CN109787810B - 基于文本解析的网络设备配置统一管理方法、终端及介质 - Google Patents
基于文本解析的网络设备配置统一管理方法、终端及介质 Download PDFInfo
- Publication number
- CN109787810B CN109787810B CN201811519768.4A CN201811519768A CN109787810B CN 109787810 B CN109787810 B CN 109787810B CN 201811519768 A CN201811519768 A CN 201811519768A CN 109787810 B CN109787810 B CN 109787810B
- Authority
- CN
- China
- Prior art keywords
- configuration
- text
- api
- policy
- writing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及基于文本解析的网络设备配置统一管理方法,其实现方法如下:通过ssh协议连接网络设备,在网络设备上执行获取配置命令获得配置文本;编写解析规则,生成指定编程语言的文本解析代码;对不同厂商的设备配置文本进行建模,编写用于表达解析后的文本对象代码;用生成的解析配置文本的文本解析代码解析配置,并生成对象实例,存储在数据库中;挖掘不同厂商配置文件之间的共性,建立一套统一模型;在统一模型的基础上编写业务逻辑;可在线获取不同厂商的设备配置,利用文本解析代码解析设备配置文件,并生成对象实例,依据多个对象实例进行建模,并依据该套建模编写业务逻辑,实现统一管理操作,显著降低网络运维人员的工作负担。
Description
技术领域
本发明涉及网络设备配置管理技术领域,更具体地说,涉及一种基于文本解析的网络设备配置统一管理方法、终端及介质。
背景技术
网络设备的配置是保障网络设备正常运行的基础,其配置的合理性直接影响到网络设备运行;
目前,大都是通过基于文本解析的配置分析工具Batfish将网络设备配置导出,并使用该工具分析出配置数据的错误和潜在风险,然而该方式功能及其有限,仅支持离线配置分析,也不能对各个厂商的配置进行统一建模。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种基于文本解析的网络设备配置统一管理方法;
还提供了一种终端及一种计算机可读存储介质。
本发明解决其技术问题所采用的技术方案是:
构造一种基于文本解析的网络设备配置统一管理方法,其实现方法如下:
第一步:通过ssh协议连接网络设备,在网络设备上执行获取配置命令获得配置文本;
第二步:编写解析规则,生成指定编程语言的文本解析代码;对不同厂商的设备配置文本进行建模,编写用于表达解析后的文本对象代码;
第三步:用生成的文本解析代码解析配置,并生成对象实例,存储在数据库中;
第四步:挖掘不同厂商配置文件之间的共性,建立一套统一模型,用于表达各个不同厂商的解析后的文本;在统一模型的基础上编写业务逻辑。
本发明所述的基于文本解析的网络设备配置统一管理方法,其中,所述第二步中,通过编写antlr4grammar文件,用antlr4的命令行工具或者IDE插件来根据grammar文件生成解析配置文本的指定编程语言的代码。
本发明所述的基于文本解析的网络设备配置统一管理方法,其中,所述第四步中,编写业务逻辑包括:编写策略搜索API、编写策略开通API和编写对象托管API。
本发明所述的基于文本解析的网络设备配置统一管理方法,其中,所述编写策略搜索API包括方法:通过所述数据库接口获取到所述对象实例,将所述对象实例转换成统一模型实例,遍历所述统一模型实例中的防火墙策略列表,和API接口输入内容进行比对并过滤,得到搜索结果并返回。
本发明所述的基于文本解析的网络设备配置统一管理方法,其中,所述编写策略开通API包括方法:通过数据库接口获取到设备配置对象实例,将设备配置对象实例转换成统一模型实例,进行策略分析,分析结果下发。
本发明所述的基于文本解析的网络设备配置统一管理方法,其中,所述策略分析包括方法:遍历统一模型实例中防火墙策略列表,和API接口输入的内容进行比对,分析列表中的策略和输入内容之间的关系,将关系展示给用户,用户根据关系选择是否下发API输入的策略以及策略所在的位置,根据用户的输入信息和分析结果生成下发到设备的操作命令,并将命令存在数据库中。
本发明所述的基于文本解析的网络设备配置统一管理方法,其中,所述分析结果下发包括方法:取出存在数据库中的命令,通过ssh协议连接设备,执行该命令。
本发明所述的基于文本解析的网络设备配置统一管理方法,其中,所述编写对象托管API包括方法:用户通过API以统一模型的方式输入配置数据,后台将数据存入数据库。统一模型中包含标记这份数据的UUID,用户在使用策略开通和策略搜索API时,可以输入UUID,系统根据UUID拿到上一步骤中录入数据库的数据模型实例,并使用。
一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现如上述方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其中,所述计算机程序被处理器执行时实现如上述方法的步骤。
本发明的有益效果在于:可在线获取不同厂商的设备配置,依靠ssh协议使得对各个厂商的设备配置均有较好的网络连接兼容性,利用文本解析代码解析设备配置文件,并生成对象实例,依据多个对象实例进行建模,并依据该套建模编写业务逻辑,实现统一管理操作,兼容性好,对不同设备识别率高,且管理更加灵活方便,显著降低网络运维人员的工作负担以及系统使用者的心智负担。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图及实施例对本发明作进一步说明,下面描述中的附图仅仅是本发明的部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图:
图1是本发明较佳实施例的基于文本解析的网络设备配置统一管理方法流程图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的部分实施例,而不是全部实施例。基于本发明的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明较佳实施例的基于文本解析的网络设备配置统一管理方法,如图1所示,其实现方法如下:
S01:通过ssh协议连接网络设备,在网络设备上执行获取配置命令获得配置文本;(如cisco ASAv设备可以使用”show configuration”);
S02:编写解析规则,生成指定编程语言的文本解析代码;对不同厂商的设备配置文本进行建模,编写用于表达解析后的文本对象代码;对象代码为结构体或类;
S03:用生成的文本解析代码解析配置,并生成对象实例,存储在数据库中;
S04:挖掘不同厂商配置文件之间的共性,建立一套统一模型,用于表达各个不同厂商的解析后的文本;在统一模型的基础上编写业务逻辑;
可在线获取不同厂商(juniper,cisco等)的设备配置,依靠ssh协议使得对各个厂商的设备配置均有较好的网络连接兼容性,利用解析文本文本解析代码解析设备配置文件,并生成对象实例,依据多个对象实例进行建模,并依据该套建模编写业务逻辑,实现统一管理操作,兼容性好,对不同设备识别率高,且管理更加灵活方便,显著降低网络运维人员的工作负担以及系统使用者的心智负担。
优选的,第二步中,通过编写antlr4grammar文件,用antlr4的命令行工具或者IDE插件来根据grammar文件生成解析配置文本的指定编程语言的代码;此处也可选用其他具有类似功能的文件来生成代码。
优选的,第四步中,编写业务逻辑包括:编写策略搜索API、编写策略开通API和编写对象托管API;提供策略开通和策略搜索功能,显著降低网络运维人员的工作负担。
编写策略搜索API包括方法:通过数据库接口获取到对象实例,将对象实例转换成统一模型实例,遍历统一模型实例中的防火墙策略列表,和API接口输入内容进行比对并过滤,得到搜索结果并返回;
编写策略开通API包括方法:通过数据库接口获取到设备配置对象实例,将设备配置对象实例转换成统一模型实例,进行策略分析,分析结果下发;
策略分析包括方法:遍历统一模型实例中防火墙策略列表,和API接口输入的内容(五元组)进行比对,分析列表中的策略和输入内容之间的关系,将关系展示给用户,用户根据关系选择是否下发API输入的策略以及策略所在的位置,根据用户的输入信息和分析结果生成下发到设备的操作命令,并将命令存在数据库中;
分析结果下发包括方法:取出存在数据库中的命令,通过ssh协议连接设备,执行该命令;
编写对象托管API包括方法:用户通过API以统一模型的方式输入配置数据,后台将数据存入数据库。统一模型中包含标记这份数据的UUID,用户在使用策略开通和策略搜索API时,可以输入UUID,系统根据UUID拿到上一步骤中录入数据库的数据模型实例,并使用;
一种终端,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,其中,处理器执行计算机程序时实现如上述方法的步骤。
一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,其中,计算机程序被处理器执行时实现如上述方法的步骤。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种基于文本解析的网络设备配置统一管理方法,其实现方法如下:
第一步:通过ssh协议连接网络设备,在网络设备上执行获取配置命令获得配置文本;
第二步:编写解析规则,生成指定编程语言的文本解析代码;对不同厂商的设备配置文本进行建模,编写用于表达解析后的文本对象代码;
第三步:用生成的文本解析代码解析配置,并生成对象实例,存储在数据库中;
第四步:挖掘不同厂商配置文件之间的共性,建立一套统一模型,用于表达各个不同厂商的解析后的文本;在统一模型的基础上编写业务逻辑。
2.根据权利要求1所述的基于文本解析的网络设备配置统一管理方法,其特征在于,所述第二步中,通过编写antlr4grammar文件,用antlr4的命令行工具或者IDE插件来根据grammar文件生成解析配置文本的指定编程语言的代码。
3.根据权利要求1所述的基于文本解析的网络设备配置统一管理方法,其特征在于,所述第四步中,编写业务逻辑包括:编写策略搜索API、编写策略开通API和编写对象托管API。
4.根据权利要求3所述的基于文本解析的网络设备配置统一管理方法,其特征在于,所述编写策略搜索API包括方法:通过所述数据库接口获取到所述对象实例,将所述对象实例转换成统一模型实例,遍历所述统一模型实例中的防火墙策略列表,和API接口输入内容进行比对并过滤,得到搜索结果并返回。
5.根据权利要求3所述的基于文本解析的网络设备配置统一管理方法,其特征在于,所述编写策略开通API包括方法:通过数据库接口获取到设备配置对象实例,将设备配置对象实例转换成统一模型实例,进行策略分析,分析结果下发。
6.根据权利要求5所述的基于文本解析的网络设备配置统一管理方法,其特征在于,所述策略分析包括方法:遍历统一模型实例中防火墙策略列表,和API接口输入的内容进行比对,分析列表中的策略和输入内容之间的关系,将关系展示给用户,用户根据关系选择是否下发API输入的策略以及策略所在的位置,根据用户的输入信息和分析结果生成下发到设备的操作命令,并将命令存在数据库中。
7.根据权利要求5所述的基于文本解析的网络设备配置统一管理方法,其特征在于,所述分析结果下发包括方法:取出存在数据库中的命令,通过ssh协议连接设备,执行该命令。
8.根据权利要求3所述的基于文本解析的网络设备配置统一管理方法,其特征在于,所述编写对象托管API包括方法:用户通过API以统一模型的方式输入配置数据,后台将数据存入数据库, 统一模型中包含标记这份数据的UUID,用户在使用策略开通和策略搜索API时,可以输入UUID,系统根据UUID拿到上一步骤中录入数据库的数据模型实例,并使用。
9.一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至8任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811519768.4A CN109787810B (zh) | 2018-12-12 | 2018-12-12 | 基于文本解析的网络设备配置统一管理方法、终端及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811519768.4A CN109787810B (zh) | 2018-12-12 | 2018-12-12 | 基于文本解析的网络设备配置统一管理方法、终端及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109787810A CN109787810A (zh) | 2019-05-21 |
| CN109787810B true CN109787810B (zh) | 2021-07-09 |
Family
ID=66496081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811519768.4A Active CN109787810B (zh) | 2018-12-12 | 2018-12-12 | 基于文本解析的网络设备配置统一管理方法、终端及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109787810B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112737852A (zh) * | 2020-12-30 | 2021-04-30 | 北京安博通科技股份有限公司 | 一种网络设备配置标准化的方法及装置 |
| CN116506291B (zh) * | 2023-06-28 | 2023-09-05 | 章和技术(广州)有限公司 | 一种电力系统网络设备配置内容解析方法及装置 |
| CN117220998A (zh) * | 2023-10-23 | 2023-12-12 | 北京睿航至臻科技有限公司 | 一种防火墙策略统一范式化方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163035A (zh) * | 2006-10-10 | 2008-04-16 | 中兴通讯股份有限公司 | 一种非对称数字用户环路终端远程管理模板化配置方法 |
| CN101883082A (zh) * | 2009-05-06 | 2010-11-10 | 华为技术有限公司 | 获取网络配置协议服务端建模文件信息的方法、设备和系统 |
| CN103295163A (zh) * | 2013-05-07 | 2013-09-11 | 国家电网公司 | 图模一体的变电站与调度主站协同建模方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7143400B2 (en) * | 2003-02-07 | 2006-11-28 | Sun Microsystems, Inc. | Configuration description language value management method and system |
-
2018
- 2018-12-12 CN CN201811519768.4A patent/CN109787810B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163035A (zh) * | 2006-10-10 | 2008-04-16 | 中兴通讯股份有限公司 | 一种非对称数字用户环路终端远程管理模板化配置方法 |
| CN101883082A (zh) * | 2009-05-06 | 2010-11-10 | 华为技术有限公司 | 获取网络配置协议服务端建模文件信息的方法、设备和系统 |
| CN103295163A (zh) * | 2013-05-07 | 2013-09-11 | 国家电网公司 | 图模一体的变电站与调度主站协同建模方法 |
Non-Patent Citations (1)
| Title |
|---|
| 设备统一管理系统中面向对象的通用层设计与实现;周杰;《中国优秀硕士学位论文全文数据库信息科技辑》;20180315;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109787810A (zh) | 2019-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109787810B (zh) | 基于文本解析的网络设备配置统一管理方法、终端及介质 | |
| US7505951B2 (en) | Hierarchical state machine generation for interaction management using goal specifications | |
| US10255308B2 (en) | Conforming data structure instances to schema versions | |
| US11593342B2 (en) | Systems and methods for database orientation transformation | |
| US9183501B2 (en) | Upper merged ontology for it architecture | |
| US11556805B2 (en) | Cognitive data discovery and mapping for data onboarding | |
| CN109726217A (zh) | 一种数据库操作方法、装置、设备及存储介质 | |
| CN110188308B (zh) | 客户端自动打点上报方法、存储介质、设备及系统 | |
| EP4075263A1 (en) | Dependency graph generation method and apparatus, device, storage medium, and program product | |
| US11226832B2 (en) | Dynamic generation of user interfaces based on dialogue | |
| CN114047970A (zh) | 一种autosar架构软件的配置方法及系统 | |
| CN109614096B (zh) | 一种基于uml需求建模过程用例与活动转换的方法 | |
| CN111831320A (zh) | 插件管理方法、装置、电子设备及存储介质 | |
| US10417597B2 (en) | Enabling synchronicity between architectural models and operating environments | |
| Noyrit et al. | FacadeMetamodel: masking UML | |
| CN116360735A (zh) | 一种表单生成方法、装置、设备和介质 | |
| US11099969B2 (en) | Estimating the number of coding styles by analyzing source code | |
| Martinez et al. | Migrating c/c++ software to mobile platforms in the adm context | |
| CN112394920B (zh) | 一种应用软件开发方法、平台和电子设备 | |
| Porta et al. | Building multimodal dialog user interfaces in the context of the internet of services | |
| CN109509467B (zh) | 代码生成方法及装置 | |
| Blouin et al. | A semi-automated approach for the co-refinement of requirements and architecture models | |
| CN114168119A (zh) | 代码文件编辑方法、装置、电子设备以及存储介质 | |
| CN113778515A (zh) | 确定程序包变更信息的方法和装置 | |
| CN113255373A (zh) | 一种基于Rasa框架的ARM侧离线对话系统、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Unified management method, terminal and medium of network equipment configuration based on text analysis Effective date of registration: 20211210 Granted publication date: 20210709 Pledgee: Shenzhen hi tech investment small loan Co.,Ltd. Pledgor: SHENZHEN TIANYUAN CLOUD TECHNOLOGY Co.,Ltd. Registration number: Y2021980014666 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230214 Granted publication date: 20210709 Pledgee: Shenzhen hi tech investment small loan Co.,Ltd. Pledgor: SHENZHEN TIANYUAN CLOUD TECHNOLOGY Co.,Ltd. Registration number: Y2021980014666 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Unified management method, terminal and media of network equipment configuration based on text parsing Effective date of registration: 20230220 Granted publication date: 20210709 Pledgee: Shenzhen hi tech investment small loan Co.,Ltd. Pledgor: SHENZHEN TIANYUAN CLOUD TECHNOLOGY Co.,Ltd. Registration number: Y2023980032933 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |