CN101719845B - 远程监控本地维护终端的方法 - Google Patents
远程监控本地维护终端的方法 Download PDFInfo
- Publication number
- CN101719845B CN101719845B CN2010100000287A CN201010000028A CN101719845B CN 101719845 B CN101719845 B CN 101719845B CN 2010100000287 A CN2010100000287 A CN 2010100000287A CN 201010000028 A CN201010000028 A CN 201010000028A CN 101719845 B CN101719845 B CN 101719845B
- Authority
- CN
- China
- Prior art keywords
- lct
- maintenance terminal
- local maintenance
- network element
- management unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种远程监控本地维护终端的方法,包括以下步骤:S10、LCT连接到网元设备后,不断重复发送请求接入数据包;S20、网元管理单元以预定时间内收到的LCT发送的请求接入数据包的个数为判断条件,获得LCT连接成功或断开连接的判断结果;S30、EMS根据判断结果更新日志。本发明解决现有技术中无法在EMS中监测LCT接入操作并记录LCT登录日志的问题,有助于实现对LCT监控的集中化、自动化管理,改变了现有的网络管理***只能手动处理多个网元的LCT接入权限的现状,同时本发明采用密码开启已禁用端口的方式,有助于特权用户在网元脱离EMS监控的情况下开启LCT接入功能,方便了网络管理人员的维护工作。
Description
技术领域
本发明涉及一种光传输***,特别是涉及一种远程监控本地维护终端的方法。
背景技术
本发明中所采用的技术术语解释如下:
NE,网元设备;
EMU,网元管理单元;
LCT,Local Craft Terminal,本地维护终端;
EMS,Element Management System,网元管理***;
ECC:Embedded Control Channel嵌入控制信道,SDH网络中的ECC是传送操作、管理和维护(OAMP)信息的逻辑信道。
在光传输***中,LCT是对***进行维护和管理的重要组成部分,它主要提供***配置数据的在线或离线修改、当前或历史告警查看、实时性能统计以及各种诊断测试等辅助功能,并用于***开通前的初始配置和对单个网元的日常维护。LCT是通过网元上的以太网口或RS232接口接入***并进行维护和管理的,为了控制工程维护人员的权限,避免LCT对网元进行错误配置,可以通过EMS将每个网元的RS232口设置为只读状态。然而,目前EMS缺乏一种有效的方法实时监测LCT的接入操作并进行日志记录,这样,在工程开局或割接时, 如果EMS在进行网元配置下载的同时,工程维护人员正在使用LCT对相同的网元进行操作,可能会导致一些无法预料的故障。
另外,目前EMS只能分别对每个网元进行LCT权限设置,自动化程度不高。由于网络规模的不断扩大,网元数不断增多,EMS进行重复设置网元权限的操作也不断增加。同时,EMS设置LCT接入权限的范围只限于RS232接口,这导致了以太网口的权限始终完全放开,起不到控制LCT接入的作用。
发明内容
本发明所要解决的技术问题是解决光传输***中无法监测LCT接入操作并记录LCT登录日志,同时EMS无法远程统一管理各网元的LCT全部接口权限的问题。
为了解决上述技术问题,本发明所采用的技术方案是提供一种远程监控本地维护终端的方法,包括以下步骤:
S10、LCT连接到网元设备后,不断重复向该网元设备的网元管理单元发送请求接入数据包;
S20、网元管理单元以预定时间内收到的LCT发送的请求接入数据包的个数为判断条件,获得LCT连接成功或断开连接的判断结果;
S30、当判断结果表明LCT连接成功时,EMS根据网元管理单元上传的LCT的登录信息更新日志,并将该LCT的权限发送给该网元管理单元,LCT依所分配的权限进行工作;当判断结果表明LCT断开连接时,EMS根据网元管理单元上传的LCT的断开连接信息更新日志。。
上述方案中,步骤S10中的请求接入数据包包括发送指令码,该LCT接入 的网元设备的地址参数,该LCT接入的时间参数和连接状态标识。
步骤S30中的登录信息包括网元管理单元的地址,LCT接入时间和LCT接入标识;断开连接信息包括网元管理单元的地址,LCT断开连接的时间,LCT断开连接标识。
多个相互连接的网元设备组成一个网块,并设定该网块中的一个网元设备为管理者,EMS向管理者发出权限设置命令,管理者通过目标网元的网块号和网元号来判断命令对象并通过ECC信道将命令转发给被管对象,目标网元收到命令后,进行权限数据修改,并返回管理者配置成功的信息,管理者最后把该成功信息返回给EMS。
所述权限设置指令包括指令码、目标网元的地址参数、以太网口使能标志、RS-232口使能标志、密码设置标志、密码长度和密码数据。
本发明,能解决现有技术中无法在EMS中监测LCT接入操作并记录LCT登录日志的问题,有助于实现对LCT监控的集中化、自动化管理,改变了现有的网络管理***只能手动处理多个网元的LCT接入权限的现状,同时本发明采用密码开启已禁用端口的方式,有助于特权用户在网元脱离EMS监控的情况下开启LCT接入功能,方便了网络管理人员的维护工作。
附图说明
图1为本发明的流程图;
图2为EMU检测到LCT接入后主动上报EMS的流程图;
图3为EMS通过EMU批量设置所管理的全部网元的LCT权限的流程图;
图4为EMS通过EMU批量获取所管理的全部网元的LCT权限的流程图;
图5为当LCT端口权限被EMS关闭时,LCT将自己的用户名和密码发给EMU进行校验,EMU开启端口的使能权限的流程图。
具体实施方式
下面结合附图对本发明作出详细的说明。
图1为本发明的流程图,如图1所示,本发明包括以下步骤:
S10、LCT连接到网元设备后,不断重复向该网元设备的网元管理单元发送请求接入数据包。请求接入数据包包括:发送指令码、该LCT接入的网元设备的地址参数、该LCT接入的时间参数和连接状态标识,网元管理单元根据发送指令码判断其当前接收的数据包是否为LCT发来的请求接入数据包,并且该数据包是否符合LCT和网元管理单元应用层传输通信协议。连接状态标志用于表示LCT的连接标识,1表示建立连接(LCT主动申请接入),0表示断开连接(LCT主动申请断开)。
S20、网元管理单元以预定时间内收到的LCT发送的请求接入数据包的个数为判断条件,获得LCT连接成功或断开连接的判断结果,也就是说,网元管理单元设置一阈值,并将预定时间内收到的LCT发送的请求接入数据包的个数与该阈值相比较,从而获得LCT连接成功或断开连接的判断结果,当请求接入数据包的个数大于该阈值时表明LCT成功连接到网元设备上,当请求接入数据包的个数小于、等于该阈值时表明LCT与网元设备断开。例如,3分钟内收到来自于LCT的数据包个数大于3则认为LCT连接成功,否则认为连接断开。
S30、当判断结果表明LCT连接成功时,EMS根据网元管理单元上传的LCT登录信息更新日志,并将该LCT的权限发送给该网元管理单元,LCT依所分配 的权限进行工作;当判断结果表明LCT断开连接时,EMS根据网元管理单元上传的LCT的断开连接信息更新日志。登录信息是网元管理单元判断LCT连接成功后再主动发送给EMS的信息,与请求接入数据包不是同一数据包,其目的是通知EMS有LCT接入了,内容包括网元设备的地址参数、LCT接入时间和LCT连接状态标志,此时该连接状态标志为1。断开连接信息包括网元设备的地址参数、LCT断开连接的时间和LCT连接状态标志,此时该连接状态标志为0。
根据上述方法,可以实现以下功能:(1)EMS对LCT的接入进行日志管理;(2)EMS批量设置网元管理单元对LCT的权限;(3)EMS批量获取网元管理单元对LCT的权限;(4)更改网元设备的端口状态。下面对上述功能的具体实现方法作出进一步的说明。
(1)EMS对LCT的接入进行日志管理,即EMU检测到LCT接入或断开时主动上报EMS并记录在EMS的日志数据库中。实现该功能的流程如图2所示,包括以下步骤:
步骤101:EMU内设置一个LCT接入计数器和一个阈值比较器,计数器用于记录LCT经由RS-232端口或以太网口发送给EMU的请求接入数据包的个数,阈值比较器用于将该个数与预存的阈值进行比较从而获得LCT连接成功或断开连接的判断结果,当计数器和阈值比较器设置成功时转步骤102,计数器的初始值为0;否则结束。
步骤102:LCT连接到网元设备后,不断重复向EMU发送请求接入数据包,EMU每收到一包数据则触发LCT接入计数器加1。
步骤103:EMU判断LCT接入计数器的当前值是否大于阈值,如果满足条件则转步骤104,否则转步骤108。
步骤104:EMU根据请求接入数据包中的数据重新组织成LCT登录信息,内容包括网元设备的地址参数、LCT接入时间和LCT连接状态标志,连接状态标志置1,修改指令码使其符合EMU-EMS通信协议,同时设定一个3秒定时器,循环将LCT登录信息上报给EMS。
步骤105:EMS收到LCT登录信息后更新相应的日志数据库,并在EMS***管理软件界面上显示网元设备已由LCT登录的提醒,然后返回EMU告知LCT成功登录的信息。
步骤106:EMU进一步判断是否收到EMS回应的LCT成功登录的信息,如果确认收到则转步骤107;否则转步骤104,继续将LCT登录信息上报EMS,直到EMS回应为止。
步骤107:EMU进一步判断LCT接入计数器是否持续增加,从而判断LCT是否连接中断,该判断方法通过比较最近两次计数器的值来实现,若确认计数器停止则转步骤108,否则继续判断计数器是否持续增加。
步骤108:EMU把LCT断开连接信息上报EMS,LCT断开连接信息包括网元设备的地址参数、LCT断开连接的时间和LCT连接状态标志,此时,EMU将LCT的连接状态标志置0,EMS收到LCT连接信息后,更新相应的日志数据库。
(2)EMS批量设置网元管理单元对LCT的权限,其实现过程是将***划分为多个网块,每个网块中包含有多个相互连接的网元设备并指定其中一个网元设备作为管理者,EMS向管理者的EMU发出权限设置命令,管理者的EMU通过网元的网块号和网元号来判断目标网元的地址并通过ECC信道将权限设置命令转发给目的网元的EMU,目的网元的EMU收到权限设置命令后,进行权限数据 修改,并返回管理者的EMU配置成功的信息,管理者的EMU最后把配置成功信息返回给EMS。实现该功能的流程图如图3所示,包括以下详细步骤:
步骤201:管理者的EMU收到EMS下发的权限设置命令后,根据权限设置命令中携带的网块号和网元号确定目标网元,如果目标网元是本管理者,则转步骤203,否则转步骤202。
步骤202:将权限设置命令转发至目的网元,并转步骤203。
步骤203:目的网元的EMU解析来自EMS的权限数据,取出端口使能标志字段和密码设置标志字段,端口使能标志包括以太网口使能标志和RS232端口使能标志。转步骤204。
步骤204:EMU进一步判断端口使能标志字段是否为1,若为1则转步骤205,否则转步骤206。
步骤205:把端口使能标志保存在flash和全局变量中的相应字段,同时存放修改时间,转步骤206。在该步骤中,采用flash存放使能字段的目的是每次EMU复位或重新上电都会先读入此字段信息,节省时间。当该字段的属性设置为禁止时,EMU会丢弃从以太网口或RS232端口发来的普通数据,从而达到LCT接入端口关闭的效果;当该字段设置为只读时,EMU会返回只读信息。LCT通过以太网口或RS232端口下发的普通数据,从而达到LCT端口只读的效果。本步骤中的普通数据,是指除了使用密码认证登录LCT数据以外的其他数据。
步骤206:EMU进一步判断密码设置标志是否为1,若为1则转步骤207,否则结束。
步骤207:把密码保存在EMU的flash和全局变量中的相应字段内。在该 步骤中,保存密码的目的是为了使具有密码权限的用户可以在端口被禁用或只读的情况下使用密码来开启端口。
(3)EMS批量获取网元管理单元对LCT的权限。实现该功能的流程如图4所示,包括以下步骤:
步骤301:管理者的EMU收到EMS发送的获取网元管理单元的LCT权限命令后,根据该命令中携带的网块号和网元号确定目标网元,如果目标网元是本管理者,则转步骤303,否则转步骤302。
步骤302:将获取网元管理单元的LCT权限命令转发至每一个目标网元的EMU,并转步骤303。
步骤303:每一个目标网元的EMU从全局变量中读取该EMU的权限数据并回传给EMS,包括网元设备以太网口和RS232端口的当前权限状态,开启端口使能权限的密码长度,开启端口使能权限的密码。由于EMU每次复位都会从flash芯片中读取权限数据到全局变量中,故上报的权限数据和存放在目的EMU flash中的数据是一致有效的。
(4)更改网元设备的端口状态,当LCT的权限被EMS关闭时,LCT将自己的用户名和密码发给EMU进行校验,EMU开启网元设备端口的使能权限。实现该功能的流程图如图5所示,包括以下步骤:
步骤401:LCT使用以太网口或RS232端口连接到EMU时,首先发送登录数据到EMU。
步骤402:EMU对登录数据进行解析,分离出用户名数据和密码,并把全 局变量中的密码登录验证通过标志字段置为0。
步骤403:EMU判断用户名数据是否有效,如果有效则转步骤405,否则转步骤404。
步骤404:EMU收到无效数据,向LCT报错并退出登录程序。
步骤405:EMU进一步判断用户输入的密码长度和保存在全局变量中的密码长度是否匹配,如果匹配则转步骤406,否则转步骤404。
步骤406:EMU进一步判断用户输入的密码数据是否和保存在全局变量中的密码数据完全一致,如果匹配则转步骤407,否则转步骤404。
步骤407:EMU修改全局变量中的密码登录验证通过标志字段并置其为1。在此标志为1时,EMU会强制开放本网元以太网口和RS232端口的使能权限。
步骤408:EMU判断LCT是否连接中断,若中断则转步骤409,继续监视LCT的连接状态。
步骤409:EMU修改全局变量中的密码登录验证通过标志并置其为0。在用户没有注销就断开LCT连接后,EMU会关闭强制使能的端口。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可以做出各种可能的等同改变或替换,都应涵盖在本发明的保护范围之内。
Claims (4)
1.远程监控本地维护终端的方法,其特征在于包括以下步骤:
S10、多个相互连接的网元设备组成一个网块,并设定该网块中的一个网元设备为管理者,网元管理***向管理者发出权限设置命令,管理者通过目标网元的网块号和网元号来判断被管对象并通过嵌入控制信道将所述权限设置命令转发给被管对象;本地维护终端连接到网元设备后,不断重复向该网元设备的网元管理单元发送请求接入数据包;
S20、网元管理单元以预定时间内收到的本地维护终端发送的请求接入数据包的个数为判断条件,获得本地维护终端连接成功或断开连接的判断结果;
S30、当判断结果表明本地维护终端连接成功时,网元管理***根据网元管理单元上传的本地维护终端的登录信息更新日志,并将该本地维护终端的权限发送给该网元设备的网元管理单元,该网元设备进行权限数据修改,并返回管理者配置成功的信息,管理者最后把该成功信息返回给网元管理***,本地维护终端依所分配的权限进行工作;当判断结果表明本地维护终端断开连接时,网元管理***根据网元管理单元上传的本地维护终端的断开连接信息更新日志。
2.如权利要求1所述的远程监控本地维护终端的方法,其特征在于所述步骤S10中的请求接入数据包包括发送指令码,该本地维护终端接入的网元设备的地址参数,该本地维护终端接入的时间参数和连接状态标识,网元管理单元根据发送指令码判断其当前接收的数据包是否为本地维护终端发来的请求接入数据包,并且该数据包是否符合本地维护终端和网元管理单元应用层传输通信协议。
3.如权利要求1或2所述的远程监控本地维护终端的方法,其特征在于所述步骤S30中的登录信息包括网元管理单元的地址,本地维护终端接入时间和本地维护终端接入标识;断开连接信息包括网元管理单元的地址,本地维护终端断开连接的时间,本地维护终端断开连接标识。
4.如权利要求1所述的远程监控本地维护终端的方法,其特征在于所述权限设置命令包括目标网元的地址参数、以太网口使能标志、RS-232口使能标志、密码设置标志、密码长度和密码数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010100000287A CN101719845B (zh) | 2010-01-04 | 2010-01-04 | 远程监控本地维护终端的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010100000287A CN101719845B (zh) | 2010-01-04 | 2010-01-04 | 远程监控本地维护终端的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101719845A CN101719845A (zh) | 2010-06-02 |
| CN101719845B true CN101719845B (zh) | 2012-02-29 |
Family
ID=42434366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010100000287A Expired - Fee Related CN101719845B (zh) | 2010-01-04 | 2010-01-04 | 远程监控本地维护终端的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101719845B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101984579A (zh) * | 2010-10-12 | 2011-03-09 | 中兴通讯股份有限公司 | 宽带接入设备端口运营状态的判断方法及装置 |
| CN103375875B (zh) * | 2012-04-24 | 2015-08-26 | 珠海格力电器股份有限公司 | ***日志记录方法及装置 |
| CN102638374B (zh) * | 2012-04-27 | 2015-07-01 | 烽火通信科技股份有限公司 | 基于远程登录协议维护光传输网络的方法 |
| CN104808052B (zh) * | 2015-04-30 | 2017-11-10 | 深圳市北电仪表有限公司 | 远程设备运行功率监测*** |
| CN114609985B (zh) * | 2022-03-11 | 2024-01-26 | 傲普(上海)新能源有限公司 | 一种ems***的控制方法、装置、介质及设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321091A (zh) * | 2008-07-18 | 2008-12-10 | 中兴通讯股份有限公司 | 一种传输网管***中安全管理设备的方法和装置 |
-
2010
- 2010-01-04 CN CN2010100000287A patent/CN101719845B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321091A (zh) * | 2008-07-18 | 2008-12-10 | 中兴通讯股份有限公司 | 一种传输网管***中安全管理设备的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101719845A (zh) | 2010-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101719845B (zh) | 远程监控本地维护终端的方法 | |
| CN106371359B (zh) | 过程控制网络的一键安全上锁 | |
| CN107919984A (zh) | 具备自动升级功能的运维服务器及其管理方法 | |
| CN110519306A (zh) | 一种物联网的设备访问控制方法和装置 | |
| EP1950931A1 (en) | Devices, system and method for distributing and synchronizing service data | |
| CN108881127B (zh) | 一种控制远程访问权限的方法及*** | |
| US11093437B1 (en) | Agentless network access reconciliation | |
| CN107483297B (zh) | 对嵌入式设备上所承载业务质量的主动监测***及方法 | |
| CN106506182B (zh) | 一种配置ptn业务的方法及*** | |
| CN102611574A (zh) | Vpn自动配置***及配置方法 | |
| CN104204973A (zh) | 工业控制***的动态配置 | |
| CN103475491B (zh) | 一种无密码安全登录的远程维护***和实现方法 | |
| US20080052766A1 (en) | Method and a system for managing secure transmission | |
| KR102018064B1 (ko) | Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법 | |
| CN107517126B (zh) | 一种批量安装网络设备的方法 | |
| CN107231245A (zh) | 上报监控日志的方法及装置、处理监控日志的方法及装置 | |
| CN100413248C (zh) | 一种基于流量进行计费的改进方法和*** | |
| CN103490964A (zh) | 一种实现灵活配置终端接入数量的方法及装置 | |
| CN107547272B (zh) | 批量部署网络设备的*** | |
| CN111091204B (zh) | 维护行为的智能监控方法、装置及计算机可读存储介质 | |
| KR100777537B1 (ko) | 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법 | |
| US11575679B2 (en) | Agentless access control system for dynamic calibration of software permissions | |
| CN111343193B (zh) | 云网络端口安全防护方法、装置、电子设备及存储介质 | |
| CN109361783B (zh) | 智能变电站中通信设备的操作方法及装置 | |
| CN208675257U (zh) | 一种基于通信网管设备的远程登录*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120229 Termination date: 20220104 |