本申请是关于一种设备配置审计方法及装置,具体涉及网络通信技术领域。所述方法包括:获取所述软件定义网络中的控制器上保存的所述网络设备的第一配置信息;将所述第一配置信息与所述网络设备上保存的第二配置信息中各自包含的子配置信息,按照配置类型进行对比,得到配置审计结果;将所述配置审计结果发送至所述软件定义网络中的控制器。通过上述方案,在网络设备的上线过程中,将网络设备的配置审计过程置于网络设备执行,此时各个网络设备均执行自身的配置审计过程,避免了网络设备较多时对控制器造成的巨大负担,提高了软件定义网络中的配置审计效率。络中的配置审计效率。络中的配置审计效率。
【技术实现步骤摘要】
设备配置审计方法及装置
[0001]本专利技术涉及网络通信
,具体涉及一种设备配置审计及装置。
技术介绍
[0002]SDN(Software Defined Network,软件定义网络)是一种新型网络创新架构,是网络虚拟化的一种实现方式。其核心技术OpenFlow(软件定义网络协议)通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制。
[0003]SDN控制器配置审计功能是SDN控制器将自身配置与其实时获取的网络设备侧配置进行比对,并将比对结果在页面上展示的功能。当网络设备在SDN控制器中上线时,通常会触发SDN控制器与网络设备的配置审计,从而获取SDN控制器的配置与实时获取的网络设备侧配置的对比结果,以及时告知用户从而恢复配置不一样的网络环境。
[0004]但上述方案中,配置审计需要SDN控制器实时获取网络设备侧配置,并与自身配置进行比对,在具有大量网络设备的SDN网络中,SDN控制器配置审计需要的计算资源极大,对SDN控制器的负担过高。
技术实现思路
[0005]本申请提供了一种设备配置审计方法及装置,提高了软件定义网络中的配置审计效率,该技术方案如下。
[0006]一方面,提供了一种设备配置审计方法,所述方法应用于软件定义网络中的网络设备,所述方法包括:
[0007]获取所述软件定义网络中的控制器上保存的所述网络设备的第一配置信息;
[0008]将所述第一配置信息与所述网络设备上保存的第二配置信息中各自包含的子配置信息,按照配置类型进行对比,得到配置审计结果;
[0009]将所述配置审计结果发送至所述软件定义网络中的控制器。
[0010]又一方面,提供了一种设备配置审计方法,所述方法应用于软件定义网络中的控制器,所述方法包括:
[0011]将网络设备的第一配置信息发送至所述网络设备;
[0012]接收所述网络设备上传的配置审计结果;所述配置审计结果是所述网络设备将所述第一配置信息与所述网络设备上保存的第二配置信息中各自包含的子配置信息,按照配置类型进行对比得到的。
[0013]再一方面,提供了一种设备配置审计装置,所述装置设用于软件定义网络中的网络设备,所述装置包括:
[0014]配置获取模块,用于获取在所述软件定义网络中的控制器上的,所述网络设备对应的第一配置信息;
[0015]审计结果获取模块,用于将所述第一配置信息与所述网络设备上保存的第二配置信息中,各自包含的子配置信息,按照配置类型进行对比,得到配置审计结果;
[0016]审计结果发送模块,用于将所述配置审计结果发送至所述软件定义网络中的控制器。
[0017]再一方面,提供了一种设备配置审计装置,所述装置设用于软件定义网络中的控制器,所述装置包括:
[0018]配置发送模块,用于将网络设备的第一配置信息发送至所述网络设备;
[0019]审计结果接收模块,用于接收所述网络设备上传的配置审计结果;所述配置审计结果是所述网络设备将所述第一配置信息与所述网络设备上保存的第二配置信息中各自包含的子配置信息,按照配置类型进行对比得到的。
[0020]再一方面,提供了一种网络设备,所述网络设备包含处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述任一方面提供的设备配置审计方法。
[0021]再一方面,提供了一种计算机可读存储介质,所述存储介质中存储有计算机程序,所述计算机程序用于被处理器执行,以实现上述任一方面提供的设备配置审计方法。
[0022]再一方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种可选实现方式中提供的设备配置审计方法。
[0023]本申请提供的技术方案可以包括以下有益效果:
[0024]在软件定义网络的网络设备接入软件定义网络时,网络设备可以获取软件定义网络中的控制器上的配置信息,并且网络设备可以将控制器上获取到的配置信息,与自身所保存的配置信息进行配置审计,从而得到配置审计结果,并发送至软件定义网络中的控制器中,以实现网络设备的配置审计过程。通过上述方案,将在网络设备的上线过程中,将网络设备的配置审计过程置于网络设备执行,此时各个网络设备均执行自身的配置审计过程,避免了网络设备较多时对控制器造成的巨大负担,提高了软件定义网络中的配置审计效率。
附图说明
[0025]为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0026]图1是根据一示例性实施例示出的一种软件定义网络示意图。
[0027]图2是根据一示例性实施例示出的设备配置审计方法的流程图。
[0028]图3是根据一示例性实施例示出的设备配置审计方法的流程图。
[0029]图4是根据一示例性实施例示出的设备配置审计方法的流程图。
[0030]图5示出了本申请实施例涉及的一种网络设备在控制器上的上线流程图。
[0031]图6示出了本申请实施例涉及的一种控制器配置网络设备的流程图。
[0032]图7是根据一示例性实施例示出的一种设备配置审计装置的结构方框图。
[0033]图8是根据一示例性实施例示出的一种设备配置审计装置的结构方框图。
[0034]图9是根据本申请一示例性实施例提供的一种通信设备示意图。
具体实施方式
[0035]下面将结合附图对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0036]应理解,在本申请的实施例中提到的“指示”可以是直接指示,也可以是间接指示,还可以是表示具有关联关系。举例说明,A指示B,可以表示A直接指示B,例如B可以通过A获取;也可以表示A间接指示B,例如A指示C,B可以通过C获取;还可以表示A和B之间具有关联关系。
[0037]在本申请实施例的描述中,术语“对应”可表示两者之间具有直接对应或间接对应的关系,也可以表示两者之间具有关联关系,也可以是指示与被指示、配置与被配置等关系。
[0038]本申请实施例中,“预定义”可以通过在设备(例如,包括终端设备和网络设备)中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现,本申请对于其具体的实现方式不做限定。
[0039本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备配置审计方法,其特征在于,所述方法应用于软件定义网络中的网络设备,所述方法包括:获取所述软件定义网络中的控制器上保存的所述网络设备的第一配置信息;将所述第一配置信息与所述网络设备上保存的第二配置信息中各自包含的子配置信息,按照配置类型进行对比,得到配置审计结果;将所述配置审计结果发送至所述软件定义网络中的控制器。2.根据权利要求1所述的方法,其特征在于,所述获取所述软件定义网络的控制器上保存的所述网络设备的第一配置信息,包括:调用第一应用接口,获取所述控制器上的所述第一配置信息;所述将所述配置审计结果发送至所述软件定义网络中的控制器,包括:调用所述第二应用接口,将所述配置审计结果发送至所述控制器。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:获取所述控制器通过配置管理通道下发的锁定配置信息,并根据所述锁定配置信息禁用除所述锁定配置信息所指示的目标用户之外的其他用户的配置写入权限。4.根据权利要求3所述的方法,其特征在于,所述将所述配置审计结果发送至所述软件定义网络中的控制器之后,还包括:接收所述控制器通过所述配置管理通道下发的第三配置信息,以更新所述第二配置信息。5.一种设备配置审计方法,其特征在于,所述方法应用于软件定义网络中的控制器,所述方法包括:将网络设备的第一配置信息发送至所述网络设备;接收所述网络设备上传的配置审计结果;所述配置审计结果是所述网络设备将所述第一配置信息与所述网络设备上保存的第二配置信息中各自包含的子配置信息,按照配置类型进行对比得到的。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:获取网络设备的网络地址信息、以及所述网络设备的认证信息;在基于所述认证信息对所述网络设备认证通过后,基于所述网络设备的网络地址信息与所述网络设备建立所述配置管理通道。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:通过所述配...
【专利技术属性】
技术研发人员:胡鸿辉,
申请(专利权)人:新华三大数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。