一种基于共享nat的网络管理交互系统及交互方法

文档序号:7955573阅读:223来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种基于共享nat的网络管理交互系统及交互方法
技术领域
本发明涉及网 络设备管理技术,尤其涉及一种基于共享NAT的网络管理交互系统及交互方法。
背景技术
随着计算机网络技术的飞速发展,各类通信设备被广泛使用,网络规模也越来越大。为了确保网络高效稳定地运行,就需要对网络设备进行有效管理。由于IPv4(网络协议第四版)地址数量有限,一般仅限于网管系统拥有公有IP地址,而其所管理的网络设备(即被管理设备)被分配了私网IP地址,因此具有公有IP地址的网管系统无法管理分配了私网IP地址的网络设备。对于上述问题,常用的解决方法是在网管系统和其管理的网络设备之间通过支持网络地址转换(NAT)的设备进行连接,然后网管系统与其管理的网络设备之间通过建立某种协议机制进行交互。但是现在的网络管理越来越复杂,需要管理的对象也越来越多, 因此在进行网络管理过程中往往存在多个网管系统,多个网管协议,如简单网络管理协议 (SNMP)、简单对象访问协议(SOAP)等。目前对于多网管系统、多网管协议和被管理设备之间的交互方面还没有一个很好的解决方案。

发明内容
本发明所要解决的技术问题是提出一种基于共享NAT的网络管理交互系统及交互方法,实现在网络管理过程中存在多个网管系统和多个网管协议时对被管理设备的有效管理。本发明解决上述技术问题所采用的方案是一种基于共享NAT的网络管理交互系统,包括至少一个网管系统、至少一个被管理设备,还包括共享NAT穿越系统及至少一个 NAT网关;所述共享NAT穿越系统,用于通过NAT网关接收被管理设备的注册报文,并保存被管理设备的公网地址信息和注册报文中携带的被管理设备的MAC地址、私网地址信息的对应关系表;以及用于接收网管系统的注册并保存网管系统的IP地址和端口,并将被管理设备的对应关系表通知给注册成功的网管系统;所述网管系统,用于通过在共享NAT穿越系统注册,获取被管理设备的对应关系表;根据对应关系表中的被管理设备的公网地址信息,通过NAT网关向被管理设备发送网络管理协议报文;所述NAT网关,用于将来自网管系统的网络管理协议报文进行内外网地址转换后发送到被管理设备,以及将来自被管理设备的网络管理协议响应报文进行内外网转换后发送到共享NAT穿越系统;所述被管理设备,用于接收和解析网管系统发送的经过NAT网关进行地址转换的网络管理协议请求报文,执行报文中的命令后向NAT网关发送网络管理协议响应报文。
进一步的,所述被管理设备信息的公网地址信息包括被管理设备的公网IP地址和端口,所述注册报文中携带的私网地址信息包括被管理设备的私网IP地址和端口。进一步,所述网管系统及被管理设备中均包括多种网络管理协议处理模块,以实现对不同网络管理协议报文的处理。进一步,所述网管系统通过向共享NAT穿越系统发送注册请求报文进行注册。

具体的,所述注册请求报文内容包括报文流水号、需要进行NAT穿越的网络管理协议、协议接收处理端口、网管系统IP地址。进一步,所述共享NAT穿越系统还用于保存网管系统注册时的IP地址和端口,在接收到被管理设备发送的网络管理响应报文后,通过解析报文内容查找对应的网管系统的注册信息,从而将报文转发给相应网管系统。一种基于共享NAT的网络管理交互方法,包括以下步骤a.被管理设备通过NAT网关定时向共享NAT穿越系统发送注册报文,在注册报文中携带被管理设备私网地址信息和MAC地址;b.网管系统向共享NAT穿越系统发送注册请求报文进行注册,共享NAT穿越系统保存网管系统的注册信息;c.共享NAT穿越系统保存被管理设备的公网地址信息和注册报文中携带的MAC 地址、私网地址信息的对应关系表;将被管理设备的对应关系表通知给经过注册的网管系统;d.网管系统生成网络管理协议请求报文,然后根据被管理设备的公网地址信息, 发送给NAT网关;e.被管理设备接收在NAT网关经过网络地址转换后的网络协议请求报文;并调用相应的网络管理协议处理模块进行解析处理。进一步的,所述方法还包括以下步骤f.被管理设备对接收到的网络协议请求报文处理后,发送网络管理协议响应报文到NAT网关,NAT网关在网络管理协议响应报文中封装目的网管系统的地址并将网络管理协议响应报文进行地址转换后发送到共享NAT穿越系统,共享NAT穿越系统根据保存的网管系统的IP地址和端口发送网络管理协议响应报文。进一步的,步骤a中,所述被管理设备发送注册报文的定时周期小于NAT网关的地址老化周期。进一步的,步骤c中,所述被管理设备信息的公网地址信息包括被管理设备的公网IP地址和端口,所述注册报文中携带的私网地址信息包括被管理设备的私网IP地址和端□。本发明的有益效果是多个网络管理系统和多个网络管理协议可以复用NAT穿越系统和被管理设备之间的NAT通道,从而使得网管系统仅需要关注自身业务,而无需关心被管理设备所在的位置,降低了网络管理的复杂性;同时被管理设备和各网络管理系统之间只有一条NAT穿越通道能够有效降低网络报文,提高网络带宽。


图1为本发明的基于共享NAT的网络管理交互系统结构框图2为本发明的基于共享NAT的网络管理交互系统工作流程示意图;图3为本发明的基于共享NAT的网络管理交互方法流程图。
具体实施方式
参见图1,本发明中的基于共享NAT的网络管理交互系统包括被管理设备需要先在共享NAT穿越系统处注册,在注册报文中携带被管理设备的MAC地址以及被管理设备的私网地址信息,所述私网地址信息包括私网IP地址和端口 ;网管系统也需要先在共享NAT穿越系统处注册,通过共享NAT穿越系统可获取被管理设备的基本信息,包括公网IP和端口、MAC地址,私网IP地址和端口,然后向被管理设备发送网络协议报文;同时利用共享NAT穿越系统提供的NAT穿越通道接收被管理设备的网络协议报文;共享NAT穿越系统接受被管理设备和网管系统的注册,分别保存网管系统的IP 地址和端口,以及被管理设备的公网IP和端口、MAC地址,私网IP地址和端口的对应关系表,从而建立网管系统与被管理设备之间的NAT穿越通道,根据网络管理协议报文在被管理设备与网管系统之间中转报文;网络地址转换(NAT)网关用于对被管理设备进行内外网地址转换;被管理设备接收和解析网管系统发送网络协议报文,执行报文中的命令后向共享NAT穿越系统发送网络管理协议响应报文。图2明示了该系统的工作流程首先由被管理设备定时通过NAT网关向共享NAT 穿越系统进行注册,该注册报文中携带了该被管理设备的私网地址信息和MAC地址,所述被管理设备发送注册报文的定时周期小于NAT网关的地址老化周期,共享NAT穿越系统保存被管理设备的地址转换对应关系表包括被管理设备的公网IP地址和端口、私网IP地址和端口以及被管理设备的MAC地址;网管系统也向共享NAT穿越系统发送注册请求报文,共享NAT穿越系统对注册请求报文进行处理(即是否允许该网管系统注册),并向网管系统返回注册结果信息,如果允许网管系统注册共享NAT穿越系统保存网管系统的IP地址和端口 ;在网管系统成功注册后,通过向共享NAT穿越系统查询被管理设备的信息,获取被管理设备的地址转换对应关系表;在需要进行网络管理时,网管系统生成网络管理协议请求报文,并进行格式化封装,然后发送至NAT网关;NAT网关保存网管系统的地址并将网络管理协议请求报文进行地址转换后发送至相应的被管理设备;由被管理设备对格式化报文进行解析,并调用相应的网络管理协议处理模块进行处理;随后由被管理设备生成网络管理协议响应报文,并进行格式化封装,然后发送至NAT网关。NAT网关在网络管理协议响应报文中封装网管系统的地址,并进行地址转换后发送至共享NAT穿越系统;共享NAT穿越系统在解析格式化报文后获得目的网管系统的IP地址和端口,再根据目的IP地址和端口将格式化报文发送至相应的网管系统;相应的网管系统调用相应的网络管理协议处理模块进行处理。参见图3,本发明中的基于共享NAT的网络管理交互方法,包括以下步骤1.被管理设备向共享NAT穿越系统注册,注册报文中携带有被管理设备的MAC地址以及被管理设备的私网IP地址和端口,注册报文经过NAT网关到达共享NAT穿越系统, 共享NAT穿越系统保存被管理设备包括公网IP和端口、MAC地址,私网IP地址和端口的地址转换对应关系表;2.网管系统向共享NAT穿越系统注册网管系统如果需要对某种网络管理协议 (如SNMP、SOAP等)进行NAT穿越,则生成注册请求报文,注册请求报文信息包括报文流水号、需要NAT穿越的网络管理协议、协议接收处理端口、网络管理系统服务器IP地址等, 然后网管系统将注册报文发送给共享NAT穿越系统;共享NAT穿越系统决定是否允许注册 共享NAT穿越系统接收并解析注册请求报文,并根据自身的资源占用及系统处理能力决定是否允许网管系统的注册请求;如果允许,则保存注册信息,并保存网管系统的IP地址和端口,如果不允许,则注册失败;3.网管系统注册成功后,向共享NAT穿越系统查询被管理设备的信息,获得被管理设备的地址转换对应关系表;根据管理业务需要生成网络管理协议请求报文,然后将网络管理协议报文封装到XML(可扩展标记语言)文档的协议数据区域中,再将封装有网络管理协议请求报文的XML文档通过SOCKET (套接字)发送给共享NAT穿越系统;其中,XML文
档的格式如下表所示
序列号报文类型目的IP地址目的端口协议类型
源地址源端口源物理地址~源名称
协议数据-4.共享NAT穿越系统接收并解析封装有网络管理协议请求的XML文档,获取目的 IP地址(即被管理设备IP地址)和目的端口,并根据上述目的IP地址和目的端口转发XML 文档给相应的被管理设备;5.封装有网络管理协议请求的XML文档通过NAT网关进行地址转换并记录网管系统IP地址后达到相应的被管理设备;6.相应的被管理设备接收并解析封装有网络管理协议请求的XML文档,并根据解析出来的网络管理协议类型,调用相应的协议处理模块进行协议解析及处理(即执行网管系统的管理请求);7.被管理设备生成网络管理协议响应报文,然后将该网络管理协议响应报文封装到XML文档中,发送给共享NAT穿越系统;8.封装有网络管理协议响应报文的XML文档通过NAT网关进行地址转换并封装目的网管系统IP地址后后达到共享NAT穿越系统;9.共享NAT穿越系统接收并解析封装有网络管理协议响应报文的XML文档,获取目的IP地址(即网管系统IP地址),然后根据保存的网管系统的注册信息,查找到相应的网管系统端口,最后根据目的IP地址和端口将封装有网络管理协议响应报文的XML文档转发给相应的网管系统;10.网管系统接收并解析封装有网络管理协议响应报文的XML文档,并根据网络管理协议类型,调用相应的网络管理协议处理模块进行协议解析及处理。
权利要求
1.一种基于共享NAT的网络管理交互系统,包括至少一个网管系统、至少一个被管理设备,其特征在于,还包括共享NAT穿越系统及至少一个NAT网关;所述共享NAT穿越系统,用于通过NAT网关接收被管理设备的注册报文,并保存被管理设备的公网地址信息和注册报文中携带的被管理设备的MAC地址、私网地址信息的对应关系表;以及用于接收网管系统的注册并保存网管系统的IP地址和端口,并将被管理设备的对应关系表通知给注册成功的网管系统;所述网管系统,用于通过在共享NAT穿越系统注册,获取被管理设备的对应关系表;根据对应关系表中的被管理设备的公网地址信息,通过NAT网关向被管理设备发送网络管理协议报文;所述NAT网关,用于将来自网管系统的网络管理协议报文进行内外网地址转换后发送到被管理设备,以及将来自被管理设备的网络管理协议响应报文进行内外网转换后发送到共享NAT穿越系统;所述被管理设备,用于接收和解析网管系统发送的经过NAT网关进行地址转换的网络管理协议请求报文,执行报文中的命令后向NAT网关发送网络管理协议响应报文。
2.如权利要求1所述的一种基于共享NAT的网络管理交互系统,其特征在于,所述被管理设备信息的公网地址信息包括被管理设备的公网IP地址和端口,所述注册报文中携带的私网地址信息包括被管理设备的私网IP地址和端口。
3.如权利要求1所述的一种基于共享NAT的网络管理交互系统,其特征在于,所述网管系统及被管理设备中均包括多种网络管理协议处理模块,以实现对不同网络管理协议报文的处理。
4.如权利要求1-3任一项所述的一种基于共享NAT的网络管理交互系统,其特征在于, 所述网管系统通过向共享NAT穿越系统发送注册请求报文进行注册。
5.如权利要求4所述的一种基于共享NAT的网络管理交互系统,其特征在于,所述注册请求报文内容包括报文流水号、需要进行NAT穿越的网络管理协议、协议接收处理端口、 网管系统IP地址。
6.如权利要求1所述的一种基于共享NAT的网络管理交互系统,其特征在于,所述共享 NAT穿越系统还用于保存网管系统注册时的IP地址和端口,在接收到被管理设备发送的网络管理响应报文后,通过解析报文内容查找对应的网管系统的注册信息,从而将报文转发给相应网管系统。
7.一种基于共享NAT的网络管理交互方法,其特征在于,包括以下步骤a.被管理设备通过NAT网关定时向共享NAT穿越系统发送注册报文,在注册报文中携带被管理设备私网地址信息和MAC地址;b.网管系统向共享NAT穿越系统发送注册请求报文进行注册,共享NAT穿越系统保存网管系统的注册信息;c.共享NAT穿越系统保存被管理设备的公网地址信息和注册报文中携带的MAC地址、 私网地址信息的对应关系表;将被管理设备的对应关系表通知给经过注册的网管系统;d.网管系统生成网络管理协议请求报文,然后根据被管理设备的公网地址信息,发送给NAT网关;e.被管理设备接收在NAT网关经过网络地址转换后的网络协议请求报文;并调用相应的网络管理协议处理模块进行解析处理。
8.如权利要求7所述的一种基于共享NAT的网络管理交互方法,其特征在于,所述方法还包括以下步骤f.被管理设备对接收到的网络协议请求报文处理后,发送网络管理协议响应报文到 NAT网关,NAT网关在网络管理协议响应报文中封装目的网管系统的IP地址并将网络管理协议响应报文进行地址转换后发送到共享NAT穿越系统,共享NAT穿越系统根据保存的网管系统的IP地址和端口发送网络管理协议响应报文。
9.如权利要求7所述的一种基于共享NAT的网络管理交互方法,其特征在于,步骤a 中,所述被管理设备发送注册报文的定时周期小于NAT网关的地址老化周期。
10.如权利要求7-9任一项所述的一种基于共享NAT的网络管理交互方法,其特征在于,步骤c中,所述被管理设备信息的公网地址信息包括被管理设备的公网IP地址和端口, 所述注册报文中携带的私网地址信息包括被管理设备的私网IP地址和端口。
全文摘要
本发明涉及网络设备管理技术,其公开了一种基于共享NAT的网络管理交互方法,实现在网络管理过程中存在多个网管系统和多个网管协议时对被管理设备的有效管理。其技术方案的要点可概括为利用共享NAT穿越系统在网管系统和被管理设备之间建立NAT通道,并根据相应的网络管理协议在网管系统与被管理设备之间中转报文,从而使得网管系统仅需要关注自身业务,而无需关心被管理设备所在的位置,降低了网络管理的复杂性。此外,本发明还公开了一种基于共享NAT的网络管理交互系统。本发明适用于多个网管系统、多个网络管理协议时对被管理设备的管理。
文档编号H04L12/24GK102332999SQ20111033713
公开日2012年1月25日 申请日期2011年10月31日 优先权日2011年10月31日
发明者吴飞, 黄山 申请人:迈普通信技术股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:黄山;吴飞
  • 技术所有人:迈普通信技术股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
高校教务网络管理系统相关技术
网络管理监视系统相关技术
网络管理监控系统相关技术
开源网络管理系统相关技术
网络管理相关技术
网络管理软件相关技术
免费网络管理软件相关技术
网络管理工具相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2