专利名称:网络管理的方法和系统的制作方法
技术领域:
本发明涉及网络通信技术领域,尤其指一种多级分布式网络管理的方法和系统。
背景技术:
随着计算机网络在全球的普及和深入,计算机网络技术不断地在各行各业中得到推广和普及,然而,随着网络规模的急剧膨胀以及网络结构的复杂程度不断增加,传统的集中式网络管理系统遇到了前所未有的严峻挑战。传统的集中式管理方式,是建立一个管理整个网络的集中系统,负责全网的主机系统的管理、网络设备管理及网络应用的管理。分布于各地的网络设备如果出现故障,都统一交由网管中心管理员处理,所有信息都存储在位于网络中心的同一数据库中。由于任何管理信息都交到网管中心处理,有可能促成网络拥塞,使网管中心成为瓶颈。同时,集中式管理负责整个网络的运行状况,很难对多级拓扑网络的运行状态进行有效监视,下级设备运行过程中的异常告警信息无法逐级上报,最终由网管中心进行审计和分析,缺乏对下级网络管理实施监督、指导、协作的手段。
当今,一个大规模网络的管理已经不再是采用传统的集中式管理结构所能完成的,一是因为管理工作无法由一个人或一个自动管理实体完成;二是因为采用集中式的管理会给网络造成不必要的负担,例如从一个节点对大量的被管理对象进行管理信息抽取会造成网络的传输负担,容易产生传输瓶颈问题。因此,有必要将管理工作分散到整个系统中进行分布处理,于是就有了基于分层模型的分布式管理系统的出现。
现有技术基于分层模型的分布式管理系统,如图1所示,根据网络拓扑结构或者等级管理关系,分配管理系统的角色来完成管理系统的部署,以三层模型为例,将MS(Management Station,管理站)分为HMS(Higher-LevelManagement Station,上层管理站)、MMS(Middle-Level Management Station,中层管理站)和LMS(Lower-Level Management Station,下层管理站)。管理站实际上是网络设备中的一个守护进程,该进程存储于各层的网络设备中,HMS对MMS进行管理,MMS对LMS进行管理。HMS将对LMS的管理权限下放到各个MMS,由MMS实行对LMS的直接管理,从而减轻了HMS的管理负担。但是由于HMS将对LMS的管理权分散到各个MMS,HMS无法了解到LMS的工作状态,使得HMS对LMS的异常信息没有进行有效收集,也就无法进行有效的审计和分析,从而导致HMS无法对LMS的配置进行有效指导和协作。
发明内容
本发明要解决的问题是提供一种网络设备管理的方法和系统,以解决现有技术中上级网络设备无法对下级网络设备的配置进行有效指导和协作,以及上级网络设备无法对下级网络设备的异常信息进行有效审计和分析的问题。
为达上述目的,本发明提供了一种网络管理的方法,用于多级分布式网络的管理,包括以下步骤下级网络设备通过中级网络设备向上级网络设备发送上报信息;所述上级网络设备根据所述上报信息设置配置信息,并利用所述配置信息对下级网络设备进行管理。
所述下级网络设备通过中级网络设备向上级网络设备发送上报信息,具体包括所述下级网络设备将所述上报信息发送到所述中级网络设备;所述中级网络设备将所述上报信息转发到所述上级网络设备。
在所述下级网络设备将上报信息发送到中级网络设备之后,还包括所述中级网络设备判断所述上报信息是否需要继续上报,若需要继续上报,则所述中级网络设备将所述上报信息转发到所述上级网络设备;若不需要继续上报,则所述中级网络设备根据所述上报信息设置配置信息,并利用所述配置信息对下级网络设备进行管理。
所述中级网络设备解析所述上报信息的目的地址,并将所述目的地址与上级网络设备的标识相比较,若所述目的地址与所述上级网络设备的标识一致,则需要将所述上报信息继续上报;若所述目的地址与所述上级网络设备的标识不一致,则不需要将所述上报信息继续上报。
所述上级网络设备根据所述上报信息设置配置信息,具体包括所述上级网络设备将接收到的上报信息转发到日志分析与审计服务器;所述日志分析与审计服务器对所述上报信息进行审计和分析;所述上级网络设备根据审计和分析结果设置对所述下级网络设备进行管理的配置信息。
所述上级网络设备利用配置信息对所述下级网络设备进行管理,包括所述上级网络设备通过中级网络设备向所述下级网络设备下发配置信息;所述下级网络设备接收配置信息,并根据所述配置信息进行相关配置。
所述上级网络设备通过中级网络设备向下级网络设备下发配置信息,具体包括所述上级网络设备将所述配置信息发送到所述中级网络设备;所述中级网络设备将所述配置信息转发到所述下级网络设备。
所述上级网络设备将所述配置信息发送到所述中级网络设备之后,还包括所述中级网络设备判断是否需要对所述配置信息继续进行下发,若需要继续下发,则所述中级网络设备将所述配置信息转发到所述下级网络设备;若不需要继续下发,则所述中级网络设备根据所述配置信息进行相关配置。
所述中级网络设备解析所述配置信息的目的地址,并将所述目的地址与下级网络设备的标识相比较,若所述目的地址与所述下级网络设备的标识一致,则需要将所述配置信息继续下发;若所述目的地址与所述下级网络设备的标识不一致,则不需要将所述配置信息继续下发。
所述上级网络设备通过中级网络设备向下级网络设备下发配置信息,还包括将位于相同网络层次、具有相同配置信息和管理策略的中级网络设备设置为一个管理组。
所述管理组以链表的形式存储所述管理组中网络设备的IP地址信息。
所述上级网络设备通过所述管理组向下级网络设备下发配置信息,具体包括所述上级网络设备向所述管理组中的网络设备发送所述配置信息;所述管理组中的网络设备将所述配置信息转发到所述下级网络设备。
所述上级网络设备向管理组中的网络设备发送配置信息之后,还包括所述管理组中的网络设备判断是否需要对所述配置信息继续进行下发,若需要继续下发,则所述管理组中的网络设备将所述配置信息发送到所述下级网络设备;若不需要继续下发,则所述管理组中的网络设备根据所述配置信息进行相关配置。
所述管理组中的网络设备通过解析所述配置信息的目的地址,并与下级网络设备的标识相比较,若所述目的地址与所述下级网络设备的标识一致,则需要将所述配置信息继续下发;若所述目的地址与所述下级网络设备的标识不一致,则不需要将所述配置信息继续下发。
在所述上级网络设备向管理组中的网络设备发送配置信息之前,还包括所述上级网络设备对所述管理组进行合法性判断;所述上级网络设备与所述管理组中的网络设备之间进行身份认证。
所述中级网络设备为多层。
所述上报信息为异常告警信息。
本发明还提供了一种上级网络设备,包括上报信息接收单元、配置信息设置单元和配置信息下发单元,所述上报信息接收单元,用于接收所述上报信息;所述配置信息设置单元,连接所述上报信息接收单元,用于根据所述上报信息设置配置信息;所述配置信息下发单元,连接所述配置信息设置单元,用于将所述配置信息下发。
所述上级网络设备还包括管理组设置单元,连接所述配置信息下发单元,用于根据所述配置信息设置中级网络设备的管理组。
所述上级网络设备还包括管理组判断单元,连接所述管理组设置单元和所述配置信息下发单元,用于将配置信息向管理组下发之前,判断所述管理组的合法性;和/或身份认证单元,连接所述配置信息下发单元,用于将配置信息下发之前,对接收所述配置信息的网络设备进行身份认证。
本发明还提供了一种中级网络设备,包括信息接收单元和信息转发单元,所述信息接收单元,用于接收上级网络设备的配置信息和/或下级网络设备的上报信息;所述信息转发单元,连接所述信息接收单元,用于将所述上级网络设备的配置信息转发到所述下级网络设备和/或将下级网络设备的上报信息转发到所述上级网络设备。
所述中级网络设备还包括信息判断单元,连接所述信息转发单元,用于判断是否需要对所述配置信息和/或上报信息进行转发;和/或身份认证单元,连接所述信息接收单元和所述信息转发单元,用于在接收所述配置信息之前对上级网络设备进行身份认证和/或在转发所述配置信息之前对下级网络设备进行身份认证。
本发明还提供了一种下级网络设备,包括上报信息发送单元和配置信息接收单元,所述上报信息发送单元,用于发送所述上报信息;所述配置信息接收单元,用于接收所述配置信息。
所述下级网络设备还包括身份认证单元,连接所述配置信息接收单元,用于接收所述配置信息之前,对发送所述配置信息的网络设备进行身份认证。
本发明还提供了一种网络管理的系统,包括上级网络设备、中级网络设备和下级网络设备,所述上级网络设备,用于接收上报信息,根据所述上报信息设置配置信息,并利用所述配置信息对下级网络设备进行管理;所述中级网络设备,连接所述上级网络设备,用于将所述下级网络设备的上报信息转发到所述上级网络设备,并将所述上级网络设备的配置信息转发到所述下级网络设备;所述下级网络设备,连接所述中级网络设备,用于发送所述上报信息,并接收所述配置信息,根据所述配置信息进行相关配置。
本发明可以根据网络运行环境的变化,对下级网络设备配置进行有效指导和协作,保证网络以最优性能正常运行;并且通过逐级上报异常告警日志,使得上级设备能够有效的对所有的下级网络设备异常日志信息进行审计和分析。
图1是现有技术中分层模型的结构示意图;图2是本发明实施例一种网络管理方法的流程图;图3是本发明实施例一中状态信息上报的流程图;图4是本发明实施例二中配置信息下发的流程图;图5是本发明实施例三中配置信息下发的流程图;图6是本发明实施例四中异常告警信息上报的流程图;图7是本发明实施例五中配置信息下发的流程图;图8是本发明实施例六中设置管理组的示意图;图9是本发明实施例一种网络管理系统的示意图。
具体实施例方式
本发明的实施例是基于分层模型构架,下级网络设备将上报信息发送到上级网络设备,上级网络设备根据接收到的上报信息和日志审计与分析服务器之间进行数据交换,设置对下级网络设备进行管理的配置信息,并将该配置信息下发到下级网络设备用以执行。本发明实施例的分层模型构架可以扩展为多层,即中级网络设备可以再进行级连,划分不同的网络层次,具体情况要视具体的网络环境而定,但上下级网络设备之间配置信息的发送和接收方法不变。
如图2所示,为本发明实施例一种网络设备管理方法的流程图,包括以下步骤步骤S201,下级网络设备通过中级网络设备向上级网络设备发送上报信息。
步骤S202,上级网络设备根据上报信息设置配置信息,并利用该配置信息对下级网络设备进行管理。日志分析与审计服务器对上报信息进行分析和审计,上级网络设备根据分析和审计的结果设置对下级网络设备进行管理的配置信息;上级网络设备通过将该配置信息下发到下级网络设备,由下级网络设备接收配置信息,并根据该配置信息进行相关配置,来实现对下级网络设备的管理。
图2所示的实施例中,下级网络设备通过中级网络设备向上级网络设备发送上报信息的具体过程如图3所示,包括以下步骤步骤S301,下级网络设备将上报信息发送到中级网络设备。下级网络设备在工作过程中会产生一些上报信息需要向上级网络设备上报,则下级网络设备先将该上报信息发送到中级网络设备。
步骤S302,中级网络设备判断该上报信息是否需要继续上报。中级网络设备接收到下级网络设备发送的上报信息后,通过解析该上报信息的目的地址,并与上级网络设备的标识相比较,来判断是否需要将该上报信息继续上报,若所解析上报信息的目的地址与上级网络设备的标识一致,则中级网络设备需要将该上报信息继续发送到上级网络设备;若所解析上报信息的目的地址与上级网络设备的标识不一致,则说明该上报信息不是上报给上级网络设备的,由中级网络设备对该上报信息进行分析,并根据该上报信息设置中级网络设备对下级网络设备进行管理的配置信息,利用该配置信息实现中级网络设备对下级网络设备的管理。
步骤S303,若需要继续上报,则中级网络设备将该上报信息发送到上级网络设备。中级网络设备将该上报信息直接发送到上级网络设备,也可先对该上报信息进行重新封装,再发送到上级网络设备,以告知上级网络设备该上报信息的确切来源。
步骤S304,上级网络设备将接收到的上报信息转发到日志分析与审计服务器,日志分析与审计服务器对该上报信息进行审计和分析。该日志分析与审计服务器可以是与上级网络设备相连的独立的服务器,用来收集上报信息,并对所收集的上报信息进行分析和审计,以供上级网络设备设置适当的配置信息对下级网络设备进行管理;当然,也可以是集成在上级网络设备中用来实现日志分析与审计功能的功能模块,用来实现与日志分析与审计服务器同样的功能。
图2所示的实施例中,上级网络设备通过中级网络设备将配置信息转发到下级网络设备的过程,如图4所示,具体包括以下步骤步骤S401,上级网络设备将配置信息发送到中级网络设备。上级网络设备设置对下级网络设备进行管理的配置信息,并将该配置信息发送到中级网络设备。出于安全性的考虑,上级网络设备在将配置信息发送到中级网络设备之前,首先要和中级网络设备之间进行身份的互认证,上级网络设备对中级网络设备的身份进行认证,同样,中级网络设备也要对上级网络设备的身份进行认证。
步骤S402,中级网络设备判断是否需要对该配置信息继续进行下发。配置信息中包括该配置信息下发的目的地址,中级网络设备接收到配置信息后,通过解析该配置信息的目的地址,并与下级网络设备的标识相比较,来判断是否需要将该配置信息下发到下级网络设备,若配置信息的目的地址和下级网络设备的标识一致,则需要将配置信息继续下发;若配置信息的目的地址和下级网络设备的标识不一致,则说明不需要将该配置信息继续下发,中级网络设备根据该配置信息进行相关配置。
步骤S403,若需要继续下发,则中级网络设备将该配置信息发送到下级网络设备。
步骤S404,下级网络设备接收该配置信息,并根据该配置信息进行相关配置,用以实现上级网络设备对下级网络设备的管理。
图4所示的实施例中,上级网络设备通过中级网络设备向下级网络设备下发配置信息,当需要将相同的配置信息下发到多台中级网络设备管理范围内的多台下级网络设备时,借助管理组的划分来实现,则可大大简化配置信息下发的过程,减少上级网络设备的负担,具体实现过程如图5所示,包括以下步骤步骤S501,上级网络设备根据配置信息设置管理组。上级网络设备将位于相同网络层次、具有相同配置信息和管理策略的中级网络设备设置为一个管理组,并将该管理组中网络设备的IP地址信息以链表的形式存储在该管理组中。
步骤S502,上级网络设备向管理组中的网络设备发送配置信息。上级网络设备根据管理组中网络设备的IP地址信息向该管理组中的网络设备发送配置信息。出于安全性的考虑,上级网络设备在向管理组中的网络设备发送配置信息之前,首先要对指定的管理组进行合法性判断,判断该管理组是否在上级网络设备中配置,即该管理组是否存在;若存在,则上级网络设备继续对该管理组对应的IP地址链表进行检查,判定该管理组的IP地址链表是否为空,若IP地址链表为空,则说明该管理组中没有网络设备,则可直接结束配置信息的下发,若IP地址链表不为空,则上级网络设备对管理组的合法性判断成功。
步骤S503,管理组中的网络设备判断是否需要对该配置信息继续进行下发。配置信息中包括该配置信息下发的目的地址,管理组中的网络设备接收到配置信息后,通过解析该配置信息的目的地址,并与下级网络设备的标识相比较,来判断是否需要将该配置信息下发到下级网络设备,若配置信息的目的地址和下级网络设备的标识一致,则需要将配置信息继续下发;若配置信息的目的地址和下级网络设备的标识不一致,则说明不需要将配置信息继续下发,该管理组中的网络设备根据该配置信息进行相关配置。
步骤S504,若需要继续下发,则管理组中的网络设备将该配置信息发送到下级网络设备。
步骤S505,下级网络设备接收该配置信息,并根据该配置信息进行相关配置。
在图3所示下级网络设备通过中级网络设备向上级网络设备发送上报信息的实施例中,以三层模型中下级网络设备通过中级网络设备上报异常告警信息为例,如图6所示,具体包括以下步骤步骤S601,网络设备启动时,各设备中的日志模块进行参数的初始化。参与多级分布式管理的所有网络设备都有自己的日志模块,用于对产生的异常告警信息进行相应的处理,该处理包括根据异常告警信息构造异常告警日志报文,并将该日志报文向中级网络设备发送。各设备中的日志模块初始化,以等待接收相关异常告警信息。
步骤S602,每一级的网络设备都指定对应的上级网络设备为自己的日志服务器。包括下级网络设备指定中级网络设备为自己的日志服务器,日志服务器的地址为对应中级网络设备的IP地址,中级网络设备指定上级网络设备为自己的日志服务器,日志服务器的地址为对应上级网络设备的IP地址,上级网络设备连接一台日志分析与审计服务器,上级网络设备指定该日志分析与审计服务器为自己的日志服务器。
步骤S603,下级网络设备在工作过程中会产生异常告警日志信息,下级网络设备获取该异常告警日志信息,并根据该异常告警日志信息,构造异常告警日志报文。
步骤S604,下级网络设备将该异常告警日志信息报文发送到对应的日志服务器,该日志服务器也即为与该下级网络设备所对应的中级网络设备。
步骤S605,中级网络设备收到该异常告警日志信息报文后,将该报文进行重封装,转发到上级网络设备,重封装的目的是为了告诉上级网络设备该异常告警日志信息报文的确切来源。
步骤S606,上级网络设备接收到该异常告警日志报文后,转发报文到日志分析和审计服务器,以供日志分析和审计服务器对异常告警日志信息进行分析和审计。
以上为下级网络设备将异常告警日志信息上报的过程,同样,当中级网络设备在运行过程中产生异常告警日志信息后,中级网络设备获取该异常告警日志信息,根据该异常告警日志信息,构造异常告警日志报文,并将该异常告警日志信息报文发送到上级网络设备,再由上级网络设备转发到日志分析和审计服务器,供日志分析和审计服务器进行分析和审计;当上级网络设备在运行过程中产生异常告警日志信息后,上级网络设备获取该异常告警日志信息,根据该异常告警日志信息,构造异常告警日志报文,并将该异常告警日志报文直接发送到日志分析和审计服务器,供日志分析和审计服务器进行分析和审计。
三层模型中上级网络设备根据接收到下级网络设备的异常告警信息设置配置信息,并通过中级网络设备以管理组的形式向下级网络设备下发的过程,如图7所示,具体包括以下步骤步骤S701,中级网络设备通过命令配置打开监听端口,并等待上级设备下发配置信息的连接请求。
步骤S702,上级网络设备配置中级网络设备的管理组,建立上级网络设备和中级网络设备之间的对应关系,用于指定上级网络设备对中级网络设备的管理范围。
步骤S703,上级网络设备获取待下发的配置信息内容,并指定待接收配置信息内容的管理组,上级网络设备对指定的管理组进行合法行判断,如果管理组尚未在该上级网络设备中配置,即管理组不存在,则直接结束流程;否则转到步骤S704。
步骤S704,上级网络设备获取管理组对应的IP地址链表,并判别该IP地址链表是否为空,如果IP地址链表为空,说明该管理组中没有配置网络设备,即该管理组的成员为空,则直接结束流程;否则转到步骤S705。
步骤S705,上级网络设备向管理组中的中级网络设备发送配置数据下发连接请求,该请求信息中包括上级网络设备的身份标识。
步骤S706,管理组中的中级网络设备接收到配置数据下发连接请求消息后,从该消息报文中解析出上级网络设备的身份标识,对该身份标识进行合法性检查,判断该身份标识是否合法;如果身份不合法,即该上级网络设备的身份标识与中级网络设备指定的上级网络设备标识不相符,则直接拒绝连接请求,丢弃消息报文;如果身份合法,即该上级网络设备的身份标识与中级网络设备指定的上级网络设备标识相符合,则转到步骤S707。
步骤S707,中级网络设备向上级网络设备返回应答报文,即配置数据接收连接请求消息,该消息报文中包括中级网络设备的身份标识。
步骤S708,上级网络设备接收到中级网络设备返回的应答报文后,解析出中级网络设备的身份标识,对该身份标识进行合法性检查,判断该身份标识是否合法;如果身份不合法,即该中级网络设备的标识与上级网络设备所管理的中级网络设备标识不相符,则直接拒绝连接请求,丢弃消息报文;如果身份合法,即该中级网络设备的标识与上级网络设备所管理的中级网络设备标识相符合,则同意建立连接请求,并在上级网络设备和中级网络设备之间建立数据传输的通道,准备进行数据传输。
步骤S709,上级网络设备向管理组中的中级网络设备下发配置信息;上级网络设备通过之前建立的数据传输通道向管理组中的中级网络设备传输配置信息的数据。
步骤S710,中级网络设备接收配置信息,并根据该配置信息进行相关配置,配置完后,中级网络设备返回到步骤S701,继续打开监听端口,并等待上级网络设备下发配置信息的连接请求。
若中级网络设备接收到上级网络设备的配置信息,需要继续将该配置信息向下级网络设备发送,则根据配置信息中指定的目标网络设备地址,向指定的下级网络设备转发,由下级网络设备接收该配置信息,并根据该配置信息进行相关配置。
上述的方法中,管理组的配置结构图,如图8所示,上级网络设备管理中级网络设备1、中级网络设备2和中级网络设备3,中级网络设备2管理下级网络设备1和下级网络设备2,中级网络设备3管理下级网络设备3和下级网络设备4。例如上级网络设备从下级网络设备2的上报信息中得知,下级网络设备2有访问邪教网站的记录,则上级网络设备根据该上报信息设置一条屏蔽所有下级网络设备访问邪教网站的配置信息,则上级网络设备需要向下级网络设备1、下级网络设备2、下级网络设备3、下级网络设备4下发相同的屏蔽所有下级网络设备访问邪教网站的配置信息。根据上下级网络设备之间的对应关系,得知该些下级网络设备分别由中级网络设备2和中级网络设备3管理;则上级网络设备将中级网络设备2和中级网络设备3设置在管理组1中,上级网络设备将配置信息下发到管理组1中的中级网络设备2和中级网络设备3;然后中级网络设备2将该配置信息转发到下级网络设备1和下级网络设备2,中级网络设备3将该配置信息转发到下级网络设备3和下级网络设备4。需要指出的是,管理组为一个动态的划分,同一个中级网络设备可以同时存在于多个不同的管理组内,该管理组是根据配置信息的接收对象来划分,如果一个中级网络设备需要接收多个不同的配置信息,那么该中级网络设备将被划分在多个不同的管理组内,实现不同配置信息的转发。
本发明的实施例还提供一种网络管理的系统,如图9所示,包括上级网络设备100、中级网络设备200和下级网络设备300。其中,上级网络设备100,用于接收下级网络设备的上报信息,并根据上报信息设置配置信息下发到下级网络设备,并利用该配置信息对下级网络设备进行管理;中级网络设备200,连接上级网络设备100,用于将下级网络设备的上报信息转发到上级网络设备,并将上级网络设备对下级网络设备进行管理的配置信息转发到下级网络设备;下级网络设备300,连接中级网络设备200,用于通过中级网络设备向上级网络设备发送上报信息,并接收上级网络设备对下级网络设备进行管理的配置信息,根据该配置信息进行相关配置。
上级网络设备100包括上报信息接收单元101、配置信息设置单元102和配置信息下发单元103、管理组设置单元104、管理组判断单元105和身份认证单元106。上报信息接收单元101,用于接收下级网络设备的上报信息,该上报信息是下级网络设备通过中级网络设备上报给上级网络设备的;配置信息设置单元102,连接上报信息接收单元101,用于根据上报信息设置配置信息,例如上级网络设备接收到下级网络设备有访问邪教网站记录的上报信息,则根据该上报信息设置一个对下级网络设备的防火墙规则为配置信息,用于阻止下级网络设备访问邪教网站;配置信息下发单元103,连接配置信息设置单元102,用于将上级网络设备对下级网络设备进行管理的配置信息下发,该配置信息是上级网络设备通过中级网络设备转发到下级网络设备;管理组设置单元104,连接配置信息下发单元103,用于根据配置信息设置中级网络设备的管理组,上级网络设备将位于相同网络层次、具有相同配置信息和管理策略的中级网络设备设置为一个管理组,并将该管理组中网络设备的IP地址信息以链表的形式存储在该管理组中;管理组判断单元105,连接管理组设置单元104和配置信息下发单元103,用于将配置信息向管理组下发之前,判断管理组的合法性,包括判断管理组是否存在和判断管理组中的IP地址链表是否为空;身份认证单元106,连接配置信息下发单元103,用于将配置信息下发之前,对接收该配置信息的中级网络设备进行身份认证,只有身份认证成功才可将配置信息下发。
中级网络设备200包括信息接收单元201、信息转发单元202、信息判断单元203和身份认证单元204。信息接收单元201,用于接收上级网络设备的配置信息和/或下级网络设备的上报信息;202信息转发单元,连接信息接收单元201,用于将上级网络设备的配置信息转发到下级网络设备和/或将下级网络设备的上报信息转发到上级网络设备;信息判断单元203,连接信息转发单元202,用于判断是否需要对配置信息和/或上报信息进行转发,判断方法即为解析配置信息和/或上报信息的目的地址,以此判断是否需要将上级网络设备下发的配置信息转发到下级网络设备和/或是否需要将下级网络设备的上报信息继续上报给上级网络设备;身份认证单元204,连接信息接收单元201和信息转发单元202,用于在接收配置信息之前对上级网络设备进行身份认证和/或在转发配置信息之前对下级网络设备进行身份认证。
下级网络设备300包括上报信息发送单元301、配置信息接收单元302和身份认证单元303。上报信息发送单元301,用于将工作过程中产生的上报信息发送到中级网络设备;配置信息接收单元302,用于接收上级网络设备下发的配置信息;身份认证单元303,连接配置信息接收单元302,用于接收配置信息之前,对发送配置信息的网络设备进行身份认证。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1.一种网络管理的方法,用于多级分布式网络的管理,其特征在于,包括以下步骤下级网络设备通过中级网络设备向上级网络设备发送上报信息;所述上级网络设备根据所述上报信息设置配置信息,并利用所述配置信息对下级网络设备进行管理。
2.如权利要求1所述网络管理的方法,其特征在于,所述下级网络设备通过中级网络设备向上级网络设备发送上报信息,具体包括所述下级网络设备将所述上报信息发送到所述中级网络设备;所述中级网络设备将所述上报信息转发到所述上级网络设备。
3.如权利要求2所述网络管理的方法,其特征在于,在所述下级网络设备将上报信息发送到中级网络设备之后,还包括所述中级网络设备判断所述上报信息是否需要继续上报,若需要继续上报,则所述中级网络设备将所述上报信息转发到所述上级网络设备;若不需要继续上报,则所述中级网络设备根据所述上报信息设置配置信息,并利用所述配置信息对下级网络设备进行管理。
4.如权利要求3所述网络管理的方法,其特征在于,所述中级网络设备解析所述上报信息的目的地址,并将所述目的地址与上级网络设备的标识相比较,若所述目的地址与所述上级网络设备的标识一致,则需要将所述上报信息继续上报;若所述目的地址与所述上级网络设备的标识不一致,则不需要将所述上报信息继续上报。
5.如权利要求1所述网络管理的方法,其特征在于,所述上级网络设备根据所述上报信息设置配置信息,具体包括所述上级网络设备将接收到的上报信息转发到日志分析与审计服务器;所述日志分析与审计服务器对所述上报信息进行审计和分析;所述上级网络设备根据审计和分析结果设置对所述下级网络设备进行管理的配置信息。
6.如权利要求1所述网络管理的方法,其特征在于,所述上级网络设备利用配置信息对所述下级网络设备进行管理,包括所述上级网络设备通过中级网络设备向所述下级网络设备下发配置信息;所述下级网络设备接收配置信息,并根据所述配置信息进行相关配置。
7.如权利要求6所述网络管理的方法,其特征在于,所述上级网络设备通过中级网络设备向下级网络设备下发配置信息,具体包括所述上级网络设备将所述配置信息发送到所述中级网络设备;所述中级网络设备将所述配置信息转发到所述下级网络设备。
8.如权利要求7所述网络管理的方法,其特征在于,所述上级网络设备将所述配置信息发送到所述中级网络设备之后,还包括所述中级网络设备判断是否需要对所述配置信息继续进行下发,若需要继续下发,则所述中级网络设备将所述配置信息转发到所述下级网络设备;若不需要继续下发,则所述中级网络设备根据所述配置信息进行相关配置。
9.如权利要求8所述网络管理的方法,其特征在于,所述中级网络设备解析所述配置信息的目的地址,并将所述目的地址与下级网络设备的标识相比较,若所述目的地址与所述下级网络设备的标识一致,则需要将所述配置信息继续下发;若所述目的地址与所述下级网络设备的标识不一致,则不需要将所述配置信息继续下发。
10.如权利要求6所述网络管理的方法,其特征在于,所述上级网络设备通过中级网络设备向下级网络设备下发配置信息,还包括将位于相同网络层次、具有相同配置信息和管理策略的中级网络设备设置为一个管理组。
11.如权利要求10所述网络管理的方法,其特征在于,所述管理组以链表的形式存储所述管理组中网络设备的IP地址信息。
12.如权利要求10所述网络管理的方法,其特征在于,所述上级网络设备通过所述管理组向下级网络设备下发配置信息,具体包括所述上级网络设备向所述管理组中的网络设备发送所述配置信息;所述管理组中的网络设备将所述配置信息转发到所述下级网络设备。
13.如权利要求12所述网络管理的方法,其特征在于,所述上级网络设备向管理组中的网络设备发送配置信息之后,还包括所述管理组中的网络设备判断是否需要对所述配置信息继续进行下发,若需要继续下发,则所述管理组中的网络设备将所述配置信息发送到所述下级网络设备;若不需要继续下发,则所述管理组中的网络设备根据所述配置信息进行相关配置。
14.如权利要求13所述网络管理的方法,其特征在于,所述管理组中的网络设备通过解析所述配置信息的目的地址,并与下级网络设备的标识相比较,若所述目的地址与所述下级网络设备的标识一致,则需要将所述配置信息继续下发;若所述目的地址与所述下级网络设备的标识不一致,则不需要将所述配置信息继续下发。
15.如权利要求12所述网络管理的方法,其特征在于,在所述上级网络设备向管理组中的网络设备发送配置信息之前,还包括所述上级网络设备对所述管理组进行合法性判断;所述上级网络设备与所述管理组中的网络设备之间进行身份认证。
16.如权利要求1所述网络管理的方法,其特征在于,所述中级网络设备为多层结构。
17.如权利要求1至16中任一项所述网络管理的方法,其特征在于,所述上报信息为异常告警信息。
18.一种上级网络设备,其特征在于,包括上报信息接收单元、配置信息设置单元和配置信息下发单元,所述上报信息接收单元,用于接收所述上报信息;所述配置信息设置单元,连接所述上报信息接收单元,用于根据所述上报信息设置配置信息;所述配置信息下发单元,连接所述配置信息设置单元,用于将所述配置信息下发。
19.如权利要求18所述上级网络设备,其特征在于,所述上级网络设备还包括管理组设置单元,连接所述配置信息下发单元,用于根据所述配置信息设置中级网络设备的管理组。
20.如权利要求19所述上级网络设备,其特征在于,所述上级网络设备还包括管理组判断单元,连接所述管理组设置单元和所述配置信息下发单元,用于将配置信息向管理组下发之前,判断所述管理组的合法性;和/或身份认证单元,连接所述配置信息下发单元,用于将配置信息下发之前,对接收所述配置信息的网络设备进行身份认证。
21.一种中级网络设备,其特征在于,包括信息接收单元和信息转发单元,所述信息接收单元,用于接收上级网络设备的配置信息和/或下级网络设备的上报信息;所述信息转发单元,连接所述信息接收单元,用于将所述上级网络设备的配置信息转发到所述下级网络设备和/或将下级网络设备的上报信息转发到所述上级网络设备。
22.如权利要求21所述中级网络设备,其特征在于,所述中级网络设备还包括信息判断单元,连接所述信息转发单元,用于判断是否需要对所述配置信息和/或上报信息进行转发;和/或身份认证单元,连接所述信息接收单元和所述信息转发单元,用于在接收所述配置信息之前对上级网络设备进行身份认证和/或在转发所述配置信息之前对下级网络设备进行身份认证。
23.一种下级网络设备,其特征在于,包括上报信息发送单元和配置信息接收单元,所述上报信息发送单元,用于发送所述上报信息;所述配置信息接收单元,用于接收所述配置信息。
24.如权利要求23所述下级网络设备,其特征在于,所述下级网络设备还包括身份认证单元,连接所述配置信息接收单元,用于接收所述配置信息之前,对发送所述配置信息的网络设备进行身份认证。
25.一种网络管理的系统,其特征在于,包括上级网络设备、中级网络设备和下级网络设备,所述上级网络设备,用于接收上报信息,根据所述上报信息设置配置信息,并利用所述配置信息对下级网络设备进行管理;所述中级网络设备,连接所述上级网络设备,用于将所述下级网络设备的上报信息转发到所述上级网络设备,并将所述上级网络设备的配置信息转发到所述下级网络设备;所述下级网络设备,连接所述中级网络设备,用于发送所述上报信息,并接收所述配置信息,根据所述配置信息进行相关配置。
全文摘要
本发明公开了一种网络管理的方法,上级网络设备对下级网络设备上报的异常告警日志信息进行审计和分析,并以此为依据协调下级网络设备的配置;本发明还提供了一种网络管理的系统,根据网络运行环境的变化,对下级网络设备的配置进行有效指导和协作,保证网络以最优性能正常运行,并能够有效的对所有下级网络设备异常日志信息进行审计和分析。
文档编号H04L12/26GK101022367SQ20071009091
公开日2007年8月22日 申请日期2007年3月27日 优先权日2007年3月27日
发明者李明玉, 欧珊瑚, 付强, 李颖和 申请人:杭州华为三康技术有限公司