一種網(wǎng)絡(luò)設(shè)備配置文件聯(lián)機(jī)屬性交叉檢查方法及系統(tǒng)的制作方法
【專(zhuān)利說(shuō)明】一種網(wǎng)絡(luò)設(shè)備配置文件聯(lián)機(jī)屬性交叉檢查方法及系統(tǒng)
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及網(wǎng)絡(luò)在線(xiàn)聯(lián)機(jī)屬性檢查技術(shù),具體來(lái)說(shuō),涉及一種網(wǎng)絡(luò)設(shè)備配置文件聯(lián)機(jī)屬性交叉檢查方法及系統(tǒng)。
[0003]
【背景技術(shù)】
[0004]隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)設(shè)備的功能變得異常豐富,其配置也變的非常復(fù)雜,需要專(zhuān)業(yè)的技術(shù)人員和廠(chǎng)家人員才能對(duì)其進(jìn)行配置,目前存在的配置文本比對(duì)功能,往往僅對(duì)單一設(shè)備進(jìn)行配置的文本比對(duì),不考慮多設(shè)備的配置相關(guān)性,對(duì)于那些從單機(jī)角度看,配置并沒(méi)有錯(cuò)誤,但從聯(lián)網(wǎng)角度看,其配置就和其他設(shè)備的配置有沖突的問(wèn)題,無(wú)法察覺(jué)。而網(wǎng)絡(luò)設(shè)備其本質(zhì)就是交互性,所以如果僅僅從單機(jī)角度看配置問(wèn)題,而不考慮多設(shè)備情況,往往會(huì)造成全網(wǎng)配置的不統(tǒng)一,產(chǎn)生管理,安全等方面的配置隱患。
[0005]現(xiàn)有技術(shù)中存在多種在線(xiàn)網(wǎng)絡(luò)管理軟件,其中包括HP公司的網(wǎng)管軟件OpenView,可統(tǒng)一管理平臺(tái)、全面的服務(wù)和資產(chǎn)管理、網(wǎng)絡(luò)安全、服務(wù)質(zhì)量保障、故障自動(dòng)監(jiān)測(cè)和處理、設(shè)備搜索、網(wǎng)絡(luò)存儲(chǔ)、智能代理、Internet環(huán)境的開(kāi)放式服務(wù)等豐富的功能,但是上述管理軟件卻不能對(duì)網(wǎng)絡(luò)設(shè)備配置文件進(jìn)行聯(lián)機(jī)屬性交互檢查,同樣也會(huì)使得生產(chǎn)管理和安全等方面的配置存在隱患。
[0006]針對(duì)相關(guān)技術(shù)中的問(wèn)題,目前尚未提出有效的解決方案。
[0007]
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的是提供一種網(wǎng)絡(luò)設(shè)備配置文件聯(lián)機(jī)屬性交叉檢查方法及系統(tǒng),以克服目前現(xiàn)有技術(shù)存在的上述不足。
[0009]本發(fā)明的目的是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn):
根據(jù)本發(fā)明的一方面,提供了一種網(wǎng)絡(luò)設(shè)備配置文件聯(lián)機(jī)屬性交叉檢查方法,該包括網(wǎng)絡(luò)設(shè)備配置文件聯(lián)機(jī)屬性交叉檢查方法以下步驟:
根據(jù)預(yù)先識(shí)別的多臺(tái)在線(xiàn)設(shè)備的設(shè)備類(lèi)型,采集所述在線(xiàn)設(shè)備的配置文件信息;
將采集的配置信息發(fā)送至預(yù)先配置的數(shù)據(jù)庫(kù)中,并對(duì)所述配置文件信息進(jìn)行分析,建立相匹配的數(shù)學(xué)模型;
根據(jù)所述數(shù)學(xué)模型,對(duì)在線(xiàn)設(shè)備的配置信息進(jìn)行分析,確定不同在線(xiàn)設(shè)備之間的物理/邏輯關(guān)系,并根據(jù)所述物理/邏輯關(guān)系建立相匹配的物理/邏輯鏈路;
根據(jù)預(yù)先設(shè)置的網(wǎng)絡(luò)協(xié)議的配置要求和物理/邏輯鏈路,通過(guò)預(yù)先設(shè)置的交叉比對(duì)策略對(duì)不同在線(xiàn)設(shè)備的配置信息進(jìn)行交叉比對(duì);
根據(jù)所述交叉比對(duì)結(jié)果,生成并輸出與所述交叉比對(duì)結(jié)果相匹配的交叉比對(duì)報(bào)告。
[0010]進(jìn)一步的,還包括:
預(yù)先識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型;
其中,預(yù)先識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型包括:
根據(jù)所述在線(xiàn)設(shè)備的用戶(hù)名和密碼,登錄所述在線(xiàn)設(shè)備;
并依據(jù)所述在線(xiàn)設(shè)備中的SNMP協(xié)議功能,識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型。
[0011]進(jìn)一步的,預(yù)先識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型還包括:
在所述在線(xiàn)設(shè)備的用戶(hù)提供多個(gè)用戶(hù)名和密碼的情況下,對(duì)多個(gè)用戶(hù)名和密碼自由組合對(duì)每臺(tái)設(shè)備進(jìn)行嘗試登錄;
并在登錄成功的情況下,記錄用戶(hù)名和密碼與設(shè)備之間的對(duì)應(yīng)關(guān)系。
[0012]進(jìn)一步的,對(duì)所述多個(gè)用戶(hù)名和密碼自由組合對(duì)每臺(tái)設(shè)備進(jìn)行嘗試登錄包括: 對(duì)所述多個(gè)用戶(hù)和密碼進(jìn)行任意排列組合;
根據(jù)組合后的各組用戶(hù)名和密碼,對(duì)每臺(tái)設(shè)備進(jìn)行嘗試登錄。
[0013]進(jìn)一步的,根據(jù)預(yù)先識(shí)別的在線(xiàn)設(shè)備的設(shè)備類(lèi)型,采集所述在線(xiàn)設(shè)備的配置文件信息包括:
根據(jù)預(yù)先識(shí)別的在線(xiàn)設(shè)備的設(shè)備類(lèi)型,調(diào)用與所述設(shè)備類(lèi)型對(duì)應(yīng)的采集方法;
根據(jù)調(diào)用的所述采集方法,采集所述在線(xiàn)設(shè)備的配置文件信息。
[0014]進(jìn)一步的,所述數(shù)據(jù)庫(kù)中的信息包括:
設(shè)備名、IP地址、路由信息、管理配置、服務(wù)配置、安全配置。
[0015]進(jìn)一步的,所述交叉比對(duì)報(bào)告的輸出形式包括:以word文件的形式輸出和/或以pdf文件的形式輸出。
[0016]進(jìn)一步的,所述物理/邏輯連接關(guān)系包括:
IP信息、VLAN信息、MAC信息、鄰居關(guān)系數(shù)據(jù)庫(kù)信息。
[0017]根據(jù)本發(fā)明的另一方面,提供了一種網(wǎng)絡(luò)設(shè)備配置文件聯(lián)機(jī)屬性交叉檢查系統(tǒng),該網(wǎng)絡(luò)設(shè)備配置文件聯(lián)機(jī)屬性交叉檢查系統(tǒng)包括:
識(shí)別采集模塊,用于根據(jù)預(yù)先識(shí)別的多臺(tái)在線(xiàn)設(shè)備的設(shè)備類(lèi)型,采集所述在線(xiàn)設(shè)備的配置文件信息;
分析建模模塊,用于將采集的配置信息發(fā)送至預(yù)先配置的數(shù)據(jù)庫(kù)中,并對(duì)所述配置文件信息進(jìn)行分析,建立相匹配的數(shù)學(xué)模型;
鏈路分析模塊,用于根據(jù)所述數(shù)學(xué)模型,對(duì)在線(xiàn)設(shè)備的配置信息進(jìn)行分析,確定不同在線(xiàn)設(shè)備之間的物理/邏輯關(guān)系,并根據(jù)所述物理/邏輯關(guān)系建立相匹配的物理/邏輯鏈路;交叉比對(duì)模塊,用于根據(jù)預(yù)先設(shè)置的網(wǎng)絡(luò)協(xié)議的配置要求和物理/邏輯鏈路,通過(guò)預(yù)先設(shè)置的交叉比對(duì)策略對(duì)不同在線(xiàn)設(shè)備的配置信息進(jìn)行交叉比對(duì);
生成輸出模塊,用于根據(jù)所述交叉比對(duì)結(jié)果,生成并輸出與所述交叉比對(duì)結(jié)果相匹配的交叉比對(duì)報(bào)告。
[0018]進(jìn)一步的,所述識(shí)別采集模塊包括識(shí)別子模塊和采集子模塊,其中,
識(shí)別子模塊,用于預(yù)先識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型,并且,在預(yù)先識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型時(shí),所述識(shí)別子模塊用于根據(jù)所述在線(xiàn)設(shè)備的用戶(hù)所提供的用戶(hù)名和密碼,登錄所述在線(xiàn)設(shè)備;并依據(jù)所述在線(xiàn)設(shè)備中的SNMP協(xié)議功能,識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型; 并且,在線(xiàn)設(shè)備的用戶(hù)提供多個(gè)用戶(hù)名和密碼的情況下,對(duì)所述多個(gè)用戶(hù)和密碼進(jìn)行任意排列組合;并根據(jù)組合后的各組用戶(hù)名和密碼,對(duì)每臺(tái)設(shè)備進(jìn)行嘗試登錄,并在登錄成功的情況下,記錄用戶(hù)名和密碼與設(shè)備之間的對(duì)應(yīng)關(guān)系;
采集子模塊,用于根據(jù)預(yù)先識(shí)別的在線(xiàn)設(shè)備的設(shè)備類(lèi)型,選取與所述設(shè)備類(lèi)型對(duì)應(yīng)的采集方法,并根據(jù)選取的所述采集方法,采集所述在線(xiàn)設(shè)備的配置文件信息。
[0019]本發(fā)明的有益效果為:根據(jù)預(yù)先設(shè)置的規(guī)則,能夠在多廠(chǎng)商,多設(shè)備,復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)的情況下,對(duì)網(wǎng)絡(luò)中的聯(lián)機(jī)配置問(wèn)題,檢查多網(wǎng)絡(luò)設(shè)備之間的配置相關(guān)性問(wèn)題,發(fā)現(xiàn)單設(shè)備無(wú)法發(fā)現(xiàn)的潛在安全配置問(wèn)題,包括路由,交換,管理,安全,容災(zāi)等,進(jìn)行全面綜合的自動(dòng)檢查,提高了網(wǎng)絡(luò)配置的整體完整性和正確性和網(wǎng)絡(luò)的抗打擊能力和容災(zāi)能力,有效的提高了產(chǎn)品管理的安全可靠性,有利于市場(chǎng)的推廣與應(yīng)用。
[0020]
【附圖說(shuō)明】
[0021]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0022]圖1是根據(jù)本發(fā)明實(shí)施例所述的一種網(wǎng)絡(luò)設(shè)備配置文件聯(lián)機(jī)屬性交叉檢查方法的流程示意圖。
[0023]
【具體實(shí)施方式】
[0024]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0025]如圖1所示,根據(jù)本發(fā)明實(shí)施例所述的一種網(wǎng)絡(luò)設(shè)備配置文件聯(lián)機(jī)屬性交叉檢查方法,包括以下步驟:
根據(jù)預(yù)先識(shí)別的多臺(tái)在線(xiàn)設(shè)備的設(shè)備類(lèi)型,采集所述在線(xiàn)設(shè)備的配置文件信息,其中,多臺(tái)在線(xiàn)設(shè)備指的是數(shù)目大于2的在線(xiàn)設(shè)備;
將采集的配置信息發(fā)送至預(yù)先配置的數(shù)據(jù)庫(kù)中,并對(duì)所述配置文件信息進(jìn)行分析,建立相匹配的數(shù)學(xué)模型;
根據(jù)所述數(shù)學(xué)模型,對(duì)在線(xiàn)設(shè)備的配置信息進(jìn)行分析,確定不同在線(xiàn)設(shè)備之間的物理/邏輯關(guān)系,并根據(jù)所述物理/邏輯關(guān)系建立相匹配的物理/邏輯鏈路;
根據(jù)預(yù)先設(shè)置的網(wǎng)絡(luò)協(xié)議的配置要求和物理/邏輯鏈路,通過(guò)預(yù)先設(shè)置的交叉比對(duì)策略對(duì)不同在線(xiàn)設(shè)備的配置信息進(jìn)行交叉比對(duì);
根據(jù)所述交叉比對(duì)結(jié)果,生成并輸出與所述交叉比對(duì)結(jié)果相匹配的交叉比對(duì)報(bào)告。
[0026]還包括:
預(yù)先識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型; 其中,預(yù)先識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型包括:
根據(jù)所述在線(xiàn)設(shè)備的用戶(hù)名和密碼,登錄所述在線(xiàn)設(shè)備;
并依據(jù)所述在線(xiàn)設(shè)備中的SNMP協(xié)議功能,識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型。
[0027]預(yù)先識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型還包括:
在線(xiàn)設(shè)備的用戶(hù)提供多個(gè)用戶(hù)名和密碼的情況下,對(duì)多個(gè)用戶(hù)名和密碼自由組合對(duì)每臺(tái)設(shè)備進(jìn)行嘗試登錄;
并在登錄成功的情況下,記錄用戶(hù)名和密碼與設(shè)備之間的對(duì)應(yīng)關(guān)系。
[0028]對(duì)所述多個(gè)用戶(hù)名和密碼自由組合對(duì)每臺(tái)設(shè)備進(jìn)行嘗試登錄包括:
對(duì)所述多個(gè)用戶(hù)和密碼進(jìn)行任意排列組合;
根據(jù)組合后的各組用戶(hù)名和密碼,對(duì)每臺(tái)設(shè)備進(jìn)行嘗試登錄。
[0029]根據(jù)預(yù)先識(shí)別的在線(xiàn)設(shè)備的設(shè)備類(lèi)型,采集所述在線(xiàn)設(shè)備的配置文件信息包括: 根據(jù)預(yù)先識(shí)別的在線(xiàn)設(shè)備的設(shè)備類(lèi)型,調(diào)用與所述設(shè)備類(lèi)型對(duì)應(yīng)的采集方法;
根據(jù)調(diào)用的所述采集方法,采集所述在線(xiàn)設(shè)備的配置文件信息。
[0030]所述數(shù)據(jù)庫(kù)中的信息包括:
設(shè)備名、IP地址、路由信息、管理配置、服務(wù)配置、安全配置。
[0031]所述交叉比對(duì)報(bào)告的輸出形式包括:以word文件的形式輸出和/或以pdf文件的形式輸出。
[0032]所述物理/邏輯連接關(guān)系包括:
IP信息、VLAN信息、MAC信息、鄰居關(guān)系數(shù)據(jù)庫(kù)信息。
[0033]根據(jù)本發(fā)明的另一方面,提供了一種網(wǎng)絡(luò)設(shè)備配置文件聯(lián)機(jī)屬性交叉檢查系統(tǒng),包括:
識(shí)別采集模塊,用于根據(jù)預(yù)先識(shí)別的多臺(tái)在線(xiàn)設(shè)備的設(shè)備類(lèi)型,采集所述在線(xiàn)設(shè)備的配置文件信息;
分析建模模塊,用于將采集的配置信息發(fā)送至預(yù)先配置的數(shù)據(jù)庫(kù)中,并對(duì)所述配置文件信息進(jìn)行分析,建立相匹配的數(shù)學(xué)模型;
鏈路分析模塊,用于根據(jù)所述數(shù)學(xué)模型,對(duì)在線(xiàn)設(shè)備的配置信息進(jìn)行分析,確定不同在線(xiàn)設(shè)備之間的物理/邏輯關(guān)系,并根據(jù)所述物理/邏輯關(guān)系建立相匹配的物理/邏輯鏈路;交叉比對(duì)模塊,用于根據(jù)預(yù)先設(shè)置的網(wǎng)絡(luò)協(xié)議的配置要求和物理/邏輯鏈路,通過(guò)預(yù)先設(shè)置的交叉比對(duì)策略對(duì)不同在線(xiàn)設(shè)備的配置信息進(jìn)行交叉比對(duì);
生成輸出模塊,用于根據(jù)所述交叉比對(duì)結(jié)果,生成并輸出與所述交叉比對(duì)結(jié)果相匹配的交叉比對(duì)報(bào)告。
[0034]所述識(shí)別采集模塊包括識(shí)別子模塊和采集子模塊,其中,
識(shí)別子模塊,用于預(yù)先識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型,并且,在預(yù)先識(shí)別所述在線(xiàn)設(shè)備的設(shè)備類(lèi)型時(shí),所述識(shí)別子模