一种基于唯一公网ip地址的集群网络的管理方法

专利名称：一种基于唯一公网ip地址的集群网络的管理方法
技术领域：
本发明涉及集群网络的管理方法，尤其涉及一种基于唯一公网IP地址的集 群网络的管理方法。
背景技术：
近几年我国的宽带接入技术发展迅速，社区、楼宇、家庭等都接入了宽带 光缆，越来越多的用户可以通过宽带光缆接入到互联网。
但是，在宽带技术飞速发展为网络运营商提供巨大商机的同时，网络规模 的不断扩大、网络设备数量的不断增加，也给网络运营商对网络和网络设备的 运营管理带来了巨大的困难和挑战。为了管理宽带接入中数量巨大，但管理级 别要求较低的社区、楼道、家庭等中的网络设备，网络运营商不仅需要知道网 络中各设备间准确的物理连接关系，而且还需要有效的管理方法。
目前，比较常见的远程网络管理方式有基于简单网络管理协议(Simple Network Management Protocol, SNMP )的管理方式、基于电信网络协议(Telecom Communication Network Protocol ， Telnet)的管理方式、基于web的管理方式等， 其中基于SNMP的管理方式最为常用。但是，由于基于SNMP的管理方式釆用 架构于网络层协议之上的网络管理协议，其必须有公网IP地址的支持，网管工 作站通过公网IP地址管理其所在网络中的其他设备。但是对于集群网络这样存 在大规模网络设备的环境，为集群网络中的每一台网络设备都配置一个公网IP 地址，这在目前公网IP地址资源紧张的情况下是不现实的，也就限制了基于 SNMP的管理方式在集群网络中的应用。

发明内容
为了解决上述问题，本发明提供了 一种基于唯一公网IP地址的集群网络的管理方法。该集群网络的管理方法保留了基于SNMP的管理方式简单、高效和 灵活的特点，同时节省了大量宝贵的公网IP地址资源。
本发明的技术方案如下
本发明提供了一种基于唯一公网IP地址的集群网络的管理方法。网管工作 站管理该集群网络。该集群网络包括一台命令交换机。该命令交换机包含邻居 设备列表。所述集群网络的管理方法包括如下步骤
将所述公网IP地址分配给所述集群网络的命令交换机；
将所述网管工作站要管理的除命令交换机外的网络设备配置为与所述网络 设备处于同一个集群网络的命令交换机的邻居设备，所述命令交换机通过邻居 设备列表记录所述邻居设备的信息；
所述网管工作站通过所述公网IP地址向所述命令交换机发送SNMP数据 报文，所述SNMP数据报文中含有团体名字符串；
所述命令交换机验证所述团体名字符串，判断所述团体名字符串是否指向 所述命令交换机；
如果所述团体名字符串不指向所述命令交换机，所述命令交换机向所述网 管工作站返回操作结果；
如果所述团体名字符串指向所述命令交换机，所述命令交换机判断所述团 体名字符串是否指向邻居设备；
如果所述团体名字符串不指向邻居设备，所述命令交换机处理所述SNMP 数据报文，发送处理结果至所述网管工作站；
如果所述团体名字符串指向邻居设备，所述命令交换机查找所述邻居设备 列表，判断团体名字符串指向的邻居设备是否在所述邻居设备列表中；
如果团体名字符串指向的邻居设备不在所述邻居设备列表中，所述命令交 换机向所述网管工作站发送搡作失败指示；
如果团体名字符串指向的邻居设备在所述邻居设备列表中，所述命令交换 机将所述SNMP数据报文通过集群管理包发送至团体名字符串指向的邻居设 备，所述团体名字符串指向的邻居设备处理所述SNMP数据报文后将处理结果反馈到所述命令交换机，所述命令交换机发送所述处理结果至所述网管工作站。 上述集群网络管理方法中，所述邻居设备的信息包括邻居设备的标识信息
类型和邻居设备的标识信息。
上述集群网络管理方法中，若所述网管工作站要管理的是所述命令交换机，
所述团体名字符串即为团体名；若所述网管工作站要管理的是所述邻居设备，
所述团体名字符串由以分隔符顺次连接的团体名、所述邻居设备的标识信息类
型和所述邻居设备的标识信息组成。
本发明的技术方案有以下优点
(1) 基于SNMP的网络管理方式，管理简单、高效、灵活；
(2) 只需为集群网络中的命令交换机分配唯一的公网IP地址，解决了基 于SNMP的管理方式要求为网管工作站管理的每一台网络设备都分配公网IP 地址的不足，极大的节省了公网IP地址资源。
(3 )集群网络的命令交换机和其邻居设备仍支持集群协议，对原有集群网 络的网络设备的集群功能模块改动较小，使得本发明实现简单。


图1示出网管工作站管理邻居设备时的管理方法； 图2示出网管工作站管理命令交换机时的管理方法。
具体实施例方式
集群网络包括一 台命令交换机，命令交换机管理其所在集群网络中的其他 网络设备。上述集群网络被分配了唯一的公网IP地址，且受网管工作站管理。
在本实施例中，网络管理员将上述唯一的公网IP地址分配给集群网络的命 令交换机。网管工作站通过该公网IP地址与命令交换机进行SNMP连接。网 络管理员将该网管工作站要管理的除命令交换机外的网络设备配置为与该网络 设备处于同一个集群网络的命令交换机的邻居设备。邻居设备指的是与命令交 换机处于同一个网络且以物理形式直接或间接与命令交换机连接的网络设备。命令交换机通过邻居设备列表记录其邻居设备的信息。该邻居设备的信息
包括邻居设备的标识信息类型和邻居设备的标识信息，如MAC地址、内网IP
地址等。为了及时更新邻居设备列表中的邻居设备的信息，集群协议规定命令 交换机定期以广播形式发送发现报文，与命令交换机直接连接的网络设备收到 该发现报文后再转发该发现报文至于其直接连接的除上述命令交换机外的网络 设备。收到该发现报文的网络设备如果支持集群协议，回复一个集群应答报文。 命令交换机收到该集群应答报文后，针对发送该集群应答报文的网络设备发送 集群加入报文。当发送该集群应答报文的网络设备回复该集群加入报文后，命 令交换机将该网络设备的信息记录在邻居设备列表中。另外，命令交换机定期 向邻居设备列表中记录的邻居设备发送二层握手报文，该二层握手报文用于探 测邻居设备列表中记录的邻居设备是否一直为命令交换机的邻居状态。如果邻 居设备列表中记录的邻居设备对命令交换机发送指定次数的二层握手报文发送 了该二层握手报文的应答报文，命令交换机则认为该邻居设备仍为邻居状态， 维持该邻居设备的信息在邻居设备列表中不变。如果邻居设备列表中记录的邻 居设备对命令交换机发送指定次数的二层握手报文都没有应答，命令交换机则 将该邻居设备从邻居设备列表中删除。发现报文和二层握手报文的发送频率由 用户设置。命令交换机通过上述步骤完成对邻居设备列表的动态更新。 当网管工作站要管理邻居设备时，管理方法如图l所示。该方法开始于步
骤S101。在步骤S102中，网管工作站通过上述公网IP地址向该命令交换机发 送SNMP数据报文，该SNMP数据报文中包含团体名字符串。团体名字符串为
"C0MM蘭TY斷pe劍DENTIFICATION"。
其中，"COMMUNITY"为团体名，"type"为网管工作站要管理的邻居设 备的地址类型，"IDENTIFICATION"为网管工作站要管理的邻居设备的地址，
"@"为分隔符。
团体名"COMMUNITY"是基于SNMP的管理方式中用于验证SNMP数 据报文合法性的字符串。如果SNMP数据报文的接收设备被配置的团体名和网 管工作站发送的SNMP数据报文中包含的团体名相同，网管工作站发送的SNMP数据报文通过SNMP数据报文的接收设备的验证，SNMP数据报文的接 收设备和网管工作站建立SNMP连接，处理来自网管工作站的SNMP数据报文； 否则，SNMP数据报文的接收设备拒绝和网管工作站建立SNMP连接，不处理 来自网管工作站的SNMP数据报文。
"type"和 "IDENTIFICATION"为网管工作站要管理的邻居设备的信息。 "type"以数字形式表示该邻居设备的地址类型，如"type=r表示MAC地 址，"type=2"表示内网IP地址。用"type"和 "IDENTIFICATION"唯一识 别网管工作站要管理的邻居设备。
步骤S102后，流程进入步骤S103。
在步骤S103中，命令交换机的SNMP代理(SNMPAGENT)解析出上述 团体名字符串中的团体名"COMMUNITY",验证所述团体名，判断该团体名 字符串是否指向该命令交换机。其中，SNMP代理是驻留在邻居设备上的一个 进程，负责接收和处理SNMP数据报文。
如果团体名字符串中的团体名"COMMUNITY"与该命令交换机被配置的 团体名相同，则表示该SNMP数据报文通过了该命令交换机的验证，SNMP数 据报文由该命令交换机处理，否则，上述团体名字符串不由该命令交换机处理。
如果步骤S103的结果为"是"，流程进入步骤S105;否则进入步骤S104。
在步骤S105中，命令交换机的SNMP代理(SNMPAGENT)判断出上述 团体名字符串指向邻居设备。
命令交换机根据团体名字符串是否含有分隔符"@"判断其是否指向邻居 设备。如果团体名字符串含分隔符则表示团体名字符串指向邻居设备； 否则，团体名字符串不指向邻居设备。
步骤S105后，流程进入S106。
在步骤S106中，命令交换机查找上述邻居设备列表，判断邻居设备列表中 是否记录了相同的"type"和 "IDENTIFICATION",
如果相同，说明网管工作站要管理的邻居设备在该命令交换机的邻居列表 中；否则，说明网管工作站要管理的邻居设备不在该命令交换机的邻居列表中。如果步骤S106的结果是"是"，流程进入步骤S107;否则进入步骤Slll。 在步骤S107中，命令交换机将来自网管的SNMP数据报文封装到集群管 理包中，发送该集群管理包到由"type"和 "IDENTIFICATION"所标识的邻 居设备。集群'管理包是集群协议规定的报文之一，命令交换机通过集群管理包 与其邻居设备通信。在该步骤中，命令交换机和其邻居设备利用已有的集群协 议进行通信，减少对命令交换机和其邻居设备的集群功能模块的改动。 步骤S107后，流程进入S108。
在步骤S108中，上述邻居设备解析出上述集群管理包中的SNMP数据报 文，将该SNMP数据报文交给其SNMP代理(SNMPAGENT)处理。
在步骤S109中，上述邻居设备将步骤S108中SNMP代理(SNMPAGENT) 的处理结果封装到上述集群管理包的应答包中，发送该应答包到命令服务器。
在步骤SllO中，命令服务器解析来自步骤S109的应答包，提取上述SNMP AGENT模块处理结果并将上述SNMPAGENT模块处理结果封装到来自网管工 作站的SNMP数据报文的应答包中，发送该应答包到网管工作站。
在步骤S104中，命令工作站向网管工作站返回操作结果。该操作结果指示 上述团体名字符串不指向该命令交换机。
在步骤S111中，命令工作站向网管工作站发送操作失败指示。
该流程结束于步骤S112。
当网管工作站要管理命令交换机时，管理方法如图2所示。该方法开始于 步骤S201。在步骤S202中，网管工作站通过上述公网IP地址向该命令交换机 发送SNMP数据报文，上述SNMP数据报文中包含团体名字符串。团体名字符 串为"COMMUNITY"。其中，"COMMUNITY"为团体名。
团体名"COMMUNITY"是基于SNMP的管理方式中用于验证SNMP数 据报文合法性的字符串。如果SNMP数据报文的接收设备被配置的团体名和网 管工作站发送的SNMP数据报文中包含的团体名相同，网管工作站发送的 SNMP数据报文通过SNMP数据报文的接收设备的验证，SNMP数据报文的接 收设备和网管工作站建立SNMP连接，处理来自网管工作站的SNMP数据报文；否则，SNMP数据报文的接收设备拒绝和网管工作站建立SNMP连接，不处理 来自网管工作站的SNMP数据报文。 步骤S202后，流程进入S203。
在步骤S203中，命令交换机的SNMP代理(SNMPAGENT)解析出上述 团体名字符串中的团体名"COMMUNITY",验证所述团体名，判断该团体名 字符串是否指向该命令交换机。SNMP代理是驻留在邻居设备上的一个进程， 负责接收和处理SNMP数据报文。
如果团体名字符串中的团体名"COMMUNITY"与该命令交换机被配置的 团体名相同，则表示该SNMP数据报文通过了该命令交换机的验证，SNMP数 据报文由该命令交换机处理，否则，上述团体名字符串不由该命令交换机处理。
如果步骤S203的结果为"是"，流程进入步骤S205;否则进入步骤S204。
在步骤S205中，命令交换机的SNMP代理(SNMPAGENT)判断出上述 团体名字符串不指向邻居设备。
命令交换机根据团体名字符串是否含有分隔符"@"判断其是否指向邻居 设备。
步骤S205后，流程进入步骤S206。
在步骤S206中，命令交换机的SNMP代理(SNMPAGENT)处理来自网 管工作站的SNMP数据报文。
在步骤S207中，命令交换机将步骤S206的处理结果封装到来自网管工作 站的SNMP数据报文的应答包中，发送该应答包到网管工作站。
在步骤S204中，命令工作站向网管工作站返回搡作结果，该操作结果指示 上述团体名字符串不指向该命令交换机。
该流程结束于步骤S208。.
本发明中团体名字符串中的分隔符不限于"@ " , " type "和 "IDENTIFICATION"不限于网管工作站要管理的邻居设备的地址信息。
以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范 围，本领域普通技术人员可以在所附权利要求的范围内f故出各种变形和修改。
权利要求
1、一种基于唯一公网IP地址的集群网络的管理方法，网管工作站通过所述公网IP地址管理所述集群网络，所述集群网络包括一台命令交换机，其特征在于，所述集群网络的管理方法包括如下步骤将所述公网IP地址分配给所述集群网络的命令交换机；将所述网管工作站要管理的除命令交换机外的网络设备配置为与所述网络设备处于同一个集群网络的命令交换机的邻居设备，所述命令交换机通过邻居设备列表记录所述邻居设备的信息；所述网管工作站通过所述公网IP地址向所述命令交换机发送SNMP数据报文，所述SNMP数据报文中含有团体名字符串；所述命令交换机验证所述团体名字符串，判断所述团体名字符串是否指向所述命令交换机；如果所述团体名字符串不指向所述命令交换机，所述命令交换机向所述网管工作站返回操作结果；如果所述团体名字符串指向所述命令交换机，所述命令交换机判断所述团体名字符串是否指向邻居设备；如果所述团体名字符串不指向邻居设备，所述命令交换机处理所述SNMP数据报文，发送处理结果至所述网管工作站；如果所述团体名字符串指向邻居设备，所述命令交换机查找所述邻居设备列表，判断团体名字符串指向的邻居设备是否在所述邻居设备列表中；如果团体名字符串指向的邻居设备不在所述邻居设备列表中，所述命令交换机向所述网管工作站发送操作失败指示；如果团体名字符串指向的邻居设备在所述邻居设备列表中，所述命令交换机将所述SNMP数据报文通过集群管理包发送至团体名字符串指向的邻居设备，所述团体名字符串指向的邻居设备处理所述SNMP数据报文后将处理结果反馈到所述命令交换机，所述命令交换机发送所述处理结果至所述网管工作站。
2、 根据权利要求l所述的集群网络管理方法，其特征在于，所述邻居设备 的信息包括邻居设备的标识信息类型和邻居设备的标识信息。
3、 根据权利要求2所述的集群网络的管理方法，其特征在于 若所述网管工作站要管理的是所述命令交换机，所述团体名字符串即为团体名；若所述网管工作站要管理的是所述邻居设备，所述团体名字符串由以分隔 符顺次连接的团体名、所述邻居设备的标识信息类型和所述邻居设备的标识信 息组成。
全文摘要
本发明公开了一种基于唯一公网IP地址的集群网络的管理方法，解决了由于公网IP地址资源缺乏导致基于SNMP的管理方式在集群网络中应用受限的问题。该管理方法将唯一公网IP地址分配给集群网络的命令交换机，将被管理的网络设备配置为该命令交换机的邻居设备，网管工作站通过上述公网IP地址向命令交换机发送SNMP数据报文。如果网管工作站管理命令交换机，该数据报文由命令交换机处理；如果网管工作站管理命令交换机的邻居设备，命令交换机通过邻居设备信息找到要管理的邻居设备后通过集群管理包将该数据报文交由邻居设备处理。本发明使用简单、高效和灵活，节省了大量宝贵的公网IP地址资源。
文档编号H04L29/08GK101599865SQ200910157259
公开日2009年12月9日 申请日期2009年7月3日 优先权日2009年7月3日
发明者阳 陶 申请人:武汉烽火网络有限责任公司