技術(shù)領(lǐng)域

本發(fā)明涉及一種計算機領(lǐng)域，特別是涉及一種配置文件的備份和恢復(fù)方法及系統(tǒng)。

背景技術(shù)

交換機和路由器是網(wǎng)絡(luò)的基礎(chǔ)設(shè)備，大型的網(wǎng)絡(luò)由數(shù)十臺這樣的網(wǎng)絡(luò)接入設(shè)備連通而成。當(dāng)網(wǎng)絡(luò)中一臺網(wǎng)絡(luò)接入設(shè)備發(fā)生故障時，排除故障并快速恢復(fù)網(wǎng)絡(luò)通暢，是技術(shù)人員最為迫切要解決的問題。

為了快速恢復(fù)網(wǎng)絡(luò)接入設(shè)備，目前常用的做法是利用備份恢復(fù)其配置文件。例如，將所述網(wǎng)絡(luò)中的各網(wǎng)絡(luò)接入設(shè)備的配置文件備份到配置文件服務(wù)器中，當(dāng)有某一網(wǎng)絡(luò)接入設(shè)備的配置文件出現(xiàn)錯誤而導(dǎo)致網(wǎng)絡(luò)故障時，所述配置文件服務(wù)器將該網(wǎng)絡(luò)接入設(shè)備的低版本的配置文件下發(fā)給網(wǎng)絡(luò)接入設(shè)備。

然而，網(wǎng)絡(luò)接入設(shè)備與配置文件服務(wù)器之間的傳輸都是明文操作，其安全性過低，無法保障各網(wǎng)絡(luò)接入設(shè)備與配置文件服務(wù)器之間的傳輸安全。

發(fā)明內(nèi)容

鑒于以上所述現(xiàn)有技術(shù)的缺點，本發(fā)明的目的在于提供一種配置文件的備份和恢復(fù)方法及系統(tǒng)，用于解決現(xiàn)有技術(shù)中網(wǎng)絡(luò)接入設(shè)備與配置文件服務(wù)器之間的傳輸不安全的問題。

為實現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明提供一種配置文件的備份方法，應(yīng)用于網(wǎng)絡(luò)接入設(shè)備與配置文件服務(wù)器所構(gòu)成的系統(tǒng)，所述備份方法包括：1)所述網(wǎng)絡(luò)接入設(shè)備在接收到新的配置文件時，向所述配置文件服務(wù)器發(fā)出登陸請求；2)所述配置文件服務(wù)器對所接收的登陸請求進行驗證并在驗證成功時開啟文件傳輸通道；3)所述網(wǎng)絡(luò)接入設(shè)備將所述新的配置文件通過所述文件傳輸通道發(fā)送至所述配置文件服務(wù)器，以便備份。

優(yōu)選地，所述登陸請求中包含所述網(wǎng)絡(luò)接入設(shè)備的標識信息，則所述步驟2)包括：2-1)所述配置文件服務(wù)器驗證所述標識信息屬于自身所維護的網(wǎng)絡(luò)接入設(shè)備時，反饋請?zhí)峁┟荑€的請求；2-2)所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述請?zhí)峁┟荑€的請求來發(fā)送相應(yīng)的密鑰；2-3)所述配置文件服務(wù)器對所接收的密鑰進行再次驗證，當(dāng)驗證成功時，開啟文件傳輸通道。

優(yōu)選地，所述步驟3)包括：將所述新的配置文件、所述新的配置文件所對應(yīng)的修改標識信息一并發(fā)送至所述配置文件服務(wù)器，以便所述配置文件服務(wù)器將所述修改標識信息、所述新的配置文件、及所述網(wǎng)絡(luò)接入設(shè)備進行對應(yīng)保存。

優(yōu)選地，所述備份方法還包括：4)所述配置文件服務(wù)器在接收到所述新的配置文件后，關(guān)閉所述文件傳輸通道。

基于上述目的，本發(fā)明還提供一種恢復(fù)配置文件的方法，應(yīng)用于網(wǎng)絡(luò)接入設(shè)備與配置文件服務(wù)器所構(gòu)成的系統(tǒng)，所述恢復(fù)方法包括：a)所述網(wǎng)絡(luò)接入設(shè)備基于所接收的恢復(fù)指令，向所述配置文件服務(wù)器發(fā)出登陸請求；b)所述配置文件服務(wù)器對所接收的登陸請求進行驗證，并在驗證成功時開啟文件傳輸通道；c)所述網(wǎng)絡(luò)接入設(shè)備通過所述文件傳輸通道向所述配置文件服務(wù)器索要所述恢復(fù)指令所對應(yīng)的配置文件；d)所述配置文件服務(wù)器將相應(yīng)的配置文件通過所述文件傳輸通道反饋給所述網(wǎng)絡(luò)接入設(shè)備，以便所述網(wǎng)絡(luò)接入設(shè)備恢復(fù)自身的配置文件。

優(yōu)選地，所述登陸請求包括：所述網(wǎng)絡(luò)接入設(shè)備的標識信息，則所述步驟b)包括：b-1)所述配置文件服務(wù)器驗證所述標識信息屬于自身所維護的網(wǎng)絡(luò)接入設(shè)備時，反饋請?zhí)峁┟荑€的請求；b-2)所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述請?zhí)峁┟荑€的請求來發(fā)送相應(yīng)的密鑰；b-3)所述配置文件服務(wù)器對所接收的密鑰進行再次驗證，當(dāng)驗證成功時，開啟文件傳輸通道。

優(yōu)選地，所述恢復(fù)方法還包括：所述配置文件服務(wù)器在確定所述網(wǎng)絡(luò)接入設(shè)備接收到所述配置文件后，關(guān)閉所述文件傳輸通道的步驟。

優(yōu)選地，所述恢復(fù)指令中包含對應(yīng)所要恢復(fù)的配置文件的修改標識信息。

基于上述目的，本發(fā)明還提供一種配置文件的備份系統(tǒng)，應(yīng)用于網(wǎng)絡(luò)接入設(shè)備與配置文件服務(wù)器所構(gòu)成的系統(tǒng)，其中，所述網(wǎng)絡(luò)接入設(shè)備中包括：第一模塊、第三模塊；所述配置文件服務(wù)器包括第二模塊；其中，所述第一模塊用于在接收到新的配置文件時，向所述配置文件服務(wù)器發(fā)出登陸請求；所述第二模塊用于對所接收的登陸請求進行驗證并在驗證成功時開啟文件傳輸通道；所述第三模塊用于將所述新的配置文件通過所述文件傳輸通道發(fā)送至所述配置文件服務(wù)器，以便備份。

優(yōu)選地，所述登陸請求中包含所述網(wǎng)絡(luò)接入設(shè)備的標識信息，則所述第一模塊包括：第一一子模塊、第一二子模塊，所述第二模塊包括：第二一子模塊、第二二子模塊；其中，所述第一一子模塊用于在接收到新的配置文件時，向所述配置文件服務(wù)器發(fā)出登陸請求；所述第二一子模塊用于驗證所述標識信息屬于自身所維護的網(wǎng)絡(luò)接入設(shè)備時，反饋請?zhí)峁┟荑€的請求；所述第一二子模塊用于根據(jù)所述請?zhí)峁┟荑€的請求來發(fā)送相應(yīng)的密鑰；所述第二二子模塊用于對所接收的密鑰進行再次驗證，當(dāng)驗證成功時，開啟文件傳輸通道。