Способ управления устройством пользователя через шлюз nat (преобразование сетевых адресов)
Иллюстрации
Показать всеИзобретение относится к области сетей передачи данных. Технический результат заключается в повышении эффективности управления устройством пользователя через шлюз NAT в больших внутренних сетях (LAN), а также в обеспечении совместимости с разными протоколами. Сущность изобретения заключается в том, что когда устройство пользователя включается, управляющий терминал определяет, находится ли устройство пользователя на стороне LAN. Управляющий терминал устанавливается и включает шлюз NAT через переключатель функций устройства пользователя на стороне LAN, и устройство пользователя выбирает операцию обнаружения времени выдержки трансляции сетевого адреса или без операции. Управляющий терминал устанавливает параметр устройства пользователя. Устройство пользователя передает сообщение «я жив» в управляющий терминал согласно временному интервалу. Управляющий терминал посылает запрос на управление UDP в устройство пользователя, устройство пользователя ассоциируется с управляющим терминалом с использованием множественных сообщений протокола согласно запросу об управлении, управляющий терминал совершает инициативное управление в устройство пользователя. Данное изобретение обеспечивает управление в реальном времени управляющего терминала и адаптируется к управлению устройством управления с использованием связанных технологий протокола SNMP или протокола TR-069. 9 з.п. ф-лы, 4 ил.
Реферат
Область техники
Настоящее изобретение относится к непосредственной технологии трансляции сетевого протокола и конкретнее к способу инициативного управления боковым устройством пользователя в локальной сети через протокол NAT.
Предшествующий уровень техники
Английские сокращения, упомянутые в этом изобретении, перечислены ниже:
ACS - автоконфигурационный сервер;
СРЕ - оборудование, расположенное на территории клиента;
UDP - протокол пользовательских дейтаграмм;
TCP - управляющий протокол передачи;
LAN - локальная сеть;
WAN - глобальная сеть;
ICMP - протокол управления сообщениями по Интернету;
TR-069 - технический отчет - 069 СРЕ WAN управляющий протокол;
SNMP - простой протокол управления сетью.
СРЕ - это терминальное оборудование, установленное в доме абонента или на предприятии, такой как ADSL MODEM, телеприставка и IAD (устройство объединенного доступа), которое поставляется телекоммуникационной компанией и соединено с сетью связи через промежуточную или телефонную линию. При непрерывной модернизации и развитии сети связи и IP технологии за последние годы применение видеоуслуг и медиастрим технологии непрерывно обновляются, терминальное оборудование пользователя становится все многообразнее и имеет более мощную функцию, более интеллектуальный уровень. На начальном этапе Интернета пользователь или корпорация могли получить доступ к сети путем подсоединения к модему, через который (семейные) пользователи могли пользоваться различной информацией и ресурсами Интернета. С продвижением науки и техники терминалы, использующие различные новые технологии, входят также последовательно в тысячи семей, и эти терминалы принимаются и используются все большим количеством людей, и к ним относятся устройство АР (точка доступа) с использованием технологии беспроводного широкополосного доступа, устройство IAD и устройство IP PHONE, которое использует технологию VoIP, телевизионные приставки с использованием широкополосной IP технологии и технологии медиастрим, и беспроводное устройство доступа Btuetooth. Однако, поскольку число терминалов связи пользователя увеличивается, терминалы связи принесли проблемы управления вместе с удобством для пользователей и огромным доходом для операторов. Для пользователей ожидаются более интеллектуальные и упрощенные электронные устройства с более мощными функциями, совсем не требуют конфигурации и эксплуатации или требуют очень мало. И больше всего ожидаются устройства самоуправления и без обслуживания. С другой стороны, операторы хотят повысить способность и силу управления для устройств СРЕ, улучшенного качества обслуживания и повышенной реакции на ошибку пользователя, а также отслеживание злонамеренного поведения пользователя.
С увеличением масштаба сети и количества устройств свободные адресные ресурсы IP сетевых операторов будут истощены, и все меньше и меньше адресов IP станут доступными для семейных и корпоративных пользователей, которые предоставляются сетевыми операторами. В настоящее время оператор может предоставить только один достоверный адрес к обычно одному семейному пользователю. Адреса пользователя стольких многих сетевых терминалов можно транслировать лишь посредством NAT, чтобы помочь множеству устройств пользователя, пользовательские устройства делят один внешний адрес. NAT, т.е. трансляция сетевых адресов, является стандартным и критерием (REC 1631), установленным рабочей группой инжиниринга Интернета. NAT означает, что используется внутренний адрес во внутренней локальной сети. Когда устройство локальной сети общается с внешней сетью, адрес стороны локальной сети заменен адресом WAN (широкая зона сети, например Интернет) у шлюза (который можно рассматривать как объединенный выход из сети), чтобы позволить нормальный доступ к WAN. NAT мог сделать так, чтобы множество компьютеров и терминальных устройств разделяли одну линию связи, которая хорошо решает проблему потерявшегося адреса пользователя IP. В это время NAT защищает внутреннюю сеть, и все устройства внутренней сети являются невидимыми для внешней сети, однако пользователи компьютера внешней сети обычно не знают о существовании NAT.
В настоящее время имеются три типа NAT: статический NAT, динамический адрес NAT (объединенный NAT) и NAPT трансляция адресов порта сети (Port-Level NAT).
Статический NAT является простейшим и самым легким для внедрения, где каждый хост во внутренней сети постоянно преобразовывается, чтобы быть определенным законным адресом во внешней сети. Тогда как в динамическом адресе NAT ряд законных адресов определяется во внешней сети и преобразовываются во внутреннюю сеть посредством динамического распределения. В NAPT внутренние адреса преобразовываются в разные порты одного адреса IP во внешней сети. Каждый из 3 типов NAT имеет свои сильные и слабые стороны в зависимости от разных требований.
В динамическом адресе NAT только адрес IP транслируется и временный внешний адрес IP присваивается каждому внутреннему адресу IP. В основном динамический адрес NAT используется для набора кода и может также использоваться в частых дистанционных соединениях, когда подсоединен отдаленный пользователь, и адрес IP будет присвоен этому пользователю и когда пользователь отсоединен, адрес IP будет освобожден для будущего использования.
Трансляция адреса порта сети является способом трансляции, который обычно используется в семьях и корпорациях, посредством которого средние и малые сети могут скрываться за легальным адресом IP. Разница между NAPT и динамическим адресом NAT состоит в том, что при NAPT внутренняя линия связи преобразуется в отдельный адрес IP во внешней сети, и адрес IP добавляется к номеру порта, выбранному устройством NAT.
Поскольку NAT может защитить информацию о топологии внутренней сети, то она функционирует как брандмауэр, причем устройства внешней сети не могут получить свободный доступ ко внутренней сети NAT. Кроме того, управляющие данные не могут проходить через него, так что операторы связи не могут управлять непосредственно устройствами связи на стороне пользователя. Соответствующее управление может осуществляться только когда устройство СРЕ инициативно передает исправление для получения отображающего адреса, и сообщения об отображенном адресе установлены в NAT. В этом случае управляющий терминал не может осуществлять эффективного управления в реальном времени для СРЕ, и управляющий терминал не может предоставлять значительных услуг пользователям в реальном времени, и он не может отвечать и решать ошибки и предостережения СРЕ в реальном времени. С увеличением группы пользователей проблема через NAT станет все более общей и неразрешимой.
В настоящее время существует способ двунаправленного доступа посредством NAT, который можно достичь с использованием длинного соединения (т.е. соединение связи устанавливается сначала между двумя сторонами и затем поддерживается соединение, посылаются и принимаются сообщения). Поскольку терминал, размещенный внутри NAT, может свободно получить доступ к терминалу, расположенному вне NAT, то терминал, расположенный внутри NAT, передает вызов в терминал, установленный вне NAT, чтобы вначале установить запрос на установку соединения. После установления соединения один терминал двух сторон в сеансе посылает пакет данных другой стороне в определенный цикл для поддержания длинного соединения между двумя сторонами, причем цикл - это период времени, меньший, чем недействующий цикл локального NAT.
Недостатки указанного способа следующие.
1) Поскольку этот способ основан на длинном соединении TCP, сообщения нужно посылать периодически между двумя сторонами, которые соединены друг с другом для поддержания соединения ТРС. Из-за огромного количества пользовательских терминалов серверу нужно занимать большое количество ресурсов и ширины полосы канала, что приводит к низкой способности обработки и неудовлетворительному эффекту управления.
2) Этот способ не может обеспечивать получение недействующего цикла NAT (т.е. NAT адресуется к уходящему времени подкачки страничной памяти). Для разных NAT уходящие времена различны и не могут обрабатываться единообразно, что еще более затрудняет управление.
3) Этот способ нельзя совместить со стандартными протоколами управления устройств СРЕ (TR-069, SNMP).
Более того, этот способ не приспособлен к устройствам СРЕ через NAT с большим объемом управления.
В форумах DSL (цифровая абонентская линия) техническое сообщение TR-111 поступает впереди для выполнения дистанционного управления TR-069 через NAT, причем TR-069 используется для выполнения дистанционного управления для семейных сетевых услуг. В TR-111 с использованием настоящего механизма STUN (простой обход протокола дейтаграммы пользователя (UDP) через трансляции адресов сети) в комбинации с характеристиками управления TR-069, СРЕ сохраняет связи преобразования NAT посредством обнаружения предельного времени NAT и постоянной посылки связывающих сообщений UDP. ASC может сообщать СРЕ о введении процесса инициативного управления посредством основанного на UDP сообщения о запросе по каналу.
Недостатки этого способа следующие.
1) СРЕ и управляющий терминал должны проделать большую работу по реализации этой функции, что приводит к сложности выполнения этого способа.
2) Это потребует два временных элемента трансляции адреса NAT для обнаружения предельного времени NAT, а элементы в NAT ограничены. При большой внутренней сети (например, гостиница) вводы преобразования адреса самого NAT недостаточны, а этот механизм нельзя осуществить.
3) Он специально предназначен для управляющего протокола TR-069, этот способ не приспособлен для устройств, управляемых протоколом SNMP.
Есть еще другие способы для NAT, но в этих способах уполномоченные серверы или коммутационные серверы нужно добавить к конфигурации NAT или изменить порт для регистрации. Эти способы много меняют в данной сети и конфигурации и не подходят для проходного управления и режима операций.
Краткое изложение изобретения
Подлежащая решению задача данного изобретения состоит в создании способа управления устройством пользователя через шлюз NAT, чтобы решить технические проблемы, которые технология сквозного NAT способна реализовать, не приспособленная к большим внутренним сетям и не может управляться разными протоколами.
Для достижения этой цели данное изобретение предлагает способ управления устройством пользователя через шлюз NAT, включающий следующие этапы.
Этап 1, после включения устройства пользователя управляющий терминал определяет, находится ли устройство пользователя на стороне LAN шлюза NAT или нет.
Этап 2, управляющий терминал устанавливается и включает шлюз NAT через переключатель функций устройства пользователя на стороне LAN, устройство пользователя выбирает операцию обнаружения времени выдержки трансляции адресов сети или без какой-либо операции.
Этап 3, управляющий терминал устанавливает параметры устройства пользователя, определяет интервал времени для посылки сообщения «я жив» протокола дейтаграммы устройства пользователя и нужно ли немедленно отвечать на сообщение «я жив».
Этап 4, устройство пользователя передает сообщение «я жив» в управляющий терминал согласно временному интервалу.
Этап 5, управляющий терминал посылает запрос на управление протоколом дейтаграммы пользователя в устройство пользователя.
Этап 6, устройство пользователя ассоциируется с управляющим терминалом с использованием множества протокольных сообщений согласно запросу на управление, и управляющий терминал завершает инициативное управление в устройстве пользователя.
Этот способ характеризуется тем, что операция раскрытия предельного срока содержит следующие этапы:
Этап а), устройство пользователя посылает сообщение о времени выдержки в управляющий терминал через порт, докладывает о времени посылки сообщения о времени выдержки и включают порт для отслеживания ответа, возвращенного управляющим терминалом.
Этап b), после приема сообщения о времени выдержки управляющий терминал посылает назад детекторное сообщение на основе UDP в установленном временном интервале.
Этап с), если устройство пользователя не получило детекторного сообщения в течение установленного временного периода, это можно рассматривать как то, что отношение преобразования адреса NAT устарело. Устройство пользователя воспринимает разницу между временем получения самого позднего детекторного сообщения и временем посылки как предельный срок.
Этап d), если предельный срок обнаружен или не может быть обнаружен в течение долгого времени, устройство пользователя посылает сообщение об окончании обнаружения времени выдержки в управляющий терминал.
Управляющий терминал хранит предельный срок и прекращает посылать детекторное сообщение согласно сообщению об окончании или отдельную ситуацию управляющего терминала.
Этот способ характеризуется тем, что отдельная ситуация на этапе d - это управляющий терминал не принял сообщения об окончании и автоматически прекращает посылку детекторного сообщения после непрерывной посылки детекторного сообщения в течение 30 мин.
Этот способ характеризуется тем, что установленный временной интервал на этапе b составляет 10 сек и установленный период времени на этапе с - 5 мин.
Этот способ характеризуется тем, что на этапе 1 управляющий терминал определяет, находится ли устройство пользователя на стороне LAN шлюза NAT путем сравнения адреса, сообщенного, когда устройство пользователя включено и адрес сообщения, который реально принят.
Этот способ характеризуется тем, что на этапе 3, если обнаружен предельный срок, временной интервал послания сообщения «я жив» устанавливается равным или меньше времени выдержки, иначе временной интервал это период времени по умолчанию.
Этот способ характеризуется тем, что на этапе 3, если посланный немедленный ответ на сообщение «я жив» установлен, управляющий терминал дает немедленный ответ по получении сообщения «я жив», и если устройство пользователя не может получить ответ, сообщение «я жив» будет послано снова; если немедленный ответ не послан, он будет послан только когда управляющему терминалу нужно управлять устройством пользователя.
Этот способ характеризуется тем, что на этапе 4 устройство пользователя получает произвольное число в рамках временного интервала и посылает сообщение «я жив» согласно произвольному числу.
Этот способ характеризуется тем, что на этапе 5 управляющий терминал посылает запрос на управление по получении сообщения «я жив» или в любой момент, когда нужно управление.
Этот способ характеризуется тем, что на этапе 6 многочисленные протокольные сообщения - это SNMP Trap или TR-069 Inform и сообщение «я жив» останавливаются во время посылки процесса управления.
Данное изобретение имеет следующие технические последствия.
Способ данного изобретения пользуется техническими характеристиками, что протокол управления поддерживается настоящими устройствами СРЕ, использует способ протокола управления Inform TR-069 и SNMP, чтобы управляющий терминал мог инициативно управлять устройствами СРЕ в реальном времени или в квазиреальном времени, такими как определение ошибок, отслеживание рабочих характеристик и запрос о статусе. Посредством этого способа обеспечивается управление в реальном времени управляющего терминала и становится короче период управления. Между тем, способ может прозрачно пройти через разные виды существующих шлюзов NAT и не нужно никаких изменений в существующих конфигурациях NAT, что обеспечивает безопасность и целостность существующих устройств пользователя и конфигураций устройств. Способ данного изобретения может приспосабливаться к любым ассоциированным технологиям протокола SNMP или протокола TR-069 и может управлять почти что всеми существующими устройствами СРЕ и однородной обработкой и сообщениями без назначения вида протокола СРЕ.
Краткое описание сопроводительных чертежей
Фиг.1 - схематичная блок-схема, показывающая обнаружение времени выдержки NAT согласно вариантам осуществления изобретения.
Фиг.2 - схематичная блок-схема, показывающая, что СРЕ посылает сообщение «я жив» UDP, управляющий терминал дает ответ и производит управление согласно вариантам осуществления изобретения.
Фиг.3 показывает блок-схему, когда управляющий терминал инициативно посылает в UDP сообщение с запросом об управлении и входит в процесс управления TR-069 или SNMP согласно вариантам осуществления изобретения.
Фиг.4 - блок-схема, показывающая этапы способа этого изобретения.
Варианты осуществления настоящего изобретения
Способ изобретения будет описан в сочетании с сопроводительными чертежами.
Это изобретение преодолевает сложности, связанные с управлением управляющего терминала СРЕ через NAT, создает способ управления устройствами СРЕ через NAT с использованием упрощенного механизма нахождения срока задержки NAT для нахождения цикла ресурса адресного преобразования NAT. СРЕ может послать сообщение «я жив» UDP согласно периоду выдержки NAT или временному интервалу, установленному управляющим терминалом. Управляющий терминал может дать ответ согласно сообщению UDP для информирования, нужно ли СРЕ посылать сообщение Inform TR-069 или послать сообщение SNMP Trap. Управление также может послать запрос на управление UDP непосредственно не ожидая сообщения UDP «я жив» от СРЕ. Эта же обработка будет производиться, когда СРЕ получает сообщение о запросе.
Фиг.4 - блок-схема, показывающая этапы способа изобретения.
Способ изобретения содержит следующие этапы.
Этап 401, когда СРЕ включается, управляющий терминал решает, находится ли СРЕ на стороне LAN шлюза NAT
Этап 402, управляющий терминал устанавливает и включает шлюз NAT через переключатель функций СРЕ, СРЕ может управлять нахождением срока выдержки или не делать никакой операции.
Этап 403, управляющий терминал устанавливает параметры СРЕ согласно ситуации, параметры включают временной интервал посылки сообщения «я жив» UDP и нужно ли немедленно отвечать или нет.
Этап 404, СРЕ посылает UDP сообщение «я жив» в управляющий терминал с произвольным временным интервалом.
Этап 405, управляющий терминал посылает UDP запрос на управление согласно полученному сообщению UDP «я жив».
Этап 406, после приема запроса UDP на управление СРЕ посылает SNMP Trap или передает Inform TR-069.
На этапе 401, управляющий терминал решает, находится ли СРЕ на стороне LAN NAT путем сравнения адреса, сообщенного, когда СРЕ включается, и сообщение об адресе, которое реально принято.
На этапе 401, если обнаружено, что СРЕ находится на стороне LAN NAT, то нужно включить NAT через переключатель.
На этапе 401, СРЕ может активировать функцию обнаружения времени выдержки и зарегистрировать обнаруженное время выдержки NAT после того, как сквозная функция NAT включена. СРЕ может также не работать.
На этапе 402, если активируется обнаружение времени выдержки NAT, СРЕ посылает сообщение о времени выдержки UDP NAT в управляющий терминал через порт Р1. Включите порт Р1 для отслеживания ответа, посланного управляющим терминалом. Между тем, включите таймер и зарегистрируйте данное время как Т1. В это время адрес как будто бы СРЕ посылает сообщение (А1, Р1), и адрес транслируется как (А1', Р1') NAT.
На этапе 402, по получении сообщения об обнаружении времени выдержки NAT от СРЕ, управляющий терминал посылает основанное на UDP детекторное сообщение в (А1', Р1') через определенный интервал времени.
На этапе 402, если СРЕ не получил детекторного сообщения управляющего терминала в течение длительного времени (например, 5 мин), считается, что отношение преобразования адреса NAT устарело, и берется разница (Т2-Т1) между моментом Т2, когда было получено последнее сообщение, и Т1 как время выдержки NAT.
На этапе 402 при обнаружении устаревания NAT или, если невозможно обнаружить предельный срок, СРЕ пошлет NAT на основе UDP сообщение о прекращении обнаружения выдержки в управляющий терминал. После получения сообщения управляющий терминал прекращает посылать детекторное сообщение.
На этапе 402 из-за ненадежности протокола UDP управляющий терминал может быть не в состоянии принять сообщение о прекращении обнаружения времени выдержки NAT, однако он автоматически прекратит посылать детекторное сообщение после непрерывной посылки ответа в течение 30 минут.
На этапе 402, после завершения процесса обнаружения времени выдержки NAT СРЕ устанавливает ассоциированные параметры для прочтения управляющим терминалом. К числу параметров относятся идентификация обнаружения времени выдержки NAT и время выдержки NAT (если обнаружен период выдержки NAT).
На этапе 403, управляющий терминал запрашивает, обнаружил ли СРЕ предельный срок (время выдержки) NAT или нет и устанавливает временной интервал для посылки сообщения «я жив» UDP СРЕ согласно результату обнаружения времени выдержки NAT. Если предельный срок (время выдержки) обнаружен, самый большой временной интервал - это предельный срок NAT. Если СРЕ не может обнаружить предельный срок NAT, временной интервал - это период времени по умолчанию.
На этапе 403, управляющий терминал устанавливает параметр, дать ли немедленный ответ. Если параметр правильный, управляющий терминал даст ответ, указывающий на то, нужно ли СРЕ посылать SNMP Trap или осуществить Inform немедленно, как только он получит сообщения UDP «я жив» СРЕ. В ином случае, управляющий терминал будет только посылать сообщения ответа, если есть необходимость управлять СРЕ.
На этапе 404, СРЕ получает произвольный номер в рамках установленного интервала времени и использует адрес (А1, Р1), чтобы послать сообщение «я жив» UDP.
На этапе 404, если параметр немедленного ответа установлен как правильный на этапе 402, управляющий терминал пошлет ответ по получении сообщения «я жив» UDP от СРЕ, иначе операции не будут выполняться.
На этапе 404, если управляющий терминал устанавливает параметр немедленного ответа как правильный на этапе 402 после посылки сообщения «я жив» UDP, СРЕ будет ожидать ответ управляющего терминала. В случае сверхурочной работы посылка будет повторена 3 раза. Если ответ управляющего терминала получен в любой из 3-раз, повторные посылки прекратятся.
На этапе 405, управляющий терминал может послать сообщение о запросе управления UDP после необходимости сообщения «я жив» UDP или в любое время, когда требуется управление.
На этапе 406, после получения сообщения о запросе от управляющего терминала СРЕ передает основанные на TCP Inform или SNMP Trap. При вхождении в процесс управления СРЕ прекращает посылку сообщений «я жив» UDP и посылает это сообщение, как только закончится процесс.
На этапе 406, после получения сообщения о запросе от управляющего терминала СРЕ может послать SNMP Trap. После получения SNMP Trap управляющий терминал посылает сообщение об управлении SNMP (например, SNMP GET/SET). Поскольку адрес/назначение порта назначения сообщения это порт адреса/источника, где принят SNMP Trap, сообщение будет направлено в устройство СРЕ через NAT.
После того, как СРЕ свяжется с управляющим терминалом, соответствующее отношение преобразования между адресом на стороне LAN и его адресом на стороне WAN создается в NAT. После недействительности отношения преобразования сообщение, посланное от управляющего терминала в СРЕ, блокируется NAT и не направляется в соответствующий СРЕ. Существование времени выдержки NAT создает трудности, когда управляющий терминал инициативно управляет устройствами СРЕ. Однако время выдержки (предельный срок) NAT можно обнаружить на основе этого принципа, что помогает пройти через NAT.
Как показано на фиг.1, процесс обнаружения крайнего срока (срока выдержки) в настоящем изобретении содержит этапы, когда адреса А1, А1' и A3 это адреса IP; Р1, Р1' И Р3 - это порты:
Этап 101, СРЕ включает порт Р1 UDP для проведения отслеживания.
Этап 102, СРЕ посылает сообщение о реальном обнаружении выдержки в управляющий терминал (A3, Р3) от (А1, Р1) и регистрирует то, что настоящее время это Т1 и начинает синхронизацию.
Этап 103, после получения сообщения СРЕ управляющий терминал периодически посылает детекторное сообщение UDP о времени выдержки NAT в адрес источника там, где получено сообщение.
Этап 104, после приема предыдущего детекторного сообщения, если не получено сообщения в следующие 5 минут, СРЕ считает, что ввод о преобразовании адреса NAT устарел и затем рассчитывает предельный срок (время выдержки) NAT.
Этап 105, СРЕ посылает сообщение о конце обнаружения времени выдержки NAT UDP в управляющий терминал от (А1, Р1).
На этапе 102, адрес, по которому СРЕ посылает сообщение, преобразован как (А1', Р1') по NAT, т.е. адрес, где управляющий терминал получает сообщение.
На этапе 102, если СРЕ не получил ответ управляющего терминала в течение длительного времени после посылки сообщения, возможность связи канала управляющего терминала проверяется посредством PING и т.д. Если канал не подключен, СРЕ выходит из процесса, иначе снова посылает сообщение об обнаружении NAT 3 раза. Если сообщение еще не получено, СРЕ выходит из процесса.
На этапе 103, после получения сообщения, управляющий терминал посылает детекторное сообщение о времени выдержки NAT в течение 10 сек.
На этапе 104, если сообщение об ответе, посланное управляющим терминалом, не получено в течение 5 мин, СРЕ воспринимает разницу (Т2-Т1) между моментом Т2, когда получен самый последний ответ, и Т1 как предельный срок работы NAT.
На этапе 104, после обнаружения времени выдержки NAT СРЕ регистрирует идентификацию обнаружения времени выдержки NAT и конкретное время.
Управляющий терминал может запросить соответствующие параметры.
На этапе 105, управляющий терминал прекращает посылать ответное сообщение при получении сообщения об окончании СРЕ. Если сообщение UDP потеряно и неполучено управляющим терминалом, управляющий терминал автоматически прекращает передачи после непрерывной передачи в течение 30 мин.
Как показано на фиг.2, действия, что СРЕ посылает в UDP сообщение «я жив» и что управляющий терминал дает ответ, содержат следующие этапы: Этап 201, СРЕ посылает сообщение «я жив» UDP в управляющий терминал (А3, Р3) от (А1, Р1).
Этап 202, после получения сообщения управляющий терминал посылает сообщение о запросе управления UDP.
Этап 203, после получения ответа управляющего терминала СРЕ передает Inform TR-069 или посылает SNMP Trap согласно соответствующему сообщению и затем входит в соответствующий процесс операции управления.
Этап 204, СРЕ посылает сообщение «я жив» UDP, как только кончается процесс управления, и тогда процесс посылки сообщения «я жив» UDP переходит в неактивное состояние.
На этапе 201, из-за трансляции адреса NAT, параметры устройства ID (Deviceld) следует включить сообщение «я жив» UDP, посылаемое СРЕ, иначе управляющий терминал не сможет ассоциировать сообщение с соответствующим устройством СРЕ.
На этапе 201, если управляющий терминал установил, что СРЕ нужно ждать ответа управляющего терминала, каждый раз после того, как СРЕ посылает сообщение «я жив», управляющий терминал даст ответ. Каждый раз после посылки сообщения «я жив» UDP, СРЕ нужно ждать ответ. В условиях переработки (сверхурочного времени - overtime) СРЕ не получает ответа и снова пошлет сообщение 3 раза. СРЕ выходит из процесса при неполучении ответа за 3 раза повторных посылок.
На этапе 201, если управляющий терминал установил, что СРЕ не нуждается в ожидании ответа управляющего терминала, каждый раз после того как СРЕ посылает сообщение «я жив», управляющий терминал посылает только сообщение о запросе управления UDP при необходимости управления СРЕ.
В этот раз СРЕ не будет ждать ответа и не будет снова пытаться что-то делать.
На этапе 202, если установки, что СРЕ нуждается в ожидании ответа, управляющий терминал дает ответ, показывающий, действовать ли немедленно СРЕ на каждое принятое сообщение.
На этапе 202, если установлено, что нет необходимости для СРЕ ожидать ответ, управляющий терминал пошлет сообщение о запросе управления UDP, когда есть необходимость управлять СРЕ.
На этапе 203, когда при вхождении в процесс управления управляющего терминала, СРЕ больше не пошлет сообщение «я жив» UDP.
На этапе 203, если СРЕ посылает SNMP Trap и управляющий терминал посылает сообщение об управлении SNMP, порт назначения адрес/назначение сообщения такой же, что и порт адрес источника/источник, где принят SNMP Trap.
На этапе 204, из-за количества СРЕ, управляемых управляющим терминалом, которое может быть большим, для того, чтобы избежать обычных внутритекущих ситуаций, происходящих когда большое количество СРЕ посылает сообщение «я жив» UDP одновременно, СРЕ решают перейти на произвольное неактивное состояние на соответствующий период времени.
Для устройств СРЕ, которые могут управляться управляющим терминалом, управляющий терминал может послать сообщение о запросе UDP, чтобы дать команду СРЕ на выполнение Informing или послать SNMP Trap, когда нужно немедленное управление. При старении отношение преобразования адреса NAT сообщение может также блокироваться NAT. Управляющий терминал может делать три попытки. Если не получен от СРЕ за три раза, преобразование адреса NAT считается устаревшим. Сообщение о запросе на управление UDP можно послать с ответом при получении сообщения «я жив» UDP.
Как показано на фиг.3, действия, которые управляющий терминал посылает UDP сообщение с запросом на управление и СРЕ дает ответ, содержат следующие этапы и технические связи.
Этап 301, управляющий терминал посылает сообщение с запросом управления UDP к (А1', Р1') от (A3, Р3).
Этап 302, после приема сообщения от (А1, Р1) СРЕ передает основанный на TCP Inform или SNMP Trap и входит в процесс управления.
На этапе 301, (А1', Р1') это адрес, где управляющий терминал принимает сообщение, и адрес, который транслируется NAT из адреса (А1, Р1), где СРЕ посылает сообщение «я жив» UDP.
На этапе 301, могут быть две следующие ситуации после посылки сообщения с запросом управления UDP управляющим терминалом:
1) в случае переработки (overtime), если не получен ответ, сообщение посылается три раза и никакого ответа не принимается три раза;
2) если ICMP портом недостижимое сообщение принимается от адреса WAN шлюза NAT.
Наличие этих 2-х ситуаций означает, что вид адреса NAT устарел, управляющий терминал должен ждать, когда сообщение «я жив» UDP, посланное СРЕ, и посылает запрос об управлении через сообщение о запросе управления через ответное сообщение «я жив» UDP.
На этапе 302, если вид преобразования адреса в NAT все еще существует, NAT направит сообщение, полученное от (А1', Р1') к (А1, Р1).
Основной принцип осуществления этого изобретения таково: когда отношение преобразования NAT устарело и становится недейственным, сообщение о запросе от внешнего адреса блокируется NAT, и соответствующее сообщение не может приниматься устройством с адресом внутренней сети. СРЕ включается и сообщается с управляющим терминалом. Управляющий терминал судит о том, находится ли СРЕ на стороне LAN NAT и включает NAT через переключатель. После включения переключателя NAT операция выдержки времени NAT или без операции может осуществляться СРЕ. СРЕ посылает сообщение об обнаружении времени выдержки NAT к управляющему терминалу. После того как сообщение получено управляющим терминалом, детекторное сообщение будет непрерывно посылаться управляющим терминалом до тех пор, пока NAT не сможет получать детекторного сообщения, и затем посылает сообщение об окончании времени выдержки в управляющий терминал. СРЕ калькулирует время выдержки NAT в соответствии с периодом времени. Управляющий терминал устанавливает интервал времени посылки сообщения «я жив» UDP СРЕ в зависимости от ситуации. СРЕ посылает сообщение «я жив» UDP в течение интервала времени выдержки от посылки, установленного управляющим терминалом. На основе принципа один выходит, другой входит и один выходит, многие входят NAT после того, как управляющий терминал получит сообщение «я жив» UDP, сообщение, посланное в ответ на СРЕ, не будет блокироваться NAT. CPE может передавать TR-069 Inform Или SNMP Trap соответственно требованиям, когда сообщение не получено. Если нужно управлять СРЕ немедленно, управляющий терминал посылает сообщение запроса об управлении в СРЕ. Если отношение преобразования адреса NAT не стало недействительным на этот момент, СРЕ может дать немедленный ответ после получения запроса. Если оно уже стало недействительным, управляющий терминал не может получить ответ от СРЕ или получает недостижимое сообщение к порту ICMP (протокол управления сообщениями Интернета) от шлюза NAT. В этот момент управляющему терминалу нужно снова послать запрос об управлении UDP после получения сообщения «я жив» UDP СРЕ.
В вариантах осуществления этого изобретения в процессе управления устройством СРЕ через NAT посредством управляющего терминала, операции установки параметров СРЕ управляющим терминалом, обнаружение времени выдержки преобразования адреса NAT, посылка сообщения «я жив» UDP и запроса об управлении UDP шифруются в виде стойкого шифрования, и исходные адреса полученных сообщений проверяются, что может обеспечить надежность связи.
Приведенные выше описания являются только предпочтительными вариантами осуществления этого изобретения, которые не должны ограничивать это изобретение. Все эквивалентные изменения согласно этому изобретению находятся в объеме этого изобретения.
1. Способ управления устройством пользователя через шлюз NAT, характеризующийся содержанием следующих этапов:этап 1, после включения устройства пользователя управляющий терминал определяет, находится ли устройство пользователя на стороне LAN шлюза NAT или нет;этап 2, управляющий терминал устанавливается и включает шлюз NAT через переключатель функций устройства пользователя на стороне LAN, устройство пользователя выбирает операцию обнаружения времени выдержки трансляции адресов сети или без операции;этап 3, управляющий терминал устанавливает параметры устройства пользователя, определяет интервал времени для посылки сообщения «я жив» протокола дейтаграммы устройства пользователя и нужно ли немедленно отвечать на сообщение «я жив» или нет;этап 4, устройство пользователя передает сообщение «я жив» управляющему терминалу согласно временному интервалу;этап 5, управляющий терминал посылает запрос UDP на управление протоколом дейтаграммы пользователя устройству пользователя;этап 6, устройство пользователя ассоциируется с управляющим терминалом с использованием множества протокольных сообщений согласно запросу на управление, и управляющий терминал завершает инициативное управление в устройстве пользователя.
2. Способ п.1, отличающийся тем, что операция определения времени выдержки содержит следующие этапы:этап а, устройство пользователя посылает сообщение о времени выдержки в управляющий терминал через порт, докладывает о времени посылки сообщения о времени выдержки и включают порт для отслеживания ответа, возвращенного управляющим терминалом;этап b, после приема сообщения о времени выдержки управляющий терминал посылает назад детекторное сообщение на основе UDP в установленном временном интервале,этап с, если устройство пользователя не получило детекторного сообщения в течение установленного временного периода, это можно рассматривать как то, что отношение преобразования адреса NAT устарело и устройство пользователя воспринимает разницу между временем получения самого позднего детекторного сообщения и временем посылки как предельный срок;этап d, если предельный срок обнаружен или не может быть обнаружен в течение долгого времени, устройство пользователя посылает сообщение об окончании обнаружения времени выдержки в управляющий терминал и управляющий терминал хранит предельный срок и прекращает посылать детекторное сообщение согласно сообщению об окончании или отдельную ситуацию управляющего терминала.
3. Способ по п.2, отличающийся тем, что на этапе d отдельная ситуация состоит в том, что управляющий терминал не получил конечного сообщения и автоматически прекращает посылать детекторное сообщение после непрерывной посылки детекторного сообщения в течение 30 мин.
4. Способ по п.2, отличающийся тем, что установленный временной интервал на этапе b составляет 10 с и установленный врем