WO2017114128A1 - 一种报文处理方法及装置 - Google Patents

Abstract

本发明实施例提出一种报文转发方法，网关网元根据接收到的网管下发的TCP报文中的普通网元ID从其数据库中读取与所述普通网元网元ID对应的内网IP地址，根据所述内网IP地址将TCP报文中的目的IP地址将TCP报文中的目的IP地址修改为所述普通网元的内网IP地址，将所述TCP报文转发给所述普通网元。实现网管与普通网元之间的报文转发，克服了相关的网关网元进行NAT报文转发大量占用端口资源的问题。

Description

一种报文处理方法及装置 技术领域

本发明实施例涉及通讯技术领域，尤其涉及一种数据通讯网络的报文处理方法及装置。

背景技术

目前采用数据通信网络(Data Communication Network，DCN)系统来为网络设备提供管理接入、管理控制信息的通信功能，从而可以在网管中完成对各个设备的远程部署和管理。相关的网关网元基于网络协议层实现TCP报文NAT转发功能，网关网元分配特殊端口号给普通网元，该端口号与该普通网元的内网IP地址对应。在管理普通网元时，在TCP三次握手过程中，网管按照网关网元分配特殊端口号规则进行计算，获取普通网元的目的端口号，此时网关网元接收到网管和普通网元的TCP协议链接请求，根据网管下发命令中包含的目的端口号按照分配特殊端口的规则计算获得特殊端口号，重新更改TCP协议的目的端口为该普通网元特殊端口号，目的IP地址为普通网元的IP地址，从而达到TCP协议报文的转发。

通过上述描述可以发现，相关的网关网元在实现TCP报文NAT转发时，管理一个普通网元需要占用两个端口号，若管理多个普通网元时，会占用大量的端口资源，造成端口资源浪费。

发明内容

有鉴于此，本发明的实施例期望通过提出一种报文处理方法及装置，以克服网关网元在转发网管下发给普通网元报文时造成的大量占用端口资源的问题。

为了实现上述发明目的，本发明的技术方案是这样实现的：

本发明的实施例提出一种报文转发方法，网关网元根据接收到的网管 下发的TCP报文中的普通网元ID从其数据库中读取与所述普通网元网元ID对应的内网IP地址，根据所述内网IP地址将TCP报文中的目的IP地址修改为所述普通网元的内网IP地址，将所述TCP报文转发给所述普通网元。

可选地包括如下步骤：所述网关网元将接收到的所述普通网元发送的TCP报文中的目的IP地址修改为网管的IP地址，将报文返回给所述网管。

可选地包括如下步骤：所述网关网元接收到的网管下发的TCP报文采用SSL协议进行加密。

可选地的，所述网关网元在接收网管下发的TCP报文之前，还包括如下步骤：通过网管配置网关网元的工作模式为网关网元模式，设置所述网关网元需要管理的普通网元的内网IP地址和网元ID；所述网关网元将通过TCP报文接收网管下发的普通网元的内网IP地址和网元ID存入数据库中。

可选地的，还包括如下步骤：若通过网管配置网关网元的工作模式为普通网元模式，则所述网关网元正常应答网管。

在本发明实施例中，还提供了一种计算机存储介质，该计算机存储介质可以存储有执行指令，该执行指令用于执行上述实施例中的报文处理方法。

本发明实施例通过网管直接配置网关网元，并在TCP协议报文的数据部分增加网元ID字段，利用普通网元的内网IP地址和网元ID的对应关系，实现网关网元对网管下发给普通网元报文的转发，克服了相关的网关网元进行NAT报文转发大量占用端口资源的问题，节省了端口资源，同时，本发明利用SSL协议对在网管和网关网元之间传输的报文进行加密，提高了网关网元和网管之间报文传输的可靠性，即网关网元模式下应用层的安全性。

附图说明

图1为本发明实施例提供的DCN系统架构图；

图2为本发明实施例提供的报文转发流程示意图；

图3为本发明实施例提供的一种报文转发实例的具体过程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

如图1所示的DCN网络系统架构，涉及网管(EMS)，网关网元(GNE)和普通网元(NE)，所述网管、网关网元和普通网元及它们之间的连接线路或网络构成DCN系统，其中，所述网管与网关网元实现连接且互相之间可以直接访问；网关网元与多个与之直接或者间接连接的普通网元构成一个管理域，因此网关网元在通讯过程中实现普通网元与网管之间的报文转发。

在所述DCN系统中，所述网管，提供人机交互界面，对网关网元和普通网元进行配置和管理，网管作为TCP/IP的客户端和所有普通网元进行建链。在完成和普通网元的建链后，网管进行网关网元的配置，网管选择任一普通网元，将所述普通网元的工作模式修改为网关网元，配置所述网关网元的接入IP地址，设置所述网关网元需要管理的所有普通网元的内网IP地址和网元ID，然后网管将所述网关网元的工作模式和接入IP地址，以及所述网关网元需要管理的所有普通网元的内网IP地址和网元ID通过TCP报文发给网关网元，网关网元接收到上述信息后，将所述信息保存到数据库中。

普通网元，作为TCP/IP的服务端可以与网管或网关网元进行建链。

网关网元，可以与网管或普通网元进行建链，作为TCP/IP的服务端和网管建链，建立SSL会话，对与网管之间传输的报文进行加密；作为TCP/IP的客户端和普通网元建链，建立SSL会话。所述网关网元根据接收到的网管下发的TCP报文中的普通网元ID从数据库中读取与所述普通 网元网元ID对应的内网IP地址，根据所述内网IP地址将所述网管下发TCP报文转发给所述普通网元。

通常TCP报文包括TCP报文头和数据两部分，本发明在TCP报文的数据部分增加了一字段，4字节的网元ID和4字节的网管ID。

如图2所示为本发明实施例，网关网元将网管下发的报文转发给普通网元的流程图。

S1，网管作为TCP/IP的客户端和所有普通网元进行建链。

S2，网管对网关网元进行信息配置。

所述信息配置包括如下步骤：网管选取任一普通网元，将所述普通网元的工作模式修改为网关网元，配置所述网关网元的接入IP地址，添加所述网关网元需要管理的普通网元的内网IP地址和网元ID。

S3，网管通过TCP报文将所述网关网元的工作模式、接入IP地址、普通网元的内网IP地址和网元ID发送给网关网元，所述网关网元将接收到的前述信息保存到数据库中。

S4，网管利用SSL协议对下发给普通网元的TCP报文进行加密。

S5，网关网元对接收到的TCP报文利用SSL协议进行解密。

S6，网关网元读取数据库中的配置信息，获取工作模式，若是普通网元模式，则正常应答网管，若是网关网元模式，则判断接收到的TCP报文中的网元ID是否为当前网元的网元ID，若是，网关网元对所述TCP报文进行处理，若不是，则该网元ID为普通网元的网元ID，根据所述网元ID在数据库中查找对应的普通网元的内网IP地址，将TCP报文中的目的IP地址修改为所述普通网元的内网IP地址，并将所述TCP报文转发给所述普通网元。

S7，普通网元接收到TCP报文后，将报文中目的IP地址修改为网关网元的IP地址，将报文发送给网关网元。

S8，网关网元收到普通网元上报的TCP报文，将报文中的目的IP地 址修改为网管的IP地址，将报文返回给网管。

如图3所示，网管的IP地址设置为10.1.1.1网管ID设置为1，网关网元的IP地址设置为10.1.1.2，网元ID设置为2，普通网元的IP地址设置为2.2.2.2，网元ID设置为3。

网管下发利用SSL协议加密的TCP报文给网关网元，网关网元对接收到TCP报文进行解密处理，获得该报文的源IP地址是网管的IP地址(10.1.1.1),目的IP地址是网关网元的IP地址(10.1.1.2),网元ID是3，网管ID是1，判断接收到的TCP报文中的网元ID不是当前网关网元的ID，网关网元接收到所述TCP报文后进行处理，此时TCP报文的源IP地址是网管的IP地址(10.1.1.1),目的IP地址是普通网元的IP地址(2.2.2.2),网元ID是3，网管ID是1，所述网关网元将所述TCP报文转发给普通网元。接收到TCP报文后，普通网元对所述TCP报文处理，此时TCP报文的源IP地址是普通网元的IP地址(2.2.2.2),目的IP地址是网关网元的IP地址(10.1.1.2),网元ID是3，网管ID是1，将所述TCP报文发给网关网元，所述网关网元对TCP报文处理，此时TCP报文的源IP地址是普通网元的IP地址(2.2.2.2),目的IP地址是网管的IP地址(10.1.1.1),网元ID是3，网管ID是1，将所述TCP报文转发给网管。

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：

S1，网关网元根据接收到的网管下发的TCP报文中的普通网元ID从其数据库中读取与普通网元网元ID对应的内网IP地址，根据内网IP地址将TCP报文中的目的IP地址修改为普通网元的内网IP地址，将TCP报文转发给普通网元。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

工业实用性

在本发明实施例中，通过网管直接配置网关网元，并在TCP协议报文的数据部分增加网元ID字段，利用普通网元的内网IP地址和网元ID的对应关系，实现网关网元对网管下发给普通网元报文的转发，克服了相关的网关网元进行NAT报文转发大量占用端口资源的问题，节省了端口资源，同时，本发明利用SSL协议对在网管和网关网元之间传输的报文进行加密，提高了网关网元和网管之间报文传输的可靠性，即网关网元模式下应用层的安全性。

Claims (5)

1. 一种报文转发方法，

   网关网元根据接收到的网管下发的TCP报文中的普通网元ID从其数据库中读取与所述普通网元网元ID对应的内网IP地址，根据所述内网IP地址将TCP报文中的目的IP地址修改为所述普通网元的内网IP地址，将所述TCP报文转发给所述普通网元。
2. 如权利要求1所述的方法，其中，还进一步包括如下步骤：

   所述网关网元将接收到的所述普通网元发送的TCP报文中的目的IP地址修改为网管的IP地址，将报文返回给所述网管。
3. 如权利要求1或2所述的方法，其中：

   所述网关网元接收到的网管下发的TCP报文采用SSL协议进行加密。
4. 如权利要求1或2所述的方法，其中，所述网关网元在接收网管下发的TCP报文之前，还包括如下步骤：

   通过网管配置网关网元的工作模式为网关网元模式，设置所述网关网元需要管理的普通网元的内网IP地址和网元ID；

   所述网关网元将通过TCP报文接收网管下发的普通网元的内网IP地址和网元ID存入数据库中。
5. 如权利要求4所述方法，其中：

   若通过网管配置网关网元的工作模式为普通网元模式，则所述网关网元正常应答网管。

Images