CN109245947A - 一种交换机及其策略配置方法 - Google Patents
一种交换机及其策略配置方法 Download PDFInfo
- Publication number
- CN109245947A CN109245947A CN201811272327.9A CN201811272327A CN109245947A CN 109245947 A CN109245947 A CN 109245947A CN 201811272327 A CN201811272327 A CN 201811272327A CN 109245947 A CN109245947 A CN 109245947A
- Authority
- CN
- China
- Prior art keywords
- module
- client
- swrule
- data
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0253—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种交换机及其策略配置方法,涉及交换机技术领域。本发明是一种采用带linux操作系统和交换板组合成的交换机,通过web方式接收用户指令,通过swrule系统实现,swrule系统为软件形态,包括客户端和管理端两个组成部分,客户端功能接收web数据、参数校验、参数数据封装、协议封装等功能,部署在linux操作系统上,管理端功能接收客户端数据和解析客户端协议,提取配置参数,下发命令到交换版上,部署在交换板系统里面,同时客户端支持web方式的访问,接收用户对交换机的参数配置信息。本发明设计的交换机及其配置方法,采用B/S架构采集数据和查看配置,配置起来方便简单,查看交换机信息比较直观,安全性提高,传输数据进行加密传输。
Description
技术领域
本发明涉及交换机技术领域,具体涉及一种交换机及其策略配置方法。
背景技术
交换机命令行配置是一种常用的配置方法,配置起来格式严格,配置速度慢,查看起来命令行比较多,不能直观查看,需要技术性强,不容易被大众接受。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何解决传统交换机配置效率慢、格式严格和查看交换机配置内容复杂等问题。
(二)技术方案
为了解决上述技术问题,本发明提供了。
(三)有益效果
本发明是一种采用带linux操作系统和交换板组合成的交换机,通过web方式接收用户指令,通过swrule系统实现,swrule系统为软件形态,包括客户端和管理端两个组成部分,客户端功能接收web数据、参数校验、参数数据封装、协议封装等功能,部署在linux操作系统上,管理端功能接收客户端数据和解析客户端协议,提取配置参数,下发命令到交换版上,部署在交换板系统里面,同时客户端支持web方式的访问,接收用户对交换机的参数配置信息。本发明设计的交换机及其配置方法,采用B/S架构采集数据和查看配置,配置起来方便简单,查看交换机信息比较直观,安全性提高,传输数据进行加密传输。
附图说明
图1为本发明的方法流程图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本发明是一种采用带linux操作系统和交换板组合成的交换机,通过web方式接收用户指令,通过swrule系统实现,swrule系统为软件形态,包括客户端和管理端两个组成部分,客户端功能接收web数据、参数校验、参数数据封装、协议封装等功能,部署在linux操作系统上,管理端功能接收客户端数据和解析客户端协议,提取配置参数,下发命令到交换版上,部署在交换板系统里面,同时客户端支持web方式的访问,接收用户对交换机的参数配置信息。
所述交换机包括swrule客户端和swrule管理端;
所述swrule客户端包含6个功能模块,分别是参数校验模块、交换板参数配置数据分析封装模块、安全传输数据协议封装及下发模块、接收模块、数据库操作模块和日志模块。
所述swrule管理端包括解析模块。
swrule客户端的参数校验模块:用于根据web页面接收用户参数配置各个模块的信息进行合法性检查,参数校验合法后进入客户端交换板参数配置数据分析封装模块,如果用户参数校验不合法,会走结束流程。参数检查包括用户参数ip、协议、vlan数值等数据进行校验。
swrule客户端的交换板参数配置数据分析封装模块:用于在参数校验模块进行参数合法性检查通过之后,进行参数分析是对应交换板中的哪个模块,然后进行封装,如果多条参数同样进行封装一个数据报,生效一次和多次时间相差不多,这就提高了执行效率。而且用户参数格式人性化设计,重要参数在这个模块分析封装成对应策略或者配置,支持多条参数配置。
swrule客户端的交换板参数配置数据分析封装模块对数据分析封装之后数据会被安全传输数据协议封装及下发模块进行传输协议(该协议参考snmp协议)进行加密封装,并对协议头部定义一个标志位,标志位是用于接收模块进行解密的一个校验值,用于判断是否是客户端封装协议,达到一种双重保险作用,大大增加了数据安全性传输效果。该模块封装完成之后会把数据送到swrule管理端的解析模块。
swrule客户端的接收模块:用于接收swrule管理端的解析模块发送的数据,作为是否执行数据操作模块和日志模块的一个判断。采用守护进程一直进行监听是否有数据到来,以判断是否调用数据库模块和日志模块。
swrule客户端的数据库操作模块:用于在swrule客户端的接收模块接收的数据显示执行成功后,则对数据库进行启用,数据来源是通过从客户端的交换板参数配置数据分析封装模块调用,然后对取到的参数配置进行封装调用数据库接口,进行操作。
swrule客户端的日志模块:和数据库操作模块并行执行,若swrule客户端的接收模块接收的数据显示执行成功后,则也会从交换板参数配置数据分析封装模块提取数据并封装成日志格式,存入本地/var/log文件下,目的是在用户查看日志时该模块为页面提供数据。
swrule管理端的解析模块:用于在收到swrule客户端的交换板参数配置数据分析封装模块发送的数据之后,对该数据进行脱密处理,脱密后对比私有标志位,在脱密和校验标志位后会提取客户端封装协议模块封装的参数配置信息,进行下发到交换板上,根据下发函数的执行情况反馈给客户端的接收模块,以传递成功或者失败信息。
如图1所示,利用上述交换机实现交换机策略配置的方法,包括以下步骤:
第一步、通过web接收用户配置信息;
第二步、swrule客户端的参数校验模块对用户配置信息进行合法性分析,判断用户配置是否参数合法,若合法则进入下一步,否则结束;
第三步、调用swrule客户端的交换板参数配置数据分析封装模块对参数校验合格后进行封装数据报,为保证数据不被篡改,对snmp协议进行加密封装成私有,封装时加入特定标志位(上文解释过标志位含义和作用在次不过多解释),然后进行数据传输。
第四步、swrule管理端的解析模块对数据进行解密并校验标志位是否是私有标志位,如果不符合协议封装标志会结束并反馈给swrule客户端的接收模块结束原因,如果校验通过提取数据报内容,下发到交换板上,并判断执行结果,并把执行结果发送swrule客户端的接收模块。
第五步、swrule客户端的接收模块判断来自swrule管理端的解析模块对应返回值,如果是下发命令交换板执行配置成功返回值,则调用数据库操作模块进行对数据库操作,同时也调用日志模块进行记录操作日志,如果不成功走此次模块调用结束流程;
第六步、用户在查看交换板配置时通过swrule系统调用客户端数据库操作模块读取数据库信息并以jsonshow格式反馈给web页面。调用swrule客户端的日志模块查看日志,读取log信息同样以jsonshow格式反馈给web页面。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (5)
1.一种交换机,其特征在于,所述交换机包括swrule客户端和swrule管理端;
所述swrule客户端包含6个功能模块,分别是参数校验模块、交换板参数配置数据分析封装模块、安全传输数据协议封装及下发模块、接收模块、数据库操作模块和日志模块;
所述swrule管理端包括解析模块;
swrule客户端的参数校验模块:用于根据web页面接收用户参数配置各个模块的信息进行合法性检查,参数校验合法后进入客户端交换板参数配置数据分析封装模块,如果用户参数校验不合法,则走结束流程;
swrule客户端的交换板参数配置数据分析封装模块:用于在参数校验模块进行参数合法性检查通过之后,进行参数分析是对应交换板中的哪个模块,然后进行封装;
swrule客户端的交换板参数配置数据分析封装模块对数据分析封装之后数据会被安全传输数据协议封装及下发模块进行传输协议加密封装,并对协议头部定义一个标志位,标志位是用于接收模块进行解密的一个校验值,用于判断是否是客户端封装协议,封装完成之后把数据送到swrule管理端的解析模块;
swrule客户端的接收模块:用于接收swrule管理端的解析模块发送的数据,作为是否执行数据操作模块和日志模块的一个判断,其中采用守护进程一直进行监听是否有数据到来,以判断是否调用数据库模块和日志模块;
swrule客户端的数据库操作模块:用于在swrule客户端的接收模块接收的数据显示执行成功后,则对数据库进行启用,数据来源是通过从客户端的交换板参数配置数据分析封装模块调用,然后对取到的参数配置进行封装调用数据库接口,进行操作;
swrule客户端的日志模块:和数据库操作模块并行执行,若swrule客户端的接收模块接收的数据显示执行成功后,则也从交换板参数配置数据分析封装模块提取数据并封装成日志格式;
swrule管理端的解析模块:用于在收到swrule客户端的交换板参数配置数据分析封装模块发送的数据之后,对该数据进行脱密处理,脱密后对比私有标志位,在脱密和校验标志位后会提取客户端封装协议模块封装的参数配置信息,进行下发到交换板上,根据下发函数的执行情况反馈给客户端的接收模块,以传递成功或者失败信息。
2.如权利要求1所述的系统,其特征在于,swrule客户端的参数校验模块进行参数检查具体是对用户参数ip、协议、vlan数值进行校验。
3.一种利用权利要求1或2所述交换机实现交换机策略配置的方法,其特征在于,包括以下步骤:
第一步、通过web接收用户配置信息;
第二步、swrule客户端的参数校验模块对用户配置信息进行合法性分析,判断用户配置是否参数合法,若合法则进入下一步,否则结束;
第三步、调用swrule客户端的交换板参数配置数据分析封装模块对参数校验合格后封装数据报,对snmp协议进行加密封装成私有,封装时加入标志位,然后进行数据传输;
第四步、swrule管理端的解析模块对数据进行解密并校验标志位是否是私有标志位,如果不符合协议封装标志会结束并反馈给swrule客户端的接收模块结束原因,如果校验通过提取数据报内容,下发到交换板上,并判断执行结果,并把执行结果发送swrule客户端的接收模块;
第五步、swrule客户端的接收模块判断来自swrule管理端的解析模块对应返回值,如果是下发命令交换板执行配置成功返回值,则调用数据库操作模块进行对数据库操作,同时也调用日志模块进行记录操作日志,如果不成功走此次模块调用结束流程;
第六步、用户在查看交换板配置时通过swrule系统调用客户端数据库操作模块读取数据库信息并反馈给web页面;调用swrule客户端的日志模块查看日志,读取log信息反馈给web页面。
4.如权利要求3所述的方法,其特征在于,第六步中,用户在查看交换板配置时通过swrule系统调用客户端数据库操作模块读取数据库信息后以jsonshow格式反馈给web页面。
5.如权利要求3所述的方法,其特征在于,第六步中,调用swrule客户端的日志模块查看日志后,读取log信息以jsonshow格式反馈给web页面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811272327.9A CN109245947A (zh) | 2018-10-30 | 2018-10-30 | 一种交换机及其策略配置方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811272327.9A CN109245947A (zh) | 2018-10-30 | 2018-10-30 | 一种交换机及其策略配置方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109245947A true CN109245947A (zh) | 2019-01-18 |
Family
ID=65078951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811272327.9A Pending CN109245947A (zh) | 2018-10-30 | 2018-10-30 | 一种交换机及其策略配置方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109245947A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120016973A1 (en) * | 2010-07-16 | 2012-01-19 | Brocade Communications Systems, Inc. | Configuration orchestration |
| CN103795800A (zh) * | 2014-02-12 | 2014-05-14 | 浪潮集团有限公司 | 一种基于web的远程交换机管理方法 |
| CN105407172A (zh) * | 2015-12-15 | 2016-03-16 | 南京途牛科技有限公司 | 一种基于http协议的路由器远程管理系统 |
| CN105577400A (zh) * | 2014-10-10 | 2016-05-11 | 西安三维通信有限责任公司 | 一种路由器信息配置系统 |
| CN106301818A (zh) * | 2015-05-13 | 2017-01-04 | 中兴通讯股份有限公司 | 一种交换机的配置方法、装置、移动终端及交换机 |
| CN107409069A (zh) * | 2015-02-23 | 2017-11-28 | 第三雷沃通讯有限责任公司 | 网络缓解ddos中管理业务控制 |
| CN108134695A (zh) * | 2017-12-19 | 2018-06-08 | 上海斐讯数据通信技术有限公司 | 一种基于app快速配置路由器的方法和系统 |
-
2018
- 2018-10-30 CN CN201811272327.9A patent/CN109245947A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120016973A1 (en) * | 2010-07-16 | 2012-01-19 | Brocade Communications Systems, Inc. | Configuration orchestration |
| CN103795800A (zh) * | 2014-02-12 | 2014-05-14 | 浪潮集团有限公司 | 一种基于web的远程交换机管理方法 |
| CN105577400A (zh) * | 2014-10-10 | 2016-05-11 | 西安三维通信有限责任公司 | 一种路由器信息配置系统 |
| CN107409069A (zh) * | 2015-02-23 | 2017-11-28 | 第三雷沃通讯有限责任公司 | 网络缓解ddos中管理业务控制 |
| CN106301818A (zh) * | 2015-05-13 | 2017-01-04 | 中兴通讯股份有限公司 | 一种交换机的配置方法、装置、移动终端及交换机 |
| CN105407172A (zh) * | 2015-12-15 | 2016-03-16 | 南京途牛科技有限公司 | 一种基于http协议的路由器远程管理系统 |
| CN108134695A (zh) * | 2017-12-19 | 2018-06-08 | 上海斐讯数据通信技术有限公司 | 一种基于app快速配置路由器的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 袁晓杰: "基于Web的嵌入式网络管理系统的设计与实现", 《中国优秀硕士学位论文全文数据库-信息科技辑》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102916963B (zh) | 一种数据安全交换方法、装置、节点及系统 | |
| CN102291291B (zh) | 用于可获知时间的内置远程镜像的方法 | |
| CN110390202B (zh) | 用于检测业务逻辑漏洞的方法、装置、系统、设备及介质 | |
| US20100333172A1 (en) | Method, apparatus and system for monitoring database security | |
| CN110324222B (zh) | 一种车辆can总线数据交互系统及其交互方法 | |
| CN103138988B (zh) | 网络故障的定位处理方法及装置 | |
| JP2002533792A (ja) | 信頼された内部ネットワ−クの作動を保護方法およびシステム | |
| CN114189274A (zh) | 一种基于微服务的卫星地面站监控系统 | |
| CN106941476B (zh) | 一种sftp数据采集及审计的方法及系统 | |
| CN112367680A (zh) | 基于智能电表的外部通信测试方法、装置和计算机设备 | |
| CN107172075A (zh) | 基于网络隔离的通信方法、系统及可读存储介质 | |
| CN109862039A (zh) | 基于射频技术的跨网隔离单向导入系统及数据导入方法 | |
| CN106357590A (zh) | 一种网络协议转换系统、网络协议转换器及其转换方法 | |
| CN101426008A (zh) | 一种基于回显的审计方法及系统 | |
| KR101684016B1 (ko) | 복수의 수집정책 처리 장치 및 그 방법 | |
| CN117557173A (zh) | 一种基于外卖派送的订单处理方法及系统 | |
| CN109245947A (zh) | 一种交换机及其策略配置方法 | |
| Ziauddin et al. | Formal analysis of ISO/IEC 9798-2 authentication standard using AVISPA | |
| CN102193799A (zh) | 一种用于安全计算机通信的安全中间系统 | |
| CN102521533B (zh) | 一种遥控指令码版本验证方法 | |
| CN102647419B (zh) | 面向终端计算机的策略安全在线检查系统 | |
| CN106708488A (zh) | 一种多应用程序的调试系统和方法 | |
| CN114095213A (zh) | 一种网络访问控制策略管理系统 | |
| CN114065302A (zh) | 数据处理方法、装置、设备、介质和区块链网络 | |
| CN107991904B (zh) | 一种仿真无线闭塞中心消息发生器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190118 |