專利名稱：基于私有管理信息庫的虛擬局域網管理配置方法
技術領域：
本發明涉及一種基于私有管理信息庫的虛擬局域網管理配置方法。
背景技術：
VLAN(Virtual Local Area Network)即虛擬局域網，VLAN是一個在物理網絡上根據用途、工作組、應用等來邏輯劃分的局域網絡，是一個廣播域，與用戶的物理位置沒有關系。VLAN中的網絡用戶是通過局域網交換機來通信的。一個VLAN中的成員看不到另一個VLAN中的成員。同一個VLAN中的所有成員共同擁有一個VLAN ID，組成一個虛擬局域網絡；同一個VLAN中的成員均能收到同一個VLAN中的其他成員發來的廣播包，但收不到其他VLAN中成員發來的廣播包；不同VLAN成員之間不可直接通信，需要通過路由支持才能通信，而同一VLAN中的成員通過VLAN交換機可以直接通信，不需路由支持。VLAN特性就是控制通信活動，隔離廣播數據，優化網絡管理，便于工作組優化組合，VLAN中的成員只要擁有一個VLAN ID，就可以不受物理位置的限制隨意移動工作站的位置；VLAN交換機就是一道道屏風，只有具備VLAN成員資格的分組數據才能通過，這大大增加了網絡的安全性，使網絡帶寬得到充分利用，網絡性能大大提高。
VLAN技術允許網絡管理者將一個物理的局域網邏輯的劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的局域網有著相同的屬性。VLAN技術就是一種局域網技術。從傳統局域網到交換局域網，再發展到虛擬局域網即VLAN。VLAN技術較傳統局域網技術前進了一大步，局域網通常被定義為一個單獨的廣播域，主要是指使用集線器、網橋或交換機等網絡設備連接同一網段內的所有節點，同處一個局域網內的網絡節點之間可以不通過網絡路由器直接進行通信；而處于不同局域網段內的設備之間的通信則必須經過網絡路由器。在有著多個局域網的網絡環境中，隨著網絡的不斷擴展，接入的設備也逐漸增多，網絡結構日趨復雜，為了避免廣播風暴，必須將不同的用戶劃分到各自的廣播域中，在不同的局域網之間提供網絡互連。
采用VLAN技術可以很好的解決上述問題，一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，這樣有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。相比傳統的局域網布局，VLAN技術更加靈活、便利。
綜合來說，VLAN技術是為了解決以太網的廣播問題和安全性問題而提出的，采用它的好處是可以降低移動與變更的管理成本，限制廣播范圍，支持多媒體與高效組播控制，并能夠形成虛擬工作組，增強網絡的安全性。
VLAN技術是在交換機上實現的，目前它的實現方法大致可以劃分為4類1、基于端口劃分的VLAN這種劃分VLAN的方法是根據以太網交換機的端口來劃分的，同一個VLAN可以跨越數個以太網交換機，根據端口劃分是目前定義VLAN的最廣泛的方法。
它的優點是定義VLAN成員時非常簡單，只要將所有的端口都指定一下就可以了。它的缺點是如果某個VLAN的用戶離開了原來的端口，到了一個新的交換機的某個端口，那么就必須重新定義。
2、基于MAC地址劃分VLAN這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬于哪個組。它的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以可以認為這種根據MAC地址的劃分方法是基于用戶的VLAN。它的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常繁瑣的；而且這種劃分的方法也導致了交換機執行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了；另外，對于使用筆記本電腦的用戶來說，他們的網卡可能經常更換，這樣，VLAN就必須不停地配置。
3、基于網絡層劃分VLAN這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分的，雖然這種劃分方法是根據網絡地址，比如IP地址，但它不是路由，與網絡層的路由毫無關系。它雖然查看每個數據包的IP地址，但由于不是路由，所以沒有路由信息協議RIP(Routing Information Protocol)、開放最短通路優先OSPF(Open ShortestPath First)等協議，而是根據生成樹算法進行橋交換，這種方法的優點是如果用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網絡管理者來說很重要；另外，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網絡的通信量。這種方法的缺點是效率低，因為檢查每一個數據包的網絡層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網絡上數據包的以太網幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術，同時也更費時。
4、基于IP組播劃分VLANIP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，但這種方法不適合局域網，主要原因是效率不高。
目前交換機廣泛采用的是基于端口劃分VLAN的方式，基于端口劃分VLAN的方式在配置VLAN信息時是最方便的，該方式主要采用靜態VLAN，用戶手工配置VLAN信息表。現有的手工配置方法需要在交換機中內置Web服務端或Telnet服務端軟件，使用外部的客戶端軟件進行接入，每次接入只能設置單個交換機，不能同時在統一的操作環境下設置多個交換機和進行復雜的多網段VLAN配置。如果要同時設置多個交換機并進行多個VLAN劃分時，就必須要進行多次的Telnet接入或Web連接，需要打開多個操作界面進行設置，這不僅非常繁瑣，而且很容易錯誤的劃分VLAN的成員。

發明內容
為了克服上述現有技術的缺點，本發明的目的是提供一種基于私有管理信息庫的虛擬局域網管理配置方法，該方法采用集中式的管理配置方法，利用私有MIB(管理信息庫)建立一個VLAN的信息結構體，并通過代理端軟件將其嵌入交換機中，在管理工作站上使用SNMP網管軟件設置代理端軟件的私有MIB，從而實現對交換機的VLAN的配置。
為實現上述目的，本發明采用以下技術方案一種基于私有管理信息庫的虛擬局域網管理配置方法，它包括以下步驟1)利用私有管理信息庫建立一個虛擬局域網的信息結構體；2)通過管理工作站上的簡單網絡管理協議網管軟件將虛擬局域網信息存入交換機中，實現對交換機的虛擬局域網配置和讀寫操作。
所述虛擬局域網的信息結構體的對象標識符為1.3.6.1.4.1.x.a.b.c.d，其中1.3.6.1.4.1.x表示某一企業的私有管理信息庫根節點對象標識符；a表示此節點以下的信息是用于虛擬局域網各項屬性的；b表示此節點以下的信息是用于虛擬局域網劃分的；c表示此節點以下的信息是用于虛擬局域網劃分的實現方法的；d表示所劃分的VLAN ID。
所述步驟2具體包括以下步驟1)通過管理工作站上的簡單網絡管理協議網管軟件向交換機發送Set請求報文；
2)交換機內部的代理端守護進程在接收到請求后，對交換機的管理信息庫進行操作，使每一個對象標識符值與其所包含的端口值相對應，操作成功后返回一個響應報文；3)交換機內部的CPU向控制虛擬局域網的芯片組發送指令，設置標識虛擬局域網信息的寄存器組，實現對交換機中虛擬局域網的配置。
所述標識虛擬局域網信息的寄存器組共有兩個，一個寄存器組用來存儲VLAN ID表，另一個寄存器組用來存儲虛擬局域網配置結果表。
所述管理工作站上的簡單網絡管理協議網管軟件必須支持通過私有管理信息庫進行虛擬局域網配置的功能模塊。
由于本發明采用了以上技術方案，故具有以下優點采用私有管理信息庫MIB(Management Information Base)進行VLAN管理配置，可以快速準確的同時配置多個交換機，并且這種方式是以簡單網絡管理協議SNMP(Simple Network ManagementProtoco1)為基礎的，交換機都是支持SNMP協議的，直接利用SNMP協議的管理特性，交換機內可以不使用多余的服務端軟件(亦可保留，沒有任何沖突和影響)，從而增強了管理的安全性，提高了數據的可靠性和保密性。


圖1為ASN.1樹的一個實例圖2為本發明的結構模型3為本發明的實現流程4為私有MIB的OID圖形結構5為VLAN CAM寄存器組的數據結構6為VLAN TABLE ENTRY寄存器組的數據結構圖具體實施方式
簡單網絡管理協議SNMP是一種標準網絡管理協議，它使用的管理信息結構SMI和管理信息庫MIB提供了監控網絡元素的一組最小的，但是功能強大的工具。SNMP協議的作用是在網絡構件間提供并傳輸管理信息。借助于檢查參數或監督特定網絡狀態，SNMP可以進行交互式的網絡管理，通常SNMP協議可以管理網絡中的所有SNMP設備。管理應用需要的所有數據(如狀態、性能、故障、報警、報告等)，這些數據都是依靠SNMP協議在被管設備間傳輸的。目前SNMP是被廣泛接受并投入使用的工業標準，它的目標是保證管理信息在任意兩點中傳送，便于網絡管理員在網絡上的任何節點檢索信息，進行修改，尋找故障，完成故障診斷，容量規劃和報告生成。它采用輪詢機制，提供最基本的功能集，最適合小型、快速、低價格的環境使用。它只要求無證實的傳輸層協議UDP(用戶數據包協議)，受到許多產品的廣泛支持。
管理信息庫MIB是通過網絡管理協議可以訪問的信息。使用一個層次型、結構化的形式，MIB定義了一個設備可獲得的網絡管理信息。每個設備為了和標準的網絡管理協議一致，必須使用MIB中定義的格式顯示信息。為了方便從廠商自定義協議到標準管理協議的移植，規定了廠商是可以根據特殊的需求來制定特定的增強擴展MIB。
ISO ASN.1(抽象句法表示法一)的一個子集為MIB定義了語法，每個MIB都使用定義在ASN.1中的樹型結構組織所有可用信息，其中的每個信息是一個有標號的節點。每個節點包含下面的內容●一個對象標識符●一個簡短的文本描述對象標識符OID(Object Identifier)是由實心句號隔開的一組整數。它命名節點并指定它在ASN.1樹中的準確位置；簡短的文本描述是對帶標號的節點進行的描述。一個帶標號節點可以擁有包含其他帶標號節點的子樹。如果帶標號節點沒有子樹，就是葉節點，它包含一個值并被稱為對象。
如圖1所示，在該樹中，Object A被引用的OID為1.2.1.1。
如果能夠有效的利用私有MIB，建立一個VLAN的信息結構體，通過代理端軟件嵌入被管理設備中，就可以在管理工作站上使用的SNMP網管軟件中設置代理端的私有MIB，繼而實現對代理端設備VLAN的配置。
如圖2所示，本發明的硬件部分由管理工作站和交換機兩部分組成，管理工作站是網絡管理的實體，在工作站上運行SNMP網絡管理軟件，就開啟了SNMP服務端，它對網絡設備發送各種查詢報文，并接收來自被管理設備的響應及陷阱報文，將結果顯示出來。網管代理(Agent)是駐留在交換機上的一個守護進程，代理端守護進程運行在嵌入式操作系統平臺上，負責接受、處理來自管理工作站的請求報文，然后將交換機的信息封裝成相應的數據報，形成響應報文，傳送給管理工作站。
如圖2、圖3所示，本發明的基于私有管理信息庫的虛擬局域網管理配置方法，包括以下步驟1、利用私有MIB建立一個VLAN的信息結構體；利用私有MIB建立一個VLAN的信息結構體，其結構如圖4所示。定義對象標識符OID為1.3.6.1.4.1.x.a.b.c.d。其中的x、a、b、c、d均為有效的正整數，各個節點的說明如下●1.3.6.1.4.1.x表示某一企業私有MIB庫根節點OID，其中x值為私有企業號，可以由廠商通過向因特網結構委員會IAB(Internet Architecture Board)申請得到；●a表示此節點以下的信息是用于VLAN各項屬性的；●b表示此節點以下的信息是用于VLAN劃分的；●c表示此節點以下的信息是用于VLAN劃分的某種實現方法的，例如采用的VLAN劃分方式是依據端口的，c的值可以設置為1，采用的VLAN劃分方式是基于MAC地址的，c的值可以設置為2等等。使用此節點的目的是如果以后采用其他的方式進行劃分，就可以很方便的進行擴充；●d表示所劃分的VLAN ID；每劃分出一個VLAN，相應的就形成一個新的ID號，也就增加了一個對象標識符OID，每個OID對應一個數據信息，該數據信息是新劃出的VLAN所包含的成員列表，反映到數值上，以字符串的形式表示此VLAN所包含的交換機的一組端口號，這樣形成的所有OID對應的全部數據信息就表示了VLAN的配置結果。
2、通過管理工作站上的SNMP網管軟件將VLAN信息存入交換機中，據此實現對交換機VLAN的配置和讀寫操作。
在管理工作站上運行的SNMP網管軟件必須支持通過私有MIB進行VLAN配置的功能模塊。首先通過管理工作站上的SNMP網管軟件向交換機發送Set請求報文，運行在交換機內部的代理端守護進程在接收到請求后，對交換機的MIB進行操作，使每一個OID值與其所包含的端口值相對應，操作成功后返回一個響應報文，然后交換機內部的CPU通過向控制VLAN的芯片組發送指令，設置標識VLAN信息的寄存器組，從而實現對交換機中VLAN的配置。
VLAN信息由VLANID表和VLAN配置結果表兩部分組成，交換機硬件部分使用下面兩個寄存器組來存儲VLAN信息。
1)VLAN CAM寄存器組由32個32位的寄存器組成，用來存儲VLAN ID表，每個寄存器的數據結構如圖5所示，使用其中的12位表示VLAN ID。
2)VLAN TABLE ENTRY寄存器組由32個64位的寄存器組成，用來存儲VLAN配置結果表，每個寄存器的數據結構如圖6所示，僅使用其中的60位，保留4位。
同樣，如果管理軟件需要VLAN的配置信息，直接向代理端發送Get請求，就可以直接從MIB中獲取相應的值。對于跨多個交換機的VLAN劃分，原理是相同的，唯一不同的是，在MIB中對相應的OID設置端口字符串列表值時，只用包含本交換機的端口即可，不用包含在同一VLAN ID中其它交換機的端口。
舉個例子來說明，假設私有企業號x為14411，有一臺24口交換機，現在想把它的1、3、7、14、23口劃為一個VLAN，VLANID為101；而把它的2、5、9、10、15、19、22口劃為另一個VLAN，VLAN ID為102；還可以再進行更多的劃分。實現方法是從管理工作站發送Set請求報文，報文中包含的信息是要將MIB中的OID1.3.6.1.4.1.14411.1.1.1.101的值設置為“1，3，7，14，23”，而將OID1.3.6.1.4.1.14411.1.1.1.102的值設置為“2，5，9，10，15，19，22”，運行在交換機內部的代理端守護進程在接收到請求后，對交換機的MIB所對應OID進行賦值，操作成功后返回一個響應報文，同時在交換機內部的CPU(中央處理器)通過向控制VLAN的芯片組發送指令，設置VLAN ID表中的寄存器組為000001100101(即十進制101)和000001100110(即十進制102)，對于VLAN配置結果表的寄存器組則分別根據每個VLAN的成員的端口號將寄存器中相應的位設置為0或1，說明某個端口是否屬于此VLAN。
以上所述僅為本發明的較佳實施例，本發明的保護范圍并不局限于此。任何基于本發明技術方案上的等效變換均屬于本發明的保護范圍之內。
權利要求
1.一種基于私有管理信息庫的虛擬局域網管理配置方法，其特征在于它包括以下步驟1)利用私有管理信息庫建立一個虛擬局域網的信息結構體；2)通過管理工作站上的簡單網絡管理協議網管軟件將虛擬局域網信息存入交換機中，實現對交換機的虛擬局域網的配置和讀寫操作。
2.根據權利要求1所述的基于私有管理信息庫的虛擬局域網管理配置方法，其特征在于所述虛擬局域網的信息結構體的對象標識符為1.3.6.1.4.1.x.a.b.c.d，其中1.3.6.1.4.1.x表示某一企業的私有管理信息庫根節點對象標識符；a表示此節點以下的信息是用于虛擬局域網各項屬性的；b表示此節點以下的信息是用于虛擬局域網劃分的；c表示此節點以下的信息是用于虛擬局域網劃分的實現方法的；d表示所劃分的VLAN ID。
3.根據權利要求1所述的基于私有管理信息庫的虛擬局域網管理配置方法，其特征在于所述步驟2具體包括以下步驟1)通過管理工作站上的簡單網絡管理協議網管軟件向交換機發送Set請求報文；2)交換機內部的代理端守護進程在接收到請求后，對交換機的管理信息庫進行操作，使每一個對象標識符值與其所包含的端口值相對應，操作成功后返回一個響應報文；3)交換機內部的CPU向控制虛擬局域網的芯片組發送指令，設置標識虛擬局域網信息的寄存器組，實現對交換機中虛擬局域網的配置。
4.根據權利要求3所述的基于私有管理信息庫的虛擬局域網管理配置方法，其特征在于所述標識虛擬局域網信息的寄存器組共有兩個，一個寄存器組用來存儲VLAN ID表，另一個寄存器組用來存儲虛擬局域網配置結果表。
5.根據權利要求1所述的基于私有管理信息庫的虛擬局域網管理配置方法，其特征在于所述管理工作站上的簡單網絡管理協議網管軟件必須支持通過私有管理信息庫進行虛擬局域網配置的功能模塊。
全文摘要
本發明公開了一種基于私有管理信息庫的虛擬局域網管理配置方法，本方法采用集中式的管理配置模式，利用私有MIB建立一個VLAN的信息結構體，并通過代理端軟件將其嵌入交換機中，在管理工作站上使用SNMP網管軟件設置代理端軟件的私有MIB，從而實現對交換機的VLAN的配置。使用本方法可以快速準確的同時配置多個交換機，并且交換機內可以不使用多余的服務端軟件，從而增強了管理的安全性，提高了數據的可靠性和保密性。
文檔編號H04L12/28GK1520091SQ0310081
公開日2004年8月11日 申請日期2003年1月22日 優先權日2003年1月22日
發明者朱衛華 申請人:北京全向科技有限公司