专利名称:一种控制交换机接口开关的方法
技术领域:
本发明涉及一种控制交换机接口开关的方法,主要用在局域网上网用户的管理过程中控制用户与网络的接通与断开。
背景技术:
如图1所示,目前驻地网小区的中心一般采用支持网管功能的三层交换机,由外部Internet直接接入到三层交换机上,同时在三层交换机上连接网管工作站,通过网管工作站来管理整个网络的运行,通常驻地网小区采用的网络拓扑结构是星型结构,由于成本的原因,边缘交换机多采用非网管的二层以太网交换机,此结构下的用户管理基本上是采用集中管理的方式。
现在小区的用户上网普遍采用的计费方式是包月制,通常采用的方法是五类线到户。如果用户申请开通,将该用户家连接的网线接上交换机,用户就可以使用网络资源。一旦用户到月不交费或停止使用,由于边缘交换机不具备管理功能,所以对用户的管理只能在网管系统中实现。网管人员采用的方法主要有以下两种1.过滤“从该用户使用的IP地址或MAC地址过来的包”;2.使该用户上网的账号密码失效,从而把该用户阻挡在网络之外;这两种方法的缺点在于1.用户的IP地址可以任意修改,同样MAC地址也可以修改;2.单纯的账号密码存在漏洞;3.对网管人员的技术要求高,增加了运营成本;4.管理工作琐碎,经常在与非法用户的“斗争”中精力疲惫;5.最主要的是这种方法并不能从根本上将用户机器和网络隔绝开来,用户仍然可以访问部分的局域网内资源。
发明内容
为了克服上述现有技术的缺点,本发明的目的是提供一种控制交换机接口开关的方法,使用该方法可以将用户使用的接口关闭,从物理上将该用户与网络隔离开。
为了实现上述目的,本发明采用以下技术方案一种控制交换机接口开关的方法,在网管工作站上的简单网络管理协议网络管理软件中嵌入一个配置程序,负责提供用户界面,收集用户配置信息,对该配置信息进行存储和分析,并在有事件发生时向交换机发出控制包,该程序由接口控制单元、控制引擎、触发条件和对外接口所组成;在交换机的操作系统中嵌入一个执行程序,该执行程序负责接收网管工作站发出的控制包,并对该控制包进行分析,自动调用相应的简单网络管理协议的控制程序;所述接口控制单元负责控制整个系统的调度运行,从控制引擎、触发条件和对外接口收集系统信息,并对其发送相应的控制命令,还可以通过内部的消息传递与网络管理的其它模块交换消息;所述控制引擎负责进行策略处理,接收控制系统发来的控制消息;所述对外接口主要用来提供对外的接口,以使其它系统可以利用本系统作一些上层开发;使用所述控制交换机接口开关的方法进行交换机接口开关控制的步骤如下1)触发条件判断是否有事件发生;2)如是,策略分析部分开始对数据库中的存储信息进行检索,查看是否有这个事件对应的动作,如否,返回开始步骤;3)若有,则将这些动作提取出来,根据操作对象的信息以及这个命令的标志构造一个命令包,发送给对应的交换机,以驱动其执行操作,若没有,返回开始步骤;4)交换机收到命令后,将相应的接口打开或关闭,并向网管工作站返回成功的消息。
所述控制引擎包括策略采集,用于提供收集用户信息和控制条件的策略采集接口;策略存储,用于对收集的策略信息进行结构化存储;策略分析,负责在收到触发条件时确定需要操作的对象;策略执行,负责根据分析结果,对操作对象发出控制命令,以使其响应操作。
所述触发条件包括定时器触发和特定条件触发两种方式。
由于采用了以上技术方案,故本发明具有以下优点1)管理智能化。除非管理策略的更改,否则无需管理员对其干涉;2)从物理上隔离用户和网络,提高网络安全性和可靠性;3)应用广泛,不仅可以用于驻地网用户计费管理,同时可以用于多种网络的有效用户管理;
4)提供多个接口,可以根据不同参数进行用户的上网记录统计,打印报表用于查询和计费等等。
图1为现有驻地网小区的网络系统结构示意2为本发明的系统组成框3为本发明的处理流程图具体实施方式
控制交换机接口开关的方法可以将用户使用的接口关闭,从物理上将该用户与网络隔离开。实施交换机接口开关方法的网管软件能够记录用户上网的成立条件,一旦该条件不成立,实施该方法的网管软件将向用户连接的交换机发出关闭接口的指令,交换机内部的嵌入式操作系统接到此指令,让该交换机与该用户连接的接口关闭,用户的上网途径被关闭。同时通过使用控制交换机接口开关的方法可以将网管软件和计费系统的合二为一,也可以将控制交换机接口开关的方法嵌入到其他的网络计费系统中,保证对用户的安全、有效隔离。
实现接口的开关管理主要有三个必要的因素要考虑,它们是接口的开关时机,开关对象,开关方法。下面分别进行说明(一)接口的开关时机这是本发明要解决的核心问题,管理员可以在这里定制各种开关方法,系统提供了几个配置接口(用户界面),用户只需按照提示输入参数。下面举例说明几种配置方法的操作方式1)针对每个用户设定不同的上网时段管理员只需从用户列表中选出要管理的用户,分别选择开关的时间,加入到控制策略中即可。
2)根据流量进行接口控制选择被管用户,选择时段,输入最大的流量上限(达到或超过将触发该事件),加入到控制策略中即可。
3)特定包的敏感控制选择用户,选择数据包的类型,输入包的数量限制,加入到控制策略中即可。
(二)开关对象进行开关控制时,定位到特定的交换机的特定接口。我们操作的交换机是边缘交换机,并且在本方法中,具有优化处理,如果该交换机的所有接口设置一样,则将控制转移到它的上一级接口,以减小控制信息的流量,提高反应速度。优化设计主要依靠数据库的操作来实现,如一台24口交换机,所有工作端口连接的主机的上网时段都相同,则在进行开关处理时,系统并不对此台交换机进行操作,而是对它的上一级交换机操作。这样,通过一个数据包就完成了对多个主机的控制,减小了控制信息对网络的影响。
(三)开关方法采用集中--分布的命令方式,向控制对象发出命令包(命令包是标准的SNMP的command类型包),控制对象中的嵌入式软件对命令进行接收、分析并执行。
本发明使用的硬件环境是由网管工作站、交换机和终端用户所组成的局域网。
本发明由两部分组成,一部分是运行在网管工作站上的配置程序,该配置程序嵌入在网管工作站上的SNMP网络管理软件中;另一部分是运行在交换机上的执行程序,该执行程序嵌入在交换机的操作系统中。
配置程序的任务主要有1)提供用户界面,收集配置信息。
2)存储,分析配置信息。
3)使管理员的配置生效,有事件发生时向交换机发出控制包。
执行程序的任务有1)接收网管工作站发给自己的控制包。
2)分析控制包,自动调用相应的SNMP的控制程序。
如图2所示,运行在网管工作站上的配置程序由接口控制单元、控制引擎、触发条件和对外接口所组成。
接口控制单元负责控制整个系统的调度运行,从控制引擎、触发条件和对外接口收集系统信息,并对其发送相应的控制命令。还可以通过内部的消息传递与网络管理的其它模块交换消息。
控制引擎负责进行策略处理,接收控制系统发来的控制消息。主要由以下几个部分组成1)策略采集提供了用来收集用户信息和控制条件的策略采集接口(管理员使用的用户界面)。
2)策略存储对收集的策略信息进行结构化存储。存储信息保存在ACCESS数据库中。数据库对每个用户的所有配置被整理成一条记录,具体包括用户名,所在交换机的IP地址,连结的端口号,采用何种开关策略(定时、流量等),以及策略所需的参数。
3)策略分析当收到触发条件时,进行数据分析,确定需要操作的对象。如定时器发来一个到时的消息,则进行数据库检索,查看是否有用户被配置成“定时管理的策略”,若有则查看是否符合当前的到时条件,以决定是否进行开关操作。
4)策略执行根据分析结果,对操作对象发出控制命令,以使其响应操作。控制命令被分析后,根据SNMP的命令要求,打成SNMP的command包的格式,发送到控制实体(交换机)。
触发条件该系统的触发有以下两种方式1)定时器触发一个定时周期(如1小时)到达以后,系统将该消息转发给控制引擎,控制引擎驱动策略分析模块进行数据分析,察看是否有策略需要执行。
2)特定条件触发当满足某个条件时(如连续不断的ping包),发出一个消息(在本系统中消息被定义成一个结构体,包括消息类型和消息参数)给控制系统,系统将该消息转发给控制引擎,控制引擎驱动策略分析模块进行数据分析,察看是否有策略需要执行。
对外接口主要用来提供对外的接口,以使其它系统可以利用本系统作一些上层开发,如可以开发相应的计费系统。例如对于按时段计费的要求,使用本发明的系统在端口打开和关闭时会通知计费系统,以对每个用户的使用时段有一个详细的统计。
如图3所示,当触发条件判断出有事件发生时(如定时时间到),策略分析部分将会对数据库中的存储信息进行检索,查看是否有这个事件对应的动作信息和操作端口(如这个时间是否有端口要打开或关闭),若有,则将这些动作提取出来,然后根据操作对象的信息(IP地址和端口号),以及这个命令的标志(打开还是关闭),构造一个命令包,发给对应的交换机,以驱动其执行相应的操作,交换机收到命令后,将相应的接口打开或关闭,并向网管工作站返回成功的消息。下面举例说明策略采集假设管理员通过系统的用户界面提供了如下资料.用户名userl;.配置的接口管理方式是按时段进行控制;.某用户对网络的使用时段是8:00-20:00;.该用户所连接的边缘交换机的IP地址是192.168.88.66;.接口号是7。
策略存储系统将这些资料形成一条控制记录存储在数据库中。该记录的相关字段为
UserNameuserlOpenTime8:00CloseTime20:00DevIP192.168.88.66CtrlPort7触发器为一个很小的定时器,定时间隔为1分钟,每分钟向系统的控制引擎发送一个定时器到时的消息。(无需用户设置,系统根据控制策略内部提供)控制引擎将此消息转发给策略分析部分。
策略分析提取系统时间,检索数据库中所有OpenTime和CloseTime字段为当前时间的记录,查看这个时间是否有要执行的动作。
策略执行如检索的记录集不为空,则证明有操作(接口开关)要发生。依次提取每个记录,根据每个记录的DevIP,CtrlPort,并确定是OpenTime还是CloseTime符合条件(确定端口是开还是关),根据这三个条件,按照SNMP的规范,打成Command类型的数据包,发出。
控制执行这部分由交换机中的SNMP代理来执行。解析命令包,并执行相应的操作(接口开关)。
以上所述仅为本发明的较佳实施例,本发明的保护范围并不局限于此。任何基于本发明技术方案上的等效变换均属于本发明的保护范围之内。
权利要求
1.一种控制交换机接口开关的方法,其特征在于在网管工作站上的简单网络管理协议网络管理软件中嵌入一个配置程序,负责提供用户界面,收集用户配置信息,对该配置信息进行存储和分析,并在有事件发生时向交换机发出控制包,该程序由接口控制单元、控制引擎、触发条件和对外接口所组成;在交换机的操作系统中嵌入一个执行程序,该执行程序负责接收网管工作站发出的控制包,并对该控制包进行分析,自动调用相应的简单网络管理协议的控制程序;所述接口控制单元负责控制整个系统的调度运行,从控制引擎、触发条件和对外接口收集系统信息,并对其发送相应的控制命令,还可以通过内部的消息传递与网络管理的其它模块交换消息;所述控制引擎负责进行策略处理,接收控制系统发来的控制消息;所述对外接口主要用来提供对外的接口,以使其它系统可以利用本系统作一些上层开发;使用所述控制交换机接口开关的方法进行交换机接口开关控制的步骤如下1)触发条件判断是否有事件发生;2)如是,策略分析部分开始对数据库中的存储信息进行检索,查看是否有这个事件对应的动作,如否,返回开始步骤;3)若有,则将这些动作提取出来,根据操作对象的信息以及这个命令的标志构造一个命令包,发送给对应的交换机,以驱动其执行操作,若没有,返回开始步骤;4)交换机收到命令后,将相应的接口打开或关闭,并向网管工作站返回成功的消息。
2.如权利要求1所述的控制交换机接口开关的方法,其特征在于所述控制引擎包括策略采集,用于提供收集用户信息和控制条件的策略采集接口;策略存储,用于对收集的策略信息进行结构化存储;策略分析,负责在收到触发条件时确定需要操作的对象;策略执行,负责根据分析结果,对操作对象发出控制命令,以使其响应操作。
3.如权利要求1所述的控制交换机接口开关的方法,其特征在于所述触发条件包括定时器触发和特定条件触发两种方式。
全文摘要
本发明公开了一种控制交换机接口开关的方法,该方法通过在网管工作站上的SNMP网络管理软件中嵌入一个配置程序,在交换机的操作系统中嵌入一个执行程序来完成。该方法能够记录用户上网的成立条件,一旦该条件不成立,即可向用户连接的交换机发出关闭接口的命令,交换机接到命令后,可将交换机与用户连接的接口关闭。使用该方法可以从物理上隔离用户和网络,提高网络安全性和可靠性,实现管理的智能化。
文档编号H04L12/24GK1518276SQ20031012158
公开日2004年8月4日 申请日期2003年12月29日 优先权日2003年1月22日
发明者赵全旺 申请人:北京全向科技有限公司