《交换机的远程管理方法.pdf》由会员分享,可在线阅读,更多相关《交换机的远程管理方法.pdf(8页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 102833091 A (43)申请公布日 2012.12.19 C N 1 0 2 8 3 3 0 9 1 A *CN102833091A* (21)申请号 201110415515.4 (22)申请日 2011.12.13 H04L 12/24(2006.01) (71)申请人上海艾泰科技有限公司 地址 201100 上海市闵行区江川路2017号 (72)发明人柯华滔 (74)专利代理机构上海智信专利代理有限公司 31002 代理人胡美强 王婧荷 (54) 发明名称 交换机的远程管理方法 (57) 摘要 本发明公开了一种交换机的远程管理方法, 该方法包括在数据链路。
2、层上执行的下列通信,Get 通信:S 11 、主交换机向从交换机发送一Get报文, 要求读取该从交换机的参数的值;S 12 、该从交换 机向该主交换机发送一Get Reply报文,上报该 参数的值;Set通信:S 21 、主交换机向从交换机发 送一Set报文,要求设置该从交换机的参数的值; S 22 、该从交换机按照该主交换机的要求设置该参 数的值,并向该主交换机发送一Set Reply报文, 上报该参数的值;Trap通信:S 31 、从交换机向主交 换机发送一Trap报文,以向该主交换机报告有异 常事件发生。本发明能够便捷高效地实现对交换 机的远程管理。 (51)Int.Cl. 权利要求书1。
3、页 说明书6页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 6 页 1/1页 2 1.一种交换机的远程管理方法,其特征在于,该方法包括在数据链路层上执行的Get 通信、Set通信以及Trap通信, 该Get通信包括: S11、主交换机向从交换机发送一Get报文,要求读取该从交换机的至少一个参数的 值; S12、该从交换机向该主交换机发送一Get Reply报文,上报该主交换机要求读取的该 至少一个参数的值; 该Set通信包括: S21、主交换机向从交换机发送一Set报文,要求设置该从交换机的至少一个参数的 值; S22、该从交换机按照该主交换机的要求。
4、设置该至少一个参数的值,并向该主交换机发 送一Set Reply报文,上报该主交换机要求设置的该至少一个参数的值; 该Trap通信包括: S31、从交换机向主交换机发送一Trap报文,以向该主交换机报告有异常事件发生。 2.如权利要求1所述的交换机的远程管理方法,其特征在于,该异常事件包括:受到 ARP攻击、MAC地址转移、设备重启以及设备网线被拔出。 权 利 要 求 书CN 102833091 A 1/6页 3 交换机的远程管理方法 技术领域 0001 本发明涉及一种交换机的管理方法,特别是涉及一种交换机的远程管理方法。 背景技术 0002 在局域网络中,若想远程地查看一台交换机的信息,或是。
5、远程地对一台交换机的 信息进行操作,对于网络管理员而言是较为不便的。 0003 目前,可以利用SNMP协议(Simple Network Management Protocol,简单网络管理 协议)来实现对一交换机的相关信息的远程查看及操作。然而,在利用SNMP协议对一设备 进行远程管理时,接受管理的该设备必须预先安装有SNMP协议专用的客户端软件(代理进 程),实际的管理将通过管理进程与代理进程之间的通信来完成。 0004 上述的管理方法存在着以下缺陷:一,需要额外地进行客户端软件的安装,这无疑 会增加网络管理员的工作负担;二,管理进程与代理进程之间的通信是在OSI(Open System 。
6、Interconnection,开放系统互连)七层网络模型中定义的第三层上执行的,也就是在网络 层上进行的,由于网络层是基于路由协议的,因此如果两台设备希望在网络层上进行通信, 则必须要知道对方的IP(Internet Protocol,网络之间互连的协议)地址等信息,这样的 通信过程无疑是较为不便、并且通信效率较低的。 发明内容 0005 本发明要解决的技术问题是为了克服现有技术中无法高效地实现对交换机的远 程管理的缺陷,提供一种能够便捷高效地实现对交换机的远程管理 的交换机的远程管理 方法。 0006 本发明是通过下述技术方案来解决上述技术问题的:一种交换机的远程管理方 法,其特点在于,该。
7、方法包括在数据链路层上执行的Get通信、Set通信以及Trap通信, 0007 该Get通信包括: 0008 S 11 、主交换机向从交换机发送一Get报文,要求读取该从交换机的至少一个参数 的值; 0009 S 12 、该从交换机向该主交换机发送一Get Reply报文,上报该主交换机要求读取的 该至少一个参数的值; 0010 该Set通信包括: 0011 S 21 、主交换机向从交换机发送一Set报文,要求设置该从交换机的至少一个参数 的值; 0012 S 22 、该从交换机按照该主交换机的要求设置该至少一个参数的值,并向该主交换 机发送一Set Reply报文,上报该主交换机要求设置的该。
8、至少一个参数的值; 0013 该Trap通信包括: 0014 S 31 、从交换机向主交换机发送一Trap报文,以向该主交换机报告有异常事件发 生。 说 明 书CN 102833091 A 2/6页 4 0015 较佳地,该异常事件包括:受到ARP攻击(针对以太网地址解析协议的一种攻击技 术)、MAC地址(硬件位址,用来定义网络设备的位置)转移、设备重启以及设备网线被拔 出。 0016 本发明的积极进步效果在于:本发明对局域网络内的主交换机与从交换机之间的 通信格式进行了约定,从而使得它们能够在OSI七层网络模型中定义的第二层上直接进行 通信,也就是在数据链路层上直接进行通信,数据链路层的本质。
9、决定了这样的通信过程将 可以完全避免涉及通信双方的IP地址等信息,因此通信简单便捷、并且通信效率极高。利 用这样的通信过程,用 户只需在主交换机上进行操作,便可以便捷高效地查看到其它交换 机的相关信息,还可以便捷高效地对其它交换机进行远程配置;另外,当一交换机发生异常 事件时,其也可以快捷地将该事件信息通知另一台交换机或是一台路由器。 具体实施方式 0017 下面给出本发明较佳实施例,以详细说明本发明的技术方案。 0018 以下先对本发明中约定的在数据链路层上执行的通信所采用的通信格式进行简 要说明。但是要申明的是,本领域技术人员应当理解,下文中对该约定所作的具体描述仅作 为本发明的示例性说明。
10、,而不应当用于限制本发明,本领域技术人员根据本领域中的公知 常识对下述约定中的格式或是字段定义所做出的各种常规修改均属于本发明的保护范围。 0019 利用下述的该通信格式的约定,本发明可以简单地实现以太网内各网络设备之间 的命令传输及数据传输,从而达到该些网络设备之间联动控制的目的。在下文中,将用户登 录的、且主动发送命令的网络设备(例如,主交换机)简称为主机,而将接受主机的联动命 令从而被主机所操作的网络设备(例如,从交换机)简称为从机。 0020 表1所示为数据链路层中的帧结构: 0021 0022 表1 0023 表1中的各字段定义如下: 0024 DA:目标MAC地址。 0025 SA。
11、:源MAC地址。 0026 TYPE:固定为0x8899。 0027 URCP PDU:URCP协议数据单元。 0028 表2所示为URCP PDU的格式: 0029 说 明 书CN 102833091 A 3/6页 5 0030 表2 0031 表2中的各字段定义如下: 0032 Version:本发明中对通信格式所作的约定的版本。 0033 PDU Type:报文的类型,可以为例如:Get/Get Reply/Set/SetReply/Trap/Msg。其 中,Get/Get Reply/Set/Set Reply这几种类型将在下文中进行说明,而Msg类型则用于传 送上层协议,例如拓扑发现。
12、、开关闭端口等等。 0034 IP:报文发送者的IP。 0035 Authkey:固定为0x237B。 0036 Flag:标记位,用于表示例如:是否需要密码验证、是否分片等等。 0037 Passwd:从机联动操作密码,若密码错误则从机将不响应。 0038 Request Id:主机发送的各个请求报文的全局唯一ID,响应报文的Request Id应 当与请求报文的Request Id相同,以用于匹配请求和响应。 0039 Error Status:从机返回处理主机请求时的状态,即处理主机请求时发生错误或 没有发生错误。如果出错,则具体的错误命令及其错误类型均放置于Cmd Buffer中。 0。
13、040 CmdNo:当前报文中的命令条数。 0041 Next Header:当以后对本发明中约定的该通信格式进行进一步的扩展时,该字段 则可以用于添加首部信息,即用于标记下一个首部的类型,而当前若没有扩展首部时,该字 段的值便为0。 0042 Cmd Buffer:包含多条命令信息,长度不定,而命令的具体条数则由CmdNo决定。 说 明 书CN 102833091 A 4/6页 6 0043 表3所示为Cmd Buffer的格式: 0044 Cmd type Cmd len Cmd status Cmd data Cmd type Cmd len Cmd status Cmd data 00。
14、45 表3 0046 表3中的各字段定义如下: 0047 Cmd type:命令类型。 0048 Cmd len:本条命令的长度,即Cmd type、Cmd len、Cmd status及Cmddata的总长 度。 0049 Cmd status:命令的执行结果,即类型为成功或出错。 0050 Cmd data:命令的数据部分。 0051 根据命令条数的具体数值,Cmd Buffer可以包含多组Cmd type、Cmdlen、Cmd status及Cmd data。 0052 表4所示为Trap PDU的格式: 0053 0054 表4 0055 表4中的各字段定义如下: 0056 versi。
15、on:本发明对通信格式所作的约定的版本。 0057 PDU type:报文的类型,即类型为Trap。 0058 IP:报文发送者的IP。 0059 AuthKey:固定为0x237B。 说 明 书CN 102833091 A 5/6页 7 0060 flag:标记位。 0061 level:报警级别,例如攻击类、故障类、普通事件等等,而该Trap PDU的接收者则 可以根据不同的级别进行相应的动作。 0062 code:定义所发生的具体事件类型。 0063 在建立了上述的通信格式约定之后,便可以对局域网络内的交换机进行远程管理 了。下文中将暂以上述的通信格式的具体约定为例,对本发明的原理进行详。
16、细说明,而若本 领域技术人员对上述约定中的格式或是字段定义做出了修改,则下文中的原理部分也应当 进行显而易见的适应性修改,对此则在此不做赘述。 0064 Get通信过程: 0065 当一主机需要读取一从机的一个或多个参数的值时,便会向该从机发送一Get报 文。该报文中的主要字段设置为:PDU Type为Get,Cmd Buffer中的Cmd type设置为该主 机想要读取的参数的ID。 0066 该从机在收到命令后,会向该主机回复一Get Reply报文,该报文中的Request Id 与该主机发来的Get报文中的Request Id相同,以匹配请求和回复。如果该从机处理命 令成功,则Cmd 。
17、Buffer中将依次存放该主机想要读取的参数的ID及其值;而如果该从机 检查出任意一条命令错误,则用ErrorStatus表示出错;另外,每条命令的执行状态用Cmd status表示,发生错误可以设置成例如unkonowCmd、noSuchName、badValue等等,而如果没 有发生错误就设置成noError。 0067 Set通信过程: 0068 当一主机想要设置一从机的一个或多个参数的值时,便会向该从机发送一Set报 文。该报文中的主要字段设置为:PDU Type为Set,Cmd Buffer中的Cmd type设置为该主 机想要设置的参数的ID。 0069 该从机在收到命令后,会向该。
18、主机回复一Set Reply报文,该报文中的Request Id与该主机发来的Set报文中的Request Id相同,以匹配请求和回复。如果该从机处理 命令成功,即完成了参数设置任务,则Cmd Buffer中将依次存放该主机想要设置的参数的 ID及其值;而如果该从机检查出任意一条命令错误,则用Error Status表示出错;另外, 每条命令的执行状态则同样用 Cmd status表示,发生错误可以设置成例如unkonowCmd、 noSuchName、badValue等等,而如果没有发生错误就设置成noError。 0070 Trap通信过程: 0071 当一交换机发生了一些异常事件时,例如。
19、受到ARP攻击、MAC地址转移、设备重启 以及设备网线被拔出等等时,便需要将该情况通知预先设定的另一台设备,例如另一台交 换机或是一台路由器,此时发生异常事件的该交换机便会向该另一台设备主动发送一Trap 报文,以向其发出报警。 0072 本发明的该交换机的远程管理方法将可以便捷高效地实现以下应用: 0073 1)通过登陆一台交换机,便可以向其它交换机发送命令,由此发现网络中存在的 其它交换机、设置其它交换机的某些参数或者读取其它交换机上的某些数据,例如设置其 它交换机的端口工作模式、修改其它交换机的IP地址、查看其它交换机的运行状态和日志 等等。 0074 2)当路由器检测出网络中发生某些攻击时,便会自动向内网交换机发送相关命 说 明 书CN 102833091 A 6/6页 8 令,例如检测攻击源的位置、关闭某些端口等等,以达到抵御攻击的效果。 0075 3)当交换机发生需要报警的事件时,便可以向指定的某台交换机或路由器进行报 告。 0076 虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些 仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背 离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更 和修改均落入本发明的保护范围。 说 明 书CN 102833091 A 。