CP请求,可以通过DHCP应答报文分析出网络上是否存在多DHCP SERVER,然后通过MAC地址表找出DHCP SERVER所属交换机端口;通过对ARP报文分析,可 以找出网络是否出现IP地址冲突,并根据冲突IP地址对应MAC地址,找出所属交换机的 端口等等。整体解决方案在分析出上述异常的情况后,可以通过云端把这些异常实时通过 手机APP、手机短信等手段发送给最终网维人员,同时,可以根据配置通过关闭端口、流量限 制、以及端口绑定ARP方式自动实施网络自愈。
[0022] 跨云远程集中管理技术,它利用了自动生成TCP管理链接、用户分级管理、VPN隧 道和NAT等多种技术;上述整体解决方案中,为了能够让所有的网维人员对所管辖的网络 中每个网元实施远程管理,要求集中管理设备必须向云端进行注册,并在集中管理设备和 云端之间通过定时发送hello报文的方式保持一条长期的UDP通道。当网维人员通过账号 登陆到云端时,云端将呈现该账号所管辖的所有的网络,并自动为每个网络分配一组唯一 的HTTP端口号,用于与云端IP地址一起为每个网元生成一个唯一的HTTP链接;当点击某 个HTTP链接时,云端将基于HTTP链接目的端口找到对应的集中管理设备,然后把该HTTP 报文通过集中管理设备和云端之间的UDP通道作为VPN隧道把报文转发给集中管理设备; 集中管理设备首先从VPN隧道报文中还原出原始HTTP报文,并根据其目的端口号的不同把 HTTP报文转发不同的网元;通过上述过程,实现最终远程客户端对局域网内每个网元的管 理。
[0023] 具体的,本发明的一种局域网监控管理方法,包括以下步骤: 步骤1 :设立若干个集中管理设备,集中管理设备实时采集待监控的网络单元的运行 状态和性能数据,并对运行状态和性能数据进行解析,根据预设的格式将解析后的信息形 成报表;集中管理设备具有若干个,同时,待监控的网络单元根据预设规则与其中一个集中 管理设备建立通讯连接,该区域内的待监控的网络单元定时将其运行状态和性能数据发送 至集中管理设备,集中管理设备对运行状态和性能数据进行解析,根据预设的格式将解析 后的信息形成报表;其中的预设规则设为:每一个集中管理设备的以其所在位置为中心, 以预设的长度为半径划定区域,该区域内的待监控的网络单元与该集中管理设备建立通讯 连接。其中的预设规则还可以设为:待监控的网络单元搜索以其自身所在位置为中心、预设 的长度为半径的范围内的所有集中管理设备,找到信号最优的集中管理设备,与该信号最 优的集中管理设备建立通讯连接。
[0024] 步骤2:各集中管理设备向云端注册,云端将各集中管理设备的信息形成设备报 表并存储;同时,注册后的各集中管理设备定时将其上的报表发送至云端,云端接收到报表 之后,根据预设规则进行校验数据是否完整,如果完整则保存,如果不完整则发送重发命令 给相应集中管理设备,相应的集中管理设备重新发送报表; 步骤3 :云端将接收到的所有报表进行数据处理,并根据预先定制的处理逻辑处理为 客户端所需要展现的信息格式; 步骤4:云端接收与其连接的客户端的处理指令,将该处理指令转发至集中管理设备, 集中管理设备解析并处理后,将相应结果发送至云端,云端呈现给客户端;其中,集中管理 设备接收到处理指令,首先判别发送该处理指令的客户端是本地客户端还是远程客户端, 如果是本地客户端,则首先搜索该集中管理设备上存储的报表,如果搜索到,则转发给本地 客户端呈现;如果没有搜索到,则将该处理指令转发至云端,云端解析并处理后,将相应结 果发送至该集中管理设备,该集中管理设备呈现给客户端;如果是远程客户端,则直接将该 处理指令转发至云端,云端解析并处理后,将相应结果发送至该集中管理设备,该集中管理 设备呈现给客户端。
[0025] 步骤5:由集中管理设备以广播的形式定时发送预定广播报文,其它待监控的网 络单元收到该预定广播报文后,向集中管理设备应答单播报文,通过此过程,集中管理设备 收集到所有待监控的网络单元运行状态和性能数据;待监控的网络单元中的每台设备定时 以组播的形式发送邻居发现报文,其它待监控的网络单元收到该报文后,根据本地参数对 其进行应答,应答报文中包含本地MAC地址和本地发送端口号信息,通过此过程,每台待监 控的网络单元都会形成一张基于端口的邻居表,集中管理设备通过从各个待监控的网络单 元读取该邻居表,在本地形成网络拓扑;待监控的网络单元根据应答报文和邻居表,识别出 网络中的异常。
[0026] 以下对本发明的【具体实施方式】进行详细说明。本发明的局域网监控管理方法,具 体实现技术将从以下三方面进行分解: 一、集中管理设备对局域网的监控和管理 在局域网内,集中管理设备为了实现对局域网的各个网元进行监控和管理,要求它与 各个网元之间运行一套私有协议,该私有协议将涉及到设备发现、拓扑发现、设备监控、设 备管理和异常告警等过程,如图2所示。
[0027] 其中,设备发现:主要由集中管理设备以广播的形式定时发送Hello广播报文,支 持同样协议的其它网元收到该Hello广播报文后,需要向集中管理设备应答Join单播报 文。通过此过程,集中管理设备能够收集到所有网元的基本信息,包括端口数量、设备描述、 设备型号、MAC地址等。
[0028] 拓扑发现:网元中每台设备都会定时以组播的形式发送邻居发现报文,支持同样 协议的其它网元收到该报文后,将根据本地参数对其进行应答,应答报文中包含本地MAC 地址和本地发送端口号等信息。通过此过程,每台网元都会形成一张基于端口的邻居表,集 中管理设备通过从各个网元读取该邻居表,即可以直接在本地形成网络拓扑。
[0029] 设备监控:集中管理设备通过读取支持同样协议的所有网元的MAC地址表、端口 状态、流量、配置、日志、ARP等相关信息,可以分析出每个设备或者整个网络的运行状态,比 如:通过MAC表和ARP表可以找出某台PC在网络中的位置,通过端口状态可以知道下联设 备的开机状况,通过端口流量可以分析出下联设备运行情况,通过配置和网络拓扑,可以分 析出网络中所有设备的配置是否处于最优状态等。
[0030] 设备管理:集中管理设备可以对支持同样协议的其它网元实现集中管理,包括: 升级、恢复出厂设置、重启、一键配置下发、其它参数的配置等等。
[0031] 异常告警:支持同样协议的网元都能够通过本地MAC表、端口流量和邻居表等相 关信息,快速识别出网络中的异常,比如:发现某端口的广播报文突然增多,某MAC地址在 不同的端口变来变去等,网元将通过私有协议把这些信息发送给集中管理设备,以便集中 管理设备为此做出快速反应,包括触发云端进行实施告警,或者下发配置自动对问题进行 修复等。
[0032] 二、远程云端对集中管理设备所在网络的数据呈现 集中管理设备通过UDP报文,实时把本地网络状态相关信息通报给远程云端,这些实 时信息包括网络整体运行质量、网络运行设备数、网络拓扑、网络异常等等,远程云端收到 这些数据后将进行本地存储,便于为手机APP提供实时查询,对于特别紧急的数据,比如网 络异常?目息,将通过手机短?目进行提不。
[0033] 远程云端为了实施对所有加入的集中管理设备进行分类呈现,它将提