本发明专利技术提供了一种多设备管理控制方法和系统,其中,多设备管理控制方法包括:管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息;所述管理站按照原有向网元设备发送SNMP消息的信令发送流程,向SOCKS5代理服务器发送所述封装后的SNMP消息,由所述SOCKS5代理服务器对所述封装后的SNMP消息进行解析,并根据解析结果确定是否将所述封装后的SNMP消息还原为所述原SNMP消息并发送至相应的网元设备,以对所述网元设备进行管理控制。通过本发明专利技术,方便了网元设备的管理控制,减轻了操作管理人员的负担。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种多设备管理控制方法和系统,其中,多设备管理控制方法包括:管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息;所述管理站按照原有向网元设备发送SNMP消息的信令发送流程,向SOCKS5代理服务器发送所述封装后的SNMP消息,由所述SOCKS5代理服务器对所述封装后的SNMP消息进行解析,并根据解析结果确定是否将所述封装后的SNMP消息还原为所述原SNMP消息并发送至相应的网元设备,以对所述网元设备进行管理控制。通过本专利技术,方便了网元设备的管理控制,减轻了操作管理人员的负担。【专利说明】多设备管理控制方法和系统
本专利技术涉及通信
,特别是涉及一种基于SNMP (Simple NetworkManagement Protocol,简单网络管理协议)与S0CKS5的联合互补式多设备管理控制方法和系统。
技术介绍
随着各大电信运营商的业务迅速发展,用户数量的持续增加,网络规模不断扩大,网元设备需要引入能够保证账号管理、认证管理、授权管理、审计管理方式统一的体系来满足自身业务需求,实现对网元接入用户的信息进行增、删、改、查,依据用户的账号约束用户的访问控制操作,保证用户权限的差异性,借助审计日志来掌握用户执行操作情况。为此,相关技术采用了一种使用SNMP进行多设备管理控制的方案。采用SNMP的网络管理可实现网管命令的发出、数据存储及分析等工作,这一过程中,SNMP代理在被监管的网络设备上运行,实现设备与管理站的SNMP通信。管理站和设备代理端通过已定义了设备中被管理对象的MIB (管理信息库)来统一接口,双方通信过程中都可以实现相应的MIB对象,从而识别彼此的数据。SNMP以它的简单性、可伸缩性、易扩展性等特点受到各大厂商的支持及采纳,在向各种网络设备提供或传输管理信息的过程中应用最为广泛。但是,鉴于目前网络安全隐患重重,如用户账号、认证、授权和审计等管理对网络安全性有着较高要求的业务,因此,在实际使用中,还需要增设防火墙,以提高网络安全性。不过,这种增设防火墙的安全设置会导致除了特定端口以外的IP数据无法通过专用的路由器或网关。由此可见,在增设防火墙的SNMP网络管理中,会出现除特定端口以外的IP数据无法通过专用的路由器或网关,使得对网元设备的管理控制受限的问题。
技术实现思路
本专利技术提供了一种多设备管理控制方法和系统,以解决在增设防火墙的SNMP网络管理中,除特定端口以外的IP数据无法通过专用的路由器或网关,使得对网元设备的管理控制受限的问题。为了解决上述问题,本专利技术公开了一种多设备管理控制方法,包括:管理站将进行网元设备管理控制的原SNMP消息使用S0CKS5协议头数据进行封装,生成封装后的SNMP消息;所述管理站按照原有向网元设备发送SNMP消息的信令发送流程,向S0CKS5代理服务器发送所述封装后的SNMP消息,由所述S0CKS5代理服务器对所述封装后的SNMP消息进行解析,并根据解析结果确定是否将所述封装后的SNMP消息还原为所述原SNMP消息并发送至相应的网元设备,以对所述网元设备进行管理控制。优选地,所述管理站将进行网元设备管理控制的原SNMP消息使用S0CKS5协议头数据进行封装的步骤包括:所述管理站使用所述管理站中设置的SNMP消息交互可复用模块,在进行所述网元设备管理控制的原SNMP消息的起始位置前添加S0CKS5协议头数据。优选地,所述多设备管理控制方法还包括:所述管理站按照原有接收所述网元设备发送的SNMP响应消息的信令接收流程,接收所述S0CKS5代理服务器返回的封装后的SNMP响应消息,其中,所述封装后的SNMP响应消息为所述S0CKS5代理服务器对所述网元设备返回的响应消息在起始位置前添加S0CKS5协议头数据后的消息,所述网元设备返回的响应消息为所述网元设备进行所述原SNMP消息指示的管理控制后向所述S0CKS5代理服务器返回的响应消息;对所述封装后的SNMP响应消息进行解析,剥离所述封装后的SNMP响应消息中的所述S0CKS5协议头数据;执行剥离后的所述SNMP响应消息指示的操作。优选地,在所述管理站将进行网元设备管理控制的原SNMP消息使用S0CKS5协议头数据进行封装,生成封装后的SNMP消息的步骤之前,还包括:在管理站与所述S0CKS5代理服务器成功建立TCP连接后,所述管理站向所述S0CKS5代理服务器发送UDP鉴权消息;所述管理站在接收到所述S0CKS5代理服务器返回的UDP鉴权成功消息后,执行所述管理站将进行网元设备管理控制的原SNMP消息使用S0CKS5协议头数据进行封装,生成封装后的SNMP消息的步骤。优选地,所述管理站将进行网元设备管理控制的原SNMP消息使用S0CKS5协议头数据进行封装,生成封装后的SNMP消息的步骤包括:所述管理站根据网元设备列表创建多个不同的任务实例,其中,每个所述任务实例用于将一个所述进行网元设备管理控制的原SNMP消息使用S0CKS5协议头数据进行封装,生成一个封装后的SNMP消息;所述管理站通过多线程并行执行所述多个不同的任务实例。为了解决上述问题,本专利技术还公开了一种多设备管理控制系统,包括:管理站、S0CKS5代理服务器和网元设备;其中,所述管理站,用于将进行网元设备管理控制的原SNMP消息使用S0CKS5协议头数据进行封装,生成封装后的SNMP消息;按照原有向所述网元设备发送SNMP消息的信令发送流程,向所述S0CKS5代理服务器发送所述封装后的SNMP消息;所述S0CKS5代理服务器,用于对所述封装后的SNMP消息进行解析,并根据解析结果确定是否将所述封装后的SNMP消息还原为所述原SNMP消息并发送至相应的所述网元设备,以对所述网元设备进行管理控制;所述网元设备,用于接收所述原SNMP消息,并执行所述原SNMP消息指示的管理控制操作。优选地,所述管理站包括封装模块和发送模块;其中,所述封装模块,用于使用所述管理站中设置的SNMP消息交互可复用模块,在进行所述网元设备管理控制的原SNMP消息的起始位置前添加S0CKS5协议头数据,生成封装后的SNMP消息;所述发送模块,用于按照原有向所述网元设备发送SNMP消息的信令发送流程,向所述S0CKS5代理服务器发送所述封装后的SNMP消息。优选地,所述管理站还包括:响应处理模块,用于按照原有接收所述网元设备发送的SNMP响应消息的信令接收流程,接收所述S0CKS5代理服务器返回的封装后的SNMP响应消息,其中,所述封装后的SNMP响应消息为所述S0CKS5代理服务器对所述网元设备返回的响应消息在起始位置前添加S0CKS5协议头数据后的消息,所述网元设备返回的响应消息为所述网元设备进行所述原SNMP消息指示的管理控制后向所述S0CKS5代理服务器返回的响应消息;对所述封装后的SNMP响应消息进行解析,剥离所述封装后的SNMP响应消息中的所述S0CKS5协议头数据;执行剥离后的所述SNMP响应消息指示的操作。优选地,所述管理站还包括:鉴权模块,用于在所述SNMP消息交互可复用模块将进行网元设备管理控制的原SNMP消息使用S0CKS5协议头数据进行封装,生成封装后的SNMP消本文档来自技高网...
【技术保护点】
一种多设备管理控制方法,其特征在于,包括:管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息;所述管理站按照原有向网元设备发送SNMP消息的信令发送流程,向SOCKS5代理服务器发送所述封装后的SNMP消息,由所述SOCKS5代理服务器对所述封装后的SNMP消息进行解析,并根据解析结果确定是否将所述封装后的SNMP消息还原为所述原SNMP消息并发送至相应的网元设备,以对所述网元设备进行管理控制。
【技术特征摘要】
【专利技术属性】
技术研发人员:马欣宇,赵荣,邓召基,侯磊,刘须华,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。