[发明专利]配置文件的备份和恢复方法及系统

说明书

技术领域

本发明涉及一种计算机领域，特别是涉及一种配置文件的备份和恢复方法及系统。

背景技术

交换机和路由器是网络的基础设备，大型的网络由数十台这样的网络接入设备连通而成。当网络中一台网络接入设备发生故障时，排除故障并快速恢复网络通畅，是技术人员最为迫切要解决的问题。

为了快速恢复网络接入设备，目前常用的做法是利用备份恢复其配置文件。例如，将所述网络中的各网络接入设备的配置文件备份到配置文件服务器中，当有某一网络接入设备的配置文件出现错误而导致网络故障时，所述配置文件服务器将该网络接入设备的低版本的配置文件下发给网络接入设备。

然而，网络接入设备与配置文件服务器之间的传输都是明文操作，其安全性过低，无法保障各网络接入设备与配置文件服务器之间的传输安全。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种配置文件的备份和恢复方法及系统，用于解决现有技术中网络接入设备与配置文件服务器之间的传输不安全的问题。

为实现上述目的及其他相关目的，本发明提供一种配置文件的备份方法，应用于网络接入设备与配置文件服务器所构成的系统，所述备份方法包括：1)所述网络接入设备在接收到新的配置文件时，向所述配置文件服务器发出登陆请求；2)所述配置文件服务器对所接收的登陆请求进行验证并在验证成功时开启文件传输通道；3)所述网络接入设备将所述新的配置文件通过所述文件传输通道发送至所述配置文件服务器，以便备份。

优选地，所述登陆请求中包含所述网络接入设备的标识信息，则所述步骤2)包括：2-1)所述配置文件服务器验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求；2-2)所述网络接入设备根据所述请提供密钥的请求来发送相应的密钥；2-3)所述配置文件服务器对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。

优选地，所述步骤3)包括：将所述新的配置文件、所述新的配置文件所对应的修改标识信息一并发送至所述配置文件服务器，以便所述配置文件服务器将所述修改标识信息、所述新的配置文件、及所述网络接入设备进行对应保存。

优选地，所述备份方法还包括：4)所述配置文件服务器在接收到所述新的配置文件后，关闭所述文件传输通道。

基于上述目的，本发明还提供一种恢复配置文件的方法，应用于网络接入设备与配置文件服务器所构成的系统，所述恢复方法包括：a)所述网络接入设备基于所接收的恢复指令，向所述配置文件服务器发出登陆请求；b)所述配置文件服务器对所接收的登陆请求进行验证，并在验证成功时开启文件传输通道；c)所述网络接入设备通过所述文件传输通道向所述配置文件服务器索要所述恢复指令所对应的配置文件；d)所述配置文件服务器将相应的配置文件通过所述文件传输通道反馈给所述网络接入设备，以便所述网络接入设备恢复自身的配置文件。

优选地，所述登陆请求包括：所述网络接入设备的标识信息，则所述步骤b)包括：b-1)所述配置文件服务器验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求；b-2)所述网络接入设备根据所述请提供密钥的请求来发送相应的密钥；b-3)所述配置文件服务器对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。

优选地，所述恢复方法还包括：所述配置文件服务器在确定所述网络接入设备接收到所述配置文件后，关闭所述文件传输通道的步骤。

优选地，所述恢复指令中包含对应所要恢复的配置文件的修改标识信息。

基于上述目的，本发明还提供一种配置文件的备份系统，应用于网络接入设备与配置文件服务器所构成的系统，其中，所述网络接入设备中包括：第一模块、第三模块；所述配置文件服务器包括第二模块；其中，所述第一模块用于在接收到新的配置文件时，向所述配置文件服务器发出登陆请求；所述第二模块用于对所接收的登陆请求进行验证并在验证成功时开启文件传输通道；所述第三模块用于将所述新的配置文件通过所述文件传输通道发送至所述配置文件服务器，以便备份。

优选地，所述登陆请求中包含所述网络接入设备的标识信息，则所述第一模块包括：第一一子模块、第一二子模块，所述第二模块包括：第二一子模块、第二二子模块；其中，所述第一一子模块用于在接收到新的配置文件时，向所述配置文件服务器发出登陆请求；所述第二一子模块用于验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求；所述第一二子模块用于根据所述请提供密钥的请求来发送相应的密钥；所述第二二子模块用于对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。