CN110875892B - 连接方式选择方法和系统、配置服务器和存储介质 - Google Patents
连接方式选择方法和系统、配置服务器和存储介质 Download PDFInfo
- Publication number
- CN110875892B CN110875892B CN201810992915.3A CN201810992915A CN110875892B CN 110875892 B CN110875892 B CN 110875892B CN 201810992915 A CN201810992915 A CN 201810992915A CN 110875892 B CN110875892 B CN 110875892B
- Authority
- CN
- China
- Prior art keywords
- user
- gateway
- side gateway
- user side
- connection mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/24—Negotiation of communication capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2575—NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种连接方式选择方法和系统、配置服务器和存储介质。该连接方式选择方法包括:获取用户侧网关的能力信息;根据用户侧网关的能力信息确定用户侧网关的可用连接方式;将所述可用连接方式传递给用户交互设备,以便用户选择相应的连接方式;根据用户选择的连接方式,进行用户侧网关配置和对侧网关配置。本发明可以通过网关能力判别和网络条件探测,给出用户多种入云方式的选择,然后根据用户选择结果进行业务开通,本发明可以实现快速、便利的业务开通。
Description
技术领域
本发明涉及云网融合领域,特别涉及一种连接方式选择方法和系统、配置服务器和存储介质。
背景技术
云网融合指的是针对大量企业的入云需求提供云网一体的解决方案,实现云端和网端资源的一站式受理和快速开通。云网关可以提供从政企网关到天翼云或第三方云的IPSec(InternetProtocolSecurity,互联网协议安全性)VPN(Virtual Private Network,虚拟专用网络)自动配置开通能力,帮助用户实现本地IT(Internet Technology,互联网技术)资源和云端VPC(virtual private cloud,虚拟私有云)资源的一键式打通。
随着入云技术和网关能力的发展,大量网关(CPE(Customer Premise Equipment,终端接入设备))已经可以支持包括IPSec、L2TP(Layer 2Tunneling Protocol,第二层隧道协议)、VxLAN(Virtual Extensible LAN,虚似扩展局域网)等多种入云方式,而这些入云方式对于网关能力、网络条件都有一定的使用限制。
发明内容
申请人发现:相关技术中用户入云业务,往往需要用户事先了解自己的网关设备所支持的入云能力(或者根据要求或指引去选购某些CPE设备),了解自己所处的网络状况(网关设备是否有公网地址),然后参考云服务商的用户手册,对云端和网端分别作配置。例如相关技术中阿里云、腾讯云等都是这种方式。
相关技术方案对于企业的IT人员有比较高的技能需求,需要了解多种入云技术(包括使用条件、配置操作等),还要对网关设备能力和网络条件非常清楚,同时具备较强的动手能力才能顺利配置和开通业务。事实上,IPSec VPN入云在网关有公网地址和没有公网地址时采用的接入方案是完全不同的,用户需要分别从公网IP IPSec网关和私网IP IPSec网关接入,而VxLAN的使用也受到NAT(Network Address Translation,网络地址转换)的限制。例如:相关技术中阿里云和腾讯云还都只支持公网IP IPSec VPN的接入,对私网IPIPSec VPN都还不支持。
鉴于以上技术问题,本发明提供了一种连接方式选择方法和系统、配置服务器和存储介质,可以通过网关能力判别和网络条件探测,给出用户多种入云方式的选择。
根据本发明的一个方面,提供一种连接方式选择方法,包括:
获取用户侧网关的能力信息;
根据用户侧网关的能力信息确定用户侧网关的可用连接方式;
将所述可用连接方式传递给用户交互设备,以便用户选择相应的连接方式;
根据用户选择的连接方式,进行用户侧网关配置和对侧网关配置。
在本发明的一些实施例中,所述根据用户侧网关的能力信息确定用户侧网关的可用连接方式包括:
获取用户侧网关所处的网络条件;
根据用户侧网关的能力信息和所处网络条件,确定用户侧网关的可用连接方式。
在本发明的一些实施例中,所述获取用户侧网关所处的网络条件包括:
探测用户侧网关前是否存在网络地址转换设备。
在本发明的一些实施例中,所述获取用户侧网关的能力信息包括:
获取用户侧网关信息;
根据用户侧网关信息判断用户侧网关所支持的连接方式;
在用户侧网关有支持的连接方式的情况下,执行根据用户侧网关的能力信息确定用户侧网关的可用连接方式的步骤。
在本发明的一些实施例中,所述连接方式选择方法还包括:
在接收到用户的配置开通请求后,确定用户所用用户侧网关的网关地址,之后执行获取用户侧网关的能力信息的步骤。
在本发明的一些实施例中,所述根据用户选择的连接方式,进行用户侧网关配置和对侧网关配置包括:
根据用户选择的连接方式,进行开通业务的编排;并进行用户侧网关配置和对侧网关配置,实现业务的配置开通。
在本发明的一些实施例中,所述对侧为云端、或与用户侧交互的其他站点。
在本发明的一些实施例中,所述用户侧网关为终端接入设备和虚拟终端接入设备中的至少一项。
根据本发明的另一方面,提供一种配置服务器,包括:
网关能力获取模块,用于获取用户侧网关的能力信息;
模式选择模块,用于根据用户侧网关的能力信息确定用户侧网关的可用连接方式;将所述可用连接方式传递给用户交互设备,以便用户选择相应的连接方式;
配置模块,用于根据用户选择的连接方式,进行用户侧网关配置和对侧网关配置。
在本发明的一些实施例中,所述配置服务器用于执行实现如上述任一实施例所述的连接方式选择方法的操作。
根据本发明的另一方面,提供一种配置服务器,包括:
存储器,用于存储指令;
处理器,用于执行所述指令,使得所述配置服务器执行实现如上述任一实施例所述的连接方式选择方法的操作。
根据本发明的另一方面,提供一种连接方式选择系统,包括用户交互设备和配置服务器,其中:
配置服务器,为如上述任一实施例所述的配置服务器;
用户交互设备,用于将配置服务器传递的可用连接方式显示给用户,以便用户选择相应的连接方式;并将用户选择的连接方式发送给配置服务器。
在本发明的一些实施例中,所述连接方式选择系统还包括用户侧控制器和对侧控制器,其中:
用户侧控制器,用于采集用户侧网关信息,并发送给配置服务器,以便配置服务器根据用户侧网关信息判断用户侧网关所支持的连接方式;根据配置服务器的指示,进行用户侧网关配置;
对侧控制器,用于根据配置服务器的指示,进行对侧网关配置。
在本发明的一些实施例中,所述连接方式选择系统还包括网络条件探测设备,其中:
网络条件探测设备,用于根据配置服务器的指示,探测用户侧网关所处的网络条件。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例所述的连接方式选择方法。
本发明可以通过网关能力判别和网络条件探测,给出用户多种入云方式的选择,然后根据用户选择结果进行业务开通,本发明可以实现快速、便利的业务开通。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明连接方式选择方法一些实施例的示意图。
图2为本发明连接方式选择系统一些实施例的示意图。
图3为本发明配置服务器一些实施例的示意图。
图4为本发明配置服务器另一些实施例的示意图。
图5为本发明连接方式选择方法另一些实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
申请人发现:在相关技术多种入云技术并存的情况下,而且随着网关能力的发展,所能支持的入云方式和配置方式越来越丰富,对于用户而言好处是带来了更多的业务灵活性选择,同时带来的后果是增加了选择难度。随着入云业务越来越向中小、小微企业推进,IT能力面临着巨大的挑战。
为解决以上技术问题中的至少一项,本发明提供了一种连接方式选择方法和系统,下面结合具体实施例进行介绍。
图1为本发明连接方式选择方法一些实施例的示意图。优选的,本实施例可由本发明连接方式选择系统或本发明配置服务器执行。该方法包括以下步骤:
步骤101,获取用户侧网关的能力信息。
在本发明的一些实施例中,所述用户侧网关为终端接入设备CPE和vCPE(VirtualCustomer Premise Equipment,虚拟终端接入设备)中的至少一项。
在本发明的一些实施例中,步骤101可以包括:
步骤1011,获取用户侧网关信息,其中,所述用户侧网关信息可以包括用户侧网关的型号和版本等信息。
步骤1012,根据用户侧网关信息匹配内部规则库,判断用户侧网关所支持的连接方式。
在本发明的一些实施例中,所述内部规则库可以根据业务需要不断更新、学习。
本发明上述实施例的所能使用的网关设备不限于运营商自有网关。对于其它厂商网关只要支持同样的网关能力查询和配置接口,就可以利用本发明进行优选和开通。网关判别规则可以随着新网关的上市和入网,不断进行扩展和更新。
步骤1013,在用户侧网关有能支持的连接方式的情况下,执行根据用户侧网关的能力信息确定用户侧网关的可用连接方式的步骤,即执行步骤102。
步骤1014,在用户侧网关有能支持的连接方式的情况下,终止配置过程并提示网关不具备条件。
在本发明的一些实施例中,对于网关判别不支持某种入云方式或者网络条件不支持某种入云方式的情况,也可以把不支持的原因列出并反馈用户(例如:网关软件版本太低,网关设定的工作模式不对等),从而引导用户升级网关版本或者调整工作模式设置,从而满足入云开通条件。
步骤102,根据用户侧网关的能力信息确定用户侧网关的可用连接方式。
在本发明的一些实施例中,步骤102可以包括:
步骤1021,获取用户侧网关所处的网络条件。
在本发明的一些实施例中,步骤1021可以包括:探测用户侧网关前是否存在网络地址转换NAT设备。
本发明上述实施例对于网络条件的探测,上面描述了对于NAT存在性的探测。在实际应用中本发明上述实施例可以根据业务需要,增加更多其它探测项。
步骤1022,根据用户侧网关的能力信息和所处网络条件,确定用户侧网关的可用连接方式。
步骤103,将所述可用连接方式传递给用户交互设备,以便用户选择相应的连接方式。
步骤104,根据用户选择的连接方式,进行用户侧网关配置和对侧网关配置。
在本发明的一些实施例中,所述对侧可以为云端。本发明上述实施例可以适用于入云的场景。
在本发明的另一些实施例中,所述对侧可以为与用户侧交互的其他站点。
本发明上述实施也例可以扩展到非入云的场景,例如通过网关设备建立两点或多点VPN实现站点互联,此时对云端的配置操作可以改为对另一端点的配置操作即可。
在本发明的一些实施例中,步骤104可以包括:根据用户选择的连接方式,进行开通业务的编排;并进行用户侧网关配置和对侧网关配置,实现业务的配置开通。
基于本发明上述实施例提供的连接方式选择方法,可以通过完全自动化的方式,由云服务提供商的配置服务器去采集网关信息,探测所处的网络条件,给出可用的入云方式。本发明上述实施例中,用户不需要掌握各种入云技术和使用的约束条件,也不需要自己去做网络条件的检查,从而极大降低了业务的使用门槛。如果某些条件不满足,在网关判别和网络探测环节可以给用户以反馈,告知什么原因不满足,并给出建议。
本发明上述实施例在业务开通环节,更是省去了用户登录网关、云端系统分别去做各种配置的繁杂工作,直接自动化地对两端进行配置即可。本发明上述实施例降低了工作的难度,减少了业务开通时间。
图2为本发明连接方式选择系统一些实施例的示意图。如图2实施例中的对侧为云端,因此,图2实施例的连接方式选择系统是一种入云方式选择系统。如图2所示的连接方式选择系统可以包括配置服务器21和用户交互设备(图2中未示出),其中:
配置服务器21,用于获取用户侧网关的能力信息;根据用户侧网关的能力信息确定用户侧网关的可用连接方式;将所述可用连接方式传递给用户交互设备,以便用户选择相应的连接方式;根据用户选择的连接方式,进行用户侧网关配置和对侧网关配置。
在图2实施例中,用户侧网关包括网关设备CPE A、CPE B和CPE C,其中CPE B位于NAT背后,使用私网地址。CPE A使用公网IP(Internet Protocol,网络协议),通过公网IPIPSec网关接入云资源;CPE B使用私网IP,通过私网IP IPSec网关接入云资源;CPE C使用公网地址,通过VxLAN接入网关以VxLAN方式接入云资源。
在本发明的一些实施例中,配置服务器21可以实现为编排器。
用户交互设备,用于将配置服务器21传递的可用连接方式显示给用户,以便用户选择相应的连接方式;并将用户选择的连接方式发送给配置服务器21。
在本发明的一些实施例中,如图2所示,所述连接方式选择系统还可以包括用户侧控制器22和对侧控制器23,其中:
用户侧控制器22,用于采集用户侧网关信息,并发送给配置服务器21,以便配置服务器21根据用户侧网关信息判断用户侧网关所支持的连接方式;根据配置服务器21的指示,进行用户侧网关配置。
对侧控制器23,用于根据配置服务器21的指示,进行对侧网关配置。
本发明上述实施例中,配置服务器21(编排器)作为系统主控部分,控制整个操作流程和判断逻辑。配置服务器21通过用户侧控制器22对各个用户侧网关进行查询和配置操作,配置服务器21通过对侧控制器23对云端各个云端接入网关进行查询和配置。
在本发明的一些实施例中,在对侧为云端的情况下,对侧控制器23可以实现为云端控制器。
本发明上述实施例中,由于云端也可能包括多种云(天翼云、阿里云、腾讯云等),所以对不同云进行配置也可能使用不同的云端控制器。
在本发明的一些实施例中,如图2所示,所述连接方式选择系统还可以包括网络条件探测设备24,其中:
网络条件探测设备24,用于根据配置服务器21的指示,探测用户侧网关所处的网络条件。
在图2实施例中,网络条件探测设备24可以实现为STUN(Simple Traversal ofUDP over NATs,NAT的UDP简单穿越)服务器。STUN服务器,用于为各个网关提供网络探测服务。
申请人发现:相关技术入云方式(包括阿里云、腾讯云等)都需要用户自己理解各种入云技术,明确对设备和网络条件的要求,并去了解和检查自己的设备能力和网络条件,决定是用哪种方式入云。这对于用户IT人员技术水平有较高的要求,特别是需要对网络方面专业知识的掌握。后续开通业务时也需要经历比较繁琐的配置开通过程。
而本发明上述实施例可以通过完全自动化的方式,由云服务提供商的配置服务器去采集网关信息,探测所处的网络条件,给出可用的入云方式。由此采用本发明上述实施例后,用户不需要掌握各种入云技术和使用的约束条件,也不需要自己去做网络条件的检查,极大降低了业务的使用门槛。如果某些条件不满足,在网关判别和网络探测环节可以给用户以反馈,告知什么原因不满足,并给出建议。
本发明上述实施例在业务开通环节,更是省去了用户登录网关、云端系统分别去做各种配置的繁杂工作,直接自动化地对两端进行配置即可。本发明上述实施例降低了工作的难度,减少了业务开通时间。
本发明上述实施例的连接方式选择系统可以解决以上技术问题。本发明上述实施例通过采集网关信息进行网关能力的判别,加上探测用户所处的网络条件因素,判别出所能支持的入云方式,然后根据用户选择结果对相应的网元进行配置,由此本发明上述实施例可以实现快速、便利的业务开通。
图3为本发明配置服务器一些实施例的示意图。如图3所示,本发明配置服务器(例如图2实施例的配置服务器21)可以包括网关能力获取模块211、网络条件探测模块212、模式选择模块213和配置模块214,其中:
网关能力获取模块211,用于获取用户侧网关的能力信息。
在本发明的一些实施例中,网关能力获取模块211可以用于通过用户侧控制器22获取用户侧网关的厂商、型号和软件版本等网关信息,利用网关判别功能判别设备所能支持的入云技术。如果有能支持的入云技术则进行下一步(即,指示网络条件探测模块212获取用户侧网关所处的网络条件);否则,终止配置过程并提示用户侧网关不具备入云条件。
在本发明的一些实施例中,网关能力获取模块211内置有网关判别规则库。
在本发明的一些实施例中,网关能力获取模块211可以用于在编排器的协同下,对网关进行查询,获取网关的型号和版本等信息,并匹配内部规则库,判断用户侧网关所能支持的入云方式。
在本发明的一些实施例中,内部规则库可以根据业务需要不断更新、学习。
网络条件探测模块212,用于获取用户侧网关所处的网络条件。
在本发明的一些实施例中,网络条件探测模块212可以用于在网关判别通过的情况下,检查网关能力获取模块211判别能支持的入云技术是否对网络条件存在依赖。如果有,调用网络探测功能,通过用户侧控制器22指示网关发起探测网关所处的网络条件(如:通过STUN服务探测是否存在NAT)。通过返回情况判断用户侧网关所处的网络条件。
在本发明的一些实施例中,网络条件探测模块212可以用于指示用户侧网关进行一系列网络操作,如发起STUN请求等,通过操作反馈判别所处的网络条件,包括但不限于网关是否处于NAT背后。
模式选择模块213,用于根据用户侧网关的能力信息和用户侧网关所处的网络条件确定用户侧网关的可用连接方式;将所述可用连接方式传递给用户交互设备,以便用户选择相应的连接方式。
在本发明的一些实施例中,模式选择模块213可以用于根据前面网关能力判别的结果,以及网关所处网络条件判断的结果,进行入云方式的判断,筛选出当前所能使用的入云方式集合,供用户选择。
在本发明的一些实施例中,模式选择模块213可以用于调用模式选择功能,综合网关能力和网络条件因素(还可以附加其他要素,比如策略等),筛选出最终可用的入云方式,传递给前端系统(前端用户交互设备),通过和用户交互进行入云方式的最终选择。
配置模块214,用于根据用户选择的连接方式,进行用户侧网关配置和对侧网关配置。
在本发明的一些实施例中,配置模块214可以用于根据用户选择的入云方式,由配置服务器进行开通业务的编排,并分别调用用户侧控制器22和对侧控制器23,进行两端配置下发,实现业务的配置开通。
在本发明的一些实施例中,如图3所示,所述如图3所示,所述配置服务器还可以包括网关定位模块210,其中:
网关定位模块210,在接收到用户的配置开通请求后,确定用户所用用户侧网关的网关地址,之后指示网关能力获取模块211执行获取用户侧网关的能力信息的操作。
在本发明的一些实施例中,网关定位模块210可以用于根据网络接入IP和端口、账号等信息,确定用户所使用的网关查询和配置接口的访问入口。该功能模块的实现方式有很多,比如可以根据用户的IP地址溯源反查到对应的网关地址,实现时可以根据实际需求确定具体实现方式。
本发明上述实施例中各个模块之间可以通过总线方式交互,也可以通过接口直接交互。
在本发明的一些实施例中,所述配置服务器可以用于执行实现如上述任一实施例(例如图1实施例)所述的连接方式选择方法的操作。
本发明上述实施例在用户侧网关支持多种入云方式时,通过获取用户侧网关的型号、版本、工作模式等信息,通过网关判别功能根据规则判断当前所能支持的入云方式;本发明上述实施例通过网络探测功能探测当前网络环境;本发明上述实施例通过网关判别、网络探测等自动进行可用入云方式的检查和选择,可以根据选择结果自动进行配置下发,实现业务的配置开通。
图4为本发明配置服务器另一些实施例的示意图。如图4所示,本发明配置服务器(例如图2实施例的配置服务器21)可以包括存储器218和处理器219,其中:
存储器218,用于存储指令。
处理器219,用于执行所述指令,使得所述配置服务器21执行实现如上述任一实施例(例如图1实施例)所述的连接方式选择方法的操作。
本发明上述实施例可以通过采集网关信息进行网关能力的判别,加上探测用户所处的网络条件因素,判别出所能支持的上云方式,然后根据用户选择结果对相应的网元进行配置,从而可以实现快速、便利的业务开通。
图5为本发明连接方式选择方法另一些实施例的示意图。优选的,本实施例可由本发明连接方式选择系统或本发明配置服务器执行。该方法包括以下步骤:
步骤501,网关定位模块210在接收到用户的配置开通请求后,确定用户所用用户侧网关的网关地址。
在本发明的一些实施例中,步骤501可以包括:根据网络接入IP和端口、账号等信息,确定用户所使用的网关查询和配置接口的访问入口。步骤501的实现方式有很多,比如:可以根据用户的IP地址溯源反查到对应的网关地址,实现时可以根据实际需求确定具体实现方式。
步骤502,网关能力获取模块211通过用户侧控制器22获取用户侧网关的厂商、型号和软件版本等用户侧网关信息。
步骤503,网关能力获取模块211利用网关判别功能(GJF)判别设备所能支持的入云技术。如果有能支持的入云技术则进行步骤504;否则,终止配置过程并提示用户侧网关不具备入云条件。
在本发明的一些实施例中,网关能力获取模块211内置有网关判别规则库。
在本发明的一些实施例中,步骤503可以包括:网关能力获取模块211根据用户侧网关的厂商、型号和软件版本等用户侧网关信息,匹配内部规则库,判断用户侧网关所能支持的入云方式。
步骤504,网络条件探测模块212在网关判别通过的情况下,检查网关能力获取模块211判别能支持的入云技术是否对网络条件存在依赖。如果有,调用网络探测功能(NDF),通过用户侧控制器22指示网关发起探测网关所处的网络条件(如:通过STUN服务探测是否存在NAT)。
步骤505,网络条件探测模块212通过返回情况判断用户侧网关所处的网络条件。
步骤506,根据用户侧网关的能力信息和用户侧网关所处的网络条件确定用户侧网关的可用连接方式。
步骤507,将所述可用连接方式传递给用户交互设备,以便用户选择相应的连接方式。
步骤508,根据用户选择的入云方式,由配置服务器进行开通业务的编排,并分别调用用户侧控制器22和对侧控制器23,进行两端配置下发,实现业务的配置开通。
本发明上述实施例可以通过完全自动化的方式,由云服务提供商的配置服务器去采集网关信息,探测所处的网络条件,给出可用的入云方式。本发明上述实施例中用户不需要掌握各种入云技术和使用的约束条件,也不需要自己去做网络条件的检查,极大降低了业务的使用门槛。如果某些条件不满足,在网关判别和网络探测环节可以给用户以反馈,告知什么原因不满足,并给出建议。本发明上述实施例在业务开通环节,更是省去了用户登录网关、云端系统分别去做各种配置的繁杂工作,直接自动化地对两端进行配置即可。本发明上述实施例还降低了工作的难度,减少业务开通时间。
本发明上述实施例用户侧网关所能支持的入云能力越来越强,除了上面列出的之外还会发展出更多新的入云方式,也可以使用本发明上述实施例进行入云方式的优选和做业务开通。
本发明上述实施例也可以扩展到应用vCPE的场景。只要vCPE同样支持本发明中与控制器X对接,实现网关信息查询和业务配置能力,或者通过自有控制器与配置服务器O对接实现网关信息查询和业务配置,也都可以使用本发明。
本发明上述实施例可以扩展到非入云的场景,例如通过网关设备建立两点或多点VPN实现站点互联,此时对云端的配置操作改为对另一端点的配置操作即可。
本发明上述实施例所能使用的网关设备不限于运营商自有网关。对于其它厂商网关只要支持同样的网关能力查询和配置接口,就可以利用本发明进行优选和开通。本发明上述实施例的网关判别规则可以随着新网关的上市和入网,不断进行扩展和更新。
本发明上述实施例对于网络条件的探测,上面描述了对于NAT存在性的探测。在实际应用中根据业务需要,本发明上述实施例可以增加更多其它探测项。
本发明上述实施例首先适用于基于网关/CPE设备入云的场景,支持的入云方式包括一种或者多种入云技术(IPSec,L2TP,VxLAN等),通过本发明上述实施例描述的方法首先进行网关能力的判别,确定其所能支持的入云方式,然后进一步进行网络探测,优选出可以使用的入云方式,供用户选择,并按照选择结果进行业务配置开通。
在实际应用中,本发明上述实施例也可以是先进行网络条件的探测,根据探测结果确定可以使用的入云方式,然后再做网关能力查询和判别,筛选出可以支持的入云方式供用户选择,然后按照选择结果进行业务配置开通。这也可以作为本发明上述实施例的一种应用方式。
对于网关判别不支持某种入云方式或者网络条件不支持某种入云方式的情况,本发明上述实施例也可以把不支持的原因列出并反馈用户(例如:网关软件版本太低,网关设定的工作模式不对等),从而引导用户升级网关版本或者调整工作模式设置,从而满足入云开通条件。这也可以作为本发明上述实施例的一种应用方式。
本发明上述实施例主要面向基于网关入云的场景。事实上前文描述中云端一侧可以是公有云,也可以是私有云,还可以是企业站点的其它设备(包括网关)。这种情况也可以利用本发明上述实施例进行网关能力查询和判别,进行网络探测,并下发配置建立起连接两点或者多点的VPN隧道。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例(例如图1或图5任一实施例)所述的连接方式选择方法。
基于本发明上述实施例提供的计算机可读存储介质,可以通过完全自动化的方式,由云服务提供商的配置服务器去采集网关信息,探测所处的网络条件,给出可用的入云方式。本发明上述实施例中,用户不需要掌握各种入云技术和使用的约束条件,也不需要自己去做网络条件的检查,从而极大降低了业务的使用门槛。如果某些条件不满足,在网关判别和网络探测环节可以给用户以反馈,告知什么原因不满足,并给出建议。
本发明上述实施例在业务开通环节,更是省去了用户登录网关、云端系统分别去做各种配置的繁杂工作,直接自动化地对两端进行配置即可。本发明上述实施例降低了工作的难度,减少了业务开通时间。
在上面所描述的配置服务器可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (14)
1.一种连接方式选择方法,其特征在于,包括:
获取用户侧网关的能力信息;
根据用户侧网关的能力信息确定用户侧网关的可用连接方式;
将所述可用连接方式传递给用户交互设备,以便用户选择相应的连接方式;
根据用户选择的连接方式,进行用户侧网关配置和对侧网关配置,其中,不同的用户侧网关与相应的对侧网关连接;
其中,所述根据用户侧网关的能力信息确定用户侧网关的可用连接方式包括:
获取用户侧网关所处的网络条件;
根据用户侧网关的能力信息和所处网络条件,确定用户侧网关的可用连接方式。
2.根据权利要求1所述的连接方式选择方法,其特征在于,所述获取用户侧网关所处的网络条件包括:
探测用户侧网关前是否存在网络地址转换设备。
3.根据权利要求1或2所述的连接方式选择方法,其特征在于,所述获取用户侧网关的能力信息包括:
获取用户侧网关信息;
根据用户侧网关信息判断用户侧网关所支持的连接方式;
在用户侧网关有支持的连接方式的情况下,执行根据用户侧网关的能力信息确定用户侧网关的可用连接方式的步骤。
4.根据权利要求1或2所述的连接方式选择方法,其特征在于,还包括:
在接收到用户的配置开通请求后,确定用户所用用户侧网关的网关地址,之后执行获取用户侧网关的能力信息的步骤。
5.根据权利要求1或2所述的连接方式选择方法,其特征在于,所述根据用户选择的连接方式,进行用户侧网关配置和对侧网关配置包括:
根据用户选择的连接方式,进行开通业务的编排;并进行用户侧网关配置和对侧网关配置,实现业务的配置开通。
6.根据权利要求1或2所述的连接方式选择方法,其特征在于,
所述对侧为云端、或与用户侧交互的其他站点。
7.根据权利要求1或2所述的连接方式选择方法,其特征在于,
所述用户侧网关为终端接入设备和虚拟终端接入设备中的至少一项。
8.一种配置服务器,其特征在于,包括:
网关能力获取模块,用于获取用户侧网关的能力信息;
网络条件探测模块,用于获取用户侧网关所处的网络条件;
模式选择模块,用于根据用户侧网关的能力信息确定用户侧网关的可用连接方式;将所述可用连接方式传递给用户交互设备,以便用户选择相应的连接方式;
配置模块,用于根据用户选择的连接方式,进行用户侧网关配置和对侧网关配置,其中,不同的用户侧网关与相应的对侧网关连接;
其中,模式选择模块,用于根据用户侧网关的能力信息和所处网络条件,确定用户侧网关的可用连接方式。
9.根据权利要求8所述的配置服务器,其特征在于,所述配置服务器用于执行实现如权利要求1-7中任一项所述的连接方式选择方法的操作。
10.一种配置服务器,其特征在于,包括:
存储器,用于存储指令;
处理器,用于执行所述指令,使得所述配置服务器执行实现如权利要求1-7中任一项所述的连接方式选择方法的操作。
11.一种连接方式选择系统,其特征在于,包括用户交互设备和配置服务器,其中:
配置服务器,为如权利要求8-10中任一项所述的配置服务器;
用户交互设备,用于将配置服务器传递的可用连接方式显示给用户,以便用户选择相应的连接方式;并将用户选择的连接方式发送给配置服务器。
12.根据权利要求11所述的连接方式选择系统,其特征在于,还包括用户侧控制器和对侧控制器,其中:
用户侧控制器,用于采集用户侧网关信息,并发送给配置服务器,以便配置服务器根据用户侧网关信息判断用户侧网关所支持的连接方式;根据配置服务器的指示,进行用户侧网关配置;
对侧控制器,用于根据配置服务器的指示,进行对侧网关配置。
13.根据权利要求11或12所述的连接方式选择系统,其特征在于,还包括网络条件探测设备,其中:
网络条件探测设备,用于根据配置服务器的指示,探测用户侧网关所处的网络条件。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如权利要求1-7中任一项所述的连接方式选择方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810992915.3A CN110875892B (zh) | 2018-08-29 | 2018-08-29 | 连接方式选择方法和系统、配置服务器和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810992915.3A CN110875892B (zh) | 2018-08-29 | 2018-08-29 | 连接方式选择方法和系统、配置服务器和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110875892A CN110875892A (zh) | 2020-03-10 |
| CN110875892B true CN110875892B (zh) | 2022-04-01 |
Family
ID=69714127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810992915.3A Active CN110875892B (zh) | 2018-08-29 | 2018-08-29 | 连接方式选择方法和系统、配置服务器和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110875892B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127762A (zh) * | 2006-08-15 | 2008-02-20 | 华为技术有限公司 | 一种基于动态主机配置协议的信息交互方法和系统 |
| CN101651977A (zh) * | 2009-08-28 | 2010-02-17 | 华为技术有限公司 | 一种基于多连接的网络选择方法及装置 |
| CN103686699A (zh) * | 2014-01-03 | 2014-03-26 | 中国联合网络通信集团有限公司 | 移动分组网关的配置方法及装置 |
| CN103906185A (zh) * | 2012-12-31 | 2014-07-02 | 华为终端有限公司 | 网络接入方法及终端设备 |
| CN105101335A (zh) * | 2014-04-24 | 2015-11-25 | 华为技术有限公司 | 无线协助方法、装置及系统 |
| CN108093461A (zh) * | 2017-12-14 | 2018-05-29 | 上海连尚网络科技有限公司 | 一种连接无线接入点的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10419994B2 (en) * | 2016-04-08 | 2019-09-17 | Electronics And Telecommunications Research Institute | Non-access stratum based access method and terminal supporting the same |
-
2018
- 2018-08-29 CN CN201810992915.3A patent/CN110875892B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127762A (zh) * | 2006-08-15 | 2008-02-20 | 华为技术有限公司 | 一种基于动态主机配置协议的信息交互方法和系统 |
| CN101651977A (zh) * | 2009-08-28 | 2010-02-17 | 华为技术有限公司 | 一种基于多连接的网络选择方法及装置 |
| CN103906185A (zh) * | 2012-12-31 | 2014-07-02 | 华为终端有限公司 | 网络接入方法及终端设备 |
| CN103686699A (zh) * | 2014-01-03 | 2014-03-26 | 中国联合网络通信集团有限公司 | 移动分组网关的配置方法及装置 |
| CN105101335A (zh) * | 2014-04-24 | 2015-11-25 | 华为技术有限公司 | 无线协助方法、装置及系统 |
| CN108093461A (zh) * | 2017-12-14 | 2018-05-29 | 上海连尚网络科技有限公司 | 一种连接无线接入点的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110875892A (zh) | 2020-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9391869B2 (en) | Virtual network prototyping environment | |
| WO2016082417A1 (zh) | 设备配置方法、配置装置及管理设备 | |
| CN102710549B (zh) | 通过摄像建立通信连接关系的方法、终端及系统 | |
| US20110292942A1 (en) | Router, information processing device and program | |
| CN108141385A (zh) | 用于管理电缆测试设备的测试配置的基于云的系统和方法 | |
| CN105357240A (zh) | 远程协助的控制方法及装置 | |
| CN108259598A (zh) | 一种基于异构融合及云解析技术的感知设备统一接入方法 | |
| CN106714132B (zh) | 智能显示终端和智能设备、智能交互方法及系统 | |
| CN106027279A (zh) | 路径显示方法和路径显示装置 | |
| CN112395016A (zh) | 一种设备部署方法、装置及相关设备 | |
| CN105827464A (zh) | 可自动化部署的虚拟路由器构建方法 | |
| US11323330B1 (en) | Validating network topologies | |
| CN109743244A (zh) | 一种基于sdn与nfv技术实现高速互联互通的系统和方法 | |
| CN113055206A (zh) | 基于意图的网络的业务配置方法、装置以及存储介质 | |
| CN108111384A (zh) | 一种基于隧道协议的OpenStack流量采集方法 | |
| CN110198229A (zh) | 网络配置方法和装置、存储介质及电子装置 | |
| CN107295606A (zh) | 网络连接方法、装置及用户设备 | |
| CN106911541B (zh) | 融合终端状态信息的获取方法及装置 | |
| CN111262746B (zh) | 一种设备开局部署系统及方法 | |
| CN106685773B (zh) | 一种智能网络类型PPPoE和DHCP接入方法及系统 | |
| CN105119934A (zh) | 虚拟专用网分支的部署方法、总部设备和分支设备 | |
| CN110875892B (zh) | 连接方式选择方法和系统、配置服务器和存储介质 | |
| CN108141381B (zh) | 用以使电缆测试结果与电缆测试配置协调的系统和方法 | |
| CN112953833B (zh) | 基于网桥实现三层路由转发的方法、系统及网关设备 | |
| KR101987114B1 (ko) | 사전 정의된 대화 플로우를 이용한 하이브리드 채팅 제공 방법 및 하이브리드 채팅 서비스 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |