[发明专利]一种使编码设备安全接入监控网络的方法和装置

权利要求书

1.一种使编码设备安全接入监控网络的方法,该方法应用于该监控网络中的监控服务器上,该监控网络还包括与所述编码设备相连的接入交换机,其特征在于,该方法包括以下步骤:

A、向所述接入交换机下行接入端口下发允许编码设备注册报文通过的第一策略；

B、接收编码设备发送的注册报文，根据该注册报文携带的监控标准类型确定该编码设备使用的监控标准类型，并根据该注册报文中携带的该编码设备的MAC地址查找接入交换机的MAC地址表以确定该编码设备对应的接入交换机端口信息；向所述确定的接入交换机端口下发允许所述监控标准类型的监控信令报文通过的第二策略；

C、对所述编码设备的监控业务需求执行监控业务处理，并获得该监控业务对应监控业务流的端口号信息，向所述编码设备的接入交换机端口下发允许所述端口号的监控业务流通过的第三策略。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

D、当对所述编码设备的监控业务需求结束时，监控服务器收回下发的允许所述端口号监控业务流通过的第三策略。

3.如权利要求1所述的方法，其特征在于，所述步骤B还包括：

如果该编码设备离线，监控服务器收回向该编码设备对应的接入交换机端口下发的所述第二策略。

4.如权利要求1所述的方法，其特征在于，监控服务器通过telenet方式或者SNMP方式登陆到所述接入交换机查询MAC地址表。

5.如权利要求1所述的方法，其特征在于，如果在交换机的MAC地址表中没有查找到该编码设备对应的接入交换机端口信息，产生告警信息。

6.一种使编码设备安全接入监控网络的装置,该装置应用于该监控网络中的监控服务器上,该监控网络还包括与所述编码设备相连的接入交换机,其特征在于,该装置包括：策略下发模块、监控标准确定模块、接入端口确定模块、业务端口号确定模块；其中，

策略下发模块，用于向所述接入交换机下行接入端口下发允许编码设备注册报文通过的第一策略；

监控标准确定模块，用于在该监控服务器接收编码设备发送的注册报文后根据该注册报文携带的监控标准类型确定该编码设备使用的监控标准类型；

接入端口确定模块，用于根据该注册报文中携带的该编码设备的MAC地址查找接入交换机的MAC地址表以确定该编码设备对应的接入交换机端口信息；

所述策略下发模块，还用于向所述确定的接入交换机端口下发允许所述监控标准类型的监控信令报文通过的第二策略；

业务端口号确定模块，用于在对所述编码设备的监控业务需求执行监控业务处理后获得该监控业务对应监控业务流的端口号信息；

所述策略下发模块，还用于向所述编码设备的接入交换机端口下发允许所述端口号的监控业务流通过的第三策略。

7.如权利要求6所述的装置，其特征在于，所述策略下发模块，还用于对所述编码设备的监控业务需求结束时，收回下发的允许所述端口号监控业务流通过的第三策略。

8.如权利要求6所述的装置，其特征在于，所述策略下发模块，还用于在该编码设备离线时，收回向该编码设备对应的接入交换机端口下发的所述第二策略。

9.如权利要求6所述的装置，其特征在于，所述接入端口确定模块通过telenet方式或者SNMP方式登陆到所述接入交换机查询MAC地址表。

10.如权利要求6所述的装置，其特征在于，该装置还包括告警模块，该告警模块，用于在接入端口确定模块在交换机的MAC地址表中没有查找到该编码设备对应的接入交换机端口信息时，产生告警信息。