專(zhuān)利名稱(chēng):網(wǎng)絡(luò)設(shè)備統(tǒng)一配置系統(tǒng)及其配置方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)管理領(lǐng)域,涉及網(wǎng)絡(luò)設(shè)備的配置�,可用于對(duì)不同廠家�、不同 型號(hào)的網(wǎng)絡(luò)設(shè)備進(jìn)行集中化和統(tǒng)一化管理��。
背景技術(shù):
自網(wǎng)絡(luò)設(shè)備誕生之初����,人們就開(kāi)始在配置和管理它們,用以維護(hù)一個(gè)個(gè)計(jì)算機(jī)網(wǎng)絡(luò)��, 事實(shí)上�����,配置網(wǎng)絡(luò)設(shè)備并非難事�����,以下即是幾種簡(jiǎn)單可行的方案
1�、 telnet——這是最常用的配置網(wǎng)絡(luò)設(shè)備的方案,幾乎所有廠家的網(wǎng)絡(luò)設(shè)備都支持 這個(gè)協(xié)議��。用戶只需要在本地終端鍵入telnet命令�,輸入用戶名和口令,就可以登陸網(wǎng) 絡(luò)設(shè)備進(jìn)行操作和管理��。這些在本地輸入的發(fā)送給設(shè)備執(zhí)行的命令就像是直接在設(shè)備的 控制臺(tái)上輸入一樣�,操作十分簡(jiǎn)單�。它的優(yōu)點(diǎn)是普遍性�����,為Internet遠(yuǎn)程登陸服務(wù)的標(biāo) 準(zhǔn)協(xié)議和主要方式��。
2����、 安全shell連接SSH—這是安全性極高的一種配置方案,它可以對(duì)所有的傳輸 數(shù)據(jù)進(jìn)行加密����,能防止"中間人"攻擊、DNS和IP欺騙����,另外,還有一個(gè)額外的優(yōu)點(diǎn) 就是傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的�,可以加快傳輸?shù)乃俣取T诎踩砸蟊容^高的場(chǎng)合完全 可以代替telnet,只是有些網(wǎng)絡(luò)設(shè)備若要支持此協(xié)議����,必須另外進(jìn)行配置�����。
3、 遠(yuǎn)程桌面——這是微軟公司為了方便網(wǎng)絡(luò)管理員管理維護(hù)服務(wù)器而推出的一項(xiàng) 服務(wù)�。從windows 2000 server版本開(kāi)始引入,網(wǎng)絡(luò)管理員使用遠(yuǎn)程桌面連接程序連接 到網(wǎng)絡(luò)任意一臺(tái)開(kāi)啟了遠(yuǎn)程桌面控制功能的計(jì)算機(jī)上�����,就如同自己操作該計(jì)算機(jī)一樣�����, 運(yùn)行程序�����,維護(hù)數(shù)據(jù)庫(kù)等�。遠(yuǎn)程桌面從某種意義上類(lèi)似于早期的telnet,它可以將程序 運(yùn)行等工作交給服務(wù)器�����,而返回給遠(yuǎn)程控制計(jì)算機(jī)的僅僅是圖象��,鼠標(biāo)鍵盤(pán)的運(yùn)動(dòng)變化 軌跡。
4�����、 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP——是一種簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議�,其前身是簡(jiǎn)單網(wǎng)關(guān)監(jiān)控 協(xié)議SGMP,用來(lái)對(duì)通信線路進(jìn)行管理�����。隨后���,人們對(duì)SGMP進(jìn)行了很大的修改���,特別是 加入了符合Internet定義的SMI和MIB體系結(jié)構(gòu),改進(jìn)后的協(xié)議就是著名的SNMP��。 SNMP 的目標(biāo)是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺(tái)����,因此SNMP受Internet 標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響也很大。現(xiàn)在S麗P已經(jīng)出到第三個(gè)版本的協(xié)議���,其功能較以 前已經(jīng)大大地加強(qiáng)和改進(jìn)了��。 SNMP的體系結(jié)構(gòu)是圍繞著以下四個(gè)概念和目標(biāo)進(jìn)行設(shè)計(jì) 的保持管理代理的軟件成本盡可能低�����;最大限度地保持遠(yuǎn)程管理的功能��,以便充分利 用Internet的網(wǎng)絡(luò)資源����;體系結(jié)構(gòu)必須有擴(kuò)充的余地���;保持SNMP的獨(dú)立性�,不依賴(lài)于具體的計(jì)算機(jī)�、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。在最近的改進(jìn)中���,又加入了保證SNMP體系本身 安全性的目標(biāo)�����。
上述這些配置方案雖然已為用戶所普遍使用����,但是存在以下不足-
1) 統(tǒng)一化管理程度低。現(xiàn)有的配置方案往往只適用于同時(shí)配置一臺(tái)或幾臺(tái)機(jī)器���, 當(dāng)網(wǎng)絡(luò)中的設(shè)備數(shù)量增加時(shí)�,用戶需要頻繁地切換����、登陸不同的設(shè)備終端上,而不能在 同一平臺(tái)上對(duì)所有控制的設(shè)備進(jìn)行配置和管理��,所以集中���、統(tǒng)一管理網(wǎng)絡(luò)設(shè)備的問(wèn)題有 待解決�����。
2) 配置工作量大���。由于各個(gè)網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家出于對(duì)自身利益的考慮,都會(huì)為自 家的設(shè)備配備特有的配置命令集�,而且,對(duì)不同型號(hào)的設(shè)備所配備的命令集大小還不盡 相同��。這種維權(quán)主義的直接后果是增添了網(wǎng)絡(luò)管理人員的煩惱��,例如要對(duì)不同廠家、不 同型號(hào)的設(shè)備配置同一屬性���,則需要輸入不同的命令��。如今網(wǎng)絡(luò)設(shè)備的廠商、型號(hào)何其 之多�,生成的命令簡(jiǎn)直多如牛毛,且不論能否記住��,哪怕是翻手冊(cè)査詢也實(shí)屬一項(xiàng)痛苦 的差事�。
3) 缺乏安全功能。管理一個(gè)網(wǎng)絡(luò)��,除了對(duì)網(wǎng)絡(luò)中的設(shè)備進(jìn)行配置管理以外���,還應(yīng) 該慎重考慮的一個(gè)問(wèn)題就是網(wǎng)絡(luò)的安全問(wèn)題�,對(duì)于網(wǎng)絡(luò)管理人員來(lái)說(shuō)�����,在忙于配置管理 設(shè)備的同時(shí)還必須時(shí)刻關(guān)注網(wǎng)絡(luò)中的安全事件��,否則一旦有安全事件發(fā)生�����,網(wǎng)絡(luò)將變得 發(fā)岌可危,這無(wú)形中增加了網(wǎng)絡(luò)管理人員的工作量�����,而且容易造成對(duì)安全問(wèn)題的疏忽�����, 如果能夠?qū)⑴渲镁W(wǎng)絡(luò)設(shè)備和保障網(wǎng)絡(luò)安全兩者結(jié)合在一起�,由一套配置系統(tǒng)來(lái)實(shí)現(xiàn),那 就可以減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)����,同時(shí)提高網(wǎng)絡(luò)的安全性,但是現(xiàn)有的配置方案往往只 能用于配置網(wǎng)絡(luò)設(shè)備�,而缺乏保障網(wǎng)絡(luò)安全的功能,無(wú)法滿足網(wǎng)絡(luò)管理人員的需求����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述已有技術(shù)的缺點(diǎn),提供一種網(wǎng)絡(luò)設(shè)備統(tǒng)一配置系統(tǒng)及其 配置方法,以使用一套命令集實(shí)現(xiàn)對(duì)所有的網(wǎng)絡(luò)設(shè)備進(jìn)行配置���,并同時(shí)聯(lián)動(dòng)安全設(shè)備處 理安全事件�。
為實(shí)現(xiàn)上述目的,本發(fā)明的統(tǒng)一配置系統(tǒng)包括-
網(wǎng)絡(luò)設(shè)備的輸入端連接有代理機(jī)�,用于轉(zhuǎn)發(fā)來(lái)自服務(wù)器的命令至網(wǎng)絡(luò)設(shè)備、接收���、 處理網(wǎng)絡(luò)設(shè)備中命令執(zhí)行后的輸出信息���,并將處理結(jié)果返回給服務(wù)器;
服務(wù)器內(nèi)加載有功能插件和數(shù)據(jù)文件����,用于接受用戶或安全設(shè)備輸入的命令和轉(zhuǎn)換 命令��,并發(fā)送至代理機(jī)���、接收回復(fù)輸出到終端�;
該功能插件包括
A.接受輸入命令���、判斷命令格式正誤���、封裝并生成命令事件的命令事件采集插件B. 接收回復(fù)信息、生成回復(fù)事件的回復(fù)事件采集插件��;
C. 定義命令、命令事件和回復(fù)事件格式的事件格式擴(kuò)展插件���;
D. 判斷命令是否能被轉(zhuǎn)換��、觸發(fā)響應(yīng)插件轉(zhuǎn)換命令����、由回復(fù)事件到達(dá)或計(jì)時(shí)器超 時(shí)結(jié)束命令轉(zhuǎn)換執(zhí)行狀態(tài)變遷的場(chǎng)景分析插件�;
E. 轉(zhuǎn)換輸入命令為能在目標(biāo)設(shè)備執(zhí)行的命令、并發(fā)送至代理機(jī)的事件響應(yīng)插件�����; 該數(shù)據(jù)文件包括
a. 存儲(chǔ)設(shè)備ID����、設(shè)備型號(hào)、代理機(jī)IP�����、代理機(jī)端口的設(shè)備信息文件�����;
b. 存儲(chǔ)設(shè)備型號(hào)、各型號(hào)對(duì)應(yīng)的轉(zhuǎn)換規(guī)則文件名的命令轉(zhuǎn)換信息文件�; C.存儲(chǔ)統(tǒng)一命令、對(duì)應(yīng)具體型號(hào)的命令信息的命令轉(zhuǎn)換規(guī)則文件���。 所述的網(wǎng)絡(luò)設(shè)備�,包括交換機(jī)��、路由器���。
所述的代理機(jī)�,包括接收命令模塊和發(fā)送回復(fù)模塊�,接收命令模塊用于接收來(lái)自服 務(wù)器的命令�����,轉(zhuǎn)發(fā)命令給網(wǎng)絡(luò)設(shè)備����;發(fā)送回復(fù)模塊用于接收并處理網(wǎng)絡(luò)設(shè)備中命令執(zhí)行 后的輸出信息,將處理后的信息返回給服務(wù)器��。
為實(shí)現(xiàn)上述目的����,本發(fā)明的統(tǒng)一配置方法����,包括如下步驟
(1) 設(shè)計(jì)一套可用于配置不同廠家��、不同型號(hào)網(wǎng)絡(luò)設(shè)備的統(tǒng)一命令集����,將設(shè)備信 息文件、命令轉(zhuǎn)換信息文件�、命令轉(zhuǎn)換規(guī)則文件放置于服務(wù)器中;
(2) 在服務(wù)器中加載命令事件采集插件���、命令事件格式擴(kuò)展插件�����、場(chǎng)景分析插件��、 事件響應(yīng)插件��、回復(fù)事件采集插件�����;
(3) 用戶從終端輸入需要配置的目標(biāo)網(wǎng)絡(luò)設(shè)備號(hào)和統(tǒng)一命令集中的一條命令�,命 令事件采集插件獲得該命令后對(duì)其格式進(jìn)行判斷,若格式正確���,則根據(jù)命令事件格式擴(kuò) 展插件中定義的事件格式生成命令事件��,若格式錯(cuò)誤�,則結(jié)束該條命令的執(zhí)行�����;
(4) 命令事件生成后�,場(chǎng)景分析插件根據(jù)命令轉(zhuǎn)換信息文件和目標(biāo)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng) 的命令轉(zhuǎn)換規(guī)則文件,對(duì)命令狀態(tài)轉(zhuǎn)移條件進(jìn)行匹配�����,判斷終端輸入的命令是否符合轉(zhuǎn) 換規(guī)則�����,若不符合轉(zhuǎn)換規(guī)則�,變遷命令狀態(tài),結(jié)束該條命令的執(zhí)行�,若符合轉(zhuǎn)換規(guī)則, 亦變遷命令狀態(tài)����,觸發(fā)事件響應(yīng)插件轉(zhuǎn)換并發(fā)送命令,同時(shí)開(kāi)啟計(jì)時(shí)器為接收回復(fù)消息 計(jì)時(shí)��;
(5) 事件響應(yīng)插件由場(chǎng)景分析插件觸發(fā)后��,根據(jù)目標(biāo)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的命令轉(zhuǎn)換規(guī) 則��,先將終端輸入的命令轉(zhuǎn)換為能在目標(biāo)網(wǎng)絡(luò)設(shè)備上執(zhí)行的若干條命令����,再通過(guò)查詢?cè)O(shè) 備信息文件獲得目標(biāo)網(wǎng)絡(luò)設(shè)備相連的代理機(jī)IP,最后將目標(biāo)網(wǎng)絡(luò)設(shè)備號(hào)��、命令I(lǐng)D和轉(zhuǎn) 換后的命令信息一起發(fā)送到該代理機(jī)�;
(6) 代理機(jī)接收到來(lái)自服務(wù)器的信息后,根據(jù)目標(biāo)網(wǎng)絡(luò)設(shè)備號(hào)�����,查找到該目標(biāo)網(wǎng)絡(luò)設(shè)備的IP���,然后把命令轉(zhuǎn)發(fā)給目標(biāo)網(wǎng)絡(luò)設(shè)備執(zhí)行��,同時(shí)將命令I(lǐng)D存儲(chǔ)于本地����;
(7) 目標(biāo)網(wǎng)絡(luò)設(shè)備執(zhí)行來(lái)自代理機(jī)轉(zhuǎn)發(fā)的命令后,將終端輸出信息回復(fù)給代理機(jī) 進(jìn)行處理���,處理后的回復(fù)信息和保存的命令I(lǐng)D被代理機(jī)一并發(fā)回給服務(wù)器�;
(8) 服務(wù)器中的回復(fù)事件采集插件將接受到的回復(fù)信息生成回復(fù)事件后��,場(chǎng)景分
析插件通過(guò)匹配狀態(tài)轉(zhuǎn)移條件����,分析回復(fù)中所帶的命令I(lǐng)D與發(fā)送命令的ID是否相同,
若相同�����,變遷命令狀態(tài)���,打印回復(fù)信息到終端,并結(jié)束該條命令的執(zhí)行��,若不相同或始 終未接受到回復(fù)信息,則下一條命令輸入時(shí)����,計(jì)時(shí)器超時(shí),匹配該條命令的狀態(tài)轉(zhuǎn)移條 件�����,變遷命令狀態(tài)����,結(jié)束該條命令的執(zhí)行。 本發(fā)明具有如下優(yōu)點(diǎn)-
1) 網(wǎng)絡(luò)設(shè)備配置工作量小��。本發(fā)明由于自行設(shè)計(jì)了一套統(tǒng)一命令集����,并且在服務(wù) 器上加載有功能插件和設(shè)備信息文件、命令轉(zhuǎn)換信息文件和命令轉(zhuǎn)換規(guī)則文件���,使得該 套命令集里的任何一條命令都可以根據(jù)待配置網(wǎng)絡(luò)設(shè)備的型號(hào)對(duì)應(yīng)的命令轉(zhuǎn)換規(guī)則����,被 轉(zhuǎn)換為能夠?qū)嶋H執(zhí)行的若干條特定命令�����,即可以使用這套命令集里的命令對(duì)所有已知型 號(hào)的網(wǎng)絡(luò)設(shè)備進(jìn)行配置,而無(wú)需輸入設(shè)備生產(chǎn)廠家提供的特定命令進(jìn)行配置��。這在一定 程度上減輕了網(wǎng)絡(luò)管理人員的負(fù)擔(dān)�,網(wǎng)絡(luò)管理人員只需要懂得統(tǒng)一命令集里的命令就可 以對(duì)網(wǎng)絡(luò)上不同設(shè)備進(jìn)行配置,免去了其記憶和查詢不同廠家大量命令的煩惱���。
2) 方便大型網(wǎng)絡(luò)的管理���。本發(fā)明由于在服務(wù)器和網(wǎng)絡(luò)設(shè)備之間添加了代理機(jī),而 且在服務(wù)器中加載的設(shè)備信息文件里存儲(chǔ)著網(wǎng)絡(luò)設(shè)備所連的代理機(jī)IP和端口信息�,使 得服務(wù)器能夠通過(guò)代理機(jī)管理網(wǎng)絡(luò)設(shè)備,而一臺(tái)代理機(jī)可以同時(shí)連接幾臺(tái)網(wǎng)絡(luò)設(shè)備�����,這 樣當(dāng)連入被管理網(wǎng)絡(luò)的設(shè)備數(shù)量較多時(shí)�,代理機(jī)可以在很大程度上減少服務(wù)器對(duì)網(wǎng)絡(luò)設(shè) 備的管理任務(wù),減輕服務(wù)器的工作負(fù)荷���。
3) 易于在網(wǎng)絡(luò)中添加新的設(shè)備�����。本發(fā)明由于在服務(wù)器上加載有命令轉(zhuǎn)換信息文件 和命令轉(zhuǎn)換規(guī)則文件���,使得添加新的設(shè)備到被管理網(wǎng)絡(luò)時(shí),只需知道其型號(hào)���,就可以通 過(guò)命令轉(zhuǎn)換信息文件查詢到對(duì)應(yīng)的轉(zhuǎn)換規(guī)則文件��,獲得命令轉(zhuǎn)換規(guī)則�����,從而能夠使用統(tǒng) 一命令集中的命令對(duì)其進(jìn)行配置�。若新添加設(shè)備的型號(hào)未被記載���,則只需為該新型號(hào)編
寫(xiě)對(duì)應(yīng)的轉(zhuǎn)換規(guī)則文件�,然后將型號(hào)名和轉(zhuǎn)換規(guī)則文件名寫(xiě)入命令轉(zhuǎn)換信息文件即可���, 這樣可以很容易地增加任何型號(hào)的網(wǎng)絡(luò)設(shè)備����,便于擴(kuò)展網(wǎng)絡(luò)的規(guī)模�����。
4) 功能插件的可擴(kuò)展性強(qiáng)。本發(fā)明由于使用的各功能插件是通用的�����,只要在保持
它們的接口不變的前提下改變內(nèi)部實(shí)現(xiàn)�����,就可以用于實(shí)現(xiàn)其它的功能模塊��。例如用于分
析系統(tǒng)日志中記錄的事件時(shí)����,可利用事件格式擴(kuò)展插件定義日志事件的格式、事件采集
插件獲得日志事件�、場(chǎng)景分析插件變遷日志事件的狀態(tài)、和事件響應(yīng)插件響應(yīng)日志事件中出現(xiàn)的屬于網(wǎng)絡(luò)安全范疇的事件����。
5)增強(qiáng)了網(wǎng)絡(luò)的安全性能。本發(fā)明由于在服務(wù)器上加載的命令事件采集插件只負(fù) 責(zé)從終端獲取命令�����,而不管命令的輸入者是什么,它可以是人當(dāng)然也可以是安全設(shè)備���, 如防火墻���、入侵檢測(cè)系統(tǒng)���、審計(jì)系統(tǒng)�����,只要它們可以輸出統(tǒng)一命令集中的命令��,就可以 被命令事件采集插件獲得����,并被其它功能插件進(jìn)行轉(zhuǎn)換���,達(dá)到配置目標(biāo)網(wǎng)絡(luò)設(shè)備的目的��。 安全設(shè)備作為命令輸入者的情況經(jīng)常出現(xiàn)在其對(duì)網(wǎng)絡(luò)中的安全事件做出響應(yīng)的場(chǎng)合�,當(dāng) 網(wǎng)絡(luò)上有某個(gè)安全事件發(fā)生并且被安全設(shè)備檢測(cè)到時(shí)�,可能需要對(duì)該安全事件相關(guān)聯(lián)的 某臺(tái)網(wǎng)絡(luò)設(shè)備的配置進(jìn)行一定的改動(dòng)��,以響應(yīng)該安全事件和保障網(wǎng)絡(luò)的安全����,這時(shí)就要 求安全設(shè)備能夠?qū)W(wǎng)絡(luò)設(shè)備輸入配置命令����,但是安全設(shè)備并不知道其所連網(wǎng)絡(luò)設(shè)備的廠 家、型號(hào)�����,也就無(wú)法獲知網(wǎng)絡(luò)設(shè)備上能夠執(zhí)行的特定命令��,無(wú)法配置網(wǎng)絡(luò)設(shè)備�,這時(shí)候 如果能夠?qū)⑵渥鳛楸景l(fā)明的命令事件采集插件的命令輸入者,就可以使用本發(fā)明中與具 體設(shè)備無(wú)關(guān)的統(tǒng)一命令集對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置���,因此�,使用本發(fā)明配置網(wǎng)絡(luò)設(shè)備可以克 服以往安全設(shè)備對(duì)檢測(cè)到的安全事件不能做出及時(shí)響應(yīng)的弊端����,實(shí)現(xiàn)網(wǎng)絡(luò)的高安全性。
圖1為本發(fā)明網(wǎng)絡(luò)設(shè)備統(tǒng)一配置系統(tǒng)的拓?fù)涫疽鈭D2為本發(fā)明系統(tǒng)中場(chǎng)景分析插件的命令轉(zhuǎn)換狀態(tài)變遷圖3為本發(fā)明網(wǎng)絡(luò)設(shè)備統(tǒng)一配置方法流程圖。
具體實(shí)施例方式
參照?qǐng)Dl����,本發(fā)明的網(wǎng)絡(luò)設(shè)備統(tǒng)一配置系統(tǒng),主要由服務(wù)器���、代理機(jī)和網(wǎng)絡(luò)設(shè)備三 部分構(gòu)成����。其中-
服務(wù)器�,設(shè)置在網(wǎng)絡(luò)控制中心��,接收并轉(zhuǎn)換管理員或安全設(shè)備輸入的統(tǒng)一命令集中 的命令�、將命令發(fā)送至代理機(jī)、接收并輸出來(lái)自代理機(jī)的回復(fù)信息����,該服務(wù)器中加載有
功能插件和數(shù)據(jù)文件。功能插件包括有(1)接受輸入命令����、判斷命令格式正誤、封裝 并生成命令事件的命令事件采集插件a; (2)接收回復(fù)信息��、生成回復(fù)事件的回復(fù)事件 采集插件b; (3)定義命令、命令事件和回復(fù)事件格式的事件格式擴(kuò)展插件C; (4)判 斷命令是否能被轉(zhuǎn)換���、觸發(fā)響應(yīng)插件轉(zhuǎn)換命令�����、由回復(fù)事件到達(dá)或計(jì)時(shí)器超時(shí)結(jié)束命令 轉(zhuǎn)換執(zhí)行狀態(tài)變遷的場(chǎng)景分析插件d; (5)轉(zhuǎn)換輸入命令為能在目標(biāo)設(shè)備執(zhí)行的命令�、 并發(fā)送至代理機(jī)的事件響應(yīng)插件e�,但不限于這些插件。數(shù)據(jù)文件包括有1)存儲(chǔ)設(shè) 備ID����、設(shè)備型號(hào)、代理機(jī)IP���、代理機(jī)端口的設(shè)備信息文件f; 2)存儲(chǔ)設(shè)備型號(hào)����、各型 號(hào)對(duì)應(yīng)的轉(zhuǎn)換規(guī)則文件名的命令轉(zhuǎn)換信息文件g; 3)存儲(chǔ)統(tǒng)一命令���、對(duì)應(yīng)具體型號(hào)的 命令信息的命令轉(zhuǎn)換規(guī)則文件h,但不限于這些文件���。
9代理機(jī)����,可以選用一般的PC機(jī)�,根據(jù)網(wǎng)絡(luò)規(guī)模的大小和網(wǎng)絡(luò)設(shè)備的數(shù)量多少,設(shè)
定其數(shù)量��,只要滿足需求即可����,具體數(shù)量不限,其主要用于轉(zhuǎn)發(fā)來(lái)自服務(wù)器的命令至網(wǎng) 絡(luò)設(shè)備��、接收�、處理網(wǎng)絡(luò)設(shè)備中命令執(zhí)行后的輸出信息、并將處理結(jié)果信息返回給服務(wù)
祖
益o
網(wǎng)絡(luò)設(shè)備�,包括路由器�、交換機(jī),其廠家����、型號(hào)不限,主要用于執(zhí)行代理機(jī)發(fā)送過(guò) 來(lái)的命令�,并將終端輸出的信息發(fā)送給代理機(jī)。
在系統(tǒng)中各組成部分的連接關(guān)系為服務(wù)器與若干臺(tái)代理機(jī)相連����,每臺(tái)代理機(jī)又與 若干臺(tái)網(wǎng)絡(luò)設(shè)備相連����。它們之間傳輸著兩種信息�, 一種是命令信息,即統(tǒng)一命令被服務(wù) 器的功能插件依據(jù)數(shù)據(jù)文件轉(zhuǎn)換后的命令���,它經(jīng)代理機(jī)傳送給網(wǎng)絡(luò)設(shè)備�;另一種是回復(fù) 信息����,即網(wǎng)絡(luò)設(shè)備執(zhí)行命令后的輸出信息,它經(jīng)代理機(jī)處理后傳回給服務(wù)器�����。服務(wù)器中 的場(chǎng)景分析插件完成的命令轉(zhuǎn)換狀態(tài)變遷情況可參照?qǐng)D2�����,它包含命令狀態(tài)轉(zhuǎn)移條件和 命令狀態(tài)兩部分�����,其中命令狀態(tài)轉(zhuǎn)移條件為
(1) IncorrectCmd條件若命令不符合轉(zhuǎn)換規(guī)則,則匹配該條件����,使命令從狀態(tài) s0變遷到狀態(tài)final;
(2) CorrectCmd條件若命令符合轉(zhuǎn)換規(guī)則,則匹配該條件�,使命令從狀態(tài)s0 變遷到狀態(tài)send;
(3) Reply條件若接收到的回復(fù)中所帶命令I(lǐng)D與發(fā)送命令的ID相同,則匹配 該條件�,使命令從狀態(tài)send變遷到狀態(tài)final;
(4) TimerExpiry條件若計(jì)時(shí)器超時(shí),則匹配該條件�����,使命令從狀態(tài)send變遷 到狀態(tài)final �。
命令狀態(tài)為
1) 初始狀態(tài)s0:命令一開(kāi)始所處的狀態(tài);
2) 發(fā)送狀態(tài)send:用于觸發(fā)事件響應(yīng)插件轉(zhuǎn)換并發(fā)送命令��,同時(shí)開(kāi)啟計(jì)時(shí)器為接 收回復(fù)消息計(jì)時(shí)��;
3) 終止?fàn)顟B(tài)final:用于結(jié)束命令的執(zhí)行�����。 參照?qǐng)D3�,本發(fā)明的配置方法包括如下步驟 步驟l�,設(shè)計(jì)命令集����,放置數(shù)據(jù)文件于服務(wù)器中���。
設(shè)計(jì)一套與具體網(wǎng)絡(luò)設(shè)備無(wú)關(guān)的統(tǒng)一命令集��,為每種設(shè)備型號(hào)編寫(xiě)數(shù)據(jù)文件�����,數(shù)據(jù) 文件包含(l)存儲(chǔ)統(tǒng)一命令��、對(duì)應(yīng)具體型號(hào)的命令信息的命令轉(zhuǎn)換規(guī)則文件��;(2)存 儲(chǔ)設(shè)備型號(hào)����、各型號(hào)對(duì)應(yīng)的轉(zhuǎn)換規(guī)則文件名的命令轉(zhuǎn)換信息文件����;(3)存儲(chǔ)設(shè)備ID、
設(shè)備型號(hào)����、代理機(jī)IP����、代理機(jī)端口的設(shè)備信息文件��,然后將這些文件放置于服務(wù)器中�����。步驟2�,服務(wù)器加載功能插件。
功能插件包含命令事件采集插件���、命令事件格式擴(kuò)展插件�、場(chǎng)景分析插件����、事件響 應(yīng)插件、和回復(fù)事件采集插件���,將這些插件編譯成動(dòng)態(tài)鏈接庫(kù)放入服務(wù)器中并修改插件 對(duì)應(yīng)的各配置文件即可成功加載插件于服務(wù)器上�。
步驟3��,命令事件采集插件根據(jù)輸入的統(tǒng)一命令生成命令事件����。
用戶從終端輸入需要配置的目標(biāo)網(wǎng)絡(luò)設(shè)備號(hào)和統(tǒng)一命令集中的一條命令,命令事件 采集插件獲得該命令后對(duì)其格式進(jìn)行判斷����,若格式正確,則根據(jù)命令事件格式擴(kuò)展插件 中定義的命令格式封裝輸入的命令�,繼而生成命令事件,若格式錯(cuò)誤����,則結(jié)束該條命令 的執(zhí)行。
步驟4,場(chǎng)景分析插件完成命令轉(zhuǎn)換狀態(tài)變遷�����。
命令事件生成后�,場(chǎng)景分析插件根據(jù)命令轉(zhuǎn)換信息文件和目標(biāo)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的命令 轉(zhuǎn)換規(guī)則文件,對(duì)命令狀態(tài)轉(zhuǎn)移條件進(jìn)行匹配�����,判斷終端輸入的命令是否符合轉(zhuǎn)換規(guī)則��, 若不符合轉(zhuǎn)換規(guī)則,則匹配IncorrectCmd條件��,命令從狀態(tài)sO變遷到狀態(tài)final,執(zhí)行 結(jié)束����,若符合轉(zhuǎn)換規(guī)則,則匹配CorrectCmd條件��,命令從狀態(tài)s0變遷到狀態(tài)send,觸 發(fā)事件響應(yīng)插件的動(dòng)作并開(kāi)啟計(jì)時(shí)器為接收回復(fù)消息計(jì)時(shí)����。
步驟5,事件響應(yīng)插件轉(zhuǎn)換并發(fā)送命令至代理機(jī)���。
事件響應(yīng)插件由場(chǎng)景分析插件中的狀態(tài)send觸發(fā)后����,根據(jù)目標(biāo)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的命 令轉(zhuǎn)換規(guī)則���,先將終端輸入的命令轉(zhuǎn)換為能在目標(biāo)網(wǎng)絡(luò)設(shè)備上執(zhí)行的若干條命令�����,再通 過(guò)查詢?cè)O(shè)備信息文件獲得目標(biāo)網(wǎng)絡(luò)設(shè)備相連的代理機(jī)IP��,最后將目標(biāo)網(wǎng)絡(luò)設(shè)備號(hào)���、命 令I(lǐng)D和轉(zhuǎn)換后的命令信息一起發(fā)送到該代理機(jī)。
步驟6��,代理機(jī)轉(zhuǎn)發(fā)命令至目標(biāo)網(wǎng)絡(luò)設(shè)備�����。
代理機(jī)接收到來(lái)自服務(wù)器的信息后�,根據(jù)目標(biāo)網(wǎng)絡(luò)設(shè)備號(hào),査找到該目標(biāo)網(wǎng)絡(luò)設(shè)備 的IP�,然后把命令轉(zhuǎn)發(fā)給目標(biāo)網(wǎng)絡(luò)設(shè)備執(zhí)行,同時(shí)將命令I(lǐng)D存儲(chǔ)于本地��。 步驟7�,目標(biāo)網(wǎng)絡(luò)設(shè)備執(zhí)行命令并發(fā)送輸出信息給代理機(jī)。
目標(biāo)網(wǎng)絡(luò)設(shè)備執(zhí)行來(lái)自代理機(jī)轉(zhuǎn)發(fā)的命令后���,將終端輸出信息回復(fù)給代理機(jī)���,代理 機(jī)對(duì)這些信息進(jìn)行集中處理,判斷命令是否被成功執(zhí)行����,若執(zhí)行成功��,則將回復(fù)信息和 保存的命令I(lǐng)D—起發(fā)回給服務(wù)器�,若執(zhí)行失敗�,則返回執(zhí)行失敗的標(biāo)志性信息和命令 ID給服務(wù)器。
步驟8����,回復(fù)事件采集插件接收并輸出回復(fù)信息至服務(wù)器終端。 服務(wù)器中的回復(fù)事件采集插件總是在檢測(cè)是否有回復(fù)信息的到來(lái)����,一旦接收到回復(fù) 信息,立即生成回復(fù)事件�,繼而剌激場(chǎng)景分析進(jìn)行命令狀態(tài)轉(zhuǎn)移條件的匹配,分析回復(fù)中所帶的命令I(lǐng)D與發(fā)送命令的ID是否相同����,若相同,則匹配Reply條件�����,命令從狀態(tài) send變遷到狀態(tài)final,系統(tǒng)打印回復(fù)信息到終端��,并結(jié)束該條命令的執(zhí)行,若不相同 或始終未接受到回復(fù)信息�,則下一條命令輸入時(shí),計(jì)時(shí)器超時(shí)����,匹配TimerExpiry條件, 命令亦從狀態(tài)send變遷到狀態(tài)final�,結(jié)束它的執(zhí)行過(guò)程���。
權(quán)利要求
1����、一種網(wǎng)絡(luò)設(shè)備統(tǒng)一配置系統(tǒng)����,包括網(wǎng)絡(luò)設(shè)備和服務(wù)器,其特征在于網(wǎng)絡(luò)設(shè)備的輸入端連接有代理機(jī)�����,用于轉(zhuǎn)發(fā)來(lái)自服務(wù)器的命令至網(wǎng)絡(luò)設(shè)備�����、接收、處理網(wǎng)絡(luò)設(shè)備中命令執(zhí)行后的輸出信息����,并將處理結(jié)果返回給服務(wù)器;服務(wù)器內(nèi)加載有功能插件和數(shù)據(jù)文件��,用于接受用戶輸入的命令和轉(zhuǎn)換命令�,并發(fā)送至代理機(jī)、接收回復(fù)輸出到終端�����;所述的功能插件包括A.接受輸入命令�����、判斷命令格式正誤���、封裝并生成命令事件的命令事件采集插件�����;B.接收回復(fù)信息����、生成回復(fù)事件的回復(fù)事件采集插件;C.定義命令�����、命令事件和回復(fù)事件格式的事件格式擴(kuò)展插件����;D.判斷命令是否能被轉(zhuǎn)換、觸發(fā)響應(yīng)插件轉(zhuǎn)換命令����、由回復(fù)事件到達(dá)或計(jì)時(shí)器超時(shí)結(jié)束命令轉(zhuǎn)換執(zhí)行狀態(tài)變遷的場(chǎng)景分析插件�;E.轉(zhuǎn)換輸入命令為能在目標(biāo)設(shè)備執(zhí)行的命令、并發(fā)送至代理機(jī)的事件響應(yīng)插件�;所述的數(shù)據(jù)文件包括a.存儲(chǔ)設(shè)備ID、設(shè)備型號(hào)���、代理機(jī)IP���、代理機(jī)端口的設(shè)備信息文件;b.存儲(chǔ)設(shè)備型號(hào)�、各型號(hào)對(duì)應(yīng)的轉(zhuǎn)換規(guī)則文件名的命令轉(zhuǎn)換信息文件;c.存儲(chǔ)統(tǒng)一命令�����、對(duì)應(yīng)具體型號(hào)的命令信息的命令轉(zhuǎn)換規(guī)則文件。
2. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備統(tǒng)一配置系統(tǒng)�����,其特征在于所述網(wǎng)絡(luò)設(shè)備 包括交換機(jī)���、路由器�����。
3. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備統(tǒng)一配置系統(tǒng)�,其特征在于所述代理機(jī)包 括接收命令模塊和發(fā)送回復(fù)模塊���,接收命令模塊用于接收來(lái)自服務(wù)器的命令�����,轉(zhuǎn)發(fā)命 令給網(wǎng)絡(luò)設(shè)備���;發(fā)送回復(fù)模塊用于接收并處理網(wǎng)絡(luò)設(shè)備中命令執(zhí)行后的輸出信息,將 處理后的信息返回給服務(wù)器��。
4. 一種網(wǎng)絡(luò)設(shè)備統(tǒng)一配置方法,包括如下步驟(1) 設(shè)計(jì)一套可用于配置不同廠家���、不同型號(hào)網(wǎng)絡(luò)設(shè)備的統(tǒng)一命令集����,將設(shè)備 信息文件�����、命令轉(zhuǎn)換信息文件�、命令轉(zhuǎn)換規(guī)則文件放置于服務(wù)器中;(2) 在服務(wù)器中加載命令事件采集插件�����、命令事件格式擴(kuò)展插件�、場(chǎng)景分析插 件��、事件響應(yīng)插件�、回復(fù)事件采集插件;G)用戶從終端輸入需要配置的目標(biāo)網(wǎng)絡(luò)設(shè)備號(hào)和統(tǒng)一命令集中的一條命令��, 命令事件采集插件獲得該命令后對(duì)其格式進(jìn)行判斷��,若格式正確,則根據(jù)命令事件格式擴(kuò)展插件中定義的事件格式生成命令事件�����,若格式錯(cuò)誤����,則結(jié)束該條命令的執(zhí)行;(4) 命令事件生成后�����,場(chǎng)景分析插件根據(jù)命令轉(zhuǎn)換信息文件和目標(biāo)網(wǎng)絡(luò)設(shè)備對(duì) 應(yīng)的命令轉(zhuǎn)換規(guī)則文件�,對(duì)命令狀態(tài)轉(zhuǎn)移條件進(jìn)行匹配,判斷終端輸入的命令是否符 合轉(zhuǎn)換規(guī)則�,若不符合轉(zhuǎn)換規(guī)則,變遷命令狀態(tài)�,結(jié)束該條命令的執(zhí)行,若符合轉(zhuǎn)換 規(guī)則���,亦變遷命令狀態(tài)��,觸發(fā)事件響應(yīng)插件轉(zhuǎn)換并發(fā)送命令���,同時(shí)開(kāi)啟計(jì)時(shí)器為接收 回復(fù)消息計(jì)時(shí)���;(5) 事件響應(yīng)插件由場(chǎng)景分析插件觸發(fā)后,根據(jù)目標(biāo)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的命令轉(zhuǎn)換 規(guī)則����,先將終端輸入的命令轉(zhuǎn)換為能在目標(biāo)網(wǎng)絡(luò)設(shè)備上執(zhí)行的若干條命令,再通過(guò)査 詢?cè)O(shè)備信息文件獲得目標(biāo)網(wǎng)絡(luò)設(shè)備相連的代理機(jī)IP���,最后將目標(biāo)網(wǎng)絡(luò)設(shè)備號(hào)��、命令I(lǐng)D 和轉(zhuǎn)換后的命令信息一起發(fā)送到該代理機(jī)�����;(6) 代理機(jī)接收到來(lái)自服務(wù)器的信息后�����,根據(jù)目標(biāo)網(wǎng)絡(luò)設(shè)備號(hào)���,查找到該目標(biāo) 網(wǎng)絡(luò)設(shè)備的IP���,然后把命令轉(zhuǎn)發(fā)給目標(biāo)網(wǎng)絡(luò)設(shè)備執(zhí)行����,同時(shí)將命令I(lǐng)D存儲(chǔ)于本地;(7) 目標(biāo)網(wǎng)絡(luò)設(shè)備執(zhí)行來(lái)自代理機(jī)轉(zhuǎn)發(fā)的命令后��,將終端輸出信息回復(fù)給代理 機(jī)進(jìn)行處理���,處理后的回復(fù)信息和保存的命令I(lǐng)D被代理機(jī)一并發(fā)回給服務(wù)器����;(8) 服務(wù)器中的回復(fù)事件采集插件將接受到的回復(fù)信息生成回復(fù)事件后����,場(chǎng)景 分析插件通過(guò)匹配狀態(tài)轉(zhuǎn)移條件,分析回復(fù)中所帶的命令I(lǐng)D與發(fā)送命令的ID是否相 同�����,若相同��,變遷命令狀態(tài)�����,打印回復(fù)信息到終端,并結(jié)束該條命令的執(zhí)行���,若不相 同或始終未接受到回復(fù)信息���,則下一條命令輸入時(shí),計(jì)時(shí)器超時(shí)��,匹配該條命令的狀 態(tài)轉(zhuǎn)移條件����,變遷命令狀態(tài),結(jié)束該條命令的執(zhí)行����。
5. 根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)設(shè)備統(tǒng)一配置方法,其中步驟4所述命令狀態(tài)轉(zhuǎn) 移條件包括-1) IncorrectCmd條件若命令不符合轉(zhuǎn)換規(guī)則����,則匹配該條件,使命令從狀態(tài) s0變遷到狀態(tài)final;2) CorrectCmd條件若命令符合轉(zhuǎn)換規(guī)則��,則匹配該條件��,使命令從狀態(tài)s0變 遷到狀態(tài)send;3) Reply條件若接收到的回復(fù)中所帶命令I(lǐng)D與發(fā)送命令的ID相同�,則匹配該 條件�,使命令從狀態(tài)send變遷到狀態(tài)final;4) TimerExpiry條件若計(jì)時(shí)器超時(shí)�����,則匹配該條件�����,使命令從狀態(tài)send變遷到 狀態(tài)final ��。
6. 根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)設(shè)備統(tǒng)一配置方法��,其中步驟4所述的命令狀態(tài) 包括a) 初始狀態(tài)s0:命令一開(kāi)始所處的狀態(tài)����;b) 發(fā)送狀態(tài)send:用于觸發(fā)事件響應(yīng)插件轉(zhuǎn)換并發(fā)送命令�,同時(shí)開(kāi)啟計(jì)時(shí)器為 接收回復(fù)消息計(jì)時(shí);c) 終止?fàn)顟B(tài)final:用于結(jié)束命令的執(zhí)行�。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)設(shè)備統(tǒng)一配置系統(tǒng)及其配置方法,主要解決現(xiàn)有的配置方法對(duì)網(wǎng)絡(luò)設(shè)備的配置工作量大和缺乏安全功能的問(wèn)題��。它使用一套自行設(shè)計(jì)的命令集來(lái)統(tǒng)一配置不同廠家���、不同型號(hào)的網(wǎng)絡(luò)設(shè)備�����,其主要組成部分有服務(wù)器�����、代理機(jī)和網(wǎng)絡(luò)設(shè)備�,服務(wù)器中加載有命令事件采集插件、回復(fù)事件采集插件��、事件格式擴(kuò)展插件�����、場(chǎng)景分析插件���、事件響應(yīng)插件和設(shè)備信息文件����、命令轉(zhuǎn)換信息文件��、命令轉(zhuǎn)換規(guī)則文件�。自設(shè)計(jì)命令在服務(wù)器上轉(zhuǎn)換為能夠在目標(biāo)網(wǎng)絡(luò)設(shè)備中執(zhí)行的特定命令后經(jīng)由代理機(jī)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)設(shè)備執(zhí)行,待執(zhí)行完畢其輸出信息被發(fā)送給代理機(jī)進(jìn)行處理并返回給服務(wù)器����。本發(fā)明具有方便集中����、統(tǒng)一配置網(wǎng)絡(luò)設(shè)備的優(yōu)點(diǎn)�����,能夠被廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)管理領(lǐng)域��。
文檔編號(hào)H04L12/24GK101582794SQ200910023078
公開(kāi)日2009年11月18日 申請(qǐng)日期2009年6月26日 優(yōu)先權(quán)日2009年6月26日
發(fā)明者歡 劉, 鈺 尹, 輝 朱, 暉 李, 段海生 申請(qǐng)人:西安電子科技大學(xué)