CN100486176C - 一种穿越网络地址翻译网关对用户侧设备进行管理的方法 - Google Patents
一种穿越网络地址翻译网关对用户侧设备进行管理的方法 Download PDFInfo
- Publication number
- CN100486176C CN100486176C CNB2006100118051A CN200610011805A CN100486176C CN 100486176 C CN100486176 C CN 100486176C CN B2006100118051 A CNB2006100118051 A CN B2006100118051A CN 200610011805 A CN200610011805 A CN 200610011805A CN 100486176 C CN100486176 C CN 100486176C
- Authority
- CN
- China
- Prior art keywords
- user side
- management
- side equipment
- message
- management end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2582—NAT traversal through control of the NAT server, e.g. using universal plug and play [UPnP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
Abstract
本发明公开了一种穿越网络地址翻译网关对用户侧设备进行管理的方法,包括:用户侧设备上电后,由管理端确定用户侧设备是否在局域网侧;管理端设置并打开处于局域网侧的所述用户侧设备的网络地址翻译网关穿越功能开关,由用户侧设备自行选择进行网络地址翻译的老化时间发现操作或不进行任何操作;管理端设置用户侧设备的参数;用户侧设备根据时间间隔向管理端发送心跳报文;管理端向用户侧设备发送用户数据报协议管理请求;用户侧设备根据管理请求,利用多种协议的报文与管理端进行联系,由管理端完成对用户侧设备的主动管理。本发明保证了管理端管理的实时性,适用于管理使用SNMP协议或TR-069协议相关技术的用户侧设备。
Description
技术领域
本发明涉及网络地址翻译协议的穿越技术,特别是涉及穿越网络地址翻译协议对局域网侧的用户侧设备进行主动管理的方法。
背景技术
本发明涉及的英文简称如下:
ACS:Auto-Configuration Server。自动配置服务器;
CPE:Customer Premise Equipment。用户前端设备;
UDP:User Datagram Protocol。用户数据报协议;
TCP:Transmission Control Protocol。传输控制协议;
LAN:Local Area Network。局域网;
WAN:Wide Area Network。广域网;
ICMP:Internet Control Message Protocol。因特网控制信息协议;
NAT:Network Address Translation。网络地址翻译;
TR-069:Technical Report-069 CPE WAN Management Protocol.用户前端设备广域网管理协议;
SNMP:Simple Network Management Protocol简单网络管理协议;
CPE是放在用户家中或者企业内部的终端设备,如ADSL MODEM、机顶盒、IAD(综合接入设备),是由电信公司提供,通过网线或者电话线连接到电信网络中的设备。随着近年来电信网络和IP技术的不升级和发展,视频技术、流媒体技术应用不断推陈出新,用户侧的终端设备种类越来越丰富,功能越来越强大、智能化程度也越来越高。起初因特网刚刚起步的时候,个人用户或者单位若想接入网络,都必需连接MODEM(调制解调器),通过MODEM,家庭用户可以享受因特网丰富的信息和资源。随着近年来科技的不断进步,使用各种新技术的终端也陆续进入千家万户:使用无线宽带接入技术的AP(接入点)设备;使用VoIP技术的IAD设备、IP PHONE设备;使用宽带IP和流媒体技术的机顶盒设备;无线蓝牙设备接入设备等;越来越被大众接受使用。随着用户侧电信终端数目不断增多,在给用户带来方便和给运营商带来巨大收益的同时,也同时带来了管理上的问题。对于用户来说,期望功能越来越强,却要求这些电子设备越来越智能化、简单化,不需要或者很少的配置和维护,最好设备可以自管理和零维护;对于电信运营商而言,希望增强对CPE设备的管理能力和力度,提高业务服务质量和用户故障反应能力,同时可对恶意的用户行为进行监控和追查。
随着网络规模的不断扩大,接入设备数目的日益增多,电信运营商的可用IP地址资源正在不断的耗尽,电信运营商分配给家庭用户和单位用户的可用IP地址也越来越少。目前,运营商为一般家庭用户只能提供一个合法地址,对于这么多的网络终端设备只有通过NAT方式进行用户侧的地址转换,实现多个用户侧设备公用一个外网地址。NAT(Network AddressTranslation)即网络地址翻译,是网络工程任务组制定的一个标准和规范(RFC 1631)。NAT就是在局域网内部网络中使用内部地址,而当NAT的LAN(局域网)侧设备要与外部网络进行通讯时,就在网关(可以理解为网络的统一出口)处,将LAN侧地址替换成WAN(广域网,如Internet)侧地址,从而可在WAN侧上正常访问。NAT可以使多台计算机、终端设备共享一条连接,这一功能很好地解决了用户IP地址紧缺的问题。这时,NAT屏蔽了内部网络,所有内网设备对于外网来说是不可见的,而内网计算机用户通常不会意识到NAT的存在。
NAT目前有三种类型:静态NAT(Static NAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port—Level NAT)。
其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
网络地址端口转换NAPT(Network Address Port Translation)是目前家庭或者企业常用的转换方式。它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。
由于NAT可以屏蔽内网拓朴信息,起到了防火墙的作用,外网的设备不能随意的对NAT内网进行访问。管理数据也无法穿越,使得电信运营商对用户侧的电信设备无法进行直接的管理,必需等待CPE设备主动发起连接之后获取映射的地址,并且在NAT上产生了地址映射关系,才能进行相应的管理。这种情况使得管理端对CPE管理实时性不高,无法对用户提供实时周到的服务,对CPE出现的故障和告警也无法实时的响应和解决。并且随着用户群的不断扩大,NAT穿越的问题将会越来越普遍和棘手。
目前有一种通过NAT进行双向访问的方法,该方法基于长连接(即双方先建立通讯连接,连接建立后不断开,然后再进行报文发送和接收)的应用而实现。因为位于NAT内部的终端可以自由访问位于NAT外部的终端,所以首先由位于NAT内部的终端向位于NAT外部的终端发起呼叫,请求建立连接。在上述的连接建立后,会话双方中的一方终端以一定的周期向另一方终端发送数据包以保持双方的长连接,该周期为一个小于本地NAT失效周期为时间间隔。
该方法存在以下不足:
1)该访问方法基于TCP长连接,连接双方需要定期的发送报文维护TCP连接。对于数量巨大的用户终端来说,服务器需要占用大量的资源和链接带宽,处理性能差,很难取得实际的管理效果。
2)该方法没有给出获取NAT失效周期(即NAT地址映射老化时间)的方法。对于不同的NAT,老化时间不同,不能统一处理,增加了管理的难度。
3)该处理方法不能与CPE设备标准的管理协议(TR-069、SNMP)很好的结合。
所以该方法并不适合穿越NAT管理数目巨大的CPE设备。
在DSL(数字用户线路)论坛中,提出了穿越NAT实施TR-069远程管理的技术报告TR-111,应用TR-069进行家庭网管设备远程管理。TR-111利用现有的STUN(Simple Traversal of User Datagram Protocol(UDP)ThroughNetwork Address Translators。)机制,结合TR-069管理特点,CPE通过发现NAT的老化时间,并通过不间断发送UDP绑定报文维护NAT的映射关系。ACS可通过基于UDP的链接请求报文通知CPE进行Inform,进入主动管理流程。
该方法存在以下不足:
1)实现相对复杂,CPE和管理端为实现该功能都需要做大量的工作。
2)NAT老化时间发现需要占用临时的2个NAT地址转换条目,而NAT上的条目是有限的,对于比较大的内网环境(如大型酒店)来说,NAT的地址映射条目本身已经很紧张,这种机制无法实施。
3)专为TR-069管理协议设计,不适合通过SNMP协议进行管理的设备。
目前也有一些其它穿越NAT的方法,但是需要在网络环境中增加代理服务器或者中继服务器,或者需要修改NAT配置或预留端口。这些方法对现有网络和配置改动较大,不适合运行商的管理思路和方式。
发明内容
本发明所要解决的技术问题是提供一种穿越网络地址翻译网关对用户侧设备进行管理的方法,解决现有NAT穿越技术实现复杂,不适合较大的内网环境及不能通用于各种协议进行管理的技术问题。
为达到上述目的,本发明提供了一种穿越网络地址翻译网关对用户侧设备进行管理的方法,其特点在于,包括如下步骤:
步骤一,用户侧设备上电后,由管理端确定用户侧设备是否在网络地址翻译网关的局域网侧;
步骤二,管理端设置并打开处于局域网侧的所述用户侧设备的网络地址翻译网关穿越功能开关参数,所述用户侧设备自行选择进行网络地址翻译的老化时间发现操作或不进行任何操作;
步骤三,管理端确定所述用户侧设备的用户数据报协议的心跳报文发送时间间隔以及管理端是否立即响应所述心跳报文,以及设置所述用户侧设备的参数,其中,所述心跳报文包括设备标识参数;
步骤四,所述用户侧设备根据所述时间间隔向管理端发送所述心跳报文;
步骤五,管理端向所述用户侧设备发送用户数据报协议管理请求;
步骤六,所述用户侧设备根据所述管理请求,利用多种协议的报文与所述管理端进行联系,由所述管理端完成对用户侧设备的主动管理。
上述的方法,其特点在于,所述老化时间发现操作包括如下步骤:
步骤a,用户侧设备通过端口发送老化时间报文给管理端,记录所述老化时间报文的发送时刻,并打开端口监听管理端发回的响应;
步骤b,管理端收到所述老化时间报文后,每隔一预定时间返回一基于用户数据报协议的探测报文;
步骤c,如果用户侧设备在一设定的时间段内未收到所述探测报文,则认为网络地址翻译的地址映射关系已经老化,用户侧设备将最后一次收到所述探测报文的时刻与所述发送时刻之间的差值作为老化时间;
步骤d,如果发现所述老化时间或者在长时间内无法发现所述老化时间,用户侧设备发送老化发现结束报文给管理端,管理端存储所述老化时间并根据所述结束报文或者根据管理端的自身情况停止发送所述探测报文。
上述的方法,其特点在于,所述步骤d中,所述自身情况为:管理端未接收到所述结束报文,并且在持续发送所述探测报文30分钟后自动结束所述探测报文的发送。
上述的方法,其特点在于,所述步骤b中的所述预定时间为10秒,所述步骤c中的所述设定的时间段为五分钟。
上述的方法,其特点在于,所述步骤一中,所述管理端通过比较所述用户侧设备上电上报的地址与实际收到的报文地址,来确定用户侧设备是否在网络地址翻译网关的局域网侧。
上述的方法,其特点在于,在所述步骤三中,如果发现了老化时间,则所述心跳报文发送时间间隔设定为小于或等于所述老化时间,否则所述时间间隔为默认的时间段。
上述的方法,其特点在于,在所述步骤三中,如果设定了立即响应所述心跳报文,则管理端收到所述心跳报文后立即给与响应,并且如果所述用户侧设备未等到所述响应会进行心跳报文的重发;如果没有设定立即响应,则只有在管理端需要管理用户侧设备时才会发送响应。
上述的方法,其特点在于,在所述步骤四中,所述用户侧设备在所述时间间隔的范围内取随机数,并根据所述随机数发送所述心跳报文。
上述的方法,其特点在于,在所述步骤五中,管理端在收到所述心跳报文后发送所述管理请求,或者在需要管理的时候随时发送所述管理请求。
上述的方法,其特点在于,所述步骤六中,所述多种协议的报文为SNMPTrap或TR-069 Inform,并且在管理过程中停止发送所述心跳报文。
本发明的技术效果在于:
本发明方法利用了现有CPE设备支持的管理协议的技术特点,采用TR-069协议的Inform方法和SNMP管理协议方法,使得管理端可以实时或准实时的对CPE设备进行主动的管理,如故障检测、性能监控、状态查询。通过这种方法,保证了管理端管理实时性,缩短了管理周期。同时该方法可以透明的穿越现有各种类型的NAT网关,而不需要对现有NAT配置进行任何的改造,保证了用户侧的已有设备与设备配置的安全性和完整性。该发明方法适用SNMP协议或TR-069协议相关技术,可使用统一的流程和消息管理目前几乎所有的CPE设备,而不需要指定CPE的协议类型。
附图说明
图1为本发明实施例所述的NAT老化时间发现流程示意图;
图2为本发明实施例所述的CPE发送UDP心跳报文,管理端进行响应和管理的流程示意图;
图3为本发明实施例所述的管理端主动发送UDP管理请求报文,进入TR-069或SNMP管理流程;
图4为本发明方法的步骤流程图。
具体实施方式
下面结合附图对本发明处理方法进行说明。
本发明主要是克服管理端穿越NAT管理CPE的种种困难,提供一种穿越NAT管理CPE设备的实现方法,采用精简的NAT老化时间发现机制,发现NAT地址映射的老化周期;CPE可按照NAT老化周期或者管理端设置的时间间隔发送UDP心跳报文;管理端可以根据UDP报文进行回应,通知CPE是否需要发送TR-069的Inform消息或者发送SNMP Trap消息;管理端也可以不必等待CPE的UDP心跳报文而直接下发UDP管理请求报文,当CPE收到后进行同样的处理。
图4为本发明方法的步骤流程图,本发明的实现方法包括以下步骤:
步骤401,CPE上电后,管理端判断CPE是否在NAT网关的LAN侧;
步骤402,管理端设置打开CPE的NAT穿越功能开关后,CPE可进行NAT老化时间发现,也可以不进行任何操作。
步骤403,管理端根据情况设置CPE的参数,包括UDP心跳报文发送时间间隔与是否立即响应;
步骤404,CPE在随机间隔一段时间发送UDP心跳给管理端;
步骤405,管理端根据接收到的UDP心跳发送UDP管理请求;
步骤406,当CPE收到UDP管理请求后,发送SNMP Trap或发起TR-069的Infrom。
所述步骤401中,管理端通过CPE上电上报的地址与实际收到报文的地址进行比较,判断CPE是否在NAT的LAN侧。
所述步骤402中,若发现CPE在NAT的LAN侧,则打开其NAT穿越开关。
所述步骤402中,CPE可在NAT穿越功能开关打开后,启动NAT老化时间发现功能,并记录发现的NAT老化时间。CPE也可不进行任何操作。
所述步骤402中,CPE若启动NAT老化时间发现,通过端口P1发送UDP的NAT老化时间报文给管理端。打开P1端口监听管理端发回的响应。同时打开计时器,记录当前时间为T1。此时,CPE发送报文的地址为(A1,P1)经过NAT转换为(A1’,P1’)。
所述步骤402中,管理端收到CPE的NAT老化时间发现报文后,每隔一段时间向(A1’,P1’)发送基于UDP的探测报文。
所述步骤402中,CPE当很久(如5分钟)未收到管理端的探测报文,即认为NAT地址映射关系已经老化,就将最后一次收到报文的时间T2与T1的差值(T2-T1)作为NAT的老化时间。
所述步骤402中,CPE发现NAT老化后,或者无法发现老化时间,将发送基于UDP的NAT老化发现结束报文给管理端,管理端收到报文后停止发送探测报文。
所述步骤402中,由于UDP协议的不可靠性,管理端可能无法收到NAT老化时间发现结束报文,但是会在持续发送响应30分钟后自动结束发送探测报文。
所述步骤402中,CPE结束NAT老化发现流程后,设置相关参数供管理端读取。参数包括:NAT老化时间发现标志、(若已经发现了NAT的老化时间)NAT老化时间。
所述步骤403中,管理端查询CPE是否发现了NAT老化时间。根据NAT的老化时间发现结果,设置CPE的UDP心跳发送时间间隔:如果发现了老化时间,最大时间间隔为NAT老化时间;若CPE没有发现NAT时间,则时间间隔为默认的时间段。
所述步骤403中,管理端设置是否立即响应参数。如果该参数为真,则管理端只要收到CPE的UDP心跳报文后,就会给与响应,响应中指示是否需要CPE立即发送SNMP Trap或进行Inform。否则,只有管理端在需要管理CPE时才会发送响应报文。
所述步骤404中,CPE在设置好的时间间隔范围内取随机数,使用地址(A1,P1)发送UDP心跳报文。
所述步骤404中,若管理端在步骤403中设置了立即响应参数为真,则会在收到CPE的UDP心跳后发送响应。否则不进行任何操作。
所述步骤404中,管理端在步骤403中设置了立即相应参数为真,则CPE在发送完UDP心跳后,会等待管理端的响应,若超时,则重发3次。在3次重发中,任何一次收到了管理端的响应,则不再重发。
所述步骤405中,管理端可在收到UDP心跳后发送UDP管理请求报文,也可以在需要管理的时候随时发送UDP管理管理请求报文。
所述步骤406中,CPE在收到管理端的请求报文后,将发起TR-069的Inform或者是SNMP Trap。当进入管理流程后,关闭UDP心跳发送。当流程结束后,立即发送UDP心跳。
所述步骤406中,CPE在收到管理端的请求报文后,可发送SNMP Trap,当管理端收到SNMP Trap后,发送SNMP管理报文(如SNMP GET/SET)。报文目的地址/目的端口是收到SNMP Trap的源地址/源端口,这样报文就会经过NAT转发给CPE设备。
当CPE与管理端进行通讯后,NAT上会创建相应LAN侧地址与WAN侧地址的映射关系条目,当映射关系失效后,管理端发送给CPE的报文将会被NAT阻挡,不会转发相应的CPE。由于NAT老化时间的存在,给管理端主动管理CPE设备带来了困难,但是利用这种原理可发现NAT老化时间,为穿越NAT提供帮助。
如图1所示,本发明的NAT老化时间发现流程采用以下的步骤和技术环节:
其中A1、A1’、A3为IP地址,P1、P1’、P3为端口。
步骤101:CPE打开UDP端口P1进行监听。
步骤102:CPE从(A1,P1)发送UDP的NAT老化时间发现报文给管理端(A3,P3),记录当前时间为T1,并开始计时。
步骤103:管理端收到CPE的报文后,定时发送UDP的NAT老化时间探测报文给收到报文的源地址。
步骤104:CPE在收到上一个探测报文后5分钟之内再也没有收到报文,则认为NAT地址映射条目已经老化,计算NAT的老化时间。
步骤105:CPE从(A1,P1)发送UDP的NAT老化时间发现结束报文给管理端。
所述的步骤102中,CPE发送报文的地址在经过NAT映射为(A1’,P1’),也就是管理端收到报文的地址。
所述的步骤102中,若CPE发送报文后很久没有收到管理端的响应,则通过PING等方式检查管理端链路是否连通。如果链路不通,则退出流程。否则,重发3次NAT发现报文,若仍然没有收到报文,则退出流程。
所述的步骤103中,管理端收到报文后,发送NAT老化时间探测报文。并且每隔10秒发送一次。
所述的步骤104中,如果CPE在5分钟之内都没有收到管理端发来的响应报文,则将上次收到响应的时间T2与T1的差值(T2-T1)作为NAT老化时间。
所述的步骤104中,当CPE发现了NAT老化时间后,记录NAT老化时间发现标志和具体的时间,管理端可以查询相应的参数。
所述的步骤105中,管理端收到CPE的结束报文则停止发送响应报文。如果UDP报文丢失,管理端没有收到该报文,管理端在持续发送30分钟自动停止发送。
如图2所示,CPE发送UDP心跳以及管理端响应的流程采用以下的步骤和技术环节:
步骤201:CPE从(A1,P1)发送UDP心跳报文给管理端(A3,P3)。
步骤202:管理端收到报文后,发送UDP管理请求报文。
步骤203:CPE收到管理端响应后,根据相应报文的类型,发起TR-069的Inform或者发送SNMP Trap。然后进入相应的管理操作流程。
步骤204:管理流程结束后,CPE立即发送UDP心跳报文,然后UDP心跳发送进程休眠。休眠结束后,准备下一次发送UDP心跳报文。
所述的步骤201中,由于经过了NAT地址转换,CPE发送的UDP心跳报文需要包括设备ID(DeviceId)参数,否则管理端无法将该消息与相应的CPE设备关联。
所述的步骤201中,如果管理端已经设置CPE需要等待管理端响应,则每次CPE发送心跳之后,管理端都会给予响应。CPE在每次发送完UDP心跳报文都后,都需要等待响应。如果超时没有收到响应,则重发3次。若3次都没有收到响应,则退出流程。
所述的步骤201中,如果管理端已经设置CPE不需要等待管理端响应,则每次CPE发送心跳之后,管理端只会在需要管理CPE时发送UDP管理请求报文。此时CPE不会等待响应,也不重试。
所述的步骤202中,如果管理端设置CPE需要等待响应,则会对每次收到的报文进行响应,在响应报文中指示是否需要立即对CPE进行管理。
所述的步骤202中,如果管理端设置CPE不需要等待响应,则在需要对CPE进行管理时发送UDP管理请求报文。
所述的步骤203中,当CPE进入管理端的管理流程后,不再发送UDP心跳报文。
所述步骤203中,若CPE发送SNMP Trap,管理端发送SNMP管理报文。报文的目的地址/目的端口与收到SNMP Trap的源地址/源端口一致。
所述的步骤204中,由于管理端管理的CPE数目可能较多,为避免大量CPE同时发送UDP心跳带来的大量并发情况,CPE选择在一个时间段内随机休眠相应的时间。
对于管理端已经可以管理的CPE设备,管理端在需要立即进行管理时,可以发UDP请求报文,指示CPE进行Inform或者发送SNMP TRAP。当然,可能由于NAT地址映射关系的老化,报文可能会被NAT阻挡。管理端可重试3次,若都没有收到CPE的响应,则认为NAT地址映射已经老化。可等待接收到UDP心跳时,通过响应发送UDP管理请求报文。
如图3所示,管理端发送UDP管理请求报文以及CPE响应的流程采用以下的步骤和技术环节:
步骤301:管理端从(A3,P3)向(A1’,P1’)发送UDP管理请求报文。
步骤302:当CPE从(A1,P1)收到报文后,发起TR-069的Inform或SNMP TRAP,进入管理流程。
所述的步骤301中,(A1’,P1’)是CPE发送UDP心跳的地址(A1,P1)经过NAT转化后管理端收到报文的地址。
所述的步骤301中,当管理端发送UDP管理请求报文结束后,可能存在以下两种情况:
1)若超时未收到任何响应,则重发3次该报文。并且3次都没有收到响应
2)若收到来自NAT网关WAN侧地址的ICMP端口不可达报文
若出现上述两种情况,说明NAT地址条目已经老化,则管理端需要等待CPE发送UDP心跳,通过UDP的心跳响应报文发送管理请求。
所述的步骤302中,若NAT上的地址映射条目仍然存在,NAT将会从(A1’,P1’)收到的报文转发给(A1,P1)。
本发明实施例的主要原理是:当NAT地址映射关系老化失效后,外部地址发来的请求报文将被NAT阻挡,此时内网地址的设备将无法收到相应的消息;CPE上电后与管理端通信,管理端判断其是否在NAT的LAN侧,并打开NAT穿越开关;CPE在打开NAT发现开关后可进行NAT的老化时间操作或不进行任何操作;CPE通过向管理端发送NAT老化时间发现报文,管理端收到报文后不断发送探测报文,直到CPE无法收到探测报文,向管理端发送NAT老化时间结束报文为止,以此时间段计算出NAT老化时间;管理端根据情况设置CPE的UDP心跳发送时间间隔;CPE在管理端设置的发送时间间隔内发送UDP心跳,基于NAT一出一进、一出多进的原则,管理端收到UDP心跳后,回应给CPE的报文不会被NAT阻挡,CPE收到报文之后可按照要求发起TR-069Inform或者SNMP Trap;当管理端需要立即管理CPE时,发送UDP管理请求报文给CPE,若此时NAT地址映射关系未失效,CPE收到请求后可立刻响应,若已经失效,管理端将无法收到CPE的响应或收到来自NAT网关的ICMP(Internet控制信息协议)端口不可达报文,此时管理端需要在收到CPE的UDP心跳之后重新发送UDP管理请求。
本发明实施例方法在管理端穿越NAT管理CPE设备的过程中,管理端设置CPE参数、NAT地址映射老化时间发现、发送UDP心跳、UDP管理请求等操均采用强加密方式进行加密,并且对收到报文的源地址进行验证,保证通信的安全。
以上所述仅为本发明的较佳实施例,并非用来限定本发明的实施范围;凡是依本发明所作的等效变化与修改,都被本发明的专利范围所涵盖。
Claims (10)
1、一种穿越网络地址翻译网关对用户侧设备进行管理的方法,其特征在于,包括如下步骤:
步骤一,用户侧设备上电后,由管理端确定用户侧设备是否在网络地址翻译网关的局域网侧;
步骤二,管理端设置处于局域网侧的所述用户侧设备的网络地址翻译网关穿越功能开关参数,所述用户侧设备自行选择进行网络地址翻译的老化时间发现操作或不进行任何操作;
步骤三,管理端确定所述用户侧设备的用户数据报协议的心跳报文发送时间间隔以及管理端是否立即响应所述心跳报文,以及设置所述用户侧设备的参数,其中,所述心跳报文包括设备标识参数;
步骤四,所述用户侧设备根据所述时间间隔向管理端发送所述心跳报文;
步骤五,管理端向所述用户侧设备发送用户数据报协议管理请求;
步骤六,所述用户侧设备根据所述管理请求,利用多种协议的报文与所述管理端进行联系,由所述管理端完成对用户侧设备的主动管理。
2、根据权利要求1所述的方法,其特征在于,所述老化时间发现操作包括如下步骤:
步骤a,用户侧设备通过端口发送老化时间报文给管理端,记录所述老化时间报文的发送时刻,并打开端口监听管理端发回的响应;
步骤b,管理端收到所述老化时间报文后,每隔一预定时间返回一基于用户数据报协议的探测报文;
步骤c,如果用户侧设备在一设定的时间段内未收到所述探测报文,则认为网络地址翻译的地址映射关系已经老化,用户侧设备将最后一次收到所述探测报文的时刻与所述发送时刻之间的差值作为老化时间;
步骤d,如果发现所述老化时间或者在长时间内无法发现所述老化时间,用户侧设备发送老化发现结束报文给管理端,管理端存储所述老化时间并根据所述结束报文或者根据管理端的自身情况停止发送所述探测报文。
3、根据权利要求2所述的方法,其特征在于,所述步骤d中,所述自身情况为:管理端未接收到所述结束报文,并且在持续发送所述探测报文30分钟后自动结束所述探测报文的发送。
4、根据权利要求2所述的方法,其特征在于,所述步骤b中的所述预定时间为10秒,所述步骤c中的所述设定的时间段为五分钟。
5、根据权利要求1所述的方法,其特征在于,所述步骤一中,所述管理端通过比较所述用户侧设备上电上报的地址与实际收到的报文地址,来确定用户侧设备是否在网络地址翻译网关的局域网侧。
6、根据权利要求2所述的方法,其特征在于,在所述步骤三中,如果发现了老化时间,则所述心跳报文发送时间间隔设定为小于或等于所述老化时间,否则所述时间间隔为默认的时间段。
7、根据权利要求6所述的方法,其特征在于,在所述步骤三中,如果设定了立即响应所述心跳报文,则管理端收到所述心跳报文后立即给与响应,并且如果所述用户侧设备未等到所述响应会进行心跳报文的重发;如果没有设定立即响应,则只有在管理端需要管理用户侧设备时才会发送响应。
8、根据权利要求6所述的方法,其特征在于,在所述步骤四中,所述用户侧设备在所述时间间隔的范围内取随机数,并根据所述随机数发送所述心跳报文。
9、根据权利要求1所述的方法,其特征在于,在所述步骤五中,管理端在收到所述心跳报文后发送所述管理请求,或者在需要管理的时候随时发送所述管理请求。
10、根据权利要求1所述的方法,其特征在于,所述步骤六中,所述多种协议的报文为SNMP Trap或TR-069 Inform,并且在管理过程中停止发送所述心跳报文。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100118051A CN100486176C (zh) | 2006-04-27 | 2006-04-27 | 一种穿越网络地址翻译网关对用户侧设备进行管理的方法 |
| RU2008143720/09A RU2416884C2 (ru) | 2006-04-27 | 2006-12-29 | Способ управления устройством пользователя через шлюз nat (преобразование сетевых адресов) |
| PCT/CN2006/003664 WO2007124632A1 (fr) | 2006-04-27 | 2006-12-29 | Procédé de gestion d'un dispositif côté utilisateur par l'intermédiaire d'une passerelle nat |
| EP06840694.1A EP2012502B1 (en) | 2006-04-27 | 2006-12-29 | Method for managing user side device through nat gateway |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100118051A CN100486176C (zh) | 2006-04-27 | 2006-04-27 | 一种穿越网络地址翻译网关对用户侧设备进行管理的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101064625A CN101064625A (zh) | 2007-10-31 |
| CN100486176C true CN100486176C (zh) | 2009-05-06 |
Family
ID=38655041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100118051A Expired - Fee Related CN100486176C (zh) | 2006-04-27 | 2006-04-27 | 一种穿越网络地址翻译网关对用户侧设备进行管理的方法 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2012502B1 (zh) |
| CN (1) | CN100486176C (zh) |
| RU (1) | RU2416884C2 (zh) |
| WO (1) | WO2007124632A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9398098B2 (en) | 2014-03-10 | 2016-07-19 | Hon Hai Precision Industry Co., Ltd. | Customer premise equipment and method of remote login |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2159961B1 (en) * | 2008-09-01 | 2013-12-11 | Alcatel Lucent | Method, device and module for optimising the remote management of home network devices |
| WO2010076488A1 (fr) * | 2008-12-18 | 2010-07-08 | France Telecom | Procede de gestion a distance d'un terminal |
| CN101771720B (zh) * | 2009-01-07 | 2013-01-30 | 上海三零卫士信息安全有限公司 | 主动管理技术终端的扫描发现方法 |
| CN102158991B (zh) * | 2010-02-12 | 2014-04-02 | 华为终端有限公司 | 设备管理的方法、网关设备及设备管理服务器 |
| CN102263651A (zh) * | 2010-05-28 | 2011-11-30 | 烽火通信科技股份有限公司 | Snmp网络管理系统中局端设备连接状态的检测方法 |
| CN102013998B (zh) * | 2010-11-30 | 2012-10-10 | 广东星海数字家庭产业技术研究院有限公司 | 一种基于tr-069协议实现家庭网络的管理方法 |
| WO2013082757A1 (zh) * | 2011-12-06 | 2013-06-13 | 华为技术有限公司 | 数据传输方法及网络设备、网关 |
| CN103024097B (zh) * | 2012-12-24 | 2016-06-29 | 瑞斯康达科技发展股份有限公司 | 探测网络地址转换服务器老化时间的方法、装置及系统 |
| CN103905579B (zh) * | 2012-12-28 | 2018-01-30 | 中国移动通信集团公司 | 平台与终端间的通信方法、通信系统、平台及相关设备 |
| CN103051724B (zh) * | 2012-12-28 | 2016-06-15 | 北京思特奇信息技术股份有限公司 | 一种基于长连接的套接字同步方法 |
| CN104348522B (zh) * | 2013-07-23 | 2016-09-21 | 普天信息技术研究院有限公司 | 一种适用于低功耗蓝牙设备的心跳保持的方法 |
| CN103944760B (zh) * | 2014-04-17 | 2017-07-04 | 新华三技术有限公司 | 一种穿越nat的网络管理方法及装置 |
| CN104065519A (zh) * | 2014-07-14 | 2014-09-24 | 北京星网锐捷网络技术有限公司 | 提升会话交互性能的方法及自动配置服务器 |
| CN104144080B (zh) * | 2014-07-24 | 2018-01-02 | 上海斐讯数据通信技术有限公司 | 采用远端设备对终端设备进行管理的系统及方法 |
| CN105338398A (zh) * | 2014-08-11 | 2016-02-17 | 中兴通讯股份有限公司 | 一种机顶盒管理方法、装置及系统 |
| CN104243593B (zh) * | 2014-09-24 | 2018-01-16 | 上海斐讯数据通信技术有限公司 | 基于STUN的WiFi智能插座的远程管理方法及管理系统 |
| CN104468202B (zh) * | 2014-11-26 | 2018-03-27 | 迈普通信技术股份有限公司 | 一种用户端设备的管理方法及装置 |
| CN104468870A (zh) * | 2014-12-31 | 2015-03-25 | 小米科技有限责任公司 | 网络地址转换nat窗口时长检测方法及装置 |
| CN104811478A (zh) * | 2015-03-27 | 2015-07-29 | 上海斐讯数据通信技术有限公司 | 无线终端设备的远程控制系统及远程控制方法 |
| CN105049543B (zh) * | 2015-06-02 | 2018-06-19 | 上海斐讯数据通信技术有限公司 | 智能路由器间穿越非对称nat进行p2p通信的系统及方法 |
| CN105530310B (zh) * | 2015-12-22 | 2019-03-08 | 浙江宇视科技有限公司 | 适合公私网流量转发的设备连接方法及装置 |
| CN107241453B (zh) | 2016-03-28 | 2020-07-24 | 华为技术有限公司 | 一种网络地址转换映射保活方法及装置 |
| CN105959150B (zh) * | 2016-06-23 | 2019-10-18 | 武汉丰天鼎业信息网络有限公司 | 自动发现操作管理adoa系统统一网络管理平台的实现方法 |
| US10425316B2 (en) * | 2017-09-29 | 2019-09-24 | Nokia Of America Corporation | Heart beat monitoring for broadband access devices and enterprise devices |
| CN107612789B (zh) * | 2017-11-09 | 2020-08-28 | 北京奇艺世纪科技有限公司 | 一种客户端的心跳间隔调整方法及装置 |
| CN110768853A (zh) * | 2018-07-25 | 2020-02-07 | 中兴通讯股份有限公司 | 一种心跳检测处理方法及装置 |
| CN111083702A (zh) * | 2019-11-20 | 2020-04-28 | 青岛海信智慧家居系统股份有限公司 | 一种智能家居的ZigBee设备管理的方法及装置 |
| CN113300863B (zh) * | 2020-02-24 | 2023-06-30 | 北京北斗弘鹏科技有限公司 | 一种无地址信息的网络设备运行管理方法及网络设备 |
| CN114973700B (zh) * | 2022-05-18 | 2024-03-26 | 浙江嘉兴数字城市实验室有限公司 | 一种基于车路协同应用的信号机网联安全装置及工作方法 |
| CN117575544B (zh) * | 2024-01-15 | 2024-03-22 | 北京智芯微电子科技有限公司 | 配电台区设备管理方法、装置、存储介质及电子设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003078544A (ja) * | 2001-08-31 | 2003-03-14 | Allied Tereshisu Kk | アドレス変換装置、監視装置、及びプログラム |
| US20050105508A1 (en) * | 2003-11-14 | 2005-05-19 | Innomedia Pte Ltd. | System for management of Internet telephony equipment deployed behind firewalls |
| CN1561061A (zh) * | 2004-02-27 | 2005-01-05 | Ut斯达康通讯有限公司 | 通过nat进行双向访问的方法 |
| KR101074208B1 (ko) * | 2004-09-30 | 2011-10-14 | 주식회사 케이티 | Nat/방화벽 장비를 지원하는 sip 기반 통신서비스제공시스템 및 방법 |
| US7492764B2 (en) * | 2004-10-12 | 2009-02-17 | Innomedia Pte Ltd | System for management of equipment deployed behind firewalls |
| CN100550763C (zh) * | 2005-08-26 | 2009-10-14 | 杭州华三通信技术有限公司 | 网络设备的管理方法及网络管理系统 |
-
2006
- 2006-04-27 CN CNB2006100118051A patent/CN100486176C/zh not_active Expired - Fee Related
- 2006-12-29 RU RU2008143720/09A patent/RU2416884C2/ru active
- 2006-12-29 WO PCT/CN2006/003664 patent/WO2007124632A1/zh active Application Filing
- 2006-12-29 EP EP06840694.1A patent/EP2012502B1/en active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9398098B2 (en) | 2014-03-10 | 2016-07-19 | Hon Hai Precision Industry Co., Ltd. | Customer premise equipment and method of remote login |
| TWI548232B (zh) * | 2014-03-10 | 2016-09-01 | 鴻海精密工業股份有限公司 | 用戶端網路設備及遠程登入的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2012502A1 (en) | 2009-01-07 |
| CN101064625A (zh) | 2007-10-31 |
| RU2008143720A (ru) | 2010-06-10 |
| EP2012502B1 (en) | 2018-09-19 |
| WO2007124632A1 (fr) | 2007-11-08 |
| EP2012502A4 (en) | 2013-08-14 |
| RU2416884C2 (ru) | 2011-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100486176C (zh) | 一种穿越网络地址翻译网关对用户侧设备进行管理的方法 | |
| US7283517B2 (en) | Stand alone multi-media terminal adapter with network address translation and port partitioning | |
| KR100728280B1 (ko) | Sip를 이용한 통신 시스템에서 호 해제 요청/응답메시지를 이용한 네트워크 상태 관리 방법 | |
| CN101702718A (zh) | 用户终端设备的管理方法及装置 | |
| CN100558081C (zh) | 地址转发表项的保活方法及系统 | |
| EP1940079A1 (en) | A communication device and a system for managing the local devies remotely and the method thereof | |
| US8949391B2 (en) | Network management across a NAT or firewall | |
| EP1604270A2 (en) | Method and apparatus for providing integrated voice and data services over a common interface device | |
| KR100603562B1 (ko) | 브이오아이피 음성 처리 장치 및 그 방법 | |
| CN101282232A (zh) | 一种远端设备管理方法、设备及系统 | |
| US20180013615A1 (en) | Management Method for Home Network Device and Network Management System | |
| WO2006007789A1 (fr) | Procede pour mettre en oeuvre une gestion de terminaux dans un dispositif reseau | |
| CN100391156C (zh) | 通信系统和终端 | |
| CN112073244A (zh) | 基于tr069协议的消息处理方法及系统 | |
| CN101783774A (zh) | 一种网络设备连接方法以及系统和装置 | |
| US7336604B2 (en) | Network access module for supporting a stand alone multi-media terminal adapter | |
| CN1561061A (zh) | 通过nat进行双向访问的方法 | |
| KR101049549B1 (ko) | Sip를 이용한 udp 홀 펀칭 방법 및 이를 이용한 단말관리 시스템 및 단말 관리 방법 | |
| CN100420196C (zh) | 一种实现对nat内网络设备进行远程登录管理的方法 | |
| WO2009067944A1 (fr) | Procédé, système et moyens de gestion de dispositif | |
| CN101465858A (zh) | 监控业务中实现私网穿越的方法、网络设备和服务器 | |
| Park et al. | NAT issues in the remote management of home network devices | |
| CA2570188A1 (en) | Method, system and device for implementing interconnection between ip domains | |
| JP4143479B2 (ja) | 加入者端末間通信システム | |
| US20090052446A1 (en) | Communications Interface |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090506 Termination date: 20150427 |
|
| EXPY | Termination of patent right or utility model |