CN113347035B - 一种以太网交换机配置持久化方法及装置 - Google Patents

一种以太网交换机配置持久化方法及装置 Download PDF

Info

Publication number
CN113347035B
CN113347035B CN202110605638.8A CN202110605638A CN113347035B CN 113347035 B CN113347035 B CN 113347035B CN 202110605638 A CN202110605638 A CN 202110605638A CN 113347035 B CN113347035 B CN 113347035B
Authority
CN
China
Prior art keywords
configuration information
ethernet switch
configuration
persistence
acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110605638.8A
Other languages
English (en)
Other versions
CN113347035A (zh
Inventor
苏鹏
熊清飞
胡锐明
钟智敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110605638.8A priority Critical patent/CN113347035B/zh
Publication of CN113347035A publication Critical patent/CN113347035A/zh
Application granted granted Critical
Publication of CN113347035B publication Critical patent/CN113347035B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请实施例提供一种以太网交换机配置持久化方法及装置,可用于云计算领域,方法包括:每隔预设时长或者定时采集以太网交换机的当前配置信息;所述当前配置信息与以太网交换机中的持久化配置信息进行比对;若比对不一致,用所述当前配置信息替换所述持久化配置信息。本申请有良好适应性和兼容性,可以适配不同型号的以太网交换机,并且通过程序自动实现,无需人工干预,不产生额外人力成本投入,同时简单易实现,资源消耗低。

Description

一种以太网交换机配置持久化方法及装置
技术领域
本申请涉及金融领域或其他领域,具体涉及以太网交换机配置持久化方法及装置。
背景技术
网络作为信息科技领域的重要基础设施之一,其运行的灵活性和健壮性要求与日俱增,在以太网交换机日常运维过程中,无论是部门的调整,还是人员的临时变动,亦或是特殊的网络安控要求,经常会出现VLAN调整、ACL调整等配置变更操作,配置的变动带来了配置自动持久化的迫切需求,以提升整个操作流程的安全性。然而在传统的以太网交换机配置变更的工作流程上,以太网交换机实施配置变更后,信息被存储在SDRAM(一种动态随机存取内存,断电后存取内容将丢失)中,必须额外执行配置保存命令,如save、write等,才能将变更后的配置存储到NVRAM(非易失性随机访问存储器,断电后仍能保存数据的一种RAM),同时考虑到绝大部分情况下,以太网交换机配置变更是即时生效的,即新配置直接在SDRAM运行,故容易误导变更实施人员错误的认为已实施配置保存步骤,导致下次交换机断电重启时,变更配置丢失,配置回滚到旧版本。因此为提高以太网交换机配置变更的可靠性,避免因配置变更后未进行同步保存导致断电或重启配置丢失,需要一种通用型以太网交换机配置自动持久化方法。
发明内容
针对现有技术中的问题,本申请提供一种以太网交换机配置持久化方法及装置,首先每隔预设时长或者定时采集以太网交换机的当前配置信息;所述当前配置信息与以太网交换机中的持久化配置信息进行比对;若比对不一致,用所述当前配置信息替换所述持久化配置信息。本发明有良好适应性和兼容性,可以适配不同型号的以太网交换机,并且通过程序自动实现,无需人工干预,不产生额外人力成本投入,同时简单易实现,资源消耗低。
本发明的一方面,提供一种以太网交换机配置持久化方法,包括:
每隔预设时长或者定时采集以太网交换机的当前配置信息;
将所述当前配置信息与以太网交换机中的持久化配置信息进行比对;
若比对不一致,用所述当前配置信息替换所述持久化配置信息。
在优选的实施例中,所述预设时长的设定,包括:
获取一预设时间窗口中采集配置信息的次数,其中所述预设时间窗口的终点为当前时刻;
统计所述预设时间窗口中配置信息持久化成功的次数;
根据所述配置信息持久化成功的次数与所述采集配置信息的次数,确定配置采集频率;
根据所述配置采集频率,计算相对应的采集时长间隔,进而将所述采集时长间隔设定为所述预设时长。
在优选的实施例中,所述根据所述配置信息持久化成功的次数与所述采集配置信息的次数,确定配置采集频率,包括:
若所述配置信息持久化成功的次数大于或等于所述采集配置信息的次数,则将所述配置信息持久化成功的次数与所述采集配置信息的次数的比值整数部分,确定为配置采集频率;
若所述配置信息持久化成功的次数小于所述采集配置信息的次数,则将所述采集配置信息的次数与所述配置信息持久化成功的次数的比值整数部分,确定为配置采集频率。
在优选的实施例中,所述采集以太网交换机当前配置信息,包括:
根据以太网交换机的设备信息,建立数据传输通道;
通过所述数据传输通道,获取以太网交换机的当前配置信息并将所述当前配置信息保存至文件服务器中。
在优选的实施例中,所述以太网交换机的设备信息包括:ip地址、主机名、登陆时间、品牌、型号;所述根据以太网交换机的设备信息,建立数据传输通道,包括:
开启以太网交换机的SSH服务;
开启虚拟终端相关访问控制列表功能;
通过Radius协议对登陆所述以太网交换机的用户进行授权、认证、记账;
采用所述SSH服务中的SSH2协议对传输数据进行加密,进而建立所述数据传输通道。
在优选的实施例中,所述文件服务器的容量为2*n*2*2MB,其中n为以太网交换机的数量。
在优选的实施例中,所述将所述当前配置信息与以太网交换机中的持久化配置信息进行比对,包括:
将所述当前配置信息和所述持久化配置信息进行格式归一化;
过滤所述当前配置信息和所述持久化配置信息中的时间戳信息,得到待比对当前配置信息和待比对持久化配置信息;
将所述待比对当前配置信息与待比对持久化配置信息进行比对。
本发明的又一方面,提供一种以太网交换机配置持久化装置,包括:
配置采集模块,每隔预设时长或者定时采集以太网交换机的当前配置信息;
配置对比模块,将所述当前配置信息与以太网交换机中的持久化配置信息进行比对;
配置持久化模块,若比对不一致,用所述当前配置信息替换所述持久化配置信息。
在优选的实施例中,还包括:预设时长设定模块,包括:
采集次数获取单元,获取一预设时间窗口中采集配置信息的次数,其中所述预设时间窗口的终点为当前时刻;
持久化成功次数统计单元,统计所述预设时间窗口中配置信息持久化成功的次数;
采集频率确定单元,根据所述配置信息持久化成功的次数与所述采集配置信息的次数,确定配置采集频率;
预设时长设定单元,根据所述配置采集频率,计算相对应的采集时长间隔,进而将所述采集时长间隔设定为所述预设时长。
在优选的实施例中,所述采集频率确定单元,包括:
若所述配置信息持久化成功的次数大于或等于所述采集配置信息的次数,则将所述配置信息持久化成功的次数与所述采集配置信息的次数的比值整数部分,确定为配置采集频率;
若所述配置信息持久化成功的次数小于所述采集配置信息的次数,则将所述采集配置信息的次数与所述配置信息持久化成功的次数的比值整数部分,确定为配置采集频率。
在优选的实施例中,所述配置采集模块,包括:
数据传输通道建立单元,根据以太网交换机的设备信息,建立数据传输通道;
配置数据获取保存单元,通过所述数据传输通道,获取以太网交换机的当前配置信息并将所述当前配置信息保存至文件服务器中。
在优选的实施例中,所述以太网交换机的设备信息包括:ip地址、主机名、登陆时间、品牌、型号;所述数据传输通道建立单元,包括:
SSH服务开启单元,开启以太网交换机的SSH服务;
访问控制列表功能开启单元,开启虚拟终端相关访问控制列表功能;
用户验证单元,通过Radius协议对登陆所述以太网交换机的用户进行授权、认证、记账;
数据加密单元,采用所述SSH服务中的SSH2协议对传输数据进行加密,进而建立所述数据传输通道。
在优选的实施例中,所述文件服务器的容量为2*n*2*2MB,其中n为以太网交换机的数量。
在优选的实施例中,所述配置对比模块,包括:
格式归一化单元,将所述当前配置信息和所述持久化配置信息进行格式归一化;
时间戳过滤单元,过滤所述当前配置信息和所述持久化配置信息中的时间戳信息,得到待比对当前配置信息和待比对持久化配置信息;
对比单元,将所述待比对当前配置信息与待比对持久化配置信息进行比对。
本发明的又一方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的以太网交换机配置持久化方法。
本发明的又一方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的以太网交换机配置持久化方法。
由上述技术方案可知,本申请提供的一种以太网交换机配置持久化方法,方法包括:每隔预设时长或者定时采集以太网交换机的当前配置信息;所述当前配置信息与以太网交换机中的持久化配置信息进行比对;若比对不一致,用所述当前配置信息替换所述持久化配置信息。本发明有良好适应性和兼容性,可以适配不同型号的以太网交换机,并且通过程序自动实现,无需人工干预,不产生额外人力成本投入,同时简单易实现,资源消耗低。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一种以太网交换机配置持久化方法流程示意图。
图2是当前配置采集流程示意图。
图3是数据传输通道建立流程示意图。
图4是预设时长设定流程示意图。
图5是配置信息对比流程示意图。
图6是多用户配置持久化流程示意图。
图7是一具体实施例的流程示意图。
图8是以太网交换机配置持久化装置结构示意图。
图9是本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请公开的以太网交换机配置持久化方法及装置可用于金融领域,也可用于除计算机技术领域之外的任意领域,本申请公开的以太网交换机配置持久化方法及装置的应用领域不做限定。
网络作为信息科技领域的重要基础设施之一,其运行的灵活性和健壮性要求与日俱增,在以太网交换机日常运维过程中,无论是部门的调整,还是人员的临时变动,亦或是特殊的网络安控要求,经常会出现VLAN调整、ACL调整等配置变更操作,配置的变动带来了配置自动持久化的迫切需求,以提升整个操作流程的安全性。然而在传统的以太网交换机配置变更的工作流程上,以太网交换机实施配置变更后,信息被存储在SDRAM(一种动态随机存取内存,断电后存取内容将丢失)中,必须额外执行配置保存命令,如save、write等,才能将变更后的配置存储到NVRAM(非易失性随机访问存储器,断电后仍能保存数据的一种RAM),同时考虑到绝大部分情况下,以太网交换机配置变更是即时生效的,即新配置直接在SDRAM运行,故容易误导变更实施人员错误的认为已实施配置保存步骤,导致下次交换机断电重启时,变更配置丢失,配置回滚到旧版本。因此为提高以太网交换机配置变更的可靠性,避免因配置变更后未进行同步保存导致断电或重启配置丢失,需要一种通用型以太网交换机配置自动持久化方法。
针对现有技术中的问题,本申请提供一种以太网交换机配置持久化方法及装置,首先每隔预设时长或者定时采集以太网交换机的当前配置信息;所述当前配置信息与以太网交换机中的持久化配置信息进行比对;若比对不一致,用所述当前配置信息替换所述持久化配置信息,从而本发明有良好适应性和兼容性,可以适配不同型号的以太网交换机,并且通过程序自动实现,无需人工干预,不产生额外人力成本投入,同时简单易实现,资源消耗低。
下面结合附图对本发明提供的以太网交换机配置持久化方法及装置进行详细说明。
以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。
在具体的实施例中,本申请提供了一种以太网交换机配置持久化方法,如图1,具体包括:
S1:每隔预设时长或者定时采集以太网交换机的当前配置信息;
具体的,以太网交换机的当前配置信息,一般是直接存储在SDRAM(一种动态随机存取内存,断电后存取内容将丢失)中。为了保证信息传输的安全性,需要建立专有的数据传输通道,对当前配置信息进行传输采集,所述采集以太网交换机当前配置信息,如图2,包括:
S11:根据以太网交换机的设备信息,建立数据传输通道;
在具体的实施例中,所述以太网交换机的设备信息包括:ip地址、主机名、登陆时间、品牌、型号;如图3,所述根据以太网交换机的设备信息,建立数据传输通道,包括:
S111:开启以太网交换机的SSH服务;
具体的,通过使用SSH,可以把所有传输的数据进行加密,防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
S112:开启虚拟终端相关访问控制列表功能;
具体的,通过开启访问控制列表以限制恶意登陆嗅探,访问控制列表实施点对点权限控制。
S113:通过Radius协议对登陆所述以太网交换机的用户进行授权、认证、记账;
具体的,在特权用户校验环节,通过Radius协议进行用户的授权、认证、记账(即AAA认证),确保登陆用户的合法性。
S114:采用所述SSH服务中的SSH2协议对传输数据进行加密,进而建立所述数据传输通道。
在具体的实施例中,为了使得过程安全可追溯,整个采集操作过程需要可审计,配置loghost,打开日志记载开关,将过程日志记录到远程的文件服务器上。
S12:通过所述数据传输通道,获取以太网交换机的当前配置信息并将所述当前配置信息保存至文件服务器中。
具体的,为将操作风险降到最低,因采集配置是“读”操作,故在所述连接建立后,针对不同的品牌以太网交换机应该选择最佳的系统模式(用户视图模式、特权模式等)。在获取以太网交换机配置环节,具备以下处理逻辑:1)各品牌、型号交换机配置采集命令应转换成统一格式,即命令标准化处理;2)将配置信息转换成文本文件保存;3)配置文件保存至远程文件服务器之后,接收所述远程文件服务器返回的配置文件保存结果,记录失败/成功日志。在采集间隔预设时长的设定上,应考虑CPU资源消耗,设定合理的预设时长。
在具体的实施例中,所述文件服务器的容量为2*n*2*2MB,其中n为以太网交换机的数量,其中:第一个“2”代表每个以太网交换机配置文件大小为2MB左右,n代表以太网交换机个数;第二个“2”代表生成以太网交换机配置文件的2个批次作业,分别是当前批次及上一批次,每个批次生成1个配置文件,故2个批次生成2个文件,占用空间为每个文件大小的2倍;第三个“2”代表备份数为1份,作为所有文件的灾备空间,提高文件操作的安全性。
在具体的实施例中,所述预设时长的设定,如图4,包括:
S101:获取一预设时间窗口中采集配置信息的次数,其中所述预设时间窗口的终点为当前时刻;
在具体的实施例中,预设时长的初始值可以设置为24小时,即采集配置信息的频率为1次/天。假设设置的时间窗口为5天,则采用初始的预设时长在时间窗口5天内,一共采集了5次。获取时间窗口内采集配置信息的次数,可以通过一计数器来实现。所述时间窗口的终点为当前时刻,保证了获取的采集配置信息次数为最新的。
S102:统计所述预设时间窗口中配置信息持久化成功的次数;
在具体的实施例中,每一次对配置信息的持久化,即写入NVRAM,都会被记录在日志中。这些持久化的操作可以由技术人员手动保存也可以是自动保存的。例如,在时间窗口n天里,通过解析该时间窗口内所有的日志信息,统计出成功执行配置信息持久化的次数为23次。
S103:根据所述配置信息持久化成功的次数与所述采集配置信息的次数,确定配置采集频率;
在具体的实施例中,利用所述配置信息持久化成功的次数与所述采集配置信息的次数,可以获得一个合适的采集频率。所述根据所述配置信息持久化成功的次数与所述采集配置信息的次数,确定配置采集频率,包括:
若所述配置信息持久化成功的次数大于或等于所述采集配置信息的次数,则将所述配置信息持久化成功的次数与所述采集配置信息的次数的比值整数部分,确定为配置采集频率;
具体的,若述配置信息持久化成功的次数大于或等于所述采集配置信息的次数,说明配置信息变更较频繁,现有的采集频率比配置信息持久化的频率低,即不能满足配置信息持久化的变更,会导致部分变更的配置丢失。所以在这一情况下,需要提高采集频率,将所述采集配置信息的次数与所述配置信息持久化成功的次数的比值整数部分,确定为配置采集频率。例如,采集配置信息的次数为5次,配置信息持久化的次数为23次,则将采集频率提高至4次/天,即每天采集4次,以保证尽量采集到所有需要持久化的配置信息。
若所述配置信息持久化成功的次数小于所述采集配置信息的次数,则将所述采集配置信息的次数与所述配置信息持久化成功的次数的比值整数部分,确定为配置采集频率。
具体的,若所述配置信息持久化成功的次数小于所述采集配置信息的次数,说明配置信息的变更不频繁。此时为了节约采集配置信息带来的系统资源消耗,应适当降低采集频率。例如,采集配置信息的次数为5次,配置持久化成功的次数为2次,则将采集频率降低至1次/2天,即2天对以太网交换机的配置信息进行1次采集,以节约系统资源消耗。
S104:根据所述配置采集频率,计算相对应的采集时长间隔,进而将所述采集时长间隔设定为所述预设时长。
具体的,例如得到的配置采集频率为4次/天,则对应设定的预设时长为6小时。再例如得到的配置采集频率为1次/2天,则设定的预设时长为48小时。
S2:将所述当前配置信息与以太网交换机中的持久化配置信息进行比对;
在具体的实施例中,确定配置信息是否发生变更是通过比对法得到的。如图5,所述将所述当前配置信息与以太网交换机中的持久化配置信息进行比对,包括:
S21:将所述当前配置信息和所述持久化配置信息进行格式归一化;
具体的,为了更便捷的比对,通常将配置信息进行格式归一化,例如将当前配置信息和持久化配置信息全部归一化为相同的“screen-length”值下进行比较。
S22:过滤所述当前配置信息和所述持久化配置信息中的时间戳信息,得到待比对当前配置信息和待比对持久化配置信息;
具体的,在进行了格式归一化后,为了比对时更方便,所以需要过滤掉配置信息中的时间戳,以免将不同的时间戳比对为配置差异。
S23:将所述待比对当前配置信息与待比对持久化配置信息进行比对。
具体的,将进行了格式归一化和时间戳过滤后的当前配置信息和持久化配置信息进行逐行比对。
S3:若比对不一致,用所述当前配置信息替换所述持久化配置信息。
在具体的实施例中,若比对不一致,则说明配置信息有变更,利用配置持久化命令用当前配置信息覆盖交换机中的持久化配置信息。配置信息持久化命令执行完毕之后,将以太网交换机返回的执行结果连同命令执行时间一并记录日志。通常情况下,以太网交换机允许配置多用户多任务并发,为应对多用户操作冲突,提高配置持久化成功率,应设定计数器,控制配置修改的执行次数,如图6,具体步骤如下:
S31:获取以太网交换机当前登陆用户数;
S32:若当前登陆用户数大于预设阈值,则设置一计数器用来记录当前待持久化的配置信息,若成功执行一个配置信息持久化命令,则所述计数器的值减去一,直至计数器的值为零为止,完成所有登陆用户的配置信息持久化。
在具体的实施例中,若当前登陆用户数p=1,则直接执行配置持久化命令,如当前登陆用户数p>1,则表名当前是多用户任务模式,可能出现操作冲突的情况,则将计数器设定为p,循环控制执行,直到计数器为零为止。
结合一具体实施例,对本发明作进一步说明。
如图7所示的具体实施例中,根据本发明提供的方法,实施例包括部署表devinfo、command S301,部署采集、对比、持久化、日志程序模块S302,扫描devinfo表获取以太网交换机管理地址(ip)、型号、命令组信息S303,查询command表获取对应ip的以太网交换机配置采集命令S304,登陆以太网交换机执行命令S305,保存配置文件到远程服务器S306,对比配置S307,修改固化配置S308,登记操作日志S309。说明如下:
步骤S301,部署数据库参数表devinfo(以下简称表1)、command(以下简称表2),其中表1记录以太网交换机的管理地址(ip)、品牌(brand)、型号等信息(type),命令组(cmdgrp)、采集标志(flag)、固化标志(savef)。表2记录以太网交换机的命令集,包括命令组(cmdgrp)、命令序号(num)、命令(cmd),参考的表结构如下:
表1结构:
Figure BDA0003094040590000101
Figure BDA0003094040590000111
表2结构:
cmdgrp num cmd
1 1 display current-configuration
1 2 save
2 1 show running-config
2 2 write
为增加功能实现的灵活性,可通过表1的采集标志(flag)字段设置是否进行配置采集,如设定为0-不采集,则维持原处理,即不做配置固化处理。
步骤S302,部署采集、对比、持久化、日志模块。
步骤S303,设定采集预设时长为初始值为24小时,读取表1获取以太网交换机管理地址、型号、命令组信息。
步骤S304,读取表2获取对应管理地址的以太网交换机配置读取、配置保存命令集。
步骤S305,登陆以太网交换机,用户认证运行在AAA(授权、认证、记账)认证模式下,进入“用户视图”模式,执行采集配置命令。
步骤S306,保存配置文件到远程服务器,拷贝1份作为灾备存放在灾备目录。为方便操作,可将获取的配置信息转换为TXT文件,以管理地址命名文件名进行保存。
步骤S307,读取远程服务器以太网交换机配置文件,过滤“-----more-----”,过滤时间戳开头的行(termonal监控信息),对比文件内容差异。根据对比配置结果登记表1的固化标志(savef)。优选的,针对对比结果的差异部分内容进行登记,以便灵活地进行配置版本回退。
步骤S308,读取表1的固化标志(savef),如为“1-是”,即配置前后存在差异的情形,通过“who”获取当前登陆用户数,设定配置修改执行次数。执行配置固化命令,等待以太网交换机的执行结果返回,如返回成功则转S309执行,如返回失败,则根据设定的计数器,循环执行命令,直至返回成功。将表1该笔记录的固化标志(savef)复位为“0”,完成配置固化。
步骤S309,登记操作日志。
由以上描述可知,本发明提供的一种以太网交换机配置持久化方法,首先每隔预设时长或者定时采集以太网交换机的当前配置信息;所述当前配置信息与以太网交换机中的持久化配置信息进行比对;若比对不一致,用所述当前配置信息替换所述持久化配置信息,从而本发明有良好适应性和兼容性,可以适配不同型号的以太网交换机,并且通过程序自动实现,无需人工干预,不产生额外人力成本投入,同时简单易实现,资源消耗低。
从软件层面来说,本申请提供一种用于执行所述以太网交换机配置持久化方法中全部或部分内容的以太网交换机配置持久化装置的实施例,参见图8,所述以太网交换机配置持久化装置具体包含有如下内容:
配置采集模块,每隔预设时长或者定时采集以太网交换机的当前配置信息;
配置对比模块,将所述当前配置信息与以太网交换机中的持久化配置信息进行比对;
配置持久化模块,若比对不一致,用所述当前配置信息替换所述持久化配置信息。
由以上描述可知,本发明提供的以太网交换机配置持久化装置,本装置首先每隔预设时长或者定时采集以太网交换机的当前配置信息;所述当前配置信息与以太网交换机中的持久化配置信息进行比对;若比对不一致,用所述当前配置信息替换所述持久化配置信息。本发明有良好适应性和兼容性,可以适配不同型号的以太网交换机,并且通过程序自动实现,无需人工干预,不产生额外人力成本投入,同时简单易实现,资源消耗低。
在具体的实施例中,本申请提供了一种以太网交换机配置持久化装置,用于执行如下步骤包括:
S1:每隔预设时长或者定时采集以太网交换机的当前配置信息;
具体的,以太网交换机的当前配置信息,一般是直接存储在SDRAM(一种动态随机存取内存,断电后存取内容将丢失)中。为了保证信息传输的安全性,需要建立专有的数据传输通道,对当前配置信息进行传输采集,所述配置采集模块,用于执行如下步骤包括:
S11:根据以太网交换机的设备信息,建立数据传输通道;
在具体的实施例中,所述以太网交换机的设备信息包括:ip地址、主机名、登陆时间、品牌、型号;所述数据传输通道建立单元,用于执行如下步骤包括:
S111:开启以太网交换机的SSH服务;
具体的,通过使用SSH,可以把所有传输的数据进行加密,防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
S112:开启虚拟终端相关访问控制列表功能;
具体的,通过开启访问控制列表以限制恶意登陆嗅探,访问控制列表实施点对点权限控制。
S113:通过Radius协议对登陆所述以太网交换机的用户进行授权、认证、记账;
具体的,在特权用户校验环节,通过Radius协议进行用户的授权、认证、记账(即AAA认证),确保登陆用户的合法性。
S114:采用所述SSH服务中的SSH2协议对传输数据进行加密,进而建立所述数据传输通道。
可以理解的是,数据传输通道建立单元执行上述步骤可以理解为包括SSH服务开启单元、访问控制列表功能开启单元、用户验证单元、数据加密单元。其中SSH服务开启单元执行S111步骤,访问控制列表功能开启单元执行S112步骤,用户验证单元执行S113步骤,数据加密单元执行S114步骤,后续相关实施例不在赘述。
在具体的实施例中,为了使得过程安全可追溯,整个采集操作过程需要可审计,配置loghost,打开日志记载开关,将过程日志记录到远程的文件服务器上。
S12:通过所述数据传输通道,获取以太网交换机的当前配置信息并将所述当前配置信息保存至文件服务器中。
具体的,为将操作风险降到最低,因采集配置是“读”操作,故在所述连接建立后,针对不同的品牌以太网交换机应该选择最佳的系统模式(用户视图模式、特权模式等)。在获取以太网交换机配置环节,具备以下处理逻辑:1)各品牌、型号交换机配置采集命令应转换成统一格式,即命令标准化处理;2)将配置信息转换成文本文件保存;3)配置文件保存至远程文件服务器之后,接收所述远程文件服务器返回的配置文件保存结果,记录失败/成功日志。在采集间隔预设时长的设定上,应考虑CPU资源消耗,设定合理的预设时长。
在具体的实施例中,所述文件服务器的容量为2*n*2*2MB,其中n为以太网交换机的数量,其中:第一个“2”代表每个以太网交换机配置文件大小为2MB左右,n代表以太网交换机个数;第二个“2”代表生成以太网交换机配置文件的2个批次作业,分别是当前批次及上一批次,每个批次生成1个配置文件,故2个批次生成2个文件,占用空间为每个文件大小的2倍;第三个“2”代表备份数为1份,作为所有文件的灾备空间,提高文件操作的安全性。
在具体的实施例中,所述预设时长设定模块,用于执行如下步骤包括:
S101:获取一预设时间窗口中采集配置信息的次数,其中所述预设时间窗口的终点为当前时刻;
在具体的实施例中,预设时长的初始值可以设置为24小时,即采集配置信息的频率为1次/天。假设设置的时间窗口为5天,则采用初始的预设时长在时间窗口5天内,一共采集了5次。获取时间窗口内采集配置信息的次数,可以通过一计数器来实现。所述时间窗口的终点为当前时刻,保证了获取的采集配置信息次数为最新的。
S102:统计所述预设时间窗口中配置信息持久化成功的次数;
在具体的实施例中,每一次对配置信息的持久化,即写入NVRAM,都会被记录在日志中。这些持久化的操作可以由技术人员手动保存也可以是自动保存的。例如,在时间窗口n天里,通过解析该时间窗口内所有的日志信息,统计出成功执行配置信息持久化的次数为23次。
S103:根据所述配置信息持久化成功的次数与所述采集配置信息的次数,确定配置采集频率;
在具体的实施例中,利用所述配置信息持久化成功的次数与所述采集配置信息的次数,可以获得一个合适的采集频率。所述根据所述配置信息持久化成功的次数与所述采集配置信息的次数,确定配置采集频率,包括:
若所述配置信息持久化成功的次数大于或等于所述采集配置信息的次数,则将所述配置信息持久化成功的次数与所述采集配置信息的次数的比值整数部分,确定为配置采集频率;
具体的,若述配置信息持久化成功的次数大于或等于所述采集配置信息的次数,说明配置信息变更较频繁,现有的采集频率比配置信息持久化的频率低,即不能满足配置信息持久化的变更,会导致部分变更的配置丢失。所以在这一情况下,需要提高采集频率,将所述采集配置信息的次数与所述配置信息持久化成功的次数的比值整数部分,确定为配置采集频率。例如,采集配置信息的次数为5次,配置信息持久化的次数为23次,则将采集频率提高至4次/天,即每天采集4次,以保证尽量采集到所有需要持久化的配置信息。
若所述配置信息持久化成功的次数小于所述采集配置信息的次数,则将所述采集配置信息的次数与所述配置信息持久化成功的次数的比值整数部分,确定为配置采集频率。
具体的,若所述配置信息持久化成功的次数小于所述采集配置信息的次数,说明配置信息的变更不频繁。此时为了节约采集配置信息带来的系统资源消耗,应适当降低采集频率。例如,采集配置信息的次数为5次,配置持久化成功的次数为2次,则将采集频率降低至1次/2天,即2天对以太网交换机的配置信息进行1次采集,以节约系统资源消耗。
S104:根据所述配置采集频率,计算相对应的采集时长间隔,进而将所述采集时长间隔设定为所述预设时长。
具体的,例如得到的配置采集频率为4次/天,则对应设定的预设时长为6小时。再例如得到的配置采集频率为1次/2天,则设定的预设时长为48小时。
S2:将所述当前配置信息与以太网交换机中的持久化配置信息进行比对;
在具体的实施例中,确定配置信息是否发生变更是通过比对法得到的。所述P配置比对模块,用于执行如下步骤包括:
S21:将所述当前配置信息和所述持久化配置信息进行格式归一化;
具体的,为了更便捷的比对,通常将配置信息进行格式归一化,例如将当前配置信息和持久化配置信息全部归一化为相同的“screen-length”值下进行比较。
S22:过滤所述当前配置信息和所述持久化配置信息中的时间戳信息,得到待比对当前配置信息和待比对持久化配置信息;
具体的,在进行了格式归一化后,为了比对时更方便,所以需要过滤掉配置信息中的时间戳,以免将不同的时间戳比对为配置差异。
S23:将所述待比对当前配置信息与待比对持久化配置信息进行比对。
具体的,将进行了格式归一化和时间戳过滤后的当前配置信息和持久化配置信息进行逐行比对。
S3:若比对不一致,用所述当前配置信息替换所述持久化配置信息。
在具体的实施例中,若比对不一致,则说明配置信息有变更,利用配置持久化命令用当前配置信息覆盖交换机中的持久化配置信息。配置信息持久化命令执行完毕之后,将以太网交换机返回的执行结果连同命令执行时间一并记录日志。通常情况下,以太网交换机允许配置多用户多任务并发,为应对多用户操作冲突,提高配置持久化成功率,应设定计数器,控制配置修改的执行次数。所述多用户配置持久化模块,用于执行步骤如下:
S31:获取以太网交换机当前登陆用户数;
S32:若当前登陆用户数大于预设阈值,则设置一计数器用来记录当前待持久化的配置信息,若成功执行一个配置信息持久化命令,则所述计数器的值减去一,直至计数器的值为零为止,完成所有登陆用户的配置信息持久化。
在具体的实施例中,若当前登陆用户数p=1,则直接执行配置持久化命令,如当前登陆用户数p>1,则表名当前是多用户任务模式,可能出现操作冲突的情况,则将计数器设定为p,循环控制执行,直到计数器为零为止。
结合一具体实施例,对本发明作进一步说明。
如图3所示,根据本发明提供的方法,实施例包括部署表devinfo、command S301,部署采集、对比、持久化、日志程序模块S302,扫描devinfo表获取以太网交换机管理地址(ip)、型号、命令组信息S303,查询command表获取对应ip的以太网交换机配置采集命令S304,登陆以太网交换机执行命令S305,保存配置文件到远程服务器S306,对比配置S307,修改固化配置S308,登记操作日志S309。说明如下:
步骤S301,部署数据库参数表devinfo(以下简称表1)、command(以下简称表2),其中表1记录以太网交换机的管理地址(ip)、品牌(brand)、型号等信息(type),命令组(cmdgrp)、采集标志(flag)、固化标志(savef)。表2记录以太网交换机的命令集,包括命令组(cmdgrp)、命令序号(num)、命令(cmd),参考的表结构如下:
表1结构:
ip brand type cmdgrp flag savef
192.168.1.1 华为 5731 1 1 0
192.168.1.2 迈普 S3220 2 1 0
表2结构:
Figure BDA0003094040590000161
Figure BDA0003094040590000171
为增加功能实现的灵活性,可通过表1的采集标志(flag)字段设置是否进行配置采集,如设定为0-不采集,则维持原处理,即不做配置固化处理。
步骤S302,部署采集、对比、持久化、日志模块。
步骤S303,设定采集预设时长为初始值为24小时,读取表1获取以太网交换机管理地址、型号、命令组信息。
步骤S304,读取表2获取对应管理地址的以太网交换机配置读取、配置保存命令集。
步骤S305,登陆以太网交换机,用户认证运行在AAA(授权、认证、记账)认证模式下,进入“用户视图”模式,执行采集配置命令。
步骤S306,保存配置文件到远程服务器,拷贝1份作为灾备存放在灾备目录。为方便操作,可将获取的配置信息转换为TXT文件,以管理地址命名文件名进行保存。
步骤S307,读取远程服务器以太网交换机配置文件,过滤“-----more-----”,过滤时间戳开头的行(termonal监控信息),对比文件内容差异。根据对比配置结果登记表1的固化标志(savef)。优选的,针对对比结果的差异部分内容进行登记,以便灵活地进行配置版本回退。
步骤S308,读取表1的固化标志(savef),如为“1-是”,即配置前后存在差异的情形,通过“who”获取当前登陆用户数,设定配置修改执行次数。执行配置固化命令,等待以太网交换机的执行结果返回,如返回成功则转S309执行,如返回失败,则根据设定的计数器,循环执行命令,直至返回成功。将表1该笔记录的固化标志(savef)复位为“0”,完成配置固化。
步骤S309,登记操作日志。
由以上描述可知,本发明提供的一种以太网交换机配置持久化装置,包括配置采集模块,每隔预设时长或者定时采集以太网交换机的当前配置信息;配置对比模块,将所述当前配置信息与以太网交换机中的持久化配置信息进行比对;配置持久化模块,若比对不一致,用所述当前配置信息替换所述持久化配置信息。本发明有良好适应性和兼容性,可以适配不同型号的以太网交换机,并且通过程序自动实现,无需人工干预,不产生额外人力成本投入,同时简单易实现,资源消耗低。
从硬件层面来说,本申请提供一种用于实现以太网交换机配置持久化方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
图9为本申请实施例的电子设备9600的系统构成的示意框图。如图9所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图9是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
在一实施例中,以太网交换机配置持久化方法功能可以被集成到中央处理器中。其中,中央处理器可以被配置为进行如下控制:
S1:每隔预设时长或者定时采集以太网交换机的当前配置信息;
S2:将所述当前配置信息与以太网交换机中的持久化配置信息进行比对;
S3:若比对不一致,用所述当前配置信息替换所述持久化配置信息。
从上述描述可知,本申请实施例提供的电子设备,有良好适应性和兼容性,可以适配不同型号的以太网交换机,并且通过程序自动实现,无需人工干预,不产生额外人力成本投入,同时简单易实现,资源消耗低。
在另一个实施方式中,以太网交换机配置持久化装置可以与中央处理器9100分开配置,例如可以以太网交换机配置持久化装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现以太网交换机配置持久化方法功能。
如图9所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图9中所示的所有部件;此外,电子设备9600还可以包括图9中没有示出的部件,可以参考现有技术。
如图9所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的以太网交换机配置持久化方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的以太网交换机配置持久化方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S1:每隔预设时长或者定时采集以太网交换机的当前配置信息;
S2:将所述当前配置信息与以太网交换机中的持久化配置信息进行比对;
S3:若比对不一致,用所述当前配置信息替换所述持久化配置信息。
从上述描述可知,本申请实施例提供的计算机可读存储介质,有良好适应性和兼容性,可以适配不同型号的以太网交换机,并且通过程序自动实现,无需人工干预,不产生额外人力成本投入,同时简单易实现,资源消耗低。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (12)

1.一种以太网交换机配置持久化方法,其特征在于,包括:
每隔预设时长或者定时采集以太网交换机的当前配置信息;
将所述当前配置信息与以太网交换机中的持久化配置信息进行比对;
若比对不一致,用所述当前配置信息替换所述持久化配置信息;
所述预设时长的设定,包括:
获取一预设时间窗口中采集配置信息的次数,其中所述预设时间窗口的终点为当前时刻;
统计所述预设时间窗口中配置信息持久化成功的次数;
若所述配置信息持久化成功的次数大于或等于所述采集配置信息的次数,则将所述配置信息持久化成功的次数与所述采集配置信息的次数的比值整数部分,确定为配置采集频率;
若所述配置信息持久化成功的次数小于所述采集配置信息的次数,则将所述采集配置信息的次数与所述配置信息持久化成功的次数的比值整数部分,确定为配置采集频率;
根据所述配置采集频率,计算相对应的采集时长间隔,进而将所述采集时长间隔设定为所述预设时长。
2.根据权利要求1所述的一种以太网交换机配置持久化方法,其特征在于,所述采集以太网交换机当前配置信息,包括:
根据以太网交换机的设备信息,建立数据传输通道;
通过所述数据传输通道,获取以太网交换机的当前配置信息并将所述当前配置信息保存至文件服务器中。
3.根据权利要求2所述的一种以太网交换机配置持久化方法,其特征在于,所述以太网交换机的设备信息包括:ip地址、主机名、登陆时间、品牌、型号;所述根据以太网交换机的设备信息,建立数据传输通道,包括:
开启以太网交换机的SSH服务;
开启虚拟终端相关访问控制列表功能;
通过Radius协议对登陆所述以太网交换机的用户进行授权、认证、记账;
采用所述SSH服务中的SSH2协议对传输数据进行加密,进而建立所述数据传输通道。
4.根据权利要求2所述的一种以太网交换机配置持久化方法,其特征在于,所述文件服务器的容量为2*n*2*2MB,其中n为以太网交换机的数量。
5.根据权利要求1所述的一种以太网交换机配置持久化方法,其特征在于,所述将所述当前配置信息与以太网交换机中的持久化配置信息进行比对,包括:
将所述当前配置信息和所述持久化配置信息进行格式归一化;
过滤所述当前配置信息和所述持久化配置信息中的时间戳信息,得到待比对当前配置信息和待比对持久化配置信息;
将所述待比对当前配置信息与待比对持久化配置信息进行比对。
6.一种以太网交换机配置持久化装置,其特征在于,包括:
配置采集模块,每隔预设时长或者定时采集以太网交换机的当前配置信息;
配置对比模块,将所述当前配置信息与以太网交换机中的持久化配置信息进行比对;
配置持久化模块,若比对不一致,用所述当前配置信息替换所述持久化配置信息;
预设时长设定模块,包括:
采集次数获取单元,获取一预设时间窗口中采集配置信息的次数,其中所述预设时间窗口的终点为当前时刻;
持久化成功次数统计单元,统计所述预设时间窗口中配置信息持久化成功的次数;
采集频率确定单元,包括:若所述配置信息持久化成功的次数大于或等于所述采集配置信息的次数,则将所述配置信息持久化成功的次数与所述采集配置信息的次数的比值整数部分,确定为配置采集频率;
若所述配置信息持久化成功的次数小于所述采集配置信息的次数,则将所述采集配置信息的次数与所述配置信息持久化成功的次数的比值整数部分,确定为配置采集频率;
预设时长设定单元,根据所述配置采集频率,计算相对应的采集时长间隔,进而将所述采集时长间隔设定为所述预设时长。
7.根据权利要求6所述的一种以太网交换机配置持久化装置,其特征在于,所述配置采集模块,包括:
数据传输通道建立单元,根据以太网交换机的设备信息,建立数据传输通道;
配置数据获取保存单元,通过所述数据传输通道,获取以太网交换机的当前配置信息并将所述当前配置信息保存至文件服务器中。
8.根据权利要求7所述的一种以太网交换机配置持久化装置,其特征在于,所述以太网交换机的设备信息包括:ip地址、主机名、登陆时间、品牌、型号;所述数据传输通道建立单元,包括:
SSH服务开启单元,开启以太网交换机的SSH服务;
访问控制列表功能开启单元,开启虚拟终端相关访问控制列表功能;
用户验证单元,通过Radius协议对登陆所述以太网交换机的用户进行授权、认证、记账;
数据加密单元,采用所述SSH服务中的SSH2协议对传输数据进行加密,进而建立所述数据传输通道。
9.根据权利要求7所述的一种以太网交换机配置持久化装置,其特征在于,所述文件服务器的容量为2*n*2*2MB,其中n为以太网交换机的数量。
10.根据权利要求6所述的一种以太网交换机配置持久化装置,其特征在于,所述配置对比模块,包括:
格式归一化单元,将所述当前配置信息和所述持久化配置信息进行格式归一化;
时间戳过滤单元,过滤所述当前配置信息和所述持久化配置信息中的时间戳信息,得到待比对当前配置信息和待比对持久化配置信息;
对比单元,将所述待比对当前配置信息与待比对持久化配置信息进行比对。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任一项所述的以太网交换机配置持久化方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5任一项所述的以太网交换机配置持久化方法。
CN202110605638.8A 2021-05-31 2021-05-31 一种以太网交换机配置持久化方法及装置 Active CN113347035B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110605638.8A CN113347035B (zh) 2021-05-31 2021-05-31 一种以太网交换机配置持久化方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110605638.8A CN113347035B (zh) 2021-05-31 2021-05-31 一种以太网交换机配置持久化方法及装置

Publications (2)

Publication Number Publication Date
CN113347035A CN113347035A (zh) 2021-09-03
CN113347035B true CN113347035B (zh) 2022-09-13

Family

ID=77473598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110605638.8A Active CN113347035B (zh) 2021-05-31 2021-05-31 一种以太网交换机配置持久化方法及装置

Country Status (1)

Country Link
CN (1) CN113347035B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114448803B (zh) * 2022-01-29 2024-06-28 网宿科技股份有限公司 一种配置下发方法、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3783502A1 (en) * 2019-08-23 2021-02-24 Spicter AG System for persisting application program data objects
CN112835591A (zh) * 2021-02-19 2021-05-25 南京莱斯网信技术研究院有限公司 一种支持跨语言跨平台的运维配置管理方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106059825A (zh) * 2016-07-08 2016-10-26 福建天晴数码有限公司 一种分布式系统及配置方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3783502A1 (en) * 2019-08-23 2021-02-24 Spicter AG System for persisting application program data objects
CN112835591A (zh) * 2021-02-19 2021-05-25 南京莱斯网信技术研究院有限公司 一种支持跨语言跨平台的运维配置管理方法及系统

Also Published As

Publication number Publication date
CN113347035A (zh) 2021-09-03

Similar Documents

Publication Publication Date Title
EP3082353B1 (en) Method and terminal device for sending and receiving user data
JP5572225B2 (ja) Ecmパケットを処理する方法及び装置
CN109361525B (zh) 重启分布式部署多服务的方法、装置、控制终端及介质
CN108898440A (zh) 流量兑换方法和装置
WO2021147793A1 (zh) 数据处理方法、装置、系统、电子设备及计算机存储介质
CN113225339B (zh) 网络安全监测方法、装置、计算机设备及存储介质
CN106201783A (zh) 一种数据恢复方法和装置
CN113347035B (zh) 一种以太网交换机配置持久化方法及装置
CN109391473B (zh) 一种电子签章的方法、装置及存储介质
KR20160026138A (ko) 클라우드 데이터 시스템의 급속 동기화 방법 및 그를 이용한 클라우드 데이터 시스템
CN105827739B (zh) 联系人信息同步方法、装置、服务器及系统
CN111010706A (zh) 一种异常恢复方法及装置
CN100382506C (zh) 一种网络管理系统中对网元服务器进行认证的方法
JPWO2005038661A1 (ja) 端末認証装置および方法
CN114531372A (zh) 一种数据采集及监控系统
CN112910595A (zh) 一种实时通信方法及装置
CN111092765B (zh) 智能驱动方法、系统、电子设备及可读存储介质
CN110781034B (zh) 分布式监管方法和系统
CN111277557A (zh) 一种实时通信方法、设备、存储介质
CN108228383B (zh) 一种多用户系统的数据处理方法及装置
CN110674016A (zh) 在移动终端中处理日志、定位错误信息的方法、移动终端及其监控设备以及存储介质
CN114338355B (zh) 一种嵌入式数据采集设备同步与更换方法及装置
CN116243586B (zh) 一种车辆时间修正方法及相关设备
CN102868760B (zh) 支持多协议多类型的实时数据同步的系统和方法
CN111510660B (zh) 电话呼叫系统以及通话信息处理方法、装置和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant