专利名称:联动策略实现方法及装置、开放平台单板和设备的制作方法
技术领域:
本发明实施例涉及通信技术,尤其涉及一种联动策略实现方法及装置、开放平台单板和设备。
背景技术:
随着企业网的不断发展,企业网上运行的业务越来越多,作为交换设备的接入路由器(Access Router,简称AR)和交换机需要支持的业务也随之增多。为支持多种业务,现有交换设备除主控板之外,还设置有开放平台单板。开放平台单板可提供多样化的特色业务,按照业务来源的不同可以包括交换设备厂商定制业务、第三方合作业务和用户二次开发业务等;按照业务种类的不同可以包括网络流量分析、防病毒和应用加速等业务。上述这些额外集成于交换设备中的业务可统称为第三方应用业务,采用单板形式的开放平台单板能够方便地增减第三方应用业务的软件。现有第三方应用业务往往需要对主控板进行配置,主要体现为联动策略配置的形式。以防病毒软件为例,当第三方的防病毒软件检测到经过主控板的业务流携带病毒时,可能需要向主控板配置联动阻断策略或规则,例如指示主控板将某个端口或某个类型的业务流阻断等。为实现第三方应用业务对主控板的联动策略配置,需要交换设备上的主控板以及开放平台单板都支持第三方应用业务所使用的协议,主要是网管协议或人机命令格式等。 不同的第三方应用业务提供者可能使用不同的协议,以网管协议为例,例如简单网络管理协、议(Simple Network Management Protocol,简称 SNMP)禾口可扩展标记语言(extensible Markup Language, Ml^ XML)等。所以现有技术存在交换设备支持多种协议的需求,因此,如何配置交换设备以支持多种协议来实现各第三方应用业务的联动策略配置,且兼顾硬件和软件配置成本成为现有技术需要解决的问题。
发明内容
本发明实施例提供一种联动策略实现方法及装置、开放平台单板和设备,以低成本的优化方案实现设备对多种协议的支持。本发明实施例提供了一种联动策略实现方法,包括联动代理模块接收第三方应用业务下发的联动策略请求;联动代理模块根据所述联动策略请求中的协议标识调用对应的协议转换器,将所述联动策略请求进行协议转换,转换为设定协议格式的联动策略请求;联动代理模块将协议转换后的联动策略请求发送至联动客户端,以指示所述联动客户端基于所述设定协议解析联动策略请求并执行联动策略配置。本发明实施例提供了一种联动代理模块,包括请求接收单元,用于接收第三方应用业务下发的联动策略请求;
协议转换单元,用于根据所述联动策略请求中的协议标识调用对应的协议转换器,将所述联动策略请求进行协议转换,转换为设定协议格式的联动策略请求;联动配置单元,用于将协议转换后的联动策略请求发送至联动客户端,以指示所述联动客户端基于所述设定协议解析联动策略请求并执行联动策略配置。本发明实施例还提供了一种开放平台单板,包括本发明任意实施例所提供的联动代理模块。本发明实施例还提供了一种设备,包括主控板和开放平台单板,其中所述开放平台单板采用本发明任意实施例所提供的开放平台单板;所述主控板包括联动客户端,所述联动客户端用于接收所述联动代理模块下发的联动策略请求,并基于设定协议解析联动策略请求且执行联动策略配置。本发明实施例所提供的联动策略实现方法及装置、开放平台单板和设备,通过设置联动代理模块来执行各种协议的协议转换,可以隔离基于设定协议的联动客户端和执行不同协议的多个第三方应用业务。联动客户端可以通过集成在主控板上或与主控板交互来实现联动策略配置。一方面联动客户端可以仅支持一种协议,不用支持多种协议而增加开销;另一方面当增加或减少第三方应用业务时,无需对联动客户端进行扩展升级。当本发明实施例适用在包括主控板和开放平台单板的设备中时,不会对主控板的软硬件结构和正常工作造成影响。特别是主控板不会因为协议的添加或更新而重新配置, 也就避免了重新配置导致主控板重启而中止工作。因此,设备的可扩展性和兼容性都有提高,设备能够快速部署新的第三方应用业务,且对主控板无影响。
图1为本发明实施例一提供的联动策略实现方法的流程图;图2A为本发明实施例一所适用的交换设备结构示意图;图2B为本发明实施例一所适用的交换设备开放平台单板的逻辑架构示意图;图3为本发明实施例二提供的联动策略实现方法的流程图;图4为本发明实施例三提供的联动策略实现方法的流程图;图5为本发明实施例四提供的联动策略实现方法的流程图;图6为本发明实施例五提供的联动策略实现方法的线程图;图7为本发明实施例六提供的联动策略实现方法的线程图;图8为本发明实施例七提供的联动策略实现方法的线程图;图9为本发明实施例八提供的联动策略实现方法的线程图;图10为本发明实施例九提供的联动代理模块的结构示意图;图11为本发明实施例十提供的联动代理模块的结构示意图;图12为本发明实施例十一提供的联动代理模块的结构示意图;图13为本发明实施例十二提供的联动代理模块的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。实施例一图1为本发明实施例一提供的联动策略实现方法的流程图,本实施例可适用于配置有主控板和开放平台单板的设备,典型的是交换设备,例如路由器、交换机等,当然,设备上还可以包括执行其他功能的单板。本实施例的技术方案通过在交换设备的开放平台单板设置联动代理来实现,具体的网元实现结构如图2A所示,在主控板10上设置联动客户端 11,在开放平台单板20上设置联动代理模块21和第三方接口 22。第三方接口 22的数量可以为一个或多个,分别连接不同的第三方应用业务的提供者进行数据交互,例如连接第三方应用平台30。联动代理模块21中设置有多个协议转换器来执行协议转换。当然,本实施例的技术方案并不限定为包括主控板和开放平台单元的上述交换设备结构,还可以适用于多种需要进行协议隔离的网元系统之中。本实施例的方法具体以开放平台单板20中的联动代理模块21来执行为例进行说明,包括如下步骤步骤110、联动代理模块接收第三方应用业务下发的联动策略请求,具体可以是联动代理模块通过第三方接口接收联动策略请求;开放平台单板上设置的第三方接口优选为软件开发工具包(Software Development Kit,简称 SDK)应用编禾呈接口(Application Programming Interface,简称API),可分别适用于不同的协议,以网管协议为例,例如命令行接口(Command Line hterface,简称 CLI)协议、SNMP、网络配置(Network Conf iguration,简称 NETC0NF)协议和“0penFlOW(开放流)”协议等。步骤110优选是通过对应于不同协议的第三方接口接收不同第三方应用业务下发的联动策略请求,使用相同协议的第三方应用业务可以使用同一第三方接口。步骤120、联动代理模块根据联动策略请求中的协议标识调用对应的协议转换器, 将联动策略请求进行协议转换,转换为设定协议格式的联动策略请求;上述步骤120中,联动代理模块具体可以基于接口类型来查找和调用协议转换器。具体是联动代理模块可以采集该联动策略请求中的接口类型,作为协议标识;联动代理模块根据接口类型在协议转换器全局表中查询对应的协议转换器进行调用。当第三方接口对应于不同协议时,接收联动策略请求的第三方接口的接口类型即对应于不同的协议,可据此查找对应的协议转换器。如图2B所示为开放平台单板的逻辑架构示意图,开放平台单板的联动代理模块中设置有多个协议转换器,对应于不同的协议。通过协议转换器将联动策略请求基于设定协议进行转换,该设定协议是主控板当前所采用的、与联动代理模块交互确定的某种协议,例如SNMP。各种协议转换器可以分别将NETC0NF、CLI、OpenFLow协议转换为SNMP协议。当然,也可以根据主控板的需要将其他协议确定为设定协议,提供相应的协议转换器。协议转换器的主要工作是基于联动策略请求的实质内容转换其格式,使联动策略请求成为基于设定协议能够读取的格式。本实施例中以各种网管协议之间的转换为例进行说明,但是本领域技术人员能够理解,实际应用中的协议转换需求并不限于各种网管协议之间的转换。步骤130、联动代理模块将协议转换后的联动策略请求发送至联动客户端,以指示联动客户端基于设定协议解析联动策略请求并执行联动策略配置。对于交换设备的结构而言,联动客户端可以集成在主控板上,则本步骤中具体可以是联动客户端直接控制主控板执行联动策略配置。或者,联动客户端也可以位于主控板外,通过与主控板上的控制装置交互来执行联动策略请求的解析和联动策略配置。本实施例的技术方案具有诸多优势。例如,相对于在主控板上加载多种网管协议以对不同第三方应用业务的网管协议进行支持的方案而言,本实施例的技术方案通过在设备的开放平台单板设置联动代理来执行协议转换,可以隔离基于设定网管协议的主控板和执行不同网管协议的多个第三方应用业务。一方面主控板可以仅支持一种网管协议,不用支持多种网管协议而增加开销;另一方面当增加或减少第三方应用业务时,无需对主控板进行扩展升级,不会对主控板的软硬件结构和正常工作造成影响。特别是主控板不会因为网管协议的添加或更新而重新配置,也就避免了重新配置导致主控板重启而中止工作。因此,设备的可扩展性和兼容性都有提高,设备能够快速部署新的第三方应用业务,且对主控板无影响。这一优势在交换设备中尤其突出。实施例二图3为本发明实施例二所提供的联动策略实现方法的流程图,本实施例可以以实施例一为基础,进一步优化联动代理模块在联动策略配置过程中的实现方法,具体包括如下步骤步骤310、联动代理模块接收第三方应用业务下发的联动策略请求;步骤320、联动代理模块根据联动策略请求中的协议标识调用对应的协议转换器, 将联动策略请求进行协议转换,转换为设定协议格式的联动策略请求;随后,本实施例中将协议转换后的联动策略请求发送至联动客户端,以指示联动客户端基于设定协议解析联动策略请求并执行联动策略配置的操作具体包括如下步骤步骤330、联动代理模块在协议转换后的联动策略请求中添加应用标识,该应用标识对应于下发该联动策略请求的第三方应用业务;上述步骤中的应用标识可以是携带在联动策略请求中的,但优选是由联动代理模块按照预定的某种算法为第三方应用业务产生对应的应用标识,能够让联动代理模块识别第三方应用业务即可。步骤340、联动代理模块将携带该应用标识的联动策略请求发送至联动客户端,以指示联动客户端基于设定协议解析联动策略请求并执行联动策略配置;步骤350、联动代理模块接收联动客户端执行联动策略配置而产生的联动策略响应,该联动策略响应中携带有应用标识;步骤360、联动代理模块根据联动策略响应中包括的应用标识调用对应的协议转换器对联动策略响应进行协议转换,并将协议转换后的联动策略响应返回给对应的第三方应用业务。上述步骤360中,联动代理模块具体可以基于应用标识查找到对应的第三应用业务,进而可确定对应的第三方应用平台以及协议标识,将该联动策略响应进行协议转换后返回给第三方应用业务所启动的线程,进行后续处理。本实施例提供了对第三方联动策略请求进行响应的技术方案。通过在联动策略请求中增加对应于第三方应用业务的应用标识,使得联动客户端在返回的联动策略响应中也携带应用标识,联动代理模块可以根据应用标识将联动策略响应返回给对应的第三方应用业务,具体可通过第三方接口返回,以便第三方应用业务获知联动策略配置的进展状态。具体应用中,第三方应用业务产生并下发的联动策略主要包括两种形式,一种是下发联动参数,将联动参数配置到主控板,控制主控板所执行的操作。另一种是下发联动事件,配置给主控板的联动事件通常需要主控板监控某一关注事件,并在关注事件发生时向第三方应用业务返回事件通知消息,触发第三方应用业务执行设定的回调函数。以防病毒应用业务作为第三方应用业务为例进行说明。第三方应用业务可以向交换设备的主控板下发引流规则,该引流规则即是一种联动参数,指示交换设备的主控板根据引流规则将接收到业务流镜像到开放平台单板上的入侵检测系统(Intrusion Detection System,简称1此)防病毒应用中,随后IDS防病毒应用分析业务流,检测携带病毒的业务流。根据检测结果,IDS防病毒应用可以通过开放平台单板向主控板下发联动阻断策略/规则,该联动阻断策略/规则既可以是联动参数的形式,也可以是联动事件的形式。 例如,联动阻断策略可以是端口号,指示主控板阻断该端口号的业务流;联动阻断策略作为联动事件时还可以是端口状态,指示当主控板监测到该端口状态发生变化时,即作为关注事件,通知给第三方应用业务,触发第三方应用业务执行对应的回调函数,如进行相应的分析。本实施例向第三方应用业务返回联动策略响应的技术方案可分别适用于下发联动参数和联动事件的形式,联动策略响应可以反映联动参数或关注事件配置是否成功,可以使第三方应用业务获知联动参数是否配置成功。实施例三图4为本发明实施例三所提供的联动策略实现方法的流程图,本实施例可以以上述任意实施例为基础,且具体为联动策略请求为事件注册请求的情况,本实施例包括如下步骤步骤410、联动代理模块接收第三方应用业务下发的联动策略请求;步骤420、当联动代理模块识别到联动策略请求为事件注册请求时,从联动策略请求中解析关注事件,并对应于应用标识记录关注事件,该应用标识对应于下发联动策略请求的第三方应用业务;步骤430、联动代理模块根据联动策略请求中的协议标识调用对应的协议转换器, 将联动策略请求进行协议转换,转换为设定协议格式的联动策略请求;步骤440、联动代理模块在协议转换后的联动策略请求中添加应用标识;步骤450、当联动代理模块接收到联动客户端上报的关注事件时,根据关注事件构造事件通知消息;步骤460、联动代理模块根据记录的关注事件和应用标识对应关系,根据应用标识调用对应的协议转换器对事件通知消息进行协议转换,并将协议转换后的事件通知消息返回给对应的第三方应用业务,以触发第三方应用业务执行回调函数。本实施例适用于下发联动事件的情况,由联动代理模块构造事件通知消息,并上报第三方应用业务,以便主控板在监控到关注事件时通知第三方应用业务。下发联动参数和联动事件的具体执行过程将通过后续实施例详细描述。在上述实施例的基础上,在联动代理模块在将协议转换后的联动策略请求发送至联动客户端之前,还包括如下操作,当联动代理模块识别到联动策略请求为事件注销请求时,清除与应用标识对应记录的关注事件。实施例四图5为本发明实施例四所提供的联动策略实现方法的流程图,本实施例可以以上述任意实施例为基础,具体为在开放平台单板的联动代理模块中为新加入的第三方应用业务动态加载协议转换器的方案,在上述实施例技术方案的基础上,具体还包括下述步骤步骤510、联动代理模块接收第三方应用业务下发的应用注册请求,本步骤与上述技术方案无明确的时序关系,可以在其他第三方应用业务执行联动策略配置过程的任意时刻执行,也可以在之前或之后执行;步骤520、联动代理模块根据应用注册请求获取协议标识;步骤530、联动代理模块根据协议标识查找对应的协议转换器标识,将协议标识和协议转换器标识添加到协议转换器全局表中以供查询。上述技术方案中,协议转换器标识用于标识协议转换器,例如可以为协议转换器程序指针,指示该从何处调用该协议转换器。通过在协议转换器全局表中增加表项,可以让新增加的第三方应用业务能够选择一对应的协议转换器,以便在后续下发联动策略请求时能够查找对应的协议转换器进行协议转换。协议转换器全局表中存储有协议标识和协议转换器标识,以便查找协议转换器,但是并不限于这两个表项内容。联动代理模块还可以从应用注册请求中获取一个或多个对应于第三方应用业务的应用标识,并将获取到的应用标识与网管协议标识和协议转换器标识对应存储在协议转换器全局表中。或者,在联动代理模块接收第三方应用业务下发的应用注册请求之后,还包括联动代理模块对应下发应用注册请求的第三方应用业务产生应用标识,并将产生的应用标识与协议标识和协议转换器标识对应存储在协议转换器全局表中。存储的格式可以有多种,例如每个应用标识对应一个表项,则每个第三方应用业务可能有多个表项,如下表1所示,只要能方便查找即可。协议转换器全局表的表项内容优选可包括业务应用名称“App”、应用标识、接口类型和协议转换器程序指针等。表权利要求
1.一种联动策略实现方法,其特征在于,包括联动代理模块接收第三方应用业务下发的联动策略请求;联动代理模块根据所述联动策略请求中的协议标识调用对应的协议转换器,将所述联动策略请求进行协议转换,转换为设定协议格式的联动策略请求;联动代理模块将协议转换后的联动策略请求发送至联动客户端,以指示所述联动客户端基于所述设定协议解析联动策略请求并执行联动策略配置。
2.根据权利要求1所述的联动策略实现方法,其特征在于,还包括联动代理模块接收第三方应用业务下发的应用注册请求;联动代理模块根据所述应用注册请求获取协议标识;联动代理模块根据协议标识查找对应的协议转换器标识,将所述协议标识和协议转换器标识添加到协议转换器全局表中以供查询。
3.根据权利要求2所述的联动策略实现方法,其特征在于,在联动代理模块接收第三方应用业务下发的应用注册请求之后,还包括所述联动代理模块对应下发所述应用注册请求的第三方应用业务产生应用标识,并将产生的应用标识与所述协议标识和协议转换器标识对应存储在所述协议转换器全局表中。
4.根据权利要求2所述的联动策略实现方法,其特征在于所述协议转换器标识为协议转换器程序指针。
5.根据权利要求1或2或3所述的联动策略实现方法,其特征在于,联动代理模块将协议转换后的联动策略请求发送至联动客户端,以指示所述联动客户端基于所述设定协议解析联动策略请求并执行联动策略配置包括联动代理模块在协议转换后的联动策略请求中添加应用标识,所述应用标识对应于下发所述联动策略请求的第三方应用业务;联动代理模块将携带应用标识的联动策略请求发送至联动客户端,以指示所述联动客户端基于所述设定协议解析联动策略请求并执行联动策略配置;所述联动代理模块接收所述联动客户端执行联动策略配置而产生的联动策略响应;所述联动代理模块根据所述联动策略响应中包括的应用标识调用对应的协议转换器对所述联动策略响应进行协议转换,并将协议转换后的联动策略响应返回给对应的第三方应用业务。
6.根据权利要求1所述的联动策略实现方法,其特征在于,联动代理模块接收第三方应用业务下发的联动策略请求包括联动代理模块通过对应于不同协议的第三方接口,接收第三方应用业务下发的联动策略请求。
7.根据权利要求6所述的联动策略实现方法,其特征在于,联动代理模块根据所述联动策略请求中的协议标识调用对应的协议转换器包括联动代理模块采集所述联动策略请求中的接口类型,作为所述协议标识;联动代理模块根据所述接口类型在协议转换器全局表中查询对应的协议转换器进行调用。
8.根据权利要求1或2或3所述的联动策略实现方法,其特征在于在所述联动代理模块将协议转换后的联动策略请求发送至联动客户端之前,还包括当联动代理模块识别到所述联动策略请求为事件注册请求时,从所述联动策略请求中解析关注事件,并对应于应用标识记录所述关注事件,所述应用标识对应于下发所述联动策略请求的第三方应用业务;则联动代理模块将协议转换后的联动策略请求发送至联动客户端,以指示所述联动客户端基于所述设定协议解析联动策略请求并执行联动策略配置包括 联动代理模块在协议转换后的联动策略请求中添加应用标识; 当所述联动代理模块接收到联动客户端上报的关注事件时,根据所述关注事件构造事件通知消息;所述联动代理模块根据记录的关注事件和应用标识对应关系,根据应用标识调用对应的协议转换器对所述事件通知消息进行协议转换,并将协议转换后的事件通知消息返回给对应的第三方应用业务,以触发第三方应用业务执行回调函数。
9.根据权利要求8所述的联动策略实现方法,其特征在于,所述联动代理模块在将协议转换后的联动策略请求发送至联动客户端之前,还包括当联动代理模块识别到所述联动策略请求为事件注销请求时,清除与所述应用标识对应记录的关注事件。
10.一种联动代理模块,其特征在于,包括请求接收单元,用于接收第三方应用业务下发的联动策略请求; 协议转换单元,用于根据所述联动策略请求中的协议标识调用对应的协议转换器,将所述联动策略请求进行协议转换,转换为设定协议格式的联动策略请求;联动配置单元,用于将协议转换后的联动策略请求发送至联动客户端,以指示所述联动客户端基于所述设定协议解析联动策略请求并执行联动策略配置。
11.根据权利要求10所述的联动代理模块,其特征在于,还包括 注册请求接收单元,用于接收第三方应用业务下发的应用注册请求; 协议标识获取单元,用于根据所述应用注册请求获取协议标识;应用标识产生单元,用于对应下发所述应用注册请求的第三方应用业务产生应用标识;表项添加单元,用于根据协议标识查找对应的协议转换器标识,将所述应用标识、协议标识和协议转换器标识添加到协议转换器全局表中以供查询。
12.根据权利要求10或11所述的联动代理模块,其特征在于,所述联动配置单元包括标识添加子单元,用于在协议转换后的联动策略请求中添加应用标识,所述应用标识对应于下发所述联动策略请求的第三方应用业务;策略下发子单元,用于将携带应用标识的联动策略请求发送至联动客户端,以指示所述联动客户端基于所述设定协议解析联动策略请求并执行联动策略配置;响应接收子单元,用于接收所述联动客户端执行联动策略配置而产生的联动策略响应;响应上报子单元,用于根据所述联动策略响应中包括的应用标识调用对应的协议转换器对所述联动策略响应进行协议转换,并将协议转换后的联动策略响应返回给对应的第三方应用业务。
13.根据权利要求10或11所述的联动代理模块,其特征在于,所述联动配置单元包括事件记录单元,用于在将协议转换后的联动策略请求发送至联动客户端之前,当联动代理模块识别到所述联动策略请求为事件注册请求时,从所述联动策略请求中解析关注事件,并对应于应用标识记录所述关注事件,所述应用标识对应于下发所述联动策略请求的第三方应用业务;标识添加子单元,用于在协议转换后的联动策略请求中添加应用标识; 通知消息构造单元,用于当所述联动代理模块接收到联动客户端上报的关注事件时, 根据所述关注事件构造事件通知消息;回调函数触发单元,用于根据记录的关注事件和应用标识对应关系,根据应用标识调用对应的协议转换器对所述事件通知消息进行协议转换,并将协议转换后的事件通知消息返回给对应的第三方应用业务,以触发第三方应用业务执行回调函数。
14.一种开放平台单板,其特征在于,包括权利要求10-13任一所述的联动代理模块。
15.根据权利要求14所述的开放平台单板,其特征在于,还包括对应于不同协议的多个第三方接口,用于实现所述第三方应用业务和联动代理模块之间的交互,所述第三方接口为软件开发工具包应用编程接口,所述协议标识为接口类型。
16.一种设备,包括主控板和开放平台单板,其特征在于所述开放平台单板采用权利要求14或15所述的开放平台单板; 所述主控板包括联动客户端,所述联动客户端用于接收所述联动代理模块下发的联动策略请求,并基于设定协议解析联动策略请求且执行联动策略配置。
全文摘要
本发明实施例公开了一种联动策略实现方法及装置、开放平台单板和设备。该方法包括联动代理模块接收第三方应用业务下发的联动策略请求;根据联动策略请求中的协议标识调用对应的协议转换器,将联动策略请求进行协议转换,转换为设定协议格式的联动策略请求;将协议转换后的联动策略请求发送至联动客户端,以指示联动客户端基于设定协议解析联动策略请求并执行联动策略配置。本发明通过设置联动代理来执行各种协议的协议转换,一方面联动客户端不用支持多种协议而增加开销;另一方面当增减第三方应用业务时,无需对联动客户端进行重新配置。
文档编号H04L29/06GK102171993SQ201180000389
公开日2011年8月31日 申请日期2011年4月14日 优先权日2011年4月14日
发明者孙福清, 张嫣, 王云贵 申请人:华为技术有限公司