专利名称:自动获取配置管理服务器初始配置的方法及系统的制作方法
技术领域:
本发明涉及网络技术,特别是涉及一种自动获取配置管理服务器初始配置的方法及系统。
背景技术:
传统网管软件主要通过简单网络管理协议(SNMP,Simple NetworkManagement Protocol)、Telnet等协议来实现对设备的管理,这要求网管首先要确定被管设备的IP地址,并且可以主动向被管设备发起请求并建立连接,即网管主动管理设备。如果设备采用动态分配的IP地址或IP地址不固定,这就增加了主动管理的难度;如果设备位于NAT网关后面,基于SNMP或telnet等协议的网管软件将变得无能为力。同时,在实际的组网环境中,网络边缘设备往往配置类似且数量巨大,传统的手工管理方式将使网管面临大量繁琐的重复劳动。
目前,为了解决上述问题,而提出BIMS(Branch Intelligent ManagementSystem)分支网点智能管理方法,BIMS网管侧与设备侧之间通过超文本传输协议(HTTP,Hypertext Transfer Protocol)进行通讯,采用HTTP进行通信的优势在于其可方便的穿透防火墙,而且协议简单、易扩展,可以实现对动态获取IP地址的设备或位于NAT网关后面的分支网点设备的集中监控和管理;尤其在对业务应用基本相同、数量庞大并且分布广泛的网络终端设备进行管理时,BIMS会极大提高管理的效率,大大节约管理成本。其具体的实现过程详见图1所示。
所述BIMS包括两部分设备侧11和BIMS管理中心侧12,所述BIMS管理中心侧即网管侧,双方采用HTTP协议进行通信。所述网管侧12作为超文本传输协议服务器HTTP Server,设备侧11作为超文本传输协议终端HTTPClient,通过设备定期主动访问网管来实现对设备的管理。设备主动访问网管时,上报设备当前的配置文件、设备软件的特征信息,由网管来判断是否需要对设备进行更新,从而体现解决上述问题的智能性和易于管理的特点。
所述设备侧11需要为每个设备配置一个固定的、全网唯一的ID,网管侧以此ID来识别设备,而不再依赖于设备的IP地址,所以设备拥有公网或私网IP地址或IP地址经常变化都不会影响网管对设备的识别。其BIMS的功能特点主要包括1)支持对批量设备的配置文件和设备软件进行自动更新;2)支持对批量设备进行配置修改;3)支持对设备历史配置文件的保存;4)支持设备升级历史记录的保存;5)支持对设备升级进度的监控。
但是,所述BIMS设备侧需要通过配置命令行来实现BIMS的初始配置,所述BIMS初始配置包括配置设备的唯一标识ID;配置共享密钥;配置网管服务器的IP地址和端口号。该初始配置主要通过手工操作在每台设备上实现,重复工作量大,若各设备区域分散度高,则所需花费的人力物力将更大。另外,设备侧需要为每个设备配置一个固定且全网唯一的标识ID,所述唯一ID标识为一个字符串,需要预先规划唯一标识的命名原则并为被管理的各设备分配唯一标识,且使标识有一定的意义,以方便在网管GUI侧的管理。但这个标识符需要烦琐的规划,比如,可以根据地域来规划,如ID-1表示北京,ID-2表示上海等,这种规划容易出现重复,导致管理混乱,如果被盗用,也容易引起安全性的问题。
发明内容
本发明解决的技术问题是提供一种自动获取配置管理服务器初始配置的方法及系统,以解决大量分支设备需要重复配置管理服务器初始配置的问题;另外,本发明还解决目前网络中需要通过繁琐规划设备的ID来标识设备唯一性问题,以提高网络安全性。
为解决上述问题,本发明提供一种自动获取配置管理服务器初始配置的方法,所述方法包括步骤A、待配置设备上电启动后,运行自动配置命令,通过动态主机配置协议向中心设备获取配置管理服务器中心的IP地址和端口号、共享密钥;B、待配置设备将本身的设备序列号作为网络中该设备的唯一标识。
步骤A中所述获取的过程包括21)在物理接口上封装动态主机配置协议,向中心设备申请IP地址请求;22)中心设备响应该请求,并为该设备分配IP地址;23)待配置设备获得IP地址后,向中心设备申请配置管理服务器中心的IP地址、端口号和共享密钥的请求;24)中心设备反馈带有配置信息的应答报文,所述配置信息包括配置管理服务器中心的IP地址和端口号、共享密钥。
步骤A中所述获取的过程包括31)在物理接口上封装动态主机配置协议,向中心设备申请IP地址、配置管理服务器中心的IP地址、端口号和共享密钥的请求;32)中心设备反馈带有配置信息的应答报文,所述配置信息包括分配给待配置设备的IP地址、配置管理服务器中心的IP地址、端口号和共享密钥。
步骤24)或32)中所述在应答报文的OPTION 217域中以IPPORTSHAREKEY的形式写入配置管理服务器中心的IP地址和端口号、共享密钥。
步骤24)中所述配置信息包括配置管理服务器中心的域名、端口号和共享密钥;或者步骤32)中所述配置信息包括分配给待配置设备的IP地址、配置管理服务器中心的域名、端口号和共享密钥。
中心设备通过解析所述域名获得配置管理服务器中心的IP地址。
所述中心设备为具有动态主机配置协议功能的服务器。
所述方法还包括待配置设备定期向配置管理服务器中心发送配置管理请求,所述配置管理请求包括设备序列号、设备类型、设备当前的启动配置文件、设备当前的系统软件、共享密钥;所述配置管理服务器中心根据设备序列号判断设备的合法性,并根据待配置设备当前的启动配置文件判断是否需要对该设备升级与管理。
另外,本发明还提供一种自动获取配置管理服务器初始配置的系统,所述系统包括获取单元,待配置设备上电启动后,通过自动配置命令和动态主机配置协议获取配置管理服务器中心的IP地址和端口号、共享密钥;读取单元,与获取单元相连,用于读取待配置设备本身闪存中的设备序列号,并将所述设备序列号作为网络中该设备的唯一标识。
所述系统还包括配置请求单元,分别与获取单元和读取单元相连,待配置设备获得初始配置信息后,定期向配置管理服务器中心发送配置管理请求;判断管理单元,与配置请求单元相连,所述配置管理服务器中心根据该配置管理请求中的设备序列号判断设备的合法性,并根据待配置设备当前的配置管理请求判断是否需要对该设备升级与管理。
与现有技术相比,本发明具有以下有益效果本发明所述技术方案主要是待配置设备或分支设备通过DHCP自动获取配置服务器初始配置的各项参数(比如BIMS管理中心的IP地址和端口号、共享密钥以及读取该设备的设备序列号)并解析出来。另外,所述参数还包括域名,通过解析域名也可以得到BIMS管理中心的IP地址和端口号等。解决待配置设备或大量分支设备需要配置管理服务器(如BIMS)初始配置的问题,减轻配置工作量,实现分支设备的零配置。此外,本发明所述用于表示设备唯一的标识是设备的序列号,该设备序列号是预先烧置每一台设备中的,从而解决网络中需要通过规划设备ID来标识设备,省去繁琐的规划、配置设备唯一标识等步骤,并且提高了安全性。
图1是现有技术中分支网点智能管理方法的流程图;图2是本发明所述自动获取配置管理服务器初始配置的方法的流程图;图3是本发明所述自动获取配置管理服务器初始配置系统的结构示意图;图4是本发明所述系统的一实施例。
具体实施例方式
本发明的核心是首先将每台设备出厂时所对应的设备序列号来标识该设备,以减少现有技术中繁琐规划ID的步骤;当待配置设备上电启动后,若没有检测到配置文件,则运行自动配置命令自动完成链路连接以及在物理接口上生成动态主机配置协议DHCP Client状态,自动寻找中心设备(比如,DHCP服务器),获取IP地址;该待配置设备采用IP地址后,中心设备将配置管理服务器中心的IP地址和端口号、共享密钥等配置信息发送给待配置设备,以便待配置设备向配置管理服务器中心发起连接;所述待配置设备接收到所述配置信息后,读出自身的设备序列号,向配置管理服务器中心发出配置管理请求,与其建立起连接,完成初始配置;所述配置管理服务器中心接收到该管理请求后,根据设备序列号判断设备的合法性,以及根据设备当前的启动配置文件决定是否需要对该设备进行升级和管理。
下面结合附图对本发明做进一步的说明。
请参阅图2,为本发明所述自动获取配置管理服务器初始配置的方法的流程图,所述方法包括步骤步骤S11待配置设备上电启动后,运行自动配置命令,通过动态主机配置协议向中心设备获取配置管理服务器中心的IP地址和端口号、共享密钥;步骤S12待配置设备将本身设备序列号作为网络中该设备的唯一标识。
首先,在说明本发明之前先介绍以下技术自动配置auto-config该功能是一项能够对初次安装使用的网络设备(比如路由器等)进行自动检测、自动配置的便捷功能。当设备物理连接完成并上电后,该设备自动完成链路连接和生成动态主机配置协议DHCP Client状态,自动寻找中心设备,且所述中心设备具有DHCP功能的服务器,获取IP地址。它能够在不需要用户干预的情况下自动检测并配置所有的同步接口serial、异步接口Controller(E1/T1/E3/T3)、以太网接口Ethernet、AM(AnalogModem)接口,然后运行telnet、ftp、web等服务,通过预先配置好网络中心设备(路由器或配置终端)自动完成对外围路由器的控制,该功能主要用于企业网末端的中低端路由器,可以针对待配置路由器上提供的具体接口类型来搭建自动远程配置网络。
设备序列号Serial Number是每一台设备出厂都有一个对应的序列号,所述序列号在设备出厂的时候就已经被写入(烧置)设备的flash中,是该设备的唯一标识。
配置管理服务器(比如BIMS)为用户提供了一个很方便的管理方式,对设备提供了一个智能性的配置文件和应用程序的更新功能。对于设备侧来说主要包括以下几个方面的配置配置设备的唯一标识符(本发明通过设备序列号来标识该设备)、配置BIMS中心的IP地址和端口以及BIMS双方的共享密钥是必须配置的,而设备访问BIMS中心的方式则可以选择配置,既可以是上电时自动访问后按照一定间隔时间进行访问,也可以是在指定的时间段内按照一定的时间间隔访问,或者是执行命令使设备立即访问BIMS中心等,自动实现配置的更新及升级。
本发明所述方案主要是通过自动配置auto-config功能、配置管理服务器BIMS和设备序列号Serial Number的配合来实现对分支设备的批量升级方案。如果待配置设备通过物理接口与中心设备(比如中心路由器)相连,上电启动后,待配置设备会自动利用auto-config和动态主机配置协议DHCP Client完成配置过程,以及BIMS管理中心会定期对待配置设备(或批量分支设备)进行升级。
下面以Ethernet接口为例,来说明本发明所述分支设备自动获取配置管理服务器初始配置的过程,其获取自动配置的具体实现流程为当待配置设备上电启动后,检测是否存在配置文件,如果检测到配置文件,则直接运行配置文件,不执行auto-config功能。如果没有配置文件,而检测到出厂缺省配置文件(vrpcfg.def),则执行出厂缺省配置文件,不执行auto-config功能。
如果没有检测到以上配置文件,则自动运行auto-config命令(缺省情况下auto-config使能标志为enable),在Ethernet接口上封装DHCP Client协议,向对端中心设备发出发现DISCOVER广播报文申请IP地址。如果对端的中心设备具有DHCP功能,且作为DHCP Server负责向待配置设备(比如待配置的路由器)分配IP地址,并回应OFFER报文。所述待配置设备获得IP地址后,向中心设备或DHCP Server发出请求REQUEST报文,通知中心设备或DHCP Server该IP地址已经被采用。所述中心设备或DHCP Server回发应答ACK报文,同时在该应答ACK报文的OPTION 217(即选项217)域中以ipportsharekey的形式写入配置管理服务器中心BIMS Server的IP地址和端口号、共享密钥等配置信息,以便待配置设备稍后向配置管理服务器中心BIMS Server发起连接。所述待配置设备从收到的DHCP Server的应答ACK报文中解析出BIMS Server的IP地址和共享密钥,并读出自己的设备序列号。其中,也可以在该应答ACK报文的OPTION 217(即选项217)域中以ipportsharekey的形式写入配置管理服务器中心BIMS Server的域名、端口号和共享密钥等配置信息,所述待配置设备通过解析该域名得到配置管理服务器的IP地址。
此外,待配置设备向中心设备获取配置管理服务器中心的IP地址和端口号、共享密钥,还可以通过在物理接口上封装动态主机配置协议,同时向中心设备申请IP地址、配置管理服务器中心的IP地址、端口号和共享密钥;所述中心设备反馈带有配置信息的应答报文,所述配置信息包括分配给待配置设备的IP地址、配置管理服务器中心的IP地址和端口号、共享密钥。在应答报文中所携带的配置信息还可以包括分配给待配置设备的IP地址、配置管理服务器中心的域名、端口号和共享密钥;所述中心设备通过解析该域名,得到配置管理服务器中心的IP地址。
待配置设备根据BIMS Server的IP地址向配置管理服务器中心发送配置管理请求bims request,访问BIMS Server完成最终的配置。所述配置管理请求包括设备序列号、设备类型、设备当前的启动配置文件、设备当前的系统软件。这些信息经过用共享密钥加密后用HTTP报文承载。
所述配置管理服务器中心BIMS Server接收到发来的HTTP报文后,经过数据解密,根据设备序列号来判断该待配置设备的合法性。所述序列号是厂家烧置在待配置设备的FLASH中的,配置管理服务器中心可以通过查找和认证来判断设备的合法性。也就是说,配置管理服务器中心中设有待配置设备相关信息的数据库,这些信息是可以从设备的外包装中读到的,由人工输入到服务器中建立待配置设备信息数据库。当配置管理服务器中心接收到待配置设备的配置管理请求时,通过解析该请求获得该待配置设备的设备序列号,并于本身已存在的设备序列号进行比较,如果相同,则认为该设备合法,并根据设备当前的启动配置文件等特征信息来决定是否需要对该待配置设备进行升级,否则,认为该待升级设备是非法设备。其中,所述特征信息实际上包括设备上软件的版本号,配置文件的具体内容。通过比对这些信息和用户部署设备的策略的差异来决定是否升级设备软件或设备的配置。
建议添加4所述自动配置过程是设备启动时自动执行的,不需要人工干预。自动配置完成以后,设备便可以被安装到各个分支网点,从而实现业务的快速部署。所以,设备可以出厂后直接发到各个分支网点由工人安装,之后上电启动,进行自动配置,连接BIMS Server。整个过程不需要人力干预,正是本发明的最大优势。设备安装好以后,会定期的访问BIMS Server服务器,自动实现配置的更新和升级。当设备运行起来的时候,可以从flash中读出这个设备序列号。在对设备进行集中管理的情况下,BIMS管理中心可以通过设备序列号来区分每一台设备并有效的防止非法设备的访问。
当然,本发明所述物理接口并不限于以太网接口,还可以包括同步serial接口、异步Controller(E1/T1/E3/T3)接口和AM(Analog Modem)接口等。所述同步Serial接口,在该接口上封装PPP链路协议,所有Serial接口工作在PPP Negotiate方式下,指定缺省的用户名和口令,支持telnet、ftp等服务。所述Controller(e1/e3/t3)接口,使用using{e1|t3|e3}命令,先生成对应的serial接口,然后再完成与Serial接口相同的配置;所述Controller(t1)接口,通过channel-set命令将所有时隙捆绑成一个串口,并完成与Serial接口相同的配置。所述AM接口,配置工作方式为流方式,设置modem的编码格式,并支持terminal服务。本发明对于上述接口,除了在该接口上本身封装的协议或使用命令外,再在该协议或使用命令上封装DHCP Client协议,并向对端中心设备发出发现DISCOVER广播报文申请IP地址。其以后的实现过程与以太网接口的实现过程相同,具体详见前述,在此不再赘述。
另外,本发明还提供一种自动获取配置管理服务器初始配置的系统,该系统的结构示意图详见图3。所述系统包括获取单元21、读取单元22、配置请求单元23和判断管理单元24。所述获取单元21,待配置设备上电启动后,通过自动配置命令和动态主机配置协议获取配置管理服务器中心的IP地址和端口号、共享密钥;所述读取单元22,与获取单元21相连,用于读取待配置设备本身闪存中的设备序列号,并将所述设备序列号作为网络中该设备的唯一标识;所述配置请求单元23,分别与获取单元21和读取单元22相连,待配置设备获得初始配置信息后,定期向配置管理服务器中心发送配置管理请求;所述判断管理单元24,与配置请求单元23相连,所述配置管理服务器中心根据该配置管理请求中的设备序列号判断设备的合法性,并根据待配置设备当前的配置管理请求判断是否需要对该设备升级与管理。所述系统中各个单元的具体实现过程与上述方法的实现过程相同,请详见上述,在此不在赘述。
下面结合具体实施例对本发明所述系统做进一步的说明。
请参考图4,为本发明所述系统的一实施例。所述系统包括多个待配置设备31、中心设备32和配置管理服务器中心33;其中,所述多个待配置设备31,当该设备上电后,在物理接口上自动完成链路连接和生成动态主机配置协议,向中心设备32获取配置管理服务器中心33的IP地址和端口号、共享密钥,以及读取自身的设备序列号,并将所述设备序列号作为网络中该设备的唯一标识;并主动访问配置管理服务器中心33,上报该设备当前的配置文件、设备软件的特征信息。所述物理接口包括同步接口、异步接口、以太网接口和AM接口;所述设备序列号是预先烧置在待配置设备中的。所述中心设备32,分别与多个待配置设备相连32,具有动态主机配置协议功能的服务器,负责向待配置设备31分配IP地址,并将配置管理服务器中心33的IP地址和端口号、共享密钥以应答报文的形式反馈给该采用IP地址的待配置设备。所述配置管理服务器中心33,分别与多个待配置设备31和中心设备32相连,根据待配置设备31的设备序列号判断该设备的合法性,以及根据上报当前的配置文件、设备软件的特征信息判断是否需要对该设备进行更新,并实现对该待配置设备31的集中管理。
此外,本发明所述配置管理服务器是以BIMS服务器为例来说明的,但并不限于BIMS服务器,本发明可使用于各种配置管理服务器,而配置的初始化参数也可以包括多种,并不局限于配置管理服务器中心的IP地址、端口号、共享密钥、设备的唯一标识(比如ID、设备序列号)等。比如获取配置管理服务器中心的IP地址还可以通过获取配置管理服务器的域名,待配置设备通过解析该域名得到。也就是说,中心设备根据待配置设备的请求,将配置管理服务器的域名、端口号以及共享密钥发送给待配置设备,待配置设备再通过解析该域名获取配置管理服务器中心的IP地址。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种自动获取配置管理服务器初始配置的方法,其特征在于,包括A、待配置设备上电启动后,运行自动配置命令,通过动态主机配置协议向中心设备获取配置管理服务器中心的IP地址和端口号、共享密钥;B、待配置设备将本身的设备序列号作为网络中该设备的唯一标识。
2.根据权利要求1所述自动获取配置管理服务器初始配置的方法,其特征在于,步骤A中所述获取的过程包括21)在物理接口上封装动态主机配置协议,向中心设备申请IP地址请求;22)中心设备响应该请求,并为该设备分配IP地址;23)待配置设备获得IP地址后,向中心设备申请配置管理服务器中心的IP地址、端口号和共享密钥的请求;24)中心设备反馈带有配置信息的应答报文,所述配置信息包括配置管理服务器中心的IP地址和端口号、共享密钥。
3.根据权利要求1所述自动获取配置管理服务器初始配置的方法,其特征在于,步骤A中所述获取的过程包括31)在物理接口上封装动态主机配置协议,向中心设备申请IP地址、配置管理服务器中心的IP地址、端口号和共享密钥的请求;32)中心设备反馈带有配置信息的应答报文,所述配置信息包括分配给待配置设备的IP地址、配置管理服务器中心的IP地址、端口号和共享密钥。
4.根据权利要求2或3所述自动获取配置管理服务器初始配置的方法,其特征在于,步骤24)或32)中所述在应答报文的OPTION 217域中以IP:PORT:SHAREKEY的形式写入配置管理服务器中心的IP地址和端口号、共享密钥。
5.根据权利要求2或3所述自动获取配置管理服务器初始配置的方法,其特征在于,步骤24)中所述配置信息包括配置管理服务器中心的域名、端口号和共享密钥;或者步骤32)中所述配置信息包括分配给待配置设备的IP地址、配置管理服务器中心的域名、端口号和共享密钥。
6.根据权利要求4所述自动获取配置管理服务器初始配置的方法,其特征在于,中心设备通过解析所述域名获得配置管理服务器中心的IP地址。
7.根据权利要求1、2、3或5所述自动获取配置管理服务器初始配置的方法,其特征在于,所述中心设备为具有动态主机配置协议功能的服务器。
8.根据权利要求1所述自动获取配置管理服务器初始配置的方法,其特征在于,所述方法还包括待配置设备定期向配置管理服务器中心发送配置管理请求,所述配置管理请求包括设备序列号、设备类型、设备当前的启动配置文件、设备当前的系统软件、共享密钥;所述配置管理服务器中心根据设备序列号判断设备的合法性,并根据待配置设备当前的启动配置文件判断是否需要对该设备升级与管理。
9.一种自动获取配置管理服务器初始配置的系统,其特征在于,包括获取单元,待配置设备上电启动后,通过自动配置命令和动态主机配置协议获取配置管理服务器中心的IP地址和端口号、共享密钥;读取单元,与获取单元相连,用于读取待配置设备本身闪存中的设备序列号,并将所述设备序列号作为网络中该设备的唯一标识。
10.根据权利要求8所述自动获取配置管理服务器初始配置的系统,其特征在于,所述系统还包括配置请求单元,分别与获取单元和读取单元相连,待配置设备获得初始配置信息后,定期向配置管理服务器中心发送配置管理请求;判断管理单元,与配置请求单元相连,所述配置管理服务器中心根据该配置管理请求中的设备序列号判断设备的合法性,并根据待配置设备当前的配置管理请求判断是否需要对该设备升级与管理。
全文摘要
本发明涉及一种自动获取配置管理服务器初始配置的方法及系统,该方法包括A.待配置设备上电启动后,运行自动配置命令,通过动态主机配置协议向中心设备获取配置管理服务器中心的IP地址和端口号、共享密钥;B.待配置设备将本身的设备序列号作为网络中该设备的唯一标识。该装置包括获取单元,待配置设备上电启动后,通过自动配置命令和动态主机配置协议获取配置管理服务器中心的IP地址和端口号、共享密钥;读取单元,与获取单元相连,用于读取待配置设备本身闪存中的设备序列号,并将所述设备序列号作为网络中该设备的唯一标识。以解决大量分支设备需要重复配置管理服务器初始配置的问题。
文档编号H04L29/12GK1791029SQ20051013509
公开日2006年6月21日 申请日期2005年12月23日 优先权日2005年12月23日
发明者苏征远, 杨逸, 郑敏 申请人:杭州华为三康技术有限公司