一種基於共享nat的網絡管理交互系統及交互方法
2023-07-09 19:59:36 1
專利名稱:一種基於共享nat的網絡管理交互系統及交互方法
技術領域:
本發明涉及網 絡設備管理技術,尤其涉及一種基於共享NAT的網絡管理交互系統及交互方法。
背景技術:
隨著計算機網絡技術的飛速發展,各類通信設備被廣泛使用,網絡規模也越來越大。為了確保網絡高效穩定地運行,就需要對網絡設備進行有效管理。由於IPv4(網絡協議第四版)地址數量有限,一般僅限於網管系統擁有公有IP位址,而其所管理的網絡設備(即被管理設備)被分配了私網IP位址,因此具有公有IP位址的網管系統無法管理分配了私網IP位址的網絡設備。對於上述問題,常用的解決方法是在網管系統和其管理的網絡設備之間通過支持網絡地址轉換(NAT)的設備進行連接,然後網管系統與其管理的網絡設備之間通過建立某種協議機制進行交互。但是現在的網絡管理越來越複雜,需要管理的對象也越來越多, 因此在進行網絡管理過程中往往存在多個網管系統,多個網管協議,如簡單網絡管理協議 (SNMP)、簡單對象訪問協議(SOAP)等。目前對於多網管系統、多網管協議和被管理設備之間的交互方面還沒有一個很好的解決方案。
發明內容
本發明所要解決的技術問題是提出一種基於共享NAT的網絡管理交互系統及交互方法,實現在網絡管理過程中存在多個網管系統和多個網管協議時對被管理設備的有效管理。本發明解決上述技術問題所採用的方案是一種基於共享NAT的網絡管理交互系統,包括至少一個網管系統、至少一個被管理設備,還包括共享NAT穿越系統及至少一個 NAT網關;所述共享NAT穿越系統,用於通過NAT網關接收被管理設備的註冊報文,並保存被管理設備的公網地址信息和註冊報文中攜帶的被管理設備的MAC地址、私網地址信息的對應關係表;以及用於接收網管系統的註冊並保存網管系統的IP位址和埠,並將被管理設備的對應關係表通知給註冊成功的網管系統;所述網管系統,用於通過在共享NAT穿越系統註冊,獲取被管理設備的對應關係表;根據對應關係表中的被管理設備的公網地址信息,通過NAT網關向被管理設備發送網絡管理協議報文;所述NAT網關,用於將來自網管系統的網絡管理協議報文進行內外網地址轉換後發送到被管理設備,以及將來自被管理設備的網絡管理協議響應報文進行內外網轉換後發送到共享NAT穿越系統;所述被管理設備,用於接收和解析網管系統發送的經過NAT網關進行地址轉換的網絡管理協議請求報文,執行報文中的命令後向NAT網關發送網絡管理協議響應報文。
進一步的,所述被管理設備信息的公網地址信息包括被管理設備的公網IP位址和埠,所述註冊報文中攜帶的私網地址信息包括被管理設備的私網IP位址和埠。進一步,所述網管系統及被管理設備中均包括多種網絡管理協議處理模塊,以實現對不同網絡管理協議報文的處理。進一步,所述網管系統通過向共享NAT穿越系統發送註冊請求報文進行註冊。
具體的,所述註冊請求報文內容包括報文流水號、需要進行NAT穿越的網絡管理協議、協議接收處理埠、網管系統IP位址。進一步,所述共享NAT穿越系統還用於保存網管系統註冊時的IP位址和埠,在接收到被管理設備發送的網絡管理響應報文後,通過解析報文內容查找對應的網管系統的註冊信息,從而將報文轉發給相應網管系統。一種基於共享NAT的網絡管理交互方法,包括以下步驟a.被管理設備通過NAT網關定時向共享NAT穿越系統發送註冊報文,在註冊報文中攜帶被管理設備私網地址信息和MAC地址;b.網管系統向共享NAT穿越系統發送註冊請求報文進行註冊,共享NAT穿越系統保存網管系統的註冊信息;c.共享NAT穿越系統保存被管理設備的公網地址信息和註冊報文中攜帶的MAC 地址、私網地址信息的對應關係表;將被管理設備的對應關係表通知給經過註冊的網管系統;d.網管系統生成網絡管理協議請求報文,然後根據被管理設備的公網地址信息, 發送給NAT網關;e.被管理設備接收在NAT網關經過網絡地址轉換後的網絡協議請求報文;並調用相應的網絡管理協議處理模塊進行解析處理。進一步的,所述方法還包括以下步驟f.被管理設備對接收到的網絡協議請求報文處理後,發送網絡管理協議響應報文到NAT網關,NAT網關在網絡管理協議響應報文中封裝目的網管系統的地址並將網絡管理協議響應報文進行地址轉換後發送到共享NAT穿越系統,共享NAT穿越系統根據保存的網管系統的IP位址和埠發送網絡管理協議響應報文。進一步的,步驟a中,所述被管理設備發送註冊報文的定時周期小於NAT網關的地址老化周期。進一步的,步驟c中,所述被管理設備信息的公網地址信息包括被管理設備的公網IP位址和埠,所述註冊報文中攜帶的私網地址信息包括被管理設備的私網IP位址和端□。本發明的有益效果是多個網絡管理系統和多個網絡管理協議可以復用NAT穿越系統和被管理設備之間的NAT通道,從而使得網管系統僅需要關注自身業務,而無需關心被管理設備所在的位置,降低了網絡管理的複雜性;同時被管理設備和各網絡管理系統之間只有一條NAT穿越通道能夠有效降低網絡報文,提高網絡帶寬。
圖1為本發明的基於共享NAT的網絡管理交互系統結構框圖2為本發明的基於共享NAT的網絡管理交互系統工作流程示意圖;圖3為本發明的基於共享NAT的網絡管理交互方法流程圖。
具體實施方式
參見圖1,本發明中的基於共享NAT的網絡管理交互系統包括被管理設備需要先在共享NAT穿越系統處註冊,在註冊報文中攜帶被管理設備的MAC地址以及被管理設備的私網地址信息,所述私網地址信息包括私網IP位址和埠 ;網管系統也需要先在共享NAT穿越系統處註冊,通過共享NAT穿越系統可獲取被管理設備的基本信息,包括公網IP和埠、MAC地址,私網IP位址和埠,然後向被管理設備發送網絡協議報文;同時利用共享NAT穿越系統提供的NAT穿越通道接收被管理設備的網絡協議報文;共享NAT穿越系統接受被管理設備和網管系統的註冊,分別保存網管系統的IP 地址和埠,以及被管理設備的公網IP和埠、MAC地址,私網IP位址和埠的對應關係表,從而建立網管系統與被管理設備之間的NAT穿越通道,根據網絡管理協議報文在被管理設備與網管系統之間中轉報文;網絡地址轉換(NAT)網關用於對被管理設備進行內外網地址轉換;被管理設備接收和解析網管系統發送網絡協議報文,執行報文中的命令後向共享NAT穿越系統發送網絡管理協議響應報文。圖2明示了該系統的工作流程首先由被管理設備定時通過NAT網關向共享NAT 穿越系統進行註冊,該註冊報文中攜帶了該被管理設備的私網地址信息和MAC地址,所述被管理設備發送註冊報文的定時周期小於NAT網關的地址老化周期,共享NAT穿越系統保存被管理設備的地址轉換對應關係表包括被管理設備的公網IP位址和埠、私網IP位址和埠以及被管理設備的MAC地址;網管系統也向共享NAT穿越系統發送註冊請求報文,共享NAT穿越系統對註冊請求報文進行處理(即是否允許該網管系統註冊),並向網管系統返回註冊結果信息,如果允許網管系統註冊共享NAT穿越系統保存網管系統的IP位址和埠 ;在網管系統成功註冊後,通過向共享NAT穿越系統查詢被管理設備的信息,獲取被管理設備的地址轉換對應關係表;在需要進行網絡管理時,網管系統生成網絡管理協議請求報文,並進行格式化封裝,然後發送至NAT網關;NAT網關保存網管系統的地址並將網絡管理協議請求報文進行地址轉換後發送至相應的被管理設備;由被管理設備對格式化報文進行解析,並調用相應的網絡管理協議處理模塊進行處理;隨後由被管理設備生成網絡管理協議響應報文,並進行格式化封裝,然後發送至NAT網關。NAT網關在網絡管理協議響應報文中封裝網管系統的地址,並進行地址轉換後發送至共享NAT穿越系統;共享NAT穿越系統在解析格式化報文後獲得目的網管系統的IP位址和埠,再根據目的IP位址和埠將格式化報文發送至相應的網管系統;相應的網管系統調用相應的網絡管理協議處理模塊進行處理。參見圖3,本發明中的基於共享NAT的網絡管理交互方法,包括以下步驟1.被管理設備向共享NAT穿越系統註冊,註冊報文中攜帶有被管理設備的MAC地址以及被管理設備的私網IP位址和埠,註冊報文經過NAT網關到達共享NAT穿越系統, 共享NAT穿越系統保存被管理設備包括公網IP和埠、MAC地址,私網IP位址和埠的地址轉換對應關係表;2.網管系統向共享NAT穿越系統註冊網管系統如果需要對某種網絡管理協議 (如SNMP、SOAP等)進行NAT穿越,則生成註冊請求報文,註冊請求報文信息包括報文流水號、需要NAT穿越的網絡管理協議、協議接收處理埠、網絡管理系統伺服器IP位址等, 然後網管系統將註冊報文發送給共享NAT穿越系統;共享NAT穿越系統決定是否允許註冊 共享NAT穿越系統接收並解析註冊請求報文,並根據自身的資源佔用及系統處理能力決定是否允許網管系統的註冊請求;如果允許,則保存註冊信息,並保存網管系統的IP位址和埠,如果不允許,則註冊失敗;3.網管系統註冊成功後,向共享NAT穿越系統查詢被管理設備的信息,獲得被管理設備的地址轉換對應關係表;根據管理業務需要生成網絡管理協議請求報文,然後將網絡管理協議報文封裝到XML(可擴展標記語言)文檔的協議數據區域中,再將封裝有網絡管理協議請求報文的XML文檔通過SOCKET (套接字)發送給共享NAT穿越系統;其中,XML文
檔的格式如下表所示
序列號報文類型目的IP位址目的埠協議類型
源地址源埠源物理地址~源名稱
協議數據-4.共享NAT穿越系統接收並解析封裝有網絡管理協議請求的XML文檔,獲取目的 IP位址(即被管理設備IP位址)和目的埠,並根據上述目的IP位址和目的埠轉發XML 文檔給相應的被管理設備;5.封裝有網絡管理協議請求的XML文檔通過NAT網關進行地址轉換並記錄網管系統IP位址後達到相應的被管理設備;6.相應的被管理設備接收並解析封裝有網絡管理協議請求的XML文檔,並根據解析出來的網絡管理協議類型,調用相應的協議處理模塊進行協議解析及處理(即執行網管系統的管理請求);7.被管理設備生成網絡管理協議響應報文,然後將該網絡管理協議響應報文封裝到XML文檔中,發送給共享NAT穿越系統;8.封裝有網絡管理協議響應報文的XML文檔通過NAT網關進行地址轉換並封裝目的網管系統IP位址後後達到共享NAT穿越系統;9.共享NAT穿越系統接收並解析封裝有網絡管理協議響應報文的XML文檔,獲取目的IP位址(即網管系統IP位址),然後根據保存的網管系統的註冊信息,查找到相應的網管系統埠,最後根據目的IP位址和埠將封裝有網絡管理協議響應報文的XML文檔轉發給相應的網管系統;10.網管系統接收並解析封裝有網絡管理協議響應報文的XML文檔,並根據網絡管理協議類型,調用相應的網絡管理協議處理模塊進行協議解析及處理。
權利要求
1.一種基於共享NAT的網絡管理交互系統,包括至少一個網管系統、至少一個被管理設備,其特徵在於,還包括共享NAT穿越系統及至少一個NAT網關;所述共享NAT穿越系統,用於通過NAT網關接收被管理設備的註冊報文,並保存被管理設備的公網地址信息和註冊報文中攜帶的被管理設備的MAC地址、私網地址信息的對應關係表;以及用於接收網管系統的註冊並保存網管系統的IP位址和埠,並將被管理設備的對應關係表通知給註冊成功的網管系統;所述網管系統,用於通過在共享NAT穿越系統註冊,獲取被管理設備的對應關係表;根據對應關係表中的被管理設備的公網地址信息,通過NAT網關向被管理設備發送網絡管理協議報文;所述NAT網關,用於將來自網管系統的網絡管理協議報文進行內外網地址轉換後發送到被管理設備,以及將來自被管理設備的網絡管理協議響應報文進行內外網轉換後發送到共享NAT穿越系統;所述被管理設備,用於接收和解析網管系統發送的經過NAT網關進行地址轉換的網絡管理協議請求報文,執行報文中的命令後向NAT網關發送網絡管理協議響應報文。
2.如權利要求1所述的一種基於共享NAT的網絡管理交互系統,其特徵在於,所述被管理設備信息的公網地址信息包括被管理設備的公網IP位址和埠,所述註冊報文中攜帶的私網地址信息包括被管理設備的私網IP位址和埠。
3.如權利要求1所述的一種基於共享NAT的網絡管理交互系統,其特徵在於,所述網管系統及被管理設備中均包括多種網絡管理協議處理模塊,以實現對不同網絡管理協議報文的處理。
4.如權利要求1-3任一項所述的一種基於共享NAT的網絡管理交互系統,其特徵在於, 所述網管系統通過向共享NAT穿越系統發送註冊請求報文進行註冊。
5.如權利要求4所述的一種基於共享NAT的網絡管理交互系統,其特徵在於,所述註冊請求報文內容包括報文流水號、需要進行NAT穿越的網絡管理協議、協議接收處理埠、 網管系統IP位址。
6.如權利要求1所述的一種基於共享NAT的網絡管理交互系統,其特徵在於,所述共享 NAT穿越系統還用於保存網管系統註冊時的IP位址和埠,在接收到被管理設備發送的網絡管理響應報文後,通過解析報文內容查找對應的網管系統的註冊信息,從而將報文轉發給相應網管系統。
7.一種基於共享NAT的網絡管理交互方法,其特徵在於,包括以下步驟a.被管理設備通過NAT網關定時向共享NAT穿越系統發送註冊報文,在註冊報文中攜帶被管理設備私網地址信息和MAC地址;b.網管系統向共享NAT穿越系統發送註冊請求報文進行註冊,共享NAT穿越系統保存網管系統的註冊信息;c.共享NAT穿越系統保存被管理設備的公網地址信息和註冊報文中攜帶的MAC地址、 私網地址信息的對應關係表;將被管理設備的對應關係表通知給經過註冊的網管系統;d.網管系統生成網絡管理協議請求報文,然後根據被管理設備的公網地址信息,發送給NAT網關;e.被管理設備接收在NAT網關經過網絡地址轉換後的網絡協議請求報文;並調用相應的網絡管理協議處理模塊進行解析處理。
8.如權利要求7所述的一種基於共享NAT的網絡管理交互方法,其特徵在於,所述方法還包括以下步驟f.被管理設備對接收到的網絡協議請求報文處理後,發送網絡管理協議響應報文到 NAT網關,NAT網關在網絡管理協議響應報文中封裝目的網管系統的IP位址並將網絡管理協議響應報文進行地址轉換後發送到共享NAT穿越系統,共享NAT穿越系統根據保存的網管系統的IP位址和埠發送網絡管理協議響應報文。
9.如權利要求7所述的一種基於共享NAT的網絡管理交互方法,其特徵在於,步驟a 中,所述被管理設備發送註冊報文的定時周期小於NAT網關的地址老化周期。
10.如權利要求7-9任一項所述的一種基於共享NAT的網絡管理交互方法,其特徵在於,步驟c中,所述被管理設備信息的公網地址信息包括被管理設備的公網IP位址和埠, 所述註冊報文中攜帶的私網地址信息包括被管理設備的私網IP位址和埠。
全文摘要
本發明涉及網絡設備管理技術,其公開了一種基於共享NAT的網絡管理交互方法,實現在網絡管理過程中存在多個網管系統和多個網管協議時對被管理設備的有效管理。其技術方案的要點可概括為利用共享NAT穿越系統在網管系統和被管理設備之間建立NAT通道,並根據相應的網絡管理協議在網管系統與被管理設備之間中轉報文,從而使得網管系統僅需要關注自身業務,而無需關心被管理設備所在的位置,降低了網絡管理的複雜性。此外,本發明還公開了一種基於共享NAT的網絡管理交互系統。本發明適用於多個網管系統、多個網絡管理協議時對被管理設備的管理。
文檔編號H04L12/24GK102332999SQ20111033713
公開日2012年1月25日 申請日期2011年10月31日 優先權日2011年10月31日
發明者吳飛, 黃山 申請人:邁普通信技術股份有限公司