CN115987757A - 一种基于tr069的pon网关远程故障排查方法 - Google Patents

一种基于tr069的pon网关远程故障排查方法 Download PDF

Info

Publication number
CN115987757A
CN115987757A CN202211551986.2A CN202211551986A CN115987757A CN 115987757 A CN115987757 A CN 115987757A CN 202211551986 A CN202211551986 A CN 202211551986A CN 115987757 A CN115987757 A CN 115987757A
Authority
CN
China
Prior art keywords
gateway
server
remote
connection
fault
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211551986.2A
Other languages
English (en)
Inventor
李黔
查云
刘绍海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Tianyi Comheart Telecom Co Ltd
Original Assignee
Sichuan Tianyi Comheart Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Tianyi Comheart Telecom Co Ltd filed Critical Sichuan Tianyi Comheart Telecom Co Ltd
Priority to CN202211551986.2A priority Critical patent/CN115987757A/zh
Publication of CN115987757A publication Critical patent/CN115987757A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种基于tr069的pon网关远程故障排查方法,包括查看故障网关是否在线,若在线,则下发认证参数开启网关的远程控制功能;故障网关首先进行安全检测,检查下发的认证参数中的用户名和对应的密码,与网关线下登录的用户名和密码是否相同,若相同,则认证成功,网关发起对服务器的连接;在通过安全检测后,网关通过加密传输方式连接到rms下发的控制服务器地址对应的指定服务器,并提供shell给该指定服务器进行操作,指定服务器对故障网关进行相关的排错检查或修复后,主动关闭远程连接;修复后的故障网关每隔设定时长检查与指定服务器的连接是否还有操作,在检测到连接的指定服务器无任何操作之后,主动关闭该连接,结束远程控制功能。

Description

一种基于tr069的pon网关远程故障排查方法
技术领域
本发明涉及网关领域,具体是一种基于tr069的pon网关远程故障排查方法。
背景技术
当前家庭网关pon产品在厂商生产发货之后,会处于完全脱管状态,生产厂商无法通过其他任何远程方式管理网关,只能通过线下直接接触网关物理设备的情况下才能管理网关,当网关出现未知故障后,必须要相关厂商运维人员上门分析网关故障原因。这在一定程度上会消耗大量的人力和时间成本,而且不能及时有效的解决相关问题。
现在的pon产品大多都会接入到rms管理平台,通过rms管理网关的参数节点和调用部分网关接口实现简单的管理功能。当网关出现故障需要解决时,一般的解决方法是通过分析网关日志和对网关进行相关操作来达到解决问题的目的。而这种情况下往往需要登录到网关的shell才能操作,目前的rms平台都是使用的tr069协议来管理网关,不能直接控制网关shell,无法获取网关的全部权限来操作网关。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于tr069的pon网关远程故障排查方法,包括如下步骤:
步骤一,管理人员登录到rms平台查看故障网关是否在线,若在线,则下发认证参数开启网关的远程控制功能;
步骤二,故障网关检测到rms下发开启远程控制功能后,首先进行安全检测,检查下发的认证参数中的用户名和对应的密码,与网关线下登录的用户名和密码是否相同,若相同,则认证成功,网关发起对服务器的连接;
步骤三,在通过安全检测后,网关通过加密传输方式连接到rms下发的控制服务器地址对应的指定服务器,并提供shell给该指定服务器进行操作,
步骤四,指定服务器对故障网关进行相关的排错检查或修复后,主动关闭远程连接;
步骤五,修复后的故障网关每隔设定时长检查与指定服务器的连接是否还有操作,在检测到连接的指定服务器无任何操作之后,主动关闭该连接,结束远程控制功能。
进一步的,所述的认证参数包括:控制服务器地址,端口,用户名,密码。
进一步的,所述的检查下发的认证参数中的用户名和对应的密码,与网关线下登录的用户名和密码是否相同,若相同,则认证成功,故障网关发起对服务器的连接,还包括,验证开启远程控制的网关用户名,密码,若相同,则认证成功,故障网关先启用远程控制功能,远程控制功能启用后,故障网关发起对服务器的连接。
进一步的,所述的,网关通过加密传输方式主动连接到rms下发的控制服务器地址对应的指定服务器,并提供shell给该指定服务器进行操作,包括:使用网关连接该指定服务器的方式是避免网关提供外部服务,同时也指定了网关唯一连接该指定服务器,该指定服务器是由rms下发,为可信服务器。
应用所述的一种基于tr069的pon网关远程故障排查方法的一种基于tr069的pon网关远程故障排查***,包括数据处理模块、服务器管理模块、网关状态检测模块、通信装置;所述的服务器管理模块、网关状态检测模块、通信装置分别与所述的数据处理模块连接。
本发明的有益效果是:通过本发明所提供的技术方案,可以实现通过远程操作网关直接进行网关故障排错,节省时间和人力成本。方案简单,实现的成本低。具有较高安全性。
附图说明
图1为一种基于tr069的pon网关远程故障排查方法的流程示意图;
图2为一种基于tr069的pon网关远程故障排查方法的实施例示意图;
图3为一种基于tr069的pon网关远程故障排查***的原理示意图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
为了使本发明的目的,技术方案及优点更加清楚明白,结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
而且,术语“包括”,“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程,方法,物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程,方法,物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程,方法,物品或者设备中还存在另外的相同要素。
以下结合实施例对本发明的特征和性能作进一步的详细描述。
如图1所示,一种基于tr069的pon网关远程故障排查方法,包括如下步骤:
步骤一,管理人员登录到rms平台查看故障网关是否在线,若在线,则下发认证参数开启网关的远程控制功能;
步骤二,故障网关检测到rms下发开启远程控制功能后,首先进行安全检测,检查下发的认证参数中的用户名和对应的密码,与网关线下登录的用户名和密码是否相同,若相同,则认证成功,网关发起对服务器的连接;
步骤三,在通过安全检测后,网关通过加密传输方式连接到rms下发的控制服务器地址对应的指定服务器,并提供shell给该指定服务器进行操作,
步骤四,指定服务器对故障网关进行相关的排错检查或修复后,主动关闭远程连接;
步骤五,修复后的故障网关每隔设定时长检查与指定服务器的连接是否还有操作,在检测到连接的指定服务器无任何操作之后,主动关闭该连接,结束远程控制功能。
认证参数包括:控制服务器地址,端口,用户名,密码。
检查下发的认证参数中的用户名和对应的密码,与网关线下登录的用户名和密码是否相同,若相同,则认证成功,故障网关发起对服务器的连接,还包括,验证开启远程控制的网关用户名,密码,若相同,则认证成功,故障网关先启用远程控制功能,远程控制功能启用后,故障网关发起对服务器的连接。
网关通过加密传输方式主动连接到rms下发的控制服务器地址对应的指定服务器,并提供shell给该指定服务器进行操作,包括:使用网关连接该指定服务器的方式是避免网关提供外部服务,同时也指定了网关唯一连接该指定服务器,该指定服务器是由rms下发,为可信服务器。
如图3所示,应用所述的一种基于tr069的pon网关远程故障排查方法的一种基于tr069的pon网关远程故障排查***,包括数据处理模块、服务器管理模块、网关状态检测模块、通信装置;所述的服务器管理模块、网关状态检测模块、通信装置分别与所述的数据处理模块连接。
具体的,如图2所示,本技术方案是在TR069协议的基础上,增加一个控制节点,当网关与rms平台有连接的情况下,若开启该节点功能,并配置管理网关的控制服务器相关信息,则网关会主动连接到该服务器,并提供一个shell给服务器使用,使服务器操作该shell和直接操作网关达到一样的效果,从而进行问题分析与修复。
管理人员通过登录到rms平台查看故障网关是否在线,若在线的情况下,下发相关参数开启网关的远程控制功能。参数为:控制服务器地址,端口,用户名,密码。验证开启远程控制的网关用户名,密码。是否启用远程控制功能。
网关检测到rms下发开启远程控制功能后,首先进行安全检测,检查下发的认证参数和网关线下登录的用户名密码等是否相同,如相同的情况下,则认为认证成功,网关发起对服务器的连接。
在通过安全检测后,网关通过加密传输方式主动连接到rms下发的指定服务器,并提供shell给该服务器进行操作。使用网关连接服务器的方式是为了避免网关提供外部服务,被其他非法人员利用,同时也指定了网关只能连接指定的服务器,而该服务器是由rms下发的,理论上应该是可信的。
服务器进行相关的排错检查或修复后,主动关闭远程连接。
网关每隔一段时间检查连接是否还有操作,在检测到连接无任何操作之后,主动关闭该连接,结束远程控制功能。避免该连接一直存在,存在安全风险。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (5)

1.一种基于tr069的pon网关远程故障排查方法,其特征在于,包括如下步骤:
步骤一,管理人员登录到rms平台查看故障网关是否在线,若在线,则下发认证参数开启网关的远程控制功能;
步骤二,故障网关检测到rms下发开启远程控制功能后,首先进行安全检测,检查下发的认证参数中的用户名和对应的密码,与网关线下登录的用户名和密码是否相同,若相同,则认证成功,网关发起对服务器的连接;
步骤三,在通过安全检测后,网关通过加密传输方式连接到rms下发的控制服务器地址对应的指定服务器,并提供shell给该指定服务器进行操作;
步骤四,指定服务器对故障网关进行相关的排错检查或修复后,主动关闭远程连接;
步骤五,修复后的故障网关每隔设定时长检查与指定服务器的连接是否还有操作,在检测到连接的指定服务器无任何操作之后,主动关闭该连接,结束远程控制功能。
2.根据权利要求1所述的一种基于tr069的pon网关远程故障排查方法,其特征在于,所述的认证参数包括:控制服务器地址,端口,用户名,密码。
3.根据权利要求1所述的一种基于tr069的pon网关远程故障排查方法,其特征在于,所述的检查下发的认证参数中的用户名和对应的密码,与网关线下登录的用户名和密码是否相同,若相同,则认证成功,故障网关发起对服务器的连接,还包括,验证开启远程控制的网关用户名,密码,若相同,则认证成功,故障网关先启用远程控制功能,远程控制功能启用后,故障网关发起对服务器的连接。
4.根据权利要求1所述的一种基于tr069的pon网关远程故障排查方法,其特征在于,所述的,网关通过加密传输方式主动连接到rms下发的控制服务器地址对应的指定服务器,并提供shell给该指定服务器进行操作,包括:使用网关连接该指定服务器的方式是避免网关提供外部服务,同时也指定了网关唯一连接该指定服务器,该指定服务器是由rms下发,为可信服务器。
5.应用权利要求1所述的一种基于tr069的pon网关远程故障排查方法的一种基于tr069的pon网关远程故障排查***,其特征在于,包括数据处理模块、服务器管理模块、网关状态检测模块、通信装置;所述的服务器管理模块、网关状态检测模块、通信装置分别与所述的数据处理模块连接。
CN202211551986.2A 2022-12-05 2022-12-05 一种基于tr069的pon网关远程故障排查方法 Pending CN115987757A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211551986.2A CN115987757A (zh) 2022-12-05 2022-12-05 一种基于tr069的pon网关远程故障排查方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211551986.2A CN115987757A (zh) 2022-12-05 2022-12-05 一种基于tr069的pon网关远程故障排查方法

Publications (1)

Publication Number Publication Date
CN115987757A true CN115987757A (zh) 2023-04-18

Family

ID=85971367

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211551986.2A Pending CN115987757A (zh) 2022-12-05 2022-12-05 一种基于tr069的pon网关远程故障排查方法

Country Status (1)

Country Link
CN (1) CN115987757A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100285959B1 (ko) * 1997-12-22 2001-04-16 윤종용 원격시스템감시장치및방법
US20090013210A1 (en) * 2007-06-19 2009-01-08 Mcintosh P Stuckey Systems, devices, agents and methods for monitoring and automatic reboot and restoration of computers, local area networks, wireless access points, modems and other hardware
CN101494572A (zh) * 2009-03-10 2009-07-29 中国电信股份有限公司 设备告警信息远程管理方法及***
CN101567130A (zh) * 2008-04-23 2009-10-28 中国科学院自动化研究所 一种交通信号控制器的远程故障检测方法及***
CN105099817A (zh) * 2015-07-14 2015-11-25 上海斐讯数据通信技术有限公司 一种远程管理自动化测试方法
CN106330491A (zh) * 2015-06-23 2017-01-11 中兴通讯股份有限公司 故障处理方法及装置
CN113472568A (zh) * 2021-06-22 2021-10-01 深圳市亿联无限科技有限公司 语音网关报障呼叫方法和***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100285959B1 (ko) * 1997-12-22 2001-04-16 윤종용 원격시스템감시장치및방법
US20090013210A1 (en) * 2007-06-19 2009-01-08 Mcintosh P Stuckey Systems, devices, agents and methods for monitoring and automatic reboot and restoration of computers, local area networks, wireless access points, modems and other hardware
CN101567130A (zh) * 2008-04-23 2009-10-28 中国科学院自动化研究所 一种交通信号控制器的远程故障检测方法及***
CN101494572A (zh) * 2009-03-10 2009-07-29 中国电信股份有限公司 设备告警信息远程管理方法及***
CN106330491A (zh) * 2015-06-23 2017-01-11 中兴通讯股份有限公司 故障处理方法及装置
CN105099817A (zh) * 2015-07-14 2015-11-25 上海斐讯数据通信技术有限公司 一种远程管理自动化测试方法
CN113472568A (zh) * 2021-06-22 2021-10-01 深圳市亿联无限科技有限公司 语音网关报障呼叫方法和***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈泰伟;周振柳;刘宝旭;: "基于***的服务器监控***关键技术探讨", 核电子学与探测技术, no. 06, 20 November 2007 (2007-11-20) *

Similar Documents

Publication Publication Date Title
CN101360015B (zh) 测试网络设备的方法、***及装置
JP2018014104A (ja) 携帯型フィールド保守ツールと資産管理システム間のプロセス制御通信
CN101582883A (zh) 通用网络安全管理***及其管理方法
CN112398860A (zh) 一种安全控制的方法和装置
CN103179130A (zh) 一种信息***内网安全统一管理平台及管理方法
CN106656987A (zh) 一种计算机信息安全管理***
CN103441864A (zh) 一种终端设备违规外联的监测方法
CN107919984A (zh) 具备自动升级功能的运维服务器及其管理方法
CN103402195B (zh) 企业级移动终端的应用处理方法和企业级移动应用平台
CN112711509A (zh) 一种提高数据中心机房运维安全的方法及***
CN106411673A (zh) 一种网络准入控制管理平台及管理方法
CN106302550A (zh) 一种用于智能变电站自动化的信息安全方法及***
CN109636971A (zh) 一种智能社区安防门禁管理方法及***
CN104954508B (zh) 一种用于dhcp协议辅助计费的***及其辅助计费方法
CN105391588A (zh) 一种网络故障的诊断方法及装置
CN103297266B (zh) 一种基于企业集成总线的***接入管理方法
CN103440168A (zh) 一种程序变更方法及***
CN102045309A (zh) 一种用于防止计算机病毒攻击的方法和装置
CN112948217B (zh) 服务器修复查验方法和装置、存储介质及电子设备
CN112532649B (zh) 安全态势管理平台的安全设备入网管理方法及相关装置
CN114629677A (zh) 一种用于火电机组电量计费***的安全防护***及方法
US20220060463A1 (en) Method for managing network devices, apparatus, and computer readable storage medium
CN115987757A (zh) 一种基于tr069的pon网关远程故障排查方法
CN109617918B (zh) 一种安全运维网关及其运维方法
CN106856471A (zh) 802.1x下ad域登录认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination