一种接入电路AC配置信息下发方法、装置及服务器与流程

本发明涉及通信技术领域，特别是涉及一种ac配置信息下发方法、装置及服务器。

背景技术：

图1为园区网的组网环境示意图，组网中包括：spine(骨干)层、leaf(叶子)层和access(接入)层。其中，spine设备通常作为核心层，用于数据转发；leaf层作为汇聚层，主要负责用户认证和用户数据的转发控制等；access设备作为接入层，主要为直连有线用户和无线ap(accesspoint，接入点)提供接入服务。

随着园区网中移动和无线用户的不断增多以及对网络安全要求越来越高，要求园区网具有策略随行的功能，即不论用户在哪里接入都能够获取到相同的ip地址，并且具有相同的网络权限。为了满足无线用户在所有可能的ap接入的需求，需要服务器预先向所有的leaf设备下发ac(attachmentcircuit，接入电路)配置信息，各leaf设备接收到ac配置信息后，对该leaf设备的各下行口进行配置。在leaf设备的下行口上进行ac配置，可以实现该下行口的无线用户报文vlan(virtuallocalareanetwork，虚拟局域网络)标签转换成vxlan(virtualextensiblelan，可扩展虚拟局域网络)使用，如果哪一个下行口没有预先配置，则无法满足ap在任何点接入都可保证用户上线的需求。

但是，由于在实际的园区网中，存在很多的leaf设备，每个leaf设备又有多个下行口，这就需要服务器下发很多的ac配置信息，而ac配置信息的下发一般是串行着下发的，这就导致服务器下发ac配置信息的耗时过长，长期占用下发的设备表项，易造成资源浪费。

技术实现要素：

本发明实施例的目的在于提供一种ac配置信息下发方法、装置及服务器，以减少服务器下发ac配置信息的时长。具体技术方案如下：

第一方面，本发明实施例提供了一种ac配置信息下发方法，所述方法包括：

在感知到有新的设备接入到access设备时，判断新接入所述access设备的设备是否为ap；

若是，则确定网络拓扑中所述access设备连接的leaf设备上与新接入的ap对应的下行口；

从数据库中读取预先存储的ac配置信息，并下发所述ac配置信息至所述leaf设备，以使所述leaf设备根据所述ac配置信息对所述下行口进行配置。

第二方面，本发明实施例提供了一种ac配置信息下发装置，所述装置包括：

判断模块，用于在感知到有新的设备接入到access设备时，判断新接入所述access设备的对端设备是否为ap；

确定模块，用于若所述判断模块的判断结果为是，则确定网络拓扑中所述access设备连接的leaf设备上与新接入的ap对应的下行口；

下发模块，用于从数据库中读取预先存储的ac配置信息，并下发所述ac配置信息至所述leaf设备，以使所述leaf设备根据所述ac配置信息对所述下行口进行配置。

第三方面，本发明实施例提供了一种服务器，包括处理器及机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行的指令，所述指令由所述处理器加载并执行，以实现本发明实施例第一方面所提供的方法。

第四方面，本发明实施例提供了一种机器可读存储介质，所述机器可读存储介质中存储有机器可执行的指令，所述指令由处理器加载并执行，以实现本发明实施例第一方面所提供的方法。

本发明实施例提供的一种ac配置信息下发方法、装置及服务器，服务器在感知到有新的设备接入到access设备时，判断新接入access设备的设备是否为ap，若是，则确定网络拓扑中access设备连接的leaf设备上与新接入的ap对应的下行口，从数据库中读取预先存储的ac配置信息，并下发ac配置信息至leaf设备，以使leaf设备根据ac配置信息对新接入的ap对应的下行口进行配置。服务器可以动态地感知到是否有新的ap接入access设备，如果有新的ap接入access设备，确定出access设备连接的leaf设备上与新接入的ap对应的下行口，从而动态地下发ac配置信息，在感知到有新的ap接入后，向该ap接入的access设备连接的leaf设备下发ac配置信息，且leaf设备可以对新接入的ap对应的下行口进行配置，不再需要预先向所有的leaf设备下发ac配置信息，leaf设备也不需要根据ac配置信息预先对该leaf设备的各下行口进行配置，从而减少了服务器下发ac配置信息的时长。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术的园区网组网环境示意图；

图2为本发明实施例的ac配置信息下发方法的流程示意图；

图3为本发明实施例的ac配置信息下发装置的结构示意图；

图4为本发明实施例的服务器的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了减少服务器下发ac配置信息的时长，本发明实施例提供了一种ac配置信息下发方法、装置、服务器及机器可读存储介质。

下面，首先对本发明实施例所提供的一种ac配置信息下发方法进行介绍。

本发明实施例所提供的一种ac配置信息下发方法的执行主体可以为一种服务器，例如运行有网络管理软件的服务器，当然也可以是控制器，例如sdn(softwaredefinednetwork，软件定义网络)控制器。实现本发明实施例所提供的一种ac配置信息下发方法的方式可以为设置于执行主体中的软件、硬件电路和逻辑电路中的至少一种。

如图2所示，本发明实施例所提供的一种ac配置信息下发方法，可以包括如下步骤：

s201，在感知到有新的设备接入到access设备时，判断新接入该access设备的设备是否为ap。

一旦有新的设备(ap或者有线用户设备)接入到access设备，access设备就会产生一个lldp(linklayerdiscoveryprotocol，链路层发现协议)信息，该lldp信息携带有新设备接入的通知标识、新接入的设备的属性标识等标识信息，lldp信息提供了一种标准的链路层发现方式，使不同厂商的设备能够在网络中相互发现并交互各自的系统及配置信息。access设备在产生lldp信息之后，主动将产生的lldp信息以指定的报文形式发送给服务器；当然，服务器也可以实时监测access设备是否有新的lldp信息产生，如果监测到有新的lldp信息产生，则主动从access设备获取新产生的lldp信息。

由于园区网的策略随行功能是为了实现无线用户可以在所有可能的ap接入，实际应用时，需要对有新的ap接入的access设备连接的leaf设备上该新接入的ap对应的下行口进行配置，基于此，需要判断新接入access设备的设备是否为ap。服务器通过access设备新产生的lldp信息感知出有新的设备接入access设备，由于lldp信息中携带有设备的属性标识信息，根据设备属性标识可以判断新接入access设备的设备是否为ap。

可选的，s201具体可以包括：

接收access设备上报的链路状态消息，并从链路状态消息中提取lldp信息；或者，通过预设协议查询方式，从access设备中查询lldp信息；

判断lldp信息中是否携带ap标识；

若携带，则确定新接入access设备的对端设备为ap。

链路状态消息为携带有lldp信息的消息报文，例如syslog(系统日志)消息等，链路状态消息中除了携带lldp信息以外，还可以携带access设备的设备信息(设备mac地址、设备序列号、设备名称等)等信息，在access设备产生lldp信息之后，access设备可以将lldp信息携带至syslog消息等链路状态消息中，将链路状态消息上报至服务器，以使服务器可以感知到有新的设备接入到该access设备。

此外，服务器还可以具有监测功能，监测access设备是否有新的lldp信息产生，如果有新的lldp信息产生，则服务器可以通过snmp(simplenetworkmanagementprotocol，简单网络管理协议)、telnet(远程登录服务的标准协议)、netconf(networkconfigurationprotocol，网络配置协议)等方式，向access设备发送lldp信息查询指令，access设备在接收到该查询指令之后，便会向服务器回复lldp信息。

由于lldp信息是在每次有新的设备接入access设备时产生的，且lldp信息中携带有新接入access设备的设备的属性标识，可以通过判断lldp信息中携带的设备属性标识是否为ap相关的属性标识，来判断新接入access设备的设备是否为ap。举例来说，在lldp信息中如果查找到如下语句中包含“wlanaccesspoint”的标识，则可以认为接入access设备的对端设备为ap：

systemcapabilitiessupported:bridge,wlanaccesspoint,router,customerbridge,servicebridge

s202，若新接入access设备的设备为ap，则确定网络拓扑中该access设备连接的leaf设备上与新接入的ap对应的下行口。

如果服务器能够确定出新接入access设备的设备为ap，则需要对应的下发ac配置信息，因此，需要确定出该access设备连接的leaf设备上与新接入的ap对应的下行口，由于在网络拓扑结构中，access设备与leaf设备的连接关系是固定的，则根据access设备的设备信息，可以直接从网络拓扑中确定出该access设备连接的leaf设备的下行口，leaf设备与access设备连接的下行口即为新接入的ap所对应的leaf设备的下行口。

s203，从数据库中读取预先存储的ac配置信息，并下发ac配置信息至leaf设备，以使leaf设备根据ac配置信息对该leaf设备上与新接入的ap对应的下行口进行配置。

在数据库中预先存储有基于安全组配置的ac配置信息，在用户输入安全组创建指令之后，服务器可以创建安全组，并进行安全组配置。安全组即代表一组相同权限的用户组。安全组中的成员可以是pc、手机等网络终端设备。在进行安全组配置时，对应各安全组设置了相应的ac配置信息，即对应各安全组如何进行vlan报文标签到vxlan的转换。

可选的，本发明实施例所提供的ac配置信息下发方法还可以执行如下步骤：

获取安全组创建指令；

创建各安全组的配置信息，其中，各安全组的配置信息包括各安全组的ac配置信息；

将各安全组的配置信息存储至数据库。

在存储ac配置信息时，只入库保存不做配置下发。只有在确定新接入的ap所对应的leaf设备的下行口之后，才通过网管软件从数据库中读取预先存储的ac配置信息，进行下发。

本实施例以图1为例进行说明，如图1所示，新接入的ap通过access设备111接入至leaf设备1，则leaf设备1与access设备111连接的下行口11即为新接入的ap所对应的leaf设备的下行口。在进行ac配置信息下发时，为了保证无线用户可以正常接入，可以将所存储的所有ac配置信息都下发给leaf设备，也可以识别访问ap的用户设备所属的安全组，将该安全组对应的ac配置信息下发给leaf设备，leaf设备在接收到ac配置信息之后，可以根据ac配置信息对新接入的ap设备所对应的下行口11进行配置，从而保证用户设备可以正常接入ap。

可选的，本发明实施例所提供的ac配置信息下发方法还可以执行如下步骤：

获取access设备上报的ap离开的通知消息；

若在预设周期内，未获取到access设备上报的ap接入的通知消息，则发送删除指令至leaf设备，以使leaf设备删除下行口的ac配置。

如果ap从access设备离开，例如ap断电、ap故障等，在access设备上会产生ap离开的标识，access设备将ap离开的标识以通知的方式通知给服务器，access设备发送的通知消息中包括ap的设备标识。服务器在接收到该通知消息后，可以识别出是哪一个ap从access设备离开。如果在预设周期内，一直没有收到同一个ap接入的通知消息，则说明ap已确定从access设备断开，则可以删除对应的下行口的ac配置。具体的，如果有ap从access设备离开，相应的会产生一个携带有离开标识的lldp信息，服务器可以通过获取lldp信息来判断哪个ap离开了access设备。

access设备偶然会因为断电、故障等，发生与园区网中其他设备之间的连接中断，在access设备重连时，由于access设备中记录有已接入设备的设备信息，服务器可以直接获取到access设备已接入的设备的设备信息，如果这些设备中包含有ap，则按照上述过程向该access设备连接的leaf设备下发ac配置，以使leaf设备根据ac配置信息对该leaf设备上与接入的ap对应的下行口进行配置。

应用本实施例，服务器在感知到有新的设备接入到access设备时，判断新接入access设备的设备是否为ap，若是，则确定网络拓扑中access设备连接的leaf设备上与新接入的ap对应的下行口，并下发ac配置信息至leaf设备，以使leaf设备根据ac配置信息对新接入的ap对应的下行口进行配置，从而避免了向所有的leaf设备下发ac配置信息，减少了服务器下发ac配置信息的时长。

进一步的，服务器可以动态地感知到是否有ap接入access设备，如果有新的ap接入access设备，确定出access设备连接的leaf设备上与新接入的ap对应的下行口，从而动态地下发ac配置信息，在感知到有新的ap接入后，向该ap接入的access设备连接的leaf设备下发ac配置信息，且leaf设备可以对新接入的ap对应的下行口进行配置，不再需要预先向所有的leaf设备下发ac配置信息，leaf设备也不需要根据ac配置信息预先对该leaf设备的各下行口进行配置，从而减少了服务器下发ac配置信息的时长。由于减少了每次下发的ac配置信息，优化了服务器的下发表项。

相应于上述方法实施例，本发明实施例提供了一种ac配置信息下发装置，如图3所示，该装置可以包括：

判断模块310，用于在感知到有新的设备接入到access设备时，判断新接入所述access设备的设备是否为ap；

确定模块320，用于若所述判断模块的判断结果为是，则确定网络拓扑中所述access设备连接的leaf设备上与新接入的ap对应的下行口；

下发模块330，用于从数据库中读取预先存储的ac配置信息，并下发所述ac配置信息至所述leaf设备，以使所述leaf设备根据所述ac配置信息对所述下行口进行配置。

可选的，所述装置还可以包括：

获取模块，用于获取安全组创建指令；

创建模块，用于创建各安全组的配置信息，所述各安全组的配置信息包括各安全组的ac配置信息；

存储模块，用于将各安全组的配置信息存储至数据库。

可选的，所述判断模块310，具体可以用于：

接收access设备上报的链路状态消息，并从所述链路状态消息中提取lldp信息；或者，通过预设协议查询方式，从所述access设备中查询lldp信息；

判断所述lldp信息中是否携带ap标识；

若携带，则确定新接入所述access设备的对端设备为ap。

可选的，所述装置还可以包括：

获取模块，用于获取所述access设备上报的ap离开的通知消息；

发送模块，用于若在预设周期内，未获取到所述access设备上报的所述ap接入的通知消息，则发送删除指令至所述leaf设备，以使所述leaf设备删除所述下行口的ac配置。

应用本实施例，服务器在感知到有新的设备接入到access设备时，判断新接入access设备的设备是否为ap，若是，则确定网络拓扑中access设备连接的leaf设备上与新接入的ap对应的下行口，从数据库中读取预先存储的ac配置信息，并下发ac配置信息至leaf设备，以使leaf设备根据ac配置信息对新接入的ap对应的下行口进行配置。服务器可以动态地感知到是否有新的ap接入access设备，如果有新的ap接入access设备，确定出access设备连接的leaf设备上与新接入的ap对应的下行口，从而动态地下发ac配置信息，在感知到有新的ap接入后，向该ap接入的access设备连接的leaf设备下发ac配置信息，且leaf设备可以对新接入的ap对应的下行口进行配置，不再需要预先向所有的leaf设备下发ac配置信息，leaf设备也不需要根据ac配置信息预先对该leaf设备的各下行口进行配置，从而减少了服务器下发ac配置信息的时长。

本发明实施例还提供了一种服务器，如图4所示，包括处理器401及机器可读存储介质402，所述机器可读存储介质402存储有能够被所述处理器401执行的机器可执行的指令，所述指令由所述处理器401加载并执行，以实现本发明实施例提供的ac配置信息下发方法的所有步骤。

上述机器可读存储介质可以包括ram(randomaccessmemory，随机存取存储器)，也可以包括nvm(non-volatilememory，非易失性存储器)，例如至少一个磁盘存储器。可选的，机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。

上述处理器可以是通用处理器，包括cpu(centralprocessingunit，中央处理器)、np(networkprocessor，网络处理器)等；还可以是dsp(digitalsignalprocessor，数字信号处理器)、asic(applicationspecificintegratedcircuit，专用集成电路)、fpga(field-programmablegatearray，现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

机器可读存储介质402与处理器401之间可以通过有线连接或者无线连接的方式进行数据传输，并且服务器可以通过有线通信接口或者无线通信接口与其他的设备进行通信。图4所示的仅为处理器401与机器可读存储介质402之间通过总线进行数据传输的示例，不作为具体连接方式的限定。

本实施例中，处理器401通过读取机器可读存储介质402中存储的机器可执行指令，被机器可执行指令促使能够实现：服务器在感知到有新的设备接入到access设备时，判断新接入access设备的设备是否为ap，若是，则确定网络拓扑中access设备连接的leaf设备上与新接入的ap对应的下行口，从数据库中读取预先存储的ac配置信息，并下发ac配置信息至leaf设备，以使leaf设备根据ac配置信息对新接入的ap对应的下行口进行配置。服务器可以动态地感知到是否有新的ap接入access设备，如果有新的ap接入access设备，确定出access设备连接的leaf设备上与新接入的ap对应的下行口，从而动态地下发ac配置信息，在感知到有新的ap接入后，向该ap接入的access设备连接的leaf设备下发ac配置信息，且leaf设备可以对新接入的ap对应的下行口进行配置，不再需要预先向所有的leaf设备下发ac配置信息，leaf设备也不需要根据ac配置信息预先对该leaf设备的各下行口进行配置，从而减少了服务器下发ac配置信息的时长。

另外，本发明实施例提供了一种机器可读存储介质，所述机器可读存储介质中存储有机器可执行的指令，所述指令由处理器加载并执行，以实现本发明实施例所提供的ac配置信息下发方法的所有步骤。

本实施例中，机器可读存储介质在运行时执行本发明实施例所提供的ac配置信息下发方法的机器可执行指令，因此能够实现：服务器在感知到有新的设备接入到access设备时，判断新接入access设备的设备是否为ap，若是，则确定网络拓扑中access设备连接的leaf设备上与新接入的ap对应的下行口，从数据库中读取预先存储的ac配置信息，并下发ac配置信息至leaf设备，以使leaf设备根据ac配置信息对新接入的ap对应的下行口进行配置。服务器可以动态地感知到是否有新的ap接入access设备，如果有新的ap接入access设备，确定出access设备连接的leaf设备上与新接入的ap对应的下行口，从而动态地下发ac配置信息，在感知到有新的ap接入后，向该ap接入的access设备连接的leaf设备下发ac配置信息，且leaf设备可以对新接入的ap对应的下行口进行配置，不再需要预先向所有的leaf设备下发ac配置信息，leaf设备也不需要根据ac配置信息预先对该leaf设备的各下行口进行配置，从而减少了服务器下发ac配置信息的时长。

对于服务器以及机器可读存储介质实施例而言，由于其涉及的方法内容基本相似于前述的方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、服务器以及机器可读存储介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。