CN103441876B - 一种基于dhcp协议和snmp协议的网络设备管理方法及系统 - Google Patents

一种基于dhcp协议和snmp协议的网络设备管理方法及系统 Download PDF

Info

Publication number
CN103441876B
CN103441876B CN201310374282.7A CN201310374282A CN103441876B CN 103441876 B CN103441876 B CN 103441876B CN 201310374282 A CN201310374282 A CN 201310374282A CN 103441876 B CN103441876 B CN 103441876B
Authority
CN
China
Prior art keywords
network equipment
module
inventory
network
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310374282.7A
Other languages
English (en)
Other versions
CN103441876A (zh
Inventor
魏小锋
窦向阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Huaxun Ark Photoelectric Technology Co ltd
Original Assignee
NANJING HUAXUN ARK COMMUNICATION EQUIPMENT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NANJING HUAXUN ARK COMMUNICATION EQUIPMENT Co Ltd filed Critical NANJING HUAXUN ARK COMMUNICATION EQUIPMENT Co Ltd
Priority to CN201310374282.7A priority Critical patent/CN103441876B/zh
Publication of CN103441876A publication Critical patent/CN103441876A/zh
Application granted granted Critical
Publication of CN103441876B publication Critical patent/CN103441876B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于DHCP协议和SNMP协议的网络设备管理方法及系统,该方法包括将网络设备清单保存到数据库中;启动DHCP客户端模块,向服务器发送获取网络配置参数的请求;接收上述请求,将网络配置参数封装成数据包并返回;接收数据包对其进行解析;向服务器发送特定的SNMP TRAP消息;接收上述消息,并对所述消息进行解析;将上述解析后的消息形成接入设备清单保存到数据库中;对DHCP服务器模块分配的IP地址范围进行扫描,并将扫描形成的扫描设备清单保存到数据库中;将上述三个清单在设备监听模块中进行对比分析;将上述分析结果发送至DHCP服务器模块,并根据需要进行操作。本发明所涉及的管理方法及系统既可动态获取IP地址,又可有效对非法网络设备进行管理。

Description

一种基于DHCP协议和SNMP协议的网络设备管理方法及系统
技术领域
本发明涉及网络通信技术领域,尤其涉及一种基于DHCP协议和SNMP协议的网络设备管理方法及系统。
背景技术
随着政府、企业、事业单位等的网络规模不断扩大、网络的复杂程度不断提高,网络管理员开展网络规划、网络配置的强度和难度也越来越大。目前,网络管理员主要采用两种方式进行网络配置:静态分配和动态分配。
采用静态分配方式,是早期网管人员的通常做法,需要根据网络设备清单及网络配置规划表对每个网络设备进行手工键入,工作量巨大,且常会因手动键入引起配置错误。
随着技术发展,DHCP协议(Dynamic Host Configuration Protocol)应运而生并得到了广泛应用,DHCP提供了一种更加有效的、动态的配置能力,DHCP给接入的DHCP客户端指定一系列包括IP地址在内有时间限制的网络配置参数,合法获取这些网络配置参数的网络设备为合法网络设备,当时间期限满或DHCP客户端主动放弃这些配置(包括IP地址)时,这些配置可被其它的DHCP客户端(网络设备)使用,从而提高了资源的利用率。此外,DHCP动态分配的方式帮助网络管理员从简单的重复劳动中解脱出来,也避免了由于需要在每个设备上手工键入网络配置参数而引起的错误,防止因在网络中配置新的计算机而引起的网络地址冲突,极大缩短了用于配置和重新配置接入网设备的时间,提高了网络管理员的工作效率,保证工作质量。
静态分配方式由于是手工键入,效率低,但是因需要网络管理员对网络设备逐个配置,从某种程度上减少或避免了非法设备的接入,DHCP动态分配的方式虽有其便利性,但是一般直接由DHCP客户端发出的DHCP请求不带任何可以唯一确认网络设备的信息,容易使网络管理员无法监控和控制因该网络设备带来的安全问题。只要物理连接存在,一些非法网络设备通过仿冒其它客户终端等方式能顺利接入网络,导致在线设备异常下线,而且,由于缺少非法设备的信息,网管人员无法对故障进行追踪定位。
关键名词解释:
DHCP:动态主机配置协议,用于动态自动配置计算机的IP地址、网关IP地址、域名服务器IP地址等参数,使用DHCP协议的计算机开机后,可以从DHCP服务器得到IP地址等网络参数,避免手工配置的繁琐工作。
DHCP服务器:DHCP Server,用于管理IP地址的服务器,响应计算机的地址分配请求,给计算机分配合适的IP地址。
DHCP客户端:DHCP Client,使用DHCP协议获取IP地址等网络参数的各种网络设备终端,包括PC机、嵌入式设备等。
SNMP:Simple Network Management Protocol,简单网络管理协议。
发明内容
本发明的目的在于提供一种基于DHCP协议和SNMP协议的网络设备管理方法及系统,以提高网络管理员的工作效率和工作质量,解决现有技术中同一个DHCP服务器管理下的网络设备都可以仿冒其它客户终端进行非法接入的网络安全问题,既可动态获取IP地址,又可有效对非法网络设备进行管理。
为实现上述目的,本发明的一方面提出了一种合法网络设备的运行方法,该方法包括:启动合法网络设备中的DHCP客户端模块,向服务器发送获取网络配置参数的请求,该网络配置参数包括IP地址;
接收来自服务器的数据包后,该数据包是将网络配置参数按照预定要求封装而成,对该数据包进行解析得到所述网络配置参数;
当合法网络设备启动、重启动作后,或者在合法网络设备启动、重启动作后定期,通过SNMP代理模块向服务器发送特定的SNMP TRAP消息。
本发明的该方案的有益效果在于网络设备以合法的方式获取网络配置参数并向服务器发送特定的SNMP TRAP消息,供服务器识别。
优选的是,所述特定的SNMP TRAP消息包括具有合法网络设备唯一标志的设备序列号以及合法网络设备的属性信息。
本发明还提出了与上述方案相对应的系统,该系统包括:
DHCP客户端模块,用于向服务器发送获取网络配置参数的请求,该网络配置参数包括IP地址,并且用于接收来自服务器的数据包后,该数据包是将网络配置参数按照预定要求封装而成,对该数据包进行解析得到所述网络配置参数;
SNMP代理模块,用于当合法网络设备启动、重启动作后,或者在合法网络设备启动、重启动作后定期,向服务器发送特定的SNMP TRAP消息。
本发明的另一方面提出了一种控制服务器响应方式的方法,该方法包括:
将网络设备清单保存到数据库中;
等待接收合法网络设备发送的获取网络配置参数的请求;
当接收到上述请求后,将网络配置参数按照预定要求进行封装形成数据包返回至合法网络设备;
等待接收合法网络设备发送的特定的SNMP TRAP消息;
当合法网络设备发送上述特定的SNMP TRAP消息后,接收上述特定的SNMP TRAP消息,并对所述消息进行解析;
将上述解析后的特定的SNMP TRAP消息形成接入设备清单,并将该清单保存到数据库中;
对DHCP服务器模块分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单保存到数据库中;
将前述存储于数据库中的网络设备清单,接入设备清单以及扫描设备清单进行对比分析,以甄别是否有非法网络设备;
将上述分析结果发送至DHCP服务器模块;
当结果表明没有非法网络设备时,则操作结束;
当结果表明有非法网络设备时,则根据需要进行操作。
本发明的该方案的有益效果在于服务器能够对网络设备的合法性进行识别,进而做出相应的控制操作。
本发明还提出了与上述方案相对应的系统,该系统包括:网络设备管理系统和数据库,其中数据库用于存储网络设备清单,接入设备清单以及扫描设备清单;
网络设备管理系统至少包括:
信息输入/输出模块,用于将网络设备清单、接入设备清单以及扫描设备清单保存到数据库中,并且用于将上述三种清单输出至设备监听模块;
DHCP服务器模块,用于接收合法网络设备发送的获取网络配置参数的请求,并将网络配置参数按照预定要求进行封装形成数据包返回至合法网络设备,以及用于接收来自设备监听模块的分析结果,并根据需要进行操作;
SNMP管理模块,用于接收特定的SNMP TRAP消息,并对所述消息进行解析;
消息侦听模块,用于将上述解析后的特定的SNMP TRAP消息形成接入设备清单,并将该清单保存到数据库中;
网络设备扫描模块,用于对DHCP服务器模块分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单保存到数据库中;
设备监听模块,用于将前述存储于数据库中的网络设备清单,接入设备清单以及扫描设备清单进行对比分析,以甄别是否有非法网络设备。
优选的是,上述系统还包括显示模块,用于显示非法网络设备信息。
本发明还提出了一种基于DHCP协议和SNMP协议的网络设备管理方法,该方法包括:
在服务器中,将网络设备清单保存到数据库中;
启动合法网络设备中的DHCP客户端模块,向服务器发送获取网络配置参数的请求;
接收到合法网络设备发送来的上述请求后,将网络配置参数按照预定要求进行封装形成数据包返回至合法网络设备;
接收到服务器发送来的数据包后,对该数据包进行解析得到所述网络配置参数;
当合法网络设备启动、重启动作后,或者在合法网络设备启动、重启动作后定期,通过SNMP代理模块向服务器发送特定的SNMP TRAP消息;
接收合法网络设备发送来的上述特定的SNMP TRAP消息,并对所述消息进行解析;
将上述解析后的特定的SNMP TRAP消息形成接入设备清单,并将该清单保存到数据库中;
对DHCP服务器模块分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单保存到数据库中;
将前述存储于数据库中的网络设备清单,接入设备清单以及扫描设备清单进行对比分析,以甄别是否有非法网络设备;
将上述分析结果发送至DHCP服务器模块;
当结果表明没有非法网络设备时,则操作结束;
当结果表明有非法网络设备时,则根据需要进行操作。
本发明的该方案的有益效果在于通过上述管理方法可以提高网络管理员的工作效率和工作质量,解决现有技术中同一个DHCP服务器管理下的网络设备都可以仿冒其它客户终端进行非法接入的网络安全问题,既可动态获取IP地址,又可有效对非法网络设备进行管理。
本发明还提出了与上述方案相对应的网络设备监控系统,该系统包括:合法网络设备,非法网络设备以及服务器,其中合法网络设备又包括:
DHCP客户端模块,用于向服务器发送获取网络配置参数的请求,该网络配置参数包括IP地址,并且用于接收来自服务器的数据包后,该数据包是将网络配置参数按照预定要求封装而成,对该数据包进行解析得到所述网络配置参数;
SNMP代理模块,用于当合法网络设备启动、重启动作后,或者在合法网络设备启动、重启动作后定期,向服务器发送特定的SNMP TRAP消息;
非法网络设备,用于通过非法途径与服务器进行通信;
服务器包括:网络设备管理系统和数据库,其中数据库用于存储网络设备清单,接入设备清单以及扫描设备清单;
网络设备管理系统至少包括:
信息输入/输出模块,用于将网络设备清单、接入设备清单以及扫描设备清单保存到数据库中,并且用于将上述三种清单输出至设备监听模块;
DHCP服务器模块,用于接收合法网络设备发送的获取网络配置参数的请求,并将网络配置参数按照预定要求进行封装形成数据包返回至合法网络设备,以及用于接收来自设备监听模块的分析结果,并根据需要进行操作;
SNMP管理模块,用于接收特定的SNMP TRAP消息,并对所述消息进行解析;
消息侦听模块,用于将上述解析后的特定的SNMP TRAP消息形成接入设备清单,并将该清单保存到数据库中;
网络设备扫描模块,用于对DHCP服务器模块分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单保存到数据库中;
设备监听模块,用于将前述存储于数据库中的网络设备清单,接入设备清单以及扫描设备清单进行对比分析,以甄别是否有非法网络设备。
优选的是,上述网络设备监控系统还包括显示模块,用于显示非法网络设备信息。
附图说明
图1示出了本发明所涉及的监控系统框图。
图2示出了本发明所涉及的合法网络设备端运行方式的流程图。
图3示出了本发明所涉及的服务器端响应方式的流程图。
图4示出了本发明所涉及的网络设备管理方法的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
如图1所示,依照本发明的具体实施方式所涉及的监控系统包括网络设备端1,服务器端2。网络设备端1包括了合法网络设备10A和非法网络设备10B,所有受控的合法网络设备10A需要具备DHCP客户端功能,同时支持SNMP协议,以便可以发送SNMPTRAP消息,因此合法网络设备10A中包括了DHCP客户端模块10A1和SNMP代理模块10A2。服务器端2包括了网络设备管理系统20和数据库30,其中网络设备管理系统20包括信息输入/输出模块201,SNMP管理模块202,DHCP服务器模块203,消息侦听模块204,网络设备扫描模块205,设备监听模块206以及显示模块207;数据库30用于存储网络设备清单301,接入设备清单302以及扫描设备清单303。
在具体的实施过程中,通过控制合法网络设备10A的运行方式以及服务器端2的响应方式,能够实现对网络设备的管理,具体的实现方式如下:
合法网络设备10A的运行方式如图2所示,首先启动合法网络设备10A中的DHCP客户端模块10A1,向网络设备管理系统20中的DHCP服务器模块203发送获取网络配置参数的请求,该网络配置参数包括IP地址,如图2中S101所示,当合法网络设备10A接收到DHCP服务器模块203发送来的数据包后,该数据包是将网络配置参数按照预定要求封装而成,对该数据包进行解析得到所述网络配置参数,如图2中S102所示,至此合法网络设备10A获取到了IP地址,可以与服务器端2进行通信;为了确保网络设备管理系统20接收到特定的SNMP TRAP消息,所述特定的SNMP TRAP消息包括具有合法网络设备唯一标志的设备序列号以及合法网络设备MAC、合法网络设备厂商、合法网络设备型号、合法网络设备类型、合法网络设备位置、IP地址等属性信息,当合法网络设备10A启动、重启动作后,通过SNMP代理模块10A2向网络设备管理系统20发送特定的SNMP TRAP消息,当合法网络设备10A启动、重启动作后刚好遇到网络传输有故障,导致不能正确、及时的将所述特定的SNMP TRAP消息发送至网络设备管理系统20,则允许在合法网络设备10A启动、重启动作后定期通过SNMP代理模块10A2向网络设备管理系统20发送特定的SNMP TRAP消息,如图2中S103所示。而非法网络设备10B会通过非法途径获取IP地址,进行通信。
服务器端2的响应方式如图3所示,首先通过网络设备管理系统20的信息输入/输出模块201,将网络设备清单301保存到数据库30中,所述网络设备清单301是由网管人员预先规划好的,该清单中的网络设备是安全、合法的,如图3中S201所示;之后等待接收DHCP客户端模块10A1发送的获取网络配置参数的请求,如图3中S202所示;当接收到上述请求后,DHCP服务器模块203将网络配置参数按照预定要求进行封装形成数据包返回至DHCP客户端模块10A1,如图3中S203所示;之后等待接收SNMP代理模块10A2发送的特定的SNMP TRAP消息,如图3中S204所示;当SNMP代理模块10A2发送了上述特定的SNMP TRAP消息后,网络设备管理系统20通过SNMP管理模块202,接收上述特定的SNMP TRAP消息,并对所述消息进行解析,如图3中S205所示;之后通过消息侦听模块204,将上述解析后的特定的SNMP TRAP消息形成接入设备清单302,该清单中的网络设备是合法的,并通过信息输入/输出模块201将该清单保存到数据库30中,如图3中S206所示;通过网络设备扫描模块205,对DHCP服务器模块203分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单303通过信息输入/输出模块201保存到数据库30中,所述扫描设备清单303中可能包含非法网络设备10B,如图3中S207所示;之后通过信息输入/输出模块201,将前述存储于数据库30中的网络设备清单301,接入设备清单302以及扫描设备清单303输出至设备监听模块206中进行对比分析,以甄别是否有非法网络设备10B,如图3中S208所示;将上述分析结果发送至DHCP服务器模块203,如图3中S209所示;当结果表明没有非法网络设备10B时,则操作结束,如图3中S210所示;当结果表明有非法网络设备10B时,则通过显示模块207对非法网络设备10B进行特定标识,并根据需要进行操作,如DHCP服务器模块203对非法网络设备10B进行禁用等限制性操作,如图3中S211所示。
具体的基于DHCP协议和SNMP协议的网络设备管理方法的流程图如图4所示,该方法是将合法网络设备10A的运行以及服务器端2的响应进行结合,形成网络设备端1与服务器端2之间的通信来实现对网络设备的管理。
首先通过网络设备管理系统20的信息输入/输出模块201,将网络设备清单301保存到数据库30中,如图4中S301所示;然后启动合法网络设备10A中的DHCP客户端模块10A1,向DHCP服务器模块203发送获取网络配置参数的请求,如图4中S302所示;DHCP服务器模块203接收到上述请求后,将网络配置参数按照预定要求进行封装形成数据包返回至DHCP客户端模块10A1,如图4中S303所示;合法网络设备10A接收到DHCP服务器模块203发送来的数据包后,对该数据包进行解析得到所述网络配置参数,如图4中S304所示;为了确保网络设备管理系统20接收到特定的SNMP TRAP消息,当合法网络设备10A启动、重启动作后,通过SNMP代理模块10A2向网络设备管理系统20发送特定的SNMP TRAP消息,当合法网络设备10A启动、重启动作后刚好遇到网络传输有故障,导致不能正确、及时的将所述特定的SNMP TRAP消息发送至网络设备管理系统20,则允许在合法网络设备10A启动、重启动作后定期通过SNMP代理模块10A2向网络设备管理系统20发送特定的SNMP TRAP消息,如图4中S305所示;网络设备管理系统20通过SNMP管理模块202,接收上述特定的SNMP TRAP消息,并对所述消息进行解析,如图4中S306所示;之后通过消息侦听模块204,将上述解析后的特定的SNMPTRAP消息形成接入设备清单302,并通过信息输入/输出模块201将该清单保存到数据库30中,如图4中S307所示;通过网络设备扫描模块205,对DHCP服务器模块203分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单303通过信息输入/输出模块201保存到数据库30中,如图4中S308所示;之后通过信息输入/输出模块201,将前述存储于数据库30中的网络设备清单301,接入设备清单302以及扫描设备清单303输出至设备监听模块206中进行对比分析,以甄别是否有非法网络设备10B,如图4中S309所示;将上述分析结果发送至DHCP服务器模块203,如图4中S310所示;当结果表明没有非法网络设备10B时,则操作结束,如图4中S311所示;当结果表明有非法网络设备10B时,则通过显示模块207对非法网络设备10B进行特定标识,并根据需要进行操作,如DHCP服务器模块203对非法网络设备10B进行禁用等限制性操作,如图4中S312所示。
本发明所涉及的基于DHCP协议和SNMP协议的网络设备管理方法及系统与现有技术相比具有以下有益效果:
(1)有效保护了同一个DHCP服务器控制下的所有DHCP客户端的安全;
(2)通过对SNMP TRAP消息的合法性监控,加强了网络管理员对网络设备非法接入的可控性;
(3)提高了网络管理员的工作效率,保证工作质量,节约管理成本。

Claims (10)

1.一种合法网络设备的运行方法,该方法包括:
启动合法网络设备中的DHCP客户端模块,向服务器发送获取网络配置参数的请求,该网络配置参数包括IP地址;
接收来自服务器的数据包后,该数据包是将网络配置参数按照预定要求封装而成,对该数据包进行解析得到所述网络配置参数;
当合法网络设备启动、重启动作后,或者在合法网络设备启动、重启动作后定期,通过SNMP代理模块向服务器发送特定的SNMP TRAP消息,其中,所述特定的SNMP TRAP消息被所述服务器解析形成接入设备清单,用于所述服务器甄别是否存在非法网络设备。
2.根据权利要求1所述的合法网络设备的运行方法,其特征在于:所述特定的SNMP TRAP消息包括具有合法网络设备唯一标志的设备序列号以及合法网络设备的属性信息。
3.一种合法网络设备的运行系统,该系统包括:
DHCP客户端模块,用于向服务器发送获取网络配置参数的请求,该网络配置参数包括IP地址,并且用于接收来自服务器的数据包后,该数据包是将网络配置参数按照预定要求封装而成,对该数据包进行解析得到所述网络配置参数;
SNMP代理模块,用于当合法网络设备启动、重启动作后,或者在合法网络设备启动、重启动作后定期,向服务器发送特定的SNMP TRAP消息,其中,所述特定的SNMP TRAP消息被所述服务器解析形成接入设备清单,用于所述服务器甄别是否存在非法网络设备。
4.根据权利要求3所述的合法网络设备的运行系统,其特征在于:所述特定的SNMP TRAP消息包括具有合法网络设备唯一标志的设备序列号以及合法网络设备的属性信息。
5.一种控制服务器响应方式的方法,该方法包括:
将网络设备清单保存到数据库中;
等待接收合法网络设备发送的获取网络配置参数的请求;
当接收到上述请求后,将网络配置参数按照预定要求进行封装形成数据包返回至合法网络设备;
等待接收合法网络设备发送的特定的SNMP TRAP消息;
当合法网络设备发送上述特定的SNMP TRAP消息后,接收上述特定的SNMP TRAP消息,并对所述消息进行解析;
将上述解析后的特定的SNMP TRAP消息形成接入设备清单,并将该清单保存到数据库中;
对DHCP服务器模块分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单保存到数据库中;
将前述存储于数据库中的网络设备清单,接入设备清单以及扫描设备清单进行对比分析,以甄别是否有非法网络设备;
将上述分析结果发送至DHCP服务器模块;
当结果表明没有非法网络设备时,则操作结束;
当结果表明有非法网络设备时,则根据需要进行操作。
6.一种控制服务器响应方式的系统,该系统包括:网络设备管理系统和数据库,其中数据库用于存储网络设备清单,接入设备清单以及扫描设备清单;
网络设备管理系统至少包括:
信息输入/输出模块,用于将网络设备清单、接入设备清单以及扫描设备清单保存到数据库中,并且用于将上述三种清单输出至设备监听模块;
DHCP服务器模块,用于接收合法网络设备发送的获取网络配置参数的请求,并将网络配置参数按照预定要求进行封装形成数据包返回至合法网络设备,以及用于接收来自设备监听模块的分析结果,并根据需要进行操作;
SNMP管理模块,用于接收特定的SNMP TRAP消息,并对所述消息进行解析;
消息侦听模块,用于将上述解析后的特定的SNMP TRAP消息形成接入设备清单,并将该清单保存到数据库中;
网络设备扫描模块,用于对DHCP服务器模块分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单保存到数据库中;
设备监听模块,用于将前述存储于数据库中的网络设备清单,接入设备清单以及扫描设备清单进行对比分析,以甄别是否有非法网络设备。
7.根据权利要求6所述的控制服务器响应方式的系统,其特征在于:还包括显示模块,用于显示非法网络设备信息。
8.一种基于DHCP协议和SNMP协议的网络设备管理方法,该方法包括:
在服务器中,将网络设备清单保存到数据库中;
启动合法网络设备中的DHCP客户端模块,向服务器发送获取网络配置参数的请求;
接收到合法网络设备发送来的上述请求后,将网络配置参数按照预定要求进行封装形成数据包返回至合法网络设备;
接收到服务器发送来的数据包后,对该数据包进行解析得到所述网络配置参数;
当合法网络设备启动、重启动作后,或者在合法网络设备启动、重启动作后定期,通过SNMP代理模块向服务器发送特定的SNMP TRAP消息;
接收合法网络设备发送来的上述特定的SNMP TRAP消息,并对所述消息进行解析;
将上述解析后的特定的SNMP TRAP消息形成接入设备清单,并将该清单保存到数据库中;
对DHCP服务器模块分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单保存到数据库中;
将前述存储于数据库中的网络设备清单,接入设备清单以及扫描设备清单进行对比分析,以甄别是否有非法网络设备;
将上述分析结果发送至DHCP服务器模块;
当结果表明没有非法网络设备时,则操作结束;
当结果表明有非法网络设备时,则根据需要进行操作。
9.一种基于DHCP协议和SNMP协议的网络设备监控系统,该系统包括:合法网络设备,非法网络设备以及服务器,其中合法网络设备又包括:
DHCP客户端模块,用于向服务器发送获取网络配置参数的请求,该网络配置参数包括IP地址,并且用于接收来自服务器的数据包后,该数据包是将网络配置参数按照预定要求封装而成,对该数据包进行解析得到所述网络配置参数;
SNMP代理模块,用于当合法网络设备启动、重启动作后,或者在合法网络设备启动、重启动作后定期,向服务器发送特定的SNMP TRAP消息;
非法网络设备,用于通过非法途径与服务器进行通信;
服务器包括:网络设备管理系统和数据库,其中数据库用于存储网络设备清单,接入设备清单以及扫描设备清单;
网络设备管理系统至少包括:
信息输入/输出模块,用于将网络设备清单、接入设备清单以及扫描设备清单保存到数据库中,并且用于将上述三种清单输出至设备监听模块;
DHCP服务器模块,用于接收合法网络设备发送的获取网络配置参数的请求,并将网络配置参数按照预定要求进行封装形成数据包返回至合法网络设备,以及用于接收来自设备监听模块的分析结果,并根据需要进行操作;
SNMP管理模块,用于接收特定的SNMP TRAP消息,并对所述消息进行解析;
消息侦听模块,用于将上述解析后的特定的SNMP TRAP消息形成接入设备清单,并将该清单保存到数据库中;
网络设备扫描模块,用于对DHCP服务器模块分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单保存到数据库中;
设备监听模块,用于将前述存储于数据库中的网络设备清单,接入设备清单以及扫描设备清单进行对比分析,以甄别是否有非法网络设备。
10.根据权利要求9所述的基于DHCP协议和SNMP协议的网络设备监控系统,其特征在于:还包括显示模块,用于显示非法网络设备信息。
CN201310374282.7A 2013-08-23 2013-08-23 一种基于dhcp协议和snmp协议的网络设备管理方法及系统 Expired - Fee Related CN103441876B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310374282.7A CN103441876B (zh) 2013-08-23 2013-08-23 一种基于dhcp协议和snmp协议的网络设备管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310374282.7A CN103441876B (zh) 2013-08-23 2013-08-23 一种基于dhcp协议和snmp协议的网络设备管理方法及系统

Publications (2)

Publication Number Publication Date
CN103441876A CN103441876A (zh) 2013-12-11
CN103441876B true CN103441876B (zh) 2016-08-31

Family

ID=49695545

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310374282.7A Expired - Fee Related CN103441876B (zh) 2013-08-23 2013-08-23 一种基于dhcp协议和snmp协议的网络设备管理方法及系统

Country Status (1)

Country Link
CN (1) CN103441876B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106331203B (zh) * 2015-07-01 2021-01-01 中兴通讯股份有限公司 一种用户接入的控制方法、装置、中继设备及服务器
CN113396559B (zh) 2018-11-27 2024-04-16 香港星辰科技有限公司 信息配置方法及装置、电子设备、存储介质和程序产品
CN112312075A (zh) * 2019-08-02 2021-02-02 广州弘度信息科技有限公司 一种用于视频监控网络的运维系统及方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340287A (zh) * 2007-07-02 2009-01-07 华为技术有限公司 一种网络接入认证方法及系统和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4645699B2 (ja) * 2008-08-25 2011-03-09 ブラザー工業株式会社 テープ印刷装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340287A (zh) * 2007-07-02 2009-01-07 华为技术有限公司 一种网络接入认证方法及系统和装置

Also Published As

Publication number Publication date
CN103441876A (zh) 2013-12-11

Similar Documents

Publication Publication Date Title
CN103763121A (zh) 一种网络配置信息快速下发的方法及装置
CN105262738A (zh) 一种路由器及其防arp攻击的方法
CN104253833B (zh) 远端进程操作方法及系统
CN101217482A (zh) 一种穿越nat下发策略的方法和一种通信装置
CN108848145B (zh) 通过web代理访问设备近端网管的方法、系统及远端网管
CN104618522B (zh) 终端ip地址自动更新的方法及以太网接入设备
CN104038570B (zh) 一种数据处理方法及装置
US20130097317A1 (en) Method and apparatus for remote trust management for machine to machine communications in a network
CN103973809B (zh) 一种数据分发方法及系统
US20120284388A1 (en) Method and device for operating resource on shared network element
CN104105096A (zh) 一种ipc设备的无线接入方法
CN101404575B (zh) 一种更新签名算法的方法和系统
CN101300779A (zh) 网络配置
CN106254312B (zh) 一种通过虚拟机异构实现服务器防攻击的方法及装置
Kwon et al. Traffic data classification using machine learning algorithms in SDN networks
US11928449B2 (en) Information processing method, device, apparatus and system, medium, andprogram
CN103441876B (zh) 一种基于dhcp协议和snmp协议的网络设备管理方法及系统
CN114257413A (zh) 基于应用容器引擎的反制阻断方法、装置和计算机设备
CN106941418B (zh) Ssl vpn配置信息的同步方法和装置
CN103476025B (zh) 进程管理方法及系统、移动终端
CN107231245B (zh) 上报监控日志的方法及装置、处理监控日志的方法及装置
CN108712743B (zh) 管理设备群无线组网的方法和系统
CN105429867B (zh) 一种融合型家庭网关及其应用服务的访问方法
CN103501298B (zh) 一种不中断业务升级过程中保证链路不断流的方法和设备
CN113396600B (zh) 信息验证方法、装置、设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: NANJING HUAXUN ARK COMMUNICATION EQUIPMENT CO., LT

Free format text: FORMER OWNER: SHENZHEN CITY HUAXUN FANGZHOU TECHNOLOGY CO., LTD.

Effective date: 20150416

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 518000 SHENZHEN, GUANGDONG PROVINCE TO: 210000 NANJING, JIANGSU PROVINCE

TA01 Transfer of patent application right

Effective date of registration: 20150416

Address after: 210000, Room 301, 502 Hanzhoung Avenue, Gulou District, Jiangsu, Nanjing

Applicant after: CHINA COMMUNICATION TECHNOLOGY (NANJING) Co.,Ltd.

Address before: 518000 Guangdong city of Shenzhen province Baoan District Xixiang Bao Tian Yi Lu Chen Tian Industrial District 37 Building 1 floor

Applicant before: CHINA COMMUNICATION TECHNOLOGY Co.,Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220105

Address after: 430000 room 02, 4 / F, building A3, Wuhan International Enterprise Center, No. 1, Guanshan Second Road, Donghu New Technology Development Zone, Wuhan, Hubei Province

Patentee after: WUHAN HUAXUN GUORONG TECHNOLOGY CO.,LTD.

Address before: Room 502, No. 301, Hanzhong Damen street, Gulou District, Nanjing, Jiangsu 210000

Patentee before: CHINA COMMUNICATION TECHNOLOGY (NANJING) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220624

Address after: 518000 404, building 37, chentian Industrial Zone, chentian community, Xixiang street, Bao'an District, Shenzhen City, Guangdong Province

Patentee after: Shenzhen Huaxun ark Photoelectric Technology Co.,Ltd.

Address before: 430000 room 02, 4 / F, building A3, Wuhan International Enterprise Center, No. 1, Guanshan Second Road, Donghu New Technology Development Zone, Wuhan, Hubei Province

Patentee before: WUHAN HUAXUN GUORONG TECHNOLOGY CO.,LTD.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160831