基于策略的网络管理系统

摘要

本发明公开了一种基于策略的网络管理系统，包括：目录服务器，与所述目录服务器相连接的多个策略管理工具、策略输入工具，与所述策略管理工具相连接的多个WEB浏览器、XML解析器，与所述XML解析器相连接的PDP，以及与PDP相连接的多个PEP，系统通讯采用CORBA、LDAP及HTTP通讯机制，整个系统中的数据传输采用XML数据结构的形式实现，使得本发明成为可扩展性好、维护方便、独立于底层硬件的全分布式的网络管理系统。

主权项

1、一种基于策略的网络管理系统，包括：目录服务器，与所述目录服务器相连接的多个策略管理工具、策略输入工具，与所述策略管理工具相连接的多个WEB浏览器、可扩展标记语言XML解析器，与所述XML解析器相连接的策略决策点PDP，以及与PDP相连接的多个策略执行点PEP；所述策略管理工具，用于与所述目录服务器采用访问目录服务器的协议LDAP协议进行策略的交互，完成策略规则的删除和修改以及策略规则的语法、语义检测，将策略规则下载给所述PDP，处理PDP上报的数据，并提供与所述WEB服务器的连接接口；所述目录服务器，用于接收并存储通过所述策略输入工具输入的策略规则；所述策略输入工具，实现LDAP协议的客户端，与目录服务器的LDAP协议的服务端建立客户/服务器C/S链接，向目录服务器输入用户定义的策略规则；所述WEB浏览器，采用超文本链接语言协议HTTP与所述策略管理工具连接，用于向用户提供浏览网络管理的浏览页面；所述XML解析器，与所述策略管理工具通过一种软件通信总线CORBA总线连接；用于接受所述策略管理工具下传的策略规则，解析策略规则数据结构中的数据，以便所述PDP处理；所述PDP，与所述PEP通过通用开放式策略服务COPS协议连接，用于接收所述PEP设备上报的设备端口角色和设备能力信息，根据该信息借助于XML解析器从目录数据库中取出相应策略下传给所述PEP设备；所述PEP，用于接收所述PDP下传的策略并转换为设备可以执行的机制，并将转换结果上报到所述PDP；上述PDP模块之上的所有的策略规则传输都采用XML数据结构的形式。