发明内容
本发明所要解决的技术问题是,提供一种能够对私有网络内的设
备实现SNMP管理的方法。
本发明解决所述技术问题所采用的技术方案是,提供一种对私有
网络中的设备实现网络管理的方法,被代理设备在代理设备上注册,
代理设备根据注册信息转发网络管理服务器向被代理设备发出的管
理信息。
具体的说,包括以下步骤:
a被代理设备向代理设备注册;
b网络管理服务器搜索代理设备,并读取代理设备上的
ProxyTable。
c代理设备检查来自网络管理服务器的报文,若此报文发送目的
设备为自己,则由自己的处理模块处理;若发送目的设备为其所代理
的设备,则转发。
所述步骤a中,被代理设备通过UDP链接将自己的EngineID、
MAC地址信息发送给代理设备,代理设备收到该信息后将EngineID
写入本地的ProxyTable表格中,并将该被代理设备的UDP链接的
Socket信息写在TargetAddressTable表格中。
网络管理服务器以以下步骤执行管理:
1)判断被管理设备的身份标识;
2)在存储的各个代理设备的ProxyTable中查询,判断被管理设
备的代理设备;
3)向代理设备发送SNMP报文。
所述身份标识为EngineID。EngineID是由设备根据自己的MAC信息
按照一定的算法计算得到。被代理设备主动向网络管理服务器发出的
SNMP TRAP报文由被代理设备直接发送给网络管理服务器,网络管
理服务器接收到被代理设备发送来的SNMP TRAP报文后,对报文解
析得到EngineID,并将该EngineID同网络管理服务器从代理设备得
到的所有ProxyTable中的信息进行对比,从而确定该报文来自是哪个
代理设备或者被代理设备。
本发明的有益效果是,解决了对私有网络中的设备进行基于
SNMP网管的问题,实现了网络管理服务器对私有网络中的设备的管
理。本发明利用设备的MAC地址作为设备在网络管理系统中的唯一
标识,定义了一种代理转发设备与被代理设备之间的通信机制以及相
应的代理设备分析、处理SNMP报文的方法,并且利用本发明中定
义的代理设备同被代理设备之间的通信机制,由代理设备完成被代理
设备同网络管理服务器之间的SNMP报文转发。在本发明中利用了
SNMP网管体系的基本体系,扩展了SNMP v3版本中的代理转发功
能,实现了对不具备全局可访问地址的设备的管理。
以下结合附图与具体实施方式对本发明作进一步的说明。
具体实施方式
作为具体实施方式,本系统由网络管理服务器、被管理设备两个
部分组成,被管理设备分为代理设备和被代理设备两种。网络管理服
务器一般部署在电信运营商的机房中,具备可被全Internet访问的IP
地址,被管理设备则部署在用户网络同运营商提供的接入网络的边界
上。
网络管理服务器的工作原理是:它运行在Windows
2000Server/Professional/XP操作系统上,通过SNMP协议向被管理设
备发送、从被管理设备收集网络管理的相关数据,并对网络管理数据
进行分析、处理、存储。
被管理设备分为两类,代理设备和被代理设备,这两种设备都是
网络管理系统需要管理的设备,代理设备同网络管理服务器之间直接
采用SNMP报文实现通信,而被代理设备同网络管理服务器之间的
通信则由代理设备通过代理转发来完成,传递的报文也是SNMP报
文。一个代理设备可以代理多个被代理设备,而一个被代理设备则只
能由一个代理设备进行代理。具体代理的方法和工作步骤如下:
1)系统部署时首先需要在设备上进行相应的配置,使得设备知
道自己是代理设备还是被代理设备;
2)被代理设备启动之后需要向代理设备进行注册,注册的过程
为:根据自己的配置信息向代理设备建立一个UDP链接,此链接将
一直存在,并且作为代理设备和被代理设备之间传输数据的唯一通
道。代理设备上要开放一个固定的端口(默认使用161端口)用于接
受被代理设备的链接请求,该端口的号码有网络管理人员在初始部署
网络时规划制定。被代理设备要通过UDP链接将自己的EngineID、
MAC地址信息发送给代理设备,代理设备收到该信息后将EngineID
写入本地的ProxyTable表格中,并将该被代理设备的UDP链接的
Socket信息写在TargetAddressTable表格中。ProxyTable的作用有两
个:一个作用是让网络管理服务器从代理上读取,以便在网络管理服
务器上建立网路拓扑;第二个作用是代理设备接收到SNMP报文后
用来判断该转发给哪个被代理设备。TartegAddressTable中则存储了
被代理设备同代理设备之间的UDP链接的信息,当代理设备需要向一
个被代理设备转发数据时,首先要从TargetAddressTable中读取同
该被代理设备之间的Socket链接信息,然后才通过该链接将数据转
发给被代理设备。为了保持被代理设备与代理设备之间的UDP链接
的可用性,被代理设备在注册后需要定期地通过该UDP链接向代理
设备发送保活报文。
3)网络管理服务器在发现网络中的各种设备时,首先搜索到
具有公网地址的代理设备,根据代理设备的类型以及代理设备组成的
网络不同需要使用不同的搜索办法。由于此处搜索办法属于公知技
术,在本文中不再赘述。网络管理服务器找到一个代理设备之后就通
过SNMP报文读取该代理设备上的ProxyTable,根据ProxyTable,网
络管理服务器就知道该代理设备代理了几个被代理设备。在
ProxyTable中有被代理设备的EngineID以及接口MAC地址信息,这
两个信息用来唯一的标识被代理。
网络管理人员通过网络管理服务器上的网络拓扑图对设备进行
管理的时候,用户选中一个设备并发出指令后,网络管理服务器首先
判断该设备的EngineID,然后在网络管理服务器中存储的各个代理设
备的ProxyTable中查询该EngineID属于哪个代理设备代理,确定之
后,网络管理服务器将SNMP报文发送给代理设备。
网络管理服务器发送给被代理设备以及代理设备自己的SNMP
报文都会发送给代理设备,代理设备收到SNMP报文后首先检查报
文中的EngineID是否是指向自己,如果是,那么就将报文交给自己
的SNMP处理模块进行处理,否则将转发该SNMP报文。由于需要转
发的报文由网络管理服务器发出的时候目标地是代理设备,因此在
SNMP报文中使用的认证参数使用的代理设备的认证参数,代理设备
需要利用自己的认证参数验证报文后,利用代理设备同被代理设备之
间使用的认证参数重新计算SNMP报文的认证数据,并将新的认证
数据加入到转发SNMP报文中。当SNMP报文准备好之后,代理设
备访问本机的TargetAddressTable,查询被代理设备当前同代理设备
链接的Socket信息,并利用该Socket将SNMP报文转发给被代理设
备。
对于被代理设备主动向网络管理服务器发出的SNMP TRAP报
文不会经过代理设备,而是由被代理设备直接发送给网络管理服务
器。网络管理服务器接收到被代理设备发送来的SNMP TRAP报文后,
对报文解析得到EngineID,并将该EngineID同网络管理服务器从代
理设备得到的所有ProxyTable中的信息进行对比,从而确定该报文来
自是哪个代理设备或者被代理设备。
在图1中说明了在采用本发明提供的技术方案实现的网络管理
系统的整体架构,网络管理服务器具有一个全Internet可访问的IP地
址;在该网络系统中,部分设备具有全Internet可访问的IP地址,这
些设备可以作为代理设备;部分网络设备处于私有网络中不具有公有
的IP地址,这些设备的管理需要通过代理设备来实现;代理设备同
网络管理服务器之间的通信采用标准的SNMP协议,代理设备同被
代理设备之间则采用被代理设备在启动时向代理设备注册建立的
UDP链接作为通信的通道,当代理设备需要转发SNMP报文给被代
理设备时就利用该UDP链接承载SNMP报文。对于被代理设备主动
发向网络管理服务器的SNMP TRAP报文,则不经过代理设备,由被
代理设备直接利用SNMP协议发送给网络管理服务器。
图2给出了代理设备同被代理设备之间的通信信道的情况。代理
设备在UDP的161端口监听被代理设备的链接,当被代理设备启动
时,主动向代理设备的UDP161端口建立链接,之后代理设备利用这
个链接转发网络管理服务器同被代理设备之间的SNMP报文。为了
保证该链接一直可用,被代理设备要定时利用该链接向代理设备发送
保活报文,保活报文的目的是告诉代理设备,指向该被代理设备的
UDP链接是可用的。
图3给出了代理设备处理其接收到的SNMP报文的流程。当代
理设备接收到来自网络管理服务器的SNMP报文后,首先根据SNMP
中的EngineID字段检查是否是发送给自己的报文,如果是则将报文
交给本地的SNMP处理模块处理,如果不是则在本地ProxyTable和
TargetAddressTable中查找相应的被代理设备同自己的链接,如果找
到链接则将报文利用该链接转发给被代理设备,否则丢弃该SNMP报
文并向网络管理服务器发送告警信息。