专利名称:一种局域网交换设备的集中管理方法
技术领域:
本发明涉及网络设备的管理方法,尤其是涉及局域网中的交换设备的集中管理方法。
由上述可知,现有的局域网交换设备的集中管理方法是基于TCP/IP协议在网络层上实现的,因此该方法要求被管理的交换设备必须具有独立IP地址,否则无法进行交换设备的管理和维护,如果给网络上每一个交换设备分配一个管理IP地址,由于交换设备的数量较多,会极大地浪费宝贵的IP地址资源。
为达到上述目的,本发明提供的局域网交换设备的集中管理方法,包括(1)交换设备向连接管理设备的端口广播包括本交换设备位置标识的申请注册报文,当管理设备收到该报文后,进行注册操作,并向发出申请的交换设备发送注册响应报文;(2)当交换设备收到注册成功响应报文后,交换设备定时向管理设备发送握手报文,当管理设备收到握手报文后,向交换设备发送握手响应报文,当交换设备收到握手响应报文后,完成握手过程,在握手过程中,管理设备进行交换设备的管理操作;(3)判断握手是否超时,如果没有超时,转步骤(2),否则转步骤(1)继续操作。
所述步骤(1)中还包括当交换设备接收到注册报文后,在注册报文中加入本交换设备的位置信息,然后转发该报文。
在上述步骤(1)结束注册过程前,当交换设备需要配置数据时,向管理设备发送请求配置数据报文,管理设备收到该报文后向发出请求的交换设备发送配置数据。
所述步骤(2)还包括当交换设备在指定的时间内没有收到握手响应报文,重新开始注册操作。
上述管理设备和交换设备之间的信息交互采用特定格式的报文(组管理协议报文,HGMP),由带802.1Q标签的以太网头,公共报文头和管理报文组成;所述公共报文头包括下述字段版本号,用于表明当前管理协议版本;C,用于表明当前的报文是响应报文,还是命令报文;类型,用于区分是集中管理还是二层多播组控制报文;F,用于标识帧序列号是否有效;R,用于标识校验和是否有效;B,用于标识回传字是否有效;帧序列号,用于表示针对每台网络交换设备的报文序列号;效验和,用于报文数据的校验;报文长度,用于标识报文的长度;回传字,用于表示响应报文原封不动回传的数据;交换设备(LanSwitch)的媒体访问控制(MAC)用于标识交换设备的管理MAC地址;
第一次转发端口号、第二次转发端口号、第三次转发端口号、第四次转发端口号,分别用于记录报文在经过交换设备转发后,其入口的端口号;所述管理报文包括下述内容主命令字,用于作为管理报文的主命令字;子命令字,用于作为管理报文的子命令字;内容长度,用于记录管理报文内容的长度;管理报文内容,用于记录管理报文所携带的参数与数据。
由上述可知,与现有的网络交换设备的集中管理方法相比,本发明在二层网络环境中,通过交换设备向连接管理设备的端口广播包括本交换设备位置标识的申请注册报文,完成交换设备的注册,在注册成功后,通过交换设备定时向管理设备发送握手报文,当管理设备收到握手报文后,向交换设备发送握手响应报文,从而实现管理设备和交换设备定时握手过程,在上述的定时握手过程中,管理设备根据需要进行对交换设备的数据查询、数据配置、软件升级等管理操作;因此,与现有的网络交换设备的集中管理方法相比,本发明的突出优点是不需要为交换设备配置IP地址,就能够实现对网络交换设备的集中管理和维护操作,节约了网络中宝贵的IP地址资源。
图1是本发明所述方法的实施例流程图。图1所述的实施例完成了在二层网络环境下对交换设备的集中管理。图1所述实施例采用客户端/服务器(Client/Server)工作方式,即管理设备作为服务器(Server),交换设备作为客户端(Client),因此,实现管理的Server软件运行在组网位置较高的汇聚设备上,而Client运行在被管理的交换设备上,如网络交换机,一个管理设备可以同时对多个交换设备进行管理。为方便管理设备和交换设备通过报文进行通信,本发明提供了特定的报文格式,它由三部分组成,分别是带802.1Q标签的以太网头,公共报文头,管理报文。由于以太网头的格式属公知内容,下面结合应用实例重点描述公共报文,管理报文的内容。
公共报文在应用时承载在以太网头之后,参考下表 表中版本号字段,占4比特(bits),用于表明当前管理协议版本;C字段,为响应标识,占1bits,用于表明当前报文是响应报文,还是命令报文;例如可以用0------表示命令(或者称请求),1------表示响应(或称应答);
类型字段,占3bits,用于区分是集中管理还是二层多播组控制报文;例如,可以用000表示该报文是对交换设备集中管理,001表示该报文是对交换设备多播转发;F字段,帧序列号的有效标标识,占1bits,例如,该位为0时表示不使用帧序列号,为1时表示使用帧序列号;R字段,校验和有效标识,占1bits,例如,该位为0时表示不使用校验和;为1时表示使用校验和;B字段,回传字有效标识,占1bits,例如,该位为0时表示不使用回传字;为1时表示使用回传字;帧序列号字段,用于标识每台交换设备的报文序列号,占16bits;效验和字段,用于报文数据的校验,占16bits,计算方法可以采用同IP及UDP等类似方法,R字段位决定其是否有效;报文长度字段,占16bits,用于标识报文的长度;回传字字段,用于表示响应报文原封不动回传的数据,占16bits,响应报文时,原封不动回传的数据;交换设备的媒体访问控制(MAC),用于标识交换设备的管理MAC地址;第一次转发端口号、第二次转发端口号、第三次转发端口号、第四次转发端口号分别用于记录报文在经过交换设备转发后,其入口的端口号;通过这些字段,可以判断出发送报文的交换设备所处于的物理位置。以上端口号有效范围为与某种类型交换设备的的端口数目有关系,如果一台交换设备的端口数目为PORT_NUM,则这台交换设备转发其下层连接的交换设备的HGMP报文时,转发端口号的取值就是在0-PORT_NUM-1之间;
保留字段4个字节,用于扩展报文的功能,比如交换设备级连层次大于5层时,可以使用这个字段定义转发端口号。
所述管理报文包括下述内容,管理报文实际应用时可以承载在公共报文之下,参考下表
其中主命令字1个字节,用于作为管理报文的主命令字;子命令字1个字节,用于作为管理报文的子命令字;内容长度2个字节,用于记录报文内容的长度;管理报文内容用于记录管理报文所携带的参数与数据,其具体格式和大小视应用的不同而有所变化,长度由内容长度字段决定。通常,受以太网帧长度的限制,该字段最长不能超过1468字节范围从0到1468字节。
基于上述内容,按照图1实施本发明包括二大过程,一是交换设备的注册过程,通过该过程完成管理设备和交换设备之间的管理通道的建立;二是握手过程,在管理设备和交换设备之间定时的握手操作之间完成对交换设备的集中管理。具体如下述步骤在步骤1,交换设备向连接管理设备的端口广播包括本交换设备位置标识的申请注册报文,当管理设备收到该报文后,进行注册操作,并向发出申请的交换设备发送注册响应报文,当交换设备接收到注册报文后,在注册报文中加入本交换设备的位置信息,然后转发该报文;该步骤是交换设备以及管理设备之间的注册是一个交互过程,用于完成对于交换设备合法性的确认和物理位置的登记;在该步骤中,交换设备上电或重起时,会主动向其规定的连接管理设备的端口广播注册报文,报文里要携带此台交换设备的设备标识,如果指定时间内,例如30秒内没有收到某管理设备的注册应答报文,则重新进行注册尝试,每次间隔30秒,直到有某台管理设备给出注册应答报文。
在步骤1中,当交换设备接收到注册报文后,首先要对注册报文进行处理,然后才转发该报文,这是由于在管理设备的各端口下挂交换设备通常采用的是级联的方式,管理设备要通过交换设备的注册报文确定该交换设备在组网中的物理位置,这个物理位置是通过下层交换设备连接到的上层交换设备的端口的逐级序列来体现的。这样要求注册报文必须经上行交换设备的处理,把位置信息加到注册报文中,然后再转发到上行交换设备进行再处理,直至管理设备,参考图2。图2中,交换设备D发送注册或者多播握手报文时,公共报文头里面的转发端口为FF、FF、FF、FF,交换设备C从端口2收到报文,将2加到报文中发到设备B,转发端口变为02、FF、FF、FF,交换设备B收到报文后将接收端口3加到报文中发到交换设备A,转发端口变为02、03、FF、FF,交换设备A收到报文后将接收端口24加到报文中发到管理设备,转发端口变为02、03、24、FF,管理设备收到报文后再加上自己的接收端口,就可以记住设备D的位置。
当交换设备收到注册响应报文后,执行步骤2,根据响应报文判断注册操作是否成功,如果不成功,转步骤1重新开始注册,如果成功,则此台交换设备以后就只接受此管理设备的管理,不理会网络中可能存在的其他的管理设备,并记录下这个注册响应报文是从交换设备的哪个端口来的,且不再进行注册尝试,直到两者之间出现连接故障。
因此注册成功后执行步骤3,进行第二次报文交互,完成从管理设备向交换设备下发配置数据。在该步骤中,管理设备检查自己当前是否保存有该物理位置的交换设备的配置数据,如果有,则下发配置数据;如果没有,则管理设备下发使用配置默认数据的命令给交换交换来进行配置。配置完成后,上报配置结束报文,指示配置是否成功,完成配置过程,同时在这个配置结束报文里写明此台交换设备与管理设备的通信端口的端口号。然后进行步骤4,交换设备开始同管理设备定时进行握手操作。在该步骤中,交换设备定时主动向管理设备发送握手报文,以确保两者间信道的正常。握手报文分为单播握手和多播握手,单播和正常多播握手间隔要有一定的时间间隔。在正常的握手过程中,管理设备进行交换设备的管理操作,交换设备接收管理设备的命令,进行相应的处理,并将处理结果返回管理设备。
在步骤4中,由于交换设备在注册上后也可能发生拓扑结构的改变,而且只用单播握手可能发现不了,因此需要采用多播握手,多播握手报文在交换设备进行转发时,也需要把位置信息加到注册报文,然后才能转发。
在步骤4的正常的握手过程中,进行步骤5,交换设备判断握手时间是否超时,如果系统出现通信中断(如网络连接故障或者设备故障导致),交换设备在较长的时间内,如30秒内的握手请求没有收到管理设备的握手响应报文,即可认为通信中断。交换设备停止握手操作,将交换设备注册状态改为未注册,重新启动注册过程;如果没有超时只需回到步骤4。
管理设备进行交换设备的管理操作主要包括交换设备的数据查询、配置过程以及多播组的管理过程。
所述交换设备的数据查询、配置过程由管理设备发起,具体通过下述步骤实现(61)管理设备根据管理的需要向交换设备下发参数配置报文或参数查询报文;(62)交换设备接收到上述报文,判断报文的类别,如果是参数配置报文,转步骤(63),如果是参数查询报文,转步骤(64);(63)对报文中的配置数据进行合法性检查,如果配置数据错误,在相应的返回记录里填写错误码;如果配置数据正确,则用该配置数据配置交换设备,并将配置结果上报给管理设备,然后结束操作;(64)对报文中的查询参数进行合法性检查,如果参数错误,在相应的返回记录里填写错误码;如果参数正确,则根据该参数查询本交换设备,然后将查询结果上报管理设备,然后结束操作。
所述用户加入多播组过程可以通过下述步骤实现A1)Server定时向所有用户侧端口发送互联网组管理协议(IGMP)通用查询报文;该报文的目的MAC地址是特定的,总是01-00-5E-00-00-01,其目的IP地址是224.0.0.1;A2)Client侦听所有IGMP报文,当收到Server的IGMP通用查询报文时,即目的MAC地址是01-00-5E-00-00-01的报文时,Client向所有下行用户侧物理端口转发此报文;
A3)所有用户收到IGMP通用查询报文后,希望接收某个多播组信息的用户发出IGMP响应报文(REPORT);IGMP响应报文的目的IP地址是特定多播组IP,必须是一个D类IP地址,目的MAC地址是特定多播组对应的多播MAC地址,其形式为01-00-5E-**-**-**;A5)Client收到用户的IGMP REPORT报文后,直接透传给Server;A6)Server收到用户的IGMP REPORT报文后,根据用户的VLANID,MAC地址和用户想加入的多播IP地址判断是否用户能加入,如果不能则将它丢弃,否则向Client转发特定用户加入特定多播组的本发明提供的HGMP格式报文;A7)Client侦听所有HGMP报文,当收到特定用户加入特定多播组的HGMP报文时,作以下操作a)根据HGMP报文中的用户MAC地址查找此用户所在的物理端口号;b)根据HGMP报文中的多播组MAC地址查找自己的多播转发表(CAM表),如发现已存在此多播组的转发表项,则把此用户所在的物理端口号加入到转发接口表中;如果不存在此多播组的转发表项,则新增此多播组的转发表项,并把连接Server的上行端口和此用户所在的物理端口加入到转发接口列表中。
至此,用户加入多播组的过程结束。
所述用户离开多播组的过程参考下述步骤B1)Server定时向所有用户侧端口发出IGMP通用查询报文,Client将把IGMP通用查询报文转发给所有用户;
B2)如果Server收到IGMP REPORT报文,将按用户加入多播组的过程处理;B3)当Server连续多次,例如3次发出通用查询报文而没有从某个已加入多播组的端口收到关于这个多播组的任何IGMP REPORT报文,那么认为这个端口下不再存在这个多播组的成员,因此Server将把这个端口从这个多播组的转发接口列表中删除,并向这个端口发送删除特定多播组的HGMP报文;B4)当Client收到删除特定多播组的HGMP报文时,删除关于这个多播组的转发表;B6)对于用户主动发出离开多播组的报文(IGMP LEAVE报文),Client向Server透传该报文,由Server处理用户的离开操作;B7)Server向下发特定多播组查询报文,如果在规定的时间内没有收到特定多播组的REPORT报文,则认为这个端口下不再存在这个多播组的用户,因此将把这个端口从这个多播组的转发接口列表中删除,并向这个端口发送删除特定多播组的HGMP报文;B8)当Client收到删除特定多播组的HGMP报文时,删除关于这个多播组的转发表;由于实际中用户的多播服务如视频点播,音频服务等大多数都是单向应用,因此只需考虑用户只是接收多播信息,而不向上发送多播报文。多播报文的转发是由Server和Client共同协作完成的,所述Client转发多播报文的过程包括C1)Server把多播报文转发到交换设备;
C2)Client负责二层多播转发,以多播组MAC地址查找自己的多播转发表,若找不到相应表项,说明其多播转发表项中不存在此多播组,丢弃此多播业务报文;否则,根据多播转发接口列表向除了收到此多播报文的其他端口转发,从而使用户收到多播报文。
在实际的管理设备进行交换设备的管理操作中还包括交换设备的数据升级过程。
权利要求
1.一种局域网交换设备的集中管理方法,包括(1)交换设备向连接管理设备的端口广播包括本交换设备位置标识的申请注册报文,当管理设备收到该报文后,进行注册操作,并向发出申请的交换设备发送注册响应报文;(2)当交换设备收到注册成功响应报文后,交换设备定时向管理设备发送握手报文,当管理设备收到握手报文后,向交换设备发送握手响应报文,当交换设备收到握手响应报文后,完成握手过程,在握手过程中,管理设备进行交换设备的管理操作;(3)交换设备判断握手是否超时,如果没有转步骤(2),否则转步骤(1)继续操作。
2.根据权利要求1所述的局域网交换设备的集中管理方法,其特征在于所述步骤(1)中还包括当上级交换设备接收到下级交换设备发出的注册报文后,在注册报文中加入本交换设备的位置信息,然后向上转发该报文。
3.根据权利要求2所述的局域网交换设备的集中管理方法,其特征在于在所述步骤(1)和步骤(3)之间包括当交换设备需要配置数据时,向管理设备发送请求配置数据报文,管理设备收到该报文后向发出请求的交换设备发送配置数据。
4.根据权利要求1、2或3所述的局域网交换设备的集中管理方法,其特征在于所述步骤(2)还包括当交换设备在指定的时间内没有收到握手响应报文,重新开始注册操作。
5.根据权利要求4所述的局域网交换设备的集中管理方法,其特征在于所述方法中管理设备和交换设备之间的信息交互采用特定格式的报文(组管理协议报文,HGMP),该报文由带802.1Q标签的以太网头,公共报文头和管理报文组成;所述公共报文头包括下述字段版本号,用于表明当前管理协议版本;C,用于表明当前的报文是响应报文,还是命令报文;类型,用于区分是集中管理还是二层多播组控制报文;F,用于标识帧序列号是否有效;R,用于标识校验和是否有效;B,用于标识回传字是否有效;帧序列号,用于表示针对每台网络交换设备的报文序列号;效验和,用于报文数据的校验;报文长度,用于标识报文的长度;回传字,用于表示响应报文原封不动回传的数据;交换设备(LanSwitch)的媒体访问控制(MAC)用于标识交换设备的管理MAC地址;第一次转发端口号、第二次转发端口号、第三次转发端口号、第四次转发端口号,分别用于记录报文在经过交换设备转发后,其入口的端口号;所述管理报文包括下述内容主命令字,用于作为管理报文的主命令字;子命令字,用于作为管理报文的子命令字;内容长度,用于记录管理报文内容的长度;管理报文内容,用于记录管理报文所携带的参数与数据。
6.根据权利要求5所述的局域网交换设备的集中管理方法,其特征在于步骤(2)所述管理设备进行交换设备的管理操作包括按照下述步骤进行的交换设备的配置查询过程(61)管理设备根据管理的需要向交换设备下发参数配置报文或参数查询报文;(62)交换设备接收到上述报文,判断报文的类别,如果是参数配置报文,转步骤(63),如果是参数查询报文,转步骤(64);(63)对报文中的配置数据进行合法性检查,如果配置数据错误,在相应的返回记录里填写错误码;如果配置数据正确,则用该配置数据配置交换设备,并将配置结果上报给管理设备,然后结束操作;(64)对报文中的查询参数进行合法性检查,如果参数错误,在相应的返回记录里填写错误码;如果参数正确,则根据该参数查询本交换设备,然后将查询结果上报管理设备,然后结束操作。
7.根据权利要求6所述的局域网交换设备的集中管理方法,其特征在于步骤(2)所述管理设备进行交换设备的管理操作包括多播组的管理过程,该过程包括用户加入多播组、用户离开多播组和交换设备转发二层多播报文的处理过程;所述用户加入多播组的过程包括(A1)管理设备定时向所有用户侧端口发送互联网组管理协议(IGMP)通用查询报文,交换设备收到该报文向所有下行物理侧端口转发该报文;(A2)希望接收该报文的发出响应报文,交换设备收到用户发出的响应报文后,将该报文上传到管理设备;(A3)管理设备根据用户的响应报文判断用户是否可以加入该用户希望加入的多播组,如果不可以,将该响应报文丢弃,否则,向交换设备转发用户该用户加入其希望加入的多播组的报文,交换设备收到该报文,将用户加入其希望加入的多播组;所述用户离开多播组的过程包括(B1)管理设备定时向所有用户侧端口发送IGMP通用查询报文,交换设备收到该报文向所有用户转发该报文;(B2)如果管理设备发出通用查询报文而没有收到某多播组用户的响应报文超过指定的次数,则删除该多播组;(B3)当管理设备收到用户主动发出的离开多播组请求报文,向下发相应的多播组查询报文,如果在指定的时间内没有收到该多播组的响应报文,则删除该多播组;所述交换设备转发二层多播报文的过程包括(C1)管理设备将多播报文转发到交换设备;(C2)交换设备判断自己是否可以转发该多播报文,如果不可以,丢弃该报文,否则向除了收到该多播报文的其它端口转发该报文。
全文摘要
本发明公开了一种局域网交换设备的集中管理方法,该方法首先由交换设备向连接管理设备的端口广播包括本交换设备位置标识的申请注册报文,当管理设备收到该报文后,进行注册操作,并回复注册响应报文,当交换设备收到注册成功响应报文后,定时向管理设备发送握手报文,管理设备回复握手响应报文,从而完成管理设备和交换设备的握手操作,如果交换设备在一定时间内没有收到管理设备的握手响应报文,则认为通信中断,重新进行注册过程;在握手过程中,管理设备进行交换设备的管理操作,交换设备根据操作结果向管理设备回复响应报文;上述方案不需要为交换设备配置IP地址,就能够实现对网络交换设备的集中管理和维护,节约网络中的IP地址资源。
文档编号H04L12/24GK1414740SQ0210860
公开日2003年4月30日 申请日期2002年3月28日 优先权日2002年3月28日
发明者毛桂全 申请人:华为技术有限公司