CN111953508A - 设备控制方法、装置、交换机及电子设备 - Google Patents
设备控制方法、装置、交换机及电子设备 Download PDFInfo
- Publication number
- CN111953508A CN111953508A CN201910414652.2A CN201910414652A CN111953508A CN 111953508 A CN111953508 A CN 111953508A CN 201910414652 A CN201910414652 A CN 201910414652A CN 111953508 A CN111953508 A CN 111953508A
- Authority
- CN
- China
- Prior art keywords
- electronic equipment
- configuration information
- port
- attribute information
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/40—Constructional details, e.g. power supply, mechanical construction or backplane
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请实施例提供一种设备控制方法、装置、交换机及电子设备。其中,获取接入交换机端口的电子设备的设备属性信息;根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息;按照所述目标端口配置信息,为所述电子设备提供网络服务。本申请实施例提供的技术方案实现了为电子设备提供安全的网络服务,支持端口盲插。
Description
技术领域
本申请实施例涉及通信技术领域,尤其涉及一种设备控制方法、装置、交换机及电子设备。
背景技术
交换机(Switch)是一种用于电(光)信号转发的网络设备,它可以为接入交换机的任意两个设备提供独享的信号通路。
交换机通常会接入很多设备,比如电脑、话机、打印机、AP(Wireless AccessPoint,无线访问接入点)等,因此具有多个端口。通过为端口配置不同功能,使得交换机可以为接入设备提供不同的网络服务,比如配置端口是否为设备供电,配置PVID(Port-basevlan ID,端口虚拟网ID号),或者配置端口安全等。为了保证网络安全性,端口通常会配置端口安全,端口安全是指某个端口启动端口安全之后,只能够为通过端口安全认证的设备提供网络服务。
但是,向AP这种哑终端设备不具备安全认证功能,因此无法通过端口安全认证,就不能获得网络服务,目前,为了保证哑终端设备可以获得网络服务,通常采用的方式是指定某些端口关闭端口安全,从而哑终端设备接入指定端口就可以获得网络服务,但是,这种方式无法保证网络安全性,且一旦插错了端口,就无法为设备提供网络服务。
发明内容
本申请实施例提供一种设备控制方法、装置、交换机及电子设备,既可以为设备提供网络服务,同时保证了网络安全性。
第一方面,本申请实施例中提供了一种设备控制方法,包括:
获取接入交换机端口的电子设备的设备属性信息;
根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息;
按照所述目标端口配置信息,为所述电子设备提供网络服务。
第二方面,本申请实施例中提供了一种设备控制方法,包括:
在电子设备接入交换机端口的情况下,检测所述电子设备是否上电;
响应于所述电子设备的上电操作,向所述交换机提供设备属性信息,以供所述交换机根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息,并按照所述目标端口配置信息,为所述电子设备提供网络服务。
第三方面,本申请实施例中提供了一种设备控制装置,包括:
信息获取模块,用于获取接入交换机端口的电子设备的设备属性信息;
信息查找模块,用于根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息;
网络服务提供模块,用于按照所述目标端口配置信息,为所述电子设备提供网络服务。
第四方面,本申请实施例中提供了一种设备控制装置,包括:
上电检测模块,用于在电子设备接入交换机端口的情况下,检测所述电子设备是否上电;
信息提供模块,用于响应于所述电子设备的上电操作,向所述交换机提供设备属性信息,以供所述交换机根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息,并按照所述目标端口配置信息,为所述电子设备提供网络服务。
第五方面,本申请实施例中提供了一种交换机,包括处理组件以及存储组件;
所述存储组件存储一个或多个计算机指令;所述一个或多个计算机指令用以被所述处理组件调用执行;
所述处理组件用于:
获取接入交换机端口的电子设备的设备属性信息;
根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息;
按照所述目标端口配置信息,为所述电子设备提供网络服务。
第六方面,本申请实施例中提供了一种电子设备,包括处理组件以及存储组件;
所述存储组件存储一个或多个计算机指令;所述一个或多个计算机指令用以被所述处理组件调用执行;
所述处理组件用于:
在所述电子设备接入交换机端口的情况下,检测所述电子设备是否上电;
响应于所述电子设备的上电操作,向所述交换机提供设备属性信息,以供所述交换机根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息,并按照所述目标端口配置信息,为所述电子设备提供网络服务。
本申请实施例中,对于接入交换机端口的电子设备,可以获取电子设备的设备属性信息,根据预先配置的设备属性信息与端口配置信息的对应关系,可以获得与所述电子设备的设备属性信息匹配的目标端口配置信息,从而按照所述目标端口配置信息,为所述电子设备提供网络服务。本申请实施例中通过预先配置对应关系,命中对应关系的电子设备才可以获得网络服务,保证了网络安全性,且无论端口是否配置端口安全或者是否进行其它原始配置,如果预先配置的对应关系中存在电子设备相匹配的目标端口配置信息,即可以按照该目标端口配置信息为电子设备提供网络服务,因此即便插错端口也可以获得网络服务。
本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请提供的一种设备控制方法一个实施例的流程图;
图2示出了本申请提供的一种设备控制方法又一个实施例的流程图;
图3示出了本申请提供的一种设备控制方法又一个实施例的流程图;
图4示出了本申请提供的一种设备控制装置一个实施例的结构示意图;
图5示出了本申请提供的一种交换机一个实施例的结构示意图;
图6示出了本申请提供的一种设备控制装置又一个实施例的结构示意图;
图7示出了本申请提供的一种电子设备一个实施例的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
在本申请的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
本申请实施例的技术方案应用于交换机(Switch)中,交换机可以是以太网交换机、电话语音交换机、或者光纤交换机等。
正如背景技术中所述,交换机具有多个端口,通过对端口进行配置,可以使能端口具有不同功能,比如,配置端口开始或关闭、配置端口通信方式、配置端口开始或关闭端口安全、配置端口远程供电、配置端口模式等等,对端口的配置是通过配置端口命令,形成端口配置信息实现,因此,每一个端口的端口配置信息可以包括至少一条端口命令,通过执行端口命令,即可以使能端口的相应功能,从而为接入端口的电子设备提供相应网络服务。目前,为了保证网络安全性,通过会开启端口的端口安全,使得端口对接入的电子设备进行端口安全认证,特别是企业级交换机,端口安全认证通常需要电子设备提供用户名及密码等认证信息,用户名及密码由用户提供,但是对于AP(Wireless Access Point,无线访问接入点)这种哑终端设备,功能有限、交互方式单一,通常没有显示界面,无法接收用户输入的认证信息,因此,没办法进行安全认证,如果牺牲网络安全,指定某些端口关闭端口安全,虽然可以正常为哑终端设备提供网络服务,但是要求接入哑终端设备时不能插错端口,一旦插错端口,由于无法通过安全认证,仍然不能提供网络服务。而且,由于交换机可以接入很多电子设备,不同电子设备的接入需求不一样,接入端口的端口配置信息也不一样,因此,在这种场景下,电子设备也不能随意插入某个端口,否则就无法获得想要的网络服务。
为了可以向电子设备提供网络服务,且同时保证网络安全性,发明人经过一系列研究提出了本申请的技术方案,在本申请实施例中,对于接入交换机端口的电子设备,可以获取电子设备的设备属性信息,通过查找预先配置的设备属性信息与端口配置信息对应关系,可以获得与所述电子设备的设备属性信息匹配的目标端口配置信息,从而按照所述目标端口配置信息,为所述电子设备提供网络服务。本申请实施例中通过预先配置对应关系,命中对应关系的电子设备才可以获得网络服务,保证了网络安全性,且无论端口是否配置端口安全或者是否配置其它功能,如果预先配置的对应关系中存在电子设备相匹配的目标端口配置信息,即可以按照该目标端口配置信息为电子设备提供网络服务,因此即便插错端口也可以获得相应的网络服务,使得交换机可以支持端口盲插。
本申请实施例提供的技术方案,不仅可以为哑终端设备提供安全的网络服务,对于可以接入交换机的任意电子设备均可以为其提供安全的网络服务。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的一种设备控制方法一个实施例的流程图,本实施例技术方案可以由交换机执行,该方法可以包括以下几个步骤:
101:获取接入交换机端口的电子设备的设备属性信息。
该设备属性信息可以包括至少一个属性参数。该至少一个属性参数例如可以包括MAC地址(Media Access Control Address,媒体访问控制地址)、OUI(Organizationallyunique identifier,组织唯一标识符)、主机名称(host name)、系统名称(operatingsystem name)、以及DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)指纹中的一个或多个。
其中,电子设备接入交换机端口之后,交换机即可以读取电子设备的MAC地址,而对于其它属性参数,可以由电子设备上电之后上报至交换机。
因此,可选地,所述获取接入交换机端口的电子设备的设备属性信息可以包括:
接收所述电子设备上电之后上报的设备属性信息。
其中,对于OUI、主机名称、系统名称等,电子设备可以采用LLDP(Link LayerDiscovery Protocol,链路层发现协议)协议上报,对于DHCP指纹,电子设备可以采用DHCP协议上报。
102:根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息。
本申请实施例中,可以结合不同电子设备的接入需求,确定不同电子设备对应的端口配置信息,结合电子设备的设备属性信息,可以建立设备属性信息与端口配置信息对应关系。
其中,实际应用中,可以为交换机的每个端口设置原始配置信息,当然也可以不设置原始配置信息。
需要说明的是,本文中,端口配置信息与原始配置信息,均是指为端口设置的配置信息,只是原始配置信息为按照现有技术中为端口配置,而端口配置信息,为本申请实施例预先配置,且与设备属性信息对应存储在交换机中的。
因此,可选地,所述方法还可以包括:
基于不同电子设备的设备属性信息及所需网络服务对应的端口配置信息,预先设置设备属性信息与端口配置信息对应关系。
通过查找设备属性信息与端口配置信息对应关系,可以获得与所述电子设备的设备属性信息匹配的目标端口配置信息。
电子设备的接入需求也即其所需的网络服务,例如通过交换机进行远程供电等。
当电子设备接入交换机端口时,交换机可以获取电子设备的设备属性信息,查找设备属性信息与端口配置信息对应关系,判断电子设备是否命中该对应关系,若命中,即可以确定命中的端口配置信息,为了方便描述,本申请实施例中,将命中的端口配置信息命名为目标端口配置信息。
其中,端口配置信息可以包括至少一条端口命令。
103:按照所述目标端口配置信息,为所述电子设备提供网络服务。
确定目标端口配置信息之后,即可以按照该目标端口配置信息,为电子设备提供网络服务,即便电子设备接入端口已配置了原始配置信息,仍可以优先按照目标端口配置信息为电子设备提供网络服务,以保证可以为电子设备提供其所需的网络服务,满足其接入需求。
可选地,若所述电子设备的设备属性信息匹配失败,也即不存在与电子设备的设备属性信息相匹配的端口配置信息时,则无法为电子设备提供任何网络服务,当然若匹配失败,也可以按照其它方式进行处理,在下面实施例中会进行介绍。
本实施例中,通过预先配置对应关系,命中对应关系的电子设备才可以获得网络服务,保证了网络安全性,且无论端口是否配置端口安全或者是否配置其它功能,如果预先配置的对应关系中存在电子设备相匹配的目标端口配置信息,即可以按照该目标端口配置信息为电子设备提供网络服务,因此即便插错端口也可以获得相应的网络服务,使得交换机可以支持端口盲插。
由于交换机的端口也可能配置了原始配置信息,以便于为其它设备提供网络服务,而为了保证网络安全,原始配置信息中通常会包括端口安全命令,因此,对于接入交换机端口的电子设备,可以首先基于原始配置信息进行端口安全认证,当然也可以首先查找设备属性信息与端口配置信息对应关系。
因此,作为一种可选方式,所述方法还可以包括:
如果所述电子设备的设备属性信息匹配失败,按照所述电子设备接入端口的原始配置信息,为所述电子设备提供网络服务。
也即优先查找设备属性信息与端口配置信息对应关系,若匹配成功,即可以确定与所述电子设备的设备属性信息匹配的目标端口配置信息;若匹配失败,则可以对按照所述电子设备接入端口的原始配置信息,为所述电子设备提供网络服务。
其中,若交换机端口开启了端口安全认证,则如果所述电子设备的设备属性信息匹配失败,则会对所述电子设备进行端口安全认证;从而如果所述电子设备认证成功,按照所述电子设备接入端口的原始配置信息,为所述电子设备提供网络服务。而如果所述电子设备认证失败,则将无法未电子设备提供任何网络服务。
作为另一种可选方式,所述获取接入交换机端口的电子设备的设备属性信息可以包括:
对所述电子设备进行端口安全认证;
如果所述电子设备认证失败,获取接入交换机端口的电子设备的设备属性信息。
可选地,如果所述电子设备认证成功,则按照所述电子设备接入端口的原始配置信息,为所述电子设备提供网络服务。
也即可以优先对电子设备进行端口安全认证,若认证成功,则可以直接按照接入端口的原始配置信息,为电子设备提供网络服务。若认证失败,则再获取该电子设备的设备属性信息,并查找设备属性信息与端口配置信息对应关系。
在某些实施例中,所述设备属性信息可以包括至少一个属性参数;所述端口配置信息可以包括至少一条端口命令;
所述根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息可以包括:
根据设备属性信息与端口配置信息的对应关系,确定所述电子设备的至少一个属性参数均命中的设备属性信息对应的目标端口配置信息;
所述按照所述目标端口配置信息,为所述电子设备提供网络服务可以包括:
执行所述目标端口配置信息中的至少一条端口命令,以为所述电子设备提供网络服务。
结合上文描述可知,端口配置信息中的至少一条端口命令,可以配置端口通信方式、配置端口开始或关闭端口安全、配置端口远程供电、配置端口模式等等。
为了方便理解,如下例所述为一种可能的端口配置信息:
poe enable;开启poe(Power Over Ethernet,有源以太网)供电;
switchport mode trunk;配置交换机端口模式为trunk模式;
switchport trunk native vlan 800;指定vlan800的流量不被打标记。
可知,该端口配置信息包括三条端口命令。
当然,实际应用中,端口命令可能存在很多,本申请实施例不对端口命令进行穷举,任何可以用于配置端口的端口命令,均可以采用本申请技术方案,与设备属性信息建立对应关系并保存。
如下例所述为一种可能的设备属性信息:
MAC地址OUI为18BC5A;
System name为“Cloud WiFi OS”;
可知,该设备属性信息中包括两个属性参数,其一设定电子设备的MAC地址中的OUI为18BC5A;其二设定电子设备的操作系统名称为“Cloud WiFi OS”。
在实际应用中,设备属性信息中可以保存为一个分类器(Classifier,简称C),端口配置信息可以保存为一系列端口命令集合,命名为Behavior,简称B,因此,可以预先设置CB对,如果电子设备的设备属性信息命中了CB对中的C,则可以确定CB对中的B为目标配置信息,并执行B中的端口命令。
可选地,可以在交换机中预先配置很多CB对。
可选地,查找设备属性信息与端口配置信息对应关系,可以将电子设备的属性参数逐一与每一个CB对中的C中的各个属性参数进行匹配,只有完全命中C中的所有属性参数,可以确认命中该CB对,从而可以按照该CB对中B的端口命令,为电子设备提供网络服务。其中,若命中任一个CB对之后,则可以不再继续匹配其它CB对。
图2为本申请实施例提供的一种设备控制方法又一个实施例的流程图,本实施例的技术方案由电子设备执行,该电子设备可以是任意可以接入交换机的设备,如打印机、电话机、电脑、AP等,特别是需要接入交换机,但是无法进行端口安全认证的哑终端设备,如AP等,该方法可以包括以下几个步骤:
201:在电子设备接入交换机端口的情况下,检测所述电子设备是否上电。
上电可以是指电子设备接通电源,在电子设备接入交换机端口之后,即可以检测电子设备是否上电。
202:响应于所述电子设备的上电操作,向所述交换机提供设备属性信息。
其中,交换机获得电子设备的设备属性信息之后,可以根据设备属性信息与端口配置信息的对应关系,查找与所述电子设备的设备属性信息匹配的目标端口配置信息,并按照所述目标端口配置信息,为所述电子设备提供网络服务。
其中,设备属性信息可以包括至少一个属性参数。该至少一个属性参数例如可以包括MAC地址、OUI、主机名称、系统名称、以及DHCP指纹中的一个或多个等。
电子设备接入交换机端口之后,交换机即可以读取电子设备的MAC地址,而对于其它属性参数,可以由电子设备上电之后上报至交换机。
其中,对于OUI、主机名称、系统名称等,电子设备可以采用LLDP(Link LayerDiscovery Protocol,链路层发现协议)协议上报,对于DHCP指纹,电子设备可以采用DHCP协议上报。
本申请实施例的技术方案,在实际应用中,可以为需要接入交换机但是无法进行端口安全认证的电子设备,如AP等,提供安全的网络服务。
可以预先基于此类电子设备的接入需求,也即其所需网络服务,以及此类电子设备的设备属性信息,配置端口配置信息,并将设备属性信息与端口配置信息进行对应保存。
为了方便理解,以电子设备为AP为例,如图3中所示的信令图中,作为又一个实施例,该设备控制方法可以包括以下几个步骤:
301:交换机基于不同电子设备的设备属性信息及所需网络服务对应的端口配置信息,预先设置设备属性信息与端口配置信息对应关系。
可选地,交换机可以响应于用户配置请求,而对应保存不同电子设备的设备属性信息及其所需端口配置信息的对应关系。
302:AP检测上电操作。
303:AP向交换机提供设备属性信息。
304:交换机根据设备属性信息及其所需端口配置信息的对应关系,查找AP对应的目标端口配置信息。
305:交换机按照目标端口配置信息,为所述AP提供网络服务。
其中,目标端口配置信息包括至少一条端口命令,通过执行至少一条端口命令,实现为AP提供相应网络服务的目的。
本申请实施例中,通过预先配置设备属性信息与端口配置信息对应关系,命中对应关系的电子设备才可以获得网络服务,保证了网络安全性,且无论端口是否配置端口安全或者是否配置其它原始功能,如果预先配置的对应关系中存在电子设备相匹配的目标端口配置信息,即可以按照该目标端口配置信息为电子设备提供网络服务,因此即便插错端口也可以获得相应的网络服务,使得交换机可以支持端口盲插。
图4为本申请实施例提供的一种设备控制装置一个实施例的结构示意图,该装置可以包括:
信息获取模块401,用于获取接入交换机端口的电子设备的设备属性信息;
信息查找模块402,用于根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息;
网络服务提供模块403,用于按照所述目标端口配置信息,为所述电子设备提供网络服务。
在某些实施例中,所述信息获取模块,用于接收所述电子设备上电之后上报的设备属性信息。
在某些实施例中,该装置还可以包括:
安全认证模块,用于如果所述电子设备的设备属性信息匹配失败,对所述电子设备进行端口安全认证;如果所述电子设备认证成功,按照所述电子设备接入端口的原始配置信息,为所述电子设备提供网络服务。
在某些实施例中,所述信息获取模块可以具体用于对所述电子设备进行端口安全认证;如果所述电子设备认证失败,获取接入交换机端口的电子设备的设备属性信息。
在某些实施例中,所述网络服务提供模块还用于如果所述电子设备认证成功,按照所述电子设备接入端口的原始配置信息,为所述电子设备提供网络服务。
在某些实施例中,该装置还可以包括:
预配置模块,用于基于不同电子设备的设备属性信息及所需网络服务对应的端口配置信息,预先设置设备属性信息与端口配置信息对应关系。
在某些实施例中,所述设备属性信息包括至少一个属性参数;所述端口配置信息包括至少一条端口命令;
所述信息查找模块具体用于根据设备属性信息与端口配置信息的对应关系,确定所述电子设备的至少一个属性参数均命中的设备属性信息对应的目标端口配置信息;
所述网络服务提供模块具体用于执行所述目标端口配置信息中的至少一条端口命令,以为所述电子设备提供网络服务。
可选地,所述至少一个属性参数包括MAC地址、OUI、主机名称、系统名称、以及DHCP指纹中的一个或多个。
图4所述的设备控制装置可以执行图1所示实施例所述的设备控制方法,其实现原理和技术效果不再赘述。对于上述实施例中的设备控制装置其中各个模块、单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
在一个可能的设计中,图4所示实施例的设备控制装置可以实现为交换机中,如图5所示,该交换机可以包括存储组件501以及处理组件502;
所述存储组件501存储一条或多条计算机指令,其中,所述一条或多条计算机指令供所述处理组件502调用执行。
所述处理组件502用于:
获取接入交换机端口的电子设备的设备属性信息;
根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息;
按照所述目标端口配置信息,为所述电子设备提供网络服务。
其中,处理组件502可以包括一个或多个处理器来执行计算机指令,以完成上述的方法中的全部或部分步骤。当然处理组件也可以为一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
存储组件501被配置为存储各种类型的数据以支持在交换机的操作。其中,设备属性信息与端口配置信息对应关系即存储在存储组件501中。
存储组件501可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
当然,交换机必然还可以包括其他部件,例如输入/输出接口等。
输入/输出接口为处理组件和外围接口模块之间提供接口,上述外围接口模块可以是输出设备、输入设备等。
本申请实施例还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被计算机执行时可以实现上述图1所示实施例的设备控制方法。
图6为本申请实施例提供的一种设备控制装置一个实施例的结构示意图,该装置可以包括:
上电检测模块601,用于在电子设备接入交换机端口的情况下,检测所述电子设备是否上电;
信息提供模块602,用于响应于所述电子设备的上电操作,向所述交换机提供设备属性信息,以供所述交换机根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息,并按照所述目标端口配置信息,为所述电子设备提供网络服务。
图6所述的设备控制装置可以执行图2所示实施例所述的设备控制方法,其实现原理和技术效果不再赘述。对于上述实施例中的设备控制装置其中各个模块、单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
在一个可能的设计中,图6所示实施例的设备控制装置可以实现为电子设备中,例如AP等,如图7所示,该电子设备可以包括存储组件701以及处理组件702;
所述存储组件701存储一条或多条计算机指令,其中,所述一条或多条计算机指令供所述处理组件702调用执行。
所述处理组件702用于:
在所述电子设备接入交换机端口的情况下,检测所述电子设备是否上电;
响应于所述电子设备的上电操作,向所述交换机提供设备属性信息,以供所述交换机根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息,并按照所述目标端口配置信息,为所述电子设备提供网络服务。
其中,处理组件702可以包括一个或多个处理器来执行计算机指令,以完成上述的方法中的全部或部分步骤。当然处理组件也可以为一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
存储组件701被配置为存储各种类型的数据以支持在电子设备中的操作。存储组件可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
当然,电子设备必然还可以包括其他部件,例如天线、网卡、网络接口等。其中,网卡可以包括有线网卡、无线网卡等。
本申请实施例还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被计算机执行时可以实现上述图2所示实施例的设备控制方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (13)
1.一种设备控制方法,其特征在于,包括:
获取接入交换机端口的电子设备的设备属性信息;
根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息;
按照所述目标端口配置信息,为所述电子设备提供网络服务。
2.根据权利要求1所述的方法,其特征在于,所述获取接入交换机端口的电子设备的设备属性信息包括:
接收所述电子设备上电之后上报的设备属性信息。
3.根据权利要求1所述的方法,其特征在于,还包括:
如果所述电子设备的设备属性信息匹配失败,按照所述电子设备接入端口的原始配置信息,为所述电子设备提供网络服务。
4.根据权利要求1所述的方法,其特征在于,所述获取接入交换机端口的电子设备的设备属性信息包括:
对所述电子设备进行端口安全认证;
如果所述电子设备认证失败,获取接入交换机端口的电子设备的设备属性信息。
5.根据权利要求4所述的方法,其特征在于,还包括:
如果所述电子设备认证成功,按照所述电子设备接入端口的原始配置信息,为所述电子设备提供网络服务。
6.根据权利要求1所述的方法,其特征在于,还包括:
基于不同电子设备的设备属性信息及所需网络服务对应的端口配置信息,预先设置设备属性信息与端口配置信息对应关系。
7.根据权利要求1所述的方法,其特征在于,所述设备属性信息包括至少一个属性参数;所述端口配置信息包括至少一条端口命令;
所述根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息包括:
根据设备属性信息与端口配置信息的对应关系,确定所述电子设备的至少一个属性参数均命中的设备属性信息对应的目标端口配置信息;
所述按照所述目标端口配置信息,为所述电子设备提供网络服务包括:
执行所述目标端口配置信息中的至少一条端口命令,以为所述电子设备提供网络服务。
8.根据权利要求7所述的方法,其特征在于,所述至少一个属性参数包括媒体访问MAC地址、组织唯一标识符OUI、主机名称、系统名称、以及动态主机设置协议DHCP指纹中的一个或多个。
9.一种设备控制方法,其特征在于,包括:
在电子设备接入交换机端口的情况下,检测所述电子设备是否上电;
响应于所述电子设备的上电操作,向所述交换机提供设备属性信息,以供所述交换机根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息,并按照所述目标端口配置信息,为所述电子设备提供网络服务。
10.一种设备控制装置,其特征在于,包括:
信息获取模块,用于获取接入交换机端口的电子设备的设备属性信息;
信息查找模块,用于根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息;
网络服务提供模块,用于按照所述目标端口配置信息,为所述电子设备提供网络服务。
11.一种设备控制装置,其特征在于,包括:
上电检测模块,用于在电子设备接入交换机端口的情况下,检测所述电子设备是否上电;
信息提供模块,用于响应于所述电子设备的上电操作,向所述交换机提供设备属性信息,以供所述交换机根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息,并按照所述目标端口配置信息,为所述电子设备提供网络服务。
12.一种交换机,其特征在于,包括处理组件以及存储组件;
所述存储组件存储一个或多个计算机指令;所述一个或多个计算机指令用以被所述处理组件调用执行;
所述处理组件用于:
获取接入交换机端口的电子设备的设备属性信息;
根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息;
按照所述目标端口配置信息,为所述电子设备提供网络服务。
13.一种电子设备,其特征在于,包括处理组件以及存储组件;
所述存储组件存储一个或多个计算机指令;所述一个或多个计算机指令用以被所述处理组件调用执行;
所述处理组件用于:
在所述电子设备接入交换机端口的情况下,检测所述电子设备是否上电;
响应于所述电子设备的上电操作,向所述交换机提供设备属性信息,以供所述交换机根据设备属性信息与端口配置信息的对应关系,确定与所述电子设备的设备属性信息匹配的目标端口配置信息,并按照所述目标端口配置信息,为所述电子设备提供网络服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910414652.2A CN111953508B (zh) | 2019-05-17 | 2019-05-17 | 设备控制方法、装置、交换机及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910414652.2A CN111953508B (zh) | 2019-05-17 | 2019-05-17 | 设备控制方法、装置、交换机及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111953508A true CN111953508A (zh) | 2020-11-17 |
| CN111953508B CN111953508B (zh) | 2023-05-26 |
Family
ID=73336178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910414652.2A Active CN111953508B (zh) | 2019-05-17 | 2019-05-17 | 设备控制方法、装置、交换机及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111953508B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113194013A (zh) * | 2021-04-27 | 2021-07-30 | 江苏保旺达软件技术有限公司 | 一种终端设备接入网络的控制方法、装置和存储介质 |
| CN113347046A (zh) * | 2021-07-08 | 2021-09-03 | 中国建设银行股份有限公司 | 网络接入方法及装置 |
| CN113645080A (zh) * | 2021-08-16 | 2021-11-12 | 杭州海康威视数字技术股份有限公司 | 一种设备配置方法、装置、电子设备及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060274774A1 (en) * | 2005-06-07 | 2006-12-07 | Extreme Networks, Inc. | Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies |
| CN1889430A (zh) * | 2006-06-21 | 2007-01-03 | 南京联创网络科技有限公司 | 基于802.1x的终端宽带接入的安全认证控制方法 |
| CN1909456A (zh) * | 2006-08-24 | 2007-02-07 | 华为技术有限公司 | 认证失败后配置业务通道的方法、系统和认证服务器 |
| US20080092069A1 (en) * | 2006-10-13 | 2008-04-17 | Allan Chan | Graphical representation of a port security state |
| CN101610171A (zh) * | 2009-07-22 | 2009-12-23 | 天津市电力公司 | 一种基于iec61850模型的交换机自动配置方法 |
| CN102123050A (zh) * | 2011-03-09 | 2011-07-13 | 成都勤智数码科技有限公司 | 一种网络终端管理的方法 |
| US20110299413A1 (en) * | 2010-06-02 | 2011-12-08 | Brocade Communications Systems, Inc. | Port profile management for virtual cluster switching |
| CN106789168A (zh) * | 2016-11-28 | 2017-05-31 | 华为技术有限公司 | 一种数据中心服务器管理网络的部署方法及架顶式交换机 |
| CN107222477A (zh) * | 2017-05-27 | 2017-09-29 | 国网山东省电力公司 | 一种设备接入识别认证系统和方法 |
| CN108667638A (zh) * | 2017-03-28 | 2018-10-16 | 华为技术有限公司 | 一种网络业务配置方法及网络管理设备 |
-
2019
- 2019-05-17 CN CN201910414652.2A patent/CN111953508B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060274774A1 (en) * | 2005-06-07 | 2006-12-07 | Extreme Networks, Inc. | Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies |
| CN1889430A (zh) * | 2006-06-21 | 2007-01-03 | 南京联创网络科技有限公司 | 基于802.1x的终端宽带接入的安全认证控制方法 |
| CN1909456A (zh) * | 2006-08-24 | 2007-02-07 | 华为技术有限公司 | 认证失败后配置业务通道的方法、系统和认证服务器 |
| US20080092069A1 (en) * | 2006-10-13 | 2008-04-17 | Allan Chan | Graphical representation of a port security state |
| CN101610171A (zh) * | 2009-07-22 | 2009-12-23 | 天津市电力公司 | 一种基于iec61850模型的交换机自动配置方法 |
| US20110299413A1 (en) * | 2010-06-02 | 2011-12-08 | Brocade Communications Systems, Inc. | Port profile management for virtual cluster switching |
| CN102123050A (zh) * | 2011-03-09 | 2011-07-13 | 成都勤智数码科技有限公司 | 一种网络终端管理的方法 |
| CN106789168A (zh) * | 2016-11-28 | 2017-05-31 | 华为技术有限公司 | 一种数据中心服务器管理网络的部署方法及架顶式交换机 |
| CN108667638A (zh) * | 2017-03-28 | 2018-10-16 | 华为技术有限公司 | 一种网络业务配置方法及网络管理设备 |
| CN107222477A (zh) * | 2017-05-27 | 2017-09-29 | 国网山东省电力公司 | 一种设备接入识别认证系统和方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113194013A (zh) * | 2021-04-27 | 2021-07-30 | 江苏保旺达软件技术有限公司 | 一种终端设备接入网络的控制方法、装置和存储介质 |
| CN113194013B (zh) * | 2021-04-27 | 2022-08-05 | 江苏保旺达软件技术有限公司 | 一种终端设备接入网络的控制方法、装置和存储介质 |
| CN113347046A (zh) * | 2021-07-08 | 2021-09-03 | 中国建设银行股份有限公司 | 网络接入方法及装置 |
| CN113347046B (zh) * | 2021-07-08 | 2023-08-25 | 中国建设银行股份有限公司 | 网络接入方法及装置 |
| CN113645080A (zh) * | 2021-08-16 | 2021-11-12 | 杭州海康威视数字技术股份有限公司 | 一种设备配置方法、装置、电子设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111953508B (zh) | 2023-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9979497B2 (en) | Audio playing method and apparatus based on Bluetooth connection | |
| US10791458B2 (en) | Transferring information to a mobile device | |
| US10972362B2 (en) | Network service configuration method and network management device | |
| US8775571B2 (en) | Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies | |
| CN111953508B (zh) | 设备控制方法、装置、交换机及电子设备 | |
| US9420461B2 (en) | Access authentication method and device for wireless local area network hotspot | |
| US11509501B2 (en) | Automatic port verification and policy application for rogue devices | |
| US20210266226A1 (en) | Soft configuration and data exchange for in-home devices | |
| US20170180456A1 (en) | Method, device, and system for controlling network device auto-provisioning | |
| US10116744B2 (en) | System and method for providing management network communication and control in a data center | |
| US10448244B2 (en) | Deployment and configuration of access points | |
| US11575567B2 (en) | Wireless communication equipment and method for configuring mesh network thereof | |
| CN109284140B (zh) | 配置方法及相关设备 | |
| US11075915B2 (en) | System and method for securing communication between devices on a network | |
| WO2012068890A1 (zh) | 一种对家庭网关上网数据进行控制的方法及装置 | |
| WO2017076051A1 (zh) | 一种获取超级用户权限的方法及装置 | |
| CN111163469A (zh) | 智能家电的配网方法、无线模块及智能家电 | |
| WO2012048489A1 (zh) | 一种对双卡移动终端进行加密的方法和移动终端 | |
| CN108183978B (zh) | 一种通信设备ip地址配置方法及通信设备 | |
| JP6666364B2 (ja) | マルチユーザ制御を使用するシステムセキュリティ | |
| CN112437453A (zh) | 路由器的网络配置方法及装置、存储介质、电子装置 | |
| CN106878049B (zh) | 一种配置方法及装置 | |
| CN107528714B (zh) | 脚本处理方法、装置、系统及路由器 | |
| CN117668784A (zh) | 账号权限的控制方法及装置 | |
| US20200169532A1 (en) | Mac address synchronization method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |