网络配置的处理方法和装置以及通信系统的制作方法

网络配置的处理方法和装置以及通信系统的制作方法
【专利摘要】本发明提供一种网络配置的处理方法和装置以及通信系统，该方法包括：核心设备采用设备集群管理协议发现网络中的接入设备，并建立与接入设备的管理通道；通过管理通道学习接入设备的端口信息以将接入设备虚拟成核心设备的一张板卡；接收用户设备通过管理通道发送的IP申请请求，并根据IP申请请求为用户设备分配对应的IP地址；将IP申请请求中的用户的标识与默认子虚拟局域VLAN建立关联关系，并识别用户设备接入的第一端口和对应的第一接入设备，将默认子VLAN上的默认权限信息通过管理通道配置到第一端口上，以供第一接入设备在通过第一端口接收到用户设备发送的资源访问请求时根据第一端口上的默认权限信息，对资源访问请求进行相应的处理。
【专利说明】网络配置的处理方法和装置以及通信系统【技术领域】
[0001]本发明涉及通信技术，尤其涉及一种网络配置的处理方法和装置以及通信系统。【背景技术】
[0002]目前，图1为现有技术中传统的三层网络架构示意图，图2为现有技术中扁平化网络架构示意图，如图1和图2所示，网络扁平化是指打造强核心，弱接入的网络结构，将网络结构从传统的“核心+汇聚+接入”的三层网络架构向“核心+接入”的二层架构转变。在扁平化网络中，如图2所示，主要包括核心设备和接入设备；其中，核心设备作为强核心，为一高端设备，实现所有网络业务的统一处理，而其中的接入设备只是将所有网络业务直接送往核心设备进行统一处理，再在核心设备上进行统一的处理和转发，实现核心设备对整网所有业务的统一控制处理，使网络业务集中化、统一化。
[0003]但是，现行的扁平化网络的部署都需要基于设备去一一完成，规定的用户只能接入规定的网络，当用户接入位置发生变化时，还需要手动调整对应的用户接入的网络部署。特别是，对于用户调岗不调位的自适应性以及用户部门的跳转都无法自动完成，都需要进行复杂大量的网络部署配置工作才可以完成，因此，现有的扁平化网络部署工作量大，且用户管理复杂，无法实现网络部署的自适应性。

【发明内容】

[0004]本发明提供一种网络配置的处理方法和装置以及通信系统，用于解决现有技术中扁平化网络部署工作量大的问题。
[0005]本发明的第一个方面是提供一种网络配置的处理方法，包括:
[0006]核心设备采用设备集群管理协议发现网络中的接入设备，并建立与所述接入设备的管理通道；
`[0007]所述核心设备通过所述管理通道学习所述接入设备的端口信息，以将所述接入设备虚拟成所述核心设备的一张板卡；
[0008]所述核心设备接收用户设备通过所述管理通道发送的网络之间互连的协议IP申请请求，并根据所述IP申请请求，为所述用户设备分配对应的IP地址；
[0009]所述核心设备将所述IP申请请求中的用户的标识与默认子虚拟局域VLAN建立关联关系，并识别所述用户设备接入的第一端口和对应的第一接入设备，将所述默认子VLAN上的默认权限信息通过所述管理通道配置到所述第一端口上，以供所述第一接入设备在通过所述第一端口接收到所述用户设备发送的资源访问请求时，根据所述第一端口上的默认权限信息，对所述资源访问请求进行相应的处理。
[0010]本发明的另一个方面是提供一种网络配置的处理方法，包括:
[0011]接入设备接收用户设备通过第一端口发送的网络之间互连的协议IP申请请求，并将所述IP申请请求通过与核心设备建立的管理通道发送给核心设备；以供所述核心设备根据所述IP申请请求，为所述用于设备分配对应的IP地址，并将所述IP申请请求中的用户的标识与默认子VLAN建立关联关系；
[0012]所述接入设备通过所述管理通道将接收到的所述核心设备发送的IP地址转发给所述用户设备；
[0013]所述接入设备接收所述核心设备通过所述管理通道发送的所述默认子虚拟局域VLAN上的默认权限信息，并将所述默认权限信息标识配置到所述第一端口上；
[0014]所述接入设备接收所述用户设备通过所述第一端口发送的资源访问请求，并根据所述默认权限信息，对所述资源访问请求进行相应的处理。
[0015]本发明的又一个方面是提供一种网络配置的处理装置，包括:
[0016]发现处理模块，用于采用设备集群管理协议发现网络中的接入设备，并建立与所述接入设备的管理通道；
[0017]学习处理模块，用于通过所述管理通道学习所述接入设备的端口信息，以将所述接入设备虚拟成所述核心设备的一张板卡；
[0018]收发模块，用于接收用户设备通过所述管理通道发送的网络之间互连的协议IP申请请求；
[0019]IP地址分配模块，用于根据所述IP申请请求，为所述用户设备分配对应的IP地址；
[0020]配置处理模块，用于将所述IP申请请求中的用户的标识与默认子虚拟局域VLAN建立关联关系，并识别所述用户设备接入的第一端口和对应的第一接入设备；
[0021]所述收发模块，用于将所述默认子VLAN上的默认权限信息通过所述管理通道配置到所述第一端口上，以供所述第一接入设备在通过所述第一端口接收到所述用户设备发送的资源访问请求时，根据所述第一端口上的默认权限信息，对所述资源访问请求进行相应的处理。
[0022]本发明的还一个方面是提供一种网络配置的处理装置，包括:
[0023]收发模块，用于接收用户设备通过第一端口发送的网络之间互连的协议IP申请请求，并将所述IP申请请求通过与核心设备建立的管理通道发送给核心设备；以供所述核心设备根据所述IP申请请求，为所述用于设备分配对应的IP地址，并将所述IP申请请求中的用户的标识与默认子虚拟局域VLAN建立关联关系；
[0024]所述收发模块还用于通过所述管理通道将接收到的所述核心设备发送的IP地址转发给所述用户设备；
[0025]所述收发模块还用于接收所述核心设备通过所述管理通道发送的所述默认子VLAN上的默认权限信息；
[0026]配置模块，用于将所述默认权限信息标识配置到所述第一端口上；
[0027]所述收发模块还用于接收所述用户设备通过所述第一端口发送的资源访问请求；
[0028]处理模块，用于根据所述默认权限信息，对所述资源访问请求进行相应的处理。
[0029]本发明的再一个方面是提供一种通信系统，包括:核心设备和接入设备；其中，所述核心设备为如上述又一个方面所述的网络配置的处理装置；所述接入设备为如上述还一个方面所述的网络配置的处理装置。
[0030]本发明的技术效果是:通过核心设备采用设备集群管理协议发现网络中的接入设备，并建立与该接入设备的管理通道，通过该管理通道学习该接入设备的端口信息，以将接入设备虚拟成该核心设备的一张板卡，在接收到用户设备发送的IP申请请求后，为该用户设备分配IP地址，并建立该IP申请请求中的用户的标识与该默认子VLAN的关联关系，识别用户设备接入的第一端口和对应的第一接入设备，将默认子VLAN上的默认权限信息通过该管理通道配置到第一端口上，以供该第一接入设备在通过第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上的默认权限信息，对该资源访问请求进行相应的处理，从而使得现有的扁平网络的部署不需要基于设备去一一完成，即根据用户的请求，对其连接端口进行自动部署，因此解决了现有技术中扁平化网络部署工作量大的问题，并有效地提高了网络部署的自适应性。
【专利附图】

【附图说明】
[0031]图1为现有技术中传统的三层网络架构示意图；
[0032]图2为现有技术中扁平化网络架构示意图；
[0033]图3为本发明网络配置的处理方法的一个实施例的流程图；
[0034]图4为本发明网络配置的处理方法的另一个实施例的流程图；
[0035]图5为本发明网络配置的处理方法的又一个实施例的流程图；
[0036]图6为本发明网络配置的处理方法的还一个实施例的流程图；
[0037]图7为本发明网络配置的处理方法的再一个实施例的流程图；
[0038]图8为本发明网络配置的处理装置的一个实施例的结构示意图；
[0039]图9为本发明网络配置的处理装置的另一个实施例的结构示意图；
[0040]图10为本发明网络配置的处理装置的又一个实施例的结构示意图。
【具体实施方式】
[0041]图3为本发明网络配置的处理方法的一个实施例的流程图，如图3所示，本实施例的方法包括:
[0042]步骤101、核心设备采用设备集群管理协议发现网络中的接入设备，并建立与该接入设备的管理通道。
[0043]在本实施例中，该集群管理协议可以具体为链路层发现协议(Link LayerDiscovery Protocol ;简称:LLDP)扩展的集群协议，也可以是虚拟交换单元(VirtualSwitching Unit ;简称:VSU)协议的扩展,还可以是其他私有实现方式,具体的实现方式本实施例并不限制。
[0044]另外，在本实施例中，核心设备由多个设备或多个板卡聚合组成，其还可以称之为主机箱；接入设备同样由多个设备或多个板卡聚合而成，设备的聚合协议不限，其还可以称之为接口机箱。核心设备统一控制管理所有的接入设备，进而实现对整个园区网统一管理和控制。
[0045]优选地，在核心设备采用设备集群管理协议发现网络中的接入设备后，还可以与该接入设备建立数据通道。其中，核心设备可以通过管理通道学习接入设备的端口信息，并实现权限和请求响应的下发。核心设备可以通过数据通道实现网络报文的转发。
[0046]步骤102、核心设备通过该管理通道学习该接入设备的端口信息，以将该接入设备虚拟成该核心设备的一张板卡。
[0047]在本实施例中，核心设备可以根据网络拓扑方案，自动识别出该接入设备的端口信息，该端口可以为与接入设备的互连端口以及接入设备与用户设备的用户端口 ；并可以将互连端口配置成Trunk 口，将用户端口配置成ACCESS 口。另外，该接入设备的端口信息可以具体为其端口数量，以及每个端口的速率和宽带等信息。
[0048]另外，在本实施例中，核心设备通过该管理通道学习该接入设备的端口信息，从而使得所有的接入设备虚拟成核心设备的一个板卡，即在核心设备上看到的接入设备就是核心设备上的一张张板卡，接入设备则可以看成是对核心设备端口的扩展，进而形成一机一网络的概念。
[0049]步骤103、核心设备接收用户设备通过所述管理通道发送的网络之间互连的协议(Internet Protocol ;简称:IP)申请请求，并根据该IP申请请求，将为该用户设备分配对应的IP地址。
[0050]步骤104、核心设备将该IP申请请求中的用户的标识与默认子虚拟局域网(Virtual Local Area Network ;简称:VLAN)建立关联关系，并识别该用户设备接入的第一端口和对应的第一接入设备，将该默认子VLAN上的默认权限信息通过该管理通道配置到该第一端口上，以供该第一接入设备在通过所述第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上的默认权限信息，对该资源访问请求进行相应的处理。
[0051]在本实施例中，用户标识可以具体为用户名。该第一端口为上述的用户端口。另夕卜，识别该用户设备接入的第一端口和对应的第一接入设备的实现方式为:若核心设备管理了用户拓扑信息，则可以通过IP地址直接从用户拓扑信息中去查询，以识别该用户设备接入的第一端口和对应的第一接入设备；若核心设备没有管理用户拓扑信息，则可以通过地址解析协议(Address Resolution Protocol ;简称:ARP)和介质访问控制(Media AccessControl ;简称:MAC)表项进行查找，具体的，先通过IP地址查找对应的ARP，以得出该用户设备的MAC地址，并根据该MAC地址查找MAC表项以识别该用户设备接入的第一端口和对应的第一接入设备。
[0052]在本实施例中，通过核心设备采用设备集群管理协议发现网络中的接入设备，并建立与该接入设备的管理通道，通过该管理通道学习该接入设备的端口信息，以将接入设备虚拟成该核心设备的一张板卡，在接收到用户设备发送的IP申请请求后，为该用于设备分配IP地址，并建立该IP申请请求中的用户的标识与该默认子VLAN的关联关系，识别用户设备接入的第一端口和对应的第一接入设备，将默认子VLAN上的默认权限信息通过该管理通道配置到第一端口上，以供该第一接入设备在通过第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上的默认权限信息，对该资源访问请求进行相应的处理，从而使得现有的扁平网络的部署不需要基于设备去一一完成，即根据用户的请求，对其连接端口进行自动部署，因此解决了现有技术中扁平化网络部署工作量大的问题，并有效地提高了网络部署的自适应性。
[0053]图4为本发明的网络配置的处理方法的另一个实施例的流程图，如图4所示，该方法包括:
[0054]步骤201、核心设备采用设备集群管理协议发现网络中的接入设备，并建立与该接入设备的管理通道。[0055]在本实施例中，该集群管理协议可以具体为链路层发现协议(Link LayerDiscovery Protocol ;简称:LLDP)扩展的集群协议，也可以是虚拟交换单元(VirtualSwitching Unit ;简称:VSU)协议的扩展,还可以是其他私有实现方式,具体的实现方式本实施例并不限制。
[0056]另外，在本实施例中，核心设备由多个设备或多个板卡聚合组成，其还可以称之为主机箱；接入设备同样由多个设备或多个板卡聚合而成，设备的聚合协议不限，其还可以称之为接口机箱。核心设备统一控制管理所有的接入设备，进而实现对整个园区网统一管理和控制。
[0057]优选地，在核心设备采用设备集群管理协议发现网络中的接入设备后，还可以与该接入设备建立数据通道。其中，核心设备可以通过管理通道学习接入设备的端口信息，并实现权限和请求响应的下发。核心设备可以通过数据通道实现网络报文的转发。
[0058]步骤202、核心设备通过该管理通道学习该接入设备的端口信息，以将该接入设备虚拟成该核心设备的一张板卡。
[0059]在本实施例中，核心设备可以根据网络拓扑方案，自动识别出该接入设备的端口信息，该端口可以为与接入设备的互连端口以及接入设备与用户设备的用户端口 ；并可以将互连端口配置成Trunk 口，将用户端口配置成ACCESS 口。另外，该接入设备的端口信息可以具体为其端口数量，以及每个端口的速率和宽带等信息。
[0060]步骤203、核心设备获取默认权限信息、部门的组织结构信息和部门的标识对应的权限信息；该部门的组织结构信息包括该部门的标识和该部门下的用户的标识。
[0061]在本实施例中，为了对部门进行权限控制，针对不同的部门，应该存在网络权限的差异化，即需要对不同的部门设置不同的权限，例如:某个部门不能访问某个网络资源；或者，不同的部门对应的差异化网络限速，差异化的网络风暴控制等。
[0062]另外，默认权限信息同步到默认子VLAN，对于没有进行认证的用户，均属于默认子VLAN0
[0063]步骤204、核心设备创建一个主VLAN，并分别为每个该部门的标识创建对应的子VLAN,并分别将该部门的标识对应的权限信息配置到对应的子VLAN上。
[0064]步骤205、核心设备创建默认子VLAN，并将该默认权限信息配置到该默认子VLAN上。
[0065]其中，该默认子VLAN与该子VLAN分别与主VLAN相关联。
[0066]在本实施例中，VLAN映射采用Super VLAN的方式，即通过子(Sub)VLAN实现用户间的二层隔离，且全网只有一个Super VLAN。具体的，先自动创建一个主(Primary) VLAN，同时创建一个默认子VLAN，用于默认部门的映射，当用户未通过认证时，将该用户放入该默认部门，即将用户与该默认子VLAN建立关联关系。
[0067]另外，针对每一个部门创建一个子VLAN，并将每个部门的权限信息配置到对应的子VLAN上。需要说明的是，所述默认子VLAN与子VLAN分别与主VLAN相关联。
[0068]步骤206、核心设备接收用户设备发送的IP申请请求，并根据该IP申请请求,为该用户设备分配对应的IP地址。
[0069]在本实施例中，由于全网一个Super VLAN，因此，所有用户都在该Super VLAN的Sub VLAN下，为了统一管理,针对Primary VLAN创建动态主机配置协议(Dynamic HostConfiguration Protocol ;简称:DHCP)地址用于整网用户的IP地址分配，即所有Sub VLAN内的用户都从Primary VLAN对应的地址池中分配IP。另外，IP地址池的部署有两种方式，一种是分配一个大的地址池，例如:16位掩码的地址空间，所有用户都从该地址空间分配IP ;另一种是部署多个地址池与Primary VLAN对应，例如:每个地址池为24掩码的地址空间，为了实现多个地址池与Primary VLAN对应,需要给Primary VLAN创建多个Second IP,每个Second IP对应一个地址池网段。
[0070]步骤207、核心设备将该IP申请请求中的用户的标识与默认子VLAN建立关联关系，并识别该用户设备接入的第一端口和对应的第一接入设备，将该默认子VLAN上的默认权限信息通过该管理通道配置到该第一端口上，以供该第一接入设备在通过该第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上的默认权限信息，对该资源访问请求进行相应的处理。
[0071]在本实施例中，由于用户没有进行认证，因此先将用户的标识与默认子VLAN建立关联关系，并将该默认子VLAN上的默认权限信息配置到该第一端口上，从而使得通过第一端口发送的资源访问请求，均需要按照默认权限信息进行相应的处理。
[0072]图5为本发明网络配置的处理方法的又一个实施例的流程图，在上述图4所示实施例的基础上，如图5所示，步骤207之后，该方法还包括:
[0073]步骤208、核心设备接收该用户设备通过该第一端口和对应的第一接入设备发送的认证请求，该认证请求包括该用户的标识。
[0074]步骤209、核心设备根据该认证请求，对该用户的标识进行认证，并将获取的认证响应返回给该用户设备。
[0075]步骤210、核心设备获取该用户的标识所属的第一部门，并获取该第一部门对应的第一子VLAN，将该用户的标识与该第一子VLAN建立关联关系，删除该用户标识与该默认子VLAN的关联关系。
[0076]步骤211、核心设备将获取到的该第一子VLAN上的第一权限信息配置到该第一端口，以替换该第一端口上的该默认权限信息，以供该第一接入设备在通过第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上的第一权限信息，对该资源访问请求进行相应的处理。
[0077]在本实施例中，认证通过后，可以通过用户的标识获取该用户所属的部门，下发该部门的子VLAN控制，即将该部门的子VLAN上的权限信息配置到第一端口上，以执行该部门的权限控制。
[0078]图6为本发明网络配置的处理方法的还一个实施例的流程图，在上述图5所示实施例的基础上，如图6所示，步骤211之后，该方法还包括:
[0079]步骤212、核心设备接收该用户设备发送的切换请求，该切换请求包括:该用户的标识和对应的第二部门的标识。
[0080]步骤213、核心设备获取第二部门的标识对应的第二子VLAN，并将该用户的标识与该第二子VLAN建立关联关系，删除该用户标识与该第一子VLAN的关联关系。
[0081]步骤214、核心设备将获取到的该第二子VLAN上的第二权限信息配置到该第一端口，以替换该第一端口上的该第一权限信息，以供该第一接入设备在通过第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上的第二权限信息，对该资源访问请求进行相应的处理。
[0082]在本实施例中，当用户所归属的部门发生切换后，由于可以通过核心设备自动实现用户接入的网络重新部署，因此，有效地提高了网络部署的自适应性。
[0083]另外，还需要说明的是，在步骤207之后，还可以实现当用户所归属的部门发生切换时，核心设备的自动部署，其实现原理与步骤212至步骤214相似，此处不再赘述。
[0084]图7为本发明网络配置的处理方法的再一个实施例的流程图，如图7所示，本实施例的方法包括:
[0085]步骤301、接入设备接收用户设备通过第一端口发送的IP申请请求，并将该IP申请请求通过与核心设备建立的管理通道发送给核心设备；以供该核心设备根据该IP申请请求，为该用户设备分配对应的IP地址，并将该IP申请请求中的用户的标识与默认子VLAN建立关联关系。
[0086]在本实施例中，核心设备可以执行上述图1至图4任一所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。
[0087]步骤302、接入设备通过该管理通道将接收到的该核心设备发送的IP地址转发给该用户设备。
[0088]步骤303、接入设备接收该核心设备通过该管理通道发送的该默认子VLAN上的默认权限信息，并将该默认权限信息标识配置到该第一端口上。
[0089]步骤304、接入设备接收该用户设备通过该第一端口发送的资源访问请求，并根据该默认权限信息，对该资源访问请求进行相应的处理。
[0090]在本实施例中，接入设备接收用户设备通过第一端口发送的IP申请请求，该IP申请请求中包括用户的标识，并将该IP申请请求发送给核心设备；以供该核心设备根据该IP申请请求，为该用户设备分配对应的IP地址，并将该IP申请请求中的用户的标识与默认子VLAN建立关联关系，将接收到的该核心设备发送的IP地址转发给该用户设备，接收该核心设备发送的该默认子VLAN上的默认权限信息，并将该默认权限信息配置到该第一端口上，接收该用户设备通过该第一端口发送的资源访问请求，并根据该默认权限信息，对该资源访问请求进行相应的处理，从而使得现有的扁平网络的部署不需要基于设备去一一完成，即核心设备根据用户的请求，对其连接端口进行自动部署，因此解决了现有技术中扁平化网络部署工作量大的问题，并有效地提高了网络部署的自适应性。
[0091]进一步的，在本发明的另一个实施例中，在上述图7所示实施例的基础上，步骤303或者步骤304之后，该方法还可以包括:
[0092]接入设备接收该用户设备通过该第一端口发送的认证请求，该认证请求包括:该用户的标识；并将该认证请求发送给该核心设备，以供该核心设备根据该认证请求，对该用户的标识进行认证，并获取该用户的标识所归属的第一部门，以及该第一部门的标识对应的第一子VLAN，将该用户的标识与该第一子VLAN建立关联关系，删除该用户标识与该默认子VLAN的关联关系；
[0093]接入设备将接收到的该认证响应发送给该用户设备；
[0094]接入设备接收该核心设备通过该管理通道发送的该第一子VLAN上的第一权限信息，并将该第一权限信息配置到该第一端口上，以替换该第一端口上的该默认权限信息；
[0095]则在该接入设备接收该用户设备通过该第一端口发送的资源访问请求时，接入设备根据该第一权限信息，对该资源访问请求进行相应的处理。
[0096]优选地，该方法还可以进一步包括:
[0097]接入设备接收该用户设备通过该第一端口发送的切换请求，该切换请求包括:该用户的标识和对应的第二部门的标识；并将该切换请求发送给该核心设备，以供该核心设备根据该切换请求，获取第二部门的标识对应的第二子VLAN,并将该用户的标识与该第二子VLAN建立关联关系，并删除该用户标识与该默认子VLAN的关联关系或者该用户标识与该第一子VLAN的关联关系；
[0098]接入设备接收该核心设备通过该管理通道发送的该第二子VLAN上的第二权限信息，并将该第二权限信息配置到该第一端口上，以替换该第一端口上的该默认权限信息或者该第一端口上的该第一权限信息；
[0099]则在该接入设备接收该用户设备通过该第一端口发送的携带有该用户的标识的资源访问请求时，该接入设备根据该第二权限信息，对该资源访问请求进行相应的处理。
[0100]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0101 ] 图8为本发明网络配置的处理装置的一个实施例的结构示意图，如图8所示，本实施例的装置包括:发现处理模块11、学习处理模块12、收发模块13、IP地址分配模块14和配置处理模块15 ;其中，发现处理模块11用于采用设备集群管理协议发现网络中的接入设备，并建立与该接入设备的管理通道；学习处理模块12用于通过该管理通道学习该接入设备的端口信息，以将该接入设备虚拟成该核心设备的一张板卡；收发模块13用于接收用户设备发送的IP申请请求；IP地址分配模块14用于根据该IP申请请求，为该用户设备分配对应的IP地址；配置处理模块15用于将该IP申请请求中的用户的标识与默认子VLAN建立关联关系，并识别该用户设备接入的第一端口和对应的第一接入设备；收发模块13用于将该默认子VLAN上的默认权限信息通过该管理通道配置到该第一端口上，以供该第一接入设备在通过该第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上的默认权限信息，对该资源访问请求进行相应的处理。
[0102]本实施例的网络配置的处理装置具体为核心设备，并可以执行图3所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。
[0103]在本实施例中，通过核心设备采用设备集群管理协议发现网络中的接入设备，并建立与该接入设备的管理通道，通过该管理通道学习该接入设备的端口信息，以将接入设备虚拟成该核心设备的一张板卡，在接收到用户设备发送的IP申请请求后，为该用于设备分配IP地址，并建立该IP申请请求中的用户的标识与该默认子VLAN的关联关系，识别用户设备接入的第一端口和对应的第一接入设备，将默认子VLAN上的默认权限信息通过该管理通道配置到第一端口上，以供该第一接入设备在通过第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上的默认权限信息，对该资源访问请求进行相应的处理，从而使得现有的扁平网络的部署不需要基于设备去一一完成，即根据用户的请求，对其连接端口进行自动部署，因此解决了现有技术中扁平化网络部署工作量大的问题，并有效地提高了网络部署的自适应性。[0104]图9为本发明网络配置的处理装置的另一个实施例的结构示意图，在上述图8所示实施例的基础上，如图9所示，收发模块13还用于接收该用户设备通过该第一端口和对应的第一接入设备发送的认证请求，该认证请求包括该用户的标识。
[0105]则本实施例的装置还包括:认证模块16用于根据该认证请求，对该用户的标识进行认证；该收发模块13还用于将获取的认证响应返回给该用户设备；该配置处理模块15还用于获取该用户的标识所属的第一部门，并获取该第一部门对应的第一子VLAN，将该用户的标识与该第一子VLAN建立关联关系，删除该用户标识与该默认子VLAN的关联关系；该收发模块13还用于将获取到的该第一子VLAN上的第一权限信息通过该管理通道配置到该第一端口，以替换该第一端口上的该默认权限信息，以供该第一接入设备在通过该第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上的第一权限信息，对该资源访问请求进行相应的处理。
[0106]优选地，该收发模块13还用于接收该用户设备发送的切换请求，该切换请求包括:该用户的标识和对应的第二部门的标识；
[0107]则该配置处理模块15还用于获取第二部门的标识对应的第二子VLAN，并将该用户的标识与该第二子VLAN建立关联关系，删除该用户标识与该默认子VLAN的关联关系；该收发模块13还用于将获取到的该第二子VLAN上的第二权限信息配置到该第一端口，以替换该第一端口上的该默认权限信息，以供该第一接入设备在通过第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上的第二权限信息，对该资源访问请求进行相应的处理。
[0108]或者，则该配置处理模块15还用于获取第二部门的标识对应的第二子VLAN，并将该用户的标识与该第二子VLAN建立关联关系，删除该用户标识与该第一子VLAN的关联关系；该收发模块13还用于将获取到的该第二子VLAN上的第二权限信息配置到该第一端口，以替换该第一端口上的该第一权限信息，以供该第一接入设备在通过第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上的第二权限信息，对该资源访问请求进行相应的处理。
[0109]优选地，收发模块13还用于获取默认权限信息、部门的组织结构信息和部门的标识对应的权限信息；该部门的组织结构信息包括该部门的标识和该部门下的用户的标识。
[0110]则该装置还包括:VLAN创建模块17和权限配置模块18 ;其中，VLAN创建模块17用于创建一个主VLAN，并分别为每个该部门的标识创建对应的子VLAN ;权限配置模块18用于分别将该部门的标识对应的权限信息配置到对应的子VLAN上；该VLAN创建模块17还用于创建默认子VLAN ;该权限配置模块18还用于将该默认权限信息配置到该默认子VLAN上；其中，该默认子VLAN与该子VLAN分别与主VLAN相关联。
[0111]本实施例的网络配置的处理装置可以执行图4至6任一所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。
[0112]图10为本发明网络配置的处理装置的又一个实施例的结构示意图，如图10所示，本实施例的装置包括:收发模块21、配置模块22和处理模块23 ;其中，收发模块21用于接收用户设备通过第一端口发送的IP申请请求，并将该IP申请请求通过与核心设备建立的管理通道发送给核心设备；以供该核心设备根据该IP申请请求，为该用于设备分配对应的IP地址，并将该IP申请请求中的用户的标识与默认子VLAN建立关联关系；收发模块21还用于将接收到的该核心设备通过该管理通道发送的IP地址转发给该用户设备；收发模块21还用于接收该核心设备通过该管理通道发送的该默认子VLAN上的默认权限信息；配置模块22用于将该默认权限信息标识配置到该第一端口上；收发模块21还用于接收该用户设备通过该第一端口发送的资源访问请求；处理模块23用于根据该默认权限信息，对该资源访问请求进行相应的处理。
[0113]本实施例的网络配置的处理装置具体为接入设备，并可以执行图7所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。
[0114]在本实施例中，接入设备接收用户设备通过第一端口发送的IP申请请求，该IP申请请求中包括用户的标识，并将该IP申请请求发送给核心设备；以供该核心设备根据该IP申请请求，为该用户设备分配对应的IP地址，并将该IP申请请求中的用户的标识与默认子VLAN建立关联关系，将接收到的该核心设备发送的IP地址转发给该用户设备，接收该核心设备发送的该默认子VLAN上的默认权限信息，并将该默认权限信息配置到该第一端口上，接收该用户设备通过该第一端口发送的资源访问请求，并根据该默认权限信息，对该资源访问请求进行相应的处理，从而使得现有的扁平网络的部署不需要基于设备去一一完成，即核心设备根据用户的请求，对其连接端口进行自动部署，因此解决了现有技术中扁平化网络部署工作量大的问题，并有效地提高了网络部署的自适应性。
[0115]进一步的，在本发明的还一个实施例中，在上述图10所示实例的基础上，收发模块21还用于接收该用户设备通过该第一端口发送的认证请求，该认证请求包括:该用户的标识；并将该认证请求发送给该核心设备，以供该核心设备根据该认证请求，对该用户的标识进行认证，并获取该用户的标识所归属的第一部门，以及该第一部门的标识对应的第一子VLAN，将该用户的标识与该第一子VLAN建立关联关系，删除该用户标识与该默认子VLAN的关联关系；该收发模块21还用于将接收到的该认证响应发送给该用户设备；该收发模块21还用于接收该核心设备通过该管理通道发送的该第一子VLAN上的第一权限信息和；该配置模块22还用于将该第一权限信息配置到该第一端口上，以替换该第一端口上的该默认权限信息；该收发模块21还用于接收该用户设备通过该第一端口发送资源访问请求；该处理模块23还用于根据该第一权限信息，对该资源访问请求进行相应的处理。
[0116]优选地，收发模块21还用于接收该用户设备通过该第一端口发送的切换请求，该切换请求包括:该用户的标识和对应的第二部门的标识；并将该切换请求发送给该核心设备，以供该核心设备根据该切换请求，获取第二部门的标识对应的第二子VLAN，并将该用户的标识与该第二子VLAN建立关联关系，并删除该用户标识与该默认子VLAN的关联关系或者该用户标识与该第一子VLAN的关联关系；该收发模块21还用于接收该核心设备通过该管理通道发送的该第二子VLAN上的第二权限信息和对应的用户的标识；该配置模块22还用于将该第二权限信息和对应的用户的标识配置到该第一端口上，以替换该第一端口上的该默认权限信息或者该第一端口上的该第一权限信息；该收发模块21还用于接收该用户设备通过该第一端口发送资源访问请求；该处理模块23还用于根据该第二权限信息，对该资源访问请求进行相应的处理。
[0117]本发明还提供了一种通信系统，包括:核心设备和接入设备；其中，该核心设备为如上述图8或9所示的网络配置的处理装置；该接入设备为如图10所示的网络配置的处理装置，其实现原理相类似，此处不再赘述。[0118] 最后应说明的是:以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【权利要求】
1.一种网络配置的处理方法，其特征在于，包括: 核心设备采用设备集群管理协议发现网络中的接入设备，并建立与所述接入设备的管理通道； 所述核心设备通过所述管理通道学习所述接入设备的端口信息，以将所述接入设备虚拟成所述核心设备的一张板卡； 所述核心设备接收用户设备通过所述管理通道发送的网络之间互连的协议IP申请请求，并根据所述IP申请请求，为所述用户设备分配对应的IP地址； 所述核心设备将所述IP申请请求中的用户的标识与默认子虚拟局域VLAN建立关联关系，并识别所述用户设备接入的第一端口和对应的第一接入设备，将所述默认子VLAN上的默认权限信息通过所述管理通道配置到所述第一端口上，以供所述第一接入设备在通过所述第一端口接收到所述用户设备发送的资源访问请求时，根据所述第一端口上的默认权限信息，对所述资源访问请求进行相应的处理。
2.根据权利要求1所述的方法，其特征在于，所述核心设备识别所述用户设备接入的第一端口和对应的第一接入设备，将所述默认子VLAN上的默认权限信息通过所述管理通道配置到所述第一端口上之后，所述方法还包括: 所述核心设备接收所述用户设备通过所述第一端口和对应的第一接入设备发送的认证请求，所述认证请求包括所述用户的标识； 所述核心设备根据所述认证请求，对所述用户的标识进行认证，并将获取的认证响应返回给所述用户设备； 所述核心设备获取所述用户的标识所属的第一部门，并获取所述第一部门对应的第一子VLAN，将所述用户的标识与所述第一子VLAN建立关联关系，删除所述用户标识与所述默认子VLAN的关联关系； 所述核心设备将获取到的所述第一子VLAN上的第一权限信息通过所述管理通道配置到所述第一端口，以替换所述第一端口上的所述默认权限信息，以供所述第一接入设备在接收到所述用户设备向所述第一端口发送的资源访问请求时，根据所述第一端口上的第一权限信息，对所述资源访问请求进行相应的处理。
3.根据权利要求1或2所述的方法，其特征在于，所述核心设备识别所述用户设备接入的第一端口和对应的第一接入设备，将所述默认子VLAN上的默认权限信息通过所述管理通道配置到所述第一端口上之后，或者，所述核心设备将获取到的所述第一子VLAN上的第一权限信息通过所述管理通道配置到所述第一端口，以替换所述第一端口上的所述默认权限信息之后，还包括: 所述核心设备接收所述用户设备发送的切换请求，所述切换请求包括:所述用户的标识和对应的第二部门的标识； 所述核心设备获取第二部门的标识对应的第二子VLAN，并将所述用户的标识与所述第二子VLAN建立关联关系，删除所述用户标识与所述默认子VLAN的关联关系，再将获取到的所述第二子VLAN上的第二权限信息配置到所述第一端口，以替换所述第一端口上的所述默认权限信息，以供所述第一接入设备在通过所述第一端口接收到所述用户设备发送的资源访问请求时，根据所述第一端口上的第二权限信息，对所述资源访问请求进行相应的处理；或者，所述核心设备获取第二部门的标识对应的第二子VLAN，并将所述用户的标识与所述第二子VLAN建立关联关系，删除所述用户标识与所述第一子VLAN的关联关系，再将获取到的所述第二子VLAN上的第二权限信息配置到所述第一端口，以替换所述第一端口上的所述第一权限信息，以供所述第一接入设备在通过所述第一端口接收到所述用户设备发送的资源访问请求时，根据所述第一端口上的第二权限信息，对所述资源访问请求进行相应的处理。
4.根据权利要求1所述的方法，其特征在于，所述核心设备接收用户设备发送的IP申请请求之前，所述方法还包括: 所述核心设备获取默认权限信息、部门的组织结构信息和部门的标识对应的权限信息；所述部门的组织结构信息包括所述部门的标识和所述部门下的用户的标识； 所述核心设备创建一个主VLAN，并分别为每个所述部门的标识创建对应的子VLAN，并分别将所述部门的标识对应的权限信息配置到对应的子VLAN上； 所述核心设备创建默认子VLAN，并将所述默认权限信息配置到所述默认子VLAN上； 其中，所述默认子VLAN与所述子VLAN分别与主VLAN相关联。
5.一种网络配置的处理方法，其特征在于，包括: 接入设备接收用户设备通过第一端口发送的网络之间互连的协议IP申请请求，并将所述IP申请请求通过与核心设备建立的管理通道发送给核心设备；以供所述核心设备根据所述IP申请请求，为所述 用于设备分配对应的IP地址，并将所述IP申请请求中的用户的标识与默认子VLAN建立关联关系； 所述接入设备通过所述管理通道将接收到的所述核心设备发送的IP地址转发给所述用户设备； 所述接入设备接收所述核心设备通过所述管理通道发送的所述默认子虚拟局域VLAN上的默认权限信息，并将所述默认权限信息标识配置到所述第一端口上； 所述接入设备接收所述用户设备通过所述第一端口发送的资源访问请求，并根据所述默认权限信息，对所述资源访问请求进行相应的处理。
6.根据权利要求5所述的方法，其特征在于，还包括: 所述接入设备接收所述用户设备通过所述第一端口发送的认证请求，所述认证请求包括:所述用户的标识；并将所述认证请求发送给所述核心设备，以供所述核心设备根据所述认证请求，对所述用户的标识进行认证，并获取所述用户的标识所归属的第一部门，以及所述第一部门的标识对应的第一子VLAN，将所述用户的标识与所述第一子VLAN建立关联关系，删除所述用户标识与所述默认子VLAN的关联关系； 所述接入设备将接收到的所述认证响应发送给所述用户设备； 所述接入设备接收所述核心设备通过所述管理通道发送的所述第一子VLAN上的第一权限信息，并将所述第一权限信息配置到所述第一端口上，以替换所述第一端口上的所述默认权限信息； 则在所述接入设备接收所述用户设备通过所述第一端口发送资源访问请求时，所述接入设备根据所述第一权限信息，对所述资源访问请求进行相应的处理。
7.根据权利要求5或6所述的方法，其特征在于，还包括: 所述接入设备接收所述用户设备通过所述第一端口发送的切换请求，所述切换请求包括:所述用户的标识和对应的第二部门的标识；并将所述切换请求发送给所述核心设备，以供所述核心设备根据所述切换请求，获取第二部门的标识对应的第二子VLAN，并将所述用户的标识与所述第二子VLAN建立关联关系，并删除所述用户标识与所述默认子VLAN的关联关系或者所述用户标识与所述第一子VLAN的关联关系； 所述接入设备接收所述核心设备通过所述管理通道发送的所述第二子VLAN上的第二权限信息，并将所述第二权限信息配置到所述第一端口上，以替换所述第一端口上的所述默认权限信息或者所述第一端口上的所述第一权限信息； 则在所述接入设备接收所述用户设备通过所述第一端口发送资源访问请求时，所述接入设备根据所述第二权限信息，对所述资源访问请求进行相应的处理。
8.一种网络配置的处理装置，其特征在于，包括: 发现处理模块，用于采用设备集群管理协议发现网络中的接入设备，并建立与所述接入设备的管理通道； 学习处理模块，用于通过所述管理通道学习所述接入设备的端口信息，以将所述接入设备虚拟成所述核心设备的一张板卡； 收发模块，用于接收用户设备通过所述管理通道发送的网络之间互连的协议IP申请请求； IP地址分配模块，用于根据所述IP申请请求，为所述用户设备分配对应的IP地址；配置处理模块，用于将所述IP申请请求中的用户的标识与默认子虚拟局域VLAN建立关联关系，并识别所述用户设备接入的第一端口和对应的第一接入设备； 所述收发模块，用于将所述默认子VLAN上的默认权限信息通过所述管理通道配置到所述第一端口上，以供所述第一接入设备在通过所述第一端口接收到所述用户设备发送的资源访问请求时，根据所述第一端口上的默认权限信息，对所述资源访问请求进行相应的处理。
9.根据权利要求8所述的装置，其特征在于，所述收发模块还用于接收所述用户设备通过所述第一端口和对应的第一接入设备发送的认证请求，所述认证请求包括所述用户的标识； 则所述装置还包括: 认证模块，用于根据所述认证请求，对所述用户的标识进行认证； 所述收发模块还用于将获取的认证响应返回给所述用户设备； 所述配置处理模块还用于获取所述用户的标识所属的第一部门，并获取所述第一部门对应的第一子VLAN，将所述用户的标识与所述第一子VLAN建立关联关系，删除所述用户标识与所述默认子VLAN的关联关系； 所述收发模块还用于将获取到的所述第一子VLAN上的第一权限信息通过所述管理通道配置到所述第一端口，以替换所述第一端口上的所述默认权限信息，以供所述第一接入设备在通过所述第一端口接收到所述用户设备发送的资源访问请求时，根据所述第一端口上的第一权限信息，对所述资源访问请求进行相应的处理。
10.根据权利要求8或9所述的装置，其特征在于，所述收发模块还用于接收所述用户设备发送的切换请求，所述切换请求包括:所述用户的标识和对应的第二部门的标识； 则所述配置处理模块还用于获取第二部门的标识对应的第二子VLAN，并将所述用户的标识与所述第二子VLAN建立关联关系，删除所述用户标识与所述默认子VLAN的关联关系；所述收发模块还用于将获取到的所述第二子VLAN上的第二权限信息配置到所述第一端口，以替换所述第一端口上的所述默认权限信息，以供所述第一接入设备在通过所述第一端口接收到所述用户设备发送的资源访问请求时，根据所述第一端口上的第二权限信息，对所述资源访问请求进行相应的处理； 或者， 则所述配置处理模块还用于获取第二部门的标识对应的第二子VLAN，并将所述用户的标识与所述第二子VLAN建立关联关系，删除所述用户标识与所述第一子VLAN的关联关系；所述收发模块还用于将获取到的所述第二子VLAN上的第二权限信息配置到所述第一端口，以替换所述第一端口上的所述第一权限信息，以供所述第一接入设备在通过所述第一端口接收到所述用户设备发送的资源访问请求时，根据所述第一端口上的第二权限信息，对所述资源访问请求进行相应的处理。
11.根据权利要求8所述的装置，其特征在于，所述收发模块还用于获取默认权限信息、部门的组织结构信息和部门的标识对应的权限信息；所述部门的组织结构信息包括所述部门的标识和所述部门下的用户的标识； 则所述装置还包括: VLAN创建模块，用于创建一个主VLAN，并分别为每个所述部门的标识创建对应的子VLAN ； 权限配置模块，用于分别将所述部门的标识对应的权限信息配置到对应的子VLAN上； 所述VLAN创建模块还用于创建默认子VLAN ； 所述权限配置模块还用于将所述默认权限信息配置到所述默认子VLAN上； 其中，所述默认子VLAN与所述子VLAN分别与主VLAN相关联。
12.—种网络配置的处理装置，其特征在于，包括: 收发模块，用于接收用户设备通过第一端口发送的网络之间互连的协议IP申请请求，并将所述IP申请请求通过与核心设备建立的管理通道发送给核心设备；以供所述核心设备根据所述IP申请请求，为所述用于设备分配对应的IP地址，并将所述IP申请请求中的用户的标识与默认子虚拟局域VLAN建立关联关系； 所述收发模块还用于通过所述管理通道将接收到的所述核心设备发送的IP地址转发给所述用户设备； 所述收发模块还用于接收所述核心设备通过所述管理通道发送的所述默认子VLAN上的默认权限信息； 配置模块，用于将所述默认权限信息标识配置到所述第一端口上； 所述收发模块还用于接收所述用户设备通过所述第一端口发送的资源访问请求； 处理模块，用于根据所述默认权限信息，对所述资源访问请求进行相应的处理。
13.根据权利要求12所述的装置，其特征在于，所述收发模块还用于接收所述用户设备通过所述第一端口发送的认证请求，所述认证请求包括:所述用户的标识；并将所述认证请求发送给所述核心设备，以供所述核心设备根据所述认证请求，对所述用户的标识进行认证，并获取所述用户的标识所归属的第一部门，以及所述第一部门的标识对应的第一子VLAN，将所述用户的标识与所述第一子VLAN建立关联关系，删除所述用户标识与所述默认子VLAN的关联关系； 所述收发模块还用于将接收到的所述认证响应发送给所述用户设备； 所述收发模块还用于接收所述核心设备通过所述管理通道发送的所述第一子VLAN上的第一权限信息； 所述配置模块还用于将所述第一权限信息配置到所述第一端口上，以替换所述第一端口上的所述默认权限信息； 所述收发模块还用于接收所述用户设备通过所述第一端口发送资源访问请求； 所述处理模块还用于根据所述第一权限信息，对所述资源访问请求进行相应的处理。
14.根据权利要求12或13所述的装置，其特征在于，所述收发模块还用于接收所述用户设备通过所述第一端口发送的切换请求，所述切换请求包括:所述用户的标识和对应的第二部门的标识；并将所述切换请求发送给所述核心设备，以供所述核心设备根据所述切换请求，获取第二部门的标识对应的第二子VLAN，并将所述用户的标识与所述第二子VLAN建立关联关系，并删除所述用户标识与所述默认子VLAN的关联关系或者所述用户标识与所述第一子VLAN的关联关系； 所述收发模块还用于接收所述核心设备通过所述管理通道发送的所述第二子VLAN上的第二权限信息； 所述配置模块还用于将所述第二权限信息配置到所述第一端口上，以替换所述第一端口上的所述默认权限信息或者所述第一端口上的所述第一权限信息； 所述收发模块还用于接收所述用户设备通过所述第一端口发送资源访问请求； 所述处理模块还用于根据所述第二权限信息，对所述资源访问请求进行相应的处理。
15.一种通信系统，其特征在于，包括:核心设备和接入设备；其中，所述核心设备为如权利要求8至11任一所述的网络配置的处理装置；所述接入设备为如权利要求12至14任一所述的网络配置的处理装置。
【文档编号】H04L12/24GK103684861SQ201310652734
【公开日】2014年3月26日 申请日期:2013年12月5日 优先权日:2013年12月5日
【发明者】余峥嵘, 龙黎江 申请人:北京星网锐捷网络技术有限公司