CN1449157A - 一种网络管理系统和方法 - Google Patents
一种网络管理系统和方法 Download PDFInfo
- Publication number
- CN1449157A CN1449157A CN 02111251 CN02111251A CN1449157A CN 1449157 A CN1449157 A CN 1449157A CN 02111251 CN02111251 CN 02111251 CN 02111251 A CN02111251 A CN 02111251A CN 1449157 A CN1449157 A CN 1449157A
- Authority
- CN
- China
- Prior art keywords
- network management
- application server
- client
- protocol
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络管理系统和方法,由客户端、应用服务器、被管对象组成网络管理系统的三层结构;应用服务器和被管对象之间的通信使用网络管理通信协议,都位于安全网络环境中;客户端通过互联网采用适合于互联网环境的通信协议与应用服务器通信;应用服务器负责解析客户端的报文请求,并转化为相应的网络管理协议的请求,发送到被管对象,并将被管对象的相关数据转化为相应的报文发送到客户端。采用本发明的网络管理系统和方法,能够增强互联网环境中被管理设备的安全性,适用于数据通信特别是互联网环境下的网络管理领域。
Description
所属技术领域:
本发明涉及一种数据通信的网络管理领域,特别是在互联网环境中的网络管理系统和方法。
背景技术:
随着网络、通讯和计算机软件技术的发展,大多数企业面临全球化竞争。现代企业的计算机系统包括各种设备,并分布在全国甚至世界各地。这就需要有一种软件可以方便的通过互联网管理和监测各地的计算机系统以及各种设备。而大多数企业现有的网络管理软件多数都是基于传统的客户机/服务器模式。这种模式在互联网盛行的今天有如下的问题:
1、以基于简单网络管理协议(SNMP)为基础的网络管理系统为例。由于SNMP是TCP/IP的应用层的协议之一,所以客户端为了可以管理相应的设备,可能需要正确配置网关或者路由才可以通过SNMP进行网络管理。首先对于一般的用户来说,正确配置网关或者路由可能是比较困难的;其次在互联网环境中,客户端到被管理设备必须可以建立起用户数据报协议(UDP)的连接,这在互联网环境中是不安全的。以其它的网络协议为基础的网管系统更加不适合互联网的网络环境。
2、为了安全起见,大多数网络中的设备需要在设备代理端配置网管系统的主机地址。如果在设备配置表中没有配置该网管系统的主机地址,设备代理是不处理网管系统的请求。网管系统也就不能进行相关网络管理的操作了。在互联网环境中,大多数客户端的IP地址是由ISP动态分配的,IP地址的不确定性导致网络管理的不可行。在某些情况下,客户端可能需要经过防火墙才能访问设备代理。这时候,设备代理和网管系统不能直接建立连接。这对于基于客户端/服务器模式的网络管理来说是很难实现互联网环境的网络管理。
3、从安全的角度来说。如果网络设备和互联网之间没有隔离层,是会存在安全隐患的。而且许多的网管协议中,安全考虑是比较少的。以SNMP协议为例,在SNMP协议的第一、第二版中都没有对安全提出完整的解决方案,而只是通过团体串来进行权限的简单控制。如果设备代理暴露在互联网环境中,别有用心的黑客可以通过网络报文分析工具分析UDP报文就可以知道团体串的内容。如果网络设备的网络管理信息库中存储有敏感数据,这将是非常大的安全隐患。简单网络管理通信协议第三版虽然有了较好的解决方案,但是实现起来比较复杂,而且现有的大多数的设备并不支持。
而且由于互联网环境的网络管理系统必须保证安全,所以被管理设备必须放置于安全网络中,互联网用户的访问必须经过防火墙的过滤来保证安全。现有的网络管理系统和方法还不能很好的解决这方面的问题。
发明内容:
本发明克服了现有网络管理系统的不足,提出了一种在互联网环境中的安全网络管理系统。
本发明还提出了一种网络管理方法,客户端能够通过互联网,并透过防火墙对被管设备进行安全的网络管理。
本发明所述的网络管理系统包括:客户端、应用服务器、被管对象;应用服务器和被管对象之间的通信使用网络管理通信协议,都位于安全网络环境中;客户端通过互联网采用适合于互联网环境的通信协议与应用服务器通信;应用服务器负责解析客户端的报文请求,并转化为相应的网络管理协议的请求,发送到被管对象,并将被管对象的相关数据转化为相应的报文发送到客户端。
所述被管对象是被管设备或是被管设备代理。
所述应用服务器和被管对象之间的网络管理通信协议是简单网络管理协议(SNMP)、电信网管协议或Q3协议。
所述客户端与应用服务器之间的通信协议是HTTP协议、简单邮件传输协议、网络新闻传输协议或SOAP简单对象访问协议。
所述客户端与应用服务器之间可以设置防火墙,确保安全网络环境的安全。
本发明提出的一种网络管理方法,其实现步骤如下:
1)客户端选择与应用服务器通信的协议处理器;
2)协议处理器实例化出一个流处理器供客户端使用;
3)客户端将对被管对象网络管理的相关信息发送到流处理器;
4)流处理器建立与应用服务器的通信联系,并将接收到的客户端信息转化成协议可传送的报文发送到应用服务器;
5)应用服务器以多线程的方式对客户端的所有请求分别响应;
6)应用服务器分析接收到的报文信息,并调用网络管理通信协议的应用程序接口;
7)应用服务器通过网络管理协议完成与被管对象的消息交互,并将结果通过网络管理通信协议的应用程序接口和流处理器返回客户端。
本发明的网络管理方法增强了互联网环境中被管理设备的安全性。
改进后的客户端通过使用不同的协议处理器就可以使用不同的通信协议,这些协议处理器都是可以自定义和互换的。这对于不同的用户需求和环境要求都有非常好的灵活性。能够使互联网客户端可以通过防火墙访问到内部网络中的设备代理。
附图说明:
图1是本发明网络管理系统的总体结构图;
图2是本发明网络管理方法的原理图;
图3是本发明网络管理方法中的客户端通信处理流程图;
图4是本发明网络管理方法中的应用服务器处理流程图;
图5是本发明的网络管理系统应用的组网示意图;
具体实施方式:
下面结合图1进一步详细说明本发明的网络管理系统:
如图1所示的系统结构图,本发明的网络管理系统采用三层体系结构,将三层体系结构进行如下的划分:
客户端11为第一层,即表示层;第二层为应用服务器12;第三层为被管对象13。客户端11可以经过防火墙与应用服务器12通信。应用服务器12和被管理对象13都在安全网络环境中,通信使用的是现有的网络管理通信协议如:SNMP、电信网管协议、Q3协议等等,图1中以SNMP为例。
客户端11与应用服务器12之间的通信协议可以采用适合于互联网环境的通信协议。如:HTTP协议、简单邮件传输协议、网络新闻传输协议、简单对象访问协议SOAP等等,图1中以HTTP协议为例。信息的载体可以使用简单的文本或者使用XML文件格式。
应用服务器12除了分别完成与客户端11和被管理对象13之间的通信外,还要解析客户端11的请求,并转化为相应的网络管理协议的请求。除了与被管理对象13之间进行交互外,还要将相关数据转化为相应的报文发送回客户端11。
下面就针对客户端与服务器端采用HTTP协议通信,服务器端和管理对象采用SNMP协议的典型案例进行论述。
系统组成:
应用服务器12主要是由Servlet(服务器端动态页面)引擎23构成,实现动态服务端的WWW服务;还包括SNMP API(SNMP应用程序接口)24,用于实现SNMP通信。
被管理的对象13可以是任何支持SNMP的设备代理25。
参考图2所示的网络管理方法原理图,客户端11的相关请求通过HTTP协议处理器21和中间层的WEB应用服务器12通信。应用服务器12解析HTTP头部信息,将客户端11的请求转化为SNMP的相关参数,并负责将请求发送到被管设备的代理25以及接收响应信息,再通过HTTP返回响应给客户端11。
从上面可以看出,通信过程是比较复杂的。为了简化应用程序客户端的处理难度,需要将通信过程与内容分开处理。内容的处理与相应的业务相关,对于不同的设备其处理过程千差万别,在这里不做讨论。在这里着重讨论通信的处理。为了可以处理多种协议的通信,提出了协议处理器的概念。因为不同协议的通信过程是完全不同的,所以可以根据不同的通信协议开发不同的协议处理器,然后在软件开发中业务开发人员根据不同的情况选用不同的协议处理器即可。这样,业务逻辑开发人员就可以和通信软件开发者分工合作了。业务逻辑开发人员只注重于业务,即通信内容的处理;协议处理器开发人员只关心通信协议细节的处理。
在Java语言的核心库中,已经包含了许多常用的协议处理器,如:FTP、TELNET、HTTP等等。在使用Java进行应用程序的开发时可以使用HTTP协议处理器。但是,Java提供的HTTP协议处理器处理HTTP通信时的效率非常低。因为在Java中,数据的返回时需要等待实际通信结束以后,然而在通信过程时间比较长的情况下,客户就需要等待非常长的时间。因此,可以对其进行简化,如:只需要实现HTTP协议的POST和GET方法即可,这样使得服务端响应的数据能够及时返回。
下面再结合图3和4详细描述本发明的网络管理方法。
如图3所示的客户端通信处理流程,应用程序客户端在和服务端交互之前首先选用协议处理器,这里选用简化的HTTP协议处理器来进行处理。通过提供HTTP通信协议所需要的相关参数,如:服务器地址、HTTP端口号等等,协议处理器21实例化一个自定义的流处理器22返回给客户端。客户端程序需要提供有关SNMP操作的相关信息给流处理器22,如:被管理对象代理的IP地址、SNMP端口号、团体串等等。流处理器22和服务端12建立TCP连接,然后将上述的相关参数转化为HTTP报文的形式,发送到服务端。
参考图4所示的应用服务器处理流程,应用服务器为了实现HTTP服务,使用Java的Servlet引擎23来实现动态的HTTP服务。将通常的网络管理信息库26查询操作MIB-Get、MIB-Set、SNMP-Walk、SNMP-GetNext分别开发了四个通用的Servlet类。在启动WEB-应用服务器的同时启动Servlet引擎,服务器就可以进行HTTP服务了。服务器的Servlet引擎中的Servlet被应用程序客户端或者浏览器客户端访问以后就被实例化载入内存中并且开始相应的服务。
服务端的Servlet引擎23监测到客户端的请求以后,会以多线程的方式调用对应的Servlet实例对所有用户的请求做出响应。服务端的Servlet实例通过分析HTTP请求的参数信息调用SNMP API和被管设备代理进行SNMP的交互,然后将结果通过HTTP发送回客户端。
如图5所示的网络管理系统应用的组网示意,在客户端和应用服务器之间安装了一台防火墙服务器。为了安全起见,防火墙不允许互联网和内部网络之间的直接联系。而必须由防火墙服务器来完成代理通信的任务。在这里,代理服务是HTTP代理。这个时候客户端选用HTTP协议处理器和相应的流处理器。这样,客户端就可以通过防火墙访问到内部网络中的应用服务器了。应用服务器通过对客户端请求的解析,就会选择客户端要求的网络管理协议与对应的设备代理进行通信。并将需要的数据结果返回给客户端。被管对象可以直接为被管设备,也可以通过代理完成对被管设备的网络管理。
Claims (8)
1.一种网络管理系统,其特征在于,所述网络管理系统包括:客户端、应用服务器、被管对象;应用服务器和被管对象之间的通信使用网络管理通信协议,都位于安全网络环境中;客户端通过互联网采用适合于互联网环境的通信协议与应用服务器通信;应用服务器负责解析客户端的报文请求,并转化为相应的网络管理协议的请求,发送到被管对象,并将被管对象的相关数据转化为相应的报文发送到客户端。
2.根据权利要求1所述的一种网络管理系统,其特征在于,所述被管对象是被管设备或是被管设备代理。
3.根据权利要求1所述的一种网络管理系统,其特征在于,所述客户端包括:协议处理器,负责处理客户端与应用服务器之间的协议处理;流处理器,负责与应用服务器建立连接。
4.根据权利要求1所述的一种网络管理系统,其特征在于,所述应用服务器包括:动态页面引擎,实现应用服务器端的WWW服务;应用程序接口,用于实现应用服务器与被管设备的通信。
5.根据权利要求1或2或3或4所述的一种网络管理系统,其特征在于,所述应用服务器和所述被管对象之间的网络管理通信协议是简单网络管理协议SNMP、电信网管协议或Q3协议。
6.根据权利要求1或2或3或4所述的一种网络管理系统,其特征在于,所述客户端与所述应用服务器之间的通信协议是HTTP协议、简单邮件传输协议、网络新闻传输协议或简单对象访问协议SOAP。
7.根据权利要求1或2或3或4所述的一种网络管理系统,其特征在于,所述客户端与应用服务器之间设置防火墙。
8.一种网络管理方法,其特征在于,实现步骤为:
1)客户端选择与应用服务器通信的协议处理器;
2)所述协议处理器实例化出一个流处理器供所述客户端使用;
3)所述客户端将对被管对象网络管理的相关信息发送到所述流处理器;
4)所述流处理器建立与所述应用服务器的通信联系,并将接收到的客户端信息转化成协议可传送的报文并发送到所述应用服务器;
5)所述应用服务器以多线程的方式对所述客户端的所有请求分别响应;
6)所述应用服务器分析接收到的报文信息,并调用网络管理通信协议的应用程序接口;
7)所述应用服务器通过网络管理协议完成与所述被管对象的消息交互,并将结果通过网络管理通信协议的应用程序接口和所述流处理器返回客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021112517A CN1317849C (zh) | 2002-03-30 | 2002-03-30 | 一种网络管理系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021112517A CN1317849C (zh) | 2002-03-30 | 2002-03-30 | 一种网络管理系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1449157A true CN1449157A (zh) | 2003-10-15 |
CN1317849C CN1317849C (zh) | 2007-05-23 |
Family
ID=28680511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB021112517A Expired - Lifetime CN1317849C (zh) | 2002-03-30 | 2002-03-30 | 一种网络管理系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1317849C (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007022707A1 (fr) * | 2005-08-22 | 2007-03-01 | Huawei Technologies Co., Ltd. | Procede, systeme et unite de prestation de services d'application |
CN100364270C (zh) * | 2003-12-16 | 2008-01-23 | 北京航空航天大学 | 动态构造的网络管理方法 |
CN102883284A (zh) * | 2012-09-06 | 2013-01-16 | 大唐移动通信设备有限公司 | 一种基于移动终端的网管方法和系统 |
CN103064385A (zh) * | 2012-12-21 | 2013-04-24 | 深圳市国电科技通信有限公司 | 一种电力信息监控系统及其无线组网方法 |
CN103684822A (zh) * | 2012-09-12 | 2014-03-26 | 中国移动通信集团公司 | 一种网络设备管理方法及设备 |
WO2016074472A1 (zh) * | 2014-11-12 | 2016-05-19 | 华为技术有限公司 | 分布式事务资源执行的方法、装置和系统 |
CN109787845A (zh) * | 2019-03-25 | 2019-05-21 | 国家计算机网络与信息安全管理中心 | 一种基于snmp管理网络设备的方法 |
WO2020024303A1 (zh) * | 2018-08-03 | 2020-02-06 | 华为技术有限公司 | 数据采集方法及装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SG47034A1 (en) * | 1994-02-28 | 1998-03-20 | British Telecomm | A data storage device |
US6008805A (en) * | 1996-07-19 | 1999-12-28 | Cisco Technology, Inc. | Method and apparatus for providing multiple management interfaces to a network device |
US5999973A (en) * | 1997-03-28 | 1999-12-07 | Telefonaktiebolaget L M Ericsson (Publ) | Use of web technology for subscriber management activities |
DE19843324C2 (de) * | 1998-09-22 | 2000-10-05 | Nokia Networks Oy | Verfahren und Vorrichtung zum Managen von mindestens einem Netzwerkelement in einem Telekommunikationsnetzwerk |
CN1118989C (zh) * | 1999-09-27 | 2003-08-20 | 华为技术有限公司 | 利用电信网实现局域网互联的方法 |
-
2002
- 2002-03-30 CN CNB021112517A patent/CN1317849C/zh not_active Expired - Lifetime
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100364270C (zh) * | 2003-12-16 | 2008-01-23 | 北京航空航天大学 | 动态构造的网络管理方法 |
WO2007022707A1 (fr) * | 2005-08-22 | 2007-03-01 | Huawei Technologies Co., Ltd. | Procede, systeme et unite de prestation de services d'application |
CN101160798B (zh) * | 2005-08-22 | 2010-12-01 | 华为技术有限公司 | 一种实现应用业务的方法、系统及实体 |
CN102883284A (zh) * | 2012-09-06 | 2013-01-16 | 大唐移动通信设备有限公司 | 一种基于移动终端的网管方法和系统 |
CN103684822A (zh) * | 2012-09-12 | 2014-03-26 | 中国移动通信集团公司 | 一种网络设备管理方法及设备 |
CN103064385A (zh) * | 2012-12-21 | 2013-04-24 | 深圳市国电科技通信有限公司 | 一种电力信息监控系统及其无线组网方法 |
WO2016074472A1 (zh) * | 2014-11-12 | 2016-05-19 | 华为技术有限公司 | 分布式事务资源执行的方法、装置和系统 |
US10326828B2 (en) | 2014-11-12 | 2019-06-18 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for executing distributed transaction resources |
US10771535B2 (en) | 2014-11-12 | 2020-09-08 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for executing distributed transaction resources |
US11368520B2 (en) | 2014-11-12 | 2022-06-21 | Huawei Cloud Computing Technologies Co., Ltd. | Method, apparatus, and system for executing distributed transaction resources |
WO2020024303A1 (zh) * | 2018-08-03 | 2020-02-06 | 华为技术有限公司 | 数据采集方法及装置 |
CN109787845A (zh) * | 2019-03-25 | 2019-05-21 | 国家计算机网络与信息安全管理中心 | 一种基于snmp管理网络设备的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN1317849C (zh) | 2007-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3980596B2 (ja) | サーバを遠隔かつ動的に構成する方法およびシステム | |
US7571208B2 (en) | Creating proxies from service description metadata at runtime | |
US8151281B2 (en) | Method and system of mapping at least one web service to at least one OSGi service | |
US6115744A (en) | Client object API and gateway to enable OLTP via the internet | |
EP1025507B1 (en) | Combined internet and data access system | |
EP2561656B1 (en) | Servlet api and method for xmpp protocol | |
CN100426266C (zh) | 使用协议无关控制模块引导和管理应用程序及业务服务器的方法、装置及系统 | |
US5857201A (en) | Enterprise connectivity to handheld devices | |
CA2543753C (en) | Method and system for accessing and managing virtual machines | |
US8424026B1 (en) | Execution of applications distributed across a plurality of computing devices | |
EP2656591B1 (en) | DNS proxy service for multi-core platforms | |
CN1317849C (zh) | 一种网络管理系统和方法 | |
WO1999060459A2 (en) | Method and apparatus for effective traffic localization through domain name system | |
US6799215B1 (en) | Method and apparatus for providing logical unit definitions for telenet servers | |
US20050193119A1 (en) | Method, system and program product for resolving prerequisites for a client device in an open service gateway initiative (OSGi) framework | |
US20030120753A1 (en) | Methods and systems for generating interactive information formatted for a device | |
US8250236B2 (en) | Method and apparatus for translating a web services address | |
CN110572394B (zh) | 访问控制方法及装置 | |
US6763387B1 (en) | Method and system for sharing a single communication port between a plurality of servers | |
CN112702441B (zh) | 基于容器的访问数据处理方法、装置、系统及存储介质 | |
CN115516842A (zh) | 编排代理服务 | |
CN100502412C (zh) | 动态ip拨号网络的计算机定位方法 | |
RU2798799C1 (ru) | Способ сбора и хранения сетевых данных, полученных при трансляции IP-адреса | |
US20240195781A1 (en) | Systems and methods for cloud resolving and internet path finding | |
CA2210206C (en) | Internet application access server apparatus and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20070523 |
|
CX01 | Expiry of patent term |