專利名稱:一種監控鎖定機制的方法及裝置的制作方法
技術領域:
本發明涉及網絡管理技術領域,尤其涉及一種監控鎖定機制的方法及裝置。
背景技術:
網絡配置協議(NETCONF, Network Configuration Protocol)是一種提供 網絡設備配置管理的協議,提供了安裝、操作和刪除網絡設備配置的機制。 通用策略服務協議用于策略配置(COPS-PR, Common Open Policy Service Protocol Usage for Policy Provisioning)用于實現網絡設備的策略配置。總的來 說,NETCONF與COPS-PR都用于對網絡設備進行配置,并且操作的對象都 是網絡設備的配置數據。
NETCONF以及COPS-PR具有鎖定機制。NETCONF或者COPS-PR在對 數據進行操作時會將被操作的數據鎖定,此時,NETCONF或者COPS-PR中 的其它進程,或者其它協議將無法對一皮鎖定的數據執行配置操作。
發明人在研究過程中,發現上述對數據鎖定的機制至少會造成如下問題 對已被鎖定的數據執行配置操作時,發生操作失敗,無法得知操作失敗是否 由于數據被鎖定,網絡管理員可能并不知道發生錯誤的真正原因或者詳細信 息,很可能會盲目查找發生錯誤的原因或者詳細信息,從而嚴重影響了工作 效率,降低了解決問題的準確度。
發明內容
有鑒于此,本發明實施例提供了一種監控鎖定機制的方法及裝置,以提 高網絡管理的時效性以及準確性。
一種監控鎖定機制的方法,應用于網絡設備的配置管理中,所述方法包
括
獲得執行鎖定操作的網絡管理協議的數據鎖定信息,記錄所述網絡管理 協議的數據鎖定信息;
保存所述網絡管理協議的數據鎖定信息。一種監控鎖定機制的裝置,應用于網絡設備的配置管理中,所述裝置包
括
記錄單元,用于獲得執行鎖定操作的網絡管理協議的數據鎖定信息,記
錄所述網絡管理協議的數據鎖定信息;
鎖MIB單元,用于保存所述網絡管理協議的數據鎖定信息。
可以看出,本發明實施例可以提供詳細的數據鎖定信息。網絡管理員可 以決定進一步的操作,避免了盲目查找配置操作失敗的原因,提高了解決問 題的準確度以及工作效率。
圖1為本發明實施例一方法流程圖2為網絡管理員應用本發明實施例提供的方法流程圖3為本發明實施例鎖MIB單元的結構示意圖4為本發明實施例二裝置結構框圖5為本發明實施例三裝置結構框圖。
具體實施例方式
為了使本發明實施例的上述特征、優點更加明顯易懂,下面結合具體實 施方式進4于詳細i兌明。
請參考圖1,為本發明實施例一方法流程圖,可以包括以下步驟
步驟101:獲得執行鎖定操作的網絡管理協議的數據鎖定信息,記錄所述 網絡管理協議的數據鎖定信息;
步驟102:保存所述網絡管理協議的數據鎖定信息。
可以看出,本發明實施例可以提供詳細的數據鎖定信息。網絡管理員可 以決定進一步的操作,避免了盲目查找配置操作失敗的原因,提高了解決問 題的準確度以及工作效率。
可選地,圖1所示步驟還可以進一步包括上報所述網絡設備數據鎖定 信息。
6所述上報所述網絡管理協議的數據鎖定信息的執行時機包括 周期性上報所述網絡管理協議的數據鎖定信息;
或者,當對所述網絡設備的配置操作失敗時,上報所述網絡管理協議的 教據鎖定信息;
或者,網絡管理員進行查找時。
為了下文便于描述,將用于保存所述網絡管理協議的數據鎖定信息的模 塊記為鎖MIB單元。
獲得并記錄所述網絡管理協議的數據鎖定信息可以通過以下兩種方式實
現
第 一種方式為執行鎖定操作的協議增加可以將數據鎖定信息記錄到鎖 MIB單元的功能,從而,執行鎖定操作的協議在鎖定網絡設備的數據時,可 以將數據鎖定信息記錄到鎖MIB單元,所述的鎖MIB單元保存所述網絡管理 協議的數據鎖定信息;
第二種方式為增加一個代理軟件,在某協議對網絡設備的數據執行鎖 定操作時,該代理軟件可以自動識別出執行鎖定操作的協議,并將執行鎖定 操作的協議的數據鎖定信息記錄到鎖MIB單元,所述的鎖MIB單元保存所述 網絡管理協議的數據鎖定信息。
第二種方式中,代理軟件執行的操作可以通過以下方式實現所述代理
軟件對所在網絡設備的數據進行監聽,當所在網絡設備的數據被鎖定時,跟 蹤并獲取執行鎖定操作的網絡管理協議的數據鎖定信息,將獲取的數據鎖定 信息記錄到所述鎖MIB單元,作為所述鎖MIB單元中一條新的記錄,并且該 新的記錄的狀態為有效。當所在網絡設備的數據被解鎖時,所述代理軟件將 所述鎖MIB單元中相應的記錄的狀態設置為無效。
還需要指出的是,步驟101至步驟102可以應用在以下兩種場景中
第一種場景網絡管理員為了得知網絡設備的特定數據是否被具有數據 鎖定功能的網路管理協議鎖定,可以在任意時刻在鎖MIB單元中進行查找, 根據鎖MIB單元記錄的所述數據鎖定信息判斷網絡設備的數據是否已被鎖定。
第二種場景網絡管理員通過特定協議對網絡設備的數據執行的配置操 作發生失敗時,該特定協議查找鎖MIB單元,以判斷配置操作失敗的原因是 否是網絡設備的數據被具有數據鎖定功能的網絡管理協議鎖定。
上述具有數據鎖定功能的網絡管理協議可以包括但不限于NETCONF 或者COPS-PR。
請參考圖2,為網絡管理員應用本發明實施例提供的方法流程圖,可以包 括以下步驟
步驟201:網絡管理員在對網絡設備的數據執行配置操作之前,可以先在 所述鎖MIB單元中查找該網絡設備的數據是否被鎖定;
在步驟201中,網絡管理員可以根據該網絡設備的數據是否被鎖定進行 初步判斷。進行初步判斷的原因是當網絡管理員在所述鎖MIB單元中進行 查找時,該網絡設備的數據還沒有被鎖定,若網絡管理員想要對該網絡設備 的數據進一步執行配置操作,在對該網絡設備的數據執行配置操作時,該網 絡設備的數據可能又被鎖定了,因此,執行配置操作與網絡管理員在所述鎖 MIB單元中進4亍查找存在一定的時間差。
網絡管理員進行了初步判斷后,可以決定進一步的操作。例如如果經 過查找所述鎖MIB單元,該網絡設備的數據已經被鎖定,則可以選擇等待其 解鎖,或者,與將該網絡設備的數據鎖定的協議進行協商。如果經過查找所 述鎖MIB單元,該網絡設備的數據沒有被鎖定,可以繼續對該網絡設備的數 據執行配置操作。
若網絡管理員繼續對該網絡設備的數據執行配置操作,進入步驟202。
步驟202:網絡管理員通過特定協議對該網絡設備的數據執行配置操作, 配置梯:作失敗;
步驟203:該特定協議查詢所述鎖MIB單元,通過查詢所述鎖MIB單元, 判斷出配置操作失敗的原因是數據被鎖定;
步驟204:該特定協議讀取所述鎖MIB單元中鎖定該網絡設備的數據的
8協議的數據鎖定信息,并根據所述數據鎖定信息生成報錯信息; 步驟205:該特定協議上報生成的所述報錯信息。
網絡管理員接收到報錯信息后,可以根據報錯信息中所述數據鎖定信息 采取進一步的措施。例如,可以選擇等待該網絡設備的數據解鎖,再對其執 行配置操作。
下面結合兩個應用場景對步驟202至步驟205進行說明。
應用場景一同一協議的不同進程對相同數據執行配置操作的情況。假 設NETCONF的第一進程對一臺網絡設備進行配置操作,NETCONF將該網 絡設備的部分數據進行鎖定。此時,NETCONF的第二進程也要對被鎖定的數 據執行配置操作。則NETCONF的第二進程的配置操作會失效。NETCONF 的第二進程查詢鎖MIB單元,判斷出操作失敗的原因是數據被鎖定。則從鎖 MIB單元中讀取NETCONF的第一進程的數據鎖定信息,生成報錯信息,并 將生成的報錯信息上報至網絡管理員。
應用場景二不同協議對相同數據執行配置操作的情況,僅以簡單網絡 管理協議(SNMP, Simple Network Management Protocol)以及NETCONF為 例進行說明。假設NETCONF已將網絡設備的部分數據鎖定。此時,SNMP 對被NETCONF鎖定的數據執行了配置操作,SNMP的配置操作失敗。由于 是不相同協議,SNMP完全不知道配置操作失敗的原因。則SNMP查詢鎖MIB 單元以判斷失敗原因是否是數據被鎖定。若通過查詢鎖MIB單元判斷出失敗 的原因是數據被NETCONF鎖定,則從鎖MIB單元中獲取NETCONF數據鎖 定信息,生成詳細的報錯信息,并將報錯信息返回給網絡管理員。網絡管理 員可以選擇向NETCONF發送通知報文,通知其盡快完成操作。若SNMP查 詢鎖MIB單元后發現失效原因不是數據被鎖定,則生成一般報錯信息返回給 網絡管理員。
可以看出,網絡管理員可以隨時查詢所述鎖MIB單元了解翁:據的^f吏用情 況,當執行配置操作的協議操作失敗時,該協議可通過查詢所述鎖MIB單元 判斷操作失敗的原因是否是數據鎖定,如果是,獲取相關的數據鎖定信息, 并生成報錯信息以通知管理員。網絡管理員可以根據凝:據鎖定信息決定進一
9步的操作,避免了盲目查找配置操作失敗的原因,提高了解決問題的準確度 以及工作效率,而且,便于對多個網絡管理協議的統一管理。
請參考圖3,為本發明實施例鎖MIB單元的結構示意圖。
所述鎖MIB單元的結構可以分為一個主表和多個副表。主表用于記錄各 協議的鎖定機制的通用信息,可以包括執行鎖定操作的協議、使用該協議的 用戶的用戶名、鎖定操作的類型、開始鎖定的時間、結束鎖定的時間等。副 表用于記錄每個協議的鎖定機制的特定信息。
主表記錄的通用信息以及副表記錄的特定信息可以提供數據被鎖定的詳
細信息,該詳細信息可以包括但不限于鎖定數據的網絡管理協議,鎖定發生 的時間等等。這樣,網絡管理員可以通過查找鎖MIB單元,得知網絡i殳備的 數據是否被鎖定,執行配置操作的協議就可以通過查找鎖MIB單元判斷發生 操作失敗的原因是否是數據被鎖定。
副表中的記錄通過索引與主表相關聯。例如如果主表中第l行(索引 為1)記錄的鎖是NETCONF的,則在NETCONF副表中第一行也有相應記 錄,記錄的是同一個鎖,索引為l。如果主表中第二行(索引為2)記錄的鎖 是COPS-PR的,則COPS-PR副表的第一行也有相應特定信息記錄,且索引 為2。
請參考如下針對所述鎖MIB單元的一個具體實例
具體實例的主表包括7個域,分別是索引、用戶名、網管接口協議、 鎖類型、開始時間、結束時間以及鎖狀態。
其中,
索引是主表中各表項的唯一索引值;
用戶名是標識一個表項的擁有者,可以是一個應用程序名,也可以是一 臺主機名,或者是應用程序名與主機名的組合,如果該表項的擁有者未知, 則該項的值為空;
網管接口協議表示一個表項所記錄的鎖由哪個協議設置的,如果一個表 項所表示的鎖是由NETCONF設置的,則值為"lockNetconf',如果是由COPS-PR設置的,則值為"lockCopsPr";
鎖類型代表鎖的類型,可以分為全局鎖或者部分鎖;
開始時間是該表項被設置時的系統時間,也就是說,是數據被鎖定的開 始時間;
結束時間是該表項被釋放時的系統時間,也就說是,是數據被結束鎖定 的時間;
鎖狀態表示其所在表項所記錄的鎖的當前狀態,值為"Active"表示有效, 值為"Failed"表示鎖請求失敗,值為"Done"表示鎖已被釋力文。
具體實例中的副表包括NETCONF副表以及COPS-PR副表。
NETCONF副表包括8個域,分別為Netconf索引,獲取會話標識,Netconf 鎖標識,數據庫對象,表達式類型,表達式,修改標志,釋放會話標識。
其中,
Netconf索引唯一標識一個Netconf表項,其值與主表中對應表項的索引 值相同,這樣主表和Netconf副表相關聯;
獲取會話標識表示獲取并占有該表項所記錄的數據鎖定信息的會話標
識;
Netconf鎖標識是由Netconf Server分配給該表項所記錄的Netconf鎖的唯 一標識,該Netconf鎖標識區別于所有其他Netconf鎖;
數據庫對象表示Netconf鎖鎖定的數據庫對象,在Netconf中,主要有三 種Running和Candidate, Startup;
表達式類型表示Netconf鎖在所鎖定的數據庫中保護范圍的表達式類型, 目前Netconf支持的表達式類型有兩種XPath和Subtree;
表達式表示Netconf鎖在所鎖定數據庫中的保護范圍的具體表達式;
修改標志表示Netconf鎖所保護的數據是否已被修改,值為"true"表示 已修改,值為"false"表示未修改;
釋放會話標識是釋放Netconf鎖的^^舌標識。COPS-PR副表包括10個域,分別為COPS-PR索引,策略執行點標識 符(PEPID),策略決定點地址(PDPAddr),客戶狀態,客戶句柄,客戶類型, 安裝策略,刪除策略,更新策略,修改標志。
其中,
COPS-PR索S1唯一標識一個COPS-PR表項,其值與主表中對應表項的索 引值相同,這樣主表和COPS-PR副表相關耳關;
PEPID唯一標識被鎖定數據的策略執行點(PEP );
PDPAddr是對PEP作出策略決定,使PEP數據被鎖定的策略決定點(PDP ) 的IP地址;
客戶狀態表示當前PEP和PDP是否同時支持客戶類型對象所表示的客戶 類型;
客戶類型唯一標識表示所鎖定的PEP上的策略數據區域; 客戶句柄唯一標識一個PEP請求; 安裝策略表示要在PEP上安裝的具體策略; 刪除策略表示要在PEP上刪除的具體策略; 更新策略表示要在PEP上更新的具體策略;
修改標志表示COPS-PR鎖定的數據是否已被修改,值為"true"表示已 修改,值為"false"表示未修改。
需要指出的是,所述鎖MIB單元的定義形式不局限于此。例如在上述
具體實例的基礎上,還可以添加SNMP副表,這樣,不僅可以使SNMP協議
也具有數據鎖定功能,還可以在所述鎖MIB單元中記錄SNMP的數據鎖定信 自
所述鎖MIB單元中的記錄和實際的鎖定操作要保持同步,即在鎖定數據 時,所述鎖MIB單元中必須添加相應的記錄,如果所述鎖MIB單元中的記錄 被刪除,實際的鎖定操作將失效,鎖定操作失效相當于將鎖定的數據解鎖。
因此,如果所述鎖MIB單元中一條有效記錄^皮刪除,與該條記錄相關的
12實際操作將會中止。利用所述鎖MIB單元的上述特性,具有超級權限的能夠 對所述鎖MIB單元執行刪除操作的網絡管理員可以強制刪除一些長時間鎖定 數據的鎖的記錄,進而可以釋放資源,有效防止了惡意鎖定數據導致的拒絕 服務攻擊。
請參考圖4,為本發明實施例二裝置結構框圖,可以包括 記錄單元401,用于獲得執行鎖定操作的網絡管理協議的數據鎖定信息, 記錄所述網絡管理協議的數據鎖定信息;
鎖MIB單元402,用于保存所述網絡管理協議的數據鎖定信息。
請參考圖5,為本發明實施例三裝置結構框圖。
在圖4的基礎上,優選地,所述鎖MIB單元402可以包括
主表單元403,用于保存所述執行鎖定操作的網絡管理協議的通用信息;
副表單元404,用于保存所述執行鎖定操作的網絡管理協議的特定信息。
優選地,所述記錄單元401可以包括
獲取單元405,用于對所述網絡設備進行監聽,當所述網絡設備的數據被 鎖定時,獲取執行鎖定操作的網絡管理協議的數據鎖定信息;
記錄子單元406,用于記錄所述獲取單元405獲取的所述執行鎖定操:作的 網絡管理協議的數據鎖定信息。
可選地,該裝置還可以包括
上報單元407,用于上報網絡管理協議的數據鎖定信息。 可以看出,鎖SMIB單元可以提供詳細的數據鎖定信息。網絡管理員可 以根據數據鎖定信息決定進一步的操作,避免了盲目查找配置操作失敗的原 因,提高了解決問題的準確度以及工作效率,便于對多個網絡管理協議的統 一管理。
最后,還需要說明的是,在本文中,諸如第一和第二等之類的關系術 語僅僅用來將一個實體或者操作與另一個實體或操作區分開來,而不一定 要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而 且,術語"包括"、"包含"或者其任何其他變體意在涵蓋非排他性的包含, 從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、 物品或者設備所固有的要素。在沒有更多限制的情況下,由語句"包括一 個……,,限定的姜素,并不排除在包括所述要素的過程、方法、物品或者 設備中還存在另外的相同要素。
通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到本 發明可借助軟件加必需的硬件平臺的方式來實現,當然也可以全部通過硬 件來實施,但很多情況下前者是更佳的實施方式。基于這樣的理解,本發 明的技術方案對背景技術做出貢獻的全部或者部分可以以軟件產品的形式
體現出來,該計算機軟件產品可以存儲在存儲介質中,如ROM/RAM、磁 碟、光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機, 服務器,或者網絡設備等)執行本發明各個實施例或者實施例的某些部分 所述的方法。
以上對本發明實施例進行了詳細介紹,本文中應用了具體個例對本發 明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本 發明的方法及其核心思想;同時,對于本領域的一般技術人員,依據本發 明的思想,在具體實施方式
及應用范圍上均會有改變之處,綜上所述,本 說明書內容不應理解為對本發明的限制。
權利要求
1、一種監控鎖定機制的方法,應用于網絡設備的配置管理中,其特征在于,所述方法包括獲得執行鎖定操作的網絡管理協議的數據鎖定信息,記錄所述網絡管理協議的數據鎖定信息;保存所述網絡管理協議的數據鎖定信息。
2、 根據權利要求1所述的監控鎖定機制的方法,其特征在于保存的所 述網絡管理協議的數據鎖定信息包括所述執行鎖定操作的網絡管理協議的通用信息以及特定信息。
3、 根據權利要求2所述的監控鎖定機制的方法,其特征在于,所述通用 信息保存于預置的主表中,所述特定信息保存于預置的副表中,所述主表和 副表通過索引相關聯。
4、 根據權利要求1至3任一項所述的監控鎖定機制的方法,其特征在于, 所述獲得執行鎖定操作的網絡管理協議的數據鎖定信息包括對所述網絡設備進行監聽;當所述網絡設備的數據被鎖定時,獲取執行鎖定操作的網絡管理協議的 數據鎖定信息。
5、 根據權利要求1至3任一項所述的監控鎖定機制的方法,其特征在于, 所述獲得執行鎖定操作的網絡管理協議的數據鎖定信息包括當所述網絡管理協議對所述網絡設備的數據執行鎖定操作時,獲得執行 鎖定操作的網絡管理協議的數據鎖定信息。
6、 根據權利要求1至3任一項所述的監控鎖定機制的方法,其特征在于, 該方法還包才舌上報所述網絡管理協議的數據鎖定信息。
7、 根據權利要求6所述的監控鎖定機制的方法,其特征在于,所述上報 所述網絡管理協議的數據鎖定信息的執行時機包括周期性上報所述網絡管理協議的數據鎖定信息;或者,當對所述網絡設備的配置操作失敗時,上報所述網絡管理協議的數據鎖定信息。
8、 根據權利要求3所述的監控鎖定機制的方法,其特征在于 所述主表至少包括以下7個域索引、用戶名、網管接口協議、鎖類型、開始時間、結束時間以及鎖狀態。
9、 根據權利要求3所述的監控鎖定機制的方法,其特征在于,所述副表 包括網絡配置協議NETCONF副表和/或通用策略服務協議用于策略配置 COPS-PR副表。
10、 根據權利要求9所述的監控鎖定機制的方法,其特征在于,所述NETCONF副表至少包括以下8個域Netconf索引,獲取會話標識, Netconf鎖標識,數據庫對象,表達式類型,表達式,修改標志以及釋放會話標 識;所述COPS-PR副表至少包括以下10個域COPS-PR索引,策略執行點 標識符(PEPID),策略決定點地址(PDPAddr),客戶狀態,客戶句柄,客戶類 型,安裝策略,刪除策略,更新策略以及修改標志。
11、 一種監控鎖定機制的裝置,應用于網絡設備的配置管理中,其特征在于,所述裝置包括記錄單元,用于獲得執行鎖定操作的網絡管理協議的數據鎖定信息,記 錄所述網絡管理協議的數據鎖定信息;鎖MIB單元,用于保存所述網絡管理協議的數據鎖定信息。
12、 才艮據權利要求ll所述的監控鎖定機制的裝置,其特征在于 所述數據鎖定信息包括所述執行鎖定操作的網絡管理協議的通用信息以及特定信息,其中,所述通用信息和特定信息通過索引相關聯; 所述鎖MIB單元包括主表單元,用于保存所述執行鎖定操作的網絡管理協議的通用信息; 副表單元,用于保存所述執行鎖定操作的網絡管理協議的特定信息。
13、 根據權利要求11或12所述的監控鎖定機制的裝置,其特征在于, 所述記錄單元包括獲取單元,用于對所述網絡設備進行監聽,當所述網絡設備的數據被鎖定時,獲取執行鎖定操作的網絡管理協議的數據鎖定信息;記錄子單元,用于記錄所述獲取單元獲取的所述執行鎖定操作的網絡管理協議的數據鎖定信息。
14、根據權利要求11或12所述的監控鎖定機制的裝置,其特征在于該裝置還包括上報單元,用于上報網絡管理協議的數據鎖定信息。
全文摘要
本發明實施例公開了一種監控鎖定機制的方法及裝置。本發明實施例公開的方法包括獲得執行鎖定操作的網絡管理協議的數據鎖定信息,記錄所述網絡管理協議的數據鎖定信息;保存所述網絡管理協議的數據鎖定信息。通過本發明實施例,網絡管理員可以避免盲目查找配置操作失敗的原因,提高了解決問題的準確度以及工作效率。
文檔編號H04L12/24GK101505248SQ20091011781
公開日2009年8月12日 申請日期2009年2月25日 優先權日2009年2月25日
發明者健 孟 申請人:成都市華為賽門鐵克科技有限公司