专利名称:通过串口直连使用web界面管理网络设备的方法
技术领域:
本发明涉及计算机网络技术,更具体地,涉及一种维护和管理网络设备的技术。这里所称的网络设备包括防火墙、VPN(虚拟专用网络)设备、路由器、交换机、网络测试设备等。
在网络时代,政府部门、企业对网络设备的需求非常巨大,网络设备能高效发挥作用的一个重要因素是方便且正确的维护管理,而网络设备的使用与维护正逐步由专业技术人员转向普通的技术人员转移。现在网络设备的管理界面形式有两种其一是通过以太网与网络设备相连的微机的WEB管理界面,这种方式主要应用于以太网上且CLIENT/SERVER都工作正常时的情况;其二是通过网络设备的串口的虚拟终端的命令行界面,这种情况主要应用于CLIENT/SERVER工作不正常时,CLIENT/SERVER工作不正常的情况有系统出厂时、网卡故障时、WEB配置错误时等。下面简要分析一下这两种界面对用户使用和对系统安全的影响。
基于WEB界面的管理对用户直观易学、不需要很深的专业知识。而基于命令行的管理界面对普通技术人员则相当困难,首先要熟悉的UNIX的命令,同时也要精通如何确保系统自身的安全。例如要配置一网卡IP地址用WEB界面只需在相应界面填入IP地址即可,而命令行则要执行下列命令root#ifconfig etho 192.168.100.10 netmask 255.255.0 broacast192.168.100.255 up(这里假定网络设备运行linux)。
由此可以看到通过串口的虚拟终端的命令行界面对普通技术人员有很大难度。
对产品的系统安全而言,通过WEB界面管理将限制用户对系统的操作,从而保护了系统安全,而虚拟终端上的命令行界面使用户能够深层次地控制系统,从而给系统带来了不安全陷患。
如果安全产品同时在以太网上提供WEB管理界面而在串口上提供命令行界面,将使用户必须学习两种界面;如果只提供在以太网上的WEB管理界面而没有串口上的界面,将难以满足管理需要。
图1示出了微机通过网卡及以太网与网络设备相连接的示意图,这种方式下可以使用微机的WEB界面管理网络设备。
图2示出了使用网络设备的串口的虚拟终端的命令行界面的连接方式,这种方式下是使用命令行对网络设备进行管理的。
图3示出的方式中,既使用了IE和Netscape提供的WEB管理界面,又使用了计算机与网络设备的串口进行通信,但是在该方式中要使用两个MODEM(调制解调器),占用两个电话号码。并且在该方式中,是通过PSTN(公共电话交换网)对网络设备进行远程维护与管理的,给网络设备的安全带来了隐患。
如果能将计算机和网络设备通过串口直接连接,并能利用WEB界面对网络设备进行维护管理,则既方便了用户的操作使用和简化了安装,也能增加网络设备特别是防火墙等信息安全产品的系统安全。但是微软现在提供的PPP(点对点协议)是利用拨号网络程序通过MODEM实现的,没有支持直连串行线的。而重新建立支持串口直连的PPP的工作量无疑是巨大的。
本发明的目的在于提供一种通过串口直连使用WEB界面管理网络设备的方法,其能够使得在现有的PPP环境下实现计算机与网络设备的串口直连,从而使用现有的WEB界面通过串口直连管理网络设备。
本发明的优点在于,通过串口直连并使用已有的WEB界面管理网络设备,在技术上是扩大了拨号网络程序的应用范围;从网络设备的角度,一方面方便了用户的使用,另一方面增强了网络设备的系统安全。
本发明提供了一种利用WEB界面管理网络设备的方法,包括以下步骤将计算机和网络设备的串口直接对应交叉连接;模拟计算机和网络设备通过调制解调器利用串口相互进行通信时的通信建立过程,以便在计算机和网络设备的串口间直接进行数据通信;利用WEB界面管理网络设备。
在一个实施例中,所述的模拟步骤包括通过修改相关程序,以便对计算机或网络设备的通信请求生成虚拟应答,从而模拟调制解调器间的握手过程。
以下将结合附图进一步说明本发明的特征及优点,附图中图1是计算机与网络设备通过网卡和以太网相互连接的连接方式的示意图;图2是现有的计算机与网络直接通过串口连接的示意图,在该连接方式下,只能通过命令行界面维护管理网络设备。
图3是计算机和网络设备通过MODEM及PSTN相互连接的示意图。
图4是本发明串口直连并能使用已有WEB界面管理网络设备的连接方式的示意图。
以下的讨论中我们以微软提供的IE或Netscape的WEB界面及使用UNIX类操作系统的网络设备为例,但对于其它任何拨号网络程序或网络设备,本发明的方法仍可被简单地实现。
本发明的主要思想在于将计算机的串口与网络设备的串口直接相连,而省略二者间的MODEM和PSTN网。由于这种直连方式没有现有的点对点协议支持,为了降低实现的成本,最好的方式是通过对相关程序的修改使得这种直连方式能在原有PPP的环境下实现。
为此本发明设计的方案是在计算机和网络设备两端模拟MODEM,其基本思想是,当客户端发送载波时服务器端将回应一载波。
在使用UNIX类的操作系统的网络设备端,涉及的程序有getty(设置串口终端的模式和速度等)、pppd(PPP协议的守护程序)、chat(与调制解调器通信软件)。Getty、pppd、chat是操作系统提供的。模拟MODEM主要通过程序chat和AT命令实现。AT命令是使计算机或终端与调制解调器通讯的接口标准。通信软件chat是与调制解调器间的交接口方法。用户通过getty向系统注册后,自动执行pppd,pppd的参数为connect‘chat-v ATH OK AT OK ATE0V1 OK ATX3 OK ATDTCONNECT’-detachmodemcrtcts通过这样的设置,使网络设备在连接时将忽略拨号音并不拨号就进入连接方式。
配置计算机端生成一空MODEM的设备文件mullmodem.inf,然后把它作为一设备添加到本机,最后利用拨号网络来实现。*.inf文件是windows系统中的设备信息文件。mullmodem.inf模拟空MODEM的主要由下列命令实现,在此inf文件中没有物理调试解调器驱动VXD,在连接时,一旦计算机与本地调式解调器连接,本地调试解调器将不等待对方调试解调器的应答而直接进入连接方式,从而进行数据通信并使用PPP协议。HKR,Init,1,,“<cr>”
HKR,Init,2,,“NoResponse”HKR,Monitor,1,,“None”HKR,Answer,1,,“CLIENTSERVER”HKR,Answer,2,,“NoResponse”HKR,Settings,DialPrefix,,“CLIENT”HKR,,Properties,1,80,01,00,00,ff,00,00,00,ff,00,00,00,07,00,00,00,0f,00,00,00,f7,03,00,00,00,c2,01,00,40,38,00,00;HKR,Responses,“CLIENT”,1,08,00,00,00,00,00,00,00,00,00;Server side-the client is rcquesting a connection;HKR,Responses,“<h00>CLIENT”,1,08,00,00,00,00,00,00,00,00,00;Server side-the client is requesting a connectionHKR,Responses,“<cr>”,1,02,00,00,00,00,00,00,00,00,00;Clientside-the server has acknowledged and the connection is completed用于串行直连的交叉电缆,其两端有DB9、DB25、RJ45等形式,表1给出了DB9的交叉连接方式,DB25、FJ45的方式只要换成对应的功能引脚即可。表1
以上以现在使用最为广泛的微软IE或Netscape的WEB界面和UNIX类的网络设备为例对本发明的方法进行了说明。这些说明并非用于限定本发明的。对于其他类型的WEB界面和网络设备,依照本发明提出的以程序模拟MODEM工作过程的思想,本领域的技术人员不需创造性的劳动即可实现在原有的点对点协议的环境下的串口直联。本发明的范围仅由所附的权利要求书所限定。
权利要求
1.一种利用WEB界面管理网络设备的方法,包括以下步骤将计算机和网络设备的串口直接对应交叉连接;模拟计算机和网络设备通过通过调制解调器利用串口相互进行通信时的通信建立过程,以便在计算机和网络设备的串口间直接进行数据通信;利用WEB界面管理网络设备。
2.根据权利要求1的方法,所述的模拟步骤包括通过修改向关程序,以便对计算机或网络设备的通信请求生成虚拟应答,从而模拟调制解调器的握手过程。
全文摘要
本发明提供了一种利用WEB界面管理网络设备的方法,包括以下步骤:将计算机和网络设备的串口直接对应交叉连接;模拟计算机和网络设备通过调制解调器利用串口相互进行通信时的通信建立过程,以便在计算机和网络设备的串口间直接进行数据通信;利用WEB界面管理网络设备。本发明的优点是扩大了拨号网络程序的应用范围,方便了用户的使用并增强了网络设备的安全。
文档编号H04L12/24GK1367594SQ01103338
公开日2002年9月4日 申请日期2001年1月23日 优先权日2001年1月23日
发明者李海鹏 申请人:联想(北京)有限公司