CN111104414B - 一种基于桶哈希的sdn控制器审计方法 - Google Patents

一种基于桶哈希的sdn控制器审计方法 Download PDF

Info

Publication number
CN111104414B
CN111104414B CN201911219152.XA CN201911219152A CN111104414B CN 111104414 B CN111104414 B CN 111104414B CN 201911219152 A CN201911219152 A CN 201911219152A CN 111104414 B CN111104414 B CN 111104414B
Authority
CN
China
Prior art keywords
user
configuration
hash
sdn controller
bucket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911219152.XA
Other languages
English (en)
Other versions
CN111104414A (zh
Inventor
刘立京
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Unicloud Nanjing Digital Technology Co Ltd
Original Assignee
Unicloud Nanjing Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Unicloud Nanjing Digital Technology Co Ltd filed Critical Unicloud Nanjing Digital Technology Co Ltd
Priority to CN201911219152.XA priority Critical patent/CN111104414B/zh
Publication of CN111104414A publication Critical patent/CN111104414A/zh
Application granted granted Critical
Publication of CN111104414B publication Critical patent/CN111104414B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2365Ensuring data consistency and integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2358Change logging, detection, and notification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computational Linguistics (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明的一种基于桶哈希的SDN控制器审计方法,包括如下步骤:S1:获取SDN控制器所有的配置,以用户为单位进行分类,分别计算每个用户的哈希值,得到用户的SDN桶哈希;S2:获取设备所有的配置,以用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的设备配置桶哈希;S3:将SDN桶哈希与设备配置桶哈希哈希值进行比对,以用户为单位逐一比对,进行判断;S401:若用户的哈希值相同,则进行下一个用户的比对,直至比对完成;S402:若用户的哈希值存在不同,则直接逐条比对该用户内部的配置差异,找到差异数据,然后进行下一个用户的比对,直到比对完成。该方法能够成倍地减少审计耗费的时间,极大提高效率,加快版本升级的速度。

Description

一种基于桶哈希的SDN控制器审计方法
技术领域
本发明涉及一种基于桶哈希的SDN控制器审计方法,属于控制器配置软件技术领域。
背景技术
SDN网络是一种新型网络架构,核心思想是分离网络设备控制层与转发层面。NETCONF是一种基于XML的网络管理协议,提供了一种可编程的、对网络设备进行配置和管理的方法。SDN控制器通过NETCONF协议可以管理设备,设备所支持的产品功能,均由SDN控制器支撑。通过SDN控制器,可以管理设备,进而支撑产品的功能。SDN控制器管理设备,通过SDN控制器可以向设备下发配置信息,SDN控制器会保存这些信息。但是SDN控制器不能够自主感知设备上配置的变化。当下发配置失败,或者人为更改设备上的配置之后,SDN控制器保存的数据就会与设备数据不一致。若设备与SDN控制器的配置数据存在差异,则可能会导致通过SDN控制器下发配置失败(由于配置冲突,导致下发失败)。审计的功能主要是对比设备的配置与SDN控制器保存的配置。找到差异数据,提前处理差异数据,尽可能保证SDN控制器与设备数据的一致性, 进而保证SDN控制功能可靠性。
但是目前审计功能实现原理是获取SDN控制器的配置信息,获取设备的配置信息,逐一对比。有如下缺点:
1. 由于信息是逐一比较的,效率会很差;
2. 升级过程中会审计数据,导致升级的时间过长。
发明内容
为克服现有技术的不足,本发明提出一种基于桶哈希的SDN控制器审计方法,其能够成倍地减少审计耗费的时间,极大提高效率,加快版本升级的速度。
为实现上述目的,一种基于桶哈希的SDN控制器审计方法,包括如下步骤:
S1:系统获取SDN控制器所有的配置,根据用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的SDN桶哈希;
S2:系统获取设备所有的配置,根据用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的设备配置桶哈希;
S3:将步骤S1中获得的SDN桶哈希与步骤S2中获得的设备配置桶哈希哈希值进行比对,以用户为单位逐一比较每个用户的哈希值,进行判断;
S401:若用户的哈希值相同,则进行下一个用户的比对,直至比对完成,结束进程;
S402:若用户的哈希值存在不同,则直接逐条比对该用户内部的配置差异,找到差异数据,然后进行下一个用户的比对,直到比对完成,结束进程。
进一步地,在步骤S1中,将用户在SDN控制器中所有的配置放到一起,进行哈希运算,得到唯一的标识。
进一步地,在步骤S2中,设备配置以用户为根据进行隔离,对配置以用户为单位进行分类,将用户在设备上所有的配置放到一起进行哈希运算,得到唯一的标识。
进一步地,在步骤S3中,对比SDN唯一标识和设备配置唯一标识,对同一用户的标识进行比对。
进一步地,SDN控制器的配置信息包括配置ACL、配置NAT、配置policy、配置group。
进一步地,设备的配置信息包括配置ACL、配置NAT、配置policy、配置group。
本发明的一种基于桶哈希的SDN控制器审计方法在审计前将数据进行分类,进行分类比较,采用哈希的算法生成唯一标识,通过对比唯一标识,确定配置信息的一致性,能够成倍地减少审计耗费的时间,极大提高效率,加快版本升级的速度。
附图说明
下面结合附图对本发明作进一步描写和阐述。
图1是本发明首选实施方式的一种基于桶哈希的SDN控制器审计方法的流程图;
图2是本发明首选实施方式的一种基于桶哈希的SDN控制器审计方法的系统框图。
具体实施方式
下面将结合附图、通过对本发明的优选实施方式的描述,更加清楚、完整地阐述本发明的技术方案。
如图1所示,本发明首选实施方式的一种基于桶哈希的SDN控制器审计方法,包括如下步骤:
S1:系统获取SDN控制器所有的配置,SDN控制器的配置信息包括配置ACL、配置NAT、配置policy、配置group,根据用户为单位进行分类,并分别计算每个用户的哈希值,将用户在SDN控制器中所有的配置放到一起,进行哈希运算,得到唯一的标识,得到用户的SDN桶哈希;
S2:系统获取设备所有的配置,设备的配置信息包括配置ACL、配置NAT、配置policy、配置group,根据用户为单位进行分类,并分别计算每个用户的哈希值,设备配置以用户为根据进行隔离,对配置以用户为单位进行分类,将用户在设备上所有的配置放到一起进行哈希运算,得到唯一的标识,得到用户的设备配置桶哈希;
S3:将步骤S1中获得的SDN桶哈希与步骤S2中获得的设备配置桶哈希哈希值进行比对,以用户为单位逐一比较每个用户的哈希值,进行判断;
S401:若用户的哈希值相同,则进行下一个用户的比对,直至比对完成,结束进程;
S402:若用户的哈希值存在不同,则直接逐条比对该用户内部的配置差异,找到差异数据,然后进行下一个用户的比对,直到比对完成,结束进程。
具体地,本发明的基本原理是提前将数据进行分类,将分类的信息放入到“桶”中。“桶”对比取代逐条对比数据。设备上的配置是根据用户进行隔离的,每个用户有单独的唯一标识(VRF name)。在比较数据之前,我们提前将配置进行分类,以用户为单位进行分类,将用户在设备上所有的配置放到一起,进行哈希运算,得到唯一的标识。将用户在SDN控制器中所有的配置放到一起,进行哈希运算,得到唯一的标识。仅比较哈希的值,即可知道当前用户的配置是否一致。若哈希值不一致,则可以逐一对比当前用户的配置,找到不同的差异。
理想情况下,用户的配置为N条,则效率提高N倍。审计功能不再是升级慢的瓶颈,可以加快版本升级的速度。
本发明的一种基于桶哈希的SDN控制器审计方法在审计前将数据进行分类,进行分类比较,采用哈希的算法生成唯一标识,通过对比唯一标识,确定配置信息的一致性,能够成倍地减少审计耗费的时间,极大提高效率,加快版本升级的速度。
上述具体实施方式仅仅对本发明的优选实施方式进行描述,而并非对本发明的保护范围进行限定。在不脱离本发明设计构思和精神范畴的前提下,本领域的普通技术人员根据本发明所提供的文字描述、附图对本发明的技术方案所作出的各种变形、替代和改进,均应属于本发明的保护范畴。本发明的保护范围由权利要求确定。

Claims (6)

1.一种基于桶哈希的SDN控制器审计方法,其特征在于,包括如下步骤:
S1:系统获取SDN控制器所有的配置,根据用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的SDN桶哈希;
S2:系统获取设备所有的配置,根据用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的设备配置桶哈希;
S3:将步骤S1中获得的SDN桶哈希的哈希值与步骤S2中获得的设备配置桶哈希的哈希值进行比对,以用户为单位逐一比较每个用户的哈希值,进行判断;
S401:若用户的哈希值相同,则进行下一个用户的比对,直至比对完成,结束进程;
S402:若用户的哈希值存在不同,则直接逐条比对该用户内部的配置差异,找到差异数据,然后进行下一个用户的比对,直到比对完成,结束进程。
2.如权利要求1所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,在步骤S1中,将用户在SDN控制器中所有的配置放到一起,进行哈希运算,得到唯一的标识。
3.如权利要求2所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,在步骤S2中,设备配置以用户为根据进行隔离,对配置以用户为单位进行分类,将用户在设备上所有的配置放到一起进行哈希运算,得到唯一的标识。
4.如权利要求3所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,在步骤S3中,对比SDN唯一标识和设备配置唯一标识,对同一用户的标识进行比对。
5.如权利要求1所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,所述SDN控制器的配置信息包括配置ACL、配置NAT、配置policy、配置group。
6.如权利要求1所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,所述设备的配置信息包括配置ACL、配置NAT、配置policy、配置group。
CN201911219152.XA 2019-12-03 2019-12-03 一种基于桶哈希的sdn控制器审计方法 Active CN111104414B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911219152.XA CN111104414B (zh) 2019-12-03 2019-12-03 一种基于桶哈希的sdn控制器审计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911219152.XA CN111104414B (zh) 2019-12-03 2019-12-03 一种基于桶哈希的sdn控制器审计方法

Publications (2)

Publication Number Publication Date
CN111104414A CN111104414A (zh) 2020-05-05
CN111104414B true CN111104414B (zh) 2022-10-28

Family

ID=70420909

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911219152.XA Active CN111104414B (zh) 2019-12-03 2019-12-03 一种基于桶哈希的sdn控制器审计方法

Country Status (1)

Country Link
CN (1) CN111104414B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080016576A1 (en) * 2004-09-02 2008-01-17 Sony Corporation Information Processing Apparatus, Information Storage Medium, Content Management System, Data Processing Method, And Computer Program
CN106254447A (zh) * 2016-07-29 2016-12-21 北京华为数字技术有限公司 负载均衡方法、bras设备和sdn控制器
CN109598536A (zh) * 2018-11-06 2019-04-09 阿里巴巴集团控股有限公司 一种人群的分流方法、装置及设备
CN109886025A (zh) * 2019-01-04 2019-06-14 平安科技(深圳)有限公司 用户标识的管理方法、装置、计算机设备及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080016576A1 (en) * 2004-09-02 2008-01-17 Sony Corporation Information Processing Apparatus, Information Storage Medium, Content Management System, Data Processing Method, And Computer Program
CN106254447A (zh) * 2016-07-29 2016-12-21 北京华为数字技术有限公司 负载均衡方法、bras设备和sdn控制器
CN109598536A (zh) * 2018-11-06 2019-04-09 阿里巴巴集团控股有限公司 一种人群的分流方法、装置及设备
CN109886025A (zh) * 2019-01-04 2019-06-14 平安科技(深圳)有限公司 用户标识的管理方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN111104414A (zh) 2020-05-05

Similar Documents

Publication Publication Date Title
US10700947B2 (en) Life cycle management method and device for network service
EP3304855B1 (en) Automatic software upgrade
CN110401662B (zh) 一种工控设备指纹识别方法、存储介质
US11671328B2 (en) Systems and methods for network device management using device clustering
CN113475040B (zh) 通过从棕地部署进行推断来获知
CN105049502B (zh) 一种云端网络管理系统中设备软件更新的方法和装置
US20170373931A1 (en) Method for updating network service descriptor nsd and apparatus
CN110719209B (zh) 一种集群网络配置方法、系统、设备及可读存储介质
CN107005426B (zh) 一种虚拟网络功能的生命周期管理方法及装置
CN109995639B (zh) 一种数据传输方法、装置、交换机及存储介质
JP2018519736A (ja) Vnfフェイルオーバの方法及び装置
CN104618136B (zh) 用于刀片服务器的配置管理方法和装置
CN110166299A (zh) Sdn控制器配置恢复方法及装置
EP4024765B1 (en) Method and apparatus for extracting fault propagation condition, and storage medium
CN113872951B (zh) 混合云安全策略下发方法、装置、电子设备和存储介质
CN116795483A (zh) 一种资源处理方法和装置、及存储介质
CN108039968A (zh) 网络优化方法、设备及计算机可读存储介质
CN109428824B (zh) 主机拓扑生成方法和系统
CN111104414B (zh) 一种基于桶哈希的sdn控制器审计方法
CN113794581A (zh) 分布式cp统一部署方法及网络设备、存储介质
CN114070889B (zh) 配置方法、流量转发方法、设备、存储介质及程序产品
CN110519403A (zh) 一种网关下挂设备管理方法及系统
CN113162782B (zh) 数据中心网络配置方法及装置
CN111988446B (zh) 一种报文处理方法、装置、电子设备及存储介质
CN106028303B (zh) 一种智能设备的发现方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant