配置信息备份方法、装置及网络设备与流程

本发明涉及通信技术领域，尤其是涉及一种配置信息备份方法、装置及网络设备。

背景技术：

网络设备需要对规则表项配置信息进行备份，以防止设备在重启和热拔插等异常情况下的配置丢失；其中，规则表项指acl(accesscontrollists，活动控制列表)，即一种用于筛选网络报文的表项，筛选条件包括报文的源ip(internetprotocol，网际互连协议)地址、目的ip地址、报文端口、报文协议等。一般需要恢复的规则表项配置信息会通过数据库或文件进行存储，在下发规则表项配置信息时即时将该配置信息存入数据库或者写入文件进行备份，以在需要配置恢复时，将规则表项配置信息重新下发至设备中，以避免造成不必要的损失。

数量级大、重要性高且更新频繁的规则表项配置信息，对下发配置信息的设备性能和安全性要求很高。在现有的技术方案中，通常使用文件来存储备份数量级大、重要性高且更新频繁的配置信息，然而这种方式仍然无法满足用户对下发配置信息的设备性能要求，尤其在高频率的配置信息更新之下，网络设备的反应速度会明显变慢，导致用户体验差。

技术实现要素：

本发明的目的在于提供一种配置信息备份方法、装置及网络设备，以提高下发配置信息的设备性能，从而提高用户体验度。

本发明实施例提供了一种配置信息备份方法，应用于存储有位图信息的网络设备，所述位图信息用于指示规则表项配置信息在配置文件中的存储位置；所述方法包括：

监控预设时长内是否下发新的规则表项配置信息；

当监控结果为是时，更新所述位图信息，并将所述新的规则表项配置信息下发至所述网络设备的业务板卡上的内容可寻址储存器，以使所述新的规则表项配置信息生效；

当监控结果为否时，根据所述位图信息，将所述网络设备中待备份的第一配置信息写入所述配置文件中。

进一步地，更新所述位图信息的步骤包括：

将所述新的规则表项配置信息对应的第一位图位置置位，以得到更新后的位图信息；其中，所述第一位图用于指示在所述配置文件中的存储位置。

进一步地，将所述新的规则表项配置信息对应的第一位图位置置位之后，所述方法还包括：

将所述新的规则表项配置信息对应的第二位图位置置位，得到更新后的位图信息；其中，所述第二位图用于指示所述新的规则表项配置信息是否成功写入所述配置文件。

进一步地，根据所述位图信息，将所述网络设备中待备份的第一配置信息写入所述配置文件中的步骤，包括：

将所述位图信息中第二位图位置为1的各个规则表项配置信息，确定为所述待备份的第一配置信息；

根据所述第一配置信息对应的第一位图位置信息，确定所述第一配置信息在所述配置文件中的位置参数；

根据所述位置参数，将所述第一配置信息以二进制方式写入所述配置文件中；

当写入成功时，将所述位图信息中与所述第一配置信息对应的第二位图位置复位。

进一步地，所述方法还包括：

当接收到删除配置信息指令时，获取待删除的第二配置信息；

将所述位图信息中与所述第二配置信息对应的第一位图位置复位；

删除所述内容可寻址储存器中的第二配置信息，以使所述第二配置信息的删除生效。

进一步地，监控预设时长内是否下发新的规则表项配置信息的步骤包括：

通过定时器监控预设时长内是否下发新的规则表项配置信息；

所述方法还包括：

当接收到重启指令时，关闭所述定时器；

根据所述位图信息，将所述网络设备中待备份的第一配置信息写入所述配置文件中；

重启所述网络设备。

进一步地，所述方法还包括：

当接收到配置恢复指令时，读取所述位图信息；

根据所述位图信息，在所述配置文件中读取待下发的第三配置信息；

将所述第三配置信息下发至所述内容可寻址储存器中。

本发明实施例还提供了一种配置信息备份装置，应用于存储有位图信息的网络设备，所述位图信息用于指示规则表项配置信息在配置文件中的存储位置；所述装置包括：

监控模块，用于监控预设时长内是否下发新的规则表项配置信息；

更新模块，用于当监控结果为是时，更新所述位图信息，并将所述新的规则表项配置信息下发至所述网络设备的业务板卡上的内容可寻址储存器，以使所述新的规则表项配置信息生效；

备份模块，用于当监控结果为否时，根据所述位图信息，将所述网络设备中待备份的第一配置信息写入所述配置文件中。

本发明实施例还提供了一种网络设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的配置信息备份方法。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行上述的配置信息备份方法。

本发明实施例提供的配置信息备份方法、装置及网络设备中，在进行配置信息备份时，监控预设时长内是否下发新的规则表项配置信息；当监控结果为是时，更新位图信息，并将新的规则表项配置信息下发至网络设备的业务板卡上的内容可寻址储存器，以使新的规则表项配置信息生效；当监控结果为否时，根据位图信息，将网络设备中待备份的第一配置信息写入配置文件中。这样，在下发规则表项配置信息时不即时将配置信息写至配置文件中备份，而是直接下发给内容可寻址储存器于设备中生效，减少了下发单条规则表项配置信息所花费时间，提高了下发配置信息的设备性能；并且，定时将规则表项配置信息存储至配置文件，可以错开设备使用高峰，且时间复杂度低，有效地减少了高频率多次下发规则表项配置信息所引起的设备性能降低。因此，本发明实施例提供的配置信息备份方法、装置及网络设备，提高了下发配置信息的设备性能，从而提高了用户体验度。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种配置信息备份方法的流程示意图；

图2为本发明实施例提供的一种配置文件的示意图；

图3为本发明实施例提供的一种配置信息备份装置的结构示意图；

图4为本发明实施例提供的另一种配置信息备份装置的结构示意图；

图5为本发明实施例提供的一种网络设备的结构示意图。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前通常使用文件来存储备份数量级大、重要性高且更新频繁的配置信息：在下发配置信息时，使配置信息生效的同时，实时地将配置信息写入配置文件之中来备份；在删除配置信息时，也同样实时地将配置信息从配置文件中删除；在设备重启或者热拔插情况下，读取配置文件，将所有的配置信息从头到尾下发至设备之中。

由于这种基于文件存储的配置信息备份方法，会实时地进行配置信息存储，每次增加配置信息时，都对配置文件进行修改，因此在一定程度上降低了下发配置信息的性能，尤其在高频率的配置信息更新之下，网络设备的反应速度会明显变慢，导致用户体验差。并且，实时地进行配置信息删除，在设备长时间、多线程、高频率运行的情况之下可能会误删除其它有用的设备信息，导致配置信息丢失。因此现有的配置信息备份方法在降低设备性能的同时，还造成了安全隐患。基于此，本发明实施例提供了一种配置信息备份方法、装置及网络设备，可以以更高的性能和更高的安全性对数量级大、重要性高且更新频繁的配置进行存储备份。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种配置信息备份方法进行详细介绍。

本发明实施例提供了一种配置信息备份方法，该方法应用于存储有位图信息的网络设备，位图信息用于指示规则表项配置信息在配置文件中的存储位置。参见图1所示的一种配置信息备份方法的流程示意图，该方法主要包括如下步骤s102～步骤s106：

步骤s102，监控预设时长内是否下发新的规则表项配置信息。

其中，预设时长可以根据实际需求设置，这里不做限定。具体实现时，可以单独开启线程，线程中设置定时器，以对网络设备进行监视。

步骤s104，当监控结果为是时，更新位图信息，并将新的规则表项配置信息下发至网络设备的业务板卡上的内容可寻址储存器，以使新的规则表项配置信息生效。

当发现有新的规则表项配置信息下发之后，重置定时器的时间。设备上下发规则表项配置信息时，配置信息存储在内存中，可以先将配置信息下发至该设备的内核。在内核之中，设置有位图信息，将相应的配置信息对应的位图位置置位。然后将配置信息由内核下发至业务板卡上的内容可寻址存储器，使下发的配置信息能立即生效，而不是实时把配置信息写入配置文件进行存储备份。

在一些可能的实施例中，可以将新的规则表项配置信息对应的第一位图位置置位，以得到更新后的位图信息；其中，第一位图用于指示该新的规则表项配置信息在配置文件中的存储位置。

进一步，为了减少重复写入配置文件的操作，提高写入配置文件的效率，可以将内存中存放的规则表项配置信息用另一个位图(第二位图)表示是否与配置文件中的相应规则表项配置信息一致。基于此，在将新的规则表项配置信息对应的第一位图位置置位之后，上述方法还包括：将新的规则表项配置信息对应的第二位图位置置位，得到更新后的位图信息；其中，第二位图用于指示新的规则表项配置信息是否成功写入配置文件。

例如，当规则表项配置信息有更新时，则将该相应的位置置1，将规则表项配置信息成功写入配置文件后，再将相应的位置置0，只有置1的位图对应的规则表项配置信息才写入配置文件。

步骤s106，当监控结果为否时，根据位图信息，将网络设备中待备份的第一配置信息写入配置文件中。

针对存储和恢复数量级大、重要性高且更新频繁的规则表项配置信息，如若把规则表项配置信息用二进制方式存入配置文件之中，其存入性能及读取性能会远远高于文本文件的存入性能和读取性能，而且二进制文件大小固定，能迅速定位至配置文件中某一配置信息所在位置，因此可以基于文件存储用二进制对规则表项配置信息进行存储备份。

基于此，在一些可能的实施例中，上述步骤s106可以通过如下过程实现：将位图信息中第二位图位置为1的各个规则表项配置信息，确定为待备份的第一配置信息；根据第一配置信息对应的第一位图位置信息，确定第一配置信息在配置文件中的位置参数；根据该位置参数，将第一配置信息以二进制方式写入配置文件中；当写入成功时，将位图信息中与第一配置信息对应的第二位图位置复位。

具体实现时，若一定时间没有新的规则表项配置信息下发至设备，则将设备中需要配置恢复的规则表项配置信息和位图信息，用二进制写入配置文件中相应位置中。因为二进制下，相同类型的每一条规则表项配置信息大小固定，所以可以根据位图信息，通过固定公式直接准确地计算出配置信息在配置文件中的位置参数，可以以o(1)的时间复杂度定位到相应的存储位置，对其进行写操作，不同类型的规则表项配置信息写在不同的配置文件中。

本发明实施例中，在进行配置信息备份时，监控预设时长内是否下发新的规则表项配置信息；当监控结果为是时，更新位图信息，并将新的规则表项配置信息下发至网络设备的业务板卡上的内容可寻址储存器，以使新的规则表项配置信息生效；当监控结果为否时，根据位图信息，将网络设备中待备份的第一配置信息写入配置文件中。这样，在下发规则表项配置信息时不即时将配置信息写至配置文件中备份，而是直接下发给内容可寻址储存器于设备中生效，减少了下发单条规则表项配置信息所花费时间，提高了下发配置信息的设备性能；并且，定时将规则表项配置信息存储至配置文件，可以错开设备使用高峰，且时间复杂度低，有效地减少了高频率多次下发规则表项配置信息所引起的设备性能降低。因此，本发明实施例提供的配置信息备份方法，提高了下发配置信息的设备性能，从而提高了用户体验度。

进一步，上述方法还包括：当接收到删除配置信息指令时，获取待删除的第二配置信息；将位图信息中与第二配置信息对应的第一位图位置复位；删除内容可寻址储存器中的第二配置信息，以使第二配置信息的删除生效。

具体实现时，如果写文件时正在进行删除规则表项配置信息的操作，则先在内核中将相应配置信息对应的位图再次置位(即复位)，然后删除内容可寻址储存器中的相应配置信息，使删除的配置信息立即生效，但无须删除存储在配置文件里相应的规则表项配置信息。

由于设备删除规则表项配置信息时并不删除配置文件中所对应的信息，只置位图，因此减少了频繁修改文件可能引起的内容丢失或错误，减少了读写文件次数，带来性能优化的同时，也提高了配置文件信息的准确性。

可选的，通过定时器监控预设时长内是否下发新的规则表项配置信息，基于此，上述方法还包括：当接收到重启指令时，关闭定时器；根据位图信息，将网络设备中待备份的第一配置信息写入配置文件中；重启网络设备。

在设备收到重启指令之后，设备不直接执行关机重启操作，而是会关闭上述定时器，调用存储规则表项配置信息的功能(即配置存储功能)，将设备里的配置信息及位图信息更新到配置文件之中，在完成规则表项配置信息的保存备份之后，设备才会执行后续的关机重启操作。

这种在规则表项配置信息重启之前，直接调用配置存储功能，可以防止因定时器时间未至而导致的规则表项配置信息保存不及时，从而引起重要规则表项配置信息丢失的问题，提高了安全性能。

进一步，上述方法还包括：当接收到配置恢复指令时，读取位图信息；根据位图信息，在配置文件中读取待下发的第三配置信息；将第三配置信息下发至内容可寻址储存器中。

在设备重启或者热拔插板卡等操作之后，需要执行基于整机或单板卡的配置恢复，此时会先读取规则表项配置信息的位图信息，同样，可以根据位图信息，通过相同的计算公式准确地计算出规则表项配置信息在配置文件中的位置信息，然后以o(1)的时间复杂度精准地定位并读取相应位置的配置信息，将读取到的规则表项配置信息重新下发至设备的内容可寻址存储器之中，使相应配置信息重新于设备生效。

这种在规则表项配置恢复时，从位图信息获取需要下发的规则表项配置信息在配置文件中的所处位置的方式，可以防止下发不需要的配置信息，提升了设备配置信息的真实性。

进一步，配置文件的文件头可以加上固定长度的版本编号，以便确定配置文件的版本。当配置文件中规则字段格式或意义发生变化时，更新版本编号。可以通过软件程序保留对所有较早版本的解析方式，因而对所有较早版本的配置文件均能正确识别。设备启动时，若当前配置文件的版本非最新，则可以将其转换为最新版本的格式，以便于后续配置更新。

为了便于对配置文件中配置信息定位的理解，本发明实施例还提供了一个配置文件的示例，参见图2所示的一种配置文件的示意图，版本编号的长度为4，单条规则表项配置信息的长度为152，则第1条规则表项配置信息在配置文件中的位置为4，第2条规则表项配置信息在配置文件中的位置为152*1+4，同理，第n条规则表项配置信息在配置文件中的位置为152*(n-1)+4。

本发明实施例提供的上述操作，意在减少读写文件的次数，将设备的性能压力按照时间延展，在提高性能的同时，安全性能也大大提高，而且设备的正常功能未受到任何影响。

综上，本发明实施例提供的基于文件存储的配置信息备份方法，在下发规则表项配置信息时，先置位图及下发逻辑，待频繁下发规则表项配置信息之后，定时将配置信息写至配置文件保存；在删除规则表项配置信息时，不删除在配置文件之中的配置信息，只置位图，操作文件前先检查位图；通过位图信息和固定公式计算配置信息在配置文件中的位置，其时间复杂度为常数级别，从而大大减少了读写文件次数，有效地提高了针对于数量级大、重要性高且更新频繁的规则表项配置信息的存储备份和恢复的性能和安全性。

对应于上述的配置信息备份方法，本发明实施例还提供了一种配置信息备份装置，该装置应用于存储有位图信息的网络设备，位图信息用于指示规则表项配置信息在配置文件中的存储位置。参见图3所示的一种配置信息备份装置的结构示意图，该装置包括：

监控模块32，用于监控预设时长内是否下发新的规则表项配置信息；

更新模块34，用于当监控结果为是时，更新位图信息，并将新的规则表项配置信息下发至网络设备的业务板卡上的内容可寻址储存器，以使新的规则表项配置信息生效；

备份模块36，用于当监控结果为否时，根据位图信息，将网络设备中待备份的第一配置信息写入配置文件中。

本发明实施例中，在进行配置信息备份时，监控预设时长内是否下发新的规则表项配置信息；当监控结果为是时，更新位图信息，并将新的规则表项配置信息下发至网络设备的业务板卡上的内容可寻址储存器，以使新的规则表项配置信息生效；当监控结果为否时，根据位图信息，将网络设备中待备份的第一配置信息写入配置文件中。这样，在下发规则表项配置信息时不即时将配置信息写至配置文件中备份，而是直接下发给内容可寻址储存器于设备中生效，减少了下发单条规则表项配置信息所花费时间，提高了下发配置信息的设备性能；并且，定时将规则表项配置信息存储至配置文件，可以错开设备使用高峰，且时间复杂度低，有效地减少了高频率多次下发规则表项配置信息所引起的设备性能降低。因此，本发明实施例提供的配置信息备份装置，提高了下发配置信息的设备性能，从而提高了用户体验度。

进一步，上述更新模块34具体用于：将新的规则表项配置信息对应的第一位图位置置位，以得到更新后的位图信息；其中，第一位图用于指示该新的规则表项配置信息在配置文件中的存储位置。

进一步，上述更新模块34还用于：将新的规则表项配置信息对应的第二位图位置置位，得到更新后的位图信息；其中，第二位图用于指示新的规则表项配置信息是否成功写入配置文件。

进一步，上述备份模块36具体用于：将位图信息中第二位图位置为1的各个规则表项配置信息，确定为待备份的第一配置信息；根据第一配置信息对应的第一位图位置信息，确定第一配置信息在配置文件中的位置参数；根据该位置参数，将第一配置信息以二进制方式写入配置文件中；当写入成功时，将位图信息中与第一配置信息对应的第二位图位置复位。

进一步，参见图4所示的另一种配置信息备份装置的结构示意图，在图3的基础上，上述装置还包括删除模块42，用于当接收到删除配置信息指令时，获取待删除的第二配置信息；将位图信息中与第二配置信息对应的第一位图位置复位；删除内容可寻址储存器中的第二配置信息，以使第二配置信息的删除生效。

进一步，监控模块32具体用于：通过定时器监控预设时长内是否下发新的规则表项配置信息；基于此，如图4所示，上述装置还包括重启模块44，用于当接收到重启指令时，关闭定时器；根据位图信息，将网络设备中待备份的第一配置信息写入配置文件中；重启网络设备。

进一步，如图4所示，上述装置还包括恢复模块46，用于当接收到配置恢复指令时，读取位图信息；根据位图信息，在配置文件中读取待下发的第三配置信息；将第三配置信息下发至内容可寻址储存器中。

本实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

参见图5，本发明实施例还提供一种网络设备100，包括：处理器50，存储器51，总线52和通信接口53，所述处理器50、通信接口53和存储器51通过总线52连接；处理器50用于执行存储器51中存储的可执行模块，例如计算机程序。

其中，存储器51可能包含随机存取存储器(randomaccessmemory，简称ram)，也可能还包括非易失性存储器(non-volatilememory，简称nvm)，例如至少一个磁盘存储器。通过至少一个通信接口53(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。

总线52可以是工业标准体系结构(industrystandardarchitecture，简称isa)总线、外设部件互连标准(peripheralcomponentinterconnect，简称pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，简称eisa)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图5中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器51用于存储程序，所述处理器50在接收到执行指令后，执行所述程序，前述本发明实施例任一实施例揭示的流程定义的装置所执行的方法可以应用于处理器50中，或者由处理器50实现。

处理器50可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器50中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器50可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(digitalsignalprocessing，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现成可编程门阵列(field-programmablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器51，处理器50读取存储器51中的信息，结合其硬件完成上述方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行前面方法实施例中所述的配置信息备份方法。该计算机可读存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，简称rom)、ram、磁碟或者光盘等各种可以存储程序代码的介质。

在这里示出和描述的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制，因此，示例性实施例的其他示例可以具有不同的值。

附图中的流程图和框图显示了根据本发明的多个实施例的方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。