CN113596633A - 一种网络设备远端管控方法、装置、设备及存储介质 - Google Patents
一种网络设备远端管控方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113596633A CN113596633A CN202110867833.8A CN202110867833A CN113596633A CN 113596633 A CN113596633 A CN 113596633A CN 202110867833 A CN202110867833 A CN 202110867833A CN 113596633 A CN113596633 A CN 113596633A
- Authority
- CN
- China
- Prior art keywords
- port number
- xpon
- equipment
- protocol data
- address range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000006855 networking Effects 0.000 claims abstract description 25
- 238000007726 management method Methods 0.000 claims description 36
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q11/0067—Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络设备远端管控方法、装置、设备及存储介质。本发明通过获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一I P地址范围;将所述第一逻辑端口号及所述第一I P地址范围存储在所述XPON设备的存储器中;获取所述XPON设备的启动信号;依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;判断所述XPON设备的协议数据类型及第一逻辑端口号类型;依据判断结果,控制所述第一I P地址范围内的用户对所述XPON设备的远程管理权限。本发明的一种网络设备远端管控方法能够实现对网络设备准确有效地远端管控,安全性及准确性高。
Description
技术领域
本发明涉及网络设备控制技术领域,尤其涉及一种网络设备远端管控方法、装置、设备及存储介质。
背景技术
XPON(无源光网络)作为新一代光纤接入技术,在抗干扰性、带宽特性、接入距离、维护管理等方面均具有巨大优势。一般情况下,XPON通过OLT(optical line terminal光线路终端)接入上一级路由器,通过WAN侧(连接外网侧)对XPON进行权限设置、参数修改等远程管理。随着现代社会网络环境越来越复杂以及终端设备越来越多,采用集中远程管理的形式已经大行其道。这种方式的管理逻辑不仅能够节省成本,而且管理便捷,集成度高。然而,现有技术中采用基于标准端口号的远程管理方式,这种管理方式不具有灵活性、准确性不高。因此,如何实现网络设备准确有效地远端管控已成为该领域技术人员亟待解决的问题。
发明内容
本发明实施例针对以上缺陷,提供了一种网络设备远端管控方法、装置、设备及存储介质,用以解决现有技术存在的问题。
第一方面,本发明实施例提供了一种网络设备远端管控方法,所述方法包括:
获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;
依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;
将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;
获取所述XPON设备的启动信号;
依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;
判断所述XPON设备的协议数据类型及第一逻辑端口号类型;
依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。
优选地,所述方法还包括:
依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第二逻辑端口号及第二IP地址范围;
将所述第二逻辑端口号及所述第二IP地址范围存储在所述XPON设备的存储器中;
获取所述XPON设备的启动信号;
依据所述启动信号,接收所述XPON设备的协议数据及所述第二逻辑端口号;
判断所述XPON设备的协议数据类型及第二逻辑端口号类型;
依据判断结果,开启所述第二IP地址范围内的用户对所述XPON设备的远程管理权限。
优选地,所述判断所述XPON设备的协议数据类型及第一逻辑端口号类型包括:
在所述XPON设备的存储器中获取所述协议数据类型;
检查所述第一逻辑端口号,判断所述第一逻辑端口号是否为所述协议数据类型中的标准逻辑端口号。
优选地,所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限包括:
若所述第一逻辑端口号为所述协议数据类型中的标准逻辑端口号,依据所述协议数据类型及所述第一逻辑端口号进行数据传输。
优选地,所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限还包括:
若所述第一逻辑端口号不为所述协议数据类型中的标准逻辑端口号;
将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号;
依据所述协议数据类型及定向后的标准逻辑端口号进行数据传输。
优选地,在依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限之前还包括:检查所述第一IP地址范围是否为空。
优选地,所述将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号包括:
确认指向所述XPON设备中的目的MAC地址有效;
在iptables表中,修改FREROUTING阶段中managle链表的TCP报文,包括:
若从WAN侧接收的端口号为非定向后的标准逻辑端口号,则丢弃;
若WAN侧接收的端口号为定向后的标准逻辑端口号,则接收。
第二方面,本发明实施例提供了一种网络设备远端管控装置,所述装置包括:
组网信号获取模块,用于获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;
配置模块,用于依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;
存储模块,用于将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;
启动信号获取模块,用于获取所述XPON设备的启动信号;
接收模块,用于依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;
判断模块,用于判断所述XPON设备的协议数据类型及第一逻辑端口号类型;
管理控制模块,用于依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。
第三方面,本发明实施例提供了一种网络设备远端管控设备,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。
第四方面,本发明实施例提供了一种存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。
综上所述,本发明实施例提供的一种网络设备远端管控方法、装置、设备及存储介质。本发明通过获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;获取所述XPON设备的启动信号;依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;判断所述XPON设备的协议数据类型及第一逻辑端口号类型;依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。因此,本发明的一种网络设备远端管控方法能够基于逻辑端口号及IP地址实现对网络设备准确有效地远端管控,安全性及准确性高。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种网络设备远端管控方法的流程图。
图2是本发明实施例一种网络设备远端管控方法的系统框架图。
图3是本发明实施例的一种网络设备远端管控方法的所述判断所述XPON设备的协议数据类型及第一逻辑端口号类型的流程图。
图4是本发明实施例的一种网络设备远端管控方法的所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限的流程图。
图5是本发明实施例的一种网络设备远端管控方法的所述将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号的流程图。
图6是本发明实施例的一种网络设备远端管控方法的iptables流程图。
图7是本发明实施例的网络设备远端管控装置的结构示意图。
图8是本发明实施例的网络设备远端管控设备的结构示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
请参见图1,本发明实施例提供了一种网络设备远端管控方法,本发明的一种网络设备远端管控方法能够基于逻辑端口号及IP地址实现对网络设备准确有效地远端管控,安全性及准确性高。
所述方法包括如下步骤:
S1、获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;
优选地,请参阅图2,组网成功后,在所述XPON设备的LAN侧,用户1至用户X通过内网接入所述XPON设备,在内网内进行数据传输;在所述XPON设备的WAN侧,所述OLT设备、所述网关路由器、所述服务器及其他用户X通过外网接入所述XPON设备,通过外网进行数据传输。
S2、依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;
优选地,举例来说,若管理者通过所述服务器实现对所述XPON设备的远程控制,包括但不限于参数设置、状态监控以及访问权限设置时,首先在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围。其中,在网络技术中,端口(Port)包括逻辑端口及物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用于连接其他网络设备的接口;逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535;如用于浏览网页服务的80端口;如用于FTP服务的21端口。可以理解的是,所述第一逻辑端口号的服务类型和编号在此不作具体限定。
S3、将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;在本实施例中,将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的FLASH中。
S4、获取所述XPON设备的启动信号;
S5、依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;
S6、判断所述XPON设备的协议数据类型及第一逻辑端口号类型;
优选地,请参阅图3,所述判断所述XPON设备的协议数据类型及第一逻辑端口号类型包括:
S61、在所述XPON设备的存储器中获取所述协议数据类型;
S62、检查所述第一逻辑端口号,判断所述第一逻辑端口号是否为所述协议数据类型中的标准逻辑端口号。
S7、依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。
优选地,请参阅图4,所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限包括:
S71、若所述第一逻辑端口号为所述协议数据类型中的标准逻辑端口号,依据所述协议数据类型及所述第一逻辑端口号进行数据传输。
优选地,所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限还包括:
S72、若所述第一逻辑端口号不为所述协议数据类型中的标准逻辑端口号;
S73、将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号;
S74、依据所述协议数据类型及定向后的标准逻辑端口号进行数据传输。
优选地,举例来说,协议Telnet的标准逻辑端口为23,若所述第一逻辑端口号为23,则依据所述协议数据类型及逻辑端口号23进行数据传输;若所述第一逻辑端口号为24,其中24为非标准逻辑端口号,则将逻辑端口号24重定向为标准逻辑端口为23,并依据定向后的标准逻辑端口号24进行数据传输。
优选地,请参阅图5,所述将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号包括:
S731、确认指向所述XPON设备中的目的MAC地址有效;
S732、在iptables表中,修改FREROUTING阶段中managle链表的TCP报文,包括:
S732a、若从WAN侧接收的端口号为非定向后的标准逻辑端口号,则丢弃;
S732b、若WAN侧接收的端口号为定向后的标准逻辑端口号,则接收。
优选地,在依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限之前还包括:检查所述第一IP地址范围是否为空。
具体地,请参阅图6,在iptables流程图中,本实施例限定指向所述XPON设备中的远程MAC地址有效。因此,所述第一IP地址范围内不为空,则按照iptables表通过filter链表的过滤规则处理INPUT阶段的报文。在本实施例中,若所述第一逻辑端口号为24,其中24为非标准逻辑端口号,则将逻辑端口号24重定向为标准逻辑端口为23,并依据定向后的标准逻辑端口号24进行数据传输。举例来说,若从WAN侧接收的端口号为80或23,则将端口号80或23丢弃;若若从WAN侧接收的端口号为为24,则接收。可以理解的是,所述filter链表的过滤规则可根据需要自行设置,在此不作具体限定。
优选地,在本实施例中,设定了所述第一IP地址范围后,非指定的所述第一IP地址范围内的报文均丢弃,例如所述第一逻辑端口号对应的服务为权限访问,则应用本发明的一种网络设备远端管控方法所设置的功能为:在所述第一IP地址范围外的用户及设备无权通过WAN侧外网访问所述XPON设备。因此本发明控制准确,安全性高。
在另一个优选地实施例中,所述方法还包括:
依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第二逻辑端口号及第二IP地址范围;
将所述第二逻辑端口号及所述第二IP地址范围存储在所述XPON设备的存储器中;
获取所述XPON设备的启动信号;
依据所述启动信号,接收所述XPON设备的协议数据及所述第二逻辑端口号;
判断所述XPON设备的协议数据类型及第二逻辑端口号类型;
依据判断结果,开启所述第二IP地址范围内的用户对所述XPON设备的远程管理权限。可以理解的是,本实施例的逻辑端口号配置数量及IP地址配置范围可根据需要自行设置,在此不作具体限定。
请参阅图7,明实施例提供了一种网络设备远端管控装置,所述装置包括:
组网信号获取模块1,用于获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;
配置模块2,用于依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;
存储模块3,用于将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;
启动信号获取模块4,用于获取所述XPON设备的启动信号;
接收模块5,用于依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;
判断模块6,用于判断所述XPON设备的协议数据类型及第一逻辑端口号类型;
管理控制模块7,用于依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。
另外,结合图1描述的本发明实施例的一种网络设备远端管控方法可以由网络设备远端管控设备来实现。图8示出了本发明实施例提供的网络设备远端管控设备的硬件结构示意图。
网络设备远端管控设备可以包括处理器401以及存储有计算机程序指令的存储器402。
具体地,上述处理器401可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器402可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器402可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器402可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器402可在数据处理装置的内部或外部。在特定实施例中,存储器402是非易失性固态存储器。在特定实施例中,存储器402包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器401通过读取并执行存储器402中存储的计算机程序指令,以实现上述实施例中的任意一种网络设备远端管控方法。
在一个示例中,网络设备远端管控设备还可包括通信接口403和总线410。其中,如图8所示,处理器401、存储器402、通信接口403通过总线410连接并完成相互间的通信。
通信接口403,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线410包括硬件、软件或两者,将网络设备远端管控设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线410可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
另外,结合上述实施例中的一种网络设备远端管控方法,本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种网络设备远端管控方法。
综上所述,本发明实施例提供的一种网络设备远端管控方法、装置、设备及存储介质。本发明通过获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;获取所述XPON设备的启动信号;依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;判断所述XPON设备的协议数据类型及第一逻辑端口号类型;依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。因此,本发明的一种网络设备远端管控方法能够基于逻辑端口号及IP地址实现对网络设备准确有效地远端管控,安全性及准确性高。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种网络设备远端管控方法,其特征在于,所述方法包括:
获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;
依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;
将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;
获取所述XPON设备的启动信号;
依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;
判断所述XPON设备的协议数据类型及第一逻辑端口号类型;
依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。
2.根据权利要求1所述的一种网络设备远端管控方法,其特征在于,所述方法还包括:
依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第二逻辑端口号及第二IP地址范围;
将所述第二逻辑端口号及所述第二IP地址范围存储在所述XPON设备的存储器中;
获取所述XPON设备的启动信号;
依据所述启动信号,接收所述XPON设备的协议数据及所述第二逻辑端口号;
判断所述XPON设备的协议数据类型及第二逻辑端口号类型;
依据判断结果,开启所述第二IP地址范围内的用户对所述XPON设备的远程管理权限。
3.根据权利要求1所述的一种网络设备远端管控方法,其特征在于,所述判断所述XPON设备的协议数据类型及第一逻辑端口号类型包括:
在所述XPON设备的存储器中获取所述协议数据类型;
检查所述第一逻辑端口号,判断所述第一逻辑端口号是否为所述协议数据类型中的标准逻辑端口号。
4.根据权利要求3所述的一种网络设备远端管控方法,其特征在于,所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限包括:
若所述第一逻辑端口号为所述协议数据类型中的标准逻辑端口号,依据所述协议数据类型及所述第一逻辑端口号进行数据传输。
5.根据权利要求3所述的一种网络设备远端管控方法,其特征在于,所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限还包括:
若所述第一逻辑端口号不为所述协议数据类型中的标准逻辑端口号;
将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号;
依据所述协议数据类型及定向后的标准逻辑端口号进行数据传输。
6.根据权利要求1所述的一种网络设备远端管控方法,其特征在于,在依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限之前还包括:检查所述第一IP地址范围是否为空。
7.根据权利要求5所述的一种网络设备远端管控方法,其特征在于,所述将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号包括:
确认指向所述XPON设备中的目的MAC地址有效;
在iptables表中,修改FREROUTING阶段中managle链表的TCP报文,包括:
若从WAN侧接收的端口号为非定向后的标准逻辑端口号,则丢弃;
若WAN侧接收的端口号为定向后的标准逻辑端口号,则接收。
8.一种网络设备远端管控装置,其特征在于,所述装置包括:
组网信号获取模块,用于获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;
配置模块,用于依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;
存储模块,用于将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;
启动信号获取模块,用于获取所述XPON设备的启动信号;
接收模块,用于依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;
判断模块,用于判断所述XPON设备的协议数据类型及第一逻辑端口号类型;
管理控制模块,用于依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。
9.一种网络设备远端管控设备,其特征在于,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现如权利要求1-7中任一项所述的方法。
10.一种存储介质,其上存储有计算机程序指令,其特征在于,当所述计算机程序指令被处理器执行时实现如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110867833.8A CN113596633A (zh) | 2021-07-28 | 2021-07-28 | 一种网络设备远端管控方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110867833.8A CN113596633A (zh) | 2021-07-28 | 2021-07-28 | 一种网络设备远端管控方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113596633A true CN113596633A (zh) | 2021-11-02 |
Family
ID=78252153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110867833.8A Pending CN113596633A (zh) | 2021-07-28 | 2021-07-28 | 一种网络设备远端管控方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113596633A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399721A (zh) * | 2007-09-28 | 2009-04-01 | 中兴通讯股份有限公司 | 一种吉比特以太网无源光网络支持透明局域网的接入方法 |
| WO2010121529A1 (zh) * | 2009-04-21 | 2010-10-28 | 华为技术有限公司 | 无源光网络的ipv6协议消息传输方法、系统及装置 |
| CN103378979A (zh) * | 2012-04-13 | 2013-10-30 | 华为终端有限公司 | 一种无源光网络的管理方法、设备及系统 |
| WO2018020317A1 (en) * | 2016-07-28 | 2018-02-01 | Alcatel Lucent | Method and apparatus for controlling data forwarding in pon |
| CN111988576A (zh) * | 2020-08-31 | 2020-11-24 | 深圳市新龙鹏科技有限公司 | Pon网络摄像头接入控制方法、装置、设备及存储介质 |
-
2021
- 2021-07-28 CN CN202110867833.8A patent/CN113596633A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399721A (zh) * | 2007-09-28 | 2009-04-01 | 中兴通讯股份有限公司 | 一种吉比特以太网无源光网络支持透明局域网的接入方法 |
| WO2010121529A1 (zh) * | 2009-04-21 | 2010-10-28 | 华为技术有限公司 | 无源光网络的ipv6协议消息传输方法、系统及装置 |
| CN103378979A (zh) * | 2012-04-13 | 2013-10-30 | 华为终端有限公司 | 一种无源光网络的管理方法、设备及系统 |
| WO2018020317A1 (en) * | 2016-07-28 | 2018-02-01 | Alcatel Lucent | Method and apparatus for controlling data forwarding in pon |
| CN111988576A (zh) * | 2020-08-31 | 2020-11-24 | 深圳市新龙鹏科技有限公司 | Pon网络摄像头接入控制方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6389030B1 (en) | Internet access over a ring network | |
| US6331985B1 (en) | Telecommunication network with variable address learning, switching and routing | |
| EP2449731B1 (en) | A method of limiting the amount of network traffic reaching a local node operating according to an industrial ethernet protocol | |
| CN1938982B (zh) | 通过认证因特网控制消息协议分组来防止网络攻击的方法和装置 | |
| EP2641358B1 (en) | Electronic device for communication in a data network including a protective circuit for identifying unwanted data | |
| KR102227933B1 (ko) | 통신 네트워크를 위한 방법 및 전자 제어 유닛 | |
| CN111385180B (zh) | 通信隧道构建方法、装置、设备及介质 | |
| CN113452787B (zh) | 基于mqtt的主题订阅转发管理方法、装置、设备及存储介质 | |
| CN110278152B (zh) | 一种建立快速转发表的方法及装置 | |
| US20130100848A1 (en) | Method for filtering and processing data in a packet-switched communication network | |
| CN100420197C (zh) | 一种实现网络设备防攻击的方法 | |
| CN113596633A (zh) | 一种网络设备远端管控方法、装置、设备及存储介质 | |
| CN114978563B (zh) | 一种封堵ip地址的方法及装置 | |
| CN107819784A (zh) | 一种无线路由器上网权限配置方法和无线路由器 | |
| CN111988576B (zh) | Pon网络摄像头接入控制方法、装置、设备及存储介质 | |
| KR100398012B1 (ko) | 홈 서버 및 인터넷 서비스 시스템 | |
| CN115701145A (zh) | 流量管理方法、装置、设备及计算机可读存储介质 | |
| US8347075B1 (en) | Methods to mitigate attacks against fiber-to-the-home network systems | |
| CN114946159A (zh) | 用于监视通信总线上的通信的方法、用于连接到通信总线的电子设备以及用于连接到通信总线的中央监视设备 | |
| CN1321511C (zh) | 用户终端的代理服务检测方法 | |
| US20070201416A1 (en) | Methods and apparatus for a self-healing WLAN | |
| EP3327978B1 (en) | A method and apparatus for managing interfaces steering in communication devices | |
| CN116566898A (zh) | 一种路由器的管理方法和装置 | |
| US7948982B2 (en) | Gateway controlling access to an active network | |
| CN117082007A (zh) | 报文处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |