一种网络地址转换方法及装置的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其涉及一种网络地址转换方法及装置。
【背景技术】
[0002] 随着互联网和电信行业的高速发展,各类网络通信设备广泛覆盖到各个地方,形 成了众多的大型网络。大型网络中通常包含多种网络设备,集成多种网络操作系统,运行着 多种网络应用服务。正常情况下,网络管理系统和包含SNMP代理的被管理设备都同处于一 个能够互通的IP网络内,各自的IP地址之间可以直接进行相互通信。
[0003] 然而,由于国内的IP地址数目有限,往往在实际网络IP部署的时候,大量包含 SNMP代理的被管理设备被分配了私有IP地址,而网络管理系统拥有的是公有IP地址,两 者之间需要采用支持网络地址转换(NetworkAddressTranslation,NAT)的网关设备连 接。在这种情况下,为区分众多的被管理设备,通常利用NAT将每个被管理设备映射为不同 的端口号(公有端口),即,NAT需要将被管理设备的私有IP地址和私有端口更改为公有 IP地址和公有端口。但由于一些高层协议(比如FTP)是在IP包的有效数据内发送网络层 信息的。比如,主动模式的FTP使用单独的端口分别来控制命令传输和数据传输,当请求一 个文件传输时,网络管理设备在发送请求的同时也通知被管理设备需要在哪个端口接收数 据。但是,通过地址转换后,NAT转换单元将被管理设备的公有端口映射为私有端口,从而 使得被管理设备通过私有端口接收到的信息无效。同样地,由于SNMP的UDP端口号也是固 定的,即SNMP使用161固定端口进行通信,因此,采用地址转换后,由于端口号发生改变,也 会出现被管理设备接收到的信息无效的情况。
[0004] 综上,采用上述方式,NAT转换单元需要将公有端口映射为被管理设备的私有端 口,从而使得某些程序使用很不方便,增加了开发成本和维护成本。
【发明内容】
[0005] 本发明实施例提供一种网络地址转换方法及装置,用以解决现有技术中NAT转换 单元需要将公有端口映射为被管理设备的私有端口,从而使得已有的其它程序使用很不方 便,增加了开发成本和维护成本的技术问题。
[0006] 本发明实施例提供的一种网络地址转换方法,包括:
[0007] 第一网络设备接收第二网络设备发送的数据报文;所述数据报文中包括源IP地 址、目的IP地址和第三网络设备的标识信息;所述第二网络设备中预先配置有所述第三网 络设备的标识信息;所述第二网络设备和所述第三网络设备通过所述第一网络设备进行数 据交互;
[0008] 所述第一网络设备根据所述第三网络设备的标识信息查询第一地址转换表,得到 所述第三网络设备的IP地址;所述第一地址转换表中存储有网络设备的标识信息以及与 所述标识信息对应的IP地址;
[0009] 所述第一网络设备将所述数据报文中的目的IP地址更改为所述第三网络设备的 IP地址,将所述数据报文中的源IP地址保存不变,并发送更改后的数据报文。
[0010] 较佳地,所述第三网络设备的标识信息为第一对象标识0ID;
[0011] 所述第一网络设备发送所述数据报文之前,还包括:
[0012] 所述第一网络设备将所述数据报文中的第一 0ID更改为第二0ID;所述第二0ID 为所述第三网络设备能够识别的0ID。
[0013] 较佳地,所述第一网络设备包括公有IP和私有IP;所述第一网络设备的公有IP 与所述第二网络设备的IP在同一个网段;所述第一网络设备的私有IP与所述第三网络设 备的IP在同一个网段。
[0014] 较佳地,该方法还包括:
[0015] 所述第一网络设备接收所述第三网络设备发送的响应报文;所述响应报文中包括 源IP地址、目的IP地址;
[0016] 所述第一网络设备将所述响应报文中的所述源IP地址更改为所述第一网络设备 的公有IP地址,将所述响应报文中的目的IP地址保存不变,并发送更改后的响应报文。
[0017] 较佳地,所述响应报文中还包括所述第三网络设备的标识信息;所述第三网络设 备的标识信息为第二对象标识0ID;所述第二0ID为所述第三网络设备能够识别的0ID;
[0018] 所述第一网络设备发送所述响应报文之前,还包括:
[0019] 所述第一网络设备对所述响应报文中的所述第二0ID更改为所述第一 0ID。
[0020] 本发明实施例提供的一种网络设备,该网络设备包括:
[0021] 接收模块,用于接收第二网络设备发送的数据报文;所述数据报文中包括源IP地 址、目的IP地址和第三网络设备的标识信息;所述第二网络设备中预先配置有所述第三网 络设备的标识信息;
[0022] 查询模块,用于根据所述第三网络设备的标识信息查询第一地址转换表,得到所 述第三网络设备的IP地址;所述第一地址转换表中存储有网络设备的标识信息以及与所 述标识信息对应的IP地址;
[0023] 处理模块,用于将所述数据报文中的目的IP地址更改为所述第三网络设备的IP 地址,将所述数据报文中的源IP地址保存不变,并发送更改后的数据报文。
[0024] 较佳地,所述第三网络设备的标识信息为第一对象标识0ID;
[0025] 所述处理模块还用于:
[0026] 将所述数据报文中的第一 0ID更改为第二0ID;所述第二0ID为所述第三网络设 备能够识别的0ID。
[0027] 较佳地,所述网络设备包括公有IP和私有IP;所述网络设备的公有IP与所述第 二网络设备的IP在同一个网段;所述网络设备的私有IP与所述第三网络设备的IP在同一 个网段。
[0028] 较佳地,所述接收模块还用于:
[0029] 接收所述第三网络设备发送的响应报文;所述响应报文中包括源IP地址、目的IP 地址;
[0030] 所述处理模块还用于:将所述响应报文中的源IP地址更改为所述网络设备的公 有IP地址,将所述响应报文中的目的IP地址保存不变,并发送更改后的响应报文。
[0031] 较佳地,所述响应报文中还包括所述第三网络设备的标识信息;所述第三网络设 备的标识信息为第二对象标识OID;所述第二OID为所述第三网络设备能够识别的OID;
[0032] 所述处理模块还用于:
[0033] 所述第一网络设备对所述响应报文中的所述第二0ID更改为所述第一 0ID。
[0034] 本发明实施例中,通过预先在第二网络设备中配置其所管理的各个第三网络设备 的标识信息,第二网络设备发送的数据报文中包含有第三网络设备的标识信息,因此,第一 网络设备能够通过数据报文中的第三网络设备的标识信息得到第三网络设备的IP地址, 并通过修改数据报文的相关信息,实现将数据报文发送给第三网络设备。本发明实施例中, 第一网络设备通过第三网络设备的标识信息来区分各个第三网络设备,进而在实现第二网 络设备与第三网络设备之间的信息交互时,第一网络设备无需对第三网络设备的端口号进 行修改,从而可避免现有技术中由于第三网络设备的端口被修改而导致信息不能有效接收 的问题,使得其它程序的使用更为方便,进一步降低了开发成本和维护成本。
【附图说明】
[0035] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本 领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其 他的附图。
[0036] 图1为本发明实施例适用的系统架构示意图;
[0037] 图2为本发明实施例提供的一种网络地址转换方法所对应的流程示意图;
[0038] 图3为本发明实施例提供的一种网络设备的结构示意图。
【具体实施方式】
[0039] 为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进 一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施 例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的 所有其它实施例,都属于本发明保护的范围。
[0040] 本发明实施例中,第一网络设备可以为网络地址