一种网络设备中确定主/从代理进行处理及响应的方法.pdf

本发明提供一种网络设备中确定主/从代理进行处理及响应的方法，包括：网管侧将主从代理身份信息承载于请求报文中的可自定义承载信息的字段中，并发送至接收端；所述接收端接收网管侧发送过来的请求报文，并根据所述请求报文中的相应字段承载的信息确定由主/从代理对所述请求报文进行相应处理及响应。通过本发明在不需要为从代理所在的网络设备分别分配IP地址或MAC地址，不需要区分主/从代理的管理信息库，不需要额外的通讯接口进行数据交互，不影响请求报文中可自定义承载信息字段原有的作用的前提下，可简单快速的确定主/从代理对请求报文进行相应的处理及响应，从而实现了节约网络资源，降低网络成本的目的。

1、  一种网络设备中确定主/从代理进行处理及响应的方法，其特征在于包括：
a、网管侧将主从代理身份信息承载于请求报文中的可自定义承载信息的字段中，并发送至接收端；
b、所述接收端接收网管侧发送过来的所述请求报文，并根据所述请求报文中的相应字段承载的信息确定由主/从代理对所述请求报文进行相应的处理及响应。

2、  如权利要求1所述的一种网络设备中确定主/从代理进行处理及响应的方法，其特征在于所述的主从代理身份信息包括主/从代理标识信息、从代理信息。

3、  如权利要求2所述的一种网络设备中确定主/从代理进行处理及响应的方法，其特征在于所述的从代理信息包括从代理区别身份标识、从代理所在网络设备的物理端口/接口。

4、  如权利要求1或2或3所述的一种网络设备中确定主/从代理进行处理及响应的方法，其特征在于所述的请求报文基于简单网络管理协议。

5、  如权利要求4所述的一种网络设备中确定主/从代理进行处理及响应的方法，其特征在于所述的可自定义承载信息字段包括团体名字段。

6、  如权利要求5所述的一种网络设备中确定主/从代理进行处理及响应的方法，其特征在于所述的团体名字段中的主/从代理标识信息、从代理信息、团体名信息以分隔符分隔。

7、  如权利要求5或6所述的一种网络设备中确定主/从代理进行处理及响应的方法，其特征在于所述步骤a中的接收端包括主代理。

8、  如权利要求7所述的一种网络设备中确定主/从代理进行处理及响应的方法，其特征在于所述的步骤b包括：
主代理接收网管侧发送过来的基于网络管理协议的请求报文并判断所述请求报文中团体名字段的主/从代理标识信息是主代理标识信息还是从代理标识信息；
如果是主代理标识信息，确定由主代理对该请求报文进行相应的处理及响应；
如果是从代理标识信息，根据所述团体名字段的从代理区别身份标识信息确定相应的从代理，并将所述请求报文通过主从代理之间的通讯协议传输至相应的从代理，由该从代理对请求报文进行相应的处理及响应。

9、  如权利要求8所述的一种网络设备中确定主/从代理进行处理及响应的方法，其特征在于所述的确定由主代理对该请求报文进行相应的处理及响应包括：
由所述主代理根据所述请求报文中团体名字段的团体名信息对网管侧进行团体名认证并判断认证是否成功；
如果认证成功，对所述请求报文进行相应的处理及响应，并将响应的结果通过简单网络管理协议传输至所述网管侧；
如果认证失败，将认证失败的信息传输至所述网管侧。

10、  如权利要求8所述的一种网络设备中确定主/从代理进行处理及响应的方法，其特征在于所述的由该从代理对请求报文进行相应的处理及响应包括：
该从代理根据所述请求报文中的团体名字段的团体名信息对所述网管侧进行团体名认证并判断认证是否成功；
如果认证成功，对所述请求报文进行相应的处理及响应，并将响应的结果通过主从代理之间的通讯协议传输至主代理，所述主代理将从代理传输来的响应结果通过简单网络管理协议传输至所述网管侧；
如果认证失败，将认证失败的信息通过主从代理之间的通讯协议传输至主代理，所述主代理将从代理传输来的认证失败的信息通过简单网络管理协议传输至所述网管侧。

一种网络设备中确定主/从代理进行处理及响应的方法
技术领域
本发明涉及网络通讯技术领域，具体涉及一种网络设备中确定主/从代理进行处理及响应的方法。
背景技术
SNMP(简单网络管理协议)是被广泛接受并投入使用的一种工业标准协议，其作用是保证管理信息在通讯网络中的任意两节点之间传送，便于网络管理员在通讯网络的任何节点中检索信息，进行相关的配置信息修改，寻找故障，从而完成故障诊断，容量规划和生成报告等工作。
SNMP采用轮询机制，提供最基本的功能集。
SNMP的基本操作包括GET/GET-NEXT/SET/TRAP等，SNMP通常用于网管侧与网络设备Agent(代理)之间的通讯。网管侧可以是NMS(网管工作站)。
Agent是驻留在被管理的网络设备上的一个进程，负责接受、处理来自NMS的请求报文，然后从网络设备上其他协议模块中取得所需的管理变量的数值，形成响应报文并发送给NMS。在一些紧急情况下，如网络设备的接口状态发生改变，呼叫成功等，网络设备的Agent主动发送TRAP报文至NMS。
NMS与网络设备Agent之间的通讯过程如附图1所示。在图1中，NMS向网络设备Agent发送各种请求报文，NMS接收来自被管理的网络设备Agent的响应报文及trap(陷阱)报文，并显示结果。
当NMS与其所管理的网络设备之间使用不同的传输协议或者被管理的网络设备是分散的多个远端主从关系的网络设备时，需要用到Agent的Proxy(代理的代理)技术。设定Proxy Agent(主代理)、Proxied Agent(从代理)，ProxyAgent所在的网络设备为主网络设备，Proxied Agent所在的网络设备为从网络设备。NMS与Proxy Agent与Proxied Agent之间的通讯过程如附图2所示。在图2中，NMS与Proxy Agent直接通过SNMP进行通讯，Proxy Agent与ProxiedAgent通过主网络设备与从网络设备之间的通讯协议进行通讯。
NMS下发的各种基于SNMP的请求报文首先在主代理上进行鉴别，区别哪些请求报文是针对Proxy Agent的，哪些请求报文是针对Proxied Agent的，如果是针对Proxy Agent的，则自己对该请求报文进行相应的处理及响应；如果是针对Proxied Agent的，则将NMS发送的基于SNMP的请求报文转发到相应的Proxied Agent，由该Proxied Agent对该请求报文进行相应的处理及响应。
现有技术中Proxy Agent接收到NMS传输来的基于SNMP的请求报文后确定该请求报文是针对Proxy Agent或Proxied Agent的方法有两种。
第一种方法：为主、从代理所在的网络设备分别分配一个全局唯一的地址标识，如IP地址和MAC地址，当需要获取某个网络设备的信息时，NMS在基于SNMP的请求报文中统一填写主代理所在的网络设备的IP地址，并且需要在请求报文中额外指明此请求报文是给主代理的还是给从代理的。额外指明可通过额外定义MIB(管理信息库)或者指定不同的索引值来实现。填写好请求报文后NMS根据请求报文中的IP地址将该请求报文传输至主代理，主代理根据请求报文中额外指明的信息判断该请求报文是否是给自己的请求报文，如果是，则主代理对请求报文进行相应的处理及响应。如果不是，则将请求报文中的目的IP地址替换成相应的从代理的IP地址，再将这个请求报文转发到相应的从代理，由从代理对请求报文进行相应的处理及响应。
由于该方法在实现过程中需要为每个主、从网络设备分配一个全局唯一的IP地址或MAC地址，对于现在日益紧张的IP/MAC资源来说比较浪费。虽然全局唯一的IP地址或MAC地址可以通过分配私网IP地址来替换，但是需要统一规划、管理各网络设备的地址，在网管侧中心需要将全局IP地址与私网IP地址进行统一。这对于网络设备管理存在较多弊端和不方便，实现起来也较复杂。
第二种方法：主、从代理分别在其所在的网络设备上定义各自独立的MIB节点，从代理在启动时必须将自身的MIB节点信息通过注册地方式注册到主代理程序中，这样对于从NMS下发下来的基于SNMP的请求报文，主代理可以根据MIB的节点信息区别该请求报文是发给主代理的，还是发给从代理的，如果是发给主代理的，主代理对请求报文进行相应的处理及响应。如果是发给从代理的，主代理通过主网络设备与从网络设备之间的通讯协议将请求报文发给从代理，由从代理对请求报文进行相应的处理及响应。
由于该方法在实现过程中需要从代理将其所在网络设备的MIB节点信息注册到主代理，这样在对各通讯设备进行MIB节点定义时必须有所区分，不便于统一定义网络设备的MIB节点信息；另外，主代理必须有三个Socket通讯接口，一个用于与NMS进行SNMP包接收和发送，一个用于监听从代理的注册请求，另一个用于与从代理之间进行消息的接收和发送。主代理需要的接口较多，实现过程繁杂、难度较大。并且主代理判断请求报文是发给其自身的还是发给从代理的，过程复杂，不直观。
发明内容
本发明的目的在于，提供一种网络设备中确定主/从代理进行处理及响应的方法，通过请求报文中的可自定义承载信息字段进行主/从代理的识别，以实现简易确定主/从代理进行处理及响应的目的。
为达到上述目的，本发明提供的一种网络设备中确定主/从代理进行处理及响应的方法，包括：
a、网管侧将主从代理身份信息承载于请求报文中的可自定义承载信息的字段中，并发送至接收端；
b、所述接收端接收网管侧发送过来的所述请求报文，并根据所述请求报文中的相应字段承载的信息确定由主/从代理对所述请求报文进行相应的处理及响应。
所述的主从代理身份信息包括主/从代理标识信息、从代理信息。
所述的从代理信息包括从代理区别身份标识、从代理所在网络设备的物理端口/接口。
上述方法中所述的请求报文基于简单网络管理协议。
所述的可自定义承载信息字段包括团体名字段。
所述的团体名字段中的主/从代理标识信息、从代理信息、团体名信息以分隔符分隔。
所述步骤a中的接收端包括主代理。
所述的步骤b包括：
主代理接收网管侧发送过来的基于网络管理协议的请求报文并判断所述请求报文中团体名字段的主/从代理标识信息是主代理标识信息还是从代理标识信息；
如果是主代理标识信息，确定由主代理对该请求报文进行相应的处理及响应；
如果是从代理标识信息，根据所述团体名字段的从代理区别身份标识信息确定相应的从代理，并将所述请求报文通过主从代理之间的通讯协议传输至相应的从代理，由该从代理对请求报文进行相应的处理及响应。
所述的确定由主代理对该请求报文进行相应的处理及响应包括：
由所述主代理根据所述请求报文中团体名字段的团体名信息对网管侧进行团体名认证并判断认证是否成功；
如果认证成功，对所述请求报文进行相应的处理及响应，并将响应的结果通过简单网络管理协议传输至所述网管侧；
如果认证失败，将认证失败的信息传输至所述网管侧。
所述的由该从代理对请求报文进行相应的处理及响应包括：
该从代理根据所述请求报文中的团体名字段的团体名信息对所述网管侧进行团体名认证并判断认证是否成功；
如果认证成功，对所述请求报文进行相应的处理及响应，并将响应的结果通过主从代理之间的通讯协议传输至主代理，所述主代理将从代理传输来的响应结果通过简单网络管理协议传输至所述网管侧；
如果认证失败，将认证失败的信息通过主从代理之间的通讯协议传输至主代理，所述主代理将从代理传输来的认证失败的信息通过简单网络管理协议传输至所述网管侧。
通过上述技术方案的描述可明显得知，本发明通过扩展请求报文中可自定义承载信息字段，使该字段除发挥其应有的作用外还可以进行主/从代理识别，如扩展基于简单网络管理协议的请求报文中的团体名字段，使团体名字段中承载信息不仅仍然可以进行团体名认证，还可以进行主从代理的识别。本发明提供的技术方案不需要占用IP地址、MAC地址资源，不需要重新规划MIB节点信息、注册MIB节点信息，通过团体名字段中的主/从代理标识信息可简单明了的确定请求报文是针对主代理的还是针对从代理的；通过团体名字段中的各从代理的区别标识，可简单明了的确定请求报文是针对哪个从代理的；从而可将NMS发送的请求报文准确的传输至相应的代理，通过将团体名字段中的各信息以分隔符进行分隔，使团体名、主从代理身份标识的各信息清晰、易于理解、易于提取；实现了节约网络资源，降低网络设备成本的目的。
附图说明
图1是NMS与网络设备Agent之间的通讯示意图；
图2是NMS与Proxy Agent与Proxied Agent之间的通讯示意图；
图3是本发明的网络设备中确定主/从代理进行处理及响应的流程图。
具体实施方式
本发明的核心是利用请求报文中可自定义承载内容的字段，在其上承载主从代理身份标识信息后发送至接收端，这样接收端接收到该请求报文后可直接根据相应的字段中承载的主从代理身份标识信息确定由主/从代理对该请求报文进行相应处理及响应。
基于本发明的核心思想，网管侧首先应确定各主从代理的身份标识信息，主从代理身份标识信息包括主/从代理标识信息和从代理信息。
主/从代理标识信息确定请求报文是需要由主代理进行处理及响应还是由从代理进行处理及响应。
从代理信息可唯一确定一个从代理，即该请求报文由哪个从代理进行处理及响应。从代理信息包括从代理区别身份标识信息、从代理所在网络设备的物理端口/接口信息。通过从代理区别身份标识信息可确定具体的从代理，通过从代理所在网络设备的物理端口/接口信息可方便的定位从代理所在的详细的物理端口/接口。
主/从代理标识信息和从代理信息可用多种形式来表现。如：对于主/从代理标识信息可确定“1”代表主代理、“2”代表从代理，或带有预定标识“proxy”的代表从代理，不带有预定标识“proxy”的代表主代理。对于从代理信息，可采用从代理的编码索引来区别并确定不同的从代理及从代理所在的网络设备的各种物理端口/接口。
在网管侧确定主从代理的身份标识信息后，网管侧还需要将主从代理的身份标识信息承载于请求报文中可自定义承载内容的字段中。
为便于网管侧对各代理进行信息查询、接收各代理的响应报文，本发明可适用于简单网络管理协议。
当本发明适用于简单网络管理协议时，由于简单网络管理协议的请求报文中的团体名字段中的内容是团体名信息，用于团体名认证，即确认网管侧是否有权限对各代理所在的网络设备进行相应的信息检索。团体名字段是可以自定义承载信息的字段，所以可以将主从代理的身份标识信息承载与请求报文的团体名字段中。
为区别团体名字段中包含的主从代理标识信息、团体名信息、从代理信息，可采用分隔符、为每个信息分配定长字节等多种方式来实现。本发明为灵活应用，采用分隔符的方式来区分团体名字段中包含的各信息。如将团体名字段的格式设定为“proxy@cstring@ifindex”。其中@为各信息的分隔符，分隔符也可采用其他字符。其它各项的含意为：proxy表示此请求报文不是针对主代理的，而是需要转发给其它从代理；请求报文中的团体名字段中承载的内容如果带有“proxy@”字符，则表示此请求是给从代理的，主代理需要将此请求报文转发至从代理，由从代理进行相应的处理及响应，否则，此请求是给主代理的，主代理直接对此请求报文进行相应的处理及响应。Cstring表示网管侧在主代理设备上配置的团体名，长度为1～32个字符；ifindex表示从代理的编码索引，定义为DWORD(双字，32bit)整型，用于区别不同的从代理及其从代理所在的网络设备的各种物理端口/接口，具体的编码索引的规则可根据需要自定。
在网管侧将主从代理的身份标识信息承载于可自定义承载内容的字段后，将请求报文发送至接收端，接收端根据请求报文中的相应字段中包含的主/从代理标识信息、从代理信息即可简单准确的确定由主/从代理对该请求报文进行相应的处理及响应。
接收端可以是主代理、可以是从代理、也可以是第三方，将主代理作为接收端是一种较优的方法。
当网管侧将主从代理的身份标识信息承载于请求报文中团体名字段后，网管侧将该请求报文发送至主代理。主代理接收网管侧传输来的基于网络管理协议的请求报文并判断该请求报文中团体名字段的主/从代理标识信息是主代理标识信息还是从代理标识信息。
如果团体名字段采用“proxy@cstring@ifindex”格式，则根据如下方式进行判断：
如果不带有“proxy@”，表示是主代理标识信息，确定由主代理对该请求报文进行相应的处理及响应。由主代理根据请求报文中团体名字段的团体名信息cstring进行团体名认证并判断认证是否成功；如果认证成功，对所述请求报文进行相应的处理及响应，并将响应的结果通过简单网络管理协议传输至网管侧；如果认证失败，将认证失败的信息传输至网管侧。
如果带有“proxy@”，表示是从代理标识信息，根据团体名字段的从代理信息ifindex确定由相应的从代理对该请求报文进行相应的处理及响应，主代理将请求报文通过主从代理之间的通讯协议传输至相应的从代理。相应的从代理接收到主代理传输来的请求报文，根据请求报文中的团体名字段的团体名信息cstring进行团体名认证并判断认证是否成功；如果认证成功，从代理对请求报文进行相应的处理及响应，并将响应的结果通过主从代理之间的通讯协议传输至主代理，主代理将从代理传输来的响应结果通过简单网络管理协议传输至网管侧；如果认证失败，将认证失败的信息通过主从代理之间的通讯协议传输至主代理，主代理将从代理传输来的认证失败的信息通过简单网络管理协议传输至网管侧。
网管侧将所有主/从代理传输来的认证失败、响应结果等信息显示。
本发明的网络设备中确定主/从代理进行处理及响应的流程图如附图3所示。在本实施例中网管侧为NMS。
在图3中，在步骤300，NMS将主/从代理身份的标识信息承载在基于简单网络管理协议的请求报文的团体名字段，并将该请求报文发送至主代理。到步骤310，主代理接收该请求报文，并获取请求报文中团体名字段。到步骤320，根据团体名字段中主/从代理标识信息判断该请求报文是针对主代理的还是针对从代理的，如果是针对主代理的，到步骤330，根据团体名字段中团体名信息对NMS进行认证，如果认证成功，到步骤340，主代理对该请求报文进行处理及响应，到步骤350，主代理将响应结果通过简单网络管理协议传输至NMS，NMS将响应结果显示。
在步骤330，如果主代理根据团体名字段中团体名信息对NMS认证失败，到步骤360，主代理将认证失败的信息通过简单网络管理协议传输至NMS，NMS将认证失败的信息显示。
在步骤320，如果主代理根据团体名字段中主/从代理标识信息确定该请求报文是针对从代理的，到步骤321，主代理将请求报文根据团体名字段中的从代理信息通过主代理与从代理之间的通讯协议传输至相应的从代理，到步骤322，该从代理根据团体名字段中的团体名信息对NMS进行认证，如果认证成功，到步骤324，从代理对该请求报文进行相应的处理及响应，并将响应的结果通过主从代理之间的传输协议传输至主代理。到步骤350，主代理将接收的从代理传输来的响应结果通过简单网络管理协议传输至NMS，NMS将响应结果显示。
在步骤322，如果从代理根据团体名字段中的团体名信息对NMS认证失败，到步骤323，从代理将认证失败的信息通过主代理与从代理之间的通讯协议传输至主代理，到步骤360，主代理将接收的从代理传输来的认证失败的信息通过简单网络管理协议传输至NMS，NMS将认证失败的信息显示。
虽然通过实施例描绘了本发明，本领域普通技术人员知道，本发明有许多变形和变化而不脱离本发明的精神，希望所附的权利要求包括这些变形和变化。