一种配置下发方法及装置制造方法及图纸

本申请提供了一种配置下发方法及装置，可以应用于控制器中。控制器用于向堆叠设备中的主设备和从设备下发配置，主设备集成了至少一个虚拟设备，从设备集成了至少一个虚拟设备，主设备的一个虚拟设备和从设备中的一个虚拟设备构成一组虚拟设备组；该方法为：在需要下发配置时，分别向主设备和从设备发送通知消息；接收主虚拟设备发送的配置数据获取请求，所述主虚拟设备为对应虚拟设备组中处于主用状态的虚拟设备；将所请求的配置数据下发给所述主虚拟设备。由此实现了配置数据在堆叠设备中的正常下发。中的正常下发。中的正常下发。

【技术实现步骤摘要】
一种配置下发方法及装置


[0001]本申请涉及通信
，尤其涉及一种配置下发方法及装置。

技术介绍

[0002]防火墙在网络安全中处于重要的地位，尤其是在数据中心网络中，防火墙承担了整个数据中心服务器的安全任务。为了提高防火墙的高可靠性，以2台设备为例进行说明，则可以将两台设备堆叠到一起来使用。使用了堆叠技术的防火墙对外提供一个管理平面，即，从控制器纳管的角度，堆叠的两台设备像一台设备一样，使用一个管理IP就可以将堆叠的两台设备纳管起来。两台设备堆叠后，对外用于用户管理和维护，对内可以使用业务负载功能，从而提高设备资源的利用率。但是堆叠在一起的防火墙也有很多弊端，管理平面故障后，控制器无法给两台设备下发配置；堆叠设备的升级也是很复杂，需要将两台设备拆堆叠后，分别升级后再堆叠到一起。
[0003]为了解决堆叠技术的缺陷，推出了双机热备方案，将两台堆叠设备中一台配置为主设备，另一台配置为从设备。由主设备将控制器下发的配置同步到从设备中。该方法控制器只能通过主设备下发配置，当主设备故障后，控制器无法下发新的业务配置。此外，主设备正常工作时，从设备只做配置和数据的热备，不处理业务，从而无法有效的利用设备资源。
[0004]因此，如何实现配置数据的在堆叠设备中的正常下发是值得考虑的技术问题之一。

技术实现思路

[0005]有鉴于此，本申请提供一种配置下发方法及装置，用以实现配置数据的在堆叠设备中的正常下发。
[0006]具体地，本申请是通过如下技术方案实现的：
[0007]根据本申请的第一方面，提供一种配置下发方法，应用于控制器中，所述控制器用于向堆叠设备中的主设备和从设备下发配置，主设备集成了至少一个虚拟设备，从设备集成了至少一个虚拟设备，主设备的一个虚拟设备和从设备中的一个虚拟设备构成一组虚拟设备组；所述方法包括：
[0008]在需要下发配置时，分别向主设备和从设备发送通知消息；
[0009]接收主虚拟设备发送的配置数据获取请求，所述主虚拟设备为对应虚拟设备组中处于主用状态的虚拟设备；
[0010]将所请求的配置数据下发给所述主虚拟设备。
[0011]根据本申请的第二方面，提供另一种配置下发方法，应用于堆叠设备中的网络设备中，所述网络设备为主设备或从设备，所述主设备集成了至少一个虚拟设备，从设备集成了至少一个虚拟设备，主设备的一个虚拟设备和从设备中的一个虚拟设备构成一组虚拟设备组；所述方法，包括：
[0012]接收控制器发送的通知消息；
[0013]确定所述网络设备中所述通知消息所指示的配置数据对应的虚拟设备；
[0014]若确定出的虚拟设备为主虚拟设备，则向控制器发送数据获取请求；
[0015]接收所述控制器发送的配置数据；并将所述配置数据通过同步通道进行数据同步；
[0016]根据所述配置数据进行配置。
[0017]根据本申请的第三方面，提供一种配置下发装置，设置于控制器中，所述控制器用于向堆叠设备中的主设备和从设备下发配置，主设备集成了至少一个虚拟设备，从设备集成了至少一个虚拟设备，主设备的一个虚拟设备和从设备中的一个虚拟设备构成一组虚拟设备组；所述装置包括：
[0018]发送模块，用于在需要下发配置时，分别向主设备和从设备发送通知消息；
[0019]接收模块，用于接收主虚拟设备发送的配置数据获取请求，所述主虚拟设备为对应虚拟设备组中处于主用状态的虚拟设备；
[0020]所述发送模块，还用于将所请求的配置数据下发给所述主虚拟设备。
[0021]根据本申请的第四方面，提供另一种配置下发装置，设置于堆叠设备中的网络设备中，所述网络设备为主设备或从设备，所述主设备集成了至少一个虚拟设备，从设备集成了至少一个虚拟设备，主设备的一个虚拟设备和从设备中的一个虚拟设备构成一组虚拟设备组；所述装置，包括：
[0022]接收模块，用于接收控制器发送的通知消息；
[0023]确定模块，用于确定所述网络设备中所述通知消息所指示的配置数据对应的虚拟设备；
[0024]发送模块，用于若确定出的虚拟设备为主虚拟设备，则向控制器发送数据获取请求；
[0025]所述接收模块，还用于接收所述控制器发送的配置数据；并将所述配置数据通过同步通道进行数据同步；
[0026]配置模块，用于根据所述配置数据进行配置。
[0027]根据本申请的第五方面，提供一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本申请实施例第一方面所提供的方法。
[0028]本申请实施例的有益效果：
[0029]本申请实施例提供的配置下发方法及装置中，在需要下发配置时，分别向主设备和从设备发送通知消息；接收主虚拟设备发送的配置数据获取请求，所述主虚拟设备为对应虚拟设备组中处于主用状态的虚拟设备；将所请求的配置数据下发给所述主虚拟设备。本申请中，控制器可以分别向主设备和从设备下发通知消息，然后由处于主用状态的主虚拟设备从控制器中获取配置数据，由于每个虚拟设备组中主虚拟设备可以属于主设备，也可以属于从设备，因此，即使主设备或从设备发生故障时，由于主虚拟设备可能是在另一个设备中，因此主虚拟设备依然可以从控制器中获取配置数据，从而实现配置数据在堆叠设备中的正常下发，进而保证基于配置数据进行相关配置后业务的正常处理。
附图说明
[0030]图1是本申请实施例提供的一种配置下发方法的流程示意图；
[0031]图2是本申请实施例提供的另一种配置下发方法的流程示意图；
[0032]图3是本申请实施例提供的一种配置下发装置的结构示意图；
[0033]图4是本申请实施例提供的另一种配置下发装置的结构示意图；
[0034]图5是本申请实施例提供的一种实施配置下发方法的电子设备的硬件结构示意图。
具体实施方式
[0035]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如本申请的一些方面相一致的装置和方法的例子。
[0036]在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
[0037]应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……...

【技术保护点】

【技术特征摘要】
1.一种配置下发方法，其特征在于，应用于控制器中，所述控制器用于向堆叠设备中的主设备和从设备下发配置，主设备集成了至少一个虚拟设备，从设备集成了至少一个虚拟设备，主设备的一个虚拟设备和从设备中的一个虚拟设备构成一组虚拟设备组；所述方法包括：在需要下发配置时，分别向主设备和从设备发送通知消息；接收主虚拟设备发送的配置数据获取请求，所述主虚拟设备为对应虚拟设备组中处于主用状态的虚拟设备；将所请求的配置数据下发给所述主虚拟设备。2.根据权利要求1所述的方法，其特征在于，按照下述方法确定需要下发配置：查询数据等待数据队列中是否有配置数据；若存在，则确定需要下发配置。3.根据权利要求2所述的方法，其特征在于，还包括：根据所述等待数据队列中的配置数据生成配置消息，所述配置消息包括所述配置数据；将所述配置消息写入运行消息队列中；以及，将所请求的配置数据下发给所述主虚拟设备，包括：从所述运行消息队列中读取所请求的配置消息，将所述配置消息发送给所述主虚拟设备。4.根据权利要求3所述的方法，其特征在于，还包括：若接收到针对所述配置消息中的配置数据的配置失败的配置结果，则从所述运行消息队列中读出所述配置消息，并写入到配置失败消息队列中。5.根据权利要求1所述的方法，其特征在于，还包括：接收主设备或从设备上报的设备运行状态和主设备与从设备之间的同步通道的通道状态；接收从设备发送的查询请求；根据所述查询请求查询主设备的设备运行状态及通道状态，并发送给所述从设备，以使所述从设备若确定接收到的设备运行状态为离线状态，则将从设备切换为主设备；若确定所述主设备的设备运行状态为离线状态，和/或，所述同步通道的通道状态异常，则输出告警信号。6.一种配置下发方法，其特征在于，应用于堆叠设备中的网络设备中，所述网络设备为主设备或从设备，所述主设备集成了至少一个虚拟设备，从设备集成了至少一个虚拟设备，主设备的一个虚拟设备和从设备中的一个虚拟设备构成一组虚拟设备组；所述方法，包括：接收控制器发送的通知消息；确定所述网络设备中所述通知消息所指示的配置数据对应的虚拟设备；若确定出的虚拟设备为主虚拟设备，则向控制器发送数据获取请求；接收所述控制器发送的配置数据；并将所述配置数据通过同步通道进...

【专利技术属性】
技术研发人员：奚冰青，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：