专利名称:无ip地址设备网管方法
技术领域:
本发明涉及一种对通信网络中无IP地址的网络设备进行管理的方法。
背景技术:
目前对网络设备进行配置管理的主要途径有SNMP、Telnet、Web等。这些方法都是建立在IP之上的,即要对被管理设备配置IP地址。然而,有些设备在运行过程中本身并不需要IP地址,像以太网交换机等设备。对于这些设备,仅仅为了对它进行管理而去为它申请IP地址,是不经济的,因为IP地址是一种有限的资源。
发明内容
本发明提出了一种无IP地址设备网管方法,实现只对极少数设备配置IP地址的情况下对其他未配IP地址的网络设备也能进行管理。
本发明所述的无IP地址设备网管方法,包括以下实现步骤利用配置了IP地址的设备作为无IP地址设备的代理,给没有物理地址设备配置物理地址;管理台与代理之间的通信可通过IP网络,靠IP层的逐跳转发实现;代理与所述被管理的无IP地址设备之间,通过被管无IP地址设备的物理地址进行转发。
采用本发明所述的无IP地址设备网管方法,可以节约网络设备使用的IP地址资源,并且可以灵活控制一台代理设备代理多个被管设备或者一个被管设备通过多个代理设备获得管理信息。
图1为管理台通过代理设备管理无IP地址的设备时请求报文和响应报文的流程图;图2为通过一个代理设备来管理多台无IP地址设备的网络结构图;图3为代理设备与被管设备通信过程中一方收到包时的处理流程图。
具体实施例方式
下面结合附图并通过具体实施例说明本发明的具体实现过程本发明的基本思想是利用一台配置了IP地址的设备作为代理,让此代理将管理台(PC机)的管理信息转达给用户想管理的那台没有IP地址的设备。如图1所示从管理台经由代理设备到被管设备为请求报文流程,代理设备的应用层(SNMP,Telnet或HTTP等)作为server收到配置命令时,发现该命令最终是想配置某个无IP地址的设备,便作为client向最终的目的设备(无IP地址)发出配置命令;从被管设备经由代理设备到管理台为响应报文流程,代理设备与被管设备之间不能有三层转发设备,否则它们不能互通。
从管理台到代理设备之间的通信通过IP网络,靠IP层的逐跳转发;从代理设备到最终被管理设备,因为被管设备没有IP地址,不能靠IP的寻址转发,本发明使用被管设备的物理地址实现转发。对于那些本身没有物理地址的被管设备,需要配置一个物理地址,该物理地址需在相邻的三层转发设备之间的通路上没有重复。物理地址相符的被管设备收到包后,要交给协议栈。通常协议栈入口期望收到的是一个IP包,所以为了让协议栈能正确解析收到的包,发送方(即代理设备)在发送报文前要将其打成IP格式,但由于接收方没有IP地址,可以使用环回地址,即127.x.x.x。由于不同的协议栈,对使用环回地址的报文可能有两种处理,一是将它交给上层协议(这种协议栈认为环回地址就表示包的最终目的地是自己),二是将它扔掉(这种协议栈认为从网络上传来的包不应使用环回地址)。对于后一种协议栈,需要进行改造,使其能够将目的地址为环回地址的包交到上层协议处理。而源IP地址则可任意选用一个环回地址,接受到数据包时对源IP地址不作检查。简言之,代理设备与被管设备之间通信时,接收方不对环回地址的具体值作检查,当它发现目的物理地址是自己且目的IP是环回地址后,它就知道该包是给自己上层的,且由源物理地址完全确定发送方是谁。
图1所示是一个代理设备作为一个被管设备的代理,事实上,一台代理设备可以作为多个被管设备的代理(这甚至是大多数情况),一个被管设备也可能通过多个代理设备来获得管理信息。图2就是通过一个代理设备来管理多台无IP地址的设备的情况,其实现的原理是相同的。
下面再具体说明如何选用环回地址以及如何修改协议栈IP层等问题。由于IP协议栈总是用IP地址来标识设备,所以,在代理设备中,要为各被管设备分配不同的环回地址,如127.1.1.1,127.2.3.2,等等(只要是以127打头)。既然127.x.x.x均为环回地址,因此环回地址几乎是用不完的。在被管设备中,也是用环回地址来标识代理设备的(尽管代理设备有IP地址,但那是面向IP network的)。因此,需要在设备软件中建立一张特殊的ARP(地址解析协议)表,该表与普通ARP表的区别在于表项中的IP地址是环回地址。每当协议栈收到从网络上发来的IP地址为环回地址的包时,根据包的源物理地址(包中的IP环回地址不要理睬)先查看环回地址ARP表,若该物理地址不存在,则为此物理地址分配一个未被其他ARP表项使用过的环回地址,见图3。为源物理地址分配了一个对应的环回地址后,协议栈应将收到的包中的源IP改成分配的环回地址后再将包交到上层,这样上层认为通信对端是这个新的环回地址。以后上层要往对端发包时,就会告诉IP层“我是要给这个环回地址”发包。IP层再根据这个环回地址,查上述特殊的ARP表,便能得到正确的对端目的物理地址,并将包发出去。由于各设备为物理地址分配环回地址是独立进行的,故各设备中的环回地址ARP表是互不相同的。虽然各设备的环回地址ARP表互不相同,但不会造成错误和混乱,因为协议栈在收到IP包时,发现目的地址为环回地址就往交给上层软件了,而没去检查具体是哪个环回地址。从上面的讨论和图1、图2可以看出,本发明未对物理链路做任何假设,以下再以以太网交换机为例来说明实现方式。
以太网交换机作为二层转发设备,本身工作时是不需要IP地址的(假设不需要给它额外添加三层路由功能)。为了能够通过IP网对它进行配置管理,现有的处理方式是需要给它配置一个虚拟的三层端口(这里“虚拟”是指该端口并不与实际的某个物理端口向对应,而是设备软件中设置的),同时给该端口配上IP地址和MAC地址。如果本发明所介绍的方案,则只需选择一台以太网交换机作为代理设备,为它配上三层端口,同时配上IP地址和MAC地址,该端口用于与管理台通信。而该代理交换机与没配置IP地址的交换机之间通信时,可使用设备的桥地址作为物理地址,而IP地址就用环回地址。这里需要对设备进行配置一下,使其收到目的MAC地址为自己的桥地址时,能将报文交给软件,从而能交给协议栈。
再介绍一下应用层的代理的具体实现过程●TelnetTelnet是建立在TCP之上的协议,故通信前需要建立连接。管理台与代理设备建立了Telnet连接后,所发的telnet数据(即配置命令内容)都应认为是不需要代理设备转发的,也就是用于配置代理设备自己的(注意,代理设备自己也是需要被管理的)。当用户键入一条含义为“我想管理物理地址为XX的设备”的命令时,代理设备上的telnet将开始以client的身份向用户真正想管理的那台无IP地址的设备发出建立telnet连接的请求。从此,代理设备上维护着两条telnet连接。以后,凡用户发来的telnet内容,代理都应将其从另一条telnet连接上转发到最终的被管设备,除非用户的命令含义是“我想管理另一台设备”或者“我想管理代理设备本身”。若用户是想管理另一台设备,则代理上的telnetclient应断开旧的连接,再以client身份建立到另一台无IP地址设备的telnet连接。若用户是想开始管理代理设备自身,则代理上的旧的telnet client连接关闭后,不用再建新的连接。
●HTTPHTTP代理有专门的协议标准(见RFC 2068)。它是通过在HTTP请求报文中的URL字段指定最终的目的Web server来实现的。类似于Telnet,代理在工作时需要一对(即两条)HTTP连接。
●SNMPSNMP与上述两协议不同,它是建立在无连接的UDP之上的。用户可在SNMP报文的OID中指定最终的被管设备。代理设备收到SNMP请求时,需要将管理台的IP地址和UDP源端口号记下(同时记下能标志该请求的必要信息,包括OID和命令类型,因为有可能代理在短时间内收到多个要转发的请求),只有这样,当代理设备收到被管设备发回的SNMP响应时,才能成功地将响应信息转给管理台。另外,在代理设备上应设置等待超时机制,如果到一定时间没收到被管设备的SNMP响应报文,就把已超时的记录(即上述OID,命令类型,网管台的IP地址和端口号这组信息)删掉。如果及时收到响应,就查出上述记录,将其删除。
当代理的应用层对网管台发来的请求解析后发现网管台是想管理某个物理地址的其他设备时,便要与该设备开始通信。通信前,首先它要查上述特殊的ARP表,看这个被管设备的物理地址是否在此表中,如果不在,就为其分配一个尚未分配的环回地址(并加入ARP表)。然后,代理设备上的应用层就用此环回地址作为那个被管设备的IP,这样,应用层传到下层的包的目的IP就是这个环回地址。然后用此环回地址在ARP里找到对应的物理地址,作为目的物理地址打在发往被管设备的包里。
总而言之,若使用此发明,要对协议栈及应用层做如下修改1建立一张特殊的ARP表;2对收到的目的IP为环回地址的包要交给上层,且在上交前对源物理地址分配一个环回地址,加入ARP表,并用此环回地址修改包中的源IP地址;3代理设备的Telnet、HTTP和SNMP协议要加上代理功能。
权利要求
1.一种无IP地址设备网管方法,其特征在于,包括以下实现步骤1)利用配置了IP地址的设备作为无IP地址设备的代理,给没有物理地址设备配置物理地址;2)管理台与代理之间的通信可通过IP网络,靠IP层的逐跳转发实现;3)代理与所述被管理的无IP地址设备之间,通过被管无IP地址设备的物理地址进行转发。
2.根据权利要求1所述的无IP地址设备网管方法,其特征在于,步骤1)中一个所述配置了IP地址的设备可作为多个无IP地址设备的代理,或者多个所述配置了IP地址的设备可作为一个无IP地址设备的代理。
3.根据权利要求1所述的无IP地址设备网管方法,其特征在于,当被管设备本身没有物理地址,所述步骤3)之前还包括以下步骤给被管设备配置一个在相邻的三层转发设备之间的通路上没有重复的物理地址。
4.根据权利要求1或2或3所述的无IP地址设备网管方法,其特征在于,步骤3)中包括以下处理过程a)代理为各被管设备分配不同的环回地址,被管设备也用环回地址来标识代理设备;b)发送方将需要发送的报文打成IP包,目的地址使用给被管设备分配的环回地址;c)建立一张地址解析协议表,表项中的IP地址用环回地址代替;d)当接受方收到IP地址为环回地址的包时,根据包的源物理地址查看地址解析协议表;e)若该物理地址不存在,则为此物理地址分配一个未被其他表项使用过的环回地址;否则转步骤f);f)将收到的包中的源IP改成分配的环回地址后再将包交接收方上层处理,完成转发。
5.根据权利要求1所述的无IP地址设备网管方法,其特征在于,当被管设备是以太网交换机时使用设备的桥地址作为其物理地址。
全文摘要
本发明涉及一种对通信网络中无IP地址的网络设备进行管理的方法,包括以下实现步骤利用配置了IP地址的设备作为无IP地址设备的代理,给没有物理地址设备配置物理地址;管理台与代理之间的通信可通过IP网络,靠IP层的逐跳转发实现;代理与所述被管理的无IP地址设备之间,通过被管无IP地址设备的物理地址进行转发。采用本发明所述的无IP地址设备网管方法,可以节约网络设备使用的IP地址资源,并且可以灵活控制一台代理设备代理多个被管设备或者一个被管设备通过多个代理设备获得管理信息。
文档编号H04L12/24GK1505323SQ0215112
公开日2004年6月16日 申请日期2002年12月2日 优先权日2002年12月2日
发明者王治春, 崔英, 陈晓巍 申请人:深圳市中兴通讯股份有限公司