一种网络设备配置文件联机属性交叉检查方法及系统的制作方法
【专利说明】一种网络设备配置文件联机属性交叉检查方法及系统
[0001]
技术领域
[0002]本发明涉及网络在线联机属性检查技术,具体来说,涉及一种网络设备配置文件联机属性交叉检查方法及系统。
[0003]
【背景技术】
[0004]随着网络技术的不断发展,网络设备的功能变得异常丰富,其配置也变的非常复杂,需要专业的技术人员和厂家人员才能对其进行配置,目前存在的配置文本比对功能,往往仅对单一设备进行配置的文本比对,不考虑多设备的配置相关性,对于那些从单机角度看,配置并没有错误,但从联网角度看,其配置就和其他设备的配置有冲突的问题,无法察觉。而网络设备其本质就是交互性,所以如果仅仅从单机角度看配置问题,而不考虑多设备情况,往往会造成全网配置的不统一,产生管理,安全等方面的配置隐患。
[0005]现有技术中存在多种在线网络管理软件,其中包括HP公司的网管软件OpenView,可统一管理平台、全面的服务和资产管理、网络安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代理、Internet环境的开放式服务等丰富的功能,但是上述管理软件却不能对网络设备配置文件进行联机属性交互检查,同样也会使得生产管理和安全等方面的配置存在隐患。
[0006]针对相关技术中的问题,目前尚未提出有效的解决方案。
[0007]
【发明内容】
[0008]本发明的目的是提供一种网络设备配置文件联机属性交叉检查方法及系统,以克服目前现有技术存在的上述不足。
[0009]本发明的目的是通过以下技术方案来实现:
根据本发明的一方面,提供了一种网络设备配置文件联机属性交叉检查方法,该包括网络设备配置文件联机属性交叉检查方法以下步骤:
根据预先识别的多台在线设备的设备类型,采集所述在线设备的配置文件信息;
将采集的配置信息发送至预先配置的数据库中,并对所述配置文件信息进行分析,建立相匹配的数学模型;
根据所述数学模型,对在线设备的配置信息进行分析,确定不同在线设备之间的物理/逻辑关系,并根据所述物理/逻辑关系建立相匹配的物理/逻辑链路;
根据预先设置的网络协议的配置要求和物理/逻辑链路,通过预先设置的交叉比对策略对不同在线设备的配置信息进行交叉比对;
根据所述交叉比对结果,生成并输出与所述交叉比对结果相匹配的交叉比对报告。
[0010]进一步的,还包括:
预先识别所述在线设备的设备类型;
其中,预先识别所述在线设备的设备类型包括:
根据所述在线设备的用户名和密码,登录所述在线设备;
并依据所述在线设备中的SNMP协议功能,识别所述在线设备的设备类型。
[0011]进一步的,预先识别所述在线设备的设备类型还包括:
在所述在线设备的用户提供多个用户名和密码的情况下,对多个用户名和密码自由组合对每台设备进行尝试登录;
并在登录成功的情况下,记录用户名和密码与设备之间的对应关系。
[0012]进一步的,对所述多个用户名和密码自由组合对每台设备进行尝试登录包括: 对所述多个用户和密码进行任意排列组合;
根据组合后的各组用户名和密码,对每台设备进行尝试登录。
[0013]进一步的,根据预先识别的在线设备的设备类型,采集所述在线设备的配置文件信息包括:
根据预先识别的在线设备的设备类型,调用与所述设备类型对应的采集方法;
根据调用的所述采集方法,采集所述在线设备的配置文件信息。
[0014]进一步的,所述数据库中的信息包括:
设备名、IP地址、路由信息、管理配置、服务配置、安全配置。
[0015]进一步的,所述交叉比对报告的输出形式包括:以word文件的形式输出和/或以pdf文件的形式输出。
[0016]进一步的,所述物理/逻辑连接关系包括:
IP信息、VLAN信息、MAC信息、邻居关系数据库信息。
[0017]根据本发明的另一方面,提供了一种网络设备配置文件联机属性交叉检查系统,该网络设备配置文件联机属性交叉检查系统包括:
识别采集模块,用于根据预先识别的多台在线设备的设备类型,采集所述在线设备的配置文件信息;
分析建模模块,用于将采集的配置信息发送至预先配置的数据库中,并对所述配置文件信息进行分析,建立相匹配的数学模型;
链路分析模块,用于根据所述数学模型,对在线设备的配置信息进行分析,确定不同在线设备之间的物理/逻辑关系,并根据所述物理/逻辑关系建立相匹配的物理/逻辑链路;交叉比对模块,用于根据预先设置的网络协议的配置要求和物理/逻辑链路,通过预先设置的交叉比对策略对不同在线设备的配置信息进行交叉比对;
生成输出模块,用于根据所述交叉比对结果,生成并输出与所述交叉比对结果相匹配的交叉比对报告。
[0018]进一步的,所述识别采集模块包括识别子模块和采集子模块,其中,
识别子模块,用于预先识别所述在线设备的设备类型,并且,在预先识别所述在线设备的设备类型时,所述识别子模块用于根据所述在线设备的用户所提供的用户名和密码,登录所述在线设备;并依据所述在线设备中的SNMP协议功能,识别所述在线设备的设备类型; 并且,在线设备的用户提供多个用户名和密码的情况下,对所述多个用户和密码进行任意排列组合;并根据组合后的各组用户名和密码,对每台设备进行尝试登录,并在登录成功的情况下,记录用户名和密码与设备之间的对应关系;
采集子模块,用于根据预先识别的在线设备的设备类型,选取与所述设备类型对应的采集方法,并根据选取的所述采集方法,采集所述在线设备的配置文件信息。
[0019]本发明的有益效果为:根据预先设置的规则,能够在多厂商,多设备,复杂网络结构的情况下,对网络中的联机配置问题,检查多网络设备之间的配置相关性问题,发现单设备无法发现的潜在安全配置问题,包括路由,交换,管理,安全,容灾等,进行全面综合的自动检查,提高了网络配置的整体完整性和正确性和网络的抗打击能力和容灾能力,有效的提高了产品管理的安全可靠性,有利于市场的推广与应用。
[0020]
【附图说明】
[0021]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是根据本发明实施例所述的一种网络设备配置文件联机属性交叉检查方法的流程示意图。
[0023]
【具体实施方式】
[0024]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0025]如图1所示,根据本发明实施例所述的一种网络设备配置文件联机属性交叉检查方法,包括以下步骤:
根据预先识别的多台在线设备的设备类型,采集所述在线设备的配置文件信息,其中,多台在线设备指的是数目大于2的在线设备;
将采集的配置信息发送至预先配置的数据库中,并对所述配置文件信息进行分析,建立相匹配的数学模型;
根据所述数学模型,对在线设备的配置信息进行分析,确定不同在线设备之间的物理/逻辑关系,并根据所述物理/逻辑关系建立相匹配的物理/逻辑链路;
根据预先设置的网络协议的配置要求和物理/逻辑链路,通过预先设置的交叉比对策略对不同在线设备的配置信息进行交叉比对;
根据所述交叉比对结果,生成并输出与所述交叉比对结果相匹配的交叉比对报告。
[0026]还包括:
预先识别所述在线设备的设备类型; 其中,预先识别所述在线设备的设备类型包括:
根据所述在线设备的用户名和密码,登录所述在线设备;
并依据所述在线设备中的SNMP协议功能,识别所述在线设备的设备类型。
[0027]预先识别所述在线设备的设备类型还包括:
在线设备的用户提供多个用户名和密码的情况下,对多个用户名和密码自由组合对每台设备进行尝试登录;
并在登录成功的情况下,记录用户名和密码与设备之间的对应关系。
[0028]对所述多个用户名和密码自由组合对每台设备进行尝试登录包括:
对所述多个用户和密码进行任意排列组合;
根据组合后的各组用户名和密码,对每台设备进行尝试登录。
[0029]根据预先识别的在线设备的设备类型,采集所述在线设备的配置文件信息包括: 根据预先识别的在线设备的设备类型,调用与所述设备类型对应的采集方法;
根据调用的所述采集方法,采集所述在线设备的配置文件信息。
[0030]所述数据库中的信息包括:
设备名、IP地址、路由信息、管理配置、服务配置、安全配置。
[0031]所述交叉比对报告的输出形式包括:以word文件的形式输出和/或以pdf文件的形式输出。
[0032]所述物理/逻辑连接关系包括:
IP信息、VLAN信息、MAC信息、邻居关系数据库信息。
[0033]根据本发明的另一方面,提供了一种网络设备配置文件联机属性交叉检查系统,包括:
识别采集模块,用于根据预先识别的多台在线设备的设备类型,采集所述在线设备的配置文件信息;
分析建模模块,用于将采集的配置信息发送至预先配置的数据库中,并对所述配置文件信息进行分析,建立相匹配的数学模型;
链路分析模块,用于根据所述数学模型,对在线设备的配置信息进行分析,确定不同在线设备之间的物理/逻辑关系,并根据所述物理/逻辑关系建立相匹配的物理/逻辑链路;交叉比对模块,用于根据预先设置的网络协议的配置要求和物理/逻辑链路,通过预先设置的交叉比对策略对不同在线设备的配置信息进行交叉比对;
生成输出模块,用于根据所述交叉比对结果,生成并输出与所述交叉比对结果相匹配的交叉比对报告。
[0034]所述识别采集模块包括识别子模块和采集子模块,其中,
识别子模块,用于预先识别所述在线设备的设备类型,并且,在预先识别所述在线设备的设备类型时,所述识别子模