发明内容
本发明的目的是提供一种网络管理方法,以克服现有技术无法完全保证网络设备运行安全的缺点,进一步提高网络管理效率,保证网络设备的安全运行。
为此,本发明提供如下的技术方案:
一种网络管理方法,通过网管系统对网络设备进行集中管理,所述方法包括步骤:
在网管系统上保存所述网络设备的标准配置文件;
网络设备在时刻一检测其运行配置文件是否已发生变化;
如果发生了变化,则网络设备通知网管系统;
网管系统收到通知后将其保存的标准配置文件下传给网络设备;
网络设备根据收到的标准配置文件进行配置恢复。
可选地,所述时刻一为网络设备访问网管系统时,网络设备通过以下方式触发对网管系统的访问:
定时访问周期到期或者通过网络设备命令行即时触发。
可选地,所述时刻一为网管系统查询网络设备时,网管系统通过以下方式触发对网络设备的查询:
定时查询周期到期或者通过网管系统命令行即时触发。
所述由网络设备检测其运行配置文件是否已发生变化的步骤包括:
网络设备将其启动时的运行配置文件信息作为该网络设备的基准运行配置文件信息保存在本地;
在运行过程中通过比较其当前配置文件信息与所述基准运行配置文件信息确定其运行配置文件是否已发生变化。
可选地,网络设备比较其当前配置文件信息与所述基准运行配置文件信息的全文信息或摘要信息。
优选地,网络设备通过特定参数通知网管系统其运行配置文件发生了变化。
可选地,所述方法进一步包括:
网络设备将其当前配置文件信息发送给网管系统;
网管系统收到所述通知后,记录告警信息。
一种网络管理方法,通过网管系统对网络设备进行集中管理,所述方法包括步骤:
在网管系统上保存所述网络设备的标准配置文件;
网络设备访问网管系统或网管系统查询网络设备时,网络设备将其启动配置文件的摘要及大小传送给网管系统;
网管系统根据所述启动配置文件的摘要及大小以及其保存的标准配置文件判断网络设备的启动配置文件是否发生了改变;
如果判断网络设备的启动配置文件发生了改变,则将其保存的标准配置文件下传给网络设备;
网络设备根据收到的标准配置文件进行配置恢复。
优选地,所述方法进一步包括:
网络设备对收到的标准配置文件进行校验;
校验通过后删除其原有启动配置文件,并将所述标准配置文件保存到FLASH中,同时通知网管系统文件校验通过;
网管系统收到网络设备的通知后向网络设备回应文件确认信息;
网络设备收到网管系统发送的文件确认信息后,重新启动,进行配置恢复。
一种网络管理方法,通过网管系统对网络设备进行集中管理,所述方法包括步骤:
在网管系统上保存所述网络设备的标准配置文件;
由网管系统对网络设备的启动配置文件进行监测,并由网络设备对其运行配置文件进行监测;
当网管系统监测到网络设备的启动配置文件发生了变化或者当网络设备监测到其运行配置文件发生了变化时,网管系统将其保存的标准配置文件下传给网络设备;
网络设备根据收到的标准配置文件进行配置恢复。
所述由网管系统对网络设备的启动配置文件进行监测的步骤包括:
网络设备第一次访问网管系统或网管系统第一次查询网络设备时,网络设备将其启动配置文件的摘要及大小传送给网管系统;
网管系统根据所述启动配置文件的摘要及大小以及其保存的标准配置文件判断网络设备的启动配置文件是否发生了改变。
所述由网络设备对其运行配置文件进行监测的步骤包括:
网络设备将其启动时的运行配置文件信息作为该网络设备的基准运行配置文件信息保存在本地;
在运行过程中通过比较其当前配置文件信息与所述基准运行配置文件信息确定其运行配置文件是否已发生变化;
如果网络设备监测到其运行配置文件发生了变化,则通知网管系统。
由以上本发明提供的技术方案可以看出,本发明通过网管系统对网络设备进行集中管理,在网管系统上保留标准配置文件。对于设备侧的启动配置文件,不需要每次上传启动配置文件的所有信息,只需将启动配置文件文件的摘要信息传送给网管系统,使网管系统根据该摘要信息与其保留的标准配置文件进行比较,实现对设备启动配置文件的监控,从而有效地减少了设备及系统资源的耗费。对于小型网络设备,可以有效地缩短访问服务器的间隔,使其业务性能得到优化。
本发明在网络设备启动时由网络设备自己获取其运行配置文件信息,作为该设备的基准buildrun信息。在设备定时访问网管系统或网管系统查询网络设备时,如果发现当前buildrun信息与设备基准buildrun信息不一致,则通知网管系统,网管系统记录告警信息。这样,一旦设备运行配置变化后,可以使网管系统及时获取变化后的配置,作为监管部门对分支进行管理的依据。如果进一步需要恢复该设备的buildrun信息,则网络系统将保留的标准配置文件下发给该设备,使网络设备按照网管系统指定的配置文件进行配置恢复。
综合利用本发明中对设备启动配置文件及运行配置文件的监控方法,可以使设备无需多次读取FLASH来完成对启动配置文件的监控,只在设备启动后的第一次访问网管系统或网管系统查询网络设备时对FLASH进行读取,读取启动配置文件信息,并将启动配置文件的摘要信息保存在设备的内存上,而其他访问时刻到来时不再重复这样的操作,只需设备自行检测其运行配置文件是否发生改变,如果发生变化,则通知网管系统。从而保证了网管系统对设备配置文件的监管,保证了网络设备的安全运行。
具体实施方式
本发明的核心是通过网管系统对网络设备进行集中管理,在网管系统上保留标准配置文件。网络设备访问网管系统或网管系统查询网络设备时,网络设备读取闪存FLASH中的启动配置文件信息,计算并保存该启动配置文件的摘要及大小,并将其传送给网管系统,由网管系统将其与标准配置文件进行比较,如果不一致,则网管系统下传标准配置文件,使网络设备按照网管系统指定的配置文件进行配置恢复。而对于网络设备的运行配置文件,则由设备自己进行检测,在网络设备启动时由网络设备自己获取其运行配置文件信息,作为该设备的基准buildrun信息。在设备访问网管系统或网管系统查询网络设备时,如果发现当前buildrun信息与设备基准buildrun信息不一致,则通知网管系统。
进一步,可以综合利用网管系统对设备启动配置文件的监管及网络设备对其运行配置文件的监测,保证设备的安全运行。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和实施方式对本发明作进一步的详细说明。
参照图2,图2是本发明方法第一实施例的实现流程,在该实施例中,由网管系统对网络设备的启动配置文件进行监管,一旦发现设备的启动配置文件发生了改变,则向该设备下传标准配置文件,强制该设备重新启动,按照网管系统指定的配置文件进行配置恢复。
该流程包括以下步骤:
步骤201:在网管系统上保存网络设备的标准配置文件。
步骤202:网络设备访问网管系统或网管系统查询网络设备时,网络设备将其启动配置文件的摘要(例如,MD5摘要)及大小传送给网管系统。
该实施例可以适应于各种不同工作方式的网管系统,比如,网管系统可以对网络设备进行查询的方式,定时查询周期到期或者通过网管系统命令行即时触发网管系统对网络设备的查询;网络设备对网管系统主动访问的方式,定时访问周期到期或者通过网络设备命令行即时触发网络设备对网管系统的访问。
在网络设备访问网管系统或网管系统查询网络设备时,网络设备需要从FLASH中获取其启动配置文件信息,并根据该信息计算得到启动配置文件的摘要及大小。
步骤203:网管系统根据收到的启动配置文件的摘要及大小以及其保存的标准配置文件判断网络设备的启动配置文件是否发生了改变。
如果未改变,则进到步骤204:结束本次监测过程。
如果已改变,则进到步骤205:网管系统将其保存的标准配置文件下传给网络设备。
步骤206:网络设备根据收到的标准配置文件进行配置恢复。
为了进一步保证网络设备接收到的标准配置文件的准确性,可以先由网络设备对其收到的标准配置文件进行校验,比如,进行长度、CRC(循环冗余校验)等,确认该标准配置文件无误后,删除其原有启动配置文件,并将该标准配置文件保存到FLASH中。此时,网络设备可以立即重新启动,根据标准配置文件进行配置恢复。网络设备也可以在对标准配置文件校验无误后,通知网管系统文件校验通过,网管系统收到网络设备的通知后向网络设备回应文件确认信息,网络设备收到网管系统发送的文件确认信息后,再重新启动,进行配置恢复。
另外,网管系统在检测到网络设备的启动配置文件发生变化后,还可以记录告警信息,通知管理员设备的配置发生了变化。在本发明中,网络设备只需将启动配置文件的摘要及大小信息发送给网管系统,而不需要将整个启动配置文件的内容发送给网管系统,从而有效地减少了网络设备与网管系统交互时的资源消耗,使其可以进一步优化业务性能。当网管系统通过网络设备上传的摘要信息检测到该设备的启动配置文件发生了变化时,还可以要求该设备上传启动配置文件的全部内容,网管系统保存该信息并将其作为证据保留。
参照图3,图3是本发明方法第二实施例的实现流程,在该实施例中,由网络设备自己对其运行配置文件进行监测,一旦发现设备的运行配置文件发生了改变,则通知网管系统,由网管系统向该设备下传标准配置文件,强制该设备重新启动,按照网管系统指定的配置文件进行配置恢复。
该流程包括以下步骤:
步骤301:在网管系统上保存网络设备的标准配置文件。
步骤302:当网络设备访问网管系统或网管系统查询网络设备时,由网络设备对其当前运行配置文件进行检测。
同样,该实施例可以适应于各种不同工作方式的网管系统,比如,网管系统可以对网络设备进行查询的方式,定时查询周期到期或者通过网管系统命令行即时触发网管系统对网络设备的查询;网络设备对网管系统主动访问的方式,定时访问周期到期或者通过网络设备命令行即时触发网络设备对网管系统的访问。
为了实现网络设备对其运行配置文件的监测,在网络设备启动时,从其RAM(随机存取存储器)中获取运行配置文件信息,并将该信息作为其基准运行配置文件保存在本地。网络设备在运行过程中,当需要与网管系统进行交互时,比较其当前配置文件信息与保存的基准运行配置文件信息,从而确定其运行配置文件是否发生了变化。在进行比较时,可以比较当前配置文件信息与基准运行配置文件信息的全文信息或摘要信息。
步骤303:网络设备将检测结果通知网管系统。在该通知消息中携带表明其运行配置文件是否发生变化了的标识参数。
为了便于网管系统记录网络设备配置文件的变化情况,为系统管理提供有效信息,当网络设备检测到其运行配置文件发生变化后,向网管系统发送检测结果通知的同时,将其当前配置文件信息发送给网管系统。当然,网络设备也可以根据网管系统的要求发送。网管系统收到该通知后,如果发现网络设备的运行配置文件发生了变化,此时,可以记录告警信息。如果该通知中带有网络设备的当前运行配置文件,则网管系统还需要记录该配置文件信息,以将其作为证据保留。
步骤304:网管系统收到通知后,根据所述标识参数判断网络设备的运行配置文件是否已发生变化。
如果未发生变化,则进到步骤305:结束本次监测过程。
如果已发生变化,则进到步骤306:网管系统将其保存的标准配置文件下传给网络设备。
步骤307:网络设备根据收到的标准配置文件进行配置恢复。
同样,为了保证网络设备接收到的标准配置文件的准确性,可以先由网络设备对其收到的标准配置文件进行校验,比如,进行长度、CRC(循环冗余校验)等,确认该标准配置文件无误后,删除其原有启动配置文件,并将该标准配置文件保存到FLASH中。此时,网络设备可以立即重新启动,根据标准配置文件进行配置恢复。网络设备也可以在对标准配置文件校验无误后,通知网管系统文件校验通过,网管系统收到网络设备的通知后向网络设备回应文件确认信息,网络设备收到网管系统发送的文件确认信息后,再重新启动,进行配置恢复。
参照图4,图4是本发明方法第三实施例的实现流程,在该实施例中,由网管系统对网络设备的启动配置文件进行监测,同时由网络设备自己对其运行配置文件进行监测,一旦发现设备的启动配置文件或者运行配置文件发生了改变,则由网管系统向该设备下传标准配置文件,强制该设备重新启动,按照网管系统指定的配置文件进行配置恢复。
该流程包括以下步骤:
步骤401:在网管系统上保存网络设备的标准配置文件。
步骤402:由网管系统对网络设备的启动配置文件进行监测,并由网络设备对其运行配置文件进行监测。
在实际应用时,可以由网管系统指定对设备启动配置文件进行监测,还是对设备运行配置文件进行监测,当然,也可以同时指定对设备启动配置文件和运行配置文件同时进行监测。
步骤403:当网管系统监测到网络设备的启动配置文件发生了变化或者当网络设备监测到其运行配置文件发生了变化时,网管系统将其保存的标准配置文件下传给网络设备。
网管系统可以根据设备启动配置文件的全文或摘要对其是否发生改变进行检查。同样,网络设备也可以根据其运行配置文件的全文或摘要对其是否发生改变进行检查。不同的工作方式可预先在网管系统上进行配置,并通过网管系统对设备进行配置。当网络设备监测到其运行配置文件发生了变化后,可以将变化后的配置发送给网管系统,以便网管系统对设备的配置变化进行记录;设备也可以只给网管系统发送变化通知。
步骤404:网络设备根据收到的标准配置文件进行配置恢复。
为了保证设备收到的标准配置文件的正确性,还可以在收到该配置文件后对其进行校验保存。然后再根据网管系统的指示或立即重新启动,恢复设备原有配置。
在网管侧对设备的启动配置文件的监测过程如图5所示:
1.在网管系统上为网络设备指定一个标准配置文件,并设定监控设备当前配置信息功能。
2.设备启动后读取FLASH,获取启动配置文件,并保存该文件的摘要及大小。
3.当网管系统第一次查询网络设备或网络设备第一次主动访问网管系统时,网络设备向网管系统发送携带启动配置文件摘要及大小信息的消息。
4.网管系统保存设备上传的启动配置文件信息。
5.网管系统根据自己保存的标准配置文件检查设备的启动配置文件是否发生了改变。如果发生了改变,则进到步骤6;否则,结束本次监测过程。
6.网管系统给设备下发标准配置文件。
7.网络设备将获取的配置文件校验保存。
8.网络设备通知网管系统文件校验通过。
9.网管系统给设备回应文件确认信息。
10.网络设备收到网管系统的确认信息后,重启,进行配置恢复。
在设备侧对设备的运行配置文件的监测过程如图6所示:
1.在网管系统上为网络设备指定一个标准配置文件,并设定监控设备当前配置信息功能。
2.设备启动后读取RAM,获取并保存运行配置文件信息。
3.在设备运行过程中,当网管系统查询网络设备或网络设备主动访问网管系统时,设备检查其当前配置信息是否与基准buildrun信息相同。可以对当前配置文件信息进行全文检查,也可以利用其摘要信息进行检查。如果相同,则只需将检查结果上报网管系统即可;如果不同,则进到步骤4。
4.根据网管系统指示,设备向网管系统发送携带buildrun信息内容的消息。当然,在具体应用时,也可以只将检测结果通过一个特定的参数通知网络系统。
5.如果网络设备向网管系统发送了buildrun信息,则网管系统保存该信息。
6.网管系统给设备下发标准配置文件。
7.网络设备将获取的配置文件校验保存。
8.网络设备通知网管系统文件校验通过。
9.网管系统给设备回应文件确认信息。
10.网络设备收到网管系统的确认信息后,重启,进行配置恢复。
本发明方法可以应用于各种网管系统及网络设备,比如,BIMS、远程配置服务器中。在网管主动的方式对设备进行管理的系统中,网络设备和网管系统可以通过SNMP(简单网络管理协议)协议进行通信;在网管被动的方式对设备进行管理的系统中,网络设备和网管系统可以通过HTTP(超文本传输协议)协议进行通信。
利用本发明,可以使网管系统集中地对所管辖的分支设备的运行状况、业务开展等情况进行实时的监控。不论是对于设备的启动配置文件及运行配置文件,都能使网管系统对其得到更好的监测,如果分支设备修改了其运行配置,比如,撤销了某些访问非法网站的限制、更改了某些业务等,使网管系统可以及时发现,并能获取设备变化后的配置信息,作为监管部门对分支进行管理的依据。同时还可以将设备配置按照网管系统指定的配置文件自动进行配置恢复。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。