一种用于监视和控制网络的计算机网络系统和方法

文档序号:7619521阅读:232来源:国知局
专利名称:一种用于监视和控制网络的计算机网络系统和方法
技术领域
本发明一般地涉及一种用于监视计算机网络性能的方法,并且特别地涉及一种用于监视和控制诸如交换机、路由器和防火墙之类的网络硬件设备的方法。
本发明还涉及适当的计算机网络系统、计算机程序以及计算机程序产品。
背景技术
美国专利6,108,782、美国专利6,708,171、美国专利5,109,486中以及美国专利4,817,080中描述了相关技术,并且在此以理解本发明所需的程度引用它们以供参考。
此外,假定比较熟悉当前在LAN(局域网)应用和在WAN(广域网)联网应用中主要使用的一般概念、协议以及设备。这些标准公开可用,并且在此不再详细讨论。本说明书还假定有些熟悉在下一段中将简要讨论的特定的网络和操作系统组件,例如用于管理LAN和WAN网络的简单网络管理协议(SNMP)以及网络代理的一般功能。
局域网(LAN)是各种硬件和软件单元的布置,这些硬件和软件单元共同运行,以使大量数字设备在LAN内交换数据,并且LAN还可以包括到各外部广域网(WAN)的因特网连接。典型的现代LAN包括负责遍及该LAN的数据传输的一个至多个LAN中间系统,以及代表端用户设备的大量端系统。端系统可以是诸如个人计算机、工作站以及打印机之类的常见的端用户数据处理设备,并且还可以是诸如数字电话或者实时视频显示器之类的数字设备。在同一个LAN上,不同类型的端系统可以共同运行。
上面提到的简单网络管理协议(SNMP)是用于在网络上管理网络基础设施的通用协议。SNMP是第7层的网络和系统管理协议,其处理网络和系统管理功能,并且可以实现为通过UDP或者某个其它的第4层协议进行接口连接的驱动器或者SNMP代理。由于SNMP不处理端系统管理或者监视功能,并且由于SNMP代理是处理器和存储器密集,因此现有技术SNMP设施大部分不位于端系统内。
SNMP设计用于提供简单但强大的跨平台协议,用于交换对网络基础设施管理来说比较重要的复杂数据结构。然而,其强大且平台独立的设计使其实现起来是计算密集的,并且因为该原因,其在端系统管理或监视中具有有限的应用。SNMP主要用于诸如管理网络路由器和网桥之类的网络基础设施管理中。
在传统的计算机性能监视应用或者网络管理工具中,网络管理工具产生数据请求,该网络管理工具将该数据请求发送到必须受到控制的网络硬件设备。硬件设备反过来又将所请求的信息发送到网络管理工具,然后网络管理工具根据需要处理该数据。
要监视的硬件设备通常都非常复杂。要监视的信息就顺次变得更复杂了,因此存在大量要分析的信息。此外,有许多不同的网络管理工具分别用于监视和控制网络或者网络硬件设备。例如,这类网络管理工具有故障管理、配置管理、意味着例如带宽测量的计费、诸如存储器利用率或者CPU利用率之类的性能、诸如防火墙管理之类的安全管理、鉴权以及userID管理。这些网络管理工具造成较高的网络负荷,并且对单个硬件设备施加了越来越多的负荷,这有可能使得网络硬件设备以及网络带宽的性能都降低。每个运营商通常都有自己的监视方法,并且一般不考虑到其它可能性。由于许多用户,特别是在世界各地工作的那些用户使用不同运营商的多个网络组件,所以存在多个不同的网络管理工具,由于监视硬件设备而造成冗余。
具有其自己的内部网络的不同用户通常使用相同的IP地址范围。由于将这些用户看作外包用户,因此造成地址冲突。此时,大多数通用解决方案是对每个用户安装一个双监视系统,这产生了双倍成本。
存在所谓的NAT(网络地址转换)设备/工具,其执行到相同IP地址的地址转换。这些工具仅改变所谓的TCP/IP报头内的IP地址,而不是所传输的SNMP包内的IP地址。因此,收到的SNMP数据仍包括重复的IP地址。大多数网络管理工具不能处理这些重复地址,并且因此必须选择专用设施,而不是较为廉价的共享解决方案。

发明内容
为了克服上面描述的现有技术中的局限性和问题,并且为了克服阅读和理解本说明书后将变得明显的其它局限性,本发明提出了具有权利要求1所述的特征的计算机网络系统、具有权利要求6所述的特征的网络设置方法、具有权利要求11所述的特征的计算机程序产品以及具有权利要求12所述的特征的计算机程序。
根据本发明,提出了一种计算机网络系统,包括多个网络管理工具;网络段,包括多个硬件设备;以及代理,用于把网络管理工具与网络段互连。在所提出的计算机网络系统中,为每个网络管理工具分配用于监视和控制至少一个硬件设备的至少一个功能,该网络管理工具轮询该至少一个硬件设备,其中将不同网络管理工具的功能互相分离,并且其中设置代理,以合并来自不同网络管理工具的请求,从而使这些请求集中为到将由不同网络管理工具控制的设备的一个单独的请求。
代理服务器(或者代理)是一个实体,通常在LAN上设置,其中该代理位于所谓的客户机与所谓的服务器之间。然后,通过代理发出客户机的所有请求,该代理反过来又使服务器发出请求,并且将结果传回客户机。
在计算机网络系统的一个可能的实施例中,仅合并具有相同内容或至少类似内容的请求,并将其集中为一个单独的请求。
根据本发明,将代理安装在所要控制的硬件设备与不同的网络管理工具之间的通信线路上。代理具有合并来自不同网络管理工具的请求的功能,以避免冗余请求。代理包括到每个网络管理工具的通信组件和到所要控制的硬件设备的通信组件。
在计算机网络系统的另一个实施例中,以预定的间隔对上述设备发出单独的一个请求。
此外,代理可以透明地模仿到网络管理工具的直接设备访问。在本发明的范围内,这分别包括或者意味着代理可以执行普遍的网络地址转换(NAT)。NAT改变TCP/IP报头中的IP地址和SNMP包的内容中的IP地址。通过这种方式,NAT的确可以将重复的IP地址完全转换为唯一的地址,并使网络监视工具以重复的IP地址工作。通过这种方式,网络管理工具不用检测所管理的设备是否具有相似的IP地址。在该网络管理工具内,连同其转换后的唯一的IP地址显示这些设备。
在计算机网络系统的又一个可能的实施例中,代理包括数据库,用于存储来自不同网络管理工具的请求;自动配置单元,基于分别来自不同网络管理工具的请求;以及轮询单元,用于产生一个单独的请求并将其发送到硬件设备。
本发明还涉及一种网络设置方法,用于通过多个网络管理工具,监视和控制至少一个硬件设备或者包括多个硬件设备的网络段。该网络设置方法包括步骤合并从不同网络管理工具到至少一个硬件设备的请求;以及使这些请求集中为到至少一个硬件设备的一个单独的请求。
在所提出的方法的一个实施例中,提供了代理,设置该代理以合并来自不同网络管理工具的请求,并使这些请求集中为到将由不同网络管理工具控制的设备的一个单独的请求。
还可以由自动配置单元来合并来自不同网络管理工具的请求,并将这些请求编译为对轮询单元的配置,该轮询单元发起对该至少一个硬件设备的一个单独的请求。
此外,可以将响应该一个单独的请求而从至少一个硬件设备轮询得到的数据与该一个单独的请求一起存储在数据库中,通过与该一个单独的请求内容相同的请求,将上述数据提供给网络管理工具,从而模仿到正在进行查询的网络管理工具的直接的硬件设备访问。
根据本发明方法的又一个实施例,首先由代理接收到来自不同网络管理工具的请求,然后将这些请求存储到数据库中。此后,响应具有相同内容的请求,对于先前存储在数据库中的、从至少一个硬件设备轮询得到的数据,检验上述请求。如果已经收到具有相同内容的请求并将其存储到数据库中,则代理将先前存储的数据发送到网络管理工具,而不是将一个单独的请求发送到所要控制的至少一个硬件设备,以便减小网络的负荷。如果还未收到具有相同内容的请求,并且未将其存储到代理的数据库中,则根据网络地址转换配置来转换请求。将该配置手动地存储到数据库中。TCP/IP地址中的IP地址和SNMP内容中的IP地址都需要改变。此后,将由来自不同网络管理工具的请求集中而成的一个单独的请求发送到所要控制的至少一个硬件设备。响应一个单独的请求,根据网络地址转换配置,接收并反向转换从至少一个硬件设备轮询得到的数据。将响应一个单独的请求而从至少一个硬件设备轮询得到的先前数据存储到数据库中,并同时将该数据发送到网络管理工具。
此外,本发明还包括根据权利要求11所述的计算机程序产品和具有权利要求12所述的特征的计算机程序。
根据说明书和附图,本发明的其它特征和实施例将变得明显。
应当理解,在不脱离本发明范围的情况下,上面描述的特征和下面描述的特征不仅可以用于所指定的组合中,而且可以用于其它组合中,或者单独使用。
为清楚起见,本讨论根据具体例子描述了网络设备和概念。然而,本发明的方法和网络系统可以与各式各样的网络设备共同运行,这些网络设备包括与下面的附图所示的具体例子显著不同的网络和通信系统。应当理解,尽管根据计算机系统对本发明进行了描述,但是本发明可以应用于各种通信系统,例如可以从根据本发明的网络中受益的高级有线电视系统、高级电话网或者任何其它通信系统。除非另有说明,否则说明书和权利要求中所使用的词语“网络”意味着包括任何通信系统。


附图用示例的方式示意性地示出本发明,并且下面将参考附图详细地说明本发明。
图1示出根据本发明的计算机网络系统的可能实施例的示意框图;以及图2是示出根据本发明的计算机网络系统中的代理的可能实施例的示意框图。
具体实施例方式
图1是包括大多数相关单元的计算机网络系统的摘选。图1示出多个网络管理工具1至n。这些网络管理工具可以由不同的运营商提供。此外,示出了一个必须受到控制和监视的硬件网络设备D。图1所示的另一单元是网络管理代理NMP,将其布置在该一个网络硬件设备D与网络管理工具1至n之间。
从现有技术可知,多个网络管理工具1至n向一个网络硬件设备发送请求,以便控制和监视该设备。根据现有技术,不存在布置在多个工具和一个网络硬件设备之间的网络管理代理NMP。在复杂的网络管理环境中,存在采用上述简单网络管理协议SNMP的很多不同的网络管理工具,以轮询网络管理设备。由这些工具轮询的设备可以分别是路由器、交换机或者防火墙。随着用户所需功能的不断增加,在用户环境下轮询每个硬件设备的网络管理工具的数量也在增加。网络管理工具的数量增加对单个硬件设备施加了越来越多的负荷,并因此使得网络设备和网络带宽上的性能都下降。这最终有可能导致网络设备崩溃,并因此而造成业务停止,并违反用户服务级别协议。
有许多网络管理工具向网络硬件设备轮询相同的SNMP数据。
例如,这些SNMP数据可以是基本系统信息,例如ID、描述或者位置。通常还通过不同的网络管理工具来轮询系统统计数据,例如存储器或者处理。此外,通常通过不同的网络管理工具和设备模块信息来请求端口统计数据和业务量统计数据。将网络管理代理NMP布置在多个网络管理工具1至n与所示的网络硬件设备D之间,NMP合并来自各种网络管理工具1至n的SNMP请求1至n。网络管理代理NMP从不同的网络管理工具1至n接收SNMP请求。网络管理代理NMP将这些请求集中为一个单独的请求,然后将该合并的SNMP请求“SNMP_focus”发送到网络硬件设备D。例如,可以以预定间隔产生该合并的SNMP请求SNMP_focus。
可以利用透明代理机制模仿到不同网络管理工具1至n的直接设备访问。
图2示出网络管理代理NMP的一个实施例。存在几个网络管理工具NMT,其将多个SNMP请求SNMP 1至SNMP n发送到网络管理代理NMP。网络管理代理NMP主要包括3个不同的模块。网络管理代理NMP提供了数据库DB、轮询单元PU以及自动配置单元AC。NMP从不同的网络管理工具接收SNMP请求,并将这些请求存储到其数据库DB中。自动配置单元AC合并来自不同网络管理工具的SNMP请求,并将这些请求编译为对SNMP轮询单元PU的配置。通过来自不同网络管理工具的到来请求,自动地定义轮询间隔和数据。SNMP轮询单元PU发起到网络硬件设备D的一个单独的请求,也称为成批请求。因此,SNMP可以避免多次轮询同样的数据。将响应成批请求的轮询得到的SNMP应答存储到数据库DB中,并通过与先前发送的成批请求具有同样内容的SNMP请求,将这些SNMP应答提供给网络管理工具。因此,网络管理工具会“想到”直接访问硬件设备。通过采用透明代理机制,网络管理代理NMP模仿到这些工具的直接硬件设备访问。
利用这种计算机网络系统,大大限制了硬件设备的性能下降。此外,还避免了来自网络硬件设备上的多个网络管理工具的并行SNMP请求造成的业务停止。还降低了公司网络中的网络管理目的所要求的带宽开销。
权利要求
1.一种计算机网络系统,包括多个网络管理工具;网络段,包括多个硬件设备;以及代理,用于把网络管理工具与所述网络段互连;为每个所述网络管理工具分配用于监视和控制至少一个硬件设备的至少一个功能,所述网络管理工具轮询所述至少一个硬件设备,其中来自不同网络管理工具的功能互相分离,并且其中设置所述代理,以合并来自不同网络管理工具的请求,并使所述请求集中为到将由不同网络管理工具控制的设备的一个单独的请求。
2.根据权利要求1所述的计算机网络系统,其中仅合并具有相同内容或类似内容的请求,并将其集中为一个单独的请求。
3.根据权利要求1或2所述的计算机网络系统,其中以预定的间隔对所述设备发出所述一个单独的请求。
4.根据上述权利要求之一所述的计算机网络系统,其中所述代理透明地模仿到所述网络管理工具的直接设备访问。
5.根据上述权利要求之一所述的计算机网络系统,其中所述代理包括数据库,用于存储来自不同网络管理工具的请求;基于所述请求的自动配置单元;以及轮询单元,用于产生所述单独的一个请求并将其发送到所述硬件设备。
6.一种网络设置方法,用于通过多个网络管理工具,监视和控制包括多个硬件设备的网络段的至少一个硬件设备,所述方法包括步骤合并从不同网络管理工具到所述至少一个硬件设备的请求;以及使这些请求集中为到所述至少一个硬件设备的一个单独的请求。
7.根据权利要求6所述的方法,其中提供了代理,设置该代理以合并来自不同网络管理工具的请求,并使所述请求集中为到将由不同网络管理工具控制的设备的所述一个单独的请求。
8.根据权利要求6或者7所述的方法,其中由自动配置单元合并来自不同网络管理工具的请求,并将所述请求编译为对轮询单元的配置,所述轮询单元发起对所述至少一个硬件设备的所述一个单独的请求。
9.根据权利要求6、7或者8所述的方法,其中将响应所述一个单独的请求而从所述至少一个硬件设备轮询得到的数据与所述一个单独的请求一起存储在数据库中,通过与所述一个单独的请求内容相同的请求,将所述数据提供给所述网络管理工具,从而模仿到正在进行查询的网络管理工具的直接的硬件设备访问。
10.根据权利要求6至9之一所述的方法,包括步骤接收来自不同网络管理工具的请求;将所述请求存储到数据库中;响应具有相同内容的请求,对于先前存储在所述数据库中的、从所述至少一个硬件设备轮询得到的数据,检验所述请求;如果已经收到具有相同内容的请求并将其存储到所述数据库中,则将先前存储的数据发送到所述网络管理工具;根据网络地址转换配置,转换所述请求;如果还未收到具有相同内容的请求,并且未将其存储到所述数据库中,则将由来自不同网络管理工具的请求集中而成的所述一个单独的请求发送到所述至少一个硬件设备;响应所述一个单独的请求,根据所述网络地址转换配置,接收并反向转换从所述至少一个硬件设备轮询得到的数据;将响应所述一个单独的请求而从所述至少一个硬件设备轮询得到的先前数据存储到所述数据库中,并将所述轮询数据发送到所述网络管理工具。
11.一种计算机程序产品,具有计算机可读介质和存储在所述计算机可读介质上、具有程序代码的计算机程序,当在计算机上运行所述计算机程序时,所述程序代码适于实现根据权利要求7至10之任一所述的方法。
12.一种具有程序代码的计算机程序,当在计算机上运行所述计算机程序时,所述程序代码适于实现根据权利要求7至10之任一所述的方法。
13.一种具有存储在其上的计算机程序的计算机可读介质,所述计算机程序包括程序代码,当在计算机上运行所述计算机程序时,所述程序代码适于实现根据权利要求7至10之任一所述的方法。
全文摘要
本发明涉及一种计算机网络系统,包括多个网络管理工具;网络段,包括多个硬件设备;以及代理,用于把网络管理工具与网络段互连;为每个网络管理工具分配用于监视和控制至少一个硬件设备的至少一个功能,该网络管理工具轮询该至少一个硬件设备,其中来自不同网络管理工具的功能互相分离,并且其中设置代理,以合并来自不同网络管理工具的请求,并使这些请求集中为到将由不同网络管理工具控制的设备的一个单独的请求。
文档编号H04L12/26GK1761207SQ200510077639
公开日2006年4月19日 申请日期2005年6月17日 优先权日2004年10月11日
发明者奥利弗·库勒斯, 萨沙·施瓦尔茨, 托马斯·乌尔班 申请人:国际商业机器公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1