CN100393039C - 无ip地址设备网管方法 - Google Patents
无ip地址设备网管方法 Download PDFInfo
- Publication number
- CN100393039C CN100393039C CNB021511233A CN02151123A CN100393039C CN 100393039 C CN100393039 C CN 100393039C CN B021511233 A CNB021511233 A CN B021511233A CN 02151123 A CN02151123 A CN 02151123A CN 100393039 C CN100393039 C CN 100393039C
- Authority
- CN
- China
- Prior art keywords
- address
- loop
- equipment
- managed
- agency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种对通信网络中无IP地址的网络设备进行管理的方法,包括以下实现步骤:利用配置了IP地址的设备作为无IP地址设备的代理,给没有物理地址设备配置物理地址;管理台与代理之间的通信可通过IP网络,靠IP层的逐跳转发实现;代理与所述被管理的无IP地址设备之间,通过被管无IP地址设备的物理地址进行转发。采用本发明所述的无IP地址设备网管方法,可以节约网络设备使用的IP地址资源,并且可以灵活控制一台代理设备代理多个被管设备或者一个被管设备通过多个代理设备获得管理信息。
Description
所属技术领域
本发明涉及一种对通信网络中无IP地址的网络设备进行管理的方法。
背景技术
目前对网络设备进行配置管理的主要途径有SNMP、Telnet、Web等。这些方法都是建立在IP之上的,即要对被管理设备配置IP地址。然而,有些设备在运行过程中本身并不需要IP地址,像以太网交换机等设备。对于这些设备,仅仅为了对它进行管理而去为它申请IP地址,是不经济的,因为IP地址是一种有限的资源。
发明内容
本发明提出了一种无IP地址设备网管方法,实现只对极少数设备配置IP地址的情况下对其他未配IP地址的网络设备也能进行管理。
本发明所述的无IP地址设备网管方法,包括以下实现步骤:
利用配置了IP地址的设备作为无IP地址设备的代理,给没有物理地址设备配置物理地址;
管理台与代理之间的通信可通过IP网络,靠IP层的逐跳转发实现;
代理与所述被管理的无IP地址设备之间,通过被管无IP地址设备的物理地址进行转发。
采用本发明所述的无IP地址设备网管方法,可以节约网络设备使用的IP地址资源,并且可以灵活控制一台代理设备代理多个被管设备或者一个被管设备通过多个代理设备获得管理信息。
附图说明
图1为管理台通过代理设备管理无IP地址的设备时请求报文和响应报文的流程图;
图2为通过一个代理设备来管理多台无IP地址设备的网络结构图;
图3为代理设备与被管设备通信过程中一方收到包时的处理流程图。
具体实施方式
下面结合附图并通过具体实施例说明本发明的具体实现过程:
本发明的基本思想是:利用一台配置了IP地址的设备作为代理,让此代理将管理台(PC机)的管理信息转达给用户想管理的那台没有IP地址的设备。如图1所示从管理台经由代理设备到被管设备为请求报文流程,代理设备的应用层(SNMP,Telnet或HTTP等)作为server收到配置命令时,发现该命令最终是想配置某个无IP地址的设备,便作为client向最终的目的设备(无IP地址)发出配置命令;从被管设备经由代理设备到管理台为响应报文流程,代理设备与被管设备之间不能有三层转发设备,否则它们不能互通。
从管理台到代理设备之间的通信通过IP网络,靠IP层的逐跳转发;从代理设备到最终被管理设备,因为被管设备没有IP地址,不能靠IP的寻址转发,本发明使用被管设备的物理地址实现转发。对于那些本身没有物理地址的被管设备,需要配置一个物理地址,该物理地址需在相邻的三层转发设备之间的通路上没有重复。物理地址相符的被管设备收到包后,要交给协议栈。通常协议栈入口期望收到的是一个IP包,所以为了让协议栈能正确解析收到的包,发送方(即代理设备)在发送报文前要将其打成IP格式,但由于接收方没有IP地址,可以使用环回地址,即127.x.x.x。由于不同的协议栈,对使用环回地址的报文可能有两种处理,一是将它交给上层协议(这种协议栈认为环回地址就表示包的最终目的地是自己),二是将它扔掉(这种协议栈认为从网络上传来的包不应使用环回地址)。对于后一种协议栈,需要进行改造,使其能够将目的地址为环回地址的包交到上层协议处理。而源IP地址则可任意选用一个环回地址,接受到数据包时对源IP地址不作检查。简言之,代理设备与被管设备之间通信时,接收方不对环回地址的具体值作检查,当它发现目的物理地址是自己且目的IP是环回地址后,它就知道该包是给自己上层的,且由源物理地址完全确定发送方是谁。
图1所示是一个代理设备作为一个被管设备的代理,事实上,一台代理设备可以作为多个被管设备的代理(这甚至是大多数情况),一个被管设备也可能通过多个代理设备来获得管理信息。图2就是通过一个代理设备来管理多台无IP地址的设备的情况,其实现的原理是相同的。
下面再具体说明如何选用环回地址以及如何修改协议栈IP层等问题。由于IP协议栈总是用IP地址来标识设备,所以,在代理设备中,要为各被管设备分配不同的环回地址,如127.1.1.1,127.2.3.2,等等(只要是以127打头)。既然127.x.x.x均为环回地址,因此环回地址几乎是用不完的。在被管设备中,也是用环回地址来标识代理设备的(尽管代理设备有IP地址,但那是面向IP network的)。因此,需要在设备软件中建立一张特殊的ARP(地址解析协议)表,该表与普通ARP表的区别在于:表项中的IP地址是环回地址。每当协议栈收到从网络上发来的IP地址为环回地址的包时,根据包的源物理地址(包中的IP环回地址不要理睬)先查看环回地址ARP表,若该物理地址不存在,则为此物理地址分配一个未被其他ARP表项使用过的环回地址,见图3。为源物理地址分配了一个对应的环回地址后,协议栈应将收到的包中的源IP改成分配的环回地址后再将包交到上层,这样上层认为通信对端是这个新的环回地址。以后上层要往对端发包时,就会告诉IP层“我是要给这个环回地址”发包。IP层再根据这个环回地址,查上述特殊的ARP表,便能得到正确的对端目的物理地址,并将包发出去。由于各设备为物理地址分配环回地址是独立进行的,故各设备中的环回地址ARP表是互不相同的。虽然各设备的环回地址ARP表互不相同,但不会造成错误和混乱,因为协议栈在收到IP包时,发现目的地址为环回地址就往交给上层软件了,而没去检查具体是哪个环回地址。从上面的讨论和图1、图2可以看出,本发明未对物理链路做任何假设,以下再以以太网交换机为例来说明实现方式。
以太网交换机作为二层转发设备,本身工作时是不需要IP地址的(假设不需要给它额外添加三层路由功能)。为了能够通过IP网对它进行配置管理,现有的处理方式是需要给它配置一个虚拟的三层端口(这里“虚拟”是指该端口并不与实际的某个物理端口向对应,而是设备软件中设置的),同时给该端口配上IP地址和MAC地址。如果本发明所介绍的方案,则只需选择一台以太网交换机作为代理设备,为它配上三层端口,同时配上IP地址和MAC地址,该端口用于与管理台通信。而该代理交换机与没配置IP地址的交换机之间通信时,可使用设备的桥地址作为物理地址,而IP地址就用环回地址。这里需要对设备进行配置一下,使其收到目的MAC地址为自己的桥地址时,能将报文交给软件,从而能交给协议栈。
再介绍一下应用层的代理的具体实现过程:
●Telnet:Telnet是建立在TCP之上的协议,故通信前需要建立连接。管理台与代理设备建立了Telnet连接后,所发的telnet数据(即配置命令内容)都应认为是不需要代理设备转发的,也就是用于配置代理设备自己的(注意,代理设备自己也是需要被管理的)。当用户键入一条含义为“我想管理物理地址为XX的设备”的命令时,代理设备上的telnet将开始以client的身份向用户真正想管理的那台无IP地址的设备发出建立telnet连接的请求。从此,代理设备上维护着两条telnet连接。以后,凡用户发来的Telnet内容,代理都应将其从另一条telnet连接上转发到最终的被管设备,除非用户的命令含义是“我想管理另一台设备”或者“我想管理代理设备本身”。若用户是想管理另一台设备,则代理上的telnet client应断开旧的连接,再以client身份建立到另一台无IP地址设备的telnet连接。若用户是想开始管理代理设备自身,则代理上的旧的telnet client连接关闭后,不用再建新的连接。
●HTTP:HTTP代理有专门的协议标准(见RFC 2068)。它是通过在HTTP请求报文中的URL字段指定最终的目的Web server来实现的。类似于Telnet,代理在工作时需要一对(即两条)HTTP连接。
●SNMP:SNMP与上述两协议不同,它是建立在无连接的UDP之上的。用户可在SNMP报文的OID中指定最终的被管设备。代理设备收到SNMP请求时,需要将管理台的IP地址和UDP源端口号记下(同时记下能标志该请求的必要信息,包括OID和命令类型,因为有可能代理在短时间内收到多个要转发的请求),只有这样,当代理设备收到被管设备发回的SNMP响应时,才能成功地将响应信息转给管理台。另外,在代理设备上应设置等待超时机制,如果到一定时间没收到被管设备的SNMP响应报文,就把已超时的记录(即上述OID,命令类型,网管台的IP地址和端口号这组信息)删掉。如果及时收到响应,就查出上述记录,将其删除。
当代理的应用层对网管台发来的请求解析后发现网管台是想管理某个物理地址的其他设备时,便要与该设备开始通信。通信前,首先它要查上述特殊的ARP表,看这个被管设备的物理地址是否在此表中,如果不在,就为其分配一个尚未分配的环回地址(并加入ARP表)。然后,代理设备上的应用层就用此环回地址作为那个被管设备的IP,这样,应用层传到下层的包的目的IP就是这个环回地址。然后用此环回地址在ARP里找到对应的物理地址,作为目的物理地址打在发往被管设备的包里。
总而言之,若使用此发明,要对协议栈及应用层做如下修改:
1建立一张特殊的ARP表;
2对收到的目的IP为环回地址的包要交给上层,且在上交前对源物理地址分配一个环回地址,加入ARP表,并用此环回地址修改包中的源IP地址;
3代理设备的Telnet、HTTP和SNMP协议要加上代理功能。
Claims (4)
1.一种无IP地址设备网管方法,其特征在于,包括以下实现步骤;
1)利用配置了IP地址的设备作为无IP地址设备的代理,给没有物理地址设备配置物理地址;
2)管理台与代理之间的通信可通过IP网络,靠IP层的逐跳转发实现;
3)代理与所述被管理的无IP地址设备之间,通过被管无IP地址设备的物理地址进行转发。
其中,步骤3)包括以下处理过程;
a)代理为各被管设备分配不同的环回地址,被管设备也用环回地址来标识代理设备;
b)发送方将需要发送的报文打成IP包,目的地址使用给被管设备分配的环回地址;
c)建立一张地址解析协议表,表项中的IP地址用环回地址代替;
d)当接受方收到IP地址为环回地址的包时,根据包的源物理地址查看地址解析协议表;
e)若该物理地址不存在,则为此物理地址分配一个未被其他表项使用过的环回地址;否则转步骤f);
f)将收到的包中的源IP改成分配的环回地址后再将包交接收方上层处理,完成转发。
2.根据权利要求1所述的无IP地址设备网管方法,其特征在于,步骤1)中一个所述配置了IP地址的设备可作为多个无IP地址设备的代理,或者多个所述配置了IP地址的设备可作为一个无IP地址设备的代理。
3.根据权利要求1所述的无IP地址设备网管方法,其特征在于,当被管设备本身没有物理地址,所述步骤3)之前还包括以下步骤:
给被管设备配置一个在相邻的三层转发设备之间的通路上没有重复的物理地址。
4.根据权利要求1所述的无IP地址设备网管方法,其特征在于,当被管设备是以太网交换机时使用设备的桥地址作为其物理地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021511233A CN100393039C (zh) | 2002-12-02 | 2002-12-02 | 无ip地址设备网管方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021511233A CN100393039C (zh) | 2002-12-02 | 2002-12-02 | 无ip地址设备网管方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1505323A CN1505323A (zh) | 2004-06-16 |
| CN100393039C true CN100393039C (zh) | 2008-06-04 |
Family
ID=34234271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021511233A Expired - Lifetime CN100393039C (zh) | 2002-12-02 | 2002-12-02 | 无ip地址设备网管方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100393039C (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100518087C (zh) * | 2006-03-03 | 2009-07-22 | 鸿富锦精密工业(深圳)有限公司 | 管理用户终端设备的装置及方法 |
| CN101917751B (zh) * | 2010-09-10 | 2012-09-26 | 重庆金美通信有限责任公司 | 适用于无线广播信道的无ip路由方法 |
| CN102984006A (zh) * | 2012-12-06 | 2013-03-20 | 武汉烽火网络有限责任公司 | 基于简单网络管理协议的网管实现方法 |
| CN102984175B (zh) * | 2012-12-21 | 2015-12-09 | 浙江宇视科技有限公司 | 一种无ip监控前端设备和一种代理装置 |
| WO2014139094A1 (zh) * | 2013-03-12 | 2014-09-18 | 华为技术有限公司 | 一种通信方法、装置及系统 |
| CN105247814B (zh) * | 2013-12-30 | 2018-09-21 | 华为技术有限公司 | 管理网络设备的物理位置的方法和装置 |
| CN111683073A (zh) * | 2020-05-29 | 2020-09-18 | 烽火通信科技股份有限公司 | 一种基于mac的三层应用的通信方法及系统 |
| CN112929345A (zh) * | 2021-01-22 | 2021-06-08 | 英赛克科技(北京)有限公司 | 数据传输方法、管理服务器和工控防火墙 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002335271A (ja) * | 2001-05-08 | 2002-11-22 | Yoshihiro Maruyama | プライベートアドレス(ipアドレス)上に位置するインターネットサーバをインターネットに公開するための方法及びその方法を利用したシステム。 |
-
2002
- 2002-12-02 CN CNB021511233A patent/CN100393039C/zh not_active Expired - Lifetime
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002335271A (ja) * | 2001-05-08 | 2002-11-22 | Yoshihiro Maruyama | プライベートアドレス(ipアドレス)上に位置するインターネットサーバをインターネットに公開するための方法及びその方法を利用したシステム。 |
Non-Patent Citations (4)
| Title |
|---|
| 利用Proxy Server实现Intranet与Internet互连的方案. 段立红.安装,第6期. 2001 |
| 利用Proxy Server实现Intranet与Internet互连的方案. 段立红.安装,第6期. 2001 * |
| 基于ARP伪装技术的IP地址防盗用系统. 赵乐天,李雪耀,杨成.应用科技,第29卷第4期. 2002 |
| 基于ARP伪装技术的IP地址防盗用系统. 赵乐天,李雪耀,杨成.应用科技,第29卷第4期. 2002 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1505323A (zh) | 2004-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100636186B1 (ko) | 양방향 터널 설정 방법 및 시스템 | |
| US7379458B2 (en) | Server load sharing system | |
| CN101443750B (zh) | 用于订户知晓应用服务器集群上的负载平衡的技术 | |
| US7693056B2 (en) | Method and system for a communication node with a plurality of network interfaces | |
| US7567505B2 (en) | VRRP technology keeping VR confidentiality | |
| US20060056420A1 (en) | Communication apparatus selecting a source address | |
| CN102148767A (zh) | 一种基于nat的数据路由方法及其装置 | |
| JP2005525750A (ja) | ネットワークアドレス変換(nat)によるピアツーピアネットワーク通信 | |
| US7532620B2 (en) | Routing table synchronization method, network apparatus, and routing table synchronization program | |
| US20080205376A1 (en) | Redundant router having load sharing functionality | |
| CN100393039C (zh) | 无ip地址设备网管方法 | |
| US20050271047A1 (en) | Method and system for managing multiple overlapping address domains | |
| JP2003069640A (ja) | イーサネット(登録商標)上における明示的マルチキャストサービス方法及び装置 | |
| US6826623B1 (en) | Detecting a dead gateway for subsequent non-TCP transmission by sending a first TCP packet and deleting an ARP entry associated with the gateway | |
| US20100257274A1 (en) | Communication system, communication method, and shared-authentication apparatus | |
| Panwar | TCP/IP Essentials: A Lab-Based Approach | |
| CN101170502B (zh) | 一种实现堆叠成员间互访的方法及系统 | |
| Cisco | Apple Talk | |
| Cisco | Access and Communication Servers Release Notes for Rel. 10.3 | |
| Cisco | Introduction to Cisco Router Configuration: Student Guide, Revision 11.3 Cisco Internetwork Operating System Software | |
| Cisco | Access and Communication Servers Release Notes for Cisco IOS Release 10.3 | |
| Cisco | Access and Communication Servers Release Notes for Cisco IOS Release 10.3 | |
| Cisco | Access and Communication Servers Release Notes for Cisco IOS Release 10.3 | |
| Cisco | Access and Communication Servers Release Notes for Cisco IOS Release 10.3 | |
| Cisco | Migration Scenarios |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20080604 |
|
| CX01 | Expiry of patent term |