一种网络设备远端管控方法、装置、设备及存储介质
阅读说明:本技术 一种网络设备远端管控方法、装置、设备及存储介质 (Network equipment remote management and control method, device, equipment and storage medium ) 是由 羿龙 陈健辉 邱晨烁 于 2021-07-28 设计创作,主要内容包括:本发明公开了一种网络设备远端管控方法、装置、设备及存储介质。本发明通过获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一I P地址范围;将所述第一逻辑端口号及所述第一I P地址范围存储在所述XPON设备的存储器中;获取所述XPON设备的启动信号;依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;判断所述XPON设备的协议数据类型及第一逻辑端口号类型;依据判断结果,控制所述第一I P地址范围内的用户对所述XPON设备的远程管理权限。本发明的一种网络设备远端管控方法能够实现对网络设备准确有效地远端管控,安全性及准确性高。(The invention discloses a network equipment remote management and control method, a device, equipment and a storage medium. The invention acquires the networking success signals of XPON equipment, OLT equipment, a gateway router and a server; according to the networking success signal, configuring a first logic port number and a first I P address range in a configuration table at the WAN side of the XPON equipment; storing said first logical port number and said first I P address range in a memory of said XPON device; acquiring a starting signal of the XPON equipment; receiving protocol data of the XPON equipment and the first logic port number according to the starting signal; judging the protocol data type and the first logic port number type of the XPON equipment; and controlling the remote management authority of the users in the first I P address range to the XPON equipment according to the judgment result. The network equipment remote control method can realize accurate and effective remote control on the network equipment, and has high safety and accuracy.)
技术领域
本发明涉及网络设备控制技术领域,尤其涉及一种网络设备远端管控方法、装置、设备及存储介质。
背景技术
XPON(无源光网络)作为新一代光纤接入技术,在抗干扰性、带宽特性、接入距离、维护管理等方面均具有巨大优势。一般情况下,XPON通过OLT(optical line terminal光线路终端)接入上一级路由器,通过WAN侧(连接外网侧)对XPON进行权限设置、参数修改等远程管理。随着现代社会网络环境越来越复杂以及终端设备越来越多,采用集中远程管理的形式已经大行其道。这种方式的管理逻辑不仅能够节省成本,而且管理便捷,集成度高。然而,现有技术中采用基于标准端口号的远程管理方式,这种管理方式不具有灵活性、准确性不高。因此,如何实现网络设备准确有效地远端管控已成为该领域技术人员亟待解决的问题。
发明内容
本发明实施例针对以上缺陷,提供了一种网络设备远端管控方法、装置、设备及存储介质,用以解决现有技术存在的问题。
第一方面,本发明实施例提供了一种网络设备远端管控方法,所述方法包括:
获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;
依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;
将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;
获取所述XPON设备的启动信号;
依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;
判断所述XPON设备的协议数据类型及第一逻辑端口号类型;
依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。
优选地,所述方法还包括:
依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第二逻辑端口号及第二IP地址范围;
将所述第二逻辑端口号及所述第二IP地址范围存储在所述XPON设备的存储器中;
获取所述XPON设备的启动信号;
依据所述启动信号,接收所述XPON设备的协议数据及所述第二逻辑端口号;
判断所述XPON设备的协议数据类型及第二逻辑端口号类型;
依据判断结果,开启所述第二IP地址范围内的用户对所述XPON设备的远程管理权限。
优选地,所述判断所述XPON设备的协议数据类型及第一逻辑端口号类型包括:
在所述XPON设备的存储器中获取所述协议数据类型;
检查所述第一逻辑端口号,判断所述第一逻辑端口号是否为所述协议数据类型中的标准逻辑端口号。
优选地,所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限包括:
若所述第一逻辑端口号为所述协议数据类型中的标准逻辑端口号,依据所述协议数据类型及所述第一逻辑端口号进行数据传输。
优选地,所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限还包括:
若所述第一逻辑端口号不为所述协议数据类型中的标准逻辑端口号;
将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号;
依据所述协议数据类型及定向后的标准逻辑端口号进行数据传输。
优选地,在依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限之前还包括:检查所述第一IP地址范围是否为空。
优选地,所述将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号包括:
确认指向所述XPON设备中的目的MAC地址有效;
在iptables表中,修改FREROUTING阶段中managle链表的TCP报文,包括:
若从WAN侧接收的端口号为非定向后的标准逻辑端口号,则丢弃;
若WAN侧接收的端口号为定向后的标准逻辑端口号,则接收。
第二方面,本发明实施例提供了一种网络设备远端管控装置,所述装置包括:
组网信号获取模块,用于获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;
配置模块,用于依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;
存储模块,用于将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;
启动信号获取模块,用于获取所述XPON设备的启动信号;
接收模块,用于依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;
判断模块,用于判断所述XPON设备的协议数据类型及第一逻辑端口号类型;
管理控制模块,用于依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。
第三方面,本发明实施例提供了一种网络设备远端管控设备,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。
第四方面,本发明实施例提供了一种存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。
综上所述,本发明实施例提供的一种网络设备远端管控方法、装置、设备及存储介质。本发明通过获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;获取所述XPON设备的启动信号;依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;判断所述XPON设备的协议数据类型及第一逻辑端口号类型;依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。因此,本发明的一种网络设备远端管控方法能够基于逻辑端口号及IP地址实现对网络设备准确有效地远端管控,安全性及准确性高。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种网络设备远端管控方法的流程图。
图2是本发明实施例一种网络设备远端管控方法的系统框架图。
图3是本发明实施例的一种网络设备远端管控方法的所述判断所述XPON设备的协议数据类型及第一逻辑端口号类型的流程图。
图4是本发明实施例的一种网络设备远端管控方法的所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限的流程图。
图5是本发明实施例的一种网络设备远端管控方法的所述将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号的流程图。
图6是本发明实施例的一种网络设备远端管控方法的iptables流程图。
图7是本发明实施例的网络设备远端管控装置的结构示意图。
图8是本发明实施例的网络设备远端管控设备的结构示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
请参见图1,本发明实施例提供了一种网络设备远端管控方法,本发明的一种网络设备远端管控方法能够基于逻辑端口号及IP地址实现对网络设备准确有效地远端管控,安全性及准确性高。
所述方法包括如下步骤:
S1、获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;
优选地,请参阅图2,组网成功后,在所述XPON设备的LAN侧,用户1至用户X通过内网接入所述XPON设备,在内网内进行数据传输;在所述XPON设备的WAN侧,所述OLT设备、所述网关路由器、所述服务器及其他用户X通过外网接入所述XPON设备,通过外网进行数据传输。
S2、依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;
优选地,举例来说,若管理者通过所述服务器实现对所述XPON设备的远程控制,包括但不限于参数设置、状态监控以及访问权限设置时,首先在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围。其中,在网络技术中,端口(Port)包括逻辑端口及物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用于连接其他网络设备的接口;逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535;如用于浏览网页服务的80端口;如用于FTP服务的21端口。可以理解的是,所述第一逻辑端口号的服务类型和编号在此不作具体限定。
S3、将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;在本实施例中,将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的FLASH中。
S4、获取所述XPON设备的启动信号;
S5、依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;
S6、判断所述XPON设备的协议数据类型及第一逻辑端口号类型;
优选地,请参阅图3,所述判断所述XPON设备的协议数据类型及第一逻辑端口号类型包括:
S61、在所述XPON设备的存储器中获取所述协议数据类型;
S62、检查所述第一逻辑端口号,判断所述第一逻辑端口号是否为所述协议数据类型中的标准逻辑端口号。
S7、依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。
优选地,请参阅图4,所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限包括:
S71、若所述第一逻辑端口号为所述协议数据类型中的标准逻辑端口号,依据所述协议数据类型及所述第一逻辑端口号进行数据传输。
优选地,所述依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限还包括:
S72、若所述第一逻辑端口号不为所述协议数据类型中的标准逻辑端口号;
S73、将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号;
S74、依据所述协议数据类型及定向后的标准逻辑端口号进行数据传输。
优选地,举例来说,协议Telnet的标准逻辑端口为23,若所述第一逻辑端口号为23,则依据所述协议数据类型及逻辑端口号23进行数据传输;若所述第一逻辑端口号为24,其中24为非标准逻辑端口号,则将逻辑端口号24重定向为标准逻辑端口为23,并依据定向后的标准逻辑端口号24进行数据传输。
优选地,请参阅图5,所述将所述第一逻辑端口号的TCP报文重定向到所述协议数据类型中的标准逻辑端口号包括:
S731、确认指向所述XPON设备中的目的MAC地址有效;
S732、在iptables表中,修改FREROUTING阶段中managle链表的TCP报文,包括:
S732a、若从WAN侧接收的端口号为非定向后的标准逻辑端口号,则丢弃;
S732b、若WAN侧接收的端口号为定向后的标准逻辑端口号,则接收。
优选地,在依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限之前还包括:检查所述第一IP地址范围是否为空。
具体地,请参阅图6,在iptables流程图中,本实施例限定指向所述XPON设备中的远程MAC地址有效。因此,所述第一IP地址范围内不为空,则按照iptables表通过filter链表的过滤规则处理INPUT阶段的报文。在本实施例中,若所述第一逻辑端口号为24,其中24为非标准逻辑端口号,则将逻辑端口号24重定向为标准逻辑端口为23,并依据定向后的标准逻辑端口号24进行数据传输。举例来说,若从WAN侧接收的端口号为80或23,则将端口号80或23丢弃;若若从WAN侧接收的端口号为为24,则接收。可以理解的是,所述filter链表的过滤规则可根据需要自行设置,在此不作具体限定。
优选地,在本实施例中,设定了所述第一IP地址范围后,非指定的所述第一IP地址范围内的报文均丢弃,例如所述第一逻辑端口号对应的服务为权限访问,则应用本发明的一种网络设备远端管控方法所设置的功能为:在所述第一IP地址范围外的用户及设备无权通过WAN侧外网访问所述XPON设备。因此本发明控制准确,安全性高。
在另一个优选地实施例中,所述方法还包括:
依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第二逻辑端口号及第二IP地址范围;
将所述第二逻辑端口号及所述第二IP地址范围存储在所述XPON设备的存储器中;
获取所述XPON设备的启动信号;
依据所述启动信号,接收所述XPON设备的协议数据及所述第二逻辑端口号;
判断所述XPON设备的协议数据类型及第二逻辑端口号类型;
依据判断结果,开启所述第二IP地址范围内的用户对所述XPON设备的远程管理权限。可以理解的是,本实施例的逻辑端口号配置数量及IP地址配置范围可根据需要自行设置,在此不作具体限定。
请参阅图7,明实施例提供了一种网络设备远端管控装置,所述装置包括:
组网信号获取模块1,用于获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;
配置模块2,用于依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;
存储模块3,用于将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;
启动信号获取模块4,用于获取所述XPON设备的启动信号;
接收模块5,用于依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;
判断模块6,用于判断所述XPON设备的协议数据类型及第一逻辑端口号类型;
管理控制模块7,用于依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。
另外,结合图1描述的本发明实施例的一种网络设备远端管控方法可以由网络设备远端管控设备来实现。图8示出了本发明实施例提供的网络设备远端管控设备的硬件结构示意图。
网络设备远端管控设备可以包括处理器401以及存储有计算机程序指令的存储器402。
具体地,上述处理器401可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器402可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器402可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器402可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器402可在数据处理装置的内部或外部。在特定实施例中,存储器402是非易失性固态存储器。在特定实施例中,存储器402包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器401通过读取并执行存储器402中存储的计算机程序指令,以实现上述实施例中的任意一种网络设备远端管控方法。
在一个示例中,网络设备远端管控设备还可包括通信接口403和总线410。其中,如图8所示,处理器401、存储器402、通信接口403通过总线410连接并完成相互间的通信。
通信接口403,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线410包括硬件、软件或两者,将网络设备远端管控设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线410可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
另外,结合上述实施例中的一种网络设备远端管控方法,本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种网络设备远端管控方法。
综上所述,本发明实施例提供的一种网络设备远端管控方法、装置、设备及存储介质。本发明通过获取XPON设备、OLT设备、网关路由器及服务器的组网成功信号;依据所述组网成功信号,在所述XPON设备WAN侧的配置表中配置第一逻辑端口号及第一IP地址范围;将所述第一逻辑端口号及所述第一IP地址范围存储在所述XPON设备的存储器中;获取所述XPON设备的启动信号;依据所述启动信号,接收所述XPON设备的协议数据及所述第一逻辑端口号;判断所述XPON设备的协议数据类型及第一逻辑端口号类型;依据判断结果,控制所述第一IP地址范围内的用户对所述XPON设备的远程管理权限。因此,本发明的一种网络设备远端管控方法能够基于逻辑端口号及IP地址实现对网络设备准确有效地远端管控,安全性及准确性高。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。