本發(fā)明涉及網(wǎng)絡(luò)管理技術(shù)，尤指一種基于動態(tài)主機配置信息(DHCP，DynamicHostConfigurationProtocol)服務(wù)器的簡單網(wǎng)絡(luò)管理協(xié)議(SNMP，SimpleNetworkManagementProtocol)網(wǎng)絡(luò)管理方法及裝置。
背景技術(shù)：
：在目前的網(wǎng)絡(luò)應(yīng)用環(huán)境中，終端網(wǎng)關(guān)通常是由SNMP網(wǎng)絡(luò)管理系統(tǒng)來進行集中管理。當需要進行網(wǎng)絡(luò)地址轉(zhuǎn)換時，終端網(wǎng)關(guān)與SNMP網(wǎng)絡(luò)管理系統(tǒng)之間就需要經(jīng)過具有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT，NetworkAddressTranslation)功能的中間設(shè)備連接。通常，SNMP網(wǎng)絡(luò)管理系統(tǒng)與終端網(wǎng)關(guān)的中間設(shè)備能夠?qū)K端網(wǎng)關(guān)的數(shù)據(jù)執(zhí)行源NAT轉(zhuǎn)換后轉(zhuǎn)發(fā)到Internet網(wǎng)絡(luò)中或者SNMP網(wǎng)絡(luò)管理系統(tǒng)，常見的中間設(shè)備如政企網(wǎng)關(guān)等。政企網(wǎng)關(guān)作為具有NAT功能的設(shè)備，是SNMP網(wǎng)絡(luò)管理系統(tǒng)與終端網(wǎng)關(guān)的中間設(shè)備，如附圖1所示。終端網(wǎng)關(guān)作為遠端下掛在政企網(wǎng)關(guān)下，政企網(wǎng)關(guān)作為局端為遠端分配IP，并對遠端的數(shù)據(jù)執(zhí)行源NAT轉(zhuǎn)換后轉(zhuǎn)發(fā)到Internet網(wǎng)絡(luò)中或者SNMP網(wǎng)絡(luò)管理系統(tǒng)。現(xiàn)有技術(shù)中，對于需要中間設(shè)備執(zhí)行源NAT規(guī)則轉(zhuǎn)換的情況下，SNMP網(wǎng)絡(luò)管理系統(tǒng)不能直接管理終端網(wǎng)關(guān)，如果SNMP網(wǎng)絡(luò)管理系統(tǒng)要管理終端網(wǎng)關(guān)，則需要在NAT設(shè)備上手動配置目的地址轉(zhuǎn)換(DNAT，DestinationNetworkAddressTranslation)規(guī)則，才能使SNMP網(wǎng)絡(luò)管理系統(tǒng)連接到終端網(wǎng)關(guān)，從而管理這些終端網(wǎng)關(guān)。也就是說，現(xiàn)有的中間設(shè)備不能自動生成DNAT規(guī)則，SNMP網(wǎng)絡(luò)管理系統(tǒng)和終端網(wǎng)關(guān)之間不能自動連接。中間設(shè)備如政企網(wǎng)關(guān)等，其作為DHCP服務(wù)器，只給DHCP客戶端(終端網(wǎng)關(guān))分配DHCP地址，不能自動生成DNAT規(guī)則，SNMP網(wǎng)絡(luò)管理系統(tǒng)也不能直接管理終端網(wǎng)關(guān)。這樣產(chǎn)生的問題是，每增加一個終端網(wǎng)關(guān)，就需要在NAT設(shè)備上手動添加一條DNAT規(guī)則，當終端網(wǎng)關(guān)數(shù)量較大時，這種手動配置耗時耗力，增大了SNMP網(wǎng)絡(luò)管理的難度，增加了裝維難度。技術(shù)實現(xiàn)要素：為了解決上述技術(shù)問題，本發(fā)明提供了一種基于DHCP服務(wù)器的SNMP網(wǎng)絡(luò)管理方法及裝置，能夠簡便地實現(xiàn)SNMP網(wǎng)絡(luò)管理，降低裝維難度。為了達到本發(fā)明目的，本發(fā)明提供了一種基于動態(tài)主機配置信息DHCP服務(wù)器的簡單網(wǎng)絡(luò)管理協(xié)議SNMP網(wǎng)絡(luò)管理方法，其特征在于，包括：DHCP服務(wù)器與DHCP客戶端交互，為DHCP客戶端分配IP地址；DHCP服務(wù)器查找未被占用的外網(wǎng)端口號，利用查找到的未被占用的外網(wǎng)端口號及為DHCP客戶端分配的IP地址為DHCP客戶端創(chuàng)建目的地址轉(zhuǎn)換DNAT規(guī)則?？蛇x地，在所述DHCP服務(wù)器與DHCP客戶端交互中，還包括：所述DHCP服務(wù)器將SNMP配置參數(shù)發(fā)送給所述DHCP客戶端?？蛇x地，所述基于DHCP服務(wù)器的SNMP網(wǎng)絡(luò)管理方法，還包括：所述DNAT規(guī)則為SNMP協(xié)議的DNAT規(guī)則、和/或TELNET協(xié)議的DNAT規(guī)則、和/或HTTP協(xié)議的DNAT規(guī)則?？蛇x地，所述DNAT規(guī)則包括：DNATid、入接口、外網(wǎng)端口號、外網(wǎng)IP地址、內(nèi)網(wǎng)端口號、內(nèi)網(wǎng)IP地址；其中，DNATid用于標識不同的協(xié)議；入接口為SNMP業(yè)務(wù)通道接口；外網(wǎng)端口為在所述預(yù)分配的外網(wǎng)端口號的范圍內(nèi)查找到的未被占用的外網(wǎng)端口號；外網(wǎng)IP地址為SNMP業(yè)務(wù)通道接口IP地址；內(nèi)網(wǎng)端口為不同協(xié)議的端口；內(nèi)網(wǎng)IP地址為所述DHCP服務(wù)器為所述DHCP客戶端分配的IP地址。可選地，所述基于DHCP服務(wù)器的SNMP網(wǎng)絡(luò)管理方法，還包括：所述DHCP服務(wù)器利用所述為DHCP客戶端分配的IP地址，建立所述IP地址與所述DHCP客戶端的信息的對應(yīng)關(guān)系；其中，所述DHCP客戶端的信息包括：所述DHCP客戶端的介質(zhì)訪問控制MAC地址、所述DHCP客戶端的序列號、分配給所述DHCP客戶端的SNMP配置信息、所述DNAT規(guī)則中的外網(wǎng)端口號?？蛇x地，所述DHCP服務(wù)器向所述SNMP網(wǎng)絡(luò)管理系統(tǒng)發(fā)送SNMP陷阱Trap告警信息；所述SNMP網(wǎng)絡(luò)管理系統(tǒng)從所述DHCP服務(wù)器獲取私有管理信息庫MIB節(jié)點的信息；所述SNMP網(wǎng)絡(luò)管理系統(tǒng)利用獲得的私有MIB節(jié)點的信息與所述DHCP客戶端建立連接。可選地，所述獲取私有MIB節(jié)點的信息包括：所述SNMP網(wǎng)絡(luò)管理系統(tǒng)向所述DHCP服務(wù)器的SNMP進程發(fā)送請求；所述DHCP服務(wù)器的SNMP進程向所述DHCP服務(wù)器的DHCP進程發(fā)送請求，獲取所述DHCP客戶端的信息，將所述DHCP客戶端的信息寫入所述私有MIB節(jié)點；所述SNMP網(wǎng)絡(luò)管理系統(tǒng)獲取所述私有MIB節(jié)點的信息?？蛇x地，所述私有MIB節(jié)點的信息包括：所述DHCP客戶端的MAC地址、所述DHCP客戶端的IP地址、所述DHCP客戶端的序列號；以及所述DNAT規(guī)則中的SNMP外網(wǎng)端口號、HTTP外網(wǎng)端口號、TELNET外網(wǎng)端口號；以及所述DHCP客戶端的SNMP版本號、SNMP只讀團體、SNMP讀寫團體。可選地，當所述DHCP服務(wù)器收到所述DHCP客戶端發(fā)送的DHCPRELEASE釋放報文，所述方法還包括：所述DHCP服務(wù)器根據(jù)所述DHCP客戶端的IP地址檢索所述DNAT規(guī)則，刪除檢索出的與所述DHCP客戶端對應(yīng)的DNAT規(guī)則；所述DHCP服務(wù)器釋放該DNAT規(guī)則占用的外網(wǎng)端口號；所述DHCP服務(wù)器通知所述SNMP網(wǎng)絡(luò)管理系統(tǒng)刪除所述私有MIB節(jié)點的信息中對應(yīng)的所述DHCP客戶端的信息?？蛇x地，當所述DHCP客戶端的IP地址的租約到期且未續(xù)約時，所述方法還包括：所述DHCP服務(wù)器刪除所述DHCP客戶端的DNAT規(guī)則；所述DHCP服務(wù)器通知所述SNMP網(wǎng)絡(luò)管理系統(tǒng)刪除所述私有MIB節(jié)點的信息中對應(yīng)的所述DHCP客戶端信息?？蛇x地，當所述DHCP服務(wù)器連續(xù)發(fā)送地址解析協(xié)議ARP請求，所述方法還包括：當所述DHCP客戶端沒有回應(yīng)所述ARP請求時，判定所述DHCP客戶端不在線，刪除所述DHCP客戶端的DNAT規(guī)則；所述DHCP服務(wù)器通知所述SNMP網(wǎng)絡(luò)管理系統(tǒng)刪除所述私有MIB節(jié)點的信息中對應(yīng)的所述DHCP客戶端信息；當所述DHCP客戶端回應(yīng)所述ARP請求，判定所述DHCP客戶端在線，重新創(chuàng)建所述DHCP客戶端的DNAT規(guī)則；所述DHCP服務(wù)器通知所述SNMP網(wǎng)絡(luò)管理系統(tǒng)新增所述私有MIB節(jié)點的信息中對應(yīng)的所述DHCP客戶端信息。本發(fā)明還提供一種DHCP服務(wù)器，包括交互模塊、處理模塊；其中，交互模塊，用于與DHCP客戶端建立連接，為DHCP客戶端分配IP地址；處理模塊，用于查找未被占用的外網(wǎng)端口號，利用查找到的未被占用的外網(wǎng)端口號及為DHCP客戶端分配的IP地址為DHCP客戶端創(chuàng)建目的地址轉(zhuǎn)換DNAT規(guī)則?？蛇x地，所述交互模塊還用于：將SNMP配置參數(shù)發(fā)送給所述DHCP客戶端，以使所述DHCP客戶端根據(jù)所述SNMP配置參數(shù)建立與SNMP網(wǎng)絡(luò)管理系統(tǒng)的連接?？蛇x地，所述DHCP服務(wù)器還包括建立模塊，用于利用所述為DHCP客戶端分配的IP地址，建立所述IP地址與所述DHCP客戶端的信息的對應(yīng)關(guān)系；其中，所述DHCP客戶端的信息包括：所述DHCP客戶端的介質(zhì)訪問控制MAC地址、所述DHCP客戶端的序列號、分配給所述DHCP客戶端的SNMP配置信息、所述DNAT規(guī)則中的外網(wǎng)端口號可選地，所述處理模塊還用于：向所述SNMP網(wǎng)絡(luò)管理系統(tǒng)發(fā)送SNMP陷阱Trap告警信息，并向所述SNMP網(wǎng)絡(luò)管理系統(tǒng)提供私有管理信息庫MIB節(jié)點的信息。可選地，所述處理模塊向所述SNMP網(wǎng)絡(luò)管理系統(tǒng)提供私有管理信息庫MIB節(jié)點的信息包括：接收來自所述SNMP網(wǎng)絡(luò)管理系統(tǒng)向所述處理模塊自身所屬DHCP服務(wù)器的SNMP進程發(fā)送的請求；所述處理模塊自身所屬DHCP服務(wù)器的SNMP進程向所述處理模塊自身所屬DHCP服務(wù)器的DHCP進程發(fā)送請求，獲取所述DHCP客戶端的信息，將所述DHCP客戶端的信息寫入所述私有MIB節(jié)點并提供給所述SNMP網(wǎng)絡(luò)管理系統(tǒng)?？蛇x地，所述處理模塊還用于在收到所述DHCP客戶端發(fā)送的DHCPRELEASE報文后，根據(jù)所述DHCP客戶端的IP地址檢索所述DNAT規(guī)則，刪除檢索出的與所述DHCP客戶端對應(yīng)的DNAT規(guī)則；所述處理模塊釋放該DNAT規(guī)則占用的外網(wǎng)端口號；所述處理模塊通知所述SNMP網(wǎng)絡(luò)管理系統(tǒng)刪除所述私有MIB節(jié)點的信息中對應(yīng)的所述DHCP客戶端的信息。可選地，所述處理模塊還用于在所述DHCP客戶端的IP地址的租約到期且未續(xù)約時，刪除所述DHCP客戶端的DNAT規(guī)則；所述處理模塊通知所述SNMP網(wǎng)絡(luò)管理系統(tǒng)刪除所述私有MIB節(jié)點的信息中對應(yīng)的所述DHCP客戶端信息。可選地，所述處理模塊還用于當所述DHCP服務(wù)器連續(xù)發(fā)送地址解析協(xié)議ARP請求，所述DHCP客戶端沒有回應(yīng)所述ARP請求時，判定所述DHCP客戶端不在線，刪除所述DHCP客戶端的DNAT規(guī)則；所述處理模塊通知所述SNMP網(wǎng)絡(luò)管理系統(tǒng)刪除所述私有MIB節(jié)點的信息中對應(yīng)的所述DHCP客戶端信息；當所述DHCP客戶端回應(yīng)所述ARP請求，判定所述DHCP客戶端在線，重新創(chuàng)建所述DHCP客戶端的DNAT規(guī)則；所述處理模塊通知所述SNMP網(wǎng)絡(luò)管理系統(tǒng)新增所述私有MIB節(jié)點的信息中對應(yīng)的所述DHCP客戶端信息。本發(fā)明還提供一種基于DHCP服務(wù)器的系統(tǒng)，包括DHCP客戶端、DHCP服務(wù)器；其中，所述DHCP客戶端，用于接收所述DHCP服務(wù)器為所述DHCP客戶端分配的IP地址；所述DHCP服務(wù)器，用于根據(jù)權(quán)利要求1-11中的方法實現(xiàn)SNMP網(wǎng)絡(luò)管理系統(tǒng)管理所述DHCP客戶端。與現(xiàn)有技術(shù)相比，本發(fā)明包括一種基于DHCP服務(wù)器的SNMP網(wǎng)絡(luò)管理方法及裝置。DHCP服務(wù)器和DHCP客戶端進行DHCP交互之后，DHCP服務(wù)器查找未被占用的外網(wǎng)端口號，用該未被占用的外網(wǎng)端口號為DHCP客戶端創(chuàng)建DNAT規(guī)則。通過DHCP服務(wù)器自動創(chuàng)建DNAT規(guī)則，免去手動配置，能夠簡便地實現(xiàn)SNMP網(wǎng)絡(luò)管理，降低裝維難度。進一步地，DHCP服務(wù)器定義私有MIB節(jié)點，記錄終端的設(shè)備信息，并向SNMP網(wǎng)絡(luò)管理系統(tǒng)發(fā)送Trap消息，使得SNMP網(wǎng)絡(luò)管理能夠與DHCP客戶端建立連接，從而使得SNMP網(wǎng)絡(luò)管理可以管理遠端設(shè)備。本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。附圖說明附圖用來提供對本發(fā)明技術(shù)方案的進一步理解，并且構(gòu)成說明書的一部分，與本申請的實施例一起用于解釋本發(fā)明的技術(shù)方案，并不構(gòu)成對本發(fā)明技術(shù)方案的限制。圖1為現(xiàn)有SNMP網(wǎng)絡(luò)拓撲圖；圖2為本發(fā)明基于DHCP服務(wù)器的SNMP網(wǎng)絡(luò)管理方法的流程圖；圖3為本發(fā)明DHCP交互示意圖；圖4為本發(fā)明DHCP交互流程圖；圖5為本發(fā)明實施例中自動創(chuàng)建DNAT規(guī)則流程圖；圖6為本發(fā)明SNMP網(wǎng)絡(luò)管理系統(tǒng)與DHCP客戶端建立連接流程圖；圖7為本發(fā)明SNMPTrap告警發(fā)送流程圖；圖8為本發(fā)明SNMPMIB讀取示意圖；圖9為本發(fā)明SNMPMIB節(jié)點讀取流程圖；圖10為本發(fā)明私有MIB節(jié)點的定義。具體實施方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互任意組合。在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行。并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。在本發(fā)明中，首先配置DHCP服務(wù)器，設(shè)置開啟DHCP服務(wù)器的虛擬局域網(wǎng)(VLAN，VIRTUALLOCALAREANETWORK)接口，定義DHCP地址池、租約時間等DHCP相關(guān)信息。圖2為本發(fā)明基于DHCP服務(wù)器的SNMP網(wǎng)絡(luò)管理方法的流程圖，如圖2所示，包括：步驟200：DHCP服務(wù)器與DHCP客戶端交互。本步驟中，DHCP服務(wù)器與DHCP客戶端的交互過程如附圖3，具體交互流程見附圖4所示。步驟400：終端網(wǎng)關(guān)作為DHCP客戶端，向DHCP服務(wù)器發(fā)送DHCP發(fā)現(xiàn)(DHCPDiscover)報文。在DHCPDiscover報文中，可以通過可選項60(option60)字段攜帶本終端網(wǎng)關(guān)的序列號，DHCPDiscover報文中DHCPoption60字段定義如表1所示。code60len設(shè)備標示序列號表1表1中，code60表示DHCPoption選項編號；len表示DHCPoption60選項所占用的長度；設(shè)備標示表示終端網(wǎng)關(guān)的設(shè)備標示，序列號表示終端網(wǎng)關(guān)的序列號。步驟401：DHCP服務(wù)器收到DHCP客戶端的DHCPDiscover報文，提取終端網(wǎng)關(guān)的序列號信息；根據(jù)序列號信息查找DHCP地址池，為DHCP客戶端分配IP地址，并將分配的IP地址和DHCP租約等信息通過DHCP提供(Offer)報文發(fā)送給DHCP客戶端。步驟402：DHCP客戶端在收到DHCP服務(wù)器返回的DHCPOffer報文后，向DHCP服務(wù)器發(fā)送DHCP請求(Request)報文。步驟403：DHCP服務(wù)器收到DHCPRequest報文后，回復(fù)DHCP確認(ACK)報文，完成DHCP交互流程。本步驟中，DHCP服務(wù)器可以通過DHCPACK報文中的option60，將SNMP網(wǎng)絡(luò)管理系統(tǒng)的配置參數(shù)下發(fā)給DHCP客戶端。DHCPACK報文中的DHCPoption60字段定義如表2所示。option60字段中包含了DHCPoption選項編號、DHCPoption60選項所占用的長度、設(shè)備標示、SNMP協(xié)議版本號、SNMP發(fā)送TRAP告警的地址、SNMP只讀團體、SNMP讀寫團體，如果是SNMPV3協(xié)議，option60會增加SNMPV3名稱、認證模式、認證密碼、加密模式、加密密碼，各配置之間用*隔開。本步驟中將SNMP網(wǎng)絡(luò)管理系統(tǒng)的配置參數(shù)下發(fā)給DHCP客戶端的目的是：DHCP客戶端在收到DHCPACK報文后，通過解析option60字段，可以將SNMP配置信息配置到終端網(wǎng)關(guān)上，以使得終端網(wǎng)關(guān)可以采用本領(lǐng)域技術(shù)中的普通連接方式與SNMP網(wǎng)絡(luò)管理系統(tǒng)建立連接。表2步驟201：DHCP服務(wù)器為DHCP客戶端建立DNAT規(guī)則。本步驟中，根據(jù)交互流程中為DHCP客戶端分配的IP，DHCP服務(wù)器為DHCP客戶端創(chuàng)建DNAT規(guī)則。DHCP服務(wù)器查找未被占用的外網(wǎng)端口號，用未被占用的外網(wǎng)端口號為DHCP客戶端創(chuàng)建DNAT規(guī)則。具體創(chuàng)建流程如附圖5所示。步驟500：DHCP服務(wù)器查找未被占用的外網(wǎng)端口號。DHCP服務(wù)器預(yù)先分配好外網(wǎng)端口號范圍。本步驟中，創(chuàng)建DNAT規(guī)則前，在預(yù)先分配好的外網(wǎng)端口號范圍內(nèi)進行循環(huán)查找，每提取一個外網(wǎng)端口號，先檢查該端口號是否已經(jīng)被占用，如果已經(jīng)被占用，則端口號的值遞減，遞減之后再檢查端口號是否被占用，直到找到?jīng)]有被占用的端口號。外網(wǎng)端口號是否已經(jīng)被占用的判斷規(guī)則是：DHCP服務(wù)器提取出所有已用的外網(wǎng)端口號，將已用的外網(wǎng)端口號和預(yù)分配的外網(wǎng)端口號進行比較，如果已用的外網(wǎng)端口號和預(yù)分配的外網(wǎng)端口號相同，則預(yù)分配的外網(wǎng)端口號已經(jīng)被占用；如果已用的外網(wǎng)端口號和預(yù)分配的外網(wǎng)端口號不相同，則預(yù)分配的外網(wǎng)端口號未被占用。步驟501：DHCP服務(wù)器用未被占用的外網(wǎng)端口號創(chuàng)建DNAT規(guī)則。本步驟中，為了保證終端設(shè)備數(shù)據(jù)的安全性，DHCP服務(wù)器針對SNMP協(xié)議，和/或TELNET協(xié)議，和/或HTTP協(xié)議創(chuàng)建DNAT規(guī)則。DNAT規(guī)則包括：dnatid、入接口、外網(wǎng)端口號、外網(wǎng)IP、內(nèi)網(wǎng)端口號、內(nèi)網(wǎng)IP。其中，dnatid用于標識不同的協(xié)議；入接口為SNMP業(yè)務(wù)通道接口，具體地，DHCP服務(wù)器判斷接口的業(yè)務(wù)類型，選擇業(yè)務(wù)類型為SNMP業(yè)務(wù)通道的接口作為DNAT規(guī)則中的入接口；外網(wǎng)端口號為DHCP服務(wù)器在預(yù)留的端口號范圍內(nèi)查找到的未被占用的外網(wǎng)端口號；外網(wǎng)IP地址為SNMP業(yè)務(wù)通道接口IP，也作為DHCP服務(wù)器的IP，用于SNMP網(wǎng)絡(luò)管理系統(tǒng)和DHCP服務(wù)器進行通信；內(nèi)網(wǎng)端口為三種協(xié)議的端口；內(nèi)網(wǎng)IP為DHCP服務(wù)器與DHCP客戶端交互過程中為DHCP客戶端分配的IP。為了更加詳盡的闡述本發(fā)明，以下實施例作為對本發(fā)明的進一步闡述，但應(yīng)注意的是該實施例并不作為對本發(fā)明的限制。舉例，根據(jù)網(wǎng)絡(luò)環(huán)境的布局，以政企網(wǎng)關(guān)作為DHCP服務(wù)器，每個政企網(wǎng)關(guān)下掛的終端網(wǎng)關(guān)不超過500臺。為保證DNAT端口號不發(fā)生沖突，首先為三種協(xié)議預(yù)先分配好外網(wǎng)端口號范圍和內(nèi)網(wǎng)端口號，假設(shè)為每個協(xié)議預(yù)留500個外網(wǎng)端口號。HTTP協(xié)議的內(nèi)網(wǎng)端口為80，TELNET協(xié)議的內(nèi)網(wǎng)端口為23，SNMP協(xié)議的內(nèi)網(wǎng)端口為161。針對上述三種協(xié)議的預(yù)分配的外網(wǎng)端口號范圍和內(nèi)網(wǎng)端口號的分配情況如表3。協(xié)議號外網(wǎng)端口號范圍對應(yīng)內(nèi)網(wǎng)端口號HTTP65535～6503680TELNET65035～6453623SNMP64535～64036161表3首先，DHCP服務(wù)器在為每個協(xié)議預(yù)分配的外網(wǎng)端口號的范圍內(nèi)查找未被占用的外網(wǎng)端口號。DHCP服務(wù)器首先提取該網(wǎng)絡(luò)環(huán)境中所有已用的外網(wǎng)端口，在每個協(xié)議所預(yù)分配的外網(wǎng)端口號的范圍內(nèi)從大到小進行循環(huán)查找，每查找一個外網(wǎng)端口號，將已用的外網(wǎng)端口號和該被查找到的外網(wǎng)端口號進行比較，如果已用的外網(wǎng)端口號和該被查找到的外網(wǎng)端口號相同，則該被查找到的外網(wǎng)端口號已經(jīng)被占用，如果已經(jīng)被占用，則外網(wǎng)端口號減1，再檢查減1之后的外網(wǎng)端口號是否被占用，如果已用的外網(wǎng)端口號和被查找到的外網(wǎng)端口號不相同，則查找到的外網(wǎng)端口號未被占用，直到找到?jīng)]有被占用的外網(wǎng)端口號循環(huán)結(jié)束。假設(shè)針對HTTP協(xié)議找到的未被占用的端口號是65535，針對TELNET協(xié)議找到的未被占用的端口號是65035，針對TELNET協(xié)議找到的未被占用的端口號是64535，使用查找到的未被占用的端口號為一個DHCP客戶端創(chuàng)建針對三種協(xié)議的三條DNAT規(guī)則。創(chuàng)建的DNAT規(guī)則如表4所示。表4DNAT規(guī)則中的dnatid用于標識不同的協(xié)議；入接口為SNMP業(yè)務(wù)通道接口，具體地，DHCP服務(wù)器判斷接口的業(yè)務(wù)類型，選擇業(yè)務(wù)類型為SNMP業(yè)務(wù)通道的接口作為DNAT規(guī)則中的入接口；外網(wǎng)端口號為DHCP服務(wù)器在預(yù)留的端口號范圍內(nèi)查找到的未被占用的外網(wǎng)端口號；外網(wǎng)IP地址為SNMP業(yè)務(wù)通道接口IP；內(nèi)網(wǎng)端口為三種協(xié)議對應(yīng)的端口；內(nèi)網(wǎng)IP為DHCP服務(wù)器與DHCP客戶端交互過程中為DHCP客戶端分配的IP。本發(fā)明中，由DHCP服務(wù)器查找可用的外網(wǎng)端口號，為DHCP客戶端自動創(chuàng)建DNAT規(guī)則，DNAT規(guī)則直接配置到DHCP服務(wù)器的內(nèi)核，不需要人工操作，裝維簡便。傳統(tǒng)的DNAT規(guī)則需要人工通過命令行SHELL或者網(wǎng)絡(luò)管理平臺創(chuàng)建DNAT規(guī)則，這種人工操作方式在終端網(wǎng)關(guān)數(shù)量大的網(wǎng)絡(luò)環(huán)境中裝維難度大、效率低。圖6為本發(fā)明中SNMP網(wǎng)絡(luò)管理系統(tǒng)與DHCP客戶端建立連接流程圖，為了進一步實現(xiàn)SNMP網(wǎng)絡(luò)管理系統(tǒng)與DHCP客戶端建立連接，使得SNMP網(wǎng)絡(luò)管理系統(tǒng)可以管理DHCP客戶端，在DHCP服務(wù)器創(chuàng)建DNAT規(guī)則后，DHCP服務(wù)器獲取客戶端的信息、DNAT規(guī)則的信息，將獲取的客戶端的信息和DNAT規(guī)則的信息寫入私有MIB(MIB，ManagementInformationBase)節(jié)點，SNMP網(wǎng)絡(luò)管理系統(tǒng)通過讀取該私有MIB節(jié)點，從而獲取DHCP客戶端的信息，與DHCP客戶端建立連接。步驟600：創(chuàng)建DNAT規(guī)則后，DHCP服務(wù)器利用DHCP客戶端的IP建立與DHCP客戶端的對應(yīng)關(guān)系。具體包括：DHCP服務(wù)器的DHCP進程將DHCP服務(wù)器為DHCP客戶端分配的IP地址作為DHCP鏈表的主鍵，在DHCP鏈表中存儲內(nèi)容包括DHCP客戶端的介質(zhì)訪問控制(MAC，MediaAccessControl)地址、DHCP客戶端序列號、分配給DHCP客戶端的SNMP配置信息、配置DNAT規(guī)則所使用的三個協(xié)議的外網(wǎng)端口號。本發(fā)明中，將給DHCP客戶端分配的IP作為主鍵，并新增存儲DHCP客戶端序列號、分配給DHCP客戶端的SNMP配置信息、配置DNAT規(guī)則所使用的三個協(xié)議的外網(wǎng)端口號，為后續(xù)的SNMP網(wǎng)絡(luò)管理系統(tǒng)收到DHCP客戶端數(shù)據(jù)更新的告警之后，獲取DHCP客戶端的信息做準備。步驟601：DHCP服務(wù)器存儲DHCP客戶端的信息之后，由DHCP服務(wù)器的DHCP進程發(fā)起SNMP陷阱(Trap)告警。在本步驟中，SNMPTrap告警發(fā)送流程具體見附圖7所示。步驟700：DHCP進程建立了DNAT規(guī)則后，組建SNMPTrap告警信息，發(fā)送到DHCP服務(wù)器的SNMP進程。步驟701：DHCP進程向SNMP進程發(fā)起SNMPTrap告警信息，SNMP進程收到SNMPTrap告警信息，組建SNMP協(xié)議報文，通過SOCKET發(fā)包，發(fā)送到DHCP服務(wù)器的內(nèi)核。步驟702：DHCP服務(wù)器的內(nèi)核收到SNMP協(xié)議報文后，查找路由，為SNMP協(xié)議報文添加三層頭和二層頭，并發(fā)送SNMP協(xié)議報文到SNMP網(wǎng)絡(luò)管理系統(tǒng)?，F(xiàn)有技術(shù)中用于被管理設(shè)備通知SNMP網(wǎng)絡(luò)管理系統(tǒng)的SNMPTrap告警是由SNMP進程發(fā)起，DHCP進程中并無Trap告警類型，導(dǎo)致SNMP網(wǎng)絡(luò)管理系統(tǒng)不能直接連接DHCP客戶端。本發(fā)明圖7所示的技術(shù)方案中，直接由DHCP進程發(fā)起Trap告警，并定義了私有MIB節(jié)點，私有MIB節(jié)點中定義了DHCP客戶端的信息和DNAT規(guī)則的信息，以使得后續(xù)SNMP網(wǎng)絡(luò)管理系統(tǒng)可以獲取DHCP客戶端信息，連接DHCP客戶端，從而管理DHCP客戶端。步驟602：SNMP網(wǎng)絡(luò)管理系統(tǒng)獲取私有MIB節(jié)點的信息，包括：SNMP網(wǎng)絡(luò)管理系統(tǒng)收到SNMPTrap告警后，到發(fā)送該Trap告警的DHCP服務(wù)器獲取私有MIB節(jié)點的信息。私有MIB節(jié)點信息獲取的過程見附圖8。在本發(fā)明中，DHCP服務(wù)器和SNMP網(wǎng)絡(luò)管理系統(tǒng)之間進行約定，在DHCP服務(wù)器初始化時定義私有MIB節(jié)點，私有MIB節(jié)點定義見附圖10所示。現(xiàn)有技術(shù)中，MIB節(jié)點不支持在DHCP服務(wù)器上獲取DHCP客戶端信息。定義的私有MIB節(jié)點的信息包括遠端(DHCP客戶端)的MAC地址、IP地址、序列號，還包括DNAT規(guī)則中的外網(wǎng)端口號、HTTP外網(wǎng)端口號、TELNET外網(wǎng)端口號，還包括遠端(DHCP客戶端)的SNMP版本號、SNMP只讀團體、SNMP讀寫團體。在本步驟中，具體SNMP網(wǎng)絡(luò)管理系統(tǒng)獲取私有MIB節(jié)點的信息流程見附圖9。步驟900：SNMP網(wǎng)絡(luò)管理系統(tǒng)收到Trap告警信息后，向DHCP服務(wù)器的SNMP進程發(fā)起通信。具體地，SNMP網(wǎng)絡(luò)管理系統(tǒng)收到Trap告警后，可以根據(jù)告警信息判斷出發(fā)送告警的DHCP服務(wù)器，并且根據(jù)Trap告警類型判斷出告警信息的內(nèi)容，如DHCP客戶端設(shè)備上線，向DHCP服務(wù)器的SNMP進程發(fā)起通信。步驟901：SNMP進程向DHCP進程發(fā)起通信，獲取DHCP鏈表中的DHCP客戶端的信息，將DHCP客戶端的信息寫入私有MIB節(jié)點；具體地，SNMP進程在收到SNMP網(wǎng)絡(luò)管理系統(tǒng)的獲取DHCP客戶端信息報文時，由于DHCP客戶端的信息存儲在DHCP服務(wù)器的DHCP進程中，SNMP進程會向DHCP進程發(fā)起通信，DHCP進程在收到SNMP進程的請求信息后，取出在DHCP進程中的緩存鏈表已經(jīng)緩存的DHCP客戶端信息，SNMP進程獲取DHCP鏈表緩存的DHCP客戶端的信息，將DHCP客戶端的信息寫入私有MIB節(jié)點。步驟902：SNMP進程獲取私有MIB節(jié)點的信息，將DHCP客戶端的信息添加到SNMP網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)庫中。具體地，SNMP網(wǎng)絡(luò)管理系統(tǒng)在獲取私有MIB節(jié)點的信息之后，將私有MIB節(jié)點中的DHCP客戶端設(shè)備的信息添加到SNMP網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)庫中，同時，將DHCP服務(wù)器的IP也存儲在SNMP網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)庫中。步驟603：SNMP網(wǎng)絡(luò)管理系統(tǒng)與DHCP客戶端建立連接，包括：SNMP網(wǎng)絡(luò)管理系統(tǒng)在數(shù)據(jù)庫中取出私有MIB節(jié)點中的外網(wǎng)端口號和DHCP服務(wù)器的IP；DHCP服務(wù)器根據(jù)DNAT規(guī)則做端口映射；SNMP網(wǎng)絡(luò)管理系統(tǒng)將DHCP服務(wù)器的IP作為訪問DHCP客戶端的IP，與DHCP客戶端建立連接。本發(fā)明還對異常情況做了處理，異常一是DHCP服務(wù)器在收到客戶端發(fā)送的DHCPRelease報文后，刪除DHCP客戶端的IP，同時刪除該IP地址所對應(yīng)的DNAT規(guī)則，釋放該DNAT規(guī)則占用的外網(wǎng)端口號，向SNMP網(wǎng)絡(luò)管理系統(tǒng)上報Trap告警，通知SNMP網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理刪除該DHCP客戶端的信息；異常二是DHCP客戶端的IP地址的租約到期且未續(xù)約時，DHCP服務(wù)器解綁該IP，刪除DHCP客戶端的IP，同時刪除DNAT規(guī)則，向SNMP網(wǎng)絡(luò)管理系統(tǒng)發(fā)送Trap告警；異常三是DHCP服務(wù)器給客戶端分配IP之后，為檢測服務(wù)器和客戶端的鏈路狀態(tài)，會定時發(fā)送ARP請求，如果服務(wù)器連續(xù)發(fā)送ARP請求，客戶端沒有回復(fù)時，服務(wù)器則認為客戶端不在線，這時會將DNAT規(guī)則刪除，并向SNMP網(wǎng)絡(luò)管理發(fā)送Trap告警，當客戶端在線時，ARP請求得到回復(fù)時，DNAT規(guī)則恢復(fù)，并向SNMP網(wǎng)絡(luò)管理發(fā)送Trap告警，這種異常情況的處理是為了使外網(wǎng)端口可以動態(tài)使用，不造成外網(wǎng)端口號資源的浪費。本發(fā)明還保護一種DHCP服務(wù)器，包括交互模塊和處理模塊，其中，交互模塊用于與DHCP客戶端建立連接，為DHCP客戶端分配IP地址；處理模塊用于查找未被占用的外網(wǎng)端口號，利用查找到的未被占用的外網(wǎng)端口號及為DHCP客戶端分配的IP地址為DHCP客戶端創(chuàng)建目的地址轉(zhuǎn)換DNAT規(guī)則。進一步地，交互模塊還用于將SNMP配置參數(shù)發(fā)送給DHCP客戶端，以使DHCP客戶端根據(jù)SNMP配置參數(shù)建立與SNMP網(wǎng)絡(luò)管理系統(tǒng)的連接。進一步地，DHCP服務(wù)器還包括建立模塊，用于利用為DHCP客戶端分配的IP地址，建立IP地址與DHCP客戶端的信息的對應(yīng)關(guān)系。其中，DHCP客戶端的信息包括：DHCP客戶端的介質(zhì)訪問控制MAC地址、DHCP客戶端的序列號、分配給DHCP客戶端的SNMP配置信息、DNAT規(guī)則中的外網(wǎng)端口號進一步地，處理模塊還用于向SNMP網(wǎng)絡(luò)管理系統(tǒng)發(fā)送SNMP陷阱Trap告警信息，并向SNMP網(wǎng)絡(luò)管理系統(tǒng)提供私有管理信息庫MIB節(jié)點的信息。進一步地，處理模塊向SNMP網(wǎng)絡(luò)管理系統(tǒng)提供私有管理信息庫MIB節(jié)點的信息包括：接收來自SNMP網(wǎng)絡(luò)管理系統(tǒng)向處理模塊自身所屬DHCP服務(wù)器的SNMP進程發(fā)送的請求；處理模塊自身所屬DHCP服務(wù)器的SNMP進程向處理模塊自身所屬DHCP服務(wù)器的DHCP進程發(fā)送請求，獲取DHCP客戶端的信息，將DHCP客戶端的信息寫入私有MIB節(jié)點并提供給SNMP網(wǎng)絡(luò)管理系統(tǒng)。進一步地，處理模塊還用于在收到DHCP客戶端發(fā)送的DHCPRELEASE報文后，根據(jù)DHCP客戶端的IP地址檢索DNAT規(guī)則，刪除檢索出的與DHCP客戶端對應(yīng)的DNAT規(guī)則；處理模塊釋放該DNAT規(guī)則占用的外網(wǎng)端口號；處理模塊通知SNMP網(wǎng)絡(luò)管理系統(tǒng)刪除私有MIB節(jié)點的信息中對應(yīng)的所述DHCP客戶端的信息。進一步地，處理模塊還用于在所述DHCP客戶端的IP地址的租約到期且未續(xù)約時，刪除DHCP客戶端的DNAT規(guī)則；所述處理模塊通知SNMP網(wǎng)絡(luò)管理系統(tǒng)刪除私有MIB節(jié)點的信息中對應(yīng)的DHCP客戶端信息。進一步地，處理模塊還用于當DHCP服務(wù)器連續(xù)發(fā)送地址解析協(xié)議ARP請求，DHCP客戶端沒有回應(yīng)ARP請求時，判定DHCP客戶端不在線，刪除DHCP客戶端的DNAT規(guī)則；處理模塊通知SNMP網(wǎng)絡(luò)管理系統(tǒng)刪除私有MIB節(jié)點的信息中對應(yīng)的DHCP客戶端信息；當DHCP客戶端回應(yīng)ARP請求，判定DHCP客戶端在線，重新創(chuàng)建DHCP客戶端的DNAT規(guī)則；處理模塊通知SNMP網(wǎng)絡(luò)管理系統(tǒng)新增私有MIB節(jié)點的信息中對應(yīng)的DHCP客戶端信息。本發(fā)明還保護一種基于DHCP服務(wù)器的系統(tǒng)，包括DHCP客戶端、DHCP服務(wù)器，其中，DHCP客戶端用于接收DHCP服務(wù)器為其分配的IP地址；DHCP服務(wù)器用于根據(jù)上述方法實現(xiàn)SNMP網(wǎng)絡(luò)管理系統(tǒng)管理DHCP客戶端?？傊?，本發(fā)明的有益效果在于：本發(fā)明提出了DHCP服務(wù)器創(chuàng)建DNAT規(guī)則，DHCP服務(wù)器在給DHCP客戶端分配IP地址之后，根據(jù)為DHCP客戶端分配的IP地址，為DHCP客戶端創(chuàng)建包括SNMP協(xié)議、HTTP協(xié)議、TELNET協(xié)議的DNAT規(guī)則。預(yù)先分配創(chuàng)建DNAT規(guī)則中所使用的外網(wǎng)端口號，并為外網(wǎng)端口號的使用制定了規(guī)則。在使用外網(wǎng)端口號時，首先檢測外網(wǎng)端口號是否和已有的DNAT規(guī)則產(chǎn)生沖突，不沖突則使用，沖突則重新制定外網(wǎng)端口號，解決了現(xiàn)有的通過手動在配置管理模塊進行配置，有效的解決了耗時耗力的問題。在DHCP服務(wù)器，用DHCP客戶端的IP作為主鍵，生成鏈表，鏈表存儲DHCP客戶端的信息，并將DHCP客戶端的信息發(fā)送到SNMP網(wǎng)絡(luò)管理系統(tǒng)，實現(xiàn)SNMP網(wǎng)絡(luò)管理系統(tǒng)對DHCP客戶端的管理。在SNMP網(wǎng)絡(luò)管理系統(tǒng)和DHCP服務(wù)器交互DHCP客戶端信息時，定義了私有MIB節(jié)點，用定義的私有MIB節(jié)點傳遞DHCP客戶端的信息。本發(fā)明針對異常情況作了處理，異常一是DHCP服務(wù)器在收到DHCP客戶端發(fā)送的DHCPRelease報文后，根據(jù)客戶端的IP地址檢索出DHCP服務(wù)器為該IP地址創(chuàng)建的DNAT規(guī)則，刪除該DNAT規(guī)則，釋放該DNAT規(guī)則占用的外網(wǎng)端口號，同時向SNMP網(wǎng)絡(luò)管理系統(tǒng)上報Trap告警，通知網(wǎng)絡(luò)管理刪除該遠端信息，異常二是DHCP服務(wù)器如果給客戶端分配的IP地址的租約到期且未續(xù)約，DHCP服務(wù)器主動解綁該IP地址，刪除DHCP服務(wù)器中的IP地址，同時刪除該IP地址對應(yīng)的DNAT規(guī)則，向SNMP網(wǎng)絡(luò)管理系統(tǒng)發(fā)送Trap告警。異常三是DHCP服務(wù)器給DHCP客戶端分配IP地址之后，會定時發(fā)送ARP請求檢測鏈路狀態(tài)，如果DHCP服務(wù)器連續(xù)發(fā)送ARP請求，DHCP客戶端沒有回復(fù)時，DHCP服務(wù)器認為客戶端不在線，這時會將DNAT規(guī)則刪除，并向SNMP網(wǎng)絡(luò)管理發(fā)送Trap告警，當DHCP客戶端在線時，ARP請求得到回復(fù)時，DNAT規(guī)則恢復(fù)，并向SNMP網(wǎng)絡(luò)管理發(fā)送Trap告警。從而使得外網(wǎng)端口可以動態(tài)使用，不造成外網(wǎng)端口號資源的浪費。雖然本發(fā)明所揭露的實施方式如上，但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實施方式，并非用以限定本發(fā)明。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人員，在不脫離本發(fā)明所揭露的精神和范圍的前提下，可以在實施的形式及細節(jié)上進行任何的修改與變化，但本發(fā)明的專利保護范圍，仍須以所附的權(quán)利要求書所界定的范圍為準。當前第1頁1 2 3