[发明专利]一种穿越NAT设备实现WEB网管方法

说明书

技术领域

本发明涉及NAT设备的网络管理领域，尤其涉及的是一种穿越NAT设备实现WEB网管方法。

背景技术

当前网络规模和业务的快速发展，网络管理系统的作用越来越重要、也越来越复杂。随着WEB流行和技术的发展，人们考虑将网络管理和WEB结合起来形成基于WEB的网络管理系统，其根本点就是允许通过WEB浏览器进行网络管理。在日常对各种网络设备的维护过程中，WEB网管的使用越来越频繁，设备的各种参数设置，数据分析都可以通过WEB网管获取。

基于WEB的网络管理模式(Web-Based Management，WBM)的实现有两种方式：第一种方式是代理方式，即在一个内部工作站上运行WEB服务器(代理)，这个工作站轮流与端点设备通信，浏览器用户与代理通信，代理端点设备之间通信，在这种方式下，网络管理软件作为操作系统上的一个应用，它介于浏览器和网络设备之间，在管理过程中，网络管理软件负责将收集到的网络信息传送到浏览器(WEB服务器代理)，并将传统管理协议(如SNMP)转换成WEB协议(如HTTP)；第二种实现方式是嵌入式，它将WEB功能嵌入到网络设备中，每个设备有自己的WEB地址，管理员可通过浏览器直接访问并管理该设备，在这种方式下，网络管理软件与网络设备集成在一起，网络管理软件无须完成协议转换，所有的管理信息都是通过HTTP协议传送。

在未来的Intranet(企业级Internet)中，基于代理与基于嵌入式的两种网络管理方案都将被应用，大型企业通过代理来进行网络监视与管理，而且代理方案能充分管理大型机构的纯SNMP设备，而内嵌WEB服务器的方式对于小型办公室网络是理想的管理，将两者方式混合使用，则更能体现二者的优点。

但是，在实际环境中，很多网络设备都部署在NAT设备后，无论是代理方式还是WEB方式，远程网管系统都无法穿越NAT设备登录WEB网管，导致无法对网络设备进行维护。

所谓的NAT（Network Address Translation，网络地址转换）是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现私有网络访问公共网络的功能，这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用IP地址空间的枯竭。NAT网络地址转换属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，被广泛应用于各种类型Internet接入方式和各种类型的网络中，NAT技术不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机等网络设备。

因此，现有的网络管理技术存在如下缺点：一是网管系统无法穿越NAT设备，直接访问NAT设备后的WEB网管；二是即使网管系统通过NAT设备开放指定端口，通过浏览器直接访问指定端口，登录WEB网管，但是这样也会导致系统部署复杂化，工程人员需要熟悉每种NAT设备设置。

发明内容

为解决上述技术问题，本发明提供一种穿越NAT设备实现WEB网管方法，可简化网络设备安装部署，节省网络资源。

本发明的技术方案如下：一种穿越NAT设备实现WEB网管方法，包括以下步骤：

A、侦听网络设备获取地址信息，为数据寻址提供信息；

B、动态创建设备WEB网管到网管系统的通讯通道；

C、对设备WEB网管和网管消息进行寻址转发。

所述的穿越NAT设备实现WEB网管方法，其中，所述步骤A包括：设备定时发送UDP包，注册到网管系统，网管系统侦听设备的路由信息。

所述的穿越NAT设备实现WEB网管方法，其中，所述步骤B包括：

B1、网管系统选择设备进行WEB网管登录；

B2、若登录设备在NAT设备前，则不发起SNMP指令；若登录设备在NAT设备后，则发起SNMP指令。

所述的穿越NAT设备实现WEB网管方法，其中：网管系统包括WEB代理服务端和中继Channel服务端，设备侧包括WEB代理客户端和中继Channel客户端，SNMP指令的协议中含有中继Channel服务端的地址和端口信息。

所述的穿越NAT设备实现WEB网管方法，其中，所述步骤B还包括：

B3、浏览器先跟WEB代理服务端程序建立通道，保存http消息包里网络设备唯一编号；

B4、设备里的中继Channel客户端收到控制指令后跟中继Channel程序建立通道，保存消息包里设备唯一编号；