CN112367210B - 一种快速检查配置变更的方法 - Google Patents
一种快速检查配置变更的方法 Download PDFInfo
- Publication number
- CN112367210B CN112367210B CN202110035087.6A CN202110035087A CN112367210B CN 112367210 B CN112367210 B CN 112367210B CN 202110035087 A CN202110035087 A CN 202110035087A CN 112367210 B CN112367210 B CN 112367210B
- Authority
- CN
- China
- Prior art keywords
- information
- new
- determining
- inspection
- empty
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种快速检查配置变更的方法,该方法包括:获取网络设备当前时刻的设备配置信息;根据设备配置信息进行分类,确定不同种类的检查信息;根据检查信息和参考信息,分别确定对应的检查对象集合和参考对象集合;根据检查对象集合和参考对象集合,判断是否满足非空预设条件;若满足非空预设条件,则根据检查对象集合和参考对象集合,分别建立对应的新元素集合和参考元素集合;根据新元素集合和参考元素集合进行交集操作,确定网络设备当前时刻的配置变更信息。本发明针对不同种类的检查信息,确定配置变更信息,识别出各类对象的变更详情,便于网络管理。
Description
技术领域
本发明涉及网络管理技术领域,尤其涉及一种快速检查配置变更的方法。
背景技术
目前,企业网络规模大,涉及到的安全设备及交换设备非常多,规模庞大,从几百上千甚至万台设备。相对的,为了保证网络安全,与不同设备对应的防火墙配置也在逐渐变大。在各种设备运行过程中,设备的配置信息不可避免地会发生一定的变化,而网络管理人员需要掌握其中的配置变化,才能更好地进行网络管理与运维,但过多的网络设备导致配置信息的数量巨大,不利于准确搜寻出配置变化。因此,如何快速进行网络设备配置变更的检查是亟待解决的问题。
发明内容
有鉴于此,有必要提供一种快速检查配置变更的方法,用以解决如何快速进行网络设备配置变更的检查的问题。
本发明提供一种快速检查配置变更的方法,包括:
获取网络设备当前时刻的设备配置信息;
根据所述设备配置信息进行分类,确定不同种类的检查信息,其中,所述检查信息包括所述网络设备当前时刻的配置对象信息;
查询上一个时刻网络设备的配置对象信息,确定参考信息;
根据所述检查信息和所述参考信息,分别确定对应的检查对象集合和参考对象集合;
根据所述检查对象集合和所述参考对象集合,判断是否满足非空预设条件;
若满足所述非空预设条件,则根据所述检查对象集合和所述参考对象集合,分别建立对应的新元素集合和参考元素集合;
根据所述新元素集合和所述参考元素集合进行交集操作,确定所述网络设备当前时刻的配置变更信息。
进一步地,所述根据所述检查信息和所述参考信息,分别确定对应的检查对象集合和参考对象集合包括:
根据当前时刻的所述检查信息,确定相应的多个检查对象元素,形成所述检查对象集合;
根据上一时刻的所述参考信息,确定相应的多个参考对象元素,形成所述参考对象集合。
进一步地,所述根据所述检查对象集合和所述参考对象集合,分别建立对应的新元素集合和参考元素集合包括:
针对所述检查对象集合,将所述检查对象元素的对象名称作为对应的新键,将所述检查对象元素的对象详情作为对应的新值;
根据所述新键和所述新值形成新键值对组,并根据多个所述新键值对组确定所述新元素集合;
针对所述参考对象集合,将所述参考对象元素的对象名称作为对应的旧键,将所述参考对象元素的对象详情作为对应的旧值;
根据所述旧键和所述旧值形成旧键值对组,并根据多个所述旧键值对组确定所述参考元素集合。
进一步地,所述根据所述新元素集合和所述参考元素集合进行交集操作,确定所述网络设备当前时刻的配置变更信息包括:
若所述新键和所述旧键一致,则所述新键为交集键;
多个所述交集键构成元素交集;
根据所述元素交集中的所述交集键,确定所述新元素集合中对应的新值和所述参考元素集合中对应的旧值;
若所述新值和所述旧值不一致,确定对应的所述检查对象元素为配置修改信息。
进一步地,所述根据所述新元素集合和所述参考元素集合进行交集操作,确定所述网络设备当前时刻的配置变更信息还包括:
剔除所述新元素集合中与所述交集键对应的检查对象元素,剩余的检查对象元素为配置新增信息;
剔除所述参考元素集合中与所述交集键对应的参考对象元素,剩余的参考对象元素为配置删除信息。
进一步地,所述非空预设条件包括:所述检查对象集合和所述参考对象集合都属于非空集合。
进一步地,所述快速检查配置变更的方法还包括:
若不满足所述非空预设条件,则当所述检查对象集合和所述参考对象集合同时属于空集时,所述检查对象集合中的检查对象元素都为配置无变更信息;
若不满足所述非空预设条件,则当所述检查对象集合属于非空集合、所述参考对象集合属于空集时,所述检查对象集合中的检查对象元素都为配置新增信息;
若不满足所述非空预设条件,则当所述检查对象集合属于空集、所述参考对象集合属于非空集合时,所述参考对象集合中的参考对象元素都为配置删除信息。
进一步地,所述检查信息包括第一类检查信息、第二类检查信息和第三类检查信息,所述根据所述设备配置信息进行分类,确定不同种类的检查信息包括:
将所述设备配置信息解析成通用的标准格式信息;
根据所述标准格式信息的特点进行分类,确定所述第一类检查信息、所述第二类检查信息和所述第三类检查信息。
进一步地,所述第一类检查信息包括地址对象、地址组对象、服务对象、服务组对象、时间对象、域对象;所述第二类检查信息包括策略信息,所述第三类检查信息包括静态路由、路由表。
进一步地,所述快速检查配置变更的方法还包括:
当所述检查信息为策略信息时,确定对应的多个策略检查对象元素,形成策略检查对象集合;
根据上一时刻的参考策略信息,确定相应的多个参考策略对象元素,形成参考策略对象集合;
针对所述策略检查对象集合、所述参考策略对象集合,生成对应的唯一标识符;
若所述参考策略对象集合属于非空集合,则判断所述参考策略对象集合中是否包含所述策略检查对象集合;
若包含,则将所述策略检查对象集合对应的唯一标识符重置为所述参考策略对象集合对应的唯一标识符。
与现有技术相比,本发明的有益效果包括:首先,根据设备配置信息进行分类,确定不同种类的检查信息,以此建立不同的检查对象集合和参考对象集合,便于对不同种类的检查信息进行匹配;进而,分别确定对应的检查对象集合和参考对象集合,以此建立当前时刻和上一时刻的集合,便于将两个集合进行比较,发掘当前时刻相对于上一时刻的设备配置信息的变化;然后,判断两个集合是否满足非空预设条件,如果满足,则说明两个集合都非空,无法通过简单地比较进行判定变化与否,因而继续生成对应的新元素集合和参考元素集合;最后,利用交集操作,确定新元素集合和参考元素集合之间的差异,利用其差异,简单快速确定配置变更信息。综上,本发明针对不同种类的检查信息,确定配置变更信息,识别出各类对象的变更详情,便于网络管理,利用交集操作,简单快速地进行识别,增强检查配置变更的效率。
附图说明
图1为本发明提供的快速检查配置变更的方法的流程示意图一;
图2为本发明提供的分类信息的流程示意图;
图3为本发明提供的确定检查对象集合和参考对象集合的流程示意图;
图4为本发明提供的确定新元素集合和参考元素集合的流程示意图;
图5为本发明提供的交集操作的流程示意图一;
图6为本发明提供的交集操作的流程示意图二;
图7为本发明提供的快速检查配置变更的方法的流程示意图二;
图8为本发明提供的快速检查策略变更的方法的流程示意图;
图9为本发明提供的快速检查配置变更的装置的结构示意图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
实施例1
本发明实施例提供了一种快速检查配置变更的方法,结合图1来看,图1为本发明提供的快速检查配置变更的方法的流程示意图一,上述快速检查配置变更的方法包括步骤S1至步骤S7,其中:
在步骤S1中,获取网络设备当前时刻的设备配置信息;
在步骤S2中,根据设备配置信息进行分类,确定不同种类的检查信息,其中,检查信息包括网络设备当前时刻的配置对象信息;
在步骤S3中,查询上一个时刻网络设备的配置对象信息,确定参考信息;
在步骤S4中,根据检查信息和参考信息,分别确定对应的检查对象集合和参考对象集合;
在步骤S5中,根据检查对象集合和参考对象集合,判断是否满足非空预设条件;
在步骤S6中,若满足非空预设条件,则根据检查对象集合和参考对象集合,分别建立对应的新元素集合和参考元素集合;
在步骤S7中,根据新元素集合和参考元素集合进行交集操作,确定网络设备当前时刻的配置变更信息。
在本发明实施例中,首先,根据设备配置信息进行分类,确定不同种类的检查信息,以此建立不同的检查对象集合和参考对象集合,便于对不同种类的检查信息进行匹配;进而,分别确定对应的检查对象集合和参考对象集合,以此建立当前时刻和上一时刻的集合,便于将两个集合进行比较,发掘当前时刻相对于上一时刻的设备配置信息的变化;然后,判断两个集合是否满足非空预设条件,如果满足,则说明两个集合都非空,无法通过简单地比较进行判定变化与否,因而继续生成对应的新元素集合和参考元素集合;最后,利用交集操作,确定新元素集合和参考元素集合之间的差异,利用其差异,简单快速确定配置变更信息。
优选地,上述检查信息包括第一类检查信息、第二类检查信息和第三类检查信息,结合图2来看,图2为本发明提供的分类信息的流程示意图,步骤S2具体包括步骤S21至步骤S22,其中:
在步骤S21中,将设备配置信息解析成通用的标准格式信息;
在步骤S22中,根据标准格式信息进行分类,确定第一类检查信息、第二类检查信息和第三类检查信息。
由此,网络设备的设备配置信息的格式各有差异,通过解析成通用的标准格式信息,消除存在的格式差异,利用标准格式信息进行分类,有效确定设备配置信息的属性,以此确定不同的检查信息。
优选地,第一类检查信息包括地址对象、地址组对象、服务对象、服务组对象、时间对象、域对象;第二类检查信息包括策略信息;第三类检查信息包括静态路由、路由表。由此,本发明将检查信息划分为三类,根据不同的检查信息进行不同的配置变更的检查,具有针对性,保证检查配置变更的快速性和准确性。
优选地,非空预设条件包括:检查对象集合和参考对象集合都属于非空集合。由此,设置非空预设条件,有效确定检查对象集合和参考对象集合都非空的情况,这种情况下,说明当前时刻和上一时刻都进行了设备配置,需要继续查找配置变更信息。
优选地,结合图3来看,图3为本发明提供的确定检查对象集合和参考对象集合的流程示意图,上述步骤S4具体包括步骤S41至步骤S42,其中:
在步骤S41中,根据当前时刻的检查信息,确定相应的多个检查对象元素,形成检查对象集合;
在步骤S42中,根据上一时刻的参考信息,确定相应的多个参考对象元素,形成参考对象集合。
由此,通过当前时刻的检查信息和上一时刻的参考信息,确定对应的信息集合,即检查对象集合和参考对象集合,以便后续的集合判断和查找。
优选地,结合图4来看,图4为本发明提供的确定新元素集合和参考元素集合的流程示意图,上述步骤S6具体包括步骤S61至步骤S64,其中:
在步骤S61中,针对检查对象集合,将检查对象元素的对象名称作为对应的新键,将检查对象元素的对象详情作为对应的新值;
在步骤S62中,根据新键和新值形成新键值对组,并根据多个新键值对组确定新元素集合;
在步骤S63中,针对参考对象集合,将参考对象元素的对象名称作为对应的旧键,将参考对象元素的对象详情作为对应的旧值;
在步骤S64中,根据旧键和旧值形成旧键值对组,并根据多个旧键值对组确定参考元素集合。
由此,针对检查对象集合,以键值对格式,有效确定新元素集合;针对参考对象集合,以键值对格式,有效确定参考元素集合,便于后续对新元素集合和参考对象集合进行交集操作。
优选地,结合图5来看,图5为本发明提供的交集操作的流程示意图一,上述步骤S7具体包括步骤S71至步骤S74,其中:
在步骤S71中,若新键和旧键一致,则新键为交集键;
在步骤S72中,多个交集键构成元素交集;
在步骤S73中,根据元素交集中的交集键,确定新元素集合中对应的新值和参考元素集合中对应的旧值;
在步骤S74中,若新值和旧值不一致,确定对应的检查对象元素为配置修改信息。
由此,根据交集键,取出新元素集合和参考元素集合里面的每一个元素,即根据元素名称分别从新、旧集合中取出对象详情(即键值)进行判断,若对象详情不一致,表示配置有变更,记录变更前、变更后的详情内容,有效判断检查对象元素为配置修改信息。
优选地,结合图6来看,图6为本发明提供的交集操作的流程示意图二,上述步骤S7具体包括步骤S75至步骤S76,其中:
在步骤S75中,剔除在新元素集合中与交集键对应的检查对象元素,剩余的检查对象元素为配置新增信息;
在步骤S76中,剔除在参考元素集合中与交集键对应的参考对象元素,剩余的参考对象元素为配置删除信息。
由此,通过新元素集合和参考元素集合的交集操作,有效判断新元素集合比参考元素集合新增部分,从新元素集合中剔除交集部分,剩余的就是新增的;通过新元素集合和参考元素集合的交集操作,有效判断参考元素集合比新元素集合的多余部分,从参考元素集合中剔除交集部分,剩余的就是删除的。
优选地,结合图7来看,图7为本发明提供的快速检查配置变更的方法的流程示意图二,上述快速检查配置变更的方法包括步骤S8至步骤S10,其中:
在步骤S8中,若不满足非空预设条件,则当检查对象集合和参考对象集合同时属于空集时,检查对象集合中的检查对象元素都为配置无变更信息;
在步骤S9中,若不满足非空预设条件,则当检查对象集合属于非空集合、参考对象集合属于空集时,检查对象集合中的检查对象元素都为配置新增信息;
在步骤S10中,若不满足非空预设条件,则当检查对象集合属于空集、参考对象集合属于非空集合时,参考对象集合中的参考对象元素都为配置删除信息。
由此,当检查对象集合和参考对象集合同时属于空集时,有效说明了配置无变更的情况;当检查对象集合属于非空集合、参考对象集合属于空集时,说明上一时刻无配置,则当前时刻的检查对象元素都为配置新增信息;当检查对象集合属于空集、参考对象集合属于非空集合时,说明上一时刻有配置信息,而当前时刻没有配置信息,则上一时刻的参考对象元素都为配置删除信息。
优选地,结合图8来看,图8为本发明提供的快速检查策略变更的方法的流程示意图,上述快速检查配置变更的方法包括步骤S001至步骤S005,其中:
在步骤S001中,当检查信息为策略信息时,确定对应的多个策略检查对象元素,形成策略检查对象集合;
在步骤S002中,根据上一时刻的参考策略信息,确定相应的多个参考策略对象元素,形成参考策略对象集合;
在步骤S003中,针对策略检查对象集合、参考策略对象集合,生成对应的唯一标识符;
在步骤S004中,若参考策略对象集合属于非空集合,则判断参考策略对象集合中是否包含策略检查对象集合;
在步骤S005中,若包含,则将策略检查对象集合对应的唯一标识符重置为参考策略对象集合对应的唯一标识符。
由此,通过设置策略检查对象集合、参考策略对象集合对应的唯一标识符,保证策略对象无变更的情况下,唯一标识符不变。
在本发明一个具体的实施例中,针对第一类对象的检查,以地址对象为例,具体流程如下:
第一步:获取到当前时刻的地址对象(作为检查信息),以及上一时刻的地址对象(作为参考信息);
第二步:将当前时刻的地址对象作为检查地址对象合集,将上一时刻的地址对象作为参考地址对象合集;
第三步:将检查地址对象合集和参考地址对象合集进行比较;判断两者是否同时为空,若为空,则程序结束,视为地址对象无变更;
第四步:判断参考地址对象合集为空,而检查地址对象合集非空,则检查地址对象合集对应的地址对象全部是新增的,属于配置新增信息;
第五步:判断检查地址对象合集为空,而参考地址对象合集非空,则参考地址对象合集是删除的,属于配置删除信息;
第六步:判断检查地址对象合集和参考地址对象合集都为非空(满足非空预设条件),则将检查地址对象合集中的地址对象元素的对象名称作为对应的新键(Key),将检查对象元素的对象详情作为对应的新值(Value),形成新键值对组,确定新地址元素集合(对应于新元素集合);将参考地址对象合集中的地址对象元素的对象名称作为对应的旧键(Key),将检查对象元素的对象详情作为对应的旧值(Value),形成旧键值对组,确定旧地址元素集合(对应于参考元素集合);
第七步:对新地址元素集合和旧地址元素集合进行取交集操作,若元素交集非空,则进行判断是否存在配置修改信息的流程:
根据元素交集,确定其中的交集键(即新键和旧键都相同时对应的对象名称);
循环元素交集,取出里面的每一个交集键,根据交集键对应的对象名称分别从新地址元素集合和旧地址元素集合中取出对象详情进行判断,若两个对象详情一致,则表示该检查地址对象元素没有变更;若不一致,表示配置有变更,记录变更前、变更后的详情内容,则该检查地址对象元素属于变更类型的一种:配置修改信息;
第八步:从旧地址元素集合中剔除交集部分,剩余的就是删除的配置删除信息;
第九步:从新地址元素集合中剔除交集部分,剩下的就是新增的配置新增信息。
在本发明一个具体的实施例中,针对第二类对象的检查,以策略的检查为例,包括以下步骤:
第一步:获取到当前时刻的策略对象(作为检查信息),以及上一时刻的策略对象(作为参考信息);
第二步:将当前时刻的策略对象作为检查策略对象合集,将上一时刻的策略对象作为参考策略对象合集;
第三步:循环检查策略对象合集中的策略对象,判断其中的策略对象对应的uuid(唯一标识符)是否存在,不存在则生成一个uuid并赋值,结束循环;
其中,需要说明的是,参考策略对象合集在第一次或者说上一次变更时,已经进行过赋值,已经存在对应的uuid(唯一标识符),业务上不需要重复操作。
第四步:判断参考策略对象合集是否为空,若参考策略对象合集为空,则结束;
第五步:若参考策略对象合集非空,则继续判断检查策略对象合集中是否在参考策略对象合集中存在;不存在,则跳过,若存在则重置检查策略对象合集中的uuid,使用参考策略对象合集中的uuid值,表示该检查策略对象合集之前已存在,唯一标识符不变(注:此处仅唯一标识符不变,但未识别策略集是否变更);
第六步:将参考策略对象合集中的策略对象元素,转换为map键值对;若参考策略对象合集非空,循环参考策略对象合集下的所有策略对象元素,将其中的策略对象详情作为旧值(value),将对应的策略集名称+策略名称或对应的策略集名称+策略ID,按组合优先级进行组合后的形成的新字符串作为旧键(key),存储为map键值对格式,形成旧策略元素合集(对应于参考元素集合);
将检查策略对象合集中的策略对象元素,转换为map键值对;若检查策略对象合集非空,循环检查策略对象合集下的所有策略对象元素,将其中的策略对象详情作为新值(value),将对应的策略集名称+策略名称或对应的策略集名称+策略ID,按组合优先级进行组合后的形成的新字符串作为新键(key),存储为map键值对格式,形成新策略元素合集(对应于新元素集合);
其中,组合优先级为:
当策略名称非空时,使用策略集名称+策略名称;
当策略名称为空,策略ID非空时,使用策略集名称+策略ID;
若策略名称、策略ID同时为空,则不具备检查条件,跳过检查。
其中,需要说明的是,若参考策略对象合集为空,则旧策略元素合集为空,若检查策略对象合集为空,则新策略元素合集为空。
第七步:判断新策略元素合集和旧策略元素合集是否同时为空(是否满足非空预设条件);若同时都是空的,则无变更,结束程序;
第八步:判断旧策略元素合集为空,新策略元素合集非空,则新策略元素合集中的策略对象元素都是配置新增信息,结束程序;
第八步:判断旧策略元素合集非空,新策略元素合集为空,则旧策略元素合集的策略对象元素都是配置删除信息,结束程序;
第九步;判断旧策略元素合集都是新策略元素合集非空,进行取交集操作,确定两者的元素交集;
第十步;若元素交集非空,进行配置修改信息的判断流程;
根据元素交集,确定其中的交集键(即新键和旧键都相同时对应的对象名称);
循环元素交集,取出里面的每一个交集键,根据交集键对应的对象名称分别从新策略元素集合和旧策略元素集合中取出策略的对象详情进行判断,若两个对象详情一致,则表示该策略对象元素没有变更;若不一致,表示配置有变更,记录变更前、变更后的详情内容,则该策略对象元素属于变更类型的一种:配置修改信息;
第十一步:从旧策略元素集合中剔除交集部分,剩余的就是删除的配置删除信息;
第十二步:从新策略元素集合中剔除交集部分,剩下的就是新增的配置新增信息。
在本发明一个具体的实施例中,针对第三类对象的检查,以静态路由为例,具体流程如下:
第一步:获取到当前时刻的静态路由信息(作为检查信息),以及上一时刻的静态路由信息(作为参考信息);
第二步:将当前时刻的静态路由信息作为检查路由对象合集,将上一时刻的静态路由信息作为参考路由对象合集;
第三步:循环检查路由对象合集中的路由信息对象,判断其中的路由信息对象对应的uuid(唯一标识符)是否存在,不存在则生成一个uuid并赋值,结束循环;
其中,需要说明的是,参考策略对象合集在第一次或者说上一次变更时,已经进行过赋值,已经存在对应的uuid(唯一标识符),业务上不需要重复操作。
第四步:判断参考路由对象合集是否为空,若参考路由对象合集为空,则结束;
第五步:若参考路由对象合集非空,继续判断检查路由对象合集中是否在参考路由对象合集中存在;不存在,则跳过,若存在,则重置检查路由对象合集中的uuid,使用参考路由对象合集中的uuid值,表示该检查路由对象合集之前已存在,唯一标识符不变(注:此处仅唯一标识符不变,但未识别路由集是否变更);
第六步:将参考路由对象合集中的路由对象元素,转换为map键值对;若参考路由对象合集非空,循环参考路由对象合集下的所有路由对象元素,将其中的路由对象详情作为旧值(value),将对应的路由集名称+路由名称+路由目的IP+路由下一跳地址+描述按优先级组合后的新字符串作为旧键(key),存储为map键值对格式,形成旧路由元素合集(对应于参考元素集合);
将检查路由对象合集中的路由对象元素,转换为map键值对;若检查路由对象合集非空,循环检查路由对象合集下的所有路由对象元素,将其中的路由对象详情作为新值(value),将对应的路由集名称+路由名称+路由目的IP+路由下一跳地址+描述按优先级组合后的新字符串作为新键(key),存储为map键值对格式,形成新路由元素合集(对应于新元素集合);
其中,优先级组合顺序为:
若路由名称非空,则取名称,返回:路由集名称+路由名称;
若路由目的IP非空,则取目的IP,返回:路由集名称+目的IP;
若下一跳地址非空,则取下一跳地址,返回:路由集名称+下一跳地址;
若描述非空,则取描述,返回:路由集名称+描述。
其中,需要说明的是,若参考路由对象合集为空,则旧路由元素合集为空,若检查路由对象合集为空,则新路由元素合集为空。
第七步:判断新路由元素合集和旧路由元素合集是否同时为空(是否满足非空预设条件);若同时都是空的,则无变更,结束程序;
第八步:判断旧路由元素合集为空,新路由元素合集非空,则新路由元素合集中的路由对象元素都是配置新增信息,结束程序;
第八步:判断旧路由元素合集非空,新路由元素合集为空,则旧路由元素合集的路由对象元素都是配置删除信息,结束程序;
第九步;判断旧路由元素合集都是新路由元素合集非空,进行取交集操作,确定两者的元素交集;
第十步;若元素交集非空,进行配置修改信息的判断流程;
根据元素交集,确定其中的交集键(即新键和旧键都相同时对应的对象名称);
循环元素交集,取出里面的每一个交集键,根据交集键对应的对象名称分别从新路由元素集合和旧路由元素集合中取出路由的对象详情进行判断,若两个对象详情一致,则表示该路由对象元素没有变更;若不一致,表示配置有变更,记录变更前、变更后的详情内容,则该路由对象元素属于变更类型的一种:配置修改信息;
第十一步:从旧路由元素集合中剔除交集部分,剩余的就是删除的配置删除信息;
第十二步:从新路由元素集合中剔除交集部分,剩下的就是新增的配置新增信息。
优先地,排除上述9大对象(地址对象、地址组对象、服务对象、服务组对象、时间对象、域对象、策略信息、静态路由、路由表)检查后,剩下的,有任何字符变动,都视为配置变更。由此,优先进行9大对象检查,若有变更则识别为:对象变更。若非9大对象的变更,其它任意字符或对象的变更,视为配置变更。
实施例2
本发明实施例提供了一种快速检查配置变更的装置,结合图9来看,图9为本发明提供的快速检查配置变更的装置的结构示意图,其中,快速检查配置变更的装置900包括:
获取单元901,用于获取网络设备当前时刻的设备配置信息;
处理单元902,用于根据设备配置信息进行分类,确定不同种类的检查信息,其中,检查信息包括网络设备当前时刻的配置对象信息;还用于根据检查信息和参考信息,分别确定对应的检查对象集合和参考对象集合,其中,参考信息包括网络设备上一时刻的配置对象信息;还用于根据检查对象集合和参考对象集合,判断是否满足非空预设条件;还用于若满足非空预设条件,则根据检查对象集合和参考对象集合,分别建立对应的新元素集合和参考元素集合;
配置变更确定单元903,用于根据新元素集合和参考元素集合进行交集操作,确定网络设备当前时刻的配置变更信息。
实施例3
本发明实施例提供了一种快速检查配置变更的装置,包括处理器以及存储器,存储器上存储有计算机程序,计算机程序被处理器执行时,实现如上所述的快速检查配置变更的方法。
实施例4
本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,计算机该程序被处理器执行时,实现如上所述的快速检查配置变更的方法。
本发明公开了一种快速检查配置变更的方法,首先,根据设备配置信息进行分类,确定不同种类的检查信息,以此建立不同的检查对象集合和参考对象集合,便于对不同种类的检查信息进行匹配;进而,分别确定对应的检查对象集合和参考对象集合,以此建立当前时刻和上一时刻的集合,便于将两个集合进行比较,发掘当前时刻相对于上一时刻的设备配置信息的变化;然后,判断两个集合是否满足非空预设条件,如果满足,则说明两个集合都非空,无法通过简单地比较进行判定变化与否,因而继续生成对应的新元素集合和参考元素集合;最后,利用交集操作,确定新元素集合和参考元素集合之间的差异,利用其差异,简单快速确定配置变更信息。
本发明技术方案,针对不同种类的检查信息,确定配置变更信息,识别出各类对象的变更详情,便于网络管理,利用交集操作,简单快速地进行识别,增强检查配置变更的效率,保证了检查配置变更的准度和速度。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种快速检查配置变更的方法,其特征在于,包括:
获取网络设备当前时刻的设备配置信息;
根据所述设备配置信息进行分类,确定不同种类的检查信息,其中,所述检查信息包括所述网络设备当前时刻的配置对象信息;
查询所述网络设备上一时刻的配置对象信息,确定参考信息;
根据所述检查信息和所述参考信息,分别确定对应的检查对象集合和参考对象集合;
根据所述检查对象集合和所述参考对象集合,判断是否满足非空预设条件;
若满足所述非空预设条件,则根据所述检查对象集合和所述参考对象集合,分别建立对应的新元素集合和参考元素集合;
根据所述新元素集合和所述参考元素集合进行交集操作,确定所述网络设备当前时刻的配置变更信息;
其中,所述根据所述检查信息和所述参考信息,分别确定对应的检查对象集合和参考对象集合包括:
根据当前时刻的所述检查信息,确定相应的多个检查对象元素,形成所述检查对象集合;
根据上一时刻的所述参考信息,确定相应的多个参考对象元素,形成所述参考对象集合;
其中,所述根据所述检查对象集合和所述参考对象集合,分别建立对应的新元素集合和参考元素集合包括:
针对所述检查对象集合,将所述检查对象元素的对象名称作为对应的新键,将所述检查对象元素的对象详情作为对应的新值;
根据所述新键和所述新值形成新键值对组,并根据多个所述新键值对组确定所述新元素集合;
针对所述参考对象集合,将所述参考对象元素的对象名称作为对应的旧键,将所述参考对象元素的对象详情作为对应的旧值;
根据所述旧键和所述旧值形成旧键值对组,并根据多个所述旧键值对组确定所述参考元素集合;
其中,所述根据所述新元素集合和所述参考元素集合进行交集操作,确定所述网络设备当前时刻的配置变更信息包括:
若所述新键和所述旧键一致,则所述新键为交集键;
多个所述交集键构成元素交集;
根据所述元素交集中的所述交集键,确定所述新元素集合中对应的新值和所述参考元素集合中对应的旧值;
若所述新值和所述旧值不一致,确定对应的所述检查对象元素为配置修改信息。
2.根据权利要求1所述的快速检查配置变更的方法,其特征在于,所述根据所述新元素集合和所述参考元素集合进行交集操作,确定所述网络设备当前时刻的配置变更信息还包括:
剔除所述新元素集合中与所述交集键对应的检查对象元素,剩余的检查对象元素为配置新增信息;
剔除所述参考元素集合中与所述交集键对应的参考对象元素,剩余的参考对象元素为配置删除信息。
3.根据权利要求2所述的快速检查配置变更的方法,其特征在于,所述非空预设条件包括:所述检查对象集合和所述参考对象集合都属于非空集合。
4.根据权利要求3所述的快速检查配置变更的方法,其特征在于,所述快速检查配置变更的方法还包括:
若不满足所述非空预设条件,则当所述检查对象集合和所述参考对象集合同时属于空集时,所述检查对象集合中的检查对象元素都为配置无变更信息;
若不满足所述非空预设条件,则当所述检查对象集合属于非空集合、所述参考对象集合属于空集时,所述检查对象集合中的检查对象元素都为配置新增信息;
若不满足所述非空预设条件,则当所述检查对象集合属于空集、所述参考对象集合属于非空集合时,所述参考对象集合中的参考对象元素都为配置删除信息。
5.根据权利要求4所述的快速检查配置变更的方法,其特征在于,所述检查信息包括第一类检查信息、第二类检查信息和第三类检查信息,所述根据所述设备配置信息进行分类,确定不同种类的检查信息包括:
将所述设备配置信息解析成通用的标准格式信息;
根据所述标准格式信息的特点进行分类,确定所述第一类检查信息、所述第二类检查信息和所述第三类检查信息。
6.根据权利要求5所述的快速检查配置变更的方法,其特征在于,所述第一类检查信息包括地址对象、地址组对象、服务对象、服务组对象、时间对象、域对象;所述第二类检查信息包括策略信息,所述第三类检查信息包括静态路由、路由表。
7.根据权利要求6所述的快速检查配置变更的方法,其特征在于,所述快速检查配置变更的方法还包括:
当所述检查信息为策略信息时,确定对应的多个策略检查对象元素,形成策略检查对象集合;
根据上一时刻的参考策略信息,确定相应的多个参考策略对象元素,形成参考策略对象集合;
针对所述策略检查对象集合、所述参考策略对象集合,生成对应的唯一标识符;
若所述参考策略对象集合属于非空集合,则判断所述参考策略对象集合中是否包含所述策略检查对象集合;
若包含,则将所述策略检查对象集合对应的唯一标识符重置为所述参考策略对象集合对应的唯一标识符。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110035087.6A CN112367210B (zh) | 2021-01-12 | 2021-01-12 | 一种快速检查配置变更的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110035087.6A CN112367210B (zh) | 2021-01-12 | 2021-01-12 | 一种快速检查配置变更的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112367210A CN112367210A (zh) | 2021-02-12 |
| CN112367210B true CN112367210B (zh) | 2021-04-02 |
Family
ID=74534825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110035087.6A Active CN112367210B (zh) | 2021-01-12 | 2021-01-12 | 一种快速检查配置变更的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112367210B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101819525A (zh) * | 2009-02-27 | 2010-09-01 | 国际商业机器公司 | 用于查找***中应用的配置文件的方法和设备 |
| CN103428195A (zh) * | 2012-12-27 | 2013-12-04 | 北京安天电子设备有限公司 | 一种未知病毒检测方法 |
| CN104142660A (zh) * | 2013-05-09 | 2014-11-12 | 洛克威尔自动控制技术股份有限公司 | 用于工业自动化的经由云平台的远程协助 |
| CN107547239A (zh) * | 2016-10-27 | 2018-01-05 | 腾讯科技(深圳)有限公司 | 配置对象的更新方法及装置 |
| CN108696531A (zh) * | 2018-06-08 | 2018-10-23 | 武汉思普崚技术有限公司 | 一种安全策略自适应分析与大数据可视化平台*** |
| CN110266598A (zh) * | 2019-06-20 | 2019-09-20 | 深圳市网心科技有限公司 | 一种路由信息处理方法、装置、设备及可读存储介质 |
| CN111563074A (zh) * | 2020-04-28 | 2020-08-21 | 厦门市美亚柏科信息股份有限公司 | 一种基于多维标签的数据质量检测方法和*** |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9407506B2 (en) * | 2011-09-12 | 2016-08-02 | Microsoft Technology Licensing, Llc | Multi-entity management |
| US20150254214A1 (en) * | 2013-09-06 | 2015-09-10 | Knowledge Initiatives LLC | Electronic publication environment |
-
2021
- 2021-01-12 CN CN202110035087.6A patent/CN112367210B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101819525A (zh) * | 2009-02-27 | 2010-09-01 | 国际商业机器公司 | 用于查找***中应用的配置文件的方法和设备 |
| CN103428195A (zh) * | 2012-12-27 | 2013-12-04 | 北京安天电子设备有限公司 | 一种未知病毒检测方法 |
| CN104142660A (zh) * | 2013-05-09 | 2014-11-12 | 洛克威尔自动控制技术股份有限公司 | 用于工业自动化的经由云平台的远程协助 |
| CN107547239A (zh) * | 2016-10-27 | 2018-01-05 | 腾讯科技(深圳)有限公司 | 配置对象的更新方法及装置 |
| CN108696531A (zh) * | 2018-06-08 | 2018-10-23 | 武汉思普崚技术有限公司 | 一种安全策略自适应分析与大数据可视化平台*** |
| CN110266598A (zh) * | 2019-06-20 | 2019-09-20 | 深圳市网心科技有限公司 | 一种路由信息处理方法、装置、设备及可读存储介质 |
| CN111563074A (zh) * | 2020-04-28 | 2020-08-21 | 厦门市美亚柏科信息股份有限公司 | 一种基于多维标签的数据质量检测方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112367210A (zh) | 2021-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10305776B2 (en) | Network verification | |
| CN105704041A (zh) | 使用硬件辅助散列表的ccn路由 | |
| CN108566296B (zh) | 网络设备分层方法、网络管理设备及计算机可读存储介质 | |
| US8688659B2 (en) | Method for indexed-field based difference detection and correction | |
| CN112367211B (zh) | 一种设备命令行生成配置模板方法、装置及存储介质 | |
| CN108681603B (zh) | 数据库中快速搜索树形结构数据的方法、存储介质 | |
| CN108614837B (zh) | 文件存储和检索的方法及装置 | |
| CN112311571B (zh) | 网络拓扑生成方法及装置、电子设备和非暂态存储介质 | |
| CN110287192A (zh) | 搜索应用数据处理方法、装置、计算机设备和存储介质 | |
| CN113282799B (zh) | 节点的操作方法、装置、计算机设备和存储介质 | |
| CN111026765A (zh) | 严格平衡二叉树的动态处理方法、设备、存储介质及装置 | |
| CN111104476B (zh) | 档案数据生成方法、档案数据生成装置和可读存储介质 | |
| CN109698814A (zh) | 僵尸网络发现方法及僵尸网络发现装置 | |
| CN114186102A (zh) | 树形结构数据的构建方法、装置和计算机设备 | |
| CN104301186B (zh) | 一种测试路由转发表正确性的方法和*** | |
| CN112367210B (zh) | 一种快速检查配置变更的方法 | |
| CN113553458A (zh) | 图数据库中的数据导出方法及装置 | |
| CN106789695B (zh) | 报文处理方法及装置 | |
| KR100899930B1 (ko) | 연관 데이터 클래스 생성 방법 및 시스템 | |
| JP6246885B1 (ja) | 経路解析処理装置および経路解析処理プログラム | |
| CN110611591A (zh) | 一种网络拓扑建立方法及装置 | |
| CN114118944A (zh) | 一种取证实验室分级管理方法、终端设备及存储介质 | |
| CN114357198A (zh) | 一种针对多个知识图谱的实体融合方法及装置 | |
| US7159019B2 (en) | Information collection apparatus and method | |
| CN112910894A (zh) | 一种实现策略的快速匹配的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |