专利名称:一种交换机管理系统及其实现方法
技术领域:
本发明属于网络技术领域,具体的讲,属于一种交换机管理系统及其实现方法。
背景技术:
随着网络技术的飞速发展,越来越多的交换机被应用到网络中。按照传统的网络管理方式,我们需要对这些交换机进行分散管理和逐一配置。随着网络交换机数量的增加,其管理难度将急剧增加,一旦交换机出现故障,定位也愈加困难。现阶段,迫切需要我们采用集中式的交换机管理系统对交换机进行统一管理。现有集中式的交换机管理系统大多采用标准的SNMP协议,虽然这在一定程度上解决了管理复杂度高的问题,但在指定交换机配置、交换机维护方面仍然存在以下缺陷
就指定设备配置而言,已有集中式的交换机管理系统一方面需要为每台交换机分配一个管理用的IP地址,严重造成了公网IP地址浪费;另外一方面,在对每台交换机进行配置时,由于需要输入该交换机的IP地址,因而极大增加了人为出错概率;
就设备维护而言,通常包括设备参数一致性维护和升级维护。在参数一致性维护方面,交换机设备的某些特定功能选项需要配置相同的参数以保持一致性,已有集中式的交换机管理系统需要重复录入相同的信息,极大地影响了配置效率,同时也增加了出错的可能性;在设备升级维护方面,已有集中式的交换机管理系统需要对交换机设备进行逐一升级,多次重复操作占用了大量的管理时间;
综上所述,现有集中式的交换机管理系统效率较低而且容易出错
发明内容
本发明的目的在于克服现有的集中式交换机管理系统需要手动输入IP地址、增大人为出错概率,且现有的集中式的交换机管理系统需要对交换机设备进行逐一升级,多次重复操作会占用大量管理时间的缺陷,提供一种交换机管理系统及其实现方法,提高网络管理效率和降低网络配置复杂度。为了实现上述目的,本发明采用的技术方案如下
一种交换机管理系统,包括PC主机、至少两个交换机,该交换机管理系统上安装有依次实现各自功能的拓扑生成模块、指定设备配置模块、参数一致性维护模块以及升级维护模块。基于该交换机管理系统,本发明还提供了其实现方法,包括以下步骤
(O由拓扑生成模块生成网络拓扑;
(2)通过指定设备配置模块实现单个IP对步骤(I)中指定交换机进行配置;
(3)参数一致性维护模块对指定交换机对应的参数进行一致性分发处理;
(4)在分发该参数后通过升级维护模块批量升级交换机。进一步地,所述步骤(2)的实现方法包括
Pl-指定交换机;P2.交换机管理角色包括Master和Slave,其中Slave包括原Slave和目的Slave,通过步骤P201 步骤P214进行角色切换
P201.若交换机管理角色是Master,执行步骤P202 步骤P205,若交换机管理角色是Slave,执行步骤P206 步骤P214 ;
以下步骤P202 步骤P205,为步骤P201中交换机角色为Master时所执行
P202. Master发送切换请求Switch to报文到目的Slave,本机建立NAT表,状态为等待接收;
P203.目的Slave接收Switch to报文,并判定合法性如果合法,则进入下一步,反之,则返回信息“错误”并结束切换;
P204.目的Slave建立NAT表,发送Accept报文到Master ;
P205. Master收到Accept报文后,更改NAT条目为接收状态,结束切换;
以下步骤P206 步骤P214,为步骤P201中交换机角色为Slave时所执行
P206.原Slave发送切换请求Switch to报文到Master ;
P207. Master判定合法性,如果合法,进入步骤P208 ;反之,返回信息“错误”,结束切
换;
P208. Master判断是否切换至本交换机,是,则执行步骤P213和步骤P214,反之,则执行步骤P209 步骤P212 ;
以下步骤P209 步骤P212,为步骤P208中Master判断为不切换到本交换机时所执行,此时进行的是Slave到Slave的切换
P209. Master发送Accept报文到原Slave,删除原有NAT表,重新建立指向目的Slave的NAT表,状态为等待接收,并发送切换请求Switch to报文到目的Slave ;
P210.目的Slave接收Switch to报文,并判定合法性如果合法,则执行下一步;反之,返回信息“错误”,结束切换;
P211.目的Slave加入NAT条目,发送Accept报文到Master ;
P212. Master收到Accept报文后,更改NAT条目为接收状态,结束切换;
以下步骤P213和步骤P214,为步骤P207中Master判断为切换到本交换机时所执行,此时进行的是原Slave到Master的切换
P213. Master删除NAT条目并发送Accept报文;
P214.原Slave收到响应后删除NAT表,完成到Master的切换;
P3.通过以下步骤实现交换机配置报文处理
P301.通过PC主机发送http报文到Master ;
P302. Master查找NAT表如果找到,则进入下一步;反之数据报文交由Master上层处理;
P303.根据NAT表内容,替换报文源IP、目的IP以及源MAC、目的MAC地址,更改报文类型为IPstack类型,转发至目的Slave ;
P304.目的Slave收到报文后根据NAT表项内容更改报文类型为http报文类型,并交由PC主机处理;
P305.PC主机处理完报文后,会发送回应报文到底层,底层更改报文类型为IPstack类
型;P306. Master收到报文后,再根据NAT表项,转发到PC主机;
P307.配置结束。为了更好的判定其合法性,所述步骤P203和步骤P210中所述合法性的满足包括以下两个条件
(4a)接收到的Switch to报文中发送方的MAC地址和私有IP地址与本机设备表中的管理角色为Master的MAC地址和私有IP —致;
(4b)本机设备没有建立NAT条目。进一步的,所述步骤P207中合法性的满足包括以下三个条件
(5a)接收方MAC、私有IP、链接的TCP端口和本机NAT条目中的MAC、私有IP、链接的TCP端口一致;
(5b)本机已经建立该NAT条目;
(5c)接收到的Switch to报文中的“MAC Address”存在于本机的设备表中。更进一步的,所述步骤(3)参数一致性维护模块对指定参数进行一致性分发处理实现方法包括
P4.根据交换机类型信息确定本机参数可分发的交换机,即选择交换机类型;
P5.根据选定交换机类型选择欲分发的交换机和待分发参数;
P6.数据传送并启动计时器,计时器时长为管理员指定值或者默认5秒,在报文中封装参数与交换机信息,发送到目的交换机;
P7.目的交换机接收到报文,判定参数报文是否已经处理过如果未处理则执行下一步;反之,丢弃该报文;
P8.目的交换机对参数报文进行合法性判断如果合法,自动配置交换机参数,返回响应报文;反之,丢弃该报文;
P9.分发交换机接收响应报文,判定计时器是否超时如果在计时器超时前,接收到所有分发交换机响应报文,则分发成功,取消计时器,返回“成功”结果,切换到步骤Pii;如果计时器超时,则进入下一步;
P10.判定超时重传次数如果超过重传次数,停止重传,返回“失败”结果,进入下一步;反之,重置计时器,重传参数分发报文,切换到步骤P7,其中超时重传次数由管理员进行指定或者默认为3次;
PlI.显不结果。为了更好地判定步骤P8中的合法性,所述步骤P8中所述合法性的判断包括以下三个标准
(6a)参数分发报文发送方的交换机在本机中存在;
(6b)参数分发报文中指定的交换机类型与本机的类型一致;
(6c)参数分发报文中指定的参数,本机允许配置。再进一步的,所述步骤(4)的具体实现方法如下
P12.选择预升级的交换机类型;
P13.升级发起交换机根据欲升级交换机类型信息列出网络中可升级交换机;
P14.建立升级服务器,启动“升级请求”定时器,定时器时长为管理员指定值或者默认5秒时间,等待升级文件的传输,向目的交换机发送升级请求报文,并在报文中封装需升级交换机MAC地址;
P15.目的交换机收到升级请求报文,检查合法性后启动升级客户端,开始等待接收升级文件,并且发送升级响应报文到升级发起交换机;
P16.升级发起交换机判断是否收到所有目的交换机的升级响应报文如果接收到升级响应报文,切换到步骤P17 ;如果计时器超时,判定超时重传次数,如果超过重传次数,就停止重传,返回“失败”结果;反之,重置“升级请求”定时器,重传升级请求报文,切换到步骤 P15 ;
P17.升级服务器开始传送升级数据报文到目的主机,同时启动“升级文件传输”定时器,如传输出错或超时,判定重传次数,如果超过三次,就停止重传,返回“失败”结果;反之,重置“升级文件传输”定时器,重传升级文件;
P18.目的主机收到升级文件,开始升级;
P19.升级完成后,发送升级完成报文给升级发起交换机;
P20.显示升级成功。为了更好的判断步骤P15中的合法性,所述步骤P15中所述合法性的判断包括以下2个标准
(9a)升级请求报文发送方设备在本机设备表中存在;
(9b)升级请求报文中指定的交换机类型与本机的类型一致。与现有技术相比,本发明具有以下有益效果
(I)本发明的整个实现流程确保了交换机管理系统定位简单,能够进行统一管理,减小了管理复杂度,随着网络交换机数量的增加,本发明也能够按照其流程实现对所有交换机的统一管理,避免了现阶段在整个管理系统中交换机数量越多,管理难度急剧增加的问题。
(2)本发明在指定交换机配置上首先选定交换机,交换机再进行角色变换,最后对交换机配置报文进行处理;在对交换机进行报文处理时使用一个公网地址对每个交换机进行配置,这种实现方式不需要对每台交换机都分配一个管理用的IP地址,不会造成公网IP地址浪费,另外一方面,在对每台交换机进行配置时,不需要输入该交换机的地址,众所周知,IP地址为一串长数字,在大量输入时常有人为出错的现象发生,因此本发明只需一个公网IP地址,大大减少了人为出错的概率。(3)本发明在参数一致性维护这一过程中不需要对所有交换机进行维护,现有的集中式交换管理系统需要重复录用相同的信息,极大的影响了配置效率,同时也会增加出错的可能性,本发明首先选择交换机类型,再选择欲分发的设备和参数,最后传送数据并启动超时重传计时器,这样便不需要对所有交换机都进行维护,同时还可以对多台设备的某些参数进行一致性的维护,极大的提高了配置效率,能够减少甚至避免错误的发生。(4)本发明在升级维护模块中克服了现有技术中需要对交换机进行逐一升级,因而多次重复操作占用了大量的管理时间的缺陷,本发明首先在本机选出可升级的交换机,再在本机建立升级服务器,向可升级的交换机发送报文,升级完成后再反馈到升级服务器,这个过程通过对需要升级的交换机进行统一升级,不需要再对交换机进行逐一升级,大大缩短了升级过程所耗费的时间和精力。(5)本发明在指定交换机配置中Slave发送切换请求Switch to报文到交换机管理系统的Master后,Master要判断其合法性,与现有技术相比本发明能够防止被攻击,避免受到外界攻击时整个交换机系统出现瘫痪,同时在出现不合法情况下还能够自动进行纠察并及时改正。(6)总而言之,本发明的实现过程完全体现了对交换机进行统一管理能够提高管理效率这一精神,现有技术对交换机的管理均是采用逐一控制,这种控制方法在交换机愈多时,难度愈大,且出现故障时,定位很难。而本发明对交换机进行统一管理,每个过程都是对符合要求的交换机进行筛选,再统一处理,这种方法完全克服了现有技术中集中管理、逐一处理导致工作量繁琐、容易出现错误的缺陷,具有突出的实质性特点和显著的进步。
图I为本发明一实施例流程不意图。图2为本发明一实施例中Slave交换机S4角色变换方式流程图。图3为本发明一实施例中Slave交换机S4配置报文处理流程示意图。图4为本发明一实施例中参数一致性维护操作流程示意图。图5为本发明一实施例中管理系统进行设备升级维护操作流程示意图。
具体实施例方式下面结合附图与实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
实施例本实施例中,该交换机管理系统共有6个交换机设备,分别为S1、S2、S3、S4、S5和S6,而这个网络仅具有一个公有IP地址109. 223. 223. 12,管理员通过该公网地址对各交换机设备进行配置。如图I所示,本实施例实现流程如下
(一)交换机管理系统启动后,进行拓扑生成,在拓扑生成中,S5和S6的管理分组与SI、S2、S3和S4不同,因此丢弃S5、S6的Hello报文,S3和S4为Slave ;同时SI与S2竞争失败,SI 设为 Slave, S2 成为 Master。其中该拓扑生成为现有技术,故不在实施例中做详细描述。(二)接下来对交换机SI、S2、S3、S4进行配置,其中配置的过程如下
首先选定交换机
管理系统依次对S2、S3、S4、S2进行配置,其中对S2的第二次配置是由于在该场景下,S2需要再次修改配置信息。再判定交换机角色变换方式并配置报文处理 Pl.配置S2, S2的配置过程为
P101.管理员在PC主机的web页面输入公网地址109. 223. 223. 12,登陆到Master交换机S2。根据显示的系统拓扑图,管理员点击Master交换机,对S2进行配置,管理员所在的PC主机与交换机间的信息传递是通过http报文实现的;
P102. Master交换机S2处理数据报文,然后Web界面显示配置结果,Master交换机S2配置完毕;
P2.再配置S3,判定S3为Slave,而当前的交换机管理角色是Master,点击拓扑生成图上S3,进入S3管理界面,此时管理系统指定交换机上的模块执行如下操作完成对S3的配置
P201. S2判定自己为Master ;
P202. S2发送切换请求Switch to报文到目的Slave交换机S3,并在本机建立NAT表,状态为等待接收,其中Switch to报文如下
权利要求
1.一种交换机管理系统,包括PC主机、至少两个交换机,其特征在于,该交换机管理系统上安装有依次实现各自功能的拓扑生成模块、指定设备配置模块、参数一致性维护模块以及升级维护模块。
2.如权利要求I所述的一种交换机管理系统的实现方法,其特征在于,主要实现步骤如下 (O由拓扑生成模块生成网络拓扑; (2)通过指定设备配置模块实现单个IP对步骤(I)中指定交换机进行配置; (3)参数一致性维护模块对指定交换机对应的参数进行一致性分发处理; (4)在分发该参数后通过升级维护模块批量升级交换机。
3.根据权利要求2所述的一种交换机管理系统的实现方法,其特征在于,所述步骤(2)的实现方法包括 Pl-指定交换机; P2.交换机管理角色包括Master和Slave,其中Slave包括原Slave和目的Slave,通过步骤P201 步骤P214进行角色切换 P201.若交换机管理角色是Master,执行步骤P202 步骤P205,若交换机管理角色是Slave,执行步骤P206 步骤P214 ; 以下步骤P202 步骤P205,为步骤P201中交换机角色为Master时所执行 P202. Master发送切换请求Switch to报文到目的Slave,本机建立NAT表,状态为等待接收; P203.目的Slave接收Switch to报文,并判定合法性如果合法,则进入下一步,反之,则返回信息“错误”并结束切换; P204.目的Slave建立NAT表,发送Accept报文到Master ; P205. Master收到Accept报文后,更改NAT条目为接收状态,结束切换; 以下步骤P206 步骤P214,为步骤P201中交换机角色为Slave时所执行 P206.原Slave发送切换请求Switch to报文到Master ; P207. Master判定合法性,如果合法,进入步骤P208 ;反之,返回信息“错误”,结束切换; P208. Master判断是否切换至本交换机,是,则执行步骤P213和步骤P214,反之,则执行步骤P209 步骤P212 ; 以下步骤P209 步骤P212,为步骤P208中Master判断为不切换到本交换机时所执行,此时进行的是Slave到Slave的切换 P209. Master发送Accept报文到原Slave,删除原有NAT表,重新建立指向目的Slave的NAT表,状态为等待接收,并发送切换请求Switch to报文到目的Slave ; P210.目的Slave接收Switch to报文,并判定合法性如果合法,则执行下一步;反之,返回信息“错误”,结束切换; P211.目的Slave加入NAT条目,发送Accept报文到Master ; P212. Master收到Accept报文后,更改NAT条目为接收状态,结束切换; 以下步骤P213和步骤P214,为步骤P207中Master判断为切换到本交换机时所执行,此时进行的是原Slave到Master的切换P213. Master删除NAT条目并发送Accept报文; P214.原Slave收到响应后删除NAT表,完成到Master的切换; P3.通过以下步骤实现交换机配置报文处理 P301.通过PC主机发送http报文到Master ; P302. Master查找NAT表如果找到,则进入下一步;反之数据报文交由Master上层处理; P303.根据NAT表内容,替换报文源IP、目的IP以及源MAC、目的MAC地址,更改报文类型为IPstack类型,转发至目的Slave ; P304.目的Slave收到报文后根据NAT表项内容更改报文类型为http报文类型,并交由PC主机处理; P305.PC主机处理完报文后,会发送回应报文到底层,底层更改报文类型为IPstack类型; P306. Master收到报文后,再根据NAT表项,转发到PC主机; P307.配置结束。
4.根据权利要求3所述的一种交换机管理系统的实现方法,其特征在于,所述步骤P203和步骤P210中所述合法性的满足包括以下两个条件 (4a)接收到的Switch to报文中发送方的MAC地址和私有IP地址与本机设备表中的管理角色为Master的MAC地址和私有IP —致; (4b)本机没有建立NAT条目。
5.根据权利要求4所述的一种交换机管理系统的实现方法,其特征在于,所述步骤P207中合法性的满足包括以下三个条件 (5a)接收方MAC、私有IP、链接的TCP端口和本机NAT条目中的MAC、私有IP、链接的TCP端口一致; (5b)本机已经建立该NAT条目; (5c)接收到的Switch to报文中的“MAC Address”存在于本机的设备表中。
6.根据权利要求5所述的一种交换机管理系统的实现方法,其特征在于,所述步骤(3)参数一致性维护模块对指定参数进行一致性分发处理实现方法包括 P4.根据交换机类型信息确定本机参数可分发的交换机,即选择交换机类型; P5.根据选定交换机类型选择欲分发的交换机和待分发参数; P6.数据传送并启动计时器,计时器时长为管理员指定值或者默认5秒,在报文中封装参数与交换机信息,发送到目的交换机; P7.目的交换机接收到报文,判定参数报文是否已经处理过如果未处理则执行下一步;反之,丢弃该报文; P8.目的交换机对参数报文进行合法性判断如果合法,自动配置交换机参数,返回响应报文;反之,丢弃该报文; P9.分发交换机接收响应报文,判定计时器是否超时如果在计时器超时前,接收到所有分发交换机响应报文,则分发成功,取消计时器,返回“成功”结果,切换到步骤Pii;如果计时器超时,则进入下一步; P10.判定超时重传次数如果超过重传次数,停止重传,返回“失败”结果,进入下一步;反之,重置计时器,重传参数分发报文,切换到步骤P7,其中超时重传次数由管理员进行指定或者默认为3次; PlI.显不结果。
7.根据权利要求6所述的一种交换机管理系统的实现方法,其特征在于,所述步骤P8中所述合法性的判断包括以下三个标准 (6a)参数分发报文发送方的交换机在本机设备表中存在; (6b)参数分发报文中指定的交换机类型与本机的类型一致; (6c)参数分发报文中指定的参数,本机允许配置。
8.根据权利要求7所述的一种交换机管理系统的实现方法,其特征在于,所述步骤(4)的具体实现方法如下 P12.选择预升级的交换机类型; P13.升级发起交换机根据欲升级交换机类型信息列出网络中可升级交换机; P14.建立升级服务器,启动“升级请求”定时器,定时器时长为管理员指定值或者默认5秒时间,等待升级文件的传输,向目的交换机发送升级请求报文,并在报文中封装需升级交换机MAC地址; P15.目的交换机收到升级请求报文,检查合法性后启动升级客户端,开始等待接收升级文件,并且发送升级响应报文到升级发起交换机; P16.升级发起交换机判断是否收到所有目的交换机的升级响应报文如果接收到升级响应报文,切换到步骤P17 ;如果计时器超时,判定超时重传次数,如果超过重传次数,就停止重传,返回“失败”结果;反之,重置“升级请求”定时器,重传升级请求报文,切换到步骤 P15 ; P17.升级服务器开始传送升级数据报文到目的主机,同时启动“升级文件传输”定时器,如传输出错或超时,判定重传次数,如果超过三次,就停止重传,返回“失败”结果;反之,重置“升级文件传输”定时器,重传升级文件; P18.目的主机收到升级文件,开始升级; P19.升级完成后,发送升级完成报文给升级发起交换机; P20.显示升级成功。
9.根据权利要求8所述的一种交换机管理系统的实现方法,其特征在于,所述步骤P15中所述合法性的判断包括以下两个标准 (9a)升级请求报文发送方设备在本机设备表中存在; (9b)升级请求报文中指定的交换机类型与本机的类型一致。
全文摘要
本发明公开了一种交换机管理系统及实现方法。该管理系统上安装有依次实现各自功能的拓扑生成模块、指定设备配置模块、参数一致性维护模块以及升级维护模块。所述拓扑生成模块,实现快速准确直观地显示网络拓扑结构图;所述指定设备配置模块,实现单IP对指定交换机进行配置;所述升级维护功能模块,实现批量升级交换机。通过上述配置本发明克服了现有的集中式的交换机管理系统需要对交换机设备进行逐一升级,多次重复操作占用了大量的管理时间的缺陷,通过对交换机进行统一管理,大大提高了效率,降低了出错的概率同时节约了公用网址,克服了管理复杂度高的问题,适合推广使用。
文档编号H04L12/24GK102946326SQ20121050279
公开日2013年2月27日 申请日期2012年11月30日 优先权日2012年11月30日
发明者胡强 申请人:深圳市磊科实业有限公司