本发明专利技术公开了一种基于DHCP协议和SNMP协议的网络设备管理方法及系统,该方法包括将网络设备清单保存到数据库中;启动DHCP客户端模块,向服务器发送获取网络配置参数的请求;接收上述请求,将网络配置参数封装成数据包并返回;接收数据包对其进行解析;向服务器发送特定的SNMP?TRAP消息;接收上述消息,并对所述消息进行解析;将上述解析后的消息形成接入设备清单保存到数据库中;对DHCP服务器模块分配的IP地址范围进行扫描,并将扫描形成的扫描设备清单保存到数据库中;将上述三个清单在设备监听模块中进行对比分析;将上述分析结果发送至DHCP服务器模块,并根据需要进行操作。本发明专利技术所涉及的管理方法及系统既可动态获取IP地址,又可有效对非法网络设备进行管理。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种基于DHCP协议和SNMP协议的网络设备管理方法及系统,该方法包括将网络设备清单保存到数据库中;启动DHCP客户端模块,向服务器发送获取网络配置参数的请求;接收上述请求,将网络配置参数封装成数据包并返回;接收数据包对其进行解析;向服务器发送特定的SNMP?TRAP消息;接收上述消息,并对所述消息进行解析;将上述解析后的消息形成接入设备清单保存到数据库中;对DHCP服务器模块分配的IP地址范围进行扫描,并将扫描形成的扫描设备清单保存到数据库中;将上述三个清单在设备监听模块中进行对比分析;将上述分析结果发送至DHCP服务器模块,并根据需要进行操作。本专利技术所涉及的管理方法及系统既可动态获取IP地址,又可有效对非法网络设备进行管理。【专利说明】—种基于DHCP协议和SNMP协议的网络设备管理方法及系统
本专利技术涉及网络通信
,尤其涉及一种基于DHCP协议和SNMP协议的网络设备管理方法及系统。
技术介绍
随着政府、企业、事业单位等的网络规模不断扩大、网络的复杂程度不断提高,网络管理员开展网络规划、网络配置的强度和难度也越来越大。目前,网络管理员主要采用两种方式进行网络配置:静态分配和动态分配。采用静态分配方式,是早期网管人员的通常做法,需要根据网络设备清单及网络配置规划表对每个网络设备进行手工键入,工作量巨大,且常会因手动键入引起配置错误。随着技术发展,DHCP协议(Dynamic Host Configuration Protocol)应运而生并得到了广泛应用,DHCP提供了一种更加有效的、动态的配置能力,DHCP给接入的DHCP客户端指定一系列包括IP地址在内有时间限制的网络配置参数,合法获取这些网络配置参数的网络设备为合法网络设备,当时间期限满或DHCP客户端主动放弃这些配置(包括IP地址)时,这些配置可被其它的DHCP客户端(网络设备)使用,从而提高了资源的利用率。此夕卜,DHCP动态分配的方式帮助网络管理员从简单的重复劳动中解脱出来,也避免了由于需要在每个设备上手工键入网络配置参数而引起的错误,防止因在网络中配置新的计算机而引起的网络地址冲突,极大缩短了用于配置和重新配置接入网设备的时间,提高了网络管理员的工作效率,保证工作质量。静态分配方式由于是手工键入,效率低,但是因需要网络管理员对网络设备逐个配置,从某种程度上减少或避免了非法设备的接入,DHCP动态分配的方式虽有其便利性,但是一般直接由DHCP客户端发出的DHCP请求不带任何可以唯一确认网络设备的信息,容易使网络管理员无法监控和控制因该网络设备带来的安全问题。只要物理连接存在,一些非法网络设备通过仿冒其它客户终端等方式能顺利接入网络,导致在线设备异常下线,而且,由于缺少非法设备的信息,网管人员无法对故障进行追踪定位。关键名词解释:DHCP:动态主机配置协议,用于动态自动配置计算机的IP地址、网关IP地址、域名服务器IP地址等参数,使用DHCP协议的计算机开机后,可以从DHCP服务器得到IP地址等网络参数,避免手工配置的繁琐工作。DHCP服务器:DHCP Server,用于管理IP地址的服务器,响应计算机的地址分配请求,给计算机分配合适的IP地址。DHCP客户端:DHCP Client,使用DHCP协议获取IP地址等网络参数的各种网络设备终端,包括PC机、嵌入式设备等。SNMP:SimpIe Network Management Protocol,简单网络管理协议。
技术实现思路
本专利技术的目的在于提供一种基于DHCP协议和SNMP协议的网络设备管理方法及系统,以提高网络管理员的工作效率和工作质量,解决现有技术中同一个DHCP服务器管理下的网络设备都可以仿冒其它客户终端进行非法接入的网络安全问题,既可动态获取IP地址,又可有效对非法网络设备进行管理。为实现上述目的,本专利技术的一方面提出了一种合法网络设备的运行方法,该方法包括:启动合法网络设备中的DHCP客户端模块,向服务器发送获取网络配置参数的请求,该网络配置参数包括IP地址;接收来自服务器的数据包后,该数据包是将网络配置参数按照预定要求封装而成,对该数据包进行解析得到所述网络配置参数;当合法网络设备启动、重启动作后,或者在合法网络设备启动、重启动作后定期,通过SNMP代理模块向服务器发送特定的SNMP TRAP消息。本专利技术的该方案的有益效果在于网络设备以合法的方式获取网络配置参数并向服务器发送特定的SNMP TRAP消息,供服务器识别。优选的是,所述特定的SNMP TRAP消息包括具有合法网络设备唯一标志的设备序列号以及合法网络设备的属性信息。本专利技术还提出了与上述方案相对应的系统,该系统包括:DHCP客户端模块,用于向服务器发送获取网络配置参数的请求,该网络配置参数包括IP地址,并且用于接收来自服务器的数据包后,该数据包是将网络配置参数按照预定要求封装而成,对该数据包进行解析得到所述网络配置参数;SNMP代理模块,用于当合法网络设备启动、重启动作后,或者在合法网络设备启动、重启动作后定期,向服务器发送特定的SNMP TRAP消息。本专利技术的另一方面提出了一种控制服务器响应方式的方法,该方法包括:将网络设备清单保存到数据库中;等待接收合法网络设备发送的获取网络配置参数的请求;当接收到上述请求后,将网络配置参数按照预定要求进行封装形成数据包返回至合法网络设备;等待接收合法网络设备发送的特定的SNMP TRAP消息;当合法网络设备发送上述特定的SNMP TRAP消息后,接收上述特定的SNMP TRAP消息,并对所述消息进行解析;将上述解析后的特定的SNMP TRAP消息形成接入设备清单,并将该清单保存到数据库中;对DHCP服务器模块分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单保存到数据库中;将前述存储于数据库中的网络设备清单,接入设备清单以及扫描设备清单进行对比分析,以甄别是否有非法网络设备;将上述分析结果发送至DHCP服务器模块;当结果表明没有非法网络设备时,则操作结束;当结果表明有非法网络设备时,则根据需要进行操作。本专利技术的该方案的有益效果在于服务器能够对网络设备的合法性进行识别,进而做出相应的控制操作。本专利技术还提出了与上述方案相对应的系统,该系统包括:网络设备管理系统和数据库,其中数据库用于存储网络设备清单,接入设备清单以及扫描设备清单;网络设备管理系统至少包括:信息输入/输出模块,用于将网络设备清单、接入设备清单以及扫描设备清单保存到数据库中,并且用于将上述三种清单输出至设备监听模块;DHCP服务器模块,用于接收合法网络设备发送的获取网络配置参数的请求,并将网络配置参数按照预定要求进行封装形成数据包返回至合法网络设备,以及用于接收来自设备监听模块的分析结果,并根据需要进行操作;SNMP管理模块,用于接收特定的SNMP TRAP消息,并对所述消息进行解析;消息侦听模块,用于将上述解析后的特定的SNMP TRAP消息形成接入设备清单,并将该清单保存到数据库中;网络设备扫描模块,用于对DHCP服务器模块分配的IP地址范围内的网络设备进行周期性扫描,并将扫描形成的扫描设备清单保存到数据库中;设备监听模块,用于将前述存本文档来自技高网...
【技术保护点】
一种合法网络设备的运行方法,该方法包括:启动合法网络设备中的DHCP客户端模块,向服务器发送获取网络配置参数的请求,该网络配置参数包括IP地址;接收来自服务器的数据包后,该数据包是将网络配置参数按照预定要求封装而成,对该数据包进行解析得到所述网络配置参数;当合法网络设备启动、重启动作后,或者在合法网络设备启动、重启动作后定期,通过SNMP代理模块向服务器发送特定的SNMP?TRAP消息。
【技术特征摘要】
【专利技术属性】
技术研发人员:魏小锋,窦向阳,
申请(专利权)人:深圳市华讯方舟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。