CN107483333A - 一种通用型跨路由域互通装置及方法 - Google Patents
一种通用型跨路由域互通装置及方法 Download PDFInfo
- Publication number
- CN107483333A CN107483333A CN201710862639.4A CN201710862639A CN107483333A CN 107483333 A CN107483333 A CN 107483333A CN 201710862639 A CN201710862639 A CN 201710862639A CN 107483333 A CN107483333 A CN 107483333A
- Authority
- CN
- China
- Prior art keywords
- source
- address
- protocol
- network element
- telnet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种通用型跨路由域互通装置及方法,涉及三层路由技术领域。该装置的登录代理模块用于:根据不同的应用场景的需求进行相应的转登录地址对的配置;所配置的转登录地址对的字段信息包括:源路由域ID,源VPNID,源地址类型,源协议号,源地址,源端口;目的路由域ID,目的VPNID,目的地址类型,目的协议号,目的地址,目的端口;当需要实现某种应用场景的跨路由域通信服务时,登录代理模块获取对应的转登录地址对,根据该转登录地址对中的字段信息建立登录代理服务端,并通过该登录代理服务端实现源节点与目的端之间的数据的透明代理转发。本发明可同时满足不同应用场景下跨路由域互通的需求,通用性高。
Description
技术领域
本发明涉及三层路由技术领域,具体来讲是一种通用型跨路由域互通装置及方法。
背景技术
目前,在在运营商组网环境中,普遍采用三层路由技术进行网元管理。一种典型的网元管理场景是:网管通过DCN(Data Communication Network,数据通信网)与网元的管理平面实现三层互通,然后基于传输层协议UDP/TCP(User Data Protocol/TransmissionControl Protocol,用户数据报协议/传输控制协议)实现配置的下发和告警信息的收集。然而,在大型网络环境中,让DCN网学习到所有的网元路由不具备可行性,通常DCN网和设备管理平面处于相互隔离的路由域中,这时往往需要一个边界设备实现登录代理的功能。而另一种典型的网元管理场景是框式设备的网元管理:网管通常只与控制板卡直接实现三层互通,而各业务板卡与控制板卡则通过背板组成的私有局域网进行通信,但出于管理和维护的考虑,用户要求可直接通过网管登录到业务板卡进行操作,以此来降低设备的维护成本。
在实际的通信网中,往往需要频繁从一个路由域远程登录另外一个路由域中的网元,即跨路由域互通的需求。具体来说,跨路由域互通的需求包括但不限于如下情形:
(1)网管所在的DCN网与传输网元的管理平面在路由层面相互隔离,网管需要直接登录网元进行维护操作,或者设备网元需要能从网管上获取配置文件;
(2)网管只与框式设备的控制板卡互通,而控制板卡和业务板卡之间是私有局域网,需要从网管直接登录业务板卡进行信息获取和日常维护,或者通过业务板卡反登录网管;
(3)处于不同VPN(Virtual Private Network,虚拟专用网络)中的网元需要实现直接互访;
(4)分别处于IPv4(Internet Protocol Version 4,因特网协议版本4)和IPv6(Internet Protocol Version 6,因特网协议版本6)网络中的网元需要实现直接互访;
跨路由域互通的需求对于网络的维护具有很强的实用价值,然而由于应用场景的差异性,这些需求往往被作为一个个独立的需求进行开发,而且通常与Telnet/SSH等管理协议的实现进行强绑定,对应用场景也加入了很多限制条件,不具备通用性。
因此,如何设计一种通用型的跨路由域互通方案,可同时满足不同应用场景下跨路由域互通的需求,是本领域技术人员亟待解决的问题。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种通用型跨路由域互通装置及方法,可同时满足不同应用场景下跨路由域互通的需求,通用性高。
为达到以上目的,本发明提供一种通用型跨路由域互通装置,该装置包括登录代理模块,该登录代理模块用于:根据不同的应用场景的需求进行相应的转登录地址对的配置;所配置的转登录地址对的字段信息包括:源路由域ID,源VPNID,源地址类型,源协议号,源地址,源端口;目的路由域ID,目的VPNID,目的地址类型,目的协议号,目的地址,目的端口;当需要实现某种应用场景的跨路由域通信服务时,登录代理模块获取对应的转登录地址对,根据该转登录地址对中的字段信息建立登录代理服务端,并通过该登录代理服务端实现源节点与目的端之间的数据的透明代理转发。
在上述技术方案的基础上,所述不同的应用场景包括网管通过Telnet/SSH协议转登录业务板卡、不同VPN中的网元通过Telnet/SSH互访、IPv4和IPv6网络之间实现互访。
在上述技术方案的基础上,所述登录代理模块根据不同的应用场景的需求进行相应的转登录地址对的配置时,采用静态配置方式或动态配置方式。
本发明还提供一种通用型跨路由域互通方法,包括以下步骤:
S1、登录代理模块根据不同的应用场景的需求进行相应的转登录地址对的配置;所配置的转登录地址对包括以下字段信息:源路由域ID,源VPNID,源地址类型,源协议号,源地址,源端口;目的路由域ID,目的VPNID,目的地址类型,目的协议号,目的地址,目的端口;
S2、当需要实现某种应用场景的跨路由域通信服务时,登录代理模块获取对应的转登录地址对;根据该转登录地址对中的字段信息建立登录代理服务端,并通过该登录代理服务端实现源节点与目的端之间的数据的透明代理转发。
在上述技术方案的基础上,每一个转登录地址对对应一种应用场景的跨路由域通信的服务,且服务于多条转登录连接;在此基础上,步骤S2具体包括以下操作:
S201、当需要实现某种应用场景的跨路由域通信服务时,登录代理模块获取对应的转登录地址对,根据该转登录地址对中的字段信息建立登录代理服务端;
S202、将源路由域中的源节点与登录代理模块的登录代理服务端建立通信连接;
S203、登录代理模块根据该转登录地址对中的字段信息,通过登录代理服务端为每一条登录连接向目的端发起一个代理连接;
S204、登录代理模块通过登录代理服务端将代理连接的数据进行无更改的相互转发,实现源节点与目的端之间的透明代理转发。
在上述技术方案的基础上,所述不同的应用场景包括网管通过Telnet/SSH协议转登录业务板卡、不同VPN中的网元通过Telnet/SSH互访、IPv4和IPv6网络之间实现互访。
在上述技术方案的基础上,当应用场景为网管通过Telnet/SSH协议转登录业务板卡时,登录代理模块进行相应的转登录地址对的配置时,对应配置两对转登录地址对,一个用于Telnet协议通信,另一个用于SSH协议通信,其具体配置操作如下:
将用于Telnet协议通信的转登录地址对配置为:
源路由域ID为DCN,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为网管侧的Telnet协议IP地址,源端口为网管侧Telnet协议端口号;目的路由域ID为盘间路由域INTERLINK,目的VPNID为0,目的地址类型为AF_NET,目的协议号为TCP,目的地址为业务板卡侧的Telnet协议IP地址,目的端口为业务板卡侧Telnet协议端口号;
将用于SSH协议通信的转登录地址对配置为:
源路由域ID为DCN,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为网管侧的SSH协议IP地址,源端口为网管侧SSH协议端口号;目的路由域ID为盘间路由域INTERLINK,目的VPNID为0,目的地址类型为AF_NET,目的协议号为TCP,目的地址为业务板卡侧的SSH协议IP地址,目的端口为业务板卡侧SSH协议端口号。
在上述技术方案的基础上,当应用场景为不同VPN中的网元通过Telnet/SSH互访时,登录代理模块进行相应的转登录地址对的配置时,对应配置两对转登录地址对,一个用于Telnet协议通信,另一个用于SSH协议通信,其具体配置操作如下:
将用于Telnet协议通信的转登录地址对配置为:
源路由域ID为源网元所在VPN,源VPNID为源网元所在VPN的名称,源地址类型为AF_NET,源协议号为TCP,源地址为源网元侧的Telnet协议IP地址,源端口为源网元侧Telnet协议端口号;目的路由域ID为目的网元所在VPN,目的VPNID为目的网元所在VPN的名称,目的地址类型为AF_NET,目的协议号为TCP,目的地址为目的网元侧的Telnet协议IP地址,目的端口为目的网元侧Telnet协议端口号;
将用于SSH协议通信的转登录地址对配置为:
源路由域ID为源网元所在VPN,源VPNID为源网元所在VPN的名称,源地址类型为AF_NET,源协议号为TCP,源地址为源网元侧的SSH协议IP地址,源端口为源网元侧SSH协议端口号;目的路由域ID为目的网元所在VPN,目的VPNID为目的网元所在VPN的名称,目的地址类型为AF_NET,目的协议号为TCP,目的地址为目的网元侧的SSH协议IP地址,目的端口为目的网元侧SSH协议端口号。
在上述技术方案的基础上,当应用场景为IPv4和IPv6网络之间实现互访时,登录代理模块进行相应的转登录地址对的配置时,对应配置两对转登录地址对,一个用于Telnet协议通信,另一个用于SSH协议通信,其具体配置操作如下:
将用于Telnet协议通信的转登录地址对配置为:
源路由域ID为IPV4,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为IPV4侧的Telnet协议IP地址,源端口为IPV4侧Telnet协议端口号;目的路由域ID为IPv6,目的VPNID为0,目的地址类型为AF_NET6,目的协议号为TCP,目的地址为IPv6侧的Telnet协议IP地址,目的端口为IPv6侧Telnet协议端口号;
将用于SSH协议通信的转登录地址对配置为:
源路由域ID为IPV4,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为IPV4侧的SSH协议IP地址,源端口为IPV4侧SSH协议端口号;目的路由域ID为IPv6,目的VPNID为0,目的地址类型为AF_NET6,目的协议号为TCP,目的地址为IPv6侧的SSH协议IP地址,目的端口为IPv6侧SSH协议端口号。
在上述技术方案的基础上,所述登录代理模块根据不同的应用场景的需求进行相应的转登录地址对的配置时,采用静态配置方式或动态配置方式。
本发明的有益效果在于:
(1)本发明中,登录代理模块可实现转登录地址对的配置和管理,而由12元组的字段信息组成的转登录地址对可唯一确定一个跨路由域通信的服务。因此,登录代理模块针对不同的应用场景,可通过配置不同的转登录地址对来同时满足不同的转登录需求。并且,登录代理模块采用透明转发的方式实现了源节点与目的端之间的数据的透明代理转发,登录代理模块完全实现了协议无关性,应用层协议由源节点和目的端实现即可,从而满足了不同应用场景下跨路由域互通的需求,通用性高。
(2)本发明中,每一个转登录地址对对应一种应用场景的跨路由域通信的服务,且服务于多条转登录连接。因此,通过多实例或者多线程技术可实现代理连接之间的相互独立性,从而实现登录代理模块的可扩展性(例如,如果进行合理的扩展,还能在此框架上实现私有协议的互通)。
(3)本发明中,登录代理模块根据不同的应用场景的需求进行相应的转登录地址对的配置时,可采用静态配置和动态配置两种配置方式,配置方式更加灵活、方便。
附图说明
图1为本发明实施例中通用型跨路由域互通方法的流程图;
图2为本发明实施例中登录代理模块实现源节点与目的端之间的透明代理转发的示意图;
图3为本发明实施例中网管通过Telnet/SSH协议转登录业务板卡的应用场景示意图;
图4为本发明实施例中不同VPN中的网元通过Telnet/SSH互访的应用场景示意图;
图5为本发明实施例中IPv4和IPv6网络之间实现互访的应用场景示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步的详细描述。
本发明为了屏蔽不同应用场景的差异性,实现与具体管理协议之间的解耦,设计一个通用的登录代理模块,通过配置不同的转登录地址对来同时满足不同的转登录需求。
基于上述设计原理,本发明实施例提供一种通用型跨路由域互通装置,该装置包括一个通用的登录代理模块,该登录代理模块用于:根据不同的应用场景的需求进行相应的转登录地址对的配置;所配置的转登录地址对包括以下字段信息:源路由域ID(Identity,身份标识号码),源VPNID,源地址类型,源协议号,源地址,源端口;目的路由域ID,目的VPNID,目的地址类型,目的协议号,目的地址,目的端口;当需要实现某种应用场景的跨路由域通信服务时,获取对应的转登录地址对,根据该转登录地址对中的字段信息建立登录代理服务端(即源端),并通过该登录代理服务端实现源节点与目的端之间的数据的透明代理转发。
具体来说,转登录地址对中字段信息的详细描述如下:
(1)源路由域ID/目的路由域ID
路由域ID由用户定义,用来区别需要实现互通的两个不同的路由域;登录代理模块可通过该ID来区分需要处理的数据源和目的,并进入相应的处理逻辑(如套接字的创建等)。
(2)源VPNID/目的VPNID
在现有的运营商网络中,往往通过VRF(Virtual Routing Forwarding,VPN路由转发表)技术实现路由表在逻辑上的隔离,不同的VRF在路由层面是相互独立的。源VPNID/目的VPNID是用来标识路由域的重要属性。登录代理模块可通过VPNID实现不同资源的申请和释放(如套接字资源)。
(3)源地址类型/目的地址类型
由标准组织定义的地址类型,最为常用的是AF_INET(是IPv4网络协议的套接字类型)和AF_INET6(是IPv6网络协议的套接字类型),是用来区别不同路由域的重要属性。该属性是登录代理模块申请网络资源的重要依据。
(4)源协议号/目的协议号
这里的协议号用于区分三层以上的传输协议,最为常用的是TCP/UDP,也可定义私有类型。登录代理模块可通过该字段信息申请不同类型的网络资源。
(5)源地址/目的地址
这里的地址通常指IP地址,根据地址类型不同可以是IPv4或者IPv6。
(6)源端口/目的端口
这里的端口是一种广义上的端口,对于协议号为TCP/UDP而言,它们就是指的TCP/UDP的端口号,如Telnet采用TCP端口23等;当协议号为其他自定义类型时,端口号携带的是其他的自定义信息。
上面的12元组的字段信息组成的转登录地址对可唯一确定一个跨路由域通信的服务。因此,登录代理模块针对不同的应用场景,可通过配置不同的转登录地址对来同时满足不同的转登录需求。例如,在需要满足Telnet协议通信要求时,可相应配置一个Telnet协议对应的转登录地址对;在需要满足SSH协议通信要求时,可相应配置一个SSH协议对应的转登录地址对;在需要同时满足Telnet和SSH两种不同的协议通信要求时,则需相应配置两对转登录地址对。并且,登录代理模块采用透明转发的方式实现了源节点与目的端之间的数据的透明代理转发,登录代理模块完全实现了协议无关性,应用层协议由源节点和目的端实现即可,从而满足了不同应用场景下跨路由域互通的需求,通用性高。
另外,本实施例中,每一个转登录地址对对应一种应用场景的跨路由域通信的服务,且服务于多条转登录连接。因此,通过多实例或者多线程技术可实现代理连接之间的相互独立性,从而实现登录代理模块的可扩展性(例如,如果进行合理的扩展,还能在此框架上实现私有协议的互通)。
参见图1所示,本发明实施例还提供一种基于上述装置的通用型跨路由域互通方法,包括以下步骤:
步骤S1、登录代理模块根据不同的应用场景的需求进行相应的转登录地址对的配置;所配置的转登录地址对包括以下字段信息:源路由域ID,源VPNID,源地址类型,源协议号,源地址,源端口;目的路由域ID,目的VPNID,目的地址类型,目的协议号,目的地址,目的端口。
步骤S2、当需要实现某种应用场景的跨路由域通信服务时,登录代理模块获取对应的转登录地址对;根据该转登录地址对中的字段信息建立登录代理服务端(即源端),并通过该登录代理服务端实现源节点与目的端之间的数据的透明代理转发。
可以理解的是,每一个转登录地址对对应一种应用场景的跨路由域通信的服务,且服务于多条转登录连接。在此基础上,实际操作中,如图2所示,步骤S2具体包括以下流程:
步骤S201、当需要实现某种应用场景的跨路由域通信服务时,登录代理模块获取对应的转登录地址对,根据该转登录地址对中的字段信息建立登录代理服务端(即源端)。
步骤S202、将源路由域中的源节点(网管服务器等)与登录代理模块的登录代理服务端(源端)建立通信连接。
步骤S203、登录代理模块根据该转登录地址对中的字段信息,通过登录代理服务端为每一条登录连接向目的端发起一个代理连接。也就是说,该代理连接的目的端的地址和端口信息由转登录地址对的配置提取而来。
步骤S204、登录代理模块通过登录代理服务端将代理连接的数据进行无更改的相互转发,实现源节点与目的端之间的数据的透明代理转发。
进一步地,在一种实施方式中,所述不同的应用场景包括网管通过Telnet/SSH协议转登录业务板卡、不同VPN中的网元通过Telnet/SSH互访、IPv4和IPv6网络之间实现互访。由于上述三种应用场景中,通常都需要同时满足Telnet和SSH两种不同的协议通信要求,因此,登录代理模块根据上述三种应用场景的需求进行相应的转登录地址对的配置时,需对应配置两对转登录地址对,一个用于Telnet协议通信,另一个用于SSH协议通信。
具体来说,针对上述三种应用场景,登录代理模块进行相应的转登录地址对的配置的具体操作如下:
(1)当应用场景为网管通过Telnet/SSH协议转登录业务板卡时,参见图3所示,则Telnet/SSH协议客户端由网管实现,业务板卡则运行Telnet/SSH服务端;控制板卡可通过不同的以太网口在不同的路由域内分别与网管和业务板卡通信。
则将用于Telnet协议通信的转登录地址对配置为:
源路由域ID为DCN,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为网管侧的Telnet协议IP地址(如IP1),源端口为网管侧Telnet协议端口号(如PORT1);目的路由域ID为盘间路由域INTERLINK,目的VPNID为0,目的地址类型为AF_NET,目的协议号为TCP,目的地址为业务板卡侧的Telnet协议IP地址(如IP2),目的端口为业务板卡侧Telnet协议端口号(如23);
将用于SSH协议通信的转登录地址对配置为:
源路由域ID为DCN,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为网管侧的SSH协议IP地址(如IP3),源端口为网管侧SSH协议端口号(如PORT3);目的路由域ID为盘间路由域INTERLINK,目的VPNID为0,目的地址类型为AF_NET,目的协议号为TCP,目的地址为业务板卡侧的SSH协议IP地址(如IP4),目的端口为业务板卡侧SSH协议端口号(如22)。
参照上述操作,举例来说,实际配置的两对转登录地址对可如下:
(DCN,0,AF_NET,TCP,IP1,PORT1,INTERLINK,0,AF_INET,TCP,IP2,23);
(DCN,0,AF_NET,TCP,IP3,PORT3,INTERLINK,0,AF_INET,TCP,IP4,22)。
(2)当应用场景为不同VPN中的网元通过Telnet/SSH互访时,参见图4所示,位于不同VPN(VPN A、VPN B)内的网元(A1节点、B1节点)在路由层面是隔离的,为了实现A1、B1的互访,则将用于Telnet协议通信的转登录地址对配置为:
源路由域ID为源网元所在VPN(如VPN A),源VPNID为源网元所在VPN的名称(如A),源地址类型为AF_NET,源协议号为TCP,源地址为源网元侧的Telnet协议IP地址(如IP1),源端口为源网元侧Telnet协议端口号(如PORT1);目的路由域ID为目的网元所在VPN(如VPNB),目的VPNID为目的网元所在VPN的名称(如B),目的地址类型为AF_NET,目的协议号为TCP,目的地址为目的网元侧的Telnet协议IP地址(如IP2),目的端口为目的网元侧Telnet协议端口号(如23);
将用于SSH协议通信的转登录地址对配置为:
源路由域ID为源网元所在VPN(如VPN A),源VPNID为源网元所在VPN的名称(如A),源地址类型为AF_NET,源协议号为TCP,源地址为源网元侧的SSH协议IP地址(如IP3),源端口为源网元侧SSH协议端口号(如PORT3);目的路由域ID为目的网元所在VPN(如VPN B),目的VPNID为目的网元所在VPN的名称(如B),目的地址类型为AF_NET,目的协议号为TCP,目的地址为目的网元侧的SSH协议IP地址(如IP4),目的端口为目的网元侧SSH协议端口号(如22)。
参照上述操作,举例来说,实际配置的两对转登录地址对可如下:
(VPNA,A,AF_NET,TCP,IP1,PORT1,VPNB,B,AF_INET,TCP,IP2,23);
(VPNA,A,AF_NET,TCP,IP3,PORT2,VPNB,B,AF_INET,TCP,IP4,22)。
(3)当应用场景为IPv4和IPv6网络之间实现互访时,参见图5所示,分别位于IPv4和IPv6网络中的网元(A1节点、B1节点)在路由层面是隔离的,为了实现A1、B1的互访,则将用于Telnet协议通信的转登录地址对配置为:
源路由域ID为IPV4,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为IPV4侧的Telnet协议IP地址(如IP1),源端口为IPV4侧Telnet协议端口号(如PORT1);目的路由域ID为IPv6,目的VPNID为0,目的地址类型为AF_NET6,目的协议号为TCP,目的地址为IPv6侧的Telnet协议IP地址(如IP2),目的端口为IPv6侧Telnet协议端口号(如23);
将用于SSH协议通信的转登录地址对配置为:
源路由域ID为IPV4,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为IPV4侧的SSH协议IP地址(如IP3),源端口为IPV4侧SSH协议端口号(如PORT3);目的路由域ID为IPv6,目的VPNID为0,目的地址类型为AF_NET6,目的协议号为TCP,目的地址为IPv6侧的SSH协议IP地址(如IP4),目的端口为IPv6侧SSH协议端口号(如22)。
参照上述操作,举例来说,实际配置的两对转登录地址对可如下:
(IPV4,0,AF_NET,TCP,IP1,PORT1,IPV6,0,AF_INET6,TCP,IP2,23);
(IPV4,0,AF_NET,TCP,IP3,PORT2,IPV6,0,AF_INET6,TCP,IP4,22)。
更进一步地,在一种实施方式中,登录代理模块根据不同的应用场景的需求进行相应的转登录地址对的配置时,可采用静态配置和动态配置两种配置方式,配置方式更加灵活、方便。具体来说:
当采用静态配置方式时,登录代理模块通过在已有的系统配置文件(通常使用xml格式的文件,也可以采用其他私有格式)中,根据不同的应用场景的需求进行相应的转登录地址对的配置;
当采用动态配置方式时,登录代理模块通过事先开发好的命令行,在程序运行阶段动态地根据不同的应用场景的需求进行相应的转登录地址对的配置。可以理解的是,所述命令行可由开发人员根据转登录地址对的配置需求,结合具体的管理框架来进行事先开发;并且,在程序运行阶段登录代理模块可通过该命令行动态增删相应的代理服务,同时也可增加一些必要的调试观测信息,使程序可用性更好。
利用本发明的登录代理模块可实现转登录地址对的配置和管理,通过合理的规划和配置,在复用通用框架的前提下,可灵活满足各种应用场景需求,通用性高。并且,如果进行合理的扩展,还能在此框架上实现私有协议的互通,可扩展性好。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种通用型跨路由域互通装置,其特征在于:该装置包括登录代理模块,该登录代理模块用于:根据不同的应用场景的需求进行相应的转登录地址对的配置;所配置的转登录地址对的字段信息包括:源路由域ID,源VPNID,源地址类型,源协议号,源地址,源端口;目的路由域ID,目的VPNID,目的地址类型,目的协议号,目的地址,目的端口;
当需要实现某种应用场景的跨路由域通信服务时,登录代理模块获取对应的转登录地址对,根据该转登录地址对中的字段信息建立登录代理服务端,并通过该登录代理服务端实现源节点与目的端之间的数据的透明代理转发。
2.如权利要求1所述的通用型跨路由域互通装置,其特征在于:所述不同的应用场景包括网管通过Telnet/SSH协议转登录业务板卡、不同VPN中的网元通过Telnet/SSH互访、IPv4和IPv6网络之间实现互访。
3.如权利要求1或2所述的通用型跨路由域互通装置,其特征在于:所述登录代理模块根据不同的应用场景的需求进行相应的转登录地址对的配置时,采用静态配置方式或动态配置方式。
4.一种基于权利要求1所述装置的通用型跨路由域互通方法,其特征在于,该方法包括以下步骤:
S1、登录代理模块根据不同的应用场景的需求进行相应的转登录地址对的配置;所配置的转登录地址对包括以下字段信息:源路由域ID,源VPNID,源地址类型,源协议号,源地址,源端口;目的路由域ID,目的VPNID,目的地址类型,目的协议号,目的地址,目的端口;
S2、当需要实现某种应用场景的跨路由域通信服务时,登录代理模块获取对应的转登录地址对;根据该转登录地址对中的字段信息建立登录代理服务端,并通过该登录代理服务端实现源节点与目的端之间的数据的透明代理转发。
5.如权利要求4所述的通用型跨路由域互通方法,其特征在于:每一个转登录地址对对应一种应用场景的跨路由域通信的服务,且服务于多条转登录连接;在此基础上,步骤S2具体包括以下操作:
S201、当需要实现某种应用场景的跨路由域通信服务时,登录代理模块获取对应的转登录地址对,根据该转登录地址对中的字段信息建立登录代理服务端;
S202、将源路由域中的源节点与登录代理模块的登录代理服务端建立通信连接;
S203、登录代理模块根据该转登录地址对中的字段信息,通过登录代理服务端为每一条登录连接向目的端发起一个代理连接;
S204、登录代理模块通过登录代理服务端将代理连接的数据进行无更改的相互转发,实现源节点与目的端之间的透明代理转发。
6.如权利要求4所述的通用型跨路由域互通方法,其特征在于:所述不同的应用场景包括网管通过Telnet/SSH协议转登录业务板卡、不同VPN中的网元通过Telnet/SSH互访、IPv4和IPv6网络之间实现互访。
7.如权利要求6所述的通用型跨路由域互通方法,其特征在于,当应用场景为网管通过Telnet/SSH协议转登录业务板卡时,登录代理模块进行相应的转登录地址对的配置时,对应配置两对转登录地址对,一个用于Telnet协议通信,另一个用于SSH协议通信,其具体配置操作如下:
将用于Telnet协议通信的转登录地址对配置为:
源路由域ID为DCN,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为网管侧的Telnet协议IP地址,源端口为网管侧Telnet协议端口号;目的路由域ID为盘间路由域INTERLINK,目的VPNID为0,目的地址类型为AF_NET,目的协议号为TCP,目的地址为业务板卡侧的Telnet协议IP地址,目的端口为业务板卡侧Telnet协议端口号;
将用于SSH协议通信的转登录地址对配置为:
源路由域ID为DCN,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为网管侧的SSH协议IP地址,源端口为网管侧SSH协议端口号;目的路由域ID为盘间路由域INTERLINK,目的VPNID为0,目的地址类型为AF_NET,目的协议号为TCP,目的地址为业务板卡侧的SSH协议IP地址,目的端口为业务板卡侧SSH协议端口号。
8.如权利要求6所述的通用型跨路由域互通方法,其特征在于,当应用场景为不同VPN中的网元通过Telnet/SSH互访时,登录代理模块进行相应的转登录地址对的配置时,对应配置两对转登录地址对,一个用于Telnet协议通信,另一个用于SSH协议通信,其具体配置操作如下:
将用于Telnet协议通信的转登录地址对配置为:
源路由域ID为源网元所在VPN,源VPNID为源网元所在VPN的名称,源地址类型为AF_NET,源协议号为TCP,源地址为源网元侧的Telnet协议IP地址,源端口为源网元侧Telnet协议端口号;目的路由域ID为目的网元所在VPN,目的VPNID为目的网元所在VPN的名称,目的地址类型为AF_NET,目的协议号为TCP,目的地址为目的网元侧的Telnet协议IP地址,目的端口为目的网元侧Telnet协议端口号;
将用于SSH协议通信的转登录地址对配置为:
源路由域ID为源网元所在VPN,源VPNID为源网元所在VPN的名称,源地址类型为AF_NET,源协议号为TCP,源地址为源网元侧的SSH协议IP地址,源端口为源网元侧SSH协议端口号;目的路由域ID为目的网元所在VPN,目的VPNID为目的网元所在VPN的名称,目的地址类型为AF_NET,目的协议号为TCP,目的地址为目的网元侧的SSH协议IP地址,目的端口为目的网元侧SSH协议端口号。
9.如权利要求6所述的通用型跨路由域互通方法,其特征在于,当应用场景为IPv4和IPv6网络之间实现互访时,登录代理模块进行相应的转登录地址对的配置时,对应配置两对转登录地址对,一个用于Telnet协议通信,另一个用于SSH协议通信,其具体配置操作如下:
将用于Telnet协议通信的转登录地址对配置为:
源路由域ID为IPV4,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为IPV4侧的Telnet协议IP地址,源端口为IPV4侧Telnet协议端口号;目的路由域ID为IPv6,目的VPNID为0,目的地址类型为AF_NET6,目的协议号为TCP,目的地址为IPv6侧的Telnet协议IP地址,目的端口为IPv6侧Telnet协议端口号;
将用于SSH协议通信的转登录地址对配置为:
源路由域ID为IPV4,源VPNID为0,源地址类型为AF_NET,源协议号为TCP,源地址为IPV4侧的SSH协议IP地址,源端口为IPV4侧SSH协议端口号;目的路由域ID为IPv6,目的VPNID为0,目的地址类型为AF_NET6,目的协议号为TCP,目的地址为IPv6侧的SSH协议IP地址,目的端口为IPv6侧SSH协议端口号。
10.如权利要求4至9中任一项所述的通用型跨路由域互通方法,其特征在于:所述登录代理模块根据不同的应用场景的需求进行相应的转登录地址对的配置时,采用静态配置方式或动态配置方式。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710862639.4A CN107483333A (zh) | 2017-09-22 | 2017-09-22 | 一种通用型跨路由域互通装置及方法 |
| PCT/CN2018/102432 WO2019056918A1 (zh) | 2017-09-22 | 2018-08-27 | 一种通用型跨路由域互通装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710862639.4A CN107483333A (zh) | 2017-09-22 | 2017-09-22 | 一种通用型跨路由域互通装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107483333A true CN107483333A (zh) | 2017-12-15 |
Family
ID=60586233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710862639.4A Pending CN107483333A (zh) | 2017-09-22 | 2017-09-22 | 一种通用型跨路由域互通装置及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107483333A (zh) |
| WO (1) | WO2019056918A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019056918A1 (zh) * | 2017-09-22 | 2019-03-28 | 烽火通信科技股份有限公司 | 一种通用型跨路由域互通装置及方法 |
| CN111526189A (zh) * | 2020-04-13 | 2020-08-11 | 恒安嘉新(北京)科技股份公司 | 一种设备监控方法、装置、计算机设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113923046B (zh) * | 2021-11-04 | 2023-11-10 | 北京天融信网络安全技术有限公司 | 一种分布式防火墙安全通信的实现方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1917442A (zh) * | 2005-08-19 | 2007-02-21 | 中国长城计算机深圳股份有限公司 | 基于嵌入式telnet服务器的集群式网络设备管理方法 |
| CN1949717A (zh) * | 2005-10-14 | 2007-04-18 | 华为技术有限公司 | 一种用户边缘设备管理方法和系统 |
| WO2012162953A1 (zh) * | 2011-08-19 | 2012-12-06 | 华为技术有限公司 | 一种路由器集群的板间通信方法、路由器和路由器集群 |
| CN102984202A (zh) * | 2012-10-31 | 2013-03-20 | 广东天波信息技术股份有限公司 | 一种穿越NAT设备实现Telnet网管的系统与方法 |
| US20170161487A1 (en) * | 2012-03-20 | 2017-06-08 | Facebook, Inc. | Proxy Bypass Login for Applications on Mobile Devices |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7609687B2 (en) * | 2003-12-15 | 2009-10-27 | Panasonic Corporation | Home agent apparatus, mobile router communication system, and communication method |
| CN101447956B (zh) * | 2009-01-13 | 2012-01-04 | 杭州华三通信技术有限公司 | 一种跨网闸的通信方法和通信系统 |
| CN101964971B (zh) * | 2009-07-24 | 2013-06-26 | 陈耀宗 | 移动用户代理地址跨层对映方法 |
| CN105208679A (zh) * | 2015-10-21 | 2015-12-30 | 北京星网锐捷网络技术有限公司 | 实现无线网络互通的设备及方法 |
| CN106790098B (zh) * | 2016-12-26 | 2020-11-10 | 睿哲科技股份有限公司 | 一种基于HTTP ALG与NAT64技术的IPv4/IPv6互通系统 |
| CN107483333A (zh) * | 2017-09-22 | 2017-12-15 | 烽火通信科技股份有限公司 | 一种通用型跨路由域互通装置及方法 |
-
2017
- 2017-09-22 CN CN201710862639.4A patent/CN107483333A/zh active Pending
-
2018
- 2018-08-27 WO PCT/CN2018/102432 patent/WO2019056918A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1917442A (zh) * | 2005-08-19 | 2007-02-21 | 中国长城计算机深圳股份有限公司 | 基于嵌入式telnet服务器的集群式网络设备管理方法 |
| CN1949717A (zh) * | 2005-10-14 | 2007-04-18 | 华为技术有限公司 | 一种用户边缘设备管理方法和系统 |
| WO2012162953A1 (zh) * | 2011-08-19 | 2012-12-06 | 华为技术有限公司 | 一种路由器集群的板间通信方法、路由器和路由器集群 |
| US20170161487A1 (en) * | 2012-03-20 | 2017-06-08 | Facebook, Inc. | Proxy Bypass Login for Applications on Mobile Devices |
| CN102984202A (zh) * | 2012-10-31 | 2013-03-20 | 广东天波信息技术股份有限公司 | 一种穿越NAT设备实现Telnet网管的系统与方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019056918A1 (zh) * | 2017-09-22 | 2019-03-28 | 烽火通信科技股份有限公司 | 一种通用型跨路由域互通装置及方法 |
| CN111526189A (zh) * | 2020-04-13 | 2020-08-11 | 恒安嘉新(北京)科技股份公司 | 一种设备监控方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019056918A1 (zh) | 2019-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11411776B2 (en) | Multi-cloud VPC routing and registration | |
| CN114374581B (zh) | 企业虚拟专用网络(vpn)与虚拟私有云(vpc)粘连 | |
| US10887194B2 (en) | Context-sensitive command whitelisting for centralized troubleshooting tool | |
| CN105515978B (zh) | 实现分布式路由、物理主机接入的方法及装置 | |
| CN104521196B (zh) | 针对虚拟网络分组流的物理路径确定 | |
| CN107147509B (zh) | 虚拟专用网业务实现方法、装置及通信系统 | |
| US9124485B2 (en) | Topology aware provisioning in a software-defined networking environment | |
| CN105051688B (zh) | 经扩展的标记联网 | |
| US9787546B2 (en) | Network management system generating virtual network map and related methods | |
| US9083633B2 (en) | System and method for distributed netflow exporter with a single IP endpoint in a network environment | |
| CN103917967B (zh) | 用于配置中间盒的网络控制系统 | |
| CN101197856B (zh) | Vpn网络间ip地址空间免规划及私有域名访问的方法 | |
| CN107947961A (zh) | 基于SDN的Kubernetes网络管理系统与方法 | |
| CN104639372A (zh) | 基于sdn的覆盖网络和物理网络的关联方法及系统 | |
| CN111314107B (zh) | 基于互联网业务的自动组网系统及自动组网方法 | |
| US10020954B2 (en) | Generic packet encapsulation for virtual networking | |
| CN107483333A (zh) | 一种通用型跨路由域互通装置及方法 | |
| CN106878136A (zh) | 一种报文转发方法及装置 | |
| CN112956158A (zh) | 结构数据平面监视 | |
| Racherla et al. | Implementing ibm software defined network for virtual environments | |
| US20040215781A1 (en) | Techniques for determining device connectivity in a network using protocol-specific connectivity information | |
| JP2016048811A (ja) | ネットワーク延伸システム、制御装置、およびネットワーク延伸方法 | |
| US20160315815A1 (en) | Providing shared resources to virtual devices | |
| US9413603B2 (en) | Method for implementing virtual network, and network management system | |
| CN104822101B (zh) | Fabric网络同步端口诊断信息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171215 |