CN105610619A - 一种网元设备管理方法和装置 - Google Patents
一种网元设备管理方法和装置 Download PDFInfo
- Publication number
- CN105610619A CN105610619A CN201511025755.8A CN201511025755A CN105610619A CN 105610619 A CN105610619 A CN 105610619A CN 201511025755 A CN201511025755 A CN 201511025755A CN 105610619 A CN105610619 A CN 105610619A
- Authority
- CN
- China
- Prior art keywords
- address
- network
- network element
- snmp
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网元设备管理方法和装置,技术方案为:接收网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文,将SNMP报文的目的IP地址、目的端口号分别修改为该内网网元的私网IP地址和SNMP管理端口号,将修改后的SNMP报文发送到该内网网元;接收该内网网元返回的SNMP响应报文,将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号,将修改后的SNMP响应报文发送回网管***。本发明能够减少公有IP地址的浪费。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种网元设备管理方法和装置。
背景技术
通信网络中广泛使用简单网络管理协议(SNMP)来管理设备,对于被管理的设备,除了需要支持SNMP协议外,一个先决条件就是需要有一个独立的IP地址,以与网管***进行通信。这种拥有独立IP地址的设备称为网元设备。
网管***管理网元设备时,会将标准的SNMP报文通过UDP方式发送给被管网元设备,被管网元设备接收到该请求报文后,组织相应的SNMP响应报文发回给网管***,完成管理信息的传送。这种SNMP报文的通信是基于三层IP地址基础上的应用层通信,需要通信双方的IP地址可达。网络中的网元设备数量越多,就需要分配越多的IP地址。由于公有IP地址资源有限,如果为每一台网元设备都分配一个公有IP地址,就会造成公有IP地址资源的大量消耗。
在现有网络中,一般通过网络地址转换(NetworkAddressTranslation,NAT)技术来解决公有IP资源不足的问题。即选取网络中的一台网元设备为网关网元,为其分配唯一的公网IP地址,而内网网元都使用私有IP地址,网管***对内网网元的访问都通过网关网元进行转发,从而达到既实现网络管理需求,又节省公有IP资源的目的。
然而在现有网络中,还有许多早期的许多设备,或者由于其芯片不支持NAT功能,或者由于硬件再开发的成本等原因,不具备网关NAT的能力,只能继续使用公网有IP地址进行网元设备的管理,造成了公有IP地址资源的来越极大浪费。
发明内容
有鉴于此,本发明的目的在于提供一种网元设备管理方法和装置,能够减少公有IP地址的浪费。
为实现上述目的,本发明提供的技术方案为:
一种网元设备管理方法,应用于网关网元,网关网元中存储有每一内网网元的私网IP地址、该内网网元对应的第一端口号及第二端口号集合,所述第二端口号集合中的每个第二端口号关联一个网管***,该方法包括:
接收一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文,将SNMP报文的目的IP地址、目的端口号分别修改为该内网网元的私网IP地址和SNMP管理端口号,将修改后的SNMP报文发送到该内网网元;
接收该内网网元返回的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文,将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号,将修改后的SNMP响应报文发送回该网管***。
一种网元设备管理装置,应用于网关网元,该装置包括:存储单元,接收单元,处理单元,发送单元;
所述存储单元,用于存储每一内网网元的私网IP地址、该内网网元对应的第一端口号及第二端口号集合,所述第二端口号集合中的每个第二端口号关联一个网管***;
所述接收单元,用于接收一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文;用于接收该内网网元返回的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文;
所述处理单元,用于将接收单元接收到一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文后,将SNMP报文的目的IP地址、目的端口号分别修改为该内网网元的私网IP地址和SNMP管理端口号,并通知发送单元将修改后的SNMP报文发送到该内网网元;用于接收单元接收到该内网网元返回的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文后,将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号,并通知发送单元将修改后的SNMP响应报文发送回该网管***。
综上所述,本发明中,预先约定每一个内网网元的第一端口号和该内网网元对应的关联于各网管***的第二端口号,在任一网管***下发的SNMP报文中将目的IP地址设置为网关网元的公有IP地址,将目的端口号设置为目的内网网元对应的第一端口号,从而使得网关网元既能通过公有IP地址正常接收到SNMP报文,又能根据报文的目的端口号查找到要目标内网网元,进而使用目标内网网元的私网IP地址,SNMP管理端口号替换该SNMP报文的目的IP地址和目的端口号,使得内网网元认为自己接收到的就是一个正常的SNMP报文,从而进入SNMP协议栈生成SNMP响应报文发送给网关网元。本发明中网管***可以对不具有公网IP地址的内网网元的管理,因而能够有效减少公有IP地址资源浪费,缓解公有IP地址资源紧张的压力。
附图说明
图1是本发明实施例网管***管理网元设备的组网示意图;
图2是本发明实施例网管***到内网网元的通信过程示意图;
图3是本发明实施例内网网元到网管***的通信过程示意图;
图4是本发明实施例网元设备管理方法流程图;
图5是本发明实施例网元设备管理装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
参见图1,图1是本发明实施例网管***管理网元设备的组网示意图,如图1所示,网元A与网元B、网元C、网元D、网管***1、网管***2分别相连,其中,网元A为网关网元,具有公网IP地址201.0.0.1,私网IP地址192.168.0.1,网元B、网元C、网元D为内网网元,均只具有私网IP地址,其私网IP地址分别为192.168.0.2、192.168.0.3、192.168.0.4;网管***1具有公网IP地址200.0.0.1,网管***2具有公网IP地址200.0.0.2。
以下结合图1,对本发明网管***对网关网元(网元A)下的内网网元(网元B、网元C、网元D)进行管理的原理进行说明。
第一步、配置
可以由网关网元(网元A)或其他设备针对每一内网网元配置对应的第一端口号,同时,配置每一内网网元对应的关联于各网管***的第二端口号。假设配置结果如下:
针对网元B、网元C、网元D配置的第一端口号分别为:2161、3161、4161;
网元B对应的关联于网管***1的第二端口号是2161,网元B对应的关联于网管***2的第二端口号是2162;因此,网元B对应的第二端口号集合为{2161,2162};
网元C对应的关联于网管***1的第二端口号是3161,网元C对应的关联于网管***2的第二端口号是3162;因此,网元C对应的第二端口号集合为{3161,3162};
网元D对应的关联于网管***1的第二端口号是4161,网元C对应的关联于网管***2的第二端口号是4162;因此,网元C对应的第二端口号集合为{4161,4162};
网关网元A将上述针对每一内网网元配置对应的第一端口号通知给所有网管***,包括:将网元B、网元C、网元D对应的第一端口号通知给网管***1和网管***2。
在本发明中,网关网元可以使用一个包含内网网元的私网IP地址、第一端口号等内容的表来表示内网网元和第一端口号的对应关系;使用一个包含内网网元的私网IP地址、网管***的公网IP地址、第二端口号等内容的表,来表示内网网元、网管***、第二端口号之间的相关关联关系。
第二步、生成socket
网关网元(网元A)针对内网网元B生成socket:
网关网元基于自身的公网IP地址201.0.0.1,网元B对应的第一端口号2161,生成网元B对应的公网侧的socket(第一socket);
网关网元基于自身的私网IP地址192.168.0.1,网元B对应的关联于网管***1的第二端口号2161,生成网元B对应的关联于网管***1的私网侧的socket(第二socket);基于自身的私网IP地址192.168.0.1,网元B对应的关联于网管***2的第二端口号2162,生成网元B对应的关联于网管***2的私网侧的socket(第二socket)。
网关网元(网元A)针对内网网元C生成socket:
网关网元基于自身的公网IP地址201.0.0.1,网元C对应的第一端口号3161,生成网元C对应的公网侧的socket(第一socket);
网关网元基于自身的私网IP地址192.168.0.1,网元C对应的关联于网管***1的第二端口号3161,生成网元C对应的关联于网管***1私网侧的socket(第二socket);基于自身的私网IP地址192.168.0.1,网元C对应的关联于网管***2的第二端口号3162,生成网元C对应的关联于网管***2的私网侧的socket(第二socket)。
网关网元(网元A)针对内网网元D生成socket:
网关网元基于自身的公网IP地址201.0.0.1,网元D对应的第一端口号4161,生成网元D对应的公网侧的socket(第一socket);
网关网元基于自身的私网IP地址192.168.0.1,网元D对应的关联于网管***1的第二端口号4161,生成网元D对应的关联于网管***1的私网侧的socket(第二socket);基于自身的私网IP地址192.168.0.1,网元D对应的关联于网管***2的第二端口号4162,生成网元D对应的关联于网管***2的私网侧的socket(第二socket)。
第三步、通信
以网管***1管理网元B为例,通信过程如下:
网管***1的SNMP报文传输到网元B的过程如图2所示:
1)网管***1发送SNMP报文,SNMP报文的源IP地址为:200.0.0.1,源端口号为161,目的IP地址为201.0.0.1,目的端口号为:2161。
2)网关网元中网元B对应的第一socket(201.0.0.1:2161)会收到该SNMP报文,将SNMP报文的源IP地址和源端口号记录为网管***1的IP地址和端口号;然后根据SNMP报文的目的端口号(2161)可确定目标网元为网元B,因此将SNMP报文的目的IP地址、目的端口号分别替换为网元B的私网IP地址(192.168.0.2)和SNMP管理端口号(SNMP的161端口),源IP地址、源端口号分别替换为网关网元的私网IP地址(192.168.0.1)和网元B对应的关联于网管***1的第二端口号(2161);然后发送修改后的SNMP报文。这里,记录SNMP的源IP地址和源端口号为网管***1的IP地址和端口号,是为了接收到网元B返回的SNMP响应报文时,能根据这个源IP地址和源端口号进行反向替换,从而将SNMP响应报文正确发送回网管***1。
3)网元B接收到SNMP报文,执行相应的管理操作。
网元B的SNMP响应报文传输到网管***的过程如图3所示:
4)网元B根据SNMP执行相应的管理操作时,还会生成SNMP响应报文并发送出去,SNMP响应报文的源IP地址、源端口号分别为网元B的私网IP地址(192.168.0.2)和SNMP管理端口号(161),目的IP地址、目的端口号分别为网关网元的私网IP地址(192.168.0.1)和网元B对应的关联于网管***1的第二端口号(2161)。
5)网关网元中网元B对应的第二socket(192.168.0.1:2161)会收到该SNMP响应报文,然后根据SNMP响应报文的源IP地址确定SNMP响应报文的目的端口号(2161)关联于网管***1,因此将SNMP响应报文的目的IP地址、目的端口号分别替换为网管***1的公网IP地址(200.0.0.1)和端口号(161),源IP地址、源端口号分别替换为网关网元的公网IP地址(201.0.0.1)和网元B对应的第一端口号(2161);然后发送修改后的SNMP响应报文。
6)网管***1接收到SNMP响应报文,根据SNMP响应报文的源地址中的端口号2161可查找到网元B,从而确知SNMP响应报文是从网元B发回的,并做相应的处理。
至此,一次完整的SNMP网管报文通信已经完成。网管***1完成了一次对内网网元B的管理。
本发明中,网管***管理内网网元时,除了以上SNMP报文的通信之外,还有支持SNMP的trap通信。当内网网元产生告警时,内网网元将告警以trap报文形式发送给网关网元,并由网关网元转发给网管***。
为了使网关网元能够将内网网元发送的SNMPtrap报文正确转发至网管***,本发明中,通过在网关网元上基于网关网元的私网IP地址、SNMP告警端口号(SNMP告警端口号为162)生成私网侧的socket(称为第三socket),该第三socket用于监听和接收任一网元发送的SNMPtrap报文,并根据SNMPtrap报文的源IP地址确定发送该报文的内网网元,进而确定该内网网元对应的第一端口号;然后网关网元就可以针对每个网管***,复制一个SNMP报文,将复制的SNMPtrap报文的目的IP地址、目的端口号分别修改为网管***的IP地址和SNMP告警端口号,将SNMPtrap报文的源IP地址、源端口号分别修改为网关网元的公网IP地址和该内网网元对应的第一端口号,然后发送修改后的SNMPtrap报文到该网管***。
例如,网元B产生了告警,这个告警的在SNMPtrap报文的目的IP地址和目的端口号分别为192.168.0.1和162,SNMPtrap报文会发送到网关网元A生成的第三socket上。网关网元通过第三socket收到该SNMPtrap报文后,根据报文的源IP地址(192.168.0.2)确定是网元B是报文发送者,这时,可以针对每个网管***,将报文的源IP地址和源端口号分别替换为网关网元的公网地址201.0.0.1和网元B对应的第一端口号2161,目的IP地址和目的端口号分别替换为该网管***的公网IP地址(网管***1的200.0.0.1或网管***2的200.0.0.2)和SNMP告警端口号(162),将修改后的trap报文发送给该网管***。该网管***收到该SNMPtrap报文后,从源地址的端口号2161中,可以查到网元B,从而知道该SNMPtrap报文是从内网网元B发出的,并基于SNMPtrap报文中的告警内容执行相应处理。
需要说明的是,本发明提到的网关网元在发送报文时,是使用基于报文的源IP地址、源端口生成的socket发送的。例如在上述网管***1管理网元B时,网关网元将修改了源IP、源端口、目的IP、目的端口的SNMP报文时,是通过基于源IP地址(192.168.0.1)、源端口(2161)生成的socket发送的。
另外,网关网元还可以对长时间未使用的socket进行清除操作,例如在创建socket时,针对该socket创建一个对应的定时器,如果在定时器时间内未通过该socket进行通信(包括接收和发送报文),则清除该socket和定时器,如果定时器时间内通过该socket进行了通信,则在通信时重置该定时器。这样可以避免出现大量空闲socket占用资源的情况。
以上对本发明实施例网管***管理网元设备的原理进行了详细说明,基于上述原理性说明,本发明给出了一种网元设备管理方法和一种网元设备管理装置,下面结合图4和图5进行详细说明。
参见图4,图4是本发明实施例网元设备管理方法流程图,该方法应用于网关网元,网关网元中存储有每一内网网元的私网IP地址、该内网网元对应的第一端口号及第二端口号集合,所述第二端口号集合中的每个第二端口号关联一个网管***,如图4所示,该方法包括以下步骤:
步骤401、接收一网管***发送的目的IP地址、对应目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文,将SNMP报文的目的IP地址、目的端口号分别修改为该内网网元的私网IP地址和SNMP管理端口号,将修改后的SNMP报文发送到该内网网元;
步骤402、接收该内网网元返回的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文,将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号,将修改后的SNMP响应报文发送回该网管***。
图4所示方法中,
接收一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元第一端口号的SNMP报文之后,进一步包括:将SNMP报文的源IP地址和源端口号记录为该网管***的IP地址和端口号;
将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号的方法为:根据SNMP响应报文的源IP地址确定SNMP响应报文目的端口号关联的网管***,将SNMP响应报文的目的IP地址、目的端口号分别修改为该网管***的IP地址和端口号。
图4所示方法中进一步包括:
基于网关网元的公网IP地址、该内网网元对应的第一端口号生成该内网网元对应的第一套节字socket,通过该第一socket监听和接收该网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和该内网网元对应的第一端口号的SNMP报文;
将SNMP报文的目的IP地址、目的端口号分别修改为该内网网元的私网IP地址和SNMP管理端口号时,进一步将SNMP报文的源IP地址、源端口号分别修改为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号;
基于网关网元的私网IP地址、该内网网元对应的关联于该网管***内的第二端口号生成该内网网元对应的关联于该网管***的第二套节字socket,通过该第二socket监听和接收该内网网元发送的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文;
将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号时,进一步将SNMP响应报文的源IP地址、源端口号分别修改为网关网元的公网IP地址和该内网网元第一端口号。
图4所示方法中进一步包括:
基于网关网元的私网IP地址、SNMP告警端口号生成第三socket;
通过第三socket监听和接收任一内网网元发送的目的IP地址、目的端口号分别为网关网元的私网IP地址和SNMP告警端口号的SNMPtrap报文,根据SNMPtrap报文的源IP地址确定该内网网元对应的第一端口号;针对每一网管***,将SNMPtrap报文的目的IP地址、目的端口号分别修改为网管***的IP地址和SNMP告警端口号,将SNMPtrap报文的源IP地址、源端口号分别修改为网关网元的公网IP地址和该内网网元对应的第一端口号,将修改后的SNMPtrap报文发送到该网管***。
图4所示方法中,
网关网元针对每一内网网元配置对应的第一端口号,并针对该内网网元配置关联于各网管***的第二端口号;
网关网元针对每一内网网元配置对应的第一端口号之后,进一步包括:将该内网网元对应的第一端口号通知给所有网管***。
参见图5,图5是本发明实施例网元设备管理装置的结构示意图,该装置应用于网关网元,如图5所示,该装置包括:存储单元501,接收单元502,处理单元503,发送单元504;其中,
存储单元501,用于存储每一内网网元的私网IP地址、该内网网元对应的第一端口号及第二端口号集合,所述第二端口号集合中的每个第二端口号关联一个网管***;
接收单元502,用于接收一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文;用于接收该内网网元返回的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文;
处理单元503,用于将接收单元502接收到一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文后,将SNMP报文的目的IP地址、目的端口号分别修改为该内网网元的私网IP地址和SNMP管理端口号,并通知发送单元504将修改后的SNMP报文发送到该内网网元;用于接收单元502接收到该内网网元返回的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文后,将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号,并通知发送单元504将修改后的SNMP响应报文发送回该网管***。
图5所示装置中,
所述处理单元503,在接收单元502接收到一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文之后,进一步用于:将SNMP报文的源IP地址和源端口号记录为该网管***的IP地址和端口号;
所述处理单元503,将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号时,用于:根据SNMP响应报文的源IP地址确定SNMP响应报文的目的端口号关联的网管***,将SNMP响应报文的目的IP地址、目的端口号分别修改为该网管***的IP地址和端口号。
图5所示装置中,
所述处理单元503基于网关网元的公网IP地址、该内网网元对应的第一端口号生成该内网网元对应的第一套节字socket;
所述接收单元502通过该网关网元对应的第一socket监听和接收该网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和该内网网元对应的第一端口号的SNMP报文;
所述处理单元503,将SNMP报文的目的IP地址、目的端口号分别修改为该内网网元的私网IP地址和SNMP管理端口号时,进一步将SNMP报文的源IP地址、源端口号分别修改为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号;
所述处理单元503基于网关网元的私网IP地址、该内网网元对应的关联于该网管***的第二端口号生成该内网网元对应的关联于该网管***的第二套节字socket;
所述接收单元502通过该第二socket监听和接收该内网网元发送的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文;
所述处理单元503将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号时,进一步将SNMP响应报文的源IP地址、源端口号分别修改为网关网元的公网IP地址和该内网网元对应的第一端口号。
图5所示装置中,
所述处理单元503,进一步用于:基于网关网元的私网IP地址、SNMP告警端口号生成第三socket;
所述接收单元502,用于通过第三socket监听和接收任一内网网元发送的目的IP地址、目的端口号分别为网关网元的私网IP地址和SNMP告警端口号的SNMPtrap报文;
所述处理单元503,用于接收单元502通过第三socket监听和接收到任一内网网元发送的目的IP地址、目的端口号分别为网关网元的私网IP地址和SNMP告警端口号的SNMPtrap报文后,根据SNMPtrap报文的源IP地址确定该内网网元对应的第一端口号;针对每一网管***,将SNMPtrap报文的目的IP地址、目的端口号分别修改为该网管***的IP地址和SNMP告警端口号,将SNMPtrap报文的源IP地址、源端口号分别修改为网关网元的公网IP地址和该内网网元对应的第一端口号,并通知发送单元504将修改后的SNMPtrap报文发送到该网管***。
图5所示装置中,
网关网元中存储的每一内网网元对应的第一端口号,是由网管***针对该内网网元配置后通知给网关网元的;
或者,
所述处理单元503针对每一内网网元配置对应的第一端口号,并配置该内网网元对应的关联于各网管***的第二端口号;
所述处理单元503针对每一内网网元配置对应的第一端口之后,进一步用于:将该内网网元对应的第一端口号通知给所有网管***。
综上所述,通过预先约定每一个内网网元的第一端口号,该网元对应的关联于各网管***的第二端口号,在下发的SNMP报文中将目的IP地址设置为网关网元的公有IP地址,将目的端口号设置为目标网元的第一端口号,从而使得网关网元既能通过公有IP地址正常接收到网管***的SNMP报文,又能根据报文的目的端口号查找到要管理的目标网元,从而使用目标网元的私网IP地址、目标网元对应的关联于该网管***的第二端口号替换该SNMP报文的目的IP地址和目的端口号,使得内网网元认为自己接收到的就是一个正常的SNMP报文,从而进入SNMP协议栈生成SNMP响应报文发送给网关网元,并由网关网元将该SNMP响应报文转发回改网管***,从而正常的完成SNMP管理通信。可以看出,在上述通信过程中,只需要为网关网元分配一个公有IP地址,而不需要内网网元具有公网IP地址,就可以正常完成SNMP管理通信,使得大量的内网网元都可以在使用不受限制的私有IP地址资源得到管理,因而能够大大的节省公有IP地址资源,缓解公有IP地址资源紧张的压力。另外,本发明中,在网关网元上针对不同内网网元、网管***成对生成同IP地址、不同端口号的socket,通过这种多socket机制,能有效的提高多网管***同时访问不同内网网元时的访问效率,从而有效的避免网关网元成为访问效率的瓶颈。最后,应用本发明,只需要对网关网元的软件进行升级,而不用对内网网元进行任何修改,可以使网络升级的成本降到最低,对在线业务的影响降到最低。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网元设备管理方法,应用于网关网元,其特征在于,网关网元中存储有每一内网网元的私网IP地址、该内网网元对应的第一端口号及第二端口号集合,所述第二端口号集合中的每个第二端口号关联一个网管***,该方法包括:
接收一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文,将SNMP报文的目的IP地址、目的端口号分别修改为该内网网元的私网IP地址和SNMP管理端口号,将修改后的SNMP报文发送到该内网网元;
接收该内网网元返回的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文,将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号,将修改后的SNMP响应报文发送回该网管***。
2.根据权利要求1所述的方法,其特征在于,
接收一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文之后,进一步包括:将SNMP报文的源IP地址和源端口号记录为该网管***的IP地址和端口号;
将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号的方法为:根据SNMP响应报文的源IP地址确定SNMP响应报文的目的端口号关联的网管***,将SNMP响应报文的目的IP地址、目的端口号分别修改为该网管***的IP地址和端口号。
3.根据权利要求2所述的方法,其特征在于,该方法进一步包括:
基于网关网元的公网IP地址、该内网网元对应的第一端口号生成该内网网元对应的第一套节字socket,通过该第一socket监听和接收该网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和该内网网元对应的第一端口号的SNMP报文;
将SNMP报文的目的IP地址、目的端口号分别修改为该内网网元的私网IP地址和SNMP管理端口号时,进一步将SNMP报文的源IP地址、源端口号分别修改为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号;
基于网关网元的私网IP地址、该内网网元对应的关联于该网管***内的第二端口号生成该内网网元对应的关联于该网管***的第二套节字socket,通过该第二socket监听和接收该内网网元发送的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文;
将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号时,进一步将SNMP响应报文的源IP地址、源端口号分别修改为网关网元的公网IP地址和该内网网元对应的第一端口号。
4.根据权利要求3所述的方法,其特征在于,该方法进一步包括:
基于网关网元的私网IP地址、SNMP告警端口号生成第三socket;
通过第三socket监听和接收任一内网网元发送的目的IP地址、目的端口号分别为网关网元的私网IP地址和SNMP告警端口号的SNMPtrap报文,根据SNMPtrap报文的源IP地址确定该内网网元对应的第一端口号;针对每一网管***,将SNMPtrap报文的目的IP地址、目的端口号分别修改为网管***的IP地址和SNMP告警端口号,将SNMPtrap报文的源IP地址、源端口号分别修改为网关网元的公网IP地址和该内网网元对应的第一端口号,将修改后的SNMPtrap报文发送到该网管***。
5.根据权利要求1-4任一权项所述的方法,其特征在于,
网关网元针对每一内网网元配置对应的第一端口号,并针对该内网网元配置关联于各网管***的第二端口号;
网关网元针对每一内网网元配置对应的第一端口号之后,进一步包括:将该内网网元对应的第一端口号通知给所有网管***。
6.一种网元设备管理装置,应用于网关网元,其特征在于,该装置包括:存储单元,接收单元,处理单元,发送单元;
所述存储单元,用于存储每一内网网元的私网IP地址、该内网网元对应的第一端口号及第二端口号集合,所述第二端口号集合中的每个第二端口号关联一个网管***;
所述接收单元,用于接收一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文;用于接收该内网网元返回的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文;
所述处理单元,用于将接收单元接收到一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文后,将SNMP报文的目的IP地址、目的端口号分别修改为该内网网元的私网IP地址和SNMP管理端口号,并通知发送单元将修改后的SNMP报文发送到该内网网元;用于接收单元接收到该内网网元返回的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文后,将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号,并通知发送单元将修改后的SNMP响应报文发送回该网管***。
7.根据权利要求6所述的装置,其特征在于,
所述处理单元,在接收单元接收到一网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和任一内网网元对应的第一端口号的SNMP报文之后,进一步用于:将SNMP报文的源IP地址和源端口号记录为该网管***的IP地址和端口号;
所述处理单元,将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号时,用于:根据SNMP响应报文的源IP地址确定SNMP响应报文目的端口号关联的网管***,将SNMP响应报文的目的IP地址、目的端口号分别修改为该网管***的IP地址和端口号。
8.根据权利要求7所述的装置,其特征在于,
所述处理单元基于网关网元的公网IP地址、该内网网元对应的第一端口号生成该内网网元对应的第一套节字socket;
所述接收单元通过该网关网元对应的第一socket监听和接收该网管***发送的目的IP地址、目的端口号分别为网关网元的公网IP地址和该内网网元对应的第一端口号的SNMP报文;
所述处理单元,将SNMP报文的目的IP地址、目的端口号分别修改为该内网网元的私网IP地址和SNMP管理端口号时,进一步将SNMP报文的源IP地址、源端口号分别修改为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号;
所述处理单元基于网关网元的私网IP地址、该内网网元对应的关联于该网管***的第二端口号生成该内网网元对应的关联于该网管***的第二套节字socket;
所述接收单元通过该第二socket监听和接收该内网网元发送的目的IP地址、目的端口号分别为网关网元的私网IP地址和该内网网元对应的关联于该网管***的第二端口号的SNMP响应报文;
所述处理单元将SNMP响应报文的目的IP地址、目的端口号分别修改为SNMP报文的源IP地址、源端口号时,进一步将SNMP响应报文的源IP地址、源端口号分别修改为网关网元的公网IP地址和该内网网元对应的第一端口号。
9.根据权利要求8所述的装置,其特征在于,
所述处理单元,进一步用于:基于网关网元的私网IP地址、SNMP告警端口号生成第三socket;
所述接收单元,用于通过第三socket监听和接收任一内网网元发送的目的IP地址、目的端口号分别为网关网元的私网IP地址和SNMP告警端口号的SNMPtrap报文;
所述处理单元,用于接收单元通过第三socket监听和接收到任一内网网元发送的目的IP地址、目的端口号分别为网关网元的私网IP地址和SNMP告警端口号的SNMPtrap报文后,根据SNMPtrap报文的源IP地址确定该内网网元对应的第一端口号;针对每一网管***,将SNMPtrap报文的目的IP地址、目的端口号分别修改为该网管***的IP地址和SNMP告警端口号,将SNMPtrap报文的源IP地址、源端口号分别修改为网关网元的公网IP地址和该内网网元对应的第一端口号,并通知发送单元将修改后的SNMPtrap报文发送到该网管***。
10.根据权利要求6-9任一权项所述的装置,其特征在于,
网关网元中存储的每一内网网元对应的第一端口号,是由网管***针对该内网网元配置后通知给网关网元的;
或者,
所述处理单元针对每一内网网元配置对应的第一端口号,并配置该内网网元对应的关联于各网管***的第二端口号;
所述处理单元针对每一内网网元配置对应的第一端口后之后,进一步用于:将该内网网元对应的第一端口号通知给所有网管***。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511025755.8A CN105610619B (zh) | 2015-12-31 | 2015-12-31 | 一种网元设备管理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511025755.8A CN105610619B (zh) | 2015-12-31 | 2015-12-31 | 一种网元设备管理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105610619A true CN105610619A (zh) | 2016-05-25 |
CN105610619B CN105610619B (zh) | 2019-04-16 |
Family
ID=55990165
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511025755.8A Active CN105610619B (zh) | 2015-12-31 | 2015-12-31 | 一种网元设备管理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105610619B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110213076A (zh) * | 2019-04-18 | 2019-09-06 | 广州市高科通信技术股份有限公司 | 一种综合网管多级设备自动上线的处理方法及装置 |
CN111917621A (zh) * | 2019-05-10 | 2020-11-10 | 烽火通信科技股份有限公司 | 通信设备的网管服务器与网元的通信方法及*** |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6725264B1 (en) * | 2000-02-17 | 2004-04-20 | Cisco Technology, Inc. | Apparatus and method for redirection of network management messages in a cluster of network devices |
CN1885858A (zh) * | 2005-06-24 | 2006-12-27 | 中国长城计算机深圳股份有限公司 | 一种基于snmp协议对网络设备进行集群式管理的方法 |
CN102308523A (zh) * | 2011-07-27 | 2012-01-04 | 华为技术有限公司 | 数据通信网络配置方法、网关网元及数据通信*** |
CN102571394A (zh) * | 2010-12-14 | 2012-07-11 | 方正宽带网络服务股份有限公司 | 管理snmp网络的方法及*** |
CN102857382A (zh) * | 2012-09-28 | 2013-01-02 | 瑞斯康达科技发展股份有限公司 | 网管设备、接入汇聚设备、接入终端设备及其管理方法和*** |
-
2015
- 2015-12-31 CN CN201511025755.8A patent/CN105610619B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6725264B1 (en) * | 2000-02-17 | 2004-04-20 | Cisco Technology, Inc. | Apparatus and method for redirection of network management messages in a cluster of network devices |
CN1885858A (zh) * | 2005-06-24 | 2006-12-27 | 中国长城计算机深圳股份有限公司 | 一种基于snmp协议对网络设备进行集群式管理的方法 |
CN102571394A (zh) * | 2010-12-14 | 2012-07-11 | 方正宽带网络服务股份有限公司 | 管理snmp网络的方法及*** |
CN102308523A (zh) * | 2011-07-27 | 2012-01-04 | 华为技术有限公司 | 数据通信网络配置方法、网关网元及数据通信*** |
CN102857382A (zh) * | 2012-09-28 | 2013-01-02 | 瑞斯康达科技发展股份有限公司 | 网管设备、接入汇聚设备、接入终端设备及其管理方法和*** |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110213076A (zh) * | 2019-04-18 | 2019-09-06 | 广州市高科通信技术股份有限公司 | 一种综合网管多级设备自动上线的处理方法及装置 |
CN111917621A (zh) * | 2019-05-10 | 2020-11-10 | 烽火通信科技股份有限公司 | 通信设备的网管服务器与网元的通信方法及*** |
CN111917621B (zh) * | 2019-05-10 | 2021-09-07 | 烽火通信科技股份有限公司 | 通信设备的网管服务器与网元的通信方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN105610619B (zh) | 2019-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105024855B (zh) | 分布式集群管理***和方法 | |
US7912055B1 (en) | Method and apparatus for configuration and analysis of network multicast routing protocols | |
CN100463447C (zh) | 控制组播数据转发的交换设备及方法 | |
US20060274741A1 (en) | Managing devices across NAT boundaries | |
CN102769529A (zh) | Dnssec签名服务器 | |
JP2013511207A5 (zh) | ||
GB2458047A (en) | IP based notification of device management operations in a network | |
RU2010102716A (ru) | Способы и устройства для передачи данных диагностики в сети связи в реальном времени | |
CN103580880A (zh) | 一种快速通知cgn异常的方法、设备及*** | |
CN112637332B (zh) | 一种服务注册发现方法和*** | |
US9503317B2 (en) | Method and device for processing communication path | |
CN103873826A (zh) | 媒体流发送控制方法及装置 | |
CN104639497A (zh) | 远程访问配置方法、远程访问方法、装置和*** | |
US20140101285A1 (en) | Method, device, and system for obtaining address of sip registration server | |
CN108023877A (zh) | 一种基于家庭网关实现防火墙域名控制的***方法 | |
CN105610619A (zh) | 一种网元设备管理方法和装置 | |
CN101552802A (zh) | 信息处理方法、网关及网络*** | |
CN104702591A (zh) | 一种基于端口转发复用技术穿透防火墙的方法和*** | |
CN104580346A (zh) | 数据传输方法及装置 | |
CN105323128A (zh) | 前端设备接入服务器的方法、装置及*** | |
CN104618148A (zh) | 一种防火墙设备的备份方法和设备 | |
Corici et al. | A solution for provisioning reliable M2M infrastructures using SDN and device management | |
CN104506405A (zh) | 跨域访问的方法及装置 | |
CN103944760A (zh) | 一种穿越nat的网络管理方法及装置 | |
CN101309154B (zh) | 报文的发送方法、发送装置和传输*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |