一种局域网监控管理方法
【技术领域】
[0001] 本发明涉及互联网技术,具体是一种跨互联网对局域网实施统一监控和管理的整 体解决方案。
【背景技术】
[0002] 网络已经成为当今社会必不可少一项工具,一旦网络状态出现异常,就会影响到 我们工作和生活的方方面面,特别是一些经营性企业,日常处理的各种数据、流程、沟通等 等都是基于网络,可以说网络一旦瘫痪,整个公司运营就会跟着瘫痪,给公司造成重大损 失。然而,网络本身也是很脆弱的,特别是局域网,它很容易受到病毒的攻击或者网络的使 用不当导致整网瘫痪,比如:常见的ARP欺骗、MC地址欺骗、DHCP欺骗、广播风暴、网络环 路等等,为此很多企业不得不聘请专门的网维人员来保障网络的正常运行。
[0003] 随着互联网时代的到来,便捷的工作环境已经成为人们评判一项工作好坏的重要 指标,过去那种随叫随到的网维工作方式已经难以得到网维人员的认可,同时,快速增长的 人力运营成本已经成为部分中小企业不得不思考的因素,而对于那种工作要求不饱满、平 时看似无事可做的网维人员,将会被企业首当其冲当作舍弃的对象,而网络维护的外包将 会成为这类企业最佳选择。但是目前,尚未有成型的跨互联网对局域网及其所有网元进行 实时监听和维护的案例。
【发明内容】
[0004] 因此,针对上述的问题,本发明提出一种跨互联网对局域网实施统一监控和管理 的整体解决方案,将通过自动识别网络异常,实时告警以及提供远程管理的方式,让网维人 员随时了解网络状态,在任何时候、任何地方都多可以对所管理的网络做任何事情,无论是 对企业的现有网维人员还是第三方网维人员,将提供一种切实可行的,能提升其业务能力 的整体解决方案,为企业局域网真正做到保驾护航。
[0005] 为了解决上述技术问题,本发明所采用的技术方案是,一种局域网监控管理方法, 包括以下步骤: 步骤1 :设立若干个集中管理设备,集中管理设备实时采集待监控的网络单元的运行 状态和性能数据,并对运行状态和性能数据进行解析,根据预设的格式将解析后的信息形 成报表;其中运行状态至少包括ARP IDHCP数据报文、端口流量统计、端口转发表、端口状 态、以及运行在网元间的私有协议信息,通过上述运行状态来识别出网络环路、广播风暴、 转发表跳变、ARP欺骗、DHCP服务器冲突、邻居设备掉线等等常见的网络异常现象;集中管 理设备实时采集待监控的网络单元的运行状态和性能数据的具体过程如下:由集中管理设 备以广播的形式定时发送预定广播报文,支持同样协议的其它待监控的网络单元收到该预 定广播报文后,向集中管理设备应答单播报文,通过此过程,集中管理设备收集到所有待监 控的网络单元的基本信息和运行信息,包括端口数量、设备描述、设备型号、MAC地址等。
[0006] 步骤2:各集中管理设备向云端注册,云端将各集中管理设备的信息形成设备报 表并存储;同时,注册后的各集中管理设备定时将其上的报表发送至云端,云端接收到报表 之后,根据预设规则进行校验数据是否完整,如果完整则保存,如果不完整则发送重发命令 给相应集中管理设备,相应的集中管理设备重新发送报表; 步骤3 :云端将接收到的所有报表进行数据处理,并根据预先定制的处理逻辑处理为 客户端所需要展现的信息格式; 步骤4:云端接收与其连接的客户端的处理指令,将该处理指令转发至集中管理设备, 集中管理设备解析并处理后,将相应结果发送至云端,云端呈现给客户端。
[0007] 其中,所述步骤1中,集中管理设备具有若干个,同时,待监控的网络单元根据预 设规则与其中一个集中管理设备建立通讯连接,该区域内的待监控的网络单元定时将其运 行状态和性能数据发送至集中管理设备,集中管理设备对运行状态和性能数据进行解析, 根据预设的格式将解析后的信息形成报表;另外,集中管理设备以及待监控的网络单元均 有具有唯一的标识,以与报表上的相应信息对应。其中的预设规则可以简单设为:每一个集 中管理设备的以其所在位置为中心,以预设的长度为半径划定区域,该区域内的待监控的 网络单元与该集中管理设备建立通讯连接;其中的预设规则还可以如下设置:待监控的网 络单元搜索以其自身所在位置为中心、预设的长度为半径的范围内的所有集中管理设备, 找到信号最优的集中管理设备,与该信号最优的集中管理设备建立通讯连接。
[0008] 上述步骤中,集中管理设备、云端和客户端之间是通过UDP传输协议进行传输,具 体过程如下:首先在集中管理设备和云端之间建立一条可穿越网关(包括:防火墙、路由器 或者其它网关设备)的UDP通道,此UDP通道一方面用于集中管理设备和云端之间消息传 输,另一方面该UDP通道还被用作为承载远程客户端对局域网内的待监控的网络单元实施 管理的数据报文的VPN隧道。
[0009] 上述步骤2中,各集中管理设备向云端注册,云端将各集中管理设备的信息形成 设备报表并存储;云端还对各集中管理设备进行远程监控和管理,具体的,通过云端可跳转 到所有已注册的集中管理设备并对其进行监控和管理;跳转的方式有两种,一种方式是: 登陆云端的web服务器,由云端web服务器通过UDP通道实施对集中管理设备实施监控和 管理;另一种方式是:云端根据集中管理设备的注册报文中的源IP地址和特定的TCP端口 号,自动生成URL链接,管理员通过点击该链接可以跳转局域网网关,然后网关通过把特定 TCP端口映射到集中管理设备,从而实现远程客户端对集中管理设备的监控和管理。
[0010] 为了进一步方便维护网络,该局域网监控管理方法还包括异常告警的步骤5,具体 过程如下:待监控的网络单元中每台设备都会定时以组播的形式发送邻居发现报文,支持 同样协议(与集中管理设备相同的协议)的其它待监控的网络单元收到该报文后,将根据本 地参数对其进行应答,应答报文中包含本地MC地址和本地发送端口号等信息;通过此过 程,每台待监控的网络单元都会形成一张基于端口的邻居表,集中管理设备通过从各个待 监控的网络单元读取该邻居表,即可以直接在本地形成网络拓扑。支持同样协议的待监控 的网络单元通过应答报文和邻居表,快速识别出网络中的异常,比如:发现某端口的广播报 文突然增多,某MAC地址在不同的端口变来变去等,待监控的网络单元将通过私有协议把 这些信息发送给集中管理设备,以便集中管理设备为此做出快速反应,包括触发云端进行 实施告警,或者下发配置自动对问题进行修复等。
[0011] 通过上述网络设置,集中管理设备通过读取支持同样协议的所有待监控的网络单 元的MAC地址表、端口状态、流量、配置、日志、ARP等相关信息,可以分析出每个设备或者整 个网络的运行状态,比如:通过MAC表和ARP表可以找出某台PC在网络中的位置,通过端口 状态可以知道下联设备的开机状况,通过端口流量可以分析出下联设备运行情况,通过配 置和网络拓扑,可以分析出网络中所有设备的配置是否处于最优状态等。集中管理设备可 以对支持同样协议的其它待监控的网络单元实现集中管理,包括:升级、恢复出厂设置、重 启、一键配置下发、其它参数的配置等等。
[0012] 所述步骤3中,云端将接收到的所有报表进行数据处理,并根据预先定制的处理 逻辑处理为客户端所能展现