CN107196802A - 一种带外网管系统 - Google Patents
一种带外网管系统 Download PDFInfo
- Publication number
- CN107196802A CN107196802A CN201710391998.6A CN201710391998A CN107196802A CN 107196802 A CN107196802 A CN 107196802A CN 201710391998 A CN201710391998 A CN 201710391998A CN 107196802 A CN107196802 A CN 107196802A
- Authority
- CN
- China
- Prior art keywords
- equipment
- management
- communication equipment
- network interface
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种带外网管系统,包括:多个通信设备,通信设备具有两个相互独立的网口,多个通信设备通过两个相互独立的网口串联;至少一个管理设备,与串联的多个通信设备中的首个通信设备或者最后一个通信设备的一个网口连接,用于对多个通信设备进行管理。可对设备进行带外管理,实现了高可靠,节省了二次转换设备的转发等功能,节省了设备成本和布线空间,同时减少了引入交换设备级联的带来的安全隐患。
Description
技术领域
本发明涉及通信网络管理领域,具体涉及一种带外网管系统。
背景技术
网络管理可分为带外管理(Out-Of-Band)和带外管理(In-Band)两种管理模式。
在电力交换设备中,一般通过带内管理电力业务信息,带内网管寄高度依附于同于物理信道,使得网络中的网管数据和业务数据在相同的链路中传输,当管理数据较多时将会影响到整个网络的性能;带外网管是指通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,当网络发生故障时,管理员可以借助带外网管通道登录故障设备进行管理和维护,提高网管的效率与可靠性。
如图1所示,现有技术中管理设备通过到集中交换设备网口,通信设备都要通过网口集中到交换设备1U,将管理信息提供给管理设备。在任何情况下只要能够通过网络访问到对应的设备,对设备进行操作与管理,有设备成本高和布线空间占用空间大以及存在安全隐患等缺陷。
发明内容
本发明要解决的技术问题在于克服现有技术中组网布线复杂、引入交换设备级联的带来的安全隐患等缺陷。
为此,本发明实施例提供一种带外管理系统。包括:多个通信设备,所述通信设备具有两个相互独立的网口,所述多个通信设备通过所述两个相互独立的网口串联;至少一个管理设备,与串联的所述多个通信设备中的首个通信设备或者最后一个通信设备的一个所述网口连接,用于对所述多个通信设备进行管理。
优选地,所述系统具有两个管理设备,其中一个管理设备与串联的所述多个通信设备中的首个通信设备连接,另一个管理设备与串联的所述多个通信设备中的最后一个通信设备连接。
优选地,所述两个相互独立的网口分为第一网口和第二网口,其中第一网口用于连接前一设备,第二网口用于连接后一设备。
优选地,所述通信设备包括:至少一个端口,用于接入外部设备;交换单元,与所述至少一个端口连接,用于接收控制器的控制指令,还用于将所述外部设备的数据传送给控制器;处理器,与所述交换单元和所述两个相互独立的网口连接,用于接收所述管理设备发送的管理指令,并根据所述管理指令控制所述交换单元,还用于接收交换单元传来的数据。
优选地,所述通信设备通过所述两个相互独立的网口中的一个网口接收所述管理设备发送的管理指令,并通过另一个网口向串联的下一个所述通信设备转发所述管理指令。
优选地,所述两个相互独立的网口之间采用高可靠网桥透传协议的方式传递所述管理指令。
本发明技术方案,具有如下优点:
1.根据本发明提供的带外网管系统,管理设备直接连接并访问串联的多个通信设备,并可以直接向其连接的通信设备发送管理指令,通信设备之间通过相互独立的网口传递管指令,节约了交换设备级联的成本,同时组网方式更加简单,没有外接交换设备的介入,使得整个网络的数据更为干净,避免了引入其他外设带来的安全隐患。
2.通过HBP技术在每台设备上两个网口之间的数据包能进行互转和透明传输,同时在HBP技术中加入了用户身份安全认证和地址过滤等功能,极大保证了带外网管的可靠性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术带外网管系统的一个具体示例的组成图;
图2为本发明实施例中带外网管系统的一个具体示例的组成图;
图3为本发明实施例中带外网管系统的通信设备组成图;
图4为本发明实施例中带外网管系统的身份认证及设备分级管理流程图;
图5为本发明实施例中带外网管系统的身份安全级别鉴定及地址过滤流程图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本实施例提供一种带外网管系统,如图2所示,包括:
多个通信设备,通信设备具有两个相互独立的网口,多个通信设备通过两个相互独立的网口串联;
如图1所示,本实施例中以四个通信设备为例,通信设备01、通信设备02、通信设备03和通信设备04,通过各自独立的网口进行串联连接。
至少一个管理设备,与串联的多个通信设备中的首个通信设备或者最后一个通信设备的一个网口连接,用于对多个通信设备进行管理。
优选地,本实施例提供的系统具有两个管理设备,其中一个管理设备与串联的所述多个通信设备中的首个通信设备连接,另一个管理设备与串联的所述多个通信设备中的最后一个通信设备连接。具体地,管理设备1与通信设备01的网口11相连接,管理设备2与通信设备04的网口22相连接。
两个相互独立的网口分为第一网口和第二网口,第一网口用于连接前一设备,第二网口用于连接后一设备。
本实施例中,通信设备01与的第一网口11与管理设备1相连接,第二网口22与通信设备02的第一网口21相连接,通信设备03的第一网口21与通信设备02的第二网口22相连接,通信设备04的第一网口41与通信设备03的第二网口22相连接,管理设备02与通信设备04的第二网口42相连接。
根据本实施例提供的带外网管系统,管理设备直接连接并访问串联的多个通信设备,并可以直接向其连接的通信设备发送管理指令,通信设备之间通过相互独立的网口传递管指令,节约了交换设备级联的成本,同时组网方式更加简单,没有外接交换设备的介入,使得整个网络的数据更为干净,避免了引入其他外设带来的安全隐患。
作为一个优选的实施方式,本实施例中的通信设备,如图3所示,包括:
至少一个端口,用于接入外部设备;
本实施例中,以四个端口为例,每个端口都可以接外部设备,接收业务数据。
交换单元,与所述至少一个端口连接,用于接收控制器的控制指令,还用于将所述外部设备的数据传送给控制器;
本实施例中,交换单位为交换芯片,将外部设备的数据传送处理器,也可以将处理器的数据传送给外部设备。
处理器,与交换单元和所述两个相互独立的网口连接,用于接收管理设备发送的管理指令,并根据管理指令控制交换单元,还用于接收交换单元传来的数据。
优选地,通信设备通过两个相互独立的网口中的一个网口接收管理设备发送的管理指令,并通过另一个网口向串联的下一个通信设备转发所述管理指令。
优选地,两个相互独立的网口之间采用高可靠网桥透传协议的方式传递管理指令。
高可靠网桥透传协议,简称HBP(High-Availability Bridge Passthrough)技术,其主要功能是:在处理器cpu端,将两个网口的数据包,相互直接能够之间透明传输,在cpu端看来就像交换机的两个端口,同时在HBP技术中加入了用户身份安全认证和地址过滤等功能,极大保证了带外网管的可靠性。
如图4所示,远程客户在登录系统时,首先要检查其身份是否合法,如果不合法则退出用户管理,当身份合法时,加入安全识别码,通过HBP技术网络协议访问到对应权限级别的设备,检测该用户的管理权限,根据权限来配置对应的设备。
如图5所示,数据从管理设备传送至通信设备的第一个网口后,通过HBP技术网络协议访问到对应权限级别的设备。具体地,通信设备的第一网口在接收到数据后,检查该数据包是否有安全识别码,若没有,则放入丢弃包队列;如果有,则检测该用户的身份级别和该用户的MAC地址,转发到数据包队列。通过地址过滤后,经过第二个网口将数据传送到下一设备中。
上述的带外网管系统,通过HBP技术在每台设备上两个网口之间的数据包能进行互转和透明传输,通过如图2的串联型组网,能通过远端电脑直接连接到各个设备上,进行管理,取代了如图1所示的通过交换设备级联的方式,节省了设备成本和布线空间,同时减少了引入交换设备级联的带来的安全隐患,为智能变电站的建设做了重要贡献。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (6)
1.一种带外网管系统,其特征在于,包括:
多个通信设备,所述通信设备具有两个相互独立的网口,所述多个通信设备通过所述两个相互独立的网口串联;
至少一个管理设备,与串联的所述多个通信设备中的首个通信设备或者最后一个通信设备的一个所述网口连接,用于对所述多个通信设备进行管理。
2.根据权利要求1所述的带外网管理系统,其特征在于,所述系统具有两个管理设备,其中一个管理设备与串联的所述多个通信设备中的首个通信设备连接,另一个管理设备与串联的所述多个通信设备中的最后一个通信设备连接。
3.根据权利要求1或2所述的带外网管理系统,其特征在于:
所述两个相互独立的网口分为第一网口和第二网口,其中第一网口用于连接前一设备,第二网口用于连接后一设备。
4.根据权利要求1或2所述的带外网管理系统,其特征在于,所述通信设备包括:
至少一个端口,用于接入外部设备;
交换单元,与所述至少一个端口连接,用于接收控制器的控制指令,还用于将所述外部设备的数据传送给控制器;
处理器,与所述交换单元和所述两个相互独立的网口连接,用于接收所述管理设备发送的管理指令,并根据所述管理指令控制所述交换单元,还用于接收交换单元传来的数据。
5.根据权利要求1或2所述的带外网管理系统,其特征在于,所述通信设备通过所述两个相互独立的网口中的一个网口接收所述管理设备发送的管理指令,并通过另一个网口向串联的下一个所述通信设备转发所述管理指令。
6.根据权利要求5所述的带外网管理系统,其特征在于,所述两个相互独立的网口之间采用高可靠网桥透传协议的方式传递所述管理指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710391998.6A CN107196802A (zh) | 2017-05-27 | 2017-05-27 | 一种带外网管系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710391998.6A CN107196802A (zh) | 2017-05-27 | 2017-05-27 | 一种带外网管系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107196802A true CN107196802A (zh) | 2017-09-22 |
Family
ID=59875881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710391998.6A Pending CN107196802A (zh) | 2017-05-27 | 2017-05-27 | 一种带外网管系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107196802A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055501A (zh) * | 2019-12-28 | 2021-06-29 | 浙江宇视科技有限公司 | 一种通过网口串联配置ip地址的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297355A (zh) * | 2013-06-20 | 2013-09-11 | 福建星网锐捷网络有限公司 | 一种数据流转发方法、系统及交换机 |
| CN103795604A (zh) * | 2014-01-14 | 2014-05-14 | 普联技术有限公司 | 一种实现以太网拓扑自动切换的装置及方法 |
| CN105573776A (zh) * | 2014-11-06 | 2016-05-11 | 华为技术有限公司 | 一种站点服务器的软件安装方法和站点服务器 |
-
2017
- 2017-05-27 CN CN201710391998.6A patent/CN107196802A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297355A (zh) * | 2013-06-20 | 2013-09-11 | 福建星网锐捷网络有限公司 | 一种数据流转发方法、系统及交换机 |
| CN103795604A (zh) * | 2014-01-14 | 2014-05-14 | 普联技术有限公司 | 一种实现以太网拓扑自动切换的装置及方法 |
| CN105573776A (zh) * | 2014-11-06 | 2016-05-11 | 华为技术有限公司 | 一种站点服务器的软件安装方法和站点服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 胡勇等: "带外架构-远程网络管理的整合方案", 《湖北省通信学会2006年学术年会论文集》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055501A (zh) * | 2019-12-28 | 2021-06-29 | 浙江宇视科技有限公司 | 一种通过网口串联配置ip地址的方法及装置 |
| CN113055501B (zh) * | 2019-12-28 | 2022-12-23 | 浙江宇视科技有限公司 | 一种通过网口串联配置ip地址的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10148595B2 (en) | Handling dynamic port/LAG changes without breaking communication in an extended bridge | |
| CN103152260B (zh) | 报文转发系统、方法及装置 | |
| WO2016107210A1 (zh) | 具有报文多级滤清及业务分类控制的冗余工业以太网系统 | |
| CN104735001B (zh) | 软件定义网络中的链路发现方法、装置及系统 | |
| CN104104570A (zh) | Irf系统中的聚合处理方法及装置 | |
| EP3200399B1 (en) | Automated mirroring and remote switch port analyzer (rspan)/encapsulated remote switch port analyzer (erspan) functions using fabric attach (fa) signaling | |
| EP2099180A1 (en) | Switching device and method for Layer-2 forwarding of OAM frames with multicast Layer-3 addresses | |
| CN103117946B (zh) | 基于隔离装置与隔离网关结合应用的流量分担方法 | |
| CN105490937B (zh) | 以太虚拟网络网关切换方法和服务商边缘节点设备 | |
| EP3200398A1 (en) | Automated mirroring and remote switch port analyzer (rspan)/encapsulated remote switch port analyzer (erspan) functions using fabric attach (fa) signaling | |
| US10331598B2 (en) | Adding a network port to a network interface card | |
| CN104639437A (zh) | 堆叠系统中广播报文的转发方法及装置 | |
| JP4953360B2 (ja) | 運用保守管理フレームを処理する通信装置及びプログラム | |
| CN103580979B (zh) | 逻辑通道的建立方法及系统、边缘虚拟桥接站点及网桥 | |
| CN105530205B (zh) | 一种微波设备汇聚的装置和方法 | |
| CN107196802A (zh) | 一种带外网管系统 | |
| JP2010056819A (ja) | 拠点間通信のための通信ネットワークシステム、回線接続装置及び帯域制御方法 | |
| CN104113434A (zh) | 一种采用多机箱集群系统的数据中心网络冗余控制装置 | |
| CN103684719A (zh) | 一种与平台无关的网络双冗余热切换方法 | |
| CN107968770A (zh) | 基于国产自主软硬件平台的网络防火墙及其数据处理方法 | |
| Cisco | IBM Network Media Translation Commands | |
| WO2013172698A1 (en) | A system and method for propagating vlan traffic over a wireless multi-hop network | |
| US9270577B2 (en) | Selection of one of first and second links between first and second network devices | |
| JP2006502637A (ja) | 配電網の中の通信システム上に仮想ローカルエリアネットワークを実現するための方法 | |
| CN213279714U (zh) | 一种有硬件防火墙的路由器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 102209 Beijing City, the future of science and Technology City Binhe Road, No. 18, No. Applicant after: Global energy Internet Institute, Inc. Applicant after: ELECTRIC POWER RESEARCH INSTITUTE, STATE GRID JIANGSU ELECTRIC POWER COMPANY Applicant after: State Grid Corporation of China Address before: 102211 Beijing city Changping District Xiaotangshan town big East Village Road No. 270 Applicant before: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Applicant before: ELECTRIC POWER RESEARCH INSTITUTE, STATE GRID JIANGSU ELECTRIC POWER COMPANY Applicant before: State Grid Corporation of China |
|
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 102209 18 Riverside Avenue, Changping District science and Technology City, Beijing Applicant after: Global energy Internet Institute, Inc. Applicant after: ELECTRIC POWER RESEARCH INSTITUTE, STATE GRID JIANGSU ELECTRIC POWER COMPANY Applicant after: State Grid Corporation of China Address before: 102209 18 Riverside Avenue, Changping District science and Technology City, Beijing Applicant before: Global energy Internet Institute, Inc. Applicant before: ELECTRIC POWER RESEARCH INSTITUTE, STATE GRID JIANGSU ELECTRIC POWER COMPANY Applicant before: State Grid Corporation of China |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170922 |
|
| RJ01 | Rejection of invention patent application after publication |