WO2004051927A1 - Procede et systeme de gestion en grappes d'installations du reseau - Google Patents

Description

一种网络设备的集群管理方法及装置 技术领域

本发明涉及网络设备管理方法，特别涉及一种以集群方式管理传 输控制 协议 /互联网协议（TCP/IP ) 网絡设备的方法和装置。

背景技术

随着网络规模和范围的急剧扩大 ,人们各项活动对网络服务的依 赖程度日益增强， 网络所承担的任务也越来越重， 无论从网絡用户的 角度，还是从网络管理者的角度来看，有效地进行网络管理都成为曰 益迫切的要求。

在目前的网络环境下，对网络设备的管理主要采用三种方式， 以 下分别加以描述。

第一种方式是将网络管理设备通过串口直接连接至被管理的网 络设备以对网络设备进行配置管理。这种管理方式的主要优点是管理 手段相对比较简单， 无需其它附加设备， 而且由于通过串口直接连接 被管理网络设备， 因此在配置网絡设备时不需要分配相应的管理 IP 地址， 节省了 IP资源。 但是由于网络设备可能分布在较大的范围之 内， 特别是在电信网络中， 数据设备的数量非常大并且布放点十分分 散， 因此这种管理方式将不可避免地带来维护困难和工作量大的难 题。

第二种方式基于筒单网络管理协议（S丽 P)或者远程登陆协议 ( TELNET )终端仿真协议， 可从远端管理 TCP/IP网络设备。 与第一 种方式相比， 由于网络管理程序是在标准的 IP协议栈上实现的， 因 此实现方式比较筒单，工作量较小，而且与其它设备的相关性比较小， 管理员可以在远端通过网络管理终端或者 TELNET仿真终端实现被管 理网络设备的远程管理，但是主要缺点是必须为每个被管理网络设备 都配置一个公共网 IP地址， 这将造成 IP地址资源的浪费， 特别是在 设备数量巨大的电信网络中， 这种缺陷显得尤为突出。

最后一种方式是在第二种方式的基础上提出的，核心思想是将网 络设备制造厂商为设备统一分配的序列号作为设备地址来实现网络 设备的管理， 因此节约了 IP地址资源， 但是这种方式只适用于特定 厂商的设备， 网络管理程序运行在私有协议栈上， 因此管理协议几乎 没有可开放性， 无法对各家厂商制造的网络设备实现统一管理。 发明内容

本发明的目的是提供一种网络设备的集群管理方法，它仅利用少 量的 IP资源即可实现对大量 TCP/IP网络设备的集中管理，从而减少 了维护工作量， 方便了网络管理。

本发明的另一个目的是提供一种网络设备的集群管理装置。 为达到上述目的， 在本发明提供的网络设备集群管理方法中， 多 个网络设备组成一个集群，其中至少一个网络设备被设定为集群管理 设备并配置公有 IP地址， 其它网络设备由所述集群管理设备配置和 更新私有 IP地址和路由， 所述网络管理设备按照下列步驟管理集群 内的网络设备： (A)所述集群管理设备在集群内的网络设备与所述网络管理设备 之间建立经由该集群管理设备的 IP数据通道； 以及

(B)所述网络管理设备经所述 IP数据通道对集群内的网络设备 进行管理。

比较好的是， 在上述网络设备管理方法中， 所述集群管理设备根 据集群内网络拓朴结构信息和网络设备的设备信息为其它网络设备 配置和更新私有 IP地址和路由。 更好的是， 所述集群管理设备为其 它网络设备动态配置私有 IP地址。

比较好的是， 在上述网絡设备管理方法中， 所述集群内包含多个 所述集群管理设备，其中一个集群管理设备负责管理集群内网络设备 私有 IP地址和路由的配置和更新以及网络管理设备与集群内网絡设 备之间的通信， 当该集群管理设备出现故障时， 可按照预定的策略指 定其它集群管理设备中的一个负责管理集群内网络设备私有 IP地址 和路由的配置和更新以及网络管理设备与集群内网络设备之间的通 信。

本发明中， 采用下述步骤将多个网络设备组成一个集群：

(1)网络管理设备在网络中指定一台设备作为集群的管理设备， 并对该台设备进行相应的配置；

(2)集群管理设备启动拓朴收集过程收集网络中规定跳数内的网 络拓朴结构信息；

(3)网络管理设备根据从集群管理设备取来的拓朴结构信息， 指 定拓朴结构中需要加入集群的候选设备，并通知集群管理设备启动集 群成员设备的加入过程；

(4)集群管理设备将指定的候选设备加入集群， 使其进行相应的 配置， 成为集群的成员设备；

(5)集群建立后， 通过集群管理设备对集群中的成员设备进行管 理， 来自集群外部、 目标为成员设备的管理报文， 在集群管理设备上 经过标准的网絡地址转换过程 ( NAT )转发到相应的成员设备处理， 成员设备按通常的处理过程处理该管理报文。

步骤（1 ) 中所述对集群管理设备进行相应的配置， 包括在该设 备上配置下述内容： 集群名称、 集群的使能状态、 集群的管理 IP地 址池、 集群状态有效保留时间、 成员设备的握手时间间隔、 本管理设 备在集群中的角色、 本管理设备的 IP地址。

步骤（4 ) 中所述将候选网络设备加入集群的过程包括： ( A1 )集群管理设备向可以加入集群的候选网络设备下发集群加 入请求；

( A2 )候选设备根据自己的状况判断是否可以加入集群， 如果不 可以， 则反馈拒绝加入响应， 结束加入集群的过程； 否则向集群管理 设备反馈同意加入集群的确认响应；

( A3 )集群管理设备收到候选设备的确认响应后， 如果候选设备 同意加入， 就向所述候选设备发送包括私有 IP地址、 成员编号、 握 手间隔、状态保持时间等的配置信息， 候选设备收到该信息后进行相 应的设置，并在设置结束后向集群管理设备发出加入集群结束的确认 响应。 步驟（ A2 )所述候选设备判断自己是否可以加入集群， 是本候选 设备是否已经在其它集群中以及本设备中的软件版本是否支持集群 管理决定的。

步骤（A2 )中， 在候选设备向集群管理设备反馈同意加入集群的 确认响应前， 还要判断本候选设备是否已设定特权用户密码， 如果没 有设定， 直接反馈同意加入集群的确认响应操作； 如果已经设定， 则 向集群管理反馈要求鉴权操作，然后根据管理设备下发的鉴权信息进 行本候选设备的鉴权操作， 当鉴权通过后， 再反馈同意加入集群的确 认响应操作， 否则向集群管理设备反馈拒绝加入集群的响应。

步驟（4 ) 中所述为加入集群的每个成员设备进行必需的配置， 对每个成员设备配置包括下述内容： 成员设备的编号、成员设备的私 有 IP地址、 成员设备名称、 成员设备的状态、 成员设备操作的状态、 集群管理的密码。

步骤（4 ) 中所述为加入集群的每个成员设备进行标识采用包括 下述字段的数据结构进行：

网络类型： 用于标识设备所在的网络类型；

物理地址： 用于标识设备所在网络的物理地址。

在上述网络设备管理方法中， 在步驟（1)中， 所述集群管理设备 利用流转换技术或地址转换技术在集群内的网络设备与所述网络管 理设备之间建立经由该集群管理设备的 IP数据通道。

本发明提供的网络设备的集群管理装置， 包括： 集群设备管理器 和成员设备管理器， 其中： 集群设备管理器包括：

转换模块， 用于对成员设备的管理报文进行网络地址转换； 类 DHCP模块， 用于完成成员网络设备的私有 IP地址的分配； 集群成员管理模块， 用于对成员网络设备的集中管理，对来自集 群外部、 目标为成员设备的管理报文， 在经过标准的网络地址转换模 块转发到相应的成员设备处理，使成员设备按通常的处理过程处理该 管理报文；

拓朴信息处理模块， 用于网络拓朴结构的发现， 收集网络中规定 跳数内的网络拓朴结构信息；

成员设备管理器包括：

集群成员管理模块， 用于完成成员设备端的机群管理任务； 拓朴信息处理模块，用于完成邻接设备的发现和拓朴收集请求的 响应 /转发处理。

由上可见，由于本发明采用对加入集群的每个成员设备进行包括 分配私有 IP地址和进行标识的配置，可以在现有的 IP协议栈上实现， 这样使得实现相对容易， 而且具有良好的可开放性， 便于不同厂商设 备的管理； 由于利用私有 IP地址实现对网络设备的管理， 还可以节 约宝贵的公有 IP地址资源； 另外， 由于本发明采用标准的网络地址 转换进行设备管理报文的转发，便于通过硬件实现， 因此提高了本发 明的通用性， 能够大大减轻管理设备的 CPU负担， 实现大量网络设备 的集中管理， 因此， 采用本发明， 能够对网络设备进行有效的集群管 理。 附图说明

图 1为按照本发明方法组网的集群管理系统的示意图；

图 2为本发明采用的将多个网络设备组成一个集群的方法流程图； 图 3是图 2所述方法采用的将候选网络设备加入集群的流程图； 图 4为本发明所述装置实施例的结构框图。

具体实施方式

本发明的核心思想是将多个网络设备组成一个集群，其中设定为 集群管理设备的网络设备配置公有 IP地址， 其它网络设备使用一个 由集群管理设备配置和更新的私有 IP地址段， 集群管理设备是整个 集群对外唯一的管理接口， 换句话说， 当网络管理设备对集群内任一 网络设备进行访问或管理时， 都必须建立一条经由集群管理设备的

IP数据通道， 由此实现了对集群内网络设备的集中管理。 上述 IP公 有地址可以由集群外部的网络管理设备设置，也可以由用户在集群管 理设备上设置。

图 1为按照本发明方法组网的集群管理系统的示意图。如图 1所 示， 网络管理设备站（即网络管理设备）的 IP地址为 69. 110. 1. 100, 网络管理员将集群内的一台网絡设备设定为命令交换机 (一般为三层 交换机或性能更强的网絡设备）并分配 IP公有地址 69. 110. 1. 1 (例如 通过网络管理设备或者命令交换机的命令行接口进行设定）， 集群内 还包含一台备份交换机（一般也为三层交换机或性能更强的网络设备) 和成员交换机 1 ~ 3 (一般为两层交换机或实现类似功能的低端网络设 备）。 在图 1所示的集群中， 命令交换机相当于集群内的管理设备， 负责对整个集群网络的统一管理和集群的建立和维护，包括成员设备 的加入 /删除、 状态维护以及集群网络的拓朴结构信息收集等功能， 例如为成员交换机分配 IP私有地址和路由等。 为了提高网絡管理的 可靠性， 避免单点故障对集群管理功能的影响， 还应该设置备份交换 机或备份的集群管理设备， 当命令交换机出现异常时，备份交换机可 替代命令交换机，接管对整个集群网络的集中管理。 成员设备加入集 群后， 用户即可通过命令交换机来对它们进行远程管理， 包括配置、 查询等各种操作。 此外， 具有集群管理功能的交换机也可以通过配置 来决定是否加入集群， 例如图 1中具有集群管理功能的候选交换机。

为了最大程度地节省 IP公有地址资源， 对于一个集群， 可以只 为集群中的命令交换机分配一个 IP公有地址， 集群内其它具有集群 管理功能的网絡设备暂时不分配 IP公有地址， 而是当命令交换机出 现故障时， 将命令交换机的 IP公有地址分配给替代工作的备份交换 机， 或者也可以为替代命令交换机的备份交换机分配新的 IP公有地 址。 在发生这种切换后， 具体的集群配置更新将由新的命令交换机启 动和组织完成。

本发明在通过使用标准协议栈及私有 IP地址段实现对网络设备 的集中管理的过程中 , 采用下述步驟将多个网络设备组成一个集群， 具体实施过程参考图 2。 首先在步骤 1 , 由网络管理设备或者用户通 过命令行在网络中指定一台设备作为集群的管理设备，该设备通常为 3层交换机或性能较好的网络设备，然后对该台设备进行相应的配置， 在本例中所进行的配置内容包括： 集群名称： 用于标识本管理集群的名称；

集群的使能状态： 用于标识本管理集群是否处于有效状态； 集群的管理 IP地址池： 用于给成员设备配置的私有 IP地址段； 集群有效保留时间： 用于表示在多久没有收到成员握手后， 认为 成员与管理设备联系中断；

握手时间间隔： 用于配置成员设备与管理设备间发送握手的间隔； 本管理设备在集群中的角色：用于标识设备是管理设备还是成员 设备；

管理设备的管理 IP地址： 用于标识管理设备用于集群内部通讯 的 IP地址；

在步骤 2, 首先确定本管理集群的范围， 为此网络管理设备需要 确定网络拓朴收集跳数的大小，然后由集群管理设备启动拓朴收集过 程收集网絡中规定跳数内的网络拓朴结构信息，以获取可以加入管理 集群的被管理设备的信息，包括获取被管理设备的 MAC地址和互连端 口号。

在步骤 3, 网络管理设备 /命令行用户可以根据集群管理设备收 集来的拓朴信息， 和其他相关情况决定是否建立设备管理集群， 例如 当设备较少时需要重新选定建立管理集群的范围，而不是立即进行管 理集群的建立。 如果可以建立集群， 则通知集群管理设备启动集群成 员设备的加入过程。

在步骤 4, 集群管理设备确定网络中可以加入集群的候选设备， 并将确定的候选设备加入集群，使其成为集群的成员设备， 同时对加 入集群的每个成员设备进行包括分配私有 IP 地址和成员编号等配 置。 （在具体的通信网络中， 在有些情况下， 一个设备并不需要连接 到互联网或另一个专有的网络上， 此时无须遵守对 IP地址进行申请 和登记的规定， 该设备可以使用任何的地址， 如使用私有 IP地址。 在 RFC 1597 (专用国际互联网络地址分配， Address Al locat ion for Private Internet s ) 中， 规定以下 IP地址段是用作私用地址的： A类地址: 10. 0. 0. 0 到 10. 255. 255. 255

B类地址: 172. 16. 0. 0 到 172. 31. 255. 255. 255

C类地址: 192. 168. 0. 0 到 192. 168. 255. 255

因此可以使用上述私有 IP地址用于集群中的设备管理。

本例中所述为加入集群的每个成员设备进行包括分配私有 IP地 址和成员编号的配置， 对于每个成员设备的配置包括下述内容： 集群名称： 用于标识当前交换机所处的集群名称；

集群口令： 统一的集群管理口令， 用于集群内管理过程的鉴权。 成员设备的编号： 用于在集群中唯一标识该设备。 这是一个内部 编号， 便于实现时作为索引。

成员设备的私有 IP地址： 用于成员设备基于 IP网絡通讯的网 络地址。

管理设备的 IP地址： 用于集群内成员设备和管理设备之间基于 IP的通信。

成员设备名称： 用于标识该设备的名称。

在本例中，为加入集群的每个成员设备进行标识采用包括下述字 段的数据结构： type (2byte) Reserved ( 2byte ) 设备网络物理地址（ 6byte ) 网络类型 （Type ): 用于标识设备所在的网絡类型；

物理地址： 用于标识设备在网络中的物理地址， 用字符表示。

在上述结构中共 10字节， 其中网络类字段 2个字节， 物理地址 字段 6个字节， 保留（Reserved ) 2个字节另做他用。 采用上述结构， 不再需要厂商自己定义设备的标识方法， 有利于维护设备的唯一性， 而且是借用设备物理地址的唯一性来保证。同时这样标识不局限在某 种物理网络之上， 例如当 TYPE为 G时， 设备网络物理地址表示为以 太网地址。 TYPE可以随设备所在的物理网络不同而进行扩充。

在上述步驟 4中，所述将候选网络设备加入集群的过程采用下述 步骤实现， 参考图 3:

在步骤 11， 集群管理设备向可以加入集群的候选网络设备下发

'集群加入请求。 在步骤 12候选设备根据自己的状况判断是否可以加

入集群，例如可以根据本候选设备是否在其它集群中以及本设备中的 软件版本是否支持集群管理决定是否加入集群； 如果不可以加入集 群， 结束加入集群的操作过程， 向集群管理设备反馈拒绝加入集群的 响应； 否则在步骤 13判断本候选设备是否已设定特权用户密码， 如 果没有设定， 则不需要进行鉴权操作， 直接进行反馈同意加入集群的 确认响应操作， 如果本设备已经设定密码， 则在步骤 14对管理设备 的身份进行鉴权操作， 当鉴权通过后， 在步骤 15反馈同意加入集群 的确认响应操作， 否则向集群管理设备反馈拒绝信息， 结束加入集群 的操作。

上述设备的鉴权操作参考下述过程：首先候选设备向管理网络设 备返回一个包含一个用于认证的随机数（chal lenge ) 的报文， 集群 管理设备在收到报文后， 利用该随机数， 对要传递的鉴权信息进行加 密， 鉴权信息包括有候选网络设备、 认证口令（可以是集群网络设备 的下发的集群管理口令）， 然后利用该鉴权信息封装一个响应报文， 封装好报文后， 将该报文下发到相应的候选设备，候选设备在经过鉴 权后确认该管理网络设备的身份后，向管理网絡设备返回一个同意加 入的确认4艮文。

在步驟 16， 集群管理设备在收到候选网络设备返回的同意加入 集群的响应后， 为该候选网络设备分配集群成员标识号、 管理使用的 私有 IP以及一些其他配置信息等， 利用这些信息， 再加上口令（可 以经过加密处理）， 封装成一个配置报文下发到候选设备， 候选设备 在收到该报文后， 解析出包含的口令， 以及集群管理序号和管理私有 IP 等配置信息， 记录下集群管理设备下发的这些配置信息后， 该候 选网络设备先将自己的角色改变成成员交换机，然后向集群管理设备 返回一个加入结束确认，集群管理设备在收到候选网絡设备的加入确 认后 ,标识该候选网络设备为集群成员，至此候选设备加入过程结束。

图 4为本发明所述装置实施例的结构框图。图中所示的网络设备 的集群管理装置， 包括设置在命令交换机端的集群设备管理器 A1和 设置在成员交换机端的成员设备管理器 A2 , 其中：

集群设备管理器 A1设置在集群管理设备中， 用于实现成员设备 的集群管理， 包括：

转换模块 Al l , 用于对成员设备的管理报文进行网络地址转换； 类 DHCP模块 A12 ,用于完成成员网络设备的私有 IP地址的分配； 集群成员管理模块 A13 , 用于对成员网络设备的集中管理， 对来 自集群外部、 目标为成员设备的管理报文，在经过标准的网络地址转 换模块转发到相应的成员设备处理，使成员设备按通常的处理过程处 理该管理艮文；

拓朴信息处理模块 A14 , 用于网络拓朴结构的发现， 收集网络中 规定跳数内的网络拓朴结构信息；

成员设备管理器 A2设置在被管理的成员设备中， 用于完成集群 管理中的成员设备侧的管理， 包括：

集群成员管理模块 A21 , 用于完成成员设备端的集群管理任务； 拓朴信息处理模块 A22 , 用于完成邻接设备的发现和拓朴收集请 求的响应 /转发处理。

使用上述装置进行网络设备的集群管理时 ,首先拓朴信息处理模 块 A14通过候选设备侧的拓朴信息处理模块 A22收集网络中规定跳数 内的网络拓朴结构信息， 将该信息传给集群成员管理模块 A13 , 由集 群成员管理模块 A13 向可以加入集群的候选设备的集群成员管理模 块 A21下发集群加入请求， 集群成员管理模块 A 21根据自己的状况 判断是否可以加入集群，即将可以加入或拒绝加入的响应反馈给集群 成员管理模块 A13; 当集群成员管理模块 A13收到候选设备的确认加 入的响应后，由类 DHCP模块 A12进行成员网络设备的私有 IP地址的 分配， 分配的私有 IP地址通过集群成员管理模块 A13发给候选设备 的集群成员管理模块 A21 , 同时发给集群成员管理模块 A21的还有成 员编号、 握手间隔、 状态保持时间等的配置信息， 集群成员管理模块 A21使用该信息后对设备进行相应的设置， 并在设置结束后向集群管 理设备发出加入集群结束的确认响应。当候选设备成为集群的成员设 备后， 对来自集群外部、 目标为成员设备的管理报文， 在经过转换模 块 A 11进行标准的网络地址转换， 然后经集群成员管理模块 A13转 发到相应的成员设备处理的集群成员管理模块 A21 , 使成员设备按通 常的处理过程处理该管理报文。

以下借助图 4描述在图 1所示,集群内实现集群管理的一个较佳实 施例。 如图 4所示， 在命令交换机端内设置了转换模块 Al l、 类 DHCP 模块 A12、 集群成员管理模块 A13和拓朴信息处理模块 A14 , 而在每 个成员交换机内设置集群成员管理模块 A21 和拓朴信息处理模块 A 22。 以下分别描述各个模块的功能以及协同工作的流程。

图 4 中的拓朴信息处理模块用于获取网络拓朴结构信息和网络 设备信息， 具体说拓朴信息处理模块实现设备的发现功能， 通过收集 处理获取的设备信息（例如设备的类型和软硬件版本等）得到网络的 拓朴结构信息。

当上电后，命令交换机和成员交换机内的拓朴信息处理模块周期 性地向周围直接相邻的其它设备发送包含自己设备信息的拓朴信息 处理报文，与此同时也不断接收来自周围邻接设备的包含设备信息的 拓朴信息处理报文并作相应处理，例如如果接收到的是未记录过的新 设备的报文，则在邻接设备信息緩存区内添加新的表项以存储该新设 备的信息， 并对新表项开始记时； 如果在超时后仍未收到已记录设备 的新报文， 则老化相应表项； 如果收到报文的内容所含信息与已记录 设备先前存储的设备信息不同， 则更新原先存储的设备信息， 并重新 开始记时。 拓朴信息处理模块的周期性发送设备信息， 拓朴信息处理 报文可以用定时器实现，例如当定时器到达设定值时开始进行设^言 息拓朴信息处理 ^艮文的发送， 并在完成后复位定时器以重新开始计 时。 此外，设备信息拓朴信息处理报文的发送不依赖于标准生成树协 议（STP )树， 只要网络设备间存在物理连接即可， 拓朴信息处理报 文将透过 STP阻塞的端口， 但是拓朴信息处理报文不允许被转发， 即 拓朴信息处理报文只在 1跳的范围内有效，这样就保证了设备始终能 够准确知道自己周围设备的状态和拓朴结构。

当需要获取网络拓朴结构信息或者要建立集群时，可以触发拓朴 信息处理模块来收集信息， 该收集过程可以采用以下步骤： 首先在收 集发起设备 (该设备不一定是命令交换机， 必要时， 成员设备上也可 以是发起收集方）设定收集范围， 然后由该设备的拓朴信息处理模块 向周围邻接的设备发送收集请求报文，周围的邻接设备的拓朴信息处 理模块在接收到该请求报文后，向发起设备回送包含设备信息的响应 报文并使跳数值减 1， 如果减 1后的跳数值不等于 0， 则将报文向相 邻的网络设备转发， 否则停止转发。 为了避免出现因错误信息重发和 环路而造成的泛洪现象，拓朴信息处理模块对请求报文的发送或者转 发请求报文应依赖于 STP树。收集发起设备的拓朴信息处理模块将接 收到的包含设备信息的响应报文处理后即得到收集范围内的网络拓 朴结构信息。 为了保证网络拓朴结构信息的完整性和可用性， 拓朴信 息处理模块的收集处理过程应该在数据链路层上进行。

在利用拓朴信息处理模块获得网络的拓朴结构信息后，命令交换 机即可开始集群的建立过程。 具体而言， 命令交换机端的集群成员管 理模块首先从拓朴信息处理模块获得相关的候选交换机（即可加入但 尚未加入集群的网絡设备)信息， 然后与候选交换机端的集群成员管 理模块协同工作， 以自动方式（即自动将所有的候选交换机都加入到 集群中）或者手动方式（即由用户从候选设备列表中指定加入到集群 中的候选交换机)使候选交换机加入到集群中。 如果用户已经知道候 选网络设备的信息， 例如已知设备的 MAC地址， 则也可省略拓朴信息 处理模块的拓朴结构信息收集步骤，直接通过手动操作将该设备加入 到集群中。

在将候选交换机加入集群的过程中，命令交换机端的成员管理模 块将被管理设备 (候选的成员交换机)视为一个特殊用户，利用类 DHCP 模块为候选的成员设备动态分配 IP私有地址并配置相关路由， 从而 可在集群内建立命令交换机与成员交换机之间的 IP数据通道。 在为 集群内的成员设备配置私有 IP地址后， 还必须为集群内外的通信建 立 IP数据通道。 为此， 命令交换机端的集群成员管理模块在成员加 入过程中还通过转换模块设定对成员设备 IP私有地址的转换策略， 为集群外部的网络管理设备站访问集群内的成员设备或者成员设备 访问网络管理设备站建立 IP数据通道。 转换方式可以采用流转换技 术或者网络地址转换技术。 总之， 经过上述的配置后， 即可在网络管 理设备与成员交换机之间建立一条经由命令交换机的 IP数据通道， 因此用户就可通过远程的网络管理设备站， 利用一个 IP公有地址对 集群内的多个设备实现统一管理。

在将成员交换机加入集群后，成员交换机与命令交换机即可通过 各自的集群成员管理模块开始握手过程以维护集群的状态。

除了上述基本功能模块外，还可借助备份模块（未画出）实现命令 交换机的备份功能， 即通过对备份交换机的指定，使得在命令交换机 发生故障时 ,·通过指定的策略将命令交换机的管理功能转移至指定的 某台备份命令交换机上，从而避免了由于命令交换机的单点故障而导 致的系统崩溃。

Claims

权 利 要 求

1.一种网络设备的管理方法， 其特征在于， 多个网格设备组成一 个集群， 其中至少一个网络设备被设定为集群管理设备并配置公有

IP地址， 其它网络设备由所述集群管理设备配置和更新私有 IP地址 和路由， 所述网络管理设备按照下列步骤管理集群内的网络设备：

(A)所述集群管理设备在集群内的网络设备与所述网絡管理设备 之间建立经由该集群管理设备的 IP数据通道； 以及

(B)所述网络管理设备经所述 IP数据通道对集群内的网络设备 进行管理。

2.如权利要求 1所述的方法， 其特征在于， 所述集群管理设备根 据集群内网絡拓朴结构信息和网络设备的设备信息为其它网络设备 配置和更新私有 IP地址和路由。

3.如权利要求 2所述的方法， 其特征在于， 所述集群管理设备为 其它网络设备动态配置私有 IP地址。

4.如权利要求 1 - 3中任意一项所述的方法， 其特征在于， 所述 集群内包含多个所述集群管理设备，其中一个集群管理设备负责管理 集群内网络设备私有 IP地址和路由的配置和更新以及网络管理设备 与集群内网络设备之间的通信， 当该集群管理设备出现故障时， 可按 照预定的策略指定其它集群管理设备中的一个负责管理集群内网络 设备私有 IP地址和路由的配置和更新以及网络管理设备与集群内网 络设备之间的通信。

5.如权利要求 4所述的方法， 其特征在于， 在步骤（A)中， 所述 集群管理设备利用流转换技术在集群内的网络设备与所述网络管理 设备之间建立经由该集群管理设备的 IP数据通道。

6.如权利要求 4所述的方法， 其特征在于， 在步骤 (A)中， 所述 集群管理设备利用网络地址转换技术在集群内的网络设备与所述网 络管理设备之间建立经由该集群管理设备的 IP数据通道。

7. 如权利要求 4所述的方法， 其特征在于， 采用下述步骤将多 个网络设备组成一个集群：

( 1 )网络管理设备在网络中指定一台设备作为集群的管理设备， 并对该台设备进行相应的配置；

(2)集群管理设备启动拓朴收集过程收集网络中规定跳数内的网 絡拓朴结构信息；

(3)网络管理设备根据从集群管理设备取来的拓朴结构信息， 指 定拓朴结构中需要加入集群的候选设备，并通知集群管理设备启动集 群成员设备的加入过程；

(4)集群管理设备将指定的候选设备加入集群， 使其进行相应的 配置， 成为集群的成员设备；

(5)集群建立后， 通过集群管理设备对集群中的成员设备进行管 理， 来自集群外部、 目标为成员设备的管理报文， 在集群管理设备上 经过标准的网络地址转换过程 ( NAT )转发到相应的成员设备处理 , 成员设备按通常的处理过程处理该管理报文。

8. 如权利要求 7所述的方法， 其特征在于， 步骤（1 )中所述对 集群管理设备进行相应的配置， 包括在该设备上配置下述内容： 集群 名称、 集群的使能状态、 集群的管理 IP地址池、 集群状态有效保留 时间、 成员设备的握手时间间隔、 本管理设备在集群中的角色、 本管 理设备的 IP地址。

'

9、 如权利要求 7所述的方法， 其特征在于， 步骤（4 ) 中所述将 候选网络设备加入集群的过程包括：

( A1 )集群管理设备向可以加入集群的候选网络设备下发集群加 入请求；

( A2 )候选设备根据自己的状况判断是否可以加入集群， 如果不 可以， 则反馈拒绝加入响应， 结束加入集群的过程； 否则向集群管理 设备反馈同意加入集群的确认响应；

( A3 )集群管理设备收到候选设备的确认响应后， 如果候选设备 同意加入， 就向所述候选设备发送包括私有 IP地址、 成员编号、 握 手间隔、状态保持时间等的配置信息，候选设备收到该信息后进行相 应的设置，并在设置结束后向集群管理设备发出加入集群结束的确认 响应。

10、 如权利要求 9所述的方法， 其特征在于， 步骤 （A2 )所述 候选设备判断自己是否可以加入集群，是本候选设备是否已经在其它 集群中以及本设备中的软件版本是否支持集群管理决定的。

11、 如权利要求 9所述的方法， 其特征在于， 步骤（A2 )中在候 选设备向集群管理设备反馈同意加入集群的确认响应前，还要判断本 候选设备是否已设定特权用户密码， 如果没有设定， 直接反馈同意加 入集群的确认响应操作； 如果已经设定， 则向集群管理反馈要求鉴权 操作 , 然后根据管理设备下发的鉴权信息进行本候选设备的鉴权操 作， 当鉴权通过后， 再反馈同意加入集群的确认响应操作， 否则向集 群管理设备反馈拒绝加入集群的响应。

12、 如权利要求 7所述的方法， 其特征在于， 步骤（4 ) 中所述 为加入集群的每个成员设备进行必需的配置，对每个成员设备配置包 括下述内容： 成员设备的编号、 成员设备的私有 IP地址、 成员设备 名称、 成员设备的状态、 成员设备操作的状态、 集群管理的密码。

13、 如权利要求 7所述的方法， 其特征在于， 步骤（4 ) 中所述 为加入集群的每个成员设备进行标识采用包括下述字段的数据结构 进行：

网络类型： 用于标识设备所在的网絡类型；

物理地址： 用于标识设备在网络中的物理地址。

14、 一种网络设备的集群管理装置， 包括： 集群设备管理器和成 员设备管理器， 其中：

集群设备管理器包括：

转换模块， 用于对成员设备的管理报文进行网络地址转换； 类动态主机配置协议 ( DHCP )模块， 用于完成成员网络设备的私 有 IP地址的分配；

集群成员管理模块， '用于对成员网络设备的集中管理， 对来自集 群外部、 目标为成员设备的管理报文， 在经过标准的网络地址转换模 块转发到相应的成员设备处理，使成员设备按通常的处理过程处理该 管理报文； 拓朴信息处理模块， 用于网络拓朴结构的发现， 收集网络中规定 跳数内的网络拓朴结构信息；

成员设备管理器包括：

集群成员管理模块， 用于完成成员设备端的集群管理任务； 拓朴信息处理模块，用于完成邻接设备的发现和拓朴收集请求的 响应 /转发处理。