本发明专利技术提供一种远程分支设备配置方法和装置。本发明专利技术通过远程分支的网关设备接收到总部服务器发送的配置短信后,进行移动网络拨号上网并将移动网络拨号上网获取的IP地址发送到总部服务器,总部服务器根据所述IP地址向所述远程分支的网关设备下发补充配置信息,远程分支的网关设备根据所述补充位置信息建立与总部服务器之间的VPN隧道,之后总部服务器通过建立的VPN隧道对远程分支的网关设备进行管理与控制。通过本发明专利技术,远程分支的网关设备的配置不需要安排专业人员到现场配置路由器,不需要掌握网络设备配置技术,远程分支网关设备上电,即可完成自动部署,为用户节省大量时间和经济成本。
【技术实现步骤摘要】
一种远程分支设备配置方法及装置
本专利技术涉及网络通信领域,尤其涉及一种远程分支设备配置的方法及装置。
技术介绍
随着运营商对移动网络的持续投入和建设,移动网络的服务亦日趋完善。移动网络本身具有低成本、可移动、易安装的特点,使越来越多的企业采用移动接入作为企业信息化建设的一种理想选择。但是如何保证移动接入的安全性,业务传输的保密性,大规模部署和管理的方便性等问题又困扰着企业用户。如图1所示,为企业通过移动网络接入内部分支机构的典型组网图。在该应用场景下,需要事先对移动接入的网关设备进行配置和部署,如果所有的分支网点都安排专业人员到现场安装部署,特别是对于一些缺乏专业知识和操作经验的人员,网点分布较分散或者地理位置比较偏远的企业,无疑会浪费巨大的时间和经济成本。现有技术中一种典型的实现方式为:在总部服务器端通过短信发送完整配置到远程分支设备,远程分支设备根据短信中的配置完成预定的业务配置(例如IPSec/L2TP/DHCPrelay/loopback接口/路由/SNMP参数/TELNET参数等),一般配置中都会包括IPSec或其他VPN业务与企业总部网关建立VPN隧道,然后企业总部就可以通过VPN隧道对远程分支设备及其内部网络进行SNMP/TELNET访问、管理与监控了。然而,这样的配置信息一般会比较多,而短信的承载能力有限,导致一条短信很难承载所有配置信息,因此需要将配置信息分片分成多条短信下发,会带来配置信息分片与重组的处理,增加总部网管与分支设备的负担与出错可能性。同时短信也可能存在丢失、乱序等不可预知的情况,也带来了设备的处理出错的可能性。另外发送短信也是有成本的,发送多条短信直接导致用户管理费用的增加。
技术实现思路
有鉴于此,本专利技术提供一种远程分支设备配置的方法和装置,能够为用户节省大量的时间和经济成本。为实现本专利技术目的,本专利技术实现方案具体如下:一种远程分支设备的配置方法,应用于包括远程分支的网关设备、总部服务器组成的网络环境中,所述网关设备设置有SIM/UIM卡,所述方法包括以下步骤:接收总部服务器发送的配置短信,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数;对自身进行移动网络拨号参数、管理协议访问参数初始化配置,并通过配置的移动网络拨号参数进行移动网络拨号上网,并将移动网络拨号上网获取的IP地址发送到总部服务器,以便于总部服务器通过所述的IP地址和管理协议访问远程分支的网关设备并下发补充配置信息;根据总部服务器下发的所述补充配置信息,与总部服务器建立VPN隧道,以便于总部服务器通过所述VPN隧道对远程分支的网关设备进行管理与控制。一种远程分支设备配置方法,应用于总部服务器,所述总部服务器能够对远程分支的网关设备进行控制和管理,所述方法包括:向远程分支的网关设备发送配置短信,以便于所述远程分支的网关设备根据所述配置短信进行初始化配置后,通过移动网络拨号上网获取分配的IP地址,其中,所述配置短信至少携带移动网络拨号参数、管理协议访问参数;接收远程分支的网关设备发送通过移动网络拨号上网获取的IP地址,根据所述的远程分支网关设备的IP地址,通过管理协议访问远程分支设备,并下发补充配置信息,以便于所述远程分支的网关设备根据所述补充配置信息同所述总部服务器建立VPN隧道。通过所述VPN隧道和所述私网接口地址对远程分支的网关设备进行管理和控制。本专利技术还提供一种远程分支设备配置装置,应用于包括远程分支的网关设备、总部服务器组成的网络环境中,所述网关设备设置有SIM/UIM卡,所述装置包括:信息接收单元,用于接收总部服务器发送的配置短信,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数;第一处理单元,用于对自身进行移动网络拨号参数、管理协议访问参数初始化配置,并通过移动网络拨号参数进行移动网络拨号上网,并将移动网络拨号上网获取的IP地址发送到总部服务器,以便于总部服务器通过所述的IP地址和管理协议访问远程分支的网关设备并下发补充配置信息;信息配置单元,根据总部服务器下发的所述补充配置信息,与总部服务器建立VPN隧道,以便于总部服务器通过所述VPN隧道对远程分支的网关设备进行管理与控制。本专利技术同时还提供一种远程分支设备配置装置,应用于总部服务器,所述总部服务器能够对远程分支的网关设备进行控制和管理,所述装置包括:信息发送单元,用于向远程分支的网关设备发送配置短信,以便于所述远程分支的网关设备根据所述配置短信进行初始化配置后,通过移动网络拨号上网获取分配的IP地址,其中,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数;第二处理单元,用于接收远程分支的网关设备通过移动网络拨号上网获取的IP地址,根据所述IP地址,通过管理协议访问远程分支设备,并下发补充配置信息,以便于所述远程分支的网关设备根据所述补充配置信息与所述总部服务器建立VPN隧道;管理控制单元,用于通过所述VPN隧道和所述私网接口地址对远程分支的网关设备进行管理和控制。与现有技术相比,本专利技术通过远程分支的网关设备接收到配置短信后,首先通过移动网络拨号上网并将获取的IP地址发送到总部服务器,总部服务器根据所述IP地址向所述远程分支的网关设备下发完整配置,远程分支的网关设备根据所述完整配置建立与总部服务器之间的VPN隧道。通过本专利技术,远程分支的网关设备的配置不需要安排专业人员到现场配置网络设备,不需要掌握网络设备配置技术,远程分支网关设备上电,即可完成自动部署,为用户节省大量时间和经济成本。附图说明图1为现有技术移动网络典型的组网图。图2为本专利技术远程分支设备配置的方法流程示意图。图3为本专利技术远程分支设备配置的装置逻辑组成图。具体实施方式本专利技术提供一种远程分支设备配置的方法和装置,能够通过尽量少的短信实现远程分支设备的配置信息下发和管理。为实现本专利技术目的,以下结合附图详细说明本专利技术。请参考图2,其展示了本专利技术提供的一种远程分支设备配置的方法的处理流程,该方法应用于包括有总部服务器与远程分支的网关设备组成的移动网络中,所述总部服务器用于对远程分支的网关设备进行控制和管理,所述网关设备设置有用户身份识别模块,所述方法包括以下步骤:步骤201,总部服务器通过移动网络向远程分支的网关设备发送配置短信,其中,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数;具体地,为了对远程分支设备进行管理和控制,总部服务器首先向远程分支的网关设备发送配置短信。所述配置短信中至少携带有移动网络参数,如3G拨号参数,用于远程分支设备根据所述的3G拨号参数进行3G拨号上网,在网管设备拨号上网之后,总部服务器还需要通过发送管理协议对其进行管理,因此,所述配置短信还携带有管理协议访问参数,如SNMP/TELNET访问参数,便是用于协助总部服务器对远程分支设备进行管理的。此外,如果在步骤203中远程分支的网关设备通过trap/syslog方式将移动网络拨号上网获得的IP地址发送到总部服务器,那么在本步骤所发送的配置信息中还携带有总部服务器的公网IP地址,以便于所述远程分支的网关设备根据总部服务器的公网IP地址发送报文。步骤202,远程分支的网关设备接收到总部服务器发送的配置短信后,进行移动网络拨号参数和管理协议访问参数初始化配本文档来自技高网...
【技术保护点】
一种远程分支设备的配置方法,应用于包括远程分支的网关设备、总部服务器组成的移动网络环境中,其特征在于,所述网关设备设置有用户身份识别模块,所述方法包括以下步骤:接收总部服务器发送的配置短信,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数;对自身进行移动网络拨号参数、管理协议访问参数初始化配置,并通过配置的移动网络拨号参数进行移动网络拨号上网,并将移动网络拨号上网获取的IP地址发送到总部服务器,以便于总部服务器通过所述的IP地址和管理协议访问远程分支的网关设备并下发补充配置信息;根据总部服务器下发的所述补充配置信息,与总部服务器建立VPN隧道,以便于总部服务器通过所述VPN隧道和私网IP地址对远程分支的网关设备进行管理与控制。
【技术特征摘要】
1.一种远程分支设备的配置方法,应用于包括远程分支的网关设备、总部服务器组成的移动网络环境中,其特征在于,所述网关设备设置有用户身份识别模块,所述方法包括以下步骤:接收总部服务器发送的配置短信,所述配置短信至少携带有移动网络拨号参数、管理协议访问参数;对自身进行移动网络拨号参数、管理协议访问参数初始化配置,并通过配置的移动网络拨号参数进行移动网络拨号上网,并将移动网络拨号上网获取的IP地址发送到总部服务器,以便于总部服务器通过所述的IP地址和管理协议访问远程分支的网关设备并下发补充配置信息;根据总部服务器下发的所述补充配置信息,与总部服务器建立VPN隧道,以便于总部服务器通过所述VPN隧道和私网IP地址对远程分支的网关设备进行管理与控制。2.如权利要求1所述的方法,其特征在于,所述将拨号上网获取的IP地址发送到总部服务器具体是通过回复所述总部服务器发送的配置短信,并在该回复短信中携带所述移动网络拨号上网的IP地址。3.如权利要求1所述的方法,其特征在于,所述配置短信中还携带有总部服务器的公网IP地址。4.如权利要求3所述的方法,其特征在于,所述远程分支的网关设备根据所获取的总部服务器的公网IP地址,通过trap/syslog方式向所述总部服务器发送报文,所述报文中携带所述移动网络拨号上网获取的IP地址。5.一种远程分支设备配置方法,应用于包括远程分支的网关设备、总部服务器组成的移动网络环境中,所述总部服务器能够通过移动网络对远程分支的网关设备进行控制和管理,其特征在于,所述方法包括:向远程分支的网关设备发送配置短信,以便于所述远程分支的网关设备根据所述配置短信进行初始化配置后,通过移动网络拨号上网获取分配的IP地址,其中,所述配置短信至少携带移动网络拨号参数、管理协议访问参数;接收远程分支的网关设备发送的通过移动网络拨号上网获取的IP地址,根据所述远程分支的网关设备的IP地址,通过管理协议访问远程分支的网关设备,并下发补充配置信息,以便于所述远程分支的网关设备根据所述补充配置信息同所述总部服务器建立VPN隧道;通过所述VPN隧道和私网IP地址对远程分支的网关设备进行管理和控制。6.如权利要求5所述的方法,其特征在于,所述配置短信中还携带有总部服务器的公网IP地址。7....
【专利技术属性】
技术研发人员:遇惠君,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。