close

Вход

Забыли?

вход по аккаунту

?

Патент BY15138

код для вставкиСкачать
ОПИСАНИЕ
ИЗОБРЕТЕНИЯ
К ПАТЕНТУ
РЕСПУБЛИКА БЕЛАРУСЬ
(46) 2011.12.30
(12)
(51) МПК
НАЦИОНАЛЬНЫЙ ЦЕНТР
ИНТЕЛЛЕКТУАЛЬНОЙ
СОБСТВЕННОСТИ
(54)
BY (11) 15138
(13) C1
(19)
H 04L 29/12 (2006.01)
СПОСОБ УПРАВЛЕНИЯ ПОЛЬЗОВАТЕЛЬСКИМ
УСТРОЙСТВОМ ЧЕРЕЗ ШЛЮЗ NAT
(21) Номер заявки: a 20081452
(22) 2006.12.29
(31) 200610011805.1 (32) 2006.04.27 (33) CN
(85) 2008.11.27
(86) PCT/CN2006/003664, 2006.12.29
(87) WO 2007/124632, 2007.11.08
(43) 2009.08.30
(71) Заявитель: ЗТЕ Корпорейшн (CN)
(72) Авторы: ГЭН, Гоцин; ЧЗАН, Юань;
ЧЗАН, Гунин (CN)
(73) Патентообладатель: ЗТЕ Корпорейшн (CN)
(56) CN 1561061 A, 2005.
BY 2766 C1, 1999.
BY 1196 U, 2003.
BY 4704 C1, 2002.
RU 2001124330 A, 2003.
BY 15138 C1 2011.12.30
(57)
1. Способ управления пользовательским устройством через шлюз трансляции сетевых
адресов (NAT), характеризующийся последовательностью следующих этапов:
этап 1 - при включении пользовательского устройства на терминале управления определяют нахождение пользовательского устройства в локальной сети NAT шлюза или вне
ее;
Фиг. 1
BY 15138 C1 2011.12.30
этап 2 - на терминале управления устанавливают и включают функцию прохождения
через шлюз NAT на пользовательском устройстве в локальной сети, а на пользовательском устройстве выполняют операцию определения времени устаревания NAT или не выполняют никаких операций;
этап 3 - на терминале управления устанавливают параметры пользовательского
устройства, определяют временной интервал для посылки пользовательским устройством
сообщения присутствия по протоколу пользовательских дейтаграмм и необходимость немедленного ответа на сообщение присутствия;
этап 4 - с пользовательского устройства передают сообщение присутствия на терминал управления согласно упомянутому временному интервалу;
этап 5 - с терминала управления посылают запрос по протоколу пользовательских
дейтаграмм на управление пользовательским устройством;
этап 6 - пользовательское устройство связывают с терминалом управления, используя
множественные протокольные сообщения согласно запросу на управление, с управляющего терминала завершают начальное управление пользовательским устройством.
2. Способ по п. 1, отличающийся тем, что операция определения времени устаревания содержит следующие этапы:
этап a - с пользовательского устройства передают сообщение о времени устаревания
на терминал управления через порт, фиксируют время передачи данного сообщения и
включают порт для отслеживания возвращенного отклика с терминала управления;
этап b - после получения сообщения о времени устаревания с терминала управления
отсылают обратно детектирующее сообщение, основанное на протоколе пользовательских
дейтаграмм, в заданном интервале времени;
этап c - в случае неполучения пользовательским устройством детектирующего сообщения в течение указанного интервала времени считают соотношение присвоенных NAT
адресов устаревшим и на пользовательском устройстве определяют разницу между временем получения последнего детектирующего сообщения и посылки как время устаревания;
этап d - при завершении определения времени устаревания или невозможности определения времени устаревания в течение долгого времени с пользовательского устройства
посылают сообщение об окончании определения времени устаревания на терминал управления, на терминале управления сохраняют время устаревания и прекращают передачу
детектирующего сообщения согласно сообщению об окончании или отдельной ситуации
терминала управления.
3. Способ по п. 2, отличающийся тем, что отдельную ситуацию этапа d представляют
как ситуацию неполучения терминалом управления сообщения об окончании определения
времени устаревания, при которой непрерывную рассылку детектирующих сообщений с
терминала управления автоматически прекращают через 30 минут.
4. Способ по п. 2, отличающийся тем, что заданный интервал времени на этапе b задают равным 10 секундам, а указанный интервал времени на этапе c задают равным 5 минутам.
5. Способ по п. 1, отличающийся тем, что на этапе 1 на терминале управления определяют нахождение пользовательского устройства в локальной сети NAT шлюза или вне
ее посредством сравнения сообщенного адреса при включении пользовательского устройства и фактически полученного адреса сообщения.
6. Способ по п. 1, отличающийся тем, что на этапе 3 устанавливают интервал времени посылки сообщения присутствия меньшим или равным времени устаревания или используют интервал времени посылки сообщения присутствия, заданный по умолчанию,
при неизвестном времени устаревания.
7. Способ по п. 1, отличающийся тем, что на этапе 3 при установленной необходимости немедленного ответа на сообщение присутствия с терминала управления дают немед2
BY 15138 C1 2011.12.30
ленный ответ после получения сообщения присутствия, в случае неполучения пользовательским устройством ответа на сообщение присутствия данное сообщение посылают повторно; при отсутствии необходимости немедленного ответа на сообщение присутствия
ответ посылают только при возникновении необходимости управления с управляющего
терминала пользовательским устройством.
8. Способ по п. 1, отличающийся тем, что на этапе 4 пользовательскому устройству
присваивают случайный номер на интервал времени и посылают с пользовательского
устройства сообщение присутствия согласно случайному номеру.
9. Способ по п. 1, отличающийся тем, что на этапе 5 с терминала управления посылают запрос на управление после получения сообщения присутствия или в любой момент,
когда управление необходимо.
10. Способ по п. 1, отличающийся тем, что на этапе 6 множественные протокольные
сообщения выбирают из SNMP Trap или TR-069 Inform, прекращают посылку сообщения
присутствия во время процесса управления.
Данное изобретение относится к технологии трансляции протокола сетевых адресов и
более детально - к способу начального управления пользовательскими устройствами в локальных сетях через NAT протокол (протокол трансляции сетевых адресов).
Ниже представлены английские сокращения, используемые в описании изобретения:
ACS: сервер автоконфигурирования;
CPE: абонентское оборудование пользователя;
UDP: протокол дейтаграмм пользователя (протокол пользовательских дейтаграмм);
TCP: протокол управления передачей данных;
LAN: локальная сеть;
WAN: глобальная сеть;
ICMP: протокол управляющих сообщений в Интернет;
NAT: протокол трансляции сетевых адресов;
TR-069: протокол управления абонентским оборудованием пользователя через глобальную сеть;
SNMP: простой протокол управления сетью;
CPE - это терминальное оборудование, расположенное в домах абонентов или на
предприятиях, такое как ADSL-модем, телевизионная приставка или IAD (устройство интегрированного доступа), предоставленное телекоммуникационной компанией и подключенное к телекоммуникационной сети через переходное устройство или телефонную
линию. Вместе с непрерывным усовершенствованием и развитием телекоммуникационных сетей и IP-технологии в последние годы также постоянно развиваются и приложения
видеосервисов, и технологии потокового медиа, терминальное оборудование пользователя
становится более разнообразным, имеет более мощные возможности и более высокий
уровень заложенного в нем интеллекта. На начальном этапе развития Интернета персональный пользователь или компания могли иметь доступ к сети лишь с помощью подключенного к ней модема, через который домашние пользователи имели возможность
получать различную информацию и ресурсы из Интернета. С развитием науки и технологии терминалы, использующие разнообразные новые технологии, непрерывно приходят в
тысячи семей, и число пользователей этих терминалов становится все больше и больше. К
ним относятся такие, как AP-устройства, использующие технологию беспроводного широкополосного доступа, IAD-устройства и IP-телефоны, использующие технологию VoIP,
телевизионные приставки, которые используют широкополосные IP-технологии и технологии потокового медиа, и беспроводные устройства доступа через Bluetooth. Однако в
связи с тем, что число пользовательских терминалов увеличивается, наряду с удобством
для пользователя и огромными доходами операторов возникают проблемы управления.
3
BY 15138 C1 2011.12.30
Конечные пользователи ожидают более умные и простые электронные устройства с мощными функциями, которые не требуют или требуют минимум настройки и поддержки.
Также еще больше ожидаются самоуправляемые устройства, которые вообще не требуют
поддержки. С другой стороны, операторы хотят увеличить возможности и степень управления пользовательским оборудованием, улучшить качество сервиса и возможности по
реагированию на ошибки пользователей вместе с мониторингом и отслеживанием злоумышленного вмешательства пользователей.
С расширением масштаба сетей и увеличением количества устройств доступа к Интернету имеющиеся в распоряжении телекоммуникационных операторов ресурсы IPадресов будут исчерпаны, и доступных IP-адресов, предоставляемых телекоммуникационными операторами семейным и корпоративным пользователям, становится все меньше
и меньше. В настоящее время оператор может предоставить только один действующий
адрес одному общему семейному пользователю. Такому большому количеству сетевых
оконечных устройств пользовательские адреса могут быть переданы только посредством
NAT для достижения того, чтобы множество пользовательских устройств делили один
внешний адрес. NAT, то есть Трансляция Сетевого адреса, - это стандарт и критерий (RFC
1631), установленный Целевой группой инженерной поддержки Internet. NAT означает
использование внутреннего адреса во внутренней локальной сети. Когда осуществляется
связь NAT-устройства локальной сети LAN с внешней сетью, адрес локальной сети заменяется адресом глобальной сети WAN (т.е. Интернет) в шлюзе (который можно рассматривать как объединенный выход сети), чтобы обеспечить нормальный доступ со стороны
глобальной сети. NAT в состоянии сделать так, чтобы множество компьютеров и оконечных устройств могли разделить между собой одно соединение, что позволяет решить проблему недостатка пользовательских IP-адресов. В то же время NAT укрывает внутреннюю
сеть и делает все внутренние сетевые устройства невидимыми для внешней сети, причем
компьютерные пользователи внутренней сети обычно не подозревают о существовании
NAT.
Существуют три типа NAT: Статическая трансляция сетевых адресов NAT (Статический NAT), Динамическая трансляция сетевых адресов NAT (Объединенный NAT) и
трансляция сетевых адресов на уровне порта - NAPT (NAT Уровень порта).
Статический NAT является самым простым для установки и осуществления методом,
в котором для каждого главного компьютера во внутренней сети постоянно отображен
один определенный действующий адрес во внешней сети, в то время как при динамической трансляции NAT определяется серия действующих адресов во внешней сети, которая
отображается во внутренней сети посредством динамического присваивания. При трансляции сетевых адресов NAPT внутренние адреса отображаются в различных портах одного IP-адреса во внешней сети. У каждого из трех типов NAT есть свои сильные и слабые
стороны в зависимости от различных требований.
При динамической трансляции NAT транслируется только IP-адрес, а временный
внешний IP-адрес назначается на каждый внутренний IP-адрес. Динамическая NATадресация используется главным образом для того, чтобы осуществлять набор кода и может также использоваться при частом дистанционном подключении, при этом, когда отдаленный пользователь будет подключен, IP-адрес будет присвоен пользователю, а когда
соединение с пользователем будет разъединено, IP-адрес освобождается для последующего использования.
NAPT, т.е. Трансляция сетевых адресов на уровне порта, - метод трансляции, обычно
использующийся в семьях и корпорациях, с помощью которого средним и малым сетям
может быть присвоен один действующий IP-адрес. Различие между NAPT и динамической трансляцией адресов NAT заключается в том, что в NAPT внутренняя ссылка отображена как отдельный IP-адрес во внешней сети, причем этот IP-адрес дополнен номером
порта, выбранным NAT-устройством.
4
BY 15138 C1 2011.12.30
Поскольку NAT может защитить топологическую информацию внутренней сети, он,
таким образом, функционирует как система защиты, в которой устройства внешней сети
не имеют свободного доступа к внутренней сети. К тому же управляющие данные не могут пройти через NAT, так что телекоммуникационные операторы не могут непосредственно управлять телекоммуникационными устройствами пользовательской стороны.
Соответствующее управление может быть выполнено только тогда, когда устройство CPE
первоначально передает подключение, чтобы получить адрес отображения, а данные
отображенного адреса установлены в NAT. В этом случае терминал управления не может
выполнить эффективное управление и оказать полезные услуги CPE в режиме реального
времени и не может реагировать и решать проблемы отказа и предупреждения CPE в режиме реального времени. С расширением группы пользователей проблема управления через NAT станет все более распространенной и трудноосуществимой.
Известен способ двухшагового доступа посредством NAT, который может быть достигнут при использовании длинного подключения (то есть сначала устанавливается подключение коммуникации между двумя сторонами, и затем подключение сохраняется для
отправки и получения сообщений). Поскольку терминал, расположенный в NAT, может
свободно обратиться к терминалу, расположенному вне NAT, тем самым терминал, расположенный в NAT, сначала передает вызов в терминал, расположенный вне NAT, чтобы
сделать подключение, устанавливающее запрос. После установления подключения один
терминал этих двух сторон в этом сеансе отправляет пакет данных другой стороне в определенном цикле, чтобы сохранить длинное подключение между этими двумя сторонами,
где цикл - интервал времени, меньший, чем недопустимый цикл локального NAT.
Перечислим следующие недостатки вышеупомянутого способа:
1. Поскольку этот способ доступа основан на длинном соединении TCP, необходим
периодический обмен сообщениями между двумя сторонами, соединенными друг с другом, с целью сохранения TCP-соединения. Из-за огромного числа пользовательских терминалов сервер занимает большое количество ресурсов и полосы пропускания связи, что
приводит к низкой способности обработки и неудовлетворительному эффекту управления.
2. Этот способ не в состоянии обеспечивать получение недопустимого цикла NAT (то
есть времени устаревания отображения адресов). Для различных NAT показания времени
устаревания является различными и не могут быть обработаны однородно, что делает
управление более трудным.
3. Этот способ не может быть согласован со стандартными протоколами управления
устройств CPE (TR-069, SNMP).
К тому же этот способ не адаптирован к NAT-устройствам CPE с большим объемом
управления.
В DSL форумах (цифровая абонентская линия) продвигается технический отчет TR111, чтобы выполнить дистанционное управление TR-069 через NAT, где TR-069 используется, чтобы осуществить дистанционное управление семейными устройствами сети. В
TR-111, используя существующий механизм STUN (Простой Обход Протокола пользовательских дейтаграмм (UDP) через Трансляторы сетевого адреса) в комбинации с характеристиками управления TR-069, CPE сохраняют соотношения отображения NAT,
обнаруживая время устаревания NAT и непрерывно посылая UDP-сообщения. ACS
(Асинхронно-адресная система связи) может сообщить CPE о входе в начальный процесс
управления посредством UDP-запроса.
Перечислим следующие недостатки вышеупомянутого способа:
1. Значительная загрузка CPE и терминала управления при реализации данной функции, что приводит к сложности выполнения этого способа.
2. Потребуется два временных NAT-сообщения переадресации, чтобы обнаружить
время устаревания NAT, а сообщения в NAT ограничены. Для больших внутренних сете-
5
BY 15138 C1 2011.12.30
вых сред (например, гостиница), поскольку количество входов отображения адресов самого NAT недостаточно, этот механизм не может быть выполнен.
3. Протокол управления TR-069 специально спроектирован так, что этот метод не
адаптируется к устройствам, которыми управляет протокол SNMP.
Известны также и другие способы управления передачей через NAT, но в них требуется добавление сервера-посредника (proxy) или переключающего (relay) сервера или
должна быть изменена NAT-конфигурация или порт резервирования. Эти способы много
меняют в существующих сетях и конфигурациях и не являются подходящими для осмысления управления и метода работы операторов.
Техническая проблема, которая будет решена в настоящем изобретении, состоит в
том, чтобы обеспечить способ управления пользовательским устройством через шлюз
NAT для решения технических проблем, заключающихся в том, что NAT-технология
сложна в реализации, не приспособлена для больших внутренних сетевых сред и не может
управляться в соответствии с различными протоколами.
Для достижения упомянутой цели данное изобретение обеспечивает способ управления пользовательским устройством через шлюз NAT, характеризующийся последовательностью следующих этапов:
этап 1 - при включении пользовательского устройства на терминале управления определяют нахождение пользовательского устройства в локальной сети NAT шлюза или вне
ее;
этап 2 - на терминале управления устанавливают и включают функцию прохождения
через шлюз NAT на пользовательском устройстве в локальной сети, а на пользовательском устройстве выполняют операцию определения времени устаревания NAT или не выполняют никаких операций;
этап 3 - на терминале управления устанавливают параметры пользовательского
устройства, определяют временной интервал для посылки пользовательским устройством
сообщения присутствия по протоколу пользовательских дейтаграмм и необходимость немедленного ответа на сообщение присутствия;
этап 4 - с пользовательского устройства передают сообщение присутствия на терминал управления согласно упомянутому временному интервалу;
этап 5 - с терминала управления посылают запрос по протоколу пользовательских
дейтаграмм на управление пользовательским устройством;
этап 6 - пользовательское устройство связывают с терминалом управления, используя
множественные протокольные сообщения согласно запросу на управление, с управляющего терминала завершают начальное управление пользовательским устройством.
Вышеупомянутый способ характеризуется тем, что операция по определению времени
устаревания содержит следующие этапы:
этап a - с пользовательского устройства передают сообщение о времени устаревания
на терминал управления через порт, фиксируют время передачи данного сообщения и
включают порт для отслеживания возвращенного отклика с терминала управления;
этап b - после получения сообщения о времени устаревания с терминала управления
отсылают обратно детектирующее сообщение, основанное на протоколе пользовательских
дейтаграмм, в заданном интервале времени;
этап c - в случае неполучения пользовательским устройством детектирующего сообщения в течение указанного интервала времени считают соотношение присвоенных NATадресов устаревшим и на пользовательском устройстве определяют разницу между временами получения последнего детектирующего сообщения и посылки как время устаревания;
этап d - при завершении определения времени устаревания или невозможности определения времени устаревания в течение долгого времени с пользовательского устройства
посылают сообщение об окончании определения времени устаревания на терминал управ6
BY 15138 C1 2011.12.30
ления, на терминале управления сохраняют время устаревания и прекращают передачу
детектирующего сообщения согласно сообщению об окончании или отдельной ситуации
терминала управления.
Вышеупомянутый способ характеризуется тем, что отдельную ситуацию этапа d представляют как ситуацию неполучения терминалом управления сообщения об окончании
определения времени устаревания, при которой непрерывную рассылку детектирующих
сообщений с терминала управления автоматически прекращают через 30 минут.
Вышеупомянутый способ характеризуется тем, что заданный интервал времени в шаге
b составляет 10 секунд, а указанный период времени в шаге с составляет 5 минут.
Вышеупомянутый способ характеризуется тем, что на этапе 1 на терминале управления определяют нахождение пользовательского устройства в локальной сети NAT шлюза
или вне ее посредством сравнения сообщенного адреса при включении пользовательского
устройства и фактически полученного адреса сообщения.
Вышеупомянутый способ характеризуется тем, что на этапе 3 устанавливают интервал
времени посылки сообщения присутствия меньшим или равным времени устаревания или
используют интервал времени посылки сообщения присутствия, заданный по умолчанию,
при неизвестном времени устаревания.
Способ также характеризуется тем, что на этапе 3 при установленной необходимости
немедленного ответа на сообщение присутствия с терминала управления дают немедленный ответ после получения сообщения присутствия, в случае неполучения пользовательским устройством ответа на сообщение присутствия данное сообщение посылают
повторно; при отсутствии необходимости немедленного ответа на сообщение присутствия
ответ посылают только при возникновении необходимости управления с управляющего
терминала пользовательским устройством.
Способ также характеризуется тем, что на этапе 4 пользовательскому устройству присваивают случайный номер на интервал времени и посылают с пользовательского устройства сообщение присутствия согласно случайному номеру.
Способ также характеризуется тем, что на этапе 5 с терминала управления посылают
запрос на управление после получения сообщения присутствия или в любой момент, когда управление необходимо.
Способ также характеризуется тем, что на этапе 6 множественные протокольные сообщения выбирают из SNMP Trap или TR-069 Inform, прекращают посылку сообщения
присутствия во время процесса управления.
Данное изобретение имеет следующие технические эффекты.
Способ по данному изобретению достигает решения технической задачи благодаря
тому, что протоколы управления поддерживаются существующими устройствами CPE.
Он использует информационный метод TR-069 и метод протокола управления SNMP так,
чтобы терминал управления мог изначально управлять устройствами CPE в режиме реального времени или в режиме квазиреального времени, такими как обнаружение ошибки,
мониторинг работы и государственный запрос. С помощью этого способа обеспечивается
работа терминала управления в режиме реального времени и сокращается период управления. В то же время способ, очевидно, может быть применен к различным типам существующих NAT шлюзов и не требует каких-либо изменений в существующих NAT
конфигурациях, что гарантирует безопасность и целостность существующих пользовательских устройств и их конфигураций.
Способ по данному изобретению адаптирован к любым связанным с ним технологиям
протокола SNMP или протокола TR-069 и может управлять почти всеми существующими
устройствами CPE с помощью однотипных процессов и сообщений без указания типа
протокола CPE.
Фиг. 1 - блок-схема, показывающая обнаружение времени устаревания NAT согласно
применениям данного изобретения.
7
BY 15138 C1 2011.12.30
Фиг. 2 - блок-схема, показывающая, как CPE посылает UDP-сообщение присутствия, а
терминал управления дает ответ и выполняет управление согласно применениям данного
изобретения.
Фиг. 3 - показывает, что терминал управления первоначально посылает UDP-сообщение запроса управления и вводит процесс управления TR-069 или SNMP согласно
применениям данного изобретения.
Фиг. 4 - блок-схема, показывающая шаги способа по данному изобретению.
Способ по данному изобретению в комбинации с сопроводительными чертежами будет описан следующим образом:
Данное изобретение преодолевает трудности со стороны терминала управления при
управлении CPE через NAT, обеспечивает способ управления CPE через NAT с помощью
упрощенного механизма раскрытия времени устаревания NAT, чтобы определить NAT
цикл назначения адресов. CPE может послать UDP-сообщение присутствия в соответствии с периодом устаревания NAT или с интервалом времени, установленным терминалом управления.
Терминал управления может давать ответ согласно UDP-сообщению, чтобы информировать, нуждается ли CPE в посылке информационного сообщения TR-069 или посылке
SNMP прерывания. Управляющая сторона также может послать UDP-сообщение запроса
управления непосредственно, не дожидаясь UDP-сообщения присутствия от CPE. Та же
обработка будет выполнена, когда CPE получит сообщение запроса.
Фиг. 4 - блок-схема, показывающая шаги способа по изобретению.
Способ включает следующие шаги:
Шаг 401, когда включается CPE, терминал управления устанавливает, находится ли
CPE в локальной сети NAT шлюза.
Шаг 402, терминал управления определяет и включает NAT шлюз через функциональный выключатель CPE, CPE может проводить обнаружение времени устаревания
NAT или может не выполнять никаких операций.
Шаг 403, терминал управления устанавливает параметры CPE согласно ситуации, параметры включают интервал времени посылки UDP-сообщения присутствия и решает, ответить немедленно или нет.
Шаг 404, CPE посылает UDP-сообщение присутствия в терминал управления в случайном интервале времени.
Шаг 405, терминал управления посылает UDP-запрос управления согласно полученному UDP-сообщению присутствия.
Шаг 406, после получения UDP-запроса управления, CPE посылает SNMP-прерывание
или осуществляет передачу данных TR-069.
В шаге 401 терминал управления определяет, находится ли CPE в локальной сети
NAT, сравнивая адрес, присланный при включении CPE, с полученным адресом сообщения.
В шаге 401, если обнаружено, что CPE находится в локальной сети NAT, тогда с помощью переключателя включается NAT.
В шаге 401 CPE может активировать функцию обнаружения времени устаревания
NAT и сделать запись обнаруженного времени, после того как NAT будет включен через
функциональный выключатель. CPE может также не выполнять никаких операций.
В шаге 402, если активировано обнаружение времени устаревания NAT, CPE посылает
UDP-сообщение времени устаревания на терминал управления через порт P1. Включается
порт P1, чтобы контролировать ответ, посланный терминалом управления. Тем самым
включается таймер и записывается текущее время T1. В это же время адрес, с которого
CPE посылает сообщение, - это (A1, P1), а адрес получения трансляции через NAT - это
(A1', P1').
8
BY 15138 C1 2011.12.30
В шаге 402 после получения сообщения обнаружения времени устаревания NAT от
CPE, терминал управления отправляет контрольное UDP-сообщение на (A1', P1') в определенном интервале времени.
В шаге 402, если CPE не получил контрольное сообщение от терминала управления в
течение длительного времени (например, 5 минут), предполагается, что соотношение присвоенных NAT адресов устарело и разница (T2-T1) между временем T2, когда последнее
сообщение получено, и временем T1 определяется как время устаревания NAT.
В шаге 402 при обнаружении NAT устаревания или при неспособности обнаружения
времени устаревания CPE посылает конечное UDP-сообщение об обнаружении времени
устаревания NAT на терминал управления. После получения сообщения терминал управления прекращает посылать контрольное сообщение.
В шаге 402 из-за ненадежности протокола UDP терминал управления может не получить конечное сообщение об обнаружении времени устаревания NAT, однако, это автоматически прекратит посылку контрольного сообщения после непрерывной посылки ответа
в течение 30 минут.
В шаге 402 после завершения процесса обнаружения времени устаревания NAT, CPE
согласовывает параметры для терминала управления. Параметры включают: установление
времени обнаружения устаревания NAT и время устаревания NAT (если оно было обнаружено).
В шаге 403 терминал управления запрашивает, обнаружил ли CPE время устаревания
NAT или нет, и устанавливает интервал времени посылки UDP-присутствия CPE согласно
результату обнаружения времени устаревания NAT. Если время устаревания обнаружено,
самый большой интервал времени контрольной посылки - время устаревания NAT. Если
CPE не в состоянии обнаружить время устаревания NAT, интервал времени задается по
умолчанию.
В шаге 403 терминал управления устанавливает параметр, дать ли немедленный ответ.
Если параметр истинный, то терминал управления даст ответ, указывающий, нужно ли
CPE немедленно посылать SNMP-прерывание или осуществлять передачу данных TR-069,
как только терминал управления получит UDP-сообщение присутствия от CPE. В ином
случае терминал управления будет посылать ответное сообщение только тогда, когда будет потребность управлять CPE.
В шаге 404 CPE получает случайное число в рамках установленного интервала времени и использует адрес (Al, P1), чтобы послать UDP-сообщение присутствия. В шаге 404,
если параметр немедленного ответа установлен как правильный в шаге 402, терминал
управления посылает ответ после получения UDP-сообщения присутствия от CPE, в ином
случае не будет выполнено никаких операций.
В шаге 404, если терминал управления устанавливает параметр немедленного ответа
как правильный в шаге 402, после того, как послано UDP-сообщение присутствия, CPE
будет ждать ответа терминала управления. В случае сверхурочного времени будет осуществлена трехкратная попытка передачи. Повторная передача сообщения будет прекращена, если ответ терминала управления получен до осуществления последующей
попытки.
В шаге 405 терминал управления может послать UDP-сообщение запроса управления
после UDP-сообщения присутствия или в любое время, когда требуется управление.
В шаге 406 после получения сообщения запроса от терминала управления, CPE будет
передавать TCP-данные или SNMP-прерывание. Войдя в процесс управления, CPE прекращает посылать UDP-сообщение присутствия и посылает его, как только процесс завершен.
В шаге 406 после получения сообщения запроса от терминала управления, CPE может
послать SNMP-прерывание. После того, как SNMP-прерывание получено, терминал
управления посылает сообщение управления SNMP (например, SNMP ПОЛУЧЕНИЕ/
9
BY 15138 C1 2011.12.30
УСТАНОВКА). Поскольку пунктом назначения сообщения порта "адрес\ назначение" является порт источника "адрес\источник", где получено SNMP-прерывание, сообщение будет направлено устройству CPE через NAT.
После того, как CPE соединится с терминалом управления, в NAT будут созданы соответствующие сравнения между адресом в локальной сети и адресом в глобальной сети.
При несовпадении отображения адресов сообщение, посланное от терминала управления
к CPE, будет блокировано NAT и не будет доставлено соответствующему CPE. Существование времени устаревания NAT связано с трудностями, когда терминал управления первоначально управляет устройствами CPE. Однако время устаревания NAT может быть
обнаружено на основании этого принципа, который помогает проходить через NAT.
Как показано на фиг. 1, процесс обнаружения времени устаревания NAT в данном
изобретении включает следующие шаги, где A1, A1' и A3 являются IP-адресами; P1, P1' и
P3 являются портами:
Шаг 101, CPE включает UDP-порт P1, чтобы выполнить контроль.
Шаг 102, CPE посылает сообщение об обнаружении фактического времени устаревания NAT на терминал управления (A3, P3) от (A1, P1), делает запись текущего времени T1
и начинает хронометраж.
Шаг 103, после получения сообщения CPE терминал управления периодически посылает контрольное UDP-сообщение о времени устаревания NAT на адрес источника, куда
приходит сообщение.
Шаг 104, после получения предыдущего контрольного сообщения, если сообщение не
поступило в течение последующих пяти минут, CPE полагает, что отображение адресов
портов устарело, и затем вычисляет время устаревания NAT.
Шаг 105, CPE посылает конечное UDP-сообщение об обнаружении времени устаревания NAT на терминал управления от (Al, P1).
В шаге 102 адрес, куда CPE посылает сообщение, отображен в NAT как (А1', P1'), то
есть адрес, где терминал управления получает сообщение.
В шаге 102, если CPE не получил ответ терминала управления в течение долгого времени после передачи сообщения, обеспечение связи с терминалом управления проверяется посредством пингования (посылки PING) и т.д. Если связь не подключена, CPE
выходит из процесса, в ином случае снова посылает сообщение обнаружения NAT три раза. Если ответное сообщение снова не было получено, CPE выходит из процесса.
В шаге 103 после получения сообщения терминал управления посылает контрольное
сообщение времени устаревания NAT в течение 10 секунд.
В шаге 104, если сообщение ответа, посланное терминалом управления, не получено в
течение 5 минут, CPE определяет разницу (T2-T1) между временем T2, когда последний
ответ получен, и T1 как время устаревания NAT.
В шаге 104 после обнаружения времени устаревания NAT, CPE записывает идентификатор обнаруженного времени устаревания NAT и реальное время. Терминал управления
может сделать запрос соответствующих параметров.
В шаге 105 терминал управления прекращает посылать ответное сообщение, когда получено конечное сообщение CPE. Если UDP-сообщение потеряно и не получено терминалом управления, терминал управления автоматически прекращает посылку после
непрерывной посылки в течение 30 минут.
Как показано на фиг. 2, процессы, при которых CPE посылает UDP-присутствие, а
терминал управления дает ответ, включают следующие шаги:
Шаг 201, CPE посылает UDP-сообщение присутствия на терминал управления (A3,
P3) от (A1, P1).
Шаг 202, после получения сообщения терминал управления посылает UDP-сообщение
запроса управления.
10
BY 15138 C1 2011.12.30
Шаг 203, после получения ответа терминала управления CPE передает цепочку данных (Inform) TR-069, или посылает SNMP-прерывание (Trap) согласно типу соответствующего сообщения и затем входит в соответствующий процесс операции управления.
Шаг 204, CPE посылает UDP-сообщение присутствия, как только процесс управления
заканчивается, и затем процесс посылки UDP-присутствия приостанавливается. После
приостановки CPE готовится к следующей посылке UDP-сообщения присутствия.
В шаге 201 из-за переадресации NAT в сообщение UDP-присутствия, посланное CPE,
должны быть включены параметры идентификатора устройства (Deviceld), иначе терминал управления будет не в состоянии сопоставить сообщение с соответствующим устройством CPE.
В шаге 201, если терминал управления установил, что CPE нуждается в ожидании
ответа терминала управления, каждый раз после того, как CPE посылает сообщение присутствия, терминал управления дает ответ. Каждый раз, посылая UDP-сообщение присутствия, CPE ждет ответа. Если в сверхурочное время CPE не получает ответ, он посылает
сообщение три раза. CPE выйдет из процесса, если ответ не поступит после трехкратной
попытки передачи сообщения.
В шаге 201, если терминал управления установил, что CPE не нужно ждать ответа
терминала управления, каждый раз после того, как CPE отсылает сигнал присутствия,
терминал управления отправляет только UDP-запрос управления, когда CPE нуждается в
управлении. В это время CPE не будет ждать ответа и не будет делать новых попыток.
В шаге 202 при установлении состояния ожидания ответа в CPE терминал управления
отвечает посылкой сигнала немедленного управления CPE.
В шаге 202, если будет установлено, что у CPE нет потребности в ожидании ответа,
терминал управления пошлет UDP-запрос управления, когда возникнет потребность
управлять CPE.
В шаге 203, в состоянии управления, CPE не посылает UDP-сообщение присутствия.
В шаге 203, если CPE посылает сигнал SNMP-прерывания, а терминал управления посылает сообщение управления SNMP, адрес порта назначения сообщения "адрес/назначение" совпадает с адресом порта источника SNMP-прерывания "адрес/источник".
В шаге 204 из-за того, что количество CPE, которыми управляет терминал управления,
может быть большим, чтобы избежать многочисленного случайного появления ситуаций,
когда большое количество CPE посылает UDP-сообщения присутствия одновременно,
CPE произвольно переходит в состояние бездействия в течение соответствующего времени в данном периоде.
Для устройств CPE, которые могут управляться терминалом управления, он может послать UDP-сообщение запроса, чтобы проинструктировать CPE, как выполнять передачу
данных (Inform) TR-069 или посылать SNMP-прерывания (Trap), когда необходимо немедленное управление. Как только соотношение отображения адресов NAT устареет, сообщение может также быть блокировано NAT. Терминал управления может повторять
сообщение три раза. Если ответ CPE не поступил после трехкратной попытки передачи
сообщения, NAT-отображение адресов считается устаревшим. UDP-сообщение запроса
управления может быть послано в ответ на получение UDP-сигнала присутствия.
Как показано на фиг. 3, процессы, с помощью которых терминал управления посылает
UDP-сообщение запроса управления, а CPE дает ответ, включают следующие шаги и технические ссылки:
Шаг 301, терминал управления посылает сообщение запроса управления UDP в (A1',
P1') от (A3, P3).
Шаг 302, после получения сообщения от (A1, P1), CPE передает TCP данные или
SNMP-прерывание (Trap) и входит в состояние управления.
11
BY 15138 C1 2011.12.30
В шаге 301 (A1', P1') - это адрес, куда терминал управления получает сообщение, и адрес, который транслируется с помощью NAT от адреса (A1, P1), куда CPE отправляет
UDP-сигнал присутствия.
В шаге 301 могут быть следующие ситуации после того, как терминал управления посылает UDP-сообщение запроса управления:
1) В случае сверхурочного времени, если ответ не получен, сообщение будет отослано
3 раза и за эти 3 раза ответ не будет получен.
2) Если ICMP портом получено сообщение о недоставке от адреса глобальной сети
NAT шлюза.
Две вышеупомянутые ситуации означают, что NAT-адресация устарела, терминал
управления должен ждать UDP-сообщения присутствия от CPE, и посылает запрос управления через ответное сообщение UDP-присутствия.
В шаге 302, если NAT все еще содержит элемент отображения адресов, он доставит
сообщение, полученное от (A1', P1') на (A1, P1).
Основной принцип применений данного изобретения: когда соотношение отображения адресов NAT устаревает и становится недопустимым, сообщение запроса от внешнего
адреса будет блокировано NAT, и соответствующее сообщение не может быть получено
устройством с внутренним сетевым адресом. CPE включает питание и общается с терминалом управления. Терминал управления определяет, расположен ли CPE в локальной сети NAT, и включает NAT через выключатель. После того, как выключатель обнаружения
NAT включен, CPE выполняет операцию определения времени устаревания NAT или не
выполняет никаких операций. CPE посылает сообщение обнаружения времени устаревания NAT на терминал управления. Получив сообщение, терминал управления непрерывно
посылает контрольное сообщение до тех пор, пока CPE его получит. Затем CPE посылает
конечное сообщение о времени устаревания NAT на терминал управления. CPE вычисляет
время устаревания NAT согласно периоду времени. Терминал управления устанавливает
интервал времени посылки UDP-присутствия CPE согласно ситуации. CPE посылает UDPприсутствие в пределах интервала времени посылки, установленного терминалом управления. Основываясь на принципе NAT "один вышел - один вошел" и "один вышел множество вошло", после того, как терминал управления получает UDP-сообщение присутствия, посланное на CPE ответное сообщение, не блокируется NAT. CPE может передавать цепочку данных (Inform) TR-069 или SNMP-прерывание (Trap) согласно
требованиям полученного сообщения. При необходимости немедленного управления CPE
терминал управления посылает UDP-запрос управления в CPE. Если соотношение присвоенных NAT адресов устарело за это время, CPE может дать немедленный ответ после того, как запрос был получен. Если оно уже стало недействительным, терминал управления
не сможет получить ответ от CPE или получит сообщение о недоступности на ICMP порт
(Протокол управляющих сообщений Internet) от NAT шлюза. На данном этапе управляющий терминал должен снова послать UDP запрос управления после того, как он получит
UDP-сообщение присутствия от CPE.
В применениях способа по данному изобретению в процессе управления через NAT
устройством CPE терминалом управления операции установления терминалом управления параметров CPE, определения времени устаревания отображенных NAT адресов,
посылки UDP-сообщения присутствия и UDP-запроса управления зашифрованы недоступными кодами, сохраняются исходные адреса полученных сообщений, что может гарантировать безопасность коммуникации.
Описания, приведенные выше, - это только наиболее предпочтительные применения
данного изобретения, которые нельзя рассматривать как предел для данного изобретения.
Все эквивалентные изменения и альтернативы данного изобретения можно рассматривать
в рамках существующего изобретения.
12
BY 15138 C1 2011.12.30
Фиг. 2
Фиг. 3
13
BY 15138 C1 2011.12.30
Фиг. 4
Национальный центр интеллектуальной собственности.
220034, г. Минск, ул. Козлова, 20.
14
Документ
Категория
Без категории
Просмотров
0
Размер файла
213 Кб
Теги
by15138, патент
1/--страниц
Пожаловаться на содержимое документа