本發(fā)明涉及通信網(wǎng)絡(luò)管理領(lǐng)域，具體涉及一種帶外網(wǎng)管系統(tǒng)。

背景技術(shù)：

網(wǎng)絡(luò)管理可分為帶外管理(out-of-band)和帶外管理(in-band)兩種管理模式。

在電力交換設(shè)備中，一般通過帶內(nèi)管理電力業(yè)務(wù)信息，帶內(nèi)網(wǎng)管寄高度依附于同于物理信道，使得網(wǎng)絡(luò)中的網(wǎng)管數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在相同的鏈路中傳輸，當管理數(shù)據(jù)較多時將會影響到整個網(wǎng)絡(luò)的性能；帶外網(wǎng)管是指通過專門的網(wǎng)管通道實現(xiàn)對網(wǎng)絡(luò)的管理，將網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開，為網(wǎng)管數(shù)據(jù)建立獨立通道。在這個通道中，只傳輸管理數(shù)據(jù)、統(tǒng)計信息、計費信息等，網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離，當網(wǎng)絡(luò)發(fā)生故障時，管理員可以借助帶外網(wǎng)管通道登錄故障設(shè)備進行管理和維護，提高網(wǎng)管的效率與可靠性。

如圖1所示，現(xiàn)有技術(shù)中管理設(shè)備通過到集中交換設(shè)備網(wǎng)口，通信設(shè)備都要通過網(wǎng)口集中到交換設(shè)備1u，將管理信息提供給管理設(shè)備。在任何情況下只要能夠通過網(wǎng)絡(luò)訪問到對應(yīng)的設(shè)備，對設(shè)備進行操作與管理，有設(shè)備成本高和布線空間占用空間大以及存在安全隱患等缺陷。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)中組網(wǎng)布線復(fù)雜、引入交換設(shè)備級聯(lián)的帶來的安全隱患等缺陷。

為此，本發(fā)明實施例提供一種帶外管理系統(tǒng)。包括：多個通信設(shè)備，所述通信設(shè)備具有兩個相互獨立的網(wǎng)口，所述多個通信設(shè)備通過所述兩個相互獨立的網(wǎng)口串聯(lián)；至少一個管理設(shè)備，與串聯(lián)的所述多個通信設(shè)備中的首個通信設(shè)備或者最后一個通信設(shè)備的一個所述網(wǎng)口連接，用于對所述多個通信設(shè)備進行管理。

優(yōu)選地，所述系統(tǒng)具有兩個管理設(shè)備，其中一個管理設(shè)備與串聯(lián)的所述多個通信設(shè)備中的首個通信設(shè)備連接，另一個管理設(shè)備與串聯(lián)的所述多個通信設(shè)備中的最后一個通信設(shè)備連接。

優(yōu)選地，所述兩個相互獨立的網(wǎng)口分為第一網(wǎng)口和第二網(wǎng)口，其中第一網(wǎng)口用于連接前一設(shè)備，第二網(wǎng)口用于連接后一設(shè)備。

優(yōu)選地，所述通信設(shè)備包括：至少一個端口，用于接入外部設(shè)備；交換單元，與所述至少一個端口連接，用于接收控制器的控制指令，還用于將所述外部設(shè)備的數(shù)據(jù)傳送給控制器；處理器，與所述交換單元和所述兩個相互獨立的網(wǎng)口連接，用于接收所述管理設(shè)備發(fā)送的管理指令，并根據(jù)所述管理指令控制所述交換單元，還用于接收交換單元傳來的數(shù)據(jù)。

優(yōu)選地，所述通信設(shè)備通過所述兩個相互獨立的網(wǎng)口中的一個網(wǎng)口接收所述管理設(shè)備發(fā)送的管理指令，并通過另一個網(wǎng)口向串聯(lián)的下一個所述通信設(shè)備轉(zhuǎn)發(fā)所述管理指令。

優(yōu)選地，所述兩個相互獨立的網(wǎng)口之間采用高可靠網(wǎng)橋透傳協(xié)議的方式傳遞所述管理指令。

本發(fā)明技術(shù)方案，具有如下優(yōu)點：

1.根據(jù)本發(fā)明提供的帶外網(wǎng)管系統(tǒng)，管理設(shè)備直接連接并訪問串聯(lián)的多個通信設(shè)備，并可以直接向其連接的通信設(shè)備發(fā)送管理指令，通信設(shè)備之間通過相互獨立的網(wǎng)口傳遞管指令，節(jié)約了交換設(shè)備級聯(lián)的成本，同時組網(wǎng)方式更加簡單，沒有外接交換設(shè)備的介入，使得整個網(wǎng)絡(luò)的數(shù)據(jù)更為干凈，避免了引入其他外設(shè)帶來的安全隱患。

2.通過hbp技術(shù)在每臺設(shè)備上兩個網(wǎng)口之間的數(shù)據(jù)包能進行互轉(zhuǎn)和透明傳輸，同時在hbp技術(shù)中加入了用戶身份安全認證和地址過濾等功能，極大保證了帶外網(wǎng)管的可靠性。

附圖說明

為了更清楚地說明本發(fā)明具體實施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對具體實施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施方式，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為現(xiàn)有技術(shù)帶外網(wǎng)管系統(tǒng)的一個具體示例的組成圖；

圖2為本發(fā)明實施例中帶外網(wǎng)管系統(tǒng)的一個具體示例的組成圖；

圖3為本發(fā)明實施例中帶外網(wǎng)管系統(tǒng)的通信設(shè)備組成圖；

圖4為本發(fā)明實施例中帶外網(wǎng)管系統(tǒng)的身份認證及設(shè)備分級管理流程圖；

圖5為本發(fā)明實施例中帶外網(wǎng)管系統(tǒng)的身份安全級別鑒定及地址過濾流程圖。

具體實施方式

下面將結(jié)合附圖對本發(fā)明的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

在本發(fā)明的描述中，需要說明的是，術(shù)語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性。

在本發(fā)明的描述中，需要說明的是，除非另有明確的規(guī)定和限定，術(shù)語“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是無線連接，也可以是有線連接。對于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。

此外，下面所描述的本發(fā)明不同實施方式中所涉及的技術(shù)特征只要彼此之間未構(gòu)成沖突就可以相互結(jié)合。

本實施例提供一種帶外網(wǎng)管系統(tǒng)，如圖2所示，包括：

多個通信設(shè)備，通信設(shè)備具有兩個相互獨立的網(wǎng)口，多個通信設(shè)備通過兩個相互獨立的網(wǎng)口串聯(lián)；

如圖1所示，本實施例中以四個通信設(shè)備為例，通信設(shè)備01、通信設(shè)備02、通信設(shè)備03和通信設(shè)備04，通過各自獨立的網(wǎng)口進行串聯(lián)連接。

至少一個管理設(shè)備，與串聯(lián)的多個通信設(shè)備中的首個通信設(shè)備或者最后一個通信設(shè)備的一個網(wǎng)口連接，用于對多個通信設(shè)備進行管理。

優(yōu)選地，本實施例提供的系統(tǒng)具有兩個管理設(shè)備，其中一個管理設(shè)備與串聯(lián)的所述多個通信設(shè)備中的首個通信設(shè)備連接，另一個管理設(shè)備與串聯(lián)的所述多個通信設(shè)備中的最后一個通信設(shè)備連接。具體地，管理設(shè)備1與通信設(shè)備01的網(wǎng)口11相連接，管理設(shè)備2與通信設(shè)備04的網(wǎng)口22相連接。

兩個相互獨立的網(wǎng)口分為第一網(wǎng)口和第二網(wǎng)口，第一網(wǎng)口用于連接前一設(shè)備，第二網(wǎng)口用于連接后一設(shè)備。

本實施例中，通信設(shè)備01與的第一網(wǎng)口11與管理設(shè)備1相連接，第二網(wǎng)口22與通信設(shè)備02的第一網(wǎng)口21相連接，通信設(shè)備03的第一網(wǎng)口21與通信設(shè)備02的第二網(wǎng)口22相連接，通信設(shè)備04的第一網(wǎng)口41與通信設(shè)備03的第二網(wǎng)口22相連接，管理設(shè)備02與通信設(shè)備04的第二網(wǎng)口42相連接。

根據(jù)本實施例提供的帶外網(wǎng)管系統(tǒng)，管理設(shè)備直接連接并訪問串聯(lián)的多個通信設(shè)備，并可以直接向其連接的通信設(shè)備發(fā)送管理指令，通信設(shè)備之間通過相互獨立的網(wǎng)口傳遞管指令，節(jié)約了交換設(shè)備級聯(lián)的成本，同時組網(wǎng)方式更加簡單，沒有外接交換設(shè)備的介入，使得整個網(wǎng)絡(luò)的數(shù)據(jù)更為干凈，避免了引入其他外設(shè)帶來的安全隱患。

作為一個優(yōu)選的實施方式，本實施例中的通信設(shè)備，如圖3所示，包括：

至少一個端口，用于接入外部設(shè)備；

本實施例中，以四個端口為例，每個端口都可以接外部設(shè)備，接收業(yè)務(wù)數(shù)據(jù)。

交換單元，與所述至少一個端口連接，用于接收控制器的控制指令，還用于將所述外部設(shè)備的數(shù)據(jù)傳送給控制器；

本實施例中，交換單位為交換芯片，將外部設(shè)備的數(shù)據(jù)傳送處理器，也可以將處理器的數(shù)據(jù)傳送給外部設(shè)備。

處理器，與交換單元和所述兩個相互獨立的網(wǎng)口連接，用于接收管理設(shè)備發(fā)送的管理指令，并根據(jù)管理指令控制交換單元，還用于接收交換單元傳來的數(shù)據(jù)。

優(yōu)選地，通信設(shè)備通過兩個相互獨立的網(wǎng)口中的一個網(wǎng)口接收管理設(shè)備發(fā)送的管理指令，并通過另一個網(wǎng)口向串聯(lián)的下一個通信設(shè)備轉(zhuǎn)發(fā)所述管理指令。

優(yōu)選地，兩個相互獨立的網(wǎng)口之間采用高可靠網(wǎng)橋透傳協(xié)議的方式傳遞管理指令。

高可靠網(wǎng)橋透傳協(xié)議，簡稱hbp(high-availabilitybridgepassthrough)技術(shù)，其主要功能是：在處理器cpu端，將兩個網(wǎng)口的數(shù)據(jù)包，相互直接能夠之間透明傳輸，在cpu端看來就像交換機的兩個端口，同時在hbp技術(shù)中加入了用戶身份安全認證和地址過濾等功能，極大保證了帶外網(wǎng)管的可靠性。

如圖4所示，遠程客戶在登錄系統(tǒng)時，首先要檢查其身份是否合法，如果不合法則退出用戶管理，當身份合法時，加入安全識別碼，通過hbp技術(shù)網(wǎng)絡(luò)協(xié)議訪問到對應(yīng)權(quán)限級別的設(shè)備，檢測該用戶的管理權(quán)限，根據(jù)權(quán)限來配置對應(yīng)的設(shè)備。

如圖5所示，數(shù)據(jù)從管理設(shè)備傳送至通信設(shè)備的第一個網(wǎng)口后，通過hbp技術(shù)網(wǎng)絡(luò)協(xié)議訪問到對應(yīng)權(quán)限級別的設(shè)備。具體地，通信設(shè)備的第一網(wǎng)口在接收到數(shù)據(jù)后，檢查該數(shù)據(jù)包是否有安全識別碼，若沒有，則放入丟棄包隊列；如果有，則檢測該用戶的身份級別和該用戶的mac地址，轉(zhuǎn)發(fā)到數(shù)據(jù)包隊列。通過地址過濾后，經(jīng)過第二個網(wǎng)口將數(shù)據(jù)傳送到下一設(shè)備中。

上述的帶外網(wǎng)管系統(tǒng)，通過hbp技術(shù)在每臺設(shè)備上兩個網(wǎng)口之間的數(shù)據(jù)包能進行互轉(zhuǎn)和透明傳輸，通過如圖2的串聯(lián)型組網(wǎng)，能通過遠端電腦直接連接到各個設(shè)備上，進行管理，取代了如圖1所示的通過交換設(shè)備級聯(lián)的方式，節(jié)省了設(shè)備成本和布線空間，同時減少了引入交換設(shè)備級聯(lián)的帶來的安全隱患，為智能變電站的建設(shè)做了重要貢獻。

顯然，上述實施例僅僅是為清楚地說明所作的舉例，而并非對實施方式的限定。對于所屬領(lǐng)域的普通技術(shù)人員來說，在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動。這里無需也無法對所有的實施方式予以窮舉。而由此所引伸出的顯而易見的變化或變動仍處于本發(fā)明創(chuàng)造的保護范圍之中。