技術領域

本發明涉及通信技術領域，特別是涉及一種恢復關閉端口的方法和網絡設備。

背景技術

美國標準與技術研究所（NIST，National?Institute?of?Standard?and?Technology），是美國商務部的一部分，專門為美國政府部門和代理機構發布標準和指導方針，這些標準和方針作為聯邦信息處理標準（FIPS，Federal?Information?Processing?Standards）發布。

FIPS140是密碼模塊安全標準（Security?Requirements?for?Cryptographic?Modules）。FIPS140-2是FIPS140系列的第二個版本，2001年發布，是當前FIPS140的正式版本。FIPS140-2共有4個級別，美國和加拿大的聯邦機構采購包含密碼安全特性的產品，均需要通過FIPS140-2認證。

FIPS涉及的安全有11個方面，分別是密碼規格、認證、日志管理等。

FIPS模式：設備在使能FIPS之后即進入FIPS模式，這個模式下設備密碼規格、認證、日志管理等模塊符合FIPS標準；與之相對應的是非FIPS模式，這個模式下設備不受FIPS標準的影響。

日志文件寫保護功能：在FIPS/CC模式下，可以使能日志寫保護功能，也就是當日志文件大小達到了限額或者磁盤空間不足時，不允許再向日志文件中寫日志，同時設備也可以執行shutdown（關閉）所有UP（開啟）的物理端口，寧可中斷網絡也要保護現有日志，也避免了有流量的情況下沒有日志的危險。對于管理口、堆疊口、console等特殊口不會被shutdown。

目前產品在日志寫滿或者磁盤空間不足的情況下，采取的是shutdown所有UP的物理端口，終止所有的業務數據流量，設備處于“孤島狀態”。在設備需要對這樣的物理端口進行恢復時，當前只有進行配置恢復（通過在該交換設備所歸屬的主機在端口的管理界面上，針對每個端口進行un?shutdown的配置）或者手工給端口重新下發un?shutdown的配置（手工給對每個端口進行置位），以讓設備恢復正常工作。

然而，現有技術中進行恢復由于日志寫滿或者磁盤空間不足的情況下關閉的物理端口的方式至少存在以下問題：不管是配置恢復還是手工恢復都需要針對每個被關閉的端口進行相應的配置或置位操作，這樣不但增加了恢復的復雜度和工作負擔，還容易出錯，并且端口恢復的速度較慢。

發明內容

本發明公開了一種恢復關閉端口的方法和網絡設備，能夠避免針對每個端口進行恢復配置，快速準確的恢復被關閉的物理端口，最大限度的保證流量的持續性。

為了達到上述目的，本發明實施例提供了一種恢復關閉端口的方法，包括：

設備進行批處理物理端口恢復時，將符合恢復條件的物理端口開啟UP。

優選的，所述設備進行批處理物理端口恢復之前，所述方法還包括：

設備關閉所有UP的物理端口時，記錄關閉的所述所有UP的物理端口；

所述符合恢復條件的關閉物理端口具體為：所述記錄的關閉物理端口。

優選的，所述設備進行批處理物理端口恢復之前，所述方法還包括：

設備關閉所有UP的物理端口時，在關閉的每一個物理端口的端口屬性表中添加批處理標簽；

所述符合恢復條件的物理端口具體為：端口屬性表中包含有所述批處理標簽的關閉物理端口。

優選的，所述設備關閉所有UP的物理端口，具體為：所述設備判斷自身的剩余日志存儲空間小于第一預設值時，關閉所有UP的物理端口。

優選的，所述設備關閉所有UP的物理端口后，所述方法還包括：所述設備清理自身的日志存儲空間。

本發明實施例還提供了一種恢復關閉端口的網絡設備，包括：

恢復處理模塊，用于在網絡設備進行批處理物理端口恢復時，將符合恢復條件的物理端口開啟UP。

優選的，所述網絡設備還包括：

判斷模塊，用于判斷是否滿足預設的關閉觸發條件，并在判斷為是時，指示第一關閉處理模塊關閉所有UP的物理端口；

第一關閉處理模塊，用于關閉所有UP的物理端口，并記錄關閉的所述所有UP的物理端口；

所述符合恢復條件的關閉物理端口具體為：所述記錄的關閉物理端口。

優選的，所述網絡設備還包括：

判斷模塊，用于判斷是否滿足預設的關閉觸發條件，并在判斷為是時，指示第二關閉處理模塊關閉所有UP的物理端口；