CN112217670A - 网络设备及网络设备的报文处理方法 - Google Patents
网络设备及网络设备的报文处理方法 Download PDFInfo
- Publication number
- CN112217670A CN112217670A CN202011055677.7A CN202011055677A CN112217670A CN 112217670 A CN112217670 A CN 112217670A CN 202011055677 A CN202011055677 A CN 202011055677A CN 112217670 A CN112217670 A CN 112217670A
- Authority
- CN
- China
- Prior art keywords
- cpu
- snmp
- slave
- address
- slave cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 11
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 claims abstract description 11
- 230000004044 response Effects 0.000 claims description 42
- 238000000034 method Methods 0.000 claims description 27
- 230000008569 process Effects 0.000 claims description 13
- 238000010586 diagram Methods 0.000 description 7
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/356—Switches specially adapted for specific applications for storage area networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种网络设备及网络设备的报文处理方法。该网络设备包括:主CPU、二层交换机和至少一个从CPU;其中,所述主CPU通过所述二层交换机与所述至少一个从CPU连接;所述主CPU用于实现所述网络设备的主业务;每个所述从CPU用于实现所述网络设备的一种或多种辅业务;所述二层交换机用于实现SNMP报文在各个CPU之间的通信。上述技术方案,降低了主CPU的工作负载及SNMP报文的处理量,并使网络设备CPU更便于维护。
Description
技术领域
本发明实施例涉及网络通信技术领域,尤其涉及一种网络设备及网络设备的报文处理方法。
背景技术
SNMP(Simple Netwok Management Protocol,简单网络管理协议)是TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)协议簇的一个应用层协议,工作在UDP(User Datagram Protocol,用户数据报协议)端口161,专门设计用于IP网络管理,如网络设备服务器、工作站、路由器、交换机以及集线器HUB等。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。因此,支持SNMP协议是目前对网络设备厂家的基本要求。
传统实现方式中,在网络设备上的主CPU上实现了该设备的所有网络节点,比如基本RFC1213、RFC1215等,各个厂家都会在自己的企业号节点下创建自己设备的私有节点,以用于扩展管理。由于SNMP的管理节点在很大程度上是依赖于相关硬件设备的,主CPU上的软件要根据设备特点对这些MIB(Management Information Base,管理信息库)节点进行实现,所以设备的MIB实现是与主CPU密切相关的。
图1示出了一种网络安全设备的结构图,该网络安全设备采用了2个CPU,其中,主CPU连接业务模块,比如安全芯片、交换芯片等,从CPU采集一些次要传感器的信息,比如电压、温度等,并通过UART(Universal Asynchronous Receiver/Transmitter,通用异步收发传输器)通信方式或其他通信方式将采集到的信息发送给主CPU,同时主CPU也是SNMP的MIB实现CPU,这样就可以实现安全MIB、交换MIB、传感器MIB。图2也示出了一种网络安全设备的结构图,该网络安全设备中去除了从CPU,所有传感器的信息采集均在主CPU上实现,以实现集中管理。
然而,上述两种网络设备的实现方式各有优缺点:如图1所示的网络安全设备将传感器分散到各个从CPU去采集,可以降低主CPU接口的复杂度,但在SNMP访问场景下,主CPU不仅要处理指向其本身的SNMP报文,也需要处理指向从CPU的SNMP报文,SNMP报文处理量较大;如图2所示的网络安全设备,将所有传感器信息集中在主CPU采集,避免了SNMP访问场景下的SNMP报文传送问题,但会加重主CPU的接口复杂度以及工作负载。
发明内容
本发明实施例提供一种网络设备及网络设备的报文处理方法,以在SNMP访问场景下,同时降低主CPU的工作负载及SNMP报文的处理量,以及网络设备CPU的维护复杂度。
第一方面,本发明实施例提供了一种网络设备,包括:主CPU、二层交换机和至少一个从CPU;其中,
所述主CPU通过所述二层交换机与所述至少一个从CPU连接;
所述主CPU用于实现所述网络设备的主业务;
每个所述从CPU用于实现所述网络设备的一种或多种辅业务;
所述二层交换机用于实现SNMP报文在各个CPU之间的通信。
第二方面,本发明实施例还提供了一种网络设备的报文处理方法,应用于如第一方面所述的网络设备中,包括:
在通过主CPU接收SNMP目标报文之后,通过所述主CPU在确定访问节点为从CPU时,将所述SNMP目标报文通过二层交换机转发给所述从CPU;
通过所述从CPU在处理完成所述SNMP目标报文之后,将SNMP响应报文通过所述二层交换机返回给所述主CPU;
通过所述主CPU将所述SNMP响应报文经对外管理网口向管理网络发送。
本发明实施例中,网络设备中包括用于实现网络设备主业务的主CPU、二层交换机和至少一个用于实现辅业务的从CPU,在SNMP访问场景下,SNMP报文可以通过二层交换机在主CPU和从CPU之间传输。在上述技术方案中,将设备管理信息通过从CPU进行模块化和分散化,降低了主CPU的接口复杂度以及工作负载,提高了主CPU的性能,而且主CPU可以基于二层交换机向从CPU传送SNMP报文,以使从CPU处理指向其自身的SNMP报文,进而主CPU只需解析并响应指向其本身的SNMP报文,并不需要解析指向从CPU的SNMP报文并根据从CPU的反馈信息组装SNMP响应报文,以此降低了主CPU的SNMP报文处理量,提高了主CPU的性能。同时,鉴于多个CPU是通过二层交换机连接的,每个CPU单独负责部分信息,更加便于对每个CPU进行单独维护。
附图说明
图1是现有技术中的一种网络安全设备的结构示意图;
图2是现有技术中的一种网络安全设备的结构示意图;
图3是本发明实施例一中的一种网络设备的结构示意图;
图4是本发明实施例一中的一种网络设备的MIB节点树示意图;
图5是本发明实施例二中的一种网络设备的报文处理方法的流程图;
图6是本发明实施例二中的一种网络设备的报文处理方法的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图3为本发明实施例一提供的一种网络设备的结构示意图。该网络设备,例如可以是网络安全设备,可适用于SNMP访问场景中。如图3所示,本实施例提供的网络设备1包括:主CPU 10、二层交换机20和至少一个从CPU 30(图3中以三个从CPU为例示出);其中,主CPU10通过二层交换机20与至少一个从CPU 30连接。
主CPU 10用于实现网络设备1的主业务,例如可以是主CPU通过PCIE(PeripheralComponent Interconnect Express,高速串行计算机扩展总线标准)连接用于实现网络设备主业务的交换芯片。
每个从CPU 30用于实现网络设备1的一种或多种辅业务,例如可以是安全处理功能,传感器信息采集功能,等等。如图3所示,主CPU 10通过二层交换机20连接了的三个从CPU 30,其中,一个从CPU 30通过PCIE连接安全芯片,用于实现安全处理功能,一个从CPU30通过I2C(Inter-Integrated Circuit)总线连接传感器,用于实现传感器信息的采集功能,示例性的,另一个从CPU 30与其他芯片或器件相连,用于实现相应的其他功能。
其中,本实施例提供的网络设备中包括的从CPU也可以是单片机。
二层交换机20用于实现SNMP报文在各个CPU之间的通信。例如,主CPU可以将接收到的SNMP报文通过二层交换机转发给CPU,只需将接收到的SNMP报文的源IP地址、源MAC(Media Access Control,媒体存取控制)地址、目的IP地址以及目的MAC地址进行相应的修改即可。
主CPU接收到指向网络设备的SNMP目标报文之后,如果确定SNMP目标报文的访问节点为其本身,则可以直接返回本地的SNMP节点信息,如果确定SNMP目标报文的访问节点为某个从CPU,则将所述SNMP目标报文通过二层交换机转发给所述从CPU,如果确定SNMP目标报文的访问节点不属于其所在的网络设备,则可以直接反馈SNMP错误报文提示信息。
本发明实施例中,网络设备中包括用于实现网络设备主业务的主CPU、二层交换机和至少一个用于实现辅业务的从CPU,在SNMP访问场景下,SNMP报文可以通过二层交换机在主CPU和从CPU之间传输。
现有技术与本申请技术方案不同的是,在如图1所示的网络设备中,主CPU接收到指向网络设备的SNMP目标报文之后,对SNMP目标报文进行解析,确定响应SNMP目标报文时所需的信息是需要其本身(主CPU)采集,还是需要从CPU采集,若是需要其本身采集,则主CPU根据其本身采集到信息生成SNMP响应报文向管理网络发送,若是需要从CPU采集,则主CPU通过Uart通信方式或者其他通信方式向从CPU发送相关指令并接收从CPU反馈的采集信息,然后根据从CPU通过Uart通信方式或者其他通信方式反馈的采集信息生成SNMP响应报文向管理网络发送。
在本申请技术方案中,将设备管理信息通过从CPU进行模块化和分散化,降低了主CPU的接口复杂度以及工作负载,提高了主CPU的性能,而且主CPU可以基于二层交换机向从CPU传送SNMP报文,以使从CPU处理指向其自身的SNMP报文,进而主CPU只需解析并响应指向其本身的SNMP报文,并不需要解析指向从CPU的SNMP报文并根据从CPU的反馈信息组装SNMP响应报文,以此降低了主CPU的SNMP报文的处理量,提高了主CPU的性能。同时,鉴于多个CPU(包括主CPU和从CPU)是通过二层交换机连接的,每个CPU单独负责部分信息,更加便于对每个CPU进行单独维护,如果要更换某个CPU或者某个CPU上的操作系统,其他几个CPU都不用进行改动,直接对进行更换的CPU进行开发即可,以此提高了网络设备对CPU以及CPU操作系统的适应性,尤其是在军工行业中CPU和CPU操作系统更换频繁的场景中。
具体的,主CPU在确定SNMP目标报文的访问节点为某个从CPU时,将所述SNMP目标报文的目的IP地址和目的MAC地址修改为这个从CPU的IP地址和MAC地址,将所述SNMP目标报文的源IP地址和源MAC地址修改为其本身(也即主CPU)的IP地址和MAC地址,然后再将修改后的SNMP目标报文通过二层交换机转发给这个从CPU。
这个从CPU处理完接收到的SNMP目标报文之后,将SNMP响应报文通过所述二层交换机返回给所述主CPU。此时,SNMP响应报文的源IP地址和源MAC地址为这个从CPU的IP地址和MAC地址,SNMP响应报文的目的IP地址和目的MAC地址为主CPU的IP地址和MAC地址。
主CPU接收到从CPU发送的SNMP响应报文后,将该SNMP响应报文经对外管理网口向管理网络发送。其中,主CPU在将该SNMP响应报文经对外管理网口向管理网络发送之前,将所述SNMP响应报文的源IP地址和源MAC地址修改为接收到的所述SNMP目标报文中原有的目的IP地址和目的MAC地址,也即将所述SNMP响应报文的源IP地址和源MAC地址修改为所在网络设备的IP地址和MAC地址,同时,将所述SNMP响应报文的目的IP地址和目的MAC地址修改为接收到的所述SNMP目标报文中原有的源IP地址和源MAC地址,也即将所述SNMP响应报文的目的IP地址和目的MAC地址修改为发送所述SNMP目标报文的网络设备的IP地址和MAC地址。
在上述技术方案中,将SNMP报文进行了透明化,使各个CPU都是直接处理SNMP报文。每个从CPU在处理SNMP报文时,都是直接面对UDP 161端口,所以对于每个从CPU来讲,实际上是不知道SNMP报文是来自外部网络还是来自主CPU转发,有利于进行SNMP模块的标准化。
可选的,如图3所示,从CPU 30包括配置管脚31,配置管脚31用于确定从CPU 30的身份编号(ID号)。通过对从CPU上配置管脚的设置,可以设置从CPU的ID号,例如,将实现安全功能的从CPU的配置管脚进行设置,使其配置管脚的值为4,也即该从CPU的ID号为4。
可选的,从CPU的身份编号用于确定MIB节点实现的OID(Object Identifier,对象标识符),具体可以用于确定与从CPU对应的MIB节点实现的OID的最后一个数字,此时OID的前多个数字(可以是预设的)都是相同的。例如,实现安全功能的从CPU的ID号为4,则与该从CPU对应的MIB节点实现的OID的最后一个数据为4。
在一示例中,假设本申请实施例提供的网络设备包括主CPU以及通过二层交换机相连的三个从CPU,三个从CPU分为的实现传感器信息采集的从CPU、实现安全功能的从CPU,以及实现其他功能的从CPU。该网络设备的MIB节点树,可以如图4所示,其中,kylandAgent、kylandProducts、kylandTraps和kylandAgates这四个MIB节点分别对应实现传感器信息采集的从CPU、主CPU,实现其他功能的从CPU和实现安全功能的从CPU,各个MIB节点对应实现的OID可以如下表所示。
表1
| MIB节点名称 | OID |
| kylandAgent | 1.3.6.1.4.1.26067.1 |
| kylandProducts | 1.3.6.1.4.1.26067.2 |
| kylandTraps | 1.3.6.1.4.1.26067.3 |
| kylandAgates | 1.3.6.1.4.1.26067.4 |
若CPU的ID号可以指示与该CPU对应的MIB节点实现的OID的最后一个数据,则实现传感器信息采集的从CPU的ID号为1,主CPU的ID号为2,实现其他功能的从CPU的ID号为3,实现安全功能的从CPU的ID号为4。
可选的,从CPU的身份编号用于确定从CPU在网络设备内部系统中的IP地址和MAC地址,具体可以用于确定从CPU在网络设备内部系统中的IP地址的最后一个数字和MAC地址的最后一个数字,此时CPU在网络设备内部系统中的IP地址的前多个数字(可以是预设的)都是相同的,MAC地址的前多个数字(可以是预设的)也都是相同的。例如,实现安全功能的从CPU的ID号为4,则与该从CPU在网络设备内部系统中的IP地址和MAC地址的最后一个数字为4,例如,该从CPU在网络设备内部系统中注册的MAC地址为00-00-00-00-00-04,对应的IP地址为192.168.0.4。
参照表1,若CPU的ID号可以指示CPU在网络设备内部系统中的IP地址和MAC地址的最后一个数字,则实现传感器信息采集的从CPU在网络设备内部系统中注册的MAC地址为00-00-00-00-00-01,对应的IP地址为192.168.0.1,主CPU在网络设备内部系统中注册的MAC地址为00-00-00-00-00-02,对应的IP地址为192.168.0.2,实现其他功能的从CPU在网络设备内部系统中注册的MAC地址为00-00-00-00-00-04,对应的IP地址为192.168.0.4,实现安全功能的从CPU在网络设备内部系统中注册的MAC地址为00-00-00-00-00-04,对应的IP地址为192.168.0.4。
可选的,网络设备启动时,每个从CPU向主CPU注册各自的ID号,主CPU根据每个从CPU的ID号确定与各个CPU对应的MIB节点实现的OID,进而可以确定整个网络设备所支持的OID表,网络设备支持的OID表可以如表1所示。
进一步的,在每个从CPU向主CPU注册各自的ID号之后,还可以根据每个从CPU的ID号确定各个从CPU在网络设备内部系统中的IP地址和MAC地址。
进一步,主CPU接收到指向网络设备的SNMP目标报文之后,主CPU可以根据SNMP报文中携带的目标OID查询本网络设备所支持的OID表,如果目标OID不存在于本网络设备所支持的OID表中,则直接返回SNMP错误报文提示信息;如果目标OID存在于本网络设备所支持的OID表中,则首先判断目标OID是否为与其自身对应的MIB节点实现的OID,若是,则直接返回本地的SNMP节点信息,若否,则确定访问节点为与目标OID对应的从CPU,也即与目标OID对应的MIB节点所对应的从CPU,进而将SNMP目标报文通过二层交换机向该从CPU转发。
主CPU首先根据该从CPU的ID号确定该从CPU在网络设备内部系统中的IP地址和MAC地址,然后将SNMP目标报文的目的IP地址和目的MAC地址修改为该从CPU的IP地址和MAC地址,将SNMP目标报文的源IP地址和源MAC地址修改为其本身(也即主CPU)的IP地址和MAC地址,再将修改后的SNMP目标报文发送到二层交换机上,该CPU即可接收到相应的SNMP目标报文,处理完成后即可将SNMP响应报文通过二层交换机发回给主CPU。进而,主CPU接收到从CPU发送的SNMP响应报文后,将该SNMP响应报文的源IP地址、源MAC地址、目的IP地址、目的MAC地址修改后经对外管理网口向管理网络发送。
在上述技术方案中,网络设备采用多CPU架构来实现SNMP,从MIB节点层次将设备管理信息进行了模块化和分散化,每个从CPU单独负责部分信息,大大降低了主CPU的工作负载,也便于对各CPU进行维护,而且各个从CPU通过注册的方式将企业号下的MIB节点的OID上报主CPU,以使主CPU在接收到SMNP报文后可以基于二层交换机进行相应的报文转发。另外,鉴于各个从CPU是通过向主CPU注册的方式实现的,也可以称之为定制MIB节点,需要实现哪些功能就在网络设备中焊接相应的CPU,CPU及其操作系统均可灵活改动,以此提高了网络设备定制的灵活性。
实施例二
图5为本发明实施例二提供的一种网络设备的报文处理方法的流程图。本实施例可适用于SNMP访问的场景,该方法可以由本发明实施例提供的网络设备来执行。
如图5所示,本实施例中的网络设备的报文处理方法,应用于本发明任意实施例所述的网络设备中,具体包括:
S210、在通过主CPU接收SNMP目标报文之后,通过主CPU在确定访问节点为从CPU时,将SNMP目标报文通过二层交换机转发给所述从CPU。
主CPU用于实现网络设备的主业务,例如可以是主CPU通过PCIE连接用于实现网络设备主业务的交换芯片。
每个从CPU用于实现网络设备的一种或多种辅业务,例如可以是安全处理功能,传感器信息采集功能,等等。
S220、通过所述从CPU在处理完成SNMP目标报文之后,将SNMP响应报文通过二层交换机返回给主CPU。
S230、通过主CPU将SNMP响应报文经对外管理网口向管理网络发送。
在上述技术方案中,将设备管理信息通过从CPU进行模块化和分散化,降低了主CPU的接口复杂度以及工作负载,提高了主CPU的性能,而且主CPU可以基于二层交换机向从CPU传送SNMP报文,以使从CPU处理指向其自身的SNMP报文,进而主CPU只需解析并响应指向其本身的SNMP报文,并不需要解析指向从CPU的SNMP报文并根据从CPU的反馈信息组装SNMP响应报文,以此降低了主CPU的SNMP报文处理量,提高了主CPU的性能。同时,鉴于多个CPU(包括主CPU和从CPU)是通过二层交换机连接的,每个CPU单独负责部分信息,更加便于对每个CPU进行单独维护,如果要更换某个CPU或者某个CPU上的操作系统,其他几个CPU都不用进行改动,直接对进行更换的CPU进行开发即可,以此提高了网络设备对CPU以及CPU操作系统的适应性,尤其是在军工行业中CPU和CPU操作系统更换频繁的场景中。
可选的,从CPU包括配置管脚,配置管脚用于确定从CPU的身份编号ID号。通过对从CPU上配置管脚的设置,可以设置从CPU的ID号,例如,将实现安全功能的从CPU的配置管脚进行设置,使其配置管脚的值为4,也即该从CPU的ID号为4。
可选的,从CPU的身份编号用于确定MIB节点实现的OID,具体可以用于确定与从CPU对应的MIB节点实现的OID的最后一个数字,此时OID的前多个数字(可以是预设的)都是相同的。例如,实现安全功能的从CPU的ID号为4,则与该从CPU对应的MIB节点实现的OID的最后一个数据为4。
进一步的,上述报文处理方法还包括:在网络设备启动时,通过每个从CPU向主CPU注册各自的身份编号;通过主CPU根据各个从CPU的身份编号确定网络设备支持的OID表。
在上述技术方案中,各个从CPU通过注册的方式将企业号下的MIB节点的OID上报主CPU,以使主CPU在接收到SMNP报文后可以基于二层交换机进行相应的报文转发。另外,鉴于各个从CPU是通过向主CPU注册的方式实现的,也可以称之为定制MIB节点,需要实现哪些功能就在网络设备中焊接相应的CPU,CPU及其操作系统均可灵活改动,以此提高了网络设备定制的灵活性。
可选的,从CPU的身份编号用于确定从CPU在网络设备内部系统中的IP地址和MAC地址,具体可以用于确定从CPU在网络设备内部系统中的IP地址的最后一个数字和MAC地址的最后一个数字,此时CPU在网络设备内部系统中的IP地址的前多个数字(可以是预设的)都是相同的,MAC地址的前多个数字(可以是预设的)也都是相同的。例如,实现安全功能的从CPU的ID号为4,则与该从CPU在网络设备内部系统中的IP地址和MAC地址的最后一个数字为4,例如,该从CPU在网络设备内部系统中注册的MAC地址为00-00-00-00-00-04,对应的IP地址为192.168.0.4。
进一步的,上述报文处理方法,在通过每个从CPU向主CPU注册各自的身份编号之后,还包括:通过主CPU根据各个从CPU的身份编号确定各个从CPU在网络设备内部系统中的IP地址和MAC地址。
在一种可选的实施方式中,通过主CPU确定访问节点为从CPU,可以包括:
通过主CPU根据SNMP目标报文中携带的目标OID查询网络设备支持的OID表;通过主CPU若确定目标OID存在于所述OID表中,且访问节点非主CPU,则确定访问节点为与目标OID对应的从CPU。
进一步的,通过主CPU在确定访问节点为从CPU时,将SNMP目标报文通过二层交换机转发给所述从CPU,可以包括:
通过主CPU在确定访问节点为从CPU时,将SNMP目标报文的目的IP地址和目的MAC地址修改为所述从CPU的IP地址和MAC地址,将SNMP目标报文的源IP地址和源MAC地址修改为CPU的IP地址和MAC地址;
通过主CPU将修改后的SNMP目标报文通过二层交换机转发给所述从CPU。
进一步的,通过主CPU将SNMP响应报文经对外管理网口向管理网络发送,可以包括:
通过主CPU将SNMP响应报文的源IP地址和源MAC地址修改为接收到的SNMP目标报文中原有的目的IP地址和目的MAC地址;
通过主CPU将SNMP响应报文的目的IP地址和目的MAC地址修改为接收到的SNMP目标报文中原有的源IP地址和源MAC地址;
通过所述主CPU将修改后的SNMP响应报文经对外管理网口向管理网络发送。
在上述技术方案中,将SNMP报文进行了透明化,使各个CPU都是直接处理SNMP报文。每个从CPU在处理SNMP报文时,都是直接面对UDP 161端口,所以对于每个从CPU来讲,实际上是不知道SNMP报文是来自外部网络还是来自主CPU转发,有利于进行SNMP模块的标准化。
图6为本发明实施例二提供的一种网络设备的报文处理方法的流程图。如图6所示,本实施例中的网络设备的报文处理方法,具体包括:
S310、主CPU接收指向网络设备的SNMP目标报文,并根据SNMP目标报文中携带的目标OID查询本网络设备支持的OID表。
其中,网络设备启动时,每个从CPU向主CPU注册各自的ID号。从CPU的ID用于确定MIB节点实现的OID,具体可以用于确定与从CPU对应的MIB节点实现的OID的最后一个数字,此时OID的前多个数字(可以是预设的)都是相同的。
主CPU根据每个从CPU的ID号确定与各个CPU对应的MIB节点实现的OID,进而可以确定整个网络设备所支持的OID表。
S320、主CPU判断目标OID是否存在与所述OID表中,若是,则执行S330,若否,则执行S390。
S330、主CPU判断实现目标OID的MIB节点是否与其本身对应,若是,则执行S340,若否,则执行S350。
S340、主CPU处理SNMP目标报文,并将处理完成生成的SNMP响应报文经对外管理网口发送给管理网络。
S350、主CPU确定实现目标OID的MIB节点对应的目标从CPU,并根据目标从CPU注册的ID号确定目标从CPU在网络设备内部系统中的IP地址和MAC地址。
其中,从CPU的身份编号用于确定从CPU在网络设备内部系统中的IP地址和MAC地址,具体可以用于确定从CPU在网络设备内部系统中的IP地址的最后一个数字和MAC地址的最后一个数字,此时CPU在网络设备内部系统中的IP地址的前多个数字(可以是预设的)都是相同的,MAC地址的前多个数字(可以是预设的)也都是相同的。
S360、主CPU将SNMP目标报文的目的IP地址和目的MAC地址修改为目标从CPU的IP地址和MAC地址,将SNMP目标报文的源IP地址和源MAC地址修改为主CPU的IP地址和MAC地址,并将修改后的SNMP目标报文通过二层交换机发送。
S370、目标从CPU接收到SNMP目标报文,并在处理完成后生成SNMP响应报文,通过所述二层交换机发回主CPU。
S380、主CPU接收SNMP响应报文,将SNMP响应报文的源IP地址和源MAC地址修改为所在网络设备的IP地址和MAC地址,将SNMP响应报文的目的IP地址和目的MAC地址修改为发送SNMP目标报文的网络设备的IP地址和MAC地址,并将修改后的SNMP响应报文经对外管理网口向管理网络发送。
S390、主CPU直接返回SNMP错误报文提示信息。
本实施未尽详细解释之处请参见前述实施例,在此不再赘述。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种网络设备,其特征在于,包括:主中央处理器CPU、二层交换机和至少一个从CPU;其中,
所述主CPU通过所述二层交换机与所述至少一个从CPU连接;
所述主CPU用于实现所述网络设备的主业务;
每个所述从CPU用于实现所述网络设备的一种或多种辅业务;
所述二层交换机用于实现简单网络管理协议SNMP报文在各个CPU之间的通信。
2.根据权利要求1所述的网络设备,其特征在于,所述从CPU包括配置管脚,所述配置管脚用于确定所述从CPU的身份编号。
3.根据权利要求2所述的网络设备,其特征在于,所述从CPU的身份编号用于确定与所述从CPU对应的管理信息库节点实现的对象标识符OID。
4.根据权利要求2所述的网络设备,其特征在于,所述从CPU的身份编号用于确定所述从CPU在所述网络设备内部系统中的网际互连协议IP地址和媒体存取控制MAC地址。
5.一种网络设备的报文处理方法,其特征在于,应用于如权利要求1-4任一项所述的网络设备中,包括:
在通过主CPU接收SNMP目标报文之后,通过所述主CPU在确定访问节点为从CPU时,将所述SNMP目标报文通过二层交换机转发给所述从CPU;
通过所述从CPU在处理完成所述SNMP目标报文之后,将SNMP响应报文通过所述二层交换机返回给所述主CPU;
通过所述主CPU将所述SNMP响应报文经对外管理网口向管理网络发送。
6.根据权利要求5所述的方法,其特征在于,还包括:
在所述网络设备启动时,通过每个所述从CPU向所述主CPU注册各自的身份编号;
通过所述主CPU根据各个所述从CPU的身份编号确定所述网络设备支持的OID表。
7.根据权利要求6所述的方法,其特征在于,在通过每个所述从CPU向所述主CPU注册各自的身份编号之后,还包括:
通过所述主CPU根据各个所述从CPU的身份编号确定各个所述从CPU在所述网络设备内部系统中的IP地址和MAC地址。
8.根据权利要求6所述的方法,其特征在于,通过所述主CPU确定访问节点为从CPU,包括:
通过所述主CPU根据所述SNMP目标报文中携带的目标OID查询所述网络设备支持的OID表;
通过所述主CPU若确定所述目标OID存在于所述OID表中,且访问节点非所述主CPU,则确定访问节点为与所述目标OID对应的从CPU。
9.根据权利要求7所述的方法,其特征在于,通过所述主CPU在确定访问节点为从CPU时,将所述SNMP目标报文通过二层交换机转发给所述从CPU,包括:
通过所述主CPU在确定访问节点为从CPU时,将所述SNMP目标报文的目的IP地址和目的MAC地址修改为所述从CPU的IP地址和MAC地址,将所述SNMP目标报文的源IP地址和源MAC地址修改为所述主CPU的IP地址和MAC地址;
通过所述主CPU将修改后的SNMP目标报文通过二层交换机转发给所述从CPU。
10.根据权利要求9所述的方法,其特征在于,通过所述主CPU将所述SNMP响应报文经对外管理网口向管理网络发送,包括:
通过所述主CPU将所述SNMP响应报文的源IP地址和源MAC地址修改为接收到的所述SNMP目标报文中原有的目的IP地址和目的MAC地址;
通过所述主CPU将所述SNMP响应报文的目的IP地址和目的MAC地址修改为接收到的所述SNMP目标报文中原有的源IP地址和源MAC地址;
通过所述主CPU将修改后的SNMP响应报文经对外管理网口向管理网络发送。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011055677.7A CN112217670A (zh) | 2020-09-29 | 2020-09-29 | 网络设备及网络设备的报文处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011055677.7A CN112217670A (zh) | 2020-09-29 | 2020-09-29 | 网络设备及网络设备的报文处理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112217670A true CN112217670A (zh) | 2021-01-12 |
Family
ID=74052403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011055677.7A Pending CN112217670A (zh) | 2020-09-29 | 2020-09-29 | 网络设备及网络设备的报文处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112217670A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414735A (zh) * | 2002-04-02 | 2003-04-30 | 华为技术有限公司 | 一种二层交换设备的数据升级方法 |
| CN101119208A (zh) * | 2007-08-28 | 2008-02-06 | 福建星网锐捷网络有限公司 | 交换机、业务处理单板及交换单板 |
| CN101719877A (zh) * | 2010-01-15 | 2010-06-02 | 福建星网锐捷网络有限公司 | 一种报文转发装置、网络设备及方法 |
| WO2016183926A1 (zh) * | 2015-05-18 | 2016-11-24 | 中兴通讯股份有限公司 | 一种运营商级网络地址转换的方法及装置 |
| CN107196820A (zh) * | 2017-05-24 | 2017-09-22 | 上海海斯科网络科技有限公司 | 一种交换机性能测试方法、装置及系统 |
-
2020
- 2020-09-29 CN CN202011055677.7A patent/CN112217670A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414735A (zh) * | 2002-04-02 | 2003-04-30 | 华为技术有限公司 | 一种二层交换设备的数据升级方法 |
| CN1161924C (zh) * | 2002-04-02 | 2004-08-11 | 华为技术有限公司 | 一种二层交换设备的数据升级方法 |
| CN101119208A (zh) * | 2007-08-28 | 2008-02-06 | 福建星网锐捷网络有限公司 | 交换机、业务处理单板及交换单板 |
| CN101719877A (zh) * | 2010-01-15 | 2010-06-02 | 福建星网锐捷网络有限公司 | 一种报文转发装置、网络设备及方法 |
| WO2016183926A1 (zh) * | 2015-05-18 | 2016-11-24 | 中兴通讯股份有限公司 | 一种运营商级网络地址转换的方法及装置 |
| CN107196820A (zh) * | 2017-05-24 | 2017-09-22 | 上海海斯科网络科技有限公司 | 一种交换机性能测试方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111130901B (zh) | 设备管理方法、装置、通信设备及存储介质 | |
| US7024476B1 (en) | Directory-enabled device management | |
| US6981034B2 (en) | Decentralized management architecture for a modular communication system | |
| KR100935782B1 (ko) | 채널 기반 스위칭 패브릭 분산형 시스템-영역 네트워크에 대한 집중 관리를 제공하는 방법, 채널 기반 스위칭 패브릭 분산형 시스템-영역 네트워크에 대한 집중 관리를 제공하는 시스템 및 컴퓨터 판독가능한 저장 매체 | |
| EP2947907B1 (en) | Startup configuration method in base station, base station and server | |
| US7684421B2 (en) | Information routing in a distributed environment | |
| CN101848107B (zh) | Snmp网元及snmp网元与私有协议网元通信的方法 | |
| WO2018090386A1 (zh) | 一种nf组件异常的处理方法、设备及系统 | |
| CN112968965B (zh) | Nfv网络节点的元数据服务方法、服务器及存储介质 | |
| TWI740210B (zh) | 終端設備管理方法及伺服器 | |
| JP2019525604A (ja) | ネットワーク機能nf管理方法及びnf管理装置 | |
| WO2015131757A1 (en) | Channel between software defined networking device and controller | |
| CN110830282A (zh) | 一种用户面功能配置的方法、装置及设备 | |
| US11805011B2 (en) | Bulk discovery of devices behind a network address translation device | |
| CN113285816B (zh) | 一种基于键值配置的控制请求发送方法、装置和系统 | |
| US20210075716A1 (en) | Automatic routing configuration between hosts and network layer devices | |
| CN110995829A (zh) | 实例调用方法、装置及计算机存储介质 | |
| CN111294358B (zh) | 报文的处理方法及装置 | |
| US20050120099A1 (en) | Configuration management device for a self-configurable network equipment of a communication network provided with equipment configuration parameter consistency analysis module | |
| CN112217670A (zh) | 网络设备及网络设备的报文处理方法 | |
| WO2023139809A1 (ja) | O-ranにおけるo-ruのインターネットプロトコルのバージョンの設定および/または検知 | |
| CN106254122B (zh) | 一种基于eoc设备的简单网络管理协议代理实现方法 | |
| EP1780942A1 (en) | Method for automatically discovering a bus system in a multipoint transport network, multipoint transport network and network node | |
| US11310128B2 (en) | Software-definable network service configuration method | |
| Christensen et al. | Scalable network approach for the space plug-and-play architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210112 |