本发明专利技术提出一种报文转发方法,网关网元根据接收到的网管下发的TCP报文中的普通网元ID从其数据库中读取与所述普通网元网元ID对应的内网IP地址,根据所述内网IP地址将TCP报文中的目的IP地址将TCP报文中的目的IP地址修改为所述普通网元的内网IP地址,将所述TCP报文转发给所述普通网元。实现网管与普通网元之间的报文转发,克服了现有的网关网元进行NAT报文转发大量占用端口资源的问题。
【技术实现步骤摘要】
一种报文处理方法及装置
本专利技术涉及通讯
,尤其涉及一种数据通讯网络的报文处理方法及装置。
技术介绍
目前采用数据通信网络(DataCommunicationNetwork,DCN)系统来为网络设备提供管理接入、管理控制信息的通信功能,从而可以在网管中完成对各个设备的远程部署和管理。现有的网关网元基于网络协议层实现TCP报文NAT转发功能,网关网元分配特殊端口号给普通网元,该端口号与该普通网元的内网IP地址对应。在管理普通网元时,在TCP三次握手过程中,网管按照网关网元分配特殊端口号规则进行计算,获取普通网元的目的端口号,此时网关网元接收到网管和普通网元的TCP协议链接请求,根据网管下发命令中包含的目的端口号按照分配特殊端口的规则计算获得特殊端口号,重新更改TCP协议的目的端口为该普通网元特殊端口号,目的IP地址为普通网元的IP地址,从而达到TCP协议报文的转发。通过上述描述可以发现,现有的网关网元在实现TCP报文NAT转发时,管理一个普通网元需要占用两个端口号,若管理多个普通网元时,会占用大量的端口资源,造成端口资源浪费。
技术实现思路
有鉴于此,本专利技术的实施例期望通过提出一种报文处理方法及装置,以克服网关网元在转发网管下发给普通网元报文时造成的大量占用端口资源的问题。为了实现上述专利技术目的,本专利技术的技术方案是这样实现的:本专利技术的实施例提出一种报文转发方法,网关网元根据接收到的网管下发的TCP报文中的普通网元ID从其数据库中读取与所述普通网元网元ID对应的内网IP地址,根据所述内网IP地址将TCP报文中的目的IP地址修改为所述普通网元的内网IP地址,将所述TCP报文转发给所述普通网元。进一步包括如下步骤:所述网关网元将接收到的所述普通网元发送的TCP报文中的目的IP地址修改为网管的IP地址,将报文返回给所述网管。进一步包括如下步骤:所述网关网元接收到的网管下发的TCP报文采用SSL协议进行加密。进一步的,所述网关网元在接收网管下发的TCP报文之前,还包括如下步骤:通过网管配置网关网元的工作模式为网关网元模式,设置所述网关网元需要管理的普通网元的内网IP地址和网元ID;所述网关网元将通过TCP报文接收网管下发的普通网元的内网IP地址和网元ID存入数据库中。进一步的,还包括如下步骤:若通过网管配置网关网元的工作模式为普通网元模式,则所述网关网元正常应答网管。本专利技术通过网管直接配置网关网元,并在TCP协议报文的数据部分增加网元ID字段,利用普通网元的内网IP地址和网元ID的对应关系,实现网关网元对网管下发给普通网元报文的转发,克服了现有的网关网元进行NAT报文转发大量占用端口资源的问题,节省了端口资源,同时,本专利技术利用SSL协议对在网管和网关网元之间传输的报文进行加密,提高了网关网元和网管之间报文传输的可靠性,即网关网元模式下应用层的安全性。附图说明图1为本专利技术实施例提供的DCN系统架构图;图2为本专利技术实施例提供的报文转发流程示意图;图3为本专利技术实施例提供的一种报文转发实例的具体过程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。如图1所示的DCN网络系统架构,涉及网管(EMS),网关网元(GNE)和普通网元(NE),所述网管、网关网元和普通网元及它们之间的连接线路或网络构成DCN系统,其中,所述网管与网关网元实现连接且互相之间可以直接访问;网关网元与多个与之直接或者间接连接的普通网元构成一个管理域,因此网关网元在通讯过程中实现普通网元与网管之间的报文转发。在所述DCN系统中,所述网管,提供人机交互界面,对网关网元和普通网元进行配置和管理,网管作为TCP/IP的客户端和所有普通网元进行建链。在完成和普通网元的建链后,网管进行网关网元的配置,网管选择任一普通网元,将所述普通网元的工作模式修改为网关网元,配置所述网关网元的接入IP地址,设置所述网关网元需要管理的所有普通网元的内网IP地址和网元ID,然后网管将所述网关网元的工作模式和接入IP地址,以及所述网关网元需要管理的所有普通网元的内网IP地址和网元ID通过TCP报文发给网关网元,网关网元接收到上述信息后,将所述信息保存到数据库中。普通网元,作为TCP/IP的服务端可以与网管或网关网元进行建链。网关网元,可以与网管或普通网元进行建链,作为TCP/IP的服务端和网管建链,建立SSL会话,对与网管之间传输的报文进行加密;作为TCP/IP的客户端和普通网元建链,建立SSL会话。所述网关网元根据接收到的网管下发的TCP报文中的普通网元ID从数据库中读取与所述普通网元网元ID对应的内网IP地址,根据所述内网IP地址将所述网管下发TCP报文转发给所述普通网元。通常TCP报文包括TCP报文头和数据两部分,本专利技术在TCP报文的数据部分增加了一字段,4字节的网元ID和4字节的网管ID。如图2所示为本专利技术实施例,网关网元将网管下发的报文转发给普通网元的流程图。S1,网管作为TCP/IP的客户端和所有普通网元进行建链。S2,网管对网关网元进行信息配置。所述信息配置包括如下步骤:网管选取任一普通网元,将所述普通网元的工作模式修改为网关网元,配置所述网关网元的接入IP地址,添加所述网关网元需要管理的普通网元的内网IP地址和网元ID。S3,网管通过TCP报文将所述网关网元的工作模式、接入IP地址、普通网元的内网IP地址和网元ID发送给网关网元,所述网关网元将接收到的前述信息保存到数据库中。S4,网管利用SSL协议对下发给普通网元的TCP报文进行加密。S5,网关网元对接收到的TCP报文利用SSL协议进行解密。S6,网关网元读取数据库中的配置信息,获取工作模式,若是普通网元模式,则正常应答网管,若是网关网元模式,则判断接收到的TCP报文中的网元ID是否为当前网元的网元ID,若是,网关网元对所述TCP报文进行处理,若不是,则该网元ID为普通网元的网元ID,根据所述网元ID在数据库中查找对应的普通网元的内网IP地址,将TCP报文中的目的IP地址修改为所述普通网元的内网IP地址,并将所述TCP报文转发给所述普通网元。S7,普通网元接收到TCP报文后,将报文中目的IP地址修改为网关网元的IP地址,将报文发送给网关网元。S8,网关网元收到普通网元上报的TCP报文,将报文中的目的IP地址修改为网管的IP地址,将报文返回给网管。如图3所示,网管的IP地址设置为10.1.1.1网管ID设置为1,网关网元的IP地址设置为10.1.1.2,网元ID设置为2,普通网元的IP地址设置为2.2.2.2,网元ID设置为3。网管下发利用SSL协议加密的TCP报文给网关网元,网关网元对接收到TCP报文进行解密处理,获得该报文的源IP地址是网管的IP地址(10.1.1.1),目的IP地址是网关网元的IP地址(10.1.1.2),网元ID是3,网管ID是1,判断接收到的TCP报文中的网元ID不是当前网关网元的ID,网关网元接收到所述TCP报文后进行处理,此时TCP报文的源IP地址是网管的IP地址(10.1.1.1),目的IP地址是普通网元的IP地址(2.2.2.2),网元ID是3,网管ID是1,所述网关网元将所述TCP报文转发给普通网元。接收到本文档来自技高网...
【技术保护点】
一种报文转发方法,其特征在于:网关网元根据接收到的网管下发的TCP报文中的普通网元ID从其数据库中读取与所述普通网元网元ID对应的内网IP地址,根据所述内网IP地址将TCP报文中的目的IP地址修改为所述普通网元的内网IP地址,将所述TCP报文转发给所述普通网元。
【技术特征摘要】
1.一种报文转发方法,其特征在于:网关网元根据接收到的网管下发的TCP报文中的普通网元ID从其数据库中读取与所述普通网元网元ID对应的内网IP地址,根据所述内网IP地址将TCP报文中的目的IP地址修改为所述普通网元的内网IP地址,将所述TCP报文转发给所述普通网元。2.如权利要求1所述的方法,其特征在于,还进一步包括如下步骤:所述网关网元将接收到的所述普通网元发送的TCP报文中的目的IP地址修改为网管的IP地址,将报文返回给所述网管。3.如权利要求1或2所述的方法,其特征在...
【专利技术属性】
技术研发人员:尹朕昊,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。