专利名称::一种基于web的网络管理设备的制作方法
技术领域:
:—种基于WEB的网络管理设备
技术领域:
[0001]本实用新型涉及一种网络管理设备,特别是一种管理TCP/IP网络中路由器、交换机等网络设备的管理设备。
背景技术:
:[0002]随着政府、企业等各类机构的信息化程度不断提高。为各类机构的运转提供信息化支撑的IT网络,特别是TCP/IP网络的规模也不断膨胀。[0003]在传统的网络管理工作中,通常存在如下问题:[0004]1、几乎所有路由器、交换机等网络设备的配置都是通过手工命令行方式,这样就使得网络管理工作包含大量繁琐、重复的“体力劳动”,管理效率低下;[0005]2、而且由于路由器、交换机等网络设备的维护、配置对人员要求较高,而IT维护人员作为各类机构的非业务性员工,不可能大量配备,因此各类机构的IT维护工作经常处于人手紧张,人员工作压力大的状态;[0006]3、由于TCP/IP网络中存在不同厂商,甚至不同型号和版本的设备,命令各异;此外,在TCP/IP网络的使用中,通常会由于各种安全、业务变更的原因对网络设备的配置进行频繁变更,因此也就容易累积大量冗余、甚至矛盾的网络设备配置项目,为日常维护带来很大的麻烦;[0007]4、手工命令行方式通常缺乏配置备份与管理机制;也就使得在网络出现异常时,无法快速恢复,进而影响业务部分对网络的使用。[0008]机构的核心是专注于自身的业务与行业,随着政府与企业等各类机构对网络的依赖加深,保护网络敏感数据的要求也逐渐提高,网络人员正面对越来越大的压力,面对更加严格的网络规范审计责任。与此同时,传统的网络配置方式,错误很容易出现,多达90%的网络问题都可以归结为配置错误(IT咨询公司EnterpriseManagementAssociates)。因此如何有效管理路由器、交换机等网络设备的配置、维护,就成为迫切需要解决的问题。
实用新型内容[0009]本实用新型提供了一种基于WEB的网络管理设备,该装置可安装在需要进行管理的TCP/IP网络中,以减少或避免前面所提到的问题。[0010]为解决上述问题,本实用新型提出了一种基于WEB的网络管理设备,其用于对TCP/IP网络中的网络设备进行管理,其包括,用于存储不同厂家的所述网络设备的脚本驱动程序包的驱动服务器,分别与所述驱动服务器以及所述网络设备连接的用于管理、配置所述网络设备的功能服务器,与所述功能服务器连接的用于提供web交互界面的呈现服务器,与所述呈现服务器连接的具有支持flash的浏览器的管理客户端。[0011]优选地,所述功能服务器包括一个设备发现模块。[0012]优选地,所述功能服务器包括一个设备信息获取模块。[0013]优选地,所述功能服务器包括一个配置管理模块。[0014]优选地,所述功能服务器包括一个任务管理模块。[0015]优选地,所述功能服务器包括一个报表管理模块。[0016]优选地,所述功能服务器包括一个身份认证模块。[0017]优选地,所述基于WEB的网络管理设备进一步包括一个与所述功能服务器连接的认证服务器。[0018]本实用新型所提供的一种基于WEB的网络管理设备,其通过对TCP/IP网络中的网络设备进行集中管理,极大减少了管理人员配置网络设备的重复性劳动,大大提高了网络管理工作效率;此外,还有效减少了网络设备的配置错误,提升了网络健壮性,也就提高了网络管理运维水平,同时由于提高了对网络设备的控制能力,使得网络故障修复率也得到了提高,提升了网络可用性,大幅度降低了运维成本。[0019]以下附图仅旨在于对本实用新型做示意性说明和解释,并不限定本实用新型的范围。其中,[0020]图1为根据本实用新型的一个具体实施例的一种基于WEB的网络管理设备的结构示意图。具体实施方式[0021]为了对本实用新型的技术特征、目的和效果有更加清楚的理解,现对照附图说明本实用新型的具体实施方式。其中,相同的部件采用相同的标号。[0022]下面参照附图详细说明根据本实用新型的一种基于WEB的网络管理设备的结构及其原理。[0023]图1为根据本实用新型的一个具体实施例的一种基于WEB的网络管理设备的结构示意图。如图1所示,本实用新型所提供的一种基于WEB的网络管理设备10,其用于对TCP/IP网络中的网络设备I进行管理,其包括,用于存储不同厂家的所述网络设备I的脚本驱动程序包的驱动服务器2,分别与所述驱动服务器2以及所述网络设备I连接的用于管理、配置所述网络设备I的功能服务器3,与所述功能服务器3连接的用于提供web交互界面的呈现服务器4,与所述呈现服务器4连接的具有支持flash的浏览器的管理客户端5。[0024]为了对TCP/IP网络中的不同厂家、不同版本、不同型号的路由器、交换机、防火墙等网络设备I进行统一集中管理,需要先根据IEEE标准或者各个厂家提供的信息等资料采集针对不同厂家、不同版本、不同型号的路由器、交换机、防火墙等网络设备I的脚本驱动程序包,每个所述驱动程序包至少支持一个厂家或一个系列的网络或安全设备。每个所述驱动程序包的核心可以是一组peri脚本和xml文件,xml用于定义驱动的结构,peri脚本用来帮助实现与被管理的所述网络设备I的交互操作。所述驱动程序包支持的访问方式或者协议可以包括:CLI(telnet/ssh)、tftp、ftp、scp、snmp、https、http等,这些所述驱动程序包存储在所述驱动服务器2中。[0025]所述功能服务器3可以从所述驱动服务器2调取所述驱动程序包的信息,进而对TCP/IP网络中的所述网络设备I进行管理。以CLI方式为例,当所述功能服务器3需要对所述网络设备I进行管理时,从所述驱动服务器2中调取与所述网络设备I对应的所述驱动程序包,通过xml定义管理参数,并通过peri脚本以命令行telnet或ssh方式自动登录所述网络设备1,在向所述网络设备I发送命令后,等待所述网络设备I的反馈,peri脚本通过识别所述网络设备I反馈的字符串数据(VTY),就可以决定下一步的处理逻辑。这种方式完全仿真人工登录、管理设备的操作方式,可以实现对任何所述网络设备I进行配置与变更管理。从而使得网络管理人员不必再人工登录到每一台所述网络设备I进行管理,极大减少了管理人员配置网络设备的重复性劳动,大大提高了网络管理工作效率。[0026]为了使网络管理人员不受限于所使用终端的操作系统、管理工具的限制,所述呈现服务器4将所述功能服务器3的各项功能的控制界面进行转换,转换为web方式,并通过flash方式进行传输、展现,一方面能够利用flash方式灵活的实现信息展现、交互,另一方面,也就使得所述管理客户端5(例如网管pc)在使用时不需安装任何程序,只要有支持flash的浏览器即可,而现阶段的IE、Firefox等常见的浏览器都支持flash,因此也就使得所述管理客户端5不存在兼容性问题。从而可以使得网络管理人员能够在任意一台与所述呈现服务器4连接的管理客户端5上通过web界面实现管理,简化了管理人员的管理方式,和对管理设备的专业性要求,也就有效提高了对所述网络设备I的控制能力,大幅度降低了运维成本。[0027]在一个优选实施例中,所述功能服务器3包括一个设备发现模块。所述设备发现模块可以是一块硬盘或者一张SD卡,也可以是一块集成板卡。通过所述设备发现模块添加需要被管理的所述网络设备I时,可以手工方式,即管理人员输入所述网络设备I的管理IP地址,并选择适合的所述驱动程序包;也可以通过自动发现的方式添加,即可以指定IP范围、网段等参数信息,由设备发现模块对这些指定IP范围、网段等参数信息进行遍历查询,并通过SNMP等协议调取可能存在的所述网络设备I的信息,然后从所述驱动服务器2自动选择适合的所述驱动程序包实现对所述网络设备I的添加。[0028]此外,所述设备发现模块还可以提供“种子”发现模式,即以一台或几台所述网络设备I(如核心交换机)作为“种子”,通过这些所述网络设备I的ARP表、MAC表、interface、CDP等,发现其他在线的所述网络设备1,然后从所述驱动服务器2自动选择适合的所述驱动程序包实现对所述网络设备I的添加。“种子”模式使得发现程序有的放矢,能够快速、精确的找到网络中在线的所述网络设备I。[0029]在一个优选实施例中,所述功能服务器3包括一个设备信息获取模块。所述设备信息获取模块可以是一块硬盘或者一张SD卡,也可以是一块集成板卡。其可以利用SNMP、SfloW、CFloW、NetfloW等协议从所述网络设备I中自动获取基础系统信息、ARP表、端口表、路由表等信息。从而便于管理人员对网络进行有效监管。[0030]在一个优选实施例中,所述功能服务器3包括一个配置管理模块。所述配置管理模块可以是一块硬盘或者一张SD卡,也可以是一块集成板卡。这样就可以便于管理人员对所述网络设备I批量实现配置备份、配置比较、配置变更、配置回滚等操作。例如:可以自动备份所述网络设备I的Startup/Saved和Running/Current配置;可以对不同所述网络设备I的任意配置文件做行对行的比较(可以错行比较);可以对同一所述网络设备I前后不同时间点的配置做行对行的比较;可以对同一所述网络设备IStartup/Saved和Running/Current比较;再对所述网络设备I进行配置备份时,可以自动识别配置差异,只对有变化的配置进行重新备份;可以将指定的历史Startup/Saved配置上传到所述网络设备I(配置回滚);可以将任意编辑好的配置文件上传到所述网络设备1,作为所述网络设备I的Startup/Saved配置。[0031]在一个优选实施例中,所述功能服务器3包括一个任务管理模块。所述任务管理模块可以是一块硬盘或者一张SD卡,也可以是一块集成板卡。所述任务管理模块可以将前述的管理工作定义为一项项的任务,在执行一项任务时,可以选择马上运行,也可以在所述任务管理模块中创建一个运行计划,按照设定的周期和时间,针对设定的所述网络设备I范围执行操作。无论是立刻运行的任务,还是计划的任务,都可以允许以后台方式运行,而且允许任意多的任务并发运行。这样就可以大大提升网络管理效率。[0032]在所述任务管理模块中,所述网络设备I范围可以允许定义成动态,搜索条件支持通配符(*)等操作,例如,可以将所述网络设备I范围设定成管理IP地址为“192.168.0.*”,当添加了新的符合这个规律的设备时,所述任务管理模块就可以在下一个周期开始对该新设备执行此任务。所述任务管理模块还可以提供针对管理IP地址、端口IP地址、OS版本、型号、设备名、标签等属性设定动态范围条件。也就是说,所述任务管理模块可以提供非常灵活的计划机制,且简单易用。每个计划允许定义多个触发器。触发器可以是一次、每天、每周、每月,也可以直接设定一个crontable表达式,触发器还可以定义生效的起始时间、终止时间。[0033]这样就极大减少了管理人员配置网络设备的重复性劳动,大大提高了网络管理工作效率;此外,还可以有效减少了网络设备的配置错误,提升了网络健壮性,也就提高了网络管理运维水平,[0034]在一个优选实施例中,所述功能服务器3包括一个报表管理模块。所述报表管理模块可以是一块硬盘或者一张SD卡,也可以是一块集成板卡。其可以提供丰富且方便快捷的报表,将管理人员的管理工作进行报表统计,当然也可以将报表设定成任务计划,定期生成报表。所述报表管理模块可以提供pdf或者html方式的报表格式,并可以支持Email群发报表,包括自动将报表文件作为附件发送给多个email邮箱,或者只发送报表的链接。这样就可以使得管理人员及时方便的将管理工作向领导进行汇报。[0035]在一个优选实施例中,所述功能服务器3包括一个身份认证模块。所述身份认证模块可以是一块硬盘或者一张SD卡,也可以是一块集成板卡。其可以用于对不同的管理人员进行控制级别限制,从而使得不同的管理人员只能对权限范围内的所述网络设备I进行管理。[0036]在一个优选实施例中,所述基于WEB的网络管理设备10进一步包括一个与所述功能服务器3连接的认证服务器6。所述认证服务器6可以是AAA服务器,这样就可以方便的部署统一认证系统(如ACS),在需要时,将所述网络设备I的用户认证都指向AAA服务器,从而进一步增强对所述网络设备I管理的安全性。[0037]本实用新型所提供的一种基于WEB的网络管理设备,其通过对TCP/IP网络中的网络设备进行集中管理,极大减少了管理人员配置网络设备的重复性劳动,大大提高了网络管理工作效率;此外,还有效减少了网络设备的配置错误,提升了网络健壮性,也就提高了网络管理运维水平,同时由于提高了对网络设备的控制能力,使得网络故障修复率也得到了提高,提升了网络可用性,大幅度降低了运维成本。[0038]本领域技术人员应当理解,虽然本实用新型是按照多个实施例的方式进行描述的,但是并非每个实施例仅包含一个独立的技术方案。说明书中如此叙述仅仅是为了清楚起见,本领域技术人员应当将说明书作为一个整体加以理解,并将各实施例中所涉及的技术方案看作是可以相互组合成不同实施例的方式来理解本实用新型的保护范围。[0039]以上所述仅为本实用新型示意性的具体实施方式,并非用以限定本实用新型的范围。任何本领域的技术人员,在不脱离本实用新型的构思和原则的前提下所作的等同变化、修改与结合,均应属于本实用新型保护的范围。权利要求1.一种基于WEB的网络管理设备,其用于对TCP/IP网络中的网络设备进行管理,其特征在于,其包括,用于存储不同厂家的所述网络设备的脚本驱动程序包的驱动服务器,分别与所述驱动服务器以及所述网络设备连接的用于管理、配置所述网络设备的功能服务器,与所述功能服务器连接的用于提供web交互界面的呈现服务器,与所述呈现服务器连接的具有支持flash的浏览器的管理客户端。2.根据权利要求1所述的基于WEB的网络管理设备,其特征在于,所述功能服务器包括一个设备发现模块。3.根据权利要求2所述的基于WEB的网络管理设备,其特征在于,所述功能服务器包括一个设备信息获取模块。4.根据权利要求3所述的基于WEB的网络管理设备,其特征在于,所述功能服务器包括一个配置管理模块。5.根据权利要求4所述的基于WEB的网络管理设备,其特征在于,所述功能服务器包括一个任务管理模块。6.根据权利要求5所述的基于WEB的网络管理设备,其特征在于,所述功能服务器包括一个报表管理模块。7.根据权利要求1-6之一所述的基于WEB的网络管理设备,其特征在于,所述功能服务器包括一个身份认证模块。8.根据权利要求1-6之一所述的基于WEB的网络管理设备,其特征在于,所述基于WEB的网络管理设备进一步包括一个与所述功能服务器连接的认证服务器。专利摘要一种基于WEB的网络管理设备,其用于对TCP/IP网络中的网络设备进行管理,其包括,用于存储不同厂家的所述网络设备的脚本驱动程序包的驱动服务器,分别与所述驱动服务器以及所述网络设备连接的用于管理、配置所述网络设备的功能服务器,与所述功能服务器连接的用于提供web交互界面的呈现服务器,与所述呈现服务器连接的具有支持flash的浏览器的管理客户端。本实用新型所提供的一种基于WEB的网络管理设备,极大减少了管理人员配置网络设备的重复性劳动,大大提高了网络管理工作效率,由于提高了对网络设备的控制能力,使得网络故障修复率也得到了提高,提升了网络可用性,大幅度降低了运维成本。文档编号H04L29/08GK203151525SQ201320035370公开日2013年8月21日申请日期2013年1月24日优先权日2013年1月24日发明者李东申请人:李东