本公开提供一种网络管理的方法,包括:与私网内的被管对象建立隧道;为被管对象分配管理信息,所述管理信息包括被管对象的管理地址;接收目的地址为被管对象管理地址的网管报文,将其通过所述隧道转发给被管对象;将来自所述隧道、源地址为被管对象管理地址的网管报文转发给NMS。通过本公开的技术方案,现有的网络管理协议可不做任何修改直接适用于对私网内被管对象的管理,并且对私网的防火墙配置没有要求。
【技术实现步骤摘要】
本公开涉及网络通信
,尤其涉及一种网络管理的方法和装置。
技术介绍
云计算的飞速发展引发了人们想象空间的大爆发,云将作为一个充满无限能力的资源池,人们可以按需从这个资源池中获取所需的服务并为其所使用的资源付费。对用户端网络设备的管理也可以作为一种专业的服务从云端提供给用户。一种可能的运营方式是,设备厂商把网络设备,如路由器、交换机、AP(AccessPoint,访问接入点)等卖给用户,用户利用这些设备构建自己的私有网络,由网络管理服务提供商(如设备厂商)集中为很多用户提供网络运维管理服务,所提供的管理服务采用云计算的方法,NMS(NetworkManagementSystem,网络管理系统)部署在云端,从云端对用户的网络设备进行管理。如何尽量利用已有的网络管理协议和方法,适应不同用户网络的部署情况,成为网络管理服务提供商所面临的挑战。
技术实现思路
有鉴于此,本公开提供一种网络管理的方法,包括:与私网内的被管对象建立隧道;为被管对象分配管理信息,所述管理信息包括被管对象的管理地址;接收目的地址为被管对象管理地址的网管报文,将其通过所述隧道转发给被管对象;将来自所述隧道、源地址为被管对象管理地址的网管报文转发给NMS。本公开提供的另一种网络管理的方法,应用在私网内的被管对象上,包括:与公网的代理服务器之间建立隧道;接收代理服务器下发的管理信息,所述管理信息包括管理地址;通过所述隧道进行网管报文的收发,所述网管报文中以管理地址作为被管对象的地址。本公开还提供了一种网络管理的装置,包括:云端隧道建立单元,用于与私网内的被管对象建立隧道;管理信息分配单元,用于为被管对象分配管理信息,所述管理信息包括被管对象的管理地址;下行转发单元,用于接收目的地址为被管对象管理地址的网管报文,将其通过所述隧道转发给被管对象;上行转发单元,用于将来自所述隧道、源地址为被管对象管理地址的网管报文转发给NMS。本公开提供的另一种网络管理的装置,应用在私网内的被管对象上,包括:隧道建立单元,用于与公网的代理服务器之间建立隧道;管理信息接收单元,用于接收代理服务器下发的管理信息,所述管理信息包括管理地址;报文收发单元,用于通过所述隧道进行网管报文的收发,所述网管报文中以管理地址作为被管对象的地址。由以上技术方案可见,本公开的实施例通过为被管对象分配管理地址,利用管理地址建立云端到被管对象的透传隧道,各种网管报文都可以通过隧道穿越私网的防火墙,从而使得现有的网络管理协议可不做任何修改直接适用于对私网内被管对象的管理,并且对私网的防火墙配置没有要求。附图说明图1是一个例子中在云端进行网络管理的组网结构图;图2是一个例子中代理服务器所在设备、被管对象所在设备的硬件架构示意图;图3是一个例子中代理服务器上网络管理方法的流程图;图4是一个例子中被管对象上网络管理方法的流程图;图5是实现图1中对交换机122进行网络管理的流程示例图;图6是对图1中对交换机122进行管理后的网络结构示意图;图7是一个例子中代理服务器上网络管理装置的逻辑结构图;图8是一个例子中被管对象上网络管理装置的逻辑结构图。具体实施方式云端的NMS在对用户端私网内的网络设备进行管理时,往往需要穿越用户端的防火墙。请参见图1所示的网络结构示例,用户端网络的交换机(Switch)122和AP123通过路由器(Router)121来进行到外部网络的访问,在路由器121和外部网络之间,用户部署了防火墙(Firewall)120进行报文过滤和NAT(NetworkAddressTranslation,网络地址转换),来保护用户端私网的安全。NMS110部署在云端,以私网内部的路由器121、交换机122和AP123为被管对象,来提供网络管理服务。应用广泛、技术成熟的网络管理协议,如Telnet(远程登录)、SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)、Netconf(NetworkConfigurationProtocol,网络配置协议)等,NMS在进行网络管理时,要主动向被管对象发起连接,而用户端部署的防火墙会阻止外部网络直接向私网内设备发起的连接。现有技术中,STUN(SimpleTraversalofUserDatagramProtocolThroughNetworkAddressTranslators,NAT的UDP简单穿越)技术可以使私网中防火墙内的网络设备发现自身经过NAT转换后的公网IP地址和端口,NMS可以通过公网IP地址和端口来管理防火墙内的网络设备。但是,STUN只解决了UDP(UserDataProtocol,用户数据报协议)穿越NAT,NMS如果采用的是基于TCP的网络管理协议,如Netconf,则仍然不能发起对防火墙内网络设备的访问;并且,应用STUN协议需要得到私网防火墙的支持,对用户端的网络配置提出了额外要求。在本公开的一个例子中,在云端部署代理服务器(ProxyServer),如图1所示网络中的Proxy111,结合运行在被管对象上的网络管理逻辑,来实现NMS穿越防火墙对私网内的被管对象发起访问,并且对NMS所采用的网络管理协议没有限制,不需要对防火墙的配置提出要求。在这个例子中,ProxyServer可以是一个独立的物理设备,如服务器或网络设备;也可以是包括若干个物理设备的虚拟设备,如由数个服务器或网络设备、以及负载分担设备组成的ProxyServer池;还可以是在网络中已有的物理设备或虚拟设备上运行的功能模块,例如运行在NMS上的功能模块。请参考图2,ProxyServer所在的物理设备(PhysicalDevice)20可以包括处理器(Processor)211、内存(Memory)212、非易失性存储器(Non-volatilestorage)213以及网络接口(Networkinterface)214,这些硬件通过总线(Internalbus)215相互连接。在这个例子中,处理器211将ProxyServer的网络管理逻辑(ControlLogicforNetworkManagement)从非易失性存储器213中读取到内存212中运行,其运行流程如图3所示。在这个例子中,被管对象可以是一个物理设备,如服务器或网络设备;也可以是逻辑设备,如虚拟机、虚拟交换机、服务器本文档来自技高网...
【技术保护点】
一种网络管理的方法,其特征在于,包括:与私网内的被管对象建立隧道;为被管对象分配管理信息,所述管理信息包括被管对象的管理地址;接收目的地址为被管对象管理地址的网管报文,将其通过所述隧道转发给被管对象;将来自所述隧道、源地址为被管对象管理地址的网管报文转发给网络管理系统NMS。
【技术特征摘要】
1.一种网络管理的方法,其特征在于,包括:
与私网内的被管对象建立隧道;
为被管对象分配管理信息,所述管理信息包括被管对象的管理地址;
接收目的地址为被管对象管理地址的网管报文,将其通过所述隧道转发
给被管对象;
将来自所述隧道、源地址为被管对象管理地址的网管报文转发给网络管
理系统NMS。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通知NMS发现所述被管对象以及所述被管对象的管理信息;和/或
记录所述被管对象的管理信息,供NMS读取。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收被管对象发送的注册信息;
利用所述注册信息对被管对象的合法性进行审查;
所述为被管对象分配管理信息,包括:为通过合法性审查的被管对象分
配管理信息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:添加本
地路由,以所述隧道为所述管理地址的下一跳出接口。
5.根据权利要求1所述的方法,其特征在于,所述隧道由被管对象作为
客户端,以客户端/服务器C/S模式发起建立。
6.一种网络管理的方法,应用在私网内的被管对象上,其特征在于,所
述方法包括:
与公网的代理服务器之间建立隧道;
接收代理服务器下发的管理信息,所述管理信息包括管理地址;
通过所述隧道进行网管报文的收发,所述网管报文中以管理地址作为被
管对象的地址。
7.根据权利要求6所述的方法,其特征在于,所述与公网的代理服务器
之间建立隧道,包括:
由预置的配置参数或由动态主机配置协议DHCP分配的配置参数中获得
代理服务器的域名;
作为客户端,以客户端/服务器C/S模式发起建立与所述域名之间的隧道。
8.根据权利要求6所述的方法,其特征在于,所述通过隧道进行网管报
文的收发,包括:
创建使用所述管理地址的虚接口,为所述虚接口创建虚拟专用网路由转
发实例VRF;
在所创建的VRF与代理服务器之间通过隧道进行网管报文的收发。
9.一种网络管理的装置,其特征在于,包括:
云端隧道建立单元,用于与私网内的被管对象建立隧道...
【专利技术属性】
技术研发人员:朱国平,王飓,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。