CN114095490A - 一种基于内网穿透技术内网设备的远程管理方法 - Google Patents
一种基于内网穿透技术内网设备的远程管理方法 Download PDFInfo
- Publication number
- CN114095490A CN114095490A CN202111284486.2A CN202111284486A CN114095490A CN 114095490 A CN114095490 A CN 114095490A CN 202111284486 A CN202111284486 A CN 202111284486A CN 114095490 A CN114095490 A CN 114095490A
- Authority
- CN
- China
- Prior art keywords
- intranet
- service
- gateway
- remote
- management method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Abstract
本发明公开了一种基于内网穿透技术内网设备的远程管理方法,包括以下步骤:S1,设备注册,服务注册:首先由网关gw1访问数据中心的管理主机,通过管理主机注册设备,同时注册服务;S2,客户端请求访问:远程访问者访问管理主机,请求网关gw1的注册服务,成功经过身份认证,若gw1的注册服务尚未开启,则根据系统的端口号剩余资源进行随机分配,并且管理主机将该设备gw1的注册服务IP和端口号1080返回给申请者;S3,客户端发起访问:远程访问者开始建立该IP的1080端口的TCP连接;S4,数据流转发。该基于内网穿透技术内网设备的远程管理方法,完成网关本身的远程管理,且针对视频转发需求,以网关为桥梁实现对其它网内设备的远程访问。
Description
技术领域
本发明属于远程管理技术领域,具体涉及一种基于内网穿透技术内网设备的远程管理方法。
背景技术
某些网络设备(以网关为例)部署在企业或家庭内网,该设备可以通过企业宽带或4g主动上报数据到公司的数据中心,由于企业路由器的单向访问限制,使得外网设备无法随时通过标准的浏览器、telnet等工具远程管理该设备,进行远程调试、软件升级等操作。
同时,一些网络摄像头,(现有摄像头的视频上传,或被动抓取过程待查证),除了供企业内部使用外,还需要上报数据给上一级的管理部门。现有的措施是在摄像头所在的局域网内部署一台PC机进行视频流的转发,增加了投入成本和部署维护费用。
发明内容
本发明的目的在于提供一种基于内网穿透技术内网设备的远程管理方法,以解决上述背景技术中提出的外网设备无法随时通过标准的浏览器、telnet等工具远程管理该设备,进行远程调试、软件升级等操作问题。
为实现上述目的,本发明提供如下技术方案:一种基于内网穿透技术内网设备的远程管理方法,包括以下步骤:
S1,设备注册,服务注册:
首先由网关gw1访问数据中心的管理主机,通过管理主机注册设备,同时注册服务;
S2,客户端请求访问:
远程访问者访问管理主机,请求网关gw1的注册服务,成功经过身份认证,若gw1的注册服务尚未开启,则根据系统的端口号剩余资源进行随机分配,并且管理主机将该设备gw1的注册服务IP和端口号1080返回给申请者;
S3,客户端发起访问:
远程访问者开始建立该IP的1080端口的TCP连接;
S4,数据流转发:
网关gw1从任意端口发起到与TCP连接。
优选的,S1中,在通过管理主机注册服务时,主要是注册web服务和telnet服务。
优选的,S2中,远程访问者请求网关gw1的注册服务为web服务,并且该web服务端口号为1080。
优选的,S2中,当管理主机同时兼职数据服务时,设备网关gw1的web服务IP就是本身。
优选的,S3中,当远程访问者开始建立该IP的1080端口的TCP连接时,此时管理主机或数据服务主机获得1080端口上的连接后,根据S1中“设备+服务”注册表,获知访问者需要访问网关gw1,此时管理主机或数据服务主机开始打开TCP侦听端口x1,记录到注册表,并通过TCP/UDP管理通道把x1告知网关gw1。
优选的,S4中,在网关gw1从任意端口发起到与TCP连接时,若需要完成网关本身的远程管理,开始将内部的web服务对接到该TCPsocket;
若需要对视频进行转发,此时开始建立到内网中摄像头服务的TCP连接,并对接到该TCPsocket,管理主机根据注册表,把x1端口上的TCP数据流对接到web访问中建立的TCP数据流,双向透传,直到任意一路数据被对方关闭为止。
优选的,S1-S4中,网关、管理主机和数据转发服务器三门者之间的通讯格式和命令清单主要通过接口的形式完成,并以通讯层和命令层实现。
优选的,通讯层通过TCP或UDP任选两种之一实现,TCP和UDP服务端口统一为8088。
本发明的技术效果和优点:该基于内网穿透技术内网设备的远程管理方法,通过网关gw1与管理主机和数据服务主机的连接,并由管理主机和数据服务主机与远程访问者连接,从而在网关gw1的使用时,能够实现对网关本身的远程管理,能够使外网设备随时通过标准的浏览器、telnet等工具远程管理该设备,进行远程调试、软件升级等操作;并且在针对视频转发需求方面,以网关为桥梁实现对其它网内设备的远程访问,等同于花生壳的内网穿透盒子的功能,实现视频流的转发,减少了投入成本和部署维护费用。
附图说明
图1为本发明的原理流程图;
图2为本发明的访问过程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了如图1-2所示的一种基于内网穿透技术内网设备的远程管理方法,包括以下步骤:
S1,设备注册,服务注册:
首先由网关gw1访问数据中心的管理主机,通过管理主机注册设备,同时注册服务,主要是注册web服务和telnet服务。
S2,客户端请求访问:
远程访问者访问管理主机,请求网关gw1的注册服务,成功经过身份认证,若gw1的注册服务尚未开启,则根据系统的端口号剩余资源进行随机分配,并且管理主机将该设备gw1的注册服务IP和端口号1080返回给申请者,此处注册服务主要为web服务,web服务端口号为1080,telnet服务端口号1023,当管理主机同时兼职数据服务时,设备网关gw1的web服务IP就是本身。
此处远程访问者可以是某个人员,也可以是某个应用系统。
S3,客户端发起访问:
远程访问者开始建立该IP的1080端口的TCP连接;此时管理主机或数据服务主机获得1080端口上的连接后,根据S1中“设备+服务”注册表,获知访问者希望访问网关gw1,此时管理主机或数据服务主机开始打开TCP侦听端口x1,记录到注册表,并通过TCP/UDP管理通道把x1告知网关gw1,如图1-2所示。
S4,数据流转发:
网关gw1从任意端口发起到与TCP连接。
如图2所示,网关gw1从任意端口发起到x1的TCP连接,若需要完成网关本身的远程管理,开始将内部的web服务对接到该TCPsocket;
若需要对视频进行转发,此时开始建立到内网中摄像头服务的TCP连接,并对接到该TCPsocket,管理主机根据注册表,把x1端口上的TCP数据流对接到3中建立的TCP数据流,双向透传,直到任意一路数据被对方关闭为止。
具体的,S1-S4中,网关、管理主机和数据转发服务器三门者之间的通讯格式和命令清单主要通过接口的形式完成,并以通讯层和命令层实现。
具体的,上述web访问多路并发时,都是访问某本IP的1080端口,不改变浏览器的操作习惯。其它服务(比如telnet)也是类似操作。
同时所有TCP连接的建立,都是内网访问外网的过程,因而才能不受路由器的内网访问限制。
且用户内网设备的某个服务,不会永久性地开放到外网,访问者必需通过某种手段预先登录管理主机,该服务才会开放到外网。此时,可以标记访问者的IP地址,供接收TCP连接时核对,以防止其它人员混入。某些服务,只是开放给公司内网,并不开放到公网上。
通讯层通过TCP或UDP任选两种之一实现,UDP的管理效率会明显提高,TCP和UDP服务端口统一为8088,每条命令都要求接收方作出应答,每个命令或应答,包含一个序列号,便于纠错处理。
在TCP通讯模式时,主要处理命令包的分割,分解出1条完整的命令包供上层处理。
在UDP通讯模块时,命令包的完整性由UDP自动完成,本层处理的数据包的丢包重发等可靠性问题。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于内网穿透技术内网设备的远程管理方法,其特征在于,包括以下步骤:
S1,设备注册,服务注册:
首先由网关gw1访问数据中心的管理主机,通过管理主机注册设备,同时注册服务;
S2,客户端请求访问:
远程访问者访问管理主机,请求网关gw1的注册服务,成功经过身份认证,若gw1的注册服务尚未开启,则根据系统的端口号剩余资源进行随机分配,并且管理主机将该设备gw1的注册服务IP和端口号1080返回给申请者;
S3,客户端发起访问:
远程访问者开始建立该IP的1080端口的TCP连接;
S4,数据流转发:
网关gw1从任意端口发起到与TCP连接。
2.根据权利要求1所述的一种基于内网穿透技术内网设备的远程管理方法,其特征在于:S1中,在通过管理主机注册服务时,主要是注册web服务和telnet服务。
3.根据权利要求2所述的一种基于内网穿透技术内网设备的远程管理方法,其特征在于:S2中,远程访问者请求网关gw1的注册服务为web服务,并且该web服务端口号为1080。
4.根据权利要求3所述的一种基于内网穿透技术内网设备的远程管理方法,其特征在于:S2中,当管理主机同时兼职数据服务时,设备网关gw1的web服务IP就是本身。
5.根据权利要求1所述的一种基于内网穿透技术内网设备的远程管理方法,其特征在于:S3中,当远程访问者开始建立该IP的1080端口的TCP连接时,此时管理主机或数据服务主机获得1080端口上的连接后,根据S1中“设备+服务”注册表,获知访问者需要访问网关gw1,此时管理主机或数据服务主机开始打开TCP侦听端口x1,记录到注册表,并通过TCP/UDP管理通道把x1告知网关gw1。
6.根据权利要求5所述的一种基于内网穿透技术内网设备的远程管理方法,其特征在于:S4中,在网关gw1从任意端口发起到与TCP连接时,若需要完成网关本身的远程管理,开始将内部的web服务对接到该TCPsocket;
若需要对视频进行转发,此时开始建立到内网中摄像头服务的TCP连接,并对接到该TCPsocket,管理主机根据注册表,把x1端口上的TCP数据流对接到web访问中建立的TCP数据流,双向透传,直到任意一路数据被对方关闭为止。
7.根据权利要求1所述的一种基于内网穿透技术内网设备的远程管理方法,其特征在于:S1-S4中,网关、管理主机和数据转发服务器三门者之间的通讯格式和命令清单主要通过接口的形式完成,并以通讯层和命令层实现。
8.根据权利要求7所述的一种基于内网穿透技术内网设备的远程管理方法,其特征在于:通讯层通过TCP或UDP任选两种之一实现,TCP和UDP服务端口统一为8088。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111284486.2A CN114095490A (zh) | 2021-11-01 | 2021-11-01 | 一种基于内网穿透技术内网设备的远程管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111284486.2A CN114095490A (zh) | 2021-11-01 | 2021-11-01 | 一种基于内网穿透技术内网设备的远程管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114095490A true CN114095490A (zh) | 2022-02-25 |
Family
ID=80298537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111284486.2A Pending CN114095490A (zh) | 2021-11-01 | 2021-11-01 | 一种基于内网穿透技术内网设备的远程管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114095490A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116455868A (zh) * | 2023-03-29 | 2023-07-18 | 成都康胜思科技有限公司 | 一种基于泛域名解析加私有协议内网穿透的集成服务系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105743715A (zh) * | 2016-04-20 | 2016-07-06 | 上海斐讯数据通信技术有限公司 | 一种网关设备的管理系统及方法 |
| CN111182071A (zh) * | 2019-12-31 | 2020-05-19 | 畅捷通信息技术股份有限公司 | 一种内网穿透与服务发布的方法 |
| CN113329101A (zh) * | 2021-08-02 | 2021-08-31 | 杭州钛鑫科技有限公司 | 边缘计算节点远程登录方法及登录装置 |
| CN113566822A (zh) * | 2021-06-30 | 2021-10-29 | 杭州易现先进科技有限公司 | 一种提供视觉定位导航服务的方法和系统 |
-
2021
- 2021-11-01 CN CN202111284486.2A patent/CN114095490A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105743715A (zh) * | 2016-04-20 | 2016-07-06 | 上海斐讯数据通信技术有限公司 | 一种网关设备的管理系统及方法 |
| CN111182071A (zh) * | 2019-12-31 | 2020-05-19 | 畅捷通信息技术股份有限公司 | 一种内网穿透与服务发布的方法 |
| CN113566822A (zh) * | 2021-06-30 | 2021-10-29 | 杭州易现先进科技有限公司 | 一种提供视觉定位导航服务的方法和系统 |
| CN113329101A (zh) * | 2021-08-02 | 2021-08-31 | 杭州钛鑫科技有限公司 | 边缘计算节点远程登录方法及登录装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116455868A (zh) * | 2023-03-29 | 2023-07-18 | 成都康胜思科技有限公司 | 一种基于泛域名解析加私有协议内网穿透的集成服务系统 |
| CN116455868B (zh) * | 2023-03-29 | 2023-11-07 | 成都康胜思科技有限公司 | 一种基于泛域名解析加私有协议内网穿透的集成服务系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107786613B (zh) | 宽带远程接入服务器bras转发实现方法和装置 | |
| US7765309B2 (en) | Wireless provisioning device | |
| US8856290B2 (en) | Method and apparatus for exchanging configuration information in a wireless local area network | |
| JP3262689B2 (ja) | 遠隔操作システム | |
| CA2421665C (en) | Wireless provisioning device | |
| US8713662B2 (en) | Method of monitoring and configuring | |
| CN101420455A (zh) | 反向http网关数据传输系统和/或方法及其网络 | |
| CN108810124B (zh) | 一种对公网环境下大量多媒体终端的远程访问控制系统 | |
| CN103051642A (zh) | 基于vpn实现防火墙内局域网设备访问的方法及网络系统 | |
| CN110351233A (zh) | 一种基于安全隔离网闸的双向透明传输技术 | |
| CN105530310A (zh) | 适合公私网流量转发的设备连接方法及装置 | |
| US9363194B2 (en) | Device arrangement for implementing remote control of properties | |
| CN114095490A (zh) | 一种基于内网穿透技术内网设备的远程管理方法 | |
| KR100844380B1 (ko) | 가입자 단말 관리 시스템 및 그 방법과, 이를 구현하기 위한 프로그램이 저장된 기록매체 | |
| US9871852B2 (en) | Monitoring system with message forwarding, a method, and a computer program | |
| CN110636029B (zh) | 一种通信方法和通信装置 | |
| CN110391922B (zh) | 一种业务平台的版本提示方法和装置 | |
| JP2007519356A (ja) | セキュリティを備えた遠隔制御ゲートウェイ管理 | |
| Cisco | Cisco IOS Debug Command Reference Release 12.2 | |
| JP2002084326A (ja) | 被サービス装置、センタ装置、及びサービス装置 | |
| Cisco | Cisco uBR905 and Cisco uBR925 - Cisco IOS Release 12.2(2) XA4 | |
| CN115883256B (zh) | 基于加密隧道的数据传输方法、装置及存储介质 | |
| US20040039823A1 (en) | System enabling the establishment of a telnet connection to a remote device not provided with a modem | |
| JP2002190827A (ja) | 異なるネットワーク間におけるインターネット電話の接続方式 | |
| US9900373B2 (en) | System for providing a service, such as a communication service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |