本发明公开了一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法。网络管控总线由节点管理设备和交换路由设备的软硬件实体采用服务+代理模式构成,利用通信网络自身交换、传输资源,在不依赖IP路由表的前提下,采用泛洪+确知路由的方式,在通信节点之间自动建立彼此全连通的传输通道,所有通信节点开设连通后即可接受管控。本发明有益技术效果是:在IP通信网络中构建了一条不依赖IP路由、无需人工配置、开机自动建立的虚拟网络管控总线,为管理控制报文提供了一条可靠的传输通道,提高了通信网络的可管可控能力。该发明提高了网络管控总线的可扩展性,降低其对交换路由设备的依赖性,避免新增功能影响交换路由设备的CPU处理性能。
1.一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法,其特征在于包括如下步骤:
1)设计开发BUS-S,将其安装到节点管理设备的操作系统中;
2)设计开发BUS-A,将其内嵌到交换路由设备的主控系统中;
3)BUS-S与BUS-A之间采用采用特定格式的服务代理协议报文进行通信;
4)BUS-S定期向BUS-A发送设备信息查询报文,获取交换路由设备的基础信息;
5)BUS-A收到设备信息查询报文后,立即向BUS-S发送设备信息响应报文;
6)BUS-S向BUS-A发送数据准入规则报文,指示BUS-A将交换路由设备无法路由转发但满足准入规则的数据发送给BUS-S处理;
7)在交换路由设备的交换网络中增加一条数据转发控制策略,将交换网络无法路由转发但满足准入规则的IP报文发送给IP协议栈作进一步处理;
8)在交换路由设备的IP协议栈中增加一条数据转发控制策略,将IP协议栈无法路由转发但满足准入规则的IP报文发送给BUS-A作进一步处理;
9)BUS-A将交换路由设备无法路由转发但满足准入规则的IP报文封装成总线服务接收报文后发送给BUS-S,由其作进一步处理;
10)BUS-S接收总线服务接收报文,将其内封装的数据重新封装成为网络管控总线报文,利用泛洪机制在网络中传播;
11)BUS-S将网络管控总线报文进一步封装为总线服务发送报文后发送给BUS-A,指示BUS-A将内部封装的网络管控总线报文从指定接口发送出去;
12)BUS-A接收总线服务发送报文,将其内部封装的网络管控总线报文从指定接口发送出去;
13)BUS-A接收到外部的网络管控总线报文后,将其封装成总线服务接收报文后发送给BUS-S作进一步处理;
14)BUS-S接收总线服务接收报文,先将其内封装的网络管控总线报文解封装出来,再将网络管控总线报文中的原始报文解封装出来,判断原始报文的目的地址是否为本节点,如果是则将原始报文封装为总线服务发送报文后发送给BUS-A,指示BUS-A将原始报文发送给IP协议栈处理;否则进一步转发网络管控总线报文。
2.根据权利要求1所述的一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法,其特征在于步骤1)、2)中还包括:节点管理设备的互连接口须配置IP地址且支持IP组播,开机后自启动BUS-S,且只能运行一个软件实例;交换路由设备的互连接口须配置IP地址且支持IP组播,开机后即可启动BUS-A,且只运行一个软件实例;BUS-S具备报文缓存子模块、确知路由子模块、定时器子模块,能够从网络管控总线报文携带的网络控制报文中学习到确知路由,能够利用定时器对确知路由进行管理。
3.根据权利要求1所述的一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法,其特征在于步骤3)中还包括:BUS-S、BUS-A之间采用IP组播方式通信,报文的净荷长度不超过1400字节;通信报文采用UDP格式封装;BUS-S发出的UDP报文源端口为9199,目的端口号为9299;BUS-A发出的UDP报文,源端口为9299,目的端口号为9199。
4.根据权利要求1所述的一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法,其特征在于步骤4)中还包括:BUS-S间隔T1秒向BUS-A发送设备信息查询报文,T1默认值为15,可配置;BUS-S能够从BUS-A学习到交换路由设备的所有有效的IP接口信息、设备核心IP地址、设备ID等信息。
5.根据权利要求1所述的一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法,其特征在于步骤5)中还包括:BUS-A利用设备信息查询报文作为BUS-S的心跳检测报文,超过T2秒未收到设备信息查询报文则判别BUS-S失效,T2默认值为3*T1,如果BUS-S失效,BUS-A将停止执行后续的所有步骤,直到BUS-S重新生效后再恢复。
6.根据权利要求1所述的一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法,其特征在于步骤6)中还包括:BUS-A记录下数据准入规则,同时对外提供数据准入过滤接口,可供交换网络和IP协议栈调用。
7.根据权利要求1所述的一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法,其特征在于步骤9)和步骤13)中还包括:BUS-A需要告知BUS-S,总线服务接收报文内封装的IP报文的来源及接口索引号;若是交换路由设备自身产生的报文,接口索引号为
0;若是交换路由设备从网络互连接口接收的报文,接口索引号为收报文接口索引号。
8.根据权利要求1所述的一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法,其特征在于步骤10)中还包括:网络管控总线报文中需要携带上本节点的设备ID和报文序列号,作为该报文的特征值,供网络中其他通信节点判断是否已经收到过该报文,避免在网络中泛洪造成网络风暴。
9.根据权利要求1所述的一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法,其特征在于步骤11)和步骤14)中还包括:BUS-S需要告知BUS-A,总线服务发送报文内封装的IP报文的处理方式和发送接口索引号;如果需要将IP报文发送给交换路由设备的IP协议栈,则处理方式为0,接口索引号为0;如果需要将IP报文从某接口发送出去,则处理方式为1,接口索引号为出接口索引号。
10.根据权利要求1所述的一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法,其特征在于步骤14)中还包括:根据网络管控总线报文的特征值,判断是否已经收到过该报文,如果是则丢弃报文直接退出;否则记录网络管控总线报文特征值,避免再次收到该报文后进行处理,在该特征值记录的定时器超时后将其删除;收集原始报文的入接口及源IP地址等信息,将其存入确知路由表中,在该确知路由的定时器超时之后将其删除;查询确知路由表中是否有到原始报文目的地址的路由,如果存在则利用确知路由转发网络管控总线报文,否则从设备的入接口除外的各有效IP接口转发网络管控总线报文。
一种在IP通信网络中采用服务+代理模式构建网络管控总线
的方法
技术领域
[0001] 本发明涉及网络通信技术领域,尤其涉及一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法。
背景技术
[0002] 传统的IP通信网络基于IP技术体制,采用分布式路由计算方法完成路由的计算,并依据生成的路由转发表进行业务数据的转发,形成通信网络的业务通道。通信网络形成正确的业务通道的前提条件是,交换路由设备和链路设备等配置了正确的各类参数且工作在正确的状态。
[0003] 战术IP通信网络中的网络管理系统,基于业务通道工作,在网络管理控制中心和被管设备内置的管理代理之间传送管理控制报文,实现对通信网络的直接管理。为了减轻网络业务量,减小网络管理系统的处理压力,在每个通信节点中部署了节点管理设备(计算机终端),由节点管理设备中的节点管理软件对本节点的管理控制报文进行合并处理汇总后,再通过业务通道发送给网络管理控制中心,实现对通信网络的间接管理,软件模块及报文传输示意如图1所示。当网络未进入正常工作状态前或者工作过程中出现异常状况时,业务通道会变得不可用,网络管理系统将无法对网络进行有效的管控。因此,现役网络管理系统对通信网络而言只能起到锦上添花的作用,无法实现雪中送炭的重要作用。
[0004] 当前的战术IP通信网络比较脆弱,难于管理,主要原因有两点,一是网络的控制和管理平面过于复杂;二是网络在路由协议建立好必要的转发表之前,数据包不能进行转发。为满足实战化需求,应构建即开即通网络,实现网络控制与业务承载相分离,交换路由设备之间只要物理链路连通,即可为上层管控报文提供基础的通信能力。
发明内容
[0005] 本发明提出了一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法。网络管控总线由节点管理设备和交换路由设备的软硬件实体采用服务+代理模式构成,利用通信网络自身交换、传输资源,在不依赖IP路由表的前提下,采用泛洪+确知路由的方式,在通信节点之间自动建立彼此全连通的传输通道,所有通信节点开设连通后即可接受管控。当业务通道可用时,通过业务通道传输;当业务通道不可用时,管理控制报文将自动导入网络管控总线中传输。
[0006] 如图2所示,在节点管理设备中新增一个网络管控总线服务软件(以下简称BUS-S),作为网络管控总线的“大脑”,主要负责数据的生成和处理;在交换路由设备中新增一个网络管控总线代理软件模块(以下简称BUS-A),作为网络管控总线的“肢体”,根据BUS-S的指示执行相应的操作,主要负责数据的接收和发送。如图3所示,BUS-S与BUS-A之间交互服务代理协议报文,包括设备信息查询报文、设备信息响应报文、数据准入规则报文、总线服务接收报文、总线服务发送报文;BUS-S之间交互网络管控总线报文。通过通信节点内部的BUS-S与BUS-A的相互配合,以及通信节点间的BUS-S之间的相互协同,在IP通信网络中构建一条虚拟的网络管控总线,其逻辑示意如图4所示。
[0007] 实现本发明的方法包括如下步骤:
[0008] 1)设计开发BUS-S,将其安装到节点管理设备的操作系统中;
[0009] 2)设计开发BUS-A,将其内嵌到交换路由设备的主控系统中;
[0010] 3)BUS-S与BUS-A之间采用采用特定格式的服务代理协议报文进行通信;
[0011] 4)BUS-S定期向BUS-A发送设备信息查询报文,获取交换路由设备的基础信息;
[0012] 5)BUS-A收到设备信息查询报文后,立即向BUS-S发送设备信息响应报文;
[0013] 6)BUS-S向BUS-A发送数据准入规则报文,指示BUS-A将交换路由设备无法路由转发但满足准入规则的数据(主要为管理控制报文,可进一步扩展到其他类型报文)送BUS-S处理;
[0014] 7)在交换路由设备的交换网络中增加一条数据转发控制策略,将交换网络无法路由转发但满足准入规则的数据送IP协议栈作进一步处理;
[0015] 8)在交换路由设备的IP协议栈中增加一条数据转发控制策略,将IP协议栈无法路由转发但满足准入规则的数据送BUS-A作进一步处理;
[0016] 9)BUS-A将交换路由设备无法路由转发但满足准入规则的数据封装成总线服务接收报文后送BUS-S,由其作进一步处理;
[0017] 10)BUS-S接收总线服务接收报文,将其内封装的数据重新封装成为网络管控总线报文,利用泛洪机制在网络中传播;
[0018] 11)BUS-S将网络管控总线报文进一步封装为总线服务发送报文后送BUS-A,指示BUS-A将内部封装的网络管控总线报文从指定接口发送出去;
[0019] 12)BUS-A接收总线服务发送报文,将其内部封装的网络管控总线报文从指定接口发送出去;
[0020] 13)BUS-A接收到外部的网络管控总线报文后,将其封装成总线服务接收报文后送BUS-S作进一步处理;
[0021] 14)BUS-S接收总线服务接收报文,先将其内封装的网络管控总线报文解封装出来,再将网络管控总线报文中的原始报文解封装出来,如果原始报文的目的地址是本节点则将其送交换路由设备的IP协议栈作进一步处理。
[0022] 本发明有益技术效果是:在IP通信网络中构建了一条不依赖于IP路由、无需人工配置、开机自动建立的虚拟网络管控总线,为管理控制报文提供了一条可靠的传输通道。当网络节点的IP参数配置错误或者通信网络路由异常时,仍然能够对网络进行有效管控,实现对网络不间断的监视、控制、优化、故障诊断等,大幅度提高了通信网络的可管可控能力。采用服务+代理模式的实现方法,能够提高网络管控总线的可扩展性,降低其对交换路由设备的依赖性,避免新增功能影响交换路由设备的CPU处理性能。
附图说明
[0023] 图1、传统IP通信网络中软件模块及报文传输示意图;
[0024] 图2、本发明中软件模块及报文传输示意图;
[0025] 图3、 BUS-S与BUS-A之间报文交互流程;
[0026] 图4、本发明中的网络管控总线逻辑示意图;
[0027] 图5、报文封装格式示意图;
[0028] 图6、BUS-S对网络管控总线报文的处理流程图。
具体实施方式
[0029] 本发明提供了一种在IP通信网络中采用服务+代理模式构建网络管控总线的方法。实现该方法需要在节点管理设备中新增BUS-S,在交换路由设备中新增BUS-A。软件模块及报文传输流程可参见图2,BUS-S与BUS-A之间报文交互流程可参见图3,网络管控总线的逻辑示意可参见图4,报文封装格式可参见图5,BUS-S对网络管控总线报文的处理流程可参见图6。需要说明的是,为了更加清楚、简要的描述本发明的实现方式,图1、图2、图5中省略了交换路由设备的原有功能模块及报文内容,仅仅示出与本发明相关的功能模块和报文内容。
[0030] 为使本发明的目的、技术方案及优点更加清楚明白,下面参照附图,对本发明作进一步详细说明。主要包括如下步骤:
[0031] 1)设计开发BUS-S,将其安装到节点管理设备的操作系统中;
[0032] 2)设计开发BUS-A,将其内嵌到交换路由设备的主控系统中;
[0033] 3)BUS-S与BUS-A之间采用采用特定格式的服务代理协议报文进行通信;
[0034] 4)BUS-S定期向BUS-A发送设备信息查询报文,获取交换路由设备的基础信息;
[0035] 5)BUS-A收到设备信息查询报文后,立即向BUS-S发送设备信息响应报文;
[0036] 6)BUS-S向BUS-A发送数据准入规则报文,指示BUS-A将交换路由设备无法路由转发但满足准入规则的数据(主要为管理控制报文,可进一步扩展到其他类型报文)送BUS-S处理;
[0037] 7)在交换路由设备的交换网络中增加一条数据转发控制策略,将交换网络无法路由转发但满足准入规则的IP报文送IP协议栈作进一步处理;
[0038] 8)在交换路由设备的IP协议栈中增加一条数据转发控制策略,将IP协议栈无法路由转发但满足准入规则的IP报文送BUS-A作进一步处理;
[0039] 9)BUS-A将交换路由设备无法路由转发但满足准入规则的IP报文封装成总线服务接收报文后送BUS-S,由其作进一步处理;
[0040] 10)BUS-S接收总线服务接收报文,将其内封装的数据重新封装成为网络管控总线报文,利用泛洪机制在网络中传播;
[0041] 11)BUS-S将网络管控总线报文进一步封装为总线服务发送报文后送BUS-A,指示BUS-A将内部封装的网络管控总线报文从指定接口发送出去;
[0042] 12)BUS-A接收总线服务发送报文,将其内部封装的网络管控总线报文从指定接口发送出去;
[0043] 13)BUS-A接收到外部的网络管控总线报文后,将其封装成总线服务接收报文后送BUS-S作进一步处理;
[0044] 14)BUS-S接收总线服务接收报文,先将其内封装的网络管控总线报文解封装出来,再将网络管控总线报文中的原始报文解封装出来,判断原始报文的目的地址是否为本节点,如果是则将原始报文封装为总线服务发送报文后送BUS-A,指示BUS-A将原始报文送IP协议栈处理;否则进一步转发网络管控总线报文。
[0045] 步骤1)中还包括:节点管理设备的互连接口须配置IP地址且支持IP组播,开机后自启动BUS-S,且只能运行一个软件实例。
[0046] 步骤1)中还包括:BUS-S具备报文缓存子模块、确知路由子模块、定时器子模块,能够从网络管控总线报文携带的网络控制报文中学习到确知路由,能够利用定时器对确知路由进行管理。
[0047] 步骤2)中还包括:交换路由设备的互连接口须配置IP地址且支持IP组播,开机后即可启动BUS-A,且只运行一个软件实例。
[0048] 步骤3)中还包括: BUS-S、BUS-A之间采用IP组播方式通信,报文的净荷长度不超过1400字节;通信报文采用UDP格式封装;BUS-S发出的UDP报文源端口为9199,目的端口号为9299;BUS-A发出的UDP报文,源端口为9299,目的端口号为9199。
[0049] 步骤4)中还包括:BUS-S间隔T1秒(默认15秒,可配置)向BUS-A发送设备信息查询报文;BUS-S能够从BUS-A学习到交换路由设备的所有有效的IP接口信息、设备核心IP地址、设备ID等信息。
[0050] 步骤5)中还包括:BUS-A利用设备信息查询报文作为BUS-S的心跳检测报文,超过T2秒(默认为3*T1)未收到设备信息查询报文则判别BUS-S失效。如果BUS-S失效,BUS-A将停止执行后续的所有步骤,直到BUS-S重新生效后再恢复。
[0051] 步骤6)中还包括:BUS-A记录下数据准入规则,同时对外提供数据准入过滤接口,可供交换网络和IP协议栈调用。
[0052] 步骤9)和步骤13)中还包括:BUS-A需要告知BUS-S,总线服务接收报文内封装的IP报文的来源及接口索引号。若是交换路由设备自身产生的报文,接口索引号为0;若是交换路由设备从网络互连接口接收的报文,接口索引号为接收报文的接口索引号。
[0053] 步骤10)中还包括:网络管控总线报文中需要携带上本节点的设备ID和报文序列号,作为该报文的特征值,供网络中其他通信节点判断是否已经收到过该报文,避免在网络中泛洪造成网络风暴。
[0054] 步骤11)和步骤14)中还包括:BUS-S需要告知BUS-A,总线服务发送报文内封装的IP报文的处理方式和发送接口索引号。如果需要将IP报文送交换路由设备的IP协议栈,则处理方式为0,接口索引号为0;如果需要将IP报文从某接口发送出去,则处理方式为1,接口索引号为出接口索引号。
[0055] 步骤14)中还包括:根据网络管控总线报文的特征值,判断是否已经收到过该报文,如果是则丢弃报文直接退出;否则记录网络管控总线报文特征值,避免再次收到该报文后进行处理,在该特征值记录的定时器超时后将其删除。收集原始报文的入接口及源IP地址等信息,将其存入确知路由表中,在该确知路由的定时器超时之后将其删除。查询确知路由表中是否有到原始报文目的地址的路由,如果存在则利用确知路由转发网络管控总线报文,否则从设备的各有效IP接口转发网络管控总线报文(入接口除外)。
[0056] 以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换,都应涵盖在本发明的保护范围之内。
