一種基于共享nat的網絡管理交互系統及交互方法

專利名稱：一種基于共享nat的網絡管理交互系統及交互方法
技術領域：
本發明涉及網 絡設備管理技術，尤其涉及一種基于共享NAT的網絡管理交互系統及交互方法。
背景技術：
隨著計算機網絡技術的飛速發展，各類通信設備被廣泛使用，網絡規模也越來越大。為了確保網絡高效穩定地運行，就需要對網絡設備進行有效管理。由于IPv4(網絡協議第四版)地址數量有限，一般僅限于網管系統擁有公有IP地址，而其所管理的網絡設備(即被管理設備)被分配了私網IP地址，因此具有公有IP地址的網管系統無法管理分配了私網IP地址的網絡設備。對于上述問題，常用的解決方法是在網管系統和其管理的網絡設備之間通過支持網絡地址轉換(NAT)的設備進行連接，然后網管系統與其管理的網絡設備之間通過建立某種協議機制進行交互。但是現在的網絡管理越來越復雜，需要管理的對象也越來越多， 因此在進行網絡管理過程中往往存在多個網管系統，多個網管協議，如簡單網絡管理協議 (SNMP)、簡單對象訪問協議(SOAP)等。目前對于多網管系統、多網管協議和被管理設備之間的交互方面還沒有一個很好的解決方案。

發明內容
本發明所要解決的技術問題是提出一種基于共享NAT的網絡管理交互系統及交互方法，實現在網絡管理過程中存在多個網管系統和多個網管協議時對被管理設備的有效管理。本發明解決上述技術問題所采用的方案是一種基于共享NAT的網絡管理交互系統，包括至少一個網管系統、至少一個被管理設備，還包括共享NAT穿越系統及至少一個 NAT網關；所述共享NAT穿越系統，用于通過NAT網關接收被管理設備的注冊報文，并保存被管理設備的公網地址信息和注冊報文中攜帶的被管理設備的MAC地址、私網地址信息的對應關系表；以及用于接收網管系統的注冊并保存網管系統的IP地址和端口，并將被管理設備的對應關系表通知給注冊成功的網管系統；所述網管系統，用于通過在共享NAT穿越系統注冊，獲取被管理設備的對應關系表；根據對應關系表中的被管理設備的公網地址信息，通過NAT網關向被管理設備發送網絡管理協議報文；所述NAT網關，用于將來自網管系統的網絡管理協議報文進行內外網地址轉換后發送到被管理設備，以及將來自被管理設備的網絡管理協議響應報文進行內外網轉換后發送到共享NAT穿越系統；所述被管理設備，用于接收和解析網管系統發送的經過NAT網關進行地址轉換的網絡管理協議請求報文，執行報文中的命令后向NAT網關發送網絡管理協議響應報文。
進一步的，所述被管理設備信息的公網地址信息包括被管理設備的公網IP地址和端口，所述注冊報文中攜帶的私網地址信息包括被管理設備的私網IP地址和端口。進一步，所述網管系統及被管理設備中均包括多種網絡管理協議處理模塊，以實現對不同網絡管理協議報文的處理。進一步，所述網管系統通過向共享NAT穿越系統發送注冊請求報文進行注冊。

具體的，所述注冊請求報文內容包括報文流水號、需要進行NAT穿越的網絡管理協議、協議接收處理端口、網管系統IP地址。進一步，所述共享NAT穿越系統還用于保存網管系統注冊時的IP地址和端口，在接收到被管理設備發送的網絡管理響應報文后，通過解析報文內容查找對應的網管系統的注冊信息，從而將報文轉發給相應網管系統。一種基于共享NAT的網絡管理交互方法，包括以下步驟a.被管理設備通過NAT網關定時向共享NAT穿越系統發送注冊報文，在注冊報文中攜帶被管理設備私網地址信息和MAC地址；b.網管系統向共享NAT穿越系統發送注冊請求報文進行注冊，共享NAT穿越系統保存網管系統的注冊信息；c.共享NAT穿越系統保存被管理設備的公網地址信息和注冊報文中攜帶的MAC 地址、私網地址信息的對應關系表；將被管理設備的對應關系表通知給經過注冊的網管系統；d.網管系統生成網絡管理協議請求報文，然后根據被管理設備的公網地址信息， 發送給NAT網關；e.被管理設備接收在NAT網關經過網絡地址轉換后的網絡協議請求報文；并調用相應的網絡管理協議處理模塊進行解析處理。進一步的，所述方法還包括以下步驟f.被管理設備對接收到的網絡協議請求報文處理后，發送網絡管理協議響應報文到NAT網關，NAT網關在網絡管理協議響應報文中封裝目的網管系統的地址并將網絡管理協議響應報文進行地址轉換后發送到共享NAT穿越系統，共享NAT穿越系統根據保存的網管系統的IP地址和端口發送網絡管理協議響應報文。進一步的，步驟a中，所述被管理設備發送注冊報文的定時周期小于NAT網關的地址老化周期。進一步的，步驟c中，所述被管理設備信息的公網地址信息包括被管理設備的公網IP地址和端口，所述注冊報文中攜帶的私網地址信息包括被管理設備的私網IP地址和端□。本發明的有益效果是多個網絡管理系統和多個網絡管理協議可以復用NAT穿越系統和被管理設備之間的NAT通道，從而使得網管系統僅需要關注自身業務，而無需關心被管理設備所在的位置，降低了網絡管理的復雜性；同時被管理設備和各網絡管理系統之間只有一條NAT穿越通道能夠有效降低網絡報文，提高網絡帶寬。


圖1為本發明的基于共享NAT的網絡管理交互系統結構框圖2為本發明的基于共享NAT的網絡管理交互系統工作流程示意圖；圖3為本發明的基于共享NAT的網絡管理交互方法流程圖。
具體實施方式
參見圖1，本發明中的基于共享NAT的網絡管理交互系統包括被管理設備需要先在共享NAT穿越系統處注冊，在注冊報文中攜帶被管理設備的MAC地址以及被管理設備的私網地址信息，所述私網地址信息包括私網IP地址和端口 ；網管系統也需要先在共享NAT穿越系統處注冊，通過共享NAT穿越系統可獲取被管理設備的基本信息，包括公網IP和端口、MAC地址，私網IP地址和端口，然后向被管理設備發送網絡協議報文；同時利用共享NAT穿越系統提供的NAT穿越通道接收被管理設備的網絡協議報文；共享NAT穿越系統接受被管理設備和網管系統的注冊，分別保存網管系統的IP 地址和端口，以及被管理設備的公網IP和端口、MAC地址，私網IP地址和端口的對應關系表，從而建立網管系統與被管理設備之間的NAT穿越通道，根據網絡管理協議報文在被管理設備與網管系統之間中轉報文；網絡地址轉換(NAT)網關用于對被管理設備進行內外網地址轉換；被管理設備接收和解析網管系統發送網絡協議報文，執行報文中的命令后向共享NAT穿越系統發送網絡管理協議響應報文。圖2明示了該系統的工作流程首先由被管理設備定時通過NAT網關向共享NAT 穿越系統進行注冊，該注冊報文中攜帶了該被管理設備的私網地址信息和MAC地址，所述被管理設備發送注冊報文的定時周期小于NAT網關的地址老化周期，共享NAT穿越系統保存被管理設備的地址轉換對應關系表包括被管理設備的公網IP地址和端口、私網IP地址和端口以及被管理設備的MAC地址；網管系統也向共享NAT穿越系統發送注冊請求報文，共享NAT穿越系統對注冊請求報文進行處理(即是否允許該網管系統注冊)，并向網管系統返回注冊結果信息，如果允許網管系統注冊共享NAT穿越系統保存網管系統的IP地址和端口 ；在網管系統成功注冊后，通過向共享NAT穿越系統查詢被管理設備的信息，獲取被管理設備的地址轉換對應關系表；在需要進行網絡管理時，網管系統生成網絡管理協議請求報文，并進行格式化封裝，然后發送至NAT網關；NAT網關保存網管系統的地址并將網絡管理協議請求報文進行地址轉換后發送至相應的被管理設備；由被管理設備對格式化報文進行解析，并調用相應的網絡管理協議處理模塊進行處理；隨后由被管理設備生成網絡管理協議響應報文，并進行格式化封裝，然后發送至NAT網關。NAT網關在網絡管理協議響應報文中封裝網管系統的地址，并進行地址轉換后發送至共享NAT穿越系統；共享NAT穿越系統在解析格式化報文后獲得目的網管系統的IP地址和端口，再根據目的IP地址和端口將格式化報文發送至相應的網管系統；相應的網管系統調用相應的網絡管理協議處理模塊進行處理。參見圖3，本發明中的基于共享NAT的網絡管理交互方法，包括以下步驟1.被管理設備向共享NAT穿越系統注冊，注冊報文中攜帶有被管理設備的MAC地址以及被管理設備的私網IP地址和端口，注冊報文經過NAT網關到達共享NAT穿越系統， 共享NAT穿越系統保存被管理設備包括公網IP和端口、MAC地址，私網IP地址和端口的地址轉換對應關系表；2.網管系統向共享NAT穿越系統注冊網管系統如果需要對某種網絡管理協議 (如SNMP、SOAP等)進行NAT穿越，則生成注冊請求報文，注冊請求報文信息包括報文流水號、需要NAT穿越的網絡管理協議、協議接收處理端口、網絡管理系統服務器IP地址等， 然后網管系統將注冊報文發送給共享NAT穿越系統；共享NAT穿越系統決定是否允許注冊 共享NAT穿越系統接收并解析注冊請求報文，并根據自身的資源占用及系統處理能力決定是否允許網管系統的注冊請求；如果允許，則保存注冊信息，并保存網管系統的IP地址和端口，如果不允許，則注冊失敗；3.網管系統注冊成功后，向共享NAT穿越系統查詢被管理設備的信息，獲得被管理設備的地址轉換對應關系表；根據管理業務需要生成網絡管理協議請求報文，然后將網絡管理協議報文封裝到XML(可擴展標記語言)文檔的協議數據區域中，再將封裝有網絡管理協議請求報文的XML文檔通過SOCKET (套接字)發送給共享NAT穿越系統；其中，XML文
檔的格式如下表所示
序列號報文類型目的IP地址目的端口協議類型
源地址源端口源物理地址~源名稱
協議數據-4.共享NAT穿越系統接收并解析封裝有網絡管理協議請求的XML文檔，獲取目的 IP地址(即被管理設備IP地址)和目的端口，并根據上述目的IP地址和目的端口轉發XML 文檔給相應的被管理設備；5.封裝有網絡管理協議請求的XML文檔通過NAT網關進行地址轉換并記錄網管系統IP地址后達到相應的被管理設備；6.相應的被管理設備接收并解析封裝有網絡管理協議請求的XML文檔，并根據解析出來的網絡管理協議類型，調用相應的協議處理模塊進行協議解析及處理(即執行網管系統的管理請求)；7.被管理設備生成網絡管理協議響應報文，然后將該網絡管理協議響應報文封裝到XML文檔中，發送給共享NAT穿越系統；8.封裝有網絡管理協議響應報文的XML文檔通過NAT網關進行地址轉換并封裝目的網管系統IP地址后后達到共享NAT穿越系統；9.共享NAT穿越系統接收并解析封裝有網絡管理協議響應報文的XML文檔，獲取目的IP地址(即網管系統IP地址)，然后根據保存的網管系統的注冊信息，查找到相應的網管系統端口，最后根據目的IP地址和端口將封裝有網絡管理協議響應報文的XML文檔轉發給相應的網管系統；10.網管系統接收并解析封裝有網絡管理協議響應報文的XML文檔，并根據網絡管理協議類型，調用相應的網絡管理協議處理模塊進行協議解析及處理。
權利要求
1.一種基于共享NAT的網絡管理交互系統，包括至少一個網管系統、至少一個被管理設備，其特征在于，還包括共享NAT穿越系統及至少一個NAT網關；所述共享NAT穿越系統，用于通過NAT網關接收被管理設備的注冊報文，并保存被管理設備的公網地址信息和注冊報文中攜帶的被管理設備的MAC地址、私網地址信息的對應關系表；以及用于接收網管系統的注冊并保存網管系統的IP地址和端口，并將被管理設備的對應關系表通知給注冊成功的網管系統；所述網管系統，用于通過在共享NAT穿越系統注冊，獲取被管理設備的對應關系表；根據對應關系表中的被管理設備的公網地址信息，通過NAT網關向被管理設備發送網絡管理協議報文；所述NAT網關，用于將來自網管系統的網絡管理協議報文進行內外網地址轉換后發送到被管理設備，以及將來自被管理設備的網絡管理協議響應報文進行內外網轉換后發送到共享NAT穿越系統；所述被管理設備，用于接收和解析網管系統發送的經過NAT網關進行地址轉換的網絡管理協議請求報文，執行報文中的命令后向NAT網關發送網絡管理協議響應報文。
2.如權利要求1所述的一種基于共享NAT的網絡管理交互系統，其特征在于，所述被管理設備信息的公網地址信息包括被管理設備的公網IP地址和端口，所述注冊報文中攜帶的私網地址信息包括被管理設備的私網IP地址和端口。
3.如權利要求1所述的一種基于共享NAT的網絡管理交互系統，其特征在于，所述網管系統及被管理設備中均包括多種網絡管理協議處理模塊，以實現對不同網絡管理協議報文的處理。
4.如權利要求1-3任一項所述的一種基于共享NAT的網絡管理交互系統，其特征在于， 所述網管系統通過向共享NAT穿越系統發送注冊請求報文進行注冊。
5.如權利要求4所述的一種基于共享NAT的網絡管理交互系統，其特征在于，所述注冊請求報文內容包括報文流水號、需要進行NAT穿越的網絡管理協議、協議接收處理端口、 網管系統IP地址。
6.如權利要求1所述的一種基于共享NAT的網絡管理交互系統，其特征在于，所述共享 NAT穿越系統還用于保存網管系統注冊時的IP地址和端口，在接收到被管理設備發送的網絡管理響應報文后，通過解析報文內容查找對應的網管系統的注冊信息，從而將報文轉發給相應網管系統。
7.一種基于共享NAT的網絡管理交互方法，其特征在于，包括以下步驟a.被管理設備通過NAT網關定時向共享NAT穿越系統發送注冊報文，在注冊報文中攜帶被管理設備私網地址信息和MAC地址；b.網管系統向共享NAT穿越系統發送注冊請求報文進行注冊，共享NAT穿越系統保存網管系統的注冊信息；c.共享NAT穿越系統保存被管理設備的公網地址信息和注冊報文中攜帶的MAC地址、 私網地址信息的對應關系表；將被管理設備的對應關系表通知給經過注冊的網管系統；d.網管系統生成網絡管理協議請求報文，然后根據被管理設備的公網地址信息，發送給NAT網關；e.被管理設備接收在NAT網關經過網絡地址轉換后的網絡協議請求報文；并調用相應的網絡管理協議處理模塊進行解析處理。
8.如權利要求7所述的一種基于共享NAT的網絡管理交互方法，其特征在于，所述方法還包括以下步驟f.被管理設備對接收到的網絡協議請求報文處理后，發送網絡管理協議響應報文到 NAT網關，NAT網關在網絡管理協議響應報文中封裝目的網管系統的IP地址并將網絡管理協議響應報文進行地址轉換后發送到共享NAT穿越系統，共享NAT穿越系統根據保存的網管系統的IP地址和端口發送網絡管理協議響應報文。
9.如權利要求7所述的一種基于共享NAT的網絡管理交互方法，其特征在于，步驟a 中，所述被管理設備發送注冊報文的定時周期小于NAT網關的地址老化周期。
10.如權利要求7-9任一項所述的一種基于共享NAT的網絡管理交互方法，其特征在于，步驟c中，所述被管理設備信息的公網地址信息包括被管理設備的公網IP地址和端口， 所述注冊報文中攜帶的私網地址信息包括被管理設備的私網IP地址和端口。
全文摘要
本發明涉及網絡設備管理技術，其公開了一種基于共享NAT的網絡管理交互方法，實現在網絡管理過程中存在多個網管系統和多個網管協議時對被管理設備的有效管理。其技術方案的要點可概括為利用共享NAT穿越系統在網管系統和被管理設備之間建立NAT通道，并根據相應的網絡管理協議在網管系統與被管理設備之間中轉報文，從而使得網管系統僅需要關注自身業務，而無需關心被管理設備所在的位置，降低了網絡管理的復雜性。此外，本發明還公開了一種基于共享NAT的網絡管理交互系統。本發明適用于多個網管系統、多個網絡管理協議時對被管理設備的管理。
文檔編號H04L12/24GK102332999SQ20111033713
公開日2012年1月25日 申請日期2011年10月31日 優先權日2011年10月31日
發明者吳飛, 黃山 申請人:邁普通信技術股份有限公司