CN104301192B - 一种vpn组网的网络设备发现方法及装置 - Google Patents
一种vpn组网的网络设备发现方法及装置 Download PDFInfo
- Publication number
- CN104301192B CN104301192B CN201310308716.3A CN201310308716A CN104301192B CN 104301192 B CN104301192 B CN 104301192B CN 201310308716 A CN201310308716 A CN 201310308716A CN 104301192 B CN104301192 B CN 104301192B
- Authority
- CN
- China
- Prior art keywords
- vpn
- seed
- network
- queue
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000006855 networking Effects 0.000 title claims abstract description 53
- 230000008569 process Effects 0.000 claims description 15
- 238000013507 mapping Methods 0.000 claims description 8
- 238000005304 joining Methods 0.000 claims description 6
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 230000008520 organization Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 14
- 238000004590 computer program Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种VPN组网的网络设备发现方法,所述VPN组网包括一个或多个分支VPN,所述方法包括:步骤S1,确定当前分支VPN中的种子设备;步骤S2,逐跳通过所述种子设备的下行端口,发现其所在分支VPN中的下一层网络设备;步骤S3,判断是否发现完当前分支VPN中的所有网络设备,若是,则执行步骤S4,若否,则返回步骤S1;步骤S4,将发现的当前分支VPN中的所有网络设备加入网管系统;步骤S5,判断当前VPN组网中是否存在其它分支VPN,若是,则返回步骤S1,若否,则结束VPN组网的网络设备发现过程。本发明通过下行端口逐层发现各分支VPN中的网络设备,可以减少重复发现,提高发现设备的效率。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种VPN(Virtual Private Network,虚拟专用网络)组网的网络设备发现方法及装置。
背景技术
随着互联网技术的发展,原本靠电话、传真为沟通媒介的企业,逐步被电子邮件、实时传输软件所取代,同样地,原本依赖调制解调器拨接、数据专线或分封网络联系的企业网络系统,也被网际网络取代。如何善用网际网络并且以安全、方便地连接分布在世界各地的企业分支机构,VPN技术无疑是最便宜及方便的方法。
VPN是一种在公共网络上安全地传输用户私有数据信息的网络技术,通过VPN,任何出差在外地的员工和外地办事机构都可以通过公共网络访问企业内部网络资源,这对于在世界各地或者各城市都有子公司或者办事机构的公司来说,通过VPN,各个子公司可以互访或者与总部保持联系。因此,越来越多的企业希望利用公共网络组建VPN,连接地理位置不同的多个分支机构。
在同一网络内,各个分支VPN可以具有多种形式,例如IP Sec VPN、DVPN等。
以DVPN(Dynamic Virtual Private Network,动态虚拟专用网络)为例,企业分支机构通常采用动态IP地址接入公共网络,通信一方无法事先知道对端使用的公网IP地址,因此DVPN技术应用越来越广泛。DVPN技术是通过VAM(VPN Address Management,VPN地址管理)协议来收集、维护和分发动态变化的公网IP地址等信息,通过它可以解决无法事先获得通信对端公网IP地址的问题。DVPN可以在企业网各分支机构使用动态IP地址接入公网的情况下,在各分支机构间建立VPN。
参照图1,示出了一种DVPN典型的组网结构示意图,在一个IP网络中,Spoke是一种VAM Client(客户端),通常是企业分支机构的网关设备,该节点不会转发收到的其它DVPN节点的数据;Hub是也一种VAMClient,一个VPN网络的中心设备,它是路由信息交换的中心,在Hub-Spoke组网中,它也是数据转发的中心;VPN用户站点(Site)是VPN中的一个孤立的IP网络,一般来说,不通过骨干网不具有连通性,公司总部、分支机构都是Site的具体例子。
当VPN网络组建起来后,一般会先发现网络设备,再把所述网络设备分别加入到管理不同VPN的网管系统中。但是,现有技术发现网络设备的步骤繁琐,经常需要进行多次发现,网络设备发现效率低,并且Site层的设备需要进行另外的发现;另外,在一套网管系统或者软件只支持其中的一种VPN组网的情况下,在设备发现过程中容易出现A设备发现了B设备,B设备也同时发现了A设备的情况,导致需要比较的次数大大增多,增加了设备的负担、影响设备性能和增加发现设备的时间。
发明内容
有鉴于此,本发明提供一种VPN组网的网络设备发现方法,用以更好更快更准地发现网络设备。
相应的,本发明实施例还提供了一种VPN组网的网络设备发现装置,用以保证上述方法的实现及应用。
为了解决上述问题,本发明公开了一种VPN组网的网络设备发现方法,所述VPN组网包括一个或多个分支VPN,所述方法包括:
步骤S1,确定当前分支VPN中的种子设备;
步骤S2,逐跳通过所述种子设备的下行端口,发现其所在分支VPN中的下一层网络设备;
步骤S3,判断是否发现完当前分支VPN中的所有网络设备,若是,则执行步骤S4,若否,则返回步骤S1;
步骤S4,将发现的当前分支VPN中的所有网络设备加入网管系统;
步骤S5,判断当前VPN组网中是否存在其它分支VPN,若是,则返回步骤S1,若否,则结束VPN组网的网络设备发现过程。
本发明还公开一种VPN组网的网络设备发现装置,所述VPN组网包括一个或多个分支VPN,所述装置包括:
种子设备确定模块,用于确定当前分支VPN中的种子设备;
网络设备发现模块,用于逐跳通过所述种子设备的下行端口,发现其所在分支VPN中的下一层网络设备;
分支完成判断模块,用于判断是否发现完当前分支VPN中的所有网络设备,若是,则调用网管系统加入模块,若否,则调用种子设备确定模块;
网管系统加入模块,用于将发现的当前分支VPN中的所有网络设备加入网管系统;
组网完成判断模块,用于判断当前VPN组网中是否存在其它分支VPN,若是,则调用种子设备确定模块,若否,则调用结束模块;
结束模块,用于结束VPN组网的网络设备发现过程。
与背景技术相比,本发明实施例包括以下优点:
本发明通过下行端口逐层发现各分支VPN中的网络设备,可以减少重复发现,提高发现设备的效率;
本发明通过获取发现的网络设备对应的不为种子设备的下一跳网络设备,保证获取的网络设备为当前种子设备的下一层网络设备,可以提高发现的准确性,减少网络设备判断的次数,提高了发现设备的效率;
本发明可以发现没有引入到其他Site层中的路由所在网段的网络设备,提高了发现设备的能力;
本发明可以同时管理多种分支VPN组网类型,适用率高,实用性强。
附图说明
图1是一种DVPN典型的组网结构示意图;
图2是一种图1所示网络中Spoke1下挂的Site层设备连接关系示意图;
图3是本发明提供的一种VPN组网的网络设备发现方法的流程图;
图4是本发明发现VPN设备的具体实现流程图;
图5是本发明提供的一种VPN的网络设备发现装置的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明通过网络设备的下行端口,以上一层网络设备发现下一层网络设备的方式逐层发现各分支VPN中的网络设备,每一次的发现都分为两层,每一轮作为种子的设备为一层,发现的设备为一层,并且发现的设备作为下一轮发现时的种子设备。
对于各种分支VPN组网而言,各个分支VPN都可以大致画成类似图1的组网,但是AAA server(Authentication,Authorization and Accounting,认证、授权和计费服务器)、Main server(主服务器)、Backup server(备份服务器)除外。那么,整个图1的组网可以分成两部分,即与VPN有关的设备(主要是各个Hub和Spoke)和Site层的设备。同一个VPN内,一个与VPN设备直连或者处于同一网段的Site层的设备要发现另一个Site层的设备,其下一跳设备必定是该Site层的设备所在VPN的VPN设备。
参照图2,示出了图1所示网络中Spoke1下挂的Site层设备连接关系示意图。截取的是图1中Spoke1下的Site1的设备,只显示了其下的一部分设备且省略了同网段的设备。Spoke1设备如果学习到了Spoke2设备下Site的设备的路由,其下一跳设备肯定是Spoke2。同理,设备A11发现其他Site层的设备其下一跳设备肯定是Spoke1,这个与设备A11是否Spoke1直连无关;同样设备,A11学习到设备A12甚至设备B121的路由其下一跳设备也必定是Spoke1设备。总之下一跳设备是与设备的上行端口有关,其下挂设备的路由则与上行端口无关。其他几台设备也同样。鉴于这样的规则,可以针对Site层进行人为的划分,即每一轮作为种子的设备为一层,发现的设备作为下一轮发现时的种子设备,且规定每次进行设备发现只能进行下行口的设备发现,这个可以通过判定其下一跳设备是否是已经存在的种子设备来决定。
参照图3,示出了本发明实施例的一种VPN组网的网络设备发现方法的流程图,在本发明实施例中,所述VPN组网包括一个或多个分支VPN,本发明实施例可以包括以下步骤:
步骤S1,确定当前分支VPN中的种子设备;
需要说明的是,本发明实施例中,可以以上一轮发现的网络设备作为下一轮发现的种子设备,即所有网络设备都会作为种子设备进行发现,而当前分支VPN是针对的当前所采用的种子设备进行发现这个情形而言。
本发明实施例可以把各分支VPN典型组网建模构建成一个二层模型。其中第一层负责发现各分支VPN的VPN设备,进行发现时只关注该VPN设备是否在第一层存在;第二层则负责发现Site层设备。
在发现第一层的VPN设备时,在具体实现时是通过选择的VPN类型来跳转到不同的发现方法上来发现设备,即如果选择的是DVPN类型发现VPN设备会有对应的发现方法,而如果选择的是IP Sec VPN类型发现VPN设备的方法就是别的方法,其他VPN类型亦如此,本发明实施例在此不一一详述。
为使本领域技术人员更好地理解本发明实施例,在本说明书中,仅将DVNP作为的网络设备发现作为一种示例进行说明。
在本发明的一个优选实施例中,网络设备可以包括VPN设备以及Site层设备,所述VPN组网中可以包括一台或多台VAMS(VAM Server,是接受VPN节点向其注册信息的服务器,负责管理、维护各VPN节点的信息)设备。所述VPN设备包括Hub设备和Spoke设备,当所述种子设备为VPN设备时,步骤S1可以如下子步骤:
子步骤S11,将所述一台或多台VAMS设备写入预置的第一种子队列;
子步骤S12,从所述一台或多台VAMS设备的预置地址映射表中读取Hub设备和Spoke设备;
子步骤S13,将所述一台或多台VAMS设备从所述第一种子队列删除,同时将该所述一台或多台VAMS设备写入预置的第一完成队列;
子步骤S14,将所述Hub设备和Spoke设备写入所述第一种子队列;
子步骤S15,提取当前第一种子队列中的一个VPN设备作为其所在分支VPN中的种子设备。
第一层负责发现VPN设备,进行发现时可以只关注该VPN设备是否在第一层存在,且发现的结果为第二层的发现做准备数据。
本发明实施例可以加入一台或两台VAMS设备到第一种子队列FirstFeed。优选的是,加入两台VAMS设备作为种子,是防止一台服务器死机的情况。如果只有一台服务器就只输入一台服务器为种子。需要说明的是,在本发明中开始只能输入VAMS服务器为种子,这是因为这样就可以把NAT后的Spoke设备也发现(因为所有的Client设备都要到Server上来注册)。
读取VAMS设备上的地址映射表获取所有注册成功的Hub和Spoke。标注设备角色是Hub或者Spoke以及所在VPN的VPN名称(根据这些属性可以把设备直接加入VPN组件)以及其是VPN网络的设备;同时需要记录从VAMS上读取的VPN设备的公网和私网网段。
例如,VAMS设备上的地址映射表如下:
VPN name:1
Total address-map number:4
VPN name:2
Total address-map number:4
由于一般情况下,Hub通常是运营商的设备,因此,在本发明中也可以去除Hub设备,本发明实施例对此不加以限制,然后,把发现的Hub和Spoke继续作为种子放在第一种子队列FirstFeed中进行Site层网络设备的发现。
当只有一台VAMS设备时,可以直接读取其上的地址映射表并且把发现的VPN设备继续加入FirstFeed,同时从第一种子队列中删除该VAMS设备并将之加入到预置的第一完成队列FirstFinish中;当有两台设备时,可以通过并行读取的方式或者用一个临时队列暂存通过读取地址映射表的发现的VPN设备,两台设备都读取完再将该读取的VPN设备放入到临时变量中。当然,也可以放入一个新的队列中,即两台VAMS设备一个队列,发现的DVPN设备一个队列。本发明实施例在此不一一详述。
需要说明的是,所读取的VPN设备,可以是随机的选取,也可以是按照预设的规则选取,本发明实施例在此不加以限制。本发明实施例可以取出该VPN设备所在分支VPN的所有设备和相关私网地址即接口(Site层的发现不需关注公网地址)。本发明中,写入或者删除网络设备都是基于该网络设备的标识,例如网络设备的ID等等,而不是基于该网络设备的实体进行的。
下面以发现的DVPN设备继续放入FirstFeed中的情况为例进行说明,流程图参照图4。对于其他VPN类型,只要最后结果是将发现的Hub和Spoke放在第一种子队列为Site层的自动发现做数据准备,且记录这些Hub和Spoke的VPN名称、公网地址、私网地址及在VPN中扮演的角色即是Hub还是Spoke即可。
步骤S2,逐跳通过所述种子设备的下行端口,发现其所在分支VPN中的下层网络设备;
本发明实施例中以第一层发现的VPN设备为种子逐个VPN的去进行自动发现,进行发现时不用关注是否在第二层存在而只关心下一跳设备是否是上一轮的种子;两层都有自己的种子队列和完成队列,确保可以逐层发现。
在本发明的一种优选实施例中,所述网络设备可以包括VPN设备以及Site设备;
当确定所述分支VPN中的种子设备为VPN设备时,所述步骤S2可以包括如下子步骤:
子步骤S200,通过所述VPN设备的下行端口发现其所在分支VPN中下一跳的Site设备;
在本发明实施例的一种优选示例中,所述子步骤S200可以包括如下子步骤:
子步骤S21,以所述VPN设备作为当前种子设备发现其所在分支VPN中的新的网络设备;
子步骤S22,判断所述新的网络设备对应的下一跳的网络设备是否是种子设备;若否,则将所述下一跳的网络设备写入预置的第二种子队列中;
子步骤S23,将所述VPN设备从所述第一种子队列中删除,同时将所述VPN设备写入预置的第一完成队列。
在具体实现中,可以读取该VPN设备的VPN信息,取出该VPN设备所在分支VPN的所有设备和相关私网地址即接口(Site层网络设备的发现不需关注公网地址)。
需要说明的是,当同一台VPN设备参与到多个VPN时,该设备可能被发现多次,而对此判断的方法是该设备是否已经加入已完成队列,由于此并非本发明的重点,在本发明实施例中不加以详述。
当发现的网络设备的下一跳设备为已发现的VPN设备(即种子设备)时,表明该网络设备为其他分支VPN的网络设备,而本发明实施例是发现该VPN设备所在的分支VPN中的网络设备,因此,此种情况可以不进行处理。
当所述分支VPN中的种子设备为Site设备时,所述步骤S2可以包括如下子步骤:
子步骤S201,通过所述Site设备的下行端口继续发现其所在分支VPN中下一跳的Site设备。
在本发明实施例的一种优选示例中,所述子步骤S201进一步可以包括如下子步骤:
子步骤S24,以所述第二种子队列中的Site设备作为当前种子设备发现新的网络设备;
子步骤S25,将当前种子设备从所述第二种子队列中删除,并将该当前种子设备写入预置的第二完成队列中;
子步骤S26,判断所述新的网络设备对应的下一跳的网络设备是否是种子设备;若否,则将所述下一跳的网络设备写入所述第二种子队列。
当发现的新的网络设备对应的下一跳的网络设备为第一种子队列中的VPN设备(即Site层网络设备发现时的第一轮发现时的种子设备)时,表明发现的网络设备位于其他分支VPN中或者其所在分支VPN中的与其不相关的链路中,该下一跳的网络设备是对应该种子设备的上行端口,本发明实施例可以不予处理;当发现的新的网络设备对应的下一跳的网络设备不为第一种子队列中的VPN设备,但是是已发现的网络设备时,表明该下一跳的网络设备曾作为Site层网络设备发现时的种子设备,本发明实施例亦可以不予处理;当发现的新的网络设备对应的下一跳的网络设备不为第一种子队列中的VPN设备,且不是已发现的网络设备时,该下一跳的网络设备才是当前种子设备的下一层Site设备。
本发明实施例可以把分支VPN典型组网建模构建成一个二层模型。其中第一层负责发现各分支VPN的VPN设备,进行发现时只关注该VPN设备是否在第一层存在;第二层则负责发现Site层设备,以第一层发现的VPN设备为种子逐个VPN的去进行自动发现,进行发现时不用关注是否在第二层存在而只关心下一跳设备是否是上一轮的种子;两层都有自己的种子队列和完成队列,确保可以逐层发现。
步骤S3,判断是否发现完当前分支VPN中的所有网络设备,若是,则执行步骤S4,若否,则返回步骤S1;
在本发明的一种优选实施例中,所述步骤S3可以包括如下子步骤:
子步骤S31,判断所述第二种子队列是否为空;若是,则执行步骤S4;若否,则返回执行子步骤S24。
当最后一层的Site设备作为当前种子设备进行发现时,不能发现到下一层的网络设备,当最后一层的Site设备从第二种子队列SecondFeed删除,加入第二完成队列SecondFinish时,第二种子队列SecondFeed为空,表明已经完成该分支VPN中所有网络设备的发现。
当第二种子队列SecondFeed未空时,以当前第二种子队列SecondFeed中的Site设备为当前种子设备,继续发现其下一层Site设备,直至发现完所有Site设备。
通过步骤S1和S2可以将当前分支VPN内的所有Site层下的网络设备发现完成。即可将VPN信息从记录中删除,更新设备的VPN信息,删除掉没有VPN信息的设备。
步骤S4,将发现的当前分支VPN中的所有网络设备加入网管系统;
在本发明的一种优选实施例中,所述步骤S4可以包括如下子步骤:
子步骤S41,将所述第一完成队列中和所述第二完成队列中的网络设备放入预置的总发现队列;
子步骤S42,将所述总发现队列中的网络设备加入网管系统;
或者,
子步骤S43,分别将所述第一完成队列中和所述第二完成队列中的网络设备写入网管系统。
需要说明的是,第一完成队列FirstFinsh和第二完成队列SecondFinsh都是在当前分支VPN中的网络设备完成之后的第一完成队列FirstFinsh和第二完成队列SecondFinsh。
步骤S5,判断当前VPN组网中是否存在其它分支VPN,若是,则返回步骤S1,若否,则结束VPN组网的网络设备发现过程。
在本发明的一种优选实施例中,所述步骤S5可以包括如下子步骤:
子步骤S51,判断所述第一种子队列是否为空;若是,则执行子步骤S52,若否,则返回子步骤S15
子步骤S52,结束VPN组网的网络设备发现过程。
本发明实施例中,当第一种子队列为空时,表明所有分支VPN的网络设备都已发现完毕。
当VPN组网的所有网络设备都发现完毕并加入网管系统时,实现了对VPN组网中的所有网络设备的管理。
本发明通过下行端口逐层发现各分支VPN中的网络设备,可以减少重复发现,提高发现设备的效率;
本发明通过获取发现的网络设备对应的不为种子设备的下一跳网络设备,保证获取的网络设备为当前种子设备的下一层网络设备,可以提高发现的准确性,减少网络设备判断的次数,提高了发现设备的效率;
本发明可以发现没有引入到其他Site层中的路由所在网段的网络设备,提高了发现设备的能力;
本发明可以同时管理多种分支VPN组网类型,适用率高,实用性强。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
参照图5,示出了本发明提供的一种VPN组网的网络设备发现装置的结构框图,所述VPN组网包括一个或多个分支VPN,所述装置可以包括如下模块:
种子设备确定模块501,用于确定当前分支VPN中的种子设备;
网络设备发现模块502,用于逐跳通过所述种子设备的下行端口,发现其所在分支VPN中的下层网络设备;
分支完成判断模块503,用于判断是否发现完当前分支VPN中的所有网络设备,若是,则调用网管系统加入模块,若否,则调用种子设备确定模块;
网管系统加入模块504,用于将发现的当前分支VPN中的所有网络设备加入网管系统;
组网完成判断模块505,用于判断当前VPN组网中是否存在其它分支VPN,若是,则调用种子设备确定模块501,若否,则调用结束模块506;
结束模块506,用于结束VPN组网的网络设备发现过程。
在本发明的一种优选实施例中,所述网络设备可以包括VPN设备以及Site设备;所述网络设备发现模块可以包括如下子模块:
VPN设备发现子模块,用于在确定所述分支VPN中的种子设备为VPN设备时,通过所述VPN设备的下行端口发现其所在分支VPN中下一跳的Site设备;
Site设备发现子模块,用于在所述分支VPN中的种子设备为Site设备时,通过所述Site设备的下行端口继续发现其所在分支VPN中下一跳的Site设备,直到发现完毕。
在本发明的一种优选实施例中,所述VPN组网中可以包括一台或多台VAMS设备,所述VPN设备可以包括Hub设备和Spoke设备,当所述种子设备为VPN设备时,所述种子设备确定模块可以包括如下子模块:
第一写入子模块,用于将所述一台或多台VAMS设备写入预置的第一种子队列;
读取子模块,用于从所述一台或多台VAMS设备的预置地址映射表中读取Hub设备和Spoke设备;
第一删除子模块,用于将所述一台或多台VAMS设备从所述第一种子队列删除;
第二写入子模块,用于将所述一台或多台VAMS设备写入预置的第一完成队列;
第三写入子模块,用于将所述Hub设备和Spoke设备写入所述第一种子队列;
第一确定子模块,用于提取当前第一种子队列中的一个VPN设备作为其所在分支VPN中的种子设备。
在本发明的一种优选实施例中,所述VPN设备发现子模块可以包括如下子模块:
第一发现子模块,用于以所述VPN设备作为当前种子设备发现其所在分支VPN中的新的网络设备;
第一判断子模块,用于判断所述新的网络设备对应的下一跳的网络设备是否是种子设备;若否,则调用第四写入子模块;
第四写入子模块,用于将所述下一跳的网络设备写入预置的第二种子队列中;
第二删除子模块,用于将所述VPN设备从所述第一种子队列中删除;
第五写入子模块,用于将所述VPN设备写入预置的第一完成队列。
在本发明的一种优选实施例中,所述通过Site设备发现模块可以包括如下子模块:
第二发现子模块,用于以所述第二种子队列中的Site设备作为当前种子设备发现新的网络设备;
第三删除子模块,用于将当前种子设备从所述第二种子队列中删除;
第六写入子模块,用于将当前种子设备写入预置的第二完成队列中;
第二判断子模块,用于判断所述新的网络设备对应的下一跳的网络设备是否是种子设备;若否,则调用第七写入子模块;
第七写入子模块,用于将所述下一跳的网络设备写入所述第二种子队列。
在本发明的一种优选实施例中,所述分支完成判断模块可以包括如下子模块:
第一空队列判断子模块,用于判断所述第二种子队列是否为空;若是,则调用网管系统加入模块;若否,则调用第二发现子模块。
在本发明的一种优选实施例中,所述网管系统加入模块可以包括如下子模块:
第八写入子模块,用于将所述第一完成队列中和所述第二完成队列中的网络设备写入预置的总发现队列;
第一加入子模块,用于将所述总发现队列中的网络设备加入网管系统;
或者,
第二加入子模块,用于分别将所述第一完成队列中和所述第二完成队列中的网络设备加入网管系统。
在本发明的一种优选实施例中,所述组网完成判断模块可以包括如下子模块:
第二空队列判断子模块,用于判断所述第一种子队列是否为空;若是,则调用结束模块;若否,则调用第一确定子模块。
对于装置实施例而言,由于其与前述方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种VPN组网的网络设备发现方法及装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种VPN组网的网络设备发现方法,所述VPN组网包括一个或多个分支VPN,其特征在于,所述方法包括:
步骤S1,确定当前分支VPN中的种子设备;
步骤S2,逐跳通过所述种子设备的下行端口,发现其所在分支VPN中的下一层网络设备;
步骤S3,判断是否发现完当前分支VPN中的所有网络设备,若是,则执行步骤S4,若否,则返回步骤S1;
步骤S4,将发现的当前分支VPN中的所有网络设备加入网管系统;
步骤S5,判断当前VPN组网中是否存在其它分支VPN,若是,则返回步骤S1,若否,则结束VPN组网的网络设备发现过程。
2.如权利要求1所述的方法,其特征在于,所述网络设备包括VPN设备以及Site设备;
当确定所述分支VPN中的种子设备为VPN设备时,所述步骤S2为,通过所述VPN设备的下行端口发现其所在分支VPN中下一跳的Site设备;
当所述分支VPN中的种子设备为Site设备时,所述步骤S2为,通过所述Site设备的下行端口继续发现其所在分支VPN中下一跳的Site设备。
3.如权利要求2所述的方法,其特征在于,所述VPN组网中还包括一台或多台VAMS设备,所述VPN设备包括Hub设备和Spoke设备,当所述种子设备为VPN设备时,所述步骤S1包括:
子步骤S11,将所述一台或多台VAMS设备写入预置的第一种子队列;
子步骤S12,从所述一台或多台VAMS设备的预置地址映射表中读取Hub设备和Spoke设备;
子步骤S13,将所述一台或多台VAMS设备从所述第一种子队列删除,将所述一台或多台VAMS设备写入预置的第一完成队列;
子步骤S14,将所述Hub设备和Spoke设备写入所述第一种子队列;
子步骤S15,提取当前第一种子队列中的一个VPN设备作为其所在分支VPN中的种子设备。
4.如权利要求3所述的方法,其特征在于,所述通过VPN设备的下行端口发现其所在分支VPN中下一跳的Site设备的步骤包括如下子步骤:
子步骤S21,以所述VPN设备作为当前种子设备发现其所在分支VPN中的新的网络设备;
子步骤S22,判断所述新的网络设备对应的下一跳的网络设备是否是种子设备;若否,则将所述下一跳的网络设备写入预置的第二种子队列中;
子步骤S23,将所述VPN设备从所述第一种子队列中删除,同时将该所述VPN设备写入预置的第一完成队列。
5.如权利要求4所述的方法,其特征在于,所述通过Site设备的下行端口继续发现其所在分支VPN中下一跳的Site设备的步骤包括如下子步骤:
子步骤S24,以所述第二种子队列中的Site设备作为当前种子设备发现新的网络设备;
子步骤S25,将当前种子设备从所述第二种子队列中删除,将当前种子设备写入预置的第二完成队列中;
子步骤S26,判断所述新的网络设备对应的下一跳的网络设备是否是种子设备;若否,则将所述下一跳的网络设备写入所述第二种子队列。
6.如权利要求5所述的方法,其特征在于,所述步骤S3包括如下子步骤:
判断所述第二种子队列是否为空;若是,则执行步骤S4;若否,则返回执行子步骤S24。
7.如权利要求6所述的方法,其特征在于,所述步骤S4包括如下子步骤:
将所述第一完成队列中和所述第二完成队列中的网络设备放入预置的总发现队列;将所述总发现队列中的网络设备加入网管系统;
或者,
分别将所述第一完成队列中和所述第二完成队列中的网络设备写入网管系统。
8.如权利要求7所述的方法,其特征在于,所述步骤S5包括如下子步骤:
判断所述第一种子队列是否为空;若是,则结束VPN组网的网络设备发现过程;若否,则返回子步骤S15。
9.一种VPN组网的网络设备发现装置,所述VPN组网包括一个或多个分支VPN,其特征在于,所述装置包括:
种子设备确定模块,用于确定当前分支VPN中的种子设备;
网络设备发现模块,用于逐跳通过所述种子设备的下行端口,发现其所在分支VPN中的下一层网络设备;
分支完成判断模块,用于判断是否发现完当前分支VPN中的所有网络设备,若是,则调用网管系统加入模块,若否,则调用种子设备确定模块;
网管系统加入模块,用于将发现的当前分支VPN中的所有网络设备加入网管系统;
组网完成判断模块,用于判断当前VPN组网中是否存在其它分支VPN,若是,则调用种子设备确定模块,若否,则调用结束模块;
结束模块,用于结束VPN组网的网络设备发现过程。
10.如权利要求9所述的装置,其特征在于,所述网络设备包括VPN设备以及Site设备;所述网络设备发现模块包括:
VPN设备发现子模块,用于在确定所述分支VPN中的种子设备为VPN设备时,通过所述VPN设备的下行端口发现其所在分支VPN中下一跳的Site设备;
Site设备发现子模块,用于在所述分支VPN中的种子设备为Site设备时,通过所述Site设备的下行端口继续发现其所在分支VPN中下一跳的Site设备。
11.如权利要求10所述的装置,其特征在于,所述VPN组网中包括一台或多台VAMS设备,所述VPN设备包括Hub设备和Spoke设备,当所述种子设备为VPN设备时,所述种子设备确定模块包括:
第一写入子模块,用于将所述一台或多台VAMS设备写入预置的第一种子队列;
读取子模块,用于从所述一台或多台VAMS设备的预置地址映射表中读取Hub设备和Spoke设备;
第一删除子模块,用于将所述一台或多台VAMS设备从所述第一种子队列删除;
第二写入子模块,用于将所述一台或多台VAMS设备写入预置的第一完成队列;
第三写入子模块,用于将所述Hub设备和Spoke设备写入所述第一种子队列;
第一确定子模块,用于提取当前第一种子队列中的一个VPN设备作为其所在分支VPN中的种子设备。
12.如权利要求11所述的装置,其特征在于,所述VPN设备发现子模块包括:
第一发现子模块,用于以所述VPN设备作为当前种子设备发现其所在分支VPN中的新的网络设备;
第一判断子模块,用于判断所述新的网络设备对应的下一跳的网络设备是否是种子设备;若否,则调用第四写入子模块;
第四写入子模块,用于将所述下一跳的网络设备写入预置的第二种子队列中;
第二删除子模块,用于将所述VPN设备从所述第一种子队列中删除;
第五写入子模块,用于将所述VPN设备写入预置的第一完成队列。
13.如权利要求12所述的装置,其特征在于,所述通过Site设备发现模块包括:
第二发现子模块,用于以所述第二种子队列中的Site设备作为当前种子设备发现新的网络设备;
第三删除子模块,用于将当前种子设备从所述第二种子队列中删除;
第六写入子模块,用于将当前种子设备写入预置的第二完成队列中;
第二判断子模块,用于判断所述新的网络设备对应的下一跳的网络设备是否是种子设备;若否,则调用第七写入子模块;
第七写入子模块,用于将所述下一跳的网络设备写入所述第二种子队列。
14.如权利要求13所述的装置,其特征在于,所述分支完成判断模块包括:
第一空队列判断子模块,用于判断所述第二种子队列是否为空;若是,则调用网管系统加入模块;若否,则调用第二发现子模块。
15.如权利要求14所述的装置,其特征在于,所述网管系统加入模块包括:
第八写入子模块,用于将所述第一完成队列中和所述第二完成队列中的网络设备写入预置的总发现队列;
第一加入子模块,用于将所述总发现队列中的网络设备加入网管系统;
或者,
第二加入子模块,用于分别将所述第一完成队列中和所述第二完成队列中的网络设备加入网管系统。
16.如权利要求15所述的装置,其特征在于,所述组网完成判断模块包括:
第二空队列判断子模块,用于判断所述第一种子队列是否为空;若是,则调用结束模块;若否,则调用第一确定子模块。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310308716.3A CN104301192B (zh) | 2013-07-18 | 2013-07-18 | 一种vpn组网的网络设备发现方法及装置 |
| PCT/CN2014/082195 WO2015007196A1 (en) | 2013-07-18 | 2014-07-15 | Discovery of network device of a vpn network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310308716.3A CN104301192B (zh) | 2013-07-18 | 2013-07-18 | 一种vpn组网的网络设备发现方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104301192A CN104301192A (zh) | 2015-01-21 |
| CN104301192B true CN104301192B (zh) | 2019-06-11 |
Family
ID=52320769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310308716.3A Active CN104301192B (zh) | 2013-07-18 | 2013-07-18 | 一种vpn组网的网络设备发现方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104301192B (zh) |
| WO (1) | WO2015007196A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107924507B (zh) * | 2015-06-02 | 2022-04-26 | 利维帕尔森有限公司 | 基于一致性加权和路由规则的动态通信路由 |
| CN110324159B (zh) * | 2018-03-28 | 2020-11-03 | 华为技术有限公司 | 链路配置方法、控制器和存储介质 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1254059C (zh) * | 2002-12-10 | 2006-04-26 | 华为技术有限公司 | 一种多协议标签交换虚拟专用网的实现方法 |
| CN1558615A (zh) * | 2004-01-14 | 2004-12-29 | 中国科学院计算技术研究所 | 一种物理网络拓扑发现系统及其方法 |
| CN101102231B (zh) * | 2007-08-20 | 2010-09-29 | 杭州华三通信技术有限公司 | 一种ppp链路路由设备的自动发现方法和装置 |
| US8310931B2 (en) * | 2008-07-18 | 2012-11-13 | International Business Machines Corporation | Discovering network topology from routing information |
| CN101702656B (zh) * | 2009-11-11 | 2011-11-30 | 北京神州泰岳软件股份有限公司 | 一种基于snmp的mpls-vpn网络拓扑发现方法及系统 |
| CN102325072B (zh) * | 2011-05-17 | 2013-12-11 | 杭州华三通信技术有限公司 | 虚拟专用网自动发现的方法及设备 |
| CN102387037B (zh) * | 2011-10-18 | 2015-02-18 | 四川九州电子科技股份有限公司 | 一种广电网络设备拓扑发现的方法、装置及系统 |
| CN102801567B (zh) * | 2012-08-28 | 2015-07-08 | 北京傲天动联技术股份有限公司 | 分层网络拓扑自动发现的方法和分层网络拓扑组建的方法 |
| CN103209108B (zh) * | 2013-04-10 | 2016-03-02 | 杭州华三通信技术有限公司 | 一种基于dvpn的路由生成方法和设备 |
-
2013
- 2013-07-18 CN CN201310308716.3A patent/CN104301192B/zh active Active
-
2014
- 2014-07-15 WO PCT/CN2014/082195 patent/WO2015007196A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| CN104301192A (zh) | 2015-01-21 |
| WO2015007196A1 (en) | 2015-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10909592B2 (en) | Partitioned private interconnects to provider networks | |
| US11637906B2 (en) | Private service endpoints in isolated virtual networks | |
| US11570154B2 (en) | Interfaces to manage direct network peerings | |
| US9954763B1 (en) | Pre-configured virtual gateways for isolated virtual networks | |
| US8549146B2 (en) | Stateless forwarding of load balanced packets | |
| US10069908B2 (en) | Interfaces to manage last-mile connectivity for direct network peerings | |
| CN105024844B (zh) | 一种计算跨域路由的方法、服务器以及系统 | |
| CN102291455B (zh) | 分布式集群处理系统及其报文处理方法 | |
| US20110110226A1 (en) | Disjoint Path Computation Algorithm | |
| CN109391592A (zh) | 网络功能服务的发现方法及设备 | |
| US10469559B2 (en) | Quality of service for web real-time communication networks | |
| US9450882B2 (en) | Method and apparatus for supporting call admission control using graph assembly and fate-share identifiers | |
| CN113973026B (zh) | 一种站点互连方法、中央控制器和路由反射器 | |
| WO2016186843A1 (en) | Automated network peering in a social-network model | |
| CN106452915A (zh) | Mpls vpn网络拓扑发现的方法及装置 | |
| CN116319296A (zh) | 一种跨sd-wan融合部署数据中心的方法及装置 | |
| CN104301192B (zh) | 一种vpn组网的网络设备发现方法及装置 | |
| CN101350772B (zh) | 一种多wan接口路由器的线路选择方法、系统及路由器 | |
| EP2983333B1 (en) | A system and method for providing routes to physical residential gateways | |
| US10158572B2 (en) | Path computation method and path computation element | |
| US8743694B2 (en) | Determination of bypass zones from network configuration settings | |
| CN212435737U (zh) | 一种网络资源访问系统 | |
| JP5120805B2 (ja) | Ip−pbxシステム | |
| WO2024201491A1 (en) | System and method for routing subscriber traffic | |
| CN117544553A (zh) | 网络资源处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou science and Technology Development Zone, Zhejiang high tech park, No. six and road, No. 310 Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |