CN103944760A - 一种穿越nat的网络管理方法及装置 - Google Patents
一种穿越nat的网络管理方法及装置 Download PDFInfo
- Publication number
- CN103944760A CN103944760A CN201410155188.7A CN201410155188A CN103944760A CN 103944760 A CN103944760 A CN 103944760A CN 201410155188 A CN201410155188 A CN 201410155188A CN 103944760 A CN103944760 A CN 103944760A
- Authority
- CN
- China
- Prior art keywords
- managed devices
- address
- nat
- gateway device
- public network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种穿越NAT的网络管理方法及装置,所述方法包括:接收网络管理设备发送的报文,所述报文的目的地址为被管理设备的公网IP地址;根据预先建立的NAT映射表,将所述报文的目的地址修改为被管理设备的IP地址,所述NAT映射表包括被管理设备的公网IP地址和被管理设备的IP地址;将修改后的所述报文发送给被管理设备。通过本发明,可以实现在NAT网络环境下,网络管理设备对被管理设备直接管理,从而提高了整个系统的执行效率。
Description
技术领域
本发明涉及网络设备管理技术领域,特别涉及一种穿越NAT的网络管理方法及装置。
背景技术
NAT(Network Address Transfer,网络地址转换)技术是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT技术主要用于使用少量的公网IP地址代表较多的私网IP地址的方式,有助于减缓可用公网IP地址的枯竭。
在NAT网络环境中,现有技术是通过被管理设备周期性上报自身的信息,以达到长时间维系被管理设备和网络管理设备的通信管道。如图1所示,为现有技术提供的NAT网络环境下,网络管理设备和被管理设备间的信息交互示意图,该方法主要包括以下步骤:为被管理设备配置定时器,启动该定时器以使被管理设备周期性发送注册报文;NAT网关设备把被管理设备的IP地址转换为网络管理设备的IP地址;网络管理设备记录注册报文中被管理设备的IP地址。当网络管理设备访问被管理设备时,根据记录的被管理设备的IP地址,查找NAT网关设备的公网IP地址;NAT网关设备通过将公网IP地址转换为被管理设备的IP地址,以实现网络管理设备对被管理设备的管理操作。
由于现有技术需要被管理设备周期性的发送注册报文,以及网络管理设备需要对注册报文进行分析处理,从而影响整个系统的执行效率。
发明内容
有鉴于此,本发明实施例提供一种穿越NAT的网络管理方法及装置,已解决现有技术中系统的执行效率低的问题。
本发明实施例提供了一种穿越NAT的网络管理方法,应用于NAT网关设备上,包括:
接收网络管理设备发送的针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址;
根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,所述NAT映射表包括被管理设备的公网IP地址和被管理设备的IP地址;
将修改后的所述管理报文发送给被管理设备。
优选地,所述NAT映射表的建立,具体包括:
接收网络管理设备发送的针对被管理设备是否正常的遍历指令,根据所述遍历指令向被管理设备发送探测报文;
接收被管理设备根据探测报文发送的响应报文,获取所述响应报文中携带的被管理设备的IP地址;
根据所述响应报文刷新地址解析协议ARP表项,并将刷新后的ARP表项发送给网络管理设备,以使网络管理设备根据ARP表项中被管理设备的IP地址返回为被管理设备指定的公网IP地址;
根据接收到的所述为被管理设备指定的公网IP地址,建立包括被管理设备的公网IP地址和被管理设备的IP地址的NAT映射表。
优选地,所述NAT映射表还包括NAT网关设备公网侧端口号以及被管理设备上对应的端口号;当接收网络管理设备发送的针对被管理设备发送的管理报文时,所述方法还包括:
根据预先建立的NAT映射表,将所述管理报文的目的端口号从NAT网关设备公网侧端口号修改为被管理设备上对应的端口号,并将修改后的所述管理报文发送至所述被管理设备。
本发明又一实施例提供了一种穿越NAT的网络管理方法,应用于网络管理设备上,网络管理设备向NAT网关设备发送针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址,以便NAT网关设备根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,并将修改后的所述管理报文发送给被管理设备。
优选地,所述NAT映射表除了包括被管理设备的公网IP地址和被管理设备的IP地址外,还包括:
NAT网关设备公网侧端口号、被管理设备上对应的端口号,以及被管理设备NAT网关设备的公网IP地址、公网侧端口号与被管理设备的IP地址、端口号间的对应关系。
优选地,所述NAT映射表的建立,具体包括:
向NAT网关设备发送针对被管理设备是否正常的遍历指令,所述遍历指令用于使NAT网关设备向被管理设备发送探测报文,以及根据接收被管理设备发送的响应报文获取被管理设备的IP地址;
接收NAT网关设备发送的地址解析协议ARP表项,所述ARP表项中包括被管理设备的IP地址;
根据所述ARP表项包括的被管理设备的IP地址,向NAT网关设备发送为被管理设备指定的公网IP地址、NAT网关设备公网侧端口号,以使NAT网关设备根据指定信息建立包括被管理设备的公网IP地址、NAT网关设备公网侧端口号和被管理设备的IP地址、端口号的NAT映射表。
本发明实施例提供了一种NAT网关设备,包括:
接收单元,用于接收网络管理设备发送的针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址;
修改单元,用于根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,所述NAT映射表包括被管理设备的公网IP地址和被管理设备的IP地址;
发送单元,用于将修改后的所述管理报文发送给被管理设备。
优选地,
所述接收单元,进一步用于,
接收网络管理设备发送的针对被管理设备是否正常的遍历指令,接收被管理设备根据探测报文发送的响应报文,获取所述响应报文中携带的被管理设备的IP地址;
所述发送单元,进一步用于,
根据所述遍历指令向被管理设备发送探测报文,并根据所述响应报文刷新地址解析协议ARP表项,将刷新后的ARP表项发送给网络管理设备,以使网络管理设备根据ARP表项中被管理设备的IP地址返回为被管理设备指定的公网IP地址。
优选地,所述NAT网关设备还包括:
建立单元,用于根据接收到的所述为被管理设备指定的公网IP地址,建立包括被管理设备的公网IP地址和被管理设备的IP地址的NAT映射表。
优选地,所述发送单元,在所述NAT映射表还包括NAT网关设备公网侧端口号以及被管理设备上对应的端口号的情况下,进一步用于,
当接收网络管理设备发送的针对被管理设备发送的管理报文时,根据预先建立的NAT映射表,将所述管理报文的目的端口号从NAT网关设备公网侧端口号修改为被管理设备上对应的端口号,并将修改后的所述管理报文发送至所述被管理设备。
本发明又一实施例提供了一种网络管理设备,包括:
发送单元,用于向NAT网关设备发送针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址,以便NAT网关设备根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,并将修改后的所述管理报文发送给被管理设备。
优选地,所述NAT映射表除了包括被管理设备的公网IP地址和被管理设备的IP地址外,还包括:
NAT网关设备公网侧端口号、被管理设备上对应的端口号,以及被管理设备NAT网关设备的公网IP地址、公网侧端口号与被管理设备的IP地址、端口号间的对应关系。
优选地,
所述发送单元,进一步用于,
向NAT网关设备发送针对被管理设备是否正常的遍历指令,所述遍历指令用于使NAT网关设备向被管理设备发送探测报文,以及根据接收被管理设备发送的响应报文获取被管理设备的IP地址;
优选地,所述网络管理设备还包括:
接收单元,用于接收NAT网关设备发送的地址解析协议ARP表项,所述ARP表项中包括被管理设备的IP地址;
所述发送单元,进一步用于
根据所述ARP表项包括的被管理设备的IP地址,向NAT网关设备发送为被管理设备指定的公网IP地址、NAT网关设备公网侧端口号,以使NAT网关设备根据指定信息建立包括被管理设备的公网IP地址、NAT网关设备公网侧端口号和被管理设备的IP地址、端口号的NAT映射表。
本发明实施例通过提供一种穿越NAT的网络管理方法及装置,当网络管理设备对被管理设备进行访问时,NAT网关设备根据预先建立NAT映射表,将网络管理设备发送报文的目的地址修改为被管理设备的IP地址,并将修改后的所述报文发送给被管理设备,其中,NAT映射表为预先建立的,在网络管理设备对被管理设备进行访问的情况下,不需要重新建立映射关系,从而提高了系统的执行效率。
附图说明
图1是现有技术提供的NAT网络环境下,网络管理设备和被管理设备间的信息交互示意图;
图2是本发明实施例提供的NAT网关设备上方法流程图;
图3是本发明实施例提供的网络管理设备上方法流程图;
图4是本发明实施例提供的NAT网络环境下,网络管理设备和被管理设备间的方法交互示意图;
图5是本发明实施例提供的方法在NAT网络环境下的组网示意图;
图6是本发明实施例提供的NAT网关设备结构示意图;
图7是本发明实施例提供的网络管理设备结构示意图。
具体实施方式
根据现有技术,在NAT网络环境中,通过被管理设备周期性上报自身的信息,以达到长时间维系被管理设备和网络管理设备的通信管道,由于现有技术需要被管理设备周期性的发送注册报文,以及网络管理设备需要对注册报文进行分析处理,从而影响整个系统的执行效率。
针对上述问题,本发明实施例提供了一种穿越NAT的网络管理方法,应用于NAT网关设备上,该方法包括以下步骤:
接收网络管理设备发送的针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址;
根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,所述NAT映射表包括被管理设备的公网IP地址和被管理设备的IP地址;
将修改后的所述管理报文发送给被管理设备。
本发明实施例还提供了一种穿越NAT的网络管理方法,应用于网络管理设备上,该方法包括:网络管理设备向NAT网关设备发送针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址,以便NAT网关设备根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,并将修改后的所述管理报文发送给被管理设备。
根据上述方案,当网络管理设备对被管理设备进行访问管理时,网络管理设备向NAT网关设备发送针对被管理设备的管理报文,NAT网关设备根据预先建立的NAT映射表,将所述管理报文的目的地址(对应被管理设备在NAT网关设备上的公网IP地址)修改为被管理设备的IP地址,并将修改后的管理报文发送给被管理设备,其中,NAT映射表为预先建立的,在网络管理设备对被管理设备进行访问的情况下,不需要重新建立映射关系,从而提高了整个系统的执行效率。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图2所示,为本发明实施例提供的一种穿越NAT的网络管理方法示意图,该方法应用在NAT网关设备上,该方法包括以下步骤:
步骤201:预先建立NAT映射表,并保存该NAT映射表;
在本发明实施例中,该NAT映射表的建立方法进一步包括以下步骤:
步骤2011:接收网络管理设备发送的针对被管理设备是否正常的遍历指令,根据所述遍历指令向被管理设备发送探测报文;
该遍历指令由管理员在网络管理设备上进行配置,用于探测NAT网关设备自身所在管理域中预设网段内的被管理设备是否正常。NAT网关设备根据所述遍历指令,在管理域中的预设网段内进行逐个地址扫描被管理设备是否正常。
其中,该探测报文可以是ICMP(Internet Control Message Protocol,网络控制报文协议),也可以是其他能够使被管理设备进行响应的报文。
步骤2012:接收被管理设备根据探测报文发送的响应报文,获取所述响应报文中携带的被管理设备的IP地址;
在本发明实施例中,若扫描到的被管理设备工作正常,则被管理设备接收到探测报文后,向NAT网关设备发送响应报文。
步骤2013:根据响应报文刷新被管理设备的ARP(Address ResolutionProtocol,地址解析协议)表项,并将刷新后的ARP表项发送给网络管理设备,以使网络管理设备根据所述ARP表项中被管理设备的IP地址返回为被管理设备指定的公网IP地址;
在本发明实施例中,NAT网关设备根据是否接收到被管理设备的响应报文完成ARP表项刷新,然后,可以直接将该刷新后的ARP表项转发给网络管理设备,也可以通过接收网络管理设备发送的获取ARP表项的消息,根据该消息将刷新后的ARP表项发送给网络管理设备。
其中,所述ARP表项中至少包括被管理设备的IP地址,当NAT网关设备接收到被管理设备的响应报文,根据获取的所述响应报文中携带的被管理设备的IP地址,刷新ARP表项,以保证当前被管理设备的ARP表项为NAT网关上最新状态下的ARP表项。
步骤2014:根据接收到的所述网络管理设备为被管理设备指定的公网IP地址,建立包括被管理设备的公网IP地址和被管理设备的IP地址的NAT映射表。
在本发明实施例中,为了使NAT网关设备上使用少量的公网IP地址实现多个被管理设备的IP地址的转换,优选地,在本发明中,所述NAT映射表中除了被管理设备的公网IP地址和被管理设备的IP地址外,还包括有对应于被管理设备的公网IP地址的NAT网关设备公网侧端口号和/或被管理设备上对应的端口号。
其中,被管理设备的公网IP地址以及公网IP地址对应的NAT网关设备公网侧端口号由网络管理设备进行指定,NAT网关设备根据接收到网络管理设备发送的所述指定信息,建立NAT映射表。该NAT映射表包括:被管理设备的公网IP地址、NAT网关设备公网侧端口号、被管理设备的IP地址和其上端口号的对应关系。
步骤202:接收网络管理设备发送的针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址;
步骤203:根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址;
在本发明实施例中,当映射表中除了被管理设备的公网IP地址、被管理设备的IP地址外,还进一步根据NAT网关设备公网侧端口号和被管理设备上对应的端口号来建立两者间的对应关系时,在本发明中,除了将所述报文的目的地址由被管理设备的公网IP地址修改为对应的被管理设备的IP地址外,还需要将所述报文的目的端口号由NAT网关设备公网侧端口号修改为对应的被管理设备上对应的端口号。
步骤204:将修改后的所述管理报文发送给被管理设备,以实现相应的网络管理功能。
本发明的又一实施例提供的一种穿越NAT的网络管理方法示意图,该方法应用在网络管理设备上,该方法包括:
网络管理设备向NAT网关设备发送针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址,以便NAT网关设备根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,并将修改后的所述管理报文发送给被管理设备。
为了使NAT网关设备上使用少量的公网IP地址实现多个被管理设备的IP地址的转换,优选地,在本发明中,所述NAT映射表中除了被管理设备的公网IP地址和被管理设备的IP地址外,还包括有对应于被管理设备的公网IP地址的NAT网关设备公网侧端口号和对应于被管理设备的IP地址的端口号。此时,所述NAT映射表包括被管理设备的公网IP地址、NAT网关设备公网侧端口号和被管理设备的IP地址、被管理设备上对应的端口号。
其中,如图3所示,为NAT网关设备预先建立NAT映射表的建立过程流程图,该建立过程包括:
步骤301:向NAT网关设备发送针对被管理设备是否正常的遍历指令,所述遍历指令用于使NAT网关设备向被管理设备发送探测报文,以及根据接收被管理设备发送的响应报文获取被管理设备的IP地址;
其中,该遍历指令由管理员在网络管理设备上进行配置,用于使NAT网关设备探测自身所在管理域中预设网段内的被管理设备,并使得NAT网关设备根据所述遍历指令,在管理域中的预设网段内进行逐个地址扫描被管理设备是否正常。
其中,该探测报文可以是ICMP(Internet Control Message Protocol,网络控制报文协议),也可以是其他能够使被管理设备进行响应的报文。
步骤302:接收NAT网关设备发送的ARP(Address Resolution Protocol,地址解析协议)表项,所述ARP表项中包括被管理设备的IP地址;
在本发明实施例中,若NAT网关设备扫描到的被管理设备工作正常,则被管理设备接收到探测报文后,向NAT网关设备发送响应报文。NAT网关设备根据是否接收到被管理设备的响应报文完成ARP表项刷新,然后,可以直接将该刷新后的ARP表项转发给网络管理设备,也可以通过接收网络管理设备发送的获取ARP表项的消息,根据该消息将刷新后的ARP表项发送给网络管理设备。
其中,ARP表项中至少包括被管理设备IP地址,当NAT网关设备接收到被管理设备的响应报文,根据获取的所述响应报文中携带的被管理设备的IP地址,刷新ARP表项,以保证当前的ARP表项为NAT网关上最新状态下的ARP表项。
步骤303:根据所述ARP表项包括的被管理设备的IP地址,向NAT网关设备发送为被管理设备指定的公网IP地址、NAT网关设备公网侧端口号,以使NAT网关设备根据指定信息建立包括被管理设备的公网IP地址、NAT网关设备公网侧端口号和被管理设备的IP地址、端口号的NAT映射表。
具体可以通过简单网络管理协议SNMP或命令行接口CLI方式向NAT网关设备发送ARP表项获取消息,所述ARP表项获取消息用于使NAT网关设备返回所述ARP表项。
在本发明实施例中,该NAT映射表为预先建立的,并将该NAT映射表保存在NAT网关设备中,当网络管理设备向被管理设备进行访问时,可以直接调用该NAT映射表,从而节省了网络管理设备对被管理设备进行访问时必须重新建立NAT映射表的时间,从而提高了系统的执行效率。
如图4所示,为本发明实施例提供的NAT网络环境下,网络管理设备和被管理设备间的方法交互示意图,该方法可以包括:
1、管理员在网络管理设备上配置被管理设备是否正常的遍历指令,并将遍历指令发送给NAT网关设备;
2、NAT网关设备根据接收到的遍历指令在自身管理域的预设网段中利用探测报文逐个地址扫描被管理设备是否正常;
3、接收到探测报文的被管理设备向NAT网关设备发送响应报文,获取所述响应报文携带的被管理设备的IP地址;
4、刷新ARP表项,所述ARP表项中至少包括被管理设备的IP地址;
5、网络管理设备向NAT网关设备发送获取ARP表项的指示消息;
6、NAT网关设备向网络管理设备发送ARP表项,所述ARP表项中携带被管理设备的IP地址;
7、网络管理设备根据ARP表项向NAT网关设备发送为被管理设备指定的公网IP地址和/或NAT网关设备公网侧端口号;
8、NAT网关设备根据指定的公网IP地址保存NAT映射表,该NAT映射表包括:被管理设备的公网IP地址和被管理设备的IP地址,和/或NAT网关设备公网侧以及被管理设备上对应的端口号;
9、网络管理设备向NAT网关设备发送针对被管理设备的管理报文,该管理报文的目的地址为被管理设备的公网IP地址;
10、NAT网关设备根据预先保存的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,和/或将所述管理报文的NAT网关设备公网侧端口号修改为被管理设备上对应的端口号,并将修改后的所述管理报文发送给被管理设备。
如图5所示,为本发明实施例提供的一种穿越NAT的网络管理方法组网示意图。在该组网环境下,假设被管理设备IP地址为60.5.0.88,网络管理设备为被管理设备在NAT网关设备上指定的公网IP地址为60.0.1.60,网络管理设备的IP地址为60.0.1.123。
进一步假设:IP地址为60.0.1.123的网络管理设备向IP地址为60.5.0.88被管理设备发送网络管理访问报文,此时,依据本发明实现,网络管理设备向NAT网关设备发送源地址为60.0.1.123,目的地址为60.0.1.60的报文,NAT网关设备接收到该报文后,根据预设建立的NAT映射表,将报文的目的地址修改为60.5.0.88,然后将修改后的报文以IP地址60.5.0.88为目的地址发送给对应的被管理设备。
如图6所示,为本发明实施例提供的一种NAT网关设备的结构示意图,该NAT网关设备60包括:
接收单元601,用于接收网络管理设备发送的针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址;
修改单元602,用于根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,所述NAT映射表包括被管理设备的公网IP地址和被管理设备的IP地址。
发送单元603,用于将修改后的所述管理报文发送给被管理设备。
进一步地,
所述接收单元,用于接收网络管理设备发送的针对被管理设备是否正常的遍历指令,根据所述遍历指令通过发送单元向被管理设备发送探测报文,接收所述被管理设备的响应报文并获取所述响应报文中携带的被管理设备的IP地址;
该遍历指令由管理员在网络管理设备上进行配置,用于探测NAT网关设备自身所在管理域中预设网段内的被管理设备是否正常。NAT网关设备根据所述遍历指令,在管理域中的预设网段内进行逐个地址扫描被管理设备是否正常。
其中,该探测报文可以是ICMP(Internet Control Message Protocol,网络控制报文协议),也可以是其他能够使被管理设备进行响应的报文。
在本发明实施例中,若扫描到的被管理设备工作正常,则被管理设备接收到探测报文后,向NAT网关设备发送响应报文。
进一步地,所述发送单元,用于将刷新后的ARP表项发送给网络管理设备,以使网络管理设备根据所述ARP表项中被管理设备的IP地址返回为被管理设备指定的公网IP地址;
在本发明实施例中,NAT网关设备根据是否接收到被管理设备的响应报文完成ARP表项刷新,以保证当前的ARP表项为NAT网关上最新状态下的ARP表项。然后,所述发送单元可以直接将该刷新后的ARP表项转发给网络管理设备,也可以通过接收网络管理设备发送的获取ARP表项的消息,根据该消息将刷新后的ARP表项发送给网络管理设备。
其中,所述ARP表项中包括被管理设备的IP地址。
在本发明实施例中,所述NAT网关设备还包括:
建立单元604,用于根据接收到的所述为被管理设备指定的公网IP地址,建立包括被管理设备的公网IP地址和被管理设备的IP地址的NAT映射表。
在本发明实施例中,为了使NAT网关设备上使用少量的公网IP地址实现多个被管理设备的IP地址的转换,优选地,在本发明中,所述NAT映射表中除了被管理设备的公网IP地址和被管理设备的IP地址外,还包括有对应于被管理设备的公网IP地址的NAT网关设备公网侧端口号和对应于被管理设备的IP地址的被管理设备上对应的端口号。
此时,所述NAT映射表包括:被管理设备的公网IP地址、NAT网关设备公网侧端口号、被管理设备的IP地址、端口号的对应关系。
因此,所述发送单元,在所述NAT映射表还包括NAT网关设备公网侧端口号以及被管理设备上对应的端口号的情况下,进一步用于,当接收网络管理设备发送的针对被管理设备发送的管理报文时,根据预先建立的NAT映射表,将所述管理报文的目的端口号从NAT网关设备公网侧端口号修改为被管理设备上对应的端口号,并将修改后的所述管理报文发送至所述被管理设备。
如图7所示,为本发明实施例提供的一种网络管理设备的结构示意图,该网络管理设备70包括:
发送单元701,用于向NAT网关设备发送针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址,以便NAT网关设备根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,并将修改后的所述管理报文发送给被管理设备。
接收单元702,用于接收NAT网关设备发送的地址解析协议ARP表项,所述ARP表项中包括被管理设备的IP地址;
为了使NAT网关设备上使用少量的公网IP地址实现多个被管理设备的IP地址的转换,优选地,在本发明中,所述NAT映射表中除了被管理设备的公网IP地址和被管理设备的IP地址外,还包括有对应于被管理设备的公网IP地址的NAT网关设备公网侧端口号和被管理设备上对应的端口号。此时,所述NAT映射表包括被管理设备的公网IP地址、NAT网关设备公网侧端口号和被管理设备的IP地址、被管理设备上对应的端口号间的对应关系。
进一步地,
所述发送单元,还用于向NAT网关设备发送针对被管理设备是否正常的遍历指令,所述遍历指令用于使NAT网关设备向被管理设备发送探测报文,以及根据接收被管理设备发送的响应报文获取被管理设备的IP地址;
其中,该遍历指令由管理员在网络管理设备上进行配置,用于使NAT网关设备探测自身所在管理域中预设网段内的被管理设备,并使得NAT网关设备根据所述遍历指令,在管理域中的预设网段内进行逐个地址扫描被管理设备是否正常。
其中,该探测报文可以是ICMP(Internet Control Message Protocol,网络控制报文协议),也可以是其他能够使被管理设备进行响应的报文。
进一步地,所述接收单元,还用于接收NAT网关设备发送的ARP(Address Resolution Protocol,地址解析协议)表项,所述ARP表项中包括被管理设备的IP地址;
在本发明实施例中,若NAT网关设备扫描到的被管理设备工作正常,则被管理设备接收到探测报文后,向NAT网关设备发送响应报文。NAT网关设备根据是否接收到被管理设备的响应报文完成ARP表项刷新,然后,可以直接将该刷新后的ARP表项转发给网络管理设备,也可以通过接收网络管理设备发送的获取ARP表项的消息,根据该消息将刷新后的ARP表项发送给网络管理设备。
其中,ARP表项中包括被管理设备的IP地址,当NAT网关设备接收到被管理设备的响应报文,根据获取的所述响应报文中被管理设备的IP地址,刷新ARP表项,以保证当前的ARP表项为NAT网关上最新状态下的ARP表项。
进一步地,所述发送单元还用于根据所述ARP表项包括的被管理设备的IP地址,向NAT网关设备发送为被管理设备指定的公网IP地址、NAT网关设备公网侧端口号,以使NAT网关设备根据指定信息建立包括被管理设备的公网IP地址、NAT网关设备公网侧端口号和被管理设备的IP地址、被管理设备上对应的端口号的NAT映射表。
具体可以通过简单网络管理协议SNMP或命令行接口CLI方式向NAT网关设备发送ARP表项获取消息,所述ARP表项获取消息用于使NAT网关设备返回所述ARP表项。
在本发明实施例中,该NAT映射表为预先建立的,并将该NAT映射表保存在NAT网关设备中,当网络管理设备向被管理设备进行访问时,可以直接调用该NAT映射表,从而节省了网络管理设备对被管理设备进行访问时必须重新建立NAT映射表的时间,从而提高了系统的执行效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (14)
1.一种穿越NAT的网络管理方法,应用于NAT网关设备上,其特征在于,包括:
接收网络管理设备发送的针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址;
根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,所述NAT映射表包括被管理设备的公网IP地址和被管理设备的IP地址;
将修改后的所述管理报文发送给被管理设备。
2.根据权利要求1所述的方法,其特征在于,所述NAT映射表的建立,具体包括:
接收网络管理设备发送的针对被管理设备是否正常的遍历指令,根据所述遍历指令向被管理设备发送探测报文;
接收被管理设备根据探测报文发送的响应报文,获取所述响应报文中携带的被管理设备的IP地址;
根据所述响应报文刷新地址解析协议ARP表项,并将刷新后的ARP表项发送给网络管理设备,以使网络管理设备根据ARP表项中被管理设备的IP地址返回为被管理设备指定的公网IP地址;
根据接收到的所述为被管理设备指定的公网IP地址,建立包括被管理设备的公网IP地址和被管理设备的IP地址的NAT映射表。
3.根据权利要求2所述的方法,其特征在于,所述NAT映射表还包括NAT网关设备公网侧端口号以及被管理设备上对应的端口号;当接收网络管理设备发送的针对被管理设备发送的管理报文时,所述方法还包括:
根据预先建立的NAT映射表,将所述管理报文的目的端口号从NAT网关设备公网侧端口号修改为被管理设备上对应的端口号,并将修改后的所述管理报文发送至所述被管理设备。
4.一种穿越NAT的网络管理方法,应用于网络管理设备上,其特征在于,网络管理设备向NAT网关设备发送针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址,以便NAT网关设备根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,并将修改后的所述管理报文发送给被管理设备。
5.如权利要求4所述的方法,其特征在于,所述NAT映射表除了包括被管理设备的公网IP地址和被管理设备的IP地址外,还包括:
NAT网关设备公网侧端口号、被管理设备上对应的端口号,以及被管理设备NAT网关设备的公网IP地址、公网侧端口号与被管理设备的IP地址、端口号间的对应关系。
6.根据权利要求5所述的方法,其特征在于,所述NAT映射表的建立,具体包括:
向NAT网关设备发送针对被管理设备是否正常的遍历指令,所述遍历指令用于使NAT网关设备向被管理设备发送探测报文,以及根据接收被管理设备发送的响应报文获取被管理设备的IP地址;
接收NAT网关设备发送的地址解析协议ARP表项,所述ARP表项中包括被管理设备的IP地址;
根据所述ARP表项包括的被管理设备的IP地址,向NAT网关设备发送为被管理设备指定的公网IP地址、NAT网关设备公网侧端口号,以使NAT网关设备根据指定信息建立包括被管理设备的公网IP地址、NAT网关设备公网侧端口号和被管理设备的IP地址、端口号的NAT映射表。
7.一种NAT网关设备,其特征在于,包括:
接收单元,用于接收网络管理设备发送的针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址;
修改单元,用于根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,所述NAT映射表包括被管理设备的公网IP地址和被管理设备的IP地址;
发送单元,用于将修改后的所述管理报文发送给被管理设备。
8.根据权利要求7所述的NAT网关设备,其特征在于,
所述接收单元,进一步用于,
接收网络管理设备发送的针对被管理设备是否正常的遍历指令,接收被管理设备根据探测报文发送的响应报文,获取所述响应报文中携带的被管理设备的IP地址;
所述发送单元,进一步用于,
根据所述遍历指令向被管理设备发送探测报文,并根据所述响应报文刷新地址解析协议ARP表项,将刷新后的ARP表项发送给网络管理设备,以使网络管理设备根据ARP表项中被管理设备的IP地址返回为被管理设备指定的公网IP地址。
9.根据权利要求7或8所述的NAT网关设备,其特征在于,所述NAT网关设备还包括:
建立单元,用于根据接收到的所述为被管理设备指定的公网IP地址,建立包括被管理设备的公网IP地址和被管理设备的IP地址的NAT映射表。
10.根据权利要求9所述的NAT网关设备,其特征在于,所述发送单元,在所述NAT映射表还包括NAT网关设备公网侧端口号以及被管理设备上对应的端口号的情况下,进一步用于,
当接收网络管理设备发送的针对被管理设备发送的管理报文时,根据预先建立的NAT映射表,将所述管理报文的目的端口号从NAT网关设备公网侧端口号修改为被管理设备上对应的端口号,并将修改后的所述管理报文发送至所述被管理设备。
11.一种网络管理设备,其特征在于,包括:
发送单元,用于向NAT网关设备发送针对被管理设备的管理报文,所述管理报文的目的地址为被管理设备的公网IP地址,以便NAT网关设备根据预先建立的NAT映射表,将所述管理报文的目的地址修改为被管理设备的IP地址,并将修改后的所述管理报文发送给被管理设备。
12.根据权利要求11所述的网络管理设备,其特征在于,所述NAT映射表除了包括被管理设备的公网IP地址和被管理设备的IP地址外,还包括:
NAT网关设备公网侧端口号、被管理设备上对应的端口号,以及被管理设备NAT网关设备的公网IP地址、公网侧端口号与被管理设备的IP地址、端口号间的对应关系。
13.根据权利要求12所述的网络管理设备,其特征在于,
所述发送单元,进一步用于,
向NAT网关设备发送针对被管理设备是否正常的遍历指令,所述遍历指令用于使NAT网关设备向被管理设备发送探测报文,以及根据接收被管理设备发送的响应报文获取被管理设备的IP地址。
14.根据权利要求13所述的网络管理设备,其特征在于,所述网络管理设备还包括:
接收单元,用于接收NAT网关设备发送的地址解析协议ARP表项,所述ARP表项中包括被管理设备的IP地址;
所述发送单元,进一步用于
根据所述ARP表项包括的被管理设备的IP地址,向NAT网关设备发送为被管理设备指定的公网IP地址、NAT网关设备公网侧端口号,以使NAT网关设备根据指定信息建立包括被管理设备的公网IP地址、NAT网关设备公网侧端口号和被管理设备的IP地址、端口号的NAT映射表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410155188.7A CN103944760B (zh) | 2014-04-17 | 2014-04-17 | 一种穿越nat的网络管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410155188.7A CN103944760B (zh) | 2014-04-17 | 2014-04-17 | 一种穿越nat的网络管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103944760A true CN103944760A (zh) | 2014-07-23 |
| CN103944760B CN103944760B (zh) | 2017-07-04 |
Family
ID=51192257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410155188.7A Active CN103944760B (zh) | 2014-04-17 | 2014-04-17 | 一种穿越nat的网络管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103944760B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534290A (zh) * | 2016-11-04 | 2017-03-22 | 浙江宇视科技有限公司 | 一种自适应被维护设备ip地址的维护方法及装置 |
| WO2018019146A1 (zh) * | 2016-07-28 | 2018-02-01 | 新华三技术有限公司 | 设备探测 |
| CN108650337A (zh) * | 2018-04-17 | 2018-10-12 | 腾讯科技(深圳)有限公司 | 一种服务器探测方法、系统及存储介质 |
| CN109561164A (zh) * | 2017-09-27 | 2019-04-02 | 华为技术有限公司 | Nat表项的管理方法、装置及nat设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064625A (zh) * | 2006-04-27 | 2007-10-31 | 中兴通讯股份有限公司 | 一种穿越网络地址翻译网关对用户侧设备进行管理的方法 |
| CN101252605A (zh) * | 2008-04-03 | 2008-08-27 | 杭州华三通信技术有限公司 | 穿越网络地址转换设备的多媒体通信方法、系统及装置 |
| CN102469172A (zh) * | 2010-11-15 | 2012-05-23 | 华为终端有限公司 | 一种数据传输方法、相关装置及其系统 |
| CN102984068A (zh) * | 2012-11-23 | 2013-03-20 | 汉柏科技有限公司 | 实现报文穿越网络地址转换设备的方法 |
-
2014
- 2014-04-17 CN CN201410155188.7A patent/CN103944760B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064625A (zh) * | 2006-04-27 | 2007-10-31 | 中兴通讯股份有限公司 | 一种穿越网络地址翻译网关对用户侧设备进行管理的方法 |
| EP2012502A1 (en) * | 2006-04-27 | 2009-01-07 | ZTE Corporation | Method for managing user side device through nat gateway |
| CN101252605A (zh) * | 2008-04-03 | 2008-08-27 | 杭州华三通信技术有限公司 | 穿越网络地址转换设备的多媒体通信方法、系统及装置 |
| CN102469172A (zh) * | 2010-11-15 | 2012-05-23 | 华为终端有限公司 | 一种数据传输方法、相关装置及其系统 |
| CN102984068A (zh) * | 2012-11-23 | 2013-03-20 | 汉柏科技有限公司 | 实现报文穿越网络地址转换设备的方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018019146A1 (zh) * | 2016-07-28 | 2018-02-01 | 新华三技术有限公司 | 设备探测 |
| US11115285B2 (en) | 2016-07-28 | 2021-09-07 | New H3C Technologies Co., Ltd. | Device detection |
| CN106534290A (zh) * | 2016-11-04 | 2017-03-22 | 浙江宇视科技有限公司 | 一种自适应被维护设备ip地址的维护方法及装置 |
| CN106534290B (zh) * | 2016-11-04 | 2020-04-10 | 浙江宇视科技有限公司 | 一种自适应被维护设备ip地址的维护方法及装置 |
| CN109561164A (zh) * | 2017-09-27 | 2019-04-02 | 华为技术有限公司 | Nat表项的管理方法、装置及nat设备 |
| US10652205B2 (en) | 2017-09-27 | 2020-05-12 | Huawei Technologies Co., Ltd. | NAT entry management method and NAT device |
| CN108650337A (zh) * | 2018-04-17 | 2018-10-12 | 腾讯科技(深圳)有限公司 | 一种服务器探测方法、系统及存储介质 |
| CN108650337B (zh) * | 2018-04-17 | 2021-10-08 | 腾讯科技(深圳)有限公司 | 一种服务器探测方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103944760B (zh) | 2017-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11171914B2 (en) | Systems and methods for automatic inventory and DNS record generation | |
| US9450772B2 (en) | Method, group server, and member device for accessing member resources | |
| ES2356848T3 (es) | Método y sistema de gestión de redes locales a distancia mediante un dispositivo de comunicación. | |
| CN104427010A (zh) | 应用于动态虚拟专用网络的网络地址转换方法和装置 | |
| CN106131233B (zh) | 实现数据库多路径访问的方法、装置及系统 | |
| US7706371B1 (en) | Domain based routing for managing devices operating behind a network address translator | |
| CN102215273B (zh) | 一种为内网用户提供外网接入的方法和装置 | |
| CN102790813B (zh) | 基于IPv6网络的通信方法和系统以及终端设备 | |
| CN112511660A (zh) | 一种边缘终端设备的管理系统、方法、装置及存储介质 | |
| CN102209121A (zh) | IPv6网络和IPv4网络之间互通的方法和装置 | |
| CN104639363A (zh) | 用于在虚拟区域网络中管理云端装置的管理伺服器及其管理方法 | |
| CN103297461B (zh) | Nat会话保活时长设置方法以及客户端和服务器 | |
| CN104205774A (zh) | 网络地址储存库管理 | |
| CN103944760A (zh) | 一种穿越nat的网络管理方法及装置 | |
| KR20120071121A (ko) | 가상 터널 라우터와 ip 카메라 관리서버 및 위치 기반 ip 카메라 서비스 방법 | |
| CN102420774B (zh) | 使用igmp实现内网穿透的方法和内网穿透系统 | |
| CN108965036B (zh) | 配置跨公网设备互访方法、系统、服务器及存储介质 | |
| CN103905251A (zh) | 网络拓扑获取方法及装置 | |
| CN104202439A (zh) | 一种寻址和访问方法、网关及系统 | |
| CN104683493A (zh) | 穿透网络地址转换的方法与连线中介系统 | |
| CN106936935B (zh) | 一种远程控制方法及装置 | |
| JP6008411B2 (ja) | 機器管理装置、機器管理システム、機器管理方法及びプログラム | |
| CN101552802A (zh) | 信息处理方法、网关及网络系统 | |
| CN103780494A (zh) | 一种用户信息获取方法和装置 | |
| CN105657077B (zh) | 一种网络地址转换穿越方法和网络地址转换设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |