网络设备配置同步方法和装置与流程

本申请涉及通信
技术领域：
，尤其涉及一种网络设备配置同步方法和装置。
背景技术：
：为了保障互联网业务运行的连续性和可靠性，通常可以在同一位置部署两个网络设备，分别以主用设备和备用设备的模式运行。其中，主用设备可以进行业务转发，而备用设备可以在主用设备出现故障时，接替主用设备，继续进行业务转发。在这种情况下，及时、准确地同步主用设备和备用设备的配置至关重要。技术实现要素：有鉴于此，本申请提供一种网络设备配置同步方法和装置，以解决相关技术中无法及时、准确地同步主用设备和备用设备的配置的问题。具体地，本申请是通过如下技术方案实现的：第一方面，本申请提供一种网络设备配置同步方法，应用于包括主用设备与备用设备的双机系统中，所述方法包括：当本设备为主用设备时，针对接收到的来自管理侧的配置请求报文，基于所述配置请求报文在本地执行配置修改；在所述配置请求报文中插入同步标识；基于预设的备用设备地址将修改后的配置请求报文发送给备用设备，以使所述备用设备基于修改后的配置请求报文在本地执行与主用设备相同的配置修改。第二方面，本申请提供一种网络设备配置同步装置，应用于包括主用设备与备用设备的双机系统中，所述装置包括：配置处理单元，用于当本设备为主用设备时，针对接收到的来自管理侧的配置请求报文，基于所述配置请求报文在本地执行配置修改；报文修改单元，用于在所述配置请求报文中插入同步标识；报文发送单元，用于基于预设的备用设备地址将修改后的配置请求报文发送给备用设备，以使所述备用设备基于修改后的配置请求报文在本地执行与主用设备相同的配置修改。分析上述技术方案可知，管理员在通过管理工作站修改主用设备的配置后，主用设备可以根据接收到的来自管理侧的配置请求报文在本地执行配置修改，同时可以在该配置请求报文中插入同步标识后发送给备用设备，以使备用设备在本地执行与主用设备相同的配置修改。因此，管理员不再需要自行修改备用设备的配置，主用设备和备用设备之间可以及时进行配置同步；同时也避免了管理员操作失误导致主用设备和备用设备之间配置不同步的问题，提高了配置同步的准确性。附图说明图1是本申请一示例性实施例示出的一种网络设备配置同步方法的组网图；图2是本申请一示例性实施例示出的一种网络设备配置同步方法的流程图；图3是本申请一示例性实施例示出的另一种网络设备配置同步方法的流程图；图4是本申请一示例性实施例示出的一种网络设备配置同步装置所在设备的硬件结构图；图5是本申请一示例性实施例示出的一种网络设备配置同步装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。相关技术中，基于SNMP(SimpleNetworkManagementProtocol，简单网络管理协议)，管理员可以通过管理工作站远程管理所有与其建立连接的网络设备，包括修改网络设备的配置等。管理员可以通过管理工作站自定义各网络设备对应的MIB(ManagementInformationBase，管理信息库)文件，并通过修改各网络设备对应的MIB节点的变量值，实现对各网络设备的配置。如果两个网络设备分别以主用设备和备用设备的模式运行，则在需要同步主用设备和备用设备的配置时，管理员可以通过管理工作站修改各网络设备对应的MIB节点的变量值，分别对主用设备和备用设备进行相同的配置修改。然而，采用这种配置同步方法，操作复杂，效率低下；另外，如果管理员在操作时出现失误，则可能导致主用设备和备用设备的配置不同步，从而引入其他问题，如安全问题等。参考图1，为本申请一示例性实施例示出的一种网络设备配置同步方法的组网图。本网络中包括管理工作站和由网络设备1和网络设备2构成的双机系统(也称为主备系统)，其中所述双机系统为一个或多个终端设备提供接入服务。管理工作站可能与双机系统位于同一个局域网内，也可能通过互联网与双机系统交互，具体位置不限。管理工作站、网络设备1和网络设备2均支持SNMP，管理员可以通过管理工作站对双机系统进行远程管理，同时网络设备1和网络设备2之间也可以通过专有链路或者业务链路进行数据传输。本网络在实际的运行过程中，网络设备1和网络设备2可以先确定各自在双机系统中的角色，例如：在双机系统的两个网络设备之间基于RDMP(RedundancyDeviceManagementProtocol，冗余设备管理协议)进行协商后，网络设备1确定本设备为主用设备，网络设备2确定本设备为备用设备。结合组网图1，参考图2，为本申请一示例性实施例示出的一种网络设备配置同步方法的流程图，该方法可以应用于图1所示的主用设备中，主用设备可以是网络设备1或网络设备2中任意一个。该方法可以包括以下步骤：步骤201：当本设备为主用设备时，针对接收到的来自管理侧的配置请求报文，基于所述配置请求报文在本地执行配置修改。在本实施例中，假设此时网络设备1确定本设备为主用设备，网络设备2确定本设备为备用设备。参考相关技术，管理员可以通过管理工作站修改网络设备1对应的MIB节点的变量值，从而对网络设备1进行配置修改。管理工作站可以根据管理员对配置的修改，构造携带配置信息的SNMPSetRequest报文，即配置请求报文，并将该配置请求报文发送给网络设备1。网络设备1在接收到来自管理侧的配置请求报文后，可以通过对该配置请求报文的解析，在本地执行配置修改，以根据管理员对配置的修改，更新本地保存的配置信息。步骤202：在所述配置请求报文中插入同步标识。在本实施例中，网络设备1在接收到来自管理侧的配置请求报文后，可以在该配置请求报文中插入同步标识，以使网络设备2对来自管理侧和网络设备1的配置请求报文进行区分。当本网络采用的SNMP版本号为1或2时，表1为修改后的配置请求报文的部分字段的一种示例：版本号共同体同步标识PDU类型整型字符串整型整型表1当该网络采用的SNMP版本号为3时，表2为修改后的配置请求报文的部分字段一种示例：版本号同步标识msgID整型整型整型表2SNMP报文的每个字段都是由数据类型、长度域、数据值组成。以版本号字段为例：该字段的数据类型为整型，长度为1个字节，数据值为1表示SNMP版本号为1，数据值为2表示SNMP版本号为2，数据值为3表示SNMP版本号为3。根据上述规则，可以对插入的同步标识进行设置，例如：将同步标识字段的数据类型设置为整型，长度设置为1个字节，数据值设置为1。步骤203：基于预设的备用设备地址将修改后的配置请求报文发送给备用设备，以使所述备用设备基于修改后的配置请求报文在本地执行与主用设备相同的配置修改。在本实施例中，网络设备1可以基于预设的网络设备2的地址，即此时的备用设备地址，将修改后的配置请求报文发送给网络设备2。举例来说，假设网络设备1的网口1与网络设备2的网口2之间存在可用链路，且管理员已将网口2的IP地址设置为1.1.1.2，则网络设备1可以将修改后的配置请求报文的目的IP地址设置为1.1.1.2，从而通过网口1将修改后的报文发送给网络设备2，此时网口2即为网络设备2的配置同步口。结合前述步骤202，网络设备1在将同步标识插入来自管理侧的配置请求报文中时，并未对该配置请求报文中与配置动作有关的实质内容进行修改，因此，网络设备2在接收到来自网络设备1的配置请求报文后，可以通过对该配置请求报文的解析，在本地执行与网络设备1相同的配置修改。由上述实施例可见，管理员在通过管理工作站修改主用设备的配置后，主用设备可以根据接收到的来自管理侧的配置请求报文在本地执行配置修改，同时可以在该配置请求报文中插入同步标识后发送给备用设备，以使备用设备在本地执行与主用设备相同的配置修改。因此，管理员不再需要自行修改备用设备的配置，主用设备和备用设备之间可以及时进行配置同步；同时也避免了管理员操作失误导致主用设备和备用设备之间配置不同步的问题，提高了配置同步的准确性。在大部分情况下，管理员习惯于对主用设备进行配置，此时主用设备可以通过前述步骤201至203将配置修改同步到备用设备。正因如此，大部分同步方案的设计都是从主用到备用的同步方式。但是针对双机系统的特殊性，在发生主备切换后，设备的角色可能会发生改变，例如网络设备1从主用设备变为备用设备，而网络设备2从备用设备变为主用设备。此时管理员可能忘记这一转变，仍然对网络设备1进行配置修改。为了使备用设备接收到的配置修改也可以同步到主用设备，在另一个实施方式中，备用设备同样可以执行上述处理流程。此时该方法可以进一步包括如下步骤：步骤201A：当本设备为备用设备时，针对接收到的来自管理侧的配置请求报文，基于所述配置请求报文在本地执行配置修改。步骤202A：在所述配置请求报文中插入同步标识。步骤203A：基于预设的主用设备地址将修改后的配置请求报文发送给主用设备，以使所述主用设备基于修改后的配置请求报文在本地执行与备用设备相同的配置修改。步骤201A至203A的具体实现方式可以参考前述步骤201至203的具体描述。这一优化可以允许双机系统在管理员对其中任意一个网络设备进行配置修改时，实现两个网络设备的配置同步。当基于上述方案，实现主用设备和备用设备的配置同步时，可能会引发报文循环问题。例如：备用设备在接收到配置请求报文后，可以修改所述配置请求报文，并将修改后的配置请求报文发送给主用设备，主用设备在接收到该修改后的配置请求报文后，还可以再次对该配置请求报文进行修改，并发送给备用设备，如此往复形成报文循环。针对上述问题，一些容易想到的实现方案包括：对配置请求报文进行编号，通过该编号判断是否重复接收到内容相同的配置请求报文。如果本设备接收到编号相同的配置请求报文，则可以将其释放，不再将其发送给对端设备，从而打破报文循环。然而，实现这种方案需要引入复杂的编号和确认机制。通过区分报文的源IP地址来区分报文的来源，即区分该报文是来自管理侧还是来自双机系统中的对端设备。针对来自管理侧的配置请求报文，则修改后同步到对端设备；针对来自对端设备的配置请求报文，则执行完配置修改后不再同步。然而在实际场景下，主用设备可以包含多个网口，管理员可以为各网口设置不同网段的IP地址。结合前述步骤203，当主用设备与备用设备之间通过转发网络设备进行数据传输时，主用设备的各网口与备用设备的配置同步口之间均存在可用链路，则主用设备可以基于备用设备的配置同步口的IP地址，通过各网口将修改后的配置请求报文发送给备用设备。因此，备用设备接收到的来自主用设备的配置请求报文可能有不同的源IP地址。类似地，备用设备也可以基于主用设备的配置同步口的IP地址，通过多个网口将修改后的配置请求报文发送给主用设备，则主用设备接收到的来自备用设备的配置请求报文也可能有不同的源IP地址。本网络在实际的运行过程中，双机系统中的各网络设备只需要保存对端设备配置同步口的IP地址，即可将修改后的配置请求报文发送给对端设备，而不需要保存对端设备所有网口的IP地址。在这种情况下，各网络设备均无法通过接收到的配置请求报文的源IP地址，判断该配置请求报文是否来自对端设备。与此相比，本申请可以采用同步标识，准确地区分来自管理侧和来自对端设备的配置请求报文。请参考图3，基于同步标识，本申请提供的网络设备配置同步方法可以包括以下步骤：步骤301：检测本设备接收到的配置请求报文是否携带同步标识。在本实施例中，假设网络设备1确定本设备为主用设备，网络设备2确定本设备为备用设备。参考相关技术，管理员可以通过管理工作站修改网络设备2(此时的备用设备)对应的MIB节点的变量值，从而对网络设备2进行配置修改。因此，网络设备2除可以接收到来自网络设备1(此时的主用设备)的配置请求报文外，还可以接收到来自管理侧的配置请求报文。结合前述步骤203，网络设备1发送给网络设备2的配置请求报文携带同步标识，因此网络设备2可以通过解析接收到的配置请求报文，检测接收到的配置请求报文是否携带同步标识，以判断该配置请求报文是否来自网络设备1。同理，如果作为主用设备的网络设备1接收到配置请求报文，也可以执行该检测动作。这是因为针对来自管理侧的配置请求报文，需要通过插入同步标识，实现将配置修改同步到对端设备(双机系统中的另一设备)的目的。相反，如果配置请求报文已携带有同步标识，则不需要再将配置修改同步到对端设备。SNMP报文统一采用BER(BasicEncodingRules，基本编码规则)，0x30表示其后的字段为SNMP信息。假设将插入的同步标识字段的数据类型设置为整型，长度设置为1个字节，数据值设置为1。当本网络采用的SNMP版本号为1或2时，结合前述步骤202中的表1，在0x30后是版本号字段和共同体字段，如果共同体字段的后一字节对应PDU类型值，则说明该配置请求报文来自管理侧；如果共同体字段的后一字节为整型标识0x02，且数据值为1，则说明该字段为同步标识，该配置请求报文来自对端设备。当本网络采用的SNMP版本号为3时，结合前述步骤202中的表2，在0x30后是版本号字段，如果版本号字段的后一字节对应msgID，则说明该配置请求报文来自管理侧；如果版本号字段的后一字节为整型标识0x02，且数据值为1，则说明该字段为同步标识，该配置请求报文来自对端设备。步骤302：当所述配置请求报文携带同步标识时，确定所述配置请求报文来自双机系统中的对端设备。在本实施例中，基于前述步骤301的检测结果，如果接收到的配置请求报文携带同步标识，则网络设备2可以确定该配置请求报文来自对端设备，即网络设备1；类似地，网络设备1接收到则可以确定该配置请求报文来自其对端的网络设备2。步骤303：基于所述配置请求报文在本地执行与对端设备相同的配置修改，并将所述配置请求报文释放。在本实施例中，结合前述步骤202，网络设备1将同步标识插入来自管理侧的配置请求报文中时，并未对该配置请求报文中与配置动作有关的实质内容进行修改。因此，网络设备2在接收到来自网络设备1的配置请求报文后，可以通过对该配置请求报文的解析，在本地执行与网络设备1相同的配置修改。当本网络采用的SNMP版本号为3时，各网络设备在基于接收到的配置请求报文在本地执行配置修改之前，需要进行设备ID验证，即将该配置请求报文携带的设备ID与本设备的设备ID进行比较，当两者相同时，可以根据该配置请求报文在本地执行配置修改；当两者不相同时，则将该配置请求报文释放。举例来说，结合前述步骤202，网络设备1在将同步标识插入来自管理侧的配置请求报文中时，并未对该配置请求报文中与配置动作有关的实质内容进行修改，因此修改后的配置请求报文携带的设备ID仍为网络设备1的设备ID1。当网络设备2接收到来自网络设备1的配置请求报文时，如果网络设备2将该配置请求报文携带的设备ID1与本设备的设备ID2进行比较，则会导致设备ID验证不通过，网络设备2会将该配置请求报文释放，而不会根据该配置请求报文在本地执行与网络设备1相同的配置修改，从而出现双机系统的两个设备之间无法进行配置同步的情况。考虑到提升本申请技术方案的兼容性，本申请在一个更优化的实施方式提供以下处理流程以解决上述问题：如果接收到的配置请求报文携带同步标识，则本设备在进行设备ID验证时，可以将该配置请求报文携带的设备ID与其自身(配置请求报文携带的设备ID)进行比较，即默认该配置请求报文通过设备ID验证，从而使本设备可以根据该配置请求报文在本地执行配置修改。在另一个实施例中，如果接收到的配置请求报文携带同步标识，则本设备可以跳过设备ID验证这一步骤，与默认该配置请求报文通过设备ID验证效果一样，使本设备可以根据该配置请求报文在本地执行配置修改。在本步骤中，双机系统中的各网络设备均可以在接收到配置请求报文时可以通过前述步骤301确定该配置请求报文的来源。针对报文来源不同，其相应的处理动作也会不同，如果接收到来自管理侧的配置请求报文，则说明在本设备(主用或备用)执行完配置修改后，还需要插入同步标识后发送给对端设备(备用或主用)；如果接收到来自对端设备的配置请求报文，则可以在本设备执行完配置修改后，释放该配置请求报文，即不再将该配置请求报文发送给对端设备，以避免报文循环的产生。由上述实施例可见，管理员在通过管理工作站修改双机系统中某一设备的配置后，该设备可以根据接收到的来自管理侧的配置请求报文在本地执行配置修改，同时可以在该配置请求报文中插入同步标识后发送给对端设备，以使对端设备在本地执行与该设备相同的配置修改。因此，管理员不再需要自行修改双机系统中另一设备的配置，该双机系统的两个设备之间可以及时进行配置同步；同时也避免了管理员操作失误导致设备之间配置不同步的问题，提高了配置同步的准确性。与前述网络设备配置同步方法的实施例相对应，本申请还提供了网络设备配置同步装置的实施例。本申请网络设备配置同步装置的实施例可以应用在包括主用设备与备用设备的双机系统中，所述主用设备和备用设备均为网络设备。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在网络设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图4所示，为本申请网络设备配置同步装置所在网络设备的一种硬件结构图，除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的网络设备通常根据该网络设备配置同步的实际功能，还可以包括其他硬件，对此不再赘述。请参考图5，为本申请一示例性实施例示出的一种网络设备配置同步装置的框图，所述装置500可以应用于图4所示的网络设备中，该装置可以包括以下单元：配置处理单元501，用于当本设备为主用设备时，针对接收到的来自管理侧的配置请求报文，基于所述配置请求报文在本地执行配置修改；报文修改单元502，用于在所述配置请求报文中插入同步标识；报文发送单元503，用于基于预设的备用设备地址将修改后的配置请求报文发送给备用设备，以使所述备用设备基于修改后的配置请求报文在本地执行与主用设备相同的配置修改。在一个可选的实施例中，所述装置还可以包括：同步检测单元504，用于当本设备为备用设备时，检测接收到的配置请求报文是否携带同步标识；当所述配置请求报文携带同步标识时，确定所述配置请求报文来自主用设备；当所述配置请求报文未携带同步标识时，确定所述配置请求报文来自管理侧；所述配置处理单元501进一步用于在所述配置请求报文来自主用设备时，基于所述配置请求报文在本地执行与主用设备相同的配置修改，并将所述配置请求报文释放。在一个可选的实施例中，所述配置处理单元501进一步用于当本设备为备用设备时，针对接收到的来自管理侧的配置请求报文，基于所述配置请求报文在本地执行配置修改；所述报文修改单元502进一步用于在所述配置请求报文中插入同步标识；所述报文发送单元503进一步用于基于预设的主用设备地址将修改后的配置请求报文发送给主用设备，以使所述主用设备基于修改后的配置请求报文在本地执行与备用设备相同的配置修改。在一个可选的实施例中，所述配置处理单元501可以包括ID验证子单元5011，用于当所述配置请求报文对应的简单网络管理协议SNMP版本号为3时，默认所述配置请求报文通过设备ID验证，基于所述配置请求报文在本地执行与主用设备相同的配置修改。在一个可选的实施例中，所述同步检测单元504进一步用于当本设备为主用设备时，检测接收到的配置请求报文是否携带同步标识；当所述配置请求报文未携带同步标识时，确定所述配置请求报文来自管理侧；当所述配置请求报文携带同步标识时，确定所述配置请求报文来自备用设备；所述配置处理单元501进一步用于在所述配置请求报文来自备用设备时，基于所述配置请求报文在本地执行与备用设备相同的配置修改，并将所述配置请求报文释放。上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。当前第1页1 2 3