[发明专利]网络设备统一配置系统及其配置方法

说明书

技术领域

本发明属于计算机网络管理领域，涉及网络设备的配置，可用于对不同厂家、不同 型号的网络设备进行集中化和统一化管理。

背景技术

自网络设备诞生之初，人们就开始在配置和管理它们，用以维护一个个计算机网络， 事实上，配置网络设备并非难事，以下即是几种简单可行的方案：

1、telnet——这是最常用的配置网络设备的方案，几乎所有厂家的网络设备都支持 这个协议。用户只需要在本地终端键入telnet命令，输入用户名和口令，就可以登陆网 络设备进行操作和管理。这些在本地输入的发送给设备执行的命令就像是直接在设备的 控制台上输入一样，操作十分简单。它的优点是普遍性，为Internet远程登陆服务的标 准协议和主要方式。

2、安全shell连接SSH——这是安全性极高的一种配置方案，它可以对所有的传输 数据进行加密，能防止“中间人”攻击、DNS和IP欺骗，另外，还有一个额外的优点 就是传输的数据是经过压缩的，可以加快传输的速度。在安全性要求比较高的场合完全 可以代替telnet，只是有些网络设备若要支持此协议，必须另外进行配置。

3、远程桌面——这是微软公司为了方便网络管理员管理维护服务器而推出的一项 服务。从windows 2000 server版本开始引入，网络管理员使用远程桌面连接程序连接 到网络任意一台开启了远程桌面控制功能的计算机上，就如同自己操作该计算机一样， 运行程序，维护数据库等。远程桌面从某种意义上类似于早期的telnet，它可以将程序 运行等工作交给服务器，而返回给远程控制计算机的仅仅是图象，鼠标键盘的运动变化 轨迹。

4、简单网络管理协议SNMP——是一种简单网络管理协议，其前身是简单网关监控 协议SGMP，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是 加入了符合Internet定义的SMI和MIB体系结构，改进后的协议就是著名的SNMP。SNMP 的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet 标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以 前已经大大地加强和改进了。SNMP的体系结构是围绕着以下四个概念和目标进行设计 的：保持管理代理的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利 用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于 具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身 安全性的目标。

上述这些配置方案虽然已为用户所普遍使用，但是存在以下不足：

1)统一化管理程度低。现有的配置方案往往只适用于同时配置一台或几台机器， 当网络中的设备数量增加时，用户需要频繁地切换、登陆不同的设备终端上，而不能在 同一平台上对所有控制的设备进行配置和管理，所以集中、统一管理网络设备的问题有 待解决。

2)配置工作量大。由于各个网络设备生产厂家出于对自身利益的考虑，都会为自 家的设备配备特有的配置命令集，而且，对不同型号的设备所配备的命令集大小还不尽 相同。这种维权主义的直接后果是增添了网络管理人员的烦恼，例如要对不同厂家、不 同型号的设备配置同一属性，则需要输入不同的命令。如今网络设备的厂商、型号何其 之多，生成的命令简直多如牛毛，且不论能否记住，哪怕是翻手册查询也实属一项痛苦 的差事。

3)缺乏安全功能。管理一个网络，除了对网络中的设备进行配置管理以外，还应 该慎重考虑的一个问题就是网络的安全问题，对于网络管理人员来说，在忙于配置管理 设备的同时还必须时刻关注网络中的安全事件，否则一旦有安全事件发生，网络将变得 岌岌可危，这无形中增加了网络管理人员的工作量，而且容易造成对安全问题的疏忽， 如果能够将配置网络设备和保障网络安全两者结合在一起，由一套配置系统来实现，那 就可以减轻网络管理人员的负担，同时提高网络的安全性，但是现有的配置方案往往只 能用于配置网络设备，而缺乏保障网络安全的功能，无法满足网络管理人员的需求。

发明内容

本发明的目的在于克服上述已有技术的缺点，提供一种网络设备统一配置系统及其 配置方法，以使用一套命令集实现对所有的网络设备进行配置，并同时联动安全设备处 理安全事件。

为实现上述目的，本发明的统一配置系统包括：