[发明专利]一种监听网元设备告警事件的方法及系统

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种监听网元设备告警事件的方法及系统。

背景技术

目前各大通信运营商为了确保应用软件以及网元设备的正常运行，加强了内部网络的安全性保护，采取的有效措施是所有在线运行设备和软件必须通过4A安全平台（又称AAAA，是中国移动信息系统帐号口令集中管理（4A）技术要求，即帐号集中管理（Account）、集中授权（Authorization）、集中认证（Authentication）、集中审计（Audit）的缩写）审核验证。在此背景下，所有网元设备和应用管理服务器被包括在4A安全平台之内，应用管理服务器可以有效管理网元设备；而大量的LMT管理终端因其地域分散无法实现集中管理，所以无法通过4A安全平台审核验证后管理网元设备。其中，LMT是本地维护终端的简称，英文全称Local Maintenance Terminal，此系统包括LMT-R（RNC本地维护终端，是大唐移动RNC的管理平台）、LMT-B（NodeB本地维护终端）和STA（Signaling Trace AnalysisTool，网元信令分析工具）。

通过通用Socks代理技术手段，可以使所有LMT管理终端间接的通过4A安全平台审核验证。但因LMT管理终端与网元设备之间使用的SNMP协议的特殊性，现有技术无法实现“LMT管理终端监听网元告警事件”。

发明内容

（一）要解决的技术问题

本发明要解决的技术问题是：如何提供一种监听网元设备告警事件的方法及系统，以实现LMT管理终端对网元告警事件的监听。

（二）技术方案

为解决上述技术问题，本发明提供一种监听网元设备告警事件的方法，其包括步骤：

管理终端与服务器建立TCP连接后，向所述服务器发送UDP穿透请求；

所述服务器建立UDP穿透服务，并向本地路由表中添加所述管理终端与所述网元设备之间的对应关系；

所述管理终端向所述服务器发送监听穿透请求；

所述服务器根据所述监听穿透请求，在本地建立网元告警事件监听服务；

所述服务器监听到来自所述网元设备的告警事件后，在所述路由表中查询相应的管理终端，并将所述告警事件发送给相应的管理终端。

其中，所述管理终端与服务器建立TCP连接后，向所述服务器发送UDP穿透请求，进一步包括：

管理终端与服务器建立TCP连接；

所述管理终端向所述服务器发送UDP穿透请求，所述UDP穿透请求包含：网元设备IP和连接端口号。

其中，所述管理终端与服务器建立TCP连接，进一步包括步骤：

管理终端向服务器发送TCP连接请求；

所述管理终端向所述服务器发送认证方法选择请求；

所述服务器向所述管理终端反馈支持的认证方法。

其中，所述服务器向所述管理终端反馈支持的认证方法，之后还包括步骤：

所述管理终端向所述服务器发送安全认证请求；

所述服务器向所述管理终端反馈认证结果。

其中，所述服务器建立UDP穿透服务，并向本地路由表中添加所述管理终端与所述网元设备之间的对应关系，进一步包括步骤：

所述服务器接收所述UDP穿透请求后建立UDP穿透服务；

所述服务器根据所述网元设备IP，向本地路由表中添加所述管理终端与所述网元设备之间的对应关系；

所述服务器向所述管理终端反馈UDP穿透应答消息。

其中，所述管理终端向所述服务器发送监听穿透请求，进一步为：所述管理终端向所述服务器发送监听穿透请求，所述监听穿透请求包含监听端口号。

其中，所述服务器根据所述监听穿透请求，在本地建立网元告警事件监听服务，进一步包括步骤：

所述服务器根据所述监听穿透请求中的监听端口号，在本地的监听端口上建立网元告警事件监听服务；

所述服务器向所述管理终端反馈监听穿透应答消息。

其中，所述服务器监听到来自所述网元设备的告警事件后，在所述路由表中查询相应的管理终端，并将所述告警事件发送给相应的管理终端，进一步包括步骤：

所述网元设备按照SNMP协议将告警事件发送给所述服务器的监听端口；

所述服务器根据网元设备的IP在所述路由表中查询相应的管理终端；

所述服务器按照SNMP协议将所述告警事件发送给相应的管理终端的监听端口。

其中，所述服务器根据所述监听穿透请求，在本地建立网元告警事件监听服务，之后还包括步骤：