CN112217655A - Sd-wan系统中网络设备配置方法、装置和计算机设备 - Google Patents

Sd-wan系统中网络设备配置方法、装置和计算机设备 Download PDF

Info

Publication number
CN112217655A
CN112217655A CN201910625171.6A CN201910625171A CN112217655A CN 112217655 A CN112217655 A CN 112217655A CN 201910625171 A CN201910625171 A CN 201910625171A CN 112217655 A CN112217655 A CN 112217655A
Authority
CN
China
Prior art keywords
network
network interface
tunnel
configuration information
opposite terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910625171.6A
Other languages
English (en)
Other versions
CN112217655B (zh
Inventor
刘子杰
戴振利
樊俊诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Original Assignee
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qianxin Technology Group Co Ltd, Secworld Information Technology Beijing Co Ltd filed Critical Qianxin Technology Group Co Ltd
Priority to CN201910625171.6A priority Critical patent/CN112217655B/zh
Publication of CN112217655A publication Critical patent/CN112217655A/zh
Application granted granted Critical
Publication of CN112217655B publication Critical patent/CN112217655B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/083Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for increasing network speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/0836Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种SD‑WAN系统中网络设备配置方法、装置、计算机设备和计算机可读存储介质。该方法包括:获取与第一网络设备组网的对端设备组;将第一网络设备的网络接口与对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配;若匹配,则确定在第一网络设备的网络接口和匹配的对端设备的一个网络接口之间建立隧道;若不匹配,则按照预定的隧道均衡原则在所述对端设备中选定一个网络接口,并确定在第一网络设备的网络接口与选定的对端设备中的网络接口之间建立隧道;针对确定建立的隧道生成隧道配置信息;发送隧道配置信息至第一网络设备和对端设备。通过本发明,能够提升系统通信质量。

Description

SD-WAN系统中网络设备配置方法、装置和计算机设备
技术领域
本发明涉及数据处理技术领域,尤其涉及一种SD-WAN系统中网络设备配置方法、装置、计算机设备和计算机可读存储介质。
背景技术
软件定义的广域网(SD-WAN)是将SD-WAN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。SD-WAN可以将网络设备控制面与数据面分离开来,使得控制面作为上层独立的应用运行,并与下层数据平面通过标准化接口协议进行通信,从而实现对网络流量的灵活控制,并且为网络架构和上层应用的创新提供了一个良好的平台。
SD-WAN系统包括多个网络设备,各网络设备之间需要组网,也即建立通信隧道,实现业务处理过程中数据的传输。其中,网络设备包括多个网络接口,在现有技术中,一个具有n个网络接口的网络设备A与另一个具有m个网络接口的网络设备B建立通信隧道时,将网络设备A的每个网络接口与网络设备B的每个网络接口分别建立通信隧道,共建立n*m个通信隧道,通过这种网络设备的配置方法形成的通信隧道,通信质量有待提高。
因此,提供一种SD-WAN系统中网络设备配置方法、装置和计算机设备,以提高网络设备之间的通信质量,成为本领域亟需解决的技术问题。
发明内容
本发明的目的是提供一种SD-WAN系统中网络设备配置方法、装置、计算机设备和计算机可读存储介质,用于解决现有技术中存在的上述技术问题。
一方面,为实现上述目的,本发明提供了一种SD-WAN系统中网络设备配置方法。
该SD-WAN系统中网络设备配置方法包括:获取与第一网络设备组网的对端设备组,其中,第一网络设备为SD-WAN系统中的中心节点或分支节点,对端设备组包括若干对端设备,对端设备为SD-WAN系统中的中心节点,第一网络设备和对端设备分别至少包括一个网络接口;将第一网络设备的网络接口与对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配;若第一网络设备的网络接口与对端设备的网络接口匹配,则确定在第一网络设备的网络接口和匹配的对端设备的一个网络接口之间建立隧道;若第一网络设备的网络接口与对端设备的任何一个网络接口均不匹配,则按照预定的隧道均衡原则在对端设备中选定一个网络接口,并确定在第一网络设备的网络接口与选定的对端设备的网络接口之间建立隧道;针对确定建立的隧道生成隧道配置信息;发送隧道配置信息至第一网络设备和对端设备。
进一步地,将第一网络设备的网络接口与对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配的步骤包括:将第一网络设备的网络接口与对端设备的网络接口按照网络接口带宽匹配规则进行匹配;将第一网络设备的网络接口与对端设备的网络接口按照网络接口实时通信时延匹配规则进行匹配;和/或将第一网络设备的网络接口与对端设备的网络接口按照网络接口的运营商匹配规则进行匹配。
进一步地,将第一网络设备的网络接口与对端设备的网络接口按照网络接口的运营商匹配规则进行匹配的步骤包括:将第一网络设备的网络接口与对端设备的网络接口按照网络接口的运营商是否相同进行匹配。
进一步地,按照预定的隧道均衡原则在对端设备中选定一个网络接口的步骤包括:在对端设备中选定当前隧道数最少的网络接口。
进一步地,当对端设备中当前隧道数最少的网络接口为两个或两个以上时,按照预定的隧道均衡原则在对端设备中选定一个网络接口的步骤还包括:探测第一网络设备的网络接口至各个隧道数最少的网络接口的通信时延;在对端设备中选定通信时延最小且隧道数最少的一个网络接口。
进一步地,在将第一网络设备的网络接口与对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配的步骤之前,SD-WAN系统中网络设备配置方法还包括:确定对端设备组中对端设备的数量;判断数量是否大于第一网络设备的网络接口的最大隧道阈值,其中,当数量不大于最大隧道阈值时,执行将第一网络设备的网络接口与对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配的步骤。
进一步地,在发送隧道配置信息至第一网络设备和对端设备的步骤之后,SD-WAN系统中网络设备配置方法还包括:获取用于更新第一网络设备组网配置的更新对端设备组;比对更新对端设备组和对端设备组,以确定需要增加的对端设备和/或需要删除的对端设备;针对需要增加的对端设备,确定第一网络设备与需要增加的对端设备之间的隧道,得到新增隧道,并生成对应新增隧道的第一新增隧道配置信息,将第一新增隧道配置信息发送至需要增加的对端设备;针对需要删除的对端设备,确定第一网络设备与需要删除的对端设备之间的隧道,得到删除隧道,并获取删除隧道对应的隧道配置信息,作为第一删除隧道配置信息;根据第一新增隧道配置信息和/或第一删除隧道配置信息,生成第一差异配置信息;以及发送第一差异配置信息至第一网络设备。
进一步地,所有确定建立的隧道为第一隧道组,在发送隧道配置信息至第一网络设备和对端设备的步骤之后,SD-WAN系统中网络设备配置方法还包括:当第一网络设备的第一网络接口的第一网络接口参数发生变化,且第一网络设备为分支节点时,重新确定第一网络接口对应的隧道,其中,第一网络接口参数为预定的网络接口参数匹配规则中的网络接口参数;判断第一网络接口对应的隧道在第一网络接口参数发生变化前后是否相同;若第一网络接口对应的隧道在第一网络接口参数发生变化前后不同,重新确定第一网络设备与对端设备之间的隧道,得到第二隧道组;针对第二隧道组中包括且第一隧道组中不包括的隧道,生成第二新增隧道配置信息;查找第一隧道组中包括且第二隧道组中不包括的隧道对应的隧道配置信息,得到第二删除隧道配置信息;根据第二新增隧道配置信息和/或第二删除隧道配置信息,生成第二差异配置信息;以及发送第二差异配置信息至第一网络设备和对端设备。
进一步地,在发送隧道配置信息至第一网络设备和对端设备的步骤之后,SD-WAN系统中网络设备配置方法还包括:当第一网络设备的第二网络接口的ip地址发生变化时,查找与第二网络接口的隧道对应的隧道配置信息,得到第一待修改隧道配置信息;将第一待修改隧道配置信息中第二网络接口的ip地址修改后得到第三差异配置信息;发送第三差异配置信息至第一网络设备和对端设备。
进一步地,在发送隧道配置信息至第一网络设备和对端设备的步骤之后,SD-WAN系统中网络设备配置方法还包括:当第一网络设备的第三网络接口的网络连接方式变化为adsl方式,且第一网络设备为中心节点时,查找第一网络设备对应对端设备的隧道配置信息,得到第三删除隧道配置信息,并根据第三删除隧道配置信息生成第四差异配置信息发送至对端设备,其中,连接方式包括静态方式,dhcp方式和adsl方式;当第一网络设备的第四网络接口的网络连接方式变化为静态方式或dhcp方式且第一网络设备为中心节点,或者当第一网络设备的第四网络接口的网络连接方式发生变化且第一网络设备为分支节点时,查找第四网络接口的隧道对应的隧道配置信息,得到第二待修改隧道配置信息,将第二待修改隧道配置信息中第四网络接口的连接方式修改后得到第五差异配置信息,发送第五差异配置信息至第一网络设备和对端设备。
另一方面,为实现上述目的,本发明提供了一种SD-WAN系统中网络设备配置装置。
该SD-WAN系统中网络设备配置装置包括:第一获取模块,用于获取与第一网络设备组网的对端设备组,其中,第一网络设备为SD-WAN系统中的中心节点或分支节点,对端设备组包括若干对端设备,对端设备为SD-WAN系统中的中心节点,第一网络设备和对端设备分别至少包括一个网络接口;匹配模块,用于将第一网络设备的网络接口与对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配;第一确定模块,用于若第一网络设备的网络接口与对端设备的网络接口匹配,则确定在第一网络设备的网络接口和匹配的对端设备的一个网络接口之间建立隧道;第二确定模块,用于若第一网络设备的网络接口与对端设备的任何一个网络接口均不匹配,则按照预定的隧道均衡原则在所述对端设备中选定一个网络接口,并确定在第一网络设备的网络接口与选定的对端设备中的网络接口之间建立隧道;生成模块,用于针对确定建立的隧道生成隧道配置信息;发送模块,用于发送隧道配置信息至第一网络设备和对端设备。
为实现上述目的,本发明还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述方法的步骤。
为实现上述目的,本发明还提供计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本发明提供的SD-WAN系统中网络设备配置方法、装置、计算机设备和计算机可读存储介质,第一网络设备在对端设备之间确定隧道时,优先考虑通信质量,实现访问路径的优化,按照预定的网络接口参数匹配规则对两端的网络接口进行匹配,在满足匹配规则的网络接口之间建立隧道,对于对端设备不存在满足匹配规则的网络接口的情况,同时考虑隧道均衡,也即网络内流量负载均衡,按照预定的隧道均衡原则在对端设备中选定一个网络接口与第一网络设备的网络接口之间建立隧道,也即基于网络接口隧道数平衡的原则确定建立隧道,最后生成隧道的隧道配置信息,下发至对应的网络设备。因此,SD-WAN系统中的网络设备根据该网络设备配置方法配置,能够兼顾访问路径的优化和流量负载的均衡,既能够提升SD-WAN系统中网络设备之间数据传输的可靠性和高效性,也即提高网络设备之间的通信质量,同时又结合网络接口隧道数的平衡确定隧道,能够使得网络接口的利用率达到均衡。网络设备一侧具有针对每个隧道的隧道配置信息,因而SD-WAN系统在进行业务路由选定通信路径后,直接获取通信路径中每个隧道对应的隧道配置信息进行数据传递,使得数据传递的处理过程更便捷。
附图说明
图1为本发明实施例一提供的SD-WAN系统中网络设备配置方法的流程图;
图2为本发明实施例二提供的SD-WAN系统中网络设备配置方法的流程图;
图3为本发明实施例三提供的SD-WAN系统中网络设备配置方法的流程图;
图4为本发明实施例四提供的SD-WAN系统中网络设备配置方法的流程图;
图5为本发明实施例五提供的SD-WAN系统中网络设备配置方法的流程图;
图6为本发明实施例六提供的SD-WAN系统中网络设备配置方法的流程图;
图7为本发明实施例七提供的SD-WAN系统中网络设备配置方法的组网过程的流程图;
图8为本发明实施例七提供的SD-WAN系统中网络设备配置方法的拓扑编辑过程的流程图;
图9为本发明实施例七提供的SD-WAN系统中网络设备配置方法的网络参数编辑过程的流程图;
图10为本发明实施例八提供的SD-WAN系统中网络设备配置装置的框图;
图11为本发明实施例九提供的计算机设备的硬件结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种SD-WAN系统中网络设备配置方法、装置、计算机设备和计算机可读存储介质。在本发明提供的SD-WAN系统中网络设备配置方法中,当SD-WAN系统中的网络设备需要组网时,也即与其对端设备之间形成通信隧道时,首先按照预定的网络接口参数匹配规则进行匹配,确定在满足网络接口参数匹配规则的网络接口之间建立隧道,对于其他网络接口,考虑网络接口隧道数的平衡,按照预定的隧道均衡原则在对端设备中选定一个网络接口,确定与选定的对端设备中的网络接口建立隧道,最后针对确定建立的隧道,生成隧道配置信息并下发至网络设备和对端设备,完成网络设备的配置,使得SD-WAN系统在通信过程中,按照配置好的通信隧道完成数据传输。由于优先在满足网络接口参数匹配规则的网络接口之间建立通信隧道,因而能够优先考虑通信质量,实现访问路径的优化,提升SD-WAN系统中网络设备之间数据传输的可靠性和高效性,也即提高网络设备之间的通信质量,进一步结合网络接口隧道数的平衡确定隧道,能够使得网络接口的利用率达到均衡,也即流量负载的均衡。
关于本发明提供的SD-WAN系统中网络设备配置方法、装置、计算机设备和计算机可读存储介质的具体实施例,将在下文中详细描述。
实施例一
本发明实施例提供了一种SD-WAN系统中网络设备配置方法,其中,SD-WAN系统包括管控平台和由管控平台管理的多个网络设备,网络设备可以为SD-WAN系统中的中心节点,也可以为分支节点,其中,两分支节点之间无法直接连接通信,需要分别与中心节点连接,经由中心节点进行数据的传输。当某一网络设备(可以为中心节点,也可以为分支节点)需要加入SD-WAN系统中时,也即需要与SD-WAN系统中的其他中心节点建立通信隧道时,可通过该实施例一提供的网络设备配置方法对其进行配置,通过该配置方法形成通信隧道,能够提高SD-WAN系统中网络设备之间的通信质量,具体,图1为本发明实施例一提供的SD-WAN系统中网络设备配置方法的流程图,如图1所示,该实施例一提供的SD-WAN系统中网络设备配置方法包括如下的步骤S101至步骤S109。
步骤S101:获取与第一网络设备组网的对端设备组。
管控平台设置有前端交互界面和后端管理系统,用户通过前端交互界面,输入网络设备的设备参数和控制网络设备的控制参数等,其中,各个网络设备分别至少包括一个网络接口,该网络接口为WAN口,设备参数可包括网络设备各个网络接口的参数,网络接口的带宽以及运营商信息。后端管理系统按照用户输入的参数信息和既定处理逻辑,实现对网络设备的管理。
其中,第一网络设备为待组网的网络设备,可以为SD-WAN系统中的中心节点或分支节点,用户可通过管控平台的前端交互见面选择该第一网络设备与SD-WAN系统中的哪些网络设备组网,在本发明中,将与第一网络设备组网的网络设备定义为对端设备,用户选定的所有与第一网络设备组网的对端设备形成对端设备组,其中,对端设备组包括若干对端设备,对端设备为通信网络的中心节点,第一网络设备和对端设备分别至少包括一个网络接口。
后端管理系统通过前端交互界面接收到的信息,获取与第一网络设备组网的对端设备组。
在获取到对端设备组后,第一网络设备与对端设备组中的各个对端设备分别组网建立隧道,下述步骤S102至步骤S105针对的是第一网络设备与对端设备组中的一个对端设备组网建立隧道的过程,第一网络设备与对端设备组中的其他对端设备组网建立隧道的过程相同,该处不再赘述。
步骤S102:将第一网络设备的网络接口与对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配。
可选地,一种情况下,按照网络接口带宽匹配规则进行匹配,例如设置与第一网络设备的网络接口的带宽相匹配的带宽匹配范围或带宽匹配值作为匹配规则,从而实现在网络接口带宽相近似的两个网络接口之间建立隧道。
另一种情况下,按照网络接口实时通信时延匹配规则进行匹配,例如设置匹配规则为实时通信时延小于预定值,从而实现第一网络设备的网络接口与通信时延小于预定值的网络接口之间建立隧道。
又一种情况下,按照网络接口的运营商匹配规则进行匹配,例如设置一种运营商与一种或多种运营商的对应关系作为匹配规则,进一步地,设置匹配规则为运营商相同等,从而实现在对应的网络接口之间,特别是在相同的网络接口之间建立隧道。
例如,第一网络设备包括三个网络接口,分别依次对应运营商A-C,第二网络设备包括两个网络接口,均对应运营商A,则在该步骤中,将第一网络设备包括三个网络接口的运营商信息与对端设备的两个网络接口的运营商信息进行匹配,可得到第一网络设备的一个网络接口与对端设备的两个网络接口均匹配,第一网络设备的另外两个网络接口与对端设备的任意一个网络接口均不匹配。
步骤S103:若第一网络设备的网络接口与对端设备的网络接口匹配,则确定在第一网络设备的网络接口和匹配的对端设备的一个网络接口之间建立隧道。
具体地,当第一网络设备的网络接口与对端设备的一个网络接口匹配,则确定在该匹配的两个网络接口之间建立隧道;当第一网络设备的网络接口与对端设备的两个或两个以上的网络接口匹配,则可选定一个对端设备的网络接口,确定在第一网络设备的网络接口和被选的对端设备的一个网络接口之间建立隧道。其中,在选定对端设备的网络接口时,可进一步基于其他的网络接口参数匹配规则选定。
例如,针对上述举例中,当第一网络设备的一个网络接口与对端设备的两个网络接口的运营商均为A的情况,也即第一网络设备的一个网络接口与对端设备的两个网络接口均匹配,此时可选定带宽最接近的对端设备的一个网络接口,确定建立隧道。
步骤S104:若第一网络设备的网络接口与对端设备的任何一个网络接口均不匹配,则按照预定的隧道均衡原则在所述对端设备中选定一个网络接口,并确定在第一网络设备的网络接口与选定的对端设备的网络接口之间建立隧道。
例如,针对上述举例中,当第一网络设备剩余的两个网络接口与对端设备的两个网络接口的运营商均不相同,也即第一网络设备的网络接口与对端设备的任何一个网络接口均不匹配,则根据预定的隧道均衡原则选定网络接口。
具体地,根据预定的隧道均衡原则选定网络接口选定网络接口时,可选择对端设备中当前隧道数最少的网络接口,或者,可选择对端设备中当前隧道数小于预定数量的网络接口,其中,预定数量可根据系统中网络设备的网络接口的实际通信能力确定。
其中,若选择对端设备中当前隧道数最少的网络接口,若一个对端设备同时还与其他网络设备之间组网,并且对端设备当前的两个网络接口的隧道数分别为3和5,此时,先确定第一网络设备的一个网络接口与对端设备中隧道数为3的网络接口之间建立隧道,再确定第一网络设备的一个网络接口与对端设备中隧道数为5的网络接口之间建立隧道。
步骤S105:针对确定建立的隧道生成隧道配置信息。
通过上述步骤S103和步骤S104,确定第一网络设备的每个网络接口与对端设备的一个网络接口之间建立隧道,也即确定第一网络设备与对端设备之间的多个隧道,然后在该步骤中,对每个确定建立的隧道生成隧道配置信息。
其中,每个隧道对应一条隧道配置信息,该隧道配置信息可包括第一网络设备一侧的相关参数、对端设备一侧的相关参数以及一些通信协议等。其中,第一网络设备一侧的相关参数包括第一网络设备的设备标识、网络接口的接口标识、网络接口的运营商信息、IP地址以及连接方式等;对端设备一侧的相关参数包括对端设备的设备标识、网络接口的接口标识、网络接口的运营商信息、IP地址以及连接方式等,其中,连接方式包括静态方式,dhcp方式和adsl方式。
步骤S106:发送隧道配置信息至第一网络设备和对端设备。
可选地,按照上述步骤,针对确定建立的第一网络设备与每个对端设备的隧道,均生成隧道配置信息,然后可将第一网络设备对应的所有隧道的隧道配置信息组合,生成对应第一网络设备的组网信息,下发至第一网络设备;将每个对端设备对应的所有隧道的隧道配置信息分别组合,生成对应每个对端设备的组网信息,分别一一对应下发至各个对端设备,使得每个网络设备均获得与自身相关隧道的隧道配置信息,实现每个网络设备的配置。
在该实施例提供的SD-WAN系统中网络设备配置方法中,第一网络设备在对端设备之间确定隧道时,优先考虑通信质量,实现访问路径的优化,按照预定的网络接口参数匹配规则对两端的网络接口进行匹配,在满足匹配规则的网络接口之间建立隧道,对于对端设备不存在满足匹配规则的网络接口的情况,同时考虑隧道均衡,也即网络内流量负载均衡,按照预定的隧道均衡原则在对端设备中选定一个网络接口与第一网络设备的网络接口之间建立隧道,也即基于网络接口隧道数平衡的原则确定建立隧道,最后生成隧道的隧道配置信息,下发至对应的网络设备。因此,SD-WAN系统中的网络设备根据该网络设备配置方法配置,能够兼顾访问路径的优化和流量负载的均衡,既能够提升SD-WAN系统中网络设备之间数据传输的可靠性和高效性,也即提高网络设备之间的通信质量,同时又结合网络接口隧道数的平衡确定隧道,能够使得网络接口的利用率达到均衡。网络设备一侧具有针对每个隧道的隧道配置信息,因而SD-WAN系统在进行业务路由选定通信路径后,直接获取通信路径中每个隧道对应的隧道配置信息进行数据传递,使得数据传递的处理过程更便捷。
实施例二
在上述实施例一的基础上,本发明实施例二提供了一种优选的SD-WAN系统中网络设备配置方法,相同的技术特征在该实施例中仅做简要描述,详细可参考上述实施例一。具体地,图2为本发明实施例二提供的SD-WAN系统中网络设备配置方法的流程图,如图2所示,该实施例提供的SD-WAN系统中网络设备配置方法包括如下的步骤S201至步骤S212。
步骤S201:获取与第一网络设备组网的对端设备组。
其中,第一网络设备为通信网络的中心节点或分支节点,对端设备组包括若干对端设备,对端设备为通信网络的中心节点,第一网络设备和对端设备分别至少包括一个网络接口。
步骤S202:确定对端设备组中对端设备的数量。
步骤S203:判断对端设备组中对端设备的数量是否大于第一网络设备的网络接口的最大隧道阈值。
具体地,为了保证SD-WAN系统中网络设备之间数据传输的可靠性,针对网络设备的每个网络接口限定建立的隧道数量不大于最大隧道阈值,该最大隧道阈值可基于网络接口的带宽、SD-WAN系统中一般数据传输的数据量等因素进行确定。
在SD-WAN系统中网络设备配置方法中,第一网络设备的网络接口需要与每个对端设备的网络接口建立隧道,因此,对端设备组中对端设备的数量与第一网络设备的网络接口需要建立的隧道数相同,在该步骤S203中,判断对端设备组中对端设备的数量是否大于第一网络设备的网络接口的最大隧道阈值,也即判断第一网络设备的网络接口需要建立的隧道数是否大于第一网络设备的网络接口的最大隧道阈值。
若此数量大于第一网络设备的网络接口的最大隧道阈值,执行下述步骤S204;若此数量不大于第一网络设备的网络接口的最大隧道阈值,执行下述步骤S205。
步骤S204:输出提示隧道数量超限的报警消息。
若对端设备组中对端设备的数量大于第一网络设备的网络接口的最大隧道阈值,通过前端交互界面输出提示隧道数量超限的报警消息,用户可对对端设备组中对端设备进行删减,删减后可重新执行步骤S203。
步骤S205:将第一网络设备的网络接口与对端设备的网络接口按照运营商是否相同进行匹配。
若对端设备组中对端设备的数量不大于第一网络设备的任意网络接口的最大隧道阈值,表征第一网络设备的网络接口需要建立的隧道数满足最大隧道阈值的限制,此时将第一网络设备的网络接口的运营商信息与对端设备的网络接口的运营商信息进行比对。
步骤S206:若第一网络设备的网络接口与对端设备的网络接口匹配,则确定在第一网络设备的网络接口和匹配的对端设备的一个网络接口之间建立隧道。
步骤S207:若第一网络设备的网络接口与对端设备的任何一个网络接口均不匹配,则确定对端设备中当前隧道数最少的网络接口。
步骤S208:若对端设备中当前隧道数最少的网络接口为一个,确定在第一网络设备的网络接口与该隧道数最少的网络接口之间建立隧道。
步骤S209:若对端设备中当前隧道数最少的网络接口为两个或两个以上,探测第一网络设备的网络接口至各个隧道数最少的网络接口的通信时延。
在探测第一网络设备的网络接口至对端设备不同网络接口的通信时延时,可控制第一网络设备经由该网络接口向被探测的各个网络接口分别发送探测信息,并计算和比对对端设备各个网络接口反馈响应信息的时长,确定第一网络设备的网络接口至对端设备的各个网络接口的通信时延,进而得到通信时延最小的网络接口。
步骤S210:确定在第一网络设备的网络接口与通信时延最小且隧道数最少的网络接口之间建立隧道。
步骤S211:针对确定建立的隧道生成隧道配置信息。
步骤S212:发送隧道配置信息至第一网络设备和对端设备。
在该实施例提供的SD-WAN系统中网络设备配置方法中,通过限定网络设备的每个网络接口建立的隧道数量,能够保证SD-WAN系统中网络设备之间数据传输的可靠性,在基于网络接口已建立的隧道数量选定网络接口建立隧道时,若隧道数最少的网络接口不唯一,采用通信时延进一步在隧道数最少的网络接口中选择优选的网络接口,进一步提升SD-WAN系统中网络设备之间的通信质量。
实施例三
在上述实施例一的基础上,本发明实施例三提供了一种优选的SD-WAN系统中网络设备配置方法,相同的技术特征在该实施例中仅做简要描述,详细可参考上述实施例一。具体地,图3为本发明实施例三提供的SD-WAN系统中网络设备配置方法的流程图,如图3所示,该实施例提供的SD-WAN系统中网络设备配置方法包括如下的步骤S301至步骤S312。
步骤S301:获取与第一网络设备组网的对端设备组。
其中,第一网络设备为通信网络的中心节点或分支节点,对端设备组包括若干对端设备,对端设备为通信网络的中心节点,第一网络设备和对端设备分别至少包括一个网络接口。
步骤S302:将第一网络设备的网络接口与对端设备的网络接口按照运营商是否相同进行匹配。
步骤S303:若第一网络设备的网络接口与对端设备的网络接口匹配,则确定在第一网络设备的网络接口和匹配的对端设备的一个网络接口之间建立隧道。
步骤S304:若第一网络设备的网络接口与对端设备的任何一个网络接口均不匹配,则确定在第一网络设备的网络接口与对端设备中当前隧道数最少的网络接口之间建立隧道。
步骤S305:针对确定建立的隧道生成隧道配置信息。
步骤S306:发送隧道配置信息至第一网络设备和对端设备。
步骤S307:获取用于更新第一网络设备组网配置的更新对端设备组。
第一网络设备被配置后,当需要对第一网络设备的组网配置进行更改时,也即需要对第一网络设备的对端设备进行更改时,用户可通过前端交互界面重新选定第一网络设备的对端设备,其中,在该处将用户重新选定的第一网络设备的对端设备定义为更新对端设备组。
步骤S308:比对更新对端设备组和对端设备组,以确定需要增加的对端设备和/或需要删除的对端设备。
管控平台可存储所有网路设备当前的组网信息,通过该组网信息,可以得到每个网络设备的对端设备组,以及与每个对端设备建立的隧道信息,也即,针对一个网络设备,可得到与该网络设备建立隧道的其他所有的对端设备,这些对端设备形成对端设备组。同时,当任何一个网络设备的隧道发生变化时,管控平台对存储的组网信息进行相应的更新。
在该步骤中,将更新对端设备组和对端设备组进行比对,能够确定出需要增加的对端设备和/或需要删除的对端设备,具体地,当更新对端设备组中包括对端设备组不包括的对端设备时,该对端设备为需要增加的对端设备,当对端设备组中包括更新对端设备组不包括的对端设备时,该对端设备为需要删除的对端设备。
步骤S309:针对需要增加的对端设备,确定第一网络设备与需要增加的对端设备之间的隧道,得到新增隧道,并生成对应新增隧道的第一新增隧道配置信息,将第一新增隧道配置信息发送至需要增加的对端设备。
具体地,针对需要增加的对端设备,可按照上述步骤S302至步骤S304确定第一网络设备的每个网络接口与需要增加的对端设备的网络接口之间的隧道,在该处将此隧道定义为新增隧道。然后生成对应新增隧道的隧道配置信息,在该处将此隧道配置信息定义为第一新增隧道配置信息,将其发送至需要增加的对端设备。
步骤S310:针对需要删除的对端设备,确定第一网络设备与需要删除的对端设备之间的隧道,得到删除隧道,并获取删除隧道对应的隧道配置信息,作为第一删除隧道配置信息。
具体地,针对需要删除的对端设备,通过组网信息找到第一网络设备与此对端设备之间的隧道,该处将此隧道定义为删除隧道,并进一步通过组网信息获取到删除隧道对应的隧道配置信息,该处将此隧道配置信息定义为第一删除隧道配置信息。
步骤S311:根据第一新增隧道配置信息和/或第一删除隧道配置信息,生成第一差异配置信息。
具体地,在该步骤中利用新增隧道的隧道配置信息和/或删除隧道的隧道配置信息形成第一差异配置信息,实现针对第一网络设备的增量下发。
步骤S312:发送第一差异配置信息至第一网络设备。
实施例四
在上述实施例一的基础上,本发明实施例四提供了一种优选的SD-WAN系统中网络设备配置方法,相同的技术特征在该实施例中仅做简要描述,详细可参考上述实施例一。具体地,图4为本发明实施例四提供的SD-WAN系统中网络设备配置方法的流程图,如图4所示,该实施例提供的SD-WAN系统中网络设备配置方法包括如下的步骤S401至步骤S414。
步骤S401:获取与第一网络设备组网的对端设备组。
其中,第一网络设备为通信网络的中心节点或分支节点,对端设备组包括若干对端设备,对端设备为通信网络的中心节点,第一网络设备和对端设备分别至少包括一个网络接口。
步骤S402:将第一网络设备的网络接口与对端设备的网络接口按照运营商是否相同进行匹配。
步骤S403:若第一网络设备的网络接口与对端设备的网络接口匹配,则确定在第一网络设备的网络接口和匹配的对端设备的一个网络接口之间建立隧道。
步骤S404:若第一网络设备的网络接口与对端设备的任何一个网络接口均不匹配,则确定在第一网络设备的网络接口与对端设备中当前隧道数最少的网络接口之间建立隧道。
步骤S405:针对确定建立的隧道生成隧道配置信息。
其中,在该实施例中,针对一个对端设备,将所有确定建立的隧道,也即第一网络设备与该对端设备之间的所有隧道,定义为第一隧道组。需要说明的是,与第一网络设备组网的对端设备组中有n个对端设备,需要针对每个对端设备进行处理,在下述步骤中,仅描述针对一个对端设备进行处理的过程,各个对端设备的处理过程相同,该处不再一一赘述。
步骤S406:发送隧道配置信息至第一网络设备和对端设备。
步骤S407:当第一网络设备的第一网络接口的运营商发生变化,且第一网络设备为分支节点时,重新确定第一网络接口对应的隧道。
第一网络设备接收到隧道配置信息被配置后,当其某个网络接口(该处定义为第一网络接口)的运营商发生变化时,也即需要对该第一网络接口的运营商信息进行更改时,用户可通过前端交互界面修改第一网络设备的第一网络接口的运营商信息。其中,为了减少SD-WAN系统中整体组网的改动,若第一网络设备为中心节点时,仅修改该第一网络接口对应的所有隧道配置信息中的运营商信息,并将修改后的隧道配置信息分别发送至第一网络设备和对应的各个对端设备。
若第一网络设备为分支节点,重新确定第一网络接口对应的隧道,具体的确定方法可采用上述步骤S402和步骤S404实现。
步骤S408:判断第一网络接口对应的隧道在运营商发生变化前后是否相同。
例如,对于第一网络设备的某对端设备,该对端设备包括3个网络接口,分别为网络接口a,网络接口b和网络接口c,在第一网络接口的运营商发生变化前,第一网络接口与网络接口c的运营商信息相同,因而二者之间建立隧道,在第一网络接口的运营商发生变化后,第一网络接口与网络接口a的运营商信息相同,因此,重新确定第一网络接口对应的隧道时,确定第一网络接口与网络接口a之间建立隧道,此时,第一网络接口对应的隧道在运营商发生变化前后已经不同;
或者,在第一网络接口的运营商发生变化后,第一网络接口与网络接口a、网络接口b和网络接口c的运营商信息均不同,但当前网络接口c对应的隧道数量最少,因此,重新确定第一网络接口对应的隧道时,确定第一网络接口与网络接口c之间建立隧道,此时,第一网络接口对应的隧道在运营商发生变化前后并没有发生改变。
步骤S409:若第一网络接口对应的隧道在运营商发生变化前后没有发生改变,仅需要将第一网络接口对应的隧道配置信息中的第一网络接口的运营商信息进行更改,然后将更改后的隧道配置信息分别下发至第一网络设备和对端设备。
步骤S410:若第一网络接口对应的隧道在运营商发生变化前后不同,重新确定第一网络设备与对端设备之间的隧道,得到第二隧道组。
步骤S411:针对第二隧道组中包括且第一隧道组中不包括的隧道,生成第二新增隧道配置信息。
步骤S412:查找第一隧道组中包括且第二隧道组中不包括的隧道对应的隧道配置信息,得到第二删除隧道配置信息。
步骤S413:根据第二新增隧道配置信息和/或第二删除隧道配置信息,生成第二差异配置信息。
步骤S414:发送第二差异配置信息至第一网络设备和对端设备。
实施例五
在上述实施例一的基础上,本发明实施例五提供了一种优选的SD-WAN系统中网络设备配置方法,相同的技术特征在该实施例中仅做简要描述,详细可参考上述实施例一。具体地,图5为本发明实施例五提供的SD-WAN系统中网络设备配置方法的流程图,如图5所示,该实施例提供的SD-WAN系统中网络设备配置方法包括如下的步骤S501至步骤S509。
步骤S501:获取与第一网络设备组网的对端设备组。
其中,第一网络设备为通信网络的中心节点或分支节点,对端设备组包括若干对端设备,对端设备为通信网络的中心节点,第一网络设备和对端设备分别至少包括一个网络接口。
步骤S502:将第一网络设备的网络接口与对端设备的网络接口按照运营商是否相同进行匹配。
步骤S503:若第一网络设备的网络接口与对端设备的网络接口匹配,则确定在第一网络设备的网络接口和匹配的对端设备的一个网络接口之间建立隧道。
步骤S504:若第一网络设备的网络接口与对端设备的任何一个网络接口均不匹配,则确定在第一网络设备的网络接口与对端设备中当前隧道数最少的网络接口之间建立隧道。
步骤S505:针对确定建立的隧道生成隧道配置信息。
步骤S506:发送隧道配置信息至第一网络设备和对端设备。
步骤S507:当第一网络设备的第二网络接口的ip地址发生变化时,查找与第二网络接口的隧道对应的隧道配置信息,得到第一待修改隧道配置信息。
在网络接口的ip地址发生变化时,修改该网络接口的隧道对应的隧道配置信息即可。
步骤S508:将第一待修改隧道配置信息中第二网络接口的ip地址修改后得到第三差异配置信息。
步骤S509:发送第三差异配置信息至第一网络设备和对端设备。
实施例六
在上述实施例一的基础上,本发明实施例六提供了一种优选的SD-WAN系统中网络设备配置方法,相同的技术特征在该实施例中仅做简要描述,详细可参考上述实施例一。具体地,图6为本发明实施例六提供的SD-WAN系统中网络设备配置方法的流程图,如图6所示,该实施例提供的SD-WAN系统中网络设备配置方法包括如下的步骤S601至步骤S608。
步骤S601:获取与第一网络设备组网的对端设备组。
其中,第一网络设备为通信网络的中心节点或分支节点,对端设备组包括若干对端设备,对端设备为通信网络的中心节点,第一网络设备和对端设备分别至少包括一个网络接口。
步骤S602:将第一网络设备的网络接口与对端设备的网络接口按照运营商是否相同进行匹配。
步骤S603:若第一网络设备的网络接口与对端设备的网络接口匹配,则确定在第一网络设备的网络接口和匹配的对端设备的一个网络接口之间建立隧道。
步骤S604:若第一网络设备的网络接口与对端设备的任何一个网络接口均不匹配,则确定在第一网络设备的网络接口与对端设备中当前隧道数最少的网络接口之间建立隧道。
步骤S605:针对确定建立的隧道生成隧道配置信息。
步骤S606:发送隧道配置信息至第一网络设备和对端设备。
步骤S607:当第一网络设备的第三网络接口的网络连接方式变化为adsl方式,且第一网络设备为中心节点时,查找第一网络设备对应对端设备的隧道配置信息,得到第三删除隧道配置信息,并根据所述第三删除隧道配置信息生成第四差异配置信息发送至所述对端设备。
步骤S608:当第一网络设备的第四网络接口的网络连接方式变化为静态方式或dhcp方式且第一网络设备为中心节点,或者当第一网络设备的第四网络接口的网络连接方式发生变化且第一网络设备为分支节点时,查找第四网络接口的隧道对应的隧道配置信息,得到第二待修改隧道配置信息,将第二待修改隧道配置信息中第四网络接口的连接方式修改后得到第五差异配置信息,发送第五差异配置信息至第一网络设备和对端设备。
其中,连接方式包括静态方式,dhcp方式和adsl方式。中心节点允许的连接方式为静态方式和dhcp方式,分支节点允许的连接方式为静态方式、dhcp方式和adsl方式,因此,如果中心节点在静态和dhcp之间切换,或者分支节点在静态方式、dhcp方式和adsl方式之间切换,则查找出对应的隧道配置信息相应更新即可,如果中心节点切换到adsl方式,则删除该第一网络设备的所有隧道信息。
实施例七
本发明实施例六提供了一种优选的SD-WAN系统中网络设备配置方法,其中,主要涉及网络设备的组网过程、拓扑编辑过程和网络参数编辑过程。
关于组网过程:图7为本发明实施例七提供的SD-WAN系统中网络设备配置方法的组网过程的流程图,如图7所示,网络设备注册到管控平台后,可以在管控平台调整网络设备的相关网络参数,比如运营商类型以及网络带宽等。配置完成后设置该网络设备的节点类型是作为中心节点还是分支节点。组网时,可以在管控平台输入组网设备ID号,同时可以选择该组网设备(也即前述各个实施例中的第一网络涉笔)要与哪些设备(也即前述各个实施例中的对端设备)组建网络,其中,只有中心节点可以作为组网的对端设备,然后根据组网设备的wan口(网络接口),进行组网计算。在组网计算时,首先计算是否组网需生成的隧道数超过了最大限制,也即判断对端设备数是否大于设备允许隧道数,如果超过则不允许组网,输出错误提示信息,提示用户需要去掉部分勾选设备后再次尝试。如果超过则继续进行组网的计算。
允许组网时,逐次取出要组网的设备,也即对端设备,确定组网设备与对端设备之间的隧道:具体地,判断本端WAN口与对端设备ISP(网络运营商)匹配,也即查找组网设备WAN口的运营商与对端设备WAN口的运营商匹配情况,如果匹配成功,则优先在相同运营商的WAN口之间确定隧道。如果未匹配成功,则顺序取本端设备WAN口,对端设备每次取隧道数最少的WAN口,确定隧道,保证每接口的隧道数平衡。确定隧道后,生成包括本端设备id,本端接口名、对端设备id,对端接口名的关系,然后根据WAN口地址等相关参数,生成隧道配置信息。然后将隧道配置信息分别推送到组网设备和对端设备,知道所有对端设备均组网结束。
关于拓扑编辑过程:拓扑编辑过程包括添加对端设备和删除对端设备。其中,当需要删除对端设备时,则可以直接删除对端设备相关的隧道配置信息。当需要添加对端设备时,会按照上述组网过程对新加的对端设备进行计算,原有的隧道配置信息不变,并将计算得到的新的隧道配置信息下发至组网设备和新的对端设备。
具体地,图8为本发明实施例七提供的SD-WAN系统中网络设备配置方法的拓扑编辑过程的流程图,如图8所示,当需要对某网络设备的拓扑进行编辑时,首先在管控平台上输入本端设备,也即要编辑的网络设备的id,并且输入网络设备要与哪些对端设备(也即新对端设备)组网,管控平台查询当前设备已组网信息,也即查询当前网络设备与哪些对端设备(原对端设备)组网,然后比对源组网数据和新组网数据,也即比对新对端设备与原对端设备,生成要添加的对端设备信息及要删除的对端设备信息,对于要删除的对端设备,根据要删除的设备信息,删除设备的相关数据,包括删除本端设备与对端设备相关的隧道配置信息。对于要要添加的对端设备,按照上述组网过程本端设备与对端设备之间的隧道,生成隧道配置信息,然后将差异配置下发到本端设备以对端设备。
关于网络参数编辑过程:网络参数编辑包括运营商类型、ip地址和连接方式。对于修改运营商的情况,如果本端设备所在的节点为分支节点,则重新计算该节点与对端设备的组网,然后进行配置更新。如果本端设备所在的节点为中心节点,只修改变更后运营商类型。对于修改ip地址的情况,需要查询与该设备组网的所有其他对端设备,并将新ip更新进相关的隧道配置信息,然后下发给先关网络设备,完成ip变更。对于连接方式变更,中心节点允许的连接方式为静态方式和dhcp方式,分支节点允许的连接方式为静态方式,dhcp方式和adsl方式,如果中心节点在静态方式和dhcp方式之间切换,则查找相应的隧道配置信息后更新连接方式即可,如果切换至adsl方式,则强制删除该网络设备的所有隧道配置信息。而分支节点连接方式的切换则只需更新当前相关隧道对应的隧道配置信息即可。
图9为本发明实施例七提供的SD-WAN系统中网络设备配置方法的网络参数编辑过程的流程图,如图9所示,在管控平台上输入要编辑的WAN口的名称,以及WAN口修改后的网络参数数据(也即新数据),根据输入的WAN口名获取原有的网络参数数据(也即原有数据),比对出WAN口修改的具体内容,包括:运营商变化,ip变化或者连接方式变化。
对于运营商变化,如果WAN口所属网络设备(也即本端设备)所在的节点为分支节点,则重新匹配该WNA与对端设备WAN口之间的隧道,如果需要重新组网,则重新变更组网信息,并将配置差异下发到本端以及对端设备。如果WAN口所属网络设备(也即本端设备)所在的节点为中心节点,则只需将相应隧道配置信息中WAN口的网络运营商信息修改即可。
对于IP地址变化,则根据设备信息查找该设备所有组网信息,更新相关设备组网信息中的IP地址,实现将相关隧道配置信息中IP地址更新为最新的IP地址,然后将配置差异下发到本端以及对端设备。
对于连接方式变化,判断本端设备是否为中心节点,如果为中心节点,进一步判断修改后的连接方式是否为adsl方式,则提示用户将删除隧道配置信息,确认后相应删除。如果不为中心节点,则重新生成组网信息,然后将配置差异下发到本端以及对端设备。
实施例八
对应于上述实施例一,本发明实施例八提供了一种SD-WAN系统中网络设备配置装置,图10为本发明实施例八提供的SD-WAN系统中网络设备配置装置的框图,如图10所示,该装置包括:第一获取模块801、匹配模块802、第一确定模块803、第二确定模块804、第一生成模块805和发送模块806。其中,第一获取模块801用于获取与第一网络设备组网的对端设备组,其中,第一网络设备为SD-WAN系统中的中心节点或分支节点,对端设备组包括若干对端设备,对端设备为SD-WAN系统中的中心节点,第一网络设备和对端设备分别至少包括一个网络接口;匹配模块802用于将第一网络设备的网络接口与对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配;第一确定模块803用于若第一网络设备的网络接口与对端设备的网络接口匹配,则确定在第一网络设备的网络接口和匹配的对端设备的一个网络接口之间建立隧道;第二确定模块804用于若第一网络设备的网络接口与对端设备的任何一个网络接口均不匹配,则按照预定的隧道均衡原则在所述对端设备中选定一个网络接口,并确定在第一网络设备的网络接口与选定的对端设备中的网络接口之间建立隧道;第一生成模块805用于针对确定建立的隧道生成隧道配置信息;发送模块806用于发送隧道配置信息至第一网络设备和对端设备。
可选地,在一种实施例中,匹配模块802具体执行的步骤包括:将第一网络设备的网络接口与对端设备的网络接口按照网络接口带宽匹配规则进行匹配;将第一网络设备的网络接口与对端设备的网络接口按照网络接口实时通信时延匹配规则进行匹配;和/或将第一网络设备的网络接口与对端设备的网络接口按照网络接口的运营商匹配规则进行匹配。
可选地,在一种实施例中,匹配模块802具体执行的步骤包括:将第一网络设备的网络接口与对端设备的网络接口按照网络接口的运营商是否相同进行匹配。
可选地,在一种实施例中,第二确定模块804具体执行的步骤包括:在对端设备中选定当前隧道数最少的网络接口。
可选地,在一种实施例中,对端设备中当前隧道数最少的网络接口为两个或两个以上时,该装置还包括探测模块,用于探测第一网络设备的网络接口至各个隧道数最少的网络接口的通信时延,其中,所述第二确定模块804用于确定在第一网络设备的网络接口与通信时延最小且隧道数最少的网络接口之间建立隧道。
可选地,在一种实施例中,该装置还包括限制模块,用于确定对端设备组中对端设备的数量,并判断数量是否大于第一网络设备的网络接口的最大隧道阈值,其中,当数量不大于最大隧道阈值时,匹配模块802执行将第一网络设备的网络接口与对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配的步骤。
可选地,在一种实施例中,该装置还包括第二获取模块、第一比对模块、第一处理模块、第二处理模块和第二生成模块,其中,第二获取模块用于获取用于更新第一网络设备组网配置的更新对端设备组;第一比对模块用于比对更新对端设备组和对端设备组,以确定需要增加的对端设备和/或需要删除的对端设备;第一处理模块用于针对需要增加的对端设备,确定第一网络设备与需要增加的对端设备之间的隧道,得到新增隧道,并生成对应新增隧道的第一新增隧道配置信息,将第一新增隧道配置信息发送至需要增加的对端设备;第二处理模块用于针对需要删除的对端设备,确定第一网络设备与需要删除的对端设备之间的隧道,得到删除隧道,并获取删除隧道对应的隧道配置信息,作为第一删除隧道配置信息;第二生成模块用于根据第一新增隧道配置信息和/或第一删除隧道配置信息,生成第一差异配置信息,以及发送模块806还用于发送第一差异配置信息至第一网络设备。
可选地,在一种实施例中,该装置还包括第三处理模块、判断模块、第四处理模块、第三生成模块、第一查找模块和第四生成模块。其中,第三处理模块用于当第一网络设备的第一网络接口的第一网络接口参数发生变化,且第一网络设备为分支节点时,重新确定第一网络接口对应的隧道,,其中,第一网络接口参数为预定的网络接口参数匹配规则中的网络接口参数;判断模块用于判断第一网络接口对应的隧道在第一网络接口参数发生变化前后是否相同;第四处理模块用于若第一网络接口对应的隧道在运营商发生变化前后不同,重新确定第一网络设备与对端设备之间的隧道,得到第二隧道组;第三生成模块用于针对第二隧道组中包括且第一隧道组中不包括的隧道,生成第二新增隧道配置信息;第一查找模块用于查找第一隧道组中包括且第二隧道组中不包括的隧道对应的隧道配置信息,得到第二删除隧道配置信息;第四生成模块用于根据第二新增隧道配置信息和/或第二删除隧道配置信息,生成第二差异配置信息;发送模块806还用于发送第二差异配置信息至第一网络设备和对端设备。
可选地,在一种实施例中,该装置还包括第二查找模块和修改模块,其中,第二查找模块用于当第一网络设备的第二网络接口的ip地址发生变化时,查找与第二网络接口的隧道对应的隧道配置信息,得到第一待修改隧道配置信息;修改模块用于将第一待修改隧道配置信息中第二网络接口的ip地址修改后得到第三差异配置信息;发送模块806还用于发送第三差异配置信息至第一网络设备和对端设备。
可选地,在一种实施例中,该装置还包括第五处理模块和第六处理模块,其中,第五处理模块用于当第一网络设备的第三网络接口的网络连接方式变化为adsl方式,且第一网络设备为中心节点时,查找第一网络设备对应对端设备的隧道配置信息,得到第三删除隧道配置信息,并根据第三删除隧道配置信息生成第四差异配置信息发送至对端设备,其中,连接方式包括静态方式,dhcp方式和adsl方式;第六处理模块用于当第一网络设备的第四网络接口的网络连接方式变化为静态方式或dhcp方式且第一网络设备为中心节点,或者当第一网络设备的第四网络接口的网络连接方式发生变化且第一网络设备为分支节点时,查找第四网络接口的隧道对应的隧道配置信息,得到第二待修改隧道配置信息,将第二待修改隧道配置信息中第四网络接口的连接方式修改后得到第五差异配置信息,发送第五差异配置信息至第一网络设备和对端设备。
实施例九
本实施例还提供一种计算机设备,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图3所示,本实施例的计算机设备01至少包括但不限于:可通过系统总线相互通信连接的存储器011、处理器012,如图11所示。需要指出的是,图11仅示出了具有组件存储器011和处理器012的计算机设备01,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器011(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器011可以是计算机设备01的内部存储单元,例如该计算机设备01的硬盘或内存。在另一些实施例中,存储器011也可以是计算机设备01的外部存储设备,例如该计算机设备01上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器011还可以既包括计算机设备01的内部存储单元也包括其外部存储设备。本实施例中,存储器011通常用于存储安装于计算机设备01的操作系统和各类应用软件,例如实施例八的SD-WAN系统中网络设备配置装置的程序代码等。此外,存储器011还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器012在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器012通常用于控制计算机设备01的总体操作。本实施例中,处理器012用于运行存储器011中存储的程序代码或者处理数据,例如SD-WAN系统中网络设备配置方法等。
实施例十
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储SD-WAN系统中网络设备配置装置,被处理器执行时实现实施例一的SD-WAN系统中网络设备配置方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (13)

1.一种SD-WAN系统中网络设备配置方法,其特征在于,包括:
获取与第一网络设备组网的对端设备组,其中,所述第一网络设备为SD-WAN系统中的中心节点或分支节点,所述对端设备组包括若干对端设备,所述对端设备为所述SD-WAN系统中的中心节点,所述第一网络设备和所述对端设备分别至少包括一个网络接口;
将所述第一网络设备的网络接口与所述对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配;
若所述第一网络设备的网络接口与所述对端设备的网络接口匹配,则确定在所述第一网络设备的网络接口和匹配的所述对端设备的一个网络接口之间建立隧道;
若所述第一网络设备的网络接口与所述对端设备的任何一个网络接口均不匹配,则按照预定的隧道均衡原则在所述对端设备中选定一个网络接口,并确定在所述第一网络设备的网络接口与选定的所述对端设备的网络接口之间建立隧道;
针对确定建立的所述隧道生成隧道配置信息;
发送所述隧道配置信息至所述第一网络设备和所述对端设备。
2.根据权利要求1所述的SD-WAN系统中网络设备配置方法,其特征在于,将所述第一网络设备的网络接口与所述对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配的步骤包括:
将所述第一网络设备的网络接口与所述对端设备的网络接口按照网络接口带宽匹配规则进行匹配;
将所述第一网络设备的网络接口与所述对端设备的网络接口按照网络接口实时通信时延匹配规则进行匹配;和/或
将所述第一网络设备的网络接口与所述对端设备的网络接口按照网络接口的运营商匹配规则进行匹配。
3.根据权利要求2所述的SD-WAN系统中网络设备配置方法,其特征在于,将所述第一网络设备的网络接口与所述对端设备的网络接口按照网络接口的运营商匹配规则进行匹配的步骤包括:
将所述第一网络设备的网络接口与所述对端设备的网络接口按照网络接口的运营商是否相同进行匹配。
4.根据权利要求1所述的SD-WAN系统中网络设备配置方法,其特征在于,按照预定的隧道均衡原则在所述对端设备中选定一个网络接口的步骤包括:
在所述对端设备中选定当前隧道数最少的网络接口。
5.根据权利要求4所述的SD-WAN系统中网络设备配置方法,其特征在于,当所述对端设备中当前隧道数最少的网络接口为两个或两个以上时,按照预定的隧道均衡原则在所述对端设备中选定一个网络接口的步骤还包括:
探测所述第一网络设备的网络接口至各个所述隧道数最少的网络接口的通信时延;
在所述对端设备中选定通信时延最小且所述隧道数最少的一个网络接口。
6.根据权利要求1所述的SD-WAN系统中网络设备配置方法,其特征在于,在将所述第一网络设备的网络接口与所述对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配的步骤之前,所述SD-WAN系统中网络设备配置方法还包括:
确定所述对端设备组中对端设备的数量;
判断所述数量是否大于所述第一网络设备的网络接口的最大隧道阈值,
其中,当所述数量不大于所述最大隧道阈值时,执行将所述第一网络设备的网络接口与所述对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配的步骤。
7.根据权利要求1所述的SD-WAN系统中网络设备配置方法,其特征在于,在发送所述隧道配置信息至所述第一网络设备和所述对端设备的步骤之后,所述SD-WAN系统中网络设备配置方法还包括:
获取用于更新所述第一网络设备组网配置的更新对端设备组;
比对所述更新对端设备组和所述对端设备组,以确定需要增加的对端设备和/或需要删除的对端设备;
针对所述需要增加的对端设备,确定所述第一网络设备与所述需要增加的对端设备之间的隧道,得到新增隧道,并生成对应所述新增隧道的第一新增隧道配置信息,将所述第一新增隧道配置信息发送至所述需要增加的对端设备;
针对所述需要删除的对端设备,确定所述第一网络设备与所述需要删除的对端设备之间的隧道,得到删除隧道,并获取所述删除隧道对应的所述隧道配置信息,作为第一删除隧道配置信息;
根据所述第一新增隧道配置信息和/或所述第一删除隧道配置信息,生成第一差异配置信息;以及
发送所述第一差异配置信息至所述第一网络设备。
8.根据权利要求1所述的SD-WAN系统中网络设备配置方法,其特征在于,所有所述确定建立的隧道为第一隧道组,在发送所述隧道配置信息至所述第一网络设备和所述对端设备的步骤之后,所述SD-WAN系统中网络设备配置方法还包括:
当所述第一网络设备的第一网络接口的第一网络接口参数发生变化,且所述第一网络设备为分支节点时,重新确定所述第一网络接口对应的隧道,其中,所述第一网络接口参数为所述预定的网络接口参数匹配规则中的网络接口参数;
判断所述第一网络接口对应的隧道在所述第一网络接口参数发生变化前后是否相同;
若所述第一网络接口对应的隧道在第一网络接口参数发生变化前后不同,重新确定所述第一网络设备与所述对端设备之间的隧道,得到第二隧道组;
针对所述第二隧道组中包括且所述第一隧道组中不包括的隧道,生成第二新增隧道配置信息;
查找所述第一隧道组中包括且所述第二隧道组中不包括的隧道对应的隧道配置信息,得到第二删除隧道配置信息;
根据所述第二新增隧道配置信息和/或所述第二删除隧道配置信息,生成第二差异配置信息;以及
发送所述第二差异配置信息至所述第一网络设备和所述对端设备。
9.根据权利要求1所述的SD-WAN系统中网络设备配置方法,其特征在于,在发送所述隧道配置信息至所述第一网络设备和所述对端设备的步骤之后,所述SD-WAN系统中网络设备配置方法还包括:
当所述第一网络设备的第二网络接口的ip地址发生变化时,查找与所述第二网络接口的隧道对应的隧道配置信息,得到第一待修改隧道配置信息;
将所述第一待修改隧道配置信息中所述第二网络接口的ip地址修改后得到第三差异配置信息;
发送所述第三差异配置信息至所述第一网络设备和所述对端设备。
10.根据权利要求1所述的SD-WAN系统中网络设备配置方法,其特征在于,在发送所述隧道配置信息至所述第一网络设备和所述对端设备的步骤之后,所述SD-WAN系统中网络设备配置方法还包括:
当所述第一网络设备的第三网络接口的网络连接方式变化为adsl方式,且所述第一网络设备为中心节点时,查找所述第一网络设备对应所述对端设备的隧道配置信息,得到第三删除隧道配置信息,并根据所述第三删除隧道配置信息生成第四差异配置信息发送至所述对端设备,其中,所述连接方式包括静态方式,dhcp方式和adsl方式;
当所述第一网络设备的第四网络接口的网络连接方式变化为静态方式或dhcp方式且所述第一网络设备为中心节点,或者当所述第一网络设备的第四网络接口的网络连接方式发生变化且所述第一网络设备为分支节点时,查找所述第四网络接口的隧道对应的隧道配置信息,得到第二待修改隧道配置信息,将所述第二待修改隧道配置信息中所述第四网络接口的连接方式修改后得到第五差异配置信息,发送所述第五差异配置信息至所述第一网络设备和所述对端设备。
11.一种SD-WAN系统中网络设备配置装置,其特征在于,包括:
第一获取模块,用于获取与第一网络设备组网的对端设备组,其中,所述第一网络设备为SD-WAN系统中的中心节点或分支节点,所述对端设备组包括若干对端设备,所述对端设备为所述SD-WAN系统中的中心节点,所述第一网络设备和所述对端设备分别至少包括一个网络接口;
匹配模块,用于将所述第一网络设备的网络接口与所述对端设备的网络接口按照预定的网络接口参数匹配规则进行匹配;
第一确定模块,用于若所述第一网络设备的网络接口与所述对端设备的网络接口匹配,则确定在所述第一网络设备的网络接口和匹配的所述对端设备的一个网络接口之间建立隧道;
第二确定模块,用于若所述第一网络设备的网络接口与所述对端设备的任何一个网络接口均不匹配,则按照预定的隧道均衡原则在所述对端设备中选定一个网络接口,并确定在所述第一网络设备的网络接口与选定的所述对端设备中的网络接口之间建立隧道;
生成模块,用于针对确定建立的所述隧道生成隧道配置信息;
发送模块,用于发送所述隧道配置信息至所述第一网络设备和所述对端设备。
12.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至10任一项所述方法的步骤。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1至10任一项所述方法的步骤。
CN201910625171.6A 2019-07-11 2019-07-11 Sd-wan系统中网络设备配置方法、装置和计算机设备 Active CN112217655B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910625171.6A CN112217655B (zh) 2019-07-11 2019-07-11 Sd-wan系统中网络设备配置方法、装置和计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910625171.6A CN112217655B (zh) 2019-07-11 2019-07-11 Sd-wan系统中网络设备配置方法、装置和计算机设备

Publications (2)

Publication Number Publication Date
CN112217655A true CN112217655A (zh) 2021-01-12
CN112217655B CN112217655B (zh) 2022-08-02

Family

ID=74048147

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910625171.6A Active CN112217655B (zh) 2019-07-11 2019-07-11 Sd-wan系统中网络设备配置方法、装置和计算机设备

Country Status (1)

Country Link
CN (1) CN112217655B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113115473A (zh) * 2021-03-01 2021-07-13 深圳艾灵网络有限公司 网络切片控制方法及装置、服务器、系统及存储介质
CN113411245A (zh) * 2021-06-30 2021-09-17 北京天融信网络安全技术有限公司 一种IPSec隧道网络配置方法、装置、电子设备和存储介质
CN116233006A (zh) * 2022-12-30 2023-06-06 天翼云科技有限公司 基于sdwan的链路负载均衡方法、装置、电子设备及存储介质
US11996949B2 (en) 2022-07-28 2024-05-28 Cisco Technology, Inc. Path and interface selection based on power and interface operating modes in a software defined wide area network

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494587A (zh) * 2008-01-22 2009-07-29 华为技术有限公司 一种分组网络隧道处理方法及通讯系统以及相关设备
CN102938741A (zh) * 2012-10-30 2013-02-20 汉柏科技有限公司 通过流量控制ipsec负载分担的方法及系统
CN104301230A (zh) * 2014-10-10 2015-01-21 杭州华三通信技术有限公司 报文转发方法和装置
US20180062875A1 (en) * 2016-08-29 2018-03-01 Vmware, Inc. Method and system for selecting tunnels to send network traffic through
WO2019027833A1 (en) * 2017-07-31 2019-02-07 Cisco Technology, Inc. PATH SELECTION FOR A PERFORMANCE SCORE-BASED APPLICATION IN A SOFTWARE DEFINED NETWORK

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494587A (zh) * 2008-01-22 2009-07-29 华为技术有限公司 一种分组网络隧道处理方法及通讯系统以及相关设备
CN102938741A (zh) * 2012-10-30 2013-02-20 汉柏科技有限公司 通过流量控制ipsec负载分担的方法及系统
CN104301230A (zh) * 2014-10-10 2015-01-21 杭州华三通信技术有限公司 报文转发方法和装置
US20180062875A1 (en) * 2016-08-29 2018-03-01 Vmware, Inc. Method and system for selecting tunnels to send network traffic through
WO2019027833A1 (en) * 2017-07-31 2019-02-07 Cisco Technology, Inc. PATH SELECTION FOR A PERFORMANCE SCORE-BASED APPLICATION IN A SOFTWARE DEFINED NETWORK

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113115473A (zh) * 2021-03-01 2021-07-13 深圳艾灵网络有限公司 网络切片控制方法及装置、服务器、系统及存储介质
CN113411245A (zh) * 2021-06-30 2021-09-17 北京天融信网络安全技术有限公司 一种IPSec隧道网络配置方法、装置、电子设备和存储介质
CN113411245B (zh) * 2021-06-30 2022-08-12 北京天融信网络安全技术有限公司 一种IPSec隧道网络配置方法、装置、电子设备和存储介质
US11996949B2 (en) 2022-07-28 2024-05-28 Cisco Technology, Inc. Path and interface selection based on power and interface operating modes in a software defined wide area network
CN116233006A (zh) * 2022-12-30 2023-06-06 天翼云科技有限公司 基于sdwan的链路负载均衡方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN112217655B (zh) 2022-08-02

Similar Documents

Publication Publication Date Title
CN112217655B (zh) Sd-wan系统中网络设备配置方法、装置和计算机设备
US9110884B2 (en) Message publishing and subscribing method and apparatus
CN108989066B (zh) 设备管理方法及装置
EP3057281B1 (en) M2m application remote registration method, device, system and storage medium
EP3695633B1 (en) On-boarding entity for remote embedded universal integrated circuit card management
CN112087379A (zh) 业务链的编排方法及装置、存储介质和电子装置
CN113438172B (zh) 基于多级节点网络的数据传输方法和装置
CN114024886B (zh) 跨资源池的网络互通方法、电子设备及可读存储介质
US9954775B2 (en) Software-defined network (SDN) system using host abstraction, and method for implementing the same
CN111654399B (zh) 基于sd-wan的组网方法、装置、设备及存储介质
KR101754618B1 (ko) 소프트웨어 정의 네트워크 기반의 가상 네트워크 동적 생성 방법 및 그 장치
CN110730478A (zh) 切片关联方法、装置、端到端切片编排器及存储介质
CN111082953B (zh) 一种配置方法、装置及相关设备
CN114205282B (zh) SRv6 Policy的调度方法、系统、路由器和控制器
CN106302229A (zh) 在虚拟接入网中创建分片和删除分片的方法和装置
CN114338510A (zh) 控制和转发分离的数据转发方法和系统
CN111464440A (zh) 一种通信方法及装置
CN111416732B (zh) 一种sdn中网络设备扩容自动配置业务的方法及装置
EP3059909B1 (en) Method, apparatus and system for controlling forwarding of service data in virtual network
CN111464441A (zh) 一种通信方法及装置
CN111769992B (zh) 一种网络数据的管理方法、云平台及存储介质
CN106664637A (zh) 路由信息配置方法及装置
CN113872784A (zh) 网络配置的验证方法和装置
CN114039813B (zh) 一种虚拟路由配置方法及装置
CN115334036B (zh) 智能控制源地址转换的方法和装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant after: Qianxin Technology Group Co.,Ltd.

Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd.

Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant before: Qianxin Technology Group Co.,Ltd.

Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc.

GR01 Patent grant
GR01 Patent grant