网络设备远程管理方法、平台及系统与流程

本发明涉及网络设备管理方法、平台及系统，尤其涉及一种网络设备远程管理方法、平台及系统。

背景技术：

网络设备自管理，是一种在互联网的任何角落，管理处于互联网中网络设备的技术，该技术使得用户在任何时候，只要网络设备可以接入互联网，即可以远程管理自己的网络设备，此技术涉及端口管理算法，连接管理算法。

现有技术一般采用NAT（网络穿墙）的方式管理网络设备，具体实现方式如下：

1.网络设备开启WEB服务功能；

2.部署一台平台，让所有网络设备接入该平台，并和平台始终保持连接；

3.用户网络设备自管理时，通过平台发送信息给网络设备，设备通过WEB端口，发送数据到平台，平台记录发送数据时的端口映射；

4.平台尝试连接网络设备的映射端口，连接成功时，返回访问地址和端口给远程用户，用户通过映射端口，可直接完成设备的自管理。

该方式的优点是通信效率高，数据通信不需要平台管理；但是也同时存在一定不足，表现为：

1.不易于实现且不是所有的网络环境都支持NAT。

2.当设备部署在内网时，一些外网设备会屏蔽NAT，导致不能完成设备自管理。

3.平台尝试性访问映射端口，可能会花费比较多的时间。

技术实现要素：

本发明的目的就是为了解决现有技术中存在的上述问题，提供一种网络设备远程管理方法、平台及系统。

本发明的目的将通过以下技术方案得以实现：

网络设备远程管理方法，包括如下步骤:

S1，接收用户账号及秘钥信息，发送页面跳转命令，打开工作页面，获取当前用户绑定的网络设备；

S2，接收用户筛选的至少一个网络设备的参数，并根据网络设备定时发送的用于确认是否有远程控制申请的UDP心跳，向所述网络设备发出包括SSH服务器地址及SSH反向链接端口的远程控制命令；

S3，获取所述网络设备根据所述远程控制命令所发出的SSH反向链接，发送页面跳转命令，打开远程管理页面，开启远程管理功能；

S4，开启定时任务，监控所述SSH反向链接是否在使用，若未被使用，删除所述SSH反向链接，结束对网络设备的远程控制。

优选的，所述的网络设备远程管理方法，其中： S1步骤中，所述网络设备发送UDP心跳的频率为 5s/次。

优选的，所述的网络设备远程管理方法，其中：所述S2步骤包括如下过程：

S21，动态生成设定数量个端口，添加入空闲端口池中；

S22，当接收到用户筛选的网络设备参数时，从空闲端口池中获取可用端口；

S23，当获取到可用端口时，将获取的可用端口从空闲端口池移入占用端口池，并发送包含SSH服务器地址及所述可用端口的远程控制命令给网络设备；若网关未成功建立远程管理链接，将所述可用端口从占用端口池移入空闲端口池；

S24，当未获取到可用端口时，遍历占用端口池，监测是否有超时或空闲链接，如有超时或空闲链接时，销毁该链接，并将该链接占用的端口从占用端口池移入空闲端口池，并执行S23步骤；

S25，若经过S24步骤仍未获取可用端口时，等待1分钟，重复S24步骤，连续尝试3次，仍未成功获取可用端口，提示用户无可用端口，稍后尝试。

优选的，所述的网络设备远程管理方法，其中：所述S21步骤中，动态生成的端口数量为9999-19999个。

优选的，所述的网络设备远程管理方法，其中：所述S23步骤中的超时或空闲链接是指超过设定时间未使用远程控制服务的链接。

网络设备远程管理平台，包括

登陆及数据导入单元，用于接收用户账号及秘钥信息，发送页面跳转命令，打开工作页面，获取当前用户绑定的网络设备；

远程控制命令发送单元，用于接收用户筛选的至少一个网络设备的参数，并根据网络设备定时发送的用于确认是否有远程控制申请的UDP心跳，向所述网络设备发出远程控制开启命令及包括SSH服务器地址及SSH反向链接端口的远程控制命令；

远程控制链接建立单元，用于获取所述网络设备根据所述远程控制命令所发出的SSH反向链接，发送页面跳转命令，打开远程管理页面，开启远程管理功能；

以及，监控单元，用于监控所述SSH反向链接是否在使用，若未被使用，删除所述SSH反向链接，结束对网络设备的远程控制。

网络设备远程管理系统，包括远程控制端及布置在互联网内的至少一个网络设备；所述远程控制端通过网络设备云服务平台与所述网络设备进行通信并对所述网络设备进行控制；

所述网络设备云服务平台根据所述远程控制端的操作指令，通过UDP心跳发送包含SSH服务器地址及SSH反向链接端口的远程控制命令给所述网络设备，并根据所述网络设备反馈的SSH反向链接，发送页面跳转命令，打开远程管理页面并远程用户端上显示，开启远程管理功能以及监视SSH反向链接的使用状态；

所述网络设备定时发送UDP心跳给所述网络设备云服务平台，并根据所述远程控制命令发送SSH反向链接给所述网络设备云服务平台。

优选的，所述的网络设备远程管理系统，其中：所述网络设备向所述网络设备云服务平台发送UDP心跳的频率为5S/次。

本发明技术方案的优点主要体现在：

本发明的方法设计精巧，过程简单，通过端口管理方法及连接管理方法的优化，适合在各种网络环境中应用，适用性广，不存在使用NET技术被屏蔽的功能，同时端口访问简单高效。

本发明的系统开发简单，易于实现、控制高效，稳定性好，并且支持多用户同时远程管理一台网络设备。

附图说明

图1 是本发明方法的过程示意图；

图2是本发明中网络设备云服务平台的结构示意图。

具体实施方式

本发明的目的、优点和特点，将通过下面优选实施例的非限制性说明进行图示和解释。这些实施例仅是应用本发明技术方案的典型范例，凡采取等同替换或者等效变换而形成的技术方案，均落在本发明要求保护的范围之内。

本发明揭示的网络设备远程管理系统，包括远程控制端、网络设备云服务平台及布置在互联网内的至少一个网络设备，所述远程控制端可以是已知的各种台式电脑、PC、PAD以及智能手机等，所述网络设备无公网IP，通过互联网无法访问到该网络设备，但该网络设备可以访问互联网；所述远程控制端通过网络设备云服务平台与所述网络设备进行通信并对所述网络设备进行控制；

所述网络设备云服务平台根据所述远程控制端的操作指令，通过UDP心跳发送包含SSH服务器地址及SSH反向链接端口的远程控制命令给所述网络设备，并根据所述网络设备反馈的SSH反向链接，发送页面跳转命令，打开远程管理页面并远程用户端上显示，开启远程管理功能以及监视SSH反向链接的使用状态。

具体的，如附图2所示，所述网络设备远程管理平台包括

登陆及数据导入单元，用于接收用户账号及秘钥信息，发送页面跳转命令，打开工作页面，获取当前用户绑定的网络设备；其中，所述用户账号及秘钥信息由用户通过所述远程控制端的输入装置录入；

远程控制命令发送单元，用于接收用户通过远程控制端的输入装置筛选的至少一个网络设备的参数，并根据网络设备定时发送的用于确认是否有远程控制申请的UDP心跳，向所述网络设备发出包括SSH服务器地址及SSH反向链接端口的远程控制命令；

远程控制链接建立单元，用于获取所述网络设备根据所述远程控制命令所发出的SSH反向链接，发送页面跳转命令，打开远程管理页面，开启远程管理功能；

以及，监控单元，用于监控所述SSH反向链接是否在使用，若未被使用，删除所述SSH反向链接，结束对网络设备的远程控制。

所述网络设备定时发送UDP心跳给所述网络设备云服务平台，所述UDP心跳用来不停的询问网络设备云服务平台有无远程控制申请通知到网络设备，如果无远程控制申请，云平台返回空闲信号，如果有远程控制申请，云平台返回远程控制命令，并且所述网络设备向所述网络设备云服务平台发送UDP心跳的频率为5S/次；当接收到所述网络设备云服务平台发送的所述远程控制命令时，发送SSH反向链接给所述网络设备云服务平台以建立远程控制链接。

本发明进一步揭示了一种网络设备远程管理方法，如附图1所示，包括如下步骤：

用户通过远程控制端登陆所述网络设备云服务平台；

S1，所述登陆及数据导入单元接收用户输入的用户账号及秘钥信息，发送页面跳转命令，打开工作页面，获取当前用户绑定的网络设备，并在远程控制终端上进行工作页面的显示。

S2，打开所述网络设备云服务平台的工作界面后，用户通过所述远程控制终端的输入装置从已绑定的网络设备中选择至少一个自己想要要控制的网络设备，此时即表明有远程控制申请命令，所述远程控制命令发送单元接收用户筛选的至少一个网络设备的参数，并根据所述网络设备每隔5S发送1次的用于确认是否有远程控制申请的UDP心跳，向所述网络设备发出远程控制开启命令及包括SSH服务器地址及SSH反向链接端口的远程控制命令。

S2步骤具体又包括如下过程：

S21，所述远程控制命令发送单元动态生成设定数量个端口，添加入空闲端口池中，所述动态生成的端口数量可以根据需要进设置，优选为9999-19999个。

S22，当所述远程控制命令发送单元接收到用户筛选的网络设备参数时（需要与网络设备建立远程控制链接时），其从空闲端口池中获取可用端口。

然而，以动态生成的端口数量为9999为例，由于一个网络设备云服务平台可能会同时控制数万台以上网络设备，当同时控制的网络设备数量未超过端口数量9999时，此时就能够获取到可用端口；当同时控制的网络设备数量超过了端口数9999时，此时超过的网络设备就没有可用端口以建立远程控制链接，此时，就需要等待或者复用9999个端口之一。

S23，因此，当获取到可用端口时，将获取的可用端口从空闲端口池移入占用端口池，表明此端口正在被用于建立远程控制链接，并发送包含网络设备云服务云平台事先配置好的SSH服务器地址及所述可用端口的远程控制命令给网络设备；若网关未成功建立远程管理链接，将所述可用端口从占用端口池移入空闲端口池，并直接提示用户远程控制失败；网络设备云服务平台监控下发端口，当有流量经过此网络设备对应的可用端口，即网关建立远程管理链接。

S24，而当未获取到可用端口时，遍历占用端口池，监测是否有超时或空闲链接，所述超时或空闲链接是指超过设定时间未使用远程控制服务的链接，例如超过5分钟未使用远程控制服务的链接即可认定为超时或空闲，当然时间的具体长短可以根据需要由系统设定；当监测到有超时或空闲链接时，销毁该链接，并将该链接占用的端口从占用端口池中移入空闲端口池，并执行S23步骤。

S25，若经过S24步骤仍未获取可用端口时，等待1分钟，重复S24步骤，连续尝试3次，仍未成功获取可用端口，提示用户无可用端口，稍后尝试。

S3，当所述网络设备接收到所述远程控制命令时，其根据所述远程控制命令中包含的SSH服务器地址及SSH反向链接端口，向所述网络设备云服务平台发送SSH反向链接，所述远程控制链接建立单元获取所述SSH反向链接，并发送页面跳转命令，打开远程管理页面，开启远程管理功能，并在所述远程控制端上显示。

此时，用户即可以通过远程控制端上显示的远程控制页面和输入装置发出各种控制命令，以对与网络设备云服务平台建立远程控制链接的网络设备进行具体操控。

S4，同时，所述监控单元开启定时任务，监控所述SSH反向链接是否在使用，若未被使用，删除所述SSH反向链接，结束对网络设备的远程控制。

本发明尚有多种实施方式，凡采用等同变换或者等效变换而形成的所有技术方案，均落在本发明的保护范围之内。