專利名稱:基于策略的網(wǎng)絡(luò)管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域中的網(wǎng)絡(luò)管理系統(tǒng)。
近年來,隨著通信業(yè)務(wù)發(fā)展,通信網(wǎng)絡(luò)的規(guī)模不斷擴大,業(yè)務(wù)種類越來越多并呈現(xiàn)客戶化趨勢,這就要求通信網(wǎng)絡(luò)的管理必須跟上網(wǎng)絡(luò)和業(yè)務(wù)的發(fā)展,提供給網(wǎng)絡(luò)使用者更加簡便快捷的網(wǎng)管工具,以及更大的管理視域。目前網(wǎng)絡(luò)管理正逐步從網(wǎng)元級管理向網(wǎng)絡(luò)級管理、業(yè)務(wù)級管理過渡,基于策略的網(wǎng)絡(luò)管理已經(jīng)成為網(wǎng)管技術(shù)發(fā)展的一個重要方向?;诓呗怨芾淼木W(wǎng)絡(luò)管理系統(tǒng)通常包括策略管理控制臺、策略數(shù)據(jù)庫、PDP(策略決策點)和PEP(策略執(zhí)行點)。用戶通過策略管理控制臺輸入策略,策略存儲在目錄服務(wù)器或數(shù)據(jù)庫中,PDP通過數(shù)據(jù)庫協(xié)議訪問策略庫,并把策略下傳到PEP執(zhí)行,PDP與PEP之間用策略交互協(xié)議通訊。在上述系統(tǒng)結(jié)構(gòu)中,對PDP和PEP采用集中式的管理方式,模塊間的通訊都采用COPS協(xié)議,由于COPS協(xié)議內(nèi)部是TCP的鏈接方式,每一個呼叫請求需要建立一個TCP鏈接,這樣,策略管理工具可能同時與所有的PDP模塊建立TCP鏈接,由于在一個大型的網(wǎng)絡(luò)中,PDP、PEP模塊很多,如果同時建立的TCP鏈接數(shù)量很大,將導(dǎo)致策略管理工具或PDP模塊的負(fù)擔(dān)過重,因此必然會給整個通信網(wǎng)絡(luò)造成很大的通信負(fù)擔(dān)。另外,在實現(xiàn)上述系統(tǒng)結(jié)構(gòu)的過程中,策略規(guī)則通常采用高級語言的數(shù)據(jù)結(jié)構(gòu)表達(dá),由于在所有的模塊間都涉及到策略規(guī)則的傳輸,因此,每一次傳輸都要進行數(shù)據(jù)結(jié)構(gòu)間的轉(zhuǎn)化,以便適應(yīng)通訊協(xié)議的數(shù)據(jù)傳輸要求,這就需要對不同的數(shù)據(jù)結(jié)構(gòu)設(shè)計不同的數(shù)據(jù)轉(zhuǎn)化函數(shù)。由于用戶的需求是不斷變化的,隨著用戶需求的變化,策略規(guī)則的數(shù)據(jù)結(jié)構(gòu)也會改變,這就必然影響到系統(tǒng)內(nèi)部數(shù)據(jù)結(jié)構(gòu)轉(zhuǎn)化方式。因此,對于上述系統(tǒng)來說,只要每個用戶的需求有所變化,就需要重新更新這個系統(tǒng),按照上述方式處理策略規(guī)則,導(dǎo)致系統(tǒng)的可擴展性、適應(yīng)性不理想。
本發(fā)明的目的在于提供一種可擴展性好、維護方便、獨立于底層硬件的全分布式的基于策略的網(wǎng)絡(luò)管理系統(tǒng)。
為達(dá)到上述目的,本發(fā)明提供的基于策略的網(wǎng)絡(luò)管理系統(tǒng),包括目錄服務(wù)器,與所述目錄服務(wù)器5相連接的多個策略管理工具、策略輸入工具,與所述策略管理工具2相連接的多個WEB瀏覽器、XML(可擴展標(biāo)記語言)解析器,與所述XML解析器相連接的PDP(策略決策點),以及與PDP相連接的多個PEP(策略執(zhí)行點);所述策略管理工具,用于與所述目錄服務(wù)器采用LDAP(訪問目錄服務(wù)器的協(xié)議)協(xié)議進行策略的交互,完成策略規(guī)則的刪除和修改以及策略規(guī)則的語法、語義檢測,將策略規(guī)則下載給所述PDP,處理PDP上報的數(shù)據(jù),并提供與所述WEB服務(wù)器的連接接口;所述目錄服務(wù)器,用于接收并存儲通過所述策略輸入工具輸入的策略規(guī)則;所述策略輸入工具,實現(xiàn)LDAP協(xié)議的客戶端,與目錄服務(wù)器的LDAP協(xié)議的服務(wù)端建立C/S(客戶/服務(wù)器)鏈接,向目錄服務(wù)器輸入用戶定義的策略規(guī)則;
所述WEB瀏覽器,采用HTTP(超文本鏈接語言)協(xié)議與所述策略管理工具連接,用于向用戶提供瀏覽網(wǎng)絡(luò)管理的瀏覽頁面;所述XML解析器,與所述策略管理工具通過CORBA(一種軟件通信總線)總線連接;用于接受所述策略管理工具下傳的策略規(guī)則,解析策略規(guī)則數(shù)據(jù)結(jié)構(gòu)中的數(shù)據(jù),以便所述PDP處理;所述PDP,與所述PEP通過COPS(通用開放式策略服務(wù))協(xié)議連接,用于接收所述PEP設(shè)備上報的設(shè)備端口角色和設(shè)備能力信息,根據(jù)該信息借助于XML解析器從目錄數(shù)據(jù)庫中取出相應(yīng)策略下傳給所述PEP設(shè)備;所述PEP,用于接收所述PDP下傳的策略并轉(zhuǎn)換為設(shè)備可以執(zhí)行的機制,并將轉(zhuǎn)換結(jié)果上報到所述PDP;上述PDP模塊之上的所有的策略規(guī)則傳輸都采用XML數(shù)據(jù)結(jié)構(gòu)的形式。
所述策略管理工具包括WEB服務(wù)器、網(wǎng)管平臺和CORBA服務(wù)器;所述WEB服務(wù)器,用于存放策略管理截面,通過LDAP協(xié)議將策略規(guī)則寫入所述目錄服務(wù)器中,根據(jù)策略的變化修改設(shè)備信息的配置以及處理設(shè)備反饋來的信息;所述網(wǎng)管平臺,用于獲得設(shè)備信息,檢測下載的策略規(guī)則是否有效以及進行設(shè)備的配置,對全網(wǎng)進行統(tǒng)一管理;所述CORBA服務(wù)器,用于從網(wǎng)管平臺接受經(jīng)過檢測的策略規(guī)則變更的消息,以從目錄服務(wù)器中取出相應(yīng)的策略規(guī)則,響應(yīng)PDP發(fā)出的請求,獲得設(shè)備上報的信息,以及通過LDAP協(xié)議從目錄服務(wù)器中取相應(yīng)的策略規(guī)則下載給PDP;同時還需把設(shè)備上報的一些信息上報給遠(yuǎn)程客戶。
本發(fā)明還包括與所述PDP相連接的多個Agent(代理模塊)以及與所述Agent相連接的多個設(shè)備。
本發(fā)明的優(yōu)勢在于(1)由于本發(fā)明在策略規(guī)則的定義、存取及在PDP模塊之上的所有的策略規(guī)則傳輸都采用XML數(shù)據(jù)結(jié)構(gòu)的形式,可擴展性好,簡化了操作,維護方便。
(2)由于本發(fā)明采用多個策略管理工具的形式,每個策略管理工具僅僅管理有限的PDP,減輕了策略管理工具的負(fù)擔(dān)。
(3)由于本發(fā)明將所有策略規(guī)則都存儲在目錄服務(wù)器中,釋放了策略管理工具和PDP維護策略庫的繁重工作,同時,通過LDAP協(xié)議訪問目錄服務(wù)器要比通過傳統(tǒng)的ODBC(開放式數(shù)據(jù)庫連接)訪問關(guān)系數(shù)據(jù)庫快,存取策略規(guī)則的效率比較高。
(4)本發(fā)明通過一個專用的策略規(guī)則輸入工具來向目錄服務(wù)器導(dǎo)入策略規(guī)則,使策略規(guī)則管理工具只在更改或刪除策略規(guī)則時才向目錄服務(wù)器進行寫操作,由于更改或刪除操作動作是很少的,避免了向目錄服務(wù)器寫數(shù)據(jù)效率低的缺陷。
(5)本發(fā)明的策略管理工具通過CORBA技術(shù)來分布式管理PDP,可以避免集中管理效率低的缺陷。
下面結(jié)合附圖和實施例對本發(fā)明作進一步詳細(xì)的描述。
圖1是本發(fā)明的實施例框圖;圖2是本發(fā)明實施例的策略規(guī)則輸入流程圖;圖3是本發(fā)明實施例的WEB服務(wù)器的工作流程圖。
傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)有的采用集中式,使策略管理工具或PDP模塊負(fù)擔(dān)太重;有的過分依重于自己的設(shè)備,與底層硬件結(jié)合太緊密,使得系統(tǒng)的通用性不強。為解決上述問題,本發(fā)明所述的系統(tǒng)中采用的分布式的軟總線通訊方式--CORBA,以解決集中式網(wǎng)絡(luò)管理所帶來的負(fù)擔(dān)太重的不良影響。
在基于策略的網(wǎng)絡(luò)管理系統(tǒng)中,最基本的信息單元的載體是策略規(guī)則。每一條策略規(guī)則都是以<條件,行為>,即<If......,then......>的形式出現(xiàn)的。其中條件是指這條策略規(guī)則具體需要執(zhí)行到網(wǎng)絡(luò)中的哪一個點,以及什么時間限制等,各個子條件通過“AND”和“OR”的范式形式組合而成,當(dāng)行為滿足條件后,網(wǎng)絡(luò)所需執(zhí)行的操作動作。為了更好地使上述策略規(guī)則服務(wù)于系統(tǒng),本發(fā)明采用可擴展性較好的XML語言來定義策略規(guī)則,在系統(tǒng)中,數(shù)據(jù)以XML數(shù)據(jù)結(jié)構(gòu)的形式傳輸,只有在把策略規(guī)則下載到設(shè)備中時,才需做數(shù)據(jù)結(jié)構(gòu)的轉(zhuǎn)化,其它地方不需做轉(zhuǎn)化。由于XML是一套完整的技術(shù),它專門定義了一套存儲XML文件內(nèi)部數(shù)據(jù)的方法,即XML解析器,因此不需要做數(shù)據(jù)結(jié)構(gòu)轉(zhuǎn)化的工作。同時,如果用戶的需求改變,只需改變XML的數(shù)據(jù)結(jié)構(gòu)文檔,整個系統(tǒng)不需更新,因為XML解析器能適應(yīng)此種變化。
圖1是本發(fā)明的實施例框圖。圖1所示的基于策略的管理系統(tǒng)1包括目錄服務(wù)器5,與所述目錄服務(wù)器5相連接的多個策略管理工具2、策略輸入工具4,與所述策略管理工具2相連接的多個WEB瀏覽器3、XML解析器6,與所述XML解析器6相連接的PDP,以及與PDP相連接的多個PEP。
所述策略管理工具2,用于與所述目錄服務(wù)器采用LDAP協(xié)議進行策略的交互,完成策略規(guī)則的刪除和修改以及策略規(guī)則的語法、語義檢測,將策略規(guī)則下載給所述PDP,處理PDP上報的數(shù)據(jù),并提供與所述WEB服務(wù)器的連接接口。
在整個策略管理工具2的模塊中,策略規(guī)則都以XML數(shù)據(jù)結(jié)構(gòu)的形式傳輸、存儲。同時,如果管理的網(wǎng)絡(luò)比較大,有許多個PDP模塊,若讓所有的PDP模塊都與一個策略管理工具通訊,勢必造成策略管理工具負(fù)擔(dān)太重,效率低的后果。在這種情況下,可以采取多個策略管理工具的方式,讓每一個策略管理工具模塊分別管理有限數(shù)量的PDP模塊,提高通訊效率,達(dá)到負(fù)載均衡的效果。策略管理工具間通過目錄服務(wù)器連接起來,每個策略管理工具只需從目錄服務(wù)器存取策略規(guī)則,目錄服務(wù)器具有數(shù)據(jù)同步的功能。
所述目錄服務(wù)器5,用于接收并存儲通過所述策略輸入工具輸入的策略規(guī)則。在具體實現(xiàn)中可以以樹型結(jié)構(gòu)的形式存儲數(shù)據(jù),并通過專有的存取目錄服務(wù)器的LDAP協(xié)議來快速存取目錄服務(wù)器樹型結(jié)構(gòu)中的數(shù)據(jù)。本發(fā)明采用的目錄服務(wù)器同關(guān)系數(shù)據(jù)庫相比,具有讀出數(shù)據(jù)效率高,寫數(shù)據(jù)效率低的特性。
所述策略輸入工具4,實現(xiàn)LDAP協(xié)議的客戶端,與目錄服務(wù)器的LDAP協(xié)議的服務(wù)端建立C/S鏈接,向目錄服務(wù)器輸入用戶定義的策略規(guī)則;由于在網(wǎng)絡(luò)管理系統(tǒng)中,一般都事先同用戶簽好了SLA(服務(wù)級協(xié)議)協(xié)議,網(wǎng)絡(luò)運行過程中再往目錄服務(wù)器中寫操作的機會比較少。根據(jù)這個特點,在本發(fā)明中,采用策略規(guī)則輸入工具模塊來向所述目錄服務(wù)器輸入策略規(guī)則,使策略管理工具只需做一些少量的修改、刪除策略規(guī)則的操作,減輕策略管理工具向目錄服務(wù)器寫數(shù)據(jù)的負(fù)擔(dān)。該模塊的工作流程參考圖2。所述WEB瀏覽器3,采用HTTP協(xié)議與所述策略管理工具連接,用于向用戶提供瀏覽網(wǎng)絡(luò)管理的瀏覽頁面;當(dāng)用戶在步驟1通過所述WEB瀏覽器3提供的網(wǎng)絡(luò)配置信息界面輸入策略規(guī)則的配置信息時,在步驟2對所述配置信息進行語法檢測,如果語法檢測未通過則執(zhí)行步驟7詢問用戶是否修改,如果用戶同意修改即返回到所述步驟1重新輸入或修改;如果語法檢測通過,則在步驟3進行語義檢測,如果語義檢測未通過,依然執(zhí)行步驟7詢問用戶是否修改,如果用戶同意修改即返回到所述步驟1重新輸入或修改;如果語義檢測通過,則在步驟4判斷用戶輸入的配置信息是否超過了規(guī)定的范圍,如果超過范圍,同樣執(zhí)行步驟7詢問用戶是否修改,如果用戶同意修改即返回到所述步驟1重新輸入或修改;如果未超過范圍,則在步驟5將用戶輸入的配置信息轉(zhuǎn)化為策略規(guī)則的形式,最后執(zhí)行步驟6將所述策略規(guī)則寫入到目錄服務(wù)器中。
所述XML解析器6,與所述策略管理工具通過CORBA(一種軟件通信總線)總線連接;用于接受所述策略管理工具下傳的策略規(guī)則,解析策略規(guī)則數(shù)據(jù)結(jié)構(gòu)中的數(shù)據(jù),以便所述PDP處理。
所述PDP7,與所述PEP8通過COPS協(xié)議連接,按照標(biāo)準(zhǔn)的PIB格式傳遞策略內(nèi)容,并對策略執(zhí)行結(jié)果進行處理。它用于接收所述PEP設(shè)備上報的設(shè)備端口角色和設(shè)備能力信息,根據(jù)該信息借助于XML解析器從目錄數(shù)據(jù)庫中取出相應(yīng)策略下傳給所述PEP設(shè)備。更具體地說,它用于完成以下操作接收策略管理模塊下傳的有關(guān)策略修改的信息,并進行相應(yīng)的處理;根據(jù)PEP上報的信息,查詢相應(yīng)規(guī)則;把策略規(guī)則轉(zhuǎn)換成PIB格式;用COPS協(xié)議把策略規(guī)則下載到PEP中去。
所述PEP8,用于接收所述PDP下傳的策略并轉(zhuǎn)換為設(shè)備可以執(zhí)行的機制,并將轉(zhuǎn)換結(jié)果上報到所述PDP。一個PDP可以管理多個PEP。
本發(fā)明在所述PDP模塊之上的所有的策略規(guī)則傳輸都采用XML數(shù)據(jù)結(jié)構(gòu)的形式,這樣,可以將SLA都嵌入在XML數(shù)據(jù)結(jié)構(gòu)里,XML數(shù)據(jù)結(jié)構(gòu)就是策略規(guī)則,要把策略規(guī)則轉(zhuǎn)化為PIB(策略信息庫)的結(jié)構(gòu),所述XML解析器首先必需把XML中的數(shù)據(jù)解析出來。實際中,為了便于對定義的XML策略數(shù)據(jù)結(jié)構(gòu)的訪問,本發(fā)明在所述XML解析器的內(nèi)核之上又封裝了一層對外提供的一組API函數(shù)接口61。
圖1中的策略管理工具2包括WEB服務(wù)器21、網(wǎng)管平臺22和CORBA服務(wù)器23;所述WEB服務(wù)器22,用于存放策略管理截面,通過LDAP協(xié)議將策略規(guī)則寫入所述目錄服務(wù)器中,根據(jù)策略的變化修改設(shè)備信息的配置以及處理設(shè)備反饋來的信息。
所述WEB服務(wù)器22實際上是一個語法和語義檢測系統(tǒng),它存有策略管理界面的網(wǎng)頁、存取目錄服務(wù)器數(shù)據(jù)的LDAP協(xié)議客戶端程序和與網(wǎng)管平臺模塊交互的SOCKET(套接字)客戶端程序。具體說,它需要完成(1)當(dāng)通過WEB界面輸入一條新的策略規(guī)則或修改已有的策略規(guī)則信息時,需通過LDAP協(xié)議通訊機制把此策略規(guī)則寫到目錄服務(wù)器中;當(dāng)通過WEB界面刪除一條策略規(guī)則時,也需通過LDAP協(xié)議通訊機制發(fā)出命令以便刪除存儲在目錄服務(wù)器內(nèi)的相應(yīng)策略規(guī)則。
(2)當(dāng)通過WEB界面輸入、修改和刪除一條策略規(guī)則時,需通過SOCKET通訊機制主動觸發(fā)網(wǎng)管界面應(yīng)用程序,以便根據(jù)策略規(guī)則的變化而主動修改網(wǎng)絡(luò)設(shè)備信息的配置。
(3)隨時處理從設(shè)備反饋來的信息。這些反饋信息包括策略是否成功下載到設(shè)備,設(shè)備是否做了相應(yīng)配置的執(zhí)行情況,以及設(shè)備或網(wǎng)絡(luò)的報警信息等。圖3是本發(fā)明實施例的WEB服務(wù)器的工作流程圖,該流程不包含從設(shè)備反饋來的信息。當(dāng)用戶在步驟1通過WEB界面進行策略規(guī)則的操作時,步驟2對用戶的操作進行判斷,如果用戶未對策略規(guī)則進行操作,則執(zhí)行步驟8作結(jié)束工作,不對策略規(guī)則作任何處理;如果用戶對策略規(guī)則進行了操作,則在步驟3判斷用戶具體進行了什么操作,如果增加了策略規(guī)則,同時執(zhí)行步驟4和步驟6,觸發(fā)網(wǎng)管平臺22,將新增的策略規(guī)則配置到設(shè)備中,并且目錄服務(wù)器也將相應(yīng)增加的策略規(guī)則存儲起來;如果修改了策略規(guī)則,則同時執(zhí)行步驟5和步驟6,觸發(fā)網(wǎng)管平臺22,將修改后的策略規(guī)則重新配置到設(shè)備中,并且目錄服務(wù)器也將相應(yīng)修改的策略規(guī)則存儲起來,即對原來的策略規(guī)則進行刷新;如果刪除了策略規(guī)則,則同時執(zhí)行步驟7和步驟6,觸發(fā)網(wǎng)管平臺22,刪除已配置到設(shè)備中的策略規(guī)則,并且目錄服務(wù)器也刪除相應(yīng)的策略規(guī)則;如果是其它操作,直接執(zhí)行步驟8作結(jié)束工作,不對策略規(guī)則作任何處理。
所述網(wǎng)管平臺22,用于獲得設(shè)備信息,檢測下載的策略規(guī)則是否有效以及進行設(shè)備的配置,對全網(wǎng)進行統(tǒng)一管理。所述網(wǎng)管平臺22需要實現(xiàn)SOCKET服務(wù)端,以便與WEB服務(wù)器通過SOCKET通訊機制進行交互數(shù)據(jù)。
所述CORBA服務(wù)器23,實際中嵌在網(wǎng)管系統(tǒng)的進程中,起承上啟下的作用。承上,從網(wǎng)管平臺接受經(jīng)過檢測的策略規(guī)則變更的消息,以便從目錄服務(wù)器中取出相應(yīng)的策略規(guī)則。啟下,響應(yīng)PDP即CORBA客戶發(fā)出的請求,也就是把設(shè)備上報的信息從PDP獲得,再通過LDAP協(xié)議從目錄服務(wù)器中取相應(yīng)的策略規(guī)則下載給PDP;同時還需把設(shè)備上報的一些信息,如報警信息,上報給遠(yuǎn)程客戶。
在本發(fā)明所述的系統(tǒng)中,由于需要每個由PDP管理的設(shè)備必須提供COPS協(xié)議的客戶端,如果設(shè)備不提供這個功能,例如只支持SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)網(wǎng)管協(xié)議,就需要設(shè)置一個支持COPS協(xié)議客戶端的代理模塊agent,由agent把相應(yīng)的配置命令通過SNMP下傳到設(shè)備中。因此,本發(fā)明還包括與所述PDP相連接的多個Agent9以及與所述Agent9相連接的多個設(shè)備10。
使用本發(fā)明提供的基于策略的網(wǎng)絡(luò)管理系統(tǒng),用戶通過WEB界面輸入、編輯滿足自己個性需求的策略規(guī)則數(shù)據(jù),WEB服務(wù)器接收到這些用戶數(shù)據(jù)后,通過內(nèi)嵌的XML解析器把這些數(shù)據(jù)轉(zhuǎn)化成以XML數(shù)據(jù)文件結(jié)構(gòu)描述的策略規(guī)則形式,調(diào)用存取目錄服務(wù)器的LDAP客戶端程序,把這些策略規(guī)則以數(shù)據(jù)文件整體的形式存入到目錄服務(wù)器中。同時,激活SOCKET客戶端程序,由網(wǎng)管平臺里的SOCKET服務(wù)器程序獲取剛生成的XML結(jié)構(gòu)形式的策略規(guī)則,經(jīng)過語法語義檢查,判斷策略規(guī)則是否與已有的策略規(guī)則內(nèi)容沖突,并檢測網(wǎng)絡(luò)性能是否滿足用戶所定義的性能,如果一切檢測順利通過,則通過分布式協(xié)議CORBA把XML結(jié)構(gòu)的策略規(guī)則下載到相應(yīng)的PDP中,由PDP中的XML解析器解析出所要的網(wǎng)絡(luò)配置信息,再通過COPS協(xié)議下載到網(wǎng)絡(luò)設(shè)備中,以便網(wǎng)絡(luò)設(shè)備實施用戶所定義的策略,滿足用戶需網(wǎng)絡(luò)傳輸數(shù)據(jù)的性能要求。
權(quán)利要求
1.一種基于策略的網(wǎng)絡(luò)管理系統(tǒng),包括目錄服務(wù)器,與所述目錄服務(wù)器相連接的多個策略管理工具、策略輸入工具,與所述策略管理工具相連接的多個WEB瀏覽器、XML(可擴展標(biāo)記語言)解析器,與所述XML解析器相連接的PDP(策略決策點),以及與PDP相連接的多個PEP(策略執(zhí)行點);所述策略管理工具,用于與所述目錄服務(wù)器采用LDAP(訪問目錄服務(wù)器的協(xié)議)協(xié)議進行策略的交互,完成策略規(guī)則的刪除和修改以及策略規(guī)則的語法、語義檢測,將策略規(guī)則下載給所述PDP,處理PDP上報的數(shù)據(jù),并提供與所述WEB服務(wù)器的連接接口;所述目錄服務(wù)器,用于接收并存儲通過所述策略輸入工具輸入的策略規(guī)則;所述策略輸入工具,實現(xiàn)LDAP協(xié)議的客戶端,與目錄服務(wù)器的LDAP協(xié)議的服務(wù)端建立C/S(客戶/服務(wù)器)鏈接,向目錄服務(wù)器輸入用戶定義的策略規(guī)則;所述WEB瀏覽器,采用HTTP(超文本鏈接語言)協(xié)議與所述策略管理工具連接,用于向用戶提供瀏覽網(wǎng)絡(luò)管理的瀏覽頁面;所述XML解析器,與所述策略管理工具通過CORBA(一種軟件通信總線)總線連接;用于接受所述策略管理工具下傳的策略規(guī)則,解析策略規(guī)則數(shù)據(jù)結(jié)構(gòu)中的數(shù)據(jù),以便所述PDP處理;所述PDP,與所述PEP通過COPS(通用開放式策略服務(wù))協(xié)議連接,用于接收所述PEP設(shè)備上報的設(shè)備端口角色和設(shè)備能力信息,根據(jù)該信息借助于XML解析器從目錄數(shù)據(jù)庫中取出相應(yīng)策略下傳給所述PEP設(shè)備;所述PEP,用于接收所述PDP下傳的策略并轉(zhuǎn)換為設(shè)備可以執(zhí)行的機制,并將轉(zhuǎn)換結(jié)果上報到所述PDP;上述PDP模塊之上的所有的策略規(guī)則傳輸都采用XML數(shù)據(jù)結(jié)構(gòu)的形式。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)管理系統(tǒng),其特征在于所述策略管理工具包括WEB服務(wù)器、網(wǎng)管平臺和CORBA服務(wù)器;所述WEB服務(wù)器,用于存放策略管理截面,通過LDAP協(xié)議將策略規(guī)則寫入所述目錄服務(wù)器中,根據(jù)策略的變化修改設(shè)備信息的配置以及處理設(shè)備反饋來的信息;所述網(wǎng)管平臺,用于獲得設(shè)備信息,檢測下載的策略規(guī)則是否有效以及進行設(shè)備的配置,對全網(wǎng)進行統(tǒng)一管理;所述CORBA服務(wù)器,用于從網(wǎng)管平臺接受經(jīng)過檢測的策略規(guī)則變更的消息,以從目錄服務(wù)器中取出相應(yīng)的策略規(guī)則,響應(yīng)PDP發(fā)出的請求,獲得設(shè)備上報的信息,以及通過LDAP協(xié)議從目錄服務(wù)器中取相應(yīng)的策略規(guī)則下載給PDP;同時還需把設(shè)備上報的一些信息上報給遠(yuǎn)程客戶。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)管理系統(tǒng),其特征在于在所述XML解析器上,還包括對外提供的API(應(yīng)用程序接口)函數(shù)接口。
全文摘要
本發(fā)明公開了一種基于策略的網(wǎng)絡(luò)管理系統(tǒng),包括目錄服務(wù)器,與所述目錄服務(wù)器相連接的多個策略管理工具、策略輸入工具,與所述策略管理工具相連接的多個WEB瀏覽器、XML解析器,與所述XML解析器相連接的PDP,以及與PDP相連接的多個PEP,系統(tǒng)通訊采用CORBA、LDAP及HTTP通訊機制,整個系統(tǒng)中的數(shù)據(jù)傳輸采用XML數(shù)據(jù)結(jié)構(gòu)的形式實現(xiàn),使得本發(fā)明成為可擴展性好、維護方便、獨立于底層硬件的全分布式的網(wǎng)絡(luò)管理系統(tǒng)。
文檔編號H04L12/24GK1394036SQ0112946
公開日2003年1月29日 申請日期2001年6月21日 優(yōu)先權(quán)日2001年6月21日
發(fā)明者李金平, 高宏偉 申請人:華為技術(shù)有限公司