CN1177438C - 基于远程登录互联网协议的网络设备中继管理的实现方法 - Google Patents
基于远程登录互联网协议的网络设备中继管理的实现方法Info
- Publication number
- CN1177438C CN1177438C CNB021039232A CN02103923A CN1177438C CN 1177438 C CN1177438 C CN 1177438C CN B021039232 A CNB021039232 A CN B021039232A CN 02103923 A CN02103923 A CN 02103923A CN 1177438 C CN1177438 C CN 1177438C
- Authority
- CN
- China
- Prior art keywords
- network equipment
- telnet
- management
- data
- internet protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于远程登录互联网协议的网络设备中继管理的实现方法。该方法包括:首先,网络设备接收网管工作站(NMS)发来的建立基于远程登录传输控制协议(Telnet TCP)连接请求,并建立与被管理网络设备之间基于Telnet TCP的连接;然后,网络设备接收NMS发来的远程登录互联网协议(Telnet IP)格式的管理数据,将管理数据做相应处理后提交给网络设备中的数据转发模块;最后,数据转发模块将上述管理数据转发至被管理网络设备,并接收被管理网络设备处理后返回的管理数据发送给NMS。本发明保证了不同网络设备的管理的互通性,使不同厂商提供的网络设备可以统一进行管理,使网络服务提供商对网络设备的选择更为灵活。
Description
技术领域
本发明涉及一种网络设备的管理方法,尤其涉及一种基于远程登录互联网协议的网络设备中继管理的实现方法。
背景技术
随着网络技术的不断发展,网络的组网也越来越复杂,大量的网络设备的管理也成了亟待解决的问题。针对上述问题,目前通常的解决办法是通过具有管理中继功能的管理中继设备实现对网络设备的管理,所谓管理中继功能是指具有可转发管理命令或管理数据的功能,如图1所示,网管理工作站(NMS)通过网络设备A管理网络设备B,则网络设备A为管理中继设备,管理过程中只需要为网络设备A分配一个IP地址,而网络设备B通过内部IP地址与网络设备A间通信,因此,这种中继管理方法不仅可以节省有限的IP地址资源,还为NMS对网络设备的远程管理提供了方便。
但是,现有网络设备的管理中继功能均为基于各网络设备生产厂商自己的私有协议实现的,采用私有协议实现中继管理具有不便于对同一网络中不同厂商的网络设备进行统一管理的缺点,导致网络服务提供商在某一网络中为了管理方便只能采用同一厂商的设备,而对于庞大的网络来说采用同一厂商的网络设备具有一定的困难,同时,网络服务提供商也不希望在某一网络中只采用同一厂商提供的网络设备。
发明内容
本发明的目的是提供一种基于远程登录互联网协议的网络设备中继管理的实现方法,以方便网络运营对网络中的由不同厂商提供的网络设备进行统一管理。
本发明的目的是这样实现的:基于远程登录互联网协议的网络设备中继管理的实现方法,包括:
(1)网络设备中的连接维护模块接收上一级网络设备发来的建立基于远程登录传输控制协议(Telnet TCP)连接请求,请求网络设备与下一级网络设备建立连接;
(2)根据上述请求建立该网络设备与下一级网络设备之间基于远程登录传输控制协议Telnet TCP的连接链路;
(3)网络设备中的数据收发模块接收上一级网络设备发来的远程登录互联网协议(Telnet IP)格式的管理数据;
(4)数据收发模块检查管理数据,将管理数据中的远程登录客户端(Telnet client)命令直接执行,其余管理数据采用远程登录有限状态机(Telnet FSM)处理原则处理后提交给网络设备中的数据转发模块;
(5)数据转发模块通过基于远程登录传输控制协议Telnet TCP的连接链路将上述管理数据转发至下一级网络设备,并接收下一级网络设备处理后返回的管理数据;
(6)将该管理数据信息经数据收发模块返回上一级网络设备。
所述的上一级网络设备为网管工作站。
所述的下一级网络设备为被管理网络设备。
所述的上一级网络设备为管理中继网络设备。
所述的下一级网络设备为管理中继网络设备。
所述的网络设备中的连接维护模块还用于接收连接维护命令及监测链路的连接状态。
所述的连接维护命令包括:释放连接命令、保持连接命令及挂起连接命令。
所述的监测链路的连接状态是通过发送数据函数(send)、接收数据函数(recv)和获取TCP连接状态函数(GetTcpStatus)来完成的。
本发明由于采标准互联网协议实现网络设备的中继管理功能,使本发明所提供的网络设备管理方法不仅保持了原有网络设备中继管理方法存在的优点,还克服了原来基于私有协议实现的网络设备中继管理功能所存在的缺点。本发明不仅可以节省有限的IP地址资源、便于网络设备的远程管理,还保证了网络设备管理的互通性,使不同厂商提供的同一网络中的网络设备可以统一进行管理,便于网络服务提供商对网络设备的管理,同时也使网络服务提供商对网络设备的选择更为灵活。
附图说明
图1为基于互联网协议的网络设备中继管理的示意图;
图2为基于远程登录互联网协议的网络设备中继管理的实现方法的流程图;
图3为网络设备中继管理逐层转发管理的示意图。
具体实施方式
参见图1,NMS对IP网络中的网络设备B的管理是通过网络设备A进行的,这样对该IP网络中的网络设备进行管理只需要为网络设备A提供公有IP地址即可,而对于另外的网络设备只需要提供一个内部的IP地址。为使NMS可以通过网络设备A对网络设备B进行管理,需要网络设备A具有管理中继功能,即网络设备A可以在NMS与网络设备B间转发管理命令和管理数据。
本发明提供了一种基于IP的网络设备中继管理的实现方法,以实现NMS可以通过网络设备A对网络设备进行管理,该方法的具体实施方式叙述如下:
在网络设备A中建立基于IP的连接维护模块、数据转发模块及数据收发模块,其中:
连接维护模块用于建立网络设备A与网络设备B间的基于远程登录传输控制协议(Telnet TCP)连接链路;
数据收发模块用于接收NMS发来的远程登录互联网协议(Telnet IP)格式的报文,并将报文发送给数据转发模块;
数据转发模块用于接数据收发模块发来的Telnet IP格式报文,并做简单处理后转发给网络设备B。
通过网络设备A实现网络设备中继管理的过程如下:
步骤1:网络设备中的连接维护模块接收NMS发来的建立基于远程登录传输控制协议(Telnet TCP)连接请求;
该请求用于建立网络设备A与网络设备B间的数据传输链路,同时还负责所建立链路的维护工作;如果Telnet TCP连接异常将导致网络设备A和网络设备B之间无法正常地收发数据;
网络设备A起到建立连接代理作用;应用层协议采用标准的Telnet协议,端口号为23;为了管理安全,其端口号也可以为其他端口或通过不同的端口号提供不同的基于TCP连接的服务;连接建立过程将调用标准的套接字或插口接口函数“socket(创建一个套接字iSocket标识)”和“connect(在iSocket套接字上发起建连请求)”来完成;Telnet TCP的连接的维护主要是通过调用“send(在iSocket套接字上发送数据)”、“recv(在iSocket套接字上接收数据)”和“GetTcpStatus(获取TelnetTCP连接的状态)”函数来完成,如果发送数据或接收数据失败表明连接异常,也可通过获取Telnet TCP连接的状态得到连接的异常状态。同时Telnet TCP连接的维护模块也检查来自用户和网络设备B的连接维护命令,这些命令主要是释放、保持、挂起连接等命令。Telnet TCP连接的维护工作就是首先得到Telnet TCP连接的状态和用户关闭连接命令(比如用户输入CTRL+])或网络设备B的连接维护命令(比如异常中断进程),然后再对它们做相应处理。
步骤2:根据上述请求建立该网络设备A与级网络设备B之间基于Telnet TCP的连接链路,基于Telnet TCP的连接链路的建立为网络设备A与网络设备B之间的数据传输提供了通路;
步骤3:网络设备A中的数据收发模块接收NMS发来的远程登录互联网协议(Telnet IP)格式的管理数据,管理数据包括普通管理数据和管理命令;
步骤4:数据收发模块检查管理数据,将管理数据中的远程登录客户端(Telnet client)命令直接在网络设备A上执行,Telnet client命令不需要转发给网络设备B,如输入CTRL+]表示NMS想终止Telnet TCP连接;其余管理数据采用远程登录有限状态机(Telnet FSM)处理原则处理后提交给网络设备B中的数据转发模块;
所述的Telnet FSM定义了数据的处理规则,这些处理规则是根据Telnet协议的命令规则来定义,主要包括两类:命令处理规则和数据处理规则;其中命令处理规则包括一般命令处理规则,如选项协商命令、选项子协商命令,这些命令处理规则主要维护有限状态机(FSM)的状态跳转,完成网络设备A或用户与网络设备B之间的配置和状态同步,如激活或禁止某选项的命令,网络设备A将这些命令发送给网络设备B,让网络设备B做一些处理或动作;除Telnet定义的以上命令外,其余的都是普通数据可以直接转发给网络设备B处理。
步骤5:网络设备A的数据转发模块通过基于Telnet TCP的连接链路将上述管理数据转发至网络设备B,并接收网络设备B处理后返回的管理数据;
数据转发模块用于将来自用户的数据转发给网络设备B,同时将网络设备B发来的数据发送给用户,数据转发模块是用户与网络设备B间通信的桥梁,数据转发模块的转发过程是基于TCP/IP协议栈的,TCP/IP协议栈提供了接收转发接口和封装;
数据转发模块转发的是标准的Telnet IP格式报文,这种格式的报文能够被基于IP的网络设备理解,便于网络设备间报文的交换,IP数据报文由数据转发模块调用“send”或“recv”函数依据协议栈自动生成;
步骤6:将该管理数据信息经数据收发模块返回NMS。
NMS通过网络设备A管理网络设备B时,首先通过网络设备A的命令行接口输入Telnet命令登录网络设备B,从而实现管理中继功能,所输入的命令为:
DEVICE_A>telnet DEVICE_B(在网络设备A的命令行上输入登录网络设备B的telnet命令)
Trying DEVICE_B... (正在连接网络设备B)
Connected to DEVICE_B. (已经连接到网络设备B)
Service port is 23. (服务端口号为标准的Telnet服务端口23)
Please input^]to escape from telnet client(用户可以输入^]以终止远程登录客户端(Telnet Client)连接)
……
DEVICE_B> (已经进入网络设备B的命令行)
至此,NMS可以通过命令行管理网络设备B。其中:“telnet”为访问远程登录服务器端(Telnet Server)的命令,其格式为“telnet hostname[port]”,“hostname”可以为设备的名称也可以是设备的IP地址,“[port]”是建立TCP连接的端口号,为可选参数,用户可以选择输入,不输入时默认端口号为23。“^]”为控制符号,等于“CTRL_]”组合键。
如果在网络设备上实现远程登录客户端(Telnet Client)功能,即可为用户进行其他网络设备的管理提供了标准中继服务和手段;使用户还可使用该功能访问标准的其他远程登录服务器端(Telnet Server),比如BBS(电子公告栏);而且在网络设备上实现了Telnet Client功能,则不用为网络内部每个被管网络设备分配一个公有管理IP地址,解决了IPv4地址资源紧张的问题。
Telnet Client具有逐层转发功能,因此,上述的中继管理方法可以产生涟漪效应;如图3所示,在一个网络中存在A、B、C、D四个网络设备,NMS能够直接看到网络设备A,看不到网络设备B、C、D;网络设备A能看到网络设备B,看不到网络设备C、D;网络设备B能够看到网络设备A、C,看不到网络设备D;网络设备C能够看到网络设备B、D,看不到网络设备A;网络设备D只能看到网络设备C。在这样的网络中,NMS对网络设备D进行管理是在网络设备A、B、C网络设备中逐层对NMS的管理进行中继,达管理网络设备D的目的,这里网络设备A、B、C为管理中继设备,网络设备D为被管设备。
图3中的管理命令行登录过程如下:
首先NMS登录设备A
DEVICE_A>telnet DEVICE_B(在设备A的命令行上输入登录设备B的telnet命令)
Trying DEVICE_B... (正在连接设备B)
Connected to DEVICE_B. (已经连接到设备B)
Service port is 23. (服务端口号为标准的Telnet服务端口23)
Please input^]to escape from telnet client(用户可以输入^]以终止TelnetClient连接)
……
DEVICE_B> (已经进入设备B的命令行)
至此,NMS可以通过命令行管理设备B;
DEVICE_B>telnet DEVICE_C(在设备B的命令行上输入登录设备C的telnet命令)
Trying DEVICE_C... (正在连接设备C)
Connected to DEVICE_C. (已经连接到设备C)
Service port is 23. (服务端口号为标准的Telnet服务端口23)
Please input^]to escape from telnet client(用户可以输入^]以终止TelnetClient连接)
……
DEVICE_C> (已经进入设备C的命令行)至此,NMS可以通过命令行管理设备C;
DEVICE_C>telnet DEVICE_D(在设备C的命令行上输入登录设备D的telnet命令)
Trying DEVICE_D... (正在连接设备D)
Connected to DEVICE_D. (已经连接到设备D)
Service port is 23. (服务端口号为标准的Telnet服务端口23)
Please input^]to escape from telnet client(用户可以输入^]以终止TelnetClient连接)
……
DEVICE_D> (已经进入设备D的命令行)至此,NMS可以通过命令行管理设备D。
如果用户在DEVICE_B>该状态下一次性输入“reset”命令来复位设备B,键入命令为:
DEVICE_B>reset网络设备A的数据转发模块则会将“reset”字符串逐个字符打包成IP报文,将“reset”的字符逐个分别填入到IP报文的“用户数据”域中转发给设备B,同时设备B会按照自己定义的命令规则处理“reset”字符串并将它也打包成IP报文逐个回显给设备A。所以,用户输入“reset”以后并不能马上看到“reset”在屏幕上显示而是会有些延迟,该延迟时间很短,用户不易感觉到;这里我们强调“逐个”二字,是因为用户一次只能输入一个字符,而且telnet协议是字符流处理协议,一次只对一个用户输入字符进行处理。
Claims (8)
1、一种基于远程登录互联网协议的网络设备中继管理的实现方法,包括:
(1)网络设备中的连接维护模块接收上一级网络设备发来的建立基于远程登录传输控制协议Telnet TCP连接请求,请求网络设备与下一级网络设备建立连接;
(2)根据上述请求建立该网络设备与下一级网络设备之间基于远程登录传输控制协议Telnet TCP的连接链路;
(3)网络设备中的数据收发模块接收上一级网络设备发来的远程登录互联网协议Telnet IP格式的管理数据;
(4)数据收发模块检查管理数据,将管理数据中的远程登录客户端Telnet client命令直接执行,其余管理数据采用远程登录有限状态机Telnet FSM处理原则处理后提交给网络设备中的数据转发模块;
(5)数据转发模块通过基于远程登录传输控制协议Telnet TCP的连接链路将上述管理数据转发至下一级网络设备,并接收下一级网络设备处理后返回的管理数据;
(6)将该管理数据信息经数据收发模块返回上一级网络设备。
2、根据权利要求1所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的上一级网络设备为网管工作站。
3、根据权利要求1所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的下一级网络设备为被管理网络设备。
4、根据权利要求1所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的上一级网络设备为管理中继网络设备。
5、根据权利要求1所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的下一级网络设备为管理中继网络设备。
6、根据权利要求1所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的网络设备中的连接维护模块还用于接收连接维护命令及监测链路的连接状态。
7、根据权利要求6所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的连接维护命令包括:释放连接命令、保持连接命令及挂起连接命令。
8、根据权利要求6所述的基于远程登录互联网协议的网络设备中继管理的实现方法,其特征在于所述的监测链路的连接状态是通过发送数据函数send、接收数据函数recv和获取TCP连接状态函数GetTcpStatus来完成的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021039232A CN1177438C (zh) | 2002-02-07 | 2002-02-07 | 基于远程登录互联网协议的网络设备中继管理的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021039232A CN1177438C (zh) | 2002-02-07 | 2002-02-07 | 基于远程登录互联网协议的网络设备中继管理的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1437358A CN1437358A (zh) | 2003-08-20 |
| CN1177438C true CN1177438C (zh) | 2004-11-24 |
Family
ID=27627941
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021039232A Expired - Fee Related CN1177438C (zh) | 2002-02-07 | 2002-02-07 | 基于远程登录互联网协议的网络设备中继管理的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1177438C (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100574207C (zh) * | 2004-02-03 | 2009-12-23 | 华为技术有限公司 | 一种操作维护客户端与远程设备直接通信的方法 |
| CN100395986C (zh) * | 2004-05-21 | 2008-06-18 | 华为技术有限公司 | 网管系统及网管方法 |
| CN101034968B (zh) * | 2007-01-11 | 2011-01-05 | 华为技术有限公司 | 在分离双向网络中提供双向业务的系统、方法及设备 |
| CN101170502B (zh) * | 2007-11-20 | 2011-10-26 | 中兴通讯股份有限公司 | 一种实现堆叠成员间互访的方法及系统 |
| CN101668343A (zh) * | 2009-09-01 | 2010-03-10 | 中兴通讯股份有限公司 | 用于无线分布系统的无线中继器及其管理方法和装置 |
| CN102117124A (zh) * | 2010-01-06 | 2011-07-06 | 宏正自动科技股份有限公司 | 远程管理系统及方法 |
| CN102347960B (zh) * | 2011-11-22 | 2015-02-04 | 烽火通信科技股份有限公司 | 一种使用网络重定向实现远程登录的方法 |
| CN104917719B (zh) * | 2014-03-10 | 2018-03-20 | 国基电子(上海)有限公司 | 用户端网络设备及远程登录的方法 |
| CN105323088A (zh) * | 2014-07-16 | 2016-02-10 | 中兴通讯股份有限公司 | 跳板处理方法及装置 |
| CN105049438B (zh) * | 2015-08-05 | 2018-02-23 | 浪潮电子信息产业股份有限公司 | 一种复位socket连接的方法和装置 |
| CN105791005A (zh) * | 2016-02-25 | 2016-07-20 | 深圳市共进电子股份有限公司 | 基于tcp连接实现远程运维管理的方法和装置 |
| CN105915351B (zh) * | 2016-04-22 | 2019-03-08 | 北京卓越信通电子股份有限公司 | 一种基于pis系统的便携复位方法 |
| CN113794584B (zh) * | 2021-08-15 | 2023-04-14 | 新华三信息安全技术有限公司 | 一种网络管理方法及设备 |
-
2002
- 2002-02-07 CN CNB021039232A patent/CN1177438C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1437358A (zh) | 2003-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1177438C (zh) | 基于远程登录互联网协议的网络设备中继管理的实现方法 | |
| CN1174584C (zh) | 一种利用串行总线实现多点通信的方法 | |
| CN1188983C (zh) | 通过网管设备修改网络设备ip地址的方法 | |
| CN1742473A (zh) | 用于在不同网络协议之间传输数据的通用协议层体系结构和方法、以及通用协议分组 | |
| CN1439213A (zh) | 包交换网络中用于传送音频数据的方法 | |
| CN1968227A (zh) | 一种无线接入网关支持透明代理的系统及方法 | |
| CN101056310A (zh) | 通信装置 | |
| CN1941738A (zh) | 客户端主应用部件与目标服务器间进行通信的装置和方法 | |
| JP6983218B2 (ja) | データグラムベースのトランスポート層を介したカプセル化メディアトラフィックの効率的転送 | |
| CN1744574A (zh) | 组播报文穿越非组播网络的方法及其应用的网络系统 | |
| CN1190042C (zh) | 基于以太网技术的网络设备管理方法 | |
| CN1237753C (zh) | 识别支持多点传输信道分配协议设备的方法及其通信方法 | |
| CN1725689A (zh) | 电信网络呼叫中心系统及其实现方法 | |
| CN1310410A (zh) | 服务登录 | |
| CN1665235A (zh) | 一种穿越子网的方法及子网穿越系统 | |
| CN102332999A (zh) | 一种基于共享nat的网络管理交互系统及交互方法 | |
| CN1852249A (zh) | 一种实现组播业务的方法 | |
| CN1905476A (zh) | 一种对终端产品的管理系统及方法 | |
| CN1638358A (zh) | 用于网络应用上的多个管理服务器的统一会话控制方法和系统 | |
| CN1859722A (zh) | 用户驻地设备配置功能获取终端信息的方法及系统 | |
| CN1820265A (zh) | 用于集群中的设备的单点管理系统 | |
| CN1302649C (zh) | 实现媒体网关控制协议消息传输和事务可靠性处理的方法 | |
| CN1610349A (zh) | 实时消息传送方法 | |
| CN101039327A (zh) | 使用sip协议承载多种服务的方法和系统 | |
| CN1878126A (zh) | 通信网络中实现信令代理的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20041124 Termination date: 20150207 |
|
| EXPY | Termination of patent right or utility model |