第 42 卷第 5 期
                                                       电力与能源
               6 1 2                                                                         2021 年 10 月

                                                                                     DOI : 10.11973 / dl y n y 202105027

                             交换机配置文件的自动采集及分析



                                          谢大海, 王 勇, 周 泉, 卢 峰
                                             ( 国网合肥供电公司, 安徽 合肥 230022 )


                   摘   要: 交换机是信息网络的重要设备并且数量庞大, 随着信息安全管理的不断深入, 管理、 配置、 核对交换
                   机配置耗费了大量的人力物力。国网安徽省电力公司合肥供电公司信息运维专业人员, 采用 Java语言编写
                   程序, 识别交换机版本参数, 采集配置文件、 MAC 地址表等信息, 分析电力信息网常用交换机配置文件的各
                   种特征, 按照需要生成表格。详细描述了实现这一功能的方法和步骤, 并罗列了重要数据, 供相关单位参考。
                   关键词: 交换机; 信息网络; 自动采集
                   作者简介: 谢大海( 1975 —), 男, 本科, 高级工程师, 从事电力信息通信系统建设和运维工作。
                   中图分类号: TP393.1   文献标志码: B   文章编号: 2095-1256 ( 2021 ) 05-0612-03
                            AutomaticCollectionandAnal y sisofSwitchConfi g urationFiles

                                                             ,
                                     XIEDahai , WANG Yon g ZHOU Quan , LUFen g
                             ( StateGridHefeiPowerSu pp l yCom p an y , Hefei230022 , AnhuiProvince , China )

                  Abstract : Switchisanim p ortante q ui p mentofinformationnetworkandhasalar g enumber.Withthedee p e-
                  nin gofinformationsecurit ymana g ement , ittakesalotofman p owerandmaterialresourcestomana g e , con-
                  fi g ureandchecktheconfi g urationofswitchmachine.Informationo p erationandmaintenancep rofessionalsof
                   HefeiPowerSu pp l yCom p an y ofStateGridAnhuiElectricPowerCom p an y , useJavalan g ua g etocom p ile p ro-
                  g rams , identif yswitchversionp arameters , collectconfi g urationfiles , MACaddresstableandotherinforma-
                  tion , anal y zevariousfeaturesofcommonswitchconfi g urationfilesinp owerinformationnetwork , and g enerate
                  tablesasre q uired.Thisp a p erdescribesthemethodsandste p storealizethisfunctionindetail , andliststhe
                  im p ortantdataforreferenceb y relevantunits.
                  Ke ywords : switch , informationnetwork , automaticcollection


                 交换机是信息网络的重要组网设备, 也是终                          同品牌交换机的分析系统相对较少, 且费用高昂,
              端用户的基本接入设备。信息网络的安全管理、                            从而为自主研究提供了可行性              [ 1 ] 。
              资源管理都必须以交换机为切入点, 管理、 核对与                        1.1  类似系统介绍
              修改这些配置文件, 是基础运维的重要工作。由                               北塔( BeforeTroubleNetwork Mana g er , 简
              于不同厂商、 品牌和型号的差异, 导致交换机配置                         称 BTNM ) 是 上 海 北 塔 软 件 股 份 有 限 公 司 基 于
              文件的格式以及采集配置文件的操作都存在不同                            Windows操作 系 统 开 发 的 信 息 网 络 运 维 软 件。
              程度的差异。                                           该软件通过收集与业务 / 服务相关的各种信息: 网
                   国网安徽省电力有限公司合肥供电公司的信                         络设备信息、 全网流量信息、 服务器内存、 I / O 的
              息运维人员, 对交换机配置文件自动采集及分析                           使用情况, 以图形化呈现拓扑视图。
              进行研究。                                                优尔 准 入 系 统 主 要 采 用 地 址 解 析 协 议
                                                               ( ARP ) 分析、 流量分析等技术, 建立终端识别指
              1  交换机自动分析的现状
                                                               纹库, 通过终端的身份鉴别, 有效阻止非法终端的
                   目前, 在交换机管理方面, 市面上有很多成熟                      随意接入, 实现网络透视功能和终端快速定位功
              系统, 有的侧重于网络运行分析, 有的侧重于终端                         能, 辅助网络运维管理。
              客设备管理, 有的侧重于拓扑结构管理, 有的侧重                             还有, 以 Zabbix为代表的一系列国外引进系
              于服务器类设备, 适用于基础运维人员的, 适应不                         统, 比如: Cacti 、 Na g ios等, 大多是英文界面, 功能