本发明属于网络数据技术领域,尤其涉及一种网络设备信息获取及ip地址自动分割方法、系统及设备。
背景技术:
目前在中大型企业中,现有网络设备的基础信息(设备主机名、厂商、设备类型如防火墙/交换机/路由器等、设备型号、设备版本等)均通过人工收集或自定义脚本进行收集并手工录入基础信息库,问题为:
现有市场上的网管产品无法通过自定义采集命令收集网络设备基础信息,也未能将设备配置中ip地址信息自动收集和切割分析并对接企业内部基础信息库;
基础信息库中通过人工录入的网络设备基础信息不准且更新较慢,给实际的使用、检查和系统调用造成很大的问题;
网络管理员通过逐台登录网络设备查看设备或通过网管系统逐台查看网络设备上基础信息的多个字段进行确认和录入耗费大量的人力;
并且在中大型企业中全网私有ip地址规划及地址分配使用、公网ip地址分配及使用时,存在如下问题,市场上无产品能解决这些问题:
市场上网管产品或其它网络和安全产品可收集单个设备的接口ip地址使用情况,无法统计全网内网ip地址使用情况、无法统计全网公网ip地址使用情况,也无法关联到具体分支机构或区域;
因人工分配和手工记录并录入基础信息库,经常不知道那些网段已被分配,那些ip网段分配到那些区域,全网有多少公网ip网段,那些公网ip地址已分配,那些公网ip没有分配,无法准确定位,给实际的使用、检查、系统调用等造成很大的问题,而网络管理员通过逐台登录网络设备或通过网管系统逐台查看设备上分配的ip地址并进行确认将耗费大量的人力。
目前公有ip与私有ip对应信息及协议端口的使用信息无法在系统中直接查询(无法通过现有系统直接查询),且不能关联到对应的应用系统和应用系统的运维人员(这些信息分别保存在不同的系统中,未进行关联),出现相关安全攻击事件找不到对应的应用接口人,不利于安全攻击事件的快速处理和应用保护。
上述问题均需要解决,本领域技术人员一直致力于上述问题的研究,但是至今没有一项技术能同时解决上述所有问题。
技术实现要素:
为了解决上述技术问题,本发明的目的在于提供一种网络设备信息获取及ip地址自动分割方法、系统及设备。
根据本发明的一个方面,提供了一种网络设备信息获取及ip地址自动分割方法,包括:
获取网络设备信息;
依据网络设备信息,提取表征网络设备身份的基础信息及ip地址信息;
将网络设备的基础信息与基础信息库中相应网络设备的录入信息关联;
将ip地址信息基于各自的特征信息自动分割出私网ip地址、公网ip地址及相应ip网段。
其中,特征信息为关键字及配置特征。
进一步的,将ip地址信息基于各自的特征信息自动分割出私网ip地址、公网ip地址及相应ip网段,之前还包括:将ip地址信息与基础信息库中相应网络设备ip地址的录入信息关联。
基础信息库内包括设备资产信息,更进一步为基础信息及ip地址信息。
该处网络设备ip地址的录入信息为非广电ip地址。
进一步的,将ip地址信息与基础信息库中相应网络设备ip地址的录入信息关联,包括:
将ip地址信息与基础信息库中相应网络设备ip地址的录入信息自动对比;
对录入信息进行校正;和/或,
将新增信息添加至所述录入信息。
进一步的,所述ip地址信息与基础信息库中的应用系统及应用系统的运维人员信息相关联。
进一步的,所述ip地址信息与基础信息库中的应用系统及应用系统的运维人员信息相关联,之后包括:
获取应用系统名称;和/或,
获取运维人员身份信息、组织架构及通讯信息中一类或多类信息。
进一步的,网络设备的基础信息包括设备名称、厂商信息、设备类型、设备型号信息、设备版本中的一项或多项。
进一步的,ip地址信息包括公网ip地址、私网ip地址及相应的协议端口信息等。
进一步的,依据网络设备信息,提取表征网络设备身份的基础信息及ip地址信息,包括:
依据网络设备信息,通过相应的特征信息分别提取网络设备的基础信息及ip地址信息。
即,
依据网络设备信息,通过基础信息的特征信息提取网络设备的基础信息;
依据网络设备信息,通过ip地址信息的特征信息提取网络设备的ip地址信息。
进一步的,将网络设备的基础信息与基础信息库中相应网络设备的录入信息关联,包括:
将网络设备的基础信息与基础信息库中相应网络设备的录入信息自动对比;
对录入信息进行校正;和/或,
将新增信息添加至所述录入信息。
进一步的,将ip地址信息基于各自的特征信息自动分割出私网ip地址信息、公网ip地址及相应ip网段,还包括:
根据ip地址信息基于相应的特征信息过滤出无效ip地址;和/或,
根据网络设备所在区域,自动匹配其相应ip地址所在区域;和/或,
自动统计已使用的私网ip网段、公网ip网段。
进一步的,网络设备的基础信息、ip地址信息、应用系统信息及应用系统的运维人员信息通过数据接口传输至管理系统。
进一步的,所述的网络设备信息获取及ip地址自动分割方法,还包括:将网络设备的基础信息、ip地址信息、应用系统信息及应用系统的运维人员信息通过管理系统的管理界面展示。
进一步的,将网络设备的基础信息、ip地址信息、应用系统信息及应用系统的运维人员信息通过管理系统的管理界面展示,包括:
根据网络设备的基础信息制作统计表及多维统计图;
根据网络设备的ip地址信息制作统计表及多维统计图;
根据已使用的私网ip网段、公网ip网段制作统计表及多维统计图;
根据应用系统信息及运维人员信息制作统计表;
将上述统计表及多维统计图通过管理系统的管理界面展示。
使用web管理界面,只需按照需求创建管理任务,即可完成全部操作和使用需求,提供多维度视图统计和报表,使得使用及其简单,无需技术支撑。
本方法自动收集网络设备基础信息字段,并自动对比和校验基础信息库中的网络设备录入信息,并将错误信息进行自动更正或通过流程自动更正,同时将新增信息对接到基础信息库中。
自动对全网的ip地址信息进行收集,并自动收集全网ip地址并自动收集切割区分私有/公网ip地址和网段信息,过滤无效ip信息,并根据设备所在区域自动匹配ip地址所在区域,自动统计已使用的私有ip地址段和公网ip地址,并将错误信息进行自动更正或通过流程自动更正到基础信息库,同时将新增信息对接到基础信息库中。
通过网络设备的nat配置自动获取公网ip与私有ip及协议端口的映射关系,并与应用系统和运维人员进行关联分析,当出现安全事件时能迅速定位到应用系统和人员。
根据本发明的一个方面,提供了一种网络设备信息获取及ip地址自动分割系统,包括:
采集单元,用于连接网络设备,获取网络设备信息;
基础信息及ip地址信息划分单元,用于依据网络设备信息,提取表征网络设备身份的基础信息及ip地址信息;
关联单元,用于将网络设备的基础信息与基础信息库中相应网络设备的录入信息关联;
分割单元,用于将ip地址信息基于各自的特征信息自动分割出私网ip地址、公网ip地址及相应ip网段。
该网络设备信息获取及ip地址自动分割系统是基于上述任一一项网络设备信息获取及ip地址自动分割方法的系统,基础信息及ip地址信息划分、基础信息与基础信息库中相应网络设备的录入信息关联、私网ip地址、公网ip地址及相应ip网段分割等详细步骤如网络设备信息获取及ip地址自动分割方法处所述。
根据本发明的一个方面,提供了一种网络设备信息获取及ip地址自动分割设备,包括存储有计算机程序的计算机可读介质,所述程序被运行用于执行:
连接网络设备,获取网络设备信息;
依据网络设备信息,提取表征网络设备身份的基础信息及ip地址信息;
将网络设备的基础信息与基础信息库中相应网络设备的录入信息关联;
将ip地址信息基于各自的特征信息自动分割出私网ip地址、公网ip地址及相应ip网段。
该网络设备信息获取及ip地址自动分割设备是基于上述任一一项网络设备信息获取及ip地址自动分割方法的设备,基础信息及ip地址信息划分、基础信息与基础信息库中相应网络设备的录入信息关联、私网ip地址、公网ip地址及相应ip网段分割等详细步骤如网络设备信息获取及ip地址自动分割方法处所述。
与现有技术相比,本发明具有以下有益效果:
1、本发明示例的网络设备信息获取及ip地址自动分割方法,连接网络设备,获取网络设备信息,对网络设备身份的基础信息及ip地址信息自动采集,自动切割私网和公网ip地址和ip网段,分离无效ip地址,实现自动化管理和维护,可将数据准确性提升到99.99%,自动采集及分析对接更新信息加上运维操作时间均摊总体在两秒以内,较人工采集/记录/录入信息一台网络设备信息至少花费的时间2分钟相比,节约人力100倍以上。
2、本发明示例的网络设备信息获取及ip地址自动分割方法,明确对互联网应用的公网ip、内网ip及开通的协议端口,并可在安全事件发生时快速定位到应用系统和运维人员联合处理事件,实现信息链条畅通。
3、本发明示例的网络设备信息获取及ip地址自动分割系统,通过采集单元连接网络设备,获取网络设备信息;通过基础信息及ip地址信息划分单元,依据网络设备信息,提取表征网络设备身份的基础信息及ip地址信息;通过关联单元将网络设备的基础信息与基础信息库中相应网络设备的录入信息关联;通过分割单元,将ip地址信息基于各自的特征信息自动分割出私网ip地址、公网ip地址及相应ip网段。结构简单,同时实现对网络设备身份的基础信息及ip地址信息自动采集,对私网和公网ip地址和ip网段的自动切割,数据准确性高,采集速度快。
3.本发明示例的网络设备信息获取及ip地址自动分割设备,通过存储有计算机程序的计算机可读介质,所述程序被运行用于对网络设备身份的基础信息及ip地址信息自动采集,对私网和公网ip地址和ip网段自动切割,实现自动化管理和维护。
附图说明
图1为本发明流程图。
具体实施方式
为了更好的了解本发明的技术方案,下面结合具体实施例、说明书附图对本发明作进一步说明。
实施例一:
如图1所示,本实施例提供了一种网络设备信息获取及ip地址自动分割方法,包括:
1、连接网络设备,获取网络设备信息:
通过ssh远程连接到网络设备并执行采集命令收集网络设备的配置、接口状态、版本信息并以文件格式进行统一存储,同时也提供有技术基础的网络管理员通过其它网管平台或手工执行采集命令收集网络配置等相关信息并以手工上传批量文件集中存储。
2、依据网络设备信息,提取表征网络设备身份的基础信息及ip地址信息:
(1)依据网络设备信息,通过特征信息如关键字及配置特征自定义正则表达式搜索并提取文件中设备名称、厂商信息、设备类型(如防火墙/交换机/路由器等)、设备型号、设备版本中的关键字段信息。
表达式如获取h3c设备厂商的版本信息正则编写:version=find(r'comware.*,version(.*)\r',config_str)。
(2)依据网络设备信息,通过特征信息如关键字及配置特征自定义正则表达式搜索并提取文件中设备接口(物理接口、虚拟接口如vlan等)ip地址、nat配置中公网ip地址与私有ip地址映射的关键字段信息(如公网ip、私有ip、协议端口)。
表达式如获取h3c设备厂商接口的ip信息正则编写:dev_ip_temp=find(r'ipaddress(\d+.\d+.\d+.\d+).*..*..*..*\r',config_str)。
(3)依据网络设备信息,通过关键字及配置特征自定义正则表达式搜索采集文件并提取nat配置中公网ip地址与私有ip地址映射的关键字段信息(如公网ip、私有ip、协议端口)。
将上述提取的字段存储在结构化数据库基础数据库中。
3、信息关联分析及处理:
(1)将提取到的网络设备基础信息通过ip关联到网络设备基础信息库中ip字段,对网络设备的录入信息:设备名称、厂商信息、设备类型(如防火墙/交换机/路由器等)、设备型号、设备版本进行对比,将错误信息进行标识,新增信息将直接更新到基础信息库。
(2)将提取的ip地址信息基于各自的特征信息自动分割出私网ip地址、公网ip地址及相应的网段,区分并过滤出无效ip地址,根据网络设备所在区域,自动匹配其相应ip地址所在区域。
(3)ip地址信息与基础信息库中的应用系统及应用系统的运维人员信息相关联。通过nat配置提取信息字段(公网ip地址、私网ip地址、协议、端口)中公网ip字段关联基础信息库中的应用系统公有ip或以私有ip字段关联基础信息库中的应用系统私有ip,获取应用系统名称(获取应用系统名称可大致知道这个ip是那个应用系统在使用,用于辅助识别)及运维人员身份信息、组织架构(获取运维人员组织架构是为了方便了解人员所在中心和部门,用于辅助识别)及通讯信息如联系电话、mail信息。该处应用系统,如erp系统,hr系统等,因为nat映射的内网ip地址一般为应用系统的服务ip地址,所以需要将ip地址关联为应用系统名称。
4、信息展示及通过数据接口数据传输:
(1)根据网络设备的基础信息制作统计表及多维统计图,具体将提取网络设备基础信息可按照区域、厂商或设备类型进行多维度统计和图形展示,并提供详细报表;
(2)根据网络设备的ip地址信息制作统计表及多维统计图,具体将提取及分析后的ip地址按照区域、私有、公有、已使用、未使用等多维度统计和图形展示,并提供详细报表;
(3)根据已使用的私网ip网段、公网ip网段制作统计表及多维统计图,具体将nat中提取的ip地址信息字段以私网或公网ip维度统计展示应用系统信息及运维人员组织架构和联系信息字段,并提供详细报表。
(4)提供api接口,网络设备的基础信息、ip地址信息、应用系统信息及应用系统的运维人员信息通过数据接口传输至管理系统:
将网络设备基础信息字段(网络设备的录入信息:设备名称、厂商信息、设备类型(如防火墙/交换机/路由器等)、设备型号、设备版本、区域即设备所在物理区域或ip分配区域、管理ip地址)、ip地址信息字段(私网ip、公网ip、已使用、未使用及关联的网络设备基础信息字段)、nat关联的应用及运维人员相关信息字段(公网ip、私网ip、协议、端口、应用系统、运维人员身份信息、组织架构、电话、mail)以标准的格式并以认证授权的方式对外提供数据接口,包括将数据对接到基础信息库或流程管理系统。上述统计表及多维统计图通过管理系统的管理界面展示。使用web管理界面,只需按照需求创建管理任务,即可完成全部操作和使用需求,提供多维度视图统计和报表,使得使用及其简单,无需技术支撑。
本实施例提供了一种网络设备信息获取及ip地址自动分割系统,包括:
采集单元,用于连接网络设备,获取网络设备信息;
基础信息及ip地址信息划分单元,用于依据网络设备信息,提取表征网络设备身份的基础信息及ip地址信息;
关联单元,用于将网络设备的基础信息与基础信息库中相应网络设备的录入信息关联;
分割单元,用于将ip地址信息基于各自的特征信息自动分割出私网ip地址、公网ip地址及相应ip网段。
该网络设备信息获取及ip地址自动分割系统是基于上述任一一项网络设备信息获取及ip地址自动分割方法的系统,基础信息及ip地址信息划分、基础信息与基础信息库中相应网络设备的录入信息关联、私网ip地址、公网ip地址及相应ip网段分割等详细步骤如网络设备信息获取及ip地址自动分割方法处所述。
本实施例提供了一种网络设备信息获取及ip地址自动分割设备,包括存储有计算机程序的计算机可读介质,所述程序被运行用于执行:
连接网络设备,获取网络设备信息;
依据网络设备信息,提取表征网络设备身份的基础信息及ip地址信息;
将网络设备的基础信息与基础信息库中相应网络设备的录入信息关联;
将ip地址信息基于各自的特征信息自动分割出私网ip地址、公网ip地址及相应ip网段。
该网络设备信息获取及ip地址自动分割设备是基于上述任一一项网络设备信息获取及ip地址自动分割方法的设备,基础信息及ip地址信息划分、基础信息与基础信息库中相应网络设备的录入信息关联、私网ip地址、公网ip地址及相应ip网段分割等详细步骤如网络设备信息获取及ip地址自动分割方法处所述。
实施例二
本实施例与实施例一相同的特征不再赘述,本实施例与实施例一不同的特征在于:
本实施例的网络设备信息获取及ip地址自动分割方法中,
3、信息关联分析及处理:
(2)将提取的ip地址信息基于各自的特征信息自动分割出私网ip地址、公网ip地址及相应的网段,根据网络设备所在区域,自动匹配其相应ip地址所在区域。
实施例三
本实施例与实施例一相同的特征不再赘述,本实施例与实施例一不同的特征在于:
本实施例的网络设备信息获取及ip地址自动分割方法中,
1、连接网络设备,获取网络设备信息:
通过snmp连接到网络设备并执行采集命令。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能。