CN113381879A - 一种基于sdn的网络部署方法及设备 - Google Patents

Abstract

本申请公开了一种基于SDN的网络部署方法及设备，方法包括：确定SDN控制系统中预定的组网方案，并确定在组网方案中录入的纳管设备的相关信息；根据相关信息，完善组网方案中预先配置的资源池信息；根据完善的资源池信息进行业务网络配置，以执行：划分不同类型的业务网络配置、加密及生成优先级方案中的至少一种；根据相关信息、资源池信息以及业务网络配置信息，对组网方案进行更新；根据更新的组网方案生成纳管设备对应的部署脚本，并通过部署脚本在SDN控制系统中纳管纳管设备。本申请实施例通过SDN控制系统中更新的组网方案生成纳管设备对应的部署脚本，能够将现场可用设备再利用并自动建立质量可靠的信息传输网络，并且可进行快速网络部署。

Description

一种基于SDN的网络部署方法及设备

技术领域

本申请涉及通信网络技术领域，尤其涉及一种基于SDN的网络部署方法及设备。

背景技术

随着近年来网络技术的发展，信息的时效性变的尤为重要，当网络通信的速度与质量需求较高时，信息系统的建立速度与信息传输的质量对现场的网络通信起到了至关重要的作用。

但是，在规模较大的网络通信现场，易出现网络设备不足或峰时流量较大导致网络拥塞等问题。

因此，在在规模较大的网络通信现场，如何快速建立质量可靠且安全的信息传输网络，逐渐成为管理人员面临的一项挑战。

发明内容

本申请实施例提供一种基于SDN的网络部署方法及设备，用于解决在规模较大的网络通信现场，如何快速建立质量可靠且安全的信息传输网络的问题。

本申请实施例采用下述技术方案：

一方面，本申请实施例提供了一种基于软件定义网络SDN的网络部署方法，该方法包括：确定SDN控制系统中预定的组网方案，并确定在所述组网方案中录入的纳管设备的相关信息；根据所述相关信息，完善所述组网方案中预先配置的资源池信息；根据所述完善的资源池信息进行业务网络配置，以执行：划分不同类型的业务网络配置、加密及生成优先级方案中的至少一种；根据所述相关信息、所述资源池信息以及所述业务网络配置信息，对所述组网方案进行更新；根据所述更新的组网方案生成所述纳管设备对应的部署脚本，并通过所述部署脚本在所述SDN控制系统中纳管所述纳管设备。

一个示例中，所述并通过所述部署脚本在所述SDN控制系统中纳管所述纳管设备之后，所述方法还包括：确定所述资源池信息包括路由协议资源池；根据所述更新的组网方案中所包括的动态路由协议以及所述路由协议资源池，确定所述纳管设备对应的路由配置信息；将所述路由配置信息下发至所述纳管设备，以使所述纳管设备通过所述路由配置信息完成传输网络配置。

一个示例中，所述将所述路由配置信息下发至所述纳管设备，以使所述纳管设备通过所述路由配置信息完成传输网络配置之后，所述方法还包括：确定已上线的不同业务网络所对应的优先级；在同一端口下，若所述端口的带宽达到上限时，降低第二优先级业务网络数据的转发速率，确保第一优先级业务网络的保证带宽不受影响；所述第一优先级的级别高于所述第二优先级的级别；若所述端口的带宽未达到所述上限时，在确保所述第一优先级网络的保证带宽不受影响的同时，将剩余空闲带宽分配给所述第一优先级业务网络；其中，所述第一优先级网络的保证带宽之和不大于所述端口的带宽。

一个示例中，所述将所述路由配置信息下发至所述纳管设备，以使所述纳管设备通过所述路由配置信息完成传输网络配置之后，所述方法还包括：获取增加的纳管设备的相关信息；所述相关信息包括厂商类型；对所述厂商类型进行验证，以确定所述增加的纳管设备能够纳入所述SDN控制系统。

一个示例中，所述确定在所述组网方案中录入的纳管设备的相关信息之后，所述方法还包括：基于用户的选择，在所述组网方案包括的多种预设配置模板中，确定指定预设配置模板，所述预设配置模板中预先设置有已完善配置的资源池信息、已配置完毕的业务网络配置信息；所述根据所述相关信息、所述资源池信息以及所述业务网络配置信息，对所述组网方案进行更新，具体包括：根据所述相关信息、所述指定预设配置模板中的所述已完善配置的资源池信息、所述已配置完毕的业务网络配置信息，自动对所述组网方案进行更新。

一个示例中，所述根据所述更新的组网方案生成所述纳管设备对应的部署脚本，并通过所述部署脚本在所述SDN控制系统中纳管所述纳管设备，具体包括：确定所述纳管设备的厂商类型，并根据所述厂商类型生成初始部署脚本；根据所述资源池信息与所述业务网络配置信息，对所述初始部署脚本中的相关参数进行更新，生成所述纳管设备对应的部署脚本；通过所述部署脚本，对所述纳管设备的基础信息及端口信息进行部署；根据所述资源池信息中的用户信息资源池，将所述SDN控制系统与所述纳管设备进行连接，使所述SDN控制系统对登录成功的所述纳管设备进行纳管；其中，所述用户信息资源池包括所述纳管设备的网际互连协议信息、用户名、密码、支持登陆协议、简单网络管理协议配置。

一个示例中，通过所述部署脚本，对所述纳管设备的基础信息及端口信息进行部署之后，所述方法还包括：通过在所述SDN控制系统中，启用所述资源池中的网络时间协议服务与动态主机配置协议服务，为所述纳管设备配置所述资源池中规划的网际互连协议信息及时间信息，以统一管理所述纳管设备。

一个示例中，所述根据所述相关信息，完善所述组网方案中预先配置的资源池信息，具体包括：确定所述相关信息包括所述纳管设备的数量；根据所述纳管设备的数量，确定所述预先配置的资源池信息中各类资源池对应的资源数量；所述资源数量不小于所述纳管设备的数量。

一个示例中，所述根据所述完善的资源池信息进行业务网络配置，具体包括：根据所述完善的资源池信息，创建所述业务网络的条目；并备注所述业务网络的用途；并配置所述业务网络对应的虚拟局域网号和/或虚拟扩展局域网号。

另一方面，本申请实施例提供了一种基于SDN的网络部署设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：确定SDN控制系统中预定的组网方案，并确定在所述组网方案中录入的纳管设备的相关信息；根据所述相关信息，完善所述组网方案中预先配置的资源池信息；根据所述完善的资源池信息进行业务网络配置，以执行：划分不同类型的业务网络配置、加密及生成优先级方案中的至少一种；根据所述相关信息、所述资源池信息以及所述业务网络配置信息，对所述组网方案进行更新；根据所述更新的组网方案生成所述纳管设备对应的部署脚本，并通过所述部署脚本在所述SDN控制系统中纳管所述纳管设备。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

本申请实施例通过对SDN控制系统中预定的组网方案进行更新，然后通过更新的组网方案生成纳管设备对应的部署脚本，能够将现场可用设备再利用并自动建立质量可靠的信息传输网络，并且可进行快速网络部署，使现场得以快速建立信息传输网络，并自动去完成网络的运维，节约宝贵的现场时间。

附图说明

为了更清楚地说明本申请的技术方案，下面将结合附图来对本申请的部分实施例进行详细说明，附图中：

图1为本申请实施例提供的一种基于SDN的网络部署系统的框架示意图；

图2为本申请实施例提供的一种基于SDN的网络部署方法的流程示意图；

图3为本申请实施例提供的一种基于SDN的网络部署设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合具体实施例及相应的附图对本申请的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

下面参照附图来对本申请的一些实施例进行详细说明。

图1为本申请实施例提供的一种基于SDN的网络部署系统的框架示意图。

如图1所示，基于SDN的网络部署系统至少包括：SDN控制系统110、存储层120、若干纳管设备包括纳管设备110、纳管设备120以及纳管设备130等。其中，SDN控制系统110包括交互界面111、SDN控制器112。

其中，SDN控制系统110用于部署若干纳管设备，交互界面111用于录入网络部署信息，SDN控制器112用于协调和指挥SDN控制系统110的操作，存储层120用于存储SDN控制系统110的相关信息，若干纳管设备用于把要传输的信息送到符合要求的相应路由上。

需要说明的是，本申请实施中的纳管设备包括交换机。

需要说明的是，本申请实施例的基于SDN的网络部署系统设置有若干纳管设备，若干纳管设备中各纳管设备与SDN控制系统110分别进行连接，纳管设备的数量可以是一个，也可以设置有多个，如图1所示，分别设置有纳管设备130、纳管设备140、纳管设备150以及纳管设备160。在本申请实施例中，各纳管设备的功能、结构以及连接关系均相同，为方便描述，以下以纳管设备130为例进行解释说明。

在本申请的一些实施例中，为了实现SDN控制系统110能够对纳管设备130进行自动化部署与管理，用户需要提前确认现场的实际情况，具体包括以下内容：

用户首先确定由SDN控制系统110与若干纳管设备组成的，用于部署及自动化管理的管理网络所在物理链路，然后通过预先制作的镜像或模板文件，在终端设备上安装SDN控制系统，并调整该系统信息至正确状态。

用户确认现场当前可用若干纳管设备的厂商类型及型号，确保SDN控制系统支持当前可用若干纳管设备的快速部署，并确认现场当前可用若干纳管设备的数量，并确认各纳管设备通过何种动态路由协议进行互联，并确认各纳管设备登录相关配置，确认各纳管设备的用户名、密码及网际互连协议IP地址信息。

最后用户通过SDN控制系统110支持的网络方案，确认现场需要的组网方案，若使用传统网络架构，则确认网关、接入纳管设备、汇聚纳管设备、核心纳管设备数量，若使用虚拟扩展局域网VXLAN网络架构，则确认Spine、Leaf纳管设备数量。

基于上面的说明，本领域技术人员可以理解的是，本申请实施例中用户先收集组网信息，用户确定要用哪些设备，用什么样的组网拓扑，收集组网信息之后，然后再去SDN控制系统110上创建组网方案，并把收集到的信息添加进去。

也就是说，服务器在SDN控制系统110中可以设置组网方案，组网方案类似于一个设备集合，把需要快速部署的纳管设备放到这个集合下，并设置纳管设备的角色(比如，传统网络中的接入层/汇聚层/核心层)，并添加纳管设备之间的链路，这样SDN控制系统110生成部署脚本时，就能确定纳管设备在路由协议(比如，BGP/OSPF等)担任的是什么角色，然后根据资源池给的可用资源范围，为对应的纳管设备配置相应的参数。

基于此，本申请实施例中的SDN控制系统110对纳管设备130进行自动化部署与管理，以下将通过图2具体解释说明。

图2为本申请实施例提供的一种基于SDN的网络部署方法的流程示意图。

本申请实施例涉及的方法可以应用于不同通信领域，比如，当出现如地震、林火、洪涝等大规模灾害时，信息系统的建立速度与信息传输的质量对灾难救援起到了至关重要的作用，现场信息同步速度越快，对救灾的统一调度及物资调控也有巨大的帮助，能够一定程度的减少救灾过程中二次伤害或物资分配不均的问题，

但是由于受灾现场及灾后重建期间，人力资源较少，相关技术人员更加稀缺，难以快速搭建一个用于质量稳定的网络环境，因此通过SDN控制系统得以实现网络自动化部署，能够在受灾现场及灾后重建过程中减少不必要的人力消耗，以进行网络搭建与恢复工作。

本申请实施例涉及的方法的实现可以为终端设备，也可以为服务器，本申请对此不作特殊限制。为了方便理解和描述，以下实施例均以服务器为例进行详细描述。

需要说明的是，该服务器可以是单独的一台设备，可以是有多台设备组成的系统，即，分布式服务器，本申请对此不做具体限定。

图2中的流程可以包括以下步骤：

S201：确定SDN控制系统中预定的组网方案，并确定在组网方案中录入的纳管设备的相关信息。

在本申请的一些实施例中，用户根据现场的实际情况，可预先在SDN控制系统110设置相应的组网方案，录入纳管设备的相关信息。

具体地，在启用状态的SDN控制系统110中，用户根据预先规划的组网信息，在交互界面111中根据选项提示完成组网方案配置，从而使服务器确定SDN控制系统110中预定的组网方案。

服务器通过交互界面111获取纳管设备130的相关信息。其中，相关信息包括数量、厂商类型以及型号。

S202：根据相关信息，完善组网方案中预先配置的资源池信息。

在本申请的一些实施例中，用户确认预定的组网方案后，在SDN控制系统110中配置的各类资源池信息，用于后续步骤。

具体地，由于资源池信息范围的大小，需要根据纳管设备的数量来生成。因此，服务器根据纳管设备130的数量，确定预先配置的资源池信息中各类资源池对应的资源数量，其中，资源数量不小于纳管设备130的数量。

比如，SDN控制系统110录入了10个纳管设备的资源，但是录入20个纳管设备，则实际下发配置资源池里的资源将会不够用。

其中，在交互界面111中有选择的配置包括虚拟局域网VLAN和/或虚拟扩展局域网VXLAN L2&L3范围、路由协议资源池、动态主机配置协议DHCP资源池、网络时间协议NTP资源池、用户信息资源池。

其中，路由协议资源池用于确定BGP/OSPF等路由协议占用的各类地址分配范围，DHCP资源池用于向各个纳管设备分配IP，NTP资源池用于配置SDN控制系统110自身启用的NTP服务地址，保证若干纳管设备同步时间。用户信息资源池包括纳管设备IP地址名称、用户名、密码、支持登陆协议、SNMP配置。

此外，纳管设备的厂商类型与型号，对应一组资源。比如，管理IP是一一对应的，用户名和密码是多纳管设备对一组密码，假设使用BGP，那么环回口至少需要三个地址，是一个纳管设备对三个地址。

需要说明的是，服务器配置时可根据组网未来的扩展性，配置冗余部分，完成资源池信息配置后，后续步骤中SDN控制系统110均使用资源池范围内给定参数进行配置。

S203：根据完善的资源池信息进行业务网络配置，以执行：划分不同类型的业务网络配置、加密及生成优先级方案中的至少一种。

在本申请的一些实施例中，服务器确认资源池信息配置后，在SDN控制系统110中进行业务网络配置，划分不同业务网络配置、加密及优先级方案。

具体地，服务器根据完善的资源池信息，创建业务网络的条目；并备注业务网络的用途；并配置业务网络对应的虚拟局域网号和/或虚拟扩展局域网号。

也就是说，服务器通过交互界面111进行业务网络配置，然后根据实际需求创建网络条目，备注其用途，配置其对应的VLAN或VXLAN号。此外，服务器可选择某个业务网络进行加密，配置加密后，通过SDN控制器112以相应方式将业务网络的转发数据进行加密，确保网络安全性，并且可选择某个业务网络进行优先级配置，位于最高优先级的业务网络将优先保证其带宽在任何情况下不受影响。比如，优先级分为普通优先级及高优先级，位于高优先级的业务网络将优先保证其带宽在任何情况下不受影响。

S204：根据相关信息、资源池信息以及业务网络配置信息，对组网方案进行更新。

其中，服务器对预先设置的组网方案进行更新，得到更新的组网方案。

S205：根据更新的组网方案生成纳管设备对应的部署脚本，并通过部署脚本在SDN控制系统中纳管纳管设备。

在本申请的一些实施例中，由于不同厂商、型号的纳管设备，自动化部署脚本是不一样的，自动化部署的方式也有不同，后续管理的接口也不一样，需要录入之后，SDN控制系统110选择对应的接口才可以管理。

因此，在组网方案、设备信息、资源池、业务网络配置完成后，由SDN控制系统110生成支持厂商的纳管设备130的部署脚本，为纳管设备130进行快速部署，并启用相关资源服务。

服务器确定纳管设备130的厂商类型，并根据厂商类型生成初始部署脚本，根据资源池信息与业务网络配置信息，对初始部署脚本中的相关参数进行更新，生成纳管设备对应的部署脚本；通过部署脚本，对纳管设备130的基础信息及端口信息进行部署，根据资源池信息中的用户信息资源池，将SDN控制系统110与纳管设备130进行连接，使SDN控制系统110对登录成功的纳管设备130进行纳管。

具体地，服务器通过交互界面111完成更新的组网方案设置后，用户通过交互界面111可进行组网部署的确认，确认完成后，SDN控制系统110将根据录入设备的厂商类型，选择对应的自动化部署方案，并根据资源池中配置信息修改自动化部署方案中相关参数，完成自动化部署方案生成后，SDN控制系统110将在其所在的系统中启用相关自动化部署服务，使纳管设备130根据自动化部署方案中参数配置进行自动化部署，完成纳管设备130的基础信息及端口信息配置。

在不同厂商纳管设备完成自动化部署后，服务器通过将用户信息资源池中指定的IP、用户名、密码、SNMP信息、登录方式，在SDN控制系统110中可根据用户信息资源池信息连接至纳管设备130，并对其进行配置或流表下发等操作，用于后续的配置修改及流量调控，SDN控制系统110将成功登录的纳管设备130进行纳管。

此外，用户可在交互界面111调整其网络配置或优先级、业务加密等，并可查看纳管设备130信息。其中，纳管设备130信息包括设备名称、IP、设备角色、链路信息、邻居信息、网络信息、路由信息以及端口信息。

进一步，在完成纳管设备130的基础信息及端口信息配置的同时，服务器通过在SDN控制系统110中，启用资源池中的网络时间协议服务与动态主机配置协议服务，为纳管设备130配置资源池中规划的网际互连协议信息及时间信息，以统一管理纳管设备130与其他纳管设备。

也就是说，SDN控制系统110将在其所在系统中启用NTP、DHCP服务，为组网环境中纳管设备配置资源池中规划的IP信息及时间信息，便于后续统一管理。

在本申请的一些实施例中，考虑到紧急情况，为了及时部署纳管设备，或根据SDN控制系统110中预设的不同规模组网方案及资源池信息，自动进行设备快速部署与纳管操作。

具体地，基于用户的选择，在预先设置的组网方案包括的多种预设配置模板中，确定指定预设配置模板，预设配置模板中预先设置有已完善配置的资源池信息、已配置完毕的业务网络配置信息；根据相关信息、资源池信息以及业务网络配置信息,然后根据相关信息、指定预设配置模板中的已完善配置的资源池信息、已配置完毕的业务网络配置信息，自动对组网方案进行更新。

也就是说，SDN控制系统110中根据常见灾害场景预设了多种配置模板，模板文件中对步骤201-203中各类参数已完成预设，若无特殊使用需求，仅需录入纳管设备130数量、纳管设备130厂商、纳管设备130担任角色，并选择配置模板，即可根据实际情况生成组网方案、并自动生成资源池、业务网络配置，用户仅需对业务网络进行微调或直接在交互界面111进行自动化部署即可，部署结束将完成设备纳管。

在本申请的一些实施例中，完成纳管设备130部署后，由SDN控制系110进行纳管进行统一管理。

服务器根据更新的组网方案中所包括的动态路由协议以及路由协议资源池，确定纳管设备130对应的路由配置信息，将路由配置信息下发至纳管设备130，以使纳管设备130通过路由配置信息完成传输网络配置。

因此，SDN控制系统110通过自动调整纳管设备130的路由协议，为各种服务提供网络传输环境。

具体地，当更新的组网方案内的纳管设备按照预期全部完成纳管步骤后，即SDN控制系统110可通过预设的信息对各纳管设备进行配置、流表下发操作后，SDN控制系统110将根据更新组网方案中选择的路由协议及路由协议资源池配置，自动下发路由配置，使纳管设备130可通过动态路由协议完成传输网络配置，部分不支持端口vlan或vxlan纳管设备，将根据业务网络配置进行vlan及vxlan配置或通过OpenFlow流表的方式下发，使底层传输网络根据预设方案自动完成搭建。

在本申请的一些实施例中，在后续的使用过程中，可通过扩容的方式使SDN控制系统将新的纳管设备纳入组网中。

具体地，服务器获取增加的纳管设备的相关信息，对所述相关信息中的厂商类型进行验证，以确定增加的纳管设备能够纳入SDN控制系统110。

也就是说，在SDN控制系统110完成传输网络自动化搭建后，仍可增加支持厂商的设备纳入组网中，SDN控制系统110将根据资源池配置对其进行基础配置与路由配置并根据用户在交互界面111的业务网络规划，对增加的纳管设备下发相关配置。

在本申请的一些实施例中，在SDN控制系统完成传输网络搭建后，将根据网络优先级对网络进行调控，所述网络优先级可在交互界面111中，对业务网络预设或后续设置的方式，根据实际需求对不同业务网络设置不同的优先级，优先级分为普通优先级及高优先级，高优先级网络可设置保证带宽。

具体地，服务器确定已上线的不同业务网络所对应的优先级，在同一端口下，若端口的带宽达到上限时，降低第二优先级业务网络数据的转发速率，确保第一优先级业务网络的保证带宽不受影响，第一优先级的级别高于第二优先级的级别，若端口的带宽未达到上限时，在确保第一优先级网络的保证带宽不受影响的同时，将剩余空闲带宽分配第一优先级业务网络。其中，第一优先级网络的保证带宽之和不大于端口的带宽。

在本申请的一些实施例中，服务器通过SDN控制系统110的相关加密措施，对特定业务网络传输进行加密，确保信息安全性。

具体地，服务器设置某个业务网络为加密网络时，通过异构加速卡和预先设置的加密算法，对业务网络发送的数据进行加密。其中，加密算法可以通过AES等加密算法，在此不作具体限定。

需要说明的是，虽然本申请实施例是参照图2来对步骤S201至步骤S205依次进行介绍说明的，但这并不代表步骤S201至步骤S205必须按照严格的先后顺序执行。本申请实施例之所以按照图2中所示的顺序对步骤S201至步骤S205依次进行介绍说明，是为了方便本领域技术人员理解本实施例的技术方案。换句话说，在本申请实施例中，步骤S201至步骤S205之间的先后顺序可以根据实际需要进行适当调整。

基于前文的描述，本领域技术人员能够理解的是，本申请实施例根据配置好的组网方案及资源池，将网络范围、路由协议、IP、NTP、管理信息等，通过自动化配置至纳管设备，成功配置的纳管设备将被SDN控制系统110纳管，并在后续由SDN控制系统110进行纳管设备动态路由协议维护、网络变更、网络优化等操作，能够将现场可用设备再利用并自动建立质量可靠的信息传输网络，并且可进行快速网络部署，使现场得以快速建立信息传输网络，并自动去完成网络的运维，节约宝贵的现场时间。

基于同样的思路，本申请的一些实施例还提供了上述方法对应的设备。

图3为本申请实施例提供的一种基于SDN的网络部署设备的结构示意图，所述设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

确定SDN控制系统中预定的组网方案，并确定在组网方案中录入的纳管设备的相关信息；

根据相关信息，完善组网方案中预先配置的资源池信息；

根据完善的资源池信息进行业务网络配置，以执行：划分不同类型的业务网络配置、加密及生成优先级方案中的至少一种；

根据相关信息、资源池信息以及业务网络配置信息，对组网方案进行更新；

根据更新的组网方案生成纳管设备对应的部署脚本，并通过部署脚本在SDN控制系统中纳管纳管设备。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请实施例提供的设备和装置与方法是一一对应的，因此，设备和装置也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和装置的有益技术效果。

其中，该设备在硬件层面上包括处理器，可选地还包括存储器和总线，此外该设备还允许包括其它业务所需要的硬件。

其中，存储器用于存放执行指令，该执行指令具体是能够被执行的计算机程序。进一步，存储器可以包括内存和非易失性存储器(non-volatile memory)，并向处理器提供执行指令和数据。示例性地，内存可以是高速随机存取存储器(Random-Access Memory，RAM)，非易失性存储器可以是至少1个磁盘存储器。

其中，总线用于将处理器、存储器和网络接口相互连接到一起。该总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(PeripheralComponent Interconnect，外设部件互连标准)总线、EISA(Extended Industry StandardArchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为了便于表示，图3中仅用一个双向箭头表示，但这并不表示仅有一根总线或一种类型的总线。

在上述设备的一种可行的实施方式中，处理器可以先从非易失性存储器中读取对应的执行指令到内存中再运行，也可以先从其它设备上获取相应的执行指令再运行。处理器在执行存储器所存放的执行指令时，能够实现本申请实施例上述任一实施例中的方法。

本领域技术人员能够理解的是，上述的方法可以应用于处理器中，也可以借助处理器来实现。示例性地，处理器是一种集成电路芯片，具有处理信号的能力。在处理器执行上述方法的过程中，上述方法的各步骤可以通过处理器中硬件形式的集成逻辑电路或软件形式的指令完成。进一步，上述处理器可以是通用处理器，例如中央处理器(CentralProcessing Unit，CPU)、网络处理器(Network Processor，NP)、数字信号处理器(DigitalSignal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件、微处理器以及其它任何常规的处理器。

本领域技术人员还能够理解的是，本申请实施例上述方法实施例的步骤可以被硬件译码处理器执行完成，也可以被译码处理器中的硬件和软件模块组合执行完成。其中，软件模块可以位于随机存储器、闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等其它本领域成熟的存储介质中。该存储介质位于存储器中，处理器读取存储器中的信息之后结合其硬件完成上述方法实施例中步骤的执行。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请技术原理之内所作的任何修改、等同替换、改进等，均应落入本申请的保护范围之内。

Claims (10)

1.一种基于软件定义网络SDN的网络部署方法，其特征在于，所述方法包括：

确定SDN控制系统中预定的组网方案，并确定在所述组网方案中录入的纳管设备的相关信息；

根据所述相关信息，完善所述组网方案中预先配置的资源池信息；

根据所述完善的资源池信息进行业务网络配置，以执行：划分不同类型的业务网络配置、加密及生成优先级方案中的至少一种；

根据所述相关信息、所述资源池信息以及所述业务网络配置信息，对所述组网方案进行更新；

根据所述更新的组网方案生成所述纳管设备对应的部署脚本，并通过所述部署脚本在所述SDN控制系统中纳管所述纳管设备。

2.根据权利要求1所述的方法，其特征在于，所述并通过所述部署脚本在所述SDN控制系统中纳管所述纳管设备之后，所述方法还包括：

确定所述资源池信息包括路由协议资源池；

根据所述更新的组网方案中所包括的动态路由协议以及所述路由协议资源池，确定所述纳管设备对应的路由配置信息；

将所述路由配置信息下发至所述纳管设备，以使所述纳管设备通过所述路由配置信息完成传输网络配置。

3.根据权利要求2所述的方法，其特征在于，所述将所述路由配置信息下发至所述纳管设备，以使所述纳管设备通过所述路由配置信息完成传输网络配置之后，所述方法还包括：

确定已上线的不同业务网络所对应的优先级；

在同一端口下，若所述端口的带宽达到上限时，降低第二优先级业务网络数据的转发速率，确保第一优先级业务网络的保证带宽不受影响；所述第一优先级的级别高于所述第二优先级的级别；

若所述端口的带宽未达到所述上限时，在确保所述第一优先级网络的保证带宽不受影响的同时，将剩余空闲带宽分配给所述第一优先级业务网络；

其中，所述第一优先级网络的保证带宽之和不大于所述端口的带宽。

4.根据权利要求2所述的方法，其特征在于，所述将所述路由配置信息下发至所述纳管设备，以使所述纳管设备通过所述路由配置信息完成传输网络配置之后，所述方法还包括：

获取增加的纳管设备的相关信息；所述相关信息包括厂商类型；

对所述厂商类型进行验证，以确定所述增加的纳管设备能够纳入所述SDN控制系统。

5.根据权利要求1所述的方法，其特征在于，所述确定在所述组网方案中录入的纳管设备的相关信息之后，所述方法还包括：

基于用户的选择，在所述组网方案包括的多种预设配置模板中，确定指定预设配置模板，所述预设配置模板中预先设置有已完善配置的资源池信息、已配置完毕的业务网络配置信息；

所述根据所述相关信息、所述资源池信息以及所述业务网络配置信息，对所述组网方案进行更新，具体包括：

根据所述相关信息、所述指定预设配置模板中的所述已完善配置的资源池信息、所述已配置完毕的业务网络配置信息，自动对所述组网方案进行更新。

6.根据权利要求1所述的方法，其特征在于，所述根据所述更新的组网方案生成所述纳管设备对应的部署脚本，并通过所述部署脚本在所述SDN控制系统中纳管所述纳管设备，具体包括：

确定所述纳管设备的厂商类型，并根据所述厂商类型生成初始部署脚本；

根据所述资源池信息与所述业务网络配置信息，对所述初始部署脚本中的相关参数进行更新，生成所述纳管设备对应的部署脚本；

通过所述部署脚本，对所述纳管设备的基础信息及端口信息进行部署；

根据所述资源池信息中的用户信息资源池，将所述SDN控制系统与所述纳管设备进行连接，使所述SDN控制系统对登录成功的所述纳管设备进行纳管；

其中，所述用户信息资源池包括所述纳管设备的网际互连协议信息、用户名、密码、支持登陆协议、简单网络管理协议配置。

7.根据权利要求6所述的方法，其特征在于，所述通过所述部署脚本，对所述纳管设备的基础信息及端口信息进行部署之后，所述方法还包括：

通过在所述SDN控制系统中，启用所述资源池中的网络时间协议服务与动态主机配置协议服务，为所述纳管设备配置所述资源池中规划的网际互连协议信息及时间信息，以统一管理所述纳管设备。

8.根据权利要求1所述的方法，其特征在于，所述根据所述相关信息，完善所述组网方案中预先配置的资源池信息，具体包括：

确定所述相关信息包括所述纳管设备的数量；

根据所述纳管设备的数量，确定所述预先配置的资源池信息中各类资源池对应的资源数量；所述资源数量不小于所述纳管设备的数量。

9.根据权利要求1所述的方法，其特征在于，所述根据所述完善的资源池信息进行业务网络配置，具体包括：

根据所述完善的资源池信息，创建所述业务网络的条目；并

备注所述业务网络的用途；并

配置所述业务网络对应的虚拟局域网号和/或虚拟扩展局域网号。

10.一种基于SDN的网络部署设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

确定SDN控制系统中预定的组网方案，并确定在所述组网方案中录入的纳管设备的相关信息；

根据所述相关信息，完善所述组网方案中预先配置的资源池信息；

根据所述完善的资源池信息进行业务网络配置，以执行：划分不同类型的业务网络配置、加密及生成优先级方案中的至少一种；

根据所述相关信息、所述资源池信息以及所述业务网络配置信息，对所述组网方案进行更新；

根据所述更新的组网方案生成所述纳管设备对应的部署脚本，并通过所述部署脚本在所述SDN控制系统中纳管所述纳管设备。

Images