网管系统及网管方法

专利名称：网管系统及网管方法
技术领域：
本发明涉及通信领域，特别涉及包含被集成设备的通行系统中的网管技术。
背景技术：
通信系统网络管理的目标是要最大限度地利用通信系统网络资源，提高通信系统网络的运行质量和效率，向用户提供良好的通信服务。
网管系统是一个复杂的系统，涉及通信技术和计算机技术等各个领域的内容。目前用于网络管理的技术很多，新的网络管理技术也不断出现。常用的网络管理技术有基于电信管理网(Telecom Manage Network，简称″TMN″)面向电信网的网络管理技术，基于公共对象请求代理结构(Common ObjectRequest Broker Architecture，简称″CORBA″)面向网管系统互联的网络管理技术，基于简单网络管理协议(Simple Network Management Protocol，简称″SNMP″)面向数据网和计算机网的网络管理技术，基于环球网(简称″Web″)的网络管理技术，等等。
在实际应用中，我们会遇到一些情况，例如通信系统集成一个交换平台产品、接口产品，而这些产品已经可以作为独立的产品管理，但由于被集成在通信系统内部，需要考虑统一网管界面。
为了解决这个问题，目前常用的一种方法是开发内部接口，完全做到被集成设备的管理与主通信设备的管理风格一致。目前常用的第二种方法是对被集成设备进行独立管理。
在实际应用中，上述方案存在以下问题第一种方式的缺点在于，工作量大；第二种方式的缺点在于不符合统一网管的要求。

发明内容
有鉴于此，本发明的主要目的在于提供一种网管系统及网管方法，使得能够简单地在通信系统中实现对内部集成设备的统一管理。
为实现上述目的，本发明提供了一种网管系统，包含主通信设备、被集成设备、网管设备，其中，所述被集成设备支持第一通信协议，所述主通信设备还包含第一代理模块，用于通过所述第一通信协议在所述网管设备及被集成设备之间，转发网管命令及回复信息。
另外，所述第一通信协议是Telnet协议或SNMP协议。
所述第一代理模块还用于根据所述网管命令中的前缀、或端口、或后缀，判断该命令是否发往所述被集成设备，如果是则对所述网管命令进行格式转换，并转发到所述被集成设备，否则将该网管命令发送到所述主通信设备的相应模块进行处理。
本发明还提供了一种网管方法，网管设备通过主通信设备的代理功能，对被集成设备进行管理，并且，所述方法包含以下步骤A当所述主通信设备收到来自所述网管设备的网管命令时，判断该命令是否发往所述被集成设备，如果是，则对所述网管命令进行格式转换，并转发到所述被集成设备；B当所述主通信设备收到来自所述被集成设备的回复信息时，对所述回复信息进行格式转换，并上报至所述网管设备。
其中，在所述步骤A中所述主通信设备通过对所述网管命令中的前缀、或端口、或后缀的分析，判断该命令是否发往所述被集成设备。
所述步骤A中，当所述主通信设备判定所述网管命令不是发往所述被集成设备时，将该网管命令发送到所述主通信设备的相应模块进行处理。
所述步骤A中，所述格式转换包含剥离所述网管命令的前缀或后缀的步骤。
所述主通信设备和所述被集成设备之间通过Telnet协议或SNMP协议进行所述网管命令及回复信息的转发。
通过比较可以发现，本发明的技术方案与现有技术的区别在于，本发明通过代理的方式实现通信系统对内部被集成设备的统一网管；并通过诸如网管命令的前缀、端口、后缀等方式，识别该网管命令是否是转发往内部集成设备的命令。
这种技术方案上的区别，带来了较为明显的有益效果，首先，使得通信系统能够对内部集成设备进行简单网管；其次，工作量小；另外，可扩充性好，被集成设备的特性可以独立扩充。


图1是远程登录代理服务示意图；图2是远程登录代理服务工作流程图；图3是根据本发明的一个实施例的网管代理方式的简单实现框架图；图4是根据本发明的一个实施例的网管方法中解析代理命令的处理流程图；图5是根据本发明的一个实施例的网管方法中上报维护信息的处理流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。
总的来说，本发明给出一种通过代理的方式简单实现对内部集成设备管理的方法，这种方法基于远程登录(简称″Telnet″)代理。下面先结合图1和图2介绍下Telnet代理的概念。
如图1所示，远程登录代理服务过程可以简化为三个主要设备构成客户端10、Telnet代理服务器11和远程服务器12。Telnet是进行远程登录的标准协议和主要方式，它为用户提供了在本地计算机上完成远程主机或者信息节点工作的能力。通过使用Telnet，用户可以与网络上许多支持Telnet功能的远程主机或者信息节点联系。Telnet是使用最为简单的因特网工具之一。
在通常情况下，客户端10远程登录到远程服务器12，只需要在客户端10发起Telnet命令。在Unix系统中，要建立一个到远程服务器12的对话，只需在系统提示符下输入命令Telnet远程服务器12用户就会看到远程主机或者信息节点的欢迎信息或登录标志。在Windows系统中，用户将以具有图形界面的Telnet客户端程序与远程主机建立Telnet连接。
而在某些情况下，要求客户端10不能直接和远程服务器12相连接，熟悉本领域的技术人员应知道，这种情况包括基于安全的考虑，基于认证计费的考虑，或者基于其它用途的考虑。于是客户端10到远程服务器12间的远程登录需要经过一个代理，这个代理就由图1中的Telnet代理服务器11来实现，需要说明的是，这种Telnet代理功能可以由硬件实现，也可以由软件实现。
下面结合图2说明图1中客户端10如何经过Telnet代理服务器11来实现和远程服务器12间的远程登录过程。
远程登录代理的工作流程其流程如图2所示，首先，在步骤2000，图1中Telnet代理服务器11远程登录代理服务启动，进程开始运行。
接下来，在步骤2100，代理进程监听图1中客户端10发来的连接，需要说明的是，此时客户端10在系统提示符下输入命令Telnet远程服务器12那么实际上这个连接请求被图1中的Telnet代理服务器11监听并截获，并没有立即送到远程服务器12处。
然后，在步骤2200，当客户端10的连接请求到达Telnet代理服务器11后，Telnet代理服务器11对截获的客户端10的连接请求进行分析处理，Telnet代理服务器11根据存在它上面的访问控制文件，以及连接的源和目的地址对连接进行过滤。如果是合法的请求，则进入步骤2300，否则进入步骤2210。
在步骤2210，由于在步骤2200中判定请求不合法，则予以拒绝，终止此次连接请求。
随后，在步骤2300，由于在步骤2200中判定请求合法，则Telnet代理服务器11接受客户端10的连接请求，并且Telnet代理服务器11处向远程服务器12发起远程登录的请求。
此后，在步骤2400，Telnet代理服务器11还需要判断它到远程服务器12的连接是否成功，如果成功，则进入步骤2500，否则退回到步骤2300，等待新的Telnet代理请求到来。
接着，在步骤2500，由于在步骤2400中Telnet代理服务器11和远程服务器12的连接成功，则用户端10、Telnet代理服务器11、远程服务器12三方的连接接通，Telnet代理服务器11就开始转发客户端10和远程服务器12间的命令及反馈或者其它数据，同时Telnet代理服务器11可以把这些流过它的数据记录下来，写入日志。
最后，在步骤2600，用户端10、远程服务器12直到有一方退出或超时时，Telnet代理服务器11结束本次远程登录代理服务，关闭双方的连接。
下面描述根据本发明的原理，详细说明通信系统实现对内部集成设备管理的一种简单的解决方案。并重点阐述本发明核心内容通过代理的方式实现对内部集成设备管理的一种简单网管设计方法。
下面介绍本方案的实现框架。
如图3所示，这个框架由管理设备30、通信系统31构成，其中通信系统31由主通信设备310和被集成设备320构成。
管理设备30指用户要管理通信系统31以及包含的各种设备所采用的操作维护平台，可以是工作站，也可以是个人电脑，或者是笔记本电脑。
通信系统31表示在通信网络中承担一定功能的网络设备。
主通信设备310是指集成其余设备的通信系统主体。由于被集成设备320一般已经是一个独立的产品，提供Telnet功能，因此主通信设备310只需要实现Telnet代理功能，管理设备即可对通信系统31内部所有设备进行简单网络管理。
被集成设备320，即主通信设备310内部集成通信设备，是指被主通信设备310集成在系统内部的可独立通信设备。需要说明的是图3中被集成设备320只画了一个框图来表示，在实际通信系统中，可以是多个被集成设备集成在主通信设备310中，在逻辑上，主通信设备310和被集成设备320如图3所示是分离的，但是实际系统中，被集成设备320有可能是插在主通信设备310中，或者以其它方式组合在主通信设备310中。还需要说明的是，本方案中有个前提条件，即要求被集成设备320必须支持Telnet功能，这个要求绝大部分被集成设备320是满足的。
接下来需要描述本方案中，管理设备30如何通过命令行的格式实现管理命令的输入，保证被集成设备32可以按管理设备30的命令被管理。从界面上来讲，本方案这种简单代理方式，适合于命令行方式的界面，本方案可以通过三种增强命令设计方式实现管理命令的输入，即前缀分析法、特殊端口法、特殊后缀分析法。
下面介绍前缀分析法界面。熟悉本领域的技术人员都知道，界面指图3中管理设备30的输入显示屏幕。
整个通信系统31各个部分代号已经被预先定义好，主通信设备310代号为SGSN，被集成设备320代号为BNET。
管理设备30的键盘上可以键入如下的管理命令格式(1)命令输入格式SGSNBNET[SAVE]telnet本条命令的意思是从管理设备30通过主通信设备310的Telnet代理功能向被集成设备320发起远程登录的请求，从本命令格式可以看出，它和前面背景中提到的普通Telnet的命令格式不同。需要说明的是，SAVE打上括号表示它是可选参数。
(2)命令存储格式SGSNBNET SAVE config本条命令的意思是存储管理设备30通过主通信设备310的Telnet代理功能对被集成设备320的配置操作完成后的参数，需要说明的是，这些信息可以存储在主通信设备310上，也可以是存在其它设备上。
(3)命令输出格式命令输出格式可以按最简单方案输出，即保持原有格式显示telnet返回的字符串结果；也可以通过主通信设备310的格式转换模块统一显示格式。熟悉本领域的技术人员都知道，这个和普通的远程登录得到的回显信息类似，根据不同的命令得到不同的回显信息。
(4)存储命令显示格式SGSNBNET show
本条命令的意思是显示管理设备30通过主通信设备310的Telnet代理功能对被集成设备320操作使用过的各种命令。
(5)命令删除格式SGSNBNET del all本条命令的意思是删除管理设备30通过主通信设备310的Telnet代理功能对被集成设备320操作使用过的所有命令。
同样的，其它命令格式设计可以参照上面提到五种常用管理命令，这些命令格式就体现了本方案的核心思想，通过代理的方式实现对内部多种被集成设备的简单网络管理。
下面介绍特殊后缀分析法界面，与前缀法的区别仅仅是通过后缀提取。
整个通信系统31同样各个部分代号已经被预先定义好，主通信设备310代号为SGSN，被集成设备320代号为BNET。
管理设备30的键盘上可以键入如下的管理命令格式(1)命令输入格式telnet SGSNBNET[SAVE]本条命令的意思同样是从管理设备30通过主通信设备310的Telnet代理功能向被集成设备320发起远程登录的请求，从本命令格式可以看出，它和前面背景中提到的普通Telnet的命令格式也不同。需要说明的是，SAVE打上括号表示它是可选参数。
(2)令存储格式config SGSNBNET SAVE本条命令的意思也是存储管理设备30通过主通信设备310的Telnet代理功能对被集成设备320的配置操作完成后的参数，需要说明的是，这些信息可以存储在主通信设备310上，也可以是存在其它设备上。
(3)命令输出格式命令输出格式也可以按最简单方案输出，即保持原有格式显示telnet返回的字符串结果；也可以通过主通信设备310的格式转换模块统一显示格式。和前缀分析法界面一样。
(4)存储命令显示格式show SGSNBNET本条命令的意思同样是显示管理设备30通过主通信设备310的Telnet代理功能对被集成设备320操作使用过的各种命令。
(5)命令删除格式del all SGSNBNET本条命令的意思也是删除管理设备30通过主通信设备310的Telnet代理功能对被集成设备320操作使用过的所有命令。
同样的，其它特殊后缀命令格式设计可以参照上面提到五种常用管理命令，这些命令格式同样体现了本方案的核心思想，通过代理的方式实现对内部多种被集成设备的简单网络管理。
下面介绍特殊端口分析法界面，它适合于根据不同的端口来识别是否发往被集成设备320。
整个通信系统31同样各个部分设备端口已经被预先定义好，主通信设备310端口号定义为65310，被集成设备320代号为65320。需要说明的是，端口不采用已经被习惯定义的知名端口号，知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务，比如21端口分配给文件传输协议(File Trasfer Protocol，简称″FTP″)服务，25端口分配给简单邮件传输协议简单邮件传送协议(Simple Mail Transfer Protocol，简称″SMTP″)服务，80端口分配给超文本传输协议(HyperText Transport Protocol，简称″HTTP″)服务等等。
管理设备30的键盘上可以键入如下的管理命令格式(1)命令输入格式telnet 65310 65320[SAVE]本条命令的同样实现从管理设备30通过主通信设备310的Telnet代理功能向被集成设备320发起远程登录的请求，需要说明的是，SAVE打上括号表示它是可选参数。
(2)令存储格式config 65310 65320 SAVE本条命令的意思也是存储管理设备30通过主通信设备310的Telnet代理功能对被集成设备320的配置操作完成后的参数，需要说明的是，这些信息可以存储在主通信设备310上，也可以是存在其它设备上。
(3)命令输出格式命令输出格式也可以按最简单方案输出，即保持原有格式显示telnet返回的字符串结果；也可以通过主通信设备310的格式转换模块统一显示格式。和前缀分析法界面一样。
(4)存储命令显示格式show 65310 65320本条命令的意思同样是显示管理设备30通过主通信设备310的Telnet代理功能对被集成设备320操作使用过的各种命令。
(5)命令删除格式del all 65310 65320本条命令的意思也是删除管理设备30通过主通信设备310的Telnet代理功能对被集成设备320操作使用过的所有命令。
同样的，其它特殊端口命令格式设计可以参照上面提到五种常用管理命令，这些命令格式也同样体现了本方案的核心思想，通过代理的方式实现对内部多种被集成设备的简单网络管理。
上面提到的各种分析法，都是本方案的一种具体命令格式实现形式，本方案对主通信设备310的操作维护模块需要做很小修改，使支持Telnet代理功能。但对整体管理维护来说，是一个工作量最小的方案，并且可扩充性好，通过框架设计，使得原有被集成设备的所有维护管理功能都可以被引出。
下面，详细描述对主通信设备310的操作维护模块修改后，主通信设备310解析代理命令和上报维护信息的处理流程。
解析代理命令的处理流程图如下如图4所示，首先，在步骤4000，针对图3中的主通信设备310来说，分析管理设备30发来的命令，用前缀分析法，或后缀分析，或端口分析法分析命令格式，以和普通的远程登录命令相区别。
接下来，在步骤4100，主通信设备310的修改后Telnet代理进程根据前缀分析法，或后缀分析，或端口分析法分析命令得出的信息，判断是否是发往被集成设备320的命令。如果是则进入步骤4200，否则进入步骤4110。判断是否发往被集成设备的方法，可以和命令设计结合起来，可以采用前缀分析法，如前面的界面举例中描述；特殊端口法，适合于根据不同的端口来识别是否发往被集成设备；特殊后缀法，与前缀法的区别仅仅是通过后缀提取；以及其他可以简单识别的方法。
在步骤4110，由于在步骤4100中判定不是发往被集成设备320的命令，则转入其它处理。
然后，在步骤4200，由于在步骤4100中是发往被集成设备320的命令，则主通信设备310剥离管理设备30发来的命令中的前缀、后缀或者端口号，变成普通的远程登录命令格式。
此后，在步骤4300，主通信设备310初始化连接被集成设备320，建立二者之间的通信通道。
接着，在步骤4400，由于在步骤4000中管理设备30已经和主通信设备310的连接成功，在步骤4300，主通信设备310也已经和被集成设备320连接成功，则管理设备30、主通信设备310、被集成设备320三方的连接接通，主通信设备310上的Telnet代理就开始转发管理设备30和被集成设备320间的命令。
最后，在步骤4500，管理设备30发出的命令通过主通信设备310代理后到达被集成设备320上，由被集成设备处理。
上报维护信息的处理流程图如下如图5所示，首先，在步骤5000，被集成设备处理远程登录命令，然后按照命令要求把各种信息传到主通信设备。
接下来，进入步骤5100，在主通信设备中，对被集成设备上报的信息进行格式转换，统一显示格式。
最后，进入步骤5200，主通信设备把转换好的信息上报到网管中心或者本地维护终端。
以上两个流程结合，就详细描述了主通信设备代理如何实现对内部集成设备的网络管理。
熟悉本领于的技术人员可以理解，本发明中的主通信设备与被集成设备除了支持Telnet协议以外，如果支持简单网络管理协议(Simple NetworkManagement Protocol，简称“SNMP”)，同样可以实现本发明所揭示的原理。
虽然通过参照本发明的某些优选实施例，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种各样的改变，而不偏离所附权利要求书所限定的本发明的精神和范围。
权利要求
1.一种网管系统，包含主通信设备、被集成设备以及网管设备，其中，所述被集成设备支持第一通信协议，其特征在于，所述主通信设备还包含第一代理模块，用于通过所述第一通信协议在所述网管设备及被集成设备之间，转发网管命令及回复信息。
2.根据权利要求1所述的网管系统，其特征在于，所述第一通信协议是远程登录协议或简单网络管理协议。
3.根据权利要求1所述的网管系统，其特征在于，所述第一代理模块还用于根据所述网管命令中的前缀、或端口、或后缀，判断该命令是否发往所述被集成设备，如果是则对所述网管命令进行格式转换，并转发到所述被集成设备，否则将该网管命令发送到所述主通信设备的相应模块进行处理。
4.一种网管方法，其特征在于，网管设备通过主通信设备的代理功能，对被集成设备进行管理，并且，所述方法包含以下步骤A当所述主通信设备收到来自所述网管设备的网管命令时，判断该命令是否发往所述被集成设备，如果是，则对所述网管命令进行格式转换，并转发到所述被集成设备；B当所述主通信设备收到来自所述被集成设备的回复信息时，对所述回复信息进行格式转换，并上报至所述网管设备。
5.根据权利要求4所述的网管方法，其特征在于，在所述步骤A中所述主通信设备通过对所述网管命令中的前缀、或端口、或后缀的分析，判断该命令是否发往所述被集成设备。
6.根据权利要求4所述的网管方法，其特征在于，所述步骤A中，当所述主通信设备判定所述网管命令不是发往所述被集成设备时，将该网管命令发送到所述主通信设备的相应模块进行处理。
7.根据权利要求4所述的网管方法，其特征在于，所述步骤A中，所述格式转换包含剥离所述网管命令的前缀或后缀的步骤。
8.根据权利要求4所述的网管方法，其特征在于，所述主通信设备和所述被集成设备之间通过远程登录协议或简单网络管理协议进行所述网管命令及回复信息的转发。
全文摘要
本发明涉及通信领域，公开了一种网管系统及网管方法，使得能够简单实现对内部集成设备进行统一的管理。本发明通过代理的方式实现通信系统对内部被集成设备的统一网管；并通过诸如网管命令的前缀、端口、后缀等方式，识别该网管命令是否是转发往内部集成设备的命令。
文档编号H04L12/24GK1700653SQ200410044308
公开日2005年11月23日 申请日期2004年5月21日 优先权日2004年5月21日
发明者周艳, 蒋铭 申请人:华为技术有限公司