專利名稱:非法設(shè)備發(fā)現(xiàn)方法及其網(wǎng)管系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域的網(wǎng)絡(luò)管理技木���,尤其涉及網(wǎng)絡(luò)管理技術(shù)中的ニ層網(wǎng)絡(luò)發(fā)現(xiàn)技木���。
背景技術(shù):
隨著局域網(wǎng)技術(shù)、尤其是WLAN (無線局域網(wǎng))的普及�����,在局域網(wǎng)中私自連接網(wǎng)絡(luò)設(shè)備已經(jīng)成了影響局域網(wǎng)內(nèi)部安全的重要因素���。其危害包括網(wǎng)絡(luò)環(huán)路引起網(wǎng)絡(luò)風(fēng)暴�����、內(nèi)部資料通過WLAN泄密等�����。因此在局域網(wǎng)中一般禁止網(wǎng)絡(luò)設(shè)備私自連接網(wǎng)絡(luò)�����,我們通常將這種未經(jīng)許可私自連接網(wǎng)絡(luò)的設(shè)備稱為非法設(shè)備�����。網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)發(fā)現(xiàn)技術(shù)及時發(fā)現(xiàn)并糾正非法設(shè)備連接的情況�����,傳統(tǒng)的⑶P (思科發(fā)現(xiàn)協(xié)議)����、LLDP (鏈路層發(fā)現(xiàn)協(xié)議)、MAC (媒體訪問控制)地址通知等ニ層網(wǎng)絡(luò)發(fā)現(xiàn)協(xié)議可以發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備信息���,但在技術(shù)實(shí)現(xiàn)上 要求接入網(wǎng)絡(luò)的每個設(shè)備都必須配置協(xié)議參數(shù)并啟動協(xié)議��,而這對非法設(shè)備而言�����,幾乎是不可能的�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題����,就是針對現(xiàn)有技術(shù)對非法設(shè)備發(fā)現(xiàn)困難的缺點(diǎn)��,提供ー種非法設(shè)備發(fā)現(xiàn)方法及其網(wǎng)管系統(tǒng)���。本發(fā)明解決所述技術(shù)問題���,采用的技術(shù)方案是,a��、選取種子設(shè)備����,所述選取的種子設(shè)備開啟SNMP協(xié)議,并配置讀取數(shù)據(jù)的權(quán)限�����;b�、通過SNMP協(xié)議訪問種子設(shè)備的MIB獲取種子設(shè)備的設(shè)備型號;C�、根據(jù)種子設(shè)備的設(shè)備型號對種子設(shè)備進(jìn)行判斷,如果具有交換功能�,則執(zhí)行步驟山否則執(zhí)行步驟e;d、通過SNMP協(xié)議讀取種子設(shè)備的FDB表�,將所述FDB表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中����,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中;e���、根據(jù)種子設(shè)備的設(shè)備型號再對種子設(shè)備進(jìn)行判斷�����,如果具有路由功能�����,則執(zhí)行步驟f���,否則返回步驟a;f�����、通過SNMP協(xié)議讀取種子設(shè)備的IP地址表����;對該種子設(shè)備的直連網(wǎng)段的所有IP地址進(jìn)行PING掃描���;讀取種子設(shè)備的ARP表��,將所述ARP表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較����,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中��;返回步驟a���。具體的,所述種子設(shè)備為匯聚設(shè)備或接入設(shè)備����。進(jìn)ー步的,步驟f中��,所述直連網(wǎng)段是根據(jù)種子設(shè)備的IP地址表中接ロ的IP地址和掩碼計(jì)算得到的����。進(jìn)ー步的,步驟d具體包括通過SNMP協(xié)議讀取種子設(shè)備的FDB表����,從所述FDB表中過濾出已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址;將未知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址記錄到可疑設(shè)備MAC地址庫中����;并將過濾出的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中��,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中。進(jìn)ー步的�,步驟f中,將所述ARP表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較�����,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中���,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中����,具體包括從所述ARP表中過濾出已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址�;將未知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址記錄到可疑設(shè)備MAC地址庫中;并將過濾出的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較�����,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中�����,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中����。本發(fā)明的另ー個目的��,提供ー種網(wǎng)管系統(tǒng)�����,包括設(shè)備訪問模塊和地址比較模塊
所述設(shè)備訪問模塊��,用于通過SNMP協(xié)議訪問選取的種子設(shè)備的MIB,獲取種子設(shè)備的設(shè)備型號��,根據(jù)設(shè)備型號判斷種子設(shè)備是否是具有交換功能的設(shè)備����,如是���,則通過SNMP協(xié)議讀取種子設(shè)備的FDB表,并通知地址比較模塊���;并根據(jù)設(shè)備型號判斷種子設(shè)備是否是具有路由功能的設(shè)備�����,如是��,則通過SNMP協(xié)議讀取種子設(shè)備的IP地址表;對該種子設(shè)備的直連網(wǎng)段的所有IP地址進(jìn)行PING掃描�����,讀取種子設(shè)備的ARP表��,并通知地址比較模塊�����;所述地址比較模塊���,用于將所述FDB表或者ARP表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較��,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中��,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中���。具體的,所述種子設(shè)備為匯聚設(shè)備或接入設(shè)備��。進(jìn)ー步的��,所述地址比較模塊��,還用于將所述FDB表或者ARP表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較之前,從所述FDB表或者ARP表中的設(shè)備MAC地址過濾出已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址����,將未知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址記錄到可疑設(shè)備MAC地址庫中;將過濾出的已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較�����。進(jìn)ー步的��,所述設(shè)備訪問模塊還用于根據(jù)種子設(shè)備的IP地址表中的接ロ IP地址和掩碼計(jì)算直連網(wǎng)段����。進(jìn)ー步的,所述可疑設(shè)備MAC地址庫中記錄有可疑設(shè)備MAC地址以及種子設(shè)備端口和/或種子設(shè)備IP地址�����。本發(fā)明的有益效果是����,本發(fā)明分別利用ニ層設(shè)備的FDB表和三層設(shè)備的的IP地址表�����,發(fā)現(xiàn)非法接入私有網(wǎng)絡(luò)或者專有網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備,提高網(wǎng)絡(luò)的安全性�����;而且通過MAC地址識別出未知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址�����,提前對MAC地址進(jìn)行過濾��,實(shí)現(xiàn)方案簡單�。
圖I是本發(fā)明實(shí)施例非法設(shè)備發(fā)現(xiàn)方法的流程圖;圖2是本發(fā)明實(shí)施例的網(wǎng)管系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式下面結(jié)合附圖及實(shí)施例,詳細(xì)描述本發(fā)明的技術(shù)方案����。本發(fā)明的非法設(shè)備發(fā)現(xiàn)方法,主要步驟如下
在網(wǎng)絡(luò)中選擇種子設(shè)備���,要求種子設(shè)備開啟SNMP (簡單網(wǎng)絡(luò)管理協(xié)議)協(xié)議����,并配置讀取數(shù)據(jù)的權(quán)限。訪問種子設(shè)備的MIB (管理信息庫)����,獲取種子設(shè)備的設(shè)備型號,根據(jù)種子設(shè)備型號判斷種子設(shè)備功能����。對于不同功能的種子設(shè)備,通過SNMP協(xié)議讀取種子設(shè)備的轉(zhuǎn)發(fā)數(shù)據(jù)庫FDB表或地址轉(zhuǎn)換協(xié)議ARP表�。查詢表項(xiàng)中各項(xiàng)MA C地址屬于哪個網(wǎng)絡(luò)設(shè)備供應(yīng)商,從中過濾出已知網(wǎng)絡(luò)設(shè)備供應(yīng)商商的設(shè)備MAC地址��。通?��?梢愿鶕?jù)設(shè)備MAC地址的前三個字節(jié)得到設(shè)備的OUI信息(Organization Unique Identifier,由IEEE分配給各個廠商的卩隹一標(biāo)識�����,設(shè)備MAC地址的前三個字節(jié)即為0UI)從中過濾出已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址���。因?yàn)閷τ讴`個網(wǎng)管系統(tǒng)來說��,通?��?梢杂涗浺阎W(wǎng)絡(luò)設(shè)備供應(yīng)商��。將未知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址記錄到可疑設(shè)備MAC地址庫中�;并將過濾出的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中����,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中。將過濾后余下的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較(如果該MAC地址庫還不存在����,則需要在發(fā)現(xiàn)的過程中逐漸完善),如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中���,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中��,并記錄種子設(shè)備端口和/或種子設(shè)備IP地址到數(shù)據(jù)庫中�����。實(shí)施例本例非法設(shè)備發(fā)現(xiàn)流程參見圖I�����,包括如下步驟步驟101�����,選取種子設(shè)備�,所述選取的種子設(shè)備開啟SNMP協(xié)議,并配置讀取數(shù)據(jù)的權(quán)限���。即從sysObjectID (I. 3. 6. I. 2. I. I. 2)中獲取種子設(shè)備的設(shè)備型號��。對于種子設(shè)備的選取�����,一般建議選擇匯聚設(shè)備或接入設(shè)備���,所述匯聚設(shè)備包括路由器和交換機(jī)。步驟102,通過SNMP協(xié)議訪問種子設(shè)備的MIB獲取種子設(shè)備的設(shè)備型號���。步驟103����,根據(jù)種子設(shè)備的設(shè)備型號對種子設(shè)備進(jìn)行判斷���,如果具有交換功能����,則執(zhí)行步驟104��,否則執(zhí)行步驟105����。步驟104,通過SNMP協(xié)議讀取種子設(shè)備的FDB表����,將所述FDB表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中���,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中���。FDB表是交換機(jī)ニ層的核心轉(zhuǎn)發(fā)表,所有ニ層報(bào)文均需要查詢該表后轉(zhuǎn)發(fā)����,因此適合進(jìn)行ニ層網(wǎng)絡(luò)的發(fā)現(xiàn)。FDB的表項(xiàng)包括MAC地址�����,所有ニ層轉(zhuǎn)發(fā)的MAC地址,都需要記錄在這個表項(xiàng)中���。轉(zhuǎn)發(fā)端ロ��,該MAC地址對應(yīng)的轉(zhuǎn)發(fā)端ロ���。該MAC地址類型,例如學(xué)習(xí)到的MAC地址��、不可用MAC地址�����、自身MAC地址等等�。步驟105,根據(jù)種子設(shè)備的設(shè)備型號再對種子設(shè)備進(jìn)行判斷����,如果具有路由功能,則執(zhí)行步驟106�����,否則返回步驟101。對于ー個網(wǎng)管系統(tǒng)來說����,要管理的網(wǎng)絡(luò)設(shè)備一般可能包括多個匯聚設(shè)備或者接入設(shè)備��,則依次選擇該類設(shè)備進(jìn)行網(wǎng)絡(luò)發(fā)現(xiàn)�����。另外���,對于種子設(shè)備為路由器時�,無法發(fā)現(xiàn)路由器后面的設(shè)備�,則要求獲取該路由器的IP地址表。步驟106�����,通過SNMP協(xié)議讀取種子設(shè)備的IP地址表�����;對該種子設(shè)備的直連網(wǎng)段的所有IP地址進(jìn)行PING掃描���;讀取種子設(shè)備的ARP表����,將所述ARP表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中���,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中�����;返回步驟101��。本步驟中�����,通過SNMP協(xié)議讀取種子設(shè)備的IP地址表�;根據(jù)種子設(shè)備的IP地址表中的接ロ IP地址和掩碼計(jì)算直連網(wǎng)段��;對該種子設(shè)備的直連網(wǎng)段的所有IP地址進(jìn)行PING掃描��;通過PING掃描���,獲取該種子設(shè)備的ARP表���。本實(shí)施例網(wǎng)管系統(tǒng)結(jié)構(gòu)如圖2所示����,包括設(shè)備訪問模塊201和地址比較模塊202 設(shè)備訪問模塊201,用于通過SNMP協(xié)議訪問選取的種子設(shè)備的MIB,獲取種子設(shè)備的設(shè)備型號�����,根據(jù)設(shè)備型號判斷種子設(shè)備是否是具有交換功能的設(shè)備����,如是�,則通過SNMP協(xié)議讀取種子設(shè)備的FDB表,并通知地址比較模塊202 ;并根據(jù)設(shè)備型號判斷種子設(shè)備是否是具有路由功能的設(shè)備�,如是,則通過SNMP協(xié)議讀取種子設(shè)備的IP地址表���;對該種子設(shè)備的直連網(wǎng)段的所有IP地址進(jìn)行PING掃描����,讀取種子設(shè)備的ARP表�����,并通知地址比較模塊202。設(shè)備訪問模塊201��,還用于根據(jù)種子設(shè)備的IP地址表中的接ロ IP地址和掩碼計(jì)算直連網(wǎng)段��。地址比較模塊202�,用于將所述FDB表或者ARP表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中�����,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中���。所述地址比較模塊202���,還用于將所述FDB表或者ARP表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較之前,從所述FDB表或者ARP表中的設(shè)備MAC 地址過濾出已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址�,將未知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址記錄到可疑設(shè)備MAC地址庫中;將過濾出的已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較�。本實(shí)施例中,已知設(shè)備MAC地址庫以及已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址庫�,需要預(yù)先在網(wǎng)管系統(tǒng)中添加,必要時在發(fā)現(xiàn)過程中由用戶逐步添加和完善�。
權(quán)利要求
1.非法設(shè)備發(fā)現(xiàn)方法,包括以下步驟 a�、選取種子設(shè)備��,所述選取的種子設(shè)備開啟SNMP協(xié)議�����,并配置讀取數(shù)據(jù)的權(quán)限���; b、通過SNMP協(xié)議訪問種子設(shè)備的MIB獲取種子設(shè)備的設(shè)備型號��; C����、根據(jù)種子設(shè)備的設(shè)備型號對種子設(shè)備進(jìn)行判斷�,如果具有交換功能,則執(zhí)行步驟d�����,否則執(zhí)行步驟e �; d、通過SNMP協(xié)議讀取種子設(shè)備的FDB表�,將 所述FDB表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中����,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中�����; e��、根據(jù)種子設(shè)備的設(shè)備型號再對種子設(shè)備進(jìn)行判斷�,如果具有路由功能�����,則執(zhí)行步驟f�,否則返回步驟a; f、通過SNMP協(xié)議讀取種子設(shè)備的IP地址表��;對該種子設(shè)備的直連網(wǎng)段的所有IP地址進(jìn)行PING掃描��;讀取種子設(shè)備的ARP表���,將所述ARP表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較�,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中�����,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中;返回步驟a����。
2.根據(jù)權(quán)利要求I所述的非法設(shè)備發(fā)現(xiàn)方法,其特征在于��,所述種子設(shè)備為匯聚設(shè)備或接入設(shè)備����。
3.根據(jù)權(quán)利要求I所述的非法設(shè)備發(fā)現(xiàn)方法,其特征在于��,步驟f中�,所述直連網(wǎng)段是根據(jù)種子設(shè)備的IP地址表中接口的IP地址和掩碼計(jì)算得到的。
4.根據(jù)權(quán)利要求I所述的非法設(shè)備發(fā)現(xiàn)方法�,其特征在于,步驟d具體包括通過SNMP協(xié)議讀取種子設(shè)備的FDB表�����,從所述FDB表中過濾出已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址���;將未知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址記錄到可疑設(shè)備MAC地址庫中;并將過濾出的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較�����,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中����。
5.根據(jù)權(quán)利要求Γ4任意一項(xiàng)所述的非法設(shè)備發(fā)現(xiàn)方法,其特征在于�����,步驟f中����,將所述ARP表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中�����,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中����,具體包括從所述ARP表中過濾出已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址;將未知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址記錄到可疑設(shè)備MAC地址庫中�����;并將過濾出的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中����,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中。
6.網(wǎng)管系統(tǒng)����,其特征在于,包括設(shè)備訪問模塊和地址比較模塊 所述設(shè)備訪問模塊����,用于通過SNMP協(xié)議訪問選取的種子設(shè)備的MIB,獲取種子設(shè)備的設(shè)備型號�,根據(jù)設(shè)備型號判斷種子設(shè)備是否是具有交換功能的設(shè)備,如是��,則通過SNMP協(xié)議讀取種子設(shè)備的FDB表�,并通知地址比較模塊;并根據(jù)設(shè)備型號判斷種子設(shè)備是否是具有路由功能的設(shè)備����,如是����,則通過SNMP協(xié)議讀取種子設(shè)備的IP地址表�;對該種子設(shè)備的直連網(wǎng)段的所有IP地址進(jìn)行PING掃描���,讀取種子設(shè)備的ARP表���,并通知地址比較模塊; 所述地址比較模塊���,用于將所述FDB表或者ARP表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較�,如果某項(xiàng)MAC地址沒有在已知設(shè)備MAC地址庫中�����,則將該MAC地址記錄到可疑設(shè)備MAC地址庫中�����。
7.根據(jù)權(quán)利要求6所述的網(wǎng)管系統(tǒng)����,其特征在于,所述種子設(shè)備為匯聚設(shè)備或接入設(shè)備����。
8.根據(jù)權(quán)利要求6所述的網(wǎng)管系統(tǒng)�,其特征在于���,所述地址比較模塊�����,還用于將所述FDB表或者ARP表中的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較之前����,從所述FDB表或者ARP表中的設(shè)備MAC地址過濾出已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址����,將未知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址記錄到可疑設(shè)備MAC地址庫中;將過濾出的已知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址與已知設(shè)備MAC地址庫進(jìn)行比較�。
9.根據(jù)權(quán)利要求6所述的網(wǎng)管系統(tǒng),其特征在于���,所述設(shè)備訪問模塊還用于根據(jù)種子設(shè)備的IP地址表中的接口 IP地址和掩碼計(jì)算直連網(wǎng)段���。
10.根據(jù)權(quán)利要求6、任意一項(xiàng)權(quán)利要求所述的網(wǎng)管系統(tǒng)���,其特征在于��,所述可疑設(shè)備 MAC地址庫中記錄有可疑設(shè)備MAC地址以及種子設(shè)備端口和/或種子設(shè)備IP地址�����。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)管理技術(shù)中的二層網(wǎng)絡(luò)發(fā)現(xiàn)技術(shù)���。本發(fā)明針對現(xiàn)有技術(shù)對非法設(shè)備發(fā)現(xiàn)困難的缺點(diǎn),公開了一種非法設(shè)備發(fā)現(xiàn)方法及其網(wǎng)管系統(tǒng)���。本發(fā)明的非法設(shè)備發(fā)現(xiàn)方法��,主要步驟包括在網(wǎng)絡(luò)中選擇種子設(shè)備����,要求種子設(shè)備開啟SNMP協(xié)議�����,并配置讀取數(shù)據(jù)的權(quán)限�;訪問種子設(shè)備的MIB,獲取種子設(shè)備的設(shè)備型號��,判斷種子設(shè)備功能;對于不同功能的種子設(shè)備��,通過SNMP協(xié)議讀取種子設(shè)備的轉(zhuǎn)發(fā)數(shù)據(jù)庫或地址轉(zhuǎn)換協(xié)議表�����;查詢表項(xiàng)中各項(xiàng)MAC地址����,如果是未知網(wǎng)絡(luò)設(shè)備供應(yīng)商的設(shè)備MAC地址或沒有在已知設(shè)備MAC地址庫中記錄的設(shè)備MAC地址,則將其記錄到可疑設(shè)備MAC地址庫中�����。本發(fā)明還公開了用于發(fā)現(xiàn)非法設(shè)備的網(wǎng)管系統(tǒng)����。
文檔編號H04L29/12GK102970173SQ201210569938
公開日2013年3月13日 申請日期2012年12月25日 優(yōu)先權(quán)日2012年12月25日
發(fā)明者吳飛, 羅秦, 黎澤良, 鄧霄博 申請人:邁普通信技術(shù)股份有限公司