CN106656596B - 基于dhcp服务器的snmp网络管理方法及装置 - Google Patents

基于dhcp服务器的snmp网络管理方法及装置 Download PDF

Info

Publication number
CN106656596B
CN106656596B CN201611191723.XA CN201611191723A CN106656596B CN 106656596 B CN106656596 B CN 106656596B CN 201611191723 A CN201611191723 A CN 201611191723A CN 106656596 B CN106656596 B CN 106656596B
Authority
CN
China
Prior art keywords
dhcp
dhcp client
snmp
information
network management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611191723.XA
Other languages
English (en)
Other versions
CN106656596A (zh
Inventor
宋书芳
贺永方
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Raisecom Technology Co Ltd
Original Assignee
Raisecom Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Raisecom Technology Co Ltd filed Critical Raisecom Technology Co Ltd
Priority to CN201611191723.XA priority Critical patent/CN106656596B/zh
Publication of CN106656596A publication Critical patent/CN106656596A/zh
Application granted granted Critical
Publication of CN106656596B publication Critical patent/CN106656596B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于DHCP服务器的SNMP网络管理方法及装置。在DHCP服务器和DHCP客户端进行DHCP交互之后,DHCP服务器查找未被占用的外网端口号,用该未被占用的外网端口号为DHCP客户端创建DNAT规则,并通过建立私有MIB节点,由DHCP服务器发起Trap告警使SNMP网络管理系统与DHCP客户端连接,从而使得SNMP网络管理系统能够管理DHCP客户端。

Description

基于DHCP服务器的SNMP网络管理方法及装置
技术领域
本发明涉及网络管理技术,尤指一种基于动态主机配置信息(DHCP,Dynamic HostConfiguration Protocol)服务器的简单网络管理协议(SNMP,Simple NetworkManagement Protocol)网络管理方法及装置。
背景技术
在目前的网络应用环境中,终端网关通常是由SNMP网络管理系统来进行集中管理。当需要进行网络地址转换时,终端网关与SNMP网络管理系统之间就需要经过具有网络地址转换(NAT,Network Address Translation)功能的中间设备连接。通常,SNMP网络管理系统与终端网关的中间设备能够对终端网关的数据执行源NAT转换后转发到Internet网络中或者SNMP网络管理系统,常见的中间设备如政企网关等。政企网关作为具有NAT功能的设备,是SNMP网络管理系统与终端网关的中间设备,如附图1所示。终端网关作为远端下挂在政企网关下,政企网关作为局端为远端分配IP,并对远端的数据执行源NAT转换后转发到Internet网络中或者SNMP网络管理系统。
现有技术中,对于需要中间设备执行源NAT规则转换的情况下,SNMP网络管理系统不能直接管理终端网关,如果SNMP网络管理系统要管理终端网关,则需要在NAT设备上手动配置目的地址转换(DNAT,Destination Network Address Translation)规则,才能使SNMP网络管理系统连接到终端网关,从而管理这些终端网关。也就是说,现有的中间设备不能自动生成DNAT规则,SNMP网络管理系统和终端网关之间不能自动连接。中间设备如政企网关等,其作为DHCP服务器,只给DHCP客户端(终端网关)分配DHCP地址,不能自动生成DNAT规则,SNMP网络管理系统也不能直接管理终端网关。这样产生的问题是,每增加一个终端网关,就需要在NAT设备上手动添加一条DNAT规则,当终端网关数量较大时,这种手动配置耗时耗力,增大了SNMP网络管理的难度,增加了装维难度。
发明内容
为了解决上述技术问题,本发明提供了一种基于DHCP服务器的SNMP网络管理方法及装置,能够简便地实现SNMP网络管理,降低装维难度。
为了达到本发明目的,本发明提供了一种基于动态主机配置信息DHCP服务器的简单网络管理协议SNMP网络管理方法,其特征在于,包括:
DHCP服务器与DHCP客户端交互,为DHCP客户端分配IP地址;
DHCP服务器查找未被占用的外网端口号,利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则。
可选地,在所述DHCP服务器与DHCP客户端交互中,还包括:
所述DHCP服务器将SNMP配置参数发送给所述DHCP客户端。
可选地,所述基于DHCP服务器的SNMP网络管理方法,还包括:
所述DNAT规则为SNMP协议的DNAT规则、和/或TELNET协议的DNAT规则、和/或HTTP协议的DNAT规则。
可选地,所述DNAT规则包括:DNAT id、入接口、外网端口号、外网IP地址、内网端口号、内网IP地址;其中,
DNAT id用于标识不同的协议;
入接口为SNMP业务通道接口;
外网端口为在所述预分配的外网端口号的范围内查找到的未被占用的外网端口号;
外网IP地址为SNMP业务通道接口IP地址;
内网端口为不同协议的端口;
内网IP地址为所述DHCP服务器为所述DHCP客户端分配的IP地址。
可选地,所述基于DHCP服务器的SNMP网络管理方法,还包括:
所述DHCP服务器利用所述为DHCP客户端分配的IP地址,建立所述IP地址与所述DHCP客户端的信息的对应关系;
其中,所述DHCP客户端的信息包括:
所述DHCP客户端的介质访问控制MAC地址、所述DHCP客户端的序列号、分配给所述DHCP客户端的SNMP配置信息、所述DNAT规则中的外网端口号。
可选地,所述DHCP服务器向所述SNMP网络管理系统发送SNMP陷阱Trap告警信息;
所述SNMP网络管理系统从所述DHCP服务器获取私有管理信息库MIB节点的信息;
所述SNMP网络管理系统利用获得的私有MIB节点的信息与所述DHCP客户端建立连接。
可选地,所述获取私有MIB节点的信息包括:
所述SNMP网络管理系统向所述DHCP服务器的SNMP进程发送请求;
所述DHCP服务器的SNMP进程向所述DHCP服务器的DHCP进程发送请求,获取所述DHCP客户端的信息,将所述DHCP客户端的信息写入所述私有MIB节点;
所述SNMP网络管理系统获取所述私有MIB节点的信息。
可选地,所述私有MIB节点的信息包括:
所述DHCP客户端的MAC地址、所述DHCP客户端的IP地址、所述DHCP客户端的序列号;以及所述DNAT规则中的SNMP外网端口号、HTTP外网端口号、TELNET外网端口号;以及所述DHCP客户端的SNMP版本号、SNMP只读团体、SNMP读写团体。
可选地,当所述DHCP服务器收到所述DHCP客户端发送的DHCP RELEASE释放报文,所述方法还包括:
所述DHCP服务器根据所述DHCP客户端的IP地址检索所述DNAT规则,删除检索出的与所述DHCP客户端对应的DNAT规则;
所述DHCP服务器释放该DNAT规则占用的外网端口号;
所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端的信息。
可选地,当所述DHCP客户端的IP地址的租约到期且未续约时,所述方法还包括:
所述DHCP服务器删除所述DHCP客户端的DNAT规则;
所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息。
可选地,当所述DHCP服务器连续发送地址解析协议ARP请求,所述方法还包括:
当所述DHCP客户端没有回应所述ARP请求时,判定所述DHCP客户端不在线,删除所述DHCP客户端的DNAT规则;所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息;
当所述DHCP客户端回应所述ARP请求,判定所述DHCP客户端在线,重新创建所述DHCP客户端的DNAT规则;所述DHCP服务器通知所述SNMP网络管理系统新增所述私有MIB节点的信息中对应的所述DHCP客户端信息。
本发明还提供一种DHCP服务器,包括交互模块、处理模块;其中,
交互模块,用于与DHCP客户端建立连接,为DHCP客户端分配IP地址;
处理模块,用于查找未被占用的外网端口号,利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则。
可选地,所述交互模块还用于:将SNMP配置参数发送给所述DHCP客户端,以使所述DHCP客户端根据所述SNMP配置参数建立与SNMP网络管理系统的连接。
可选地,所述DHCP服务器还包括建立模块,用于利用所述为DHCP客户端分配的IP地址,建立所述IP地址与所述DHCP客户端的信息的对应关系;
其中,所述DHCP客户端的信息包括:
所述DHCP客户端的介质访问控制MAC地址、所述DHCP客户端的序列号、分配给所述DHCP客户端的SNMP配置信息、所述DNAT规则中的外网端口号
可选地,所述处理模块还用于:向所述SNMP网络管理系统发送SNMP陷阱Trap告警信息,并向所述SNMP网络管理系统提供私有管理信息库MIB节点的信息。
可选地,所述处理模块向所述SNMP网络管理系统提供私有管理信息库MIB节点的信息包括:
接收来自所述SNMP网络管理系统向所述处理模块自身所属DHCP服务器的SNMP进程发送的请求;
所述处理模块自身所属DHCP服务器的SNMP进程向所述处理模块自身所属DHCP服务器的DHCP进程发送请求,获取所述DHCP客户端的信息,将所述DHCP客户端的信息写入所述私有MIB节点并提供给所述SNMP网络管理系统。
可选地,所述处理模块还用于在收到所述DHCP客户端发送的DHCP RELEASE报文后,根据所述DHCP客户端的IP地址检索所述DNAT规则,删除检索出的与所述DHCP客户端对应的DNAT规则;
所述处理模块释放该DNAT规则占用的外网端口号;
所述处理模块通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端的信息。
可选地,所述处理模块还用于在所述DHCP客户端的IP地址的租约到期且未续约时,删除所述DHCP客户端的DNAT规则;
所述处理模块通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息。
可选地,所述处理模块还用于当所述DHCP服务器连续发送地址解析协议ARP请求,所述DHCP客户端没有回应所述ARP请求时,判定所述DHCP客户端不在线,删除所述DHCP客户端的DNAT规则;所述处理模块通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息;
当所述DHCP客户端回应所述ARP请求,判定所述DHCP客户端在线,重新创建所述DHCP客户端的DNAT规则;所述处理模块通知所述SNMP网络管理系统新增所述私有MIB节点的信息中对应的所述DHCP客户端信息。
本发明还提供一种基于DHCP服务器的系统,包括DHCP客户端、DHCP服务器;其中,
所述DHCP客户端,用于接收所述DHCP服务器为所述DHCP客户端分配的IP地址;
所述DHCP服务器,用于根据权利要求1-11中的方法实现SNMP网络管理系统管理所述DHCP客户端。
与现有技术相比,本发明包括一种基于DHCP服务器的SNMP网络管理方法及装置。DHCP服务器和DHCP客户端进行DHCP交互之后,DHCP服务器查找未被占用的外网端口号,用该未被占用的外网端口号为DHCP客户端创建DNAT规则。通过DHCP服务器自动创建DNAT规则,免去手动配置,能够简便地实现SNMP网络管理,降低装维难度。
进一步地,DHCP服务器定义私有MIB节点,记录终端的设备信息,并向SNMP网络管理系统发送Trap消息,使得SNMP网络管理能够与DHCP客户端建立连接,从而使得SNMP网络管理可以管理远端设备。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为现有SNMP网络拓扑图;
图2为本发明基于DHCP服务器的SNMP网络管理方法的流程图;
图3为本发明DHCP交互示意图;
图4为本发明DHCP交互流程图;
图5为本发明实施例中自动创建DNAT规则流程图;
图6为本发明SNMP网络管理系统与DHCP客户端建立连接流程图;
图7为本发明SNMP Trap告警发送流程图;
图8为本发明SNMP MIB读取示意图;
图9为本发明SNMP MIB节点读取流程图;
图10为本发明私有MIB节点的定义。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本发明中,首先配置DHCP服务器,设置开启DHCP服务器的虚拟局域网(VLAN,VIRTUAL LOCAL AREA NETWORK)接口,定义DHCP地址池、租约时间等DHCP相关信息。
图2为本发明基于DHCP服务器的SNMP网络管理方法的流程图,如图2所示,包括:
步骤200:DHCP服务器与DHCP客户端交互。
本步骤中,DHCP服务器与DHCP客户端的交互过程如附图3,具体交互流程见附图4所示。
步骤400:终端网关作为DHCP客户端,向DHCP服务器发送DHCP发现(DHCPDiscover)报文。
在DHCP Discover报文中,可以通过可选项60(option60)字段携带本终端网关的序列号,DHCP Discover报文中DHCP option60字段定义如表1所示。
code60 len 设备标示 序列号
表1
表1中,code60表示DHCP option选项编号;len表示DHCP option 60选项所占用的长度;设备标示表示终端网关的设备标示,序列号表示终端网关的序列号。
步骤401:DHCP服务器收到DHCP客户端的DHCP Discover报文,提取终端网关的序列号信息;根据序列号信息查找DHCP地址池,为DHCP客户端分配IP地址,并将分配的IP地址和DHCP租约等信息通过DHCP提供(Offer)报文发送给DHCP客户端。
步骤402:DHCP客户端在收到DHCP服务器返回的DHCP Offer报文后,向DHCP服务器发送DHCP请求(Request)报文。
步骤403:DHCP服务器收到DHCP Request报文后,回复DHCP确认(ACK)报文,完成DHCP交互流程。
本步骤中,DHCP服务器可以通过DHCP ACK报文中的option60,将SNMP网络管理系统的配置参数下发给DHCP客户端。
DHCP ACK报文中的DHCP option60字段定义如表2所示。option60字段中包含了DHCP option选项编号、DHCP option 60选项所占用的长度、设备标示、SNMP协议版本号、SNMP发送TRAP告警的地址、SNMP只读团体、SNMP读写团体,如果是SNMPV3协议,option60会增加SNMPV3名称、认证模式、认证密码、加密模式、加密密码,各配置之间用*隔开。
本步骤中将SNMP网络管理系统的配置参数下发给DHCP客户端的目的是:DHCP客户端在收到DHCP ACK报文后,通过解析option60字段,可以将SNMP配置信息配置到终端网关上,以使得终端网关可以采用本领域技术中的普通连接方式与SNMP网络管理系统建立连接。
表2
步骤201:DHCP服务器为DHCP客户端建立DNAT规则。
本步骤中,根据交互流程中为DHCP客户端分配的IP,DHCP服务器为DHCP客户端创建DNAT规则。
DHCP服务器查找未被占用的外网端口号,用未被占用的外网端口号为DHCP客户端创建DNAT规则。具体创建流程如附图5所示。
步骤500:DHCP服务器查找未被占用的外网端口号。
DHCP服务器预先分配好外网端口号范围。
本步骤中,创建DNAT规则前,在预先分配好的外网端口号范围内进行循环查找,每提取一个外网端口号,先检查该端口号是否已经被占用,如果已经被占用,则端口号的值递减,递减之后再检查端口号是否被占用,直到找到没有被占用的端口号。
外网端口号是否已经被占用的判断规则是:
DHCP服务器提取出所有已用的外网端口号,将已用的外网端口号和预分配的外网端口号进行比较,如果已用的外网端口号和预分配的外网端口号相同,则预分配的外网端口号已经被占用;如果已用的外网端口号和预分配的外网端口号不相同,则预分配的外网端口号未被占用。
步骤501:DHCP服务器用未被占用的外网端口号创建DNAT规则。
本步骤中,为了保证终端设备数据的安全性,DHCP服务器针对SNMP协议,和/或TELNET协议,和/或HTTP协议创建DNAT规则。
DNAT规则包括:dnat id、入接口、外网端口号、外网IP、内网端口号、内网IP。其中,dnat id用于标识不同的协议;入接口为SNMP业务通道接口,具体地,DHCP服务器判断接口的业务类型,选择业务类型为SNMP业务通道的接口作为DNAT规则中的入接口;外网端口号为DHCP服务器在预留的端口号范围内查找到的未被占用的外网端口号;外网IP地址为SNMP业务通道接口IP,也作为DHCP服务器的IP,用于SNMP网络管理系统和DHCP服务器进行通信;内网端口为三种协议的端口;内网IP为DHCP服务器与DHCP客户端交互过程中为DHCP客户端分配的IP。
为了更加详尽的阐述本发明,以下实施例作为对本发明的进一步阐述,但应注意的是该实施例并不作为对本发明的限制。
举例,根据网络环境的布局,以政企网关作为DHCP服务器,每个政企网关下挂的终端网关不超过500台。为保证DNAT端口号不发生冲突,首先为三种协议预先分配好外网端口号范围和内网端口号,假设为每个协议预留500个外网端口号。
HTTP协议的内网端口为80,TELNET协议的内网端口为23,SNMP协议的内网端口为161。
针对上述三种协议的预分配的外网端口号范围和内网端口号的分配情况如表3。
协议号 外网端口号范围 对应内网端口号
HTTP 65535~65036 80
TELNET 65035~64536 23
SNMP 64535~64036 161
表3
首先,DHCP服务器在为每个协议预分配的外网端口号的范围内查找未被占用的外网端口号。
DHCP服务器首先提取该网络环境中所有已用的外网端口,在每个协议所预分配的外网端口号的范围内从大到小进行循环查找,每查找一个外网端口号,将已用的外网端口号和该被查找到的外网端口号进行比较,如果已用的外网端口号和该被查找到的外网端口号相同,则该被查找到的外网端口号已经被占用,如果已经被占用,则外网端口号减1,再检查减1之后的外网端口号是否被占用,如果已用的外网端口号和被查找到的外网端口号不相同,则查找到的外网端口号未被占用,直到找到没有被占用的外网端口号循环结束。
假设针对HTTP协议找到的未被占用的端口号是65535,针对TELNET协议找到的未被占用的端口号是65035,针对TELNET协议找到的未被占用的端口号是64535,使用查找到的未被占用的端口号为一个DHCP客户端创建针对三种协议的三条DNAT规则。创建的DNAT规则如表4所示。
表4
DNAT规则中的dnat id用于标识不同的协议;入接口为SNMP业务通道接口,具体地,DHCP服务器判断接口的业务类型,选择业务类型为SNMP业务通道的接口作为DNAT规则中的入接口;外网端口号为DHCP服务器在预留的端口号范围内查找到的未被占用的外网端口号;外网IP地址为SNMP业务通道接口IP;内网端口为三种协议对应的端口;内网IP为DHCP服务器与DHCP客户端交互过程中为DHCP客户端分配的IP。
本发明中,由DHCP服务器查找可用的外网端口号,为DHCP客户端自动创建DNAT规则,DNAT规则直接配置到DHCP服务器的内核,不需要人工操作,装维简便。传统的DNAT规则需要人工通过命令行SHELL或者网络管理平台创建DNAT规则,这种人工操作方式在终端网关数量大的网络环境中装维难度大、效率低。
图6为本发明中SNMP网络管理系统与DHCP客户端建立连接流程图,为了进一步实现SNMP网络管理系统与DHCP客户端建立连接,使得SNMP网络管理系统可以管理DHCP客户端,在DHCP服务器创建DNAT规则后,DHCP服务器获取客户端的信息、DNAT规则的信息,将获取的客户端的信息和DNAT规则的信息写入私有MIB(MIB,Management Information Base)节点,SNMP网络管理系统通过读取该私有MIB节点,从而获取DHCP客户端的信息,与DHCP客户端建立连接。
步骤600:创建DNAT规则后,DHCP服务器利用DHCP客户端的IP建立与DHCP客户端的对应关系。具体包括:
DHCP服务器的DHCP进程将DHCP服务器为DHCP客户端分配的IP地址作为DHCP链表的主键,在DHCP链表中存储内容包括DHCP客户端的介质访问控制(MAC,Media AccessControl)地址、DHCP客户端序列号、分配给DHCP客户端的SNMP配置信息、配置DNAT规则所使用的三个协议的外网端口号。
本发明中,将给DHCP客户端分配的IP作为主键,并新增存储DHCP客户端序列号、分配给DHCP客户端的SNMP配置信息、配置DNAT规则所使用的三个协议的外网端口号,为后续的SNMP网络管理系统收到DHCP客户端数据更新的告警之后,获取DHCP客户端的信息做准备。
步骤601:DHCP服务器存储DHCP客户端的信息之后,由DHCP服务器的DHCP进程发起SNMP陷阱(Trap)告警。
在本步骤中,SNMP Trap告警发送流程具体见附图7所示。
步骤700:DHCP进程建立了DNAT规则后,组建SNMP Trap告警信息,发送到DHCP服务器的SNMP进程。
步骤701:DHCP进程向SNMP进程发起SNMP Trap告警信息,SNMP进程收到SNMP Trap告警信息,组建SNMP协议报文,通过SOCKET发包,发送到DHCP服务器的内核。
步骤702:DHCP服务器的内核收到SNMP协议报文后,查找路由,为SNMP协议报文添加三层头和二层头,并发送SNMP协议报文到SNMP网络管理系统。
现有技术中用于被管理设备通知SNMP网络管理系统的SNMP Trap告警是由SNMP进程发起,DHCP进程中并无Trap告警类型,导致SNMP网络管理系统不能直接连接DHCP客户端。本发明图7所示的技术方案中,直接由DHCP进程发起Trap告警,并定义了私有MIB节点,私有MIB节点中定义了DHCP客户端的信息和DNAT规则的信息,以使得后续SNMP网络管理系统可以获取DHCP客户端信息,连接DHCP客户端,从而管理DHCP客户端。
步骤602:SNMP网络管理系统获取私有MIB节点的信息,包括:
SNMP网络管理系统收到SNMP Trap告警后,到发送该Trap告警的DHCP服务器获取私有MIB节点的信息。私有MIB节点信息获取的过程见附图8。
在本发明中,DHCP服务器和SNMP网络管理系统之间进行约定,在DHCP服务器初始化时定义私有MIB节点,私有MIB节点定义见附图10所示。现有技术中,MIB节点不支持在DHCP服务器上获取DHCP客户端信息。
定义的私有MIB节点的信息包括远端(DHCP客户端)的MAC地址、IP地址、序列号,还包括DNAT规则中的外网端口号、HTTP外网端口号、TELNET外网端口号,还包括远端(DHCP客户端)的SNMP版本号、SNMP只读团体、SNMP读写团体。
在本步骤中,具体SNMP网络管理系统获取私有MIB节点的信息流程见附图9。
步骤900:SNMP网络管理系统收到Trap告警信息后,向DHCP服务器的SNMP进程发起通信。
具体地,SNMP网络管理系统收到Trap告警后,可以根据告警信息判断出发送告警的DHCP服务器,并且根据Trap告警类型判断出告警信息的内容,如DHCP客户端设备上线,向DHCP服务器的SNMP进程发起通信。
步骤901:SNMP进程向DHCP进程发起通信,获取DHCP链表中的DHCP客户端的信息,将DHCP客户端的信息写入私有MIB节点;
具体地,SNMP进程在收到SNMP网络管理系统的获取DHCP客户端信息报文时,由于DHCP客户端的信息存储在DHCP服务器的DHCP进程中,SNMP进程会向DHCP进程发起通信,DHCP进程在收到SNMP进程的请求信息后,取出在DHCP进程中的缓存链表已经缓存的DHCP客户端信息,SNMP进程获取DHCP链表缓存的DHCP客户端的信息,将DHCP客户端的信息写入私有MIB节点。
步骤902:SNMP进程获取私有MIB节点的信息,将DHCP客户端的信息添加到SNMP网络管理系统的数据库中。
具体地,SNMP网络管理系统在获取私有MIB节点的信息之后,将私有MIB节点中的DHCP客户端设备的信息添加到SNMP网络管理系统的数据库中,同时,将DHCP服务器的IP也存储在SNMP网络管理系统的数据库中。
步骤603:SNMP网络管理系统与DHCP客户端建立连接,包括:
SNMP网络管理系统在数据库中取出私有MIB节点中的外网端口号和DHCP服务器的IP;DHCP服务器根据DNAT规则做端口映射;SNMP网络管理系统将DHCP服务器的IP作为访问DHCP客户端的IP,与DHCP客户端建立连接。
本发明还对异常情况做了处理,异常一是DHCP服务器在收到客户端发送的DHCPRelease报文后,删除DHCP客户端的IP,同时删除该IP地址所对应的DNAT规则,释放该DNAT规则占用的外网端口号,向SNMP网络管理系统上报Trap告警,通知SNMP网络管理系统网络管理删除该DHCP客户端的信息;异常二是DHCP客户端的IP地址的租约到期且未续约时,DHCP服务器解绑该IP,删除DHCP客户端的IP,同时删除DNAT规则,向SNMP网络管理系统发送Trap告警;异常三是DHCP服务器给客户端分配IP之后,为检测服务器和客户端的链路状态,会定时发送ARP请求,如果服务器连续发送ARP请求,客户端没有回复时,服务器则认为客户端不在线,这时会将DNAT规则删除,并向SNMP网络管理发送Trap告警,当客户端在线时,ARP请求得到回复时,DNAT规则恢复,并向SNMP网络管理发送Trap告警,这种异常情况的处理是为了使外网端口可以动态使用,不造成外网端口号资源的浪费。
本发明还保护一种DHCP服务器,包括交互模块和处理模块,其中,交互模块用于与DHCP客户端建立连接,为DHCP客户端分配IP地址;处理模块用于查找未被占用的外网端口号,利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则。
进一步地,交互模块还用于将SNMP配置参数发送给DHCP客户端,以使DHCP客户端根据SNMP配置参数建立与SNMP网络管理系统的连接。
进一步地,DHCP服务器还包括建立模块,用于利用为DHCP客户端分配的IP地址,建立IP地址与DHCP客户端的信息的对应关系。其中,DHCP客户端的信息包括:DHCP客户端的介质访问控制MAC地址、DHCP客户端的序列号、分配给DHCP客户端的SNMP配置信息、DNAT规则中的外网端口号
进一步地,处理模块还用于向SNMP网络管理系统发送SNMP陷阱Trap告警信息,并向SNMP网络管理系统提供私有管理信息库MIB节点的信息。
进一步地,处理模块向SNMP网络管理系统提供私有管理信息库MIB节点的信息包括:接收来自SNMP网络管理系统向处理模块自身所属DHCP服务器的SNMP进程发送的请求;处理模块自身所属DHCP服务器的SNMP进程向处理模块自身所属DHCP服务器的DHCP进程发送请求,获取DHCP客户端的信息,将DHCP客户端的信息写入私有MIB节点并提供给SNMP网络管理系统。
进一步地,处理模块还用于在收到DHCP客户端发送的DHCP RELEASE报文后,根据DHCP客户端的IP地址检索DNAT规则,删除检索出的与DHCP客户端对应的DNAT规则;处理模块释放该DNAT规则占用的外网端口号;处理模块通知SNMP网络管理系统删除私有MIB节点的信息中对应的所述DHCP客户端的信息。
进一步地,处理模块还用于在所述DHCP客户端的IP地址的租约到期且未续约时,删除DHCP客户端的DNAT规则;所述处理模块通知SNMP网络管理系统删除私有MIB节点的信息中对应的DHCP客户端信息。
进一步地,处理模块还用于当DHCP服务器连续发送地址解析协议ARP请求,DHCP客户端没有回应ARP请求时,判定DHCP客户端不在线,删除DHCP客户端的DNAT规则;处理模块通知SNMP网络管理系统删除私有MIB节点的信息中对应的DHCP客户端信息;当DHCP客户端回应ARP请求,判定DHCP客户端在线,重新创建DHCP客户端的DNAT规则;处理模块通知SNMP网络管理系统新增私有MIB节点的信息中对应的DHCP客户端信息。
本发明还保护一种基于DHCP服务器的系统,包括DHCP客户端、DHCP服务器,其中,DHCP客户端用于接收DHCP服务器为其分配的IP地址;DHCP服务器用于根据上述方法实现SNMP网络管理系统管理DHCP客户端。
总之,本发明的有益效果在于:
本发明提出了DHCP服务器创建DNAT规则,DHCP服务器在给DHCP客户端分配IP地址之后,根据为DHCP客户端分配的IP地址,为DHCP客户端创建包括SNMP协议、HTTP协议、TELNET协议的DNAT规则。预先分配创建DNAT规则中所使用的外网端口号,并为外网端口号的使用制定了规则。在使用外网端口号时,首先检测外网端口号是否和已有的DNAT规则产生冲突,不冲突则使用,冲突则重新制定外网端口号,解决了现有的通过手动在配置管理模块进行配置,有效的解决了耗时耗力的问题。
在DHCP服务器,用DHCP客户端的IP作为主键,生成链表,链表存储DHCP客户端的信息,并将DHCP客户端的信息发送到SNMP网络管理系统,实现SNMP网络管理系统对DHCP客户端的管理。在SNMP网络管理系统和DHCP服务器交互DHCP客户端信息时,定义了私有MIB节点,用定义的私有MIB节点传递DHCP客户端的信息。
本发明针对异常情况作了处理,异常一是DHCP服务器在收到DHCP客户端发送的DHCP Release报文后,根据客户端的IP地址检索出DHCP服务器为该IP地址创建的DNAT规则,删除该DNAT规则,释放该DNAT规则占用的外网端口号,同时向SNMP网络管理系统上报Trap告警,通知网络管理删除该远端信息,异常二是DHCP服务器如果给客户端分配的IP地址的租约到期且未续约,DHCP服务器主动解绑该IP地址,删除DHCP服务器中的IP地址,同时删除该IP地址对应的DNAT规则,向SNMP网络管理系统发送Trap告警。异常三是DHCP服务器给DHCP客户端分配IP地址之后,会定时发送ARP请求检测链路状态,如果DHCP服务器连续发送ARP请求,DHCP客户端没有回复时,DHCP服务器认为客户端不在线,这时会将DNAT规则删除,并向SNMP网络管理发送Trap告警,当DHCP客户端在线时,ARP请求得到回复时,DNAT规则恢复,并向SNMP网络管理发送Trap告警。从而使得外网端口可以动态使用,不造成外网端口号资源的浪费。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。

Claims (18)

1.一种基于动态主机配置信息DHCP服务器的简单网络管理协议SNMP网络管理方法,其特征在于,包括:
DHCP服务器与DHCP客户端交互,为DHCP客户端分配IP地址;
DHCP服务器查找未被占用的外网端口号,利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则;
所述DHCP服务器利用所述为DHCP客户端分配的IP地址,建立所述IP地址与所述DHCP客户端的信息的对应关系;
所述DHCP服务器向所述SNMP网络管理系统发送SNMP陷阱TRAP告警信息;
所述SNMP网络管理系统从所述DHCP服务器获取私有管理信息库MIB节点的信息;
所述SNMP网络管理系统利用获得的私有MIB节点的信息与所述DHCP客户端建立连接。
2.根据权利要求1所述的方法,其特征在于,在所述DHCP服务器与DHCP客户端交互中,还包括:
所述DHCP服务器将SNMP配置参数发送给所述DHCP客户端。
3.根据权利要求1所述的方法,其特征在于,
所述DNAT规则为SNMP协议的DNAT规则、和/或TELNET协议的DNAT规则、和/或HTTP协议的DNAT规则。
4.根据权利要求3所述的方法,其特征在于,所述DNAT规则包括:DNAT id、入接口、外网端口号、外网IP地址、内网端口号、内网IP地址;其中,
DNAT id用于标识不同的协议;
入接口为SNMP业务通道接口;
外网端口为在预分配的外网端口号的范围内查找到的未被占用的外网端口号;
外网IP地址为SNMP业务通道接口IP地址;
内网端口为不同协议的端口;
内网IP地址为所述DHCP服务器为所述DHCP客户端分配的IP地址。
5.根据权利要求1所述的方法,其特征在于,
所述DHCP客户端的信息包括:
所述DHCP客户端的介质访问控制MAC地址、所述DHCP客户端的序列号、分配给所述DHCP客户端的SNMP配置信息、所述DNAT规则中的外网端口号。
6.根据权利要求1所述的方法,其特征在于,所述获取私有MIB节点的信息包括:
所述SNMP网络管理系统向所述DHCP服务器的SNMP进程发送请求;
所述DHCP服务器的SNMP进程向所述DHCP服务器的DHCP进程发送请求,获取所述DHCP客户端的信息,将所述DHCP客户端的信息写入所述私有MIB节点;
所述SNMP网络管理系统获取所述私有MIB节点的信息。
7.根据权利要求1所述的方法,其特征在于,所述私有MIB节点的信息包括:
所述DHCP客户端的MAC地址、所述DHCP客户端的IP地址、所述DHCP客户端的序列号;以及所述DNAT规则中的SNMP外网端口号、HTTP外网端口号、TELNET外网端口号;以及所述DHCP客户端的SNMP版本号、SNMP只读团体、SNMP读写团体。
8.根据权利要求1所述的方法,其特征在于,当所述DHCP服务器收到所述DHCP客户端发送的DHCP RELEASE释放报文,所述方法还包括:
所述DHCP服务器根据所述DHCP客户端的IP地址检索所述DNAT规则,删除检索出的与所述DHCP客户端对应的DNAT规则;
所述DHCP服务器释放该DNAT规则占用的外网端口号;
所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端的信息。
9.根据权利要求1所述的方法,其特征在于,当所述DHCP客户端的IP地址的租约到期且未续约时,所述方法还包括:
所述DHCP服务器删除所述DHCP客户端的DNAT规则;
所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息。
10.根据权利要求1所述的方法,其特征在于,当所述DHCP服务器连续发送地址解析协议ARP请求,所述方法还包括:
当所述DHCP客户端没有回应所述ARP请求时,判定所述DHCP客户端不在线,删除所述DHCP客户端的DNAT规则;所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息;
当所述DHCP客户端回应所述ARP请求,判定所述DHCP客户端在线,重新创建所述DHCP客户端的DNAT规则;所述DHCP服务器通知所述SNMP网络管理系统新增所述私有MIB节点的信息中对应的所述DHCP客户端信息。
11.一种DHCP服务器,其特征在于,包括交互模块、处理模块和建立模块;其中,
交互模块,用于与DHCP客户端建立连接,为DHCP客户端分配IP地址;
处理模块,用于查找未被占用的外网端口号,利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则;还用于向简单网络管理协议SNMP网络管理系统发送SNMP陷阱TRAP告警信息,并向所述SNMP网络管理系统提供私有管理信息库MIB节点的信息,以使所述SNMP网络管理系统从所述DHCP服务器获取私有管理信息库MIB节点的信息,并利用获得的私有MIB节点的信息与所述DHCP客户端建立连接;
建立模块,用于利用所述为DHCP客户端分配的IP地址,建立所述IP地址与所述DHCP客户端的信息的对应关系。
12.根据权利要求11所述的DHCP服务器,其特征在于,所述交互模块还用于:将SNMP配置参数发送给所述DHCP客户端,以使所述DHCP客户端根据所述SNMP配置参数建立与SNMP网络管理系统的连接。
13.根据权利要求12所述的DHCP服务器,其特征在于,
所述DHCP客户端的信息包括:
所述DHCP客户端的介质访问控制MAC地址、所述DHCP客户端的序列号、分配给所述DHCP客户端的SNMP配置信息、所述DNAT规则中的外网端口号。
14.根据权利要求11所述的DHCP服务器,其特征在于,所述处理模块向所述SNMP网络管理系统提供私有管理信息库MIB节点的信息包括:
接收来自所述SNMP网络管理系统向所述处理模块自身所属DHCP服务器的SNMP进程发送的请求;
所述处理模块自身所属DHCP服务器的SNMP进程向所述处理模块自身所属DHCP服务器的DHCP进程发送请求,获取所述DHCP客户端的信息,将所述DHCP客户端的信息写入所述私有MIB节点并提供给所述SNMP网络管理系统。
15.根据权利要求14所述的DHCP服务器,其特征在于,
所述处理模块还用于在收到所述DHCP客户端发送的DHCP RELEASE报文后,根据所述DHCP客户端的IP地址检索所述DNAT规则,删除检索出的与所述DHCP客户端对应的DNAT规则;
所述处理模块释放该DNAT规则占用的外网端口号;
所述处理模块通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端的信息。
16.根据权利要求14所述的DHCP服务器,其特征在于,
所述处理模块还用于在所述DHCP客户端的IP地址的租约到期且未续约时,删除所述DHCP客户端的DNAT规则;
所述处理模块通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息。
17.根据权利要求14所述的DHCP服务器,其特征在于,
所述处理模块还用于当所述DHCP服务器连续发送地址解析协议ARP请求,所述DHCP客户端没有回应所述ARP请求时,判定所述DHCP客户端不在线,删除所述DHCP客户端的DNAT规则;所述处理模块通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息;
当所述DHCP客户端回应所述ARP请求,判定所述DHCP客户端在线,重新创建所述DHCP客户端的DNAT规则;所述处理模块通知所述SNMP网络管理系统新增所述私有MIB节点的信息中对应的所述DHCP客户端信息。
18.一种基于DHCP服务器的系统,其特征在于,包括DHCP客户端、DHCP服务器;其中,
所述DHCP客户端,用于接收所述DHCP服务器为所述DHCP客户端分配的IP地址;
所述DHCP服务器,用于根据权利要求1-10中的方法实现SNMP网络管理系统管理所述DHCP客户端。
CN201611191723.XA 2016-12-21 2016-12-21 基于dhcp服务器的snmp网络管理方法及装置 Active CN106656596B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611191723.XA CN106656596B (zh) 2016-12-21 2016-12-21 基于dhcp服务器的snmp网络管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611191723.XA CN106656596B (zh) 2016-12-21 2016-12-21 基于dhcp服务器的snmp网络管理方法及装置

Publications (2)

Publication Number Publication Date
CN106656596A CN106656596A (zh) 2017-05-10
CN106656596B true CN106656596B (zh) 2019-11-01

Family

ID=58834482

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611191723.XA Active CN106656596B (zh) 2016-12-21 2016-12-21 基于dhcp服务器的snmp网络管理方法及装置

Country Status (1)

Country Link
CN (1) CN106656596B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109510838B (zh) * 2018-12-20 2020-08-28 北京明朝万达科技股份有限公司 端口启动方法和装置
CN109889384A (zh) * 2019-02-22 2019-06-14 北京邮电大学 一种应用snmp协议进行nat穿越管理内网设备的方法
CN109862134B (zh) * 2019-03-18 2022-02-01 中国联合网络通信集团有限公司 一种ip地址的租约时间配置方法和系统及dhcp客户端
CN110798448B (zh) * 2019-09-20 2021-12-28 西安瑞思凯微电子科技有限公司 一种无ip网络通信方法及其装置、电子设备、存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103428304A (zh) * 2012-05-14 2013-12-04 丛林网络公司 移动网关路由器内的内联网络地址转换
CN104488232A (zh) * 2012-05-22 2015-04-01 萨热姆通信宽带简易股份有限公司 用于互连两个子网络的设备和方法
WO2016180142A1 (zh) * 2015-07-27 2016-11-17 中兴通讯股份有限公司 地址转换方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103428304A (zh) * 2012-05-14 2013-12-04 丛林网络公司 移动网关路由器内的内联网络地址转换
CN104488232A (zh) * 2012-05-22 2015-04-01 萨热姆通信宽带简易股份有限公司 用于互连两个子网络的设备和方法
WO2016180142A1 (zh) * 2015-07-27 2016-11-17 中兴通讯股份有限公司 地址转换方法及装置

Also Published As

Publication number Publication date
CN106656596A (zh) 2017-05-10

Similar Documents

Publication Publication Date Title
WO2022037322A1 (zh) 一种家庭组网网络拓扑管理的系统和方法
CN107733670B (zh) 一种转发策略配置方法和装置
CN106412142B (zh) 一种资源设备地址获取方法及装置
CN105933198B (zh) 一种建立直连vpn隧道的装置
CN106656596B (zh) 基于dhcp服务器的snmp网络管理方法及装置
CN102271050B (zh) 一种IPv6网络中网络设备自动配置的方法、网络设备和系统
US11700172B2 (en) Dynamic network awareness
CN106101617B (zh) 一种报文传输方法、装置及系统
EP2239890A2 (en) Remote access method in a network comprising a nat device
CN107147580B (zh) 一种隧道建立的方法及通信系统
CN104883390A (zh) 一种访问第三方视频监控设备的方法及装置
CN105245629A (zh) 基于dhcp的主机通信方法及装置
CN113364741A (zh) 一种应用访问方法及代理服务器
US9166884B2 (en) Network location service
US20150229520A1 (en) Network monitoring system, communication device, network management method
US20060193330A1 (en) Communication apparatus, router apparatus, communication method and computer program product
CN113038594B (zh) Mesh扩展设备网络管理注册方法和装置
JP2005142702A (ja) ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム
CN104468467A (zh) 一种dhcp报文转发方法和设备
CN111010425A (zh) 一种服务器连接方法、负载均衡设备及电子设备
CN109151086B (zh) 一种报文转发方法和网络设备
CN111064814A (zh) 基于PCP的VxLAN NAT穿越的方法、系统和网关
CN113923149B (zh) 网络接入方法、装置、网络系统、电子设备及存储介质
CN109962990B (zh) 一种自动接入nat内监控设备的方法及装置
CN106559271B (zh) 一种资源接入方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant