CN103516543B - 设备管理协议查询中的过滤 - Google Patents

设备管理协议查询中的过滤 Download PDF

Info

Publication number
CN103516543B
CN103516543B CN201310251105.XA CN201310251105A CN103516543B CN 103516543 B CN103516543 B CN 103516543B CN 201310251105 A CN201310251105 A CN 201310251105A CN 103516543 B CN103516543 B CN 103516543B
Authority
CN
China
Prior art keywords
management
group
value
request message
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310251105.XA
Other languages
English (en)
Other versions
CN103516543A (zh
Inventor
古里·桑卡尔·辛加拉如
维韦克·辛格
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Juniper Networks Inc
Original Assignee
Jungle Network
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jungle Network filed Critical Jungle Network
Publication of CN103516543A publication Critical patent/CN103516543A/zh
Application granted granted Critical
Publication of CN103516543B publication Critical patent/CN103516543B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0233Object-oriented techniques, for representation of network management data, e.g. common object request broker architecture [CORBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本文涉及设备管理协议查询中的过滤,其中,示例设备包括从设备管理系统接收符合网络管理协议的请求消息的接口、为管理代理提供执行环境的控制单元、和数据存储库。该请求消息包括管理目标标识符组和过滤运算符目标标识符组。管理代理可操作用于基于管理目标标识符和过滤运算符目标标识符生成至少一个过滤标准,基于管理目标标识符检索数据库中存储的管理目标值(分别与请求消息中指定的相应管理目标标识符对应),基于请求消息的管理目标标识符和满足至少一个过滤标准中的一条或多条的所检索的管理目标值生成响应消息并向设备管理系统输出该响应消息。

Description

设备管理协议查询中的过滤
技术领域
本发明涉及计算机网络,更特别地,涉及用于配置和管理网络设备的技术。
背景技术
计算机网络是可交换数据和共享资源的互连计算设备的集合。在分组网络,例如,以太网中,计算设备通过将数据分成称为包的小块而进行数据通信,该小块被从源设备到目标设备通过网络单独地路由。各种中间设备用于在计算设备之间对包进行路由。例如,计算机网络可包括路由器、交换机、网关、防火墙和各种其他设备,以提供和辅助网络通信。
这些网络设备一般包括用于本地或远程配置设备的机构,例如,管理界面。通过与管理界面交互,,诸如人类用户、自动化脚本或网络管理系统这样的各种客户端可进行配置任务,并收集和查看被管理设备的运行数据。例如,客户端可配置设备的接口卡,为所支持的网络协议调整参数,指定设备内的物理部件(components),修改路由器所保持的路由信息,接入存贮于设备上的软件模块和其他资源,并进行其他配置任务。另外,客户端可通过轮询被管理设备或从设备处接收异步事件来接收信息。这样,客户端可使用户从设备查看当前运行参数、系统日志、网络连通性的有关信息、网络活动或其他状态信息,并且查看从设备接收的事件信息并对其做出反应。
简单网络管理协议(SNMP)是互联网工程任务组(IETF)定义的用于管理网络设备的标准。SNMP采用将一个或多个管理信息库(MIB)组合在被管理设备内的设计来描述和披露被管理设备的内部数据元素。管理设备,例如,计算机控制台和网络管理系统,将数据存储到设备的SNMP MIB并从中读取数据,以配置、监视和总体控制设备的运行。例如,运行于被管理设备上的SNMP代理访问设备的内部SNMP MIB,并与运行于网络管理系统或其他主机上的SNMP管理器交换网络管理信息。SNMP代理对SNMP管理器发出的信息和指令请求做出响应。
管理设备可被配置为从位于可配置时间区间(interval)的被管理网络设备中轮询特定信息,例如,系统负荷或系统状态信息。常规上来说,每次管理设备请求信息时,管理设备用SNMP管理器生成信息请求,并将信息发送给被管理网络设备的SNMP代理。SNMP代理解码请求,识别任何潜在重复请求,处理请求,生成响应,并将响应发送给SNMP管理器。SNMP管理器随后解码响应,并存储响应中包含的信息。
发明内容
总体来说,描述了使管理设备生成信息请求的技术,该信息请求的参数指定了将由被管理设备应用的特定过滤标准,以响应于该请求来排除被管理设备会额外包括的信息。例如,本公开的技术使管理设备生成请求,该请求包括过滤标准和在该请求的变量绑定中编码的变量标识符。过滤标准可包括各种运算符、值和目标标识符。在一个示例实现方式中,定义了两种新型目标标识符。第一新型目标标识符为过滤运算符目标标识符,用于编码过滤运算符。第二新型目标标识符为一般值目标标识符,用于编码任何数值或字符串值。被管理设备从管理设备接收包括利用两种新型目标标识符编码的过滤标准的请求,分析该请求以提取请求中包括的变量绑定,检索与变量标识符关联且满足过滤标准的信息,并将检索信息返回到管理设备。
在一个实施方式中,方法包括:用运行于网络设备上的管理代理从设备管理系统接收请求消息,其中,请求消息包括一组管理目标标识符和一组过滤运算符目标标识符;基于管理目标标识符组和过滤运算符目标标识符组生成至少一个过滤标准。所述方法还包括:用管理代理基于管理目标标识符组检索网络设备的管理信息库(MIB)中存储的一组管理目标值,其中,管理目标值组中的每个管理目标值与请求消息中指定的管理目标标识符组的相应管理目标标识符对应;用管理代理基于请求消息中指定的管理目标标识符组和所检索的管理目标值组生成响应消息,其中,响应消息中包括的每个管理目标值满足所述至少一个过滤标准;将响应消息发送给设备管理系统。
在另一个实施方式中,网络设备包括:从设备管理系统接收符合网络管理协议的请求消息的接口,其中,所述请求包括一组管理目标标识符和一组过滤运算符目标标识符;为管理代理提供执行环境的控制单元;以及,被配置为存储信息的数据存储库。管理代理可操作用于响应该请求,基于管理目标标识符组和过滤运算符目标标识符组生成至少一个过滤标准,并且基于管理目标标识符组来检索数据存储库中存储的一组管理目标值,其中,该管理目标值组中的每个管理目标值与请求消息中指定的管理目标标识符组的相应管理目标标识符对应。管理代理可进一步操作用于基于请求消息中指定的管理目标标识符组和所检索的管理目标值组生成响应消息并向设备管理系统输出该响应消息,其中,响应消息中包括的每个管理目标值满足至少一个过滤标准中的一条或多条。
在另一个实施方式中,计算机可读存储介质用指令进行编码,该指令使网络设备的一个或多个可编程处理器从设备管理系统接收请求消息,其中,请求消息包括一组管理目标标识符和一组过滤运算符目标标识符;基于该管理目标标识符组和该过滤运算符目标标识符组生成至少一个过滤标准。所述指令:还使一个或多个可编程处理器基于该管理目标标识符组检索网络设备的管理信息库(MIB)中存储的一组管理目标值,其中,该管理目标值组中的每个管理目标值与请求消息中指定的管理目标标识符组的相应管理目标标识符对应;基于请求消息中指定的管理目标标识符组和所检索的管理目标值组生成响应消息,其中,响应消息中包括的每个管理目标值满足至少一个过滤标准中的一条或多条;并且将响应消息发送给设备管理系统。
本文所述的技术可具有特定优点。与请求特定管理目标的所有信息不同,本发明的技术可(例如)使设备管理系统减少发送给每个被管理设备的请求数量,因为每个请求可包括对更特定信息的请求,因此也减少了运行于被管理网络设备上的SNMP代理接收的请求数量。另外,通过减少从被管理网络设备的数据存储中检索的信息量,从数据存储中检索信息可更有效。这种情况下,被管理的网络设备的请求和响应套接字(socket)溢出的可能性降低,请求和响应消息产生的网络流量可减少。
下文中的附图和说明对一个或多个实施方式的细节进行了说明。根据说明和附图,以及权利要求,其他特征、目的和优点得以明确。
附图说明
图1为根据本公开的一个或多个方面示出向设备管理系统提供管理数据的示例网络的元件的框图。
图2是根据本公开的一个或多个方面示出将示例被管理设备配置为定期提供指定管理信息的一组示例网络管理设备的框图。
图3是根据本公开的一个或多个方面运行的管理设备可生成的示例请求。
图4为根据本发明一个或多个方面示出在SNMP查询中使用过滤的示例过程的流程图。
具体实施方式
图1为根据本公开一个或多个方面示出向设备管理系统10A和10B提供管理数据的示例网络2的元件的框图。即使图1中示出了两个设备管理系统10A和10B(统称为“设备管理系统10”),但可使用任何数量的设备管理系统10管理企业网络2的4元件。企业网络2的被管理设备5A–5G(统称为“被管理设备5”)包括经由通信链路互连来形成通信拓扑结构以交换资源和信息的网络设备。即使图1示出了七个被管理设备5,但企业网络2中可包括任何数量的被管理设备5。被管理设备5可包括,例如,路由器、交换机、网关、桥、集线器、服务器、防火墙或其他入侵检测系统(IDS)或入侵防御系统(IDP)、计算设备、计算终端、打印机、其他网络设备或这些设备的组合。企业网络2支持用于在被管理设备5与设备管理系统10之间传输数据的协议数据单元(PDU)的交换。这种PDU可包括,例如,互联网协议(IP)包以太网数据报和异步传输模式(ATM)信元。将被管理设备5互连的通信链路可为物理链路(例如,光纤、铜质等)或无线链路。
企业网络2可表示(例如)企业网络、校园网络、服务供应商网络或其他自治系统。因此,提到企业网络时,本公开的技术适用于其他网络类型,公用网络或专用网络,包括局域网(LAN)、虚拟局域网(VLAN)、虚拟专用网络(VPN)等。企业网络2可与一个或多个额外专用或公用网络(例如,互联网(未显示))耦合。
设备管理系统10经由企业网络2与被管理设备5通信耦合。设备管理系统10可直接或间接与各个被管理设备5耦合。一旦部署并激活被管理设备5,管理员12可使用设备管理系统10管理使用被设计用于管理被管理设备5内的配置数据的管理协议(例如,简单网络管理协议(SNMP)或网络配置(NETCONF)协议,或其衍生物,例如,瞻博设备管理界面)进行配置的被管理设备5。
在一般实践中,设备管理系统10和设备管理系统10管理的被管理设备5由企业的IT组统一维护,统称为网元管理系统(EMS)或网络管理系统(NMS)。管理员12与一个或多个设备管理系统10交互,以远程监视和配置被管理设备5。例如,管理员12可从设备管理系统10A接收关于任何被管理设备5的告警,查看被管理设备5的配置数据,修改被管理设备5的相应配置数据,向网络2添加新网络设备,从网络2中去掉现有网络设备,或以其他方式操作网络2和其中的网络设备。
管理员12使用设备管理系统10配置被管理设备5,以指定完成管理员12的目标的特定运行特性。例如,管理员12可为被管理设备5指定关于安全性、设备可接入性、流量工程、服务质量(QoS)、网络地址转换(NAT)、包过滤、包转发、速率限制的特定运行策略或其他策略。设备管理系统10使用网络管理协议,例如,SNMP,所述网络管理协议被设计用于管理网络设备内的配置数据,或监视或从被管理设备5中检索运行数据。SNMP使设备管理系统10遍历和修改每个设备5内的管理信息库(MIB),所述MIB通过使用包含目标标识符(OID)的命名空间描述设备管理数据的结构。每个OID在特定被管理设备5内表示识别被管理设备的特定特性的管理目标。管理目标包括一个或多个目标实例,也用MIB中的OID表示,该目标实例分别识别可由客户端通过SNMP读取或设置的网络设备内的管理数据(例如,运行/配置参数)的变量。关于SNMP的进一步细节可参见“Harrington等人,RFC3411,“简单网络管理协议(SNMP)管理框架的描述架构(An Architecture for Describing Simple NetworkManagement Protocol(SNMP)Management Frameworks)”,网络工作组,互联网工程任务组草案,2002年12月,可见于http://tools.ietf.org/html/rfc3411,其完整内容纳入本文,作为参考。
设备管理系统10可根据网络管理协议发出命令,以监视或控制被管理网络设备5(例如,SNMP GetRequest、GetNextRequest或SetRequest命令)。在一个示例操作中,设备管理系统10A发出命令,指示运行于其中一个设备5(例如,设备5A)上的SNMP代理检索一组管理信息。管理信息可包括配置和/或运行信息。该命令包括唯一地标识与命令关联的特定请求的请求标识符。设备5A以变量绑定(“varbinds”)的形式接收对该管理信息组的请求。varbinds包括一组管理目标名值对,其中,名称为目标标识符(OID)。运行于设备5A上的SNMP代理检索被请求的OID组的值,并将OID和值在一个或多个响应分组数据单元(PDU)中返回。即,SNMP代理使用OID在MIB内选择目标实例,其中,每个目标实例与运行于网络设备上的控制软件的内部数据空间内的变量(例如,可配置参数或状态数据单元)绑定。这样,SNMP代理利用MIB中的结构使设备管理系统10A读取或设置内部数据空间中由MIB描述并从而通过MIB被披露给SNMP代理的任何特定数据元素。
在命令和消息交换的一个示例操作中,设备管理系统10,例如,设备管理系统10A发出命令,指示运行于其中一个被管理设备5(例如,设备5A)上的SNMP代理检索一组管理信息。该管理信息可包括配置和/或运行信息。该命令包括唯一地标识与该命令关联的特定请求的请求标识符。被管理设备5A以变量绑定(“varbinds”)的形式接收对该管理信息组的请求。varbinds包括一组管理目标名值对,其中,名称为OID。运行于被管理设备5A上的SNMP代理检索被请求的OID组的值,并将OID和值在一个或多个响应PDU中返回。即,SNMP代理使用OID在MIB内选择目标实例,其中,每个目标实例与运行于网络设备上的控制软件的内部数据空间内的变量(例如,可配置参数或状态数据单元)绑定。这样,SNMP代理利用MIB中的结构使设备管理系统10读取或设置内部数据空间中由MIB描述并从而通过MIB被披露给SNMP代理的任何特定数据元素。
根据本公开的技术,设备管理系统10中的一个(例如,设备管理系统10A)生成包括一个或多个被请求OID(即,管理目标)和一个或多个过滤标准的请求消息,并将请求消息发送给被管理设备(例如,被管理设备5A)。一般来说,请求消息包括具有名值对的varbinds,其中,名称为OID的名称,而值则设为空值。
在某些示例中,管理员(例如,管理员12)可用请求消息中包括的过滤标准配置设备管理系统10A。该过滤标准包括过滤运算符和过滤值。在一个示例实现方式中,定义了两种新型目标标识符。第一新型目标标识符为过滤运算符目标标识符,用于编码过滤运算符。第二新型目标标识符为一般值目标标识符(genValOID),用于编码varbind的名称部分内的任何值。在某些示例中,一般值目标标识符可具有包含编码字符串或整数值的八位位组串。使用这两种新型目标标识符,本公开的技术使过滤运算符和值在varbinds内与运算OID一起被编码,以构成过滤器。
被管理设备5A接收请求消息,并基于请求消息从MIB中检索管理目标值。更特别地,运行于被管理设备5A上的管理代理从MIB中检索管理目标值。每个管理目标值与请求消息中包括的一个OID对应。在请求消息不包括过滤参数的示例中,被管理设备5A检索用于请求消息中指定的每个OID的MIB中存储的管理目标值。在请求消息包括过滤标准的示例下,被管理设备5A应用过滤标准来排除或以其他方式过滤用于请求消息中指定的每个OID的MIB中存储的管理目标值。即,由被管理设备5A应用请求消息中包括的过滤标准,从而仅从MIB中检索满足过滤标准的管理目标值。
从MIB中检索合适的管理目标值之后,运行于被管理设备5A上的管理代理生成响应消息,所述响应消息包括请求消息中指定的管理目标标识符和从MIB中检索的用于每个OID的管理目标值。在某些实施方式中,响应消息还包括最初包括在请求消息中的过滤标准。被管理设备5A将响应消息发送给最初发送请求消息的设备管理系统(例如,设备管理系统10A)。
这样,与请求特定管理目标的所有信息不同,设备管理系统10可生成对一组更有限制性或针对性的信息的请求,而该信息反过来也可减少发送给每个被管理设备的请求的数量,并减少运行于被管理网络设备上的SNMP代理接收的请求数量和生成的响应数量。另外,通过减少从被管理设备5的MIB中检索的信息量,从数据存储中检索信息可更有效。这种情况下,被管理设备5的请求和响应套接字溢出的可能性降低,设备管理系统10与被管理设备5之间交换的请求和响应消息产生的网络流量可减少。
图2为根据本发明一个或多个方面示出将被管理设备24(下文称为“被管理设备24”或“设备24”)配置为定期提供指定管理信息的设备管理系统22A到22N的示例性实施方式的框图。设备管理系统22A到22N(统称为“设备管理系统22”)利用诸如SNMP这样的用于通过通信链路交换管理协议消息的管理协议来管理被管理设备24。提到用于管理网络设备的一个特定协议,例如,SNMP时,本公开的技术可用于任何满足以下条件的网络管理协议:管理应用通过该网络管理协议从被管理设备请求管理信息,被管理设备通过该网络管理协议通过向管理应用提供被请求管理信息而对管理信息请求做出响应。
每个设备管理系统22A-22N(统称为“设备管理系统22”)可为图1的设备管理系统的示例,被管理设备24可为图1的被管理设备5的示例。在图2所示的例示性实施方式中,设备管理系统22A包括控制单元26,被管理设备24包括网络接口36和控制单元38。
每个控制单元26和38可包括执行软件指令(例如,用于定义软件或计算机程序的软件指令)的一个或多个处理器,该软件指令被存储于存储指令的计算机可读存储介质(例如,存储装置(例如,磁盘驱动器,或光驱),或存储器(例如,闪存、随机存取存储器(RAM)),或任何其他类型的易失性或非易失性存储器)中以使可编程处理器进行本文所述的技术。可替代地,控制单元38可包括专用硬件,例如,一个或多个集成电路、一个或多个专用集成电路(ASIC)、一个或多个专用处理器(ASSP)、一个或多个现场可编程门阵列(FPGA),或一个或多个前述专用硬件示例的任何组合,以进行本文所述的技术。
控制单元26为SNMP管理器28、管理界面(ADMIN INTERFACE)30和管理信息库(MIB)32提供了运行环境。MIB32是指定SNMP管理器28管理的设备24内的管理目标的信息层级。MIB32包括分别代表SNMP被管理数据(SNMP DATA)34的一个方面的目标实例,SNMP被管理数据(SNMP DATA)34可包括(例如)用于设备24的配置或描述数据。SNMP管理器28代表SNMP管理应用,或更一般来说,网络管理应用的示例实例。SNMP管理器28是网络管理模块的一个示例。在一个示例中,SNMP管理器28监视和控制图1中的被管理设备5中的一个或多个。
如图2所示,SNMP管理器28包括PDU模块29。PDU模块29生成用于发送给设备24的请求消息并处理接收自设备24的响应消息。在生成请求消息时,PDU模块29生成包括具有管理目标标识符(OID)和管理目标值对的varbinds的SNMP请求PDU。SNMP请求PDU中包括的每个OID与值对可对相应的过滤运算符或过滤值进行编码,所述过滤运算符或过滤值可被用作SNMP代理40所应用的过滤标准来过滤从MIB44中检索的过滤信息。如本文所述,请求消息可包括一个或多个过滤运算符(例如,在过滤运算符OID内编码)和过滤值(例如,在一般值OID内编码)以及在varbinds内编码的一个或多个管理目标标识符和管理目标值对。
示例过滤运算符包括等式运算符、数学运算符、位运算符和逻辑运算符。示例过滤值包括任何字串值或数值。在一个示例中,利用ASN.1标准中定义的基本编码规则(BER)编码来在varbinds的名称部分中对过滤值进行编码。下文根据图3对请求消息的额外细节进行了说明。一般来说,PDU模块29基于设备管理系统22A的MIB32或其他数据存储库中存储的配置信息、基于网络操作者利用管理界面30输入的配置信息,或基于从管理员接收的配置信息与设备管理系统22A存储的配置信息的组合生成SNMP请求PDU。
设备24可以是具有一个或多个处理器和存储器,并且能执行一个或多个软件处理的任何设备,其包括根据诸如SNMP这样的网络管理协议运行的SNMP代理40。设备24将代表设备24资源的目标以结构化形式存储在MIB44内。每个目标可用唯一的目标标识符标识。设备24的特定特性,或“管理目标”一般包括(例如)资源、参数、设置,或元件描述符、软件对象的属性、系统属性或全局数据。管理目标的示例包括设备24的网络接口、描述网络接口的多个子层之间关系的数据,和描述并提供IEEE802.3介质附接单元(MAU)的状态信息的数据。MIB44可以以一个或多个表格、数据库、链表、基数树或其他合适数据结构的形式存储目标。
网络操作者或其他管理员通过根据MIB32从设备24请求可用的变量信息而与管理界面30交互,以指示SNMP管理器28以特定方式管理设备24,例如,修改设备24的配置或监视设备24的状态或性能。例如,操作者可输入命令,以查看和修改SNMP数据34并最终将配置数据部署到设备24的MIB44中作为设备的运行配置数据。而另一个示例为,操作者可输入命令,以从设备24的MIB44中检索运行数据。在另一个示例中,SNMP管理器28可被配置为以指定次数(例如,每两分钟一次或每月一次)自动检查设备24的配置或状态,或监视设备24的性能。设备24的状态可包括上、下或告警的其中之一。检查设备24的性能时,SNMP管理器28可检索关于网络延迟、流量负荷、错误、中央处理器负荷、内存使用率等的信息。SNMP管理器28的当前配置可包含在SNMP数据34内。MIB32和SNMP数据34可分别以一个或多个表格、数据库、链表、基数树或其他合适数据结构的形式被存储。
设备24的控制单元38为SNMP代理40、配置数据(CONFIG DATA)42和MIB44提供运行环境。设备24以结构化形式存储管理数据,例如,MIB44。MIB44可以以一个或多个表格、数据库、链表、基数树或其他合适数据结构的形式存储管理数据。在某些示例中,配置数据42可包括在MIB44内,并可包括符合MIB44的结构的表格或其他数据结构,从而将实施本发明的技术所需的变化降到最低,并增加部署本发明的技术的简易性。SNMP代理40可作为运行于控制单元38内的软件守护进程而运行。更具体地,SNMP代理40,如图2所示,包括长期SNMP程序代码41和过滤模块48。长期SNMP程序代码41包括PDU模块46,PDU模块46被配置为响应从设备管理系统22A接收请求消息生成响应消息47。
在某些示例中,SNMP代理40包括一组用于接收SNMP请求的套接字、一组用于发送SNMP响应的套接字和一组用于发送SNMP陷阱的套接字。SNMP代理40接收大量SNMP请求时,那组被配置为接收SNMP请求的套接字可能会溢出。同样,如果SNMP代理40发送大量响应,那组被配置为发送响应的套接字可能会溢出。本公开的技术可减少SNMP代理40发送的SNMP响应的数量,可使套接字溢出的可能性降低。
SNMP代理40(例如,通过网络接口36)从设备管理系统22A接收请求消息。SNMP代理40分析请求消息,以识别请求消息中指定的SNMP命令(例如,Get,GetNext,GetBulk,Set等),提取varbinds并识别被请求信息(例如,被请求的管理目标)。在图2所示的示例性实施方式中,过滤模块48识别varbinds中包括的运行OID,并识别varbinds中包括的过滤运算符和过滤值OID。SNMP代理40应用的过滤标准由OID指定的过滤运算符和过滤值的组合构成。在某些示例中,过滤模块48生成的过滤标准可基于在请求消息的varbinds内编码的过滤运算符、过滤值和管理目标的顺序生成为前序(pre-order)构造。如本文所述,过滤运算符可编码为与标准管理目标标识符具有相同格式的新型目标标识符(例如,过滤运算符OID)。相似地,过滤值可编码为与标准管理目标标识符具有相同格式的新型目标标识符(例如,一般值OID)。即,过滤运算符和过滤值可分别在SNMP消息内编码为如同过滤运算符和过滤值是标准配置数据一样。这样,本公开的技术可利用现有SNMP协议,而不需要进行修改。
过滤模块48可将SNMP请求PDU中包括的SNMP命令信息和运行OID传输给PDU模块46。在该例示性实施方式中,PDU模块46生成请求用于运行OID的信息的查询,但不包括过滤标准,以使MIB44返回关于运行OID的所有信息。PDU模块46从MIB44接收请求OID值,并生成包括SNMP请求PDU中指定的运行OID的SNMP响应PDU47以及对每个运行OID的检索值。过滤模块48从PDU模块46接收SNMP响应PDU47,并应用SNMP请求消息中指定的过滤标准来排除一个或多个检索值。即,过滤模块48排除掉不满足过滤标准的值。过滤模块48使用其余值生成SNMP响应PDU49,SNMP代理40将SNMP响应PDU49发送给设备管理系统22A。在某些示例中,SNMP响应PDU包括用于过滤标准的varbinds以及用于OID与值对的varbinds。通过在长期SNMP程序代码41之外实施过滤模块48,本公开的技术可更容易与现有SNMP标准结合使用,可利用长期SNMP程序代码41的稳定性和熟悉度。
在另一个实施方式中,SNMP代理40可通过将过滤标准作为查询执行的一部分来处理SNMP请求PDU和过滤标准。一个示例为,PDU模块46分析SNMP请求PDU中包括的varbinds,并生成查询,以执行SNMP请求PDU中指定的命令。查询可与SNMP请求PDU中指定的Get、Get-Next、Get-Bulk或Set命令对应。PDU模块46接收与运行OID关联的表格的数据结构时,PDU模块46应用过滤标准,以确定命令应用到该列时结果满足过滤标准,并因此,会产生有效结果。在命令的应用产生有效结果的示例中,从MIB44接收被请求的运行OID的值,PDU模块46生成用于发送给设备管理系统22A的SNMP响应PDU。SNMP响应PDU可包括用于过滤标准的varbinds以及用于OID与值对的varbinds。如果没有OID满足过滤标准,SNMP响应PDU包括SNMP请求PDU中指定的varbinds,所述varbinds保持不变。
图3为根据本公开的一个或多个方面运行的管理设备可生成的示例请求PDU。虽然根据SNMPv2对图3中的示例请求PDU进行说明,但其他管理协议或其他版本的SNMP协议也可使用相同技术。
请求PDU60包括SNMP版本号62、社区名64、PDU类型66、请求标识符68、错误状态70、错误指标72和变量绑定74。SNMP版本号62指定了用于生成请求PDU60的SNMP的版本。社区名64定义了一组网络管理设备(例如,设备管理系统22A)的接入环境。PDU类型66标识了传输的PDU的类型。例如,如果PDU类型66设为1,PDU被识别为get-next请求PDU,而如果PDU类型66设为2,PDU被识别为get响应PDU。一般来说,get响应PDU返回一个或多个变量的值,并响应于get请求或get-next请求PDU而生成。请求标识符68指定了唯一地标识请求PDU和对应响应PDU的值。一般来说,get响应PDU的请求标识符被设为与对应请求的请求ID相同的值。错误状态70为(例如)SNMP代理40设置的整数,以标识错误状态。值为零的错误状态70标识没有错误,而值为6的错误状态70标识有“noAccess”错误。“noAccess”错误表示由于安全原因而拒绝接入目标。错误指标72指定了发生错误时哪个变量是错误的。变量绑定74的每个变量绑定包括变量名(例如,OID)以及与变量名关联的值。如图3所示,变量绑定74中包括的变量名和值包括运行OID、过滤运算OID和一般值OID。特别地,变量绑定74指定了两个运行OID、等式运算符过滤标准、逻辑运算符过滤标准和过滤值过滤标准。请求PDU60与请求其中输入错误的数量和输出错误的数量均大于1000的接口的名称的get请求PDU对应。名称76设为与逻辑“与(AND)”运算过滤标准的OID对应的值。名称80设为与“大于”逻辑运算符过滤标准的OID对应的值。名称84设为与ifInErrors OID对应的值。名称88设为整数1000的基本编码规则(BER)编码。名称92设为“大于”逻辑运算符过滤标准的OID的值。名称96设为与ifOutErrors OID对应的值。名称100设为整数1000的基本编码规则(BER)编码。名称104设为与ifName OID对应的值。由于请求PDU60为请求消息,值78、82、86、90、94、98、102和106设为空值,根据SNMP协议,由接收请求PDU60的SNMP代理从MIB中对值进行检索(例如,由图2所示的设备24的SNMP代理40从MIB44中检索)。如图所示,在示例请求PDU60中,过滤标准在前序编码中指定。在其他示例中,可使用其他类型的编码或其他顺序对过滤标准进行编码。设备24(图2所示)的SNMP代理40接收请求PDU60时,过滤模块48在各个实例中处理变量绑定74,以识别一般值和过滤运算符OID代表的过滤标准以及变量绑定74中包括的运行OID。例如,过滤模块48可按顺序处理变量绑定74中包括的变量名与值对(例如,如图3所示,从左到右)。过滤模块48识别与逻辑“与”运算符对应的名称76中存储的值。过滤模块48配置为,逻辑“与”运算符要求有两个参数,每个参数用于逻辑“与”运算符的每一侧。由此,过滤模块48处理下一个变量名与值对(即,名称80与值82)。但是,由于名称80中存储的值与“大于”运算符对应,过滤模块48配置为,将“大于”运算符作为嵌套运算符而处理,并配置为,“大于”运算符要求有两个参数。
过滤模块48处理第三变量名与值对(即,名称84与值86)。名称84中存储的值与ifInErrors OID(例如,运行OID)对应。过滤模块48被配置为,运行OID是过滤标准的可接受的参数,并将“大于”运算符所需的第一参数的值设为ifInErrors OID。过滤模块48处理下一个变量名与值对(即,名称88与值90),并将名称88中存储的值识别为整数1000的BER编码。整数1000用作“大于”等式运算符的第二参数的值。
过滤模块48处理下一个变量名和值对(即,名称92和值94),并将名称92中存储的值识别为要求有两个参数的“大于”等式运算符。“大于”运算的结果作为名称76中指定的逻辑“与”运算符的第二参数。名称96中存储的值与ifOutErrors OID(例如,运行OID)对应。过滤模块48配置为,运行OID是过滤标准的可接受的参数,并将“大于”运算所需的第一参数的值设为ifOutErrors OID。过滤模块48处理下一个变量名和值对(即,名称100和值102),并将名称100中存储的值识别为整数1000的BER编码。整数1000由过滤模块48配置为名称92中指定的“大于”等式运算符的第二参数。根据变量绑定74中包括的前七个变量名与值对,过滤模块48配置有与ifInError OID关联的值大于1000,且与ifOutError OID关联的值大于1000时有效的过滤标准。过滤模块48处理变量绑定74中包括的第八变量名与值对(即,名称104和值106),并确定名称106中存储的值与ifName OID对应。处理了图3所示的所有变量绑定74之后,过滤模块48生成这样一种过滤标准:当该标准用于从MIB44中检索信息时,ifInErrors和ifOutErrors的次数均大于1000时返回与ifName OID关联的值的。即,基于请求PDU60生成并由由SNMP代理40对MIB44进行的查询返回具有1000次以上输入错误和1000次以上输出错误的接口的名称。图4是根据本公开的一个或多个方面在SNMP查询中使用过滤的示例过程的流程图。为了明确起见,下文将根据图2所示的设备管理系统22A和设备24对图4所示的方法进行说明。
设备管理系统22A从(例如)网络操作者接收配置信息(110)。配置信息可包括过滤标准、查询、配置命令或设备管理系统22A可用于生成SNMP请求PDU的其他信息。生成SNMP请求PDU时(112),设备管理系统22A可包括至少一部分接收的配置信息。例如,设备管理系统22A可将接收的配置信息中指定的过滤标准编码到SNMP请求PDU中。如本文所述,SNMP请求PDU包括对过滤运算符OID、一般值OID和运行OID进行编码的varbinds。过滤运算符OID和一般值OID为根据本公开的技术定义的新型OID,其使设备管理系统22A在SNMP请求PDU中包括过滤标准,如同SNMP代理40和MIB44作为数据库管理系统而运行一样。设备管理系统22A将生成的请求PDU发送给被管理设备(例如,被管理设备24)(112)。
设备24的SNMP代理40(例如)通过网络接口36和SNMP代理40的请求套接字从设备管理系统22A接收SNMP请求PDU。SNMP代理40处理请求消息,以识别请求消息中指定的SNMP命令(例如,Get,GetNext,GetBulk,Set等),提取varbinds,识别所请求信息(例如,所请求管理目标),识别过滤运算符,并识别过滤值(116)。利用SNMP请求消息中包括的管理目标标识符,过滤运算符目标标识符和过滤值目标标识符,SNMP代理40生成至少一个过滤标准(118)。PDU模块46至少部分基于SNMP请求PDU中指定的SNMP命令以及被识别的管理目标生成查询,以从MIB44中检索信息(120)。在一个示例性实施方式中,PDU模块46生成请求运行OID的信息的查询,但不包括过滤标准,以使MIB44返回关于运行OID的所有信息。在另一个示例性实施方式中,PDU模块46生成包括在SNMP请求PDU的变量绑定中编码的过滤运算符、过滤值和管理目标定义的过滤标准的查询。
在查询不包括过滤标准的示例中,PDU模块46执行查询(122),从MIB44接收请求OID值,并生成包括从PDU模块46中检索的所有值的初始响应PDU47。初始响应PDU47传输给过滤模块48,过滤模块48应用SNMP请求消息中指定的过滤标准来排除一个或多个检索值(124)。即,过滤模块48排除掉不满足过滤标准的值。过滤模块48使用余下的值生成SNMP响应PDU49(126),SNMP代理40将SNMP响应PDU49发送给设备管理系统22A(128)。在某些示例中,SNMP响应PDU包括用于过滤标准的varbinds以及用于OID与值对的varbinds。通过在长期程序代码41之外实施过滤模块48,本公开的技术可更容易与现有SNMP标准结合使用,并可利用长期SNMP程序代码41的稳定性和熟悉度。
在PDU模块46生成的查询包括过滤标准的示例中,PDU模块46执行查询(122),MIB44应用过滤标准来排除掉不满足过滤标准的值(124)。在PDU模块46生成SNMP响应PDU(126),SNMP代理40将响应PDU发送给设备管理系统22A(128)。
设备管理系统22A从设备24接收响应PDU(130),SNMP管理器28的PDU模块29处理响应PDU,以提取在响应PDU内编码的信息。在某些示例中,SNMP管理器28将响应PDU中包括的运行信息和/或配置信息存储在设备管理系统22A的数据存储库中(例如,MIB32)(132)。
这样,网络设备的一个示例包括:从设备管理系统接收符合网络管理协议的请求消息的接口,其中,所述请求包括一组管理目标标识符和一组过滤运算符目标标识符;为管理代理提供执行环境的控制单元;以及被配置为存储信息的数据存储库。该管理代理可操作用于基于管理目标标识符组和过滤运算符目标标识符组响应于请求来生成至少一个过滤标准;基于管理目标标识符组检索数据存储库中存储的一组管理目标值,其中,管理目标值组中的每个管理目标值与请求消息中指定的管理目标标识符组的相应管理目标标识符对应。管理代理可操作用于基于请求消息中指定的管理目标标识符组和所检索的管理目标值组生成响应消息并向设备管理系统输出该响应消息,其中,响应消息中包括的每个管理目标值满足至少一个过滤标准中的一个或多个。过滤运算符目标标识符组中的各个过滤运算符目标标识符可在请求消息的变量绑定内编码为如同各个过滤运算符目标标识符是标准配置数据一样。管理目标标识符组中的每个管理目标标识符和过滤运算符目标标识符组中的每个过滤运算符目标标识符可按顺序被包括在请求消息中,管理代理可操作用于识别与请求消息中指定的过滤运算符标识符组中的每个过滤运算符关联的相应过滤运算符,并将各个过滤运算符和管理目标标识符按顺序组合在至少一个过滤标准内。请求消息可包括一组一般值目标标识符,其中,管理目标标识符组中的每个管理目标标识符、过滤运算符目标标识符组中的每个过滤运算符目标标识符以及一般值目标标识符组中的每个一般值目标标识符按顺序被包括在请求消息中。管理代理可操作用于识别与一般值目标标识符组中的每个一般值目标标识符关联的相应过滤值,识别与请求消息中指定的过滤运算符标识符组中的每个过滤运算符关联的相应过滤运算符,并将相应过滤运算符、相应过滤值和管理目标标识符按顺序组合在至少一个过滤标准内。请求消息可包括命令,管理代理可操作用于基于至少一个过滤标准选择性地将命令应用于MIB的一个或多个条目。管理代理可根据简单网络管理协议(SNMP)而运行,请求消息可包括SNMP请求协议数据单元,例如,SNMPget、getnext、getbulk或set命令的中的一个。
管理代理可操作用于通过至少将至少一个过滤标准应用在管理目标值组中的每个管理目标值上来过滤在MIB中检索的管理目标值组,以排除不满足至少一个过滤标准中的一条或多条的管理目标值。管理代理可操作用于从MIB中检索满足至少一个过滤标准中的一条或多条的管理目标值。过滤运算符目标标识符中的每个过滤运算符目标标识符可识别数学运算符、等式运算符、位运算符和逻辑运算符中的一种或多种。请求消息可进一步包括一般值目标标识符组,一般值目标标识符组中的每个一般值目标标识符可包括根据基本编码规则(BER)编码而编码的值。
在某些示例中,根据本公开的技术的方法可包括:用运行于网络设备上的管理代理从设备管理系统接收请求消息,其中,该请求消息包括一组管理目标标识符和一组过滤运算符目标标识符;基于管理目标标识符组和过滤运算符目标标识符组生成至少一个过滤标准。方法还可包括:用管理代理基于管理目标标识符组检索网络设备的管理信息库(MIB)中存储的一组管理目标值,其中,管理目标值组中的每个管理目标值与请求消息中指定的管理目标标识符组的相应管理目标标识符对应;用管理代理基于请求消息中指定的管理目标标识符组和所检索的管理目标值组生成响应消息,其中,响应消息中包括的每个管理目标值满足所述至少一个过滤标准;以及将响应消息发送给设备管理系统。
根据本公开的技术配置的网络设备可包括:从设备管理系统接收符合网络管理协议的请求消息的接口,其中,该请求包括一组管理目标标识符和一组过滤运算符目标标识符;为管理代理提供执行环境的控制单元;以及用于存储信息的数据存储库。响应该请求,所述管理代理可操作用于基于管理目标标识符组和过滤运算符目标标识符组生成至少一个过滤标准,并且基于管理目标标识符组检索数据存储库中存储的一组管理目标值,其中,管理目标值组中的每个管理目标值与请求消息中指定的管理目标标识符组中的相应管理目标标识符对应,其中,管理代理可操作用于基于请求消息中指定的管理目标标识符组和所检索的管理目标值组生成响应消息并向设备管理系统输出该响应消息,其中,响应消息中包括的每个管理目标值满足至少一个过滤标准中的一条或多条。
在某些示例中,过滤运算符目标标识符组中的各个过滤运算符目标标识符在请求消息的变量绑定内编码为如同各个过滤运算符目标标识符是标准配置数据一样。
在某些示例中,管理目标标识符组中的每个管理目标标识符和过滤运算符目标标识符组中的每个过滤运算符目标标识符按顺序包括在请求消息中,管理代理可操作用于识别与请求消息中指定的过滤运算符标识符组中的每个过滤运算符关联的相应过滤运算符,并将各个过滤运算符与管理目标标识符按顺序组合在至少一个过滤标准内。
在某些示例中,请求消息进一步包括一组一般值目标标识符,管理目标标识符组中的每个管理目标标识符、过滤运算符目标标识符组中的每个过滤运算符目标标识符和一般值目标标识符组中的每个一般值目标标识符按顺序包括在请求消息中,管理代理可操作用于识别与一般值目标标识符组中的每个一般值目标标识符关联的相应过滤值,识别与请求消息中指定的过滤运算符标识符组中的每个过滤运算符关联的相应过滤运算符,并将相应过滤运算符、相应过滤值和管理目标标识符按顺序组合在至少一个过滤标准内。
在某些示例中,请求消息包括命令,管理代理可操作用于基于至少一个过滤标准选择性地将命令应用于MIB的一个或多个条目。
在某些示例中,管理代理根据简单网络管理协议(SNMP)运行,其中,请求消息包括SNMP请求协议数据单元。
在某些示例中,SNMP请求PDU包括SNMP get、getnext、getbulk或set命令中的一个。
在某些示例中,管理代理可操作用于通过至少将至少一个过滤标准应用在管理目标值组中的每个管理目标值上来过滤从MIB中检索的管理目标值组,以排除不满足该至少一个过滤标准中的一条或多条的管理目标值。
在某些示例中,管理代理可操作用于从MIB中检索满足至少一个过滤标准中的一条或多条的管理目标值。在某些示例中,过滤运算符目标标识符中的每个过滤运算符目标标识符识别数学运算符、等式运算符、位运算符和逻辑运算符中的一种或多种。
在某些示例中,请求消息进一步包括一组一般值目标标识符,其中,一般值目标标识符组中的每个一般值目标标识符包括根据基本编码规则(BER)编码而编码的值。
在某些示例中,方法包括:用设备管理系统生成请求消息,请求消息包括一个或多个过滤运算符和一个或多个管理目标标识符;向被管理设备发送请求消息;用设备管理系统从被管理设备接收响应消息,该响应消息包括与一个或多个运行目标标识符中的至少一个相关联的值,其中,该值满足请求消息中包括的一个或多个过滤运算符;以及,将所接收的值存储在设备管理系统的数据存储库内。
方法还可包括:用设备管理系统接收来自操作者的信息,该信息至少指定一个或多个过滤运算符和一个或多个管理目标标识符,其中,生成请求消息包括:在请求消息的变量绑定内对一个或多个过滤运算符和一个或多个管理目标标识符进行编码。
本公开中的技术可至少部分实施为硬件、软件、固件或其任意组合。例如,所述技术的各个方面可在一个或多个处理器内实施,包括一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA),或任何其他等效集成或分布式逻辑电路,以及这些部件的任何组合。术语“处理器”或“处理电路”一般可指单独的任何前述逻辑电路,或与其他逻辑电路结合的任何前述逻辑电路、或任何其他等效电路。包括硬件的控制单元还可进行本公开的一个或多个技术。
这些硬件、软件和固件可在相同设备或单独设备内实施,以支持本发明中所述的各种操作和功能。另外,任何所述单元、模块或部件可一起实施,或作为分立但可共同操作的逻辑设备而单独实施。对模块或单元不同特征的描述的目的在于突出不同功能方面,并不一定意味着这些模块或单元必须由单独硬件或软件元件实现。相反,与一个或多个模块或单元关联的功能可由单独硬件或软件部件进行,或集成在共用或单独硬件或软件部件内。
本公开所述的技术还可在诸如计算机可读存储介质这样的包含指令的计算机可读介质中实施或编码。在计算机可读介质中实施或编码的指令可使可编程处理器或其他处理器在(例如)执行指令时进行该方法。计算机可读存储介质可包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦可编程只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、闪存、硬盘、CD-ROM、软盘、磁带、磁性介质、光学介质或其他计算机可读存储介质。应理解的是,术语“计算机可读存储介质”指物理存储介质(例如,非临时介质),并非信号、载波或其他瞬时介质。
本文对本公开的各个实施方式进行了说明。这些和其他实施方式都处于所附权利要求的范围内。

Claims (12)

1.一种用于管理网络设备的方法,包括:
用运行于所述网络设备上的管理代理从设备管理系统接收请求消息,其中,所述请求消息包括管理目标标识符组和过滤运算符目标标识符组以及过滤值目标标识符组,其中,所述管理代理根据简单网络管理协议(SNMP)运行,其中,所述请求消息包括所述简单网络管理协议的GET、GETNEXT或GETBULK命令中的一个,并且其中,所述过滤运算符目标标识符组中的每一个指定数学运算符、等式运算符、位运算符和逻辑运算符中的一种;
用所述管理代理基于所述管理目标标识符组、所述过滤运算符目标标识符组和所述过滤值目标标识符组生成至少一个过滤标准;
用所述管理代理基于所述管理目标标识符组检索所述网络设备的管理信息库(MIB)中存储的管理目标值组,其中,所述管理目标值组中的每个管理目标值与所述请求消息中指定的所述管理目标标识符组中的相应管理目标标识符对应;
用所述管理代理基于所述请求消息中指定的所述管理目标标识符组和所检索的管理目标值组生成响应消息,其中,所述响应消息中包括的每个管理目标值满足所述至少一个过滤标准;以及
将所述响应消息发送给所述设备管理系统。
2.根据权利要求1所述的方法,其中,所述过滤运算符目标标识符组中的每个相应的过滤运算符目标标识符在所述请求消息的变量绑定内被编码为如同所述相应的过滤运算符目标标识符是标准配置数据。
3.根据权利要求1至2中任一项所述的方法,
其中,所述管理目标标识符组中的每个管理目标标识符和所述过滤运算符目标标识符组的每个过滤运算符目标标识符按顺序包括在所述请求消息中,并且
其中,生成所述至少一个过滤标准的步骤包括:
用所述管理代理识别与所述请求消息中指定的所述过滤运算符目标标识符组中的每个过滤运算符目标标识符关联的相应过滤运算符;并且
将所述相应过滤运算符和所述管理目标标识符按所述顺序组合在所述至少一个过滤标准内。
4.根据权利要求1至2中的任一项所述的方法,
其中,所述请求消息还包括一般值目标标识符组,
其中,所述管理目标标识符组中的每个管理目标标识符、所述过滤运算符目标标识符组中的每个过滤运算符目标标识符和所述一般值目标标识符组中的每个一般值目标标识符按顺序包括在所述请求消息中,并且
其中,生成所述至少一个过滤标准的步骤包括:
用所述管理代理识别与所述请求消息中指定的所述一般值目标标识符组中的每个一般值目标标识符关联的相应过滤值;
用所述管理代理识别与所述请求消息中指定的所述过滤运算符目标标识符组中的每个过滤运算符目标标识符关联的相应过滤运算符;以及
将所述相应过滤运算符、所述相应过滤值和所述管理目标标识符按所述顺序组合在所述至少一个过滤标准内。
5.根据权利要求1至2中任一项所述的方法,还包括:
通过至少将所述至少一个过滤标准应用于所述管理目标值组中的每个管理目标值来用所述管理代理过滤从所述管理信息库中检索的所述管理目标值组。
6.根据权利要求1至2中任一项所述的方法,其中,检索所述管理目标值组的步骤包括:从所述管理信息库中检索管理目标值,其中,每个所述管理目标值满足所述至少一个过滤标准中的一条或多条。
7.根据权利要求1至2中任一项所述的方法,其中,所述请求消息还包括一般值目标标识符组,其中,所述一般值目标标识符组中的每个一般值目标标识符包括根据基本编码规则(BER)编码而编码的值。
8.一种网络设备,包括:
接口,从设备管理系统接收符合网络管理协议的请求消息,其中,所述请求包括管理目标标识符组、过滤运算符目标标识符组以及过滤值目标标识符组,其中,所述请求消息包括简单网络管理协议(SNMP)的GET、GETNEXT或GETBULK命令,并且其中,所述过滤运算符目标标识符组中的每一个指定数学运算符、等式运算符、位运算符和逻辑运算符中的一种;
控制单元,为根据所述简单网络管理协议运行的管理代理提供执行环境;以及
数据存储库,被配置为存储信息,
其中,响应于所述请求,所述管理代理能够操作用于基于所述管理目标标识符组、所述过滤运算符目标标识符组和所述过滤值目标标识符组生成至少一个过滤标准,并基于所述管理目标标识符组检索所述数据存储库中存储的管理目标值组,
其中,所述管理目标值组中的每个管理目标值与所述请求消息中指定的所述管理目标标识符组中的相应管理目标标识符对应;并且
其中,所述管理代理能够操作用于基于所述请求消息中指定的所述管理目标标识符组和所检索的管理目标值组生成响应消息并向所述设备管理系统输出所述响应消息,其中,所述响应消息中包括的每个管理目标值满足所述至少一个过滤标准中的一条或多条。
9.根据权利要求8所述的网络设备,包括用于进行权利要求1至7中任一项所述的方法的工具。
10.一种用于管理被管理设备的方法,包括:
用设备管理系统生成简单网络管理协议(SNMP)请求消息,该请求消息包括一个或多个过滤运算符、一个或多个管理目标标识符和过滤值目标标识符组,其中,所述简单网络管理协议请求消息包括简单网络管理协议的GET、GETNEXT或者GETBULK命令,并且其中,过滤运算符目标标识符组中的每一个指定数学运算符、等式运算符、位运算符和逻辑运算符中的一种;
用所述设备管理系统向被管理设备发送所述请求消息;
用所述设备管理系统从所述被管理设备接收响应消息,所述响应消息包括与一个或多个运算目标标识符中的至少一个关联的值,其中,所述值满足所述请求消息中包括的所述一个或多个过滤运算符;以及
将所接收的值存储在所述设备管理系统的数据存储库中。
11.根据权利要求10所述的方法,其中,生成所述请求消息的步骤包括:
将所述一个或多个过滤运算符中的每一个在所述请求消息的变量绑定内编码为如同所述过滤运算符是标准配置信息变量绑定一样。
12.根据权利要求10所述的方法,进一步包括:
用所述设备管理系统接收来自操作者的信息,所述信息至少指定所述一个或多个过滤运算符和所述一个或多个管理目标标识符,
其中,生成所述请求消息的步骤包括:在所述请求消息的变量绑定中对所述一个或多个过滤运算符和所述一个或多个管理目标标识符进行编码。
CN201310251105.XA 2012-06-26 2013-06-21 设备管理协议查询中的过滤 Active CN103516543B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/533,753 2012-06-26
US13/533,753 US10382252B2 (en) 2012-06-26 2012-06-26 Filtering within device management protocol queries

Publications (2)

Publication Number Publication Date
CN103516543A CN103516543A (zh) 2014-01-15
CN103516543B true CN103516543B (zh) 2019-06-28

Family

ID=48326174

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310251105.XA Active CN103516543B (zh) 2012-06-26 2013-06-21 设备管理协议查询中的过滤

Country Status (3)

Country Link
US (1) US10382252B2 (zh)
EP (1) EP2680490B1 (zh)
CN (1) CN103516543B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9413615B1 (en) 2012-03-02 2016-08-09 Juniper Networks, Inc. Trap filtering within a device management protocol
US10382252B2 (en) 2012-06-26 2019-08-13 Juniper Networks, Inc. Filtering within device management protocol queries
JP6069375B2 (ja) * 2014-01-24 2017-02-01 京セラドキュメントソリューションズ株式会社 応答装置、応答方法、および応答プログラム
WO2015180761A1 (en) * 2014-05-27 2015-12-03 Telecom Italia S.P.A. System and method for network apparatus management
US10243798B2 (en) * 2016-06-30 2019-03-26 Ca, Inc. Variable SNMP data collection with embedded queries
US10225132B2 (en) 2016-06-30 2019-03-05 Ca, Inc. Serving channelized interactive data collection requests from cache
US11323320B2 (en) 2018-07-27 2022-05-03 Juniper Networks, Inc. Concurrent transactions on NETCONF devices across network services
US11271792B2 (en) * 2019-01-18 2022-03-08 Hewlett Packard Enterprise Development Lp Using a recursive parser tree to implement a smaller code segment for an embedded simple network management protocol agent
CN113574606B (zh) * 2019-03-20 2024-05-31 深圳迈瑞生物医疗电子股份有限公司 一种医疗设备及其数据管理方法

Family Cites Families (67)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3483364B2 (ja) 1995-09-07 2004-01-06 Kddi株式会社 Snmp/osi管理ゲートウェイ装置
US5802309A (en) 1996-06-12 1998-09-01 3Com Corporation Method for encoding SNMP summary objects
US5913037A (en) 1996-07-03 1999-06-15 Compaq Computer Corporation Dynamic management information base manager
US6182157B1 (en) * 1996-09-19 2001-01-30 Compaq Computer Corporation Flexible SNMP trap mechanism
US5828830A (en) * 1996-10-30 1998-10-27 Sun Microsystems, Inc. Method and system for priortizing and filtering traps from network devices
US5864865A (en) 1997-03-24 1999-01-26 Novell, Inc. Management information base listing viewer
US6058445A (en) 1997-05-13 2000-05-02 Micron Electronics, Inc. Data management method for adding or exchanging components on a running computer
US6167403A (en) * 1997-06-23 2000-12-26 Compaq Computer Corporation Network device with selectable trap definitions
US20020150050A1 (en) * 1999-06-17 2002-10-17 Nathanson Martin D. Automotive telemetry protocol
US20100030423A1 (en) * 1999-06-17 2010-02-04 Paxgrid Telemetric Systems, Inc. Automotive telemetry protocol
US6176883B1 (en) 1997-11-24 2001-01-23 International Business Machines Corporation System and method for generating unsupported network information indicators
JP3782600B2 (ja) 1998-03-12 2006-06-07 キヤノン株式会社 ネットワークデバイス管理装置、ネットワークデバイス管理方法及び記録媒体
US6363421B2 (en) * 1998-05-31 2002-03-26 Lucent Technologies, Inc. Method for computer internet remote management of a telecommunication network element
US6253243B1 (en) * 1998-12-04 2001-06-26 Sun Microsystems, Inc. Automated trap control for a distributed network management system
US7194554B1 (en) 1998-12-08 2007-03-20 Nomadix, Inc. Systems and methods for providing dynamic network authorization authentication and accounting
US8266266B2 (en) 1998-12-08 2012-09-11 Nomadix, Inc. Systems and methods for providing dynamic network authorization, authentication and accounting
US6351773B1 (en) 1998-12-21 2002-02-26 3Com Corporation Methods for restricting access of network devices to subscription services in a data-over-cable system
US6366926B1 (en) * 1998-12-31 2002-04-02 Computer Associates Think, Inc. Method and apparatus for the dynamic filtering and routing of events
FR2795580A1 (fr) 1999-06-28 2000-12-29 Bull Sa Procede d'interrogation a distance d'agents snmp
KR20010061711A (ko) 1999-12-29 2001-07-07 서평원 통신 시스템의 간이 통신망 관리 프로토콜 관리방법
US7310670B1 (en) 2000-04-25 2007-12-18 Thomson Licensing S.A. Multi-channel power line exchange protocol
US7752024B2 (en) 2000-05-05 2010-07-06 Computer Associates Think, Inc. Systems and methods for constructing multi-layer topological models of computer networks
US6868450B1 (en) 2000-05-17 2005-03-15 Hewlett-Packard Development Company, L.P. System and method for a process attribute based computer network filter
US7225244B2 (en) 2000-05-20 2007-05-29 Ciena Corporation Common command interface
US7143153B1 (en) 2000-11-09 2006-11-28 Ciena Corporation Internal network device dynamic health monitoring
DE10049619A1 (de) * 2000-10-05 2002-04-18 Alcatel Sa Verfahren zur Erbringung von Diensten in einem Netzwerk-Management-System mit einer offenen Systemarchitektur sowie Dienst-Objekt, Anforderungs-Objekt und Anforderungs-Manager hierzu
US6970939B2 (en) 2000-10-26 2005-11-29 Intel Corporation Method and apparatus for large payload distribution in a network
FR2816416B1 (fr) 2000-11-06 2003-01-31 Evidian Procede d'obtention de donnees par lots
US20020188568A1 (en) 2001-01-08 2002-12-12 Center 7, Inc. Systems and methods of containing and accessing generic policy
US20020091824A1 (en) 2001-01-10 2002-07-11 Center 7, Inc. Intermediate systems for enterprise management from a central location
US7430594B2 (en) 2001-01-26 2008-09-30 Computer Associates Think, Inc. Method and apparatus for distributed systems management
US7133912B1 (en) 2001-05-29 2006-11-07 Agilent Technologies, Inc. System and method for measuring usage of gateway processes utilized in managing network elements
US6789082B2 (en) 2001-07-13 2004-09-07 Networks Associates Technology, Inc. Method and apparatus to facilitate fast network management protocol replies in large tables
US20030069963A1 (en) 2001-09-27 2003-04-10 Nikil Jayant System and method of quality of service signaling between client and server devices
DE60237383D1 (de) 2001-10-30 2010-09-30 Sony Corp Überwachungsverfahren für elektronische einrichtungen, elektronische einrichtung, computer und programm dafür
KR100464330B1 (ko) 2001-12-04 2005-01-03 삼성전자주식회사 간이네트워크관리프로토콜(snmp) 메니저의 네트워크장비의 대표상태의 관리 및 표시를 위한 시스템 및 방법
WO2003073203A2 (en) 2002-02-21 2003-09-04 Precise Software Solutions, Inc. System and method for analyzing input/output activity on local attached storage
ES2340478T3 (es) 2002-05-03 2010-06-04 American Power Conversion Corporation Procedimiento y aparato para recoger y mostrar la informacion de un dispositivo de red.
KR100772999B1 (ko) * 2002-06-25 2007-11-05 인터내셔널 비지네스 머신즈 코포레이션 분산 환경에서 어플리케이션의 성능을 모니터링하는 방법및 시스템
US20040006619A1 (en) 2002-07-02 2004-01-08 Fujitsu Network Communications, Inc. Structure for event reporting in SNMP systems
US7099931B2 (en) 2002-12-19 2006-08-29 International Business Machines Corporation Method of automatically generating an SNMP management information base from extension-enabled management agents
US7249189B2 (en) 2003-01-09 2007-07-24 Alcatel Network management programmable configuration management framework
US7496685B2 (en) 2003-03-03 2009-02-24 Hewlett-Packard Development Company, L.P. Method and system for managing a device within a private network using a management device external to the private network
US7730174B2 (en) 2003-06-27 2010-06-01 Computer Associates Think, Inc. System and method for agent-based monitoring of network devices
EP1649637B1 (en) * 2003-07-11 2014-05-14 Computer Associates Think, Inc. Apparatus and method for managing traps in a network
US7310664B1 (en) 2004-02-06 2007-12-18 Extreme Networks Unified, configurable, adaptive, network architecture
US7555548B2 (en) 2004-04-07 2009-06-30 Verizon Business Global Llc Method and apparatus for efficient data collection
EP1747658B1 (en) 2004-05-18 2008-03-19 BRITISH TELECOMMUNICATIONS public limited company Peer-to-peer networks
JP4229073B2 (ja) 2005-02-24 2009-02-25 ブラザー工業株式会社 ネットワークシステム、デバイス、およびプログラム
US7716355B2 (en) 2005-04-18 2010-05-11 Cisco Technology, Inc. Method and apparatus for processing simple network management protocol (SNMP) requests for bulk information
US8112512B2 (en) * 2005-05-26 2012-02-07 Cisco Technology, Inc. Method and system for dynamic plugging of varbinds
JP4315144B2 (ja) 2005-10-19 2009-08-19 ブラザー工業株式会社 管理装置、ネットワークシステム、管理装置の制御プログラム
ATE527842T1 (de) 2005-11-15 2011-10-15 Telecom Italia Spa Verfahren zum ausnutzen von signalisierungsnachrichten in einem drahtlosen kommunikationsnetz
US8745181B2 (en) 2005-12-21 2014-06-03 Rockstar Consortium Us Lp Generic SNMP information collection
US8578045B2 (en) 2007-02-14 2013-11-05 Microsoft Corporation Adaptive bandwidth utilization
CN100579030C (zh) 2007-06-28 2010-01-06 华为技术有限公司 一种基于snmp的通用配置方法及装置
CN101192994B (zh) 2007-07-25 2010-06-02 中兴通讯股份有限公司 一种snmp中带条件的获取数据的方法
DE102007057042A1 (de) 2007-09-10 2009-03-12 Continental Teves Ag & Co. Ohg Mikromechanischer Drehratensensor mit Kopplungsbalken und Aufhängungs-Federelementen zur Unterdrückung der Quadratur
US8260846B2 (en) 2008-07-25 2012-09-04 Liveperson, Inc. Method and system for providing targeted content to a surfer
US8565119B2 (en) 2009-04-14 2013-10-22 Schweitzer Engineering Laboratories Inc Network discovery and data transfer using SNMP in an electric power transmission or distribution system
US9035744B2 (en) 2009-10-01 2015-05-19 Blackberry Limited Method and apparatus for monitoring and controlling a medical device using a wireless mobile communication device
US9059895B2 (en) 2009-12-08 2015-06-16 Cisco Technology, Inc. Configurable network management system event processing using simple network management table indices
US8799437B1 (en) * 2010-01-15 2014-08-05 Juniper Networks, Inc. Dynamic optimization of device management command for bulk retrieval of configuration data
US8549119B1 (en) 2010-04-06 2013-10-01 Juniper Networks, Inc. Error handling for device management configuration and operational data retrieval commands
JP2011254196A (ja) 2010-06-01 2011-12-15 Hitachi Ltd ネットワークシステム、ネットワーク管理装置及びゲートウェイ装置
CN102215132A (zh) 2011-06-16 2011-10-12 奥维通信股份有限公司 基于数据库嵌入式snmp管理端数据采集装置、系统及方法
US10382252B2 (en) 2012-06-26 2019-08-13 Juniper Networks, Inc. Filtering within device management protocol queries

Also Published As

Publication number Publication date
EP2680490B1 (en) 2018-09-05
US10382252B2 (en) 2019-08-13
US20130346574A1 (en) 2013-12-26
CN103516543A (zh) 2014-01-15
EP2680490A1 (en) 2014-01-01

Similar Documents

Publication Publication Date Title
CN103516543B (zh) 设备管理协议查询中的过滤
EP3620920B1 (en) Dynamic intent assurance and programmability in computer networks
US6101538A (en) Generic managed object model for LAN domain
US20040205689A1 (en) System and method for managing a component-based system
US9413615B1 (en) Trap filtering within a device management protocol
CN102215132A (zh) 基于数据库嵌入式snmp管理端数据采集装置、系统及方法
US11489724B1 (en) Processing instructions to configure a network device
EP3817293B1 (en) Bulk discovery of devices behind a network address translation device
CN109547257B (zh) 网络流量控制方法、装置、设备、系统及存储介质
US6873619B1 (en) Methods, systems and computer program products for finding network segment paths
US8051155B2 (en) Method and apparatus for persisting SNMP variable values
EP3823215A1 (en) Network model aware diagnosis of a network
US20230318917A1 (en) Predictive pipeline analytics for a network management system
CN115529268B (zh) 处理配置网络设备的指令
Lorimer et al. Autonomic management of cloud neighborhoods through pulse monitoring
CN113381875A (zh) 支持来自异构数据源的客户端数据模型的服务器
EP4395254A1 (en) Query mechanism for a network management system
US20240223467A1 (en) Query mechanism for a network management system
JP3877557B2 (ja) 階層型ネットワーク管理システム
CN118282863A (zh) 用于网络管理系统的查询机制
US11729075B1 (en) Time series data collection for a network management system
US20240176878A1 (en) Machine learning assisted root cause analysis for computer networks
Ghoreishi Takantapeh INNOVATIVE MONITORING SYSTEMS AND PROTOCOLS FOR WIRELESS NETWORKS AND WIRELESS SENSOR NETWORKS
JP6927930B2 (ja) 加入者毎に各契約回線のネットワーク状態モデルを作成するプログラム、装置及び方法
Jovanovic et al. Managing Network Elements in the ComputerNetwork

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: California, USA

Patentee after: Juniper Networks, Inc.

Address before: California, USA

Patentee before: Jungle network

CP01 Change in the name or title of a patent holder