WO2012079536A1

WO2012079536A1 - 私网服务器访问方法及光网络单元

Info

Publication number: WO2012079536A1
Application number: PCT/CN2011/084148
Authority: WO
Inventors: 贺峰
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-12-17
Filing date: 2011-12-16
Publication date: 2012-06-21
Also published as: CN102572617B; CN102572617A

Description

私网服务器访问方法及光网络单元技术领域本发明涉及通信领域，具体而言，涉及一种私网服务器访问方法及光网络单元

( Optical Network Unit，简称为 ONU )。背景技术吉比特无源光网络（Gigabit Passive Optical Network, 简称为 GPON) 是一种采用点到多点网络结构、无源光纤传输方式、基于 GP0N封装方法（GPON Encapsulation Method, 简称为 GEM) 帧封装和提供多种综合业务的宽带接入技术。

GPON由局端设备光线路终端（Optical Line Terminal, 简称为 OLT)、用户端设备 ONU和连接线路光分配网络（Optical Distribute Network, 简称为 ODN)三部分组成。在实际应用中，可能存在用户需要在公网上访问 ONU下的私网服务器的情况，相关的访问策略仅能够通过管理人员人工到 ONU上进行配置，否则用户无法在公网上访问 ONU下的私网服务器从而给用户的使用带来很大的不便，这种方式费时费力，且不便于维护。发明内容本发明提供了一种私网服务器访问方法及光网络单元，以至少解决相关技术中公网地址访问私网服务器的访问策略仅能到站配置导致维护成本高的问题。根据本发明的一个方面，提供了一种私网服务器访问方法，包括： ONU接收来自 OLT 的配置信息，其中，所述配置信息包括：用于指示通过公网地址访问所述 ONU 下的私网服务器时使用的通道的信息；所述 ONU配置采用所述配置信息指示的通道来访问所述 ONU下的私网服务器。优选地，所述用于指示通过公网地址访问所述 ONU下的私网服务器时使用的通道的信息包括：指向 IP host config data实体的 IP host pointer,其中，所述 IP host config data对应于通过公网地址访问所述 ONU下的私网服务器时使用的 IP host通道。优选地，在所述 ONU配置采用所述配置信息指示的通道来访问所述 ONU下的私网服务器之前，还包括：所述 ONU判断所述 IP host pointer指向的 IP host config data 所对应的 IP host通道是否已建立，若是，则继续后续处理，否则，结束处理。优选地，在 ONU接收来自 OLT的配置信息之后，还包括：所述 ONU配置映射关系，所述映射关系用于将公网网络协议 IP地址和公网端口映射到所述 ONU下的私网服务器的私网 IP地址和私网端口。优选地，所述映射关系由所述 OLT通过所述配置信息下发至所述 ONU。优选地，所述配置信息还包括以下至少之一：通过公网地址访问所述 0NU下的私网服务器时使用的协议类型、所述配置信息对应的私网服务器的 IP地址、所述配置信息对应的私网服务器中允许被访问的端口号的范围、允许发起访问的公网 IP地址的范围、允许发起访问的公网端口的范围。优选地，在所述配置信息包括所述配置信息对应的私网服务器中允许被访问的端口号的范围的情况下，还包括：所述 0NU接收到发往所述 0NU下的私网服务器的报文，判断所述报文的目的端口号是否在所述允许被访问的端口号的范围内，若是，则将所述报文转发到所述私网服务器的所述目的端口号，否则，丢弃所述报文。优选地，在所述配置信息包括允许发起访问的公网 IP地址的范围的情况下，还包括：所述 0NU接收到发往所述 0NU下的私网服务器的报文，判断所述报文的源 IP 地址是否在允许发起访问的公网 IP地址的范围内，若是，则转发所述报文，否则，丢弃所述报文；在所述配置信息包括允许发起访问的公网端口的范围的情况下，还包括：所述 0NU接收到发往所述 0NU下的私网服务器的报文，判断所述报文的源端口是否在允许发起访问的公网端口的范围内，若是，则转发所述报文，否则，丢弃所述报文。优选地， 0NU接收来自 0LT的配置信息包括：所述 0NU通过光网络终端管理和控制接口 0MCI接收来自 0LT的携带有配置信息的管理实体 ME接口信息。根据本发明的另一个方面，提供了一种光网络单元，包括：接收模块，设置为接收来自光线路终端 0LT的配置信息，其中，所述配置信息包括：用于指示通过公网地址访问所述 0NU下的私网服务器时使用的通道的信息；配置模块，设置为采用所述配置信息指示的通道来访问所述 0NU下的私网服务器。通过本发明，采用 0LT向 0NU下发配置信息，包括通过公网地址访问 0NU下的私网服务器时使用的通道等访问配置信息， 0NU按照接收到的配置信息进行访问配置，解决了相关技术中公网地址访问私网服务器的访问策略仅能到站配置导致维护成本高的问题，实现了对通过公网地址访问 ONU下的私网服务器的访问规则的自动配置，且便于远程实时维护。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是根据本发明实施例的私网服务器访问方法的流程图；图 2是根据本发明实施例的 ONU的结构框图；图 3是根据本发明实施例的 ONU的优选结构框图；图 4是根据本发明实施例 2的 ME接口与标准 ME接口实体关系示意图；图 5是根据本发明实施例 2实现公网地址访问私网服务器配置处理流程图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。图 1是根据本发明实施例的私网服务器访问方法的流程图，如图 1所示，该方法包括如下的步骤 S102至步骤 S104。步骤 S102， ONU接收来自 OLT的配置信息，其中，配置信息包括：用于指示通过公网地址访问 ONU下的私网服务器时使用的通道的信息。步骤 S104， ONU配置采用配置信息指示的通道来访问 ONU下的私网服务器。通过以上的方法， OLT向 ONU下发配置信息（包括通过公网地址访问 ONU下的私网服务器时使用的通道等访问配置信息）， ONU按照接收到的配置信息进行访问配置，解决了相关技术中公网地址访问私网服务器的访问策略仅能到站配置导致维护成本高的问题，实现了对通过公网地址访问 ONU下的私网服务器的访问规则的自动配置，且便于远程实时维护。在实际应用中，可以根据 ONU 的解析能力来确定具体的用于指示通道的信息的形式，本实施例给出一种优选的用于指示通过公网地址访问 ONU下的私网服务器时使用的通道的信息的形式，该信息包括：指向互联网主机配置数据（IP host config data, 在 ITU-T的 G984.4标准中， IP host config data是标准上定义的实体名字，主要用来配置 ONU提供的 IP服务）实体的互联网主机指针（IP host pointer, 其是本实施例中定义的管理实体的一个属性，这个属性是用来关联到实体 host config data 的一个实例的），其中， IP host config data对应于通过公网地址访问 0NU下的私网服务器时使用的 IP host (IP主机）通道。这种指示方式具体解析方便，容易实现的优点。需要说明的是，无论采取何种形式的指示信息，只要该信息能够指示一个或多个通过公网地址访问 0NU下的私网服务器时使用的通道，就可以保证 0NU对于通过公网地址访问私网服务器的支持，并且该配置过程能够通过 0LT远程配置的方式完成。考虑到可能存在通道未建立或建立失败的情况，为了防止后续出现由于不存在可用通道导致访问失败的问题，可以在 0NU配置采用配置信息指示的通道来访问 0NU 下的私网服务器之前，执行判断过程，包括： 0NU判断 IP host pointer指向的 IP host config data所对应的 IP host通道是否已建立，若是，则继续后续处理，否则，结束处理。在 0NU配置采用配置信息指示的通道来访问 0NU下的私网服务器之后，还可以包括： 0NU配置映射关系，映射关系用于将公网网络协议（Internet Protocol, 简称为 IP)地址和公网端口映射到 0NU下的私网服务器的私网 IP地址和私网端口。优选地，该映射关系可以由 0LT通过配置信息下发至 0NU，也可以由 0NU自身进行创建。在以上配置信息内容的基础上，为了提高 0LT对 0NU私网访问策略的管理的灵活性及可控性，配置信息可以进一步包括以下至少之一：通过公网地址访问 0NU下的私网服务器时使用的协议类型、配置信息对应的私网服务器的 IP地址、配置信息对应的私网服务器中允许被访问的端口号的范围、允许发起访问的公网 IP地址的范围、允许发起访问的公网端口的范围。这些配置信息能够提高访问的安全性， 0NU侧的处理可以包括：

( 1 )在配置信息包括配置信息对应的私网服务器中允许被访问的端口号的范围的情况下， 0NU接收到发往 0NU下的私网服务器的报文，判断报文的目的端口号是否在允许被访问的端口号的范围内，若是，则将报文转发到私网服务器的目的端口号，否则，丢弃报文。 (2)在配置信息包括允许发起访问的公网 IP地址的范围的情况下， ONU接收到发往 ONU下的私网服务器的报文，判断报文的源 IP地址是否在允许发起访问的公网 IP地址的范围内，若是，则转发报文，否则，丢弃报文。

(3 ) 在配置信息包括允许发起访问的公网端口的范围的情况下， ONU接收到发往 ONU下的私网服务器的报文，判断报文的源端口是否在允许发起访问的公网端口的范围内，若是，则转发报文，否则，丢弃报文。为了使得配置更加简便，可以服用现有的接口进行配置信息的传递，例如， ONU 通过光网络终端管理和控制接口（Optical network termination Management and Control Interface，简称为 OMCI)接收来自 OLT的携带有配置信息的管理实体 (Managed Entity, 简称为 ME) 接口信息。图 2是根据本发明实施例的 ONU的结构框图，该 ONU包括：接收模块 22，设置为接收来自 OLT的配置信息，其中，配置信息包括：用于指示通过公网地址访问 ONU 下的私网服务器时使用的通道的信息；配置模块 24，设置为采用配置信息指示的通道来访问 ONU下的私网服务器。优选地，用于指示通过公网地址访问 ONU下的私网服务器时使用的通道的信息包括：指向 IP host config data实体的 IP host pointer, 其中， IP host config data对应于通过公网地址访问 ONU下的私网服务器时使用的 IP host通道。图 3是根据本发明实施例的 ONU的优选结构框图，如图 3所示，该 ONU还包括：判断模块 32，设置为判断 IP host pointer指向的 IP host config data所对应的 IP host通道是否已建立，若是，则调用配置模块 24，否则，结束处理。优选地，配置模块 24还设置为配置映射关系，映射关系用于将公网 IP地址和公网端口映射到 ONU下的私网服务器的私网 IP地址和私网端口。以上的映射关系可以通过配置信息下发至 ONU。优选地，配置信息还包括以下至少之一：通过公网地址访问 ONU下的私网服务器时使用的协议类型、配置信息对应的私网服务器的 IP地址、配置信息对应的私网服务器中允许被访问的端口号的范围、允许发起访问的公网 IP地址的范围、允许发起访问的公网端口的范围。以下描述的实施例 1-2，综合了上述多个优选实施例的技术方案。实施例 1 本实施例提供了一种公网地址访问私网服务器的 OMCI 实现方法，该方法中对 G984.4标准中的 ME进行了扩充。本实施例定义的 ME接口是 Port Forwarding-G，实体类（ME Class, 记为 Meclass)值定义为 65285，该 ME是由 OLT来创建、删除和修改，定义了如下九个属性： Procotol: 指明协议类型是 TCP还是 UDP的；

IP host pointer: 指向一个 IP host config data实体；

Lan host ip address: 私网 IP地址；

Lan host start port: 私网起始端口号；

Lan host end port：私网终止端口号； Wan host start ip address: 公网起始 IP地址；

Wan host end ip address: 公网终止 IP地址；

Wan start port: 公网起始端口号；

Wan end port: 公网终止端口号。通该 ME接口，可以配置公网 IP地址范围和端口范围，私网 IP地址和端口范围以及规则所关联的 IP host config data 实体。实施例 2 本实施例描述了 0MCI实体的指向和关联关系，图 4是根据本发明实施例 2 的 ME接口与标准 ME接口实体关系图，如图 4所示：实体端口推进 -G( Port Forwarding-G) 通过属性 IP host pointer指向实体 IP host config data,通过关联的 IP host通道以及配置的 Port Forwarding规则，完成公网 IP地址和端口映射到私网 IP地址和端口，实现公网地址访问私网服务器。图 5是根据本发明实施例 2实现公网地址访问私网服务器配置处理流程图，如图 5所示，包括以下的步骤 S502至步骤 S508。步骤 S502， 0NU收到了 Port Forwarding-G实体的创建或设置的 0MCI消息。步骤 S504, 获取 Port Forwarding-G实体属性 IP host pointer的值。步骤 S506，判断属性 IP host pointer关联的 IP host通道是否建立，如果建立则继续步骤 S508，否则什么都不做。步骤 S508, 创建端口推进（Port Forwarding) 规则。创建了 Port Forwarding规则后，就可把公网 IP地址和端口映射到私网 IP地址和端口，实现公网地址访问私网服务器。从以上的描述中，可以看出，本发明实施例提供的方案实现了对通过公网地址访问 ONU下的私网服务器的访问规则的自动配置，且便于远程实时维护。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种私网服务器访问方法，包括：

光网络单元 0NU接收来自光线路终端 0LT的配置信息，其中，所述配置信息包括：用于指示通过公网地址访问所述 ONU下的私网服务器时使用的通道的信息；

所述 ONU配置采用所述配置信息指示的通道来访问所述 ONU下的私网服务器。

2. 根据权利要求 1所述的方法，其中，所述用于指示通过公网地址访问所述 ONU 下的私网服务器时使用的通道的信息包括：

指向互联网主机配置数据 IP host config data实体的互联网主机指针 IP host pointer,其中，所述 IP host config data对应于通过公网地址访问所述 ONU下的私网服务器时使用的互联网主机 IP host通道。

3. 根据权利要求 2所述的方法，其中，在所述 ONU配置采用所述配置信息指示的通道来访问所述 ONU下的私网服务器之前，还包括：

所述 0NU判断所述 IP host pointer指向的 IP host config data所对应的 IP host通道是否已建立，若是，则继续后续处理，否则，结束处理。

4. 根据权利要求 1所述的方法，其中，在 0NU接收来自 0LT的配置信息之后，还包括：

所述 0NU配置映射关系，所述映射关系用于将公网网络协议 IP地址和公网端口映射到所述 0NU下的私网服务器的私网 IP地址和私网端口。

5. 根据权利要求 4所述的方法，其中，所述映射关系由所述 0LT通过所述配置信息下发至所述 0NU。

6. 根据权利要求 1所述的方法，其中，所述配置信息还包括以下至少之一：通过公网地址访问所述 0NU下的私网服务器时使用的协议类型、所述配置信息对应的私网服务器的 IP地址、所述配置信息对应的私网服务器中允许被访问的端口号的范围、允许发起访问的公网 IP地址的范围、允许发起访问的公网端口的范围。根据权利要求 6所述的方法，其中，在所述配置信息包括所述配置信息对应的私网服务器中允许被访问的端口号的范围的情况下，还包括：

所述 ONU接收到发往所述 ONU下的私网服务器的报文，判断所述报文的目的端口号是否在所述允许被访问的端口号的范围内，若是，则将所述报文转发到所述私网服务器的所述目的端口号，否则，丢弃所述报文。根据权利要求 6所述的方法，其中，在所述配置信息包括允许发起访问的公网 IP 地址的范围的情况下，还包括：所述 ONU接收到发往所述 ONU下的私网服务器的报文，判断所述报文的源 IP地址是否在允许发起访问的公网 IP地址的范围内，若是，则转发所述报文，否则，丢弃所述报文；

在所述配置信息包括允许发起访问的公网端口的范围的情况下，还包括：所述 ONU接收到发往所述 ONU下的私网服务器的报文，判断所述报文的源端口是否在允许发起访问的公网端口的范围内，若是，则转发所述报文，否则，丢弃所述报文。根据权利要求 1至 8中任一项所述的方法，其中， ONU接收来自 OLT的配置信息包括：

所述 ONU通过光网络终端管理和控制接口 OMCI接收来自 OLT的携带有配置信息的管理实体 ME接口信息。一种光网络单元 ONU，包括：

接收模块，设置为接收来自光线路终端 OLT的配置信息，其中，所述配置信息包括：用于指示通过公网地址访问所述 ONU下的私网服务器时使用的通道的信息；

配置模块，设置为采用所述配置信息指示的通道来访问所述 ONU下的私网服务器。