专利名称:网络设备管理方法、装置及系统的制作方法
技术领域:
本发明实施例涉及网络管理技术,尤其涉及一种局域网中网络设备管理方法、装
置及系统。
背景技术:
随着互联网技术的发展,网络的监控、网络设备的管理与维护越来越重要,对管理
和维护的效率要求也越来越高。互联网包括广域网络和局域网络,局域网络通过使用路由
器等设备以及宽带运营商提供的服务,与广域网络相连接,例如网吧或者企业内部的网络
就是局域网络,一般包括一台路由器作为网关,同时还会有多台交换机等设备,网管设备需
要同时管理这些路由器和交换机等网络设备,即所谓的网络设备的管理。 目前,常见的网络设备管理方式主要是基于telnet或web的管理方式,其中,基于
恥b的管理方式由于界面直观、使用方便,成为网管设备管理网络设备的一个主要手段。通
常,管理设备要预先获知被管理设备的IP地址或端口号,通过一台专门的服务器来访问被
管理设备。管理设备建立与服务器之间的连接,并将管理请求发给服务器,服务器对该管理
请求进行层层处理后,建立与被管理设备之间的连接,并通过处理后的请求报文实现管理
设备对被管理设备的管理。 虽然网络设备支持基于web的管理方式,但是管理设备需要通过服务器反复登录到各个不同的网络设备上去,以检测网络设备的运行状况,且每次访问被管理设备的web页面时,管理设备需要创建与网管设备之间以及与被管理设备之间的两个连接,因此,现有管理方式的效率较低;同时,现有网络设备管理方式一般需要单独部署一台服务器,专门对网络设备进行管理,这种方式有以下不足部署比较复杂;专门部署的服务器成本较高,对于中小型网络环境(例如网吧)来说难以承受。因此,部署专门的网络设备管理服务器的方式不适于网吧或者中小型企业。
发明内容
本发明实施例提供一种网络设备管理方法、装置及系统,用以解决现有网络设备管理方法效率较低的问题,实现对网络设备的集中管理。
本发明实施例提供一种网络设备管理方法,包括 主控设备接收网管设备发送的用于管理一被管理设备的请求报文,所述请求报文至少携带有所述网管设备的IP地址、所述网管设备的端口、所述主控设备的外网IP地址以及所述被管理设备的分配端口; 所述主控设备将接收到所述请求报文中的所述网管设备的IP地址、所述网管设备的端口 、所述主控设备的外网IP地址和所述被管理设备的分配端口 ,对应转换为所述主控设备的内网IP地址、随机端口、所述被管理设备的IP地址和所述被管理设备的web端口,获得第一转发报文; 所述主控设备将所述第一转发报文发送给所述被管理设备,以对所述被管理设备进行管理。
本发明实施例提供一种网络设备管理装置,包括 第一接收模块,用于接收网管设备发送的用于管理一被管理设备的请求报文,所述请求报文至少携带有所述网管设备的IP地址、所述网管设备的端口、所述网络设备管理装置的外网IP地址、以及所述被管理设备的分配端口 ; 转换获取模块,用于将所述第一接收模块接收到的所述请求报文中的所述网管设备的IP地址、所述网管设备的端口、所述网络设备管理装置的外网IP地址和所述被管理设备的分配端口 ,对应转换为所述网络设备管理装置的内网IP地址、随机端口 、所述被管理设备的IP地址和所述被管理设备的端口,以获得第一转发报文; 发送模块,用于将所述第一转发报文发送给所述被管理设备,以对所述被管理设备进行管理。 本发明实施例提供一种网络设备管理系统,包括网管设备、被管理设备和本发明实施例提供的网络设备管理装置,所述网络设备管理装置用于对所述网管设备和所述被管理设备之间的交互报文进行转换和转发。 本发明实施例的网络设备管理方法、装置及系统,通过在网络层对报文中的IP地址和端口进行转换,改变了现有技术中进行网络设备管理时,需要进行两次连接的操作,实现了对网络设备的直接、集中管理,提高了管理网络设备的效率。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的网络设备管理方法流程图; 图2为本发明实施例二提供的网络设备管理方法流程图; 图3为本发明实施例三提供的网络设备管理方法的具体实例的流程图; 图4为本发明实施例四提供的网络设备管理装置的结构示意图; 图5为本发明实施例五提供的网络设备管理装置的结构示意图。
具体实施例方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
局域网一般通过交换机、路由器等出口设备接入互联网广域网络,网络间的互连采用传输控制协议/因特网互连协议(Transmission ControlProtocol/IntemetProtocol ;简称为TCP/IP),其中,IP数据报文包含了协议号,该协议号用于指明传输层传输报文所采用的传输协议,例如可以是用户数据报协议(User Datagram Protocol ;简称为UDP) 、TCP或者是其他协议等。并且,当采用UDP或者TCP协议时,TCP/UDP报文头中还
6会包含源端口和目的端口两个字段。通常将(IP协议号,源IP,源端口,目的IP,目的端口 }称为报文五元组,在数据报文转发过程中,一个报文五元组标志出一条TCP/UDP的数据流,其中超文本传输协议(Hypertext Transfer Protocol ;简称为HTTP)是基于TCP的,本发明技术方案基于HTTP协议,因此,在本发明以下各实施例中,报文中的IP协议号具体指TCP协议。 图1为本发明实施例一提供的网络设备管理方法流程图。本实施例的执行主体为主控设备,其中主控设备是对网络设备进行管理的一个中间设备。如图l所示,本实施例的网络设备管理方法包括 步骤ll,主控设备接收网管设备发送的用于管理一被管理设备的请求报文,请求报文至少携带有网管设备的IP地址、网管设备的端口、主控设备的外网IP地址以及被管理设备的分配端口; 其中,主控设备是指在网络设备管理过程中,负责完成报文转换与转发的中间设备,主控设备可以是一台专门的服务器,也可以是局域网中的出口设备,例如交换机、路由器等。该主控设备具有与外网交互的功能,即具有外网IP地址和内网IP地址。被管理设备是局域网内需要被管理的设备,且能够与主控设备进行正常通信。 请求报文所携带的网管设备的IP地址、网管设备的端口、主控设备的外网IP地址以及被管理设备的分配端口 ,依次对应于报文五元组的源IP、源端口 、目的IP和目的端口 ,以实现请求报文从网管设备到主控设备的转发,其中目的端口是主控设备预先分配的,用于标识接收该请求报文的应用程序,该应用程序与被管理设备相对应,因此将该端口称为被管理设备的分配端口。 步骤12,主控设备将接收到的请求报文中的网管设备的IP地址、网管设备的端口、主控设备的外网IP地址和被管理设备的分配端口,对应转换为主控设备的内网IP地址、随机端口、被管理设备的IP地址和被管理设备的恥b端口,获得第一转发报文;
本步骤用于实现报文的转换,具体通过转换报文五元组来实现,即对请求报文中的源IP、源端口 、目的IP、目的端口进行转换,并生成第一转发报文,该步骤在主控设备上实现。 其中,随机端口用于标识是由哪一个应用程序负责转发该第一转发报文的,具体的,本发明技术方案所基于的TCP协议用一个端口来标识数据报文是属于哪个应用程序的数据报文或者由哪个应用程序接收该数据报文,例如遵循HTTP协议访问的应用程序对应的端口是80,而遵循文本传输协议(FileTransfer Protocol ;简称为FTP)访问的应用程序对应的端口为21 ,因此,在本实施例中主控设备动态选择一个可用端口 ,作为源端口 。
步骤13,主控设备将第一转发报文发送给被管理设备,以对被管理设备进行管理。
本步骤说明第一转发报文中携带有对被管理设备进行管理的控制指令,同时进一步说明,第一转发报文的五元组中携带有主控设备的IP地址、随机端口、被管理设备的IP地址和被管理设备的web端口 。 本实施例提供的网络设备管理方法,通过主控设备对请求报文中携带的源IP、源端口 、目的IP、目的端口进行转换,生成第一转发报文,由第一转发报文对被管理设备进行管理, 一定意义上,建立了网管设备和被管理设备之间的直接连接,网管设备无须登录到被管理设备上,就可以实现对被管理设备的管理,提高了管理网络设备的效率,同时,通过主控设备可以实现对网络设备的集中管理。另外,主控设备只对请求报文中的报文五元组进 行转换,减轻了主控设备在网络设备管理过程中的负担。 考虑到现有技术中,中小型网络环境无法承担单独部署服务器,且与现有技术相 比,本发明技术方案中主控设备在网络设备管理过程中的负担很小,因此,本发明技术方案 可以以局域网络中的出口设备,例如交换机、路由器等作为主控设备,该主控设备既能与外 网通信,也能很好的与网内设备进行通信,通过该技术方案,克服了现有技术中的专门部署 服务器的缺陷。 另夕卜,在局域网环境下,公网IP地址数量有限,内网交换机、个人计算机 (Personal Computer ;简称为PC)等多数使用的是私网IP地址,因此,现有技术中,当网络 管理员在网络外部(例如网络管理员在家时),且急需管理网络设备时,不便于登录到内网 的交换机、PC机等设备上进行管理。本发明技术方案以局域网内的出口设备作为主控设备, 该主控设备与外网连接的优势,克服了上述现有技术中的缺陷。 因此,本发明以下各实施例中,主控设备均指局域网内的出口设备,但对出口设备 的具体实现不做限制,且以下实施例均具有上述技术效果。 进一步,本实施例提供一种获取第一转发报文的具体实现方法,包括 步骤121,主控设备根据被管理设备的分配端口 ,查询报文转换规则表,获取与被
管理设备对应的报文转换关系; 其中,报文转换规则表中存储有每个被管理设备的报文转换关系,报文转换关系 包含有源IP、源端口、目的IP、目的端口之间的映射关系,具体为主控设备外网IP地址和 其内网IP地址之间的映射关系,以及被管理设备的分配端口和被管理设备的IP地址和web 端口之间的映射关系,即根据该报文转换关系即可实现对报文的转换。 步骤122,主控设备根据报文转换关系中的映射关系,对请求报文进行转换,生成 第一转发报文。 具体为,将网管设备的IP地址、网管设备的端口、主控设备的外网IP地址和被管 理设备的分配端口对应转换为主控设备的内网IP地址、随机端口、被管理设备的IP地址和 被管理设备的恥b端口,即步骤12中的转换过程,将转换后的报文五元组结合请求报文中 的其他内容,生成第一转发报文,即仅对请求报文的五元组进行了转换。
进一步,步骤121中所查询的报文转换规则表是预先生成并存储在主控设备中 的,具体实现为 网络管理员通过网管设备登录主控设备提供的web界面,将被管理设备的IP地址 和web端口提供给主控设备,主控设备在接收到被管理设备的IP地址和web端口时,自动 为被管理设备分配一个端口 ,即被管理设备的分配端口 ,同时存储分配端口和被管理设备 的IP地址和web端口之间的映射关系,以及主控设备外网IP地址和内网IP地址之间的映 射关系,即构成报文转换关系;主控设备为每个被管理设备提供一个分配端口,并生成每个 被管理设备的报文转换关系;所有被管理设备的报文转换关系即构成报文转换规则表,主 控设备存储该报文转换规则表,为后续管理被管理设备过程中的报文转换提供依据。
采用上述技术方案,网管设备无须像现有技术须预先获知主控设备分配给每个被 管理设备的分配端口,减少了网管设备在管理过程中的操作步骤,提高了网管设备的管理 效率。
8
基于上述技术方案,下面具体说明本实施例的管理过程及所达到的效果
本实施例的网络设备管理方法是基于web实现的。主控设备在其web界面上创建 每个被管理设备的超链接,以供网管设备对被管理设备进行管理,该超链接的形式具体可 以为"http:〃主控设备的外网IP :被管理设备的分配端口"。 网络管理员通过网管设备(例如计算机)登录主控设备的web界面,通过显示在 web界面上的被管理设备的信息和超链接,就可以访问对应的被管理设备,其中,超链接的 显式形式可以是超链接地址本身,也可以是被管理设备的名称等,可以根据局域网络的应 用场景具体设置。 通过上述超链接,网管设备可以发出管理一台被管理设备的请求报文,对于主控 设备来说,即接收到了来自网管设备的请求报文。接着,主控设备获取请求报文中的源IP 地址、源端口 、目的IP地址和目的端口 ,即网管设备的IP地址、网管设备的端口 、主控设备 的IP地址和被管理设备的分配的端口 ,并根据获取的分配端口 ,查询报文转换规则表,获 知网管设备请求管理的是哪台被管理设备,同时获得报文转换关系;主控设备为这次访问 动态选择一个端口 ,并根据报文转换关系,将请求报文转换为第一转发报文,然后发送给被 管理设备。具体的,主控设备动态获取端口时,若发现获取的端口已经被占用,则再随机选 择一次,直到找到可用的端口,以完成报文的发送。
通过上述对管理过程的具体分析,可知本实施例的技术方案具有如下技术效果
(1)与现有技术相比,基于主控设备通过web界面提供的被管理设备的超链接,网 管设备无须预先获知主控设备为被管理设备提供的分配端口 ,减少了网管设备的操作,提 高了网管设备在管理网络设备过程中的效率。 (2)现有技术一般采用socket方式处理报文,其处理流程为接收报文时,经由驱 动到网络接口层,由网络接口层送至网络层,经传输层到应用层,由应用层的socket进行 处理;发送报文时,报文又从应用层经传输层、网络层、网络接口层到达驱动,被发送出去, 而在转发过程中,报文的实质内容并没有变化,发生变化的只是报文中的五元组,即源IP 地址、源端口 、目的IP地址和目的端口 ,因此,这种报文经系统层层处理的管理方法,会造 成系统资源的极大浪费,并且处理性能很低。与现有技术相比,本实施例只对请求报文中 的五元组进行转换处理,并且报文在网络层被转发,减少了处理报文的过程,节省了系统资 源,提高了报文的转发速度,进而提高了管理网络设备的效率。
(3)本实施例通过web界面提供的超链接,及报文转换机制对网络设备进行管理 的方法,在一定程度上,实现了网管设备与被管理设备之间的直接连接,无须像socket方 式那样在打开不同恥b界面时,就要创建不同的连接,提高了管理效率。
(4)通过主控设备为每个被管理设备提供超链接,网管设备基于主控设备的web 界面,可以对局域网内的每个被管理设备进行管理,实现了集中管理。 图2为本发明实施例二提供的网络设备管理方法流程图。本实施例可基于实施例 一,与实施例一的区别在于,本实施例中,还包括被管理设备向网管设备返回响应的步骤。 如图2所示,本实施例的网络设备管理方法包括 步骤21,主控设备接收网管设备发送的用于管理一被管理设备的请求报文,请求 报文至少携带有网管设备的IP地址、网管设备的端口、主控设备的外网IP地址以及被管理 设备的分配端口;
步骤22,主控设备将接收到的请求报文中的网管设备的IP地址、网管设备的端 口、主控设备的外网IP地址和被管理设备的分配端口,对应转换为主控设备的内网IP地 址、随机端口、被管理设备的IP地址和被管理设备的恥b端口,获得第一转发报文;
步骤23,主控设备将第一转发报文发送给被管理设备,以对被管理设备进行管 理; 上述步骤与实施例一相同,在此不再赘述,下面详细介绍主控设备如何将被管理 设备的响应报文返回给网管设备。 步骤24,主控设备接收被管理设备发送的响应报文,响应报文至少携带有被管理 设备的IP地址、被管理设备的web端口、主控设备的内网IP和随机端口 ;
当被管理设备响应主控设备发送的第一转发报文后,根据第一转发报文中的IP 地址和端口 ,生成响应报文,并将该响应报文发送给主控设备。 步骤25,主控设备根据被管理设备的IP地址和web端口 ,查询报文转换规则表,获 取与被管理设备对应的报文转换关系; 具体的,该步骤的实现基于实施例一所提供的转换规则表和其所存储的报文转换 关系,与实施例一中依据分配端口查询报文转换规则表不同,该步骤依据被管理设备的IP 地址和web端口查询报文转换规则表。由于被管理设备的IP地址是唯一的,因此,该步骤 也可以只依据被管理设备的IP地址查询报文转换规则表,获知被管理设备对应的报文转 换关系,可以提高查询的效率。 步骤26,主控设备根据报文转换关系,将响应报文转换为第二转发报文,并将第二 转发报文发送给网管设备。 本步骤用于对响应报文中的五元组进行转换,以生成向网管设备发送的第二转发 报文。具体的,对应将响应报文中的被管理设备的IP地址、被管理设备的web端口、主控设 备的内网IP和随机端口,转换为主控设备的外网IP地址、被管理设备的分配端口、网管设 备的IP地址和网管设备的端口,以形成第二转发报文。基于报文中的IP地址和端口,第二 转发报文被发送给网管设备。当网管设备接收到第二转发报文后,可以将第二转发报文显 示在web界面上,以供网络管理员查看管理情况。 本实施例提供的网络设备管理方法,进一步通过报文转换机制将被管理设备的响 应报文进行处理,并在网络层将处理后的响应报文发送给网管设备,同样只对响应报文的 五元组进行转换,且减少了在主控设备内对响应报文的处理环节,极大地提高了网络设备 管理方法的处理性能。 基于上述操作,网管设备可以继续对被管理设备进行管理。而为了提高网管设备 对被管理设备进行后续管理的效率,在上述技术方案的基础上,本实施例提供一种方法,具 体为 主控设备在发送第一转发报文后,存储发送第一转发报文时获取的随机端口,并 根据报文转换关系生成第一报文转换规则,该第一报文转换规则用于对再次接收的同一网 管设备发出的管理同一被管理设备的请求报文进行直接转换,而无需每次都查询报文转换 规则表以及每次都获取随机端口 ,从而节省了报文转换和发送的程序,提高管理性能和效 率。 具体的,第一报文转换规则为将网管设备的IP地址、网管设备的端口、主控设备的外网IP地址和被管理设备的分配端口,对应转换为主控设备的内网IP地址、主控设备所 存储的随机端口、被管理设备的IP地址和被管理设备的恥b端口的规则。第一报文转换规 则是报文转换关系的一个具体实例,其区别在于,第一报文转换规则中的随机端口是已知 的,即由主控设备在发送第一转发报文后,所存储的随机端口。例如,当主控设备再次接收 到管理设备发送的请求报文时,直接根据第一报文转换规则对请求报文进行转换,无须执 行查询操作。 进一步,主控设备在发送第二转发报文后,存储一第二报文转换规则,该第二转换 规则是在主控设备首次将响应报文转换为第二转发报文过程中形成的,存储该第二转换规 则用于对再次接收到的发向同一网管设备的响应报文进行直接转换,同样不需要查询报文 转换规则表,提高了转换的效率,进而提高了响应的速度和效率。第二报文转换规则为将被 管理设备的IP地址、被管理设备的恥b端口、主控设备的内网IP和存储的随机端口,对应 转换为主控设备的外网IP地址、被管理设备的分配端口、网管设备的IP地址和网管设备的 端口的规则。 基于上述技术方案,本实施例提供的网络设备管理方法还包括当主控设备监测 到网管设备发送的交互结束报文时,释放主控设备所存储的随机端口,同时删除上述过程 中存储的第一报文转换规则和第二报文转换规则,以释放系统资源,以提高系统资源的利用率。 进一步,当需要管理其他被管理设备时,只需点击主控设备web界面上的相应的 被管理设备的超链接即可,且通过点击不同被管理设备的超链接可以在不同被管理设备之 间进行切换,而不需要反复登录到不同的被管理设备上,且该方法部署简单方便,因此,可 以大幅提高网管设备的管理效率。 图3为本发明实施例三提供的网络设备管理方法的具体实例的流程图。本实施例 通过实际举例,进一步说明本发明的技术方案,具体如下 首先设主控设备的外网IP地址为IP。ut,内网IP地址为IPin ;网管设备在主控设 备上预先添加被管理设备的IP地址和恥b端口,本实施例以3个被管理设备为例,分别为 (IP:, Port》、(IP2, Port2) 、 (IP3, Port3);对应地,主控设备为3个被管理设备提供的分配端 口分别为Portla、 Port2a、 Port3a,同时存储上述分配端口和被管理设备IP地址和web端口 之间的映射关系,具体以报文转换规则表的形式存储,且在恥b界面上提供的每个被管理 设备的超链接分别为第一被管理设备(Http:〃IP。ut :PortJ、第二被管理设备(Http:〃 IP。ut :PortJ、第三被管理设备(Http:〃IP。ut :PortJ,在本实施例中,上述三个超链接和 被管理设备的名称均显示在主控设备的恥b界面上。 基于上述,如图3所示,该网络设备管理方法具体包括以下步骤 步骤31,网络管理员通过网管设备打开主控设备的web界面,看到3个被管理设备
及其超链接; 步骤32,点击第一被管理设备的超链接Http:〃IP。ut :Portla ;
具体的,该点击操作相主控设备发出了请求web访问的报文,该请求报文的目 的IP地址为IP。加,源IP地址为IP管理者,源端口为Port管理者,目的端口为Port^即{TCP, IP管理者,Port管理者,IP。加,Portla},该报文被发送给主控设备。 步骤33,主控设备接收网管设备发送的web访问请求报文,并基于报文中的目的
11IP地址IP。ut和目的端口 Portla,查询预先存储的报文转换规则表; 步骤34,主控设备查询到对应于第一被管理设备的信息,即(IP" Port》,动态选 择一个可用端口 ,即随机端口 Portlb,并根据报文转换关系进行报文转换,生成第一转发报 文; 其中,对应的报文转换关系为{TCP, IP管理者,Port管理者,IP。ut, Portla} 〈-> {TCP, IPin,随机端口 , IPi , PortJ ,其中,IP ffa;&、Port ffa^P随机端口 Portlb,是在报文转发过时获 取的,第一转发报文中的IP地址和端口,即五元组具体为{TCP, IPin, Portlb, HVPortJ。
步骤35,主控设备将上述第一转发报文发送给被管理设备,同时生成第一报文转 换规则并存储; 主控设备直接将第一转发报文发送给被管理设备,基于请求报文和第一转发报文
之间报文五元组的转换,在一定程度上实现了网管设备和被管理设备之间的直接连接,其
中,第一报文转换规则即{TCP, IP管理者,Port管理者,IP。ut, Portla}〈->{TCP, IPin, Portlb, IP"
PortJ ,用于对再次接收到的请求报文进行直接转换,无须查表也无须重新获取随机端口 ,
与报文转换关系的区别在于,第一报文转换规则中所有项均是已知的。 步骤36,第一被管理设备接收到第一转发报文,根据第一转发报文的内容发送响
应报文; 其中,响应报文的五元组为{TCP, IP" Port" IPin, Portlb},其目的IP地址为主控 设备的内网IP地址IPin。 步骤37,主控设备接收到被管理设备发送的响应报文,根据报文转换关系,修改响 应报文的五元组,以生成第二转发报文; 其中,第二转发报文的五元组为{TCP, IP。ut, Portla, IP管理者,Port管理者h主控设 备存储用于形成第二转发报文的第二报文转换规则,该规则具体为{TCP, IP15 Port" IPin, Port化K一MTCP, IP。ut, Portla, IP管理者,Port管理者l ,其中所有项也是已知的。
步骤38,主控设备将第二转发报文发送给网管设备,并在主控设备的web界面上 显示响应报文; 步骤39,判断网管设备对第一被管理设备的管理是否结束,若是,则执行步骤41, 否则执行步骤40。主控设备通过监测网管设备发送的交互结束报文,以判断管理过程是否 结束。 步骤40,主控设备根据已存储的第一报文转换规则和第二报文转换规则,对再次 接收到的网管设备和被管理设备之间的交互报文进行转换,以实现管理操作;并返回步骤 39。 步骤41,主控设备释放随机端口 Portlb,并删除第一报文转换规则和第二报文转 换规则。 本步骤用于在管理结束时,释放系统资源,以提高系统资源的利用率。 本实施例中,主控设备通过对网管设备发出的请求报文的五元组,和第一被管理
设备发出的响应报文的五元组进行转换,转换后的报文直接被发送给第一被管理设备或网
管设备,与现有技术不同,基于对报文五元组的转换,一定程度上实现了网路管理员与第一
被管理设备之间的直接连接,无须主控设备对交互报文进行过多的处理,从而提高了管理
第一被管理设备的效率;同时,基于对报文五元组的转换,在网络层实现对报文的转发处理,与现有技术相比,减少了网络内部处理报文的程序,既节省了系统资源,又提高了对报 文的处理速度,进而提高了网络设备管理方法的性能。 图4为本发明实施例四提供的网络设备管理装置的结构示意图,如图4所示,本实 施例的网络设备管理装置包括第一接收模块41、转换获取模块42、发送模块43。
具体的,第一接收模块41接收网管设备发送的用于管理一被管理设备的请求报 文,并将该请求报文提供给转换获取模块42,其中,请求报文至少携带有网管设备的IP地 址、网管设备的端口 、网络设备管理装置的外网IP地址、以及被管理设备的分配端口 。
转换获取模块42对请求报文中的五元组进行转换,具体为将请求报文中的网管 设备的IP、网管设备的端口、网络设备管理装置的外网IP地址和被管理设备的分配端口, 对应转换为网络设备管理装置的内网IP地址、随机端口、被管理设备的IP地址和被管理设 备的端口,以获得第一转发报文;其中随机端口是在发送第一转发报文时,由网络设备管理 装置随机获取的一个可用端口。 发送模块43用于将转换获取模块42生成的第一转发报文发送给被管理设备,以 对被管理设备进行管理。 具体的,该转换获取模块42还包括存储单元、查询获取单元和转换生成单元。
其中存储单元,用于存储报文转换规则表;查询获取单元根据请求报文中的分配 端口 ,查询报文转换规则表,获取与被管理设备对应的报文转换关系,并将该报文转换关系 提供给转换生成单元,其中报文转换关系至少包括网络设备管理装置的外网IP地址与内 网IP地址的映射关系,以及被管理设备的分配端口与被管理设备的IP地址和web端口的
映射关系; 转换生成单元根据查询获取单元提供的报文转换关系中的映射关系,对请求报文 进行转换,生成第一转发报文,其中第一转发报文至少携带有网络设备管理装置的内网IP 地址、随机端口 、被管理设备的IP地址和被管理设备的web端口 。 本实施例提供的网络设备管理装置,具体可以为局域网的出口设备,也可以是一 专用设备,本实施例通过转换获取模块,对请求报文的五元组进行转换,并在网络层完成报
文的转发处理,减少了对请求报文的处理程序,同时本实施例提供的网络设备管理装置,基 于对请求报文中五元组的转换,从一定程度上建立了网管设备与被管理设备之间的直接连 接,即可实现对被管理设备的集中管理,同时提高了管理效率。 图5为本发明实施例五提供的网络设备管理装置的结构示意图,本实施例基于实 施例四,如图5所示,本实施例的网络设备管理装置还包括第一生成模块51、第一预存模 块52、第二接收模块53、查询获取模块54、转换发送模块55、第二预存模块56、第二生成模 块57、第三预存模块58、监测释放模块59和删除模块60。 具体的,通过第一生成模块51和第一预存模块52生成报文转换规则表所存储的 内容。网络设备管理装置为每个被管理设备预先提供个一个分配端口,而第一生成模块51 根据每个被管理设备的分配端口 、 IP地址和web端口 ,生成每个被管理设备的报文转换关 系;第一预存模块52将每个被管理设备的分配端口和报文转换关系的映射关系,预先存储 到报文转换规则表中。 基于上述技术方案,第二接收模块53接收被管理设备发送的响应报文,其中,响 报文至少携带有被管理设备的IP地址、被管理设备的恥b端口 、网络设备管理装置的内网IP和随机端口 ;查询获取模块54根据响应报文中被管理设备的IP地址和web端口,查询 存储单元中的报文转换规则表,获取与被管理设备对应的报文转换关系,并提供给转换发 送模块55 ;其中,由于被管理设备的IP地址是唯一的,因此查询获取模块54也可以只根据 IP地址,查询报文转换规则表;转换发送模块55根据报文转换关系,将响应报文转换为第 二转发报文,并将第二转发报文发送给网管设备,具体转换过程详见网络设备管理方法中 的描述。 通过上述操作,以同样的方式处理被管理设备的响应报文,进一步提高管理网络 设备的效率。 本实施例提供的网络设备管理装置,通过第二预存模块56、第二生成模块57、第 三预存模块58来进一步提高本发明技术方案的管理效率,具体为 第二预存模块56,在发送模块43发送第一转发报文后,存储随机端口 ;第二生成 模块57根据第二预存模块56存储的随机端口和报文转换关系,生成第一报文转换规则, 并存储到第二预存模块56中,用于对再次接收的请求报文进行转换,其中,第一报文转换 规则为报文转换关系的一个具体实现,是将网管设备的IP地址、网管设备的端口、网络设 备管理装置的外网IP地址和被管理设备的分配端口 ,对应转换为网络设备管理装置的内 网IP地址、第二预存模块存储的随机端口、被管理设备的IP地址和被管理设备的web端口 的一个规则。基于上述模块,可以直接对再次接收的同一网管设备发出的管理同一被管理 设备的请求报文进行直接转换,而无需每次都查询报文转换规则表以及每次都获取随机端 口 ,从而节省了报文转换和发送的程序,提高管理性能和效率。 第三预存模块58在转换发送模块55发送第二转发报文后,存储用于将响应报文 转换为第二转发报文的第二报文转换规则,用于对再次接收的响应报文进行转换,其中,第 二报文转换规则是报文转换关系对应的另一个具体实现,是将被管理设备的IP地址、被管 理设备的web端口 、网络设备管理装置的内网IP地址和被管理设备的分配端口 ,对应转换 为网络设备管理装置的外网IP地址、被管理设备的分配端口 、网管设备的IP地址和网管设 备的端口的一个具体规则。同理,通过第三预存模块58可以直接对再次接收到的响应报文 进行转换,无需查询报文转换规则表,提高了转换的效率,进而提高了响应的速度和效率。
进一步,当网管设备结束对被管理设备的管理时,通过监测释放模块59和删除模 块60,释放所存储的随机端口和所存储的第一报文转换规则和第二报文转换规则,以释放 系统资源,提高系统资源的利用率。 本实施例提供的网络设备管理装置可用于执行本发明提供的网络设备管理方法, 其具体实施过程详见方法部分的描述。采用本实施例的技术方案,通过报文转换机制仅对 请求报文和响应报文的五元组进行转换,同时在网络层完成报文的转发处理,减少了对报 文的处理程序,提高了对网络设备进行管理的性能,同时,采用本实施例提供的技术方案, 网络设备管理装置只对报文五元组进行转换,无须对交互报文进行过多的处理,一定程度 上,实现了网管设备和被管理设备之间的直接连接,提高了网管设备管理网络设备的效率。
网管设备、局域网内的被管理设备和网络设备管理装置形成网络设备管理系统, 其中,网络设备管理装置为本发明实施例所提供的管理装置,用于在网络设备管理过程中, 对网管设备发出的请求报文,和被管理设备发出的响应报文进行转换,并对转换后的报文 进行转发,使网管设备实现对被管理设备的管理。基于本发明实施例提供的网络设备管理
14装置,本实施例提供的网络设备管理系统,可以实现对被管理设备的集中管理,同时具有管 理效率高的优点。 本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、 RAM、磁碟或者 光盘等各种可以存储程序代码的介质。 最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽 管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然 可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替 换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精 神和范围。
权利要求
一种网络设备管理方法,其特征在于,包括主控设备接收网管设备发送的用于管理一被管理设备的请求报文,所述请求报文至少携带有所述网管设备的IP地址、所述网管设备的端口、所述主控设备的外网IP地址以及所述被管理设备的分配端口;所述主控设备将接收到的所述请求报文中的所述网管设备的IP地址、所述网管设备的端口、所述主控设备的外网IP地址和所述被管理设备的分配端口,对应转换为所述主控设备的内网IP地址、随机端口、所述被管理设备的IP地址和所述被管理设备的web端口,获得第一转发报文;所述主控设备将所述第一转发报文发送给所述被管理设备,以对所述被管理设备进行管理。
2. 根据权利要求1所述的网络设备管理方法,其特征在于,所述获得第一转发报文的步骤具体为所述主控设备根据所述分配端口 ,查询报文转换规则表,获取与所述被管理设备对应 的报文转换关系,所述报文转换关系至少包括所述主控设备的外网IP地址与内网IP地址 的映射关系,以及所述被管理设备的分配端口与所述被管理设备的IP地址和web端口的映 射关系;所述主控设备根据获取的所述报文转换关系中的映射关系,对所述请求报文进行转 换,生成所述第一转发报文,所述第一转发报文至少携带有所述主控设备的内网IP地址、 所述随机端口 、所述被管理设备的IP地址和所述被管理设备的恥b端口 。
3. 根据权利要求2所述的网络设备管理方法,其特征在于,还包括 所述主控设备为局域网内每个被管理设备分配一个与所述每个被管理设备相对应的分配端口 ,并根据所述每个被管理设备的分配端口 、 IP地址和web端口 ,生成所述每个被管 理设备的报文转换关系;所述主控设备将所述每个被管理设备的分配端口和报文转换关系的映射关系,预先存 储到所述报文转换规则表中。
4. 根据权利要求2或3所述的网络设备管理方法,其特征在于,还包括 所述主控设备接收所述被管理设备发送的响应报文,所述响应报文至少携带有所述被管理设备的IP地址、所述被管理设备的恥b端口、所述主控设备的内网IP和所述随机端 □;所述主控设备根据所述被管理设备的IP地址和恥b端口 ,查询所述报文转换规则表, 获取与所述被管理设备对应的所述报文转换关系;所述主控设备根据所述报文转换关系,将所述响应报文转换为第二转发报文,并将所 述第二转发报文发送给所述网管设备。
5. 根据权利要求4所述的网络设备管理方法,其特征在于,还包括 所述主控设备在发送所述第一转发报文后,存储所述随机端口 ,并根据所述报文转换关系生成第一报文转换规则,用于对再次接收的请求报文进行转换,所述第一报文转换规 则为将所述网管设备的IP地址、所述网管设备的端口、所述主控设备的外网IP地址和所述 被管理设备的分配端口 ,对应转换为所述主控设备的内网IP地址、存储的所述随机端口 、 所述被管理设备的IP地址和所述被管理设备的恥b端口的规则。
6. 根据权利要求5所述的网络设备管理方法,其特征在于,还包括所述主控设备在发送所述第二转发报文后,存储用于将所述响应报文转换为所述第二 转发报文的第二报文转换规则,用于对再次接收的响应报文进行转换,所述第二报文转换 规则为将所述被管理设备的IP地址、所述被管理设备的恥b端口、所述主控设备的内网IP 和存储的所述随机端口,对应转换为所述主控设备的外网IP地址、所述被管理设备的分配 端口、所述网管设备的IP地址和所述网管设备的端口的规则。
7. 根据权利要求6所述的网络设备管理方法,其特征在于,还包括 所述主控设备监测到所述网管设备发送的交互结束报文时,释放所述随机端口 ,并删除所述第一报文转换规则和所述第二报文转换规则。
8. 根据权利要求7所述的网络设备管理方法,其特征在于,所述主控设备为所述局域 网内用作出口设备的路由器或交换机。
9. 根据权利要求3所述的网络设备管理方法,其特征在于,还包括 所述主控设备在恥b界面上设置与所述每个被管理设备的分配端口相应的超链接。
10. —种网络设备管理装置,其特征在于,包括第一接收模块,用于接收网管设备发送的用于管理一被管理设备的请求报文,所述请 求报文至少携带有所述网管设备的IP地址、所述网管设备的端口、所述网络设备管理装置 的外网IP地址、以及所述被管理设备的分配端口 ;转换获取模块,用于将所述第一接收模块接收到的所述请求报文中的所述网管设备的 IP地址、所述网管设备的端口、所述网络设备管理装置的外网IP地址和所述被管理设备的 分配端口 ,对应转换为所述网络设备管理装置的内网IP地址、随机端口 、所述被管理设备的IP地址和所述被管理设备的端口,以获得第一转发报文;发送模块,用于将所述第一转发报文发送给所述被管理设备,以对所述被管理设备进 行管理。
11. 根据权利要求10所述的网络设备管理装置,其特征在于,所述转换获取模块包括 存储单元,用于存储一报文转换规则表;查询获取单元,用于根据所述分配端口 ,查询所述报文转换规则表,获取与所述被管理 设备对应的报文转换关系,所述报文转换关系至少包括所述网络设备管理装置的外网IP 地址与内网IP地址的映射关系,以及所述被管理设备的分配端口与所述被管理设备的IP 地址和web端口的映射关系;转换生成单元,用于根据获取的所述报文转换关系中的映射关系,对所述请求报文进 行转换,生成所述第一转发报文,所述第一转发报文至少携带有所述网络设备管理装置的内网IP地址、所述随机端口 、所述被管理设备的IP地址和所述被管理设备的web端口 。
12. 根据权利要求11所述的网络设备管理装置,其特征在于,还包括 分配模块,用于给局域网内每个被管理设备预先分配一个与所述每个被管理设备对应的分配端口;第一生成模块,用于根据所述每个被管理设备的分配端口 、 IP地址和web端口 ,生成所 述每个被管理设备的报文转换关系;第一预存模块,用于将所述每个被管理设备的分配端口和报文转换关系的映射关系, 预先存储到所述报文转换规则表中。
13. 根据权利要求11或12所述的网络设备管理装置,其特征在于,还包括 第二接收模块,用于接收所述被管理设备发送的响应报文,所述响报文至少携带有所述被管理设备的IP地址、所述被管理设备的恥b端口、所述网络设备管理装置的内网IP和 所述随机端口;查询获取模块,用于根据所述被管理设备的IP地址和恥b端口 ,查询所述报文转换规 则表,获取与所述被管理设备对应的所述报文转换关系;转换发送模块,用于根据所述报文转换关系,将所述响应报文转换为第二转发报文,并 将所述第二转发报文发送给所述网管设备。
14. 根据权利要求13所述的网络设备管理装置,其特征在于,还包括第二预存模块,用于在所述发送模块发送所述第一转发报文后,存储所述随机端口 ; 第二生成模块,用于根据所述第二预存模块存储的所述随机端口和所述报文转换关 系,生成第一报文转换规则,用于对再次接收的请求报文进行转换,所述第一报文转换规则 为将所述网管设备的IP地址、所述网管设备的端口、所述主控设备的外网IP地址和所述被 管理设备的分配端口 ,对应转换为所述网络设备管理装置的内网IP地址、所述第二预存模 块存储的随机端口 、所述被管理设备的IP地址和所述被管理设备的恥b端口的规则。
15. 根据权利要求14所述的网络设备管理装置,其特征在于,还包括 第三预存模块,用于在所述转换发送模块发送所述第二转发报文后,存储用于将所述响应报文转换为所述第二转发报文的第二报文转换规则,用于对再次接收的响应报文进行 转换,所述第二报文转换规则为将所述被管理设备的IP地址、所述被管理设备的恥b端口 、 所述主控设备的内网IP和存储的所述随机端口,对应转换为所述网络设备管理装置的外 网IP地址、所述被管理设备的分配端口、所述网管设备的IP地址和所述网管设备的端口的 规则。
16. 根据权利要求15所述的网络设备管理装置,其特征在于,还包括 监测释放模块,用于监测所述网管设备发送的交互结束报文,并在监测到所述交互结束报文时,释放所述随机端口 ;删除模块,用于在监测到所述交互结束报文时,删除所述第一报文转换规则和所述第 二报文转换规则。
17. —种网络设备管理系统,包括网管设备和被管理设备,其特征在于,还包括如权利 要求10-16任一项所述的网络设备管理装置,用于对所述网管设备和所述被管理设备之间 的交互报文进行转换与转发。
全文摘要
本发明提供一种网络设备管理方法、装置及系统,该方法包括主控设备接收网管设备发送的用于管理一被管理设备的请求报文;将接收到所述请求报文中的网管设备的IP地址、网管设备的端口、主控设备的外网IP地址和被管理设备的分配端口,对应转换为主控设备的内网IP地址、随机端口、被管理设备的IP地址和被管理设备的web端口,以获得第一转发报文;将所述第一转发报文发送给所述被管理设备,以对所述被管理设备进行管理。该装置包括第一接收模块、转换获取模块和发送模块。本发明提供的网络设备管理方法、装置及系统,通过在网络层对报文中的IP地址和端口进行转换,实现了对网络设备的直接、集中管理,提高了管理网络设备的效率。
文档编号H04L12/24GK101714926SQ20091020795
公开日2010年5月26日 申请日期2009年11月2日 优先权日2009年11月2日
发明者刘登峰 申请人:福建星网锐捷网络有限公司