专利名称:基于简单网络管理协议的网管实现方法
技术领域:
本发明涉及互联网通信及网络设备管理技术,尤其涉及一种基于简单网络管理协议(SNMP)的网管实现方法。
背景技术:
近些年来我国的宽带接入技术发展迅速,社区、楼宇、家庭等场所都接入了宽带光缆,使越来越多的用户可以通过宽带光缆接入互联网。
但是,在宽带技术飞速发展为网络运营商提供巨大商机的同时,网络规模的不断扩大、网络设备数量的不断增加,也给网络运营商对网络和网络设备的运营管理带来了巨大的困难和挑战。目前国内外各大运营商都强制要求通讯设备制造商提供的设备支持简单网络管理协议(SNMP ),运营商通常都是通过SNMP协议来管理众多设备。但是SNMP协议是基于用户数据报协议(UDP)的,要求被管理的设备必须有公网IP地址才能够连通。而在IPV6 协议大规模部署前,紧张而稀缺的公有IPV4协议地址根本无法满足此需求。如果全部配置私网IP地址,则导致网管服务器(匪S)也必须在私网内,这样不利于网络管理员随时通过因特网来访问网管服务器,造成巨大的管理难度。即使IPV6协议大规模部署商用了,给网络中所有设备都配置公有IPV6地址也会带来极大的管理风险。发明内容
有鉴于此,本发明的主要目的在于提供一种基于简单网络管理协议(SNMP)的网管实现方法,在公网IP地址资源有限的情况下,利用现有网络实现对网络设备的管理,提高网络管理效率,并节约大量宝贵的公网IP地址资源。
为达到上述目的,本发明的技术方案是这样实现的一种基于简单网络管理协议(SNMP)的网管实现方法,该方法主要包括A、通过网络管理服务器(匪S)连接任意一台分配有公网IP地址的设备;B、通过所述WS下发携带有管理设备介质访问控制(MAC)地址的操作指令;C、所述配置有公网IP地址的设备接收所述匪S下发的标准SNMP操作报文,并解析所述标准SNMP操作报文中的MAC地址,并与自身的MAC进行比较,若所述两个MAC地址相同, 则说明要操作自身,然后执行步骤D,否则,则执行步骤E ;D、按照标准处理流程,处理该SNMP报文,然后将处理结果返回匪S;E、所述配置有公网IP地址的设备根据解析出的MAC地址查找自身转发表,若没有找到转发表项,则向所述匪S返回操作失败信息;否则执行步骤F ;F、将完整的SNMP报文封装到特定或自定义的协议报文中,然后根据查找到的所述转发表项,转给指定的被操作设备,然后执行步骤G ;G、所述被操作设备收到所述特定协议报文或自定义协议报文时,解析出标准的SNMP 报文进行处理得到处理结果,然后执行步骤H ;H、由所述被操作设备将所述SNMP报文的处理结果即标准的SNMP应答报文封装到特定协议中,然后反馈给所述配置有公网IP地址的设备,再执行步骤I;I、所述配置有公网IP地址的设备收到应答的特定协议报文后,解析出其中封装的标准SNMP应答报文,并将该报文应答给所述匪S。
其中被管理的网络中只需有一台设备具有公网IP地址。
步骤B所述携带MAC地址的方式,主要包括通过community下发或通过SNMP绑定变量下发。
所述特定协议为二层协议、三层协议、自定义的协议或在已有公有/私有协议基础上的扩展协议其中之一。
要求所述协议支持实现MAC地址和物理端口通告,以及支持SNMP标准报文封装功倉泛。
本发明所提供的基于简单网络管理协议(SNMP)的网管实现方法,具有以下优点。
I)采用本发明的方法,只需为任意一台设备分配一个公网IP地址,而不用为当前网络中的所有需要管理的设备分配公网IP地址,极大的节省了公网IP地址资源;2)本发明方法对所采用的特定协议没有具体限制,只要实现2个简单的功能即可,甚至可以在已有的公有/私有协议上进行扩展,也完全不影响原有协议功能应用;3)新增或新扩展的特定协议功能简单明了、开发难度小、工作量小、设备开销小、技术成熟、部署快。;4)本发明方法基于成熟的技术,安全性高,可靠性高,效率高,实现灵活便捷,对设备几乎没有任何约束条件。
5)采用本发明方法,能够极大地提高网络管理的效率,丰富网络管理员所能获得的管理信息,能够实时帮助网络管理员监控网络设备的多种重要管理信息,杜绝了隐患的发生,减轻了网络维护人员的负担。
图I为本发明实施例的基于二层转发的简单网络管理协议(SNMP)的网管实现方法流程图。
具体实施方式
下面结合附图及本发明的实施例对本发明的方法作进一步详细的说明。
本发明的思想在于,通过新开发一种协议或在现有的某种公有/私有协议上进行简单扩展,使其能够满足通过自身MAC地址和物理端口号以及封装标准SNMP报文的功能, 然后再通过连接网络中任意一台具有公网IP地址(无论IPV4协议还是IPV6协议)的设备即可实现对网络设备进行管理。
图I为本发明实施例的基于二层转发的简单网络管理协议(SNMP)的网管实现方法流程图,利用该方法,通过操作任意一台有公网IP地址的设备,即可实现对网络中的其他设备进行管理。在本实施例中,网络管理服务器(匪S)通过连接任意一台有公网IP地址的设备A来管理网络中其他设备。如图I所示,该方法主要包括如下步骤步骤SI :准备步骤。通过网络管理服务器(匪S)连接任意一台具有公网IP地址的设备。4
步骤S2 :通过所述匪S下发操作指令,操作指令携带管理设备的介质访问控制 (MAC)地址。这里,携带MAC地址的方法包括但不限于通过community下发以及通过SNMP 绑定变量下发。
这样,网络管理员只需监控WS即可管理网络中各个设备。
步骤S3 :配置有公网IP地址的设备A接收匪S下发的标准SNMP操作报文。
步骤S4 设备A通过解析该标准SNMP操作报文中的MAC地址,并与自身MAC地址比较,来判断WS是要操作自身还是其他设备。如果MAC地址和自身相等,说明要操作自己, 则执行步骤S5,否则执行步骤S6。
步骤S5 :按照标准处理流程,处理该SNMP报文,然后将处理结果返回匪S即可。
步骤S6 :设备A根据解析出来的MAC地址查找自身转发表,如果没有找到转发表项,则执行步骤S7,否则执行步骤S8。
步骤S7 :向匪S返回操作失败信息。
步骤S8 :将完整的SNMP报文封装到特定或自定义的协议报文中,然后根据查找到的转发表项,进行二层转发以转给指定的被操作设备,然后执行步骤S9。
步骤S9 :被操作设备收到所述特定协议报文或自定义的协议报文时,解析出标准的SNMP报文进行处理,得到处理结果,然后执行步骤S10。
步骤SlO :被操作设备将所述SNMP报文的处理结果即标准的SNMP应答报文封装到特定协议中,然后反馈给设备A,再执行步骤SI I。
步骤Sll :设备A收到应答的特定协议报文后,解析出其中封装的标准SNMP应答报文,并将该报文应答给匪S,然后执行步骤S12。
步骤S12 :匪S收到标准的SNMP应答报文后,即可结束一次管理操作流程即步骤 S13。
以上所述步骤SI至步骤S13,是一次完整的进行网络管理操作流程。
这里,所述网络中的每台设备周期性地通过特定协议报文,通告自己的MAC地址及连接入网络的物理端口号;每台设备收到上述通告后,记录到自己的转发表中,用于后续转发此特定协议报文;不同设备之间都通过特定协议报文交互,对于标准SNMP报文,则采用将完整的SNMP报文全部封装到特定协议报文中的方法来处理。
本发明中提到的特定协议具有极强的扩展性,可以是新定义的一种私有协议,也可以在已有的某些公有/私有协议中扩展,甚至可以通过在一些标准的协议中增加通告字段等手段来实现,对具体的实现手段不做限制,可由各公司、厂家根据自身现状任意选择。
此外,所述的特定协议可以是二层协议,也可以是三层协议,所应用的网络设备可以是二层设备,也可以是三层设备,灵活性强,无特殊约束条件。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1. 一种基于简单网络管理协议SNMP的网管实现方法,其特征在于,该方法包括 A、通过网络管理服务器匪S连接任意一台分配有公网IP地址的设备; B、通过所述WS下发携带有管理设备介质访问控制MAC地址的操作指令; C、所述配置有公网IP地址的设备接收所述匪S下发的标准SNMP操作报文,并解析所述标准SNMP操作报文中的MAC地址,并与自身的MAC进行比较,若所述两个MAC地址相同,则说明要操作自身,然后执行步骤D,否则,则执行步骤E ; D、按照标准处理流程,处理该SNMP报文,然后将处理结果返回匪S; E、所述配置有公网IP地址的设备根据解析出的MAC地址查找自身转发表,若没有找到转发表项,则向所述匪S返回操作失败信息;否则执行步骤F ; F、将完整的SNMP报文封装到特定协议报文中,然后根据查找到的所述转发表项,转给指定的被操作设备,然后执行步骤G ; G、所述被操作设备收到所述特定协议报文时,解析出标准的SNMP报文进行处理得到处理结果,然后执行步骤H; H、由所述被操作设备将所述SNMP报文的处理结果即标准的SNMP应答报文封装到特定协议中,然后反馈给所述配置有公网IP地址的设备,再执行步骤I ; I、所述配置有公网IP地址的设备收到应答的特定协议报文后,解析出其中封装的标准SNMP应答报文,并将该报文应答给所述匪S。
2.根据权利要求I所述的基于SNMP的网管实现方法,其特征在于,被管理的网络中只需有一台设备具有公网IP地址。
3.根据权利要求I所述的基于SNMP的网管实现方法,其特征在于,步骤B所述携带MAC地址的方式,主要包括通过community下发或通过SNMP绑定变量下发。
4.根据权利要求I所述的基于SNMP的网管实现方法,其特征在于,所述特定协议为二层协议、三层协议、自定义的协议或在已有公有/私有协议基础上的扩展协议其中之一。
5.根据权利要求I或4所述的基于SNMP的网管实现方法,其特征在于,要求所述协议支持实现MAC地址和物理端口通告,以及支持SNMP标准报文封装功能。
全文摘要
本发明公开了一种基于简单网络管理协议(SNMP)的网管实现方法,该方法包括通过NMS连接分配有公网IP地址的设备A,利用NMS下发携带有设备MAC地址的操作指令;所述设备A接收NMS下发的标准SNMP报文并解析其中的MAC地址与自身的MAC地址进行比较,若不相同,则由设备A根据解析出的MAC地址查找自身转发表,当找到转发表项时,将完整的SNMP报文封装到特定协议报文中,然后根据所述转发表项转给指定的被操作设备,当被操作设备收到所述协议报文,解析出标准SNMP报文进行处理并得到应答报文,并将应答报文封装到特定协议中反馈给所述设备A,由设备A解析出其中的应答报文,发送给所述NMS。采用本发明,能够提高本网络管理效率,并节约有限的公网IP地址资源。
文档编号H04L29/12GK102984006SQ201210518779
公开日2013年3月20日 申请日期2012年12月6日 优先权日2012年12月6日
发明者陶阳 申请人:武汉烽火网络有限责任公司