【技术实现步骤摘要】
检验流定义的配置信息方法和装置
本申请涉及网络通信
,特别设计一种检验流定义的配置信息方法和装置。
技术介绍
随着信息技术的发展,企业对网络设备安全业务的需求也越来越高。分布式网络设备可以根据具体业务需求添加不同的安全业务板卡,多种不同的业务板卡在分布式设备中混插使用是非常普遍的事情。多种不同的安全业务板卡在分布式网络设备中的使用也存在多种的方式,既可以转发模式存在于分布式网络设备中,也可以透明模式存在于分布式网络设备中。而流定义可以实现在不同业务板卡间灵活调度流量。假设,有一个流定义是将物理接口1上的流量引流至转发业务板卡上处理业务,然后再分别经过透明业务板卡1、2、3进行处理后从物理接口2中转出,从而完成对某种流量的处理。为了实现该功能,需要将流定义的用户配置信息下发至数据库和内核链表中,然后根据内核链表生成访问控制列表(AccessControlList,ACL)和各业务板卡的接口对信息,并将ACL下发给芯片,将各业务板卡的接口对信息分别下发给对应的业务板卡。用户配置信息、ACL和各业务板卡的接口对信息组成了流定义的配置信息,为了确保分布式网络设备的稳定性,需要对流定义的配置信息进行检验。目前,检验流定义的配置信息,完全是由相关技术人员来完成的,这种方式检验的效率和准确性都非常低。
技术实现思路
有鉴于此,本申请提供一种检验流定义的配置信息方法和装置,以解决目前的人工检验流定义的配置信息存在的检验的效率和准确性都非常低的问题。具体地,本申请是通过如下技术方案实现的:一种检验流定义的配置信息方法,应用于分布式网络设备中,所述方法包括:接收携带流定义的 ...
【技术保护点】
1.一种检验流定义的配置信息方法,应用于分布式网络设备中,其特征在于,所述方法包括:接收携带流定义的标识的检验指令后,根据所述流定义的标识分别从数据库和内核链表中获取第一用户配置信息和第二用户配置信息;若确定所述第一用户配置信息与所述第二用户配置信息相同,则从所述内核链表中提取所述流定义的标识对应的第一接口链表,并根据所述第二用户配置信息重新生成所述流定义的标识对应的第二接口链表;若确定所述第一接口链表与所述第二接口链表相同,则从所述内核链表中提取所述第一接口链表对应的各个业务板卡的位置信息,根据各个业务板卡的位置信息从各个业务板卡获取对应的各个业务板卡的第一接口对信息,以及根据所述第一接口链表重新生成各个业务板卡的第二接口对信息;若确定每个业务板卡的第一接口对信息与第二接口对信息相同,则从所述内核链表中提取所述流定义的标识对应的第一访问控制列表ACL和下发芯片的标识信息,并根据下发芯片的标识信息从所述下发芯片获取第二ACL;若确定所述第一ACL与所述第二ACL相同,则确定所述流定义的配置信息正确。
【技术特征摘要】
1.一种检验流定义的配置信息方法,应用于分布式网络设备中,其特征在于,所述方法包括:接收携带流定义的标识的检验指令后,根据所述流定义的标识分别从数据库和内核链表中获取第一用户配置信息和第二用户配置信息;若确定所述第一用户配置信息与所述第二用户配置信息相同,则从所述内核链表中提取所述流定义的标识对应的第一接口链表,并根据所述第二用户配置信息重新生成所述流定义的标识对应的第二接口链表;若确定所述第一接口链表与所述第二接口链表相同,则从所述内核链表中提取所述第一接口链表对应的各个业务板卡的位置信息,根据各个业务板卡的位置信息从各个业务板卡获取对应的各个业务板卡的第一接口对信息,以及根据所述第一接口链表重新生成各个业务板卡的第二接口对信息;若确定每个业务板卡的第一接口对信息与第二接口对信息相同,则从所述内核链表中提取所述流定义的标识对应的第一访问控制列表ACL和下发芯片的标识信息,并根据下发芯片的标识信息从所述下发芯片获取第二ACL;若确定所述第一ACL与所述第二ACL相同,则确定所述流定义的配置信息正确。2.根据权利要求1所述的方法,其特征在于,根据所述流定义的标识分别从数据库和内核链表中获取第一用户配置信息和第二用户配置信息,具体包括:在数据库中查找所述流定义的标识,若查找到所述流定义的标识,则获取所述流定义的标识对应的第一用户配置信息;以及,在内核链表中查找所述流定义的标识,若查找到所述流定义的标识,则获取所述流定义的标识对应的第二用户配置信息。3.根据权利要求1所述的方法,其特征在于,从所述内核链表中提取所述第一接口链表对应的各个业务板卡的位置信息,根据各个业务板卡的位置信息从各个业务板卡获取对应的各个业务板卡的第一接口对信息,具体包括:从所述内核链表中提取所述第一接口链表对应的各个业务板卡的卡槽标识;从安装在提取的各个卡槽标识对应的卡槽中的业务板卡中获取第一接口对信息。4.根据权利要求1所述的方法,其特征在于,根据下发芯片的标识信息从所述下发芯片获取第二ACL,具体包括:从所述下发芯片的标识信息对应的芯片中获取第二ACL。5.根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括:若确定所述第一用户配置信息与所述第二用户配置信息不同、所述第一接口链表与所述第二接口链表不同、每个业务板卡的第一接口对信息与第二接口对信息不同或者所述第一ACL与所述第二ACL不同,则确定所述流定义的配置信息异常,并显示不同的信息。6.一种检验流定义的配置信息装置,应用于分布式网络设备中,其特征在于,...
【专利技术属性】
技术研发人员:孙登攀,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。