CN114039863B - 一种远程控制的多路由器vpn自动组网方法及系统 - Google Patents

一种远程控制的多路由器vpn自动组网方法及系统 Download PDF

Info

Publication number
CN114039863B
CN114039863B CN202111213018.6A CN202111213018A CN114039863B CN 114039863 B CN114039863 B CN 114039863B CN 202111213018 A CN202111213018 A CN 202111213018A CN 114039863 B CN114039863 B CN 114039863B
Authority
CN
China
Prior art keywords
configuration
configuration information
connection
network
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111213018.6A
Other languages
English (en)
Other versions
CN114039863A (zh
Inventor
陶洋
陈小军
黄章良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tao Yang
Original Assignee
Guangzhou Lubangtong IoT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Lubangtong IoT Co Ltd filed Critical Guangzhou Lubangtong IoT Co Ltd
Priority to CN202111213018.6A priority Critical patent/CN114039863B/zh
Publication of CN114039863A publication Critical patent/CN114039863A/zh
Application granted granted Critical
Publication of CN114039863B publication Critical patent/CN114039863B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications

Abstract

本发明提供了一种远程控制的多路由器VPN自动组网方法及系统,包括:第一配置模块,用于根据目标路由器的网络参数,自动生成所述目标路由器与VPN服务器的第一配置信息;第二配置模块,用于根据所述网络参数、第一配置信息,自动生成所述目标路由器之间的第二配置信息;组网模块,用于基于所述第一配置信息、第二配置信息,远程控制实现所述目标路由器的自动组网;通过配置信息,来远程控制实现自动组网,无需手动建立静态路由,减少工作人员的工作量,可重新生成新的配置信息,解决因手动配置复杂繁琐,而造成对网络拓展困难的问题。

Description

一种远程控制的多路由器VPN自动组网方法及系统
技术领域
本发明涉及路由控制技术领域,特别设计一种远程控制的多路由器VPN自动组网方法及系统。
背景技术
现今很多企业存在总公司、分公司,以及多地点协同办公的情况,每处办公地点都有用于共享互联网连接的路由器,企业希望将这些办公地点的路由器通过VPN连接起来,以使各处办公地点的路由器下的终端设备之间可以远程互访和传输数据。
目前的组网方法需要手动在VPN服务器上建立与多个路由器的连接,并通过VPN服务器来访问其他路由器的静态路由;或者,直接将每两台路由器利用VPN建立静态路由;这些方法存在如下问题:
1)静态路由的配置复杂繁琐,工作量大;
2)拓展困难,若其中任意一个路由器发生改变,则与所述路由器连接的静态路由都要做出相应的修改,并且每新增一台路由器也需要在相关联的VPN和路由器上添加相应的静态路由;
因此,本发明提供一种远程控制的多路由器VPN自动组网方法及系统。
发明内容
本发明提供一种远程控制的多路由器VPN自动组网方法及系统,通过配置信息,来远程控制实现自动组网,无需手动建立静态路由,减少工作人员的工作量,可重新生成新的配置信息,解决因手动配置复杂繁琐,而造成对网络拓展困难的问题。
本发明实施例提供一种远程控制的多路由器VPN自动组网方法,包括:
步骤1:根据目标路由器的网络参数,自动生成所述目标路由器与VPN服务器的第一配置信息;
步骤2:根据所述网络参数、第一配置信息,自动生成所述目标路由器之间的第二配置信息;
步骤3:基于所述第一配置信息、第二配置信息,远程控制实现所述目标路由器的自动组网。
在一种可能实现的方式中,
步骤1之前,还包括:获取所述目标路由器,其步骤如下:
获取自动组网的初节点和终节点,并遍寻所述初节点和终节点之间的所有路由,组成路由组;
根据所述路由组中每个路由器的特征参数,为每个路由器引入不同的网络权重;
基于所述网络权重,利用预设算法求出在所述初节点和终节点之间的最短路径,所述最短路径包含的路由器即为目标路由器。
在一种可能实现的方式中,
步骤1中,所述目标路由器的网络参数由远程查询获得,具体为:
接收远程控制终端发送的带有查询标识的查询请求,并对所述查询标识进行解析,获取所述查询标识所携带的地址;
从地址数据库中查询与所述地址对应的路由器,并获取对应的路由器的网络参数,将所述网络参数发送至所述远程控制终端。
在一种可能实现的方式中,
步骤1中,自动生成所述目标路由器与VPN服务器的第一配置信息包括:
根据目标路由器的网络参数,获取所述目标路由器的设备标识,并根据所述设备标识匹配对应的第一配置参数信息;
获取所述VPN服务器的第二配置参数信息;
根据所述第一配置参数信息和第二配置参数信息得到所述目标路由器与VPN服务器的组网配置信息;
所述组网配置信息即为第一配置信息。
在一种可能实现的方式中,
步骤3中,基于所述第一配置信息、第二配置信息,远程控制实现所述目标路由器的自动组网包括:
对所述第一配置信息、第二配置信息进行解析,提取对应的连接关系和输入输出关系,并获取所述连接关系和输入输出关系之间的关联信息;
基于所述关联关系,将所述连接关系和输入输出关系进行有序合并,得到合并列表,并基于所述合并列表,生成控制指令;
基于所述控制指令,利用所述第一配置信息、第二配置信息实现对所述目标路由器的自动组网。
在一种可能实现的方式中,
基于所述控制指令,利用所述第一配置信息、第二配置信息实现对所述目标路由器的自动组网包括:
基于所述控制指令,获取所述目标路由器之间的连接链路,并从所述第一配置信息、第二配置信息中提取所述连接链路对应的配置信息;
将所述配置信息进行分割并打包成n个数据包,确定所述n个数据包在所述连接链路上的最大流量;
判断所述流量是否大于预设链路流量;
若是,减小所述连接链路上的流量,直到所述述连接链路上的流量小于或等于预设链路流量;
否则,获取所述连接链路传输对应的配置信息时的时延;
判断所述时延是否在预设时延范围内;
若是,按照所述连接链路和时延,实现对所述目标路由器的自动组网;
否则,对所述配置信息进行优化,保证所述配置信息在所述连接链路上传输时的流量和时延满足预设要求。
在一种可能实现的方式中,
步骤2中,根据所述网络参数、第一配置信息,自动生成所述目标路由器之间的第二配置信息包括:
对所述第一配置信息进行解析,得到所述目标路由器与所述VPN服务器之间的连接信息;
其中,所述连接信息包括所述目标路由器与VPN服务器之间的连接标识和连接网络策略;
根据所述连接标识和连接网络策略确定所述目标路由器到VPN服务器的第一虚拟专用网络,并确定所述第一虚拟专用网络中目标路由器和VPN服务器的位置信息;
基于所述位置信息和连接标识,配置所述VPN服务器到目标路由器的反向连接网络策略,并基于所述反向连接网络策略,建立第二虚拟专用网络;
基于所述位置信息,建立每两个目标路由器之间的连通路径,且所述连通路径经过所述VPN服务器;
基于所述连通路径的方向确定所述连通路径所需的第一虚拟专用网络和第二虚拟专用网络,并基于所述第一虚拟专用网络和第二虚拟专用网络建立第三虚拟专用网络;
对所述连接网络策略和反向连接网络策略进行逻辑分析,为所述连接网络策略和反向连接网络策略配置逻辑资源;
利用所述连接网络策略、反向连接网络策略和逻辑资源,组建所述第三虚拟专用网络的初步连接网络策略;
确定所述初步连接网络策略在自组网连接过程中的指标参数,将所述指标参数与预设指标参数进行比较,提取出不满足预设指标参数要求的未达标参数;
基于所述未达标参数对应的预设指标参数,对所述初步连接网络策略进行调整,得到目标连接网络策略;
为所述目标连接网络策略对应的两个目标路由器建立目标连接标识,并基于所述目标连接网络策略、目标连接标识,确定所述对应的两个目标路由器之间的配置信息,即为第二配置信息。
在一种可能实现的方式中,
根据所述第一配置参数信息和第二配置参数信息得到所述目标路由器与VPN服务器的组网配置信息包括:
基于所述第一配置参数信息和第二配置参数信息获取所述目标路由器和VPN服务器的标识信息和接口信息;
基于所述标识信息确定所述目标路由器和VPN服务器之间的连接参数信息;
根据所述连接参数信息、标识信息,确定所述目标路由器和VPN服务器之间的标识配置参数;
根据所述连接参数信息,为所述目标路由器和VPN服务器选择至少两个接口作为网络连接接口,得到接口组合;
确定所述接口组合所述目标路由器的每个接口工作时的第一工作频率,和所述VPN服务器的每个接口工作时的第二工作频率;
将所述第一工作频率和第二工作频率进行比较,将在同一工作频率的所述目标路由器和VPN服务器的接口作为连接接口;
获取所述连接接口的网络协议地址,并基于所述网络协议地址生成接口配置参数;
根据所述标识配置参数、接口配置参数,利用远程控制终端自动生成组网配置信息;
利用所述远程控制终端对所述标识配置参数、接口配置参数进行动态监测,当所述标识配置参数、接口配置参数发生改变,自动对所述组网配置信息进行更改。
在一种可能实现的方式中,
利用所述远程控制终端对所述标识配置参数、接口配置参数进行动态监测具体为:
所述远程控制终端每隔一段时间获取所述标识配置参数、接口配置参数,并与历史标识配置参数、历史接口配置参数进行比较,
若不一致,提取出不一致的参数,针对不一致的参数对组网配置信息进行更改。
一种远程控制的多路由器VPN自动组网系统,包括:
第一配置模块,用于根据目标路由器的网络参数,自动生成所述目标路由器与VPN服务器的第一配置信息;
第二配置模块,用于根据所述网络参数、第一配置信息,自动生成所述目标路由器之间的第二配置信息;
组网模块,用于基于所述第一配置信息、第二配置信息,远程控制实现所述目标路由器的自动组网。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种远程控制的多路由器VPN自动组网方法的流程图;
图2为本发明实施例中获取所述目标路由器的流程图;
图3为本发明实施例中一种远程控制的多路由器VPN自动组网系统的结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
本发明实施例提供一种远程控制的多路由器VPN自动组网方法,如图1所示,包括:
步骤1:根据目标路由器的网络参数,自动生成所述目标路由器与VPN服务器的第一配置信息;
步骤2:根据所述网络参数、第一配置信息,自动生成所述目标路由器之间的第二配置信息;
步骤3:基于所述第一配置信息、第二配置信息,远程控制实现所述目标路由器的自动组网。
在该实施例中,所述目标路由器为多个,是指整个参与自组网的所有路由器。
在该实施例中,所述目标路由器的网络参数包括路由地址、接口信息、网络协议、设备标识等。
在该实施例中,所述目标路由器为多个,为自动组网中所用到的所有路由器。
在该实施例中,所述第一配置信息为建立所述目标路由器与VPN服务器的连接所需要的网络配置信息。
在该实施例中,所述第二配置信息为建立所述目标路由器之间的静态路由所需要的网络配置信息。
在该实施例中,远程控制实现所述目标路由器的自动组网具体为基于所述第一配置信息、第二配置信息生成远程控制指令,并下发到所述目标路由器、VPN服务器,所述目标路由器、VPN服务器根据所述指令进行自动组网。
上述设计方案的有益效果是:通过建立目标路由器与VPN服务器、目标路由器之间的配置信息,来远程控制实现自动组网,配置操作简单,无需手动建立静态路由,减少工作人员的工作量,并且在目标路由器发生改变时,重新生成新的配置信息,即可进行再次组网,解决因手动配置复杂繁琐,而造成对网络拓展困难的问题。
实施例2
基于实施例1的基础上,本发明实施例提供一种远程控制的多路由器VPN自动组网方法,步骤1之前,如图2所示,还包括:获取所述目标路由器,其步骤如下:
步骤101:获取自动组网的初节点和终节点,并遍寻所述初节点和终节点之间的所有路由,组成路由组;
步骤102:根据所述路由组中每个路由器的特征参数,为每个路由器引入不同的网络权重;
步骤103:基于所述网络权重,利用预设算法求出在所述初节点和终节点之间的最短路径,所述最短路径包含的路由器即为目标路由器。
在该实施例中,所述初节点和终节点为自动组网形成的网络的起点和终点。
在该实施例中,所述每个路由器的特征参数包括CPU、内存、吞吐量、带机数量,其CPU性能越好、内存越大、吞吐量越小、带机数量越多,对应的网络权重越大。
在该实施例中,在建立最短路径时,网络权重较大的路由器拥有优先选择权。
上述设计方案的有益效果是:通过选取自动组网的最短路径对应的路由器作为目标路由器,保证了参与自动组网的路由器的性能,避免了因路由器的性能问题,而造成组网失败,需要多次进行路由器的修改、替换,从而,提高了自动组网的效率。
实施例3
基于实施例1的基础上,本发明实施例提供一种远程控制的多路由器VPN自动组网方法,步骤1中,所述目标路由器的网络参数由远程查询获得,具体为:
接收远程控制终端发送的带有查询标识的查询请求,并对所述查询标识进行解析,获取所述查询标识所携带的地址;
从地址数据库中查询与所述地址对应的路由器,并获取对应的路由器的网络参数,将所述网络参数发送至所述远程控制终端。
在该实施例中,所述查询标识所携带的地址为待查询路由器的MAC地址。
在该实施例中,所述网络参数包括路由地址、接口信息、网络协议等。
上述设计方案的有益效果是:通过远程查询目标路由器的网络参数,无需对每个目标路由器进行逐个检查,提高获取网络参数的效率,为生成配置信息提供基础。
实施例4
基于实施例1的基础上,本发明实施例提供一种远程控制的多路由器VPN自动组网方法,步骤1中,自动生成所述目标路由器与VPN服务器的第一配置信息包括:
根据目标路由器的网络参数,获取所述目标路由器的设备标识,并根据所述设备标识匹配对应的第一配置参数信息;
获取所述VPN服务器的第二配置参数信息;
根据所述第一配置参数信息和第二配置参数信息得到所述目标路由器与VPN服务器的组网配置信息;
所述组网配置信息即为第一配置信息。
在该实施例中,所述设备标识唯一,作为目标路由器的标签。
在该实施例中,所述第一配置参数信息为所述目标路由器运行所需要的配置信息,所述第二模板配置信息为所述VPN服务器运行所需要的配置信息。
在该实施例中,所述组网配置信息为实现所述目标路由器和VPN服务器网络连接的配置信息。
上述设计方案的有益效果是:通过目标路由器的网络参数,自动生成所述目标路由器与VPN服务器的第一配置信息,无需进行手动配置而因为配置繁杂造成配置错误的问题,使得配置简单有效。
实施例5
基于实施例1的基础上,本发明实施例提供一种远程控制的多路由器VPN自动组网方法,步骤3中,基于所述第一配置信息、第二配置信息,远程控制实现所述目标路由器的自动组网包括:
对所述第一配置信息、第二配置信息进行解析,提取对应的连接关系和输入输出关系,并获取所述连接关系和输入输出关系之间的关联信息;
基于所述关联关系,将所述连接关系和输入输出关系进行有序合并,得到合并列表,并基于所述合并列表,生成控制指令;
基于所述控制指令,利用所述第一配置信息、第二配置信息实现对所述目标路由器的自动组网。
在该实施例中,所述连接关系包括目标路由器之间的连接,以及目标路由器与VPN之间的连接。
在该实施例中,所述输入输出关系包括配置信息的输入输出地址,输入输出类型。
在该实施例中,所述关联信息包括连接关系与输入输出关系的对应情况,例如第一目标路由器和第二目标路由器进行连接为连接关系,针对所述第一目标路由器和第二目标路由器在建立连接关系时的输入输出地址和类型为输入输出关系,此时的连接关系和输入输出关系相关联,保证了生成的控制指令的准确性。
上述设计方案的有益效果是:通过根据所述第一配置信息、第二配置信息明确目标路由器以及目标路由器与VPN之间的连接关系和输入输出关系,保证了生成的控制指令的准确性,根据所述控制指令来进行自动组网,无需手动操作,减少工作量,提高了组网效率。
实施例6
基于实施例5的基础上,本发明实施例提供一种远程控制的多路由器VPN自动组网方法,基于所述控制指令,利用所述第一配置信息、第二配置信息实现对所述目标路由器的自动组网包括:
基于所述控制指令,获取所述目标路由器之间的连接链路,并从所述第一配置信息、第二配置信息中提取所述连接链路对应的配置信息;
将所述配置信息进行分割并打包成n个数据包,确定所述n个数据包在所述连接链路上的最大流量;
其最大流量的计算公式如下:
Figure GDA0003606239490000111
其中,Q表示所述n个数据包在所述连接链路上传输的最大流量,n表示所述数据包的个数,vi表示第i个数据包的传输流量速率,e表示自然常数,取值为2.72,β表示所述连接链路的代价值,取值为(0.01,0.10)δi表示所述第i个数据包在所述连接链路上的传输抖动值,取值为(0.2,0.8),δmax表示所述n个数据包在所述连接链路上的最大传输抖动值,取值为(0.5,0.8),
Figure GDA0003606239490000112
表示所述第i个数据包的分割比例值;
判断所述流量是否大于预设链路流量;
若是,减小所述连接链路上的流量,直到所述述连接链路上的流量小于或等于预设链路流量;
否则,获取所述连接链路传输对应的配置信息时的时延;
其时延的计算公式如下:
Figure GDA0003606239490000121
其中,T表示所述连接链路传输对应的配置信息时的时延,j表示所述目标路由器的个数,k表示所述目标路由器组成的连接链路的总个数,T1表示所述连接链路传输对应的配置信息的预设排队时延,L表示所述配置信息的n个数据包的总长度,T2表示传输单位长度所需的传播时延,T3表示其他时延;
判断所述时延是否在预设时延范围内;
若是,按照所述连接链路和时延,实现对所述目标路由器的自动组网;
否则,对所述配置信息进行优化,保证所述配置信息在所述连接链路上传输时的流量和时延满足预设要求。
在该实施例中,所述连接链路的代价值用来表示所述配置信息在所述连接链路上的传输所付出的资源多少,所付出的资源越多,其代价值越大,代价值的大小会对传输流量产生轻微影响,代价值越大,所需的流量越大。
在该实施例中,所述传输抖动是指网络发生拥塞的情况下,排队产生的延迟会影响端到端的延迟,并导致通过同一连接传输的分组延迟各不相同,而抖动就是用来描述这样一延迟变化的程度,一般网络抖动值指的是网络通信中延迟最大值与最小值之差,传输抖动值越小说明网络质量越稳定,而网络质量会影响传输过程中所占用的最大流量的取值,传输抖动值越大,所占用的最大流量也会变大。
在该实施例中,所述第i个数据包的分割比例值是指所述第i干扰数据包总量占整个配置信息总量的比值。
在该实施例中,所述其他时延包括发送时延和处理时延,所述连接链路传输对应的配置信息时的时延包括发送时延+传播时延+处理时延+排队时延。
在该实施例中,所述排队时延与整个自组网中的目标路由器和连接链路的数量有关,
Figure GDA0003606239490000131
表示时间复杂度,其值越大,表明所述自组网越复杂,所需的排队时延越大。
在该实施例中,对于
Figure GDA0003606239490000132
例如可以是:vi=2MB/S,T=5S,
Figure GDA0003606239490000133
β=0.05,δi=0.3,δmax=0.6,则Q=20.4MB,若设链路流量为30MB,则表示所述最大流量满足要求,不会造成传输堵塞的问题。
在该实施例中,对于
Figure GDA0003606239490000134
例如可以是,j=10,k=50,对应的时间复杂度
Figure GDA0003606239490000135
T1=30ms,L=100,T2=0.1ms,T3=20ms,则T=58ms,若预设时延范围为0-60ms,则所述连接链路传输对应的配置信息时的时延满足要求,可以保证配置传输的效率。
上述设计方案的有益效果是:基于所述控制指令,利用所述第一配置信息、第二配置信息实现对所述目标路由器的自动组网,通过对自组网过程中的传输流量和时延进行监测,保证了自组网的顺利进行,其中让传输的最大流量小于预设流量,防止传输过程中发生拥堵,通过对时延进行控制,保证配置传输的效率,最终,更好地完成自动组网,减少工作量。
实施例7
基于实施例1的基础上,本发明实施例提供一种远程控制的多路由器VPN自动组网方法,步骤2中,根据所述网络参数、第一配置信息,自动生成所述目标路由器之间的第二配置信息包括:
对所述第一配置信息进行解析,得到所述目标路由器与所述VPN服务器之间的连接信息;
其中,所述连接信息包括所述目标路由器与VPN服务器之间的连接标识和连接网络策略;
根据所述连接标识和连接网络策略确定所述目标路由器到VPN服务器的第一虚拟专用网络,并确定所述第一虚拟专用网络中目标路由器和VPN服务器的位置信息;
基于所述位置信息和连接标识,配置所述VPN服务器到目标路由器的反向连接网络策略,并基于所述反向连接网络策略,建立第二虚拟专用网络;
基于所述位置信息,建立每两个目标路由器之间的连通路径,且所述连通路径经过所述VPN服务器;
基于所述连通路径的方向确定所述连通路径所需的第一虚拟专用网络和第二虚拟专用网络,并基于所述第一虚拟专用网络和第二虚拟专用网络建立第三虚拟专用网络;
对所述连接网络策略和反向连接网络策略进行逻辑分析,为所述连接网络策略和反向连接网络策略配置逻辑资源;
利用所述连接网络策略、反向连接网络策略和逻辑资源,组建所述第三虚拟专用网络的初步连接网络策略;
确定所述初步连接网络策略在自组网连接过程中的指标参数,将所述指标参数与预设指标参数进行比较,提取出不满足预设指标参数要求的未达标参数;
基于所述未达标参数对应的预设指标参数,对所述初步连接网络策略进行调整,得到目标连接网络策略;
为所述目标连接网络策略对应的两个目标路由器建立目标连接标识,并基于所述目标连接网络策略、目标连接标识,确定所述对应的两个目标路由器之间的配置信息,即为第二配置信息。
在该实施例中,所述位置信息目标路由器和VPN服务器的IP地址信息。
在该实施例中,所述第一虚拟专用网络为连通目标路由器→VPN服务器的专用网络通道,第二虚拟专用网络为连通VPN服务器→目标路由器专用网络通道。
在该实施例中,所述第三虚拟专用网络为目标路由器→VPN服务器→目标路由器之间的专用网络通道。
在该实施例中,所述逻辑资源的用处是建立所述连接网络策略和反向连接网络策略之间的衔接,使两者成为一个整体。
在该实施例中,所述指标参数包括与所述第三虚拟专用网络相关的传输参数,例如传输容量、传输速度等,不达标参数是指与预设指标参数不一致的参数。
在该实施例中,所述第三虚拟专用网络例如可以是第一目标路由器→VPN服务器→第二目标路由器,其需要获取由第一目标路由器→VPN服务器的第一虚拟专用网络对应的连接网络策略,和VPN服务器→第二目标路由器的第二虚拟专用网络对应的反向连接网络策略,来得到初步连接网络策略。
在该实施例中,所述连通路径的方向用来区分第一目标路由器→VPN服务器→第二目标路由器和第二目标路由器→VPN服务器→第一目标路由器,方向不同对应的第三虚拟专用网络也不同,且由第一目标路由器→VPN服务器→第二目标路由器和第二目标路由器→VPN服务器→第一目标路由器共同完成第一目标路由器和第二目标路由器之间的配置信息,才能实现第一目标路由器和第二目标路由器之间的组网。
在该实施例中,所述目标连接标识包括两个目标路由器的位置标识,以及第三虚拟专用网络的方向标识。
上述设计方案的有益效果是:通过根据第一配置信息,确定目标路由器到VPN服务器的连接网络策略,并获取由VPN服务器到目标路由器的反向连接网络策略,共同组成目标路由器之间的初步连接网络策略,从连接方向、连接对象保证了第二配置信息的准确性,并通过对初步连接网络策略进行调整,从网络传输方面保证了第二配置信息的优越性,自动生成第二配置信息,解决因手动配置复杂繁琐,造成配置操作困难和配置拓展麻烦的问题。
实施例8
基于实施例4的基础上,本发明实施例提供一种远程控制的多路由器VPN自动组网方法,根据所述第一配置参数信息和第二配置参数信息得到所述目标路由器与VPN服务器的组网配置信息包括:
基于所述第一配置参数信息和第二配置参数信息获取所述目标路由器和VPN服务器的标识信息和接口信息;
基于所述标识信息确定所述目标路由器和VPN服务器之间的连接参数信息;
根据所述连接参数信息、标识信息,确定所述目标路由器和VPN服务器之间的标识配置参数;
根据所述连接参数信息,为所述目标路由器和VPN服务器选择至少两个接口作为网络连接接口,得到接口组合;
确定所述接口组合所述目标路由器的每个接口工作时的第一工作频率,和所述VPN服务器的每个接口工作时的第二工作频率;
将所述第一工作频率和第二工作频率进行比较,将在同一工作频率的所述目标路由器和VPN服务器的接口作为连接接口;
获取所述连接接口的网络协议地址,并基于所述网络协议地址生成接口配置参数;
根据所述标识配置参数、接口配置参数,利用远程控制终端自动生成组网配置信息;
利用所述远程控制终端对所述标识配置参数、接口配置参数进行动态监测,当所述标识配置参数、接口配置参数发生改变,自动对所述组网配置信息进行更改。
在该实施例中,所述标识配置参数包括相互连接的目标路由器和VPN服务器各自的设备标识,和两者之间的连接标识。
在该实施例中,所述接口配置参数包括连接接口的网络协议地址,和利用所述网络协议地址将所述连接接口进行匹配的资源参数。
在该实施例中,选择工作频率一致的接口有利于组网后的网络信号、信息传输。
在该实施例中,所述远程控制终端每隔一段时间获取所述标识配置参数、接口配置参数,并与历史标识配置参数、接口配置参数进行比较,若不一致,提取出不一致的参数,针对不一致的参数对组网配置信息进行更改。
上述设计方案的有益效果是:通过第一配置参数信息和第二配置参数信息得到所述目标路由器与VPN服务器的组网配置信息,通过建立标识参数,和对接口进行选择,保证了组网配置参数的准确性和最优性,其次,通过远程控制终端对参数进行监测,自动对组网配置信息进行更改,配置操作简单,解决网络拓展困难的问题。
实施例9
基于实施例8的基础上,本发明实施例提供一种远程控制的多路由器VPN自动组网方法,利用所述远程控制终端对所述标识配置参数、接口配置参数进行动态监测具体为:
所述远程控制终端每隔一段时间获取所述标识配置参数、接口配置参数,并与历史标识配置参数、历史接口配置参数进行比较,
若不一致,提取出不一致的参数,针对不一致的参数对组网配置信息进行更改。
上述设计方案的有益效果是:通过远程控制终端对参数进行监测,自动对组网配置信息进行更改,配置操作简单,解决网络拓展困难的问题。
实施例10
一种远程控制的多路由器VPN自动组网系统,如图3所示,包括:
第一配置模块,用于根据目标路由器的网络参数,自动生成所述目标路由器与VPN服务器的第一配置信息;
第二配置模块,用于根据所述网络参数、第一配置信息,自动生成所述目标路由器之间的第二配置信息;
组网模块,用于基于所述第一配置信息、第二配置信息,远程控制实现所述目标路由器的自动组网。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种远程控制的多路由器VPN自动组网方法,其特征在于,包括:
步骤1:根据目标路由器的网络参数,自动生成所述目标路由器与VPN服务器的第一配置信息;
步骤2:根据所述网络参数、第一配置信息,自动生成所述目标路由器之间的第二配置信息;
步骤3:基于所述第一配置信息、第二配置信息,远程控制实现所述目标路由器的自动组网;
步骤1中,自动生成所述目标路由器与VPN服务器的第一配置信息包括:
根据目标路由器的网络参数,获取所述目标路由器的设备标识,并根据所述设备标识匹配对应的第一配置参数信息;
获取所述VPN服务器的第二配置参数信息;
根据所述第一配置参数信息和第二配置参数信息得到所述目标路由器与VPN服务器的组网配置信息;
所述组网配置信息即为第一配置信息。
2.根据权利要求1所述的一种远程控制的多路由器VPN自动组网方法,其特征在于,步骤1之前,还包括:获取所述目标路由器,其步骤如下:
获取自动组网的初节点和终节点,并遍寻所述初节点和终节点之间的所有路由,组成路由组;
根据所述路由组中每个路由器的特征参数,为每个路由器引入不同的网络权重;
基于所述网络权重,利用预设算法求出在所述初节点和终节点之间的最短路径,所述最短路径包含的路由器即为目标路由器。
3.根据权利要求1所述的一种远程控制的多路由器VPN自动组网方法,其特征在于,步骤1中,所述目标路由器的网络参数由远程查询获得,具体为:
接收远程控制终端发送的带有查询标识的查询请求,并对所述查询标识进行解析,获取所述查询标识所携带的地址;
从地址数据库中查询与所述地址对应的路由器,并获取对应的路由器的网络参数,将所述网络参数发送至所述远程控制终端。
4.根据权利要求1所述的一种远程控制的多路由器VPN自动组网方法,其特征在于,步骤3中,基于所述第一配置信息、第二配置信息,远程控制实现所述目标路由器的自动组网包括:
对所述第一配置信息、第二配置信息进行解析,提取对应的连接关系和输入输出关系,并获取所述连接关系和输入输出关系之间的关联信息;
基于所述关联关系,将所述连接关系和输入输出关系进行有序合并,得到合并列表,并基于所述合并列表,生成控制指令;
基于所述控制指令,利用所述第一配置信息、第二配置信息实现对所述目标路由器的自动组网。
5.根据权利要求4所述的一种远程控制的多路由器VPN自动组网方法,其特征在于,基于所述控制指令,利用所述第一配置信息、第二配置信息实现对所述目标路由器的自动组网包括:
基于所述控制指令,获取所述目标路由器之间的连接链路,并从所述第一配置信息、第二配置信息中提取所述连接链路对应的配置信息;
将所述配置信息进行分割并打包成n个数据包,确定所述n个数据包在所述连接链路上的最大流量;
判断所述流量是否大于预设链路流量;
若是,减小所述连接链路上的流量,直到所述连接链路上的流量小于或等于预设链路流量;
否则,获取所述连接链路传输对应的配置信息时的时延;
判断所述时延是否在预设时延范围内;
若是,按照所述连接链路和时延,实现对所述目标路由器的自动组网;
否则,对所述配置信息进行优化,保证所述配置信息在所述连接链路上传输时的流量和时延满足预设要求。
6.根据权利要求1所述的一种远程控制的多路由器VPN自动组网方法,其特征在于,步骤2中,根据所述网络参数、第一配置信息,自动生成所述目标路由器之间的第二配置信息包括:
对所述第一配置信息进行解析,得到所述目标路由器与所述VPN服务器之间的连接信息;
其中,所述连接信息包括所述目标路由器与VPN服务器之间的连接标识和连接网络策略;
根据所述连接标识和连接网络策略确定所述目标路由器到VPN服务器的第一虚拟专用网络,并确定所述第一虚拟专用网络中目标路由器和VPN服务器的位置信息;
基于所述位置信息和连接标识,配置所述VPN服务器到目标路由器的反向连接网络策略,并基于所述反向连接网络策略,建立第二虚拟专用网络;
基于所述位置信息,建立目标路由器之间的连通路径,且所述连通路径经过所述VPN服务器;
基于所述连通路径的方向确定所述连通路径所需的第一虚拟专用网络和第二虚拟专用网络,并基于所述第一虚拟专用网络和第二虚拟专用网络建立第三虚拟专用网络;
对所述连接网络策略和反向连接网络策略进行逻辑分析,为所述连接网络策略和反向连接网络策略配置逻辑资源;
利用所述连接网络策略、反向连接网络策略和逻辑资源,组建所述第三虚拟专用网络的初步连接网络策略;
确定所述初步连接网络策略在自组网连接过程中的指标参数,将所述指标参数与预设指标参数进行比较,提取出不满足预设指标参数要求的未达标参数;
基于所述未达标参数对应的预设指标参数,对所述初步连接网络策略进行调整,得到目标连接网络策略;
为所述目标连接网络策略对应的两个目标路由器建立目标连接标识,并基于所述目标连接网络策略、目标连接标识,确定所述对应的两个目标路由器之间的配置信息,即为第二配置信息。
7.根据权利要求1所述的一种远程控制的多路由器VPN自动组网方法,其特征在于,根据所述第一配置参数信息和第二配置参数信息得到所述目标路由器与VPN服务器的组网配置信息包括:
基于所述第一配置参数信息和第二配置参数信息获取所述目标路由器和VPN服务器的标识信息和接口信息;
基于所述标识信息确定所述目标路由器和VPN服务器之间的连接参数信息;
根据所述连接参数信息、标识信息,确定所述目标路由器和VPN服务器之间的标识配置参数;
根据所述连接参数信息,为所述目标路由器和VPN服务器选择至少两个接口作为网络连接接口,得到接口组合;
确定所述接口组合所述目标路由器的每个接口工作时的第一工作频率,和所述VPN服务器的每个接口工作时的第二工作频率;
将所述第一工作频率和第二工作频率进行比较,将在同一工作频率的所述目标路由器和VPN服务器的接口作为连接接口;
获取所述连接接口的网络协议地址,并基于所述网络协议地址生成接口配置参数;
根据所述标识配置参数、接口配置参数,利用远程控制终端自动生成组网配置信息;
利用所述远程控制终端对所述标识配置参数、接口配置参数进行动态监测,当所述标识配置参数、接口配置参数发生改变,自动对所述组网配置信息进行更改。
8.根据权利要求7所述一种远程控制的多路由器VPN自动组网方法,其特征在于,利用所述远程控制终端对所述标识配置参数、接口配置参数进行动态监测具体为:
所述远程控制终端每隔一段时间获取所述标识配置参数、接口配置参数,并与历史标识配置参数、历史接口配置参数进行比较,
若不一致,提取出不一致的参数,针对不一致的参数对组网配置信息进行更改。
9.一种远程控制的多路由器VPN自动组网系统,其特征在于,包括:
第一配置模块,用于根据目标路由器的网络参数,自动生成所述目标路由器与VPN服务器的第一配置信息;
第二配置模块,用于根据所述网络参数、第一配置信息,自动生成所述目标路由器之间的第二配置信息;
组网模块,用于基于所述第一配置信息、第二配置信息,远程控制实现所述目标路由器的自动组网;
所述第一配置模块的具体工作包括:
根据目标路由器的网络参数,获取所述目标路由器的设备标识,并根据所述设备标识匹配对应的第一配置参数信息;
获取所述VPN服务器的第二配置参数信息;
根据所述第一配置参数信息和第二配置参数信息得到所述目标路由器与VPN服务器的组网配置信息;
所述组网配置信息即为第一配置信息。
CN202111213018.6A 2021-10-19 2021-10-19 一种远程控制的多路由器vpn自动组网方法及系统 Active CN114039863B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111213018.6A CN114039863B (zh) 2021-10-19 2021-10-19 一种远程控制的多路由器vpn自动组网方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111213018.6A CN114039863B (zh) 2021-10-19 2021-10-19 一种远程控制的多路由器vpn自动组网方法及系统

Publications (2)

Publication Number Publication Date
CN114039863A CN114039863A (zh) 2022-02-11
CN114039863B true CN114039863B (zh) 2022-06-28

Family

ID=80141556

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111213018.6A Active CN114039863B (zh) 2021-10-19 2021-10-19 一种远程控制的多路由器vpn自动组网方法及系统

Country Status (1)

Country Link
CN (1) CN114039863B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277395A (zh) * 2022-07-29 2022-11-01 联想(北京)有限公司 一种配置方法、配置装置、第一设备及配置系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105915383A (zh) * 2016-05-11 2016-08-31 深圳市双赢伟业科技股份有限公司 远程路由器配置方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080080517A1 (en) * 2006-09-28 2008-04-03 At & T Corp. System and method for forwarding traffic data in an MPLS VPN
CN101778041B (zh) * 2009-12-31 2012-07-18 福建星网锐捷网络有限公司 路径选择方法、装置和网络设备
FR2969889B1 (fr) * 2010-12-28 2013-07-26 Radiotelephone Sfr Procede de controle a distance d'un equipement reseau et systeme associe
US8812693B2 (en) * 2011-11-09 2014-08-19 William Biddle HAYNES System and method of implementing aggregated virtual private network (VPN) settings through a simplified graphical user interface (GUI)
US8908698B2 (en) * 2012-01-13 2014-12-09 Cisco Technology, Inc. System and method for managing site-to-site VPNs of a cloud managed network
CN109120726A (zh) * 2018-10-30 2019-01-01 全讯汇聚网络科技(北京)有限公司 一种基于集中远程控制的多路由器vpn自动组网方法及系统
CN113055297B (zh) * 2019-12-26 2022-09-27 中国移动通信集团天津有限公司 网络拓扑发现方法及装置
CN112235811B (zh) * 2020-09-28 2022-04-01 深圳市微网力合信息技术有限公司 多个路由器组网的方法、路由器、电子设备和存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105915383A (zh) * 2016-05-11 2016-08-31 深圳市双赢伟业科技股份有限公司 远程路由器配置方法

Also Published As

Publication number Publication date
CN114039863A (zh) 2022-02-11

Similar Documents

Publication Publication Date Title
CN109787921B (zh) Cdn带宽调度方法、采集及调度服务器和存储介质
CN104092604B (zh) 报文传输控制方法及装置
CN110177054B (zh) 一种端口队列调度方法、装置、网络控制器及存储介质
US10341429B2 (en) Apparatus and method for configuring service function path of service function chain based on software defined network
CN110730111A (zh) 一种网络质量监测方法、装置、服务器及介质
US7406532B2 (en) Auto control of network monitoring and simulation
CN111654438B (zh) 一种网络中建立转发路径的方法、控制器及系统
CN103618677A (zh) 一种网络流量调整方法及系统
JPH1070572A (ja) パケット交換網へのアクセス調整方法
US7117261B2 (en) Auto control of network monitoring and simulation
CN108833279A (zh) 软件定义网络中基于业务分类的多约束QoS路由的方法
CN117896250A (zh) 网络参数配置方法、装置、计算机设备以及存储介质
CN114039863B (zh) 一种远程控制的多路由器vpn自动组网方法及系统
CN104301252A (zh) 一种数据发送系统及数据发送方法
CN105516025A (zh) 端到端的路径控制和数据传输方法、OpenFlow控制器和交换机
Masruroh et al. Performance evaluation of routing protocols RIPng, OSPFv3, and EIGRP in an IPv6 network
CN111491330A (zh) Sdn网络与无线网络的融合组网方法
CN113923125A (zh) 工业异构网络中多业务流融合通信的容限分析方法及装置
CN113300957A (zh) 一种基于段路由的智能骨干网管理调度系统和方法
Akin et al. Comparison of routing algorithms with static and dynamic link cost in SDN
CN114448899A (zh) 一种均衡数据中心网络负载的方法
US7656820B2 (en) Data transmission apparatus capable of dividing network areas
CN104320322A (zh) 一种报文控制方法和设备
Khoobbakht et al. Hybrid flow-rule placement method of proactive and reactive in SDNs
US10027557B2 (en) Method for transmitting data streams through a telecommunication network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220809

Address after: Room 1005, No. 410, Tianhe North Road, Tianhe District, Guangzhou City, Guangdong Province, 510000

Patentee after: Tao Yang

Address before: 510000 Room 501, building 2, No. 63, Yong'an Avenue, Huangpu District, Guangzhou, Guangdong

Patentee before: Guangzhou lubangtong Internet of things Technology Co.,Ltd.