數字用戶線路數據機遠程管理方法
2023-05-24 02:17:51 2
專利名稱:數字用戶線路數據機遠程管理方法
技術領域:
本發明涉及數字用戶線路(Digital Subscriber Line,縮寫為DSL )調製解 調器(ModulationDemodulation,縮寫為MODEM)技術,尤其涉及一種數字 用戶線路數據機遠程管理方法。
背景技術:
DSL技術利用現有電話用戶和銅線資源,提供高速接入業務。不同類型 的DSL可以提供不同的接入速率,用來滿足不同層次不同類型的業務需要。 由於DSL具有實用可靠,性價比較高等優勢,近幾年來得到廣泛的應用。
在DSL的運營過程中,DSL MODEM的數量非常巨大,用戶使用的時間 千差萬別。隨著DSL技術的快速發展,DSL終端的功能也越來越複雜。在未 來的DSL應用中,DSL MODEM扮演的角色將更加重要,將不再只是一個筒 單的調製解調設備,而是智能終端的一個門戶。
如圖1所示,管理主機(Access Host)通過寬域網(Wide Area Network, 縮寫為WAN) /城域網(Metropolitan Area Network,縮寫為MAN) /本地網 (Local Area Network,縮寫為LAN)與數字用戶線路訪問多路復用器(Digital Subscriber Line Access Multiplexer,縮寫為DSLAM)相連,DSLAM與用戶側 的DSL MODEM相連,用戶(Customer)與DSL MODEM相連。其中,DSL MODEM和悽t字用戶線路訪問多路復用器(Digital Subscriber Line Access Multiplexer,縮寫為DSLAM)局端設備不同,分散在各個用戶側,不可能逐 一配備專業人員上門管理,主要是配備專業人員不但成本高,工作量大,而 且不被一些用戶認可。越來越多的運營商要求在DSL線路激活的條件下,通 過DSLAM設備實現對用戶終端的遠程配置、監控、維護和升級等功能,達 到對用戶終端i殳備的遠程管理和維護。
對MODEM進行遠程管理已經成為DSLAM的一個重要功能,目前主要的管理方式是遠程電信網絡訪問協議(Telecommunication Network Protocol, 縮寫為TELNET)及超文本傳輸協議(HyperText Transfer Protocol,縮寫為 HTTP )管理,幾乎所有現網運行的DSL MODEM均支持LAN 口以及用戶線 WAN 口 TELNET和HTTP管理方式。對MODEM進行遠程TELNET或HTTP
管理能夠滿足需求。
現有的DSL MODEM遠程管理方式五花八門,多有缺陷,有的需要在 DSL業務板上進行MODEM管理報文抓包處理,有的需要進行特殊的地址轉 換(Network Address Translation,縮寫為NAT )處理,有的需要對DSL MODEM 管理地址和DSLAM的網管地址進行規避,這些管理方式控制步驟較多,實 現繁雜,並且沒有統一的規範,不利於維護。
發明內容
本發明所要解決的技術問題是在於需要提供一種數字用戶線路調製解調 器遠程管理方法,能方便簡潔地實現對DSL MODEM的TELNET和HTTP
遠程管理。
為了解決上述技術問題,本發明提供了 一種數字用戶線路數據機遠 程管理方法,包括步驟
對通過電信網絡訪問協議TELNET和超文本傳輸協議網絡HTTP登陸的 傳輸控制協議TCP埠進行劃分,建立所述TCP埠和數字用戶線路訪問多 路復用器DSLAM埠的——對應關係;
對TCP目的埠為數據機MODEM管理埠的訪問,在所述 DSLAM監測到TCP同步報文後,查找到通向所述MODEM的業務通道,並 在所述業務通道上建立所述DSLAM與管理主機的TCP伺服器會話STCPS, 以及與MODEM之間的TCP客戶端會話CTCPS;
所述DSLAM通過所述STCPS及CTCPS,完成所述管理主機與MODEM 之間的通訊;監測到所述管理主機發送的TCP結束幀則關閉所述STCPS,監 測到所述MODEM發送的TCP結束幀則關閉所述CTCPS 。
如上所述的方法中,所述對通過TELNET和HTTP網絡登陸的TCP埠進行劃分,可以包括佔用所述TCP 1024埠之後的空閒埠。
如上所述的方法中,所述建立所述TCP埠和DSLAM埠的——對應 關係,可以包括在DSLAM網管地址後面跟上TCP埠 。
如上所述的方法,可以進一步包括如果沒有查找到通向所述MODEM 的業務通道,則在所述DSLAM與MODEM之間建立一條專用通道,並在所 述DSLAM本地的虛擬專用網上綁定一個虛擬區域網接口 ,所述虛擬區域網 接口的網間協議地址和MODEM廣域網口上的網關地址保持一致;在所述專 用通道上建立所述STCPS及CTCPS。
其中,所述專用通道可以由虛擬專用網、虛擬區域網及永久虛擬電^各構 成,所述虛擬區域網接口為三層虛擬區域網接口 。
以及,所述專用通道及虛擬區域網接口可以專供MODEM管理使用。
以及,所述DSLAM在所述管理主機與MODEM之間的通訊結束後,可 以釋力欠所述專用通道及虛擬局J或網4妄口 。
如上所述的方法中,所述DSLAM接收來自所述管理主機的TCP報文為 HTTP淨艮文時,可以對所述HTTP報文進行應用層網關處理,然後發送至所述 MODEM 。
包括,搜索所述HTTP報文中的"host"欄位,並將"host"欄位後的IP地 址替換為所述MODEM的IP位址,埠號替換為MODEM HTTP管理埠號。
如上所述的方法中,所述DSLAM監測到所述管理主機發送的TCP結束 幀,可以向所述管理主機發送TCP結束確認幀,關閉所述STCPS;所述 DSLAM監測到所述MODEM發送的TCP結束幀,關閉所述CTCPS。
本發明所提供的在DSLAM上基於TCP Proxy建立管理通道的方法,實 現對DSL MODEM的TELNET和HTTP遠程管理。本發明結構清晰,實現流 暢,使用方便,而且^見整,與現有技術標準一脈相承,方便與現有4支術的融 合。
圖1是現有技術中DSLAM的應用場景圖。 圖2是本發明中的協議報文框架圖。 圖3是本發明方法步驟示意圖。
具體實施例方式
以下將結合附圖及實施例來詳細說明本發明的實施方式,藉此對本發明 如何應用技術手段來解決技術問題,並達成技術效果的實現過程能充分理解 並據以實施。
本發明在DSLAM上建立傳輸控制協議代理(Transmission Control Protocol Proxy,簡稱為TCP Proxy)通道,來實現數字用戶線路遠程登錄 TELNET和HTTP網絡。通常DSLAM都擁有完善的TCP/IP協議實現,本發 明方法在TCP/IP協議棧之上建立兩個獨立TCP會話,結合圖1 ,如圖2所示, DSLAM與管理主機(Access Host)之間建立TCP伺服器會話(Server TCP Session,縮寫為STCPS ),與Modem之間建立TCP客戶端會話(ClientTCP Session,縮寫為CTCPS ),兩個TCP會話各自管理自己的連結。兩個TCP 的數據在兩個會話之間傳送,從而實現DSLAM對DSL MODEM的遠程管理。
圖3示出了本發明方法的步驟示意,其包括如下步驟
步驟301,對通過TELNET和HTTP網絡登陸的TCP埠進行劃分,佔 用TCP埠中1024埠之後的空閒埠 ,根據TCP埠號來區分訪問的用 戶埠 ,建立TCP埠和DSLAM物理埠的——對應關係,並判斷TCP目 的埠是否是MODEM管理埠,如果是則轉步驟302,否則轉步驟391。 通過TCP埠定位需要訪問的線路。公網管理主機通過在TELNET或者HTTP DSLAM網管地址後面,跟上TCP埠 ,遠程訪問MODEM。
步驟302,在DSLAM的TCP收包才莫塊進行MODEM管理TCP埠的報 文監測,如果監測到TCP同步(TCP Synchronous,縮寫為TCP SYN)報文 (如圖示步驟321 ),則查找通向MODEM的業務通道(如圖示步驟322 ), 假如業務通道不存在轉步驟303執行,否則轉步驟305執行。步驟303,在DSLAM中建立一條通向MODEM的專用通道,該專用通 道由一組虛擬專用網(Virtual Private Network,縮寫為VPN),虛擬區域網 (Virtual LAN,縮寫為VLAN) , 7Jc久虛擬電3各(Permanent Virtual Circuit, 縮寫為PVC)構成,即通道(VPN, VLAN, PVC),該通道沒有其他數據 業務,這樣該通道的建立不對正常的業務產生影響;在該專用通道建立後, 就構築了 一條從DSLAM到MODEM的數據鏈路。
步驟304,根據通道(VPN, VLAN, PVC),在DSLAM本地的VPN 上綁定一個三層VLAN接口 ,該三層VLAN接口及通道(VPN, VLAN, PVC ) 專供MODEM管理使用,並將該三層VLAN接口稱之為MODEM VLAN接 口 。該MODEM VLAN接口的網間協議(Internet Protocol ,縮寫為IP)地 址和MODEM廣域網(Wide Area Network,縮寫為WAN) 口上的網關地址 保持一致,這樣在IP層建立一條從DSLAM到MODEM的三層鏈路。轉步驟 305繼續執行。
步驟305,在業務通道或者專用通道上建立一對TCP代理會話(TCP proxy Session),應管理主機的要求被動建立一條TCP伺服器會話(Server TCP Session,縮寫為STCPS ),同時主動向MODEM建立一條TCP客戶端會話 (Client TCP Session,縮寫為CTCPS )。
步驟306, DSLAM在STCPS上接收來自管理主機的TCP報文,假如該 TCP報文是TELNET報文,則將該TELNET報文發送到另 一條TCP鏈路, 假如該TCP報文是HTTP報文數據幀,則對HTTP報文進行應用層網關 (Application Layer Gateway,縮寫為ALG )處理。搜索HTTP報文中的"host" 欄位,並將"host"欄位後的IP位址替換為MODEM的IP位址,埠號替 換為MODEM HTTP管理埠號。這樣在MODEM收到該才艮文時為一個對 MODEM的訪問請求,以便該HTTP請求報文被MODEM識別。
步驟307,將TCP報文在STCPS的TCP鏈路上發送到CTCPS的 MODEM。
步驟308,在CTCPS上進行接收報文處理,將CTCPS處理的報文在客 戶端TCP鏈路上發送到STCPS的管理主機側。
步驟309, DSLAM監測STCPS鏈路上從管理主機方向發送的TCP結束8(TCP Finish,縮寫為TCP FIN)幀,並監測從MODEM方向發送的TCP FIN 幀;
步驟310, —旦監測到STCPS鏈路上的TCP FIN幀,向STCPS的管理 主機側發送TCP結束確認(TCP Finish Acknowledge,縮寫為TCP FIN ACK ) 幀,關閉STCPS,向CTCPS的MODEM發送TCP FIN幀,關閉CTCPS; — 旦監測到CTCPS鏈路上TCP FIN幀,向CTCPS的MODEM發送TCP FIN ACK幀,關閉CTCPS ,向STCPS發送TCP FIN幀,關閉STCPS 。
步驟311, DSLAM檢查通道(VPN, VLAN, PVC)是否仍然存在活動 的TCP連接;
步驟312,如果仍然存在活動的TCP連接,則維持通道,直到最後一個 TCP結束,否則釋放通道(VPN, VLAN, PVC)資源,釋放綁定三層接口。
步驟391,按照正常TCP協議報文進行後續處理。
本發明數據處理簡潔明了,只需要處理TCP的棵數據。在TELNET管理 中無需進行ALG控制就可以將數據在兩個會話之間傳送;在HTTP管理中只 需要對少量關鍵字進行ALG處理,就可以將數據在兩個會話之間傳送。對於 數據在TCP Session上的發送都可以直接利用下層TCP/IP協議來處理。也無 需維護出接口信息,可以直接利用TCP/IP協議現有的構架來完成,只需要在 會話中增加少量的報文ALG處理代碼和Server TCP Session及Client TCP Session鏈路控制代碼,適合與現有標準技術融合。
本方法在對MODEM管理中,在DSLAM上建立一個本地4妻口,用來和 MODEM在IP層建立鏈路,該本地接口釆用獨立的特定VPN通道辦法,該 獨立的VPN能夠保證專用接口不和當前DSLAM的相關接口發生衝突,及時 配置相同網^殳地址,雙方仍然不受影響。
在應用過程中採用下列應用模式,參照圖1,在管理主機上進行下面遠 程管理
TELNET DSLAM IP
在該方式下直接進行TELNET管理DSLAM設備自己。 HTTP.7 DSLAM IP在該方式下直接進行HTTP管理DSLAM設備自己。
在DSLAM上配置TELNET MODEM管理的基礎埠號(Telnet Base Port)和HTTP管理基礎埠號(Http Base Port) 。 MODEM遠程管理埠號 為管理基礎埠號加上埠索引(Port Index)。在管理主機上TELNET DSLAM IP加上MODEM管理埠號。如TELNET基礎埠號為50000,端 口索引為2 ,那麼訪問埠 2的MODEM TELNET為TELNET DSLAM IP 50002。在管理主機上HTTP DSLAM IP加上MODEM管理埠號。如HTTP 基礎埠號為55000,埠索引為2,那麼訪問埠 2的MODEM HTTP訪問 為HTTP:〃DSLAM IP:55002。
本方法在DSLAM TCP之上通過Proxy,建立兩個會話來實現管理主機和 MODEM之間的TELNET/HTTP報文傳遞。只要DSLAM網管通暢,就可以 直接根據該地址直接進行MODEM遠程管理,不受限制。只要DSLAM可達, DSLAM業務正常,就能夠進行MODEM遠程管理。由於本方法建立在TCP 協議之上,因此可以直接利用TCP的訪問控制進行安全管理,實現對MODEM 遠程管理的安全訪問控制。
雖然本發明所揭露的實施方式如上,但所述的內容只是為了便於理解本 發明而採用的實施方式,並非用以限定本發明。任何本發明所屬技術領域內 的技術人員,在不脫離本發明所揭露的精神和範圍的前提下,可以在實施的 形式上及細節上作任何的修改與變化,但本發明的專利保護範圍,仍須以所 附的權利要求書所界定的範圍為準。
權利要求
1、一種數字用戶線路數據機遠程管理方法,其特徵在於,包括步驟對通過電信網絡訪問協議TELNET和超文本傳輸協議網絡HTTP登陸的傳輸控制協議TCP埠進行劃分,建立所述TCP埠和數字用戶線路訪問多路復用器DSLAM埠的一一對應關係;對TCP目的埠為數據機MODEM管理埠的訪問,在所述DSLAM監測到TCP同步報文後,查找到通向所述MODEM的業務通道,並在所述業務通道上建立所述DSLAM與管理主機的TCP伺服器會話STCPS,以及與MODEM之間的TCP客戶端會話CTCPS;所述DSLAM通過所述STCPS及CTCPS,完成所述管理主機與MODEM之間的通訊;監測到所述管理主機發送的TCP結束幀則關閉所述STCPS,監測到所述MODEM發送的TCP結束幀則關閉所述CTCPS。
2、 如權利要求l所述的方法,其特徵在於所述對通過TELNET和HTTP網絡登陸的TCP埠進行劃分,包括佔用 所述TCP 1024埠之後的空閒埠 。
3、 如權利要求1所述的方法,其特徵在於所述建立所述TCP埠和DSLAM埠的——對應關係,包括在DSLAM 網管地址後面跟上TCP埠 。
4、 如權利要求l所述的方法,其特徵在於,該方法進一步包括如果沒有查找到通向所述MODEM的業務通道,則在所述DSLAM與 MODEM之間建立一條專用通道,並在所述DSLAM本地的虛擬專用網上綁 定一個虛擬區域網4妄口 ,所述虛擬區域網4妻口的網間協議地址和MODEM廣 域網口上的網關地址保持一致;在所述專用通道上建立所述STCPS及 CTCPS。
5、 如權利要求4所述的方法,其特徵在於所述專用通道由虛擬專用網、虛擬區域網及永久虛擬電路構成,所述虛擬區域網接口為三層虛擬區域網接口 。
6、 如權利要求4所述的方法,其特徵在於所述專用通道及虛擬區域網接口專供MODEM管理使用。
7、 如權利要求4所述的方法,其特徵在於所述DSLAM在所述管理主機與MODEM之間的通訊結束後,釋放所述 專用通道及虛擬區域網接口 。
8、 如權利要求1所述的方法,其特徵在於所述DSLAM接收來自所述管理主機的TCP報文為HTTP報文時,對所 述HTTP淨艮文進行應用層網關處理,然後發送至所迷MODEM。
9、 如權利要求8所述的方法,其特徵在於所述HTTP報文中的"host"欄位,並將"host"欄位後的IP位址替換為所 述MODEM的IP位址,埠號替換為MODEM HTTP管理埠號。
10、 如權利要求l所述的方法,其特徵在於所述DSLAM監測到所述管理主機發送的TCP結束幀,向所述管理主機 發送TCP結束確認幀,關閉所述STCPS;所述DSLAM監測到所述MODEM 發送的TCP結束幀,關閉所述CTCPS。
全文摘要
本發明公開了一種數字用戶線路數據機遠程管理方法,能方便簡潔地實現對數字用戶線路數據機進行遠程管理。該方法中,數字用戶線路訪問多路復用器監測到TCP同步報文後,查找到通向數據機的業務通道,並在業務通道上建立數字用戶線路訪問多路復用器與管理主機的TCP伺服器會話,以及與數據機之間的TCP客戶端會話,然後通過這兩個會話完成管理主機與數據機之間的通訊。本發明實現了對數字用戶線路數據機遠程電信網絡訪問協議及超文本傳輸協議的遠程管理。
文檔編號H04L29/06GK101616138SQ20081012651
公開日2009年12月30日 申請日期2008年6月24日 優先權日2008年6月24日
發明者馬豔聰 申請人:中興通訊股份有限公司