專利名稱:一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法�����。
背景技術(shù):
SNMP (Simple Network Management Protocol,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)是目前使用
最廣泛的網(wǎng)絡(luò)管理協(xié)議之一�,它提供了一種監(jiān)控和管理計(jì)算機(jī)網(wǎng)絡(luò)中各種設(shè)備資源的方 法�,獲得了許多廠商的支持���,得到了廣泛應(yīng)用��,成為網(wǎng)絡(luò)管理的事實(shí)標(biāo)準(zhǔn)。但傳統(tǒng)的SNMP的管理信息庫(kù)(MIB)的語(yǔ)法定義比較簡(jiǎn)單��,只能表示簡(jiǎn)單的數(shù) 據(jù)結(jié)構(gòu)��;SNMP協(xié)議支持的管理操作相對(duì)單一����,難于支持對(duì)被管對(duì)象實(shí)例復(fù)雜的添加和 刪除操作,不適宜傳送數(shù)據(jù)量大的管理信息����。使用SNMP協(xié)議,將使網(wǎng)管系統(tǒng)與被管網(wǎng) 元設(shè)備之間的交互流程變復(fù)雜��。另外�,SNMP協(xié)議一直存在安全方面的隱患�,例如,竄改網(wǎng)管信息�����、假冒攻擊 網(wǎng)管信息非法泄密及非法修改網(wǎng)管信息流等����。
發(fā)明內(nèi)容
本發(fā)明提供一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法,用以解決現(xiàn)有技術(shù)中難于支持對(duì)被 管對(duì)象實(shí)例復(fù)雜的添加和刪除操作�����,不適宜傳送數(shù)據(jù)量大的管理信息的問(wèn)題���。具體的���,本發(fā)明提供一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法,包括步驟1���、網(wǎng)管系統(tǒng)向網(wǎng)元發(fā)送管理數(shù)據(jù)包���;所述管理數(shù)據(jù)包中包含網(wǎng)元中需要 管理的模塊單元����、管理項(xiàng)目和管理內(nèi)容字段;步驟2���、網(wǎng)元接收所述管理數(shù)據(jù)包�����,將所述管理數(shù)據(jù)包發(fā)送至所述網(wǎng)元內(nèi)對(duì)應(yīng)的 模塊單元進(jìn)行處理�,并將處理結(jié)果作為響應(yīng)信息返回給所述網(wǎng)管系統(tǒng)����。其中���,所述模塊單元、管理項(xiàng)目和管理內(nèi)容字段添加在所述管理數(shù)據(jù)包的數(shù)據(jù) 字段�����,并采用類型·長(zhǎng)度·值TLV格式���。本發(fā)明所述方法進(jìn)一步具有以下特點(diǎn)所述步驟1中��,網(wǎng)管系統(tǒng)在向網(wǎng)元發(fā)送管理數(shù)據(jù)包前還包括所述網(wǎng)管系統(tǒng)獲取本機(jī)的MAC地址�����,采用預(yù)先定制的鑒別算法計(jì)算產(chǎn)生認(rèn)證 碼����,并將認(rèn)證碼添加到所述管理數(shù)據(jù)包中����。所述步驟2具體包括所述網(wǎng)元接收所述管理數(shù)據(jù)包���,獲取發(fā)送該管理數(shù)據(jù)包設(shè)備的源節(jié)點(diǎn)號(hào)�����,根據(jù) 所述源節(jié)點(diǎn)號(hào)獲取本地存儲(chǔ)的合法的MAC地址產(chǎn)生認(rèn)證碼,并基于該認(rèn)證碼和所述管理 數(shù)據(jù)包中攜帶的認(rèn)證碼驗(yàn)證所述網(wǎng)管系統(tǒng)的合法性����,若合法,則將所述管理數(shù)據(jù)包發(fā)送 至網(wǎng)元內(nèi)對(duì)應(yīng)的模塊單元進(jìn)行處理�;否則,丟棄所述管理數(shù)據(jù)包����。本發(fā)明所述方法進(jìn)一步具有以下特點(diǎn)所述步驟1中�,網(wǎng)管系統(tǒng)在向網(wǎng)元發(fā)送管理數(shù)據(jù)包前還包括所述網(wǎng)管系統(tǒng)在 所述管理數(shù)據(jù)包中添加會(huì)話序列號(hào)和數(shù)據(jù)包序列號(hào)。
其中�����,所述網(wǎng)管系統(tǒng)在一次會(huì)話中發(fā)送多個(gè)管理數(shù)據(jù)包時(shí)��,各管理數(shù)據(jù)包中添加的會(huì)話序列號(hào)相同���、數(shù)據(jù)包序列號(hào)順次加1遞增��。所述步驟2具體包括所述網(wǎng)元接收到所述管理數(shù)據(jù)包,判斷是否已接收到與所述管理數(shù)據(jù)中攜帶的 會(huì)話序列號(hào)和數(shù)據(jù)包序列號(hào)相同的數(shù)據(jù)包,若是�,將所述管理數(shù)據(jù)包丟棄;否則����,將所 述管理數(shù)據(jù)包發(fā)送至網(wǎng)元內(nèi)對(duì)應(yīng)的模塊單元進(jìn)行處理,并將處理結(jié)果作為響應(yīng)信息返回 給所述網(wǎng)管系統(tǒng)��,所述響應(yīng)信息中添加有與所述管理數(shù)據(jù)包相同的會(huì)話序列號(hào)和數(shù)據(jù)包 序列號(hào)��。本發(fā)明所述方法進(jìn)一步具有以下特點(diǎn)所述步驟1中��,網(wǎng)管系統(tǒng)在向網(wǎng)元發(fā)送管理數(shù)據(jù)包前還包括所述網(wǎng)管系統(tǒng)采 用預(yù)先協(xié)商的加密算法對(duì)所述管理數(shù)據(jù)包進(jìn)行加密處理�����。與現(xiàn)有技術(shù)相比�,本發(fā)明有益效果如下本所述方法對(duì)SNMP協(xié)議定義的數(shù)據(jù)包格式進(jìn)行了擴(kuò)展���,通過(guò)在數(shù)據(jù)字段中添 加網(wǎng)元的模塊單元����、管理項(xiàng)目和管理內(nèi)容等信息�,使得網(wǎng)管系統(tǒng)在對(duì)網(wǎng)元進(jìn)行配置時(shí), 有效的簡(jiǎn)化了網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè)備的多次交互流程��,減少了網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè) 備間的通信量,提高了網(wǎng)管操作的效率��;同時(shí)�,本發(fā)明還提供了多種安全機(jī)制��,實(shí)現(xiàn)了 網(wǎng)管系統(tǒng)的安全接入��,保證了網(wǎng)管信息的安全傳輸��。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或 現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹��,顯而易見(jiàn)地���,下面描述中的附圖僅 僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)性的前 提下,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明提供的一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法流程圖����;圖2為本發(fā)明提供的一種SNMP的數(shù)據(jù)包格式����;圖3為本發(fā)明實(shí)施例一提供的一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法流程圖;圖4為本發(fā)明實(shí)施例二提供的一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法流程圖����;圖5為本發(fā)明實(shí)施例三提供的一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法流程圖�����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、 完整地描述��,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施 例����?�;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得 的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍�。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用的廣泛增加����,網(wǎng)絡(luò)正沿著規(guī)模大、結(jié)構(gòu)復(fù) 雜等方向不斷發(fā)展�。網(wǎng)絡(luò)設(shè)備的多樣性、網(wǎng)絡(luò)動(dòng)態(tài)變化的特性以及網(wǎng)絡(luò)元素本身具有的 不可靠性都給網(wǎng)絡(luò)管理帶來(lái)了很大的難度。對(duì)于由特定廠家生產(chǎn)的定制被管網(wǎng)元設(shè)備���,要求網(wǎng)管系統(tǒng)對(duì)被管網(wǎng)元設(shè)備的控 制操作能力要求較高���,對(duì)被管網(wǎng)元設(shè)備的配置操作數(shù)據(jù)量較大。為了簡(jiǎn)化實(shí)現(xiàn)任務(wù)而避免使用復(fù)雜的數(shù)據(jù)類型��,并因此提高各種設(shè)備的協(xié)同工作能力���,需要網(wǎng)管系統(tǒng)對(duì)被管網(wǎng) 元設(shè)備進(jìn)行大量的配置操作即對(duì)管理實(shí)例的添加/刪除操作。這種類型的操作需要與 被管網(wǎng)元設(shè)備反復(fù)多次進(jìn)行交互���,由于SNMP協(xié)議流程較為繁瑣�����,因此�,采用SNMP協(xié) 議實(shí)現(xiàn)困難����,效率較低����。為了解上述問(wèn)題,本發(fā)明提供一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法��,所述方法可有效 地簡(jiǎn)化網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè)備的交互流程,豐富管理內(nèi)容�����,提高網(wǎng)管系統(tǒng)對(duì)被管網(wǎng)元 設(shè)備的操作效率�;同時(shí)設(shè)計(jì)采用的安全機(jī)制實(shí)現(xiàn)了網(wǎng)管系統(tǒng)的安全接入,保證了網(wǎng)管信 息的安全傳輸����。如圖1所示,本發(fā)明提供一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法���,包括步驟S101、網(wǎng)管系統(tǒng)向網(wǎng)元發(fā)送管理數(shù)據(jù)包��;所述管理數(shù)據(jù)包中包含網(wǎng)元中需 要管理的模塊單元����、管理項(xiàng)目和管理內(nèi)容字段;其中����,所述模塊單元、管理項(xiàng)目和管理內(nèi)容字段添加在所述管理數(shù)據(jù)包的數(shù)據(jù) 字段��,并采用類型·長(zhǎng)度·值TLV格式����。步驟S102、網(wǎng)元接收所述管理數(shù)據(jù)包���,將所述管理數(shù)據(jù)包發(fā)送至所述網(wǎng)元內(nèi)對(duì) 應(yīng)的模塊單元進(jìn)行處理,并將處理結(jié)果作為響應(yīng)信息返回給所述網(wǎng)管系統(tǒng)����。本所述方法對(duì)SNMP協(xié)議定義的數(shù)據(jù)包格式進(jìn)行了擴(kuò)展,通過(guò)在數(shù)據(jù)字段中添 加網(wǎng)元的模塊單元��、管理項(xiàng)目和管理內(nèi)容等信息�����,使得網(wǎng)管系統(tǒng)在對(duì)網(wǎng)元進(jìn)行配置時(shí)��, 有效的簡(jiǎn)化了網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè)備的多次交互流程��,減少了網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè) 備間的通信量,提高了網(wǎng)管操作的效率�����;下面根據(jù)圖2 圖5給出本發(fā)明幾個(gè)較佳的實(shí)施例����,并結(jié)合對(duì)實(shí)施例的描述����,進(jìn) 一步給出本發(fā)明的技術(shù)細(xì)節(jié)�,使其能夠更好地說(shuō)明本發(fā)明所述方法的具體實(shí)現(xiàn)過(guò)程�����。由于傳統(tǒng)的SNMP的管理信息庫(kù)的語(yǔ)法定義比較簡(jiǎn)單��,只標(biāo)識(shí)簡(jiǎn)單的數(shù)據(jù)結(jié) 構(gòu),使得SNMP協(xié)議支持的管理操作相對(duì)單一�����,難于支持對(duì)被管對(duì)象實(shí)例復(fù)雜的添加和 刪除操作����,不適宜傳送數(shù)據(jù)量大的管理信息�。為了解決上述問(wèn)題���,本發(fā)明所述方法對(duì)SNMP協(xié)議定義的協(xié)議格式進(jìn)行擴(kuò)展�, 如圖2所示�,本發(fā)明所述方法在數(shù)據(jù)字段中添加模塊單元字段�,用以表示被管網(wǎng)元設(shè)備 中處理管理數(shù)據(jù)包的模塊����;添加管理項(xiàng)目�����,用以表示被管網(wǎng)元設(shè)備中的各模塊單元的管 理項(xiàng)��;添加管理內(nèi)容����,用以表示模塊單元中管理項(xiàng)目對(duì)應(yīng)的管理內(nèi)容。其中�����,添加的各 字段均采用TLV (Type Length Value,類型 長(zhǎng)度 值)格式���;對(duì)于一個(gè)復(fù)雜的被管網(wǎng)元設(shè)備�����,其管理內(nèi)容部分可以由多個(gè)管理屬性TLV組合 而成��,不同的屬性��,都有一個(gè)特定的T值�。協(xié)議中引入TLV結(jié)構(gòu)��,可以采用通用的解析 方式協(xié)議管理數(shù)據(jù)����,即使被管網(wǎng)元設(shè)備的管理內(nèi)容發(fā)生頻繁的變化,對(duì)于屬于同一個(gè)模 塊單元和管理項(xiàng)目的大量復(fù)雜配置數(shù)據(jù)��,網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè)備之間可以采用一個(gè)會(huì) 話流程完成數(shù)據(jù)交互��,這對(duì)于用戶來(lái)說(shuō)�����,只是執(zhí)行了一個(gè)簡(jiǎn)單操作�����,對(duì)程序結(jié)構(gòu)的影響 也很小���,擴(kuò)展性較好。下面就通過(guò)幾個(gè)實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明所述方法的具體實(shí)現(xiàn)過(guò)程實(shí)施例一如圖3所示�����,本實(shí)施例提供了網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè)備之間的會(huì)話流程���,該會(huì) 話流程由網(wǎng)管系統(tǒng)發(fā)起,具體包括
步驟S301���、網(wǎng)管系統(tǒng)的前臺(tái)界面向后臺(tái)服務(wù)器發(fā)起會(huì)話命令��;步驟S302���、網(wǎng)管系統(tǒng)后臺(tái)服務(wù)器將管理控制命令和數(shù)據(jù)按著協(xié)議要求打包�����,并將得到的管理數(shù)據(jù)包向被管網(wǎng)元設(shè)備的網(wǎng)管代理發(fā)送;步驟S303����、網(wǎng)管代理收到管理數(shù)據(jù)包后,將其轉(zhuǎn)發(fā)給對(duì)應(yīng)的模塊單元進(jìn)行處 理�����,并將模塊單元的處理結(jié)果打包成控制應(yīng)答消息返回給網(wǎng)管系統(tǒng);步驟S304��、網(wǎng)管系統(tǒng)的后臺(tái)服務(wù)器接收控制應(yīng)答消息��;步驟S305�����、網(wǎng)管系統(tǒng)根據(jù)會(huì)話命令判斷是否要繼續(xù)發(fā)送管理數(shù)據(jù)包,若是�,返 回步驟S302 ;否則�,執(zhí)行步驟S306 �����;步驟S306�����、網(wǎng)管系統(tǒng)完成所有的會(huì)話命令����,通知前臺(tái)界面會(huì)話結(jié)束。從上面的會(huì)話流程可以看出�,通常是由網(wǎng)管系統(tǒng)的后臺(tái)服務(wù)和被管網(wǎng)元設(shè)備的 網(wǎng)管代理之間完成交互過(guò)程,在網(wǎng)管界面上�����,用戶只需點(diǎn)擊一個(gè)按鈕�����,發(fā)送一個(gè)命令�, 就可實(shí)現(xiàn)對(duì)復(fù)雜的大數(shù)據(jù)量的配置操作。實(shí)施例二為了增加會(huì)話安全性����,本實(shí)施例在網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè)備進(jìn)行會(huì)話時(shí),增加 被管網(wǎng)元設(shè)備對(duì)網(wǎng)管系統(tǒng)身份的合法性驗(yàn)證流程�����,由于每個(gè)被管網(wǎng)元設(shè)備在出廠時(shí)均會(huì) 保存本節(jié)點(diǎn)的合法網(wǎng)管系統(tǒng)設(shè)備的MAC地址,所以被管網(wǎng)元設(shè)備可以通過(guò)接收的網(wǎng)管消 息對(duì)網(wǎng)管系統(tǒng)進(jìn)行身份驗(yàn)證�����;該身份驗(yàn)證過(guò)程可以在會(huì)話開(kāi)始時(shí)基于初始會(huì)話消息進(jìn)行 驗(yàn)證,當(dāng)然為了增加系統(tǒng)會(huì)話的安全性����,也可以基于每一個(gè)網(wǎng)管消息進(jìn)行驗(yàn)證;如圖4所示��,本實(shí)施例提供一種網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè)備之間的會(huì)話流程,包 括以下步驟步驟S401���、網(wǎng)管系統(tǒng)的前臺(tái)界面向后臺(tái)服務(wù)器發(fā)起會(huì)話命令�;步驟S402�����、網(wǎng)管系統(tǒng)后臺(tái)服務(wù)器獲取本機(jī)的MAC地址���,采用預(yù)先定制的鑒別算 法計(jì)算產(chǎn)生認(rèn)證碼,并將管理控制命令和數(shù)據(jù)�����、以及認(rèn)證碼等信息按著協(xié)議要求打包后 向被管網(wǎng)元設(shè)備的網(wǎng)管代理發(fā)送���;步驟S403、網(wǎng)管代理收到管理數(shù)據(jù)包后����,對(duì)網(wǎng)管系統(tǒng)設(shè)備身份合法性驗(yàn)證進(jìn)行 驗(yàn)證����,若網(wǎng)管系統(tǒng)設(shè)備合法�,執(zhí)行步驟S405;否則,執(zhí)行步驟S404;該步驟中��,網(wǎng)元中的網(wǎng)管代理對(duì)網(wǎng)管系統(tǒng)設(shè)備身份合法性驗(yàn)證進(jìn)行驗(yàn)證具體 為網(wǎng)管代理解析所述數(shù)據(jù)包����,根據(jù)數(shù)據(jù)包中攜帶的源節(jié)點(diǎn)號(hào)獲得本地存儲(chǔ)的與源 節(jié)點(diǎn)號(hào)對(duì)應(yīng)的合法MAC地址,并采用定制的鑒別算法計(jì)算產(chǎn)生一新的認(rèn)證碼�,將該認(rèn)證 碼與管理數(shù)據(jù)包中攜帶的認(rèn)證碼進(jìn)行比較,若結(jié)果一致時(shí)����,判定網(wǎng)管系統(tǒng)設(shè)備合法,否 貝U���,判定為不合法�����。步驟S404����、將接收到的管理數(shù)據(jù)包丟棄;步驟S405�����、將接收到的管理數(shù)據(jù)包轉(zhuǎn)發(fā)給對(duì)應(yīng)的模塊單元進(jìn)行處理���,并將模塊 單元的處理結(jié)果打包成控制應(yīng)答消息返回給網(wǎng)管系統(tǒng)���;步驟S406�����、網(wǎng)管系統(tǒng)的后臺(tái)服務(wù)器接收控制應(yīng)答消息�;步驟S407�����、網(wǎng)管系統(tǒng)根據(jù)會(huì)話命令判斷是否要繼續(xù)發(fā)送管理數(shù)據(jù)包�,若是,返 回步驟S402 ��;否則����,執(zhí)行步驟S408 ;步驟S408�、網(wǎng)管系統(tǒng)完成所有的會(huì)話命令��,通知前臺(tái)界面會(huì)話結(jié)束��。
該實(shí)施例中���,對(duì)于網(wǎng)管系統(tǒng)發(fā)起的每個(gè)會(huì)話中的每個(gè)數(shù)據(jù)包���,被管網(wǎng)元設(shè)備都 要對(duì)認(rèn)證碼進(jìn)行鑒別�����,如果其中有一條數(shù)據(jù)包的認(rèn)證無(wú)法通過(guò),被管網(wǎng)元設(shè)備就丟棄非 法的數(shù)據(jù)包��,不再進(jìn)行后續(xù)處理����。通過(guò)該認(rèn)證方式,可有效的防治非法設(shè)備接入到網(wǎng)絡(luò) 中冒充網(wǎng)管對(duì)網(wǎng)絡(luò)發(fā)起攻擊�。實(shí)施例三為了防止重放攻擊��,本實(shí)施例在會(huì)話流程中對(duì)數(shù)據(jù)包添加會(huì)話序列號(hào)和數(shù)據(jù)包 序列號(hào),具體表現(xiàn)為對(duì)于每一個(gè)會(huì)話流程�����,發(fā)送方都會(huì)隨機(jī)產(chǎn)生不同的會(huì)話序列號(hào)���, 如果同一個(gè)會(huì)話流程中有多個(gè)數(shù)據(jù)包的交互��,則使用數(shù)據(jù)包序列號(hào)來(lái)進(jìn)行標(biāo)識(shí)�����。接收方 可根據(jù)這個(gè)字段來(lái)進(jìn)行抗重放處理,如果收到連續(xù)2條(或以上)的會(huì)話序列號(hào)與包序列 號(hào)同時(shí)相同的消息,則將相同的消息丟棄掉��,并產(chǎn)生告警���。如圖5所示�,本發(fā)明實(shí)施例提供一種網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè)備之間的會(huì)話流 程��,本次會(huì)話流程中,會(huì)話序列號(hào)由網(wǎng)管系統(tǒng)產(chǎn)生���,網(wǎng)管系統(tǒng)將控制命令和相應(yīng)的傳輸 數(shù)據(jù)按照協(xié)議要求進(jìn)行打包�,發(fā)送給被管網(wǎng)元設(shè)備的網(wǎng)管代理����。如果該條命令的數(shù)據(jù)包 超出規(guī)定的長(zhǎng)度�����,則需要分包進(jìn)行發(fā)送�,第一包的包序列號(hào)為1 �;該方法具體包括以下 步驟步驟S501���、網(wǎng)管系統(tǒng)的前臺(tái)界面向后臺(tái)服務(wù)器發(fā)起會(huì)話命令���;步驟S502、網(wǎng)管系統(tǒng)后臺(tái)服務(wù)器為本次會(huì)話產(chǎn)生一會(huì)話序列號(hào)�����,以及為發(fā)送的 數(shù)據(jù)包分配一個(gè)數(shù)據(jù)包序列號(hào)�,并將會(huì)話序列號(hào)����、數(shù)據(jù)包序列號(hào)��、管理控制命令和數(shù)據(jù) 按著協(xié)議要求打包后向被管網(wǎng)元設(shè)備的網(wǎng)管代理發(fā)送�;該步驟中,若本次產(chǎn)生的數(shù)據(jù)包非本次會(huì)話的第一個(gè)數(shù)據(jù)包,則該步驟中的數(shù) 據(jù)包序列號(hào)是在上次發(fā)送數(shù)據(jù)包序列號(hào)的基礎(chǔ)上加1得到的�����。步驟S503�����、網(wǎng)管代理收到管理數(shù)據(jù)包后��,判斷本次會(huì)話過(guò)程中是否接收到與該 管理數(shù)據(jù)包中攜帶的會(huì)話序列號(hào)和包序列號(hào)均相同的數(shù)據(jù)包��,若是,執(zhí)行步驟S504;否 則�,執(zhí)行步驟S505;步驟S504、將接收到的管理數(shù)據(jù)包丟棄��;步驟S505����、網(wǎng)管代理將接收到的管理數(shù)據(jù)包轉(zhuǎn)發(fā)給對(duì)應(yīng)的模塊單元進(jìn)行處理�����, 并將各模塊單元的處理結(jié)果打包成控制應(yīng)答消息返回給網(wǎng)管系統(tǒng);其中���,控制應(yīng)答消息中攜帶有與接收到的管理數(shù)據(jù)包相同的會(huì)話序列號(hào)和數(shù)據(jù) 包序列號(hào)�����。步驟S506、網(wǎng)管系統(tǒng)的后臺(tái)服務(wù)器接收控制應(yīng)答消息���;步驟S507�����、網(wǎng)管系統(tǒng)根據(jù)會(huì)話命令判斷是否要繼續(xù)發(fā)送管理數(shù)據(jù)包����,若是,返 回步驟S502 �;否則,執(zhí)行步驟S508 �����;步驟S508��、網(wǎng)管系統(tǒng)完成所有的會(huì)話命令�,通知前臺(tái)界面會(huì)話結(jié)束。進(jìn)一步的���,本實(shí)施例還可以基于實(shí)施例二實(shí)施,具體過(guò)程不做贅述�����。優(yōu)選的�����,在上述實(shí)施例一��、二�����、三中�����,在發(fā)送管理數(shù)據(jù)包前��,還可以采用定制 的加密算法對(duì)數(shù)據(jù)包進(jìn)行加密保護(hù)�����,密鑰由發(fā)送方和接收方動(dòng)態(tài)協(xié)商產(chǎn)生,由此可保證 設(shè)備間信息傳輸?shù)陌脖拘?��。綜上所述��,本發(fā)明所述方法具有以下技術(shù)效果(1)本所述方法對(duì)SNMP協(xié)議定義的數(shù)據(jù)包格式進(jìn)行了擴(kuò)展����,通過(guò)在數(shù)據(jù)字段中添加網(wǎng)元的模塊單元��、管理項(xiàng)目和管理內(nèi)容等信息�����,使得網(wǎng)管系統(tǒng)在對(duì)網(wǎng)元進(jìn)行配置 時(shí)��,有效的簡(jiǎn)化了網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè)備的多次交互流程����,減少了網(wǎng)管系統(tǒng)與被管網(wǎng) 元設(shè)備間的通信量,提高了網(wǎng)管操作的效率�;(2)本發(fā)明所述方法在專用協(xié) 議中嵌入安全認(rèn)證及數(shù)據(jù)加密技術(shù)利用認(rèn)證碼 來(lái)鑒別發(fā)送端是否為非法接入的網(wǎng)管系統(tǒng)設(shè)備;使用數(shù)據(jù)包序列號(hào)和會(huì)話序列號(hào)可防止 重放攻擊�;采用數(shù)據(jù)加密保護(hù)技術(shù),可防止非法用戶接入到網(wǎng)絡(luò)中截取數(shù)據(jù)進(jìn)行分析�����, 有效的實(shí)現(xiàn)了網(wǎng)管信息的安全傳輸���。顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的 精神和范圍����。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的 范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)����。
權(quán)利要求
1.一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法�,其特征在于�����,包括步驟1���、網(wǎng)管系統(tǒng)向網(wǎng)元發(fā)送管理數(shù)據(jù)包���;所述管理數(shù)據(jù)包中包含網(wǎng)元中需要管理 的模塊單元���、管理項(xiàng)目和管理內(nèi)容字段�����;步驟2��、網(wǎng)元接收所述管理數(shù)據(jù)包�,將所述管理數(shù)據(jù)包發(fā)送至所述網(wǎng)元內(nèi)對(duì)應(yīng)的模塊 單元進(jìn)行處理���,并將處理結(jié)果作為響應(yīng)信息返回給所述網(wǎng)管系統(tǒng)。
2.如權(quán)利要求1所述的方法����,其特征在于,所述模塊單元����、管理項(xiàng)目和管理內(nèi)容字段 添加在所述管理數(shù)據(jù)包的數(shù)據(jù)字段,并采用類型·長(zhǎng)度·值TLV格式����。
3.如權(quán)利要求1所述的方法����,其特征在于,所述步驟1中���,網(wǎng)管系統(tǒng)在向網(wǎng)元發(fā)送管 理數(shù)據(jù)包前還包括所述網(wǎng)管系統(tǒng)獲取本機(jī)的MAC地址�,采用預(yù)先定制的鑒別算法計(jì)算產(chǎn)生認(rèn)證碼�����,并 將認(rèn)證碼添加到所述管理數(shù)據(jù)包中。
4.如權(quán)利要求3所述的方法����,其特征在于,所述步驟2具體包括所述網(wǎng)元接收所述管理數(shù)據(jù)包���,獲取發(fā)送該管理數(shù)據(jù)包設(shè)備的源節(jié)點(diǎn)號(hào)�����,根據(jù)所述 源節(jié)點(diǎn)號(hào)獲取本地存儲(chǔ)的合法的MAC地址產(chǎn)生認(rèn)證碼����,并基于該認(rèn)證碼和所述管理數(shù)據(jù) 包中攜帶的認(rèn)證碼驗(yàn)證所述網(wǎng)管系統(tǒng)的合法性�����,若合法�,則將所述管理數(shù)據(jù)包發(fā)送至網(wǎng) 元內(nèi)對(duì)應(yīng)的模塊單元進(jìn)行處理;否則����,丟棄所述管理數(shù)據(jù)包。
5.如權(quán)利要求1或3或4所述的方法�,其特征在于����,所述步驟1中��,網(wǎng)管系統(tǒng)在向網(wǎng) 元發(fā)送管理數(shù)據(jù)包前還包括所述網(wǎng)管系統(tǒng)在所述管理數(shù)據(jù)包中添加會(huì)話序列號(hào)和數(shù)據(jù) 包序列號(hào)。
6.如權(quán)利要求5所述的方法��,其特征在于��,所述網(wǎng)管系統(tǒng)在一次會(huì)話中發(fā)送多個(gè)管理 數(shù)據(jù)包時(shí)����,各管理數(shù)據(jù)包中添加的會(huì)話序列號(hào)相同�����、數(shù)據(jù)包序列號(hào)順次加1遞增��。
7.如權(quán)利要求5所述的方法����,其特征在于,所述步驟2具體包括所述網(wǎng)元接收到所述管理數(shù)據(jù)包��,判斷是否已接收到與所述管理數(shù)據(jù)中攜帶的會(huì)話 序列號(hào)和數(shù)據(jù)包序列號(hào)相同的數(shù)據(jù)包�����,若是,將所述管理數(shù)據(jù)包丟棄��;否則����,將所述管 理數(shù)據(jù)包發(fā)送至網(wǎng)元內(nèi)對(duì)應(yīng)的模塊單元進(jìn)行處理����,并將處理結(jié)果作為響應(yīng)信息返回給所 述網(wǎng)管系統(tǒng)����,所述響應(yīng)信息中添加有與所述管理數(shù)據(jù)包相同的會(huì)話序列號(hào)和數(shù)據(jù)包序列 號(hào)�。
8.如權(quán)利要求1或3或4所述的方法���,其特征在于��,所述步驟1中���,網(wǎng)管系統(tǒng)在向網(wǎng) 元發(fā)送管理數(shù)據(jù)包前還包括所述網(wǎng)管系統(tǒng)采用預(yù)先協(xié)商的加密算法對(duì)所述管理數(shù)據(jù)包 進(jìn)行加密處理��。
9.如權(quán)利要求5所述的方法�����,其特征在于,所述步驟1中���,網(wǎng)管系統(tǒng)在向網(wǎng)元發(fā)送管 理數(shù)據(jù)包前還包括所述網(wǎng)管系統(tǒng)采用預(yù)先協(xié)商的加密算法對(duì)所述管理數(shù)據(jù)包進(jìn)行加密處理��。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)管系統(tǒng)管理網(wǎng)元的方法�,所述方法包括網(wǎng)管系統(tǒng)向網(wǎng)元發(fā)送管理數(shù)據(jù)包����;所述管理數(shù)據(jù)包中包含網(wǎng)元中需要管理的模塊單元��、管理項(xiàng)目和管理內(nèi)容字段����;網(wǎng)元接收所述管理數(shù)據(jù)包,并將所述管理數(shù)據(jù)包發(fā)送至所述網(wǎng)元內(nèi)對(duì)應(yīng)的模塊單元進(jìn)行處理����,并將處理結(jié)果作為響應(yīng)信息返回給所述網(wǎng)管系統(tǒng)����。本發(fā)明所述方法對(duì)SNMP協(xié)議定義的數(shù)據(jù)包格式進(jìn)行了擴(kuò)展,通過(guò)在數(shù)據(jù)字段中添加網(wǎng)元的模塊單元����、管理項(xiàng)目和管理內(nèi)容等信息���,使得網(wǎng)管系統(tǒng)在對(duì)網(wǎng)元進(jìn)行配置時(shí)����,有效的簡(jiǎn)化了網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè)備的多次交互流程����,減少了網(wǎng)管系統(tǒng)與被管網(wǎng)元設(shè)備間的通信量��,提高了網(wǎng)管操作的效率����。
文檔編號(hào)H04L12/24GK102014004SQ201010591168
公開(kāi)日2011年4月13日 申請(qǐng)日期2010年12月16日 優(yōu)先權(quán)日2010年12月16日
發(fā)明者劉霽瑩, 牟其林, 陳迎春 申請(qǐng)人:中國(guó)電子科技集團(tuán)公司第三十研究所