专利名称:基于嵌入式telnet服务器的集群式网络设备管理方法
技术领域:
本发明涉及一种网络设备管理方法,尤指一种基于嵌入式TELNET服务器对中小规模网络设备进行集群式管理的方法。
背景技术:
为了保证网络正常有序地运转,需要对网络中的设备进行管理。目前,网络管理有两种实现方法一种是基于专用的管理软件来实现,当前较著名的有HP OpenView网管软件,CA Unicenter网管软件和IBM Tivoli网管软件;一种是基于网络设备中的嵌入式管理系统来实现,某些智能型网络设备内部的嵌入式管理系统能够提供一些基本的管理功能如本地串口管理、TELNET远程管理等,随着WEB技术的流行和发展,越来越多的网络设备也开始具备WEB管理功能。上述两种网络管理方法在实际应用中都存在,并且互为补充。
以现有的网络管理技术对整个网络进行管理主要有两种方式一种是分布式管理,分布式管理通过将管理任务分布到多个网点的多台设备及多个管理人员身上,来达到管理整个网络的目的,这种方式主要应用于大型网络的管理;一种是集中式管理,集中式管理则采用端到端的方式,对设备进行直接管理。对于中小规模的网络,集中式管理更有优势。只需设置一个网络管理中心,负责全网的主机系统的管理、网络设备的管理及网络应用的管理即可。分布于各地的网络设备如果出现故障,都统一交由网管中心管理员处理。集中式管理的优点是统一管理,增强了网管系统的安全性和易管理性。但是,随着网络设备的急剧增长,IP地址的短缺,为了适应集中式管理模式,同时为了解决IP资源匮乏的问题,集群式管理技术应运而生。
1996年开始出现的第一代堆叠式交换机,可以让网络管理员通过一个控制台就可以把多台交换机作为一个逻辑组来管理,并解决了系统的可伸缩性问题。当然,第一代堆叠式交换机也有一些不足,首先是对于连在一个配线柜的多台交换机的管理就十分有限;其次,为了获得堆叠管理的好处,用户必须对现有的交换机进行升级,因为堆叠式交换机需要专用的端口和线缆;最后,大多数堆叠式交换机因缺少通用的、易于使用的管理接口而被淘汰。
为了扩大对交换机堆叠的网络管理能力,一些公司相继推出了新的集群管理系统。Hammer View网元管理系统是港湾公司开发的一套基于软件技术的网络管理系统。网元管理系统一般均由设备原厂商提供,实现对网络设备的故障管理、配置管理和性能管理,其中会使用到厂家的专有MIB库,产品如Cisco Works,Hammer View等。在实际应用中,Hammer View网元管理系统必须和支持SNMP的网络管理系统,以及支持其自主研发的交换机集群协议H.Link的Hammer系列交换机配合,才能完成对整个网络的集群管理,局限性比较大。
Cisco集群管理套件(CMS)也是一种集群管理技术,它基于嵌入式WEB服务器实现。CMS是嵌入到某些指定型号的交换机中的基于WEB的软件。通过Cisco交换机集群管理技术,用户访问CMS可以利用标准的WEB浏览器和单一的IP地址,同时管理最多16个互连的指定型号的交换机,而不管这些交换机地理和位置上的关系如何。CMS可实现设备间一对多的管理,主交换机能够对成员交换机发出单一命令进行设备的自动配置,但整个系统的所有成员设备都必须具备CMS,其兼容性受到了限制。
发明内容
鉴于上述原因,为了充分利用现有的一般网管型交换机都具有的TELNET服务器,本发明的目的是提供一种基于嵌入式TELNET服务器的集群式网络设备管理方法。
为了实现上述目的,本发明采用以下技术方案一种基于嵌入式TELNET服务器的集群式网络设备管理方法,其特征在于它是在终端和嵌有TELNET服务器的从属设备之间串联一个代理设备;该代理设备具备串口管理或者TELNET管理功能,以及可完成数据转发的转发模块,该代理设备分配有公网IP地址和内部IP地址,而从属设备只分配有与代理设备内部IP地址位于同一网段的内部IP地址。
所述集群式网络设备管理方法如下首先,在终端和代理设备之间建立连接,这种连接可以使用串口连接或者同样使用TELNET进行远程连接;当终端发出管理从属设备的请求后,再建立从代理设备到从属设备的TELNET连接;之后,代理设备只负责接收终端的指令并发送给从属设备,同时接收从属设备的应答并转发给终端。
图1为本发明系统结构示意2为本发明程序流程图具体实施方式
为了实现网络设备的集群式管理,如图1所示,需要在终端T(Terminal)和嵌有TELNET服务器的从属设备S(Slave)之间串联一个代理设备A(Agent)。该代理设备A具备串口管理或者TELNET管理功能,以及可完成数据转发的转发模块。为了节约IP资源,代理设备A分配有公网IP地址和内部IP地址,而从属设备S只分配有与代理设备A内部IP地址位于同一网段的内部IP地址。
假设我们要在终端T上,通过代理设备A来管理另一台从属设备S,首先要在T和A之间建立连接T-A(这种连接可以是串口连接或者TELNET远程连接);当T发出管理S的请求后,再建立从A到S的TELNET连接;之后,A负责接收T的指令并发送给S,同时接收S的应答并转发给T。
需要说明的是1)考虑到这种集群管理的请求不是必然要发生的,所以只在代理设备A中增加一个转发模块,该转发模块由终端发出的管理从属设备S的命令触发;而不是把它做成一个转发服务器,被动地接受转发请求。
2)由于TELNET连接是TCP连接,所以代理设备A对从属设备S的管理,在同一时刻内只能是一对一的,也就是说用户对下一台设备的管理只能发生在对当前这台设备的管理结束之后,这样,我们的集群管理在设备切换时只需关闭与S1的连接,然后建立与S2的连接,其流程是一样的。
3)转发模块中对终端T、代理设备A和从属设备S之间的数据转发,是在应用层实现的,只需使用系统提供的函数对数据进行读取和发送,而不必对报文的其它内容进行任何解析和操作,实现起来非常简单。
为了提供更好的集群管理功能,我们对从属设备S上的TELNET服务器进行了如下改造对于向其请求连接的客户端,若其IP地址与该从设备的代理设备的IP地址(从属设备可以通过拓扑发现协议获得自己的指定代理设备的IP地址信息)一致,则认为此次连接请求来自其代理设备,则无需身份认证而直接进入设备管理流程;其他情况下必须经过身份验证成功后方可进入设备管理流程。
集群管理的具体实现如图2所示1)解析用户命令,确认用户是要通过代理设备A来管理从属设备S吗?如果不是,执行对本机管理的流程;如果是,则往下执行;2)获取被管理的从属设备S的内部IP地址;3)启动代理设备A上的转发模块;与从属设备S建立TCP连接;A)初步判断网络是否可达判断依据为从属设备S的IP地址与代理设备A的内部IP地址是否在同一网段内;是,则进行下一步,否,则确定为网络不可达,管理从属设备S失败,结束;B)在代理设备A上新建一个socket,用来与从属设备S进行通信;C)将socket与代理设备A的网络地址绑定使用A的内部IP地址,端口号,任意选择一个空闲端口;D)设置从属设备S的网络参数(S的IP地址,以及TELNET服务器的指定协议端口23),查看该地址是否可被远程登陆,是,则发出连接请求,否则退出;4)使用serverfd和clientfd作为数据传输的文件描述符,监测代理设备A上同时存在的代理设备A与终端T之间,以及代理设备A与从属设备S之间的连接状态;5)当clientfd或者serverfd文件描述符可读时,则停止监测,往下执行;否则,执行步骤7);6)若clientfd可读,则从clientfd中读取全部数据,放在缓冲区里,然后通过serverfd发送给终端设备T,重新执行步骤4);如果在从clientfd中读取数据的过程中超时,则执行步骤7);若serverfd可读,则从serverfd中读取全部数据,放在缓冲区里,然后通过clientfd发送给从属设备S,重新执行步骤4);如果在从serverfd中读取数据的过程中超时,则执行步骤7);7)结束转发。
在转发数据的过程中,发生下述情况时结束转发1)等待超时在转发数据的过程中,同时设置超时判断,在指定时间内若两个连接都没有数据可读,则断开A-S连接,结束转发。
2)A-S连接被动断开当接收到A-S连接已经断开的信号时,转发结束。
3)A-S连接主动断开设置一个快捷键,允许客户端随时终止对从属设备的管理,接收到客户端发出的此种信息时,转发结束。
另外,需要说明的一点是,对于一台从属设备,是否能够同时被多台代理设备管理,最多能够被多少台代理设备同时管理,取决于从属设备上TELNET服务器提供的功能,若其支持多用户连接,则其能够同时被多台代理设备进行管理,否则同一时刻只能有一台代理设备对其进行访问控制;而对于代理设备,出于TELNET服务器只提供文本化界面的交互方式的考虑,我们将其设计为在某一时刻只能对一台从属设备进行管理。
本发明与现有技术相比具有以下优点1、节约了公网IP地址资源,实现了集群管理的基本要求本发明所述的集群管理技术方案,只需要为代理设备指定一个公网IP地址和一个私有IP地址,而其他集群管理范围内的从属设备均使用内部私有IP地址,节约了IP资源,并且能够实现一对多的集中式网络管理。
2、技术简单TELNET是一种基于TCP/IP协议的远程管理方式,本发明是借助TELNET服务器来实现集群管理功能的,所以无需任何特殊的协议支持。
3、兼容性好由于本技术方案的实现是基于嵌入式TELNET服务器的,而这种服务器,网管型交换机上一般都会提供,所以只要是具备TELNET服务器的设备能够被代理设备使用的拓扑发现协议搜索到,它就能够被代理设备管理。
4、为现有网络增加具备集群管理功能的成本小由于本发明具备兼容性好的优点,在改造现有网络的过程中,只需增加一台有比较强大的拓扑发现功能,以及应用了本发明所述的集群管理方法的代理设备,就能花费相对较小的投资,得到比较理想的集群管理系统。
5、实现了集群系统内设备的多样化管理本发明在代理设备中模拟实现了一个TELNET客户端的功能,使得操作一台从属设备就像直接对该设备进行远程管理一样,保留了从属设备自身的管理界面的特色,并且可以对所有设备的各项功能进行有针对性的独立操作。
权利要求
1.一种基于嵌入式TELNET服务器的集群式网络设备管理方法,其特征在于它是在终端和嵌有TELNET服务器的从属设备之间串联一个代理设备;该代理设备具备串口管理或者TELNET管理功能,以及可完成数据转发的转发模块,该代理设备分配有公网IP地址和内部IP地址,从属设备只分配有与代理设备内部IP地址位于同一网段的内部IP地址;所述集群式网络设备管理方法是首先,在终端和代理设备之间建立连接,这种连接可以是串口连接或TELNET远程连接;当终端发出管理从属设备的请求后,再建立从代理设备到从属设备的TELNET连接;之后,代理设备只负责接收终端的指令并发送给从属设备,同时接收从属设备的应答并转发给终端。
2.根据权利要求1所述的一种基于嵌入式TELNET服务器的集群式网络设备管理方法,其特征在于所述集群式网络设备管理方法包括以下步骤1)解析用户命令,确认用户是要通过代理设备来管理从属设备吗?如果不是,执行对本机管理的流程;如果是,则往下执行;2)获取被管理的从属设备的内部IP地址;3)启动代理设备上的转发模块;与从属设备建立TCP连接;A)初步判断网络是否可达判断依据为从属设备的IP地址与代理设备的内部IP地址是否在同一网段内;是,则进行下一步,否,则确定为网络不可达,管理从属设备失败,结束;B)在代理设备上新建一个socket,用来与从属设备进行通信;C)将socket与代理设备的网络地址绑定;D)设置从属设备的网络参数,查看该地址是否可被远程登陆,是,则发出连接请求,否则退出;4)使用serverfd和clientfd作为数据传输的文件描述符,监测代理设备上同时存在的代理设备与终端之间,以及代理设备与从属设备之间的连接状态;5)当clientfd或者serverfd文件描述符可读时,则停止监测,往下执行;否则,执行步骤7);6)若clientfd可读,则从clientfd中读取全部数据,放在缓冲区里,然后通过serverfd发送给终端设备,重新执行步骤4);如果在从clientfd中读取数据的过程中超时,则执行步骤7);若serverfd可读,则从serverfd中读取全部数据,放在缓冲区里,然后通过clientfd发送给从属设备,重新执行步骤4);如果在从serverfd中读取数据的过程中超时,则执行步骤7);7)结束转发。
全文摘要
本发明公开了一种基于嵌入式TELNET服务器的集群式网络设备管理方法,其特征在于它是在终端和嵌有TELNET服务器的从属设备之间串联一个代理设备;该代理设备具备串口管理或者TELNET管理功能,以及可完成数据转发的转发模块,该代理设备分配有公网IP地址和内部IP地址,从属设备只分配有与代理设备内部IP地址位于同一网段的内部IP地址。所述集群式网络设备管理方法是首先,在终端和代理设备之间建立连接,这种连接可以使用串口或者同样使用TELNET进行远程连接;当终端发出管理从属设备的请求后,再建立从代理设备到从属设备的TELNET连接;之后,代理设备只负责接收终端的指令并发送给从属设备,同时接收从属设备的应答并转发给终端。
文档编号H04L12/56GK1917442SQ20051009310
公开日2007年2月21日 申请日期2005年8月19日 优先权日2005年8月19日
发明者李旭辉, 孙维聪, 林广华, 邱立纯 申请人:中国长城计算机深圳股份有限公司