本發明提供了一種應用SNMP協議進行NAT穿越管理內網設備的方法，包括：將SNMP協議的消息處理端口修改為同一端口，實現SNMP協議的NAT穿越機制；所述消息處理端口包括request處理模塊和SNMP消息接收處理模塊。主要解決了公網SNMP網絡管理設備對私網內設備管理時采用NAT穿越方法需要額外設備或部署的復雜性以及局限性的技術問題，該方法是一種對SNMP協議進行修改優化的方法，使SNMP協議具有NAT穿越機制，實現在無其他額外設備或協議的支持下，SNMP網絡管理設備直接對私網設備的管理。

技術領域

本發明涉及計算機技術領域，涉及一種應用SNMP協議進行NAT穿越管理內網設備的方法，尤其指對SNMP協議實現NAT穿越機制。

背景技術

隨著網絡的飛速發展和各類網絡設備的急速增加，網絡的規模不斷擴大，確保網絡可靠、穩定運行的有效網絡管理的必要性也大大增加。IPv4協議下43億的地址空間早已耗盡，為了解決IPv4地址的消耗的情況，網絡地址轉換NAT應用大大緩解了IPv4地址空間的緊缺。但是NAT的應用使得公網的管理設備對私網設備的管理變得復雜，需要經過NAT穿越才能實現對私網內設備的訪問。NAT的本質為一群服務器使用同一個公有IP內部，內部服務器各配有一個私有IP地址。在網路管理中應用廣泛的SNMP協議本身并不支持NAT穿越，使得SNMP網絡管理系統的應用范圍收到了限制，不能直接對私網設備進行管理。

NAT的實現模式共有四種：full cone(對外網設備的地址無限制)、restrictedcone(限制外網設備的IP)、port restricted(限制外網設備的IP與端口)、symmetric(對不同的應用程序有不同的映射)，以上的4種模式對外網設備的限制不同，雖然full cone模式下的NAT對外網設備的IP和端口沒有限制，但在實際應用中，更多應用的是portrestricted和symmetric，所以外網設備使用非對稱端口進行通信時，并不能穿越NAT與內網設備進行通信。SNMP協議中規定162端口用于接收trap，request的發送則采用任意端口，該機制使得SNMP協議不能在NAT模式為port restricted和symmetric下NAT穿越直接管理私網設備。

目前，在網絡管理中使用的NAT穿越，都是需要在內部主機、應用程序或者NAT網關上增加額外的處理，借助“外部”的力量實現NA圖穿越對私網設備管理。在使用的NAT穿越方法中主要有應用網關(ALG)、探針技術STUN和TURN、交互式連接建立(ICE)，以上技術都并不完美，除了需要在內部主機、應用程序或者NAT網關上增加額外的處理，其技術本身也具有一定的局限。

(1)ALG大部分的功能集成在NAT設備上，這導致了該方式的可擴展性不強，因為在進行應用升級時，需要對NAT設備也進行升級，這對目前我們所處的網絡來說，將會是一項非常艱巨的任務，在實際中很難實現。

(2)STUN并不支持TCP連接的穿越，需要終端應用程序支持STUN客戶端的功能，更有STUN方案不支持業務對防火墻的穿越以及對稱NAT(Symmetric NAT)的穿越。

(3)TURN方式與STUN在技術機制上是相同的，也用了服務器/客戶端模式然而，而正是由于服務器的存在，當數據量變得非常大時，也會造成網絡瓶頸，并且由于所有報文都必須經過TURN服務器轉發，增大了報文的延遲和丟包的可能性，會給Qo5帶來問題。

(4)ICE雖然具有支持各種NAT的穿越的優勢，但是需要每一個終端都支持ICE穿越方法，在開發上顯著地增加了復雜性，而且網絡還必須支持STUN,TURN等功能，實現起來較為復雜。

由以上分析可見，現在公網SNMP網絡管理系統對私網設備所是常用的NAT穿越的方式，全都需要在設備上添加額外的NAT穿越功能，并因這種額外功能的增加普遍實現復雜并且不能達到完美的功能的實現。

所以，最可靠的NAT穿越不是利用額外的部署和設備，而是從協議本身出發使其具有NAT穿越機制。