CN104683139B - 一种通信设备的远程操作维护方法 - Google Patents
一种通信设备的远程操作维护方法 Download PDFInfo
- Publication number
- CN104683139B CN104683139B CN201310639655.9A CN201310639655A CN104683139B CN 104683139 B CN104683139 B CN 104683139B CN 201310639655 A CN201310639655 A CN 201310639655A CN 104683139 B CN104683139 B CN 104683139B
- Authority
- CN
- China
- Prior art keywords
- tcp
- server
- socket
- communication equipment
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种通信设备的远程操作和维护方法,包括:在连接大小网的PC机上,在连接大网的IP地址创建服务端Socket,侦听来自大网的连接请求;在接收到连接请求后,接受连接并建立用于数据传输的服务端Socket;创建小网的客户端Socket,并与通信设备建立连接;再将服务端Socket和客户端Socket建立映射关系,并按照该映射关系,进行后续的数据流转发,从而实现由连接大网的IP地址与通信设备间的数据传输。应用本申请,设备和用户无需任何配置,映射关系由软件自动维护;能够对同时使用的用户数取消限制,降低成本。
Description
技术领域
本申请涉及通信技术,特别涉及一种通信设备的远程操作维护方法。
背景技术
现在LTE基站、核心网设备基本都已经实现web客户端操作维护功能。在无北向网管、不依赖操作维护通道的情况下,考虑IPV4地址资源、网络安全等因素,通信网络中的设备都会先接入私有IP地址小网,然后通过小网上的PC用web方式进行登录,从而实现远程操作和维护接入私有IP地址小网的通信设备。
设备商一般都是通过如图1所示的组网对设备进行操作(例如开发和调测等)的。如图1所示,当用户希望通过接入公共IP地址的大网Windows PC进行设备的操作时,可以先通过远程桌面接入1或者2位置上同时连接大小网的Windows PC,然后在连接大小网的Windows PC上,通过远程登录打开IE,登录设备的小网IP,完成操作维护。
上述远程登录方式需要额外部署1、2位置上的这种Windows PC,并且大部分版本的windows操作系统同一时间只能被一个远程用户占用,这使得同一时间这种方式下的登录用户数受限。随着小网设备的增多,需要部署的Windows PC也越来越多,直接带来成本、空间的严重浪费。
为了解决这个问题,可以采取现有一些解决方案,但都有缺陷:
1)在大小网衔接处部署路由设备,这需要考虑新增路由设备的成本、维护工作量、后期扩容等。
2)配置静态路由,使大网Windows PC直接路由至设备。这除了需要配置两端设备,还需要对大网各个路由器、小网路由器或者转发PC等一系列节点等进行配置,配置复杂,容易出错,并且对现有网络拓扑存在较大隐患。
3)通过隧道技术,在两端进行VPN或者隧道配置。这需要设备支持此类配置。一般设备都是VxWorks或者一些专用OS,如果设备本身不支持VPN等隧道功能的话,基本不可能进行部署。
4)采用现有的TCP端口交换软件,在同时连接大小网的节点上进行部署,替换源目的IP地址。这种软件需要指定交换源目的IP(即指定访问的大网PC的IP地址和访问设备的IP地址),因此,只要增加一个公网PC,就需要增加一对交换配置,无法动态自动增删,维护不方便。
发明内容
本申请提供一种通信设备的远程操作和维护方法,使公网访问的PC不受限制,并能够自动实现交换配置的增删。
为实现上述目的,本申请采用如下的技术方案:
一种通信设备的远程操作维护方法,包括:
对应每个允许访问的通信设备,在连接大小网的PC机上配置该通信设备的IP地址DEV_OM_IP和接入的一个或多个端口号TCP_PORT,并配置与大网连接的本地大网IP地址SERVER_IP;
所述PC机在所述SERVER_IP和每个所述TCP_PORT上创建用于侦听的服务端TCPSocket;
当所述PC机侦听到对应于所述SERVER_IP和TCP_PORT的连接建立请求后,接受连接并对应该SERVER_IP和TCP_PORT建立用于数据传输的服务端TCP Socket;
所述PC机在所述DEV_OM_IP和所述连接建立请求对应的TCP_PORT上创建客户端TCP Socket,并利用所述客户端TCP Socket连接所述通信设备的服务端;在所述PC机上为用于数据传输的服务端TCP Socket流和与所述通信设备连接的所述客户端TCP Socket流建立映射关系;
所述PC机按照建立的所述映射关系,在发起连接建立请求的PC和所述通信设备间进行数据传输。
较佳地,该方法进一步包括:每隔设定的第一时间段,检查建立的映射关系对应的TCP Socket流是否在设定的第二时间段内没有数据交互,若是,则删除所述映射关系,清除相应的TCP Socket流,并释放对应的端口资源。
较佳地,该方法进一步包括:对于建立的映射关系,在与该映射关系对应的TCPSocket流进行数据交互后,刷新对应设置的时间戳;
检查TCP Socket流是否在设定的第二时间段内没有数据交互包括:
检查TCP Socket流对应设置的时间戳与当前时间的差值是否大于设定的第二时间段。
较佳地,当所述用于数据传输的服务端TCP Socket或客户端Socket关闭后,删除与关闭的Socket对应的映射关系,清除相应的TCP Socket流,并释放对应的端口资源。
由上述技术方案可见,本申请中,在连接大小网的PC机上,在连接大网的IP地址创建服务端Socket,侦听来自大网的连接请求;在接收到连接请求后,接受连接并建立用于数据传输的服务端Socket;创建小网的客户端Socket,并与通信设备建立连接;再将服务端Socket和客户端Socket建立映射关系,并按照该映射关系,进行后续的数据流转发,从而实现由连接大网的IP地址与通信设备间的数据传输。通过上述方式,不需要限定访问通信设备的大网PC的源IP地址,任何大网PC都可以用连接大小网的PC机上大网IP地址替代要访问的设备IP,实现访问通信设备的目的。使公网访问的PC不受限制,并能够自动实现交换配置的增删。
附图说明
图1为设备商对设备进行操作和维护时的组网示意图;
图2为本申请中操作和维护方法的基本流程示意图;
图3为本申请中操作维护方法的使用示意图。
具体实施方式
为了使本申请的目的、技术手段和优点更加清楚明白,以下结合附图对本申请做进一步详细说明。
图2为本申请中通信设备的远程操作维护方法的基本流程示意图。如图1所示,该方法包括:
步骤201,对应每个允许访问的通信设备,在连接大小网的PC机上配置该通信设备的IP地址DEV_OM_IP和接入的一个或多个端口号TCP_PORT,并配置用于访问该通信设备的、与大网连接的本地大网IP地址SERVER_IP。
本步骤中的配置可以预先写入配置文件,然后在连接大小网的PC机上加载相应的配置文件,实现相应的配置。具体配置文件的格式可以为:
在上述配置文件中,map1表示针对一个允许访问的通信设备的转发配置项,需要针对n个通信设备进行转发,就配置n个map配置项。
在对应于map1的配置项中,DEV_OM_IP表示访问的通信设备A的IP地址,SERVER_IP表示用于访问通信设备A的、连接大网的本地大网IP地址,TCP_PORT表示接入通信设备A的端口号(web方式下一般http是80端口,https是443端口),需要接入多个端口可以配置多个TCP_PORT配置项。
步骤202,连接大小网的PC机在SERVER_IP和每个TCP_PORT上创建用于侦听的服务端TCP Socket。
在经过步骤102的配置后,对应于任一允许访问的设备A,在连接大小网的PC机上都有一个与设备A对应、与大网连接的IP地址SERVER_IP。对应该SERVER_IP和设备A配置的每个TCP_PORT,在连接大小网的PC机上创建用于侦听来自于SERVER_IP、端口为TCP_PORT的服务端TCP Socket。
步骤203,当连接大小网的PC机侦听到SERVER_IP/TCP_PORT的连接请求后,接受连接,并在连接大小网的PC机上对应该SERVER_IP和TCP_PORT建立用于数据传输的TCPSocket。
其中,对应于设备A,连接大小网的PC对应于SERVER_IP和每个TCP_PORT都进行侦听,当TCP_PORT有N个时,侦听线程也有N个。同时,在连接大小网的PC机上可能连接多台设备,那么创建的侦听线程就有nN个,n为连接的设备数量。当其中任一侦听线程侦听到连接建立请求(针对SERVER_IP和某个TCP_PORT)时,就针对接收到连接建立请求的那对SERVER_IP和TCP_PORT创建一个新的TCP Socket,用于进行后续数据传输。同时,根据接收连接建立请求的SERVER_IP,确定要访问的设备。
步骤204,连接大小网的PC机的DEV_OM_IP/TCP_PORT上创建客户端TCP Socket,并通过建立的客户端TCP Socket与连接要访问的设备的服务端。
在步骤203创建服务端TCP Socket成功后,连接大小网的PC机与要访问的设备建立连接,并在与其相应的DEV_OM_IP/TCP_PORT上创建客户端TCP Socket。其中,TCP_PORT即为连接建立请求所针对的TCP_PORT。
步骤205,在连接大小网的PC机上为用于数据传输的服务端TCP Socket流和与通信设备连接的客户端TCP Socket流建立映射关系。
具体地,在连接大小网的PC机上可以建立一个流映射表,将建立的映射关系保存在流映射表中。
对于该流映射表中的各个映射项,可以定时进行查看,当映射项对应的流在一段时间内没有数据交互时,可以删除相应的映射关系,并释放相应的资源,这样可以防止异常释放引起的资源长期挂死。
具体地,确定映射项对应的流在设定时间内是否存在数据交互的方式可以为:当映射项对应的流发生数据交互时,刷新与映射项对应的时间戳,当映射项对应的时间戳与当前检查的时间差大于设定的时间段时,确定在该设定的时间段内没有数据交互。例如,可以设定每隔1s检查映射表中各个映射关系对应的时间戳,若时间戳与当前时间的时间差大于15s时,删除相应映射关系,并清除相应资源。
步骤206,连接大小网的PC机,按照建立的映射关系进行数据传输,实现对于通信设备的操作和维护。
通过前述步骤,建立了用于数据传输的服务端TCP Socket和客户端TCP Socket,连接大小网的PC机,通过两个流间建立的映射关系,可以将大网PC机传输到服务端Socket的数据通过客户端Socket传输给通信设备,也可以反向将来自于通信设备的数据通过客户端Socket和服务端Socket发送给大网PC机,从而实现大网PC机对通信设备的操作和维护。
至此,本申请中的基本流程结束。在上述流程中,当用于数据传输的服务端TCPSocket或客户端Socket关闭后(例如,大网PC用户主动关闭打开的用于操作通信设备的IE),则可以删除与关闭的Socket对应的映射关系,清除相应的TCP Socket流,并释放对应的端口资源。
下面,通过一个简单的例子说明本申请的操作和维护方法。
如图3所示,有三台大网的PC,分别处于上海、成都、北京三处,需要通过部署在成都实验室的Paltrip所在PC访问eNB,Paltrip所在PC是Linux操作系统。访问关系如下:
上海:大网PC的IP地址为10.121.20.113,要访问的通信设备的IP地址为168.1.18.1;
成都:大网PC的IP地址为10.148.142.120,要访问的通信设备的IP地址为168.1.18.1;
北京:大网PC的IP地址为10.23.24.138,要访问的通信设备的IP地址为168.1.19.1。
为实现上述访问目的,可以采用如下的处理:
首先,在Paltrip上加载配置文件,具体可以部署按照图2所示方法开发的端口交换软件Linux版本;
在配置文件中,配置转发关系如下:
然后,在Paltrip上运行端口交换软件;对应<SERVER_IP>10.148.138.156和<TCP_PORT>80、<SERVER_IP>10.148.138.156和<TCP_PORT>443、<SERVER_IP>10.148.138.157和<TCP_PORT>80、<SERVER_IP>10.148.138.157和<TCP_PORT>443分别创建相应的服务端Socket,用于进行侦听;
接下来,在上海:在IP地址为10.121.20.113的PC上打开IE,输入10.148.138.156地址,通过上述图2所示的方法可以登录到168.1.18.1的eNB上;
在成都:在IP地址为10.148.142.120的PC上打开IE,输入10.148.138.156地址,通过上述图2所示的方法可以登录到168.1.18.1的eNB上;
在北京:在IP地址为10.23.24.138的PC上打开IE,输入10.148.138.157地址,通过上述图2所示的方法可以登录到168.1.19.1的eNB上。
通过上述本申请的处理,可以大量减少同时连接大小网的PC,并且一台普通PC能够满足800条以内的流的交换,足够同一时间使用用户数的需求。在降低成本、功耗的情况下,提高了用户数,也提高了工作效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (4)
1.一种通信设备的远程操作维护方法,其特征在于,包括:
对应每个允许访问的通信设备,在连接大小网的PC机上配置该通信设备的IP地址DEV_OM_IP和接入的一个或多个端口号TCP_PORT,并配置与大网连接的本地大网IP地址SERVER_IP;其中,大网是接入公共IP地址的组网,小网是接入私有IP地址的组网;
所述PC机在所述SERVER_IP和每个所述TCP_PORT上创建用于侦听的服务端TCPSocket;
当所述PC机侦听到对应于所述SERVER_IP和TCP_PORT的连接建立请求后,接受连接建立请求并对应该SERVER_IP和TCP_PORT建立用于数据传输的服务端TCP Socket;
所述PC机在所述DEV_OM_IP和所述连接建立请求对应的TCP_PORT上创建客户端TCPSocket,并利用所述客户端TCP Socket连接所述通信设备的服务端;在所述PC机上为用于数据传输的服务端TCP Socket流和与所述通信设备连接的所述客户端TCP Socket流建立映射关系;
所述PC机按照建立的所述映射关系,在发起连接建立请求的PC和所述通信设备间进行数据传输。
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括:每隔设定的第一时间段,检查建立的映射关系对应的TCP Socket流是否在设定的第二时间段内没有数据交互,若是,则删除所述映射关系,清除相应的TCP Socket流,并释放对应的端口资源。
3.根据权利要求2所述的方法,其特征在于,该方法进一步包括:对于建立的映射关系,在与该映射关系对应的TCP Socket流进行数据交互后,刷新对应设置的时间戳;
检查TCP Socket流是否在设定的第二时间段内没有数据交互包括:
检查TCP Socket流对应设置的时间戳与当前时间的差值是否大于设定的第二时间段。
4.根据权利要求1所述的方法,其特征在于,当所述用于数据传输的服务端TCPSocket或客户端TCP Socket关闭后,删除与关闭的TCP Socket对应的映射关系,清除相应的TCPSocket流,并释放对应的端口资源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310639655.9A CN104683139B (zh) | 2013-12-02 | 2013-12-02 | 一种通信设备的远程操作维护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310639655.9A CN104683139B (zh) | 2013-12-02 | 2013-12-02 | 一种通信设备的远程操作维护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104683139A CN104683139A (zh) | 2015-06-03 |
CN104683139B true CN104683139B (zh) | 2018-09-18 |
Family
ID=53317770
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310639655.9A Active CN104683139B (zh) | 2013-12-02 | 2013-12-02 | 一种通信设备的远程操作维护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104683139B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105119926B (zh) * | 2015-09-07 | 2018-01-23 | 中科宇图天下科技有限公司 | 一种基于Socket连接的多通道双工通讯方法 |
CN107071046A (zh) * | 2017-05-10 | 2017-08-18 | 武汉票据交易中心有限公司 | 一种网络中断的处理方法及系统 |
CN110602143B (zh) * | 2019-09-30 | 2021-12-07 | 东莞市李群自动化技术有限公司 | Pc端与远程设备实现通讯的方法、系统及可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1917436A (zh) * | 2005-08-17 | 2007-02-21 | 中国长城计算机深圳股份有限公司 | 基于Web实现网络设备集群式管理的方法 |
CN101820447A (zh) * | 2010-03-31 | 2010-09-01 | 青岛海信宽带多媒体技术有限公司 | 软件升级方法及升级装置 |
CN103023789A (zh) * | 2012-12-05 | 2013-04-03 | 北方工业大学 | 因特网中访问私网服务器的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4339184B2 (ja) * | 2004-06-07 | 2009-10-07 | パナソニック株式会社 | サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体 |
-
2013
- 2013-12-02 CN CN201310639655.9A patent/CN104683139B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1917436A (zh) * | 2005-08-17 | 2007-02-21 | 中国长城计算机深圳股份有限公司 | 基于Web实现网络设备集群式管理的方法 |
CN101820447A (zh) * | 2010-03-31 | 2010-09-01 | 青岛海信宽带多媒体技术有限公司 | 软件升级方法及升级装置 |
CN103023789A (zh) * | 2012-12-05 | 2013-04-03 | 北方工业大学 | 因特网中访问私网服务器的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104683139A (zh) | 2015-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7796593B1 (en) | Router using internal flood groups for flooding VPLS traffic | |
US9654395B2 (en) | SDN-based service chaining system | |
CN100440846C (zh) | 虚拟专用网动态连接方法 | |
CN106452857B (zh) | 生成配置信息的方法和网络控制单元 | |
AU2008304243B2 (en) | Network operating system for managing and securing networks | |
Bergmann et al. | A CoAP-gateway for smart homes | |
US20140237585A1 (en) | Use of Virtual Network Interfaces and a Websocket Based Transport Mechanism to Realize Secure Node-to-Site and Site-to-Site Virtual Private Network Solutions | |
CN104811393B (zh) | 组播报文复制处理方法、装置及开放流控制器 | |
JP2008092170A (ja) | パケット中継装置 | |
CN108449272A (zh) | 一种基于OpenStack架构提供端口转发服务的实现方法 | |
CN104683139B (zh) | 一种通信设备的远程操作维护方法 | |
CN105072213A (zh) | 一种IPSec NAT双向穿越方法、系统及VPN网关 | |
CN104092684A (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
CN109936490A (zh) | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 | |
CN101370009B (zh) | 基于Linux内核网络子系统的虚拟网络块框架的构建方法 | |
CN105610614B (zh) | 高可用访问系统以及高可用故障切换方法 | |
Rengaraju et al. | Investigation of security and QoS on SDN firewall using MAC filtering | |
CN100490393C (zh) | 一种访问客户网络管理平台的方法 | |
CN106231596A (zh) | 一种接入点设备配置装置及其方法、一种接入点设备 | |
Kimmerlin et al. | Network expansion in OpenStack cloud federations | |
CN103227733B (zh) | 一种拓扑发现方法及系统 | |
CN208939985U (zh) | 中海油云虚拟网络系统 | |
CN105430066A (zh) | 一种基于p2p技术的税控设备互联方法 | |
US11363653B2 (en) | Ad hoc service switch-based control of ad hoc networking | |
Esaki et al. | Overlaying and slicing for IoT era based on internet's end-to-end discipline |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |