CN105207853A - 一种局域网监控管理方法 - Google Patents
一种局域网监控管理方法 Download PDFInfo
- Publication number
- CN105207853A CN105207853A CN201510656245.4A CN201510656245A CN105207853A CN 105207853 A CN105207853 A CN 105207853A CN 201510656245 A CN201510656245 A CN 201510656245A CN 105207853 A CN105207853 A CN 105207853A
- Authority
- CN
- China
- Prior art keywords
- centralized management
- management equipment
- clouds
- network
- network element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Abstract
本发明公开一种局域网监控管理方法,包括:步骤1:设立若干个集中管理设备,集中管理设备实时采集待监控的网络单元的运行状态和性能数据,并对运行状态和性能数据进行解析,根据预设的格式将解析后的信息形成报表;步骤2:各集中管理设备向云端注册,云端将各集中管理设备的信息形成设备报表并存储;步骤3:云端将接收到的所有报表进行数据处理,并根据预先定制的处理逻辑处理为客户端所需要展现的信息格式;步骤4:云端接收与其连接的客户端的处理指令,将该处理指令转发至集中管理设备,集中管理设备解析并处理后,将相应结果发送至云端,云端呈现给客户端。
Description
技术领域
本发明涉及互联网技术,具体是一种跨互联网对局域网实施统一监控和管理的整体解决方案。
背景技术
网络已经成为当今社会必不可少一项工具,一旦网络状态出现异常,就会影响到我们工作和生活的方方面面,特别是一些经营性企业,日常处理的各种数据、流程、沟通等等都是基于网络,可以说网络一旦瘫痪,整个公司运营就会跟着瘫痪,给公司造成重大损失。然而,网络本身也是很脆弱的,特别是局域网,它很容易受到病毒的攻击或者网络的使用不当导致整网瘫痪,比如:常见的ARP欺骗、MAC地址欺骗、DHCP欺骗、广播风暴、网络环路等等,为此很多企业不得不聘请专门的网维人员来保障网络的正常运行。
随着互联网时代的到来,便捷的工作环境已经成为人们评判一项工作好坏的重要指标,过去那种随叫随到的网维工作方式已经难以得到网维人员的认可,同时,快速增长的人力运营成本已经成为部分中小企业不得不思考的因素,而对于那种工作要求不饱满、平时看似无事可做的网维人员,将会被企业首当其冲当作舍弃的对象,而网络维护的外包将会成为这类企业最佳选择。但是目前,尚未有成型的跨互联网对局域网及其所有网元进行实时监听和维护的案例。
发明内容
因此,针对上述的问题,本发明提出一种跨互联网对局域网实施统一监控和管理的整体解决方案,将通过自动识别网络异常,实时告警以及提供远程管理的方式,让网维人员随时了解网络状态,在任何时候、任何地方都多可以对所管理的网络做任何事情,无论是对企业的现有网维人员还是第三方网维人员,将提供一种切实可行的,能提升其业务能力的整体解决方案,为企业局域网真正做到保驾护航。
为了解决上述技术问题,本发明所采用的技术方案是,一种局域网监控管理方法,包括以下步骤:
步骤1:设立若干个集中管理设备,集中管理设备实时采集待监控的网络单元的运行状态和性能数据,并对运行状态和性能数据进行解析,根据预设的格式将解析后的信息形成报表;其中运行状态至少包括ARP|DHCP数据报文、端口流量统计、端口转发表、端口状态、以及运行在网元间的私有协议信息,通过上述运行状态来识别出网络环路、广播风暴、转发表跳变、ARP欺骗、DHCP服务器冲突、邻居设备掉线等等常见的网络异常现象;集中管理设备实时采集待监控的网络单元的运行状态和性能数据的具体过程如下:由集中管理设备以广播的形式定时发送预定广播报文,支持同样协议的其它待监控的网络单元收到该预定广播报文后,向集中管理设备应答单播报文,通过此过程,集中管理设备收集到所有待监控的网络单元的基本信息和运行信息,包括端口数量、设备描述、设备型号、MAC地址等。
步骤2:各集中管理设备向云端注册,云端将各集中管理设备的信息形成设备报表并存储;同时,注册后的各集中管理设备定时将其上的报表发送至云端,云端接收到报表之后,根据预设规则进行校验数据是否完整,如果完整则保存,如果不完整则发送重发命令给相应集中管理设备,相应的集中管理设备重新发送报表;
步骤3:云端将接收到的所有报表进行数据处理,并根据预先定制的处理逻辑处理为客户端所需要展现的信息格式;
步骤4:云端接收与其连接的客户端的处理指令,将该处理指令转发至集中管理设备,集中管理设备解析并处理后,将相应结果发送至云端,云端呈现给客户端。
其中,所述步骤1中,集中管理设备具有若干个,同时,待监控的网络单元根据预设规则与其中一个集中管理设备建立通讯连接,该区域内的待监控的网络单元定时将其运行状态和性能数据发送至集中管理设备,集中管理设备对运行状态和性能数据进行解析,根据预设的格式将解析后的信息形成报表;另外,集中管理设备以及待监控的网络单元均有具有唯一的标识,以与报表上的相应信息对应。其中的预设规则可以简单设为:每一个集中管理设备的以其所在位置为中心,以预设的长度为半径划定区域,该区域内的待监控的网络单元与该集中管理设备建立通讯连接;其中的预设规则还可以如下设置:待监控的网络单元搜索以其自身所在位置为中心、预设的长度为半径的范围内的所有集中管理设备,找到信号最优的集中管理设备,与该信号最优的集中管理设备建立通讯连接。
上述步骤中,集中管理设备、云端和客户端之间是通过UDP传输协议进行传输,具体过程如下:首先在集中管理设备和云端之间建立一条可穿越网关(包括:防火墙、路由器或者其它网关设备)的UDP通道,此UDP通道一方面用于集中管理设备和云端之间消息传输,另一方面该UDP通道还被用作为承载远程客户端对局域网内的待监控的网络单元实施管理的数据报文的VPN隧道。
上述步骤2中,各集中管理设备向云端注册,云端将各集中管理设备的信息形成设备报表并存储;云端还对各集中管理设备进行远程监控和管理,具体的,通过云端可跳转到所有已注册的集中管理设备并对其进行监控和管理;跳转的方式有两种,一种方式是:登陆云端的web服务器,由云端web服务器通过UDP通道实施对集中管理设备实施监控和管理;另一种方式是:云端根据集中管理设备的注册报文中的源IP地址和特定的TCP端口号,自动生成URL链接,管理员通过点击该链接可以跳转局域网网关,然后网关通过把特定TCP端口映射到集中管理设备,从而实现远程客户端对集中管理设备的监控和管理。
为了进一步方便维护网络,该局域网监控管理方法还包括异常告警的步骤5,具体过程如下:待监控的网络单元中每台设备都会定时以组播的形式发送邻居发现报文,支持同样协议(与集中管理设备相同的协议)的其它待监控的网络单元收到该报文后,将根据本地参数对其进行应答,应答报文中包含本地MAC地址和本地发送端口号等信息;通过此过程,每台待监控的网络单元都会形成一张基于端口的邻居表,集中管理设备通过从各个待监控的网络单元读取该邻居表,即可以直接在本地形成网络拓扑。支持同样协议的待监控的网络单元通过应答报文和邻居表,快速识别出网络中的异常,比如:发现某端口的广播报文突然增多,某MAC地址在不同的端口变来变去等,待监控的网络单元将通过私有协议把这些信息发送给集中管理设备,以便集中管理设备为此做出快速反应,包括触发云端进行实施告警,或者下发配置自动对问题进行修复等。
通过上述网络设置,集中管理设备通过读取支持同样协议的所有待监控的网络单元的MAC地址表、端口状态、流量、配置、日志、ARP等相关信息,可以分析出每个设备或者整个网络的运行状态,比如:通过MAC表和ARP表可以找出某台PC在网络中的位置,通过端口状态可以知道下联设备的开机状况,通过端口流量可以分析出下联设备运行情况,通过配置和网络拓扑,可以分析出网络中所有设备的配置是否处于最优状态等。集中管理设备可以对支持同样协议的其它待监控的网络单元实现集中管理,包括:升级、恢复出厂设置、重启、一键配置下发、其它参数的配置等等。
所述步骤3中,云端将接收到的所有报表进行数据处理,并根据预先定制的处理逻辑处理为客户端所能展现的信息格式,其中的处理逻辑的定制过程是:首先编写相应的软件代码来实现处理逻辑,然后将该软件代码分类存储。
进一步的,所述步骤4中,为了加快处理速度,集中管理设备接收云端发来的处理指令,首先判别该客户端(发处理指令的客户端)是本地客户端还是远程客户端,如果是本地客户端,则首先(根据处理指令的设备唯一标识)搜索该集中管理设备上存储的报表,如果搜索到,则转发给本地客户端呈现;如果没有搜索到,则将该处理指令转发至云端,云端解析并处理后,将相应结果发送至该集中管理设备,该集中管理设备呈现给客户端;如果是远程客户端,则直接将该处理指令转发至云端,云端解析并处理后,将相应结果发送至该集中管理设备,该集中管理设备呈现给客户端。
本发明的上述方案中,所用到的硬件包括:客户端(远程客户端或者本地客户端)、云端、集中管理设备、待监控的网络单元(网关、交换机以及交换机下联网元等);其中,客户端是指对网络设备进行操作管理的客户端软件,可以是各种浏览器、或者手机APP软件;云端能够接受集中管理设备的注册,收集集中管理设备上报的数据,并分类整理、呈现和转发给客户端,同时,作为远程客户端访问集中管理设备的入口;待监控的网络单元(网关、交换机以及交换机下联网元等)是指能够支持集中管理设备对其进行监控和管理的网络单元;集中管理设备将作为局域网的唯一对外接口设备,作为云端和局域内其它网元的中转站,该中转站一方面收集局域网其它网元上报的网络状态,形成本地报表,呈现给网络管理员,同时上报给云端,由云端负责把关键数据信息以短信和APP的形式通报给远程客户端;一方面远程客户端通过该中转站可实施对局域网内的其它网元实施集中或者独立管理。
本发明提供一种跨互联网对局域网实施统一监控和管理的整体解决方案,以集中管理设备为核心,整合局域网中网络资源,实施对网络的整体监控和管理;以云端作为信息发布中心,向局域网管理员发布网络运行状态;同时以云端为远程管理的入口,实施对所有已注册到云端的局域网进行管理;与现有技术相比,本发明具有如下优点:
1、如果待监控的局域网的网络单元过于繁杂,云端和集中管理设备之间的频繁通信很容易出现节点冗余、数据丢包的问题,而本发明的云端和集中管理设备之间通过报表的形式互相通信,而报表的格式为预先设定的,这样不仅利于传输,还利于解析,同时还大大增加了数据处理速度,无论多繁杂的局域网的待监控网络单元设置都可以轻松的通信;另外,为了保证数据准确性,云端还通过预设的规则进行校验,防止出现丢包问题;
2、集中管理设备、云端和客户端之间通过一条可穿越网关(包括:防火墙、路由器或者其它网关设备)的UDP通道进行数据传输,加快了数据传输速度,进一步解决了待监控的局域网的网络单元过于繁杂,云端和集中管理设备之间的频繁通信很容易出现节点冗余、数据丢包的问题;
3、集中管理设备作为云端和客户端以及其他待监控的网络单元的中转站,其处理速度同样很重要,因此将客户端的处理指令发送至云端进行处理,大大减轻了集中管理设备的运算过程,进一步提高了系统的处理速度,避免无法处理多个客户端的处理指令时发生掉线现象;
4、集中管理设备作为实施对局域网所有网元进行管理的中转站;该中转站一方面收集局域网其它网元上报的网络状态,形成本地报表,呈现给网络管理员,同时上报给云端,另一方面远程客户端通过该中转站可实施对局域网内的其它网元实施集中或者独立管理;该种处理方式大大方便了网络维护人员的操作;
5、本发明通过上述方案,能够以集中管理设备为核心,整合各种待监控的网络单元(交换机、路由器、AP等网元)实施对网络运行质量的自检、告警和自愈;局域网内交换机、路由器、AP等网元通过对网络中ARP|DHCP数据报文、端口流量统计、端口转发表、端口状态、以及运行在网元间的私有协议等方法识别出网络环路、广播风暴、转发表跳变、ARP欺骗、DHCP服务器冲突、邻居设备掉线等等常见的网络异常并上报给集中管理设备,由集中管理设备来进行告警和根据问题的严重程度实施对网络的自愈配置;
6、为了加快处理速度,集中管理设备还首先判断与其建立通讯连接的客户端是本地客户端还是远程客户端,如果是本地客户端,则直接从其保存的报表里面搜索即可;
7、其中的客户端可以是电脑客户端,也可以是手机客户端(可以是手机上的浏览器也可以是手机上的APP),方便用户随时随地关注网络运行状态。
附图说明
图1为本发明的局域网监控管理的网络示意图;
图2为集中管理设备对局域网的监控和管理示意图。
具体实施方式
现结合附图和具体实施方式对本发明进一步说明。
本发明提供了一种跨互联网对局域网实施统一监控和管理的整体解决方案,参见图1,硬件包括:远程客户端、云端、集中管理设备、待监控的网络单元(网关、交换机以及交换机下联的网元);远程客户端指对网络设备进行操作管理的客户端软件,包括:各种浏览器(例如IE、chrome、safari、火狐浏览器等等)、手机APP软件。云端能够接受集中管理设备的注册,收集集中管理设备上报的数据,并分类整理、呈现和转发给远程客户端,同时,作为远程客户端访问集中管理设备的入口。待监控的网络单元是指能够支持集中管理设备对其进行监控和管理的网络单元;集中管理设备将作为局域网的唯一对外接口设备,作为云端和局域内其它网元的中转站;该中转站一方面收集局域网其它网元上报的网络状态,形成本地报表,呈现给网络管理员,同时上报给云端,由云端负责把关键数据信息以短信和APP的形式通报给远程客户端;一方面远程客户端通过该中转站可实施对局域网内的其它网元实施集中或者独立管理。
本发明的目的是提供一种新型的局域网网络管理方法;为实现上述目的,提供了一种跨互联网对局域网实施统一监控和管理的整体解决方案,该整体解决方案包括:局域网智能诊断技术,网络异常自检、自愈和告警技术,跨云远程集中管理技术;所涉及到的网络设备和工具包括:作为客户端的手机APP、远程的云端、集中管理设备以及能够被集中管理设备监控和管理的局域网内的网元(待监控的网络单元,简称网元),如交换机、路由器、AP等。
局域网智能诊断技术,是通过在局域网设备(如:路由器、AP、交换机、集中管理等)上运行特定的私有协议,通过该私有协议,集中管理设备可以实时读取其它网元的数据表项,然后根据数据表项和收集的历史数据以及经验数据进行对比,从而诊断出所处局域网是否安全、稳定、高效等,并清楚地提示影响网络异常因素、原因及其解决办法。
网络异常自检、自愈和告警技术,该技术通过运行在上述整体解决方案场景下的私有协议,可以自动识别出局域网网络的各种异常,如交换机:通过对流量的分析,可以快速识别出所属端口下的AP是否工作正常以及是否存在广播攻击注入;通过对所属端口的广播报文的速率以及二层转发表的变化情况,可以分析出网络是否出现环路;通过对所属端口的二层转发表的变化情况下,识别出所属端口是否存在源MAC欺骗等;如:集中管理设备:通过主动发送DHCP请求,可以通过DHCP应答报文分析出网络上是否存在多DHCPSERVER,然后通过MAC地址表找出DHCPSERVER所属交换机端口;通过对ARP报文分析,可以找出网络是否出现IP地址冲突,并根据冲突IP地址对应MAC地址,找出所属交换机的端口等等。整体解决方案在分析出上述异常的情况后,可以通过云端把这些异常实时通过手机APP、手机短信等手段发送给最终网维人员,同时,可以根据配置通过关闭端口、流量限制、以及端口绑定ARP方式自动实施网络自愈。
跨云远程集中管理技术,它利用了自动生成TCP管理链接、用户分级管理、VPN隧道和NAT等多种技术;上述整体解决方案中,为了能够让所有的网维人员对所管辖的网络中每个网元实施远程管理,要求集中管理设备必须向云端进行注册,并在集中管理设备和云端之间通过定时发送hello报文的方式保持一条长期的UDP通道。当网维人员通过账号登陆到云端时,云端将呈现该账号所管辖的所有的网络,并自动为每个网络分配一组唯一的HTTP端口号,用于与云端IP地址一起为每个网元生成一个唯一的HTTP链接;当点击某个HTTP链接时,云端将基于HTTP链接目的端口找到对应的集中管理设备,然后把该HTTP报文通过集中管理设备和云端之间的UDP通道作为VPN隧道把报文转发给集中管理设备;集中管理设备首先从VPN隧道报文中还原出原始HTTP报文,并根据其目的端口号的不同把HTTP报文转发不同的网元;通过上述过程,实现最终远程客户端对局域网内每个网元的管理。
具体的,本发明的一种局域网监控管理方法,包括以下步骤:
步骤1:设立若干个集中管理设备,集中管理设备实时采集待监控的网络单元的运行状态和性能数据,并对运行状态和性能数据进行解析,根据预设的格式将解析后的信息形成报表;集中管理设备具有若干个,同时,待监控的网络单元根据预设规则与其中一个集中管理设备建立通讯连接,该区域内的待监控的网络单元定时将其运行状态和性能数据发送至集中管理设备,集中管理设备对运行状态和性能数据进行解析,根据预设的格式将解析后的信息形成报表;其中的预设规则设为:每一个集中管理设备的以其所在位置为中心,以预设的长度为半径划定区域,该区域内的待监控的网络单元与该集中管理设备建立通讯连接。其中的预设规则还可以设为:待监控的网络单元搜索以其自身所在位置为中心、预设的长度为半径的范围内的所有集中管理设备,找到信号最优的集中管理设备,与该信号最优的集中管理设备建立通讯连接。
步骤2:各集中管理设备向云端注册,云端将各集中管理设备的信息形成设备报表并存储;同时,注册后的各集中管理设备定时将其上的报表发送至云端,云端接收到报表之后,根据预设规则进行校验数据是否完整,如果完整则保存,如果不完整则发送重发命令给相应集中管理设备,相应的集中管理设备重新发送报表;
步骤3:云端将接收到的所有报表进行数据处理,并根据预先定制的处理逻辑处理为客户端所需要展现的信息格式;
步骤4:云端接收与其连接的客户端的处理指令,将该处理指令转发至集中管理设备,集中管理设备解析并处理后,将相应结果发送至云端,云端呈现给客户端;其中,集中管理设备接收到处理指令,首先判别发送该处理指令的客户端是本地客户端还是远程客户端,如果是本地客户端,则首先搜索该集中管理设备上存储的报表,如果搜索到,则转发给本地客户端呈现;如果没有搜索到,则将该处理指令转发至云端,云端解析并处理后,将相应结果发送至该集中管理设备,该集中管理设备呈现给客户端;如果是远程客户端,则直接将该处理指令转发至云端,云端解析并处理后,将相应结果发送至该集中管理设备,该集中管理设备呈现给客户端。
步骤5:由集中管理设备以广播的形式定时发送预定广播报文,其它待监控的网络单元收到该预定广播报文后,向集中管理设备应答单播报文,通过此过程,集中管理设备收集到所有待监控的网络单元运行状态和性能数据;待监控的网络单元中的每台设备定时以组播的形式发送邻居发现报文,其它待监控的网络单元收到该报文后,根据本地参数对其进行应答,应答报文中包含本地MAC地址和本地发送端口号信息,通过此过程,每台待监控的网络单元都会形成一张基于端口的邻居表,集中管理设备通过从各个待监控的网络单元读取该邻居表,在本地形成网络拓扑;待监控的网络单元根据应答报文和邻居表,识别出网络中的异常。
以下对本发明的具体实施方式进行详细说明。本发明的局域网监控管理方法,具体实现技术将从以下三方面进行分解:
一、集中管理设备对局域网的监控和管理
在局域网内,集中管理设备为了实现对局域网的各个网元进行监控和管理,要求它与各个网元之间运行一套私有协议,该私有协议将涉及到设备发现、拓扑发现、设备监控、设备管理和异常告警等过程,如图2所示。
其中,设备发现:主要由集中管理设备以广播的形式定时发送Hello广播报文,支持同样协议的其它网元收到该Hello广播报文后,需要向集中管理设备应答Join单播报文。通过此过程,集中管理设备能够收集到所有网元的基本信息,包括端口数量、设备描述、设备型号、MAC地址等。
拓扑发现:网元中每台设备都会定时以组播的形式发送邻居发现报文,支持同样协议的其它网元收到该报文后,将根据本地参数对其进行应答,应答报文中包含本地MAC地址和本地发送端口号等信息。通过此过程,每台网元都会形成一张基于端口的邻居表,集中管理设备通过从各个网元读取该邻居表,即可以直接在本地形成网络拓扑。
设备监控:集中管理设备通过读取支持同样协议的所有网元的MAC地址表、端口状态、流量、配置、日志、ARP等相关信息,可以分析出每个设备或者整个网络的运行状态,比如:通过MAC表和ARP表可以找出某台PC在网络中的位置,通过端口状态可以知道下联设备的开机状况,通过端口流量可以分析出下联设备运行情况,通过配置和网络拓扑,可以分析出网络中所有设备的配置是否处于最优状态等。
设备管理:集中管理设备可以对支持同样协议的其它网元实现集中管理,包括:升级、恢复出厂设置、重启、一键配置下发、其它参数的配置等等。
异常告警:支持同样协议的网元都能够通过本地MAC表、端口流量和邻居表等相关信息,快速识别出网络中的异常,比如:发现某端口的广播报文突然增多,某MAC地址在不同的端口变来变去等,网元将通过私有协议把这些信息发送给集中管理设备,以便集中管理设备为此做出快速反应,包括触发云端进行实施告警,或者下发配置自动对问题进行修复等。
二、远程云端对集中管理设备所在网络的数据呈现
集中管理设备通过UDP报文,实时把本地网络状态相关信息通报给远程云端,这些实时信息包括网络整体运行质量、网络运行设备数、网络拓扑、网络异常等等,远程云端收到这些数据后将进行本地存储,便于为手机APP提供实时查询,对于特别紧急的数据,比如网络异常信息,将通过手机短信进行提示。
远程云端为了实施对所有加入的集中管理设备进行分类呈现,它将提供账号分级管理权限,每个需要通过云端对集中管理设备进行管理的网维商,必须通过集中管理设备向远程云端进行注册,注册完成后,远程云端将在本地数据库建立一张集中管理设备所在网络名称和注册账号的对应表,表格如下:
即通过账号AAA登陆,将可以通过手机APP实施监控到该账号对应的所有网络状态信息,同时该账号下的任何网络出现异常都可以收到短信的实时提醒。
三、跨云端实施对局域内的各个网元进行远程管理
一种跨互联网对局域网实施统一监控和管理的整体解决方案,其核心思想是为局域网提供一种便利的管理方案,真正地做到在任何时候、任何地方做任何事情,整体解决方案将为所有注册到远程云端的集中管理设备在云端提供对局域网的管理入口,通过该入口可以通过telnet、web等方式对局域网内任一台支持私有协议的网元进行实时管理。
在远程云端和集中管理设备之间建立一条长期的UDP通道。当网络管理员通过账号登陆到远程云端后,比如:AAA登陆到云端,将可以看到如下信息:
网络名称 | 运行状态 | Web管理 | Telnet管理 |
AAA | 北京分公司办公网正常 | 进入web | 进入telnet |
AAA | 上海分公司办公网正常 | 进入web | 进入telnet |
AAA | 深圳分公司办公网正常 | 进入web | 进入telnet |
其中,“进入Web”为云端自动生成的一条httpA.B.C.DPORT的链接,“进入telnet”为一个可触发远程终端自动执行telnetA.B.C.DPORT命令的脚本,其中A.B.C.D为远程云端的IP地址,PORT为远程云端为集中管理设备唯一分配的一组端口号的起始端口;比如:“AAA北京分公司办公网”在云端分配的一组端口号为1024~1279,那么对应的HTTP链接为http://10.10.10.1:1024,Telnet命令为telnet10.10.10.11152,当远程云端收到目的端口号为1024~1279之间的报文,该IP报文将被封装在对应集中管理设备与远程远端之间的UDP通道中,然后转发给集中管理设备。
集中管理设备从上述UDP通道中还原出原始IP报文,然后根据该报文的TCP端口号与128取模获得设备ID,如果设备ID为0,那么上传本地处理,如果设备ID为1,那么报文转发给路由器,如果设备ID大于2,那么该报文将转发给设备ID对应的其它设备(注:在私有协议协商过程中,集中管理设备将为某个网元分配一个唯一ID号)。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
Claims (7)
1.一种局域网监控管理方法,包括以下步骤:
步骤1:设立若干个集中管理设备,集中管理设备实时采集待监控的网络单元的运行状态和性能数据,并对运行状态和性能数据进行解析,根据预设的格式将解析后的信息形成报表;
步骤2:各集中管理设备向云端注册,云端将各集中管理设备的信息形成设备报表并存储;同时,注册后的各集中管理设备定时将其上的报表发送至云端,云端接收到报表之后,根据预设规则进行校验数据是否完整,如果完整则保存,如果不完整则发送重发命令给相应集中管理设备,相应的集中管理设备重新发送报表;
步骤3:云端将接收到的所有报表进行数据处理,并根据预先定制的处理逻辑处理为客户端所需要展现的信息格式;
步骤4:云端接收与其连接的客户端的处理指令,将该处理指令转发至集中管理设备,集中管理设备解析并处理后,将相应结果发送至云端,云端呈现给客户端。
2.根据权利要求1所述的局域网监控管理方法,其特征在于:所述步骤1中,集中管理设备具有若干个,同时,待监控的网络单元根据预设规则与其中一个集中管理设备建立通讯连接,该区域内的待监控的网络单元定时将其运行状态和性能数据发送至集中管理设备,集中管理设备对运行状态和性能数据进行解析,根据预设的格式将解析后的信息形成报表。
3.根据权利要求2所述的局域网监控管理方法,其特征在于:待监控的网络单元根据预设规则与其中一个集中管理设备建立通讯连接,其中的预设规则设为:每一个集中管理设备的以其所在位置为中心,以预设的长度为半径划定区域,该区域内的待监控的网络单元与该集中管理设备建立通讯连接。
4.根据权利要求2所述的局域网监控管理方法,其特征在于:待监控的网络单元根据预设规则与其中一个集中管理设备建立通讯连接,其中的预设规则设为:待监控的网络单元搜索以其自身所在位置为中心、预设的长度为半径的范围内的所有集中管理设备,找到信号最优的集中管理设备,与该信号最优的集中管理设备建立通讯连接。
5.根据权利要求1所述的局域网监控管理方法,其特征在于:集中管理设备、云端和客户端之间是通过UDP传输协议进行传输。
6.根据权利要求1所述的局域网监控管理方法,其特征在于:该局域网监控管理方法还包括异常告警的步骤5,具体过程如下:由集中管理设备以广播的形式定时发送预定广播报文,其它待监控的网络单元收到该预定广播报文后,向集中管理设备应答单播报文,通过此过程,集中管理设备收集到所有待监控的网络单元运行状态和性能数据;待监控的网络单元中的每台设备定时以组播的形式发送邻居发现报文,其它待监控的网络单元收到该报文后,根据本地参数对其进行应答,应答报文中包含本地MAC地址和本地发送端口号信息,通过此过程,每台待监控的网络单元都会形成一张基于端口的邻居表,集中管理设备通过从各个待监控的网络单元读取该邻居表,在本地形成网络拓扑;待监控的网络单元根据应答报文和邻居表,识别出网络中的异常。
7.根据权利要求1或5或6所述的局域网监控管理方法,其特征在于:所述步骤4中,集中管理设备接收云端发来的处理指令,首先判别该客户端是本地客户端还是远程客户端,如果是本地客户端,则首先搜索该集中管理设备上存储的报表,如果搜索到,则转发给本地客户端呈现;如果没有搜索到,则将该处理指令转发至云端,云端解析并处理后,将相应结果发送至该集中管理设备,该集中管理设备呈现给客户端;如果是远程客户端,则直接将该处理指令转发至云端,云端解析并处理后,将相应结果发送至该集中管理设备,该集中管理设备呈现给客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510656245.4A CN105207853B (zh) | 2015-10-12 | 2015-10-12 | 一种局域网监控管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510656245.4A CN105207853B (zh) | 2015-10-12 | 2015-10-12 | 一种局域网监控管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105207853A true CN105207853A (zh) | 2015-12-30 |
CN105207853B CN105207853B (zh) | 2018-09-18 |
Family
ID=54955304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510656245.4A Active CN105207853B (zh) | 2015-10-12 | 2015-10-12 | 一种局域网监控管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105207853B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105656927A (zh) * | 2016-02-23 | 2016-06-08 | 浙江宇视科技有限公司 | 一种安全访问方法及系统 |
CN106301944A (zh) * | 2016-08-30 | 2017-01-04 | 上海斐讯数据通信技术有限公司 | 一种路由器网络中转读写方法及中转服务器 |
CN106850281A (zh) * | 2017-01-18 | 2017-06-13 | 深圳市万网博通科技有限公司 | 网络设备管理方法 |
CN107733697A (zh) * | 2017-09-28 | 2018-02-23 | 上海斐讯数据通信技术有限公司 | 一种日志采集方法及系统及路由器 |
CN108259215A (zh) * | 2017-09-26 | 2018-07-06 | 新华三技术有限公司 | 一种设备管理方法及装置 |
CN108304529A (zh) * | 2018-01-26 | 2018-07-20 | 贵州联科卫信科技有限公司 | 一种基于云模式医学检验设备数据解码的方法 |
CN109302313A (zh) * | 2018-09-28 | 2019-02-01 | 郑州云海信息技术有限公司 | 一种多个云平台统一监控的实现方法和装置 |
CN109451034A (zh) * | 2018-11-28 | 2019-03-08 | 维沃移动通信有限公司 | 一种数据传输方法及设备 |
CN110445857A (zh) * | 2019-08-01 | 2019-11-12 | 东莞弓叶互联科技有限公司 | 一种基于云端推送的垃圾处理设备实时数据处理方法 |
CN111130902A (zh) * | 2019-12-27 | 2020-05-08 | 深圳市丰润达科技有限公司 | 交换机管理方法、装置及存储介质 |
CN112911374A (zh) * | 2021-02-01 | 2021-06-04 | 深圳创维-Rgb电子有限公司 | 一种基于dlna的投屏方法及系统 |
CN113282370A (zh) * | 2021-05-26 | 2021-08-20 | 深圳市炬力北方微电子有限公司 | 基于云端的软件运作的状态监控方法、装置及相关设备 |
CN114157653A (zh) * | 2021-12-07 | 2022-03-08 | 福建星网视易信息系统有限公司 | 一种上网方法、局域网服务器和计算机存储介质 |
CN114338397A (zh) * | 2021-12-27 | 2022-04-12 | 中国联合网络通信集团有限公司 | 云平台网络配置方法、装置、服务器、存储介质及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217398A (zh) * | 2007-12-28 | 2008-07-09 | 华为技术有限公司 | 分布式网管采集系统、实现方法及相关设备 |
CN101714930A (zh) * | 2009-12-30 | 2010-05-26 | 北京世纪互联宽带数据中心有限公司 | 一种实现网络监控的方法及系统 |
CN102413143A (zh) * | 2011-12-01 | 2012-04-11 | 江苏华丽网络工程有限公司 | 基于云计算的安全审计系统及方法 |
CN103001806A (zh) * | 2012-12-18 | 2013-03-27 | 北京华胜天成科技股份有限公司 | 用于it系统的分布式运维监控系统 |
US8844041B1 (en) * | 2010-01-12 | 2014-09-23 | Symantec Corporation | Detecting network devices and mapping topology using network introspection by collaborating endpoints |
-
2015
- 2015-10-12 CN CN201510656245.4A patent/CN105207853B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217398A (zh) * | 2007-12-28 | 2008-07-09 | 华为技术有限公司 | 分布式网管采集系统、实现方法及相关设备 |
CN101714930A (zh) * | 2009-12-30 | 2010-05-26 | 北京世纪互联宽带数据中心有限公司 | 一种实现网络监控的方法及系统 |
US8844041B1 (en) * | 2010-01-12 | 2014-09-23 | Symantec Corporation | Detecting network devices and mapping topology using network introspection by collaborating endpoints |
CN102413143A (zh) * | 2011-12-01 | 2012-04-11 | 江苏华丽网络工程有限公司 | 基于云计算的安全审计系统及方法 |
CN103001806A (zh) * | 2012-12-18 | 2013-03-27 | 北京华胜天成科技股份有限公司 | 用于it系统的分布式运维监控系统 |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105656927A (zh) * | 2016-02-23 | 2016-06-08 | 浙江宇视科技有限公司 | 一种安全访问方法及系统 |
CN105656927B (zh) * | 2016-02-23 | 2019-03-08 | 浙江宇视科技有限公司 | 一种安全访问方法及系统 |
CN106301944B (zh) * | 2016-08-30 | 2020-02-11 | 上海斐讯数据通信技术有限公司 | 一种路由器网络中转读写方法及中转服务器 |
CN106301944A (zh) * | 2016-08-30 | 2017-01-04 | 上海斐讯数据通信技术有限公司 | 一种路由器网络中转读写方法及中转服务器 |
CN106850281A (zh) * | 2017-01-18 | 2017-06-13 | 深圳市万网博通科技有限公司 | 网络设备管理方法 |
CN106850281B (zh) * | 2017-01-18 | 2020-08-04 | 深圳市万网博通科技有限公司 | 网络设备管理方法 |
CN108259215A (zh) * | 2017-09-26 | 2018-07-06 | 新华三技术有限公司 | 一种设备管理方法及装置 |
CN108259215B (zh) * | 2017-09-26 | 2021-05-28 | 新华三技术有限公司 | 一种设备管理方法及装置 |
CN107733697A (zh) * | 2017-09-28 | 2018-02-23 | 上海斐讯数据通信技术有限公司 | 一种日志采集方法及系统及路由器 |
CN108304529A (zh) * | 2018-01-26 | 2018-07-20 | 贵州联科卫信科技有限公司 | 一种基于云模式医学检验设备数据解码的方法 |
CN108304529B (zh) * | 2018-01-26 | 2022-03-15 | 贵州联科卫信科技有限公司 | 一种基于云模式医学检验设备数据解码的方法 |
CN109302313A (zh) * | 2018-09-28 | 2019-02-01 | 郑州云海信息技术有限公司 | 一种多个云平台统一监控的实现方法和装置 |
CN109451034A (zh) * | 2018-11-28 | 2019-03-08 | 维沃移动通信有限公司 | 一种数据传输方法及设备 |
CN109451034B (zh) * | 2018-11-28 | 2021-05-07 | 维沃移动通信有限公司 | 一种数据传输方法及设备 |
CN110445857A (zh) * | 2019-08-01 | 2019-11-12 | 东莞弓叶互联科技有限公司 | 一种基于云端推送的垃圾处理设备实时数据处理方法 |
CN111130902A (zh) * | 2019-12-27 | 2020-05-08 | 深圳市丰润达科技有限公司 | 交换机管理方法、装置及存储介质 |
CN112911374A (zh) * | 2021-02-01 | 2021-06-04 | 深圳创维-Rgb电子有限公司 | 一种基于dlna的投屏方法及系统 |
CN113282370A (zh) * | 2021-05-26 | 2021-08-20 | 深圳市炬力北方微电子有限公司 | 基于云端的软件运作的状态监控方法、装置及相关设备 |
CN114157653A (zh) * | 2021-12-07 | 2022-03-08 | 福建星网视易信息系统有限公司 | 一种上网方法、局域网服务器和计算机存储介质 |
CN114338397A (zh) * | 2021-12-27 | 2022-04-12 | 中国联合网络通信集团有限公司 | 云平台网络配置方法、装置、服务器、存储介质及系统 |
CN114338397B (zh) * | 2021-12-27 | 2023-11-03 | 中国联合网络通信集团有限公司 | 云平台网络配置方法、装置、服务器、存储介质及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105207853B (zh) | 2018-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105207853A (zh) | 一种局域网监控管理方法 | |
EP2518940B1 (en) | Automatic network topology detection and modeling | |
CN106844645B (zh) | 一种电力通信设备信息查询系统 | |
US9699270B2 (en) | Method for commissioning and joining of a field device to a network | |
CN103546343B (zh) | 网络流量分析系统的网络流量展示方法和系统 | |
CN107959715B (zh) | 基于无线通讯的远程终端信息识别软件方法 | |
CN101505238B (zh) | 一种通信设备的远程自动调试方法及系统 | |
CN107222462A (zh) | 一种局域网内部攻击源的自动定位、隔离方法 | |
CN107888613B (zh) | 一种基于云平台的管理系统 | |
CN108040268A (zh) | 一种基于sdn的视频监控网络安全控制方法及系统 | |
CN101197715A (zh) | 一种移动数据业务状态的安全集中采集方法 | |
CN102420765A (zh) | 一种确定交换机与终端之间的物理链路的方法以及装置 | |
CN107409069A (zh) | 网络缓解ddos中管理业务控制 | |
CN105071945A (zh) | 一种基于交换机技术的网络终端地址批量绑定方法 | |
CN102984031B (zh) | 一种使编码设备安全接入监控网络的方法和装置 | |
CN102065416B (zh) | 日志格式化方法、装置及系统 | |
CN116074184B (zh) | 一种电力调度中心网络故障预警系统 | |
CN116719868A (zh) | 网络资产的识别方法、装置及设备 | |
KR102318686B1 (ko) | 개선된 네트워크 보안 방법 | |
CN108684039A (zh) | 一种ac集群的自动化管理方法 | |
JP6151827B2 (ja) | 監視制御装置、監視装置、監視システム、および監視プログラム | |
KR102092015B1 (ko) | 소프트웨어 정의 네트워크에서 네트워크 장비를 인식하는 방법, 장치 및 컴퓨터 프로그램 | |
CN102833091A (zh) | 交换机的远程管理方法 | |
KR100534620B1 (ko) | 네트워크 장비의 정보 관리 방법 및 그 장치 | |
CN102170371A (zh) | 一种基于集中式管理的收集网络设备重要信息的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |