CN110022310B - 基于云计算开放网络操作***的授权方法及装置 - Google Patents
基于云计算开放网络操作***的授权方法及装置 Download PDFInfo
- Publication number
- CN110022310B CN110022310B CN201910199825.3A CN201910199825A CN110022310B CN 110022310 B CN110022310 B CN 110022310B CN 201910199825 A CN201910199825 A CN 201910199825A CN 110022310 B CN110022310 B CN 110022310B
- Authority
- CN
- China
- Prior art keywords
- authentication server
- network equipment
- configuration
- configuration authorization
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于云计算开放网络操作***SONiC的授权方法,所述方法应用于网络设备,包括:网络设备接收用户输入的不同协议格式的配置授权操作的命令行;配置网络设备接口标识与认证服务器接口调用地址的映射关系并发送给认证服务器;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;依据所述映射关系,将接收到的配置授权操作对应的网络设备接口标识发送给所述认证服务器,以使所述认证服务器根据所述映射关系及所述网络设备接口标识对网络设备的配置授权操作进行授权处理。本发明实施例能够解决现有技术中SONiC***下网络设备授权失败的问题。
Description
技术领域
本发明涉及互联网数据传输技术领域,尤指一种基于云计算开放网络操作***(Software for Open Networking in the Cloud,SONiC)的授权方法及装置。
背景技术
SONiC为微软推出了的内部开发基于Debian GNU/Linux的***,该***包含代码工具包和内核补丁,能够根据用户需求调整网络交换机,降低了对来自网络设备提供商的固件依赖,能够全面接管网络交换机的工作。
AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,用来提供认证、授权和计费三种安全服务,对具有访问权的用户提供相应级别的服务。AAA采用客户端/服务器模型,客户端运行在网络接入服务器(Network Access Server,NAS)上,由AAA服务器集中管理客户端信息。AAA服务器通常同网络访问控制、网关服务器以及包括用户信息、目录的数据库等网元装置协同工作。现有的SONiC进行AAA授权,会产生众多进程占用***开销,而一般服务器只能承载几百台设备的同时认证。而且设备越多配置文件越大,主备服务器之间配置文件需要同步;当网络设备发生变化情况下,网络设备和服务器间配置文件也无法保持一致性;而所有网络设备的配置命令,都需要经过认证服务器AAA授权后才能在网络设备执行成功,如此,AAA认证模型在SONiC***下由于命令授权问题,导致配置命令在网络设备下发失败问题。并且在网管管理的网元从千级猛增至10万级别时,10万级别对应的配置文件更大,传输的数据量就越多,也容易使服务器产生性能瓶颈。
发明内容
本发明实施例提供一种基于SONiC的授权方法及装置,用以解决现有技术中SONiC***下网络设备授权失败的问题。
一种基于SONiC的授权方法,所述SONiC运行在网络设备中,所述方法应用于网络设备,包括:
网络设备接收用户输入的不同协议格式的配置授权操作的命令行;
配置网络设备接口标识与认证服务器接口调用地址的映射关系并发送给认证服务器;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
依据所述映射关系,将接收到的配置授权操作对应的网络设备接口标识发送给所述认证服务器,以使所述认证服务器根据所述映射关系及所述网络设备接口标识对网络设备的配置授权操作进行授权处理。
进一步地,在配置网络设备接口标识与认证服务器接口调用地址的映射关系之前,所述方法,还包括:
将属于同一个配置授权操作的所有命令行的命令路径添加至环境变量;
相应地,所述配置网络设备接口标识与认证服务器接口调用地址的映射关系,具体为:
配置网络设备配置授权操作的环境变量与认证服务器接口调用地址的映射关系。
其中,所述配置网络设备接口标识与认证服务器接口调用地址的映射关系,具体包括:
配置网络设备接口标识与认证服务器接口调用地址的映射关系,其中,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的API标识、协议类型、配置授权信息以及IP地址。
一种基于SONiC的授权方法,所述SONiC运行在网络设备中,所述方法应用于认证服务器,包括:
认证服务器接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
通过认证服务器接口调用地址接收网络设备发送的配置授权操作对应的网络设备接口标识;
根据所述网络设备接口标识及所述映射关系,判断所述配置授权操作请求的配置数据是否授权;
若所述配置数据已授权,则将所述配置数据发送给所述网络设备。
其中,所述认证服务器接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系,包括:
所述认证服务器接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址。
其中,所述将所述配置数据发送给所述网络设备,包括:
当所述配置数据的数据量大于预设阈值时,采用JS对象简谱JSON格式将所述配置数据发送给所述网络设备。
一种基于SONiC的授权装置,所述SONiC运行在网络设备中,所述装置应用于网络设备,包括:接收模块、配置模块、发送模块;其中,
所述接收模块,用于接收用户输入的不同协议格式的配置授权操作的命令行;
所述配置模块,用于配置网络设备接口标识与认证服务器接口调用地址的映射关系;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
所述发送模块,用于发送所述映射关系至认证服务器;还用于依据所述映射关系,将接收到的配置授权操作对应的网络设备接口标识发送给所述认证服务器,以使所述认证服务器根据所述映射关系及所述网络设备接口标识对网络设备的配置授权操作进行授权处理。
进一步地,所述配置模块,在配置网络设备接口标识与认证服务器接口调用地址的映射关系之前,还用于将属于同一个配置授权操作的所有命令行的命令路径添加至环境变量;
相应地,所述配置模块,配置网络设备接口标识与认证服务器接口调用地址的映射关系,具体为:
配置网络设备配置授权操作的环境变量与认证服务器接口调用地址的映射关系。
其中,所述配置模块,配置网络设备接口标识与认证服务器接口调用地址的映射关系,具体包括:
配置网络设备接口标识与认证服务器接口调用地址的映射关系,其中,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的API标识、协议类型、配置授权信息以及IP地址。
一种基于SONiC的授权装置,所述SONiC运行在网络设备中,所述装置应用于认证服务器,包括:第一接收单元、第二接收单元、判断单元以及发送单元;其中,
所述第一接收单元,用于接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
所述第二接收单元,用于通过认证服务器接口调用地址接收网络设备发送的配置授权操作对应的网络设备接口标识;
所述判断单元,用于根据所述网络设备接口标识及所述映射关系,判断所述配置授权操作请求的配置数据是否授权;
所述发送单元,用于若所述配置数据已授权,则将所述配置数据发送给所述网络设备。
其中,所述第一接收单元,接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系,具体为:
接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址。
其中,所述发送单元,将所述配置数据发送给所述网络设备,具体为:
若所述配置数据已授权,且当所述配置数据的数据量大于预设阈值时,采用JS对象简谱JSON格式将所述配置数据发送给所述网络设备。
本发明有益效果如下:
本发明实施例提供的基于SONiC的授权方法及装置,网络设备通过配置网络设备接口标识与认证服务器接口调用地址的映射关系并同步给认证服务器,能够兼容不同协议格式的数据,保证网络设备和认证服务器之间配置授权文件的一致性,解决了命令行配置授权错误问题,提高了配置授权准确率,并可以根据配置数据的数据量,确定传输的数据格式,能够提升配置效率。
附图说明
图1为本发明实施例中基于SONiC的授权方法的流程图;
图2为本发明实施例中基于SONiC的授权方法的另一流程图;
图3为本发明实施例中基于SONiC的授权装置的结构示意图;
图4为本发明实施例中基于SONiC的授权装置的另一结构示意图。
具体实施方式
针对现有技术中存在的SONiC***下网络设备授权失败的问题,本发明实施例提供的基于SONiC的授权方法,通过配置网络设备接口标识与认证服务器接口调用地址的映射关系,并将该映射关系同步给认证服务器,实现不同协议格式数据的兼容,保证网络设备和认证服务器之间配置授权文件的一致性。本发明方法的流程如图1所示,所述SONiC运行在网络设备中,所述方法应用于网络设备,执行步骤如下:
步骤101,网络设备接收用户输入的不同协议格式的配置授权操作的命令行;
认证客户端初次接入网络设备时,会通过网络设备的命令行界面(Command-LineInterface,CLI)进行命令行的输入,该些命令行操作需要上送至认证服务器进行身份认证授权,授权成功后才能够在网络设备上进行下发配置。而由于认证客户端设备通信协议的多样化,导致输入的命令行也可能为多种不同协议格式的配置授权操作的命令行。
步骤102,配置网络设备接口标识与认证服务器接口调用地址的映射关系并发送给认证服务器;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
一个配置授权操作通常会包括多条命令行,该多条命令行中若有一条命令行未被认证服务器授权,则该配置授权操作就会被拒绝;而目前由于安装于网络设备的认证客户端多种多样,认证服务器对于多种协议格式的命令行会存在识别不全的问题,通过该步骤,将属于同一个配置授权操作的所有命令行标识成配置授权信息,再通过配置包括该配置授权消息的网络设备接口标识与认证服务器接口调用地址的映射关系,以使认证服务器能够识别出属于同一个配置授权操作的所有命令行。
这里,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的API标识、协议类型、配置授权信息以及IP地址。
步骤103,依据所述映射关系,将接收到的配置授权操作对应的网络设备接口标识发送给所述认证服务器,以使所述认证服务器根据所述映射关系及所述网络设备。
这里,根据接收到的配置授权操作的命令行,确定该配置授权操作对应的网络设备接口标识,并将确定出的网络设备接口标识发送给认证服务器。
进一步地,在步骤102,配置网络设备接口标识与认证服务器接口调用地址的映射关系之前,所述方法,还包括:
将属于同一个配置授权操作的所有命令行的命令路径添加至环境变量;
相应地,所述配置网络设备接口标识与认证服务器接口调用地址的映射关系,具体为:
配置网络设备配置授权操作的环境变量与认证服务器接口调用地址的映射关系。
其中,步骤102,所述配置网络设备接口标识与认证服务器接口调用地址的映射关系,具体包括:
配置网络设备接口标识与认证服务器接口调用地址的映射关系,其中,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的API标识、协议类型、配置授权信息以及IP地址。
本发明实施例还提供一种基于SONiC的授权方法,其实现流程如图2所示,所述SONiC运行在网络设备中,所述方法应用于认证服务器,执行步骤如下:
步骤201,认证服务器接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
一个配置授权操作通常会包括多条命令行,该多条命令行中若有一条命令行未被认证服务器授权,则该配置授权操作就会被拒绝;而目前由于安装于网络设备的认证客户端多种多样,认证服务器对于多种协议格式的命令行会存在识别不全的问题,通过该步骤,网络设备将属于同一个配置授权操作的所有命令行标识成配置授权信息,认证服务器接收网络设备配置的包括该配置授权消息的网络设备接口标识与认证服务器接口调用地址的映射关系,能够识别出属于同一个配置授权操作的所有命令行,以免出现配置授权失败的问题。
这里,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的API标识、协议类型、配置授权信息以及IP地址。
步骤202,通过认证服务器接口调用地址接收网络设备发送的配置授权操作对应的网络设备接口标识;
步骤203,根据所述网络设备接口标识及所述映射关系,判断所述配置授权操作请求的配置数据是否授权;
这里所述配置数据是否授权是指认证服务器已经同意将该配置数据授权给所述网络设备的配置授权操作。
步骤204,若所述配置数据已授权,则将所述配置数据发送给所述网络设备。
进一步地,这里,当所述配置数据为未授权,则认证服务器通过认证服务器接口调用地址响应拒绝请求配置信息给网络设备。
其中,步骤201,所述认证服务器接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系,包括:
所述认证服务器接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址。
其中,步骤204,将所述配置数据发送给所述网络设备,包括:
当所述配置数据的数据量大于预设阈值时,采用JS对象简谱JSON格式将所述配置数据发送给所述网络设备。当所述配置数据的数据流小于等于预设阈值时,仍采用默认的XML格式将所述配置数据发送给所述网络设备。
本发明实施例提供的基于SONiC的授权方法及装置,网络设备通过配置网络设备接口标识与认证服务器接口调用地址的映射关系并同步给认证服务器,能够兼容不同协议格式的数据,保证网络设备和认证服务器之间配置授权文件的一致性,解决了命令行配置授权错误问题,提高了配置授权准确率,并可以根据配置数据的数据量,确定传输的数据格式,能够提升配置效率。
基于同一发明构思,本发明实施例提供一种基于SONiC的授权装置,所述SONiC运行在网络设备中,所述装置可以设置在网络设备中,结构如图3所示,包括:接收模块31、配置模块32、发送模块33;其中,
所述接收模块31,用于接收用户输入的不同协议格式的配置授权操作的命令行;
所述配置模块32,用于配置网络设备接口标识与认证服务器接口调用地址的映射关系;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
所述发送模块33,用于发送所述映射关系至认证服务器;还用于依据所述映射关系,将接收到的配置授权操作对应的网络设备接口标识发送给所述认证服务器,以使所述认证服务器根据所述映射关系及所述网络设备接口标识对网络设备的配置授权操作进行授权处理。
进一步地,所述配置模块32,在配置网络设备接口标识与认证服务器接口调用地址的映射关系之前,还用于将属于同一个配置授权操作的所有命令行的命令路径添加至环境变量;
相应地,所述配置模块32,配置网络设备接口标识与认证服务器接口调用地址的映射关系,具体为:
配置网络设备配置授权操作的环境变量与认证服务器接口调用地址的映射关系。
其中,所述配置模块32,配置网络设备接口标识与认证服务器接口调用地址的映射关系,具体包括:
配置网络设备接口标识与认证服务器接口调用地址的映射关系,其中,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的API标识、协议类型、配置授权信息以及IP地址。
基于同一发明构思,本发明实施例还提供一种基于SONiC的授权装置,所述SONiC运行在网络设备中,所述装置可以设置于认证服务器中,结构如图4所示,包括:第一接收单元41、第二接收单元42、判断单元43以及发送单元44;其中,
所述第一接收单元41,用于接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
所述第二接收单元42,用于通过认证服务器接口调用地址接收网络设备发送的配置授权操作对应的网络设备接口标识;
所述判断单元43,用于根据所述网络设备接口标识及所述映射关系,判断所述配置授权操作请求的配置数据是否授权;
所述发送单元44,用于若所述配置数据已授权,则将所述配置数据发送给所述网络设备。
其中,所述第一接收单元41,接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系,具体为:
接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址。
其中,所述发送单元44,具体用于:
若所述配置数据已授权,且当所述配置数据的数据量大于预设阈值时,采用JS对象简谱JSON格式将所述配置数据发送给所述网络设备。
应当理解,本发明实施例提供的基于云计算开放网络操作***SONiC的授权装置实现原理及过程与上述图1、图2及所示的实施例类似,在此不再赘述。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的可选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括可选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种基于云计算开放网络操作***SONiC的授权方法,所述SONiC运行在网络设备中,其特征在于,所述方法应用于网络设备,包括:
网络设备接收用户输入的不同协议格式的配置授权操作的命令行;
配置网络设备接口标识与认证服务器接口调用地址的映射关系并发送给认证服务器;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
依据所述映射关系,将接收到的配置授权操作对应的网络设备接口标识发送给所述认证服务器,以使所述认证服务器根据所述映射关系及所述网络设备接口标识对网络设备的配置授权操作进行授权处理。
2.根据权利要求1所述的方法,其特征在于,在配置网络设备接口标识与认证服务器接口调用地址的映射关系之前,所述方法,还包括:
将属于同一个配置授权操作的所有命令行的命令路径添加至环境变量;
相应地,所述配置网络设备接口标识与认证服务器接口调用地址的映射关系,具体为:
配置网络设备配置授权操作的环境变量与认证服务器接口调用地址的映射关系。
3.根据权利要求1或2所述的方法,其特征在于,所述配置网络设备接口标识与认证服务器接口调用地址的映射关系,具体包括:
配置网络设备接口标识与认证服务器接口调用地址的映射关系,其中,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的API标识、协议类型、配置授权信息以及IP地址。
4.一种基于云计算开放网络操作***SONiC的授权方法,所述SONiC运行在网络设备中,其特征在于,所述方法应用于认证服务器,包括:
认证服务器接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
通过认证服务器接口调用地址接收网络设备发送的配置授权操作对应的网络设备接口标识;
根据所述网络设备接口标识及所述映射关系,判断所述配置授权操作请求的配置数据是否授权;
若所述配置数据已授权,则将所述配置数据发送给所述网络设备。
5.根据权利要求4所述的方法,其特征在于,所述认证服务器接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系,包括:
所述认证服务器接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址。
6.根据权利要求4或5所述的方法,其特征在于,所述将所述配置数据发送给所述网络设备,包括:
当所述配置数据的数据量大于预设阈值时,采用JS对象简谱JSON格式将所述配置数据发送给所述网络设备。
7.一种基于云计算开放网络操作***SONiC的授权装置,所述SONiC运行在网络设备中,其特征在于,所述装置应用于网络设备,包括:接收模块、配置模块、发送模块;其中,
所述接收模块,用于接收用户输入的不同协议格式的配置授权操作的命令行;
所述配置模块,用于配置网络设备接口标识与认证服务器接口调用地址的映射关系;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
所述发送模块,用于发送所述映射关系至认证服务器;还用于依据所述映射关系,将接收到的配置授权操作对应的网络设备接口标识发送给所述认证服务器,以使所述认证服务器根据所述映射关系及所述网络设备接口标识对网络设备的配置授权操作进行授权处理。
8.根据权利要求7所述的装置,其特征在于,所述配置模块,在配置网络设备接口标识与认证服务器接口调用地址的映射关系之前,还用于将属于同一个配置授权操作的所有命令行的命令路径添加至环境变量;
相应地,所述配置模块,具体用于:
配置网络设备配置授权操作的环境变量与认证服务器接口调用地址的映射关系。
9.根据权利要求7或8所述的装置,其特征在于,所述配置模块,具体用于:
配置网络设备接口标识与认证服务器接口调用地址的映射关系,其中,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的API标识、协议类型、配置授权信息以及IP地址。
10.一种基于云计算开放网络操作***SONiC的授权装置,所述SONiC运行在网络设备中,其特征在于,所述装置应用于认证服务器,包括:第一接收单元、第二接收单元、判断单元以及发送单元;其中,
所述第一接收单元,用于接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系;所述网络设备接口标识包括用于标记属于同一个配置授权操作的所有命令行的配置授权信息;
所述第二接收单元,用于通过认证服务器接口调用地址接收网络设备发送的配置授权操作对应的网络设备接口标识;
所述判断单元,用于根据所述网络设备接口标识及所述映射关系,判断所述配置授权操作请求的配置数据是否授权;
所述发送单元,用于若所述配置数据已授权,则将所述配置数据发送给所述网络设备。
11.根据权利要求10所述的装置,其特征在于,所述第一接收单元,具体用于:
接收所述网络设备发送的网络设备接口标识与认证服务器接口调用地址的映射关系,所述网络设备接口标识包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址;所述认证服务器接口调用地址包括配置授权操作的应用程序编程接口API标识、协议类型、配置授权信息以及IP地址。
12.根据权利要求10或11所述的装置,其特征在于,所述发送单元,具体用于:
若所述配置数据已授权,且当所述配置数据的数据量大于预设阈值时,采用JS对象简谱JSON格式将所述配置数据发送给所述网络设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910199825.3A CN110022310B (zh) | 2019-03-15 | 2019-03-15 | 基于云计算开放网络操作***的授权方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910199825.3A CN110022310B (zh) | 2019-03-15 | 2019-03-15 | 基于云计算开放网络操作***的授权方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110022310A CN110022310A (zh) | 2019-07-16 |
| CN110022310B true CN110022310B (zh) | 2021-09-14 |
Family
ID=67189811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910199825.3A Active CN110022310B (zh) | 2019-03-15 | 2019-03-15 | 基于云计算开放网络操作***的授权方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110022310B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111416755B (zh) * | 2020-03-13 | 2021-11-19 | 苏州浪潮智能科技有限公司 | 一种SONiC的自动化测试平台搭建方法、装置及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101496387A (zh) * | 2006-03-06 | 2009-07-29 | 思科技术公司 | 用于移动无线网络中的接入认证的***和方法 |
| CN101867566A (zh) * | 2009-04-14 | 2010-10-20 | 费舍-柔斯芒特***股份有限公司 | 为接口访问控制提供分层的安全防护的方法和设备 |
| CN105162638A (zh) * | 2015-09-30 | 2015-12-16 | 北京华为数字技术有限公司 | 终端设备接入网络的方法和装置 |
| CN107204964A (zh) * | 2016-03-16 | 2017-09-26 | 腾讯科技(深圳)有限公司 | 一种权限管理的方法、装置和*** |
| CN107566366A (zh) * | 2017-08-31 | 2018-01-09 | 广东欧珀移动通信有限公司 | 选择获取配置信息的方法、终端和*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160149909A1 (en) * | 2014-11-20 | 2016-05-26 | International Business Machines Corporation | Implementing block device extent granularity authorization model processing in capi adapters |
-
2019
- 2019-03-15 CN CN201910199825.3A patent/CN110022310B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101496387A (zh) * | 2006-03-06 | 2009-07-29 | 思科技术公司 | 用于移动无线网络中的接入认证的***和方法 |
| CN101867566A (zh) * | 2009-04-14 | 2010-10-20 | 费舍-柔斯芒特***股份有限公司 | 为接口访问控制提供分层的安全防护的方法和设备 |
| CN105162638A (zh) * | 2015-09-30 | 2015-12-16 | 北京华为数字技术有限公司 | 终端设备接入网络的方法和装置 |
| CN107204964A (zh) * | 2016-03-16 | 2017-09-26 | 腾讯科技(深圳)有限公司 | 一种权限管理的方法、装置和*** |
| CN107566366A (zh) * | 2017-08-31 | 2018-01-09 | 广东欧珀移动通信有限公司 | 选择获取配置信息的方法、终端和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110022310A (zh) | 2019-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11088903B2 (en) | Hybrid cloud network configuration management | |
| RU2683630C2 (ru) | Способ обновления дескриптора сетевой службы nsd и устройство | |
| US9753786B2 (en) | Client server communication system | |
| CN108156240B (zh) | 一种工业适配器接入服务器的方法及*** | |
| US20170300696A1 (en) | Software verification method and apparatus | |
| CN111061685B (zh) | 日志查询方法、装置、节点设备及存储介质 | |
| CN106982133B (zh) | 一种更改虚拟网卡配置信息的方法、设备及*** | |
| CN110247897B (zh) | 一种***登录方法、设备、网关及计算机可读存储介质 | |
| US11928449B2 (en) | Information processing method, device, apparatus and system, medium, andprogram | |
| CN111865629A (zh) | 用于配置服务实例的方法、设备和计算机程序产品 | |
| CN110602130B (zh) | 终端认证***及方法、设备端、认证服务器 | |
| CN110022310B (zh) | 基于云计算开放网络操作***的授权方法及装置 | |
| US9760412B2 (en) | Client server communication system | |
| CN107277163B (zh) | 一种设备远程映射方法及装置 | |
| CN111158716B (zh) | 版本升级调用方法、装置、计算机***及可读存储介质 | |
| CN102685115A (zh) | 一种资源的访问方法、资源管理设备和*** | |
| CN110493175B (zh) | 一种信息处理方法、电子设备和存储介质 | |
| CN111988324A (zh) | 一种数据通讯方法、***、设备及存储介质 | |
| CN115658221A (zh) | 状态检测方法、业务虚拟机、设备及介质 | |
| CN114020678B (zh) | 服务器串行控制台重定向方法、装置、***以及电子设备 | |
| CN112039882B (zh) | 一种消息传输处理方法、***、设备及存储介质 | |
| CN110808943B (zh) | 客户端连接应急管理方法、客户端及计算机可读存储介质 | |
| CN109962962B (zh) | 一种套接字socket连接的方法及设备 | |
| EP4169219A1 (en) | Methods, system and communication devices related to lawful interception | |
| WO2015180298A1 (zh) | 业务鉴权的处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |