[发明专利]一种应用SNMP协议进行NAT穿越管理内网设备的方法

说明书

本发明提供了一种应用SNMP协议进行NAT穿越管理内网设备的方法，包括：将SNMP协议的消息处理端口修改为同一端口，实现SNMP协议的NAT穿越机制；所述消息处理端口包括request处理模块和SNMP消息接收处理模块。主要解决了公网SNMP网络管理设备对私网内设备管理时采用NAT穿越方法需要额外设备或部署的复杂性以及局限性的技术问题，该方法是一种对SNMP协议进行修改优化的方法，使SNMP协议具有NAT穿越机制，实现在无其他额外设备或协议的支持下，SNMP网络管理设备直接对私网设备的管理。

技术领域

本发明涉及计算机技术领域，涉及一种应用SNMP协议进行NAT穿越管理内网设备的方法，尤其指对SNMP协议实现NAT穿越机制。

背景技术

随着网络的飞速发展和各类网络设备的急速增加，网络的规模不断扩大，确保网络可靠、稳定运行的有效网络管理的必要性也大大增加。IPv4协议下43亿的地址空间早已耗尽，为了解决IPv4地址的消耗的情况，网络地址转换NAT应用大大缓解了IPv4地址空间的紧缺。但是NAT的应用使得公网的管理设备对私网设备的管理变得复杂，需要经过NAT穿越才能实现对私网内设备的访问。NAT的本质为一群服务器使用同一个公有IP内部，内部服务器各配有一个私有IP地址。在网路管理中应用广泛的SNMP协议本身并不支持NAT穿越，使得SNMP网络管理系统的应用范围收到了限制，不能直接对私网设备进行管理。

NAT的实现模式共有四种：full cone(对外网设备的地址无限制)、restrictedcone(限制外网设备的IP)、port restricted(限制外网设备的IP与端口)、symmetric(对不同的应用程序有不同的映射)，以上的4种模式对外网设备的限制不同，虽然full cone模式下的NAT对外网设备的IP和端口没有限制，但在实际应用中，更多应用的是portrestricted和symmetric，所以外网设备使用非对称端口进行通信时，并不能穿越NAT与内网设备进行通信。SNMP协议中规定162端口用于接收trap，request的发送则采用任意端口，该机制使得SNMP协议不能在NAT模式为port restricted和symmetric下NAT穿越直接管理私网设备。

目前，在网络管理中使用的NAT穿越，都是需要在内部主机、应用程序或者NAT网关上增加额外的处理，借助“外部”的力量实现NA图穿越对私网设备管理。在使用的NAT穿越方法中主要有应用网关(ALG)、探针技术STUN和TURN、交互式连接建立(ICE)，以上技术都并不完美，除了需要在内部主机、应用程序或者NAT网关上增加额外的处理，其技术本身也具有一定的局限。

(1)ALG大部分的功能集成在NAT设备上，这导致了该方式的可扩展性不强，因为在进行应用升级时，需要对NAT设备也进行升级，这对目前我们所处的网络来说，将会是一项非常艰巨的任务，在实际中很难实现。

(2)STUN并不支持TCP连接的穿越，需要终端应用程序支持STUN客户端的功能，更有STUN方案不支持业务对防火墙的穿越以及对称NAT(Symmetric NAT)的穿越。

(3)TURN方式与STUN在技术机制上是相同的，也用了服务器/客户端模式然而，而正是由于服务器的存在，当数据量变得非常大时，也会造成网络瓶颈，并且由于所有报文都必须经过TURN服务器转发，增大了报文的延迟和丢包的可能性，会给Qo5带来问题。

(4)ICE虽然具有支持各种NAT的穿越的优势，但是需要每一个终端都支持ICE穿越方法，在开发上显著地增加了复杂性，而且网络还必须支持STUN,TURN等功能，实现起来较为复杂。

由以上分析可见，现在公网SNMP网络管理系统对私网设备所是常用的NAT穿越的方式，全都需要在设备上添加额外的NAT穿越功能，并因这种额外功能的增加普遍实现复杂并且不能达到完美的功能的实现。

所以，最可靠的NAT穿越不是利用额外的部署和设备，而是从协议本身出发使其具有NAT穿越机制。