專利名稱:一種基于snmp協(xié)議的代理網(wǎng)管的實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種代理網(wǎng)管的實現(xiàn)方法,尤其涉及一種分布式網(wǎng)絡(luò)通信設(shè)備系統(tǒng)中基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法����。
背景技術(shù):
目前幾乎所有的網(wǎng)絡(luò)通信設(shè)備都具備了簡單網(wǎng)絡(luò)管理協(xié)議SNMP,即Simple Network Management Protocol網(wǎng)絡(luò)管理功能����,SNMP網(wǎng)絡(luò)管理系統(tǒng)由網(wǎng)絡(luò)管理工作站NMS,即Network Management Station和運行在被管設(shè)備上的網(wǎng)管代理SNMP Agent組成�,SNMP Agent與NMS之間是通過標(biāo)準(zhǔn)的SNMP協(xié)議來進行通信的,SNMP網(wǎng)管系統(tǒng)可以完成對被管設(shè)備的配置管理���、性能管理和故障管理等功能�����。
對于分布式的網(wǎng)絡(luò)通信系統(tǒng)�����,如無線局域網(wǎng)WLAN��,即WirelessLocal Area Network網(wǎng)絡(luò)系統(tǒng)���,運營商在進行WLAN網(wǎng)絡(luò)建設(shè)時會在每一個城市規(guī)劃許多個熱點地區(qū)���,并根據(jù)需要在每個熱點地區(qū)布置一定數(shù)量的無線接入點AP�����,即Access Point��,這些AP設(shè)備和其他網(wǎng)絡(luò)設(shè)備組成了一個龐大的分布式網(wǎng)絡(luò)���,對于網(wǎng)絡(luò)中的每個AP設(shè)備都需要進行網(wǎng)絡(luò)管理��。
在這樣的分布式網(wǎng)絡(luò)通信系統(tǒng)中�����,要想實現(xiàn)對其中各網(wǎng)元的SNMP網(wǎng)管�����,目前采用的做法有兩類1.在每個網(wǎng)元上配置公網(wǎng)IP地址��,這樣雖然能夠?qū)崿F(xiàn)遠程集中管理�����,但是由于網(wǎng)元的數(shù)量很多����,所以會占用很多的公網(wǎng)IP地址,目前的公網(wǎng)IP地址資源已經(jīng)非常緊張�,因此這種做法的代價非常大。
2.在網(wǎng)元上配置私網(wǎng)IP地址��,在每一個熱點區(qū)域設(shè)立網(wǎng)絡(luò)管理工作站來實現(xiàn)對本熱點內(nèi)所有網(wǎng)元的網(wǎng)絡(luò)管理��,這樣不僅會造成網(wǎng)絡(luò)管理工作站的資源配置過于浪費�����,而且無法實現(xiàn)遠程集中管理�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法,以解決現(xiàn)有技術(shù)中對公網(wǎng)IP地址的浪費和無法實現(xiàn)遠程集中管理的缺點�����,為分布式網(wǎng)絡(luò)通信系統(tǒng)中網(wǎng)元的網(wǎng)絡(luò)管理提供一種經(jīng)濟有效的實現(xiàn)方法�。
本發(fā)明所采用的基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法為���,在分布式網(wǎng)絡(luò)通信系統(tǒng)中,設(shè)置代理網(wǎng)管服務(wù)器�����,在該代理網(wǎng)管服務(wù)器上同時配置公網(wǎng)IP地址和私網(wǎng)IP地址����,被管設(shè)備配置私網(wǎng)IP地址��,網(wǎng)管站通過公網(wǎng)IP地址與代理網(wǎng)管服務(wù)器實現(xiàn)路由���,代理網(wǎng)管服務(wù)器和被管設(shè)備之間通過私網(wǎng)IP地址實現(xiàn)路由����,通過代理網(wǎng)管服務(wù)器對SNMP報文的處理和轉(zhuǎn)發(fā)����,完成網(wǎng)管站與被管設(shè)備之間的通信;所述的網(wǎng)管站通過代理網(wǎng)管服務(wù)器訪問被管設(shè)備上的管理信息庫時���,構(gòu)造SNMP代理請求報文�,并將該請求報文發(fā)送給代理網(wǎng)管服務(wù)器,所述的SNMP代理請求報文中的community字段中包含了SNMP報文轉(zhuǎn)發(fā)所需要的附加信息��,代理網(wǎng)管服務(wù)器在接收到SNMP請求報文后�,根據(jù)其中的附加信息生成新的SNMP請求報文,并將其轉(zhuǎn)發(fā)到真正的被管設(shè)備上���,被管設(shè)備向代理網(wǎng)管服務(wù)器返回SNMP回應(yīng)報文��,代理網(wǎng)管服務(wù)器恢復(fù)回應(yīng)報文中的原始信息�����,將其轉(zhuǎn)發(fā)到對應(yīng)的網(wǎng)管站上�����;所述的附加信息包括被管設(shè)備上SNMP Agent所支持的SNMP版本號和community以及被管設(shè)備上SNMP Agent的工作IP地址和UDP端口號�����;所述的代理網(wǎng)管服務(wù)器在接收到SNMP請求報文后�,對請求報文進行ASN.1解碼�,解析出其中的附加信息,并記錄代理請求報文中的相關(guān)原始信息�����,根據(jù)解析出來的附加信息修改原始SNMP請求報文中的version和community字段,并對request-id重新進行編號�����,重新進行ASN.1編碼后生成新的SNMP請求報文��,并將新的SNMP請求報文轉(zhuǎn)發(fā)到真正的被管設(shè)備上�����,并記錄已經(jīng)轉(zhuǎn)發(fā)的SNMP請求報文的相關(guān)狀態(tài)和request-id等信息����;所述的代理網(wǎng)管服務(wù)器對請求報文進行ASN.1解碼時對community字段進行有效性檢查��,如果community字段中帶有代理請求標(biāo)志����,則認為是SNMP代理請求報文,否則作為普通SNMP請求報文處理����;所述的community字段為proxy@vx@cstring@addr@port的格式�,則認為是SNMP代理請求報文���,所述的proxy@前綴是代理請求報文的標(biāo)志�,vx是被管設(shè)備上所支持的SNMP版本號���,cstring是被管設(shè)備上的community字符串����,addr和port分別是被管設(shè)備上SNMP Agent的工作IP地址和UDP端口號�����;所述的被管設(shè)備接收到來自代理網(wǎng)管服務(wù)器的SNMP請求后進行相應(yīng)的管理信息庫存取操作����,構(gòu)造SNMP回應(yīng)報文,將回應(yīng)報文發(fā)給代理網(wǎng)管服務(wù)器�,所述的代理網(wǎng)管服務(wù)器上接收返回的SNMP回應(yīng)報文,解碼后根據(jù)回應(yīng)報文中的request-id字段在所保存的信息中進行匹配�,如果匹配成功,則恢復(fù)該報文中的version��、community和request-id等相關(guān)字段原始值,重新進行報文的編碼���,然后轉(zhuǎn)發(fā)到對應(yīng)的網(wǎng)管站上�;所述的request-id字段在所保存的信息中進行匹配時��,如果匹配不成功���,則丟棄該報文�����;若所述的被管設(shè)備上發(fā)生告警或者故障�����,則實時向代理網(wǎng)管服務(wù)器發(fā)送SNMP Trap報文��,代理網(wǎng)管服務(wù)器接收到之后再將該SNMP Trap報文轉(zhuǎn)發(fā)到網(wǎng)管站。
本發(fā)明的有益效果為在本發(fā)明中��,由于代理網(wǎng)管服務(wù)器與網(wǎng)管站的之間的接口����,以及代理網(wǎng)管服務(wù)器與被管設(shè)備之間的接口均為標(biāo)準(zhǔn)的SNMP協(xié)議接口,所以本發(fā)明提出的基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法對被管設(shè)備和網(wǎng)管站均沒有特殊要求,只需在現(xiàn)有設(shè)備中選擇一臺設(shè)備作為代理網(wǎng)管服務(wù)器即可����,為分布式網(wǎng)絡(luò)通信系統(tǒng)中網(wǎng)元的網(wǎng)絡(luò)管理提供一種經(jīng)濟有效的實現(xiàn)方法。
具體地說��,本發(fā)明具有如下優(yōu)點1.節(jié)約了大量的公網(wǎng)IP地址��;不需要在每臺被管理設(shè)備上都配置公網(wǎng)IP地址����,只有代理網(wǎng)管服務(wù)器才占用公網(wǎng)IP地址。
2.滿足了遠程管理和集中管理的要求����,不需要在被管設(shè)備本地設(shè)置網(wǎng)管站,網(wǎng)管站可以集中配置���,通過代理網(wǎng)管服務(wù)器來實現(xiàn)對網(wǎng)絡(luò)的遠程管理和監(jiān)測�����。
3.在本發(fā)明中�����,代理網(wǎng)管服務(wù)器與網(wǎng)管站的之間的接口和與被管設(shè)備之間的接口均為標(biāo)準(zhǔn)的SNMP接口����,具有非常好的通用性和靈活性,適用于各種由分布式網(wǎng)絡(luò)通信設(shè)備所組成的系統(tǒng)中�。
4.本發(fā)明原理簡單,開發(fā)難度小�,投資周期短。
圖1a為SNMP請求報文的格式示意圖�;圖1b為SNMP請求報文的PDU格式示意圖;圖2為本發(fā)明代理網(wǎng)管的管理模型示意圖�;圖3為本發(fā)明中代理網(wǎng)管服務(wù)器的處理流程示意圖。
具體實施例方式
下面根據(jù)附圖和實施例對本發(fā)明作進一步詳細說明
無線局域網(wǎng)設(shè)備在實際運營組網(wǎng)時��,一般采用無線接入點AP和接入控制器AC�����,即Access Controller����,AP作為設(shè)備數(shù)量較多且分布比較分散,出于節(jié)約IP地址的考慮�����,AP上通常配置為私網(wǎng)IP地址����,AC作為用戶無線接入的集中和控制設(shè)備,實現(xiàn)用戶的認證�、管理和記帳等功能,AC設(shè)備數(shù)量相對較少�,設(shè)備分布相對比較集中,AC的網(wǎng)絡(luò)側(cè)接口配置為公網(wǎng)IP地址���,用戶側(cè)接口配置為私網(wǎng)IP地址����,用戶側(cè)接口通過有線方式與AP的以太網(wǎng)接口相連����,可以與AP之間進行通信。由于運營商的網(wǎng)管中心位于公網(wǎng)上�,AC與網(wǎng)管中心之間的路由是可達的,但由于AP上為私網(wǎng)地址����,與網(wǎng)管中心之間的路由不可達。
基于上述實際運營的設(shè)備因素�����,在本發(fā)明中,如圖2的所示�,采用AC作為SNMP代理網(wǎng)管服務(wù)器SNMP Proxy Agent,AP作為真正的被管設(shè)備SNMP Proxy Target��,在所設(shè)置的代理網(wǎng)管服務(wù)器SNMP Proxy Agent上同時配置公網(wǎng)IP地址和私網(wǎng)IP地址�����,被管設(shè)備SNMP Proxy Target配置私網(wǎng)IP地址���,網(wǎng)管站NMS通過公網(wǎng)IP地址與代理網(wǎng)管服務(wù)器實現(xiàn)路由���,代理網(wǎng)管服務(wù)器和被管設(shè)備之間通過私網(wǎng)IP地址實現(xiàn)路由,通過代理網(wǎng)管服務(wù)器對SNMP報文的處理和轉(zhuǎn)發(fā)��,完成網(wǎng)管站與被管設(shè)備之間的通信����。
代理網(wǎng)管服務(wù)器作為網(wǎng)管站和被管設(shè)備之間的橋梁,主要起到處理和轉(zhuǎn)發(fā)SNMP報文的作用����,對從網(wǎng)管站接收到的SNMP請求報文處理后轉(zhuǎn)發(fā)到對應(yīng)的被管設(shè)備上�,對被管設(shè)備返回的SNMP回應(yīng)報文處理后轉(zhuǎn)發(fā)到NMS上�����。
如圖3所示�����,其具體的處理流程如下網(wǎng)管站通過代理網(wǎng)管服務(wù)器訪問被管設(shè)備上的管理信息庫時�,構(gòu)造SNMP代理請求報文��,并將該請求報文發(fā)送給代理網(wǎng)管服務(wù)器��,SNMP代理請求報文的格式仍然嚴格遵守標(biāo)準(zhǔn)SNMP報文的格式�,如圖1a所示的整個SNMP報文的格式,其中協(xié)議數(shù)據(jù)單元PDU��,即Protocol Data Unit的格式如圖1b所示�����,針對不同類型的SNMP PDU�����,如GetRequest PDU,GetNextRequest PDU�,SetRequest PDU等,都遵守如圖1b所示的PDU格式�����,PDU type字段標(biāo)識了他們的類型�����,代理請求報文的變量綁定列表variable-bindings中所綁定的請求對象標(biāo)識符OID�����,即ObjectIdentifier為真正的被管設(shè)備上的OID實例�,所述的SNMP代理請求報文中的community字段的格式還包含轉(zhuǎn)發(fā)所需要的附加信息,反映被管設(shè)備信息�,如被管設(shè)備上SNMP Agent所支持的SNMP版本號和community以及被管設(shè)備上SNMP Agent的工作IP地址和UDP端口號。
代理網(wǎng)管服務(wù)器在接收到SNMP請求報文后���,對請求報文進行ASN.1解碼�����,由于代理網(wǎng)管服務(wù)器上既有普通的SNMP Agent存在����,同時又具有網(wǎng)管代理功能,因此�,代理網(wǎng)管服務(wù)器對接收到的SNMP請求報文必須要區(qū)分是正常的SNMP請求還是SNMP代理請求,這個區(qū)分工作是通過對SNMP請求報文中的community字段的解析來實現(xiàn)的�����。
首先對community字段進行有效性檢查�����,如果community字段中帶有代理請求標(biāo)志�,則認為是SNMP代理請求報文����,否則作為普通SNMP請求報文處理;community字段為proxy@vx@cstring@addr@port的格式�����,則認為是SNMP代理請求報文���,其中proxy@前綴是代理請求報文的標(biāo)志���,vx是被管設(shè)備上所支持的SNMP版本號���,取值是v1或者v2,cstring是被管設(shè)備上的community字符串����,addr和port分別是被管設(shè)備上SNMPAgent的工作IP地址和UDP端口號,SNMP代理請求報文將通過代理網(wǎng)管服務(wù)器被轉(zhuǎn)發(fā)到該IP地址和端口���;代理網(wǎng)管服務(wù)器解析出SNMP請求報文中的附加信息��,并記錄代理請求報文中的相關(guān)原始信息���,根據(jù)解析出來的附加信息修改原始SNMP請求報文中的version和community字段,并對request-id重新進行編號�����,重新進行ASN.1編碼后生成新的SNMP請求報文���,并將新的SNMP請求報文轉(zhuǎn)發(fā)到真正的被管設(shè)備上�����,相應(yīng)地設(shè)置等待接收被管設(shè)備回應(yīng)報文的定時器��,并記錄已經(jīng)轉(zhuǎn)發(fā)的SNMP請求報文的相關(guān)狀態(tài)和request-id等信息在Proxy全局控制鏈表中���,結(jié)束對該次SNMP請求的處理�����。
被管設(shè)備接收到來自代理網(wǎng)管服務(wù)器的SNMP請求后進行相應(yīng)的管理信息庫存取操作,構(gòu)造SNMP回應(yīng)報文��,將回應(yīng)報文發(fā)給代理網(wǎng)管服務(wù)器���,所述的代理網(wǎng)管服務(wù)器上接收返回的SNMP回應(yīng)報文���,解碼后根據(jù)回應(yīng)報文中的request-id字段在Proxy全局控制鏈表所保存的信息中進行匹配,如果匹配成功�,則恢復(fù)該報文中的version、community和request-id等相關(guān)字段原始值��,重新進行報文的編碼���,然后轉(zhuǎn)發(fā)到對應(yīng)的網(wǎng)管站上���;如果匹配不成功�,說明該回應(yīng)報文已經(jīng)超時�����,則丟棄該報文��。
若被管設(shè)備上發(fā)生告警或者故障��,說明代理網(wǎng)管服務(wù)器下掛的某個被管設(shè)備上產(chǎn)生某種告警�����,則實時向代理網(wǎng)管服務(wù)器發(fā)送SNMP Trap報文�,這時代理網(wǎng)管服務(wù)器接收到之后將不改變該SNMP Trap報文中的內(nèi)容而直接將該SNMP Trap報文轉(zhuǎn)發(fā)到網(wǎng)管站。
權(quán)利要求
1.一種基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法�����,其特征在于在分布式網(wǎng)絡(luò)通信系統(tǒng)中��,設(shè)置代理網(wǎng)管服務(wù)器����,在該代理網(wǎng)管服務(wù)器上同時配置公網(wǎng)IP地址和私網(wǎng)IP地址�����,被管設(shè)備配置私網(wǎng)IP地址�����,網(wǎng)管站通過公網(wǎng)IP地址與代理網(wǎng)管服務(wù)器實現(xiàn)路由�,代理網(wǎng)管服務(wù)器和被管設(shè)備之間通過私網(wǎng)IP地址實現(xiàn)路由����,通過代理網(wǎng)管服務(wù)器對SNMP報文的處理和轉(zhuǎn)發(fā),完成網(wǎng)管站與被管設(shè)備之間的通信�。
2.根據(jù)權(quán)利要求1所述的基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法��,其特征在于所述的網(wǎng)管站通過代理網(wǎng)管服務(wù)器訪問被管設(shè)備上的管理信息庫時����,構(gòu)造SNMP代理請求報文,并將該請求報文發(fā)送給代理網(wǎng)管服務(wù)器��,所述的SNMP代理請求報文中的community字段中包含了SNMP報文轉(zhuǎn)發(fā)所需要的附加信息�,代理網(wǎng)管服務(wù)器在接收到SNMP請求報文后,根據(jù)其中的附加信息生成新的SNMP請求報文,并將其轉(zhuǎn)發(fā)到真正的被管設(shè)備上���,被管設(shè)備向代理網(wǎng)管服務(wù)器返回SNMP回應(yīng)報文�,代理網(wǎng)管服務(wù)器恢復(fù)回應(yīng)報文中的原始信息��,將其轉(zhuǎn)發(fā)到對應(yīng)的網(wǎng)管站上��。
3.根據(jù)權(quán)利要求2所述的基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法�,其特征在于所述的附加信息包括被管設(shè)備上SNMP Agent所支持的SNMP版本號和community以及被管設(shè)備上SNMP Agent的工作IP地址和UDP端口號。
4.根據(jù)權(quán)利要求2或3所述的基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法�����,其特征在于所述的代理網(wǎng)管服務(wù)器在接收到SNMP請求報文后�����,對請求報文進行ASN.1解碼�����,解析出其中的附加信息����,并記錄代理請求報文中的相關(guān)原始信息����,根據(jù)解析出來的附加信息修改原始SNMP請求報文中的version和community字段�����,并對request-id重新進行編號�����,重新進行ASN.1編碼后生成新的SNMP請求報文���,并將新的SNMP請求報文轉(zhuǎn)發(fā)到真正的被管設(shè)備上�,并記錄已經(jīng)轉(zhuǎn)發(fā)的SNMP請求報文的相關(guān)狀態(tài)和request-id等信息����。
5.根據(jù)權(quán)利要求4所述的基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法,其特征在于所述的代理網(wǎng)管服務(wù)器對請求報文進行ASN.1解碼時對community字段進行有效性檢查�����,如果community字段中帶有代理請求標(biāo)志��,則認為是SNMP代理請求報文�����,否則作為普通SNMP請求報文處理��。
6.根據(jù)權(quán)利要求5所述的基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法���,其特征在于所述的community字段為proxy@vx@cstring@addr@port的格式��,則認為是SNMP代理請求報文���,所述的proxy@前綴是代理請求報文的標(biāo)志,vx是被管設(shè)備上所支持的SNMP版本號�����,cstring是被管設(shè)備上的community字符串��,addr和port分別是被管設(shè)備上SNMP Agent的工作IP地址和UDP端口號���。
7.根據(jù)權(quán)利要求4所述的基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法��,其特征在于所述的被管設(shè)備接收到來自代理網(wǎng)管服務(wù)器的SNMP請求后進行相應(yīng)的管理信息庫存取操作����,構(gòu)造SNMP回應(yīng)報文,將回應(yīng)報文發(fā)給代理網(wǎng)管服務(wù)器�,所述的代理網(wǎng)管服務(wù)器上接收返回的SNMP回應(yīng)報文,解碼后根據(jù)回應(yīng)報文中的request-id字段在所保存的信息中進行匹配�����,如果匹配成功���,則恢復(fù)該報文中的version�����、community和request-id等相關(guān)字段原始值�����,重新進行報文的編碼���,然后轉(zhuǎn)發(fā)到對應(yīng)的網(wǎng)管站上。
8.根據(jù)權(quán)利要求7所述的基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法���,其特征在于所述的request-id字段在所保存的信息中進行匹配時,如果匹配不成功��,則丟棄該報文。
9.根據(jù)權(quán)利要求5或6或7或8所述的基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法����,其特征在于若所述的被管設(shè)備上發(fā)生告警或者故障,則實時向代理網(wǎng)管服務(wù)器發(fā)送SNMP Trap報文�����,代理網(wǎng)管服務(wù)器接收到之后再將該SNMP Trap報文轉(zhuǎn)發(fā)到網(wǎng)管站��。
全文摘要
一種涉及分布式網(wǎng)絡(luò)通信設(shè)備系統(tǒng)中基于SNMP協(xié)議的代理網(wǎng)管的實現(xiàn)方法���,其特征在于在分布式網(wǎng)絡(luò)通信系統(tǒng)中�,設(shè)置代理網(wǎng)管服務(wù)器���,在該代理網(wǎng)管服務(wù)器上同時配置公網(wǎng)IP地址和私網(wǎng)IP地址�����,被管設(shè)備配置私網(wǎng)IP地址�,網(wǎng)管站通過公網(wǎng)IP地址與代理網(wǎng)管服務(wù)器實現(xiàn)路由�����,代理網(wǎng)管服務(wù)器和被管設(shè)備之間通過私網(wǎng)IP地址實現(xiàn)路由,通過代理網(wǎng)管服務(wù)器對SNMP報文的處理和轉(zhuǎn)發(fā)����,完成網(wǎng)管站與被管設(shè)備之間的通信;網(wǎng)管站將SNMP請求報文發(fā)送給代理網(wǎng)管服務(wù)器�,所述的SNMP代理請求報文中的community字段的格式還包含轉(zhuǎn)發(fā)所需要的附加信息,反映被管設(shè)備信息���;本發(fā)明為分布式網(wǎng)絡(luò)通信系統(tǒng)中網(wǎng)元的網(wǎng)絡(luò)管理提供一種經(jīng)濟有效的實現(xiàn)方法�����。
文檔編號H04L29/06GK1549499SQ0311341
公開日2004年11月24日 申請日期2003年5月7日 優(yōu)先權(quán)日2003年5月7日
發(fā)明者張磊, 徐媛, 郭鐘, 張 磊 申請人:中興通訊股份有限公司