实体地理位置对应显示网络终端设备管理系统

摘要

本发明一种实体地理位置对应显示网络终端设备管理系统，主要包括：设定管理网络终端设备所属的IP管理网段，通过一探测器主动查询/嗅探网络流数据包，以SNMP的方式由交换机/路由器取得源数据；自动分析筛选取得管理的网络终端设备其相关网络位置数据；使每一网络终端设备对应单一的网络位置数据；再与网络分布环境平面图信息对应整合，而将所属管理的网络终端设备对应成实体地理位置显示；或更进一步跨区域以全球性地域图示(如Google Map)呈现；借以提供真实对照记录，方便建档查询更新维护；并于当发生违反资安政策的事件时，系统会以自动弹跳式窗口的方式，立即标识出发生问题的网络终端设备所在的实体地理位置，使资安管理更为直接完善一目了然。

说明书

技术领域

本发明涉及一种实体地理位置对应显示网络终端设备管理系统，尤指将所属管理的网络终端设备对应成实体地理位置显示；或以全球性地域图示呈现，借以提供真实对照记录，方便建档查询更新维护的实体地理位置对应显示网络终端设备管理系统。

背景技术

随着科技进步工商发展迅速，网络的规模不断增长扩大，已成为现代生活中不可或缺的一部分。IT信息化系统的建设日益复杂，用户对网络管理和运营的要求也日愈提高。

网络的运行是否安全、稳定、高效率会直接影响关系到企业核心业务能否顺利拓展，当企业网络发生资安或故障问题时，管理者要如何能尽快找出上述错误发生的相关网络终端设备的实体地理位置，在企业级的IP管理内非常重要。

但目前市面上具备IP管理的相关功能性现有产品，针对被管理的网络终端设备其相关网络位置信息，大多以网段装备列表搭配如图9所示的网络拓朴图方式来呈现，其所提供列表或图示内容中缺乏设备间的连接关系，完全无法由列表或其图标查看有关计算机设备实体位置供作参考信息。故障检修不易费力费时，造成资安管理上的困难，为其主要缺点。

发明内容

有鉴于此，为解决现有技术故障检修不易费力费时，资安管理困难的缺点，本发明的主要目的，在于提供一种实体地理位置对应显示网络终端设备管理系统，主要包括：设定管理网络终端设备所属的IP管理网段，通过一探测器主动查询/嗅探网络流数据包，以SNMP的方式由交换机/路由器取得源数据，选自包括交换机/路由器的网络流数据包、接口表、ARP表及MAC地址表；自动分析筛选取得管理的网络终端设备其相关网络位置数据；使每一网络终端设备对应单一的网络位置数据；再与网络分布环境平面图信息对应整合，而将所属管理的网络终端设备对应成实体地理位置显示；或更进一步跨区域以全球性地域图示(如Google Map)呈现；

其中，该探测器为一硬设备，以侧接方式接连设在交换机/路由器 的一般埠口或主干埠口。

其中，该探测器主动查询/嗅探网络流数据包，采用a.通过网络流数据包与ARP表所取得的数据，整理并获得被管理网络终端设备的IP地址、MAC地址、及主机名数据；b.通过接口表与MAC地址表取得数据，整理并获得被管理网络终端设备的MAC地址、交换机/路由器、接口数据，以及；c.综合比对前述a、b两点的源数据，以MAC为基键值，整理得出被管理网络终端设备的IP、MAC、主机名、交换机/路由器、及接口数据，使每一网络终端设备对应单一的网络位置数据。

其中，进一步包括：

(1)系统设定管理网络终端设备所属的IP管理网段，要求探测器根据此信息于该IP管理网段，通过主动查询/嗅探网络流数据包的方式，取得所需的IP、MAC、主机名；

(2)系统根据设定的管理网络终端设备所属的交换机/路由器通过 SNMP简单网络管理协议查询所需的参数设定信息，通过 SNMP协议取得所需的接口表与MAC地址表；

(3)将管理网络终端设备内部所属的网络分布环境平面图，包括但不限于楼层平面图，加载系统的管理接口；

(4)将已纳入管理的交换机/路由器接口信息，对照内部所属的网络分布环境平面图，一一标注成相对应的实体地理位置；

(5)系统将对应于内部网络分布环境平面图的(x，y)坐标位置纪录于数据库内；再搭配前述取得的IP、MAC、主机名、交换机/路由器、及接口数据，其网络终端设备的IP、MAC、主机名信息建档，使网络终端设备对应成实体地理位置提供查询，以及；

(6)通过一键查询的方式快速得知相关信息，当发生违反资安政策的事件时，系统会以自动弹跳式窗口的方式，立即标识出发生问题的网络终端设备所在的实体地理位置。

其中，该网络终端设备对应成实体地理位置时，进一步与全球性地域图标信息整合呈现。

其中，该网络终端设备的实体地理位置与全球性地域图标信息整合呈现时，进一步包括：

(7)系统以探测器为参考基准，对照全球性地域图示，包括但不限于Google Map，将分布于不同区但已纳入管理的多个探测器所隶属的网络终端设备信息，对应标注成实体地理位置；

(8)系统将对应于全球性地域图示的(x，y)坐标位置和(经度，纬度)坐标位置纪录于数据库内；再搭配前述取得每一探测器底下管理网络终端设备的IP、MAC、主机名、交换机/路由器、及接口数据建档供查询，以及；

(9)通过一键查询的方式快速得知相关信息，当发生违反资安政策的事件时，系统会以自动弹跳式窗口的方式，立即标识出发生问题的网络终端设备的所属探测器所在的实体地理位置。

借以提供真实对照记录，方便建档查询更新维护；并当发生违反资安政策的事件时，系统会自动弹跳式窗口的方式，立即标识出发生问题的网络终端设备所在的实体地理位置，使资安管理更为直接完善一目了然。

附图说明

图1：本发明对应显示实体地理位置的示意图。

图2：本发明探测器的配置示意图。

图3：本发明的方块图。

图4-1：本发明网段管理列表图。

图4-2：本发明交换机管理列表图。

图5：本发明自动弹跳式窗口的应用例图。

图6：本发明以全球性地域图标信息整合的示意图。

图7：本发明取得网络终端设备单一网络位置数据的方块图。

图8：本发明全球性地域图标自动弹跳式窗口的应用例图。

图9：现有网络终端设备的拓朴图。

附图标记说明

10网络终端设备

20探测器

30网络分布环境平面图

40自动弹跳式窗口

90大型企业

100 实体地理位置

200 实体地理位置

300 全球性地域图示

900 分支机构

101、102、103、104、105、106、107、108 框

1031、1032、1033 框。

具体实施方式

以下通过特定的具体实例详细说明本发明的实施方式，本领域技术人员可由本说明书所公开的内容轻易地了解本发明的优点与功效。请参见图1-5所示，其中图1为本发明对应显示实体地理位置的示意图。图2为本发明探测器的配置示意图。图3为本发明的方块图。本发明所设的实体地理位置对应显示网络终端设备管理系统，主要包括：

框101，设定管理网络终端设备10所属的IP管理网段(同时参阅图4-1、4-2)；

框102，通过一探测器20主动查询/嗅探网络流数据包Active Query/Sniffer Network Stream Packets，其中，可以SNMP的方式由交换机/路由器取得源数据，选自包括交换机/路由器的网络流数据包、接口表、ARP表及MAC地址表；

框103，自动分析筛选取得管理的网络终端设备10的相关网络位置数据；

框104，使每一网络终端设备10对应单一的网络位置数据；

框105，再与网络分布环境平面图30信息对应整合；

框106，对应呈现网络终端设备10的实体地理位置100，以及；

框107，建档查询事件自动弹跳式窗口40呈现，如图5所示；

实施时，该框102中所用的该探测器20可为一硬设备，以侧接方式接连设在交换机/路由器的一般埠口，并根据环境管理需求视情况将该端口调整为主干埠口 Trunk Port。而且该框106将所属管理的网络终端设备10对应成实体地理位置100显示呈现时；也可进一步收集成框108跨区域以全球性地域图示300(如Google Map) 信息整合呈现，如图3、6所示。

借此，如图1、2、5所示，本发明可有效提供每一网络终端设备10的实体地理位置100对照记录，方便建档查询更新维护；并于发生违反资安政策的事件时，系统会以自动弹跳式窗口40的方式，立即标识出发生问题的网络终端设备10所在的实体地理位置100，使资安管理更为方便，直接完善一目了然。

较佳的，请参阅图1-图3、图7所示，本发明之所以能有效取得每一网络终端设备10对应的单一的网络位置数据，主要是通过：

框1031，针对前述框102通过一探测器20主动查询/嗅探网络流数据包，而采用a.通过网络流数据包与ARP表所取得的数据，可整理并获得被管理网络终端设备10的IP地址、MAC地址、及Host Name主机名等数据；

框1032，b.通过Interface Table接口表与MAC Address TableMAC地址表取得的数据，可整理并获得被管理网络终端设备10的MAC地址、Switch/Router交换机/路由器、Port接口等数据，以及；

框1033，前述框103自动分析筛选取得管理的网络终端设备10的相关网络位置数据，及框104使每一网络终端设备10对应的单一的网络位置数据；而综合比对上述a、b两点的源数据，以MAC为基键值，系统可以整理得出被管理网络终端设备10的IP、MAC、主机名、交换机/路由器、及接口数据，即IP--MAC--Host Name--Switch/Router--Port网络相关位置数据。

据此，本发明系统的较佳实施例，可进一步包括：以下图1-图9未示请参阅前述说明及图1-图8所示。

(1).系统设定管理网络终端设备10所属的IP管理网段，要求探测器20“Probe”根据此信息于该IP管理网段，通过主动查询/嗅探网络流数据包的方式，取得所需的IP、MAC、Host Name。

(2).系统根据设定的管理网络终端设备10所属的交换机/路由器Switch/Router 通过 SNMP Query(简单网络管理协议查询)所需的参数设定信息，通过 SNMP Protocol (SNMP协议)取得所需的Interface Table接口表与MAC Address TableMAC地址表。

(3).将管理网络终端设备10内部所属的网络分布环境平面图30，包括但不限于楼层平面图，加载系统的管理接口。

(4).将已纳入管理的Switch/Router--Port交换机/路由器接口信息，对照(3)内部所属的网络分布环境平面图30，一一标注成相对应的实体地理位置100。

(5).系统将对应于内部网络分布环境平面图30的(x，y)坐标位置纪录于数据库内；再搭配前述取得的IP--MAC--Host Name--Switch/Router--Port信息，其网络终端设备10的IP--MAC--Host Name信息建档，使网络终端设备10对应成实体地理位置100提供查询。

(6)，平时可通过一键查询的方式快速得知相关信息，当发生违反资安政策的事件时，系统会以自动弹跳式窗口40的方式，立即标识出发生问题的网络终端设备10所在的实体地理位置100(同时参阅图5)。

另外，本发明系统网络终端设备10的实体地理位置100与全球性地域图示300(ex：Google Map)信息整合呈现的较佳实施例，可进一步包括：

(7).系统以探测器20为参考基准，对照全球性地域图示300，包括但不限于Google Map，将分布于不同区但已纳入管理的多个探测器20所隶属的网络终端设备10信息，对应标注成实体地理位置200。

(8).系统将对应于全球性地域图示300的(x，y)坐标位置和(经度，纬度)坐标位置纪录于数据库内；再搭配前述取得每一探测器20底下管理网络终端设备10的IP--MAC--Host Name--Switch/Router--Port信息建档供查询。

(9).平时可通过一键查询的方式快速得知相关信息，当发生违反资安政策的事件时，系统会以自动弹跳式窗口40的方式，立即标识出发生问题的网络终端设备10的所属的探测器20所在的实体地理位置200(同时参阅图8)。

请参阅图1、2所示，本发明系统有效的设计，确实能帮助管理者轻松面对大量网络资安信息的严峻挑战，因为系统中每一网络终端设备10均以实体地理位置100直接呈现，所以让网络管理故障诊断排除变得非常容易。譬如，一个大型企业90通常具有散布各地的若干个分支机构900，其每一分支机构900若采用本发明的实体地理位置对应显示网络终端设备管理系统来建档记录，则平时不只每个分支机构900可很方便针对内部网络终端设备10的异动进行更新及相关资安管理维护。一旦某分支机构900发生资安问题，也可快速通过弹跳式窗口40，而直接由全球地域图标300找到该分支机构900所在的实体地理位置200(同时参阅图8)，点进后并能逐层深入依网络分布环境平面图30对照显示的实体地理位置100，就能简单找到发生问题的网络终端设备10相对所在的建筑物平面位置，直接对应显示以供有效处理排除故障，使网络畅通迅速恢复正常。

综上所述，本发明具备新颖性、创造性和实用性，完全符合专利条件，故提出发明专利申请。以上所述，仅为本发明的较佳实施例而已，当然不能以此限定本发明的保护范围；故，凡依本发明权利要求书技术方案所作的简单的等效变化与修饰，都应仍属于本发明的保护范围。