国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于SNMPv3的以太網(wǎng)交換機集群管理的方法

      文檔序號:7724185閱讀:228來源:國知局

      專利名稱::基于SNMPv3的以太網(wǎng)交換機集群管理的方法
      技術(shù)領(lǐng)域
      :本發(fā)明涉及以太網(wǎng)交換機集群管理技術(shù),特別涉及通過SNMPv3(簡單網(wǎng)絡管理協(xié)議版本3)對集群管理環(huán)境中的成員交換機進行管理的方法。
      背景技術(shù)
      :所謂以太網(wǎng)交換機集群是指由一組以太網(wǎng)交換機組成,構(gòu)成一個統(tǒng)一的管理域,對外提供一個管理用的公網(wǎng)IP地址和管理接口,網(wǎng)管工作站的管理員通過公網(wǎng)IP地址完成對集群中每個成員的配置、管理和訪問。集群中配置了公網(wǎng)IP地址的交換機叫命令交換機,其他交換機稱為成員交換機。網(wǎng)管工作站的管理員通過集群對外提供的公網(wǎng)IP地址連接到命令交換機上來對集群進行管理。在目前的集群管理系統(tǒng)中,通過簡單網(wǎng)絡管理協(xié)議(SNMP)對成員交換機進行管理的方法是在SNMP報文中共同體名加分隔符再加上IP地址或MAC地址,這樣命令交換機解析到請求報文的共同體名中包含分隔符時,就會根據(jù)分隔符后面地址信息將SNMP請求報文轉(zhuǎn)發(fā)給對應的成員交換機,而這種方式僅適用于SNMPvl和SNMPv2,不適用于需要SNMPv3的應用環(huán)境中。
      發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題,就是利用SNMPv3提供一種通過命令交換機訪問以太網(wǎng)交換機集群中成員交換機的方法。本發(fā)明解決所述技術(shù)問題,采用的技術(shù)方案是,基于SNMPv3的以太網(wǎng)交換機集群管理的方法,包括網(wǎng)管工作站、命令交換機和至少一臺成員交換機,其特征在于,所述網(wǎng)管工作站利用SNMPv3訪問命令交換機和成員交換機,具體包括以下步驟a、網(wǎng)管工作站獲取命令交換機上的集群管理成員表;b、網(wǎng)管工作站通過集群管理成員表中成員交換機對應的MAC地址計算成員交換機的引擎ID;c、網(wǎng)管工作站使用計算得到的成員交換機的引擎ID向命令交換機發(fā)送SNMPv3請求報文d、命令交換機解析請求報文中引擎ID中的MAC地址為某成員交換機的MAC地址時,將所述SNMPv3請求報文通過集群管理協(xié)議發(fā)送到該成員交換機;e、所述成員交換機收到請求報文后,通過集群管理協(xié)議向命令交換機發(fā)送SNMPv3應答4報文;f、命令交換機將收到的成員交換機的SNMPv3應答報文,發(fā)送到網(wǎng)管工作站;進一步的,網(wǎng)管工作站首次通過命令交換機向某一成員交換機發(fā)送SNMPv3請求報文時,將該SNMPv3請求報文中的引擎ID設置為通過命令交換機上獲取的成員交換機的MAC地址計算得到的成員交換機的引擎ID;進一步的,成員交換機在接收到命令交換機轉(zhuǎn)發(fā)的SNMPv3請求報文后,解析SNMPv3請求報文中的引擎ID參數(shù),如果該引擎ID參數(shù)與本地維護的引擎ID參數(shù)不一致時,成員交換機發(fā)送一個SNMPv3報告報文作為SNMPv3應答報文到命令交換機,所述SNMPv3報告報文中包含其所維護的本地引擎ID參數(shù);網(wǎng)管工作站在接收到命令交換機轉(zhuǎn)發(fā)的該SNMPv3報告報文后,使用所述SNMPv3報告報文中的引擎ID參數(shù)來更新網(wǎng)管工作站所維護的該成員交換機的引擎ID參數(shù)進一步的,成員交換機在接收到命令交換機轉(zhuǎn)發(fā)的SNMPv3請求報文后,解析所述SNMPv3請求報文中的引擎ID及引擎ID參數(shù),如果引擎ID參數(shù)與本地維護的引擎ID參數(shù)一致,成員交換機發(fā)送SNMPv3響應報文作為SNMPv3應答報文到命令交換機;具體的,所述引擎ID參數(shù)包括引擎ID、引擎啟動次數(shù)和引擎啟動時間。本發(fā)明的有益效果是,網(wǎng)管工作站通過命令交換機上的集群管理成員表生成其所管理的成員交換機的引擎ID,并利用引擎ID中使用MAC地址的特點,使命令交換機能夠識別請求報文的請求對象,以達到在SNMPv3環(huán)境中實現(xiàn)集群管理。而且通過引擎ID參數(shù)的合時性同步,防止報文被重放,實現(xiàn)安全管理。圖1是引擎ID參數(shù)同步處理流程。具體實施例方式下面結(jié)合附圖及實施例,詳細描述本發(fā)明的技術(shù)方案。根據(jù)SNMPv3協(xié)議,網(wǎng)管實體的引擎ID(EngineID)是全局唯一的,可以通過交換機的MAC地址來生成一個全局唯一的引擎ID,這樣在集群環(huán)境中命令交換機通過引擎ID就能標識一個成員交換機。網(wǎng)管工作站首次通過命令交換機向某一成員交換機發(fā)送SNMPv3請求報文時,將該SNMPv3請求報文中的引擎ID設置為通過命令交換機上獲取的成員交換機的MAC地址計算得到的成員交換機的引擎ID;命令交換機收到該SNMPv3請求報文時,通過解析引擎ID中的MAC地址來確定該SNMPv3請求報文是否是對集群成員交換機的請求,從而實現(xiàn)在命令交換機上SNMPv3報文的轉(zhuǎn)發(fā)。網(wǎng)管工作站通過訪問命令交換機上的集群成員表獲取成員交換機的MAC地址后,可以根據(jù)上述方法生成成員交換機的引擎ID,而不是通過SNMPv3引擎ID的發(fā)現(xiàn)機制來獲取成員交換機的引擎ID。網(wǎng)管工作站需要根據(jù)成員交換機響應的SNMPv3應答報文(R印ort)中的引擎ID參數(shù)來更新本地維護的引擎ID參數(shù),以達到SNMPv3的合時性(TimesynchroiiizatiorO要求。實施例一、網(wǎng)管工作站首次向某個成員交換機發(fā)送請求要根據(jù)SNMPv3協(xié)議,網(wǎng)管工作站需要通過一個簡單的發(fā)現(xiàn)機制來獲取設備網(wǎng)路實體的引擎ID,而在集群管理環(huán)境中這種發(fā)現(xiàn)機制不適用了,需要通過另外一種方式來獲取設備網(wǎng)絡實體的引擎ID以及對引擎ID參數(shù)進行同步,具體步驟如下步驟一網(wǎng)管工作站獲取命令交換機上的集群管理成員表;步驟二網(wǎng)管工作站通過集群管理成員表中的成員交換機所對應的MAC地址,利用如下標準格式計算成員交換機的引擎ID:<table>tableseeoriginaldocumentpage6</column></row><table>步驟三網(wǎng)管工作站使用計算得到的成員交換機的引擎ID向命令交換機發(fā)送SNMPv3請求報文,此時由于還不知道此引擎ID的參數(shù)如啟動時間和啟動次數(shù),因此在該SNMPv3請求報文中將引擎啟動次數(shù)和啟動時間都置為O;步驟四命令交換機在接收網(wǎng)管工作站發(fā)送的SNMPv3請求報文后,通過SNMPv3請求報文中引擎ID獲取其中的MAC地址,在檢査此MAC地址為集群管理中某個成員交換機的MAC地址后,通過集群管理協(xié)議(CMP)轉(zhuǎn)發(fā)到對應的成員交換機;步驟五成員交換機在接收到命令交換機轉(zhuǎn)發(fā)的SNMPv3請求報文后,解析報文中的引擎ID及引擎ID參數(shù)啟動時間(EngineTime)和啟動次數(shù)(EngineBoots)。發(fā)現(xiàn)引擎ID的啟動次數(shù)和時間都為0,與本地維護的引擎ID的啟動次數(shù)和啟動時間不一致,于是該成員交換機發(fā)送SNMPv3報告報文作為SNMPv3應答報文到命令交換機,該SNMPv3報告報文中包含成員交換機所維護的本地引擎ID參數(shù);步驟六命令交換機在接收到來自成員交換機的SNMPv3應答報文后,解析SNMPv3應答報文并將其轉(zhuǎn)到對應的網(wǎng)管工作站;步驟七網(wǎng)管工作站在接收到命令交換機轉(zhuǎn)發(fā)的SNMPv3應答報文后,用報文中的引擎ID參數(shù),即引擎啟動次數(shù)和引擎時間,來更新網(wǎng)管工作站所維護的此成員交換機的引擎ID參數(shù)。至此,網(wǎng)管工作站引擎ID參數(shù)同步處理完畢,此后網(wǎng)管工作站就可以通過同步后的引擎ID和弓1擎ID參數(shù)與成員交換機進行SNMPv3報文交互了,如圖1所示。二、集群中SNMPv3請求報文處理流程在本發(fā)明中,命令交換機是通過檢査SNMPv3請求報文中的引擎ID判斷來自于網(wǎng)管工作站的請求是針對命令交換機還是成員交換機的,具體檢査步驟如下步驟一檢査SNMP請求報文的版本號,如果版本號為V1和V2,則檢査報文中的共同體名是否包含分隔符和MAC地址,然后根據(jù)MAC地址進行報文發(fā)送;如果版本號為V3,則進行步驟步驟二解析SNMPv3請求報文中的引擎ID中包含的MAC地址,如果為本地設備(命令交換機自己)的MAC地址,則按標準非集群交換機處理SNMPv3請求報文的流程處理;否則,進行步驟三;步驟三檢査MAC地址,如果此MAC地址不是集群管理中成員交換機的MAC地址,則丟棄報文;是則,進行步驟四;步驟四將網(wǎng)管工作站的IP地址以及命令交換機的MAC地址等信息封裝在一個新的集群SNMPv3請求報文中,利用集群管理協(xié)議(CMP)將此報文轉(zhuǎn)發(fā)到成員交換機;步驟五成員交換機在接收到集群管理協(xié)議(CMP)轉(zhuǎn)發(fā)的新SNMPv3請求報文后,解析出原來的SNMPv3報文,轉(zhuǎn)交SNMPv3代理處理;步驟六成員交換機處理完SNMPv3請求后,將響應信息與請求報文中傳入的網(wǎng)管工作站IP地址封裝在一個集群SNMPv3響應報文中(Response),利用集群管理協(xié)議(CMP)發(fā)送到命令交換機;步驟七命令交換機在接收成員交換機的集群SNMPv3響應報文后,解析出原SNMPv3請求報文和網(wǎng)管工作站IP地址;步驟八命令交換機根據(jù)IP地址將SNMPv3響應報文轉(zhuǎn)發(fā)給網(wǎng)管工作站。至此,一次完整的基于SNMPv3的請求和響應過程處理完畢;從而解決了在使用SNMPv3進行網(wǎng)絡管理時,可以實現(xiàn)對以太網(wǎng)交換機集群中成員交換機的安全管理。權(quán)利要求1.基于SNMPv3的以太網(wǎng)交換機集群管理的方法,包括網(wǎng)管工作站、命令交換機和至少一臺成員交換機,其特征在于,所述網(wǎng)管工作站利用SNMPv3訪問命令交換機和成員交換機,具體包括以下步驟a、網(wǎng)管工作站獲取命令交換機上的集群管理成員表;b、網(wǎng)管工作站通過集群管理成員表中成員交換機對應的MAC地址計算成員交換機的引擎ID;c、網(wǎng)管工作站使用計算得到的成員交換機的引擎ID向命令交換機發(fā)送SNMPv3請求報文;d、命令交換機解析請求報文中引擎ID中的MAC地址為某成員交換機的MAC地址時,將所述SNMPv3請求報文通過集群管理協(xié)議發(fā)送到該成員交換機;e、所述成員交換機收到請求報文后,通過集群管理協(xié)議向命令交換機發(fā)送SNMPv3應答報文;f、命令交換機將收到的成員交換機的SNMPv3應答報文,發(fā)送到網(wǎng)管工作站。2.根據(jù)權(quán)利要求l所述基于SNMPv3的以太網(wǎng)交換機集群管理的方法,其特征在于,網(wǎng)管工作站首次通過命令交換機向某一成員交換機發(fā)送SNMPv3請求報文時,將該SNMPv3請求報文中的引擎ID設置為通過命令交換機上獲取的成員交換機的MAC地址計算得到的成員交換機的引擎ID。3.根據(jù)權(quán)利要求l或2所述基于SNMPv3的以太網(wǎng)交換機集群管理的方法,其特征在于,成員交換機在接收到命令交換機轉(zhuǎn)發(fā)的SNMPv3請求報文后,解析SNMPv3請求報文中的引擎ID參數(shù),如果該引擎ID參數(shù)與本地維護的引擎ID參數(shù)不一致時,成員交換機發(fā)送一個SNMPv3報告報文作為SNMPv3應答報文到命令交換機,所述SNMPv3報告報文中包含其所維護的本地引擎ID參數(shù);網(wǎng)管工作站在接收到命令交換機轉(zhuǎn)發(fā)的該SNMPv3報告報文后,使用所述SNMPv3報告報文中的引擎ID參數(shù)來更新網(wǎng)管工作站所維護的該成員交換機的引擎ID參數(shù)。4.根據(jù)權(quán)利要求3所述基于SNMPv3的以太網(wǎng)交換機集群管理的方法,其特征在于,成員交換機在接收到命令交換機轉(zhuǎn)發(fā)的SNMPv3請求報文后,解析所述SNMPv3請求報文中的引擎ID及引擎ID參數(shù),如果引擎ID參數(shù)與本地維護的引擎ID參數(shù)一致,成員交換機發(fā)送SNMPv3響應報文作為SNMPv3應答報文到命令交換機。5.根據(jù)權(quán)利要求3所述基于SNMPv3的以太網(wǎng)交換機集群管理的方法,其特征在于,所述引擎ID參數(shù)包括引擎ID、引擎啟動次數(shù)和引擎啟動時間。全文摘要本發(fā)明涉及通過SNMPv3對集群管理環(huán)境中的成員交換機進行管理的方法。本發(fā)明公開了基于SNMPv3的以太網(wǎng)交換機集群管理的方法。本發(fā)明利用SNMPv3協(xié)議中網(wǎng)管實體的引擎ID全局唯一的特點,通過交換機的MAC地址來生成一個全局唯一的引擎ID,這樣在集群環(huán)境中命令交換機通過引擎ID就能標識一個成員交換機。網(wǎng)管工作站通過命令交換機向某一成員交換機發(fā)送請求報文時,將請求報文中的引擎ID設置為通過命令交換機上獲取的成員交換機的MAC地址計算得到的成員交換機的引擎ID;命令交換機通過解析引擎ID中的MAC地址來確定該請求報文是否是對集群成員交換機的請求,從而實現(xiàn)在命令交換機上SNMPv3報文的轉(zhuǎn)發(fā)。文檔編號H04L12/24GK101662391SQ20091030773公開日2010年3月3日申請日期2009年9月25日優(yōu)先權(quán)日2009年9月25日發(fā)明者恬楊申請人:邁普通信技術(shù)股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1