專利名稱:基于私有管理信息庫的虛擬局域網(wǎng)管理配置方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于私有管理信息庫的虛擬局域網(wǎng)管理配置方法。
背景技術(shù):
VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),VLAN是一個(gè)在物理網(wǎng)絡(luò)上根據(jù)用途、工作組、應(yīng)用等來邏輯劃分的局域網(wǎng)絡(luò),是一個(gè)廣播域,與用戶的物理位置沒有關(guān)系。VLAN中的網(wǎng)絡(luò)用戶是通過局域網(wǎng)交換機(jī)來通信的。一個(gè)VLAN中的成員看不到另一個(gè)VLAN中的成員。同一個(gè)VLAN中的所有成員共同擁有一個(gè)VLAN ID,組成一個(gè)虛擬局域網(wǎng)絡(luò);同一個(gè)VLAN中的成員均能收到同一個(gè)VLAN中的其他成員發(fā)來的廣播包,但收不到其他VLAN中成員發(fā)來的廣播包;不同VLAN成員之間不可直接通信,需要通過路由支持才能通信,而同一VLAN中的成員通過VLAN交換機(jī)可以直接通信,不需路由支持。VLAN特性就是控制通信活動(dòng),隔離廣播數(shù)據(jù),優(yōu)化網(wǎng)絡(luò)管理,便于工作組優(yōu)化組合,VLAN中的成員只要擁有一個(gè)VLAN ID,就可以不受物理位置的限制隨意移動(dòng)工作站的位置;VLAN交換機(jī)就是一道道屏風(fēng),只有具備VLAN成員資格的分組數(shù)據(jù)才能通過,這大大增加了網(wǎng)絡(luò)的安全性,使網(wǎng)絡(luò)帶寬得到充分利用,網(wǎng)絡(luò)性能大大提高。
VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的局域網(wǎng)邏輯的劃分成不同的廣播域,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的局域網(wǎng)有著相同的屬性。VLAN技術(shù)就是一種局域網(wǎng)技術(shù)。從傳統(tǒng)局域網(wǎng)到交換局域網(wǎng),再發(fā)展到虛擬局域網(wǎng)即VLAN。VLAN技術(shù)較傳統(tǒng)局域網(wǎng)技術(shù)前進(jìn)了一大步,局域網(wǎng)通常被定義為一個(gè)單獨(dú)的廣播域,主要是指使用集線器、網(wǎng)橋或交換機(jī)等網(wǎng)絡(luò)設(shè)備連接同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn),同處一個(gè)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)之間可以不通過網(wǎng)絡(luò)路由器直接進(jìn)行通信;而處于不同局域網(wǎng)段內(nèi)的設(shè)備之間的通信則必須經(jīng)過網(wǎng)絡(luò)路由器。在有著多個(gè)局域網(wǎng)的網(wǎng)絡(luò)環(huán)境中,隨著網(wǎng)絡(luò)的不斷擴(kuò)展,接入的設(shè)備也逐漸增多,網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜,為了避免廣播風(fēng)暴,必須將不同的用戶劃分到各自的廣播域中,在不同的局域網(wǎng)之間提供網(wǎng)絡(luò)互連。
采用VLAN技術(shù)可以很好的解決上述問題,一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,這樣有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。相比傳統(tǒng)的局域網(wǎng)布局,VLAN技術(shù)更加靈活、便利。
綜合來說,VLAN技術(shù)是為了解決以太網(wǎng)的廣播問題和安全性問題而提出的,采用它的好處是可以降低移動(dòng)與變更的管理成本,限制廣播范圍,支持多媒體與高效組播控制,并能夠形成虛擬工作組,增強(qiáng)網(wǎng)絡(luò)的安全性。
VLAN技術(shù)是在交換機(jī)上實(shí)現(xiàn)的,目前它的實(shí)現(xiàn)方法大致可以劃分為4類1、基于端口劃分的VLAN這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分的,同一個(gè)VLAN可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī),根據(jù)端口劃分是目前定義VLAN的最廣泛的方法。
它的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單,只要將所有的端口都指定一下就可以了。它的缺點(diǎn)是如果某個(gè)VLAN的用戶離開了原來的端口,到了一個(gè)新的交換機(jī)的某個(gè)端口,那么就必須重新定義。
2、基于MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分,即對(duì)每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。它的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí),即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí),VLAN不用重新配置,所以可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。它的缺點(diǎn)是初始化時(shí),所有的用戶都必須進(jìn)行配置,如果有幾百個(gè)甚至上千個(gè)用戶的話,配置是非常繁瑣的;而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低,因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員,這樣就無法限制廣播包了;另外,對(duì)于使用筆記本電腦的用戶來說,他們的網(wǎng)卡可能經(jīng)常更換,這樣,VLAN就必須不停地配置。
3、基于網(wǎng)絡(luò)層劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的,雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址,比如IP地址,但它不是路由,與網(wǎng)絡(luò)層的路由毫無關(guān)系。它雖然查看每個(gè)數(shù)據(jù)包的IP地址,但由于不是路由,所以沒有路由信息協(xié)議RIP(Routing Information Protocol)、開放最短通路優(yōu)先OSPF(Open ShortestPath First)等協(xié)議,而是根據(jù)生成樹算法進(jìn)行橋交換,這種方法的優(yōu)點(diǎn)是如果用戶的物理位置改變了,不需要重新配置所屬的VLAN,而且可以根據(jù)協(xié)議類型來劃分VLAN,這對(duì)網(wǎng)絡(luò)管理者來說很重要;另外,這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低,因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法),一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭,但要讓芯片能檢查IP幀頭,需要更高的技術(shù),同時(shí)也更費(fèi)時(shí)。
4、基于IP組播劃分VLANIP組播實(shí)際上也是一種VLAN的定義,即認(rèn)為一個(gè)組播組就是一個(gè)VLAN,這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng),因此這種方法具有更大的靈活性,而且也很容易通過路由器進(jìn)行擴(kuò)展,但這種方法不適合局域網(wǎng),主要原因是效率不高。
目前交換機(jī)廣泛采用的是基于端口劃分VLAN的方式,基于端口劃分VLAN的方式在配置VLAN信息時(shí)是最方便的,該方式主要采用靜態(tài)VLAN,用戶手工配置VLAN信息表?,F(xiàn)有的手工配置方法需要在交換機(jī)中內(nèi)置Web服務(wù)端或Telnet服務(wù)端軟件,使用外部的客戶端軟件進(jìn)行接入,每次接入只能設(shè)置單個(gè)交換機(jī),不能同時(shí)在統(tǒng)一的操作環(huán)境下設(shè)置多個(gè)交換機(jī)和進(jìn)行復(fù)雜的多網(wǎng)段VLAN配置。如果要同時(shí)設(shè)置多個(gè)交換機(jī)并進(jìn)行多個(gè)VLAN劃分時(shí),就必須要進(jìn)行多次的Telnet接入或Web連接,需要打開多個(gè)操作界面進(jìn)行設(shè)置,這不僅非常繁瑣,而且很容易錯(cuò)誤的劃分VLAN的成員。
發(fā)明內(nèi)容
為了克服上述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的是提供一種基于私有管理信息庫的虛擬局域網(wǎng)管理配置方法,該方法采用集中式的管理配置方法,利用私有MIB(管理信息庫)建立一個(gè)VLAN的信息結(jié)構(gòu)體,并通過代理端軟件將其嵌入交換機(jī)中,在管理工作站上使用SNMP網(wǎng)管軟件設(shè)置代理端軟件的私有MIB,從而實(shí)現(xiàn)對(duì)交換機(jī)的VLAN的配置。
為實(shí)現(xiàn)上述目的,本發(fā)明采用以下技術(shù)方案一種基于私有管理信息庫的虛擬局域網(wǎng)管理配置方法,它包括以下步驟1)利用私有管理信息庫建立一個(gè)虛擬局域網(wǎng)的信息結(jié)構(gòu)體;2)通過管理工作站上的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議網(wǎng)管軟件將虛擬局域網(wǎng)信息存入交換機(jī)中,實(shí)現(xiàn)對(duì)交換機(jī)的虛擬局域網(wǎng)配置和讀寫操作。
所述虛擬局域網(wǎng)的信息結(jié)構(gòu)體的對(duì)象標(biāo)識(shí)符為1.3.6.1.4.1.x.a.b.c.d,其中1.3.6.1.4.1.x表示某一企業(yè)的私有管理信息庫根節(jié)點(diǎn)對(duì)象標(biāo)識(shí)符;a表示此節(jié)點(diǎn)以下的信息是用于虛擬局域網(wǎng)各項(xiàng)屬性的;b表示此節(jié)點(diǎn)以下的信息是用于虛擬局域網(wǎng)劃分的;c表示此節(jié)點(diǎn)以下的信息是用于虛擬局域網(wǎng)劃分的實(shí)現(xiàn)方法的;d表示所劃分的VLAN ID。
所述步驟2具體包括以下步驟1)通過管理工作站上的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議網(wǎng)管軟件向交換機(jī)發(fā)送Set請(qǐng)求報(bào)文;
2)交換機(jī)內(nèi)部的代理端守護(hù)進(jìn)程在接收到請(qǐng)求后,對(duì)交換機(jī)的管理信息庫進(jìn)行操作,使每一個(gè)對(duì)象標(biāo)識(shí)符值與其所包含的端口值相對(duì)應(yīng),操作成功后返回一個(gè)響應(yīng)報(bào)文;3)交換機(jī)內(nèi)部的CPU向控制虛擬局域網(wǎng)的芯片組發(fā)送指令,設(shè)置標(biāo)識(shí)虛擬局域網(wǎng)信息的寄存器組,實(shí)現(xiàn)對(duì)交換機(jī)中虛擬局域網(wǎng)的配置。
所述標(biāo)識(shí)虛擬局域網(wǎng)信息的寄存器組共有兩個(gè),一個(gè)寄存器組用來存儲(chǔ)VLAN ID表,另一個(gè)寄存器組用來存儲(chǔ)虛擬局域網(wǎng)配置結(jié)果表。
所述管理工作站上的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議網(wǎng)管軟件必須支持通過私有管理信息庫進(jìn)行虛擬局域網(wǎng)配置的功能模塊。
由于本發(fā)明采用了以上技術(shù)方案,故具有以下優(yōu)點(diǎn)采用私有管理信息庫MIB(Management Information Base)進(jìn)行VLAN管理配置,可以快速準(zhǔn)確的同時(shí)配置多個(gè)交換機(jī),并且這種方式是以簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP(Simple Network ManagementProtoco1)為基礎(chǔ)的,交換機(jī)都是支持SNMP協(xié)議的,直接利用SNMP協(xié)議的管理特性,交換機(jī)內(nèi)可以不使用多余的服務(wù)端軟件(亦可保留,沒有任何沖突和影響),從而增強(qiáng)了管理的安全性,提高了數(shù)據(jù)的可靠性和保密性。
圖1為ASN.1樹的一個(gè)實(shí)例圖2為本發(fā)明的結(jié)構(gòu)模型3為本發(fā)明的實(shí)現(xiàn)流程4為私有MIB的OID圖形結(jié)構(gòu)5為VLAN CAM寄存器組的數(shù)據(jù)結(jié)構(gòu)6為VLAN TABLE ENTRY寄存器組的數(shù)據(jù)結(jié)構(gòu)圖具體實(shí)施方式
簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP是一種標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議,它使用的管理信息結(jié)構(gòu)SMI和管理信息庫MIB提供了監(jiān)控網(wǎng)絡(luò)元素的一組最小的,但是功能強(qiáng)大的工具。SNMP協(xié)議的作用是在網(wǎng)絡(luò)構(gòu)件間提供并傳輸管理信息。借助于檢查參數(shù)或監(jiān)督特定網(wǎng)絡(luò)狀態(tài),SNMP可以進(jìn)行交互式的網(wǎng)絡(luò)管理,通常SNMP協(xié)議可以管理網(wǎng)絡(luò)中的所有SNMP設(shè)備。管理應(yīng)用需要的所有數(shù)據(jù)(如狀態(tài)、性能、故障、報(bào)警、報(bào)告等),這些數(shù)據(jù)都是依靠SNMP協(xié)議在被管設(shè)備間傳輸?shù)?。目前SNMP是被廣泛接受并投入使用的工業(yè)標(biāo)準(zhǔn),它的目標(biāo)是保證管理信息在任意兩點(diǎn)中傳送,便于網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上的任何節(jié)點(diǎn)檢索信息,進(jìn)行修改,尋找故障,完成故障診斷,容量規(guī)劃和報(bào)告生成。它采用輪詢機(jī)制,提供最基本的功能集,最適合小型、快速、低價(jià)格的環(huán)境使用。它只要求無證實(shí)的傳輸層協(xié)議UDP(用戶數(shù)據(jù)包協(xié)議),受到許多產(chǎn)品的廣泛支持。
管理信息庫MIB是通過網(wǎng)絡(luò)管理協(xié)議可以訪問的信息。使用一個(gè)層次型、結(jié)構(gòu)化的形式,MIB定義了一個(gè)設(shè)備可獲得的網(wǎng)絡(luò)管理信息。每個(gè)設(shè)備為了和標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議一致,必須使用MIB中定義的格式顯示信息。為了方便從廠商自定義協(xié)議到標(biāo)準(zhǔn)管理協(xié)議的移植,規(guī)定了廠商是可以根據(jù)特殊的需求來制定特定的增強(qiáng)擴(kuò)展MIB。
ISO ASN.1(抽象句法表示法一)的一個(gè)子集為MIB定義了語法,每個(gè)MIB都使用定義在ASN.1中的樹型結(jié)構(gòu)組織所有可用信息,其中的每個(gè)信息是一個(gè)有標(biāo)號(hào)的節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)包含下面的內(nèi)容●一個(gè)對(duì)象標(biāo)識(shí)符●一個(gè)簡(jiǎn)短的文本描述對(duì)象標(biāo)識(shí)符OID(Object Identifier)是由實(shí)心句號(hào)隔開的一組整數(shù)。它命名節(jié)點(diǎn)并指定它在ASN.1樹中的準(zhǔn)確位置;簡(jiǎn)短的文本描述是對(duì)帶標(biāo)號(hào)的節(jié)點(diǎn)進(jìn)行的描述。一個(gè)帶標(biāo)號(hào)節(jié)點(diǎn)可以擁有包含其他帶標(biāo)號(hào)節(jié)點(diǎn)的子樹。如果帶標(biāo)號(hào)節(jié)點(diǎn)沒有子樹,就是葉節(jié)點(diǎn),它包含一個(gè)值并被稱為對(duì)象。
如圖1所示,在該樹中,Object A被引用的OID為1.2.1.1。
如果能夠有效的利用私有MIB,建立一個(gè)VLAN的信息結(jié)構(gòu)體,通過代理端軟件嵌入被管理設(shè)備中,就可以在管理工作站上使用的SNMP網(wǎng)管軟件中設(shè)置代理端的私有MIB,繼而實(shí)現(xiàn)對(duì)代理端設(shè)備VLAN的配置。
如圖2所示,本發(fā)明的硬件部分由管理工作站和交換機(jī)兩部分組成,管理工作站是網(wǎng)絡(luò)管理的實(shí)體,在工作站上運(yùn)行SNMP網(wǎng)絡(luò)管理軟件,就開啟了SNMP服務(wù)端,它對(duì)網(wǎng)絡(luò)設(shè)備發(fā)送各種查詢報(bào)文,并接收來自被管理設(shè)備的響應(yīng)及陷阱報(bào)文,將結(jié)果顯示出來。網(wǎng)管代理(Agent)是駐留在交換機(jī)上的一個(gè)守護(hù)進(jìn)程,代理端守護(hù)進(jìn)程運(yùn)行在嵌入式操作系統(tǒng)平臺(tái)上,負(fù)責(zé)接受、處理來自管理工作站的請(qǐng)求報(bào)文,然后將交換機(jī)的信息封裝成相應(yīng)的數(shù)據(jù)報(bào),形成響應(yīng)報(bào)文,傳送給管理工作站。
如圖2、圖3所示,本發(fā)明的基于私有管理信息庫的虛擬局域網(wǎng)管理配置方法,包括以下步驟1、利用私有MIB建立一個(gè)VLAN的信息結(jié)構(gòu)體;利用私有MIB建立一個(gè)VLAN的信息結(jié)構(gòu)體,其結(jié)構(gòu)如圖4所示。定義對(duì)象標(biāo)識(shí)符OID為1.3.6.1.4.1.x.a.b.c.d。其中的x、a、b、c、d均為有效的正整數(shù),各個(gè)節(jié)點(diǎn)的說明如下●1.3.6.1.4.1.x表示某一企業(yè)私有MIB庫根節(jié)點(diǎn)OID,其中x值為私有企業(yè)號(hào),可以由廠商通過向因特網(wǎng)結(jié)構(gòu)委員會(huì)IAB(Internet Architecture Board)申請(qǐng)得到;●a表示此節(jié)點(diǎn)以下的信息是用于VLAN各項(xiàng)屬性的;●b表示此節(jié)點(diǎn)以下的信息是用于VLAN劃分的;●c表示此節(jié)點(diǎn)以下的信息是用于VLAN劃分的某種實(shí)現(xiàn)方法的,例如采用的VLAN劃分方式是依據(jù)端口的,c的值可以設(shè)置為1,采用的VLAN劃分方式是基于MAC地址的,c的值可以設(shè)置為2等等。使用此節(jié)點(diǎn)的目的是如果以后采用其他的方式進(jìn)行劃分,就可以很方便的進(jìn)行擴(kuò)充;●d表示所劃分的VLAN ID;每劃分出一個(gè)VLAN,相應(yīng)的就形成一個(gè)新的ID號(hào),也就增加了一個(gè)對(duì)象標(biāo)識(shí)符OID,每個(gè)OID對(duì)應(yīng)一個(gè)數(shù)據(jù)信息,該數(shù)據(jù)信息是新劃出的VLAN所包含的成員列表,反映到數(shù)值上,以字符串的形式表示此VLAN所包含的交換機(jī)的一組端口號(hào),這樣形成的所有OID對(duì)應(yīng)的全部數(shù)據(jù)信息就表示了VLAN的配置結(jié)果。
2、通過管理工作站上的SNMP網(wǎng)管軟件將VLAN信息存入交換機(jī)中,據(jù)此實(shí)現(xiàn)對(duì)交換機(jī)VLAN的配置和讀寫操作。
在管理工作站上運(yùn)行的SNMP網(wǎng)管軟件必須支持通過私有MIB進(jìn)行VLAN配置的功能模塊。首先通過管理工作站上的SNMP網(wǎng)管軟件向交換機(jī)發(fā)送Set請(qǐng)求報(bào)文,運(yùn)行在交換機(jī)內(nèi)部的代理端守護(hù)進(jìn)程在接收到請(qǐng)求后,對(duì)交換機(jī)的MIB進(jìn)行操作,使每一個(gè)OID值與其所包含的端口值相對(duì)應(yīng),操作成功后返回一個(gè)響應(yīng)報(bào)文,然后交換機(jī)內(nèi)部的CPU通過向控制VLAN的芯片組發(fā)送指令,設(shè)置標(biāo)識(shí)VLAN信息的寄存器組,從而實(shí)現(xiàn)對(duì)交換機(jī)中VLAN的配置。
VLAN信息由VLANID表和VLAN配置結(jié)果表兩部分組成,交換機(jī)硬件部分使用下面兩個(gè)寄存器組來存儲(chǔ)VLAN信息。
1)VLAN CAM寄存器組由32個(gè)32位的寄存器組成,用來存儲(chǔ)VLAN ID表,每個(gè)寄存器的數(shù)據(jù)結(jié)構(gòu)如圖5所示,使用其中的12位表示VLAN ID。
2)VLAN TABLE ENTRY寄存器組由32個(gè)64位的寄存器組成,用來存儲(chǔ)VLAN配置結(jié)果表,每個(gè)寄存器的數(shù)據(jù)結(jié)構(gòu)如圖6所示,僅使用其中的60位,保留4位。
同樣,如果管理軟件需要VLAN的配置信息,直接向代理端發(fā)送Get請(qǐng)求,就可以直接從MIB中獲取相應(yīng)的值。對(duì)于跨多個(gè)交換機(jī)的VLAN劃分,原理是相同的,唯一不同的是,在MIB中對(duì)相應(yīng)的OID設(shè)置端口字符串列表值時(shí),只用包含本交換機(jī)的端口即可,不用包含在同一VLAN ID中其它交換機(jī)的端口。
舉個(gè)例子來說明,假設(shè)私有企業(yè)號(hào)x為14411,有一臺(tái)24口交換機(jī),現(xiàn)在想把它的1、3、7、14、23口劃為一個(gè)VLAN,VLANID為101;而把它的2、5、9、10、15、19、22口劃為另一個(gè)VLAN,VLAN ID為102;還可以再進(jìn)行更多的劃分。實(shí)現(xiàn)方法是從管理工作站發(fā)送Set請(qǐng)求報(bào)文,報(bào)文中包含的信息是要將MIB中的OID1.3.6.1.4.1.14411.1.1.1.101的值設(shè)置為“1,3,7,14,23”,而將OID1.3.6.1.4.1.14411.1.1.1.102的值設(shè)置為“2,5,9,10,15,19,22”,運(yùn)行在交換機(jī)內(nèi)部的代理端守護(hù)進(jìn)程在接收到請(qǐng)求后,對(duì)交換機(jī)的MIB所對(duì)應(yīng)OID進(jìn)行賦值,操作成功后返回一個(gè)響應(yīng)報(bào)文,同時(shí)在交換機(jī)內(nèi)部的CPU(中央處理器)通過向控制VLAN的芯片組發(fā)送指令,設(shè)置VLAN ID表中的寄存器組為000001100101(即十進(jìn)制101)和000001100110(即十進(jìn)制102),對(duì)于VLAN配置結(jié)果表的寄存器組則分別根據(jù)每個(gè)VLAN的成員的端口號(hào)將寄存器中相應(yīng)的位設(shè)置為0或1,說明某個(gè)端口是否屬于此VLAN。
以上所述僅為本發(fā)明的較佳實(shí)施例,本發(fā)明的保護(hù)范圍并不局限于此。任何基于本發(fā)明技術(shù)方案上的等效變換均屬于本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種基于私有管理信息庫的虛擬局域網(wǎng)管理配置方法,其特征在于它包括以下步驟1)利用私有管理信息庫建立一個(gè)虛擬局域網(wǎng)的信息結(jié)構(gòu)體;2)通過管理工作站上的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議網(wǎng)管軟件將虛擬局域網(wǎng)信息存入交換機(jī)中,實(shí)現(xiàn)對(duì)交換機(jī)的虛擬局域網(wǎng)的配置和讀寫操作。
2.根據(jù)權(quán)利要求1所述的基于私有管理信息庫的虛擬局域網(wǎng)管理配置方法,其特征在于所述虛擬局域網(wǎng)的信息結(jié)構(gòu)體的對(duì)象標(biāo)識(shí)符為1.3.6.1.4.1.x.a.b.c.d,其中1.3.6.1.4.1.x表示某一企業(yè)的私有管理信息庫根節(jié)點(diǎn)對(duì)象標(biāo)識(shí)符;a表示此節(jié)點(diǎn)以下的信息是用于虛擬局域網(wǎng)各項(xiàng)屬性的;b表示此節(jié)點(diǎn)以下的信息是用于虛擬局域網(wǎng)劃分的;c表示此節(jié)點(diǎn)以下的信息是用于虛擬局域網(wǎng)劃分的實(shí)現(xiàn)方法的;d表示所劃分的VLAN ID。
3.根據(jù)權(quán)利要求1所述的基于私有管理信息庫的虛擬局域網(wǎng)管理配置方法,其特征在于所述步驟2具體包括以下步驟1)通過管理工作站上的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議網(wǎng)管軟件向交換機(jī)發(fā)送Set請(qǐng)求報(bào)文;2)交換機(jī)內(nèi)部的代理端守護(hù)進(jìn)程在接收到請(qǐng)求后,對(duì)交換機(jī)的管理信息庫進(jìn)行操作,使每一個(gè)對(duì)象標(biāo)識(shí)符值與其所包含的端口值相對(duì)應(yīng),操作成功后返回一個(gè)響應(yīng)報(bào)文;3)交換機(jī)內(nèi)部的CPU向控制虛擬局域網(wǎng)的芯片組發(fā)送指令,設(shè)置標(biāo)識(shí)虛擬局域網(wǎng)信息的寄存器組,實(shí)現(xiàn)對(duì)交換機(jī)中虛擬局域網(wǎng)的配置。
4.根據(jù)權(quán)利要求3所述的基于私有管理信息庫的虛擬局域網(wǎng)管理配置方法,其特征在于所述標(biāo)識(shí)虛擬局域網(wǎng)信息的寄存器組共有兩個(gè),一個(gè)寄存器組用來存儲(chǔ)VLAN ID表,另一個(gè)寄存器組用來存儲(chǔ)虛擬局域網(wǎng)配置結(jié)果表。
5.根據(jù)權(quán)利要求1所述的基于私有管理信息庫的虛擬局域網(wǎng)管理配置方法,其特征在于所述管理工作站上的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議網(wǎng)管軟件必須支持通過私有管理信息庫進(jìn)行虛擬局域網(wǎng)配置的功能模塊。
全文摘要
本發(fā)明公開了一種基于私有管理信息庫的虛擬局域網(wǎng)管理配置方法,本方法采用集中式的管理配置模式,利用私有MIB建立一個(gè)VLAN的信息結(jié)構(gòu)體,并通過代理端軟件將其嵌入交換機(jī)中,在管理工作站上使用SNMP網(wǎng)管軟件設(shè)置代理端軟件的私有MIB,從而實(shí)現(xiàn)對(duì)交換機(jī)的VLAN的配置。使用本方法可以快速準(zhǔn)確的同時(shí)配置多個(gè)交換機(jī),并且交換機(jī)內(nèi)可以不使用多余的服務(wù)端軟件,從而增強(qiáng)了管理的安全性,提高了數(shù)據(jù)的可靠性和保密性。
文檔編號(hào)H04L12/28GK1520091SQ0310081
公開日2004年8月11日 申請(qǐng)日期2003年1月22日 優(yōu)先權(quán)日2003年1月22日
發(fā)明者朱衛(wèi)華 申請(qǐng)人:北京全向科技有限公司