CN1520091A - 基于私有管理信息库的虚拟局域网管理配置方法 - Google Patents
基于私有管理信息库的虚拟局域网管理配置方法 Download PDFInfo
- Publication number
- CN1520091A CN1520091A CNA031008178A CN03100817A CN1520091A CN 1520091 A CN1520091 A CN 1520091A CN A031008178 A CNA031008178 A CN A031008178A CN 03100817 A CN03100817 A CN 03100817A CN 1520091 A CN1520091 A CN 1520091A
- Authority
- CN
- China
- Prior art keywords
- vlan
- management
- switch
- information
- privately owned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于私有管理信息库的虚拟局域网管理配置方法,本方法采用集中式的管理配置模式,利用私有MIB建立一个VLAN的信息结构体,并通过代理端软件将其嵌入交换机中,在管理工作站上使用SNMP网管软件设置代理端软件的私有MIB,从而实现对交换机的VLAN的配置。使用本方法可以快速准确的同时配置多个交换机,并且交换机内可以不使用多余的服务端软件,从而增强了管理的安全性,提高了数据的可靠性和保密性。
Description
技术领域
本发明涉及一种基于私有管理信息库的虚拟局域网管理配置方法。
背景技术
VLAN(Virtual Local Area Network)即虚拟局域网,VLAN是一个在物理网络上根据用途、工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。VLAN中的网络用户是通过局域网交换机来通信的。一个VLAN中的成员看不到另一个VLAN中的成员。同一个VLAN中的所有成员共同拥有一个VLAN ID,组成一个虚拟局域网络;同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包,但收不到其他VLAN中成员发来的广播包;不同VLAN成员之间不可直接通信,需要通过路由支持才能通信,而同一VLAN中的成员通过VLAN交换机可以直接通信,不需路由支持。VLAN特性就是控制通信活动,隔离广播数据,优化网络管理,便于工作组优化组合,VLAN中的成员只要拥有一个VLAN ID,就可以不受物理位置的限制随意移动工作站的位置;VLAN交换机就是一道道屏风,只有具备VLAN成员资格的分组数据才能通过,这大大增加了网络的安全性,使网络带宽得到充分利用,网络性能大大提高。
VLAN技术允许网络管理者将一个物理的局域网逻辑的划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的局域网有着相同的属性。VLAN技术就是一种局域网技术。从传统局域网到交换局域网,再发展到虚拟局域网即VLAN。VLAN技术较传统局域网技术前进了一大步,局域网通常被定义为一个单独的广播域,主要是指使用集线器、网桥或交换机等网络设备连接同一网段内的所有节点,同处一个局域网内的网络节点之间可以不通过网络路由器直接进行通信;而处于不同局域网段内的设备之间的通信则必须经过网络路由器。在有着多个局域网的网络环境中,随着网络的不断扩展,接入的设备也逐渐增多,网络结构日趋复杂,为了避免广播风暴,必须将不同的用户划分到各自的广播域中,在不同的局域网之间提供网络互连。
采用VLAN技术可以很好的解决上述问题,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,这样有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。相比传统的局域网布局,VLAN技术更加灵活、便利。
综合来说,VLAN技术是为了解决以太网的广播问题和安全性问题而提出的,采用它的好处是可以降低移动与变更的管理成本,限制广播范围,支持多媒体与高效组播控制,并能够形成虚拟工作组,增强网络的安全性。
VLAN技术是在交换机上实现的,目前它的实现方法大致可以划分为4类:
1、基于端口划分的VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分的,同一个VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法。
它的优点是定义VLAN成员时非常简单,只要将所有的端口都指定一下就可以了。它的缺点是如果某个VLAN的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
2、基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。它的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以可以认为这种根据MAC地址的划分方法是基于用户的VLAN。它的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常繁琐的;而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了;另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
3、基于网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的IP地址,但由于不是路由,所以没有路由信息协议RIP(Routing Information Protocol)、开放最短通路优先OSPF(Open ShortestPath First)等协议,而是根据生成树算法进行桥交换,这种方法的优点是如果用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要;另外,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
4、基于IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,但这种方法不适合局域网,主要原因是效率不高。
目前交换机广泛采用的是基于端口划分VLAN的方式,基于端口划分VLAN的方式在配置VLAN信息时是最方便的,该方式主要采用静态VLAN,用户手工配置VLAN信息表。现有的手工配置方法需要在交换机中内置Web服务端或Telnet服务端软件,使用外部的客户端软件进行接入,每次接入只能设置单个交换机,不能同时在统一的操作环境下设置多个交换机和进行复杂的多网段VLAN配置。如果要同时设置多个交换机并进行多个VLAN划分时,就必须要进行多次的Telnet接入或Web连接,需要打开多个操作界面进行设置,这不仅非常繁琐,而且很容易错误的划分VLAN的成员。
发明内容
为了克服上述现有技术的缺点,本发明的目的是提供一种基于私有管理信息库的虚拟局域网管理配置方法,该方法采用集中式的管理配置方法,利用私有MIB(管理信息库)建立一个VLAN的信息结构体,并通过代理端软件将其嵌入交换机中,在管理工作站上使用SNMP网管软件设置代理端软件的私有MIB,从而实现对交换机的VLAN的配置。
为实现上述目的,本发明采用以下技术方案:一种基于私有管理信息库的虚拟局域网管理配置方法,它包括以下步骤:
1)利用私有管理信息库建立一个虚拟局域网的信息结构体;
2)通过管理工作站上的简单网络管理协议网管软件将虚拟局域网信息存入交换机中,实现对交换机的虚拟局域网配置和读写操作。
所述虚拟局域网的信息结构体的对象标识符为1.3.6.1.4.1.x.a.b.c.d,其中:
1.3.6.1.4.1.x表示某一企业的私有管理信息库根节点对象标识符;
a表示此节点以下的信息是用于虚拟局域网各项属性的;
b表示此节点以下的信息是用于虚拟局域网划分的;
c表示此节点以下的信息是用于虚拟局域网划分的实现方法的;
d表示所划分的VLAN ID。
所述步骤2具体包括以下步骤:
1)通过管理工作站上的简单网络管理协议网管软件向交换机发送Set请求报文;
2)交换机内部的代理端守护进程在接收到请求后,对交换机的管理信息库进行操作,使每一个对象标识符值与其所包含的端口值相对应,操作成功后返回一个响应报文;
3)交换机内部的CPU向控制虚拟局域网的芯片组发送指令,设置标识虚拟局域网信息的寄存器组,实现对交换机中虚拟局域网的配置。
所述标识虚拟局域网信息的寄存器组共有两个,一个寄存器组用来存储VLAN ID表,另一个寄存器组用来存储虚拟局域网配置结果表。
所述管理工作站上的简单网络管理协议网管软件必须支持通过私有管理信息库进行虚拟局域网配置的功能模块。
由于本发明采用了以上技术方案,故具有以下优点:采用私有管理信息库MIB(Management Information Base)进行VLAN管理配置,可以快速准确的同时配置多个交换机,并且这种方式是以简单网络管理协议SNMP(Simple Network ManagementProtoco1)为基础的,交换机都是支持SNMP协议的,直接利用SNMP协议的管理特性,交换机内可以不使用多余的服务端软件(亦可保留,没有任何冲突和影响),从而增强了管理的安全性,提高了数据的可靠性和保密性。
附图说明
图1为ASN.1树的一个实例
图2为本发明的结构模型图
图3为本发明的实现流程图
图4为私有MIB的OID图形结构图
图5为VLAN CAM寄存器组的数据结构图
图6为VLAN TABLE ENTRY寄存器组的数据结构图
具体实施方式
简单网络管理协议SNMP是一种标准网络管理协议,它使用的管理信息结构SMI和管理信息库MIB提供了监控网络元素的一组最小的,但是功能强大的工具。SNMP协议的作用是在网络构件间提供并传输管理信息。借助于检查参数或监督特定网络状态,SNMP可以进行交互式的网络管理,通常SNMP协议可以管理网络中的所有SNMP设备。管理应用需要的所有数据(如状态、性能、故障、报警、报告等),这些数据都是依靠SNMP协议在被管设备间传输的。目前SNMP是被广泛接受并投入使用的工业标准,它的目标是保证管理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息,进行修改,寻找故障,完成故障诊断,容量规划和报告生成。它采用轮询机制,提供最基本的功能集,最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP(用户数据包协议),受到许多产品的广泛支持。
管理信息库MIB是通过网络管理协议可以访问的信息。使用一个层次型、结构化的形式,MIB定义了一个设备可获得的网络管理信息。每个设备为了和标准的网络管理协议一致,必须使用MIB中定义的格式显示信息。为了方便从厂商自定义协议到标准管理协议的移植,规定了厂商是可以根据特殊的需求来制定特定的增强扩展MIB。
ISO ASN.1(抽象句法表示法一)的一个子集为MIB定义了语法,每个MIB都使用定义在ASN.1中的树型结构组织所有可用信息,其中的每个信息是一个有标号的节点。每个节点包含下面的内容:
●一个对象标识符
●一个简短的文本描述
对象标识符OID(Object Identifier)是由实心句号隔开的一组整数。它命名节点并指定它在ASN.1树中的准确位置;简短的文本描述是对带标号的节点进行的描述。一个带标号节点可以拥有包含其他带标号节点的子树。如果带标号节点没有子树,就是叶节点,它包含一个值并被称为对象。
如图1所示,在该树中,Object A被引用的OID为1.2.1.1。
如果能够有效的利用私有MIB,建立一个VLAN的信息结构体,通过代理端软件嵌入被管理设备中,就可以在管理工作站上使用的SNMP网管软件中设置代理端的私有MIB,继而实现对代理端设备VLAN的配置。
如图2所示,本发明的硬件部分由管理工作站和交换机两部分组成,管理工作站是网络管理的实体,在工作站上运行SNMP网络管理软件,就开启了SNMP服务端,它对网络设备发送各种查询报文,并接收来自被管理设备的响应及陷阱报文,将结果显示出来。网管代理(Agent)是驻留在交换机上的一个守护进程,代理端守护进程运行在嵌入式操作系统平台上,负责接受、处理来自管理工作站的请求报文,然后将交换机的信息封装成相应的数据报,形成响应报文,传送给管理工作站。
如图2、图3所示,本发明的基于私有管理信息库的虚拟局域网管理配置方法,包括以下步骤:
1、利用私有MIB建立一个VLAN的信息结构体;
利用私有MIB建立一个VLAN的信息结构体,其结构如图4所示。定义对象标识符OID为:1.3.6.1.4.1.x.a.b.c.d。其中的x、a、b、c、d均为有效的正整数,各个节点的说明如下:
●1.3.6.1.4.1.x表示某一企业私有MIB库根节点OID,其中x值为私有企业号,可以由厂商通过向因特网结构委员会IAB(Internet Architecture Board)申请得到;
●a表示此节点以下的信息是用于VLAN各项属性的;
●b表示此节点以下的信息是用于VLAN划分的;
●c表示此节点以下的信息是用于VLAN划分的某种实现方法的,例如:采用的VLAN划分方式是依据端口的,c的值可以设置为1,采用的VLAN划分方式是基于MAC地址的,c的值可以设置为2等等。使用此节点的目的是如果以后采用其他的方式进行划分,就可以很方便的进行扩充;
●d表示所划分的VLAN ID;
每划分出一个VLAN,相应的就形成一个新的ID号,也就增加了一个对象标识符OID,每个OID对应一个数据信息,该数据信息是新划出的VLAN所包含的成员列表,反映到数值上,以字符串的形式表示此VLAN所包含的交换机的一组端口号,这样形成的所有OID对应的全部数据信息就表示了VLAN的配置结果。
2、通过管理工作站上的SNMP网管软件将VLAN信息存入交换机中,据此实现对交换机VLAN的配置和读写操作。
在管理工作站上运行的SNMP网管软件必须支持通过私有MIB进行VLAN配置的功能模块。首先通过管理工作站上的SNMP网管软件向交换机发送Set请求报文,运行在交换机内部的代理端守护进程在接收到请求后,对交换机的MIB进行操作,使每一个OID值与其所包含的端口值相对应,操作成功后返回一个响应报文,然后交换机内部的CPU通过向控制VLAN的芯片组发送指令,设置标识VLAN信息的寄存器组,从而实现对交换机中VLAN的配置。
VLAN信息由VLANID表和VLAN配置结果表两部分组成,交换机硬件部分使用下面两个寄存器组来存储VLAN信息。
1)VLAN CAM寄存器组:由32个32位的寄存器组成,用来存储VLAN ID表,每个寄存器的数据结构如图5所示,使用其中的12位表示VLAN ID。
2)VLAN TABLE ENTRY寄存器组:由32个64位的寄存器组成,用来存储VLAN配置结果表,每个寄存器的数据结构如图6所示,仅使用其中的60位,保留4位。
同样,如果管理软件需要VLAN的配置信息,直接向代理端发送Get请求,就可以直接从MIB中获取相应的值。对于跨多个交换机的VLAN划分,原理是相同的,唯一不同的是,在MIB中对相应的OID设置端口字符串列表值时,只用包含本交换机的端口即可,不用包含在同一VLAN ID中其它交换机的端口。
举个例子来说明,假设私有企业号x为14411,有一台24口交换机,现在想把它的1、3、7、14、23口划为一个VLAN,VLANID为101;而把它的2、5、9、10、15、19、22口划为另一个VLAN,VLAN ID为102;还可以再进行更多的划分。实现方法是从管理工作站发送Set请求报文,报文中包含的信息是要将MIB中的OID1.3.6.1.4.1.14411.1.1.1.101的值设置为“1,3,7,14,23”,而将OID1.3.6.1.4.1.14411.1.1.1.102的值设置为“2,5,9,10,15,19,22”,运行在交换机内部的代理端守护进程在接收到请求后,对交换机的MIB所对应OID进行赋值,操作成功后返回一个响应报文,同时在交换机内部的CPU(中央处理器)通过向控制VLAN的芯片组发送指令,设置VLAN ID表中的寄存器组为000001100101(即十进制101)和000001100110(即十进制102),对于VLAN配置结果表的寄存器组则分别根据每个VLAN的成员的端口号将寄存器中相应的位设置为0或1,说明某个端口是否属于此VLAN。
以上所述仅为本发明的较佳实施例,本发明的保护范围并不局限于此。任何基于本发明技术方案上的等效变换均属于本发明的保护范围之内。
Claims (5)
1、一种基于私有管理信息库的虚拟局域网管理配置方法,其特征在于:它包括以下步骤:
1)利用私有管理信息库建立一个虚拟局域网的信息结构体;
2)通过管理工作站上的简单网络管理协议网管软件将虚拟局域网信息存入交换机中,实现对交换机的虚拟局域网的配置和读写操作。
2、根据权利要求1所述的基于私有管理信息库的虚拟局域网管理配置方法,其特征在于:所述虚拟局域网的信息结构体的对象标识符为1.3.6.1.4.1.x.a.b.c.d,其中:
1.3.6.1.4.1.x表示某一企业的私有管理信息库根节点对象标识符;
a表示此节点以下的信息是用于虚拟局域网各项属性的;
b表示此节点以下的信息是用于虚拟局域网划分的;
c表示此节点以下的信息是用于虚拟局域网划分的实现方法的;
d表示所划分的VLAN ID。
3、根据权利要求1所述的基于私有管理信息库的虚拟局域网管理配置方法,其特征在于所述步骤2具体包括以下步骤:
1)通过管理工作站上的简单网络管理协议网管软件向交换机发送Set请求报文;
2)交换机内部的代理端守护进程在接收到请求后,对交换机的管理信息库进行操作,使每一个对象标识符值与其所包含的端口值相对应,操作成功后返回一个响应报文;
3)交换机内部的CPU向控制虚拟局域网的芯片组发送指令,设置标识虚拟局域网信息的寄存器组,实现对交换机中虚拟局域网的配置。
4、根据权利要求3所述的基于私有管理信息库的虚拟局域网管理配置方法,其特征在于:所述标识虚拟局域网信息的寄存器组共有两个,一个寄存器组用来存储VLAN ID表,另一个寄存器组用来存储虚拟局域网配置结果表。
5、根据权利要求1所述的基于私有管理信息库的虚拟局域网管理配置方法,其特征在于:所述管理工作站上的简单网络管理协议网管软件必须支持通过私有管理信息库进行虚拟局域网配置的功能模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA031008178A CN1520091A (zh) | 2003-01-22 | 2003-01-22 | 基于私有管理信息库的虚拟局域网管理配置方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA031008178A CN1520091A (zh) | 2003-01-22 | 2003-01-22 | 基于私有管理信息库的虚拟局域网管理配置方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1520091A true CN1520091A (zh) | 2004-08-11 |
Family
ID=34281322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA031008178A Pending CN1520091A (zh) | 2003-01-22 | 2003-01-22 | 基于私有管理信息库的虚拟局域网管理配置方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1520091A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546255A (zh) * | 2012-01-11 | 2012-07-04 | 华为技术有限公司 | 一种网络路径组的管理、显示方法、装置及网管系统 |
| CN104394008A (zh) * | 2014-10-10 | 2015-03-04 | 广东电网有限责任公司电力科学研究院 | 一种统一配置不同类型交换机的方法及其系统 |
| CN105262625A (zh) * | 2015-10-30 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 服务器虚拟化系统及管理方法、管理工作站及网络系统 |
| CN107528723A (zh) * | 2017-07-07 | 2017-12-29 | 中国南方电网有限责任公司 | 一种适用于电力系统交换机的通信方法 |
-
2003
- 2003-01-22 CN CNA031008178A patent/CN1520091A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546255A (zh) * | 2012-01-11 | 2012-07-04 | 华为技术有限公司 | 一种网络路径组的管理、显示方法、装置及网管系统 |
| CN102546255B (zh) * | 2012-01-11 | 2015-01-21 | 华为技术有限公司 | 一种网络路径组的管理、显示方法、装置及网管系统 |
| CN104394008A (zh) * | 2014-10-10 | 2015-03-04 | 广东电网有限责任公司电力科学研究院 | 一种统一配置不同类型交换机的方法及其系统 |
| CN104394008B (zh) * | 2014-10-10 | 2018-01-30 | 广东电网有限责任公司电力科学研究院 | 一种统一配置不同类型交换机的方法及其系统 |
| CN105262625A (zh) * | 2015-10-30 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 服务器虚拟化系统及管理方法、管理工作站及网络系统 |
| CN107528723A (zh) * | 2017-07-07 | 2017-12-29 | 中国南方电网有限责任公司 | 一种适用于电力系统交换机的通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110098950B (zh) | 用于核实网络意图的方法和系统 | |
| CN1306752C (zh) | 利用链路状态信息发现ip网络拓扑结构 | |
| US6928478B1 (en) | Method and apparatus for implementing a MAC address pool for assignment to a virtual interface aggregate | |
| WO2018157299A1 (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
| US7133929B1 (en) | System and method for providing detailed path information to clients | |
| US20040030763A1 (en) | Method for implementing vendor-specific mangement in an inifiniband device | |
| US7895310B2 (en) | Network management system and method for supporting multiple protocols | |
| CN102790792A (zh) | 基于vlan标识的网络交换机和服务器之间的连接发现的方法和装置 | |
| CN102668473A (zh) | 用于高性能、低功率数据中心互连结构的系统和方法 | |
| CN1333617A (zh) | 基于mac地址的通信限制方法 | |
| CN1817000A (zh) | 用于dhcp服务器和路由器接口同步配置的系统和方法 | |
| CN103765833A (zh) | 无限带宽织状结构中的启用gid的交换 | |
| CN105634986A (zh) | 一种交换机实现方法与系统 | |
| CN1875585A (zh) | 利用mac限制来控制动态未知l2泛滥 | |
| CN108270878A (zh) | 在vxlan中发送arp报文的方法、vtep设备 | |
| CN106533943A (zh) | 基于网络交换芯片的微码和流表的实现方法 | |
| CN101242370B (zh) | 实现以太网与帧中继互联的方法与协议转换设备 | |
| CN108471390A (zh) | 业务报文跨板处理系统及业务报文的重定向方法 | |
| CN1731743A (zh) | 管理网络设备的方法 | |
| CN100492985C (zh) | 基于以太网媒体接入控制层的网络设备的管理方法 | |
| US10097400B1 (en) | Apparatus, system, and method for distributing management data to network management stations | |
| CN1863089A (zh) | 虚拟局域网从节点的配置方法 | |
| CN111711532B (zh) | 一种异构网络设备的统一管理方法 | |
| CN102263679B (zh) | 一种处理源角色信息的方法和转发芯片 | |
| CN1520091A (zh) | 基于私有管理信息库的虚拟局域网管理配置方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |