CN114285719B - 多idc环境中集中识别不同类网络设备的策略方法和系统 - Google Patents
多idc环境中集中识别不同类网络设备的策略方法和系统 Download PDFInfo
- Publication number
- CN114285719B CN114285719B CN202111586985.7A CN202111586985A CN114285719B CN 114285719 B CN114285719 B CN 114285719B CN 202111586985 A CN202111586985 A CN 202111586985A CN 114285719 B CN114285719 B CN 114285719B
- Authority
- CN
- China
- Prior art keywords
- identification
- equipment
- field
- data
- fields
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000006243 chemical reaction Methods 0.000 claims abstract description 14
- 238000012545 processing Methods 0.000 claims abstract description 5
- 230000003044 adaptive effect Effects 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种多IDC环境中集中识别不同类网络设备的策略方法和系统,对读取的各类网络设备配置信息进行数据识别分类,再根据分类匹配识别方法进行数据信息解析,获得设备配置信息;对各类设备的所有识别数据通过第一层结构参数的设定进行转换处理,获得数据结构;对数据结构中读取的网络设备字段进行识别处理,通过第二层关联参数设定,获得数据结构中关联关系;根据设定的第一层参数和第二层参数对识别后各类设备配置信息进行处理,生成匹配信息送数据库存储,并将匹配信息呈现至系统页面自适应转换机制,解决NAT相关策略识别一致性问题,使各设备配置的统一展现和统一管理。
Description
技术领域
本发明涉及一种信息展示技术技术,特别涉及一种多IDC环境(数据中心机房建设环境)中集中识别不同类网络设备的策略方法和系统。
背景技术
目前,各防火墙、负载均衡厂商技术实现虽然遵守标准的网络协议,但未有展现统一风格的相关系统,因此存在各设备品牌、类型、型号不一致的情况,会出现诸如配置无法统一展现,设备配置无法统一管理的情况。导致开发、维护人力、物力居高不下,对后续跟进增设服务也带来不便。
发明内容
针对网络设备管理问题,提出了一种多IDC环境中集中识别不同类网络设备的策略方法和系统,实现所有NAT网络设备配置的统一展现、统一管理。
本发明的技术方案为:一种多IDC环境中集中识别不同类网络设备的策略方法,对各类网络设备配置信息进行读取、数据分类、数据识别后,搭建统一的数据结构和数据关联,利用搭建后统一的数据结构和数据关联对所有网络设备配置进行存储和信息呈现。
进一步,具体包括如下步骤:
1)对读取的各类网络设备配置信息进行数据识别分类,再根据分类匹配识别方法进行数据信息解析,获得设备配置信息;
2)对各类设备的所有识别数据通过第一层结构参数的设定进行转换处理,获得数据结构;
3)对数据结构中读取的网络设备字段进行识别处理,通过第二层关联参数设定,获得数据结构中关联关系;
4)根据设定的第一层参数和第二层参数对识别后各类设备配置信息进行处理,生成匹配信息送数据库存储,并将匹配信息呈现至系统页面。
一种多IDC环境中集中识别不同类网络设备的系统,包括读取模块、识别模块、自适应转换模块以及数据库模块,
读取模块,用于读取各种网络设备配置信息送识别模块进行识别;
识别模块,用于对读取模块送至的设备配置信息进行分类解析,识别提取设备配置中完整配置信息;
自适应转换模块,对识别模块识别出的设备配置信息进行第一层结构参数设定,对读取的设备配置结构进行第二层关联参数设定,基于第一层参数和第二层参数转换为统一表格信息送数据库模块存储;
数据库模块,用于存储自适应转换模块转换后的数据。
优选的,所述识别模块对接收到的各类网络设备配置信息进行数据识别分类,将其分为设备数据识别、策略数据识别、NAT数据识别,匹配不同策略进行识别。
优选的,所述设备数据识别直接提取设备型号即可。
优选的,所述策略数据识别先根据设备型号进行判断,H3C的设备策略数据识别采取security-policy字段开始、以#为结束符,在字段下每读新取一个rule就标记为新的一行字段,然后按照每行读取一行字段后进行分列直至结束;hillstone的设备策略数据识别采取rule id字段开始,exit结束,按照每行读取字段后分别,采取反复读取rule id及exit方式,直至结束。
优选的,所述NAT数据识别先根据设备型号进行判断,H3C的设备采取nat server字段进行读取,直至结束;Hillstone的设备采取dnatrule字段进行读取,直至结束;负载均衡设备采取ltm virtual值进行字段读取,同时读取ltm policy字段,读取ltm pool字段,同时对所有字段每读取一行,分列所有字段值,直至结束。
优选的,所述自适应转换模块中在字段收集完成的基础上,以设备类型为主导,形成固定格式表单;在NAT字段先进行内部IP及目的IP、目的IP/端口的横向级关联;在NAT字段与策略字段进行目的IP、内部IP、目的IP及/端口的横向关联;在NAT字段中与polices字段,POOL字段进行关联;最终形成关联完成后的数据表单。
本发明的有益效果在于:本发明一种多IDC环境中集中识别不同类网络设备的策略方法和系统,自适应转换机制,解决NAT(网络地址转换)相关策略识别一致性问题,使各设备配置的统一展现和统一管理。
附图说明
图1为本发明多IDC环境中集中识别不同类网络设备的系统结构示意图;
图2为本发明多IDC环境中集中识别不同类网络设备的策略方法示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图1所示多IDC环境中集中识别不同类网络设备的系统结构示意图,系统包括数据库模块、读取模块、识别模块以及自适应转换模块,所述数据库模块用于存储自适应转换模块转换后的数据;所述识别模块用于对读取模块送至的设备配置信息进行分类解析,识别提取设备配置中完整配置信息;所述读取模块用于读取各种网络设备配置信息送识别模块进行识别;自适应转换模块对识别模块识别出的设备配置信息进行第一层结构参数设定,对读取的设备配置结构进行第二层关联参数设定,然后基于第一层参数和第二层参数转换为统一表格信息送数据库模块存储,本发明通过对不同类设备的配置进行读取及转换,解决各设备配置的统一展现,统一管理的问题。
如图2所示多IDC环境中集中识别不同类网络设备的策略方法示意图,所述策略方法包括如下步骤:
步骤S1,对读取的各类网络设备配置信息进行数据识别分类,再根据分类匹配识别方法进行数据信息解析,获得设备配置信息;
步骤S2,对各类设备的所有识别数据通过第一层结构参数的设定进行转换处理,获得数据结构;
步骤S3,对数据结构中读取的网络设备字段进行识别处理,通过第二层关联参数设定,获得数据结构中关联关系;
步骤S4,根据设定的第一层参数和第二层参数对识别后各类设备配置信息进行处理,生成匹配信息送数据库存储,并将匹配信息呈现至系统页面。
所述识别模块中数据识别分类具体分为设备数据识别、策略数据识别、NAT数据识别:
所述设备数据识别只要直接提取设备型号即可;
所述策略数据识别需要根据设备型号进行判断,H3C的设备策略数据识别采取security-policy字段开始、以#为结束符,在字段下每读新取一个rule就标记为新的一行字段,然后按照每行读取一行字段后进行分列直至结束;hillstone的设备策略数据识别采取rule id字段开始,exit结束,按照每行读取字段后分别,采取反复读取rule id及exit方式,直至结束。
所述NAT数据识别需要根据设备型号进行判断,H3C的设备采取nat server字段进行读取,直至结束;Hillstone的设备采取dnatrule字段进行读取,直至结束;负载均衡设备采取ltm virtual值进行字段读取,同时读取ltm policy字段,读取ltm pool字段,同时对所有字段每读取一行,分列所有字段值,直至结束。
所述自适应转换模块中在字段收集完成的基础上,首先以设备类型为主导,形成固定格式表单;在NAT字段先进行内部IP及目的IP、目的IP/端口的横向级关联;在NAT字段与策略字段进行目的IP、内部IP、目的IP及/端口的横向关联;在NAT字段中与polices字段,POOL字段进行关联;最终形成关联完成后的数据表单进行呈现。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (2)
1.一种多IDC环境中集中识别不同类网络设备的策略方法,其特征在于,对各类网络设备配置信息进行读取、数据分类、数据识别后,搭建统一的数据结构和数据关联,利用搭建后统一的数据结构和数据关联对所有网络设备配置进行存储和信息呈现;具体包括如下步骤:
1)对读取的各类网络设备配置信息进行数据识别分类,再根据分类匹配识别方法进行数据信息解析,获得设备配置信息;
2)对各类设备的所有识别数据通过第一层结构参数的设定进行转换处理,获得数据结构;具体如下:识别模块对接收到的各类网络设备配置信息进行数据识别分类,将其分为设备数据识别、策略数据识别、NAT数据识别,匹配不同策略进行识别;
所述设备数据识别直接提取设备型号;
所述策略数据识别先根据设备型号进行判断,H3C的设备策略数据识别采取security-policy字段开始、以#为结束符,在字段下每新读取一个rule就标记为新的一行字段,然后按照每行读取一行字段后进行分列直至结束;hillstone的设备策略数据识别采取rule id字段开始,exit结束,按照每行读取字段后分别采取反复读取rule id及exit方式,直至结束;
所述NAT数据识别先根据设备型号进行判断,H3C的设备采取nat server字段进行读取,直至结束;Hillstone的设备采取dnatrule字段进行读取,直至结束;负载均衡设备采取ltm virtual值进行字段读取,同时读取ltm policy字段,读取ltm pool字段,同时对所有字段每读取一行,分列所有字段值,直至结束;
3)对数据结构中读取的网络设备字段进行识别处理,通过第二层关联参数设定,获得数据结构中关联关系;具体如下:自适应转换模块在字段收集完成的基础上,以设备类型为主导,形成固定格式表单;在NAT字段先进行内部IP及目的IP、目的IP/端口的横向级关联;在NAT字段与策略字段进行目的IP、内部IP、目的IP/端口的横向关联;在NAT字段中与polices字段,POOL字段进行关联;最终形成关联完成后的数据表单;
4)根据设定的第一层参数和第二层参数对识别后各类设备配置信息进行处理,生成匹配信息送数据库存储,并将匹配信息呈现至系统页面。
2.一种多IDC环境中集中识别不同类网络设备的系统,其特征在于,包括读取模块、识别模块、自适应转换模块以及数据库模块,
读取模块,用于读取各种网络设备配置信息送识别模块进行识别;
识别模块,用于对读取模块送至的设备配置信息进行分类解析,识别提取设备配置中完整配置信息;识别模块对接收到的各类网络设备配置信息进行数据识别分类,将其分为设备数据识别、策略数据识别、NAT数据识别,匹配不同策略进行识别;所述设备数据识别直接提取设备型号;所述策略数据识别先根据设备型号进行判断,H3C的设备策略数据识别采取security-policy字段开始、以#为结束符,在字段下每新读取一个rule就标记为新的一行字段,然后按照每行读取一行字段后进行分列直至结束;hillstone的设备策略数据识别采取rule id字段开始,exit结束,按照每行读取字段后分别采取反复读取rule id及exit方式,直至结束;所述NAT数据识别先根据设备型号进行判断,H3C的设备采取nat server字段进行读取,直至结束;Hillstone的设备采取dnatrule字段进行读取,直至结束;负载均衡设备采取ltm virtual值进行字段读取,同时读取ltm policy字段,读取ltm pool字段,同时对所有字段每读取一行,分列所有字段值,直至结束;
自适应转换模块,对识别模块识别出的设备配置信息进行第一层结构参数设定,对读取的设备配置结构进行第二层关联参数设定,基于第一层参数和第二层参数转换为统一表格信息送数据库模块存储;自适应转换模块在字段收集完成的基础上,以设备类型为主导,形成固定格式表单;在NAT字段先进行内部IP及目的IP、目的IP/端口的横向级关联;在NAT字段与策略字段进行目的IP、内部IP、目的IP/端口的横向关联;在NAT字段中与polices字段,POOL字段进行关联;最终形成关联完成后的数据表单;
数据库模块,用于存储自适应转换模块转换后的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111586985.7A CN114285719B (zh) | 2021-12-23 | 2021-12-23 | 多idc环境中集中识别不同类网络设备的策略方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111586985.7A CN114285719B (zh) | 2021-12-23 | 2021-12-23 | 多idc环境中集中识别不同类网络设备的策略方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114285719A CN114285719A (zh) | 2022-04-05 |
| CN114285719B true CN114285719B (zh) | 2024-05-14 |
Family
ID=80874238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111586985.7A Active CN114285719B (zh) | 2021-12-23 | 2021-12-23 | 多idc环境中集中识别不同类网络设备的策略方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114285719B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115499488A (zh) * | 2022-09-15 | 2022-12-20 | 詹纳 | 一种快速适配计算机和网络设备的算法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07114566A (ja) * | 1993-10-19 | 1995-05-02 | Toshiba Corp | データ構造変換システム及びその変換方法 |
| CN101661512A (zh) * | 2009-09-25 | 2010-03-03 | 万斌 | 一种识别传统表单信息并创建对应Web表单的系统及方法 |
| JP2012108782A (ja) * | 2010-11-18 | 2012-06-07 | Yahoo Japan Corp | テキストデータ読出装置、方法及びプログラム |
| CN103412852A (zh) * | 2013-08-21 | 2013-11-27 | 广东电子工业研究院有限公司 | 一种自动提取英文文献关键信息的方法 |
| CN109040037A (zh) * | 2018-07-20 | 2018-12-18 | 南京方恒信息技术有限公司 | 一种基于策略和规则的安全审计系统 |
| CN109639536A (zh) * | 2019-01-28 | 2019-04-16 | 中国信息通信研究院 | 一种智能无线设备参数提取的方法、系统、设备及介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040205530A1 (en) * | 2001-06-28 | 2004-10-14 | Borg Michael J. | System and method to automatically complete electronic forms |
| WO2004090672A2 (en) * | 2003-04-02 | 2004-10-21 | Network Clarity, Inc. | Methods and systems for controlling network infrastructure devices |
-
2021
- 2021-12-23 CN CN202111586985.7A patent/CN114285719B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07114566A (ja) * | 1993-10-19 | 1995-05-02 | Toshiba Corp | データ構造変換システム及びその変換方法 |
| CN101661512A (zh) * | 2009-09-25 | 2010-03-03 | 万斌 | 一种识别传统表单信息并创建对应Web表单的系统及方法 |
| JP2012108782A (ja) * | 2010-11-18 | 2012-06-07 | Yahoo Japan Corp | テキストデータ読出装置、方法及びプログラム |
| CN103412852A (zh) * | 2013-08-21 | 2013-11-27 | 广东电子工业研究院有限公司 | 一种自动提取英文文献关键信息的方法 |
| CN109040037A (zh) * | 2018-07-20 | 2018-12-18 | 南京方恒信息技术有限公司 | 一种基于策略和规则的安全审计系统 |
| CN109639536A (zh) * | 2019-01-28 | 2019-04-16 | 中国信息通信研究院 | 一种智能无线设备参数提取的方法、系统、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114285719A (zh) | 2022-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110336684A (zh) | 一种网络资产智能识别方法及系统 | |
| CN109408746A (zh) | 画像信息查询方法、装置、计算机设备和存储介质 | |
| CN110008226A (zh) | 数据模型的构建方法、装置、计算机设备和存储介质 | |
| EP3047376A1 (en) | Type-to-type analysis for cloud computing technical components | |
| CN109670843A (zh) | 投诉业务的数据处理方法、装置、计算机设备及存储介质 | |
| EP4155974A1 (en) | Knowledge graph construction method and apparatus, check method and storage medium | |
| CN114285719B (zh) | 多idc环境中集中识别不同类网络设备的策略方法和系统 | |
| CN108337125A (zh) | 智能硬件设备测试方法、云平台及后台控制器 | |
| CN107025279B (zh) | 基于数据库接口层操作流的scd文件在线并行配置系统和方法 | |
| CN110784486A (zh) | 一种工业漏洞扫描方法和系统 | |
| CN112507087A (zh) | 终端设备识别方法、设备、存储介质及装置 | |
| CN112068953B (zh) | 一种云资源精细化管理溯源系统及方法 | |
| CN116257404A (zh) | 一种日志解析方法及计算设备 | |
| CN115426363B (zh) | 智能板材加工工厂的数据采集方法及终端 | |
| CN107783856A (zh) | 一种图像处理器参数的测试方法及系统 | |
| CN103633736A (zh) | 从变电子站至主站的在线监测通信方法 | |
| CN110380902A (zh) | 拓扑关系生成方法、装置、电子设备及存储介质 | |
| CN115733894A (zh) | 一种电力系统多协议数据接入管理方法、装置及设备 | |
| CN113204592B (zh) | 物联网场景下的数据处理方法、系统、装置及存储介质 | |
| CN114070705A (zh) | 基于命令行的设备网管方法、介质及设备 | |
| WO2020253049A1 (zh) | 数据处理方法和装置、及存储介质和电子装置 | |
| CN111901179A (zh) | 一种物联网设备的管理方法方法和系统 | |
| CN107171824B (zh) | 一种终端的wifi断线处理方法、终端及存储装置 | |
| CN117459501B (zh) | 一种基于虚拟机模式的数据传输管理系统及方法 | |
| CN116488894B (zh) | 一种基于软件定义的物联网设备安全测试系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |