網(wǎng)絡(luò)設(shè)備配置自動備份程序的設(shè)計與實現(xiàn)

周穎平 周立峰

（沙洲職業(yè)工學院，江蘇 張家港215600）

引言

校園網(wǎng)絡(luò)主要由路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備構(gòu)成，每個網(wǎng)絡(luò)設(shè)備都根據(jù)實際網(wǎng)絡(luò)結(jié)構(gòu)中的需求配置了詳細各異的網(wǎng)絡(luò)參數(shù)。如果網(wǎng)絡(luò)管理員在日常工作中沒有提前對這些網(wǎng)絡(luò)設(shè)備的配置文件進行備份，一旦校園網(wǎng)中某個網(wǎng)絡(luò)設(shè)備發(fā)生故障，特別是硬件故障，而無法導出網(wǎng)絡(luò)設(shè)備原有配置，往往需要花費大量的時間檢查和重新配置設(shè)備的各項網(wǎng)絡(luò)參數(shù)，大大延緩了校園網(wǎng)絡(luò)故障的及時恢復。所以為了保障校園網(wǎng)絡(luò)的穩(wěn)定運行，網(wǎng)絡(luò)管理員在日常維護工作中需要對這些網(wǎng)絡(luò)設(shè)備的配置信息定期逐一進行備份。

一般綜合型大學，整個校園網(wǎng)內(nèi)安裝有數(shù)千臺網(wǎng)絡(luò)設(shè)備，中小型專業(yè)學院也至少安裝數(shù)百臺。使用傳統(tǒng)的手動方式對所有交換機進行備份是一項極其繁瑣的工作，且往往這些設(shè)備可能由多個網(wǎng)絡(luò)管理員進行配置與維護，會導致各個管理員手上備份的設(shè)備配置信息相互不同步。網(wǎng)絡(luò)中心迫切需要一套可以定期自動備份網(wǎng)絡(luò)設(shè)備配置文件的軟件。經(jīng)考察，實現(xiàn)配置自動備份的商業(yè)軟件有多種，但價格昂貴，且往往只兼容自己品牌的網(wǎng)絡(luò)設(shè)備。為了節(jié)省辦學經(jīng)費，同時解決不同網(wǎng)絡(luò)設(shè)備的軟件兼容問題，筆者利用易語言開發(fā)了一套網(wǎng)絡(luò)設(shè)備配置定期自動批量備份程序。該程序24小時運行在服務(wù)器上，可以根據(jù)設(shè)定時間自動批量備份校園網(wǎng)內(nèi)所有網(wǎng)絡(luò)設(shè)備的配置信息。若某個設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)管理員只需要從備份服務(wù)器上拷貝出故障設(shè)備的最新配置文件恢復到替換設(shè)備上，就可以很快恢復網(wǎng)絡(luò)的運行，從而有效提高工作效率和網(wǎng)絡(luò)的穩(wěn)定運行質(zhì)量。

1 網(wǎng)絡(luò)設(shè)備配置文件手動備份流程

網(wǎng)絡(luò)設(shè)備手動備份配置文件的大概流程是在本地電腦主機或者服務(wù)器上安裝運行一個TFTP（TrivialFileTransferProtocol，簡單文件傳輸協(xié)議）網(wǎng)絡(luò)文件傳輸服務(wù)軟件。服務(wù)器上如果安裝有防火墻，將防火墻關(guān)閉，或者在防火墻配置中把udp-69端口放通。由于校園網(wǎng)中有眾多品牌網(wǎng)絡(luò)設(shè)備，在此以銳捷S2928GP交換機為例，假設(shè)TFTP服務(wù)器的IP地址為192.168.2.1，RG2928GP交換機的管理IP地址為192.168.1.1，以下是使用遠程終端軟件，手動備份網(wǎng)絡(luò)設(shè)備配置文件的命令行操作流程。

實例：交換機S2928GP

2 程序設(shè)計與實現(xiàn)

基于以上手動備份交換機配置文件的協(xié)議與流程，利用易語言設(shè)計開發(fā)一套網(wǎng)絡(luò)設(shè)備配置定期自動批量備份程序。

2.1 基礎(chǔ)數(shù)據(jù)庫表單的設(shè)計

為了實現(xiàn)程序?qū)W(wǎng)絡(luò)設(shè)備配置逐一自動批量備份的處理，首先需要把校園網(wǎng)內(nèi)所有網(wǎng)絡(luò)設(shè)備的登錄參數(shù)保存到數(shù)據(jù)庫中。數(shù)據(jù)庫中主表的各項數(shù)據(jù)字段設(shè)計如表1所示。

表1 網(wǎng)絡(luò)設(shè)備登錄參數(shù)儲存表

2.2 程序結(jié)構(gòu)功能框架設(shè)計

基于安全，此軟件設(shè)置了管理員登錄密碼，以防止非授權(quán)用戶誤操作。管理員登錄密碼，使用MD5加密算法，保存在數(shù)據(jù)庫專門的表單中，數(shù)據(jù)庫文件本身必須通過密碼才能打開與讀寫。這樣可以相對保障數(shù)據(jù)庫中保存的網(wǎng)絡(luò)設(shè)備各項參數(shù)數(shù)據(jù)不會被他人輕易獲取。

軟件依據(jù)主要功能設(shè)計劃分成網(wǎng)絡(luò)設(shè)備分區(qū)、區(qū)內(nèi)網(wǎng)絡(luò)設(shè)備列表、備份操作功能區(qū)域、設(shè)備配置備份狀態(tài)列表等主要操作區(qū)域。其中，網(wǎng)絡(luò)設(shè)備分區(qū)主要放置分區(qū)域的小區(qū)或者樓宇，比如一號樓、教學樓、行政樓等，以方便將安裝在不同區(qū)域的網(wǎng)絡(luò)設(shè)備進行分區(qū)。區(qū)內(nèi)網(wǎng)絡(luò)設(shè)備列表主要放置該區(qū)域內(nèi)所有的網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備的描述名可以用IP地址，也可以用設(shè)備的類型和地理位置。備份操作功能區(qū)域可以把需要備份配置的網(wǎng)絡(luò)設(shè)備添加到狀態(tài)列表，并通過相應(yīng)按鈕操作，實現(xiàn)啟動或中止備份等功能。備份的配置文件，自動以IP地址為文件名，保存到計算機指定的“備份路徑”。網(wǎng)絡(luò)設(shè)備配置備份狀態(tài)列表主要放置當前準備批量備份的網(wǎng)絡(luò)設(shè)備，以及實時顯示設(shè)備在備份過程中所處的狀態(tài)。主要功能框架設(shè)計如圖1所示。

圖1 結(jié)構(gòu)功能框架示意圖

3 程序主要功能實現(xiàn)代碼與流程圖

使用易語言編寫的主要程序代碼（如圖2），實現(xiàn)了批量讀取數(shù)據(jù)庫中對應(yīng)網(wǎng)絡(luò)設(shè)備表單，根據(jù)讀取的IP地址、密碼、模式等參數(shù)模擬手動telnet或ssh遠程登錄到指定網(wǎng)絡(luò)設(shè)備，實現(xiàn)讀取配置參數(shù)、備份配置文件到指定目錄等功能。網(wǎng)絡(luò)設(shè)備配置自動批量備份主要功能實現(xiàn)流程見圖3。

圖2 配置自動批量備份主要功能代碼

圖3 配置自動批量備份流程圖

4 程序完成設(shè)計運行界面

如圖4所示，程序編寫根據(jù)前期結(jié)構(gòu)框架設(shè)計思想，最終把主界面分成左、右上、右中、右下四塊區(qū)域，分別對應(yīng)網(wǎng)絡(luò)設(shè)備分區(qū)、區(qū)內(nèi)網(wǎng)絡(luò)設(shè)備列表、備份操作功能區(qū)域、設(shè)備配置備份狀態(tài)列表四個主要操作區(qū)域。主要功能按鈕集中布局在主界面所見即所得，使網(wǎng)絡(luò)管理人員能夠快速上手軟件的各項操作。

圖4 程序主界面

5 程序?qū)嶋H應(yīng)用效果

網(wǎng)絡(luò)管理員啟動程序，把需要備份的網(wǎng)絡(luò)設(shè)備全部添加到配置備份列表中，設(shè)定時間，點擊“開始備份”按鈕，程序即刻進入備份狀態(tài)。當?shù)竭_設(shè)定時間點后，批量備份工作自動啟動，列表中每臺網(wǎng)絡(luò)設(shè)備配置文件的備份狀態(tài)，都會在設(shè)備配置備份狀態(tài)列表窗口中實時顯示。當所有網(wǎng)絡(luò)設(shè)備備份工作結(jié)束，程序狀態(tài)底欄顯示“配置全部備份完成”。應(yīng)用該自動備份程序，原本由管理員通過手動備份全校多臺網(wǎng)絡(luò)設(shè)備配置所需時間從幾天縮短到30分鐘以內(nèi)。程序執(zhí)行流程如圖5所示。

圖5 配置自動批量備份工作界面

6 結(jié)語

中大型校園網(wǎng)內(nèi)主要包括路由器、交換機、防火墻、AC控制器、AP、VPN等網(wǎng)絡(luò)設(shè)備，這些設(shè)備配置文件的手動備份是繁瑣且重復的工作。利用易語言編程工具編制自動批量備份網(wǎng)絡(luò)設(shè)備配置文件的程序，極大地提高了網(wǎng)絡(luò)管理員的工作效率。該程序未來還將逐步增加其他功能。