一种网络设备访问控制方法及系统的制作方法
【技术领域】
[0001] 本发明设及网络设备管理技术领域,特别是设及网络设备访问技术领域,具体为 一种网络设备访问控制方法及系统。
【背景技术】
[0002] 不论是局域网、城域网还是广域网,在物理上通常都是由网卡、集线器、交换机、路 由器、网线、RJ45接头等网络连接设备和传输介质组成的。网络设备及部件是连接到网络 中的物理实体。网络设备的种类繁多,且与日俱增。基本的网络设备有:计算机(无论其为 个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点 (WAP)、打印机和调制解调器、光纤收发器、光缆等。
[0003] 在网络运维工作中,对网络设备的访问和控制主要通过W下几种途径:
[0004] 1)命令行接口(CommandLineInte;rface,化I)。
[000引。网络设备自带的设备控制器软件巧IementManager,EM)。
[0006] 3)网络管理软件通过标准网络管理协议对设备进行访问和控制(Network ManagementSystem,NMS)
[0007]W上各种访问和控制方式可同时或交叉进行,且其中任意一种无法对其他方式做 限制或阻止。运就会造成网络设备上的配置数据不一致或混乱的问题。
[0008] 为了防止网络设备上的配置数据在多种访问方式下出现不一致或混乱,目前的方 法是由人工保证对网络设备访问的唯一性,该方法的缺点是依赖于人工手段,在网络环境 复杂和运维人员沟通不杨的情况下,无法完全确保该方法的有效性。
【发明内容】
[0009] 鉴于W上所述现有技术的缺点,本发明的目的在于提供一种网络设备访问控制方 法及系统,用于解决现有技术中无法对网络设备的访问控制进行统一管理。
[0010] 为实现上述目的及其他相关目的,本发明提供一种网络设备访问控制方法,所述 网络设备访问控制方法包括:为访问和控制网络设备的访问控制方式设定响应优先级;在 所述网络设备的管理信息库中添加对所述访问控制方式进行管理的管理项;在所述网络设 备接收到各访问控制方式发送的请求时,根据所述管理信息库中的管理项和设定的所述响 应优先级控制各所述访问控制方式对所述网络设备的访问和控制。
[0011] 优选地,所述管理项包括存储各所述访问控制方式的信息、设定各所述访问控制 方式的IP地址、设定各所述访问控制方式的访问端口和控制各所述访问控制方式对所述 网络设备的读写权限。
[0012] 优选地,所述管理项还包括:按找式结构控制各所述访问控制方式进入访问和退 出访问的顺序。
[0013] 优选地,所述网络设备访问控制方法还包括:在所述网络设备的管理信息库中添 加告警处理项。
[0014] 优选地,在采用网络管理系统的访问控制方式访问和控制网络设备时,所述网络 管理系统采用简单网络管理协议对所述网络设备进行访问和控制。
[0015] 为实现上述目的,本发明还提供一种网络设备访问控制系统,所述网络设备访问 控制系统包括:响应优先级设定模块,用于为访问和控制网络设备的访问控制方式设定响 应优先级;管理项添加模块,用于在所述网络设备的管理信息库中添加对所述访问控制方 式进行管理的管理项;控制模块,分别与所述响应优先级设定模块和所述管理项添加模块 相连,用于在所述网络设备接收到各访问控制方式发送的请求时,根据所述管理信息库中 的管理项和设定的所述响应优先级控制各所述访问控制方式对所述网络设备的访问和控 制。
[0016] 优选地,所述管理项包括存储各所述访问控制方式的信息、设定各所述访问控制 方式的IP地址、设定各所述访问控制方式的访问端口和控制各所述访问控制方式对所述 网络设备的读写权限。
[0017] 优选地,所述管理项还包括:按找式结构控制各所述访问控制方式进入访问和退 出访问的顺序。
[0018] 优选地,所述网络设备访问控制系统还包括:告警处理项添加模块,用于在所述网 络设备的管理信息库中添加告警处理项。
[0019] 优选地,在采用网络管理系统的访问控制方式访问和控制网络设备时,所述网络 管理系统采用简单网络管理协议对所述网络设备进行访问和控制。
[0020] 如上所述,本发明的一种网络设备访问控制方法及系统,具有W下有益效果:
[0021] 本发明通过为访问和控制网络设备的访问控制方式设定响应优先级,在所述网络 设备的管理信息库中添加对所述访问控制方式进行管理的管理项和添加告警处理项,在所 述网络设备接收到各访问控制方式发送的请求时,可W根据所述管理信息库中的管理项和 设定的所述响应优先级有效地控制各所述访问控制方式对所述网络设备的访问和控制,可 W有效避免网络设备上的配置数据出现不一致或混乱的情况发生,保证了对网络设备访问 的唯一性,同时本发明也避免了人工手动配置网络设备。
【附图说明】
[0022] 图1显示为本发明的网络设备访问控制方法的流程示意图。
[0023] 图2显示为本发明的网络设备访问控制系统的结构示意图。
[0024] 图3显示为本发明的网络设备访问控制系统的一种优选结构示意图。
[00巧]元件标号说明
[0026] 1 网络设备访问控制系统
[0027] 11 响应优先级设定模块
[0028] 12 管理项添加模块
[002引 13 控制模块
[0030] 14 告警处理项添加模块
[0031]Sll~S13 步骤
【具体实施方式】
[0032]W下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书 所掲露的内容轻易地了解本发明的其他优点与功效。本发明还可W通过另外不同的具体实 施方式加W实施或应用,本说明书中的各项细节也可W基于不同观点与应用,在没有背离 本发明的精神下进行各种修饰或改变。
[0033] 本实施例的目的在于提供一种网络设备访问控制方法及系统,用于解决现有技术 中无法对网络设备的访问控制进行统一管理。W下将详细阐述本实施例的一种网络设备访 问控制方法及系统的原理及实施方式,使本领域技术人员不需要创造性劳动即可理解本实 施例的一种网络设备访问控制方法及系统。
[0034] 本实施例提供一种网络设备访问控制方法,具体地,如图1所示,所述网络设备访 问控制方法包括W下步骤。
[0035] 步骤Sl 1,为访问和控制网络设备的访问控制方式设定响应优先级。
[0036] 步骤S12,在所述网络设备的管理信息库中添加对所述访问控制方式进行管理的 管理项。
[0037] 步骤S13,在所述网络设备接收到各访问控制方式发送的请求时,根据所述管理信 息库中的管理项和设定的所述响应优先级控制各所述访问控制方式对所述网络设备的访 问和控制。
[0038] W下对步骤Sll至步骤S13进行详细说明。
[0039] 步骤Sl1,为访问和控制网络设备的访问控制方式设定响应优先级。依据日常网络 设备运维工作特性,对网络设备的访问控制方式进行响应优先级设定。在本实施例中,所述 访问控制方式包括:命令行(CommandLineInterface,化I),巧IementManager,EM)和网 管管理系统(NetworkManagementSystem,醒巧,例如,可W将命令行设为高优先级响应, 也可W将网管管理系统设为高优先级响应。在本实施例中,对网络设备的访问控制方式进 行的响应优先级设定,如表1所示。
[0040]表1
[0041]
[0042] 网络设备依照表1中的优先级设定,对各访问和控制的访问控制方式进行响应。
[0043] 步骤S12,在所述网络设备的管理信息库中添加对所述访问控制方式进行管理的 管理项。
[0044]管理信息库(MIB,ManagementInformationBase)是TCP/IP网络管理协议标准 框架的内容之一,MIB定义了受管设备必须保存的数据项、允许对每个数据项进行的操作 及其含义,即网络管理系统可访问的受管设备的控制和状态信息等数据变量都保存在MIB 中。
[0045] 在本实施例中,所述网络设备访问控制方法还包括:在所述网络设备的管理信息 库中添加告警处理项。
[0046] 也就是说,在本实施例中,在网络设备的管理信息库(ManagementInformation Base,MIB)中新增对对所述访问控制方式进行管理的管理项(功能项)和对应的告警处理 项(Trap)。
[0047] 具体地,在本实施例中,所述管理项包括但不限于存储各所述访问控制方式的信 息、设定各所述访问控制方式的IP地址、设定各所述访问控制方式的访问端口和控制各所 述访问控制方式对所述网络设备的读写权限中的一种或几种组合。
[0048] 具体地,新增一个用于添加所述管理项的MIB表格,MIB表格具体定义例如但不限 于如下所示:
[0049]acces