专利名称:用于dhcp服务器和路由器接口同步配置的系统和方法
技术领域:
本发明的实施例大致涉及网络领域,尤其涉及用于DHCP服务器和路由器接口同步配置的系统和方法。
背景技术:
移动网络技术引发了网络使用和结构的革命。例如,移动网络技术的用户期望他们在从一个地方移动到另一个地方和从一个网络移动到另一个网络时保持网络的连接。此外,移动网络技术的用户期望当他们从一个地方移动到另一个地方时仍然能够便捷并且无缝地转接网络接口。
术语“网络组件”广泛涉及节点(例如桌上型、膝上型等等)或者节点集(例如虚拟专用网络、子网、虚拟局域网等等)。术语“节点”指代带有网络接口的网络组件。节点的实例包括交换机、路由器、服务器、客户机、工作站、膝上型计算机、掌上计算机、打印机、网络集线器等等。
网络组件从一个地方到另一个地方和从一个网络到另一个网络的移动促进了网络基础结构和拓扑结构的持续改变。通常网络组件可以配置成与特定的网络基础结构和拓扑结构交互。术语“配置”的使用可以涉及网络组件或者涉及整个网络。当与网络组件结合使用时,配置指能够让所述网络组件与网络交换信息的软件、硬件和固件的设置。在更为广泛的意义下,配置一个网络指配置相互交换信息的多个网络组件。
现代网络技术增加了与网络交互的网络组件的多样性,而且还增加了这些交互发生处的频率。这些交互产生了由许多各自具有独特配置的异种网络组件组成的异种网络的组合爆炸。由于初始网络配置随着网络中网络组件的增加和去除而发生的变化使得该异种网络的组合爆炸更加复杂。因为缺乏描述网络组件以及联结的标准格式,所以网络组件之间交互的管理变得更加复杂。
术语“子网络”(子网)指更大的网络的一部分。将网络分隔成子网络是例如用于提高网络性能和增加网络安全的已知策略。通常一个子网内的网络组件与其他子网(或其他网络)内的网络组件通过路由器交换分组。
图1是路由器115将网络100和因特网120相互连接的框图。网络100包括子网105和子网110。子网105包括节点125和130,以及动态主机配置协议(DHCP)服务器160。类似地,子网110包括节点135和140。DHCP服务器指提供的网络管理服务是遵循R.Droms于1997年3月提出的标题为“Dynamic Host ConfiguartionProtocol”用于注释2131的请求的网络组件。路由器115将子网105和子网110连接至因特网120并将其互相连接。路由器115包括路由器接口145、150和155。每个路由器接口都配置成提供合适的接口。例如,路由器接口150和155分别用子网105和110IP地址的配置。网络管理员通常对路由器接口145、150和155进行耗时又易出错的手动配置。
DHCP服务器160通过DHCP服务器接口165为节点125和130提供网络管理服务。例如DHCP服务器160通知节点125和130,路由器接口150是节点125和130通过它达到因特网120和子网110的网关。在传统网络100中,在类似于对路由器接口150的耗时又易出错的配置过程中手动配置DHCP接口165。
将以示例性而非限制性的方式结合附图描述本发明的实施例,所述附图中类似的编号指类似的元件而所述附图包括
图1是路由器115将网络100和因特网120相互连接的框图。图2是根据本发明的一个实施例实现的网络200的框图。
图3是示出了抽象成四层的本发明的一个实施例的框图。
图4示出了典型网络资源和联结文件400的被选元素。
图5是一个典型的当前网络状态快照500的示意图。
图6是带有可能功能参数的网络资源包装功能调用600的典型示意图。
图7示出了典型的网络配置请求700。
图8是根据本发明一个实施例的在网络800内抽象功能层之间被选交互的概念示意图。
图9是根据本发明一个实施例,示出用于配置路由器接口和相应的动态主机配置协议(DHCP)服务器接口的方法的某些方面的流程图。
图10是根据本发明一个实施例实现的典型节点1000的被选元件的简化框图。
图11是根据本发明一个实施例实现的典型节点1100的被选元件的框图。
具体实施例方式
本发明的实施例能够快速和精确配置相应的路由器和动态主机配置协议(DHCP)服务器接口。编程地配置相应的路由器和DHCP服务器接口的能力对于持续改变的网络(例如包含移动节点的网络)来说是尤为重要的。本发明的实施例确保与同一子网相关联的DHCP服务器接口和路由器接口能够用,例如合适的IP地址以及网关信息配置。
图2是根据本发明的一个实施例实现的网络200的框图。图2包括网络组件210、路由器220、DHCP服务器230、子网240以及网络信息250。本领域普通技术人员应该认识到网络200可以包括比图2所示更多的或者不同的组件。然而,为了揭示实践本发明的典型实施例,没有必要示出所有这些传统组件。
网络组件210广泛地表示了具有充足的处理资源用于编程地配置路由器220和DHCP服务器230的任何网络组件。在本发明的一个实施例中,网络组件210物理上最接近路由器220和/或DHCP服务器230。在本发明另一个实施例中,网络组件210位于远程站点并且通过例如远程登录(Telnet)会话连接路由器220和DHCP服务器230。在本发明另一个实施例中,网络组件210就是DHCP服务器230。如下还将参考图10进一步描述网络组件210的一个典型实施例。
在本发明的一个实施例中,路由器220向网络200提供分组转发服务。在本发明的一个实施例中,路由器220基于层3准则(layer 3 criteria)执行分组转发。在本发明的另一个实施例中,路由器220基于层3和层2准则执行分组转发。可以配置路由器接口225为子网240提供分组转发功能。在本发明的一个实施例中,路由器接口225的配置被存储在一个电子文件中(例如图4中示出的路由器区段415)。由于在本领域内已知,所以除非路由器涉及本发明实施例,负责就不对路由器进行更多的描述。
在本发明的一个实施例中,DHCP服务器230提供网络管理功能。例如,DHCP服务器接口235可以为子网240的网络组件提供IP地址、子网掩码和/或网关信息。对DHCP服务器接口235的描述可以存储在电子文件(例如图4中示出的DHCP服务器区段420)。由于在本领域内已知,所以除非DHCP服务器涉及本发明实施例,负责就不对路由器进行更多的描述。在本发明的另一个实施例中,网络管理服务可由遵守B.Croft和J.Gilmore于1985年9月提出的标题为“Bootstrap Protocol(BootP)”用于注释951的请求的网络组件提供。
网络信息250(可部分地由网络资源和联结文件和/或虚拟映射导出)描述了网络200内的资源,还描述了那些资源之间的关系。网络信息250的典型实施例包括子网IP地址区段260、路由器区段270以及DHCP服务器区段280。相关的美国专利(序列号<042390.P17061>)进一步描述了网络资源和联结文件。
在本发明的一个实施例中,网络组件210参考信息(例如可部分地由网络资源和联结文件导出的虚拟映射)来发现是否存在与网络200相关联的路由器和/或DHCP服务器。在本发明的一个实施例中,网络信息250可以存储在存储器内并可由网络组件210上的处理器(未示出)访问。在本发明另一个实施例中,网络信息250可以存储在网络200的分别的网络组件上。在本发明另一个实施例中,网络信息250可以分布在多个网络组件中并可从网络200外的资源中提供给网络组件210。
网络组件210,例如可以发现路由器220和DHCP服务器230。随后网络组件210可以确定路由器220和/或DHCP服务器230是否具有与子网240相关联的接口。在本发明的一个图示实施例中,网络组件210发现路了路由器接口225和DHCP接口235是与子网240相关联的。
在发现了路由器接口225和DHCP接口235之后,网络组件210确定分配给每个接口的因特网协议(IP)地址。确定分配给每个接口的IP地址依靠在特定网络内使用的IP地址命名协定。在本发明的一个实施例中,IP地址方案包括把IP地址分为前缀和后缀。用于每个IP地址的后缀可以连同对应的接口存储在网络信息250内。在本发明的一个实施例中,每个IP地址的前缀可以是网络IP地址。在本发明的一个实施例中,网络组件210通过确定所述网络IP地址(例如通过使用网络掩码)并且通过把所述网络IP地址和用于各自接口存储在网络信息250内的对应后缀相结合来确定用于每个接口的IP地址。本领域普通技术人员应该认识到可以使用其他的IP寻址方案,并且可在本发明另外的实施例中使用导出合适IP地址的其他方法。
在本发明的一个实施例中,网络组件210确定附加的配置信息。例如在本发明的一个实施例中,网络组件210确定用于子网240的网关IP地址。在本发明的一个图示实施例中,所述网关IP地址与用于路由器接口225的IP地址相同。在本发明另一个实施例中,不同的和/或附加的网关地址可被确定用于子网240。在确定合适的配置信息之后,网络组件210使用已确定的配置信息编程地配置路由器220和DHCP服务器230。随后还将结合图9进一步描述编程地配置路由器220和DHCP服务器230。
功能层的概述为了提供所述功能,本发明的实施例被抽象成四层控制层、网络管理层、验证和确认层以及物理网络层。图3是示出了抽象成四层的本发明的一个实施例的框图。在本发明的可选实施例中,所述功能也可被抽象成更多或更少的层。图3包括了控制层310、网络管理层320、验证和确认层330以及物理网络层340。
控制层310可以对本发明实施例所提供的功能而提供单个控制点。可以通过直接位于接近所述网络的节点上的控制台或者通过远程登录会话(例如远程登录)来访问控制层310。在本发明的一个实施例中,控制层310的功能包括生成网络脚本以及基于生成的网络脚本指导其他层配置并转接网络。在本发明的一个实施例中,网络脚本的生成可以是随机的或者是基于预定义的网络配置。同样地,控制层310可以背对背生成一系列网络脚本。在本发明的一个实施例中,都可通过供应录入先前脚本的种子重新生成每一网络脚本系列。
在本发明的一个实施例中,控制层310基于其与网络管理层320以及验证和确认层330的交互确定当前的物理布局以及网络的状态。如下将详述,控制层310访问网络管理层320以执行网络配置和网络转接。转接某节点广泛地指例如将某一节点从第一网络接口转接到第二网络接口,和/或从第一子网到第二子网,和/或从第一虚拟局域网(VLAN)到第二VLAN,和/或从第一拓扑结构到第二拓扑结构。术语网络转接指代网络内一个或多个节点的转接。
在本发明的一个实施例中,网络管理层320提供的若干功能包括网络配置、网络转接以及当前网络状态信息的保持。网络管理层320可以是用于管理和再配置网络组件的独立组件。在本发明的可选实施例中,网络管理层320可与图3中示出的其他层相结合工作。在此实施例中,其他层可从网络管理层320获取网络状态信息。
图4示出了典型网络资源和联结文件400的被选元素。网络资源以及联结文件400包括动态网络设备区段402、非动态网络设备区段404、电源管理设备区段406、网络集线器区段408、虚拟局域网(VLAN)交换机区段410、路由器区段412、动态主机配置协议(DHCP)服务器区段414以及寻址方案区段416。DHCP服务器指提供的网络管理服务是遵循R.Droms于1997年3月提出的标题为“Dynamic Host Configuartion Protocol”用于注释2131的请求的网络组件。如图4所示,网络资源和联结文件400以标准化的语法描述了可用的网络资源和联结。相关的美国专利(序列号为<042390.P17061>)进一步的描述了网络资源和联结文件。
在本发明的一个实施例中,网络管理层320负责配置网络和转接网络。如下将参考图6进一步讨论,网络资源包装322、324和326可用于配置并转接网络。此外,网络管理层320可以为网络组件保持IP地址的分配并且生成报告每一IP地址的可读文本文件以方便网络上的通信。在每一网络配置和/或转接之后,网络管理层320可以生成当前网络状态的快照。
图5是一个典型的当前网络状态快照500的示意图。当前网络状态快照500的示出实施例是根据一个或多个子网区段(例如子网区段505)而组织的。每一个子网区段都包括关于所述子网内一个或多个网络组件的信息(例如节点区段510)。节点区段510包括关于潜在移动的信息。关于潜在移动的信息可以包括基于网络拓扑结构的网络拓扑结构列表和该节点可用接口。例如如果节点包括802.11a网络适配器(并且802.11a接入点出现在所述网络上),那么该节点就可做出对无线网络连接的转接。网络状态快照500在申请序列号为<042390.P17063>的美国专利中有更为详细的描述。802.11a网络适配器以及802.11a接入点分别指代符合标题为“Wireless LAN Medium Access Control(MAC)and Physical Layer(PHY)Specifications,1999Edition”的IEEE 802.11标准的网络适配器和接入点。
在网络转接之后,因为某些网络转接影响了多个网络组件,所以就要更新网络状态快照500的多个区段。在本发明的一个实施例中,网络管理层320使用网络资源包装来编程地配置网络组件。在本发明的一个实施例中,网络资源包装按标准化方法抽象出网络组件的功能,使得在网络组件提供相同(或类似)功能时允许所述网络组件的互换。术语“编程地”地广泛指代由一个或多个网络组件的软件、硬件和/或固件资源执行的动作。
图6是网络资源包装功能调用600的典型示意图。网络资源包装功能调用600可用于,例如配置路由器。本领域普通技术人员应该意识到可由类似的网络资源包装配置类似的网络组件。在本发明的一个实施例中,对应于网络中每一可配置网络组件都存在一个网络资源包装。表1提供了对典型网络资源包装功能调用60的0字段的说明。
表1
再次参考图3,验证和确认层330抽象用于验证和确认当前网络配置的所有设备。例如,这些设备可包括分组协议分析器(sniffer)、通信量发生器以及其他网络确认设备。在本发明的一个实施例中,可在此层上添加第三方验证工具和/或专有工具用于提供对广泛的网络分析和通信量发生器工具的无缝访问。
在本发明的一个实施例中,所述网络验证设备是可移动的。例如在网络脚本执行期间,网络验证设备可以放置在请求确认的特定子网上。相反地,传统的网络确认通常需要将确认设备从手动地一个子网移动到另一个子网和/或从一个VLAN到另一个和/或从一个网络接口到另一个。
在本发明的一个实施例中,控制层310与验证和确认层330交互操作以执行令人满意的(graceful)状态恢复。在网络脚本执行期间,验证和确认层330进行检测并将录入结果报告给所述控制层。控制层310基于由所述验证和确认层录入并报告的错误(如果有的话)确定是否执行令人满意的状态恢复。令人满意的状态恢复指代将网络组件重新配置成网络脚本执行期间发生错误之前的状态。
物理网络层340包括网络300的物理网络资源(例如物理网络资源342、344和346)。在本发明的一个实施例中,物理网络资源342、344和346对应于参考图6描述的网络资源包装322、324和326。控制层310可通过网络配置请求来请求物理网络资源342、344和346的功能。
图7示出了典型的网络配置请求700。网络配置请求700包括子网组区段705和设备区段710。子网组区段705可用于组织多个子网子区段(例如子网子区段715)。每个子网子区段都可列出关于为所述子网请求网络拓扑结构类型的信息。例如某一特定子网可以包括有线和无线两种网络拓扑。设备区段710可以包括关于被请求网络配置内的节点以及被请求网络配置内用于移动节点的开始位置的信息。网络配置请求在序列号为<042390.P17063>的美国专利中有更为详细的描述。
在操作中,控制层310可以发出网络配置请求给网络管理层320。网络管理层320本身又使用网络资源包装在物理网络层340中程序化地配置所述物理资源。当网络300中添加了新的物理资源时,就把相应的网络包装写入网络管理层320以抽象新资源的功能。在本发明的一个实施例中,因为网络资源包装无需与不可配置的网络资源交互,所以可以任意添加和/或从网络300中移除不可配置的网络资源。
各层间的交互图8是根据本发明一个实施例的在网络800内抽象功能层之间被选交互的概念示意图。网络800包括控制层802、网络管理层804、物理物理层806以及验证和确认层808。本领域普通技术人员应该意识到在本发明的可选实施例中,网络800也可包括更多或更少的层。
在本发明的一个实施例中,用户可以提供一个输入用于启始网络脚本(未示出)。控制层802查询网络管理层804以确定在810处给定的当前网络配置下可否执行所述网络脚本。如果在当前网络配置中支持该网络脚本,那么控制层802就在812处启始网络验证和确认。
否则控制层802就把所述网络脚本分解成网络配置并且在814处创建相应的网络配置。所述网络配置请求可以包括一个或多个子网以及在用于移动节点的网络上的开始位置。网络管理层804在816处配置所述网络并且在818处报告该配置的成功与否。如果网络管理层804层报告在配置过程中未出现任何失败,那么控制层802在812处触发验证和确认层808。验证和确认层808执行网络验证和/或确认测试并且在820处将其判定报告给控制层802。
网络脚本可包括一个或多个节点的转接。例如,网络脚本可包括把一个节点从有线LAN连接转接成无线LAN连接。控制层802查询网络管理层804以确定在822处该转接是否受到此网络配置的支持。如果转接受支持,则控制层802就在824处请求转接。网络管理层804在826处报告该转接的成功与否。如果该转接成功,那么控制层802就提示验证和确认层808在828处执行恰当的测试并且在830处将其结果报告给控制层802。
本发明的实施例可以重复所述网络配置以及转接过程以使得多个网络脚本一个接一个地出现。可选地,所述网络脚本过程可以在单次重复后结束。在此实施例中,可将完成的网络脚本的结果报告给用户并且存储用于复制所述网络脚本的伪随机种子。
现在转向图9,借助于计算机软件和硬件的参考流程图描述与本发明实施例相关联的特定方法。由控制层和/或管理层执行的本方法可以构成计算机可执行指令组成的状态机或计算机程序。通过参考流程图描述的本方法使得本领域普通技术人员能够开发出包括有可在合适配置的计算设备上执行本方法的指令的程序,所述计算设备(例如一个网络单元的一个或多个处理器)执行来自计算机可访问介质的指令。计算机可执行指令可被写成计算机编程语言或者可以嵌入到固件逻辑中。如果以符合公认标准的编程语言书写,那么这些指令可以在各种硬件平台上执行或者接口到各种操作系统。此外,本发明实施例的描述并不参考任何特定的编程语言。应该意识到可使用多种编程语言以实现在此描述的本发明的教导。此外在本领域中很普遍的是,说到以某种形式谈到的软件(例如程序、进程、过程、代理程序以及应用程序等等)将其作为采取的动作或引发的结果。这些表达仅仅是阐述由计算设备执行软件而引起该设备完成的动作或产生结果的简化方式。为了讨论方便,执行每层功能的实体在下文中被称为代理。例如执行控制层功能的实体被称为控制代理。在本发明的一个实施例中,代理可以是可执行的内容、控制逻辑、固件或其某种组合。
图9是示出用于配置路由器接口和相应的动态主机配置协议(DHCP)服务器接口的方法的某些方面的流程图。参见进程块910,网络管理代理(未示出)参考信息(例如可部分地由网络资源和联结文件导出的虚拟映射)来确定DHCP服务器接口以及路由器接口是否与同一个子网相关联。网络管理代理可以参考包括了寻址方案信息的网络组件的文件来识别由列出的网络组件使用的所述寻址方案。在本发明的一个实施例中,参考的文件具有标准化的语法。如图2所示的网络信息250以及如图4所示的网络资源和联结文件400是用标准化语法列出网络组件的电子文件实例。相关的美国专利(序列号<042390.P17061>)进一步描述了网络资源和联结文件。
在本发明的一个实施例中,网络管理代理位于(DHCP)服务器上。DHCP服务器指遵循R.Droms于1993年10月提出的标题为“Dynamic Host ConfiguartionProtocol”用于注释1541的请求的服务器。在本发明另一个实施例中,所述网络管理代理可以位于控制节点上。本领域普通技术人员应该认识到所述网络管理代理可以位于若干不同的网络组件的任一个上,或者可以分布在多个网络组件中。
参见进程块920,在本发明的一个实施例中,所述网络管理代理至少部分基于参考电子文件中的信息确定用于所述DHCP服务器接口的配置信息。确定配置信息广泛地指确定是所述DHCP服务器接口能为子网内的网络组件提供网络管理服务的信息。所述网络管理代理可以基于所述参考文件中的寻址方案信息确定用于所述DHCP服务器接口的IP地址。所述网络管理代理还可以确定分配给子网内DHCP客户机的网关IP地址。在本发明的一个图示实施例中,所述网关的IP地址是相应的路由器接口的IP地址。
参见进程块930,在本发明的一个实施例中,所述网络管理代理至少部分基于在参考电子文件中的信息确定用于所述路由器接口的配置信息。确定配置信息广泛地指确定能所述路由器接口能提供从所述子网到其他子网和/或到因特网的网关的信息。确定配置信息可以包括,例如为所述路由器接口确定IP地址,使得所述路由器接口可以作为该子网的网关。
参见进程块940,在本发明的一个实施例中,所述网络管理代理用确定的配置信息编程地配置所述DHCP服务器。例如,所述网络管理代理可以调用函数(例如在图6中示出的网络资源包装函数调用)与所述DHCP服务器进行交互并改变它的状态。所述网络管理代理可以将配置信息送至调用函数,随后该函数就编程地配置所述DHCP服务器。例如,所述网络管理代理可以将所述路由器接口的IP地址、子网掩码、网关IP地址和/或其他信息送至调用函数。
参见进程块950,在本发明的一个实施例中,所述网络管理代理用确定的配置信息编程地配置所述路由器。例如,所述网络管理代理可以调用函数(例如在图6中示出的网络资源包装函数调用)与所述路由器进行交互并改变它的状态。所述网络管理代理可以将配置信息送至调用函数,随后该函数就编程地配置所述路由器。例如,所述网络管理代理可以将所述DHCP服务器接口的因特网协议地址、子网掩码和/或其他信息送至调用函数。
图10是根据本发明一个实施例实现的典型节点1000的被选元件的简化框图。节点1000可包括一个或多个处理器1010、存储器1020、一个或多个输入/输出接口1030、网络接口1040、控制代理1050以及网络管理代理1060。示出的元件可通过系统互连1070连接在一起。处理器1010可包括微处理器、微控制器、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、中央处理单元(CPU)、可编程逻辑器件(PLD)以及可以访问系统存储装置(例如存储器1020)中的指令并且通过执行算法和逻辑操作解码并执行这些指令的类似设备。在本发明的某些实施例中,处理器1010可用多个处理器实现。
存储器1020可以包括各种存储设备只读存储器(ROM)、电可编程只读存储器(EPRPM)、电可擦除可编程只读存储器(EEPRPM)、随机存取存储器(RAM)、非易失性随机存取存储器(NVRAM)、高速缓存、闪存以及其他存储设备。存储器1020还可包括一个或多个硬盘、软盘、ZIP盘、致密盘(例如CD-ROM)、数字多功能/视频盘(DVD)、磁性随机存取存储器(MRAM)设备以及其他可以存储指令和/或数据的系统可读介质。存储器1020可以存储各种程序模块,诸如例程、程序、对象、图像、数据结构、程序数据以及执行特定任务或者为了方便系统使用而实现特定抽象数据类型的其他程序模块。
一个或多个I/O接口1030可以包括硬盘驱动器接口、磁盘驱动器接口、光盘驱动器接口、并行端口、串行控制器或者超级I/O控制器、串行端口、通用串行总线(USB)端口、显示设备接口(例如视频适配器)、声卡以及调制解调器等等网络接口1040可以包括使得节点1000接入相关联网络(未示出)的各种软件、硬件和/或固件。在本发明的一个实施例中,网络接口1040包括有线(例如局域网)接口和无线(例如无线局域网)接口。网络接口1040可以包括网络接口卡和/或提供网络接口的芯片集。
控制代理1050使得节点1000能用作对节点1000连接的网络的单个控制点。在本发明的一个实施例中,控制代理1050可以是可执行内容、控制逻辑(例如ASIC、PLD和FPGA等等)、固件或者它们的结合。在控制代理1050是可执行内容的本发明实施例中,所述可执行内容可以存储在存储器1020内并由处理器1010执行。
在本发明的一个实施例中,网络管理代理1060使得节点1000可以执行网络配置的改变和网络转接。在本发明的一个实施例中,网络管理代理1060可以是可执行内容、控制逻辑(例如ASIC、PLD和FPGA等等)、固件或者它们的结合。在网络管理代理1060是可执行内容的本发明实施例中,所述可执行内容可以存储在存储器1020内并由处理器1010执行。在本发明示出的实施例中,网络管理代理1060位于与控制代理1050所在相同的节点上。在本发明的可选实施例中,控制代理1050和网络管理代理1060可以位于分别的节点上。在本发明的另一个可选实施例中,控制代理1050和/或网络管理代理1060可以分布在多个的节点。
系统互连1070许可各种节点元件1070之间的通信。系统互连1070可以包括各种信号总线一个或多个存储器总线、外围总线、本地总线、主机总线、网桥、以及光学的、电学的、声学和其他的传播信号线。
图11是根据本发明一个实施例实现的典型网络节点1100的被选元件的框图。网络1100包括控制节点1105、DHCP服务器1110、路由器1115、VLAN交换机1120、虚拟专用网络(VPN)1125、网络集线器1130、节点1135、电源交换机串行控制器设备1140以及接入点1145。
在本发明的一个实施例中,控制节点1105提供用于执行网络配置、网络转接和/或网络脚本的单个控制点。在本发明的一个实施例中,控制代理(例如图10中示出的控制代理1050)位于控制节点1105上。在本发明的可选实施例中,控制代理和网络管理代理(例如图10中示出的网络管理代理1060)都位于控制节点1105上。在本发明的一个实施例中,控制节点1105可以是包括有控制代理的通用计算设备。
在本发明的一个实施例中,DHCP服务器1110提供网络管理功能。例如,DHCP服务器1110可以提供IP地址、子网掩码和/或网关信息给网络1100的网络组件。DHCP服务器可以把一个或多个网络接口与相应的IP地址信息(例如IP地址、子网掩码和网关信息)相关联。在本发明的一个实施例中,网络接口与相应的IP地址信息之间的关联确定了哪个节点接收哪个网络管理功能。DHCP服务器对于本领域普通技术人员来说是已知的,所以除了它们如何与本发明的实施例相关以外就无需对其进行进一步的描述。在本发明的一个实施例中,网络管理代理位于DHCP服务器1110上。在本发明的这一实施例中,DHCP服务器1110可被称为网络管理节点。术语网络管理节点广泛地指代其上具有网络管理代理(或者部分网络管理代理)的节点。
在本发明的一个实施例中,路由器1115提供多个网络接口。每个网络接口都与IP地址信息(例如接口IP地址和子网)相关联,使得分组能够与接口进行交换。路由器对于本领域普通技术人员来说是已知的,所以除了它们如何与本发明的实施例相关以外就无需对其进行进一步的描述。
在本发明的一个实施例中,VLAN交换机1120提供多个端口并且支持多个VLAN。每个受支持的VLAN可以包括一个或多个端口。每个端口都可连接至一个或多个网络组件。VLAN交换机1120使得本发明的一个实施例能够把网络集线器程序化地结合成逻辑子网。VLAN交换机对于本领域普通技术人员来说是已知的,所以除非与本发明的实施例有牵连否则就无需对其进行进一步的描述。
在本发明的一个实施例中,VPN 1125提供用于安全事务处理的机制。在本发明的某些实施例中,一个或多个VPN利用静态IP地址配置。在本发明的这一实施例中,网络管理代理可以创建用于和静态配置VPN通信的特定子网。例如,上述的想法可以通过用对应于特定VPN的子网IP地址配置DHCP服务器上的IP地址而得到实现。此外,路由器1115可被配置成隔离VPN两侧网络通信量隔离使得只有VPN通信量可被路由。内部通信量指在所述VPN(或者防火墙)内的通信量而外部通信量指VPN(或者防火墙)外的通信量。VPN对于本领域普通技术人员来说是已知的,所以除非与本发明的实施例有牵连否则就无需对其进行进一步的描述。
应该认识到该通篇说明使用的“一个实施例”或者“某个实施例”指结合实施例描述的特定性能、结构或者特性是包括在本发明的至少一个实施例中的。因此,应该强调并意识到的是,在该说明各个部分内两次或多次提及的“某个实施例”或者“一个实施例”或者“可选实施例”不必全部指同一实施例。此外在适当时会在本发明的一个或多个实施例中结合特定的性能、结构或者特性。
类似地,应该理解在本发明典型实施例的以上描述中,为了说明所揭示内容的流畅并且帮助理解本发明的各个方面,所以本发明的各种性能有时可以结合在单个实施例、图像或者描述中。然而如此本揭示的方法并不解释为反映那样的意愿,要求保护的发明需要比每条权利要求直接引出的有更多的特征。相反如所附权利要求所反应的,本发明的各个方面涵盖的范围小于前述单个揭示的实施例的全部特性。因此在详细描述之后的权利要求清楚地结合了此详细描述,而每个权利要求都自成本发明的独立实施例。
权利要求
1.一种方法,包括参考电子文件来确定提供服务器接口的网络层地址和路由器接口是否位于同一子网;至少部分基于所述电子文件中的信息,确定用于提供服务器接口的所述网络层地址的配置信息;以及至少部分基于所述电子文件中的信息确定用于所述路由器接口的配置信息。
2.如权利要求1所述的方法,其特征在于,所述网络层地址提供的服务器接口是动态主机配置协议(DHCP)服务器接口。
3.如权利要求2所述的方法,其特征在于,参考电子文件来确定所述动态主机配置协议(DHCP)服务器接口和所述路由器接口是否位于同一子网还包括基于所述参考的电子文件创建虚拟存储器映射;以及分析所述虚拟存储器映射来确定所述动态主机配置协议(DHCP)服务器接口和所述路由器接口是否位于同一子网。
4.如权利要求1所述的方法,其特征在于,参考所述电子文件包括参考具有标准化语法的网络组件电子列表。
5.如权利要求4所述的方法,其特征在于,所述可用的网络组件的电子列表包括寻址方案信息以识别用于列出的网络组件的寻址方案。
6.如权利要求1所述的方法,其特征在于,所述网络层地址提供的服务器接口是动态主机配置协议(DHCP)服务器接口;以及其中至少部分基于所述电子文件中的信息以自动确定用于所述DHCP服务器接口的配置信息包括确定所述DHCP服务器接口的IP地址。
7.如权利要求6所述的方法,其特征在于,至少部分基于所述电子文件中的信息以确定用于所述DHCP服务器接口的配置信息包括确定对所述子网的网关IP地址。
8.如权利要求1所述的方法,其特征在于,至少部分基于所述电子文件中的信息以自动确定用于所述路由器接口的配置信息包括确定所述路由器接口的IP地址。
9.如权利要求1所述的方法,其特征在于,所述网络层地址提供的服务器接口是动态主机配置协议(DHCP)服务器接口;以及还包括用确定的配置信息编程地配置所述DHCP服务器。
10.如权利要求9所述的方法,其特征在于,用确定的配置信息编程地配置所述DHCP服务器包括调用一个函数与所述DHCP服务器交互并且改变它的状态。
11.如权利要求10所述的方法,其特征在于,调用一个函数与所述DHCP服务器交互并且改变它的状态包括把所述DHCP服务器接口的已确定的IP地址和确定的网关IP地址传送给所述DHCP服务器。
12.如权利要求1所述的方法,其特征在于,还包括用确定的配置信息编程地配置所述路由器。
13.如权利要求12所述的方法,其特征在于,用确定的配置信息编程地配置所述路由器包括调用一个函数与所述路由器交互并且改变它的状态。
14.如权利要求13所述的方法,其特征在于,调用一个函数与所述路由器交互并且改变它的状态包括把所述路由器接口的已确定的IP地址传送给所述路由器。
15.一种网络,包括具有与子网相关联的路由器接口的路由器;具有与所述子网相关联的DHCP接口的DHCP服务器;以及耦合至所述路由器和所述DHCP服务器并且具有处理器和其上可执行下列功能的逻辑的节点参考电子文件来确定DHCP服务器接口和路由器接口是否位于同一子网;至少部分基于所述电子文件中的信息以确定用于所述DHCP服务器接口的配置信息;以及至少部分基于所述电子文件中的信息以确定用于所述路由器接口的配置信息。
16.如权利要求15所述的网络,其特征在于,所参考的电子文件包括具有标准化语法的网络组件的列表。
17.如权利要求16所述的网络,其特征在于,所述网络组件的电子列表包括寻址方案信息以识别用于列出的网络组件的寻址方案。
18.如权利要求15所述的网络,其特征在于,所述耦合至所述路由器和所述DHCP服务器并且具有处理器以及其上可执行逻辑的节点至少部分基于所述电子文件中的信息来自动确定用于所述DHCP服务器接口的配置信息,其中可执行的所述逻辑用于确定所述DHCP服务器接口的IP地址;以及确定用于所述子网的网关IP地址。
19.如权利要求15所述的网络,其特征在于,所述耦合至所述路由器和所述DHCP服务器并且具有处理器以及其上可执行逻辑的节点包括所述可执行的逻辑用于用确定的配置信息编程地配置所述路由器;以及用于用确定的配置信息编程地配置所述DHCP服务器。
20.如权利要求15所述的网络,其特征在于,所述节点是所述DHCP服务器。
21.一种产品,包括提供指令的电子可访问介质,当所述指令由装置执行时,可以使得该装置参考电子文件来确定DHCP服务器接口和路由器接口是否位于同一子网;至少部分基于所述电子文件中的信息以确定用于所述DHCP服务器接口的配置信息;以及至少部分基于所述电子文件中的信息以确定用于所述路由器接口的配置信息。
22.如权利要求21所述的产品,其特征在于,提供指令的所述电子可访问介质,当所述指令由装置执行时,可以使得该装置参考所述电子文件,所述介质还包括了指令使得所述装置参考网络资源和联结的虚拟映射。
23.如权利要求21所述的产品,其特征在于,提供指令的所述电子可访问介质,当所述指令由装置执行时,可以使得该装置自动地确定用于所述DHCP服务器接口的配置信息,所述介质还包括了指令,使得所述装置确定所述DHCP服务器接口的IP地址;以及确定用于所述子网的网关IP地址。
24.如权利要求21所述的产品,其特征在于,提供指令的所述电子可访问介质,当所述指令由装置执行时,可以使得该装置自动地确定用于所述DHCP服务器接口的配置信息,所述介质还包括了指令,使得所述装置确定所述路由器接口的IP地址。
25.如权利要求21所述的产品,其特征在于,提供指令的所述电子可访问介质,当所述指令由装置执行时,还可使得该装置用确定的配置信息配置所述DHCP服务器。
26.如权利要求21所述的产品,其特征在于,提供指令的所述电子可访问介质,当所述指令由装置执行时,还可使得该装置用确定的配置信息配置所述路由器。
27.一种网络,包括具有与子网相关联的路由器接口的路由器;具有与所述子网相关联的接口的与引导协议(BOOTP)相符的服务器;以及耦合至所述路由器和所述与BOOTP相符的服务器并且具有处理器和在其上的可执行下列功能的逻辑的节点参考电子文件来确定与BOOTP相符的服务器和路由器接口是否位于同一子网;至少部分基于在所述参考的数据结构中的信息以自动地确定用于与所述BOOTP相符的服务器接口的配置信息;以及至少部分基于所参考的数据结构中的信息以自动确定用于所述路由器接口的配置信息。
28.如权利要求27所述的网络,其特征在于,所参考的电子文件包括具有标准化语法的网络组件的列表。
29.如权利要求27所述的网络,其特征在于,所述耦合至所述路由器与和所述BOOTP相符的服务器并且具有处理器以及其上可执行逻辑的节点包括所述可执行逻辑还用于用所述确定的配置信息编程地配置所述路由器;以及用所述确定的配置信息编程地配置所述与BOOTP相符的服务器。
全文摘要
揭示了一种用于同步配置DHCP和路由器接口的系统和方法。网络管理层识别与同一子网相关联的DHCP服务器接口和路由器接口。随后所述网络管理层确定用于所述DHCP服务器接口和路由器接口的配置信息。用所述确定的信息配置编程地配置所述DHCP服务器和路由器。
文档编号H04L29/12GK1817000SQ200480018632
公开日2006年8月9日 申请日期2004年6月18日 优先权日2003年6月30日
发明者J·罗弗, A·西斯特拉 申请人:英特尔公司