一種網元設備鑒權管理的方法及系統技術方案

本發明專利技術涉及一種網元設備鑒權管理的方法，包括，網元代理設置視圖與對象識別符OID、端口號的對應關系，并配置需要的共同體；網元代理接收到簡單網絡管理協議SNMP報文包后，根據所述視圖與OID、端口號的對應關系判斷接收端口的SNMP報文是否合法，在SNMP報文合法時，將所述SNMP報文發送給網元設備進行處理。本發明專利技術還提供了一種網元設備鑒權管理的系統。采用本發明專利技術的技術方案，網元設備的代理可以對不同的管理器設定不同的權限，簡化鑒權配置，提高鑒權效率，對無權限訪問的節點在代理上就可以返回，提高重要管理器對網元設備的管理效率，保證網元設備的業務性能。

【技術實現步驟摘要】
一種網元設備鑒權管理的方法及系統
本專利技術涉及電信網管領域，特別地涉及一種網元設備鑒權管理的方法及系統。
技術介紹
SNMP(SimpleNetworkManagementProtocol，簡單網絡管理協議)是目前TCP/IP網絡中應用最為廣泛的網絡管理協議，該協議是由Internet工程任務組織(InternetEngineeringTaskForce，IETF)的研究小組為了解決Internet上的路由器管理問題而提出的；利用SNMP協議，一個管理工作站可以遠程管理所有支持這種協議的網絡設備，可以監視網絡狀態、修改網絡設備配置、接收網絡事件警告等；由于該協議標準簡單，在運營商網絡中應用非常廣泛；如圖1所示，是典型的SNMP管理系統圖，該SNMP管理系統是由管理器(Manager)和運行在被管網元設備上的網元代理(Agent)組成，代理和管理器之間通過標準的SNMP協議進行通訊，MIB(ManagementInformationBase，管理信息庫)作為設在代理處的管理器訪問點的集合，管理器通過讀取MIB中對象的值來進行網絡監控。由于使用標準的SNMP協議，所以任何一個管理器都可以管理支持SNMP協議的網元設備，尤其在電信網絡中，一個網元設備同時可能由幾個管理器來管理；由于SNMP協議簡單，不支持復雜的鑒權控制功能；網元代理上只有預定義的角色，而預定義的角色通過共同體來進行鑒權。這種鑒權管理方式存在以下的缺點：一個網元設備同時對應幾個管理器，幾個管理器對同一個網元設備的MIB(ManagementInformationBase，管理信息庫)的權限通過共同體來控制，配置信息增加，配置容易出錯，配置數據不易管理，處理效率低。
技術實現思路
本專利技術解決的技術問題在于提供了一種網元設備鑒權管理的方法及系統，使不同的管理器具有不同的權限來訪問網元設備，簡化配置數據，提高網元設備的安全管理效率，而且降低網元設備對鑒權的處理消耗，從而提高網元設備對業務的處理效率。本專利技術提供了一種網元設備鑒權管理的方法，包括，網元代理設置視圖與對象識別符OID、端口號的對應關系，并配置需要的共同體；網元代理接收到簡單網絡管理協議SNMP報文包后，根據所述視圖與OID、端口號的對應關系判斷接收端口的SNMP報文是否合法，在SNMP報文合法時，將所述SNMP報文發送給網元設備進行處理。上述的方法，其中，所述網元代理設置視圖與OID、端口號的對應關系具體為，網元代理設置視圖以及該視圖訪問OID的范圍，以及設置視圖與端口號的對應關系。上述的方法，其中，網元代理接收到SNMP報文包后，根據所述視圖與OID、端口號的對應關系判斷接收端口的SNMP報文是否合法具體為，網元代理接收到SNMP報文包后，分析SNMP報文包中包含的端口號、SNMP報文及其攜帶的OID標識，根據視圖訪問OID的范圍、視圖與端口號的對應關系判斷接收端口的SNMP報文是否是合法報文。進一步地，所述方法還包括，所述網元設備收到SNMP報文后進行處理，將處理結果返回給網元代理，網元代理向管理器返回SNMP響應報文。進一步地，所述方法還包括，在SNMP報文不合法時，網元代理直接向管理器返回SNMP響應報文。本專利技術還提供了一種網元設備鑒權管理的系統，包括，網元代理，用于設置視圖與OID、端口號的對應關系，并配置需要的共同體；以及還用于接收到SNMP報文包后，根據所述視圖與OID、端口號的對應關系判斷接收端口的SNMP報文是否合法，在SNMP報文合法時，將所述SNMP報文發送給網元設備進行處理。上述的系統中，其中，所述網元代理用于設置視圖與OID、端口號的對應關系具體為，網元代理用于設置視圖以及該視圖訪問OID的范圍，以及設置視圖與端口號的對應關系。上述的系統中，其中，網元代理用于接收到SNMP報文包后，根據所述視圖與OID、端口號的對應關系判斷接收端口的SNMP報文是否合法具體為，網元代理用于在接收到SNMP報文包后，分析SNMP報文包中包含的端口號、SNMP報文及其攜帶的OID標識，根據視圖訪問OID的范圍、視圖與端口號的對應關系判斷接收端口的SNMP報文是否是合法報文。進一步地，所述系統還包括，網元設備，用于在收到SNMP報文后進行處理，將處理結果返回給網元代理；網元代理，還用于接收到所述網元設備的處理結果后，向管理器返SNMP響應報文。上述系統中，其中，所述網元代理還用于在SNMP報文不合法時，網元代理直接向管理器返回SNMP響應報文。采用本專利技術的技術方案，網元設備的代理可以對不同的管理器設定不同的權限，簡化鑒權配置，提高鑒權效率，對無權限訪問的節點在代理上就可以返回，提高重要管理器對網元設備的管理效率，保證網元設備的業務性能。附圖說明此處所說明的附圖用來提供對本專利技術的進一步理解，構成本專利技術的一部分，本專利技術的示意性實施例及其說明用于解釋本專利技術，并不構成對本專利技術的不當限定。在附圖中：圖1是典型的SNMP管理系統圖；圖2是本專利技術第一實施例流程圖；圖3是本專利技術第二實施例結構圖。具體實施方式為了使本專利技術所要解決的技術問題、技術方案及有益效果更加清楚、明白，以下結合附圖和實施例，對本專利技術進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本專利技術，并不用于限定本專利技術。如圖2所示，是本專利技術第一實施例流程圖，提供了一種網元設備鑒權管理的方法，包括，步驟S201，網元代理設置視圖(例如：DefaultView，AllView等視圖)及該視圖可訪問的OID(ObjectIdentifier，對象識別符)范圍，設置端口號或者端口號段和視圖的對應關系，并配置共同體；具體地，在本實施例中，網元代理的視圖名稱有DefaultView，Name1View，AllView；該網元代理共有OID標識9個：分別為：1，2，3，4，5，6，7，8，9，；DefaultView可訪問OID標識：1，2，3；Name1View可訪問OID范圍：6，7，8；AllView可訪問OID范圍：1，2，3，4，5，6，7，8，9；在實施本專利技術之前，如果3個SNMP管理器需要訪問DefaultView，ViewName1，AllView三個不同權限視圖，那么網元代理需要配置：DefaultView視圖配置讀共同體：public1，寫共同體：private1；Name1View視圖配置讀共同體：public2，寫共同體private2；AllView視圖配置讀共同體：public，寫共同體：private；需要配置三個不同的讀寫共同體，配置繁瑣，而且不易記憶，容易出錯；增加多個SNMP管理器進行管理，更為不方便。在本實施例中，將DefaultView視圖綁定端口100，ViewName1視圖綁定端口101，AllView視圖綁定端口102，只需要配置一個讀共同體public，寫共同體：private，那么通過100端口接收到的SNMP報文包，只能訪問1，2，3節點，通過101端口接收到的SNMP報文可以訪問6，7，8節點，通過102端口接收到的SNMP報文可以訪問1，2，3，4，5，6，7，8，9，節點，配置方便，容易記憶，而且端口配置修改簡單方便，可以定義端口號，也可以定義一個端口范圍和不同的視圖綁定；增加本文檔來自技高網...

【技術保護點】
一種網元設備鑒權管理的方法，其特征在于，包括，網元代理設置視圖與對象識別符OID、端口號的對應關系，并配置需要的共同體；網元代理接收到簡單網絡管理協議SNMP報文包后，根據所述視圖與OID、端口號的對應關系判斷接收端口的SNMP報文是否合法，在SNMP報文合法時，將所述SNMP報文發送給網元設備進行處理。

【技術特征摘要】
1.一種網元設備鑒權管理的方法，其特征在于，包括，網元代理設置視圖與對象識別符OID的對應關系和視圖與端口號的對應關系，并配置需要的共同體；網元代理接收到簡單網絡管理協議SNMP報文包后，根據所述視圖與OID的對應關系和視圖與端口號的對應關系判斷接收端口的SNMP報文是否合法，在SNMP報文合法時，將所述SNMP報文發送給網元設備進行處理。2.根據權利要求1所述的方法，其特征在于，所述網元代理設置視圖與OID的對應關系和視圖與端口號的對應關系具體為，網元代理設置視圖以及該視圖訪問OID的范圍，以及設置視圖與端口號的對應關系。3.根據權利要求2所述的方法，其特征在于，網元代理接收到SNMP報文包后，根據所述視圖與OID的對應關系和視圖與端口號的對應關系判斷接收端口的SNMP報文是否合法具體為，網元代理接收到SNMP報文包后，分析SNMP報文包中包含的端口號、SNMP報文及其攜帶的OID標識，根據視圖訪問OID的范圍和視圖與端口號的對應關系判斷接收端口的SNMP報文是否是合法報文。4.根據權利要求1至3任一所述的方法，其特征在于，所述方法還包括，所述網元設備收到SNMP報文后進行處理，將處理結果返回給網元代理，網元代理向管理器返回SNMP響應報文。5.根據權利要求1至3任一所述的方法，其特征在于，所述方法還包括，在SNMP報文不合法時，網元代理直接向管理器返回SNMP響應報文。6.一種網元設備鑒...

【專利技術屬性】
技術研發人員：張龍剛，魯勝虎，黃豐，何謙，
申請(專利權)人：中興通訊股份有限公司，
類型：發明
國別省市：