专利名称:一种网络设备的管理方法及装置的制作方法
技术领域:
本发明涉及一种网络设备的管理方法,尤其是在Internet上的网络设备的管理方法,以及与该方法对应的装置。
背景技术:
随着Internet的发展,连接到网络上的计算机数量也越来越多,为了区别网络上的计算机,TCP/IP协议规定每一台网络上的计算机都要有一个电话号码一样的“IP地址”。由于Internet网络连接了许多局域网,如果局域网采用TCP/IP协议进行连接,则局域网的每台机器都必须拥有一个IP地址。但是IP地址资源非常有限,随着网络规模的不断扩大与用户数的急剧增长,IP地址很快会耗尽。为了方便使用,国际因特网地址分配组织(Internet Assigned NumbersAuthority;IANA)规定将IP地址分为两类私有地址和公有地址。
私有地址是指内部网络(局域网内部)的主机地址,是与外部地址相独立的地址域,它在全球网络中不具唯一性,可以在全球任何一个地方的网络中使用;而公有地址是局域网的外部地址,是在因特网上的全球唯一的IP地址。按IANA的规定,私有网络地址不会在因特网上被分配,而是在一个企业(局域网)内部使用。各个企业根据在可预见的将来主机数量的多少,来选择一个合适的网络地址。不同的企业,他们的内部网络地址可以相同。
由于私有地址是不会在Internet上看见的,使用私有地址的主机不能直接访问Internet,同样,在Internet上也不可能访问到使用私有地址的主机。如果局域网内的计算机要访问Internet,他就不应该采用私有地址,而是公有地址。但公有IP地址资源是有限的,许多局域网内的计算机不得不采用私有地址。为了解决上述问题而产生了网络地址转换技术(Network AddressTranslation;NAT)。
网络地址转换NAT技术是指IP地址从一个地址域向另一个地址域映射的方法,它包括出NAT(Outbound NAT/tradition NAT)、双向NAT、二次NAT、多接口NAT等。而要解决内外部地址间的转换以及由于安全或地址在网络外部使用为非法时,人们常常使用出NAT技术,其原理在于,局域网内部的主机(计算机)仍然是私有地址,只有当局域网内部的主机需要访问Internet的时候,才通过NAT技术为这台主机分配一个临时合法的IP地址(公有地址),使得这台主机可以访问Internet,因此每台局域网内部的主机不需要都拥有合法的IP地址就可以访问Internet了,这样就大大节约了合法的IP地址。
但是,有时所需的过程正好与上述过程相反,需要位于公网上的网元管理者(管理服务器)能够直接访问具有私有地址的网络设备,而在目前具有网络地址转换NAT的网络结构中,无法实现这个目的。
发明内容
因此,本发明的主要目的在于提供一种网络设备的管理方法,使得采用该方法位于公网上的网元管理者能够直接访问具有私有地址的网络设备。
为达到上述目的,本发明的技术方案具体是这样实现的一种网络设备的管理方法,上述网络设备包括至少一个网元管理者、至少一个主网元、至少一个具有私有地址的从网元,该方法包含以下步骤(1)上述从网元将其状态信息通知给与上述从网元相连的上述主网元;(2)上述主网元构造一个状态信息表;(3)上述主网元将上述状态信息表发送给与上述主网元相连的上述网元管理者。
上述状态信息表包括上述从网元的私有地址和上述主网元上与上述从网元对应的端口。上述状态信息表还包括上述网元管理者与上述从网元通信所使用的协议和上述从网元所对应的端口号。通常上述从网元所对应的端口号是TCP或者UDP端口号。
在步骤(1)前,上述网元管理者须通过上述从网元的认证。在步骤(1)中,上述从网元在启动时将其状态信息通知给与上述从网元相连的上述主网元。
在步骤(3)中,上述主网元将上述状态信息表同步地发送给与上述主网元相连的上述网元管理者。
通常,上述主网元是一个网关设备。
本发明还包括一种网络设备的管理装置,上述网络设备包括至少一个网元管理者、至少一个主网元、至少一个具有私有地址的从网元,其特征在于上述主网元包括一个接收单元、一个构造单元和一个发送单元,上述接收单元接收上述从网元通知给上述主网元的状态信息,上述构造单元构造一个状态信息表,上述发送单元将上述状态信息表发送给上述网元管理者。上述构造单元构造的状态信息表包括上述从网元的私有地址和上述主网元上与上述从网元对应的端口。此外,上述构造单元构造的状态信息表还包括上述网元管理者与上述从网元通信所使用的协议和上述从网元所对应的端口号。
可见,本发明所提供的网络设备的管理方法及其装置,具有以下的优点和特点(1)本发明方法使得位于公网上的网元管理者能够直接访问具有私有地址的网络设备,因此在局域网内部可以大量使用带有私有地址的主机,而无需具有公有地址,从而节省了公有的IP地址。
(2)本发明方法是需要在网络设备的软件中进行改动,而对网络设备的硬件部分则无需改动,因而易于实现,硬件改造的成本极低。
下面结合附图对本发明的具体实施方式
作进一步详细的描述,其中图1是本发明实施例的结构示意图。
图2是本发明实施例的状态信息表示意图。
具体实施例方式
图1是本发明实施例的结构示意图。图中的网络设备包括两个管理服务器(Element Manager),分别为管理服务器1(EM1)和管理服务器2(EM2)、一个网关、三个局域网内部的主机,上述管理服务器EM1、EM2分别通过网关连接到网关上,上述三个局域网内部主机的标识符分别为SNE1、SNE2、SNE3,他们分别具有私有IP地址192.168.0.1、192.168.0.2、192.168.0.3,并分别通过在网关上的81、82、83端口连接到网关上,这三个主机上进行TCP或者UDP通信的端口号都为80。
管理服务器EM1~EM2如果想要访问局域网内部的主机,则它与上述主机之间首先需要通过一个安全认证,认证之后,管理服务器才具有访问上述局域网内部的主机的权限。认证可以采用Internet中常用的认证方式,例如报文加密方法认证、消息鉴别码认证、哈希函数认证等方式。经过认证后,EM1、EM2分别能够访问局域网内的主机SNE1~SNE3。
当局域网内部的主机,例如私有地址为192.168.0.1的主机1启动时,内部主机会发送一条消息到与该内部主机相连的网关,也就是这台具有公网IP地址的路由器上,这条消息会携带一些状态信息,例如该局域网内部主机的地址是私有IP地址192.168.0.1、该局域网内部主机的标识符SNE1等。当收到这个消息时,网关会构造一个状态信息表,该状态信息表由若干域组成,其中有主机的私有地址域、主机发送消息所使用的端口域、上述主机在网关上所对应的端口域、访问上述主机所允许的通信协议域(例如只允许UDP包通过)。为了方便起见,上述状态信息表还可以包含一个主机标识符域。因此构造出的状态信息表为图2所示。网关构造出上述状态信息表后,立即将上述状态信息表发送给与上述网关相连的上述管理服务器EM1和EM2,使得EM1和EM2上的状态信息表与上述网关上的管理信息表同步。如果管理服务器EM1要访问局域网内部的主机SNE1,则管理服务器先将要访问的消息通知上述网关。然后网关根据上述状态信息表,查到要访问私有地址为192.168.0.1的内部主机的UDP包需要通过81端口转发,因此将上述UDP包通过81端口转发,这样就实现了访问局域网内部主机的目的。
如果管理服务器发来的是TCP包,由于在上述状态信息表的协议域中规定不转发TCP包,因此不能发给内部的主机,也就无法对这些主机进行访问。
另外,本发明实施例中的网络设备的管理装置也如图1所示,上述网络设备包括2个管理服务器、一个网关、3个具有私有地址的主机,上述网关包括一个接收单元、一个构造单元和一个发送单元,上述接收单元接收上述具有私有地址的主机通知给该网关的状态信息,上述构造单元构造一个状态信息表,上述发送单元将上述状态信息表发送给上述管理服务器。上述构造单元构造的状态信息表由若干域组成,其中有主机的私有地址域、主机发送消息所使用的端口域、上述主机在网关上所对应的端口域、访问上述主机所允许的通信协议域(例如只允许UDP包通过)。为了方便起见,上述状态信息表还可以包含一个主机标识符域。
本发明方法使得位于公网上的网元管理者能够直接访问具有私有地址的网络设备,因此在局域网内部可以大量使用带有私有地址的主机,而无需具有公有地址,从而节省了公有的IP地址。另外,本发明只需在网络设备的软件中进行改动,而对网络设备的硬件部分则无需改动,因而易于实现,硬件改造的成本极低。
权利要求
1.一种网络设备的管理方法,上述网络设备包括至少一个网元管理者、至少一个主网元、至少一个具有私有地址的从网元,其特征在于该方法包含以下步骤(1)上述从网元将其状态信息通知给与上述从网元相连的上述主网元;(2)上述主网元构造一个状态信息表;(3)上述主网元将上述状态信息表发送给与上述主网元相连的上述网元管理者。
2.根据权利要求1所述的一种网络设备的集群管理方法,其特征在于上述状态信息表包括上述从网元的私有地址和上述主网元上与上述从网元对应的端口。
3.根据权利要求2所述的一种网络设备的集群管理方法,其特征在于上述状态信息表还包括上述网元管理者与上述从网元通信所使用的协议和上述从网元所对应的端口号。
4.根据权利要求3所述的一种网络设备的集群管理方法,其特征在于上述从网元所对应的端口号是TCP或者UDP端口号。
5.根据权利要求1至3任一所述的一种网络设备的集群管理方法,其特征在于在步骤(1)中,上述从网元在启动时将其状态信息通知给与上述从网元相连的上述主网元。
6.根据权利要求1至3任一所述的一种网络设备的集群管理方法,其特征在于在步骤(1)前,上述网元管理者通过上述从网元的认证。
7.根据权利要求1至3任一所述的一种网络设备的集群管理方法,其特征在于在步骤(3)中,上述主网元将上述状态信息表同步地发送给与上述主网元相连的上述网元管理者。
8.根据权利要求1至3任一所述的一种网络设备的集群管理方法,其特征在于上述主网元是网关设备。
9.一种网络设备的管理装置,上述网络设备包括至少一个网元管理者、至少一个主网元、至少一个具有私有地址的从网元,其特征在于上述主网元包括一个接收单元、一个构造单元和一个发送单元,上述接收单元接收上述从网元通知给上述主网元的状态信息,上述构造单元构造一个状态信息表,上述发送单元将上述状态信息表发送给上述网元管理者。
10.根据权利要求9所述的一种网络设备的管理装置,其特征在于上述构造单元构造的状态信息表包括上述从网元的私有地址和上述主网元上与上述从网元对应的端口。
11.根据权利要求9所述的一种网络设备的管理装置,其特征在于上述构造单元构造的状态信息表还包括上述网元管理者与上述从网元通信所使用的协议和上述从网元所对应的端口号。
全文摘要
本发明提出一种网络设备的集群管理方法,上述网络设备包括至少一个网元管理者、至少一个主网元、至少一个具有私有地址的从网元,首先,上述从网元将其状态信息通知给与上述从网元相连的上述主网元;其次,上述主网元构造一个状态信息表;最后,上述主网元将上述状态信息表发送给与上述主网元相连的上述网元管理者。上述状态信息表包括上述从网元的私有地址和上述主网元上与上述从网元对应的端口。本发明方法使得位于公网上的网元管理者能够直接访问具有私有地址的网络设备,因此在局域网内部可以大量使用带有私有地址的主机,而无需具有公有地址,从而节省了公有的IP地址。
文档编号H04L12/66GK101083594SQ20061008344
公开日2007年12月5日 申请日期2006年5月31日 优先权日2006年5月31日
发明者田立刚, 洪杰 申请人:西门子通信技术(北京)有限公司