業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法及裝置的制造方法
【專(zhuān)利摘要】本申請(qǐng)實(shí)施例公開(kāi)了一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法及裝置�����。通過(guò)采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息����,包括設(shè)備的地址解析協(xié)議信息表、介質(zhì)訪(fǎng)問(wèn)控制地址表����、路由信息表和接口信息表,解析所述網(wǎng)絡(luò)結(jié)構(gòu)信息����,自動(dòng)得到設(shè)備的互聯(lián)關(guān)系、層次關(guān)系和分區(qū)關(guān)系�,相較人工分析獲取業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系的方式,具有更高的效率和準(zhǔn)確性����。
【專(zhuān)利說(shuō)明】
業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法及
目.0
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)技術(shù)的快速發(fā)展��,使得企業(yè)業(yè)務(wù)系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)變得越來(lái)越復(fù)雜���,為便于觀(guān)察和維護(hù)網(wǎng)絡(luò)及設(shè)備�,需要獲取業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)潢P(guān)系���,即業(yè)務(wù)系統(tǒng)中設(shè)備之間的連接以及從屬關(guān)系�。業(yè)務(wù)系統(tǒng)中的設(shè)備主要包括防火墻、路由交換器��、負(fù)載均衡器以及主機(jī)��,設(shè)備之間的連接以及從屬關(guān)系���,則具體包括設(shè)備之間的互聯(lián)關(guān)系�����、層次關(guān)系和分區(qū)關(guān)系O
[0003]其中����,互聯(lián)關(guān)系包括二層直連關(guān)系和三層直連關(guān)系���,二層直連關(guān)系為設(shè)備之間的物理地址連接關(guān)系,三層直連關(guān)系為設(shè)備之間的IP地址連接關(guān)系�����;層次關(guān)系為設(shè)備之間的主從關(guān)系�,從設(shè)備為主用設(shè)備的下一級(jí)設(shè)備;根據(jù)國(guó)家發(fā)布的《中國(guó)移動(dòng)安全域管理辦法》����、《中國(guó)移動(dòng)管理信息系統(tǒng)安全域劃分技術(shù)要求》�����、《中國(guó)移動(dòng)數(shù)據(jù)業(yè)務(wù)系統(tǒng)集中化安全防護(hù)技術(shù)要求》���、《中國(guó)移動(dòng)網(wǎng)管系統(tǒng)安全域劃分技術(shù)要求》和《中國(guó)移動(dòng)支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求》中對(duì)業(yè)務(wù)系統(tǒng)分區(qū)的劃分標(biāo)準(zhǔn)和規(guī)范,業(yè)務(wù)系統(tǒng)劃分為4個(gè)分區(qū)�,即互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)����、核心交換區(qū)和核心生產(chǎn)區(qū)。其中���,互聯(lián)網(wǎng)接口區(qū)主要放置直接訪(fǎng)問(wèn)互聯(lián)網(wǎng)的設(shè)備��,例如業(yè)務(wù)系統(tǒng)門(mén)戶(hù)(Portal)�,該區(qū)域的設(shè)備主要實(shí)現(xiàn)互聯(lián)網(wǎng)與核心生產(chǎn)區(qū)的數(shù)據(jù)轉(zhuǎn)接��;內(nèi)部互聯(lián)接口區(qū)主要放置和企業(yè)內(nèi)部網(wǎng)絡(luò)如IP專(zhuān)網(wǎng)和業(yè)務(wù)支撐系統(tǒng)連接的設(shè)備���,例如網(wǎng)管采集設(shè)備���;核心生產(chǎn)區(qū)放置僅和業(yè)務(wù)系統(tǒng)其它分區(qū)直接互聯(lián)�����,不與任何外部網(wǎng)絡(luò)直接互聯(lián)���,且在業(yè)務(wù)系統(tǒng)中處理事務(wù)最多和連接最多的設(shè)備;核心交換區(qū)主要放置負(fù)責(zé)連接核心生產(chǎn)區(qū)���、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)的設(shè)備���。
[0004]目前業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)潢P(guān)系主要使用人工方式獲取,即人工采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息例如設(shè)備的連接信息和配置信息后�,逐一分析每個(gè)設(shè)備的連接和從屬關(guān)系,然后將分析結(jié)果匯總��,當(dāng)設(shè)備數(shù)量和設(shè)備類(lèi)型眾多時(shí)�����,這種方式的工作量將十分巨大���,效率很低�����,為節(jié)省工作量�����,通常只簡(jiǎn)單分析設(shè)備之間的互聯(lián)關(guān)系和層次關(guān)系���,不能詳盡地對(duì)設(shè)備之間的網(wǎng)絡(luò)拓?fù)潢P(guān)系進(jìn)行描述。另外����,在獲取業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)潢P(guān)系后,通常會(huì)根據(jù)網(wǎng)絡(luò)拓?fù)潢P(guān)系繪制網(wǎng)絡(luò)拓?fù)鋱D����,以直觀(guān)地展現(xiàn)設(shè)備之間的連接與從屬關(guān)系,傳統(tǒng)根據(jù)網(wǎng)絡(luò)拓?fù)潢P(guān)系繪制的網(wǎng)絡(luò)拓?fù)鋱D�����,通常是以某個(gè)設(shè)備為中心�,按平鋪方式形成圓形、方形或扇形拓?fù)鋱D來(lái)展現(xiàn)各個(gè)設(shè)備的連接情況�,只能展現(xiàn)設(shè)備之間的互聯(lián)關(guān)系�,無(wú)法清晰地展現(xiàn)設(shè)備之間的層次關(guān)系�����,也不能進(jìn)行分區(qū)顯示��。
【發(fā)明內(nèi)容】
[0005]為克服相關(guān)技術(shù)中業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取效率低的問(wèn)題���,本申請(qǐng)?zhí)峁┮环N業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法及裝置���。
[0006]根據(jù)本申請(qǐng)實(shí)施例的第一方面,提供一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法�,包括:
[0007]采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息,所述網(wǎng)絡(luò)結(jié)構(gòu)信息包括設(shè)備的地址解析協(xié)議信息表����、介質(zhì)訪(fǎng)問(wèn)控制地址表、路由信息表����、接口信息表;
[0008]解析所述網(wǎng)絡(luò)結(jié)構(gòu)信息得到設(shè)備的互聯(lián)關(guān)系��、層次關(guān)系、分區(qū)關(guān)系����,包括:
[0009]解析所述地址解析協(xié)議信息表��、介質(zhì)訪(fǎng)問(wèn)控制地址表和接口信息表��,得到設(shè)備的互耳關(guān)關(guān)系;
[0010]解析所述路由信息表���,得到解析結(jié)果�,根據(jù)所述解析結(jié)果得到設(shè)備的層次關(guān)系����;
[0011]根據(jù)所述路由信息表的解析結(jié)果、所述互聯(lián)關(guān)系和所述層次關(guān)系�,劃分設(shè)備的分區(qū)關(guān)系,
[0012]其中���,所述互聯(lián)關(guān)系包括二層直連關(guān)系和三層直連關(guān)系��。
[0013]其中���,解析所述地址解析協(xié)議信息表、介質(zhì)訪(fǎng)問(wèn)控制地址表和接口信息表,得到設(shè)備的互聯(lián)關(guān)系���,包括:
[0014]解析所述接口信息表得到設(shè)備的每個(gè)接口的信息;
[0015]標(biāo)準(zhǔn)化所述地址解析協(xié)議信息表和所述介質(zhì)訪(fǎng)問(wèn)控制地址表�����;
[0016]對(duì)設(shè)備的每個(gè)接口��,根據(jù)標(biāo)準(zhǔn)化后的介質(zhì)訪(fǎng)問(wèn)控制地址表查詢(xún)接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址是否以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集�,如果所述接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集,則所述設(shè)備與所述其他單個(gè)設(shè)備存在二層直連關(guān)系��;
[0017]對(duì)設(shè)備的每個(gè)接口�����,根據(jù)標(biāo)準(zhǔn)化后的地址解析協(xié)議信息表查詢(xún)接口對(duì)應(yīng)的IP地址是否為其他設(shè)備的IP地址��,如果所述接口對(duì)應(yīng)的IP地址為其他設(shè)備的IP地址�����,則所述設(shè)備與所述其他設(shè)備存在三層直連關(guān)系�。
[0018]其中,解析所述路由信息表,得到解析結(jié)果�,根據(jù)所述解析結(jié)果得到設(shè)備的層次關(guān)系,包括:解析所述路由信息表�����,得到所述路由信息表中下一跳的IP地址���,以所述下一跳的IP地址對(duì)應(yīng)的設(shè)備為所述路由信息表對(duì)應(yīng)的設(shè)備的下一級(jí)設(shè)備,得到設(shè)備的層次關(guān)系��。
[0019]其中���,根據(jù)所述路由信息表的解析結(jié)果���、所述互聯(lián)關(guān)系和所述層次關(guān)系,劃分設(shè)備的分區(qū)關(guān)系����,包括:
[0020]根據(jù)所述路由信息表的解析結(jié)果、所述互聯(lián)關(guān)系和所述層次關(guān)系��,判斷設(shè)備是否屬于外部互聯(lián)接口區(qū)或者內(nèi)部互聯(lián)接口區(qū)��,包括:
[0021]解析所述路由信息表,得到所述路由信息表中下一跳的IP地址���;
[0022]判斷所述下一跳的IP地址是否為互聯(lián)網(wǎng)地址��;
[0023]如果所述下一跳的IP地址為互聯(lián)網(wǎng)地址��,根據(jù)所述層次關(guān)系查找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻��,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻����,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備��,以及所述防火墻連接的主機(jī)����,劃分于外部互聯(lián)接口區(qū);
[0024]如果所述下一跳的IP地址不為互聯(lián)網(wǎng)地址��,則判斷所述下一跳的IP地址是否為辦公自動(dòng)化系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址�,當(dāng)所述下一跳的IP地址為辦公自動(dòng)化系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址時(shí),根據(jù)所述層次關(guān)系查找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻�,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備�,以及所述防火墻連接的主機(jī)�,劃分于內(nèi)部互聯(lián)接口區(qū)��,
[0025]根據(jù)所述路由信息表的解析結(jié)果��、所述互聯(lián)關(guān)系和所述層次關(guān)系�,判斷設(shè)備是否屬于核心交換區(qū),包括:
[0026]根據(jù)業(yè)務(wù)系統(tǒng)中所有設(shè)備的路由信息表��,查找所有路由信息表中重復(fù)最多的下一跳IP地址�,將所述重復(fù)最多的下一跳IP地址對(duì)應(yīng)的設(shè)備及其主用設(shè)備或者備用設(shè)備劃分于核心交換區(qū)�,
[0027]根據(jù)所述路由信息表的解析結(jié)果�����、所述互聯(lián)關(guān)系和所述層次關(guān)系���,判斷設(shè)備是否屬于核心生產(chǎn)區(qū)��,包括:
[0028]對(duì)不屬于外部互聯(lián)接口區(qū)�、不屬于內(nèi)部互聯(lián)接口區(qū)以及不屬于核心交換區(qū)的設(shè)備�����,判斷其是否與外部互聯(lián)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系���,如果其與外部互聯(lián)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系����,且其為路由交換器或者主機(jī),則將其劃分于核心生產(chǎn)區(qū)����。
[0029]其中,所述采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息��,包括:
[0030]分布式建立到被各個(gè)設(shè)備的網(wǎng)絡(luò)連接�;
[0031]根據(jù)設(shè)備的類(lèi)型查詢(xún)?cè)O(shè)備的版本號(hào)����;
[0032]根據(jù)所述設(shè)備的版本號(hào)選擇對(duì)應(yīng)的采集腳本;
[0033]執(zhí)行所述采集腳本��,采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息��。
[0034]相應(yīng)于本申請(qǐng)實(shí)施例的第一方面�,根據(jù)本申請(qǐng)實(shí)施例的第三方面�,提供一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取裝置,包括:
[0035]網(wǎng)絡(luò)結(jié)構(gòu)信息采集單元�����,用于采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息�,所述網(wǎng)絡(luò)結(jié)構(gòu)信息包括設(shè)備的地址解析協(xié)議信息表��、介質(zhì)訪(fǎng)問(wèn)控制地址表、路由信息表���、接口信息表和配置信息;
[0036]網(wǎng)絡(luò)拓?fù)潢P(guān)系解析單元�,用于解析所述網(wǎng)絡(luò)結(jié)構(gòu)信息得到設(shè)備的互聯(lián)關(guān)系、層次關(guān)系和分區(qū)關(guān)系�,所述網(wǎng)絡(luò)拓?fù)潢P(guān)系解析單元包括:
[0037]互聯(lián)關(guān)系解析子單元,用于解析所述地址解析協(xié)議信息表���、介質(zhì)訪(fǎng)問(wèn)控制地址表和接口信息表���,得到設(shè)備的互聯(lián)關(guān)系�;
[0038]層次關(guān)系解析子單元�����,用于解析所述路由信息表�,得到解析結(jié)果���,根據(jù)所述解析結(jié)果得到設(shè)備的層次關(guān)系���;
[0039]分區(qū)關(guān)系解析子單元,用于根據(jù)所述路由信息表的解析結(jié)果��、所述互聯(lián)關(guān)系和所述層次關(guān)系����,劃分設(shè)備的分區(qū)關(guān)系,
[0040]其中��,所述互聯(lián)關(guān)系包括二層直連關(guān)系和三層直連關(guān)系�����。
[0041]其中�,所述互聯(lián)關(guān)系解析子單元�,包括:
[0042]接口解析模塊�����,用于解析所述接口信息表得到設(shè)備的每個(gè)接口的信息�����;
[0043]標(biāo)準(zhǔn)化模塊���,用于標(biāo)準(zhǔn)化所述地址解析協(xié)議信息表和所述介質(zhì)訪(fǎng)問(wèn)控制地址表��;
[0044]二層直連關(guān)系獲取模塊,用于對(duì)設(shè)備的每個(gè)接口�,根據(jù)標(biāo)準(zhǔn)化后的介質(zhì)訪(fǎng)問(wèn)控制地址表查詢(xún)接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址是否以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集����,如果所述接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集,則所述設(shè)備與所述其他單個(gè)設(shè)備存在二層直連關(guān)系��;
[0045]三層直連關(guān)系獲取模塊�����,用于對(duì)設(shè)備的每個(gè)接口����,根據(jù)標(biāo)準(zhǔn)化后的地址解析協(xié)議信息表查詢(xún)接口對(duì)應(yīng)的IP地址是否為其他設(shè)備的IP地址,如果所述接口對(duì)應(yīng)的IP地址為其他設(shè)備的IP地址��,則所述設(shè)備與所述其他設(shè)備存在三層直連關(guān)系���。
[0046]其中����,所述層次關(guān)系解析子單元用于解析所述路由信息表�����,得到所述路由信息表中下一跳的IP地址���,以所述下一跳的IP地址對(duì)應(yīng)的設(shè)備為所述路由信息表對(duì)應(yīng)的設(shè)備的下一級(jí)設(shè)備�,得到設(shè)備的層次關(guān)系。
[0047]其中�����,所述分區(qū)關(guān)系解析子單元�����,包括:
[0048]第一處理模塊��,用于根據(jù)所述路由信息表的解析結(jié)果��、所述互聯(lián)關(guān)系和所述層次關(guān)系��,判斷設(shè)備是否屬于外部互聯(lián)接口區(qū)或者內(nèi)部互聯(lián)接口區(qū)����,所述第一處理模塊,包括:
[0049]路由信息解析子模塊�,用于解析所述路由信息表,得到所述路由信息表中下一跳的IP地址��;
[0050]第一判斷子模塊�,用于判斷所述下一跳的IP地址是否為互聯(lián)網(wǎng)地址;
[0051]第一分區(qū)子模塊����,用于如果所述下一跳的IP地址為互聯(lián)網(wǎng)地址,根據(jù)所述層次關(guān)系查找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻���,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻�����,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備����,以及所述防火墻連接的主機(jī)�����,劃分于外部互聯(lián)接口區(qū)��;
[0052]第二判斷子模塊�����,用于如果所述下一跳的IP地址不為互聯(lián)網(wǎng)地址�,則判斷所述下一跳的IP地址是否為辦公自動(dòng)化系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址;
[0053]第二分區(qū)子模塊,用于當(dāng)所述下一跳的IP地址為辦公自動(dòng)化系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址時(shí)�����,根據(jù)所述層次關(guān)系查找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻����,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備�,以及所述防火墻連接的主機(jī),劃分于內(nèi)部互聯(lián)接口區(qū)��;
[0054]第三分區(qū)模塊��,用于根據(jù)業(yè)務(wù)系統(tǒng)中所有設(shè)備的路由信息表���,查找所有路由信息表中重復(fù)最多的下一跳IP地址�,將所述重復(fù)最多的下一跳IP地址對(duì)應(yīng)的設(shè)備及其主用設(shè)備或者備用設(shè)備劃分于核心交換區(qū)�����;
[0055]第四分區(qū)模塊�,用于對(duì)不屬于外部互聯(lián)接口區(qū)、不屬于內(nèi)部互聯(lián)接口區(qū)以及不屬于核心交換區(qū)的設(shè)備�,判斷其是否與外部互聯(lián)接口區(qū)�����、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系,如果其與外部互聯(lián)接口區(qū)��、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系���,且其為路由交換器或者主機(jī)���,則將其劃分于核心生產(chǎn)區(qū)。
[0056]其中����,所述網(wǎng)絡(luò)結(jié)構(gòu)信息采集單元,包括:
[0057]網(wǎng)絡(luò)連接子單元����,用于分布式并發(fā)建立到被各個(gè)設(shè)備的網(wǎng)絡(luò)連接;
[0058]版本查詢(xún)子單元����,用于根據(jù)設(shè)備的類(lèi)型查詢(xún)?cè)O(shè)備的版本號(hào);
[0059]采集腳本選擇子單元�,用于根據(jù)所述設(shè)備的版本號(hào)選擇對(duì)應(yīng)的采集腳本�;
[0060]執(zhí)行子單元�����,用于執(zhí)行所述采集腳本���,采集到設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息��。
[0061]本申請(qǐng)實(shí)施例提供的技術(shù)方案可以包括以下有益效果:通過(guò)采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息����,包括設(shè)備的地址解析協(xié)議信息表�����、介質(zhì)訪(fǎng)問(wèn)控制地址表���、路由信息表和接口信息表��,解析所述網(wǎng)絡(luò)結(jié)構(gòu)信息��,自動(dòng)得到設(shè)備的互聯(lián)關(guān)系�、層次關(guān)系和分區(qū)關(guān)系�����,相較人工分析獲取業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系的方式,具有更高的效率和準(zhǔn)確性���。
[0062]應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的���,并不能限制本申請(qǐng)��。
【附圖說(shuō)明】
[0063]為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地��,對(duì)于本領(lǐng)域普通技術(shù)人員而言�����,在不付出創(chuàng)造性勞動(dòng)性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0064]圖1為本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法的流程不意圖�。
[0065]圖2為本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取裝置的框圖。
[0066]圖3為本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D繪制方法的流程示意圖�。
[0067]圖4為本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D繪制裝置的框圖����。
【具體實(shí)施方式】
[0068]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明��,其示例表示在附圖中���。下面的描述涉及附圖時(shí)�,除非另有表示����,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式��。相反��,它們僅是與如所附權(quán)利要求書(shū)中所詳述的����、本申請(qǐng)的一些方面相一致的裝置和方法的例子。
[0069]為了全面理解本申請(qǐng)�����,在以下詳細(xì)描述中提到了眾多具體的細(xì)節(jié)�����,但是本領(lǐng)域技術(shù)人員應(yīng)該理解,本申請(qǐng)可以無(wú)需這些具體細(xì)節(jié)而實(shí)現(xiàn)�����。在其他實(shí)施例中�,不詳細(xì)描述公知的方法、過(guò)程���、組件和電路,以免不必要地導(dǎo)致實(shí)施例模糊�����。
[0070]根據(jù)本申請(qǐng)實(shí)施例的第一方面�����,提供一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法����。圖1為本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法的流程示意圖,如圖1所示�,所述方法包括:
[0071]步驟S101��,采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息�,所述網(wǎng)絡(luò)結(jié)構(gòu)信息包括設(shè)備的地址解析協(xié)議信息表���、介質(zhì)訪(fǎng)問(wèn)控制地址表、路由信息表和接口信息表�。
[0072]其中,由于設(shè)備類(lèi)型不同���,網(wǎng)絡(luò)連接的協(xié)議也可能不同���,因此先根據(jù)各個(gè)設(shè)備的類(lèi)型建立到各個(gè)設(shè)備的網(wǎng)絡(luò)連接,通過(guò)網(wǎng)絡(luò)連接逐個(gè)采集各個(gè)設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息�,也可以先根據(jù)各個(gè)設(shè)備的類(lèi)型分布式并發(fā)建立到各個(gè)設(shè)備的網(wǎng)絡(luò)連接,且并發(fā)式地同時(shí)通過(guò)網(wǎng)絡(luò)連接采集各個(gè)設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息��,后一種方式具有更高的效率����。具體地���,與各個(gè)設(shè)備的網(wǎng)絡(luò)連接建立后�����,可以使用統(tǒng)一的采集腳本采集各個(gè)設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息,但由于業(yè)務(wù)系統(tǒng)中常常有多種設(shè)備���,為了適應(yīng)不同的設(shè)備,統(tǒng)一的采集腳本將會(huì)很龐大�����,以用于包括針對(duì)各種設(shè)備進(jìn)行采集的語(yǔ)句����。業(yè)務(wù)系統(tǒng)中,設(shè)備分為不同類(lèi)型���,同類(lèi)型的設(shè)備常常又分多個(gè)版本�,不同類(lèi)型的設(shè)備的采集腳本可能不同���,同類(lèi)型不同版本的設(shè)備的采集腳本也可能不同�����,針對(duì)不同版本和不同類(lèi)型的設(shè)備使用不同的采集腳本可以更準(zhǔn)確地采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息�,因此對(duì)于每個(gè)設(shè)備,采集設(shè)備的配置信息��,根據(jù)設(shè)備的類(lèi)型查詢(xún)到設(shè)備的版本號(hào)��,然后根據(jù)設(shè)備的版本號(hào)選擇對(duì)應(yīng)的采集腳本��,所述采集腳本預(yù)先存儲(chǔ)以備查詢(xún)選擇��,選擇與設(shè)備版本號(hào)對(duì)應(yīng)的采集腳本后���,針對(duì)該設(shè)備執(zhí)行采集腳本,采集到設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息����。所述網(wǎng)絡(luò)結(jié)構(gòu)信息包括設(shè)備的地址解析協(xié)議(Address Resolut1n Protocol,ARP)信息表��、介質(zhì)訪(fǎng)問(wèn)控制地址(Media Access Control, MAC)表�、路由信息表�����、接口信息表���。
[0073]其中,采集腳本在采集所述地址解析協(xié)議信息表時(shí)�,判斷所述地址解析協(xié)議信息表是否過(guò)期。由于過(guò)期的地址解析協(xié)議信息表會(huì)被清除��,因此當(dāng)判斷到當(dāng)前沒(méi)有地址解析協(xié)議信息表時(shí)�����,則說(shuō)明地址解析協(xié)議信息表已過(guò)期�����。如果所述地址解析協(xié)議信息表過(guò)期��,則采集腳本根據(jù)設(shè)備的IP (Internet Protocol���,網(wǎng)絡(luò)互連協(xié)議)地址和子網(wǎng)掩碼生成激活命令,所述激活命令為PING (Packet Internet Groper�,因特網(wǎng)包探索器)命令�����,PING命令在該設(shè)備上連通所有可能連通的IP����,并獲取該設(shè)備所有可達(dá)的設(shè)備的IP和MAC信息�,生成地址解析協(xié)議信息表。采集腳本生成激活命令后��,執(zhí)行所述激活命令����,得到新的地址解析協(xié)議信息表。其中���,設(shè)備的IP地址和子網(wǎng)掩碼由采集腳本根據(jù)設(shè)備的配置信息得到�����。如果所述地址解析協(xié)議信息表沒(méi)有過(guò)期�,則直接使用采集到的地址解析協(xié)議信息表�����。
[0074]步驟S102,解析所述網(wǎng)絡(luò)結(jié)構(gòu)信息得到設(shè)備的互聯(lián)關(guān)系�����、層次關(guān)系和分區(qū)關(guān)系�����,包括:
[0075]步驟S1021���,解析所述地址解析協(xié)議信息表��、介質(zhì)訪(fǎng)問(wèn)控制地址表和接口信息表���,得到設(shè)備的互聯(lián)關(guān)系;
[0076]步驟S1022�����,解析所述路由信息表����,得到解析結(jié)果,根據(jù)所述解析結(jié)果得到設(shè)備的層次關(guān)系�����;
[0077]步驟S1023�����,根據(jù)所述路由信息表的解析結(jié)果�、所述互聯(lián)關(guān)系和所述層次關(guān)系,劃分設(shè)備的分區(qū)關(guān)系��。
[0078]其中�����,步驟S1021解析所述地址解析協(xié)議信息表����、介質(zhì)訪(fǎng)問(wèn)控制地址表和接口信息表,得到設(shè)備的互聯(lián)關(guān)系����,包括:
[0079](al)解析所述接口信息表得到設(shè)備的每個(gè)接口的信息。
[0080]其中���,采集到的接口信息表包含了設(shè)備的所有接口的信息�,因此解析所述接口信息表,分離出設(shè)備的每個(gè)接口的信息��。使用常規(guī)的正則表達(dá)式解析法即能夠?qū)⒃O(shè)備的每個(gè)接口的信息分離出來(lái)��,也就是根據(jù)接口信息表中描述單個(gè)設(shè)備接口信息的格式�,構(gòu)造正則表達(dá)式,來(lái)查詢(xún)和匹配接口信息表�,接口信息表中與正則表達(dá)式匹配的部分便是單個(gè)的接口信息描述,從而將設(shè)備每個(gè)接口信息的描述從接口信息表中分離出來(lái)����,也就是得到設(shè)備的每個(gè)接口的信息。不同類(lèi)型的設(shè)備�,在解析接口信息表時(shí)使用的正則表達(dá)式可能不同,但由于業(yè)務(wù)系統(tǒng)中各個(gè)設(shè)備的類(lèi)型和接口信息表的格式已知��,因此預(yù)先根據(jù)各個(gè)設(shè)備定義好正則表達(dá)式���,在采集到設(shè)備的接口信息表后�����,使用預(yù)先定義的正則表達(dá)式進(jìn)行解析���。
[0081 ] (a2)標(biāo)準(zhǔn)化所述地址解析協(xié)議信息表和所述介質(zhì)訪(fǎng)問(wèn)控制地址表�����。
[0082]其中,由于不同類(lèi)型的設(shè)備��,其地址解析協(xié)議信息表(ARP表)的描述格式和介質(zhì)訪(fǎng)問(wèn)控制地址表(MAC表)的描述格式可能不同���,為便于后續(xù)處理����,分別對(duì)采集到設(shè)備的ARP表和MAC表進(jìn)行標(biāo)準(zhǔn)化���,使不同類(lèi)型的設(shè)備的ARP表具有相同的格式��,不同類(lèi)型的設(shè)備的MAC表具有相同的格式���。對(duì)ARP表和MAC表的標(biāo)準(zhǔn)化使用常規(guī)的標(biāo)準(zhǔn)化方法。
[0083](a3)對(duì)設(shè)備的每個(gè)接口��,根據(jù)標(biāo)準(zhǔn)化后的介質(zhì)訪(fǎng)問(wèn)控制地址表查詢(xún)接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址是否以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集�,如果所述接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集,則所述設(shè)備與所述其他單個(gè)設(shè)備存在二層直連關(guān)系。
[0084]其中����,二層直連關(guān)系指設(shè)備之間的物理地址直連關(guān)系。對(duì)設(shè)備的每個(gè)接口�,在標(biāo)準(zhǔn)化后的MAC表中查詢(xún)接口對(duì)應(yīng)的MAC地址,亦即接口連接的MAC地址����,得到接口連接的所有MAC地址后,將接口連接的所有MAC地址與預(yù)先存儲(chǔ)的所有設(shè)備的MAC地址進(jìn)行比對(duì)�����,如果該接口連接的所有MAC地址中包含了另一個(gè)設(shè)備的所有MAC地址�����,亦即某一個(gè)設(shè)備的所有MAC地址是該接口連接的MAC地址集合的子集��,則說(shuō)明該接口和上述另一個(gè)設(shè)備直接連接����,亦即該接口所在的設(shè)備與上述另一個(gè)設(shè)備存在二層直連關(guān)系。需要說(shuō)明的是�,只要設(shè)備A的所有MAC地址是設(shè)備B的某個(gè)接口連接的所有MAC地址的子集,則設(shè)備A和設(shè)備B存在二層直連關(guān)系,即使對(duì)設(shè)備A的每個(gè)接口而言�����,設(shè)備B的所有MAC地址并不是設(shè)備A的接口連接的所有MAC地址的子集����。
[0085](a4)對(duì)設(shè)備的每個(gè)接口��,根據(jù)標(biāo)準(zhǔn)化后的地址解析協(xié)議信息表查詢(xún)接口對(duì)應(yīng)的IP地址是否為其他設(shè)備的IP地址�,如果所述接口對(duì)應(yīng)的IP地址為其他設(shè)備的IP地址,則所述設(shè)備與所述其他設(shè)備存在三層直連關(guān)系�。
[0086]其中,三層直連關(guān)系指設(shè)備之間的IP地址直連關(guān)系����。對(duì)設(shè)備的每個(gè)接口,在標(biāo)準(zhǔn)化后的ARP表中查詢(xún)接口對(duì)應(yīng)的IP地址��,亦即接口連接的IP地址�����,得到接口連接的IP地址后�����,將接口連接的IP地址與預(yù)先存儲(chǔ)的所有設(shè)備的IP地址進(jìn)行比對(duì),如果該接口連接的IP地址為另一個(gè)設(shè)備的IP地址�,則說(shuō)明該接口和上述另一個(gè)設(shè)備直接連接,亦即該接口所在的設(shè)備與上述另一個(gè)設(shè)備存在三層直連關(guān)系���。
[0087]需要說(shuō)明的是�����,在執(zhí)行步驟S1021時(shí)�,會(huì)得到一些和其他設(shè)備沒(méi)有任何連接的設(shè)備�����,也就是孤立的設(shè)備���,這些設(shè)備通常標(biāo)記為未知設(shè)備��,可以將所有未知設(shè)備當(dāng)作一個(gè)分區(qū)�,名為未知分區(qū)��。
[0088]其中��,步驟S1022解析所述路由信息表,得到解析結(jié)果���,根據(jù)解析結(jié)果得到設(shè)備的層次關(guān)系�。解析所述路由信息表��,得到解析結(jié)果�,即所述路由信息表中下一跳的IP地址;具體的可以使用正則表達(dá)式解析方法從路由信息表中解析出下一跳的IP地址�����,下一跳的IP地址對(duì)應(yīng)的即該設(shè)備的下一級(jí)設(shè)備�����。由此可以得到各個(gè)設(shè)備的下一級(jí)設(shè)備��,并且每個(gè)設(shè)備的下一級(jí)設(shè)備依次下推��,能夠得到設(shè)備之間的多級(jí)層次關(guān)系�����。
[0089]其中���,步驟S1023根據(jù)所述路由信息表的解析結(jié)果���、所述互聯(lián)關(guān)系和所述層次關(guān)系,劃分設(shè)備的分區(qū)關(guān)系����,包括:
[0090](I)根據(jù)所述路由信息表的解析結(jié)果、所述互聯(lián)關(guān)系和所述層次關(guān)系��,劃分外部互聯(lián)接口區(qū)或者內(nèi)部互聯(lián)接口區(qū)�����,包括:
[0091](bl)解析所述路由信息表����,得到所述路由信息表中下一跳的IP地址;
[0092](b2)判斷所述下一跳的IP地址是否為互聯(lián)網(wǎng)地址����;
[0093](b3)如果所述下一跳的IP地址為互聯(lián)網(wǎng)地址,根據(jù)所述層次關(guān)系查找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻����,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻���,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備,以及所述防火墻連接的主機(jī)�����,劃分于外部互聯(lián)接口區(qū)�。
[0094]其中,如果設(shè)備的路由信息表的下一跳的IP地址為互聯(lián)網(wǎng)地址�,則該設(shè)備屬于外部互聯(lián)接口區(qū)。同時(shí)根據(jù)該設(shè)備�����,找到與該設(shè)備相關(guān)的也應(yīng)該劃分于外部互聯(lián)接口區(qū)的設(shè)備�����,即根據(jù)得到的設(shè)備之間的層次關(guān)系�����,從該設(shè)備出發(fā)�,逐級(jí)查找該設(shè)備的下級(jí)設(shè)備���,如果該設(shè)備的下級(jí)設(shè)備中存在防火墻����,則連接該設(shè)備和該防火墻的網(wǎng)路上的所有設(shè)備,從該設(shè)備到該防火墻之間的網(wǎng)絡(luò)支路上的所有設(shè)備�,以及該防火墻連接的主機(jī),都屬于外部互聯(lián)接口區(qū)���。由此可以得到外部互聯(lián)接口區(qū)的所有設(shè)備���。
[0095](b4)如果所述下一跳的IP地址不為互聯(lián)網(wǎng)地址,則判斷所述下一跳的IP地址是否為OA (Office Automat1n��,辦公自動(dòng)化)系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址�;
[0096](b5)當(dāng)所述下一跳的IP地址為OA系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址時(shí),根據(jù)所述層次關(guān)系找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻�����,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻��,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備���,以及所述防火墻連接的主機(jī)����,劃分于內(nèi)部互聯(lián)接口區(qū)。
[0097]其中���,如果設(shè)備的路由信息表的下一跳的IP地址為OA系統(tǒng)的IP地址或者業(yè)務(wù)支撐系統(tǒng)的IP地址�,則該設(shè)備屬于內(nèi)部互聯(lián)接口區(qū)�����。同時(shí)根據(jù)該設(shè)備�����,找到與該設(shè)備相關(guān)的也應(yīng)該劃分于內(nèi)部互聯(lián)接口區(qū)的設(shè)備��,即根據(jù)得到的設(shè)備之間的層次關(guān)系����,從該設(shè)備出發(fā),逐級(jí)查找該設(shè)備的下級(jí)設(shè)備����,如果該設(shè)備的下級(jí)設(shè)備中存在防火墻���,則連接該設(shè)備和該防火墻的網(wǎng)路上的所有設(shè)備����,從該設(shè)備到該防火墻之間的網(wǎng)絡(luò)支路上的所有設(shè)備,以及該防火墻連接的主機(jī)�����,都屬于內(nèi)部互聯(lián)接口區(qū)�����。由此可以得到內(nèi)部互聯(lián)接口區(qū)的所有設(shè)備���。
[0098](2)根據(jù)所述路由信息表的解析結(jié)果�����、所述互聯(lián)關(guān)系和所述層次關(guān)系�����,判斷設(shè)備是否屬于核心交換區(qū)�,包括:
[0099]根據(jù)業(yè)務(wù)系統(tǒng)中所有設(shè)備的路由信息表,查找所有路由信息表中重復(fù)最多的下一跳IP地址����,將所述重復(fù)最多的下一跳IP地址對(duì)應(yīng)的設(shè)備及其主用設(shè)備或者備用設(shè)備劃分于核心交換區(qū)。
[0100]其中���,解析所有設(shè)備的路由信息表���,得到所有路由信息表中的下一跳IP地址,統(tǒng)計(jì)其中重復(fù)次數(shù)最多的IP地址����,則該IP地址對(duì)應(yīng)的設(shè)備屬于核心交換區(qū),同時(shí)�����,如果該設(shè)備為主用設(shè)備�,則其備用設(shè)備也屬于核心交換區(qū)����,如果該設(shè)備為備用設(shè)備,則其主用設(shè)備也屬于核心交換區(qū)�����。
[0101](3)根據(jù)所述接口信息表的解析結(jié)果�����、所述互聯(lián)關(guān)系和所述層次關(guān)系�,判斷設(shè)備是否屬于核心生產(chǎn)區(qū),包括:
[0102]對(duì)不屬于外部互聯(lián)接口區(qū)、不屬于內(nèi)部互聯(lián)接口區(qū)以及不屬于核心交換區(qū)的設(shè)備,判斷其是否與外部互聯(lián)接口區(qū)�����、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系��,如果其與外部互聯(lián)接口區(qū)�、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系,且其為路由交換器或者主機(jī)����,則將其劃分于核心生產(chǎn)區(qū)��。
[0103]其中����,對(duì)于既不屬于外部互聯(lián)接口區(qū),也不屬于內(nèi)部互聯(lián)接口區(qū)����,并且也不不屬于核心交換區(qū)的設(shè)備����,根據(jù)其接口信息表�,得到與其具有互聯(lián)關(guān)系的設(shè)備,判斷與其具有互聯(lián)關(guān)系的設(shè)備是否屬于外部互聯(lián)接口區(qū)�、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū),如果屬于外部互聯(lián)接口區(qū)�����、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)�,且該設(shè)備為路由交換器或者主機(jī),則該設(shè)備屬于核心生產(chǎn)區(qū)��。
[0104]在另外較簡(jiǎn)化的實(shí)施方式中��,對(duì)于既不屬于外部互聯(lián)接口區(qū)����,也不屬于內(nèi)部互聯(lián)接口區(qū),并且也不不屬于核心交換區(qū)的設(shè)備����,判斷其是否屬于未知分區(qū),也就是其是否為孤立設(shè)備���,如果不是��,則該設(shè)備屬于核心生產(chǎn)區(qū)���。
[0105]將解析得到的設(shè)備的互聯(lián)關(guān)系����、層次關(guān)系和分區(qū)關(guān)系生成表格�,例如對(duì)每個(gè)設(shè)備列出與其互聯(lián)的其他設(shè)備、其所有下級(jí)設(shè)備�、其所屬的分區(qū)等。所生成的表格可以用于分析業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)潢P(guān)系�����,以及繪制業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D�。
[0106]需要說(shuō)明的時(shí)����,使用正則表達(dá)式解析網(wǎng)絡(luò)結(jié)構(gòu)信息時(shí),每種網(wǎng)絡(luò)結(jié)構(gòu)信息的正則表達(dá)式不同��。對(duì)采集到的每種網(wǎng)絡(luò)結(jié)構(gòu)信息也可以使用其他常用的程序解析方法進(jìn)行解析����。
[0107]需要說(shuō)明的是��,在獲取業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)潢P(guān)系前�,預(yù)先將業(yè)務(wù)系統(tǒng)涉及的互聯(lián)網(wǎng)地址����、OA系統(tǒng)的所有IP地址、業(yè)務(wù)支撐系統(tǒng)的所有IP地址�、所有設(shè)備的IP地址和MAC地址存儲(chǔ),以備在獲取業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)潢P(guān)系時(shí)進(jìn)行搜索查詢(xún)以及比對(duì)�。
[0108]需要說(shuō)明的是,本申請(qǐng)所提供的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法在于得到業(yè)務(wù)系統(tǒng)中設(shè)備的網(wǎng)絡(luò)拓?fù)潢P(guān)系�,并不在于得到業(yè)務(wù)系統(tǒng)中設(shè)備之間的其他物理連接關(guān)系。
[0109]通過(guò)以上的方法實(shí)施例的描述�����,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本申請(qǐng)可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)��,當(dāng)然也可以通過(guò)硬件���,但很多情況下前者是更佳的實(shí)施方式����。基于這樣的理解����,本申請(qǐng)的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),并存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中��,包括若干指令用以使得一臺(tái)智能設(shè)備執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟�����。而前述的存儲(chǔ)介質(zhì)包括:只讀存儲(chǔ)器(R0M)�����、隨機(jī)存取存儲(chǔ)器(RAM)����、磁碟或者光盤(pán)等各種可以存儲(chǔ)數(shù)據(jù)和程序代碼的介質(zhì)�。
[0110]相應(yīng)于本申請(qǐng)實(shí)施例的第一方面,根據(jù)本申請(qǐng)實(shí)施例的第二方面����,提供一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取裝置。圖2為本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取裝置的框圖。如圖2所示�,所述業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取裝置包括:
[0111]網(wǎng)絡(luò)結(jié)構(gòu)信息采集單元U201,用于采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息����,所述網(wǎng)絡(luò)結(jié)構(gòu)信息包括設(shè)備的地址解析協(xié)議信息表、介質(zhì)訪(fǎng)問(wèn)控制地址表�、路由信息表、接口信息表和配置信息;
[0112]網(wǎng)絡(luò)拓?fù)潢P(guān)系解析單元U202����,用于解析所述網(wǎng)絡(luò)結(jié)構(gòu)信息得到設(shè)備的互聯(lián)關(guān)系、層次關(guān)系和分區(qū)關(guān)系�����,所述網(wǎng)絡(luò)拓?fù)潢P(guān)系解析單元包括:
[0113]互聯(lián)關(guān)系解析子單元U2021���,用于解析所述地址解析協(xié)議信息表�����、介質(zhì)訪(fǎng)問(wèn)控制地址表和接口信息表�,得到設(shè)備的互聯(lián)關(guān)系��;
[0114]層次關(guān)系解析子單元U2022,用于解析所述路由信息表��,得到解析結(jié)果���,根據(jù)所述解析結(jié)果得到設(shè)備的層次關(guān)系�����;
[0115]分區(qū)關(guān)系解析子單元U2023����,用于根據(jù)所述路由信息表的解析結(jié)果�、所述互聯(lián)關(guān)系和所述層次關(guān)系,劃分設(shè)備的分區(qū)關(guān)系����,
[0116]其中,所述互聯(lián)關(guān)系包括二層直連關(guān)系和三層直連關(guān)系�����。
[0117]其中�,所述互聯(lián)關(guān)系解析子單元U2021�,可以包括:
[0118]接口解析模塊,用于解析所述接口信息表得到設(shè)備的每個(gè)接口 ;
[0119]標(biāo)準(zhǔn)化模塊����,用于標(biāo)準(zhǔn)化所述地址解析協(xié)議信息表和所述介質(zhì)訪(fǎng)問(wèn)控制地址表;
[0120]二層直連關(guān)系獲取模塊�����,用于對(duì)設(shè)備的每個(gè)接口�,根據(jù)標(biāo)準(zhǔn)化后的介質(zhì)訪(fǎng)問(wèn)控制地址表查詢(xún)接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址是否以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集,如果所述接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集���,則所述設(shè)備與所述其他單個(gè)設(shè)備存在二層直連關(guān)系���;
[0121]三層直連關(guān)系獲取模塊,用于對(duì)設(shè)備的每個(gè)接口���,根據(jù)標(biāo)準(zhǔn)化后的地址解析協(xié)議信息表查詢(xún)接口對(duì)應(yīng)的IP地址是否為其他設(shè)備的IP地址�,如果所述接口對(duì)應(yīng)的IP地址為其他設(shè)備的IP地址�,則所述設(shè)備與所述其他設(shè)備存在三層直連關(guān)系。
[0122]其中��,所述層次關(guān)系解析子單元U2022用于解析所述路由信息表�,得到所述路由信息表中下一跳的IP地址�����,以所述下一跳的IP地址對(duì)應(yīng)的設(shè)備為所述路由信息表對(duì)應(yīng)的設(shè)備的下一級(jí)設(shè)備���。
[0123]其中,所述分區(qū)關(guān)系解析子單元U2023�,可以包括:
[0124]第一處理模塊,用于根據(jù)所述路由信息表的解析結(jié)果��、所述互聯(lián)關(guān)系和所述層次關(guān)系�����,判斷設(shè)備是否屬于外部互聯(lián)接口區(qū)或者內(nèi)部互聯(lián)接口區(qū)���;
[0125]第三分區(qū)模塊����,用于根據(jù)業(yè)務(wù)系統(tǒng)中所有設(shè)備的路由信息表����,查找所有路由信息表中重復(fù)最多的下一跳IP地址,將所述重復(fù)最多的下一跳IP地址對(duì)應(yīng)的設(shè)備及其主用設(shè)備或者備用設(shè)備劃分于核心交換區(qū)�����;
[0126]第四分區(qū)模塊��,用于對(duì)不屬于外部互聯(lián)接口區(qū)����、不屬于內(nèi)部互聯(lián)接口區(qū)以及不屬于核心交換區(qū)的設(shè)備,判斷其是否與外部互聯(lián)接口區(qū)����、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系,如果其與外部互聯(lián)接口區(qū)�、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系,且其為路由交換器或者主機(jī)��,則將其劃分于核心生產(chǎn)區(qū)��。
[0127]其中�,所述分區(qū)關(guān)系解析子單元U2023中,所述第一處理模塊�,包括:
[0128]路由信息解析子模塊,用于解析所述路由信息表�����,得到所述路由信息表中下一跳的IP地址;
[0129]第一判斷子模塊����,用于判斷所述下一跳的IP地址是否為互聯(lián)網(wǎng)地址;
[0130]第一分區(qū)子模塊��,用于如果所述下一跳的IP地址為互聯(lián)網(wǎng)地址�����,根據(jù)所述層次關(guān)系查找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻��,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻���,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備�,以及所述防火墻連接的主機(jī)�,劃分于外部互聯(lián)接口區(qū)。
[0131]第二判斷子模塊����,用于如果所述下一跳的IP地址不為互聯(lián)網(wǎng)地址,則判斷所述下一跳的IP地址是否為OA系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址����;
[0132]第二分區(qū)子模塊�����,用于當(dāng)所述下一跳的IP地址為OA系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址時(shí)�����,根據(jù)所述層次關(guān)系查找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻����,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備��,以及所述防火墻連接的主機(jī)���,劃分于內(nèi)部互聯(lián)接口區(qū)�����。
[0133]其中�,所述網(wǎng)絡(luò)結(jié)構(gòu)信息采集單元U201�,可以包括:
[0134]網(wǎng)絡(luò)連接子單元,用于分布式并發(fā)建立到被各個(gè)設(shè)備的網(wǎng)絡(luò)連接����;
[0135]版本查詢(xún)子單元����,用于根據(jù)設(shè)備的類(lèi)型查詢(xún)?cè)O(shè)備的版本號(hào)�;
[0136]采集腳本選擇子單元,用于根據(jù)所述設(shè)備的版本號(hào)選擇對(duì)應(yīng)的采集腳本�����;
[0137]執(zhí)行子單元�,用于執(zhí)行所述采集腳本�����,采集到設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息��。
[0138]其中,所述網(wǎng)絡(luò)結(jié)構(gòu)信息采集單元采集所述地址解析協(xié)議信息表時(shí)����,如果所述地址解析協(xié)議信息表過(guò)期,則根據(jù)設(shè)備的IP地址和子網(wǎng)掩碼生成激活命令����,執(zhí)行所述激活命令得到新的地址解析信息表,其中設(shè)備的IP地址和子網(wǎng)掩碼根據(jù)設(shè)備的配置信息得到���。
[0139]根據(jù)本申請(qǐng)實(shí)施例的第三方面����,提供一種使用所述業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D繪制方法�。圖3為本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D繪制方法的流程示意圖���,如圖3所示����,所述方法包括:
[0140]步驟S301�����,使用所述業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法得到設(shè)備的互聯(lián)關(guān)系���、層次關(guān)系和分區(qū)關(guān)系;
[0141]步驟S302,使用圖形繪制控件根據(jù)所述設(shè)備的互聯(lián)關(guān)系�����、層次關(guān)系和分區(qū)關(guān)系生成業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D�����。
[0142]其中�,使用所述業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法得到的設(shè)備的互聯(lián)關(guān)系、層次關(guān)系和分區(qū)關(guān)系可以表示為表格�����,然后使用圖像繪制控件�����,例如YFILES���,在定義好每個(gè)設(shè)備的圖標(biāo)后��,根據(jù)所述表格生成對(duì)應(yīng)的網(wǎng)絡(luò)拓?fù)鋱D���,生成的網(wǎng)絡(luò)拓?fù)鋱D中,具有互聯(lián)關(guān)系的設(shè)備之間以連線(xiàn)連接���,以設(shè)備的圖標(biāo)的上下位置關(guān)系標(biāo)識(shí)設(shè)備之間的層次關(guān)系�����,以分頁(yè)或在同一頁(yè)面中分區(qū)域顯示來(lái)表示不同分區(qū)的設(shè)備�����。在另一種實(shí)施方式中���,使用圖形繪制控件預(yù)先定義好每個(gè)設(shè)備的圖標(biāo),使用所述業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法得到的每個(gè)設(shè)備與其他設(shè)備之間的互聯(lián)關(guān)系�����、層次關(guān)系和分區(qū)關(guān)系�,將每個(gè)設(shè)備與其他設(shè)備之間的互聯(lián)關(guān)系�����、層次關(guān)系和分區(qū)關(guān)系作為每個(gè)設(shè)備的圖標(biāo)的屬性�,根據(jù)每個(gè)設(shè)備的圖標(biāo)的屬性生成網(wǎng)絡(luò)拓?fù)鋱D����。
[0143]其中��,還可以將每個(gè)設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息作為網(wǎng)絡(luò)拓?fù)鋱D中每個(gè)設(shè)備的圖標(biāo)關(guān)聯(lián)����,可以通過(guò)每個(gè)設(shè)備的圖標(biāo)查詢(xún)每個(gè)設(shè)備對(duì)應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)信息,包括設(shè)備的配置信息�����、使技術(shù)人員通過(guò)網(wǎng)絡(luò)拓?fù)鋱D可以更詳細(xì)的了解整個(gè)業(yè)務(wù)系統(tǒng)的設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)�。
[0144]其中���,在獲取業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)潢P(guān)系時(shí)��,由于業(yè)務(wù)系統(tǒng)中的設(shè)備發(fā)生變換或更新��,使程序執(zhí)行時(shí)出錯(cuò)��,可能會(huì)導(dǎo)致網(wǎng)絡(luò)拓?fù)鋱D中某個(gè)設(shè)備雖然與其他設(shè)備有互聯(lián)關(guān)系��,但該設(shè)備本身的屬性不明,使用圖像繪制控件繪制的網(wǎng)絡(luò)拓?fù)鋱D時(shí)��,由于設(shè)備屬性不明����,在該設(shè)備的圖標(biāo)上有時(shí)會(huì)添加問(wèn)號(hào)等表示該設(shè)備為未知設(shè)備的標(biāo)記����。在繪制每個(gè)設(shè)備與其他設(shè)備之間不同的連接關(guān)系時(shí),可以使用不同顏色的線(xiàn)條進(jìn)行繪制�����,所述連接關(guān)系包括主從關(guān)系��、雙方皆為已知設(shè)備的互聯(lián)關(guān)系����,以及一方為未知設(shè)備的互聯(lián)關(guān)系����,例如以藍(lán)色線(xiàn)表示所連接的兩個(gè)設(shè)備之間為主從關(guān)系���,具體地,位置在上的設(shè)備為主設(shè)備��,位置在下的設(shè)備為從設(shè)備�,以黃色線(xiàn)表示所連接的兩個(gè)設(shè)備皆為已知設(shè)備�,以紅色線(xiàn)表示所連接的兩個(gè)設(shè)備中有一方為未知設(shè)備。通過(guò)不同顏色的連接線(xiàn)����,有利于技術(shù)人員更快速的分辨設(shè)備之間的層次和互聯(lián)關(guān)系,以及快速分辨哪些設(shè)備可能為未知設(shè)備����,方便技術(shù)人員對(duì)設(shè)備進(jìn)行檢查,對(duì)網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行修正���。
[0145]通過(guò)以上的方法實(shí)施例的描述��,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本申請(qǐng)可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)��,當(dāng)然也可以通過(guò)硬件��,但很多情況下前者是更佳的實(shí)施方式��?��;谶@樣的理解�,本申請(qǐng)的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)��,并存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中�����,包括若干指令用以使得一臺(tái)智能設(shè)備執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟����。而前述的存儲(chǔ)介質(zhì)包括:只讀存儲(chǔ)器(R0M)、隨機(jī)存取存儲(chǔ)器(RAM)����、磁碟或者光盤(pán)等各種可以存儲(chǔ)數(shù)據(jù)和程序代碼的介質(zhì)。
[0146]相應(yīng)于本申請(qǐng)實(shí)施例的第三方面�����,根據(jù)本申請(qǐng)實(shí)施例的第四方面���,提供一種使用所述業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)浍@取裝置的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D繪制裝置����。圖4為本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D繪制裝置的框圖���。如圖4所示����,所述業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D繪制裝置包括:
[0147]業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取裝置U401����,用于獲取業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系,即獲取業(yè)務(wù)系統(tǒng)設(shè)備的互聯(lián)關(guān)系���、層次關(guān)系和分區(qū)關(guān)系�����;
[0148]圖形繪制控件U402�,用于根據(jù)所述業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系裝置得到的設(shè)備的互聯(lián)關(guān)系�、層次關(guān)系和分區(qū)關(guān)系生成業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D。
[0149]其中�����,在優(yōu)選的實(shí)施方式中,所述圖像繪制控件對(duì)設(shè)備之間不同的連接關(guān)系使用不同顏色的線(xiàn)條進(jìn)行繪制����,所述連接關(guān)系包括主從關(guān)系、雙方皆為已知設(shè)備的互聯(lián)關(guān)系���,以及一方為未知設(shè)備的互聯(lián)關(guān)系����。
[0150]為了描述的方便����,描述以上裝置時(shí)以功能分為各種單元分別描述。當(dāng)然�,在實(shí)施本申請(qǐng)時(shí)可以把各單元的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)。
[0151]本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述�����,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可�,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處。尤其��,對(duì)于裝置或系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例��,所以描述得比較簡(jiǎn)單����,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可����。以上所描述的裝置及系統(tǒng)實(shí)施例僅僅是示意性的,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的��,作為單元顯示的部件可以是或者也可以不是物理單元��,即可以位于一個(gè)地方����,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下�,即可以理解并實(shí)施。
[0152]需要說(shuō)明的是���,在本文中�,諸如“第一”和“第二”等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái),而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者逆序���。而且���,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含����,從而使得包括一系列要素的過(guò)程、方法��、物品或者設(shè)備不僅包括那些要素��,而且還包括沒(méi)有明確列出的其他要素����,或者是還包括為這種過(guò)程、方法�、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下��,由語(yǔ)句“包括一個(gè)……”限定的要素��,并不排除在包括所述要素的過(guò)程�����、方法、物品或者設(shè)備中還存在另外的相同要素����。
[0153]以上所述僅是本申請(qǐng)的【具體實(shí)施方式】,使本領(lǐng)域技術(shù)人員能夠理解或?qū)崿F(xiàn)本申請(qǐng)�。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的��,本文中所定義的一般原理可以在不脫離本申請(qǐng)的精神或范圍的情況下���,在其它實(shí)施例中實(shí)現(xiàn)���。因此,本申請(qǐng)將不會(huì)被限制于本文所示的這些實(shí)施例��,而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍���。
【主權(quán)項(xiàng)】
1.一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法�,其特征在于����,包括: 采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息�,所述網(wǎng)絡(luò)結(jié)構(gòu)信息包括設(shè)備的地址解析協(xié)議信息表�、介質(zhì)訪(fǎng)問(wèn)控制地址表、路由信息表����、接口信息表; 解析所述網(wǎng)絡(luò)結(jié)構(gòu)信息得到設(shè)備的互聯(lián)關(guān)系�、層次關(guān)系、分區(qū)關(guān)系���,包括: 解析所述地址解析協(xié)議信息表���、介質(zhì)訪(fǎng)問(wèn)控制地址表和接口信息表,得到設(shè)備的互聯(lián)關(guān)系; 解析所述路由信息表���,得到解析結(jié)果�����,根據(jù)所述解析結(jié)果得到設(shè)備的層次關(guān)系��; 根據(jù)所述路由信息表的解析結(jié)果��、所述互聯(lián)關(guān)系和所述層次關(guān)系���,劃分設(shè)備的分區(qū)關(guān)系����, 其中�,所述互聯(lián)關(guān)系包括二層直連關(guān)系和三層直連關(guān)系。2.如權(quán)利要求1所述的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法��,其特征在于�,解析所述地址解析協(xié)議信息表、介質(zhì)訪(fǎng)問(wèn)控制地址表和接口信息表����,得到設(shè)備的互聯(lián)關(guān)系�����,包括: 解析所述接口信息表得到設(shè)備的每個(gè)接口的信息����; 標(biāo)準(zhǔn)化所述地址解析協(xié)議信息表和所述介質(zhì)訪(fǎng)問(wèn)控制地址表; 對(duì)設(shè)備的每個(gè)接口�����,根據(jù)標(biāo)準(zhǔn)化后的介質(zhì)訪(fǎng)問(wèn)控制地址表查詢(xún)接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址是否以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集,如果所述接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集���,則所述設(shè)備與所述其他單個(gè)設(shè)備存在二層直連關(guān)系����; 對(duì)設(shè)備的每個(gè)接口�����,根據(jù)標(biāo)準(zhǔn)化后的地址解析協(xié)議信息表查詢(xún)接口對(duì)應(yīng)的IP地址是否為其他設(shè)備的IP地址����,如果所述接口對(duì)應(yīng)的IP地址為其他設(shè)備的IP地址,則所述設(shè)備與所述其他設(shè)備存在三層直連關(guān)系����。3.如權(quán)利要求1所述的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法,其特征在于�,解析所述路由信息表,得到解析結(jié)果��,根據(jù)所述解析結(jié)果得到設(shè)備的層次關(guān)系�,包括:解析所述路由信息表,得到所述路由信息表中下一跳的IP地址�����,以所述下一跳的IP地址對(duì)應(yīng)的設(shè)備為所述路由信息表對(duì)應(yīng)的設(shè)備的下一級(jí)設(shè)備,得到設(shè)備的層次關(guān)系���。4.如權(quán)利要求1所述的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法�����,其特征在于����,根據(jù)所述路由信息表的解析結(jié)果��、所述互聯(lián)關(guān)系和所述層次關(guān)系��,劃分設(shè)備的分區(qū)關(guān)系�����,包括: 根據(jù)所述路由信息表的解析結(jié)果�����、所述互聯(lián)關(guān)系和所述層次關(guān)系�����,判斷設(shè)備是否屬于外部互聯(lián)接口區(qū)或者內(nèi)部互聯(lián)接口區(qū)�,包括: 解析所述路由信息表,得到所述路由信息表中下一跳的IP地址�����; 判斷所述下一跳的IP地址是否為互聯(lián)網(wǎng)地址����; 如果所述下一跳的IP地址為互聯(lián)網(wǎng)地址,根據(jù)所述層次關(guān)系查找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻���,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻���,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備,以及所述防火墻連接的主機(jī)��,劃分于外部互聯(lián)接口區(qū)����; 如果所述下一跳的IP地址不為互聯(lián)網(wǎng)地址,則判斷所述下一跳的IP地址是否為辦公自動(dòng)化系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址,當(dāng)所述下一跳的IP地址為辦公自動(dòng)化系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址時(shí)��,根據(jù)所述層次關(guān)系查找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻�����,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻���,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備�����,以及所述防火墻連接的主機(jī)�����,劃分于內(nèi)部互聯(lián)接口區(qū)�, 根據(jù)所述路由信息表的解析結(jié)果��、所述互聯(lián)關(guān)系和所述層次關(guān)系��,判斷設(shè)備是否屬于核心交換區(qū)��,包括: 根據(jù)業(yè)務(wù)系統(tǒng)中所有設(shè)備的路由信息表�����,查找所有路由信息表中重復(fù)最多的下一跳IP地址�,將所述重復(fù)最多的下一跳IP地址對(duì)應(yīng)的設(shè)備及其主用設(shè)備或者備用設(shè)備劃分于核心交換區(qū), 根據(jù)所述路由信息表的解析結(jié)果�����、所述互聯(lián)關(guān)系和所述層次關(guān)系�����,判斷設(shè)備是否屬于核心生產(chǎn)區(qū)����,包括: 對(duì)不屬于外部互聯(lián)接口區(qū)、不屬于內(nèi)部互聯(lián)接口區(qū)以及不屬于核心交換區(qū)的設(shè)備�,判斷其是否與外部互聯(lián)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系���,如果其與外部互聯(lián)接口區(qū)�����、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系��,且其為路由交換器或者主機(jī)��,則將其劃分于核心生產(chǎn)區(qū)�����。5.如權(quán)利要求1所述的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取方法�,其特征在于,所述采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息�����,包括: 分布式建立到被各個(gè)設(shè)備的網(wǎng)絡(luò)連接����; 根據(jù)設(shè)備的類(lèi)型查詢(xún)?cè)O(shè)備的版本號(hào); 根據(jù)所述設(shè)備的版本號(hào)選擇對(duì)應(yīng)的采集腳本�; 執(zhí)行所述采集腳本,采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息�。6.一種業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取裝置,其特征在于�����,包括: 網(wǎng)絡(luò)結(jié)構(gòu)信息采集單元���,用于采集設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息����,所述網(wǎng)絡(luò)結(jié)構(gòu)信息包括設(shè)備的地址解析協(xié)議信息表���、介質(zhì)訪(fǎng)問(wèn)控制地址表�����、路由信息表����、接口信息表和配置信息�����; 網(wǎng)絡(luò)拓?fù)潢P(guān)系解析單元����,用于解析所述網(wǎng)絡(luò)結(jié)構(gòu)信息得到設(shè)備的互聯(lián)關(guān)系、層次關(guān)系和分區(qū)關(guān)系�,所述網(wǎng)絡(luò)拓?fù)潢P(guān)系解析單元包括: 互聯(lián)關(guān)系解析子單元,用于解析所述地址解析協(xié)議信息表��、介質(zhì)訪(fǎng)問(wèn)控制地址表和接口信息表,得到設(shè)備的互聯(lián)關(guān)系���; 層次關(guān)系解析子單元���,用于解析所述路由信息表,得到解析結(jié)果�,根據(jù)所述解析結(jié)果得到設(shè)備的層次關(guān)系; 分區(qū)關(guān)系解析子單元���,用于根據(jù)所述路由信息表的解析結(jié)果��、所述互聯(lián)關(guān)系和所述層次關(guān)系����,劃分設(shè)備的分區(qū)關(guān)系�, 其中,所述互聯(lián)關(guān)系包括二層直連關(guān)系和三層直連關(guān)系��。7.如權(quán)利要求6所述的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取裝置�����,其特征在于�,所述互聯(lián)關(guān)系解析子單元��,包括: 接口解析模塊�����,用于解析所述接口信息表得到設(shè)備的每個(gè)接口的信息; 標(biāo)準(zhǔn)化模塊�����,用于標(biāo)準(zhǔn)化所述地址解析協(xié)議信息表和所述介質(zhì)訪(fǎng)問(wèn)控制地址表�; 二層直連關(guān)系獲取模塊,用于對(duì)設(shè)備的每個(gè)接口���,根據(jù)標(biāo)準(zhǔn)化后的介質(zhì)訪(fǎng)問(wèn)控制地址表查詢(xún)接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址是否以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集���,如果所述接口對(duì)應(yīng)的介質(zhì)訪(fǎng)問(wèn)控制地址以其他單個(gè)設(shè)備的介質(zhì)訪(fǎng)問(wèn)控制地址為子集,則所述設(shè)備與所述其他單個(gè)設(shè)備存在二層直連關(guān)系�; 三層直連關(guān)系獲取模塊,用于對(duì)設(shè)備的每個(gè)接口�,根據(jù)標(biāo)準(zhǔn)化后的地址解析協(xié)議信息表查詢(xún)接口對(duì)應(yīng)的IP地址是否為其他設(shè)備的IP地址,如果所述接口對(duì)應(yīng)的IP地址為其他設(shè)備的IP地址�,則所述設(shè)備與所述其他設(shè)備存在三層直連關(guān)系。8.如權(quán)利要求6所述的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取裝置�,其特征在于���,所述層次關(guān)系解析子單元用于解析所述路由信息表,得到所述路由信息表中下一跳的IP地址�,以所述下一跳的IP地址對(duì)應(yīng)的設(shè)備為所述路由信息表對(duì)應(yīng)的設(shè)備的下一級(jí)設(shè)備,得到設(shè)備的層次關(guān)系O9.如權(quán)利要求6所述的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取裝置��,其特征在于����,所述分區(qū)關(guān)系解析子單元,包括: 第一處理模塊��,用于根據(jù)所述路由信息表的解析結(jié)果�����、所述互聯(lián)關(guān)系和所述層次關(guān)系�,判斷設(shè)備是否屬于外部互聯(lián)接口區(qū)或者內(nèi)部互聯(lián)接口區(qū),所述第一處理模塊��,包括: 路由信息解析子模塊����,用于解析所述路由信息表,得到所述路由信息表中下一跳的IP地址��; 第一判斷子模塊,用于判斷所述下一跳的IP地址是否為互聯(lián)網(wǎng)地址����; 第一分區(qū)子模塊,用于如果所述下一跳的IP地址為互聯(lián)網(wǎng)地址��,根據(jù)所述層次關(guān)系查找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻�,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻��,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備��,以及所述防火墻連接的主機(jī)����,劃分于外部互聯(lián)接口區(qū)�; 第二判斷子模塊,用于如果所述下一跳的IP地址不為互聯(lián)網(wǎng)地址�,則判斷所述下一跳的IP地址是否為辦公自動(dòng)化系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址; 第二分區(qū)子模塊�,用于當(dāng)所述下一跳的IP地址為辦公自動(dòng)化系統(tǒng)或者業(yè)務(wù)支撐系統(tǒng)的IP地址時(shí),根據(jù)所述層次關(guān)系查找所述設(shè)備的下級(jí)設(shè)備中是否存在防火墻�����,如果所述設(shè)備的下級(jí)設(shè)備中存在防火墻,則將連接所述設(shè)備與所述防火墻的網(wǎng)路上的所有設(shè)備��,以及所述防火墻連接的主機(jī)�,劃分于內(nèi)部互聯(lián)接口區(qū); 第三分區(qū)模塊��,用于根據(jù)業(yè)務(wù)系統(tǒng)中所有設(shè)備的路由信息表�,查找所有路由信息表中重復(fù)最多的下一跳IP地址,將所述重復(fù)最多的下一跳IP地址對(duì)應(yīng)的設(shè)備及其主用設(shè)備或者備用設(shè)備劃分于核心交換區(qū)�; 第四分區(qū)模塊����,用于對(duì)不屬于外部互聯(lián)接口區(qū)、不屬于內(nèi)部互聯(lián)接口區(qū)以及不屬于核心交換區(qū)的設(shè)備����,判斷其是否與外部互聯(lián)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系�����,如果其與外部互聯(lián)接口區(qū)�����、內(nèi)部互聯(lián)接口區(qū)或者核心交換區(qū)的設(shè)備存在互聯(lián)關(guān)系,且其為路由交換器或者主機(jī)���,則將其劃分于核心生產(chǎn)區(qū)�����。10.如權(quán)利要求6所述的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)潢P(guān)系獲取裝置��,其特征在于����,所述網(wǎng)絡(luò)結(jié)構(gòu)信息采集單元���,包括: 網(wǎng)絡(luò)連接子單元,用于分布式并發(fā)建立到被各個(gè)設(shè)備的網(wǎng)絡(luò)連接�; 版本查詢(xún)子單元����,用于根據(jù)設(shè)備的類(lèi)型查詢(xún)?cè)O(shè)備的版本號(hào); 采集腳本選擇子單元�,用于根據(jù)所述設(shè)備的版本號(hào)選擇對(duì)應(yīng)的采集腳本; 執(zhí)行子單元,用于執(zhí)行所述采集腳本��,采集到設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)信息�����。
【文檔編號(hào)】H04L12/24GK105847023SQ201510019138
【公開(kāi)日】2016年8月10日
【申請(qǐng)日】2015年1月14日
【發(fā)明人】閆冬楓, 徐瑜, 陳浩, 李金偉, 高峰, 張建軍, 蘇砫, 鮑自敏
【申請(qǐng)人】北京神州泰岳信息安全技術(shù)有限公司