專利名稱:一種網(wǎng)元設(shè)備鑒權(quán)管理的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信網(wǎng)管領(lǐng)域,特別地涉及一種網(wǎng)元設(shè)備鑒權(quán)管理的方法及系統(tǒng)。
背景技術(shù):
SNMP (Simple Network Management Protocol,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)是目前 TCP/IP網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議,該協(xié)議是由Internet工程任務(wù)組織(InternetEngineering Task Force, IETF)的研究小組為了解決Internet上的路由器管理問題而提出的;利用SNMP協(xié)議,一個(gè)管理工作站可以遠(yuǎn)程管理所有支持這種協(xié)議的網(wǎng)絡(luò)設(shè)備,可以監(jiān)視網(wǎng)絡(luò)狀態(tài)、修改網(wǎng)絡(luò)設(shè)備配置、接收網(wǎng)絡(luò)事件警告等;由于該協(xié)議標(biāo)準(zhǔn)簡(jiǎn)單,在運(yùn)營(yíng)商網(wǎng)絡(luò)中應(yīng)用非常廣泛;如圖I所示,是典型的SNMP管理系統(tǒng)圖,該SNMP管理系統(tǒng)是由管理·器(Manager)和運(yùn)行在被管網(wǎng)元設(shè)備上的網(wǎng)元代理(Agent)組成,代理和管理器之間通過標(biāo)準(zhǔn)的SNMP協(xié)議進(jìn)行通訊,MIB (Management Information Base,管理信息庫(kù))作為設(shè)在代理處的管理器訪問點(diǎn)的集合,管理器通過讀取MIB中對(duì)象的值來進(jìn)行網(wǎng)絡(luò)監(jiān)控。由于使用標(biāo)準(zhǔn)的SNMP協(xié)議,所以任何一個(gè)管理器都可以管理支持SNMP協(xié)議的網(wǎng)元設(shè)備,尤其在電信網(wǎng)絡(luò)中,一個(gè)網(wǎng)元設(shè)備同時(shí)可能由幾個(gè)管理器來管理;由于SNMP協(xié)議簡(jiǎn)單,不支持復(fù)雜的鑒權(quán)控制功能;網(wǎng)元代理上只有預(yù)定義的角色,而預(yù)定義的角色通過共同體來進(jìn)行鑒權(quán)。這種鑒權(quán)管理方式存在以下的缺點(diǎn)一個(gè)網(wǎng)元設(shè)備同時(shí)對(duì)應(yīng)幾個(gè)管理器,幾個(gè)管理器對(duì)同一個(gè)網(wǎng)元設(shè)備的MIB (Management Information Base,管理信息庫(kù))的權(quán)限通過共同體來控制,配置信息增力口,配置容易出錯(cuò),配置數(shù)據(jù)不易管理,處理效率低。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題在于提供了一種網(wǎng)元設(shè)備鑒權(quán)管理的方法及系統(tǒng),使不同的管理器具有不同的權(quán)限來訪問網(wǎng)元設(shè)備,簡(jiǎn)化配置數(shù)據(jù),提高網(wǎng)元設(shè)備的安全管理效率,而且降低網(wǎng)元設(shè)備對(duì)鑒權(quán)的處理消耗,從而提高網(wǎng)元設(shè)備對(duì)業(yè)務(wù)的處理效率。本發(fā)明提供了一種網(wǎng)元設(shè)備鑒權(quán)管理的方法,包括,網(wǎng)元代理設(shè)置視圖與對(duì)象識(shí)別符0ID、端口號(hào)的對(duì)應(yīng)關(guān)系,并配置需要的共同體;網(wǎng)元代理接收到簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP報(bào)文包后,根據(jù)所述視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否合法,在SNMP報(bào)文合法時(shí),將所述SNMP報(bào)文發(fā)送給網(wǎng)元設(shè)備進(jìn)行處理。上述的方法,其中,所述網(wǎng)元代理設(shè)置視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系具體為,網(wǎng)元代理設(shè)置視圖以及該視圖訪問OID的范圍,以及設(shè)置視圖與端口號(hào)的對(duì)應(yīng)關(guān)系。上述的方法,其中,網(wǎng)元代理接收到SNMP報(bào)文包后,根據(jù)所述視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否合法具體為,
網(wǎng)元代理接收到SNMP報(bào)文包后,分析SNMP報(bào)文包中包含的端口號(hào)、SNMP報(bào)文及其攜帶的OID標(biāo)識(shí),根據(jù)視圖訪問OID的范圍、視圖與端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否是合法報(bào)文。進(jìn)一步地,所述方法還包括,所述網(wǎng)元設(shè)備收到SNMP報(bào)文后進(jìn)行處理,將處理結(jié)果返回給網(wǎng)元代理,網(wǎng)元代理向管理器返回SNMP響應(yīng)報(bào)文。進(jìn)一步地,所述方法還包括,在SNMP報(bào)文不合法時(shí),網(wǎng)元代理直接向管理器返回SNMP響應(yīng)報(bào)文。本發(fā)明還提供了一種網(wǎng)元設(shè)備鑒權(quán)管理的系統(tǒng),包括, 網(wǎng)元代理,用于設(shè)置視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系,并配置需要的共同體;以及還用于接收到SNMP報(bào)文包后,根據(jù)所述視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否合法,在SNMP報(bào)文合法時(shí),將所述SNMP報(bào)文發(fā)送給網(wǎng)元設(shè)備進(jìn)行處理。上述的系統(tǒng)中,其中,所述網(wǎng)元代理用于設(shè)置視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系具體為,網(wǎng)元代理用于設(shè)置視圖以及該視圖訪問OID的范圍,以及設(shè)置視圖與端口號(hào)的對(duì)
應(yīng)關(guān)系。上述的系統(tǒng)中,其中,網(wǎng)元代理用于接收到SNMP報(bào)文包后,根據(jù)所述視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否合法具體為,網(wǎng)元代理用于在接收到SNMP報(bào)文包后,分析SNMP報(bào)文包中包含的端口號(hào)、SNMP報(bào)文及其攜帶的OID標(biāo)識(shí),根據(jù)視圖訪問OID的范圍、視圖與端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否是合法報(bào)文。進(jìn)一步地,所述系統(tǒng)還包括,網(wǎng)元設(shè)備,用于在收到SNMP報(bào)文后進(jìn)行處理,將處理結(jié)果返回給網(wǎng)元代理;網(wǎng)元代理,還用于接收到所述網(wǎng)元設(shè)備的處理結(jié)果后,向管理器返SNMP響應(yīng)報(bào)文。上述系統(tǒng)中,其中,所述網(wǎng)元代理還用于在SNMP報(bào)文不合法時(shí),網(wǎng)元代理直接向管理器返回SNMP響應(yīng)報(bào)文。采用本發(fā)明的技術(shù)方案,網(wǎng)元設(shè)備的代理可以對(duì)不同的管理器設(shè)定不同的權(quán)限,簡(jiǎn)化鑒權(quán)配置,提高鑒權(quán)效率,對(duì)無權(quán)限訪問的節(jié)點(diǎn)在代理上就可以返回,提高重要管理器對(duì)網(wǎng)元設(shè)備的管理效率,保證網(wǎng)元設(shè)備的業(yè)務(wù)性能。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本發(fā)明的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖I是典型的SNMP管理系統(tǒng)圖;圖2是本發(fā)明第一實(shí)施例流程圖;圖3是本發(fā)明第二實(shí)施例結(jié)構(gòu)圖。
具體實(shí)施例方式為了使本發(fā)明所要解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚、明白,以下結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。如圖2所示,是本發(fā)明第一實(shí)施例流程圖,提供了一種網(wǎng)元設(shè)備鑒權(quán)管理的方法,包括,步驟S201,網(wǎng)元代理設(shè)置視圖(例如DefaultView, AllView等視圖)及該視圖可訪問的OID(Object Identifier,對(duì)象識(shí)別符)范圍,設(shè)置端口號(hào)或者端口號(hào)段和視圖的對(duì)應(yīng)關(guān)系,并配置共同體;具體地,在本實(shí)施例中,網(wǎng)元代理的視圖名稱有DefaultView, NamelView,AllView ;該網(wǎng)元代理共有OID標(biāo)識(shí)9個(gè)分別為1,2,3,4,5,6,7,8,9,;DefaultView可訪 問 OID 標(biāo)識(shí)1,2,3 ;NamelView 可訪問 OID 范圍6,7,8 ;AllView 可訪問 OID 范圍1,2,3,4,5,6,7,8,9 ;在實(shí)施本發(fā)明之前,如果3個(gè)SNMP管理器需要訪問DefaultView, ViewNamel,AllView三個(gè)不同權(quán)限視圖,那么網(wǎng)元代理需要配置=DefaultView視圖配置讀共同體publicl,寫共同體privatel ;NamelView視圖配置讀共同體public2,寫共同體private2 ;AllView視圖配置讀共同體public,寫共同體private ;需要配置三個(gè)不同的讀寫共同體,配置繁瑣,而且不易記憶,容易出錯(cuò);增加多個(gè)SNMP管理器進(jìn)行管理,更為不方便。在本實(shí)施例中,將DefaultView視圖綁定端口 100,ViewNamel視圖綁定端口 101,AllView視圖綁定端口 102,只需要配置一個(gè)讀共同體public,寫共同體private,那么通過100端口接收到的SNMP報(bào)文包,只能訪問I,2,3節(jié)點(diǎn),通過101端口接收到的SNMP報(bào)文可以訪問6,7,8節(jié)點(diǎn),通過102端口接收到的SNMP報(bào)文可以訪問1,2,3,4,5,6,7,8,9,節(jié)點(diǎn),配置方便,容易記憶,而且端口配置修改簡(jiǎn)單方便,可以定義端口號(hào),也可以定義一個(gè)端口范圍和不同的視圖綁定;增加多個(gè)SNMP管理器比較方便,容易管理。步驟S202,網(wǎng)元代理接收到SNMP報(bào)文包,代理分析接收到的SNMP報(bào)文包中包含的端口號(hào)、SNMP報(bào)文及報(bào)文中攜帶OID標(biāo)識(shí),根據(jù)端口號(hào)和視圖對(duì)應(yīng)關(guān)系以及視圖對(duì)應(yīng)的OID范圍關(guān)系,即可判斷該端口的SNMP報(bào)文及報(bào)文中OID是否是合法訪問報(bào)文;具體地,若該SNMP報(bào)文是合法訪問報(bào)文,代理對(duì)SNMP報(bào)文進(jìn)行處理,轉(zhuǎn)發(fā)給網(wǎng)元設(shè)備進(jìn)行相應(yīng)處理,網(wǎng)元設(shè)備返回相應(yīng)結(jié)果,網(wǎng)元代理組織SNMP響應(yīng)報(bào)文;若該報(bào)文不是合法訪問報(bào)文,代理組織SNMP響應(yīng)報(bào)文,代理把SNMP響應(yīng)報(bào)文根據(jù)源地址、端口發(fā)送給管理器。如圖3所示,是本發(fā)明第二實(shí)施例結(jié)構(gòu)圖,提供了一種網(wǎng)元設(shè)備鑒權(quán)管理的系統(tǒng),包括,網(wǎng)元代理,設(shè)置視圖以及該視圖訪問OID的范圍,以及設(shè)置視圖與端口號(hào)的對(duì)應(yīng)關(guān)系,并配置需要的共同體;以及還用于在接收到SNMP報(bào)文包后,分析SNMP報(bào)文包中包含的端口號(hào)、SNMP報(bào)文及其攜帶的OID標(biāo)識(shí),根據(jù)視圖訪問OID的范圍、視圖與端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否是合法報(bào)文,在SNMP報(bào)文合法時(shí),將所述SNMP報(bào)文發(fā)送給網(wǎng)元設(shè)備進(jìn)行處理。
網(wǎng)元設(shè)備,用于在收到SNMP報(bào)文后進(jìn)行處理,將處理結(jié)果返回給網(wǎng)元代理;網(wǎng)元代理,還用于接收到所述網(wǎng)元設(shè)備的處理結(jié)果后,向管理器返SNMP響應(yīng)報(bào)文。所述網(wǎng)元代理還用于在SNMP報(bào)文不合法時(shí),網(wǎng)元代理直接向管理器返回SNMP響應(yīng)報(bào)文。上述說明示出并描述了本發(fā)明的一個(gè)優(yōu)選實(shí)施例,但如前所述,應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式,不應(yīng)看作是對(duì)其他實(shí)施例的排除,而可用于各種其他組合、 修改和環(huán)境,并能夠在本文所述發(fā)明構(gòu)想范圍內(nèi),通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍,則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種網(wǎng)元設(shè)備鑒權(quán)管理的方法,其特征在于,包括, 網(wǎng)元代理設(shè)置視圖與對(duì)象識(shí)別符OID、端口號(hào)的對(duì)應(yīng)關(guān)系,并配置需要的共同體; 網(wǎng)元代理接收到簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP報(bào)文包后,根據(jù)所述視圖與OID、端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否合法,在SNMP報(bào)文合法時(shí),將所述SNMP報(bào)文發(fā)送給網(wǎng)元設(shè)備進(jìn)行處理。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述網(wǎng)元代理設(shè)置視圖與OID、端口號(hào)的對(duì)應(yīng)關(guān)系具體為, 網(wǎng)元代理設(shè)置視圖以及該視圖訪問OID的范圍,以及設(shè)置視圖與端口號(hào)的對(duì)應(yīng)關(guān)系。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,網(wǎng)元代理接收到SNMP報(bào)文包后,根據(jù)所述視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否合法具體為, 網(wǎng)元代理接收到SNMP報(bào)文包后,分析SNMP報(bào)文包中包含的端口號(hào)、SNMP報(bào)文及其攜帶的OID標(biāo)識(shí),根據(jù)視圖訪問OID的范圍、視圖與端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否是合法報(bào)文。
4.根據(jù)權(quán)利要求I至3任一所述的方法,其特征在于,所述方法還包括, 所述網(wǎng)元設(shè)備收到SNMP報(bào)文后進(jìn)行處理,將處理結(jié)果返回給網(wǎng)元代理,網(wǎng)元代理向管理器返回SNMP響應(yīng)報(bào)文。
5.根據(jù)權(quán)利要求I至3任一所述的方法,其特征在于,所述方法還包括, 在SNMP報(bào)文不合法時(shí),網(wǎng)元代理直接向管理器返回SNMP響應(yīng)報(bào)文。
6.一種網(wǎng)元設(shè)備鑒權(quán)管理的系統(tǒng),其特征在于,包括, 網(wǎng)元代理,用于設(shè)置視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系,并配置需要的共同體;以及 還用于接收到SNMP報(bào)文包后,根據(jù)所述視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否合法,在SNMP報(bào)文合法時(shí),將所述SNMP報(bào)文發(fā)送給網(wǎng)元設(shè)備進(jìn)行處理。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述網(wǎng)元代理用于設(shè)置視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系具體為, 網(wǎng)元代理用于設(shè)置視圖以及該視圖訪問OID的范圍,以及設(shè)置視圖與端口號(hào)的對(duì)應(yīng)關(guān)系。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,網(wǎng)元代理用于接收到SNMP報(bào)文包后,根據(jù)所述視圖與0ID、端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否合法具體為, 網(wǎng)元代理用于在接收到SNMP報(bào)文包后,分析SNMP報(bào)文包中包含的端口號(hào)、SNMP報(bào)文及其攜帶的OID標(biāo)識(shí),根據(jù)視圖訪問OID的范圍、視圖與端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否是合法報(bào)文。
9.根據(jù)權(quán)利要求6至8任一所述的系統(tǒng),其特征在于,還包括, 網(wǎng)元設(shè)備,用于在收到SNMP報(bào)文后進(jìn)行處理,將處理結(jié)果返回給網(wǎng)元代理; 網(wǎng)元代理,還用于接收到所述網(wǎng)元設(shè)備的處理結(jié)果后,向管理器返SNMP響應(yīng)報(bào)文。
10.根據(jù)權(quán)利要求6至8任一所述的系統(tǒng),其特征在于,所述網(wǎng)元代理還用于在SNMP報(bào)文不合法時(shí),網(wǎng)元代理直接向管理器返回SNMP響應(yīng)報(bào)文。
全文摘要
本發(fā)明涉及一種網(wǎng)元設(shè)備鑒權(quán)管理的方法,包括,網(wǎng)元代理設(shè)置視圖與對(duì)象識(shí)別符OID、端口號(hào)的對(duì)應(yīng)關(guān)系,并配置需要的共同體;網(wǎng)元代理接收到簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP報(bào)文包后,根據(jù)所述視圖與OID、端口號(hào)的對(duì)應(yīng)關(guān)系判斷接收端口的SNMP報(bào)文是否合法,在SNMP報(bào)文合法時(shí),將所述SNMP報(bào)文發(fā)送給網(wǎng)元設(shè)備進(jìn)行處理。本發(fā)明還提供了一種網(wǎng)元設(shè)備鑒權(quán)管理的系統(tǒng)。采用本發(fā)明的技術(shù)方案,網(wǎng)元設(shè)備的代理可以對(duì)不同的管理器設(shè)定不同的權(quán)限,簡(jiǎn)化鑒權(quán)配置,提高鑒權(quán)效率,對(duì)無權(quán)限訪問的節(jié)點(diǎn)在代理上就可以返回,提高重要管理器對(duì)網(wǎng)元設(shè)備的管理效率,保證網(wǎng)元設(shè)備的業(yè)務(wù)性能。
文檔編號(hào)H04L12/24GK102983986SQ201110262730
公開日2013年3月20日 申請(qǐng)日期2011年9月6日 優(yōu)先權(quán)日2011年9月6日
發(fā)明者張龍剛, 魯勝虎, 黃豐, 何謙 申請(qǐng)人:中興通訊股份有限公司