多設備管理控制方法和系統的制作方法

多設備管理控制方法和系統的制作方法
【專利摘要】本發明提供了一種多設備管理控制方法和系統，其中，多設備管理控制方法包括：管理站將進行網元設備管理控制的原SNMP消息使用SOCKS5協議頭數據進行封裝，生成封裝后的SNMP消息；所述管理站按照原有向網元設備發送SNMP消息的信令發送流程，向SOCKS5代理服務器發送所述封裝后的SNMP消息，由所述SOCKS5代理服務器對所述封裝后的SNMP消息進行解析，并根據解析結果確定是否將所述封裝后的SNMP消息還原為所述原SNMP消息并發送至相應的網元設備，以對所述網元設備進行管理控制。通過本發明，方便了網元設備的管理控制，減輕了操作管理人員的負擔。
【專利說明】多設備管理控制方法和系統
【技術領域】
[0001 ] 本發明涉及通信【技術領域】，特別是涉及一種基于SNMP (Simple NetworkManagement Protocol,簡單網絡管理協議)與S0CKS5的聯合互補式多設備管理控制方法和系統。
【背景技術】
[0002]隨著各大電信運營商的業務迅速發展，用戶數量的持續增加，網絡規模不斷擴大，網元設備需要引入能夠保證賬號管理、認證管理、授權管理、審計管理方式統一的體系來滿足自身業務需求，實現對網元接入用戶的信息進行增、刪、改、查，依據用戶的賬號約束用戶的訪問控制操作，保證用戶權限的差異性，借助審計日志來掌握用戶執行操作情況。
[0003]為此，相關技術采用了一種使用SNMP進行多設備管理控制的方案。采用SNMP的網絡管理可實現網管命令的發出、數據存儲及分析等工作，這一過程中，SNMP代理在被監管的網絡設備上運行，實現設備與管理站的SNMP通信。管理站和設備代理端通過已定義了設備中被管理對象的MIB (管理信息庫)來統一接口，雙方通信過程中都可以實現相應的MIB對象，從而識別彼此的數據。SNMP以它的簡單性、可伸縮性、易擴展性等特點受到各大廠商的支持及采納，在向各種網絡設備提供或傳輸管理信息的過程中應用最為廣泛。但是，鑒于目前網絡安全隱患重重，如用戶賬號、認證、授權和審計等管理對網絡安全性有著較高要求的業務，因此，在實際使用中，還需要增設防火墻，以提高網絡安全性。不過，這種增設防火墻的安全設置會導致除了特定端口以外的IP數據無法通過專用的路由器或網關。
[0004]由此可見，在增設防火墻的SNMP網絡管理中，會出現除特定端口以外的IP數據無法通過專用的路由器或網關，使得對網元設備的管理控制受限的問題。

【發明內容】

[0005]本發明提供了一種多設備管理控制方法和系統，以解決在增設防火墻的SNMP網絡管理中，除特定端口以外的IP數據無法通過專用的路由器或網關，使得對網元設備的管理控制受限的問題。
[0006]為了解決上述問題，本發明公開了一種多設備管理控制方法，包括:管理站將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息；所述管理站按照原有向網元設備發送SNMP消息的信令發送流程，向S0CKS5代理服務器發送所述封裝后的SNMP消息，由所述S0CKS5代理服務器對所述封裝后的SNMP消息進行解析，并根據解析結果確定是否將所述封裝后的SNMP消息還原為所述原SNMP消息并發送至相應的網元設備，以對所述網元設備進行管理控制。
[0007]優選地，所述管理站將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝的步驟包括:所述管理站使用所述管理站中設置的SNMP消息交互可復用模塊，在進行所述網元設備管理控制的原SNMP消息的起始位置前添加S0CKS5協議頭數據。
[0008]優選地，所述多設備管理控制方法還包括:所述管理站按照原有接收所述網元設備發送的SNMP響應消息的信令接收流程，接收所述S0CKS5代理服務器返回的封裝后的SNMP響應消息，其中，所述封裝后的SNMP響應消息為所述S0CKS5代理服務器對所述網元設備返回的響應消息在起始位置前添加S0CKS5協議頭數據后的消息，所述網元設備返回的響應消息為所述網元設備進行所述原SNMP消息指示的管理控制后向所述S0CKS5代理服務器返回的響應消息；對所述封裝后的SNMP響應消息進行解析，剝離所述封裝后的SNMP響應消息中的所述S0CKS5協議頭數據；執行剝離后的所述SNMP響應消息指示的操作。
[0009]優選地，在所述管理站將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息的步驟之前，還包括:在管理站與所述S0CKS5代理服務器成功建立TCP連接后，所述管理站向所述S0CKS5代理服務器發送UDP鑒權消息；所述管理站在接收到所述S0CKS5代理服務器返回的UDP鑒權成功消息后，執行所述管理站將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息的步驟。
[0010]優選地，所述管理站將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息的步驟包括:所述管理站根據網元設備列表創建多個不同的任務實例，其中，每個所述任務實例用于將一個所述進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成一個封裝后的SNMP消息；所述管理站通過多線程并行執行所述多個不同的任務實例。
[0011]為了解決上述問題，本發明還公開了一種多設備管理控制系統，包括:管理站、S0CKS5代理服務器和網元設備；其中，所述管理站，用于將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息；按照原有向所述網元設備發送SNMP消息的信令發送流程，向所述S0CKS5代理服務器發送所述封裝后的SNMP消息；所述S0CKS5代理服務器，用于對所述封裝后的SNMP消息進行解析，并根據解析結果確定是否將所述封裝后的SNMP消息還原為所述原SNMP消息并發送至相應的所述網元設備，以對所述網元設備進行管理控制；所述網元設備，用于接收所述原SNMP消息，并執行所述原SNMP消息指示的管理控制操作。
[0012]優選地，所述管理站包括封裝模塊和發送模塊；其中，所述封裝模塊，用于使用所述管理站中設置的SNMP消息交互可復用模塊，在進行所述網元設備管理控制的原SNMP消息的起始位置前添加S0CKS5協議頭數據，生成封裝后的SNMP消息；所述發送模塊，用于按照原有向所述網元設備發送SNMP消息的信令發送流程，向所述S0CKS5代理服務器發送所述封裝后的SNMP消息。
[0013]優選地，所述管理站還包括:響應處理模塊，用于按照原有接收所述網元設備發送的SNMP響應消息的信令接收流程，接收所述S0CKS5代理服務器返回的封裝后的SNMP響應消息，其中，所述封裝后的SNMP響應消息為所述S0CKS5代理服務器對所述網元設備返回的響應消息在起始位置前添加S0CKS5協議頭數據后的消息，所述網元設備返回的響應消息為所述網元設備進行所述原SNMP消息指示的管理控制后向所述S0CKS5代理服務器返回的響應消息；對所述封裝后的SNMP響應消息進行解析，剝離所述封裝后的SNMP響應消息中的所述S0CKS5協議頭數據；執行剝離后的所述SNMP響應消息指示的操作。
[0014]優選地，所述管理站還包括:鑒權模塊，用于在所述SNMP消息交互可復用模塊將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息之前，在所述管理站與所述S0CKS5代理服務器成功建立TCP連接后，向所述S0CKS5代理服務器發送UDP鑒權消息；在接收到所述S0CKS5代理服務器返回的UDP鑒權成功消息后，執行所述封裝模塊。
[0015]優選地，所述封裝模塊，用于根據網元設備列表創建多個不同的任務實例，其中，每個所述任務實例用于將一個所述進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成一個封裝后的SNMP消息；通過多線程并行執行所述多個不同的任務實例。
[0016]與現有技術相比，本發明具有以下優點:
[0017]一方面，本發明首先在設置有防火墻的SNMP網絡中設置S0CKS5代理服務器，將防火墻轉移設置到S0CKS5代理服務器中，使得管理站和網元設備之間的交互消息不再是二者之間的直接交互，而需通過S0CKS5代理服務器進行交互。S0CKS5作為一個標準的代理協議，可以滿足有防火墻需求的網絡應用中，即便采用IPV6地址也不會使IP地址資源緊張。S0CKS5代理原理是管理站與S0CKS5代理服務器建立連接，S0CKS5代理服務器一方面幫助轉發所有來自管理站的請求，并將消息根據被管理的設備列表把數據分發給不同的網元設備；另一方面接收網元設備傳送的應答，并將數據信息轉發給管理站。因為S0CKS5協議代理軟件可以允許防火墻以內的客戶通過防火墻實現對外部的訪問，這種方式實現了數據交換的可用性和通信交互的安全性，而恰好SNMP消息可以運用在S0CKS5協議代理中，因此，通過本發明，提供了一種既能沿用SNMP簡單易用的交互機制，又能保證企業對于網絡通信的安全性的多設備管理控制方法，能夠滿足當前業務的需要的有效網元設備的管理控制方式。通過這種方式，在增設防火墻的SNMP網絡管理中，除特定端口以外的IP數據可以經過使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息，該消息可以由S0CKS5代理服務順利發送，不受專用的路由或網關的限制，便于網元設備的管理控制。
[0018]另一方面，本發明中，管理站按照原有向網元設備發送SNMP消息的信令發送流程，向S0CKS5代理服務器發送封裝后的SNMP消息。其中，原有向網元設備發送SNMP消息的信令發送流程可以是任意現有的信息流程。一般來說，當數據交互的協議發生改變時，信令交互流程都會相應的進行調整和改變。而本發明中，不對現有的信令交互流程進行任何改動，仍采用原有的SNMP消息的信令交互流程，這樣，在管理站應用層看來，與以往的信令交互操作沒有任何不同，無須操作管理人員進行任何的額外操作，既充分利用了現有流程，節約了實現成本，也大大減輕了操作管理人員的負擔。
[0019]再一方面，采用S0CKS5代理服務器作為系統的一個部分，不僅在S0CKS5協議層面上，而且在系統級別和網絡架構層面上都提高了系統安全性。并且，使用S0CKS5協議頭數據封裝原SNMP消息，也可認為是采用植入了 SNMP消息的S0CKS5協議數據的特殊消息，一方面彌補了單項使用S0CKS5不能實現對需要特殊協議控制的網元設備的管理控制缺陷；另一方面提高了單項使用SNMP消息的網絡安全性，實現了二者協議數據在性能上的各取所長。
【專利附圖】

【附圖說明】
[0020]圖1是根據本發明實施例一的一種多設備管理控制方法的步驟流程圖；
[0021]圖2是根據本發明實施例二的一種多設備管理控制方法的步驟流程圖；[0022]圖3是圖2所示實施例中的管理站對SNMP消息的處理示意圖；
[0023]圖4是圖2所示實施例中的SNMP消息封裝的示意圖；
[0024]圖5是圖2所示實施例中的封裝后的SNMP消息的剝離示意圖；
[0025]圖6是根據本發明實施例三的一種多設備管理控制方法的信令交互時序圖；
[0026]圖7是根據本發明實施例四的一種多設備管理控制系統的結構框圖；
[0027]圖8是根據本發明實施例五的一種多設備管理控制系統的交互示意圖。
【具體實施方式】
[0028]為使本發明的上述目的、特征和優點能夠更加明顯易懂，下面結合附圖和【具體實施方式】對本發明作進一步詳細的說明。
[0029]實施例一
[0030]參照圖1，示出了根據本發明實施例一的一種多設備管理控制方法的步驟流程圖。
[0031]本實施例的多設備管理控制方法包括以下步驟:
[0032]步驟S102:管理站將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息。
[0033]步驟S104:管理站按照原有向網元設備發送SNMP消息的信令發送流程，向S0CKS5代理服務器發送封裝后的SNMP消息，由S0CKS5代理服務器對封裝后的SNMP消息進行解析，并根據解析結果確定是否將封裝后的SNMP消息還原為原SNMP消息并發送至相應的網元設備，以對網元設備進行管理控制。
[0034]也即，不對原有的信令發送流程做改變，仍采用原有的信令發送流程發送封裝后的SNMP消息。其中，原有向網元設備發送SNMP消息的信令發送流程可以是任意現有的信息流程，本發明對此不作限制。
[0035]通過本實施例，一方面，首先在設置有防火墻的SNMP網絡中設置S0CKS5代理服務器，將防火墻轉移設置到S0CKS5代理服務器中，使得管理站和網元設備之間的交互消息不再是二者之間的直接交互，而需通過S0CKS5代理服務器進行交互。S0CKS5作為一個標準的代理協議，可以滿足有防火墻需求的網絡應用中，即便采用IPV6地址也不會使IP地址資源緊張。S0CKS5代理原理是管理站與S0CKS5代理服務器建立連接，S0CKS5代理服務器一方面幫助轉發所有來自管理站的請求，并將消息根據被管理的設備列表把數據分發給不同的網元設備；另一方面接收網元設備傳送的應答，并將數據信息轉發給管理站。因為S0CKS5協議代理軟件可以允許防火墻以內的客戶通過防火墻實現對外部的訪問，這種方式實現了數據交換的可用性和通信交互的安全性，而恰好SNMP消息可以運用在S0CKS5協議代理中，因此，通過本實施例，提供了一種既能沿用SNMP簡單易用的交互機制，又能保證企業對于網絡通信的安全性的多設備管理控制方法，能夠滿足當前業務的需要的有效網元設備的管理控制方式。通過這種方式，在增設防火墻的SNMP網絡管理中，除特定端口以外的IP數據可以經過使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息，該消息可以由S0CKS5代理服務順利發送，不受專用的路由或網關的限制，便于網元設備的管理控制。
[0036]另一方面，本實施例中，管理站按照原有向網元設備發送SNMP消息的信令發送流程，向S0CKS5代理服務器發送封裝后的SNMP消息。其中，原有向網元設備發送SNMP消息的信令發送流程可以是任意現有的信息流程。一般來說，當數據交互的協議發生改變時，信令交互流程都會相應的進行調整和改變。而本實施例中，不對現有的信令交互流程進行任何改動，仍采用原有的SNMP消息的信令交互流程，這樣，在管理站應用層看來，與以往的信令交互操作沒有任何不同，無須操作管理人員進行任何的額外操作，既充分利用了現有流程，節約了實現成本，也大大減輕的操作管理人員的負擔。
[0037]再一方面，采用S0CKS5代理服務器作為系統的一個部分，不僅在S0CKS5協議層面上，而且在系統級別和網絡架構層面上都提高了系統安全性。并且，使用S0CKS5協議頭數據封裝原SNMP消息，也可認為是采用植入了 SNMP消息的S0CKS5協議數據的特殊消息，一方面彌補了單項使用S0CKS5不能實現對需要特殊協議控制的網元設備的管理控制缺陷；另一方面提高了單項使用SNMP消息的網絡安全性，實現了二者協議數據在性能上的各取所長。
[0038]實施例二
[0039]參照圖2，示出了根據本發明實施例二的一種多設備管理控制方法的步驟流程圖。
[0040]步驟S202:管理站使用管理站中設置的SNMP消息交互可復用模塊，在進行網元設備管理控制的原SNMP消息的起始位置前添加S0CKS5協議頭數據。
[0041 ] 本實施例中，為了實現封裝后的SNMP消息(本實施例中也稱為特殊消息)在用戶層面上與SNMP交互形式的類似，采用了將原有SNMP消息交互可復用模塊的消息封裝改造，交互消息實為帶有SNMP通信消息的S0CKS5協議數據，但增加的S0CKS5協議數據只在通信的消息內容有改變，沒有對通信的交互方式做改變。原有SNMP消息交互可復用模塊集成了SNMP基本交互使用的Get命令、Set命令以及對Trap消息處理的接口功能程序，使用者可直接通過相應的規則調用接口程序即可實現SNMP消息交互功能，并且可以使用其內部已自制的消息發送、消息接收以及消息自動重發的功能，在用戶層面上只需要對其接口程序研究了解即可，避免了繁雜的協議消息組裝流程。本實施例中，仍然沿用原有SNMP消息交互可復用模塊中的上述消息交互，只需要對這種SNMP消息交互可復用模塊做S0CKS5協議數據的消息改造，則可以仍然使用原本簡單地、模塊化的，可以實現消息自動二次重發的簡易通信交互機制。因此，管理站通過調用這種改造后的特殊SNMP消息交互可復用模塊就可以實現SNMP與S0CKS5的聯合互補。
[0042]SNMP消息交互可復用模塊對SNMP消息的處理如圖3所示，從圖3中可見，當需要進行網元設備的管理控制時，管理站通過其控制模塊調用SNMP消息交互可復用模塊，該SNMP消息交互可復用模塊只對待交互的SNMP消息的內容進行改造，而原有的SNMP消息的信令交互機制并不發生改變，SNMP消息交互可復用模塊對SNMP消息的內容進行改造后，直接使用原有交互機制與新設的S0CKS5代理服務器交互。
[0043]其中，SNMP消息交互可復用模塊對SNMP消息封裝的處理如圖4所示，從圖4中可見，特殊消息由S0CKS5協議頭數據和SNMP消息數據組成。特殊消息組裝前，需要S0CKS5協議頭數據和SNMP消息數據分別組裝好，在需要特殊消息交互時將二者組裝好的數據進行二次封裝，得到特殊消息。
[0044]步驟S204:管理站按照原有向網元設備發送SNMP消息的信令發送流程，向S0CKS5代理服務器發送封裝后的SNMP消息。
[0045]步驟S206:S0CKS5代理服務器對封裝后的SNMP消息進行解析，并根據解析結果確定是否將封裝后的SNMP消息還原為原SNMP消息并發送至相應的網元設備，以對網元設備進行管理控制。
[0046]當特殊消息，也即封裝后的SNMP消息，發送到S0CKS5代理服務器后，代理服務器首先解析S0CKS5協議頭數據，分析當前的消息是否是需要轉發處理的。若需要轉發處理，則會進行特殊消息剝離過程，將S0CKS5協議數據剝離，SNMP消息保留，并轉發給相應的設備。
[0047]其中，封裝后的SNMP消息的剝離處理如圖5所示，圖5中，封裝后的SNMP消息中的S0CKS5協議頭部分被剝離，剩下原來的SNMP消息部分，也即，將封裝后的SNMP消息還原為原SNMP消息。
[0048]步驟S208:網元設備接收S0CKS5代理服務器發送來的原SNMP消息，執行原SNMP消息指示的管理控制操作后，向S0CKS5代理服務器返回響應消息。
[0049]網元設備向S0CKS5代理服務器返回的響應消息為SNMP消息，未經S0CKS5協議頭數據封裝。
[0050]步驟S210:S0CKS5代理服務器使用S0CKS5協議頭數據封裝網元設備返回的響應
消息，并將封裝后的響應消息發送給管理站。
[0051]也即，S0CKS5代理服務器在網元設備返回的響應消息的起始位置前添加S0CKS5協議頭數據，然后，將添加了 S0CKS5協議頭數據后的響應消息發送給管理站。
[0052]步驟S212:管理站按照原有接收網元設備發送的SNMP響應消息的信令接收流程，接收S0CKS5代理服務器返回的封裝后的SNMP響應消息。
[0053]該封裝后的SNMP響應消息即為經過S0CKS5協議頭數據進行封裝的、對網元設備進行原SNMP消息指示的管理控制后返回的響應消息。也即，該封裝后的SNMP響應消息為S0CKS5代理服務器對網元設備返回的響應消息在起始位置前添加S0CKS5協議頭數據后的消息，其中，網元設備返回的響應消息為網元設備進行原SNMP消息指示的管理控制后向S0CKS5代理服務器返回的響應消息。
[0054]步驟S214:管理站對封裝后的SNMP響應消息進行解析，剝離封裝后的SNMP響應消息中的S0CKS5協議頭數據。
[0055]本實施例中，管理站對封裝后的SNMP響應消息的接收、解析剝離以及后續的處理仍由SNMP消息交互可復用模塊執行。SNMP消息交互可復用模塊對封裝后的SNMP響應消息的剝離處理仍如圖5所示。
[0056]步驟S216:管理站執行剝離后的SNMP響應消息指示的操作。
[0057]此外，優選地，在整個系統消息交互階段，管理站采用多線程并行處理，S0CKS5代理服務器滿足多設備任務處理，從而實現快速高效的多設備并行管理控制。比如，在生成封裝的SNMP消息時，管理站根據網元設備列表創建多個不同的任務實例，其中，每個任務實例用于將一個進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成一個封裝后的SNMP消息；管理站通過多線程并行執行多個不同的任務實例。傳統的一對一式SNMP服務可以完成對網元設備的控制管理，但對于現網設備數量較多的情況，這種方式明顯不能滿足快速與高效的要求，而通過管理站和S0CKS5代理服務器實現多任務并行處理，有效滿足了系統在現網海量設備的情況下對于快速和高效的要求。
[0058]通過本實施例，提供了 一種采用植入SNMP通信消息的S0CKS5協議數據，在管理站運用這種特殊的消息，沿用SNMP通信的交互方式，在用戶層面上仍然同標準的SNMP消息交互方式類似，從而實現SNMP與S0CKS5的聯合互補。在管理站與設備之間增加一個S0CKS5代理服務器，S0CKS5代理服務器通過讀取與更新管理站與不同設備之間控制的設備信息列表，將管理站消息轉發給對應的設備或是將設備反饋消息轉發給管理站，從而保障操作維護過程中的安全性。
[0059]實施例三
[0060]參照圖6，示出了根據本發明實施例三的一種多設備管理控制方法的信令交互時序圖。
[0061]本實施例的多設備管理控制方法的信令交互時序包括:
[0062]步驟S302:管理站向S0CKS5代理服務器建立TCP連接。
[0063]步驟S304:管理站同S0CKS5代理服務器進行TCP鑒權請求操作。
[0064]步驟S306:S0CKS5代理服務器向管理站發送權限反饋的應答響應。
[0065]步驟S308:管理站根據S0CKS5代理服務器發送的應答響應標志判斷代理允許的權限，向S0CKS5代理服務器發送協商請求及端口信息。
[0066]步驟S310:S0CKS5代理服務器同網元設備間建立TCP連接。
[0067]當管理站與S0CKS5代理服務器、S0CKS5代理服務器同設備間都建立好TCP連接，由此，模擬開通了管理站與網元設備間的數據交互通道。
[0068]步驟S312:管理站向S0CKS5代理服務器發送UDP鑒權請求。
[0069]由于SNMP消息本質為一種特殊的UDP (User Datagram Protocol,用戶數據報協議)消息，采用S0CKS5協議進行UDP通信前，還需要管理站與S0CKS5代理服務器進行UDP鑒權操作，組裝m)P鑒權消息，發送給S0CKS5代理服務器。
[0070]步驟S314:管理站收到UDP鑒權成功的消息后，可根據設備列表創建不同的任務實例，通過多線程并行執行。
[0071]步驟S316:每個實例進行真實業務控制的特殊消息組裝，將SNMP消息植入S0CKS5協議數據內部。
[0072]本實施例中，特殊消息即為使用S0CKS5協議頭數據封裝后的SNMP消息。
[0073]步驟S318:每個實例以SNMP消息交互機制將特殊業務消息發送給S0CKS5代理服務器。
[0074]步驟S320:S0CKS5代理服務器將特殊業務消息解析，剝離S0CKS5協議數據部分，將原始SNMP消息轉發給相應網元設備。
[0075]步驟S322:網元設備的SNMP代理程序接收SNMP消息，執行相應的業務命令，實現管理端對網元設備的控制。
[0076]步驟S324:網元設備代理程序將SNMP響應信息發送給S0CKS5代理服務器。
[0077]步驟S326:S0CKS5代理服務器接收網元設備發送的SNMP響應消息，將其組裝成特殊業務消息，轉發給管理端。
[0078]其中，特殊業務消息即使用S0CKS5協議頭封裝后的SNMP響應消息。
[0079]步驟S328:管理站接收反饋的特殊業務消息，將S0CKS5協議數據剝離，運用已有的SNMP模塊解析SNMP消息，實現對反饋消息的操作。
[0080]通過本實施例，實現了:(I)增設S0CKS5代理服務器實現海量網元設備操作的系統設計，安全高效。采用SOCKS代理服務器作為系統的一個部分，不僅在S0CKS5協議層面上，而且在系統級別和網絡架構層面上來提高安全性；S0CKS5代理服務器可實現多任務并行處理，滿足了系統在現網海量設備的情況下對于快速和高效的要求。(2)采用兩種協議數據封裝的特殊消息形式，各取所長。采用植入了 SNMP消息的S0CKS5協議數據的特殊消息，一方面彌補了單項使用S0CKS5不能實現對需要特殊協議控制的網元設備的管理控制缺陷；另一方面提高了單項使用SNMP消息的網絡安全性，實現了二者協議數據在性能上的各取所長。(3)繼承和發展簡單成熟的消息交互機制，聯合互補。在滿足SNMP協議和S0CKS5協議鑒權和消息處理的前提下，采用兩者封裝后的特殊消息形式，一方面支持了 S0CKS5關于安全性考慮的鑒權操作過程；另一方面沿用了 SNMP簡單易用、快速高效的消息交互方式，實現了二者協議數據在消息交互上的聯合互補。
[0081]實施例四
[0082]參照圖7，示出了根據本發明實施例四的一種多設備管理控制系統的結構框圖。
[0083]本實施例的多設備管理控制系統包括:管理站402、S0CKS5代理服務器404和網元設備406。
[0084]其中，
[0085]管理站402，用于將進行網元設備406管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息；按照原有向網元設備406發送SNMP消息的信令發送流程，向S0CKS5代理服務器404發送封裝后的SNMP消息。
[0086]S0CKS5代理服務器404，用于對封裝后的SNMP消息進行解析，并根據解析結果確定是否將封裝后的SNMP消息還原為原SNMP消息并發送至相應的網元設備406，以對網元設備進行管理控制。
[0087]網元設備406，用于接收原SNMP消息，并執行原SNMP消息指示的管理控制操作。
[0088]優選地，管理站402包括封裝模塊4022和發送模塊4024。其中，封裝模塊4022，用于使用管理站402中設置的SNMP消息交互可復用模塊，在進行網元設備管理控制的原SNMP消息的起始位置前添加S0CKS5協議頭數據，生成封裝后的SNMP消息；發送模塊4024，用于按照原有向網元設備406發送SNMP消息的信令發送流程，向S0CKS5代理服務器404發送封裝后的SNMP消息。
[0089]優選地，管理站402還包括:響應處理模塊4026，用于按照原有接收網元設備406發送的SNMP響應消息的信令接收流程，接收S0CKS5代理服務器返回的封裝后的SNMP響應消息，其中，封裝后的SNMP響應消息為S0CKS5代理服務器對網元設備406返回的響應消息在起始位置前添加S0CKS5協議頭數據后的消息，網元設備返回的響應消息為網元設備進行原SNMP消息指示的管理控制后向S0CKS5代理服務器返回的響應消息；對封裝后的SNMP響應消息進行解析，剝離封裝后的SNMP響應消息中的S0CKS5協議頭數據；執行剝離后的SNMP響應消息指示的操作。
[0090]優選地，管理站402還包括:鑒權模塊4028，用于在SNMP消息交互可復用模塊將進行網元設備406管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息之前，在管理站402與S0CKS5代理服務器404成功建立TCP連接后，向S0CKS5代理服務器404發送UDP鑒權消息；在接收到S0CKS5代理服務器404返回的UDP鑒權成功消息后，執行封裝模塊4022。
[0091]優選地，封裝模塊4022，用于根據網元設備列表創建多個不同的任務實例，其中，每個任務實例用于將一個進行網元設備406管理控制的原SNMP消息使用SOCKS5協議頭數據進行封裝，生成一個封裝后的SNMP消息；通過多線程并行執行多個不同的任務實例。
[0092]本實施例的多設備管理控制系統用于實現前述多個方法實施例中相應的多設備管理控制方法，并具有相應的方法實施例的有益效果，在此不再贅述。
[0093]實施例五
[0094]參照圖8，示出了根據本發明實施例五的一種多設備管理控制系統的交互示意圖。
[0095]本實施例對實施例四中管理站402的封裝模塊4022使用的SNMP消息交互可復用模塊進行了細化，細化后的SNMP消息交互可復用模塊包括:特殊消息解析模塊、特殊消息組裝模塊和SNMP消息處理模塊。其中，本實施例中的特殊消息均指使用S0CKS5協議封裝后的SNMP消息。并且，特殊消息解析模塊和特殊消息組裝模塊是在原有不涉及特殊消息的SNMP消息交互可復用模塊中新增的模塊，而SNMP消息處理模塊則是原有不涉及特殊消息的SNMP消息交互可復用模塊中舊有模塊。
[0096]在使用本實施例的多設備管理控制系統進行網元設備的管理控制時，首先，管理站402的封裝模塊4022通過調用SNMP消息交互可復用模塊中的特殊消息組裝模塊，對準備發送給網元設備406的SNMP消息進行封裝，封裝成特殊消息。特殊消息由S0CKS5協議頭數據和SNMP消息數據組成。特殊消息組裝前，需要S0CKS5協議頭數據和SNMP消息數據分別組裝好，在需要特殊消息交互時將二者組裝好的數據進行二次封裝，得到特殊消息。
[0097]然后，在特殊消息封裝好后，SNMP消息交互可復用模塊中的SNMP消息處理模塊使用舊有SNMP消息交互流程，將特殊消息發送到S0CKS5代理服務器404中。當特殊消息發送到S0CKS5代理服務器404時，S0CKS5代理服務器404首先解析S0CKS5協議頭數據，分析當前的消息是否是需要轉發處理的。若需要轉發處理，則會進行特殊消息剝離過程，將S0CKS5協議數據剝離，SNMP消息保留，并轉發給相應的網元設備406。在向網元設備406發送SNMP消息時，S0CKS5代理服務器404通過讀取與更新管理站402與不同網元設備406之間控制的設備信息列表，將管理站402的消息轉發給對應的網元設備406或是將網元設備406反饋的消息轉發給管理站402，從而保障操作維護過程中的安全性。
[0098]接著，網元設備406在接收到S0CKS5代理服務器404發送來的SNMP消息后，根據SNMP消息的指示進行相應的管理控制操作，并在完成管理控制操作后，向S0CKS5代理服務器404返回SNMP響應消息。
[0099]再接著，S0CKS5代理服務器404對接收的SNMP響應消息，使用S0CKS5協議數據進行封裝后，根據設備信息列表，反饋給相應的管理站402。
[0100]再接著，管理站402的SNMP消息交互可復用模塊中的SNMP消息處理模塊使用原有SNMP消息接收流程，接收S0CKS5代理服務器404反饋的封裝后的SNMP響應消息。之后，調用SNMP消息交互可復用模塊中的特殊消息解析模塊對該封裝后的SNMP響應消息進行解析，剝離掉消息中的S0CKS5數據部分，還原成SNMP消息后，再次交給SNMP消息處理模塊進行后續的操作處理。
[0101]本實施例的多設備管理控制系統在管理站運用植入SNMP通信消息的S0CKS5協議數據，在用戶層面上仍然同標準的SNMP消息交互方式類似，從而實現SNMP與S0CKS5的聯合互補。因增加的S0CKS5協議數據只在通信的消息內容有改變，沒有對通信的交互方式做改變，由此，只需要對這種SNMP消息交互可復用模塊做SOCKS協議數據的消息改造，則可以仍然使用原本簡單地、模塊化的，可以實現消息自動二次重發的簡易通信交互機制。因此，管理站通過調用這種改造后的特殊SNMP消息交互可復用模塊就可以實現SNMP與S0CKS5的聯合互補。
[0102]通過本發明，針對增設防火墻的SNMP服務會導致除了特定端口以外的IP數據無法通過專用的路由或網關的問題，利用S0CKS5協議代理軟件可以允許防火墻以內的客戶通過防火墻實現對外部的訪問的特性，在管理站和網元設備之間增設S0CKS5代理服務器，實現數據交換的可用性和通信交互的安全性；并且，恰好SNMP消息可以運用在S0CKS5協議代理中，因此，本發明的方案既能沿用SNMP簡單易用的交互機制，又能保證企業對于網絡通信的安全性的多設備管理控制方法，能夠滿足當前業務的需要。
[0103]通過本發明，在通信設備控制管理或是維護過程中的數據與狀態信息交互中，提升了多設備同時管理控制的效率，降低了單項SNMP服務所帶來的網絡風險，引入S0CKS5代理服務保障了網元設備可靠運行的安全性，增強了網元設備操作的可控性，保證了通信設備系統的帳號管理、認證管理、授權管理、審計管理方式的統一，為電信運營商提供了更易于操作與統一監管的安全性高的管理控制解決方案。
[0104]本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于系統實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。
[0105]以上對本發明所提供的一種多設備管理控制方法和系統進行了詳細介紹，本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發明的方法及其核心思想；同時，對于本領域的一般技術人員，依據本發明的思想，在【具體實施方式】及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。
【權利要求】
1.一種多設備管理控制方法，其特征在于，包括: 管理站將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息； 所述管理站按照原有向網元設備發送SNMP消息的信令發送流程，向S0CKS5代理服務器發送所述封裝后的SNMP消息，由所述S0CKS5代理服務器對所述封裝后的SNMP消息進行解析，并根據解析結果確定是否將所述封裝后的SNMP消息還原為所述原SNMP消息并發送至相應的網元設備，以對所述網元設備進行管理控制。
2.根據權利要求1所述的方法，其特征在于，所述管理站將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝的步驟包括: 所述管理站使用所述管理站中設置的SNMP消息交互可復用模塊，在進行所述網元設備管理控制的原SNMP消息的起始位置前添加S0CKS5協議頭數據。
3.根據權利要求1所述的方法，其特征在于，還包括: 所述管理站按照原有接收所述網元設備發送的SNMP響應消息的信令接收流程，接收所述S0CKS5代理服務器返回的封裝后的SNMP響應消息，其中，所述封裝后的SNMP響應消息為所述S0CKS5代理服務器對所述網元設備返回的響應消息在起始位置前添加S0CKS5協議頭數據后的消息，所述網元設備返回的響應消息為所述網元設備進行所述原SNMP消息指示的管理控制后向所述S0CKS5代理服務器返回的響應消息； 對所述封裝后的SNMP響應消息進行解析，剝離所述封裝后的SNMP響應消息中的所述S0CKS5協議頭數據；. 執行剝離后的所述SNMP響應消息指示的操作。
4.根據權利要求2所述的方法，其特征在于，在所述管理站將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息的步驟之前，還包括: 在管理站與所述S0CKS5代理服務器成功建立TCP連接后，所述管理站向所述S0CKS5代理服務器發送UDP鑒權消息； 所述管理站在接收到所述S0CKS5代理服務器返回的UDP鑒權成功消息后，執行所述管理站將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息的步驟。
5.根據權利要求4所述的方法，其特征在于，所述管理站將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息的步驟包括: 所述管理站根據網元設備列表創建多個不同的任務實例，其中，每個所述任務實例用于將一個所述進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成一個封裝后的SNMP消息； 所述管理站通過多線程并行執行所述多個不同的任務實例。
6.一種多設備管理控制系統，其特征在于，包括:管理站、S0CKS5代理服務器和網元設備; 其中， 所述管理站，用于將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息；按照原有向所述網元設備發送SNMP消息的信令發送流程，向所述S0CKS5代理服務器發送所述封裝后的SNMP消息； 所述S0CKS5代理服務器，用于對所述封裝后的SNMP消息進行解析，并根據解析結果確定是否將所述封裝后的SNMP消息還原為所述原SNMP消息并發送至相應的所述網元設備，以對所述網元設備進行管理控制； 所述網元設備，用于接收所述原SNMP消息，并執行所述原SNMP消息指示的管理控制操作。
7.根據權利要求6所述的系統，其特征在于，所述管理站包括封裝模塊和發送模塊； 其中， 所述封裝模塊，用于使用所述管理站中設置的SNMP消息交互可復用模塊，在進行所述網元設備管理控制的原SNMP消息的起始位置前添加S0CKS5協議頭數據，生成封裝后的SNMP消息； 所述發送模塊，用于按照原有向所述網元設備發送SNMP消息的信令發送流程，向所述S0CKS5代理服務器發送所述封裝后的SNMP消息。
8.根據權利要求6所述的系統，其特征在于，所述管理站還包括: 響應處理模塊，用于按照原有接收所述網元設備發送的SNMP響應消息的信令接收流程，接收所述S0CKS5代理服務器返回的封裝后的SNMP響應消息，其中，所述封裝后的SNMP響應消息為所述S0CKS5代理服務器對所述網元設備返回的響應消息在起始位置前添加S0CKS5協議頭數據后的消息，所述網元設備返回的響應消息為所述網元設備進行所述原SNMP消息指示的管理控制.后向所述S0CKS5代理服務器返回的響應消息；對所述封裝后的SNMP響應消息進行解析，剝離所述封裝后的SNMP響應消息中的所述S0CKS5協議頭數據；執行剝離后的所述SNMP響應消息指示的操作。
9.根據權利要求7所述的系統，其特征在于，所述管理站還包括: 鑒權模塊，用于在所述SNMP消息交互可復用模塊將進行網元設備管理控制的原SNMP消息使用S0CKS5協議頭數據進行封裝，生成封裝后的SNMP消息之前，在所述管理站與所述S0CKS5代理服務器成功建立TCP連接后，向所述S0CKS5代理服務器發送UDP鑒權消息；在接收到所述S0CKS5代理服務器返回的UDP鑒權成功消息后，執行所述封裝模塊。
10.根據權利要求9所述的系統，其特征在于，所述封裝模塊，用于根據網元設備列表創建多個不同的任務實例，其中，每個所述任務實例用于將一個所述進行網元設備管理控制的原SNMP消息使用SOCKS5協議頭數據進行封裝，生成一個封裝后的SNMP消息；通過多線程并行執行所述多個不同的任務實例。
【文檔編號】H04L12/24GK103475506SQ201310379231
【公開日】2013年12月25日 申請日期:2013年8月27日 優先權日:2013年8月27日
【發明者】馬欣宇, 趙榮, 鄧召基, 侯磊, 劉須華 申請人:大唐移動通信設備有限公司