專利名稱:一種局域網交換設備的集中管理方法
技術領域:
本發明涉及網絡設備的管理方法,尤其是涉及局域網中的交換設備的集中管理方法。
由上述可知,現有的局域網交換設備的集中管理方法是基于TCP/IP協議在網絡層上實現的,因此該方法要求被管理的交換設備必須具有獨立IP地址,否則無法進行交換設備的管理和維護,如果給網絡上每一個交換設備分配一個管理IP地址,由于交換設備的數量較多,會極大地浪費寶貴的IP地址資源。
為達到上述目的,本發明提供的局域網交換設備的集中管理方法,包括(1)交換設備向連接管理設備的端口廣播包括本交換設備位置標識的申請注冊報文,當管理設備收到該報文后,進行注冊操作,并向發出申請的交換設備發送注冊響應報文;(2)當交換設備收到注冊成功響應報文后,交換設備定時向管理設備發送握手報文,當管理設備收到握手報文后,向交換設備發送握手響應報文,當交換設備收到握手響應報文后,完成握手過程,在握手過程中,管理設備進行交換設備的管理操作;(3)判斷握手是否超時,如果沒有超時,轉步驟(2),否則轉步驟(1)繼續操作。
所述步驟(1)中還包括當交換設備接收到注冊報文后,在注冊報文中加入本交換設備的位置信息,然后轉發該報文。
在上述步驟(1)結束注冊過程前,當交換設備需要配置數據時,向管理設備發送請求配置數據報文,管理設備收到該報文后向發出請求的交換設備發送配置數據。
所述步驟(2)還包括當交換設備在指定的時間內沒有收到握手響應報文,重新開始注冊操作。
上述管理設備和交換設備之間的信息交互采用特定格式的報文(組管理協議報文,HGMP),由帶802.1Q標簽的以太網頭,公共報文頭和管理報文組成;所述公共報文頭包括下述字段版本號,用于表明當前管理協議版本;C,用于表明當前的報文是響應報文,還是命令報文;類型,用于區分是集中管理還是二層多播組控制報文;F,用于標識幀序列號是否有效;R,用于標識校驗和是否有效;B,用于標識回傳字是否有效;幀序列號,用于表示針對每臺網絡交換設備的報文序列號;效驗和,用于報文數據的校驗;報文長度,用于標識報文的長度;回傳字,用于表示響應報文原封不動回傳的數據;交換設備(LanSwitch)的媒體訪問控制(MAC)用于標識交換設備的管理MAC地址;
第一次轉發端口號、第二次轉發端口號、第三次轉發端口號、第四次轉發端口號,分別用于記錄報文在經過交換設備轉發后,其入口的端口號;所述管理報文包括下述內容主命令字,用于作為管理報文的主命令字;子命令字,用于作為管理報文的子命令字;內容長度,用于記錄管理報文內容的長度;管理報文內容,用于記錄管理報文所攜帶的參數與數據。
由上述可知,與現有的網絡交換設備的集中管理方法相比,本發明在二層網絡環境中,通過交換設備向連接管理設備的端口廣播包括本交換設備位置標識的申請注冊報文,完成交換設備的注冊,在注冊成功后,通過交換設備定時向管理設備發送握手報文,當管理設備收到握手報文后,向交換設備發送握手響應報文,從而實現管理設備和交換設備定時握手過程,在上述的定時握手過程中,管理設備根據需要進行對交換設備的數據查詢、數據配置、軟件升級等管理操作;因此,與現有的網絡交換設備的集中管理方法相比,本發明的突出優點是不需要為交換設備配置IP地址,就能夠實現對網絡交換設備的集中管理和維護操作,節約了網絡中寶貴的IP地址資源。
圖1是本發明所述方法的實施例流程圖。圖1所述的實施例完成了在二層網絡環境下對交換設備的集中管理。圖1所述實施例采用客戶端/服務器(Client/Server)工作方式,即管理設備作為服務器(Server),交換設備作為客戶端(Client),因此,實現管理的Server軟件運行在組網位置較高的匯聚設備上,而Client運行在被管理的交換設備上,如網絡交換機,一個管理設備可以同時對多個交換設備進行管理。為方便管理設備和交換設備通過報文進行通信,本發明提供了特定的報文格式,它由三部分組成,分別是帶802.1Q標簽的以太網頭,公共報文頭,管理報文。由于以太網頭的格式屬公知內容,下面結合應用實例重點描述公共報文,管理報文的內容。
公共報文在應用時承載在以太網頭之后,參考下表 表中版本號字段,占4比特(bits),用于表明當前管理協議版本;C字段,為響應標識,占1bits,用于表明當前報文是響應報文,還是命令報文;例如可以用0------表示命令(或者稱請求),1------表示響應(或稱應答);
類型字段,占3bits,用于區分是集中管理還是二層多播組控制報文;例如,可以用000表示該報文是對交換設備集中管理,001表示該報文是對交換設備多播轉發;F字段,幀序列號的有效標標識,占1bits,例如,該位為0時表示不使用幀序列號,為1時表示使用幀序列號;R字段,校驗和有效標識,占1bits,例如,該位為0時表示不使用校驗和;為1時表示使用校驗和;B字段,回傳字有效標識,占1bits,例如,該位為0時表示不使用回傳字;為1時表示使用回傳字;幀序列號字段,用于標識每臺交換設備的報文序列號,占16bits;效驗和字段,用于報文數據的校驗,占16bits,計算方法可以采用同IP及UDP等類似方法,R字段位決定其是否有效;報文長度字段,占16bits,用于標識報文的長度;回傳字字段,用于表示響應報文原封不動回傳的數據,占16bits,響應報文時,原封不動回傳的數據;交換設備的媒體訪問控制(MAC),用于標識交換設備的管理MAC地址;第一次轉發端口號、第二次轉發端口號、第三次轉發端口號、第四次轉發端口號分別用于記錄報文在經過交換設備轉發后,其入口的端口號;通過這些字段,可以判斷出發送報文的交換設備所處于的物理位置。以上端口號有效范圍為與某種類型交換設備的的端口數目有關系,如果一臺交換設備的端口數目為PORT_NUM,則這臺交換設備轉發其下層連接的交換設備的HGMP報文時,轉發端口號的取值就是在0-PORT_NUM-1之間;
保留字段4個字節,用于擴展報文的功能,比如交換設備級連層次大于5層時,可以使用這個字段定義轉發端口號。
所述管理報文包括下述內容,管理報文實際應用時可以承載在公共報文之下,參考下表
其中主命令字1個字節,用于作為管理報文的主命令字;子命令字1個字節,用于作為管理報文的子命令字;內容長度2個字節,用于記錄報文內容的長度;管理報文內容用于記錄管理報文所攜帶的參數與數據,其具體格式和大小視應用的不同而有所變化,長度由內容長度字段決定。通常,受以太網幀長度的限制,該字段最長不能超過1468字節范圍從0到1468字節。
基于上述內容,按照圖1實施本發明包括二大過程,一是交換設備的注冊過程,通過該過程完成管理設備和交換設備之間的管理通道的建立;二是握手過程,在管理設備和交換設備之間定時的握手操作之間完成對交換設備的集中管理。具體如下述步驟在步驟1,交換設備向連接管理設備的端口廣播包括本交換設備位置標識的申請注冊報文,當管理設備收到該報文后,進行注冊操作,并向發出申請的交換設備發送注冊響應報文,當交換設備接收到注冊報文后,在注冊報文中加入本交換設備的位置信息,然后轉發該報文;該步驟是交換設備以及管理設備之間的注冊是一個交互過程,用于完成對于交換設備合法性的確認和物理位置的登記;在該步驟中,交換設備上電或重起時,會主動向其規定的連接管理設備的端口廣播注冊報文,報文里要攜帶此臺交換設備的設備標識,如果指定時間內,例如30秒內沒有收到某管理設備的注冊應答報文,則重新進行注冊嘗試,每次間隔30秒,直到有某臺管理設備給出注冊應答報文。
在步驟1中,當交換設備接收到注冊報文后,首先要對注冊報文進行處理,然后才轉發該報文,這是由于在管理設備的各端口下掛交換設備通常采用的是級聯的方式,管理設備要通過交換設備的注冊報文確定該交換設備在組網中的物理位置,這個物理位置是通過下層交換設備連接到的上層交換設備的端口的逐級序列來體現的。這樣要求注冊報文必須經上行交換設備的處理,把位置信息加到注冊報文中,然后再轉發到上行交換設備進行再處理,直至管理設備,參考圖2。圖2中,交換設備D發送注冊或者多播握手報文時,公共報文頭里面的轉發端口為FF、FF、FF、FF,交換設備C從端口2收到報文,將2加到報文中發到設備B,轉發端口變為02、FF、FF、FF,交換設備B收到報文后將接收端口3加到報文中發到交換設備A,轉發端口變為02、03、FF、FF,交換設備A收到報文后將接收端口24加到報文中發到管理設備,轉發端口變為02、03、24、FF,管理設備收到報文后再加上自己的接收端口,就可以記住設備D的位置。
當交換設備收到注冊響應報文后,執行步驟2,根據響應報文判斷注冊操作是否成功,如果不成功,轉步驟1重新開始注冊,如果成功,則此臺交換設備以后就只接受此管理設備的管理,不理會網絡中可能存在的其他的管理設備,并記錄下這個注冊響應報文是從交換設備的哪個端口來的,且不再進行注冊嘗試,直到兩者之間出現連接故障。
因此注冊成功后執行步驟3,進行第二次報文交互,完成從管理設備向交換設備下發配置數據。在該步驟中,管理設備檢查自己當前是否保存有該物理位置的交換設備的配置數據,如果有,則下發配置數據;如果沒有,則管理設備下發使用配置默認數據的命令給交換交換來進行配置。配置完成后,上報配置結束報文,指示配置是否成功,完成配置過程,同時在這個配置結束報文里寫明此臺交換設備與管理設備的通信端口的端口號。然后進行步驟4,交換設備開始同管理設備定時進行握手操作。在該步驟中,交換設備定時主動向管理設備發送握手報文,以確保兩者間信道的正常。握手報文分為單播握手和多播握手,單播和正常多播握手間隔要有一定的時間間隔。在正常的握手過程中,管理設備進行交換設備的管理操作,交換設備接收管理設備的命令,進行相應的處理,并將處理結果返回管理設備。
在步驟4中,由于交換設備在注冊上后也可能發生拓撲結構的改變,而且只用單播握手可能發現不了,因此需要采用多播握手,多播握手報文在交換設備進行轉發時,也需要把位置信息加到注冊報文,然后才能轉發。
在步驟4的正常的握手過程中,進行步驟5,交換設備判斷握手時間是否超時,如果系統出現通信中斷(如網絡連接故障或者設備故障導致),交換設備在較長的時間內,如30秒內的握手請求沒有收到管理設備的握手響應報文,即可認為通信中斷。交換設備停止握手操作,將交換設備注冊狀態改為未注冊,重新啟動注冊過程;如果沒有超時只需回到步驟4。
管理設備進行交換設備的管理操作主要包括交換設備的數據查詢、配置過程以及多播組的管理過程。
所述交換設備的數據查詢、配置過程由管理設備發起,具體通過下述步驟實現(61)管理設備根據管理的需要向交換設備下發參數配置報文或參數查詢報文;(62)交換設備接收到上述報文,判斷報文的類別,如果是參數配置報文,轉步驟(63),如果是參數查詢報文,轉步驟(64);(63)對報文中的配置數據進行合法性檢查,如果配置數據錯誤,在相應的返回記錄里填寫錯誤碼;如果配置數據正確,則用該配置數據配置交換設備,并將配置結果上報給管理設備,然后結束操作;(64)對報文中的查詢參數進行合法性檢查,如果參數錯誤,在相應的返回記錄里填寫錯誤碼;如果參數正確,則根據該參數查詢本交換設備,然后將查詢結果上報管理設備,然后結束操作。
所述用戶加入多播組過程可以通過下述步驟實現A1)Server定時向所有用戶側端口發送互聯網組管理協議(IGMP)通用查詢報文;該報文的目的MAC地址是特定的,總是01-00-5E-00-00-01,其目的IP地址是224.0.0.1;A2)Client偵聽所有IGMP報文,當收到Server的IGMP通用查詢報文時,即目的MAC地址是01-00-5E-00-00-01的報文時,Client向所有下行用戶側物理端口轉發此報文;
A3)所有用戶收到IGMP通用查詢報文后,希望接收某個多播組信息的用戶發出IGMP響應報文(REPORT);IGMP響應報文的目的IP地址是特定多播組IP,必須是一個D類IP地址,目的MAC地址是特定多播組對應的多播MAC地址,其形式為01-00-5E-**-**-**;A5)Client收到用戶的IGMP REPORT報文后,直接透傳給Server;A6)Server收到用戶的IGMP REPORT報文后,根據用戶的VLANID,MAC地址和用戶想加入的多播IP地址判斷是否用戶能加入,如果不能則將它丟棄,否則向Client轉發特定用戶加入特定多播組的本發明提供的HGMP格式報文;A7)Client偵聽所有HGMP報文,當收到特定用戶加入特定多播組的HGMP報文時,作以下操作a)根據HGMP報文中的用戶MAC地址查找此用戶所在的物理端口號;b)根據HGMP報文中的多播組MAC地址查找自己的多播轉發表(CAM表),如發現已存在此多播組的轉發表項,則把此用戶所在的物理端口號加入到轉發接口表中;如果不存在此多播組的轉發表項,則新增此多播組的轉發表項,并把連接Server的上行端口和此用戶所在的物理端口加入到轉發接口列表中。
至此,用戶加入多播組的過程結束。
所述用戶離開多播組的過程參考下述步驟B1)Server定時向所有用戶側端口發出IGMP通用查詢報文,Client將把IGMP通用查詢報文轉發給所有用戶;
B2)如果Server收到IGMP REPORT報文,將按用戶加入多播組的過程處理;B3)當Server連續多次,例如3次發出通用查詢報文而沒有從某個已加入多播組的端口收到關于這個多播組的任何IGMP REPORT報文,那么認為這個端口下不再存在這個多播組的成員,因此Server將把這個端口從這個多播組的轉發接口列表中刪除,并向這個端口發送刪除特定多播組的HGMP報文;B4)當Client收到刪除特定多播組的HGMP報文時,刪除關于這個多播組的轉發表;B6)對于用戶主動發出離開多播組的報文(IGMP LEAVE報文),Client向Server透傳該報文,由Server處理用戶的離開操作;B7)Server向下發特定多播組查詢報文,如果在規定的時間內沒有收到特定多播組的REPORT報文,則認為這個端口下不再存在這個多播組的用戶,因此將把這個端口從這個多播組的轉發接口列表中刪除,并向這個端口發送刪除特定多播組的HGMP報文;B8)當Client收到刪除特定多播組的HGMP報文時,刪除關于這個多播組的轉發表;由于實際中用戶的多播服務如視頻點播,音頻服務等大多數都是單向應用,因此只需考慮用戶只是接收多播信息,而不向上發送多播報文。多播報文的轉發是由Server和Client共同協作完成的,所述Client轉發多播報文的過程包括C1)Server把多播報文轉發到交換設備;
C2)Client負責二層多播轉發,以多播組MAC地址查找自己的多播轉發表,若找不到相應表項,說明其多播轉發表項中不存在此多播組,丟棄此多播業務報文;否則,根據多播轉發接口列表向除了收到此多播報文的其他端口轉發,從而使用戶收到多播報文。
在實際的管理設備進行交換設備的管理操作中還包括交換設備的數據升級過程。
權利要求
1.一種局域網交換設備的集中管理方法,包括(1)交換設備向連接管理設備的端口廣播包括本交換設備位置標識的申請注冊報文,當管理設備收到該報文后,進行注冊操作,并向發出申請的交換設備發送注冊響應報文;(2)當交換設備收到注冊成功響應報文后,交換設備定時向管理設備發送握手報文,當管理設備收到握手報文后,向交換設備發送握手響應報文,當交換設備收到握手響應報文后,完成握手過程,在握手過程中,管理設備進行交換設備的管理操作;(3)交換設備判斷握手是否超時,如果沒有轉步驟(2),否則轉步驟(1)繼續操作。
2.根據權利要求1所述的局域網交換設備的集中管理方法,其特征在于所述步驟(1)中還包括當上級交換設備接收到下級交換設備發出的注冊報文后,在注冊報文中加入本交換設備的位置信息,然后向上轉發該報文。
3.根據權利要求2所述的局域網交換設備的集中管理方法,其特征在于在所述步驟(1)和步驟(3)之間包括當交換設備需要配置數據時,向管理設備發送請求配置數據報文,管理設備收到該報文后向發出請求的交換設備發送配置數據。
4.根據權利要求1、2或3所述的局域網交換設備的集中管理方法,其特征在于所述步驟(2)還包括當交換設備在指定的時間內沒有收到握手響應報文,重新開始注冊操作。
5.根據權利要求4所述的局域網交換設備的集中管理方法,其特征在于所述方法中管理設備和交換設備之間的信息交互采用特定格式的報文(組管理協議報文,HGMP),該報文由帶802.1Q標簽的以太網頭,公共報文頭和管理報文組成;所述公共報文頭包括下述字段版本號,用于表明當前管理協議版本;C,用于表明當前的報文是響應報文,還是命令報文;類型,用于區分是集中管理還是二層多播組控制報文;F,用于標識幀序列號是否有效;R,用于標識校驗和是否有效;B,用于標識回傳字是否有效;幀序列號,用于表示針對每臺網絡交換設備的報文序列號;效驗和,用于報文數據的校驗;報文長度,用于標識報文的長度;回傳字,用于表示響應報文原封不動回傳的數據;交換設備(LanSwitch)的媒體訪問控制(MAC)用于標識交換設備的管理MAC地址;第一次轉發端口號、第二次轉發端口號、第三次轉發端口號、第四次轉發端口號,分別用于記錄報文在經過交換設備轉發后,其入口的端口號;所述管理報文包括下述內容主命令字,用于作為管理報文的主命令字;子命令字,用于作為管理報文的子命令字;內容長度,用于記錄管理報文內容的長度;管理報文內容,用于記錄管理報文所攜帶的參數與數據。
6.根據權利要求5所述的局域網交換設備的集中管理方法,其特征在于步驟(2)所述管理設備進行交換設備的管理操作包括按照下述步驟進行的交換設備的配置查詢過程(61)管理設備根據管理的需要向交換設備下發參數配置報文或參數查詢報文;(62)交換設備接收到上述報文,判斷報文的類別,如果是參數配置報文,轉步驟(63),如果是參數查詢報文,轉步驟(64);(63)對報文中的配置數據進行合法性檢查,如果配置數據錯誤,在相應的返回記錄里填寫錯誤碼;如果配置數據正確,則用該配置數據配置交換設備,并將配置結果上報給管理設備,然后結束操作;(64)對報文中的查詢參數進行合法性檢查,如果參數錯誤,在相應的返回記錄里填寫錯誤碼;如果參數正確,則根據該參數查詢本交換設備,然后將查詢結果上報管理設備,然后結束操作。
7.根據權利要求6所述的局域網交換設備的集中管理方法,其特征在于步驟(2)所述管理設備進行交換設備的管理操作包括多播組的管理過程,該過程包括用戶加入多播組、用戶離開多播組和交換設備轉發二層多播報文的處理過程;所述用戶加入多播組的過程包括(A1)管理設備定時向所有用戶側端口發送互聯網組管理協議(IGMP)通用查詢報文,交換設備收到該報文向所有下行物理側端口轉發該報文;(A2)希望接收該報文的發出響應報文,交換設備收到用戶發出的響應報文后,將該報文上傳到管理設備;(A3)管理設備根據用戶的響應報文判斷用戶是否可以加入該用戶希望加入的多播組,如果不可以,將該響應報文丟棄,否則,向交換設備轉發用戶該用戶加入其希望加入的多播組的報文,交換設備收到該報文,將用戶加入其希望加入的多播組;所述用戶離開多播組的過程包括(B1)管理設備定時向所有用戶側端口發送IGMP通用查詢報文,交換設備收到該報文向所有用戶轉發該報文;(B2)如果管理設備發出通用查詢報文而沒有收到某多播組用戶的響應報文超過指定的次數,則刪除該多播組;(B3)當管理設備收到用戶主動發出的離開多播組請求報文,向下發相應的多播組查詢報文,如果在指定的時間內沒有收到該多播組的響應報文,則刪除該多播組;所述交換設備轉發二層多播報文的過程包括(C1)管理設備將多播報文轉發到交換設備;(C2)交換設備判斷自己是否可以轉發該多播報文,如果不可以,丟棄該報文,否則向除了收到該多播報文的其它端口轉發該報文。
全文摘要
本發明公開了一種局域網交換設備的集中管理方法,該方法首先由交換設備向連接管理設備的端口廣播包括本交換設備位置標識的申請注冊報文,當管理設備收到該報文后,進行注冊操作,并回復注冊響應報文,當交換設備收到注冊成功響應報文后,定時向管理設備發送握手報文,管理設備回復握手響應報文,從而完成管理設備和交換設備的握手操作,如果交換設備在一定時間內沒有收到管理設備的握手響應報文,則認為通信中斷,重新進行注冊過程;在握手過程中,管理設備進行交換設備的管理操作,交換設備根據操作結果向管理設備回復響應報文;上述方案不需要為交換設備配置IP地址,就能夠實現對網絡交換設備的集中管理和維護,節約網絡中的IP地址資源。
文檔編號H04L12/24GK1414740SQ0210860
公開日2003年4月30日 申請日期2002年3月28日 優先權日2002年3月28日
發明者毛桂全 申請人:華為技術有限公司