【技术实现步骤摘要】
本专利技术涉及计算机网络,尤其涉及一种对远程网络设备进行维护访问的方法。
技术介绍
1、随着互联网技术的发展,互联网由消费领域向生产领域快速延伸,工业经济由数字化向网络化、智能化深度拓展,互联网创新发展与新工业革命形成历史性交汇,催生了工业互联网。在工业互联网中的各种网络设备是工业互联网网络体系的基础节点。现有技术中,这种网络设备一般均提供命令行工具,可以让技术人员通过命令行工具连接到网络设备上,对网络设备进行配置、诊断等操作。同时网络设备厂商的售后技术支持,也可以通过命令行工具连接到网络设备,查看设备运行状态,网络设备运行的内置程序的日志等信息,以便排查网络设备的漏洞。
2、一般而言局域网中的网络设备,其与广域网之间往往还设置有网络地址转换设备(nat),且受ipv4地址限制,并非所有网络设备都有独立的广域网ip地址、具备可通过广域网直接进行访问的能力,因此当网路设备管理员不在设备本地时,是无法连接到设备的命令行终端或者打开设备的web管理界面的。但如果网络设备的所有服务都面向广域网开放,也极有可能受到广域网上的攻击,让网络设备变得不安全。
3、现有技术中存在使用vpn技术将网络设备与维护管理侧组到同一个局域网中已实现对网络设备的维护和管理,但使用vpn技术组网时,存在的部署复杂、配置繁琐、管理困难、维护不易的问题,且传输效率低。
4、由此可见,现有技术中需要一种新的远程维护网络设备的方法,从而实现简单、高效的在远程对网络设备进行维护。
技术实现思路>
1、本专利技术所要实现的技术目的在于提供一种对远程网络设备进行维护访问的方法。使用该方法能够使网络设备维护人员在远程使用命令行工具对网络设备进行维护,并且远程维护访问连接方式简单,传输效率高。
2、基于上述技术目的,本专利技术提供一种对远程网络设备进行维护访问的方法,所述方法包括:
3、在网络设备上部署mqtt客户端,并与mqtt服务器的mqtt broker建立mqtt连接;维护操作侧访问mqtt服务器以选择要维护的设备,并向mqtt服务器发出维护该设备的请求;
4、当mqtt服务器收到维护操作侧发出的维护请求时,由mqtt服务器生成远程代理隧道配置信息并传输给要维护的网络设备;
5、所述要维护的网络设备接收到所述远程代理隧道配置信息后,所述要维护的网络设备启动其上已部署的远程代理隧道程序,并连接远程代理隧道服务器;所述远程隧道代理服务器对网络设备的连接请求进行验证并注册代理隧道;并由所述远程隧道代理服务器启动转换服务器上的命令行工具转换为web服务的转换程序;同时,所述远程隧道代理服务器启动ssh代理客户端连接所述注册代理隧道;
6、所述转换程序生成url连接地址,并将该url连接地址返回给远程隧道代理服务器,由远程隧道代理服务器将该url连接地址返回给所述要维护的网络设备;所述要维护的网络设备将所述url连接地址通过mqtt服务器转发至维护操作侧;
7、维护操作侧通过访问url连接地址连接至转换服务器,并根据转换服务器上web服务界面实现对远程网络设备进行命令行操作,以实现对远程网络设备的维护。
8、在一个实施例中,所述代理隧道配置信息包括远程代理隧道的认知账号及密码、远程代理隧道服务器地址、远程代理隧道协议及远程代理隧道端口。
9、在一个实施例中,使用ngrok程序实现远程代理隧道,所述要维护的网络设备上部署有ngrok客户端。
10、在一个实施例中,所述注册代理隧道用于代理所述要维护的网络设备的本地ssh服务且所述注册代理隧道具有唯一的id。
11、在一个实施例中,使用gotty程序实现命令行工具到web服务的转换。
12、在一个实施例中,所述远程代理隧道协议使用tcp协议。
13、与现有技术相比,本专利技术的一个或多个实施例可以具有如下专利技术点及优势:
14、相较于现有技术中使用vpn方式建立远程维护连接,本专利技术使用tcp代理隧道方式建立远程维护访问连接,从而提高了传输效率。
15、本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
本文档来自技高网...【技术保护点】
1.一种对远程网络设备进行维护访问的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的对远程网络设备进行维护访问的方法,其特征在于,所述代理隧道配置信息包括远程代理隧道的认知账号及密码、远程代理隧道服务器地址、远程代理隧道协议及远程代理隧道端口。
3.根据权利要求1所述的对远程网络设备进行维护访问的方法,其特征在于,使用NGROK程序实现远程代理隧道,所述要维护的网络设备上部署有NGROK客户端。
4.根据权利要求1所述的对远程网络设备进行维护访问的方法,其特征在于,所述注册代理隧道用于代理所述要维护的网络设备的本地SSH服务且所述注册代理隧道具有唯一的ID。
5.根据权利要求1所述的对远程网络设备进行维护访问的方法,其特征在于,使用GOTTY程序实现命令行工具到WEB服务的转换。
6.根据权利要求1所述的对远程网络设备进行维护访问的方法,其特征在于,所述远程代理隧道协议使用TCP协议
7.一种计算机设备,其特征在于,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行1-6中任一所述的对远程网络设备进行维护访问的方法。
...【技术特征摘要】
1.一种对远程网络设备进行维护访问的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的对远程网络设备进行维护访问的方法,其特征在于,所述代理隧道配置信息包括远程代理隧道的认知账号及密码、远程代理隧道服务器地址、远程代理隧道协议及远程代理隧道端口。
3.根据权利要求1所述的对远程网络设备进行维护访问的方法,其特征在于,使用ngrok程序实现远程代理隧道,所述要维护的网络设备上部署有ngrok客户端。
4.根据权利要求1所述的对远程网络设备进行维护访问的方法,其特征在于,所述注册代理隧道用于代理所述要维护的网络设备的本地ssh服务且所述注册代理隧道具有唯一的id。
5.根据权利要求1所述的对远程网络设备进行...
【专利技术属性】
技术研发人员:陈健,
申请(专利权)人:北京映翰通网络技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。