基于DHCP服务器的SNMP网络管理方法及装置与流程

本发明涉及网络管理技术，尤指一种基于动态主机配置信息(DHCP，DynamicHostConfigurationProtocol)服务器的简单网络管理协议(SNMP，SimpleNetworkManagementProtocol)网络管理方法及装置。
背景技术：
：在目前的网络应用环境中，终端网关通常是由SNMP网络管理系统来进行集中管理。当需要进行网络地址转换时，终端网关与SNMP网络管理系统之间就需要经过具有网络地址转换(NAT，NetworkAddressTranslation)功能的中间设备连接。通常，SNMP网络管理系统与终端网关的中间设备能够对终端网关的数据执行源NAT转换后转发到Internet网络中或者SNMP网络管理系统，常见的中间设备如政企网关等。政企网关作为具有NAT功能的设备，是SNMP网络管理系统与终端网关的中间设备，如附图1所示。终端网关作为远端下挂在政企网关下，政企网关作为局端为远端分配IP，并对远端的数据执行源NAT转换后转发到Internet网络中或者SNMP网络管理系统。现有技术中，对于需要中间设备执行源NAT规则转换的情况下，SNMP网络管理系统不能直接管理终端网关，如果SNMP网络管理系统要管理终端网关，则需要在NAT设备上手动配置目的地址转换(DNAT，DestinationNetworkAddressTranslation)规则，才能使SNMP网络管理系统连接到终端网关，从而管理这些终端网关。也就是说，现有的中间设备不能自动生成DNAT规则，SNMP网络管理系统和终端网关之间不能自动连接。中间设备如政企网关等，其作为DHCP服务器，只给DHCP客户端(终端网关)分配DHCP地址，不能自动生成DNAT规则，SNMP网络管理系统也不能直接管理终端网关。这样产生的问题是，每增加一个终端网关，就需要在NAT设备上手动添加一条DNAT规则，当终端网关数量较大时，这种手动配置耗时耗力，增大了SNMP网络管理的难度，增加了装维难度。技术实现要素：为了解决上述技术问题，本发明提供了一种基于DHCP服务器的SNMP网络管理方法及装置，能够简便地实现SNMP网络管理，降低装维难度。为了达到本发明目的，本发明提供了一种基于动态主机配置信息DHCP服务器的简单网络管理协议SNMP网络管理方法，其特征在于，包括：DHCP服务器与DHCP客户端交互，为DHCP客户端分配IP地址；DHCP服务器查找未被占用的外网端口号，利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则。可选地，在所述DHCP服务器与DHCP客户端交互中，还包括：所述DHCP服务器将SNMP配置参数发送给所述DHCP客户端。可选地，所述基于DHCP服务器的SNMP网络管理方法，还包括：所述DNAT规则为SNMP协议的DNAT规则、和/或TELNET协议的DNAT规则、和/或HTTP协议的DNAT规则。可选地，所述DNAT规则包括：DNATid、入接口、外网端口号、外网IP地址、内网端口号、内网IP地址；其中，DNATid用于标识不同的协议；入接口为SNMP业务通道接口；外网端口为在所述预分配的外网端口号的范围内查找到的未被占用的外网端口号；外网IP地址为SNMP业务通道接口IP地址；内网端口为不同协议的端口；内网IP地址为所述DHCP服务器为所述DHCP客户端分配的IP地址。可选地，所述基于DHCP服务器的SNMP网络管理方法，还包括：所述DHCP服务器利用所述为DHCP客户端分配的IP地址，建立所述IP地址与所述DHCP客户端的信息的对应关系；其中，所述DHCP客户端的信息包括：所述DHCP客户端的介质访问控制MAC地址、所述DHCP客户端的序列号、分配给所述DHCP客户端的SNMP配置信息、所述DNAT规则中的外网端口号。可选地，所述DHCP服务器向所述SNMP网络管理系统发送SNMP陷阱Trap告警信息；所述SNMP网络管理系统从所述DHCP服务器获取私有管理信息库MIB节点的信息；所述SNMP网络管理系统利用获得的私有MIB节点的信息与所述DHCP客户端建立连接。可选地，所述获取私有MIB节点的信息包括：所述SNMP网络管理系统向所述DHCP服务器的SNMP进程发送请求；所述DHCP服务器的SNMP进程向所述DHCP服务器的DHCP进程发送请求，获取所述DHCP客户端的信息，将所述DHCP客户端的信息写入所述私有MIB节点；所述SNMP网络管理系统获取所述私有MIB节点的信息。可选地，所述私有MIB节点的信息包括：所述DHCP客户端的MAC地址、所述DHCP客户端的IP地址、所述DHCP客户端的序列号；以及所述DNAT规则中的SNMP外网端口号、HTTP外网端口号、TELNET外网端口号；以及所述DHCP客户端的SNMP版本号、SNMP只读团体、SNMP读写团体。可选地，当所述DHCP服务器收到所述DHCP客户端发送的DHCPRELEASE释放报文，所述方法还包括：所述DHCP服务器根据所述DHCP客户端的IP地址检索所述DNAT规则，删除检索出的与所述DHCP客户端对应的DNAT规则；所述DHCP服务器释放该DNAT规则占用的外网端口号；所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端的信息。可选地，当所述DHCP客户端的IP地址的租约到期且未续约时，所述方法还包括：所述DHCP服务器删除所述DHCP客户端的DNAT规则；所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息。可选地，当所述DHCP服务器连续发送地址解析协议ARP请求，所述方法还包括：当所述DHCP客户端没有回应所述ARP请求时，判定所述DHCP客户端不在线，删除所述DHCP客户端的DNAT规则；所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息；当所述DHCP客户端回应所述ARP请求，判定所述DHCP客户端在线，重新创建所述DHCP客户端的DNAT规则；所述DHCP服务器通知所述SNMP网络管理系统新增所述私有MIB节点的信息中对应的所述DHCP客户端信息。本发明还提供一种DHCP服务器，包括交互模块、处理模块；其中，交互模块，用于与DHCP客户端建立连接，为DHCP客户端分配IP地址；处理模块，用于查找未被占用的外网端口号，利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则。可选地，所述交互模块还用于：将SNMP配置参数发送给所述DHCP客户端，以使所述DHCP客户端根据所述SNMP配置参数建立与SNMP网络管理系统的连接。可选地，所述DHCP服务器还包括建立模块，用于利用所述为DHCP客户端分配的IP地址，建立所述IP地址与所述DHCP客户端的信息的对应关系；其中，所述DHCP客户端的信息包括：所述DHCP客户端的介质访问控制MAC地址、所述DHCP客户端的序列号、分配给所述DHCP客户端的SNMP配置信息、所述DNAT规则中的外网端口号可选地，所述处理模块还用于：向所述SNMP网络管理系统发送SNMP陷阱Trap告警信息，并向所述SNMP网络管理系统提供私有管理信息库MIB节点的信息。可选地，所述处理模块向所述SNMP网络管理系统提供私有管理信息库MIB节点的信息包括：接收来自所述SNMP网络管理系统向所述处理模块自身所属DHCP服务器的SNMP进程发送的请求；所述处理模块自身所属DHCP服务器的SNMP进程向所述处理模块自身所属DHCP服务器的DHCP进程发送请求，获取所述DHCP客户端的信息，将所述DHCP客户端的信息写入所述私有MIB节点并提供给所述SNMP网络管理系统。可选地，所述处理模块还用于在收到所述DHCP客户端发送的DHCPRELEASE报文后，根据所述DHCP客户端的IP地址检索所述DNAT规则，删除检索出的与所述DHCP客户端对应的DNAT规则；所述处理模块释放该DNAT规则占用的外网端口号；所述处理模块通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端的信息。可选地，所述处理模块还用于在所述DHCP客户端的IP地址的租约到期且未续约时，删除所述DHCP客户端的DNAT规则；所述处理模块通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息。可选地，所述处理模块还用于当所述DHCP服务器连续发送地址解析协议ARP请求，所述DHCP客户端没有回应所述ARP请求时，判定所述DHCP客户端不在线，删除所述DHCP客户端的DNAT规则；所述处理模块通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息；当所述DHCP客户端回应所述ARP请求，判定所述DHCP客户端在线，重新创建所述DHCP客户端的DNAT规则；所述处理模块通知所述SNMP网络管理系统新增所述私有MIB节点的信息中对应的所述DHCP客户端信息。本发明还提供一种基于DHCP服务器的系统，包括DHCP客户端、DHCP服务器；其中，所述DHCP客户端，用于接收所述DHCP服务器为所述DHCP客户端分配的IP地址；所述DHCP服务器，用于根据权利要求1-11中的方法实现SNMP网络管理系统管理所述DHCP客户端。与现有技术相比，本发明包括一种基于DHCP服务器的SNMP网络管理方法及装置。DHCP服务器和DHCP客户端进行DHCP交互之后，DHCP服务器查找未被占用的外网端口号，用该未被占用的外网端口号为DHCP客户端创建DNAT规则。通过DHCP服务器自动创建DNAT规则，免去手动配置，能够简便地实现SNMP网络管理，降低装维难度。进一步地，DHCP服务器定义私有MIB节点，记录终端的设备信息，并向SNMP网络管理系统发送Trap消息，使得SNMP网络管理能够与DHCP客户端建立连接，从而使得SNMP网络管理可以管理远端设备。本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。图1为现有SNMP网络拓扑图；图2为本发明基于DHCP服务器的SNMP网络管理方法的流程图；图3为本发明DHCP交互示意图；图4为本发明DHCP交互流程图；图5为本发明实施例中自动创建DNAT规则流程图；图6为本发明SNMP网络管理系统与DHCP客户端建立连接流程图；图7为本发明SNMPTrap告警发送流程图；图8为本发明SNMPMIB读取示意图；图9为本发明SNMPMIB节点读取流程图；图10为本发明私有MIB节点的定义。具体实施方式为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。在本发明中，首先配置DHCP服务器，设置开启DHCP服务器的虚拟局域网(VLAN，VIRTUALLOCALAREANETWORK)接口，定义DHCP地址池、租约时间等DHCP相关信息。图2为本发明基于DHCP服务器的SNMP网络管理方法的流程图，如图2所示，包括：步骤200：DHCP服务器与DHCP客户端交互。本步骤中，DHCP服务器与DHCP客户端的交互过程如附图3，具体交互流程见附图4所示。步骤400：终端网关作为DHCP客户端，向DHCP服务器发送DHCP发现(DHCPDiscover)报文。在DHCPDiscover报文中，可以通过可选项60(option60)字段携带本终端网关的序列号，DHCPDiscover报文中DHCPoption60字段定义如表1所示。code60len设备标示序列号表1表1中，code60表示DHCPoption选项编号；len表示DHCPoption60选项所占用的长度；设备标示表示终端网关的设备标示，序列号表示终端网关的序列号。步骤401：DHCP服务器收到DHCP客户端的DHCPDiscover报文，提取终端网关的序列号信息；根据序列号信息查找DHCP地址池，为DHCP客户端分配IP地址，并将分配的IP地址和DHCP租约等信息通过DHCP提供(Offer)报文发送给DHCP客户端。步骤402：DHCP客户端在收到DHCP服务器返回的DHCPOffer报文后，向DHCP服务器发送DHCP请求(Request)报文。步骤403：DHCP服务器收到DHCPRequest报文后，回复DHCP确认(ACK)报文，完成DHCP交互流程。本步骤中，DHCP服务器可以通过DHCPACK报文中的option60，将SNMP网络管理系统的配置参数下发给DHCP客户端。DHCPACK报文中的DHCPoption60字段定义如表2所示。option60字段中包含了DHCPoption选项编号、DHCPoption60选项所占用的长度、设备标示、SNMP协议版本号、SNMP发送TRAP告警的地址、SNMP只读团体、SNMP读写团体，如果是SNMPV3协议，option60会增加SNMPV3名称、认证模式、认证密码、加密模式、加密密码，各配置之间用*隔开。本步骤中将SNMP网络管理系统的配置参数下发给DHCP客户端的目的是：DHCP客户端在收到DHCPACK报文后，通过解析option60字段，可以将SNMP配置信息配置到终端网关上，以使得终端网关可以采用本领域技术中的普通连接方式与SNMP网络管理系统建立连接。表2步骤201：DHCP服务器为DHCP客户端建立DNAT规则。本步骤中，根据交互流程中为DHCP客户端分配的IP，DHCP服务器为DHCP客户端创建DNAT规则。DHCP服务器查找未被占用的外网端口号，用未被占用的外网端口号为DHCP客户端创建DNAT规则。具体创建流程如附图5所示。步骤500：DHCP服务器查找未被占用的外网端口号。DHCP服务器预先分配好外网端口号范围。本步骤中，创建DNAT规则前，在预先分配好的外网端口号范围内进行循环查找，每提取一个外网端口号，先检查该端口号是否已经被占用，如果已经被占用，则端口号的值递减，递减之后再检查端口号是否被占用，直到找到没有被占用的端口号。外网端口号是否已经被占用的判断规则是：DHCP服务器提取出所有已用的外网端口号，将已用的外网端口号和预分配的外网端口号进行比较，如果已用的外网端口号和预分配的外网端口号相同，则预分配的外网端口号已经被占用；如果已用的外网端口号和预分配的外网端口号不相同，则预分配的外网端口号未被占用。步骤501：DHCP服务器用未被占用的外网端口号创建DNAT规则。本步骤中，为了保证终端设备数据的安全性，DHCP服务器针对SNMP协议，和/或TELNET协议，和/或HTTP协议创建DNAT规则。DNAT规则包括：dnatid、入接口、外网端口号、外网IP、内网端口号、内网IP。其中，dnatid用于标识不同的协议；入接口为SNMP业务通道接口，具体地，DHCP服务器判断接口的业务类型，选择业务类型为SNMP业务通道的接口作为DNAT规则中的入接口；外网端口号为DHCP服务器在预留的端口号范围内查找到的未被占用的外网端口号；外网IP地址为SNMP业务通道接口IP，也作为DHCP服务器的IP，用于SNMP网络管理系统和DHCP服务器进行通信；内网端口为三种协议的端口；内网IP为DHCP服务器与DHCP客户端交互过程中为DHCP客户端分配的IP。为了更加详尽的阐述本发明，以下实施例作为对本发明的进一步阐述，但应注意的是该实施例并不作为对本发明的限制。举例，根据网络环境的布局，以政企网关作为DHCP服务器，每个政企网关下挂的终端网关不超过500台。为保证DNAT端口号不发生冲突，首先为三种协议预先分配好外网端口号范围和内网端口号，假设为每个协议预留500个外网端口号。HTTP协议的内网端口为80，TELNET协议的内网端口为23，SNMP协议的内网端口为161。针对上述三种协议的预分配的外网端口号范围和内网端口号的分配情况如表3。协议号外网端口号范围对应内网端口号HTTP65535～6503680TELNET65035～6453623SNMP64535～64036161表3首先，DHCP服务器在为每个协议预分配的外网端口号的范围内查找未被占用的外网端口号。DHCP服务器首先提取该网络环境中所有已用的外网端口，在每个协议所预分配的外网端口号的范围内从大到小进行循环查找，每查找一个外网端口号，将已用的外网端口号和该被查找到的外网端口号进行比较，如果已用的外网端口号和该被查找到的外网端口号相同，则该被查找到的外网端口号已经被占用，如果已经被占用，则外网端口号减1，再检查减1之后的外网端口号是否被占用，如果已用的外网端口号和被查找到的外网端口号不相同，则查找到的外网端口号未被占用，直到找到没有被占用的外网端口号循环结束。假设针对HTTP协议找到的未被占用的端口号是65535，针对TELNET协议找到的未被占用的端口号是65035，针对TELNET协议找到的未被占用的端口号是64535，使用查找到的未被占用的端口号为一个DHCP客户端创建针对三种协议的三条DNAT规则。创建的DNAT规则如表4所示。表4DNAT规则中的dnatid用于标识不同的协议；入接口为SNMP业务通道接口，具体地，DHCP服务器判断接口的业务类型，选择业务类型为SNMP业务通道的接口作为DNAT规则中的入接口；外网端口号为DHCP服务器在预留的端口号范围内查找到的未被占用的外网端口号；外网IP地址为SNMP业务通道接口IP；内网端口为三种协议对应的端口；内网IP为DHCP服务器与DHCP客户端交互过程中为DHCP客户端分配的IP。本发明中，由DHCP服务器查找可用的外网端口号，为DHCP客户端自动创建DNAT规则，DNAT规则直接配置到DHCP服务器的内核，不需要人工操作，装维简便。传统的DNAT规则需要人工通过命令行SHELL或者网络管理平台创建DNAT规则，这种人工操作方式在终端网关数量大的网络环境中装维难度大、效率低。图6为本发明中SNMP网络管理系统与DHCP客户端建立连接流程图，为了进一步实现SNMP网络管理系统与DHCP客户端建立连接，使得SNMP网络管理系统可以管理DHCP客户端，在DHCP服务器创建DNAT规则后，DHCP服务器获取客户端的信息、DNAT规则的信息，将获取的客户端的信息和DNAT规则的信息写入私有MIB(MIB，ManagementInformationBase)节点，SNMP网络管理系统通过读取该私有MIB节点，从而获取DHCP客户端的信息，与DHCP客户端建立连接。步骤600：创建DNAT规则后，DHCP服务器利用DHCP客户端的IP建立与DHCP客户端的对应关系。具体包括：DHCP服务器的DHCP进程将DHCP服务器为DHCP客户端分配的IP地址作为DHCP链表的主键，在DHCP链表中存储内容包括DHCP客户端的介质访问控制(MAC，MediaAccessControl)地址、DHCP客户端序列号、分配给DHCP客户端的SNMP配置信息、配置DNAT规则所使用的三个协议的外网端口号。本发明中，将给DHCP客户端分配的IP作为主键，并新增存储DHCP客户端序列号、分配给DHCP客户端的SNMP配置信息、配置DNAT规则所使用的三个协议的外网端口号，为后续的SNMP网络管理系统收到DHCP客户端数据更新的告警之后，获取DHCP客户端的信息做准备。步骤601：DHCP服务器存储DHCP客户端的信息之后，由DHCP服务器的DHCP进程发起SNMP陷阱(Trap)告警。在本步骤中，SNMPTrap告警发送流程具体见附图7所示。步骤700：DHCP进程建立了DNAT规则后，组建SNMPTrap告警信息，发送到DHCP服务器的SNMP进程。步骤701：DHCP进程向SNMP进程发起SNMPTrap告警信息，SNMP进程收到SNMPTrap告警信息，组建SNMP协议报文，通过SOCKET发包，发送到DHCP服务器的内核。步骤702：DHCP服务器的内核收到SNMP协议报文后，查找路由，为SNMP协议报文添加三层头和二层头，并发送SNMP协议报文到SNMP网络管理系统。现有技术中用于被管理设备通知SNMP网络管理系统的SNMPTrap告警是由SNMP进程发起，DHCP进程中并无Trap告警类型，导致SNMP网络管理系统不能直接连接DHCP客户端。本发明图7所示的技术方案中，直接由DHCP进程发起Trap告警，并定义了私有MIB节点，私有MIB节点中定义了DHCP客户端的信息和DNAT规则的信息，以使得后续SNMP网络管理系统可以获取DHCP客户端信息，连接DHCP客户端，从而管理DHCP客户端。步骤602：SNMP网络管理系统获取私有MIB节点的信息，包括：SNMP网络管理系统收到SNMPTrap告警后，到发送该Trap告警的DHCP服务器获取私有MIB节点的信息。私有MIB节点信息获取的过程见附图8。在本发明中，DHCP服务器和SNMP网络管理系统之间进行约定，在DHCP服务器初始化时定义私有MIB节点，私有MIB节点定义见附图10所示。现有技术中，MIB节点不支持在DHCP服务器上获取DHCP客户端信息。定义的私有MIB节点的信息包括远端(DHCP客户端)的MAC地址、IP地址、序列号，还包括DNAT规则中的外网端口号、HTTP外网端口号、TELNET外网端口号，还包括远端(DHCP客户端)的SNMP版本号、SNMP只读团体、SNMP读写团体。在本步骤中，具体SNMP网络管理系统获取私有MIB节点的信息流程见附图9。步骤900：SNMP网络管理系统收到Trap告警信息后，向DHCP服务器的SNMP进程发起通信。具体地，SNMP网络管理系统收到Trap告警后，可以根据告警信息判断出发送告警的DHCP服务器，并且根据Trap告警类型判断出告警信息的内容，如DHCP客户端设备上线，向DHCP服务器的SNMP进程发起通信。步骤901：SNMP进程向DHCP进程发起通信，获取DHCP链表中的DHCP客户端的信息，将DHCP客户端的信息写入私有MIB节点；具体地，SNMP进程在收到SNMP网络管理系统的获取DHCP客户端信息报文时，由于DHCP客户端的信息存储在DHCP服务器的DHCP进程中，SNMP进程会向DHCP进程发起通信，DHCP进程在收到SNMP进程的请求信息后，取出在DHCP进程中的缓存链表已经缓存的DHCP客户端信息，SNMP进程获取DHCP链表缓存的DHCP客户端的信息，将DHCP客户端的信息写入私有MIB节点。步骤902：SNMP进程获取私有MIB节点的信息，将DHCP客户端的信息添加到SNMP网络管理系统的数据库中。具体地，SNMP网络管理系统在获取私有MIB节点的信息之后，将私有MIB节点中的DHCP客户端设备的信息添加到SNMP网络管理系统的数据库中，同时，将DHCP服务器的IP也存储在SNMP网络管理系统的数据库中。步骤603：SNMP网络管理系统与DHCP客户端建立连接，包括：SNMP网络管理系统在数据库中取出私有MIB节点中的外网端口号和DHCP服务器的IP；DHCP服务器根据DNAT规则做端口映射；SNMP网络管理系统将DHCP服务器的IP作为访问DHCP客户端的IP，与DHCP客户端建立连接。本发明还对异常情况做了处理，异常一是DHCP服务器在收到客户端发送的DHCPRelease报文后，删除DHCP客户端的IP，同时删除该IP地址所对应的DNAT规则，释放该DNAT规则占用的外网端口号，向SNMP网络管理系统上报Trap告警，通知SNMP网络管理系统网络管理删除该DHCP客户端的信息；异常二是DHCP客户端的IP地址的租约到期且未续约时，DHCP服务器解绑该IP，删除DHCP客户端的IP，同时删除DNAT规则，向SNMP网络管理系统发送Trap告警；异常三是DHCP服务器给客户端分配IP之后，为检测服务器和客户端的链路状态，会定时发送ARP请求，如果服务器连续发送ARP请求，客户端没有回复时，服务器则认为客户端不在线，这时会将DNAT规则删除，并向SNMP网络管理发送Trap告警，当客户端在线时，ARP请求得到回复时，DNAT规则恢复，并向SNMP网络管理发送Trap告警，这种异常情况的处理是为了使外网端口可以动态使用，不造成外网端口号资源的浪费。本发明还保护一种DHCP服务器，包括交互模块和处理模块，其中，交互模块用于与DHCP客户端建立连接，为DHCP客户端分配IP地址；处理模块用于查找未被占用的外网端口号，利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则。进一步地，交互模块还用于将SNMP配置参数发送给DHCP客户端，以使DHCP客户端根据SNMP配置参数建立与SNMP网络管理系统的连接。进一步地，DHCP服务器还包括建立模块，用于利用为DHCP客户端分配的IP地址，建立IP地址与DHCP客户端的信息的对应关系。其中，DHCP客户端的信息包括：DHCP客户端的介质访问控制MAC地址、DHCP客户端的序列号、分配给DHCP客户端的SNMP配置信息、DNAT规则中的外网端口号进一步地，处理模块还用于向SNMP网络管理系统发送SNMP陷阱Trap告警信息，并向SNMP网络管理系统提供私有管理信息库MIB节点的信息。进一步地，处理模块向SNMP网络管理系统提供私有管理信息库MIB节点的信息包括：接收来自SNMP网络管理系统向处理模块自身所属DHCP服务器的SNMP进程发送的请求；处理模块自身所属DHCP服务器的SNMP进程向处理模块自身所属DHCP服务器的DHCP进程发送请求，获取DHCP客户端的信息，将DHCP客户端的信息写入私有MIB节点并提供给SNMP网络管理系统。进一步地，处理模块还用于在收到DHCP客户端发送的DHCPRELEASE报文后，根据DHCP客户端的IP地址检索DNAT规则，删除检索出的与DHCP客户端对应的DNAT规则；处理模块释放该DNAT规则占用的外网端口号；处理模块通知SNMP网络管理系统删除私有MIB节点的信息中对应的所述DHCP客户端的信息。进一步地，处理模块还用于在所述DHCP客户端的IP地址的租约到期且未续约时，删除DHCP客户端的DNAT规则；所述处理模块通知SNMP网络管理系统删除私有MIB节点的信息中对应的DHCP客户端信息。进一步地，处理模块还用于当DHCP服务器连续发送地址解析协议ARP请求，DHCP客户端没有回应ARP请求时，判定DHCP客户端不在线，删除DHCP客户端的DNAT规则；处理模块通知SNMP网络管理系统删除私有MIB节点的信息中对应的DHCP客户端信息；当DHCP客户端回应ARP请求，判定DHCP客户端在线，重新创建DHCP客户端的DNAT规则；处理模块通知SNMP网络管理系统新增私有MIB节点的信息中对应的DHCP客户端信息。本发明还保护一种基于DHCP服务器的系统，包括DHCP客户端、DHCP服务器，其中，DHCP客户端用于接收DHCP服务器为其分配的IP地址；DHCP服务器用于根据上述方法实现SNMP网络管理系统管理DHCP客户端。总之，本发明的有益效果在于：本发明提出了DHCP服务器创建DNAT规则，DHCP服务器在给DHCP客户端分配IP地址之后，根据为DHCP客户端分配的IP地址，为DHCP客户端创建包括SNMP协议、HTTP协议、TELNET协议的DNAT规则。预先分配创建DNAT规则中所使用的外网端口号，并为外网端口号的使用制定了规则。在使用外网端口号时，首先检测外网端口号是否和已有的DNAT规则产生冲突，不冲突则使用，冲突则重新制定外网端口号，解决了现有的通过手动在配置管理模块进行配置，有效的解决了耗时耗力的问题。在DHCP服务器，用DHCP客户端的IP作为主键，生成链表，链表存储DHCP客户端的信息，并将DHCP客户端的信息发送到SNMP网络管理系统，实现SNMP网络管理系统对DHCP客户端的管理。在SNMP网络管理系统和DHCP服务器交互DHCP客户端信息时，定义了私有MIB节点，用定义的私有MIB节点传递DHCP客户端的信息。本发明针对异常情况作了处理，异常一是DHCP服务器在收到DHCP客户端发送的DHCPRelease报文后，根据客户端的IP地址检索出DHCP服务器为该IP地址创建的DNAT规则，删除该DNAT规则，释放该DNAT规则占用的外网端口号，同时向SNMP网络管理系统上报Trap告警，通知网络管理删除该远端信息，异常二是DHCP服务器如果给客户端分配的IP地址的租约到期且未续约，DHCP服务器主动解绑该IP地址，删除DHCP服务器中的IP地址，同时删除该IP地址对应的DNAT规则，向SNMP网络管理系统发送Trap告警。异常三是DHCP服务器给DHCP客户端分配IP地址之后，会定时发送ARP请求检测链路状态，如果DHCP服务器连续发送ARP请求，DHCP客户端没有回复时，DHCP服务器认为客户端不在线，这时会将DNAT规则删除，并向SNMP网络管理发送Trap告警，当DHCP客户端在线时，ARP请求得到回复时，DNAT规则恢复，并向SNMP网络管理发送Trap告警。从而使得外网端口可以动态使用，不造成外网端口号资源的浪费。虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。当前第1页1 2 3