[发明专利]非法设备发现方法及其网管系统

权利要求书

1.非法设备发现方法，包括以下步骤：

a、选取种子设备，所述选取的种子设备开启SNMP协议，并配置读取数据的权限；

b、通过SNMP协议访问种子设备的MIB获取种子设备的设备型号；

c、根据种子设备的设备型号对种子设备进行判断，如果具有交换功能，则执行步骤d，否则执行步骤e；

d、通过SNMP协议读取种子设备的FDB表，将所述FDB表中的设备MAC地址与已知设备MAC地址库进行比较，如果某项MAC地址没有在已知设备MAC地址库中，则将该MAC地址记录到可疑设备MAC地址库中；

e、根据种子设备的设备型号再对种子设备进行判断，如果具有路由功能，则执行步骤f，否则返回步骤a；

f、通过SNMP协议读取种子设备的IP地址表；对该种子设备的直连网段的所有IP地址进行PING扫描；读取种子设备的ARP表，将所述ARP表中的设备MAC地址与已知设备MAC地址库进行比较，如果某项MAC地址没有在已知设备MAC地址库中，则将该MAC地址记录到可疑设备MAC地址库中；返回步骤a。

2.根据权利要求1所述的非法设备发现方法，其特征在于，所述种子设备为汇聚设备或接入设备。

3.根据权利要求1所述的非法设备发现方法，其特征在于，步骤f中，所述直连网段是根据种子设备的IP地址表中接口的IP地址和掩码计算得到的。

4.根据权利要求1所述的非法设备发现方法，其特征在于，步骤d具体包括：通过SNMP协议读取种子设备的FDB表，从所述FDB表中过滤出已知网络设备供应商的设备MAC地址；将未知网络设备供应商的设备MAC地址记录到可疑设备MAC地址库中；并将过滤出的设备MAC地址与已知设备MAC地址库进行比较，如果某项MAC地址没有在已知设备MAC地址库中，则将该MAC地址记录到可疑设备MAC地址库中。

5.根据权利要求1~4任意一项所述的非法设备发现方法，其特征在于，步骤f中，将所述ARP表中的设备MAC地址与已知设备MAC地址库进行比较，如果某项MAC地址没有在已知设备MAC地址库中，则将该MAC地址记录到可疑设备MAC地址库中，具体包括：从所述ARP表中过滤出已知网络设备供应商的设备MAC地址；将未知网络设备供应商的设备MAC地址记录到可疑设备MAC地址库中；并将过滤出的设备MAC地址与已知设备MAC地址库进行比较，如果某项MAC地址没有在已知设备MAC地址库中，则将该MAC地址记录到可疑设备MAC地址库中。

6.网管系统，其特征在于，包括设备访问模块和地址比较模块：

所述设备访问模块，用于通过SNMP协议访问选取的种子设备的MIB，获取种子设备的设备型号，根据设备型号判断种子设备是否是具有交换功能的设备，如是，则通过SNMP协议读取种子设备的FDB表，并通知地址比较模块；并根据设备型号判断种子设备是否是具有路由功能的设备，如是，则通过SNMP协议读取种子设备的IP地址表；对该种子设备的直连网段的所有IP地址进行PING扫描，读取种子设备的ARP表，并通知地址比较模块；

所述地址比较模块，用于将所述FDB表或者ARP表中的设备MAC地址与已知设备MAC地址库进行比较，如果某项MAC地址没有在已知设备MAC地址库中，则将该MAC地址记录到可疑设备MAC地址库中。

7.根据权利要求6所述的网管系统，其特征在于，所述种子设备为汇聚设备或接入设备。

8.根据权利要求6所述的网管系统，其特征在于，所述地址比较模块，还用于将所述FDB表或者ARP表中的设备MAC地址与已知设备MAC地址库进行比较之前，从所述FDB表或者ARP表中的设备MAC地址过滤出已知网络设备供应商的设备MAC地址，将未知网络设备供应商的设备MAC地址记录到可疑设备MAC地址库中；将过滤出的已知网络设备供应商的设备MAC地址与已知设备MAC地址库进行比较。

9.根据权利要求6所述的网管系统，其特征在于，所述设备访问模块还用于根据种子设备的IP地址表中的接口IP地址和掩码计算直连网段。

10.根据权利要求6~9任意一项权利要求所述的网管系统，其特征在于，所述可疑设备MAC地址库中记录有可疑设备MAC地址以及种子设备端口和/或种子设备IP地址。