一种统一管理交换机设备的方法和设备的制作方法

一种统一管理交换机设备的方法和设备的制作方法
【专利摘要】本发明公开了一种统一管理交换机设备的方法和设备，应用于包括管理端、交换机设备和主机的系统中，所述方法包括以下步骤：所述管理端获取来自用户的业务请求；所述管理端根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址。本发明屏蔽设备层差异，使得底层网络设备对第三方用户透明，减轻了网络管理员在管理网络设备时的繁琐配置工作，节省了网络管理成本，易于扩展、开发和维护，具备高扩展性、兼容性、适用性和科学性。
【专利说明】_种统_管理交换机设备的方法和设备

【技术领域】
[0001]本发明涉及通信【技术领域】，具体涉及一种统一管理交换机设备的方法和设备。

【背景技术】
[0002]随着信息科技的发展，云计算逐步成为业界的发展热点，国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务和物联网等多个领域进行使用。
[0003]云计算通过网络技术，将分布在各地数据中心中的服务器、存储、网络设备通过管理软件集合起来协同工作，共同对外提供计算与存储等服务，具有数据量大、地域分布广、物理设备多的特点。
[0004]为了满足系统应用的网络需求，传统的云数据中心一般需要使用网线或串口在物理交换机设备上进行配置，步骤繁琐复杂，不易操作。而且不同厂商、不同型号的交换机，配置方法截然不同，在进行网络规划和环境配置时，网络管理员需要在每一台网络设备上都进行配置，操作过程和管理方式异常繁琐，无法进行统一管理。


【发明内容】

[0005]本发明提供了一种统一管理交换机设备的方法和设备，以解决无法对交换机设备进行统一管理的缺陷。
[0006]本发明提供了一种统一管理交换机设备的方法，应用于包括管理端、交换机设备和主机的系统中，所述方法包括以下步骤:
[0007]所述管理端获取来自用户的业务请求；
[0008]所述管理端根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址。
[0009]可选地，所述管理端划分与所述交换机设备对应的VLAN，具体包括:
[0010]所述管理端通过调用所述交换机设备的API，查询与所述交换机设备的各个端口连接的网卡的MAC地址，建立MAC地址与端口之间的第一绑定关系以及主机与MAC地址之间的第二绑定关系；
[0011]所述管理端根据所述第一绑定关系和所述第二绑定关系，建立主机、端口与MAC地址之间的第三绑定关系；
[0012]所述管理端通过调用所述交换机设备的API，划分与所述交换机设备的各个端口对应的VLAN，建立主机、MAC地址、端口和VLAN之间的第四绑定关系。
[0013]可选地，所述管理端根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址，具体包括:
[0014]所述管理端通过调用所述交换机设备的DHCP接口，为每个VLAN创建一个DHCP服务器，并结合所述DHCP服务器，为特定的MAC地址指派自动获取到的IP地址；
[0015]所述管理端根据所述IP地址和所述第四绑定关系，建立主机、MAC地址、端口、VLAN和IP地址之间的第五绑定关系；
[0016]所述管理端通过维护所述第五绑定关系，动态划分和/或更改与所述交换机设备的各个端口对应的VLAN和/或IP地址。
[0017]可选地，所述管理端根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址之前，还包括:
[0018]所述管理端获取所述业务请求中的令牌信息，对所述令牌信息的合法性进行验证；
[0019]所述管理端根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址，具体为:
[0020]所述管理端对所述令牌信息的合法性验证通过后，根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址。
[0021]可选地，所述令牌信息是根据用户名和密码生成的。
[0022]本发明还提供了一种统一管理交换机设备的设备，包括:
[0023]获取模块，用于获取来自用户的业务请求；
[0024]管理模块，用于根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址。
[0025]可选地，所述管理模块，具体用于通过调用所述交换机设备的API，查询与所述交换机设备的各个端口连接的网卡的MAC地址，建立MAC地址与端口之间的第一绑定关系以及主机与MAC地址之间的第二绑定关系；根据所述第一绑定关系和所述第二绑定关系，建立主机、端口与MAC地址之间的第三绑定关系；通过调用所述交换机设备的API，划分与所述交换机设备的各个端口对应的VLAN，建立主机、MAC地址、端口和VLAN之间的第四绑定关系O
[0026]可选地，所述管理模块，具体用于通过调用所述交换机设备的DHCP接口，为每个VLAN创建一个DHCP服务器，并结合所述DHCP服务器，为特定的MAC地址指派自动获取到的IP地址；根据所述IP地址和所述第四绑定关系，建立主机、MAC地址、端口、VLAN和IP地址之间的第五绑定关系；通过维护所述第五绑定关系，动态划分和/或更改与所述交换机设备的各个端口对应的VLAN和/或IP地址。
[0027]可选地，所述的设备，还包括:
[0028]验证模块，用于获取所述业务请求中的令牌信息，对所述令牌信息的合法性进行验证；
[0029]所述管理模块，具体用于在所述验证模块对所述令牌信息的合法性验证通过后，根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址。
[0030]可选地，所述令牌信息是根据用户名和密码生成的。
[0031]本发明实施例通过引入异构网络设备适配器，将不同厂商、品牌的交换机设备的接口进行封装，将系统中所有的L2/L3层网络服务统一以Rest API的形式暴露给第三方，屏蔽设备层差异，统一管理异构网络资源，使得底层网络设备对第三方用户透明，网络管理员不必关心底层网络的具体情况，直接通过界面操作调用接口，即可实现复杂网络的批量配置、管理功能，管理更加简便快捷，减轻了网络管理员在管理网络设备时的繁琐配置工作，节省了网络管理成本，易于扩展、开发和维护，具备高扩展性、兼容性、适用性和科学性。

【专利附图】

【附图说明】
[0032]图1为本发明实施例中的一种统一管理交换机设备的方法流程图；
[0033]图2为本发明实施例中的一种统一管理交换机设备的设备结构示意图。

【具体实施方式】
[0034]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0035]需要说明的是，如果不冲突，本发明实施例以及实施例中的各个特征可以相互结合，均在本发明的保护范围之内。另外，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0036]本发明实施例提供了一种统一管理交换机设备的方法，应用于包括管理端、交换机设备和主机的系统中，主机分布在不同的交换机设备上，管理端通过统一划分VLAN与IP地址，管理L2/L3层网络环境。对应的方法流程，如图1所示，包括以下步骤:
[0037]步骤101，管理端获取来自用户的业务请求，获取业务请求中的令牌信息。
[0038]其中，令牌信息是根据用户名和密码生成的。
[0039]步骤102，管理端对令牌信息的合法性进行验证，如果验证通过，则执行步骤103 ;否则，结束流程。
[0040]步骤103，管理端根据业务请求，划分和/或更改与交换机设备对应的VLAN和/或IP地址。
[0041]具体地，管理端通过调用交换机设备的API，查询与交换机设备的各个端口连接的网卡的MAC地址，建立MAC地址与端口之间的第一绑定关系以及主机与MAC地址之间的第二绑定关系；根据第一绑定关系和第二绑定关系，建立主机、端口与MAC地址之间的第三绑定关系；通过调用交换机设备的API，划分与交换机设备的各个端口对应的VLAN，建立主机、MAC地址、端口和VLAN之间的第四绑定关系。
[0042]进一步地，管理端通过调用交换机设备的DHCP接口，为每个VLAN创建一个DHCP服务器，并结合DHCP服务器，为特定的MAC地址指派自动获取到的IP地址；根据IP地址和第四绑定关系，建立主机、MAC地址、端口、VLAN和IP地址之间的第五绑定关系；通过维护第五绑定关系，动态划分和/或更改与交换机设备的各个端口对应的VLAN和/或IP地址。
[0043]本发明实施例中，管理端设备通过异构网络管理架构，实现统一管理交换机设备的功能，整个网络管理架构从上到下划分为业务层、异构网络适配层和设备层。
[0044]其中，设备层，用于通过Rest、Telnet和SSH等方式调用底层不同厂商、型号的交换机设备的L2/L3层API。
[0045]异构网络适配层，用于对设备层的L2/L3层API进行统一封装，与底层复杂的网络设备解耦，并对业务层暴露统一的管理接口。
[0046]业务层，用于通过调用异构网络适配层提供的接口，对系统中异构的网络资源进行统一管理，实现VLAN和IP管理功能，并对外提供Rest API，方便UI界面及第三方厂商调用。
[0047]具体地，业务层通过调用交换机设备的API，查询交换机上各端口连接的网卡的MAC地址，建立MAC地址与端口之间的第一绑定关系以及主机与MAC地址之间的第二绑定关系；根据所述第一绑定关系和所述第二绑定关系，建立主机、端口与MAC地址之间的第三绑定关系；通过调用交换机设备的划分VLAN的API，为交换机设备的各个端口划分VLAN，实现为主机划分VLAN的功能，并建立主机、MAC地址、端口和VLAN之间的第四绑定关系。
[0048]进一步地，业务层通过调用L3层交换机设备的DHCP接口，为每个VLAN创建一个DHCP服务器；结合DHCP服务器，为特定的MAC地址指派自动获取到的IP地址，根据该IP地址和第四绑定关系，建立主机、、MAC地址、端口、VLAN和IP地址之间的第五绑定关系，通过维护第五绑定关系，动态划分和/或更改与交换机设备的各个端口对应的VLAN和/或IP地址，实现对L2/L3层网络管理。
[0049]此外，业务层的Rest API Server，对外统一暴露L2/L3层网络服务配置的RestAPI，接受UI界面或第三方厂商的Rest调用。第三方用户不必关心底层的网络设备厂商和型号，只需要调用Rest API即可实现复杂网络的配置管理。对于安全性要求高的环境，Rest API Server具有令牌认证校验功能，用于防止因未授权的用户随意调用Rest API而造成的网络环境错乱。
[0050]具体地，用户根据用户名和密码通过认证模块生成令牌信息，将令牌信息添加到Rest API调用请求中；Rest API Server向认证模块验证Rest API调用请求中的令牌信息的合法性，并在验证通过之后，根据Rest API调用请求执行相应的操作。
[0051]本发明实施例通过引入异构网络设备适配器，将不同厂商、品牌的交换机设备的接口进行封装，将系统中所有的L2/L3层网络服务统一以Rest API的形式暴露给第三方，屏蔽设备层差异，统一管理异构网络资源，使得底层网络设备对第三方用户透明，网络管理员不必关心底层网络的具体情况，直接通过界面操作调用接口，即可实现复杂网络的批量配置、管理功能，管理更加简便快捷，减轻了网络管理员在管理网络设备时的繁琐配置工作，节省了网络管理成本，易于扩展、开发和维护，具备高扩展性、兼容性、适用性和科学性。
[0052]基于上述统一管理交换机设备的方法，本发明实施例还提供了一种统一管理交换机设备的设备，如图2所示，包括:
[0053]获取模块210，用于获取来自用户的业务请求；
[0054]管理模块220，用于根据获取模块210获取到的业务请求，划分和/或更改与交换机设备对应的VLAN和/或IP地址。
[0055]具体地，上述管理模块220，具体用于通过调用交换机设备的API，查询与交换机设备的各个端口连接的网卡的MAC地址，建立MAC地址与端口之间的第一绑定关系以及主机与MAC地址之间的第二绑定关系；根据第一绑定关系和第二绑定关系，建立主机、端口与MAC地址之间的第三绑定关系；通过调用交换机设备的API，划分与交换机设备的各个端口对应的VLAN，建立主机、MAC地址、端口和VLAN之间的第四绑定关系。
[0056]进一步地，上述管理模块220，具体用于通过调用交换机设备的DHCP接口，为每个VLAN创建一个DHCP服务器，并结合DHCP服务器，为特定的MAC地址指派自动获取到的IP地址；根据IP地址和第四绑定关系，建立主机、MAC地址、端口、VLAN和IP地址之间的第五绑定关系；通过维护第五绑定关系，动态划分和/或更改与交换机设备的各个端口对应的VLAN和/或IP地址。
[0057]进一步地，上述设备，还包括:
[0058]验证模块230，用于获取业务请求中的令牌信息，对令牌信息的合法性进行验证。
[0059]相应地，上述管理模块220，具体用于在验证模块230对令牌信息的合法性验证通过后，根据业务请求，划分和/或更改与交换机设备对应的VLAN和/或IP地址。
[0060]其中，令牌信息是根据用户名和密码生成的。
[0061]本发明实施例通过引入异构网络设备适配器，将不同厂商、品牌的交换机设备的接口进行封装，将系统中所有的L2/L3层网络服务统一以Rest API的形式暴露给第三方，屏蔽设备层差异，统一管理异构网络资源，使得底层网络设备对第三方用户透明，网络管理员不必关心底层网络的具体情况，直接通过界面操作调用接口，即可实现复杂网络的批量配置、管理功能，管理更加简便快捷，减轻了网络管理员在管理网络设备时的繁琐配置工作，节省了网络管理成本，易于扩展、开发和维护，具备高扩展性、兼容性、适用性和科学性。
[0062]结合本文中所公开的实施例描述的方法中的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或【技术领域】内所公知的任意其它形式的存储介质中。
[0063]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。
【权利要求】
1.一种统一管理交换机设备的方法，其特征在于，应用于包括管理端、交换机设备和主机的系统中，所述方法包括以下步骤: 所述管理端获取来自用户的业务请求； 所述管理端根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址。
2.如权利要求1所述的方法，其特征在于，所述管理端划分与所述交换机设备对应的VLAN,具体包括: 所述管理端通过调用所述交换机设备的API，查询与所述交换机设备的各个端口连接的网卡的MAC地址，建立MAC地址与端口之间的第一绑定关系以及主机与MAC地址之间的第二绑定关系； 所述管理端根据所述第一绑定关系和所述第二绑定关系，建立主机、端口与MAC地址之间的第三绑定关系； 所述管理端通过调用所述交换机设备的API，划分与所述交换机设备的各个端口对应的VLAN，建立主机、MAC地址、端口和VLAN之间的第四绑定关系。
3.如权利要求2所述的方法，其特征在于，所述管理端根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址，具体包括: 所述管理端通过调用所述交换机设备的DHCP接口，为每个VLAN创建一个DHCP服务器，并结合所述DHCP服务器，为特定的MAC地址指派自动获取到的IP地址； 所述管理端根据所述IP地址和所述第四绑定关系，建立主机、MAC地址、端口、VLAN和IP地址之间的第五绑定关系； 所述管理端通过维护所述第五绑定关系，动态划分和/或更改与所述交换机设备的各个端口对应的VLAN和/或IP地址。
4.如权利要求1所述的方法，其特征在于，所述管理端根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址之前，还包括: 所述管理端获取所述业务请求中的令牌信息，对所述令牌信息的合法性进行验证； 所述管理端根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址，具体为: 所述管理端对所述令牌信息的合法性验证通过后，根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址。
5.如权利要求4所述的方法，其特征在于，所述令牌信息是根据用户名和密码生成的。
6.一种统一管理交换机设备的设备，其特征在于，包括: 获取模块，用于获取来自用户的业务请求； 管理模块，用于根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址。
7.如权利要求6所述的设备，其特征在于， 所述管理模块，具体用于通过调用所述交换机设备的API，查询与所述交换机设备的各个端口连接的网卡的MAC地址，建立MAC地址与端口之间的第一绑定关系以及主机与MAC地址之间的第二绑定关系；根据所述第一绑定关系和所述第二绑定关系，建立主机、端口与MAC地址之间的第三绑定关系；通过调用所述交换机设备的API，划分与所述交换机设备的各个端口对应的VLAN，建立主机、MAC地址、端口和VLAN之间的第四绑定关系。
8.如权利要求7所述的设备，其特征在于， 所述管理模块，具体用于通过调用所述交换机设备的DHCP接口，为每个VLAN创建一个DHCP服务器，并结合所述DHCP服务器，为特定的MAC地址指派自动获取到的IP地址；根据所述IP地址和所述第四绑定关系，建立主机、MAC地址、端口、VLAN和IP地址之间的第五绑定关系；通过维护所述第五绑定关系，动态划分和/或更改与所述交换机设备的各个端口对应的VLAN和/或IP地址。
9.如权利要求6所述的设备，其特征在于，还包括: 验证模块，用于获取所述业务请求中的令牌信息，对所述令牌信息的合法性进行验证； 所述管理模块，具体用于在所述验证模块对所述令牌信息的合法性验证通过后，根据所述业务请求，划分和/或更改与所述交换机设备对应的VLAN和/或IP地址。
10.如权利要求9所述的设备，其特征在于，所述令牌信息是根据用户名和密码生成的。
【文档编号】H04L9/32GK104506368SQ201410844087
【公开日】2015年4月8日 申请日期:2014年12月30日 优先权日:2014年12月30日
【发明者】吕广杰, 刘正伟, 朱波 申请人:浪潮(北京)电子信息产业有限公司