一种基于VPN的船用通信网关远程管理系统及方法与流程

一种基于vpn的船用通信网关远程管理系统及方法
技术领域
1.本发明涉及船舶网关通信技术领域，尤其涉及一种基于vpn的船用通信网关远程管理系统及方法。


背景技术：

2.在物联网、大数据、云计算、人工智能和高通量卫星等新一代技术不断涌现的今天，越来越多的行业以信息化发展为引领，提升科技创新能力，加快行业发展。作为推进“智慧航运、智能船舶”建设，特别是对于船岸一体通信网络的建设更显其重要性和紧迫性。
3.现有技术对于远洋船舶的网关设备管理技术指集中于对船舶对船用通信网关的自身监控，一旦船用通信网关出现故障，通过切换备用线路或设备进行管理，故障设备只能等待靠岸才可以进行维修、维护，这种方式对船舶通信产生极大的不便利性，一旦发生故障只能切换设备的做法也提升了通信成本。
4.综上所述，现有技术不能提供一种对船用通信网关设备的远程管理，也无法对网关设备进行远程监控、维修、升级。


技术实现要素：

5.为解决船用通信网关发生故障只能靠岸维修、维护和船用通信网关远程升级的问题，本发明提供了一种基于vpn的船用通信网关远程管理系统和方法，通过固件升级和黑白名单配置升级的方式对船用通信网关进行远程维护、管控，缩短通信网关故障停用周期、降低维护成本、提高通信安全。
6.技术方案如下所述：
7.一种基于vpn的船用通信网关远程管理系统，包括陆岸控制中心和自动向陆岸控制中心发出vpn申请并与其建立vpn隧道的船用通信网关，所述陆岸控制中心包括网关网管设备和接收该vpn申请后与船用通信网关建立vpn隧道供网关网管设备应用的vpn代理服务器，所述网关网管设备包括通过vpn隧道对船用通信网关进行信息查询的远程访问单元、对通过vpn隧道对船用通信网关进行远程升级的远程升级单元和管理客户端，所述远程升级单元包括固件升级模块和黑白名单配置升级模块。
8.所述远程访问单元包括参数设定模块和访问模块，所述参数设定模块为在旁路由模式配置远程访问参数包括指定http和https访问端口和端口号，所述访问模块通过在所述管理客户端输入访问端口进行访问。
9.所述远程访问单元的访问内容为船用通信网关的日志信息，通过所述日志信息判断所述船用通信网关故障原因。
10.所述网关网管设备作为中继服务器通过管理客户端实现批量固件升级和黑白名单配置升级。
11.通过把vpn协议加入船用通信网关的嵌入式程序中实现所述船用通信网关自动发出vpn申请的功能。
12.所述vpn隧道为数据加密传输隧道，所述vpn隧道利用l2tp虚拟隧道协议封装第二层数据，再利用ipsec身份验证协议对所述数据进行加密后进行传输。
13.所述l2tp协议包括在陆岸控制中心设置的lns网络服务器，在船用通信网关设置的lac客户端，所述lac客户端自动发出vpn申请、所述lns网络服务器接收lac发出的vpn申请信息后在船用通信网关和陆岸控制中心建立vpn隧道。
14.利用基于ip网络的l2tpv3服务解决所述l2tp协议帧的传输，所述l2tpv3需配置参数包括启动、本地地址、对端地址、隧道id、对端隧道id、会话id、对端会话id、隧道地址。
15.所述ipsec协议支持ipsec net2net、ipsec xauth。所述ipsec net2net配置参数包括加密方式、sun或moon身份选择，本地地址、本地子网、对端地址、对端子网和psk密匙。所述ipsec xauth配置参数包括本地地址、本地子网、客户端虚拟地址、客户端dns、psk密匙、xauth账号。
16.一种基于vpn的船用通信网关远程管理方法。
17.1)通过管理客户端向网关网管设备的远程访问单元查询日志信息；
18.2)根据所述日志信息判断故障点，并对其进行升级；若船用通信网关没有故障，也可对其进行日常维护升级；
19.3)将升级指令包上传到网关网管设备的管理客户端，所述升级指令包包含最新版本号信息；
20.4)所述网管设备的远程升级单元接收后再向船用通信网关发送所述升级指令包；
21.5)船用通信网关对所述升级指令包进行下载并进行数据校验、版本校验，所述版本校验为将升级指令包版本与船用版本进行比较，若船用版本已经为最新版本，则无需升级；
22.6)通知陆岸控制中心升级指令包下载正确、校验正确、准备升级；
23.7)船用通信网关进入升级模式，进行设备升级；
24.7.1)升级失败，退出升级模式，切换回原系统；
25.7.2)升级成功切换回新系统；
26.8)向陆岸控制中心反馈升级结果；
27.9)通过管理客户端查询升级结果信息。
28.优选的，把网关网管设备的管理客户端的管理能力开放给岸端卫星通信平台第三方系统，所述基于vpn的船用通信网关远程管理方法步骤如下：
29.1)岸端卫星通信平台向陆岸控制中心发送升级指令包，所述升级指令包包含最新版本号信息；
30.2)所述陆岸控制中心接收后再向船用通信网关发送所述升级指令包；
31.3)船用通信网关对所述升级指令包进行下载并进行数据校验、版本校验，所述版本校验为将升级指令包版本与船用版本进行比较，若船用版本已经为最新版本，则无需升级；
32.4)通知陆岸控制中心所述升级指令包下载正确、校验正确、准备升级；
33.5)船用通信网关进入升级模式，进行设备升级；
34.5.1)升级失败，退出升级模式，切换回原系统；
35.5.2)升级成功切换回新系统；
36.6)向陆岸控制中心反馈升级结果；
37.7)岸端卫星通信平台向陆岸控制中心查询升级状态；
38.8)陆岸控制中心向岸端卫星通信平台反馈升级结果。
39.所述网关陆岸中心向船用通信网关发送升级指令包时在所述管理客户端根据设备名、版本号、ip检索设备，当检索为空，显示所有设备；点选设备，导入配置文件后直接提交。
40.所述固件升级方法：
41.1)陆岸控制中心的管理客户端上传新版本固件；
42.2)管理固件，确定新版本固件上传成功与否；
43.3)查看所述管理客户端的在线设备列表，准备对在线设备升级；
44.4)从在线设备列表勾选升级设备，确认升级，观察状态栏是否升级成功。
45.所述黑白名单配置升级方法：
46.1)在所述管理客户端上传新版本的黑白名单配置，文件名为项目名开头，vx.x.txt结尾；
47.2)查看已有黑白名单管理，确认是否上传成功；
48.3)设备管理升级；
49.4)确认黑白名单配置是否升级成功，升级成功，返回应答码200；失败：返回应答码500。
50.有益效果
51.本发明提供了一种基于vpn的船用通信网关远程管理系统和方法，利用陆岸控制中心和自动发出vpn申请与陆岸控制中心建立vpn隧道的船用通信网关，通过固件升级和黑白名单配置升级的方式对船用通信网关进行远程维护、管控，缩短船用通信网关故障停用周期、降低维护成本、提高通信安全。
附图说明
52.图1基于vpn的船用通信网关远程管理系统结构图。
53.图2实施例4中基于vpn的船用通信网关远程管理方法交互图。
54.图3基于vpn的船用通信网关远程管理系统日志信息图。
55.图4实施例5中基于vpn的船用通信网关远程管理方法的固件升级方法流程图。
具体实施方式
56.下面结合附图对本实施例进行进一步描述。
57.实施例1：一种基于vpn的船用通信网关远程管理系统。
58.如图1所示，一种基于vpn的船用通信网关远程管理系统，包括陆岸控制中心和自动向陆岸控制中心发出vpn申请并与其建立vpn隧道的船用通信网关，所述陆岸控制中心包括网关网管设备和接收该vpn申请后与船用通信网关建立vpn隧道供网关网管设备应用的vpn代理服务器，所述网关网管设备包括通过vpn隧道对船用通信网关进行信息查询的远程访问单元、对通过vpn隧道对船用通信网关进行远程升级的远程升级单元和管理客户端，所述远程升级单元包括固件升级模块和黑白名单配置升级模块。
59.所述远程访问单元包括参数设定模块和访问模块，所述参数设定模块为在旁路由模式配置远程访问参数包括指定http和https访问端口和端口号，所述访问模块通过在所述管理客户端输入访问端口进行访问。
60.所述远程访问单元的访问内容为船用通信网关的日志信息。
61.如图3所示，所述日志信息可判断所述船用通信网关故障原因。
62.所述网关网管设备作为中继服务器通过管理客户端实现批量固件升级和黑白名单配置升级。
63.实施例2：vpn隧道建立的实现方式。
64.通过把vpn协议加入船用通信网关的嵌入式程序中实现所述船用通信网关自动发出vpn申请的功能。
65.所述vpn隧道为数据加密传输隧道，所述vpn隧道利用l2tp虚拟隧道协议封装第二层数据，再利用ipsec身份验证协议对所述数据进行加密后进行传输。
66.所述l2tp协议包括在陆岸控制中心设置的lns网络服务器，在船用通信网关设置的lac客户端，所述lac客户端自动发出vpn申请、所述lns网络服务器接收lac发出的vpn申请信息后在船用通信网关和陆岸控制中心建立vpn隧道。
67.利用基于ip网络的l2tpv3服务解决所述l2tp协议帧的传输，所述l2tpv3需配置参数包括启动、本地地址、对端地址、隧道id、对端隧道id、会话id、对端会话id、隧道地址。
68.所述ipsec协议支持ipsec net2net、ipsec xauth。
69.所述ipsec net2net配置参数包括加密方式、sun或moon身份选择，本地地址、本地子网、对端地址、对端子网和psk密匙。
70.所述ipsec xauth配置参数包括本地地址、本地子网、客户端虚拟地址、客户端dns、psk密匙、xauth账号。
71.实施例3：一种基于vpn的船用通信网关远程管理方法。
72.一种基于vpn的船用通信网关远程管理方法，具体步骤如下：
73.1)通过管理客户端向网关网管设备的远程访问单元查询日志信息；
74.2)根据所述日志信息判断故障点，并对其进行升级；若船用通信网关没有故障，也可对其进行日常维护升级；
75.3)将升级指令包上传到网关网管设备的管理客户端，所述升级指令包包含最新版本号信息；
76.4)所述网管设备的远程升级单元接收后再向船用通信网关发送所述升级指令包；
77.5)船用通信网关对所述升级指令包进行下载并进行数据校验、版本校验，所述版本校验为将升级指令包版本与船用版本进行比较，若船用版本已经为最新版本，则无需升级；
78.6)通知陆岸控制中心升级指令包下载正确、校验正确、准备升级；
79.7)船用通信网关进入升级模式，进行设备升级；
80.7.1)升级失败，退出升级模式，切换回原系统；
81.7.2)升级成功切换回新系统；
82.8)向陆岸控制中心反馈升级结果；
83.9)通过管理客户端查询升级结果信息。
84.实施例4：一种基于vpn的船用通信网关远程管理方法。
85.如图2所示，把网关网管设备的管理客户端的管理能力开放给岸端卫星通信平台第三方系统后，所述基于vpn的船用通信网关远程管理方法步骤如下：
86.1)岸端卫星通信平台向陆岸控制中心发送升级指令包，所述升级指令包包含最新版本号信息；
87.2)所述陆岸控制中心接收后再向船用通信网关发送所述升级指令包；
88.3)船用通信网关对所述升级指令包进行下载并进行数据校验、版本校验，所述版本校验为将升级指令包版本与船用版本进行比较，若船用已经为最新版本，则无需升级；
89.4)通知陆岸控制中心所述升级指令包下载正确、校验正确、准备升级；
90.5)船用通信网关进入升级模式，进行设备升级；
91.5.1)升级失败，退出升级模式，切换回原系统；
92.5.2)升级成功切换回新系统；
93.6)向陆岸控制中心反馈升级结果；
94.7)岸端卫星通信平台向陆岸控制中心查询升级状态；
95.8)陆岸控制中心向岸端卫星通信平台反馈升级结果。
96.所述网关陆岸中心向船用通信网关发送升级指令包时在所述管理客户端根据设备名、版本号、ip检索设备，当检索为空，显示所有设备；点选设备，导入配置文件后直接提交。
97.实施例5：一种基于vpn的船用通信网关远程管理方法的固件升级方法。
98.如图4所示，图4中岸端网关为陆岸控制中心：
99.1)陆岸控制中心的管理客户端上传新版本固件；
100.2)管理固件，确定新版本固件上传成功与否；
101.3)查看所述管理客户端的在线设备列表，准备对在线设备升级；
102.4)从在线设备列表勾选升级设备，确认升级，观察状态栏是否升级成功。
103.实施例6：一种基于vpn的船用通信网关远程管理方法的黑白名单配置升级方法。
104.1)在所述管理客户端上传新版本的黑白名单配置，文件名为项目名开头，vx.x.txt结尾；
105.2)查看已有黑白名单管理，确认是否上传成功；
106.3)设备管理升级；
107.4)确认黑白名单配置是否升级成功，升级成功：卫星通信平台根据日志返回上网行为过滤列表，返回应答码为200；升级失败：返回应答码500。
108.所述请求说明如表1所示：
109.表1
[0110][0111][0112]
输入参数信息如表2所示：
[0113]
表2
[0114][0115]
返回结果信息如表3所示：
[0116]
表3
[0117][0118]
请求报文示例：
[0119][0120][0121]
响应报文示例
[0122][0123]
上述实施例仅仅是为了清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无法对所有的实施方式予以穷举。凡是属于本发明的技术方案所引申出的显而易见的变化或变动，仍处于本发明的范围之内。