專利名稱:Snmp穿越nat的網(wǎng)絡管理系統(tǒng)及實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡管理技術(shù),尤其是涉及一種S麗P穿越NAT的網(wǎng)絡管理系 統(tǒng)及實現(xiàn)方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)和電信行業(yè)的高速發(fā)展,各類網(wǎng)絡通信設備廣泛覆蓋到各個地 方,形成了眾多的大型網(wǎng)絡,然而這些大型網(wǎng)絡給網(wǎng)絡運營商的管理帶來了很 大的挑戰(zhàn)。大型網(wǎng)絡包含多種網(wǎng)絡設備,集成多種網(wǎng)絡操作系統(tǒng),運行多種網(wǎng) 絡應用服務。為了保證網(wǎng)絡系統(tǒng)的高效運行,對整個網(wǎng)絡系統(tǒng)的運行狀況進行 監(jiān)控和管理,就需要建設一個對網(wǎng)絡運行狀況進行監(jiān)視的實時系統(tǒng), 一個能夠 對全網(wǎng)運行狀況進行控制的管理平臺。
目前各個設備制造商都提供了各自的網(wǎng)絡管理系統(tǒng),并通過簡單網(wǎng)絡管理 協(xié)議(S麗P, Simple Network Management Protocol)對遠程的網(wǎng)絡設備進行 管理?;赟麗P的網(wǎng)絡管理包含三個部分網(wǎng)絡管理系統(tǒng),主要提供系統(tǒng)安 全管理、拓撲管理、設備配置管理、故障管理、性能管理、日志管理、系統(tǒng)管 理、擴展業(yè)務管理等功能,接受用戶操作,對管理代理進行相關(guān)操作并把結(jié)果 通過界面返回到用戶界面;被管理的設備,即網(wǎng)絡單元,如路由器、訪問服務 器,交換機、網(wǎng)橋、HUBS、主機或打印機等,網(wǎng)絡單元上設有S雨P(guān)代理,建 立該網(wǎng)絡單元的管理信息庫MIB并根據(jù)定時器的指令每隔特定的時間發(fā)出一次 注冊報文;NAT轉(zhuǎn)換單元,接收與之連接的網(wǎng)絡單元發(fā)出的注冊報文,將該注冊報文中的私有IP轉(zhuǎn)換為其自身的公有IP和公有端口號后轉(zhuǎn)發(fā)。 關(guān)于網(wǎng)絡管理系統(tǒng)和網(wǎng)管S麗P代理之間的通信流程如下所述 LIO、網(wǎng)絡管理系統(tǒng)首先將大量預先知道的S麗P代理的IP地址先加入本
地信息庫,從而構(gòu)造管理IP地址庫。
L20、網(wǎng)絡管理系統(tǒng)在對某個S麗P代理進行管理的時候,構(gòu)造出S麗P的 請求報文并發(fā)送給SNMP代理的IP地址,并等待其響應。
L30、 SNMP代理收到管理平臺發(fā)出的S麗P請求報文之后,將S麗P的響應 報文返回給管理平臺的IP地址。
L40、網(wǎng)絡管理系統(tǒng)在收到返回的S麗P響應報文后,解析出設備信息,并 根據(jù)設備信息進行相應處理,完成相應的界面顯示或者操作。
綜上所述,其實網(wǎng)絡管理系統(tǒng)與SNMP代理之間的管理通信是一問一答式 的模式,網(wǎng)絡管理系統(tǒng)問,S麗P代理答。前提是網(wǎng)絡管理系統(tǒng)已經(jīng)事先知道了 S麗P代理的IP地址。
在正常情況下,網(wǎng)絡管理系統(tǒng)和S麗P代理都同處于一個能夠互通的IP網(wǎng) 絡內(nèi),各自的IP地址之間可以直接進行相互通信,此時進行網(wǎng)管管理不存在 大的問題。
但是,由于國內(nèi)的IP地址數(shù)目有限,往往在實際網(wǎng)絡IP部署的時候,大 量的S雨P(guān)代理被分配了私有IP地址,而網(wǎng)絡管理系統(tǒng)擁有的是公有IP地址, 兩者之間采用了支持網(wǎng)絡地址轉(zhuǎn)換(NAT)的網(wǎng)關(guān)設備連接(參見圖l)。在這種 部署情況下,S麗P代理的私有IP地址對外是不可見的,因此網(wǎng)絡管理系統(tǒng)無 法和S麗P代理直接通信,從而無法實現(xiàn)網(wǎng)管。 發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是讓擁有公有IP地址的網(wǎng)絡管理系統(tǒng)能夠方 便的管理擁有私有IP地址的S雨P(guān)代理,從而達到網(wǎng)絡管理部署時節(jié)省IP地 址,解決目前IP地址不足的問題。
為了解決上述技術(shù)問題,本發(fā)明所采用的技術(shù)方案是提供一種實現(xiàn)SNMP
穿越NAT的網(wǎng)絡管理系統(tǒng),包括若干被管理的設備、若干網(wǎng)絡地址轉(zhuǎn)換單元和 網(wǎng)絡管理系統(tǒng)麗S。所述被管理的設備,即網(wǎng)絡單元,該網(wǎng)絡單元中設有一 S醒P 代理和一定時器,所述S麗P代理建立該網(wǎng)絡單元的管理信息庫MIB并根據(jù)定 時器的指令每隔特定的時間發(fā)出一次注冊報文;所述網(wǎng)絡地址轉(zhuǎn)換單元接收與 之連接的網(wǎng)絡單元發(fā)出的注冊報文,將該注冊報文中的私有IP轉(zhuǎn)換為其自身 的公有IP和公有端口號后轉(zhuǎn)發(fā);所述網(wǎng)絡管理系統(tǒng)醒S上設有一個S醒P信息 容器和一個輪詢監(jiān)聽器,該S麗P信息容器包括用于存儲S麗P代理的唯一物理 MAC地址、S麗P代理的私有IP地址、S麗P代理經(jīng)過NAT轉(zhuǎn)換后的公有IP地址 和S麗P代理經(jīng)過NAT轉(zhuǎn)換后公有UDP端口號的映射表,在輪詢監(jiān)聽器的指令 下麗S接收與之連接的網(wǎng)絡地址轉(zhuǎn)換單元轉(zhuǎn)發(fā)的包含該網(wǎng)絡地址轉(zhuǎn)換單元自身 公有IP和公有端口號的注冊報文。
上述方案中,所述被管理的設備為路由器、訪問服務器,交換機、網(wǎng)橋、 HUBS、主機或打印機。
本發(fā)明還提供了上述網(wǎng)絡管理系統(tǒng)中S畫P穿越NAT的實現(xiàn)方法,該方法
的技術(shù)方案包括以下步驟
S10、在網(wǎng)絡單元中的S麗P代理上建立該網(wǎng)絡單元的管理信息庫MIB,配
置與之相連的NAT單元的公有IP,作為定時注冊報文的目的IP,同時啟動一 個定時器,定時發(fā)送注冊報文給NAT單元,注冊報文至少包括SNMP代理的私當前時間和設備類型信息并保持NAT單元 對于NAT轉(zhuǎn)換條目?;畈焕匣?;;
S20、注冊報文由NAT單元完成網(wǎng)絡地址轉(zhuǎn)換,即NAT將注冊報文中的私 有IP地址和UDP端口轉(zhuǎn)換為公有IP地址和公有UDP端口 ,將后續(xù)的管理報文 發(fā)送到該公有IP地址和UDP端口號;
S30、網(wǎng)絡管理系統(tǒng)中設有一個S麗P信息容器,包括用于存儲S麗P代理 的唯一物理MAC地址、SNMP代理的私有IP地址、S麗P代理經(jīng)過NAT轉(zhuǎn)換后的 公有IP地址和S醒P代理經(jīng)過NAT轉(zhuǎn)換后公有UDP端口號的映射表,在收到經(jīng) 過NAT轉(zhuǎn)換后的注冊報文后,從中提取唯一的物理MAC地址,在S麗P信息容 器內(nèi)已有的信息中査找是否有該物理MAC地址,如果有,則將注冊消息報文中 的代理私有IP地址、經(jīng)過NAT轉(zhuǎn)換后的公有IP地址和公有UDP端口號信息更 新到容器中相應位置;如果沒有查找到對應的物理MAC地址條目信息,則在 S麗P信息容器中新建一個條目,然后將物理MAC地址、代理的私有IP地址、 經(jīng)過NAT轉(zhuǎn)換后的公有IP地址和公有UDP端口號寫入S麗P信息容器;
S40、網(wǎng)絡管理系統(tǒng)根據(jù)SNMP發(fā)送的注冊報文的內(nèi)容,實時的更新S麗P
信息容器中的相應內(nèi)容。
S50、當用戶在網(wǎng)絡管理系統(tǒng)中選擇一個網(wǎng)絡單元進行操作時,網(wǎng)絡管理 系統(tǒng)根據(jù)該網(wǎng)絡單元MAC地址在S醒P信息容器內(nèi)査找其SNMP代理的私有IP 地址、轉(zhuǎn)換后的公有IP地址和公有UDP端口,執(zhí)行步驟S60;如果S麗P信息 容器內(nèi)不存在滿足要求的相應信息時,向操作用戶返回報錯信息;
S60、網(wǎng)絡管理系統(tǒng)構(gòu)造SNMP請求信息,發(fā)送給轉(zhuǎn)換后的公有IP地址和 公有UDP端口,到達NAT單元后,NAT把其公有IP地址和公有UDP端口再轉(zhuǎn)換為S腿P代理的實際私有IP和UDP端口 ,到達S麗P代理;
S70、 SNMP代理收到請求報文后,經(jīng)過處理后返回SNMP響應報文,經(jīng)過 NAT的再次轉(zhuǎn)換后到達網(wǎng)絡管理系統(tǒng),網(wǎng)絡管理系統(tǒng)把響應報文的內(nèi)容通過界 面展現(xiàn)給用戶,完成管理操作。
本發(fā)明,通過NMS中設置S麗P信息容器建立包含網(wǎng)絡單元中全球唯一的 MAC地址進行網(wǎng)絡識別與管理,有效解決了具有公有IP地址的網(wǎng)絡管理系統(tǒng)對 于具有私有IP地址的S麗P代理的有提高了 S麗P報文的利用率,減少了重復 信息在管理平臺與設備的通信次數(shù),同時可以降低網(wǎng)絡延時對管理系統(tǒng)速度的 影響。
圖1為現(xiàn)有網(wǎng)絡管理系統(tǒng)示意圖2為本發(fā)明S麗P穿越NAT的網(wǎng)絡管理系統(tǒng)的結(jié)構(gòu)示意圖; 圖3為本發(fā)明S麗P穿越NAT的網(wǎng)絡管理系統(tǒng)實現(xiàn)方法流程圖。
具體實施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面結(jié)合附圖及具體實施 例對本發(fā)明作進一步地詳細描述。應當理解,此處所描述的具體實施例僅僅用 以解釋本發(fā)明,并不用于限定本發(fā)明。
圖2為本發(fā)明S畫P穿越NAT的網(wǎng)絡管理系統(tǒng)的結(jié)構(gòu)示意圖,如圖2所示, 本發(fā)明包括若干被管理的設備、若干網(wǎng)絡地址轉(zhuǎn)換單元和網(wǎng)絡管理系統(tǒng)麗S。 所述被管理的設備,即網(wǎng)絡單元,可以為路由器、訪問服務器,交換機、網(wǎng)橋、 HUBS、主機或打印機,該網(wǎng)絡單元中設有一S雨P(guān)代理和一定時器,所述S麗P 代理建立該網(wǎng)絡單元的管理信息庫MIB并根據(jù)定時器的指令每隔特定的時間發(fā)出一次注冊報文;所述網(wǎng)絡地址轉(zhuǎn)換單元接收與之連接的網(wǎng)絡單元發(fā)出的注冊 報文,將該注冊報文中的私有IP轉(zhuǎn)換為其自身的公有IP和公有端口號后轉(zhuǎn)發(fā); 所述網(wǎng)絡管理系統(tǒng)醒S上設有一個S麗P信息容器和一個輪詢監(jiān)聽器,該S麗P 信息容器包括用于存儲S麗P代理的唯一物理MAC地址、S畫P代理的私有IP 地址、S麗P代理經(jīng)過NAT轉(zhuǎn)換后的公有IP地址和S麗P代理經(jīng)過NAT轉(zhuǎn)換后公 有UDP端口號的映射表,在輪詢監(jiān)聽器的指令下NMS接收與之連接的網(wǎng)絡地址 轉(zhuǎn)換單元轉(zhuǎn)發(fā)的包含該網(wǎng)絡地址轉(zhuǎn)換單元自身公有IP和公有端口號的注冊報 文。
本發(fā)明在麗S中設置了一個S麗P信息容器,SNMP信息容器包括一個存儲 S麗P代理返回信息的映射表和一個輪詢監(jiān)聽器。S麗P信息容器根據(jù)NMS的需 要來決定讀取設備實時信息還是讀取SNMP信息容器內(nèi)保存的相應信息;而輪 詢監(jiān)聽器則是對S麗P信息容器中的內(nèi)容進行定時清理,刪除掉超時的信息并 釋放資源。
圖3為本發(fā)明S麗P穿越NAT的網(wǎng)絡管理系統(tǒng)實現(xiàn)方法流程圖,如圖3所 示,該方法的技術(shù)方案包括以下步驟
S10、在網(wǎng)絡單元中的S麗P代理上建立該網(wǎng)絡單元的管理信息庫MIB,配 置與之相連的NAT單元的公有IP,作為定時注冊報文的目的IP,同時啟動一 個定時器,定時發(fā)送注冊報文給NAT單元,注冊報文至少包括SNMP代理的私 有IP地址,唯一的MAC地址,系統(tǒng)當前時間和設備類型信息;定時器每隔特 定的時間段執(zhí)行一次向網(wǎng)絡管理系統(tǒng)對應的公有IP地址和端口發(fā)送注冊消息, 定時發(fā)送的目的有兩個 一讓位于SNMP代理和網(wǎng)絡管理系統(tǒng)之間的、進行網(wǎng) 絡地址轉(zhuǎn)換NAT單元對于NAT轉(zhuǎn)換條目?;畈焕匣?;二是當S麗P代理的私有IP地址發(fā)生變化時,能夠及時的通告給網(wǎng)絡管理系統(tǒng);
S20、注冊報文由NAT單元完成網(wǎng)絡地址轉(zhuǎn)換,即NAT將注冊報文中的私 有IP地址和UDP端口轉(zhuǎn)換為公有IP地址和公有UDP端口 ,將后續(xù)的管理報文 發(fā)送到該公有IP地址和UDP端口號;
S30、網(wǎng)絡管理系統(tǒng)中設有一個S麗P信息容器,包括用于存儲S應P代理 的唯一物理MAC地址、SNMP代理的私有IP地址、S麗P代理經(jīng)過NAT轉(zhuǎn)換后的 公有IP地址和S麗P代理經(jīng)過NAT轉(zhuǎn)換后公有UDP端口號的映射表,在收到經(jīng) 過NAT轉(zhuǎn)換后的注冊報文后,從中提取唯一的物理MAC地址,在SNMP信息容 器內(nèi)已有的信息中查找是否有該物理MAC地址,如果有,則將注冊消息報文中 的代理私有IP地址、經(jīng)過NAT轉(zhuǎn)換后的公有IP地址和公有UDP端口號信息更 新到容器中相應位置;如果沒有查找到對應的物理MAC地址條目信息,則在 S麗P信息容器中新建一個條目,然后將物理MAC地址、代理的私有IP地址、 經(jīng)過NAT轉(zhuǎn)換后的公有IP地址和公有UDP端口號寫入S麗P信息容器;
S40、網(wǎng)絡管理系統(tǒng)根據(jù)SNMP發(fā)送的注冊報文的內(nèi)容,實時的更新S麗P 信息容器中的相應內(nèi)容。
S50、當用戶在網(wǎng)絡管理系統(tǒng)中選擇一個網(wǎng)絡單元進行操作時,網(wǎng)絡管理 系統(tǒng)根據(jù)該網(wǎng)絡單元MAC地址在S麗P信息容器內(nèi)査找其SNMP代理的私有IP 地址、轉(zhuǎn)換后的公有IP地址和公有UDP端口,執(zhí)行步驟S60;如果S麗P信息
容器內(nèi)不存在滿足要求的相應信息時,向操作用戶返回報錯信息;
S60、網(wǎng)絡管理系統(tǒng)構(gòu)造S麗P請求信息,發(fā)送給轉(zhuǎn)換后的公有IP地址和 公有UDP端口,到達NAT單元后,NAT把其公有工P地址和公有UDP端口再轉(zhuǎn)換 為S麗P代理的實際私有IP和UDP端口 ,到達SNMP代理;S70、 S麗P代理收到請求報文后,經(jīng)過處理后返回S麗P響應報文,經(jīng)過 NAT的再次轉(zhuǎn)換后到達網(wǎng)絡管理系統(tǒng),網(wǎng)絡管理系統(tǒng)把響應報文的內(nèi)容通過界
面展現(xiàn)給用戶,完成管理操作。
圖3中雖然僅示例了一個網(wǎng)絡單元和一個NAT單元,但本發(fā)明完全可以應 用于多個網(wǎng)絡單元和多個NAT單元,每一個網(wǎng)絡單中的MIB中都存放該網(wǎng)絡單 元的MAC地址和私有IP,經(jīng)NAT轉(zhuǎn)換后分別映射到麗S中信息容器映射表中, 從而實現(xiàn)多個網(wǎng)絡單元的管理。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā) 明的精神和原則之內(nèi)所做的任何修改、等同替換和改進等,均應包含在本發(fā)明 的保護范圍之內(nèi)。
權(quán)利要求
1、實現(xiàn)SNMP穿越NAT的網(wǎng)絡管理系統(tǒng),包括若干被管理的設備,即網(wǎng)絡單元,該網(wǎng)絡單元中設有一SNMP代理和一定時器,所述SNMP代理建立該網(wǎng)絡單元的管理信息庫MIB并根據(jù)定時器的指令每隔特定的時間發(fā)出一次注冊報文;若干網(wǎng)絡地址轉(zhuǎn)換單元,該網(wǎng)絡地址轉(zhuǎn)換單元接收與之連接的網(wǎng)絡單元發(fā)出的注冊報文,將該注冊報文中的私有IP轉(zhuǎn)換為其自身的公有IP和公有端口號后轉(zhuǎn)發(fā);網(wǎng)絡管理系統(tǒng)NMS,其設有一個輪詢監(jiān)聽器,在輪詢監(jiān)聽器的指令下NMS接收與之連接的網(wǎng)絡地址轉(zhuǎn)換單元轉(zhuǎn)發(fā)的包含該網(wǎng)絡地址轉(zhuǎn)換單元自身公有IP和公有端口號的注冊報文;其特征在于,所述NMS中設有一個SNMP信息容器,包括用于存儲SNMP代理的唯一物理MAC地址、SNMP代理的私有IP地址、SNMP代理經(jīng)過NAT轉(zhuǎn)換后的公有IP地址和SNMP代理經(jīng)過NAT轉(zhuǎn)換后公有UDP端口號的映射表。
2、 如權(quán)利要求1所述的實現(xiàn)S雨P(guān)穿越NAT的網(wǎng)絡管理系統(tǒng),其特征在 于所述被管理的設備為路由器、訪問服務器,交換機、網(wǎng)橋、HUBS、主機或打 印機。
3、 S麗P穿越NAT的網(wǎng)絡管理實現(xiàn)方法,其特征在于包括以下步驟-SIO、在網(wǎng)絡單元中的S麗P代理上建立該網(wǎng)絡單元的管理信息庫MIB,配置與之相連的NAT單元的公有IP,作為定時注冊報文的目的IP,同時啟動一個 定時器,定時發(fā)送注冊報文給NAT單元,注冊報文至少包括S麗P代理的私有工P地址,唯一的MAC地址,系統(tǒng)當前時間和設備類型信息并保持NAT單元對于 NAT轉(zhuǎn)換條目?;畈焕匣?;S20、注冊報文由NAT單元完成網(wǎng)絡地址轉(zhuǎn)換,即NAT將注冊報文中的私有 IP地址和UDP端口轉(zhuǎn)換為公有IP地址和公有HDP端口 ,將后續(xù)的管理報文發(fā) 送到該公有IP地址和UDP端口號;S30、網(wǎng)絡管理系統(tǒng)中設有一個S麗P信息容器,包括用于存儲S麗P代理的 唯一物理MAC地址、S麗P代理的私有IP地址、S麗P代理經(jīng)過NAT轉(zhuǎn)換后的公 有IP地址和S蘭P代理經(jīng)過NAT轉(zhuǎn)換后公有UDP端口號的映射表,在收到經(jīng)過 NAT轉(zhuǎn)換后的注冊報文后,從中提取唯一的物理MAC地址,在S麗P信息容器內(nèi) 已有的信息中查找是否有該物理MAC地址,如果有,則將注冊消息報文中的代 理私有IP地址、經(jīng)過NAT轉(zhuǎn)換后的公有IP地址和公有UDP端口號信息更新到 容器中相應位置;如果沒有査找到對應的物理MAC地址條目信息,則在S麗P 信息容器中新建一個條目,然后將物理MAC地址、代理的私有IP地址、經(jīng)過 NAT轉(zhuǎn)換后的公有IP地址和公有UDP端口號寫入S麗P信息容器;S40、網(wǎng)絡管理系統(tǒng)根據(jù)S麗P發(fā)送的注冊報文的內(nèi)容,實時的更新S麗P信 息容器中的相應內(nèi)容。S50、當用戶在網(wǎng)絡管理系統(tǒng)中選擇一個網(wǎng)絡單元進行操作時,網(wǎng)絡管理系 統(tǒng)根據(jù)該網(wǎng)絡單元MAC地址在S麗P信息容器內(nèi)査找其S麗P代理的私有IP地 址、轉(zhuǎn)換后的公有IP地址和公有UDP端口,執(zhí)行步驟S60;如果S麗P信息容器內(nèi)不存在滿足要求的相應信息時,向操作用戶返回報錯信息;S60、網(wǎng)絡管理系統(tǒng)構(gòu)造S畫P請求信息,發(fā)送給轉(zhuǎn)換后的公有IP地址和公 有UDP端口 ,到達NAT單元后,NAT把其公有IP地址和公有UDP端口再轉(zhuǎn)換為S麗P代理的實際私有IP和UDP端口 ,到達S蘭P代理;S70、 S應P代理收到請求報文后,經(jīng)過處理后返回S固P響應報文,經(jīng)過NAT 的再次轉(zhuǎn)換后到達網(wǎng)絡管理系統(tǒng),網(wǎng)絡管理系統(tǒng)把響應報文的內(nèi)容通過界面展 現(xiàn)給用戶,完成管理操作。
全文摘要
本發(fā)明公開了一種SNMP穿越NAT的網(wǎng)絡管理系統(tǒng),包括若干被管理的設備、若干NAT單元和NMS,NMS上設有一個SNMP信息容器和一個輪詢監(jiān)聽器,該SNMP信息容器包括用于存儲SNMP代理的物理MAC地址、SNMP代理的私有IP地址、經(jīng)過NAT轉(zhuǎn)換后的公有IP地址和UDP端口號的映射表。本發(fā)明還提供了上述系統(tǒng)的實現(xiàn)方法,通過本發(fā)明所述的方法和系統(tǒng),能夠有效實現(xiàn)具有公有IP地址的網(wǎng)管平臺與私有IP地址的SNMP代理的互通,進而實現(xiàn)了對于大量這樣的SNMP代理的管理,可以有效的節(jié)省公有IP地址,節(jié)省網(wǎng)絡運維的成本,提高網(wǎng)絡管理的效率。
文檔編號H04L12/66GK101442443SQ200910000658
公開日2009年5月27日 申請日期2009年1月13日 優(yōu)先權(quán)日2009年1月13日
發(fā)明者萬海榮 申請人:武漢烽火網(wǎng)絡有限責任公司