CN101136771B - 远程维护台访问操作维护模块服务器的方法 - Google Patents
远程维护台访问操作维护模块服务器的方法 Download PDFInfo
- Publication number
- CN101136771B CN101136771B CN200610157210A CN200610157210A CN101136771B CN 101136771 B CN101136771 B CN 101136771B CN 200610157210 A CN200610157210 A CN 200610157210A CN 200610157210 A CN200610157210 A CN 200610157210A CN 101136771 B CN101136771 B CN 101136771B
- Authority
- CN
- China
- Prior art keywords
- server
- virtual private
- remote maintenance
- private networks
- maintenance module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种远程维护台访问操作维护模块服务器的方法,在网络维护中心建立虚拟私有网络服务器;在所述远程维护台建立虚拟私有网络客户端;所述远程维护台通过其虚拟网络客户端登录所述网络维护中心里的虚拟私有网络服务器,实现对操作维护模块服务器的访问。本发明在路由受限的情况下实现了对目标的访问,满足了用户业务上和安全上的要求;同时也减少了应用软件的开发投入,大大降低了开发成本,缩短了开发周期。
Description
技术领域
本发明涉及网络管理技术,具体地说,是涉及在复杂的多层网络管理系统中,远程维护台突破路山限制访问操作维护模块服务器的方法。
背景技术
随着网络技术的发展,网络受到外界攻击的可能性越来越高,电信运营商对网络的安全性要求越来越高,对网络的访问限制要求也越来越严格。
随着科学技术的发展,人们生活水平的提高,相应地,电信运营商业务量越来越大;因此,业务的稳定性,对电信运营商越来越重要,对业务主设备访问限制自然越来越严格,访问范围越小越安全。
网络技术的发展,给大家提供工作的便利,同时也带来更大的安全隐患;用户希望在不同的场所,如在家里、在异地,通过互联网实现远程登录、管理、维护运行设备,这样可能会对现网设备带来安全隐患。
因此,电信运营商要求:对远程维护台而言,开放对维护中心服务器的路由,不开放操作维护模块服务器的路由;不允许对操作维护模块服务器的直接访问,只允许访问维护中心服务器,通过维护中心服务器来访问操作维护模块服务器,以增加安全性,减少主设备被攻击的可能性。
但是,由于某些应用软件的限制,一些业务无法在维护中心服务器运行,或者传递给操作维护模块服务器,这些业务必须在操作维护模块服务器运行,所以远程维护台必须直接访问操作维护模块服务器才能完成相关业务。因此,如何提供一种突破路由限制实现访问目标的方法,成为亟待解决的问题。
发明内容
本发明所要解决的技术问题是提供一种方法实现远程维护台访问操作维护模块服务器。
本发明的方法,是在网络维护中心建立虚拟私有网络服务器,在该虚拟私有网络服务器上创建登录用户并允许远程访问接入;配置地址池、添加用于指引如何访问操作维护模块服务器的静态路由;在所述远程维护台建立虚拟私有网络客户端,并在所述远程维护台上配置虚拟私有网络客户端属性;所述远程维护台通过其虚拟网络客户端登录所述网络维护中心里的虚拟私有网络服务器,实现对操作维护模块服务器的访问。
在上述方案中,还可以设置包过滤原则,允许相关数据包通过,禁止危险数据包通过。
上述方案中的远程维护台通过其虚拟网络客户端登录所述网络维护中心里的虚拟私有网络服务器,实现对操作维护模块服务器的访问,包括以下步骤:
A、远程维护台登录虚拟私有网络服务器,鉴权通过后,转下一步;
B、虚拟私有网络服务器从地址池分配一个地址给远程维护台,所述地址池的地址和虚拟私有网络服务器在同一个网段;
C、在远程维护台和虚拟私有网络服务器之间建立一个隧道,两者之间通过此隧道进行交互,实现远程维护台对操作维护模块服务器的直接访问。
本发明在路由受限的情况下实现了对目标的访问,满足了用户业务上和安全上的要求;同时也减少了应用软件的开发投入,大大降低了开发成本,缩短了开发周期。
附图说明
图1为本发明的实施例中网络拓扑结构简图;
图2为本发明的实施例中网络拓扑详细结构图。
具体实施方式
参见图1,网络维护中心服务器、操作维护模块服务器之间已经建立相互访问的网络体系,同时业务在两者之间已经建立;
在网络维护中心设置一台PC机,配置为一个虚拟私有网络服务器(VPN服务器),它和网络维护中心服务器属同一网段,这样这台PC机可以和操作维护模块服务器之间可以相互访问。
在所述虚拟私有网络服务器上创建登录用户,允许远程访问接入;在虚拟私有网络服务器上配置地址池,此地址池和网络维护中心服务器处在同一网段。在虚拟私有网络服务器上添加静态路由,指引如何访问操作维护模块服务器。为虚拟私有网络服务器开通远程接入权限,允许远程接入。为虚拟私有网络服务器设置合适的包过滤原则,允许相关数据包通过,禁止危险数据包通过。
在远程维护台建立虚拟私有网络客户端,配置虚拟私有网络客户端属性,即虚拟私有网络服务器登录IP、用户信息。
远程维护台通过其虚拟网络客户端登录所述网络维护中心里的虚拟私有网络服务器,实现对操作维护模块服务器的访问,具体流程为:远程维护台中的虚拟私有网络客户端连接虚拟私有网络服务器,虚拟私有网络服务器在鉴权通过后,虚拟私有网络服务器从地址池获取一个地址,分配给虚拟私有网络客户端,这样在虚拟私有网络客户端和虚拟私有网络服务器建立一个隧道,两者之间通过此隧道进行交互。此数据是经过加密的,数据是安全的。
远程维护台中的虚拟私有网络客户端的默认网关是隧道的对端,即虚拟私有网络服务器,而虚拟私有网络服务器知道如何访问操作维护模块服务器,所以虚拟私有网络客户端可以访问操作维护模块服务器。
参见图2,进一步介绍详细的结构。
网络维护中心中的服务器和虚拟私有网络服务器连接在相同的交换机上,处于同一个网段,同时网关也相同,这样两者可以到达同样的目的地。
操作维护模块服务器通过交换机连接到路由器,网关指向路由器。网络维护中心和操作维护模块通过路由器相连,有分别可以到达对方的路由,即可以相互访问。
远程维护台的客户端通过交换机连接到路由器,网关指向路由器。网络维护中心和远程维护台通过路由器相连,有分别可以到达对方的路由,即可以相互访问。远程维护台通过网络维护中心的虚拟私有网络服务器来实现对操作维护模块服务器的访问。
Claims (3)
1.一种远程维护台访问操作维护模块服务器的方法,包括如下步骤:
步骤一:在网络维护中心建立虚拟私有网络服务器,在该虚拟私有网络服务器上创建登录用户并允许远程访问接入;配置地址池、添加用于指引如何访问操作维护模块服务器的静态路由;
步骤二:在所述远程维护台建立虚拟私有网络客户端,并在所述远程维护台上配置虚拟私有网络客户端属性;
步骤三:所述远程维护台通过其虚拟网络客户端登录所述网络维护中心里的虚拟私有网络服务器,实现对操作维护模块服务器的访问。
2.权利要求1所述的远程维护台访问操作维护模块服务器的方法,其特征在于,还包括设置包过滤原则,允许相关数据包通过,禁止危险数据包通过。
3.权利要求1或2所述的远程维护台访问操作维护模块服务器的方法,其特征在于,所述步骤三包括以下步骤:
A、远程维护台登录虚拟私有网络服务器,鉴权通过后,转下一步;
B、虚拟私有网络服务器从地址池分配一个地址给远程维护台,所述地址池的地址和虚拟私有网络服务器在同一个网段;
C、在远程维护台和虚拟私有网络服务器之间建立一个隧道,两者之间通过此隧道进行交互,实现远程维护台对操作维护模块服务器的直接访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610157210A CN101136771B (zh) | 2006-11-30 | 2006-11-30 | 远程维护台访问操作维护模块服务器的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610157210A CN101136771B (zh) | 2006-11-30 | 2006-11-30 | 远程维护台访问操作维护模块服务器的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101136771A CN101136771A (zh) | 2008-03-05 |
| CN101136771B true CN101136771B (zh) | 2010-05-19 |
Family
ID=39160629
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610157210A Expired - Fee Related CN101136771B (zh) | 2006-11-30 | 2006-11-30 | 远程维护台访问操作维护模块服务器的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101136771B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10318477B2 (en) * | 2010-05-26 | 2019-06-11 | Red Hat, Inc. | Managing and archiving system and application log files |
| CN102487328A (zh) * | 2010-12-02 | 2012-06-06 | 中兴通讯股份有限公司 | 网管与网元进行通信的方法及系统 |
| CN103036757B (zh) * | 2011-09-30 | 2015-08-19 | 上海煤气第二管线工程有限公司 | 一种网络架构及其配置方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411223A (zh) * | 2001-09-27 | 2003-04-16 | 华为技术有限公司 | 实现企业接入业务的虚拟ggsn的实现方法及装置 |
| JP2006109318A (ja) * | 2004-10-08 | 2006-04-20 | Hitachi Electronics Service Co Ltd | ネットワークシステム及びコンフィギュレーション情報管理システム及びネットワーク間接続装置の接続情報管理方法 |
| CN1805579A (zh) * | 2005-01-11 | 2006-07-19 | 中兴通讯股份有限公司 | 利用移动台操作维护电信网设备的方法及其移动网管系统 |
-
2006
- 2006-11-30 CN CN200610157210A patent/CN101136771B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411223A (zh) * | 2001-09-27 | 2003-04-16 | 华为技术有限公司 | 实现企业接入业务的虚拟ggsn的实现方法及装置 |
| JP2006109318A (ja) * | 2004-10-08 | 2006-04-20 | Hitachi Electronics Service Co Ltd | ネットワークシステム及びコンフィギュレーション情報管理システム及びネットワーク間接続装置の接続情報管理方法 |
| CN1805579A (zh) * | 2005-01-11 | 2006-07-19 | 中兴通讯股份有限公司 | 利用移动台操作维护电信网设备的方法及其移动网管系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101136771A (zh) | 2008-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103650436B (zh) | 业务路径分配方法、路由器和业务执行实体 | |
| US9014198B2 (en) | Apparatus and system for aggregating captured network traffic | |
| US7680925B2 (en) | Method and system for testing provisioned services in a network | |
| US20030131263A1 (en) | Methods and systems for firewalling virtual private networks | |
| US20050060328A1 (en) | Personal remote firewall | |
| CN106105115A (zh) | 网络环境中由服务节点始发的服务链 | |
| CN101217435B (zh) | 一种L2TP over IPSEC远程接入的方法及装置 | |
| CN104869065A (zh) | 数据报文处理方法及装置 | |
| CN103036810B (zh) | 基于多外网出口的外网访问控制方法及接入设备 | |
| CN101499965B (zh) | 一种基于IPSec安全关联的网络报文路由转发和地址转换方法 | |
| CN102714651A (zh) | 第一计算机网络与至少一个第二扩展计算机网络连接方法 | |
| CN101136771B (zh) | 远程维护台访问操作维护模块服务器的方法 | |
| CN105897536A (zh) | 基于重叠网的网络游戏加速系统 | |
| CN1947455B (zh) | 支持无线台站之后的网络 | |
| CN104954339A (zh) | 一种电力应急抢修远程通信方法及系统 | |
| CN103401751B (zh) | 因特网安全协议隧道建立方法和装置 | |
| CN108966368A (zh) | 一种lte专网在公共安全领域的组网方法和系统 | |
| CN108540456A (zh) | 一种移动办公安全接入平台 | |
| CN106533984A (zh) | 一种社会资源的接入方法及装置 | |
| CN113014559A (zh) | 一种报文处理方法及装置 | |
| CN103905413B (zh) | 一种核心网信令传输方法及系统 | |
| CN103123731B (zh) | 基于3g通信无线网络进行流动售电系统 | |
| Kern et al. | Securing Industrial Remote Maintenance Sessions using Software-Defined Networking | |
| CN107135096A (zh) | 堡垒机出口链路优化系统及方法 | |
| KR20060096986A (ko) | 개인 원격 방화벽 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100519 Termination date: 20151130 |
|
| EXPY | Termination of patent right or utility model |