一種網(wǎng)絡設備配置文件聯(lián)機屬性交叉檢查方法及系統(tǒng)的制作方法
【專利說明】一種網(wǎng)絡設備配置文件聯(lián)機屬性交叉檢查方法及系統(tǒng)
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及網(wǎng)絡在線聯(lián)機屬性檢查技術(shù)�,具體來說,涉及一種網(wǎng)絡設備配置文件聯(lián)機屬性交叉檢查方法及系統(tǒng)�。
[0003]
【背景技術(shù)】
[0004]隨著網(wǎng)絡技術(shù)的不斷發(fā)展,網(wǎng)絡設備的功能變得異常豐富�,其配置也變的非常復雜,需要專業(yè)的技術(shù)人員和廠家人員才能對其進行配置�����,目前存在的配置文本比對功能�����,往往僅對單一設備進行配置的文本比對��,不考慮多設備的配置相關(guān)性��,對于那些從單機角度看���,配置并沒有錯誤����,但從聯(lián)網(wǎng)角度看�,其配置就和其他設備的配置有沖突的問題,無法察覺。而網(wǎng)絡設備其本質(zhì)就是交互性����,所以如果僅僅從單機角度看配置問題,而不考慮多設備情況���,往往會造成全網(wǎng)配置的不統(tǒng)一�����,產(chǎn)生管理�����,安全等方面的配置隱患���。
[0005]現(xiàn)有技術(shù)中存在多種在線網(wǎng)絡管理軟件,其中包括HP公司的網(wǎng)管軟件OpenView�����,可統(tǒng)一管理平臺�、全面的服務和資產(chǎn)管理、網(wǎng)絡安全�����、服務質(zhì)量保障、故障自動監(jiān)測和處理����、設備搜索�����、網(wǎng)絡存儲���、智能代理�、Internet環(huán)境的開放式服務等豐富的功能�����,但是上述管理軟件卻不能對網(wǎng)絡設備配置文件進行聯(lián)機屬性交互檢查�����,同樣也會使得生產(chǎn)管理和安全等方面的配置存在隱患��。
[0006]針對相關(guān)技術(shù)中的問題�,目前尚未提出有效的解決方案���。
[0007]
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的是提供一種網(wǎng)絡設備配置文件聯(lián)機屬性交叉檢查方法及系統(tǒng),以克服目前現(xiàn)有技術(shù)存在的上述不足���。
[0009]本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn):
根據(jù)本發(fā)明的一方面���,提供了一種網(wǎng)絡設備配置文件聯(lián)機屬性交叉檢查方法,該包括網(wǎng)絡設備配置文件聯(lián)機屬性交叉檢查方法以下步驟:
根據(jù)預先識別的多臺在線設備的設備類型���,采集所述在線設備的配置文件信息����;
將采集的配置信息發(fā)送至預先配置的數(shù)據(jù)庫中����,并對所述配置文件信息進行分析,建立相匹配的數(shù)學模型�;
根據(jù)所述數(shù)學模型,對在線設備的配置信息進行分析�,確定不同在線設備之間的物理/邏輯關(guān)系,并根據(jù)所述物理/邏輯關(guān)系建立相匹配的物理/邏輯鏈路�����;
根據(jù)預先設置的網(wǎng)絡協(xié)議的配置要求和物理/邏輯鏈路,通過預先設置的交叉比對策略對不同在線設備的配置信息進行交叉比對�;
根據(jù)所述交叉比對結(jié)果,生成并輸出與所述交叉比對結(jié)果相匹配的交叉比對報告����。
[0010]進一步的,還包括:
預先識別所述在線設備的設備類型���;
其中,預先識別所述在線設備的設備類型包括:
根據(jù)所述在線設備的用戶名和密碼���,登錄所述在線設備�;
并依據(jù)所述在線設備中的SNMP協(xié)議功能�����,識別所述在線設備的設備類型�。
[0011]進一步的,預先識別所述在線設備的設備類型還包括:
在所述在線設備的用戶提供多個用戶名和密碼的情況下����,對多個用戶名和密碼自由組合對每臺設備進行嘗試登錄;
并在登錄成功的情況下�,記錄用戶名和密碼與設備之間的對應關(guān)系�。
[0012]進一步的����,對所述多個用戶名和密碼自由組合對每臺設備進行嘗試登錄包括: 對所述多個用戶和密碼進行任意排列組合;
根據(jù)組合后的各組用戶名和密碼���,對每臺設備進行嘗試登錄�����。
[0013]進一步的�����,根據(jù)預先識別的在線設備的設備類型���,采集所述在線設備的配置文件信息包括:
根據(jù)預先識別的在線設備的設備類型,調(diào)用與所述設備類型對應的采集方法����;
根據(jù)調(diào)用的所述采集方法,采集所述在線設備的配置文件信息���。
[0014]進一步的��,所述數(shù)據(jù)庫中的信息包括:
設備名�、IP地址、路由信息���、管理配置�����、服務配置��、安全配置��。
[0015]進一步的,所述交叉比對報告的輸出形式包括:以word文件的形式輸出和/或以pdf文件的形式輸出��。
[0016]進一步的���,所述物理/邏輯連接關(guān)系包括:
IP信息���、VLAN信息、MAC信息���、鄰居關(guān)系數(shù)據(jù)庫信息���。
[0017]根據(jù)本發(fā)明的另一方面����,提供了一種網(wǎng)絡設備配置文件聯(lián)機屬性交叉檢查系統(tǒng)��,該網(wǎng)絡設備配置文件聯(lián)機屬性交叉檢查系統(tǒng)包括:
識別采集模塊�����,用于根據(jù)預先識別的多臺在線設備的設備類型��,采集所述在線設備的配置文件信息���;
分析建模模塊�����,用于將采集的配置信息發(fā)送至預先配置的數(shù)據(jù)庫中��,并對所述配置文件信息進行分析��,建立相匹配的數(shù)學模型�����;
鏈路分析模塊��,用于根據(jù)所述數(shù)學模型���,對在線設備的配置信息進行分析��,確定不同在線設備之間的物理/邏輯關(guān)系�,并根據(jù)所述物理/邏輯關(guān)系建立相匹配的物理/邏輯鏈路���;交叉比對模塊�����,用于根據(jù)預先設置的網(wǎng)絡協(xié)議的配置要求和物理/邏輯鏈路���,通過預先設置的交叉比對策略對不同在線設備的配置信息進行交叉比對����;
生成輸出模塊,用于根據(jù)所述交叉比對結(jié)果�,生成并輸出與所述交叉比對結(jié)果相匹配的交叉比對報告。
[0018]進一步的�����,所述識別采集模塊包括識別子模塊和采集子模塊,其中��,
識別子模塊���,用于預先識別所述在線設備的設備類型���,并且,在預先識別所述在線設備的設備類型時�����,所述識別子模塊用于根據(jù)所述在線設備的用戶所提供的用戶名和密碼��,登錄所述在線設備��;并依據(jù)所述在線設備中的SNMP協(xié)議功能��,識別所述在線設備的設備類型�; 并且,在線設備的用戶提供多個用戶名和密碼的情況下����,對所述多個用戶和密碼進行任意排列組合�;并根據(jù)組合后的各組用戶名和密碼��,對每臺設備進行嘗試登錄��,并在登錄成功的情況下���,記錄用戶名和密碼與設備之間的對應關(guān)系�����;
采集子模塊�����,用于根據(jù)預先識別的在線設備的設備類型��,選取與所述設備類型對應的采集方法���,并根據(jù)選取的所述采集方法,采集所述在線設備的配置文件信息����。
[0019]本發(fā)明的有益效果為:根據(jù)預先設置的規(guī)則,能夠在多廠商����,多設備,復雜網(wǎng)絡結(jié)構(gòu)的情況下���,對網(wǎng)絡中的聯(lián)機配置問題�,檢查多網(wǎng)絡設備之間的配置相關(guān)性問題�����,發(fā)現(xiàn)單設備無法發(fā)現(xiàn)的潛在安全配置問題��,包括路由�,交換,管理�����,安全�,容災等,進行全面綜合的自動檢查�,提高了網(wǎng)絡配置的整體完整性和正確性和網(wǎng)絡的抗打擊能力和容災能力,有效的提高了產(chǎn)品管理的安全可靠性����,有利于市場的推廣與應用���。
[0020]
【附圖說明】
[0021]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
[0022]圖1是根據(jù)本發(fā)明實施例所述的一種網(wǎng)絡設備配置文件聯(lián)機屬性交叉檢查方法的流程示意圖。
[0023]
【具體實施方式】
[0024]下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例���。基于本發(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍���。
[0025]如圖1所示����,根據(jù)本發(fā)明實施例所述的一種網(wǎng)絡設備配置文件聯(lián)機屬性交叉檢查方法�����,包括以下步驟:
根據(jù)預先識別的多臺在線設備的設備類型��,采集所述在線設備的配置文件信息�,其中�����,多臺在線設備指的是數(shù)目大于2的在線設備��;
將采集的配置信息發(fā)送至預先配置的數(shù)據(jù)庫中����,并對所述配置文件信息進行分析�,建立相匹配的數(shù)學模型;
根據(jù)所述數(shù)學模型��,對在線設備的配置信息進行分析��,確定不同在線設備之間的物理/邏輯關(guān)系���,并根據(jù)所述物理/邏輯關(guān)系建立相匹配的物理/邏輯鏈路�����;
根據(jù)預先設置的網(wǎng)絡協(xié)議的配置要求和物理/邏輯鏈路����,通過預先設置的交叉比對策略對不同在線設備的配置信息進行交叉比對����;
根據(jù)所述交叉比對結(jié)果�,生成并輸出與所述交叉比對結(jié)果相匹配的交叉比對報告����。
[0026]還包括:
預先識別所述在線設備的設備類型�����; 其中����,預先識別所述在線設備的設備類型包括:
根據(jù)所述在線設備的用戶名和密碼,登錄所述在線設備���;
并依據(jù)所述在線設備中的SNMP協(xié)議功能�,識別所述在線設備的設備類型�����。
[0027]預先識別所述在線設備的設備類型還包括:
在線設備的用戶提供多個用戶名和密碼的情況下�,對多個用戶名和密碼自由組合對每臺設備進行嘗試登錄;
并在登錄成功的情況下��,記錄用戶名和密碼與設備之間的對應關(guān)系。
[0028]對所述多個用戶名和密碼自由組合對每臺設備進行嘗試登錄包括:
對所述多個用戶和密碼進行任意排列組合���;
根據(jù)組合后的各組用戶名和密碼�,對每臺設備進行嘗試登錄���。
[0029]根據(jù)預先識別的在線設備的設備類型�,采集所述在線設備的配置文件信息包括: 根據(jù)預先識別的在線設備的設備類型��,調(diào)用與所述設備類型對應的采集方法���;
根據(jù)調(diào)用的所述采集方法����,采集所述在線設備的配置文件信息���。
[0030]所述數(shù)據(jù)庫中的信息包括:
設備名����、IP地址����、路由信息��、管理配置�、服務配置����、安全配置。
[0031]所述交叉比對報告的輸出形式包括:以word文件的形式輸出和/或以pdf文件的形式輸出���。
[0032]所述物理/邏輯連接關(guān)系包括:
IP信息、VLAN信息��、MAC信息��、鄰居關(guān)系數(shù)據(jù)庫信息��。
[0033]根據(jù)本發(fā)明的另一方面�,提供了一種網(wǎng)絡設備配置文件聯(lián)機屬性交叉檢查系統(tǒng),包括:
識別采集模塊�,用于根據(jù)預先識別的多臺在線設備的設備類型,采集所述在線設備的配置文件信息����;
分析建模模塊,用于將采集的配置信息發(fā)送至預先配置的數(shù)據(jù)庫中,并對所述配置文件信息進行分析�,建立相匹配的數(shù)學模型;
鏈路分析模塊�����,用于根據(jù)所述數(shù)學模型��,對在線設備的配置信息進行分析����,確定不同在線設備之間的物理/邏輯關(guān)系,并根據(jù)所述物理/邏輯關(guān)系建立相匹配的物理/邏輯鏈路��;交叉比對模塊�����,用于根據(jù)預先設置的網(wǎng)絡協(xié)議的配置要求和物理/邏輯鏈路���,通過預先設置的交叉比對策略對不同在線設備的配置信息進行交叉比對�;
生成輸出模塊����,用于根據(jù)所述交叉比對結(jié)果,生成并輸出與所述交叉比對結(jié)果相匹配的交叉比對報告。
[0034]所述識別采集模塊包括識別子模塊和采集子模塊����,其中,
識別子模塊���,用于預先識別所述在線設備的設備類型�,并且�����,在預先識別所述在線設備的設備類型時����,所述識別子模