CN116112334A - 一种基于sd-wan网络的管理系统 - Google Patents
一种基于sd-wan网络的管理系统 Download PDFInfo
- Publication number
- CN116112334A CN116112334A CN202210704991.6A CN202210704991A CN116112334A CN 116112334 A CN116112334 A CN 116112334A CN 202210704991 A CN202210704991 A CN 202210704991A CN 116112334 A CN116112334 A CN 116112334A
- Authority
- CN
- China
- Prior art keywords
- wan
- management system
- controller
- wan controller
- vcpes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 6
- 239000013307 optical fiber Substances 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种基于SD‑WAN网络的管理系统,涉及计算机领域,一种基于SD‑WAN网络的管理系统,本发明可通过SD‑WAN控制器将多个uCPE、vCPE进行识别连接,可通过uCPE外接有子管理系统、vCPE外接有总管理系统对与SD‑WAN控制器连接的各个储存单元进行访问,且在访问的过程中,子管理系统只可读、写、删除与其对应的储存单元,对同级别对应的储存单元,子管理系统只可访问数据,总管理系统可对同级别总管理系统对应的储存单元进行访问,对子管理系统的储存单元可进行读、写、删除等操作,本发明采用广域网进行管理,管理更加方便,且每个uCPE、vCPE均通过了SD‑WAN控制器的验证,使得本发明的管理系统更加安全、可靠,且读取数据也方便。
Description
技术领域
本申请涉及管理系统领域,具体而言,涉及一种基于SD-WAN网络的管理系统。
背景技术
SD-WAN,Software Defined Wide Area Network,即软件定义广域网,是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
目前大部分管理系统均是局域网的管理系统,若采用广义网的管理系统,容易被侵入,且现有的管理系统不适合采用广义网进行管理。
发明内容
本申请实施例的目的在于提供一种基于SD-WAN网络的管理系统,其能够解决管理系统不透明、安全性差的技术问题。
本申请实施例提供一种基于SD-WAN网络的管理系统,包括带有自服务系统客服端的应用层、SD-WAN控制器、多个uCPE与多个vCPE,uCPE与vCPE与SD-WAN控制器建立连接通道,uCPE与vCPE主动向SD-WAN控制器发起管理节点的认证请求,SD-WAN控制器通过加密证书的认证方式确认uCPE与管理节点、vCPE与管理节点之间是否匹配,若匹配,uCPE或vCPE与SD-WAN控制器则进行连接,若不匹配,则SD-WAN控制器不允许uCPE或vCPE与其进行连接,uCPE外接有子管理系统,vCPE外接有总管理系统,uCPE与vCPE均外接有储存单元,子管理系统可通过SD-WAN控制器向vCPE连接的储存单元上传数据,总管理系统可通过SD-WAN控制器读取或者储存数据至与uCPE连接的储存单元。
作为优选,uCPE、vCPE与SD-WAN控制器连接之后,局域网内的uCPE与vCPE通过互联网或MPLS VPN进行彼此连接。
作为优选,SD-WAN控制器通过Call Home证书加密认证。
作为优选,SD-WAN控制器可通过MPLS、xSDL、PON光纤宽带、4G LTE,5G多种连接方式进行连接。
作为优选,管理员可通过管理账户对与SD-WAN控制器连接的uCPE或vCPE进行切断、删除。
作为优选,SD-WAN控制器外接有数据中心,数据中心可储存储存单元中所有的数据,管理员可通过管理账户对数据中心的数据进行访问、删除。
作为优选,管理员的管理账户有且置有一个。
作为优选,自服务系统客服端可通过MPLS、xSDL、PON光纤宽带、4G LTE,5G中的一种访问SD-WAN控制器,自服务系统客服端在注册账户时,需要输入SD-WAN控制器认证的数字加密码,SD-WAN控制器可通过不同的数字加密码将新注册的账户归纳至子管理系统或总管理系统。
作为优选,SD-WAN控制器内部设置有多个访问通道,SD-WAN控制器优先处理总管理系统的数据访问与读写。
作为优选,SD-WAN控制器可设置有多个,多个SD-WAN控制器互相连接,总管理系统可读取、删除相互连接的SD-WAN控制器的所有uCPE的储存单元,子管理系统可访问连接在SD-WAN控制器的uCPE的储存单元。
本发明的有益效果:
本发明提供的一种基于SD-WAN网络的管理系统,包括带有自服务系统客服端的应用层、SD-WAN控制器、多个uCPE与多个vCPE,uCPE与vCPE与SD-WAN控制器建立连接通道,uCPE与vCPE主动向SD-WAN控制器发起管理节点的认证请求,SD-WAN控制器通过加密证书的认证方式确认uCPE与管理节点、vCPE与管理节点之间是否匹配,若匹配,uCPE或vCPE与SD-WAN控制器则进行连接,若不匹配,则SD-WAN控制器不允许uCPE或vCPE与其进行连接,uCPE外接有子管理系统,vCPE外接有总管理系统,uCPE与vCPE均外接有储存单元,子管理系统可通过SD-WAN控制器向vCPE连接的储存单元上传数据,总管理系统可通过SD-WAN控制器读取或者储存数据至与uCPE连接的储存单元,本发明可通过SD-WAN控制器将多个uCPE、vCPE进行识别连接,可通过uCPE外接有子管理系统、vCPE外接有总管理系统对与SD-WAN控制器连接的各个储存单元进行访问,且在访问的过程中,子管理系统只可读、写、删除与其对应的储存单元,对同级别对应的储存单元,子管理系统只可访问数据,总管理系统可对同级别总管理系统对应的储存单元进行访问,对子管理系统的储存单元可进行读、写、删除等操作,本发明采用广域网进行管理,管理更加方便,且每个uCPE、vCPE均通过了SD-WAN控制器的验证,使得本发明的管理系统更加安全、可靠,且读取数据也方便。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明的管理系统示意图;
图2为本发明的连接局域网的管理系统示意图;
图3为本发明的多个管理系统示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该申请产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
此外,术语“水平”、“竖直”、“悬垂”等术语并不表示要求部件绝对水平或悬垂,而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平,并不是表示该结构一定要完全水平,而是可以稍微倾斜。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
如图1所示,一种基于SD-WAN网络的管理系统,包括带有自服务系统客服端的应用层、SD-WAN控制器、多个uCPE与多个vCPE,uCPE与vCPE与SD-WAN控制器建立连接通道,uCPE与vCPE主动向SD-WAN控制器发起管理节点的认证请求,SD-WAN控制器通过加密证书的认证方式确认uCPE与管理节点、vCPE与管理节点之间是否匹配,若匹配,uCPE或vCPE与SD-WAN控制器则进行连接,若不匹配,则SD-WAN控制器不允许uCPE或vCPE与其进行连接,uCPE外接有子管理系统,vCPE外接有总管理系统,uCPE与vCPE均外接有储存单元,子管理系统可通过SD-WAN控制器向vCPE连接的储存单元上传数据,总管理系统可通过SD-WAN控制器读取或者储存数据至与uCPE连接的储存单元,本发明可通过SD-WAN控制器将多个uCPE、vCPE进行识别连接,可通过uCPE外接有子管理系统、vCPE外接有总管理系统对与SD-WAN控制器连接的各个储存单元进行访问,且在访问的过程中,子管理系统只可读、写、删除与其对应的储存单元,对同级别对应的储存单元,子管理系统只可访问数据,总管理系统可对同级别总管理系统对应的储存单元进行访问,对子管理系统的储存单元可进行读、写、删除等操作,本发明采用广域网进行管理,管理更加方便,且每个uCPE、vCPE均通过了SD-WAN控制器的验证,使得本发明的管理系统更加安全、可靠,且读取数据也方便。
如图2所示,本实施例中,uCPE、vCPE与SD-WAN控制器连接之后,局域网内的uCPE与vCPE通过互联网或MPLS VPN进行彼此连接,若uCPE、vCPE处于同一个局域网,可直接进行连接,减少访问SD-WAN控制器的次数,减小访问储存单元的延迟。
本实施例中,SD-WAN控制器通过Call Home证书加密认证,SD-WAN控制器可通过MPLS、xSDL、PON光纤宽带、4G LTE,5G多种连接方式进行连接。
如图1所示,本实施例中,管理员可通过管理账户对与SD-WAN控制器连接的uCPE或vCPE进行切断、删除,管理员的管理账户有且置有一个,管理员可通过管理账户对本发明的管理系统进行管理。
本实施例中,SD-WAN控制器外接有数据中心,数据中心可储存储存单元中所有的数据,管理员可通过管理账户对数据中心的数据进行访问、删除,数据中心相对于数据备份中心,可对所有通过SD-WAN控制器的数据进行备份。
本实施例中,自服务系统客服端可通过MPLS、xSDL、PON光纤宽带、4G LTE,5G中的一种访问SD-WAN控制器,自服务系统客服端在注册账户时,需要输入SD-WAN控制器认证的数字加密码,SD-WAN控制器可通过不同的数字加密码将新注册的账户归纳至子管理系统或总管理系统。
本实施例中,SD-WAN控制器内部设置有多个访问通道,SD-WAN控制器优先处理总管理系统的数据访问与读写。
如图3所示,本实施例中,SD-WAN控制器可设置有多个,多个SD-WAN控制器互相连接,总管理系统可读取、删除相互连接的SD-WAN控制器的所有uCPE的储存单元,子管理系统可访问连接在SD-WAN控制器的uCPE的储存单元。
以上仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于SD-WAN网络的管理系统,其特征在于:包括带有自服务系统客服端的应用层、SD-WAN控制器、多个uCPE与多个vCPE,uCPE与vCPE与SD-WAN控制器建立连接通道,uCPE与vCPE主动向SD-WAN控制器发起管理节点的认证请求,SD-WAN控制器通过加密证书的认证方式确认uCPE与管理节点、vCPE与管理节点之间是否匹配,若匹配,uCPE或vCPE与SD-WAN控制器则进行连接,若不匹配,则SD-WAN控制器不允许uCPE或vCPE与其进行连接,uCPE外接有子管理系统,vCPE外接有总管理系统,uCPE与vCPE均外接有储存单元,子管理系统可通过SD-WAN控制器向vCPE连接的储存单元上传数据,总管理系统可通过SD-WAN控制器读取或者储存数据至与uCPE连接的储存单元。
2.根据权利要求1所述的一种基于SD-WAN网络的管理系统,其特征在于:uCPE、vCPE与SD-WAN控制器连接之后,局域网内的uCPE与vCPE通过互联网或MPLS VPN进行彼此连接。
3.根据权利要求1所述的一种基于SD-WAN网络的管理系统,其特征在于:SD-WAN控制器通过Call Home证书加密认证。
4.根据权利要求1所述的一种基于SD-WAN网络的管理系统,其特征在于:SD-WAN控制器可通过MPLS、xSDL、PON光纤宽带、4G LTE,5G多种连接方式进行连接。
5.根据权利要求1所述的一种基于SD-WAN网络的管理系统,其特征在于:管理员可通过管理账户对与SD-WAN控制器连接的uCPE或vCPE进行切断、删除。
6.根据权利要求5所述的一种基于SD-WAN网络的管理系统,其特征在于:SD-WAN控制器外接有数据中心,数据中心可储存储存单元中所有的数据,管理员可通过管理账户对数据中心的数据进行访问、删除。
7.根据权利要求6所述的一种基于SD-WAN网络的管理系统,其特征在于:管理员的管理账户有且置有一个。
8.根据权利要求1所述的一种基于SD-WAN网络的管理系统,其特征在于:自服务系统客服端可通过MPLS、xSDL、PON光纤宽带、4G LTE,5G中的一种访问SD-WAN控制器,自服务系统客服端在注册账户时,需要输入SD-WAN控制器认证的数字加密码,SD-WAN控制器可通过不同的数字加密码将新注册的账户归纳至子管理系统或总管理系统。
9.根据权利要求1所述的一种基于SD-WAN网络的管理系统,其特征在于:SD-WAN控制器内部设置有多个访问通道,SD-WAN控制器优先处理总管理系统的数据访问与读写。
10.根据权利要求1所述的一种基于SD-WAN网络的管理系统,其特征在于:SD-WAN控制器可设置有多个,多个SD-WAN控制器互相连接,总管理系统可读取、删除相互连接的SD-WAN控制器的所有uCPE的储存单元,子管理系统可访问连接在SD-WAN控制器的uCPE的储存单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210704991.6A CN116112334A (zh) | 2022-06-21 | 2022-06-21 | 一种基于sd-wan网络的管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210704991.6A CN116112334A (zh) | 2022-06-21 | 2022-06-21 | 一种基于sd-wan网络的管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116112334A true CN116112334A (zh) | 2023-05-12 |
Family
ID=86266162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210704991.6A Pending CN116112334A (zh) | 2022-06-21 | 2022-06-21 | 一种基于sd-wan网络的管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116112334A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005086416A1 (en) * | 2004-03-08 | 2005-09-15 | Hughes Corporation | Comaster system for virtual wide area networks |
| US20070011301A1 (en) * | 2005-07-11 | 2007-01-11 | Ong Pin P | Provisioning relay and re-direction server for service implementation on generic customer premises equipment |
| CN112202930A (zh) * | 2020-12-03 | 2021-01-08 | 观脉科技(北京)有限公司 | 一种移动设备接入sd-wan网络方法、pop和系统 |
| KR20220070875A (ko) * | 2020-11-23 | 2022-05-31 | 아토리서치(주) | Sdn/nfv 기반의 스마트홈 네트워크 시스템 |
-
2022
- 2022-06-21 CN CN202210704991.6A patent/CN116112334A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005086416A1 (en) * | 2004-03-08 | 2005-09-15 | Hughes Corporation | Comaster system for virtual wide area networks |
| US20070011301A1 (en) * | 2005-07-11 | 2007-01-11 | Ong Pin P | Provisioning relay and re-direction server for service implementation on generic customer premises equipment |
| KR20220070875A (ko) * | 2020-11-23 | 2022-05-31 | 아토리서치(주) | Sdn/nfv 기반의 스마트홈 네트워크 시스템 |
| CN112202930A (zh) * | 2020-12-03 | 2021-01-08 | 观脉科技(北京)有限公司 | 一种移动设备接入sd-wan网络方法、pop和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 柴瑶琳 等: "《SD-WAN关键技术》", 中兴通讯技术, no. 02, 28 March 2019 (2019-03-28), pages 1 - 5 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| US8909053B2 (en) | Tenant isolation in a multi-tenant cloud system | |
| US20220141192A1 (en) | System and Methods for Path-Aware and Path-Assured Secure Virtual Private Lines and Secure Network Slices using Enhanced Digital Certificates in Multi-Vendor Multi-Domain Networks | |
| US10630685B2 (en) | Integrated hosted directory | |
| Wasicek | The future of 5G smart home network security is micro-segmentation | |
| CN110278223B (zh) | 一种视频监控系统及视频监控资源的管理方法 | |
| US20200287974A1 (en) | System and method for switching between publish/subscribe services | |
| JP4812339B2 (ja) | 加入者通信ネットワークにおけるアクセス制御方法、アクセス認証装置、及びアクセス認証用コンピュータプログラム | |
| KR20060053934A (ko) | 홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템 | |
| JP7299541B2 (ja) | サービス開始方法及び通信システム | |
| CN101114910B (zh) | Pon系统中的ont/onu认证方法和系统 | |
| US11171957B2 (en) | Integrated hosted directory | |
| ES2436224T3 (es) | Procedimiento y sistema de actualización de las condiciones de acceso de un dispositivo de telecomunicaciones a unos servicios proporcionados por una red de telecomunicaciones | |
| CN116112334A (zh) | 一种基于sd-wan网络的管理系统 | |
| EP3598699B1 (en) | An auto-provision method, a system and computer program product for ftth backhaul, midhaul or fronthaul for mobile base stations based on sdn | |
| US11973761B2 (en) | Access control for private channels in a channel-based discussion system | |
| CN106330518A (zh) | 业务单板的oam配置方法及装置 | |
| US20220311626A1 (en) | Cloud-based identity provider interworking for network access authentication | |
| CN100362804C (zh) | 一种在下一代网络中进行区域管理的方法和系统 | |
| US20110134795A1 (en) | Unified network planning and provisioning | |
| CN116033020B (zh) | 增强物理网关算力的方法、装置、设备及存储介质 | |
| US20220029991A1 (en) | Integrated hosted directory | |
| CN112583777B (zh) | 用户登录的实现方法及装置 | |
| CN112069517B (zh) | 一种管理用户权限的方法和装置 | |
| CN115051848B (zh) | 一种基于区块链的身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |