CN102984202B - 一种穿越NAT设备实现Telnet网管的系统与方法 - Google Patents
一种穿越NAT设备实现Telnet网管的系统与方法 Download PDFInfo
- Publication number
- CN102984202B CN102984202B CN201210425126.4A CN201210425126A CN102984202B CN 102984202 B CN102984202 B CN 102984202B CN 201210425126 A CN201210425126 A CN 201210425126A CN 102984202 B CN102984202 B CN 102984202B
- Authority
- CN
- China
- Prior art keywords
- module
- network equipment
- telnet
- client
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种穿越NAT设备实现Telnet网管的系统与方法,包括以下步骤:步骤A、利用NAT技术侦听网络设备获取其地址信息;步骤B、利用中继技术和NAT技术动态创建网络设备到网管系统的Telnet通讯通道;步骤C、通过中继技术实现Telnet客户端和网络设备之间消息的寻址与转发。采用本发明可简化工程人员网络设备安装部署操作,让工程人员不用熟悉各类NAT设备配置。同时节省网络资源,网管维护人员需要对网络设备维护时,网络设备才开始跟网管系统建立连接,用Telnet客户端登录进行维护,操作结束后连接断开。
Description
技术领域
本发明涉及网络技术领域,尤其涉及的是一种网管系统基于NAT技术实现Telnet客户端功能穿越的系统与方法。
背景技术
NAT(NetworkAddressTranslation,网络地址转换)是将IP(InternetProtocol,互联网协议)数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
NAT属接入广域网技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型互联网接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
当前网络规模和业务的快速发展,网络管理系统的作用越来越重要、也越来越复杂。在日常对各种网络设备的维护过程中,Telnet是使用最频繁的工具,设备的各种参数设置,分析所需的数据都可以通过Telnet获取。
Telnet提供远程登录功能。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。但在实际环境中,很多网络设备都部署在NAT设备后,导致网管系统无法使用Telnet客户端远程登录设备,对设备进行维护。
现有的技术存在如下缺点:
1、网管系统无法使用Telnet客户端直接登录NAT设备后的网络设备。
2、网管系统可以通过NAT设备开放指定端口,通过Telnet客户端直接登录网络设备。但这样导致系统部署复杂化,要让工程人员要熟悉每类NAT设备设置。
3、网管系统可以通过网络设备开机则与网管系统指定维护端口建立TCP连接,网管系统Telnet客户端通过改TCP连接把消息发给网络设备。但这样要一直保持TCP连接,耗费网络资源。
因此,现有技术还有待于改进和发展。
发明内容
本发明的目的在于提供一种网管系统基于NAT技术实现Telnet客户端功能穿越的系统与方法,旨在解决现有的网管系统Telnet客户端连接网络设备时,系统部署复杂化、网络资源耗费高的问题。
本发明的技术方案如下:
一种穿越NAT设备实现Telnet网管的方法,其中,包括以下步骤:
步骤A、利用NAT技术侦听网络设备获取其地址信息;
步骤B、利用中继技术和NAT技术动态创建网络设备到网管系统的Telnet通讯通道;
步骤C、通过中继技术实现Telnet客户端和网络设备之间消息的寻址与转发。
所述的穿越NAT设备实现Telnet网管的方法,其中,其步骤A的具体方法为:通过发送用户数据报协议包到通讯代理模块中注册,通讯代理模块通过通讯代理服务模块与网络设备的网管通讯单元侦听网络设备的路由信息,为数据寻址提供信息。
所述的穿越NAT设备实现Telnet网管的方法,其中,所述步骤B还具体包括以下步骤:
步骤B1、网管客户端选择网络设备进行Telnet远程登录,并通知通讯中心单元进行路由寻址处理,并把消息转发到网络设备接入的通讯代理模块;
步骤B2、通讯中心单元将指令发到通讯代理模块;
步骤B3、通讯代理模块根据步骤A获取的地址信息,若网络设备在NAT设备前端,则直接用Telnet客户端登录;若网络设备在NAT设备后则采用NAT穿越技术向网络设备发起SNMP远程控制指令;
步骤B4、网络设备收到远程控制指令后,跟进协议中的信息,动态创建与网管中继程序的TCP连接。
所述的穿越NAT设备实现Telnet网管的方法,其中,所述步骤C还具体包括以下步骤:
步骤C1、网管客户端使用Telnet银光客户端收发Telnet消息,并转给通讯中心单元再转给通讯代理模块;
步骤C2、通讯代理模块根据Telnet银光客户端的请求和网络设备路由信息,在NAT设备前直接把网管客户端的消息发到网络设备,在NAT设备后把数据发到网管中继单元;
步骤C3、网管中继单元把网管客户端的消息透传到给网络设备的设备代理模块;
步骤C4、设备代理模块把消息发给设备远程登录服务单元处理并返回对消息处理后的相关提示信息。其中网络设备返回的消息按原来的路径返回到银光客户端。
一种穿越NAT设备实现Telnet网管的系统,其中,包括:网管系统、NAT设备和网络设备,所述网管系统通过NAT设备连接网络设备,所述网管系统包括网管客户端、Telnet银光客户端、通讯中心单元、通讯代理模块和网管中继单元;所述网络设备包括网管通讯单元、设备代理模块和设备远程登录服务单元,所述网管客户端连接Telnet银光客户端和通讯中心单元;所述Telnet银光客户端也连接通讯中心单元;所述通讯中心单元连接通讯代理模块;所述通讯代理模块连接网管中继单元;所述通讯代理模块和网管中继单元通过NAT设备连接网络设备的网管通讯单元和设备代理模块;所述网管通讯单元、设备代理模块和设备远程登录服务单元依次连接。
所述的穿越NAT设备实现Telnet网管的系统,其中,所述通讯代理模块还包括通讯代理服务模块和Telnet客户端;所述网管中继单元中设有外部代理服务模块;所述设备代理模块设有内部客户端和外部客户端,所述通讯代理模块通过通讯代理服务模块连接网管通讯单元;网管中继单元通过外部代理服务模块与设备代理模块的外部客户端建立连接,所述设备代理模块通过内部客户端与设备远程登录服务单元建立连接。
本发明的有益效果:本发明通过首先侦听网络设备获取地址信息;然后利用中继技术和NAT技术,动态创建网络设备到网管的Telnet通讯通道;最后通过中继技术,实现Telnet客户端和网络设备之间消息的寻址与转发。实现了简化Telnet客户端对NAT设备后的网络设备的管理。简化工程人员网络设备安装部署操作,让工程人员不用熟悉各类NAT设备配置。同时节省网络资源,网管维护人员需要对网络设备维护时,网络设备才开始跟网管系统建立连接,用Telnet客户端登录进行维护,操作结束后连接断开。
附图说明
图1是本发明提供的一种穿越NAT设备实现Telnet网管的系统框图。
图2是穿越NAT设备实现Telnet网管的方法流程图。
图3是穿越NAT设备实现Telnet网管的方法的子流程图。
图4是穿越NAT设备实现Telnet网管的方法的子流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。
参见图1,本发明提供的穿越NAT设备实现Telnet网管的系统包括:网管系统、NAT设备和网络设备,所述网管系统通过NAT设备连接网络设备,所述网管系统包括网管客户端、通讯中心单元、通讯代理模块和网管中继单元;所述网管客户端包括Telnet银光客户端,所述网络设备包括网管通讯单元、设备代理模块和设备远程登录服务单元。所述网管客户端连接通讯中心单元;所述通讯中心单元连接通讯代理模块;所述通讯代理模块连接网管中继单元。所述通讯代理模块和网管中继单元通过NAT设备连接网络设备的网管通讯单元和设备代理模块。所述网管通讯单元、设备代理模块和设备远程登录服务单元依次连接。
所述通讯代理模块还包括通讯代理服务模块和telnet客户端;所述网管中继单元中设有外部代理服务模块;所述设备代理模块设有内部客户端和外部客户端。所述通讯代理模块通过通讯代理服务模块连接网管通讯单元;网管中继单元通过外部代理服务模块与设备代理模块的外部客户端建立连接,所述设备代理模块通过内部客户端与设备远程登录服务单元建立连接。
参见图2、3和4,本发明提供的穿越NAT设备实现Telnet网管的方法,具体包括以下步骤:
步骤A、利用NAT技术侦听网络设备获取其地址信息;
其具体方法为:网管客户端通过通讯中心单元发送UDP(UserDatagramProtocol,用户数据报协议)包到通讯代理模块中注册,通讯代理模块通过通讯代理服务模块与网络设备的网管通讯单元侦听网络设备的路由信息,为数据寻址提供信息。
步骤B、利用中继技术和NAT技术动态创建网络设备到网管系统的Telnet通讯通道;
所述步骤B还具体包括以下步骤:
步骤B1、网管客户端选择网络设备进行Telnet远程登录,并通知通讯中心单元进行路由寻址处理,并把消息转发到网络设备接入的通讯代理模块。注意,通讯代理模块是存在多个,可实现多种不同设备型号的网络设备接入到网管系统,从而实现应用扩展。
步骤B2、通讯中心单元将指令发到通讯代理模块;
步骤B3、通讯代理模块根据步骤A获取的地址信息,若网络设备在NAT设备前端,则直接用Telnet客户端登录;若网络设备在NAT设备后则采用NAT穿越技术向网络设备发起SNMP远程控制指令;
所述远程控制指令里含中继程序的地址和端口等相关信息,本发明提供一种优选的远程控制指令,如下表1:
步骤B4、网络设备收到远程控制指令后,跟进协议中的信息,动态创建与网管中继程序的TCP连接。所述TCP连接属于保持长连接。
网管中继程序原理是:网管中继模块(简称中继模块)是通讯代理模块和设备代理模块的桥梁,实现两者连接和数据转发。首先,通讯代理模块先跟中继模块建立通道,头一个消息包是网络设备唯一编号,中继模块先保存起来;然后,设备代理模块收到控制指令后跟中继模块建立通道,头一个消息包也是设备唯一编号保存起来;最后,中继模块根据两头的唯一编号进行配对对接并保持长连接。实现网管系统跟网络设备点对点连接。
步骤C、通过中继技术实现Telnet客户端和网络设备之间消息的寻址与转发。
所述步骤C的具体流程包括,首先保持原来的Telnet模式不变:
步骤C1、网管客户端使用Telnet银光客户端收发Telnet消息,并转给通讯中心单元再转给通讯代理模块;
步骤C2、通讯代理模块根据Telnet银光客户端的请求和网络设备路由信息,在NAT设备前直接把网管客户端的消息发到网络设备,在NAT设备后把数据发到网管中继单元;
步骤C3、网管中继单元把网管客户端的消息透传到给网络设备的设备代理模块;
步骤C4、设备代理模块把消息发给设备远程登录服务单元处理并返回对消息处理后的相关提示信息。其中网络设备返回的消息按原来的路径返回到银光客户端。
基于NAT技术在NAT网络里,实现Telnet客户端对网络设备的简单管理。简化工程人员网络设备的安装部署,不用熟悉各类NAT设备。节省网络资源,当网管维护人员,对设备进行维护,才建立Telnet连接,操作结束后,Telnet连接断开,节省网络资源。可灵活扩展,分布式部署,网络设备不使用固定端口跟网管系统连接,由网管系统下发的远程控制指令来控制与哪个网管中继程序连接进行通信。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (5)
1.穿越NAT设备实现Telnet的方法,其特征在于,包括以下步骤:
步骤A、利用NAT技术侦听网络设备获取其地址信息;
步骤B、利用中继技术和NAT技术动态创建网络设备到网管系统的Telnet通讯通道;
步骤C、通过中继技术实现Telnet客户端和网络设备之间消息的寻址与转发;
所述步骤C还具体包括以下步骤:
步骤C1、网管客户端使用Telnet银光客户端收发Telnet消息,并转给通讯中心单元再转给通讯代理模块;
步骤C2、通讯代理模块根据telnet银光客户端的请求和网络设备路由信息,在NAT设备前直接把网管客户端的消息发到网络设备,在NAT设备后把数据发到网管中继单元;
步骤C3、网管中继单元把网管客户端的消息透传到给网络设备的设备代理模块;
步骤C4、设备代理模块把消息发给设备远程登录服务单元处理并返回对消息处理后的相关提示信息;其中网络设备返回的消息按原来的路径返回到银光客户端。
2.根据权利要求1所述的穿越NAT设备实现Telnet的方法,其特征在于,其步骤A的具体方法为:通过发送用户数据报协议包到通讯代理模块中注册,通讯代理模块通过通讯代理服务模块与网络设备的网管通讯单元侦听网络设备的路由信息,为数据寻址提供信息。
3.根据权利要求1所述的穿越NAT设备实现Telnet的方法,其特征在于,所述步骤B还具体包括以下步骤:
步骤B1、网管客户端选择网络设备进行Telnet远程登录,并通知通讯中心单元进行路由寻址处理,并把消息转发到网络设备接入的通讯代理模块;
步骤B2、通讯中心单元将指令发到通讯代理模块;
步骤B3、通讯代理模块根据步骤A获取的地址信息,若网络设备在NAT设备前端,则直接用Telnet客户端登录;若网络设备在NAT设备后则采用NAT穿越技术向网络设备发起SNMP远程控制指令;
步骤B4、网络设备收到远程控制指令后,跟进协议中的信息,动态创建与网管中继程序的TCP连接。
4.一种穿越NAT设备实现Telnet的系统,其特征在于,包括:网管系统、NAT设备和网络设备,所述网管系统通过NAT设备连接网络设备,所述网管系统包括网管客户端、通讯中心单元、通讯代理模块和网管中继单元;所述网管客户端包括Telnet银光客户端,所述网络设备包括网管通讯单元、设备代理模块和设备远程登录服务单元,所述网管客户端连接通讯中心单元;所述通讯中心单元连接通讯代理模块;所述通讯代理模块连接网管中继单元;所述通讯代理模块和网管中继单元通过NAT设备连接网络设备的网管通讯单元和设备代理模块;所述网管通讯单元、设备代理模块和设备远程登录服务单元依次连接;网管客户端使用Telnet银光客户端收发Telnet消息,并转给通讯中心单元再转给通讯代理模块;通讯代理模块根据telnet银光客户端的请求和网络设备路由信息,在NAT设备前直接把网管客户端的消息发到网络设备,在NAT设备后把数据发到网管中继单元;网管中继单元把网管客户端的消息透传到给网络设备的设备代理模块;设备代理模块把消息发给设备远程登录服务单元处理并返回对消息处理后的相关提示信息;其中网络设备返回的消息按原来的路径返回到银光客户端。
5.根据权利要求4所述的穿越NAT设备实现Telnet的系统,其特征在于,所述通讯代理模块还包括通讯代理服务模块和telnet客户端;所述网管中继单元中设有外部代理服务模块;所述设备代理模块设有内部客户端和外部客户端,所述通讯代理模块通过通讯代理服务模块连接网管通讯单元;网管中继单元通过外部代理服务模块与设备代理模块的外部客户端建立连接,所述设备代理模块通过内部客户端与设备远程登录服务单元建立连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210425126.4A CN102984202B (zh) | 2012-10-31 | 2012-10-31 | 一种穿越NAT设备实现Telnet网管的系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210425126.4A CN102984202B (zh) | 2012-10-31 | 2012-10-31 | 一种穿越NAT设备实现Telnet网管的系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102984202A CN102984202A (zh) | 2013-03-20 |
CN102984202B true CN102984202B (zh) | 2015-11-25 |
Family
ID=47857937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210425126.4A Active CN102984202B (zh) | 2012-10-31 | 2012-10-31 | 一种穿越NAT设备实现Telnet网管的系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102984202B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105323088A (zh) * | 2014-07-16 | 2016-02-10 | 中兴通讯股份有限公司 | 跳板处理方法及装置 |
CN105530321B (zh) * | 2016-02-15 | 2019-08-16 | 上海斐讯数据通信技术有限公司 | 浏览器客户端访问设备的方法、客户端、服务器及系统 |
CN106790758B (zh) * | 2016-12-29 | 2020-06-09 | 杭州迪普科技股份有限公司 | 一种访问nat网络内部的网络对象的方法及装置 |
CN107483333A (zh) * | 2017-09-22 | 2017-12-15 | 烽火通信科技股份有限公司 | 一种通用型跨路由域互通装置及方法 |
CN112738074B (zh) * | 2020-12-25 | 2023-02-24 | 成都鼎安华智慧物联网股份有限公司 | 一种网络隔离中实现Telnet通信的方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1599330A (zh) * | 2004-03-05 | 2005-03-23 | 上海傲威通信技术有限公司 | 一种实现对nat内网络设备进行远程登录管理的方法 |
CN101277215A (zh) * | 2007-03-28 | 2008-10-01 | 中国电信股份有限公司 | 通过端口代理中继实现远程设备监控管理的系统和方法 |
CN102209124A (zh) * | 2011-06-08 | 2011-10-05 | 杭州华三通信技术有限公司 | 私网与公网通信的方法及网络地址转换设备 |
CN102325197A (zh) * | 2011-05-23 | 2012-01-18 | 杭州华三通信技术有限公司 | 一种内网设备与外网设备通信的方法和网络地址转换设备 |
CN102710518A (zh) * | 2012-05-31 | 2012-10-03 | 福建升腾资讯有限公司 | 广域网下实现nat穿透的方法及系统 |
-
2012
- 2012-10-31 CN CN201210425126.4A patent/CN102984202B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1599330A (zh) * | 2004-03-05 | 2005-03-23 | 上海傲威通信技术有限公司 | 一种实现对nat内网络设备进行远程登录管理的方法 |
CN101277215A (zh) * | 2007-03-28 | 2008-10-01 | 中国电信股份有限公司 | 通过端口代理中继实现远程设备监控管理的系统和方法 |
CN102325197A (zh) * | 2011-05-23 | 2012-01-18 | 杭州华三通信技术有限公司 | 一种内网设备与外网设备通信的方法和网络地址转换设备 |
CN102209124A (zh) * | 2011-06-08 | 2011-10-05 | 杭州华三通信技术有限公司 | 私网与公网通信的方法及网络地址转换设备 |
CN102710518A (zh) * | 2012-05-31 | 2012-10-03 | 福建升腾资讯有限公司 | 广域网下实现nat穿透的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102984202A (zh) | 2013-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7296092B2 (en) | Apparatus for inter-domain communications including a virtual switch for routing data packets between virtual interfaces of the virtual switch | |
CN102984202B (zh) | 一种穿越NAT设备实现Telnet网管的系统与方法 | |
CN113950816A (zh) | 使用边车代理机构提供多云微服务网关的系统和方法 | |
CN102377814B (zh) | 针对嵌入式操作系统的远程协助服务方法 | |
CN104683165B (zh) | 一种Xen虚拟化环境下虚拟机网络数据的监控方法 | |
TWI630488B (zh) | 支援多樣性端對端網路隔離的虛擬私人網路服務供裝系統 | |
CN102984165B (zh) | 无线网络安全监控系统及方法 | |
CN107968849B (zh) | 一种网络专线接驳的方法及装置 | |
CN105991642A (zh) | 利用公有云端网络的方法、私有云端路由服务器及智能装置客户端 | |
CN111371880B (zh) | 一种可动态切换ip的拨号云服务器部署方法 | |
CN102882733B (zh) | 一种穿越nat设备实现web网管方法 | |
CN102983988B (zh) | 一种设备代理装置以及网络管理装置 | |
CN109587028A (zh) | 一种控制客户端流量的方法和装置 | |
CN103036757B (zh) | 一种网络架构及其配置方法 | |
CN101316239B (zh) | 一种在虚拟专用局域网业务网络中控制访问及转发的方法 | |
CN100394747C (zh) | 无线虚拟专网路由器 | |
CN103516820A (zh) | 基于mac地址的端口映射方法和装置 | |
WO2018028592A1 (zh) | 接收和发送报文的方法及设备 | |
CN108809795A (zh) | 一种局域网环境中透明分流方法和装置 | |
US20130282923A1 (en) | Managing overlapping address domains | |
CN105491020A (zh) | 实现智能设备的操作系统中程序访问ip地址限制的方法 | |
CN202334564U (zh) | 思科环境下的网络准入控制系统 | |
CN202068440U (zh) | 一种基于国产自主处理器的硬件防火墙系统 | |
KR101996588B1 (ko) | Arp 프로토콜을 지원하는 분리망 연계장치 및 그 제어방법 | |
Hu et al. | Design, implementation and performance measurement of raspberry gate in the IoT field |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |