專利名稱:私網服務器訪問方法及光網絡單元的制作方法
技術領域:
本發明涉及通信領域,具體而言,涉及一種私網服務器訪問方法及光網絡單元 (Optical Network Unit,簡稱為 ONU)。
背景技術:
吉比特無源光網絡(Gigabit Passive Optical Network,簡稱為 GP0N)是一種采用點到多點網絡結構、無源光纖傳輸方式、基于GPON封裝方法(GP0N Encapsulation Method,簡稱為GEM)幀封裝、提供多種綜合業務的寬帶接入技術。GPON由局端設備光線路終端(Optical Line Terminal,簡稱為0LT)、用戶端設備 ONU和連接線路光分配網絡(Optical Distribute Network,簡稱為0DN)三部分組成。在實際應用中,可能存在用戶需要在公網上訪問ONU下的私網服務器的情況,相關的訪問策略僅能夠通過管理人員人工到ONU上進行配置,否則用戶無法在公網上訪問 ONU下的私網服務器從而給用戶的使用帶來很大的不便,這種方式費時費力,且不便于維護。
發明內容
本發明旨在提供一種私網服務器訪問方法及光網絡單元,以解決相關技術中公網地址訪問私網服務器的訪問策略僅能到站配置導致維護成本高的問題。本發明的一個方面提供了一種私網服務器訪問方法,包括0NU接收來自OLT的配置信息,其中,所述配置信息包括用于指示通過公網地址訪問所述ONU下的私網服務器時使用的通道的信息;所述ONU配置采用所述配置信息指示的通道來訪問所述ONU下的私網服務器。進一步地,所述用于指示通過公網地址訪問所述ONU下的私網服務器時使用的通道的信息包括指向IP host config data實體的IP host pointer,其中,所述IP hostconfig data對應于通過公網地址訪問所述ONU下的私網服務器時使用的IP host通道。進一步地,在所述ONU配置采用所述配置信息指示的通道來訪問所述ONU下的私網服務器之前,還包括所述ONU判斷所述IP host pointer指向的IP host config data 所對應的IP host通道是否已建立,若是,則繼續后續處理,否則,結束處理。進一步地,在ONU接收來自OLT的配置信息之后,還包括所述ONU配置映射關系, 所述映射關系用于將公網網絡協議IP地址和公網端口映射到所述ONU下的私網服務器的私網IP地址和私網端口。進一步地,所述映射關系由所述OLT通過所述配置信息下發至所述0NU。進一步地,所述配置信息還包括以下至少之一通過公網地址訪問所述ONU下的私網服務器時使用的協議類型、所述配置信息對應的私網服務器的IP地址、所述配置信息對應的私網服務器中允許被訪問的端口號的范圍、允許發起訪問的公網IP地址的范圍、允許發起訪問的公網端口的范圍。進一步地,在所述配置信息包括所述配置信息對應的私網服務器中允許被訪問的端口號的范圍的情況下,還包括所述ONU接收到發往所述ONU下的私網服務器的報文,判斷所述報文的目的端口號是否在所述允許被訪問的端口號的范圍內,若是,則將所述報文轉發到所述私網服務器的所述目的端口號,否則,丟棄所述報文。進一步地,在所述配置信息包括允許發起訪問的公網IP地址的范圍的情況下,還包括所述ONU接收到發往所述ONU下的私網服務器的報文,判斷所述報文的源IP地址是否在允許發起訪問的公網IP地址的范圍內,若是,則轉發所述報文,否則,丟棄所述報文; 在所述配置信息包括允許發起訪問的公網端口的范圍的情況下,還包括所述ONU接收到發往所述ONU下的私網服務器的報文,判斷所述報文的源端口是否在允許發起訪問的公網端口的范圍內,若是,則轉發所述報文,否則,丟棄所述報文。進一步地,ONU接收來自OLT的配置信息包括所述ONU通過光網絡終端管理和控制接口 OMCI接收來自OLT的攜帶有配置信息的管理實體ME接口信息。本發明的另一個方面提供了一種光網絡單元,包括接收模塊,用于接收來自光線路終端OLT的配置信息,其中,所述配置信息包括用于指示通過公網地址訪問所述ONU下的私網服務器時使用的通道的信息;配置模塊,用于采用所述配置信息指示的通道來訪問所述ONU下的私網服務器。通過本發明,采用OLT向ONU下發配置信息,包括通過公網地址訪問ONU下的私網服務器時使用的通道等訪問配置信息,ONU按照接收到的配置信息進行訪問配置,解決了相關技術中公網地址訪問私網服務器的訪問策略僅能到站配置導致維護成本高的問題,實現了對通過公網地址訪問ONU下的私網服務器的訪問規則的自動配置,且便于遠程實時維護。
此處所說明的附圖用來提供對本發明的進一步理解,構成本申請的一部分,本發明的示意性實施例及其說明用于解釋本發明,并不構成對本發明的不當限定。在附圖中圖1是根據本發明實施例的私網服務器訪問方法的流程圖;圖2是根據本發明實施例的ONU的結構框圖;圖3是根據本發明實施例的ONU的優選結構框圖;圖4是根據本發明實施例2的ME接口與標準ME接口實體關系示意圖;圖5是根據本發明實施例2實現公網地址訪問私網服務器配置處理流程圖。
具體實施例方式下文中將參考附圖并結合實施例來詳細說明本發明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。圖1是根據本發明實施例的私網服務器訪問方法的流程圖,如圖1所示,該方法包括步驟S102,ONU接收來自OLT的配置信息,其中,配置信息包括用于指示通過公網地址訪問ONU下的私網服務器時使用的通道的信息;
步驟S104,ONU配置采用配置信息指示的通道來訪問ONU下的私網服務器。通過以上的方法,OLT向ONU下發配置信息(包括通過公網地址訪問ONU下的私網服務器時使用的通道等訪問配置信息),ONU按照接收到的配置信息進行訪問配置,解決了相關技術中公網地址訪問私網服務器的訪問策略僅能到站配置導致維護成本高的問題, 實現了對通過公網地址訪問ONU下的私網服務器的訪問規則的自動配置,且便于遠程實時維護。在實際應用中,可以根據ONU的解析能力來確定具體的用于指示通道的信息的形式,本實施例給出一種優選的用于指示通過公網地址訪問ONU下的私網服務器時使用的通道的信息的形式,該信息包括指向互聯網主機配置數據(IP host config data,在ITU-T 的G. 984. 4標準中,IP host config data是標準上定義的實體名字,主要用來配置ONU提供的IP服務)實體的互聯網主機指針(IP host pointer,其是本實施例中定義的管理實體的一個屬性,這個屬性是用來關聯到實體host config data的一個實例的),其中,IP host config data對應于通過公網地址訪問ONU下的私網服務器時使用的IP host通道。這種指示方式具體解析方便,容易實現的優點。需要說明的是,無論采取何種形式的指示信息, 只要該信息能夠指示一個或多個通過公網地址訪問ONU下的私網服務器時使用的通道,就可以保證ONU對于通過公網地址訪問私網服務器的支持,并且該配置過程能夠通過OLT遠程配置的方式完成。考慮到可能存在通道未建立或建立失敗的情況,為了防止后續出現由于不存在可用通道導致訪問失敗的問題,可以在ONU配置采用配置信息指示的通道來訪問ONU下的私網服務器之前,執行判斷過程,包括0NU判斷IP host pointer指向的IP host config data所對應的IPhost通道是否已建立,若是,則繼續后續處理,否則,結束處理。在ONU配置采用配置信息指示的通道來訪問ONU下的私網服務器之后,還可以包括0NU配置映射關系,映射關系用于將公網網絡協議(Internet Protocol,簡稱為IP)地址和公網端口映射到ONU下的私網服務器的私網IP地址和私網端口。優選地,該映射關系可以由OLT通過配置信息下發至0NU,也可以由ONU自身進行創建。在以上配置信息內容的基礎上,為了提高OLT對ONU私網訪問策略的管理的靈活性及可控性,配置信息可以進一步包括以下至少之一通過公網地址訪問ONU下的私網服務器時使用的協議類型、配置信息對應的私網服務器的IP地址、配置信息對應的私網服務器中允許被訪問的端口號的范圍、允許發起訪問的公網IP地址的范圍、允許發起訪問的公網端口的范圍。這些配置信息能夠提高訪問的安全性,ONU側的處理可以包括(1)在配置信息包括配置信息對應的私網服務器中允許被訪問的端口號的范圍的情況下,ONU接收到發往ONU下的私網服務器的報文,判斷報文的目的端口號是否在允許被訪問的端口號的范圍內,若是,則將報文轉發到私網服務器的目的端口號,否則,丟棄報文。(2)在配置信息包括允許發起訪問的公網IP地址的范圍的情況下,ONU接收到發往ONU下的私網服務器的報文,判斷報文的源IP地址是否在允許發起訪問的公網IP地址的范圍內,若是,則轉發報文,否則,丟棄報文;(3)在配置信息包括允許發起訪問的公網端口的范圍的情況下,ONU接收到發往 ONU下的私網服務器的報文,判斷報文的源端口是否在允許發起訪問的公網端口的范圍內, 若是,則轉發報文,否則,丟棄報文。
為了使得配置更加簡便,可以服用現有的接口進行配置信息的傳遞,例如,ONU通過光網絡終端管理和控制接口(Optical network termination Management and Control hterface,簡稱為OMCI)接收來自OLT的攜帶有配置信息的管理實體(Managed Entity,簡稱為ME)接口信息。圖2是根據本發明實施例的ONU的結構框圖,該ONU包括接收模塊22,用于接收來自OLT的配置信息,其中,配置信息包括用于指示通過公網地址訪問ONU下的私網服務器時使用的通道的信息;配置模塊對,用于采用配置信息指示的通道來訪問ONU下的私網服務器。優選地,用于指示通過公網地址訪問ONU下的私網服務器時使用的通道的信息包括指向 IP host config data 實體的 IP host pointer,其中,IP host config data對應于通過公網地址訪問ONU下的私網服務器時使用的IP host通道。圖3是根據本發明實施例的ONU的優選結構框圖,如圖3所示,該ONU還包括判斷模塊32,用于判斷IP host pointer指向的IP host config data所對應的IP host通道是否已建立,若是,則調用配置模塊對,否則,結束處理。優選地,配置模塊M還用于配置映射關系,映射關系用于將公網IP地址和公網端口映射到ONU下的私網服務器的私網IP地址和私網端口。以上的映射關系可以通過配置信息下發至ONU。優選地,配置信息還包括以下至少之一通過公網地址訪問ONU下的私網服務器時使用的協議類型、配置信息對應的私網服務器的IP地址、配置信息對應的私網服務器中允許被訪問的端口號的范圍、允許發起訪問的公網IP地址的范圍、允許發起訪問的公網端口的范圍。以下描述的實施例1-2,綜合了上述多個優選實施例的技術方案。實施例1本實施例提供了一種公網地址訪問私網服務器的OMCI實現方法,該方法中對 G984. 4標準中的ME進行了擴充。本實施例定義的ME接口是PortR)rwarding-G,實體類 (ME Class,記為Meclass)值定義為65觀5,該ME是由OLT來創建、刪除和修改,定義了如下九個屬性Procotol 指明協議類型是TCP還是UDP的;IP host pointer :指向一個 IP host config data 實體;Lan host ip address 私網 IP jfttlt ;Lan host start port 私網起始端口號;Lan host end port 私網終止端口號;Wan host start ip address 公網起女臺 IP 地址;Wan host end ip address 公網終止 IP 地址;Wan start port 公網起始端口號;Wan end port 公網終止端口號;通該ME接口,可以配置公網ip地址范圍和端口范圍,私網ip地址和端口范圍以及規則所關聯的IP host config data實體。實施例2
本實施例描述了 OMCI實體的指向和關聯關系,圖4是根據本發明實施例2 的ME接口與標準ME接口實體關系圖,如圖4所示實體PortR)rWarding-G通過屬性 IPhostpointer指向實體IP host config data,通過關聯的IP host通道以及配置的Port Forwarding規則,完成公網ip地址和端口映射到私網ip地址和端口,實現公網地址訪問私網服務器。圖5是根據本發明實施例2實現公網地址訪問私網服務器配置處理流程圖,如圖 5所示,包括以下步驟步驟51 =ONU收到了 Port Forwarding-G實體的創建或設置的OMCI消息。PM 52 -M^L Port Forwarding-GIP host pointer 白勺{t。步驟53 判斷屬性IP host pointer關聯的IP host通道是否建立,如果建立則繼續步驟24,否則什么都不做。步驟 54 創建 Port Forwarding 規則。創建了 Port Forwarding規則后,就可把公網ip地址和端口映射到私網ip地址和端口,實現公網地址訪問私網服務器。從以上的描述中,可以看出,本發明實施例提供的方案實現了對通過公網地址訪問ONU下的私網服務器的訪問規則的自動配置,且便于遠程實時維護。顯然,本領域的技術人員應該明白,上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網絡上,可選地,它們可以用計算裝置可執行的程序代碼來實現,從而可以將它們存儲在存儲裝置中由計算裝置來執行,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現。這樣,本發明不限制于任何特定的硬件和軟件結合。以上所述僅為本發明的優選實施例而已,并不用于限制本發明,對于本領域的技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
權利要求
1.一種私網服務器訪問方法,其特征在于,包括光網絡單元ONU接收來自光線路終端OLT的配置信息,其中,所述配置信息包括用于指示通過公網地址訪問所述ONU下的私網服務器時使用的通道的信息;所述ONU配置采用所述配置信息指示的通道來訪問所述ONU下的私網服務器。
2.根據權利要求1所述的方法,其特征在于,所述用于指示通過公網地址訪問所述ONU 下的私網服務器時使用的通道的信息包括指向互聯網主機配置數據IP host config data實體的互聯網主機指針IP host pointer,其中,所述IP host config data對應于通過公網地址訪問所述ONU下的私網服務器時使用的IPhost通道。
3.根據權利要求2所述的方法,其特征在于,在所述ONU配置采用所述配置信息指示的通道來訪問所述ONU下的私網服務器之前,還包括所述ONU判斷所述IP host pointer指向的IP host config data所對應的IP host 通道是否已建立,若是,則繼續后續處理,否則,結束處理。
4.根據權利要求1所述的方法,其特征在于,在ONU接收來自OLT的配置信息之后,還包括所述ONU配置映射關系,所述映射關系用于將公網網絡協議IP地址和公網端口映射到所述ONU下的私網服務器的私網IP地址和私網端口。
5.根據權利要求4所述的方法,其特征在于,所述映射關系由所述OLT通過所述配置信息下發至所述0NU。
6.根據權利要求1所述的方法,其特征在于,所述配置信息還包括以下至少之一通過公網地址訪問所述ONU下的私網服務器時使用的協議類型、所述配置信息對應的私網服務器的IP地址、所述配置信息對應的私網服務器中允許被訪問的端口號的范圍、允許發起訪問的公網IP地址的范圍、允許發起訪問的公網端口的范圍。
7.根據權利要求6所述的方法,其特征在于,在所述配置信息包括所述配置信息對應的私網服務器中允許被訪問的端口號的范圍的情況下,還包括所述ONU接收到發往所述ONU下的私網服務器的報文,判斷所述報文的目的端口號是否在所述允許被訪問的端口號的范圍內,若是,則將所述報文轉發到所述私網服務器的所述目的端口號,否則,丟棄所述報文。
8.根據權利要求6所述的方法,其特征在于,在所述配置信息包括允許發起訪問的公網IP地址的范圍的情況下,還包括所述ONU 接收到發往所述ONU下的私網服務器的報文,判斷所述報文的源IP地址是否在允許發起訪問的公網IP地址的范圍內,若是,則轉發所述報文,否則,丟棄所述報文;在所述配置信息包括允許發起訪問的公網端口的范圍的情況下,還包括所述ONU接收到發往所述ONU下的私網服務器的報文,判斷所述報文的源端口是否在允許發起訪問的公網端口的范圍內,若是,則轉發所述報文,否則,丟棄所述報文。
9.根據權利要求1至8中任一項所述的方法,其特征在于,ONU接收來自OLT的配置信息包括所述ONU通過光網絡終端管理和控制接口 OMCI接收來自OLT的攜帶有配置信息的管理實體ME接口信息。
10. 一種光網絡單元0NU,其特征在于,包括接收模塊,用于接收來自光線路終端OLT的配置信息,其中,所述配置信息包括用于指示通過公網地址訪問所述ONU下的私網服務器時使用的通道的信息;配置模塊,用于采用所述配置信息指示的通道來訪問所述ONU下的私網服務器。
全文摘要
本發明提供了一種私網服務器訪問方法及光網絡單元,該方法包括ONU接收來自OLT的配置信息,其中,所述配置信息包括用于指示通過公網地址訪問所述ONU下的私網服務器時使用的通道的信息;所述ONU配置采用所述配置信息指示的通道來訪問所述ONU下的私網服務器。本發明實現了對通過公網地址訪問ONU下的私網服務器的訪問規則的自動配置,且便于遠程實時維護。
文檔編號H04L12/56GK102572617SQ20101059356
公開日2012年7月11日 申請日期2010年12月17日 優先權日2010年12月17日
發明者賀峰 申請人:中興通訊股份有限公司