检验流定义的配置信息方法和装置制造方法及图纸

本申请供一种检验流定义的配置信息方法及装置，应用于分布式网络设备中，所述方法包括：根据流定义的标识从数据库和内核链表中获取第一用户配置信息和第二用户配置信息；若确定第一用户配置信息与第二用户配置信息相同，则从内核链表中提取第一接口链表，重新生成第二接口链表；若确定第一接口链表与第二接口链表相同，则从内核链表中提取各个业务板卡的位置信息，并获取第一接口对信息，根据第一接口链表重新生成第二接口对信息；若确定第一接口对信息与第二接口对信息相同，则从内核链表中提取第一ACL和下发芯片的标识信息，获取第二ACL；若确定第一ACL与第二ACL相同，则确定流定义的配置信息正确。应用本申请的实施例，提升了检验的效率和准确性。

Configuration Information Method and Device for Validation Flow Definition

【技术实现步骤摘要】
检验流定义的配置信息方法和装置
本申请涉及网络通信
，特别设计一种检验流定义的配置信息方法和装置。
技术介绍
随着信息技术的发展，企业对网络设备安全业务的需求也越来越高。分布式网络设备可以根据具体业务需求添加不同的安全业务板卡，多种不同的业务板卡在分布式设备中混插使用是非常普遍的事情。多种不同的安全业务板卡在分布式网络设备中的使用也存在多种的方式，既可以转发模式存在于分布式网络设备中，也可以透明模式存在于分布式网络设备中。而流定义可以实现在不同业务板卡间灵活调度流量。假设，有一个流定义是将物理接口1上的流量引流至转发业务板卡上处理业务，然后再分别经过透明业务板卡1、2、3进行处理后从物理接口2中转出，从而完成对某种流量的处理。为了实现该功能，需要将流定义的用户配置信息下发至数据库和内核链表中，然后根据内核链表生成访问控制列表(AccessControlList，ACL)和各业务板卡的接口对信息，并将ACL下发给芯片，将各业务板卡的接口对信息分别下发给对应的业务板卡。用户配置信息、ACL和各业务板卡的接口对信息组成了流定义的配置信息，为了确保分布式网络设备的稳定性，需要对流定义的配置信息进行检验。目前，检验流定义的配置信息，完全是由相关技术人员来完成的，这种方式检验的效率和准确性都非常低。
技术实现思路
有鉴于此，本申请提供一种检验流定义的配置信息方法和装置，以解决目前的人工检验流定义的配置信息存在的检验的效率和准确性都非常低的问题。具体地，本申请是通过如下技术方案实现的：一种检验流定义的配置信息方法，应用于分布式网络设备中，所述方法包括：接收携带流定义的标识的检验指令后，根据所述流定义的标识分别从数据库和内核链表中获取第一用户配置信息和第二用户配置信息；若确定所述第一用户配置信息与所述第二用户配置信息相同，则从所述内核链表中提取所述流定义的标识对应的第一接口链表，并根据所述第二用户配置信息重新生成所述流定义的标识对应的第二接口链表；若确定所述第一接口链表与所述第二接口链表相同，则从所述内核链表中提取所述第一接口链表对应的各个业务板卡的位置信息，根据各个业务板卡的位置信息从各个业务板卡获取对应的各个业务板卡的第一接口对信息，以及根据所述第一接口链表重新生成各个业务板卡的第二接口对信息；若确定每个业务板卡的第一接口对信息与第二接口对信息相同，则从所述内核链表中提取所述流定义的标识对应的第一访问控制列表ACL和下发芯片的标识信息，并根据下发芯片的标识信息从所述下发芯片获取第二ACL；若确定所述第一ACL与所述第二ACL相同，则确定所述流定义的配置信息正确。一种检验流定义的配置信息装置，应用于分布式网络设备中，所述装置包括：获取模块，用于接收携带流定义的标识的检验指令后，根据所述流定义的标识分别从数据库和内核链表中获取第一用户配置信息和第二用户配置信息；第一处理模块，用于若确定所述第一用户配置信息与所述第二用户配置信息相同，则从所述内核链表中提取所述流定义的标识对应的第一接口链表，并根据所述第二用户配置信息重新生成所述流定义的标识对应的第二接口链表；第二处理模块，用于若确定所述第一接口链表与所述第二接口链表相同，则从所述内核链表中提取所述第一接口链表对应的各个业务板卡的位置信息，根据各个业务板卡的位置信息从各个业务板卡获取对应的各个业务板卡的第一接口对信息，以及根据所述第一接口链表重新生成各个业务板卡的第二接口对信息；第三处理模块，用于若确定每个业务板卡的第一接口对信息与第二接口对信息相同，则从所述内核链表中提取所述流定义的标识对应的第一ACL和下发芯片的标识信息，并根据下发芯片的标识信息从所述下发芯片获取第二ACL；确定模块，用于若确定所述第一ACL与所述第二ACL相同，则确定所述流定义的配置信息正确。由以上本申请提供的技术方案可见，可以实现自动检测流定义的配置信息是否正确，无需技术人员的参与，相对于现有技术，提升了检验的效率和准确性。附图说明图1为本申请示出的一种检验流定义的配置信息方法的流程图；图2为本申请示出的一种检验流定义的配置信息装置的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。在前面已介绍了流定义的配置信息的生成过程，即：若实现分布式网络设备的某个功能，就需要将流定义的用户配置信息下发至数据库和内核链表中，然后根据内核链表生成访问控制列表(AccessControlList，ACL)和各业务板卡的接口对信息，并将ACL下发给芯片，将各业务板卡的接口对信息分别下发给对应的业务板卡。因此，可以基于该流定义的配置信息的生成过程实现自动检验流定义的配置信息。为了解决上述问题，本专利技术实施例提供了一种检验流定义的配置信息方法，以实现自动检验流定义的配置信息。请参见图1，图1为本申请示出的一种检验流定义的配置信息方法的流程图，应用于分布式网络设备中。S11：接收携带流定义的标识的检验指令后，根据流定义的标识分别从数据库和内核链表中获取第一用户配置信息和第二用户配置信息。由于分布式网络设备中，通常会设置多个流定义，因此，为了便于区分流定义，可以为每个流定义设置一个唯一的标识来表示这些流定义。在分布式网络设备正式使用前的测试阶段或者使用后需要检验某个流定义的配置信息时，可以发出携带流定义的标识的检验指令。S12：若确定第一用户配置信息与第二用户配置信息相同，则从内核链表中提取流定义的标识对应的第一接口链表，并根据第二用户配置信息重新生成流定义的标识对应的第二接口链表。由于第一用户配置信息与第二用户配置信息相同，证明用户配置信息是正确的，因此，可以从内核链表中提取流定义的标识对应的接口链表，可以定义为第一接口链表，然后基于第二用户配置信息重新生成该流定义的标识对应的接口链表，定义为第二接口链表。由于分布式网络设备上的业务板卡可以分为透明业务板卡和在线转发业务板卡，其中，透明业务板卡是不做二三层转发的，报文在其上做透明业务；而在线转发业务板卡是做二三层转发的，报文在其上做转发业务。基于此，接口链表可以包括透明接口链表和出接口链表。S13：若确定第一接口链表与第二接口链表相同，则从内核链表中提取第一接口链表对应的各个业务板卡的位置本文档来自技高网...

【技术保护点】
1.一种检验流定义的配置信息方法，应用于分布式网络设备中，其特征在于，所述方法包括：接收携带流定义的标识的检验指令后，根据所述流定义的标识分别从数据库和内核链表中获取第一用户配置信息和第二用户配置信息；若确定所述第一用户配置信息与所述第二用户配置信息相同，则从所述内核链表中提取所述流定义的标识对应的第一接口链表，并根据所述第二用户配置信息重新生成所述流定义的标识对应的第二接口链表；若确定所述第一接口链表与所述第二接口链表相同，则从所述内核链表中提取所述第一接口链表对应的各个业务板卡的位置信息，根据各个业务板卡的位置信息从各个业务板卡获取对应的各个业务板卡的第一接口对信息，以及根据所述第一接口链表重新生成各个业务板卡的第二接口对信息；若确定每个业务板卡的第一接口对信息与第二接口对信息相同，则从所述内核链表中提取所述流定义的标识对应的第一访问控制列表ACL和下发芯片的标识信息，并根据下发芯片的标识信息从所述下发芯片获取第二ACL；若确定所述第一ACL与所述第二ACL相同，则确定所述流定义的配置信息正确。

【技术特征摘要】
1.一种检验流定义的配置信息方法，应用于分布式网络设备中，其特征在于，所述方法包括：接收携带流定义的标识的检验指令后，根据所述流定义的标识分别从数据库和内核链表中获取第一用户配置信息和第二用户配置信息；若确定所述第一用户配置信息与所述第二用户配置信息相同，则从所述内核链表中提取所述流定义的标识对应的第一接口链表，并根据所述第二用户配置信息重新生成所述流定义的标识对应的第二接口链表；若确定所述第一接口链表与所述第二接口链表相同，则从所述内核链表中提取所述第一接口链表对应的各个业务板卡的位置信息，根据各个业务板卡的位置信息从各个业务板卡获取对应的各个业务板卡的第一接口对信息，以及根据所述第一接口链表重新生成各个业务板卡的第二接口对信息；若确定每个业务板卡的第一接口对信息与第二接口对信息相同，则从所述内核链表中提取所述流定义的标识对应的第一访问控制列表ACL和下发芯片的标识信息，并根据下发芯片的标识信息从所述下发芯片获取第二ACL；若确定所述第一ACL与所述第二ACL相同，则确定所述流定义的配置信息正确。2.根据权利要求1所述的方法，其特征在于，根据所述流定义的标识分别从数据库和内核链表中获取第一用户配置信息和第二用户配置信息，具体包括：在数据库中查找所述流定义的标识，若查找到所述流定义的标识，则获取所述流定义的标识对应的第一用户配置信息；以及，在内核链表中查找所述流定义的标识，若查找到所述流定义的标识，则获取所述流定义的标识对应的第二用户配置信息。3.根据权利要求1所述的方法，其特征在于，从所述内核链表中提取所述第一接口链表对应的各个业务板卡的位置信息，根据各个业务板卡的位置信息从各个业务板卡获取对应的各个业务板卡的第一接口对信息，具体包括：从所述内核链表中提取所述第一接口链表对应的各个业务板卡的卡槽标识；从安装在提取的各个卡槽标识对应的卡槽中的业务板卡中获取第一接口对信息。4.根据权利要求1所述的方法，其特征在于，根据下发芯片的标识信息从所述下发芯片获取第二ACL，具体包括：从所述下发芯片的标识信息对应的芯片中获取第二ACL。5.根据权利要求1-4任一所述的方法，其特征在于，所述方法还包括：若确定所述第一用户配置信息与所述第二用户配置信息不同、所述第一接口链表与所述第二接口链表不同、每个业务板卡的第一接口对信息与第二接口对信息不同或者所述第一ACL与所述第二ACL不同，则确定所述流定义的配置信息异常，并显示不同的信息。6.一种检验流定义的配置信息装置，应用于分布式网络设备中，其特征在于，...

【专利技术属性】
技术研发人员：孙登攀，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33