以通用协定SNMP取得网路设备正确连接位置的方法

摘要

本发明涉及一种以通用协定SNMP取得网路设备正确连接位置的方法，主要包括：a.以通用协定SNMP搜集网内中所有交换机设备MAC，建立设备MAC表；b.查询每台交换机的转送表，并将转送表转成以连接埠为索引；c.比对分析每一连接埠资料，将MAC与连接埠逐一配对，以及；d.更新记录存档，直到所有交换机皆查询完成；借此，可有效经由通用协定SNMP，取得网路设备对应的交换机连接埠，并自动判定交换机连接埠以过滤无效对应关系，快速获得网路内所有网路设备的正确分布连接位置。

说明书

技术领域

本发明涉及一种以通用协定SNMP取得网路设备正确连接位置的方法，尤指借助通用协定SNMP，取得网路设备对应的交换机连接埠，并自动判定交换机连接埠以过滤无效对应关系，而获得网路设备正确连接位置的方法。

背景技术

随着科技进步工商发展迅速，网络的规模不断增长扩大，已成为现代生活中不可或缺的一部分。网路的运行是否安全、稳定、高效率会直接影响关系到企业核心业务能否顺利拓展？当区域网路发生资安或故障问题时，唯有尽快找到相关发生错误网路设备的实体位置，才能在最短时间内有效排除故障解决问题，使网路迅速恢复正常运作，所以管理者一定要能清楚完全掌握企业内部所有的网路设备，此点在企业级的IP管理上内实极为重要。

但目前市面上具备IP管理的相关功能性现有产品，针对被管理的网路设备其相关网路位置资讯，大多是以列表加上搭配网路拓朴图(如图12)等方式进行呈现。即一般内部网路 IP 管理基本资料常以 IP - MAC 列表方式呈现，用以分别代表通讯位置及电脑设备。其列表的内容中缺乏设备间连接关系，完全无法由列表或其图示查看有关电脑设备实体位置供作参考资讯。

所以实务上必须在 IP - MAC 列表后，另外再加上一项连接的交换机连接埠记录当成辅助，方能作为网路设备实体位置基本的参考资讯。然而，此表格仍须随时借助人工更新，不仅费时费力，而且因为网路中设备连接关系常会持续变化，表格更新记录永远跟不上设备异动变化速度，始终一直无法得到正确的结果，以致造成资安管理上的困难。

为解决这个问题，较先进的著名厂牌交换机设备提供了专有的功能，可直接用以查看各连接埠的资讯或连接电脑设备。但这是特定厂牌设备专属的内建功能，并无法与一般厂牌设备通用。如果真正要依此方法执行则所费不赀，其前提是企业内部从上至下，都必须采用相同高单价同一特定厂牌的网路设备，管理上方能正确清楚掌握到网内所有的网路设备。但此与一般习惯企业内部大都采用集合不同单价多厂牌的网路设备而明显不同，故其前提要求是极不合理，而且也不符合当今普遍网路环境的应用实务。

发明内容

有鉴于此，本发明人积极投入研究构思寻求最佳解决之道。首先，当知一般终端设备连接至网路中的交换机上时，为使用网路封包能顺利的转送，在交换机(Switch)中即会自动建立一转送表(Forwarding Table)。利用此转送表使其收到封包时，可依目的地媒体存取控制MAC (Media Access Control)而查询下一个送出的连接埠(Port)。但是仅由转送表实在无法确定表中的MAC是否真的连接在表中的连接埠上？如此则不能有效辨识出此连接埠的连接设备，到底是属于一般终端设备的桌上型电脑或笔记型电脑(PC、NB)？或是网路设备的交换机(Switch)？

但若仔细深入进一步探讨，如果它是属于网路设备的交换机(Switch)的话，则该连接埠的转送表中应就会有此设备的MAC。由此可知若转送表中一连接埠的对应MAC中包含另一设备的MAC位置，则此连接埠就不是直接连接到终端设备 (link-port，not access-port)，则查询上就应该略过此连接埠下所有MAC资讯记录，因为这些MAC必定将会在网内中的其它交换机转送表中再次出现，而且最终只会在一台交换机中被判定为应接受资料。

基于此，本发明的主要目的，在于提供一种以通用协定SNMP取得网路设备正确连接位置的方法，主要包括：

a.以通用协定SNMP搜集网内中所有交换机设备MAC，建立设备MAC表；

b.查询每台交换机的转送表，并将转送表转成以连接埠为索引；

c.比对分析每一连接埠资料，将MAC与连接埠逐一配对，以及；

d.更新记录存档，直到所有交换机皆查询完成；

借此，可有效经由通用协定SNMP（Simple Network Management Protocol）亦即简单网路管理协定，取得网路设备对应的交换机连接埠，并自动判定交换机连接埠以过滤无效对应关系，快速获得网路内所有网路设备的正确分布连接位置。

附图说明

图1 为本发明的方块图。

图2 为本发明查询建表的流程图。

图3 为本发明的应用例图。

图4-1 为本发明第一管理图表。

图4-2 为本发明第二管理图表。

图5 为本发明更新异动查询建表的流程图。

图6 为本发明新增设备的应用例图。

图7-1 为本发明新增设备的第一管理图表。

图7-2 为本发明新增设备的第二管理图表。

图8 为本发明设备异动的应用例图。

图9-1 为本发明设备异动的第一管理图表。

图9-2 为本发明设备异动的第二管理图表。

图10 为本发明与网路分布环境平面图资讯整合的示意图。

图11 为本发明与全球性地域图示资讯整合的示意图。

图12 为现有网路终端设备的拓朴图。

【主要元件符号说明】

查询建表流程…100 更新建表流程…200

异动建表流程…300 网路分布环境平面图…400

分支机构…410 全球性地域图示…450

区域网路…500 框…901、902、903、904

第一管理表…51 第二管理表…52

第一管理表…53 第二管理表…54

第一管理表…55 第二管理表…56

第一交换机…S1 第二交换机…S2

第三交换机…S3 第四交换机…S4

第一终端设备…C1 第二终端设备…C2

第三终端设备…C3 第四终端设备…C4

连接埠口…p1、p2、p3。

具体实施方式

以下借助特定的具体实例详细揭露本发明的实施方式，熟悉此技艺的人士可由本说明书所揭示的内容轻易地了解本发明的优点与功效。请参图1所示，为本发明的方块图。本发明以通用协定SNMP取得网路设备正确连接位置的方法，主要包括：

框901，a.以通用协定SNMP搜集网内中所有交换机设备MAC，建立设备MAC表；

框902，b.查询每台交换机的转送表，并将转送表转成以连接埠为索引；

框903，c.比对分析每一连接埠资料，将MAC与连接埠逐一配对，以及；

框904，d.更新记录存档，直到所有交换机皆查询完成。

请参图2所示，本发明的较佳实施例进一步并可设有一查询建表流程100，主要包括：

S01步骤1.以通用协定SNMP搜集网内中所有交换机设备MAC，建立设备MAC表；

S02步骤2.查询每台交换机的转送表；

S03步骤3.将转送表转成以连接埠为索引；

S04步骤4.逐一比对分析每一连接埠资料，判断是否任一笔MAC出现在设备MAC表中？若是，执行步骤5；若否，则执行步骤6；

S05步骤5.将此连接埠资讯略过，返回执行步骤2；

S06步骤6.逐一将MAC与连接埠配对更新至结果，以及；

S07步骤7.判断是否所有交换机皆已查询完成？若否，返回执行步骤2；若是，则动作结束。

借此，可有效经由通用协定SNMP，取得网路设备对应的交换机连接埠，并自动判定交换机连接埠以过滤无效对应关系，快速获得网路内所有网路设备的正确分布连接位置。

请参图3所示，譬如：一企业的区域网路500内部设备分布图，其中的第一交换机S1的连接埠口p1(S1) 与第二交换机S2的连接埠口p1(S2)接线相连，第一交换机S1的连接埠口p2(S1)与第三交换机S3的连接埠口p1(S3)接线相连，该第三交换机S3的连接埠口p2(S3)设有一第三终端设备C3，并具有一MAC3以供识别，另外该第二交换机S2的连接埠口p2(S2)接设有一第一终端设备C1，并具有一MAC1以供识别；而第二交换机S2的连接埠口p3(S2)则与第四交换机S4的连接埠口p1(S4)接线相连，该第四交换机S4的连接埠口p2(S4)则设有一第二终端设备C2，并具有一MAC2以供识别。

借助本发明所提供的有效方法及步骤(同参见图1~图3)，可快速依序查询区域网路500内部设备，经分析比对而建立出：

如图4-1所示的第一管理表51，以知悉其中代表第一终端设备C1的MAC1连接在第二交换机S2的连接埠口p2、代表第二终端设备C2的MAC2连接在第四交换机S4的连接埠口p2，而代表第三终端设备C3的MAC3连接在第三交换机S3的连接埠口p2，以及；

如图4-2所示的第二管理表52，以知悉第一~第四交换机S1~S4其每一个连接埠口p1、p2或p3…是否只是当成连结的通路(T)或有接设备(F)；

集合以上第一管理表51、第二管理表52这两项准确比对的交互筛选结果，即可获得区域网路500内部各个网路设备的真实连接分布位置，其建表查询更为简单省时省事，而且各个网路设备实际连接分布资料更为详细准确，可提供资安管理上使用方便完全清楚掌握。

请参见图5、图6、图7-1、图7-2所示，本发明的较佳实施例进一步并可设有一更新建表流程200，主要包括：

S08步骤8.判断是否要更新资料？若是，执行步骤2；若否，则动作结束。使区域网路500内部进行例行维护，或当有新增设备时， 可方便管理者经由更新建表流程200，随时更新掌握网内设备最新分布情形，譬如：

图6所示，当区域网路500内部于第四交换机S4的连接埠口p3(S4)增设有一第四终端设备C4时，同并具有一MAC4以供识别，利用本发明所提供的有效方法及S08步骤8，可快速进行查询分析比对区域网路500内部设备，而建立出更新后的第一管理表53(如图7-1)及第二管理表54(如图7-2)，如此管理者便能随时清楚掌握区域网路500内部各个设备的真实连接分布位置。

请参见图5、图8、图9-1、图9-2所示，本发明的较佳实施例进一步并可设有一异动建表流程300，主要包括：

S09步骤9.判断是否网内交换机有异动；若是，执行步骤1；若否，则动作结束。使区域网路500内部除了设备增减，其它可能面对部门扩编或缩编造成设备移动时，管理者可经由异动建表流程300，方便随时更新掌握网内设备异动后最新分布情形，譬如：

图8所示，当区域网路500内部第三终端设备C3与第四交换机S4连同其底下所接的第二终端设备C2与第四终端设备C4连接位置对调时，相同可利用本发明所提供的有效方法及S09步骤9，快速的进行查询分析比对区域网路500内部设备，而建立出异动后的第一管理表55(如图9-1)及第二管理表56(如图9-2)，如此管理者便能随时清楚掌握区域网路500内部各个设备的真实连接分布位置。

请参见图8、图10，本发明较佳的实施例还可进一步将区域网路500内第一~第四终端设备C1~C4的资料，包括有： 每一设备的IP地址、MAC地址、及主机名称资料，对应成单一的网路位置；再与一网路分布环境平面图400资讯对应整合，而将所属管理的网路终端设备C1~C4对应成实体地理位置显示呈现。或者如图11所示，更进一步扩大将跨区的企业分支机构410与全球性地域图示450资讯整合呈现(如Google Map)。

借此，以方便资安管理建档查询更新维护使用，让网路故障诊断排除变得非常容易达成。直接由全球性地域图示450及网路分布环境平面图400对照显示的实体地理位置，点进简单就能找到发生问题的网路终端设备C1~C4其相对所在的建筑物平面位置，直接对应显示以供有效处理排除故障，使网路畅通迅速恢复正常。

综上所述，本发明方法新颖与现有相较又具有明显进步，同时也具可供产业利用性，完全符合专利要件，爰提出发明专利申请。惟以上所述，仅为本发明的较佳实施例而已，当不能以此限定本发明实施的范围；故，凡依本发明权利要求书及说明书内容所作的简单的等效变化与修饰，皆应仍属本发明专利涵盖的范围内。