多设备管理控制方法和系统转让专利
申请号 : CN201310379231.3
文献号 : CN103475506A
文献日 : 2013-12-25
发明人 : 马欣宇 , 赵荣 , 邓召基 , 侯磊 , 刘须华
申请人 : 大唐移动通信设备有限公司
摘要 :
本发明提供了一种多设备管理控制方法和系统,其中,多设备管理控制方法包括:管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息;所述管理站按照原有向网元设备发送SNMP消息的信令发送流程,向SOCKS5代理服务器发送所述封装后的SNMP消息,由所述SOCKS5代理服务器对所述封装后的SNMP消息进行解析,并根据解析结果确定是否将所述封装后的SNMP消息还原为所述原SNMP消息并发送至相应的网元设备,以对所述网元设备进行管理控制。通过本发明,方便了网元设备的管理控制,减轻了操作管理人员的负担。
权利要求 :
1.一种多设备管理控制方法,其特征在于,包括:
管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息;
所述管理站按照原有向网元设备发送SNMP消息的信令发送流程,向SOCKS5代理服务器发送所述封装后的SNMP消息,由所述SOCKS5代理服务器对所述封装后的SNMP消息进行解析,并根据解析结果确定是否将所述封装后的SNMP消息还原为所述原SNMP消息并发送至相应的网元设备,以对所述网元设备进行管理控制。
2.根据权利要求1所述的方法,其特征在于,所述管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装的步骤包括:所述管理站使用所述管理站中设置的SNMP消息交互可复用模块,在进行所述网元设备管理控制的原SNMP消息的起始位置前添加SOCKS5协议头数据。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述管理站按照原有接收所述网元设备发送的SNMP响应消息的信令接收流程,接收所述SOCKS5代理服务器返回的封装后的SNMP响应消息,其中,所述封装后的SNMP响应消息为所述SOCKS5代理服务器对所述网元设备返回的响应消息在起始位置前添加SOCKS5协议头数据后的消息,所述网元设备返回的响应消息为所述网元设备进行所述原SNMP消息指示的管理控制后向所述SOCKS5代理服务器返回的响应消息;
对所述封装后的SNMP响应消息进行解析,剥离所述封装后的SNMP响应消息中的所述SOCKS5协议头数据;
执行剥离后的所述SNMP响应消息指示的操作。
4.根据权利要求2所述的方法,其特征在于,在所述管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息的步骤之前,还包括:在管理站与所述SOCKS5代理服务器成功建立TCP连接后,所述管理站向所述SOCKS5代理服务器发送UDP鉴权消息;
所述管理站在接收到所述SOCKS5代理服务器返回的UDP鉴权成功消息后,执行所述管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息的步骤。
5.根据权利要求4所述的方法,其特征在于,所述管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息的步骤包括:所述管理站根据网元设备列表创建多个不同的任务实例,其中,每个所述任务实例用于将一个所述进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成一个封装后的SNMP消息;
所述管理站通过多线程并行执行所述多个不同的任务实例。
6.一种多设备管理控制系统,其特征在于,包括:管理站、SOCKS5代理服务器和网元设备;
其中,
所述管理站,用于将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息;按照原有向所述网元设备发送SNMP消息的信令发送流程,向所述SOCKS5代理服务器发送所述封装后的SNMP消息;
所述SOCKS5代理服务器,用于对所述封装后的SNMP消息进行解析,并根据解析结果确定是否将所述封装后的SNMP消息还原为所述原SNMP消息并发送至相应的所述网元设备,以对所述网元设备进行管理控制;
所述网元设备,用于接收所述原SNMP消息,并执行所述原SNMP消息指示的管理控制操作。
7.根据权利要求6所述的系统,其特征在于,所述管理站包括封装模块和发送模块;
其中,
所述封装模块,用于使用所述管理站中设置的SNMP消息交互可复用模块,在进行所述网元设备管理控制的原SNMP消息的起始位置前添加SOCKS5协议头数据,生成封装后的SNMP消息;
所述发送模块,用于按照原有向所述网元设备发送SNMP消息的信令发送流程,向所述SOCKS5代理服务器发送所述封装后的SNMP消息。
8.根据权利要求6所述的系统,其特征在于,所述管理站还包括:
响应处理模块,用于按照原有接收所述网元设备发送的SNMP响应消息的信令接收流程,接收所述SOCKS5代理服务器返回的封装后的SNMP响应消息,其中,所述封装后的SNMP响应消息为所述SOCKS5代理服务器对所述网元设备返回的响应消息在起始位置前添加SOCKS5协议头数据后的消息,所述网元设备返回的响应消息为所述网元设备进行所述原SNMP消息指示的管理控制后向所述SOCKS5代理服务器返回的响应消息;对所述封装后的SNMP响应消息进行解析,剥离所述封装后的SNMP响应消息中的所述SOCKS5协议头数据;
执行剥离后的所述SNMP响应消息指示的操作。
9.根据权利要求7所述的系统,其特征在于,所述管理站还包括:
鉴权模块,用于在所述SNMP消息交互可复用模块将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息之前,在所述管理站与所述SOCKS5代理服务器成功建立TCP连接后,向所述SOCKS5代理服务器发送UDP鉴权消息;在接收到所述SOCKS5代理服务器返回的UDP鉴权成功消息后,执行所述封装模块。
10.根据权利要求9所述的系统,其特征在于,所述封装模块,用于根据网元设备列表创建多个不同的任务实例,其中,每个所述任务实例用于将一个所述进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成一个封装后的SNMP消息;通过多线程并行执行所述多个不同的任务实例。
说明书 :
多设备管理控制方法和系统
技术领域
[0001] 本发明涉及通信技术领域,特别是涉及一种基于SNMP(Simple Network Management Protocol,简单网络管理协议)与SOCKS5的联合互补式多设备管理控制方法和系统。
背景技术
[0002] 随着各大电信运营商的业务迅速发展,用户数量的持续增加,网络规模不断扩大,网元设备需要引入能够保证账号管理、认证管理、授权管理、审计管理方式统一的体系来满足自身业务需求,实现对网元接入用户的信息进行增、删、改、查,依据用户的账号约束用户的访问控制操作,保证用户权限的差异性,借助审计日志来掌握用户执行操作情况。
[0003] 为此,相关技术采用了一种使用SNMP进行多设备管理控制的方案。采用SNMP的网络管理可实现网管命令的发出、数据存储及分析等工作,这一过程中,SNMP代理在被监管的网络设备上运行,实现设备与管理站的SNMP通信。管理站和设备代理端通过已定义了设备中被管理对象的MIB(管理信息库)来统一接口,双方通信过程中都可以实现相应的MIB对象,从而识别彼此的数据。SNMP以它的简单性、可伸缩性、易扩展性等特点受到各大厂商的支持及采纳,在向各种网络设备提供或传输管理信息的过程中应用最为广泛。但是,鉴于目前网络安全隐患重重,如用户账号、认证、授权和审计等管理对网络安全性有着较高要求的业务,因此,在实际使用中,还需要增设防火墙,以提高网络安全性。不过,这种增设防火墙的安全设置会导致除了特定端口以外的IP数据无法通过专用的路由器或网关。
[0004] 由此可见,在增设防火墙的SNMP网络管理中,会出现除特定端口以外的IP数据无法通过专用的路由器或网关,使得对网元设备的管理控制受限的问题。
发明内容
[0005] 本发明提供了一种多设备管理控制方法和系统,以解决在增设防火墙的SNMP网络管理中,除特定端口以外的IP数据无法通过专用的路由器或网关,使得对网元设备的管理控制受限的问题。
[0006] 为了解决上述问题,本发明公开了一种多设备管理控制方法,包括:管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息;所述管理站按照原有向网元设备发送SNMP消息的信令发送流程,向SOCKS5代理服务器发送所述封装后的SNMP消息,由所述SOCKS5代理服务器对所述封装后的SNMP消息进行解析,并根据解析结果确定是否将所述封装后的SNMP消息还原为所述原SNMP消息并发送至相应的网元设备,以对所述网元设备进行管理控制。
[0007] 优选地,所述管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装的步骤包括:所述管理站使用所述管理站中设置的SNMP消息交互可复用模块,在进行所述网元设备管理控制的原SNMP消息的起始位置前添加SOCKS5协议头数据。
[0008] 优选地,所述多设备管理控制方法还包括:所述管理站按照原有接收所述网元设备发送的SNMP响应消息的信令接收流程,接收所述SOCKS5代理服务器返回的封装后的SNMP响应消息,其中,所述封装后的SNMP响应消息为所述SOCKS5代理服务器对所述网元设备返回的响应消息在起始位置前添加SOCKS5协议头数据后的消息,所述网元设备返回的响应消息为所述网元设备进行所述原SNMP消息指示的管理控制后向所述SOCKS5代理服务器返回的响应消息;对所述封装后的SNMP响应消息进行解析,剥离所述封装后的SNMP响应消息中的所述SOCKS5协议头数据;执行剥离后的所述SNMP响应消息指示的操作。
[0009] 优选地,在所述管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息的步骤之前,还包括:在管理站与所述SOCKS5代理服务器成功建立TCP连接后,所述管理站向所述SOCKS5代理服务器发送UDP鉴权消息;所述管理站在接收到所述SOCKS5代理服务器返回的UDP鉴权成功消息后,执行所述管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息的步骤。
[0010] 优选地,所述管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息的步骤包括:所述管理站根据网元设备列表创建多个不同的任务实例,其中,每个所述任务实例用于将一个所述进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成一个封装后的SNMP消息;所述管理站通过多线程并行执行所述多个不同的任务实例。
[0011] 为了解决上述问题,本发明还公开了一种多设备管理控制系统,包括:管理站、SOCKS5代理服务器和网元设备;其中,所述管理站,用于将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息;按照原有向所述网元设备发送SNMP消息的信令发送流程,向所述SOCKS5代理服务器发送所述封装后的SNMP消息;所述SOCKS5代理服务器,用于对所述封装后的SNMP消息进行解析,并根据解析结果确定是否将所述封装后的SNMP消息还原为所述原SNMP消息并发送至相应的所述网元设备,以对所述网元设备进行管理控制;所述网元设备,用于接收所述原SNMP消息,并执行所述原SNMP消息指示的管理控制操作。
[0012] 优选地,所述管理站包括封装模块和发送模块;其中,所述封装模块,用于使用所述管理站中设置的SNMP消息交互可复用模块,在进行所述网元设备管理控制的原SNMP消息的起始位置前添加SOCKS5协议头数据,生成封装后的SNMP消息;所述发送模块,用于按照原有向所述网元设备发送SNMP消息的信令发送流程,向所述SOCKS5代理服务器发送所述封装后的SNMP消息。
[0013] 优选地,所述管理站还包括:响应处理模块,用于按照原有接收所述网元设备发送的SNMP响应消息的信令接收流程,接收所述SOCKS5代理服务器返回的封装后的SNMP响应消息,其中,所述封装后的SNMP响应消息为所述SOCKS5代理服务器对所述网元设备返回的响应消息在起始位置前添加SOCKS5协议头数据后的消息,所述网元设备返回的响应消息为所述网元设备进行所述原SNMP消息指示的管理控制后向所述SOCKS5代理服务器返回的响应消息;对所述封装后的SNMP响应消息进行解析,剥离所述封装后的SNMP响应消息中的所述SOCKS5协议头数据;执行剥离后的所述SNMP响应消息指示的操作。
[0014] 优选地,所述管理站还包括:鉴权模块,用于在所述SNMP消息交互可复用模块将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息之前,在所述管理站与所述SOCKS5代理服务器成功建立TCP连接后,向所述SOCKS5代理服务器发送UDP鉴权消息;在接收到所述SOCKS5代理服务器返回的UDP鉴权成功消息后,执行所述封装模块。
[0015] 优选地,所述封装模块,用于根据网元设备列表创建多个不同的任务实例,其中,每个所述任务实例用于将一个所述进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成一个封装后的SNMP消息;通过多线程并行执行所述多个不同的任务实例。
[0016] 与现有技术相比,本发明具有以下优点:
[0017] 一方面,本发明首先在设置有防火墙的SNMP网络中设置SOCKS5代理服务器,将防火墙转移设置到SOCKS5代理服务器中,使得管理站和网元设备之间的交互消息不再是二者之间的直接交互,而需通过SOCKS5代理服务器进行交互。SOCKS5作为一个标准的代理协议,可以满足有防火墙需求的网络应用中,即便采用IPV6地址也不会使IP地址资源紧张。SOCKS5代理原理是管理站与SOCKS5代理服务器建立连接,SOCKS5代理服务器一方面帮助转发所有来自管理站的请求,并将消息根据被管理的设备列表把数据分发给不同的网元设备;另一方面接收网元设备传送的应答,并将数据信息转发给管理站。因为SOCKS5协议代理软件可以允许防火墙以内的客户通过防火墙实现对外部的访问,这种方式实现了数据交换的可用性和通信交互的安全性,而恰好SNMP消息可以运用在SOCKS5协议代理中,因此,通过本发明,提供了一种既能沿用SNMP简单易用的交互机制,又能保证企业对于网络通信的安全性的多设备管理控制方法,能够满足当前业务的需要的有效网元设备的管理控制方式。通过这种方式,在增设防火墙的SNMP网络管理中,除特定端口以外的IP数据可以经过使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息,该消息可以由SOCKS5代理服务顺利发送,不受专用的路由或网关的限制,便于网元设备的管理控制。
[0018] 另一方面,本发明中,管理站按照原有向网元设备发送SNMP消息的信令发送流程,向SOCKS5代理服务器发送封装后的SNMP消息。其中,原有向网元设备发送SNMP消息的信令发送流程可以是任意现有的信息流程。一般来说,当数据交互的协议发生改变时,信令交互流程都会相应的进行调整和改变。而本发明中,不对现有的信令交互流程进行任何改动,仍采用原有的SNMP消息的信令交互流程,这样,在管理站应用层看来,与以往的信令交互操作没有任何不同,无须操作管理人员进行任何的额外操作,既充分利用了现有流程,节约了实现成本,也大大减轻了操作管理人员的负担。
[0019] 再一方面,采用SOCKS5代理服务器作为系统的一个部分,不仅在SOCKS5协议层面上,而且在系统级别和网络架构层面上都提高了系统安全性。并且,使用SOCKS5协议头数据封装原SNMP消息,也可认为是采用植入了SNMP消息的SOCKS5协议数据的特殊消息,一方面弥补了单项使用SOCKS5不能实现对需要特殊协议控制的网元设备的管理控制缺陷;另一方面提高了单项使用SNMP消息的网络安全性,实现了二者协议数据在性能上的各取所长。
附图说明
[0020] 图1是根据本发明实施例一的一种多设备管理控制方法的步骤流程图;
[0021] 图2是根据本发明实施例二的一种多设备管理控制方法的步骤流程图;
[0022] 图3是图2所示实施例中的管理站对SNMP消息的处理示意图;
[0023] 图4是图2所示实施例中的SNMP消息封装的示意图;
[0024] 图5是图2所示实施例中的封装后的SNMP消息的剥离示意图;
[0025] 图6是根据本发明实施例三的一种多设备管理控制方法的信令交互时序图;
[0026] 图7是根据本发明实施例四的一种多设备管理控制系统的结构框图;
[0027] 图8是根据本发明实施例五的一种多设备管理控制系统的交互示意图。
具体实施方式
[0028] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0029] 实施例一
[0030] 参照图1,示出了根据本发明实施例一的一种多设备管理控制方法的步骤流程图。
[0031] 本实施例的多设备管理控制方法包括以下步骤:
[0032] 步骤S102:管理站将进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息。
[0033] 步骤S104:管理站按照原有向网元设备发送SNMP消息的信令发送流程,向SOCKS5代理服务器发送封装后的SNMP消息,由SOCKS5代理服务器对封装后的SNMP消息进行解析,并根据解析结果确定是否将封装后的SNMP消息还原为原SNMP消息并发送至相应的网元设备,以对网元设备进行管理控制。
[0034] 也即,不对原有的信令发送流程做改变,仍采用原有的信令发送流程发送封装后的SNMP消息。其中,原有向网元设备发送SNMP消息的信令发送流程可以是任意现有的信息流程,本发明对此不作限制。
[0035] 通过本实施例,一方面,首先在设置有防火墙的SNMP网络中设置SOCKS5代理服务器,将防火墙转移设置到SOCKS5代理服务器中,使得管理站和网元设备之间的交互消息不再是二者之间的直接交互,而需通过SOCKS5代理服务器进行交互。SOCKS5作为一个标准的代理协议,可以满足有防火墙需求的网络应用中,即便采用IPV6地址也不会使IP地址资源紧张。SOCKS5代理原理是管理站与SOCKS5代理服务器建立连接,SOCKS5代理服务器一方面帮助转发所有来自管理站的请求,并将消息根据被管理的设备列表把数据分发给不同的网元设备;另一方面接收网元设备传送的应答,并将数据信息转发给管理站。因为SOCKS5协议代理软件可以允许防火墙以内的客户通过防火墙实现对外部的访问,这种方式实现了数据交换的可用性和通信交互的安全性,而恰好SNMP消息可以运用在SOCKS5协议代理中,因此,通过本实施例,提供了一种既能沿用SNMP简单易用的交互机制,又能保证企业对于网络通信的安全性的多设备管理控制方法,能够满足当前业务的需要的有效网元设备的管理控制方式。通过这种方式,在增设防火墙的SNMP网络管理中,除特定端口以外的IP数据可以经过使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息,该消息可以由SOCKS5代理服务顺利发送,不受专用的路由或网关的限制,便于网元设备的管理控制。
[0036] 另一方面,本实施例中,管理站按照原有向网元设备发送SNMP消息的信令发送流程,向SOCKS5代理服务器发送封装后的SNMP消息。其中,原有向网元设备发送SNMP消息的信令发送流程可以是任意现有的信息流程。一般来说,当数据交互的协议发生改变时,信令交互流程都会相应的进行调整和改变。而本实施例中,不对现有的信令交互流程进行任何改动,仍采用原有的SNMP消息的信令交互流程,这样,在管理站应用层看来,与以往的信令交互操作没有任何不同,无须操作管理人员进行任何的额外操作,既充分利用了现有流程,节约了实现成本,也大大减轻的操作管理人员的负担。
[0037] 再一方面,采用SOCKS5代理服务器作为系统的一个部分,不仅在SOCKS5协议层面上,而且在系统级别和网络架构层面上都提高了系统安全性。并且,使用SOCKS5协议头数据封装原SNMP消息,也可认为是采用植入了SNMP消息的SOCKS5协议数据的特殊消息,一方面弥补了单项使用SOCKS5不能实现对需要特殊协议控制的网元设备的管理控制缺陷;另一方面提高了单项使用SNMP消息的网络安全性,实现了二者协议数据在性能上的各取所长。
[0038] 实施例二
[0039] 参照图2,示出了根据本发明实施例二的一种多设备管理控制方法的步骤流程图。
[0040] 步骤S202:管理站使用管理站中设置的SNMP消息交互可复用模块,在进行网元设备管理控制的原SNMP消息的起始位置前添加SOCKS5协议头数据。
[0041] 本实施例中,为了实现封装后的SNMP消息(本实施例中也称为特殊消息)在用户层面上与SNMP交互形式的类似,采用了将原有SNMP消息交互可复用模块的消息封装改造,交互消息实为带有SNMP通信消息的SOCKS5协议数据,但增加的SOCKS5协议数据只在通信的消息内容有改变,没有对通信的交互方式做改变。原有SNMP消息交互可复用模块集成了SNMP基本交互使用的Get命令、Set命令以及对Trap消息处理的接口功能程序,使用者可直接通过相应的规则调用接口程序即可实现SNMP消息交互功能,并且可以使用其内部已自制的消息发送、消息接收以及消息自动重发的功能,在用户层面上只需要对其接口程序研究了解即可,避免了繁杂的协议消息组装流程。本实施例中,仍然沿用原有SNMP消息交互可复用模块中的上述消息交互,只需要对这种SNMP消息交互可复用模块做SOCKS5协议数据的消息改造,则可以仍然使用原本简单地、模块化的,可以实现消息自动二次重发的简易通信交互机制。因此,管理站通过调用这种改造后的特殊SNMP消息交互可复用模块就可以实现SNMP与SOCKS5的联合互补。
[0042] SNMP消息交互可复用模块对SNMP消息的处理如图3所示,从图3中可见,当需要进行网元设备的管理控制时,管理站通过其控制模块调用SNMP消息交互可复用模块,该SNMP消息交互可复用模块只对待交互的SNMP消息的内容进行改造,而原有的SNMP消息的信令交互机制并不发生改变,SNMP消息交互可复用模块对SNMP消息的内容进行改造后,直接使用原有交互机制与新设的SOCKS5代理服务器交互。
[0043] 其中,SNMP消息交互可复用模块对SNMP消息封装的处理如图4所示,从图4中可见,特殊消息由SOCKS5协议头数据和SNMP消息数据组成。特殊消息组装前,需要SOCKS5协议头数据和SNMP消息数据分别组装好,在需要特殊消息交互时将二者组装好的数据进行二次封装,得到特殊消息。
[0044] 步骤S204:管理站按照原有向网元设备发送SNMP消息的信令发送流程,向SOCKS5代理服务器发送封装后的SNMP消息。
[0045] 步骤S206:SOCKS5代理服务器对封装后的SNMP消息进行解析,并根据解析结果确定是否将封装后的SNMP消息还原为原SNMP消息并发送至相应的网元设备,以对网元设备进行管理控制。
[0046] 当特殊消息,也即封装后的SNMP消息,发送到SOCKS5代理服务器后,代理服务器首先解析SOCKS5协议头数据,分析当前的消息是否是需要转发处理的。若需要转发处理,则会进行特殊消息剥离过程,将SOCKS5协议数据剥离,SNMP消息保留,并转发给相应的设备。
[0047] 其中,封装后的SNMP消息的剥离处理如图5所示,图5中,封装后的SNMP消息中的SOCKS5协议头部分被剥离,剩下原来的SNMP消息部分,也即,将封装后的SNMP消息还原为原SNMP消息。
[0048] 步骤S208:网元设备接收SOCKS5代理服务器发送来的原SNMP消息,执行原SNMP消息指示的管理控制操作后,向SOCKS5代理服务器返回响应消息。
[0049] 网元设备向SOCKS5代理服务器返回的响应消息为SNMP消息,未经SOCKS5协议头数据封装。
[0050] 步骤S210:SOCKS5代理服务器使用SOCKS5协议头数据封装网元设备返回的响应消息,并将封装后的响应消息发送给管理站。
[0051] 也即,SOCKS5代理服务器在网元设备返回的响应消息的起始位置前添加SOCKS5协议头数据,然后,将添加了SOCKS5协议头数据后的响应消息发送给管理站。
[0052] 步骤S212:管理站按照原有接收网元设备发送的SNMP响应消息的信令接收流程,接收SOCKS5代理服务器返回的封装后的SNMP响应消息。
[0053] 该封装后的SNMP响应消息即为经过SOCKS5协议头数据进行封装的、对网元设备进行原SNMP消息指示的管理控制后返回的响应消息。也即,该封装后的SNMP响应消息为SOCKS5代理服务器对网元设备返回的响应消息在起始位置前添加SOCKS5协议头数据后的消息,其中,网元设备返回的响应消息为网元设备进行原SNMP消息指示的管理控制后向SOCKS5代理服务器返回的响应消息。
[0054] 步骤S214:管理站对封装后的SNMP响应消息进行解析,剥离封装后的SNMP响应消息中的SOCKS5协议头数据。
[0055] 本实施例中,管理站对封装后的SNMP响应消息的接收、解析剥离以及后续的处理仍由SNMP消息交互可复用模块执行。SNMP消息交互可复用模块对封装后的SNMP响应消息的剥离处理仍如图5所示。
[0056] 步骤S216:管理站执行剥离后的SNMP响应消息指示的操作。
[0057] 此外,优选地,在整个系统消息交互阶段,管理站采用多线程并行处理,SOCKS5代理服务器满足多设备任务处理,从而实现快速高效的多设备并行管理控制。比如,在生成封装的SNMP消息时,管理站根据网元设备列表创建多个不同的任务实例,其中,每个任务实例用于将一个进行网元设备管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成一个封装后的SNMP消息;管理站通过多线程并行执行多个不同的任务实例。传统的一对一式SNMP服务可以完成对网元设备的控制管理,但对于现网设备数量较多的情况,这种方式明显不能满足快速与高效的要求,而通过管理站和SOCKS5代理服务器实现多任务并行处理,有效满足了系统在现网海量设备的情况下对于快速和高效的要求。
[0058] 通过本实施例,提供了一种采用植入SNMP通信消息的SOCKS5协议数据,在管理站运用这种特殊的消息,沿用SNMP通信的交互方式,在用户层面上仍然同标准的SNMP消息交互方式类似,从而实现SNMP与SOCKS5的联合互补。在管理站与设备之间增加一个SOCKS5代理服务器,SOCKS5代理服务器通过读取与更新管理站与不同设备之间控制的设备信息列表,将管理站消息转发给对应的设备或是将设备反馈消息转发给管理站,从而保障操作维护过程中的安全性。
[0059] 实施例三
[0060] 参照图6,示出了根据本发明实施例三的一种多设备管理控制方法的信令交互时序图。
[0061] 本实施例的多设备管理控制方法的信令交互时序包括:
[0062] 步骤S302:管理站向SOCKS5代理服务器建立TCP连接。
[0063] 步骤S304:管理站同SOCKS5代理服务器进行TCP鉴权请求操作。
[0064] 步骤S306:SOCKS5代理服务器向管理站发送权限反馈的应答响应。
[0065] 步骤S308:管理站根据SOCKS5代理服务器发送的应答响应标志判断代理允许的权限,向SOCKS5代理服务器发送协商请求及端口信息。
[0066] 步骤S310:SOCKS5代理服务器同网元设备间建立TCP连接。
[0067] 当管理站与SOCKS5代理服务器、SOCKS5代理服务器同设备间都建立好TCP连接,由此,模拟开通了管理站与网元设备间的数据交互通道。
[0068] 步骤S312:管理站向SOCKS5代理服务器发送UDP鉴权请求。
[0069] 由于SNMP消息本质为一种特殊的UDP(User Datagram Protocol,用户数据报协议)消息,采用SOCKS5协议进行UDP通信前,还需要管理站与SOCKS5代理服务器进行UDP鉴权操作,组装UDP鉴权消息,发送给SOCKS5代理服务器。
[0070] 步骤S314:管理站收到UDP鉴权成功的消息后,可根据设备列表创建不同的任务实例,通过多线程并行执行。
[0071] 步骤S316:每个实例进行真实业务控制的特殊消息组装,将SNMP消息植入SOCKS5协议数据内部。
[0072] 本实施例中,特殊消息即为使用SOCKS5协议头数据封装后的SNMP消息。
[0073] 步骤S318:每个实例以SNMP消息交互机制将特殊业务消息发送给SOCKS5代理服务器。
[0074] 步骤S320:SOCKS5代理服务器将特殊业务消息解析,剥离SOCKS5协议数据部分,将原始SNMP消息转发给相应网元设备。
[0075] 步骤S322:网元设备的SNMP代理程序接收SNMP消息,执行相应的业务命令,实现管理端对网元设备的控制。
[0076] 步骤S324:网元设备代理程序将SNMP响应信息发送给SOCKS5代理服务器。
[0077] 步骤S326:SOCKS5代理服务器接收网元设备发送的SNMP响应消息,将其组装成特殊业务消息,转发给管理端。
[0078] 其中,特殊业务消息即使用SOCKS5协议头封装后的SNMP响应消息。
[0079] 步骤S328:管理站接收反馈的特殊业务消息,将SOCKS5协议数据剥离,运用已有的SNMP模块解析SNMP消息,实现对反馈消息的操作。
[0080] 通过本实施例,实现了:(1)增设SOCKS5代理服务器实现海量网元设备操作的系统设计,安全高效。采用SOCKS代理服务器作为系统的一个部分,不仅在SOCKS5协议层面上,而且在系统级别和网络架构层面上来提高安全性;SOCKS5代理服务器可实现多任务并行处理,满足了系统在现网海量设备的情况下对于快速和高效的要求。(2)采用两种协议数据封装的特殊消息形式,各取所长。采用植入了SNMP消息的SOCKS5协议数据的特殊消息,一方面弥补了单项使用SOCKS5不能实现对需要特殊协议控制的网元设备的管理控制缺陷;另一方面提高了单项使用SNMP消息的网络安全性,实现了二者协议数据在性能上的各取所长。(3)继承和发展简单成熟的消息交互机制,联合互补。在满足SNMP协议和SOCKS5协议鉴权和消息处理的前提下,采用两者封装后的特殊消息形式,一方面支持了SOCKS5关于安全性考虑的鉴权操作过程;另一方面沿用了SNMP简单易用、快速高效的消息交互方式,实现了二者协议数据在消息交互上的联合互补。
[0081] 实施例四
[0082] 参照图7,示出了根据本发明实施例四的一种多设备管理控制系统的结构框图。
[0083] 本实施例的多设备管理控制系统包括:管理站402、SOCKS5代理服务器404和网元设备406。
[0084] 其中,
[0085] 管理站402,用于将进行网元设备406管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息;按照原有向网元设备406发送SNMP消息的信令发送流程,向SOCKS5代理服务器404发送封装后的SNMP消息。
[0086] SOCKS5代理服务器404,用于对封装后的SNMP消息进行解析,并根据解析结果确定是否将封装后的SNMP消息还原为原SNMP消息并发送至相应的网元设备406,以对网元设备进行管理控制。
[0087] 网元设备406,用于接收原SNMP消息,并执行原SNMP消息指示的管理控制操作。
[0088] 优选地,管理站402包括封装模块4022和发送模块4024。其中,封装模块4022,用于使用管理站402中设置的SNMP消息交互可复用模块,在进行网元设备管理控制的原SNMP消息的起始位置前添加SOCKS5协议头数据,生成封装后的SNMP消息;发送模块4024,用于按照原有向网元设备406发送SNMP消息的信令发送流程,向SOCKS5代理服务器404发送封装后的SNMP消息。
[0089] 优选地,管理站402还包括:响应处理模块4026,用于按照原有接收网元设备406发送的SNMP响应消息的信令接收流程,接收SOCKS5代理服务器返回的封装后的SNMP响应消息,其中,封装后的SNMP响应消息为SOCKS5代理服务器对网元设备406返回的响应消息在起始位置前添加SOCKS5协议头数据后的消息,网元设备返回的响应消息为网元设备进行原SNMP消息指示的管理控制后向SOCKS5代理服务器返回的响应消息;对封装后的SNMP响应消息进行解析,剥离封装后的SNMP响应消息中的SOCKS5协议头数据;执行剥离后的SNMP响应消息指示的操作。
[0090] 优选地,管理站402还包括:鉴权模块4028,用于在SNMP消息交互可复用模块将进行网元设备406管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成封装后的SNMP消息之前,在管理站402与SOCKS5代理服务器404成功建立TCP连接后,向SOCKS5代理服务器404发送UDP鉴权消息;在接收到SOCKS5代理服务器404返回的UDP鉴权成功消息后,执行封装模块4022。
[0091] 优选地,封装模块4022,用于根据网元设备列表创建多个不同的任务实例,其中,每个任务实例用于将一个进行网元设备406管理控制的原SNMP消息使用SOCKS5协议头数据进行封装,生成一个封装后的SNMP消息;通过多线程并行执行多个不同的任务实例。
[0092] 本实施例的多设备管理控制系统用于实现前述多个方法实施例中相应的多设备管理控制方法,并具有相应的方法实施例的有益效果,在此不再赘述。
[0093] 实施例五
[0094] 参照图8,示出了根据本发明实施例五的一种多设备管理控制系统的交互示意图。
[0095] 本实施例对实施例四中管理站402的封装模块4022使用的SNMP消息交互可复用模块进行了细化,细化后的SNMP消息交互可复用模块包括:特殊消息解析模块、特殊消息组装模块和SNMP消息处理模块。其中,本实施例中的特殊消息均指使用SOCKS5协议封装后的SNMP消息。并且,特殊消息解析模块和特殊消息组装模块是在原有不涉及特殊消息的SNMP消息交互可复用模块中新增的模块,而SNMP消息处理模块则是原有不涉及特殊消息的SNMP消息交互可复用模块中旧有模块。
[0096] 在使用本实施例的多设备管理控制系统进行网元设备的管理控制时,首先,管理站402的封装模块4022通过调用SNMP消息交互可复用模块中的特殊消息组装模块,对准备发送给网元设备406的SNMP消息进行封装,封装成特殊消息。特殊消息由SOCKS5协议头数据和SNMP消息数据组成。特殊消息组装前,需要SOCKS5协议头数据和SNMP消息数据分别组装好,在需要特殊消息交互时将二者组装好的数据进行二次封装,得到特殊消息。
[0097] 然后,在特殊消息封装好后,SNMP消息交互可复用模块中的SNMP消息处理模块使用旧有SNMP消息交互流程,将特殊消息发送到SOCKS5代理服务器404中。当特殊消息发送到SOCKS5代理服务器404时,SOCKS5代理服务器404首先解析SOCKS5协议头数据,分析当前的消息是否是需要转发处理的。若需要转发处理,则会进行特殊消息剥离过程,将SOCKS5协议数据剥离,SNMP消息保留,并转发给相应的网元设备406。在向网元设备406发送SNMP消息时,SOCKS5代理服务器404通过读取与更新管理站402与不同网元设备406之间控制的设备信息列表,将管理站402的消息转发给对应的网元设备406或是将网元设备406反馈的消息转发给管理站402,从而保障操作维护过程中的安全性。
[0098] 接着,网元设备406在接收到SOCKS5代理服务器404发送来的SNMP消息后,根据SNMP消息的指示进行相应的管理控制操作,并在完成管理控制操作后,向SOCKS5代理服务器404返回SNMP响应消息。
[0099] 再接着,SOCKS5代理服务器404对接收的SNMP响应消息,使用SOCKS5协议数据进行封装后,根据设备信息列表,反馈给相应的管理站402。
[0100] 再接着,管理站402的SNMP消息交互可复用模块中的SNMP消息处理模块使用原有SNMP消息接收流程,接收SOCKS5代理服务器404反馈的封装后的SNMP响应消息。之后,调用SNMP消息交互可复用模块中的特殊消息解析模块对该封装后的SNMP响应消息进行解析,剥离掉消息中的SOCKS5数据部分,还原成SNMP消息后,再次交给SNMP消息处理模块进行后续的操作处理。
[0101] 本实施例的多设备管理控制系统在管理站运用植入SNMP通信消息的SOCKS5协议数据,在用户层面上仍然同标准的SNMP消息交互方式类似,从而实现SNMP与SOCKS5的联合互补。因增加的SOCKS5协议数据只在通信的消息内容有改变,没有对通信的交互方式做改变,由此,只需要对这种SNMP消息交互可复用模块做SOCKS协议数据的消息改造,则可以仍然使用原本简单地、模块化的,可以实现消息自动二次重发的简易通信交互机制。因此,管理站通过调用这种改造后的特殊SNMP消息交互可复用模块就可以实现SNMP与SOCKS5的联合互补。
[0102] 通过本发明,针对增设防火墙的SNMP服务会导致除了特定端口以外的IP数据无法通过专用的路由或网关的问题,利用SOCKS5协议代理软件可以允许防火墙以内的客户通过防火墙实现对外部的访问的特性,在管理站和网元设备之间增设SOCKS5代理服务器,实现数据交换的可用性和通信交互的安全性;并且,恰好SNMP消息可以运用在SOCKS5协议代理中,因此,本发明的方案既能沿用SNMP简单易用的交互机制,又能保证企业对于网络通信的安全性的多设备管理控制方法,能够满足当前业务的需要。
[0103] 通过本发明,在通信设备控制管理或是维护过程中的数据与状态信息交互中,提升了多设备同时管理控制的效率,降低了单项SNMP服务所带来的网络风险,引入SOCKS5代理服务保障了网元设备可靠运行的安全性,增强了网元设备操作的可控性,保证了通信设备系统的帐号管理、认证管理、授权管理、审计管理方式的统一,为电信运营商提供了更易于操作与统一监管的安全性高的管理控制解决方案。
[0104] 本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0105] 以上对本发明所提供的一种多设备管理控制方法和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。