CN111104414B - 一种基于桶哈希的sdn控制器审计方法 - Google Patents
一种基于桶哈希的sdn控制器审计方法 Download PDFInfo
- Publication number
- CN111104414B CN111104414B CN201911219152.XA CN201911219152A CN111104414B CN 111104414 B CN111104414 B CN 111104414B CN 201911219152 A CN201911219152 A CN 201911219152A CN 111104414 B CN111104414 B CN 111104414B
- Authority
- CN
- China
- Prior art keywords
- user
- configuration
- hash
- sdn controller
- bucket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2365—Ensuring data consistency and integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2358—Change logging, detection, and notification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computational Linguistics (AREA)
- Computer Security & Cryptography (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明的一种基于桶哈希的SDN控制器审计方法,包括如下步骤:S1:获取SDN控制器所有的配置,以用户为单位进行分类,分别计算每个用户的哈希值,得到用户的SDN桶哈希;S2:获取设备所有的配置,以用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的设备配置桶哈希;S3:将SDN桶哈希与设备配置桶哈希哈希值进行比对,以用户为单位逐一比对,进行判断;S401:若用户的哈希值相同,则进行下一个用户的比对,直至比对完成;S402:若用户的哈希值存在不同,则直接逐条比对该用户内部的配置差异,找到差异数据,然后进行下一个用户的比对,直到比对完成。该方法能够成倍地减少审计耗费的时间,极大提高效率,加快版本升级的速度。
Description
技术领域
本发明涉及一种基于桶哈希的SDN控制器审计方法,属于控制器配置软件技术领域。
背景技术
SDN网络是一种新型网络架构,核心思想是分离网络设备控制层与转发层面。NETCONF是一种基于XML的网络管理协议,提供了一种可编程的、对网络设备进行配置和管理的方法。SDN控制器通过NETCONF协议可以管理设备,设备所支持的产品功能,均由SDN控制器支撑。通过SDN控制器,可以管理设备,进而支撑产品的功能。SDN控制器管理设备,通过SDN控制器可以向设备下发配置信息,SDN控制器会保存这些信息。但是SDN控制器不能够自主感知设备上配置的变化。当下发配置失败,或者人为更改设备上的配置之后,SDN控制器保存的数据就会与设备数据不一致。若设备与SDN控制器的配置数据存在差异,则可能会导致通过SDN控制器下发配置失败(由于配置冲突,导致下发失败)。审计的功能主要是对比设备的配置与SDN控制器保存的配置。找到差异数据,提前处理差异数据,尽可能保证SDN控制器与设备数据的一致性, 进而保证SDN控制功能可靠性。
但是目前审计功能实现原理是获取SDN控制器的配置信息,获取设备的配置信息,逐一对比。有如下缺点:
1. 由于信息是逐一比较的,效率会很差;
2. 升级过程中会审计数据,导致升级的时间过长。
发明内容
为克服现有技术的不足,本发明提出一种基于桶哈希的SDN控制器审计方法,其能够成倍地减少审计耗费的时间,极大提高效率,加快版本升级的速度。
为实现上述目的,一种基于桶哈希的SDN控制器审计方法,包括如下步骤:
S1:系统获取SDN控制器所有的配置,根据用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的SDN桶哈希;
S2:系统获取设备所有的配置,根据用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的设备配置桶哈希;
S3:将步骤S1中获得的SDN桶哈希与步骤S2中获得的设备配置桶哈希哈希值进行比对,以用户为单位逐一比较每个用户的哈希值,进行判断;
S401:若用户的哈希值相同,则进行下一个用户的比对,直至比对完成,结束进程;
S402:若用户的哈希值存在不同,则直接逐条比对该用户内部的配置差异,找到差异数据,然后进行下一个用户的比对,直到比对完成,结束进程。
进一步地,在步骤S1中,将用户在SDN控制器中所有的配置放到一起,进行哈希运算,得到唯一的标识。
进一步地,在步骤S2中,设备配置以用户为根据进行隔离,对配置以用户为单位进行分类,将用户在设备上所有的配置放到一起进行哈希运算,得到唯一的标识。
进一步地,在步骤S3中,对比SDN唯一标识和设备配置唯一标识,对同一用户的标识进行比对。
进一步地,SDN控制器的配置信息包括配置ACL、配置NAT、配置policy、配置group。
进一步地,设备的配置信息包括配置ACL、配置NAT、配置policy、配置group。
本发明的一种基于桶哈希的SDN控制器审计方法在审计前将数据进行分类,进行分类比较,采用哈希的算法生成唯一标识,通过对比唯一标识,确定配置信息的一致性,能够成倍地减少审计耗费的时间,极大提高效率,加快版本升级的速度。
附图说明
下面结合附图对本发明作进一步描写和阐述。
图1是本发明首选实施方式的一种基于桶哈希的SDN控制器审计方法的流程图;
图2是本发明首选实施方式的一种基于桶哈希的SDN控制器审计方法的系统框图。
具体实施方式
下面将结合附图、通过对本发明的优选实施方式的描述,更加清楚、完整地阐述本发明的技术方案。
如图1所示,本发明首选实施方式的一种基于桶哈希的SDN控制器审计方法,包括如下步骤:
S1:系统获取SDN控制器所有的配置,SDN控制器的配置信息包括配置ACL、配置NAT、配置policy、配置group,根据用户为单位进行分类,并分别计算每个用户的哈希值,将用户在SDN控制器中所有的配置放到一起,进行哈希运算,得到唯一的标识,得到用户的SDN桶哈希;
S2:系统获取设备所有的配置,设备的配置信息包括配置ACL、配置NAT、配置policy、配置group,根据用户为单位进行分类,并分别计算每个用户的哈希值,设备配置以用户为根据进行隔离,对配置以用户为单位进行分类,将用户在设备上所有的配置放到一起进行哈希运算,得到唯一的标识,得到用户的设备配置桶哈希;
S3:将步骤S1中获得的SDN桶哈希与步骤S2中获得的设备配置桶哈希哈希值进行比对,以用户为单位逐一比较每个用户的哈希值,进行判断;
S401:若用户的哈希值相同,则进行下一个用户的比对,直至比对完成,结束进程;
S402:若用户的哈希值存在不同,则直接逐条比对该用户内部的配置差异,找到差异数据,然后进行下一个用户的比对,直到比对完成,结束进程。
具体地,本发明的基本原理是提前将数据进行分类,将分类的信息放入到“桶”中。“桶”对比取代逐条对比数据。设备上的配置是根据用户进行隔离的,每个用户有单独的唯一标识(VRF name)。在比较数据之前,我们提前将配置进行分类,以用户为单位进行分类,将用户在设备上所有的配置放到一起,进行哈希运算,得到唯一的标识。将用户在SDN控制器中所有的配置放到一起,进行哈希运算,得到唯一的标识。仅比较哈希的值,即可知道当前用户的配置是否一致。若哈希值不一致,则可以逐一对比当前用户的配置,找到不同的差异。
理想情况下,用户的配置为N条,则效率提高N倍。审计功能不再是升级慢的瓶颈,可以加快版本升级的速度。
本发明的一种基于桶哈希的SDN控制器审计方法在审计前将数据进行分类,进行分类比较,采用哈希的算法生成唯一标识,通过对比唯一标识,确定配置信息的一致性,能够成倍地减少审计耗费的时间,极大提高效率,加快版本升级的速度。
上述具体实施方式仅仅对本发明的优选实施方式进行描述,而并非对本发明的保护范围进行限定。在不脱离本发明设计构思和精神范畴的前提下,本领域的普通技术人员根据本发明所提供的文字描述、附图对本发明的技术方案所作出的各种变形、替代和改进,均应属于本发明的保护范畴。本发明的保护范围由权利要求确定。
Claims (6)
1.一种基于桶哈希的SDN控制器审计方法,其特征在于,包括如下步骤:
S1:系统获取SDN控制器所有的配置,根据用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的SDN桶哈希;
S2:系统获取设备所有的配置,根据用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的设备配置桶哈希;
S3:将步骤S1中获得的SDN桶哈希的哈希值与步骤S2中获得的设备配置桶哈希的哈希值进行比对,以用户为单位逐一比较每个用户的哈希值,进行判断;
S401:若用户的哈希值相同,则进行下一个用户的比对,直至比对完成,结束进程;
S402:若用户的哈希值存在不同,则直接逐条比对该用户内部的配置差异,找到差异数据,然后进行下一个用户的比对,直到比对完成,结束进程。
2.如权利要求1所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,在步骤S1中,将用户在SDN控制器中所有的配置放到一起,进行哈希运算,得到唯一的标识。
3.如权利要求2所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,在步骤S2中,设备配置以用户为根据进行隔离,对配置以用户为单位进行分类,将用户在设备上所有的配置放到一起进行哈希运算,得到唯一的标识。
4.如权利要求3所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,在步骤S3中,对比SDN唯一标识和设备配置唯一标识,对同一用户的标识进行比对。
5.如权利要求1所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,所述SDN控制器的配置信息包括配置ACL、配置NAT、配置policy、配置group。
6.如权利要求1所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,所述设备的配置信息包括配置ACL、配置NAT、配置policy、配置group。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911219152.XA CN111104414B (zh) | 2019-12-03 | 2019-12-03 | 一种基于桶哈希的sdn控制器审计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911219152.XA CN111104414B (zh) | 2019-12-03 | 2019-12-03 | 一种基于桶哈希的sdn控制器审计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111104414A CN111104414A (zh) | 2020-05-05 |
CN111104414B true CN111104414B (zh) | 2022-10-28 |
Family
ID=70420909
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911219152.XA Active CN111104414B (zh) | 2019-12-03 | 2019-12-03 | 一种基于桶哈希的sdn控制器审计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111104414B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080016576A1 (en) * | 2004-09-02 | 2008-01-17 | Sony Corporation | Information Processing Apparatus, Information Storage Medium, Content Management System, Data Processing Method, And Computer Program |
CN106254447A (zh) * | 2016-07-29 | 2016-12-21 | 北京华为数字技术有限公司 | 负载均衡方法、bras设备和sdn控制器 |
CN109598536A (zh) * | 2018-11-06 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 一种人群的分流方法、装置及设备 |
CN109886025A (zh) * | 2019-01-04 | 2019-06-14 | 平安科技(深圳)有限公司 | 用户标识的管理方法、装置、计算机设备及存储介质 |
-
2019
- 2019-12-03 CN CN201911219152.XA patent/CN111104414B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080016576A1 (en) * | 2004-09-02 | 2008-01-17 | Sony Corporation | Information Processing Apparatus, Information Storage Medium, Content Management System, Data Processing Method, And Computer Program |
CN106254447A (zh) * | 2016-07-29 | 2016-12-21 | 北京华为数字技术有限公司 | 负载均衡方法、bras设备和sdn控制器 |
CN109598536A (zh) * | 2018-11-06 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 一种人群的分流方法、装置及设备 |
CN109886025A (zh) * | 2019-01-04 | 2019-06-14 | 平安科技(深圳)有限公司 | 用户标识的管理方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111104414A (zh) | 2020-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10700947B2 (en) | Life cycle management method and device for network service | |
EP3304855B1 (en) | Automatic software upgrade | |
CN110401662B (zh) | 一种工控设备指纹识别方法、存储介质 | |
US11671328B2 (en) | Systems and methods for network device management using device clustering | |
CN113475040B (zh) | 通过从棕地部署进行推断来获知 | |
CN105049502B (zh) | 一种云端网络管理系统中设备软件更新的方法和装置 | |
US20170373931A1 (en) | Method for updating network service descriptor nsd and apparatus | |
CN110719209B (zh) | 一种集群网络配置方法、系统、设备及可读存储介质 | |
CN107005426B (zh) | 一种虚拟网络功能的生命周期管理方法及装置 | |
CN109995639B (zh) | 一种数据传输方法、装置、交换机及存储介质 | |
JP2018519736A (ja) | Vnfフェイルオーバの方法及び装置 | |
CN104618136B (zh) | 用于刀片服务器的配置管理方法和装置 | |
CN110166299A (zh) | Sdn控制器配置恢复方法及装置 | |
EP4024765B1 (en) | Method and apparatus for extracting fault propagation condition, and storage medium | |
CN113872951B (zh) | 混合云安全策略下发方法、装置、电子设备和存储介质 | |
CN116795483A (zh) | 一种资源处理方法和装置、及存储介质 | |
CN108039968A (zh) | 网络优化方法、设备及计算机可读存储介质 | |
CN109428824B (zh) | 主机拓扑生成方法和系统 | |
CN111104414B (zh) | 一种基于桶哈希的sdn控制器审计方法 | |
CN113794581A (zh) | 分布式cp统一部署方法及网络设备、存储介质 | |
CN114070889B (zh) | 配置方法、流量转发方法、设备、存储介质及程序产品 | |
CN110519403A (zh) | 一种网关下挂设备管理方法及系统 | |
CN113162782B (zh) | 数据中心网络配置方法及装置 | |
CN111988446B (zh) | 一种报文处理方法、装置、电子设备及存储介质 | |
CN106028303B (zh) | 一种智能设备的发现方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |