WO2019037775A1

WO2019037775A1 - 下发业务配置文件

Info

Publication number: WO2019037775A1
Application number: PCT/CN2018/102196
Authority: WO
Inventors: 夏添
Original assignee: 新华三信息安全技术有限公司
Priority date: 2017-08-24
Filing date: 2018-08-24
Publication date: 2019-02-28
Also published as: EP3675418A4; EP3675418B1; CN108632074A; CN108632074B; EP3675418A1

Abstract

一种下发业务配置文件的方法和相应的一种下发业务配置文件的装置，该方法包括：接收逻辑设备发送的DHCP请求消息，该逻辑设备在物理设备上创建；确定与所述逻辑设备的业务配置文件对应的地址信息；向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。通过本申请实施例，可以减轻管理员的工作量，并避免配置文件的错误。

Description

下发业务配置文件

相关申请的交叉引用

本申请要求于2017年8月24日提交中国专利局、申请号为201710734609.5发明名称为“一种业务配置文件下发方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

背景技术

在MDC(Multitenant Device Context，多租户设备环境)组网中，可以通过虚拟化技术将一个物理设备(如物理防火墙)划分成多个逻辑设备(如逻辑防火墙)，每个逻辑防火墙都是独立运行的防火墙，具有自己专属的软硬件资源。在创建、启动、重启、删除一个逻辑防火墙时，不会影响其它逻辑防火墙的运行。由于可以将一个物理防火墙划分成多个逻辑防火墙，因此，可以有效节省部署成本，提高组网灵活性，方便管理和维护，并有效减少了管理和维护成本。

附图简要说明

图1A是本申请实施例提供的一种下发业务配置文件的方法的流程图；

图1B是本申请实施例提供的另一种下发业务配置文件的方法的流程图；

图1C是本申请实施例提供的另一种下发业务配置文件的方法的流程图；

图2是本申请实施例提供的一种页面表单的示意图；

图3A是本申请实施例提供的一种应用场景示意图；

图3B是本申请实施例提供的另一种应用场景示意图；

图4是本申请实施例提供的一种下发业务配置文件的装置的结构框图；

图5是本申请实施例提供的一种下发业务配置文件的装置的结构框图；

图6是本申请实施例提供的一种下发业务配置文件的装置的结构框图；

图7是本申请实施例提供的一种服务器的硬件结构框图。

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。

在MDC(Multitenant Device Context，多租户设备环境)组网中，可以通过虚拟化技术将一个物理设备(如物理防火墙)划分成多个逻辑设备(如逻辑防火墙)，每个逻辑防火墙都是独立运行的防火墙，具有自己专属的软硬件资源。并且，在创建、启动、重启、删除一个逻辑防火墙时，不会影响其它逻辑防火墙的运行。由于可以将一个物理防火墙划分成多个逻辑防火墙，因此，可以有效节省部署成本，提高组网灵活性，方便管理和维护，并有效减少了管理和维护成本。

现有技术中，在将一个物理防火墙划分成多个逻辑防火墙时，管理员需要手动为每个逻辑防火墙分配CPU(Central Processing Unit，中央处理器)、磁盘、内存等资源，并且手动为每个逻辑防火墙下发业务配置文件。本申请的发明人发现：基于现有的配置方式，管理员工作量很大，而且容易出现错误。

本申请实施例提出一种下发业务配置文件的方法，该方法可以应用于MDC系统，MDC系统可以包括物理设备和第一服务器，通过虚拟化技术，可以将物理设备虚拟出至少一个逻辑设备。以物理设备是物理防火墙，逻辑设备是逻辑防火墙为例，每个逻辑防火墙都是独立运行的防火墙，具有自己专属的软硬件资源，在创建、启动、重启、删除一个逻辑防火墙时，不会影响其它逻辑防火墙的运行。

基于本申请实施例提的一种下发业务配置文件的方法，第一服务器接收逻辑设备发送的DHCP请求消息后，可以确定与该逻辑设备的业务配置文件对应的地址信息，然后向该逻辑设备发送携带该地址信息的DHCP响应消息，以使该逻辑设备根据DHCP响应消息中的地址信息获取该逻辑设备的业务配置文件，从而实现自动下发配置文件，无需管理员手动为每个逻辑防火墙下发业务配置文件，可以减轻管理员的工作量，并避免配置文件的错误。

参见图1A所示，为下发业务配置文件的方法的流程图，该方法可以应用于第一服务器，该第一服务器可以是DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)服务器。该方法可以包括以下步骤。

步骤101，接收逻辑设备发送的DHCP请求消息，该逻辑设备在物理设备上创建。

步骤102，确定与该逻辑设备的业务配置文件对应的地址信息。

步骤103，向该逻辑设备发送携带该地址信息的DHCP响应消息，以使该逻辑设备根据DHCP响应消息中的地址信息获取该逻辑设备的业务配置文件。

为了将业务配置文件下发给逻辑设备，可以涉及两个过程，第一个过程是，为逻辑设备生成业务配置文件，将业务配置文件发送给逻辑设备，第二个过程是，将业务配置文件对应的地址信息发送给逻辑设备，以使逻辑设备利用该地址信息获取业务配置文件。上述两个过程可以均由第一服务器执行。上述两个过程也可以由不同服务器执行，第一个过程由第二服务器执行，第二个过程由第一服务器执行。其中，第二服务器可以是MDC组网中，不具有DHCP功能的任一服务器，同时，第二服务器可以具有为逻辑设备生成业务配置文件、以及身份认证等功能。

假设由第一服务器和第二服务器执行上述两个过程，第一服务器上可以预先记录有第二服务器的IP地址，第二服务器为逻辑设备提供业务配置文件，第一服务器可以将第二服务器配置为用于为逻辑设备提供业务配置文件的服务器。当第二服务器检测到在物理设备上创建逻辑设备时，第二服务器可以为逻辑设备生成业务配置文件，具体的处理过程后面会进行详细说明。在物理设备上创建逻辑设备后，逻辑设备没有任何配置信息，也没有第二服务器的地址信息，无法直接从第二服务器获取业务配置文件。基于此，逻辑设备可以采用广播方式发送DHCP请求消息。第二服务器在接收到DHCP请求消息后，由于第二服务器不具有DHCP功能，因此丢弃DHCP请求消息。第一服务器在接收到DHCP请求消息后，由于第一服务器具有DHCP功能，因此可以处理该DHCP请求消息。

第一服务器在接收到DHCP请求消息后，可以为逻辑设备分配IP地址。在此基础上，由于第一服务器上预先记录有第二服务器的IP地址，因此，第一服务器在接收到DHCP请求消息后，可以获取第二服务器的IP地址，将第二服务器的IP地址确定为该逻辑设备的业务配置文件对应的地址信息。然后，第一服务器向逻辑设备发送携带该地址信息的DHCP响应消息，该DHCP响应消息除了携带第二服务器的IP地址，还可以携带为逻辑设备分配的IP地址。

逻辑设备在接收到该DHCP响应消息后，可以从该DHCP响应消息中解析出该地址信息，并从该地址信息对应的第二服务器获取业务配置文件。

假设由第一服务器执行上述两个过程，则第一服务器可以为逻辑设备生成业务配置文件，并记录与该业务配置文件的存储位置对应的URL(Uniform Resource Locator，统一资源定位符)地址，第一服务器在接收到DHCP请求消息后，可以为逻辑设备分配IP地址。在此基础上，第一服务器还可以从本地查询与该业务配置文件的存储位置对应的URL地址，并将该URL地址确定为业务配置文件对应的地址信息。然后，第一服务器向逻辑设备发送携带该地址信息的DHCP响应消息，该DHCP响应消息除了携带该URL地址，还可以携带为逻辑设备分配的IP地址。

逻辑设备在接收到该DHCP响应消息后，可以从该DHCP响应消息中解析出该地址信息(即与业务配置文件的存储位置对应的URL地址)，并从该URL地址对应的存储位置获取业务配置文件。

本申请实施例以第一服务器执行上述两个过程为例，对步骤101～步骤103的处理过程进行详细说明，具体的处理流程可以参见图1B所示。

步骤111，第一服务器接收主机发送的认证请求消息。

其中，该认证请求消息可以携带用户的用户身份信息，用户的用户身份信息可以包括用户名和密码。

若基于该用户身份信息确定通过认证，则执行步骤112；若基于该用户身份信息确定未通过认证，则向主机返回认证失败消息，以通过认证为例进行说明。

本申请实施例中，局域网中的用户可以在第一服务器中注册用户名和密码，例如，注册用户名“AA”和密码“123456”。第一服务器还可以配置用户授权等级。其中，用户授权等级与用户购买服务有关，对于用户授权等级分配方式，对此不做限制。基于上述信息，第一服务器可以维护关联表。该关联表可以用于记录用户名、密码、用户授权等级等信息，还可以记录设备标识、业务配置文件和业务配置文件对应的地址信息等。在初始状态下，关联表可以如表1所示。

表1

当某用户需要创建逻辑设备时，该用户可以通过主机向第一服务器发送认证请求消息，该认证请求消息携带用户身份信息。第一服务器接收到主机发送的认证请求消息后，可以基于该用户身份信息进行身份认证，如果确定用户身份信息通过认证，则执行步骤112；如果确定用户身份信息未通过认证，则向主机返回认证失败消息。以通过认证为例进行说明。

例如，若表1所示的关联表中存在用户1的用户身份信息，则该用户身份信息通过认证；若表1所示的关联表中不存在用户1的用户身份信息，则该用户身份信息未通过认证，向主机111返回认证失败消息。

本申请实施例中，用户还可以选择逻辑设备的业务类型，该业务类型可以包括但不限于：IPS(Intrusion Prevention System，入侵防御系统)类型、AV(防毒墙)类型等，对此业务类型不做限制。主机接收到用户输入的选择指令，该选择指令携带业务类型，主机可以将该业务类型添加到认证请求消息中，即认证请求消息中还可以携带逻辑设备的业务类型。例如，主机可以将该业务类型的标识添加到认证请求消息中。

步骤112，第一服务器为待创建的逻辑设备分配设备标识，并获取与该用户身份信息对应的用户授权等级，确定与该用户授权等级对应的物理资源信息；向该用户身份信息对应的物理设备发送创建消息，该创建消息携带该设备标识和该物理资源信息，以使物理设备利用该设备标识和该物理资源信息创建逻辑设备。

其中，物理资源信息是逻辑设备启动时的必备资源的信息，例如，物理资源信息可以包括但不限于以下之一或者任意组合：硬件资源(如磁盘等)、CPU、内存、最大吞吐量、会话数等。

本申请实施例中，第一服务器在确定用户身份信息通过认证后，第一服务器可以为待创建的逻辑设备分配设备标识。

本申请实施例中，第一服务器在确定用户身份信息通过认证后，还可以根据该用户身份信息，在关联表中查询该用户身份信息对应的用户授权等级，进而可以根据预设的用户授权等级和物理资源信息的对应关系，确定与该用户授权等级对应的物理资源信息。其中，用户授权等级和物理资源信息的对应关系可以由技术人员进行配置。

第一服务器还可以维护用户授权等级与物理资源信息的对应关系，如用户授权等级1与物理资源信息1的对应关系，用户授权等级2与物理资源信息2的对应关系，以此类推。第一服务器可以在关联表中维护用户身份信息与物理设备的对应关系，表1并未示出这一对应关系。基于此对应关系，第一服务器可以确定与该用户身份信息对应的物理设备，该用户身份信息为认证请求消息中携带的用户身份信息。然后，第一服务器可以向该物理设备发送创建消息。其中，该创建消息携带设备标识和物理资源信息。

物理设备在接收到创建消息后，可以从创建消息中解析出设备标识和物理资源信息，然后，物理设备利用该设备标识和该物理资源信息创建逻辑设备。

步骤113，第一服务器为该逻辑设备生成业务配置文件，并确定与该业务配置文件的存储位置对应的URL地址，在关联表中记录该逻辑设备的设备标识与该逻辑设备的业务配置文件的URL地址的对应关系。

其中，业务配置文件可以包括但不限于基础配置文件和/或定制配置文件。

基础配置文件与业务类型有关，相同业务类型的逻辑设备可以使用相同的基础配置文件，不同业务类型的逻辑设备可以使用不同的基础配置文件。第一服务器可以存储各业务类型的基础配置文件，如业务类型A对应的基础配置文件A，业务类型B对应的基础配置文件B等。对于各基础配置文件的生成方式，将在下文中描述，在此不再赘述。

定制配置文件可以包括逻辑设备的个性配置，如ACL、限速阈值等，定制配置文件与用户的需求有关，即可以根据用户的需求生成定制配置文件。

第一服务器可以为该逻辑设备生成业务配置文件，然后对该业务配置文件进行存储，记录与该业务配置文件的存储位置对应的URL地址。第一服务器可以在关联表中记录该逻辑设备的设备标识与该URL地址的对应关系，该URL地址即为该逻辑设备的业务配置文件的URL地址。

当业务配置文件包括基础配置文件时，针对为该逻辑设备生成业务配置文件的过程，可以包括但不限于：第一服务器从该认证请求消息中解析出业务类型，并为该逻辑设备生成与该业务类型对应的基础配置文件。

当业务配置文件包括基础配置文件和定制配置文件时，针对为该逻辑设备生成业务配置文件的过程，可以包括但不限于如下方式：

方式一、第一服务器从该认证请求消息中解析出业务类型，并生成与该业务类型对应的基础配置文件；从页面响应消息中解析出用户配置信息，并根据该用户配置信息生成定制配置文件。具体的处理过程为：第一服务器从该认证请求消息中解析出业务类型，并为该逻辑设备生成与该业务类型对应的基础配置文件。向主机发送携带配置参数的页面消息，以使该主机获取与该配置参数对应的用户配置信息；然后，接收该主机发送的页面响应消息，该页面响应消息携带所述用户配置信息，并根据该用户配置信息为该逻辑设备生成定制配置文件。

本申请实施例中，认证请求消息还可以携带待创建的逻辑设备的业务类型。第一服务器可以从认证请求消息中解析出该业务类型，然后，根据预设的业务类型与基础配置文件的对应关系，生成与该业务类型对应的基础配置文件。

第一服务器还可以向主机发送携带配置参数的页面消息，该页面消息可以包括页面表单，该页面表单包括逻辑设备的设备标识、用于生成定制配置文件的配置参数，如接口名称、IP地址、接口VLAN、NAT(Network Address Translation，网络地址转换)参数、VPN(Virtual Private Network，虚拟专用网络)参数等，当然，还可以有其它类型的配置参数，对此不做限制。如图2所示，为本申请实施例提供的一种页面表单的示意图。

主机在接收到页面消息后，可以将该页面表单显示给用户。基于页面表单显示的设备标识，用户可以获知将要为哪个逻辑设备输入用户配置信息，并在该页面表单输入与配置参数对应的用户配置信息。例如，接口名称为接口A、接口IP地址为200.0.0.9、接口VLAN是VLAN101、NAT参数是将IP地址A转换为IP地址B、VPN参数是监听IP网段R和监听端口X等。此外，用户在该页面表单输入的用户配置信息还可以包括以下内容：禁止访问的网址(例如www.aaa.com)、用于进行限速处理的带宽限制、禁止访问的IP地址等。当然，上述用户配置信息只是一个示例，对此用户配置信息的内容不做限制。

主机获取用户配置信息和页面表单包括的设备标识，并向第一服务器发送页面响应消息，该页面响应消息携带用户配置信息、设备标识。第一服务器在接收到该页面响应消息后，从该页面响应消息中解析出用户配置信息和设备标识。

第一服务器可以根据该用户配置信息为逻辑设备生成定制配置文件。例如，针对“禁止访问的网址(例如www.aaa.com)”这个用户配置信息，定制配置文件A中可以包括一条deny(拒绝)的ACL(Access Control List，访问控制列表)，如deny 220.0.0.5(即www.aaa.com对应的IP地址)。针对“用于进行限速处理的带宽限制”这个用户配置信息，定制配置文件A中可以包括限速命令行，如CAR(Committed Access Rate，承诺访问数率)5000kbps等。针对“禁止访问的IP地址”这个用户配置信息，定制配置文件A中可以包括禁止该IP地址访问网络的ACL。当然，上述过程只是生成定制配置文件A的示例，对此不做限制。

方式二、第一服务器可以通过发送页面消息，获取业务类型和用户配置信息，从而生成基础配置文件和定制配置文件。具体的处理过程为：向主机发送携带配置参数的页面消息，以使主机获取业务类型、与该配置参数对应的用户配置信息；然后，接收主机发送页面响应消息，该页面响应消息携带该业务类型和该用户配置信息，为该逻辑设备生成与该业务类型对应的基础配置文件，并根据该用户配置信息为该逻辑设备生成定制配置文件。

本申请实施例中，当认证请求消息中未携带业务类型时，第一服务器可以向主机发送页面消息，该页面消息携带配置参数。

主机在接收到页面消息后，可以将该页面表单显示给用户。基于页面表单显示的设备标识，用户可以获知需要为哪个逻辑设备输入用户配置信息，并在该页面表单输入与配置参数对应的用户配置信息、以及该逻辑设备的业务类型。例如，接口名称为接口A、接口IP地址为200.0.0.9、接口VLAN是VLAN101、NAT参数是将IP地址A转换为IP地址B、VPN参数是监听IP网段R和监听端口X等，业务类型为IPS类型。此外，用户在该页面表单输入的用户配置信息还可以包括以下内容：禁止访问的网址(例如www.aaa.com)、用于进行限速处理的带宽限制、禁止访问的IP地址等。当然，上述用户配置信息只是一个示例，对此用户配置信息的内容不做限制。

主机获取用户配置信息、业务类型和页面表单包括的设备标识，并向第一服务器发送页面响应消息，该页面响应消息携带用户配置信息、业务类型和设备标识。第一服务器在接收到该页面响应消息后，从该页面响应消息中解析出用户配置信息、业务类型和设备标识。然后，第一服务器根据该业务类型，为该逻辑设备生成与该业务类型对应的基础配置文件，并根据该用户配置信息为该逻辑设备生成定制配置文件。

本申请实施例中，第一服务器可以将基础配置文件的URL地址和定制配置文件的URL地址，记录到关联表中该用户身份信息对应的表项中。此外，还可以将基础配置文件的名称和定制配置文件的名称，记录到关联表中该用户身份信息对应的表项中。

另外，上述步骤112和步骤113没有先后顺序关系，对此顺序不做限制。

步骤114，第一服务器接收逻辑设备发送的DHCP请求消息。

本申请实施例中，物理设备利用该设备标识和该物理资源信息创建逻辑设备后，逻辑设备没有任何配置信息，也没有第一服务器的地址信息，无法直接从第一服务器获取业务配置文件。基于此，逻辑设备可以采用广播方式发送DHCP请求消息，该DHCP请求消息携带该逻辑设备的设备标识，如该DHCP请求消息的第一选项字段(如Option 82字段等)可以携带该逻辑设备的设备标识。

步骤115，第一服务器确定与该逻辑设备的业务配置文件对应的地址信息。

本申请实施例中，第一服务器在接收到该DHCP请求消息后，由于第一服务器具有DHCP功能，因此，可以处理该DHCP请求消息，即为逻辑设备分配IP地址。

在此基础上，第一服务器还可以从DHCP请求消息中解析出逻辑设备的设备标识，并通过该设备标识查询关联表，得到与该设备标识对应的业务配置文件的URL地址，并将该URL地址确定为与该逻辑设备的业务配置文件对应的地址信息。

步骤116，第一服务器向该逻辑设备发送携带该地址信息的DHCP响应消息。

其中，该地址信息为业务配置文件的URL地址。

例如，可以通过DHCP响应消息的第二选项字段(如Option100字段)携带该地址信息。此外，该DHCP响应消息除了携带该地址信息，还可以携带第一服务器为逻辑设备分配的IP地址。

逻辑设备在接收到DHCP响应消息后，从该DHCP响应消息中解析出业务配置文件对应的地址信息，根据该地址信息获取业务配置文件。

具体的，针对图1B所示处理流程，逻辑设备根据该地址信息获取业务配置文件的处理过程可以为：逻辑设备可以向第一服务器发送下载请求消息，该下载请求消息携带该地址信息。第一服务器在接收到该下载请求消息后，从下载请求消息中解析出该地址信息，即业务配置文件的URL地址，并从与该URL地址对应的存储位置获取与该逻辑设备对应的业务配置文件，然后向逻辑设备发送下载响应消息，该下载响应消息携带该业务配置文件。逻辑设备可以从下载响应消息中获得该业务配置文件，然后加载该业务配置文件，以完成自身的配置。这样，逻辑设备可以自动加载业务配置文件，完成自身的配置，无需管理员手动配置，可以减轻管理员的工作量，提高配置逻辑设备的效率。

其中，第一服务器向逻辑设备提供的下载服务功能，可以是采用FTP(File Transfer Protocol，文件传输协议)的下载服务功能，当然，也可以是其它类型的下载服务功能，对此不做限定。

假设由第一服务器和第二服务器共同执行上述下发业务配置文件的方法，则各用户可以在第二服务器进行注册，第二服务器中可以维护表1所示的关联表。

当由第一服务器和第二服务器共同执行上述下发业务配置文件的方法时，具体的处理流程可以参见图1C所示。

其中，步骤111’-步骤113’，处理流程参见图1B所示的处理流程中的步骤111-步骤113，其区别在于：在图1B中，步骤111-步骤113的相关处理是第一服务器执行，而在图1C中，步骤111’-步骤113’的相关处理是第二服务器执行，在此不再赘述。

步骤114’、第一服务器和第二服务器均接收到DHCP请求消息。

由于第二服务器不具有DHCP功能，因此第二服务器丢弃该DHCP请求消息。第一服务器在收到DHCP请求消息后，由于第一服务器具有DHCP功能，因此第一服务器可以响应该DHCP请求消息。

步骤115’、第一服务器确定与该逻辑设备的业务配置文件对应的地址信息。

本申请实施例中，第一服务器上可以预先记录有第二服务器的IP地址，并且，第一服务器可以将第二服务器配置为用于为逻辑设备提供业务配置文件的服务器。第一服务器在接收到DHCP请求消息后，可以为逻辑设备分配IP地址。在此基础上，由于第一服务器上预先记录有第二服务器的IP地址，因此，第一服务器在接收到DHCP请求消息后，还可以从本地查询到第二服务器的IP地址，并将第二服务器的IP地址确定为业务配置文件对应的地址信息。

步骤116’、第一服务器向该逻辑设备发送携带该地址信息的DHCP响应消息。

其中，该地址信息为第二服务器的IP地址。

例如，可以通过DHCP响应消息的第二选项字段(如Option100字段)携带该地址信息。此外，该DHCP响应消息除了携带该地址信息，还可以携带第一服务器为逻辑设备分配的IP地址，例如，可以通过以yiaddr(中文：你的IP地址)字段携带该IP地址。

逻辑设备在接收到DHCP响应消息后，从该DHCP响应消息中解析出业务配置文件对应的该地址信息，根据该地址信息获取业务配置文件。

具体的，该应用场景，逻辑设备根据该地址信息获取业务配置文件的处理过程可以为：逻辑设备根据第二服务器的IP地址，向第二服务器发送用于请求URL地址的请求消息，该请求消息携带设备标识。第二服务器接收到该请求消息后，解析该请求消息，获得该设备标识。第二服务器通过该设备标识查询关联表，得到与该设备标识对应的URL地址。第二服务器向逻辑设备发送响应消息，该响应消息携带该URL地址。逻辑设备向第二服务器发送下载请求消息，该下载请求消息携带该URL地址。第二服务器在接收到该下载请求消息后，从该下载请求消息中解析出该地址信息，即业务配置文件的URL地址，并从与该URL地址对应的存储位置获取与该逻辑设备对应的业务配置文件，然后向逻辑设备发送下载响应消息，该下载响应消息携带该业务配置文件。逻辑设备可以从下载响应消息中获得该业务配置文件，然后加载该业务配置文件，以完成自身的配置。这样，逻辑设备可以自动加载业务配置文件，完成自身的配置，无需管理员手动配置，可以减轻管理员的工作量，提高配置逻辑设备的效率。其中，第二服务器向逻辑设备提供的下载服务功能，可以是采用FTP(File Transfer Protocol，文件传输协议)的下载服务功能，当然，也可以是其它类型的下载服务功能，对此不做限定。

基于上述技术方案，本申请实施例中，可以自动将业务配置文件发送给逻辑设备(如逻辑防火墙等)，而不用管理员手动为逻辑设备分配业务配置文件，从而可以减轻管理员的工作量，并且可以避免业务配置文件的错误。

而且，在本申请实施例中，第一服务器接收到DHCP请求消息后，并不是直接将业务配置文件发送给逻辑设备，而是将业务配置文件的URL地址或第二服务器的IP地址发送给逻辑设备，其原因可以包括：第一服务器在接收到DHCP请求消息时，无法获知逻辑设备是否已经可以正常工作，若此时将业务配置文件发送给逻辑设备，假设逻辑设备当前还无法正常工作，就无法正确处理业务配置文件，导致无法利用业务配置文件进行配置。但是，若逻辑设备已经可以正常工作，则会发送下载请求消息，即逻辑设备可以通过这个下载请求消息请求下载业务配置文件，若此时将业务配置文件发送给逻辑设备，则逻辑设备可以正确处理业务配置文件。

以下结合具体的应用场景，对下发配置文件的方法进行详细说明。

应用场景1、参见图3A所示，为本申请实施例一应用场景的组网示意图，其中部署有第一服务器，第一服务器用于提供认证功能、DHCP功能、下载服务功能，为了方便描述，下载服务功能是以采用FTP(File Transfer Protocol，文件传输协议)的下载服务功能为例进行说明，当然，也可以是其它类型的下载服务功能，对此不做限制。认证功能可以是对用户进行身份认证的功能，比如基于用户名和密码的认证功能。基于认证功能，第一服务器可以对用户进行认证，在认证通过后，允许物理设备创建逻辑设备，并为逻辑设备生成业务配置文件。基于下载服务功能，第一服务器可以将业务配置文件发送给逻辑设备。基于DHCP功能，第一服务器可以将业务配置文件对应的地址信息发送给逻辑设备，逻辑设备利用该地址信息获取业务配置文件。

参见图3A所示，局域网1、局域网2和局域网3通过物理设备12连接到外网，物理设备12包括三个逻辑设备，分别为逻辑设备121、逻辑设备122、逻辑设备123。在初始状态下，物理设备12没有逻辑设备。应用本申请实施例提供的方法，可以在物理设备12上创建逻辑设备，并将业务配置文件下发给逻辑设备。

针对局域网1内的用户1，可以在第一服务器131进行注册，如注册用户名“AA”和密码“123456”，第一服务器131还可以预先配置用户授权等级1。针对局域网2的用户2，可以在第一服务器131进行注册，如注册用户名“BB”和密码“123123”，第一服务器131还可以预先配置用户授权等级2。针对局域网3的用户3，可以在第一服务器131进行注册，如注册用户名“CC”和密码“456456”，第一服务器131还可以预先配置用户授权等级3。其中，用户授权等级与用户购买服务有关，对于用户授权等级分配方式，对此不做限制。

基于上述信息，初始状态下，第一服务器131维护的关联表可以如上述表1所示。

在图3A所示应用场景中，由于每个逻辑设备的处理过程相同，为了简化描述，后续以局域网内的用户1创建逻辑设备(即图3A中的逻辑设备121)为例进行说明。本申请实施例中的下发业务配置文件方法可以包括以下步骤。

步骤a1、用户1通过主机111向第一服务器131发送认证请求消息，该认证请求消息可以携带用户1的用户身份信息，用户1的用户身份信息包括：用户名“AA”和密码“123456”。

在本申请实施例中，用户1可以通过主机111向物理设备发送认证请求消息，该认证请求消息的目的地址为第一服务器131的IP地址，物理设备根据第一服务器131的IP地址，将该认证请求消息转发给第一服务器131。

步骤a2、第一服务器131在接收到该认证请求消息后，若表1中存在用户1的用户身份信息，则该用户身份信息通过认证，执行步骤a3；若表1中不存在用户1的用户身份信息，则该用户身份信息未通过认证，向主机111返回认证失败消息。对认证失败过程不再赘述，以通过认证为例进行说明。

步骤a3、第一服务器131分配一个设备标识(如abcd)，通过查询表1所示的关联表，获取与用户1的用户身份信息对应的用户授权等级1，并确定与该用户授权等级1对应的物理资源信息1。

其中，第一服务器131可以维护用户授权等级与物理资源信息的对应关系，如用户授权等级1与物理资源信息1的对应关系，用户授权等级2与物理资源信息2的对应关系，以此类推。因此，第一服务器131在得到用户授权等级1后，可以确定与该用户授权等级1对应的物理资源信息是物理资源信息1。

步骤a4、第一服务器131向用户1的用户身份信息对应的物理设备12发送创建消息，该创建消息携带该设备标识abcd和该物理资源信息1。

其中，第一服务器131可以维护用户身份信息与物理设备的对应关系，例如，在关联表中维护用户身份信息与物理设备的对应关系，表1并未示出这一对应关系。基于此对应关系，第一服务器131可以向物理设备12发送创建消息。

步骤a5、物理设备12在接收到创建消息后，利用该设备标识abcd和该物理资源信息1创建逻辑设备(即图3A中所示的逻辑设备121)。

步骤a6、第一服务器131为逻辑设备121生成业务配置文件，并在表1中记录设备标识abcd与业务配置文件的URL地址的对应关系。

其中，步骤a6与步骤a4、步骤a5没有先后顺序关系，对此顺序不做限制。

基础配置文件与业务类型有关，相同业务类型的逻辑设备可以使用相同的基础配置文件，不同业务类型的逻辑设备可以使用不同的基础配置文件。第一服务器131可以存储各业务类型的基础配置文件，如业务类型A对应的基础配置文件A，业务类型B对应的基础配置文件B等，对于各基础配置文件的生成方式，在此不再赘述。其中，业务类型可以包括但不限于：IPS(Intrusion Prevention System，入侵防御系统)类型、AV(防毒墙)类型等，对此业务类型不做限制。

定制配置文件可以包括逻辑设备的个性配置，如ACL、限速阈值等，定制配置文件与用户的需求有关，可以根据用户的需求生成定制配置文件。

针对“第一服务器131为逻辑设备121生成业务配置文件”的过程，可以包括以下两种情况：

情况一、第一服务器131为逻辑设备121生成基础配置文件，具体的处理过程为：主机111向第一服务器131发送的认证请求消息中，还可以携带待创建的逻辑设备121的业务类型，如业务类型A。第一服务器131可以从认证请求消息中解析出该业务类型A，基于业务类型A与基础配置文件A的对应关系，可以为逻辑设备121生成与业务类型A对应的基础配置文件A。

情况二、第一服务器131为逻辑设备121生成基础配置文件和定制配置文件，具体的处理方式可以有以下两种：

方式一、第一服务器131从该认证请求消息中解析出业务类型，并生成与该业务类型对应的基础配置文件；从页面响应消息中解析出用户配置信息，并根据该用户配置信息生成定制配置文件。具体的处理过程为：第一服务器131为逻辑设备121生成与业务类型A对应的基础配置文件A，其实现过程参见上述情况一。第一服务器131向主机111发送页面消息，该页面消息可以携带配置参数。其中，该页面消息可以包括页面表单，该页面表单包括逻辑设备的设备标识、用于生成定制配置文件的配置参数，如接口名称、IP地址、接口VLAN、NAT(Network Address Translation，网络地址转换)参数、VPN(Virtual Private Network，虚拟专用网络)参数等，当然，还可以有其它类型的配置参数，对此不做限制。

主机111在接收到页面消息后，可以将该页面表单显示给用户，基于页面表单显示的设备标识，用户可以获知将要为哪个逻辑设备输入用户配置信息，并在该页面表单输入与配置参数对应的用户配置信息。如接口名称为接口A、接口IP地址为200.0.0.9、接口VLAN是VLAN101、NAT参数是将IP地址A转换为IP地址B、VPN参数是监听IP网段R和监听端口X等。此外，用户在该页面表单输入的用户配置信息还可以包括以下内容：禁止访问的网址(例如www.aaa.com)、用于进行限速处理的带宽限制、禁止访问的IP地址等。当然，上述用户配置信息只是一个示例，对此用户配置信息的内容不做限制。

主机111获取用户配置信息和页面表单包括的设备标识，并向第一服务器131发送页面响应消息，该页面响应消息可以携带用户配置信息、设备标识。第一服务器131在接收到该页面响应消息后，从该页面响应消息中解析出用户配置信息和设备标识。

第一服务器131可以根据该用户配置信息为逻辑设备生成定制配置文件A。例如，针对“禁止访问的网址(例如www.aaa.com)”这个用户配置信息，定制配置文件A中可以包括一条deny(拒绝)的ACL(Access Control List，访问控制列表)，如deny 220.0.0.5(即www.aaa.com对应的IP地址)。针对“用于进行限速处理的带宽限制”这个用户配置信息，定制配置文件A中可以包括限速命令行，如CAR(Committed Access Rate，承诺访问数率)5000kbps等。针对“禁止访问的IP地址”这个用户配置信息，定制配置文件A中可以包括禁止该IP地址访问网络的ACL。当然，上述过程只是生成定制配置文件A的示例，对此不做限制。

方式二、第一服务器131可以通过发送页面消息，获取业务类型和用户配置信息，从而生成基础配置文件和定制配置文件，具体的处理过程为：第一服务器131为逻辑设备121生成与业务类型A对应的基础配置文件A，其实现过程参见上述情况一，不同之处在于：第一服务器131不是从认证请求消息中解析出业务类型，而是从页面响应消息中解析出业务类型。第一服务器131为逻辑设备121生成定制配置文件A，其实现过程参见方式一。

其中，第一服务器131为逻辑设备生成基础配置文件A后，还可以在关联表中记录逻辑设备121的设备标识abcd与基础配置文件A的URL地址的对应关系。第一服务器131为逻辑设备生成定制配置文件A后，还可以在关联表中记录逻辑设备121的设备标识abcd与定制配置文件A的URL地址的对应关系。

由于认证请求消息携带用户身份信息，而页面响应消息携带设备标识，因此，可以根据用户身份信息或者设备标识，将基础配置文件的URL地址、定制配置文件的URL地址记录到关联表中。此外，还可以将基础配置文件的名称、定制配置文件的名称记录到关联表中。参见表2所示，为关联表的示例。

其中，在将基础配置文件A存储到存储位置A时，存储位置A对应的URL地址也就是基础配置文件A的URL地址。在将定制配置文件A存储到存储位置B时，存储位置B对应的URL地址也就是基础配置文件B的URL地址。

表2

步骤a7、物理设备12创建逻辑设备121后，逻辑设备121可以采用广播方式发送DHCP请求消息，该DHCP请求消息携带设备标识abcd，例如，DHCP请求消息的第一选项字段(如Option 82字段等)可以携带该设备标识abcd。

步骤a8、第一服务器131在接收到该DHCP请求消息之后，可以为逻辑设备121分配一个IP地址100.100.0.0，并通过该设备标识abcd查询表2所示的关联表，得到与该设备标识abcd对应的URL地址A和URL地址B。

步骤a9、第一服务器131向逻辑设备121发送DHCP响应消息，DHCP响应消息携带IP地址100.100.0.0、URL地址A和URL地址B。示例性的，可以通过DHCP响应消息的第二选项字段(如Option100字段)携带URL地址A和URL地址B。

步骤a10、逻辑设备121在接收到DHCP响应消息后，从DHCP响应消息中解析出URL地址A和URL地址B，并向第一服务器131发送携带URL地址A的FTP下载请求，向第一服务器131发送携带URL地址B的FTP下载请求。

步骤a11、第一服务器131在接收到携带URL地址A的FTP下载请求后，可以从与URL地址A对应的存储位置A获取到基础配置文件A，并向逻辑设备121发送携带基础配置文件A的FTP响应消息。第一服务器131在接收到携带URL地址B的FTP下载请求后，可以从与URL地址B对应的存储位置B获取到定制配置文件A，并向逻辑设备121发送携带定制配置文件A的FTP响应消息。

步骤a12、逻辑设备121在接收到携带基础配置文件A的FTP响应消息后，从该FTP响应消息中解析出基础配置文件A。逻辑设备121在接收到携带定制配置文件A的FTP响应消息后，从该FTP响应消息中解析出定制配置文件A。

应用场景2、参见图3B所示，为本申请实施例另一应用场景的组网示意图，其中部署有第一服务器和第二服务器，该第一服务器用于提供DHCP功能，并且，第一服务器上可以预先记录有第二服务器的IP地址，第一服务器还可以将第二服务器配置为用于为逻辑设备提供业务配置文件的服务器。该第二服务器用于提供认证功能、下载服务功能(如FTP服务功能)。基于认证功能，第二服务器可以对用户进行认证，在认证通过后，允许物理设备创建逻辑设备，并为逻辑设备生成业务配置文件。基于下载服务功能，第二服务器可以将业务配置文件发送给逻辑设备。基于DHCP功能，第一服务器可以将业务配置文件对应的地址信息发送给逻辑设备，逻辑设备利用该地址信息获取业务配置文件。

图3B与图3A相比，多了第二服务器132，各用户在第二服务器132进行注册，且第二服务器132维护表1所示的关联表，对此不再赘述。

在上述应用场景下，本申请实施例的下发业务配置文件的方法可以包括以下步骤：

步骤b1-步骤b7，处理流程参见应用场景1的步骤a1-步骤a7，其区别在于：在应用场景1中，步骤a1-步骤a7的相关操作是第一服务器131执行，在应用场景2中，步骤b1-步骤b7的相关操作是第二服务器132执行，在此不再赘述。

步骤b8、第二服务器132在接收到DHCP请求消息后，由于不具有DHCP功能，因此丢弃DHCP请求消息。第一服务器131在收到DHCP请求消息后，由于具有DHCP功能，因此为逻辑设备121分配一个IP地址100.100.0.0，并获取第二服务器132的IP地址。

步骤b9、第一服务器131向逻辑设备121发送DHCP响应消息，该DHCP响应消息携带IP地址100.100.0.0、第二服务器132的IP地址。例如，通过DHCP响应消息的第二选项字段(如Option100字段)携带第二服务器132的IP地址，通过以yiaddr字段携带该IP地址100.100.0.0。

步骤b10、逻辑设备121在接收到DHCP响应消息之后，从该DHCP响应消息中解析出第二服务器132的IP地址，并利用所述第二服务器132的IP地址，向第二服务器132发送用于请求URL地址的请求消息，该请求消息携带该设备标识abcd。

步骤b11、第二服务器132通过该设备标识abcd查询表2所示的关联表，得到与该设备标识abcd对应的URL地址A和URL地址B。

步骤b12、第二服务器132向逻辑设备121发送响应消息，该响应消息携带URL地址A和URL地址B。

步骤b13、逻辑设备121向第二服务器132发送携带URL地址A的FTP下载请求，并向第二服务器132发送携带URL地址B的FTP下载请求。

步骤b14、第二服务器132在接收到携带URL地址A的FTP下载请求后，可以从与URL地址A对应的存储位置A获取到基础配置文件A，并向逻辑设备121发送携带基础配置文件A的FTP响应消息。第二服务器132在接收到携带URL地址B的FTP下载请求后，可以从与URL地址B对应的存储位置B获取到定制配置文件A，并向逻辑设备121发送携带定制配置文件A的FTP响应消息。

步骤b15、逻辑设备121在接收到携带基础配置文件A的FTP响应消息后，从该FTP响应消息中解析出基础配置文件A。逻辑设备121在接收到携带定制配置文件A的FTP响应消息后，从该FTP响应消息中解析出定制配置文件A。

在另一本申请实施例中，在步骤b10中，逻辑设备121向第二服务器132发送FTP下载请求，该FTP下载请求携带该设备标识abcd。第二服务器132通过该设备标识abcd查询表2所示的关联表，得到URL地址A和URL地址B，从URL地址A对应的存储位置A获取到基础配置文件A，并向逻辑设备121发送携带基础配置文件A的FTP响应消息，从URL地址B对应的存储位置B获取到定制配置文件A，并向逻辑设备121发送携带定制配置文件A的FTP响应消息。这样，逻辑设备121也可以获取到基础配置文件A和定制配置文件A。

本申请实施例中，针对上述应用场景，还可以修改逻辑设备的基础配置文件和/或定制配置文件，主机可以向第一服务器131/第二服务器132(应用场景1中是第一服务器131，应用场景2中是第二服务器132)发送配置文件更改消息。

本申请实施例中，若修改逻辑设备的基础配置文件，则该配置文件更改消息可以携带用户身份信息、修改后的业务类型。若修改逻辑设备的定制配置文件，则该配置文件更改消息可以携带用户身份信息、修改后的用户配置信息。若修改逻辑设备的基础配置文件和定制配置文件，则该配置文件更改消息可以携带用户身份信息、修改后的业务类型、修改后的用户配置信息。

基于此，第一服务器131/第二服务器132还可以接收到主机发送的配置文件更改消息。若该配置文件更改消息携带修改后的业务类型，则为逻辑设备生成与修改后的业务类型对应的新基础配置文件；和/或，若该配置文件更改消息携带修改后的用户配置信息，则根据修改后的用户配置信息为逻辑设备生成新定制配置文件。然后，可以在关联表中记录逻辑设备的设备标识与新基础配置文件的URL地址、和/或新定制配置文件的URL地址的对应关系。

例如，当用户变更逻辑设备121的业务类型时，如将业务类型A变更为业务类型B，触发主机111向第一服务器131/第二服务器132发送配置文件更改消息，该配置文件更改消息可以携带用户身份信息、业务类型B，这样，第一服务器131/第二服务器132可以为逻辑设备121生成基础配置文件B，在关联表中记录逻辑设备121的设备标识(如abcd)与基础配置文件B的URL地址的对应关系。其中，第一服务器131/第二服务器132可以基于配置文件更改消息携带的用户身份信息确定设备标识(如abcd)。

又例如，当用户变更逻辑设备121的定制配置文件A时，触发主机111重新向用户显示页面表单，用户可以在该页面表单输入更改后的用户配置信息。例如，可以将接口VLAN从VLAN101修改为VLAN102，并可以在页面表单中删除NAT参数等，页面表单的其它用户配置信息不变。

然后，触发主机111向第一服务器131/第二服务器132发送配置文件更改消息，该配置文件更改消息可以携带用户身份信息、变更后的用户配置信息，第一服务器131/第二服务器132可以根据变更后的用户配置信息重新生成定制配置文件，在关联表中记录逻辑设备121的设备标识与新的定制配置文件的对应关系。

进一步的，在应用场景1中，重新执行步骤a7-步骤a12，在应用场景2中，重新执行步骤b7-步骤b15，可以将新基础配置文件和/或新定制配置文件发送给逻辑设备121，逻辑设备121更新自身的基础配置文件和/或定制配置文件。

基于上述技术方案，当更新逻辑设备的基础配置文件和/或定制配置文件时，可以在第一服务器131/第二服务器132生成新基础配置文件和/或定制配置文件，然后可以将逻辑设备121的基础配置文件和/或定制配置文件更新为新基础配置文件和/或定制配置文件，实现更加自动化、智能化，提高用户的业务体验。而且，在为逻辑设备生成新基础配置文件和/或定制配置文件后，第一服务器131/第二服务器132可以不删除已有的基础配置文件和/或定制配置文件，即存储逻辑设备121的多个基础配置文件和/或定制配置文件。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

本申请实施例中，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请实施例并不受所描述的动作顺序的限制，因为依据本申请实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本申请实施例所必须的。

参照图4，图4示出了本申请实施例提供的一种下发业务配置文件的装置的结构框图。

本申请实施例的下发业务配置文件的装置可以应用于第一服务器，具体可以包括接收模块401、确定模块402、发送模块403。各模块的介绍如下所示。

接收模块401，用于接收逻辑设备发送的DHCP请求消息，该逻辑设备在物理设备上创建。

确定模块402，用于确定与所述逻辑设备的业务配置文件对应的地址信息。

发送模块403，用于向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取业务配置文件。

在本申请的一个可选实施例中，所述确定模块402，具体用于获取第二服务器的IP地址，所述第二服务器为所述逻辑设备提供业务配置文件；将所述第二服务器的IP地址确定为与所述逻辑设备的业务配置文件对应的地址信息。

在本申请的一个可选实施例中，所述确定模块402，具体从所述DHCP请求消息中解析出所述逻辑设备的设备标识，通过所述设备标识查询关联表，得到与所述设备标识对应的业务配置文件的URL地址，并将所述URL地址确定为与所述逻辑设备的业务配置文件对应的地址信息；其中，所述关联表用于记录逻辑设备的设备标识、业务配置文件的URL地址的对应关系。

参照图5，图5示出了本申请实施例提供的另一种下发业务配置文件的装置的结构框图。

在本申请的一个可选实施例中，所述下发业务配置文件的装置还包括：生成模块404。

所述接收模块401，还用于接收主机发送的认证请求消息，所述认证请求消息携带用户身份信息。

所述确定模块402，还用于若所述用户身份信息通过认证，则为待创建的逻辑设备分配设备标识，并获取与所述用户身份信息对应的用户授权等级，确定与所述用户授权等级对应的物理资源信息。

所述发送模块403，还用于向所述用户身份信息对应的所述物理设备发送创建消息，所述创建消息携带所述设备标识和所述物理资源信息，以使所述物理设备利用所述设备标识和所述物理资源信息创建所述逻辑设备。

所述生成模块404，用于为所述逻辑设备生成业务配置文件，并确定与所述业务配置文件的存储位置对应的URL地址，在关联表中记录所述设备标识与所述业务配置文件的URL地址的对应关系。

在本申请的一个可选实施例中，当业务配置文件包括基础配置文件时，所述生成模块404，具体用于从所述认证请求消息中解析出业务类型，为逻辑设备生成与所述业务类型对应的基础配置文件。

从所述认证请求消息中解析出业务类型，为所述逻辑设备生成与所述业务类型对应的基础配置文件，向主机发送携带配置参数的页面消息，以使所述主机获取与所述配置参数对应的用户配置信息；接收主机发送的页面响应消息，所述页面响应消息携带所述用户配置信息，根据所述用户配置信息为所述逻辑设备生成定制配置文件；或者，向主机发送携带配置参数的页面消息，以使所述主机获取业务类型、与所述配置参数对应的用户配置信息；接收所述主机发送的页面响应消息，所述页面响应消息携带所述业务类型和所述用户配置信息；为所述逻辑设备生成与所述业务类型对应的基础配置文件，根据所述用户配置信息为所述逻辑设备生成定制配置文件。

参照图6，图6示出了本申请实施例提供的另一种下发业务配置文件的装置的结构框图。

在本申请的一个可选实施例中，所述下发业务配置文件的装置还包括：获取模块405。

所述接收模块401，还用于接收所述逻辑设备发送的下载请求消息，所述下载请求消息携带与所述设备标识对应的业务配置文件的URL地址。

所述获取模块405，用于从所述URL地址对应的存储位置获取与所述逻辑设备对应的业务配置文件，并向所述逻辑设备发送下载响应消息，所述下载响应消息携带所述业务配置文件。

在本申请的一个可选实施例中，所述接收模块401，还用于接收所述主机发送的配置文件更改消息。

所述生成模块404，还用于若所述配置文件更改消息携带修改后的业务类型，则为所述逻辑设备生成与所述修改后的业务类型对应的新基础配置文件；和/或，若所述配置文件更改消息携带修改后的用户配置信息，则根据所述修改后的用户配置信息为所述逻辑设备生成新定制配置文件；

在所述关联表中记录所述逻辑设备的设备标识与所述新基础配置文件的URL地址、和/或所述新定制配置文件的URL地址的对应关系。

应用本申请实施例，可以自动将业务配置文件发送给逻辑设备(如逻辑防火墙等)，而不用管理员手动为逻辑设备分配业务配置文件，从而可以减轻管理员的工作量，并且可以避免业务配置文件的错误。

与上述下发业务配置文件的方法实施例对应，本申请实施例还提供了一种服务器。该服务器可以作为第一服务器，参照图7，图7示出了本申请实施例提供的一种服务器的结构框图。该服务器包括：处理器701和机器可读存储介质702，机器可读存储介质702存储有能够被处理器701执行的机器可执行指令，机器可执行指令可以包括：第一接收指令712、第一确定指令722、第一发送指令732.

所述处理器701被所述第一接收指令712促使实现：接收逻辑设备发送的DHCP请求消息，该逻辑设备在物理设备上创建。

所述处理器701被所述第一确定指令722促使实现：确定与所述逻辑设备的业务配置文件对应的地址信息。

所述处理器701被所述第一发送指令732促使实现：向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。

在本申请的一个可选实施例中，所述处理器701被所述第一确定指令722促使具体实现：

获取第二服务器的IP地址，所述第二服务器为所述逻辑设备提供业务配置文件；

将所述第二服务器的IP地址确定为与所述逻辑设备的业务配置文件对应的地址信息。

在本申请的一个可选实施例中，所述DHCP请求消息中携带有所述逻辑设备的设备标识，所述处理器701被所述第一确定指令722促使具体实现：

从所述DHCP请求消息中解析出所述逻辑设备的设备标识，通过所述设备标识查询关联表，得到与所述设备标识对应的业务配置文件的URL地址，并将所述URL地址确定为与所述逻辑设备的业务配置文件对应的地址信息；其中，所述关联表用于记录逻辑设备的设备标识、业务配置文件的URL地址的对应关系。

在本申请的一个可选实施例中，所述机器可执行指令还包括：第二接收指令、第二确定指令、第二发送指令、第一生成指令。

所述处理器701被所述第二接收指令促使实现：接收主机发送的认证请求消息，所述认证请求消息携带用户身份信息。

所述处理器701被所述第二确定指令促使实现：若所述用户身份信息通过认证，则为待创建的逻辑设备分配设备标识，并获取与所述用户身份信息对应的用户授权等级，确定与所述用户授权等级对应的物理资源信息。

所述处理器701被所述第二发送指令促使实现：向所述用户身份信息对应的所述物理设备发送创建消息，所述创建消息携带所述设备标识和所述物理资源信息，以使所述物理设备利用所述设备标识和所述物理资源信息创建所述逻辑设备。

所述处理器701被所述第一生成指令促使实现：为所述逻辑设备生成业务配置文件，并确定与所述业务配置文件的存储位置对应的URL地址，在关联表中记录所述设备标识与所述业务配置文件的URL地址的对应关系。

在本申请的一个可选实施例中，当所述业务配置文件包括基础配置文件时，所述处理器701被所述第一生成指令促使具体实现：

从所述认证请求消息中解析出业务类型，并为所述逻辑设备生成与所述业务类型对应的基础配置文件；

当所述业务配置文件包括基础配置文件和定制配置文件时，所述处理器701被所述第一生成指令促使具体实现：

从所述认证请求消息中解析出业务类型，为所述逻辑设备生成与所述业务类型对应的基础配置文件，向主机发送携带配置参数的页面消息，以使所述主机获取与所述配置参数对应的用户配置信息；接收主机发送的页面响应消息，所述页面响应消息携带所述用户配置信息，根据所述用户配置信息为所述逻辑设备生成定制配置文件；

或者，向主机发送携带配置参数的页面消息，以使所述主机获取业务类型、与所述配置参数对应的用户配置信息；接收所述主机发送的页面响应消息，所述页面响应消息携带所述业务类型和所述用户配置信息；为所述逻辑设备生成与所述业务类型对应的基础配置文件，根据所述用户配置信息为所述逻辑设备生成定制配置文件。

在本申请的一个可选实施例中，所述机器可执行指令还包括：第三接收指令、获取指令。

所述处理器701被所述第三接收指令促使实现：接收所述逻辑设备发送的下载请求消息，所述下载请求消息携带与所述设备标识对应的业务配置文件的URL地址。

所述处理器701被所述获取指令促使实现：从所述URL地址对应的存储位置获取与所述逻辑设备对应的业务配置文件，并向所述逻辑设备发送下载响应消息，所述下载响应消息携带所述业务配置文件。

在本申请的一个可选实施例中，所述机器可执行指令还包括：第四接收指令、第二生成指令。

所述处理器701被所述第四接收指令促使实现：接收所述主机发送的配置文件更改消息。

所述处理器701被所述第二生成指令促使实现若所述配置文件更改消息携带修改后的业务类型，则为所述逻辑设备生成与所述修改后的业务类型对应的新基础配置文件；和/或，若所述配置文件更改消息携带修改后的用户配置信息，则根据所述修改后的用户配置信息为所述逻辑设备生成新定制配置文件；

如图7所示，服务器还可以包括通信总线703，处理器701、机器可读存储介质702通过通信总线703完成相互间的通信，可以是外设部件互连标准 (Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。该通信总线703可以分为地址总线、数据总线、控制总线等。

机器可读存储介质702可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。另外，机器可读存储介质702还可以是至少一个位于远离前述处理器的存储装置。

处理器701可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

与上述下发业务配置文件的方法实施例对应，本申请实施例还提供了一种机器可读存储介质。该机器可读存储介质可以位于服务器上，机器可读存储介质存储有机器可执行指令，机器可执行指令包括：第一接收指令、第一确定指令、第一发送指令。

在被处理器调用和执行时，所述第一接收指令促使所述处理器实现：接收逻辑设备发送的DHCP请求消息，该逻辑设备在物理设备上创建。

在被处理器调用和执行时，所述第一确定指令促使所述处理器实现：确定与所述逻辑设备的业务配置文件对应的地址信息。

在被处理器调用和执行时，所述第一发送指令促使所述处理器实现：向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。

在本申请的一个可选实施例中，所述处理器被所述第一确定指令促使具体实现：

在本申请的一个可选实施例中，所述DHCP请求消息中携带有所述逻辑设备的设备标识，所述处理器被所述第一确定指令促使具体实现：

所述处理器被所述第二接收指令促使实现：接收主机发送的认证请求消息，所述认证请求消息携带用户身份信息。

所述处理器被所述第二确定指令促使实现：若所述用户身份信息通过认证，则为待创建的逻辑设备分配设备标识，并获取与所述用户身份信息对应的用户授权等级，确定与所述用户授权等级对应的物理资源信息。

所述处理器被所述第二发送指令促使实现：向所述用户身份信息对应的所述物理设备发送创建消息，所述创建消息携带所述设备标识和所述物理资源信息，以使所述物理设备利用所述设备标识和所述物理资源信息创建所述逻辑设备。

所述处理器被所述第一生成指令促使实现：为所述逻辑设备生成业务配置文件，并确定与所述业务配置文件的存储位置对应的URL地址，在关联表中记录所述设备标识与所述业务配置文件的URL地址的对应关系。

在本申请的一个可选实施例中，当所述业务配置文件包括基础配置文件时，所述处理器被所述第一生成指令促使具体实现：

当所述业务配置文件包括基础配置文件和定制配置文件时，所述处理器被所述第一生成指令促使具体实现：

在本申请的一个可选实施例中，所述机器可执行指令还包括：第三接收指令、获取指令；

所述处理器被所述第三接收指令促使实现：接收所述逻辑设备发送的下载请求消息，所述下载请求消息携带与所述设备标识对应的业务配置文件的URL地址；

所述处理器被所述获取指令促使实现：从所述URL地址对应的存储位置获取与所述逻辑设备对应的业务配置文件，并向所述逻辑设备发送下载响应消息，所述下载响应消息携带所述业务配置文件。

在本申请的一个可选实施例中，所述机器可执行指令还包括：第四接收指令、第二生成指令；

所述处理器被所述第四接收指令促使实现：接收所述主机发送的配置文件更改消息；

所述处理器被所述第二生成指令促使实现：若所述配置文件更改消息携带修改后的业务类型，则为所述逻辑设备生成与所述修改后的业务类型对应的新基础配置文件；和/或，若所述配置文件更改消息携带修改后的用户配置信息，则根据所述修改后的用户配置信息为所述逻辑设备生成新定制配置文件；

对于下发业务配置文件的装置、服务器、机器可读存储介质实施例而言，由于其与下发业务配置文件的方法实施例基本相似，所以描述的比较简单，相关之处参见下发业务配置文件的方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

Claims

一种下发业务配置文件的方法，应用于第一服务器，包括：

接收逻辑设备发送的DHCP请求消息，该逻辑设备在物理设备上创建；

确定与所述逻辑设备的业务配置文件对应的地址信息；

向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。
根据权利要求1所述的方法，所述确定与所述逻辑设备的业务配置文件对应的地址信息的过程，包括：

获取第二服务器的IP地址，所述第二服务器为所述逻辑设备提供业务配置文件；

将所述第二服务器的IP地址确定为与所述逻辑设备的业务配置文件对应的地址信息。
根据权利要求1所述的方法，所述DHCP请求消息携带所述逻辑设备的设备标识，所述确定与所述逻辑设备的业务配置文件对应的地址信息的过程，包括：

从所述DHCP请求消息中解析出所述逻辑设备的设备标识，通过所述设备标识查询关联表，得到与所述设备标识对应的业务配置文件的URL地址，并将所述URL地址确定为与所述逻辑设备的业务配置文件对应的地址信息；其中，所述关联表用于记录逻辑设备的设备标识、业务配置文件的URL地址的对应关系。
根据权利要求3所述的方法，所述接收逻辑设备发送的DHCP请求消息之前，所述方法还包括：

接收主机发送的认证请求消息，所述认证请求消息携带用户身份信息；

若所述用户身份信息通过认证，则为待创建的逻辑设备分配设备标识，并获取与所述用户身份信息对应的用户授权等级，确定与所述用户授权等级对应的物理资源信息；

向所述用户身份信息对应的所述物理设备发送创建消息，所述创建消息携带所述设备标识和所述物理资源信息，以使所述物理设备利用所述设备标识和所述物理资源信息创建所述逻辑设备；

为所述逻辑设备生成业务配置文件，并确定与所述业务配置文件的存储位置对应的URL地址，在关联表中记录所述设备标识与所述业务配置文件的URL地址的对应关系。
根据权利要求4所述的方法，

当所述业务配置文件包括基础配置文件时，所述为所述逻辑设备生成业务配置文件的过程，包括：

从所述认证请求消息中解析出业务类型，并为所述逻辑设备生成与所述业务类型对应的基础配置文件；

当所述业务配置文件包括基础配置文件和定制配置文件时，所述为所述逻辑设备生成业务配置文件的过程，包括：

从所述认证请求消息中解析出业务类型，为所述逻辑设备生成与所述业务类型对应的基础配置文件，向主机发送携带配置参数的页面消息，以使所述主机获取与所述配置参数对应的用户配置信息；接收主机发送的页面响应消息，所述页面响应消息携带所述用户配置信息，根据所述用户配置信息为所述逻辑设备生成定制配置文件；

或者，向主机发送携带配置参数的页面消息，以使所述主机获取业务类型、与所述配置参数对应的用户配置信息；接收所述主机发送的页面响应消息，所述页面响应消息携带所述业务类型和所述用户配置信息；为所述逻辑设备生成与所述业务类型对应的基础配置文件，根据所述用户配置信息为所述逻辑设备生成定制配置文件。
根据权利要求3所述的方法，所述向所述逻辑设备发送携带所述地址信息的DHCP响应消息之后，所述方法还包括：

接收所述逻辑设备发送的下载请求消息，所述下载请求消息携带与所述设备标识对应的业务配置文件的URL地址；

从与所述URL地址对应的存储位置获取与所述逻辑设备对应的业务配置文件，并向所述逻辑设备发送下载响应消息，所述下载响应消息携带所述业务配置文件。
根据权利要求5所述的方法，所述为所述逻辑设备生成业务配置文件之后，所述方法还包括：

接收所述主机发送的配置文件更改消息；

若所述配置文件更改消息携带修改后的业务类型，则为所述逻辑设备生成与所述修改后的业务类型对应的新基础配置文件；和/或，若所述配置文件更改消息携带修改后的用户配置信息，则根据所述修改后的用户配置信息为所述逻辑设备生成新定制配置文件；

在所述关联表中记录所述逻辑设备的设备标识与所述新基础配置文件的URL地址、和/或所述新定制配置文件的URL地址的对应关系。
一种服务器，作为第一服务器，所述第一服务器包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述机器可执行指令包括：第一接收指令、第一确定指令、第一发送指令；

所述处理器被所述第一接收指令促使实现：接收逻辑设备发送的DHCP请求消息，该逻辑设备在物理设备上创建；

所述处理器被所述第一确定指令促使实现：确定与所述逻辑设备的业务配置文件对应的地址信息；

所述处理器被所述第一发送指令促使实现：向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。
根据权利要求8所述的服务器，所述处理器被所述第一确定指令促使具体实现：

获取第二服务器的IP地址，所述第二服务器为所述逻辑设备提供业务配置文件；

将所述第二服务器的IP地址确定为与所述逻辑设备的业务配置文件对应的地址信息。
根据权利要求8所述的服务器，所述DHCP请求消息中携带有所述逻辑设备的设备标识，所述处理器被所述第一确定指令促使具体实现：

从所述DHCP请求消息中解析出所述逻辑设备的设备标识，通过所述设备标识查询关联表，得到与所述设备标识对应的业务配置文件的URL地址，并将所述URL地址确定为与所述逻辑设备的业务配置文件对应的地址信息；其中，所述关联表用于记录逻辑设备的设备标识、业务配置文件的URL地址的对应关系。
根据权利要求10所述的服务器，所述机器可执行指令还包括：第二接收指令、第二确定指令、第二发送指令、第一生成指令；

所述处理器被所述第二接收指令促使实现：接收主机发送的认证请求消息，所述认证请求消息携带用户身份信息；

所述处理器被所述第二确定指令促使实现：若所述用户身份信息通过认证，则为待创建的逻辑设备分配设备标识，并获取与所述用户身份信息对应的用户授权等级，确定与所述用户授权等级对应的物理资源信息；

所述处理器被所述第二发送指令促使实现：向所述用户身份信息对应的所述物理设备发送创建消息，所述创建消息携带所述设备标识和所述物理资源信息，以使所述物理设备利用所述设备标识和所述物理资源信息创建所述逻辑设备；

所述处理器被所述第一生成指令促使实现：为所述逻辑设备生成业务配置文件，并确定与所述业务配置文件的存储位置对应的URL地址，在关联表中记录所述设备标识与所述业务配置文件的URL地址的对应关系。
根据权利要求11所述的服务器，当所述业务配置文件包括基础配置文件时，所述处理器被所述第一生成指令促使具体实现：

从所述认证请求消息中解析出业务类型，并为所述逻辑设备生成与所述业务类型对应的基础配置文件；

当所述业务配置文件包括基础配置文件和定制配置文件时，所述处理器被所述第一生成指令促使具体实现：

从所述认证请求消息中解析出业务类型，为所述逻辑设备生成与所述业务类型对应的基础配置文件，向主机发送携带配置参数的页面消息，以使所述主机获取与所述配置参数对应的用户配置信息；接收主机发送的页面响应消息，所述页面响应消息携带所述用户配置信息，根据所述用户配置信息为所述逻辑设备生成定制配置文件；

或者，向主机发送携带配置参数的页面消息，以使所述主机获取业务类型、与所述配置参数对应的用户配置信息；接收所述主机发送的页面响应消息，所述页面响应消息携带所述业务类型和所述用户配置信息；为所述逻辑设备生成与所述业务类型对应的基础配置文件，根据所述用户配置信息为所述逻辑设备生成定制配置文件。
根据权利要求10所述的服务器，所述机器可执行指令还包括：第三接收指令、获取指令；

所述处理器被所述第三接收指令促使实现：接收所述逻辑设备发送的下载请求消息，所述下载请求消息携带与所述设备标识对应的业务配置文件的URL地址；

所述处理器被所述获取指令促使实现：从所述URL地址对应的存储位置获取与所述逻辑设备对应的业务配置文件，并向所述逻辑设备发送下载响应消息，所述下载响应消息携带所述业务配置文件。
根据权利要求12所述的服务器，所述机器可执行指令还包括：第四接收指令、第二生成指令；

所述处理器被所述第四接收指令促使实现：接收所述主机发送的配置文件更改消息；

所述处理器被所述第二生成指令促使实现：若所述配置文件更改消息携带修改后的业务类型，则为所述逻辑设备生成与所述修改后的业务类型对应的新基础配置文件；和/或，若所述配置文件更改消息携带修改后的用户配置信息，则根据所述修改后的用户配置信息为所述逻辑设备生成新定制配置文件；

在所述关联表中记录所述逻辑设备的设备标识与所述新基础配置文件的URL地址、和/或所述新定制配置文件的URL地址的对应关系。
一种机器可读存储介质，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令包括：第一接收指令、第一确定指令、第一发送指令；

在被处理器调用和执行时，所述第一接收指令促使所述处理器实现：接收逻辑设备发送的DHCP请求消息，该逻辑设备在物理设备上创建；

在被处理器调用和执行时，所述第一确定指令促使所述处理器实现：确定与所述逻辑设备的业务配置文件对应的地址信息；

在被处理器调用和执行时，所述第一发送指令促使所述处理器实现：向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。