專利名稱:三網(wǎng)融合寬帶接入設(shè)備嵌入式管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種三網(wǎng)融合寬帶接入設(shè)備嵌入式管理方法�����,基于多種寬帶接入設(shè)備功能上存在的共性�����,研究開發(fā)一個(gè)面向異構(gòu)的���、具有可擴(kuò)展性的多種三網(wǎng)融合寬帶接入設(shè)備嵌入式管理方法,實(shí)現(xiàn)對不同的接入設(shè)備的管理����,屬于三網(wǎng)融合技術(shù)領(lǐng)域。
背景技術(shù):
三網(wǎng)融合是指電信網(wǎng)�����、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡(luò)通過技術(shù)改造�,能夠提供包括語音����、數(shù)據(jù)���、圖像等綜合多媒體的通信業(yè)務(wù)���。三網(wǎng)融合市場前景巨大,已經(jīng)成為業(yè)界熱點(diǎn)���,然而如何選擇一個(gè)滿足需求且成本更低的技術(shù)成為關(guān)鍵�����。EPON(Ethernet Passive Optical Network���,以太網(wǎng)無源光網(wǎng)絡(luò))是一種新興的寬帶接入技術(shù),它通過一個(gè)單一的光纖接入系統(tǒng)�,實(shí)現(xiàn)數(shù)據(jù)、語音及視頻的綜合業(yè)務(wù)接入����, 并具有良好的經(jīng)濟(jì)性。業(yè)內(nèi)人士普遍認(rèn)為EPON將成為一種主流寬帶接入技術(shù)。但是廣電��、電信采用ΕΡ0Ν���,必須解決最后100米寬帶接入到家的問題?,F(xiàn)有的HFC(Hybrid Fiber Coaxial�����,混合光纖同軸電纜)用戶接入網(wǎng)是采用同軸電纜通過分路器分配接入到各用戶家庭�����,而PON(Passive Optical Network�,無源光纖網(wǎng)絡(luò))網(wǎng)絡(luò)的用戶接入網(wǎng)采用的是雙絞線方式,因此要將PON技術(shù)融合到現(xiàn)有HFC中���,必須把雙絞線上傳輸?shù)碾娦盘栟D(zhuǎn)化為同軸網(wǎng)上傳輸?shù)碾娦盘?�,并要能通過分支分配器送到用戶家庭。EOC技術(shù)將來自EPON網(wǎng)絡(luò)中多媒體光網(wǎng)絡(luò)單元ONU設(shè)備的光信號變換成銅纜上傳輸?shù)碾娦盘柌l(fā)送到用戶側(cè)的EOC終端�。 目前,EOC技術(shù)在美國���、日本��、韓國����、歐洲等用戶家庭中大量使用,是一種較為成熟的同軸網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)����。我們國家也已決定,投入千億元來鋪設(shè)下一代廣播電視網(wǎng)絡(luò)��,并計(jì)劃10 年內(nèi)改造2億有線電視用戶���,市場前景非常廣闊���。目前這一 EOC 技術(shù)有 MoCA (Multimedia over Coax Alliance,同軸電纜多媒體聯(lián)盟)�,Hom印lug(Home Plug Power Line Alliance,家庭插電聯(lián)盟)����,WIFI (Wireless Fidelity,無線網(wǎng)際網(wǎng)路)�����,H0MEPNA(Home Phone line Network Alliance,家庭電話線網(wǎng)絡(luò)聯(lián)盟)�,DOCSIS (電纜調(diào)制解調(diào)器的北美標(biāo)準(zhǔn))等技術(shù)。以上多種接入設(shè)備將長期并存��,由于缺乏統(tǒng)一規(guī)則�,與這些設(shè)備相關(guān)的信息管理基本上是各自獨(dú)立的。單獨(dú)對于一個(gè)接入設(shè)備進(jìn)行管理�����,必須獨(dú)立的開發(fā)一套管理平臺(tái)�,不僅浪費(fèi)資源,而且不易擴(kuò)展��。各個(gè)系統(tǒng)彼此獨(dú)立�����,造成人員�、設(shè)備、網(wǎng)絡(luò)�����、數(shù)據(jù)庫等資源均不能共享��,增加了系統(tǒng)的管理�����、開發(fā)等成本�����,更重要的是��,嚴(yán)重影響了以后業(yè)務(wù)的發(fā)展速度?,F(xiàn)在設(shè)備管理系統(tǒng)的支撐能力的反應(yīng)速度均已難以適應(yīng)不斷發(fā)展的市場和激烈競爭,難以適應(yīng)不斷發(fā)展的客戶需求���,妨礙了服務(wù)水平和服務(wù)質(zhì)量的提高���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種解決三網(wǎng)融合環(huán)境下的多種接入設(shè)備管理軟件的彼此獨(dú)立,增加了系統(tǒng)的管理����、開發(fā)等成本,而且嚴(yán)重影響了以后業(yè)務(wù)的發(fā)展速度問題的三網(wǎng)融合寬帶接入設(shè)備嵌入式管理方法����。
為了解決上述的技術(shù)問題����,本發(fā)明在對0NU�����、M0CA����、HomePlug EOC等多種產(chǎn)品研發(fā)的基礎(chǔ)上進(jìn)一步深入的研究,基于三網(wǎng)融合多種寬帶接入設(shè)備功能上存在的共性�����,研究開發(fā)一個(gè)面向異構(gòu)的���、具有可擴(kuò)展性的多種光纖接入設(shè)備嵌入式管理軟件系統(tǒng)����,可以實(shí)現(xiàn)對 0NU, E0C, Cable Modem�����,LAN等多種設(shè)備的統(tǒng)一管理。本發(fā)明的技術(shù)方案是一種三網(wǎng)融合寬帶接入設(shè)備嵌入式管理方法����,包括以下五個(gè)部分(1)管理體系結(jié)構(gòu)設(shè)計(jì)�,該體系結(jié)構(gòu)總體分為三層應(yīng)用層、交互管理層和適配層���,其中應(yīng)用層對應(yīng)的是門戶��;交互層包括用戶認(rèn)證�����、通信安全����、數(shù)據(jù)管理��、Web模塊�����、CLI模塊��、SNMP模塊、局端管理���、終端管理和通信管理�����;適配層能夠適應(yīng)各種接入設(shè)備���;(2)面向異構(gòu)設(shè)備的適配方法結(jié)合了上層應(yīng)用的管理需求與下層API服務(wù)提供者的情況,采用動(dòng)靜結(jié)合的適配方式�;在適配初始階段,首先為下層服務(wù)進(jìn)行預(yù)封裝�����,也就對將下層所提供的服務(wù)信息進(jìn)行抽象組合�,并根據(jù)服務(wù)屬性向上提供向下的分類映射,當(dāng)上層應(yīng)用程序通過標(biāo)準(zhǔn)接口調(diào)用API服務(wù)時(shí)����,所調(diào)用是組裝程序,它通過預(yù)封裝得到的映射�����,能夠快速確定與需求相匹配的下層服務(wù)接口,在適配前組裝程序首先要求下層服務(wù)確認(rèn)源接口未變��,之后完成將該下層接口轉(zhuǎn)換成標(biāo)準(zhǔn)接口的適配工作�����,供上層應(yīng)用程序調(diào)用��;當(dāng)下層服務(wù)或接口發(fā)生改變時(shí)��,預(yù)封裝完成之后下層服務(wù)的改變無法反映給預(yù)封裝���,這時(shí)上層應(yīng)用程序調(diào)用時(shí),組裝程序得到的仍然是改變之前的服務(wù)信息�,但是當(dāng)組裝程序向下層服務(wù)確認(rèn)所需適配的源接口時(shí)將發(fā)現(xiàn)無法匹配,這時(shí)組裝程序?qū)l(fā)出重封裝的請求要求重新進(jìn)行預(yù)封裝�����,同時(shí)啟動(dòng)實(shí)時(shí)適配程序�,由其在下層尋找匹配的服務(wù)接口完成適配;(3)局端���、終端�����、通信���、數(shù)據(jù)管理1)局端管理首先建立對本局端設(shè)備的自我管理和對連接的終端設(shè)備的管理的局端嵌入式操作系統(tǒng)�,主要包括系統(tǒng)引導(dǎo)reboot和嵌入式Linux的移植�、文件系統(tǒng)的創(chuàng)建、系統(tǒng)參數(shù)的配置��、網(wǎng)絡(luò)橋的配置等內(nèi)容��,為硬件驅(qū)動(dòng)和管理功能等應(yīng)用程序的運(yùn)行提供必要環(huán)境��;由于接入設(shè)備可看作一個(gè)網(wǎng)絡(luò)數(shù)據(jù)橋�,把數(shù)據(jù)從一個(gè)口轉(zhuǎn)發(fā)到另一個(gè)口,硬件只完成了數(shù)據(jù)的調(diào)制解調(diào)等物理層事物����,對數(shù)據(jù)包的處理主要由這部分完成,負(fù)責(zé)對外部主芯片工作參數(shù)的配置�����;對終端設(shè)備的管理,包括終端設(shè)備的自動(dòng)注冊���、注銷��、帶寬控制等事務(wù)�����;根據(jù)控制命令對數(shù)據(jù)包的管理�����,包括完成以太網(wǎng)接口和射頻口的數(shù)據(jù)轉(zhuǎn)發(fā)、DHCP 和PPPoE透傳����、VLAN設(shè)置、數(shù)據(jù)包優(yōu)先級管理��、對用戶MAC地址的管理等其他功能��;同時(shí)為管理程序提供相應(yīng)的數(shù)據(jù)接口���,以實(shí)現(xiàn)網(wǎng)絡(luò)管理功能��;局端遠(yuǎn)程管理功能���,為實(shí)現(xiàn)遠(yuǎn)程管理提供交互接口���,讓用戶在前端通過客戶端軟件能夠方便的進(jìn)行對接入設(shè)備的各項(xiàng)參數(shù)進(jìn)行查看和調(diào)整,主要包括telnet���、web及SNMP 遠(yuǎn)程管理方式����;2)終端管理為實(shí)現(xiàn)與局端的SNMP管理方式配合而完成遠(yuǎn)程管理功能�;3)通信管理基于UNIX Domain Socket IPC技術(shù),負(fù)責(zé)交互層和管理層間的通信協(xié)議�����;4)數(shù)據(jù)管理負(fù)責(zé)數(shù)據(jù)包的緩存���、指令映射的存儲(chǔ)����、日志記錄��;
(4)用戶交互管理實(shí)現(xiàn)遠(yuǎn)程主機(jī)對接入的局端設(shè)備的管理;(5)安全管理采用基于公鑰加密技術(shù)����、X. 509證書和SSL通信協(xié)議,并對這些標(biāo)準(zhǔn)進(jìn)行了裁剪�,以能夠進(jìn)行單一登錄和授權(quán)代理,適合嵌入式環(huán)境的E2SI解決方案�,為運(yùn)營以及用戶和應(yīng)用程序提供安全訪問接入設(shè)備的一組工具、類庫和協(xié)議����。所述用戶交互管理通過以下三種形式對接入設(shè)備進(jìn)行統(tǒng)一管理(1)符合SNMP V3標(biāo)準(zhǔn)的SNMP代理程序;(2)命令行界面�����,通過telnet遠(yuǎn)程登錄至局端����,進(jìn)行設(shè)置管理���;(3) Web界面����,可以通過網(wǎng)頁瀏覽器遠(yuǎn)程登錄至局端,進(jìn)行設(shè)置管理����。E2SI的具體步驟如下Stepl 在SSL上進(jìn)行安全認(rèn)證,對請求者和接受者雙方的身份進(jìn)行驗(yàn)證�����,將校驗(yàn)一個(gè)請求連接的合法性���,并為其后的雙方通信提供一個(gè)會(huì)話密鑰�����;St印2 用數(shù)字證書進(jìn)行相互認(rèn)證�����,并通過SSL/TLS實(shí)現(xiàn)對數(shù)據(jù)的加密�����,以保證通信的安全�����;St印3 采用OpenSSL����,在客戶和服務(wù)器之間創(chuàng)建加密的管道,通信加密是在安全認(rèn)證之后�,由認(rèn)證的雙方產(chǎn)生一個(gè)會(huì)話密鑰,通過這個(gè)會(huì)話密鑰加密通信通道�,從而確保數(shù)據(jù)傳輸?shù)陌踩1景l(fā)明的有益效果是1.本發(fā)明基于多種寬帶接入設(shè)備功能上存在的共性����,開發(fā)的一個(gè)面向異構(gòu)的、具有可擴(kuò)展性的多種光纖接入設(shè)備嵌入式管理軟件系統(tǒng)���,能夠?qū)崿F(xiàn)對0NU�����、E0C���、Cable Modem, LAN等多種設(shè)備的統(tǒng)一管理���,充分研究了多種寬帶接入設(shè)備功能上存在的共性�����,解決了多種接入設(shè)備管理軟件長期各自獨(dú)立的狀況���。2.本發(fā)明開發(fā)的嵌入式管理軟件系統(tǒng)����,是通過在嵌入式平臺(tái)上開發(fā)通用的設(shè)備局端管理����、終端管理、網(wǎng)絡(luò)管理�����、通信���、數(shù)據(jù)緩存��、以及用戶CLI����、ffeb�����、SNMP功能,實(shí)現(xiàn)對不同的接入設(shè)備的管理��。不僅節(jié)約了資源���,而且容易擴(kuò)展���,還能夠共享人員、設(shè)備���、網(wǎng)絡(luò)���、數(shù)據(jù)庫等資源。3.三網(wǎng)融合市場前景巨大��,已經(jīng)成為業(yè)界熱點(diǎn)����,然而,面對多種接入設(shè)備����,如何選擇一個(gè)滿足需求、數(shù)據(jù)安全且成本更低的技術(shù)成為關(guān)鍵����。本發(fā)明提供的解決途徑可以非常有效的解決三網(wǎng)融合寬帶接入設(shè)備管理及其數(shù)據(jù)的安全問題,降低企業(yè)成本��,為企業(yè)增加利潤��。4.傳統(tǒng)的接入設(shè)備管理嵌入式管理軟件只是針對同一種或者同一型號的設(shè)備進(jìn)行管理��,比如公司的MOCA和Hom印Iug管理軟件之間相互獨(dú)立����,但是卻兩種有著很多的共性,這樣軟件的需求分析����、設(shè)計(jì)、開發(fā)�����、運(yùn)行���、維護(hù)都需要雙倍成本���,不僅浪費(fèi)公司資源����,而且增加了公司運(yùn)營成本�����。通過本發(fā)明中的方案���,利用本發(fā)明中的多種光纖接入設(shè)備嵌入式管理軟件對多種接入設(shè)備進(jìn)行統(tǒng)一的管理��,有效的降低了公司成本����。5.本發(fā)明提出的 E2SI(EP0N+E0C Security hfrastructure)���,為運(yùn)營以及用戶和應(yīng)用程序提供了安全訪問接入設(shè)備的一組工具���、類庫和協(xié)議,解決了當(dāng)前的EP0N+E0C 技術(shù)只是簡單內(nèi)嵌了 AES密碼機(jī)制無法實(shí)現(xiàn)數(shù)據(jù)完整性(integrity)��、不可否認(rèn)性 (non-r印udiation)、有效性(validity)的不足�,從而確保數(shù)據(jù)傳輸?shù)陌踩?br>
下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明。圖1是三網(wǎng)融合寬帶接入設(shè)備嵌入式管理軟件結(jié)構(gòu)圖�����。圖2是管理軟件體系結(jié)構(gòu)圖����。圖3是異構(gòu)的接入設(shè)備層硬件架構(gòu)圖�����。圖4是適配示意圖����。圖5是適配示意圖。
具體實(shí)施例方式本發(fā)明充分借鑒現(xiàn)有平臺(tái)以及軟件體系結(jié)構(gòu)的一些設(shè)計(jì)思路��,復(fù)用現(xiàn)有的一些代碼���,充分利用成熟的開源產(chǎn)品�����,通過在嵌入式平臺(tái)上開發(fā)設(shè)備局端管理�����、終端管理��、網(wǎng)絡(luò)管理���、通信�、數(shù)據(jù)緩存�����、以及用戶CLI (command-line interface�,命令行界面)、W^eb (網(wǎng)頁界面)��、SNMP (Simple Network Management Protocol�����,簡單網(wǎng)絡(luò)管理協(xié)議)功能�,實(shí)現(xiàn)對不同的接入設(shè)備的管理。詳細(xì)技術(shù)描述如下圖1給出了一個(gè)三網(wǎng)融合寬帶接入設(shè)備嵌入式管理軟件系統(tǒng)的結(jié)構(gòu)圖�,主要由五個(gè)部分管理軟件體系結(jié)構(gòu)設(shè)計(jì)�、面向異構(gòu)設(shè)備的適配技術(shù)�、局端終端通信數(shù)據(jù)管理、用戶交互管理以及安全管理組成��。下面給出幾個(gè)具體部分的說明管理軟件體系結(jié)構(gòu)設(shè)計(jì)首先給出一個(gè)合理的平臺(tái)結(jié)構(gòu)��。該體系結(jié)構(gòu)設(shè)計(jì)合理����,滿足健壯性��、靈活性����、擴(kuò)展性和簡單性等要求,為此����,本發(fā)明充分借鑒現(xiàn)有平臺(tái)以及軟件體系結(jié)構(gòu)的一些設(shè)計(jì)思路,復(fù)用現(xiàn)有的一些代碼���,充分利用成熟的開源產(chǎn)品���。此外�����,必須將該軟件定位為面向異構(gòu)具體接入設(shè)備的管理平臺(tái)���,為此,本發(fā)明通過不同的適配器能夠適應(yīng)各種接入設(shè)備提供的功能�����,這點(diǎn)與很多IDEantegrated Development�����,集成開發(fā)環(huán)境)工具開發(fā) J2EE(Java 2Platform Enterprise Edition, Java 2 平臺(tái)企業(yè)版)應(yīng)用一樣��,IDE 工具所針對的J2EE應(yīng)用服務(wù)器可以動(dòng)態(tài)配置�����,IDE工具提供了如何動(dòng)態(tài)調(diào)整配置文件或生成改變生成的文件以適應(yīng)所選擇的應(yīng)用服務(wù)器要求的自動(dòng)功能�����。本發(fā)明的體系結(jié)構(gòu)如圖2所示圖中最后一部分為異構(gòu)的接入設(shè)備層���,包括M0CA����、 HomeplugXMTS (Cable Modem Termination Systems,線纜調(diào)制解調(diào)器端接系統(tǒng))等各種接入設(shè)備��,是本平臺(tái)管理的對象����,該接入設(shè)備層硬件架構(gòu)如圖3所示在該硬件圖中,使用一個(gè)管理者(Manager�����,包含了交換機(jī)與中央處理器CPU)�����,通過MDIO(Management Data Input/ Output����,管理數(shù)據(jù)輸入輸出)接口對所有的高低頻接入設(shè)備進(jìn)行管理�。功能主要包括適配、 局端管理�、終端管理���、通信管理、交互管理�����、安全管理等幾大塊�。所有的管理程序都燒制在 Manager的FLASH (Flash EEPROM Memory,閃存��,是電子可擦除只讀存儲(chǔ)器的變種)中��,運(yùn)行時(shí)加載到 SDRAM (Synchronous Dynamic Random Access Memory�,同步動(dòng)態(tài)隨機(jī)存儲(chǔ)器)。本發(fā)明通過適配層屏蔽底層管理對象的異構(gòu)性���,調(diào)用相應(yīng)的API (Application Programming hterface��,應(yīng)用程序編程接口)�,實(shí)現(xiàn)局端管理�、終端管理、通信管理����、以及用戶交互和安全管理功能�����。面向異構(gòu)設(shè)備的適配技術(shù)適配層所要達(dá)到的目標(biāo)是通過對低層接入設(shè)備的適配�,向上層提供訪問低層接入設(shè)備API的統(tǒng)一���、標(biāo)準(zhǔn)接口��,實(shí)現(xiàn)API調(diào)用的動(dòng)態(tài)適配��,進(jìn)行接口協(xié)調(diào)和管理�。低層設(shè)備提供是各自的API���,主要由MOCA����、Hom印lug���、CMTS以及HiNOC (High performance Network Over Coax,高性能同軸網(wǎng)絡(luò))等設(shè)備供應(yīng)商提供���。低層API提供了核心管理能力����。隨著三網(wǎng)融合的不斷發(fā)展,技術(shù)不斷的更新完善�����,勢必出現(xiàn)各種各樣的接入設(shè)備�。而運(yùn)營管理者關(guān)心的是怎樣更好的使用統(tǒng)一的上層管理服務(wù)來解決問題,因此通過設(shè)定適配層解耦上層對這些底層API的依賴���,巧妙地避免了用戶直接對低層工具箱進(jìn)行操作�����,達(dá)到了使API應(yīng)用用戶化的目的����。當(dāng)僅有唯一的低層API提供者時(shí)����,適配層所負(fù)責(zé)的工作是將它所提供的低層API 封裝成符合標(biāo)準(zhǔn)規(guī)范的接口。當(dāng)有多個(gè)低層API提供者時(shí)�,適配的作用是為了將不匹配的接口轉(zhuǎn)換成符合要求的接口,從實(shí)現(xiàn)方式上可以分為靜態(tài)適配和動(dòng)態(tài)適配兩種。靜態(tài)適配是在API調(diào)用前就將所需要的接口適配完成���,而動(dòng)態(tài)適配是在服務(wù)調(diào)用時(shí)根據(jù)低層服務(wù)提供者的實(shí)時(shí)情況完成接口適配���。因此,靜態(tài)適配在初次服務(wù)調(diào)用前必須將所有的接口進(jìn)行初始適配����,而且一旦適配完成就根據(jù)低層服務(wù)的改變而改變,當(dāng)?shù)蛯臃?wù)發(fā)生改變時(shí)必須重新進(jìn)行適配���。在低層服務(wù)改變較少時(shí)服務(wù)調(diào)用效率較高�;動(dòng)態(tài)適配則不需要進(jìn)行初始適配工作��,每次上層應(yīng)用通過標(biāo)準(zhǔn)接口調(diào)用服務(wù)時(shí)�����,實(shí)時(shí)向低層服務(wù)提供者尋求與之匹配的服務(wù)��, 這樣低層服務(wù)發(fā)生改變對其影響較小��,但是犧牲了效率�����,調(diào)用服務(wù)的速度比靜態(tài)適配較慢���?;诖?�,在設(shè)計(jì)適配層時(shí)��,結(jié)合了上層應(yīng)用的管理需求與下層API服務(wù)提供者的情況���,采用動(dòng)靜結(jié)合的適配方式����。圖4���、5給出了在動(dòng)靜結(jié)合適配下應(yīng)用的簡單實(shí)例����。在適配初始階段�,首先為下層服務(wù)進(jìn)行預(yù)封裝,也就對將下層所提供的服務(wù)信息進(jìn)行抽象組合�����,并根據(jù)服務(wù)屬性向上提供向下的分類映射。如圖4所示����,當(dāng)上層應(yīng)用程序通過標(biāo)準(zhǔn)接口(因?yàn)榻涌谑莿?dòng)態(tài)適配完成的,所以并非實(shí)際存在的)調(diào)用API服務(wù)時(shí)�����,所調(diào)用是組裝程序���,它通過預(yù)封裝得到的映射�,能夠快速確定與需求相匹配的下層服務(wù)接口�����。在適配前組裝程序首先要求下層服務(wù)確認(rèn)源接口未變��,之后完成將該下層接口轉(zhuǎn)換成標(biāo)準(zhǔn)接口的適配工作�����,供上層應(yīng)用程序調(diào)用�。圖5則給出了當(dāng)下層服務(wù)(或接口)發(fā)生改變時(shí)的情況��。預(yù)封裝完成之后下層服務(wù)的改變無法反映給預(yù)封裝,這時(shí)上層應(yīng)用程序調(diào)用時(shí)�,組裝程序得到的仍然是改變之前的服務(wù)信息,但是當(dāng)組裝程序向下層服務(wù)確認(rèn)所需適配的源接口時(shí)將發(fā)現(xiàn)無法匹配��,這時(shí)組裝程序?qū)l(fā)出重封裝的請求要求重新進(jìn)行預(yù)封裝����,同時(shí)啟動(dòng)實(shí)時(shí)適配程序,由其在下層尋找匹配的服務(wù)接口完成適配�。理論上來說,這種因服務(wù)改變而需進(jìn)行的實(shí)時(shí)適配將是服務(wù)調(diào)用時(shí)效率最低的情況���,可以通過選擇適宜的重封裝策略以及在實(shí)時(shí)適配中重用預(yù)封裝中有效的信息來減少性能的降低�。對下層服務(wù)的預(yù)封裝實(shí)現(xiàn)的靜態(tài)適配與組裝程序所進(jìn)行的動(dòng)態(tài)適配相結(jié)合����,兼顧了 API服務(wù)調(diào)用的效率性和靈活性。同時(shí)也對在下層有多個(gè)服務(wù)提供者時(shí)的API服務(wù)調(diào)用有較好的支持�����。在這種情況下�����,初始階段將完成對多個(gè)下層服務(wù)的預(yù)封裝,因?yàn)橛锌赡艹霈F(xiàn)同一個(gè)API服務(wù)接口有多個(gè)下層服務(wù)與其匹配的情況���,所以在組裝程序應(yīng)增加相應(yīng)的服務(wù)擇優(yōu)功能��,同時(shí)可以在預(yù)封裝時(shí)為下層服務(wù)提供者設(shè)定優(yōu)先權(quán)��,在選取服務(wù)時(shí)基于一定的策略�����。局端�����、終端��、通信�����、數(shù)據(jù)管理軟件運(yùn)行在uCLinux 2. 4 (micro-Control-Linux, 一種嵌入式Linux版本)嵌入式操作系統(tǒng)之上����。本軟件系統(tǒng)實(shí)現(xiàn)了對Hom印lug AV網(wǎng)絡(luò)的全面管理,可實(shí)時(shí)監(jiān)測整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況��,并對外提供了 3種有效的交互方式包括 SNMP����、命令行界面(CLI)和Web界面���。(1)局端管理對本局端設(shè)備的自我管理和對連接的終端設(shè)備的管理局端嵌入式操作系統(tǒng)的建立主要包括系統(tǒng)引導(dǎo)redboot和嵌入式Linux(—類Unix計(jì)算機(jī)操作系統(tǒng)的統(tǒng)稱)的移植�、文件系統(tǒng)的創(chuàng)建�����、系統(tǒng)參數(shù)的配置����、網(wǎng)絡(luò)橋的配置等內(nèi)容,為硬件驅(qū)動(dòng)和管理功能等應(yīng)用程序的運(yùn)行提供必要環(huán)境����。由于接入設(shè)備可看做一個(gè)網(wǎng)絡(luò)數(shù)據(jù)橋,把數(shù)據(jù)從一個(gè)口轉(zhuǎn)發(fā)到另一個(gè)口����,硬件只完成了數(shù)據(jù)的調(diào)制解調(diào)等物理層事物�����,對數(shù)據(jù)包的處理主要由這部分完成����,他負(fù)責(zé)對外部主芯片工作參數(shù)的配置����;對終端設(shè)備的管理,包括終端設(shè)備的自動(dòng)注冊�、注銷、帶寬控制等事務(wù)���;根據(jù)控制命令對數(shù)據(jù)包的管理���,包括完成以太網(wǎng)接口和射頻口的數(shù)據(jù)轉(zhuǎn)發(fā)、DHCP (Dynamic Host Configuration Protocol�����,動(dòng)態(tài)主機(jī)設(shè)置協(xié)議)和 PPPoE (point-to-point protocol over ethernet�,以太網(wǎng)上點(diǎn)對點(diǎn)協(xié)議)透傳、VLAN(Virtual Local Area Network����,虛擬局域網(wǎng))設(shè)置�����、數(shù)據(jù)包優(yōu)先級管理����、對用戶 MAC (Media Access Control���,媒體訪問控制)地址的管理等其他功能;同時(shí)為管理程序提供相應(yīng)的數(shù)據(jù)接口�����,以實(shí)現(xiàn)網(wǎng)絡(luò)管理功能���。局端遠(yuǎn)程管理功能這部分內(nèi)容主要為實(shí)現(xiàn)遠(yuǎn)程管理提供交互接口�����,讓用戶在前端通過客戶端軟件能夠方便的進(jìn)行對接入設(shè)備的各項(xiàng)參數(shù)進(jìn)行查看和調(diào)整�����,主要包括telnet (遠(yuǎn)程登錄)����、web及SNMP遠(yuǎn)程管理方式。telnet方式為運(yùn)行本地PC (Personal Computer,個(gè)人計(jì)算機(jī))的telnet客戶端(如DOS命令行)連接局端的telnet服務(wù)器�,采用命令行的方式讀取和調(diào)整接入設(shè)備系統(tǒng)的工作參數(shù);web方式為運(yùn)行本地PC機(jī)的IE瀏覽器登陸局端的web服務(wù)器�����,采用網(wǎng)頁的方式查看和調(diào)整接入設(shè)備系統(tǒng)的工作參數(shù)��;SNMP方式實(shí)現(xiàn)了 SNMP代理功能����,響應(yīng)前端管理軟件的get、get-next, set等操作����,完成遠(yuǎn)程控制功能。(2)終端管理這部分為PC機(jī)應(yīng)用軟件�,主要為實(shí)現(xiàn)與局端的SNMP管理方式配合而完成遠(yuǎn)程管理功能。主要包括與局端的通訊(SNMP操作)���、性能管理檢測(監(jiān)控局端上聯(lián)端口流量�、查看局端設(shè)備負(fù)載狀態(tài)等)、告警管理監(jiān)測(包括實(shí)時(shí)設(shè)備列表��、詳細(xì)告警列表�、 歷史告警列表、設(shè)備告警過濾條件����、告警級別顯示)、監(jiān)測數(shù)據(jù)統(tǒng)計(jì)分析(統(tǒng)計(jì)上線數(shù)量����、流量、局端流量�����,按日�、周���、月間隔收集數(shù)據(jù)并生成報(bào)表等)����、用戶管理(包括添加、刪除用戶�����, 設(shè)置用戶權(quán)限等)等部分���。(3)通信部分的功能主要是負(fù)責(zé)交互層和管理層間的通信協(xié)議��,基于 UNIXDomain Socket IPC (U NIX操作系統(tǒng)的一種進(jìn)程通信機(jī)制)技術(shù)�����。封裝了 UNMDomain Socket API,向研發(fā)人員提供統(tǒng)一的進(jìn)程間通訊接口�����,主要包含初始化IPCanter-Process Communication��,進(jìn)程間通信)通道����、維護(hù)IPC通道��、發(fā)送/接收數(shù)據(jù)包等����。(4)數(shù)據(jù)管理的功能主要是負(fù)責(zé)數(shù)據(jù)包的緩存�����、指令映射的存儲(chǔ)���、日志記錄等。 實(shí)現(xiàn)帶優(yōu)先級的數(shù)據(jù)包緩存�����,維護(hù)各進(jìn)程操作的指令映射集�����,并提供查詢接口���。用戶交互管理主要是實(shí)現(xiàn)遠(yuǎn)程主機(jī)對Hom印lug AV EoC局端設(shè)備的管理�����,管理方式采用三種必要的形式符合SNMP V3標(biāo)準(zhǔn)的SNMP代理程序;命令行界面�,可以通過 telnet遠(yuǎn)程登錄至局端,進(jìn)行設(shè)置管理;Web界面�����,可以通過網(wǎng)頁瀏覽器遠(yuǎn)程登錄至局端��,進(jìn)行設(shè)置管理���。安全管理當(dāng)前的EPON(無源光網(wǎng)絡(luò)技術(shù))+E0C(無源同軸網(wǎng))只是簡單的內(nèi)嵌了 AES(AdvanCed Encryption Mandard���,高級加密標(biāo)準(zhǔn))密碼機(jī)制,實(shí)現(xiàn)數(shù)據(jù)流的加密�, 提供保密功能,沒有實(shí)現(xiàn)完整性(integrity)�、不可否認(rèn)性(non-r印udiation)、有效性 (validity)�����。面對hternet (英特網(wǎng))上各種各樣的攻擊�����,EP0N+E0C必須增強(qiáng)安全功能���, 才能減少攻擊得逞的幾率��。本發(fā)明在此提出E2SI(EP0N+E0C Security Infrastructure, 無源光網(wǎng)絡(luò)和無源同軸安全服務(wù))��,旨在為運(yùn)營以及用戶和應(yīng)用程序提供安全訪問接入設(shè)備的一組工具���、類庫和協(xié)議�����。E2SI基于公鑰加密技術(shù)���、X. 509證書(由國際電信聯(lián)盟制定的數(shù)字證書標(biāo)準(zhǔn))和SSLGecure Sockets Layer,安全套接字層)通信協(xié)議�,并對這些標(biāo)準(zhǔn)進(jìn)行了裁剪,以能夠進(jìn)行單一登錄和授權(quán)代理�����,適合嵌入式環(huán)境����。E2SI的實(shí)現(xiàn)遵循GSS-API 標(biāo)準(zhǔn)(GSS-API 是由 IETF 所提出的通用安全服務(wù) API (Generic Security Service API))。 E2SI功能包括安全認(rèn)證�����,對請求者和接受者雙方的身份進(jìn)行驗(yàn)證的一個(gè)過程����,是在SSL上進(jìn)行的一個(gè)成功的安全認(rèn)證,將校驗(yàn)一個(gè)請求連接的合法性���,并為其后的雙方通信提供一個(gè)會(huì)話密鑰�,安全認(rèn)證是基于用戶的私鑰創(chuàng)建一個(gè)代理����,從而為用戶提供認(rèn)證方法。用戶如果沒有創(chuàng)建這個(gè)代理�����,就不能管理資源�,也不能傳輸數(shù)據(jù);用數(shù)字證書進(jìn)行相互認(rèn)證�����,并通過SSL/TLSCTransport Layer Security�,安全傳輸層協(xié)議)實(shí)現(xiàn)對數(shù)據(jù)的加密���,以保證通信的安全;采用OpenSSL (—個(gè)開放源代碼��、實(shí)現(xiàn)了 SSL及相關(guān)加密技術(shù)的軟件包)�����,用于在客戶和服務(wù)器之間創(chuàng)建加密的管道��;通信加密是在安全認(rèn)證之后����,由認(rèn)證的雙方產(chǎn)生一個(gè)會(huì)話密鑰,通過這個(gè)會(huì)話密鑰加密通信通道�。上述實(shí)施例不以任何方式限制本發(fā)明,凡是采用等同替換或等效變換的方式獲得的技術(shù)方案均落在本發(fā)明的保護(hù)范圍內(nèi)����。
權(quán)利要求
1. 一種三網(wǎng)融合寬帶接入設(shè)備嵌入式管理方法,其特征在于包括(1)管理體系結(jié)構(gòu)設(shè)計(jì)�,該體系結(jié)構(gòu)總體分為三層應(yīng)用層、交互管理層和適配層��,其中應(yīng)用層對應(yīng)的是門戶;交互層包括用戶認(rèn)證�、通信安全、數(shù)據(jù)管理����、Web模塊�、CLI模塊、 SNMP模塊�����、局端管理�����、終端管理和通信管理�;適配層能夠適應(yīng)各種接入設(shè)備;(2)面向異構(gòu)設(shè)備的適配方法結(jié)合了上層應(yīng)用的管理需求與下層API服務(wù)提供者的情況����,采用動(dòng)靜結(jié)合的適配方式;在適配初始階段���,首先為下層服務(wù)進(jìn)行預(yù)封裝�����,也就對將下層所提供的服務(wù)信息進(jìn)行抽象組合�,并根據(jù)服務(wù)屬性向上提供向下的分類映射,當(dāng)上層應(yīng)用程序通過標(biāo)準(zhǔn)接口調(diào)用 API服務(wù)時(shí)���,所調(diào)用是組裝程序����,它通過預(yù)封裝得到的映射��,能夠快速確定與需求相匹配的下層服務(wù)接口��,在適配前組裝程序首先要求下層服務(wù)確認(rèn)源接口未變����,之后完成將該下層接口轉(zhuǎn)換成標(biāo)準(zhǔn)接口的適配工作,供上層應(yīng)用程序調(diào)用�;當(dāng)下層服務(wù)或接口發(fā)生改變時(shí),預(yù)封裝完成之后下層服務(wù)的改變無法反映給預(yù)封裝����, 這時(shí)上層應(yīng)用程序調(diào)用時(shí),組裝程序得到的仍然是改變之前的服務(wù)信息����,但是當(dāng)組裝程序向下層服務(wù)確認(rèn)所需適配的源接口時(shí)將發(fā)現(xiàn)無法匹配����,這時(shí)組裝程序?qū)l(fā)出重封裝的請求要求重新進(jìn)行預(yù)封裝��,同時(shí)啟動(dòng)實(shí)時(shí)適配程序���,由其在下層尋找匹配的服務(wù)接口完成適配;(3)局端�����、終端���、通信��、數(shù)據(jù)管理1)局端管理首先建立對本局端設(shè)備的自我管理和對連接的終端設(shè)備的管理的局端嵌入式操作系統(tǒng)��,主要包括系統(tǒng)引導(dǎo)reboot和嵌入式Linux的移植��、文件系統(tǒng)的創(chuàng)建�����、系統(tǒng)參數(shù)的配置��、 網(wǎng)絡(luò)橋的配置等內(nèi)容����,為硬件驅(qū)動(dòng)和管理功能等應(yīng)用程序的運(yùn)行提供必要環(huán)境;由于接入設(shè)備可看作一個(gè)網(wǎng)絡(luò)數(shù)據(jù)橋��,把數(shù)據(jù)從一個(gè)口轉(zhuǎn)發(fā)到另一個(gè)口���,硬件只完成了數(shù)據(jù)的調(diào)制解調(diào)等物理層事物����,對數(shù)據(jù)包的處理主要由這部分完成���,負(fù)責(zé)對外部主芯片工作參數(shù)的配置�;對終端設(shè)備的管理��,包括終端設(shè)備的自動(dòng)注冊����、注銷、帶寬控制等事務(wù)���;根據(jù)控制命令對數(shù)據(jù)包的管理�,包括完成以太網(wǎng)接口和射頻口的數(shù)據(jù)轉(zhuǎn)發(fā)、DHCP和 PPPoE透傳���、VLAN設(shè)置�、數(shù)據(jù)包優(yōu)先級管理���、對用戶MAC地址的管理等其他功能����;同時(shí)為管理程序提供相應(yīng)的數(shù)據(jù)接口�����,以實(shí)現(xiàn)網(wǎng)絡(luò)管理功能����;局端遠(yuǎn)程管理功能��,為實(shí)現(xiàn)遠(yuǎn)程管理提供交互接口�����,讓用戶在前端通過客戶端軟件能夠方便的進(jìn)行對接入設(shè)備的各項(xiàng)參數(shù)進(jìn)行查看和調(diào)整,主要包括telnet�、web及SNMP遠(yuǎn)程管理方式;2)終端管理為實(shí)現(xiàn)與局端的SNMP管理方式配合而完成遠(yuǎn)程管理功能����;3)通信管理基于UNIXDomain Socket IPC技術(shù),負(fù)責(zé)交互層和管理層間的通信協(xié)議�����;4)數(shù)據(jù)管理負(fù)責(zé)數(shù)據(jù)包的緩存���、指令映射的存儲(chǔ)�、日志記錄��;(4)用戶交互管理實(shí)現(xiàn)遠(yuǎn)程主機(jī)對接入的局端設(shè)備的管理���;(5)安全管理采用基于公鑰加密技術(shù)�����、X.509證書和SSL通信協(xié)議��,并對這些標(biāo)準(zhǔn)進(jìn)行了裁剪�����,以能夠進(jìn)行單一登錄和授權(quán)代理����,適合嵌入式環(huán)境的E2SI解決方案,為運(yùn)營以及用戶和應(yīng)用程序提供安全訪問接入設(shè)備的一組工具�����、類庫和協(xié)議����。
2.根據(jù)權(quán)利要求1所述的三網(wǎng)融合寬帶接入設(shè)備嵌入式管理方法,其特征在于所述用戶交互管理通過以下三種形式對接入設(shè)備進(jìn)行統(tǒng)一管理(1)符合SNMPV3標(biāo)準(zhǔn)的SNMP代理程序����;(2)命令行界面�,通過telnet遠(yuǎn)程登錄至局端,進(jìn)行設(shè)置管理����;(3)Web界面,可以通過網(wǎng)頁瀏覽器遠(yuǎn)程登錄至局端���,進(jìn)行設(shè)置管理���。
3.根據(jù)權(quán)利要求1所述的三網(wǎng)融合寬帶接入設(shè)備嵌入式管理方法��,其特征在于E2SI的具體步驟如下(1)在SSL上進(jìn)行安全認(rèn)證���,對請求者和接受者雙方的身份進(jìn)行驗(yàn)證,將校驗(yàn)一個(gè)請求連接的合法性�,并為其后的雙方通信提供一個(gè)會(huì)話密鑰;(2)用數(shù)字證書進(jìn)行相互認(rèn)證��,并通過SSL/TLS實(shí)現(xiàn)對數(shù)據(jù)的加密���,以保證通信的安全��;(3)采用OpenSSL��,在客戶和服務(wù)器之間創(chuàng)建加密的管道�,通信加密是在安全認(rèn)證之后�,由認(rèn)證的雙方產(chǎn)生一個(gè)會(huì)話密鑰,通過這個(gè)會(huì)話密鑰加密通信通道���,從而確保數(shù)據(jù)傳輸?shù)陌踩?br>
全文摘要
本發(fā)明公開了一種三網(wǎng)融合寬帶接入設(shè)備嵌入式管理方法����,其在對ONU、MOCA�、HomePlug EOC等多種產(chǎn)品研發(fā)的基礎(chǔ)上進(jìn)一步深入的研究,基于三網(wǎng)融合多種寬帶接入設(shè)備功能上存在的共性���,研究開發(fā)一個(gè)面向異構(gòu)的�����、具有可擴(kuò)展性的多種光纖接入設(shè)備嵌入式管理方法��,可以實(shí)現(xiàn)對ONU�����、EOC��、Cable Modem���,LAN等多種設(shè)備的統(tǒng)一管理��。
文檔編號H04L12/28GK102201956SQ20111012963
公開日2011年9月28日 申請日期2011年5月19日 優(yōu)先權(quán)日2011年5月19日
發(fā)明者任勛益, 張俊鋒, 邵建民, 陳小星, 馬曉東 申請人:江蘇億通高科技股份有限公司