一种实现对NAT内网络设备进行远程登录管理的方法

摘要

本发明适用于远程登录管理领域，特别涉及远程登录管理NAT内的网络设备的实现方法。解决不同NAT间的网络设备的无法进行统一管理的缺陷。一种实现对NAT内网络设备进行远程登录管理的方法，其特征是通过SS来建立与管理员的远程管理TCP链路、及通过SS来建立与网络设备的远程管理TCP链路，形成一个由SS代理的远程登录管理的IP通路，由SS在通路上转发远程登录管理信令和数据，并对该通路进行监控，若发现有一端TCP关闭或出错，则将该IP通路全关闭。主要用于管理员统一对目标网络设备的远程登录管理。

主权项

1. 一种实现对网络地址转换NAT内网络设备进行远程登录管理的方法，其特征是通过软交换系统SS来建立与管理员的远程登录管理TCP链路、及通过软交换系统SS来建立与网络设备的远程登录管理TCP链路，形成一个由软交换系统SS代理的远程登录管理的IP通路，由软交换系统SS在通路上转发远程登录管理信令和数据，并对该通路进行监控，若发现有一端TCP关闭或出错，则将该IP通路全关闭，具体步骤是：A、网络设备在网络接通后利用用户数据报协议UDP或TCP与软交换系统SS建立一个IP链路，利用用户数据报协议UDP建立的IP链路为IP网络语音VoIP设备的用户数据报协议UDP的注册通路，并定期发送数据包以维持该通路的存活；B、软交换系统SS收到管理员发送的与网络地址转换NAT内的网络设备建立远程登录管理请求时，通过已与网络设备建立的IP链路，向网络设备发送建立远程登录管理TCP链路通知；C、软交换系统SS与网络设备建立远程登录管理TCP链路：a)网络设备在收到建链通知时，主动向软交换系统SS建立一个远程登录管理TCP链路，并起动远程登录管理的服务端，该服务端为远程连接服务器TelnetServer、远程安全连接服务器SSH Server、网页连接服务器Web Server中的一种；b)网络设备通过该链路来接收管理员传来的命令数据及并且将处理结果数据发给软交换系统SS；D、软交换系统SS与管理员建立远程登录管理TCP链路：a)同时软交换系统SS在收到管理员的请求后也向管理员发送建立远程登录管理TCP链路通知；b)管理员收到建链通知后主动向软交换系统SS建立链接，并起动远程登录工具客户端，该客户端为远程连接Telnet、远程安全连接SSH、网页浏览器Web Brower中的一种；E、转发管理员及网络设备的远程管理信令和数据：a)软交换系统SS在收到管理员数据时将通过已与网络设备建立的远程登录管理TCP链路转发给网络设备；b)软交换系统SS在收到网络设备数据时将通过已与管理员建立的远程登录管理TCP链路转发给管理员；F、通过步骤C和步骤D实现软交换系统SS与管理员，软交换系统SS与网络设备的远程登录管理TCP链路的建立；G、监控链路状况：软交换系统SS对两个远程登录管理TCP链路进行检测，当有错误发生时或得知一方关闭时，将两个远程登录管理TCP链路关闭。