一种网络设备与网管系统管理权限的同步方法

一种网络设备与网管系统管理权限的同步方法
【专利摘要】本发明公开了一种网络设备与网管系统管理权限的同步方法，首先设置一个用来录入、保存权限划分策略的数据库；网络设备的MIB文件提供节点，用于设定访问权限划分策略的参数；网管系统利用SNMP协议批量设置网络设备，设定权限划分策略的访问参数；各网络设备根据权限划分策略的内容屏蔽或启用命令行、设备管理页面的配置功能项；网管系统根据权限划分策略的内容屏蔽或启用网管系统对网络设备的配置功能项；通过本发明提供的同步方法，有效避免了命令行方式、设备管理页面方式和网管系统方式在进行网络设备配置时可能出现的冲突；通过权限划分，明确了不同角色网络管理人员的操作权限，提高了网络维护过程中的安全性和可靠性。
【专利说明】—种网络设备与网管系统管理权限的同步方法

【技术领域】
[0001]本发明涉及网络通信【技术领域】，尤其涉及一种同步网络设备与网管系统管理权限的方法。

【背景技术】
[0002]随着政府、企业、事业单位等的网络规模不断扩大、网络的复杂程度不断提高，网络管理员开展设备管理配置的强度和难度也越来越大。目前，网络管理员主要采用三种方式进行设备管理配置:命令行方式、设备管理页面方式和网管系统方式。
[0003]命令行方式，是最基本的做法，可以利用Telnet远程登录或直连设备的Console口对设备进行最全面的配置，但这要求管理员具备较全面的网络知识和较高的网络设备配置技能，另外还需要网管管理员根据网络拓扑设计及网络配置规划表对每个设备进行手工键入，工作量巨大，常会因手动键入引起配置错误。
[0004]设备管理页面方式较为直观，而且可以涵盖日常管理常用的配置项，是较为简单的配置方法。但这种方式需要网络管理员逐个登录设备管理页面进行操作，在网络规模较大的时候工作量也会非常庞杂。
[0005]网管系统方式是一种对多台网络设备进行集中化管理的方式，在大规模网络环境下可以对网络设备进行批量化配置，大大减少了网络管理员的工作量，是较为常见的管理方式。但这种方式依赖SNMP协议和设备提供的MIB文件进行管理，配置的精细程度和全面程度都不如前两种方式。
[0006]在实际网络设备管理配置工作中，网络管理员们会根据任务分工不同，扮演角色不同从而选择不同的方式对设备进行配置管理。这就带来了配置冲突的问题:如在命令行方式下进行的配置可能会引起在网管系统下的配置管理出现矛盾和换乱；正在设备管理页面上进行的模式切换操作可能会引起网管系统下的配置操作弹出异常提示；等等这些情况都是由于三种配置管理方式在配置权限上相互交叉，不能很好同步所引起的。
[0007]关键名词
[0008]网管系统:网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统，其目的是管理网络，使网络高效正常运行。网络管理系统的功能一般分为性能管理，配置管理，安全管理，计费管理和故障管理五大管理功能。
[0009]SNMP协议:SNMP (Simple Network Management Protocol)是被广泛接受并投入使用的工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议m)P，受到许多产品的广泛支持。
[0010]MIB文件:MIB(Management Informat1n Base)是SNMP协议网络框架的关键组成部分之一。它是所有可以被SNMP管理的对象的集合，包含待管理的各类变量。SNMP协议的Get、Set等基本操作都是针对MIB中的管理对象进行的。


【发明内容】

[0011]本发明为了解决现有技术中存在的问题，提供了一种网络设备与网管系统管理权限的同步方法。
[0012]为了实现上述的目的，本发明的技术方案是:一种网络设备与网管系统管理权限的同步方法，包括以下步骤:
[0013]步骤A:设置一个用来录入、保存权限划分策略的数据库；
[0014]步骤B:网络设备的MIB文件提供节点，用于设定访问权限划分策略的参数；
[0015]步骤C:网管系统利用SNMP协议批量设置网络设备，设定权限划分策略的访问参数；
[0016]步骤D:各网络设备定时访问数据库中的权限划分策略，并根据权限划分策略的内容屏蔽或启用命令行、设备管理页面的配置功能项；
[0017]步骤E:网管系统定时访问数据库中的权限划分策略，根据权限划分策略的内容屏蔽或启用网管系统对网络设备的配置功能项；
[0018]优选的是，还包括网管系统提供接口对此权限划分策略进行编辑的步骤。
[0019]优选的是，在所述步骤B中，所述节点包括IP、端口、用户名、密码、表名。
[0020]优选的是，所述步骤D中，网络设备根据权限划分策略中各权限项“是否允许命令行”的值，动态调整“命令行系统”的可配置项目；根据权限划分策略中各权限项“是否允许管理页面”的值，动态调整“设备管理页面”的可配置项目。
[0021]优选的是，步骤E中，网管系统根据权限划分策略中各权限项“是否允许网管系统”的值，动态调整“网元配置模决”对于该网络设备的可配置项目。
[0022]通过本发明提供的同步方法，有效避免了命令行方式、设备管理页面方式和网管系统方式在进行网络设备配置时可能出现的冲突；通过权限划分，明确了不同角色网络管理人员的操作权限，提高了网络维护过程中的安全性和可靠性。

【专利附图】

【附图说明】
[0023]图1示出了本发明的网络部署示意图。
[0024]图2为本发明的系统协作图。
[0025]图3为“权限划分策略”的物理模型图。

【具体实施方式】
[0026]为了使本发明解决的技术问题、采用的技术方案、取得的技术效果易于理解，下面结合具体的附图，对本发明的【具体实施方式】做进一步说明。
[0027]本发明提供了一种网络设备与网管系统管理权限的同步方法，图1是本发明的网络部署示意图，包括网管系统服务器1、网管系统2、数据库3，网络设备4、命令行系统5、设备管理页面6、交换机7等设备。各网络设备4、数据库3、网管系统服务器I均与交换机7连接。
[0028]图2为本发明的系统协作图，首先网管系统2可以编辑位于数据库3中的“权限划分策略”；网管系统2通过SNMP协议对网络设备4设定策略查询方法；网络设备4可以定时查询“权限划分策略”；“权限划分策略”的内容返回给网络设备4。图3为“权限划分策略”的物理模型图；依图中所示“ID”作为索引，唯一标示某一权限；“依赖ID”作为外键，依赖于“ID”，表示权限具有从属层次关系；“权限名称”和“权限描述”用来描述某一权限；“顺序”用于各个权限在显示时的排序；“是否允许命令行”表示此权限是否允许在网络设备的命令行系统里配置；“是否允许管理页面”表示此权限是否允许在网络设备的管理页面里配置；“是否允许网管系统”表示此权限是否允许在网管系统里配置。
[0029]本发明的同步方法如下:
[0030]步骤A:设置一个用来录入、保存权限划分策略的数据库3 ；
[0031]步骤B:网络设备4的MIB文件提供节点，用于设定访问权限划分策略的参数；如用于设置数据库的IP、端口、用户名、密码、表名等信息的节点；
[0032]步骤C:网管系统2利用SNMP协议批量设置网络设备4，设定权限划分策略的访问参数；
[0033]步骤D:各网络设备4定时访问数据库3中的权限划分策略，并根据权限划分策略的内容屏蔽或启用命令行、设备管理页面的配置功能项；
[0034]步骤E:网管系统2定时访问数据库3中的权限划分策略，根据权限划分策略的内容屏蔽或启用网管系统对网络设备的配置功能项；
[0035]进一步优选的是，还包括网管系统2提供接口对此权限划分策略进行编辑的步骤，使得网管系统2可随时修改“权限划分策略”，修改后的策略立即在网管系统2上生效，在各个网络设备4上也会陆续生效；
[0036]优选的是，所述步骤D中，网络设备根据权限划分策略中各权限项“是否允许命令行”的值，动态调整“命令行系统”的可配置项目；根据权限划分策略中各权限项“是否允许管理页面”的值，动态调整“设备管理页面”的可配置项目。
[0037]优选的是，步骤E中，网管系统根据权限划分策略中各权限项“是否允许网管系统”的值，动态调整“网元配置模块”对于该网络设备的可配置项目。
[0038]本发明的同步方法在应用的时候，网管系统服务器1、数据库3和各个网络设备4处于同一网络且IP地址可达。网管系统2提供相应的界面用于编辑存储于数据库3中的“权限划分策略”，网管系统2可以在整个网络运行的任何时间编辑策略内容。所有被管的网络设备4支持SNMP协议，并提供合适的MIB文件，网管系统2通过SNMP协议在各个被管设备上设置好数据库访问的相关参数。
[0039]通过本发明提供的同步方法，有效避免了命令行方式、设备管理页面方式和网管系统方式在进行网络设备配置时可能出现的冲突；通过权限划分，明确了不同角色网络管理人员的操作权限，提高了网络维护过程中的安全性和可靠性。
[0040]本发明已通过优选的实施方式进行了详尽的说明。然而，通过对前文的研读，对各实施方式的变化和增加对于本领域的一般技术人员来说是显而易见的。 申请人:的意图是所有的这些变化和增加都落在了本发明权利要求所保护的范围中。
【权利要求】
1.一种网络设备与网管系统管理权限的同步方法，其特征在于，包括以下步骤: 步骤A:设置一个用来录入、保存权限划分策略的数据库； 步骤B:网络设备的MIB文件提供节点，用于设定访问权限划分策略的参数； 步骤C:网管系统利用SNMP协议批量设置网络设备，设定权限划分策略的访问参数； 步骤D:各网络设备定时访问数据库中的权限划分策略，并根据权限划分策略的内容屏蔽或启用命令行、设备管理页面的配置功能项； 步骤E:网管系统定时访问数据库中的权限划分策略，根据权限划分策略的内容屏蔽或启用网管系统对网络设备的配置功能项。
2.根据权利要求1所述的同步方法，其特征在于:还包括网管系统提供接口对此权限划分策略进行编辑的步骤。
3.根据权利要求1所述的同步方法，其特征在于:在所述步骤B中，所述节点包括IP、端口、用户名、密码、表名。
4.根据权利要求1所述的同步方法，其特征在于:所述步骤D中，网络设备根据权限划分策略中各权限项“是否允许命令行”的值，动态调整“命令行系统”的可配置项目；根据权限划分策略中各权限项“是否允许管理页面”的值，动态调整“设备管理页面”的可配置项目。
5.根据权利要求1所述的同步方法，其特征在于:步骤E中，网管系统根据权限划分策略中各权限项“是否允许网管系统”的值，动态调整“网元配置模块”对于该网络设备的可配置项目。
【文档编号】H04L12/24GK104518907SQ201410452679
【公开日】2015年4月15日 申请日期:2014年9月5日 优先权日:2014年9月5日
【发明者】闫玉攀 申请人:深圳市华讯方舟科技有限公司