[发明专利]一种通用型跨路由域互通装置及方法

说明书

技术领域

本发明涉及三层路由技术领域，具体来讲是一种通用型跨路由域互通装置及方法。

背景技术

目前，在在运营商组网环境中，普遍采用三层路由技术进行网元管理。一种典型的网元管理场景是：网管通过DCN(Data Communication Network，数据通信网)与网元的管理平面实现三层互通，然后基于传输层协议UDP/TCP(User Data Protocol/Transmission Control Protocol，用户数据报协议/传输控制协议)实现配置的下发和告警信息的收集。然而，在大型网络环境中，让DCN网学习到所有的网元路由不具备可行性，通常DCN网和设备管理平面处于相互隔离的路由域中，这时往往需要一个边界设备实现登录代理的功能。而另一种典型的网元管理场景是框式设备的网元管理：网管通常只与控制板卡直接实现三层互通，而各业务板卡与控制板卡则通过背板组成的私有局域网进行通信，但出于管理和维护的考虑，用户要求可直接通过网管登录到业务板卡进行操作，以此来降低设备的维护成本。

在实际的通信网中，往往需要频繁从一个路由域远程登录另外一个路由域中的网元，即跨路由域互通的需求。具体来说，跨路由域互通的需求包括但不限于如下情形：

(1)网管所在的DCN网与传输网元的管理平面在路由层面相互隔离，网管需要直接登录网元进行维护操作，或者设备网元需要能从网管上获取配置文件；

(2)网管只与框式设备的控制板卡互通，而控制板卡和业务板卡之间是私有局域网，需要从网管直接登录业务板卡进行信息获取和日常维护，或者通过业务板卡反登录网管；

(3)处于不同VPN(Virtual Private Network，虚拟专用网络)中的网元需要实现直接互访；

(4)分别处于IPv4(Internet Protocol Version 4，因特网协议版本4)和IPv6(Internet Protocol Version 6，因特网协议版本6)网络中的网元需要实现直接互访；

跨路由域互通的需求对于网络的维护具有很强的实用价值，然而由于应用场景的差异性，这些需求往往被作为一个个独立的需求进行开发，而且通常与Telnet/SSH等管理协议的实现进行强绑定，对应用场景也加入了很多限制条件，不具备通用性。

因此，如何设计一种通用型的跨路由域互通方案，可同时满足不同应用场景下跨路由域互通的需求，是本领域技术人员亟待解决的问题。

发明内容

本发明的目的是为了克服上述背景技术的不足，提供一种通用型跨路由域互通装置及方法，可同时满足不同应用场景下跨路由域互通的需求，通用性高。

为达到以上目的，本发明提供一种通用型跨路由域互通装置，该装置包括登录代理模块，该登录代理模块用于：根据不同的应用场景的需求进行相应的转登录地址对的配置；所配置的转登录地址对的字段信息包括：源路由域ID，源VPNID，源地址类型，源协议号，源地址，源端口；目的路由域ID，目的VPNID，目的地址类型，目的协议号，目的地址，目的端口；当需要实现某种应用场景的跨路由域通信服务时，登录代理模块获取对应的转登录地址对，根据该转登录地址对中的字段信息建立登录代理服务端，并通过该登录代理服务端实现源节点与目的端之间的数据的透明代理转发。

在上述技术方案的基础上，所述不同的应用场景包括网管通过Telnet/SSH协议转登录业务板卡、不同VPN中的网元通过Telnet/SSH互访、IPv4和IPv6网络之间实现互访。

在上述技术方案的基础上，所述登录代理模块根据不同的应用场景的需求进行相应的转登录地址对的配置时，采用静态配置方式或动态配置方式。

本发明还提供一种通用型跨路由域互通方法，包括以下步骤：

S1、登录代理模块根据不同的应用场景的需求进行相应的转登录地址对的配置；所配置的转登录地址对包括以下字段信息：源路由域ID，源VPNID，源地址类型，源协议号，源地址，源端口；目的路由域ID，目的VPNID，目的地址类型，目的协议号，目的地址，目的端口；

S2、当需要实现某种应用场景的跨路由域通信服务时，登录代理模块获取对应的转登录地址对；根据该转登录地址对中的字段信息建立登录代理服务端，并通过该登录代理服务端实现源节点与目的端之间的数据的透明代理转发。

在上述技术方案的基础上，每一个转登录地址对对应一种应用场景的跨路由域通信的服务，且服务于多条转登录连接；在此基础上，步骤S2具体包括以下操作：