专利名称:一种管理低端交换机的方法
技术领域:
本发明涉及一种管理低端交换机的方法,尤其涉及一种利用上层交 换机通过链路层集中管理低端交换机的方法。
背景技术:
通常,对交换机进行管理的方式分为串口管理和Telnet (远程通信) 管理方式。当某一特定网络中的低端交换机数量较大时,这两种方式都 存在问题。具体地,串口管理存在的问题在于,当低端交换机数量众多、 且物理位置分軟时,管理效率非常低;而Telnet管理存在的问题在于, 由于如果未给某些类型的低端交换机配置IP地址,则无法对其实现Telnet 管理,因此,需要为每台低端交换机分配一个IP地址,这对于规模较大 的网络而言,将占用大量宝贵的IP地址资源。此外,Telnet客户端在同 一时刻只能管理一台设备,因而无法集中化管理。为了解决上述问题,人们开发出了通过链路层(无需配置IP地址) 对低端交换机进行管理的方法。例如公开号为CN02116390的中国专利申 请中公开了 一种通过数据链路层对交换机进行管理的方法。在该方法中, 虽然不需要对低端交换机分配IP地址就可以对其进行查询和/或配置。但 是,该方法并不能够对处于不同虚拟局域网(VLAN)中的交换机进行有 效的管理,即,无法实现VLAN隔离,因而存在网络安全性风险。此外, 现有的技术中,并未公开通过链路层远程升级客户端主机程序或引导 (bootrom)程序的功能。因此,需要一种对低端交换机更安全有效的管理方法。发明内容本发明的目的就是为了解决以上问题,提供一种管理低端交换机的 方法。为实现上述目的,本发明提出一种管理低端交换机的方法,可包括以下步骤将至少一个第一交换机注册到第二交换机;基于所述注册, 在所述至少一个第一交换机和第二交换机之间建立基于链路层协议的连接;基于所述建立的连接,所述第二交换机向所述至少一个第一交 换机发送查询或配置报文;以及所述至少一个第一交换机根据所述查 询或配置报文执行相应的查询或配置操作,其中,在所述至少一个第 一交换机中,只有和所述第二交换机属于同 一虚拟局域网的交换机才 能够注册到所述第二交换机。此外,所述方法还可包括基于所述建立的连接,从所述第二交 换机将主机程序或引导程序封装为至少 一个数据包,发送到所述第 一 交 换机;以及所述第一交换机根据所接收的至少一个数据包形成可在其上 运行的主才/l4呈序或引导程序,或对现有的主机程序或引导程序进行升级。其中,第二交换机采用超时重传机制向所述至少一个第一交换机 发送信息。由于根据本发明的管理低端交换机的方法是基于以太网的链 路层协议实现的,因此不需要为各个低端交换机分配IP地址,这样, 既解决了低端交换机物理位置^t的问题,又节约了宝贵的IP地址资源。 根据本发明的管理低端交换机的方法同时具有传统的串口管理和Telnet 管理的优势,提高了管理效率,降低了管理成本。在本发明中,只有和第二交换机属于同一虚拟局域网(VLAN)的 交换机才能够注册到第二交换机,因此,能够有效实现VLAN隔离, 增强了网络安全性。此外,在使用本发明的管理低端交换机的方法后,可以同时可管理 多台下挂的低端交换机,实现了集中化管理。在本发明中使用了超时重传机制,保证了报文通信的可靠性。
图1为根据本发明的GN丄ink注册过程的报文交互示意图;图2为根据本发明的GN丄ink握手过程的报文交互示意图;图3为根据本发明的GN丄ink查询/配置过程的报文交互示意图;图4为根据本发明的GN丄ink远程升级过程的报文交互示意图;以及图5为升级报文的数据格式示意图。
具体实施方式
下面将参照附图描述本发明的优选实施方式。本发明的用于管理低端交换机的方法基于以太网的第二层协议(即, 链路层协议,在下文中为了描述简便,将其称为GN丄ink协议)。此外, 在本发明中,用于管理远程下挂的低端交换机的交换机称为服务器;级 联在服务器上,接受服务器管理的交换机称为客户端。在本发明中使用的GN丄ink协议的、示例性的数据报文格式如下目的地址源地址VLAN标签以太网类型报文内容其中,"VLAN标签"表示发送报文的设备所属的虛拟局域网络 (VLAN),"以太网类型"字段表示所使用的协议的类型,即,表示在本 实施方式中使用的是GN丄ink协议还是其它协议。GN丄ink协议是面向连接的协议,即,服务器和客户端必须首先建立 连接,才能传送数据。在服务器和客户端之间建立连接的过程包括注册 过程和握手过程。如图1所示为根据本发明的注册过程的报文交互示意 图。图2为根据本发明的握手过程的报文交互示意图。下面将分别对这 两个过程进行描述。1.注册处理当客户端向服务器注册时,客户端将其设备相关信息,例如,设备 称MAC地址、总的端口数、支持的GN丄ink版本号等,进行封装,形成 基于GN.Link协议的注册报文,并将形成的注册报文发送到服务器。服务器从客户端收到注册报文后,首先根据接收的报文中的VLAN 字段,确定该客户端所属的虚拟局域网络是否和其处于同一个虚拟局域 网络。如果确定的结果是属于同一虚拟局域网络,则服务器从注册报文 的报文内容字段提取、并记录客户端的设备相关信息,并向客户端返回 注册响应报文,否则将该注册报文抛弃。客户端收到来自服务器的注册 响应报文后,表示客户端在服务器上注册成功。服务器为每个注册的低端交换机的各种数据都产生一个表项,并优选地用MAC地址作为主关键字对各个低端交换机进行区分。根据本发明的一个示例性实施方式,客户端启动后,每隔预定的时 间间隔(优选为30秒)向服务器发送一次注册报文,直至收到服务器的响应^J:为止。2.握手处理客户端在服务器上注册成功后,每隔预定的时间(例如5秒)向服 务器发送一次握手报文;服务器则监测从客户端发送来的握手报文,并 在收到接收握手报文之后,向客户端发送握手响应报文。客户端在收到 来自服务器的握手响应报文后,握手成功,客户端和服务器之间的连接 建立成功。如果服务器在预定的时间周期(例如,3个握手周期)内没有收到来 自客户端的握手报文,则认为连接失败,接着注销客户端在服务器上的 注册。此外,如果在预定的时间周期(例如,3个握手周期)内,客户端 没有收到来自服务器的握手响应报文,则认为连接失败,客户端将向服 务器重新注册。客户端和服务器连接成功后,服务器就可以主动向客户端发送查询 或配置^JL,实现对客户端的管理。如图3所示为根据本发明的查询/配置过程的报文交互示意图。服务 器首先向客户端发送基于GN丄ink协议的查询或配置报文。例如,服务 器查询客户端在运行过程中发生改变的数据,例如端口up/dn、端口的自 适应速率等;或者,服务器为了重启客户端交换机,而向客服端下发配 置数据。当客户端接收到来自服务器的查询报文后,根据查询报文进行查询, 并将查询的结果封装为基于GN丄ink协议的查询响应报文,然后将其返 回给服务器。或者,当客户端接收到服务器的配置报文后,首先根据该 报文的配置信息对自身进行相应的配置,然后将配置结果进行封装,形 成配置响应报文返回给服务器。服务器接收到客户端的查询响应或配置响应报文后,将查询或配置 结果输出到其他i殳备(例如,其他管理平台),或通过显示器显示,以向 用户通知操作的结果。根据本发明的一个实施方式,服务器釆用超时重传机制向客户端发 送查询或配置报文。如果服务器向客户端发送查询或配置报文后,在指 定的时间内没有收到客户端返回的查询响应或配置响应报文,则认为客 户端超时,并接着向客户端重传查询或配置报文,直至收到客户端返回 的查询响应或配置响应报文为止。如果超时重传次数超过了定义的最大超时重传次数,则认为服务器对客户端的查询或配置失败。服务器还可基于上述建立的连接,对客户端的主机程序或bootrom程 序进行远程升级。其处理步骤如图4所示。(1)首先,服务器通过FTP/TFTP协议把将要在客户端运行或升级 的主机程序或bootrom程序下栽到本地緩沖区,然后4艮据升级才艮文的最 大长度,将本地緩冲区里的文件按帧序列号分片,并将分片的文件信息 打上帧序列号封装到GN丄ink升级报文里,分别发送给客户端。具体地, 首先由服务器发起升级请求,即,服务器首先将要在客户端升级的程序生 成多个管理报文,其中管理报文包括帧序列号、应用程序片和CRC位; 接着向该管理报文增加主命令字、子命令字、内容长度等内容而形成升 级报文,然后对形成的升级报文封装GN丄ink协议的报文头,而形成基 于GN丄ink协议的报文。其中,封装了管理报文和升级报文的GN丄ink 协议报文的形式如图5所示。(2 )客户端收到服务器发送的一帧基于GN丄ink的升级报文后,提 取报文里的文件信息(即,提取出应用程序片字段中的内容)并写入本 地緩冲区,然后将当前写入本地緩沖区的文件信息的帧序列号封装到 GN丄ink升级响应报文里,返回给服务器,以通知服务器发送下一帧序列 号的GN丄ink升级报文。(3 )服务器接收到客户端发送的基于GN丄ink的升级响应报文后, 则根据报文里的帧序列号将下一帧序列号(即将当前的帧序列号加一) 对应的分片文件信息封装为基于GN丄ink的升级报文,并发送给客户端。(4)重复步骤(2)和(3),直到客户端收到完整的主机程序或 bootrom程序后,则利用本地緩冲区里存放的文件升级本地主机程序或 bootrom程序。此外,服务器采用超时重传的机制对客户端的远程升级。如果服务器向客户端发送基于GN丄ink的升级报文后,在指定的时间内没有收到 客户端返回的GN丄ink升级响应报文,则认为客户端超时。如果客户端 超时,则服务器向客户端重传GN丄ink升级报文,直至收到客户端返回 的GN丄ink升级响应报文为止。以上仅例举了本发明的示例性实施方式,这些实施方式仅用来说明 本发明的原理而并非对本发明加以限制。
权利要求
1. 一种集中管理交换机的方法,包括将至少一个第一交换机注册到第二交换机;基于所述注册,在所述至少一个第一交换机和第二交换机之间建立基于链路层协议的连接;以及基于所述建立的连接,所述第二交换机向所述至少一个第一交换机发送查询或配置报文,以使其执行相应的查询或配置操作,其中,在所述至少一个第一交换机中,只有和所述第二交换机属于同一虚拟局域网的交换机才能够注册到所述第二交换机。
2. 如权利要求l所述的方法,其中,所述的将至少一个第一交换 机注册到第二交换机的步骤包括所述至少一个第一交换机向所述第二交换机发送注册信息;所述第二交换机根据所述接收到的注册信息,确认其与所述第一 交换机是否处于同 一虚拟局域网络;如果所述第 一 交换机与笫二交换机处于不同的虛拟局域网络,则 拒绝所述第一交换机的所述注册,否则所述第二交换机向所述第一交换机发送注册响应信息。
3. 如权利要求2所述的方法,在所述至少一个第一交换机和第二 交换机之间建立连接的步骤进一步包括所述第一交换机接收到所述注册响应信息后,向所述第二交换机 发送握手报文信息;以及所述笫二交换机接收到所述握手报文信息后,向所述第一交换机 发送握手响应报文信息,其中,如果所述第二交换机在第 一预定时间间隔内未收到所述握 手报文信息,则注销所述至少一个第一交换机的注册信息;以及如果所述第一交换机在第二预定时间内未收到所述握手响应报文 信息,则重新向所述第二交换机发送所述注册信息。
4. 如权利要求3所述的方法,其中,所述注册信息包括表示所述 至少一个第一交换机所属的虚拟局域网络的识别信息。
5. 如权利要求4所述的方法,其中,所述第二交换机根据所述的 识别信息,确认其与所述第 一 交换机是否处于同 一虚拟局域网络。
6. 如权利要求1所述的方法,所述第二交换机采用超时重传机制 向所述至少一个第一交换机发送所述查询或配置报文。
7. 如权利要求l所迷的方法,还包括基于所述建立的连接,所述第二交换机将主机程序或引导程序封装 为基于所述链路层协议的至少一个数据包,发送到所述第 一 交换机;所述第 一交换机才艮据所接收的至少 一个数据包形成可在其上运行的 主机程序或引导程序,或对现有的主机程序或引导程序进行升级。
8. 如权利要求8所述的方法,其中,所述第二交换机采用超时重 传的制将所述至少一个数据包发送到所述第一交换机。
全文摘要
本发明公开了一种管理低端交换机的方法,可包括将至少一个第一交换机注册到第二交换机;基于所述注册,在所述至少一个第一交换机和第二交换机之间建立基于链路层协议的连接;基于所述建立的连接,所述第二交换机向所述至少一个第一交换机发送查询或配置报文,以使其执行相应的查询或配置操作,其中,在所述至少一个第一交换机中,只有和所述第二交换机属于同一虚拟局域网的交换机才能够注册到所述第二交换机。在本发明中,只有和第二交换机属于同一虚拟局域网(VLAN)的交换机才能够注册到第二交换机,因此,能够有效实现VLAN隔离,增强了网络安全性。
文档编号H04L29/06GK101242295SQ200710000799
公开日2008年8月13日 申请日期2007年2月9日 优先权日2007年2月9日
发明者余绍青, 伟 刘, 叶颖科, 强 宋, 杨宏伟, 王慧君, 锋 陈 申请人:深圳市新格林耐特通信技术有限公司