专利名称:一种网络设备的管理方法及其设备的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种网络设备的管理方法及其设备。
背景技术:
网络设备的IP地址是IP网络对网络设备的标识信息,相同IP地址在IP网络中会产生冲突,使得IP网络无法正常工作;基于一般的IP网络管理方法,网管系统需要通过网络设备的IP地址作为设备标识对网络设备进行管理,且网管系统需要使用正确的身份验证信息才能对网络设备进行管理。网络设备在出厂后全部参数使用统一的配置,即各网络设备的IP地址、身份验证信息相同;IP地址的不唯一性,身份验证信息相同导致的不可靠性,使得网络设备出厂后需要对IP地址进行区别化的配置,网管系统需要感知各网络设备配置的不同IP地址后才能对网络设备进行管理;而且为了保证网络设备管理的安全性,还需要在网络设备和网管系统中针对不同的网络设备配置不同的身份验证信息。现有技术中,为了对网络设备配置唯一的IP地址以及可靠的身份验证信息,需要通过串口或网口直连方式逐一对全网中的各网络设备进行配置,且需要在网管系统中配置对应信息,从而使得网管系统可对网络设备进行管理。上述方式无法远程对网络设备进行配置,需要对全网的各网络设备逐个进行本地配置,配置过程复杂。
发明内容
本发明提供一种网络设备的管理方法和设备,以避免复杂的配置工作。为了达到上述目的,本发明提供一种网络设备的管理方法,应用于包括网管系统和网络设备的系统中,所述网络设备上设置有移动通信身份识别芯片,所述网管系统上配置有各网络设备的移动通信身份识别芯片的标识信息与IP地址以及身份验证信息之间的对应关系,该方法包括以下步骤所述网管系统通过所述对应关系获得移动通信身份识别芯片的标识信息所对应的IP地址以及身份验证信息;所述网管系统通过移动通信网络将所述IP地址以及身份验证信息发送给所述移动通信身份识别芯片的标识信息所对应的网络设备,由所述网络设备配置所述IP地址以及身份验证信息。所述对应关系中还包括移动通信身份识别芯片的密码信息;所述方法进一步包括所述网管系统通过所述对应关系获得移动通信身份识别芯片的标识信息所对应的密码信息;所述网管系统通过移动通信网络将所述密码信息发送给所述移动通信身份识别芯片的标识信息所对应的网络设备,由所述网络设备利用所述密码信息判断是否配置所述IP地址以及身份验证信息。所述方法进一步包括在向所述网络设备发送所述IP地址以及身份验证信息之后,所述网管系统监控接收回执;如果在特定时间内没有收到所述网络设备返回的接收成功回执信息,则所述网管系统重新向所述网络设备发送所述IP地址以及身份验证信息,一直到接收到所述网络设备返回的接收成功回执信息。所述移动通信身份识别芯片具体为SIM卡或USIM卡;所述身份验证信息具体为简单网络管理协议SNMP团体字信息和/或远程登录服务Telnet用户名以及密码信息。一种网络设备的管理方法,应用于包括网管系统和网络设备的系统中,所述网络设备上设置有移动通信身份识别芯片,所述网管系统上配置有各网络设备的移动通信身份识别芯片的标识信息与IP地址以及身份验证信息之间的对应关系,该方法包括以下步骤所述网络设备接收所述网管系统通过移动通信网络发送的移动通信身份识别芯片的标识信息所对应的IP地址以及身份验证信息;所述网络设备将自身的IP地址配置为接收到的IP地址,并将自身的身份验证信息配置为接收到的身份验证信息。所述对应关系中还包括移动通信身份识别芯片的密码信息;所述方法进一步包括所述网络设备接收所述网管系统通过移动通信网络发送的移动通信身份识别芯片的标识信息所对应的密码信息;所述网络设备比较接收到的密码信息以及内置于所述移动通信身份识别芯片中的密码信息;当二者相同时,所述网络设备将自身的IP地址配置为接收到的IP地址,并将自身的身份验证信息配置为接收到的身份验证信息;当二者不同时,所述网络设备丢弃接收到的IP地址以及身份验证信息。所述移动通信身份识别芯片具体为SIM卡或USIM卡;所述身份验证信息具体为简单网络管理协议SNMP团体字信息和/或远程登录服务Telnet用户名以及密码信息。一种网管系统,应用于包括所述网管系统和网络设备的系统中,所述网络设备上设置有移动通信身份识别芯片,所述网管系统上配置有各网络设备的移动通信身份识别芯片的标识信息与IP地址以及身份验证信息之间的对应关系,该网管系统包括获取模块,用于通过所述对应关系获得移动通信身份识别芯片的标识信息所对应的IP地址以及身份验证信息;发送模块,用于通过移动通信网络将所述IP地址以及身份验证信息发送给所述移动通信身份识别芯片的标识信息所对应的网络设备。所述对应关系中还包括移动通信身份识别芯片的密码信息;所述获取模块,还用于通过所述对应关系获得移动通信身份识别芯片的标识信息所对应的密码信息;所述发送模块,还用于通过移动通信网络将所述密码信息发送给所述移动通信身份识别芯片的标识信息所对应的网络设备。
所述发送模块,还用于在向所述网络设备发送所述IP地址以及身份验证信息之后,监控接收回执;如果在特定时间内没有收到所述网络设备返回的接收成功回执信息,则重新向所述网络设备发送所述IP地址以及身份验证信息,一直到接收到所述网络设备返回的接收成功回执信息。一种网络设备,应用于包括网管系统和网络设备的系统中,所述网络设备上设置有移动通信身份识别芯片,所述网管系统上配置有各网络设备的移动通信身份识别芯片的标识信息与IP地址以及身份验证信息之间的对应关系,该网络设备包括接收模块,用于接收所述网管系统通过移动通信网络发送的移动通信身份识别芯片的标识信息所对应的IP地址以及身份验证信息;处理模块,用于将自身的IP地址配置为接收到的IP地址,并将自身的身份验证信息配置为接收到的身份验证信息。所述对应关系中还包括移动通信身份识别芯片的密码信息,所述网络设备还包括判断模块;所述接收模块,还用于接收所述网管系统通过移动通信网络发送的移动通信身份识别芯片的标识信息所对应的密码信息;所述判断模块,用于比较接收到的密码信息以及内置于所述移动通信身份识别芯片中的密码信息是否相同;所述处理模块,还用于当二者相同时,将自身的IP地址配置为接收到的IP地址, 并将自身的身份验证信息配置为接收到的身份验证信息;当二者不同时,丢弃接收到的IP 地址以及身份验证信息。与现有技术相比,本发明至少具有以下优点可远程完成对出厂网络设备的初始配置,避免了对刚出厂的网络设备进行本地配置的复杂配置工作。
图1是本发明的应用场景示意图;图2是本发明提供的一种网络设备的管理方法流程图;图3是本发明提出的一种网管系统的结构示意图;图4是本发明提出的一种网络设备的结构示意图。
具体实施例方式本发明提出一种网络设备的管理方法,该方法应用于包括网管系统和网络设备 (如路由器、交换机等)的系统中;在网络设备上设置有移动通信身份识别芯片,该移动通信身份识别芯片具体可包括但不限于SIM(SubsCriber Identity Module,用户识别卡)卡或USIM(Universal Subscriber Identity Module,全球用户识别卡)卡(实际应用中还可以为其他芯片,本发明中不再赘述);具体的,网络设备为具备移动通信能力的网络设备, 其上可以安装SIM卡、USIM卡等移动通信身份识别芯片,且支持通过WiMax网络进行数据传输。对于网络设备上设置的移动通信身份识别芯片,其具有唯一的标识信息,如图1 所示,为本发明的应用场景示意图,网络设备具体为ROUTER (路由器)1、R0UTER2、R0UTER3、R0UTER4、R0UTER5,在网络设备中装入移动通信身份识别芯片;在图1中,将标识信息为 13900000001、13900000002、13900000003、13900000004、13900000005 的 SIM 卡分别装入 R0UTER1、R0UTER2、R0UTER3、R0UTER4、R0UTER5 等网络设备。本发明中,在网管系统进行网络规划时,网管系统上需要配置各网络设备的移动通信身份识别芯片的标识信息与IP地址以及身份验证信息(即网管系统访问网络设备所需的身份验证信息)之间的对应关系;该身份验证信息可具体包括但不限于SNMP(Simple Network Management Protocol,简单网络管理协议)团体字信息和/或Telnet (远程登录服务)用户名/密码信息。其中,网管系统可基于SNMP、Telnet等协议对网络设备进行管理;当网管系统基于SNMP协议对网络设备进行管理时,SNMP团体字是通过SNMP协议对网络设备进行管理的身份验证信息,网管系统需要使用正确的SNMP团体字才能通过SNMP协议对网络设备进行操作;当网管系统基于Telnet协议对网络设备进行管理时,Telnet用户名/密码是通过 Telnet协议对网络设备进行管理的身份验证信息,网管系统需要使用正确的Telnet用户名/密码才能通过Telnet协议对网络设备进行操作。为了方便描述,图1中以网管系统基于SNMP协议对网络设备进行管理为例进行说明,因此该身份验证信息为SNMP团体字,且该SNMP团体字具体为SNMP读团体字和SNMP写团体字。考虑到通过移动通信网络传输过程中的安全性,在网管系统进行网络规划时, 还可增加移动通信身份识别芯片的密码信息,该密码信息包括但不限于PIN(Personal Identification Number,个人识别密码)码等安全信息,为了方便描述,后续以PIN码为例进行说明;因此上述移动通信身份识别芯片的标识信息与IP地址以及身份验证信息之间的对应关系中,还包括移动通信身份识别芯片的PIN码。如图1以及表1所示,为该配置的对应关系的一种示例。表 权利要求
1.一种网络设备的管理方法,应用于包括网管系统和网络设备的系统中,其特征在于, 所述网络设备上设置有移动通信身份识别芯片,所述网管系统上配置有各网络设备的移动通信身份识别芯片的标识信息与IP地址以及身份验证信息之间的对应关系,该方法包括以下步骤所述网管系统通过所述对应关系获得移动通信身份识别芯片的标识信息所对应的IP 地址以及身份验证信息;所述网管系统通过移动通信网络将所述IP地址以及身份验证信息发送给所述移动通信身份识别芯片的标识信息所对应的网络设备,由所述网络设备配置所述IP地址以及身份验证信息。
2.如权利要求1所述的方法,其特征在于,所述对应关系中还包括移动通信身份识别芯片的密码信息;所述方法进一步包括所述网管系统通过所述对应关系获得移动通信身份识别芯片的标识信息所对应的密码信息;所述网管系统通过移动通信网络将所述密码信息发送给所述移动通信身份识别芯片的标识信息所对应的网络设备,由所述网络设备利用所述密码信息判断是否配置所述IP 地址以及身份验证信息。
3.如权利要求1所述的方法,其特征在于,所述方法进一步包括在向所述网络设备发送所述IP地址以及身份验证信息之后,所述网管系统监控接收回执;如果在特定时间内没有收到所述网络设备返回的接收成功回执信息,则所述网管系统重新向所述网络设备发送所述IP地址以及身份验证信息,一直到接收到所述网络设备返回的接收成功回执信息。
4.如权利要求1-3任一项所述的方法,其特征在于,所述移动通信身份识别芯片具体为SIM卡或USIM卡;所述身份验证信息具体为简单网络管理协议SNMP团体字信息和/或远程登录服务 Telnet用户名以及密码信息。
5.一种网络设备的管理方法,应用于包括网管系统和网络设备的系统中,其特征在于, 所述网络设备上设置有移动通信身份识别芯片,所述网管系统上配置有各网络设备的移动通信身份识别芯片的标识信息与IP地址以及身份验证信息之间的对应关系,该方法包括以下步骤所述网络设备接收所述网管系统通过移动通信网络发送的移动通信身份识别芯片的标识信息所对应的IP地址以及身份验证信息;所述网络设备将自身的IP地址配置为接收到的IP地址,并将自身的身份验证信息配置为接收到的身份验证信息。
6.如权利要求5所述的方法,其特征在于,所述对应关系中还包括移动通信身份识别芯片的密码信息;所述方法进一步包括所述网络设备接收所述网管系统通过移动通信网络发送的移动通信身份识别芯片的标识信息所对应的密码信息;所述网络设备比较接收到的密码信息以及内置于所述移动通信身份识别芯片中的密码信息;当二者相同时,所述网络设备将自身的IP地址配置为接收到的IP地址,并将自身的身份验证信息配置为接收到的身份验证信息;当二者不同时,所述网络设备丢弃接收到的IP地址以及身份验证信息。
7.如权利要求5或6所述的方法,其特征在于,所述移动通信身份识别芯片具体为 SIM卡或USIM卡;所述身份验证信息具体为简单网络管理协议SNMP团体字信息和/或远程登录服务 Telnet用户名以及密码信息。
8.一种网管系统,应用于包括所述网管系统和网络设备的系统中,其特征在于,所述网络设备上设置有移动通信身份识别芯片,所述网管系统上配置有各网络设备的移动通信身份识别芯片的标识信息与IP地址以及身份验证信息之间的对应关系,该网管系统包括获取模块,用于通过所述对应关系获得移动通信身份识别芯片的标识信息所对应的IP 地址以及身份验证信息;发送模块,用于通过移动通信网络将所述IP地址以及身份验证信息发送给所述移动通信身份识别芯片的标识信息所对应的网络设备。
9.如权利要求8所述的网管系统,其特征在于,所述对应关系中还包括移动通信身份识别芯片的密码信息;所述获取模块,还用于通过所述对应关系获得移动通信身份识别芯片的标识信息所对应的密码信息;所述发送模块,还用于通过移动通信网络将所述密码信息发送给所述移动通信身份识别芯片的标识信息所对应的网络设备。
10.如权利要求8所述的网管系统,其特征在于,所述发送模块,还用于在向所述网络设备发送所述IP地址以及身份验证信息之后,监控接收回执;如果在特定时间内没有收到所述网络设备返回的接收成功回执信息,则重新向所述网络设备发送所述IP地址以及身份验证信息,一直到接收到所述网络设备返回的接收成功回执信息。
11.一种网络设备,应用于包括网管系统和网络设备的系统中,其特征在于,所述网络设备上设置有移动通信身份识别芯片,所述网管系统上配置有各网络设备的移动通信身份识别芯片的标识信息与IP地址以及身份验证信息之间的对应关系,该网络设备包括接收模块,用于接收所述网管系统通过移动通信网络发送的移动通信身份识别芯片的标识信息所对应的IP地址以及身份验证信息;处理模块,用于将自身的IP地址配置为接收到的IP地址,并将自身的身份验证信息配置为接收到的身份验证信息。
12.如权利要求11所述的网络设备,其特征在于,所述对应关系中还包括移动通信身份识别芯片的密码信息,所述网络设备还包括判断模块;所述接收模块,还用于接收所述网管系统通过移动通信网络发送的移动通信身份识别芯片的标识信息所对应的密码信息;所述判断模块,用于比较接收到的密码信息以及内置于所述移动通信身份识别芯片中的密码信息是否相同;所述处理模块,还用于当二者相同时,将自身的IP地址配置为接收到的IP地址,并将自身的身份验证信息配置为接收到的身份验证信息;当二者不同时,丢弃接收到的IP地址以及身份验证信息。
全文摘要
本发明公开了一种网络设备的管理方法及其设备,该方法包括网管系统获得移动通信身份识别芯片的标识信息所对应的IP地址以及身份验证信息;所述网管系统通过移动通信网络将所述IP地址以及身份验证信息发送给所述移动通信身份识别芯片的标识信息所对应的网络设备。本发明中,可远程完成对网络设备的初始配置,避免了进行本地配置的复杂配置工作。
文档编号H04W8/24GK102547706SQ201210020729
公开日2012年7月4日 申请日期2012年1月30日 优先权日2012年1月30日
发明者杨倛 申请人:杭州华三通信技术有限公司