CN105812166A - 连接实现方法及系统、网络服务器和网关网元、管理方法 - Google Patents
连接实现方法及系统、网络服务器和网关网元、管理方法 Download PDFInfo
- Publication number
- CN105812166A CN105812166A CN201410853267.5A CN201410853267A CN105812166A CN 105812166 A CN105812166 A CN 105812166A CN 201410853267 A CN201410853267 A CN 201410853267A CN 105812166 A CN105812166 A CN 105812166A
- Authority
- CN
- China
- Prior art keywords
- network element
- gateway network
- gateway
- webserver
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种连接实现方法及系统、网络服务器和网关网元、管理方法。本发明的连接实现方法,包括:在网络服务器上配置网关网元的网元IP和非网元IP、非网关网元的网元IP,网关网元的网元IP和非网元IP位于不同的网段;设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算;在网络服务器上配置与非网元IP在同一个网段的网络服务器IP,并根据网络服务器IP和所述非网元IP与网关网元建立连接;将所述网关网元的网元IP和所述非网关网元的网元IP发送给所述网关网元,以供网关网元与非网关网元建立连接;本发明的方法可以解决目前DCM系统中非网关网元不安全的技术问题。
Description
技术领域
本发明涉及通讯技术领域,尤其涉及一种连接实现方法及系统、网络服务器和网关网元、管理方法。
背景技术
采用DCN(DataCommunicationNetwork,数据通信网络)系统来为网络设备提供管理接入、管理控制信息的通信功能,从而可以在网络管理服务器中心就完成对各个设备的远程部署和管理。
一个DCN系统网络由网络管理服务器、网关网元和非网关网元及它们之间的连接线路或网络构成;其中,网络管理服务器与网关网元实现连接且互相之间可以直接访问;
网关网元与多个与之直接或者间接连接的非网关网元构成一个系统,管理域内中的网关网元与多个非网关网元互相之间可以直接访问。
DCN系统内各设备间直接互连的物理链路上,采用PPPOE协议,建立点到点逻辑链路通道,并在直连的端口上分配不同网段IP地址,然后在这些点到点链路通道通过ospf路由协议计算使每个网元得到到其他网元的路由信息。DCN系统内的网关网元和非网关网元之间通过所述路由信息实现DCN报文的传输。
在现有技术中,DCN系统的具体工作流程包括:
图1所以的DCN组网图,图中与DCN直接连接的为网关网元,未与DCN连接的网元2、网元3为非网关网元。在现有技术一种是网元2和网元3通过非网关网元在逻辑上与网管服务器直接连接,这样直接导致网元占用公网IP数量太多,导致IP资源紧缺;并且需要在网管服务器上配置多条路由,才能达到所有网元的同时管理,此时所有的网元都是处于随时可以登录的状态中,非常不安全。
另外一种现有技术是,通过网关网元管理网元2和网元3。在网络服务器上直接配置一条静态路由及可以管理上网关网元,在通过网关网元管理非网关网元的网元2和网元3。但是此时网络服务器和网关网元连接的端口仍然参与网元直接的路由计算,即在非网关网元上仍然有到DCN和网关网元连接的路由。也没能完全使非网关网元处于安全之中。
发明内容
本发明要解决的主要技术问题是,提供一种连接实现方法及系统、网络服务器和网关网元、管理方法,能够解决目前DCM系统中非网关网元不安全的技术问题。
为解决上述技术问题,本发明提供一种连接实现方法,应用于DCN系统,包括如下步骤:
在网络服务器上配置网关网元的网元IP和非网元IP、非网关网元的网元IP,所述网关网元的网元IP和非网元IP位于不同的网段;
设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算;
在网络服务器上配置与所述非网元IP在同一个网段的网络服务器IP,并根据网络服务器IP和所述非网元IP与所述网关网元建立连接;
将所述网关网元的网元IP和所述非网关网元的网元IP发送给所述网关网元,以供网关网元与非网关网元建立连接。
进一步地,所述设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算的步骤包括:
设置所述网关网元在接收到所述非网元IP时不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中。
进一步地,所述设置所述网关网元在接收到所述非网元IP时不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中的步骤包括:
对所述网络服务器发送给所述网关网元且包含所述非网元IP的报文设置标识,所述标识用于指示所述网关网元不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中。
进一步地,所述对所述网络服务器发送给所述网关网元且包含所述非网元IP的报文设置标识的步骤包括:使能所述网关网元上与所述网络服务器或者DCN网络连接的端口对所述网络服务器发送给所述网关网元且包含所述非网元IP的报文设置标识。
进一步地,所述标识包括:vlanY。
同样为了解决上述的技术问题,本发明还提供了另一种连接实现方法,应用于DCN系统,包括如下步骤:
网关网元根据自身的非网元IP和网络服务器IP,与所述网络服务器建立连接;
所述网关网元接收所述网络服务器发送的所述网关网元的非网元IP和所述非网关网元的网元IP;
所述网关网元根据所述非网关网元的网元IP和所述网关网元的网元IP计算所述网关网元与所述非网关网元之间的路由,并根据所述路由建立与所述非网关网元之间的连接。
进一步地,在计算所述网关网元与所述非网关网元之间的路由之前,所述方法还包括:
所述网关网元在接收到所述网络服务器发送的且包含所述非网元IP的报文时对所述报文设置标识,所述标识用于指示所述网关网元不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中。
进一步地,所述网关网元在接收到所述网络服务器发送的且包含所述非网元IP的报文时对所述报文设置标识的步骤包括:
所述网关网元上的端口在接收到所述网络服务器发送的且包含所述非网元IP的报文时对所述报文设置标识,所述端口为所述网关网元上与所述网络服务器或者DCN网络连接的端口。
同样为了解决上述的技术问题,本发明还提供了另一种连接实现方法,应用于DCN系统,包括如下步骤:
在网络服务器上配置网关网元的网元IP和非网元IP、非网关网元的网元IP,所述网关网元的网元IP和非网元IP位于不同的网段;
设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算;
在网络服务器上配置与所述非网元IP在同一个网段的网络服务器IP,并根据网络服务器IP和所述非网元IP与所述网关网元建立连接;
将所述网关网元的网元IP和所述非网关网元的网元IP、网元ID发送给所述网关网元;
所述网关网元根据所述非网关网元的网元IP和所述网关网元的网元IP计算所述网关网元与所述非网关网元之间的路由,并根据所述路由建立与所述非网关网元之间的连接。
同样为了解决上述技术问题,本发明还提供了一种管理方法,应用于DCN系统,包括下步骤:
利用如上所述的方法建立所述网关网元与非网关网元之间的连接;
所述网关网元根据所述非网关网元的网元ID、和所述网关网元与非网关网元之间的连接生成NAT表;
所述网络服务器发送管理报文给所述网关网元,所述管理报文包括:需要管理的非网关网元的网元ID和管理内容;
所述网关网元根据管理报文和所述NAT表对与所述网元ID对应的非网关网元进行管理。
同样为了解决上述的技术问题,本发明还提供了一种网络服务器,应用于DCN系统,包括:地址配置模块、设置模块、连接建立模块和发送模块;
所述地址配置模块,用于在网络服务器上配置网关网元的网元IP和非网元IP、非网关网元的网元IP,所述网关网元的网元IP和非网元IP位于不同的网段;在网络服务器配置与所述非网元IP在同一个网段的网络服务器IP;
所述设置模块,用于设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算;
所述连接建立模块,用于根据网络服务器IP和所述非网元IP与所述网关网元建立连接;
所述发送模块,用于通过报文将所述非网关网元的网元IP发送给所述网关网元,所述报文的目的IP为所述非网元IP,以供网关网元建立与非网关网元建立连接。
同样为了解决上述的技术问题,本发明还提供了一种网关网元,应用于DCN系统,包括:连接建立模块、接收模块和路由计算模块;
所述连接建立模块,用于与所述网络服务器建立连接,和根据路由计算模块计算的路由建立与所述非网关网元之间的连接;
所述接收模块,用于接收所述网络服务器发送的所述网关网元的网元IP和非网关网元的网元IP;
所述路由计算模块,用于根据所述非网关网元的网元IP和所述网关网元的网元IP计算所述网关网元与所述非网关网元之间的路由。
同样为了解决上述的技术问题,本发明还提供了一种连接实现系统,应用于DCN系统,包括如上所述的网络服务器和如上所述的网关网元。
本发明的有益效果是:
本发明提供了一种连接实现方法及系统、网络服务器和网关网元、管理方法;具体地,本发明的连接实现方法,包括:在网络服务器上配置网关网元的网元IP和非网元IP、非网关网元的网元IP,所述网关网元的网元IP和非网元IP位于不同的网段;设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算;在网络服务器上配置与所述非网元IP在同一个网段的网络服务器IP,并根据网络服务器IP和所述非网元IP与所述网关网元建立连接;将所述网关网元的网元IP和所述非网关网元的网元IP发送给所述网关网元,以供网关网元建立与非网关网元建立连接;本发明的方法中网关网元配置有位于不同网段的网元IP和非网元IP,同时,本发明方法中设置网关网元的非网元IP不参与网关网元的路由计算,即网关网元与网络服务器或者DCN连接的端口不参与路由计算;使得网元IP只用于与非网关网元建立连接,非网元IP只用于与网络服务器建立连接;这样网关网元与网络服务器的连接、和网关网元非网关网元之间的连接不在同一个网段中,且非网关网元不存在到网络服务器或者DCN网络的路由,达到无法通过网络服务器或者DCN网络直接访问非网关网元的目的,与现有技术相比,本发明的连接实现方法提高了非网关网元的安全性;另外应用本发明的连接实现方法可以只占用一个公网IP,节约了公网IP资源。
附图说明
图1为现有技术中一种DCN系统的结构示意图;
图2为本发明实施例一提供的一种连接实现方法的流程示意图;
图3为本发明实施例二提供的一种连接实现方法的流程示意图;
图4为本发明实施例三提供的一种连接实现方法的流程示意图;
图5为本发明实施例四提供的一种管理方法的流程示意图;
图6为本发明实施例四提供的一种实现网元管理的流程示意图;
图7为本发明实施例四提供的一种网关网元与非网关网元建立连接的示意图;
图8为本发明实施例五提供的一种网络服务器的结构示意图;
图9为本发明实施例五提供的一种网关网元的结构示意图;
图10为本发明实施例五提供的一种连接实现系统的结构示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。
实施例一:
考虑到目前DCM系统中非网关网元存在到网络服务器或者DCN的路由导致非网关网元随时处于可登录状态从而致使非网关网元不安全的技术问题,本实施例提供了一种连接实现方法,应用于DCN系统中网络服务器侧,如图2所示,包括如下步骤:
步骤201:在网络服务器上配置网关网元的网元IP和非网元IP、非网关网元的网元IP,所述网关网元的网元IP和非网元IP位于不同的网段。
本实施例中网关网元是:与DCN系统中网络服务器或者DCN连接的端口所在的网元,例如图1所示DCN系统中的网关网元;
本实施例中非网关网元是:在DCN系统中可以与网关网元通信又满足需要网关网元管理的网元,例如图1所示DCN系统中网元1和网元2.
本步骤可以具体可以包括:
首先在网络服务器上配置DCN系统中所有网元的网元IP;
然后设置与DCN连接或者网络服务器连接的端口为网关网元端口,设置网关网元端口所在的网元为网关网元,并且配置网关网元的非网元IP,网元IP和非网元IP位于不同的网段;(此时即配置完了网关网元的网元IP和非网元IP)
最后设置与网关网元通信又满足需要网关网元管理的网元为非网关网元(此时即配置完了非网关网元的网元IP)。
步骤202:设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算。
现有技术中网关网元在接收到网络服务器发送的报文之后,会将报文发送给路由计算模块进行路由计算,网络服务器发给网关网元的报文一般包括:作为源IP的网络服务器的IP、作为目的IP的非网元IP和报文体,因此非网元IP会参与网关网元与非网关网元之间的路由计算。
本实施例方法为不让报文中非网元IP参与路由计算,可以在网络服务器上设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算;
优先地,可以设置所述网关网元在接收到所述非网元IP时不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中,例如可以设置网关网元在接收到网络服务器发送的报文之后,不将非网元IP添加到路由计算中,这样使得网关网元与网络服务器或者DCN连接的端口不参与路由计算,非网关网元就不会存在到网络服务器或者DCN的路由。
优先地,本步骤的设置可以通过标识来实现,具体地,包括:
对所述网络服务器发送给所述网关网元且包含所述非网元IP的报文设置标识,所述标识用于指示所述网关网元不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中。
本实施例方法可以对报文设置标识,网关网元在接收到报文之后,识别到所述标识之后就不会将该报文发送至路由计算模块进行路由计算,也就是说,网关网元在识别到该标识之后,不会将非网元IP添加到路由计算中。
本实施例中具体设置标识的主体可以为网络服务器或者网关网元,例如网络服务器在发送报文之前设置标识,或者网关网元在接收到报文之后设置标识。
优先地,在网络服务器上可以使能所述网关网元上与所述网络服务器或者DCN网络连接的端口对所述网络服务器发送给所述网关网元且包含所述非网元IP的报文设置标识。
例如在网络服务器上使能网关网元与网络服务器连接的端口对接收到的报文打上vlanY标签;网关网元在内部传输该报文时,识别到该标签后就不会将该报文发送至路由计算模块进行路由计算。
步骤203:在网络服务器上配置与所述非网元IP在同一个网段的网络服务器IP,并根据网络服务器IP和所述非网元IP与所述网关网元建立连接。
为了能够使得网络服务器与网关网元相互访问,本步骤是在配置一个与网关网元的非网元IP位于同一个网段的IP,这样就可以利用这两个IP计算网络服务器与网关网元之间的路由,然后根据路由建立连接。
步骤204:将所述网关网元的网元IP和所述非网关网元的网元IP发送给所述网关网元,以供网关网元与非网关网元建立连接。
本实施例的方法中网关网元配置有位于不同网段的网元IP和非网元IP,同时,本实施例方法中设置网关网元的非网元IP不参与网关网元的路由计算,即网关网元与网络服务器或者DCN连接的端口不参与路由计算;使得网元IP只用于与非网关网元建立连接,非网元IP只用于与网络服务器建立连接;这样网关网元与网络服务器的连接、和网关网元非网关网元之间的连接不在同一个网段中,且非网关网元不存在到网络服务器或者DCN网络的路由,达到无法通过网络服务器或者DCN网络直接访问非网关网元的目的,与现有技术相比,本实施例的连接实现方法提高了非网关网元的安全性;另外应用本发明的连接实现方法可以只占用一个公网IP,节约了公网IP资源。
实施例二:
本实施例提供了一种连接实现方法,应用于DCN系统中网关网元侧,如图3所示,包括如下步骤:
步骤301:网关网元根据自身的非网元IP和网络服务器IP,与所述网络服务器建立连接。
本步骤具体可以包括:
网关网元在接收网络服务器根据非网元IP和其自身的IP发送各请求连接报文之后,返回可以连接的报文给网络服务器;
之后网关网元接收网络服务器发送的建立连接报文,并根据该报文与网络服务器建立连接。
步骤302:所述网关网元接收所述网络服务器发送的所述网关网元的非网元IP和所述非网关网元的网元IP。
优先地,所述报文包含作为目的IP的非网元IP和作为报文内容的非网关网元的网元IP、网元ID和网管ID的对应列表。
步骤303:所述网关网元根据所述非网关网元的网元IP和所述网关网元的网元IP计算所述网关网元与所述非网关网元之间的路由,并根据所述路由建立与所述非网关网元之间的连接。
当网关网元接收到非网关网元的网元IP、网元ID和网管ID的对应列表之后,根据列表中的网元IP和网关网元的IP计算与非网关网元之间的路由;然后根据计算的路由建立与非网关网元之间的连接。
在建立与非网关网元之间的连接之后,还可以根据非网关网元的网元IP、网元ID和网管ID的对应列表,和与非网关网元之间的连接生成一个NAT表。此NAT表为网络服务器与非网关网元的通信与维护提供依据。
具体地,本步骤中根据所述路由建立与所述非网关网元之间的连接的步骤包括:
所述网关网元通过所述路由给所述非网关网元发送请求连接报文;
所述网关网元接收所述非网关网元返回的可以连接的报文;
所述网关网元通过所述路由对非网关网元发起建立连接请求报文。
本实施例提供的连接方法,可以使得网关网元仅仅根据网元IP建立与非网关网元的连接,根据非网元IP建立与网络服务器的连接,由于非网元IP不参与路由计算,所以非网关网元不存在与网络服务器或者DCN的路由,用户无法通过网络服务器或者DCN直接对非网关网元进行管理,提升了非网关网元的安全性。
在网络服务器使所述网关网元上与所述网络服务器或者DCN网络连接的端口对所述网络服务器发送给所述网关网元且包含所述非网元IP的报文设置标识时,本实施例方法,在步骤303之前,步骤301之后还包括:
所述网关网元在接收到所述网络服务器发送的且包含所述非网元IP的报文时对所述报文设置标识,所述标识用于指示所述网关网元不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中。
具体地,所述网关网元上的端口在接收到所述网络服务器发送的且包含所述非网元IP的报文时对所述报文设置标识,所述端口为所述网关网元上与所述网络服务器或者DCN网络连接的端口。
本实施例方法中,根据网络服务器对于与所述网络服务器或者DCN网络连接的端口的设置,该端口可以对接收到报文设置标识,用以指示网关网元不将所述报文中的非网元IP添加到路由计算中。
例如,在网络服务器上使能网关网元时,会配置非网元IP,此非网元IP不能与网元IP在同一个网段,同时在网关网元与网络服务器连接的端口使能vlanY,这样在网关网元接收网管服务器发送的报文时,在此端口会打上vlanY的tag,应用层接受到此VLANtag的报文时,就不会将非网元IP发往路由计算模块。这样其他网元中就不会有到此端口(或者到此非网元IP的路由)。以此保证非网元IP与各个网元IP之间的隔离。以保证网元的安全。
实施例三:
本实施例提供了一种连接实现方法,应用于DCN系统中网络服务器和网关网元两侧,如图4所示,包括如下步骤:
步骤401:在网络服务器上配置网关网元的网元IP和非网元IP、非网关网元的网元IP,所述网关网元的网元IP和非网元IP位于不同的网段。
步骤402:设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算。
使所述网关网元上与所述网络服务器或者DCN网络连接的端口对所述网络服务器发送给所述网关网元且包含所述非网元IP的报文设置标识,所述标识用于指示所述网关网元不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中。例如使网关网元端口对接收到的报文打上vlanY的tag,这样网关网元在内部数据传输时,就不会将该报文发送给路由计算模块,即非网元IP不参与路由计算。
步骤403:在网络服务器上配置与所述非网元IP在同一个网段的网络服务器IP,并根据网络服务器IP和所述非网元IP与所述网关网元建立连接。
步骤404:将所述网关网元的网元IP和所述非网关网元的网元IP、网元ID发送给所述网关网元。
步骤405:所述网关网元根据所述非网关网元的网元IP和所述网关网元的网元IP计算所述网关网元与所述非网关网元之间的路由,并根据所述路由建立与所述非网关网元之间的连接。
本实施例提供的连接方法中网关网元配置有位于不同网段的网元IP和非网元IP,同时,本实施例方法中设置网关网元的非网元IP不参与网关网元的路由计算,即网关网元与网络服务器或者DCN连接的端口不参与路由计算;使得网元IP只用于与非网关网元建立连接,非网元IP只用于与网络服务器建立连接;这样网关网元与网络服务器的连接、和网关网元非网关网元之间的连接不在同一个网段中,且非网关网元不存在到网络服务器或者DCN网络的路由,达到无法通过网络服务器或者DCN网络直接访问非网关网元的目的,与现有技术相比,本实施例的连接实现方法提高了非网关网元的安全性;另外应用本实施例的连接实现方法可以只占用一个公网IP,节约了公网IP资源,使得应用场景更加广泛。
实施例四:
本实施例提供了一种管理方法,应用于DCN系统,如图5所示,包括下步骤:
步骤501:利用实施例三所述的方法建立所述网关网元与非网关网元之间的连接;
步骤502:所述网关网元根据所述非网关网元的网元ID、和所述网关网元与非网关网元之间的连接生成NAT表;
步骤503:所述网络服务器发送管理报文给所述网关网元,所述管理报文包括:需要管理的非网关网元的网元ID和管理内容;
步骤504:所述网关网元根据管理报文和所述NAT表对与所述网元ID对应的非网关网元进行管理。
利用本实施例方法,只需在网络服务器下发需要管理的非网关网元的网元ID,即可通过网关网元对需要管理的网元进行管理。
下面具体介绍应用本实施例管理方法的具体过程,如图6所示,包括如下步骤:
步骤601:在网络服务器上创建网元,此网元包含网元IP、网元ID和网管ID,创建网元后设置与DCN连接或者网络服务器的连接的端口为网关网元端口,使网关网元端口对报文打上vlanY的tag。
在未配置网关网元时网络服务器在与网元通信时,报文在端口会打上vlanX的标签,网元间通信同样走的是vlanX,网元间路由计算时,会区分从不同端口来的vlantag,这样以便防止路由计算错误,导致网元托管。在网络服务器上使能网关网元时,会配置非网元IP,此非网元IP不能与网元IP在同一个网段,同时在网关网元与网络服务器连接的端口使能vlanY,这样在接收到网管服务器发送的报文时,在此端口会打上vlanY的tag,应用层接受到此VLANtag的报文时,就不会将此IP发往路由计算模块。这样其他网元中就不会有到此端口(或者到此非网元IP的路由)。以此保证非网元IP与各个网元IP之间的隔离。以保证网元的安全。
步骤602:设置端口为网关网元端口后,在网络服务器上,设置此端口所在的网元为网关网元(即与DCN或者网络服务器连接的网元);并且配置非网元IP,此非网元IP与网元IP不能在同一个网段。
步骤603:在网络服务器上设置与非网元IP在同一个网段的IP,使网络服务器与网关网元可以相互访问。
步骤604:在网络服务器上通过设置命令,将其他所有即满足可以与网关网元通信又满足需要网关网元管理的网元,设置为此网关网元的非网关网元。
步骤605:网络服务器根据步骤604的设置,给网关网元下发所有非网关网元的网元IP、网元ID和网管ID的对应列表。
步骤606:网关网元根据自身的网元IP和此列表中非网关网元的网元IP计算路由,形成路由表,然后根据路由表建立网关网元与所有非网关网元的TCP连接。
本步骤606中根据路由表建立网关网元与所有非网关网元的TCP连接的过程如下
首先网关网元通过路由表内的路由给非网关网元发起一个请求建立连接的报文;
然后非网关网元接收到此报文后,查询自己的路由表后返回给网关网元可以连接的报文;
最后网关网元通过路由表内的路由给非网关网元发起建立连接的报文;
此时网关网元同时在本地应用层保存此连接,并且同网元IP、网元ID和网管ID形成一个NAT表。
应用层根据此列表,此列表包含网元IP、网元ID和网管ID,应用层根据网元IP通过协议栈的路由表,来建立于所有非网关网元TCP连接,这样在应用层会形成一个列表,其中包含网元IP、网元ID、网管ID及TCP连接。此NAT表为网络服务器与非网关网元的通信与维护提供依据。
步骤607:网络服务器只需将包含网元ID的所有报文下发给网关网元即可,网关网元的应用层就可以根据此网元ID将报文正确传递给非网关网元,实现对非网关网元的管理。
整个过程中,步骤603中网络服务器是通过非网元IP管理的网关网元,并且是在VLANY中进行数据通信;步骤606中的网元IP之间的路由计算,是通过PPPOE点对点建链,并根据路由计算协议运算得来。该方案节省了大量的IP资源,并且使网元IP完全被网关网元屏蔽掉。
本实施例中步骤606中根据路由表建立网关网元与所有非网关网元的TCP连的过程可以具体包括,如图7所示:
首先网关网元通过路由表内的路由给非网关网元发起一个包含源IP(网关网元IP)、源端口号(随机生成例如1111)、目的IP(非网关网元IP)、目的端口号(9998)的请求建立连接的报文;
然后非网关网元接收到此报文后,查询自己的路由表后返回给网关网元一个包含源IP(非网关网元IP)、源端口号(9998)、目的IP(网关网元IP)、目的端口号(随机生成1111)的接收到请求并且可以连接的报文;
最后网关网元通过路由表内的路由给非网关网元发起一个包含源IP(网关网元IP)、源端口号(随机生成例如1111)、目的IP(非网关网元IP)、目的端口号(9998)的建立连接的报文;
此时网关网元同时在本地应用层保存此连接,并且同网元IP、网元ID和网管ID形成一个NAT表。
通过以步骤我们可以看出,DCN或者网络服务器与网关网元系统通信的地址只有非网元IP,这样保证了IP资源的节省,同时由于非网元IP不参与路由协议的计算,这样会使网元所有IP在DCN或者网络服务器内都不可见,从而大大消除了网元的安全隐患。
实施例五:
本实施例提供了一种网络服务器,应用于DCN系统,如图8所示,包括:地址配置模块、设置模块、连接建立模块和发送模块;
所述地址配置模块,用于在网络服务器上配置网关网元的网元IP和非网元IP、非网关网元的网元IP,所述网关网元的网元IP和非网元IP位于不同的网段;在网络服务器配置与所述非网元IP在同一个网段的网络服务器IP;
所述设置模块,用于设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算;
所述连接建立模块,用于根据网络服务器IP和所述非网元IP与所述网关网元建立连接;
所述发送模块,用于通过报文将所述非网关网元的网元IP发送给所述网关网元,所述报文的目的IP为所述非网元IP,以供网关网元建立与非网关网元建立连接。
本实施例还提供了一种网关网元,应用于DCN系统,如图9所示,包括:连接建立模块、接收模块和路由计算模块;
所述连接建立模块,用于根据自身的非网元IP和网络服务器IP与网络服务器建立连接,以及根据路由计算模块计算的路由建立所述网关网元与非网关网元之间的连接;
所述接收模块,用于接收所述网络服务器发送的所述网关网元的网元IP和非网关网元的网元IP;
所述路由计算模块,用于根据所述非网关网元的网元IP和所述网关网元的网元IP计算所述网关网元与所述非网关网元之间的路由。
本实施例还提供了一种连接建立系统,应用于DCN系统,如图10所示,包括:如上所述的网络服务器和如上所述的网关网元。
本实施例提供的网络服务器与网关网元相互配合,可以使网关网元配置有位于不同网段的网元IP和非网元IP,同时,本设置网关网元的非网元IP不参与网关网元的路由计算,即网关网元与网络服务器或者DCN连接的端口不参与路由计算;使得网元IP只用于与非网关网元建立连接,非网元IP只用于与网络服务器建立连接;这样网关网元与网络服务器的连接、和网关网元非网关网元之间的连接不在同一个网段中,且非网关网元不存在到网络服务器或者DCN网络的路由,达到无法通过网络服务器或者DCN网络直接访问非网关网元的目的,与现有技术相比,提高了非网关网元的安全性;另外应用本实施例的连接建立系统可以只占用一个公网IP,节约了公网IP资源,使得应用场景更加广泛。具体地,DCN或者网络服务器与网关网元系统通信的地址只有非网元IP,这样保证了IP资源的节省。
Claims (13)
1.一种连接实现方法,其特征在于,应用于DCN系统,包括如下步骤:
在网络服务器上配置网关网元的网元IP和非网元IP、非网关网元的网元IP,所述网关网元的网元IP和非网元IP位于不同的网段;
设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算;
在网络服务器上配置与所述非网元IP在同一个网段的网络服务器IP,并根据网络服务器IP和所述非网元IP与所述网关网元建立连接;
将所述网关网元的网元IP和所述非网关网元的网元IP发送给所述网关网元,以供网关网元与非网关网元建立连接。
2.如权利要求1所述的方法,其特征在于,所述设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算的步骤包括:
设置所述网关网元在接收到所述非网元IP时不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中。
3.如权利要求2所述的方法,其特征在于,所述设置所述网关网元在接收到所述非网元IP时不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中的步骤包括:
对所述网络服务器发送给所述网关网元且包含所述非网元IP的报文设置标识,所述标识用于指示所述网关网元不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中。
4.如权利要求3所述的方法,其特征在于,所述对所述网络服务器发送给所述网关网元且包含所述非网元IP的报文设置标识的步骤包括:
使能所述网关网元上与所述网络服务器或者DCN网络连接的端口对所述网络服务器发送给所述网关网元且包含所述非网元IP的报文设置标识。
5.如权利要求4所述的方法,其特征在于,所述标识包括:vlanY。
6.一种连接实现方法,其特征在于,应用于DCN系统,包括如下步骤:
网关网元根据自身的非网元IP和网络服务器IP,与所述网络服务器建立连接;
所述网关网元接收所述网络服务器发送的所述网关网元的非网元IP和所述非网关网元的网元IP;
所述网关网元根据所述非网关网元的网元IP和所述网关网元的网元IP计算所述网关网元与所述非网关网元之间的路由,并根据所述路由建立与所述非网关网元之间的连接。
7.如权利要求6所述的方法,其特征在于,在计算所述网关网元与所述非网关网元之间的路由之前,所述方法还包括:
所述网关网元在接收到所述网络服务器发送的且包含所述非网元IP的报文时对所述报文设置标识,所述标识用于指示所述网关网元不将所述非网元IP添加到所述网关网元与非网关网元之间的路由计算中。
8.如权利要求7所述的方法,其特征在于,所述网关网元在接收到所述网络服务器发送的且包含所述非网元IP的报文时对所述报文设置标识的步骤包括:
所述网关网元上的端口在接收到所述网络服务器发送的且包含所述非网元IP的报文时对所述报文设置标识,所述端口为所述网关网元上与所述网络服务器或者DCN网络连接的端口。
9.一种连接实现方法,其特征在于,应用于DCN系统,包括如下步骤:
在网络服务器上配置网关网元的网元IP和非网元IP、非网关网元的网元IP,所述网关网元的网元IP和非网元IP位于不同的网段;
设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算;
在网络服务器上配置与所述非网元IP在同一个网段的网络服务器IP,并根据网络服务器IP和所述非网元IP与所述网关网元建立连接;
将所述网关网元的网元IP和所述非网关网元的网元IP、网元ID发送给所述网关网元;
所述网关网元根据所述非网关网元的网元IP和所述网关网元的网元IP计算所述网关网元与所述非网关网元之间的路由,并根据所述路由建立与所述非网关网元之间的连接。
10.一种管理方法,其特征在于,应用于DCN系统,包括下步骤:
利用如权利要求9所述的方法建立所述网关网元与非网关网元之间的连接;
所述网关网元根据所述非网关网元的网元ID、和所述网关网元与非网关网元之间的连接生成NAT表;
所述网络服务器发送管理报文给所述网关网元,所述管理报文包括:需要管理的非网关网元的网元ID和管理内容;
所述网关网元根据管理报文和所述NAT表对与所述网元ID对应的非网关网元进行管理。
11.一种网络服务器,其特征在于,应用于DCN系统,包括:地址配置模块、设置模块、连接建立模块和发送模块;
所述地址配置模块,用于在网络服务器上配置网关网元的网元IP和非网元IP、非网关网元的网元IP,所述网关网元的网元IP和非网元IP位于不同的网段;在网络服务器配置与所述非网元IP在同一个网段的网络服务器IP;
所述设置模块,用于设置所述非网元IP不参与所述网关网元与非网关网元之间的路由计算;
所述连接建立模块,用于根据网络服务器IP和所述非网元IP与所述网关网元建立连接;
所述发送模块,用于通过报文将所述非网关网元的网元IP发送给所述网关网元,所述报文的目的IP为所述非网元IP,以供网关网元建立与非网关网元建立连接。
12.一种网关网元,其特征在于,应用于DCN系统,包括:连接建立模块、接收模块和路由计算模块;
所述连接建立模块,用于根据自身的非网元IP和网络服务器IP与网络服务器建立连接,以及根据路由计算模块计算的路由建立所述网关网元与非网关网元之间的连接;
所述接收模块,用于接收所述网络服务器发送的所述网关网元的网元IP和非网关网元的网元IP;
所述路由计算模块,用于根据所述非网关网元的网元IP和所述网关网元的网元IP计算所述网关网元与所述非网关网元之间的路由。
13.一种连接实现系统,其特征在于,应用于DCN系统,包括:如权利要求11所述的网络服务器和如权利要求12所述的网关网元。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410853267.5A CN105812166B (zh) | 2014-12-30 | 2014-12-30 | 连接实现方法及系统、网络服务器和网关网元、管理方法 |
PCT/CN2015/097153 WO2016107392A1 (zh) | 2014-12-30 | 2015-12-11 | 连接实现方法、网络服务器和网关网元 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410853267.5A CN105812166B (zh) | 2014-12-30 | 2014-12-30 | 连接实现方法及系统、网络服务器和网关网元、管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105812166A true CN105812166A (zh) | 2016-07-27 |
CN105812166B CN105812166B (zh) | 2020-06-12 |
Family
ID=56284204
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410853267.5A Active CN105812166B (zh) | 2014-12-30 | 2014-12-30 | 连接实现方法及系统、网络服务器和网关网元、管理方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105812166B (zh) |
WO (1) | WO2016107392A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111917621A (zh) * | 2019-05-10 | 2020-11-10 | 烽火通信科技股份有限公司 | 通信设备的网管服务器与网元的通信方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101115030A (zh) * | 2006-07-28 | 2008-01-30 | 中兴通讯股份有限公司 | 网关网元倒换的方法 |
CN101621427A (zh) * | 2008-07-04 | 2010-01-06 | 阿尔卡特朗讯 | 用于通信网络的防入侵方法和系统 |
CN101764703A (zh) * | 2009-09-16 | 2010-06-30 | 深圳市震有科技有限公司 | 基于虚拟技术的网元管理系统 |
CN102594608A (zh) * | 2012-03-16 | 2012-07-18 | 华为技术有限公司 | 一种网元管理方法、装置及系统 |
CN104104553A (zh) * | 2013-04-09 | 2014-10-15 | 中兴通讯股份有限公司 | 一种网元检测方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7694021B1 (en) * | 2003-05-28 | 2010-04-06 | Cisco Technology, Inc. | Firewall for gateway network elements between IP based networks |
CN100561939C (zh) * | 2006-09-06 | 2009-11-18 | 中兴通讯股份有限公司 | 一种网管和非网关网元通讯的方法 |
CN102308523B (zh) * | 2011-07-27 | 2014-07-16 | 华为技术有限公司 | 数据通信网络配置方法、网关网元及数据通信系统 |
US8832264B2 (en) * | 2012-03-01 | 2014-09-09 | Justin Pauley | Network appliance for monitoring network requests for multimedia content |
-
2014
- 2014-12-30 CN CN201410853267.5A patent/CN105812166B/zh active Active
-
2015
- 2015-12-11 WO PCT/CN2015/097153 patent/WO2016107392A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101115030A (zh) * | 2006-07-28 | 2008-01-30 | 中兴通讯股份有限公司 | 网关网元倒换的方法 |
CN101621427A (zh) * | 2008-07-04 | 2010-01-06 | 阿尔卡特朗讯 | 用于通信网络的防入侵方法和系统 |
US20100017357A1 (en) * | 2008-07-04 | 2010-01-21 | Pasquale Donadio | Anti-Intrusion method and system for a communication network |
CN101764703A (zh) * | 2009-09-16 | 2010-06-30 | 深圳市震有科技有限公司 | 基于虚拟技术的网元管理系统 |
CN102594608A (zh) * | 2012-03-16 | 2012-07-18 | 华为技术有限公司 | 一种网元管理方法、装置及系统 |
CN104104553A (zh) * | 2013-04-09 | 2014-10-15 | 中兴通讯股份有限公司 | 一种网元检测方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111917621A (zh) * | 2019-05-10 | 2020-11-10 | 烽火通信科技股份有限公司 | 通信设备的网管服务器与网元的通信方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2016107392A1 (zh) | 2016-07-07 |
CN105812166B (zh) | 2020-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102594711B (zh) | 一种在边缘设备上的报文转发方法和边缘设备 | |
CN109120494B (zh) | 在云计算系统中接入物理机的方法 | |
CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
CN110301104B (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
CN102577277B (zh) | 提供合并多点链路的逻辑聚合点对点数据链路 | |
CN107147509B (zh) | 虚拟专用网业务实现方法、装置及通信系统 | |
CN103095495B (zh) | 网络开局配置方法及装置、系统 | |
CN105553849B (zh) | 一种传统ip网络与sptn网络互通方法与系统 | |
JP2021530912A (ja) | ネットワークスライス制御方法及び装置、コンピュータ読み取り可能な記憶媒体 | |
CN109039703A (zh) | 一种复杂网络模拟环境下业务场景网络快速构建的方法及系统 | |
CN101001264B (zh) | L1vpn地址分配的方法、装置、网络边沿设备和编址服务器 | |
CN103780467B (zh) | 通信连接方法、通信装置及通信系统 | |
CN104301129A (zh) | 一种软件定义网络中的动态主机配置方法及系统 | |
CN104901825B (zh) | 一种实现零配置启动的方法和装置 | |
CN107257300B (zh) | 一种无线备份的4g接入设备、系统及其方法 | |
CN104092684A (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
CN107241255A (zh) | 一种网络合并方法及系统及路由器 | |
CN107995083A (zh) | 实现L2VPN与VxLAN互通的方法、系统及设备 | |
CN104468408A (zh) | 用于动态调整业务带宽的方法和控制中心服务器 | |
CN103795630A (zh) | 一种标签交换网络的报文传输方法和装置 | |
CN103227773A (zh) | 一种建立虚拟专用拨号网络连接的方法及其系统 | |
CN106789541A (zh) | 一种基于sdn的跨数据中心通信方法和网络系统 | |
CN104408777A (zh) | 一种基于nat穿越实现p2p通信的互联网考勤管理系统和方法 | |
CN106571992A (zh) | 虚拟专线建立方法及装置 | |
CN106713026A (zh) | 业务链拓扑结构、业务链设置方法和控制器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |