专利名称::网络设备监测方法
技术领域:
:本发明涉及一种网络设备监测方法,详而言之,为一种通过网络地址转换路由器记录的网络地址转换表来掌握网络设备的网络设备监测方法。
背景技术:
:为了维持连线品质,网络业者必须能随时掌握与路由器连结的网络设备的设备状况,就现况而言,有三种较为可行的监测方法。第一种监测方法应用于如图IA所示架构,亦即,网络业者会通过架设于网络业者端且连结至网络系统7的监测主机1,要求与路由器2连结的网络设备4、5主动依回报路线Ll向监测主机1进行回报,同时要求与路由器3连结的网络设备6主动依回报路线L2向监测主机1进行回报,从而依据监测主机1获得的回报内容来掌握设置于使用者端的网络设备4、5、6的设备状况。第二种监测方法应用于如图IB所示架构,亦即,网络业者会令架设于业者端且连结至网络系统7的监测主机1,主动依询问路线L3向与路由器2连结的网络设备4、5发出询问,同时主动依询问路线L4向与路由器3连结的网络设备6发出询问,进而依据监测主机1获得的询问结果来掌握设置于使用者端的网络设备4、5、6的设备状况。第三种监测方法则应用于如图IC所示架构,亦即,网络业者会令架设于一使用者端的监测主机Ia主动依询问路线L5向与路由器2连结的网络设备4、5发出询问,同时令架设于另一使用者端的监测主机Ib主动依询问路线L6向与路由器3连结的网络设备6发出询问,进而依据监测主机la、lb获得的询问结果来掌握网络设备4、5、6的设备状况。然而,第一种监测方法要能据以实施的前提要件是,网络设备4、5、6需预先设置好相关的回报机制,但由于现行已出厂的网络设备多半没有预先设置好相关的回报机制,所以,还需耗时费工地分别再各个网络设备设置相关的回报机制,实施难度较高。第二种监测方法虽不须在网络设备4、5、6设置相关的回报机制,但以使用者端的立场来说,监测主机1发出询问的询问路线L3、L4,等同于从外部直接入侵到网络设备4、5、6中,所以,着实令使用者端产生不小的信息安全疑虑;其次,若路由器2、3为网络地址转换(NetworkAddressTranslation,NAT)架构时,第二种监测方法也会因网络设备4、5、6对内部网络及外部网络所采用的网络协议地址(IP)及/或网络连接端口转换的缘故,从而使发出询问的监测主机1无法识别回复该询问的网络设备为何,因此并无法实际实施。再者,更进一步来说,前述第一种及第二种监测方法也会产生频宽不足的困扰。具体来说,由于第一种监测方法通过路由器2、3来接收网络设备4、5、6的回报,第二种监测方法通过路由器2、3来发出询问给网络设备4、5、6,而接收回报/发出询问的操作次数,与网络设备的数量相对应,所以一旦网络设备的数量过多,路由器的频宽即会被越来越多的接收回报或发出询问的操作所占据,更影响到路由器原有的使用效益。第三种监测方法虽然能避免前述第一及第二种监测方法具有的缺点,但由于此监测方法需对分散各处的使用者端个别增设监控主机,所以不但同时增加了业者端及使用者端的成本负担,也会造成网络业者无法统一控制及无法快速维修等缺陷。
发明内容鉴于现有技术的种种缺陷,本发明的目的在于提供一种不须额外在网络设备设置相关的回报机制的网络设备监测方法。本发明的另一目的在于提供一种不须在网络设备端设置相关的回报机制而可降低信息安全风险的网络设备监测方法。本发明的另一目的,在于提供一种可统一控制且不会增加成本负担的网络设备监测方法。本发明的又一目的,在于提供一种不会占据路由器的频宽的网络设备监测方法。为了达到上述目的及其他目的,本发明遂提供一种网络设备监测方法,用以监测与网络地址转换路由器连结的网络设备,该网络地址转换路由器记录有网络地址转换表,而该网络地址转换表中包含该网络设备的网络地址转换数据,该网络设备监测方法包括以下步骤1)于第一时间点查询出该网络地址转换路由器记录的网络地址转换表;幻于第二时间点查询出该网络地址转换路由器记录的网络地址转换表;以及;3)对于第一时间点查询出的网络地址转换表及于第二时间点查询出的网络地址转换表进行分析,并在分析出于第一时间点查询出的网络地址转换表中的网络地址转换数据未包含在于第二时间点查询出的网络地址转换表中时,发出报警信息。因此,本发明的网络设备监测方法仅需通过查询并分析网络地址转换路由器原先就具备有的网络地址转换表,即可在与网络地址转换路由器连结的网络设备发生异常情况时发出报警信息,相比于现有技术,本发明不但不须额外在网络设备设置相关的回报机制,也不会令使用者端产生信息安全方面的疑虑,更不会增加业者端或使用者端的成本,同时,还具有可统一控制及不会占据路由器频宽的优点。图IA为一种现有对网络设备进行监测处理的实施架构示意图;图IB为另一种现有对网络设备进行监测处理的实施架构示意图;图IC为又一种现有对网络设备进行监测处理的实施架构示意图;图2为执行本发明网络设备监测方法的一系统架构示意图;图3为本发明网络设备监测方法处理过程中所查询出的一网络地址转换表;以及图4为本发明网络设备监测方法处理过程中所查询出的另一网络地址转换表。主要元件符号说明UlaUb监测主机2、3路由器2,网络地址转换路由器4、5、6网络设备7网络系统8服务器L1、L2回报路线L3、L4、L5、L6询问路线L7查询路线T1、T2网络地址转换表。具体实施例方式以下通过特定的具体实施形态说明本发明的技术内容,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其他优点与功效。当然,本发明也可通过其他不同的具体实施形态加以施行或应用。为了清楚了解本发明的网络设备监测方法,请参阅图2,其用以说明执行本发明网络设备监测方法的系统架构示意图。本发明网络设备监测方法应用于网络地址转换(NetworkAddressTranslation,NAT)系统架构下,用以监测与网络地址转换(NAT)路由器2’连结的网络设备4、5的设备状况,其中,网络地址转换路由器2’会记录有网络地址转换表(NATtable),而该网络地址转换表中包含各该网络设备的网络地址转换数据。网络地址转换路由器2’可与例如为互联网络(internet)或虚拟专用网络(Virtualprivatenetwork,VPN)的网络系统7相连结,且网络系统7还可连结有设置于网络业者端的监测主机1。由此,网络设备4、5可通过网络地址转换路由器2’并通过网络系统7向设置于其他端例如为会议发起协议(SessionInitiationProtocol,SIP)服务端的服务器8发出注册信息或其它类似的信息。而所述的网络地址转换数据,则可包含对应于网络设备4、5及设置于其他端的服务器8的网络协定、网络协议地址、及网络端口号。实际执行本发明网络设备监测方法时,先于第一时间点令监测主机1查询出网络地址转换路由器2’记录的网络地址转换表。接着,再于第二时间点令监测主机1查询出网络地址转换路由器2’记录的网络地址转换表。尔后,遂再令监测主机1对先前于第一时间点查询出的网络地址转换表及于第二时间点查询出的网络地址转换表进行分析,并在分析出于第一时间点查询出的网络地址转换表中的网络地址转换数据未包含在于第二时间点查询出的网络地址转换表中时,即时地发出报警信息。举例来说,若网络设备4的网络协定、转换前的网络协议地址、转换前的网络端口号、转换后的网络协议地址、及转换后的网络端口号分别为“UDP”、“192.168.0.1”、“5060”、“61.219.12.3”及“1000”;网络设备5的网络协定、转换前的网络协议地址、转换前的网络端口号、转换后的网络协议地址、及转换后的网络端口号分别为“UDP”、“192.168.0.2”、“5060”、“61.219.12.3”及“2000”;服务器8的网络协议地址及网络端口号分别为“203.66.96.148”及“5060”。则在第一时间点当下,假设网络设备4、5皆处于正常状况,依据前述例子,则监测主机1于第一时间点会依查询路线L7自网络地址转换路由器2’查询出如图3所示的网络地址转换表Tl。但假设于第二时间点当下,网络设备5发生了例如为损毁的异常状况,则监测主机1会依查询路线L7于第二时间点自网络地址转换路由器2’查询出如图4所示的网络地址转换表T2。而当监测主机1在对查询出的网络地址转换表Tl及查询出的网络地址转换表T2进行分析后,即会发现网络地址转换路由器2’在第一时间点当下虽正常地记录到对应于网络设备5及服务器8的网络地址转换数据,但在第二时间点当下却没有记录到代表网络设备5的网络地址转换数据。此时,监测主机1会判断出网络设备5可能已发生了异常状况,进而即时向网络地址转换路由器2’发出报警信息,以通知相关的维修人员对网络设备5进行维修。需补充的是,监测主机1也可选择性地通过其他方式来发出报警信息,例如发出具有报警信息的手机短信给相关的维修人员。再者,除了以设置于网络业者端的监测主机1作为执行主体来执行本发明网络设备监测方法外,也可因应不同的实际需求,选择性地通过设置于其他端的执行主体来予以执行,以提供较佳的实施弹性。综上所述,本发明网络设备监测方法,仅需通过查询并分析网络地址转换路由器原先就具备的网络地址转换表,即可即时地针对在与网络地址转换路由器连结的网络设备发生任何异常情况时发出报警信息,故相比于现有技术,本发明至少具有下列优点1)不须由与网络地址转换路由器连结的网络设备主动地进行回报,所以,不用在网络设备额外设置相关的回报机制,实施难度低。2)不须主动询问与网络地址转换路由器连结的网络设备,所以,不会令使用者端产生任何信息安全方面的疑虑。3)不须于分散各地的使用者端个别设置监测主机,所以,不但不会增加业者端或使用者端的成本,也可供网络业者端进行统一控制。4)不须使监测主机通过网络地址转换路由器与网络设备进行连结,所以,不会占据网络地址转换路由器频宽,不影响网络地址转换路由器的使用效益。但是,上述实施形态仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施形态进行修饰与改变。因此,本发明的权利保护范围,应如权利要求书所列。权利要求1.一种网络设备监测方法,用以监测与网络地址转换路由器连结的网络设备,该网络地址转换路由器记录有网络地址转换表,而该网络地址转换表中包含该网络设备的网络地址转换数据,其特征在于,该网络设备监测方法包括以下步骤1)于第一时间点查询出该网络地址转换路由器记录的网络地址转换表;2)于第二时间点查询出该网络地址转换路由器记录的网络地址转换表;以及3)对于第一时间点查询出的网络地址转换表及于第二时间点查询出的网络地址转换表进行分析,并在分析出于第一时间点查询出的网络地址转换表中的网络地址转换数据未包含在于第二时间点查询出的网络地址转换表中时,发出报警信息。2.据权利要求1所述的网络设备监测方法,其是由与该网络系统连结的监测主机执行,且于该步骤幻中,是由该监测主机将该报警信息发给该网络地址转换路由器。3.据权利要求1所述的网络设备监测方法,其特征在于,该网络地址转换路由器与网络系统相连结,而该网络设备能通过该网络地址转换路由器并通过该网络系统向其他端的服务器发出信息。4.据权利要求3所述的网络设备监测方法,其特征在于,该网络地址转换数据包含对应于该网络设备及该其他端的服务器的网络协定、网络协议地址及网络端口号。5.据权利要求3所述的网络设备监测方法,其特征在于,该网络系统指互联网络或虚拟专用网络,而该服务器为会议发起协议服务端。全文摘要一种网络设备监测方法,用以监测与网络地址转换路由器连结的网络设备,该网络地址转换路由器记录有网络地址转换表,而该网络地址转换表中包含该网络设备的网络地址转换数据,该网络设备监测方法包括以下步骤于第一时间点查询出该网络地址转换路由器记录的网络地址转换表;于第二时间点查询出该网络地址转换路由器记录的网络地址转换表;以及对于第一时间点查询出的网络地址转换表及于第二时间点查询出的网络地址转换表进行分析,并在分析出于第一时间点查询出的网络地址转换表中的网络地址转换数据未包含在于第二时间点查询出的网络地址转换表中时,发出报警信息,由此有效掌握网络设备的设备状况。文档编号H04L12/56GK102487408SQ20111000642公开日2012年6月6日申请日期2011年1月5日优先权日2010年12月2日发明者廖经富,林育正申请人:中华电信股份有限公司