专利名称:一种网络设备的管理方法
技术领域:
本发明涉及网络设备管理方法,特别涉及一种以集群方式管理TCP/IP网络设备的方法。
背景技术:
随着网络规模和范围的急剧扩大,人们各项活动对网络服务的依赖程度日益增强,网络所承担的任务也越来越重,无论从网络用户的角度,还是从网络管理者的角度来看,有效地进行网络管理都成为日益迫切的要求。
在目前的网络环境下,对网络设备的管理主要采用三种方式,以下分别加以描述。
第一种方式是将网络管理设备通过串口直接连接至被管理的网络设备以对网络设备进行配置管理。这种管理方式的主要优点是管理手段相对比较简单,无需其它附加设备,而且由于通过串口直接连接被管理网络设备,因此在配置网络设备时不需要分配相应的管理IP地址,节省了IP资源。但是由于网络设备可能分布在较大的范围之内,特别是在电信网络中,数据设备的数量非常大并且布放点十分分散,因此这种管理方式将不可避免地带来维护困难和工作量大的难题。
第二种方式基于简单网络管理协议(SNMP)或者TELNET终端仿真协议,可从远端管理TCP/IP网络设备。与第一种方式相比,由于网络管理程序是在标准的IP协议栈上实现的,因此实现方式比较简单,工作量较小,而且与其它设备的相关性比较小,管理员可以在远端通过网络管理终端或者TELNET仿真终端实现被管理网络设备的远程管理,但是主要缺点是必须为每个被管理网络设备都配置一个公共网IP地址,这将造成IP地址资源的浪费,特别是在设备数量巨大的电信网络中,这种缺陷显得尤为突出。
最后一种方式是在第二种方式的基础上提出的,核心思想是将网络设备制造厂商为设备统一分配的序列号作为设备地址来实现网络设备的管理,因此节约了IP地址资源,但是这种方式只适用于特定厂商的设备,网络管理程序运行在私有协议栈上,因此管理协议几乎没有可开放性,无法对各家厂商制造的网络设备实现统一管理。
发明内容
本发明的目的是提供一种网络设备的管理方法,它仅利用少量的IP资源即可实现对大量TCP/IP网络设备的集中管理,从而减少了维护工作量,方便了网络管理。
在按照本发明的网络设备管理方法中,多个网络设备组成一个集群,其中至少一个网络设备被设定为集群管理设备并配置公有IP地址,其它网络设备由所述集群管理设备配置和更新私有IP地址和路由,所述网络管理设备按照下列步骤管理集群内的网络设备(1)所述集群管理设备在集群内的网络设备与所述网络管理设备之间建立经由该集群管理设备的IP数据通道;以及(2)所述网络管理设备经所述IP数据通道对集群内的网络设备进行管理。
比较好的是,在上述网络设备管理方法中,所述集群管理设备根据集群内网络拓扑结构信息和网络设备的设备信息为其它网络设备配置和更新私有IP地址和路由。更好的是,所述集群管理设备为其它网络设备动态配置私有IP地址。
比较好的是,在上述网络设备管理方法中,所述集群内包含多个所述集群管理设备,其中一个集群管理设备负责管理集群内网络设备私有IP地址和路由的配置和更新以及网络管理设备与集群内网络设备之间的通信,当该集群管理设备出现故障时,可按照预定的策略指定其它集群管理设备中的一个负责管理集群内网络设备私有IP地址和路由的配置和更新以及网络管理设备与集群内网络设备之间的通信。
比较好的是,在上述网络设备管理方法中,在步骤(1)中,所述集群管理设备利用流转换技术或地址转换技术在集群内的网络设备与所述网络管理设备之间建立经由该集群管理设备的IP数据通道。
由上可见,本发明的方法可在现有IP协议栈上实现,因此具有实现容易、开放性好等优点,便于第三方厂商实现。此外,由于利用私有IP地址实现了对集群内网络设备的管理,所以节约了宝贵的公网IP地址资源。
图1为按照本发明方法组网的集群管理系统的示意图。
图2为在图1所示集群内实现本发明集群管理方法的示意图。
具体实施例方式
本发明的核心思想是将多个网络设备组成一个集群,其中设定为集群管理设备的网络设备配置公有IP地址,其它网络设备使用一个由集群管理设备配置和更新的私有IP地址段,集群管理设备是整个集群对外唯一的管理接口,换句话说,当网络管理设备对集群内任一网络设备进行访问或管理时,都必须建立一条经由集群管理设备的IP数据通道,由此实现了对集群内网络设备的集中管理。上述IP公有地址可以由集群外部的网络管理设备设置,也可以由用户在集群管理设备上设置。
图1为按照本发明方法组网的集群管理系统的示意图。如图1所示,网管站(即网络管理设备)的IP地址为69.110.1.100,网络管理员将集群内的一台网络设备设定为命令交换机(一般为三层交换机或性能更强的网络设备)并分配IP公有地址69.110.1.1(例如通过网络管理设备或者命令交换机的命令行接口进行设定),集群内还包含一台备份交换机(一般也为三层交换机或性能更强的网络设备)和成员交换机1~3(一般为两层交换机或实现类似功能的低端网络设备)。在图1所示的集群中,命令交换机相当于集群内的管理设备,负责对整个集群网络的统一管理和集群的建立和维护,包括成员设备的加入/删除、状态维护以及集群网络的拓扑结构信息收集等功能,例如为成员交换机分配IP私有地址和路由等。为了提高网络管理的可靠性,避免单点故障对集群管理功能的影响,还应该设置备份交换机或备份的集群管理设备,当命令交换机出现异常时,备份交换机可替代命令交换机,接管对整个集群网络的集中管理。成员设备加入集群后,用户即可通过命令交换机来对它们进行远程管理,包括配置、查询等各种操作。此外,具有集群管理功能的交换机也可以通过配置来决定是否加入集群,例如图1中具有集群管理功能的候选交换机。
为了最大程度地节省IP公有地址资源,对于一个集群,可以只为集群中的命令交换机分配一个IP公有地址,集群内其它具有集群管理功能的网络设备暂时不分配IP公有地址,而是当命令交换机出现故障时,将命令交换机的IP公有地址分配给替代工作的备份交换机,或者也可以为替代命令交换机的备份交换机分配新的IP公有地址。在发生这种切换后,具体的集群配置更新将由新的命令交换机启动和组织完成。
以下借助图2描述在图1所示集群内实现集群管理的一个较佳实施例。如图2所示,在命令交换机端内设置了转换模块、类DHCP模块、集群成员管理模块和HDP/HTP模块,而在每个成员交换机内设置集群成员管理模块和HDP/HTP模块。以下分别描述各个模块的功能以及协同工作的流程。
HDP/HTP模块用于获取网络拓朴结构信息和网络设备信息,其中的HDP模块实现设备的发现功能,而HTP模块通过收集处理HDP模块获取的设备信息(例如设备的类型和软硬件版本等)得到网络的拓扑结构信息。
当上电后,命令交换机和成员交换机内的HDP模块周期性地向周围直接相邻的其它设备发送包含自己设备信息的HDP报文,与此同时也不断接收来自周围邻接设备的包含设备信息的HDP报文并作相应处理,例如如果接收到的是未记录过的新设备的报文,则在邻接设备信息缓存区内添加新的表项以存储该新设备的信息,并对新表项开始记时;如果在超时后仍未收到已记录设备的新报文,则老化相应表项;如果收到报文的内容所含信息与已记录设备先前存储的设备信息不同,则更新原先存储的设备信息,并重新开始记时。HDP模块的周期性发送设备信息HDP报文可以用定时器实现,例如当定时器到达设定值时开始进行设备信息HDP报文的发送,并在完成后复位定时器以重新开始计时。此外,设备信息HDP报文的发送不依赖于STP树,只要网络设备间存在物理连接即可,HDP报文就将透过STP阻塞的端口,但是HDP报文不允许被转发,即HDP报文只在1跳的范围内有效,这样就保证了设备始终能够准确知道自己周围设备的状态和拓扑结构。
当需要获取网络拓扑结构信息或者要建立集群时,可以触发HTP模块来收集信息,该收集过程包括以下步骤首先在收集发起设备(该设备不一定是命令交换机,必要时,成员设备上也可以是发起收集方)设定收集范围,然后由该设备的HTP模块向周围邻接的设备发送收集请求报文,周围的邻接设备的HTP模块在接收到该请求报文后,向发起设备回送包含设备信息的响应报文并使跳数值减1,如果减1后的跳数值不等于0,则将报文向相邻的网络设备转发,否则停止转发。为了避免出现因错误信息重发和环路而造成的泛洪现象,HTP模块对请求报文的发送或者转发请求报文应依赖于STP树。收集发起设备的HTP模块将接收到的包含设备信息的响应报文处理后即得到收集范围内的网络拓扑结构信息。为了保证网络拓扑结构信息的完整性和可用性,HTP模块的收集处理过程应该在数据链路层上进行。
在利用HDP/HTP模块获得网络的拓扑结构信息后,命令交换机即可开始集群的建立过程。具体而言,命令交换机端的集群成员管理模块首先从HTP模块获得相关的候选交换机(即可加入但尚未加入集群的网络设备)信息,然后与候选交换机端的集群成员管理模块协同工作,以自动方式(即自动将所有的候选交换机都加入到集群中)或者手动方式(即由用户从候选设备列表中指定加入到集群中的候选交换机)使候选交换机加入到集群中。如果用户已经知道候选网络设备的信息,例如已知设备的MAC地址,则也可省略HDP/HTP模块的拓扑结构信息收集步骤,直接通过手动操作将该设备加入到集群中。
在将候选交换机加入集群的过程中,命令交换机端的成员管理模块将被管理设备(候选的成员交换机)视为一个特殊用户,利用类DHCP模块为候选的成员设备动态分配IP私有地址并配置相关路由,从而可在集群内建立命令交换机与成员交换机之间的IP数据通道。在为集群内的成员设备配置私有IP地址后,还必须为集群内外的通信建立IP数据通道。为此,命令交换机端的集群成员管理模块在成员加入过程中还通过转换模块设定对成员设备IP私有地址的转换策略,为集群外部的网管站访问集群内的成员设备或者成员设备访问网管站建立IP数据通道。转换方式可以采用流转换技术或者网络地址转换技术。总之,经过上述的配置后,即可在网络管理设备与成员交换机之间建立一条经由命令交换机的IP数据通道,因此用户就可通过远程的网管站,利用一个IP公有地址对集群内的多个设备实现统一管理。
在将成员交换机加入集群后,成员交换机与命令交换机即可通过各自的集群成员管理模块开始握手过程以维护集群的状态。
除了上述基本功能模块外,还可借助备份模块(未画出)实现命令交换机的备份功能,即通过对备份交换机的指定,使得在命令交换机发生故障时,通过指定的策略将命令交换机的管理功能转移至指定的某台备份命令交换机上,从而避免了由于命令交换机的单点故障而导致的系统崩溃。
权利要求
1.一种网络设备的管理方法,其特征在于,多个网络设备组成一个集群,其中至少一个网络设备被设定为集群管理设备并配置公有IP地址,其它网络设备由所述集群管理设备配置和更新私有IP地址和路由,所述网络管理设备按照下列步骤管理集群内的网络设备(1)所述集群管理设备在集群内的网络设备与所述网络管理设备之间建立经由该集群管理设备的IP数据通道;以及(2)所述网络管理设备经所述IP数据通道对集群内的网络设备进行管理。
2.如权利要求1所述的方法,其特征在于,所述集群管理设备根据集群内网络拓扑结构信息和网络设备的设备信息为其它网络设备配置和更新私有IP地址和路由。
3.如权利要求2所述的方法,其特征在于,所述集群管理设备为其它网络设备动态配置私有IP地址。
4.如权利要求1-3中任意一项所述的方法,其特征在于,所述集群内包含多个所述集群管理设备,其中一个集群管理设备负责管理集群内网络设备私有IP地址和路由的配置和更新以及网络管理设备与集群内网络设备之间的通信,当该集群管理设备出现故障时,可按照预定的策略指定其它集群管理设备中的一个负责管理集群内网络设备私有IP地址和路由的配置和更新以及网络管理设备与集群内网络设备之间的通信。
5.如权利要求4所述的方法,其特征在于,在步骤(1)中,所述集群管理设备利用流转换技术在集群内的网络设备与所述网络管理设备之间建立经由该集群管理设备的IP数据通道。
6.如权利要求4所述的方法,其特征在于,在步骤(1)中,所述集群管理设备利用网络地址转换技术在集群内的网络设备与所述网络管理设备之间建立经由该集群管理设备的IP数据通道。
全文摘要
本发明的目的是提供一种网络设备的管理方法,它仅利用少量的IP资源即可实现对大量网络设备的集中管理,从而减少了维护工作量,方便了网络管理。在按照本发明的网络设备管理方法中,多个网络设备组成一个集群,其中至少一个网络设备被设定为集群管理设备并且配置公有IP地址,其它网络设备由所述集群管理设备配置和更新私有IP地址和路由,所述网络管理设备按照下列步骤管理集群内的网络设备(1)所述集群管理设备在集群内的网络设备与所述网络管理设备之间建立经由该集群管理设备的IP数据通道;以及(2)所述网络管理设备经所述IP数据通道对集群内的网络设备进行管理。
文档编号H04L29/12GK1505322SQ02151018
公开日2004年6月16日 申请日期2002年12月4日 优先权日2002年12月4日
发明者罗洁雯, 胡安平, 马海寅 申请人:华为技术有限公司