一种云服务接入的方法、相关装置、设备以及存储介质与流程

1.本技术涉及云网络技术领域，尤其涉及一种云服务接入的方法、相关装置、设备以及存储介质。


背景技术：

2.如今，云计算在教育、政企及金融等领域中有着广泛的应用，包括部署在互联网环境供租赁的公有云，和搭建在企业内部供企业自身使用的私有云。企业在互联网化过程中，对企业网络有着越来越明显的需求变化，主要表现在应用位置多云化，互联节点多样化，互联地域全球化。
3.目前，可采用多协议标签交换(multi-protocol label switching，mpls)专线接入至云服务。其中，mpls专线是基于mpls技术，在一个物理网络上实现多个逻辑相互独立的虚拟专用网络(virtual private network，vpn)，适用于构建专用局域网或者广域网。
4.业务系统的部署位置可以在公有云、私有云或者互联网数据中心(internet data center，idc)，且位于全球各地的分支机构都需要与业务系统互通。然而，采用mpls专线接入云服务的流程较为复杂，需要人工操作以接入云业务，导致耗时较长且成本较高。


技术实现要素：

5.本技术实施例提供了一种云服务接入的方法、相关装置、设备以及存储介质，能够自动为边缘设备提供待接入设备的连接信息，使得边缘设备基于连接信息接入至云服务，整个过程无需复杂的操作，由此提升了接入效率，并且节省了接入成本。
6.有鉴于此，本技术一方面提供一种云服务接入的方法，包括：
7.获取边缘设备所对应的基本信息，其中，基本信息包括边缘设备的计费到期时间以及设备状态，计费到期时间为边缘设备接入云服务的有效时间，设备状态表示边缘设备的运行情况；
8.若基本信息满足云服务接入条件，则获取边缘设备所对应的设备状态信息，其中，设备状态信息包括地域信息、主备信息、链路状态以及基于隧道通信的丢包率，地域信息表示边缘设备所在的区域，主备信息指示边缘设备的设备类型；
9.根据边缘设备所对应的设备状态信息确定连接信息，其中，连接信息包括待接入设备的地址信息，待接入设备与边缘设备之间的目标链路，以及待接入设备与边缘设备之间的目标隧道；
10.向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，其中，待接入设备用于接入至云服务。
11.本技术另一方面提供一种云服务接入装置，包括：
12.获取模块，用于获取边缘设备所对应的基本信息，其中，基本信息包括边缘设备的计费到期时间以及设备状态，计费到期时间为边缘设备接入云服务的有效时间，设备状态表示边缘设备的运行情况；
13.获取模块，还用于若基本信息满足云服务接入条件，则获取边缘设备所对应的设备状态信息，其中，设备状态信息包括地域信息、主备信息、链路状态以及基于隧道通信的丢包率，地域信息表示边缘设备所在的区域，主备信息指示边缘设备的设备类型；
14.确定模块，用于根据边缘设备所对应的设备状态信息确定连接信息，其中，连接信息包括待接入设备的地址信息，待接入设备与边缘设备之间的目标链路，以及待接入设备与边缘设备之间的目标隧道；
15.发送模块，用于向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，其中，待接入设备用于接入至云服务。
16.在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，
17.确定模块，还用于在获取模块获取边缘设备所对应的基本信息之后，若当前时刻在计费到期时间内，且设备状态指示边缘设备处于运行中状态，则确定基本信息满足云服务接入条件；
18.确定模块，还用于若当前时刻在计费到期时间内，且设备状态指示边缘设备处于非运行中状态，则确定基本信息不满足云服务接入条件；
19.确定模块，还用于若当前时刻超出计费到期时间，且设备状态指示边缘设备处于运行中状态，则确定基本信息不满足云服务接入条件；
20.确定模块，还用于若当前时刻超出计费到期时间，且设备状态指示边缘设备处于非运行中状态，则确定基本信息不满足云服务接入条件。
21.在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，云服务接入装置还包括接收模块以及显示模块；
22.接收模块，用于接收设备查看指令；
23.显示模块，用于响应于设备查看指令，显示n个设备所对应的设备关联信息，其中，设备关联信息包括设备状态、带宽、关联云联网、局域网网段、链路状态以及计费到期时间中的至少一项，n为大于或等于1的整数；
24.显示模块，还用于当接收到针对于目标边缘设备的监控查看指令时，响应于监控查看指令，显示目标边缘设备的监控信息，其中，目标边缘设备属于n个设备中的一个设备，监控信息包括出带宽、入带宽、出包量、入包量以及延时中的至少一项。
25.在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，
26.确定模块，具体用于若主备信息指示边缘设备为主设备类型，且主设备类型为可用状态，则根据边缘设备所对应的地域信息确定关联区域；
27.若关联区域内存在k个设备，则从k个设备中选择一个设备作为待接入设备，并获取待接入设备的地址信息，其中，k为大于或等于1整数；
28.根据边缘设备所对应的链路状态，确定待接入设备与边缘设备之间的目标链路，其中，边缘设备所对应的链路状态表示待接入设备与边缘设备之间链路的通信状态；
29.根据基于隧道通信的丢包率，确定待接入设备与边缘设备之间的目标隧道，其中，基于隧道通信的丢包率表示待接入设备与边缘设备之间隧道的通信状态。
30.在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，
31.确定模块，具体用于获取k个设备中每个设备的运营商信息以及边缘设备的运营商信息；
32.若k个设备中存在p个设备的运营商信息与边缘设备的运营商信息一致，则获取p个设备中每个设备的丢包率，其中，p为大于或等于2，且小于或等于k的整数；
33.若p个设备中存在q个设备的丢包率相同，则获取q个设备中每个设备的时延值，其中，q为大于或等于2，且小于或等于p的整数；
34.基于q个设备中每个设备的时延值，将q个设备中时延值最小的设备作为待接入设备。
35.在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，
36.确定模块，具体用于获取待接入设备与边缘设备之间的主链路，其中，主链路属于最高优先级所对应的链路；
37.若主链路的链路状态为可用状态，则将主链路确定为待接入设备与边缘设备之间的目标链路；
38.若主链路的链路状态为故障状态，则获取待接入设备与边缘设备之间的备链路，其中，备链路的优先级低于主链路的优先级；
39.若备链路的链路状态为可用状态，则将主链路切换为备链路，并将备链路确定为待接入设备与边缘设备之间的目标链路；
40.若备链路的链路状态为故障状态，则获取待接入设备与边缘设备之间的移动网链路，其中，移动网链路的优先级低于备链路的优先级；
41.若移动网链路的链路状态为可用状态，则将备链路切换为移动网链路，并建立虚拟专用网络vpn隧道；
42.若vpn隧道建立成功，则将移动网链路确定为待接入设备与边缘设备之间的目标链路。
43.在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，
44.确定模块，具体用于获取待接入设备与边缘设备之间的主隧道，其中，主隧道属于最高优先级所对应的隧道；
45.若在预设时间内主隧道的基于隧道通信的丢包率小于或等于丢包率阈值，则将主隧道确定为待接入设备与边缘设备之间的目标隧道；
46.若在预设时间内主隧道的基于隧道通信的丢包率大于丢包率阈值，则获取待接入设备与边缘设备之间的备隧道，其中，备隧道的优先级低于主隧道的优先级；
47.若在预设时间内备隧道的基于隧道通信的丢包率小于或等于丢包率阈值，则将主隧道切换为备隧道，并将备隧道确定为待接入设备与边缘设备之间的目标隧道；
48.若在预设时间内备隧道的基于隧道通信的丢包率大于丢包率阈值，则对目标链路进行切换。
49.在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，云服务接入装置还包括接收模块、显示模块以及切换模块；
50.接收模块，用于接收链路查看指令；
51.显示模块，用于响应于链路查看指令，显示边缘设备的链路信息，并突出显示目标链路，其中，链路信息包括主链路的状态信息、备链路的状态信息以及移动网链路的状态信息中的至少一种；
52.接收模块，还用于接收链路切换指令，其中，链路切换指令携带链路标识，链路标
识指示更新后的链路；
53.切换模块，用于响应于链路切换指令，将目标链路切换为更新后的链路。
54.在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，云服务接入装置还包括显示模块；
55.发送模块，还用于向边缘设备发送防火墙信息，其中，防火墙信息包括防火墙的入方向策略以及出方向策略，入方向策略用于指示入流量的接收情况，出方向策略用于指示出流量的接收情况；
56.显示模块，用于若接收到针对于入方向策略的编辑指令，则显示第一编辑界面，并通过第一编辑界面获取第一策略信息，其中，第一策略信息包括协议类型、源地址、源端口、目的地址以及目的端口中的至少一种；
57.显示模块，还用于若接收到针对于出方向策略的编辑指令，则显示第二编辑界面，并通过第二编辑界面获取第二策略信息，其中，第二策略信息包括协议类型、源地址、源端口、目的地址以及目的端口中的至少一种。
58.在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，
59.发送模块，具体用于向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，以使待接入设备通过服务网关与目标设备建立通信连接，其中，边缘设备与目标设备均位于目标区域。
60.在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，
61.发送模块，具体用于向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，以使待接入设备通过服务网关、第一云联网网关以及第二云联网网关与目标设备建立通信连接，其中，服务网关位于第一区域，第一云联网网关位于第一区域，第二云联网网关位于第二区域，边缘设备位于第一区域，目标设备位于第二区域。
62.在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，
63.发送模块，具体用于向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，以使待接入设备通过第一服务网关、第一云联网网关、第二云联网网关以及第二服务网关与目标设备建立通信连接，其中，第一服务网关位于第一区域，第一云联网网关位于第一区域，第二云联网网关位于第二区域，第二服务网关位于第二区域，边缘设备位于第一区域，目标设备位于第二区域。
64.本技术另一方面提供一种算机设备，包括：存储器、处理器以及总线系统；
65.其中，存储器用于存储程序；
66.处理器用于执行存储器中的程序，处理器用于根据程序代码中的指令执行上述各方面的方法；
67.总线系统用于连接存储器以及处理器，以使存储器以及处理器进行通信。
68.本技术的另一方面提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面的方法。
69.本技术的另一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各方面所提供的方法。
70.从以上技术方案可以看出，本技术实施例具有以下优点：
71.本技术实施例中，提供了一种云服务接入的方法，首先需要获取边缘设备所对应的基本信息，如果基本信息满足云服务接入条件，那么获取边缘设备所对应的设备状态信息，再根据边缘设备所对应的设备状态信息确定连接信息，以此，可以向边缘设备发送连接信息，由边缘设备根据连接信息接入至待接入设备，待接入设备用于接入至云服务。通过上述方式，根据边缘设备的基本信息以及设备状态信息，能够自动为边缘设备提供待接入设备的连接信息，使得边缘设备基于连接信息接入至云服务，整个过程无需复杂的操作，由此提升了接入效率，并且节省了接入成本。
附图说明
72.图1为本技术实施例中云服务接入系统的一个整体架构示意图；
73.图2为本技术实施例中接入云服务的一个应用场景示意图；
74.图3为本技术实施例中软件定义广域网接入服务的一个架构示意图；
75.图4为本技术实施例中云服务接入方法的一个实施例示意图；
76.图5为本技术实施例中软件定义广域网控制台的一个功能特性思维导图；
77.图6为本技术实施例中边缘设备概览页的一个界面示意图；
78.图7为本技术实施例中边缘设备概览页的一个功能特性思维导图；
79.图8为本技术实施例中边缘设备列表页的一个界面示意图；
80.图9为本技术实施例中边缘设备列表页的另一个界面示意图；
81.图10为本技术实施例中边缘设备列表页的一个功能特性思维导图；
82.图11为本技术实施例中边缘设备购买页的一个功能特性思维导图；
83.图12为本技术实施例中链路状态的一个界面示意图；
84.图13为本技术实施例中防火墙状态的一个界面示意图；
85.图14为本技术实施例中防火墙状态的另一个界面示意图；
86.图15为本技术实施例中基于数据面实现数据互通的一个示意图；
87.图16为本技术实施例中相同区域内边缘设备之间通信的一个示意图；
88.图17为本技术实施例中不同区域内边缘设备与私有网络之间通信的一个示意图；
89.图18为本技术实施例中不同区域内边缘设备之间通信的一个示意图；
90.图19为本技术实施例中云服务接入装置的一个实施例示意图；
91.图20为本技术实施例中计算机设备的一个结构示意图。
具体实施方式
92.本技术实施例提供了一种云服务接入的方法、相关装置、设备以及存储介质，能够自动为边缘设备提供待接入设备的连接信息，使得边缘设备基于连接信息接入至云服务，整个过程无需复杂的操作，由此提升了接入效率，并且节省了接入成本。
93.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“对应于”以及他们的任
gateway，sgw)，又例如，子网络下的私有网络(virtual private cloud，vpc))。在云接入的环节中具有以下优势，第一，云端接入点覆盖全球，能够提升网络覆盖。第二，云端接入支持边界网关协议(border gateway protocol，bgp)以及三线接入，提升网络质量。第三，无论是edge设备还是部署有vedge的设备，都能延伸到企业以及第三方云。第四，sd-wan控制台协同实现租户“零”配置，即可直接为分支机构提供默认的配置。在云核心的环节中具有与现成云联网产品协同，实现租户的跨地域高质量互联。
99.结合图1提供的云服务接入系统，为了便于理解，下面将通过一个应用场景介绍分支机构接入云服务的方式。请参阅图2，图2为本技术实施例中接入云服务的一个应用场景示意图，如图所示，sd-wan接入服务(sd-wan access service，sas)由edge设备(或部署有vedge的设备)以及sd-wan控制台构成。其中，edge设备(或部署有vedge的设备)具有硬件设备形态，在用户互联网数据中心(internet data center，idc)、分支机构以及门店安装edge设备(或部署有vedge的设备)之后，可自动与运动网络建立连接。sd-wan控制台不但提供网络配置接口，而且还提供云联网以及防火墙功能，并且可以实时查看edge设备(或部署有vedge的设备)的状态、网络链路及流量详情等，此外，可在线提升sd-wan的接入带宽。
100.以图2为例，不同区域的各个分支机构(例如，成都分支机构以及上海分支机构)、云上vpc(例如，北京的vpc)以及用户idc(例如，广州的idc)，都可以通过云联网实现全网状(full mesh)互联。需要说明的是，分支机构通过edge设备(或部署有vedge的设备)关联至云联网，云上vpc直连云联网，用户idc通过虚拟专用网络(virtual private network，vpn)或专线关联至云联网。
101.进一步地，请参阅图3，图3为本技术实施例中软件定义广域网接入服务的一个架构示意图，结合前述介绍可知，sd-wan控制台作为“中枢”，能够为多个分支机构提供“一键入云”的功能以及快速构成混合云的功能，下面将基于这两种场景进行说明。
102.场景一、多分支结构的“一键入云”；
103.当业务发展过快时，扩展业务可能会遇到分支结构的网络扩展能力差，分支结构维护成本高，网络质量低且高峰期带宽不足以及管理失控等问题。基于此，使用sas的零配置(zerotouch)部署方式，可以快速将各个分支结构接入云端网络，通过云联网与云端vpc连接，帮助多分支机构快速实现云上互联，并提供稳定、可靠、管控简单、安全且高性价比的上云服务。
104.场景二、快速构建混合云；
105.当业务需要跨不同区域的vpc、idc以及私有云时，构建混合云架构会遇到建设难、成本高及体验差等问题。基于此，使用sas，分支业务可以通过edge设备快速接入云端网络，通过云联网与不同地域的vpc、idc及私有云等关联，构建基于混合云的同城或跨城的多个vpc以及idc等互联。云端的接入点覆盖较多区域，可选择就近接入点一次性接入所有实例，获得快速且便捷的多云互联体验。
106.考虑到本技术涉及到部分专业词语，为了便于理解本技术提供的技术方案，下面将对这些专业词语进行介绍。
107.1、vpc：公有云平台上的vpc是一块租户可自定义的逻辑隔离网络空间，与用户在数据中心运行的传统网络相似，托管在公有云平台中私有网络内的是租户在公有云平台上的服务资源，包括云服务器、负载均衡以及云数据库等云服务资源。租户可以全掌握私有网
络环境，包括自定义网段划分、网际互联协议(internet protocol，ip)地址和路由策略等，并通过网络访问控制列表(access control lists，acl)和安全组等实现多层安全防护。同时，租户也可以通过网际协议安全虚拟专用网络(internet protocol security virtual private network，ipsec vpn)或者专线连通私有网络与租户的数据中心，灵活部署混合云。
108.2、ipsec vpn：常用于站点到站点、网关到网关、终端到终端、个人电脑(personal computer，pc)到pc、终端到站点或pc到网关等场景的互联。
109.3、sas：助力多分支机构实现与云和idc的互联，具有即插即用、全球覆盖以及智能管控等特性，为企业多分支机构提供更简单、可靠且智能的一站式上云体验。
110.4、云联网(cloud connect network，ccn)：提供全网互联服务，实现各地分支机构在云上和云下多点互联。ccn的智能调度和路由学习等特性，可构建快速、稳定且经济的全网互联，满足在线教育、游戏加速以及混合云等互联场景下的体验。
111.5、专线接入(direct connect，dc)：提供了一种便捷的连接企业数据中心与云端的方法，企业可通过专线接入建立与公网隔离的私有连接服务，相比公网，专线接入具备更安全、更稳定、更低时延以及更大带宽等特性。企业只需要一条运营商物理专线即可接入云端，便可快速创建多条专用通道打通部署于云端的计算资源，实现灵活可靠的混合云部署。很多情况下，专用通道多样的计费模式还能为企业节省专线使用成本。
112.结合上述介绍，下面将对本技术中云服务接入的方法进行介绍，请参阅图4，本技术实施例中云服务接入方法的一个实施例包括：
113.101、获取边缘设备所对应的基本信息，其中，基本信息包括边缘设备的计费到期时间以及设备状态，计费到期时间为边缘设备接入云服务的有效时间，设备状态表示边缘设备的运行情况；
114.本实施例中，云服务接入装置获取edge设备所对应的基本信息，基本信息包括edge设备的计费到期时间以及设备状态。其中，计费到期时间为edge设备接入云服务的有效时间，例如，计费到期时间为“2021年1月20日19点30分08秒”。设备状态表示edge设备的运行情况，例如，“运行中”、“升级中”或者“激活失败”等。
115.需要说明的是，edge设备即为edge设备(或部署有vedge的设备)。云服务接入装置具体可以是sd-wan控制台，其中，云服务接入装置可部署于计算机设备，计算机设备可以是服务器或者终端设备，本技术不做限定。
116.102、若基本信息满足云服务接入条件，则获取边缘设备所对应的设备状态信息，其中，设备状态信息包括地域信息、主备信息、链路状态以及基于隧道通信的丢包率，地域信息表示边缘设备所在的区域，主备信息指示边缘设备的设备类型；
117.本实施例中，云服务接入装置需要判断edge设备的基本信息是否满足云服务接入条件，如果满足云服务接入条件，则获取edge设备所对应的设备状态信息，如果不满足云服务接入条件，则确定edge设备当前无法接入云服务。
118.具体地，如果基本信息满足云服务接入条件，那么可以获取edge设备的设备状态信息，该设备状态信息地域信息、主备信息、链路状态以及基于隧道通信的丢包率，其中，地域信息表示edge设备所在的区域，地域信息可以是城市，例如，“北京”、“上海”或者“深圳”等，地域信息也可以是区，例如，“罗湖区”、“福田区”或者“南山区”等，还可以是其他维度的
区域，此处不做限定。主备信息指示edge设备的设备类型，例如，“主设备类型”或者“备设备类型”。链路状态表示当前使用的链路是否可用，例如，“互联网链路为可用状态”，或者，“专线链路为不可用状态”等。基于隧道通信的丢包率表示当前使用隧道的丢包率情况。
119.103、根据边缘设备所对应的设备状态信息确定连接信息，其中，连接信息包括待接入设备的地址信息，待接入设备与边缘设备之间的目标链路，以及待接入设备与边缘设备之间的目标隧道；
120.本实施例中，云服务接入装置根据edge设备的设备状态信息，先确定与edge设备建立通信连接的待接入设备，然后基于待接入设备确定连接信息，其中，该连接信息包括待接入设备的地址信息，待接入设备与edge设备之间的目标链路，以及待接入设备与edge设备之间的目标隧道。
121.具体地，待接入设备的地址信息表示待接入设备的ip地址。待接入设备与edge设备之间的目标链路表示两个设备之间的物理通道，链路的传输介质主要有电缆和光纤等。待接入设备与edge设备之间的目标隧道表示待接入设备与edge设备之间传输数据的通路，隧道可表示端到端的逻辑连接特性。需要说明的是，待接入设备可以是一个接入点或者服务器等，此处不做限定。
122.104、向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，其中，待接入设备用于接入至云服务。
123.本实施例中，云服务接入装置向edge设备发送连接信息，由edge设备根据连接信息，确定目标隧道、目标链路以及待接入设备的地址信息，由此建立与待接入设备的通信连接，待接入设备通过云联网接入至目标设备，以一个具体场景为例，edge设备位于一个分支机构(例如，分店a)连接至待接入设备之后，由待接入设备通过云联网接入至目标设备，其中，目标设备位于另一个分支机构(例如，总店)。
124.如前述内容可知，云服务接入装置可以是sd-wan控制台。为了便于介绍，请参阅图5，图5为本技术实施例中软件定义广域网控制台的一个功能特性思维导图，如图所示，sd-wan控制台的功能设计主要包括两个部分，其一是目标，即需要“解决连通性以及链路切换”，包括链路类型、高可用的特征以及连通性。另一是需求，即需要具有edge设备购买页、edge设备列表页、edge设备概览页、防火墙以及云联网的功能，具体内容可参阅图5所示的内容，此处不做详述。
125.本技术实施例中，提供了一种云服务接入的方法，通过上述方式，根据边缘设备的基本信息以及设备状态信息，能够自动为边缘设备提供待接入设备的连接信息，使得边缘设备基于连接信息接入至云服务，整个过程无需复杂的操作，由此提升了接入效率，并且节省了接入成本。
126.可选地，在上述图4对应的实施例的基础上，本技术实施例提供的另一个可选实施例中，获取边缘设备所对应的基本信息之后，还可以包括：
127.若当前时刻在计费到期时间内，且设备状态指示边缘设备处于运行中状态，则确定基本信息满足云服务接入条件；
128.若当前时刻在计费到期时间内，且设备状态指示边缘设备处于非运行中状态，则确定基本信息不满足云服务接入条件；
129.若当前时刻超出计费到期时间，且设备状态指示边缘设备处于运行中状态，则确
定基本信息不满足云服务接入条件；
130.若当前时刻超出计费到期时间，且设备状态指示边缘设备处于非运行中状态，则确定基本信息不满足云服务接入条件。
131.本实施例中，介绍了一种判定基本信息是否满足云服务接入条件的方式。云服务接入装置在获取到edge设备的基本信息后，可对该edge设备的基本信息进行分析。基本信息属于edge设备的概览信息，且基本信息至少包括计费到期时间以及设备状态，可以理解的是，基本信息还可以包括带宽、防火墙信息、硬件型号、备注以及序列号(serial number，s/n)码等。
132.具体地，为了便于理解，请参阅图6，图6为本技术实施例中边缘设备概览页的一个界面示意图，如图所示，edge设备的计费到期时间为“2021-04-08 06:53:38”，且edge设备的设备状态为“运行中”，假设当前时间为“2021-01-15 15:30:02”，那么可以确定当前时刻在计费到期时间内，此外，基于设备状态可知该edge设备处于运行中状态，于是，确认该edge设备的基本信息满足云服务接入条件。假设当前时间为“2022-01-1515:30:02”，那么可以确定当前时刻超出计费到期时间，于是，确认该edge设备的基本信息满足云服务接入条件。可见，在当前时刻在计费到期时间内，且设备状态指示边缘设备处于运行中状态的情况下，才可满足云服务接入条件，否则将视为不满足云服务接入条件。
133.基于此，请参阅图7，图7为本技术实施例中边缘设备概览页的一个功能特性思维导图，如图所示，edge设备的概览页主要包括基本信息、设备高可用以及链路高可用的内容，具体内容可参阅图7所示的内容，此处不做详述。
134.其次，本技术实施例中，提供了一种判定基本信息是否满足云服务接入条件的方式，通过上述方式，基于计费到期时间和设备状态能够初步确认是否可以为边缘设备提供云服务，如果已经过期或者设备未处于运行状态的情况下，则无法为边缘设备提供云服务。整个过程由sd-wan控制台进行识别和判断，无需人为审核，从而提升云服务的接入效率。
135.可选地，在上述图4对应的实施例的基础上，本技术实施例提供的另一个可选实施例中，还可以包括：
136.接收设备查看指令；
137.响应于设备查看指令，显示n个设备所对应的设备关联信息，其中，设备关联信息包括设备状态、带宽、关联云联网、局域网网段、链路状态以及计费到期时间中的至少一项，n为大于或等于1的整数；
138.当接收到针对于目标边缘设备的监控查看指令时，响应于监控查看指令，显示目标边缘设备的监控信息，其中，目标边缘设备属于n个设备中的一个设备，监控信息包括出带宽、入带宽、出包量、入包量以及延时中的至少一项。
139.本实施例中，介绍了一种显示全网中设备关联信息的方式。云服务接入装置对每个edge设备的接口、无线局域网(wireless local area network，wlan)和链路主备情况均可管控，且可以展示edge设备的设备状态、链路状态以及实时流量情况等，还可以在线升级sd-wan的接入带宽等。
140.具体地，为了便于理解，请参阅图8，图8为本技术实施例中边缘设备列表页的一个界面示意图，如图所示，当用户触发设备查看指令时，云服务接入装置根据设备查看指令显示n个设备所对应的设备关联信息，其中，n个设备具体为n个edge设备，每个edge设备的设
备关联信息包含但不仅限于设备状态、带宽、关联云联网、局域网(local area network，lan)网段、链路状态以及计费到期时间。可以理解的是，设备状态包含但不仅限于“待发货”、“待激活”、“升级中”、“已离线”以及“运行中”等。带宽表示通信线路所能传送数据的能力。关联云联网表示待接入的ccn。链路状态包含但不仅限于“不可用”、“互联网(internet)”、“专线”以及“第四代移动通信技术(the 4th generation mobile communication technology，4g)”。
141.当用户触发针对于n个设备某个设备(即，目标edge设备)的监控查看指令时，响应于该监控查看指令，显示目标edge设备的监控信息。为了便于理解，请参阅图9，图9为本技术实施例中边缘设备列表页的另一个界面示意图，如图所示，假设目标edge设备为“happy_edge_04”，触发监控查看指令之后，可在窗口中显示目标edge设备的监控信息，其中，监控信息包括出带宽、入带宽、出包量、入包量以及延时中的至少一项。需要说明的是，监控信息可以是实时的监控信息，近24小时的监控信息，近7天的监控信息或者某一天的监控信息。
142.基于此，请参阅图10，图10为本技术实施例中边缘设备列表页的一个功能特性思维导图，如图所示，edge设备的列表页主要包括类别、操作以及列表，具体内容可参阅图10所示的内容，此处不做详述。
143.示例性地，在实际应用中，为了增加信息的丰富性，用户还可以查看更多的信息，请参阅表1，表1为统计对象与计算方式的一个示意。其中，“mbps”表示兆比特每秒(megabits per second，mbps)，“min”表示分钟(minute，min)，“s”表示秒(second，s)，“ms”表示毫秒(millisecond，ms)。
144.表1
[0145][0146][0147]
示例性地，在实际应用中，为了快速了解设备情况，还可以直接从后台查询事件信息，为了便于理解，请参阅表2，表2为事件信息的一个示意。
[0148]
表2
[0149][0150][0151]
其中，紧急程度的数值越小，表示紧急程度最高，紧急程度的数值越小。基于此，请参阅图11，图11为本技术实施例中边缘设备购买页的一个功能特性思维导图，如图所示，edge设备的购买页主要包括设备配置以及收货信息，具体内容可参阅图11所示的内容，此处不做详述。
[0152]
其次，本技术实施例中，提供了一种显示全网中设备关联信息的方式，通过上述方式，相关人员(例如，门店人员或者管理者等)能够查看全网中各个edge设备的设备关联信息，且设备关联信息是实时呈现的，还可用进行回溯，由此提升方案的灵活性。
[0153]
可选地，在上述图4对应的实施例的基础上，本技术实施例提供的另一个可选实施例中，根据边缘设备所对应的设备状态信息确定连接信息，具体可以包括：
[0154]
若主备信息指示边缘设备为主设备类型，且主设备类型为可用状态，则根据边缘设备所对应的地域信息确定关联区域；
[0155]
若关联区域内存在k个设备，则从k个设备中选择一个设备作为待接入设备，并获取待接入设备的地址信息，其中，k为大于或等于1整数；
[0156]
根据边缘设备所对应的链路状态，确定待接入设备与边缘设备之间的目标链路，其中，边缘设备所对应的链路状态表示待接入设备与边缘设备之间链路的通信状态；
[0157]
根据基于隧道通信的丢包率，确定待接入设备与边缘设备之间的目标隧道，其中，基于隧道通信的丢包率表示待接入设备与边缘设备之间隧道的通信状态。
[0158]
本实施例中，介绍了一种基于连接信息选择待接入设备的方式。由前述实施例可知，设备状态信息包括地域信息、主备信息、链路状态以及基于隧道通信的丢包率。首先，如果edge设备的主备信息指示为主设备类型，且该主设备类型为可用状态，则进入后续判断，如果edge设备的主备信息指示为备设备类型，备设备类型为可用状态，则同样进入后续判断。如果edge设备的主备信息指示为主设备类型，且该主设备类型为非可用状态，则认为该edge设备暂时无法接入云服务。
[0159]
需要说明的是，当仅有一个edge设备连接至云服务接入装置，则将连接至云服务接入装置的edge设备作为主设备，如果有两个edge设备连接至云服务接入装置，则将先加入的edge设备作为主设备，用户可以进行手动确认切换。如果有两个edge设备同时连接至云服务接入装置，则随机协商一个edge设备作为主设备。
[0160]
在确定edge设备属于可用的主设备之后，基于edge设备的地域信息确定关联区域，例如，edge设备的地域信息为“罗湖区”，那么关联区域可以为“罗湖区”，又或者关联区域包括“罗湖区”、“福田区”和“龙岗区”。如果关联区域包括k个设备，则可以从k个设备中选择一个设备作为待接入设备，于是，将该待接入设备的ip地址作为地址信息。此外，还需要根据edge设备的链路状态，确定待接入设备与边缘设备之间的目标链路，并且根据edge设备的隧道通信的丢包率，确定待接入设备与边缘设备之间的目标隧道。
[0161]
其次，本技术实施例中，提供了一种基于连接信息选择待接入设备的方式，通过上述方式，如果edge设备为主设备类型，且属于可用状态，那么可以优先选择与edge设备距离更近的设备作为待接入设备，由此降低传输消耗，提升数据传输效率和质量。
[0162]
可选地，在上述图4对应的实施例的基础上，本技术实施例提供的另一个可选实施例中，从k个设备中选择一个设备作为待接入设备，具体可以包括：
[0163]
获取k个设备中每个设备的运营商信息以及边缘设备的运营商信息；
[0164]
若k个设备中存在p个设备的运营商信息与边缘设备的运营商信息一致，则获取p个设备中每个设备的丢包率，其中，p为大于或等于2，且小于或等于k的整数；
[0165]
若p个设备中存在q个设备的丢包率相同，则获取q个设备中每个设备的时延值，其中，q为大于或等于2，且小于或等于p的整数；
[0166]
基于q个设备中每个设备的时延值，将q个设备中时延值最小的设备作为待接入设备。
[0167]
本实施例中，介绍了一种实现自动化组网的方式。如果关联区域包括k个设备，则需要从k个设备中选择一个设备作为待接入设备。下面将介绍如何选择待接入设备。
[0168]
具体地，首先需要获取edge设备的运营商信息以及k个设备中每个设备的运营商信息，其中，运营商信息包含但不仅限于“中国移动”、“中国联通”以及“中国电信”，为了提升通信质量，通常优先选择具有相同运营商信息的设备进行通信。如果k个设备中存在p个设备的运营商信息与edge设备的运营商信息相同，则可以将p个设备加入至候选池。接下来，对于具有相同运营商信息的p个设备而言，需要进一步获取p个设备中每个设备的丢包
率，优先选择丢包率最低的设备作为待接入设备。但是，如果p个设备中有q个设备的丢包率相同，且都是丢包率的最低值，那么继续获取q个设备中每个设备的时延值，优先选择时延值最小的设备作为待接入设备。
[0169]
需要说明的是，在自动化组网的过程中，为了兼顾公网ip成本，还可以对网络的接入时延进行惩罚乘以x倍的惩罚，例如，乘以1.3，以降低其被选中的权重。此外，还可以设置入网点(point-of-presence，pop)故障自愈的功能，edge设备的一个wan接口按照可用区容灾要求与pop点建立两条网际协议安全虚拟专用网络(internet protocol security，ipsec)隧道，从可用区(availability zones，az)1的一个ipsec，到az2一个ipsec。
[0170]
再次，本技术实施例中，提供了一种实现自动化组网的方式，通过上述方式，各个分支机构等通过edge设备接入云端网络，再通过云联网关联不同地域的云端vpc和用户idc等，实现全互连的内网，从而提升组网的便利性。
[0171]
可选地，在上述图4对应的实施例的基础上，本技术实施例提供的另一个可选实施例中，根据边缘设备所对应的链路状态，确定待接入设备与边缘设备之间的目标链路，具体可以包括：
[0172]
获取待接入设备与边缘设备之间的主链路，其中，主链路属于最高优先级所对应的链路；
[0173]
若主链路的链路状态为可用状态，则将主链路确定为待接入设备与边缘设备之间的目标链路；
[0174]
若主链路的链路状态为故障状态，则获取待接入设备与边缘设备之间的备链路，其中，备链路的优先级低于主链路的优先级；
[0175]
若备链路的链路状态为可用状态，则将主链路切换为备链路，并将备链路确定为待接入设备与边缘设备之间的目标链路；
[0176]
若备链路的链路状态为故障状态，则获取待接入设备与边缘设备之间的移动网链路，其中，移动网链路的优先级低于备链路的优先级；
[0177]
若移动网链路的链路状态为可用状态，则将备链路切换为移动网链路，并建立虚拟专用网络vpn隧道；
[0178]
若vpn隧道建立成功，则将移动网链路确定为待接入设备与边缘设备之间的目标链路。
[0179]
本实施例中，介绍了一种基于链路状态选择目标链路的方式。edge设备与待接入设备之间可以存在一条或多条链路，通常情况下设置三条链路，第一条链路为主链路(例如，wan1)，第二条链路为备链路(例如，wan2)，第三条链路为逃生链路(例如，4g)。切换链路的过程中需要切换整个接口。需要说明的是，默认使用主链路，用户可以切换至备链路，其中，链路之间优先级为，主链路大于备链路，备链路大于逃生链路，当优先级更高的链路故障时，切换至优先级低的链路，当优先级更高的链路可用时，切换至优先级更高的链路。所有链路切换均可以发起告警提示。
[0180]
具体地，如果待接入设备与edge设备之间的主链路可用(即处于可用状态)，则直接将该主链路确定为目标链路。如果待接入设备与edge设备之间的主链路不可用(即处于故障状态)，但是待接入设备与edge设备之间的备链路可用(即处于可用状态)，则切换至备链路，并将备链路确定为待接入设备与边缘设备之间的目标链路。如果待接入设备与edge
设备之间的备链路不可用(即处于故障状态)，且待接入设备与edge设备之间的备链路也不可用(即处于故障状态)，但是待接入设备与edge设备之间的移动网链路可用(即处于可用状态)，则切换至切换至移动网链路，并建立vpn隧道。如果vpn隧道建立成功，则将移动网链路确定为待接入设备与边缘设备之间的目标链路。如果vpn隧道建立失败，则反馈移动网链路故障，反馈所有接口故障。
[0181]
如果待接入设备与edge设备之间当前使用备链路，且备链路可用(即处于可用状态)，则当待接入设备与edge设备之间的主链路可用(即处于可用状态)时，将备链路切换为主链路，且将主链路确定为目标链路。类似地，如果待接入设备与edge设备之间当前使用备链路，且备链路故障(即处于故障状态)，则切换至移动网链路，并建立vpn隧道。如果vpn隧道建立成功，则将移动网链路确定为待接入设备与边缘设备之间的目标链路。如果vpn隧道建立失败，则反馈移动网链路故障，反馈所有接口故障。
[0182]
需要说明的是，移动网链路属于逃生链路，移动网链路包含但不仅限于4g链路、第三代移动通信技术(3rd-generation，3g)链路或者第五代移动通信技术(5th-generation，5g)，此处不做限定。
[0183]
可以理解的是，为了避免频繁切换链路，通常情况下可限定故障切换时间，例如，故障切换最短需要5秒，最长需要10秒。此外，还可以持续3秒探测主备链路，但可以不探测移动网链路。
[0184]
再次，本技术实施例中，提供了一种基于链路状态选择目标链路的方式，通过上述方式，可获取主链路的链路状态，如果主链路的链路状态为可用状态，则优先选择主链路作为目标链路，否则，将继续获取备链路的链路状态，并对备链路的链路状态进行判断，基于链路的优先级确定最佳的目标链路，从而提升数据传输效率。
[0185]
可选地，在上述图4对应的实施例的基础上，本技术实施例提供的另一个可选实施例中，根据基于隧道通信的丢包率，确定待接入设备与边缘设备之间的目标隧道，具体可以包括：
[0186]
获取待接入设备与边缘设备之间的主隧道，其中，主隧道属于最高优先级所对应的隧道；
[0187]
若在预设时间内主隧道的基于隧道通信的丢包率小于或等于丢包率阈值，则将主隧道确定为待接入设备与边缘设备之间的目标隧道；
[0188]
若在预设时间内主隧道的基于隧道通信的丢包率大于丢包率阈值，则获取待接入设备与边缘设备之间的备隧道，其中，备隧道的优先级低于主隧道的优先级；
[0189]
若在预设时间内备隧道的基于隧道通信的丢包率小于或等于丢包率阈值，则将主隧道切换为备隧道，并将备隧道确定为待接入设备与边缘设备之间的目标隧道；
[0190]
若在预设时间内备隧道的基于隧道通信的丢包率大于丢包率阈值，则对目标链路进行切换。
[0191]
本实施例中，介绍了一种基于隧道状态选择目标隧道的方式。edge设备与待接入设备之间可以存在一条或多条隧道，通常情况下设置两个隧道，第一条隧道为主隧道，第二条隧道为备隧道。需要说明的是，隧道是可用区级容灾，接入点做地域级容灾。默认使用主隧道，用户可以切换至备隧道，其中，隧道之间优先级为，主隧道大于备隧道。当优先级更高的隧道故障时，切换至优先级低的隧道，当优先级更高的隧道可用时，切换至优先级更高的
隧道。为了避免频繁地切换隧道，还可以设置一个故障切换时长，例如，将故障切换时长设置为10秒。
[0192]
具体地，如果edge设备当前使用主隧道与待接入设备建立通信连接，则需要判断在预设时间内主隧道的基于隧道通信的丢包率小于或等于丢包率阈值。例如，预设时间为3秒，丢包率阈值为95％，如果在3秒内主隧道基于隧道通信的丢包率为2％，则将主隧道确定为待接入设备与edge设备之间的目标隧道。如果在3秒内主隧道基于隧道通信的丢包率为100％，且备隧道可用，则切换至备隧道。如果在3秒内主隧道基于隧道通信的丢包率为100％，但备隧道不可用，则返回隧道不可用的提示，并且启动链路切换的功能，即对目标链路进行切换。
[0193]
如果edge设备当前使用备隧道与待接入设备建立通信连接，则需要判断在预设时间内备隧道的基于隧道通信的丢包率小于或等于丢包率阈值。例如，预设时间为3秒，丢包率阈值为95％，如果在3秒内备隧道基于隧道通信的丢包率为2％，则将备隧道确定为待接入设备与edge设备之间的目标隧道。如果在3秒内备隧道基于隧道通信的丢包率为100％，且主隧道可用，则切换至主隧道。如果在3秒内备隧道基于隧道通信的丢包率为100％，但主隧道不可用，则返回隧道不可用的提示，并且启动链路切换的功能，即对目标链路进行切换。
[0194]
其次，本技术实施例中，提供了一种基于隧道状态选择目标隧道的方式，通过上述方式，可获取基于隧道通信的丢包率，如果在预设时间内主隧道的基于隧道通信的丢包率小于或等于丢包率阈值，则优先选择主隧道作为目标隧道，否则，将继续获取备隧道的基于隧道通信的丢包率，并判断是否适合将备隧道作为目标隧道，由此，选择最佳的隧道进行通信，从而提升数据传输效率。此外，在设备级、链路级和接入点进行三级容灾，保证网络稳定性。设备级容灾为，当edge设备故障时，可以更换相同配置的edge设备，保证业务稳定性。链路级容灾为，当sas可配置两个链路，其中连接到控制器的为主链路，另一个为备用链路，4g为逃生链路，同时支持多线路实时探测，达到系统设定的容灾阈值时，自动切换主备线路。接入点容灾，为当接入的设备不可用时，系统自动将业务流量迁移至最近的其他可接入的设备。
[0195]
可选地，在上述图4对应的实施例的基础上，本技术实施例提供的另一个可选实施例中，还可以包括：
[0196]
接收链路查看指令；
[0197]
响应于链路查看指令，显示边缘设备的链路信息，并突出显示目标链路，其中，链路信息包括主链路的状态信息、备链路的状态信息以及移动网链路的状态信息中的至少一种；
[0198]
接收链路切换指令，其中，链路切换指令携带链路标识，链路标识指示更新后的链路；
[0199]
响应于链路切换指令，将目标链路切换为更新后的链路。
[0200]
本实施例中，介绍了一种展示链路信息以及手动切换链路的方式。云服务接入装置还具有展示链路状态以及支持手动切换链路的功能。
[0201]
具体地，为了便于理解，请再次参阅图6，图6为本技术实施例中边缘设备概览页的一个界面示意图，如图所示，用户可触发链路查看指令，云服务接入装置响应于该链路查看
指令，然后显示edge设备的链路信息，链路信息包含但不仅限于主链路的状态信息、备链路的状态信息以及移动网链路的状态信息。以图6为例，主链路为“wan1 internet”，主链路的状态信息为“up”，“up”表示“正常”。备链路为“wan2 mpls”，备链路的状态信息为“down”，“down”表示“故障”。移动网链路为“4g逃生链路”，移动网链路的状态信息为“up”。此外，用户还可以触发链路切换指令，其中，链路切换指令携带链路标识，链路标识指示更新后的链路。例如，当前使用的链路为“主链路”，链路切换指令携带的链路标识为“001”，链路标识“001”指示“备链路”，于是，将当前使用的主链路切换为备链路，其中，在该示例中，主链路为目标链路，备链路为更新后的链路。
[0202]
进一步地，为了便于理解，请参阅图12，图12为本技术实施例中链路状态的一个界面示意图，如图所示，可以默认wan1为主链路，用户可进行切换。当前使用的链路可按照优先级进行切换，通过颜色(或高亮)标注在用链路。
[0203]
其次，本技术实施例中，提供了一种展示链路信息以及手动切换链路的方式，通过上述方式，还可以基于用户触发的链路查看指令，显示edge设备的链路信息，并突出显示目标链路，此外，还可以接受用户手动切换链路的处理方式，由此提升方案的灵活性。此外，还能够实现智能探测，支持对主链路和备链路进行网络质量探测，避免链路拥塞或中断造成的通信延迟或失败，能够提升业务连续性。
[0204]
可选地，在上述图4对应的实施例的基础上，本技术实施例提供的另一个可选实施例中，还可以包括：
[0205]
向边缘设备发送防火墙信息，其中，防火墙信息包括防火墙的入方向策略以及出方向策略，入方向策略用于指示入流量的接收情况，出方向策略用于指示出流量的接收情况；
[0206]
还可以包括：
[0207]
若接收到针对于入方向策略的编辑指令，则显示第一编辑界面，并通过第一编辑界面获取第一策略信息，其中，第一策略信息包括协议类型、源地址、源端口、目的地址以及目的端口中的至少一种；
[0208]
若接收到针对于出方向策略的编辑指令，则显示第二编辑界面，并通过第二编辑界面获取第二策略信息，其中，第二策略信息包括协议类型、源地址、源端口、目的地址以及目的端口中的至少一种。
[0209]
本实施例中，介绍了一种自动设置防火墙的方式。云服务接入装置可以自动为edge设备配置防火墙信息，防火墙信息包括防火墙的入方向策略以及出方向策略，入方向策略用于指示入流量的接收情况，出方向策略用于指示出流量的接收情况。为了便于理解，请参阅表3，表3为防火墙信息的一个示意。
[0210]
表3
[0211][0212]
其中，“tcp”为传输控制协议(transmission control protocol，tcp)，“all”表示五元组，“udp”为用户数据包协议(user datagram protocol，udp)，“icmp”为控制报文协议(internet control message protocol，icmp)，“ipv4”为网际协议版本4(internet protocol version 4，ipv4)。
[0213]
具体地，本技术采用4层状态化防火墙，实现对edge设备进出流量的管控，在创建第一个edge设备的时候，创建一个默认的防火墙，其他均为自定义防火墙。创建防火墙的默认规则为进入的流量不通，而输出的流量全通。通常情况下，一个edge设备绑定一个防火墙，而一个防火墙可以绑定100000个edge设备。关联防火墙时，如果有已关联的防火墙，则替换防火墙，当防火墙创建成功时，可弹窗提示。
[0214]
为了便于理解，请参阅图13，图13为本技术实施例中防火墙状态的一个界面示意图，如图所示，用户可以通过该界面查看不同edge设备的防火墙类型、关联设备数以及备注，此外，还可以进行相关操作，例如，编辑规则，管理实例以及删除等。
[0215]
为了便于理解，请参阅图14，图14为本技术实施例中防火墙状态的另一个界面示意图，如图所示，用户还可以分别配置入方向策略(即入站规则)以及出方向策略(即出站规则)。具体地，在“入站规则”对应的页面中，点击“编辑”模块之后，即触发针对于入方向策略的编辑指令，由此显示第一编辑界面，基于第一编辑界面可配置第一策略信息，其中，第一策略信息包括五元组的具体内容，即包括协议类型、源地址、源端口、目的地址以及目的端口中的至少一种。在“出站规则”对应的页面中，点击“编辑”模块之后，即触发针对于出方向策略的编辑指令，由此显示第二编辑界面，基于第二编辑界面可配置第二策略信息，其中，第二策略信息包括五元组的具体内容，即包括协议类型、源地址、源端口、目的地址以及目的端口中的至少一种。
[0216]
其次，本技术实施例中，提供了一种自动设置防火墙的方式，通过上述方式，为edge设备设置防火墙，一方面能够实现数据加密及防篡改功能，另一方面支持ip端口级别的访问控制，通过ipsec隧道实现edge设备到接入点的通信加密，并通过四层状态化防火墙以及五元组策略实现对edge设备进出流量的管控。
[0217]
在介绍下面的实施例之前，为了便于理解，请参阅图15，图15为本技术实施例中基于数据面实现数据互通的一个示意图，如图所示，数据面主要组件主要包括如下组件：
[0218]
客户前置设备(customer premise equipment，cpe)：为部署在用户侧分支站点的硬件网关，作为云端网络边界的延伸，连通用户lan侧网络到云端，在本技术中cpe为edge设备。
[0219]
sgw：为edge设备的公网接入，解封装ipsec通信通道。
[0220]
ccngw：为经过云联网的实例互通网关。
[0221]
专线网关(ngw)：为专线接入的网关。
[0222]
基于图15所示的结构，包括三种互通场景，即同城vpc与vpc之间的互联，同城专线与vpc的互联，以及同城edge设备与edge设备的的互联。
[0223]
可选地，在上述图4对应的实施例的基础上，本技术实施例提供的另一个可选实施例中，向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，具体可以包括：
[0224]
向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，以使待接入设备通过服务网关与目标设备建立通信连接，其中，边缘设备与目标设备均位于目标区域。
[0225]
本实施例中，介绍了一种在相同区域内edge设备之间实现通信的方式。同属于目标区域内的edge设备和目标设备进行通信时，首先，edge设备根据待接入设备所对应的连接信息，与待接入设备建立通信，然后待接入设备通过sgw与目标设备建立通信连接，其中，目标设备也属于edge设备。
[0226]
具体地，为了便于理解，请参阅图16，图16为本技术实施例中相同区域内边缘设备之间通信的一个示意图，如图所示，假设edge设备1位于北京，目标设备为edge设备2，且edge设备2也位于北京。edge设备1的内层ip地址为192.168.0.0/24，edge设备1出口公网ip地址为1.1.1.1，edge设备2的内层ip地址为192.168.1.0/24，edge设备2的出口公网ip地址为3.3.3.3。sgw位于北京，且sgw的出口公网ip地址为2.2.2.2，sgw的外层ip地址为11.22.33.55。
[0227]
结合图16可知，edge设备1基于ipsec，将通信数据从内层ip地址192.168.0.2发送至内层ip地址192.168.1.2，并从出口公网ip地址1.1.1.1发送至出口公网ip地址2.2.2.2。通信数据达到北京的sgw之后，sgw基于ipsec，将通信数据从内层ip地址192.168.0.2发送至内层ip地址192.168.1.2，并从出口公网ip地址2.2.2.2发送至出口公网ip地址3.3.3.3。反之，edge设备2基于ipsec，将通信数据从内层ip地址192.168.1.2发送至内层ip地址192.168.0.2，并从出口公网ip地址3.3.3.3发送至出口公网ip地址2.2.2.2。通信数据达到北京的sgw之后，sgw基于ipsec，将通信数据从内层ip地址192.168.1.2发送至内层ip地址192.168.0.2，并从出口公网ip地址2.2.2.2发送至出口公网ip地址1.1.1.1。
[0228]
进一步地，本技术实施例中，提供了一种在相同区域内edge设备之间实现通信的方式，通过上述方式，能够打通同区域内各个edge设备之间的通信，因此，也就能够实现同区域内多个分支机构之间的通信，并由此提供云服务，达到云端数据互联的目的。
[0229]
可选地，在上述图4对应的实施例的基础上，本技术实施例提供的另一个可选实施例中，向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，具体可以包括：
[0230]
向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，以使待接入设备通过服务网关、第一云联网网关以及第二云联网网关与目标设备建立通信连接，其中，服务网关位于第一区域，第一云联网网关位于第一区域，第二云联网网关位于第二区域，边缘设备位于第一区域，目标设备位于第二区域。
[0231]
本实施例中，介绍了一种在不同区域内edge设备与vpc之间实现通信的方式。属于
第一区域内的edge设备和属于第二区域内的目标设备进行通信时，首先，edge设备根据待接入设备所对应的连接信息，与待接入设备建立通信，然后待接入设备通过sgw、第一ccngw和第二ccngw，与目标设备建立通信连接。其中，目标设备属于vpc中的虚拟设备(virtual machine，vm)。edge设备、sgw和第一ccngw在第一区域(例如，北京)，第二ccngw和目标设备位于第二区域(例如，上海)。
[0232]
具体地，为了便于理解，请参阅图17，图17为本技术实施例中不同区域内边缘设备与私有网络之间通信的一个示意图，如图所示，假设edge设备位于北京，目标设备为vm，且vm位于上海。edge设备的内层ip地址为192.168.0.0/24，edge设备的出口公网ip地址为1.1.1.1。vm的外层ip地址为11.22.33.44。sgw位于北京，且sgw的出口公网ip地址为2.2.2.2，sgw的外层ip地址为11.22.33.55。第一ccngw位于北京，且第一ccngw的外层ip地址为11.22.33.66。第二ccngw位于上海，且第二ccngw的外层ip地址为11.22.33.77。
[0233]
结合图17可知，edge设备基于ipsec，将通信数据从内层ip地址192.168.0.2发送至内层ip地址10.0.0.1，并从出口公网ip地址1.1.1.1发送至出口公网ip地址2.2.2.2。通信数据达到北京的sgw之后，sgw基于通用路由封装(generic routing encapsulation，gre)，将通信数据从内层ip地址192.168.0.2发送至内层ip地址10.0.0.1，并从外层ip地址11.22.33.55发送至外层ip地址11.22.33.66。通信数据达到北京的ccngw之后，继续向上海的ccngw发送通信数据。通信数据达到上海的ccngw之后，上海的ccngw基于gre，将通信数据从内层ip地址192.168.0.2发送至内层ip地址10.0.0.1，并从外层ip地址11.22.33.77发送至外层ip地址11.22.33.44。
[0234]
需要说明的是，将通信数据从vm发送至edge设备的过程，与上述示例类似，故此处不做赘述。
[0235]
进一步地，本技术实施例中，提供了一种在不同区域内edge设备与vpc之间实现通信的方式，通过上述方式，能够打通不同区域内edge设备与vpc之间的通信，因此，也就能够实现不同区域内多个分支机构与vpc之间的通信，并由此提供云服务，达到云端数据互联的目的。
[0236]
可选地，在上述图4对应的实施例的基础上，本技术实施例提供的另一个可选实施例中，向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，具体可以包括：
[0237]
向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，以使待接入设备通过第一服务网关、第一云联网网关、第二云联网网关以及第二服务网关与目标设备建立通信连接，其中，第一服务网关位于第一区域，第一云联网网关位于第一区域，第二云联网网关位于第二区域，第二服务网关位于第二区域，边缘设备位于第一区域，目标设备位于第二区域。
[0238]
本实施例中，介绍了一种在不同区域内edge设备之间实现通信的方式。属于第一区域内的edge设备和属于第二区域内的目标设备进行通信时，首先，edge设备根据待接入设备所对应的连接信息，与待接入设备建立通信，然后待接入设备通过第一sgw、第一ccngw、第二ccngw和第二sgw，与目标设备建立通信连接，其中，目标设备也属于edge设备。edge设备、第一sgw和第一ccngw在第一区域(例如，北京)，第二ccngw、第二sgw和目标设备位于第二区域(例如，上海)。
[0239]
具体地，为了便于理解，请参阅图18，图18为本技术实施例中不同区域内边缘设备之间通信的一个示意图，如图所示，假设edge设备1位于北京，目标设备为edge设备2，且edge设备2位于上海。edge设备1的内层ip地址为192.168.0.0/24，edge设备1的出口公网ip地址为1.1.1.1。edge设备2的内层ip地址为192.168.1.0/24，edge设备2的出口公网ip地址为4.4.4.4。第一sgw位于北京，且第一sgw的出口公网ip地址为2.2.2.2，第一sgw的外层ip地址为11.22.33.55。第一ccngw位于北京，且第一ccngw的外层ip地址为11.22.33.66。第二ccngw位于上海，且第二ccngw的外层ip地址为11.22.33.77。第二sgw位于上海，且第二sgw的出口公网ip地址为3.3.3.3，第二sgw的外层ip地址为11.22.33.88。
[0240]
结合图18可知，edge设备1基于ipsec，将通信数据从内层ip地址192.168.0.2发送至内层ip地址10.0.0.1，并从出口公网ip地址1.1.1.1发送至出口公网ip地址2.2.2.2。通信数据达到北京的第一sgw之后，第一sgw基于gre，将通信数据从外层ip地址11.22.33.55发送至外层ip地址11.22.33.66。通信数据达到北京的第一ccngw之后，第一ccngw将通信数据从外层ip地址11.22.33.66发送至外层ip地址11.22.33.77。通信数据达到上海的第二ccngw之后，第二ccngw将通信数据从外层ip地址11.22.33.77发送至外层ip地址11.22.33.88。通信数据达到上海的第二sgw之后，第二sgw将通信数据基于ipsec，将通信数据从内层ip地址10.0.0.1发送至内层ip地址192.168.0.2，并从出口公网ip地址3.3.3.3发送至出口公网ip地址4.4.4.4。
[0241]
需要说明的是，将通信数据从edge设备2发送至edge设备1的过程，与上述示例类似，故此处不做赘述。
[0242]
进一步地，本技术实施例中，提供了一种在不同区域内edge设备之间实现通信的方式，通过上述方式，能够打通不同区域内edge设备与edge设备之间的通信，因此，也就能够实现不同区域内多个分支机构之间的通信，并由此提供云服务，达到云端数据互联的目的。
[0243]
下面对本技术中的云服务接入装置进行详细描述，请参阅图19，图19为本技术实施例中云服务接入装置的一个实施例示意图，云服务接入装置20包括：
[0244]
获取模块201，用于获取边缘设备所对应的基本信息，其中，基本信息包括边缘设备的计费到期时间以及设备状态，计费到期时间为边缘设备接入云服务的有效时间，设备状态表示边缘设备的运行情况；
[0245]
获取模块201，还用于若基本信息满足云服务接入条件，则获取边缘设备所对应的设备状态信息，其中，设备状态信息包括地域信息、主备信息、链路状态以及基于隧道通信的丢包率，地域信息表示边缘设备所在的区域，主备信息指示边缘设备的设备类型；
[0246]
确定模块202，用于根据边缘设备所对应的设备状态信息确定连接信息，其中，连接信息包括待接入设备的地址信息，待接入设备与边缘设备之间的目标链路，以及待接入设备与边缘设备之间的目标隧道；
[0247]
发送模块203，用于向边缘设备发送连接信息，以使边缘设备根据连接信息接入至待接入设备，其中，待接入设备用于接入至云服务。
[0248]
本技术实施例中，提供了一种云服务接入装置，采用上述装置，根据边缘设备的基本信息以及设备状态信息，能够自动为边缘设备提供待接入设备的连接信息，使得边缘设备基于连接信息接入至云服务，整个过程无需复杂的操作，由此提升了接入效率，并且节省
了接入成本。
[0249]
可选地，在上述图19所对应的实施例的基础上，本技术实施例提供的云服务接入装置20的另一实施例中，
[0250]
确定模块202，还用于在获取模块201获取边缘设备所对应的基本信息之后，若当前时刻在计费到期时间内，且设备状态指示边缘设备处于运行中状态，则确定基本信息满足云服务接入条件；
[0251]
确定模块202，还用于若当前时刻在计费到期时间内，且设备状态指示边缘设备处于非运行中状态，则确定基本信息不满足云服务接入条件；
[0252]
确定模块202，还用于若当前时刻超出计费到期时间，且设备状态指示边缘设备处于运行中状态，则确定基本信息不满足云服务接入条件；
[0253]
确定模块202，还用于若当前时刻超出计费到期时间，且设备状态指示边缘设备处于非运行中状态，则确定基本信息不满足云服务接入条件。
[0254]
本技术实施例中，提供了一种云服务接入装置，采用上述装置，基于计费到期时间和设备状态能够初步确认是否可以为边缘设备提供云服务，如果已经过期或者设备未处于运行状态的情况下，则无法为边缘设备提供云服务。整个过程由sd-wan控制台进行识别和判断，无需人为审核，从而提升云服务的接入效率。
[0255]
可选地，在上述图19所对应的实施例的基础上，本技术实施例提供的云服务接入装置20的另一实施例中，云服务接入装置20还包括接收模块204以及显示模块205；
[0256]
接收模块204，用于接收设备查看指令；
[0257]
显示模块205，用于响应于设备查看指令，显示n个设备所对应的设备关联信息，其中，设备关联信息包括设备状态、带宽、关联云联网、局域网网段、链路状态以及计费到期时间中的至少一项，n为大于或等于1的整数；
[0258]
显示模块205，还用于当接收到针对于目标边缘设备的监控查看指令时，响应于监控查看指令，显示目标边缘设备的监控信息，其中，目标边缘设备属于n个设备中的一个设备，监控信息包括出带宽、入带宽、出包量、入包量以及延时中的至少一项。
[0259]
本技术实施例中，提供了一种云服务接入装置，采用上述装置，相关人员(例如，门店人员或者管理者等)能够查看全网中各个edge设备的设备关联信息，且设备关联信息是实时呈现的，还可用进行回溯，由此提升方案的灵活性。
[0260]
可选地，在上述图19所对应的实施例的基础上，本技术实施例提供的云服务接入装置20的另一实施例中，
[0261]
确定模块202，具体用于若主备信息指示边缘设备为主设备类型，且主设备类型为可用状态，则根据边缘设备所对应的地域信息确定关联区域；
[0262]
若关联区域内存在k个设备，则从k个设备中选择一个设备作为待接入设备，并获取待接入设备的地址信息，其中，k为大于或等于1整数；
[0263]
根据边缘设备所对应的链路状态，确定待接入设备与边缘设备之间的目标链路，其中，边缘设备所对应的链路状态表示待接入设备与边缘设备之间链路的通信状态；
[0264]
根据基于隧道通信的丢包率，确定待接入设备与边缘设备之间的目标隧道，其中，基于隧道通信的丢包率表示待接入设备与边缘设备之间隧道的通信状态。
[0265]
本技术实施例中，提供了一种云服务接入装置，采用上述装置，如果edge设备为主
设备类型，且属于可用状态，那么可以优先选择与edge设备距离更近的设备作为待接入设备，由此降低传输消耗，提升数据传输效率和质量。
[0266]
可选地，在上述图19所对应的实施例的基础上，本技术实施例提供的云服务接入装置20的另一实施例中，
[0267]
确定模块202，具体用于获取k个设备中每个设备的运营商信息以及边缘设备的运营商信息；
[0268]
若k个设备中存在p个设备的运营商信息与边缘设备的运营商信息一致，则获取p个设备中每个设备的丢包率，其中，p为大于或等于2，且小于或等于k的整数；
[0269]
若p个设备中存在q个设备的丢包率相同，则获取q个设备中每个设备的时延值，其中，q为大于或等于2，且小于或等于p的整数；
[0270]
基于q个设备中每个设备的时延值，将q个设备中时延值最小的设备作为待接入设备。
[0271]
本技术实施例中，提供了一种云服务接入装置，采用上述装置，各个分支机构等通过edge设备接入云端网络，再通过云联网关联不同地域的云端vpc和用户idc等，实现全互连的内网，从而提升组网的便利性。
[0272]
可选地，在上述图19所对应的实施例的基础上，本技术实施例提供的云服务接入装置20的另一实施例中，
[0273]
确定模块202，具体用于获取待接入设备与边缘设备之间的主链路，其中，主链路属于最高优先级所对应的链路；
[0274]
若主链路的链路状态为可用状态，则将主链路确定为待接入设备与边缘设备之间的目标链路；
[0275]
若主链路的链路状态为故障状态，则获取待接入设备与边缘设备之间的备链路，其中，备链路的优先级低于主链路的优先级；
[0276]
若备链路的链路状态为可用状态，则将主链路切换为备链路，并将备链路确定为待接入设备与边缘设备之间的目标链路；
[0277]
若备链路的链路状态为故障状态，则获取待接入设备与边缘设备之间的移动网链路，其中，移动网链路的优先级低于备链路的优先级；
[0278]
若移动网链路的链路状态为可用状态，则将备链路切换为移动网链路，并建立虚拟专用网络vpn隧道；
[0279]
若vpn隧道建立成功，则将移动网链路确定为待接入设备与边缘设备之间的目标链路。
[0280]
本技术实施例中，提供了一种云服务接入装置，采用上述装置，可获取主链路的链路状态，如果主链路的链路状态为可用状态，则优先选择主链路作为目标链路，否则，将继续获取备链路的链路状态，并对备链路的链路状态进行判断，基于链路的优先级确定最佳的目标链路，从而提升数据传输效率。
[0281]
可选地，在上述图19所对应的实施例的基础上，本技术实施例提供的云服务接入装置20的另一实施例中，
[0282]
确定模块202，具体用于获取待接入设备与边缘设备之间的主隧道，其中，主隧道属于最高优先级所对应的隧道；
[0283]
若在预设时间内主隧道的基于隧道通信的丢包率小于或等于丢包率阈值，则将主隧道确定为待接入设备与边缘设备之间的目标隧道；
[0284]
若在预设时间内主隧道的基于隧道通信的丢包率大于丢包率阈值，则获取待接入设备与边缘设备之间的备隧道，其中，备隧道的优先级低于主隧道的优先级；
[0285]
若在预设时间内备隧道的基于隧道通信的丢包率小于或等于丢包率阈值，则将主隧道切换为备隧道，并将备隧道确定为待接入设备与边缘设备之间的目标隧道；
[0286]
若在预设时间内备隧道的基于隧道通信的丢包率大于丢包率阈值，则对目标链路进行切换。
[0287]
本技术实施例中，提供了一种云服务接入装置，采用上述装置，可获取基于隧道通信的丢包率，如果在预设时间内主隧道的基于隧道通信的丢包率小于或等于丢包率阈值，则优先选择主隧道作为目标隧道，否则，将继续获取备隧道的基于隧道通信的丢包率，并判断是否适合将备隧道作为目标隧道，由此，选择最佳的隧道进行通信，从而提升数据传输效率。此外，在设备级、链路级和接入点进行三级容灾，保证网络稳定性。设备级容灾为，当edge设备故障时，可以更换相同配置的edge设备，保证业务稳定性。链路级容灾为，当sas可配置两个链路，其中连接到控制器的为主链路，另一个为备用链路，4g为逃生链路，同时支持多线路实时探测，达到系统设定的容灾阈值时，自动切换主备线路。接入点容灾，为当接入的设备不可用时，系统自动将业务流量迁移至最近的其他可接入的设备。
[0288]
可选地，在上述图19所对应的实施例的基础上，本技术实施例提供的云服务接入装置20的另一实施例中，云服务接入装置20还包括接收模块204、显示模块205以及切换模块206；
[0289]
接收模块204，用于接收链路查看指令；
[0290]
显示模块205，用于响应于链路查看指令，显示边缘设备的链路信息，并突出显示目标链路，其中，链路信息包括主链路的状态信息、备链路的状态信息以及移动网链路的状态信息中的至少一种；
[0291]
接收模块204，还用于接收链路切换指令，其中，链路切换指令携带链路标识，链路标识指示更新后的链路；
[0292]
切换模块206，用于响应于链路切换指令，将目标链路切换为更新后的链路。
[0293]
本技术实施例中，提供了一种云服务接入装置，采用上述装置，还可以基于用户触发的链路查看指令，显示edge设备的链路信息，并突出显示目标链路，此外，还可以接受用户手动切换链路的处理方式，由此提升方案的灵活性。此外，还能够实现智能探测，支持对主链路和备链路进行网络质量探测，避免链路拥塞或中断造成的通信延迟或失败，能够提升业务连续性。
[0294]
可选地，在上述图19所对应的实施例的基础上，本技术实施例提供的云服务接入装置20的另一实施例中，云服务接入装置20还包括显示模块205；
[0295]
发送模块203，还用于向边缘设备发送防火墙信息，其中，防火墙信息包括防火墙的入方向策略以及出方向策略，入方向策略用于指示入流量的接收情况，出方向策略用于指示出流量的接收情况；
[0296]
显示模块205，用于若接收到针对于入方向策略的编辑指令，则显示第一编辑界面，并通过第一编辑界面获取第一策略信息，其中，第一策略信息包括协议类型、源地址、源
access memory，nvram)。
[0310]
存储器340存储了如下的元素，可执行模块或者数据结构，或者它们的子集，或者它们的扩展集:
[0311]
操作指令：包括各种操作指令，用于实现各种操作。
[0312]
操作系统：包括各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。
[0313]
处理器330控制计算机设备30的操作，处理器330还可以称为中央处理单元(central processing unit，cpu)。存储器340可以包括只读存储器和随机存取存储器，并向处理器330提供指令和数据。存储器340的一部分还可以包括nvram。具体的应用中，计算机设备30的各个组件通过总线系统350耦合在一起，其中总线系统350除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线系统350。
[0314]
上述本技术实施例揭示的方法可以应用于处理器330中，或者由处理器330实现。处理器330可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器330中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器330可以是通用处理器、数字信号处理器(digital signal processing，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field－programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器340，处理器330读取存储器340中的信息，结合其硬件完成上述方法的步骤。
[0315]
上述实施例中由计算机设备所执行的步骤可以基于该图20所示的计算机设备结构。图20的相关描述可以参阅图4方法部分的相关描述和效果进行理解，本处不做过多赘述。
[0316]
本技术实施例中还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行如前述各个实施例描述的方法。
[0317]
本技术实施例中还提供一种包括程序的计算机程序产品，当其在计算机上运行时，使得计算机执行前述各个实施例描述的方法。
[0318]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0319]
在本技术所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0320]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显
示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0321]
另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0322]
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
[0323]
以上所述，以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。