CN103200030A - 网络管理的装置和方法 - Google Patents
网络管理的装置和方法 Download PDFInfo
- Publication number
- CN103200030A CN103200030A CN2013100781001A CN201310078100A CN103200030A CN 103200030 A CN103200030 A CN 103200030A CN 2013100781001 A CN2013100781001 A CN 2013100781001A CN 201310078100 A CN201310078100 A CN 201310078100A CN 103200030 A CN103200030 A CN 103200030A
- Authority
- CN
- China
- Prior art keywords
- managed devices
- network
- information
- management
- snmp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种网络管理的装置和方法,该网络管理的装置包括:SNMP管理端模块,与被管理设备的SNMP代理端模块相连接,用于与被管理设备建立SNMP通道;网络信息管理模块,与SNMP管理端模块相连接,用于通过SNMP通道获取被管理设备的LLDP邻居表项;网络拓扑管理模块,与网络信息管理模块相连接,用于根据被管理设备的LLDP邻居表项,获取当前网络的拓扑信息;网络配置管理模块,分别与SNMP管理端模块和网络拓扑管理模块相连接,用于根据当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过SNMP通道将被管理设备对应的配置信息下发给对应的被管理设备,以供被管理设备根据对应的配置信息,执行配置处理。
Description
技术领域
本发明涉及以太网技术,尤其涉及一种网络管理的装置和方法。
背景技术
目前,网络的管理方式一般分为三类,分别为:黑盒管理方式、专业的网管软件管理方式和集成于设备的网管功能管理方式。具体的,黑盒管理方式是指整个网络环境的管理是不透明的、不可控的,即没有使用任何管理软件或管理工具,而是需要网管人员对每台网络设备进行整网环境中角色的部署与维护。专业的网管软件管理方式是指通过专业的网管软件对整个网络进行管理。集成于设备的网管功能管理方式是指将网络管理功能嵌入每台网络设备中,作为网络设备的一特性功能出现,从而使得用户无需购买专业的网管软件就能实现对网络的管理。
但是,对于黑盒管理方式,由于所有的网络管理工作完全由人工完成,且需要对每台网络设备单独进行部署,因此,要求网管人员的IT运维技术非常高。
对于专业的网管软件管理方式,由于网管软件与网络设备提供商相分离,因此,会存在一些无法兼容的问题发生而导致网管软件工作不正常的问题。
对于集成于设备的网管功能管理方式,由于集成于设备的网管功能都是各厂商推出的个性化解决方案,即整网必须是自己厂商的产品才能实现管理,从而造成了不能实现各厂商产品之间的兼容问题。
基于现有技术中网络的管理方式存在的缺陷,当前亟需要一种有效地网络的管理方式来解决上述现有技术中网络的管理方式存在网络的管理运维成本高以及难以兼容的缺陷。
发明内容
本发明提供一种网络管理的装置和方法,用于解决现有技术中网络的管理方式存在网络的管理运维成本高以及难以兼容的缺陷。
本发明的第一个方面是提供一种网络管理的装置,包括:
SNMP管理端模块,与被管理设备的SNMP代理端模块相连接,用于与所述被管理设备建立SNMP通道;
网络信息管理模块,与所述SNMP管理端模块相连接,用于通过所述SNMP通道获取所述被管理设备的LLDP邻居表项;
网络拓扑管理模块,与所述网络信息管理模块相连接,用于根据所述被管理设备的LLDP邻居表项,获取当前网络的拓扑信息;
网络配置管理模块,分别与所述SNMP管理端模块和所述网络拓扑管理模块相连接,用于根据所述当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过所述SNMP通道将所述被管理设备对应的配置信息下发给对应的被管理设备,以供所述被管理设备根据对应的配置信息,执行配置处理。
本发明的另一个方面是提供一种网络管理的方法,包括:
网络管理的装置与被管理设备建立SNMP通道;
所述网络管理的装置通过所述SNMP通道获取所述被管理设备的LLDP邻居表项;
所述网络管理的装置根据所述被管理设备的LLDP邻居表项,获取当前网络的拓扑信息;
所述网络管理的装置根据所述当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过所述SNMP通道将所述被管理设备对应的配置信息下发给对应的被管理设备,以供所述被管理设备根据对应的配置信息,执行配置处理。
本发明的技术效果是:网络管理的装置通过与被管理设备建立的SNMP通道获取被管理设备的LLDP邻居表项;并根据被管理设备的LLDP邻居表项,获取当前网络的拓扑信息;再根据当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;最后通过SNMP通道将被管理设备对应的配置信息下发给对应的被管理设备,以供被管理设备根据对应的配置信息,执行配置处理,由于通过在网络管理的装置上实现对各个被管理设备的配置,再将得到的配置信息发给对应的被管理设备进行配置处理,因此,解决了现有技术中需要单独对网络中每台设备进行部署与配置而造成的成本的较高的问题。另外,由于采用SNMP协议以及LLDP协议,因此,可以有效地实现不同厂商产品间的兼容。
附图说明
图1为本发明网络管理的装置的一个实施例的结构示意图;
图2为本发明的网络管理的装置所基于的网络的架构示意图;
图3为本发明网络管理的装置的还一个实施例的结构示意图;
图4为本发明网络管理的方法的一个实施例的流程图;
图5为本发明网络管理的方法的另一个实施例的流程图。
具体实施方式
图1为本发明网络管理的装置的一个实施例的结构示意图,如图1所示,本实施例的网络管理的装置包括:简单网络管理协议(Simple NetworkManagement Protocol;简称:SNMP)管理端模块11、网络信息管理模块12、网络拓扑管理模块13和网络配置管理模块14。其中,SNMP管理端模块11与被管理设备的SNMP代理端模块相连接,用于与该被管理设备建立SNMP通道;网络信息管理模块12与该SNMP管理端模块11相连接,用于通过该SNMP通道获取该被管理设备的链路层发现协议(Link Layer DiscoveryProtocol;简称:LLDP)邻居表项;网络拓扑管理模块13与该网络信息管理模块12相连接,用于根据该被管理设备的LLDP邻居表项,获取当前网络的拓扑信息;网络配置管理模块14分别与该SNMP管理端模块11和该网络拓扑管理模块13相连接,用于根据该当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过该SNMP通道将该被管理设备对应的配置信息下发给对应的被管理设备,以供该被管理设备根据对应的配置信息,执行配置处理。
其中,该网络管理的装置可以是当前网络中的一个出口网关设备,或者,还可以是一个专门的服务器。
在本实施例中,为了保证网络管理的装置和被管理设备之间的SNMP通道(即三层IP通道),以及为了保证该SNMP通道的连通性,在被管理设备首次接入当前网络时,需要为该被管理设备分配管理IP。其中,分配管理IP使用动态主机设置协议(Dynamic Host Configuration Protocol;简称:DHCP)的方式,即在网络管理的装置上搭建DHCP服务器,来配置管理IP地址池,以使被管理设备通过DCHP客户端申请管理IP。另外,还可以根据需求来配置管理IP地址池的网段范围。
优选地,SNMP管理端模块11还用于在各被管理设备中申请管理IP时,将以DHCP选项的形式将统一控制的团体属性(community)统一下发给各被管理设备。
在本实施例中,值得注意的是,当网络管理的装置使用第二版网络简单管理协议(Simple Network Management Protocol Version2;简称:SNMPV2)及其以前的版本时,需要通过community认证才能实现进行SNMP交互,因此,网络管理的装置需要统一控制SNMP交互的community,被管理设备在申请管理IP时,网络管理的装置统一控制的community将以DHCP选项的形式统一下发给各被管理设备。后续网络管理的装置与被管理设备之间的SNMP交互就使用该community进行认证。
在本实施例中,网络管理的装置通过与被管理设备建立的SNMP通道获取被管理设备的LLDP邻居表项;并根据被管理设备的LLDP邻居表项,获取当前网络的拓扑信息;再根据当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;最后通过SNMP通道将被管理设备对应的配置信息下发给对应的被管理设备,以供被管理设备根据对应的配置信息,执行配置处理,由于通过在网络管理的装置上实现对各个被管理设备的配置,再将得到的配置信息发给对应的被管理设备进行配置处理,因此,解决了现有技术中需要单独对网络中每台设备进行部署与配置而造成的成本的较高的问题。另外,由于采用SNMP协议以及LLDP协议,因此,可以有效地实现不同厂商产品间的兼容。
进一步的,在本发明的另一个实施例中,在上述图1所示实施例的基础上,当该网络管理的装置为该当前网络中的一个出口网关设备时,该网络信息管理模块12还用于获取该管理设备的LLDP邻居表项;
该网络拓扑管理设备13具体用于根据该网络管理的装置的LLDP邻居表项和该被管理设备的LLDP邻居表项,获取当前网络的拓扑信息。
具体的,当网络管理的装置为当前网络中的一个出口网关设备时,网络信息管理模块12获取被管理设备的LLDP邻居表项的一种具体实现方式为:网络信息管理模块12通过获取的上述网络管理的装置的LLDP邻居表项,获取该网络管理的装置的邻居设备的IP地址,并通过该IP地址,与该管理设备的邻居设备建立连接,并向该网络管理的装置的邻居设备发送SNMP请求,该SNMP请求用于向该网络管理的装置的邻居设备请求该邻居设备的邻居设备的LLDP邻居表项,则该网络管理的装置的邻居设备根据所述SNMP请求,将自身的LLDP邻居表项携带在SNMP响应通过SNMP通道发送给网络信息管理模块12,网络信息管理模块12再根据该网络管理的装置的邻居设备的LLDP邻居表项,向该网络管理的装置的邻居设备的邻居设备发送SNMP请求,以获取该网络管理的装置的邻居设备的邻居设备的LLDP邻居表项,再以此类推,直至获取整个网络的被管理设备的邻居表项。
举例来说,图2为本发明的网络管理的装置所基于的网络的架构示意图,如图2所示,该网络架构包括:网络管理的装置G_1(即为当前网络中的一个出口网关设备)、被管理设备C_1、A_1、A_2、A_3、A_4和A_5。具体的,网络管理的装置G_1中的网络信息管理模块先获取网络管理的装置G_1的LLDP邻居表项(如图2可知,该网络管理的装置G_1的邻居设备为被管理设备C_1)中被管理设备C_1的IP地址,与被管理设备C_1建立SNMP通道,并通过该SNMP通道向被管理设备C_1发送SNMP请求,以供被管理设备C_1在接收到该SNMP请求后,将被管理设备C_1的LLDP邻居表项携带在SNMP响应中通过SNMP通道发送给网络管理的装置G_1。网络管理的装置G_1根据被管理设备C_1的LLDP邻居表项(如图2可知,被管理设备C_1的邻居设备为被管理设备A_1和A_2)中被管理设备A_1和A_2的IP地址,分别与被管理设备A_1和A_2建立SNMP通道,并分别通过与被管理设备A_1的SNMP通道和与被管理设备A_2的SNMP通道向被管理设备A_1和A_2发送SNMP请求,以供被管理设备A_1将被管理设备A_1的LLDP邻居表项携带在SNMP响应中通过与被管理设备A_1的SNMP通道发送给管理设备G_1,被管理设备A_2将被管理设备A_2的LLDP邻居表项携带在SNMP响应中通过与被管理设备A_2的SNMP通道发送给网络管理的装置G_1。网络管理的装置G_1根据被管理设备A_1的LLDP邻居表项(如图2可知,被管理设备A_1的邻居设备为被管理设备A_3和A_4)中被管理设备A_3和A_4的IP地址,分别与被管理设备A_3和A_4建立SNMP通道,并分别通过与被管理设备A_3的SNMP通道和与被管理设备A_4的SNMP通道向被管理设备A_3和A_4发送SNMP请求,以供被管理设备A_3将被管理设备A_3的LLDP邻居表项携带在SNMP响应中通过与被管理设备A_3的SNMP通道发送给网络管理的装置G_1,被管理设备A_4将被管理设备A_4的LLDP邻居表项携带在SNMP响应中通过与被管理设备A_4的SNMP通道发送给网络管理的装置G_1。网络管理的装置G_1根据被管理设备A_2的LLDP邻居表项(如图2可知,被管理设备A_2的邻居设备为被管理设备A_5)中被管理设备A_5的IP地址,与被管理设备A_5建立SNMP通道,并通过与被管理设备A_5的SNMP通道向被管理设备A_5发送SNMP请求,以供被管理设备A_5将被管理设备A_5的LLDP邻居表项携带在SNMP响应中通过与被管理设备A_5的SNMP通道发送给网络管理的装置G_1。
需要说明的是,当网络管理的装置为专门服务器时,需要先将专门服务器与当前网络中的出口网关设备之间建立SNMP通道,然后将出口网关设备获取被管理设备的LLDP邻居表项通过该SNMP通道同步到专门服务器上,从而实现专门服务器获取被管理设备的LLDP邻居表项。其中,出口网关设备获取被管理设备的LLDP邻居表项的实现方式与上述网络信息管理模块12获取被管理设备的LLDP邻居表项的一种具体实现方式相同,此处不再赘述。
值得注意的是,专门服务器与当前网络中的出口网关设备之间可以直接通过SNMP通道相连,或者,当专门服务器与被管理设备之间相连接时,可以通过与被管理设备之间手动建立SNMP通道,且被管理设备与出口网关设备之间建立SNMP通道,从而实现专门服务器与出口网关设置之间的相连。
更进一步的,在本发明的又一个实施例中,在上述任一实施例的基础上,该网络信息管理模块12还用于通过该SNMP通道获取该被管理设备的信息;则在该用户指令为规划请求,该规划请求包括待规划被管理设备时,该网络配置管理模块14还与该网络信息管理模块12相连,具体用于根据该规划请求、该当前网络的拓扑信息和该被管理设备的信息,对该当前网络进行划分处理,获取多个子网,并获取每个子网下每个被管理设备对应的规划信息,再根据该当前网络的拓扑信息,将该每个被管理设备对应的规划信息下发给对应的被管理设备和该被管理设备的上联的被管理设备,以供各个被管理设备执行与对应的规划信息对应的配置。
其中,该被管理设备的信息包括但不限于如下的一种或者几种组合:被管理设备的型号、被管理设备的名称、被管理设备的内存、被管理设备的内存的使用情况、被管理设备的闪存、被管理设备的闪存的使用情况、被管理设备的CPU使用情况、被管理设备的端口数量、被管理设备的各端口名称、被管理设备的各端口类型、被管理设备的各端口支持的最大带宽、被管理设备的各端口当前流量和被管理设备的各端口的当前状态等。
另外,在本实施例中,举例来说,以规划请求为网络规划,且网络规划为VLAN配置为例,在网络拓扑管理模块13将获取的当前网络的拓扑信息显示给用户,以及网络信息管理模块12将获取的被管理设备的信息显示给用户时,用户可以根据该当前网络的拓扑信息,对被管理设备进行划分,例如:以校园网,且校园网分为教室办公区子网和学生上网区子网为例,用户可以将某些被管理设备划分到教室办公区子网、将某些被管理设备划分到学生上网区子网。然后,网络配置管理模块14获取用户输入的规划请求,该规划请求用于表示用户指明的某些被管理设备所属的子网,则网络配置管理模块14再根据该规划请求、该当前网络的拓扑信息和该被管理设备的信息,对当前网络进行划分处理,获取多个子网,并获取多个子网下每个被管理设备对应的规划信息,再根据当前网络的拓扑信息,将每个被管理设备对应的规划信息下发给对应的被管理设备和被管理设备的上联的被管理设备,以供各个被管理设备执行与对应的规划信息对应的配置,例如:该配置信息可以为将待规划被管理设备划分到该子网映射的VLAN上,且将待规划被管理设备的上联链路打通该VLAN的配置,再根据该当前网络的拓扑信息,将该规划信息下发给该待规划被管理设备和该待规划被管理设备的上联的被管理设备,以供该待规划被管理设备和该待规划被管理设备的上联的被管理设备根据该规划信息,进行配置。
图3为本发明管理设备的还一个实施例的结构示意图,在上述任一实施例的基础上,如图3所示,该管理设备还包括:网络故障管理模块15,与该SNMP管理端模块11相连接,用于通过该SNMP通道接收该被管理设备发送的故障日志,并将该故障日志显示给用户。
优选地,在用户输入的网络攻击布防指令时,网络配置管理模块14具体用于根据该当前网络的拓扑信息和网络攻击布防指令,计算得到当前网络中的被管理设备对应的网络攻击布防信息,并将该网络攻击布防信息通过该SNMP通道发送给对应的被管理设备,以供该被管理设备根据对应的网络攻击布防信息,进行布防处理。其中,上述的配置信息此时可以为网络攻击布防信息。
更进一步的,在本发明的再一个实施例中,在上述图1所示实施例的基础上,网络配置管理模块14还用于接收所述被管理设备返回的配置结果,所述配置结果为所述管理设备根据所述对应的配置信息执行配置处理生成的结果。
更进一步的,在发明的另一个实施例中,在上述图1所示实施例的基础上,网络配置管理模块14具体用于在判断出该用户指令为合法指令时,根据该当前网络的拓扑信息和该用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过该SNMP通道将该被管理设备对应的配置信息下发给对应的被管理设备,以供该被管理设备根据对应的配置信息,执行配置处理。
优选地,在本实施例中,举例来说,以开启网络防用户口仿冒DHCP服务器攻击这一用户指令为例,网络配置管理模块14的具体工作原理为:在用户指定网络开启防用户口仿冒DHCP服务器攻击功能后,网络配置管理模块14获取该用户指令(即用户指定网络开启防用户口仿冒DHCP服务器攻击功能),并可以判断该用户指令是否为合法指令,例如:如果当前网络没有开启DHCP服务,那么该用户指令为非法指令;如果当前网络开启了DHCP服务,且当前还没有开启防用户口仿冒DHCP服务器攻击功能,那么该用户指令为合法指令。其中,网络有没有开启DHCP服务是指管理设备是否开启DHCP服务器功能。
另外,如果网络配置管理模块14判断出该用户指令为合法指令,则根据当前网络的拓扑信息和用户指令,计算网络中每一台被管设备的防用户口仿冒DHCP服务器攻击的配置(即为上述被管理设备对应的配置信息)。其中,防用户口仿冒DHCP服务器配置为DHCP SNOOPING配置。还需要说明的是,该DHCP SNOOPING配置用于在被管理设备上的非用户口上生成信任口的配置,这样DHCP响应报文便能在被管理设备的信任口上流入,而不能在用户口上流入,达到了预防用户口下仿冒DHCP服务器的攻击。然后,将上述DHCP SNOOPING配置通过SNMP通道下发到所有的被管理设备,以供所述被管理设备根据该DHCP SNOOPING配置,进行配置,从而实现了防用户口仿冒DHCP服务器攻击的目的。
图4为本发明网络管理的方法的一个实施例的流程图,如图4所示,本实施例的方法包括:
步骤101、网络管理的装置与被管理设备建立SNMP通道。
在本实施例中,该网络管理的装置可以具体为图1所示的网络管理的装置,其实现原理相类似,此处不再赘述。
步骤102、网络管理的装置通过该SNMP通道获取该被管理设备的LLDP邻居表项。
步骤103、网络管理的装置根据该被管理设备的LLDP邻居表项,获取当前网络的拓扑信息。
步骤104、网络管理的装置根据该当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过该SNMP通道将该被管理设备对应的配置信息下发给对应的被管理设备,以供该被管理设备根据对应的配置信息,执行配置处理。
在本实施例中,网络管理的装置通过与被管理设备建立的SNMP通道获取被管理设备的LLDP邻居表项;并根据被管理设备的LLDP邻居表项,获取当前网络的拓扑信息;再根据当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;最后通过SNMP通道将被管理设备对应的配置信息下发给对应的被管理设备,以供被管理设备根据对应的配置信息,执行配置处理,由于通过在网络管理的装置上实现对各个被管理设备的配置,再将得到的配置信息发给对应的被管理设备进行配置处理,因此,解决了现有技术中需要单独对网络中每台设备进行部署与配置而造成的成本的较高的问题。另外,由于采用SNMP协议以及LLDP协议,因此,可以有效地实现不同厂商产品间的兼容。
图5为本发明网络管理的方法的另一个实施例的流程图,在上述图4所示实施例的基础上,如图5所示,当网络管理的装置为当前网络中的一个出口网关设备时,步骤102之后,步骤103之前,该方法还包括:
步骤105、网络管理的装置获取网络管理的装置的LLDP邻居表项。
在本实施例中,需要说明的是,当网络管理的装置是一个专门服务器时,该专门的服务器没有LLDP邻居表项,因此,只需要获取被管理设备的LLDP邻居表项即可。当网络管理装置是当前网络中的一个出口网关设备时,该出口网关设备是有自身的LLDP邻居表项的,因此,需要获取自身的LLDP邻居表项。
则步骤103的一种具体实现方式为:
步骤103’、网络管理的装置根据该网络管理的装置的LLDP邻居表项和该被管理设备的LLDP邻居表项,获取当前网络的拓扑信息。
优选地,步骤104之前,该方法还可以包括:
步骤106、网络管理的装置通过SNMP通道获取被管理设备的信息。
则在上述用户指令为规划请求,该规划请求包括待规划被管理设备时,该步骤104的一种具体实现方式为:
步骤104’、网络管理的装置根据该规划请求、该当前网络的拓扑信息和该被管理设备的信息,对该当前网络进行划分处理,获取多个子网,并获取每个子网下每个被管理设备对应的规划信息,再根据该当前网络的拓扑信息,将该每个被管理设备对应的规划信息下发给对应的被管理设备和该被管理设备的上联的被管理设备,以供各个被管理设备执行与对应的规划信息对应的配置。
在本实施例中,上述配置信息此时可以为规划信息。
进一步的,在本发明的又一个实施例中,在上述图4所示实施例的基础上,该方法还可以包括:
网络管理的装置通过该SNMP通道接收该被管理设备发送的故障日志,并将该故障日志显示给用户。
更进一步的,在本发明的再一个实施例中,在上述图4所示实施例的基础上,在上述用户指令为用户输入的网络攻击布防指令时,步骤104的另一中具体实现方式为:
网络管理的装置根据该当前网络的拓扑信息和网络攻击布防指令,计算得到当前网络中的被管理设备对应的网络攻击布防信息,并将该网络攻击布防信息通过该SNMP通道发送给对应的被管理设备,以供该被管理设备根据对应的网络攻击布防信息,进行布防处理。
更进一步的,在本发明的另一个实施例中,在上述图4所示实施例的基础上,步骤104之后,该方法还可以包括:
网络管理的装置接收该被管理设备返回的配置结果,该配置结果为该管理设备根据该对应的配置信息执行配置处理生成的结果。
更进一步的,在本发明的又一个实施例中,在上述图4所示实施例的基础上,步骤104的又一种具体实现方式为:
网络管理的装置在判断出该用户指令为合法指令时,根据该当前网络的拓扑信息和该用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过该SNMP通道将该被管理设备对应的配置信息下发给对应的被管理设备,以供该被管理设备根据对应的配置信息,执行配置处理。
更进一步的,在本发明的还一个实施例中,在上述各个方法所示实施的基础上,该方法还可以包括:
网络管理的装置还用于在各被管理设备申请管理IP时,将以DHCP选项的形式将统一控制的community统一下发给各被管理设备。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (16)
1.一种网络管理的装置,其特征在于,包括:
SNMP管理端模块,与被管理设备的SNMP代理端模块相连接,用于与所述被管理设备建立SNMP通道;
网络信息管理模块,与所述SNMP管理端模块相连接,用于通过所述SNMP通道获取所述被管理设备的LLDP邻居表项;
网络拓扑管理模块,与所述网络信息管理模块相连接,用于根据所述被管理设备的LLDP邻居表项,获取当前网络的拓扑信息;
网络配置管理模块,分别与所述SNMP管理端模块和所述网络拓扑管理模块相连接,用于根据所述当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过所述SNMP通道将所述被管理设备对应的配置信息下发给对应的被管理设备,以供所述被管理设备根据对应的配置信息,执行配置处理。
2.根据权利要求1所述的网络管理的装置,其特征在于,SNMP管理端模块还用于在各所述被管理设备申请管理IP时,将以DHCP选项的形式将统一控制的团体属性community统一下发给各被管理设备。
3.根据权利要求1所述的网络管理的装置,其特征在于,当所述网络管理的装置为所述当前网络中的一个出口网关设备时,所述网络信息管理模块还用于获取所述网络管理的装置的LLDP邻居表项;
所述网络拓扑管理模块具体用于根据所述网络管理的装置的LLDP邻居表项和所述被管理设备的LLDP邻居表项,获取当前网络的拓扑信息。
4.根据权利要求1至3任一所述的网络管理的装置,其特征在于,所述网络信息管理模块还用于通过所述SNMP通道获取所述被管理设备的信息;
则在所述用户指令为规划请求,所述规划请求包括待规划被管理设备时,所述网络配置管理模块,还与所述网络信息管理模块相连,具体用于根据所述规划请求、所述当前网络的拓扑信息和所述被管理设备的信息,对所述当前网络进行划分处理,获取多个子网,并获取每个子网下每个被管理设备对应的规划信息,再根据所述当前网络的拓扑信息,将所述每个被管理设备对应的规划信息下发给对应的被管理设备和所述被管理设备的上联的被管理设备,以供各个被管理设备执行与对应的规划信息对应的配置。
5.根据权利要求1至3任一所述的网络管理的装置,其特征在于,还包括:
网络故障管理模块,与所述SNMP管理端模块相连接,用于通过所述SNMP通道接收所述被管理设备发送的故障日志,并将所述故障日志显示给用户。
6.根据权利要求1至3任一所述的网络管理的装置,其特征在于,在所述用户指令为用户输入的网络攻击布防指令时,所述网络配置管理模块具体用于根据所述当前网络的拓扑信息和网络攻击布防指令,计算得到当前网络中的被管理设备对应的网络攻击布防信息,并将所述网络攻击布防信息通过所述SNMP通道发送给对应的被管理设备,以供所述被管理设备根据对应的网络攻击布防信息,进行布防处理。
7.根据权利要求1所述的网络管理的装置,其特征在于,所述网络配置管理模块还用于接收所述被管理设备返回的配置结果,所述配置结果为所述被管理设备根据所述对应的配置信息执行配置处理生成的结果。
8.根据权利要求1或2所述的网络管理的装置,其特征在于,所述网络配置管理模块具体用于在判断出所述用户指令为合法指令时,根据所述当前网络的拓扑信息和所述用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过所述SNMP通道将所述被管理设备对应的配置信息下发给对应的被管理设备,以供所述被管理设备根据对应的配置信息,执行配置处理。
9.一种网络管理的方法,其特征在于,包括:
网络管理的装置与被管理设备建立SNMP通道;
所述网络管理的装置通过所述SNMP通道获取所述被管理设备的LLDP邻居表项;
所述网络管理的装置根据所述被管理设备的LLDP邻居表项,获取当前网络的拓扑信息;
所述网络管理的装置根据所述当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过所述SNMP通道将所述被管理设备对应的配置信息下发给对应的被管理设备,以供所述被管理设备根据对应的配置信息,执行配置处理。
10.根据权利要求9所述的网络管理的方法,其特征在于,还包括:
所述网络管理的装置还用于在各所述被管理设备申请管理IP时,将以DHCP选项的形式将统一控制的community统一下发给各被管理设备。
11.根据权利要求9所述的网络管理的方法,其特征在于,当所述网络管理的装置为所述当前网络中的一个出口网关设备时,所述方法还包括:所述网络管理的装置获取所述网络管理的装置的LLDP邻居表项;
则所述网络管理的装置根据所述被管理设备的LLDP邻居表项,获取当前网络的拓扑信息,包括:
所述网络管理的装置根据所述网络管理的装置的LLDP邻居表项和所述被管理设备的LLDP邻居表项,获取当前网络的拓扑信息。
12.根据权利要求9至11任一所述的网络管理的方法,其特征在于,还包括:
所述网络管理的装置通过所述SNMP通道获取所述被管理设备的信息;
则在所述用户指令为规划请求,所述规划请求包括待规划被管理设备时,所述网络管理的装置根据所述当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过所述SNMP通道将所述被管理设备对应的配置信息下发给对应的被管理设备,以供所述被管理设备根据对应的配置信息,执行配置处理,包括:
所述网络管理的装置根据所述规划请求、所述当前网络的拓扑信息和所述被管理设备的信息,对所述当前网络进行划分处理,获取多个子网,并获取每个子网下每个被管理设备对应的规划信息,再根据所述当前网络的拓扑信息,将所述每个被管理设备对应的规划信息下发给对应的被管理设备和所述被管理设备的上联的被管理设备,以供各个被管理设备执行与对应的规划信息对应的配置。
13.根据权利要求9至11任一所述的网络管理的方法,其特征在于,还包括:
所述网络管理的装置通过所述SNMP通道接收所述被管理设备发送的故障日志,并将所述故障日志显示给用户。
14.根据权利要求9至11任一所述的网络管理的方法,其特征在于,在所述用户指令为用户输入的网络攻击布防指令时,所述网络管理的装置根据所述当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过所述SNMP通道将所述被管理设备对应的配置信息下发给对应的被管理设备,以供所述被管理设备根据对应的配置信息,执行配置处理,包括:
所述网络管理的装置根据所述当前网络的拓扑信息和网络攻击布防指令,计算得到当前网络中的被管理设备对应的网络攻击布防信息,并将所述网络攻击布防信息通过所述SNMP通道发送给对应的被管理设备,以供所述被管理设备根据对应的网络攻击布防信息,进行布防处理。
15.根据权利要求9所述的网络管理的方法,其特征在于,还包括:
所述网络管理的装置接收所述被管理设备返回的配置结果,所述配置结果为所述被管理设备根据所述对应的配置信息执行配置处理生成的结果。
16.根据权利要求9或10所述的网络管理的方法,其特征在于,所述网络管理的装置根据所述当前网络的拓扑信息和获取到的用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过所述SNMP通道将所述被管理设备对应的配置信息下发给对应的被管理设备,以供所述被管理设备根据对应的配置信息,执行配置处理,包括:
所述网络管理的装置在判断出所述用户指令为合法指令时,根据所述当前网络的拓扑信息和所述用户指令,计算得到当前网络中的被管理设备对应的配置信息;并通过所述SNMP通道将所述被管理设备对应的配置信息下发给对应的被管理设备,以供所述被管理设备根据对应的配置信息,执行配置处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310078100.1A CN103200030B (zh) | 2013-03-12 | 2013-03-12 | 网络管理的装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310078100.1A CN103200030B (zh) | 2013-03-12 | 2013-03-12 | 网络管理的装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103200030A true CN103200030A (zh) | 2013-07-10 |
| CN103200030B CN103200030B (zh) | 2016-06-29 |
Family
ID=48722396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310078100.1A Active CN103200030B (zh) | 2013-03-12 | 2013-03-12 | 网络管理的装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103200030B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105763627A (zh) * | 2016-04-11 | 2016-07-13 | 浪潮电子信息产业股份有限公司 | 一种管理数据中心的方法及装置 |
| CN106612207A (zh) * | 2016-11-16 | 2017-05-03 | 广东电网有限责任公司中山供电局 | 以太网设备rstp信息的管控方法和装置 |
| CN106888132A (zh) * | 2017-04-28 | 2017-06-23 | 杭州迪普科技股份有限公司 | 一种配置信息的管理方法及装置 |
| CN110719194A (zh) * | 2019-09-12 | 2020-01-21 | 中国联合网络通信集团有限公司 | 一种网络数据的分析方法及装置 |
| CN111464326A (zh) * | 2019-04-25 | 2020-07-28 | 上海自恒信息科技有限公司 | 基于嵌入式模块和简单网络管理协议实现工业通信设备管理的系统 |
| CN111817905A (zh) * | 2020-09-07 | 2020-10-23 | 腾讯科技(深圳)有限公司 | 一种网络配置方法、相关装置及存储介质 |
| CN114095800A (zh) * | 2021-09-03 | 2022-02-25 | 复旦大学 | 基于多数据源的大规模无线局域网数据采集与处理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369933A (zh) * | 2008-09-26 | 2009-02-18 | 中兴通讯股份有限公司 | 一种自动化测试方法及系统 |
| WO2012080251A1 (de) * | 2010-12-17 | 2012-06-21 | Siemens Aktiengesellschaft | Verfahren zur konfiguration eines oder mehrerer geräte in einem ethernet-basierten kommunikationsnetz |
| CN102638371A (zh) * | 2012-04-10 | 2012-08-15 | 北京星网锐捷网络技术有限公司 | 用户配置方法和装置、通信方法和装置、网络管理站 |
-
2013
- 2013-03-12 CN CN201310078100.1A patent/CN103200030B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369933A (zh) * | 2008-09-26 | 2009-02-18 | 中兴通讯股份有限公司 | 一种自动化测试方法及系统 |
| WO2012080251A1 (de) * | 2010-12-17 | 2012-06-21 | Siemens Aktiengesellschaft | Verfahren zur konfiguration eines oder mehrerer geräte in einem ethernet-basierten kommunikationsnetz |
| CN102638371A (zh) * | 2012-04-10 | 2012-08-15 | 北京星网锐捷网络技术有限公司 | 用户配置方法和装置、通信方法和装置、网络管理站 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105763627A (zh) * | 2016-04-11 | 2016-07-13 | 浪潮电子信息产业股份有限公司 | 一种管理数据中心的方法及装置 |
| CN106612207A (zh) * | 2016-11-16 | 2017-05-03 | 广东电网有限责任公司中山供电局 | 以太网设备rstp信息的管控方法和装置 |
| CN106612207B (zh) * | 2016-11-16 | 2019-05-10 | 广东电网有限责任公司中山供电局 | 以太网设备rstp信息的管控方法和装置 |
| CN106888132A (zh) * | 2017-04-28 | 2017-06-23 | 杭州迪普科技股份有限公司 | 一种配置信息的管理方法及装置 |
| CN106888132B (zh) * | 2017-04-28 | 2020-09-08 | 杭州迪普科技股份有限公司 | 一种配置信息的管理方法及装置 |
| CN111464326A (zh) * | 2019-04-25 | 2020-07-28 | 上海自恒信息科技有限公司 | 基于嵌入式模块和简单网络管理协议实现工业通信设备管理的系统 |
| CN110719194A (zh) * | 2019-09-12 | 2020-01-21 | 中国联合网络通信集团有限公司 | 一种网络数据的分析方法及装置 |
| CN110719194B (zh) * | 2019-09-12 | 2022-04-12 | 中国联合网络通信集团有限公司 | 一种网络数据的分析方法及装置 |
| CN111817905A (zh) * | 2020-09-07 | 2020-10-23 | 腾讯科技(深圳)有限公司 | 一种网络配置方法、相关装置及存储介质 |
| CN111817905B (zh) * | 2020-09-07 | 2020-12-15 | 腾讯科技(深圳)有限公司 | 一种网络配置方法、相关装置及存储介质 |
| CN114095800A (zh) * | 2021-09-03 | 2022-02-25 | 复旦大学 | 基于多数据源的大规模无线局域网数据采集与处理方法 |
| CN114095800B (zh) * | 2021-09-03 | 2023-08-25 | 复旦大学 | 基于多数据源的大规模无线局域网数据采集与处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103200030B (zh) | 2016-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103200030A (zh) | 网络管理的装置和方法 | |
| EP2955874B1 (en) | Link discovery method and device | |
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| CN104753697B (zh) | 一种控制网络设备自动开局的方法、设备及系统 | |
| CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| EP2547043B1 (en) | Method, apparatus and system for deploying layer 2 network device | |
| CN104363122B (zh) | 一种网元的预配置方法和系统 | |
| CN111404924A (zh) | 集群系统的安全管控方法、装置、设备及存储介质 | |
| CN104468219A (zh) | 虚拟组网网络拓扑发现方法和设备 | |
| CN105704042A (zh) | 报文处理方法、bng及bng集群系统 | |
| US11824709B2 (en) | Network management method and device | |
| CN106789527A (zh) | 一种专线网络接入的方法及系统 | |
| WO2017162030A1 (zh) | 一种虚拟网络的生成方法和装置 | |
| CN105656916A (zh) | 一种云数据中心业务子网的安全管理方法及系统 | |
| CN104618147A (zh) | 一种纵向堆叠系统管理方法及系统 | |
| CN104184616A (zh) | 一种局域网资源智能管理系统 | |
| WO2011085698A1 (zh) | 共享网元上资源的操控方法、一种共享网元及相关设备 | |
| CN102123040A (zh) | 数据配置的方法和装置 | |
| US9825759B2 (en) | Secure service management in a communication network | |
| CN104022972A (zh) | 一种以太网交换机配置方法及应用该方法的交换机 | |
| CN104243198A (zh) | 一种基于网络配置协议的网络管理方法和系统 | |
| CN107733727B (zh) | 一种零配置方法、装置及设备 | |
| WO2017000858A1 (zh) | 网元设备及数据通信网络开通的方法 | |
| CN106533775B (zh) | 虚拟化成员设备及邻居发现方法 | |
| CN103763119A (zh) | 基于Telnet/SSH的网络终端管理的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee after: RUIJIE NETWORKS CO., LTD. Address before: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee before: Fujian Xingwangruijie Network Co., Ltd. |