[发明专利]一种穿越NAT设备实现Telnet网管的系统与方法

说明书

技术领域

本发明涉及网络技术领域，尤其涉及的是一种网管系统基于NAT技术实现Telnet客户端功能穿越的系统与方法。 

背景技术

NAT（Network Address Translation，网络地址转换）是将IP（Internet Protocol，互联网协议）数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用IP地址空间的枯竭。 

NAT属接入广域网技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型互联网接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 

当前网络规模和业务的快速发展，网络管理系统的作用越来越重要、也越来越复杂。在日常对各种网络设备的维护过程中，Telnet是使用最频繁的工具，设备的各种参数设置，分析所需的数据都可以通过Telnet获取。 

Telnet提供远程登录功能。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。但在实际环境中，很多网络设备都部署在NAT设备后，导致网管系统 无法使用Telnet客户端远程登录设备，对设备进行维护。 

现有的技术存在如下缺点： 

1、网管系统无法使用Telnet客户端直接登录NAT设备后的网络设备。 

2、网管系统可以通过NAT设备开放指定端口，通过Telnet客户端直接登录网络设备。但这样导致系统部署复杂化，要让工程人员要熟悉每类NAT设备设置。 

3、网管系统可以通过网络设备开机则与网管系统指定维护端口建立TCP连接，网管系统Telnet客户端通过改TCP连接把消息发给网络设备。但这样要一直保持TCP连接，耗费网络资源。 

因此，现有技术还有待于改进和发展。 

发明内容

本发明的目的在于提供一种网管系统基于NAT技术实现Telnet客户端功能穿越的系统与方法，旨在解决现有的网管系统Telnet客户端连接网络设备时，系统部署复杂化、网络资源耗费高的问题。 

本发明的技术方案如下： 

一种穿越NAT设备实现Telnet的方法，其中，包括以下步骤： 

步骤A、利用NAT技术侦听网络设备获取其地址信息； 

步骤B、利用中继技术和NAT技术动态创建网络设备到网管系统的Telnet通讯通道； 

步骤C、通过中继技术实现Telnet客户端和网络设备之间消息的寻址与转发。 

所述的穿越NAT设备实现Telnet的方法，其中，其步骤A的具体方法为：通过发送用户数据报协议包到通讯代理模块中注册，通讯代理模块通过通讯代理服务模块与网络设备的网管通讯单元侦听网络设备的路由信息，为数据寻址提供信息。 

所述的穿越NAT设备实现Telnet的方法，其中，所述步骤B还具体包括以下步骤： 

步骤B1、网管客户端选择网络设备进行Telnet远程登录，并通知通讯中心单元进行路由寻址处理，并把消息转发到网络设备接入的通讯代理模块； 

步骤B2、通讯中心单元将指令发到通讯代理模块； 

步骤B3、通讯代理模块根据步骤A获取的地址信息，若网络设备在NAT设备前端，则直接用Telnet客户端登录；若网络设备在NAT设备后则采用NAT穿越技术向网络设备发起SNMP远程控制指令； 

步骤B4、网络设备收到远程控制指令后，跟进协议中的信息，动态创建与网管中继程序的TCP连接。 

所述的穿越NAT设备实现Telnet的方法，其中，所述步骤C还具体包括以下步骤： 

步骤C1、网管客户端使用Telnet银光客户端收发Telnet消息，并转给通讯中心单元再转给通讯代理模块； 

步骤C2、通讯代理模块根据Telnet银光客户端的请求和网络设备路由信息，在NAT设备前直接把网管客户端的消息发到网络设备，在NAT设备后把数据发到网管中继单元； 

步骤C3、网管中继单元把网管客户端的消息透传到给网络设备的设备代理模块；