網(wǎng)管配置方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)制造方法及圖紙

技術(shù)編號：44382837 閱讀：2 留言：0更新日期：2025-02-25 09:57

本申請實(shí)施例提供了一種網(wǎng)管配置方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。網(wǎng)管配置方法包括：獲取虛擬專用網(wǎng)絡(luò)的待處理專線的需求參數(shù)信息；根據(jù)需求參數(shù)信息獲取待處理專線的地址池配置信息，并根據(jù)地址池配置信息生成待處理專線的網(wǎng)關(guān)網(wǎng)絡(luò)協(xié)議IP地址配置信息；在待處理專線為非中心點(diǎn)專線時(shí)，基于地址池配置信息和網(wǎng)關(guān)IP地址配置信息，生成待處理專線的子接口進(jìn)方向的包過濾訪問控制列表，所述包過濾訪問控制列表用于指示禁止非中心點(diǎn)專線之間的訪問；根據(jù)所述地址池配置信息、所述網(wǎng)關(guān)IP地址配置信息和所述包過濾訪問控制列表，對待處理專線進(jìn)行網(wǎng)管配置。本申請實(shí)施例能夠?qū)崿F(xiàn)所有非中心點(diǎn)專線之間的通信隔離。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本申請涉及網(wǎng)絡(luò)，特別是涉及一種網(wǎng)管配置方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

技術(shù)介紹

1、星型網(wǎng)絡(luò)是以一條中心點(diǎn)專線接入的網(wǎng)絡(luò)或設(shè)備為中心節(jié)點(diǎn)，其他非中心點(diǎn)專線都單獨(dú)連接到中心節(jié)點(diǎn)上。中心節(jié)點(diǎn)采用集中式通信控制策略，非中心點(diǎn)專線之間不能直接通信，需要通過中心節(jié)點(diǎn)進(jìn)行通信。因此，對于星型網(wǎng)絡(luò)的網(wǎng)管配置，需要滿足星型網(wǎng)絡(luò)的上述特性。

2、目前傳統(tǒng)的mpls(multiprotocol?label?switching，多協(xié)議標(biāo)簽交換)vpn(virtual?private?network，虛擬專用網(wǎng)絡(luò))的星型網(wǎng)絡(luò)網(wǎng)管配置方式中，通過為中心點(diǎn)專線和非中心點(diǎn)專線所在pe(provider?edge，提供商邊緣)設(shè)備的vpn實(shí)例配置成對的export(導(dǎo)出)rt(routetarget，路由目標(biāo))值和import(導(dǎo)入)rt值，實(shí)現(xiàn)非中心點(diǎn)專線所在pe之間的路由學(xué)習(xí)隔離，達(dá)到非中心點(diǎn)專線之間通信隔離的目的，從而實(shí)現(xiàn)星型組網(wǎng)。

3、但是，上述網(wǎng)管配置方式中，通過pe之間的路由學(xué)習(xí)隔離來實(shí)現(xiàn)通信隔離，因此僅能實(shí)現(xiàn)不同pe下的非中心點(diǎn)專線之間的通信隔離，而同pe下的非中心點(diǎn)專線之間無法通信隔離，因此無法實(shí)現(xiàn)所有非中心點(diǎn)專線之間的通信隔離，無法滿足用戶安全隔離的需求。

技術(shù)實(shí)現(xiàn)思路

1、鑒于上述問題，本申請實(shí)施例提出了一種網(wǎng)管配置方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，用以解決無法實(shí)現(xiàn)所有非中心點(diǎn)專線之間的通信隔離的問題。

2、根據(jù)本申請的實(shí)施例的一個(gè)方面，提供了一種網(wǎng)管配置方法，所述方法包括：

3、獲取虛擬專用網(wǎng)絡(luò)的待處理專線的需求參數(shù)信息；

4、根據(jù)所述需求參數(shù)信息獲取所述待處理專線的地址池配置信息，并根據(jù)所述地址池配置信息生成所述待處理專線的網(wǎng)關(guān)網(wǎng)絡(luò)協(xié)議ip地址配置信息；

5、在所述待處理專線為非中心點(diǎn)專線時(shí)，基于所述地址池配置信息和所述網(wǎng)關(guān)ip地址配置信息，生成所述待處理專線的子接口進(jìn)方向的包過濾訪問控制列表，所述包過濾訪問控制列表用于指示禁止非中心點(diǎn)專線之間的訪問；

6、根據(jù)所述地址池配置信息、所述網(wǎng)關(guān)ip地址配置信息和所述包過濾訪問控制列表，對所述待處理專線進(jìn)行網(wǎng)管配置。

7、可選地，所述需求參數(shù)信息包括群接入號；所述根據(jù)所述需求參數(shù)信息獲取所述待處理專線的地址池配置信息，包括：根據(jù)所述群接入號判斷所述待處理專線是否為所述虛擬專用網(wǎng)絡(luò)中的首條專線；在所述待處理專線為所述首條專線時(shí)，配置所述待處理專線的地址池配置信息；在所述待處理專線不為所述首條專線時(shí)，調(diào)取已為所述虛擬專用網(wǎng)絡(luò)配置的地址池配置信息，作為所述待處理專線的地址池配置信息。

8、可選地，所述地址池包括虛擬專用網(wǎng)絡(luò)地址池、中心點(diǎn)專線地址池和非中心點(diǎn)專線地址池；所述配置所述待處理專線的地址池配置信息，包括：配置所述虛擬專用網(wǎng)絡(luò)地址池的第一段為指定公網(wǎng)地址段的第一段，所述虛擬專用網(wǎng)絡(luò)地址池的第二段為所述虛擬專用網(wǎng)絡(luò)的路由區(qū)分符的后n位，所述n為正整數(shù)；配置所述中心點(diǎn)專線地址池的第一段為所述指定公網(wǎng)地址段的第一段，所述中心點(diǎn)專線地址池的第二段為所述虛擬專用網(wǎng)絡(luò)的路由區(qū)分符的后n位，所述中心點(diǎn)專線地址池的第三段為提供商邊緣設(shè)備網(wǎng)管ip地址末段使用的第一數(shù)值；配置所述非中心點(diǎn)專線地址池的第一段為所述指定公網(wǎng)地址段的第一段，所述非中心點(diǎn)專線地址池的第二段為所述虛擬專用網(wǎng)絡(luò)的路由區(qū)分符的后n位，所述非中心點(diǎn)專線地址池的第三段為提供商邊緣設(shè)備網(wǎng)管ip地址末段使用的第二數(shù)值；所述第一數(shù)值在所述提供商邊緣設(shè)備網(wǎng)管ip地址末段的使用頻率小于所述第二數(shù)值在所述提供商邊緣設(shè)備網(wǎng)管ip地址末段的使用頻率。

9、可選地，所述需求參數(shù)信息包括專線ip地址數(shù)量，所述地址池包括中心點(diǎn)專線地址池和非中心點(diǎn)專線地址池；所述根據(jù)所述地址池配置信息生成所述待處理專線的網(wǎng)關(guān)網(wǎng)絡(luò)協(xié)議ip地址配置信息，包括：在所述待處理專線為中心點(diǎn)專線時(shí)，獲取子網(wǎng)ip地址數(shù)量大于等于所述專線ip地址數(shù)量的掩碼作為所述待處理專線的掩碼，獲取所述中心點(diǎn)專線地址池內(nèi)的首個(gè)可用ip地址作為所述待處理專線的網(wǎng)關(guān)ip地址；在所述待處理專線為非中心點(diǎn)專線時(shí)，按照設(shè)定ip地址數(shù)量將所述非中心點(diǎn)專線地址池劃分為多個(gè)子網(wǎng)，根據(jù)所述設(shè)定ip數(shù)量計(jì)算所述待處理專線的掩碼，將首個(gè)子網(wǎng)的首個(gè)可用ip地址作為所述待處理專線的主網(wǎng)關(guān)ip地址，其余子網(wǎng)的首個(gè)可用ip地址作為所述待處理專線的子網(wǎng)關(guān)ip地址。

10、可選地，所述地址池包括虛擬專用網(wǎng)絡(luò)地址池和中心點(diǎn)專線地址池；基于所述地址池配置信息和所述網(wǎng)關(guān)ip地址配置信息，生成所述待處理專線的子接口進(jìn)方向的包過濾訪問控制列表，包括：按照如下順序配置所述包過濾訪問控制列表中的規(guī)則：允許ip地址訪問所述中心點(diǎn)專線地址池，允許ip地址訪問所述虛擬專用網(wǎng)絡(luò)的非中心點(diǎn)專線的網(wǎng)關(guān)ip地址，拒絕ip地址訪問所述虛擬專用網(wǎng)絡(luò)地址池，允許ip地址的訪問。

11、可選地，所述需求參數(shù)信息包括組網(wǎng)方式、網(wǎng)關(guān)配置方式、網(wǎng)絡(luò)拓?fù)漕愋?、提供商邊緣設(shè)備端口互聯(lián)ip地址/子網(wǎng)掩碼、以及用戶邊緣設(shè)備端口互聯(lián)ip地址/子網(wǎng)掩碼；所述根據(jù)所述需求參數(shù)信息獲取所述待處理專線的地址池配置信息，并根據(jù)所述地址池配置信息生成所述待處理專線的網(wǎng)關(guān)網(wǎng)絡(luò)協(xié)議ip地址配置信息，包括：在所述組網(wǎng)方式為三層虛擬專用網(wǎng)絡(luò)，所述網(wǎng)關(guān)配置方式為獨(dú)立網(wǎng)關(guān)，所述網(wǎng)絡(luò)拓?fù)漕愋蜑橥耆切途W(wǎng)絡(luò)，所述提供商邊緣設(shè)備端口互聯(lián)ip地址/子網(wǎng)掩碼留空，且所述用戶邊緣設(shè)備端口互聯(lián)ip地址/子網(wǎng)掩碼留空時(shí)，根據(jù)所述需求參數(shù)信息獲取所述待處理專線的地址池配置信息，并根據(jù)所述地址池配置信息生成所述待處理專線的網(wǎng)關(guān)網(wǎng)絡(luò)協(xié)議ip地址配置信息。

12、可選地，所述需求參數(shù)信息包括網(wǎng)絡(luò)拓?fù)漕愋?；在所述根?jù)所述地址池配置信息、所述網(wǎng)關(guān)ip地址配置信息和所述包過濾訪問控制列表，對所述待處理專線進(jìn)行網(wǎng)管配置之前，還包括：在所述網(wǎng)絡(luò)拓?fù)漕愋屯耆切途W(wǎng)絡(luò)時(shí)，配置所述虛擬專用網(wǎng)絡(luò)的導(dǎo)入目標(biāo)和所述虛擬專用網(wǎng)絡(luò)的導(dǎo)出目標(biāo)均為目標(biāo)信息，所述目標(biāo)信息為在所述虛擬專用網(wǎng)絡(luò)的路由區(qū)分符后添加設(shè)定標(biāo)記后得到的信息；所述根據(jù)所述地址池配置信息、所述網(wǎng)關(guān)ip地址配置信息和所述包過濾訪問控制列表，對所述待處理專線進(jìn)行網(wǎng)管配置，包括：根據(jù)所述地址池配置信息、所述網(wǎng)關(guān)ip地址配置信息、所述包過濾訪問控制列表、所述虛擬專用網(wǎng)絡(luò)的導(dǎo)入目標(biāo)和所述虛擬專用網(wǎng)絡(luò)的導(dǎo)出目標(biāo)，對所述待處理專線進(jìn)行網(wǎng)管配置。

13、可選地，在所述待處理專線為非中心點(diǎn)專線，且所述需求參數(shù)信息中包含所述待處理專線與目標(biāo)非中心點(diǎn)專線之間的互通需求時(shí)，所述包過濾訪問控制列表還用于指示允許所述待處理專線與所述目標(biāo)非中心點(diǎn)專線之間的訪問。

14、根據(jù)本申請的實(shí)施例的另一方面，提供了一種網(wǎng)管配置裝置，所述裝置包括：

15、獲取模塊，用于獲取虛擬專用網(wǎng)絡(luò)的待處理專線的需求參數(shù)信息；

16、第一生成模塊，用于根據(jù)所述需求參數(shù)信息獲取所述待處理專線的地址池配置信息，并根據(jù)所述地址池配置信息生成所述待處理專本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種網(wǎng)管配置方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述需求參數(shù)信息包括群接入號；所述根據(jù)所述需求參數(shù)信息獲取所述待處理專線的地址池配置信息，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述地址池包括虛擬專用網(wǎng)絡(luò)地址池、中心點(diǎn)專線地址池和非中心點(diǎn)專線地址池；所述配置所述待處理專線的地址池配置信息，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述需求參數(shù)信息包括專線IP地址數(shù)量，所述地址池包括中心點(diǎn)專線地址池和非中心點(diǎn)專線地址池；所述根據(jù)所述地址池配置信息生成所述待處理專線的網(wǎng)關(guān)網(wǎng)絡(luò)協(xié)議IP地址配置信息，包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述地址池包括虛擬專用網(wǎng)絡(luò)地址池和中心點(diǎn)專線地址池；所述基于所述地址池配置信息和所述網(wǎng)關(guān)IP地址配置信息，生成所述待處理專線的子接口進(jìn)方向的包過濾訪問控制列表，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述需求參數(shù)信息包括組網(wǎng)方式、網(wǎng)關(guān)配置方式、網(wǎng)絡(luò)拓?fù)漕愋汀⑻峁┥踢吘壴O(shè)備端口互聯(lián)IP地址/子網(wǎng)掩碼、以及用戶邊緣設(shè)

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述需求參數(shù)信息包括網(wǎng)絡(luò)拓?fù)漕愋停?/p>

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述待處理專線為非中心點(diǎn)專線，且所述需求參數(shù)信息中包含所述待處理專線與目標(biāo)非中心點(diǎn)專線之間的互通需求時(shí)，所述包過濾訪問控制列表還用于指示允許所述待處理專線與所述目標(biāo)非中心點(diǎn)專線之間的訪問。

9.一種網(wǎng)管配置裝置，其特征在于，所述裝置包括：

10.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括處理器和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序；

11.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行如權(quán)利要求1至8任一項(xiàng)所述的網(wǎng)管配置方法。

...

【技術(shù)特征摘要】

1.一種網(wǎng)管配置方法，其特征在于，所述方法包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述需求參數(shù)信息包括專線ip地址數(shù)量，所述地址池包括中心點(diǎn)專線地址池和非中心點(diǎn)專線地址池；所述根據(jù)所述地址池配置信息生成所述待處理專線的網(wǎng)關(guān)網(wǎng)絡(luò)協(xié)議ip地址配置信息，包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述地址池包括虛擬專用網(wǎng)絡(luò)地址池和中心點(diǎn)專線地址池；所述基于所述地址池配置信息和所述網(wǎng)關(guān)ip地址配置信息，生成所述待處理專線的子接口進(jìn)方向的包過濾訪問控制列表，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述需求參數(shù)信息包括組網(wǎng)方式、網(wǎng)關(guān)配置方式、網(wǎng)絡(luò)拓?fù)漕愋?、提?..

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：鄭東和，
申請(專利權(quán))人：中國電信股份有限公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)

網(wǎng)管配置方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)制造方法及圖紙

網(wǎng)管配置方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)制造方法及圖紙