CN107579897A - 一种基于OpenDaylight配置VPN的方法及装置 - Google Patents
一种基于OpenDaylight配置VPN的方法及装置 Download PDFInfo
- Publication number
- CN107579897A CN107579897A CN201710827604.7A CN201710827604A CN107579897A CN 107579897 A CN107579897 A CN 107579897A CN 201710827604 A CN201710827604 A CN 201710827604A CN 107579897 A CN107579897 A CN 107579897A
- Authority
- CN
- China
- Prior art keywords
- vpn
- equipment
- registering
- solicited message
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000004891 communication Methods 0.000 claims abstract description 48
- 241000208340 Araliaceae Species 0.000 claims description 9
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims description 9
- 235000003140 Panax quinquefolius Nutrition 0.000 claims description 9
- 235000008434 ginseng Nutrition 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000002360 preparation method Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000005194 fractionation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于OpenDaylight配置VPN的方法及装置,涉及通信技术领域。用以解决现有大多数的VPN部署都需要人工配置,存在容易出现配置错误的问题。该方法包括:收到第一设备和第二设备发送的第一注册IP地址请求信息和第二注册IP地址请求信息,向控制器层发送所述第一注册IP地址请求信息和所述第二注册IP地址请求信息;收到激活所述第一设备的第一VPN配置信息和所述第二设备的第二VPN配置信息,向所述控制器层发送第一VPN配置请求信息和第二VPN配置请求信息;以使所述控制器层根据所述第一VPN配置请求信息和所述第二VPN配置请求信息,分别向所述第一设备和所述第二设备发送第一VPN配置参数和第二VPN配置参数。
Description
技术领域
本发明涉及通信技术领域,更具体的涉及一种基于OpenDaylight配置VPN的方法及装置。
背景技术
虚拟专用网(英文为:Virtual Private Network,简称VPN)指的是依靠ISP(英文为:Internet Service Provider,中文为:互联网服务提供商)和其它NSP(英文为:NetworkService Provider,中文为:网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
目前,在网络建立VPN的方式是通过具体的业务需求,通过人工的方式对设备进行配置,实现设备间的VPN连接。在配置VPN时,一般都需要根据业务需求配置好设备,部署上线以后,如果业务需要发生变动,则需要人工重新修改相应的网络设备上的配置,在修改网络设备配置比较麻烦,也容易出现人为的配置失误的问题。
综上所述,现有大多数的VPN部署都需要人工配置,存在容易出现配置错误的问题。
发明内容
本发明实施例提供一种基于OpenDaylight配置VPN的方法及装置,用以解决现有大多数的VPN部署都需要人工配置,存在容易出现配置错误的问题。
本发明实施例提供一种基于OpenDaylight配置VPN的方法,包括:
收到第一设备和第二设备发送的第一注册IP地址请求信息和第二注册IP地址请求信息,向控制器层发送所述第一注册IP地址请求信息和所述第二注册IP地址请求信息;
收到激活所述第一设备的第一VPN配置信息和所述第二设备的第二VPN配置信息,向所述控制器层发送第一VPN配置请求信息和第二VPN配置请求信息;以使所述控制器层根据所述第一VPN配置请求信息和所述第二VPN配置请求信息,分别向所述第一设备和所述第二设备发送第一VPN配置参数和第二VPN配置参数。
优选地,所述分别向所述第一设备和所述第二设备发送第一VPN配置参数和第二VPN配置参数,还包括:
所述第一设备和所述第二设备分别根据所述第一VPN配置参数和所述第二VPN配置参数,建立所述第一设备和所述第二设备之间的VPN通道。
优选地,所述向控制器层发送所述第一注册IP地址请求信息,包括:
将所述第一注册IP地址请求信息发送至通讯接口层,所述第一注册IP地址请求信息通过所述通讯接口层转换为与北向接口对应的传入参数,并通过HttpClient发送至所述控制器层。
所述向控制器层发送所述第一注册IP地址请求信息之后,还包括:
收到通过所述通信接口发送的与所述第一注册IP地址请求信息对应的第一反馈信息,根据所述第一反馈信息内携带的设置设备的VPN成功状态码,确认向所述控制器层设置所述第一设备成功;其中,所述第一反馈信息通过所述通信转换为JSON格式。
优选地,所述以使所述控制器层根据所述第一VPN配置请求信息,向所述第一设备发送第一VPN配置参数,包括:
所述控制器层解析所述第一VPN配置请求信息,分别调用所述控制器层的多个接口设置验证所述第一VPN配置请求信息内携带的多个参数,将符合格式要求的多个所述参数转换为具有南向接口的所述第一VPN配置参数,并向所述第一设备发送所述第一VPN配置参数。
优选地,所述以使所述控制器层根据所述第一VPN配置请求信息,向所述第一设备发送第一VPN配置参数之后,还包括:
接收所述第一设备返回的与所述第一VPN配置参数对应的第一反馈信息,解析所述第一反馈信息,并根据所述第一反馈信息对应的不同结果将所述第一反馈信息转换为具有不同的标识符的JSON格式。
本发明实施例还提供一种基于OpenDaylight配置VPN的装置,包括:
发送单元,用于收到第一设备和第二设备发送的第一注册IP地址请求信息和第二注册IP地址请求信息,向控制器层发送所述第一注册IP地址请求信息和所述第二注册IP地址请求信息;
配置单元,用于收到激活所述第一设备的第一VPN配置信息和所述第二设备的第二VPN配置信息,向所述控制器层发送第一VPN配置请求信息和第二VPN配置请求信息;以使所述控制器层根据所述第一VPN配置请求信息和所述第二VPN配置请求信息,分别向所述第一设备和所述第二设备发送第一VPN配置参数和第二VPN配置参数。
优选地,所述配置单元还用于:
所述第一设备和所述第二设备分别根据所述第一VPN配置参数和所述第二VPN配置参数,建立所述第一设备和所述第二设备之间的VPN通道。
优选地,所述配置单元具体用于:将所述第一注册IP地址请求信息发送至通讯接口层,所述第一注册IP地址请求信息通过所述通讯接口层转换为与北向接口对应的传入参数,并通过HttpClient发送至所述控制器层。
优选地,所述配置单元具体用于:
所述控制器层解析所述第一VPN配置请求信息,分别调用所述控制器层的多个接口设置验证所述第一VPN配置请求信息内携带的多个参数,将符合格式要求的多个所述参数转换为具有南向接口的所述第一VPN配置参数,并向所述第一设备发送所述第一VPN配置参数。
优选地,所述配置单元还用于:
接收所述第一设备返回的与所述第一VPN配置参数对应的第一反馈信息,解析所述第一反馈信息,并根据所述第一反馈信息对应的不同结果将所述第一反馈信息转换为具有不同的标识符的JSON格式。
本发明实施例提供一种基于OpenDaylight配置VPN的方法,包括:收到第一设备和第二设备发送的第一注册IP地址请求信息和第二注册IP地址请求信息,向控制器层发送所述第一注册IP地址请求信息和所述第二注册IP地址请求信息;收到激活所述第一设备的第一VPN配置信息和所述第二设备的第二VPN配置信息,向所述控制器层发送第一VPN配置请求信息和第二VPN配置请求信息;以使所述控制器层根据所述第一VPN配置请求信息和所述第二VPN配置请求信息,分别向所述第一设备和所述第二设备发送第一VPN配置参数和第二VPN配置参数。上述方法中,通过Web界面操作,方便用户录入VPN的参数信息,录入数据后,通过下发操作,把VPN的配置信息一步到位发送到第一设备和第二设备中。由于上述方法可以全程自动化将VPN的配置信息发送到第一设备和第二设备中,不需要人工对第一设设备和第二设备各自进行配置,避免了人工配置容易出现配置错误的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于OpenDaylight配置VPN的方法流程示意图;
图2为本发明实施例提供的控制器设置VPN流程示意图;
图3为本发明实施例提供的通讯接口层设置VPN流程示意图;
图4为本发明实施例提供的控制器层解析第一设备数据流程示意图;
图5为本发明实施例提供的一种基于OpenDaylight配置VPN的装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示例性的示出了本发明实施例提供的一种基于OpenDaylight配置VPN的方法流程示意图。如图1所示,本发明实施例提供的一种基于OpenDaylight配置VPN的方法包括以下步骤:
步骤101,收到第一设备和第二设备发送的第一注册IP地址请求信息和第二注册IP地址请求信息,向控制器层发送所述第一注册IP地址请求信息和所述第二注册IP地址请求信息。
步骤102,收到激活所述第一设备的第一VPN配置信息和所述第二设备的第二VPN配置信息,向所述控制器层发送第一VPN配置请求信息和第二VPN配置请求信息;以使所述控制器层根据所述第一VPN配置请求信息和所述第二VPN配置请求信息,分别向所述第一设备和所述第二设备发送第一VPN配置参数和第二VPN配置参数。
需要说明的是,上述流程中的执行主体为Web层,在实际应用中,Web层主要是负责与用户进行交互,提供友好的操作界面。
在步骤101中,Web层收到第一设备和第二设备分别发送第一注册IP地址请求信息和第二注册IP地址请求信息,Web层通过通讯接口层向控制器层发送第一注册IP地址请求信息和第二注册IP地址请求信息。
在本发明实施例中,第一设备和第二设备向Web层发送的第一注册IP地址请求信息和第二注册IP地址请求信息,均包含了相同的请求信息,且Web层对第一注册IP地址请求信息和第二注册IP地址请求信息的处理过程是一致的,为了能够清楚介绍Web层对第一注册IP地址请求信息的处理过程,以下以第一注册IP地址请求为例,介绍Web层对第一注册IP地址请求信息的处理过程。
在介绍Web层对第一注册IP地址请求信息的处理过程之前,先介绍通讯接口层,在实际应用中,通讯接口层主要封装Web层和控制器的业务逻辑处理,与控制器层进行通讯,是连接Web层和控制器层的通道。
在本发明实施例中,Web层将第一注册IP地址请求信息发送至通讯接口层,第一注册IP地址请求信息通过通讯接口层转换为与北向接口对应的传入参数,并通过HttpClient发送至控制器层。
进一步地,Web层向控制器层发送第一注册IP地址请求信息之后,通讯接口层接收控制器层返回的结果,对返回的结果进行解析,并将解析结果封装为上层应用能够识别的数据。需要说明的是,控制器层返回的结果为与第一注册IP地址请求信息对应的第一反馈信息。
需要说明的是,当Web层收到通过通讯接口层反馈的第一反馈信息和第二反馈信息之后,可以确定第一设备和第二设备已经完成IP注册。
在步骤102中,Web层收到用户发送的激活第一设备的第一VPN配置信息和激活第二设备的第二VPN配置信息,Web层将第一VPN配置请求信息和第二VPN配置请求信息先发送至通讯接口层,通讯接口层将第一VPN配置请求信息转发给控制器层。需要说明的是,通讯接口层需要将第一VPN配置请求信息按照控制器层要求的业务逻辑进行处理。
在实际应用中,控制器作为直接与设备进行交互的一层,对上层应用要定义出北向接口;对于设备层需要调用设备提供的南向接口,来与设备进行交互。控制器层的作用主要包括以下两个方面:一方面,控制器要处理上层应用传入的参数,解析上层应用传入的参数,并验证上层应用传入的参数是否符合条件,是否符合各个参数的格式,然后,封装为南向接口的传入参数;另一方面,在调用了设备的南向接口后,对返回的结果进行解析。并根据不同的结果转化为控制器层定义的状态码和结果。
在本发明实施例中,以第一VPN配置请求信息为例,来介绍控制器层对VPN配置请求信息的处理方法:控制器层收到通讯接口层传输的第一VPN配置请求信息之后,需要解析第一VPN配置请求信息,从第一VPN配置请求信息内获取第一VPN配置信息内的参数。需要说明的是,第一VPN配置请求信息内携带有第一VPN配置信息。
控制器层需要对第一VPN配置信息内的参数进行验证,确认上述参数是否符合条件以及符合各个参数的格式,当确认上述参数符合条件以及格式要求后,将上述参数封装为南向接口的传入参数。
进一步地,控制器层调用第一设备的南向接口,将封装为南向接口的传入参数发送至第一设备,第一设备根据传入参数进行VPN参数配置。
在本发明实施例中,控制器层向第一设备发送传入参数,第一设备根据传入参数完成第一VPN配置信息之后,会收到第一设备的第一VPN配置信息的反馈结果,控制器层需要对第一VPN配置信息的反馈结果进行解析,并根据不同的反馈结果转换为控制器层定义好的状态码和结果。
在本发明实施例中,控制器层会提前定义好VPN配置时出现的不同状态码和错误码。进一步地,由于第一设备反馈的第一VPN配置信息的反馈结果是无格式的字段数据,而对于通讯接口层而言,不能直接识别无格式的字段数据。因此,控制器层需要先将上述无格式的字段数据进行解析并封装,然后在发送至通讯接口层。在本发明实施例中,控制器层需要将无格式的字段数据解析并封装为通讯接口层能够识别的JSON(英文为:JavaScriptObject Notation)格式的数据。
进一步地,由于控制器层反馈的结果包括状态码,错误码和字段,而通讯接口层需要向Web层反馈的结果包括不同的出错情况都有一个状态码,不同的状态码都需要对应不同的原因。因此,在本发明实施例中,通讯接口层还需要对控制器层反馈的结果进行解析和封装,然后发送至Web层。其中,通讯接口层需要将控制器层反馈的包括状态码,错误码和字段的JSON格式转换为包括不同的出错情况对应一个状态码,不同的状态码对应不同的原因的JSON格式。
以下表1~表3为本发明实施例提供的控制器层设置的状态码,错误码和字段信息,表4~7为本发明实施例提供的通讯接口层设置的状态码,错误码,字段和接口信息。
表1:控制器层设置的状态码
表2:控制器层设置的错误码
| 错误码 | 描述 |
| 101 | 设备节点为空 |
| 102 | 设备参数验证不通过 |
| 103 | 控制器获取不到设备的节点 |
| 104 | 控制器获取不到数据节点 |
| 105 | 控制器获取节点数据时出错 |
| 106 | 控制器下发配置数据到设备时出错 |
| 107 | 控制器获取不到相应服务组件 |
| 108 | 控制器执行事务时出错 |
表3:控制器层设置的字段
表4:通讯接口层设置的状态码
| 状态码 | 描述 |
| 01 | 设置设备的vpn成功 |
| 02 | 设置设备的vpn失败 |
| 03 | 删除设备的vpn成功 |
| 04 | 删除设备的vpn失败 |
| 05 | 查询设备的vpn成功 |
| 06 | 查询设备的vpn失败 |
表5:通讯接口层设置的错误码
| 错误码 | 描述 |
| 101 | 参数验证不通过 |
| 102 | 设置设备的ike失败 |
| 103 | 设置设备的esp失败 |
| 104 | 设置设备的site to site失败 |
| 105 | 删除设备的ike失败 |
| 106 | 删除设备的esp失败 |
| 107 | 删除设备的site to site失败 |
| 108 | 查询设备的ike失败 |
| 109 | 查询设备的esp失败 |
| 110 | 查询设备的site to site失败 |
表6:通讯接口层设置的字段
表7:通讯接口层设置的接口
具体地,当第一设备的完成第一VPN配置信息之后,第二设备同时也完成第二VPN配置信息之后,第一设备和第二设备之间会建立第一设备和第二设备之间的VPN通道。
图2为本发明实施例提供的控制器设置VPN流程示意图,如图2所示,该方法主要包括以下步骤:
步骤201,控制器层检验输入的参数是否符合设置信息的要求,如:设备名是否不为空,Protocol是否是该接口所支持的协议类型等等。如果输入的参数符合设置信息的要求,执行步骤202,如果不符合设置信息的要求,则执行步骤203;
步骤202,控制器层查找要设置的设备是否存在控制器层上,如果存在控制器层上,执行步骤205,如果要设置的设备不存在控制器层上,则执行步骤204;
步骤203,返回参数错误代码及描述;
步骤204,返回设备不在线的信息;
步骤205,控制器层解析要配置的信息,并封装为设备南向接口的数据,向设备下发配置信息;
步骤206,如果设备返回设置成功,则执行步骤207,如果返回设置不成功,则执行步骤208;
步骤207,向通讯接口层返回配置成功的结果。
步骤208,向通讯接口层返回设置失败的代码。
图3为本发明实施例提供的通讯接口层设置VPN流程示意图,如图3所示,该方法主要包括以下步骤:
步骤301,通讯接口层检验传入的参数是否符合设置业务的格式要求,如:IP地址是否符合格式,Protocol是否是该接口所支持的协议类型等等。如果传入的参数符合设置业务的格式要求,则执行步骤302,如果不符合,则执行步骤309;
步骤302,通讯接口层调用控制器层的RPC(英文为:Remote Procedure Calls,中文简称:远程过程调用)接口来设置IKE(英文为:Internet Key Exchange,中文简称:因特网密钥交换)信息。
步骤303,如果控制器层返回设置IKE成功,则执行步骤304,如果控制器层返回设置IKE不成功,则执行步骤309;
步骤304,通讯接口层调用控制器层的RPC接口来设置ESP(英文为:EncapsulatingSecurity Payload,中文简称:封装安全载荷)信息;
步骤305,如果控制器层返回设置ESP成功,则执行步骤306,如果控制器层返回设置ESP不成功,则执行步骤309;
步骤306,通讯接口层调用控制器层的RPC接口来设置SiteToSite信息;
步骤307,如果控制器层返回设置SiteToSite成功,则执行步骤308,如果控制器层返回设置SiteToSite不成功,则执行步骤309;
步骤308,通讯接口层检验VPN的两端设备,即VCPE和POP设备,是否都设置了VPN信息,如果都设置了VPN信息,则向上层应用返回设置VPN信息成功的结果。需要说明的是,上述VCPE和POP只是代表两个设备,在本发明实施例中,VCPE和POP不包括其他含义。
步骤309,向上层应用返回相应的错误信息。
具体地,控制器层接收到收到第一设备的第一VPN配置信息的反馈结果,需要将反馈结果解析并封装为通讯接口层能够识别的JSON格式数。图4为本发明实施例提供的控制器层解析第一设备数据流程示意图,控制器层对第一VPN配置信息的反馈结果的解析和封装如图4所示:
步骤401,控制器层收到第一VPN配置信息的反馈结果,该反馈结果为无格式的字段数据,通过不同的数据节点,可以从数据模块信息库内获取节点数据模板。
步骤402,解析节点数据,根据获取到的节点数据模板,对第一设备的无格式数据进行解析。
步骤403,提取节点数据根据解析结果,提取节点的数据。
步骤404,根据提取的节点数据,将节点数据封装为JSON格式的数据,并将JSON格式的数据返回至通讯接口层。
基于同一发明构思,本发明实施例提供了一种基于OpenDaylight配置VPN的装置,由于该装置解决技术问题的原理与一种基于OpenDaylight配置VPN的方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图5为本发明实施例提供的一种基于OpenDaylight配置VPN的装置结构示意图,如图5所示,该装置主要包括发送单元501和配置单元502。
发送单元501,用于收到第一设备和第二设备发送的第一注册IP地址请求信息和第二注册IP地址请求信息,向控制器层发送所述第一注册IP地址请求信息和所述第二注册IP地址请求信息;
配置单元502,用于收到激活所述第一设备的第一VPN配置信息和所述第二设备的第二VPN配置信息,向所述控制器层发送第一VPN配置请求信息和第二VPN配置请求信息;以使所述控制器层根据所述第一VPN配置请求信息和所述第二VPN配置请求信息,分别向所述第一设备和所述第二设备发送第一VPN配置参数和第二VPN配置参数。
优选地,所述配置单元502还用于:
所述第一设备和所述第二设备分别根据所述第一VPN配置参数和所述第二VPN配置参数,建立所述第一设备和所述第二设备之间的VPN通道。
优选地,所述配置单元502具体用于:将所述第一注册IP地址请求信息发送至通讯接口层,所述第一注册IP地址请求信息通过所述通讯接口层转换为与北向接口对应的传入参数,并通过HttpClient发送至所述控制器层。
优选地,所述配置单元502具体用于:
所述控制器层解析所述第一VPN配置请求信息,分别调用所述控制器层的多个接口设置验证所述第一VPN配置请求信息内携带的多个参数,将符合格式要求的多个所述参数转换为具有南向接口的所述第一VPN配置参数,并向所述第一设备发送所述第一VPN配置参数。
优选地,所述配置单元502还用于:
接收所述第一设备返回的与所述第一VPN配置参数对应的第一反馈信息,解析所述第一反馈信息,并根据所述第一反馈信息对应的不同结果将所述第一反馈信息转换为具有不同的标识符的JSON格式。
应当理解,以上一种基于OpenDaylight配置VPN的装置包括的单元仅为根据该设备装置实现的功能进行的逻辑划分,实际应用中,可以进行上述单元的叠加或拆分。并且该实施例提供的一种基于OpenDaylight配置VPN的装置所实现的功能与上述实施例提供的一种基于OpenDaylight配置VPN的方法一一对应,对于该装置所实现的更为详细的处理流程,在上述方法实施例一中已做详细描述,此处不再详细描述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于OpenDaylight配置VPN的方法,其特征在于,包括:
收到第一设备和第二设备发送的第一注册IP地址请求信息和第二注册IP地址请求信息,向控制器层发送所述第一注册IP地址请求信息和所述第二注册IP地址请求信息;
收到激活所述第一设备的第一VPN配置信息和所述第二设备的第二VPN配置信息,向所述控制器层发送第一VPN配置请求信息和第二VPN配置请求信息;以使所述控制器层根据所述第一VPN配置请求信息和所述第二VPN配置请求信息,分别向所述第一设备和所述第二设备发送第一VPN配置参数和第二VPN配置参数。
2.如权利要求1所述的方法,其特征在于,所述分别向所述第一设备和所述第二设备发送第一VPN配置参数和第二VPN配置参数之后,还包括:
所述第一设备和所述第二设备分别根据所述第一VPN配置参数和所述第二VPN配置参数,建立所述第一设备和所述第二设备之间的VPN通道。
3.如权利要求1所述的方法,其特征在于,所述向控制器层发送所述第一注册IP地址请求信息,包括:
将所述第一注册IP地址请求信息发送至通讯接口层,所述第一注册IP地址请求信息通过所述通讯接口层转换为与北向接口对应的传入参数,并通过HttpClient发送至所述控制器层。
4.如权利要求1所述的方法,其特征在于,所述以使所述控制器层根据所述第一VPN配置请求信息,向所述第一设备发送第一VPN配置参数,包括:
所述控制器层解析所述第一VPN配置请求信息,分别调用所述控制器层的多个接口设置验证所述第一VPN配置请求信息内携带的多个参数,将符合格式要求的多个所述参数转换为具有南向接口的所述第一VPN配置参数,并向所述第一设备发送所述第一VPN配置参数。
5.如权利要求4所述的方法,其特征在于,所述以使所述控制器层根据所述第一VPN配置请求信息,向所述第一设备发送第一VPN配置参数之后,还包括:
接收所述第一设备返回的与所述第一VPN配置参数对应的第一反馈信息,解析所述第一反馈信息,并根据所述第一反馈信息对应的不同结果将所述第一反馈信息转换为具有不同的标识符的JSON格式。
6.一种基于OpenDaylight配置VPN的装置,其特征在于,包括:
发送单元,用于收到第一设备和第二设备发送的第一注册IP地址请求信息和第二注册IP地址请求信息,向控制器层发送所述第一注册IP地址请求信息和所述第二注册IP地址请求信息;
配置单元,用于收到激活所述第一设备的第一VPN配置信息和所述第二设备的第二VPN配置信息,向所述控制器层发送第一VPN配置请求信息和第二VPN配置请求信息;以使所述控制器层根据所述第一VPN配置请求信息和所述第二VPN配置请求信息,分别向所述第一设备和所述第二设备发送第一VPN配置参数和第二VPN配置参数。
7.如权利要求6所述的装置,其特征在于,所述配置单元还用于:
所述第一设备和所述第二设备分别根据所述第一VPN配置参数和所述第二VPN配置参数,建立所述第一设备和所述第二设备之间的VPN通道。
8.如权利要求6所述的装置,其特征在于,所述配置单元具体用于:
将所述第一注册IP地址请求信息发送至通讯接口层,所述第一注册IP地址请求信息通过所述通讯接口层转换为与北向接口对应的传入参数,并通过HttpClient发送至所述控制器层。
9.如权利要求6所述的装置,其特征在于,所述配置单元具体用于:
所述控制器层解析所述第一VPN配置请求信息,分别调用所述控制器层的多个接口设置验证所述第一VPN配置请求信息内携带的多个参数,将符合格式要求的多个所述参数转换为具有南向接口的所述第一VPN配置参数,并向所述第一设备发送所述第一VPN配置参数。
10.如权利要求9所述的装置,其特征在于,所述配置单元还用于:
接收所述第一设备返回的与所述第一VPN配置参数对应的第一反馈信息,解析所述第一反馈信息,并根据所述第一反馈信息对应的不同结果将所述第一反馈信息转换为具有不同的标识符的JSON格式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710827604.7A CN107579897B (zh) | 2017-09-14 | 2017-09-14 | 一种基于OpenDaylight配置VPN的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710827604.7A CN107579897B (zh) | 2017-09-14 | 2017-09-14 | 一种基于OpenDaylight配置VPN的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107579897A true CN107579897A (zh) | 2018-01-12 |
| CN107579897B CN107579897B (zh) | 2018-11-09 |
Family
ID=61033418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710827604.7A Active CN107579897B (zh) | 2017-09-14 | 2017-09-14 | 一种基于OpenDaylight配置VPN的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107579897B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108429646A (zh) * | 2018-03-07 | 2018-08-21 | 广州西麦科技股份有限公司 | 一种优化Ipsec VPN的方法及装置 |
| CN108494655A (zh) * | 2018-03-07 | 2018-09-04 | 广州西麦科技股份有限公司 | 一种优化Ipsec VPN的方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101138204A (zh) * | 2005-01-27 | 2008-03-05 | 诺基亚公司 | Upnp vpn网关配置服务 |
| CN101674337A (zh) * | 2009-09-07 | 2010-03-17 | 中兴通讯股份有限公司 | 虚拟专用网互联网协议地址分配方法和网管系统 |
| CN102449964A (zh) * | 2011-07-22 | 2012-05-09 | 华为技术有限公司 | 一种三层虚拟专有网路由控制方法、装置及系统 |
| CN105357099A (zh) * | 2015-12-18 | 2016-02-24 | 南京优速网络科技有限公司 | 一种基于sdn的虚拟专用网络的实现方法 |
| US20160134590A1 (en) * | 2014-11-06 | 2016-05-12 | Pismo Labs Technology Limited | Methods and systems for establishing vpn connections at a vpn management server |
| CN106210174A (zh) * | 2016-08-29 | 2016-12-07 | 东方网力科技股份有限公司 | 一种解决网络设备ip地址冲突的方法和vpn服务器 |
| CN106713054A (zh) * | 2017-02-20 | 2017-05-24 | 深圳维盟科技股份有限公司 | 一种云vpn服务中心 |
| CN106936714A (zh) * | 2015-12-31 | 2017-07-07 | 华为技术有限公司 | 一种vpn的处理方法和pe设备以及系统 |
-
2017
- 2017-09-14 CN CN201710827604.7A patent/CN107579897B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101138204A (zh) * | 2005-01-27 | 2008-03-05 | 诺基亚公司 | Upnp vpn网关配置服务 |
| CN101674337A (zh) * | 2009-09-07 | 2010-03-17 | 中兴通讯股份有限公司 | 虚拟专用网互联网协议地址分配方法和网管系统 |
| CN102449964A (zh) * | 2011-07-22 | 2012-05-09 | 华为技术有限公司 | 一种三层虚拟专有网路由控制方法、装置及系统 |
| US20160134590A1 (en) * | 2014-11-06 | 2016-05-12 | Pismo Labs Technology Limited | Methods and systems for establishing vpn connections at a vpn management server |
| CN105357099A (zh) * | 2015-12-18 | 2016-02-24 | 南京优速网络科技有限公司 | 一种基于sdn的虚拟专用网络的实现方法 |
| CN106936714A (zh) * | 2015-12-31 | 2017-07-07 | 华为技术有限公司 | 一种vpn的处理方法和pe设备以及系统 |
| CN106210174A (zh) * | 2016-08-29 | 2016-12-07 | 东方网力科技股份有限公司 | 一种解决网络设备ip地址冲突的方法和vpn服务器 |
| CN106713054A (zh) * | 2017-02-20 | 2017-05-24 | 深圳维盟科技股份有限公司 | 一种云vpn服务中心 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108429646A (zh) * | 2018-03-07 | 2018-08-21 | 广州西麦科技股份有限公司 | 一种优化Ipsec VPN的方法及装置 |
| CN108494655A (zh) * | 2018-03-07 | 2018-09-04 | 广州西麦科技股份有限公司 | 一种优化Ipsec VPN的方法及装置 |
| CN108429646B (zh) * | 2018-03-07 | 2021-05-11 | 广州西麦科技股份有限公司 | 一种优化Ipsec VPN的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107579897B (zh) | 2018-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105591819B (zh) | 配置网络设备的方法及装置 | |
| CN104052746B (zh) | 异构应用单点登录系统及其单点登录方法 | |
| CN107809367A (zh) | 一种sdn网络的设备上线方法及sdn控制器、网络设备 | |
| CN106656953A (zh) | 一种基于互联网的系统间安全调用接口实现方法 | |
| JP2013504269A5 (zh) | ||
| CN101388800A (zh) | 对服务器的网络性能进行压力测试的方法、设备及系统 | |
| CN107079057A (zh) | 数据传输方法、装置、系统、电子设备及计算机程序产品 | |
| CN105302564B (zh) | 网络办公软件服务控件及实现方法 | |
| CN107579897B (zh) | 一种基于OpenDaylight配置VPN的方法及装置 | |
| CN105960784A (zh) | 用于在云中创建业务链和虚拟网络的系统和方法 | |
| CN103795681B (zh) | 视频设备配置方法及系统、视频设备、视频信息服务器 | |
| CN102457421B (zh) | 在两个网络间建立vpn连接的方法 | |
| CN106878260B (zh) | 单点登录实现方法及装置 | |
| CN105827496B (zh) | 管理pe设备的方法及装置 | |
| CN101309169A (zh) | 一种网络管理方法及网络管理系统、网络设备 | |
| CN108768727A (zh) | 访问第三方服务的方法、电子装置及可读存储介质 | |
| CN106161249B (zh) | PPPoE报文的处理方法及装置 | |
| CN104202432A (zh) | 一种远程web管理系统及管理方法 | |
| CN107071900A (zh) | 一种用户设备定位方法及装置 | |
| CN108011825B (zh) | 一种基于软件定义网络的多网络设备互联现实方法及系统 | |
| CN107529694A (zh) | 一种基于OpenDaylight配置Firewall的方法及装置 | |
| CN105099738B (zh) | 数据获取方法、装置及系统 | |
| CN102821055A (zh) | 板间通信的方法 | |
| CN103346961B (zh) | 一种数据打包交换的方法和系统 | |
| CN101510901B (zh) | 一种分布式设备间的通信方法、通信设备和通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method and device for configuring VPN (Virtual Private Network) based on OpenDaylight Effective date of registration: 20190620 Granted publication date: 20181109 Pledgee: China Co. truction Bank Corp Guangzhou economic and Technological Development Zone sub branch Pledgor: GUANGZHOU VCMY TECHNOLOGY Co.,Ltd. Registration number: 2019440000231 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20201119 Granted publication date: 20181109 Pledgee: China Co. truction Bank Corp Guangzhou economic and Technological Development Zone sub branch Pledgor: GUANGZHOU VCMY TECHNOLOGY Co.,Ltd. Registration number: 2019440000231 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A method and device of VPN configuration based on opendaylight Effective date of registration: 20201202 Granted publication date: 20181109 Pledgee: China Co. truction Bank Corp Guangzhou economic and Technological Development Zone sub branch Pledgor: GUANGZHOU VCMY TECHNOLOGY Co.,Ltd. Registration number: Y2020980008770 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20220811 Granted publication date: 20181109 Pledgee: China Co. truction Bank Corp Guangzhou economic and Technological Development Zone sub branch Pledgor: GUANGZHOU VCMY TECHNOLOGY Co.,Ltd. Registration number: Y2020980008770 |