网络管理方法、设备、系统以及存储介质与流程

本发明涉及通信技术，特别是涉及一种网络管理方法、设备、系统以及存储介质。

背景技术：

传统的基于简单网络管理协议snmp(simplenetworkmanagementprotocol)的网管系统采用的是单播技术，其要求对被管理设备的网络ip地址进行统一规划，以及对每一台需要被管理的设备进行配置，同时，网络拓扑关系需要人工介入组建。

因此，传统网管系统的实施，对网络的施工人员以及系统管理人员的专业要求非常高，从而导致实施成本高昂。而对于后期网络的改造和扩容，需要对网络及网管系统进行重新规划，不仅影响效率且增加了管理和维护的成本。

技术实现要素：

施成本高、效率低的问题，提供一种网络管理方法、设备、系统以及存储介质。

一种网络管理方法，包括：

周期性向所在局域网发送网络发现报文，以使所在局域网的第一节点接收到网络发现报文后，向其他端口或相邻局域网转发网络发现报文，使得网络发现报文到达网络的每一个节点；

接收第一节点对网络发现报文的第一应答消息、以及第一节点转发的其他端口或局域网中多个节点对网络发现报文的第二应答消息；

根据第一应答消息和第二应答消息监控网络中的每一个节点。

在其中一个实施例中，周期性向所在局域网发送网络发现报文，包括：

周期性向所在局域网广播或组播网络发现报文。

在其中一个实施例中，第一应答消息和第二应答消息中还包括：网络中每一个接收到网络发现报文的节点根据邻居节点周期性发送的拓朴发现报文生成的拓扑信息。

在其中一个实施例中，还包括：

根据第一应答消息和第二应答消息生成网络拓朴结构。

在其中一个实施例中，根据第一应答消息和第二应答消息监控网络中的每一个节点，包括：

若在预设时间阈值内未接收到其中一个节点的第一应答消息或第二应答消息；

则确定其中一个节点宕机。

一种网络管理方法，包括：

接收网络管理服务器发送的网络发现报文；

根据网络发现报文返回第一应答消息，并向其他端口或相邻局域网转发网络发现报文，以使网络发现报文到达网络的每一个节点；

接收其他端口或相邻局域网中多个节点对网络发现报文的第二应答消息；

向网络管理服务器转发第二应答消息。

在其中一个实施例中，还包括：

周期性向邻居节点发送拓朴发现报文，以使邻居节点根据拓朴发现报文生成拓朴信息。

在其中一个实施例中，还包括：接收邻居节点周期性发送的拓朴发现报文；根据拓朴发现报文生成拓朴信息。

在其中一个实施例中，第一应答消息和第二应答消息中还包括拓朴信息，以使网络管理服务器根据第一应答消息和第二应答消息生成网络拓朴结构。

一种网络管理设备，包括：

发送模块，用于周期性向所在局域网发送网络发现报文，以使所在局域网的第一节点接收到网络发现报文后，向其他端口或局域网转发网络发现报文，使得网络发现报文到达网络的每一个节点；

接收模块，用于接收第一节点对网络发现报文的第一应答消息、以及第一节点转发的其他端口或局域网中多个节点对网络发现报文的第二应答消息；

监控模块，用于根据第一应答消息和第二应答消息管理监控网络中的每一个节点。

在其中一个实施例中，第一应答消息和第二应答消息中还包括：网络中每一个接收到网络发现报文的节点根据邻居节点周期性发送的拓朴发现报文生成的拓扑信息；

则网络管理设备还包括：网络拓朴生成模块，用于根据第一应答消息和第二应答消息生成网络拓朴结构。

一种网络管理系统，包括网络管理设备和被管理设备，网络管理设备上存储有计算机程序，所述计算机程序被网络管理设备执行时实现如上所述方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上所述方法的步骤。

上述网络管理方法、设备、系统以及存储介质，通过网络管理服务器周期性向所在局域网发送网络发现报文，并接收网络中各节点根据该网络发现报文返回的应答消息，从而实现自动扫描发现网络中的被管理设备，以对被管理设备进行监控和管理。

附图说明

图1为一个实施例中网络管理方法的流程示意图；

图2为一个实施例中网络管理方法的流程示意图；

图3为一个实施例中网络管理方法的流程示意图；

图4为一个实施例中网络管理方法的流程示意图；

图5为一个实施例中网络管理方法的流程示意图；

图6为一个实施例中网络管理设备的结构示意图；

图7为一个实施例中网络管理设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。

本发明实施例提供了一种网络管理方法，如图1所示，包括如下步骤：

步骤s101，周期性向所在局域网发送网络发现报文。

本实施例的方法可以应用于网络管理服务器，在本实施例中，将网络管理服务器连接到网络中，该网络管理服务器就可以自动完成对网络中多个被管理设备的扫描。具体的，网络管理服务器连接到网络中后，周期性地向所在局域网发送网络发现报文，以使所在局域网的第一节点接收到网络发现报文后，向其他端口或相邻局域网转发该网络发现报文，具体可以采用代理或复制的方式向其他端口或相邻局域网传播该网络发现报文，从而使得网络发现报文到达网络的每一个节点，以实现对整个网络拓扑的发现。

步骤s102，接收第一节点对网络发现报文的第一应答消息、以及第一节点转发的其他端口或局域网中多个节点对网络发现报文的第二应答消息。

在本实施例中，当第一节点接收到网络发现报文后，则向网络管理服务器返回第一应答消息，其中第一应答消息中包括第一节点的状态信息，即第一节点的名称以及端口状态信息等。同时，第一节点还向其他端口或相邻局域网转发该网络发现报文，并接收其他端口或相邻局域网中多个节点返回的第二应答消息，并将该第二应答消息转发至网络管理服务器，其中第二应答消息中包括返回该第二应答消息的节点的状态信息，即返回该第二应答消息的节点的名称以及端口状态信息等。

步骤s103，根据第一应答消息和第二应答消息监控网络中的每一个节点。

在本实施例中，返回第一应答消息的第一节点和返回第二应答消息的其他多个节点均表示与网络管理服务器建立连接，因此，这些节点都是网络管理服务器的被管理设备，从而可以接受网络管理服务器的管理、升级、状态查询等，并实时上报各自的运行状态，以使网络管理服务器对这些节点进行监控。

本实施例通过网络管理服务器周期性向所在局域网发送网络发现报文，并接收网络中各节点根据该网络发现报文返回的应答消息，从而实现自动扫描发现网络中的被管理设备，以对被管理设备进行监控和管理。

在一个具体应用场景下，网络管理服务器可以是自动网络扫描(autoscan，简称a-scan)管理服务器。该a-scan管理服务器可以周期性向所在局域网广播或组播网络发现报文，从而不需要对被管理设备配置ip地址，以实现自动扫描发现被管理设备。其中，被管理设备可以是交换机、路由器或工作站等工作设备。

在一个实施例中，第一应答消息和第二应答消息中还可以包括：网络中每一个接收到网络发现报文的节点根据邻居节点周期性发送的拓朴发现报文生成的拓扑信息。具体的，在本实施例中，网络中每一个接收到网络发现报文的节点都可以以组播或广播的方式向邻居节点发送拓扑发现报文，同时，也可以接收邻居节点发送的拓扑发现报文。该拓扑发现报文中可以携带相关的拓扑信息，如发送方节点的mac地址、ip地址、以及发送该拓扑发现报文所使用的端口号、上、下行流量、接收方节点的mac地址和端口号等。当某一节点接收到该拓扑发现报文后，则提取相应的拓扑信息进行存储，并在收到网络发现报文后返回的应答消息中携带该拓扑信息。

在一个实施例中，如图2所示，网络管理方法还可以包括如下步骤：

步骤s201，根据第一应答消息和第二应答消息生成网络拓朴结构。

在本实施例中，网络管理服务器可以根据第一应答消息和第二应答消息中携带的拓扑信息而对整个网络拓扑的发现，从而生成网络拓扑结构。

在一个实施例中，根据第一应答消息和第二应答消息监控网络中的每一个节点，包括：网络管理服务器可以根据第一应答消息和第二应答消息监控被管理设备以进行网络异常识别、告警等。

具体的，若网络管理服务器在组建网络拓朴结构后，在周期性发送网络发现报文时，在预设时间阈值内未接收到其中一个节点的第一应答消息或第二应答消息，则可以确定该节点宕机。

网络管理服务器还可以通过预先配置流量阈值，从而通过应答消息内节点端口的上、下行流量信息而判断网络是否拥塞。如果端口的流量超过流量阈值，则可以确定网络拥塞。

在一个实施例中，网络管理服务器通过提取各被管理设备返回的应答消息中的拓扑信息，如各被管理设备的mac地址、端口流量等，再结合被管理设备厂家的组织唯一标识符(organizationallyuniqueidentifier，简称oui)信息，从而可以识别出被管理设备的类型。在本实施例中，oui信息中包括了mac地址的前3个字节，且与厂家名称、厂家注册地址等信息存在一定的对应关系，因此，可以通过这些信息识别出被管理设备的类型，以便对被管理设备进行监控管理。如可以识别出被管理设备是安防摄像头、无线访问接入点(wirelessaccesspoint，简称ap)设备或可视对讲机等等。由于这些设备的流量特性和mac地址特性是不一样的，例如：安防摄像头，其通常上行流量大于下行流量，并上行速率比较均匀，对应交换机端口一般存在一个mac地址或者同一oui的多个mac地址；ap设备，则通常下行流量大于上行流量，相对来说不同时间点流量分布不稳定，对应交换机端口可能存在多个不同oui的mac地址；可视对讲机，其通常工作时流量分布均匀，不工作时基本没有流量，对应设备端口一般存在一个mac地址或者同一oui的多个mac地址。

网络管理服务器默认将交换机与交换机互连的端口、网络摄像头(通常具有如下特性：a.输出流量大于输入流量；b.流量特性在1mbps以上，16mbps以下；c.流量波动90％以上的时间在1mbps以内；d.mac地址对应的oui为主流网络摄像头厂家或者明确配置为网络摄像头的mac地址)所在端口、dhcpserver所在端口(网管管理服务器通过定时主动广播发送dhcpdiscovery报文，从而可以知道dhcpserver的mac地址，然后通过交换机上报的mac地址和端口的对应关系可以找到dhcpserver所在的端口)，以及其它手工配置的端口，网络管理服务器将其识别为关键链路，如果关键链路一旦没有流量或者链路端口，则认为该关键链路工作异常。

网络管理服务器通过主动发送dhcpdiscovery报文，可以发现是否存在多个dhcpserver，通过自动ping网关地址，可以发现arp欺骗。具体的，网络管理服务器通过广播形式发送dhcpdiscovery报文，网络上的dhcpserver只要收到该报文都需要进行应答，因此，网络管理服务器根据应答的ip地址或者mac地址的不同可以识别是否存在多个dhcpserver。

而交换机在ping网关地址时，首先会发送arprequest报文，该报文也是以广播形式发送出去的，如果网络上有arp欺骗的软件或工具，则收到该报文将会进行自动应答，网络管理服务器则可以根据应答报文的mac地址和真实网关的mac地址进行比较，从而可以识别出进行arp欺骗的设备。网络管理服务器还可以通过自动禁用交换机端口来进行网络自愈，从而降低arp欺骗的风险。

通过ping还可以发现交换机的下联节点如ap、网络摄像头、可视对讲机等设备当前是否在工作，通过ping延迟时间可以对比出相同类型设备的运行状态好坏，通过流量的历史数据对比，可以识别出设备是否处于正常工作状态等。例如，网络管理服务器在网络发现过程中，通过被管理设备上报的信息，可以学习到网络中所有的被管理设备所在交换机端口、mac地址和ip地址信息。因此，网络管理服务器可以根据这些信息向这些被管理设备定时进行ping操作，如果存在被管理设备的ip地址ping不通，或者对比该被管理设备的历史ping记录，其应答时间明显延长(如超过0.5s)，则网络管理服务器即可以判定该该被管理设备运行状态可能存在故障。而对于ap、网络摄像头和可视对讲机这些长期在线的被管理设备，如果在一段时间内没有流量或者流量低于或者高于配置的流量阀值，则可以认定这些设备出现了异常。当发现设备异常时，网络管理服务器还可以通过开关交换机端口的供电电源来进行自愈，从而实现了对被管理设备的监控管理，不仅减轻了网络维护的难度，也在一定程序上节约了网络的维护成本和解决问题的效率。

本发明实施例还提供了一种网络管理方法，该方法主要应用于交换机设备，如图3所示，可以包括如下步骤：

步骤s301，接收网络管理服务器发送的网络发现报文。

在本实施例中，网络管理服务器周期性地向所在局域网发送网络发现报文，与网络管理服务器处于同一局域网的交换机则可以接收该网络发现报文。

步骤s302，根据网络发现报文返回第一应答消息，并向其他端口或相邻局域网转发网络发现报文。

当与网络管理服务器处于同一局域网的交换机接收到该网络发现报文后，则向网络管理服务器返回第一应答消息，该第一应答消息中包括交换机的状态信息，即交换机的的名称以及端口状态信息等。同时，该交换机还可以向其他端口或相邻局域网转发该网络发现报文，具体可以采用代理或复制的方式向其他端口或相邻局域网传播该网络发现报文，而不限于二层以太协议和ip层以太协议，以实现跨虚拟局域网(virtuallocalareanetwork，简称vlan)的传输。从而使得网络发现报文可以到达网络的每一个节点。其中，节点可以是交换机、路由器或工作站等工作设备。

步骤s303，接收其他端口或相邻局域网中多个节点对网络发现报文的第二应答消息，并向网络管理服务器转发该第二应答消息。

在本实施例中，与网络管理服务器处于同一局域网的交换机还可以接收其他端口或相邻局域网中多个节点对网络发现报文的第二应答消息，并向网络管理服务器转发该第二应答消息。其中第二应答消息中包括返回该第二应答消息的节点的状态信息，即返回该第二应答消息的节点的名称以及端口状态信息等。以使网络管理服务器可以根据第一应答消息和第二应答消息监控网络中的每一个节点。

在一个实施例中，如图4所示，该网络管理方法还可以包括如下步骤：

步骤s401，周期性向邻居节点发送拓朴发现报文。

在本实施例中，网络中每一个接收到网络发现报文的节点都可以以组播或广播的方式周期性向邻居节点发送拓扑发现报文，该拓扑发现报文中可以携带相关的拓扑信息，如发送方节点的mac地址、ip地址、以及发送该拓扑发现报文所使用的端口号、上、下行流量、接收方节点的mac地址和端口号等。以便邻居节点可以学习网络拓朴关系。

在一个实施例中，如图5所示，该网络管理方法还可以包括如下步骤：

步骤s501，接收邻居节点周期性发送的拓朴发现报文。

在本实施例中，网络中每一个接收到网络发现报文的节点还可以接收邻居节点发送的拓扑发现报文，以便学习网络拓朴关系。

步骤s502，根据所述拓朴发现报文生成拓朴信息。

当某一节点接收到该拓扑发现报文后，则提取相应的拓扑信息进行存储，其中，拓扑信息包括发送方节点的mac地址、ip地址、以及发送该拓扑发现报文所使用的端口号、上、下行流量、接收方节点的mac地址和端口号等。

在一个实施例中，第一应答消息和第二应答消息中还可以包括该拓朴信息。具体的，网络中每一个接收到网络发现报文的节点可以在返回的应答消息中携带该拓扑信息，以使网络管理服务器可以根据应答消息中的拓扑信息生成网络拓扑结构。

本发明实施例还提供了一种网络管理设备，如图6所示，包括发送模块601、接收模块602以及监控模块603，其中，

发送模块601，用于周期性向所在局域网发送网络发现报文，以使所在局域网的第一节点接收到网络发现报文后，向其他端口或局域网转发网络发现报文，使得网络发现报文到达网络的每一个节点；

接收模块602，用于接收第一节点对网络发现报文的第一应答消息、以及第一节点转发的其他端口或局域网中多个节点对网络发现报文的第二应答消息；

监控模块603，用于根据第一应答消息和第二应答消息管理监控网络中的每一个节点。

在一个实施例中，如图7所示，第一应答消息和第二应答消息中还包括：网络中每一个接收到网络发现报文的节点根据邻居节点周期性发送的拓朴发现报文生成的拓扑信息。则网络管理设备还可以包括网络拓朴生成模块701，用于根据所述第一应答消息和第二应答消息生成网络拓朴结构。

本发明实施例还提供了一种网络管理系统，包括网络管理设备和被管理设备，其中，网络管理设备上存储有计算机程序，该计算机程序被网络管理设备执行时实现如下步骤：周期性向所在局域网发送网络发现报文，以使所在局域网的第一节点接收到网络发现报文后，向其他端口或相邻局域网转发网络发现报文，使得网络发现报文到达网络的每一个节点；接收第一节点对网络发现报文的第一应答消息、以及第一节点转发的其他端口或局域网中多个节点对网络发现报文的第二应答消息；根据第一应答消息和第二应答消息监控网络中的每一个节点。

在一个实施例中，第一应答消息和第二应答消息中还包括：网络中每一个接收到网络发现报文的节点根据邻居节点周期性发送的拓朴发现报文生成的拓扑信息。

在一个实施例中，还包括：根据第一应答消息和第二应答消息生成网络拓朴结构。

在一个实施例中，根据第一应答消息和第二应答消息监控网络中的每一个节点，包括：若在预设时间阈值内未接收到其中一个节点的第一应答消息或第二应答消息；则确定其中一个节点宕机。

在一个实施例中，周期性向所在局域网发送网络发现报文，包括：通过广播或组播的方式周期性向所在局域网发送网络发现报文。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如下步骤：接收网络管理服务器发送的网络发现报文；根据网络发现报文返回第一应答消息，并向其他端口或相邻局域网转发网络发现报文，以使网络发现报文到达网络的每一个节点；接收其他端口或相邻局域网中多个节点对网络发现报文的第二应答消息；向网络管理服务器转发第二应答消息。

在一个实施例中，还包括：周期性向邻居节点发送拓朴发现报文，以使邻居节点根据拓朴发现报文生成拓朴信息。

在一个实施例中，还包括：接收邻居节点周期性发送的拓朴发现报文；根据拓朴发现报文生成拓朴信息。

在一个实施例中，第一应答消息和第二应答消息中还包括拓朴信息，以使网络管理服务器根据第一应答消息和第二应答消息生成网络拓朴结构。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。