技術領域

本發明涉及電信網管領域，特別地涉及一種網元設備鑒權管理的方法及系統。

背景技術

SNMP(Simple?Network?Management?Protocol，簡單網絡管理協議)是目前TCP/IP網絡中應用最為廣泛的網絡管理協議，該協議是由Internet工程任務組織(Internet?Engineering?Task?Force，IETF)的研究小組為了解決Internet上的路由器管理問題而提出的；利用SNMP協議，一個管理工作站可以遠程管理所有支持這種協議的網絡設備，可以監視網絡狀態、修改網絡設備配置、接收網絡事件警告等；由于該協議標準簡單，在運營商網絡中應用非常廣泛；如圖1所示，是典型的SNMP管理系統圖，該SNMP管理系統是由管理器(Manager)和運行在被管網元設備上的網元代理(Agent)組成，代理和管理器之間通過標準的SNMP協議進行通訊，MIB(Management?Information?Base，管理信息庫)作為設在代理處的管理器訪問點的集合，管理器通過讀取MIB中對象的值來進行網絡監控。

由于使用標準的SNMP協議，所以任何一個管理器都可以管理支持SNMP協議的網元設備，尤其在電信網絡中，一個網元設備同時可能由幾個管理器來管理；由于SNMP協議簡單，不支持復雜的鑒權控制功能；網元代理上只有預定義的角色，而預定義的角色通過共同體來進行鑒權。

這種鑒權管理方式存在以下的缺點：

一個網元設備同時對應幾個管理器，幾個管理器對同一個網元設備的MIB(Management?Information?Base，管理信息庫)的權限通過共同體來控制，配置信息增加，配置容易出錯，配置數據不易管理，處理效率低。

發明內容

本發明解決的技術問題在于提供了一種網元設備鑒權管理的方法及系統，使不同的管理器具有不同的權限來訪問網元設備，簡化配置數據，提高網元設備的安全管理效率，而且降低網元設備對鑒權的處理消耗，從而提高網元設備對業務的處理效率。

本發明提供了一種網元設備鑒權管理的方法，包括，

網元代理設置視圖與對象識別符OID、端口號的對應關系，并配置需要的共同體；

網元代理接收到簡單網絡管理協議SNMP報文包后，根據所述視圖與OID、端口號的對應關系判斷接收端口的SNMP報文是否合法，在SNMP報文合法時，將所述SNMP報文發送給網元設備進行處理。

上述的方法，其中，所述網元代理設置視圖與OID、端口號的對應關系具體為，

網元代理設置視圖以及該視圖訪問OID的范圍，以及設置視圖與端口號的對應關系。

上述的方法，其中，網元代理接收到SNMP報文包后，根據所述視圖與OID、端口號的對應關系判斷接收端口的SNMP報文是否合法具體為，

網元代理接收到SNMP報文包后，分析SNMP報文包中包含的端口號、SNMP報文及其攜帶的OID標識，根據視圖訪問OID的范圍、視圖與端口號的對應關系判斷接收端口的SNMP報文是否是合法報文。

進一步地，所述方法還包括，

所述網元設備收到SNMP報文后進行處理，將處理結果返回給網元代理，網元代理向管理器返回SNMP響應報文。

進一步地，所述方法還包括，

在SNMP報文不合法時，網元代理直接向管理器返回SNMP響應報文。

本發明還提供了一種網元設備鑒權管理的系統，包括，

網元代理，用于設置視圖與OID、端口號的對應關系，并配置需要的共同體；以及

還用于接收到SNMP報文包后，根據所述視圖與OID、端口號的對應關系判斷接收端口的SNMP報文是否合法，在SNMP報文合法時，將所述SNMP報文發送給網元設備進行處理。

上述的系統中，其中，所述網元代理用于設置視圖與OID、端口號的對應關系具體為，

網元代理用于設置視圖以及該視圖訪問OID的范圍，以及設置視圖與端口號的對應關系。

上述的系統中，其中，網元代理用于接收到SNMP報文包后，根據所述視圖與OID、端口號的對應關系判斷接收端口的SNMP報文是否合法具體為，

網元代理用于在接收到SNMP報文包后，分析SNMP報文包中包含的端口號、SNMP報文及其攜帶的OID標識，根據視圖訪問OID的范圍、視圖與端口號的對應關系判斷接收端口的SNMP報文是否是合法報文。

進一步地，所述系統還包括，