一种网络设备的监控装置及方法

一种网络设备的监控装置及方法
【专利摘要】本发明公开了一种网络设备的监控装置及方法，涉及信息监控领域，保障网络设备安全稳定运行的同时，降低了维护成本。本发明的监控装置主要包括：设备注册模块，用于网络设备注册到监控装置；配置备份模块，用于在设备注册模块完成网络设备的注册之后，周期性地备份网络设备的配置信息；规范检查模块，用于根据预先配置的规范规则，对配置备份模块备份的配置信息进行规范检查；当配置信息不符合规范规则时，生成告警；协议通信模块，用于在设备注册模块和配置备份模块与网络设备进行交互时，进行TR069报文的转化。本发明的实施例主要用于网络设备的监控过程中。
【专利说明】一种网络设备的监控装置及方法
【技术领域】
[0001]本发明涉及信息监控领域，尤其涉及一种网络设备的监控装置及方法。
【背景技术】
[0002]为了提供通信业务服务，在数据网络系统中设置和连接有众多的网络设备，例如CPE (Custom Premise Equipment,用户终端设备)和用于终端连接的接入交换路由器等。并且，随着网络技术的发展，数据网络呈爆发式增长，数据网络系统中各种各样的网络设备的数量也明显增多，网络设备的配置繁冗复杂，而现有技术中这些网络设备的正常运行都依赖于网络维护人员对各个网络设备的配置信息的日常维护，从而造成较高的人工维护成本。
[0003]在现有技术中，由于依赖维护人员对网络设备的配置信息进行监控，效率较低并且不能保证安全完备的监控，导致对各个节点网络设备的配置维护十分混乱，稳定性差。并且，由于存在黑客入侵篡改网络设备的配置，或者已授权用户对网络设备的非法配置等风险，不完备的监控措施会更容易面临设备运行状态失控。
[0004]因此，需要提出一种新的网络设备的监控技术，来解决网络设备的维护成本较高，维护效果较差的问题。

【发明内容】

[0005]本发明的实施例提供一种网络设备的监控装置及方法，通过监控装置对网络设备的配置信息进行备份管理，针对配置信息进行规范性检查来达到对网络设备的配置监控，保障网络设备安全稳定运行的同时，降低了维护成本。
[0006]为达到上述目的，本发明的实施例采用如下技术方案:
[0007]本发明的第一方面，提供一种网络设备的监控装置，包括:
[0008]设备注册模块，用于网络设备注册到所述监控装置；
[0009]配置备份模块，用于在所述设备注册模块完成所述网络设备的注册之后，周期性地备份所述网络设备的配置信息；
[0010]规范检查模块，用于根据预先配置的规范规则，对所述配置备份模块备份的配置信息进行规范检查；当所述配置信息不符合规范规则时，生成告警；
[0011]协议通信模块，与所述设备注册模块和所述配置备份模块相连，用于在所述设备注册模块和所述配置备份模块与所述网络设备进行交互时，进行广域网管理协议TR069报文的转化。
[0012]本发明的第二方面，提供一种网络设备的监控方法，包括:
[0013]在所述网络设备与监控装置建立连接后，所述网络设备注册到所述监控装置；其中，所述网络设备与所述监控装置采用广域网管理协议TR069报文进行交互；
[0014]所述监控装置周期性地备份所述网络设备的配置信息；
[0015]所述监控装置根据预先配置的规范规则，对备份的配置信息进行规范检查；当所述配置信息不符合规范规则时，所述监控装置生成告警。
[0016]本发明实施例提供的网络设备的监控装置及方法，对网络设备的配置信息进行备份管理，针对配置信息进行规范性检查来达到对网络设备的配置监控，与现有技术中依靠维护人员进行配置监控的方法相比，采用具备监控功能的监控装置实现了配置监控，达到了保障网络设备安全稳定运行的目的，并且降低了维护成本。
【专利附图】

【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0018]图1为本发明的一种监控系统架构示例图；
[0019]图2为本发明实施例一中的一种网络设备的监控装置组成示意图；
[0020]图3为本发明实施例二中的一种网络设备的监控方法流程图；
[0021]图4为本发明实施例三中的另一种网络设备的监控方法流程图。
【具体实施方式】
[0022]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0023]如图1所示，为一种常见的在网络系统中对各个网络设备进行监控的监控系统架构图示例，在图1中一个监控装置可以同时监控多个网络设备，监控装置与网络设备之间可以采用TR069协议(又称CWMP，CPE WAN Management Protocol，客户前端设备广域网管理协议)进行通信。当有新的网络设备加入到网络系统中时，也可以与监控装置建立连接，由监控装置对其运行过程中的配置情况进行监控。当然，在实际应用中设备之间的连接情况不仅限于图1中示出的场景，一个网络系统中也可以同时包含多个监控装置，分别监控其监控范围内的网络设备，本发明的实施例对此不做限定。
[0024]实施例一
[0025]本发明实施例提供一种网络设备的监控装置，如图2所示，包括:设备注册模块
11、配置备份模块12、规范检查模块13和协议通信模块14。
[0026]设备注册模块11，用于网络设备注册到所述监控装置；
[0027]配置备份模块12，用于在所述设备注册模块11完成所述网络设备的注册之后，周期性地备份所述网络设备的配置信息；
[0028]规范检查模块13，用于根据预先配置的规范规则，对所述配置备份模块12备份的配置信息进行规范检查；当所述配置信息不符合规范规则时，生成告警；
[0029]协议通信模块14，与所述设备注册模块11和所述配置备份模块12相连，用于在所述设备注册模块11和所述配置备份模块12与所述网络设备进行交互时，进行广域网管理协议(TR069协议)报文的转化。[0030]其中，当设备注册模块11向网络设备发送信息，或配置备份模块12向网络设备发送信息时，先将待发送的信息发送给协议通信模块14，由协议通信模块14将待发送的信息转化成TR069协议报文后，将TR069协议报文发送给网络设备。相反的，当网络设备向监控装置发送TR069协议报文时，由协议通信模块14接收网络设备发送的TR069协议报文，并对TR069协议报文进行解析得到其中的信息内容，然后将解析得到的信息发送给设备注册模块11或配置备份模块12进行处理。
[0031 ] 在本实施例中，所述设备注册模块11具体用于:
[0032]接收网络设备发送的通知报文，其中所述通知报文中包含所述网络设备的设备信
肩、O
[0033]其中，通知报文的协议类型为TR069协议，在通知报文中可以包含如下设备信息:网络设备的硬件版本、制造商、厂商标识、设备型号、设备序列号、软件版本等。例如，网络设备的通知报文的内容可以为如下形式:
[0034]{〃hardwareVersion〃: 〃002〃，// 该网络设备的硬件版本为 002
[0035]"manufacturer": 〃AAA〃, //该网络设备的制造厂商为AAA公司
[0036]〃oui〃: 〃00017A〃，//该制造厂商的厂商标识为00017A
[0037]〃productClass〃: 〃AA2900-04〃, // 该网络设备的设备型号为 AA2900-04
[0038]〃serialNumber〃: 〃aa2900_l j 〃，/V 该网络设备的序列号为 aa2900_lj
[0039]〃softWareVersion〃: 〃6.4.1.1.1(5) (integrity) 〃，// 该网络设备的软件版本号为 6.4.1.1.1 (5)(完备版)
[0040]〃url": "http://52.1.1.4:7547/00017A/MP2900-04/00017adfe4a9/cwmp"// 该网络设备的访问接口为 http://52.1.1.4:7547/00017A/AA2900-04/00017adfe4a9/cwmp}
[0041]根据所述设备信息向所述网络设备下发配置信息请求报文，其中所述配置信息请求报文中包含为所述网络设备分配的用户名和密码。
[0042]其中，设备注册模块11可以根据接收到的网络设备的设备信息，为网络设备分配用户名和密码。可选的，也可以预先设定访问该监控装置的统一用户名和密码，在网络设备的设备信息符合要求时，向该网络设备发送该用户名和密码。可选的，还可以在网络设备中预先配置访问监控装置所需的用户名和密码，则在此处监控装置下发的配置信息请求报文中不用携带用户名和密码。
[0043] 例如，设备注册模块11下发的配置信息请求报文中可以包含如下信息:
[0044]{〃cpePassword〃: "test〃，/7 该网络设备的访问密码为 test
[0045]^cpeUsername 〃:〃teSt〃，//该网络设备的访问用户名为test
[0046]〃fileType〃:〃r，//请求上传的文件类型为1，代表配置文件
[0047]〃serialNumber〃: 〃aa2900_l j 〃，/V 该网络设备的序列号为 aa2900_lj
[0048]〃url〃:〃ftp://192.168.1.l/2900startup〃，/7 上传配置信息的地址为ftp://192.168.1.l/2900startup
[0049]〃username〃: 〃test〃，/7上传配置信息所需的用户名为test
[0050]"password": 〃test〃/7上传配置信息所需的密码test}
[0051]接收所述网络设备采用所述用户名和密码上传的配置信息，并将所述网络设备的设备信息加入到监控列表。[0052]其中，在网络设备上传配置信息后，网络设备将向监控装置发送上传成功报文，指示监控装置配置信息已上传完成。监控装置根据该报文确认已完整接收该网络设备的配置信息，保存该配置信息为所述网络设备的当前配置并将所述网络设备的设备信息加入到监控列表，便于在后续监控过程中根据监控列表中的设备信息对网络设备发起备份流程。对配置信息进行备份的具体过程在下文继续展开描述。
[0053]在本实施例中，所述配置备份模块12具体用于:
[0054]按照预先设定的周期，向已注册的所述网络设备下发配置信息请求报文。
[0055]其中，备份的周期可以预先设定，备份周期越长则监控装置较长时间才触发一次配置信息备份，监控装置和网络设备的运算负荷和通信量越少；相反的，备份周期越短则监控装置触发配置信息备份的频率越高，提高对网络设备的监控频率可以提高网络的安全性和稳定性。因此，实际应用中可以根据实际情况合理选取备份周期。可以理解的是，配置信息请求报文的消息内容可以参考设备注册模块11的具体描述中的对应内容，在上文中已经详细描述，这里不再重复赘述。
[0056]值得说明的是，监控装置可以在每次到达备份周期时向监控列表中的所有网络设备一并发起备份流程。也可以根据实际情况，例如传输带宽、处理器计算能力和存储器容量的相关性能，从监控列表中选取一定数量的网络设备发起备份流程，本实施例对此不做限定。
[0057]接收所述网络设备上传的配置信息，将其作为当前配置信息。
[0058]将所述当前配置信息发送给规范检查模块13。
[0059]进一步可选的，为了减少规范检查模块13的规范检查运算负荷，可以在配置发生变化时再出发规范检查，当配置没有发生变化时免去不必要的规范检查，也无需在存储器中保存一份相同的数据的配置文件。具体的，所述配置备份模块12具体还用于:
[0060]在接收所述网络设备上传的配置信息，将其作为当前配置信息之后，将所述当前配置信息与上一次备份的配置信息进行比对；
[0061]当所述当前配置信息与上一次备份的配置信息不相同时，执行所述将所述当前配置信息发送给规范检查模块13的操作。
[0062]在本实施例中，所述规范检查模块13具体用于:
[0063]预先配置规范规则，所述规范规则包括正则表达式和前置规则，当满足所述前置规则时所述正则表达式生效。
[0064]其中，在监控装置的配置阶段可以在监控装置中预先存储规范检查所需的规范规贝U。前置规则可以是一系列的多个条件，当满足前置规则时正则表达式才生效。
[0065]将所述网络设备的配置信息与所述正则表达式进行匹配；
[0066]若所述网络设备的配置信息与所述正则表达式不匹配，则生成告警；
[0067]若所述网络设备的配置信息与所述正则表达式匹配，则不进行操作。
[0068]例如，下面例举一个规范规则实例对规范规则的内容加以说明:
[0069]判断条件:存在
[0070]规则内容:hostname\S{l，5}_\S{l，5}_\S{l，5}
[0071]是否忽略大小写:是
[0072]是否忽略空白字符:是[0073]其中，hostname\S{l，5}_\S{l，5}_\S{l，5}即为正则表达式，该规范规则的含义为:对于被检查的当前配置信息而言，必须存在设备名称配置且该设备名称的格式为由下划线分隔开的三个字符串，且每个字符串的长度在1-5之间。若当前配置信息不满足上述规范规则，则表明当前配置信息不规范，监控装置生成告警，以保证网络设备的安全运行，避免非法配置带来的损失，当然该正则表达式只是示例，基本不会造成设备安全运行的问题。
[0074]需要说明的是，本发明实施例中的监控装置与本发明实施例二和实施例三基于相同构思，部分功能模块的具体描述可以参考实施例二和实施例三中对应内容，本实施例这里不再重复赘述。
[0075]本发明实施例提供的网络设备的监控装置，对网络设备的配置信息进行备份管理，针对配置信息进行规范性检查来达到对网络设备的配置监控，与现有技术中依靠维护人员进行配置监控的方法相比，采用具备监控功能的监控装置实现了配置监控，达到了保障网络设备安全稳定运行的目的，并且降低了维护成本。
[0076]实施例二
[0077]本发明实施例提供一种网络设备的监控方法，如图3所示，包括:
[0078]201、在网络设备与监控装置建立连接后，所述网络设备注册到所述监控装置；其中，所述网络设备与所述监控装置采用广域网管理协议(TR069)报文进行交互。
[0079]其中，网络设备采用用户名和密码的方式向监控装置发起注册，监控装置对用户名和密码认证通过后可以将该网络设备的设备信息加入到监控列表中。这样，后续在进行配置信息的备份和监控时，监控装置可以根据监控列表中的设备信息进行对网络设备进行监控。
[0080]202、所述监控装置周期性地备份所述网络设备的配置信息。
[0081]203、所述监控装置根据预先配置的规范规则，对备份的配置信息进行规范检查；当所述配置信息不符合规范规则时，所述监控装置生成告警。
[0082]需要说明的是，本发明实施例中的监控装置与本发明实施例一和实施例三基于相同构思，部分功能模块的具体描述可以参考实施例一和实施例三中对应内容，本实施例这里不再重复赘述。
[0083]本发明实施例提供的网络设备的监控方法，对网络设备的配置信息进行备份管理，针对配置信息进行规范性检查来达到对网络设备的配置监控，与现有技术中依靠维护人员进行配置监控的方法相比，采用具备监控功能的监控装置实现了配置监控，达到了保障网络设备安全稳定运行的目的，并且降低了维护成本。
[0084]实施例三
[0085]本发明实施例提供一种网络设备的监控方法，如图4所示，包括:
[0086]301、网络设备与监控装置建立连接后，网络设备向所述监控装置发送通知报文。其中所述通知报文中包含所述网络设备的设备信息。
[0087]302、监控装置根据所述设备信息向所述网络设备下发配置信息请求报文，其中所述配置信息请求报文中包含为所述网络设备分配的用户名和密码。
[0088]303、网络设备采用所述用户名和密码向所述监控装置上传配置信息。
[0089]304、监控装置对所述用户名和密码认证通过后保存所述配置信息，并将所述网络设备的设备信息加入到监控列表。
[0090]305、监控装置按照预先设定的周期，向已注册的所述网络设备下发配置信息请求报文。
[0091]306、网络设备向所述监控装置上传配置信息，所述监控装置接收到所述网络设备上传的配置信息后将其作为当前配置信息。
[0092]307、所述监控装置将所述当前配置信息与上一次备份的配置信息进行比对。当所述当前配置信息与上一次备份的配置信息不相同时，执行步骤308 ;当所述当前配置信息与上一次备份的配置信息相同时，继续执行步骤305。
[0093]308、监控装置将所述网络设备的当前配置信息与所述正则表达式进行匹配。若所述网络设备的配置信息与所述正则表达式不匹配，则执行步骤309 ;若所述网络设备的配置信息与所述正则表达式匹配，则继续执行步骤305。
[0094]在本实施例中，所述监控装置中预先配置有规范规则，所述规范规则包括正则表达式和前置规则，当满足所述前置规则时所述正则表达式生效。
[0095]309、所述监控装置生成告警。
[0096]需要说明的是，本发明实施例中的监控装置与本发明实施例一和实施例二基于相同构思，部分功能模块的具体描述可以参考实施例一和实施例二中对应内容，本实施例这里不再重复赘述。
[0097]本发明实施例提供的网络设备的监控方法，对网络设备的配置信息进行备份管理，针对配置信息进行规范性检查来达到对网络设备的配置监控，与现有技术中依靠维护人员进行配置监控的方法相比，采用具备监控功能的监控装置实现了配置监控，达到了保障网络设备安全稳定运行的目的，并且降低了维护成本。
[0098]并且，在网络设备注册时进行用户名和密码认证，保证了网络系统的安全性；在进行规范检查之间先确定配置是否发生变化，避免了不必要的规范检查带来的运算负荷。
[0099]通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0100]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。
【权利要求】
1.一种网络设备的监控装置，其特征在于，包括: 设备注册模块，用于网络设备注册到所述监控装置； 配置备份模块，用于在所述设备注册模块完成所述网络设备的注册之后，周期性地备份所述网络设备的配置信息； 规范检查模块，用于根据预先配置的规范规则，对所述配置备份模块备份的配置信息进行规范检查；当所述配置信息不符合规范规则时，生成告警； 协议通信模块，与所述设备注册模块和所述配置备份模块相连，用于在所述设备注册模块和所述配置备份模块与所述网络设备进行交互时，进行广域网管理协议TR069报文的转化。
2.根据权利要求1所 述的网络设备的监控装置，其特征在于，所述设备注册模块具体用于: 接收网络设备发送的通知报文，其中所述通知报文中包含所述网络设备的设备信息；根据所述设备信息向所述网络设备下发配置信息请求报文，其中所述配置信息请求报文中包含为所述网络设备分配的用户名和密码； 接收所述网络设备采用所述用户名和密码上传的配置信息，并网络设备的设备信息加入到监控列表。
3.根据权利要求1所述的网络设备的监控装置，其特征在于，所述配置备份模块具体用于: 按照预先设定的周期，向已注册的所述网络设备下发配置信息请求报文； 接收所述网络设备上传的配置信息，将其作为当前配置信息； 当前配置信息发送给规范检查模块。
4.根据权利要求3所述的网络设备的监控装置，其特征在于，所述配置备份模块具体还用于: 在接收所述网络设备上传的配置信息，将其作为当前配置信息之后，当前配置信息与上一次备份的配置信息进行比对； 当所述当前配置信息与上一次备份的配置信息不相同时，执行所述当前配置信息发送给规范检查模块的操作。
5.根据权利要求1所述的网络设备的监控装置，其特征在于，所述规范检查模块具体用于: 预先配置规范规则，所述规范规则包括正则表达式和前置规则，当满足所述前置规则时所述正则表达式生效； 网络设备的配置信息与所述正则表达式进行匹配； 若所述网络设备的配置信息与所述正则表达式不匹配，则生成告警； 若所述网络设备的配置信息与所述正则表达式匹配，则不进行操作。
6.一种网络设备的监控方法，其特征在于，包括: 在所述网络设备与监控装置建立连接后，所述网络设备注册到所述监控装置；其中，所述网络设备与所述监控装置采用广域网管理协议TR069报文进行交互； 所述监控装置周期性地备份所述网络设备的配置信息； 所述监控装置根据预先配置的规范规则，对备份的配置信息进行规范检查；当所述配置信息不符合规范规则时，所述监控装置生成告警。
7.根据权利要求6所述的网络设备的监控方法，其特征在于，所述网络设备注册到所述监控装置，包括: 所述网络设备向所述监控装置发送通知报文，其中所述通知报文中包含所述网络设备的设备信息； 所述监控装置根据所述设备信息向所述网络设备下发配置信息请求报文，其中所述配置信息请求报文中包含为所述网络设备分配的用户名和密码； 所述网络设备采用所述用户名和密码向所述监控装置上传配置信息； 所述监控装置对所述用户名和密码认证通过后保存所述配置信息，并网络设备的设备信息加入到监控列表。
8.根据权利要求6所述的网络设备的监控方法，其特征在于，所述监控装置周期性地备份所述网络设备的配置信息，包括: 所述监控装置按照预先设定的周期，向已注册的所述网络设备下发配置信息请求报文； 所述网络设备向所述监控装置上传配置信息，所述监控装置接收到所述网络设备上传的配置信息后将其作为当前配置信息。
9.根据权利要求8所述的网络设备的监控方法，其特征在于，在所述监控装置周期性地备份所述网络设备的配置信 息之后，还包括: 所述监控装置当前配置信息与上一次备份的配置信息进行比对； 当所述当前配置信息与上一次备份的配置信息不相同时，所述监控装置执行所述根据预先配置的规范规则，对所述配置备份模块备份的配置信息进行规范检查的操作。
10.根据权利要求1所述的网络设备的监控方法，其特征在于， 所述监控装置中预先配置有规范规则，所述规范规则包括正则表达式和前置规则，当满足所述前置规则时所述正则表达式生效； 所述监控装置根据预先配置的规范规则，对备份的配置信息进行规范检查，包括: 所述监控装置网络设备的配置信息与所述正则表达式进行匹配； 所述当所述配置信息不符合规范规则时，所述监控装置生成告警，包括: 若所述网络设备的配置信息与所述正则表达式不匹配，则所述监控装置生成告警；若所述网络设备的配置信息与所述正则表达式匹配，则所述监控装置不进行操作。
【文档编号】H04L12/26GK103475548SQ201310461534
【公开日】2013年12月25日 申请日期:2013年9月30日 优先权日:2013年9月30日
【发明者】刘刚国 申请人:迈普通信技术股份有限公司