CN112688823A - 基于无线网络设备多网口的盲插网口绑定适配方法及装置 - Google Patents
基于无线网络设备多网口的盲插网口绑定适配方法及装置 Download PDFInfo
- Publication number
- CN112688823A CN112688823A CN202110284363.2A CN202110284363A CN112688823A CN 112688823 A CN112688823 A CN 112688823A CN 202110284363 A CN202110284363 A CN 202110284363A CN 112688823 A CN112688823 A CN 112688823A
- Authority
- CN
- China
- Prior art keywords
- network
- configuration
- network configuration
- vector
- local wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及无线网络技术领域,涉及一种基于无线网络设备多网口的盲插网口绑定适配方法及装置。本发明包括:为每个LAN口和WAN口配置对应的虚拟局域网接口;将所有虚拟局域网接口绑定至预设桥接口;获取本地无线网络设备的联网模式;当联网模式为网际互连协议上网时,将从外网获取的外网网际互连协议地址和本地无线网络设备配置的内网网关地址均设置到预设桥接口上,并对应调整本地无线网络设备配置的路由表;对本地无线网络设备进行网络配置参数同步,以完成对本地无线网络设备的网口绑定。本发明相较于现有技术无法对LAN口和WAN口实现通用,采用上述步骤巧妙地利用了预设桥接口的设置,能够得到一种无需区分LAN口和WAN口的基础上完成网络配置的方案。
Description
技术领域
本发明涉及无线网络技术领域,具体而言,涉及一种基于无线网络设备多网口的盲插网口绑定适配方法及装置。
背景技术
传统的无线网络设备简单的划分为WAN口和LAN口,分别用于实现外网的网络配置和内网的网络配置,若不能正确的连接至对应接口,则无法进行网络连接。随着用户需求的增加以及无线网络设备涉及的生产环境的改变,传统的无线网络设备的接口模式已经不再适用,在每次进行网络配置的过程中,都需要人工进行接口的确认,十分的不便。
有鉴于此,如何提提供一种无需对WAN口和LAN口做区分的基于无线网络设备多网口的盲插网口绑定适配方案,是本领域技术人员需要解决的。
发明内容
本发明的目的在于提供一种基于无线网络设备多网口的盲插网口绑定适配方法及装置。
第一方面,本发明实施例提供一种基于无线网络设备多网口的盲插网口绑定适配方法,应用于计算机设备,计算机设备与本地无线网络设备通信连接,本地无线网络设备包括多个LAN口和WAN口;
方法包括:
为每个LAN口和WAN口配置对应的虚拟局域网接口;
将所有虚拟局域网接口绑定至预设桥接口;
获取本地无线网络设备的联网模式,联网模式包括网际互连协议上网和拨号上网;
当联网模式为网际互连协议上网时,将从外网获取的外网网际互连协议地址和本地无线网络设备配置的内网网关地址均设置到预设桥接口上,并对应调整本地无线网络设备配置的路由表;
当联网模式为拨号上网时,为本地无线网络设备配置虚拟点对点协议接口;
对本地无线网络设备进行网络配置参数同步,以完成对本地无线网络设备的网口绑定。
可选地,计算机设备还与至少一个安全服务器通信连接,对本地无线网络设备进行网络配置参数同步,以完成对本地无线网络设备的网口绑定,包括:
与本地无线网络设备进行网络配置参数同步,并确定同步后网络配置参数的当前配置情况,同步后网络配置参数包括网络配置向量;
当当前配置情况达到预设配置情况时,在网络配置向量中确定当前建立网络连接所需的目标网络配置向量,并对目标网络配置向量进行备份;
根据备份后的目标网络配置向量生成当前配置情况的网络配置向量集合,并将网络配置向量集合、当前配置情况和计算机设备的设备标识作为安全记录文件发送至安全服务器;
接收安全服务器针对安全记录文件的反馈信息,反馈信息用于指示安全服务器对安全记录文件的验证通过;
根据反馈信息,确定发送反馈信息的安全服务器的反馈置信度;
当反馈置信度超过预设置信度阈值时,将反馈信息添加至安全记录文件进行更新,得到更新后安全记录文件;将更新后安全记录文件发送至本地无线网络设备;
当接收到本地无线网络设备发送的网络配置请求时,对同步后网络配置参数进行配置。
可选地,网络配置向量包括多个子网络配置向量,在网络配置向量中确定当前建立网络连接所需的目标网络配置向量,并对目标网络配置向量进行备份,包括:
获取子网络配置向量对应的配置情况和在本地数据库中的向量标签;
将子网络配置向量对应的配置情况添加至向量标签进行标记,得到标记后向量标签;
获取当前建立网络连接对应的建立网络连接信息;
根据建立网络连接信息,确定计算机设备的当前网络配置参数的当前配置情况;
当当前配置情况异于预设配置情况时,确定在当前网络配置参数中存在待处理配置参数;
在当前网络配置参数中筛选出待处理配置参数中建立网络连接需要的配置数据,配置数据用于指示调用的子网络配置向量;
根据配置数据和标记后向量标签,在网络配置向量中筛选出目标子网络配置向量,得到目标网络配置向量;
在建立网络连接信息中筛选出待处理配置参数建立网络连接需要的建立网络连接操作信息;
根据建立网络连接操作信息,确定目标子网络配置向量对应的建立网络连接操作类型;
当建立网络连接操作类型为应用操作时,将应用操作对应的目标子网络配置向量进行备份,得到备份后的目标网络配置向量;
当建立网络连接操作类型为测试操作时,将测试操作对应的目标子网络配置向量进行备份,对备份后的目标子网络配置向量添加测试标签,得到备份后的目标网络配置向量,备份后的目标网络配置向量在建立网络连接执行时不能被读取。
可选地,根据备份后的目标网络配置向量生成当前配置情况的网络配置向量集合,包括:
在网络配置向量中筛选出配置情况不超过当前配置情况的同步子网络配置向量,得到同步子网络配置向量集合;
将备份后的目标子网络配置向量添加至同步子网络配置向量集合,以更新同步子网络配置向量集合;
对更新后的同步子网络配置向量集合中的同步子网络配置向量进行哈希运算,以生成目标结构的网络配置向量;
对目标结构的网络配置向量进行拷贝,以生成网络配置向量对应的网络配置向量集合。
可选地,同步后网络配置参数还包括第一配置参数,对同步后网络配置参数进行配置,包括:
对更新后安全记录文件进行拷贝,以生成在当前配置情况的配置摘要;
将网络配置请求添加至第一配置参数进行更新,得到更新后第一配置参数;
在更新后第一配置参数中筛选出配置情况不满足当前配置情况的目标配置参数;
将目标配置参数进行删除。
可选地,对本地无线网络设备进行网络配置参数同步,以完成对本地无线网络设备的网口绑定,还包括:
当接收到安全服务器发送的安全记录文件时,在安全记录文件中提取出安全服务器的网络配置向量的预设知识图谱;
将安全服务器的网络配置向量的预设知识图谱与自身网络配置向量的预设知识图谱进行对比;
当安全服务器的网络配置向量中的预设知识图谱与自身网络配置向量的预设知识图谱相同时,对安全记录文件进行签名,得到安全记录文件的反馈信息;
将反馈信息发送至安全服务器,并将安全记录文件在局域网中进行广播。
可选地,对本地无线网络设备进行网络配置参数同步,以完成对本地无线网络设备的网口绑定,还包括:
当计算机设备为局域网中新增的计算机设备时,向本地无线网络设备发送同步请求,并接收本地无线网络设备针对同步请求发送的反馈信息和安全记录文件;
根据反馈信息和安全记录文件,从安全服务器获取网络配置向量;
从本地无线网络设备或安全服务器获取当前配置情况以后的第二配置参数;
根据第二配置参数中的建立网络连接信息,对网络配置向量进行更新,得到计算机设备的当前网络配置参数。
可选地,安全记录文件包括本地无线网络设备的网络配置向量中的预设知识图谱和安全服务器的设备标识,根据反馈信息和安全记录文件,从安全服务器获取网络配置向量,包括:
对反馈信息和安全服务器的设备标识进行校验;
当反馈信息和安全服务器的设备标识校验通过时,确定预设知识图谱对应的多个知识图谱分支;
从安全服务器中分别获取不同知识图谱分支对应的子网络配置向量,以并行获取网络配置向量。
可选地,从安全服务器中分别获取不同知识图谱分支对应的子网络配置向量,以并行获取网络配置向量,包括:
根据安全服务器的数量对知识图谱分支进行分类;
根据分类结果,确定安全服务器对应的目标知识图谱分支;
从安全服务器获取目标知识图谱分支对应的子网络配置向量,得到网络配置向量。
第二方明,本发明实施例提供一种基于无线网络设备多网口的盲插网口绑定适配装置,应用于计算机设备,计算机设备与本地无线网络设备通信连接,本地无线网络设备包括多个LAN口和WAN口;
装置包括:
绑定模块,用于为每个LAN口和WAN口配置对应的虚拟局域网接口;将所有虚拟局域网接口绑定至预设桥接口;
判断模块,用于获取本地无线网络设备的联网模式,联网模式包括网际互连协议上网和拨号上网;当联网模式为网际互连协议上网时,将从外网获取的外网网际互连协议地址和本地无线网络设备配置的内网网关地址均设置到预设桥接口上,并对应调整本地无线网络设备配置的路由表;当联网模式为拨号上网时,为本地无线网络设备配置虚拟点对点协议接口;
配置模块,用于对本地无线网络设备进行网络配置参数同步,以完成对本地无线网络设备的网口绑定。
相比现有技术,本发明提供的有益效果包括:采用本发明实施例提供的一种基于无线网络设备多网口的盲插网口绑定适配方法及装置,通过为每个LAN口和WAN口配置对应的虚拟局域网接口;将所有虚拟局域网接口绑定至预设桥接口;再获取本地无线网络设备的联网模式;当联网模式为网际互连协议上网时,将从外网获取的外网网际互连协议地址和本地无线网络设备配置的内网网关地址均设置到预设桥接口上,并对应调整本地无线网络设备配置的路由表;最终对本地无线网络设备进行网络配置参数同步,以完成对本地无线网络设备的网口绑定,采用上述步骤巧妙地利用了预设桥接口的设置,能够得到一种无需区分LAN口和WAN口的基础上完成网络配置的方案。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的基于无线网络设备多网口的盲插网口绑定适配系统的交互示意图;
图2为本发明实施例提供的基于无线网络设备多网口的盲插网口绑定适配方法的步骤流程示意图;
图3为本发明实施例提供的基于无线网络设备多网口的盲插网口绑定适配装置的结构示意框图;
图4为本发明实施例提供的计算机设备结构示意框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
此外,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,“设置”、“连接”等术语应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接连接,也可以通过中间媒介间接连接,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
下面结合附图,对本发明的具体实施方式进行详细说明。
图1是本公开一种实施例提供的基于无线网络设备多网口的盲插网口绑定适配系统的交互示意图。基于无线网络设备多网口的盲插网口绑定适配系统可以包括计算机设备100以及与计算机设备100通信连接的本地无线网络设备200,本地无线网络设备200包括多个LAN口和WAN口。图1所示的基于无线网络设备多网口的盲插网口绑定适配系统仅为一种可行的示例,在其它可行的实施例中,该基于无线网络设备多网口的盲插网口绑定适配系统也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
本实施例中,基于无线网络设备多网口的盲插网口绑定适配系统中的计算机设备100和本地无线网络设备200可以通过配合执行以下方法实施例所描述的基于无线网络设备多网口的盲插网口绑定适配方法,具体计算机设备100和本地无线网络设备200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,图2为本公开实施例提供的基于无线网络设备多网口的盲插网口绑定适配方法的流程示意图,本实施例提供的基于无线网络设备多网口的盲插网口绑定适配方法可以由图1中所示的计算机设备100执行,下面对该基于无线网络设备多网口的盲插网口绑定适配方法进行详细介绍。
步骤201,为每个LAN口和WAN口配置对应的虚拟局域网接口。
步骤202,将所有虚拟局域网接口绑定至预设桥接口。
步骤203,获取本地无线网络设备200的联网模式,联网模式包括网际互连协议上网和拨号上网。
步骤204,当联网模式为网际互连协议上网时,将从外网获取的外网网际互连协议地址和本地无线网络设备200配置的内网网关地址均设置到预设桥接口上,并对应调整本地无线网络设备200配置的路由表。
步骤205,当联网模式为拨号上网时,为本地无线网络设备200配置虚拟点对点协议接口。
步骤206,对本地无线网络设备200进行网络配置参数同步,以完成对本地无线网络设备200的网口绑定。
为了解决现有技术中,无线网络设备的LAN口和WAN口均为隔离的,及必须划分外网口和内网口,而随着用户需求的增加以及无线网络设备的应用场景的变化,在进行网络配置时每次都需要对LAN口和WAN口进行确定十分的不便,不仅如此,现有技术中也不能对单独的某个LAN接口实现管理。为了解决上述问题,实现盲插(即无需区别LAN口和WAN口),可以通过对每个LAN口和WAN口均配置独立的虚拟局域网接口(VLAN),例如有三个LAN口,可以分别配置独立的虚拟局域网接口eth1、eth2和eth3,可以为WAN口配置独立的虚拟局域网接口eth0。为了能够对所有的接口进行统一调配,可以将采用uci接口保存配置文件,LAN、WAN口同时使用br-lan桥接口(即预设桥接口)。
当联网模式为网际互连协议上网时,可以包括动态IP上网,和静态IP上网。以动态IP获取DHCP为例,需要调用br-lan桥接口去获取外网IP:
udhcpc -p /var/run/udhcpc-br-lan.pid -s /lib/netifd/dhcp.script -f -t0 -i br-lan -C -O 212。
为了解决原始网络脚本是不会将外网IP设置给br-lan桥接口,以及br-lan桥接口既要做为LAN口使用,又要做为WAN口使用的问题,可以从外网获取的外网网际互连协议地址和本地无线网络设备200配置的内网网关地址均设置到预设桥接口上,并对应调整本地无线网络设备200配置的路由表,具体的,可以当WAN口获取到外网IP地址时,将br-lan设置为WAN口IP,同时将原来LAN口的IP地址设置到br-lan:1上,利用了网络接口可设置多个IP的特性。在这之后,便可以进行后续的网络配置参数同步,以完成对本地无线网络设备200的网口绑定。
通过上述步骤,能够实现对于任一本地无线网络设备200的盲插功能,无需对WAN口和LAN口做区分,可以直接进行网络配置参数同步完成对本地无线网络设备200的网口绑定,实现网络连接。
为了能够更加清楚地描述本发明实施提供的方案,下面对前述步骤206进行更为详细的描述,以实现在无需区分WAN口和LAN口的基础上对本地无线网络设备200的网络配置过程。
该方法的具体流程如下:
子步骤206-1,与本地无线网络设备200进行网络配置参数同步,并确定同步后配置参数的当前配置情况。
其中,同步后配置参数包括网络配置向量,网络配置向量可以为记录了本地无线网络设备200和网络协议的当前状态。
其中,当前配置情况可以为与本地无线网络设备200进行配置参数同步后的同步后网络配置参数的配置情况,比如,计算机设备100的同步后网络配置参数中存在5个参数指标,则当前配置情况就可以为这5个参数指标。
例如,计算机设备100可以向本地无线网络设备200发送同步请求,该同步请求中可以携带计算机设备100的身份标识,本地无线网络设备200在接收到同步请求后,确定计算机设备100的身份没有问题时,将本地无线网络设备200的最新的参数指标发送至计算机设备100,计算机设备100接收到最新的参数指标后,根据接收到的最新的参数指标,对网络配置参数进行更新,更新完成后就完成了网络配置参数同步,得到同步后网络配置参数。计算机设备100在同步后网络配置参数中识别出存在的参数指标数量,根据参数指标数量确定同步后网络配置参数的当前配置情况,比如,同步后网络配置参数中包含5个参数指标,则同步后网络配置参数的当前配置情况为这5个参数指标。
其中,计算机设备100向本地无线网络设备200发送同步请求的时间可以为需要进行配置时触发这个同步请求,也可以每隔一个时间段,计算机设备100自动触发同步请求的发送,比如,计算机设备100可以设定每隔5分钟或每隔20分钟等时间段就触发一次同步请求,然后确定同步后网络配置参数的当前配置情况。
子步骤206-2当当前配置情况达到预设配置情况时,在网络配置向量中确定当前建立网络连接所需的目标网络配置向量,并对目标网络配置向量进行备份。
其中,网络配置向量可以包括多个子网络配置向量,这些子网络配置向量存储在计算机设备100的本地数据库。
例如,当当前配置情况达到预设配置情况时,计算机设备100获取子网络配置向量对应的配置情况和在本地数据库中的向量标签,计算机设备100将子网络配置向量对应的配置情况添加至向量标签进行标记,得到标记后向量标签,计算机设备100根据标记后向量标签,在网络配置向量中筛选出当前建立网络连接所需的目标子网络配置向量,计算机设备100对目标子网络配置向量进行备份。具体可以如下:
S1、当当前配置情况达到预设配置情况时,获取子网络配置向量对应的配置情况和在本地数据库中的向量标签。
其中,向量标签可以为在本地数据库的键值对K-V(key-value),每一个K(键)对应一个V(值),比如,某一个子网络配置向量在本地数据库中的向量标签就可以为K1-V1。K1为子网络配置向量在本地数据库中的编号,V1为这个编号在本地数据库中对应的值。
例如,当当前配置情况达到预设配置情况时,计算机设备100触发配置操作,计算机设备100根据子网络配置向量对应的参数指标编号,确定子网络配置向量对应的配置情况,比如,第一子网络配置向量对应的第一参数指标,就可以说明第一子网络配置向量的配置情况就为1,第二子网络配置向量对应的第三参数指标,就可以说明第二子网络配置向量的配置情况为3。计算机设备100并在本地数据库中读取出每一个子网络配置向量对应的键值对,将该键值对作为子网络配置向量的向量标签。
S2、将子网络配置向量对应的配置情况添加至向量标签进行标记,得到标记后向量标签。
例如,计算机设备100将子网络配置向量对应的配置情况添加至向量标签进行标记,比如,计算机设备100可以在子网络配置向量的向量标签中添加一个版本号(version),将这个子网络配置向量对应的配置情况作为版本号,譬如,子网络配置向量对应的配置情况为5,向量标签为(K1-V1),则对向量标签添加配置情况这个版本号进行标记后,标记后向量标签就可以为(K1-V1,版本(5))。
S3、根据标记后向量标签,在网络配置向量中筛选出当前建立网络连接所需的目标子网络配置向量,得到目标网络配置向量。
例如,计算机设备100获取当前建立网络连接对应的建立网络连接信息,计算机设备100根据获取到的建立网络连接信息,确定计算机设备100的网络配置参数的当前配置情况,比如,在触发配置操作后,如果当前建立网络连接中还存在建立网络连接信息,就意味着此时计算机设备100还在进行建立网络连接,因此,就会接收本地无线网络设备200发送的待处理配置参数,此时,计算机设备100就需要根据当前的网络配置参数,确定网络配置参数的当前配置情况,在此需要说明的是,此时网络配置参数并不是同步后网络配置参数,当前的网络配置参数时继续产生建立网络连接后对同步后网络配置参数进行更新得到的网络配置参数。因此,当前网络配置参数与同步后网络配置参数的配置情况就有可能不一样。如果当前没有产生建立网络连接信息,就意味此时的当前网络配置参数就为同步后网络配置参数。当当前配置情况异于预设配置情况时,计算机设备100就确定在当前网络配置参数中存在待处理配置参数,计算机设备100在当前网络配置参数中筛选出待处理配置参数中建立网络连接需要的配置数据,配置数据用于指示调用的子网络配置向量,比如,可以为当前建立网络连接需要调用网络配置向量中的哪个配置情况的哪些子网络配置向量,譬如,需要调用配置情况为3,子网络配置向量值为V1的子网络配置向量。计算机设备100根据配置数据确定需要调用的子网络配置向量的标记后向量标签,根据确定的标记后向量标签在网络配置向量中筛选出目标子网络配置向量,比如,还是以配置数据为需要调用配置情况为3,子网络配置向量值为V1的子网络配置向量为例,计算机设备100就可以确定需要调用的目标子网络配置向量的标记后向量标签为(K1-V1,版本(5)),计算机设备100根据这个标记后向量标签在网络配置向量中筛选出目标子网络配置向量,就可以得到目标网络配置向量。
S4、对目标子网络配置向量进行备份。
例如,计算机设备100在当前网络配置参数的建立网络连接信息中筛选出待处理配置参数建立网络连接需要的建立网络连接操作信息,建立网络连接操作信息中包含了建立网络连接过程中调用的这些目标子网络配置向量的操作类型,通常操作类型可以为更新或删除等操作类型,计算机设备100根据建立网络连接操作信息,确定目标子网络配置向量对应的建立网络连接操作类型,比如,将建立网络连接操作信息中的各个目标子网络配置向量的建立网络连接操作类型进行一一对应,最后,确定每一个目标子网络配置向量对应的建立网络连接操作类型。根据目标子网络配置向量的建立网络连接操作类型来备份目标子网络配置向量,当目标子网络配置向量的建立网络连接操作类型为应用操作时,将应用操作对应的目标子网络配置向量直接进行备份,比如,应用操作对应的目标子网络配置向量为(K1-V1,版本(5))对应的子网络配置向量,则直接将这个子网络配置向量进行备份即可,将这些备份后的子网络配置向量作为备份后的目标网络配置向量。当目标子网络配置向量的建立网络连接操作类型为测试操作时,计算机设备100对测试操作对应的目标子网络配置向量进行备份,比如,以测试操作对应的目标子网络配置向量为(K3-V3,版本(4))为例,计算机设备100就直接对这个目标子网络配置向量进行备份,然后,对备份后的目标子网络配置向量添加测试标签,比如,以测试操作对应的目标子网络配置向量为(K3-V3,版本(4))为例,在这个备份后的目标子网络配置向量中添加一个删除标记,这个删除标记可以为任意标识,譬如,可以为deleted、D还可以直接为中文字符“删除”,还有其他的删除标识符,以删除为例,则标记后的目标子网络配置向量的向量标签可以为(K3-V3,版本(4),删除)。计算机设备100添加这个删除标识符之后,就会使得备份后的目标子网络配置向量在建立网络连接时不能被读取,将这些添加测试标签的备份后的子网络配置向量作为备份后的目标网络配置向量。
子步骤206-3根据备份后的目标网络配置向量生成当前配置情况的网络配置向量集合,并将网络配置向量集合、当前配置情况和计算机设备100的设备标识作为安全记录文件发送至安全服务器。
其中,网络配置向量集合可以为对网络配置向量进行摘要拷贝,得到的网络配置向量的摘要。
例如,计算机设备100在网络配置向量中筛选出配置情况不超过当前配置情况的同步子网络配置向量,得到同步子网络配置向量集合,计算机设备100将备份后的目标子网络配置向量添加至同步子网络配置向量集合,以更新同步子网络配置向量集合,计算机设备100对更新后的同步子网络配置向量集合中的同步子网络配置向量进行哈希运算,以生成目标结构的网络配置向量,计算机设备100对目标结构的网络配置向量进行拷贝,以生成网络配置向量对应的网络配置向量集合,并将网络配置向量集合、当前配置情况和计算机设备100的设备标识作为安全记录文件发送至安全服务器。具体可以如下:
(1)在网络配置向量中筛选出配置情况不超过当前配置情况的同步子网络配置向量,得到同步子网络配置向量集合。
例如,计算机设备100在网络配置向量中筛选出配置情况不超过当前配置情况的同步子网络配置向量,得到同步子网络配置向量集合,比如,根据网络配置向量中子网络配置向量的标记后向量标签,将配置情况不超过当前配置情况的同步子网络配置向量筛选出来,譬如,以当前配置情况为5,计算机设备100在本地数据库中筛选出标记后向量标签中配置情况不超过5的子网络配置向量筛选出来,将这些筛选出来的子网络配置向量作为同步子网络配置向量,最后可以得到同步子网络配置向量集合。
(2)将备份后的目标网络配置向量添加至同步子网络配置向量集合,以更新同步子网络配置向量集合。
例如,计算机设备100将备份后的目标网络配置向量添加至同步子网络配置向量集合,以更新同步子网络配置向量集合,比如,备份后的目标网络配置向量包含备份的应用操作对应的目标子网络配置向量和添加测试标签的备份后的目标子网络配置向量,由于待处理配置参数中建立网络连接的原因,同步子网络配置向量中应用操作对应的目标子网络配置向量有可能已经被更新,测试操作对应的目标子网络配置向量可能已经被删除了,因此,对于应用操作对应的目标子网络配置向量,就需要利用备份后的应用操作对应的目标子网络配置向量对这个目标子网络配置向量进行替换,比如,以应用操作对应的目标子网络配置向量为(K1-V1,版本(5)),在待处理配置参数的建立网络连接中,被更新为(K1-V1’,版本(5+1)),则此时,就需要利用先前备份的(K1-V1,版本(5))这个目标子网络配置向量进行替换,就可以保证生成网络配置向量集合时,目标子网络配置向量的准确性。对于测试操作对应的目标子网络配置向量来说,由于在建立网络连接过程中,备份后的这个目标子网络配置向量添加测试标签,因此,在建立网络连接过程中没有被读取到,也就不会被删除,但是未添加测试标签的这个目标子网络配置向量可能就已经在建立网络连接过程中被删除了,所以,同步后子网络配置向量集合中这个目标子网络配置向量就有可能已经不存在了,因此,将这个添加测试标签的备份后的目标子状态添加至同步子网络配置向量集合中,用于补充被删除的目标子网络配置向量的位置。通过替换和添加的操作,就可以得到更新后的同步子网络配置向量集合。计算机设备100就可以保证无论怎么建立网络连接,当前配置情况以内的网络配置向量的完整性,就可以保证在对网络配置向量作摘要时,当前配置情况的网络配置向量集合的准确性。
(3)对更新后的同步子网络配置向量集合中的同步子网络配置向量进行哈希运算,以生成目标结构的网络配置向量,并对目标结构的网络配置向量进行拷贝,以生成网络配置向量对应的网络配置向量集合。
例如,计算机设备100对更新后的同步子网络配置向量集合中的同步子网络配置向量进行哈希运算,以生成目标结构的网络配置向量,比如,以更新后的同步子网络配置向量集合包括10个K-V,(K1-V1)—(K10-V10)为例,计算机设备100可以将这些同步子网络配置向量进行分类,譬如,将(K1-V1)、(K2-V2)和(K3-V3)分为第一类,将(K4-V4)、(K5-V5)和(K6-V6)分为第二类,将(K7-V7)、(K8-V8)和(K9-V9)分为第三类,将(K10-V10)分为第四类,分别对四个类型的同步子网络配置向量进行哈希运算,得到每个类型对应的哈希值h1、h2、h3和h4,再分别对h1、h2、h3和h4进行哈希运算,中间哈希值h5和h6,继续对中间哈希值h5和h6进行哈希运算,得到预设知识图谱h7。根据计算出的这些哈希值,生成目标结构的网络配置向量,比如,可以根据这些哈希值,构建一个默克尔树(merkle tree),将每个类型对应的哈希值h1、h2、h3和h4作为默克尔树的知识图谱分支,将 h5和h6作为默克尔树的中间哈希值,将h7作为默克尔树的根节点哈希值。计算机设备100对目标结构的网络配置向量进行拷贝,以生成网络配置向量对应的网络配置向量集合,比如,以更新后的同步子网络配置向量集合包括10个K-V,(K1-V1)—(K10-V10)为例,对生成的默克尔树的状态进行拷贝,然后,生成默克尔树的摘要。
(4)将网络配置向量集合、当前配置情况和计算机设备100的设备标识作为安全记录文件发送至安全服务器。
例如,计算机设备100将网络配置向量集合、当前配置情况和计算机设备100的设备标识作为安全记录文件发送至安全服务器。比如,计算机设备100对网络配置向量集合进行签名,生成设备标识。计算机设备100将设备标识、网络配置向量和当前配置情况打包成安全记录文件发送至局域网的安全服务器。
子步骤206-4,接收安全服务器针对安全记录文件的反馈信息。
其中,反馈信息为用于指示安全服务器对安全记录文件的验证通过。比如,安全服务器对计算机设备100发送的安全记录文件中的网络配置向量集合中的预设知识图谱进行校验,如果计算机设备100的网络配置向量集合中的预设知识图谱与自身的网络配置向量集合中的预设知识图谱相同,安全服务器就对该安全记录文件验证通过,并对安全记录文件进行签名,生成反馈信息。
例如,当计算机设备100向安全服务器发送安全记录文件后,安全服务器将安全记录文件中的网络配置向量集合中的预设知识图谱与自身的网络配置向量集合中的预设知识图谱进行比较,当计算机设备100与自身的网络配置向量集合中的预设知识图谱相同,安全服务器就向计算机设备100发送反馈信息,并将安全记录文件向其他安全服务器进行广播。计算机设备100接收安全服务器针对安全记录文件的反馈信息。
子步骤206-5,根据反馈信息和安全记录文件对同步后网络配置参数进行配置。
例如,计算机设备100根据反馈信息,确定发送反馈信息的安全服务器的反馈置信度,当反馈置信度超过预设置信度阈值时,计算机设备100将反馈信息添加安全记录文件进行更新,得到更新后安全记录文件。计算机设备100将更新后安全记录文件发送至本地无线网络设备200,当计算机设备100接收到本地无线网络设备200发送的网络配置请求时,计算机设备100对同步后网络配置参数进行配置。具体可以如下:
(1)根据反馈信息,确定发送反馈信息的安全服务器的反馈置信度。
例如,计算机设备100根据接受到的反馈信息,确定发送反馈信息的安全服务器的反馈置信度,比如,计算机设备100接收到了5个反馈信息,就可以确定发送反馈信息的安全服务器的数量为5。
(2)当反馈置信度超过预设置信度阈值时,将反馈信息添加至安全记录文件进行更新,得到更新后安全记录文件。
例如,当反馈置信度超过预设置信度阈值时,比如,预设置信度阈值可以为全部安全服务器的1/2、1/3或者其他比例对应的数量,还可以直接为一个具体的数量,譬如,3个、5个或者7个等。当发送反馈信息的安全服务器的数量超过预设置信度阈值时,计算机设备100将反馈信息添加至安全记录文件中,和计算机设备100的设备标识一起组成针对当前配置情况的网络配置向量的签名证据信息,得到更新后安全记录文件。
(3)将更新后安全记录文件发送至本地无线网络设备200。
例如,计算机设备100将更新后安全记录文件发送至本地无线网络设备200,本地无线网络设备200在更新后安全记录文件中筛选出反馈信息和设备标识,本地无线网络设备200对反馈信息和设备标识进行校验,比如,本地无线网络设备200对反馈信息和计算机设备100的设备标识组成的签名证据信息进行校验,具体的校验可以为对反馈信息的数量进行校验,当超过预设置信度阈值就认为校验通过,或者还可以对反馈信息对应的安全服务器的身份标识进行校验,当存在预设的安全服务器就认为校验通过,或者还可以对计算机设备100的设备标识进行检验,是否满足预设的签名格式或者签名规则等,如果满足预设签名格式或签名规则等,就认为校验通过,校验规则可以根据实际应用来进行设定。当反馈信息和设备标识通过校验时,本地无线网络设备200生成虚拟存储空间,并将更新后安全记录文件存储至虚拟存储空间,得到网络配置请求。本地无线网络设备200将网络配置请求发送至计算机设备100和安全服务器。
(4)当接收到本地无线网络设备200发送的网络配置请求时,对同步后网络配置参数进行配置。
例如,计算机设备100对更新后网络配置参数信息进行拷贝,以生成第一节点在当前配置情况的配置摘要,比如,计算机设备100对更新后网络配置参数信息中的当前配置情况、设备标识和反馈信息进行拷贝,生成这些数据对应的数据摘要,然后,将这些数据对应的数据摘要和网络配置向量集合构成当前配置情况的配置摘要。计算机设备100将网络配置请求添加至第一配置参数进行更新,得到更新后第一配置参数。计算机设备100在更新后第一配置参数中筛选出配置情况不满足当前配置情况的目标配置参数,比如,以当前配置情况为H为例,则在更新后第一配置参数中筛选出普通配置参数,在筛选出的普通配置参数中提取出配置情况不满足5的目标配置参数,计算机设备100将目标配置参数进行删除。
可选的,当安全服务器接收到网络配置请求之后,安全服务器提取出网络配置请求中的设备标识、反馈信息、网络配置向量集合和当前配置情况,对这些数据进行拷贝,生成当前配置情况的配置摘要。安全服务器将网络配置请求添加至安全服务器的网络配置参数进行更新,在更新后的安全服务器的网络配置参数中筛选出配置情况不满足当前配置情况的安全服务器的目标配置参数,安全服务器将安全服务器的目标配置参数进行删除,以完成同步配置。
其中,计算机设备100和安全服务器对不满足当前配置情况的目标配置参数进行配置的过程可以是同时配置,也可以是不同时配置。在网络同步配置过程中,对于删除的那些目标配置参数还可以存储至分布式的存储系统的冷存储中。
可选的,当安全服务器触发网络配置参数同步请求时,安全服务器的网络配置参数的配置情况达到预设配置情况后,安全服务器会将生成的网络配置向量集合、当前配置情况和安全服务器的设备标识作为安全记录文件发送至计算机设备100。当计算机设备100接收到安全服务器发送的安全记录文件时,计算机设备100在安全记录文件中提取出安全服务器的网络配置向量集合,在网络配置向量集合中获取网络配置向量的预设知识图谱,计算机设备100将安全服务器的网络配置向量的预设知识图谱与自身网络配置向量的预设知识图谱进行对比。当安全服务器的网络配置向量的预设知识图谱与计算机设备100自身的网络配置向量的预设知识图谱相同时,计算机设备100对安全记录文件进行签名,表示对安全记录文件的验证通过,得到计算机设备100针对该安全记录文件的反馈信息。计算机设备100将反馈信息发送至安全服务器,并将安全记录文件在局域网中进行广播。
可选的,当计算机设备100为局域网中新增的计算机设备100时,计算机设备100向本地无线网络设备200发送同步请求,本地无线网络设备200在接收到同步请求后,本地无线网络设备200向计算机设备100发送针对该同步请求的反馈信息和安全记录文件,计算机设备100接收到反馈信息和安全记录文件后,从安全服务器获取目标结构的网络配置向量,具体的获取过程可以如下:
(1)对反馈信息和安全服务器的设备标识进行校验。
例如,计算机设备100可以对反馈信息对应的安全服务器的反馈置信度进行校验,还可以对安全服务器的设备标识进行校验。校验规则主要通过校验安全性入手,比如,校验规则可以为反馈置信度超过预设置信度阈值时,就确定校验通过,校验规则还可以为反馈信息是否符合预设的背书规则或者背书要求,安全服务器的设备标识是否符合预设的签名规则或者签名要求等。具体的校验规则可以根据实际应用来设定。
(2)当反馈信息和安全服务器的设备标识校验通过时,确定预设知识图谱对应的对个知识图谱分支。
例如,当反馈信息和安全服务器的设备标识校验通过时,根据网络配置向量的预设知识图谱来确定预设知识图谱对应的多个知识图谱分支,比如,以网络配置向量对应的默克尔树,预设知识图谱为h7,则计算机设备100在该默克尔树中可以确定的知识图谱分支为h1、h2、h3和h4。
(3)从第二记账中分别获取不同知识图谱分支对应的子网络配置向量,以并行获取网络配置向量。
例如,计算机设备100根据安全服务器的数量对知识图谱分支进行分类,比如,安全服务器的数量为2个,则计算机设备100可以将h1和h2分为一类,将h3和h4分为一类。然后,计算机设备100根据分类结果,确定安全服务器对应的目标知识图谱分支,比如,计算机设备100可以将分为一类的h1和h2作为安全服务器A对应目标知识图谱分支,将另一类h3和h4作为安全服务器B对应的目标知识图谱分支。计算机设备100从安全服务器获取目标知识图谱分支对应的子网络配置向量,得到网络配置向量,比如,计算机设备100可以从安全服务器A处获取h1和h2对应的子网络配置向量(K1-V1)至(K6,V6),从安全服务器B处获取h3和h4对应的子网络配置向量(K7,V7)至(K10,V10),就可以得到网络配置向量,利用得到网络配置向量可以构建计算机设备100本地的世界状态。
在计算机设备100获取到网络配置向量之后,计算机设备100从本地无线网络设备200或安全服务器获取当前配置情况以后的第二配置参数。比如,当前配置情况为5时,则计算机设备100从本地无线网络设备200或安全服务器获取配置情况异于5的第二配置参数。计算机设备100获取第二配置参数中的建立网络连接信息,根据获取到的建立网络连接数据对网络配置向量进行更新,比如,可以回放参数指标中的建立网络连接,使得计算机设备100的世界状态进行更新,以同步到本地无线网络设备200和安全服务器最新的世界状态,得到计算机设备100的当前网络配置参数。
由以上可知,本实施在计算机设备100与本地无线网络设备200进行网络配置参数同步后,并确定同步后网络配置参数的当前配置情况后,同步后网络配置参数包括网络配置向量,当当前配置情况达到预设配置情况时,计算机设备100在网络配置向量中确定当前建立网络连接所需的目标网络配置向量,并对目标网络配置向量进行备份,计算机设备100根据备份后的目标网络配置向量生成当前配置情况的网络配置向量集合,并将网络配置向量集合、当前配置情况和计算机设备100的设备标识作为安全记录文件发送至安全服务器,计算机设备100接收安全服务器针对安全记录文件的反馈信息,该反馈信息用于指示安全服务器对安全记录文件的验证通过,计算机设备100根据所反馈信息和安全记录文件对同步后网络配置参数进行配置;由于该方案可以备份当前建立网络连接所需的目标网络配置向量,并基于备份后的目标网络配置向量生成网络配置向量集合,解决了摘要和原有建立网络连接的冲突问题,实现了对网络配置向量的实时摘要,而且让参数指标链中的其他计算机设备100针对网络配置向量集合等信息进行签名背书,使得这些信息具有公信力,因此,可以大大提升网络配置参数同步配置的配置效率和配置效果。
根据上面实施例所描述的方法,以下将举例作进一步详细说明。
(一)、与本地无线网络设备200进行网络配置参数同步,并确定同步后配置参数的当前配置情况。
例如,计算机设备100可以向本地无线网络设备200发送同步请求,该同步请求中可以携带计算机设备100的身份标识,本地无线网络设备200在接收到同步请求后,确定计算机设备100的身份没有问题时,将本地无线网络设备200的最新的参数指标发送至计算机设备100,计算机设备100接收到最新的参数指标后,根据接收到的最新的参数指标,对网络配置参数进行更新,更新完成后就完成了网络配置参数同步,得到同步后网络配置参数。计算机设备100在同步后网络配置参数中识别出存在的参数指标数量,根据参数指标数量确定同步后网络配置参数的当前配置情况。
(二)、当当前配置情况达到预设配置情况时,获取子网络配置向量对应的配置情况和在本地数据库中的向量标签。
例如,当当前配置情况达到预设配置情况时,计算机设备100在网络配置向量中确定每一个子网络配置向量对应的参数指标编号,然后,根据确定出的参数指标编号得出每一个子网络配置向量对应的配置情况,比如,第一子网络配置向量对应的第一参数指标,就可以说明第一子网络配置向量的配置情况就为1,第二子网络配置向量对应的第三参数指标,就可以说明第二子网络配置向量的配置情况为3。计算机设备100并在本地数据库中读取出每一个子网络配置向量对应的键值对,将该键值对作为子网络配置向量的向量标签。
(三)、将子网络配置向量对应的配置情况添加至向量标签进行标记,得到标记后向量标签。
例如,计算机设备100可以在子网络配置向量的向量标签中添加一个版本号(version),将这个子网络配置向量对应的配置情况作为版本号,比如,子网络配置向量对应的配置情况为5,向量标签为(K1-V1),则对向量标签添加配置情况这个版本号进行标记后,标记后向量标签就可以为(K1-V1,版本(5))。
(四)、根据标记后向量标签,在网络配置向量中筛选出当前建立网络连接所需的目标子网络配置向量,得到目标网络配置向量。
例如,第一记账获取当前建立网络连接对应的建立网络连接信息,如果当前建立网络连接中还存在建立网络连接信息,也就意味着此时计算机设备100还在进行建立网络连接,因此,就会接收本地无线网络设备200发送的待处理配置参数,此时,计算机设备100就需要根据当前的网络配置参数,确定网络配置参数的当前配置情况,如果当前没有产生建立网络连接信息,就意味此时的当前网络配置参数就为同步后网络配置参数。当当前配置情况异于预设配置情况时,计算机设备100就确定在当前网络配置参数中存在待处理配置参数,计算机设备100在当前网络配置参数中筛选出待处理配置参数中建立网络连接需要的配置数据,比如,配置数据可以为当前建立网络连接需要调用网络配置向量中的哪个配置情况的哪些子网络配置向量,譬如,需要调用配置情况为3,子网络配置向量值为V1的子网络配置向量。计算机设备100根据配置数据确定需要调用的子网络配置向量的标记后向量标签,根据确定的标记后向量标签在网络配置向量中筛选出目标子网络配置向量,比如,还是以配置数据为需要调用配置情况为3,子网络配置向量值为V1的子网络配置向量为例,计算机设备100就可以确定需要调用的目标子网络配置向量的标记后向量标签为(K1-V1,版本(5)),计算机设备100根据这个标记后向量标签在网络配置向量中筛选出目标子网络配置向量,就可以得到目标网络配置向量。
(五)、对目标子网络配置向量进行备份。
例如,计算机设备100在当前网络配置参数的建立网络连接信息中筛选出待处理配置参数建立网络连接需要的建立网络连接操作信息,将建立网络连接操作信息中的各个目标子网络配置向量的建立网络连接操作类型进行一一对应,最后,确定每一个目标子网络配置向量对应的建立网络连接操作类型。根据目标子网络配置向量的建立网络连接操作类型来备份目标子网络配置向量。当目标子网络配置向量的建立网络连接操作类型为应用操作时,将应用操作对应的目标子网络配置向量直接进行备份,比如,应用操作对应的目标子网络配置向量为(K1-V1,版本(5))对应的子网络配置向量,则直接将这个子网络配置向量进行备份即可,将这些备份后的子网络配置向量作为备份后的目标网络配置向量。当目标子网络配置向量的建立网络连接操作类型为测试操作时,计算机设备100对测试操作对应的目标子网络配置向量进行备份,比如,以测试操作对应的目标子网络配置向量为(K3-V3,版本(4))为例,计算机设备100就直接对这个目标子网络配置向量进行备份,然后,对备份后的目标子网络配置向量添加测试标签,比如,以测试操作对应的目标子网络配置向量为(K3-V3,version(4))为例,在这个备份后的目标子网络配置向量中添加一个删除标记,这个删除标记可以为任意标识,譬如,可以为deleted、D或者中文字符“删除”,还有其他的删除标识符,以deleted为例,则标记后的目标子网络配置向量的向量标签可以为(K3-V3,版本(4),deleted)。计算机设备100添加这个删除标识符之后,就会使得备份后的目标子网络配置向量在建立网络连接时不能被读取,将这些添加测试标签的备份后的子网络配置向量作为备份后的目标网络配置向量。
(六)、根据备份后的目标网络配置向量生成当前配置情况的网络配置向量集合,并将网络配置向量集合、当前配置情况和计算机设备100的设备标识作为安全记录文件发送至安全服务器。
例如,计算机设备100在网络配置向量中筛选出配置情况不超过当前配置情况的同步子网络配置向量,得到同步子网络配置向量集合,计算机设备100将备份后的目标子网络配置向量添加至同步子网络配置向量集合,以更新同步子网络配置向量集合,计算机设备100对更新后的同步子网络配置向量集合中的同步子网络配置向量进行哈希运算,以生成目标结构的网络配置向量,计算机设备100对目标结构的网络配置向量进行拷贝,以生成网络配置向量对应的网络配置向量集合,并将网络配置向量集合、当前配置情况和计算机设备100的设备标识作为安全记录文件发送至安全服务器。具体可以如下:
(1)在网络配置向量中筛选出配置情况不超过当前配置情况的同步子网络配置向量,得到同步子网络配置向量集合。
例如,计算机设备100根据网络配置向量中子网络配置向量的标记后向量标签,将配置情况不超过当前配置情况的同步子网络配置向量筛选出来,譬如,以当前配置情况为5,计算机设备100在本地数据库中筛选出标记后向量标签中配置情况不超过5的子网络配置向量筛选出来,将这些筛选出来的子网络配置向量作为同步子网络配置向量,最后可以得到同步子网络配置向量集合。
(2)将备份后的目标网络配置向量添加至同步子网络配置向量集合,以更新同步子网络配置向量集合。
例如,备份后的目标网络配置向量包含备份的应用操作对应的目标子网络配置向量和添加测试标签的备份后的目标子网络配置向量,对于应用操作对应的目标子网络配置向量,就需要利用备份后的应用操作对应的目标子网络配置向量对这个目标子网络配置向量进行替换,比如,以应用操作对应的目标子网络配置向量为(K1-V1,版本(5)),在待处理配置参数的建立网络连接中,被更新为(K1-V1’,版本(5+1)),则此时,就需要利用先前备份的(K1-V1,版本(5))这个目标子网络配置向量进行替换。对于测试操作对应的目标子网络配置向量来说,由于在建立网络连接过程中,备份后的这个目标子网络配置向量添加测试标签,因此,在建立网络连接过程中没有被读取到,也就不会被删除,但是未添加测试标签的这个目标子网络配置向量可能就已经在建立网络连接过程中被删除了,所以,同步后子网络配置向量集合中这个目标子网络配置向量就有可能已经不存在了,因此,将这个添加测试标签的备份后的目标子状态添加至同步子网络配置向量集合中,用于补充被删除的目标子网络配置向量的位置。通过替换和添加的操作,就可以得到更新后的同步子网络配置向量集合。
(3)对更新后的同步子网络配置向量集合中的同步子网络配置向量进行哈希运算,以生成目标结构的网络配置向量,并对目标结构的网络配置向量进行拷贝,以生成网络配置向量对应的网络配置向量集合。
例如,以更新后的同步子网络配置向量集合包括10个K-V,(K1-V1)—(K10-V10)为例,计算机设备100可以将这些同步子网络配置向量进行分类,譬如,将(K1-V1)、(K2-V2)和(K3-V3)分为第一类,将(K4-V4)、(K5-V5)和(K6-V6)分为第二类,将(K7-V7)、(K8-V8)和(K9-V9)分为第三类,将(K10-V10)分为第四类,分别对四个类型的同步子网络配置向量进行哈希运算,得到每个类型对应的哈希值h1、h2、h3和h4,再分别对h1、h2、h3和h4进行哈希运算,中间哈希值h5和h6,继续对中间哈希值h5和h6进行哈希运算,得到预设知识图谱h7。根据计算出的这些哈希值,生成目标结构的网络配置向量,比如,可以根据这些哈希值,构建一个默克尔树,将每个类型对应的哈希值h1、h2、h3和h4作为默克尔树的知识图谱分支,将 h5和h6作为默克尔树的中间哈希值,将h7作为默克尔树的根节点哈希值。计算机设备100对目标结构的网络配置向量进行拷贝,以生成网络配置向量对应的网络配置向量集合,比如,以更新后的同步子网络配置向量集合包括10个K-V,(K1-V1)—(K10-V10)为例,对生成的默克尔树的状态进行拷贝,然后,生成默克尔树的摘要。
(4)将网络配置向量集合、当前配置情况和计算机设备100的设备标识作为安全记录文件发送至安全服务器。
例如,计算机设备100对网络配置向量集合进行签名,生成设备标识。计算机设备100将设备标识、网络配置向量和当前配置情况打包成安全记录文件发送至局域网的安全服务器。
(七)、安全服务器生成针对安全记录文件的反馈信息,并将反馈信息发送至计算机设备100。
例如,当安全服务器接收到计算机设备100发送的安全记录文件时,安全服务器在安全记录文件中提取出计算机设备100的网络配置向量集合,在网络配置向量集合中获取网络配置向量的预设知识图谱,安全服务器将计算机设备100的网络配置向量的预设知识图谱与自身网络配置向量的预设知识图谱进行对比。当计算机设备100的网络配置向量的预设知识图谱与安全服务器自身的网络配置向量的预设知识图谱相同时,安全服务器对安全记录文件进行签名,表示对安全记录文件的验证通过,得到安全服务器针对该安全记录文件的反馈信息。安全服务器将反馈信息发送至计算机设备100,并将安全记录文件在局域网中进行广播。
(八)、接收安全服务器针对安全记录文件的反馈信息。
例如,当安全服务器通过校验预设知识图谱,生成针对安全记录文件的反馈信息后,计算机设备100接收安全服务器发送的反馈信息。
(九)、根据反馈信息,确定发送反馈信息的安全服务器的反馈置信度。
例如,计算机设备100根据接受到的反馈信息,确定发送反馈信息的安全服务器的反馈置信度,比如,计算机设备100接收到了5个反馈信息,就可以确定发送反馈信息的安全服务器的数量为5。
(十)、当反馈置信度超过预设置信度阈值时,将反馈信息添加至安全记录文件进行更新,得到更新后安全记录文件,并将安全记录文件发送至本地无线网络设备200。
例如,当反馈置信度超过预设置信度阈值时,比如,预设置信度阈值可以为全部安全服务器的1/2、1/3或者其他比例对应的数量,还可以直接为一个具体的数量,譬如,3个、5个或者7个等。当发送反馈信息的安全服务器的数量超过预设置信度阈值时,计算机设备100将反馈信息添加至安全记录文件中的设备标识中进行更新,与计算机设备100的设备标识一起组成签名证据信息,得到更新后安全记录文件,然后,计算机设备100将更新后安全记录文件发送至本地无线网络设备200。
(十一)、本地无线网络设备200根据更新后安全记录文件生成网络配置请求,并将网络配置请求发送至计算机设备100和安全服务器。
例如,本地无线网络设备200对反馈信息和计算机设备100的设备标识组成的签名证据信息进行校验,具体的校验可以为对反馈信息的数量进行校验,当超过预设置信度阈值就认为校验通过,或者还可以对反馈信息对应的安全服务器的身份标识进行校验,当存在预设的安全服务器就认为校验通过,或者还可以对计算机设备100的设备标识进行检验,是否满足预设的签名格式或者签名规则等,如果满足预设签名格式或签名规则等,就认为校验通过,校验规则可以根据实际应用来进行设定。当反馈信息和设备标识通过校验时,本地无线网络设备200生成虚拟存储空间,并将更新后安全记录文件存储至虚拟存储空间,得到网络配置请求。本地无线网络设备200将网络配置请求发送至计算机设备100,还可以将网络配置请求发送至安全服务器。
(十二)、当接收到本地无线网络设备200发送的网络配置请求时,对同步后网络配置参数进行配置。
例如,当计算机设备100接收到本地无线网络设备200发送的网络配置请求时,计算机设备100对更新后网络配置参数信息中的当前配置情况、设备标识和反馈信息进行拷贝,生成这些数据对应的数据摘要,然后,将这些数据对应的数据摘要和网络配置向量集合构成当前配置情况的配置摘要。计算机设备100将网络配置请求添加至第一配置参数进行更新,得到更新后第一配置参数。计算机设备100在更新后第一配置参数中筛选出配置情况不满足当前配置情况的目标配置参数,比如,以当前配置情况为5为例,则在更新后第一配置参数中筛选出普通配置参数,在筛选出的普通配置参数中提取出配置情况不满足5的目标配置参数,计算机设备100将目标配置参数进行删除,已完成网络配置参数的同步配置,网络配置参数的同步配置主要包括生成数据摘要和将不满足当前配置情况的普通配置参数进行删除。
(十三)、当安全服务器接收到网络配置请求时,安全服务器也可以对安全服务器的网络配置参数进行配置。
例如,当安全服务器接收到网络配置请求之后,安全服务器提取出网络配置请求中的设备标识、反馈信息、网络配置向量集合和当前配置情况,对这些数据进行拷贝,生成当前配置情况的配置摘要。安全服务器将网络配置请求添加至安全服务器的网络配置参数进行更新,在更新后的安全服务器的网络配置参数中筛选出配置情况不满足当前配置情况的安全服务器的目标配置参数,安全服务器将安全服务器的目标配置参数进行删除,以完成同步配置。
其中,计算机设备100和安全服务器对不满足当前配置情况的目标配置参数进行配置的过程可以是同时配置,也可以是不同时配置。在同步配置过程中,对于删除的那些目标配置参数还可以存储至分布式的存储系统的冷存储中。
可选的,当计算机设备100为局域网中新增的计算机设备100时,计算机设备100获取局域网最新的网络配置参数,获取的具体过程可以如下:
(十四)、将同步请求发送至本地无线网络设备200。
例如,第一记账节将同步请求发送至本地无线网络设备200,该同步请求中携带计算机设备100的身份信息,该同步请求用于从本地无线网络设备200中获取反馈信息和安全记录文件。
(十五)、本地无线网络设备200根据同步请求,将反馈信息和安全记录文件发送至计算机设备100。
例如,本地无线网络设备200接收到同步请求后,对发送反馈信息的计算机设备100的身份信息进行校验,确认计算机设备100的身份没有问题之后,将反馈信息和安全记录文件发送至计算机设备100。
(十六)、根据反馈信息和安全记录文件从安全服务器获取网络配置向量。
例如,计算机设备100对反馈信息和安全服务器的设备标识进行校验,当反馈信息和安全服务器的设备标识校验通过时,计算机设备100确定预设知识图谱对应的多个知识图谱分支,计算机设备100从安全服务器分别获取不同知识图谱分支对应的子网络配置向量,以并行获取网络配置向量。具体可以如下:
(1)对反馈信息和安全服务器的设备标识进行校验。
例如,计算机设备100可以对反馈信息对应的安全服务器的反馈置信度进行校验,还可以对安全服务器的设备标识进行校验。校验规则主要通过校验安全性入手,比如,校验规则可以为反馈置信度超过预设置信度阈值时,就确定校验通过,校验规则还可以为反馈信息是否符合预设的背书规则或者背书要求,安全服务器的设备标识是否符合预设的签名规则或者签名要求等。具体的校验规则可以根据实际应用来设定。
(2)当反馈信息和安全服务器的设备标识校验通过时,确定预设知识图谱对应的对个知识图谱分支。
例如,当反馈信息和安全服务器的设备标识校验通过时,计算机设备100根据网络配置向量的预设知识图谱来确定预设知识图谱对应的多个知识图谱分支,比如,以网络配置向量对应的默克尔树,预设知识图谱为h7,则计算机设备100在该默克尔树中可以确定的知识图谱分支为h1、h2、h3和h4。
(3)从第二记账中分别获取不同知识图谱分支对应的子网络配置向量,以并行获取网络配置向量。
例如,以安全服务器的数量为2个为例,计算机设备100可以将h1和h2分为一类,将h3和h4分为一类。然后,计算机设备100根据分类结果,确定安全服务器对应的目标知识图谱分支,比如,计算机设备100可以将分为一类的h1和h2作为安全服务器A对应目标知识图谱分支,将另一类h3和h4作为安全服务器B对应的目标知识图谱分支。计算机设备100从安全服务器获取目标知识图谱分支对应的子网络配置向量,得到网络配置向量,比如,计算机设备100可以从安全服务器A处获取h1和h2对应的子网络配置向量(K1-V1)至(K6,V6),从安全服务器B处获取h3和h4对应的子网络配置向量(K7,V7)至(K10,V10),就可以得到网络配置向量,利用得到网络配置向量可以构建计算机设备100本地的世界状态。
(十七)、计算机设备100根据网络配置向量,获取局域网最新的网络配置参数。
例如,计算机设备100从本地无线网络设备200或安全服务器获取当前配置情况以后的第二配置参数。比如,当前配置情况为5时,则计算机设备100从本地无线网络设备200或安全服务器获取配置情况异于5的第二配置参数。计算机设备100获取第二配置参数中的建立网络连接信息,根据获取到的建立网络连接数据对网络配置向量进行更新,比如,可以回放参数指标中的建立网络连接,使得计算机设备100的世界状态进行更新,以同步到本地无线网络设备200和安全服务器最新的世界状态,得到计算机设备100的在局域网中的最新的当前网络配置参数。
本发明实施例提供一种基于无线网络设备多网口的盲插网口绑定适配装置110,应用于计算机设备100,计算机设备100与本地无线网络设备200通信连接,本地无线网络设备200包括多个LAN口和WAN口,如图3所示,装置包括:
绑定模块1101,用于为每个LAN口和WAN口配置对应的虚拟局域网接口;将所有虚拟局域网接口绑定至预设桥接口。
判断模块1102,用于获取本地无线网络设备200的联网模式,联网模式包括网际互连协议上网和拨号上网;当联网模式为网际互连协议上网时,将从外网获取的外网网际互连协议地址和本地无线网络设备200配置的内网网关地址均设置到预设桥接口上,并对应调整本地无线网络设备200配置的路由表;当联网模式为拨号上网时,为本地无线网络设备200配置虚拟点对点协议接口。
配置模块1103,用于对本地无线网络设备200进行网络配置参数同步,以完成对本地无线网络设备200的网口绑定。
进一步地,计算机设备100还与至少一个安全服务器通信连接,配置模块1103具体用于:
与本地无线网络设备200进行网络配置参数同步,并确定同步后网络配置参数的当前配置情况,同步后网络配置参数包括网络配置向量;当当前配置情况达到预设配置情况时,在网络配置向量中确定当前建立网络连接所需的目标网络配置向量,并对目标网络配置向量进行备份;根据备份后的目标网络配置向量生成当前配置情况的网络配置向量集合,并将网络配置向量集合、当前配置情况和计算机设备100的设备标识作为安全记录文件发送至安全服务器;接收安全服务器针对安全记录文件的反馈信息,反馈信息用于指示安全服务器对安全记录文件的验证通过;根据反馈信息,确定发送反馈信息的安全服务器的反馈置信度;当反馈置信度超过预设置信度阈值时,将反馈信息添加至安全记录文件进行更新,得到更新后安全记录文件;将更新后安全记录文件发送至本地无线网络设备200;当接收到本地无线网络设备200发送的网络配置请求时,对同步后网络配置参数进行配置。
进一步地,网络配置向量包括多个子网络配置向量,配置模块1103进一步具体用于:
获取子网络配置向量对应的配置情况和在本地数据库中的向量标签;将子网络配置向量对应的配置情况添加至向量标签进行标记,得到标记后向量标签;获取当前建立网络连接对应的建立网络连接信息;根据建立网络连接信息,确定计算机设备100的当前网络配置参数的当前配置情况;当当前配置情况异于预设配置情况时,确定在当前网络配置参数中存在待处理配置参数;在当前网络配置参数中筛选出待处理配置参数中建立网络连接需要的配置数据,配置数据用于指示调用的子网络配置向量;根据配置数据和标记后向量标签,在网络配置向量中筛选出目标子网络配置向量,得到目标网络配置向量;在建立网络连接信息中筛选出待处理配置参数建立网络连接需要的建立网络连接操作信息;根据建立网络连接操作信息,确定目标子网络配置向量对应的建立网络连接操作类型;当建立网络连接操作类型为应用操作时,将应用操作对应的目标子网络配置向量进行备份,得到备份后的目标网络配置向量;当建立网络连接操作类型为测试操作时,将测试操作对应的目标子网络配置向量进行备份,对备份后的目标子网络配置向量添加测试标签,得到备份后的目标网络配置向量,备份后的目标网络配置向量在建立网络连接执行时不能被读取。
进一步地,配置模块1103进一步具体用于:
在网络配置向量中筛选出配置情况不超过当前配置情况的同步子网络配置向量,得到同步子网络配置向量集合;将备份后的目标子网络配置向量添加至同步子网络配置向量集合,以更新同步子网络配置向量集合;对更新后的同步子网络配置向量集合中的同步子网络配置向量进行哈希运算,以生成目标结构的网络配置向量;对目标结构的网络配置向量进行拷贝,以生成网络配置向量对应的网络配置向量集合。
进一步地,配置模块1103进一步具体用于:
对更新后安全记录文件进行拷贝,以生成在当前配置情况的配置摘要;将网络配置请求添加至第一配置参数进行更新,得到更新后第一配置参数;在更新后第一配置参数中筛选出配置情况不满足当前配置情况的目标配置参数;将目标配置参数进行删除。
进一步地,配置模块1103进一步具体用于:
当接收到安全服务器发送的安全记录文件时,在安全记录文件中提取出安全服务器的网络配置向量的预设知识图谱;将安全服务器的网络配置向量的预设知识图谱与自身网络配置向量的预设知识图谱进行对比;当安全服务器的网络配置向量中的预设知识图谱与自身网络配置向量的预设知识图谱相同时,对安全记录文件进行签名,得到安全记录文件的反馈信息;将反馈信息发送至安全服务器,并将安全记录文件在局域网中进行广播。
进一步地,配置模块1103进一步具体用于:
当计算机设备100为局域网中新增的计算机设备100时,向本地无线网络设备200发送同步请求,并接收本地无线网络设备200针对同步请求发送的反馈信息和安全记录文件;根据反馈信息和安全记录文件,从安全服务器获取网络配置向量;从本地无线网络设备200或安全服务器获取当前配置情况以后的第二配置参数;根据第二配置参数中的建立网络连接信息,对网络配置向量进行更新,得到计算机设备100的当前网络配置参数。
进一步地,安全记录文件包括本地无线网络设备200的网络配置向量中的预设知识图谱和安全服务器的设备标识,配置模块1103进一步具体用于:
对反馈信息和安全服务器的设备标识进行校验;当反馈信息和安全服务器的设备标识校验通过时,确定预设知识图谱对应的多个知识图谱分支;从安全服务器中分别获取不同知识图谱分支对应的子网络配置向量,以并行获取网络配置向量。
进一步地,配置模块1103进一步具体用于:
根据安全服务器的数量对知识图谱分支进行分类;根据分类结果,确定安全服务器对应的目标知识图谱分支;从安全服务器获取目标知识图谱分支对应的子网络配置向量,得到网络配置向量。
需要说明的是,前述基于无线网络设备多网口的盲插网口绑定适配装置110的实现原理可以参考前述基于无线网络设备多网口的盲插网口绑定适配方法的实现原理,在此不再赘述。应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,配置模块1103可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上基于无线网络设备多网口的盲插网口绑定适配装置110的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所描述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(application specific integrated circuit,ASIC),或,一个或多个微处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(field programmable gate array,FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(centralprocessing unit,CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,SOC)的形式实现。
本发明实施例提供一种计算机设备100,计算机设备100包括处理器及存储有计算机指令的非易失性存储器,计算机指令被处理器执行时,计算机设备100执行前述的基于无线网络设备多网口的盲插网口绑定适配装置110。如图4所示,图4为本发明实施例提供的计算机设备100的结构框图。计算机设备100包括在基于无线网络设备多网口的盲插网口绑定适配装置110、存储器111、处理器112及通信单元113。
为实现数据的传输或交互,存储器111、处理器112以及通信单元113各元件相互之间直接或间接地电性连接。例如,可通过一条或多条通讯总线或信号线实现这些元件相互之间电性连接。基于无线网络设备多网口的盲插网口绑定适配装置110包括至少一个可以软件或固件(firmware)的形式存储于存储器111中或固化在计算机设备100的操作系统(operating system,OS)中的软件功能模块。处理器112用于执行存储器111中存储的基于无线网络设备多网口的盲插网口绑定适配装置110,例如基于无线网络设备多网口的盲插网口绑定适配装置110包括的软件功能模块及计算机程序等。
本发明实施例提供一种可读存储介质,可读存储介质包括计算机程序,计算机程序运行时控制可读存储介质所在计算机设备100执行前述的在线安全建立网络连接方法。
综上,本发明公开了一种基于无线网络设备多网口的盲插网口绑定适配方法及装置,基于无线网络设备多网口的盲插网口绑定适配方法包括:为每个LAN口和WAN口配置对应的虚拟局域网接口;将所有虚拟局域网接口绑定至预设桥接口;获取本地无线网络设备的联网模式;当联网模式为网际互连协议上网时,将从外网获取的外网网际互连协议地址和本地无线网络设备配置的内网网关地址均设置到预设桥接口上,并对应调整本地无线网络设备配置的路由表;对本地无线网络设备进行网络配置参数同步,以完成对本地无线网络设备的网口绑定,相较于现有技术无法对LAN口和WAN口实现通用,采用上述步骤能够得到一种无需区分LAN口和WAN口的基础上完成网络配置的方案。
出于说明目的,前面的描述是参考具体实施例而进行的。但是,上述说明性论述并不打算穷举或将本公开局限于所公开的精确形式。根据上述教导,众多修改和变化都是可行的。选择并描述这些实施例是为了最佳地说明本公开的原理及其实际应用,从而使本领域技术人员最佳地利用本公开,并利用具有不同修改的各种实施例以适于预期的特定应用。
Claims (10)
1.一种基于无线网络设备多网口的盲插网口绑定适配方法,其特征在于,应用于计算机设备,所述计算机设备与本地无线网络设备通信连接,所述本地无线网络设备包括多个LAN口和WAN口;
所述方法包括:
为每个所述LAN口和所述WAN口配置对应的虚拟局域网接口;
将所有所述虚拟局域网接口绑定至预设桥接口;
获取所述本地无线网络设备的联网模式,所述联网模式包括网际互连协议上网和拨号上网;
当所述联网模式为所述网际互连协议上网时,将从外网获取的外网网际互连协议地址和所述本地无线网络设备配置的内网网关地址均设置到所述预设桥接口上,并对应调整所述本地无线网络设备配置的路由表;
当所述联网模式为拨号上网时,为所述本地无线网络设备配置虚拟点对点协议接口;
对所述本地无线网络设备进行网络配置参数同步,以完成对所述本地无线网络设备的网口绑定。
2.根据权利要求1所述的方法,其特征在于,所述计算机设备还与至少一个安全服务器通信连接,所述对所述本地无线网络设备进行网络配置参数同步,以完成对所述本地无线网络设备的网口绑定,包括:
与本地无线网络设备进行网络配置参数同步,并确定同步后网络配置参数的当前配置情况,所述同步后网络配置参数包括网络配置向量;
当所述当前配置情况达到预设配置情况时,在所述网络配置向量中确定当前建立网络连接所需的目标网络配置向量,并对所述目标网络配置向量进行备份;
根据备份后的目标网络配置向量生成所述当前配置情况的网络配置向量集合,并将所述网络配置向量集合、所述当前配置情况和所述计算机设备的设备标识作为安全记录文件发送至所述安全服务器;
接收所述安全服务器针对所述安全记录文件的反馈信息,所述反馈信息用于指示所述安全服务器对所述安全记录文件的验证通过;
根据所述反馈信息,确定发送所述反馈信息的安全服务器的反馈置信度;
当所述反馈置信度超过预设置信度阈值时,将所述反馈信息添加至所述安全记录文件进行更新,得到更新后安全记录文件;将所述更新后安全记录文件发送至所述本地无线网络设备;
当接收到所述本地无线网络设备发送的网络配置请求时,对所述同步后网络配置参数进行配置。
3.根据权利要求2所述的方法,其特征在于,所述网络配置向量包括多个子网络配置向量,所述在所述网络配置向量中确定当前建立网络连接所需的目标网络配置向量,并对所述目标网络配置向量进行备份,包括:
获取所述子网络配置向量对应的配置情况和在本地数据库中的向量标签;
将所述子网络配置向量对应的配置情况添加至所述向量标签进行标记,得到标记后向量标签;
获取所述当前建立网络连接对应的建立网络连接信息;
根据所述建立网络连接信息,确定所述计算机设备的当前网络配置参数的当前配置情况;
当所述当前配置情况异于所述预设配置情况时,确定在所述当前网络配置参数中存在待处理配置参数;
在所述当前网络配置参数中筛选出所述待处理配置参数中建立网络连接需要的配置数据,所述配置数据用于指示调用的所述子网络配置向量;
根据所述配置数据和标记后向量标签,在所述网络配置向量中筛选出目标子网络配置向量,得到所述目标网络配置向量;
在所述建立网络连接信息中筛选出所述待处理配置参数建立网络连接需要的建立网络连接操作信息;
根据所述建立网络连接操作信息,确定所述目标子网络配置向量对应的建立网络连接操作类型;
当所述建立网络连接操作类型为应用操作时,将所述应用操作对应的目标子网络配置向量进行备份,得到备份后的目标网络配置向量;
当所述建立网络连接操作类型为测试操作时,将所述测试操作对应的目标子网络配置向量进行备份,对备份后的目标子网络配置向量添加测试标签,得到备份后的目标网络配置向量,所述备份后的目标网络配置向量在建立网络连接执行时不能被读取。
4.根据权利要求3所述的方法,其特征在于,所述根据备份后的目标网络配置向量生成所述当前配置情况的网络配置向量集合,包括:
在所述网络配置向量中筛选出配置情况不超过所述当前配置情况的同步子网络配置向量,得到同步子网络配置向量集合;
将所述备份后的目标子网络配置向量添加至所述同步子网络配置向量集合,以更新所述同步子网络配置向量集合;
对更新后的同步子网络配置向量集合中的同步子网络配置向量进行哈希运算,以生成目标结构的网络配置向量;
对所述目标结构的网络配置向量进行拷贝,以生成所述网络配置向量对应的网络配置向量集合。
5.根据权利要求2所述的方法,其特征在于,所述同步后网络配置参数还包括第一配置参数,所述对所述同步后网络配置参数进行配置,包括:
对所述更新后安全记录文件进行拷贝,以生成在所述当前配置情况的配置摘要;
将所述网络配置请求添加至所述第一配置参数进行更新,得到更新后第一配置参数;
在所述更新后第一配置参数中筛选出配置情况不满足所述当前配置情况的目标配置参数;
将所述目标配置参数进行删除。
6.根据权利要求2所述的方法,其特征在于,所述对所述本地无线网络设备进行网络配置参数同步,以完成对所述本地无线网络设备的网口绑定,还包括:
当接收到所述安全服务器发送的所述安全记录文件时,在所述安全记录文件中提取出所述安全服务器的网络配置向量的预设知识图谱;
将所述安全服务器的网络配置向量的预设知识图谱与自身网络配置向量的预设知识图谱进行对比;
当所述安全服务器的网络配置向量中的预设知识图谱与自身网络配置向量的预设知识图谱相同时,对所述安全记录文件进行签名,得到所述安全记录文件的反馈信息;
将所述反馈信息发送至安全服务器,并将所述安全记录文件在所述局域网中进行广播。
7.根据权利要求2所述的方法,其特征在于,所述对所述本地无线网络设备进行网络配置参数同步,以完成对所述本地无线网络设备的网口绑定,还包括:
当所述计算机设备为所述局域网中新增的计算机设备时,向所述本地无线网络设备发送同步请求,并接收所述本地无线网络设备针对所述同步请求发送的反馈信息和安全记录文件;
根据所述反馈信息和所述安全记录文件,从所述安全服务器获取网络配置向量;
从所述本地无线网络设备或安全服务器获取所述当前配置情况以后的第二配置参数;
根据所述第二配置参数中的建立网络连接信息,对所述网络配置向量进行更新,得到所述计算机设备的当前网络配置参数。
8.根据权利要求7所述的方法,其特征在于,所述安全记录文件包括本地无线网络设备的网络配置向量中的预设知识图谱和所述安全服务器的设备标识,所述根据所述反馈信息和所述安全记录文件,从所述安全服务器获取网络配置向量,包括:
对所述反馈信息和安全服务器的设备标识进行校验;
当所述反馈信息和所述安全服务器的设备标识校验通过时,确定所述预设知识图谱对应的多个知识图谱分支;
从所述安全服务器中分别获取不同知识图谱分支对应的子网络配置向量,以并行获取所述网络配置向量。
9.根据权利要求8所述的方法,其特征在于,所述从所述安全服务器中分别获取不同知识图谱分支对应的子网络配置向量,以并行获取所述网络配置向量,包括:
根据所述安全服务器的数量对所述知识图谱分支进行分类;
根据分类结果,确定所述安全服务器对应的目标知识图谱分支;
从所述安全服务器获取所述目标知识图谱分支对应的子网络配置向量,得到所述网络配置向量。
10.一种基于无线网络设备多网口的盲插网口绑定适配装置,其特征在于,应用于计算机设备,所述计算机设备与本地无线网络设备通信连接,所述本地无线网络设备包括多个LAN口和WAN口;
所述装置包括:
绑定模块,用于为每个所述LAN口和所述WAN口配置对应的虚拟局域网接口;将所有所述虚拟局域网接口绑定至预设桥接口;
判断模块,用于获取所述本地无线网络设备的联网模式,所述联网模式包括网际互连协议上网和拨号上网;当所述联网模式为所述网际互连协议上网时,将从外网获取的外网网际互连协议地址和所述本地无线网络设备配置的内网网关地址均设置到所述预设桥接口上,并对应调整所述本地无线网络设备配置的路由表;当所述联网模式为拨号上网时,为所述本地无线网络设备配置虚拟点对点协议接口;
配置模块,用于对所述本地无线网络设备进行网络配置参数同步,以完成对所述本地无线网络设备的网口绑定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110284363.2A CN112688823B (zh) | 2021-03-17 | 2021-03-17 | 基于无线网络设备多网口的盲插网口绑定适配方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110284363.2A CN112688823B (zh) | 2021-03-17 | 2021-03-17 | 基于无线网络设备多网口的盲插网口绑定适配方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112688823A true CN112688823A (zh) | 2021-04-20 |
| CN112688823B CN112688823B (zh) | 2021-08-03 |
Family
ID=75455593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110284363.2A Active CN112688823B (zh) | 2021-03-17 | 2021-03-17 | 基于无线网络设备多网口的盲插网口绑定适配方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112688823B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500265A (zh) * | 2021-12-09 | 2022-05-13 | 北京连山科技股份有限公司 | 一种专网自动拨号上网方法和装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5398242A (en) * | 1992-04-07 | 1995-03-14 | Digital Equipment Corporation | Automatically configuring LAN numbers |
| CN101710864A (zh) * | 2009-11-23 | 2010-05-19 | 中兴通讯股份有限公司 | 一种多网口Linux服务器的配置方法及装置 |
| EP2897326A1 (en) * | 2014-01-21 | 2015-07-22 | Thomson Licensing | System comprising an access gateway and a wide-area-network modem device, and respective access gateway and wide-area-network modem device |
| CN106713039A (zh) * | 2016-12-27 | 2017-05-24 | 普联技术有限公司 | 以太网口的识别方法、装置及路由器 |
| CN107547274A (zh) * | 2017-08-22 | 2018-01-05 | 新华三大数据技术有限公司 | 多网口聚合方法及装置 |
| CN108667672A (zh) * | 2018-06-13 | 2018-10-16 | 四川斐讯信息技术有限公司 | 一种lan接口与wan接口的自动适配方法及路由器 |
| CN110808867A (zh) * | 2020-01-08 | 2020-02-18 | 深圳市乙辰科技股份有限公司 | 网络设备配置方法及网络设备系统 |
-
2021
- 2021-03-17 CN CN202110284363.2A patent/CN112688823B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5398242A (en) * | 1992-04-07 | 1995-03-14 | Digital Equipment Corporation | Automatically configuring LAN numbers |
| CN101710864A (zh) * | 2009-11-23 | 2010-05-19 | 中兴通讯股份有限公司 | 一种多网口Linux服务器的配置方法及装置 |
| EP2897326A1 (en) * | 2014-01-21 | 2015-07-22 | Thomson Licensing | System comprising an access gateway and a wide-area-network modem device, and respective access gateway and wide-area-network modem device |
| CN106713039A (zh) * | 2016-12-27 | 2017-05-24 | 普联技术有限公司 | 以太网口的识别方法、装置及路由器 |
| CN107547274A (zh) * | 2017-08-22 | 2018-01-05 | 新华三大数据技术有限公司 | 多网口聚合方法及装置 |
| CN108667672A (zh) * | 2018-06-13 | 2018-10-16 | 四川斐讯信息技术有限公司 | 一种lan接口与wan接口的自动适配方法及路由器 |
| CN110808867A (zh) * | 2020-01-08 | 2020-02-18 | 深圳市乙辰科技股份有限公司 | 网络设备配置方法及网络设备系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500265A (zh) * | 2021-12-09 | 2022-05-13 | 北京连山科技股份有限公司 | 一种专网自动拨号上网方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112688823B (zh) | 2021-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170187577A1 (en) | System for configuring network devices | |
| US11558252B2 (en) | Learning by inference from previous deployments | |
| CN110535654B (zh) | 基于区块链的并行系统部署方法、装置和计算机设备 | |
| CN110166299B (zh) | Sdn控制器配置恢复方法及装置 | |
| CN109284140B (zh) | 配置方法及相关设备 | |
| CN112217902B (zh) | 一种防火墙数据同步方法及装置 | |
| CN112039868A (zh) | 防火墙策略验证方法、装置、设备及存储介质 | |
| CN111385180B (zh) | 通信隧道构建方法、装置、设备及介质 | |
| US20210064351A1 (en) | Packaging support system and packaging support method | |
| CN112688823B (zh) | 基于无线网络设备多网口的盲插网口绑定适配方法及装置 | |
| CN111654399A (zh) | 基于sd-wan的组网方法、装置、设备及存储介质 | |
| CN107566433A (zh) | 一种云终端登录虚拟桌面方法及装置 | |
| CN113612702B (zh) | 一种实现裸金属检查流程的方法、系统、设备和存储介质 | |
| CN112543109B (zh) | 一种云主机创建方法、系统、服务器及存储介质 | |
| CN116032581A (zh) | 网络设备安全管理方法及电子设备 | |
| CN112003726B (zh) | 一种快速部署Beegfs管理服务节点高可用的配置方法 | |
| CN112153173B (zh) | 一种IPv6地址快速部署和分发方法及装置 | |
| CN114285668A (zh) | 一种网闸测试方法、装置、存储介质和电子设备 | |
| Cisco | Release Notes for the Catalyst 3550 Multilayer Switch, Cisco IOS Release 12.1(6)EA1a | |
| CN114615285A (zh) | 一种物理机的部署方法、装置、电子设备及存储介质 | |
| CN111343193B (zh) | 云网络端口安全防护方法、装置、电子设备及存储介质 | |
| Cisco | Release Notes for the Catalyst 3550 Multilayer Switch, Cisco IOS Release 12.1(6)EA1 | |
| CN110278123B (zh) | 检查方法、装置、电子设备及可读存储介质 | |
| Cisco | Release Notes for the Catalyst 2900 XL and 3500 XL Switches, Release 12.0(5)WC5 | |
| Cisco | Release Notes for the Catalyst 2900 XL and 3500 XL Switches, Release 12.0(5)WC5a |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |