[发明专利]一种OpenDaylight自动同步Firewall设备数据的方法

权利要求书

1.一种OpenDaylight自动同步Firewall设备数据的方法，其特征是，包括以下步骤：

将Openstack与OpenDaylight集成；

在OpenDaylight上添加防火墙设备；

在Openstack上创建防火墙数据，OpenDaylight向防火墙设备进行下发防火墙数据；

如果OpenDaylight与Firewall设备出现断连情况，Openstack向OpenDaylight下发的防火墙数据存入OpenDaylight的数据库中；

当OpenDaylight与Firewall设备恢复连接之后，OpenDaylight向Firewall设备进行下发数据库中的防火墙数据。

2.根据权利要求1所述的一种OpenDaylight自动同步Firewall设备数据的方法，其特征是，所述防火墙数据包括各种防火墙规则。

3.根据权利要求1所述的一种OpenDaylight自动同步Firewall设备数据的方法，其特征是，OpenDaylight与Firewall设备的断连情况包括Firewall设备重启或网络中断。

4.根据权利要求1所述的一种OpenDaylight自动同步Firewall设备数据的方法，其特征是，OpenDaylight向Firewall设备进行下发防火墙数据的过程包括：

防火墙规则的增加，OpenDaylight向Firewall设备下发新增的数据；

火墙规则的删除，OpenDaylight将Firewall设备上所要删除的数据进行删除；

火墙规则的修改，OpenDaylight将Firewall设备上的需要修改的参数进行修改。

5.根据权利要求1-4任意一项所述的一种OpenDaylight自动同步Firewall设备数据的方法，其特征是，当OpenDaylight与Firewall设备恢复连接之后，OpenDaylight向Firewall设备进行下发数据库中的防火墙数据的具体过程为：

查询出OpenDaylight数据库中所有防火墙配置的数据；

利用南向接口查询出Firewall设备中的所有配置数据；

将OpenDaylight的数据与Firewall设备的数据比对，根据数据对比情况确定OpenDaylight向Firewall设备进行下发的防火墙数据。

6.根据权利要求5所述的一种OpenDaylight自动同步Firewall设备数据的方法，其特征是，根据数据对比情况确定OpenDaylight向Firewall设备进行下发的防火墙数据的过程包括：

如果OpenDaylight中防火墙规则比Firewall设备中多，且多出的防火墙规则的名称不在Firewall取出的数据中，则该多出的防火墙规则为新增数据；

如果OpenDaylight中防火墙规则比Firewall设备中的少，且Firewall设备中防火墙规则的名称不在OpenDaylight的数据中的，则Firewall设备中多出的防火墙规则为删除数据；

如果OpenDaylight中防火墙规则与Firewall设备中的规则数一致，且名称也相同，则再逐一比较具体参数，如果OpenDaylight中防火墙规则与Firewall设备中规则防火墙的参数不同，则防火墙规则的不同参数为防火墙规的修改。