一種局域網可視化管理方法和裝置的制造方法
【技術領域】
[0001]本發明涉及計算機網絡技術領域,具體涉及一種局域網可視化管理方法和裝置。
【背景技術】
[0002]局域網(Local Area Network,LAN)是在一個局部的地理范圍內(如一個學校、工廠和機關內),一般是方圓幾千米以內,將各種計算機,外部設備和數據庫等互相聯接起來組成的計算機通信網。它可以通過數據通信網或專用數據電路,與遠方的局域網、數據庫或處理中心相連接,構成一個較大范圍的信息處理系統。局域網可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網嚴格意義上是封閉型的。它可以由辦公室內幾臺甚至上千上萬臺計算機組成。
[0003]然而因此也產生了諸多問題:在局域網中的終端設備進行的操作極有可能影響網絡的安全和穩定,例如違規操作、非法登入等,需要對局域網中的終端設備進行管理和控制。同時,許多在終端設備上發生的事件具有關聯性,例如,某企業中架設有局域網,其中在各樓層分別提供了多個無線接入點,某員工使用移動終端接入其中一個無線接入點后,在企業內走動、上下樓,可能多次切換使用的無線接入點,然而其使用的移動終端沒有發生變化。現有技術中往往只監控發生的事件本身而不考慮事件之間的關聯性,監控方式死板,也很難發現某些終端設備中存在問題的本質。
【發明內容】
[0004]鑒于上述問題,提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的局域網可視化管理方法和裝置。
[0005]依據本發明的一個方面,提供了一種局域網可視化管理方法,包括:獲取所述局域網中的各個終端設備以及各終端設備在所述局域網所在建筑物中的位置之間的對應關系;根據所述對應關系,在所述局域網所在建筑物的終端布局圖中展示所述局域網中的各個終端設備,形成可視化的管理視圖;根據針對所述局域網中的各終端設備的在預設長度時間內的監控數據,分析出依據時間順序在同一個終端設備或不同終端設備上發生的關聯事件;在所述管理視圖上依據時間順序展示所述關聯事件的發生軌跡。
[0006]可選地,所述關聯事件包括如下中的一種或多種:發生在不同終端設備的相同的違規操作事件或安全攻擊事件;發生在同一終端設備上的多次的違規操作事件或安全攻擊事件。
[0007]可選地,該方法進一步包括:對于所述局域網中的具有相同屬性特征的多個終端設備,生成與該屬性特征對應的虛擬圖層;在虛擬圖層中展示了具有相同屬性特征的多個終端設備之間的邏輯關系;根據一個或多個屬性生成對應的一個或多個虛擬圖層;根據用戶指令在所述管理視圖和所述一個或多個虛擬圖層之間切換。
[0008]可選地,對于所述局域網中的具有相同屬性特征的多個終端設備,生成與該屬性特征對應的虛擬圖層包括:根據終端設備自帶的屬性信息,對于所述局域網中的具有相同屬性特征的多個終端設備,生成與該屬性特征對應的第一類虛擬圖層;和/或,根據所述局域網的監控數據,發現多個存在相同問題的終端設備時,生成與該問題對應的第二類虛擬圖層。
[0009]可選地,該方法進一步包括:將兩個以上的虛擬圖層合并,生成新虛擬圖層;其中,在所述新虛擬圖層中展示所述兩個以上虛擬圖層所包含的全部終端設備之間的邏輯關系,并在新虛擬圖層中對各終端設備原屬于哪個虛擬圖層進行標識。
[0010]可選地,所述根據用戶指令在所述管理視圖和所述一個或多個虛擬圖層之間切換包括:在所述管理視圖中提供虛擬圖層入口 ;當該虛擬圖層入口被用戶觸發時,展示虛擬圖層列表;當用戶選擇一個虛擬圖層時,展示對應的虛擬圖層。
[0011]可選地,所述根據用戶指令在所述管理視圖和所述一個或多個虛擬圖層之間切換進一步包括:接收到用戶在虛擬圖層中點選一個終端設備的指令時,切換到所述管理視圖中的展示該終端設備的畫面。
[0012]可選地,該方法進一步包括:初始化所述局域網所在建筑物的終端布局圖;其中,初始化后的終端布局圖中標記有多個終端位置標識,各終端位置標識與所述建筑物中的用于安置終端設備的各位置一一對應。
[0013]可選地,所述初始化所述局域網所在建筑物的終端布局圖包括:當所述建筑物為多層建筑時,獲取每層的建筑平面圖,并在每層的建筑平面圖中相應標記終端位置標識;將各層的建筑平面圖按上下層順序懸浮展示形成所述建筑物的終端布局圖。
[0014]可選地,所述獲取所述局域網中的各個終端設備以及各終端設備在所述局域網所在建筑物中的位置之間的對應關系包括:監控所述建筑物中的用于安置終端設備的各個位置上的各個接入端口 ;當監控到一個接入端口連接終端設備時,通過該接入端口獲取所連接的終端設備的標識;確定所述獲取的終端設備標識與接入端口的終端位置標識相對應。
[0015]可選地,所述獲取所述局域網中的各個終端設備以及各終端設備在所述局域網所在建筑物中的位置之間的對應關系包括:向接入所述局域網的各個終端設備發送初始化后的終端布局圖;接收各終端設備返回的終端設備標識和終端位置標識。
[0016]可選地,所述向接入所述局域網的各個終端設備發送初始化后的終端布局圖,以及接收各終端設備返回的終端設備標識和終端位置標識包括:對于接入所述局域網的一個終端設備,向該終端設備上的指定客戶端程序發送初始化后的終端布局圖,從而由所述指定客戶端程序在終端設備上向用戶展示該終端布局圖,并根據用戶的點選確定相應的終端位置標識;接收該終端設備上的所述指定客戶端程序返回的終端設備標識和終端位置標識。
[0017]可選地,所述向接入所述局域網的各個終端設備發送初始化后的終端布局圖,以及接收各終端設備返回的終端設備標識和終端位置標識包括:對于接入所述局域網的一個終端設備,將初始化后的終端布局圖以Web方式推送到該終端設備的瀏覽器程序中進行顯示,通過Web方式接收終端設備的標識,以及接收用戶在所述終端布局圖上點選的終端位置標識。
[0018]依據本發明的另一方面,提供了一種局域網可視化管理裝置,包括:獲取單元,適于獲取所述局域網中的各個終端設備以及各終端設備在所述局域網所在建筑物中的位置之間的對應關系;可視化單元,適于根據所述對應關系,在所述局域網所在建筑物的終端布局圖中展示所述局域網中的各個終端設備,形成可視化的管理視圖;事件回溯單元,適于根據針對所述局域網中的各終端設備的在預設長度時間內的監控數據,分析出依據時間順序在同一個終端設備或不同終端設備上發生的關聯事件;所述可視化單元,進一步適于在所述管理視圖上依據時間順序展示所述關聯事件的發生軌跡。
[0019]可選地,所述關聯事件包括如下中的一種或多種:發生在不同終端設備的相同的違規操作事件或安全攻擊事件;發生在同一終端設備上的多次的違規操作事件或安全攻擊事件。
[0020]可選地,該裝置進一步包括:虛擬圖層生成單元,適于對所述局域網中的具有相同屬性特征的多個終端設備,生成與該屬性特征對應的虛擬圖層;在虛擬圖層中展示了具有相同屬性特征的多個終端設備之間的邏輯關系;根據一個或多個屬性生成對應的一個或多個虛擬圖層;所述可視化單元,適于根據用戶指令在所述管理視圖和所述一個或多個虛擬圖層之間切換。
[0021]可選地,所述虛擬圖層生成單元,適于根據終端設備自帶的屬性信息,對于所述局域網中的具有相同屬性特征的多個終端設備,生成與該屬性特征對應的第一類虛擬圖層;和/或,適于根據所述局域網的監控數據,發現多個存在相同問題的終端設備時,生成與該問題對應的第二類虛擬圖層。
[0022]可選地,虛擬圖層生成單元,進一步適于將兩個以上的虛擬圖層合并,生成新虛擬圖層;其中,在所述新虛擬圖層中展示所述兩個以上虛擬圖層所包含的全部終端設備之間的邏輯關系,并在新虛擬圖層中對各終端設備原屬于哪個虛擬圖層進行標識。
[0023]可選地,所述可視化單元,適于在所述管理視圖中提供虛擬圖層入口;當該虛擬圖層入口被用戶觸發時,展示虛擬圖層列表;當用戶選擇一個虛擬圖層時,展示對應的虛擬圖層。
[0024]可選地,所述可視化單元,適于在接收到用戶在虛擬圖層中點選一個終端設備的指令時,切換到所述管理視圖中的展示該終端設備的畫面。
[0025]可選地,該裝置進一步包括:
[0026]布局圖初始化單元,適于初始化所述局域網所在建筑物的終端布局圖;其中,初始化后的終端布局圖中標記有多個終端位置標識,各終端位置標識與所述建筑物中的用于安置終端設備的各位置一一對應。
[0027]可選地,所述布局圖初始化單元,適于當所述建筑物為多層建筑時,獲取每層的建筑平面圖,并在每層的建筑平面圖中相應標記終端位置標識;將各層的建筑平面圖按上下層順序懸浮展示形成所述建筑物的終端布局圖。
[0028]可選地,所述獲取單元,適于監控所述建筑物中的用于安置終端設備的各個位置上的各個接入端口 ;當監控到一個接入端口連接終端設備時,通過該接入端口獲取所連接的終端設備的標識;確定所述獲取的終端設備標識與接入端口的終端位置標識相對應。
[0029]可選地,所述獲取單元,適于向接入所述局域網的各個終端設備發送初始化后的終端布局圖;接收各終端設備返回的終端設備標識和終端位置標識。
[0030]可選地,所述獲取單元,適于對于接入所述局域網的一個終端設備,向該終端設備上的指定客戶端程序發送初始化后的終端布局圖,從而由所述指定客戶端程序在終端設備上向用戶展示該終端布局圖,并根據用戶的點選確定相應的終端位置標識;接收該終端設備上的所述指定客戶端程序返回的終端設備標識和終端位置標識。
[0031]可選地,所述獲取單元,適于對于接入所述局域網的一個終端設備,將初始化后的終端布局圖以Web方式推送到該終端設備的瀏覽器程序中進行顯示,通過Web方式接收終端設備的標識,以及接收用戶在所述終端布局圖上點選的終端位置標識。
[0032]由上述可知,本發明的技術方案,通過獲取局域網中的各個終端設備及其在局域網所在建筑物中的位置之間的對應關系,在局域網所在建筑物的終端布局圖中展示局域網中的各個終端設備,形成可視化的管理視圖,并根據針對局域網中的各終端設備的在預設長度時間內的監控數據,分