CN109586960A - 一种配置数据更新方法和装置 - Google Patents
一种配置数据更新方法和装置 Download PDFInfo
- Publication number
- CN109586960A CN109586960A CN201811423693.XA CN201811423693A CN109586960A CN 109586960 A CN109586960 A CN 109586960A CN 201811423693 A CN201811423693 A CN 201811423693A CN 109586960 A CN109586960 A CN 109586960A
- Authority
- CN
- China
- Prior art keywords
- equipment
- configuration
- security configuration
- current security
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供了一种配置数据更新方法和装置,应用于第一设备,第一设备与第二设备相连,方法包括:接收第二设备发送的第一配置标识,当根据第一配置标识,判定第二设备当前的安全配置与第一设备当前的安全配置不一致时,则向第二设备发送第一设备当前的安全配置的配置数据,以使第二设备加载第一设备当前的安全配置的配置数据。基于上述处理,第一设备可以在检测出第二设备当前的安全配置与自身的安全配置不一致的情况下,向第二设备发送自身当前的安全配置的配置数据,以使第二设备加载第一设备当前的安全配置的配置数据,进而使得第二设备与第一设备的安全配置保持一致,可以降低网络业务出错的概率。
Description
技术领域
本申请涉及互联网技术领域,特别是涉及一种配置数据更新方法和装置。
背景技术
随着计算机网络技术的快速发展,无线网络在人们生活中占据着越来越重要的地位。无线网络中的接入控制器(Access Control,AC)可以接入有接入点(Access Point,AP),AC统一管理接入的AP。AP可以与终端建立连接,为终端提供无线网络服务。
无线网络中数据报文的转发模式可以为:集中式转发或本地转发。当数据报文的转发模式为本地转发时,AC可以加载预设的配置数据,并将该配置数据发送至与AC连接的AP,配置数据可以表示对终端的认证方式和报文过滤规则。AP则可以加载该配置数据,以根据上述认证方式对接入的终端进行认证,并根据上述报文过滤规则对接收到的报文进行安全控制处理。
现有技术中,为了满足业务需求,可以对配置数据进行修改,AC则可以向与AC连接的AP发送修改后的配置数据。相应的,AP在接收到修改后的配置数据后,AP可以加载修改后的配置数据,以更新自身的安全配置。然而,由于网络故障等原因,可能会导致AC发送修改后的配置数据失败,导致AP加载的配置数据与AC加载的配置数据不一致,进而会导致网络业务出错。
发明内容
本申请实施例的目的在于提供一种配置数据更新方法和装置,可以降低网络业务出错的概率。具体技术方案如下:
第一方面,为了达到上述目的,本申请实施例公开了一种配置数据更新方法,所述方法应用于第一设备,所述第一设备与第二设备相连,所述方法包括:
接收所述第二设备发送的第一配置标识,其中,所述第一配置标识用于表示所述第二设备当前的安全配置,所述安全配置表示对终端的认证方式及报文过滤规则;
根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致;
如果所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致,则向所述第二设备发送所述第一设备当前的安全配置的配置数据,以使所述第二设备加载所述第一设备当前的安全配置的配置数据。
可选的,在所述根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致之前,所述方法还包括:
获取用于表示所述第一设备当前的安全配置的配置标识,作为第二配置标识;
所述根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致,包括:
如果所述第一配置标识与所述第二配置标识相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置一致;
如果所述第一配置标识与所述第二配置标识不相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致。
可选的,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
第二方面,为了达到上述目的,本申请实施例公开了一种配置数据更新方法,所述方法应用于第二设备,所述第二设备与第一设备相连,所述方法包括:
向所述第一设备发送用于表示所述第二设备当前的安全配置的配置标识,其中,所述第二设备当前的安全配置表示对终端的认证方式及报文过滤规则;
当接收到所述第一设备发送的配置数据时,加载所述配置数据,其中,所述配置数据为所述第一设备在根据所述配置标识,判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致的情况下,向所述第二设备发送的所述第一设备当前的安全配置的配置数据。
可选的,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
第三方面,为了达到上述目的,本申请实施例公开了一种配置数据更新装置,所述装置应用于第一设备,所述第一设备与第二设备相连,所述装置包括:
接收模块,用于接收所述第二设备发送的第一配置标识,其中,所述第一配置标识用于表示所述第二设备当前的安全配置,所述安全配置表示对终端的认证方式及报文过滤规则;
判断模块,根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致;
发送模块,用于如果所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致,则向所述第二设备发送所述第一设备当前的安全配置的配置数据,以使所述第二设备加载所述第一设备当前的安全配置的配置数据。
可选的,所述装置还包括:
获取模块,用于获取用于表示所述第一设备当前的安全配置的配置标识,作为第二配置标识;
所述判断模块,具体用于如果所述第一配置标识与所述第二配置标识相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置一致;
如果所述第一配置标识与所述第二配置标识不相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致。
可选的,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
第四方面,为了达到上述目的,本申请实施例公开了一种配置数据更新装置,所述装置应用于第二设备,所述第二设备与第一设备相连,所述装置包括:
发送模块,用于向所述第一设备发送用于表示所述第二设备当前的安全配置的配置标识,其中,所述第二设备当前的安全配置表示对终端的认证方式及报文过滤规则;
加载模块,用于当接收到所述第一设备发送的配置数据时,加载所述配置数据,其中,所述配置数据为所述第一设备在根据所述配置标识,判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致的情况下,向所述第二设备发送的所述第一设备当前的安全配置的配置数据。
可选的,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
另一方面,为了达到上述目的,本申请实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面所述的方法步骤。
另一方面,为了达到上述目的,本申请实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第二方面所述的方法步骤。
另一方面,为了达到上述目的,本申请实施提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现第一方面所述的方法步骤。
另一方面,为了达到上述目的,本申请实施提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现第二方面所述的方法步骤。
另一方面,为了达到上述目的,本申请实施提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法步骤。
另一方面,为了达到上述目的,本申请实施提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面所述的方法步骤。
本申请实施例提供了一种配置数据更新方法和装置,应用于第一设备,第一设备与第二设备相连,第一设备可以接收第二设备发送的第一配置标识,当根据第一配置标识,判定第二设备当前的安全配置与第一设备当前的安全配置不一致时,第一设备可以向第二设备发送第一设备当前的安全配置的配置数据,以使第二设备加载第一设备当前的安全配置的配置数据。基于上述处理,第一设备可以在检测出第二设备当前的安全配置与自身的安全配置不一致的情况下,向第二设备发送自身当前的安全配置的配置数据,以使第二设备加载第一设备当前的安全配置的配置数据,进而使得第二设备与第一设备的安全配置保持一致,可以降低网络业务出错的概率。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种组网的框架图;
图2为本申请实施例提供的一种组网的框架图;
图3为本申请实施例提供的一种配置数据更新方法的流程图;
图4为本申请实施例提供的一种配置数据更新方法的流程图;
图5为本申请实施例提供的一种配置数据更新方法示例的流程图;
图6为本申请实施例提供的一种配置数据更新方法示例的流程图;
图7为本申请实施例提供的一种配置数据更新方法示例的流程图;
图8为本申请实施例提供的一种配置数据更新装置的结构图;
图9为本申请实施例提供的一种配置数据更新装置的结构图;
图10为本申请实施例提供的一种电子设备的结构图;
图11为本申请实施例提供的一种电子设备的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,图1为本申请实施例提供的一种组网架构的框架图,为一种可能的应用场景,该组网包括AC、AP1、AP2和AP3。AC与各AP之间可以建立CAPWAP(Control AndProvisioning of Wireless Access Points Protocol Specification,无线接入点的控制和配置协议)隧道。AC可以加载预设的配置数据,配置数据可以包括对终端的认证方式和报文过滤规则。AC可以通过CAPWAP隧道将配置数据下发至各AP,以使各AP使能相应的功能。然而,网络故障等原因可能会导致AC在下发配置数据时出错,例如,AC仅成功下发一部分配置数据,使得AP与AC加载的配置数据不一致,进而会导致网络业务出错。
为了解决上述问题,本申请实施例提供了一种配置数据更新方法,方法可以应用于第一设备,第一设备可以与第二设备相连,例如,第一设备可以为图1中的AC,第二设备可以为图1中的任一AP。
在一个示例中,AC可以接收AP1发送的配置标识,该配置标识用于表示AP1当前的安全配置,然后,AC可以根据该配置标识,判断AP1当前的安全配置与AC当前的安全配置是否一致。当AC判定AP1当前的安全配置与AC当前的安全配置不一致时,AC可以向AP1发送AC当前的安全配置的配置数据。相应的,AP1可以接收并加载AC当前的安全配置的配置数据,使得AP1与AC的加载的配置数据一致,以避免网络业务出错。AP2、AP3与AC的交互过程,和AP1与AC的交互过程相同,此处不再赘述。
另外,参见图2,图2为本申请实施例提供的一种组网架构的框架图,为一种可能的应用场景,该组网包括:Central(中心)AC、Local(本地)AC1、Local AC2、AP1、AP2、AP3和AP4。Central AC负责管理Local AC1和Local AC2,Local AC1负责管理AP1和AP2,LocalAC2负责管理AP3和AP4。
如果当前数据报文的处理方式为集中式转发,也即,组网中的各Local AC负责对数据报文进行转发,此时,第一设备可以为Central AC,第二设备可以为任一Local AC。
在一个示例中,Central AC可以接收Local AC1发送的配置标识,该配置标识用于表示Local AC1当前的安全配置,然后,Central AC可以根据该配置标识,判断Local AC1当前的安全配置与Central AC当前的安全配置是否一致。当Central AC判定Local AC1当前的安全配置与Central AC当前的安全配置不一致时,Central AC可以向Local AC1发送Central AC当前的安全配置的配置数据。相应的,Local AC1可以接收并加载Central AC当前的安全配置的配置数据,使得Local AC1与Central AC的加载的配置数据一致。LocalAC2与Cent ral AC的交互过程,和Local AC1与Central AC的交互过程相同,此处不再赘述。可见,在集中式转发方式中,能够使各Local AC与Central AC的安全配置一致。
另外,如果当前数据报文的处理方式为本地转发,也即,组网中的各AP负责对数据报文进行转发,此时,第一设备可以为Central AC,第二设备可以为任一AP。
在一个示例中,Central AC可以接收AP1发送的配置标识,该配置标识用于表示AP1当前的安全配置,然后,Central AC可以根据该配置标识,判断AP 1当前的安全配置与Central AC当前的安全配置是否一致。当Central AC判定A P1当前的安全配置与CentralAC当前的安全配置不一致时,Central AC可以向AP1发送Central AC当前的安全配置的配置数据。相应的,AP1可以接收并加载Central AC当前的安全配置的配置数据,使得AP1与Central AC的加载的配置数据一致。AP2、AP3、AP4与Central AC的交互过程,和AP1与Central AC的交互过程相同,此处不再赘述。可见,在本地转发方式中,能够使各AP与Central AC的安全配置一致。
综上,针对不同的组网架构及不同的数据报文转发方式,都能更新转发数据报文的节点设备的配置数据,进而可以降低网络业务出错的概率。
参见图3,图3为本申请实施例提供的一种配置数据更新方法的流程图,该方法可以应用于第一设备,第一设备与第二设备相连,该方法可以包括以下步骤:
S301:接收第二设备发送的第一配置标识。
其中,第一配置标识用于表示第二设备当前的安全配置,安全配置可以表示对终端的认证方式及报文过滤规则。例如,认证方式可以为portal(门户)认证,报文过滤规则用于对报文进行安全控制,报文过滤规则可以包括:允许报文通过、重定向报文至portal认证服务器、不允许报文通过等。
在申请实施例中,第二设备可以获取用于表示第二设备当前的安全配置的配置标识(即第一配置标识),然后,第二设备可以向第一设备发送第一配置标识,相应的,第一设备可以接收第一配置标识,以进行后续处理。
其中,第二设备可以周期性地向第一设备发送心跳保活报文,该心跳保活报文中可以携带有第一配置标识。第一设备则可以从该心跳保活报文中获取第一配置标识。
S302:根据第一配置标识,判断第二设备当前的安全配置与第一设备当前的安全配置是否一致。
在申请实施例中,在接收到第一配置标识后,第一设备可以根据第一配置标识,判断第二设备当前的安全配置与自身当前的安全配置是否一致。
可选的,第一设备还可以获取用于表示自身的安全配置的配置标识,进而可以根据自身的安全配置的配置标识和第一配置标识,判断第二设备当前的安全配置与自身当前的安全配置是否一致。
基于此,在根据第一配置标识,判断第二设备当前的安全配置与自身当前的安全配置是否一致之前,该方法还可以包括以下步骤:获取用于表示第一设备当前的安全配置的配置标识,作为第二配置标识。
在申请实施例中,第一设备在根据第一配置标识,判断第二设备当前的安全配置与自身当前的安全配置是否一致之前,还可以获取用于表示第一设备当前的安全配置的配置标识(即第二配置标识),以根据第一配置标识和第二配置标识,判断第二设备当前的安全配置与第一设备当前的安全配置是否一致。
本步骤中,第一配置标识可以为第二设备根据预设的校验和生成算法,对第二设备当前的安全配置的配置数据进行处理,将得到的校验和作为第一配置标识。相应的,第一设备也可以根据预设的校验和生成算法,对第一设备当前的安全配置的配置数据进行处理,将得到的校验和作为第二配置标识。需要说明的是,第一设备与第二设备使用相同的校验和生成算法。
在一个示例中,第一设备可以在接收到第一配置标识后,根据预设的校验和生成算法,对自身当前的安全配置的配置数据进行处理,生成第二配置标识。
在另一个示例中,第一设备也可以在加载安全配置的配置数据时,根据预设的校验和生成算法,对自身当前的安全配置的配置数据进行处理,生成第二配置标识,并存储在本地,例如,第一设备可以将第二配置标识存储在内存中。当接收到第一配置标识时,第一设备可以直接从内存中获取第二配置标识。对于第一设备生成第二配置标识的时间,本申请实施例并不进行限定。
相应的,S302可以包括以下处理步骤:
步骤一,如果第一配置标识与第二配置标识相同,则判定第二设备当前的安全配置与第一设备当前的安全配置一致。
在申请实施例中,在获取第二配置标识后,第一设备可以判断第一配置标识与第二配置标识是否相同。当第一设备判定第一配置标识与第二配置标识相同,也即,第二设备当前加载的配置数据与第一设备当前加载的配置数据相同,此时,第一设备可以确定第二设备当前的安全配置与第一设备当前的安全配置一致,第一设备可以不进行任何处理。
步骤二,如果第一配置标识与第二配置标识不相同,则判定第二设备当前的安全配置与第一设备当前的安全配置不一致。
在申请实施例中,当第一设备判定第一配置标识与第二配置标识不相同,也即,第二设备当前加载的配置数据与第一设备当前加载的配置数据不相同,此时,第一设备可以确定第二设备当前的安全配置与第一设备当前的安全配置不一致,第一设备可以执行步骤S303。
S303:如果第二设备当前的安全配置与第一设备当前的安全配置不一致,则向第二设备发送第一设备当前的安全配置的配置数据,以使第二设备加载第一设备当前的安全配置的配置数据。
在申请实施例中,当第一设备判定第二设备当前的安全配置与第一设备当前的安全配置不一致时,第一设备可以向第二设备发送第一设备当前的安全配置的配置数据。相应的,第二设备可以接收第一设备当前的安全配置的配置数据,然后,第二设备可以加载第一设备当前的安全配置的配置数据,以使第二设备当前的安全配置与第一设备当前的安全配置一致。
可选的,第一设备还可以对自身的安全配置进行更新。该方法还可以包括以下步骤:获取修改后的目标配置数据;加载目标配置数据,并向第二设备发送目标配置数据。
在申请实施例中,当用户需要对组网中设备的安全配置进行修改时,可以在第一设备中设置修改后的配置数据(即目标配置数据),相应的,在获取目标配置数据后,第一设备可以加载目标配置数据,以实现安全配置的更新。另外,第一设备还可以向第二设备发送目标配置数据。第二设备可以接收并加载目标配置数据,以使第二设备的安全配置与第一设备的安全配置一致。
在一个示例中,针对图1的组网,当技术人员需要对组网中设备的安全配置进行修改时,可以向AC输入目标配置数据。AC接收到目标配置数据后,可以向AP1发送目标配置数据,相应的,AP1则可以接收并加载目标配置数据,使得用户在对AC的安全配置进行修改时,AP1的安全配置与AC的安全配置一致。同理,也可以使AP2、AP3的安全配置与AC的安全配置一致。
在一个示例中,针对图2所示的组网,如果第一设备为Central AC,第二设备为Local AC1。当技术人员需要对组网中设备的安全配置进行修改时,可以向Central AC输入目标配置数据,Central AC可以获取目标配置数据,并加载目标配置数据,然后,CentralAC可以向Local AC1发送目标配置数据,Local AC1则可以接收并加载目标配置数据,使得用户在对Central AC的安全配置进行修改时,Local AC1的安全配置与Central AC的安全配置一致。同理,也可以使Local AC2的安全配置与Central AC的安全配置一致。
另外,如果第一设备为Central AC,第二设备为AP1。Central AC接收到目标配置数据后,可以向AP1发送目标配置数据,相应的,AP1则可以接收并加载目标配置数据,使得用户在对Central AC的安全配置进行修改时,AP1的安全配置与Central AC的安全配置一致。同理,也可以使AP2、AP3、AP4的安全配置与Central AC的安全配置一致。
基于上述处理,使得第二设备与第一设备的安全配置一致,可以在一定程度上避免网络业务出错。
参见图4,为本申请实施例提供的一种配置数据更新方法的流程图,该方法可以应用第二设备,第二设备可以与第一设备相连。
针对图1,第一设备可以为AC,第二设备可以为任一AP。
针对图2,如果当前数据报文的处理方式为集中式转发,则第一设备可以为Central AC,第二设备可以为任一Local AC;如果当前数据报文的处理方式为本地转发,则第一设备可以为Central AC,第二设备可以为任一AP。
该方法可以包括以下步骤:
S401:向第一设备发送用于表示第二设备当前的安全配置的配置标识。
其中,第二设备当前的安全配置表示对终端的认证方式及报文过滤规则。例如,认证方式可以为portal认证,报文过滤规则用于对报文进行安全控制,报文过滤规则可以包括:允许报文通过、重定向报文至portal认证服务器、不允许报文通过等。
在申请实施例中,第二设备可以向第一设备发送用于表示第二设备当前的安全配置的配置标识(即第一配置标识),相应的,第一设备可以接收第一配置标识,并根据第一配置标识,判断第二设备当前的安全配置与第一设备当前的安全配置是否一致。第一设备根据第一配置标识,判断第二设备当前的安全配置与第一设备当前的安全配置是否一致的方法,在上述实施例中已详细介绍,此处不再赘述。
本步骤中,第二设备可以周期性地向第一设备发送心跳保活报文,该心跳保活报文中可以携带有第一配置标识。第一设备可以从该心跳保活报文中获取第一配置标识,并判断第二设备当前的安全配置与第一设备当前的安全配置是否一致。
S402:当接收到第一设备发送的配置数据时,加载配置数据。
其中,配置数据为第一设备在根据配置标识,判定第二设备当前的安全配置与第一设备当前的安全配置不一致的情况下,向第二设备发送的第一设备当前的安全配置的配置数据。
在申请实施例中,当第一设备根据第一配置标识,判定第二设备当前的安全配置与第一设备当前的安全配置不一致时,第一设备可以向第二设备发送第一设备当前的安全配置的配置数据,相应的,第二设备可以接收并加载第一设备当前的安全配置的配置数据,以使第二设备与第一设备的安全配置一致。
由以上可见,基于本申请实施例的方法,第一设备可以在检测出第二设备当前的安全配置与自身的安全配置不一致的情况下,向第二设备发送自身当前的安全配置的配置数据,第二设备则可以加载第一设备当前的安全配置的配置数据,进而使得第二设备与第一设备的安全配置保持一致,可以降低网络业务出错的概率。
参见图5,图5为本申请实施例提供的一种配置数据更新方法示例的流程图,本示例以方法应用于图1中的AC和AP1为例进行说明,该方法可以包括以下步骤:
S501:AP1向AC发送用于表示AP1当前的安全配置的第一配置标识。
S502:AC获取用于表示AC当前的安全配置的第二配置标识,并判定第一配置标识与第二配置标识不相同。
S503:AC向AP1发送AC当前的安全配置的配置数据。
S504:AP1加载AC当前的安全配置的配置数据,以使AP1的安全配置与AC的安全配置一致。
由上述示例可见,基于本申请实施例的方法,使得各AP与AC的安全配置一致,在一定程度上避免网络业务出错。
参见图6,图6为本申请实施例提供的一种配置数据更新方法示例的流程图,本示例以方法应用于图2中的Central AC和AP1为例进行说明,该方法可以包括以下步骤:
S601:AP1向Central AC发送用于表示AP1当前的安全配置的第一配置标识。
S602:Central AC获取用于表示Central AC当前的安全配置的第二配置标识,并判定第一配置标识与第二配置标识不相同。
S603:Central AC向AP1发送Central AC当前的安全配置的配置数据。
S604:AP1加载Central AC当前的安全配置的配置数据,以使AP1的安全配置与Central AC的安全配置一致。
由上述示例可见,基于本申请实施例的方法,在本地转发方式中,使得各AP与Central AC的安全配置一致,在一定程度上避免网络业务出错。
参见图7,图7为本申请实施例提供的一种配置数据更新方法示例的流程图,本示例以方法应用于图2中的Central AC和Local AC1为例进行说明,该方法可以包括以下步骤:
S701:Local AC1向Central AC发送用于表示Local AC1当前的安全配置的第一配置标识。
S702:Central AC获取用于表示Central AC当前的安全配置的第二配置标识,并判定第一配置标识与第二配置标识不相同。
S703:Central AC向Local AC1发送Central AC当前的安全配置的配置数据。
S704:Local AC1加载Central AC当前的安全配置的配置数据,以使Local AC1的安全配置与Central AC的安全配置一致。
由上述示例可见,基于本申请实施例的方法,在集中式转发方式中,使得各LocalAC与Central AC的安全配置一致,在一定程度上避免网络业务出错。
与图3的方法实施例相对应,参见图8,图8为本申请实施例提供的一种配置数据更新装置,所述装置应用于第一设备,所述第一设备与第二设备相连,所述装置包括:
接收模块801,用于接收所述第二设备发送的第一配置标识,其中,所述第一配置标识用于表示所述第二设备当前的安全配置,所述安全配置表示对终端的认证方式及报文过滤规则;
判断模块802,根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致;
发送模块803,用于如果所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致,则向所述第二设备发送所述第一设备当前的安全配置的配置数据,以使所述第二设备加载所述第一设备当前的安全配置的配置数据。
可选的,所述装置还包括:
获取模块,用于获取用于表示所述第一设备当前的安全配置的配置标识,作为第二配置标识;
所述判断模块,具体用于如果所述第一配置标识与所述第二配置标识相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置一致;
如果所述第一配置标识与所述第二配置标识不相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致。
可选的,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
与图4的方法实施例相对应,参见图9,图9为本申请实施例提供的一种配置数据更新装置,所述装置应用于第二设备,所述第二设备与第一设备相连,所述装置包括:
发送模块901,用于向所述第一设备发送用于表示所述第二设备当前的安全配置的配置标识,其中,所述第二设备当前的安全配置表示对终端的认证方式及报文过滤规则;
加载模块902,用于当接收到所述第一设备发送的配置数据时,加载所述配置数据,其中,所述配置数据为所述第一设备在根据所述配置标识,判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致的情况下,向所述第二设备发送的所述第一设备当前的安全配置的配置数据。
可选的,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
由以上可见,基于本申请实施例的装置,第一设备可以在检测出第二设备当前的安全配置与自身的安全配置不一致的情况下,向第二设备发送自身当前的安全配置的配置数据,第二设备则可以加载第一设备当前的安全配置的配置数据,进而使得第二设备与第一设备的安全配置保持一致,可以降低网络业务出错的概率。
本申请实施例还提供了一种电子设备,如图10所示,包括处理器1001、通信接口1002、存储器1003和通信总线1004,其中,处理器1001,通信接口1002,存储器1003通过通信总线1004完成相互间的通信,
存储器1003,用于存放计算机程序;
处理器1001,用于执行存储器1003上所存放的程序时,以使该电子设备执行上述配置数据更新方法的步骤,该方法包括:
接收所述第二设备发送的第一配置标识,其中,所述第一配置标识用于表示所述第二设备当前的安全配置,所述安全配置表示对终端的认证方式及报文过滤规则;
根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致;
如果所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致,则向所述第二设备发送所述第一设备当前的安全配置的配置数据,以使所述第二设备加载所述第一设备当前的安全配置的配置数据。
可选的,在所述根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致之前,所述方法还包括:
获取用于表示所述第一设备当前的安全配置的配置标识,作为第二配置标识;
所述根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致,包括:
如果所述第一配置标识与所述第二配置标识相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置一致;
如果所述第一配置标识与所述第二配置标识不相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致。
可选的,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
本申请实施例还提供了一种电子设备,如图11所示,包括处理器1101、通信接口1102、存储器1103和通信总线1104,其中,处理器1101,通信接口1102,存储器1103通过通信总线1104完成相互间的通信,
存储器1103,用于存放计算机程序;
处理器1101,用于执行存储器1103上所存放的程序时,以使该电子设备执行上述配置数据更新方法的步骤,该方法包括:
向所述第一设备发送用于表示所述第二设备当前的安全配置的配置标识,其中,所述第二设备当前的安全配置表示对终端的认证方式及报文过滤规则;
当接收到所述第一设备发送的配置数据时,加载所述配置数据,其中,所述配置数据为所述第一设备在根据所述配置标识,判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致的情况下,向所述第二设备发送的所述第一设备当前的安全配置的配置数据。
可选的,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一应用于第一设备的配置数据更新方法的步骤。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一应用于第二设备的配置数据更新方法的步骤。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一应用于第一设备的配置数据更新方法。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一应用于第二设备的配置数据更新方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、计算机可读存储介质以及计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (14)
1.一种配置数据更新方法,其特征在于,所述方法应用于第一设备,所述第一设备与第二设备相连,所述方法包括:
接收所述第二设备发送的第一配置标识,其中,所述第一配置标识用于表示所述第二设备当前的安全配置,所述安全配置表示对终端的认证方式及报文过滤规则;
根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致;
如果所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致,则向所述第二设备发送所述第一设备当前的安全配置的配置数据,以使所述第二设备加载所述第一设备当前的安全配置的配置数据。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致之前,所述方法还包括:
获取用于表示所述第一设备当前的安全配置的配置标识,作为第二配置标识;
所述根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致,包括:
如果所述第一配置标识与所述第二配置标识相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置一致;
如果所述第一配置标识与所述第二配置标识不相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致。
3.根据权利要求1所述的方法,其特征在于,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
4.一种配置数据更新方法,其特征在于,所述方法应用于第二设备,所述第二设备与第一设备相连,所述方法包括:
向所述第一设备发送用于表示所述第二设备当前的安全配置的配置标识,其中,所述第二设备当前的安全配置表示对终端的认证方式及报文过滤规则;
当接收到所述第一设备发送的配置数据时,加载所述配置数据,其中,所述配置数据为所述第一设备在根据所述配置标识,判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致的情况下,向所述第二设备发送的所述第一设备当前的安全配置的配置数据。
5.根据权利要求4所述的方法,其特征在于,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
6.一种配置数据更新装置,其特征在于,所述装置应用于第一设备,所述第一设备与第二设备相连,所述装置包括:
接收模块,用于接收所述第二设备发送的第一配置标识,其中,所述第一配置标识用于表示所述第二设备当前的安全配置,所述安全配置表示对终端的认证方式及报文过滤规则;
判断模块,根据所述第一配置标识,判断所述第二设备当前的安全配置与所述第一设备当前的安全配置是否一致;
发送模块,用于如果所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致,则向所述第二设备发送所述第一设备当前的安全配置的配置数据,以使所述第二设备加载所述第一设备当前的安全配置的配置数据。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
获取模块,用于获取用于表示所述第一设备当前的安全配置的配置标识,作为第二配置标识;
所述判断模块,具体用于如果所述第一配置标识与所述第二配置标识相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置一致;
如果所述第一配置标识与所述第二配置标识不相同,则判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致。
8.根据权利要求6所述的装置,其特征在于,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
9.一种配置数据更新装置,其特征在于,所述装置应用于第二设备,所述第二设备与第一设备相连,所述装置包括:
发送模块,用于向所述第一设备发送用于表示所述第二设备当前的安全配置的配置标识,其中,所述第二设备当前的安全配置表示对终端的认证方式及报文过滤规则;
加载模块,用于当接收到所述第一设备发送的配置数据时,加载所述配置数据,其中,所述配置数据为所述第一设备在根据所述配置标识,判定所述第二设备当前的安全配置与所述第一设备当前的安全配置不一致的情况下,向所述第二设备发送的所述第一设备当前的安全配置的配置数据。
10.根据权利要求9所述的装置,其特征在于,所述第一设备为接入控制器AC,所述第二设备为接入点AP;
或,
所述第一设备为中心Central AC,所述第二设备为本地Local AC;
或,
所述第一设备为Central AC,所述第二设备为AP。
11.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现权利要求1-3任一所述的方法步骤。
12.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现权利要求4-5任一所述的方法步骤。
13.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现权利要求1-3任一所述的方法步骤。
14.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现权利要求4-5任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811423693.XA CN109586960A (zh) | 2018-11-27 | 2018-11-27 | 一种配置数据更新方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811423693.XA CN109586960A (zh) | 2018-11-27 | 2018-11-27 | 一种配置数据更新方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109586960A true CN109586960A (zh) | 2019-04-05 |
Family
ID=65924833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811423693.XA Pending CN109586960A (zh) | 2018-11-27 | 2018-11-27 | 一种配置数据更新方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109586960A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110113412A (zh) * | 2019-04-30 | 2019-08-09 | 北京奇艺世纪科技有限公司 | 一种数据同步方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102209319A (zh) * | 2010-03-30 | 2011-10-05 | 杭州华三通信技术有限公司 | 提高mesh网络中的接入控制器控制效率的方法及接入控制器 |
| US20150163656A1 (en) * | 2011-03-08 | 2015-06-11 | Kt Corporation | Wireless local area network system based on an access point (ap) supporting wireless terminal roaming |
| CN108650109A (zh) * | 2018-03-26 | 2018-10-12 | 新华三技术有限公司 | 一种信息校准方法及装置 |
-
2018
- 2018-11-27 CN CN201811423693.XA patent/CN109586960A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102209319A (zh) * | 2010-03-30 | 2011-10-05 | 杭州华三通信技术有限公司 | 提高mesh网络中的接入控制器控制效率的方法及接入控制器 |
| US20150163656A1 (en) * | 2011-03-08 | 2015-06-11 | Kt Corporation | Wireless local area network system based on an access point (ap) supporting wireless terminal roaming |
| CN108650109A (zh) * | 2018-03-26 | 2018-10-12 | 新华三技术有限公司 | 一种信息校准方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110113412A (zh) * | 2019-04-30 | 2019-08-09 | 北京奇艺世纪科技有限公司 | 一种数据同步方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111865598B (zh) | 网络功能服务的身份校验方法及相关装置 | |
| CN110972092B (zh) | 本地局域网通信方法、设备及系统 | |
| US10404532B2 (en) | Virtual gateway control and management | |
| CN105024855B (zh) | 分布式集群管理系统和方法 | |
| US20210211502A1 (en) | Systems and methods for remote management of appliances | |
| CN112291079B (zh) | 一种网络业务配置方法及网络管理设备 | |
| CN109150904A (zh) | 接口服务调用方法及终端设备 | |
| US10666511B1 (en) | Internet service provider management platform | |
| CN109429272A (zh) | 一种漫游场景下的分流方法及相关设备 | |
| CN103634119A (zh) | 认证方法、应用客户端、应用服务器及认证服务器 | |
| CN110324193A (zh) | 一种终端升级管理方法及装置 | |
| CN106921578A (zh) | 一种转发表项的生成方法和装置 | |
| CN110474960B (zh) | 一种虚拟化网络中业务部署的方法和装置 | |
| CN109495369A (zh) | 一种报文转发方法及装置 | |
| CN108966363A (zh) | 一种连接建立方法及装置 | |
| CN112073997B (zh) | 通信方法及装置 | |
| CN109586960A (zh) | 一种配置数据更新方法和装置 | |
| WO2019232677A1 (zh) | 权限管理方法、系统、移动终端、共享充电设备及服务器 | |
| CN109548026A (zh) | 一种控制终端接入的方法和装置 | |
| CN106605417A (zh) | 用于无线对接体验的管理能力 | |
| CN109617817A (zh) | 一种mlag组网的转发表项的生成方法及装置 | |
| WO2018191867A1 (zh) | 终端监控信息的同步方法、设备及系统 | |
| CN116390096A (zh) | 移动热点接入方法、装置、设备及存储介质 | |
| CN106462443B (zh) | 用于管理节点的方法和系统 | |
| CN109963281B (zh) | 一种鉴权方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190405 |