专利名称:复合自愈型带外管理网络体系的制作方法
技术领域:
本发明涉及移动通信领域,特别是一种在3G无线接入配合有线接入环境下能实现较强的网络自愈性和高可用性的带外管理网络体系。
技术背景
现有通信业务网、电信骨干网、各运营商IDC专网中存在大量的网络设备如交换机、路由器、防火墙等,这些网络设备被网管的方式主要分为带外管理(out-of-band)和带内管理(in-band)两种管理模式带内网管方式是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送,一般使用网络设备承载业务的数据线路,如光纤、以太网、SDH传输网等,同时承载网络管理需求和网管数据;带外网管方式是指网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送,而一般使用平行于业务承载网的其他线路,如PSTN电话线、ADSL、MSTP数字专线、 GPRS或EVDO数据猫承载网管数据。
在传统的带外管理中,往往只使用一种承载网技术,且这种承载网要么成本偏高但性能稳定,要么成本较低但可靠性较低
发明内容
在发明内容部分中引入了一系列简化形式的概念,这将在具体实施方式
部分中进一步详细说明。本发明的发明内容部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征,更不意味着试图确定所要求保护的技术方案的保护范围。
针对以上问题,本发明旨在用可靠性较高的业务承载网,配合成本较低、覆盖范围广的3G技术,配合底层的Console管理方式和严密的审计方式,实现高效安全且较低成本的复合自愈型带外管理网络体系。
本发明采用的技术方案如下一种复合自愈型带外管理网络体系,其特征在于所述体系基于Serial Over IP方式的数字串口交换机部署带外网络管理系统,将串口管理数据IP化后,引入该复合自愈型3G带外管理网络体系中,利用具备审计功能的审计接入服务器,实现任意极端情况下均可对设备实现安全、可控、可溯源的管理。
根据本发明的复合自愈型带外管理网络体系的构成部件包括带内网内的VPN接入位于IDC业务网的服务器或路由器,具备IDC网络接入和DCN网络接入,并通过DCN网络与带外VPN服务器互联;带外网内的VPN接入位于3G-Mnet网的服务器或路由器,具备DCN 网络接入和3G-Mnet网络接入,并通过DCN网络与带内VPN服务器互联;位于带内网和带外网边界的,在被网管设备前端的3G拨入路由器,具备同时接入无线网络和各种有线业务网的能力;位于任意网络环境下的接入终端。
进一步的,根据本发明的复合自愈型带外管理网络体系,所述带内网内的VPN接入位于服务器或路由器部署有线VPN服务端、网络连通性检测脚本、路由切换脚本,用于接受VPN拨入,用于实现自愈性操作。
进一步的,根据本发明的复合自愈型带外管理网络体系,所述带外网内的VPN接入服务器或路由器部署无线VPN服务端、网络连通性检测脚本、路由切换脚本,用于接受基于3G网络的VPN拨入,用于实现自愈性操作。
根据本发明的复合自愈型带外管理网络体系的接入终端可以是笔记本、PC台式机,智能手机终端。
带内网和带外网VPN服务器或路由器,由于同时具备3G无线网络接入和任意一种业务网有线接入能力,在其上配置对应的ipsec/pptpd/12tp形式的VPN服务端,便可被3G 拨入路由器连接,并为其分配一个网内唯一的ip地址(v4或v6),该ip地址为事先规划好的ip地址,通过该ip地址,可识别到对应的是位于什么位置的3G拨入路由器。
3G拨入路由器用有线网络拨入和无线网络拨入得到的ip地址段不同,例如无线拨入10. 133. I. 2,有线拨入10. 133. 2. 2。在3G拨入路由器中有线路通断检测机制,默认主用拨入方式为有线拨入,当通过Ping方式检测到有线拨入方式不可用时,自动启用3G网卡,接入无线网络,同时将拨入方式切换为无线拨入,此检测机制可保证在大多数正常状况下,3G拨入路由器与带内或带外网VPN服务器或路由器之间的通信均基于有线,而当极端情况发生时,通过断线监测机制,又可以无线的方式接入带外网络。
在以上机制的保证下,通过分别在带内网和带外网VPN服务器或路由器中编写路由冗余脚本,可保证中心服务器可感知到3G拨入路由器发生的线路切换,从而切换路由发布的方向,保证在3G路由器的虚拟接口地址发生改变时,网管数据可正常传输至被管理的设备。其中冗余脚本在Iinux平台下使用脚本监测,路由器下使用VRRP线路检测。
在实际使用过程中,客户端通过VPN拨入至带内或带外VPN服务器上,通过接入审计设备,即可访问到需网管的设备。
与现有技术相比,本发明的有益效果是构建该复合自愈性的带外网络时,可不要求特殊专线接入,也不要求负责搭载网管数据的终端ip地址固定,通过VPN拨入可将动态 ip地址转变为全静态的ip,实现管理设备目标地址的静态化和接入无关性,提高了设备部署的简易性,降低了部署成本;同时,通过网络连通性检测,提高了整个网络的可用性。
本发明的下列附图在此作为本发明的一部分用于理解本发明。附图中示出了本发明的实施例及其描述,用来解释本发明的原理。在附图中,图I是根据本发明的总体结构图,图2是根据本发明的连通性检测点位置和自愈性检测点位置示意图,图3是根据本发明的网络连通性检测流程图,图4是根据本发明的自愈性检测流程图。
具体实施方式
在下文的描述中,给出了大量具体的细节以便提供对本发明更为彻底的理解。然而,对于本领域技术人员来说显而易见的是,本发明可以无需一个或多个这些细节而得以实施。在其他的例子中,为了避免与本发明发生混淆,对于本领域公知的一些技术特征未进行描述。
为了彻底了解本发明,将在下列的描述中提出详细的细节,以便说明本发明是如何解决现有的通信感知评估系统的无法对网络问题区域进行收集分类等问题。显然,本发明的施行不限定于通信领域的技术人员所熟习的特殊细节。本发明的较佳实施例详细描述如下,然而除了这些详细描述外,本发明还可以具有其他实施方式。
本发明提供复合自愈型带外管理网络体系,该体系基于Serial Over IP方式的数字串口交换机部署带外网络管理系统,将串口管理数据IP化后,引入该复合自愈型3G带外管理网络体系中,利用具备审计功能的审计接入服务器,实现任意极端情况下均可对设备实现安全、可控、可溯源的管理。
本发明的构成部件包括带内网内的VPN接入位于IDC业务网的服务器或路由器, 具备IDC网络接入和DCN网络接入,并通过DCN网络与带外VPN服务器互联;带外网内的 VPN接入位于3G-Mnet网的服务器或路由器,具备DCN网络接入和3G_Mnet网络接入,并通过DCN网络与带内VPN服务器互联;位于带内网和带外网边界的,在被网管设备前端的3G 拨入路由器,具备同时接入无线网络和各种有线业务网的能力;位于任意网络环境下的接入终端。具体而言接入终端可以是笔记本、PC台式机,智能手机终端等等。
在带内网内的VPN接入位于服务器或路由器部署有线VPN服务端、网络连通性检测脚本、路由切换脚本,用于接受VPN拨入,用于实现自愈性操作。
同时,在带外网内的VPN接入服务器或路由器部署无线VPN服务端、网络连通性检测脚本、路由切换脚本,用于接受基于3G网络的VPN拨入,用于实现自愈性操作。
带内网和带外网VPN服务器或路由器,由于同时具备3G无线网络接入和任意一种业务网有线接入能力,在其上配置对应的ipsec/pptpd/12tp形式的VPN服务端,便可被3G 拨入路由器连接,并为其分配一个网内唯一的ip地址(v4或v6),该ip地址为事先规划好的ip地址,通过该ip地址,可识别到对应的是位于什么位置的3G拨入路由器。
3G拨入路由器用有线网络拨入和无线网络拨入得到的ip地址段不同,例如无线拨入10. 133. I. 2,有线拨入10. 133. 2. 2。在3G拨入路由器中有线路通断检测机制,默认主用拨入方式为有线拨入,当通过Ping方式检测到有线拨入方式不可用时,自动启用3G网卡,接入无线网络,同时将拨入方式切换为无线拨入,此检测机制可保证在大多数正常状况下,3G拨入路由器与带内或带外网VPN服务器或路由器之间的通信均基于有线,而当极端情况发生时,通过断线监测机制,又可以无线的方式接入带外网络。
在以上机制的保证下,通过分别在带内网和带外网VPN服务器或路由器中编写路由冗余脚本,可保证中心服务器可感知到3G拨入路由器发生的线路切换,从而切换路由发布的方向,保证在3G路由器的虚拟接口地址发生改变时,网管数据可正常传输至被管理的设备。其中冗余脚本在Iinux平台下使用脚本监测,路由器下使用VRRP线路检测。
在实际使用过程中,客户端通过VPN拨入至带内或带外VPN服务器上,通过接入审计设备,即可访问到需网管的设备。
如图I所示,被网管设备所接入的3G路由器具备通过三种接入方式接入带外管理网络的能力,主要方式为实线所示的IDC或DCN方式,当接入方式发生不可用时,可切换为由虚线表示的3G方式,该过程为自动,具体而言,通过向一个检测关键点发送icmp包方式进行检测,出现不可达则进行切换)。
管理终端即图I中的“接入终端设备”,需要对被网管设备进行管理时,可在图I中拨入方向A和B任选一种方式拨入带外管理网络,通过任何方式拨入,均不影响对被网管设备的管理,该过程对用户透明。
图2示出本发明的连通性检测点位置和自愈性检测点位置,连通性监测点位于图中3G拨入路由器和带内/带外VPN接入服务器之间,检测操作由3G路由器完成。
自愈性监测点位于图中带内和带外VPN接入服务器内,检测操作由VPN接入服务器进行。
图3示出本发明的网络连通性检测流程,网络连通性检测包括检测和切换两个过程。
检测过程3G接入路由器通过对事先设定好的一个检测规则,通过对某标志性 ip地址进行ICMP测试(图中I号实线位置),当持续返回η个数据包(η可设定)为不可达 (timeout)时(图中虚线部分),认作原有链路不可达,需进行切换。
切换过程3G接入路由器当检测出需进行网络切换时,首先断开原有vpn连接(图中I号实线部分),断开成功后,使用图中2号实线部分进行VPN连接,连接成功后即完成切换。
图4示出本发明的自愈性检测流程图,自愈性检测过程用户拨入带内VPN服务器时,若需要访问的被网管设备拨入带内VPN服务器,通过默认路由用户可直接进行访问,若此时被网管设备已不可达带内服务器(图中I号检测过程),则切换用户路由,通过带内和带外VPN服务器间的互联路由使得用户可直接访问到已切换至带外VPN服务器上的被网管设备。
用户接入无关性过程用户不管是拨入带内VPN服务器,还是带外VPN服务器,所要访问的目标地址不变,对用户来说是完全透明的,用户感知不到上述自愈性过程的存在。
本发明已经通过上述实施例进行了说明,但应当理解的是,上述实施例只是用于举例和说明的目的,而非意在将本发明限制于所描述的实施例范围内。此外本领域技术人员可以理解的是,本发明并不局限于上述实施例,根据本发明的教导还可以做出更多种的变型和修改,这些变型和修改均落在本发明所要求保护的范围以内。本发明的保护范围由附属的权利要求书及其等效范围所界定。
权利要求
1.一种复合自愈型带外管理网络体系,其特征在于所述体系基于Serial Over IP方式的数字串口交换机部署带外网络管理系统,将串口管理数据IP化后,引入该复合自愈型3G带外管理网络体系中,利用具备审计功能的审计接入服务器,实现任意极端情况下均可对设备实现安全、可控、可溯源的管理。
2.根据权利要求I所述的体系,其特征在于其构成部件包括 带内网内的VPN接入位于IDC业务网的服务器或路由器,具备IDC网络接入和DCN网络接入,并通过DCN网络与带外VPN服务器互联; 带外网内的VPN接入位于3G-Mnet网的服务器或路由器,具备DCN网络接入和3G_Mnet网络接入,并通过DCN网络与带内VPN服务器互联; 位于带内网和带外网边界的,在被网管设备前端的3G拨入路由器,具备同时接入无线网络和各种有线业务网的能力; 位于任意网络环境下的接入终端。
3.根据权利要求2所述的体系,其特征在于所述带内网内的VPN接入位于服务器或路由器部署有线VPN服务端、网络连通性检测脚本、路由切换脚本,用于接受VPN拨入,用于实现自愈性操作。
4.根据权利要求2所述的体系,其特征在于所述带外网内的VPN接入服务器或路由器部署无线VPN服务端、网络连通性检测脚本、路由切换脚本,用于接受基于3G网络的VPN拨入,用于实现自愈性操作。
5.根据权利要求2所述的体系,其特征在于所述接入终端可以是笔记本、PC台式机,智能手机终端。
全文摘要
本发明提供一种复合自愈型带外管理网络体系,其特征在于所述体系基于SerialOverIP方式的数字串口交换机部署带外网络管理系统,将串口管理数据IP化后,引入该复合自愈型3G带外管理网络体系中,利用具备审计功能的审计接入服务器,实现任意极端情况下均可对设备实现安全、可控、可溯源的管理。本发明用可靠性较高的业务承载网,配合成本较低、覆盖范围广的3G技术,配合底层的Console管理方式和严密的审计方式,实现了高效安全且较低成本的复合自愈型带外管理网络体系。
文档编号H04L12/24GK102984001SQ201210490669
公开日2013年3月20日 申请日期2012年11月28日 优先权日2012年11月28日
发明者付斌 申请人:四川公用信息产业有限责任公司