公开/公告号CN101136771A
专利类型发明专利
公开/公告日2008-03-05
原文格式PDF
申请/专利权人 中兴通讯股份有限公司;
申请/专利号CN200610157210.7
发明设计人 黄远文;
申请日2006-11-30
分类号
代理机构深圳市永杰专利商标事务所;
代理人曹建军
地址 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦A座6层
入库时间 2023-12-17 19:54:11
法律状态公告日
法律状态信息
法律状态
2017-01-18
未缴年费专利权终止 IPC(主分类):H04L12/24 授权公告日:20100519 终止日期:20151130 申请日:20061130
专利权的终止
2010-05-19
授权
授权
2008-04-30
实质审查的生效
实质审查的生效
2008-03-05
公开
公开
技术领域
本发明涉及网络管理技术,具体地说,是涉及在复杂的多层网络管理系统中,远程维护台突破路由限制访问操作维护模块服务器的方法。
背景技术
随着网络技术的发展,网络受到外界攻击的可能性越来越高,电信运营商对网络的安全性要求越来越高,对网络的访问限制要求也越来越严格。
随着科学技术的发展,人们生活水平的提高,相应地,电信运营商业务量越来越大;因此,业务的稳定性,对电信运营商越来越重要,对业务主设备访问限制自然越来越严格,访问范围越小越安全。
网络技术的发展,给大家提供工作的便利,同时也带来更大的安全隐患;用户希望在不同的场所,如在家里、在异地,通过互联网实现远程登录、管理、维护运行设备,这样可能会对现网设备带来安全隐患。
因此,电信运营商要求:对远程维护台而言,开放对维护中心服务器的路由,不开放操作维护模块服务器的路由;不允许对操作维护模块服务器的直接访问,只允许访问维护中心服务器,通过维护中心服务器来访问操作维护模块服务器,以增加安全性,减少主设备被攻击的可能性。
但是,由于某些应用软件的限制,一些业务无法在维护中心服务器运行,或者传递给操作维护模块服务器,这些业务必须在操作维护模块服务器运行,所以远程维护台必须直接访问操作维护模块服务器才能完成相关业务。因此,如何提供一种突破路由限制实现访问目标的方法,成为亟待解决的问题。
发明内容
本发明所要解决的技术问题是提供一种方法实现远程维护台访问操作维护模块服务器。
本发明的方法,是在网络维护中心建立虚拟私有网络服务器;在所述远程维护台建立虚拟私有网络客户端;所述远程维护台通过其虚拟网络客户端登录所述网络维护中心里的虚拟私有网络服务器,实现对操作维护模块服务器的访问。
在上述方案中,在所述虚拟私有网络服务器上创建登录用户,允许远程访问接入;在虚拟私有网络服务器上配置地址池、静态路由;授予远程访问权限;设置包过滤原则,允许相关数据包通过,禁止危险数据包通过。
在所述远程维护台上配置虚拟私有网络客户端属性,即虚拟私有网络服务器登录IP、用户信息。
上述方案中的远程维护台通过其虚拟网络客户端登录所述网络维护中心里的虚拟私有网络服务器,实现对操作维护模块服务器的访问,包括以下步骤:
A、远程维护台登录虚拟私有网络服务器,鉴权通过后,转下一步;
B、虚拟私有网络服务器从地址池分配一个地址给远程维护台,所述地址池的地址和虚拟私有网络服务器在同一个网段;
C、在远程维护台和虚拟私有网络服务器之间建立一个隧道,两者之间通过此隧道进行交互,实现远程维护台对操作维护模块服务器的直接访问。
本发明在路由受限的情况下实现了对目标的访问,满足了用户业务上和安全上的要求;同时也减少了应用软件的开发投入,大大降低了开发成本,缩短了开发周期。
附图说明
图1为本发明的实施例中网络拓扑结构简图;
图2为本发明的实施例中网络拓扑详细结构图。
具体实施方式
参见图1,网络维护中心服务器、操作维护模块服务器之间已经建立相互访问的网络体系,同时业务在两者之间已经建立;
在网络维护中心设置一台PC机,配置为一个虚拟私有网络服务器(VPN服务器),它和网络维护中心服务器属同一网段,这样这台PC机可以和操作维护模块服务器之间可以相互访问。
在所述虚拟私有网络服务器上创建登录用户,允许远程访问接入;在虚拟私有网络服务器上配置地址池,此地址池和网络维护中心服务器处在同一网段。在虚拟私有网络服务器上添加静态路由,指引如何访问操作维护模块服务器。为虚拟私有网络服务器开通远程接入权限,允许远程接入。为虚拟私有网络服务器设置合适的包过滤原则,允许相关数据包通过,禁止危险数据包通过。
在远程维护台建立虚拟私有网络客户端,配置虚拟私有网络客户端属性,即虚拟私有网络服务器登录IP、用户信息。
远程维护台通过其虚拟网络客户端登录所述网络维护中心里的虚拟私有网络服务器,实现对操作维护模块服务器的访问,具体流程为:远程维护台中的虚拟私有网络客户端连接虚拟私有网络服务器,虚拟私有网络服务器在鉴权通过后,虚拟私有网络服务器从地址池获取一个地址,分配给虚拟私有网络客户端,这样在虚拟私有网络客户端和虚拟私有网络服务器建立一个隧道,两者之间通过此隧道进行交互。此数据是经过加密的,数据是安全的。
远程维护台中的虚拟私有网络客户端的默认网关是隧道的对端,即虚拟私有网络服务器,而虚拟私有网络服务器知道如何访问操作维护模块服务器,所以虚拟私有网络客户端可以访问操作维护模块服务器。
参见图2,进一步介绍详细的结构。
网络维护中心中的服务器和虚拟私有网络服务器连接在相同的交换机上,处于同一个网段,同时网关也相同,这样两者可以到达同样的目的地。
操作维护模块服务器通过交换机连接到路由器,网关指向路由器。网络维护中心和操作维护模块通过路由器相连,有分别可以到达对方的路由,即可以相互访问。
远程维护台的客户端通过交换机连接到路由器,网关指向路由器。网络维护中心和远程维护台通过路由器相连,有分别可以到达对方的路由,即可以相互访问。远程维护台通过网络维护中心的虚拟私有网络服务器来实现对操作维护模块服务器的访问。
机译: 从移动台用户识别模块访问服务器服务的方法和执行该方法的终端
机译: 从移动台用户识别模块访问服务器服务的方法和执行该方法的终端
机译: 远程维护服务器,包括远程维护服务器的总维护系统及其方法