在大型校园网中,交换机是网络通信的基本设备,通过它们不仅可以联通计算机, 还能选择数据传送的途径, 并阻断非法的访问, 保障重点业务的网络带宽,因此交换机的维护变得尤为重要。交换机配置的备份是交换机日常维护工作的一项重要内容,当交换机停止正常运行时,能够利用这些备份文件迅速恢复交换机配置。如果没有做好交换机配置的备份,一旦交换机出了故障导致配置文件丢失的情况出现,恢复工作将很繁重, 而且容易出错。大型校园网中一般有几百台交换机,有锐捷、华为、思科等品牌的多种款型, 使用上的差异增加了备份的难度;并且手动备份的工作非常繁琐,多个管理人员在不同时间备份的配置文件很难做到同步和统一管理。本文针对在日常网络管理工作的这种需求,开发了一个自动备份交换机配置文件的软件系统。
交换机配置备份手动方法
TFTP(Trivial File Transfer Protocol)是简单文件传输协议,属于应用层协议,主要用于主机之间、主机与交换机之间传输文件。TFTP承载在UDP之上,提供不可靠的数据流传输服务,同时也不提供用户认证机制以及根据用户权限提供对文件操作授权;它是通过发送报文,应答方式,加上超时重传方式来保证数据的正确传输。它的优点是提供简单的、开销不大的文件传输服务,局域网内备份和升级网络设备大多采用TFTP方式。
备份交换机配置文件时,通过“开始->运行”,然后输入CMD进入到命令行窗口,TELNET远程登陆到交换机,然后调用TFTP协议相关的指令,把配置文件从交换机中上传至TFTP服务器中。当交换机出现故障的时候,还可以使用TFTP协议,将备份好的配置文件从交换机配置管理系统中读出,再写回设备中,就可以恢复其正常工作状态。
交换机配置文件备份的具体操作过程如下:
C:\ >telnet 10.1.0.88!从PC 机登录到交换机上,此时PC 机屏幕上显示:
User Access Verification Password:! 输入交换机远程密码“loginpwd”
Switch88 > !此时代表已经登陆到交换机上,输入enable
Password:!输入模式密码“enablepwd”
Switch88 # !此时代表已经进入交换机模式。
Switch88 # copy flash:config.text tftp://10.1.6.35//10.1.0.88.config.text
!上传交换机配置文件到TFTP服务器
交换机配置文件恢复的操作过程与备份过程大体相同,仅仅是TFTP协议指令更改为:
Switch88 # copy tftp://10.1.6.35//10.1.0.88.config.text flash:config.text
交换机配置自动备份系统设计
交换机配置采集模块
Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。系统管理员可以使用它创建脚本,用来实现对命令或程序提供输入,而这些命令和程序是期望从终端得到输入,一般来说这些输入都需要手工输入进行的。Expect则可以根据程序的提示模拟标准输入提供给程序需要的输入来实现交互程序执行。
spawn telnet 10.1.0.88 !启动TELNET命令
expect "Password:" !等待输出中出现特定的字符"Password:"
send "loginpwd\r" !发送字符"loginpwd\r"
expect ">"
send "en\r"
expect "Password:"
send "enablepwd\r"
expect "#"
send "copy flash:config.text tftp://10.1.6.35//10.1.0.88.config.text\r"
expect "Success"
expect eof
exit
交换机配置存储模块
MD5是信息摘要算法,可以将任意长度的信息流变换成一个128bit的散列值。该算法是一个不可逆的字符串变换算法,这种变换只与字节本身相关,与字符集和编码方式无关。也就是说,同样的信息流,通过MD5报文摘要算法进行变换,一定生成同样的128bit的散列值;不同的信息流,一定生成不一样的128bit的散列值。
为了持续跟踪某交换机配置的变更情况,自动备份系统需要保存交换机在多个时间点的配置文件版本,这会大大增加服务器的存储空间,增加不必要的开销,并且文件管理混乱。通过比较配置文件的MD5校验码来确定配置文件内容是否发生变更,只在交换机配置文件发生变化的时候进行增量存储。使用MD5算法对采集的配置文件进行变换,采集的文件与当前文件间的比较就转换成128位散列值的比较,也就是说通过比较128bit的识别码,就可以确定两个文件内容是否相同。当交换机配置文件发生变化时,采集并存储配置文件并记录存储时间和MD5值。
我们采用PERL语言编程实现了交换机配置自动备份系统,系统在Linux平台下运行。设定每天凌晨4点对校园网的几百台交换机进行遍历,采集配置文件并自动存储。系统不但不会影响到管理人员的正常休息,而且对网络服务质量的影响也可以降为最小。
(作者单位为北京建筑工程学院计算机教学与网络信息部)
来源:《中国教育网络》2010年4月刊
