技術領域

本發明涉及NAT設備的網絡管理領域，尤其涉及的是一種穿越NAT設備實現WEB網管方法。

背景技術

當前網絡規模和業務的快速發展，網絡管理系統的作用越來越重要、也越來越復雜。隨著WEB流行和技術的發展，人們考慮將網絡管理和WEB結合起來形成基于WEB的網絡管理系統，其根本點就是允許通過WEB瀏覽器進行網絡管理。在日常對各種網絡設備的維護過程中，WEB網管的使用越來越頻繁，設備的各種參數設置，數據分析都可以通過WEB網管獲取。

基于WEB的網絡管理模式(Web-Based?Management，WBM)的實現有兩種方式：第一種方式是代理方式，即在一個內部工作站上運行WEB服務器(代理)，這個工作站輪流與端點設備通信，瀏覽器用戶與代理通信，代理端點設備之間通信，在這種方式下，網絡管理軟件作為操作系統上的一個應用，它介于瀏覽器和網絡設備之間，在管理過程中，網絡管理軟件負責將收集到的網絡信息傳送到瀏覽器(WEB服務器代理)，并將傳統管理協議(如SNMP)轉換成WEB協議(如HTTP)；第二種實現方式是嵌入式，它將WEB功能嵌入到網絡設備中，每個設備有自己的WEB地址，管理員可通過瀏覽器直接訪問并管理該設備，在這種方式下，網絡管理軟件與網絡設備集成在一起，網絡管理軟件無須完成協議轉換，所有的管理信息都是通過HTTP協議傳送。

在未來的Intranet(企業級Internet)中，基于代理與基于嵌入式的兩種網絡管理方案都將被應用，大型企業通過代理來進行網絡監視與管理，而且代理方案能充分管理大型機構的純SNMP設備，而內嵌WEB服務器的方式對于小型辦公室網絡是理想的管理，將兩者方式混合使用，則更能體現二者的優點。

但是，在實際環境中，很多網絡設備都部署在NAT設備后，無論是代理方式還是WEB方式，遠程網管系統都無法穿越NAT設備登錄WEB網管，導致無法對網絡設備進行維護。

所謂的NAT（Network?Address?Translation，網絡地址轉換）是將IP數據包頭中的IP地址轉換為另一個IP地址的過程。在實際應用中，NAT主要用于實現私有網絡訪問公共網絡的功能，這種通過使用少量的公有IP地址代表較多的私有IP地址的方式，將有助于減緩可用IP地址空間的枯竭。NAT網絡地址轉換屬接入廣域網(WAN)技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術，被廣泛應用于各種類型Internet接入方式和各種類型的網絡中，NAT技術不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機等網絡設備。

因此，現有的網絡管理技術存在如下缺點：一是網管系統無法穿越NAT設備，直接訪問NAT設備后的WEB網管；二是即使網管系統通過NAT設備開放指定端口，通過瀏覽器直接訪問指定端口，登錄WEB網管，但是這樣也會導致系統部署復雜化，工程人員需要熟悉每種NAT設備設置。

發明內容

為解決上述技術問題，本發明提供一種穿越NAT設備實現WEB網管方法，可簡化網絡設備安裝部署，節省網絡資源。

本發明的技術方案如下：一種穿越NAT設備實現WEB網管方法，包括以下步驟：

A、偵聽網絡設備獲取地址信息，為數據尋址提供信息；

B、動態創建設備WEB網管到網管系統的通訊通道；

C、對設備WEB網管和網管消息進行尋址轉發。

所述的穿越NAT設備實現WEB網管方法，其中，所述步驟A包括：設備定時發送UDP包，注冊到網管系統，網管系統偵聽設備的路由信息。

所述的穿越NAT設備實現WEB網管方法，其中，所述步驟B包括：

B1、網管系統選擇設備進行WEB網管登錄；

B2、若登錄設備在NAT設備前，則不發起SNMP指令；若登錄設備在NAT設備后，則發起SNMP指令。

所述的穿越NAT設備實現WEB網管方法，其中：網管系統包括WEB代理服務端和中繼Channel服務端，設備側包括WEB代理客戶端和中繼Channel客戶端，SNMP指令的協議中含有中繼Channel服務端的地址和端口信息。

所述的穿越NAT設備實現WEB網管方法，其中，所述步驟B還包括：

B3、瀏覽器先跟WEB代理服務端程序建立通道，保存http消息包里網絡設備唯一編號；

B4、設備里的中繼Channel客戶端收到控制指令后跟中繼Channel程序建立通道，保存消息包里設備唯一編號；