CN104104529A - 基于公共信息模型的网络管理方法和系统 - Google Patents
基于公共信息模型的网络管理方法和系统 Download PDFInfo
- Publication number
- CN104104529A CN104104529A CN201310116212.1A CN201310116212A CN104104529A CN 104104529 A CN104104529 A CN 104104529A CN 201310116212 A CN201310116212 A CN 201310116212A CN 104104529 A CN104104529 A CN 104104529A
- Authority
- CN
- China
- Prior art keywords
- network
- class
- management
- cim
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0233—Object-oriented techniques, for representation of network management data, e.g. common object request broker architecture [CORBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于公共信息模型(CIM)的网络管理方法和系统,涉及通信领域。本发明公开的方法包括:定义基于CIM语法的网络类,所述网络类包括网络设备类、网络连接类和服务器类,所述网络设备类至少由网络接口类、路由引擎类、转发引擎类、处理引擎类以及管理引擎类组成,其中,所述网络类的各组成类及所述网络设备类的各组成类分别由对应的CIM信息元素及其对应的实现方法构成;组成网络的网络设备,通过支持所述网络设备类及组成网络设备的各类对应的CIM信息元素及其对应的实现方法,进行网络管理。本发明还公开了一种基于CIM的网络管理系统。本申请技术方案可适用于目前所有网络类型的抽象,解决NSMWG解决方案的缺失,并实现基于CIM的网络管理。
Description
技术领域
本发明涉及通信领域,更具体地涉及一种基于公共信息模型(CIM,Common Information Model)的网络管理方法和系统。
背景技术
传统的网络管理,通过SNMP协议,或者TELNET登录到具体的网络设备,进行配置管理等功能。由于厂家众多,以及网络设备众多,对网络管理员而言,需要熟悉了解各种厂家的、各种相关设备的配置方法。对一个大型网络管理员而言,是一个沉重的负担。因此,网络管理的自动化和标准化工作尤其重要。如何提供标准化的设备管理和网络管理一直是有关标准化组织的目标。
例如,DMTF基于CIM模型,针对计算机系统,或者具体的服务器进行的大量的标准化工作,并推出了一系列的标准,涉及服务器的各种组件、软件功能,以及网络功能等等方面。有关网络功能方面,包括:LAN接口,IP接口的定义,以及有关IP配置、DHCP(Dynamic Host Configuration Protocol,动态主机分配协议)和DNS(Domain Name System,域名系统)客户端的配置等等方面。由于涉及到有关虚拟化的功能,以使得资源得以优化使用,并支持云计算的发展,也对虚拟网络的功能,做了一定的分析,并专门成立了NSMWG工作组,对有关网络服务的管理进行标准化工作。
相关标准研究的现状是,虽然针对虚拟网络,已经给出两份技术白皮书,一个主要是针对L2网络,特别是服务器内部以及和外接交换机之间连接的情况,以及针对L3网络的,更广泛和更通用的网络模型,具体的体现在已经发表的技术白皮书DSP20025(Virtual Networking Management WhitePaper)和DSP20034(Network Services Management Use Cases)、DSP0152(CIM Network Model White Paper)等中,但是这些内容,并没有详细、准确地给出网络管理的模型和具体的、相关的管理操作内容,还不能用于实现具体网络的管理。
进一步,虽然CIM模型中,已经包括网络模型的一些内容,覆盖面也比较广,例如该模型通过40多张图形,对网络的许多的有关方面IP、MPLS、QoS、路由等等,进行描述,但是,总体上来说,还是一个概念性的描述,还不能用于直接进行虚拟网络管理的模型设计,也还不能用于实现具体网络的管理。
同时,我们也注意到,目前NSMWG也正在讨论确定网络管理模型,具体的输出反映在DSP10046(Network Services Management Profile)网络管理服务规范,网络如图1所示,为NSMWG的网络管理结构图。也显得过于概念性,和大量内容的缺失,例如对具体的网络功能实现的配置,还落实不到具体的功能实体或者具体的类上去,因此现有网络模型还不能具体落实到可以管理的网络功能实体上,并对之实施有效的管理操作。
另外,在NSMWG中,虽然有了一些具体的网络信息模型和具体的功能实体,但是由于是基于具体公司的内部实现技术,以及这些实现的可以适用的应用场景的限制,而不具有通用性。
因此,在DMTF NSMWG的研究范畴内,或者进一步为实现基于CIM的网络管理,需要一个具体的、通用的、和可操作管理的网络模型/网络类。具体的网络设备通过实现网络类,从而可以实现网络管理。
发明内容
本发明所要解决的技术问题是,提供一种基于CIM的网络管理方法和系统,以在VN中实现CIM模型。
为了解决上述技术问题,本发明公开了一种基于公共信息模型(CIM)的网络管理方法,该方法包括:
定义基于CIM语法的网络类,所述网络类包括网络设备类、网络连接类和服务器类,所述网络设备类至少由网络接口类、路由引擎类、转发引擎类、处理引擎类以及管理引擎类组成,其中,所述网络类的各组成类及所述网络设备类的各组成类分别由对应的CIM信息元素及其对应的实现方法构成;
组成网络的网络设备,通过支持所述网络设备类及组成网络设备的各类对应的CIM信息元素及其对应的实现方法,进行网络管理。
较佳地,上述方法中,所述网络设备类是网络设备的抽象,所述网络设备至少包括如下一种或几种:
路由器、交换机、数字用户线路接入复用器(DSLAM)、防火墙、入侵检测系统/入侵保护系统(IDS/IPS)、深度报文检测(DPI)、无线局域网接入点(AP)、家庭网关(RG)、宽带接入服务器(BRAS)、基站(BS)、分组数据网络网关(PDN-GW)。
较佳地,上述方法中,所述路由器至少包括如下一种或几种:
接入路由器,汇聚路由器、核心路由器以及运营商边缘路由器(PE)、客户边缘路由器(CE)。
较佳地,上述方法中,所述网络设备类所包括的各引擎类分别对应于独立的物理网络设备模块;或者所有引擎类对应于一个集成的统一的物理网络设备;或者各引擎类分别组合对应于不同的物理网络模块。
较佳地,上述方法中,所述路由引擎类支持对路由引擎的管理,所述路由引擎类对应的CIM信息元素至少包括:路由协议配置参数、状态参数及路由表,所述路由引擎类对应的实现方法至少包括路由协议配置,状态监视,路由计算,路由表和转发表的同步。
较佳地,上述方法中,所述转发引擎类和处理引擎类实现对转发和处理引擎的管理,所述转发引擎类和处理引擎类对应的CIM信息元素至少包括转发报文,所述转发引擎类和处理引擎类对应的实现方法至少包括对报文的转发和策略处理,所述报文的策略处理至少包括QoS策略设置、变更和状态处理。
较佳地,上述方法中,所述处理引擎类还实现防火墙功能、访问控制列表(ACL)功能、负载均衡、IDS/IPS和DPI功能的策略处理。
较佳地,上述方法中,所述管理引擎类支持对网络设备的管理,所述管理引擎类对应的CIM信息元素至少包括:网络管理接口类型、网络管理通信协议参数,所述管理引擎类对应的实现方法至少包括:网络管理接口、网络管理通信协议的参数的设置、修改和状态处理。
较佳地,上述方法中,所述对网络设备的管理功能至少包括配置管理和状态管理。
较佳地,上述方法中,所述网络连接类是网络设备之间的连接链路的抽象,所述连接链路至少包括如下一种或几种:
光缆、双绞线(UTP)、标签交换隧道(LSP)、其他IP隧道、电路。
较佳地,上述方法中,所述服务器类指为实现网络功能所需要的服务器。
较佳地,上述方法中,所述网络类,还包括网络所支持的网络服务类,所述网络服务类至少包括如下一种或几种:
DHCP、DNS、VPN、虚拟网络(VN)和认证授权和计费(AAA)。
较佳地,上述方法中,所述网络接口类对应的CIM信息元素至少包括接口的MAC地址、IP地址,所述网络接口类对应的实现方法至少包括接口的MAC地址和IP地址的设置和修改。
较佳地,上述方法中,基于CIM语法定义所述网络设备类时,还包括定义管理域信息元素。
较佳地,上述方法中,所述网络设备类还包括:交换矩阵类,用于对网络设备的交换矩阵的管理,所述交换矩阵类对应的CIM信息元素至少包括:交换矩阵的状态信息,所述交换矩阵类对应的实现方法至少包括对交换矩阵状态信息的设置和修改。
本发明还公开了一种基于公共信息模型(CIM)的网络管理系统,该系统包括:
网络设备,支持基于CIM语法定义的网络设备类及组成所述网络设备类的各类对应的CIM信息元素及其对应的实现方法,其中,所述网络设备类至少由网络接口类、路由引擎类、转发引擎类、处理引擎类以及管理引擎类组成;
网络管理服务器,对所述网络设备构成的网络进行网络管理。
较佳地,上述系统中,所述网络设备类是网络设备的抽象,所述网络设备至少包括如下一种或几种:
路由器、交换机、数字用户线路接入复用器(DSLAM)、防火墙、入侵检测系统/入侵保护系统(IDS/IPS)、深度报文检测(DPI)、无线局域网接入点(AP)、家庭网关(RG)、宽带接入服务器(BRAS)、基站(BS)、分组数据网络网关(PDN-GW)。
较佳地,上述系统中,所述路由器至少包括如下一种或几种:
接入路由器,汇聚路由器、核心路由器以及运营商边缘路由器(PE)、客户边缘路由器(CE)。
较佳地,上述系统中,所述网络设备类所包括的各引擎类分别对应于独立的物理网络设备模块;或者所有引擎类对应于一个集成的统一的物理网络设备;或者各引擎类的不同组合对应于不同的物理网络模块。
较佳地,上述系统中,所述路由引擎类支持对路由引擎的管理,所述路由引擎类对应的CIM信息元素至少包括:路由协议配置参数、状态参数及路由表,所述路由引擎类对应的实现方法至少包括路由协议配置,状态监视,路由计算,路由表和转发表的同步。
较佳地,上述系统中,所述转发引擎类和处理引擎类实现对转发和处理引擎的管理,所述转发引擎类和处理引擎类对应的CIM信息元素至少包括转发报文,所述转发引擎类和处理引擎类对应的实现方法至少包括对报文的转发和策略处理,所述报文的策略处理至少包括QoS策略设置、变更和状态处理。
较佳地,上述系统中,所述处理引擎类还实现防火墙功能、访问控制列表(ACL)功能、负载均衡、IDS/IPS和DPI功能的策略处理。
较佳地,上述系统中,所述管理引擎类支持对网络设备的管理,所述管理引擎类对应的CIM信息元素至少包括:网络管理接口类型、网络管理通信协议参数,所述管理引擎类对应的实现方法至少包括:网络管理接口、网络管理通信协议的参数的设置、修改和状态处理。
较佳地,上述系统中,所述对网络设备的管理功能至少包括配置管理和状态管理。
较佳地,上述系统中,该系统还包括所述网络设备之间的连接链路,所述连接链路抽象为网络连接类,所述连接链路至少包括如下一种或几种:
光缆、双绞线(UTP)、标签交换隧道(LSP)、其他IP隧道、电路。
较佳地,上述系统中,该系统还包括实现网络功能所需要的服务器,所述服务器抽象为服务器类。
较佳地,上述系统中,该系统至少还包括:DHCP、DNS、VPN、虚拟网络(VN)和认证授权和计费(AAA),其所抽象为网络所支持的网络服务类。
较佳地,上述系统中,所述网络接口类对应的CIM信息元素至少包括接口的MAC地址、IP地址,所述网络接口类对应的实现方法至少包括接口的MAC地址和IP地址的设置和修改。
较佳地,上述系统中,基于CIM语法定义所述网络设备类时,还包括定义管理域信息元素。
较佳地,上述系统中,所述网络设备类还包括:交换矩阵类,用于对网络设备的交换矩阵的管理,所述交换矩阵类对应的CIM信息元素至少包括:交换矩阵的状态信息,所述交换矩阵类对应的实现方法至少包括对交换矩阵状态信息的设置和修改。
本申请技术方案提供了一种通用的网络类定义,可以适用于目前所有网络类型的抽象,解决了NSMWG解决方案的缺失,并实现基于CIM的网络管理。
附图说明
图1是NSMWG现有的CIM结构图;
图2是实施案例1的网络结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是,在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
实施例1
从现有网络的规模,和应用范围来看,可以将网络分成:运营商网络,数据中心网络和企业网络等几大类。当然,运营商网络,也可以进一步进行划分,例如包括典型的宽带互联网,和移动互联网,等等。从规模上看,运营商网络也可以进一步区分为,全球性运营商网络,国家骨干网络,或者地区/区域网络,以及本地网络等。
发明人发现,虽然运营商、数据中心和企业网络由于这些网络面向的客户不同、功能不同,在网络组建和构成上,有所不同,以及由于网络技术也在不断的发展中,可以通过不同的网络技术来组建网络,例如基于ATM的IP网络,或者基于SDH/DWDM传输网络的IP网络等,但是,由于网络技术和网络应用的发展,趋向于融合的IP网络,因此,从网络技术架构上看,目前主流的网络技术是IP网络技术,使用路由,或者交换,或者路由+交换网络机制来构建网络。因此,本着通用性原则,在后续的描述中,不再区分不同的网络种类,而是针对通用的网络模型进行描述。
基于上述思想,本实施例提供一种基于CIM的网络管理方法,包括如下操作:
定义基于CIM语法的网络类,所述网络类包括网络设备类、网络连接类和服务器类,所述网络设备类至少由网络接口类、路由引擎类、转发引擎类、处理引擎类以及管理引擎类组成,其中,所述网络类的各组成类及所述网络设备类的各组成类分别由对应的CIM信息元素及其对应的实现方法构成;
组成网络的网络设备,通过支持所述网络设备类及组成网络设备的各类对应的CIM信息元素及其对应的实现方法,进行网络管理。
其中,根据DMTF CIM的术语,所谓的网络模型一般是通过定义具体的网络类,以及进一步的有关类,或者相关的属性来实现。我们知道,电信网络经过了超过150年的发展,而计算机网络或数据通信网络也有超过50年的发展,也发展了各种技术,例如电报网络,程控交换网络,x.25分组交换,帧中继,ATM,以太网,TCP/IP,等等技术。而从用户接入的角度看,还包括LAN的以太网接入,基于电话线的DSL接入,基于CATV的CABLEMODEM接入,以及基于无线的WLAN接入,GSM/GPRS,CDMA,LTE等各种网络技术。而从具体的组网设备看,还包括网桥设备,交换机设备,路由器设备,WLAN接入点AP,基站设备,GGSN/SGSN,PDN-GW,BRAS,防火墙,等等各种网络设备。而对具体的某些设备,例如路由器,还可以根据设备的能力不同,和部署场景不同,可以进一步分类,包括:接入路由器,汇聚路由器和核心路由器,以及PE、CE等。显然,要对如此多种类的网络设备和网络进行概念化模型的抽象,还是相当困难和复杂的。本发明从网络设备的共性,以及网络功能的共性的高度,来对网络模型/网络类进行高度的概括和抽象,并且保证这个概括和抽象在具体的网络设备实现中,具有易实现性和实现的有效性和全面性等特点,从而可以实现对各种网络技术和用途的网络进行管理。
图2是本实施例的网络类的结构示意图。图中,网络类是核心类,基于CIM语法进行定义。如图所示,网络类又包括:网络设备类、网络连接类和应用服务器类等类;
图2中,还显示了,基于CIM语法,通过网络类,以及网络设备类及其组成类,可以实现各种网络功能,并对这些网络功能进行管理。具体的功能或者应用/业务,包括:网络管理功能/服务,VPN服务,虚拟网络服务,DHCP和DNS,以及AAA服务/功能。所述各类之间的连接关系,也遵循CIM定义,其中各类之间的关联关系,或者使用目前的CIM语法,例如系统设备(SystemDevice),或者系统组件(SystemComponent)。其中,有关物理设备到网络设备类使用了明了的表示方法AbstractBy/AbstractedFrom。另外,对一些类,如网络接口NetworkPort沿用了现有的定义。而有关端点的定义,如LinkEndPoint,则不同于现有的LANEndpoint,可以包括对MAC地址的配置,以及IP地址的配置内容,也可以仅仅包括MAC地址的配置,而IP地址的配置,可以通过图中的另外一个类IPProtocolEndpoint来进行定义。做如此说明的原因在于,有关的类可以进行组合,但并不影响本发明的实质内容。类似的,在图2中,还包括各有关的网络设备组成类的配置服务类,由于节省图示空间的原因,将它们合并在一起了。也可以分别表示。另外图2中连接的有关数字,表示了有关类的有关数量关系的对应示意/参考,可以进行调整。
所述网络设备类可由:网络接口类、路由引擎类、转发引擎类、处理引擎类、以及管理引擎类等类组成;
所述网络接口类、路由引擎类、转发引擎类、处理引擎类、管理引擎类分别由相关的CIM信息元素和所述信息元素相关的实现方法组成;
组成网络的网络设备,通过支持网络设备类以及各相关组成类的所述相关的CIM信息元素及其所述的相关方法,从而可以实现网络的管理。
所述类的CIM信息元素,是指所述类所支持的功能的相关的参数,和对应的处理方法。例如,对网络接口类,包括接口的MAC地址、IP地址等信息元素,以及如何进行这些地址设置的方法。其他的信息元素,还可以包括状态信息,管理命令的执行结果信息等,以及如何对这些状态进行设置和读取等操作。需要进一步说明的是,这里涉及的一些类,可以从现有CIM类中继承一些内容,而不必完全进行新的定义。
需要进一步说明的是,网络设备类,是包括但不限于下列物理网络设备的抽象:路由器、交换机、DSLAM、防火墙、IDS/IPS、DPI、AP、RG、BRAS、BS、PDN-GW。其中,所述路由器,还可以根据设备的能力不同,和部署场景不同,可以进一步分类,包括:接入路由器,汇聚路由器和核心路由器,以及PE、CE等。
其中,网络设备类所包括的所述各引擎类,可以对应于独立的物理网络设备模块,或者是集成的统一一个物理网络设备,或者物理网络模块组成。也可能在具体的网络设备实现中,存在几种不同引擎组合实现模块的可能性。
路由引擎类支持对路由引擎的管理,具体包括支持的路由协议,路由协议配置,状态监视,路由计算,以及和路由表和转发表的同步等功能实现。
转发引擎类和处理引擎类实现对报文的处理,主要是转发处理,QoS策略处理。
处理引擎类还可以实现防火墙功能、ACL功能、负载均衡、IDS/IPS、DPI功能等功能的策略处理。
管理引擎类支持对网络设备的管理功能,具体的包括但不限于:网络管理接口,网络管理通信协议及参数定义,网络管理功能。
网络管理功能,包括但不限于:配置管理、状态管理。
网络连接类是网络设备之间的连接链路的抽象。所述连接链路,包括但不限于:光缆、UTP、LSP、其他IP隧道和电路。
应用服务器类,是指为实现网络功能所需要的服务器,一般为计算机系统。
网络类,还包括网络所支持的网络服务类。所述网络服务类,包括但不限于:DHCP、DNS、VPN、VN、AAA等网络服务。
网络设备类包括:管理域信息元素。具体的,所谓管理域,可以依附于网络设备的一个属性来实现,这个属于主要是便于网络管理员的使用。
可选的,网络设备类还包括:交换矩阵类,用于对网络设备的交换矩阵的管理,因为对大型的网络设备,可能存在多个交换矩阵模块,需要对之进行管理。交换矩阵类对应的CIM信息元素至少包括:交换矩阵的状态信息,所述交换矩阵类对应的实现方法至少包括对交换矩阵状态信息的设置和修改。状态信息包括:正常工作,备份,故障等。
还要进一步说明的是,上述这些引擎的名称,可能会有不同的命名方法。例如路由引擎,可能被称为:路由协议引擎,或者协议处理引擎,或者协议处理模块,主控模块等等。但是,这并不影响本发明的实质性的内容,即网络设备中一般具有协议处理,或者实现协议的处理功能。具体的协议,在现有网络技术体制下,至少包括:路由协议,LDP协议,以及实现TCP/IP协议中的相关协议功能。
同样,对转发和处理引擎,一般对应于现有网络技术中的线路接口卡LlC,实现报文的转发,以及可选的相关策略处理。对于处理引擎,还进一步包括其他的功能,例如深度报文检查DPI,即不仅仅处理报文头,还可以对报文的有效载荷进行深入地分析,例如NAT地址转换,例如报文过滤,等等网络功能的处理。
本实施案例的优势在于,提供了一种通用的网络类定义,可以适用于目前所有网络类型的抽象,解决了NSMWG解决方案的缺失,并实现基于CIM的网络管理。
实施例2
本实施例提供一种基于CIM的网络管理系统,其可实现上述实施例1的网络管理方法,具体地,该系统包括网络设备和网络管理服务器。
网络设备,支持基于CIM语法定义的网络设备类及组成所述网络设备类的各类对应的CIM信息元素及其对应的实现方法,其中,网络设备类至少由网络接口类、路由引擎类、转发引擎类、处理引擎类以及管理引擎类组成。
网络管理服务器,对构成网络的网络设备进行网络管理。
需要说明的是,上述网络设备类是网络设备的抽象,网络设备至少包括:路由器、交换机、数字用户线路接入复用器(DSLAM)、防火墙、入侵检测系统/入侵保护系统(IDS/IPS)、深度报文检测(DPI)、无线局域网接入点(AP)、家庭网关(RG)、宽带接入服务器(BRAS)、基站(BS)、分组数据网络网关(PDN-GW)。
其中,所述路由器至少包括:接入路由器,汇聚路由器、核心路由器以及运营商边缘路由器(PE)、客户边缘路由器(CE)。
另外,网络设备类所包括的各引擎类分别对应于独立的物理网络设备模块;或者所有引擎类对应于一个集成的统一的物理网络设备;或者各引擎类分别组合对应于不同的物理网络模块。
有些方案中,基于CIM语法定义所述网络设备类时,还包括定义管理域信息元素。并且,网络设备类还可以包括:交换矩阵类,用于对网络设备的交换矩阵的管理。
另外,上述系统还包括连接链路,而网络连接类是网络设备之间的连接链路的抽象,连接链路至少包括:光缆、双绞线(UTP)、标签交换隧道(LSP)、其他IP隧道和电路。
上述系统还包括服务器,而服务器类为实现网络功能所需要的服务器的抽象,一般为计算机。
下面具体介绍网络设备类的各组成类的实现情况。
网络接口类对应的CIM信息元素至少包括接口的MAC地址、IP地址,所述网络接口类对应的实现方法至少包括接口的MAC地址和IP地址的设置和修改。
路由引擎类支持对路由引擎的管理,所述路由引擎类对应的CIM信息元素至少包括:路由协议配置参数、状态参数及路由表,所述路由引擎类对应的实现方法至少包括路由协议配置,状态监视,路由计算,路由表和转发表的同步。
转发引擎类和处理引擎类实现对转发和处理引擎的管理,所述转发引擎类和处理引擎类对应的CIM信息元素至少包括转发报文,所述转发引擎类和处理引擎类对应的实现方法至少包括对报文的转发和策略处理,所述报文的策略处理至少包括QoS策略设置、变更和状态处理。
优选地,处理引擎类还可以实现防火墙功能、访问控制列表(ACL)功能、负载均衡、IDS/IPS和DPI功能的策略处理。
管理引擎类支持对网络设备的管理,管理引擎类对应的CIM信息元素至少包括:网络管理通信协议参数,所述管理引擎类对应的实现方法至少包括:网络管理接口、网络管理通信协议的参数的设置、修改和状态处理。而对网络设备的管理功能至少包括配置管理和状态管理。
在上述系统的基础上,网络类还可以包括网络所支持的网络服务类,所述网络服务类至少包括:DHCP、DNS、VPN、虚拟网络(VN)和认证授权和计费(AAA)。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
以上所述,仅为本发明的较佳实例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (30)
1.一种基于公共信息模型(CIM)的网络管理方法,其特征在于,该方法包括:
定义基于CIM语法的网络类,所述网络类包括网络设备类、网络连接类和服务器类,所述网络设备类至少由网络接口类、路由引擎类、转发引擎类、处理引擎类以及管理引擎类组成,其中,所述网络类的各组成类及所述网络设备类的各组成类分别由对应的CIM信息元素及其对应的实现方法构成;
组成网络的网络设备,通过支持所述网络设备类及组成网络设备的各类对应的CIM信息元素及其对应的实现方法,进行网络管理。
2.如权利要求1所述的方法,其特征在于,所述网络设备类是网络设备的抽象,所述网络设备至少包括如下一种或几种:
路由器、交换机、数字用户线路接入复用器(DSLAM)、防火墙、入侵检测系统/入侵保护系统(IDS/IPS)、深度报文检测(DPI)、无线局域网接入点(AP)、家庭网关(RG)、宽带接入服务器(BRAS)、基站(BS)、分组数据网络网关(PDN-GW)。
3.如权利要求2所述的方法,其特征在于,所述路由器至少包括如下一种或几种:
接入路由器,汇聚路由器、核心路由器以及运营商边缘路由器(PE)、客户边缘路由器(CE)。
4.如权利要求1所述的方法,其特征在于,所述网络设备类所包括的各引擎类分别对应于独立的物理网络设备模块;或者所有引擎类对应于一个集成的统一的物理网络设备;或者各引擎类分别组合对应于不同的物理网络模块。
5.如权利要求1至4任一项所述的方法,其特征在于,所述路由引擎类支持对路由引擎的管理,所述路由引擎类对应的CIM信息元素至少包括:路由协议配置参数、状态参数及路由表,所述路由引擎类对应的实现方法至少包括路由协议配置,状态监视,路由计算,路由表和转发表的同步。
6.如权利要求1至4任一项所述的方法,其特征在于,所述转发引擎类和处理引擎类实现对转发和处理引擎的管理,所述转发引擎类和处理引擎类对应的CIM信息元素至少包括转发报文,所述转发引擎类和处理引擎类对应的实现方法至少包括对报文的转发和策略处理,所述报文的策略处理至少包括QoS策略设置、变更和状态处理。
7.如权利要求6所述的方法,其特征在于,所述处理引擎类还实现防火墙功能、访问控制列表(ACL)功能、负载均衡、IDS/IPS和DPI功能的策略处理。
8.如权利要求1至4任一项所述的方法,其特征在于,所述管理引擎类支持对网络设备的管理,所述管理引擎类对应的CIM信息元素至少包括:网络管理接口类型、网络管理通信协议参数,所述管理引擎类对应的实现方法至少包括:网络管理接口、网络管理通信协议的参数的设置、修改和状态处理。
9.如权利要求8所述的方法,其特征在于,所述对网络设备的管理功能至少包括配置管理和状态管理。
10.如权利要求1至4任一项所述的方法,其特征在于,所述网络连接类是网络设备之间的连接链路的抽象,所述连接链路至少包括如下一种或几种:
光缆、双绞线(UTP)、标签交换隧道(LSP)、其他IP隧道、电路。
11.如权利要求1至4任一项所述的方法,其特征在于,所述服务器类指为实现网络功能所需要的服务器。
12.如权利要求1至4任一项所述的方法,其特征在于,所述网络类,还包括网络所支持的网络服务类,所述网络服务类至少包括如下一种或几种:
DHCP、DNS、VPN、虚拟网络(VN)和认证授权和计费(AAA)。
13.如权利要求1至4任一项所述的方法,其特征在于,所述网络接口类对应的CIM信息元素至少包括接口的MAC地址、IP地址,所述网络接口类对应的实现方法至少包括接口的MAC地址和IP地址的设置和修改。
14.如权利要求1至4任一项所述的方法,其特征在于,
基于CIM语法定义所述网络设备类时,还包括定义管理域信息元素。
15.如权利要求14所述的方法,其特征在于,所述网络设备类还包括:交换矩阵类,用于对网络设备的交换矩阵的管理,所述交换矩阵类对应的CIM信息元素至少包括:交换矩阵的状态信息,所述交换矩阵类对应的实现方法至少包括对交换矩阵状态信息的设置和修改。
16.一种基于公共信息模型(CIM)的网络管理系统,其特征在于,该系统包括:
网络设备,支持基于CIM语法定义的网络设备类及组成所述网络设备类的各类对应的CIM信息元素及其对应的实现方法,其中,所述网络设备类至少由网络接口类、路由引擎类、转发引擎类、处理引擎类以及管理引擎类组成;
网络管理服务器,对所述网络设备构成的网络进行网络管理。
17.如权利要求16所述的系统,其特征在于,所述网络设备类是网络设备的抽象,所述网络设备至少包括如下一种或几种:
路由器、交换机、数字用户线路接入复用器(DSLAM)、防火墙、入侵检测系统/入侵保护系统(IDS/IPS)、深度报文检测(DPI)、无线局域网接入点(AP)、家庭网关(RG)、宽带接入服务器(BRAS)、基站(BS)、分组数据网络网关(PDN-GW)。
18.如权利要求17所述的系统,其特征在于,所述路由器至少包括如下一种或几种:
接入路由器,汇聚路由器、核心路由器以及运营商边缘路由器(PE)、客户边缘路由器(CE)。
19.如权利要求16所述的系统,其特征在于,所述网络设备类所包括的各引擎类分别对应于独立的物理网络设备模块;或者所有引擎类对应于一个集成的统一的物理网络设备;或者各引擎类的不同组合对应于不同的物理网络模块。
20.如权利要求16至19任一项所述的系统,其特征在于,所述路由引擎类支持对路由引擎的管理,所述路由引擎类对应的CIM信息元素至少包括:路由协议配置参数、状态参数及路由表,所述路由引擎类对应的实现方法至少包括路由协议配置,状态监视,路由计算,路由表和转发表的同步。
21.如权利要求16至19任一项所述的系统,其特征在于,所述转发引擎类和处理引擎类实现对转发和处理引擎的管理,所述转发引擎类和处理引擎类对应的CIM信息元素至少包括转发报文,所述转发引擎类和处理引擎类对应的实现方法至少包括对报文的转发和策略处理,所述报文的策略处理至少包括QoS策略设置、变更和状态处理。
22.如权利要求21所述的系统,其特征在于,所述处理引擎类还实现防火墙功能、访问控制列表(ACL)功能、负载均衡、IDS/IPS和DPI功能的策略处理。
23.如权利要求16至19任一项所述的系统,其特征在于,所述管理引擎类支持对网络设备的管理,所述管理引擎类对应的CIM信息元素至少包括:网络管理接口类型、网络管理通信协议参数,所述管理引擎类对应的实现方法至少包括:网络管理接口、网络管理通信协议的参数的设置、修改和状态处理。
24.如权利要求23所述的系统,其特征在于,所述对网络设备的管理功能至少包括配置管理和状态管理。
25.如权利要求16至19任一项所述的系统,其特征在于,该系统还包括所述网络设备之间的连接链路,所述连接链路抽象为网络连接类,所述连接链路至少包括如下一种或几种:
光缆、双绞线(UTP)、标签交换隧道(LSP)、其他IP隧道、电路。
26.如权利要求16至19任一项所述的系统,其特征在于,该系统还包括实现网络功能所需要的服务器,所述服务器抽象为服务器类。
27.如权利要求26所述的系统,其特征在于,该系统至少还包括:DHCP、DNS、VPN、虚拟网络(VN)和认证授权和计费(AAA),其所抽象为网络所支持的网络服务类。
28.如权利要求16至19任一项所述的系统,其特征在于,所述网络接口类对应的CIM信息元素至少包括接口的MAC地址、IP地址,所述网络接口类对应的实现方法至少包括接口的MAC地址和IP地址的设置和修改。
29.如权利要求16至19任一项所述的系统,其特征在于,
基于CIM语法定义所述网络设备类时,还包括定义管理域信息元素。
30.如权利要求29所述的系统,其特征在于,所述网络设备类还包括:交换矩阵类,用于对网络设备的交换矩阵的管理,所述交换矩阵类对应的CIM信息元素至少包括:交换矩阵的状态信息,所述交换矩阵类对应的实现方法至少包括对交换矩阵状态信息的设置和修改。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310116212.1A CN104104529A (zh) | 2013-04-03 | 2013-04-03 | 基于公共信息模型的网络管理方法和系统 |
PCT/CN2013/087182 WO2014161315A1 (zh) | 2013-04-03 | 2013-11-15 | 基于公共信息模型的网络管理方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310116212.1A CN104104529A (zh) | 2013-04-03 | 2013-04-03 | 基于公共信息模型的网络管理方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104104529A true CN104104529A (zh) | 2014-10-15 |
Family
ID=51657504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310116212.1A Withdrawn CN104104529A (zh) | 2013-04-03 | 2013-04-03 | 基于公共信息模型的网络管理方法和系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104104529A (zh) |
WO (1) | WO2014161315A1 (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050050311A1 (en) * | 2003-08-28 | 2005-03-03 | International Business Machines Corporation | Pluggable state meta-data processors based on meta information modeling in a service oriented architecture |
CN101548263A (zh) * | 2007-05-10 | 2009-09-30 | 美国博通公司 | 模拟用户和/或拥有者的不透明管理数据选项的方法和系统 |
CN102752134A (zh) * | 2012-06-18 | 2012-10-24 | 东南大学 | 一种基于可信可控网络的控制信息描述模型以及描述方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100426756C (zh) * | 2006-10-13 | 2008-10-15 | 华为技术有限公司 | 实现应用软件系统与主机资源综合监管的网管系统和方法 |
-
2013
- 2013-04-03 CN CN201310116212.1A patent/CN104104529A/zh not_active Withdrawn
- 2013-11-15 WO PCT/CN2013/087182 patent/WO2014161315A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050050311A1 (en) * | 2003-08-28 | 2005-03-03 | International Business Machines Corporation | Pluggable state meta-data processors based on meta information modeling in a service oriented architecture |
CN101548263A (zh) * | 2007-05-10 | 2009-09-30 | 美国博通公司 | 模拟用户和/或拥有者的不透明管理数据选项的方法和系统 |
CN102752134A (zh) * | 2012-06-18 | 2012-10-24 | 东南大学 | 一种基于可信可控网络的控制信息描述模型以及描述方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2014161315A1 (zh) | 2014-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3759870B1 (en) | Network slicing with smart contracts | |
US9124485B2 (en) | Topology aware provisioning in a software-defined networking environment | |
CA2987314C (en) | Method, device and system for forwarding message | |
EP2936754B1 (en) | Network function virtualization for a network device | |
US9304801B2 (en) | Elastic enforcement layer for cloud security using SDN | |
US10574480B2 (en) | Tunnelling time-critical messages between substations over WAN | |
CN103997414A (zh) | 生成配置信息的方法和网络控制单元 | |
CN105530259A (zh) | 报文过滤方法及设备 | |
CN104468219A (zh) | 虚拟组网网络拓扑发现方法和设备 | |
US10560456B2 (en) | Method, apparatus, and system for collecting access control list | |
CN104468162A (zh) | 网络管理方法及系统、虚拟网络实体、网络设备 | |
CN112956158A (zh) | 结构数据平面监视 | |
WO2021147358A1 (zh) | 一种网络接口的建立方法、装置及系统 | |
CN104092684A (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
KR20180104377A (ko) | 패킷 광 전송 네트워크를 통한 클라우드 간 가상 네트워킹 제공 방법 | |
US20230224236A1 (en) | Routing Information Transmission Method and Apparatus | |
CN113596192B (zh) | 一种基于网闸组网的通信方法、装置、设备及介质 | |
US11784874B2 (en) | Bulk discovery of devices behind a network address translation device | |
CN104104529A (zh) | 基于公共信息模型的网络管理方法和系统 | |
KR101880828B1 (ko) | 네트워크 운영 지원 체제(noss)를 기반으로 하는 가상 네트워크 엔티티(vne)를 위한 방법 및 시스템 | |
CN112671811A (zh) | 一种网络接入方法和设备 | |
CN106506238A (zh) | 一种网元管理方法及系统 | |
Lim et al. | Design and implementation of hardware accelerated VTEP in datacenter networks | |
US11831511B1 (en) | Enforcing network policies in heterogeneous systems | |
US20240179066A1 (en) | Defining service policies for third-party container clusters |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20141015 |