CN108075927A - 组网方法、私有云平台及存储介质 - Google Patents
组网方法、私有云平台及存储介质 Download PDFInfo
- Publication number
- CN108075927A CN108075927A CN201711310796.0A CN201711310796A CN108075927A CN 108075927 A CN108075927 A CN 108075927A CN 201711310796 A CN201711310796 A CN 201711310796A CN 108075927 A CN108075927 A CN 108075927A
- Authority
- CN
- China
- Prior art keywords
- customer edge
- edge
- configuration information
- network
- sequence number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种组网方法、私有云平台及存储介质。该方法包括:接收用户输入的配置信息,该配置信息用于配置多个用户边缘设备中的至少两个用户边缘设备;基于配置信息与至少两个用户边缘设备分别建立隧道连接;以及向至少两个用户边缘设备分别发送配置信息,以使至少两个用户边缘设备之间建立连接,从而实现至少两个用户边缘设备之间的组网。本发明能够实现无人工干预的快速组网,因此,降低了组网成本和维护成本,提升了用户边缘设备间互联互通的访问体验。
Description
技术领域
本发明涉及计算机广域网领域,尤其涉及一种组网方法、私有云平台及存储介质。
背景技术
软件定义广域网(Software Defined Wide Area Network,SD-WAN)是更具象的云网融合产品,其能够利用软件优势并通过虚拟化技术提升网络性能同时保证网络的安全性和稳定性。
现有技术中,公司总部与各分支机构之间或者各分支机构之间的互联互通主要通过传统运营商提供的互联网链路并利用网络设备商提供的虚拟专用网络(VirtualPrivate Network,VPN)网关设备来实现。当有新的分支机构需要加入网络或者需要对网络中的设备进行调整或变更时,通常需要专业人员手动进行设备的配置部署或变更,因此,组网周期长且维护成本高。
发明内容
有鉴于此,本发明实施例提供一种组网方法、私有云平台及存储介质,能够实现无人工干预的快速组网。
本发明的一个方面提供一种组网方法,该方法包括:接收用户输入的配置信息,该配置信息用于配置多个用户边缘设备中的至少两个用户边缘设备;基于配置信息与至少两个用户边缘设备分别建立隧道连接;以及向至少两个用户边缘设备分别发送配置信息,以使至少两个用户边缘设备之间建立连接,从而实现至少两个用户边缘设备之间的组网。
在本发明的一个实施例中,在接收用户输入的配置信息之前,该组网方法还包括:注册机接收多个用户边缘设备中的每个用户边缘设备发送的注册请求;注册机根据注册请求向用户边缘设备发送注册确认信息,并向中央管理设备发送用户边缘设备的注册信息;以及中央管理设备根据注册信息生成用户边缘设备的拓扑结构图。
在本发明的一个实施例中,注册请求包括用户边缘设备的序列号信息,注册机根据注册请求向用户边缘设备发送注册确认信息,包括:在确定序列号信息列表中未存储有序列号信息时,注册机将未存储在序列号信息列表中的序列号信息添加到序列号信息列表中,并向用户边缘设备发送注册确认信息。
在本发明的一个实施例中,注册请求还包括用户边缘设备的IP地址、所属运营商和所属地区中的至少一个,向中央管理设备发送用户边缘设备的注册信息,包括:注册机向中央管理设备发送用户边缘设备的IP地址、所属运营商和所属地区中的至少一个。
在本发明的一个实施例中,基于配置信息与至少两个用户边缘设备分别建立隧道连接,包括:中央管理设备基于配置信息生成对应的配置脚本,并向控制器发送配置脚本;以及控制器基于配置脚本与至少两个用户边缘设备分别建立隧道连接。
在本发明的一个实施例中,向至少两个用户边缘设备分别发送配置信息,以使至少两个用户边缘设备之间建立连接,从而实现至少两个用户边缘设备之间的组网,包括:控制器向至少两个用户边缘设备分别发送配置信息对应的配置脚本,以使至少两个用户边缘设备之间基于配置脚本建立连接,从而实现至少两个用户边缘设备之间的组网。
在本发明的一个实施例中,隧道连接为IPsec隧道连接。
本发明的另一个方面提供一种私有云平台,该私有云平台接收用户输入的配置信息,该配置信息用于配置多个用户边缘设备中的至少两个用户边缘设备,基于配置信息与至少两个用户边缘设备分别建立隧道连接,并向至少两个用户边缘设备分别发送配置信息,以使至少两个用户边缘设备之间建立连接,从而实现至少两个用户边缘设备之间的组网。
在本发明的一个实施例中,该私有云平台包括:注册机和中央管理设备,注册机用于接收多个用户边缘设备中的每个用户边缘设备发送的注册请求,根据注册请求向用户边缘设备发送注册确认信息,并向中央管理设备发送用户边缘设备的注册信息;中央管理设备用于根据注册信息生成用户边缘设备的拓扑结构图。
在本发明的一个实施例中,注册请求包括用户边缘设备的序列号信息,在确定序列号信息列表中未存储有序列号信息时,注册机将未存储在序列号信息列表中的序列号信息添加到序列号信息列表中,并向用户边缘设备发送注册确认信息。
在本发明的一个实施例中,注册请求还包括用户边缘设备的IP地址、所属运营商和所属地区中的至少一个,注册机向中央管理设备发送用户边缘设备的IP地址、所属运营商和所属地区中的至少一个。
在本发明的一个实施例中,该私有云平台包括:中央管理设备和控制器,中央管理设备用于基于配置信息生成对应的配置脚本,并向控制器发送配置脚本;控制器用于基于配置脚本与至少两个用户边缘设备分别建立隧道连接。
在本发明的一个实施例中,该私有云平台包括:控制器,用于向至少两个用户边缘设备分别发送配置信息对应的配置脚本,以使至少两个用户边缘设备之间基于配置脚本建立连接,从而实现至少两个用户边缘设备之间的组网。
在本发明的一个实施例中,隧道连接为IPsec隧道连接。
本发明的再一个方面提供一种存储介质,其上存储有计算机可执行指令,其中,可执行指令被处理器执行时实现如上所述的方法。
根据本发明实施例提供的技术方案,通过接收用户输入的配置信息,该配置信息用于配置多个用户边缘设备中的至少两个用户边缘设备;基于配置信息与至少两个用户边缘设备分别建立隧道连接;以及向至少两个用户边缘设备分别发送配置信息,以使至少两个用户边缘设备之间建立连接,从而实现至少两个用户边缘设备之间的组网,实现了无人工干预的快速组网,因此,降低了组网成本和维护成本,提升了用户边缘设备间互联互通的访问体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是本发明的各实施例所涉及的应用场景的示意图。
图2是根据本发明一示例性实施例示出的一种组网方法的流程图。
图3是根据本发明另一示例性实施例示出的一种组网方法的流程图。
图4是根据本发明一示例性实施例示出的一种私有云平台的框图。
图5是根据本发明一示例性实施例示出的用于组网的计算机设备的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。根据本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明的各实施例所涉及的应用场景的示意图,该应用场景包括互联网10、服务器11、网关12-14和用户边缘(Customer Edge,CE)设备12’-14’。
互联网10又称网际网络或因特网,是由各种不同类型和规模的、独立运行和管理的计算机网络组成的全球性计算机网络。互联网10可以是联通互联网、电信互联网、移动互联网中的一个或其组合。
服务器11可以是一台服务器,也可以是由若干台服务器组成的服务器集群,或者还可以是一个云计算服务中心。服务器11可以包括但不限于注册机111、中央管理设备112和控制器113。
用户边缘设备12’、用户边缘设备13’和用户边缘设备14’分别通过网关12、网关13和网关14连接到互联网10。需要说明的是,网关的数量不限于如上所述的三个,例如,还可以为两个、四个或更多个;用户边缘设备的数量也不限于如上所述的三个,例如,还可以为两个、四个或更多个。
具体地,注册机111存储有预设的多个用户边缘设备的相关信息,用于判断用户边缘设备12’、用户边缘设备13’和用户边缘设备14’是否已经注册,并将用户边缘设备12’、用户边缘设备13’和用户边缘设备14’的注册信息发送至中央管理设备112,以使中央管理设备112根据注册信息生成用户边缘设备12’、用户边缘设备13’和用户边缘设备14’的拓扑结构图。接着,中央管理设备112基于用户输入的配置信息生成配置脚本,并将该配置脚本发送至控制器113。进一步地,控制器113基于配置脚本与用户边缘设备12’、用户边缘设备13’和用户边缘设备14’分别建立隧道连接,并将配置脚本发送至用户边缘设备12’、用户边缘设备13’和用户边缘设备14’,以使用户边缘设备12’与用户边缘设备13’之间、用户边缘设备12’与用户边缘设备14’之间以及用户边缘设备13’与用户边缘设备14’之间建立连接,从而实现用户边缘设备12’、用户边缘设备13’和用户边缘设备14’之间的自动组网。
图2是根据本发明一示例性实施例示出的一种组网方法的流程图。图2的组网方法可以由图1的服务器11执行,如图2所示,该组网方法包括:
210:接收用户输入的配置信息,该配置信息用于配置多个用户边缘设备中的至少两个用户边缘设备。
在本发明实施例中,用户通过安全套接字层上的超文本传输协议(Hyper TextTransfer Protocol over Secure Socket Layer,HTTPS)访问软件定义广域网服务商私有云平台,并在SD-WAN服务商私有云平台的web页面上输入多个用户边缘设备中的至少两个用户边缘设备的配置信息,该配置信息可以包括但不限于至少两个用户边缘设备的IP地址和组网带宽。
这里,HTTPS是安全的通信通道,其使用安全套接字层(Secure Sockets Layer,SSL)进行信息交换。也就是说,HTTPS是超文本传输协议(Hyper Text Transfer Protocol,HTTP)的安全版,是使用TLS/SSL加密的HTTP协议。
用户边缘设备为服务提供商所连接的用户端路由器,该用户端路由器支持串接模式和旁路模式。具体地,串接模式是指通过网关或网桥的模式进行监控,旁路模式是指通过交换机等网络设备的端口镜像功能实现监控。需要说明的是,本发明的用户边缘设备不限于路由器,例如,还可以为交换机等。
220:基于配置信息与至少两个用户边缘设备分别建立隧道连接。
在本发明实施例中,SD-WAN服务商私有云平台基于配置信息与多个用户边缘设备中的至少两个用户边缘设备分别建立隧道连接。这里,隧道连接为网络协议安全性(Internet Protocol Security,IPsec)隧道连接。IPsec是一种开放标准的框架结构,通过使用加密的安全服务以确保在IP网络上进行保密而安全的通讯。
需要说明的是,本发明的隧道连接不限于如上所述的IPsec隧道连接,例如,还可以为第二层隧道协议(Layer 2Tunneling Protocol,L2TP)隧道连接、通用路由封装(Generic Routing Encapsulation,GRE)隧道连接、点对点隧道协议(Point to PointTunneling Protocol,PPTP)隧道连接等。
230:向至少两个用户边缘设备分别发送配置信息,以使至少两个用户边缘设备之间建立连接,从而实现至少两个用户边缘设备之间的组网。
在本发明实施例中,至少两个用户边缘设备接收SD-WAN服务商私有云平台发送的配置信息,并基于该配置信息建立隧道连接,从而完成至少两个用户边缘设备之间的自动组网,并因此实现至少两个用户边缘设备之间的通信。
此外,本发明的组网方法可以由SD-WAN服务商私有云平台的服务器执行。
根据本发明实施例提供的技术方案,通过接收用户输入的配置信息,该配置信息用于配置多个用户边缘设备中的至少两个用户边缘设备;基于配置信息与至少两个用户边缘设备分别建立隧道连接;以及向至少两个用户边缘设备分别发送配置信息,以使至少两个用户边缘设备之间建立连接,从而实现至少两个用户边缘设备之间的组网,实现了无人工干预的快速组网,因此降低了组网成本和维护成本,提升了用户边缘设备间互联互通的访问体验。
在本发明的另一个实施例中,在接收用户输入的配置信息之前,该组网方法还包括:注册机接收多个用户边缘设备中的每个用户边缘设备发送的注册请求;注册机根据注册请求向用户边缘设备发送注册确认信息,并向中央管理设备发送用户边缘设备的注册信息;以及中央管理设备根据注册信息生成用户边缘设备的拓扑结构图。
具体地,多个用户边缘设备中的每个用户边缘设备向注册机发送注册请求,注册机在接收到注册请求后基于该注册请求中包含的注册信息对用户边缘设备的注册情况进行判断,并基于判断结果向用户边缘设备发送注册确认信息。进一步地,中央管理设备接收注册机发送的用户边缘设备的注册信息,并根据该注册信息生成用户边缘设备的拓扑结构图。
这里,拓扑结构图是指由网络节点设备和通信介质构成的网络结构图。拓扑结构可以包括但不限于总线结构、星型结构、环型结构、树型结构、网状结构、蜂窝拓扑结构等。
在本发明的另一个实施例中,注册请求包括用户边缘设备的序列号信息,注册机根据注册请求向用户边缘设备发送注册确认信息,包括:在确定序列号信息列表中未存储有序列号信息时,注册机将未存储在序列号信息列表中的序列号信息添加到序列号信息列表中,并向用户边缘设备发送注册确认信息。
具体地,注册机可以根据用户边缘设备的序列号信息判断用户边缘设备是否已经注册。例如,注册机将用户边缘设备的序列号信息与预设的序列号信息列表中存储的序列号信息进行比对,如果用户边缘设备的序列号信息存在于预设的序列号信息列表中,则表明该用户边缘设备已经注册过,这时,注册机会将诸如“已注册”或“审核通过”之类的确认信息发送给用户边缘设备;如果用户边缘设备的序列号信息未存在于预设的序列号信息列表中,则表明该用户边缘设备还没有注册过(即,该用户边缘设备为新的用户边缘设备),这时,注册机会将新的用户边缘设备的序列号信息添加到预设的序列号信息列表中,并将诸如“注册成功”之类的确认信息发送给用户边缘设备。
可选地,作为另一个实施例,注册请求还包括用户边缘设备的IP地址、所属运营商和所属地区中的至少一个,向中央管理设备发送用户边缘设备的注册信息,包括:注册机向中央管理设备发送用户边缘设备的IP地址、所属运营商和所属地区中的至少一个。
具体地,中央管理设备接收注册机发送的用户边缘设备的IP地址、所属运营商和所属地区中的至少一个。这里,用户边缘设备的IP地址是指互联网协议地址,是IP协议提供的一种统一的地址格式,其为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。所属运营商是指中国移动、中国联通和中国电信,其中,中国移动主要经营GSM、TD-SCDMA和TD-LTE制式网络业务,中国联通主要经营GSM、WCDMA和FDD-LTE制式移动网络业务、固定通信业务、国内、国际通信设施服务业务、卫星国际专线业务、数据通信业务、网络接入业务和各类电信增值业务、与通信信息业务相关的系统集成业务等,中国电信主要经营经营CDMA、CDMA1X、CDMA2000制式网络业务等。所属地区是指用户边缘设备所在的位置,例如,北京、上海、广州等。
需要说明的是,注册请求还可以包括用户边缘设备的用户名称、所属客户信息等,本发明对此不做限制。
可选地,作为另一个实施例,在向注册机发送注册请求之后,用户边缘设备向中央管理设备发送用户输入的购买请求并提供用户边缘设备的基本信息。这里,购买请求用于请求向中央管理设备购买相应的组网带宽。用户边缘设备的基本信息可以包括但不限于用户边缘设备的序列号信息、实际出口带宽信息、运营商分配的IP地址信息等。接着,中央管理设备将用户的购买请求对应的使用许可发送给用户边缘设备。这里,使用许可用于限制组网带宽的有效期。最后,用户将用户边缘网络智能操作系统软件安装在用户边缘设备上,以使用户边缘设备通过该用户边缘网络智能操作系统软件实现对中央管理设备的访问。
需要说明的是,用户只需要根据自身的需求购买相应的组网带宽即可,并且该组网带宽不得超出本地互联网的实际出口带宽信息。此外,还需要说明的是,用户边缘设备的基本信息可以在用户边缘设备发送注册请求时提供,也可以在用户购买组网带宽时提供,本发明对此不作限制。
在本发明的另一个实施例中,基于配置信息与至少两个用户边缘设备分别建立隧道连接,包括:中央管理设备基于配置信息生成对应的配置脚本,并向控制器发送配置脚本;以及控制器基于配置脚本与至少两个用户边缘设备分别建立隧道连接。
具体地,中央管理设备基于配置信息生成控制器能够识别和执行的配置脚本,并将该配置脚本发送至控制器。进一步地,控制器基于配置脚本与至少两个用户边缘设备分别建立IPsec加密隧道连接。这里,考虑到安全的问题,通常使用不易被解密的256bit长度对隧道进行加密。
需要说明的是,还可以使用例如32bit、64bit、128bit等长度对隧道进行加密,本发明对此不作限制。
在本发明的另一个实施例中,向至少两个用户边缘设备分别发送配置信息,以使至少两个用户边缘设备之间建立连接,从而实现至少两个用户边缘设备之间的组网,包括:控制器向至少两个用户边缘设备分别发送配置信息对应的配置脚本,以使至少两个用户边缘设备之间基于配置脚本建立连接,从而实现至少两个用户边缘设备之间的组网。
具体地,至少两个用户边缘设备接收控制器通过IPsec加密隧道发送的配置脚本,并基于该配置脚本建立连接,从而实现至少两个用户边缘设备之间的自动组网。
需要说明的是,本发明的中央管理设备、控制器和注册机均部署在SD-WAN服务商私有云平台内且处于同一网络中。这里,中央管理设备是SD-WAN服务商私有云平台的核心管理设备,通过中央管理设备的图形用户界面(Graphical User Interface,GUI)可以实现对各用户边缘设备的配置部署和变更。
根据本发明实施例提供的技术方案,能够基于用户边缘网络智能操作系统软件和SD-WAN服务商私有云平台实现用户边缘设备的即插即用,使得无需专业人员在现场提供技术支持服务,因此,降低了用户使用门槛及后期维护成本。
图3是根据本发明另一示例性实施例示出的一种组网方法的流程图。图3涉及的交互主体为第一用户边缘设备(相当于图1的用户边缘设备12’)、第二用户边缘设备(相当于图1的用户边缘设备13’)、注册机(相当于图1的注册机111)、中央管理设备(相当于图1的中央管理设备112)和控制器(相当于图1的控制器113),如图3所示,该组网方法包括:
310:第一用户边缘设备和/或第二用户边缘设备向中央管理设备发送用于购买组网带宽的请求。
320:中央管理设备向第一用户边缘设备和/或第二用户边缘设备发送组网带宽的使用许可。
330:第一用户边缘设备和/或第二用户边缘设备向注册机发送注册请求。
340:注册机向第一用户边缘设备和/或第二用户边缘设备发送注册确认信息。
350:注册机向中央管理设备发送第一用户边缘设备和/或第二用户边缘设备的注册信息。
360:中央管理设备根据注册信息生成第一用户边缘设备和/或第二用户边缘设备的拓扑结构图,基于用户输入的配置信息生成对应的配置脚本,并向控制器发送配置脚本。
370:控制器基于配置脚本与第一用户边缘设备和第二用户边缘设备分别建立隧道连接,并向第一用户边缘设备和第二用户边缘设备分别发送配置脚本。
380:第一用户边缘设备和第二用户边缘设备基于配置脚本建立连接,以完成自动组网。
根据本发明实施例提供的技术方案,通过向注册机发送注册请求,再由注册机向中央管理设备发送注册信息,中央管理设备基于用户输入的配置信息生成配置脚本并发送至控制器,控制器根据配置脚本与第一用户边缘设备和第二用户边缘设备分别建立隧道连接并进行配置脚本的推送,实现了第一用户边缘设备与第二用户边缘设备之间的自动组网,并因此实现了第一用户边缘设备与第二用户边缘设备之间的通信。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
图4是根据本发明一示例性实施例示出的一种私有云平台400的框图。如图4所示,私有云平台400包括:注册机410、中央管理设备420和控制器430。
具体地,私有云平台400接收用户输入的配置信息,该配置信息用于配置多个用户边缘设备中的至少两个用户边缘设备,基于配置信息与至少两个用户边缘设备分别建立隧道连接,并向至少两个用户边缘设备分别发送配置信息,以使至少两个用户边缘设备之间建立连接,从而实现至少两个用户边缘设备之间的组网。
根据本发明实施例提供的技术方案,通过接收用户输入的配置信息,该配置信息用于配置多个用户边缘设备中的至少两个用户边缘设备;基于配置信息与至少两个用户边缘设备分别建立隧道连接;以及向至少两个用户边缘设备分别发送配置信息,以使至少两个用户边缘设备之间建立连接,从而实现至少两个用户边缘设备之间的组网,实现了无人工干预的快速组网,因此,降低了组网成本和维护成本,提升了用户边缘设备间互联互通的访问体验。
在本发明的另一个实施例中,图4的注册机410接收多个用户边缘设备中的每个用户边缘设备发送的注册请求,根据注册请求向用户边缘设备发送注册确认信息,并向中央管理设备420发送用户边缘设备的注册信息。进一步地,中央管理设备420根据注册信息生成用户边缘设备的拓扑结构图。
在本发明的另一个实施例中,注册请求包括用户边缘设备的序列号信息,在确定序列号信息列表中未存储有序列号信息时,图4的注册机410将未存储在序列号信息列表中的序列号信息添加到序列号信息列表中,并向用户边缘设备发送注册确认信息。
在本发明的另一个实施例中,注册请求还包括用户边缘设备的IP地址、所属运营商和所属地区中的至少一个,图4的注册机410向中央管理设备420发送用户边缘设备的IP地址、所属运营商和所属地区中的至少一个。
在本发明的另一个实施例中,图4的中央管理设备420基于配置信息生成对应的配置脚本,并向控制器430发送配置脚本。进一步地,控制器430基于配置脚本与至少两个用户边缘设备分别建立隧道连接。
在本发明的另一个实施例中,图4的控制器430向至少两个用户边缘设备分别发送配置信息对应的配置脚本,以使至少两个用户边缘设备之间基于配置脚本建立连接,从而实现至少两个用户边缘设备之间的组网。
在本发明的另一个实施例中,隧道连接为IPsec隧道连接。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
图5是根据本发明一示例性实施例示出的用于组网的计算机设备500的框图。
参照图5,装置500包括处理组件510,其进一步包括一个或多个处理器,以及由存储器520所代表的存储器资源,用于存储可由处理组件510的执行的指令,例如应用程序。存储器520中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件510被配置为执行指令,以执行上述组网方法。
装置500还可以包括一个电源组件被配置为执行装置500的电源管理,一个有线或无线网络接口被配置为将装置500连接到网络,和一个输入输出(I/O)接口。装置500可以操作基于存储在存储器520的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
一种非临时性存储介质,当存储介质中的指令由上述装置500的处理器执行时,使得上述装置500能够执行一种组网方法,包括:接收用户输入的配置信息,该配置信息用于配置多个用户边缘设备中的至少两个用户边缘设备;基于配置信息与至少两个用户边缘设备分别建立隧道连接;以及向至少两个用户边缘设备分别发送配置信息,以使至少两个用户边缘设备之间建立连接,从而实现至少两个用户边缘设备之间的组网。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序校验码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (15)
1.一种组网方法,其特征在于,包括:
接收用户输入的配置信息,所述配置信息用于配置多个用户边缘设备中的至少两个用户边缘设备;
基于所述配置信息与所述至少两个用户边缘设备分别建立隧道连接;以及
向所述至少两个用户边缘设备分别发送所述配置信息,以使所述至少两个用户边缘设备之间建立连接,从而实现所述至少两个用户边缘设备之间的组网。
2.根据权利要求1所述的组网方法,其特征在于,在所述接收用户输入的配置信息之前,所述组网方法还包括:
注册机接收所述多个用户边缘设备中的每个用户边缘设备发送的注册请求;
所述注册机根据所述注册请求向所述用户边缘设备发送注册确认信息,并向中央管理设备发送所述用户边缘设备的注册信息;以及
所述中央管理设备根据所述注册信息生成所述用户边缘设备的拓扑结构图。
3.根据权利要求2所述的组网方法,其特征在于,所述注册请求包括所述用户边缘设备的序列号信息,所述注册机根据所述注册请求向所述用户边缘设备发送注册确认信息,包括:
在确定序列号信息列表中未存储有所述序列号信息时,所述注册机将未存储在所述序列号信息列表中的所述序列号信息添加到所述序列号信息列表中,并向所述用户边缘设备发送所述注册确认信息。
4.根据权利要求3所述的组网方法,其特征在于,所述注册请求还包括所述用户边缘设备的IP地址、所属运营商和所属地区中的至少一个,所述向中央管理设备发送所述用户边缘设备的注册信息,包括:
所述注册机向中央管理设备发送所述用户边缘设备的IP地址、所属运营商和所属地区中的至少一个。
5.根据权利要求1所述的组网方法,其特征在于,所述基于所述配置信息与所述至少两个用户边缘设备分别建立隧道连接,包括:
中央管理设备基于所述配置信息生成对应的配置脚本,并向控制器发送所述配置脚本;以及
所述控制器基于所述配置脚本与所述至少两个用户边缘设备分别建立隧道连接。
6.根据权利要求1所述的组网方法,其特征在于,所述向所述至少两个用户边缘设备分别发送所述配置信息,以使所述至少两个用户边缘设备之间建立连接,从而实现所述至少两个用户边缘设备之间的组网,包括:
控制器向所述至少两个用户边缘设备分别发送所述配置信息对应的配置脚本,以使所述至少两个用户边缘设备之间基于所述配置脚本建立连接,从而实现所述至少两个用户边缘设备之间的组网。
7.根据权利要求1至6中任一项所述的组网方法,其特征在于,所述隧道连接为IPsec隧道连接。
8.一种私有云平台,其特征在于,所述私有云平台接收用户输入的配置信息,所述配置信息用于配置多个用户边缘设备中的至少两个用户边缘设备,基于所述配置信息与所述至少两个用户边缘设备分别建立隧道连接,并向所述至少两个用户边缘设备分别发送所述配置信息,以使所述至少两个用户边缘设备之间建立连接,从而实现所述至少两个用户边缘设备之间的组网。
9.根据权利要求8所述的私有云平台,其特征在于,所述私有云平台包括:注册机和中央管理设备,
所述注册机用于接收所述多个用户边缘设备中的每个用户边缘设备发送的注册请求,根据所述注册请求向所述用户边缘设备发送注册确认信息,并向所述中央管理设备发送所述用户边缘设备的注册信息;
所述中央管理设备用于根据所述注册信息生成所述用户边缘设备的拓扑结构图。
10.根据权利要求9所述的私有云平台,其特征在于,所述注册请求包括所述用户边缘设备的序列号信息,在确定序列号信息列表中未存储有所述序列号信息时,所述注册机将未存储在所述序列号信息列表中的所述序列号信息添加到所述序列号信息列表中,并向所述用户边缘设备发送所述注册确认信息。
11.根据权利要求10所述的私有云平台,其特征在于,所述注册请求还包括所述用户边缘设备的IP地址、所属运营商和所属地区中的至少一个,所述注册机向中央管理设备发送所述用户边缘设备的IP地址、所属运营商和所属地区中的至少一个。
12.根据权利要求8所述的私有云平台,其特征在于,所述私有云平台包括:中央管理设备和控制器,
所述中央管理设备用于基于所述配置信息生成对应的配置脚本,并向控制器发送所述配置脚本;
所述控制器用于基于所述配置脚本与所述至少两个用户边缘设备分别建立隧道连接。
13.根据权利要求8所述的私有云平台,其特征在于,所述私有云平台包括:控制器,用于向所述至少两个用户边缘设备分别发送所述配置信息对应的配置脚本,以使所述至少两个用户边缘设备之间基于所述配置脚本建立连接,从而实现所述至少两个用户边缘设备之间的组网。
14.根据权利要求8至13中任一项所述的私有云平台,其特征在于,所述隧道连接为IPsec隧道连接。
15.一种存储介质,其上存储有计算机可执行指令,其特征在于,所述可执行指令被处理器执行时实现如权利要求1至7中任一项所述的组网方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711310796.0A CN108075927A (zh) | 2017-12-11 | 2017-12-11 | 组网方法、私有云平台及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711310796.0A CN108075927A (zh) | 2017-12-11 | 2017-12-11 | 组网方法、私有云平台及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108075927A true CN108075927A (zh) | 2018-05-25 |
Family
ID=62158105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711310796.0A Pending CN108075927A (zh) | 2017-12-11 | 2017-12-11 | 组网方法、私有云平台及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108075927A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108390774A (zh) * | 2018-02-01 | 2018-08-10 | 葛晗 | 一种基于软件定义的广域网组网方法和系统 |
| CN110290506A (zh) * | 2019-04-17 | 2019-09-27 | 中国联合网络通信集团有限公司 | 一种边缘云移动性管理方法及设备 |
| CN111600795A (zh) * | 2020-05-26 | 2020-08-28 | 新华三信息安全技术有限公司 | 虚拟边缘设备的建立方法、控制器和服务器 |
| CN111726253A (zh) * | 2020-06-18 | 2020-09-29 | 北京天润融通科技股份有限公司 | 云计算核心网络系统 |
| CN112333030A (zh) * | 2020-11-24 | 2021-02-05 | 北京百度网讯科技有限公司 | 用于私有网络间通信的方法、装置、电子设备及存储介质 |
| CN112953992A (zh) * | 2019-12-11 | 2021-06-11 | 阿里巴巴集团控股有限公司 | 网络系统、通信与组网方法、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571591A (zh) * | 2012-01-18 | 2012-07-11 | 中国人民解放军国防科学技术大学 | 实现标识网络通信的方法、边缘路由器及系统 |
| CN103516825A (zh) * | 2013-09-27 | 2014-01-15 | 福建星网锐捷网络有限公司 | 6rd网络网元设备的部署方法、设备及系统 |
| US20140056308A1 (en) * | 2012-08-22 | 2014-02-27 | Cisco Technology, Inc. | Site-to-site 6rd tunneling using collocated border router and customer edge |
| CN103685026A (zh) * | 2012-08-31 | 2014-03-26 | 中兴通讯股份有限公司 | 一种虚拟网络的接入方法和系统 |
| US20150381384A1 (en) * | 2014-06-27 | 2015-12-31 | iPhotonix | Edge Network Virtualization |
| CN106330899A (zh) * | 2016-08-22 | 2017-01-11 | 深圳市先河系统技术有限公司 | 私有云设备账号管理方法、系统、电子设备及服务器 |
-
2017
- 2017-12-11 CN CN201711310796.0A patent/CN108075927A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571591A (zh) * | 2012-01-18 | 2012-07-11 | 中国人民解放军国防科学技术大学 | 实现标识网络通信的方法、边缘路由器及系统 |
| US20140056308A1 (en) * | 2012-08-22 | 2014-02-27 | Cisco Technology, Inc. | Site-to-site 6rd tunneling using collocated border router and customer edge |
| CN103685026A (zh) * | 2012-08-31 | 2014-03-26 | 中兴通讯股份有限公司 | 一种虚拟网络的接入方法和系统 |
| CN103516825A (zh) * | 2013-09-27 | 2014-01-15 | 福建星网锐捷网络有限公司 | 6rd网络网元设备的部署方法、设备及系统 |
| US20150381384A1 (en) * | 2014-06-27 | 2015-12-31 | iPhotonix | Edge Network Virtualization |
| CN106330899A (zh) * | 2016-08-22 | 2017-01-11 | 深圳市先河系统技术有限公司 | 私有云设备账号管理方法、系统、电子设备及服务器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108390774A (zh) * | 2018-02-01 | 2018-08-10 | 葛晗 | 一种基于软件定义的广域网组网方法和系统 |
| CN110290506A (zh) * | 2019-04-17 | 2019-09-27 | 中国联合网络通信集团有限公司 | 一种边缘云移动性管理方法及设备 |
| CN112953992A (zh) * | 2019-12-11 | 2021-06-11 | 阿里巴巴集团控股有限公司 | 网络系统、通信与组网方法、设备及存储介质 |
| CN111600795A (zh) * | 2020-05-26 | 2020-08-28 | 新华三信息安全技术有限公司 | 虚拟边缘设备的建立方法、控制器和服务器 |
| CN111726253A (zh) * | 2020-06-18 | 2020-09-29 | 北京天润融通科技股份有限公司 | 云计算核心网络系统 |
| CN111726253B (zh) * | 2020-06-18 | 2023-10-17 | 北京天润融通科技股份有限公司 | 云计算核心网络系统 |
| CN112333030A (zh) * | 2020-11-24 | 2021-02-05 | 北京百度网讯科技有限公司 | 用于私有网络间通信的方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108075927A (zh) | 组网方法、私有云平台及存储介质 | |
| CN107580065B (zh) | 一种私有云接入方法及设备 | |
| CN102882758B (zh) | 虚拟私云接入网络的方法、网络侧设备和数据中心设备 | |
| CN104685507B (zh) | 向虚拟云基础结构提供虚拟安全装置架构 | |
| CN105376087B (zh) | 用于网络服务配置的事务完整性 | |
| EP3425945B1 (en) | Methods and apparatus for a self-organized layer-2 enterprise network architecture | |
| CN109716717A (zh) | 从软件定义的网络控制器管理虚拟端口信道交换机对等体 | |
| CN111565113B (zh) | 用于sdn控制器的灵活以太网网络拓扑抽象方法及系统 | |
| EP3125469B1 (en) | Improving compatibility between network devices | |
| CN108713309A (zh) | Sd-wan系统、sd-wan系统的使用方法及相关装置 | |
| WO2018010555A1 (zh) | 一种北向接口lte业务自动配置方法、北向接口装置及存储介质 | |
| CN102884761A (zh) | 用于云计算的虚拟交换覆盖 | |
| CN105282004A (zh) | 网络虚拟化处理方法、装置及系统 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| EP3879779A1 (en) | Bearer side network system, fixed-mobile coexistence and convergence system, and deployment method therefor | |
| EP3993322A1 (en) | Network management method and device | |
| CN107566196A (zh) | 组网方法和组网装置、用户边缘设备及可读存储介质 | |
| CN110474960B (zh) | 一种虚拟化网络中业务部署的方法和装置 | |
| US11716250B2 (en) | Network scale emulator | |
| CN108390774A (zh) | 一种基于软件定义的广域网组网方法和系统 | |
| CN111654559B (zh) | 一种容器数据传输方法及装置 | |
| CN110062060A (zh) | 一种ip地址分配的系统和方法 | |
| CN107547403A (zh) | 报文转发方法、协助方法、装置、控制器及主机 | |
| CN112333711B (zh) | 无线网络提供方法、装置及存储介质 | |
| US20230018346A1 (en) | Dial-up packet processing method, network element, system, and network device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180525 |
|
| WD01 | Invention patent application deemed withdrawn after publication |