本发明专利技术涉及一种远程管理网关设备的方法,用户网关设备通过网络管理协议向云端网络管理服务器注册;网络管理系统为一用户网关设备分配一端口号,将网关设备序列号与分配的端口号发送给反向代理服务器;网络管理系统向用户网关设备下发指令,启动反向代理客户端;反向代理客户端向反向代理服务器注册,建立连接;维护侧使用代理服务器的地址和分配的端口号,通过代理服务器和代理客户端构成的隧道访问用户侧服务器。利用网络管理协议,在用户网关设备发生故障时,下发指令启动用户设备上的反向代理客户端,与反向代理服务器建立连接;维护人员通过建立起的反向代理访问用户网关设备。备。备。
【技术实现步骤摘要】
一种远程管理网关设备的方法
[0001]本专利技术涉及一种远程管理网关设备的方法,属于网络管理
技术介绍
[0002]随着信息产业的飞速发展,广域网上承载的业务种类和业务量不断增大,规模也不断扩大,大量的终端接入设备被广泛应用。当这些设备出现故障需要维护的时候,需要快速定位并解决问题。
[0003]传统上,当用户侧设备出现问题时,需要网关设备运营商的维护人员上门调试设备。但是,这种一对一的人工服务方式,其运行效率低而且需要花费大量的人力。随着业务的开展,将会有大量的设备需要安置在用户家中,采用人工方式对这些设备进行维护将会成为一个巨大的负担。
[0004]目前,网关设备运营商使用SNMP、CWMP等网络管理协议对用户侧设备进行远程批量自动化管理。但是在调试设备方面,这些网络管理协议只能针对预设的情况进行处理,在面对复杂的问题时显得力不从心,维修人员无法了解问题设备的全貌。
[0005]如果能够用SSH远程连接用户侧设备,或者登录用户侧设备的WEB管理页面,那么将极大地提高维护人员调试设备的效率。但是由于用户侧设备经常被置于NAT之后,所以无法直接连接。
[0006]为了访问内网的服务,有一种方法是使用反向代理进行内网穿透。内网的设备主动与云端的反向代理服务器建立连接,随后外网设备可通过反向代理服务器访问内网服务。但是,这一方法要求内网设备与云端服务器之间一直保持连接。如果管理大量的设备,会对服务器造成很大的压力。
技术实现思路
[0007]本专利技术的目的是克服现有技术存在的不足,提供一种远程管理网关设备的方法。
[0008]本专利技术的目的通过以下技术方案来实现:
[0009]一种远程管理网关设备的方法,特点是:包括以下步骤:
[0010]1)用户网关设备通过网络管理协议向云端网络管理服务器注册;
[0011]2)网络管理系统为一用户网关设备分配一端口号,将网关设备序列号与分配的端口号发送给反向代理服务器;
[0012]3)网络管理系统向用户网关设备下发指令,启动反向代理客户端;
[0013]4)反向代理客户端向反向代理服务器注册,建立连接;
[0014]5)维护侧使用代理服务器的地址和分配的端口号,通过代理服务器和代理客户端构成的隧道访问用户侧服务器。
[0015]进一步地,上述的一种远程管理网关设备的方法,其中,步骤5),维护侧浏览器使用代理服务器的地址和分配的端口号,通过代理服务器和代理客户端构成的隧道访问用户侧WEB服务器。
[0016]进一步地,上述的一种远程管理网关设备的方法,其中,反向代理服务器与一或多个反向代理客户建立连接,维护侧浏览器通过反向代理服务器和反向代理客户端构成的反向隧道同时登录多个用户网关设备的WEB服务器。
[0017]进一步地,上述的一种远程管理网关设备的方法,其中,步骤5)维护侧SSH客户端使用代理服务器的地址和分配的端口号,通过代理服务器和代理客户端构成的隧道访问用户侧SSH服务器。
[0018]进一步地,上述的一种远程管理网关设备的方法,其中,反向代理服务器与一或多个反向代理客户建立连接,维护侧SSH客户端通过反向代理服务器和反向代理客户端构成的反向隧道同时登录多个用户网关设备的SSH服务器。
[0019]进一步地,上述的一种远程管理网关设备的方法,其中,所述网络管理协议为CWMP,用户网关设备CPE向云端网络管理服务器ACS注册后,网络管理系统可向用户网关设备下发指令。
[0020]进一步地,上述的一种远程管理网关设备的方法,其中,反向代理服务器的地址通过网络管理协议配置,无需事先设置在用户网关设备中。
[0021]本专利技术与现有技术相比具有显著的优点和有益效果,具体体现在以下方面:
[0022]①
维护人员可远程登录出问题的用户设备,方便调试,省时省力;维护人员无需到问题现场即可连接用户设备,效果与在现场连接设备一致,显著提高了解决问题的速度,也提升了用户体验;
[0023]②
利用已有的网络管理协议,部署简单;复用现有的网络管理协议CWMP,利用CWMP管理大量的用户设备、获取用户设备的ip地址等信息、下发反向代理服务器的地址,只需在原有的基础上集成远程登录,很方便地管理远端设备;
[0024]③
用户网关设备无需一直与云端服务器保持连接,便于管理大量用户侧设备;现有的远程连接方法须让用户设备与反向代理服务器之间一直保持连接,只适合管理少量的设备,管理的设备一多,就会给服务器带来巨大的压力。而本专利技术只在有需要的时候才会通知用户设备连接反向代理服务器,方便灵活,而且由于短时间连接,也更加安全,不易受到攻击。
[0025]本专利技术的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术具体实施方式了解。本专利技术的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
附图说明
[0026]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0027]图1:本专利技术远程管理网关方法实施例1的示意图;
[0028]图2:本专利技术远程管理网关方法实施例2的示意图。
[0029]图中各附图标记的含义见下表:
[0030]具体实施方式
[0031]下面将结合本专利技术实施例中附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0032]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本专利技术的描述中,方位术语和次序术语等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0033]本专利技术一种远程管理网关设备的方法,具体步骤为:
[0034]1)用户网关设备通过网络管理协议向云端网络管理服务器注册;
[0035]2)网络管理系统为一用户网关设备分配一端口号,将网关设备序列号与分配的端口号发送给反向代理服务器;
[0036]3)网络管理系统向用户网关设备下发指令,启动反向代理客户端;
[0037]4)反向代理客户端向反向代理服务器注册,建立连接;
[0038]5)维护侧使用代理服务器的地本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种远程管理网关设备的方法,其特征在于:包括以下步骤:1)用户网关设备通过网络管理协议向云端网络管理服务器注册;2)网络管理系统为一用户网关设备分配一端口号,将网关设备序列号与分配的端口号发送给反向代理服务器;3)网络管理系统向用户网关设备下发指令,启动反向代理客户端;4)反向代理客户端向反向代理服务器注册,建立连接;5)维护侧使用代理服务器的地址和分配的端口号,通过代理服务器和代理客户端构成的隧道访问用户侧服务器。2.根据权利要求1所述的一种远程管理网关设备的方法,其特征在于:步骤5),维护侧浏览器使用代理服务器的地址和分配的端口号,通过代理服务器和代理客户端构成的隧道访问用户侧WEB服务器。3.根据权利要求1或2所述的一种远程管理网关设备的方法,其特征在于:反向代理服务器与一或多个反向代理客户建立连接,维护侧浏览器通过反向代理服务器和反向代理客户...
【专利技术属性】
技术研发人员:张中港,王辉,金宁,刘继明,陈浮,
申请(专利权)人:网经科技苏州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。