[发明专利]网络设备管理方法

说明书

技术领域

本发明涉及到通信设备技术领域，特别是一种网络设备管理方法。

背景技术

通信网络是由大量的基础通信设备和服务器设备组成。服务器设备作为重要的通信基础设施，用于执行配置管理、业务处理等多种操作。现有技术通过后端管理维护模块(BAM，Back-endAdminstrationModule)执行管理维护任务的主要模块，直接连接了设备系统和操作维护系统。

对BAM的管理维护技术和通过BAM对接口设备的维护技术。BAM管理维护程序通常只执行对设备系统的监视维护，远程对BAM的远程维护只是局限于后端管理维护模块BAM程序所能提供的功能限定范围之内，很多针对服务器自身的管理功能必须在BAM本地才能操作，如在服务器上安装和运行程序、服务器内存和中央处理器CPU占用情况监视、进程监视和进程管理、注册表整理和硬盘文件整理等。另一方面，BAM与设备系统相连，安装的位置在中心机房，通常维护人员只能在网管中心进行操作或远程操作，而不能进入机房操作，服务器的很多维护管理功能必须在机房才能操作，维护人员却在网管中心或远程操作，导致维护人员无法直接管理维护服务器。即使维护人员能够到达安装服务器的机房，因为BAM管理维护功能中的很多项目必须由维护人员手工操作，而不能实现自动化，所以需要维护人员花费大量时间执行相应操作，效率低，且容易出错。管理维护服务器的方法落后，较难实现问题预警。在某些情况下，因为服务器产生的大量运行数据占满了硬盘空间并且得不到清理，会导致系统死机。在另一些情况下，某些进程由于持续占用内存，因为没有有效的远程服务器内存监视手段，无法发现问题，导致长时间运行后系统死机。

本领域需要一种新的设备维护方式替代现有的后端管理维护模块。

发明内容

为解决上述技术问题，本发明提供了一种网络设备管理方法，其包括以下步骤：

将该网络设备匹配SNMPV1/V2/V3协议接口，支持标准的MIB库，MIB库提供设备的所有私有MIB库资料；

对网络设备进行本地或远程维护，具体的通过以下方式实现：

通过Console口进行本地配置和维护；通过在AUX接口采用Modem拨号方式实现远程配置和维护，通过Telnet方式实现本地或远程配置和维护；

通过SSH维护管理，实现在不能保证安全的网络上提供安全信息保障和认证功能，避免受到IP地址欺诈、明文密码；

所述网络设备支持两种配置方式：

服务器通过SNMP协议直接下发NAT静态映射表，NAT444设备根据该静态映射表对公有地址的端口块进行预分配，其中SNMP交互格式、流程符合网管系统技术规范的要求；

手工配置NAT444设备，定义用户地址与公有地址、端口块的静态映射关系；

对该网络设备进行性能管理，具体步骤为:

对Ethernet接口的物理特性的统计，统计每个端口接收报文计数、发送报文计数，报文丢失率；按照管理规程创建和维护性能统计日志，提供CPU利用率和内存利用率，实时统计各个IP地址池利用率情况同时提供NAT运行参数情况；

对将该网络设备进行安全管理，具体步骤为：

对每个管理员单独设置登录名、口令、操作范围、权限；对传送的网管信息报文中共同体名称提供加密机制；提供安全日志与安全告警，对管理员的登录历史与操作内容进行记录，对危害安全的操作进行告警，安全日志的管理由最高权限的管理员负责；

对该网络设备进行故障管理，具体步骤为：

自动实时监测本管理域内的网元状态：包括正常、测试中、故障，并能通过一操作界面显示，并发送报警信号；

提供合理、可靠的方式进行故障定位，在物理层和链路层的不同方向上做环路测试，报告测试结果。

对故障发生的时间、位置、类型、原因、恢复时间等进行统计分析并分类处理，要求输出到文件系统或外设。

较佳地，还包括告警操作，具体包括以下步骤：

对故障告警、事件告警的上报、保存和查询操作；对告警振荡进行消除，对告警配置信息的修改、恢复和查询，并且完成告警屏蔽条件的增加、删除、修改和查询。

较佳地，包括性能统计操作，具体包括：对性能统计任务的创建、删除和更新，完成自定义指标的创建、删除和更新，同时对性能统计指标阈值的进行设定、删除和修改。

较佳地，包括安全管理操作，具体包括：

对NAT操作员进行增加、删除和查询操作，同时完成NAT操作员权限的管理，支持以操作命令为单位定制操作员权限。

本发明具有以下有益效果：