[发明专利]一种设备代理装置以及网络管理装置

说明书

技术领域

本发明涉及网络管理技术，尤其涉及一种通用的网络管理业务跨越NAT的技术方案。

背景技术

随着信息技术的发展，企业中的计算机终端、服务器以及各种包括交换机以及路由器在内的网络设备也越来越多。企业不同的分支机构分布在不同地点，网络设备也会分布在不同的地域。为了实现统一的管理，管理站就有可能需要跨广域网对不同设备进行管理。

在IPV4的环境下，IP地址资源匮乏已经是个长期存在的问题。而且为了网络设备的安全考虑，很多网络设备都使用私网IP地址。这种情况下，需要被管理网络设备在具有NAT功能的网关之内，此时网络设备的IP地址对管理设备来说不可见。管理设备无法直接通过对应的IP地址访问到被管理的设备。

请参考见图1，其中管理设备的地址A和网关设备地址B为公网地址，被管理设备的地址C为私网地址。在这样的典型组网环境下，管理员就需要解决穿越NAT网关访问设备的问题。针对如图1中的所示情况，一般目前有两种解决方案。解决方案一：利用NAT技术本身的特点，根据具体情况在网关设备上做NAT映射，将被管理设备的私网地址C映射为公网地址D，这样管理设备就可以通过访问公网地址D来实现对被管理设备的访问了。解决方案二：根据TR069定义的远程管理规范实现设备的远程管理。以上两种解决方案各有特点，但是，对于某些应用场景也有其局限性，比如在网关不允许开启NAT映射的情况下，解决方案一以及解决方案二均无能为力。

发明内容

有鉴于此，本发明提供一种设备代理装置，应用于网络设备上，用于协助网络设备作为被管理设备接受位于NAT网关外部的管理设备的管理，该装置包括控制处理单元、代理处理单元以及管理业务单元，其中：

控制处理单元，用于向管理设备上预开放的TCP端口发起长连接请求，以在被管理设备与管理设备之间建立一个控制TCP长连接；该控制处理单元进一步用于通过所述控制TCP长连接接收来自管理设备的代理请求命令，并获取该命令中的业务TCP端口号并通知所述代理处理单元；

代理处理单元，用于向该业务TCP端口发起TCP连接以与管理设备建立业务TCP连接，并与管理业务单元建立本地连接；该代理处理单元进一步用于从所述业务TCP连接上获取管理设备发送的管理请求，并将该管理请求承载到本地连接上发送给所述管理业务单元处理；

管理业务单元，用于处理来自管理设备的管理请求。

本发明还提供一种网络管理装置，应用于管理设备上，用于管理网络中位于NAT网关内部的作为被管理设备的网络设备，该装置包括：控制处理模块以及管理业务模块，其中：

控制处理模块，通过管理设备上预开放的TCP端口接受被管理设备发起的长连接请求，以与被管理设备建立一个控制TCP长连接；该控制处理模块进一步用于在用户需要访问被管理设备时，通过所述TCP长连接向被管理设备发送代理请求命令，其中该代理请求命中携带有管理设备新分配的业务TCP端口号。

管理业务模块，用于接受被管理设备向业务TCP端口发起的TCP连接请求，以与被管理设备监理业务TCP连接，并在业务TCP连接建立以后通过该业务TCP连接向被管理设备发送管理请求或者通过该业务TCP连接接收来自被管理设备对管理请求的响应结果。

本发明提供了一种简洁有效的跨越NAT网关进行网络管理的技术方案，相较于现有技术而言，并不需要进行复杂的配置，适用范围更广，可适应NAT网关不允许进行映射配置的应用场景。

附图说明

图1是一种典型跨越NAT网关进行网络管理的组网图。

图2是本发明一种实施方式中设备代理装置与网络管理装置的组合图。

图3是本发明一种跨越NAT网关的网络管理业务流程图。

具体实施方式

在大型企业的网络环境下，网络设备的管理工作呈现如下的特点：企业各个分支机构中都具有各种网络设备，分支机构之间通过广域网相连，但管理员可能希望在总部或者其他分支机构等单一地点进行网络管理。在这样的网络环境下，位于NAT网关外部的管理设备跨越NAT对位于NAT网关内部的网络设备进行网络管理是非常常见的。本发明提出一种通用的解决方案来解决网络设备管理跨越NAT网关（也称为NAT穿越）的问题。