[发明专利]一种基于共享NAT的网络管理交互系统及交互方法

说明书

技术领域

本发明涉及网络设备管理技术，尤其涉及一种基于共享NAT的网络管理交互系统及交互方法。

背景技术

随着计算机网络技术的飞速发展，各类通信设备被广泛使用，网络规模也越来越大。为了确保网络高效稳定地运行，就需要对网络设备进行有效管理。

由于IPv4(网络协议第四版)地址数量有限，一般仅限于网管系统拥有公有IP地址，而其所管理的网络设备(即被管理设备)被分配了私网IP地址，因此具有公有IP地址的网管系统无法管理分配了私网IP地址的网络设备。

对于上述问题，常用的解决方法是在网管系统和其管理的网络设备之间通过支持网络地址转换(NAT)的设备进行连接，然后网管系统与其管理的网络设备之间通过建立某种协议机制进行交互。但是现在的网络管理越来越复杂，需要管理的对象也越来越多，因此在进行网络管理过程中往往存在多个网管系统，多个网管协议，如简单网络管理协议(SNMP)、简单对象访问协议(SOAP)等。目前对于多网管系统、多网管协议和被管理设备之间的交互方面还没有一个很好的解决方案。

发明内容

本发明所要解决的技术问题是：提出一种基于共享NAT的网络管理交互系统及交互方法，实现在网络管理过程中存在多个网管系统和多个网管协议时对被管理设备的有效管理。

本发明解决上述技术问题所采用的方案是：一种基于共享NAT的网络管理交互系统，包括：至少一个网管系统、至少一个被管理设备，还包括：共享NAT穿越系统及至少一个NAT网关；

所述共享NAT穿越系统，用于通过NAT网关接收被管理设备的注册报文，并保存被管理设备的公网地址信息和注册报文中携带的被管理设备的MAC地址、私网地址信息的对应关系表；以及用于接收网管系统的注册并保存网管系统的IP地址和端口，并将被管理设备的对应关系表通知给注册成功的网管系统；

所述网管系统，用于通过在共享NAT穿越系统注册，获取被管理设备的对应关系表；根据对应关系表中的被管理设备的公网地址信息，通过NAT网关向被管理设备发送网络管理协议报文；

所述NAT网关，用于将来自网管系统的网络管理协议报文进行内外网地址转换后发送到被管理设备，以及将来自被管理设备的网络管理协议响应报文进行内外网转换后发送到共享NAT穿越系统；

所述被管理设备，用于接收和解析网管系统发送的经过NAT网关进行地址转换的网络管理协议请求报文，执行报文中的命令后向NAT网关发送网络管理协议响应报文。

进一步的，所述被管理设备信息的公网地址信息包括被管理设备的公网IP地址和端口，所述注册报文中携带的私网地址信息包括被管理设备的私网IP地址和端口。

进一步，所述网管系统及被管理设备中均包括多种网络管理协议处理模块，以实现对不同网络管理协议报文的处理。

进一步，所述网管系统通过向共享NAT穿越系统发送注册请求报文进行注册。

具体的，所述注册请求报文内容包括：报文流水号、需要进行NAT穿越的网络管理协议、协议接收处理端口、网管系统IP地址。

进一步，所述共享NAT穿越系统还用于保存网管系统注册时的IP地址和端口，在接收到被管理设备发送的网络管理响应报文后，通过解析报文内容查找对应的网管系统的注册信息，从而将报文转发给相应网管系统。

一种基于共享NAT的网络管理交互方法，包括以下步骤：

a.被管理设备通过NAT网关定时向共享NAT穿越系统发送注册报文，在注册报文中携带被管理设备私网地址信息和MAC地址；

b.网管系统向共享NAT穿越系统发送注册请求报文进行注册，共享NAT穿越系统保存网管系统的注册信息；

c.共享NAT穿越系统保存被管理设备的公网地址信息和注册报文中携带的MAC地址、私网地址信息的对应关系表；将被管理设备的对应关系表通知给经过注册的网管系统；

d.网管系统生成网络管理协议请求报文，然后根据被管理设备的公网地址信息，发送给NAT网关；

e.被管理设备接收在NAT网关经过网络地址转换后的网络协议请求报文；并调用相应的网络管理协议处理模块进行解析处理。

进一步的，所述方法还包括以下步骤：

f.被管理设备对接收到的网络协议请求报文处理后，发送网络管理协议响应报文到NAT网关，NAT网关在网络管理协议响应报文中封装目的网管系统的地址并将网络管理协议响应报文进行地址转换后发送到共享NAT穿越系统，共享NAT穿越系统根据保存的网管系统的IP地址和端口发送网络管理协议响应报文。