CN103560918B - 一种管理cpe端口的方法及系统 - Google Patents
一种管理cpe端口的方法及系统 Download PDFInfo
- Publication number
- CN103560918B CN103560918B CN201310571395.6A CN201310571395A CN103560918B CN 103560918 B CN103560918 B CN 103560918B CN 201310571395 A CN201310571395 A CN 201310571395A CN 103560918 B CN103560918 B CN 103560918B
- Authority
- CN
- China
- Prior art keywords
- port
- cpe
- security configuration
- order
- acs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种管理CPE端口的方法及系统,涉及电子终端应用领域,在进行CPE端口管理过程中,能够快速、有效的管理CPE端口,提高了CPE端口的管理效率。本发明的具体实施例包括:网络管理系统将接收到用户输入的操作指令发送给ACS,进而ACS将该操作指令封装成设置请求消息,并将该设置请求消息发送给CPE,CPE按照CPE端口类型,合并该设置请求消息中的端口安全配置命令,进而执行该合并后的端口安全配置命令,从而实现对CPE端口的安全管理。本发明实施例提供的技术方案主要应用于CPE端口管理流程中。
Description
技术领域
本发明涉及电子终端应用领域,尤其涉及一种管理客户终端设备CPE(CustomerPremise Equipment)端口的方法及系统。
背景技术
目前,随着宽带接入的普及,IP语音(VoIP)、IPTV业务的迅速发展,越来越多的IP终端设备被引入到家庭和企业网络中。传统的基于简单网络管理协议SNMP的网管在管理数目众多的CPE时,已经不能满足需求。所以有效地实施对用户终端设备的管理,成为亟待解决的问题。在面对CPE上众多的端口,要实现CPE的安全管理时,就必须逐个的对CPE上的端口进行端口安全配置,在修改CPE端口的安全配置时,需要逐条执行命令,进行端口安全配置的修改。例如,修改一个CPE的端口的开启或者关闭,是通过telnet的方式连接到该CPE的IP,通过手动输入命令的方式,修改和管理CPE端口的开启关闭,同样的对CPE的安全管理绑定也同样是需要手动输入并逐条执行命令。这样逐个的进行端口安全配置,进而CPE按照用户的输入逐条进行执行设置命令,操作繁琐、复杂,会导致CPE端口管理效率低的问题。
发明内容
本发明的实施例提供一种管理CPE端口的方法及系统,在进行CPE端口管理过程中,能够快速、有效地管理CPE端口,提高了CPE端口的管理效率。
为达到上述目的,本发明的实施例采用如下技术方案:
一种管理CPE端口的方法,包括:
网络管理系统接收用户的操作指令,所述操作指令包括选择的待配置的用户驻地设备CPE和安全配置规则,所述安全配置规则至少包括待设置端口标识、端口安全配置命令;网络管理系统将所述操作指令发送到访问控制服务器ACS,所述ACS根据远程过程调用RPC将所述操作指令封装成设置请求消息,并将所述设置请求消息发送到所述CPE;
所述CPE接收来自所述ACS的所述设置请求消息;
所述CPE根据端口类型,合并所述端口安全配置命令;
所述CPE执行合并后的端口安全配置命令。
一种管理CPE端口的系统,包括:包括:网络管理系统、访问控制服务器ACS和用户驻地设备CPE;所述CPE包括接收单元、合并单元和执行单元;
所述网络管理系统用于接收用户的操作指令,所述操作指令包括选择的待配置的用户驻地设备CPE和安全配置规则,所述安全配置规则至少包括待设置端口标识、端口安全配置命令;还用于将所述操作指令发送到所述ACS;
所述ACS用于根据远程过程调用RPC将所述操作指令封装成设置请求消息,并将所述设置请求消息发送到所述CPE;
所述接收单元,用于接收所述设置请求消息;
所述合并单元,用于根据端口类型,合并所述接收单元接收的所述端口安全配置命令;
所述执行单元,用于执行通过所述合并单元合并后的端口安全配置命令。
本发明实施例提供的管理CPE端口的方法及系统,网络管理系统将接收到用户输入的操作指令发送给ACS(Access Control Sever,访问控制服务器),进而ACS将该操作指令封装成设置请求消息,并将该设置请求消息发送给CPE,CPE按照CPE端口类型,合并该设置请求消息中的端口安全配置命令,进而执行该合并后的端口安全配置命令,从而实现对CPE端口的安全管理。本发明实施例提供的技术方案,在CPE端口管理过程中,通过合并端口安全配置命令,能够在快速、有效的管理CPE端口,避免在现有技术中,CPE必须逐条执行接收到的端口安全配置命令,而造成的CPE端口管理效率低的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种管理CPE端口的方法流程图;
图2为本发明另一实施例提供的另一种管理CPE端口的方法流程图;
图3为本发明另一实施例提供的一种管理CPE端口的系统的组成示意图;
图4为本发明另一实施例提供的另一种管理CPE端口的系统的组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例提供了一种管理CPE端口的方法,如图1所示,该方法包括:
101、网络管理系统接收用户的操作指令,并将该操作指令发送给ACS。
其中,操作指令包括选择的待配置的用户驻地设备CPE和安全配置规则,且安全配置规则至少包括待设置端口标识、端口安全配置命令。
102、ACS根据远程过程调用RPC(Remote Procedure Call)将操作指令封装成设置请求消息,并将该设置请求消息发送到CPE。
103、CPE接收设置请求消息。
104、CPE根据端口类型,合并端口安全配置命令。
其中,CPE中端口的端口类型相同或者不同,每个端口对应唯一的端口标识,本发明实施例不限定端口标识的表现形式。
值得说明的是,端口安全配置命令经合并后形成新的端口安全配置命令,执行该新的端口安全配置命令所需的时间以及系统资源,小于执行合并之前的端口安全配置命令的执行量所需要的时间以及系统资源。
105、CPE执行合并后的端口安全配置命令。
本发明实施例提供的管理CPE端口的方法,网络管理系统将接收到用户输入的操作指令发送给ACS,进而ACS将该操作指令封装成设置请求消息,并将该设置请求消息发送给CPE,CPE按照CPE端口类型,合并该设置请求消息中的端口安全配置命令,进而执行该合并后的端口安全配置命令,从而实现对CPE端口的安全管理。本发明实施例提供的技术方案,在CPE端口管理过程中,通过合并端口安全配置命令,能够在快速、有效的管理CPE端口,避免在现有技术中,CPE必须逐条执行接收到的端口安全配置命令,而造成的CPE端口管理效率低的问题。
本发明另一实施例提供了一种管理CPE端口的方法,如图2所示,该方法包括:
201、通过网络管理系统,接收用户输入的操作指令,并将该操作指令发送给ACS。
该操作指令与上一实施例101中的相关描述相同,在此不再重复说明。其中,端口安全配置命令包括设置命令和查询命令。
可选的,根据实际情况该操作指令还可以包含其余信息,本发明实施例对该操作指令包含的内容不进行限制。
优选的,为了简化操作流程,扩大该方法的适用用户范围,用户可以通过web界面的方式,在该网络管理系统上输入上述操作指令。
202、ACS将接收到的操作指令封装成设置请求消息,并将该设置请求消息发送给CPE。
其中,设置请求消息为自定义扩展的RPC方法。
值得说明的是是,在上述封装过程中,将针对不同型号的CPE,对端口安全配置命令进行合法性验证。
优选的,ACS通过TR069协议将该设置请求消息发送给CPE,该TR069协议用于管理和配置CPE。
可选的,由操作指令封装成的RPC方法可定义为_00017A_ShowStatus,具
体的,该_00017A_ShowStatus的内容格式如下:
<cwmp:X_00017A_ShowStatus>//方法名;
<CommandKey>mp123456</CommandKey>//每次设置请求的序列号,从而表明请求设置动作的唯一性,进而通过该值获取到其对应的执行结果;
<ErrorOption>rollback</ErrorOption>//在设置过程出现错误时,实现配置回归;
<ExecCommandList array of strings[1..unbounded]each of length256>//请求参数集合内每条参数对象的类型;
<string>port0/0,0/1,0/2,0/3,0/4,0/5,0/6,0/7802.1X enable</string>//设置端口的安全命令;
<string>sh port br</string>//设置端口的查看命令;
<string>port0/8802.1X disenable/string>//发送错误的设置命令。
</ExecCommandList>
</cwmp:X_00017A_ShowStatus>
203、CPE接收并解析该RPC方法,并对解析后的RPC方法的格式进行检查。
204、当格式检查通过后,CPE合并该RPC方法中的端口安全配置命令。
具体的,合并该端口安全配置命令包括:
按照预设规则对端口安全配置命令进行排序,即,根据端口的类型,划分出属于同一类型的端口安全配置命令,根据待设置端口标识为每个端口分配端口安全配置命令,进一步的,以设置一个端口为例,对端口安全配置命令排序,同时删除内容互斥的端口安全配置命令。
值得说明的是,上述的对端口安全配置命令排序,使得这些端口安全配置命令在CPE上对应到不同的模块上,进而CPE才能对合并后的端口安全配置命令按照不同的模块进行合法性检查,也就是说,CPE可以按照预设判断规则从合并后的端口安全配置命令中,确定出符合该预设判断规则的端口安全配置命令。
优选的,该预设判断规则包括正则表达式,则此时通过预设判断规则确定合法的端口安全配置命令具体包括:调用底层每个模块的命令检查项,并根据正则表达式的方式验证合并后的端口安全配置命令是否合法。
可选的,在合并后的端口安全配置命令通过正则表达式验证合法性之后,分别保存合法性成功和失败的端口安全配置命令。
具体的,在执行上述的203、204的过程中包括,将接收到的命令,按照不同的端口进行合并,在合并的过程中需要删除内容互斥的命令,避免执行无效操作造成的资源浪费,进而将进行设置的命令放在查询命令的前面,以便在执行的过程中先执行设置命令。
205、CPE查询端口安全管理状态,在端口上执行没有设置过且合法的命令。
值得说明的是,在进行上述的端口安全管理状态查询时,对于该端口已经设置过的命令不再进行设置操作。
优选的,CPE在端口上执行这些命令时,先执行设置命令,再执行查询命令。
206、CPE获取执行命令后的处理结果,通过ACS反馈给网络管理系统。
优选的,CPE会将执行端口安全配置命令后的所有处理结果合并,并将合并后的处理结果发送给ACS。
可选的,本发明实施例提供的方法,还包括了操作命令的错误处理机制,来处理执行设置过程中可能出现的问题。具体为:ErrorOption中包括stop、continue、rollback。
其中,stop表示出现错误立即停止执行任务;continue表示出现错误后,仍旧执行任务;rollback表示出现错误后,回滚之前的配置。
值得说明的是,结合上述的错误处理机制,就需要在执行命令之前,对CPE当前的配置进行临时备份,这样才能在命令执行出现失败需要命令回滚时,能够通过临时备份回复。
本发明另一实施例提供了一种管理CPE端口的系统,如图3所示,该系统包括:网络管理系统01、访问控制服务器ACS02、CPE03;其中,用户驻地设备CPE03包括接收单元31、合并单元32、执行单元33。
网络管理系统01,用于接收用户的操作指令并将操作指令发送到ACS02。
其中,操作指令包括选择的待配置的CPE和安全配置规则,该安全配置规则至少包括待设置端口标识、端口安全配置命令。
ACS02,用于根据远程过程调用RPC将操作指令封装成设置请求消息,并将该设置请求消息发送到CPE03。
接收单元31,用于接收设置请求消息。
可选的,端口安全配置命令包括设置命令和查询命令。
优选的,该设置请求消息由ACS02通过TR069协议发送给CPE03。
合并单元32,根据端口类型,合并接收单元31接收的端口安全配置命令。
执行单元33,用于执行通过合并单元32合并后的端口安全配置命令。
可选的,合并单元32,具体用于按照预设规则,对端口安全配置命令排序,并删除内容互斥的端口安全配置命令。
可选的,如图4所示,该CPE03还包括:确定单元34、获取单元35。
确定单元34,用于在执行单元33执行合并后的端口安全配置命令之前,从合并单元32合并后的端口安全配置命令中,确定符合预设判断规则的端口安全配置命令。
获取单元35,在执行单元33执行合并后的端口安全配置命令后,获取执行结果,并将该执行结果通过ACS02反馈给网络管理系统01。
可选的,ACS02,还用于通过TR069协议发送向CPE03发送设置请求消息。
其中,TR069协议用于管理和配置CPE03。
本发明实施例提供的管理CPE端口的系统,网络管理系统将接收到用户输入的操作指令发送给ACS,进而ACS将该操作指令封装成设置请求消息,并将该设置请求消息发送给CPE,CPE的合并单元按照CPE端口类型,合并该设置请求消息中的端口安全配置命令,进而由执行单元执行该合并后的端口安全配置命令,从而实现对CPE端口的安全管理。本发明实施例提供的技术方案,在CPE端口管理过程中,通过合并端口安全配置命令,能够在快速、有效的管理CPE端口,避免在现有技术中,CPE必须逐条执行接收到的端口安全配置命令,而造成的CPE端口管理效率低的问题。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种管理CPE端口的方法,其特征在于,包括:
网络管理系统接收用户以web界面的方式输入的操作指令,所述操作指令包括选择的待配置的用户驻地设备CPE和安全配置规则,所述安全配置规则至少包括待设置端口标识、端口安全配置命令;
所述网络管理系统将所述操作指令发送到访问控制服务器ACS;
所述ACS根据远程过程调用RPC将所述操作指令封装成设置请求消息,并将所述设置请求消息发送到所述CPE;
所述CPE接收来自所述ACS的所述设置请求消息;
所述CPE根据端口类型,合并所述端口安全配置命令,包括:根据端口类型,划分出属于同一类型的端口安全配置命令;根据待设置端口标识为每个端口分配端口安全配置命令;对端口安全配置命令排序,同时删除内容互斥的端口安全配置命令;
所述CPE查询端口安全管理状态,在端口上执行没有设置过且合法的命令。
2.根据权利要求1所述的管理CPE端口的方法,其特征在于,在所述CPE执行合并后的端口安全配置命令之前,还包括:
所述CPE从所述合并后的端口安全配置命令中,确定符合预设判断规则的端口安全配置命令。
3.根据权利要求2所述的管理CPE端口的方法,其特征在于,所述方法还包括:
所述CPE获取执行结果,并将所述执行结果通过所述ACS反馈给所述网络管理系统。
4.根据权利要求1至3任意一项所述的管理CPE端口的方法,其特征在于,所述方法还包括:
所述ACS通过TR069协议向所述CPE发送所述设置请求消息,所述TR069协议用于管理和配置所述CPE。
5.一种管理CPE端口的系统,其特征在于,包括:网络管理系统、访问控制服务器ACS和用户驻地设备CPE;所述CPE包括接收单元、合并单元和执行单元;
所述网络管理系统用于接收用户以web界面的方式输入的操作指令,所述操作指令包括选择的待配置的用户驻地设备CPE和安全配置规则,所述安全配置规则至少包括待设置端口标识、端口安全配置命令;还用于将所述操作指令发送到所述ACS;
所述ACS用于根据远程过程调用RPC将所述操作指令封装成设置请求消息,并将所述设置请求消息发送到所述CPE;
所述接收单元,用于接收所述设置请求消息;
所述合并单元,用于根据端口类型,合并所述接收单元接收的所述端口安全配置命令,包括:根据端口的类型,划分出属于同一类型的端口安全配置命令;根据待设置端口标识为每个端口分配端口安全配置命令;对端口安全配置命令排序,同时删除内容互斥的端口安全配置命令;
所述执行单元,用于查询端口安全管理状态,在端口上执行没有设置过且合法的命令。
6.根据权利要求5所述的管理CPE端口的系统,其特征在于,所述CPE还包括:
确定单元,用于在所述执行单元执行合并后的端口安全配置命令之前,从所述合并单元合并后的端口安全配置命令中,确定符合预设判断规则的端口安全配置命令。
7.根据权利要求6所述的管理CPE端口的系统,其特征在于,所述CPE还包括:
获取单元,在所述执行单元执行所述合并后的端口安全配置命令后,获取执行结果,并将所述执行结果通过所述ACS反馈给所述网络管理系统。
8.根据权利要求5至7任意一种所述的管理CPE端口的系统,其特征在于,所述ACS,还用于通过TR069协议向所述CPE发送所述设置请求消息,所述TR069协议用于管理和配置所述CPE。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310571395.6A CN103560918B (zh) | 2013-11-13 | 2013-11-13 | 一种管理cpe端口的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310571395.6A CN103560918B (zh) | 2013-11-13 | 2013-11-13 | 一种管理cpe端口的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103560918A CN103560918A (zh) | 2014-02-05 |
| CN103560918B true CN103560918B (zh) | 2017-03-22 |
Family
ID=50015073
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310571395.6A Active CN103560918B (zh) | 2013-11-13 | 2013-11-13 | 一种管理cpe端口的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103560918B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105704179B (zh) * | 2014-11-26 | 2020-01-31 | 中兴通讯股份有限公司 | 一种远程访问通道的处理方法及装置 |
| CN107579835A (zh) * | 2016-07-04 | 2018-01-12 | 中兴通讯股份有限公司 | 无线网关设备及其实现方法 |
| CN107645391B (zh) * | 2016-07-21 | 2022-05-27 | 深圳市中兴通讯技术服务有限责任公司 | 一种接口扩展设备的端口配置方法及装置 |
| CN111770151B (zh) * | 2020-06-24 | 2024-03-15 | 京信网络系统股份有限公司 | 用于自定义流程的处理方法、装置、电子设备及存储介质 |
| CN113904939B (zh) * | 2021-10-27 | 2023-07-28 | 中国联合网络通信集团有限公司 | 一种管理目标终端的方法、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006116922A1 (fr) * | 2005-04-30 | 2006-11-09 | Huawei Technologies Co., Ltd. | Methode de gestion de configuration de l'equipement des locaux de l'utilisateur et systeme pour celle-ci |
| CN102013998A (zh) * | 2010-11-30 | 2011-04-13 | 广东星海数字家庭产业技术研究院有限公司 | 一种基于tr-069协议实现家庭网络的管理方法 |
| CN103067422A (zh) * | 2011-10-19 | 2013-04-24 | 华为终端有限公司 | 一种业务发放的方法、设备及系统 |
-
2013
- 2013-11-13 CN CN201310571395.6A patent/CN103560918B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006116922A1 (fr) * | 2005-04-30 | 2006-11-09 | Huawei Technologies Co., Ltd. | Methode de gestion de configuration de l'equipement des locaux de l'utilisateur et systeme pour celle-ci |
| CN102013998A (zh) * | 2010-11-30 | 2011-04-13 | 广东星海数字家庭产业技术研究院有限公司 | 一种基于tr-069协议实现家庭网络的管理方法 |
| CN103067422A (zh) * | 2011-10-19 | 2013-04-24 | 华为终端有限公司 | 一种业务发放的方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103560918A (zh) | 2014-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9917845B2 (en) | Link discovery method and apparatus | |
| CN103560918B (zh) | 一种管理cpe端口的方法及系统 | |
| WO2022033121A1 (zh) | 一种kubernetes中资源暴露方法、系统、设备以及介质 | |
| EP3373518B1 (en) | Service configuration method and device for network service | |
| WO2017036288A1 (zh) | 一种网元升级方法及设备 | |
| CN105228121B (zh) | 使用rest式接口的订户管理 | |
| US9887912B2 (en) | Flow table matching method and apparatus, and openflow switching system | |
| US11503027B2 (en) | Validating configuration changes on a network device | |
| EP2582089A1 (en) | System and method for implementing automatic configuration for equipments | |
| EP2512064A1 (en) | Data configuration method and apparatus | |
| WO2018010555A1 (zh) | 一种北向接口lte业务自动配置方法、北向接口装置及存储介质 | |
| CN108322467B (zh) | 基于ovs的虚拟防火墙配置方法、电子设备及存储介质 | |
| WO2003067372A2 (en) | Controlling concurrent usage of network resources by multiple users at an entry point to a communications network based on identities of the users | |
| EP2547043B1 (en) | Method, apparatus and system for deploying layer 2 network device | |
| CN106789527A (zh) | 一种专线网络接入的方法及系统 | |
| US7855972B2 (en) | Creating, modifying and storing service abstractions and role abstractions representing one or more packet rules | |
| WO2017162030A1 (zh) | 一种虚拟网络的生成方法和装置 | |
| WO2011085698A1 (zh) | 共享网元上资源的操控方法、一种共享网元及相关设备 | |
| WO2017166542A1 (zh) | 一种工单处理方法及装置 | |
| WO2008116405A1 (fr) | Procédé pour produire une demande de service et système de commande en ligne | |
| CN113542421A (zh) | 基于5g用户面功能实体的数据转发方法及装置 | |
| Cisco | Release Notes for Catalyst 6000/6500 Software Release 7.x | |
| Cisco | Cisco NSM 4.3 Release Notes | |
| Cisco | Cisco 6400 UAC Architecture | |
| Cisco | Configuring a Multiple Cisco 6400 UAC Architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |