本发明涉及网络安全技术领域,具体涉及一种通过标识网络整体属性实现网络检查的方法。
背景技术:
在对现有网络进行检查,或升级改造现有网络,或者测试新协议项目中,都需要对网络的可靠性和有效性进行客观地评估,以降低网络建设的投资风险,使设计网络有很高的性能,或者使测试结果能够真实反映新协议的表现。传统网络设计和规划方法主要靠经验,对复杂的大型网络,很多地方由于无法预知而抓不住设计的要点。因此越来越需要一种新的网络检查和审计手段。
网络设备配置的自动检查又面临着大量的技术难题,从设备的自动识别到设备配置的自动判断,检查及后期自动生成报告,都存在较多技术难点,尤其是在自动从海量的设备信息中判别是否安全,是否合规,是否符合技术需求。另外,如何能不单单只检查一台设备,而是检查网络整体的属性,检查互联设备间的各项属性是否匹配,则成为了影响检查准确性的和全面性的重要技术能力。本网络检查方法创建了一种通过分析网络设备信息对网络整体的属性进行标识,进而进行合规性、匹配性、兼容性检查的方法,来解决自动化检查的业界难题。
网络设备包括所有构成网络主体、以及用于网络连接的硬件装置,和保障网络连通的非实物的,逻辑上存在的客体,包括:PC终端、专用服务器、打印机、移动终端等各种终端设备;路由器、交换机、防火墙、单独插接的物理功能模块等组网专用装置;联网中需要的物理线路或逻辑连接,如网络线缆、无线连接;逻辑上的非实体目标,如由各个网络连接装置所组成的“局域网”这个虚拟实体本身或“云”(虚拟实体“云”适于多种应用场合,如:由运营商提供的骨干网等)。
技术实现要素:
本发明的目的是提供一种具有可操作性的、可自动化实施网络设备检查的通过标识网络整体属性实现网络检查的方法,以克服目前现有技术存在的上述缺点。
本发明的目的是通过以下技术方案来实现:
一种通过标识网络整体属性实现网络检查的方法,包括以下步骤:
1)根据网络设备信息创建网络整体属性的数据表单;
2)将网络整体的属性和状态填入所述网络整体属性表单中;
3)检查整个网络的相关属性是否符合设定的检查规则;
4)生成相关检查结果报告。
进一步的,步骤1)中,所述的数据表单是针对给予的信息,分析出信息中包括的设备数量,并为所有设备所组成的整个网络对应建立的一个属性数据库;
进一步的,步骤2)中,整个网络对应属性的数据表单建立完毕后,分析针对整个网络的相关信息;其中,将所述相关信息进一步对应的转化为这个网络整体属性或状态的一种或多种。
进一步的,步骤3)中,根据填充完毕的设备属性,对整个网络的属性和状态进行检查,并对整个网络的属性进行逐一核实。
进一步的,步骤4)中,在检查过程中把不符合预先设定规则的条目逐一排列出来,生成报告。
本发明的有益效果为:本发明采用全新的网络整体属性概念,使得提取到的海量的混乱无序的网络设备的信息,被整齐、统一的标识为可计量、可比较、可判断、可识别的规格化的网络整体属性信息。本方法超越了只能对网络单机进行简单检查的网络检查手段,实现从宏观角度,对网络整体的状态、属性、匹配性有了全面的检验方法。同时本方法特别适用于大中型网络的检查与排错。
附图说明
下面根据附图对本发明作进一步详细说明。
图1是本发明所述通过标识网络整体属性实现网络检查的方法的流程图。
具体实施方式
如图1所示,本实施例所述的通过标识网络整体属性实现网络检查的方法,包括如下步骤:
1)创建一个网络检查项目,并读取网络设备信息。系统自动过滤信息中的设备名,把所有出现的设备名都认定为是一个设备,并为每个设备创建对应的一个数据表单准备用于填充该设备的各种属性(每个设备为一张表)。同时创建一张单独的表单用于标识网络整体相关属性。
例如:给予的网络设备信息中包含8台设备(各自有不同的设备名称),除了为此8台设备创建对应的8个数据表单外,同时创建一个数据表单,用于标识由这8台网络设备所组成的网络的整体的属性和状态。而这8台设备其实也是这个网络整体所具有的属性之一(此网络包含设备数量属性为:8台);
2)再次扫描信息文件,把与网络整体相关的状态和属性,对应填充到网络整体的属性或状态表单中。每一个整体网络的数据库中包含网络整体应具有的一些属性和状态,在扫描过程中,一旦发现这些属性或状态的标识,即在数据库中做相应的标注。
例如:这个网络整体使用了OSPF路由协议,并包含3个OSPF区域,OSPF路由器之间没有使用MD5效验等,这些被分解出来的信息,都被算作这整个网络的某一种或多种属性,分别标识在网络整体属性里。
3)网络整体的属性和状态都分析完毕后。开始根据准备好的,存于规则数据库中的检查规则,检查网络整体的相关属性是否符合规则;检查过程中将对规则库中的每一条对网络整体属性或状态的要求逐一对现有网络整体属性和状态进行验证。
例如:思科OSPF的区域应该连续,且所有区域都与area0相连。如出现个别区域不链接area0,则该网络的OSPF路由区域设置包含了至少一项错误。
4)将上一步检查中所有不合格的项目列出到报告中。
本专利中,网络设备特指所有构成网络主体、以及用于网络连接的硬件装置,和保障网络连通的非实物的、逻辑上存在的客体,包括:
1、PC终端、专用服务器、打印机、移动终端等各种终端设备;
2、路由器、交换机、防火墙和单独插接的物理功能模块等组网专用装置;
3、联网中需要的物理线路或逻辑连接,如网络线缆、无线连接;
4、逻辑上的非实体目标,如由各个网络连接装置所组成的“局域网”这个虚拟实体本身或“云”(虚拟实体“云”适于多种应用场合,如:由运营商提供的骨干网等)。
本发明不局限于上述最佳实施方式,任何人在本发明的启示下都可得出其他各种形式的产品,但不论在其形状或结构上作任何变化,凡是具有与本申请相同或相近似的技术方案,均落在本发明的保护范围之内。