专利名称:一种远程分支设备配置方法及装置的制作方法
技术领域:
本发明涉及网络通信领域,尤其涉及一种远程分支设备配置的方法及装置。
背景技术:
随着运营商对移动网络的持续投入和建设,移动网络的服务亦日趋完善。移动网络本身具有低成本、可移动、易安装的特点,使越来越多的企业采用移动接入作为企业信息化建设的一种理想选择。但是如何保证移动接入的安全性,业务传输的保密性,大规模部署和管理的方便性等问题又困扰着企业用户。如图1所示,为企业通过移动网络接入内部分支机构的典型组网图。在该应用场景下,需要事先对移动接入的网关设备进行配置和部署,如果所有的分支网点都安排专业人员到现场安装部署,特别是对于一些缺乏专业知识和操作经验的人员,网点分布较分散或者地理位置比较偏远的企业,无疑会浪费巨大的时间和经济成本。现有技术中一种典型的实现方式为:在总部服务器端通过短信发送完整配置到远程分支设备,远程分支设备根据短信中的配置完成预定的业务配置(例如IPSec/L2TP/DHCPrelay/loopback接口 /路由/SNMP参数/TELNET参数等),一般配置中都会包括IPSec或其他VPN业务与企业总部网关建立VPN隧道,然后企业总部就可以通过VPN隧道对远程分支设备及其内部网络进行SNMP/TELNET访问、管理与监控了。然而,这样的配置信息一般会比较多,而短信的承载能力有限,导致一条短信很难承载所有配置信息,因此需要将配置信息分片分成多条短信下发,会带来配置信息分片与重组的处理,增加总部网管与分支设备的负担与出错可能性。同时短信也可能存在丢失、乱序等不可预知的情况,也带来了设备的处理出错的可能性。另外发送短信也是有成本的,发送多条短信直接导致用户管理费用的增加。
发明内容
有鉴于此,本发明提供一种远程分支设备配置的方法和装置,能够为用户节省大量的时间和经济成本。为实现本发明目的,本发明实现方案具体如下:—种远程分支设备的配置方法,应用于包括远程分支的网关设备、总部服务器组成的网络环境中,所述网关设备设置有SIM/nM卡,所述方法包括以下步骤:接收总部服务器发送的配置短信,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数;对自身进行移动网络拨号参数、管理协议访问参数初始化配置,并通过配置的移动网络拨号参数进行移动网络拨号上网,并将移动网络拨号上网获取的IP地址发送到总部服务器,以便于总部服务器通过所述的IP地址和管理协议访问远程分支的网关设备并下发补充配置信息;根据总部服务器下发的所述补充配置信息,与总部服务器建立VPN隧道,以便于总部服务器通过所述VPN隧道对远程分支的网关设备进行管理与控制。一种远程分支设备配置方法,应用于总部服务器,所述总部服务器能够对远程分支的网关设备进行控制和管理,所述方法包括:向远程分支的网关设备发送配置短信,以便于所述远程分支的网关设备根据所述配置短信进行初始化配置后,通过移动网络拨号上网获取分配的IP地址,其中,所述配置短信至少携带移动网络拨号参数、管理协议访问参数;接收远程分支的网关设备发送通过移动网络拨号上网获取的IP地址,根据所述的远程分支网关设备的IP地址,通过管理协议访问远程分支设备,并下发补充配置信息,以便于所述远程分支的网关设备根据所述补充配置信息同所述总部服务器建立VPN隧道。通过所述VPN隧道和所述私网接口地址对远程分支的网关设备进行管理和控制。本发明还提供一种远程分支设备配置装置,应用于包括远程分支的网关设备、总部服务器组成的网络环境中,所述网关设备设置有SIM/nM卡,所述装置包括:信息接收单元,用于接收总部服务器发送的配置短信,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数;第一处理单元,用于对自身进行移动网络拨号参数、管理协议访问参数初始化配置,并通过移动网络拨号参数进行移动网络拨号上网,并将移动网络拨号上网获取的IP地址发送到总部服务器,以便于总部服务器通过所述的IP地址和管理协议访问远程分支的网关设备并下发补充配置信息;信息配置单元,根据总部服务器下发的所述补充配置信息,与总部服务器建立VPN隧道,以便于总部服务器通过所述VPN隧道对远程分支的网关设备进行管理与控制。本发明同时还提供一种远程分支设备配置装置,应用于总部服务器,所述总部服务器能够对远程分支的网关设备进行控制和管理,所述装置包括:信息发送单元,用于向远程分支的网关设备发送配置短信,以便于所述远程分支的网关设备根据所述配置短信进行初始化配置后,通过移动网络拨号上网获取分配的IP地址,其中,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数;第二处理单元,用于接收远程分支的网关设备通过移动网络拨号上网获取的IP地址,根据所述IP地址,通过管理协议访问远程分支设备,并下发补充配置信息,以便于所述远程分支的网关设备根据所述补充配置信息与所述总部服务器建立VPN隧道;管理控制单元,用于通过所述VPN隧道和所述私网接口地址对远程分支的网关设备进行管理和控制。与现有技术相比,本发明通过远程分支的网关设备接收到配置短信后,首先通过移动网络拨号上网并将获取的IP地址发送到总部服务器,总部服务器根据所述IP地址向所述远程分支的网关设备下发完整配置,远程分支的网关设备根据所述完整配置建立与总部服务器之间的VPN隧道。通过本发明,远程分支的网关设备的配置不需要安排专业人员到现场配置网络设备,不需要掌握网络设备配置技术,远程分支网关设备上电,即可完成自动部署,为用户节省大量时间和经济成本。
图1为现有技术移动网络典型的组网图。
图2为本发明远程分支设备配置的方法流程示意图。图3为本发明远程分支设备配置的装置逻辑组成图。
具体实施例方式本发明提供一种远程分支设备配置的方法和装置,能够通过尽量少的短信实现远程分支设备的配置信息下发和管理。为实现本发明目的,以下结合附图详细说明本发明。请参考图2,其展示了本发明提供的一种远程分支设备配置的方法的处理流程,该方法应用于包括有总部服务器与远程分支的网关设备组成的移动网络中,所述总部服务器用于对远程分支的网关设备进行控制和管理,所述网关设备设置有用户身份识别模块,所述方法包括以下步骤:步骤201,总部服务器通过移动网络向远程分支的网关设备发送配置短信,其中,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数;具体地,为了对远程分支设备进行管理和控制,总部服务器首先向远程分支的网关设备发送配置短信。所述配置短信中至少携带有移动网络参数,如3G拨号参数,用于远程分支设备根据所述的3G拨号参数进行3G拨号上网,在网管设备拨号上网之后,总部服务器还需要通过发送管理协议对其进行管理,因此,所述配置短信还携带有管理协议访问参数,如SNMP/TELNET访问参数,便是用于协助总部服务器对远程分支设备进行管理的。此外,如果在步骤203中远程分支的网关设备通过trap/syslog方式将移动网络拨号上网获得的IP地址发送到总部服务器,那么在本步骤所发送的配置信息中还携带有总部服务器的公网IP地址,以便于所述远程分支的网关设备根据总部服务器的公网IP地址发送报文。步骤202,远程分支的网关设备接收到总部服务器发送的配置短信后,进行移动网络拨号参数和管理协议访问参数初始化配置,并通过移动网络拨号连接网络后获取该远程分支的网关设备的IP地址;进一步地,如果总部服务器发送的配置信息中还携带有总部服务器的公网IP地址的话,还需要记录总部服务器的IP地址信息,以便后续向总部服务器发送远程分支的网关设备的IP地址时使用。步骤203,远程分支的网关设备将通过移动网络拨号获取的IP地址发送到总部服务器;具体地,远程分支的网关设备在通过移动网络拨号上网成功之后,首先在本地查询到拨号过程中分配的IP地址,之后将所述IP地址发送到总部服务器。其中,远程分支的网关设备将所述IP地址发送到总部服务器的方式有多种,例如,可以通过短信的方式,具体地,远程分支的网关设备可以通过回复所述步骤201的配置短信,并在该回复短息中携带远程分支的网关设备移动拨号上网获取的IP地址。需要说明的是,所述远程分支的网关设备优选为3G路由器,现有的3G路由器已经实现了 3G终端接收和发送短信的功能。因此,可以利用远程分支的3G路由器来发送短信给总部服务器,来告知其拨号获取的IP地址。此外,远程分支的网关设备还可以通过trap或者syslog方式向总部服务器发送其通过移动拨号获取的IP地址。具体地,所述远程分支的网关设备根据步骤201中获取的总部服务器的公网IP地址向所述总部服务器发送报文,其中所述报文中携带其通过移动网络拨号上网获取的IP地址。当然还可以通过其他的方式将所述IP地址发送到总部服务器。需要说明的是,通过短信的方式发送IP地址比较方便,只需回复步骤201的配置短信即可,当然这可能需要用户支付短信费用;而通过trap或syslog方式发送IP地址通常不需要用户支付额外的费用,但是需要事先获取总部服务器的公网IP地址,且在所述步骤201发送的配置短信中携带该总部服务器的公网IP地址。如果总部服务器处于防火墙之后或者处于NAT或者任何具有隔离功能设备之后无法被远程分支设备直接访问的情况下,只能通过短信的形式发送远程分支的网关设备的IP地址。因此,在实际应用中,具体采用哪种方式发送IP地址可以有用户根据需要进行选择。步骤204,总部服务器接收到远程分支的网关设备发送的IP地址后,根据该IP地址并通过管理协议访问远程分支的网关设备,并下发补充配置信息;具体地,考虑到远程分支的网关设备在移动上网的过程中,网关设备的IP地址是动态变化的,重新拨号以后IP地址可能会发生变化。为了方便总部服务器对远程分支的网关设备控制和管理,需要在总部服务器与远程分支的网关设备之间建立VPN隧道。因此,需要总部服务器向远程分支的网关设备下发的补充配置信息中还需要携带有VPN配置信息,例如:VPN标识、IP地址、接口地址等。步骤205,远程分支的网关设备获取总部服务器下发的补充配置信息,并根据获取的所述补充配置信息,与总部服务器建立VPN隧道;当远程分支的网关设备与总部服务器之间建立起VPN隧道后,此时,如果某个远程分支的网关设备与总部服务器进行通信,即远程分支的网关设备通过ADSL拨号等方式接入公网中时,由于此时总部服务器与远程分支的网关设备之间已建立起VPN隧道,进而总部服务器根据存储的远程分支中网关设备的私网IP地址能够识别出对应的远程分支的网关设备,从而能够通过建立的VPN隧道与对应私网IP地址的远程分支设备进行通信。步骤206,总部服务器通过所述VPN隧道和所述私网IP地址对远程分支的网关设备进行管理和控制。在本步骤中,由于管理服务器是通过简单网络管理协议(SNMP)、远程登录协议(TELNET)等方式管理总部的网络设备,因而,在总部通过存储的私网IP地址标识出对应远程分支的网关设备后,即能够通过建立的VPN隧道对各个远程分支的网关设备进行统一管理,因而管理服务器也就能够通过SNMP、TELNET等方式来管理各个远程分支的网关设备。本发明中,通过将远程分支的网关设备通过移动网络拨号上网获取的IP地址发送到总部服务器,总部服务器根据所述IP地址访问所述远程分支的网关设备并下发补充配置信息,远程分支设备下载到补充配置信息后与总部建立VPN隧道,使得远程分支设备部署配置过程中,不需要安排专业人员到现场配置网关设备,不需要掌握网络设备配置技术,网关设备上电即可自动完成部署,为企业用户节省大量时间和经济成本。请参考图3,本发明同时提供一种远程分支设备配置装置,应用于包括远程分支的网关设备和总部服务器组成的网络环境中,其中,所述远程分支的网关设备设置有SΙΜ/ΠΜ卡,所述远程分支的网关设备配置装置包括:信息接收单元301,用于接收总部服务器发送的配置短信,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数;进一步地,所述信息接收单元301还可以接收总部服务器配置短信中携带的总部服务器的IP地址。第一处理单元302,用于对自身进行移动网络拨号参数、管理协议访问参数初始化配置,并通过所述移动网络拨号参数进行移动网络拨号上网,并将移动网络拨号上网获取的IP地址发送到总部服务器,以便于总部服务器通过所述的IP地址和管理协议访问远程分支的网关设备并下发补充配置信息;具体地,所述第一处理单元302通过回复配置短信中携带所述移动网络拨号上网的IP地址来实现向总部服务器发送其获取的IP地址。所述第一处理单元302还可以通过trap/syslog方式,根据信息接收单元301获取的所述总部服务器IP地址向所述总部服务器发送报文,其中所述报文中携带所述移动网络拨号上网的IP地址。信息配置单元303,用于根据总部服务器下发的所述补充配置信息,与总部服务器建立VPN隧道,以便于总部服务器通过所述VPN隧道对远程分支的网关设备进行管理与控制。请进一步参考图3,所述总部服务器能够对远程分支的网关设备进行控制和管理,所述总部服务器端装置包括:信息发送单元304,用于向远程分支的网关设备发送配置短信,以便于所述远程分支的网关设备根据所述配置短信进行初始化配置后,通过移动网络拨号上网并获取拨号上网分配的IP地址,其中,所述配置短信至少包括移动网络拨号参数、管理协议访问参数;进一步地,所述配置短信中还携带有总部服务器的IP地址。第二处理单元305,用于接收远程分支的网关设备通过移动网络拨号上网获取的IP地址,根据所述IP地址,通过管理协议访问远程分支设备,并下发补充配置信息,以便于所述远程分支的网关设备根据所述补充配置信息同所述总部服务器建立VPN隧道,其中,所述补充配置信息包括VPN标识、VPN私网IP和VPN私网接口地址;管理控制单元306,用于通过所述VPN隧道和VPN私网标识、VPN私网IP地址、所述私网接口地址对远程分支的网关设备进行管理和控制。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种远程分支设备的配置方法,应用于包括远程分支的网关设备、总部服务器组成的移动网络环境中,其特征在于,所述网关设备设置有用户身份识别模块,所述方法包括以下步骤: 接收总部服务器发送的配置短信,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数; 对自身进行移动网络拨号参数、管理协议访问参数初始化配置,并通过配置的移动网络拨号参数进行移动网络拨号上网,并将移动网络拨号上网获取的IP地址发送到总部服务器,以便于总部服务器通过所述的IP地址和管理协议访问远程分支的网关设备并下发补充配置信息; 根据总部服务器下发的所述补充配置信息,与总部服务器建立VPN隧道,以便于总部服务器通过所述VPN隧道和私网IP地址对远程分支的网关设备进行管理与控制。
2.如权利要求1所述的方法,其特征在于,所述将拨号上网获取的IP地址发送到总部服务器具体是通过回复所述总部服务器发送的配置短信,并在该回复短信中携带所述移动网络拨号上网的IP地址。
3.如权利要求1所述的方法,其特征在于,所述配置短信中还携带有总部服务器的公网IP地址。
4.如权利要求3所述的方法,其特征在于,所述远程分支的网关设备根据所获取的总部服务器的公网IP地址,通过trap/syslog方式向所述总部服务器发送报文,所述报文中携带所述移动网络拨号上网获取的IP地址。
5.一种远程分支设备配置方法,应用于包括远程分支的网关设备、总部服务器组成的移动网络环境中,所述总部服务器能够通过移动网络对远程分支的网关设备进行控制和管理,其特征在于,所述方法包括: 向远程分支的网关设备发送配置短信,以便于所述远程分支的网关设备根据所述配置短信进行初始化配置后,通过移动网络拨号上网获取分配的IP地址,其中,所述配置短信至少携带移动网络拨号参数、管理协议访问参数; 接收远程分支的网关设备发送通过移动网络拨号上网获取的IP地址,根据所述的远程分支网关设备的IP地址,通过管理协议访问远程分支设备,并下发补充配置信息,以便于所述远程分支的网关设备根据所述补充配置信息同所述总部服务器建立VPN隧道; 通过所述VPN隧道和所述私网IP地址对远程分支的网关设备进行管理和控制。
6.如权利要求4所述的方法,其特征在于,所述配置短信中还携带有总部服务器的公网IP地址。
7.—种远程分支设备配置装置,应用于包括远程分支的网关设备、总部服务器组成的移动网络中,其特征在于,所述网关设备设置有用户身份识别模块,所述装置包括: 信息接收单元,用于接收总部服务器发送的配置短信,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数; 第一处理单元,用于对自身进行移动网络拨号参数、管理协议访问参数初始化配置,并通过移动网络拨号参数进行移动网络拨号上网,并将移动网络拨号上网获取的IP地址发送到总部服务器,以便于总部服务器通过所述的IP地址和管理协议访问远程分支的网关设备并下发补充配置信息;信息配置单元,根据总部服务器下发的所述补充配置信息,与总部服务器建立VPN隧道,以便于总部服务器通过所述VPN隧道和私网IP地址对远程分支的网关设备进行管理与控制。
8.如权利要求7所述的装置,其特征在于,所述将拨号上网获取的IP地址发送到总部服务器具体是通过回复所述总部服务器发送的配置短信,并在该回复短信中携带所述移动网络拨号上网的IP地址。
9.如权利要求7所述的装置,其特征在于,所述配置短信中还携带有总部服务器的IP地址。
10.如权利要求9所述的装置,其特征在于,所述远程分支的网关设备根据获取的总部服务器的IP地址,通过trap/syslog方式向所述总部服务器发送报文,其中所述报文中携带所述移动网络拨号上网获取的IP地址。
11.一种远程分支设备配置装置,应用于总部服务器,所述总部服务器能够对远程分支的网关设备进行控制和管理,其特征在于,所述装置包括: 信息发送单元,用于向远程分支的网关设备发送配置短信,以便于所述远程分支的网关设备根据所述配置短信进行初始化配置后,通过移动网络拨号上网获取分配的IP地址,其中,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数; 第二处理单元,用于接收远程分支的网关设备通过移动网络拨号上网获取的IP地址,根据所述IP地址,通过管理协议访问远程分支设备,并下发补充配置信息,以便于所述远程分支的网关设备根据所述补充配置信息与所述总部服务器建立VPN隧道; 管理控制单元,用于通过所述VPN隧道和所述私网接口地址对远程分支的网关设备进行管理和控制。
12.如权利要求11所述的装置,其特征在于,所述配置短信中还携带有总部服务器的IP地址。
全文摘要
本发明提供一种远程分支设备配置方法和装置。本发明通过远程分支的网关设备接收到总部服务器发送的配置短信后,进行移动网络拨号上网并将移动网络拨号上网获取的IP地址发送到总部服务器,总部服务器根据所述IP地址向所述远程分支的网关设备下发补充配置信息,远程分支的网关设备根据所述补充位置信息建立与总部服务器之间的VPN隧道,之后总部服务器通过建立的VPN隧道对远程分支的网关设备进行管理与控制。通过本发明,远程分支的网关设备的配置不需要安排专业人员到现场配置路由器,不需要掌握网络设备配置技术,远程分支网关设备上电,即可完成自动部署,为用户节省大量时间和经济成本。
文档编号H04W88/18GK103118443SQ20131001512
公开日2013年5月22日 申请日期2013年1月15日 优先权日2013年1月15日
发明者遇惠君 申请人:杭州华三通信技术有限公司