专利名称:基于远程登录互联网协议的网络设备中继管理的实现方法
技术领域:
本发明涉及一种网络设备的管理方法,尤其涉及一种基于远程登录互联网协议的网络设备中继管理的实现方法。
但是,现有网络设备的管理中继功能均为基于各网络设备生产厂商自己的私有协议实现的,采用私有协议实现中继管理具有不便于对同一网络中不同厂商的网络设备进行统一管理的缺点,导致网络服务提供商在某一网络中为了管理方便只能采用同一厂商的设备,而对于庞大的网络来说采用同一厂商的网络设备具有一定的困难,同时,网络服务提供商也不希望在某一网络中只采用同一厂商提供的网络设备。
本发明的目的是提供一种基于远程登录互联网协议的网络设备中继管理的实现方法,以方便网络运营对网络中的由不同厂商提供的网络设备进行统一管理。
本发明的目的是这样实现的基于远程登录互联网协议的网络设备中继管理的实现方法,包括(1)网络设备中的连接维护模块接收上一级网络设备发来的建立基于远程登录传输控制协议(Telnet TCP)连接请求,请求网络设备与下一级网络设备建立连接;(2)根据上述请求建立该网络设备与下一级网络设备之间基于TelnetTCP的连接链路;(3)网络设备中的数据收发模块接收上一级网络设备发来的远程登录互联网协议(Telnet IP)格式的管理数据;(4)数据收发模块检查管理数据,将管理数据中的远程登录客户端(Telnet client)命令直接执行,其余管理数据采用远程登录有限状态机(Telnet FSM)处理原则处理后提交给网络设备中的数据转发模块;(5)数据转发模块通过基于Telnet TCP的连接链路将上述管理数据转发至下一级网络设备,并接收下一级网络设备处理后返回的管理数据;(6)将该管理数据信息经数据收发模块返回上一级网络设备。
所述的上一级网络设备为网管工作站。
所述的下一级网络设备为被管理网络设备。
所述的上一级网络设备为管理中继网络设备。
所述的下一级网络设备为管理中继网络设备。
所述的网络设备中的连接维护模块还用于接收连接维护命令及监测链路的连接状态。
所述的连接维护命令包括释放连接命令、保持连接命令及挂起连接命令。
所述的监测链路的连接状态是通过发送数据函数(send)、接收数据函数(recv)和获取TCP连接状态函数(GetTcpStatus)来完成的。
本发明由于采标准互联网协议实现网络设备的中继管理功能,使本发明所提供的网络设备管理方法不仅保持了原有网络设备中继管理方法存在的优点,还克服了原来基于私有协议实现的网络设备中继管理功能所存在的缺点。本发明不仅可以节省有限的IP地址资源、便于网络设备的远程管理,还保证了网络设备管理的互通性,使不同厂商提供的同一网络中的网络设备可以统一进行管理,便于网络服务提供商对网络设备的管理,同时也使网络服务提供商对网络设备的选择更为灵活。
参见
图1,NMS对IP网络中的网络设备B的管理是通过网络设备A进行的,这样对该IP网络中的网络设备进行管理只需要为网络设备A提供公有IP地址即可,而对于另外的网络设备只需要提供一个内部的IP地址。为使NMS可以通过网络设备A对网络设备B进行管理,需要网络设备A具有管理中继功能,即网络设备A可以在NMS与网络设备B间转发管理命令和管理数据。
本发明提供了一种基于IP的网络设备中继管理的实现方法,以实现NMS可以通过网络设备A对网络设备进行管理,该方法的具体实施方式
叙述如下在网络设备A中建立基于IP的连接维护模块、数据转发模块及数据收发模块,其中连接维护模块用于建立网络设备A与网络设备B间的基于远程登录传输控制协议(Telnet TCP)连接链路;数据收发模块用于接收NMS发来的远程登录互联网协议(Telnet IP)格式的报文,并将报文发送给数据转发模块;数据转发模块用于接数据收发模块发来的Telnet IP格式报文,并做简单处理后转发给网络设备B。
通过网络设备A实现网络设备中继管理的过程如下步骤1网络设备中的连接维护模块接收NMS发来的建立基于远程登录传输控制协议(Telnet TCP)连接请求;
该请求用于建立网络设备A与网络设备B间的数据传输链路,同时还负责所建立链路的维护工作;如果Telnet TCP连接异常将导致网络设备A和网络设备B之间无法正常地收发数据;网络设备A起到建立连接代理作用;应用层协议采用标准的Telnet协议,端口号为23;为了管理安全,其端口号也可以为其他端口或通过不同的端口号提供不同的基于TCP连接的服务;连接建立过程将调用标准的套接字或插口接口函数“socket(创建一个套接字iSocket标识)”和“connect(在iSocket套接字上发起建连请求)”来完成;Telnet TCP的连接的维护主要是通过调用“send(在iSocket套接字上发送数据)”、“recv(在iSocket套接字上接收数据)”和“GetTcpStatus(获取TelnetTCP连接的状态)”函数来完成,如果发送数据或接收数据失败表明连接异常,也可通过获取Telnet TCP连接的状态得到连接的异常状态。同时Telnet TCP连接的维护模块也检查来自用户和网络设备B的连接维护命令,这些命令主要是释放、保持、挂起连接等命令。Telnet TCP连接的维护工作就是首先得到Telnet TCP连接的状态和用户关闭连接命令(比如用户输入CTRL+])或网络设备B的连接维护命令(比如异常中断进程),然后再对它们做相应处理。
步骤2根据上述请求建立该网络设备A与级网络设备B之间基于Telnet TCP的连接链路,基于Telnet TCP的连接链路的建立为网络设备A与网络设备B之间的数据传输提供了通路;
步骤3网络设备A中的数据收发模块接收NMS发来的远程登录互联网协议(Telnet IP)格式的管理数据,管理数据包括普通管理数据和管理命令;步骤4数据收发模块检查管理数据,将管理数据中的远程登录客户端(Telnet client)命令直接在网络设备A上执行,Telnet client命令不需要转发给网络设备B,如输入CTRL+]表示NMS想终止Telnet TCP连接;其余管理数据采用远程登录有限状态机(Telnet FSM)处理原则处理后提交给网络设备B中的数据转发模块;所述的Telnet FSM定义了数据的处理规则,这些处理规则是根据Telnet协议的命令规则来定义,主要包括两类命令处理规则和数据处理规则;其中命令处理规则包括一般命令处理规则,如选项协商命令、选项子协商命令,这些命令处理规则主要维护有限状态机(FSM)的状态跳转,完成网络设备A或用户与网络设备B之间的配置和状态同步,如激活或禁止某选项的命令,网络设备A将这些命令发送给网络设备B,让网络设备B做一些处理或动作;除Telnet定义的以上命令外,其余的都是普通数据可以直接转发给网络设备B处理。
步骤5网络设备A的数据转发模块通过基于Telnet TCP的连接链路将上述管理数据转发至网络设备B,并接收网络设备B处理后返回的管理数据;数据转发模块用于将来自用户的数据转发给网络设备B,同时将网络设备B发来的数据发送给用户,数据转发模块是用户与网络设备B间通信的桥梁,数据转发模块的转发过程是基于TCP/IP协议栈的,TCP/IP协议栈提供了接收转发接口和封装;数据转发模块转发的是标准的Telnet IP格式报文,这种格式的报文能够被基于IP的网络设备理解,便于网络设备间报文的交换,IP数据报文由数据转发模块调用“send”或“recv”函数依据协议栈自动生成;步骤6将该管理数据信息经数据收发模块返回NMS。
NMS通过网络设备A管理网络设备B时,首先通过网络设备A的命令行接口输入Telnet命令登录网络设备B,从而实现管理中继功能,所输入的命令为DEVICE_A>telnet DEVICE_B(在网络设备A的命令行上输入登录网络设备B的telnet命令)Trying DEVICE_B… (正在连接网络设备B)Connected to DEVICE_B. (已经连接到网络设备B)Service port is 23. (服务端口号为标准的Telnet服务端口23)Please input^]to escape from telnet client(用户可以输入^]以终止远程登录客户端(Telnet Client)连接)……DEVICE_B> (已经进入网络设备B的命令行)至此,NMS可以通过命令行管理网络设备B。其中“telnet”为访问远程登录服务器端(Telnet Server)的命令,其格式为“telnet hostname[port]”,“hostname”可以为设备的名称也可以是设备的IP地址,“[port]”是建立TCP连接的端口号,为可选参数,用户可以选择输入,不输入时默认端口号为23。“^]”为控制符号,等于“CTRL_]”组合键。
如果在网络设备上实现远程登录客户端(Telnet Client)功能,即可为用户进行其他网络设备的管理提供了标准中继服务和手段;使用户还可使用该功能访问标准的其他远程登录服务器端(Telnet Server),比如BBS(电子公告栏);而且在网络设备上实现了Telnet Client功能,则不用为网络内部每个被管网络设备分配一个公有管理IP地址,解决了IPv4地址资源紧张的问题。
Telnet Client具有逐层转发功能,因此,上述的中继管理方法可以产生涟漪效应;如图3所示,在一个网络中存在A、B、C、D四个网络设备,NMS能够直接看到网络设备A,看不到网络设备B、C、D;网络设备A能看到网络设备B,看不到网络设备C、D;网络设备B能够看到网络设备A、C,看不到网络设备D;网络设备C能够看到网络设备B、D,看不到网络设备A;网络设备D只能看到网络设备C。在这样的网络中,NMS对网络设备D进行管理是在网络设备A、B、C网络设备中逐层对NMS的管理进行中继,达管理网络设备D的目的,这里网络设备A、B、C为管理中继设备,网络设备D为被管设备。
图3中的管理命令行登录过程如下首先NMS登录设备ADEVICE_A>telnet DEVICE_B(在设备A的命令行上输入登录设备B的telnet命令)Trying DEVICE_B… (正在连接设备B)Connected to DEVICE_B. (已经连接到设备B)Service port is 23. (服务端口号为标准的Telnet服务端口23)Please input^]to escape from telnet client(用户可以输入^]以终止TelnetClient连接)……DEVICE_B> (已经进入设备B的命令行)至此,NMS可以通过命令行管理设备B;DEVICE_B>telnet DEVICE_C(在设备B的命令行上输入登录设备C的telnet命令)Trying DEVICE_C… (正在连接设备C)Connected to DEVICE_C. (已经连接到设备C)Service port is 23. (服务端口号为标准的Telnet服务端口23)Please input^]to escape from telnet client(用户可以输入^]以终止TelnetClient连接)……DEVICE_C> (已经进入设备C的命令行)至此,NMS可以通过命令行管理设备C;DEVICE_C>telnet DEVICE_D(在设备C的命令行上输入登录设备D的telnet命令)Trying DEVICE_D… (正在连接设备D)Connected to DEVICE_D. (已经连接到设备D)Service port is23. (服务端口号为标准的Telnet服务端口23)Please input^]to escape from telnet client(用户可以输入^]以终止TelnetClient连接)……DEVICE_D> (已经进入设备D的命令行)至此,NMS可以通过命令行管理设备D。
如果用户在DEVICE_B>该状态下一次性输入“reset”命令来复位设备B,键入命令为DEVICE_B>reset网络设备A的数据转发模块则会将“reset”字符串逐个字符打包成IP报文,将“reset”的字符逐个分别填入到IP报文的“用户数据”域中转发给设备B,同时设备B会按照自己定义的命令规则处理“reset”字符串并将它也打包成IP报文逐个回显给设备A。所以,用户输入“reset”以后并不能马上看到“reset”在屏幕上显示而是会有些延迟,该延迟时间很短,用户不易感觉到;这里我们强调“逐个”二字,是因为用户一次只能输入一个字符,而且telnet协议是字符流处理协议,一次只对一个用户输入字符进行处理。
权利要求
1.一种基于远程登录互联网协议的网络设备中继管理的实现方法,包括(1)网络设备中的连接维护模块接收上一级网络设备发来的建立基于远程登录传输控制协议(Telnet TCP)连接请求,请求网络设备与下一级网络设备建立连接;(2)根据上述请求建立该网络设备与下一级网络设备之间基于TelnetTCP的连接链路;(3)网络设备中的数据收发模块接收上一级网络设备发来的远程登录互联网协议(Telnet IP)格式的管理数据;(4)数据收发模块检查管理数据,将管理数据中的远程登录客户端(Telnet client)命令直接执行,其余管理数据采用远程登录有限状态机(Telnet FSM)处理原则处理后提交给网络设备中的数据转发模块;(5)数据转发模块通过基于Telnet TCP的连接链路将上述管理数据转发至下一级网络设备,并接收下一级网络设备处理后返回的管理数据;(6)将该管理数据信息经数据收发模块返回上一级网络设备。
2.根据权利要求1所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的上一级网络设备为网管工作站。
3.根据权利要求1所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的下一级网络设备为被管理网络设备。
4.根据权利要求1所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的上一级网络设备为管理中继网络设备。
5.根据权利要求1所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的下一级网络设备为管理中继网络设备。
6.根据权利要求1所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的网络设备中的连接维护模块还用于接收连接维护命令及监测链路的连接状态。
7.根据权利要求6所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的连接维护命令包括释放连接命令、保持连接命令及挂起连接命令。
8.根据权利要求6所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的监测链路的连接状态是通过发送数据函数(send)、接收数据函数(recv)和获取TCP连接状态函数(GetTcpStatus)来完成的。
全文摘要
本发明涉及一种基于远程登录互联网协议的网络设备中继管理的实现方法。该方法包括首先,网络设备接收网管工作站(NMS)发来的建立基于远程登录传输控制协议(Telnet TCP)连接请求,并建立与被管理网络设备之间基于Telnet TCP的连接;然后,网络设备接收NMS发来的远程登录互联网协议(Telnet IP)格式的管理数据,将管理数据做相应处理后提交给网络设备中的数据转发模块;最后,数据转发模块将上述管理数据转发至被管理网络设备,并接收被管理网络设备处理后返回的管理数据发送给NMS。本发明保证了不同网络设备的管理的互通性,使不同厂商提供的网络设备可以统一进行管理,使网络服务提供商对网络设备的选择更为灵活。
文档编号H04L12/28GK1437358SQ0210392
公开日2003年8月20日 申请日期2002年2月7日 优先权日2002年2月7日
发明者肖华山 申请人:华为技术有限公司