CN102882733A - 一种穿越nat设备实现web网管方法 - Google Patents
一种穿越nat设备实现web网管方法 Download PDFInfo
- Publication number
- CN102882733A CN102882733A CN201210411847XA CN201210411847A CN102882733A CN 102882733 A CN102882733 A CN 102882733A CN 201210411847X A CN201210411847X A CN 201210411847XA CN 201210411847 A CN201210411847 A CN 201210411847A CN 102882733 A CN102882733 A CN 102882733A
- Authority
- CN
- China
- Prior art keywords
- equipment
- web
- network management
- webmaster
- nat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种穿越NAT设备实现WEB网管方法,包括:侦听网络设备获取路由信息,为数据寻址提供信息;动态创建设备WEB网管到网管系统的通讯通道;对设备WEB网管和网管消息进行寻址转发。由于通过侦听的路由信息进行寻址转发,保证了设备数据寻址的唯一性,在基于NAT技术的私网里,实现了设备内部WEB网管访问和管理,简化了工程人员网络设备安装部署,而不必熟悉各类NAT设备设置;并且只在需要对网络设备进行维护时,网络设备才开始与网管系统建立连接,维护人员可以通过远端浏览器访问NAT设备后的WEB网管进行维护操作,操作完成后即可断开连接,大大节省了网络资源。
Description
技术领域
本发明涉及NAT设备的网络管理领域,尤其涉及的是一种穿越NAT设备实现WEB网管方法。
背景技术
当前网络规模和业务的快速发展,网络管理系统的作用越来越重要、也越来越复杂。随着WEB流行和技术的发展,人们考虑将网络管理和WEB结合起来形成基于WEB的网络管理系统,其根本点就是允许通过WEB浏览器进行网络管理。在日常对各种网络设备的维护过程中,WEB网管的使用越来越频繁,设备的各种参数设置,数据分析都可以通过WEB网管获取。
基于WEB的网络管理模式(Web-Based Management,WBM)的实现有两种方式:第一种方式是代理方式,即在一个内部工作站上运行WEB服务器(代理),这个工作站轮流与端点设备通信,浏览器用户与代理通信,代理端点设备之间通信,在这种方式下,网络管理软件作为操作系统上的一个应用,它介于浏览器和网络设备之间,在管理过程中,网络管理软件负责将收集到的网络信息传送到浏览器(WEB服务器代理),并将传统管理协议(如SNMP)转换成WEB协议(如HTTP);第二种实现方式是嵌入式,它将WEB功能嵌入到网络设备中,每个设备有自己的WEB地址,管理员可通过浏览器直接访问并管理该设备,在这种方式下,网络管理软件与网络设备集成在一起,网络管理软件无须完成协议转换,所有的管理信息都是通过HTTP协议传送。
在未来的Intranet(企业级Internet)中,基于代理与基于嵌入式的两种网络管理方案都将被应用,大型企业通过代理来进行网络监视与管理,而且代理方案能充分管理大型机构的纯SNMP设备,而内嵌WEB服务器的方式对于小型办公室网络是理想的管理,将两者方式混合使用,则更能体现二者的优点。
但是,在实际环境中,很多网络设备都部署在NAT设备后,无论是代理方式还是WEB方式,远程网管系统都无法穿越NAT设备登录WEB网管,导致无法对网络设备进行维护。
所谓的NAT(Network Address Translation,网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能,这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。NAT网络地址转换属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,被广泛应用于各种类型Internet接入方式和各种类型的网络中,NAT技术不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机等网络设备。
因此,现有的网络管理技术存在如下缺点:一是网管系统无法穿越NAT设备,直接访问NAT设备后的WEB网管;二是即使网管系统通过NAT设备开放指定端口,通过浏览器直接访问指定端口,登录WEB网管,但是这样也会导致系统部署复杂化,工程人员需要熟悉每种NAT设备设置。
发明内容
为解决上述技术问题,本发明提供一种穿越NAT设备实现WEB网管方法,可简化网络设备安装部署,节省网络资源。
本发明的技术方案如下:一种穿越NAT设备实现WEB网管方法,包括以下步骤:
A、侦听网络设备获取地址信息,为数据寻址提供信息;
B、动态创建设备WEB网管到网管系统的通讯通道;
C、对设备WEB网管和网管消息进行寻址转发。
所述的穿越NAT设备实现WEB网管方法,其中,所述步骤A包括:设备定时发送UDP包,注册到网管系统,网管系统侦听设备的路由信息。
所述的穿越NAT设备实现WEB网管方法,其中,所述步骤B包括:
B1、网管系统选择设备进行WEB网管登录;
B2、若登录设备在NAT设备前,则不发起SNMP指令;若登录设备在NAT设备后,则发起SNMP指令。
所述的穿越NAT设备实现WEB网管方法,其中:网管系统包括WEB代理服务端和中继Channel服务端,设备侧包括WEB代理客户端和中继Channel客户端,SNMP指令的协议中含有中继Channel服务端的地址和端口信息。
所述的穿越NAT设备实现WEB网管方法,其中,所述步骤B还包括:
B3、浏览器先跟WEB代理服务端程序建立通道,保存http消息包里网络设备唯一编号;
B4、设备里的中继Channel客户端收到控制指令后跟中继Channel程序建立通道,保存消息包里设备唯一编号;
B5、WEB代理服务端程序和中继Channel服务端程序根据两头的唯一编号进行配对并保持长连接,实现浏览器跟NAT网的设备点对点连接。
所述的穿越NAT设备实现WEB网管方法,其中,所述步骤C包括:
C1、网管系统的WEB代理服务端收到浏览器HTTP请求包后,对HTTP消息头进行解析,并将里面的IP和端口信息修改为设备侧的IP和端口信息;
C2、对HTTP请求包进行组包转发给中继Channel服务端;
C3、网管系统的中继Channel服务端寻找到设备创建的连接,把消息包传到给设备的中继Channel客户端;
C4、设备的中继Channel客户端收到消息包后,进行解包,分解成HTTP请求包和控制信息,发给设备的WEB代理客户端;
C5、设备的WEB代理客户端收到HTTP请求包和控制信息后,代替了远程浏览器的操作,向WEB网管发起HTTP请求。
C6、WEB服务返回HTTP响应包,给WEB代理客户端后进行组包,并转发给中继Channel客户端;
C7、中继Channel客户端转发中继Channel服务端,解包出HTTP响应包和控制信息,并转发给WEB代理服务端;
C8、WEB代理服务端跟进控制信息,把HTTP响应包发给浏览器不同的请求连接。
本发明所提供的一种穿越NAT设备实现WEB网管方法,由于通过侦听的路由信息进行寻址转发,保证了设备数据寻址的唯一性,在基于NAT技术的私网里,实现了设备内部WEB网管访问和管理,简化了工程人员网络设备安装部署,而不必熟悉各类NAT设备设置;并且只在需要对网络设备进行维护时,网络设备才开始与网管系统建立连接,维护人员可以通过远端浏览器访问NAT设备后的WEB网管进行维护操作,操作完成后即可断开连接,大大节省了网络资源。
附图说明
图1是本发明穿越NAT设备实现WEB网管方法的流程图。
具体实施方式
以下将结合附图,对本发明的具体实施方式和实施例加以详细说明,所描述的具体实施例仅用以解释本发明,并非用于限定本发明的具体实施方式。
在基于NAT技术的私网里,访问设备WEB网管的过程可分为三个步骤:第一步是利用NAT技术,侦听网络设备获取地址信息,为第三步的数据寻址提供信息;第二步是利用中继技术,动态创建设备WEB网管到网管系统的通讯通道;第三步是利用中继技术,对设备WEB网管和网管消息进行寻址转发。
如图1所示,图1是本发明穿越NAT设备实现WEB网管方法的流程图,具体的,网管系统包括WEB代理服务端和中继Channel服务端,设备侧包括WEB代理客户端和中继Channel客户端,在第一步中,设备定时发送UDP包,注册到网管系统,网管系统侦听设备的路由信息。
具体的,在第二步中,网管系统选择设备进行WEB网管登录;根据路由信息作出判断,若进行WEB网管登录的设备在NAT设备之前,则不发起SNMP指令,若进行WEB网管登录的设备在NAT设备之后,则可利用NAT穿越技术向NAT设备发起远程控制指令SNMP(图中1.1);设备收到远程控制指令后,创建与网管中继Channel服务端的TCP连接,可保持长连接(图中1.2)。
远程控制指令SNMP的协议中含有中继Channel服务端的地址和端口信息以及相关控制消息,例如如下的WEB控制指令:
指标名称 OID 数据类型备注;
控制启动 1.3.6.1.4.1.35726.1.4.1.4.3.1.8.1 Int32 1启动2停止;
控制协议 1.3.6.1.4.1.35726.1.4.1.4.3.1.8.2 Int32 1、Telnet2、console3、Web;
控制服务器IP 1.3.6.1.4.1.35726.1.4.1.4.3.1.8.3 IPAddress如:192.168.0.62;
控制服务器端口 1.3.6.1.4.1.35726.1.4.1.4.3.1.8.4 Int32如7878;
在本发明穿越NAT设备实现WEB网管的方法和系统的优选实施方式中,有关中继的原理是这样的:WEB代理服务端程序和中继Channel服务端程序实现浏览器跟NAT网设备WEB服务的桥梁,实现两者连接和数据转发。
首先,浏览器先跟WEB代理服务端程序建立通道,http消息包里含网络设备唯一编号,先保存起来;然后,设备里的中继Channel客户端收到控制指令后跟中继Channel程序建立通道,消息包也含设备唯一编号保存起来。最后,WEB代理服务端程序和中继Channel服务端程序根据两头的唯一编号进行配对并保持长连接,实现浏览器跟NAT网的设备点对点连接。
网络设备WEB数据经过中继Channel客户端程序后,转发到网管中继Channel服务端程序,网管的中继Channel服务端程序实现模块化,可实现多类设备,和多个中继程序的分布式接入;由此可灵活扩展,分布式部署,网络设备不使用固定端口跟网管系统连接,由网管系统下发的远程控制指令来控制与哪个网管中继程序连接进行通讯。
具体的,保持原来的WEB模式不变,网管系统打开浏览器,根据第一步获取路由信息作出判断,若在NAT设备前,就直接访问WEB网管;若在NAT设备后,则访问WEB代理服务端;网管系统的WEB代理服务端收到浏览器HTTP请求包(图中2.1)后,对HTTP消息头进行解析,并将里面的IP和端口信息修改为设备侧的IP和端口信息(图中2.2);然后对HTTP请求包进行组包转发给中继Channel服务端;网管系统的中继Channel服务端寻找到设备创建的连接,把消息包传到给设备的中继Channel客户端;设备的中继Channel客户端收到消息包后,进行解包(图中2.3),分解成HTTP请求包和控制信息,发给设备的WEB代理客户端;设备的WEB代理客户端收到HTTP请求包和控制信息后,代替了远程浏览器的操作,向WEB网管发起HTTP请求;WEB服务返回HTTP响应包,给WEB代理客户端后进行组包(图中3.1),并转发给中继Channel客户端;中继Channel客户端再转发中继Channel服务端后进行解包出HTTP响应包和控制信息,并转发给WEB代理服务端(图中3.2);WEB代理服务端跟进控制信息,把HTTP响应包发给浏览器不同的请求连接,到此,整个通讯过程完成。
应当理解的是,以上所述仅为本发明的较佳实施例而已,并不足以限制本发明的技术方案,对本领域普通技术人员来说,在本发明的精神和原则之内,可以根据上述说明加以增减、替换、变换或改进,而所有这些增减、替换、变换或改进后的技术方案,都应属于本发明所附权利要求的保护范围。
Claims (6)
1.一种穿越NAT设备实现WEB网管方法,其特征在于,包括以下步骤:
A、侦听网络设备获取地址信息,为数据寻址提供信息;
B、动态创建设备WEB网管到网管系统的通讯通道;
C、对设备WEB网管和网管消息进行寻址转发。
2.根据权利要求1所述的穿越NAT设备实现WEB网管方法,其特征在于,所述步骤A包括:设备定时发送UDP包,注册到网管系统,网管系统侦听设备的路由信息。
3.根据权利要求1所述的穿越NAT设备实现WEB网管方法,其特征在于,所述步骤B包括:
B1、网管系统选择设备进行WEB网管登录;
B2、若登录设备在NAT设备前,则不发起SNMP指令;若登录设备在NAT设备后,则发起SNMP指令。
4.根据权利要求3所述的穿越NAT设备实现WEB网管方法,其特征在于:网管系统包括WEB代理服务端和中继Channel服务端,设备侧包括WEB代理客户端和中继Channel客户端,SNMP指令的协议中含有中继Channel服务端的地址和端口信息。
5.根据权利要求4所述的穿越NAT设备实现WEB网管方法,其特征在于,所述步骤B还包括:
B3、浏览器先跟WEB代理服务端程序建立通道,保存http消息包里网络设备唯一编号;
B4、设备里的中继Channel客户端收到控制指令后跟中继Channel程序建立通道,保存消息包里设备唯一编号;
B5、WEB代理服务端程序和中继Channel服务端程序根据两头的唯一编号进行配对并保持长连接,实现浏览器跟NAT网的设备点对点连接。
6.根据权利要求4所述的穿越NAT设备实现WEB网管方法,其特征在于,所述步骤C包括:
C1、网管系统的WEB代理服务端收到浏览器HTTP请求包后,对HTTP消息头进行解析,并将里面的IP和端口信息修改为设备侧的IP和端口信息;
C2、对HTTP请求包进行组包转发给中继Channel服务端;
C3、网管系统的中继Channel服务端寻找到设备创建的连接,把消息包传到给设备的中继Channel客户端;
C4、设备的中继Channel客户端收到消息包后,进行解包,分解成HTTP请求包和控制信息,发给设备的WEB代理客户端;
C5、设备的WEB代理客户端收到HTTP请求包和控制信息后,代替了远程浏览器的操作,向WEB网管发起HTTP请求。
C6、WEB服务返回HTTP响应包,给WEB代理客户端后进行组包,并转发给中继Channel客户端;
C7、中继Channel客户端转发中继Channel服务端,解包出HTTP响应包和控制信息,并转发给WEB代理服务端;
C8、WEB代理服务端跟进控制信息,把HTTP响应包发给浏览器不同的请求连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210411847.XA CN102882733B (zh) | 2012-10-24 | 2012-10-24 | 一种穿越nat设备实现web网管方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210411847.XA CN102882733B (zh) | 2012-10-24 | 2012-10-24 | 一种穿越nat设备实现web网管方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102882733A true CN102882733A (zh) | 2013-01-16 |
| CN102882733B CN102882733B (zh) | 2015-08-19 |
Family
ID=47483887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210411847.XA Active CN102882733B (zh) | 2012-10-24 | 2012-10-24 | 一种穿越nat设备实现web网管方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882733B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811478A (zh) * | 2015-03-27 | 2015-07-29 | 上海斐讯数据通信技术有限公司 | 无线终端设备的远程控制系统及远程控制方法 |
| CN105357332A (zh) * | 2015-10-30 | 2016-02-24 | 北京数码视讯科技股份有限公司 | 一种网络地址转换方法及装置 |
| CN105763378A (zh) * | 2016-04-11 | 2016-07-13 | 北京卓越信通电子股份有限公司 | 一种基于乘客信息系统的远程网路地址分配方法 |
| CN108848145A (zh) * | 2018-05-31 | 2018-11-20 | 西安抱朴通信科技有限公司 | 通过web代理访问设备近端网管的方法、系统及远端网管 |
| CN117221396A (zh) * | 2023-10-26 | 2023-12-12 | 深圳市拓普泰尔科技有限公司 | 网络数据交互方法、装置、系统、存储介质和计算机设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1595907A (zh) * | 2004-06-25 | 2005-03-16 | 港湾网络有限公司 | 语音信令穿透防火墙及网络地址转换器的方法 |
| CN1599330A (zh) * | 2004-03-05 | 2005-03-23 | 上海傲威通信技术有限公司 | 一种实现对nat内网络设备进行远程登录管理的方法 |
| US20070254634A1 (en) * | 2006-04-27 | 2007-11-01 | Jose Costa-Requena | Configuring a local network device using a wireless provider network |
| CN101312404A (zh) * | 2007-05-24 | 2008-11-26 | 杭州华三通信技术有限公司 | 一种snmp消息的处理方法和处理设备 |
| CN101335739A (zh) * | 2007-06-27 | 2008-12-31 | 上海博达数据通信有限公司 | 一种h248协议穿越nat设备的实现方法 |
| CN101442443A (zh) * | 2009-01-13 | 2009-05-27 | 武汉烽火网络有限责任公司 | Snmp穿越nat的网络管理系统及实现方法 |
| CN102307123A (zh) * | 2011-09-06 | 2012-01-04 | 电子科技大学 | 基于传输层流量特征的nat流量识别方法 |
| CN102332999A (zh) * | 2011-10-31 | 2012-01-25 | 迈普通信技术股份有限公司 | 一种基于共享nat的网络管理交互系统及交互方法 |
| CN102447751A (zh) * | 2012-01-13 | 2012-05-09 | 中兴通讯股份有限公司 | 一种VoIP应用进行NAT穿越的方法及系统 |
-
2012
- 2012-10-24 CN CN201210411847.XA patent/CN102882733B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599330A (zh) * | 2004-03-05 | 2005-03-23 | 上海傲威通信技术有限公司 | 一种实现对nat内网络设备进行远程登录管理的方法 |
| CN1595907A (zh) * | 2004-06-25 | 2005-03-16 | 港湾网络有限公司 | 语音信令穿透防火墙及网络地址转换器的方法 |
| US20070254634A1 (en) * | 2006-04-27 | 2007-11-01 | Jose Costa-Requena | Configuring a local network device using a wireless provider network |
| CN101312404A (zh) * | 2007-05-24 | 2008-11-26 | 杭州华三通信技术有限公司 | 一种snmp消息的处理方法和处理设备 |
| CN101335739A (zh) * | 2007-06-27 | 2008-12-31 | 上海博达数据通信有限公司 | 一种h248协议穿越nat设备的实现方法 |
| CN101442443A (zh) * | 2009-01-13 | 2009-05-27 | 武汉烽火网络有限责任公司 | Snmp穿越nat的网络管理系统及实现方法 |
| CN102307123A (zh) * | 2011-09-06 | 2012-01-04 | 电子科技大学 | 基于传输层流量特征的nat流量识别方法 |
| CN102332999A (zh) * | 2011-10-31 | 2012-01-25 | 迈普通信技术股份有限公司 | 一种基于共享nat的网络管理交互系统及交互方法 |
| CN102447751A (zh) * | 2012-01-13 | 2012-05-09 | 中兴通讯股份有限公司 | 一种VoIP应用进行NAT穿越的方法及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811478A (zh) * | 2015-03-27 | 2015-07-29 | 上海斐讯数据通信技术有限公司 | 无线终端设备的远程控制系统及远程控制方法 |
| CN105357332A (zh) * | 2015-10-30 | 2016-02-24 | 北京数码视讯科技股份有限公司 | 一种网络地址转换方法及装置 |
| CN105763378A (zh) * | 2016-04-11 | 2016-07-13 | 北京卓越信通电子股份有限公司 | 一种基于乘客信息系统的远程网路地址分配方法 |
| CN105763378B (zh) * | 2016-04-11 | 2018-09-07 | 北京卓越信通电子股份有限公司 | 一种基于乘客信息系统的远程网路地址分配方法 |
| CN108848145A (zh) * | 2018-05-31 | 2018-11-20 | 西安抱朴通信科技有限公司 | 通过web代理访问设备近端网管的方法、系统及远端网管 |
| CN108848145B (zh) * | 2018-05-31 | 2021-12-31 | 西安抱朴通信科技有限公司 | 通过web代理访问设备近端网管的方法、系统及远端网管 |
| CN117221396A (zh) * | 2023-10-26 | 2023-12-12 | 深圳市拓普泰尔科技有限公司 | 网络数据交互方法、装置、系统、存储介质和计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102882733B (zh) | 2015-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113950816A (zh) | 使用边车代理机构提供多云微服务网关的系统和方法 | |
| EP2415224B1 (en) | Methods and apparatus for routing data to nodes | |
| CN101141420B (zh) | 私网与公网进行数据通信的方法及系统 | |
| CN1756259B (zh) | 因特网协议网络中使用网络地址翻译的方法和系统 | |
| EP2530883A1 (en) | Method, device and network system for transmitting datagram | |
| CN104427010A (zh) | 应用于动态虚拟专用网络的网络地址转换方法和装置 | |
| CN101159657A (zh) | 一种实现私网穿越的方法、设备及服务器 | |
| US20150288651A1 (en) | Ip packet processing method and apparatus, and network system | |
| CN102882733B (zh) | 一种穿越nat设备实现web网管方法 | |
| RU2008115139A (ru) | Оборудование, система и способ связи между клиентом и серверной стороной | |
| CN101515896B (zh) | 安全套接字层协议报文转发方法、装置、系统及交换机 | |
| JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
| CN101001264B (zh) | L1vpn地址分配的方法、装置、网络边沿设备和编址服务器 | |
| CN112511660A (zh) | 一种边缘终端设备的管理系统、方法、装置及存储介质 | |
| JP6211975B2 (ja) | ネットワーク延伸システム、制御装置、およびネットワーク延伸方法 | |
| CN112073244A (zh) | 基于tr069协议的消息处理方法及系统 | |
| CN102984202B (zh) | 一种穿越NAT设备实现Telnet网管的系统与方法 | |
| CN102780584B (zh) | 一种快速访问以太网设备网管系统的方法及装置 | |
| Narayanan et al. | IPv6 tunneling over IPV4 | |
| WO2017164132A1 (ja) | 管理装置、l3cpe、及びこれらの制御方法 | |
| CN105516121B (zh) | 无线局域网中ac与ap通信的方法及系统 | |
| CN108040137A (zh) | 一种域名解析方法、网关及网络系统 | |
| TWI511496B (zh) | 無線通訊系統與管理方法 | |
| CN108023801B (zh) | 异构网络的资源调度方法及系统 | |
| CN106034166A (zh) | 一种局域网的网络参数配置方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |