CN109474508A - 一种vpn组网方法、系统、vpn主节点设备及介质 - Google Patents
一种vpn组网方法、系统、vpn主节点设备及介质 Download PDFInfo
- Publication number
- CN109474508A CN109474508A CN201811623881.7A CN201811623881A CN109474508A CN 109474508 A CN109474508 A CN 109474508A CN 201811623881 A CN201811623881 A CN 201811623881A CN 109474508 A CN109474508 A CN 109474508A
- Authority
- CN
- China
- Prior art keywords
- vpn
- branch node
- network
- new
- topological diagram
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
Abstract
本申请公开了一种VPN组网方法,相比于现有技术中每个企业分部分别与企业总部建立加密通信链路的方式,本申请将企业总部和企业分部均作为一个VPN分支节点,并增设VPN主节点,该VPN主节点根据接收到的每个VPN分支节点的基础网络参数,根据实际需求生成包含每个VPN分支节点所需配置参数的VPN拓扑图,并将该VPN拓扑图下发至每个VPN分支节点,每个VPN分支节点只需要使用对应的组网配置信息配置自身即可完成快速组网,极大的减少了完成VPN组网所需的人力和时间成本,用户体验更佳。本申请还同时公开了一种VPN组网系统、VPN主节点装置及计算机可读存储介质,具有上述有益效果。
Description
技术领域
本申请涉及VPN技术领域,特别涉及一种VPN组网方法、系统、VPN主节点设备及计算机可读存储介质。
背景技术
随着企业的不断发展壮大和业务渠道的拓宽,企业往往会采用在各地建立企业分部的方式来开展新的业务。而企业分部,通常还需要通过VPN(Virtual Private Network,虚拟专用网络)的方式来访问存储于企业总部或数据中心的业务资源,或者进行总部间的数据通信(例如电视电话会议等)。
VPN技术建立在各企业分部和企业总部的VPN设备均连接于公网的基础上,在现有的公网上以建立虚拟专用网络的方式将分散至不同地域的各VPN设备组建为一个跨地域的“局域网”,以使各企业分部和企业总部能够在该“局域网”下实现好似拥有数据专线的专用通信方式。
需要说明的是,虽然每个VPN设备都连接至公网,但在将建立每个企业分部与企业总部间的VPN通信时,现有技术下仍需要分派专业技术人员到每个企业分部的VPN设备上进行参数配置,以使其可一对一的与企业总部可进行保密的数据通信,此种方式不仅极大的依赖专业技术人员的手动操作,而且当企业分部较多、位置较为分散,或者有些企业分部因特殊原因需要设置多个VPN设备时,数量众多的待配置设备会使组网完成所需时间显著增加,占用极大的人力资源和时间成本。相同的,在需要修改某些参数是,也需要技术人员分别对每个VPN设备进行相应的修改,即现有技术下对组建完成的VPN网络进行后期运维也是一个需要花费大气力的事情。
因此,如何克服现有VPN组网方式下存在的各项技术缺陷,提供一种组网更加方便快捷、后期运维更加容易、人力、时间成本更低的VPN组网机制,是本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种VPN组网方法,将企业总部和企业分部均作为一个VPN分支节点,并在此之上增设VPN主节点,该VPN主节点根据每个VPN分支节点发来的基础网络参数,按实际组网要求生成包含每个VPN分支节点所需组网配置信息的VPN拓扑图,并将该VPN拓扑图下发至每个VPN分支节点,每个VPN分支节点只需要使用拓扑中与自身对应的组网配置信息即可在自行配置完成后快速组网,相比于现有技术通过人工一一进行配置的方式,极大的减少了VPN组网所需的人力和时间成本,用户体验更佳。
本申请的另一目的在于提供了一种VPN组网系统、VPN主节点设备及计算机可读存储介质。
为实现上述目的,本申请提供一种VPN组网方法,应用于VPN主节点,该VPN组网方法包括:
接收每个VPN分支节点返回的基础网络参数;
根据各所述基础网络参数生成完整的VPN拓扑图;其中,所述VPN拓扑图中包含有每个所述VPN分支节点的组网配置信息;
将所述VPN拓扑图下发给每个所述VPN分支节点,以使每个所述VPN分支节点使用所述VPN拓扑图中与自身对应的组网配置信息配置自身后加入目标VPN网络。
可选的,在接收每个VPN分支节点返回的基础网络参数之前,还包括:
将目标连接信息发送至每个所述VPN分支节点的信息接收装置,以使每个所述信息接收装置将所述目标连接信息配置到对应的VPN分支节点;其中,所述目标连接信息为与所述VPN主节点建立数据连接所需的信息。
可选的,在将所述VPN拓扑图下发给每个所述VPN分支节点之后,还包括:
接收每个所述VPN分支节点返回的目标VPN网络加入结果;
根据所述目标VPN网络加入结果调整相应VPN分支节点的组网状态。
可选的,所述信息接收装置包括:
所述VPN分支节点的管理人员的邮箱、即时通讯软件、与所述VPN分支节点绑定的可移动存储介质中的至少一项。
可选的,还包括:
当接收到VPN拓扑图更新指令时,确定当前与自身建立有数据连接的VPN分支节点,得到新VPN分支节点;
向每个所述新VPN分支节点重新下发基础网络参数获取指令;
接收各所述新VPN分支节点返回的新基础网络参数,并根据各所述新基础网络参数重新生成完整的新VPN拓扑图;
将所述新VPN拓扑图下发至每个所述新VPN分支节点,以使每个所述新VPN分支节点使用所述新VPN拓扑图中与自身对应的组网配置信息配置自身后加入新目标VPN网络。
可选的,该VPN组网方法还包括:
记录每次根据所述VPN拓扑图更新指令生成的VPN拓扑图,得到VPN组网日志。
为实现上述目的,本申请还提供了一种VPN组网系统,应用于VPN主节点,该VPN组网系统包括:
基础网络参数接收单元,用于接收每个VPN分支节点返回的基础网络参数;
VPN拓扑图生成单元,用于根据各所述基础网络参数生成完整的VPN拓扑图;其中,所述VPN拓扑图中包含有每个所述VPN分支节点的组网配置信息;
VPN拓扑图下发单元,用于将所述VPN拓扑图下发给每个所述VPN分支节点,以使每个所述VPN分支节点使用所述VPN拓扑图中与自身对应的组网配置信息配置自身后加入目标VPN网络。
可选的,该VPN组网系统还包括:
目标连接信息下发单元,用于在接收每个VPN分支节点返回的基础网络参数之前,将目标连接信息发送至每个所述VPN分支节点的信息接收装置,以使每个所述VPN分支节点根据所述目标连接信息与所述VPN主节点建立数据通信,并将所述基础网络参数返回至所述VPN主节点;其中,所述目标连接信息为与所述VPN主节点建立数据连接所需的信息。
可选的,该VPN组网系统还包括:
加入结果接收单元,用于接收每个所述VPN分支节点返回的目标VPN网络加入结果;
组网状态调整单元,用于根据所述目标VPN网络加入结果调整相应VPN分支节点的组网状态。
可选的,该VPN组网系统还包括:
新VPN分支节点确定单元,用于当接收到VPN拓扑图更新指令时,确定当前与自身建立有数据通信的VPN分支节点,得到新VPN分支节点;
基础网络参数获取指令下发单元,用于向每个所述新VPN分支节点重新下发基础网络参数获取指令;
新参数接收及新拓扑图生成单元,用于接收各所述新VPN分支节点返回的新基础网络参数,并根据各所述新基础网络参数重新生成完整的新VPN拓扑图;
新拓扑图下发单元,用于将所述新VPN拓扑图下发至每个所述新VPN分支节点,以使每个所述新VPN分支节点使用所述新VPN拓扑图中与自身对应的组网配置信息配置自身后加入新目标VPN网络。
可选的,该VPN组网系统还包括:
VPN更新记录单元,用于记录每次根据所述VPN拓扑图更新指令生成的VPN拓扑图,得到VPN组网日志。
为实现上述目的,本申请还提供了一种VPN主节点设备,该设备包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述内容所描述的VPN组网方法的步骤。
为实现上述目的,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述内容所描述的VPN组网方法的步骤。
显然,本申请所提供的一种VPN组网方法,将企业总部和企业分部均作为一个VPN分支节点,并在此之上增设VPN主节点,该VPN主节点根据每个VPN分支节点发来的基础网络参数,按实际组网要求生成包含每个VPN分支节点所需组网配置信息的VPN拓扑图,并将该VPN拓扑图下发至每个VPN分支节点,每个VPN分支节点只需要使用拓扑中与自身对应的组网配置信息即可在自行配置完成后快速组网,相比于现有技术通过人工一一进行配置的方式,极大的减少了VPN组网所需的人力和时间成本,用户体验更佳。本申请同时还提供了一种VPN组网系统、VPN主节点设备及计算机可读存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种应用于VPN主节点的VPN组网方法的流程图;
图2为本申请实施例提供的另一种应用于VPN主节点的VPN组网方法的流程图;
图3为本申请实施例提供的VPN组网方法中一种更新VPN的方法的流程图;
图4为本申请实施例提供的一种VPN主节点和各VPN分支节点间的结构示意图;
图5为本申请实施例提供的一种实现VPN组网的时序图;
图6为本申请实施例提供的一种应用于VPN主节点的VPN组网系统的结构框图。
具体实施方式
本申请的核心是提供一种VPN组网方法、系统、VPN主节点设备及计算机可读存储介质,将企业总部和企业分部均作为一个VPN分支节点,并在此之上增设VPN主节点,该VPN主节点根据每个VPN分支节点发来的基础网络参数,按实际组网要求生成包含每个VPN分支节点所需组网配置信息的VPN拓扑图,并将该VPN拓扑图下发至每个VPN分支节点,每个VPN分支节点只需要使用拓扑中与自身对应的组网配置信息即可在自行配置完成后快速组网,相比于现有技术通过人工一一进行配置的方式,极大的减少了VPN组网所需的人力和时间成本,用户体验更佳。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
实施例一
请参见图1,图1为本申请实施例提供的一种应用于VPN主节点的VPN组网方法的流程图,本实施例站在新增的与其它VPN分支节点均建立有数据连接的VPN主节点的角度来描述本申请发明点的实现过程,即执行主体为VPN主节点,包括以下步骤:
S101:接收每个VPN分支节点返回的基础网络参数;
本步骤旨在接收与该VPN主节点建立有数据连接的各VPN分支节点返回的基础网络参数,以便根据每个VPN分支节点的基础网络参数确定每个VPN分支节点的网络环境,并进一步的在后续步骤中生成VPN拓扑图。
其中,该基础网络参数将包含诸如网络提供商、IP地址、可用端口号、MAC地址、网络质量情况等基础的网络参数,用于确定相应分支节点所处的网络环境,以便进一步的确定将如何为其生成合适的组网配置信息、将其以何种方式安排在VPN拓扑图中等。在不同的实际应用场景下,可能还会根据存在的特殊要求返回一些不常用的网络参数,此处并不做具体限定。
进一步的,虽然每个VPN分支节点和VPN主节点都连接至公网,但如何使每个VPN分支节点能够与该VPN主节点建立数据连接,因为此时VPN分支节点和VPN主节点谁也不知道对方的存在,因此如何建立各VPN分支节点与VPN主节点的数据连接,能够将基础网络参数返回也是一个十分重要、需要考虑的问题。
现有技术下,是通过技术人员将企业分部的VPN设备经过配置与企业总部的VPN建立连接,但此种方式存在的问题就是会随着VPN分支节点的增多,人工和时间成本将显著增高,为解决此问题,本申请还进一步的提供的一种方法,即将能够连接至VPN主节点的目标连接信息下发至每个VPN分支设备的信息接收装置,以便通过该信息接收装置将接收到的目标连接信息配置在相应的VPN分支设备上,以使配置后的VPN分支设备能够与VPN主节点建立数据连接,使其具备向VPN主节点返回基础网络参数的能力。
具体的,该信息接收装置可以为VPN分支节点的管理人员的邮箱、即时通讯软件、与VPN分支节点绑定的可移动存储介质中的至少一项。优选的,可以选用邮箱的方式,因为作为一个企业分部,其必然在除设置有的相关设备外,还拥有管理人员,而管理人员作为该企业的一份子,邮箱作为广泛应用于企业内部的信息传输方式,可以通过多种简单易行的方式接收到该目标连接信息,而相同地域的管理人员使用该目标连接信息即可轻易的将其配置到所在地的VPN设备中。更进一步的,为了进一步减轻对管理人员完成配置的技术要求,可以将该目标连接信息以可执行脚本的方式、自动生成链接的方式传输给管理人员,管理人员只需要运行脚本或点击链接就可以轻松的完成配置。表现为其它形式的信息接收装置可以根据其具体表现形式适应性调整该目标连接信息的表现形式,此处并不做具体限定。
S102:根据各基础网络参数生成完整的VPN拓扑图;
在S101的基础上,本步骤旨在根据接收到的每个VPN分支节点的基础网络参数生成完整的VPN拓扑图。需要说明的是,该VPN拓扑图是根据所有VPN分支节点的基础网络参数在实际VPN组网要求下生成的,且该拓扑图中还包含有每个VPN分支节点实际用于组建目标VPN网络所需的组网配置信息。
通常情况下,将生成唯一的VPN拓扑图,对应唯一的目标VPN网络,该目标VPN网络将同时包含当前所有的VPN分支节点。当然,在特殊要求下、在特殊的VPN组网要求下,也可以生成多个VPN拓扑图,即每个VPN拓扑图分别对应一个目标VPN网络,每个VPN分支节点可以根据实际需求同时属于一个或多个目标VPN网络,此处并不做具体限定。
S103:将VPN拓扑图下发给每个VPN分支节点,以使每个VPN分支节点使用VPN拓扑图中与自身对应的组网配置信息配置自身后加入目标VPN网络。
在S102的基础上,本步骤旨在将生成的VPN拓扑图基于之前与每个VPN分支节点建立好的数据连接进行下发,每个VPN分支节点在收到下发的VPN拓扑图后,将从完整的VPN拓扑图中找到与自身节点在拓扑图中的位置,并从中取出为自身节点预先生成的组网配置信息,在将其自行配置在节点自身后,每个VPN分支节点就成功加入了目标VPN网络,以分支节点的身份存在于该目标VPN网络。
同时,由于每个VPN分支节点都拥有相同的VPN拓扑图,因此每个VPN分支节点可灵活选用其中包含的任意其它分支节点的组网配置信息与其建立加密通讯链路,实现保密通讯。相比于现有技术下仅将每个企业分部的VPN设备配置为可与企业总部进行保密通讯的方式,应用本申请所提供的技术方案明显具有更高的灵活性,可满足更多、更复杂的实际应用场景。
进一步的,由于是向每个VPN分支节点均下发该VPN拓扑图,即使需要修改该VPN拓扑图中的一些关键信息,也可以快速的、同步的对所有VPN分支节点进行修改,而并不会像传统方式下需要根据依赖关系确定修改顺序。
更进一步的,本申请所提供的技术方案不仅可以用于对新VPN设备进行组网,也可以基于相同的方式将原有的VPN设备作为新增加的VPN分支节点对其进行重配置,以实现VPN组网方式的升级,以尽可能的减少升级改造成本。
基于上述技术方案,本申请实施例提供的VPN组网方法,将企业总部和企业分部均作为一个VPN分支节点,并在此之上增设VPN主节点,该VPN主节点根据每个VPN分支节点发来的基础网络参数,按实际组网要求生成包含每个VPN分支节点所需组网配置信息的VPN拓扑图,并将该VPN拓扑图下发至每个VPN分支节点,每个VPN分支节点只需要使用拓扑中与自身对应的组网配置信息即可在自行配置完成后快速组网,相比于现有技术通过人工一一进行配置的方式,极大的减少了VPN组网所需的人力和时间成本,用户体验更佳。
实施例二
请参见图2,图2为本申请实施例提供的另一种应用于VPN主节点的VPN组网方法的流程图,需要说明的是,本实施例通过S201给出了如何建立每个VPN分支节点与从VPN主节点的数据连接的方式,是首次组网所需的步骤;还通过S205和S206给出了一种根据VPN分支节点返回的目标VPN网络加入结果调整相应VPN分支节点组网状态的方法,可以据此确定是否成功的加入目标VPN网络,以便对未成功加入目标VPN网络的VPN分支节点进行相应的处理,上述两部分均可以单独基于实施例一形成单独的实施例,本步骤仅作为同时包含这两部增加方案的优选实施例存在,包括如下步骤:
S201:将目标连接信息发送至每个VPN分支节点的信息接收装置,以使每个信息接收装置将目标连接信息配置到对应的VPN分支节点;
本步骤旨在解决采用本申请实施例一方案时如何将均处于公网环境下的VPN分支节点和VPN主节点建立数据连接,以便于各VPN分支节点向VPN主节点返回用户生成VPN拓扑图的基础网络参数。
其中,目标连接信息为与VPN主节点建立数据连接所需的信息,根据实际需求,可能包含VPN主节点的IP地址、主机名、密码以及验证密钥等等。
进一步的,在VPN主节点与使用目标连接信息的VPN分支节点首次建立连接时,还可以向其下发一个基础网络参数获取指令,该指令中根据实际需求包括一些可用于确定所处网络环境和用于生成组网配置信息的基础网络参数。应当理解的是,S201仅需要在首次组网时使用,在各VPN分支节点已经与VPN主节点建立有数据连接的基础上,本步骤无需再次执行。
S202:接收每个VPN分支节点返回的基础网络参数;
S203:根据各基础网络参数生成完整的VPN拓扑图;
S204:将VPN拓扑图下发给每个VPN分支节点,以使每个VPN分支节点使用VPN拓扑图中与自身对应的组网配置信息配置自身后加入目标VPN网络;
S202至S204步骤与S101至S103相同,说明描述部分可参见实施例一中的相关部分,在此不再赘述。
S205:接收每个VPN分支节点返回的目标VPN网络加入结果;
加入结果将具体以下几种:成功加入、加入失败、加入状态不确定,其中,加入状态不确定是指VPN分支节点按正常流程配置相应的组网配置信息后,不能确定当前是否成功加入还是加入失败,此时还需要根据VPN主节点中的一些信息来帮助进一步的判断。
S206:根据目标VPN网络加入结果调整相应VPN分支节点的组网状态。
在S205的基础上,本步骤旨在根据每个VPN分支节点返回的目标VPN网络加入结果将相应VPN分支节点的组网状态置为相应的状态。
进一步的,在加入结果为失败时,还可以采取一些后续措施来试图修复加入失败这一结果,一种可行的方式为:再次向该VPN分支节点下发相同的VPN拓扑图,以期通过重复执行的方式来解决可能存在的异常;或者在可以获得其加入失败的具体原因的情况下针对性的解决这一问题。
在加入状态不确定时,还可以向该VPN分支节点发送一个连接验证数据包,并使成功收到该连接验证数据包的VPN分支节点返回相应的通知信号,以此来确定是否成功的加入该目标VPN网络。
实施例三
请参见图3,图3为本申请实施例提供的VPN组网方法中一种更新VPN的方法的流程图,在上述任一实施例的基础上,本实施例建立在有新VPN分支节点需要与现有VPN节点通过纳入一个新的VPN网络的基础上,新VPN分支节点可以是采用传统方式组建VPN网络的旧VPN设备,也可以是因实际需求新增加的新VPN设备,包括如下步骤:
S301:当接收到VPN拓扑图更新指令时,确定当前与自身建立有数据连接的VPN分支节点,得到新VPN分支节点;
为了便于确定当前与VPN主节点建立有数据连接的VPN分支节点(即可能包含未处于当前已组建得到的VPN网络内的新增VPN分支节点),还可以单独增设一个管理列表或管理池,以便于管理和快速确定。
S302:向每个新VPN分支节点重新下发基础网络参数获取指令;
S303:接收各新VPN分支节点返回的新基础网络参数,并根据各新基础网络参数重新生成完整的新VPN拓扑图;
S304:将新VPN拓扑图下发至每个新VPN分支节点,以使每个新VPN分支节点使用新VPN拓扑图中与自身对应的组网配置信息配置自身后加入新目标VPN网络。
其余步骤与正常组网步骤大体相同,在此不再赘述。
进一步的,还可以记录每次根据VPN拓扑图更新指令生成的VPN拓扑图,得到VPN组网日志,以便后续追溯使用。
实施例四
为了加深对本申请发明点的理解,本申请将通过更加直观、更清楚的方式对如何实现本申请的目的进行说明,请参见图4和图5,图4为本申请实施例提供的一种VPN主节点和各VPN分支节点间的结构示意图;图5为本申请实施例提供的一种实现VPN组网的时序图。
如图4所示,本实施例将企业总部的VPN设备作为第一VPN分支节点,将三个企业分部的VPN设备分别作为第二、第三、第四VPN分支节点,这四个VPN分支节点均与VPN主节点建立有数据连接,如何建立数据连接的方式可参见S101和S201中的相关方案。此时,VPN主节点将作为一个上位控制节点收集每个VPN分支节点的参数信息,用于统筹的生成一个包含所有VPN分支节点的组网配置信息的VPN拓扑图,并将该VPN拓扑图再下发给每个VPN分支节点。具体的,在生成该组网配置信息时还可以对每个VPN分支节点进行命名、编号等操作,以便于识别不同的VPN分支节点。
进一步的,该VPN主节点设置的位置可以单独选地设置,也可以优选的与企业总部的VPN设备设置在相邻的地方,以便于拥有较多技术人员的企业总部对其进行管理和维护。
图5是在图4的基础上,根据上述各实施例给出的方案,仅以VPN主节点和第一VPN分支节点和与第一VPN分支节点所在地相同的第一信息接收装置为例,以时序图的方式给出了这三个执行主体间如何进行信息交互,并最终实现本申请的目的,包括如下步骤:
1、VPN主节点将用于连接至自身的目标连接信息发送给第一信息接收装置,此处假定该第一信息接收装置为第一VPN分支节点的管理人员的邮箱,后续步骤将直接以邮箱的方式进行描述;
2、第一VPN分支节点的管理人员点击其邮箱中包含目标连接信息的自动配置链接,将目标连接信息自动配置至第一VPN分支节点;
3、第一VPN分支节点返回其基础网络参数给VPN主节点;
4、VPN主节点根据收到的各VPN分支节点的基础网络参数生成VPN拓扑图;
5、VPN主节点将生成的VPN拓扑图下发给第一VPN分支节点;
6、第一VPN分支节点从接收到的VPN拓扑图中找到与自身节点对应的组网配置信息,并将其自动配置在自身,以加入目标VPN网络。
因为情况复杂,无法一一列举进行阐述,本领域技术人员应能意识到根据本申请提供的基本方法原理结合实际情况可以存在很多的例子,在不付出足够的创造性劳动下,应均在本申请的保护范围内。
实施例五
请参见图6,图6为本申请实施例提供的一种应用于VPN主节点的VPN组网系统的结构框图,该VPN组网系统可以包括:
基础网络参数接收单元100,用于接收每个VPN分支节点返回的基础网络参数;
VPN拓扑图生成单元200,用于根据各基础网络参数生成完整的VPN拓扑图;其中,VPN拓扑图中包含有每个VPN分支节点的组网配置信息;
VPN拓扑图下发单元300,用于将VPN拓扑图下发给每个VPN分支节点,以使每个VPN分支节点使用VPN拓扑图中与自身对应的组网配置信息配置自身后加入目标VPN网络。
进一步的,该VPN组网系统还可以包括:
目标连接信息下发单元,用于在接收每个VPN分支节点返回的基础网络参数之前,将目标连接信息发送至每个VPN分支节点的信息接收装置,以使每个VPN分支节点根据目标连接信息与VPN主节点建立数据通信,并将基础网络参数返回至VPN主节点;其中,目标连接信息为与VPN主节点建立数据连接所需的信息。
进一步的,该VPN组网系统还可以包括:
加入结果接收单元,用于接收每个VPN分支节点返回的目标VPN网络加入结果;
组网状态调整单元,用于根据目标VPN网络加入结果调整相应VPN分支节点的组网状态。
进一步的,该VPN组网系统还可以包括:
新VPN分支节点确定单元,用于当接收到VPN拓扑图更新指令时,确定当前与自身建立有数据通信的VPN分支节点,得到新VPN分支节点;
基础网络参数获取指令下发单元,用于向每个新VPN分支节点重新下发基础网络参数获取指令;
新参数接收及新拓扑图生成单元,用于接收各新VPN分支节点返回的新基础网络参数,并根据各新基础网络参数重新生成完整的新VPN拓扑图;
新拓扑图下发单元,用于将新VPN拓扑图下发至每个新VPN分支节点,以使每个新VPN分支节点使用新VPN拓扑图中与自身对应的组网配置信息配置自身后加入新目标VPN网络。
更进一步的,该VPN组网系统还可以包括:
VPN更新记录单元,用于记录每次根据VPN拓扑图更新指令生成的VPN拓扑图,得到VPN组网日志。
基于上述实施例,本申请还提供了一种VPN主节点设备,该设备可以包括存储器和处理器,其中,该存储器中存有计算机程序,该处理器调用该存储器中的计算机程序时,可以实现上述实施例所提供的步骤。当然,该设备还可以包括各种必要的网络接口、电源以及其它零部件等。
本申请还提供了一种计算机可读存储介质,其上存有计算机程序,该计算机程序被执行终端或处理器执行时可以实现上述实施例所提供的步骤。该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random AccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,且各个实施例间为递进关系,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,可参见对应的方法部分说明。以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (13)
1.一种VPN组网方法,其特征在于,应用于VPN主节点,所述VPN组网方法包括:
接收每个VPN分支节点返回的基础网络参数;
根据各所述基础网络参数生成完整的VPN拓扑图;其中,所述VPN拓扑图中包含有每个所述VPN分支节点的组网配置信息;
将所述VPN拓扑图下发给每个所述VPN分支节点,以使每个所述VPN分支节点使用所述VPN拓扑图中与自身对应的组网配置信息配置自身后加入目标VPN网络。
2.根据权利要求1所述的VPN组网方法,其特征在于,在接收每个VPN分支节点返回的基础网络参数之前,还包括:
将目标连接信息发送至每个所述VPN分支节点的信息接收装置,以使每个所述信息接收装置将所述目标连接信息配置到对应的VPN分支节点;其中,所述目标连接信息为与所述VPN主节点建立数据连接所需的信息。
3.根据权利要求1所述的VPN组网方法,其特征在于,在将所述VPN拓扑图下发给每个所述VPN分支节点之后,还包括:
接收每个所述VPN分支节点返回的目标VPN网络加入结果;
根据所述目标VPN网络加入结果调整相应VPN分支节点的组网状态。
4.根据权利要求1所述的VPN组网方法,其特征在于,所述信息接收装置包括:
所述VPN分支节点的管理人员的邮箱、即时通讯软件、与所述VPN分支节点绑定的可移动存储介质中的至少一项。
5.根据权利要求1至4任一项所述的VPN组网方法,其特征在于,还包括:
当接收到VPN拓扑图更新指令时,确定当前与自身建立有数据连接的VPN分支节点,得到新VPN分支节点;
向每个所述新VPN分支节点重新下发基础网络参数获取指令;
接收各所述新VPN分支节点返回的新基础网络参数,并根据各所述新基础网络参数重新生成完整的新VPN拓扑图;
将所述新VPN拓扑图下发至每个所述新VPN分支节点,以使每个所述新VPN分支节点使用所述新VPN拓扑图中与自身对应的组网配置信息配置自身后加入新目标VPN网络。
6.根据权利要求5所述的VPN组网方法,其特征在于,还包括:
记录每次根据所述VPN拓扑图更新指令生成的VPN拓扑图,得到VPN组网日志。
7.一种VPN组网系统,其特征在于,应用于VPN主节点,所述VPN组网系统包括:
基础网络参数接收单元,用于接收每个VPN分支节点返回的基础网络参数;
VPN拓扑图生成单元,用于根据各所述基础网络参数生成完整的VPN拓扑图;其中,所述VPN拓扑图中包含有每个所述VPN分支节点的组网配置信息;
VPN拓扑图下发单元,用于将所述VPN拓扑图下发给每个所述VPN分支节点,以使每个所述VPN分支节点使用所述VPN拓扑图中与自身对应的组网配置信息配置自身后加入目标VPN网络。
8.根据权利要求7所述的VPN组网系统,其特征在于,还包括:
目标连接信息下发单元,用于在接收每个VPN分支节点返回的基础网络参数之前,将目标连接信息发送至每个所述VPN分支节点的信息接收装置,以使每个所述VPN分支节点根据所述目标连接信息与所述VPN主节点建立数据通信,并将所述基础网络参数返回至所述VPN主节点;其中,所述目标连接信息为与所述VPN主节点建立数据连接所需的信息。
9.根据权利要求7所述的VPN组网系统,其特征在于,还包括:
加入结果接收单元,用于接收每个所述VPN分支节点返回的目标VPN网络加入结果;
组网状态调整单元,用于根据所述目标VPN网络加入结果调整相应VPN分支节点的组网状态。
10.根据权利要求7至9任一项所述的VPN组网系统,其特征在于,还包括:
新VPN分支节点确定单元,用于当接收到VPN拓扑图更新指令时,确定当前与自身建立有数据通信的VPN分支节点,得到新VPN分支节点;
基础网络参数获取指令下发单元,用于向每个所述新VPN分支节点重新下发基础网络参数获取指令;
新参数接收及新拓扑图生成单元,用于接收各所述新VPN分支节点返回的新基础网络参数,并根据各所述新基础网络参数重新生成完整的新VPN拓扑图;
新拓扑图下发单元,用于将所述新VPN拓扑图下发至每个所述新VPN分支节点,以使每个所述新VPN分支节点使用所述新VPN拓扑图中与自身对应的组网配置信息配置自身后加入新目标VPN网络。
11.根据权利要求10所述的VPN组网系统,其特征在于,还包括:
VPN更新记录单元,用于记录每次根据所述VPN拓扑图更新指令生成的VPN拓扑图,得到VPN组网日志。
12.一种VPN主节点装置,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述的VPN组网方法的步骤。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的VPN组网方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811623881.7A CN109474508B (zh) | 2018-12-28 | 2018-12-28 | 一种vpn组网方法、系统、vpn主节点设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811623881.7A CN109474508B (zh) | 2018-12-28 | 2018-12-28 | 一种vpn组网方法、系统、vpn主节点设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109474508A true CN109474508A (zh) | 2019-03-15 |
CN109474508B CN109474508B (zh) | 2022-04-29 |
Family
ID=65677773
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811623881.7A Active CN109474508B (zh) | 2018-12-28 | 2018-12-28 | 一种vpn组网方法、系统、vpn主节点设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109474508B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110557292A (zh) * | 2019-09-18 | 2019-12-10 | 南方电网科学研究院有限责任公司 | 基于分布式路由物联网络的拓扑图获取方法、装置及设备 |
CN110611607A (zh) * | 2019-10-08 | 2019-12-24 | 深信服科技股份有限公司 | 隧道连接方法、控制设备、存储介质及装置 |
CN110719209A (zh) * | 2019-10-31 | 2020-01-21 | 北京浪潮数据技术有限公司 | 一种集群网络配置方法、系统、设备及可读存储介质 |
CN113014409A (zh) * | 2019-12-19 | 2021-06-22 | 浙江宇视科技有限公司 | 一种组网设备配置的方法、装置、设备及存储介质 |
CN113315655A (zh) * | 2021-05-24 | 2021-08-27 | 恒隆通信技术有限公司 | 智能组网环境的信息配置方法及智能组网系统 |
CN115022381A (zh) * | 2022-08-08 | 2022-09-06 | 广东邦盛新能源科技发展有限公司 | 一种光伏板数据采集设备的智能组网方法 |
CN115361275A (zh) * | 2022-08-16 | 2022-11-18 | 深圳市网安信科技有限公司 | 平面网络自动化部署系统 |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1960299A (zh) * | 2005-11-04 | 2007-05-09 | 中兴通讯股份有限公司 | 基于多协议标记交换网的虚拟专用网络拓扑自动建立方法 |
CN101047593A (zh) * | 2007-04-30 | 2007-10-03 | 深圳市深信服电子科技有限公司 | 通过自组域简化部署vpn网络的方法 |
US20080232379A1 (en) * | 2007-03-21 | 2008-09-25 | Cisco Technology, Inc. | Configuration Tool for MPLS Virtual Private Network Topologies |
CN101399727A (zh) * | 2007-09-28 | 2009-04-01 | 华为技术有限公司 | 无线宽带接入网络及设备及接入方法 |
CN101702656A (zh) * | 2009-11-11 | 2010-05-05 | 北京神州泰岳软件股份有限公司 | 一种基于mpls-vpn网络拓扑的发现方法 |
US20110026438A1 (en) * | 2005-10-11 | 2011-02-03 | Farkas Janos | Method of generating spanning trees |
CN102082722A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团公司 | 组网控制的方法与系统 |
CN102111319A (zh) * | 2010-12-27 | 2011-06-29 | 安徽省富林电子科技有限公司 | 柔性配置拓扑结构的网络系统及其应用方法 |
CN102611574A (zh) * | 2012-02-23 | 2012-07-25 | 成都飞鱼星科技开发有限公司 | Vpn自动配置系统及配置方法 |
CN105119795A (zh) * | 2015-07-14 | 2015-12-02 | 中国联合网络通信集团有限公司 | 一种组播隧道的建立方法及装置 |
CN105847159A (zh) * | 2016-03-31 | 2016-08-10 | 乐视控股(北京)有限公司 | Cdn网络的拓扑结构生成方法和系统 |
CN105871612A (zh) * | 2016-03-31 | 2016-08-17 | 乐视控股(北京)有限公司 | Cdn网络的拓扑结构生成器 |
US20160359811A1 (en) * | 2015-02-11 | 2016-12-08 | Pismo Labs Technology Limited | Methods and systems for establishing vpn connections at a vpn gateway |
CN106452915A (zh) * | 2016-11-21 | 2017-02-22 | 迈普通信技术股份有限公司 | Mpls vpn网络拓扑发现的方法及装置 |
CN106921528A (zh) * | 2017-05-09 | 2017-07-04 | 深信服科技股份有限公司 | 一种分支设备配置系统 |
CN108737198A (zh) * | 2018-06-22 | 2018-11-02 | 深圳市信锐网科技术有限公司 | 一种快速部署交换机的方法、系统及相关装置 |
CN108900421A (zh) * | 2018-06-29 | 2018-11-27 | 郑州云海信息技术有限公司 | 一种分布式存储系统的拓扑结构生成方法、装置及系统 |
-
2018
- 2018-12-28 CN CN201811623881.7A patent/CN109474508B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110026438A1 (en) * | 2005-10-11 | 2011-02-03 | Farkas Janos | Method of generating spanning trees |
CN1960299A (zh) * | 2005-11-04 | 2007-05-09 | 中兴通讯股份有限公司 | 基于多协议标记交换网的虚拟专用网络拓扑自动建立方法 |
US20080232379A1 (en) * | 2007-03-21 | 2008-09-25 | Cisco Technology, Inc. | Configuration Tool for MPLS Virtual Private Network Topologies |
CN101047593A (zh) * | 2007-04-30 | 2007-10-03 | 深圳市深信服电子科技有限公司 | 通过自组域简化部署vpn网络的方法 |
CN101399727A (zh) * | 2007-09-28 | 2009-04-01 | 华为技术有限公司 | 无线宽带接入网络及设备及接入方法 |
CN101702656A (zh) * | 2009-11-11 | 2010-05-05 | 北京神州泰岳软件股份有限公司 | 一种基于mpls-vpn网络拓扑的发现方法 |
CN102082722A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团公司 | 组网控制的方法与系统 |
CN102111319A (zh) * | 2010-12-27 | 2011-06-29 | 安徽省富林电子科技有限公司 | 柔性配置拓扑结构的网络系统及其应用方法 |
CN102611574A (zh) * | 2012-02-23 | 2012-07-25 | 成都飞鱼星科技开发有限公司 | Vpn自动配置系统及配置方法 |
US20160359811A1 (en) * | 2015-02-11 | 2016-12-08 | Pismo Labs Technology Limited | Methods and systems for establishing vpn connections at a vpn gateway |
CN105119795A (zh) * | 2015-07-14 | 2015-12-02 | 中国联合网络通信集团有限公司 | 一种组播隧道的建立方法及装置 |
CN105847159A (zh) * | 2016-03-31 | 2016-08-10 | 乐视控股(北京)有限公司 | Cdn网络的拓扑结构生成方法和系统 |
CN105871612A (zh) * | 2016-03-31 | 2016-08-17 | 乐视控股(北京)有限公司 | Cdn网络的拓扑结构生成器 |
CN106452915A (zh) * | 2016-11-21 | 2017-02-22 | 迈普通信技术股份有限公司 | Mpls vpn网络拓扑发现的方法及装置 |
CN106921528A (zh) * | 2017-05-09 | 2017-07-04 | 深信服科技股份有限公司 | 一种分支设备配置系统 |
CN108737198A (zh) * | 2018-06-22 | 2018-11-02 | 深圳市信锐网科技术有限公司 | 一种快速部署交换机的方法、系统及相关装置 |
CN108900421A (zh) * | 2018-06-29 | 2018-11-27 | 郑州云海信息技术有限公司 | 一种分布式存储系统的拓扑结构生成方法、装置及系统 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110557292A (zh) * | 2019-09-18 | 2019-12-10 | 南方电网科学研究院有限责任公司 | 基于分布式路由物联网络的拓扑图获取方法、装置及设备 |
CN110611607A (zh) * | 2019-10-08 | 2019-12-24 | 深信服科技股份有限公司 | 隧道连接方法、控制设备、存储介质及装置 |
CN110719209A (zh) * | 2019-10-31 | 2020-01-21 | 北京浪潮数据技术有限公司 | 一种集群网络配置方法、系统、设备及可读存储介质 |
CN113014409A (zh) * | 2019-12-19 | 2021-06-22 | 浙江宇视科技有限公司 | 一种组网设备配置的方法、装置、设备及存储介质 |
CN113014409B (zh) * | 2019-12-19 | 2023-02-28 | 浙江宇视科技有限公司 | 一种组网设备配置的方法、装置、设备及存储介质 |
CN113315655A (zh) * | 2021-05-24 | 2021-08-27 | 恒隆通信技术有限公司 | 智能组网环境的信息配置方法及智能组网系统 |
CN115022381A (zh) * | 2022-08-08 | 2022-09-06 | 广东邦盛新能源科技发展有限公司 | 一种光伏板数据采集设备的智能组网方法 |
CN115361275A (zh) * | 2022-08-16 | 2022-11-18 | 深圳市网安信科技有限公司 | 平面网络自动化部署系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109474508B (zh) | 2022-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109474508A (zh) | 一种vpn组网方法、系统、vpn主节点设备及介质 | |
CN107483276B (zh) | 业务的处理方法、装置及业务下发平台 | |
CN102447574B (zh) | 一种实现irf设备零配置的方法及设备 | |
CN101515948B (zh) | 分布式多点会议系统中的管理方法、装置及系统 | |
CN104090825A (zh) | 动态迁移计算机网络 | |
CN101599893B (zh) | 一种分域网络及获取分域网络的网络拓扑图的方法 | |
CN109167670A (zh) | Pfcp连接处理方法、装置、网元、系统及存储介质 | |
CN104468574A (zh) | 一种虚拟机动态获取ip地址的方法、系统及装置 | |
CN108011732A (zh) | 配置业务资源的方法、控制器及系统 | |
CN110490588A (zh) | 身份证书管理方法、装置、计算机设备及存储介质 | |
CN107147533A (zh) | 一种基于sdn框架的流表配置下发方法及系统 | |
CN106506182B (zh) | 一种配置ptn业务的方法及系统 | |
CN103023667A (zh) | 一种基于dvpn的组播数据传输方法和设备 | |
CN104994502A (zh) | 基于xmpp协议的商业wifi管理系统及其使用方法 | |
CN110933015B (zh) | 数据传输方法、装置和系统 | |
CN104486193B (zh) | 一种建立网络节点互联的方法及装置 | |
CN109640350A (zh) | Ap的远程维护方法和装置 | |
CN105471634B (zh) | 一种模拟机动通信网络构建方法、装置和系统 | |
CN106533775B (zh) | 虚拟化成员设备及邻居发现方法 | |
CN106034048B (zh) | 一种信息配置的方法及装置 | |
CN107404507A (zh) | 一种sdn资源的处理方法及装置 | |
CN106603257A (zh) | 一种确定工位与交换机端口的关联关系的方法 | |
CN108541035A (zh) | 一种基于5g网络的业务模式变更方法、装置及介质 | |
CN104811338B (zh) | 一种面向sdn网络的控制层与数据层通信通道自配置方法及其系统 | |
CN108289040A (zh) | 一种节点用户的集中管理方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |