CN111726426A - 网络设备的管理方法、网络设备和域名系统dns服务器 - Google Patents
网络设备的管理方法、网络设备和域名系统dns服务器 Download PDFInfo
- Publication number
- CN111726426A CN111726426A CN201910218044.4A CN201910218044A CN111726426A CN 111726426 A CN111726426 A CN 111726426A CN 201910218044 A CN201910218044 A CN 201910218044A CN 111726426 A CN111726426 A CN 111726426A
- Authority
- CN
- China
- Prior art keywords
- ula
- network device
- network
- fqdn
- dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供一种网络设备的管理方法、网络设备和域名系统DNS服务器。本申请的网络设备的管理方法,包括:网络设备加入ANIMA域后自动生成唯一本地地址ULA;所述网络设备向域名系统DNS服务器发送第一消息,所述第一消息用于指示所述网络设备的完全限定域名FQDN和所述ULA之间的对应关系,所述FQDN和所述ULA之间的对应关系用于网络管理装置从所述DNS服务器获取所述网络设备的ULA,使用所述ULA对所述网络设备发起管理操作。本申请实施例可以实现网络管理装置对ANIMA域的网络设备的有效管理。
Description
技术领域
本申请实施例涉及网络技术,尤其涉及一种网络设备的管理方法、网络设备和域名系统DNS服务器。
背景技术
自组织网络(Autonomic Networking)可以实现网络的自配置、自优化和自治愈。自组织网络的综合模型和方案(Autonomic Networking Integrated Model andApproach,ANIMA)是国际互联网工程任务组(The Internet Engineering Task Force,IETF)针对自组织网络(Autonomic Networking)的标准化解决方案。
多个网络设备基于ANIMA所组成的域可以称之为ANIMA域。网络设备在空配置状态下,自动尝试加入ANIMA域,网络设备在经过安全启动并加入ANIMA域后,会自动分配一个该ANIMA域内唯一的IPv6地址,以基于该IPv6地址与该ANIMA域内的其他网络设备建立全连通平面。
然而,与传统网络部署不同,加入ANIMA域的网络设备的IPv6地址是自动生成的,由于网络管理系统对于网络设备的IPv6地址事先不可知,会导致网络管理系统无法基于该IPv6地址直接对相应的网络设备进行管理。
发明内容
本申请实施例提供一种网络设备的管理方法、网络设备和域名系统DNS服务器,以实现网络管理装置对ANIMA域的网络设备的有效管理。
第一方面,本申请实施例提供一种网络设备的管理方法,在该方法中,网络设备加入ANIMA域后自动生成唯一本地地址ULA;网络设备向域名系统DNS服务器发送第一消息。其中,该第一消息用于指示网络设备的完全限定域名FQDN和所述ULA之间的对应关系,FQDN和ULA之间的对应关系用于网络管理装置从DNS服务器获取网络设备的ULA,使用ULA对网络设备发起管理操作。
本实现方式,可以实现网络设备向DNS服务器动态注册用于标识自身的FQDN和加入ANIMA域自动生成的ULA之间的对应关系,使得网络管理装置可以从DNS服务器获取网络设备的ULA,对网络设备进行有效管理。
在一种可能的设计中,第一消息携带第一资源记录和第二资源记录,第一资源记录用于将FQDN解析到ULA,第二资源记录用于将ULA解析到FQDN。
本实现方式,网络设备将第一资源记录和第二资源记录发送给DNS服务器,使得DNS服务器在接收到网络管理装置发送的查询请求时,根据查询请求和第一资源记录或第二资源记录,向网络管理装置返回ULA或FQDN。
在一种可能的设计中,网络设备根据预配置的DNS服务器的地址,向DNS服务器发送第一消息。
本实现方式,根据预配置的DNS服务器的地址向相应的DNS服务器发送第一消息,使得ANIMA域中的网络设备将FQDN和ULA之间的对应关系动态注册至相同的DNS服务器,以便网络管理装置从DNS服务器获取ANIMA域中任一网络设备的ULA,以对该网络设备进行管理。
第二方面,本申请实施例提供一种网络设备的管理方法,在该方法中,域名系统DNS服务器接收网络设备发送的第一消息,第一消息用于指示网络设备的完全限定域名FQDN和网络设备的唯一本地地址ULA之间的对应关系,ULA为网络设备加入ANIMA域后自动生成的。DNS服务器存储FQDN和ULA之间的对应关系,FQDN和ULA之间的对应关系用于网络管理装置从DNS服务器获取所述网络设备的ULA,使用ULA对网络设备发起管理操作。
在一种可能的设计中,所述方法还包括:DNS服务器接收网络管理装置发送的DNS域名解析请求消息,DNS域名解析请求消息携带网络设备的FQDN;DNS服务器向网络管理装置反馈与FQDN对应的ULA。
在一种可能的设计中,第一消息携带第一资源记录和第二资源记录,第一资源记录用于将FQDN解析到ULA,第二资源记录用于将ULA解析到FQDN。
第三方面,本申请实施例提供一种网络设备,该网络设备包括处理模块和收发模块。该处理模块,用于加入ANIMA域后自动生成唯一本地地址ULA。所述处理模块,还用于通过该收发模块向域名系统DNS服务器发送第一消息。所述第一消息用于指示所述网络设备的完全限定域名FQDN和所述ULA之间的对应关系,所述FQDN和所述ULA之间的对应关系用于网络管理装置从所述DNS服务器获取所述网络设备的ULA,使用所述ULA对所述网络设备发起管理操作。
在一种可能的设计中,所述第一消息携带第一资源记录和第二资源记录,所述第一资源记录用于将所述FQDN解析到所述ULA,所述第二资源记录用于将所述ULA解析到所述FQDN。
在一种可能的设计中,所述处理模块用于根据预配置的DNS服务器的地址,通过收发模块向所述DNS服务器发送所述第一消息。
在一种可能的设计中,所述第一消息为DNS更新请求消息。
在一种可能的设计中,所述网络管理装置包括网络管理系统主机或网络管理客户端。
第四方面,本申请实施例提供一种域名系统DNS服务器,该DNS服务器包括:收发模块和处理模块,其中,该收发模块用于接收网络设备发送的第一消息,所述第一消息用于指示所述网络设备的完全限定域名FQDN和网络设备的唯一本地地址ULA之间的对应关系,所述ULA为网络设备加入ANIMA域后自动生成的。所述处理模块用于存储所述FQDN和所述ULA之间的对应关系至数据库,所述FQDN和所述ULA之间的对应关系用于网络管理装置从所述DNS服务器获取所述网络设备的ULA,使用所述ULA对所述网络设备发起管理操作。
在一种可能的设计中,收发模块还用于接收所述网络管理装置发送的DNS域名解析请求消息,所述DNS域名解析请求消息携带所述网络设备的FQDN。所述处理模块通过所述收发模块向所述网络管理装置反馈与所述FQDN对应的ULA。
在一种可能的设计中,所述第一消息携带第一资源记录和第二资源记录,所述第一资源记录用于将所述FQDN解析到所述ULA,所述第二资源记录用于将所述ULA解析到所述FQDN。
在上述任一方面的一种可能的设计中,所述第一消息为DNS更新请求消息。
在上述任一方面的一种可能的设计中,所述网络管理装置包括网络管理系统主机或网络管理客户端。
第五方面,提供一种网络设备,包括处理器和收发器,所述处理器和收发器执行第三方面中处理模块和收发模块的功能。
第六方面,提供一种网络设备,包括处理器,和接口。所述处理器完成第三方面中处理模块的功能。所述接口完成第三方面中收发模块的功能。
第七方面,提供一种网络设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现第一方面所述方法。需要注意的是,所述存储器可以是非易失性的,也可以是易失性的,其位置可以位于所述网络设备内部,也可以位于所述网络设备外部。
第八方面,提供一种网络设备,包括至少一个处理器,所述处理器与存储器耦合,所述处理器用于读取存储器中的指令并根据所述指令执行第一方面所述的方法。
第九方面,提供一种DNS服务器,包括处理器和收发器,所述处理器和收发器执行第四方面中处理模块和收发模块的功能。
第十方面,提供一种DNS服务器,包括处理器,和接口。所述处理器完成第四方面中处理模块的功能。所述接口完成第四方面中收发模块的功能。
第十一方面,提供一种DNS服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现第二方面所述方法。需要注意的是,所述存储器可以是非易失性的,也可以是易失性的,其位置可以位于所述网络设备内部,也可以位于所述网络设备外部。
第十二方面,提供一种DNS服务器,包括至少一个处理器,所述处理器与存储器耦合,所述处理器用于读取存储器中的指令并根据所述指令执行第二方面所述的方法。
第十三方面,提供一种计算机可读存储介质,其上存储有指令,该指令被执行时执行第一或第二方面的所述方法。
本申请实施例的网络设备的管理方法、网络设备和域名系统DNS服务器,网络设备加入ANIMA域后自动生成唯一本地地址ULA,通过向DNS服务器发送第一消息,该第一消息用于指示网络设备的FQDN和ULA之间的对应关系,FQDN和ULA之间的对应关系用于网络管理装置从DNS服务器获取网络设备的ULA,使用ULA对所述网络设备发起管理操作,从而实现网络设备向DNS服务器动态注册用于标识自身的FQDN和加入ANIMA域自动生成的ULA之间的对应关系,使得网络管理装置可以从DNS服务器获取网络设备的ULA,对网络设备进行有效管理。
附图说明
下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍。
图1为本申请的网络设备的管理方法的一种应用场景示意图;
图2为本申请实施例的一种网络设备的管理方法的流程图;
图3为本申请实施例的另一种网络设备的管理方法的流程图;
图4为本申请实施例的另一种网络设备的管理方法的示意图;
图5为本申请实施例的另一种网络设备的管理方法的流程图;
图6A为本申请实施例的一种网络设备的结构示意图;
图6B为本申请实施例的另一种网络设备的结构示意图;
图7A为本申请实施例的一种DNS服务器的结构示意图;
图7B为本申请实施例的另一种DNS服务器的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
图1为本申请的网络设备的管理方法的一种应用场景示意图,如图1所示,该应用场景中包括多个网络设备、网络管理装置、和域名系统服务器(Domain Name Systemserver,DNS server)。
网络管理装置可以用于查看多个网络设备的运行状态、配置信息等,也可以用于对多个网络设备进行配置、运行等管理操作。该网络管理装置可以是网络管理系统主机(Network Management System host,NMS host),也可以是网络管理客户端,例如:远程登录客户端(Telnet host)。当然可以理解的,其也可以是其他具有网络管理功能的第三方客户端,本申请实施例不一一举例说明。
网络设备可以是具有转发功能和收发报文功能中至少一项的设备,例如,网络设备可以是交换机(Switch)、或者路由器(Router)。其中,路由器(Router)包括:用户边缘(Customer Edge,CE)路由器,提供商边界(ProviderEdge,PE)路由器,提供商(Provider,P)路由器。
其中,本申请实施例以多个网络设备包括路由器(R1、R2、R3、R4、R5、R6、R7、R8、CE1和CE2)为例进行举例说明。
本申请实施例的域名系统服务器可以为网络管理装置提供域名解析服务,将网络管理装置需要访问的域名解析为该域名对应的IP地址,以使网络管理装置利用该IP地址访问该域名对应的网络设备。
网络设备在空配置状态下尝试加入ANIMA域,在经过安全启动(完成BRSKI和ACP所涉及的过程)并加入ANIMA域后,基于标准文档(RFC4193)自动生成一个域内唯一的IPv6地址,该IPv6地址是一种自主控制平面唯一本地地址(Autonomic Control Plane UniqueLocal Address,ACP ULA),并构建出一个独立的管理面:ACP虚拟路由转发(ACP Virtualrouting forwarding,ACP VRF)。
ACP VRF:ANIMA为ACP Node所提供的虚拟带外通道(Virtual-out-of-bandchannel,VOOB),用来完成网络管理任务。
ANIMA域:由多个网络设备基于ANIMA标准协议实现通信互联的网络区域。
需要说明的是,在ANIMA域中每个网络设备可以作为一个ACP节点(ACP Node)。
传统网络部署中,管理地址通常是由网络规划指定,并下发(北向南)。与传统网络部署不同,ACP VRF的管理地址(ACP ULA)是自动生成的。这就带来了下面的问题:由于ACPULA事先不可知,NMS无法基于该地址直接对ACP Node进行管理。当NMS通过某种方式(例如,PnP)收集到ANIMA内设备的拓扑信息之后,网络管理员无法直接根据ACP ULA定位到设备的具体部署位置。由于ACP ULA是自动生成的,这就给运维管理和溯源带来困难。
如图1所示,R1~R8已经成功加入ANIMA域,通过本申请实施例的网络设备的管理方法,可以解决上述问题,实现网络管理装置对各个网络设备的有效管理,从而解决ANIMA域的可管理性问题。
还需要说明的是,本申请下述实施例所涉及的“ULA”具体指ACP ULA。
图2为本申请实施例的一种网络设备的管理方法的流程图,如图2所示,本实施例的方法可以包括:
步骤101、网络设备加入ANIMA域后自动生成ULA。
对于空配置或者显式配置加入ANIMA域的网络设备,遵循协议标准文档(draft-ietf-anima-bootstrapping-keyinfra-16和draft-ietf-anima-autonomic-control-plane-18)所定义的流程和规范,即可加入ANIMA域。
网络设备在成功加入ANIMA域后,会自动生成一个域内唯一的ULA。ANIMA域构造了一个高度安全的、独立的、虚拟管理面(ACP)。在该虚拟管理面中,所有网络设备(ACP node)通过用于低功耗和有损网络的IPv6路由协议(IPv6Routing Protocol for Low-Power andLossy Networks,RPL)实现了全连通。但对于外部网络(其他ANIMA域或非ANIMA域),该ANIMA域则仍是封闭的、不可达的。ANIMA域所构造出的虚拟管理面(ACP),具有原生(native)的安全性。
步骤102、网络设备向域名系统DNS服务器发送第一消息。
相应的,域名系统(Domain Name System,DNS)服务器接收网络设备发送的第一消息。
该第一消息用于指示该网络设备的完全限定域名(Fully Qualified DomainName,FQDN)和ULA之间的对应关系。
对FQDN的解释说明,该FQDN是网络设备预配置的,可以唯一标识网络设备(ACPnode)。FQDN可划分为两个部分:DNS域名后缀(DNS domain suffix)和设备名称。
例如:网络设备的FQDN为acp-node1.example.com.,其DNS域名后缀,即为example.com.。DNS域名后缀可以选择在制造/销售设备阶段,由设备商设置到设备的持久化存储设备(例如,固件或CF卡)中;也可以在一次进站时,由安装操作人员设置到设备的初始配置文件或持久化存储设备中。
以上述FQDN为例做进一步举例说明,其设备名称,即为acp-node1。网络设备(ACPnode)的命名方法可以参考draft-nmdt-anima-management-bootstrap-01,即,可以包含设备类型(Device Type)/物主(Ownership)/位置(Location)/角色和功能(Role andFunction)等信息。可以在一次进站时,由安装操作人员设置到设备的持久化存储设备中。该进站具体指网络设备安装与组网,即网络设备安装至相应物理位置,并进行接线。
网络设备通过第一消息向DNS服务器动态注册用于标识自身的FQDN和加入ANIMA域自动生成的ULA之间的对应关系,以使得网络管理装置可以通过该DNS服务器获取网络设备的ULA,对网络设备进行管理。
该第一消息可以是任意消息,例如,一种可实现方式,该第一消息为DNS更新请求消息(DNS Update Request)。
步骤103、DNS服务器存储FQDN和ULA之间的对应关系。
DNS可以将FQDN和ULA之间的对应关系存储至数据库(DataBase,DB)中,该FQDN和ULA之间的对应关系用于网络管理装置从DNS服务器获取网络设备的ULA,使用ULA对网络设备发起管理操作。
在一些实施例中,DNS服务器存储完成后,还可以向网络设备发送响应消息,该响应消息可以是DNS更新响应消息(DNS Update Reply)。
步骤104、网络管理装置从DNS服务器获取网络设备的ULA,使用ULA对网络设备发起管理操作。
在一些实施例中,网络管理装置在需要对网络设备进行管理操作时,该网络管理装置可以从DNS服务器获取网络设备的ULA,使用该ULA对网络设备发起管理操作。
例如,网络管理装置可以向DNS服务器发送DNS域名解析请求消息,该域名解析请求消息携带网络设备的FQDN,从而从DNS服务器获取与该FQDN对应的ULA,使用该ULA对网络设备发起管理操作。
需要说明的是,本实施例的网络设备可以是如图1所示的R1~R8中任意一个,R1~R8中每一个都可以通过上述步骤101至步骤103实现向DNS服务器动态注册自身的FQDN和ULA之间的对应关系,以使得网络管理装置可以对其进行管理操作。
本实施例,网络设备加入ANIMA域后自动生成唯一本地地址ULA,通过向DNS服务器发送第一消息,该第一消息用于指示网络设备的FQDN和ULA之间的对应关系,FQDN和ULA之间的对应关系用于网络管理装置从DNS服务器获取网络设备的ULA,使用ULA对所述网络设备发起管理操作,从而实现网络设备向DNS服务器动态注册用于标识自身的FQDN和加入ANIMA域自动生成的ULA之间的对应关系,使得网络管理装置可以从DNS服务器获取网络设备的ULA,对网络设备进行有效管理。
下面采用一个具体的实施例,对图2所示方法实施例的技术方案进行详细说明。
上述实施例中第一消息用于指示网络设备的FQDN和ULA之间的对应关系的具体实现方式有很多种,一种可实现方式,该第一消息携带第一资源记录和第二资源记录,该第一资源记录用于将FQDN解析到ULA,该第二资源记录用于将ULA解析到FQDN。
图3为本申请实施例的另一种网络设备的管理方法的流程图,如图3所示,本实施例在图2所示实施例的基础上,以该第一消息携带第一资源记录和第二资源记录对本申请实施例的网络设备的管理方法所涉及的动态注册进行解释说明,本实施例的方法可以包括:
步骤201、在网络设备安装与组网完成时,设置网络设备的FQDN和DNS服务器的地址。
其中,设置网络设备的FQDN的实现方式可以参见上述步骤102的解释说明,此处不再赘述。对于DNS服务器的地址,其可以是预配置的,例如,可以在一次进站时,由安装操作人员设置或者配置服务器配置到网络设备的初始配置文件或持久化存储设备中。
步骤202、网络设备启动,完成BRSKI和ACP所涉及的处理流程,成功加入ANIMA域。
网络设备通过步骤202成功加入ANIMA域,在ACP的处理流程阶段,该网络设备自动生成URL。网络设备可以获取该URL和DNS服务器的地址。
步骤203、完成广义ACP(Generalized ACP,GACP)(可参见标准文档RFC8368)相关配置。
通过步骤203可以实现ANIMA域外的网络管理装置(如NMS host/Telnet client等)与ANIMA域的网络设备的可达性,以及DNS服务器与ANIMA域的网络设备的可达性。
步骤204、网络设备在成功加入ANIMA域后,根据DNS服务器的地址向DNS服务器发送DNS更新请求消息。
该DNS更新请求消息携带第一资源记录和第二资源记录。该第一资源记录可以是AAAA资源记录(Resource Record,RR),该第二资源记录可以是PTR RR。通过该DNS更新请求消息可以向DNS服务器动态注册FQDN和ULA之间的对应关系。
步骤205、DNS服务器在本地数据库中,添加上述第一资源记录和第二资源记录。
DNS服务器在本地数据库中添加DNS更新请求消息所携带的AAAA RR和PTR RR。
在一些实施例中,DNS服务器可以在接收到上述DNS更新请求消息后,在完成必要的校验后,将AAAA RR和PTR RR添加到DNS DB中,并使用DNS更新响应消息进行响应。
需要注意的,由于上述步骤所涉及的ULA为标准文档(RFC4193Unique LocalIPv6Unicast Addresses)定义的IPv6ULA地址,只在本地网络范围内有效。根据标准文档(RFC4193 4.4节)的要求,不应该将上述AAAA RR和PTR RR扩散到全局DNS服务器中。
ANIMA所构造出的虚拟管理面(ACP)也只具有本地网络意义(原因在于:该虚拟管理面的管理地址ACP ULA只在本地网络范围唯一),因此,不能使用全局管理工具对ANIMA域进行管理。
以图4为例进行解释说明,图4为本申请实施例的另一种网络设备的管理方法的示意图,如图4所示,以ANIMA域中有三个网络设备为例进行举例说明,三个网络设备分别通过上述步骤201至步骤204,向DNS服务器动态注册自身的FQDN和ULA的对应关系。其中,图4中的①即表示各个网络设备执行上述步骤204。图4中的②即表示DNS服务器执行上述步骤205,使得DNS服务器保存各个网络设备的FQDN和ULA的对应关系。
本实施例,网络设备在成功加入ANIMA域后,根据DNS服务器的地址向DNS服务器发送DNS更新请求消息,该DNS更新请求消息携带AAAA RR和PTR RR,DNS服务器在本地数据库中添加DNS更新请求消息所携带的AAAA RR和PTR RR,从而实现网络设备通过DNS更新机制向DNS服务器动态注册用于标识自身的FQDN和加入ANIMA域自动生成的ULA之间的对应关系,使得网络管理装置可以从DNS服务器获取网络设备的ULA,对网络设备进行有效管理。
图5为本申请实施例的另一种网络设备的管理方法的流程图,如图5所示,本实施例在图3所示实施例的基础上,对本申请实施例的网络设备的管理方法所涉及的网络管理设备对ANIMA域内的网络设备的管理进行解释说明,本实施例的方法可以包括:
步骤301、网络管理装置在访问网络设备之前,通过DNS服务器解析网络设备的FQDN,获得网络设备的ULA。
网络管理装置在需要访问一个或多个网络设备时,可以向DNS服务器发送DNS域名解析请求消息,该DNS域名解析请求消息携带需要访问的网络设备的FQDN,DNS服务器向网络管理装置反馈相应的ULA。
步骤302、网络管理装置通过ULA对网络设备进行访问。
网络管理装置使用ULA,可以直接对网络设备进行管理操作。
以图4为例做进一步解释说明,网络管理装置可以是NMS主机和远程访问客户端,NMS主机和远程访问客户端可以分别通过上述步骤301,从DNS服务器获取相应的ULA,其中,图4中的③即表示上述步骤301。NMS主机和远程访问客户端可以分别通过上述步骤302对网络设备进行访问,图4中的④即表示上述步骤302。
本实施例,在上述实施例的基础上,网络管理装置在访问网络设备之前,通过DNS服务器解析网络设备的FQDN,获得网络设备的ULA,网络管理装置通过ULA对网络设备进行访问,从而实现对网络设备进行有效管理。
上述本申请提供的实施例中,分别从网络设备、DNS服务器、以及从网络设备、DNS服务器、网络管理装置之间交互的角度对本申请实施例提供的网络设备的管理方法的各方案进行了介绍。可以理解的是,网络设备、DNS服务器和网络管理装置为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
例如,当上述网络设备通过软件模块来实现相应的功能。网络设备可包括处理模块11和收发模块12,如图6A所示,图6A为本申请实施例的一种网络设备的结构示意图。
在一个实施例中,该网络设备可用于执行上述图2中网络设备的操作。例如:
处理模块11用于加入ANIMA域后自动生成唯一本地地址ULA,处理模块11还用于通过收发模块12向域名系统DNS服务器发送第一消息,所述第一消息用于指示所述网络设备的完全限定域名FQDN和所述ULA之间的对应关系,所述FQDN和所述ULA之间的对应关系用于网络管理装置从所述DNS服务器获取所述网络设备的ULA,使用所述ULA对所述网络设备发起管理操作。
由此,本申请的网络设备可以向DNS服务器动态注册用于标识自身的FQDN和加入ANIMA域自动生成的ULA之间的对应关系,使得网络管理装置可以从DNS服务器获取网络设备的ULA,对网络设备进行有效管理。
可选的,所述第一消息携带第一资源记录和第二资源记录,所述第一资源记录用于将所述FQDN解析到所述ULA,所述第二资源记录用于将所述ULA解析到所述FQDN。
可选的,所述处理模块用于根据预配置的DNS服务器的地址,通过收发模块12向所述DNS服务器发送所述第一消息。
可选的,所述第一消息为DNS更新请求消息。
可选的,所述网络管理装置包括网络管理系统主机或网络管理客户端。
此外,基于该网络设备中的处理模块11和收发模块12还可实现上述方法中网络设备的其他操作或功能,此处不再赘述。
图6B示出了上述实施例中所涉及的网络设备的另一种可能的结构示意图。该网络设备包括处理器21、存储器22和物理接口23,如图6B所示,所述存储器22用于与处理器21耦合,其保存该网络设备必要的计算机程序。
例如,在一个实施例中,处理器21被配置为上述方法实施例中网络设备的操作或功能。物理接口23用于实现网络设备与DNS服务器之间、网络设备与网络管理装置之间、网络设备与其他网络设备之间的通信。
例如,当上述DNS服务器通过软件模块来实现相应的功能。DNS服务器可包括处理模块31和收发模块32,如图7A所示,图7A为本申请实施例的一种DNS服务器的结构示意图。
在一个实施例中,该DNS服务器可用于执行上述图2中DNS服务器的操作。例如:
收发模块32用于接收网络设备发送的第一消息,所述第一消息用于指示所述网络设备的完全限定域名FQDN和网络设备的唯一本地地址ULA之间的对应关系,所述ULA为网络设备加入ANIMA域后自动生成的;
所述处理模块31用于存储所述FQDN和所述ULA之间的对应关系至数据库,所述FQDN和所述ULA之间的对应关系用于网络管理装置从所述DNS服务器获取所述网络设备的ULA,使用所述ULA对所述网络设备发起管理操作。
由此,本申请的网络设备可以向DNS服务器动态注册用于标识自身的FQDN和加入ANIMA域自动生成的ULA之间的对应关系,使得网络管理装置可以从DNS服务器获取网络设备的ULA,对网络设备进行有效管理。
可选的,该收发模块32,还用于接收所述网络管理装置发送的DNS域名解析请求消息,所述DNS域名解析请求消息携带所述网络设备的FQDN;所述处理模块31通过发送模块33向所述网络管理装置反馈与所述FQDN对应的ULA。
可选的,所述第一消息携带第一资源记录和第二资源记录,所述第一资源记录用于将所述FQDN解析到所述ULA,所述第二资源记录用于将所述ULA解析到所述FQDN。
可选的,所述第一消息为DNS更新请求消息。
可选的,所述网络管理装置包括网络管理系统主机或网络管理客户端。
此外,基于该DNS服务器中的处理模块31和收发模块32还可实现上述方法中DNS服务器的其他操作或功能,此处不再赘述。
图7B示出了上述实施例中所涉及的DNS服务器的另一种可能的结构示意图。该DNS服务器包括处理器41、存储器42和物理接口43,如图7B所示,所述存储器42用于与处理器41耦合,其保存该DNS服务器必要的计算机程序。
例如,在一个实施例中,处理器41被配置为上述方法实施例中DNS服务器的操作或功能。物理接口43用于实现DNS服务器与网络设备之间、DNS服务器与网络管理装置之间的通信。
用于执行本申请上述网络设备的管理方法的控制器/处理器可以是中央处理器(CPU),通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC),现场可编程门阵列(FPGA)或者其他可编程逻辑器件、晶体管逻辑器件,硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。
结合本申请公开内容所描述的方法或者算法的步骤可以硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于任意网络设备中。当然,处理器和存储介质也可以作为分立组件存在于任意网络设备中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
以上所述的具体实施方式,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施方式而已,并不用于限定本申请的保护范围,凡在本申请的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本申请的保护范围之内。
Claims (23)
1.一种网络设备的管理方法,其特征在于,包括:
网络设备加入ANIMA域后自动生成唯一本地地址ULA;
所述网络设备向域名系统DNS服务器发送第一消息,所述第一消息用于指示所述网络设备的完全限定域名FQDN和所述ULA之间的对应关系,所述FQDN和所述ULA之间的对应关系用于网络管理装置从所述DNS服务器获取所述网络设备的ULA,使用所述ULA对所述网络设备发起管理操作。
2.根据权利要求1所述的方法,其特征在于,所述第一消息携带第一资源记录和第二资源记录,所述第一资源记录用于将所述FQDN解析到所述ULA,所述第二资源记录用于将所述ULA解析到所述FQDN。
3.根据权利要求1或2所述的方法,其特征在于,所述网络设备向域名系统DNS服务器发送第一消息,包括:
所述网络设备根据预配置的DNS服务器的地址,向所述DNS服务器发送所述第一消息。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述第一消息为DNS更新请求消息。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述网络管理装置包括网络管理系统主机或网络管理客户端。
6.一种网络设备的管理方法,其特征在于,包括:
域名系统DNS服务器接收网络设备发送的第一消息,所述第一消息用于指示所述网络设备的完全限定域名FQDN和所述网络设备的唯一本地地址ULA之间的对应关系,所述ULA为网络设备加入ANIMA域后自动生成的;
所述DNS服务器存储所述FQDN和所述ULA之间的对应关系,所述FQDN和所述ULA之间的对应关系用于网络管理装置从所述DNS服务器获取所述网络设备的ULA,使用所述ULA对所述网络设备发起管理操作。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述DNS服务器接收所述网络管理装置发送的DNS域名解析请求消息,所述DNS域名解析请求消息携带所述网络设备的FQDN;
所述DNS服务器向所述网络管理装置反馈与所述FQDN对应的ULA。
8.根据权利要求6或7所述的方法,其特征在于,所述第一消息携带第一资源记录和第二资源记录,所述第一资源记录用于将所述FQDN解析到所述ULA,所述第二资源记录用于将所述ULA解析到所述FQDN。
9.根据权利要求6至8任一项所述的方法,其特征在于,所述第一消息为DNS更新请求消息。
10.根据权利要求6至9任一项所述的方法,其特征在于,所述网络管理装置包括网络管理系统主机或网络管理客户端。
11.一种网络设备,其特征在于,包括处理模块和收发模块:
所述处理模块,用于加入ANIMA域后自动生成唯一本地地址ULA;
所述处理模块,还用于通过收发模块向域名系统DNS服务器发送第一消息,所述第一消息用于指示所述网络设备的完全限定域名FQDN和所述ULA之间的对应关系,所述FQDN和所述ULA之间的对应关系用于网络管理装置从所述DNS服务器获取所述网络设备的ULA,使用所述ULA对所述网络设备发起管理操作。
12.根据权利要求11所述的网络设备,其特征在于,所述第一消息携带第一资源记录和第二资源记录,所述第一资源记录用于将所述FQDN解析到所述ULA,所述第二资源记录用于将所述ULA解析到所述FQDN。
13.根据权利要求11或12所述的网络设备,其特征在于,所述处理模块用于根据预配置的DNS服务器的地址,通过所述收发模块向所述DNS服务器发送所述第一消息。
14.根据权利要求11至13任一项所述的网络设备,其特征在于,所述第一消息为DNS更新请求消息。
15.根据权利要求11至14任一项所述的网络设备,其特征在于,所述网络管理装置包括网络管理系统主机或网络管理客户端。
16.一种域名系统DNS服务器,其特征在于,包括收发模块和处理模块,其中:
所述收发模块用于接收网络设备发送的第一消息,所述第一消息用于指示所述网络设备的完全限定域名FQDN和所述网络设备的唯一本地地址ULA之间的对应关系,所述ULA为网络设备加入ANIMA域后自动生成的;
所述处理模块用于存储所述FQDN和所述ULA之间的对应关系至数据库,所述FQDN和所述ULA之间的对应关系用于网络管理装置从所述DNS服务器获取所述网络设备的ULA,使用所述ULA对所述网络设备发起管理操作。
17.根据权利要求16所述的DNS服务器,其特征在于,所述收发模块还用于接收所述网络管理装置发送的DNS域名解析请求消息,所述DNS域名解析请求消息携带所述网络设备的FQDN;
所述处理模块通过所述收发模块向所述网络管理装置反馈与所述FQDN对应的ULA。
18.根据权利要求16或17所述的DNS服务器,其特征在于,所述第一消息携带第一资源记录和第二资源记录,所述第一资源记录用于将所述FQDN解析到所述ULA,所述第二资源记录用于将所述ULA解析到所述FQDN。
19.根据权利要求16至18任一项所述的DNS服务器,其特征在于,所述第一消息为DNS更新请求消息。
20.根据权利要求16至19任一项所述的DNS服务器,其特征在于,所述网络管理装置包括网络管理系统主机或网络管理客户端。
21.一种存储介质,其特征在于,包括:所述存储介质包括:指令,所述指令用于实现如权利要求1-10任一项所述的网络设备的管理方法。
22.一种网络设备,其特征在于,包括:处理器和存储器;
所述存储器用于存储计算机可执行程序代码,所述程序代码包括指令;当所述处理器执行所述指令时,所述指令使所述网络设备执行如权利要求1至5任一项所述的网络设备的管理方法。
23.一种域名系统DNS服务器,其特征在于,包括:处理器和存储器;
所述存储器用于存储计算机可执行程序代码,所述程序代码包括指令;当所述处理器执行所述指令时,所述指令使所述DNS服务器执行如权利要求6至10任一项所述的网络设备的管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910218044.4A CN111726426A (zh) | 2019-03-21 | 2019-03-21 | 网络设备的管理方法、网络设备和域名系统dns服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910218044.4A CN111726426A (zh) | 2019-03-21 | 2019-03-21 | 网络设备的管理方法、网络设备和域名系统dns服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111726426A true CN111726426A (zh) | 2020-09-29 |
Family
ID=72562670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910218044.4A Pending CN111726426A (zh) | 2019-03-21 | 2019-03-21 | 网络设备的管理方法、网络设备和域名系统dns服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111726426A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1946034A (zh) * | 2005-10-04 | 2007-04-11 | 合勤科技股份有限公司 | 控管网络设备的方法与通透可组态网络设备 |
CN101247299A (zh) * | 2007-02-14 | 2008-08-20 | 华为技术有限公司 | 一种实现多归属网络接入的方法和多归属网络系统 |
CN101442436A (zh) * | 2007-11-20 | 2009-05-27 | 国际商业机器公司 | 用于管理ip网络的方法和系统 |
CN102377831A (zh) * | 2010-08-17 | 2012-03-14 | 中国移动通信集团公司 | 一种策略控制实体地址的获取方法、设备和系统 |
US20140052984A1 (en) * | 2012-08-17 | 2014-02-20 | Cellco Partnership D/B/A Verizon Wireless | Methods and systems for registering a packet-based address for a mobile device using a fully-qualified domain name (fqdn) for the device in a mobile communication network |
US20170339096A1 (en) * | 2014-06-05 | 2017-11-23 | Bluecat Networks, Inc. | Methods and systems for implementing very large dns zones |
-
2019
- 2019-03-21 CN CN201910218044.4A patent/CN111726426A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1946034A (zh) * | 2005-10-04 | 2007-04-11 | 合勤科技股份有限公司 | 控管网络设备的方法与通透可组态网络设备 |
CN101247299A (zh) * | 2007-02-14 | 2008-08-20 | 华为技术有限公司 | 一种实现多归属网络接入的方法和多归属网络系统 |
CN101442436A (zh) * | 2007-11-20 | 2009-05-27 | 国际商业机器公司 | 用于管理ip网络的方法和系统 |
CN102377831A (zh) * | 2010-08-17 | 2012-03-14 | 中国移动通信集团公司 | 一种策略控制实体地址的获取方法、设备和系统 |
US20140052984A1 (en) * | 2012-08-17 | 2014-02-20 | Cellco Partnership D/B/A Verizon Wireless | Methods and systems for registering a packet-based address for a mobile device using a fully-qualified domain name (fqdn) for the device in a mobile communication network |
US20170339096A1 (en) * | 2014-06-05 | 2017-11-23 | Bluecat Networks, Inc. | Methods and systems for implementing very large dns zones |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9847965B2 (en) | Asset detection system | |
EP2837159B1 (en) | System asset repository management | |
US8650326B2 (en) | Smart client routing | |
US8954573B2 (en) | Network address repository management | |
US10659430B2 (en) | Systems and methods for dynamic network address modification related applications | |
JP2018520598A (ja) | モノのインターネットのための広域サービス発見 | |
US8924519B2 (en) | Automated DNS configuration with local DNS server | |
US11722565B1 (en) | System and method for non-disruptive migration of software components to a public cloud system | |
CN103580980A (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
CN105635342B (zh) | 建立连接的方法、域名服务器以及存储节点 | |
CN107769939B (zh) | 数据通信网中网元管理方法、网管、网关网元及系统 | |
CN109076082A (zh) | 面向身份的网络和协议中的匿名身份 | |
CN109495369B (zh) | 一种报文转发方法及装置 | |
CN112449752A (zh) | 一种IPv6地址的配置方法及路由设备 | |
CN109788528B (zh) | 接入点及其上网业务开通方法和系统 | |
US10560348B2 (en) | Network access device for facilitating the troubleshooting of network connectivity problems | |
CN116170409B (zh) | 一种基于虚拟域名的sd-wan网络地址规划系统 | |
CN111726426A (zh) | 网络设备的管理方法、网络设备和域名系统dns服务器 | |
Cisco | AppleTalk Remote Access Commands | |
Cisco | AppleTalk Remote Access Commands | |
CN102790679B (zh) | 上网卡的上网方法和上网卡 | |
CN111917858B (zh) | 一种远程管理系统、方法、装置及服务器 | |
WO2022037326A1 (zh) | 一种接入管理方法、认证点和认证服务器 | |
EP3313038B1 (en) | Method and apparatus for updating internet protocol (ip) address, and gateway | |
CN112398960A (zh) | 一种网络创建方法、设备、装置和计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200929 |