专利名称:分层网络应用中网络设备远程管理方法
技术领域:
本发明涉及网络通信领域,尤其涉及一种分层网络应用中的网络设备远程管理方法。
背景技术:
基于以太网的宽带业务已经得到了非常广泛的应用,而随着网络技术的不断发展,各网络运营商开始将以太网业务扩展到城域范围内,形成一种城域以太网,这种城域以太网覆盖面积更广,且业务流量更大。在城域以太网中,CE设备通过标准的以太网接口通过用户-网络接口 UNI连接到网络上,业务是从用户的角度来定义的,城域以太网中的多种传输技术和协议都可以支持这种业务例如S0NET、DWDM、MPLS、GFP等。但是,从用户的角度来看,UNI用户侧的网络连接是以太网。 目前这种网络均采用分层设计,然而这种分层式的网络布局导致处于不同服务层面的网络设备如运营商用户边界设备(User Provider Edge, UPE)和运营商网络边界设备(Network Provider Edge, NPE)不便于集中管理。另外,针对网络设备的管理,需要管理员处于运营商网络中才可进行访问与控制,一旦管理员处于运营商以外的网络(如用户网络)状态下,就无法实现对网络设备的远程管理。
发明内容
本发明的目的是针对上述现有技术中的不足和缺陷,提供一种网络设备UPE及NPE的远程管理方法;该方案通过共享普通业务线路,将线路内不同的报文加上不同的标签,另外对需管理的网络设备使能一种特定的标签,一旦报文标签与网络设备的预置标签一致,则可以实现远程访问及控制。为实现上述目的,本发明提出如下技术方案一种分层网络应用中的网络设备远程管理方法,其特征在于所述网络设备包括UPE和NPE,数据报文在网络线路中传输时,预先在所述网络设备中使能一种管理标签;在数据报文经过用户网络时,由用户网络给数据报文加上识别标签后送入UPE中;UPE进行所述识别标签与管理标签的比较;UPE将与所述管理标签相匹配的识别标签的数据报文进行UPE内的处理,将识别标签与所述管理标签不匹配的数据报文再加上第二识别标签后送入下一级网络中传输。当远程管理的网络设备为UPE时,在UPE中使能一个管理标签,并配置UPE的IP地址。所述数据报文在UPE内部的处理包括数据报文通过标签端口被直接送入设备内部由中央处理器进行标签剥离,剥离标签后的数据报文通过协议栈来完成相应的管理通 目。
当远程管理的网络设备为NPE时,在NPE中使能两个管理标签,其分别为外层标签和内层标签,并配置NPE的IP地址。所述外层标签是服务标签,所述内层标签是用户标签。当数据报文从所述下一级网络中传输至NPE时,所述NPE将所述外层标签和内层标签分别与所述第二识别标签和识别标签相比较,并将相匹配的数据报文进行NPE内的处理,将与所述管理标签不匹配的识别标签送入再下一级网络中传输。所述数据报文在NPE内部的处理包括数据报文通过标签端口被直接送入设备内部由中央处理器进行标签剥离,剥离标签后的数据报文通过协议栈来完成相应的管理通 目。所述下一级网络是运营商网络。所述网络线路为共享的普通业务线路。 与现有技术相比,本发明提出的分层网络应用中的网络设备远程管理方法具有以下优点利用共享普通业务带宽的方式实现网络设备的远程管理,有效的节省了专门部署管理线路的费用;通过在报文上加入特定标签,并与网络设备的预设标签匹配,实现了网络管理人员无论处于运营商网络还是用户网均可实现对网络设备的管理,提高网络设备管理的灵活性。
图I是本发明所应用的分层网络中报文传输流程图;图2是本发明中UPE设备管理报文的流程图;图3是本发明中NPE设备管理报文的流程图;图4是本发明中普通报文传输的流程图。
具体实施例方式下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。如图I所示本发明的一种分层网络应用中的网络设备远程管理方法,利用普通业务线路,传递除普通数据报文以外的管理数据报文,实现网络设备UPE(User ProviderEdge,运营商用户边界设备)和NPE(Network Provider Edge,运营商网络边界设备)的远程管理,预先在网络设备UPE中使能一种管理标签,在数据报文经过用户网络时,由用户网络给数据报文加上识别标签后送入UPE内,UPE将所述识别标签与管理标签相比较,然后将识别标签与所述管理标签相匹配的数据报文通过标签端口送入UPE内,由内部中央处理器对数据报文进行标签剥离,剥离标签后的数据报文通过协议栈完成相应管理,而所述识别标签与所述管理标签不匹配的数据报文则被UPE打上第二识别标签后送入运营商网络中继续传输。如要实现对网络设备NPE的远程管理,预先在网络设备NPE中使能两种管理标签,分别为内标签和外标签,当数据报文从所述运营商网络中传输过来送入NPE内,所述NPE将所述内标签和外标签分别与数据报文的识别标签和第二识别标签相比较,然后将两个标签都匹配的数据报文通过标签端口送入NPE内,由内部中央处理器对数据报文进行标签剥离,剥离标签后的数据报文通过协议栈完成相应管理,而不匹配的数据报文则被送入再下一级网络中。本发明中的网络设备UPE和NPE在使能管理标签时,同时还要设置各自的IP地址便于网络管理通信。接下来,以三种数据报文为例对本发明做具体的过程阐述在数据传输前先对UPE设备使能一个管理标签M10,设备端口 IP为192. 168. I. 15 ;再对NPE设备使能两个管理标签,分别为外层标签(又称服务标签)SlOO及内层标签(又称用户标签)C20,设置设备端口 IP为192. 168. 2. 8 ;同时将两个设备上的预置信息进行网
络管理员内部共享。实施例一设备UPE的访问管理数据报文 如图2所示,管理员向用户网络内发送了一组UPE访问数据报文telnetl,此数据报文中包含了 UPE的端口 IP地址,数据报文在用户网络中传输时,被识别分析后打上了识别标签M10,加上标签后的数据报文通过UNI端口进入UPE,此时UPE对收到的数据报文进行分析,发现其识别标签与内部预设的管理标签MlO —致,因此断定此数据报文为访问自身的管理数据,就将此数据报文通过标签端口直接递交给中央处理器,中央处理器将该数据进行剥离标签后直接交由协议栈来完成相应的管理通信。实施例二 设备NPE的访问管理数据报文如图3所示,管理员向用户网络内发送了一组NPE访问数据报文telnet2,此数据报文中包含了 NPE的端口 IP地址,数据报文在用户网络中传输时,被识别分析后打上了识别标签C20,加上标签后的数据报文通过UNI端口进入UPE内,此时UPE对收到的数据报文进行分析,发现其识别标签C20与内部预设的管理标签MlO不一致,且该数据为设备NPE的访问数据,因此就在此数据报文上再添加了第二识别标签S100,通过NNI (Network-NetworkInterface,网络-网络接口端口 )送入运营商网络内,然后此数据报文通过运营商网络另一端NNI端口进入了 NPE设备内,设备NPE对该数据报文进行分析,发现该数据的内外标签与内部预设的标签一致,因此NPE断定此数据报文为访问自身的管理数据,就将此数据通过标签端口直接递交给中央处理器,中央处理器将该数据进行剥离标签后直接交由协议栈来完成相应的管理通信。实施例三普通数据报文如图4所示,管理员向用户网络内发送了一组普通数据报文data,此数据报文在用户网络内被识别,则被打上了普通用户标签C,加上标签后的数据报文通过UNI (UserNetwork Interface,用户-网络接口)端口进入UPE内,此时UPE将收到的数据报文标签与自身标签进行比较,发现该数据报文为普通数据,因此就在该数据报文上打上了一个标签S,再通过NNI端口送入运营商网络内,然后此数据通过运营商网络的另一端的NNI端口进入了 NPE设备内,设备NPE同样也将该数据报文的标签与自身标签进行比较,发现该数据报文也并非自身的访问数据,NPE就将该数据报文送入下一级网络内。本发明所提供的网络设备的远程管理方法,通过在报文前加标签的方式,使得处于普通业务线路上的各类报文得以区分,同时对网络设备进行标签预设,利用两者配对的方式实现了网络设备的远程管理,提高了整个网络管理的灵活性。本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及 修饰,并为本专利申请权利要求所涵盖。
权利要求
1.一种分层网络应用中的网络设备远程管理方法,其特征在于所述网络设备包括UPE和NPE,数据报文在网络线路中传输时, 预先在所述网络设备中使能一种管理标签; 在数据报文经过用户网络时,由用户网络给数据报文加上识别标签后送入UPE中; UPE进行所述识别标签与管理标签的比较; UPE将与所述管理标签相匹配的识别标签的数据报文进行UPE内的处理,将识别标签与所述管理标签不匹配的数据报文再加上第二识别标签后送入下一级网络中传输。
2.根据权利要求I所述的方法,其特征在于当远程管理的网络设备为UPE时,在UPE中使能一个管理标签,并配置UPE的IP地址。
3.根据权利要求I所述的方法,其特征在于所述数据报文在UPE内部的处理包括数据报文通过标签端口被直接送入设备内部由中央处理器进行标签剥离,剥离标签后的数据报文通过协议栈来完成相应的管理通信。
4.根据权利要求I所述的方法,其特征在于当远程管理的网络设备为NPE时,在NPE中使能两个管理标签,其分别为外层标签和内层标签,并配置NPE的IP地址。
5.根据权利要求4所述的方法,其特征在于所述外层标签是服务标签,所述内层标签是用户标签。
6.根据权利要求4所述的方法,其特征在于当数据报文从所述下一级网络中传输至NPE时,所述NPE将所述外层标签和内层标签分别与所述第二识别标签和识别标签相比较,并将相匹配的数据报文进行NPE内的处理,将与所述管理标签不匹配的识别标签送入再下一级网络中传输。
7.根据权利要求6所述的方法,其特征在于所述数据报文在NPE内部的处理包括数据报文通过标签端口被直接送入设备内部由中央处理器进行标签剥离,剥离标签后的数据报文通过协议栈来完成相应的管理通信。
8.根据权利要求I所述的方法,其特征在于所述下一级网络是运营商网络。
9.根据权利要求I所述的方法,其特征在于所述网络线路为共享的普通业务线路。
全文摘要
本发明揭示了一种分层网络应用中的网络设备远程管理方法,利用普通业务线路,通过在用户网络内对数据报文添加识别标签,同时对网络设备使能一种特定的管理标签的方法,使数据报文在进入网络设备后,通过匹配数据报文的识别标签和网络设备的管理标签来实现远程管理。本发明所揭示的网络设备的远程管理方法,通过标签的匹配,使得管理报文在运营商网络外还能进行传输,从而实现远程管理,此方法不仅节省了单独开设管理线路的费用,还提高了整个网络设备管理的灵活性。
文档编号H04L12/24GK102801564SQ20121029321
公开日2012年11月28日 申请日期2012年8月17日 优先权日2012年8月17日
发明者杨锐, 杨曙军, 顾祥洪 申请人:盛科网络(苏州)有限公司