通信系统及方法技术方案

本发明专利技术涉及一种通信系统及方法。在一个实施例中，网络管理系统发现在诸如防火墙的网络地址转换装置后面的多个网络装置。网络管理系统可以接收种子网络装置的模型、生成第一激活配置并且提交种子网络装置的第一激活配置。网络管理系统可以连接至种子网络装置并且从种子网络装置中的信息发现近邻装置。网络管理系统可以连接至近邻装置、自动创建近邻网络装置的模型、生成针对近邻网络装置的激活配置、并且提交近邻网络装置的激活配置。网络管理系统可以反复执行这些步骤，直至其发现在网络地址转换装置后面的所有可发现的网络装置为止。

【技术实现步骤摘要】
通信系统及方法
本公开涉及计算机网络，并且更具体地，涉及发现并且配置网络装置。
技术介绍
计算机网络是可以交换数据并且共享资源的互连式计算装置的统称。各种装置的操作促使计算装置之间的通信。例如，计算机网络可以包括路由器、交换机、网关、防火墙、以及提供并且便于网络通信的各种其他装置。这些网络装置通常包括诸如管理接口的机构以用于本地或远程地配置装置。通过与管理接口交互，管理员可以执行配置任务以及执行操作命令来采集并查看所管理的装置的操作数据。例如，管理员可以配置装置的接口卡、调整用于所支持的网络协议的参数、指定装置内的物理部件、修改由路由器维护的路由信息、访问驻留在装置上的软件模块及其他资源、并且执行其他配置任务。此外，管理员可以允许用户查看当前操作参数、系统日志、与网络连接有关的信息、网络活动或来自装置的其他状态信息、以及查看从装置接收的事件信息并且对其做出反应。通过多个截然不同的装置，诸如具有服务卡的路由器和/或专用服务装置，可以执行网络配置服务。该服务包括连接服务，诸如第三层虚拟私有网(L3VPN)、虚拟私有局域网服务(VPLS)、以及对等(P2P)服务。其他服务包括诸如Dot1qVLAN服务的网络配置服务。网络管理系统可以支持这些服务，使得管理员可以轻松创建并且管理这些高级网络配置服务。在客户部署中，可能存在上千至数百万的连接服务。当服务改变时，网络管理系统通常经由事务将配置服务部署在网络中。在某些情况下，由于多个管理员可以并行地修改服务，因此装置之间可能存在并发的变化。例如，网络管理系统通常具有在其网络中发现装置并且将其自动添加为装置对象以用于进一步管理(诸如推送配置)的能力。例如，用户可以指定IP地址的范围或子网并且诸如通过简单的网络管理协议(SNMP)等而指定凭证。然后，网络管理系统可以对IP地址的列表进行扫描并且添加所有可到达的装置以用于进一步管理。
技术实现思路
通常，本公开描述了用于管理网络装置的技术。网络管理系统可以发现在诸如防火墙等的网络地址转换(NAT)装置后面的网络装置并且对所发现的网络装置进行配置。在一个实施例中，方法包括：在网络管理系统处，通过第一连接与种子网络装置连接；由网络管理系统通过第一连接发现邻近种子网络装置的多个近邻(neighboring)网络装置；由网络管理系统通过种子装置发起到多个近邻网络装置的第二隧道式连接；由网络管理系统通过第二连接提交多个近邻网络装置中的每个近邻网络装置的激活配置，每个激活配置对于多个近邻装置中的一个近邻装置是唯一的；通过网络管理系统并且响应于提交激活配置而建立到多个近邻网络装置中的每个近邻网络装置的非隧道式ssh连接。在另一实施例中，系统包括存储器及耦接至存储器的一个或多个处理器，一个或多个处理器被配置为：通过第一连接连接至种子网络装置；通过第一连接发现邻近种子网络装置的多个近邻网络装置；通过种子装置发起到多个近邻网络装置的隧道式第二连接；通过隧道式第二连接提交关于多个近邻网络装置中的每个近邻网络装置的激活配置，每个激活配置对于多个近邻网络装置中的一个近邻网络装置是唯一的；并且响应于提交激活配置，建立到多个近邻网络装置中的每个近邻网络装置的非隧道式ssh连接。在另一实施例中，非易失性计算机可读介质包括指令，该指令在由一个或多个处理器执行时使一个或多个处理器：通过第一连接连接至种子网络装置；通过第一连接发现邻近种子网络装置的多个近邻网络装置；通过种子装置发起到多个近邻网络装置的隧道式第二连接；通过隧道式第二连接提交关于多个近邻网络装置中的每个近邻网络装置的激活配置，每个激活配置对于多个近邻网络装置中的一个近邻网络装置是唯一的；并且响应于提交激活配置，建立到多个近邻网络装置中的每个近邻网络装置的非隧道式ssh连接。在所附附图及以下描述中阐述了一个或多个实施例的细节。从描述与附图以及从权利要求中，其他特征、目标、以及优点将变得显而易见。附图说明图1是示出根据本公开的技术的包括可以使用网络管理系统管理的企业网络的装置的实施例的框图。图2是示出图1中的网络管理系统的示例性的一组部件的框图。图3是示出本公开的进一步技术的流程图。具体实施方式当管理员可能想要添加至网络管理系统的装置在诸如防火墙的NAT装置(相对于网络管理系统)后面时，网络管理系统可能不能对IP地址的范围或子网进行扫描，这是因为网络管理系统不能访问在防火墙后面的网络装置的私有IP地址并且由此不能添加这些IP地址以用于进一步管理。在该实施例中，管理员可能不得不将在防火墙后面的每个网络装置手动添加至网络管理系统。例如，管理员可以在网络管理系统上对网络装置进行建模。网络管理系统可以生成用于网络装置的激活配置。网络管理系统可以提交网络装置的激活配置。然后，网络管理系统可以等待来自网络装置的出站ssh连接。可以重复该过程，以添加在NAT装置后面的每个网络装置。如果在防火墙后面的网络装置的数量较大，则手动添加每个网络装置可能是耗时且乏味的任务。本公开的技术使网络管理系统能够添加在NAT装置后面的网络装置，而无需请求管理员将在NAT装置后面的所有网络装置手动添加至网络管理系统。图1是示出包括可以使用网络管理系统10来管理的企业网络6的装置的实施例的框图。所管理的企业网络6的装置14A至14G(统称为“网络装置14”)包括经由通信链路而互连的网络装置，以形成通信拓扑结构，从而交换资源和信息。例如，网络装置14可以包括路由器、交换机、网关、网桥、集线器、服务器、防火墙、或其他侵入检测系统(IDS)、或侵入预防系统(IDP)、计算装置、计算终端、打印机、其他网络装置、或此类装置的组合。尽管在本公开中被描述为传输、传送、或通过其他方式支持分组，但是企业网络6还可以根据由任意其他协议定义的任意其他离散的数据单元来传输数据，诸如由异步传输模式(ATM)协议定义的信元、或由用户数据报协议(UDP)定义的数据报等。将网络装置14、网络管理系统10、以及NAT装置16互连的通信链路可以是物理链路(例如，光纤、铜线等)、无线、或其任意组合。企业网络6被示出为经由通信链路耦接至公共网络18(例如，互联网)。例如，公共网络18可以包括一个或多个管理员计算装置。公共网络18可以提供对网络服务器、应用服务器、公共数据库、媒体服务器、末端用户装置、以及其他类型的网络资源装置及内容的访问。网络管理系统10经由企业网络6通过NAT装置16通信地耦接至网络装置14。在一些实施例中，NAT装置16可以是防火墙装置。在一些实施例中，网络管理系统10形成装置管理系统的一部分，尽管在图1中出于示例的目的而仅示出了装置管理系统中的一个装置。在图1的实施例中，网络管理系统10不直接连接至任意网络装置14。一旦部署并且激活了网络装置14，管理员12才可以使用网络管理系统10(或多个此类网络管理系统)对使用装置管理协议的网络装置进行管理，前提是管理员12将网络装置14添加至网络管理系统10。如上所提及，网络管理系统10可能不能本文档来自技高网...

【技术保护点】
1.一种通信系统，包括：/n存储器；和/n一个或多个处理器，耦接至所述存储器，所述一个或多个处理器被配置为：/n通过第一连接连接到种子网络装置；/n通过所述第一连接发现邻近所述种子网络装置的多个近邻网络装置；/n通过所述种子网络装置发起到所述多个近邻网络装置的隧道式第二连接；/n通过所述隧道式第二连接提交所述多个近邻网络装置中的每个近邻网络装置的激活配置，每个激活配置对于所述多个近邻网络装置中的一个近邻网络装置是唯一的；并且/n响应于提交所述激活配置，建立到所述多个近邻网络装置中的每个近邻网络装置的非隧道式安全壳连接。/n

【技术特征摘要】
20191031 US 16/669,8301.一种通信系统，包括：
存储器；和
一个或多个处理器，耦接至所述存储器，所述一个或多个处理器被配置为：
通过第一连接连接到种子网络装置；
通过所述第一连接发现邻近所述种子网络装置的多个近邻网络装置；
通过所述种子网络装置发起到所述多个近邻网络装置的隧道式第二连接；
通过所述隧道式第二连接提交所述多个近邻网络装置中的每个近邻网络装置的激活配置，每个激活配置对于所述多个近邻网络装置中的一个近邻网络装置是唯一的；并且
响应于提交所述激活配置，建立到所述多个近邻网络装置中的每个近邻网络装置的非隧道式安全壳连接。


2.根据权利要求1所述的系统，其中，所述一个或多个处理器被配置为通过使用所述种子网络装置的链路层发现协议信息来发现所述多个近邻网络装置。


3.根据权利要求1或2所述的系统，其中，所述一个或多个处理器被配置为通过接收所述多个近邻网络装置中的至少一个近邻网络装置的私有IP地址而发现近邻网络装置。


4.根据权利要求1或2所述的系统，其中，所述第一连接包括安全壳连接。


5.根据权利要求1或2所述的系统，其中，所述隧道式第二连接包括安全壳连接。


6.根据权利要求1或2所述的系统，其中，所述一个或多个处理器被进一步配置为提交所述种子网络装置的激活配置。


7.根据权利要求1或2所述的系统，其中，所述一个或多个处理器被进一步配置为对所述多个近邻网络装置自动建模。


8.根据权利要求1或2所述的系统，其中，所述一个或多个处理器被进一步配置为自动生成针对所述多个近邻网络装置的激活配置。


9.一种通信方法，包括：
在网络管理系统处通过第一连接与种子网络装置连接；
由所述网络管理系统通过所述第一连接发现邻近所述种子网络装置的多个近邻网络装置；
由所述网络管理系统通过所述种子网络装置发起到所述多个近邻网络装置的隧道式第二连接；
由所述网络管理系统通...

【专利技术属性】
技术研发人员：普拉迪普·H·克里希纳穆尔蒂，钱德拉塞卡尔·A，拉赫马特·谢里夫，拉维拉杰·萨蒂什·德希穆克，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：美国;US