[发明专利]网络设备远程维护系统及维护方法

说明书

技术领域

本发明涉及对网络设备的管理和维护技术，特别涉及一种网络设备远程维护系统及维护方法。

背景技术

随着计算机网络的飞速发展，各类网络通信设备被广泛应用到各场所；在传统技术中，一旦用户网络瘫痪或网络设备发生故障，往往需要网络设备厂商派出技术服务人员或研发人员到故障点定位分析问题，现场解决问题。采用该种方式从故障的发生到问题的解决所用时间周期较长，对用户业务影响大，解决问题成本较高。

也曾有部分网络设备厂商提出使用窄带的调制解调器(Modem)进行远程拨号到维护终端，然后由维护人员进行远程维护的方式进行排查问题。但该种方案需要部署电话网络，而且存在网络带宽窄、不方便进行文件传输以及在线升级等缺陷；缺乏接入的安全认证机制，传输过程数据也无加密措施，安全性差；并且整个维护过程客户不可控，事后无法审计，可靠性差。

发明内容

本发明所要解决的技术问题是：提出一种网络设备远程维护系统及维护方法，解决传统技术中对网络设备的维护周期长、成本高、缺乏安全性和可靠性的问题。

本发明解决上述技术问题所采用的方案是：提供一种网络设备远程维护系统，包括：远程维护代理设备、认证服务器及远程维护终端；

所述远程维护代理设备，用于通过第一接口与被维护网络设备连接，并通过3G具备3G上网功能，通过3G网络与L2TP网络服务器之间建立安全加密通道；通过安全连接通道接收远程维护终端下发的数据并转发给被维护网络设备，以及接收被维护网络设备上传的数据并通过安全加密通道转发给远程维护终端；

所述认证服务器，用于远程维护代理设备的接入认证、远程维护终端的接入认证；

所述远程维护终端，用于提供远程维护人员身份认证，接受远程维护人员的维护命令输入，向远程维护代理设备下发维护命令，以及接收远程维护代理设备上传的维护结果并显示。

进一步，所述远程维护代理设备的第一接口为串口或以太网接口。

进一步，所述远程维护代理设备通过3G上网卡拨号向L2TP网络服务器进行PPP身份认证，由L2TP网络服务器将远程维护代理设备的身份认证信息发送至认证服务器进行AAA认证，由认证服务器向远程维护代理设备分配IP地址，远程维护代理设备与L2TP网络服务器之间建立安全加密通道。

进一步，所述认证服务器还用于提供维护过程中的日志记录及审计功能。

本发明的另一目的，还在于提出网络设备远程维护方法，其包括以下步骤：

a.连接远程维护代理设备与被维护网络设备；

b.远程维护代理设备上电，在经过相关认证后由，由认证服务器为远程维护代理设备分配IP地址，远程维护代理设备与L2TP网络服务器之间建立安全加密通道；

c.远程维护人员登录远程维护终端，并输入身份信息；

d.远程维护终端将远程维护人员的身份信息发送给认证服务器进行合法性认证，在认证通过后，认证服务器将远程维护代理设备的IP地址发送给远程维护终端；

e.远程维护人员在远程维护终端上输入维护命令；

f.远程维护终端将维护命令通过安全加密通道发送给远程维护代理设备；

g.远程维护代理设备接收维护命令，并转发给被维护网络设备；

h.被维护网络设备接收并执行维护命令，将执行后的结果传送给远程维护代理设备；

i.远程维护代理设备将执行后的结果通过安全加密通道发送给远程维护终端。

进一步，该方法还包括步骤：

j.在远程维护结束后，远程维护终端将本次远程维护的维护过程日志发送给认证服务器；

k.认证服务器接收并记录维护过程日志。

进一步，步骤a中，通过串口或以太网口连接远程维护代理设备与被维护网络设备。

进一步，步骤b具体包括：

b1.远程维护代理设备上电；

b2.远程维护代理设备利用3G上网卡拨号，通过3G基站向L2TP访问集中器发起呼叫，由L2TP访问集中器对远程维护代理设备的身份合法性进行认证；

b3.L2TP访问集中器和L2TP网络服务器之间通过第二层隧道协议在运行商提供给城域网VPN或SDH专线中协商完成L2TP隧道的建立；

b4.远程维护代理设备与L2TP网络服务器进行PPP协商和认证；

b5.L2TP网络服务器将远程维护代理设备的认证信息发送至认证服务器进行AAA认证；

b6.由认证服务器为远程维护代理设备分配IP地址；