CN108494655A - 一种优化Ipsec VPN的方法及装置 - Google Patents
一种优化Ipsec VPN的方法及装置 Download PDFInfo
- Publication number
- CN108494655A CN108494655A CN201810186016.4A CN201810186016A CN108494655A CN 108494655 A CN108494655 A CN 108494655A CN 201810186016 A CN201810186016 A CN 201810186016A CN 108494655 A CN108494655 A CN 108494655A
- Authority
- CN
- China
- Prior art keywords
- sent
- underlying device
- odl
- service layer
- controllers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种优化Ipsec VPN的方法及装置,涉及通讯技术领域,用以解决现有业务编排层直接下发VPN配置到ODL控制器时,存在无法同时兼容多种底层设备且VPN的开通速度比较慢的问题。该方法包括:接收到业务编排层发送的IP地址,获取与所述IP地址对应的底层设备的信息;当确定所述底层设备的信号存储在数据库内时,将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器,以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。
Description
技术领域
本发明涉及通讯技术领域,更具体的涉及一种优化Ipsec VPN的方法及装置。
背景技术
IpSec(英文为:Internet Protocol Security)VPN(英文为:Virtual PrivateNetwork,中文为:虚拟专用网络)是一种用途广泛的VPN技术,通过数据加密,保证了传输过程的安全性。目前运营商开通VPN主要是通过工程师在网络设备上手动敲命令行的形式进行VPN配置。缺点是开通速度慢且容易出错。
ODL(英文为:OpenDaylight)控制器是厂商发起的SDN(英文为:Software DefinedNetwork,中文为:软件定义网络)控制器,可以管理新型白盒设备,也可以兼容传统黑盒设备,通过ODL可以实现对网络设备配置的快速下发,图1为现有技术中ODL控制器对网络设备配置的快速下发流程图,如图1所示,该方法主要是通过MD-SAL方式进行开发,缺点是需要获取设备的YANG文件。目前国内主流支持Netconf协议的网络设备的YANG文件不一定规范,而且很多网络设备本身也不存在YANG文件,导致VPN下发失败。图2为现有技术中ODL控制器通过Netconf协议控制设备的流程图。
综上所述,现有的业务编排层直接下发VPN配置到ODL控制器时,存在无法同时兼容多种底层设备且VPN的开通速度比较慢的问题。
发明内容
本发明实施例提供一种优化Ipsec VPN的方法及装置,用以解决现有业务编排层直接下发VPN配置到ODL控制器时,存在无法同时兼容多种底层设备且VPN的开通速度比较慢的问题。
本发明实施例提供一种优化Ipsec VPN的方法,包括:
接收到业务编排层发送的IP地址,获取与所述IP地址对应的底层设备的信息;
当确定所述底层设备的信号存储在数据库内时,将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器,以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。
优选地,所述获取与所述IP地址对应的底层设备的信息之后,还包括:
当确定所述底层设备的信号未存储在数据库内时,将所述底层设备的Netconf配置信息的XML文件存储到数据库中。
优选地,所述将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器,具体包括:
将所述业务编排层传发送的配置参数通过网络配置转换器转为适配底层设备Netconf配置的所述JSON数据,并将所述JSON数据发送至所述ODL控制器。
优选地,所述接收到业务编排层发送的IP地址之前,还包括:
所述业务编排层接收到所述IP地址和所述配置参数。
本发明实施例还提供了一种优化Ipsec VPN的装置,其特征在于,包括:
获取单元,用于接收到业务编排层发送的IP地址,获取与所述IP地址对应的底层设备的信息;
发送单元,用于当确定所述底层设备的信号存储在数据库内时,将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器,以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。
优选地,所述获取单元还用于:
当确定所述底层设备的信号未存储在数据库内时,将所述底层设备的Netconf配置信息的XML文件存储到数据库中。
优选地,所述发送单元具体用于:
将所述业务编排层传发送的配置参数通过网络配置转换器转为适配底层设备Netconf配置的所述JSON数据,并将所述JSON数据发送至所述ODL控制器。
优选地,所述获取单元还用于:
所述业务编排层接收到所述IP地址和所述配置参数。
本发明实施例提供一种优化Ipsec VPN的方法及装置,该方法包括:接收到业务编排层发送的IP地址,获取与所述IP地址对应的底层设备的信息;当确定所述底层设备的信号存储在数据库内时,将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器,以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。通过该方法,可以解决业务编排层直接下发VPN配置到ODL控制器时,无法同时兼容多种底层设备的问题,从而可以提高VPN的开通速度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中ODL控制器对网络设备配置的快速下发流程图;
图2为现有技术中ODL控制器通过Netconf协议控制设备的流程图;
图3为本发明实施例提供的一种优化Ipsec VPN的方法流程示意图;
图4为本发明实施例提供的ODL控制器与底层设备通过Netconf协议配置结构示意图;
图5为本发明实施例提供的一种优化Ipsec VPN的装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图3示例性的示出了本发明实施例提供的供一种优化Ipsec VPN的方法流程示意图,如图3所示,该方法主要包括以下步骤:
步骤101,接收到业务编排层发送的IP地址,获取与所述IP地址对应的底层设备的信息;
步骤102,当确定所述底层设备的信号存储在数据库内时,将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器,以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。
本发明实施例提供的一种优化Ipsec VPN的方法主要应用在如图4所示的ODL控制器与底层设备通过Netconf协议配置结构示意图。如图4所示,ODL控制器与底层设备通过Netconf协议配置结构中主要包括有业务编排层,设备中间件层,ODL控制器和底层设备层。其中,底层设备层包括有两个设备,比如,A型设备和B型设备。
具体地,设备中间件层的作用类似于解决数据库持久化问题的Hibernate框架。用户只需编写Hibernate特定的HQL语句,便可自动转换为适配底层数据库的SQL语句,以后发生数据库迁移时不需要改动上层应用的代码。其中,SQL语句可以是Oracle或MySQL数据库。
在步骤101之前,当操作者需要向某个设备下发VPN配置时,需要先在业务编排层的web或者手机app的界面上填写新增加的某个设备的IP和相关参数。业务编排层会将接收到的某个设备的IP和相关参数发送至设备中间件层。
在步骤101中,设备中间件层接收到业务编排层发送的设备的IP和相关参数之后,需要根据设备的IP,利用监听器去扫描底层设备信息,并在数据库查看某个设备的信号是否已记录在数据库。
当确认某个设备的信号未存储在数据库内时,将底层设备内某个设备的Netconf配置信息的XML文件存储到数据库中。
当确认某个设备的信号存储在数据库内时,执行步骤102。
在步骤102中,当确定所述底层设备的信号存储在数据库内时,将业务编排层传发送的配置参数通过网络配置转换器转为适配底层设备Netconf配置的JSON数据,并将JSON数据发送至ODL控制器。其中,配置参数对应步骤101之前的操作者在业务编排层的web或者手机app的界面上填写的新增加的某个设备的相关参数。
进一步地,ODL控制器收到设备中间件层下发的JSON数据后,通过Netconf协议给底层设备层某个设备下发VPN配置。
进一步地,底层设备层某个设备收到ODL控制器下发的VPN配置后,可以根据该VPN配置信息自动完成配置。底层设备层某个设备在自动完成配置时替代了传统通过CLI(命令行)模式配置VPN。
为了能够更清楚的介绍本发明实施例提供的一种优化Ipsec VPN的方法,以下结合图4为例,再详尽介绍一种优化Ipsec VPN的方法。
该方法主要包括以下步骤:
步骤201,管理员在业务编排系统的web或手机app界面填写新增加网络设备A的IP、账号和密码,控制器和设备A通过握手协议建立连接。
步骤202,设备中间件层会会根据编排层传过来的ip地址,利用监听器去扫描底层设备信息,查看设备的信号是否已记录在数据库,若无则将通过NETCONF协议,获取设备A的配置信息,如下所示:
步骤203,设备中间件层把控制器发过来的XML文件通过网络配置转换器转为JSON数据并存储到NoSQL数据库中,进行保存。或者控制器直接将转换好的JSON数据发送给设备中间件层进行保存。
步骤204,现在需要给设备A下发VPN配置,用户在业务编排层将IKE、ESP、site-to-site等配置填写好后,调用设备中间层的REST接口进行数据传输,设备中间层根据A设备的NETCONF配置格式进行数据重排、整合,再发给控制器,从而保证数据格式正确。
步骤205,控制器通过NETCONF协议向设备A发送XML配置文件。
步骤206,设备A收到XML配置信息后自动完成配置,替代传统通过CLI(命令行)模式配置VPN。
综上所述,本发明实施例提供一种优化Ipsec VPN的方法,通过该方法,可以解决业务编排层直接下发VPN配置到ODL控制器时,无法同时兼容多种底层设备的问题,从而可以提高VPN的开通速度。
基于同一发明构思,本发明实施例提供了一种优化Ipsec VPN的装置,由于该装置解决技术问题的原理与一种优化Ipsec VPN的方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图5为本发明实施例提供的一种优化Ipsec VPN的装置结构示意图,如图5所示,该装置主要包括获取单元501和发送单元502。
获取单元501,用于接收到业务编排层发送的IP地址,获取与所述IP地址对应的底层设备的信息;
发送单元502,用于当确定所述底层设备的信号存储在数据库内时,将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器,以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。
优选地,所述获取单元501还用于:
当确定所述底层设备的信号未存储在数据库内时,将所述底层设备的Netconf配置信息的XML文件存储到数据库中。
优选地,所述发送单元502具体用于:
将所述业务编排层传发送的配置参数通过网络配置转换器转为适配底层设备Netconf配置的所述JSON数据,并将所述JSON数据发送至所述ODL控制器。
优选地,所述获取单元502还用于:
所述业务编排层接收到所述IP地址和所述配置参数。
应当理解,以上一种优化Ipsec VPN的装置包括的单元仅为根据该设备装置实现的功能进行的逻辑划分,实际应用中,可以进行上述单元的叠加或拆分。并且该实施例提供的一种优化Ipsec VPN的装置所实现的功能与上述实施例提供的一种优化Ipsec VPN的方法一一对应,对于该装置所实现的更为详细的处理流程,在上述方法实施例一中已做详细描述,此处不再详细描述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种优化Ipsec VPN的方法,其特征在于,包括:
接收到业务编排层发送的IP地址,获取与所述IP地址对应的底层设备的信息;
当确定所述底层设备的信号存储在数据库内时,将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器,以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。
2.如权利要求1所述的方法,其特征在于,所述获取与所述IP地址对应的底层设备的信息之后,还包括:
当确定所述底层设备的信号未存储在数据库内时,将所述底层设备的Netconf配置信息的XML文件存储到数据库中。
3.如权利要求1所述的方法,其特征在于,所述将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器,具体包括:
将所述业务编排层传发送的配置参数通过网络配置转换器转为适配底层设备Netconf配置的所述JSON数据,并将所述JSON数据发送至所述ODL控制器。
4.如权利要求1所述的方法,其特征在于,所述接收到业务编排层发送的IP地址之前,还包括:
所述业务编排层接收到所述IP地址和所述配置参数。
5.一种优化Ipsec VPN的装置,其特征在于,包括:
获取单元,用于接收到业务编排层发送的IP地址,获取与所述IP地址对应的底层设备的信息;
发送单元,用于当确定所述底层设备的信号存储在数据库内时,将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器,以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。
6.如权利要求5所述的装置,其特征在于,所述获取单元还用于:
当确定所述底层设备的信号未存储在数据库内时,将所述底层设备的Netconf配置信息的XML文件存储到数据库中。
7.如权利要求5所述的装置,其特征在于,所述发送单元具体用于:
将所述业务编排层传发送的配置参数通过网络配置转换器转为适配底层设备Netconf配置的所述JSON数据,并将所述JSON数据发送至所述ODL控制器。
8.如权利要求5所述的装置,其特征在于,所述获取单元还用于:
所述业务编排层接收到所述IP地址和所述配置参数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810186016.4A CN108494655A (zh) | 2018-03-07 | 2018-03-07 | 一种优化Ipsec VPN的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810186016.4A CN108494655A (zh) | 2018-03-07 | 2018-03-07 | 一种优化Ipsec VPN的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108494655A true CN108494655A (zh) | 2018-09-04 |
Family
ID=63341645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810186016.4A Pending CN108494655A (zh) | 2018-03-07 | 2018-03-07 | 一种优化Ipsec VPN的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108494655A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111030860A (zh) * | 2019-12-10 | 2020-04-17 | 上海宽带技术及应用工程研究中心 | 基于OpenDayLight的网络管理装置、方法、终端以及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104391826A (zh) * | 2014-10-31 | 2015-03-04 | 北京思特奇信息技术股份有限公司 | 一种数据格式转换方法及数据格式转换器 |
| CN105591819A (zh) * | 2015-12-24 | 2016-05-18 | 杭州华三通信技术有限公司 | 配置网络设备的方法及装置 |
| CN107579897A (zh) * | 2017-09-14 | 2018-01-12 | 广州西麦科技股份有限公司 | 一种基于OpenDaylight配置VPN的方法及装置 |
-
2018
- 2018-03-07 CN CN201810186016.4A patent/CN108494655A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104391826A (zh) * | 2014-10-31 | 2015-03-04 | 北京思特奇信息技术股份有限公司 | 一种数据格式转换方法及数据格式转换器 |
| CN105591819A (zh) * | 2015-12-24 | 2016-05-18 | 杭州华三通信技术有限公司 | 配置网络设备的方法及装置 |
| CN107579897A (zh) * | 2017-09-14 | 2018-01-12 | 广州西麦科技股份有限公司 | 一种基于OpenDaylight配置VPN的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 张萌: "基于OpenDaylight的通用网络配置系统的设计与实现", 《基于OPENDAYLIGHT的通用网络配置系统的设计与实现》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111030860A (zh) * | 2019-12-10 | 2020-04-17 | 上海宽带技术及应用工程研究中心 | 基于OpenDayLight的网络管理装置、方法、终端以及介质 |
| CN111030860B (zh) * | 2019-12-10 | 2022-08-30 | 上海宽带技术及应用工程研究中心 | 基于OpenDayLight的网络管理装置、方法、终端以及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI649657B (zh) | 雲端服務管理方法 | |
| CN105429806B (zh) | 一种基于数据驱动的网络功能虚拟化的装置及方法 | |
| CN109803018A (zh) | 一种基于Mesos和YARN结合的DCOS云管理平台 | |
| CN106936857A (zh) | 一种混合云的连接管理方法、sdn控制器及混合云系统 | |
| CN106462538B (zh) | 用于基于亲和性网络配置的系统和方法 | |
| CN107357660A (zh) | 一种虚拟资源的分配方法及装置 | |
| CN109347663A (zh) | 一种OpenStack云平台中资源可视化编排方法 | |
| DE112014004467T5 (de) | Systeme und Verfahren zur automatisierten Inbetriebsetzung virtualisierter, verteilter Steuersysteme | |
| KR20180033569A (ko) | 멀티-세션 플랫폼상에 디바이스 관리 서비스들 가상화 | |
| CN108259224B (zh) | Sdn和传统网络共存模式下的同质化配置的方法及相关装置 | |
| US11184237B2 (en) | On-demand topology creation and service provisioning | |
| CN108052312A (zh) | 一种基于安卓系统实现多声道录音的方法及音频系统 | |
| CN109314713A (zh) | 支持虚拟化环境中多个容器的移动设备管理的系统、设备和进程 | |
| US20230353633A1 (en) | Providing managed services in a cloud environment | |
| CN105324968B (zh) | 可靠性资源的分配方法和装置 | |
| JP2014154925A (ja) | ネットワーク検証システム | |
| CN107645428A (zh) | 一种自动测试方法及装置 | |
| KR102486236B1 (ko) | 무선 통신 시스템에서 네트워크 기능 가상화를 위한 장치 및 방법 | |
| CN104506368B (zh) | 一种统一管理交换机设备的方法和设备 | |
| US10841171B2 (en) | Method and system for virtual network service activation | |
| Chithaluru et al. | Simulation on SDN and NFV models through mininet | |
| CN106506182A (zh) | 一种配置ptn业务的方法及系统 | |
| CN108494655A (zh) | 一种优化Ipsec VPN的方法及装置 | |
| CN109218378B (zh) | 一种基于云平台的小型物流管理平台设计方法 | |
| CN112291081B (zh) | 云管理平台审计控制器集群数据的方法、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180904 |
|
| RJ01 | Rejection of invention patent application after publication |