[发明专利]一种网络设备管理方法及系统

说明书

本发明涉及一种网络设备管理方法及系统，该方法包括：当接收到网络设备的首次访问请求时，拦截首次访问请求；提取网络设备的至少一个特征信息；根据至少一个特征信息计算得到一个特征值；在数据库中查找特征值是否存在，如果存在则返回请求结果，如果不存在则在数据库中保存特征值并返回请求结果。本发明既不需要网络设备位于纯二层网络，也不需要用户每次都输入账号和密码，可有效的解决动态IP场景下网络设备的识别问题，同时避免现有方法的缺陷。

技术领域

本发明涉及网络技术领域，具体涉及一种网络设备管理方法及系统。

背景技术

网关通常通过IP地址来标识网络设备，网络设备的相关信息都以IP地址作为唯一标识来呈现。例如：防火墙日志、ACL策略等，均依赖IP地址来呈现和下发。但是，如果内部网络中网络设备采用动态获取IP方式(如DHCP)，网关管理的IP依据将不复存在，即：IP无法代表网络设备的身份，不同时间上线的网络设备，可能会使用同一个IP地址。如某一时刻某台PC登录留下的日志，换一个时间另一台PC可能会留下相同IP的日志，从而对内网管理工作带来极大的困扰。现有技术识别此类网络设备通常通过附加用户认证来识别。这种方法每次都要用户输入账号密码，使用感受很差。

发明内容

本发明针对现有技术每次都要用户输入账号密码，使用感受很差的问题，提供一种网络设备管理方法及系统。

本发明解决上述技术问题的技术方案如下：一种网络设备管理方法，包括以下步骤：

步骤1、当接收到网络设备的首次访问请求时，拦截所述首次访问请求；

步骤2、提取所述网络设备的至少一个特征信息；

步骤3、根据所述至少一个特征信息计算得到一个特征值；

步骤4、在数据库中查找所述特征值是否存在，如果存在则返回请求结果，如果不存在则在数据库中保存所述特征值并返回请求结果。

为解决上述技术问题，本发明还提供一种网络设备管理系统，包括：

拦截模块，用于当接收到网络设备的首次访问请求时，拦截所述首次访问请求；

提取模块，用于提取所述网络设备的至少一个特征信息；

计算模块，用于根据所述至少一个特征信息计算得到一个特征值；

第一查找模块，用于在数据库中查找所述特征值是否存在，如果存在则返回请求结果，如果不存在则在数据库中保存所述特征值并返回请求结果。

本发明的有益效果是：本发明在网络设备初次上线时，通过被动方式识别其唯一特征，作为网络设备识别的唯一key保存记录；随后的上网过程中，不论用户IP怎么改变，其唯一特征始终可以识别出来，从而其所有日志和规则都可继续通过这个唯一特征进行对应。本发明既不需要网络设备位于纯二层网络，也不需要用户每次都输入账号和密码，可有效的解决动态IP场景下网络设备的识别问题，同时避免现有方法的缺陷。

附图说明

图1为本发明实施例提供的一种网络设备管理方法的流程图；

图2为本发明实施例提供的一种网络设备管理方法的流程图；

图3为本发明实施例提供的一种网络设备管理系统的结构框图；

图4为本发明实施例提供的一种网络设备管理系统的结构框图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

图1为本发明实施例提供的一种网络设备管理方法的流程图，如图1所示，该方法包括以下步骤：