专利名称::对接入用户进行管理的snmp网管系统和方法
技术领域:
:本发明涉及网络通信领域,尤其涉及一种对接入用户进行管理的简单网络管理协议(SimpleNetworkManagementProtocol,SNMP)网管系统和方法。
背景技术:
:SNMP是由互联网过程4壬务组(IntemetEngineeringTaskForce,IETF)定义的一套网络管理协议,利用SNMP使得一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。现阶段的管理主要是利用了SNMP的读取功能,即SNMP从用户的管理信息库(ManagementInformationBase,MIB)读取用户信息,根据该用户信息再通过其它模块实现对用户的管理。故,即使SNMP获取了用户信息,但是SNMP对用户的控制却不够。如对中病毒用户进行访问限制,将某些攻击用户、多线程下载占用大量带宽的用户踢下线或者控制其访问内容等。
发明内容为解决SNMP仅获取用户信息,对用户控制不够的问题,有必要提供一种实现SNMP既获耳又用户信息,又对用户进行较好控制的对接入用户进行管理的SNMP网管系统。此外,还有必要提供一种上述的对接入用户进行管理的方法。本发明对接入用户进行管理的SNMP网管系统,其包括收发包模块、接入模块、SNMP代理模块和用户管理模块,其中,所述收发包模块用于接收用户发送的数据包,并按照数据包的类型对数据包进行分发,所述数据包的类型包括请求数据包和包含SNMP消息的协议数据包;所述接入模块用于接收和解析收发包模块发送的请求数据包,获取用户信息,并检测用户信息是否正确,若是,向所述用户管理模块发送用户信息及所述请求数据包包含的用户请求,否则,拒绝所述用户请求;所述用户管理模块用于接收所述用户信息及用户请求,并根据所述用户信息及用户请求配置包含用户状态限制信息的用户表;所述SNMP代理模块用于接收和解析收发包模块发送的包含SNMP消息的协议数据包,根据解析结果,通过设置所述用户表的用户状态限制信息,实现对用户的管理。在上述系统中,还包括转发模块,所述转发模块用于根据所述用户管理模块下发的所述用户表进行用户数据转发。在上述系统中,所述用户表包括用户身份编号,网络之间互连的协议地址,介质访问控制地址,端口和状态,其中,状态即为用户状态限制信息。在上述系统中,所述用户状态限制信息包括四种状态,分别为正常用户在线;强制用户下线;受限用户在线;用户不在线,如果用户上线,将成为受限用户。本发明对接入用户进行管理的方法包括以下步骤配置包含用户状态限制信息的用户表;通过设置所述用户表的用户状态限制信息,实现对用户的管理。在上述方法中,所述配置包含用户状态限制信息的用户表包括用户发送请求数据包;接入模块接收和解析所述请求数据包,获取用户信息,并检测用户信息是否正确,若是,向所述用户管理模块发送用户信息及所述请求数据包包含的用户请求,否则,拒绝所述用户请求;用户管理模块接收所述用户信息及用户请求,并根据所述用户信息及用户请求配置包含用户状态限制信息的用户表。在上述方法中,所述设置所述用户表的用户状态限制信息包括管理员发送包含设置消息的数据包;SNMP代理模块接收并解析该数据包,获取该数据包的用户身份编号,发送相应的设置指令到用户管理模块;所述用户管理模块接收该指令,根据该指令,查找用户身份编号对应的用户表,对所述用户表进行设置。本发明对接入用户进行管理的SNMP网管系统和方法,配置包含用户状态限制信息的用户表,以及通过SNMP消息设置所述用户表的用户状态限制信息,实现SNMP既获取用户信息,又对用户进行较好控制的目的。在结合附图阅读本发明实施方式的详细描述后,本发明的特点和优点将变得更加清楚。图1是本发明对接入用户进行管理的SNMP网管系统才莫块示意图2是本发明对接入用户进行管理的方法流程图;图4是本发明对接入用户进行管理的方法步骤S2的具体流程图。具体实施例方式下面结合附图对本发明对接入用户进行管理的SNMP网管系统禾。方法进4于-说明。请参阅图1,其是本发明对接入用户进行管理的SNMP网管系统模块示意图。本发明对接入用户进行管理的SNMP网管系统包括收发包模块11、接入模块12、SNMP代理模块13、用户管理模块14和转发模块15。其中,收发包模块11分别与接入模块12和SNMP代理模块13相连接,用户管理模块14分别与接入模块12、SNMP代理模块13和转发模块15相连接。收发包模块11用于接收用户发送的数据包,并按照数据包的类型对数据包进行分发。若接收到的数据包为包含用户接入或者下线的请求数据包,则将该数据包发送到接入模块12;若接收到的数据包为包含SNMP消息的协议数据包,则将该数据包发送到SNMP代理才莫块13。SNMP消息包括SNMPGET消息和SNMPSET消息,分别简称GET消息和SET消息。其中,GET消息为获取用户信息的指令,SET消息为设置用户信息的指令。接入模块12用于接收和解析收发包模块11发送的请求数据包,获取用户信息,并检测用户信息是否正确。若用户信息都正确,则向用户管理模块14发送用户信息及请求数据包包含的用户请求,控制用户管理模块14进行用户表的配置。若用户信息有错误,则拒绝用户请求,向收发包模块ll发送拒绝请求消息,通过收发包模块ll反馈给用户。比如,接入模块12接收到接入请求数据包,解析并获取该数据包中接入方式和接入认证信息,再查看接入方式是否与链路相匹配,接入认证是否通过,若用户信息都正确,则发送增加用户表的用户请求到用户管理模块14,控制用户管理模块14增加用户表,若用户信息有错误,则拒绝用户的接入请求。用户管理模块14用于接收所述用户信息及用户请求,并根据所述用户信息及用户请求配置包含用户状态限制信息的用户表,再将用户表下发至转发模块15。用户表包括用户身份编号(Identity,ID),网络之间互连的协议地址(InternetProtocol,IP),介质访问控制地址(MACMediaAccessControl,MAC),端口和4犬态。SNMP代理模块13用于接收和解析收发包模块11发送的包含SNMP消息的协议数据包,若该数据包包含GET消息,则获取该数据包的用户ID,发送提取指令到用户管理模块14,控制用户管理模块14从用户表中提取该用户ID的相应信息,并通过收发包模块11发送给操作用户;若该数据包包含SET消息,则获取该数据包的用户ID,发送设置指令到用户管理模块14,控制用户管理模块14在用户表中该用户ID进行相应的设置,配置包含用户状态限制信息的用户表。比如修改该用户表的状态或者增加、删除用户表和转发表,下发控制ACL到转发表,并通过收发包模块11发送设置后的用户信息给操作用户。转发模块15用于接收用户管理模块14下发的用户表,并根据用户表生成转发表,再将转发表下发到该系统的硬件,从而方便对用户上网的数据进行转发,即根据所述用户管理模块下发的所述用户表进行用户数据转发。本发明对接入用户进行管理的SNMP网管系统的用户表如下所<table>tableseeoriginaldocumentpage8</column></row><table>上述用户表中,状态选项可包括以下四种状态00,其表示正常用户在线;01,其表示强制用户下线,即用户表中不存在这个状态,SNMP消息通过设置用户为这个状态强制用户下线;10,其表示受限用户在线;11,其表示用户不在线,如果用户上线,将成为受限用户。其中,受限用户指当用户表的状态标识该用户为受限用户,用户管理模块14将下发控制ACL对用户访问网络进行控制,当用户访问网络时,将被受限。如用户只能访问系统设置的某台服务器,并进行扫描和杀毒操作,或者只能访问管理员提供的网站。请参阅图2,其是本发明对接入用户进行管理的方法流程图。步骤S1、配置包含用户状态限制信息的用户表;请参阅图3,其是本发明对接入用户进行管理的方法步骤SI的具体流程图。该步骤S1具体包括以下步骤11)用户向收发包模块11发送包含接入请求数据包;12)收发包模块11接收该数据包,并将该数据包发送到接入模块12;13)接入模块12用于接收和解析收发包模块11发送的数据包,获取用户信息,并查看用户信息是否正确以及检测电路。若用户信息都正确及电路正常,则发送设置用户表的指令到用户管理模块14,并执行14);若用户信息有错误,或电路检测失败,则拒绝用户的接入请求,向收发包模块ll发送拒绝接入消息,通过收发包模块ll反馈给用户;14)用户管理模块14接收设置用户表的指令,并判断当前用户表中是否有该用户对应的用户表。若有,那么当前用户表中的状态为11,用户管理模块14根据设置用户表的指令,修改用户表中的状态为10,该用户表中的状态即为用户状态限制信息。同时,用户管理模块14下发转发表,以及控制ACL对用户访问网络进行控制。若没有,则用户管理模块14根据设置用户表的指令,增加该用户对应的用户表,并将用户表中的状态设置为00。步骤S2、通过设置所述用户表的用户状态限制信息,实现对用户的管理。请参阅图4,其是本发明对接入用户进行管理的方法步骤S2的具体流程图。当用户为受限用户时,该步骤S2具体包括如下步骤21)管理员向收发包模块11发送包含SET消息的数据包;22)收发包模块11接收该数据包,并将该数据包发送到SNMP^理一莫块13;23)SNMP代理模块13接收并解析该数据包,获取该数据包的用户ID,发送相应的指令到用户管理模块14;24)用户管理模块14接收该指令,根据指令,查找用户ID对应的用户表。若查找到对应的用户表,则根据SET消息内容包含的状态信息对用户表的状态进行设置;a)如果SET消息包含的状态信息为00:则修改用户表的状态为00,并清除用户的控制ACL,从而使得用户能够正常的访问网络;b)如果SET消息包含的状态信息为01:则修改用户表的状态为11,清除转发表,并向收发包模块11发送提示用户已下线的消息,再由收发包模块11将该消息反馈给管理员;c)如果SET消息包含的状态信息为11:则修改用户表的状态为11,并清除转发表,并向收发包模块ll发送提示用户已下线的消息,再由收发包模块11将该消息反馈给管理员。若找不到对应的用户表,表示用户已经下线或者SET消息错误,向收发包模块11返回用户已经下线消息或SET错误消息,再由收发包模块ll反馈给管理员。当用户申请下线时,向对接入用户进行管理的SNMP网管系统发送下线请求,具体包括如下步骤31)当用户申请下线时,向收发包模块11发送包含下线请求的数据包;32)收发包模块11接收该数据包,并将该数据包发送到接入模块12;33)接入模块12用于接收和解析收发包模块11发送的数据包,获取用户信息,如用户的接入方式、接入认证信息,并查看用户信息是否正确,比如接入方式是否与链路相匹配,接入认证是否通过。若用户信息都正确,则发送下线的指令到用户管理模块14;若用户信息有错误,则拒绝用户的下线请求,向收发包模块11发送拒绝接入消息,通过收发包模块11反馈给用户;34)用户管理模块14接收下线的指令,4企查当前用户表的状态。若用户表的状态为ll,则提示用户已经下线,向收发包模块ll发送用户已经下线的消息,通过收发包模块11反馈给用户;若用户表的状态为00,则清除用户表和相应转发表,进行用户下线处理,向收发包模块11发送用户已经下线的消息,通过收发包模块11反馈给用户;若用户表的状态为10,则清除用户转发表,并修改用户表的标志位为11,并通知用户为受限用户,需要进行杀毒或者存在对网络危害的行为,需要访问指定服务器或者网站处理后才能解除限制。与现有技术相比较,本发明对接入用户进行管理的SNMP网管系统和方法配置包含用户状态限制信息的用户表,以及通过SNMP消息设置所述用户表的用户状态限制信息,实现SNMP既获取用户信息,又对用户进行较好控制的目的。以上仅为本发明的优选实施案例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发10明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。权利要求1、一种对接入用户进行管理的SNMP网管系统,其包括收发包模块,所述收发包模块用于接收用户发送的数据包,并按照数据包的类型对数据包进行分发,所述数据包的类型包括请求数据包和包含SNMP消息的协议数据包,其特征在于,所述系统还包括接入模块、SNMP代理模块和用户管理模块,其中,所述接入模块用于接收和解析收发包模块发送的请求数据包,获取用户信息,并检测用户信息是否正确,若是,向所述用户管理模块发送用户信息及所述请求数据包包含的用户请求,否则,拒绝所述用户请求;所述用户管理模块用于接收所述用户信息及用户请求,并根据所述用户信息及用户请求配置包含用户状态限制信息的用户表;所述SNMP代理模块用于接收和解析收发包模块发送的包含SNMP消息的协议数据包,根据解析结果,通过设置所述用户表的用户状态限制信息,实现对用户的管理。2、根据权利要求1所述的系统,其特征在于,还包括转发模块,所述转发模块用于根据所述用户管理模块下发的所述用户表进行用户数据转发。3、根据权利要求1所述的系统,其特征在于,所述用户表包括用户身份编号,网络之间互连的协议地址,介质访问控制地址,端口和状态,其中,状态即为用户状态限制信息。4、根据权利要求1所述的系统,其特征在于,所述用户状态限制信息包括四种状态,分别为正常用户在线;强制用户下线;受限用户在线;用户不在线,如果用户上线,将成为受限用户。5、一种对接入用户进行管理的方法,其特征在于,包括以下步配置包含用户状态限制信息的用户表;通过设置所述用户表的用户状态限制信息,实现对用户的管理。6、根据权利要求5所述的方法,其特征在于,所述配置包含用户状态限制信息的用户表包括用户发送请求数据包;接入模块接收和解析所述请求数据包,获取用户信息,并检测用户信息是否正确,若是,向所述用户管理模块发送用户信息及所述请求数据包包含的用户请求,否则,拒绝所述用户请求;用户管理模块接收所述用户信息及用户请求,并根据所述用户信息及用户请求配置包含用户状态限制信息的用户表。7、根据权利要求5所述的方法,其特征在于,所述设置所述用户表的用户状态限制信息包括管理员发送包^i殳置消息的数据包;SNMP代理模块接收并解析该数据包,获取该数据包的用户身份编号,发送相应的设置指令到用户管理模块;所述用户管理模块接收该指令,根据该指令,查找用户身份编号对应的用户表,对所述用户表进行设置。全文摘要本发明公开了一种对接入用户进行管理的SNMP网管系统和方法。本发明对接入用户进行管理的方法包括配置包含用户状态限制信息的用户表;通过设置该用户表的用户状态限制信息,实现对用户的管理。本发明实现SNMP网管既获取用户信息,又对用户进行较好控制的目的。文档编号H04L29/06GK101521598SQ200910106490公开日2009年9月2日申请日期2009年3月30日优先权日2009年3月30日发明者刘宗颖申请人:中兴通讯股份有限公司