本申请实施例提供了一种连接建立方法、装置、电子设备及存储介质。方案如下:可以检测交换设备是否存在第一端口,其中,第一端口接收到第一终端的连接请求,若存在第一端口,则对第一终端进行扫描,得到第一终端的终端信息,并根据终端信息,确定第一终端是否合法,如果第一终端合法,则与第一终端建立连接。通过本申请实施例提供的方案,可以在端点探测过程中,将对终端进行扫描的功能部署在网络中原有的交换设备上,不必额外部署扫描服务器,降低了网络部署成本以及网络管理难度。另外,交换设备可以直接对终端进行扫描,打破了将扫描指令通过整个网络传输到终端才能对终端进行扫描的局限性,提高了扫描的效率。
【技术实现步骤摘要】
一种连接建立方法、装置、电子设备及存储介质
本申请涉及计算机
,特别是涉及一种连接建立方法、系统、装置、电子设备及存储介质。
技术介绍
网络中遍布各种类型的端点,例如摄像头、PC(PersonalComputer,个人计算机)、交换机、服务器、路由器、防火墙、AP(WirelessAccessPoint,无线接入点)、打印机、ATM(AutomaticTellerMachine,自动取款机)等。为了对网络中的端点进行管理,端点探测系统应运而生。所谓端点探测系统是通过对网络中的各端点进行扫描,并根据扫描结果对端点连接的终端进行识别,对终端接入网络进行监控以及管理。目前,端点探测系统由扫描服务器、IMC(IntelligentManagementCenter,智能管理中心)EPS(EndpointsProfilingSystem,端点探测系统)服务器以及终端构成。端点探测过程,由IMCEPS服务器向扫描服务器下发扫描指令,扫描服务器在接收到扫描指令后,通过交换设备将扫描指令发送给终端,实现对终端的扫描,获得扫描结果,并将扫描结果反馈给IMCEPS服务器,IMCEPS服务器通过对扫描结果进行基线对比、变更审核等操作,实现对网络中各终端识别,实时对终端接入网络进行监控和管理。在大型监控网络中,会划分多个监控区域。每个监控区域中安装一个或多个扫描服务器。因而随着监控区域的增多,需要安装的扫描服务器的数量随之增多,这增加了网络部署成本,以及增加了网络管理难度。另外,由于扫描指令需要经过IMCEPS服务器、扫描服务器和交换设备才能到达终端,也就是扫描指令需要经过整个网络才能到达终端,降低了扫描的效率。
技术实现思路
本申请实施例的目的在于提供一种连接建立方法、装置、电子设备及存储介质,以提高端点探测过程中终端扫描效率,降低网络部署成本以及网络管理难度。具体技术方案如下:本申请实施例提供了一种连接建立方法,应用于交换设备,所述方法包括:检测所述交换设备是否存在第一端口,所述第一端口为接收到第一终端发送的连接请求的端口;若存在,则对所述第一终端进行扫描,得到所述第一终端的终端信息;根据所述终端信息,确定所述第一终端是否合法;如果所述第一终端合法,则与所述第一终端建立连接。本申请实施例还提供了一种连接建立装置,应用于交换设备,所述装置包括:检测模块,用于检测所述交换设备是否存在第一端口,所述第一端口为接收到第一终端发送的连接请求的端口;获取模块,用于在检测模块的检测结果为是的情况下,对所述第一终端进行扫描,得到所述第一终端的终端信息;确定模块,用于根据所述终端信息,确定所述第一终端是否合法;建立模块,用于若确定所述第一终端合法,则与所述第一终端建立连接。本申请实施例还提供了一种电子设备,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,实现上述任一所述的连接建立方法步骤。本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的连接建立方法步骤。本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一所述的连接建立方法。本申请实施例提供的一种连接建立方法、装置、电子设备及存储介质,可以检测交换设备是否存在第一端口,第一端口接收到第一终端的连接请求,若存在,则对第一终端进行扫描,得到第一终端的终端信息,根据终端信息,确定第一终端是否合法,如果第一终端合法,则与第一终端建立连接。通过本申请实施例提供的方法,可以在端点探测过程中,将对终端进行扫描的功能部署在了网络中原有的交换设备上,不必额外部署扫描服务器,降低了网络部署成本以及网络管理难度。另外,交换设备可以直接对终端进行扫描,打破了将扫描指令通过整个网络传输到终端才能对终端进行扫描的局限性,提高了扫描的效率。当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为现有端点探测系统的一种结构示意图;图2为本申请实施例提供的端点探测系统的一种结构示意图;图3为本申请实施例提供的连接建立方法的一种流程图;图4为本申请明实施例提供的连接建立装置的一种结构示意图;图5为本申请实施例提供的电子设备的一种结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。参见图1,图1为现有端点探测系统的一种结构示意图。该系统包括扫描服务器,IMCEPS服务器,交换设备和终端。其中,终端包括设备1、2、3、4、5。交换机1、2与区域网关交换机可统称为交换设备,该交换设备应用于端点探测系统。四个扫描服务器分别与四个区域网关交换机一一对应。以A区域扫描服务器以及对应的A区域网关交换机为例,对端点探测过程,也就是终端接入网络的过程进行说明。具体的,A区域扫描服务器在接收到IMCEPS服务器发送的扫描指令后,将该扫描指令下发到与A区域网关交换机连接的设备1上,并对设备1进行扫描,完成对设备1的识别,并实时对设备1接入网络进行监控和管理。由于每一区域需要部署对应的扫描服务器,使得网络部署成本较高,网络管理难度较大。另外,由于扫描指令需要经过整个网络才能到达终端,扫描效率较低。为提高端点探测过程中终端扫描效率,降低网络部署成本以及网络管理难度,本申请实施例提供了一种端点探测系统,如图2所示,该系统包括:IMCEPS服务器100、网关交换机104-105、汇聚交换机102-103和核心交换机101。其中,网关交换机104-105、汇聚交换机102-103和核心交换机101可统称为交换设备。本申请实施例中,可将扫描功能集成在网关交换机104-105、或汇聚交换机102-103、或核心交换机101上。为进一步提高端点探测过程中终端扫描效率,可将扫描功能集成在网关交换机104-105上,IMCEPS服务器100可以通过网关交换机104-105对终端106-109进行监控和管理等。基于图2所示的端点探测系统,本申请实施例提供了一种连接建立方法,应用于交换设备,该交换设备包括但不限于交换机和路由器。该方法中,交换设备检测交换设备是否存在第一端口,其中,第一端口为接收到第一终端的连接请求的端口。若存在第一端口,则交换设备对第一终端进行扫描,得到第一终端的终端信息,并根据终端信息,确定第一终端是否合法。如果第一终端合法,则交换设备与第一终端建立连接。通过本申请实施例提供的方法,可以在端点探测过程中,将对终端进行扫描的功能部署在了网络中原有的交换设备上,不必额外部署扫描服本文档来自技高网...
【技术保护点】
1.一种连接建立方法,其特征在于,应用于交换设备,所述方法包括:检测所述交换设备是否存在第一端口,所述第一端口为接收到第一终端发送的连接请求的端口;若存在,则对所述第一终端进行扫描,得到所述第一终端的终端信息;根据所述终端信息,确定所述第一终端是否合法;如果所述第一终端合法,则与所述第一终端建立连接。
【技术特征摘要】
1.一种连接建立方法,其特征在于,应用于交换设备,所述方法包括:检测所述交换设备是否存在第一端口,所述第一端口为接收到第一终端发送的连接请求的端口;若存在,则对所述第一终端进行扫描,得到所述第一终端的终端信息;根据所述终端信息,确定所述第一终端是否合法;如果所述第一终端合法,则与所述第一终端建立连接。2.根据权利要求1所述的方法,其特征在于,所述检测所述交换设备是否存在第一端口的步骤,包括:按照预设时间间隔,检测所述交换设备中是否存在开启时长小于第一时长阈值的端口,和/或检测转发表中是否存在添加时长小于第二时长阈值的第一转发表项,所述第一转发表项包括所述交换设备的端口信息;若是,则确定所述交换设备存在第一端口。3.根据权利要求1所述的方法,其特征在于,所述检测所述交换设备是否存在第一端口的步骤,包括:接收智能管理中心IMC端点探测系统EPS服务器发送的扫描指令;根据所述扫描指令,检测所述交换设备中是否存在开启时长小于第一时长阈值的端口,和/或检测转发表中是否存在添加时长小于第二时长阈值的第一转发表项,所述第一转发表项包括所述交换设备的端口信息;若是,则确定所述交换设备存在第一端口。4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:通过第一端口接收第一终端发送的连接请求;根据所述连接请求,将所述第一端口的状态设置为开启状态,和/或在所述转发表中增加针对所述第一端口的所述第一转发表项。5.根据权利要求1所述的方法,其特征在于,所述根据所述终端信息,确定所述第一终端是否合法的步骤,包括:将所述终端信息发送给IMCEPS服务器,以使所述IMCEPS服务器对所述终端信息进行认证,得到认证结果;接收所述IMCEPS服务器发送的所述认证结果;根据所述认证结果确定所述第一终端是否合法。6.根据权利要求1所述的方法,其特征在于,所述与所述第一终端建立连接的步骤,包括:确定所述交换设备中是否存在第一虚拟局域网VLAN虚接口,其中,所述第一VLAN虚接口为互联网协议IP地址与所述第一终端的IP地址属于同一网段的VLAN虚接口;若未存在,则配置所述第一VLAN虚接口,并通过所述第一VLAN虚接口与所述第一终端建立连接;若存在,则通过所述第一VLAN虚接口与所述第一终端建立连接。7.一种连接建立装置,其特征在于,应用于交换设备,所述装置包括:检测模块,用于检测所述交换设备是否存在第一端口,所述第一端口为接收到第一终端发送的连接请求的端口;获取模块,用于在检测模块的检测结果为是...
【专利技术属性】
技术研发人员:陈岩,王伟,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。