CN105024867A - 一种网络设备状态检测方法及装置 - Google Patents
一种网络设备状态检测方法及装置 Download PDFInfo
- Publication number
- CN105024867A CN105024867A CN201410150130.3A CN201410150130A CN105024867A CN 105024867 A CN105024867 A CN 105024867A CN 201410150130 A CN201410150130 A CN 201410150130A CN 105024867 A CN105024867 A CN 105024867A
- Authority
- CN
- China
- Prior art keywords
- network equipment
- network
- information
- entity
- technology category
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了网络安全技术领域中的一种网络设备状态检测方法及装置。本发明首先对已提取到的网络设备信息进行分析,确定网络设备信息中的技术范畴,为每个技术范畴建立数据表单;所述技术范畴是指采用虚拟实体和/或物理实体混合标准进行的分类,而非按照单一物理实体设备为单位来进行的分类;然后根据所述网络设备信息填写所述数据表单中对应的状态信息;最后根据所述技术范畴对应的技术指标对所述状态信息进行分析,实现对网络设备的状态检查。本发明检查由设备所组成的整个网络性能,能够检查网络整体上的匹配状态、技术兼容性和配置一致性。
Description
技术领域
本发明涉及网络安全技术领域,具体地,涉及一种网络设备状态检测方法及装置。
背景技术
当今网络高度发达,在人们工作和生活中起到了不可替代的作用。网络技术多样且复杂,网络设备自动化检查过程中面临的最大难题是不能对网络整体指标的统一性进行检测。一个网络的正常运行,并不仅仅是每个单一设备的正常运行即可实现,在一个单一的自治网络区域内,多台设备的大量技术指标必须具有统一的设置值或形态,才可以实现网络的正常、有序、有效运作。但现有网络设备状态检测方法无法检测整体网络的全部技术指标。
发明内容
本发明提供了一种网络设备状态检查方法及装置,用以解决现有网络设备状态检测方法无法检测整体网络的全部技术指标等不足。
为解决上述技术问题,本发明提供了一种网络设备状态检查方法,该方法包括以下步骤:
对已提取到的网络设备信息进行分析,确定网络设备信息中的技术范畴,为每个技术范畴建立数据表单;技术范畴是指采用虚拟实体和/或物理实体混合标准进行的分类,而非按照单一物理实体设备为单位来进行的分类;
根据网络设备信息填写数据表单中对应的状态信息;
根据技术范畴对应的技术指标对状态信息进行分析,实现对网络设备的状态检查。
优选地,将数据表单根据不同的技术范畴分成多个分类数据表单。
优选地,技术范畴包括:
技术类别、实体线路、虚拟线路、实体接口、虚拟接口和/或虚拟协议。
优选地,根据不同的技术范畴将网络设备信息添加到一个或多个分类数据表单中。
本发明提供了一种网络设备状态检查装置,该装置包括:
表单生成单元,用于对提取到的网络设备信息进行分析,确定网络设备信息中的技术范畴,为每个技术范畴建立数据表单;技术范畴是指采用虚拟实体和/或物理实体混合标准进行的分类,而非按照单一物理实体设备为单位来进行的分类;
信息填写单元,用于根据网络设备信息填写数据表单中对应的状态信息;
状态检查单元,用于根据技术范畴对应的技术指标对状态信息进行分析,实现对网络设备的状态检查。
优选地,表单生成单元还包括:
表单分类单元,用于将数据表单根据不同的技术范畴分成多个分类数据表单。
优选地,表单分类单元中的技术范畴包括:
技术类别、实体线路、虚拟线路、实体接口、虚拟接口和/或虚拟协议。
优选地,信息填写单元还包括:
信息分类单元,用于根据不同的技术范畴将网络设备信息添加到一个或多个分类数据表单中。
本发明的上述技术方案的有益效果如下:
本发明将检查的主体,由一个个的网络设备实体,通过整合再分类后,变为以技术类、实体线路、虚拟线路、实体接口、虚拟接口、虚拟协议等采用虚拟实体和物理实体混合标准进行分类的检查标的(而非按照单一物理实体设备为单位来进行分类)。本发明不只对网络中的每个实体作为标的来检查网络配置,同时,网络设备状态的检查内容将不再限于仅仅检查某台设备的相关技术,而是检查由设备所组成的整个网络性能,能够检查网络整体上的匹配状态、技术兼容性和配置一致性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是实施例1的方法流程图;
图2是实施例2的装置结构图;
图3是实施例3的检查流程示意图。
具体实施方式
下面将结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
为了解决现有网络设备状态检测方法无法检测整体网络的全部技术指标等不足,本发明提供了一种网络设备状态检查方法及装置。
实施例1
本实施例提供了一种网络设备状态检查方法,本实施例的方法流程图如图1所示,该方法包括以下步骤:
S1:对已提取到的网络设备信息进行分析,确定网络设备信息中的技术范畴,为每个技术范畴建立数据表单;技术范畴是指采用虚拟实体和/或物理实体混合标准进行的分类,而非按照单一物理实体设备为单位来进行的分类;
S2:根据网络设备信息填写数据表单中对应的状态信息;
S3:根据技术范畴对应的技术指标对状态信息进行分析,实现对网络设备的状态检查。
本实施例将检查的主体,由一个个的网络设备实体,通过整合再分类后,变为以技术类、实体线路、虚拟线路、实体接口、虚拟接口、虚拟协议等采用虚拟实体和物理实体混合标准进行分类的检查标的(而非按照单一物理实体设备为单位来进行分类)。本发明不只对网络中的每个实体作为标的来检查网络配置,同时,网络设备状态的检查内容将不再限于仅仅检查某台设备的相关技术,而是检查由设备所组成的整个网络性能,能够检查网络整体上的匹配状态、技术兼容性和配置一致性。
网络设备包括各种各样的状态信息,因此,可以根据网络的实际需要将技术范畴分为特定的类别。相应地将数据表单根据不同的技术范畴分成多个分类数据表单,以满足不同网络状态检查的需要。常用的技术范畴包括技术类别、实体线路、虚拟线路、实体接口、虚拟接口和/或虚拟协议等。
通常情况下,一条状态信息具有多种属性。因此,根据不同的技术范畴,同样的网络设备信息会被添加到一个或多个分类数据表单中分别进行检查,这样就实现了对网络设备信息的综合检查。
实施例2
本实施例和实施例1属于相同的发明构思。本实施例提供了一种网络设备状态检查装置,本实施例的装置结构图如图2所示。该装置包括:
表单生成单元1,用于对已提取到的网络设备信息进行分析,确定网络设备信息中的技术范畴,为每个技术范畴建立数据表单;技术范畴是指采用虚拟实体和/或物理实体混合标准进行的分类,而非按照单一物理实体设备为单位来进行的分类;
信息填写单元2,用于根据网络设备信息填写数据表单中对应的状态信息;
状态检查单元3,用于根据技术范畴对应的技术指标对状态信息进行分析,实现对网络设备的状态检查。
其中,表单生成单元1还包括:
表单分类单元101,用于将数据表单根据不同的技术范畴分成多个分类数据表单。网络设备包括各种各样的状态信息,因此,可以根据网络的实际需要将状态信息分为特定的类别。对应的,将数据表单根据不同的技术范畴分成多个分类数据表单,以满足不同网络状态检查的需要。本实施例中表单分类单元101中的技术范畴包括:技术类别、实体线路、虚拟线路、实体接口、虚拟接口和/或虚拟协议。
通常情况下,一条状态信息具有多种属性,因此,根据不同的技术范畴,同样的网络设备信息就会被添加到一个或多个分类数据表单中分别进行检查,这样就实现了对网络设备信息的综合检查。因此,信息填写单元2还包括信息分类单元201,用于根据不同的技术范畴将网络设备信息添加到一个或多个分类数据表单中。本实施例的装置具有和实施例1相同的技术效果,此处不再赘述。
实施例3
以下通过一个具体的实施例对本发明进行详细说明。
本实施例的检查流程示意图如图3所示。本实施例将全网络设备检测标的整合后再分类,采用全新的网络技术虚拟化概念,通过把海量的混乱无序的网络设备的信息,被整齐、统一的标识为可计量、可比较、可判断、可识别的规格化的整体网络状态信息,适用于大中型网络的检查与排错,以克服目前现有技术存在的不足。
本实施例包括以下步骤:
1)创建一个网络检查项目,并读取给予的网络设备信息,状态信息用于表达网络的某些特性,这些特性不是单个的网络设备能够具备的,必须将网络设备通过网络连接起来才能具备,这些特性能够直接或间接体现网络的工作状态或其他状态,对网络的正常运行至关重要,具体需要什么样的网络特性依网络的结构、组成或用途的不同而不同。根据状态信息读取过程中过滤出来的技术类、真实线路、虚拟线路、真实接口、虚拟接口、虚拟协议等分类,创建相对应的数据表单,该数据表单1用于填充相对应的各类网络设备信息;例如:检测的标的网络中包含80台网络实体设备,采用Putty程序,远程分别登陆到这些设备上(本实施例通过Telnet协议或SSH协议远程登录网络检查项目的网络设备,查询的设备信息主要包括实体线路、虚拟线路、实体接口、虚拟接口和/或虚拟协议,还可以有其他设备信息),然后输入相关指令,如(以思科设备为例):show running-config、show interfaces、show ospf、show BGP等命令,并将输入命令后设备返回的信息采集出来,保存为文本文件。之后,依照技术类、实体线路、虚拟线路、实体接口、虚拟接口、虚拟协议等分类标准对信息进行筛选,发现采集到的所有信息中涉及到的状态信息包括如下几类:OSPF(Open Shortest Path First,开放式最短路径优先)、BGP(Border Gateway Protocol,边界网关协议)、IP(Internet Protocol,网络之间互连的协议)地址、实体线路、Trunk(端口汇聚)线路、实际接口、VLAN(Virtual Local Area Network,虚拟局域网)虚拟接口、AAA(Authentication-认证、Authorization-授权、Accounting-审计)设置、HSRP(Hot Standby Router Protocol,热备份路由器协议)。则为每一种分类创建对应的表单1。
2)按照分类将具体状态信息分类填写到之前创建好的表单1中;完毕后则整个网络信息按照之前制定的方式分类完毕;此时,同一个信息有可能会被重复放置到不同的表单1的情况。例如:将每一台设备公布的OSPF路由网段填写到OSPF表单1中;将所有HSRP设置的接口的MAC地址(Media Access Control)和IP地址、热备IP都填入HSRP表单1中。此时,同一个信息有可能会被重复放置到不同技术范畴的表单1中,如:接口的真实IP地址会被放置到HSRP的表单1中。同时,此信息也会被放置到真实IP接口的表单1中。
3)分析每一技术类、实体线路、虚拟线路、实体接口、虚拟接口、虚拟协议等的信息,根据当前现有的通用网络技术(此处通用网络技术指通过多年发展,已经形成的,众所周知的,公开、非独占、非特有的网络共识性知识),对分类好的技术点进行检查;例如:OSPF(OpenShortest Path First,开放式最短路径优先)协议所公布的全部路由网段,在整个OSPF自治域内,无论在哪台设备上,都不应该有重叠的网段(RFC2328“OSPF Version2”中的技术描述)。通过检查发现所有设备公布的OSPF网段中有重复的内容,则说明OSPF存在错误。再例如:在HSRP信息中,发现同一个虚拟IP下,只对应了一个物理网络接口,则按照RFC2281“Cisco Hot Standby Router Protocol(HSRP)”中规定,该热备组无效,存在错误。
4)将检查的结果记录,并保存到表单2,以备追溯及调用。例如:将以上发现错误计入表单2,以汇总本项目的总体错误信息。
本发明不再针对网络中的每个实体来检查网络配置,同时,对网络设备状态的检查内容将不再限于仅仅检查某台设备的相关技术,也可以检查由设备所组成的整个网络,检查网络整体上的匹配状态、技术兼容性、配置一致性等网络特性。采用了突破传统思维的网络设备状态检查方法,打破常规的针对网络设备实体的检查思路,通过多网络整体待检测标的整合再分类,将待检测的整个网络划分为全新的逻辑分类,进而对网络整个行为能力进行全面检查。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种网络设备状态检查方法,其特征是,该方法包括以下步骤:
对已提取到的网络设备信息进行分析,确定网络设备信息中的技术范畴,为每个技术范畴建立数据表单;所述技术范畴是指采用虚拟实体和/或物理实体混合标准进行的分类,而非按照单一物理实体设备为单位来进行的分类;
根据所述网络设备信息填写所述数据表单中对应的状态信息;
根据所述技术范畴对应的技术指标对所述状态信息进行分析,实现对网络设备的状态检查。
2.如权利要求1所述的网络设备状态检查方法,其特征是,将所述数据表单根据不同的技术范畴分成多个分类数据表单。
3.如权利要求2所述的网络设备状态检查方法,其特征是,所述技术范畴包括:
技术类别、实体线路、虚拟线路、实体接口、虚拟接口和/或虚拟协议。
4.如权利要求3所述的网络设备状态检查方法,其特征是,根据不同的技术范畴将所述网络设备信息添加到一个或多个所述分类数据表单中。
5.一种网络设备状态检查装置,其特征是,该装置包括:
表单生成单元,用于对提取到的网络设备信息进行分析,确定网络设备信息中的技术范畴,为每个技术范畴建立数据表单;所述技术范畴是指采用虚拟实体和/或物理实体混合标准进行的分类,而非按照单一物理实体设备为单位来进行的分类;
信息填写单元,用于根据所述网络设备信息填写所述数据表单中对应的状态信息;
状态检查单元,用于根据所述技术范畴对应的技术指标对所述状态信息进行分析,实现对网络设备的状态检查。
6.如权利要求5所述的网络设备状态检查装置,其特征是,所述表单生成单元还包括:
表单分类单元,用于将所述数据表单根据不同的技术范畴分成多个分类数据表单。
7.如权利要求6所述的网络设备状态检查装置,其特征是,所述表单分类单元中的技术范畴包括:
技术类别、实体线路、虚拟线路、实体接口、虚拟接口和/或虚拟协议。
8.如权利要求7所述的网络设备状态检查装置,其特征是,所述信息填写单元还包括:
信息分类单元,用于根据不同的技术范畴将所述网络设备信息添加到一个或多个所述分类数据表单中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410150130.3A CN105024867A (zh) | 2014-04-15 | 2014-04-15 | 一种网络设备状态检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410150130.3A CN105024867A (zh) | 2014-04-15 | 2014-04-15 | 一种网络设备状态检测方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105024867A true CN105024867A (zh) | 2015-11-04 |
Family
ID=54414594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410150130.3A Pending CN105024867A (zh) | 2014-04-15 | 2014-04-15 | 一种网络设备状态检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105024867A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935012A (zh) * | 2020-09-09 | 2020-11-13 | 南京嘉环科技股份有限公司 | 基于ospf协议的企业网络ip地址汇聚方法与系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040148386A1 (en) * | 2003-01-24 | 2004-07-29 | Dennis Bushmitch | Dynamic CC/PP-based profile generation framework for network conditions assessment |
| CN101741643A (zh) * | 2009-12-24 | 2010-06-16 | 北京世纪互联宽带数据中心有限公司 | 内容分发网络节点检测方法及系统 |
| CN103368793A (zh) * | 2013-07-18 | 2013-10-23 | 北京随方信息技术有限公司 | 一种通过标识网络整体属性实现网络检查的方法 |
| CN103368779A (zh) * | 2013-07-18 | 2013-10-23 | 北京随方信息技术有限公司 | 网络属性归集检查法 |
-
2014
- 2014-04-15 CN CN201410150130.3A patent/CN105024867A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040148386A1 (en) * | 2003-01-24 | 2004-07-29 | Dennis Bushmitch | Dynamic CC/PP-based profile generation framework for network conditions assessment |
| CN101741643A (zh) * | 2009-12-24 | 2010-06-16 | 北京世纪互联宽带数据中心有限公司 | 内容分发网络节点检测方法及系统 |
| CN103368793A (zh) * | 2013-07-18 | 2013-10-23 | 北京随方信息技术有限公司 | 一种通过标识网络整体属性实现网络检查的方法 |
| CN103368779A (zh) * | 2013-07-18 | 2013-10-23 | 北京随方信息技术有限公司 | 网络属性归集检查法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935012A (zh) * | 2020-09-09 | 2020-11-13 | 南京嘉环科技股份有限公司 | 基于ospf协议的企业网络ip地址汇聚方法与系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11128550B2 (en) | Logical network traffic analysis | |
| US20230370348A1 (en) | Automatic health check and performance monitoring for applications and protocols using deep packet inspection in a datacenter | |
| US10649838B2 (en) | Automatic correlation of dynamic system events within computing devices | |
| CN109644141A (zh) | 用于可视化网络的方法和系统 | |
| JP5035337B2 (ja) | Vlan通信検査システム、方法、およびプログラム | |
| CN110785964B (zh) | 网络中第3层桥接域子网的验证 | |
| CN110754065B (zh) | 网络的逻辑级和硬件级之间的网络验证 | |
| CN102427445B (zh) | It仿真基础架构离线合规性安全审计方法 | |
| CN106209920B (zh) | 一种dns服务器的安全防护方法以及装置 | |
| CN106919242A (zh) | 服务器系统及其管理方法及计算机可读式存储多媒体 | |
| CN109039763A (zh) | 一种基于回溯法的网络故障节点检测方法及网络管理系统 | |
| CN105721188A (zh) | 防火墙策略核查方法及系统 | |
| CN105847023A (zh) | 业务系统网络拓扑关系获取方法及装置 | |
| CN113542074B (zh) | 一种可视化管理kubernetes集群的东西向网络流量的方法及系统 | |
| US20160057043A1 (en) | Diagnostic routing system and method for a link access group | |
| CN105245386A (zh) | 服务器连接关系的自动定位方法和系统 | |
| AU2020202851A1 (en) | Automated electronic computing and communication system event analysis and management | |
| CN109510777A (zh) | 流表编排方法、装置及sdn控制器 | |
| CN110071843B (zh) | 一种基于流路径分析的故障定位方法及装置 | |
| CN108022028A (zh) | 一种资源处理方法及装置 | |
| CN105024867A (zh) | 一种网络设备状态检测方法及装置 | |
| CN105162639A (zh) | 一种kvm下的虚拟网络故障定位装置 | |
| JP6246885B1 (ja) | 経路解析処理装置および経路解析処理プログラム | |
| CN108712442A (zh) | 配电柜数据采集端接入方法及终端设备 | |
| CN110391934B (zh) | 网络设备标注方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151104 |
|
| RJ01 | Rejection of invention patent application after publication |