一种通用的自动化网络配置管理系统

本发明涉及通讯，更具体的说，它涉及一种通用的自动化网络配置管理系统。

背景技术：

1、随着信息技术的发展，单位网络规模越来越大，网络设备越来越多。网络设备包括交换机、路由器、防火墙等，其中交换机是一种用于电信号转发的网络设备，它可以为接入交换机的任意两个网络节点提供独享的电信号通路。随着网络技术的发展，交换机作为网络的基础设备，其应用变得越来越普及，网络中交换机的数量越来也多。

2、然而，庞大的交换机数量，多样化的交换机品牌、型号和软件版本，导致交换机配置信息巨大。在排查多厂商多交换机的配置问题时，现有方案主要有两种方式：第一种是人工排查，但是耗费时间长，排查效率低；第二种是自动化排查，通过snmp(简单网络管理协议)或者cli(command-line interface，命令行界面)的方式获取交换机的配置参数。然而由于存储的交换机配置参数之间缺少结构化关系，因此现有方案只能获取在部分场景下兼容部分型号交换机的部分配置参数。但是在实际运维中，对于交换机配置参数的查询、对比和统计等要求覆盖所有交换机配置参数和所有厂商的所有型号，而传统的自动化排查方案并不能满足这一要求。

技术实现思路

1、本发明克服了现有技术的不足，提供能够适合各种厂家各种型号的网络设备历史配置信息快速查看、差异比较、配置及迁移转换，同时采用三维地图方式展示，便于维护的一种通用的自动化网络配置管理系统。

2、本发明的技术方案如下：

3、一种通用的自动化网络配置管理系统，包括网络设备发现模块、配置规则学习模块、定时任务及配置备份模块和可视化展示模块；

4、网络设备发现模块通过核心交换机上查看所有地址映射协议的映射表项获取该核心交换机上网络设备清单信息；网络设备清单信息是指网络设备的ip地址、物理地址(mac)信息。

5、配置规则学习模块是指网络设备通用信息的记录；网络设备通用信息采用“程序+配置文件”方式，每一个厂商的设备一个配置文件，如果同一厂商设备配置有差异，则新增一个配置文件；

6、定时任务及配置备份模块，其中的定时任务模块通过定时任务可以设置配置备份执行的频度，配置备份模块是指通过客户端与网络设备在规则学习模块下以telnet或ssh方式通信；

7、可视化展示模块，包括历史配置模块、配置差异比较模块和配置迁移模块；历史配置模块可以查看所有设备，所有历史配置文件信息；配置差异比较模块用于比较同一个设备不同配置文件的差异；配置迁移模块用于移动配置信息至新配置文件中。历史配置信息模块可以以列表方式查看所有设备的所有历史配置信息文件，也可以单独显示一个配置信息文件。

8、进一步的，网络设备发现模块连接到网络内核心交换机设备后，通过在核心交换机上执行“display arp”命令，获取反馈的网络设备清单信息，逐行解析该清单即可获得网络设备的ip地址、mac-address信息。

9、进一步的，网络设备通用信息的配置文件中包括用户名、密码、提示符、特权模式下提示符、不分屏显示命令、获取配置命令、是否启用telnet服务、是否启用ssh服务。

10、进一步的，配置备份模块包括如下步骤：

11、(1)连接设备步骤：连接到入网设备，连接成功则进入配置读取环节，如失败则重新尝试直至到失败最大次数；如果失败，则在日志中记录失败信息；连接入网设备要提供设备的用户名和密码；

12、(2)配置读取步骤：是指读取网络设备的配置信息并将所有读出配置信息做md5计算获取当前配置信息的md5值，与历史md5进行差异检测，如果相同不需要保存网络设备的配置信息，否则保存网络设备的配置信息和网络设备配置信息的md5计算值到配置备份的文件中；

13、(3)差异检测，通过检测本次备份的文件，与上一次配置文件的差异，首先读入两个配置文件，然后通过md5方法检测是否有差异；如无差异，则丢弃本次配置文件；如有差异，则本次配置文件保留，命名规则为“位置点信息_设备类型_ip_日期时间.cfg”。通过差异比较，可以快速定位由于网络配置文件修改导致的网络故障问题，比如设备异常断电可能导致配置丢失。

14、进一步的，(1)连接设备步骤中连接到入网设备后，需检测是否登录成功，如成功则进入配置备份环节，如失败则重新尝试直至到失败最大次数；如果失败，则在日志中记录失败信息。

15、进一步的，(2)配置读取步骤中配置文件模块还包括配置文件的文件名，文件名包括网络设备的所处于位置点信息、网络设备型号信息和ip地址信息。

16、进一步的，(2)配置读取步骤中配置文件管理模块采用定时多线程管理处理；配置文件管理模块还包括以三维地图形式对配置文件进行管理；配置文件管理模块中配置文件内容包括该网络设备的通用信息、配置信息的md5计算值、配置信息。

17、进一步的，整个系统，按照设备类型、ip地址、日期的层级方式进行管理。

18、配置备份模块，可以做到换同一种网络设备可以快速配置新的网络设备信息；更换不同机型网络设备，可以采用迁移配置进行网络设备信息配置。

19、进一步的，配置差异比较模块具体步骤如下：

20、首先读取选择的第一个配置文件和对应的md5值；再读取选择的第二个文件的配置文件和对应的md5值；比较两个文件的md5是否相等，如果相等则无差异，否则进行详细的差异比较；差异比较中按记录行进行比较，如有差异则对应差异标记为true；最终显示所有差异。

21、进一步的，配置迁移模块具体执行如下过程：

22、首先根据设备ip等信息获取设备的历史配置文件内容；再获取当前网络设备最新配置规则；通过正则表达式将历史配置信息解析成当前网络设备配置信息，并计算出md5值；最后将配置信息、md5值、配置规则保存到新的配置文件中。

23、本发明相比现有技术优点在于：

24、本发明提供能够适合各种厂家各种型号的网络设备历史配置信息快速查看、差异比较、配置及迁移转换，同时采用三维地图方式展示，便于维护。本发明网络设备通用信息采用“程序+配置文件”方式，每一个厂商的设备一个配置文件，如果同一厂商设备配置有差异，则新增一个配置文件；这将使本方案的系统适用于所有主流的厂商设备，提高兼容性。

技术特征：

1.一种通用的自动化网络配置管理系统，其特征在于：程序包括网络设备发现模块、配置规则学习模块、定时任务及配置备份模块和可视化展示模块；

2.根据权利要求1所述的一种通用的自动化网络配置管理系统，其特征在于：网络设备发现模块连接到网络内核心交换机设备后，通过在核心交换机上执行“display arp”命令，获取反馈的网络设备清单信息，逐行解析该清单即可获得网络设备的ip地址、mac-address信息。

3.根据权利要求1所述的一种通用的自动化网络配置管理系统，其特征在于：网络设备通用信息的标准配置文件中包括用户名、密码、提示符、特权模式下提示符、不分屏显示命令、获取配置命令、是否启用telnet服务、是否启用ssh服务。

4.根据权利要求1所述的一种通用的自动化网络配置管理系统，其特征在于：配置备份模块包括如下步骤：

5.根据权利要求4所述的一种通用的自动化网络配置管理系统，其特征在于：(1)连接设备步骤中连接到入网设备后，需检测是否登录成功，如成功则进入配置备份模块，如失败则重新尝试直至到失败最大次数；如果失败，则在日志中记录失败信息。

6.根据权利要求4所述的一种通用的自动化网络配置管理系统，其特征在于：(2)配置读取步骤中网络设备的配置信息采用定时多线程处理。

7.根据权利要求1所述的一种通用的自动化网络配置管理系统，其特征在于：配置文件信息展示模块以三维地图形式对配置文件进行管理。

8.根据权利要求1所述的一种通用的自动化网络配置管理系统，其特征在于：通用的自动化网络配置管理系统按照位置点信息、设备类型、ip地址、日期的层级方式进行管理。

9.根据权利要求1所述的一种通用的自动化网络配置管理系统，其特征在于：配置差异比较模块具体步骤如下：

10.根据权利要求1所述的一种通用的自动化网络配置管理系统，其特征在于：配置迁移模块具体执行如下过程：

技术总结
本发明公开了一种通用的自动化网络配置管理系统，程序包括网络设备发现模块、配置规则学习模块、定时任务及配置备份模块和可视化展示模块；网络设备发现模块通过核心交换机上查看所有地址映射协议的映射表项获取该核心交换机上网络设备清单信息；配置规则学习模块是指网络设备通用信息的记录，每厂商每种设备为一个标准配置文件；本发明提供能够适合各种厂家各种型号的网络设备历史配置信息快速查看、差异比较、配置及迁移转换，同时采用三维地图方式展示，便于维护的一种通用的自动化网络配置管理系统。

技术研发人员：姜国新,周峰程
受保护的技术使用者：浙江工商大学
技术研发日：
技术公布日：2024/4/17