一種網路設備的管理方法

截至2002年12月4日，隨著網路規模和範圍的急劇擴大，人們各項活動對網路服務的依賴程度日益增強，網路所承擔的任務也越來越重，無論從網路用戶的角度，還是從網路管理者的角度來看，有效地進行網路管理都成為日益迫切的要求。在目前的網路環境下，對網路設備的管理主要採用三種方式，以下分別加以描述。

第一種方式是將網路管理設備通過串口直接連線至被管理的網路設備以.對網路設備進行配置管理。這種管理方式的主要優點是管理手段相對比較簡單，無需其它附加設備，而且由於通過串口直接連線被管理網路設備，因此在配置網路設備時不需要分配相應的管理IP位址，節省了IP資源。但是由於網路設備可能分布在較大的範圍之內，特別是在電信網路中，數據設備的數量非常大並且布放點十分分散，因此這種管理方式將不可避免地帶來維護困難和工作量大的難題。

第二種方式基於簡單網路管理協定（SNMP）或者TELNET 終端仿真協定，可從遠端管理TCP/IP網路設備。與第一種方式相比，由於網路管理程式是在標準的IP協定棧上實現的，因此實現方式比較簡單，工作量較小，而且與其它設備的相關性比較小，管理員可以在遠端通過網路管理終端或者TELNET仿真終端實現被管理網路設備的遠程管理，但是主要缺點是必須為每個被管理網路設備都配置一個公共網IP位址，這將造成IP位址資源的浪費，特別是在設備數量巨大的電信網路中，這種缺陷顯得尤為突出。最後一種方式是在第二種方式的基礎上提出的，核心思想是將網路設備製造廠商為設備統一分配的序列號作為設備地址來實現網路設備的管理，因此節約了IP位址資源，但是這種方式只適用於特定廠商的設備，網路管理程式運行在私有協定棧上，因此管理協定幾乎沒有可開放性，無法對各家廠商製造的網路設備實現統一管理。

《一種網路設備的管理方法》的目的是提供一種網路設備的管理方法，它僅利用少量的IP資源即可實現對大量TCP/IP網路設備的集中管理，從而減少了維護工作量，方便了網路管理。

在按照《一種網路設備的管理方法》的網路設備管理方法中，多個網路設備組成一個集群，其中至少一個網路設備被設定為集群管理設備並配置公有IP位址，其它網路設備由所述集群管理設備配置和更新私有IP位址和路由,所述網路管理設備按照下列步驟管理集群內的網路設備：

1、所述集群管理設備在集群內的網路設備與所述網路管理設備之間建立經由該集群管理設備的IP數據通道；

2、所述網路管理設備經所述IP數據通道對集群內的網路設備進行管理。比較好的是，在上述網路設備管理方法中，所述集群管理設備根據集群區域網路絡拓撲結構信息和網路設備的設備信息為其它網路設備配置和更新私有IP位址和路由。更好的是，所述集群管理設備為其它網路設備動態配置私有IP位址。

在上述網路設備管理方法中，所述集群內包含多個所述集群管理設備，其中一個集群管理設備負責管理集群區域網路絡設備私有IP位址和路由的配置和更新以及網路管理設備與集群區域網路絡設備之間的通信，當該集群管理設備出現故障時，可按照預定的策略指定其它集群管理設備中的一個負責管理集群區域網路絡設備私有IP位址和路由的配置和更新以及網路管理設備與集群區域網路絡設備之間的通信。在上述網路設備管理方法中，在步驟1中，所述集群管理設備利用流轉換技術或地址轉換技術在集群內的網路設備與所述網路管理設備之間建立經由該集群管理設備的IP數據通道。

《一種網路設備的管理方法》的方法可在2002年的IP協定棧上實現，因此具有實現容易、開放性好等優點，便於第三方廠商實現。此外，由於利用私有IP位址實現了對集群區域網路絡設備的管理，所以節約了公網IP位址資源。

圖1為按照《一種網路設備的管理方法》組網的集群管理系統的示意圖。

圖2為在圖1所示集群內實現《一種網路設備的管理方法》集群管理方法的示意圖。

《一種網路設備的管理方法》涉及網路設備管理方法，特別涉及- -種以集群方式管理TCP/IP網路設備的方法。

1、一種網路設備的管理方法，其特徵在於，多個網路設備組成一個集群， 其中至少一個網路設備被設定為集群管理設備並配置公有IP位址，其它網路設 備由所述集群管理設備配置和更新私有IP位址和路由，網路管理設備按照下列 步驟管理集群內的網路設備：（1）所述集群管理設備在集群內的網路設備與所述網路管理設備之間建立 經由該集群管理設備的IP數據通道；以及（2）所述網路管理設備經所述IP數據通道對集群內的網路設備進行管理。

2、如權利要求1所述的方法，其特徵在於，所述集群管理設備根據集群內 網路拓撲結構信息和網路設備的設備信息為集群內其它網路設備配置和更新私有IP位址和路由。

3、如權利要求2所述的方法，其特徵在於，所述集群管理設備為集群內其它網路設備動態配置私有IP位址。

4、如權利要求1-3中任意一項所述的方法，其特徵在於，所述集群內包含 多個所集群管理設備，其中一個集群管理設備負責管理集群區域網路絡設備私有 IP位址和路由的配置和更新以及網路管理設備與集群區域網路絡設備之間的通信，當該集群管理設備出現故障時，可按照預定的策略指定其它集群管理設備中的 一個負責管理集群區域網路絡設備私有IP位址和路由的配置和更新以及網路管理設備與集群區域網路絡設備之間的通信。

5、如權利要求4所述的方法，其特徵在於，在步驟（1）中，所述集群管理設 備利用流轉換技術在集群內的網路設備與所述網路管理設備之間建立經由該集群管理設備的IP數據通道。

6、如權利要求4所述的方法，其特徵在於，在步驟（1）中，所述集群管理設備利用網路地址轉換技術在集群內的網路設備與所述網路管理設備之間建立經由該集群管理設備的IP數據通道。

《一種網路設備的管理方法》的核心思想是將多個網路設備組成一個集群，其中設定為集群管理設備的網路設備配置公有IP位址，其它網路設備使用一個由集群管理設備配置和更新的私有IP位址段,集群管理設備是整個集群對外唯一的管理接口，換句話說，當網路管理設備對集群內任一網路設備進行訪問或管理時，都必須建立一條經由集群管理設備的IP數據通道，由此實現了對集群區域網路絡設備的集中管理。上述IP公有地址可以由集群外部的網路管理設備設定，也可以由用戶在集群管理設備上設定。

圖1為按照《一種網路設備的管理方法》組網的集群管理系統的示意圖。如圖1所示，網管站(即網路管理設備)的IP位址為69.110.1.100， 網路管理員將集群內的一台網路設備設定為命令交換機（一般為三層交換機或性能更強的網路設備）並分配IP公有地址69.110.1.1（例如通過網路管理設備或者命令交換機的命令行接口進行設定），集群內還包含一台備份交換機（一般也為三層交換機或性能更強的網路設備）和成員交換機1~3（一般為兩層交換機或實現類似功能的低端網路設備）。在圖1所示的集群中，命令交換機相當於集群內的管理設備，負責對整個集群網路的統一管理和集群的建立和維護，包括成員設備的加入/刪除、狀態維護以及集群網路的拓撲結構信息收集等功能，例如為成員交換機分配IP私有地址和路由等。為了提高網路管理的可靠性，避免單點故障對集群管理功能的影響，還應該設定備份交換機或備份的集群管理設備，當命令交換機出現異常時，備份交換機可替代命令交換機，接管對整個集群網路的集中管理。成員設備加入集群後，用戶即可通過命令交換機來對它們進行遠程管理，包括配置、查詢等。各種操作。此外，具有集群管理功能的交換機也可以通過配置來決定是否加入集群，例如圖1中具有集群管理功能的候選交換機。

為了最大程度地節省IP公有地址資源，對於一個集群，可以只為集群中的命令交換機分配一個IP公有地址,集群內其它具有集群管理功能的網路設備暫時不分配IP公有地址，而是當命令交換機出現故障時，將命令交換機的IP公有地址分配給替代工作的備份交換機，或者也可以為替代命令交換機的備份交換機分配新的IP公有地址。在發生這種切換後，具體的集群配置更新將由新的命令交換機啟動和組織完成。

以下藉助圖2描述在圖1所示集群內實現集群管理的一個較佳實施例。如圖2所示，在命令交換機端內設定了轉換模組、類DHCP模組、集群成員管理模組和HDP/HTP模組，而在每個成員交換機內設定集群成員管理模組和HDP/HTP模組。以下分別描述各個模組的功能以及協同工作的流程。HDP/HTP模組用於獲取網路拓樸結構信息和網路設備信息，其中的HDP模組實現設備的發現功能，而HTP模組通過收集處理HDP模組獲取的設備信息（例如設備的類型和軟硬體版本等）得到網路的拓撲結構信息。

當上電後，命令交換機和成員交換機內的HDP模組周期性地向周圍直接相鄰的其它設備傳送包含自己設備信息的HDP報文，與此同時也不斷接收來自周圍鄰接設備的包含設備信息的HDP報文並作相應處理，例如如果接收到的是未記錄過的新設備的報文，則在鄰接設備信息快取區內添加新的表項以存儲該新設備的信息，並對新表項開始記時:如果在逾時後仍未收到已記錄設備的新報文，則老化相應表項:如果收到報文的內容所含信息與已記錄設備先前存儲的設備信息不同，則更新原先存儲的設備信息，並重新開始記時。HDP模組的周期性傳送設備信息HDP報文可以用定時器實現，例如當定時器到達設定值時開始進行設備信息HDP報文的傳送，並在完成後復位定時器以重新開始計時。此外，設備信息HDP報文的傳送不依賴於STP樹，只要網路設備間存在物理連線即可，HDP報文就將透過STP阻塞的連線埠，但是HDP報文不允.許被轉發，即HDP報文只在1跳的範圍內有效，這樣就保證了設備始終能夠準確知道自己周圍設備的狀態和拓撲結構。

當需要獲取網路拓撲結構信息或者要建立集群時，可以觸發HTP模組來收集信息，該收集過程包括以下步驟:首先在收集發起設備（該設備不一定是命令交換機，必要時，成員設備上也可以是發起收集方）設定收集範圍，然後由該設備的HTP模組向周圍鄰接的設備傳送收集請求報文，周圍的鄰接設備的HTP模組在接收到該請求報文後，向發起設備回送包含設備信息的回響報文並使跳數值減1，如果減1後的跳數值不等於0，則將報文向相鄰的網路設備轉發，否則停止轉發。為了避免出現因錯誤信息重發和環路而造成的泛洪現象，HtP模組對請求報文的傳送或者轉發請求報文應依賴於STP樹。收集發起設備的HTP模組將接收到的包含設備信息的回響報文處理後即得到收集範圍內的網路拓撲結構信息。為了保證網路拓撲結構信息的完整性和可用性，HTP模組的收集處理過程應該在數據鏈路層上進行。

在利用HDP/HTP模組獲得網路的拓撲結構信息後，命令交換機即可開始集群的建立過程。具體而言，命令交換機端的集群成員管理模組首先從HTP模組獲得相關的候選交換機（即可加入但尚未加入集群的網路設備）信息，然後與候選交換機端的集群成員管理模組協同工作，以自動方式（即自動將所有的候選交換機都加入到集群中）或者手動方式（即由用戶從候選設備列表中指定加入到集群中的候選交換機）使候選交換機加入到集群中。如果用戶已經知道候選網路設備的信息，例如已知設備的MAC地址，則也可省略HDP/HTP模組的拓撲結構信息收集步驟，直接通過手動操作將該設備加入到集群中。

在將候選交換機加入集群的過程中，命令交換機端的成員管理模組將被管理設備(候選的成員交換機)視為-一個特殊用戶，利用類DHCP模組為候選的成員設備動態分配IP私有地址並配置相關路由，從而可在集群內建立命令交換機與成員交換機之間的IP數據通道。在為集群內的成員設備配置私有IP位址後，還必須為集群內外的通信建立IP數據通道。為此，命令交換機端的集群成員管理模組在成員加入過程中還通過轉換模組設定對成員設備IP 私有地址的轉換策略，為集群外部的網管站訪問集群內的成員設備或者成員設備訪問網管站建立IP數據通道。轉換方式可以採用流轉換技術或者網路地址轉換技術。總之，經過上述的配置後，即可在網路管理設備與成員交換機之間建立一條經由命令交換機的IP數據通道，因此用戶就可通過遠程的網管站，利用一個IP公有地址對集群內的多個設備實現統一管理。

2014年3月29日，《一種網路設備的管理方法》獲得第十三屆中國專利獎金獎。