申请/专利权人：广州粤能信息技术有限公司

申请日：2018-11-19

公开（公告）日：2022-04-08

公开（公告）号：CN109412861B

主分类号：H04L41/12(20220101)

分类号：H04L41/12(20220101);H04L45/02(20220101);H04L41/0631(20220101);H04L41/0677(20220101)

优先权：

专利状态码：有效-授权

法律状态：2022.04.08#授权;2019.03.26#实质审查的生效;2019.03.01#公开

摘要：本发明提供了一种终端网络建立安全关联展示方法，获取与系统应用服务器连接的多个网络设备，以及至少一个匹配网络设备所有网络频段信息的交换机，系统应用服务器向网络设备发送关联参数，系统应用服务器接收网络设备返回的建立安全关联所采用的安全关联参数，并检测网络设备所使用的网络频段信息，依据网络频段判断网络设备的位置信息，若为内部网络设备，直接发送关联标识进行关联，若为外部网络设备，建立外部关联标识并发送该外部关联标识进行关联。通过本发明网络设备链路状态等关键部分出现故障时，能够第一时间发现并排查问题，缩短运维的响应时间。

主权项：1.一种终端网络建立安全关联展示方法，其特征在于，建立设备台账数据库，录入设备信息和关联关系信息，根据设备信息和关联关系信息生成网络拓扑关联关系展示图；系统应用服务器在设定的周期时间T内对关联的网络设备进行ping动作，若ping成功，则设备在线；此时系统应用服务器发送网络命令获取路由信息，根据路由信息获取关联关系，在拓扑图上标注设备当前所在位置并显示为在线状态，若ping不成功，则在拓扑图上标注设备为离线状态，若所监控的设备为网络设备，且该设备发生故障时，则依据路由路径在拓扑图上标注所有受影响的线路以及相关线路上的设备；所述系统应用服务器内还设置有位置信息分析模块和位置信息判断模块，所述位置信息分析模块用于监听网络设备的网络频段并分析网络频段的格式信息，以确定网络设备的位置信息，所述位置信息判断模块用于依据位置信息分析模块确定的网络设备的位置信息和上一次更新保存位置信息比对，判断位置是否移动；所述系统应用服务器还连接有监控服务器，系统应用服务器将连接的多个网络设备以及关联信息实时同步至监控服务器，监控服务器设置有若干个与交换机连接的监控点，由监控点定时对网络设备进行监控，每次监控后更新监控数据信息，每台受监控的网络设备有且只有一条监控记录，为最新数据；所述监控服务器还包括利用监控点监控每一网络设备的状态；利用监控点监控每一网络设备的状态具体包括监控点向连接该监控点的网络设备发送查询指令，网络设备接收到查询指令后反馈一个握手信息至监控服务器，并发送该网络设备对应的在线图标关联码至监控服务器；若未接收到反馈的握手信息，监控服务器标记该网络设备为离线状态；若设备在线，则利用所述位置信息判断模块依据位置信息分析模块确定的网络设备的位置信息和上一次更新保存位置信息比对，判断位置是否移动，若位置发生移动，则显示设备移动告警信息。

全文数据：一种终端网络建立安全关联展示方法技术领域本发明属于一种网络安全技术领域，具体涉及一种终端网络建立安全关联展示方法。背景技术当前，世界已进入知识经济时代，信息化的浪潮正席卷全球，掌握信息意味着掌握资源和商机，对信息的规范化处理就显得尤为重要。如今企业的发展均已大规模为目标，生产的大规模化必然需要大量的设备提供硬件支持，一个稍具规模的企业，各式设备可达到数十万计，如此庞大的数量若用人工管理的方式，其工作量将大的难以想象，而且人工采集、统计、分析的效率远不及计算机高，出错率也是很大的，因此，面对如此海量的数据管理，开发终端网络关联关系展示平台的意义不言而喻，终端网络关联关系展示平台的引入将使企业设备的管理更加信息化、合理化和高效化，能大大提高对设备的利用率，提高企业联网的网络安全性，同时还能随时跟踪设备的使用情况，也可以记录比如设备的故障维修等数据，使设备的使用更加透明可控，节省人力物力财力，大幅提高企业生产效率。发明内容有鉴于此，本发明的主要目的是提供了一种终端网络建立安全关联展示方法。其具体的技术方案如下：一种终端网络建立安全关联展示方法，包括建立设备台账数据库，录入设备信息和关联关系信息，根据设备信息和关联关系信息生成网络拓扑关联关系展示图；系统应用服务器在设定的周期时间T内对关联的网络设备进行ping动作，若ping成功，则设备在线；此时系统应用服务器发送网络命令获取路由信息，根据路由信息获取关联关系，在拓扑图上标注设备当前所在位置并显示为在线状态，若ping不成功，则在拓扑图上标注设备为离线状态，若所监控的设备为网络设备，且该设备发生故障时，则依据路由路径在拓扑图上标注所有受影响的线路以及相关线路上的设备。进一步地，录入关联参数以及对应的网络设备的步骤如下：获取与系统应用服务器连接的多个网络设备，以及至少一个匹配网络设备所有网络频段信息的交换机，系统应用服务器向网络设备发送关联参数，系统应用服务器接收网络设备返回的建立安全关联所采用的安全关联参数，并检测网络设备所使用的网络频段信息，依据网络频段判断网络设备的位置信息，若为内部网络设备，直接发送关联标识进行关联，若为外部网络设备，建立外部关联标识并发送该外部关联标识进行关联；或则禁止联网，并在拓扑图上显示该设备所在位置，同时显示告警信息。进一步地，所述系统应用服务器内还设置有位置信息分析模块和位置信息判断模块，所述位置信息分析模块用于监听网络设备的网络频段并分析网络频段的格式信息，以确定网络设备的位置信息，所述位置信息判断模块用于依据位置信息分析模块确定的网络设备的位置信息和上一次更新保存位置信息比对，判断位置是否移动。进一步地，所述判断位置是否移动依据对应的MAC地址，若连接绑定原关联点，则无位置移动；若连接非绑定的关联点，则有位置移动。进一步地，所述系统应用服务器还连接有监控服务器，系统应用服务器将连接的多个网络设备以及关联信息实时同步至监控服务器，监控服务器设置有若干个与交换机连接的监控点，由监控点定时对网络设备进行监控，每次监控后更新监控数据信息，每台受监控的网络设备有且只有一条监控记录，为最新数据。进一步地，所述监控服务器还包括利用监控点监控每一网络设备的状态。进一步地，利用监控点监控每一网络设备的状态具体保护监控点向连接该监控点的网络设备发送查询指令，网络设备接收到查询指令后反馈一个握手信息至监控服务器，并发送该网络设备对应的在线图标关联码至监控服务器；若未接收到反馈的握手信息，监控服务器标记该网络设备为离线状态。若设备在线，则利用所述位置信息判断模块依据位置信息分析模块确定的网络设备的位置信息和上一次更新保存位置信息比对，判断位置是否移动，若位置发生移动，则显示设备移动告警信息。进一步地，所述监控服务器还用于将每一网络设备、每一网络设备的参数信息，每一网络设备的监控状态生成电子台账，并保存。进一步地，所述监控服务器还连接一客户端，并将每一网络设备、每一网络设备的参数信息，每一网络设备的监控状态生成的电子台账进行展示，所述客户端包括对电子台账的业务数据增、删、改、查、导入、导出操作，已有的设备台账数据，将被设备关联管理、监控管理等功能模块调用，相关功能的界面从设备位置列表跳转。进一步地，所述客户端还设置有检索模块，可以在客户端生成的电子台账列表中勾选一个、多个或全选列表中的网络设备，进行批量检索、增、删、改、查、导入、导出操作。进一步地，所述关联后接入网络设备关联状态并依据状态显示进行报警。本发明的有益效果为：1.网络设备链路状态等关键部分出现故障时，能够第一时间发现并排查问题，缩短运维的响应时间。2.第一时间感知终端接入并识别终端类型和控制准入，保障网络信息安全性。3.建立网络设备台账信息，通过台账信息管理和跟踪设备运维状态、联网状态、位置状态。可在后台进行设置，控制设备接入，和访问权限。4.构建可视化网络设备实况展示，通过实时侦测和发现，定位网络设备位置、接入状态，动态绘制网络设备位置图，展示网络设备部署和接入情况。故障状态、受影响范围等。说明书附图以下结合附图对本发明进行详细的说明。图1为本发明的方法流程图；图2为本发明中监控点监控每一网络设备状态的具体流程图。具体实施例下面将结合附图以及具体实施例来详细说明本发明，在此本发明的示意性实施例以及说明用来解释本发明，但并不作为对本发明的限定。在本发明中，所述网络设备经由通信设施向计算机输入程序和数据或接收计算机输出处理结果的设备。网络设备通常设置在能利用通信设施与远处计算机联接工作的方便场所，它主要由通信接口控制装置与专用或选定的输入输出装置组合而成。本发明通过对终端网络关联关系展示平台内的网络关联提供了一种安全建立网络设备关联的方法，具体的技术方案如下。参照图1，一种终端网络建立安全关联展示方法，包括建立设备台账数据库，录入设备信息和关联关系信息，根据设备信息和关联关系信息生成网络拓扑关联关系展示图；系统应用服务器在设定的周期时间T内对关联的网络设备进行ping动作，若ping成功，则设备在线；此时系统应用服务器发送网络命令获取路由信息，根据路由信息获取关联关系，在拓扑图上标注设备当前所在位置并显示为在线状态，若ping不成功，则在拓扑图上标注设备为离线状态，若所监控的设备为网络设备，且该设备发生故障时，则依据路由路径在拓扑图上标注所有受影响的线路以及相关线路上的设备。录入关联参数以及对应的网络设备的步骤如下：获取与系统应用服务器连接的多个网络设备，以及至少一个匹配网络设备所有网络频段信息的交换机，系统应用服务器向网络设备发送关联参数，系统应用服务器接收网络设备返回的建立安全关联所采用的安全关联参数，并检测网络设备所使用的网络频段信息，依据网络频段判断网络设备的位置信息，若为内部网络设备，直接发送关联标识进行关联，若为外部网络设备，建立外部关联标识并发送该外部关联标识进行关联；或则禁止联网，并在拓扑图上显示该设备所在位置，同时显示告警信息。所述系统应用服务器内还设置有位置信息分析模块和位置信息判断模块，所述位置信息分析模块用于监听网络设备的网络频段并分析网络频段的格式信息，以确定网络设备的位置信息，所述位置信息判断模块用于依据位置信息分析模块确定的网络设备的位置信息和上一次更新保存位置信息比对，判断位置是否移动。所述判断位置是否移动依据对应的MAC地址，若连接绑定原关联点，则无位置移动；若连接非绑定的关联点，则有位置移动。所述系统应用服务器还连接有监控服务器，系统应用服务器将连接的多个网络设备以及关联信息实时同步至监控服务器，监控服务器设置有若干个与交换机连接的监控点，由监控点定时对网络设备进行监控，每次监控后更新监控数据信息，每台受监控的网络设备有且只有一条监控记录，为最新数据。所述监控服务器还包括利用监控点监控每一网络设备的状态。所述关联后接入网络设备关联状态并依据状态显示进行报警。参照图2，利用监控点监控每一网络设备的状态具体保护监控点向连接该监控点的网络设备发送查询指令，网络设备接收到查询指令后反馈一个握手信息至监控服务器，并发送该网络设备对应的在线图标关联码至监控服务器；若未接收到反馈的握手信息，监控服务器标记该网络设备为离线状态。若设备在线，则利用所述位置信息判断模块依据位置信息分析模块确定的网络设备的位置信息和上一次更新保存位置信息比对，判断位置是否移动，若位置发生移动，则显示设备移动告警信息。在线图标标记时，从弹窗中单选一幅图片作为该设备类型的在线图标，用此图标代表该设备类型的在线状态。离线图标标记时，从弹窗中单选一幅图片作为该设备类型的离线图标，用此图标代表该设备类型的离线状态。无状态图标从弹窗中单选一幅图片作为该设备类型的无状态图标，此图标代表该设备类型的普通状态，不需要区分在线和离线状态时。所述监控服务器还用于将每一网络设备、每一网络设备的参数信息，每一网络设备的监控状态生成电子台账，并保存。所述监控服务器还连接一客户端，并将每一网络设备、每一网络设备的参数信息，每一网络设备的监控状态生成的电子台账进行展示，所述客户端包括对电子台账的业务数据增、删、改、查、导入、导出操作，已有的设备台账数据，将被设备关联管理、监控管理等功能模块调用，相关功能的界面从设备位置列表跳转。所述客户端还设置有检索模块，可以在客户端生成的电子台账列表中勾选一个、多个或全选列表中的网络设备，进行批量检索、增、删、改、查、导入、导出操作。在客户端中，列表展示所有设备台账数据条目，展示内容包括设备编码、设备类型、设备名称、使用部门、使用人、存放位置、设备状态。例如：进行编辑时，进入编辑界面，可对该条目进行编辑。进入新增设备台账数据页面，对新增设备台账数据进行更新等，哈哎可以可勾选单个、多个或全选数据条目，进行移除操作。移除的前提是该数据未被“设备关联管理-设备拓扑管理”引用，若批量移除，后台对逐条数据进行判断是否被引用，未被引用的部分数据移除，保留已被引用的数据，并弹窗给出提示“已移除X条数据，其余Y条数据已被引用无法移除”。还可以可根据设备编码、设备名称、使用人进行一个或多个条件的模糊检索。还可以可使用导入模板，导入设备台账数据；可按导出模板把勾选数据导出。在本发明中，客户端提供一个登录界面，用户只需输入用户名和秘密，即可进入到管理客户端系统中，提供一个客户端系统功能主界面，客户端系统所有的功能通过“系统功能菜单”，在主界面上都有分类和体现。客户端系统可以对常用界面元素与图片进行统一定制，以便各子系统共享使用，提高系统开发的效率。由于客户端设置为传统的BS构架，因此不再累述。在操作系统方面，应用操作系统具有的记录台账的功能，记载系统运行及用户的使用情况，发生系统错误时具有自恢复能力；同时加强系统文件和用户访问控制管理，严格限制用户权限，根据访问控制的要求，对用户采取一些控制措施，如：校验注册用户的合法性和口令的有效性，校验用户权限，控制对系统资源的使用权限等。系统记录主要包括应用软件模块的投入／退出运行、计算机设备的投入／退出运行维护记录等。以上对本发明实施例所公开的技术方案进行了详细介绍，本文中应用了具体实施例对本发明实施例的原理以及实施方式进行了阐述，以上实施例的说明只适用于帮助理解本发明实施例的原理；同时，对于本领域的一般技术人员，依据本发明实施例，在具体实施方式以及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

权利要求：1.一种终端网络建立安全关联展示方法，其特征在于，建立设备台账数据库，录入设备信息和关联关系信息，根据设备信息和关联关系信息生成网络拓扑关联关系展示图；系统应用服务器在设定的周期时间T内对关联的网络设备进行ping动作，若ping成功，则设备在线；此时系统应用服务器发送网络命令获取路由信息，根据路由信息获取关联关系，在拓扑图上标注设备当前所在位置并显示为在线状态，若ping不成功，则在拓扑图上标注设备为离线状态，若所监控的设备为网络设备，且该设备发生故障时，则依据路由路径在拓扑图上标注所有受影响的线路以及相关线路上的设备。2.根据权利要求1所述的终端网络建立安全关联展示方法，其特征在于，所述系统应用服务器内还设置有位置信息分析模块和位置信息判断模块，所述位置信息分析模块用于监听网络设备的网络频段并分析网络频段的格式信息，以确定网络设备的位置信息，所述位置信息判断模块用于依据位置信息分析模块确定的网络设备的位置信息和上一次更新保存位置信息比对，判断位置是否移动。3.根据权利要求2所述的终端网络建立安全关联展示方法，其特征在于，所述判断位置是否移动依据对应的MAC地址，若连接绑定原关联点，则无位置移动；若连接非绑定的关联点，则有位置移动。4.根据权利要求1所述的终端网络建立安全关联展示方法，其特征在于，所述系统应用服务器还连接有监控服务器，系统应用服务器将连接的多个网络设备以及关联信息实时同步至监控服务器，监控服务器设置有若干个与交换机连接的监控点，由监控点定时对网络设备进行监控，每次监控后更新监控数据信息，每台受监控的网络设备有且只有一条监控记录，为最新数据。5.根据权利要求4所述的终端网络建立安全关联展示方法，其特征在于，所述监控服务器还包括利用监控点监控每一网络设备的状态。6.根据权利要求5所述的终端网络建立安全关联展示方法，其特征在于，利用监控点监控每一网络设备的状态具体保护监控点向连接该监控点的网络设备发送查询指令，网络设备接收到查询指令后反馈一个握手信息至监控服务器，并发送该网络设备对应的在线图标关联码至监控服务器；若未接收到反馈的握手信息，监控服务器标记该网络设备为离线状态；若设备在线，则利用所述位置信息判断模块依据位置信息分析模块确定的网络设备的位置信息和上一次更新保存位置信息比对，判断位置是否移动，若位置发生移动，则显示设备移动告警信息。7.根据权利要求1所述的终端网络建立安全关联展示方法，其特征在于，所述监控服务器还用于将每一网络设备、每一网络设备的参数信息，每一网络设备的监控状态生成电子台账，并保存。8.根据权利要求7所述的终端网络建立安全关联展示方法，其特征在于，所述监控服务器还连接一客户端，并将每一网络设备、每一网络设备的参数信息，每一网络设备的监控状态生成的电子台账进行展示，所述客户端包括对电子台账的业务数据增、删、改、查、导入、导出操作，已有的设备台账数据，将被设备关联管理、监控管理等功能模块调用，相关功能的界面从设备位置列表跳转。9.根据权利要求7所述的终端网络建立安全关联展示方法，其特征在于，所述客户端还设置有检索模块，可以在客户端生成的电子台账列表中勾选一个、多个或全选列表中的网络设备，进行批量检索、增、删、改、查、导入、导出操作10.根据权利要求7所述的终端网络建立安全关联展示方法，其特征在于，所述关联后接入网络设备关联状态并依据状态显示进行报警。

百度查询： 广州粤能信息技术有限公司 一种终端网络建立安全关联展示方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD