專利名稱:對私有網(wǎng)絡(luò)中的設(shè)備實現(xiàn)網(wǎng)絡(luò)管理的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)�,特別涉及利用SNMP(SimpleNetwork Management Protocol簡單網(wǎng)絡(luò)管理協(xié)議)協(xié)議進行網(wǎng)絡(luò)管理的技術(shù),尤其是能夠?qū)σ恍┎痪哂泄蠭P(Internet Protocoly網(wǎng)間互聯(lián)協(xié)議)地址的設(shè)備進行網(wǎng)絡(luò)管理����。
背景技術(shù):
SNMP協(xié)議對應(yīng)用環(huán)境的一個最基本的要求是被管理的設(shè)備要能夠被訪問到,但是在一些面向業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)中����,比如基于IPsec的VPN業(yè)務(wù)網(wǎng)絡(luò),實現(xiàn)業(yè)務(wù)功能的設(shè)備部署在電信網(wǎng)絡(luò)的邊緣以及用戶端�,而且這種業(yè)務(wù)網(wǎng)絡(luò)跨越的范圍也非常廣泛,可能一個業(yè)務(wù)網(wǎng)絡(luò)要跨越幾個電信運營商提供的基礎(chǔ)網(wǎng)絡(luò)���,而且并非每一個業(yè)務(wù)網(wǎng)絡(luò)設(shè)備都能夠得到一個在全Internet內(nèi)可被訪問的IP地址�����。大多數(shù)情況下�,業(yè)務(wù)網(wǎng)絡(luò)設(shè)備被本地的網(wǎng)絡(luò)運營商分配一個運營商網(wǎng)絡(luò)范圍內(nèi)私有的IP地址,而這些私有地址從Internet上沒有辦法訪問到��,這種業(yè)務(wù)環(huán)境不能滿足SNMP協(xié)議的基本要求�����,使得按照標(biāo)準(zhǔn)SNMP協(xié)議無法實現(xiàn)對業(yè)務(wù)網(wǎng)絡(luò)設(shè)備的管理����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是,提供一種能夠?qū)λ接芯W(wǎng)絡(luò)內(nèi)的設(shè)備實現(xiàn)SNMP管理的方法�����。
本發(fā)明解決所述技術(shù)問題所采用的技術(shù)方案是��,提供一種對私有網(wǎng)絡(luò)中的設(shè)備實現(xiàn)網(wǎng)絡(luò)管理的方法�����,被代理設(shè)備在代理設(shè)備上注冊�,代理設(shè)備根據(jù)注冊信息轉(zhuǎn)發(fā)網(wǎng)絡(luò)管理服務(wù)器向被代理設(shè)備發(fā)出的管理信息。
具體的說�����,包括以下步驟a被代理設(shè)備向代理設(shè)備注冊�;b網(wǎng)絡(luò)管理服務(wù)器搜索代理設(shè)備,并讀取代理設(shè)備上的ProxyTable���。
c代理設(shè)備檢查來自網(wǎng)絡(luò)管理服務(wù)器的報文�����,若此報文發(fā)送目的設(shè)備為自己��,則由自己的處理模塊處理�;若發(fā)送目的設(shè)備為其所代理的設(shè)備���,則轉(zhuǎn)發(fā)�����。
所述步驟a中���,被代理設(shè)備通過UDP鏈接將自己的EngineID、MAC地址信息發(fā)送給代理設(shè)備,代理設(shè)備收到該信息后將EngineID寫入本地的ProxyTable表格中�����,并將該被代理設(shè)備的UDP鏈接的Socket信息寫在TargetAddressTable表格中���。
網(wǎng)絡(luò)管理服務(wù)器以以下步驟執(zhí)行管理1)判斷被管理設(shè)備的身份標(biāo)識��;2)在存儲的各個代理設(shè)備的ProxyTable中查詢����,判斷被管理設(shè)備的代理設(shè)備���;3)向代理設(shè)備發(fā)送SNMP報文��。
所述身份標(biāo)識為EngineID�����。EngineID是由設(shè)備根據(jù)自己的MAC信息按照一定的算法計算得到��。被代理設(shè)備主動向網(wǎng)絡(luò)管理服務(wù)器發(fā)出的SNMP TRAP報文由被代理設(shè)備直接發(fā)送給網(wǎng)絡(luò)管理服務(wù)器��,網(wǎng)絡(luò)管理服務(wù)器接收到被代理設(shè)備發(fā)送來的SNMP TRAP報文后,對報文解析得到EngineID,并將該EngineID同網(wǎng)絡(luò)管理服務(wù)器從代理設(shè)備得到的所有ProxyTable中的信息進行對比��,從而確定該報文來自是哪個代理設(shè)備或者被代理設(shè)備�。
本發(fā)明的有益效果是,解決了對私有網(wǎng)絡(luò)中的設(shè)備進行基于SNMP網(wǎng)管的問題�,實現(xiàn)了網(wǎng)絡(luò)管理服務(wù)器對私有網(wǎng)絡(luò)中的設(shè)備的管理。本發(fā)明利用設(shè)備的MAC地址作為設(shè)備在網(wǎng)絡(luò)管理系統(tǒng)中的唯一標(biāo)識���,定義了一種代理轉(zhuǎn)發(fā)設(shè)備與被代理設(shè)備之間的通信機制以及相應(yīng)的代理設(shè)備分析�����、處理SNMP報文的方法��,并且利用本發(fā)明中定義的代理設(shè)備同被代理設(shè)備之間的通信機制�����,由代理設(shè)備完成被代理設(shè)備同網(wǎng)絡(luò)管理服務(wù)器之間的SNMP報文轉(zhuǎn)發(fā)����。在本發(fā)明中利用了SNMP網(wǎng)管體系的基本體系�,擴展了SNMP v3版本中的代理轉(zhuǎn)發(fā)功能,實現(xiàn)了對不具備全局可訪問地址的設(shè)備的管理��。
以下結(jié)合附圖與具體實施方式
對本發(fā)明作進一步的說明。
圖1是本發(fā)明的具體實施方式
系統(tǒng)部署方案�����。
圖2是本發(fā)明的具體實施方式
中代理設(shè)備同被代理設(shè)備之間的通信信道說明���。
圖3是本發(fā)明的具體實施方式
中代理設(shè)備接收到SNMP報文后的處理流程圖��。
具體實施例方式
作為具體實施方式
����,本系統(tǒng)由網(wǎng)絡(luò)管理服務(wù)器��、被管理設(shè)備兩個部分組成�����,被管理設(shè)備分為代理設(shè)備和被代理設(shè)備兩種��。網(wǎng)絡(luò)管理服務(wù)器一般部署在電信運營商的機房中�����,具備可被全Internet訪問的IP地址���,被管理設(shè)備則部署在用戶網(wǎng)絡(luò)同運營商提供的接入網(wǎng)絡(luò)的邊界上��。
網(wǎng)絡(luò)管理服務(wù)器的工作原理是它運行在Windows2000Server/Professional/XP操作系統(tǒng)上���,通過SNMP協(xié)議向被管理設(shè)備發(fā)送、從被管理設(shè)備收集網(wǎng)絡(luò)管理的相關(guān)數(shù)據(jù)����,并對網(wǎng)絡(luò)管理數(shù)據(jù)進行分析、處理����、存儲。
被管理設(shè)備分為兩類�����,代理設(shè)備和被代理設(shè)備��,這兩種設(shè)備都是網(wǎng)絡(luò)管理系統(tǒng)需要管理的設(shè)備����,代理設(shè)備同網(wǎng)絡(luò)管理服務(wù)器之間直接采用SNMP報文實現(xiàn)通信,而被代理設(shè)備同網(wǎng)絡(luò)管理服務(wù)器之間的通信則由代理設(shè)備通過代理轉(zhuǎn)發(fā)來完成�����,傳遞的報文也是SNMP報文。一個代理設(shè)備可以代理多個被代理設(shè)備���,而一個被代理設(shè)備則只能由一個代理設(shè)備進行代理���。具體代理的方法和工作步驟如下1)系統(tǒng)部署時首先需要在設(shè)備上進行相應(yīng)的配置,使得設(shè)備知道自己是代理設(shè)備還是被代理設(shè)備���;2)被代理設(shè)備啟動之后需要向代理設(shè)備進行注冊����,注冊的過程為根據(jù)自己的配置信息向代理設(shè)備建立一個UDP鏈接����,此鏈接將一直存在,并且作為代理設(shè)備和被代理設(shè)備之間傳輸數(shù)據(jù)的唯一通道����。代理設(shè)備上要開放一個固定的端口(默認使用161端口)用于接受被代理設(shè)備的鏈接請求,該端口的號碼有網(wǎng)絡(luò)管理人員在初始部署網(wǎng)絡(luò)時規(guī)劃制定��。被代理設(shè)備要通過UDP鏈接將自己的EngineID���、MAC地址信息發(fā)送給代理設(shè)備���,代理設(shè)備收到該信息后將EngineID寫入本地的ProxyTable表格中�,并將該被代理設(shè)備的UDP鏈接的Socket信息寫在TargetAddressTable表格中���。ProxyTable的作用有兩個一個作用是讓網(wǎng)絡(luò)管理服務(wù)器從代理上讀取,以便在網(wǎng)絡(luò)管理服務(wù)器上建立網(wǎng)路拓撲����;第二個作用是代理設(shè)備接收到SNMP報文后用來判斷該轉(zhuǎn)發(fā)給哪個被代理設(shè)備。TartegAddressTable中則存儲了被代理設(shè)備同代理設(shè)備之間的UDP鏈接的信息����,當(dāng)代理設(shè)備需要向一個被代理設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)時,首先要從TargetAddressTable中讀取同該被代理設(shè)備之間的Socket鏈接信息�,然后才通過該鏈接將數(shù)據(jù)轉(zhuǎn)發(fā)給被代理設(shè)備。為了保持被代理設(shè)備與代理設(shè)備之間的UDP鏈接的可用性�,被代理設(shè)備在注冊后需要定期地通過該UDP鏈接向代理設(shè)備發(fā)送保活報文�����。
3)網(wǎng)絡(luò)管理服務(wù)器在發(fā)現(xiàn)網(wǎng)絡(luò)中的各種設(shè)備時����,首先搜索到具有公網(wǎng)地址的代理設(shè)備�����,根據(jù)代理設(shè)備的類型以及代理設(shè)備組成的網(wǎng)絡(luò)不同需要使用不同的搜索辦法���。由于此處搜索辦法屬于公知技術(shù),在本文中不再贅述�。網(wǎng)絡(luò)管理服務(wù)器找到一個代理設(shè)備之后就通過SNMP報文讀取該代理設(shè)備上的ProxyTable,根據(jù)ProxyTable�����,網(wǎng)絡(luò)管理服務(wù)器就知道該代理設(shè)備代理了幾個被代理設(shè)備�����。在ProxyTable中有被代理設(shè)備的EngineID以及接口MAC地址信息��,這兩個信息用來唯一的標(biāo)識被代理���。
網(wǎng)絡(luò)管理人員通過網(wǎng)絡(luò)管理服務(wù)器上的網(wǎng)絡(luò)拓撲圖對設(shè)備進行管理的時候��,用戶選中一個設(shè)備并發(fā)出指令后�,網(wǎng)絡(luò)管理服務(wù)器首先判斷該設(shè)備的EngineID,然后在網(wǎng)絡(luò)管理服務(wù)器中存儲的各個代理設(shè)備的ProxyTable中查詢該EngineID屬于哪個代理設(shè)備代理�,確定之后,網(wǎng)絡(luò)管理服務(wù)器將SNMP報文發(fā)送給代理設(shè)備���。
網(wǎng)絡(luò)管理服務(wù)器發(fā)送給被代理設(shè)備以及代理設(shè)備自己的SNMP報文都會發(fā)送給代理設(shè)備��,代理設(shè)備收到SNMP報文后首先檢查報文中的EngineID是否是指向自己��,如果是����,那么就將報文交給自己的SNMP處理模塊進行處理�,否則將轉(zhuǎn)發(fā)該SNMP報文����。由于需要轉(zhuǎn)發(fā)的報文由網(wǎng)絡(luò)管理服務(wù)器發(fā)出的時候目標(biāo)地是代理設(shè)備,因此在SNMP報文中使用的認證參數(shù)使用的代理設(shè)備的認證參數(shù)���,代理設(shè)備需要利用自己的認證參數(shù)驗證報文后��,利用代理設(shè)備同被代理設(shè)備之間使用的認證參數(shù)重新計算SNMP報文的認證數(shù)據(jù)��,并將新的認證數(shù)據(jù)加入到轉(zhuǎn)發(fā)SNMP報文中�����。當(dāng)SNMP報文準(zhǔn)備好之后�,代理設(shè)備訪問本機的TargetAddressTable,查詢被代理設(shè)備當(dāng)前同代理設(shè)備鏈接的Socket信息�,并利用該Socket將SNMP報文轉(zhuǎn)發(fā)給被代理設(shè)備。
對于被代理設(shè)備主動向網(wǎng)絡(luò)管理服務(wù)器發(fā)出的SNMP TRAP報文不會經(jīng)過代理設(shè)備�����,而是由被代理設(shè)備直接發(fā)送給網(wǎng)絡(luò)管理服務(wù)器�����。網(wǎng)絡(luò)管理服務(wù)器接收到被代理設(shè)備發(fā)送來的SNMP TRAP報文后�����,對報文解析得到EngineID�,并將該EngineID同網(wǎng)絡(luò)管理服務(wù)器從代理設(shè)備得到的所有ProxyTable中的信息進行對比,從而確定該報文來自是哪個代理設(shè)備或者被代理設(shè)備�。
在圖1中說明了在采用本發(fā)明提供的技術(shù)方案實現(xiàn)的網(wǎng)絡(luò)管理系統(tǒng)的整體架構(gòu),網(wǎng)絡(luò)管理服務(wù)器具有一個全Internet可訪問的IP地址�;在該網(wǎng)絡(luò)系統(tǒng)中�,部分設(shè)備具有全Internet可訪問的IP地址���,這些設(shè)備可以作為代理設(shè)備�����;部分網(wǎng)絡(luò)設(shè)備處于私有網(wǎng)絡(luò)中不具有公有的IP地址��,這些設(shè)備的管理需要通過代理設(shè)備來實現(xiàn)����;代理設(shè)備同網(wǎng)絡(luò)管理服務(wù)器之間的通信采用標(biāo)準(zhǔn)的SNMP協(xié)議��,代理設(shè)備同被代理設(shè)備之間則采用被代理設(shè)備在啟動時向代理設(shè)備注冊建立的UDP鏈接作為通信的通道���,當(dāng)代理設(shè)備需要轉(zhuǎn)發(fā)SNMP報文給被代理設(shè)備時就利用該UDP鏈接承載SNMP報文。對于被代理設(shè)備主動發(fā)向網(wǎng)絡(luò)管理服務(wù)器的SNMP TRAP報文��,則不經(jīng)過代理設(shè)備�����,由被代理設(shè)備直接利用SNMP協(xié)議發(fā)送給網(wǎng)絡(luò)管理服務(wù)器�。
圖2給出了代理設(shè)備同被代理設(shè)備之間的通信信道的情況。代理設(shè)備在UDP的161端口監(jiān)聽被代理設(shè)備的鏈接,當(dāng)被代理設(shè)備啟動時�����,主動向代理設(shè)備的UDP161端口建立鏈接����,之后代理設(shè)備利用這個鏈接轉(zhuǎn)發(fā)網(wǎng)絡(luò)管理服務(wù)器同被代理設(shè)備之間的SNMP報文。為了保證該鏈接一直可用��,被代理設(shè)備要定時利用該鏈接向代理設(shè)備發(fā)送?�;顖笪?�,?;顖笪牡哪康氖歉嬖V代理設(shè)備,指向該被代理設(shè)備的UDP鏈接是可用的����。
圖3給出了代理設(shè)備處理其接收到的SNMP報文的流程。當(dāng)代理設(shè)備接收到來自網(wǎng)絡(luò)管理服務(wù)器的SNMP報文后��,首先根據(jù)SNMP中的EngineID字段檢查是否是發(fā)送給自己的報文��,如果是則將報文交給本地的SNMP處理模塊處理����,如果不是則在本地ProxyTable和TargetAddressTable中查找相應(yīng)的被代理設(shè)備同自己的鏈接����,如果找到鏈接則將報文利用該鏈接轉(zhuǎn)發(fā)給被代理設(shè)備���,否則丟棄該SNMP報文并向網(wǎng)絡(luò)管理服務(wù)器發(fā)送告警信息�。
權(quán)利要求
1.對私有網(wǎng)絡(luò)中的設(shè)備實現(xiàn)網(wǎng)絡(luò)管理的方法�,其特征在于,被代理設(shè)備在代理設(shè)備上注冊�����,代理設(shè)備根據(jù)注冊信息轉(zhuǎn)發(fā)網(wǎng)絡(luò)管理服務(wù)器向被代理設(shè)備發(fā)出的SNMP管理信息����。
2.如權(quán)利要求1所述的對私有網(wǎng)絡(luò)中的設(shè)備實現(xiàn)網(wǎng)絡(luò)管理的方法,其特征在于��,包括以下步驟a被代理設(shè)備向代理設(shè)備注冊���;b網(wǎng)絡(luò)管理服務(wù)器搜索代理設(shè)備,并讀取代理設(shè)備上的ProxyTable�。c代理設(shè)備檢查來自網(wǎng)絡(luò)管理服務(wù)器的報文�,若此報文發(fā)送目的設(shè)備為自己���,則由自己的處理模塊處理�;若發(fā)送目的設(shè)備為其所代理的設(shè)備����,則轉(zhuǎn)發(fā)。
3.如權(quán)利要求2所述的對私有網(wǎng)絡(luò)中的設(shè)備實現(xiàn)網(wǎng)絡(luò)管理的方法�����,其特征在于����,所述步驟a中,被代理設(shè)備通過UDP鏈接將自己的EngineID��、MAC地址信息發(fā)送給代理設(shè)備����,代理設(shè)備收到該信息后將EngineID寫入本地的ProxyTable表格中,并將該被代理設(shè)備的UDP鏈接的Socket信息寫在TargetAddressTable表格中���。
4.如權(quán)利要求2所述的對私有網(wǎng)絡(luò)中的設(shè)備實現(xiàn)網(wǎng)絡(luò)管理的方法��,其特征在于�,被代理設(shè)備在注冊后定期地通過該UDP鏈接向代理設(shè)備發(fā)送保活報文����。
5.如權(quán)利要求2所述的對私有網(wǎng)絡(luò)中的設(shè)備實現(xiàn)網(wǎng)絡(luò)管理的方法,其特征在于�,網(wǎng)絡(luò)管理服務(wù)器以以下步驟執(zhí)行管理1)判斷被管理設(shè)備的身份標(biāo)識;2)在存儲的各個代理設(shè)備的ProxyTable中查詢����,判斷被管理設(shè)備的代理設(shè)備;3)向代理設(shè)備發(fā)送SNMP報文�。
6.如權(quán)利要求5所述的對私有網(wǎng)絡(luò)中的設(shè)備實現(xiàn)網(wǎng)絡(luò)管理的方法,其特征在于����,所述身份標(biāo)識為EngineID。
7.如權(quán)利要求2所述的對私有網(wǎng)絡(luò)中的設(shè)備實現(xiàn)網(wǎng)絡(luò)管理的方法����,其特征在于,被代理設(shè)備主動向網(wǎng)絡(luò)管理服務(wù)器發(fā)出的SNMPTRAP報文由被代理設(shè)備直接發(fā)送給網(wǎng)絡(luò)管理服務(wù)器�����,網(wǎng)絡(luò)管理服務(wù)器接收到被代理設(shè)備發(fā)送來的SNMP TRAP報文后��,對報文解析得到EngineID���,并將該EngineID同網(wǎng)絡(luò)管理服務(wù)器從代理設(shè)備得到的所有ProxyTable中的信息進行對比�,從而確定該報文來源��。
全文摘要
對私有網(wǎng)絡(luò)中的設(shè)備實現(xiàn)網(wǎng)絡(luò)管理的方法�����,涉及計算機網(wǎng)絡(luò)技術(shù)����,特別涉及利用SNMP(Simple Network Management Protocol簡單網(wǎng)絡(luò)管理協(xié)議)協(xié)議進行網(wǎng)絡(luò)管理的技術(shù),被代理設(shè)備在代理設(shè)備上注冊��,代理設(shè)備根據(jù)注冊信息轉(zhuǎn)發(fā)網(wǎng)絡(luò)管理服務(wù)器向被代理設(shè)備發(fā)出的SNMP管理信息�����。本發(fā)明解決了對私有網(wǎng)絡(luò)中的設(shè)備進行基于SNMP網(wǎng)管的問題�,實現(xiàn)了網(wǎng)絡(luò)管理服務(wù)器對私有網(wǎng)絡(luò)中的設(shè)備的管理。
文檔編號H04L29/06GK1561071SQ20041002199
公開日2005年1月5日 申請日期2004年3月10日 優(yōu)先權(quán)日2004年3月10日
發(fā)明者何劍波, 李云峰, 劉志建 申請人:邁普(四川)通信技術(shù)有限公司