專利名稱:自動(dòng)配置服務(wù)器遠(yuǎn)程管理用戶前端設(shè)備的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及遠(yuǎn)程管理領(lǐng)域,特別是指一種自動(dòng)配置服務(wù)器(ACS)穿越私網(wǎng)遠(yuǎn)程管理用戶前端設(shè)備(CPE)的方法及系統(tǒng)。
背景技術(shù):
TR069是國(guó)際標(biāo)準(zhǔn)組織DSL Forum制定的協(xié)議之一,全稱為用戶前端設(shè)備廣域網(wǎng)管理協(xié)議(CPE WAN, Customer Premise Equipment Wide Lan),該協(xié)議用于CPE與ACS之間的通信。TR069基本流程交互為ACS向CPE下發(fā)遠(yuǎn)程管理命令,對(duì)CPE實(shí)現(xiàn)管理的過程,所述遠(yuǎn)程管理命令包括版本、配置等。 CPE WAN管理協(xié)議中規(guī)定第一、CPE可以在任何時(shí)刻通過ACS地址發(fā)起與ACS的連接;第二、ACS可在任何時(shí)刻要求CPE使用連接請(qǐng)求(ConnectionRequest)通告機(jī)制發(fā)起與ACS的連接,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。CPE與ACS之間的交互基于TCP/IP協(xié)議,其中,所述的遠(yuǎn)程管理包括對(duì)CPE設(shè)備進(jìn)行升級(jí)、對(duì)CPE的自動(dòng)配置、對(duì)CPE狀態(tài)與性能的監(jiān)控及診斷操作等等,但是,該機(jī)制的依賴條件是CPE擁有ACS通過路由可達(dá)到的IP地址,即公網(wǎng)的IP地址。ACS會(huì)在CPE首次注冊(cè)時(shí),記錄CPE的IP地址。 CPE首次注冊(cè)到ACS時(shí),向ACS發(fā)送注冊(cè)報(bào)文,所述注冊(cè)報(bào)文包含CPE的IP地址,ACS會(huì)將報(bào)文中的CPE的IP地址保存下來。當(dāng)CPE處于私網(wǎng)環(huán)境中時(shí),CPE與ACS之間存在網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translators)設(shè)備,這種情況下,CPE先將包含有自身IP地址的注冊(cè)報(bào)文發(fā)送到NAT設(shè)備,NAT設(shè)備將CPE的IP地址轉(zhuǎn)換為NAT公網(wǎng)IP地址,所述轉(zhuǎn)換為對(duì)該注冊(cè)報(bào)文進(jìn)行封裝,之后使用NAT轉(zhuǎn)換的公網(wǎng)IP地址作為源地址,將封裝后的注冊(cè)報(bào)文發(fā)送給ACS ;封裝后的注冊(cè)報(bào)文中包含有私網(wǎng)環(huán)境下CPE的IP地址信息。ACS接收到封裝后的注冊(cè)報(bào)文后,解析出其中私網(wǎng)環(huán)境下CPE的IP地址信息,并進(jìn)行存儲(chǔ)。
CPE通過NAT向ACS發(fā)送注冊(cè)報(bào)文,ACS可直接根據(jù)注冊(cè)報(bào)文的發(fā)送地址立即向CPE發(fā)送響應(yīng)報(bào)文,若ACS需要對(duì)CPE進(jìn)行遠(yuǎn)程管理,響應(yīng)報(bào)文中包含遠(yuǎn)程管理消息,從而實(shí)現(xiàn)遠(yuǎn)程管理。若ACS不需要對(duì)CPE進(jìn)行遠(yuǎn)程管理,響應(yīng)報(bào)文的內(nèi)容為空,CPE與ACS結(jié)束通信, 一段時(shí)間后,當(dāng)ACS需要對(duì)CPE的進(jìn)行遠(yuǎn)程管理時(shí),ACS向自身存儲(chǔ)的CPE的IP地址發(fā)一個(gè)反向連接請(qǐng)求消息,但由于該IP地址是私網(wǎng)環(huán)境下CPE的IP地址,而不是公網(wǎng)IP地址,因此,ACS的反向連接請(qǐng)求消息將無法通過NAT被轉(zhuǎn)發(fā)并到達(dá)私網(wǎng)中的CPE,CPE無法上報(bào)連接請(qǐng)求通知報(bào)文,ACS將無法實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。 對(duì)于這一問題,DSL Forum的WT-111協(xié)議中提出了一種解決方法,即用戶數(shù)據(jù)報(bào)
協(xié)議對(duì)NAT的簡(jiǎn)單穿越方式(S風(fēng)Simple Traversal of UDP Th麗ghNetwork Address
Translators),該方法要求CPE安裝STUN客戶端,ACS集成STUN Server,通過STUN機(jī)制使
得ACS可以穿越NAT設(shè)備。該方案的具體實(shí)現(xiàn)流程如圖l所示,包括以下步驟 步驟101, CPE發(fā)送注冊(cè)報(bào)文,NAT將注冊(cè)報(bào)文封裝后轉(zhuǎn)發(fā)給ACS ; 步驟102, ACS判斷CPE的IP地址為公網(wǎng)IP地址,還是私網(wǎng)IP地址; 這里,所述判斷為ACS比較封裝后的注冊(cè)報(bào)文的源地址與注冊(cè)報(bào)文中的CPE的IP地址,若地址相同,注冊(cè)報(bào)文中的CPE的IP地址為公網(wǎng)IP地址,執(zhí)行步驟105 ;若地址不同,
則注冊(cè)報(bào)文中的CPE的IP地址為私網(wǎng)IP地址,ACS啟動(dòng)STUN服務(wù)器,并向CPE的STUN客
戶端下發(fā)STUN的參數(shù)配置,包括UDP報(bào)文的發(fā)送周期,執(zhí)行步驟103 ; 步驟103, CPE的STUN客戶端發(fā)送UDP通知報(bào)文,經(jīng)由NAT轉(zhuǎn)發(fā)給ACS集成的STUN
服務(wù)器,STUN服務(wù)器記錄發(fā)送UDP通知報(bào)文的NAT轉(zhuǎn)換的公網(wǎng)IP地址。 步驟104, ACS需要CPE發(fā)起連接,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理,結(jié)束處理流程。 具體的,ACS的STUN服務(wù)器向NAT發(fā)送響應(yīng)消息,S卩InformAtOnce值為1 ;NAT將
響應(yīng)消息發(fā)送給CPE ;如果不需要CPE發(fā)起連接,ACS發(fā)送響應(yīng),InformAtOnce值為0 ; CPE通過NAT向ACS發(fā)送連接請(qǐng)求通知報(bào)文,ACS根據(jù)發(fā)送連接請(qǐng)求通知報(bào)文的地
址立即回復(fù)響應(yīng)報(bào)文,所述響應(yīng)報(bào)文包含遠(yuǎn)程管理消息,從而實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。 步驟105,直接與CPE進(jìn)行通信,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。 但是,這種方案有如下不足之處 第一、CPE需要安裝STUN客戶端,ACS需要集成STUN服務(wù)器,增加了設(shè)備的負(fù)擔(dān)和處理問題的復(fù)雜度; 第二、在ACS和CPE正式進(jìn)行TR069基本流程交互之前,需要CPE向ACS發(fā)送額外的UDP報(bào)文,增加了 ACS系統(tǒng)的負(fù)擔(dān),降低了 ACS和CPE之間的通信效率。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種ACS遠(yuǎn)程管理CPE的方法及系統(tǒng),能有效降低系統(tǒng)的負(fù)擔(dān),簡(jiǎn)化ACS遠(yuǎn)程管理CPE的處理過程,提高處理效率。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的 本發(fā)明提供了一種自動(dòng)配置服務(wù)器ACS穿越私網(wǎng)遠(yuǎn)程管理用戶前端設(shè)備CPE的方法,CPE向ACS發(fā)送注冊(cè)報(bào)文; ACS收到注冊(cè)報(bào)文后確定CPE處于私網(wǎng)時(shí),將CPE的IP地址轉(zhuǎn)換成經(jīng)NAT轉(zhuǎn)換的公網(wǎng)IP地址,通過公網(wǎng)IP地址向CPE發(fā)送反向連接請(qǐng)求消息,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。
上述方案中,所述ACS確定CPE處于私網(wǎng)具體包括ACS讀取封裝的注冊(cè)報(bào)文的源地址,解析注冊(cè)報(bào)文,讀取注冊(cè)報(bào)文中CPE的IP地址,比較所讀取的源地址與CPE的IP地址,兩者不同時(shí),確定CPE處于私網(wǎng)。 上述方案中,所述將CPE的IP地址轉(zhuǎn)換成公網(wǎng)IP地址為ACS將保存的CPE的IP地址替換為NAT轉(zhuǎn)換的公網(wǎng)IP地址。 上述方案中還包括NAT記錄ACS的IP地址、端口號(hào)及其對(duì)應(yīng)的CPE的IP地址、端口號(hào);所述通過公網(wǎng)IP地址向CPE發(fā)送反向連接請(qǐng)求消息,具體包括ACS采用公網(wǎng)IP地址經(jīng)由NAT向CPE發(fā)送反向連接請(qǐng)求消息,NAT收到消息后,根據(jù)自身記錄的ACS的IP地址、端口號(hào)及其對(duì)應(yīng)的CPE的IP地址、端口號(hào),將消息發(fā)送給CPE ;CPE收到后,向ACS發(fā)送連接請(qǐng)求通知報(bào)文;ACS收到后回復(fù)包含遠(yuǎn)程管理消息的響應(yīng)報(bào)文,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。
上述方案中還包括確定CPE處于公網(wǎng)時(shí),ACS采用CPE的IP地址直接向CPE發(fā)送反向連接請(qǐng)求消息,要求CPE發(fā)送連接請(qǐng)求通知報(bào)文。 上述方案中,所述通過公網(wǎng)IP地址向CPE發(fā)送反向連接請(qǐng)求消息之前,該方法進(jìn)一步包括ACS向CPE回復(fù)響應(yīng)報(bào)文為空,結(jié)束與CPE的通信流程。3/5頁 本發(fā)明還提供了一種ACS穿越私網(wǎng)遠(yuǎn)程管理CPE的系統(tǒng),包括 CPE,用于發(fā)送注冊(cè)報(bào)文,接收反向連接請(qǐng)求消息,發(fā)送連接請(qǐng)求通知報(bào)文; NAT,用于接收CPE發(fā)送的注冊(cè)報(bào)文,將該注冊(cè)報(bào)文進(jìn)行封裝發(fā)送給ACS ; ACS,用于接收NAT發(fā)送的封裝后的注冊(cè)報(bào)文,確定CPE處于私網(wǎng),將CPE的私網(wǎng)IP
地址轉(zhuǎn)換為經(jīng)NAT轉(zhuǎn)換的公網(wǎng)IP地址,并采用公網(wǎng)IP地址向CPE發(fā)送反向連接請(qǐng)求消息,
實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。 上述方案中,ACS進(jìn)一步包括注冊(cè)報(bào)文處理模塊和判斷模塊;其中,注冊(cè)報(bào)文處 理模塊,用于讀取封裝的注冊(cè)報(bào)文的源地址,解析注冊(cè)報(bào)文,讀取并保存CPE的IP地址,將 源地址和CPE的IP地址發(fā)送給判斷模塊;判斷模塊,用于比較讀取的源地址與CPE的IP地 址,兩者不同,確定CPE處于私網(wǎng)。 上述方案中,ACS還包括地址轉(zhuǎn)換模塊和消息發(fā)送模塊;其中,地址轉(zhuǎn)換模塊,用 于將注冊(cè)報(bào)文處理模塊中保存的CPE的IP地址,替換為NAT轉(zhuǎn)換的公網(wǎng)IP地址;消息發(fā)送 模塊,用于根據(jù)注冊(cè)報(bào)文處理模塊中的公網(wǎng)IP地址,向CPE發(fā)送連接請(qǐng)求消息。
上述方案中,ACS,具體用于向CPE回復(fù)響應(yīng)報(bào)文為空,結(jié)束與CPE的通信流程后需 對(duì)CPE實(shí)現(xiàn)遠(yuǎn)程管理,向公網(wǎng)IP地址經(jīng)由NAT發(fā)送反向連接請(qǐng)求消息,接收NAT轉(zhuǎn)發(fā)的CPE 發(fā)送的連接請(qǐng)求通知報(bào)文,回復(fù)包含遠(yuǎn)程管理消息的響應(yīng)報(bào)文,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理;相 應(yīng)的,NAT,進(jìn)一步用于根據(jù)記錄的ACS的IP地址、端口號(hào)及其對(duì)應(yīng)的CPE的IP地址、端口 號(hào),將連接請(qǐng)求消息發(fā)送給CPE,將CPE發(fā)送的連接請(qǐng)求發(fā)送給ACS。 由此可見,本發(fā)明所提供的ACS穿越私網(wǎng)遠(yuǎn)程管理CPE的方法和系統(tǒng),將CPE的私 網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址,使得ACS可采用轉(zhuǎn)換后的公網(wǎng)IP地址直接通過NAT與CPE 進(jìn)行信息交互,不需要額外安裝軟件,從而降低了系統(tǒng)的負(fù)擔(dān);由于不需要額外發(fā)送數(shù)據(jù)報(bào) 文,可簡(jiǎn)化處理過程,提高處理效率。
圖1為采用STUN機(jī)制實(shí)現(xiàn)ACS穿越私網(wǎng)遠(yuǎn)程管理CPE的流程圖;
圖2為本發(fā)明ACS穿越私網(wǎng)遠(yuǎn)程管理CPE的實(shí)現(xiàn)流程示意圖;
圖3為本發(fā)明ACS穿越私網(wǎng)遠(yuǎn)程管理CPE的系統(tǒng)組成示意圖。
具體實(shí)施例方式
本發(fā)明的基本思想為CPE經(jīng)由NAT向ACS發(fā)送注冊(cè)報(bào)文,ACS確定CPE處于私網(wǎng) 時(shí),將CPE的私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址,通過轉(zhuǎn)換后的公網(wǎng)IP地址直接通過NAT與 CPE通信,要求CPE發(fā)送連接請(qǐng)求通知報(bào)文,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。 本發(fā)明ACS穿越私網(wǎng)遠(yuǎn)程管理CPE的方法具體實(shí)現(xiàn)流程如圖2所示,包括以下步 驟 步驟201, CPE向ACS發(fā)送攜帶有自身IP地址和ACS IP地址的注冊(cè)報(bào)文;
CPE首次開機(jī)注冊(cè)時(shí),會(huì)向ACS發(fā)送注冊(cè)報(bào)文TCP BOOTSTRAP Inform,表明CPE首 次向ACS注冊(cè),注冊(cè)報(bào)文的源地址為CPE的IP地址,目的地址為ACS的IP地址,因此,所述 注冊(cè)報(bào)文中包括CPE的IP地址、CPE的版本信息等等; NAT將CPE發(fā)送的注冊(cè)報(bào)文進(jìn)行封裝轉(zhuǎn)發(fā)給ACS,封裝后注冊(cè)報(bào)文的源地址為NAT
6轉(zhuǎn)換的公網(wǎng)IP地址,目的地址為ACS的IP地址;同時(shí),NAT記錄ACS的IP地址、端口號(hào)及 其對(duì)應(yīng)的CPE的IP地址、端口號(hào)。 步驟202, ACS收到封裝的注冊(cè)報(bào)文,判斷CPE是否處于私網(wǎng),如果是,則執(zhí)行步驟 203 ;否則,執(zhí)行步驟204 ; 本步驟中,ACS收到封裝的注冊(cè)報(bào)文,讀取封裝的注冊(cè)報(bào)文的源地址,也就是NAT
轉(zhuǎn)換的公網(wǎng)IP地址,解析注冊(cè)報(bào)文,記錄并讀取注冊(cè)報(bào)文中的CPE的IP地址; 所述判斷具體為ACS比較所讀取的公網(wǎng)IP地址與讀取的CPE的IP地址是否相
同,如果相同,說明CPE處于公網(wǎng),則執(zhí)行步驟204 ;反之,說明CPE處于私網(wǎng),則執(zhí)行步驟
203。 步驟203,將CPE的私網(wǎng)IP地址轉(zhuǎn)換成公網(wǎng)IP地址; 這里,所述轉(zhuǎn)換具體為ACS用讀取的公網(wǎng)IP地址替換記錄的CPE的IP地址。
步驟204, ACS立即向CPE回復(fù)響應(yīng)報(bào)文Inform Response ; 所述響應(yīng)報(bào)文的目的地址為注冊(cè)報(bào)文的發(fā)送地址,若響應(yīng)報(bào)文為空,CPE與ACS建 立的通信流程結(jié)束。若響應(yīng)報(bào)文包含向CPE下發(fā)遠(yuǎn)程管理消息,則可實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。 步驟205, 一段時(shí)間后,ACS向CPE發(fā)送反向連接請(qǐng)求消息,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管 理; 本步驟中,當(dāng)CPE處于私網(wǎng)時(shí),ACS采用公網(wǎng)IP地址經(jīng)由NAT向CPE發(fā)送反向連 接請(qǐng)求消息,消息的源地址為ACS的IP地址,目的地址為ACS記錄的NAT轉(zhuǎn)換的公網(wǎng)IP地 址;NAT收到消息,根據(jù)自身記錄的ACS的IP地址和端口號(hào)與CPE的IP地址和端口號(hào)的對(duì) 應(yīng)關(guān)系,將消息發(fā)送給CPE; CPE收到后,向ACS發(fā)送連接請(qǐng)求通知報(bào)文InformConnectReq uest ;ACS立即回 復(fù)響應(yīng)報(bào)文Inform Response,所述響應(yīng)報(bào)文包含遠(yuǎn)程管理消息,從而實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管 理; 當(dāng)CPE處于公網(wǎng)時(shí),ACS采用CPE的IP地址直接向CPE發(fā)送反向連接請(qǐng)求消息, CPE發(fā)送連接請(qǐng)求通知報(bào)文,從而實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。 為實(shí)現(xiàn)上述方法,本發(fā)明還提供了一種ACS穿越私網(wǎng)遠(yuǎn)程管理CPE的系統(tǒng),包括 CPE 31、NAT 32,關(guān)鍵在于還包括ACS 33 ;其中, CPE 31,用于發(fā)送注冊(cè)報(bào)文,接收ACS 33反向連接請(qǐng)求消息,向ACS 33發(fā)送連接 請(qǐng)求通知報(bào)文; 其中,所述注冊(cè)報(bào)文包括CPE 31的IP地址、CPE 31的版本信息等; NAT 32,接收CPE 31發(fā)送的注冊(cè)報(bào)文,將該注冊(cè)報(bào)文進(jìn)行封裝轉(zhuǎn)發(fā)給ACS33 ;還用
于記錄ACS的IP地址、端口號(hào)及其對(duì)應(yīng)的CPE的IP地址、端口號(hào); 其中,封裝后的注冊(cè)報(bào)文的源地址為NAT 32的公網(wǎng)IP地址; ACS 33,用于接收NAT 32轉(zhuǎn)發(fā)的封裝后的注冊(cè)報(bào)文,確定CPE 31處于私網(wǎng)時(shí),將
CPE 31的私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址,可采用公網(wǎng)IP地址發(fā)送反向連接消息,要求CPE
31發(fā)送連接請(qǐng)求通知報(bào)文,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。 進(jìn)一步的,ACS 33具體包括注冊(cè)報(bào)文處理模塊331、判斷模塊332、地址轉(zhuǎn)換模塊 333和消息發(fā)送模塊334 ;其中,
注冊(cè)報(bào)文處理模塊331,用于讀取封裝后注冊(cè)報(bào)文的源地址,即NAT 32轉(zhuǎn)換的公 網(wǎng)IP地址,解析注冊(cè)報(bào)文,讀取并保存CPE 31的IP地址,并將讀取的注冊(cè)報(bào)文的源地址和 CPE 31的IP地址發(fā)送給判斷模塊332 ; 判斷模塊332,用于比較讀取的注冊(cè)報(bào)文的源地址與CPE 31的IP地址,兩者不同 時(shí),確定CPE 31處于私網(wǎng),CPE 31的IP地址為私網(wǎng)地址,并將判斷結(jié)果發(fā)送給地址轉(zhuǎn)換模 塊333 ; 地址轉(zhuǎn)換模塊333,用于將注冊(cè)報(bào)文處理模塊中保存的CPE 31的IP地址,替換為 NAT 32的公網(wǎng)IP地址。 消息發(fā)送模塊334,根據(jù)注冊(cè)報(bào)文處理模塊331中的公網(wǎng)IP地址,向CPE31發(fā)送反 向連接請(qǐng)求消息。 ACS33具體用于,向CPE回復(fù)響應(yīng)報(bào)文為空,結(jié)束與CPE的通信流程后需對(duì)CPE實(shí) 現(xiàn)遠(yuǎn)程管理,向NAT轉(zhuǎn)換的公網(wǎng)IP地址發(fā)送反向連接請(qǐng)求消息,接收NAT轉(zhuǎn)發(fā)的CPE發(fā)送 的連接請(qǐng)求通知報(bào)文,回復(fù)包含遠(yuǎn)程管理消息的響應(yīng)報(bào)文,實(shí)現(xiàn)對(duì)CPE 31的遠(yuǎn)程管理。
以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍,凡在 本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)。
權(quán)利要求
一種自動(dòng)配置服務(wù)器ACS穿越私網(wǎng)遠(yuǎn)程管理用戶前端設(shè)備CPE的方法,CPE向ACS發(fā)送注冊(cè)報(bào)文;其特征在于,該方法還包括ACS收到注冊(cè)報(bào)文后確定CPE處于私網(wǎng)時(shí),將CPE的IP地址轉(zhuǎn)換成經(jīng)NAT轉(zhuǎn)換的公網(wǎng)IP地址,通過公網(wǎng)IP地址向CPE發(fā)送反向連接請(qǐng)求消息,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述ACS確定CPE處于私網(wǎng)具體包括ACS讀取封裝的注冊(cè)報(bào)文的源地址,解析注冊(cè)報(bào)文,讀取注冊(cè)報(bào)文中CPE的IP地址,比較所讀取的源地址與CPE的IP地址,兩者不同時(shí),確定CPE處于私網(wǎng)。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述將CPE的IP地址轉(zhuǎn)換成公網(wǎng)IP地址為ACS將保存的CPE的IP地址替換為NAT轉(zhuǎn)換的公網(wǎng)IP地址。
4. 根據(jù)權(quán)利要求1、2或3所述的方法,其特征在于,該方法還包括NAT記錄ACS的IP地址、端口號(hào)及其對(duì)應(yīng)的CPE的IP地址、端口號(hào);所述通過公網(wǎng)IP地址向CPE發(fā)送反向連接請(qǐng)求消息,具體包括ACS采用公網(wǎng)IP地址經(jīng)由NAT向CPE發(fā)送反向連接請(qǐng)求消息,NAT收到消息后,根據(jù)自身記錄的ACS的IP地址、端口號(hào)及其對(duì)應(yīng)的CPE的IP地址、端口號(hào),將消息發(fā)送給CPE ;CPE收到后,向ACS發(fā)送連接請(qǐng)求通知報(bào)文;ACS收到后回復(fù)包含遠(yuǎn)程管理消息的響應(yīng)報(bào)文,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。
5. 根據(jù)權(quán)利要求1、2或3所述的方法,其特征在于,該方法還包括確定CPE處于公網(wǎng)時(shí),ACS采用CPE的IP地址直接向CPE發(fā)送反向連接請(qǐng)求消息,要求CPE發(fā)送連接請(qǐng)求通知報(bào)文。
6. 根據(jù)權(quán)利要求1,2,3所述的方法,其特征在于,所述通過公網(wǎng)IP地址向CPE發(fā)送反向連接請(qǐng)求消息之前,該方法進(jìn)一步包括ACS向CPE回復(fù)響應(yīng)報(bào)文為空,結(jié)束與CPE的通信流程。
7. —種ACS穿越私網(wǎng)遠(yuǎn)程管理CPE的系統(tǒng),包括CPE,用于發(fā)送注冊(cè)報(bào)文,接收反向連接請(qǐng)求消息,發(fā)送連接請(qǐng)求通知報(bào)文;NAT,用于接收CPE發(fā)送的注冊(cè)報(bào)文,將該注冊(cè)報(bào)文進(jìn)行封裝發(fā)送給ACS ;其特征在于,該系統(tǒng)還包括ACS,用于接收NAT發(fā)送的封裝后的注冊(cè)報(bào)文,確定CPE處于私網(wǎng),將CPE的私網(wǎng)IP地址轉(zhuǎn)換為經(jīng)NAT轉(zhuǎn)換的公網(wǎng)IP地址,并采用公網(wǎng)IP地址向CPE發(fā)送反向連接請(qǐng)求消息,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。
8. 根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,ACS進(jìn)一步包括注冊(cè)報(bào)文處理模塊和判斷模塊;其中,注冊(cè)報(bào)文處理模塊,用于讀取封裝的注冊(cè)報(bào)文的源地址,解析注冊(cè)報(bào)文,讀取并保存CPE的IP地址,將源地址和CPE的IP地址發(fā)送給判斷模塊;判斷模塊,用于比較讀取的源地址與CPE的IP地址,兩者不同,確定CPE處于私網(wǎng)。
9. 根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,ACS還包括地址轉(zhuǎn)換模塊和消息發(fā)送模塊;其中,地址轉(zhuǎn)換模塊,用于將注冊(cè)報(bào)文處理模塊中保存的CPE的IP地址,替換為NAT轉(zhuǎn)換的公網(wǎng)IP地址;消息發(fā)送模塊,用于根據(jù)注冊(cè)報(bào)文處理模塊中的公網(wǎng)IP地址,向CPE發(fā)送連接請(qǐng)求消息。
10.根據(jù)權(quán)利要求7、8或9所述的系統(tǒng),其特征在于,ACS,具體用于向CPE回復(fù)響應(yīng)報(bào)文為空,結(jié)束與CPE的通信流程后需對(duì)CPE實(shí)現(xiàn)遠(yuǎn)程管理,向公網(wǎng)IP地址經(jīng)由NAT發(fā)送反向連接請(qǐng)求消息,接收NAT轉(zhuǎn)發(fā)的CPE發(fā)送的連接請(qǐng)求通知報(bào)文,回復(fù)包含遠(yuǎn)程管理消息的響應(yīng)報(bào)文,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理;相應(yīng)的,NAT,進(jìn)一步用于根據(jù)記錄的ACS的IP地址、端口號(hào)及其對(duì)應(yīng)的CPE的IP地址、端口號(hào),將連接請(qǐng)求消息發(fā)送給CPE,將CPE發(fā)送的連接請(qǐng)求發(fā)送給ACS。
全文摘要
本發(fā)明公開了一種自動(dòng)配置服務(wù)器(ACS)穿越私網(wǎng)遠(yuǎn)程管理用戶前端設(shè)備(CPE)的方法,CPE經(jīng)由NAT向ACS發(fā)送注冊(cè)報(bào)文,NAT對(duì)注冊(cè)報(bào)文進(jìn)行封裝,ACS收到注冊(cè)報(bào)文后確定CPE處于私網(wǎng)時(shí),將CPE的IP地址轉(zhuǎn)換成經(jīng)NAT轉(zhuǎn)換的公網(wǎng)IP地址,通過公網(wǎng)IP地址向CPE發(fā)送反向連接請(qǐng)求消息,實(shí)現(xiàn)對(duì)CPE的遠(yuǎn)程管理。本發(fā)明還公開了一種ACS穿越私網(wǎng)遠(yuǎn)程管理CPE的系統(tǒng),采用本方法和系統(tǒng),能降低設(shè)備負(fù)擔(dān),簡(jiǎn)化處理過程,提高ACS遠(yuǎn)程管理CPE的效率。
文檔編號(hào)H04L29/12GK101778126SQ20091026579
公開日2010年7月14日 申請(qǐng)日期2009年12月31日 優(yōu)先權(quán)日2009年12月31日
發(fā)明者季圣華, 戴軍, 敬海霞 申請(qǐng)人:中興通訊股份有限公司