[发明专利]一种基于IPsec的远程网管的管理方法

说明书

本发明公开了一种基于IPsec的远程网管的管理方法，涉及4G核心网通讯技术领域，通过IPsec技术打通全局网管到各局基础网管的加密隧道，传输的消息都经过非对称加密算法的加密，即使数据泄密，窃取者也无法获取有效信息，能够保护信息的安全；增加一层具有公网地址的全局网管，再通过注册流程验证合法性；实现核心网的集中操作，维护各局配置，减少维护成本。全局网管统一收集各局的告警，性能统计，设备日志等消息，极大的方便了整套核心网系统维护工作。

技术领域

本发明涉及4G核心网通讯技术领域，特别涉及一种基于IPsec的远程网管的管理方法。

背景技术

IPsec(Internet Protocol Security，缩写为IPsec)，是一个协议包，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPsec用于提供：一、入口对入口通信安全，在此机制下，分组通信的安全性由单个节点提供给多台机器(甚至可以是整个局域网)；二、端到端分组通信安全，由作为端点的计算机完成安全操作。上述的任意一种模式都可以用来构建虚拟专用网(VPN)，而这也是IPsec最主要的用途之一。

在4G核心网领域中存在多个局的情况，每一个局都有一个网管去调配核心网的各个网元。不同的局的网络规划比较复杂，大大增加运维人员维护核心网的难度。所以需要一种管理复杂局环境的方法。

基于网络安全方面的考虑，各个局之间的网络都设有防火墙保护，局内的基础网管使用局域网与网元通信，而局间一般不互通或通过局域网通信，不对外暴露。因为全局网管需要提供对外的地址，容易遭受攻击，所以局内网络不会和全局网管所在的网络直接互通，而是需要一种更安全的通信方式。

基于此现有的问题，本申请提供了一种基于IPsec的远程网管的管理方法，通过注册流程，发现并管理核心网多个局的网元、网管和硬件设备，再通过建立端到端的IPsec隧道，打通不同局之间的网络，同时保证网络间安全，统一管理核心网的多局多网管。

发明内容

本发明的目的在于提供一种基于IPsec的远程网管的管理方法，通过注册流程，发现并管理核心网多个局的网元、网管和硬件设备，再通过建立端到端的IPsec隧道，打通不同局之间的网络，同时保证网络间安全，统一管理核心网的多局多网管。

本发明提供了一种基于IPsec的远程网管的管理方法，包括以下步骤：

基于局内核心网设备及其配套网元，局内基础网管配置全局网管所在的IP地址；

局内基础网管建立核心网内端到端的IPsec隧道，打通不同局之间的网络；

在全局网管注册各个局基础信息；

全局网管根据各个局基础信息，建立本端到局的IPsec隧道；

基于本端到局的IPsec隧道，局内基础网管对核心网进行页面管理操作。

进一步地，还包括：

根据业务场景搭建局内核心网设备及其配套网元；所述业务场景包括4G核心网XDMS流量控制功能单元。

进一步地，还包括：

局内基础网管配置全局网管的网管信息，向全局网管发起注册请求；

全局网管的网元根据各个局基础信息，对比局内核心网设备是否合法；

若合法，则响应注册成功消息，局内核心网设备正常传输日志；

若不合法，则响应注册失败消息，局内核心网设备等待一段时间后继续发送注册消息。

进一步地，所述各个局基础信息包括局域网地址、网管端口、软件版本和设备SN号。

进一步地一种基于IPsec的远程网管，其特征在于，包括：