[发明专利]一种地址开放端口核查方法及装置

说明书

本发明公开一种地址开放端口核查方法及装置，其中，该方法包括：结合现网配置和实际应用场景，获取所有城域网设备上的ACL配置信息；获取所有城域网设备上已使用的IP地址段信息；遍历所有城域网设备上的ACL配置信息，比对所有城域网设备上已使用的IP地址段信息，判断已放通80、8080和443端口的地址清单，并记录所有城域网设备已放通端口的地址段。该方法及装置结合现网配置，可以批量自动化查找所有设备上80、8080和443端口已放通的地址段，并实现已查询的结果一键导出，方便备案管理，从而大大提高了已放通端口地址段管理的便捷性、实时性和可靠性。

技术领域

本发明涉及已放通端口地址段管理领域，尤其是一种地址开放端口核查方法及装置。

背景技术

访问控制列表ACL(Access Control List)是路由器和交换机接口的指令列表，用来控制端口进出的数据包。在互联网规模日益庞大的今天，IP运营商需要管理大量的设备，每个设备上也存在大量已经配置的地址段，快速准确地查找已放通端口地址清单，对于运营商网络地维护有重大地指导意义。

以往，已放通端口地址段采用人工操作方式，需要手动核对，费时费力，并且可能会因为失误造成判断错误。随着运行商日益增加的设备，面对人工操作方式的低效，实现已放通端口地址段自动化核查就成了迫切的需求。

发明内容

为解决手工检查IP地址效率低，易误操作且操作繁复，状态查询麻烦等问题，本发明提供一种地址开放端口核查方法及装置，结合现网配置，可以批量自动化查找所有设备上80、8080和443端口已放通的地址段，并实现已查询的结果一键导出，方便备案管理，从而大大提高了已放通端口地址段管理的便捷性、实时性和可靠性。

为实现上述目的，本发明采用下述技术方案：

在本发明一实施例中，提出了一种地址开放端口核查方法，该方法包括：

结合现网配置和实际应用场景，获取所有城域网设备上的ACL配置信息；

获取所有城域网设备上已使用的IP地址段信息；

遍历所有城域网设备上的ACL配置信息，比对所有城域网设备上已使用的IP地址段信息，判断已放通80、8080和443端口的地址清单，并记录所有城域网设备已放通端口的地址段。

进一步地，该方法还包括：

用户在GUI界面上，通过任意查询条件或者多个查询条件组合，实时查询已放通的IP地址段信息，并将查询结果一键导出；同时对放通的IP地址段信息进行备注。

进一步地，所有城域网设备上已使用的IP地址段信息，包括：设备IP、设备名称和已使用的IP地址段，其中已使用的IP地址段包括：端口互联地址、静态路由地址和静态绑定用户地址。

进一步地，查询条件包括：设备IP、设备名称、IP地址和放开端口。

进一步地，查询结果包括：设备IP、设备名称、IP地址段、开放端口、更新日期和备注。

在本发明一实施例中，还提出了一种地址开放端口核查装置，该装置包括：

ACL信息获取模块，用于结合现网配置和实际应用场景，获取所有城域网设备上的ACL配置信息；

已使用地址段信息获取模块，用于获取所有城域网设备上已使用的IP地址段信息；

已放通端口地址段查找模块，遍历所有城域网设备上的ACL配置信息，比对所有城域网设备上已使用的IP地址段信息，判断已放通80、8080和443端口的地址清单，并记录所有城域网设备已放通端口的地址段；

进一步地，该方法还包括：