本技術涉及通信,尤其涉及一種基于無連接介質(zhì)的交換機遠程訪問方法及裝置。
背景技術:
1�����、交換機作為網(wǎng)絡基礎設施的核心設備,其遠程管理能力直接關系到網(wǎng)絡運維的效率和成本����。目前�����,交換機的遠程訪問主要依賴兩種方式:一是通過ssh����、telnet等網(wǎng)絡協(xié)議進行遠程管理,二是在交換機未配置或故障時通過物理console線纜進行本地連接�����。然而�����,網(wǎng)絡協(xié)議方式嚴重依賴交換機已配置ip地址且網(wǎng)絡可達���,對于新出廠未配置的交換機完全無法建立連接��;而物理console方式雖然能夠處理新出廠和故障狀態(tài),但要求運維人員必須攜帶計算機和專用線纜到達現(xiàn)場,無法實現(xiàn)遠程部署和快速響應。現(xiàn)有技術在面對交換機多樣化的運行狀態(tài)時��,缺乏統(tǒng)一的遠程接入方案��,導致運維人員需要根據(jù)交換機狀態(tài)采用不同的現(xiàn)場或遠程手段����,不僅效率低下�����,而且在緊急故障時無法及時恢復業(yè)務����。因此��,現(xiàn)有技術存在無法根據(jù)交換機不同狀態(tài)自適應地選擇遠程訪問方法的技術問題�����。
技術實現(xiàn)思路
1�����、本技術提供一種基于無連接介質(zhì)的交換機遠程訪問方法及裝置�,解決了現(xiàn)有技術存在無法根據(jù)交換機不同狀態(tài)自適應地選擇遠程訪問方法的技術問題�����。
2����、為達到上述目的��,本技術采用如下技術方案:
3����、第一方面�����,提供一種基于無連接介質(zhì)的交換機遠程訪問方法����,包括:建立與目標交換機的物理直連;獲取目標交換機的狀態(tài)信息,狀態(tài)信息包括出廠狀態(tài)��、無ip配置狀態(tài)或故障狀態(tài)中的至少一種�;根據(jù)狀態(tài)信息,選擇對應的訪問模式;通過廣域網(wǎng)通信向云管理平臺發(fā)起注冊����,并建立反向加密隧道;通過反向加密隧道接收來自云管理平臺的虛擬資源分配信息與管理指令�����,虛擬資源分配信息包括為目標交換機分配的虛擬管理地址和偵聽端口�,管理指令由遠程運維終端發(fā)送至云管理平臺;將管理指令進行協(xié)議轉(zhuǎn)換�����;根據(jù)所選訪問模式��,通過物理直連將轉(zhuǎn)換后的指令下發(fā)至目標交換機���。
4��、結合上述第一方面,在一種可能的實現(xiàn)方式中���,獲取目標交換機的狀態(tài)信息,包括:通過本地網(wǎng)絡接口發(fā)送lldp或cdp探測報文�,根據(jù)是否收到響應判斷交換機是否處于運行狀態(tài)�����;通過建立telnet或ssh連接,根據(jù)連接結果判斷交換機是否已有ip配置�;通過console串行接口發(fā)送查詢指令���,根據(jù)返回信息判斷交換機是否處于出廠狀態(tài)或故障狀態(tài)��;監(jiān)測交換機通電后的啟動過程,根據(jù)是否輸出引導信息判斷是否處于故障狀態(tài)�。
5���、結合上述第一方面��,在一種可能的實現(xiàn)方式中���,根據(jù)狀態(tài)信息���,選擇對應的訪問模式�,包括:若判斷目標交換機處于出廠狀態(tài)或無ip配置狀態(tài),選擇通過本地網(wǎng)絡接口進行l(wèi)ayer2廣播探測的訪問模式;若判斷目標交換機處于故障狀態(tài)��,選擇通過console串行接口進行串行指令訪問的模式��;若判斷目標交換機處于已有ip配置的正常運行狀態(tài)����,選擇通過標準網(wǎng)絡協(xié)議進行遠程訪問的模式�����。
6��、結合上述第一方面,在一種可能的實現(xiàn)方式中��,建立與目標交換機的物理直連���,包括:通過以太網(wǎng)線直連目標交換機的業(yè)務端口或管理端口�;通過console線纜連接目標交換機的串行管理接口。
7���、結合上述第一方面,在一種可能的實現(xiàn)方式中�����,通過廣域網(wǎng)通信向云管理平臺發(fā)起注冊,并建立反向加密隧道���,包括:向云管理平臺發(fā)送注冊請求報文�����,注冊請求報文包含設備標識�、目標交換機的底層標識信息和狀態(tài)信息�;接收云管理平臺的認證通過響應,并建立隧道參數(shù)��;根據(jù)隧道參數(shù)���,主動向云管理平臺發(fā)起連接��,建立基于ssh協(xié)議的反向加密隧道����;通過定時交互心跳報文維持隧道的持續(xù)連通狀態(tài)��。
8��、結合上述第一方面,在一種可能的實現(xiàn)方式中�����,將管理指令進行協(xié)議轉(zhuǎn)換��,包括:解析管理指令�,識別指令類型和目標參數(shù)����;根據(jù)所選訪問模式,將管理指令轉(zhuǎn)換為對應的底層指令格式:若為出廠狀態(tài)或無ip配置狀態(tài)訪問模式,將指令轉(zhuǎn)換為layer2配置幀;若為故障狀態(tài)訪問模式�,將指令轉(zhuǎn)換為串行數(shù)據(jù)格式��;若為正常運行狀態(tài)訪問模式,將指令封裝為標準ip報文。
9�、結合上述第一方面,在一種可能的實現(xiàn)方式中����,通過物理直連將轉(zhuǎn)換后的指令下發(fā)至目標交換機之后�,方法還包括:接收目標交換機執(zhí)行指令后返回的執(zhí)行結果����;將執(zhí)行結果通過反向加密隧道發(fā)送至云管理平臺。
10、結合上述第一方面�����,在一種可能的實現(xiàn)方式中����,通過反向加密隧道接收來自云管理平臺的虛擬資源分配信息與管理指令,包括:通過反向加密隧道接收云管理平臺發(fā)送的第一數(shù)據(jù)包���,第一數(shù)據(jù)包包含為目標交換機分配的虛擬管理地址和偵聽端口信息;將虛擬管理地址和偵聽端口信息與目標交換機的標識信息進行關聯(lián)存儲��;通過反向加密隧道接收云管理平臺發(fā)送的第二數(shù)據(jù)包���,第二數(shù)據(jù)包包含遠程運維終端發(fā)送的管理指令�;解析第二數(shù)據(jù)包,提取管理指令內(nèi)容及目標交換機標識��。
11���、第二方面�,提供一種基于無連接介質(zhì)的交換機遠程訪問裝置,包括:接口模塊���、狀態(tài)檢測模塊、模式選擇模塊�、通信模塊�����、協(xié)議轉(zhuǎn)換模塊����、下發(fā)模塊�����;接口模塊,用于建立與目標交換機的物理直連��;狀態(tài)檢測模塊��,用于獲取目標交換機的狀態(tài)信息��,狀態(tài)信息包括出廠狀態(tài)、無ip配置狀態(tài)或故障狀態(tài)中的至少一種���;模式選擇模塊,用于根據(jù)狀態(tài)信息�����,選擇對應的訪問模式�;通信模塊,用于通過廣域網(wǎng)通信向云管理平臺發(fā)起注冊�,并建立反向加密隧道�����;還用于通過反向加密隧道接收來自云管理平臺的虛擬資源分配信息與管理指令,虛擬資源分配信息包括為目標交換機分配的虛擬管理地址和偵聽端口��,管理指令由遠程運維終端發(fā)送至云管理平臺�;協(xié)議轉(zhuǎn)換模塊,用于將管理指令進行協(xié)議轉(zhuǎn)換����;下發(fā)模塊,用于根據(jù)所選訪問模式�,通過物理直連將轉(zhuǎn)換后的指令下發(fā)至目標交換機����。
12��、結合上述第二方面���,在一種可能的實現(xiàn)方式中�����,接口模塊,包括:本地網(wǎng)絡接口與console串行接口�����;本地網(wǎng)絡接口�,用于通過以太網(wǎng)線直連目標交換機的業(yè)務端口或管理端口,并支持layer2廣播探測協(xié)議的發(fā)送與接收,以在目標交換機無ip配置狀態(tài)下獲取目標交換機的底層標識信息;console串行接口,用于通過console線纜連接目標交換機的串行管理接口�����,以在目標交換機故障狀態(tài)下進行串行指令訪問����。
13、第三方面,本技術提供一種基于無連接介質(zhì)的交換機遠程訪問系統(tǒng)���,包括:遠程運維終端、云管理平臺�、基于無連接介質(zhì)的交換機遠程訪問裝置�、目標交換機�����;其中,遠程運維終端用于向云管理平臺發(fā)送對目標交換機的管理操作指令,并接收返回的執(zhí)行結果�;云管理平臺用于接收基于無連接介質(zhì)的交換機遠程訪問裝置的注冊請求并進行身份認證����,響應于基于無連接介質(zhì)的交換機遠程訪問裝置上報的目標交換機標識信息和狀態(tài)信息為目標交換機分配虛擬管理地址和偵聽端口��,建立并維護與基于無連接介質(zhì)的交換機遠程訪問裝置之間的反向加密隧道���,并將遠程運維終端發(fā)送的管理指令通過反向加密隧道轉(zhuǎn)發(fā)至基于無連接介質(zhì)的交換機遠程訪問裝置��;基于無連接介質(zhì)的交換機遠程訪問裝置用于與目標交換機建立物理直連���,獲取目標交換機的狀態(tài)信息并根據(jù)狀態(tài)信息選擇對應的訪問模式��,通過廣域網(wǎng)通信向云管理平臺發(fā)起注冊并建立反向加密隧道,通過反向加密隧道接收來自云管理平臺的虛擬資源分配信息與管理指令,將管理指令進行協(xié)議轉(zhuǎn)換后根據(jù)所選訪問模式通過物理直連下發(fā)至目標交換機�;目標交換機用于通過物理直連接收基于無連接介質(zhì)的交換機遠程訪問裝置下發(fā)的指令并執(zhí)行�,將執(zhí)行結果返回至基于無連接介質(zhì)的交換機遠程訪問裝置�。
14、本技術提供一種基于無連接介質(zhì)的交換機遠程訪問方法及裝置,能夠通過建立與目標交換機的物理直連并自動獲取其狀態(tài)信息,根據(jù)出廠狀態(tài)�����、無ip配置狀態(tài)或故障狀態(tài)自適應選擇對應的訪問模式���,同時通過向云管理平臺注冊建立反向加密隧道以接收虛擬資源分配信息與管理指令����,將管理指令進行協(xié)議轉(zhuǎn)換后根據(jù)所選訪問模式通過物理直連下發(fā)至目標交換機,實現(xiàn)了無需運維人員攜帶計算機親臨現(xiàn)場即可對不同狀態(tài)下的交換機進行遠程自動化接入與配置����,顯著提升了交換機部署與故障恢復的效率和便捷性���。
15、應當理解的是��,本技術中對技術特征�����、技術方案���、有益效果或類似語言的描述并不是暗示在任意的單個實施例中可以實現(xiàn)所有的特點和優(yōu)點�。相反�,可以理解的是對于特征或有益效果的描述意味著在至少一個實施例中包括特定的技術特征、技術方案或有益效果���。因此,本說明書中對于技術特征����、技術方案或有益效果的描述并不一定是指相同的實施例�。進而�����,還可以任何適當?shù)姆绞浇M合本實施例中所描述的技術特征����、技術方案和有益效果���。本領域技術人員將會理解�����,無需特定實施例的一個或多個特定的技術特征����、技術方案或有益效果即可實現(xiàn)實施例���。在其他實施例中��,還可在沒有體現(xiàn)所有實施例的特定實施例中識別出額外的技術特征和有益效果。