CN103580930A - 一种控制网络管理的方法和系统 - Google Patents
一种控制网络管理的方法和系统 Download PDFInfo
- Publication number
- CN103580930A CN103580930A CN201310595606.XA CN201310595606A CN103580930A CN 103580930 A CN103580930 A CN 103580930A CN 201310595606 A CN201310595606 A CN 201310595606A CN 103580930 A CN103580930 A CN 103580930A
- Authority
- CN
- China
- Prior art keywords
- address
- outer net
- intranet
- conversion
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种控制网络管理的方法和系统,其中方法包括:S1、当内网访问地址发生变化时,内网发送访问请求;S2、根据所述访问请求确定内网地址;S3、根据所述内网地址查询转换列表,查询到访问的外网地址,并进行动态转换。本发明提供的方法能够在内网想外网发送访问时通过转换列表将其进行转换,而不再需要按照现有技术中当内网地址发生变化时久需要重新对网络进行配置,节省人工成本,提高效率。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种控制网络管理的方法和系统。
背景技术
目前对网络的监管通常包括监测、控制和记录电信网络资源的性能和使用情况,以使网络有效运行,为用户提供一定质量水平的电信业务。网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。常见的网络管理方式有以下几种,基于网络的区域格局分布,对于网管设备通常可以分为三个区域,一个叫外网区,一个叫内网区,一个叫服务器区,外网区相对于内网区和服务器区来讲,最不安全,内网区相对安全性最高,是部署公司内部设备的网络,服务器区安全性介于以上两个区域安全级别的中间,通常用来做用户认证使用的。当一个区域向另一个区域进行访问(比如从内网访问外网)时,通常是通过TCP(Transmission Control Protocol,传输控制协议)或UDP(User Datagram Protocol,用户数据包协议)的端口号进行访问的,每个端口号对应一个网络设备的服务功能,包括网络服务类型和网络内部组网方式,所以通过端口号就能确定该网络设备的服务类型和内部组网方式。
现有技术中一般对于内网和外网的交换能够通过交换机的SNMP(Simple Network Management Protocol,简单网络管理协议)实现,还有一些交换机需要内置RMON组(Remote NetworkMonitoring,远端网络监控)(mini-RMON)来实现RMON主动监视功能,还有一些交换机允许外接RMON探监视可选端口的网络状况。
但是内置RMON组和外接RMON都是对网络进行静态转换,其中静态转换是指将内部网络的私有IP地址转换为公有IP地址,其中私有IP地址是指内部网络或主机的IP地址,公有IP地址是指在因特网上全球唯一的IP地址,在静态转换的情况下,私有IP地址与公有IP地址组成的IP地址对是一对一的,且是一成不变的,即某个私有IP地址只转换为指定的公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。但是实际上网络上的网络布局通常是动态变化的,当网络规划发生变动时,内网中的内网IP地址发生变化之后,对应的公有IP地址也发生变化,就需要工作人员重新进行设计以及修改网络管理设备配置,需要耗费人工和时间,影响使用效率,使用不够灵活。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是如何根据网络变化情况进行自适应的网络配置,提高灵活性和使用效率。
(二)技术方案
为解决上述技术问题,本发明提供了一种控制网络管理的方法,包括:
S1、当内网访问地址发生变化时,内网发送访问请求;
S2、根据所述访问请求确定内网地址;
S3、根据所述内网地址查询转换列表,查询到访问的外网地址,并进行动态转换。
优选的,所述外网地址的数目少于所述内网地址的数目。
优选的,所述转换列表包括内网地址、外网地址以及内网地址与外网地址的映射关系。
优选的,所述动态转换的过程中包括:根据所述内网地址与所述转换列表识别出得到所述内网访问的外网地址。
优选的,所述内网地址与外网地址的映射关系是动态变化的。
优选的,所述动态转换包括匹配网络地址转换关系以及设置安全级别和安全防控措施。
为解决上述技术问题,本发明还提供了一种控制网络管理的系统,包括:请求发送单元,当内网访问地址发生变化时,用于内网发送访问请求;
确定单元,用于根据所述访问请求确定内网地址;
转换单元,用于根据所述内网地址查询转换列表,查询到访问的外网地址,并进行动态转换。
优选的,所述外网地址的数目少于所述内网地址的数目。
优选的,所述转换列表包括内网地址、外网地址以及内网地址与外网地址的映射关系。
优选的,所述动态转换包括匹配网络地址转换关系以及设置安全级别和安全防控措施。
(三)有益效果
本发明实施例提供了本发明公开了一种控制网络管理的方法和系统,其中方法包括:当内网访问地址发生变化时,内网发送访问请求;根据所述访问请求确定内网地址;根据所述内网地址查询转换列表,查询到访问的外网地址,并进行动态转换。本发明提供的方法通过在网管上动态抓取设备服务器端口号的变动,来确定区域变化角色,动态地改变网管处理每个区域的关系,转变网络地址转换的规则,实现内外网保护可访问优先级的高低变更,能够在内网向外网发送访问时通过转换列表将其进行转换,而不再需要按照现有技术中档内网地址发生变化时久需要重新对网络进行配置,节省人工成本,提高效率。
附图说明
图1为本发明实施例一提供的一种控制网络管理的方法的步骤流程图;
图2为本发明实施例二提供的一种控制网络管理的系统的组成示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
网络地址转换(Network Address Translation,简称NAT)属接入广域网(Wide Area Network,简称WAN)技术,是一种将私有地址转化为合法IP地址(即公有IP地址)的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT是将IP数据包头中的IP地址(即私有IP地址)转换为另一个IP(即公有IP地址)地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。NAT有一种转换方式为静态转换,是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
本发明实施例一中提供了一种控制网络管理的方法,步骤流程如图1所示,具体包括以下步骤:
步骤S1、当内网访问地址发生变化时,内网发送访问请求;
步骤S2、根据访问请求确定内网地址;
步骤S3、根据内网地址查询转换列表,查询到访问的外网地址,并进行动态转换。
通过在网管上动态抓取设备服务器端口号的变动,来确定区域变化角色,动态地改变网管处理每个区域的关系,转变网络地址转换的规则,实现内外网保护可访问优先级的高低变更,能够在内网向外网发送访问时通过转换列表将其进行转换,而不再需要按照现有技术中档内网地址发生变化时久需要重新对网络进行配置,节省人工成本,提高效率。
优选的,本实施例中的外网地址的数目少于内网地址的数目。当内部网络的私有IP地址转换为公有IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP(Internet Service Provider,互联网服务提供商)提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。
进一步的,本实施例中的动态转换的过程中包括:根据内网地址与转换列表识别出得到内网访问的外网地址。
优选的,本实施例中建立的转换列表包括内网地址、外网地址以及内网地址与外网地址的映射关系。在一种应用场景下,内网地址是适用于或者是为该场景特定分配的地址,在需要将其进行动态地址转换,使其能够完成向指定外网地址转换的过程中的转换,因此此时列表中建立的是该场景下的私有IP地址、指定的外网地址以及两者之间的映关系。当在另一类似场景下,则只需要改变私有IP地址以及指定的外网地址,映射关系不需要再重新构建。需要说明的是,其中的内网地址与外网地址的映射关系是动态变化的。
优选的,本实施例中的动态转换包括匹配网络地址转换关系以及设置安全级别和安全防控措施。
基于上述,本发明实施例还提供了一种控制网络管理的系统,组成示意图如图2所示,具体包括:请求发送单元01,当内网访问地址发生变化时,用于内网发送访问请求;
确定单元02,用于根据所述访问请求确定内网地址;
转换单元03,用于根据所述内网地址查询转换列表,查询到访问的外网地址,并进行动态转换。
优选的,本实施例中所述外网地址的数目少于所述内网地址的数目。
优选的,本实施例中所述转换列表包括内网地址、外网地址以及内网地址与外网地址的映射关系。
优选的,本实施例中所述动态转换包括匹配网络地址转换关系以及设置安全级别和安全防控措施。
根据本实施例提供的方法和系统,通过在网管上动态抓取设备服务器端口号的变动,来确定区域变化角色,动态地改变网管处理每个区域的关系,转变网络地址转换的规则,实现内外网保护可访问优先级的高低变更,能够在内网向外网发送访问时通过转换列表将其进行转换,而不再需要按照现有技术中档内网地址发生变化时久需要重新对网络进行配置,节省人工成本,提高效率。因此NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (10)
1.一种控制网络管理的方法,其特征在于,包括:
S1、当内网访问地址发生变化时,内网发送访问请求;
S2、根据所述访问请求确定内网地址;
S3、根据所述内网地址查询转换列表,查询到访问的外网地址,并进行动态转换。
2.如权利要求1所述的方法,其特征在于,所述外网地址的数目少于所述内网地址的数目。
3.如权利要求1所述的方法,其特征在于,所述转换列表包括内网地址、外网地址以及内网地址与外网地址的映射关系。
4.如权利要求1所述的方法,其特征在于,所述动态转换的过程中包括:根据所述内网地址与所述转换列表识别出得到所述内网访问的外网地址。
5.如权利要求3所述的方法,其特征在于,所述内网地址与外网地址的映射关系是动态变化的。
6.如权利要求1所述的方法,其特征在于,所述动态转换包括匹配网络地址转换关系以及设置安全级别和安全防控措施。
7.一种控制网络管理的系统,其特征在于,包括:请求发送单元,当内网访问地址发生变化时,用于内网发送访问请求;
确定单元,用于根据所述访问请求确定内网地址;
转换单元,用于根据所述内网地址查询转换列表,查询到访问的外网地址,并进行动态转换。
8.如权利要求7所述的系统,其特征在于,所述外网地址的数目少于所述内网地址的数目。
9.如权利要求7所述的系统,其特征在于,所述转换列表包括内网地址、外网地址以及内网地址与外网地址的映射关系。
10.如权利要求7所述的系统,其特征在于,所述动态转换包括匹配网络地址转换关系以及设置安全级别和安全防控措施。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310595606.XA CN103580930A (zh) | 2013-11-22 | 2013-11-22 | 一种控制网络管理的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310595606.XA CN103580930A (zh) | 2013-11-22 | 2013-11-22 | 一种控制网络管理的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103580930A true CN103580930A (zh) | 2014-02-12 |
Family
ID=50051911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310595606.XA Pending CN103580930A (zh) | 2013-11-22 | 2013-11-22 | 一种控制网络管理的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103580930A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109088824A (zh) * | 2018-10-26 | 2018-12-25 | 新华三信息安全技术有限公司 | 一种报文处理方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020035624A1 (en) * | 2000-09-19 | 2002-03-21 | Samsung Electronics Co., Ltd. | Gateway and a method for operating the same |
| CN1677949A (zh) * | 2004-03-31 | 2005-10-05 | 华为技术有限公司 | 在网络中实现设备间通讯的方法 |
| CN101651875A (zh) * | 2008-08-13 | 2010-02-17 | 华为技术有限公司 | 获取信息的方法、基站、核心网网元以及系统 |
| CN101783739A (zh) * | 2009-01-15 | 2010-07-21 | 华为终端有限公司 | 对终端进行管理的方法、家庭网关及网络管理系统 |
| CN101984623A (zh) * | 2010-11-02 | 2011-03-09 | 北京天融信科技有限公司 | 防火墙网络地址转换动态负载均衡方法及装置 |
| CN102769679A (zh) * | 2012-08-01 | 2012-11-07 | 深信服网络科技(深圳)有限公司 | Nat后的ip地址溯源方法及装置 |
| CN102957754A (zh) * | 2011-08-22 | 2013-03-06 | 中国电信股份有限公司 | 运营级网络地址转换方法、设备及网络系统 |
| CN103024089A (zh) * | 2011-09-20 | 2013-04-03 | 中国电信股份有限公司 | 网络地址转换方法和设备 |
| US20130091303A1 (en) * | 2011-10-06 | 2013-04-11 | Qualcomm Incorporated | Systems and methods for data packet processing |
-
2013
- 2013-11-22 CN CN201310595606.XA patent/CN103580930A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020035624A1 (en) * | 2000-09-19 | 2002-03-21 | Samsung Electronics Co., Ltd. | Gateway and a method for operating the same |
| CN1677949A (zh) * | 2004-03-31 | 2005-10-05 | 华为技术有限公司 | 在网络中实现设备间通讯的方法 |
| CN101651875A (zh) * | 2008-08-13 | 2010-02-17 | 华为技术有限公司 | 获取信息的方法、基站、核心网网元以及系统 |
| CN101783739A (zh) * | 2009-01-15 | 2010-07-21 | 华为终端有限公司 | 对终端进行管理的方法、家庭网关及网络管理系统 |
| CN101984623A (zh) * | 2010-11-02 | 2011-03-09 | 北京天融信科技有限公司 | 防火墙网络地址转换动态负载均衡方法及装置 |
| CN102957754A (zh) * | 2011-08-22 | 2013-03-06 | 中国电信股份有限公司 | 运营级网络地址转换方法、设备及网络系统 |
| CN103024089A (zh) * | 2011-09-20 | 2013-04-03 | 中国电信股份有限公司 | 网络地址转换方法和设备 |
| US20130091303A1 (en) * | 2011-10-06 | 2013-04-11 | Qualcomm Incorporated | Systems and methods for data packet processing |
| CN102769679A (zh) * | 2012-08-01 | 2012-11-07 | 深信服网络科技(深圳)有限公司 | Nat后的ip地址溯源方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 沙颖谦等: "利用NAT技术实现支持私有地址的移动IP", 《江西通信科技》 * |
| 罗军舟: "网络地址转换技术的实现与发展", 《东南大学学报(自然科学版)》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109088824A (zh) * | 2018-10-26 | 2018-12-25 | 新华三信息安全技术有限公司 | 一种报文处理方法及装置 |
| CN109088824B (zh) * | 2018-10-26 | 2021-02-23 | 新华三信息安全技术有限公司 | 一种报文处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11201881B2 (en) | Behavioral profiling of service access using intent to access in discovery protocols | |
| US11025588B2 (en) | Identify assets of interest in enterprise using popularity as measure of importance | |
| US11297077B2 (en) | Gain customer trust with early engagement through visualization and data driven configuration | |
| US20200137021A1 (en) | Using intent to access in discovery protocols in a network for analytics | |
| CN102576345B (zh) | 网络流的动态管理 | |
| US8495738B2 (en) | Stealth network node | |
| CN102165741B (zh) | 在ipv6网络中用于封锁和搜索主机的方法 | |
| KR101013996B1 (ko) | 클라이언트의 nat 사용 여부 판단 및 공유대수 검출방법 | |
| US10887160B2 (en) | Management method for home network device and network management system | |
| US9621512B2 (en) | Dynamic network action based on DHCP notification | |
| CN102594885B (zh) | 传感器网络解析互通平台、传感器网络互通方法及系统 | |
| CN103167049B (zh) | 按需分配的网络地址转换方法、设备和系统 | |
| US20160072842A1 (en) | Maintaining rule coherency for applications | |
| CN102882972B (zh) | 移动物联网通用关守系统 | |
| CN109617753A (zh) | 一种网络平台管理方法、系统及电子设备和存储介质 | |
| US20230421466A1 (en) | Generating network system maps based on network traffic | |
| CN101420343B (zh) | Epa网络的网络拓扑发现方法 | |
| KR102314557B1 (ko) | 보안 통제 관리 시스템 및 그 방법 | |
| CN106411819A (zh) | 一种识别代理互联网协议地址的方法及装置 | |
| CN102882733B (zh) | 一种穿越nat设备实现web网管方法 | |
| CN1553341A (zh) | 基于客户端的网络地址分配方法 | |
| CN105357332B (zh) | 一种网络地址转换方法及装置 | |
| CN103580930A (zh) | 一种控制网络管理的方法和系统 | |
| TWI628936B (zh) | Automatic control system for controlling the existence of internet protocol address device and control method thereof | |
| JP4911412B2 (ja) | ユーザトレース装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140212 |
|
| RJ01 | Rejection of invention patent application after publication |