局域网与大型计算机备份方式,如何自动备份大型交换机配置文件？

在大型校园网中，交换机是网络通信的基本设备，通过它们不仅可以联通计算机, 还能选择数据传送的途径, 并阻断非法的访问, 保障重点业务的网络带宽，因此交换机的维护变得尤为重要。交换机配置的备份是交换机日常维护工作的一项重要内容，当交换机停止正常运行时，能够利用这些备份文件迅速恢复交换机配置。如果没有做好交换机配置的备份，一旦交换机出了故障导致配置文件丢失的情况出现，恢复工作将很繁重, 而且容易出错。大型校园网中一般有几百台交换机，有锐捷、华为、思科等品牌的多种款型, 使用上的差异增加了备份的难度；并且手动备份的工作非常繁琐，多个管理人员在不同时间备份的配置文件很难做到同步和统一管理。本文针对在日常网络管理工作的这种需求，开发了一个自动备份交换机配置文件的软件系统。

交换机配置备份手动方法

TFTP(Trivial File Transfer Protocol)是简单文件传输协议，属于应用层协议，主要用于主机之间、主机与交换机之间传输文件。TFTP承载在UDP之上，提供不可靠的数据流传输服务，同时也不提供用户认证机制以及根据用户权限提供对文件操作授权；它是通过发送报文，应答方式，加上超时重传方式来保证数据的正确传输。它的优点是提供简单的、开销不大的文件传输服务，局域网内备份和升级网络设备大多采用TFTP方式。

市场上TFTP 服务器的软件很多，每种软件虽然界面不同，功能都是一样，使用方法也都类似。本文以Tftpd32.Exe为例，双击Tftpd32.Exe开启TFTP服务器，在主界面中我们看到该服务器的根目录是E：\share，服务器的IP地址也自动出现在第二行：10.1.6.35，此时TFTP服务器就已经配置好了。考虑到TFTP安全性比较差，可以利用防火墙软件开启TFTP端口的IP过滤(UDP协议69端口)，只允许特定网段的交换机设备可以访问。

备份交换机配置文件时，通过“开始->运行”，然后输入CMD进入到命令行窗口，TELNET远程登陆到交换机，然后调用TFTP协议相关的指令，把配置文件从交换机中上传至TFTP服务器中。当交换机出现故障的时候，还可以使用TFTP协议，将备份好的配置文件从交换机配置管理系统中读出，再写回设备中，就可以恢复其正常工作状态。

交换机配置文件备份的具体操作过程如下：

C:\ >telnet 10.1.0.88!从PC 机登录到交换机上，此时PC 机屏幕上显示：

User Access Verification Password:! 输入交换机远程密码“loginpwd”

Switch88 >   !此时代表已经登陆到交换机上，输入enable

Password:!输入特权模式密码“enablepwd”

Switch88 #   !此时代表已经进入交换机特权模式。

Switch88 # copy flash:config.text tftp://10.1.6.35//10.1.0.88.config.text

!上传交换机配置文件到TFTP服务器

Success  !打开TFTP服务器根目录查看配置是否已经保存成功。

交换机配置文件恢复的操作过程与备份过程大体相同，仅仅是TFTP协议指令更改为：

Switch88 # copy tftp://10.1.6.35//10.1.0.88.config.text flash:config.text

交换机配置自动备份系统设计

交换机配置自动备份系统可以自动设定任务时间，在指定的时间段对网络上所有的交换机进行配置备份。一旦出现网络故障，就可以用最快的速度恢复网络状态。交换机配置自动备份系统由PERL语言实现，包括系统初始设置模块、交换机配置采集模块、交换机配置存储模块、交换机配置恢复模块等。系统初始设置模块包含系统的初始化设置信息，交换机列表保存系统所需的交换机基本数据，数据项包括交换机IP地址，交换机用户名称(可选)，交换机远程登陆密码，交换机特权模式密码，交换机类型等。系统初始设置模块具有定时调用采集、存储模块的功能，它调用Linux系统中的 Cron命令，根据配置文件设定的时间来执行计划的任务，比如我们可以在配置文件中约定每天早上4点，启动交换机配置文件的采集、存储。交换机配置采集模块由Expect语言编写，因为不同款型的交换机配置文件备份命令不同，根据交换机的具体类型，调用特定款型的交换机配置采集模块进行交换机配置文件的采集。交换机的配置文件采集成功后，交换机配置存储模块比较新采集的配置文件和自动备份系统中的当前配置文件，如果新文件的MD5值与当前文件不同，就保存新文件为此交换机的当前配置文件，并记录下当前文件的MD5值，如果文件相同则清空TFTP目录以删除采集到的文件。交换机配置恢复模块是配置采集模块的逆过程，不同的交换机有不同的恢复模块。

交换机配置采集模块

Expect是一个免费的编程工具语言，用来实现自动和交互式任务进行通信，而无需人的干预。系统管理员可以使用它创建脚本，用来实现对命令或程序提供输入，而这些命令和程序是期望从终端得到输入，一般来说这些输入都需要手工输入进行的。Expect则可以根据程序的提示模拟标准输入提供给程序需要的输入来实现交互程序执行。

不同款型交换机因为自身操作系统不同，配置文件备份命令也不相同，因此有多种配置采集模块，本文以锐捷S2026F+款型交换机的配置采集模块为例说明。Expect测试环境中TFTP服务器地址10.1.6.35，锐捷S2026F+交换机地址10.1.0.88，远程登陆密码loginpwd，特权模式密码enablepwd，交换机配置采集测试脚本如下：

spawn telnet 10.1.0.88   ！启动TELNET命令

expect "Password:"  ！等待输出中出现特定的字符"Password:"

send "loginpwd\r"   ！发送字符"loginpwd\r"

expect ">"

send "en\r"

expect "Password:"

send "enablepwd\r"

expect "#"

send "copy flash:config.text tftp://10.1.6.35//10.1.0.88.config.text\r"

expect "Success"

expect eof

exit

交换机配置存储模块

MD5是信息摘要算法，可以将任意长度的信息流变换成一个128bit的散列值。该算法是一个不可逆的字符串变换算法，这种变换只与字节本身相关，与字符集和编码方式无关。也就是说，同样的信息流，通过MD5报文摘要算法进行变换，一定生成同样的128bit的散列值；不同的信息流，一定生成不一样的128bit的散列值。

为了持续跟踪某交换机配置的变更情况，自动备份系统需要保存交换机在多个时间点的配置文件版本，这会大大增加服务器的存储空间，增加不必要的开销，并且文件管理混乱。通过比较配置文件的MD5校验码来确定配置文件内容是否发生变更，只在交换机配置文件发生变化的时候进行增量存储。使用MD5算法对采集的配置文件进行变换，采集的文件与当前文件间的比较就转换成128位散列值的比较，也就是说通过比较128bit的识别码，就可以确定两个文件内容是否相同。当交换机配置文件发生变化时，采集并存储配置文件并记录存储时间和MD5值。

我们采用PERL语言编程实现了交换机配置自动备份系统，系统在Linux平台下运行。设定每天凌晨4点对校园网的几百台交换机进行遍历，采集配置文件并自动存储。系统不但不会影响到管理人员的正常休息，而且对网络服务质量的影响也可以降为最小。

(作者单位为北京建筑工程学院计算机教学与网络信息部)

来源：《中国教育网络》2010年4月刊