本發(fā)明屬于網(wǎng)絡(luò)安全通信，具體涉及一種網(wǎng)絡(luò)設(shè)備管理方法、系統(tǒng)及網(wǎng)絡(luò)設(shè)備。

背景技術(shù)：

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)特別是internet的飛速發(fā)展,網(wǎng)絡(luò)管理技術(shù)也變得日益重要起來(lái)。近年來(lái),網(wǎng)絡(luò)的規(guī)模急速擴(kuò)大,網(wǎng)絡(luò)復(fù)雜性不斷增強(qiáng),這給網(wǎng)絡(luò)運(yùn)維人員的管理帶來(lái)了不小的壓力。為了解決上述問(wèn)題，工程師和科學(xué)家研發(fā)出了簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(snmp)、網(wǎng)絡(luò)配置協(xié)議(netconf)等c/s架構(gòu)類網(wǎng)絡(luò)管理技術(shù)。

2、現(xiàn)有的網(wǎng)絡(luò)設(shè)備管理方法通常是在網(wǎng)絡(luò)設(shè)備的通信協(xié)議棧系統(tǒng)中內(nèi)置了網(wǎng)絡(luò)配置協(xié)議、網(wǎng)絡(luò)管理協(xié)議等配置服務(wù)端(網(wǎng)絡(luò)配置協(xié)議服務(wù)端netconf?server和網(wǎng)絡(luò)管理協(xié)議服務(wù)端snmp?server)來(lái)接收處理客戶端發(fā)來(lái)的配置請(qǐng)求。即配置服務(wù)端當(dāng)做通信協(xié)議棧中的一個(gè)功能模塊而存在，這種方法會(huì)導(dǎo)致網(wǎng)絡(luò)設(shè)備的通信協(xié)議棧穩(wěn)定性變差。如圖1所示。

3、現(xiàn)有技術(shù)是用戶通過(guò)遠(yuǎn)端的配置客戶端(網(wǎng)絡(luò)配置協(xié)議服務(wù)端netconf?client和網(wǎng)絡(luò)管理協(xié)議服務(wù)端snmp?client)把網(wǎng)絡(luò)設(shè)備配置信息通過(guò)rpc發(fā)送到網(wǎng)絡(luò)設(shè)備通信協(xié)議棧的配置服務(wù)端中，配置服務(wù)端將收到的配置信息解析后下發(fā)到通信協(xié)議棧中對(duì)應(yīng)的功能模塊中。如圖2所示。

4、現(xiàn)有的配置協(xié)議服務(wù)端(網(wǎng)絡(luò)配置協(xié)議服務(wù)端netconf?server和網(wǎng)絡(luò)管理協(xié)議服務(wù)端snmp?server)當(dāng)做協(xié)議棧中的一個(gè)功能模塊而存在，當(dāng)配置協(xié)議服務(wù)端出現(xiàn)bug時(shí)整個(gè)通信協(xié)議棧就會(huì)受到影響。這種技術(shù)存在兩個(gè)缺點(diǎn)。

5、1、配置協(xié)議服務(wù)端與通信協(xié)議棧耦合在一起導(dǎo)致通信協(xié)議棧穩(wěn)定性變差。

6、2、在現(xiàn)有的系統(tǒng)上升級(jí)或增加配置服務(wù)端(網(wǎng)絡(luò)配置協(xié)議服務(wù)端netconf?server和網(wǎng)絡(luò)管理協(xié)議服務(wù)端snmp?server)功能需要修改整個(gè)通信協(xié)議導(dǎo)致系統(tǒng)升級(jí)變得異常復(fù)雜。

技術(shù)實(shí)現(xiàn)思路

1、(一)要解決的技術(shù)問(wèn)題

2、本發(fā)明要解決的技術(shù)問(wèn)題是如何提供一種網(wǎng)絡(luò)設(shè)備管理方法、系統(tǒng)及網(wǎng)絡(luò)設(shè)備，以解決現(xiàn)有的配置協(xié)議服務(wù)端當(dāng)做協(xié)議棧中的一個(gè)功能模塊而存在，當(dāng)配置協(xié)議服務(wù)端出現(xiàn)bug時(shí)整個(gè)通信協(xié)議棧就會(huì)受到影響的問(wèn)題。

3、(二)技術(shù)方案

4、為了解決上述技術(shù)問(wèn)題，本發(fā)明提出一種網(wǎng)絡(luò)設(shè)備管理方法，該方法包括：

5、s1、網(wǎng)絡(luò)設(shè)備啟動(dòng)后通信協(xié)議棧用socket創(chuàng)建一個(gè)套接字來(lái)監(jiān)聽(tīng)網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序的連接；

6、s2、把網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端功能開(kāi)發(fā)為一個(gè)獨(dú)立的服務(wù)端程序，網(wǎng)絡(luò)管理員啟動(dòng)網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序；

7、s3、網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序啟動(dòng)后加入網(wǎng)絡(luò)設(shè)備監(jiān)控進(jìn)程程序，當(dāng)網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序出現(xiàn)bug掛死后，監(jiān)控進(jìn)程程序會(huì)自動(dòng)重新拉起網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序。

8、本發(fā)明還提供一種網(wǎng)絡(luò)設(shè)備，該網(wǎng)絡(luò)設(shè)備包括：網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序、監(jiān)控進(jìn)程程序和通信協(xié)議棧；

9、服務(wù)端程序，用于監(jiān)聽(tīng)接收網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議客戶端發(fā)來(lái)的配置命令，把命令解析為通信協(xié)議棧各模塊能識(shí)別的配置，通過(guò)進(jìn)程間通信ipc把解析后的配置發(fā)送給通信協(xié)議棧的各個(gè)模塊，等待各模塊返回執(zhí)行結(jié)果，把通信協(xié)議棧返回的執(zhí)行結(jié)果經(jīng)過(guò)rpc返回給網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議客戶端；

10、通信協(xié)議棧，用于在啟動(dòng)后用socket創(chuàng)建一個(gè)套接字，接著調(diào)用bind給套接字命名；這個(gè)名字是一個(gè)標(biāo)示符，它允許內(nèi)核將進(jìn)入的針對(duì)特定端口的連接轉(zhuǎn)到通信協(xié)議棧的進(jìn)程；用于調(diào)用listen函數(shù)開(kāi)始接聽(tīng)，等待網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序的連接；listen函數(shù)創(chuàng)建一個(gè)隊(duì)列并將其用于存放來(lái)自網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序的請(qǐng)求連接；當(dāng)網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序調(diào)用connect請(qǐng)求連接時(shí)，通信協(xié)議棧調(diào)用accept接受網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序的連接，accept此時(shí)會(huì)創(chuàng)建一個(gè)新套接字，用于與網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序進(jìn)行通信；

11、監(jiān)控進(jìn)程程序，用于監(jiān)控網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序，如果監(jiān)控進(jìn)程發(fā)現(xiàn)網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序掛死后就自動(dòng)再次重新拉起。

12、本發(fā)明還提供一種網(wǎng)絡(luò)設(shè)備管理系統(tǒng)，該系統(tǒng)包括：客戶端和所述的網(wǎng)絡(luò)設(shè)備；

13、該客戶端為網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議客戶端，用于通過(guò)rpc將配置信息發(fā)送給網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序。

14、(三)有益效果

15、本發(fā)明提出一種網(wǎng)絡(luò)設(shè)備管理方法、系統(tǒng)及網(wǎng)絡(luò)設(shè)備，本發(fā)明的主要收益如下：

16、1、通過(guò)解耦通信協(xié)議棧和配置協(xié)議服務(wù)端，提高通信協(xié)議棧的穩(wěn)定性。

17、2、通過(guò)解耦通信協(xié)議棧和配置協(xié)議服務(wù)端，降低現(xiàn)有網(wǎng)絡(luò)設(shè)備增加或升級(jí)網(wǎng)絡(luò)配置協(xié)議(netconf)或網(wǎng)絡(luò)管理協(xié)議(snmp)等功能的難度。

技術(shù)特征：

1.一種網(wǎng)絡(luò)設(shè)備管理方法，其特征在于，該方法包括：

2.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備管理方法，其特征在于，網(wǎng)絡(luò)配置協(xié)議為netconf協(xié)議。

3.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備管理方法，其特征在于，網(wǎng)絡(luò)管理協(xié)議為snmp協(xié)議。

4.如權(quán)利要求1-3任一項(xiàng)所述的網(wǎng)絡(luò)設(shè)備管理方法，其特征在于，服務(wù)端程序的功能包括：

5.如權(quán)利要求4所述的網(wǎng)絡(luò)設(shè)備管理方法，其特征在于，所述s1中，通信協(xié)議棧啟動(dòng)后用socket創(chuàng)建一個(gè)套接字，接著調(diào)用bind給套接字命名，這個(gè)名字是一個(gè)標(biāo)示符，它允許內(nèi)核將進(jìn)入的針對(duì)特定端口的連接轉(zhuǎn)到通信協(xié)議棧的進(jìn)程。

6.如權(quán)利要求5所述的網(wǎng)絡(luò)設(shè)備管理方法，其特征在于，所述s2中，通信協(xié)議棧調(diào)用listen函數(shù)開(kāi)始接聽(tīng)，等待網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序的連接；listen函數(shù)創(chuàng)建一個(gè)隊(duì)列并將其用于存放來(lái)自網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序的請(qǐng)求連接；當(dāng)網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序調(diào)用connect請(qǐng)求連接時(shí)，通信協(xié)議棧調(diào)用accept接受網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序的連接，accept此時(shí)會(huì)創(chuàng)建一個(gè)新套接字，用于與網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序進(jìn)行通信。

7.如權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備管理方法，其特征在于，所述s3中，當(dāng)網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端功能需要升級(jí)時(shí)不需要進(jìn)行通信協(xié)議棧的修改，直接替換網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序即可。

8.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備管理方法，其特征在于，該方法應(yīng)用于支持網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議功能的防火墻。

9.一種網(wǎng)絡(luò)設(shè)備，其特征在于，該網(wǎng)絡(luò)設(shè)備包括：網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序、監(jiān)控進(jìn)程程序和通信協(xié)議棧；

10.一種網(wǎng)絡(luò)設(shè)備管理系統(tǒng)，其特征在于，該系統(tǒng)包括：客戶端和如權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備；

技術(shù)總結(jié)
本發(fā)明涉及一種網(wǎng)絡(luò)設(shè)備管理方法、系統(tǒng)及網(wǎng)絡(luò)設(shè)備，屬于網(wǎng)絡(luò)安全通信技術(shù)領(lǐng)域。本發(fā)明網(wǎng)絡(luò)設(shè)備啟動(dòng)后通信協(xié)議棧用socket創(chuàng)建一個(gè)套接字來(lái)監(jiān)聽(tīng)網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序的連接；把網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端功能開(kāi)發(fā)為一個(gè)獨(dú)立的服務(wù)端程序，網(wǎng)絡(luò)管理員啟動(dòng)網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序；網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序啟動(dòng)后加入網(wǎng)絡(luò)設(shè)備監(jiān)控進(jìn)程程序，當(dāng)網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序出現(xiàn)bug掛死后，監(jiān)控進(jìn)程程序會(huì)自動(dòng)重新拉起網(wǎng)絡(luò)配置協(xié)議或網(wǎng)絡(luò)管理協(xié)議服務(wù)端程序。本發(fā)明通過(guò)解耦通信協(xié)議棧和配置協(xié)議服務(wù)端，提高通信協(xié)議棧的穩(wěn)定性。

技術(shù)研發(fā)人員：馬瑞武,杜戈
受保護(hù)的技術(shù)使用者：北京左江科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/23