[发明专利]一种基于SNMP协议的集群管理方法及系统

说明书

本发明提供了一种基于SNMP的集群管理方法及系统，本发明中主节点对每一个从节点的管理和控制，均是具有相应的权限的，即主节点对每一个从节点的不同的命令是对应有不同的权限的，因此，当主节点向从节点发送命令时，从节点需要判断该命令是否在白名单内，只有命令在白名单内，从节点才会执行命令，否则，拒绝执行命令，而不是主节点对从节点拥有全部的控制权，只有部分的控制权，这样能够保证主节点对每一个从节点的安全管理。

技术领域

本发明涉及通信技术领域，更具体地，涉及一种基于SNMP协议的集群管理方法及系统。

背景技术

SNMP(Simple Network Management Protocol，简单网络管理协议)是用于网络管理的协议,由管理信息结构,管理信息库和SNMP协议三部分组成。其可以为不同厂家型号的设备定义为一个统一的接口和协议，让管理员通过使用统一的网关对网络设备进行管理。通过SNMP，管理员可以管理位于不同物理空间的设备，可以提高网络管理的效率，简化管理员的工作。

SNMP管理模型中，设置了“Get”操作向各个设备获取数据，以及设置了“Set”操作为各个设备设置管理操作；以及被管理设备需要在重要状况改变的时候，向管理员通报事件的发生，所以SNMP提供了“Trap”操作。

然而在目前的SNMP管理模型中，比如，在集群管理中，管理节点通常是对每一个被管理节点无条件的进行管理和控制，这样对被管理节点的不同操作的管理不具备差异性，以及管理的安全性不够高。

发明内容

本发明提供一种克服上述问题或者至少部分地解决上述问题的一种基于SNMP协议的集群管理方法及系统。

根据本发明的第一个方面，提供一种基于SNMP协议的集群管理方法，所述集群包括一个主节点和多个从节点，包括：

每一个从节点接收主节点发送的相应的协议包，每一个所述协议包中包括对应从节点的IP以及执行命令参数；

每一个从节点拆解接收到的所述协议包，判断所述协议包中执行命令参数是否在预先定义的命令参数白名单内；

若在，执行与所述执行命令参数对应的命令，并将命令执行结果返回给主节点；若否，丢弃所述协议包，拒绝执行对应的命令。进一步的，还包括：

当从节点发生异常时，从节点通过trap指令向主节点发送异常数据包，所述异常数据包中至少包括trapid，使得所述主节点从预先定义的trap.xml文档中查找到与所述trapid对应的异常逻辑动作名称和run指令，并运行run指令；

接收主节点返回的运行run指令后的运行结果。

进一步的，所述从节点通过trap指令向主节点发送异常数据包之前还包括：

当从节点发生异常时，在trap.xml文档的文件体中编写trapid、tripid对应的异常逻辑动作名称以及针对所述tripid的run指令；其中，所述trap.xml文档包括文件头和文件体，其中，所述trap.xml文档为主节点和所有的从节点共享。

根据本发明的第二个方面，提供了一种基于SNMP协议的集群管理方法，所述集群包括一个主节点和多个从节点，包括：

向每一个从节点发送对应的协议包，每一个所述协议包中包括对应从节点的IP和执行命令参数，使得每一个从节点判断对应的协议包中的执行命令参数是否在预先定义的命令白名单内，若是，执行对应的命令，若否，拒绝执行对应的命令；

接收每一个从节点返回的命令执行结果。

进一步的，还包括：

接收从节点通过trap指令发送的异常数据包，所述异常数据包中至少包括trapid；