專利名稱:一種網絡設備的管理方法及其設備的制作方法
技術領域:
本發明涉及通信技術領域,尤其涉及一種網絡設備的管理方法及其設備。
背景技術:
網絡設備的IP地址是IP網絡對網絡設備的標識信息,相同IP地址在IP網絡中會產生沖突,使得IP網絡無法正常工作;基于一般的IP網絡管理方法,網管系統需要通過網絡設備的IP地址作為設備標識對網絡設備進行管理,且網管系統需要使用正確的身份驗證信息才能對網絡設備進行管理。網絡設備在出廠后全部參數使用統一的配置,即各網絡設備的IP地址、身份驗證信息相同;IP地址的不唯一性,身份驗證信息相同導致的不可靠性,使得網絡設備出廠后需要對IP地址進行區別化的配置,網管系統需要感知各網絡設備配置的不同IP地址后才能對網絡設備進行管理;而且為了保證網絡設備管理的安全性,還需要在網絡設備和網管系統中針對不同的網絡設備配置不同的身份驗證信息。現有技術中,為了對網絡設備配置唯一的IP地址以及可靠的身份驗證信息,需要通過串口或網口直連方式逐一對全網中的各網絡設備進行配置,且需要在網管系統中配置對應信息,從而使得網管系統可對網絡設備進行管理。上述方式無法遠程對網絡設備進行配置,需要對全網的各網絡設備逐個進行本地配置,配置過程復雜。
發明內容
本發明提供一種網絡設備的管理方法和設備,以避免復雜的配置工作。為了達到上述目的,本發明提供一種網絡設備的管理方法,應用于包括網管系統和網絡設備的系統中,所述網絡設備上設置有移動通信身份識別芯片,所述網管系統上配置有各網絡設備的移動通信身份識別芯片的標識信息與IP地址以及身份驗證信息之間的對應關系,該方法包括以下步驟所述網管系統通過所述對應關系獲得移動通信身份識別芯片的標識信息所對應的IP地址以及身份驗證信息;所述網管系統通過移動通信網絡將所述IP地址以及身份驗證信息發送給所述移動通信身份識別芯片的標識信息所對應的網絡設備,由所述網絡設備配置所述IP地址以及身份驗證信息。所述對應關系中還包括移動通信身份識別芯片的密碼信息;所述方法進一步包括所述網管系統通過所述對應關系獲得移動通信身份識別芯片的標識信息所對應的密碼信息;所述網管系統通過移動通信網絡將所述密碼信息發送給所述移動通信身份識別芯片的標識信息所對應的網絡設備,由所述網絡設備利用所述密碼信息判斷是否配置所述IP地址以及身份驗證信息。所述方法進一步包括在向所述網絡設備發送所述IP地址以及身份驗證信息之后,所述網管系統監控接收回執;如果在特定時間內沒有收到所述網絡設備返回的接收成功回執信息,則所述網管系統重新向所述網絡設備發送所述IP地址以及身份驗證信息,一直到接收到所述網絡設備返回的接收成功回執信息。所述移動通信身份識別芯片具體為SIM卡或USIM卡;所述身份驗證信息具體為簡單網絡管理協議SNMP團體字信息和/或遠程登錄服務Telnet用戶名以及密碼信息。一種網絡設備的管理方法,應用于包括網管系統和網絡設備的系統中,所述網絡設備上設置有移動通信身份識別芯片,所述網管系統上配置有各網絡設備的移動通信身份識別芯片的標識信息與IP地址以及身份驗證信息之間的對應關系,該方法包括以下步驟所述網絡設備接收所述網管系統通過移動通信網絡發送的移動通信身份識別芯片的標識信息所對應的IP地址以及身份驗證信息;所述網絡設備將自身的IP地址配置為接收到的IP地址,并將自身的身份驗證信息配置為接收到的身份驗證信息。所述對應關系中還包括移動通信身份識別芯片的密碼信息;所述方法進一步包括所述網絡設備接收所述網管系統通過移動通信網絡發送的移動通信身份識別芯片的標識信息所對應的密碼信息;所述網絡設備比較接收到的密碼信息以及內置于所述移動通信身份識別芯片中的密碼信息;當二者相同時,所述網絡設備將自身的IP地址配置為接收到的IP地址,并將自身的身份驗證信息配置為接收到的身份驗證信息;當二者不同時,所述網絡設備丟棄接收到的IP地址以及身份驗證信息。所述移動通信身份識別芯片具體為SIM卡或USIM卡;所述身份驗證信息具體為簡單網絡管理協議SNMP團體字信息和/或遠程登錄服務Telnet用戶名以及密碼信息。一種網管系統,應用于包括所述網管系統和網絡設備的系統中,所述網絡設備上設置有移動通信身份識別芯片,所述網管系統上配置有各網絡設備的移動通信身份識別芯片的標識信息與IP地址以及身份驗證信息之間的對應關系,該網管系統包括獲取模塊,用于通過所述對應關系獲得移動通信身份識別芯片的標識信息所對應的IP地址以及身份驗證信息;發送模塊,用于通過移動通信網絡將所述IP地址以及身份驗證信息發送給所述移動通信身份識別芯片的標識信息所對應的網絡設備。所述對應關系中還包括移動通信身份識別芯片的密碼信息;所述獲取模塊,還用于通過所述對應關系獲得移動通信身份識別芯片的標識信息所對應的密碼信息;所述發送模塊,還用于通過移動通信網絡將所述密碼信息發送給所述移動通信身份識別芯片的標識信息所對應的網絡設備。
所述發送模塊,還用于在向所述網絡設備發送所述IP地址以及身份驗證信息之后,監控接收回執;如果在特定時間內沒有收到所述網絡設備返回的接收成功回執信息,則重新向所述網絡設備發送所述IP地址以及身份驗證信息,一直到接收到所述網絡設備返回的接收成功回執信息。一種網絡設備,應用于包括網管系統和網絡設備的系統中,所述網絡設備上設置有移動通信身份識別芯片,所述網管系統上配置有各網絡設備的移動通信身份識別芯片的標識信息與IP地址以及身份驗證信息之間的對應關系,該網絡設備包括接收模塊,用于接收所述網管系統通過移動通信網絡發送的移動通信身份識別芯片的標識信息所對應的IP地址以及身份驗證信息;處理模塊,用于將自身的IP地址配置為接收到的IP地址,并將自身的身份驗證信息配置為接收到的身份驗證信息。所述對應關系中還包括移動通信身份識別芯片的密碼信息,所述網絡設備還包括判斷模塊;所述接收模塊,還用于接收所述網管系統通過移動通信網絡發送的移動通信身份識別芯片的標識信息所對應的密碼信息;所述判斷模塊,用于比較接收到的密碼信息以及內置于所述移動通信身份識別芯片中的密碼信息是否相同;所述處理模塊,還用于當二者相同時,將自身的IP地址配置為接收到的IP地址, 并將自身的身份驗證信息配置為接收到的身份驗證信息;當二者不同時,丟棄接收到的IP 地址以及身份驗證信息。與現有技術相比,本發明至少具有以下優點可遠程完成對出廠網絡設備的初始配置,避免了對剛出廠的網絡設備進行本地配置的復雜配置工作。
圖1是本發明的應用場景示意圖;圖2是本發明提供的一種網絡設備的管理方法流程圖;圖3是本發明提出的一種網管系統的結構示意圖;圖4是本發明提出的一種網絡設備的結構示意圖。
具體實施例方式本發明提出一種網絡設備的管理方法,該方法應用于包括網管系統和網絡設備 (如路由器、交換機等)的系統中;在網絡設備上設置有移動通信身份識別芯片,該移動通信身份識別芯片具體可包括但不限于SIM(SubsCriber Identity Module,用戶識別卡)卡或USIM(Universal Subscriber Identity Module,全球用戶識別卡)卡(實際應用中還可以為其他芯片,本發明中不再贅述);具體的,網絡設備為具備移動通信能力的網絡設備, 其上可以安裝SIM卡、USIM卡等移動通信身份識別芯片,且支持通過WiMax網絡進行數據傳輸。對于網絡設備上設置的移動通信身份識別芯片,其具有唯一的標識信息,如圖1 所示,為本發明的應用場景示意圖,網絡設備具體為ROUTER (路由器)1、R0UTER2、R0UTER3、R0UTER4、R0UTER5,在網絡設備中裝入移動通信身份識別芯片;在圖1中,將標識信息為 13900000001、13900000002、13900000003、13900000004、13900000005 的 SIM 卡分別裝入 R0UTER1、R0UTER2、R0UTER3、R0UTER4、R0UTER5 等網絡設備。本發明中,在網管系統進行網絡規劃時,網管系統上需要配置各網絡設備的移動通信身份識別芯片的標識信息與IP地址以及身份驗證信息(即網管系統訪問網絡設備所需的身份驗證信息)之間的對應關系;該身份驗證信息可具體包括但不限于SNMP(Simple Network Management Protocol,簡單網絡管理協議)團體字信息和/或Telnet (遠程登錄服務)用戶名/密碼信息。其中,網管系統可基于SNMP、Telnet等協議對網絡設備進行管理;當網管系統基于SNMP協議對網絡設備進行管理時,SNMP團體字是通過SNMP協議對網絡設備進行管理的身份驗證信息,網管系統需要使用正確的SNMP團體字才能通過SNMP協議對網絡設備進行操作;當網管系統基于Telnet協議對網絡設備進行管理時,Telnet用戶名/密碼是通過 Telnet協議對網絡設備進行管理的身份驗證信息,網管系統需要使用正確的Telnet用戶名/密碼才能通過Telnet協議對網絡設備進行操作。為了方便描述,圖1中以網管系統基于SNMP協議對網絡設備進行管理為例進行說明,因此該身份驗證信息為SNMP團體字,且該SNMP團體字具體為SNMP讀團體字和SNMP寫團體字。考慮到通過移動通信網絡傳輸過程中的安全性,在網管系統進行網絡規劃時, 還可增加移動通信身份識別芯片的密碼信息,該密碼信息包括但不限于PIN(Personal Identification Number,個人識別密碼)碼等安全信息,為了方便描述,后續以PIN碼為例進行說明;因此上述移動通信身份識別芯片的標識信息與IP地址以及身份驗證信息之間的對應關系中,還包括移動通信身份識別芯片的PIN碼。如圖1以及表1所示,為該配置的對應關系的一種示例。表 權利要求
1.一種網絡設備的管理方法,應用于包括網管系統和網絡設備的系統中,其特征在于, 所述網絡設備上設置有移動通信身份識別芯片,所述網管系統上配置有各網絡設備的移動通信身份識別芯片的標識信息與IP地址以及身份驗證信息之間的對應關系,該方法包括以下步驟所述網管系統通過所述對應關系獲得移動通信身份識別芯片的標識信息所對應的IP 地址以及身份驗證信息;所述網管系統通過移動通信網絡將所述IP地址以及身份驗證信息發送給所述移動通信身份識別芯片的標識信息所對應的網絡設備,由所述網絡設備配置所述IP地址以及身份驗證信息。
2.如權利要求1所述的方法,其特征在于,所述對應關系中還包括移動通信身份識別芯片的密碼信息;所述方法進一步包括所述網管系統通過所述對應關系獲得移動通信身份識別芯片的標識信息所對應的密碼信息;所述網管系統通過移動通信網絡將所述密碼信息發送給所述移動通信身份識別芯片的標識信息所對應的網絡設備,由所述網絡設備利用所述密碼信息判斷是否配置所述IP 地址以及身份驗證信息。
3.如權利要求1所述的方法,其特征在于,所述方法進一步包括在向所述網絡設備發送所述IP地址以及身份驗證信息之后,所述網管系統監控接收回執;如果在特定時間內沒有收到所述網絡設備返回的接收成功回執信息,則所述網管系統重新向所述網絡設備發送所述IP地址以及身份驗證信息,一直到接收到所述網絡設備返回的接收成功回執信息。
4.如權利要求1-3任一項所述的方法,其特征在于,所述移動通信身份識別芯片具體為SIM卡或USIM卡;所述身份驗證信息具體為簡單網絡管理協議SNMP團體字信息和/或遠程登錄服務 Telnet用戶名以及密碼信息。
5.一種網絡設備的管理方法,應用于包括網管系統和網絡設備的系統中,其特征在于, 所述網絡設備上設置有移動通信身份識別芯片,所述網管系統上配置有各網絡設備的移動通信身份識別芯片的標識信息與IP地址以及身份驗證信息之間的對應關系,該方法包括以下步驟所述網絡設備接收所述網管系統通過移動通信網絡發送的移動通信身份識別芯片的標識信息所對應的IP地址以及身份驗證信息;所述網絡設備將自身的IP地址配置為接收到的IP地址,并將自身的身份驗證信息配置為接收到的身份驗證信息。
6.如權利要求5所述的方法,其特征在于,所述對應關系中還包括移動通信身份識別芯片的密碼信息;所述方法進一步包括所述網絡設備接收所述網管系統通過移動通信網絡發送的移動通信身份識別芯片的標識信息所對應的密碼信息;所述網絡設備比較接收到的密碼信息以及內置于所述移動通信身份識別芯片中的密碼信息;當二者相同時,所述網絡設備將自身的IP地址配置為接收到的IP地址,并將自身的身份驗證信息配置為接收到的身份驗證信息;當二者不同時,所述網絡設備丟棄接收到的IP地址以及身份驗證信息。
7.如權利要求5或6所述的方法,其特征在于,所述移動通信身份識別芯片具體為 SIM卡或USIM卡;所述身份驗證信息具體為簡單網絡管理協議SNMP團體字信息和/或遠程登錄服務 Telnet用戶名以及密碼信息。
8.一種網管系統,應用于包括所述網管系統和網絡設備的系統中,其特征在于,所述網絡設備上設置有移動通信身份識別芯片,所述網管系統上配置有各網絡設備的移動通信身份識別芯片的標識信息與IP地址以及身份驗證信息之間的對應關系,該網管系統包括獲取模塊,用于通過所述對應關系獲得移動通信身份識別芯片的標識信息所對應的IP 地址以及身份驗證信息;發送模塊,用于通過移動通信網絡將所述IP地址以及身份驗證信息發送給所述移動通信身份識別芯片的標識信息所對應的網絡設備。
9.如權利要求8所述的網管系統,其特征在于,所述對應關系中還包括移動通信身份識別芯片的密碼信息;所述獲取模塊,還用于通過所述對應關系獲得移動通信身份識別芯片的標識信息所對應的密碼信息;所述發送模塊,還用于通過移動通信網絡將所述密碼信息發送給所述移動通信身份識別芯片的標識信息所對應的網絡設備。
10.如權利要求8所述的網管系統,其特征在于,所述發送模塊,還用于在向所述網絡設備發送所述IP地址以及身份驗證信息之后,監控接收回執;如果在特定時間內沒有收到所述網絡設備返回的接收成功回執信息,則重新向所述網絡設備發送所述IP地址以及身份驗證信息,一直到接收到所述網絡設備返回的接收成功回執信息。
11.一種網絡設備,應用于包括網管系統和網絡設備的系統中,其特征在于,所述網絡設備上設置有移動通信身份識別芯片,所述網管系統上配置有各網絡設備的移動通信身份識別芯片的標識信息與IP地址以及身份驗證信息之間的對應關系,該網絡設備包括接收模塊,用于接收所述網管系統通過移動通信網絡發送的移動通信身份識別芯片的標識信息所對應的IP地址以及身份驗證信息;處理模塊,用于將自身的IP地址配置為接收到的IP地址,并將自身的身份驗證信息配置為接收到的身份驗證信息。
12.如權利要求11所述的網絡設備,其特征在于,所述對應關系中還包括移動通信身份識別芯片的密碼信息,所述網絡設備還包括判斷模塊;所述接收模塊,還用于接收所述網管系統通過移動通信網絡發送的移動通信身份識別芯片的標識信息所對應的密碼信息;所述判斷模塊,用于比較接收到的密碼信息以及內置于所述移動通信身份識別芯片中的密碼信息是否相同;所述處理模塊,還用于當二者相同時,將自身的IP地址配置為接收到的IP地址,并將自身的身份驗證信息配置為接收到的身份驗證信息;當二者不同時,丟棄接收到的IP地址以及身份驗證信息。
全文摘要
本發明公開了一種網絡設備的管理方法及其設備,該方法包括網管系統獲得移動通信身份識別芯片的標識信息所對應的IP地址以及身份驗證信息;所述網管系統通過移動通信網絡將所述IP地址以及身份驗證信息發送給所述移動通信身份識別芯片的標識信息所對應的網絡設備。本發明中,可遠程完成對網絡設備的初始配置,避免了進行本地配置的復雜配置工作。
文檔編號H04W8/24GK102547706SQ201210020729
公開日2012年7月4日 申請日期2012年1月30日 優先權日2012年1月30日
發明者楊倛 申請人:杭州華三通信技術有限公司