本发明专利技术公开了一种多网络设备统一配置方法,该方法包括步骤如下:(1)构建由WEB控制端、主控服务器和多台网络设备构成的网络,主控服务器分别与各网络设备和WEB控制端通讯连接;(2)在主控服务器上建立受控各网络设备资产信息库并对其分别配置控制权限;(3)在主控服务器上对同类型的受控网络设备进行分类,不同分类对应不同的控制命令发送;(4)在WEB控制端上建立快捷指令,每一指令对应主控服务器不同类别设备实现统一配置的控制命令操作。本申请的网络设备管理方式能够有效降低网络管理人员日常维护的工作复杂度,提高工作准确性和工作效率,加快特定情况下的响应速度,从而在一定程度上实现对网络攻击的抵御能力。
【技术实现步骤摘要】
本专利技术申请的技术属于计算机或移动终端设备的网络管理领域,具体是为了实现不同网络设备的多样化配置,针对不同厂家、不同型号的网络设备统一实现管理配置的方法。
技术介绍
网络设备伴随网络的扩展呈现数量上的急速增加,网络的本质就是由各个网络设备通过相互间的数据交换而构成的。随着移动互联网络的发展,网络设备的范畴也扩展至移动网络中。这些数量巨大的网络设备为保证时时处于正常的工作状态必须进行配置和维护。现有的网络配置方案包括如下:(1)telnet方式,这是最为常用的网络设备配置方案,几乎所有厂家的网络设备都支持该协议。用户配置时,只需要在本地终端键入telnet命令,输入用户名和口令,就可以登录网络设备进行操作和管理。这些在本地输入的发送给设备执行的命令就像直接在设备的控制台上输入一样,操作简单。其优点在于其普遍性,为internet远程登录服务的标准协议和主要方式。(2)安全shell连接SSH,这是安全性极高的一种配置方案,它可以对所有传输数据进行加密,能防止“黑客”攻击DNS和IP欺骗。另外,其数据传输是经过压缩的,可以加快传输速度。这种方式在安全性要求比较高的场合完全可以代替telnet,只是有些网络设备若要实现该配置方式需要另外进行协议上的修改重新配置。(3)远程桌面方式,这是微软公司为了方便网络管理员进行服务器管理和维护推出的一项服务。从window2000server版本开始引入,网络管理员使用远程桌面连接程序连接到网络上的任意一台开启了远程桌面功能的计算机,就如同自己实现该计算机的操作一样可以运行程序、维护数据库等。远程桌面控制功能类似早起的telnet,它可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图形、鼠标、键盘的运动变化轨迹。(4)简单网络管理协议SNMP,该方式的前身是简单网关监控协议SGMP,用来对通信线路进行管理。随后,技术人员对SGMP进行了较大的修改,特别是加入了符合Internet定义的SMI和MIB体系结构,改进后形成著名的SNMP。该协议的目标是管理互联网上众多厂家生产的软硬件平台。现在的SNMP已经发展了三个版本的协议,其功能较以前大大地加强和改进了。SNMP的体系结构是围绕四个概念和目标进行设计的:保持管理代理的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。在最近的改进中,有加入了保证SNMP体系本身安全性的目标。上述配置方案虽然已经为用户所普遍使用,但存在以下不足:(1)统一化管理程度低。现有的配置方案往往只适用于同时配置一台或几台终端,当网络中的设备数量增加时,用户需要频繁地切换、登录不同设备终端,而不能在同一平台对所有控制设备进行配置和管理,集中、统一管理网络设备的问题有待解决;(2)配置工作量大,由于各个网络设备生产厂家出于自身利益的考虑都会为自家设备配备特有的配置命令集,而且,各个不同型号的设备所配备的命令集大小还不尽相同。这种维权主义的直接后果就是增添了网络管理人员的烦恼。例如,要对不同厂家、不同型号的设备配置同一属性,则要输入不同的命令。在网络设备厂商、型号众多的环境下,生成的命令如此繁琐,即使翻查手册也是一项痛苦的工作。(3)缺乏安全功能,管理一个网络,除了对网络设备进行配置和管理外,还应该慎重考虑的就是网络安全问题,网络管理员在忙于进行配置管理设备的同时还必须时刻关注网络中的安全事件,否则一旦有安全事件发生,网络将岌岌可危。安全管理也是网络管理员的一项繁重工作任务,如果可以将网络设备的配置和安全保障相结合,通过一套配置系统来实现就可以大大减轻网络管理员的负担,同时也提高了应对突发网络安全事件的能力。但现有的网络配置方案往往只能用于网络设备的配置,功能单一,缺乏保证网络安全的功能,无法满足网络管理员的需求。因此,发展新的网络配置方案成为网络技术发展的技术要求。
技术实现思路
本申请的技术方案就是针对现在网络管理中,需要逐个设备进行同一设定配置的繁琐提供统一一次性操作完成配置的方案,同时针对现有网络紧急情况下的响应速度慢,利用快捷设置预定一键完成预定设定方案,达到迅速响应的目的。实现上述专利技术目的的技术方案为:一种多网络设备统一配置方法,该方法包括步骤如下:(1)构建由WEB控制端、主控服务器和多台网络设备组成的网络,主控服务器分别与各网络设备和WEB控制端通讯连接;主控服务器分别与各网络设备和WEB控制端通过有线或无线方式实现通讯连接;(2)主控服务器上建立受控各网络设备资产信息库并对其分别配置控制权限;(3)在主控服务器上对同类型的受控网络设备进行分类,不同分类对应不同的控制命令发送;(4)在WEB控制端上建立快捷指令,每一指令对应主控服务器不同类别设备实现统一配置的控制命令操作。当主控服务器在完成WEB控制端的快捷命令发送后,还接收各个网络设备的配置状态信息并回传给WEB控制端。这里的网络设备是路由器、交换机或移动设备终端。上述步骤(2)的主控服务器建立的受控各设备资产库中包含设备信息、命令转换信息文件及命令转换规则。主控服务器接收WEB控制端的快捷指令后对不同设备分类实现控制命令的发送过程是:将命令根据各个设备的信息及命令转换规则进行转换为各个网络设备自身可以识别的控制指令,再将各个控制指令分别对应网络设备实施发送。本专利技术申请的技术方案中,采用WEB控制端的方式进行托管管理。可在web页面中进行专业性的命令指定发送和快捷预设方案执行,同时支持命令包装的方式进行多设备统一命令一次发送。WEB请求经过web服务器转发给受控设备,达到集中控制的目标。这种网络设备管理方式能够有效降低网络管理人员日常管理工作复杂度,提高工作准确性和工作效率,加快特定情况下的响应速度,从而在一定程度上提高对网络攻击的抵御能力。附图说明图1是多网络设备统一配置的网络构架。具体实施方式为更清楚说明本专利技术技术方案,下面具体进行介绍。如图1所示是多网络设备统一配置的网络构架。利用WEB控制端、主控服务器和多台网络设备构建完成网络构架是进行统一配置的首要前提条件,网络设备是路由器、交换机或移动设备终端;第二步是在主控服务器上建立受控各网络设备资产信息库并对其分别配置控制权限,资产信息库中包含设备信息、命令转换信息文件及命令转换规则;第三步利用主控服务器上对同类型的受控网络设备进行分类,不同分类对应不同的控制命令发送,具体过程是主控服务器接收WEB控制端的快捷指令后对不同设备分类实现控制命令的发送过程是:将命令根据各个设备的信息及命令转换规则转换为各个网络设备自身可以识别的控制指令,再将各个控制指令分别对应网络设备实施发送;最后在WEB控制端上建立快捷指令,每一指令对应主控服务器不同类别设备实现统一配置的控制命令操作。此外,主控服务器在完成WEB控制端的快捷命令发送后,还接收各个网络设备的配置状态信息并回传给WEB控制端。以上所述仅为本专利技术的较佳实施例而已,并不用以限制本专利技术,凡在本专利技术实质内容上所作的任何修改、等同替换和简单改进等,均应包含在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种多网络设备统一配置方法,其特征在于,该方法包括步骤如下:(1)构建由WEB控制端、主控服务器和多台网络设备构建的网络,主控服务器分别与各网络设备和WEB控制端通讯连接;(2)主控服务器上建立受控各网络设备资产信息库并对其分别配置控制权限;(3)在主控服务器上对同类型的受控网络设备进行分类,不同分类对应不同的控制命令发送;(4)在WEB控制端建立快捷指令,每一指令对应主控服务器不同类别设备实现统一配置的控制命令操作。
【技术特征摘要】
1.一种多网络设备统一配置方法,其特征在于,该方法包括步骤如下:(1)构建由WEB控制端、主控服务器和多台网络设备构建的网络,主控服务器分别与各网络设备和WEB控制端通讯连接;(2)主控服务器上建立受控各网络设备资产信息库并对其分别配置控制权限;(3)在主控服务器上对同类型的受控网络设备进行分类,不同分类对应不同的控制命令发送;(4)在WEB控制端建立快捷指令,每一指令对应主控服务器不同类别设备实现统一配置的控制命令操作。2.根据权利要求1所述的多网络设备统一配置方法,其特征在于,步骤(2)的主控服务器所建立的受控各网络设备资产库中包含设备信息、命令转换信息文件及命令转换规则。3.根据权利要求1所述的多网络设备统一...
【专利技术属性】
技术研发人员:李继鸿,戴相龙,白志凌,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。