基于DHCP服务器的SNMP网络管理方法及装置制造方法及图纸

本发明专利技术公开了一种基于DHCP服务器的SNMP网络管理方法及装置。在DHCP服务器和DHCP客户端进行DHCP交互之后，DHCP服务器查找未被占用的外网端口号，用该未被占用的外网端口号为DHCP客户端创建DNAT规则，并通过建立私有MIB节点，由DHCP服务器发起Trap告警使SNMP网络管理系统与DHCP客户端连接，从而使得SNMP网络管理系统能够管理DHCP客户端。

【技术实现步骤摘要】
基于DHCP服务器的SNMP网络管理方法及装置
本专利技术涉及网络管理技术，尤指一种基于动态主机配置信息(DHCP，DynamicHostConfigurationProtocol)服务器的简单网络管理协议(SNMP，SimpleNetworkManagementProtocol)网络管理方法及装置。
技术介绍
在目前的网络应用环境中，终端网关通常是由SNMP网络管理系统来进行集中管理。当需要进行网络地址转换时，终端网关与SNMP网络管理系统之间就需要经过具有网络地址转换(NAT，NetworkAddressTranslation)功能的中间设备连接。通常，SNMP网络管理系统与终端网关的中间设备能够对终端网关的数据执行源NAT转换后转发到Internet网络中或者SNMP网络管理系统，常见的中间设备如政企网关等。政企网关作为具有NAT功能的设备，是SNMP网络管理系统与终端网关的中间设备，如附图1所示。终端网关作为远端下挂在政企网关下，政企网关作为局端为远端分配IP，并对远端的数据执行源NAT转换后转发到Internet网络中或者SNMP网络管理系统。现有技术中，对于需要中间设备执行源NAT规则转换的情况下，SNMP网络管理系统不能直接管理终端网关，如果SNMP网络管理系统要管理终端网关，则需要在NAT设备上手动配置目的地址转换(DNAT，DestinationNetworkAddressTranslation)规则，才能使SNMP网络管理系统连接到终端网关，从而管理这些终端网关。也就是说，现有的中间设备不能自动生成DNAT规则，SNMP网络管理系统和终端网关之间不能自动连接。中间设备如政企网关等，其作为DHCP服务器，只给DHCP客户端(终端网关)分配DHCP地址，不能自动生成DNAT规则，SNMP网络管理系统也不能直接管理终端网关。这样产生的问题是，每增加一个终端网关，就需要在NAT设备上手动添加一条DNAT规则，当终端网关数量较大时，这种手动配置耗时耗力，增大了SNMP网络管理的难度，增加了装维难度。
技术实现思路
为了解决上述技术问题，本专利技术提供了一种基于DHCP服务器的SNMP网络管理方法及装置，能够简便地实现SNMP网络管理，降低装维难度。为了达到本专利技术目的，本专利技术提供了一种基于动态主机配置信息DHCP服务器的简单网络管理协议SNMP网络管理方法，其特征在于，包括：DHCP服务器与DHCP客户端交互，为DHCP客户端分配IP地址；DHCP服务器查找未被占用的外网端口号，利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则。可选地，在所述DHCP服务器与DHCP客户端交互中，还包括：所述DHCP服务器将SNMP配置参数发送给所述DHCP客户端。可选地，所述基于DHCP服务器的SNMP网络管理方法，还包括：所述DNAT规则为SNMP协议的DNAT规则、和/或TELNET协议的DNAT规则、和/或HTTP协议的DNAT规则。可选地，所述DNAT规则包括：DNATid、入接口、外网端口号、外网IP地址、内网端口号、内网IP地址；其中，DNATid用于标识不同的协议；入接口为SNMP业务通道接口；外网端口为在所述预分配的外网端口号的范围内查找到的未被占用的外网端口号；外网IP地址为SNMP业务通道接口IP地址；内网端口为不同协议的端口；内网IP地址为所述DHCP服务器为所述DHCP客户端分配的IP地址。可选地，所述基于DHCP服务器的SNMP网络管理方法，还包括：所述DHCP服务器利用所述为DHCP客户端分配的IP地址，建立所述IP地址与所述DHCP客户端的信息的对应关系；其中，所述DHCP客户端的信息包括：所述DHCP客户端的介质访问控制MAC地址、所述DHCP客户端的序列号、分配给所述DHCP客户端的SNMP配置信息、所述DNAT规则中的外网端口号。可选地，所述DHCP服务器向所述SNMP网络管理系统发送SNMP陷阱Trap告警信息；所述SNMP网络管理系统从所述DHCP服务器获取私有管理信息库MIB节点的信息；所述SNMP网络管理系统利用获得的私有MIB节点的信息与所述DHCP客户端建立连接。可选地，所述获取私有MIB节点的信息包括：所述SNMP网络管理系统向所述DHCP服务器的SNMP进程发送请求；所述DHCP服务器的SNMP进程向所述DHCP服务器的DHCP进程发送请求，获取所述DHCP客户端的信息，将所述DHCP客户端的信息写入所述私有MIB节点；所述SNMP网络管理系统获取所述私有MIB节点的信息。可选地，所述私有MIB节点的信息包括：所述DHCP客户端的MAC地址、所述DHCP客户端的IP地址、所述DHCP客户端的序列号；以及所述DNAT规则中的SNMP外网端口号、HTTP外网端口号、TELNET外网端口号；以及所述DHCP客户端的SNMP版本号、SNMP只读团体、SNMP读写团体。可选地，当所述DHCP服务器收到所述DHCP客户端发送的DHCPRELEASE释放报文，所述方法还包括：所述DHCP服务器根据所述DHCP客户端的IP地址检索所述DNAT规则，删除检索出的与所述DHCP客户端对应的DNAT规则；所述DHCP服务器释放该DNAT规则占用的外网端口号；所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端的信息。可选地，当所述DHCP客户端的IP地址的租约到期且未续约时，所述方法还包括：所述DHCP服务器删除所述DHCP客户端的DNAT规则；所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息。可选地，当所述DHCP服务器连续发送地址解析协议ARP请求，所述方法还包括：当所述DHCP客户端没有回应所述ARP请求时，判定所述DHCP客户端不在线，删除所述DHCP客户端的DNAT规则；所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息；当所述DHCP客户端回应所述ARP请求，判定所述DHCP客户端在线，重新创建所述DHCP客户端的DNAT规则；所述DHCP服务器通知所述SNMP网络管理系统新增所述私有MIB节点的信息中对应的所述DHCP客户端信息。本专利技术还提供一种DHCP服务器，包括交互模块、处理模块；其中，交互模块，用于与DHCP客户端建立连接，为DHCP客户端分配IP地址；处理模块，用于查找未被占用的外网端口号，利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则。可选地，所述交互模块还用于：将SNMP配置参数发送给所述DHCP客户端，以使所述DHCP客户端根据所述SNMP配置参数建立与SNMP网络管理系统的连接。可选地，所述DHCP服务器还包括建立模块，用于利用所述为DHCP客户端分配的IP地址，建立所述IP地址与所述DHCP客户端的信息的对应关系；其中，所述DHCP客户端的信息包括：所述DHCP客户端的介质访问控制MAC地址、所述DHCP客户端的序列号、分配给所述DHCP客户端的SNMP配置信息、所述DN本文档来自技高网...

【技术保护点】
一种基于动态主机配置信息DHCP服务器的简单网络管理协议SNMP网络管理方法，其特征在于，包括：DHCP服务器与DHCP客户端交互，为DHCP客户端分配IP地址；DHCP服务器查找未被占用的外网端口号，利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则。

【技术特征摘要】
1.一种基于动态主机配置信息DHCP服务器的简单网络管理协议SNMP网络管理方法，其特征在于，包括：DHCP服务器与DHCP客户端交互，为DHCP客户端分配IP地址；DHCP服务器查找未被占用的外网端口号，利用查找到的未被占用的外网端口号及为DHCP客户端分配的IP地址为DHCP客户端创建目的地址转换DNAT规则。2.根据权利要求1所述的方法，其特征在于，在所述DHCP服务器与DHCP客户端交互中，还包括：所述DHCP服务器将SNMP配置参数发送给所述DHCP客户端。3.根据权利要求1所述的方法，其特征在于，所述DNAT规则为SNMP协议的DNAT规则、和/或TELNET协议的DNAT规则、和/或HTTP协议的DNAT规则。4.根据权利要求3所述的方法，其特征在于，所述DNAT规则包括：DNATid、入接口、外网端口号、外网IP地址、内网端口号、内网IP地址；其中，DNATid用于标识不同的协议；入接口为SNMP业务通道接口；外网端口为在所述预分配的外网端口号的范围内查找到的未被占用的外网端口号；外网IP地址为SNMP业务通道接口IP地址；内网端口为不同协议的端口；内网IP地址为所述DHCP服务器为所述DHCP客户端分配的IP地址。5.根据权利要求1所述的方法，其特征在于，所述创建DNAT规则后，所述方法还包括：所述DHCP服务器利用所述为DHCP客户端分配的IP地址，建立所述IP地址与所述DHCP客户端的信息的对应关系；其中，所述DHCP客户端的信息包括：所述DHCP客户端的介质访问控制MAC地址、所述DHCP客户端的序列号、分配给所述DHCP客户端的SNMP配置信息、所述DNAT规则中的外网端口号。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：所述DHCP服务器向所述SNMP网络管理系统发送SNMP陷阱Trap告警信息；所述SNMP网络管理系统从所述DHCP服务器获取私有管理信息库MIB节点的信息；所述SNMP网络管理系统利用获得的私有MIB节点的信息与所述DHCP客户端建立连接。7.根据权利要求6所述的方法，其特征在于，所述获取私有MIB节点的信息包括：所述SNMP网络管理系统向所述DHCP服务器的SNMP进程发送请求；所述DHCP服务器的SNMP进程向所述DHCP服务器的DHCP进程发送请求，获取所述DHCP客户端的信息，将所述DHCP客户端的信息写入所述私有MIB节点；所述SNMP网络管理系统获取所述私有MIB节点的信息。8.根据权利要求6所述的方法，其特征在于，所述私有MIB节点的信息包括：所述DHCP客户端的MAC地址、所述DHCP客户端的IP地址、所述DHCP客户端的序列号；以及所述DNAT规则中的SNMP外网端口号、HTTP外网端口号、TELNET外网端口号；以及所述DHCP客户端的SNMP版本号、SNMP只读团体、SNMP读写团体。9.根据权利要求6所述的方法，其特征在于，当所述DHCP服务器收到所述DHCP客户端发送的DHCPRELEASE释放报文，所述方法还包括：所述DHCP服务器根据所述DHCP客户端的IP地址检索所述DNAT规则，删除检索出的与所述DHCP客户端对应的DNAT规则；所述DHCP服务器释放该DNAT规则占用的外网端口号；所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端的信息。10.根据权利要求6所述的方法，其特征在于，当所述DHCP客户端的IP地址的租约到期且未续约时，所述方法还包括：所述DHCP服务器删除所述DHCP客户端的DNAT规则；所述DHCP服务器通知所述SNMP网络管理系统删除所述私有MIB节点的信息中对应的所述DHCP客户端信息。11.根据权利要求6所述的方法，其特征在于，当所述DHCP服务器连续发送地址解析协议ARP请求，所述方法还包括：当所述DHCP客户端没有回应所述ARP请求时，判定所述DHCP客户端不在线，删除所述DHCP客户端的...

【专利技术属性】
技术研发人员：宋书芳，贺永方，
申请(专利权)人：瑞斯康达科技发展股份有限公司，
类型：发明
国别省市：北京,11