[发明专利]一种基于桶哈希的SDN控制器审计方法

说明书

本发明的一种基于桶哈希的SDN控制器审计方法，包括如下步骤：S1：获取SDN控制器所有的配置，以用户为单位进行分类，分别计算每个用户的哈希值，得到用户的SDN桶哈希；S2：获取设备所有的配置，以用户为单位进行分类，并分别计算每个用户的哈希值，得到用户的设备配置桶哈希；S3：将SDN桶哈希与设备配置桶哈希哈希值进行比对，以用户为单位逐一比对，进行判断；S401：若用户的哈希值相同，则进行下一个用户的比对，直至比对完成；S402：若用户的哈希值存在不同，则直接逐条比对该用户内部的配置差异，找到差异数据，然后进行下一个用户的比对，直到比对完成。该方法能够成倍地减少审计耗费的时间，极大提高效率，加快版本升级的速度。

技术领域

本发明涉及一种基于桶哈希的SDN控制器审计方法，属于控制器配置软件技术领域。

背景技术

SDN网络是一种新型网络架构，核心思想是分离网络设备控制层与转发层面。NETCONF是一种基于XML的网络管理协议，提供了一种可编程的、对网络设备进行配置和管理的方法。SDN控制器通过NETCONF协议可以管理设备，设备所支持的产品功能，均由SDN控制器支撑。通过SDN控制器，可以管理设备，进而支撑产品的功能。SDN控制器管理设备，通过SDN控制器可以向设备下发配置信息，SDN控制器会保存这些信息。但是SDN控制器不能够自主感知设备上配置的变化。当下发配置失败，或者人为更改设备上的配置之后，SDN控制器保存的数据就会与设备数据不一致。若设备与SDN控制器的配置数据存在差异，则可能会导致通过SDN控制器下发配置失败(由于配置冲突，导致下发失败)。审计的功能主要是对比设备的配置与SDN控制器保存的配置。找到差异数据，提前处理差异数据，尽可能保证SDN控制器与设备数据的一致性， 进而保证SDN控制功能可靠性。

但是目前审计功能实现原理是获取SDN控制器的配置信息，获取设备的配置信息，逐一对比。有如下缺点：

1. 由于信息是逐一比较的，效率会很差；

2. 升级过程中会审计数据，导致升级的时间过长。

发明内容

为克服现有技术的不足，本发明提出一种基于桶哈希的SDN控制器审计方法，其能够成倍地减少审计耗费的时间，极大提高效率，加快版本升级的速度。

为实现上述目的，一种基于桶哈希的SDN控制器审计方法，包括如下步骤：

S1：系统获取SDN控制器所有的配置，根据用户为单位进行分类，并分别计算每个用户的哈希值，得到用户的SDN桶哈希；

S2：系统获取设备所有的配置，根据用户为单位进行分类，并分别计算每个用户的哈希值，得到用户的设备配置桶哈希；

S3：将步骤S1中获得的SDN桶哈希与步骤S2中获得的设备配置桶哈希哈希值进行比对，以用户为单位逐一比较每个用户的哈希值，进行判断；

S401：若用户的哈希值相同，则进行下一个用户的比对，直至比对完成，结束进程；

S402：若用户的哈希值存在不同，则直接逐条比对该用户内部的配置差异，找到差异数据，然后进行下一个用户的比对，直到比对完成，结束进程。

进一步地，在步骤S1中，将用户在SDN控制器中所有的配置放到一起，进行哈希运算，得到唯一的标识。

进一步地，在步骤S2中，设备配置以用户为根据进行隔离，对配置以用户为单位进行分类，将用户在设备上所有的配置放到一起进行哈希运算，得到唯一的标识。

进一步地，在步骤S3中，对比SDN唯一标识和设备配置唯一标识，对同一用户的标识进行比对。

进一步地，SDN控制器的配置信息包括配置ACL、配置NAT、配置policy、配置group。