[发明专利]一种交换机及其策略配置方法

权利要求书

1.一种交换机，其特征在于，所述交换机包括swrule客户端和swrule管理端；

所述swrule客户端包含6个功能模块，分别是参数校验模块、交换板参数配置数据分析封装模块、安全传输数据协议封装及下发模块、接收模块、数据库操作模块和日志模块；

所述swrule管理端包括解析模块；

swrule客户端的参数校验模块：用于根据web页面接收用户参数配置各个模块的信息进行合法性检查，参数校验合法后进入客户端交换板参数配置数据分析封装模块，如果用户参数校验不合法，则走结束流程；

swrule客户端的交换板参数配置数据分析封装模块：用于在参数校验模块进行参数合法性检查通过之后，进行参数分析是对应交换板中的哪个模块，然后进行封装；

swrule客户端的交换板参数配置数据分析封装模块对数据分析封装之后数据会被安全传输数据协议封装及下发模块进行传输协议加密封装，并对协议头部定义一个标志位，标志位是用于接收模块进行解密的一个校验值，用于判断是否是客户端封装协议，封装完成之后把数据送到swrule管理端的解析模块；

swrule客户端的接收模块：用于接收swrule管理端的解析模块发送的数据，作为是否执行数据操作模块和日志模块的一个判断，其中采用守护进程一直进行监听是否有数据到来，以判断是否调用数据库模块和日志模块；

swrule客户端的数据库操作模块：用于在swrule客户端的接收模块接收的数据显示执行成功后，则对数据库进行启用，数据来源是通过从客户端的交换板参数配置数据分析封装模块调用，然后对取到的参数配置进行封装调用数据库接口，进行操作；

swrule客户端的日志模块：和数据库操作模块并行执行，若swrule客户端的接收模块接收的数据显示执行成功后，则也从交换板参数配置数据分析封装模块提取数据并封装成日志格式；

swrule管理端的解析模块：用于在收到swrule客户端的交换板参数配置数据分析封装模块发送的数据之后，对该数据进行脱密处理，脱密后对比私有标志位，在脱密和校验标志位后会提取客户端封装协议模块封装的参数配置信息，进行下发到交换板上，根据下发函数的执行情况反馈给客户端的接收模块，以传递成功或者失败信息。

2.如权利要求1所述的系统，其特征在于，swrule客户端的参数校验模块进行参数检查具体是对用户参数ip、协议、vlan数值进行校验。

3.一种利用权利要求1或2所述交换机实现交换机策略配置的方法，其特征在于，包括以下步骤：

第一步、通过web接收用户配置信息；

第二步、swrule客户端的参数校验模块对用户配置信息进行合法性分析，判断用户配置是否参数合法，若合法则进入下一步，否则结束；

第三步、调用swrule客户端的交换板参数配置数据分析封装模块对参数校验合格后封装数据报，对snmp协议进行加密封装成私有，封装时加入标志位，然后进行数据传输；

第四步、swrule管理端的解析模块对数据进行解密并校验标志位是否是私有标志位，如果不符合协议封装标志会结束并反馈给swrule客户端的接收模块结束原因，如果校验通过提取数据报内容，下发到交换板上，并判断执行结果，并把执行结果发送swrule客户端的接收模块；

第五步、swrule客户端的接收模块判断来自swrule管理端的解析模块对应返回值，如果是下发命令交换板执行配置成功返回值，则调用数据库操作模块进行对数据库操作，同时也调用日志模块进行记录操作日志，如果不成功走此次模块调用结束流程；

第六步、用户在查看交换板配置时通过swrule系统调用客户端数据库操作模块读取数据库信息并反馈给web页面；调用swrule客户端的日志模块查看日志，读取log信息反馈给web页面。

4.如权利要求3所述的方法，其特征在于，第六步中，用户在查看交换板配置时通过swrule系统调用客户端数据库操作模块读取数据库信息后以jsonshow格式反馈给web页面。

5.如权利要求3所述的方法，其特征在于，第六步中，调用swrule客户端的日志模块查看日志后，读取log信息以jsonshow格式反馈给web页面。