[go: up one dir, main page]

CN108390774A - 一种基于软件定义的广域网组网方法和系统 - Google Patents

一种基于软件定义的广域网组网方法和系统 Download PDF

Info

Publication number
CN108390774A
CN108390774A CN201810108656.3A CN201810108656A CN108390774A CN 108390774 A CN108390774 A CN 108390774A CN 201810108656 A CN201810108656 A CN 201810108656A CN 108390774 A CN108390774 A CN 108390774A
Authority
CN
China
Prior art keywords
networking
register machine
manager
address
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810108656.3A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201810108656.3A priority Critical patent/CN108390774A/zh
Publication of CN108390774A publication Critical patent/CN108390774A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于软件定义的广域网组网方法和系统,涉及通信领域,以实现快速高效率组网。所述方法包括:注册机接收来自CE的注册请求;所述注册机根据所述注册请求,确定所述CE的注册信息,并向管理器发送所述注册信息;所述管理器基于所述注册信息,完成针对所述CE的拓扑构建;所述管理器接收用户输入的用于组网的配置信息,并基于所述配置信息,为需要组网的CE生成配置脚本;所述管理器向控制器发送生成的所述配置脚本;所述控制器根据接收的所述配置脚本,确定需要组网的CE,并向所述需要组网的CE发送所述配置脚本。本发明用于广域网组网。

Description

一种基于软件定义的广域网组网方法和系统
技术领域
本发明涉及通信领域,特别涉及一种基于软件定义的广域网(Software DefinedWide Area Network,SD WAN)组网方法和系统。
背景技术
随着企业业务的不断发展,当前越来越多的企业存在总部和各分支机构之间的通信需求,而总部和各分支机构往往处于不同的城市,如何针对总部和各分支机构进行有效组网是个重要的议题。
相关技术在进行组网时,往往会利用网络设备商提供的网关设备,在各分支机构与总部之间分别完成因特网协议安全性(IPSec)隧道建立和配置,同时还需要自行在两端分别添加到各分公司的路由.每一项工作都需要专业人员手工在两端分别操作,完成配置后,还要进行必要的联调测试,确保网络连接工作正常。这样一来,在组网过程中会耗费大量人力和时间成本,且组网效率较低。
发明内容
本发明实施例提供了一种基于软件定义的广域网组网方法和系统,以实现快速高效率组网。
第一方面,提供一种基于软件定义的广域网组网方法,所述方法包括:
注册机接收来自用户网络边缘设备(Customer Edge,CE)的注册请求;
所述注册机根据所述注册请求,确定所述CE的注册信息,并向管理器发送所述注册信息;
所述管理器基于所述注册信息,完成针对所述CE的拓扑构建;
所述管理器接收用户输入的用于组网的配置信息,并基于所述配置信息,为需要组网的CE生成配置脚本;
所述管理器向控制器发送生成的所述配置脚本;
所述控制器根据接收的所述配置脚本,确定需要组网的CE,并向所述需要组网的CE发送所述配置脚本。
可选地,在本发明的一个实施例中,所述注册请求中可携带所述CE的IP地址和所述CE的设备标识。所述注册机根据所述注册请求,确定所述CE的注册信息包括:所述注册机根据所述CE的IP地址,确定所述CE的所属地区和/或所属网络运营商,并根据所述CE的设备标识,确定所述CE的所属客户,其中,所述注册信息包括:所述CE的IP地址、所述CE的所属客户,以及所述CE的所属地区和所属网络运营商这二者中的至少一者。
可选地,在本发明的一个实施例中,所述CE的设备标识为所述CE的MAC地址或所述CE的主板地址,所述CE的IP地址为公网IP地址。
可选地,在本发明的一个实施例中,所述注册机根据所述CE的IP地址,确定所述CE的所属地区包括:所述注册机根据所述CE的IP地址以及IP地址与地区的对应关系,确定所述CE的所属地区。
可选地,所述注册机根据所述CE的IP地址,确定所述CE的所属网络运营商包括:所述注册机根据所述CE的IP地址以及IP地址与网络运营商的对应关系,确定所述CE的所属网络运营商。
可选地,所述注册机根据所述CE的设备标识,确定所述CE的所属客户包括:所述注册机根据所述CE的设备标识,以及设备标识与客户的对应关系,确定所述CE的所属客户;或者,所述注册机根据所述CE的设备标识,确定所述CE的设备名称,并根据设备名称与客户的对应关系,确定所述CE的所属客户。
可选地,在本发明的一个实施例中,所述注册请求中还携带设备名称,所述注册机中存储有设备名称和设备标识的对应关系;所述配置脚本中包含需要组网的CE的设备名称。所述控制器根据接收的所述配置脚本,确定需要组网的CE包括:所述控制器根据所述配置脚本中包含的所述设备名称,从所述注册机获取所述设备名称对应的设备标识,并基于所述设备标识,确定需要组网的CE。
在本发明实施例中,所述需要组网的CE可包括至少两个CE。所述管理器基于所述配置信息,为需要组网的CE生成配置脚本可包括:所述管理器为所述需要组网的CE中的每个CE,生成配置脚本。同时,所述控制器向所述需要组网的CE发送所述配置脚本可包括:所述控制器向所述需要组网的CE中的每个CE发送对应的配置脚本。
可选地,在本发明的一个实施例中,在所述注册机接收来自CE的注册请求之前,所述方法还包括:所述CE在用户边界网络智能操作系统已启动且连接上互联网时,触发向所述注册机发送所述注册请求。
可选地,在本发明的一个实施例中,所述管理器接收用户输入的用于组网的配置信息包括:所述管理器接收用户通过图形用户界面输入的用于组网的配置信息。
可选地,在本发明实施例中,所述注册机、所述管理器和所述控制器可处于同一网络中。
可选地,在本发明实施例中,所述注册机、所述管理器和所述控制器可分别部署在不同的服务器上。
可选地,在本发明实施例中,所述注册机、所述管理器和所述控制器中的至少两者部署在同一服务器上。例如,所述注册机部署在一台服务器上,所述管理器和所述控制器部署在另外的一台服务器上。又例如,所述注册机和所述管理器部署在同一服务器上,所述控制器部署在一台服务器上。
第二方面,提供一种基于软件定义的广域网组网系统,所述系统包括:注册机、管理器和控制器。其中:
所述注册机,用于接收来自CE的注册请求;根据所述注册请求,确定所述CE的注册信息,并向管理器发送所述注册信息;
所述管理器,用于基于所述注册信息,完成针对所述CE的拓扑构建;接收用户输入的用于组网的配置信息,并基于所述配置信息,为需要组网的CE生成配置脚本;向控制器发送生成的所述配置脚本;
所述控制器,用于根据接收的所述配置脚本,确定需要组网的CE,并向所述需要组网的CE发送所述配置脚本。
可选地,在本发明的一个实施例中,所述注册请求中携带所述CE的IP地址和所述CE的设备标识。
所述注册机具体用于:所述注册机根据所述CE的IP地址,确定所述CE的所属地区和/或所属网络运营商,并根据所述CE的设备标识,确定所述CE的所属客户,其中,所述注册信息包括:所述CE的IP地址、所述CE的所属客户,以及所述CE的所属地区和所属网络运营商这二者中的至少一者。
可选地,在本发明的一个实施例中,所述CE的设备标识为所述CE的MAC地址或所述CE的主板地址,所述CE的IP地址为公网IP地址。
可选地,在本发明的一个实施例中,所述注册机具体用于:所述注册机根据所述CE的IP地址以及IP地址与地区的对应关系,确定所述CE的所属地区;所述注册机根据所述CE的IP地址以及IP地址与网络运营商的对应关系,确定所述CE的所属网络运营商;所述注册机根据所述CE的设备标识,以及设备标识与客户的对应关系,确定所述CE的所属客户;或者,所述注册机根据所述CE的设备标识,确定所述CE的设备名称,并根据设备名称与客户的对应关系,确定所述CE的所属客户。
可选地,在本发明的一个实施例中,所述注册请求中还携带设备名称,所述注册机中存储有设备名称和设备标识的对应关系;所述配置脚本中包含需要组网的CE的设备名称,
所述控制器具体用于:所述控制器根据所述配置脚本中包含的所述设备名称,从所述注册机获取所述设备名称对应的设备标识,并基于所述设备标识,确定需要组网的CE。
可选地,在本发明实施例中,所述需要组网的CE包括至少两个CE。所述管理器基于所述配置信息,为需要组网的CE生成配置脚本包括:所述管理器为所述需要组网的CE中的每个CE,生成配置脚本。同时,所述控制器向所述需要组网的CE发送所述配置脚本包括:所述控制器向所述需要组网的CE中的每个CE发送对应的配置脚本。
可选地,在本发明的一个实施例中,在所述注册机接收来自CE的注册请求之前,所述方法还包括:所述CE在用户边界网络智能操作系统已启动且连接上互联网时,触发向所述注册机发送所述注册请求。
可选地,所述管理器接收用户输入的用于组网的配置信息包括:所述管理器接收用户通过图形用户界面输入的用于组网的配置信息。
可选地,在本发明实施例中,所述注册机、所述管理器和所述控制器处于同一网络中。
可选地,在本发明实施例中,所述注册机、所述管理器和所述控制器均部署在不同的服务器上。
可选地,在本发明实施例中,所述注册机、所述管理器和所述控制器中的至少两者部署在同一服务器上。
本发明实施例提供的基于软件定义的广域网组网方法和系统,注册机获取CE的注册信息,并向管理器传输所述注册信息,管理器基于所述注册信息完成拓扑构建,从而便于用户对组网进行配置,同时管理器基于配置信息生成配置脚本,并通过控制器发往需要组网的CE,如此减少了人工干预,整个过程提高了组网的速度和效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种实施环境的示意图;
图2是本发明实施例提供的一种基于软件定义的广域网组网方法的示意图;
图3是本发明实施例提供的一种基于软件定义的广域网组网系统的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供一种基于软件定义的广域网组网系统。所述软件定义的广域网组网系统可包括注册机、管理器和控制器。管理器(可视为中央管理设备)可部署在传统X86服务器上,作为SD-WAN系统/网络的核心管理者。通过管理器,用户可以实现边界设备配置集中编辑、部署,网络拓扑自动发现。控制器可部署在传统X86服务器上,作为管理器与用户网络边界设备(下称CE)通信的桥梁。控制器主要的作用是完成从管理器上传的脚本自动下发至各CE设备的任务;同时为了确保配置下发安全,控制器会自动与各CE设备建立标准IPsec加密隧道。注册机可与管理器、控制器在同一网络,其发挥的主要作用是用户标识(ID)分配,即用户区分及用户节点信息获取。
如图1所示,本发明实施例中的管理器、控制器及注册机可部署于同一网络中,例如部署在SD-WAN服务提供商私有云平台。客户可被分配1个管理器的入口(Portal),通过图形用户界面(GUI)实现对各用户节点CE设备的配置部署/变更。所述服务商私有云网络连接在互联网上,以通过互联网分别与用户总部节点、用户分支节点-1和用户分支节点-2进行通信。图1中控制器与用户总部、用户分支节点-1和用户分支节点-2之间的虚线连接表示配置下发隧道,用户总部节点与用户分支节点-1和用户分支节点-2之间的虚线连接表示企业数据通信隧道。其中,图1中示出的总部节点和分支节点均可包括CE。本发明实施例中的CE作为用户网络边缘设备,通过接收中央管理设备推送的配置脚本可完成自动组网及配置变更工作。
这里需了解的是,在本发明实施例中,所述注册机可部署在一个服务器上、所述管理器可部署在另一个服务器上,同时所述控制器可以部署又一服务器上(如图1所示)。当然在本发明实施例中,所述注册机、所述管理器和所述控制器中的至少两者也可部署在同一服务器上。例如,所述注册机部署在一台服务器上,所述管理器和所述控制器部署在另外的一台服务器上。又例如,所述注册机和所述管理器部署在同一服务器上,所述控制器部署在一台服务器上。又例如,所述注册机、所述管理器和所述控制器三者均部署在同一服务器上。在本发明实施例中可按照实际需要来确定具体部署方式。
同时需了解的是,在本发明实施例中,在部署在服务器上时,注册机可以为软件形态,管理器和控制器也可以为软件形态。当然,所述注册机、所述管理器和所述控制器也可以为硬件形态。当所述注册机、所述管理器和所述控制器为硬件形态时,他们内部均存储有程序,在所述程序被执行时用以发挥各自对应的功能。例如,管理器上的程序(例如,中央管理操作系统)被执行时,用以发挥管理器所对应的功能。控制器上的程序(例如,控制操作系统)被执行时,用以发挥控制器所对应的功能。注册机上的程序(例如,注册操作系统)被执行时,用以发挥注册机所对应的功能。
图2是本发明实施例提供的一种基于软件定义的广域网组网方法的流程图。这里需了解,图2中只是以一个CE为例进行说明,在应用本方案时,可存在多个CE向注册机发送注册请求,同时控制器可向组网的多个CE发送配置脚本。参照图2,本发明实施例提供的基于软件定义的广域网组网方法可包括:
21、注册机接收来自CE的注册请求。
在本步骤所述注册机接收来自CE的注册请求之前,CE可先获取用户边界网络智能操作系统(例如,通过网络获取用户边界网络智能操作系统或从存储设备上获取用户边界网络智能操作系统),并在用户边界网络智能操作系统已启动且连接上互联网时,向所述注册机发送所述注册请求。当然,在本发明实施例中,CE也可以在某一特定条件满足时,向注册机发送注册请求。例如,在CE上的用户边界网络智能操作系统已运行设定的时间(比如,2分钟、3分钟等)时,即向注册机发送注册请求。在本发明实施例中,CE向注册机发送注册请求的具体条件可按照具体需要来设置。
其中,所述注册请求用以向所述注册机进行注册。
22、所述注册机根据所述注册请求,确定所述CE的注册信息,并向管理器发送所述注册信息。
其中,所述注册请求中可携带所述CE的IP地址和所述CE的设备标识,可选地,还可携带所述CE的设备名称。
在本发明实施例中,当所述注册请求中携带所述CE的IP地址和所述CE的设备标识时,本步骤所述注册机根据所述注册请求,确定所述CE的注册信息可包括:
所述注册机根据所述CE的IP地址,确定所述CE的所属地区和/或所属网络运营商,并根据所述CE的设备标识,确定所述CE的所属客户。其中,所述注册信息可包括:所述CE的IP地址、所述CE的所属客户,以及所述CE的所属地区和所属网络运营商这二者中的至少一者。
在本发明实施例中,注册机每接收到一个CE的注册请求,可确定这个CE的注册信息,并对这个CE的注册信息进行存储。这样一来,向注册机发送过注册请求的CE都会在注册机上留存有注册信息。在后续出现来自同一CE的重复注册请求时,注册机可向此CE返回已注册的响应。此时,注册机上可不再针对此CE重复存储注册信息。而在CE首次发送注册请求时,注册机可向此CE返回注册成功的响应。据此,此CE可知晓自身已注册成功。
在本发明实施例中,所述CE的设备标识可以为所述CE的MAC地址或所述CE的主板地址等唯一标识所述CE的标识,这样,根据所述CE的设备标识即可在网络上唯一识别所述CE。所述CE的IP地址可以为公网IP地址。
在本发明实施例中,所述注册机可预先存储有IP地址与地区的对应关系,和/或IP地址与网络运营商的对应关系。所述注册机还可预先存储设备标识与客户的对应关系和/或设备名称与客户的对应关系。这样,注册机即可根据上述信息,确定发送注册请求的CE的所属地区,也可以确定发送注册请求的CE的所属网络运营商,以及确定发送注册请求的CE的所属客户。当然,在本发明实施例中,所述注册机也可以从网络上获取IP地址与地区的对应关系、IP地址与网络运营商的对应关系、设备标识与客户的对应关系以及设备名称与客户的对应关系中的至少一个。
所述注册机根据所述CE的IP地址,确定所述CE的所属地区可包括:所述注册机根据所述CE的IP地址以及IP地址与地区的对应关系,确定所述CE的所属地区。
其中,所述注册机根据所述CE的IP地址,确定所述CE的所属网络运营商可包括:所述注册机根据所述CE的IP地址以及IP地址与网络运营商的对应关系,确定所述CE的所属网络运营商。
其中,所述注册机根据所述CE的设备标识,确定所述CE的所属客户可包括:所述注册机根据所述CE的设备标识,以及设备标识与客户的对应关系,确定所述CE的所属客户。或者,所述注册机根据所述CE的设备标识,确定所述CE的所属客户可包括:所述注册机根据所述CE的设备标识,确定所述CE的设备名称,并根据设备名称与客户的对应关系,确定所述CE的所属客户。
23、所述管理器基于所述注册信息,完成针对所述CE的拓扑构建。
本步骤中,所述管理器在获取到所述注册信息之后,即可对所述注册信息进行存储,以便于后续用户基于注册信息对组网进行配置。
24、所述管理器接收用户输入的用于组网的配置信息,并基于所述配置信息,为需要组网的CE生成配置脚本。
在本发明实施例中,用户可通过https协议访问管理器的网页(web)页面并完成图形化界面配置。例如,用户选择2个CE点(例如,北京和上海),然后用鼠标将2个点连接起来并通过下拉菜单选择希望使用的IPsec加密算法。用户可通过图形用户界面输入用于组网的配置信息,所述管理器接收用户通过图形用户界面输入的用于组网的配置信息。其中,所述配置信息可以包括:加密算法、网络带宽大小、网速等。
管理器在获取配置信息后,即可进行配置翻译。
在本发明实施例中,所述需要组网的CE可包括至少两个CE。相应地,所述管理器基于所述配置信息,为需要组网的CE生成配置脚本可包括:所述管理器为所述需要组网的CE中的每个CE,生成配置脚本。以在北京-上海节点之间建立IPsec连接为例,分别要为北京CE和上海CE配置脚本。
25、所述管理器向控制器发送生成的所述配置脚本。
在所述需要组网的CE包括至少两个CE时,本步骤所述控制器向所述需要组网的CE发送所述配置脚本可包括:所述控制器向所述需要组网的CE中的每个CE发送对应的配置脚本。
其中,所述配置脚本可以为程序代码的形式。在所述配置脚本被执行时,可以按照用户通过图形用户界面输入的配置信息进行执行。
26、所述控制器根据接收的所述配置脚本,确定需要组网的CE,并向所述需要组网的CE发送所述配置脚本。
在本发明的一个实施例中,所述注册请求中还可携带设备名称,所述注册机中存储有设备标识和设备名称的对应关系;所述配置脚本中可包含需要组网的CE的设备名称。
相应地,所述控制器根据接收的所述配置脚本,确定需要组网的CE包括:所述控制器根据所述配置脚本中包含的所述设备名称,从所述注册机获取所述设备名称对应的设备标识,并基于所述设备标识,确定需要组网的CE。在获取过程中,控制器可向注册机发送携带设备名称的获取请求,并接收注册机基于此获取请求而返回的设备标识。
在本发明的另一个实施例中,注册机向管理器发送的注册信息中还可包含设备标识。所述管理器可基于用户输入的配置信息,在生成的配置脚本中包含需要组网的CE的设备标识。这样,控制器可直接根据配置脚本中包含的需要组网的CE的设备标识,确定需要组网的CE。
当然,在注册机向管理器发送的注册信息中包含设备标识,且在管理器和控制器部署在同一物理设备(例如服务器)上时,这一物理设备可基于用户输入的配置信息,直接确定需要组网的CE。
控制器在确定出需要组网的CE之后,即可与这些需要组网的CE建立IPsec通道(例如256比特IPsec通道)并进行配置推送。
接收到配置脚本的各个CE可运行自身接收到的配置脚本,进而直接加载组网配置,而无需人工参与。配置加载完成后,接收到配置脚本的各个CE相互之间即可进行通信。
本发明实施例提供的基于软件定义的广域网组网方法,注册机获取CE的注册信息,并向管理器传输所述注册信息,管理器基于所述注册信息完成拓扑构建,从而便于用户对组网进行配置,同时管理器基于配置信息生成配置脚本,并通过控制器发往需要组网的CE,如此减少了人工干预,整个过程提高了组网的速度和效率。
本发明实施例提供的组网方法是一种基于SD-WAN的智能云组网方式,可帮助用户快速实现基于互联网的加密组网需求,通过对SD-WAN服务提供商的管理器网页管理页面进行简单图形化配置即可实现用户各节点无人工干预的快速、自动组网/配置变更需求。
通过使用SD-WAN智能云组网服务,可实现较低的组网周期和降低的运维成本。
传统网络设备服务商的解决方案要求预先发送设备到达用户现场,而后还需要派驻专业服务人员到达用户现场与总部进行网络联调,整个过程至少需要3-4天的时间。
使用SD-WAN智能云组网服务,仅需要将用户边界网络智能操作系统(OS)发送至用户现场,用户现场非专业人员可以按照安装手册通过简单点选鼠标实现操作系统在X86服务器的部署,而后将CE连接互联网即可实现即插即用的快速组网需求(客户管理员需要在中央管理设备GUI界面进行配置部署),整个过程不超过1个工作日,且无需专业网络服务人员提供现场服务。
同时,SD-WAN智能云组网服务在运维阶段,管理员通过中央管理设备GUI界面即可实现对全网SD-WAN设备的统一管理和配置变更(对传统网络设备的管理是采用逐个设备配置的变更处理方式),极大地降低了人力资源需求和变更完成时间,从而有效降低了运维成本。
在本发明实施例中,客户仅需要根据自身需求,购买相应的组网带宽(组网带宽不能超过本地互联网出口容量,各个节点的组网带宽是叠加的,比如客户需要各2Mbps组网带宽,则上述拓扑图应该购买4Mbps的组网带宽)。另外,在本发明实施例中,CE可采用串接方式部署在用户局域网最外侧。用户管理员通过购买后分配的用户名/密码即可登录中央管理设备的web管理界面实现组网/配置变更操作。整个组网过程仅需管理员在管理器网页(web)端进行操作,各节点无需任何人工干预(仅需完成OS安装及互联网连接)。
图3是本发明实施例提供的一种基于软件定义的广域网组网系统的结构框图。参照图3,本发明实施例提供的基于软件定义的广域网组网系统300可包括:注册机301、管理器302和控制器303。其中:
所述注册机301,用于接收来自CE的注册请求;根据所述注册请求,确定所述CE的注册信息,并向管理器发送所述注册信息;
所述管理器302,用于基于所述注册信息,完成针对所述CE的拓扑构建;接收用户输入的用于组网的配置信息,并基于所述配置信息,为需要组网的CE生成配置脚本;向控制器发送生成的所述配置脚本;
所述控制器303,用于根据接收的所述配置脚本,确定需要组网的CE,并向所述需要组网的CE发送所述配置脚本。
可选地,在本发明的一个实施例中,所述注册请求中携带所述CE的IP地址和所述CE的设备标识。
所述注册机301具体用于:所述注册机根据所述CE的IP地址,确定所述CE的所属地区和/或所属网络运营商,并根据所述CE的设备标识,确定所述CE的所属客户,其中,所述注册信息包括:所述CE的IP地址、所述CE的所属客户,以及所述CE的所属地区和所属网络运营商这二者中的至少一者。
可选地,在本发明的一个实施例中,所述CE的设备标识为所述CE的MAC地址或所述CE的主板地址,所述CE的IP地址为公网IP地址。
可选地,在本发明的一个实施例中,所述注册机301具体用于:根据所述CE的IP地址以及IP地址与地区的对应关系,确定所述CE的所属地区;根据所述CE的IP地址以及IP地址与网络运营商的对应关系,确定所述CE的所属网络运营商;根据所述CE的设备标识,以及设备标识与客户的对应关系,确定所述CE的所属客户,或者,根据所述CE的设备标识,确定所述CE的设备名称,并根据设备名称与客户的对应关系,确定所述CE的所属客户。
可选地,在本发明的一个实施例中,所述注册请求中还携带设备名称,所述注册机301中存储有设备名称和设备标识的对应关系;所述配置脚本中包含需要组网的CE的设备名称,
所述控制器303具体用于:所述控制器根据所述配置脚本中包含的所述设备名称,从所述注册机获取所述设备名称对应的设备标识,并基于所述设备标识,确定需要组网的CE。
可选地,在本发明实施例中,所述需要组网的CE包括至少两个CE。所述管理器302基于所述配置信息,为需要组网的CE生成配置脚本包括:为所述需要组网的CE中的每个CE,生成配置脚本。同时,所述控制器303向所述需要组网的CE发送所述配置脚本包括:向所述需要组网的CE中的每个CE发送对应的配置脚本。
可选地,在本发明的一个实施例中,在所述注册机301接收来自CE的注册请求之前,所述方法还包括:所述CE在用户边界网络智能操作系统已启动且连接上互联网时,向所述注册机301发送所述注册请求。
可选地,所述管理器302接收用户输入的用于组网的配置信息包括:接收用户通过图形用户界面输入的用于组网的配置信息。
可选地,在本发明实施例中,所述注册机301、所述管理器302和所述控制器303处于同一网络中。
可选地,在本发明实施例中,所述注册机301、所述管理器302和所述控制器303均部署在不同的服务器上。
可选地,在本发明实施例中,所述注册机301、所述管理器302和所述控制器303中的至少两者部署在同一服务器上。
本发明实施例提供的基于软件定义的广域网组网系统,注册机获取CE的注册信息,并向管理器传输所述注册信息,管理器基于所述注册信息完成拓扑构建,从而便于用户对组网进行配置,同时管理器基于配置信息生成配置脚本,并通过控制器发往需要组网的CE,如此减少了人工干预,整个过程提高了组网的速度和效率。
需要说明的是:上述实施例提供的基于软件定义的广域网组网系统与基于软件定义的广域网组网方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于设备类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
尽管在此结合各实施例对本发明进行了描述,然而,在实施所要求保护的本发明过程中,本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书,可理解并实现所述公开实施例的其他变化。在权利要求中,“包括”(comprising)一词不排除其他组成部分或步骤,“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
本发明是参照本发明实施例的方法的示意图来描述的。应理解可由计算机程序指令实现图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程文件处理设备的处理器以产生一个机器,使得通过计算机或其他可编程文件处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。
这些计算机程序指令也可存储在能引导计算机或其他可编程文件处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品,该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程文件处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管结合具体特征及其实施例对本发明进行了描述,显而易见的,在不脱离本发明的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明,且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (18)

1.一种基于软件定义的广域网组网方法,其特征在于,所述方法包括:
注册机接收来自用户网络边缘设备CE的注册请求;
所述注册机根据所述注册请求,确定所述CE的注册信息,并向管理器发送所述注册信息;
所述管理器基于所述注册信息,完成针对所述CE的拓扑构建;
所述管理器接收用户输入的用于组网的配置信息,并基于所述配置信息,为需要组网的CE生成配置脚本;
所述管理器向控制器发送生成的所述配置脚本;
所述控制器根据接收的所述配置脚本,确定需要组网的CE,并向所述需要组网的CE发送所述配置脚本。
2.根据权利要求1所述的方法,其特征在于,所述注册请求中携带所述CE的IP地址和所述CE的设备标识;
所述注册机根据所述注册请求,确定所述CE的注册信息包括:
所述注册机根据所述CE的IP地址,确定所述CE的所属地区和/或所属网络运营商,并根据所述CE的设备标识,确定所述CE的所属客户;
其中,所述注册信息包括:所述CE的IP地址、所述CE的所属客户,以及所述CE的所属地区和所属网络运营商这二者中的至少一者。
3.根据权利要求2所述的方法,其特征在于,所述CE的设备标识为所述CE的MAC地址或所述CE的主板地址,所述CE的IP地址为公网IP地址。
4.根据权利要求2所述的方法,其特征在于,所述注册机根据所述CE的IP地址,确定所述CE的所属地区包括:所述注册机根据所述CE的IP地址以及IP地址与地区的对应关系,确定所述CE的所属地区;
所述注册机根据所述CE的IP地址,确定所述CE的所属网络运营商包括:所述注册机根据所述CE的IP地址以及IP地址与网络运营商的对应关系,确定所述CE的所属网络运营商;
所述注册机根据所述CE的设备标识,确定所述CE的所属客户包括:
所述注册机根据所述CE的设备标识,以及设备标识与客户的对应关系,确定所述CE的所属客户;
或者,所述注册机根据所述CE的设备标识,确定所述CE的设备名称,并根据设备名称与客户的对应关系,确定所述CE的所属客户。
5.根据权利要求1-4任一所述的方法,其特征在于,所述注册请求中还携带设备名称,所述注册机中存储有设备名称和设备标识的对应关系;所述配置脚本中包含需要组网的CE的设备名称,
所述控制器根据接收的所述配置脚本,确定需要组网的CE包括:
所述控制器根据所述配置脚本中包含的所述设备名称,从所述注册机获取所述设备名称对应的设备标识,并基于所述设备标识,确定需要组网的CE。
6.根据权利要求1-4中任一所述的方法,其特征在于,所述需要组网的CE包括至少两个CE,
所述管理器基于所述配置信息,为需要组网的CE生成配置脚本包括:所述管理器为所述需要组网的CE中的每个CE,生成配置脚本;
所述控制器向所述需要组网的CE发送所述配置脚本包括:所述控制器向所述需要组网的CE中的每个CE发送对应的配置脚本。
7.根据权利要求1-4中任一所述的方法,其特征在于,在所述注册机接收来自CE的注册请求之前,所述方法还包括:
所述CE在用户边界网络智能操作系统启动且连接上互联网时,向所述注册机发送所述注册请求;
所述管理器接收用户输入的用于组网的配置信息包括:所述管理器接收用户通过图形用户界面输入的用于组网的配置信息。
8.根据权利要求1-4中任一所述的方法,其特征在于,所述注册机、所述管理器和所述控制器处于同一网络中,且所述注册机、所述管理器和所述控制器均部署在不同的服务器上。
9.根据权利要求1-4中任一所述的方法,其特征在于,所述注册机、所述管理器和所述控制器处于同一网络中,所述注册机、所述管理器和所述控制器中的至少两者部署在同一服务器上。
10.一种基于软件定义的广域网组网系统,其特征在于,所述系统包括:
注册机,所述注册机用于接收来自用户网络边缘设备CE的注册请求;根据所述注册请求,确定所述CE的注册信息,并向管理器发送所述注册信息;
管理器,用于基于所述注册信息,完成针对所述CE的拓扑构建;接收用户输入的用于组网的配置信息,并基于所述配置信息,为需要组网的CE生成配置脚本;向控制器发送生成的所述配置脚本;
控制器,用于根据接收的所述配置脚本,确定需要组网的CE,并向所述需要组网的CE发送所述配置脚本。
11.根据权利要求10所述的系统,其特征在于,所述注册请求中携带所述CE的IP地址和所述CE的设备标识;
所述注册机具体用于:
所述注册机根据所述CE的IP地址,确定所述CE的所属地区和/或所属网络运营商,并根据所述CE的设备标识,确定所述CE的所属客户,其中,所述注册信息包括:所述CE的IP地址、所述CE的所属客户,以及所述CE的所属地区和所属网络运营商这二者中的至少一者。
12.根据权利要求11所述的系统,其特征在于,所述CE的设备标识为所述CE的MAC地址或所述CE的主板地址,所述CE的IP地址为公网IP地址。
13.根据权利要求11所述的系统,其特征在于,所述注册机具体用于:
所述注册机根据所述CE的IP地址以及IP地址与地区的对应关系,确定所述CE的所属地区;
所述注册机根据所述CE的IP地址以及IP地址与网络运营商的对应关系,确定所述CE的所属网络运营商;
所述注册机根据所述CE的设备标识,以及设备标识与客户的对应关系,确定所述CE的所属客户;或者,所述注册机根据所述CE的设备标识,确定所述CE的设备名称,并根据设备名称与客户的对应关系,确定所述CE的所属客户。
14.根据权利要求10-13任一所述的系统,其特征在于,所述注册请求中还携带设备名称,所述注册机中存储有设备名称和设备标识的对应关系;所述配置脚本中包含需要组网的CE的设备名称,
所述控制器具体用于:
所述控制器根据所述配置脚本中包含的所述设备名称,从所述注册机获取所述设备名称对应的设备标识,并基于所述设备标识,确定需要组网的CE。
15.根据权利要求10-13任一所述的系统,其特征在于,所述需要组网的CE包括至少两个CE,
所述管理器基于所述配置信息,为需要组网的CE生成配置脚本包括:所述管理器为所述需要组网的CE中的每个CE,生成配置脚本;
所述控制器向所述需要组网的CE发送所述配置脚本包括:所述控制器向所述需要组网的CE中的每个CE发送对应的配置脚本。
16.根据权利要求10-13任一所述的系统,其特征在于,在所述注册机接收来自CE的注册请求之前,所述方法还包括:
所述CE在用户边界网络智能操作系统启动且连接上互联网时,触发向所述注册机发送所述注册请求;
所述管理器接收用户输入的用于组网的配置信息包括:所述管理器接收用户通过图形用户界面输入的用于组网的配置信息。
17.根据权利要求10-13任一所述的系统,其特征在于,所述注册机、所述管理器和所述控制器处于同一网络中,且所述注册机、所述管理器和所述控制器均部署在不同的服务器上。
18.根据权利要求10-13任一所述的系统,其特征在于,所述注册机、所述管理器和所述控制器处于同一网络中,所述注册机、所述管理器和所述控制器中的至少两者部署在同一服务器上。
CN201810108656.3A 2018-02-01 2018-02-01 一种基于软件定义的广域网组网方法和系统 Pending CN108390774A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810108656.3A CN108390774A (zh) 2018-02-01 2018-02-01 一种基于软件定义的广域网组网方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810108656.3A CN108390774A (zh) 2018-02-01 2018-02-01 一种基于软件定义的广域网组网方法和系统

Publications (1)

Publication Number Publication Date
CN108390774A true CN108390774A (zh) 2018-08-10

Family

ID=63074505

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810108656.3A Pending CN108390774A (zh) 2018-02-01 2018-02-01 一种基于软件定义的广域网组网方法和系统

Country Status (1)

Country Link
CN (1) CN108390774A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110535725A (zh) * 2019-08-28 2019-12-03 网宿科技股份有限公司 一种企业网络测试方法及装置
CN110808866A (zh) * 2020-01-08 2020-02-18 浙江辉驿网络科技有限公司 一种配置数据传输资源的系统
CN112202930A (zh) * 2020-12-03 2021-01-08 观脉科技(北京)有限公司 一种移动设备接入sd-wan网络方法、pop和系统
CN113966595A (zh) * 2019-06-12 2022-01-21 思科技术公司 基于意图的应用结构
CN115834274A (zh) * 2023-02-14 2023-03-21 广东奥飞数据科技股份有限公司 一种sd-wan快速组网方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685026A (zh) * 2012-08-31 2014-03-26 中兴通讯股份有限公司 一种虚拟网络的接入方法和系统
CN105656736A (zh) * 2016-01-05 2016-06-08 杭州古北电子科技有限公司 一种软件定义低功耗广域网系统及其配置方法
CN106487788A (zh) * 2016-09-30 2017-03-08 中国联合网络通信集团有限公司 一种用户接入方法、sdn控制器、转发设备及用户接入系统
CN106922211A (zh) * 2014-09-17 2017-07-04 特洛伊普公司 用于提供以多协议标签交换改善聚合/捆绑网络连接的性能的系统、装置和方法
US20170339247A1 (en) * 2016-05-23 2017-11-23 Citrix Systems, Inc. Systems and methods for provisioning network automation by logically separating l2-l3 entities from l4-l7 entities using a software defined network (sdn) controller
CN107566196A (zh) * 2017-10-20 2018-01-09 北京星河星云信息技术有限公司 组网方法和组网装置、用户边缘设备及可读存储介质
CN108075927A (zh) * 2017-12-11 2018-05-25 北京星河星云信息技术有限公司 组网方法、私有云平台及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685026A (zh) * 2012-08-31 2014-03-26 中兴通讯股份有限公司 一种虚拟网络的接入方法和系统
CN106922211A (zh) * 2014-09-17 2017-07-04 特洛伊普公司 用于提供以多协议标签交换改善聚合/捆绑网络连接的性能的系统、装置和方法
CN105656736A (zh) * 2016-01-05 2016-06-08 杭州古北电子科技有限公司 一种软件定义低功耗广域网系统及其配置方法
US20170339247A1 (en) * 2016-05-23 2017-11-23 Citrix Systems, Inc. Systems and methods for provisioning network automation by logically separating l2-l3 entities from l4-l7 entities using a software defined network (sdn) controller
CN106487788A (zh) * 2016-09-30 2017-03-08 中国联合网络通信集团有限公司 一种用户接入方法、sdn控制器、转发设备及用户接入系统
CN107566196A (zh) * 2017-10-20 2018-01-09 北京星河星云信息技术有限公司 组网方法和组网装置、用户边缘设备及可读存储介质
CN108075927A (zh) * 2017-12-11 2018-05-25 北京星河星云信息技术有限公司 组网方法、私有云平台及存储介质

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113966595A (zh) * 2019-06-12 2022-01-21 思科技术公司 基于意图的应用结构
CN113966595B (zh) * 2019-06-12 2024-05-31 思科技术公司 基于意图的应用结构
CN110535725A (zh) * 2019-08-28 2019-12-03 网宿科技股份有限公司 一种企业网络测试方法及装置
CN110808866A (zh) * 2020-01-08 2020-02-18 浙江辉驿网络科技有限公司 一种配置数据传输资源的系统
CN110808866B (zh) * 2020-01-08 2020-04-03 浙江辉驿网络科技有限公司 一种配置数据传输资源的系统
CN112202930A (zh) * 2020-12-03 2021-01-08 观脉科技(北京)有限公司 一种移动设备接入sd-wan网络方法、pop和系统
CN112202930B (zh) * 2020-12-03 2021-03-19 观脉科技(北京)有限公司 一种移动设备接入sd-wan网络方法、pop和系统
CN115834274A (zh) * 2023-02-14 2023-03-21 广东奥飞数据科技股份有限公司 一种sd-wan快速组网方法
CN115834274B (zh) * 2023-02-14 2023-04-18 广东奥飞数据科技股份有限公司 一种sd-wan快速组网方法

Similar Documents

Publication Publication Date Title
CN108390774A (zh) 一种基于软件定义的广域网组网方法和系统
US7103647B2 (en) Symbolic definition of a computer system
CN104125243B (zh) 一种穿透内网远程连接大规模虚拟机的方法
CN106533883B (zh) 一种网络专线的建立方法、装置及系统
CN109040276B (zh) 一种构建云平台的方法、装置、计算机存储介质及终端
US11245573B1 (en) Port verification for customer interconnection in a data center
CN106713409B (zh) 一种基于SaaS的云灾备系统及方法
CN107852365A (zh) 具有加密和流量工程解析的动态vpn策略模型
JP2017525232A (ja) クラウドベースのサービス交換をリアルタイムに構成及び管理するための相互接続プラットフォーム
CN104104534A (zh) 一种虚拟网络管理的实现方法和系统
CN103780467B (zh) 通信连接方法、通信装置及通信系统
CN105323310A (zh) 网络通信方法、设备及网络附属存储设备
CN115118585B (zh) 一种业务的部署方法、装置及系统
CN103401954B (zh) 虚拟dhcp的实现方法
CN110768870B (zh) 一种智能专线的质量监控方法和装置
CN104363306A (zh) 一种企业私有云管理控制方法
CN102647432A (zh) 一种认证信息传输方法、装置及认证中间件
CN108512811A (zh) 一种基于sdn的虚拟网络隔离方法及sdn控制器
CN106612193A (zh) 在虚拟化技术下的网络开局配置方法及装置
Ibrahim Hussein et al. Performance evaluation of software‐defined wide area network based on queueing theory
CN115037573B (zh) 一种网络互联方法、装置、设备及存储介质
CN106603257A (zh) 一种确定工位与交换机端口的关联关系的方法
WO2022193897A1 (zh) 一种业务的部署方法、装置及系统
Bobyshev et al. Lambda station: On-demand flow based routing for data intensive grid applications over multitopology networks
CN112187489A (zh) 基于软件定义网络的网络管理系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180810