本发明涉及overlay网络及网络业务
技术领域:
,尤其涉及一种服务器与业务绑定和解绑定方法、装置及系统。
背景技术:
:目前数据中心网络普遍按照固定、非灵活化的网络来构建,网络往往与物理位置紧密耦合。网管人员根据网络结构和业务,将网络划分若干个L3网段,每个L3网段对应一个业务。这种模式是根据网络架构来划分业务,服务器位置与业务是强绑定的。但随着数据中心的发展,机房的扩容和搬迁(跨机房搬迁或内部搬迁)、网络设备损坏等情况均涉及到服务器与业务的重新绑定的问题。在现有技术下,服务器对外提供的业务的网络协议(InternetProtocol,IP)地址是固定的,服务器与业务重新绑定过程中,需要人工配置服务器和接入设备,即将业务的IP地址配置到服务器,同时在与服务器连接的接入设备上,根据服务器的物理地址对接入设备的端口进行相应配置。并且在进行配置时,必须在每台接入设备上单独都进行配置,当机房规模较大时配置过程也将更加复杂,并且配置出现问题的可能性也随之增大。因此现有通过配置的方式实现服务器与业务绑定的方式,在机房设备大规模搬迁的情况下使用非常不便,并且效率低,准确性差。技术实现要素:本发明提供一种服务器与业务绑定和解绑定方法、装置及系统,用以解决现有技术中服务器与业务的使用不方便、效率低,准确性差的问题。为了解决上述问题,依据本发明实施例的一个方面,提供了一种服务器与业务绑定方法,所述方法包括:接入设备接收上线的服务器发送的上线消息,并将所述上线消息通过overlay网络发送至认证服务器,其中所述上线消息中携带所述服务器的标识信息;接收所述认证服务器通过overlay网络发送的待绑定业务的第一地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的第一地址信息并发送;将所述第一地址信息发送给所述服务器,以使所述服务器采用所述第一地址信息配置本地地址。进一步地,所述将所述上线消息通过overlay网络发送至认证服务器包括:所述接入设备根据本地保存的映射关系表及自身接收所述上线消息的端口,查找自身接收所述上线消息的端口映射的overlay网络中的认证通道;通过查找到的所述认证通道将所述上线消息发送至认证服务器;所述接收所述认证服务器通过overlay网络发送的待绑定业务的第一地址信息包括:接收所述认证服务器通过overlay网络中的业务通道发送的待绑定业务的第一地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的业务通道,通过所述业务通道发送所述第一地址信息。进一步地,所述接收所述认证服务器通过overlay网络中的业务通道发送的待绑定业务的第一地址信息后,所述方法还包括:所述接入设备在本地保存的映射关系表中,更新自身接收所述上线消息的端口与所述业务通道的映射关系。依据本发明的又一个方面提供了一种基于上述服务器与业务绑定方法的服务器与业务解绑定方法,所述方法包括:接入设备接收服务器发送的下线消息,并将所述下线消息通过overlay网络发送至认证服务器,其中所述下线消息中携带所述服务器的标识信息;接收所述认证服务器通过overlay网络发送的解绑定业务的第二地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的第二地址信息并发送;将所述第二地址信息发送给所述服务器,以使所述服务器采用所述第二地址信息配置本地地址。进一步地,所述将所述下线消息通过overlay网络发送至认证服务器包括:所述接入设备根据本地保存的映射关系表及自身接收所述下线消息的端口,查找自身接收所述下线消息的端口映射的overlay网络中的业务通道;通过查找到的所述业务通道将所述下线消息发送至认证服务器;所述接收所述认证服务器通过overlay网络发送的解绑定业务的第二地址信息包括:接收所述认证服务器通过overlay网络中的认证通道发送的解绑定业务的第二地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的认证通道,通过所述认证通道发送所述第二地址信息。进一步地,所述接收所述认证服务器通过overlay网络中的认证通道发送的解绑定业务的第二地址信息后,所述方法还包括:所述接入设备在本地保存的映射关系表中,更新自身接收所述下线消息的端口与所述认证通道的映射关系。依据本发明的又一个方面提供了一种服务器与业务绑定方法,所述方法包括:认证服务器通过overlay网络接收接入设备发送的上线消息,所述上线消息是接入设备接收到上线的服务器发送的上线消息之后转发的,其中所述上线消息中携带所述服务器的标识信息;根据本地保存的配置信息,查找与所述服务器的标识信息对应的待绑定业务的第一地址信息;将查找到的所述第一地址信息通过overlay网络发送至接入设备,以使所述接入设备将所述第一地址信息发送给所述服务器,使所述服务器采用所述第一地址信息配置本地地址。进一步地,,所述认证服务器通过overlay网络接收接入设备发送的上线消息包括:所述认证服务器通过overlay网络中的认证通道接收所述接入设备发送的上线消息,其中所述上线消息为所述接入设备根据本地保存的映射关系表及自身接收所述上线消息的端口,查找自身接收所述上线消息的端口映射的overlay网络中的认证通道,并通过所述认证通道发送的;所述将查找到的所述第一地址信息通过overlay网络发送至接入设备包括:所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的业务通道;通过查找到的所述业务通道将查找到的所述第一地址信息发送至接入设备。进一步地,所述通过查找到的所述业务通道将查找到的所述第一地址信息发送至接入设备后,所述方法还包括:认证服务器接收用户的业务访问请求,其中所述业务访问请求中携带待访问业务对应的服务器的第一地址信息;根据本地保存的安全策略,确定对所述待访问业务的业务访问请求采用的安全策略及执行对应安全策略的安全设备,并对所述业务访问请求进行相应的封装;将所述封装后的业务访问请求发送给执行对应安全策略的安全设备,并由所述安全设备将所述业务访问请求转发到所述第一地址信息的服务器。依据本发明的又一个方面提供了一种基于上述服务器与业务绑定方法的服务器与业务解绑定方法,所述方法包括:认证服务器通过overlay网络接收接入设备发送的下线消息,所述下线消息是接入设备接收到服务器发送的下线消息之后转发的,其中所述下线消息中携带所述服务器的标识信息;根据本地保存的配置信息,查找与所述服务器的标识信息对应的解绑定业务的第二地址信息;将查找到的所述第二地址信息通过overlay网络发送至接入设备,以使所述接入设备将所述第二地址信息发送给所述服务器,使所述服务器采用所述第二地址信息配置本地地址。进一步地,所述认证服务器通过overlay网络接收接入设备发送的下线消息包括:所述认证服务器通过overlay网络中的业务通道接收所述接入设备发送的下线消息,其中所述下线消息为所述接入设备根据本地保存的映射关系表及自身接收所述下线消息的端口,查找自身接收所述下线消息的端口映射的overlay网络中的业务通道,并通过所述业务通道发送的;所述将查找到的所述第二地址信息通过overlay网络发送至接入设备包括:所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的认证通道;通过查找到的所述认证通道将查找到的所述第二地址信息发送至接入设备。依据本发明的又一个方面提供了一种服务器与业务绑定系统,所述系统包括:服务器,用于向接入设备发送上线消息,其中所述上线消息中携带所述服务器的标识信息;接入设备,用于接收上线的所述服务器发送的上线消息,并将所述上线消息通过overlay网络发送至认证服务器;认证服务器,用于通过overlay网络接收所述接入设备发送的上线消息;根据本地保存的配置信息,查找与所述服务器的标识信息对应的待绑定业务的第一地址信息;将查找到的所述第一地址信息通过overlay网络发送至所述接入设备;所述接入设备,还用于接收所述认证服务器通过overlay网络发送的所述第一地址信息,将所述第一地址信息发送给所述服务器;所述服务器,还用于采用所述第一地址信息配置本地地址。依据本发明的又一个方面提供了一种服务器与业务解绑定系统,所述系统包括:服务器,用于向接入设备发送下线消息,其中所述下线消息中携带所述服务器的标识信息;接入设备,用于接收所述服务器发送的下线消息,并将所述下线消息通过overlay网络发送至认证服务器;认证服务器,用于通过overlay网络接收所述接入设备发送的下线消息;根据本地保存的配置信息,查找与所述服务器的标识信息对应的解绑定业务的第二地址信息;将确定的所述第二地址信息通过overlay网络发送至所述接入设备;所述接入设备,还用于接收所述认证服务器通过overlay网络发送的所述第二地址信息,将所述第二地址信息发送给所述服务器;所述服务器,还用于采用所述第二地址信息配置本地地址。依据本发明的又一个方面提供了一种服务器与业务绑定装置,所述装置包括:第一处理模块,用于接收上线的服务器发送的上线消息,并将所述上线消息通过overlay网络发送至认证服务器,其中所述上线消息中携带所述服务器的标识信息;第二处理模块,用于接收所述认证服务器通过overlay网络发送的待绑定业务的第一地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的第一地址信息并发送;发送模块,用于将所述第一地址信息发送给所述服务器,以使所述服务器采用所述第一地址信息配置本地地址。进一步地,所述第一处理模块包括:确定单元,用于根据本地保存的映射关系表及自身接收所述上线消息的端口,查找自身接收所述上线消息的端口映射的overlay网络中的认证通道;发送单元,用于通过查找到的所述认证通道将所述上线消息发送至认证服务器;所述第二处理模块,具体用于接收所述认证服务器通过overlay网络中的业务通道发送的待绑定业务的第一地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的业务通道,通过所述业务通道发送所述第一地址信息。进一步地,所述所述装置还包括:存储模块,用于在本地保存的映射关系表中,更新自身接收所述上线消息的端口与所述业务通道的映射关系。依据本发明的又一个方面提供了一种基于上述服务器与业务绑定装置的服务器与业务解绑定装置,所述装置包括:第一处理模块,用于接收服务器发送的下线消息,并将所述下线消息通过overlay网络发送至认证服务器,其中所述下线消息中携带所述服务器的标识信息;第二处理模块,用于接收所述认证服务器通过overlay网络发送的解绑定业务的第二地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的第二地址信息并发送;发送模块,用于将所述第二地址信息发送给所述服务器,以使所述服务器采用所述第二地址信息配置本地地址。进一步地,所述第一处理模块,具体用于根据本地保存的映射关系表及自身接收所述下线消息的端口,查找自身接收所述下线消息的端口映射的overlay网络中的业务通道;通过查找到的所述业务通道将所述下线消息发送至认证服务器;所述第二处理模块,具体用于接收所述认证服务器通过overlay网络中的认证通道发送的解绑定业务的第二地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的认证通道,通过所述认证通道发送所述第二地址信息。进一步地,所述装置还包括:存储模块,用于在本地保存的映射关系表中,更新自身接收所述下线消息的端口与所述认证通道的映射关系。依据本发明的又一个方面提供了一种服务器与业务绑定装置,所述装置包括:接收模块,用于通过overlay网络接收接入设备发送的上线消息,所述上线消息是接入设备接收到上线的服务器发送的上线消息之后转发的,其中所述上线消息中携带所述服务器的标识信息;获取模块,用于根据本地保存的配置信息,查找与所述服务器的标识信息对应的待绑定业务的第一地址信息;下发模块,用于将查找到的所述第一地址信息通过overlay网络发送至接入设备,以使所述接入设备将所述第一地址信息发送给所述服务器,使所述服务器采用所述第一地址信息配置本地地址。进一步地,所述接收模块,具体用于通过overlay网络中的认证通道接收所述接入设备发送的上线消息,其中所述上线消息为所述接入设备根据本地保存的映射关系表及自身接收所述上线消息的端口,查找自身接收所述上线消息的端口映射的overlay网络中的认证通道,并通过所述认证通道发送的;所述下发模块,具体用于根据本地保存的配置信息,查找与所述服务器的标识信息对应的业务通道;通过查找到的所述业务通道将查找到的所述第一地址信息发送至接入设备。进一步地,所述装置还包括:第一业务访问模块,用于接收用户的业务访问请求,其中所述业务访问请求中携带待访问业务对应的服务器的第一地址信息;第二业务访问模块,用于根据本地保存的安全策略,确定对所述待访问业务的业务访问请求采用的安全策略及执行对应安全策略的安全设备,并对所述业务访问请求进行相应的封装;第三业务访问模块,用于将所述封装后的业务访问请求发送给执行对应安全策略的安全设备,并由所述安全设备将所述业务访问请求转发到所述第一地址信息的服务器。依据本发明的又一个方面提供了一种基于上述服务器与业务绑定装置的服务器与业务解绑定装置,所述装置包括:接收模块,用于通过overlay网络接收接入设备发送的下线消息,所述下线消息是接入设备接收到服务器发送的下线消息之后转发的,其中所述下线消息中携带所述服务器的标识信息;获取模块,用于根据本地保存的配置信息,查找与所述服务器的标识信息对应的解绑定业务的第二地址信息;下发模块,用于将查找到的所述第二地址信息通过overlay网络发送至接入设备,以使所述接入设备将所述第二地址信息发送给所述服务器,使所述服务器采用所述第二地址信息配置本地地址。进一步地,所述接收模块,具体用于通过overlay网络中的业务通道接收所述接入设备发送的下线消息,其中所述下线消息为所述接入设备根据本地保存的映射关系表及自身接收所述下线消息的端口,查找自身接收所述下线消息的端口映射的overlay网络中的业务通道,并通过所述业务通道发送的;所述下发模块,具体用于根据本地保存的配置信息,查找与所述服务器的标识信息对应的认证通道;通过查找到的所述认证通道将查找到的所述第二地址信息发送至接入设备。本发明有益效果如下:本发明实施例一种服务器与业务绑定和解绑定方法、装置及系统,该绑定方法通过接入设备接收上线的服务器发送的上线消息,并将所述上线消息通过overlay网络发送至认证服务器,其中所述上线消息携带所述服务器的标识信息;接收所述认证服务器通过overlay网络发送的待绑定业务的第一地址信息,其中所述第一地址信息为所述认证服务器本地保存的配置信息中,与所述服务器的标识信息对应的第一地址信息;将所述第一地址信息发送给所述服务器,以使所述服务器采用所述第一地址信息配置本地地址,从而完成服务器与业务的绑定。由于在本发明实施例中接入设备接收到上线消息后,将其发送给认证服务器,认证服务器的配置信息中保存有该服务器待绑定业务的第一地址信息,从而可以将该第一地址信息通过接入设备转发给服务器,使服务器进行自身地址的配置,进而实现服务器与业务之间的自动绑定,该过程简单方便,效率高,并且准确性高。附图说明图1A为本发明实施例提供的一种服务器与业务绑定过程示意图;图1B为本发明实施例提供的系统架构图;图2A为本发明实施例提供的认证服务器下发映射关系表的过程示意图;图2B为本发明实施例2提供的一种服务器与业务绑定过程示意图;图2C为本发明实施例2提供的一种服务器与业务绑定的系统结构示意图;图3为本发明实施例3提供的一种服务器与业务解绑定过程示意图;图4为本发明实施例4提供的一种服务器与业务解绑定过程示意图;图5为本发明实施例5提供的一种服务器与业务绑定过程示意图;图6为本发明实施例6提供的一种服务器与业务绑定过程示意图;图7A为本发明实施例提供的NSH封装模式结构示意图;图7B为本发明实施例7提供的服务器与业务绑定后用户访问业务的流程示意图;图8为本发明实施例8提供的一种服务器与业务解绑定过程示意图;图9为本发明实施例12提供的一种服务器与业务绑定装置结构示意图;图10为本发明实施例13提供的一种服务器与业务解绑定装置结构示意图;图11为本发明实施例14提供的一种服务器与业务绑定装置结构示意图;图12为本发明实施例15提供的一种服务器与业务解绑定装置结构示意图。具体实施方式下面结合说明书附图,对本发明实施例提供的一种服务器与业务绑定和解绑定方法、装置及系统的具体实施方式进行说明。实施例1:图1A为本发明实施例提供的一种服务器与业务绑定过程示意图,该过程包括以下步骤:S11:接入设备接收上线的服务器发送的上线消息,并将所述上线消息通过overlay网络发送至认证服务器,其中所述上线消息中携带所述服务器的标识信息。本发明实施例提供的服务器与业务绑定方法应用于接入设备,较佳的,该接入设备为支持虚拟扩展局域网(VirtualExtensibleLocalAreaNetwork,VxLAN)协议和/或OpenFlow协议的交换机。接入设备服务于通信领域的机房,与接入设备连接的服务器为用户提供业务服务。本发明实施例以软件定义网络(SoftwareDefinedNetwork,SDN)以及overlay网络为基础网络,普通网络与overlay网络之间可以进行信息交互。图1B为本发明实施例提供的系统架构图,接入设备作为overlay网络的二层网关作为该overlay网络的接入侧,可以是基于SDN的SDN设备,SDN设备对将要进入overlay网络的数据进行封装,具体的为对该上线消息进行封装。SDN设备可以实现将多个VLAN纳入到一个overlay网络或者将多个VLAN划分到不同overlay网络中。如1B所示,接入侧包括多台接入设备,接入设备1、接入设备2、接入设备3和接入设备4,每台接入设备与对应的服务器连接。认证服务器与overlay网络的核心侧相连,overlay网络的核心侧也是整网的网关,overlay网络的核心侧可以采用SDN设备,其中核心侧包括至少一台核心设备,如图1B所示的核心设备1和核心设备2。overlay网络的汇聚侧采用传统的网络设备创建overlay网络中的数据传输通道。在该汇聚侧中包括多台汇聚设备,如图1B所示的汇聚设备1和汇聚设备2。构建overlay网络的主流协议可以包括VxLAN、NVGRE和SIT,本发明实施例采用VxLAN协议。该服务器的标识信息可以是唯一标识该服务器的信息,例如可以是服务器的物理地址,或服务器的设备号等信息。接入设备通过overlay网络向认证服务器发送消息的过程属于现有技术,在本发明实施例中对该过程不进行赘述。S12:接收所述认证服务器通过overlay网络发送的待绑定业务的第一地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的第一地址信息并发送。认证服务器本地保存有配置信息,根据配置信息查找到与服务器的标识信息对应的第一地址信息,将查找到的第一地址信息发送至接入设备,这里的第一地址信息为待绑定业务的地址信息。其中该配置信息中保存有服务器的标识信息及其对应的待绑定业务的第一地址信息,其中该服务器的标识信息可以为服务器的MAC地址信息。其中该配置信息可以通过运维人员预先设定,并预先保存到认证服务器本地。S13:将所述第一地址信息发送给所述服务器,以使所述服务器采用所述第一地址信息配置本地地址。接入设备将待绑定业务的第一地址信息发送至服务器,服务器将本身的地址配置为第一地址信息,从而完成业务与服务器的绑定。绑定以后由该服务器为用户提供与该服务器绑定的业务。本发明实施例通过接入设备接收上线的服务器发送的上线消息,并将所述上线消息通过overlay网络发送至认证服务器,其中所述上线消息携带所述服务器的标识信息;接收所述认证服务器通过overlay网络发送的待绑定业务的第一地址信息,其中所述第一地址信息为所述认证服务器本地保存的配置信息中,与所述服务器的标识信息对应的第一地址信息;将所述第一地址信息发送给所述服务器,以使所述服务器采用所述第一地址信息配置本地地址,从而完成服务器与业务的绑定。由于在本发明实施例中接入设备接收到上线消息后,将其发送给认证服务器,认证服务器的配置信息中保存有该服务器待绑定业务的第一地址信息,从而可以将该第一地址信息通过接入设备转发给服务器,使服务器进行自身地址的配置,进而实现服务器与业务之间的自动绑定,该过程简单方便,效率高,并且准确性高。实施例2:接入设备位于overlay网络的接入侧,认证服务器与overlay网络的核心侧相连,为了保证接入设备与认证服务器之间传输的信息不互扰,在上述实施例的基础上,本发明实施例中,所述将所述上线消息通过overlay网络发送至认证服务器包括:所述接入设备根据本地保存的映射关系表及自身接收所述上线消息的端口,查找自身接收所述上线消息的端口映射的overlay网络中的认证通道;通过查找到的所述认证通道将所述上线消息发送至认证服务器;所述接收所述认证服务器通过overlay网络发送的待绑定业务的第一地址信息包括:接收所述认证服务器通过overlay网络中的业务通道发送的待绑定业务的第一地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的业务通道,通过所述业务通道发送所述第一地址信息。在本发明实施例中,在配置之初认证服务器本地还保存有针对每个接入设备的映射关系表,认证服务器通过下发OpenFlow流表、SNMP、NETCONF网络管理协议与底层网络设备通信,从而将本地保存的针对每个接入设备的映射关系表发送给对应的接入设备。具体的,认证服务器自身可以直接把针对每个接入设备的映射关系表发送给对应的接入设备,也可以将针对每个接入设备的映射关系表发送给控制器,控制器将针对每个接入设备的映射关系表发送给对应的接入设备,其中控制器与认证服务器都与overlay网络的核心侧相连。配置之初因为每个接入设备都没有和服务器连接,因此每个接入设备的每个端口在映射关系表都对应认证通道,即对应VxLAN1通道。图2A为本发明实施例提供的认证服务器下发映射关系表的过程示意图,认证服务器通过汇聚侧的对应设备和对应端口,具体如图2A所示的,认证服务器通过汇聚侧的设备的端口8向接入设备1下发映射关系表,通过端口6向接入设备2下发映射关系表,下发的映射关系表中,每个接入设备的每个端口都与认证通道VxLAN1通道存在映射关系。应当说明的是,接入设备本地保存的映射关系表中,保存有该接入设备的每个端口与overlay网络中的通道之间映射关系,当某一端口未连接服务器时,即端口为空端口时,该端口与overlay网络中的认证通道存在映射关系,该认证通道例如可以为VxLAN1通道。较佳的,overlay网络中设置有多个业务通道以及唯一的认证通道,接入设备上未接入服务器的端口称为空端口,映射关系表中各空端口均映射到认证通道。空端口接入服务器,接入设备根据映射关系表,将上线消息通过认证通道发送至认证服务器。认证服务器本地保存有配置信息,该配置信息中保存有服务器的标识信息及其对应的待绑定业务的第一地址信息,并且该配置信息中还保存有与服务器的标识信息对应的overlay网络中的业务通道。例如该配置信息中保存的信息具体如下:服务器名称MAC地址所属VLAN所属VXLAN地址服务器AmacxaxxxxVLAN10VxLAN1010.1.1.2…………………………其中“MAC地址”为服务器的物理地址,即服务器的标识信息,“所属VLAN”为虚拟局域网的标识信息,也即待绑定的业务在传统网络中的标识信息,“所属VXLAN”为待服务器的标识信息对应的overlay网络中的业务通道,“地址”为待绑定业务的第一地址信息。例如当认证服务器接收到接入设备发送的上线消息后,若得到上线消息中携带的上线的服务器的物理地址为macxaxxxx,则通过overlay网络中的VxLAN10业务通道将待绑定业务的第一地址信息10.1.1.2发送至接入设备。在overlay网络中为了实现业务通道之间的隔离,业务通道即VxLANn通道之间默认是不能互相访问的,利用该默认互访机制可以实现业务之间的隔离。例如VxLAN10通道对应业务A,VxLAN20通道对应业务B,在默认情况下VxLAN10通道与VxLAN20通道是隔离不互通的,从而业务A与业务B之间也不会存在干扰,当然VxLAN通道之间是否能够互访的机制也是可以重新定义的,例如可以定义为下表所示:Overlay网络VxLAN1VxLAN10VxLAN20VxLAN1互通不通不通VxLAN10不通互通互通VxLAN20不通互通互通为了方便后续服务器与认证服务器之间的信息交互,本上述发明实施例的基础上,在本发明实施例中,所述接收所述认证服务器通过overlay网络中的业务通道发送的待绑定业务的第一地址信息后,所述方法还包括:所述接入设备在本地保存的映射关系表中,更新自身接收所述上线消息的端口与所述业务通道的映射关系。应当说明的是,接入设备根据本地保存的映射关系表将认证服务器发送的第一地址信息发送至上线的服务器,并且为了后续该服务器与认证服务器之间的信息交互,并且防止与其他接入设备之间的信息干扰,在本发明实施例中,接入设备还可以在本地保存的映射关系表中,保存自身与所述服务器连接的端口与所述业务通道的映射关系。确保此时接入设备与所述服务器连接的端口映射的通道为所述业务通道。还以上述表格为例,此时该接入设备的映射关系表中保存有自身与述服务器连接的端口与VxLAN10业务通道的映射关系。图2B为本发明实施例提供的一种服务器与业务绑定过程示意图,针对该绑定方法的系统结构示意图,如图2C所示,该过程包括以下步骤:S21:服务器连接接入设备,并发送上线消息,其中上线消息携带服务器的标识信息。例如此时服务器A连接接入设备的端口为端口2,服务器A的标识信息为服务器A的物理地址。S22:接入设备接收上线消息,并根据本地保存的映射关系表查找与服务器连接的端口映射的overlay网络中的认证通道,将上线消息通过认证通道发送至认证服务器。这里上线消息在overlay网络中的认证通道中如何传输为现有技术,在此不再赘述。例如此时映射关系表中,保存有端口2与overlay网络中的认证通道VxLAN1通道的映射关系。S23:认证服务器根据接收到的上线信息中携带的服务器的标识信息,查找本地保存有配置信息中,与服务器的标识信息对应的待绑定业务的第一地址信息以及overlay网络中的业务通道,通过查找到的与服务器的标识信息对应的业务通道将查找到的第一地址信息发送至接入设备。例如认证服务器中的配置信息如图2C所示为“业务关系对应表”,此时与服务器A的标识信息对应的的业务通道为VxLAN10通道,第一地址信息为10.1.1.2。S24:接入设备接收认证服务器通过overlay网络中的业务通道发送的待绑定业务的第一地址信息。例如接入设备从VxLAN10通道接收第一地址信息。S25:服务器接收第一地址信息,并将自身地址配置为第一地址信息。S26:接入设备将本地保存的映射关系表中与服务器连接的端口的映射关系改为该端口与传输所述第一地址信息的业务通道之间的映射关系。例如此时接入设备在映射关系表中将端口2的映射关系修改为:端口2与VxLAN10业务通道存在映射关系。实施例3:在上述各实施例的基础上,为了方便服务器与业务之间的解绑定,从而实现服务器与业务之间采用自动的方式实现解绑定本发明实施例提供了一种服务器与业务的解绑定过程示意图,如图3所示,包括以下步骤:S31:接入设备接收服务器发送的下线消息,并将所述下线消息通过overlay网络发送至认证服务器,其中所述下线消息中携带所述服务器的标识信息。本发明实施例提供的服务器与业务解绑定方法应用于接入设备,较佳的,为支持虚拟扩展局域网(VirtualExtensibleLocalAreaNetwork,VxLAN)协议和/或OpenFlow协议的交换机。接入设备服务于通信领域的机房,与接入设备连接的服务器为用户提供业务服务。该服务器的标识信息可以是唯一标识该服务器的信息,例如可以是服务器的物理地址,或服务器的设备号等信息。接入设备通过overlay网络向认证服务器发送消息的过程属于现有技术,在本发明实施例中对该过程不进行赘述。S32:接收所述认证服务器通过overlay网络发送的解绑定业务的第二地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的第二地址信息并发送。认证服务器本地保存有配置信息,根据配置信息查找到与服务器标识信息对应的第二地址信息,将查找到的第二地址信息发送至接入设备,这里的第二地址信息为解绑定业务的地址信息。其中该配置信息中保存有服务器的标识信息及其对应的接绑定业务的第二地址信息,其中该服务器的标识信息可以为服务器的MAC地址信息。其中该配置信息可以通过运维人员预先设定,并预先保存到认证服务器本地。S33:将所述第二地址信息发送给所述服务器,以使所述服务器采用所述第二地址信息配置本地地址。接入设备将待绑定业务的第二地址信息发送至服务器,服务器将本身的地址配置为第二地址信息,从而解除业务与服务器的绑定。其中第二地址信息可以为一个固定的地址,也可以是无意义的地址等。实施例4:接入设备位于overlay网络的接入侧,认证服务器与overlay网络的核心侧相连,为了保证接入设备之间传输的信息不互扰,在上述各实施例的基础上,本发明实施例中,所述将所述下线消息通过overlay网络发送至认证服务器包括:所述接入设备根据本地保存的映射关系表及自身接收所述下线消息的端口,查找自身接收所述下线消息的端口映射的overlay网络中的业务通道;通过查找到的所述业务通道将所述下线消息发送至认证服务器;所述接收所述认证服务器通过overlay网络发送的解绑定业务的第二地址信息包括:接收所述认证服务器通过overlay网络中的认证通道发送的解绑定业务的第二地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的认证通道,通过所述认证通道发送所述第二地址信息。服务器上线后,在接入设备中保存有自身与该服务器连接的端口与业务通道的映射关系,因此当接收到服务器发送的信息后,需要将该信息通过对应的业务通道发送给认证服务器时,根据自身与该服务器连接的端口,在映射关系表中查找该端口的映射关系,从而确定该端口对应的业务通道,通过该业务通道将相应的消息发送给认证服务器。为了方便后续服务器与认证服务器之间的信息交互,本发明实施例中,所述接收所述认证服务器通过overlay网络中的认证通道发送的解绑定业务的第二地址信息后,所述方法还包括:所述接入设备在本地保存的映射关系表中,更新自身接收所述下线消息的端口与所述认证通道的映射关系。服务器上线后,在接入设备中保存有自身与该服务器连接的端口与业务通道的映射关系,当服务器下线后,为了方便其他服务器使用该端口,接入设备在将第二地址信息发送给服务器,完成服务器下线后,接入设备将自身与该服务器连接的端口的映射关系修改为与overlay网络中的认证通道的映射关系,从而方便该端口与其他服务器的绑定。图4为本发明实施例提供的一种服务器与业务解绑定过程示意图,该过程包括以下步骤:S41:连接在接入设备的服务器发送下线消息,其中下线消息中携带服务器的标识信息。例如服务器的标识信息为服务器的物理地址。S42:所述接入设备根据本地保存的映射关系表及自身接收所述下线消息的端口,查找自身接收所述下线消息的端口映射的overlay网络中的业务通道,将下线消息通过查找到的业务通道发送至认证服务器。这里下线消息在overlay网络中的业务通道中如何传输为现有技术,在此不再赘述。S43:认证服务器根据接收到的下线信息中携带的服务器的标识信息,查找本地保存有配置信息中,与服务器的标识信息对应的解绑定业务的第二地址信息以及overlay网络中的认证通道,通过查找到的与服务器的标识信息对应的认证通道将查找到的第二地址信息发送至接入设备。S44:接入设备接收认证服务器通过overlay网络中的认证通道发送的解绑定业务的第二地址信息。例如接入设备从VxLAN1认证通道接收第二地址信息。S45:服务器接收第二地址信息,并将自身地址配置为第二地址信息。S46:接入设备将本地保存的映射关系表中与服务器连接的端口的映射关系改为该端口与传输所述第二地址信息的认证通道之间的映射关系。实施例5:本发明实施例提供了一种服务器与业务绑定过程示意图,如图5所示,包括以下步骤:S51:认证服务器通过overlay网络接收接入设备发送的上线消息,所述上线消息是接入设备接收到上线的服务器发送的上线消息之后转发的,其中所述上线消息中携带所述服务器的标识信息。本发明实施例提供的服务器与业务绑定方法应用于认证服务器。其中该系统结构图如图1B所示,在本发明实施例中对该系统的具体架构不进行赘述,具体参见实施例1所示。该服务器的标识信息可以是唯一标识该服务器的信息,例如可以是服务器的物理地址,或服务器的设备号等信息。接入设备通过overlay网络向认证服务器发送消息的过程属于现有技术,在本发明实施例中对该过程不进行赘述。S52:根据本地保存的配置信息,查找与所述服务器的标识信息对应的待绑定业务的第一地址信息。认证服务器本地保存有配置信息,其中该配置信息中保存有服务器的标识信息及其对应的待绑定业务的第一地址信息,其中该服务器的标识信息可以为服务器的MAC地址信息。其中该配置信息可以通过运维人员预先设定,并预先保存到认证服务器本地。S53:将查找到的所述第一地址信息通过overlay网络发送至接入设备,以使所述接入设备将所述第一地址信息发送给所述服务器,使所述服务器采用所述第一地址信息配置本地地址。认证服务器将查找到的第一地址信息通过overlay网络发送至接入设备。接入设备将待绑定业务的第一地址信息发送至服务器,服务器将本身的地址配置为第一地址信息,从而完成业务与服务器的绑定。当用户通过公共网络访问该业务时,就会找到配置为该业务地址的服务器,该服务器就会为用户提供该业务。由于在本发明实施例中接入设备接收到上线消息后,将其发送给认证服务器,认证服务器的配置信息中保存有该服务器待绑定业务的第一地址信息,从而可以将该第一地址信息通过接入设备转发给服务器,使服务器进行自身地址的配置,进而实现服务器与业务之间的自动绑定,该过程简单方便,效率高,并且准确性高。实施例6:接入设备位于overlay网络的接入侧,认证服务器与overlay网络的核心侧相连,为了保证接入设备与认证服务器之间传输的信息不互扰,在上述各实施例的基础上,本发明实施例中,所述认证服务器通过overlay网络接收接入设备发送的上线消息包括:所述认证服务器通过overlay网络中的认证通道接收所述接入设备发送的上线消息,其中所述上线消息为所述接入设备根据本地保存的映射关系表及自身接收所述上线消息的端口,查找自身接收所述上线消息的端口映射的overlay网络中的认证通道,并通过所述认证通道发送的;所述将查找到的所述第一地址信息通过overlay网络发送至接入设备包括:所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的业务通道;通过查找到的所述业务通道将查找到的所述第一地址信息发送至接入设备。在本发明实施例中,在配置之初认证服务器本地还保存有针对每个接入设备的映射关系表,认证服务器通过下发OpenFlow流表、SNMP、NETCONF网络管理协议与底层网络设备通信,从而将本地保存的针对每个接入设备的映射关系表发送给对应的接入设备。具体的,认证服务器自身可以直接把针对每个接入设备的映射关系表发送给对应的接入设备,也可以将针对每个接入设备的映射关系表发送给控制器,控制器将针对每个接入设备的映射关系表发送给对应的接入设备,其中控制器与认证服务器都与overlay网络的核心侧相连。配置之初因为每个接入设备都没有和服务器连接,因此每个接入设备的每个端口在映射关系表都对应认证通道,即对应VxLAN1通道。图2A为本发明实施例提供的认证服务器下发映射关系表的过程示意图,认证服务器通过汇聚侧的对应设备和对应端口,具体如图2A所示的,认证服务器通过汇聚侧的设备的端口8向接入设备1下发映射关系表,通过端口6向接入设备2下发映射关系表,下发的映射关系表中,每个接入设备的每个端口都与认证通道VxLAN1通道存在映射关系。本发明实施例提供了一种服务器与业务绑定过程示意图,如图6所示,包括以下步骤:S61:服务器连接接入设备,并发送上线消息,其中上线消息携带服务器的标识信息。S62:接入设备接收上线消息,并根据本地保存的映射关系表查找与服务器连接的端口映射的overlay网络中的认证通道,将上线消息通过认证通道发送至认证服务器。S63:认证服务器根据接收到的上线信息中携带的服务器的标识信息,查找本地保存有配置信息中,与服务器的标识信息对应的待绑定业务的第一地址信息以及overlay网络中的业务通道,通过查找到的与服务器的标识信息对应的业务通道将查找到的第一地址信息发送至接入设备。S64:接入设备接收认证服务器通过overlay网络中的业务通道发送的待绑定业务的第一地址信息。S65:服务器接收第一地址信息,并将自身地址配置为第一地址信息。实施例7:传统的安全防护是基于围墙式的边界防护,跨过边界便不存在安全防护,在服务器可搬迁的环境的模式下,基于边界防护的安全无法保证业务安全。为了保证网络安全策略的跟随,无论实现业务的服务器与接入设备的哪个端口连接,获得的安全防护都是相同的,在上述各实施例的基础上,本发明实施例中,所述通过查找到的所述业务通道将查找到的所述第一地址信息发送至接入设备后,所述方法还包括:认证服务器接收用户的业务访问请求,其中所述业务访问请求中携带待访问业务对应的服务器的第一地址信息;根据本地保存的安全策略,确定对所述待访问业务的业务访问请求采用的安全策略及执行对应安全策略的安全设备,并对所述业务访问请求进行相应的封装;将所述封装后的业务访问请求发送给执行对应安全策略的安全设备,并由所述安全设备将所述业务访问请求转发到所述第一地址信息的服务器。为了实现网络安全策略的跟随,在VxLAN从协议中的报头中预留与可定义字节。在本发明实施例中通过网络服务头(NetworkServiceHeader,NSH),提供服务链设计封装格式。在路由转发模式中增加了服务节点挂载的模式,从源到目的的转发过程中NSH格式定义了流量源和目的路径发生变化(即服务器搬迁),但挂载的服务节点跟随,把服务节点设计成安全设备实现安全策略跟随。图7A为本发明实施例提供的NSH封装模式结构示意图,NSH封装模式中包括:VXLAN的GPE封装、NSH基础头和NSH扩展部分,其中VXLAN的GPE封装中包括协议类型,如图所示,该协议类型(type)为0x894F,0x894F表明VXLAN承载的是NSH头;NSH基础头中也包含有协议类型,该协议类型为0x6558,0x6558表明NSH头后面是用户二层报文;NSH扩展部分可以携带多个业务相关上下文(context)。如图7B所示为服务器与业务绑定后用户访问业务的流程示意图,包括以下步骤:S71:用户向认证服务器发送业务访问请求,其中所述业务访问请求中携带待访问业务A对应的服务器A的第一地址信息。S72:认证服务器根据本地保存的安全策略,确定对所述待访问业务的业务访问请求采用的安全策略及执行对应安全策略的安全设备,并对所述业务访问请求进行相应的封装。S73:认证服务器将所述封装后的业务访问请求发送给执行对应安全策略的安全设备,并由所述安全设备将所述业务访问请求转发到所述第一地址信息的服务器。S74:业务访问请求将其依次经过安全设备A和安全设备C,然后传输到第一地址信息的服务器。服务器A进行搬迁,服务器连接接入设备,并发送上线消息,其中上线消息携带服务器的标识信息。接入设备接收上线消息,并根据本地保存的映射关系表查找接收该上线消息的端口映射的overlay网络中的认证通道,将上线消息通过认证通道发送至认证服务器。认证服务器根据接收到的上线信息中携带的服务器的标识信息,查找本地保存有配置信息中,与服务器的标识信息对应的待绑定业务的第一地址信息以及overlay网络中的业务通道,通过查找到的业务通道将第一地址信息发送至接入设备。接入设备接收认证服务器通过overlay网络中的业务通道发送的待绑定业务的第一地址信息。并将该第一地址信息发送给服务器,服务器接收第一地址信息,并将自身地址配置为第一地址信息。接入设备将本地保存的映射关系表中与服务器连接的端口的映射关系改为该端口与传输所述第一地址信息的业务通道之间的映射关系。用户发送携带该第一地址信息的业务访问请求,因为业务A的业务地址是固定的,业务访问请求还将其依次经过安全设备A和安全设备C,然后传输到搬迁后的提供业务A的服务器A。实施例8:本发明实施例提供了一种服务器与业务解绑定过程示意图,如图8所示,包括以下步骤:S81:认证服务器通过overlay网络接收接入设备发送的下线消息,所述下线消息是接入设备接收到服务器发送的下线消息之后转发的,其中所述下线消息中携带所述服务器的标识信息。本发明实施例提供的服务器与业务绑定方法应用于认证服务器。其中该系统结构图如图1B所示,在本发明实施例中对该系统的具体架构不进行赘述,具体参见实施例1所示。该服务器的标识信息可以是唯一标识该服务器的信息,例如可以是服务器的物理地址,或服务器的设备号等信息。接入设备通过overlay网络向业务服务器发送消息的过程属于现有技术,在本发明实施例中对该过程不进行赘述。S82:根据本地保存的配置信息,查找与所述服务器的标识信息对应的解绑定业务的第二地址信息。认证服务器本地保存有配置信息,根据配置信息查找到与服务器标识信息对应的第二地址信息,将查找到的第二地址信息发送至接入设备,这里的第二地址信息为解绑定业务的地址信息。其中该配置信息中保存有服务器的标识信息及其对应的接绑定业务的第二地址信息,其中该服务器的标识信息可以为服务器的MAC地址信息。其中该配置信息可以通过运维人员预先设定,并预先保存到认证服务器本地。S83:将查找到的所述第二地址信息通过overlay网络发送至接入设备,以使所述接入设备将所述第二地址信息发送给所述服务器,使所述服务器采用所述第二地址信息配置本地地址。认证服务器将查找到的第二地址信息通过overlay网络发送至接入设备。接入设备将解绑定业务的第二地址信息发送至服务器,服务器将本身的地址配置为第二地址信息,从而解除业务与服务器的绑定。其中第二地址信息可以为一个固定的地址,也可以是无意义的地址等。实施例9:接入设备位于overlay网络的接入侧,认证服务器与overlay网络的核心侧相连,为了保证接入设备与认证服务器之间传输的信息不互扰,在上述各实施例的基础上,本发明实施例中,所述认证服务器通过overlay网络接收接入设备发送的下线消息包括:所述认证服务器通过overlay网络中的业务通道接收所述接入设备发送的下线消息,其中所述下线消息为所述接入设备根据本地保存的映射关系表及自身接收所述下线消息的端口,查找自身接收所述下线消息的端口映射的overlay网络中的业务通道,并通过所述业务通道发送的;所述将查找到的所述第二地址信息通过overlay网络发送至接入设备包括:所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的认证通道;通过查找到的所述认证通道将查找到的所述第二地址信息发送至接入设备。服务器上线后,在接入设备中保存有自身与该服务器连接的端口与业务通道的映射关系,因此当接收到服务器发送的信息后,需要将该信息通过对应的业务通道发送给认证服务器时,根据自身与该服务器连接的端口,在映射关系表中查找该端口的映射关系,从而确定该端口对应的业务通道,通过该业务通道将相应的消息发送给认证服务器。服务器上线后,在接入设备中保存有自身与该服务器连接的端口与业务通道的映射关系,当服务器下线后,为了方便其他服务器使用该端口,接入设备在将第二地址信息发送给服务器,完成服务器下线后,接入设备将自身与该服务器连接的端口的映射关系修改为与overlay网络中的认证通道的映射关系,从而方便该端口与其他服务器的绑定。实施例10:本发明实施例提供了一种服务器与业务绑定系统,所述系统包括:服务器,用于向接入设备发送上线消息,其中所述上线消息中携带所述服务器的标识信息;接入设备,用于接收上线的所述服务器发送的上线消息,并将所述上线消息通过overlay网络发送至认证服务器;认证服务器,用于通过overlay网络接收所述接入设备发送的上线消息;根据本地保存的配置信息,查找与所述服务器的标识信息对应的待绑定业务的第一地址信息;将查找到的所述第一地址信息通过overlay网络发送至所述接入设备;所述接入设备,还用于接收所述认证服务器通过overlay网络发送的所述第一地址信息,将所述第一地址信息发送给所述服务器;所述服务器,还用于采用所述第一地址信息配置本地地址。其中该系统结构图如图1B所示,在本发明实施例中对该系统的具体架构不进行赘述,具体参见实施例1所示。该服务器的标识信息可以是唯一标识该服务器的信息,例如可以是服务器的物理地址,或服务器的设备号等信息。接入设备通过overlay网络向认证服务器发送消息的过程属于现有技术,在本发明实施例中对该过程不进行赘述。认证服务器本地保存有配置信息,其中该配置信息中保存有服务器的标识信息及其对应的待绑定业务的第一地址信息,其中该服务器的标识信息可以为服务器的MAC地址信息。其中该配置信息可以通过运维人员预先设定,并预先保存到认证服务器本地。认证服务器将查找到的第一地址信息通过overlay网络发送至接入设备。接入设备将待绑定业务的第一地址信息发送至服务器,服务器将本身的地址配置为第一地址信息,从而完成业务与服务器的绑定。当用户通过公共网络访问该业务时,就会找到配置为该业务地址的服务器,该服务器就会为用户提供该业务。由于在本发明实施例中接入设备接收到上线消息后,将其发送给认证服务器,认证服务器的配置信息中保存有该服务器待绑定业务的第一地址信息,从而可以将该第一地址信息通过接入设备转发给服务器,使服务器进行自身地址的配置,进而实现服务器与业务之间的自动绑定,该过程简单方便,效率高,并且准确性高。实施例11:基于上述各实施例,本发明实施例提供了一种服务器与业务解绑定系统,所述系统包括:服务器,用于向接入设备发送下线消息,其中所述下线消息中携带所述服务器的标识信息;接入设备,用于接收所述服务器发送的下线消息,并将所述下线消息通过overlay网络发送至认证服务器;认证服务器,用于通过overlay网络接收所述接入设备发送的下线消息;根据本地保存的配置信息,查找与所述服务器的标识信息对应的解绑定业务的第二地址信息;将确定的所述第二地址信息通过overlay网络发送至所述接入设备;所述接入设备,还用于接收所述认证服务器通过overlay网络发送的所述第二地址信息,将所述第二地址信息发送给所述服务器;所述服务器,还用于采用所述第二地址信息配置本地地址。本发明实施例提供的服务器与业务绑定方法应用于认证服务器。其中该系统结构图如图1B所示,在本发明实施例中对该系统的具体架构不进行赘述,具体参见实施例1所示。该服务器的标识信息可以是唯一标识该服务器的信息,例如可以是服务器的物理地址,或服务器的设备号等信息。接入设备通过overlay网络向业务服务器发送消息的过程属于现有技术,在本发明实施例中对该过程不进行赘述。认证服务器本地保存有配置信息,根据配置信息查找到与服务器标识信息对应的第二地址信息,将查找到的第二地址信息发送至接入设备,这里的第二地址信息为解绑定业务的地址信息。其中该配置信息中保存有服务器的标识信息及其对应的接绑定业务的第二地址信息,其中该服务器的标识信息可以为服务器的MAC地址信息。其中该配置信息可以通过运维人员预先设定,并预先保存到认证服务器本地。认证服务器将查找到的第二地址信息通过overlay网络发送至接入设备。接入设备将解绑定业务的第二地址信息发送至服务器,服务器将本身的地址配置为第二地址信息,从而解除业务与服务器的绑定。其中第二地址信息可以为一个固定的地址,也可以是无意义的地址等。实施例12:基于上述各实施例,本发明的又一实施例提供了一种服务器与业务绑定装置结构示意图,如图9所示,包括:第一处理模块91,用于接收上线的服务器发送的上线消息,并将所述上线消息通过overlay网络发送至认证服务器,其中所述上线消息中携带所述服务器的标识信息;第二处理模块92,用于接收所述认证服务器通过overlay网络发送的待绑定业务的第一地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的第一地址信息并发送;发送模块93,用于将所述第一地址信息发送给所述服务器,以使所述服务器采用所述第一地址信息配置本地地址。所述第一处理模块91包括:确定单元,用于根据本地保存的映射关系表及自身接收所述上线消息的端口,查找自身接收所述上线消息的端口映射的overlay网络中的认证通道;发送单元,用于通过查找到的所述认证通道将所述上线消息发送至认证服务器;所述第二处理模块92,具体用于接收所述认证服务器通过overlay网络中的业务通道发送的待绑定业务的第一地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的业务通道,通过所述业务通道发送所述第一地址信息。所述所述装置还包括:存储模块,用于在本地保存的映射关系表中,更新自身接收所述上线消息的端口与所述业务通道的映射关系。上述服务器与业务绑定装置位于接入设备中。实施例13:基于上述各实施例,本发明的又一实施例提供了一种服务器与业务解绑定装置结构示意图,如图10所示,包括:第一处理模块101,用于接收服务器发送的下线消息,并将所述下线消息通过overlay网络发送至认证服务器,其中所述下线消息中携带所述服务器的标识信息;第二处理模块102,用于接收所述认证服务器通过overlay网络发送的解绑定业务的第二地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的第二地址信息并发送;发送模块103,用于将所述第二地址信息发送给所述服务器,以使所述服务器采用所述第二地址信息配置本地地址。所述第一处理模块101,具体用于根据本地保存的映射关系表及自身接收所述下线消息的端口,查找自身接收所述下线消息的端口映射的overlay网络中的业务通道;通过查找到的所述业务通道将所述下线消息发送至认证服务器;所述第二处理模块102,具体用于接收所述认证服务器通过overlay网络中的认证通道发送的解绑定业务的第二地址信息,其中所述认证服务器根据本地保存的配置信息,查找与所述服务器的标识信息对应的认证通道,通过所述认证通道发送所述第二地址信息。所述装置还包括:存储模块104,用于在本地保存的映射关系表中,更新自身接收所述下线消息的端口与所述认证通道的映射关系。上述服务器与业务解绑定装置位于接入设备中。实施例14:基于上述各实施例,,本发明的又一实施例提供了一种服务器与业务绑定装置结构示意图,如图11所示,包括:接收模块111,用于通过overlay网络接收接入设备发送的上线消息,所述上线消息是接入设备接收到上线的服务器发送的上线消息之后转发的,其中所述上线消息中携带所述服务器的标识信息;获取模块112,用于根据本地保存的配置信息,查找与所述服务器的标识信息对应的待绑定业务的第一地址信息;下发模块113,用于将查找到的所述第一地址信息通过overlay网络发送至接入设备,以使所述接入设备将所述第一地址信息发送给所述服务器,使所述服务器采用所述第一地址信息配置本地地址。所述接收模块111,具体用于通过overlay网络中的认证通道接收所述接入设备发送的上线消息,其中所述上线消息为所述接入设备根据本地保存的映射关系表及自身接收所述上线消息的端口,查找自身接收所述上线消息的端口映射的overlay网络中的认证通道,并通过所述认证通道发送的;所述下发模块113,具体用于根据本地保存的配置信息,查找与所述服务器的标识信息对应的业务通道;通过查找到的所述业务通道将查找到的所述第一地址信息发送至接入设备。所述装置还包括:第一业务访问模块114,用于接收用户的业务访问请求,其中所述业务访问请求中携带待访问业务对应的服务器的第一地址信息;第二业务访问模块115,用于根据本地保存的安全策略,确定对所述待访问业务的业务访问请求采用的安全策略及执行对应安全策略的安全设备,并对所述业务访问请求进行相应的封装;第三业务访问模块116,用于将所述封装后的业务访问请求发送给执行对应安全策略的安全设备,并由所述安全设备将所述业务访问请求转发到所述第一地址信息的服务器。上述服务器与业务绑定装置位于认证服务器中。实施例15:基于上述各实施例,本发明的又一实施例提供了一种服务器与业务解绑定装置结构示意图,如图12所示,包括:接收模块121,用于通过overlay网络接收接入设备发送的下线消息,所述下线消息是接入设备接收到服务器发送的下线消息之后转发的,其中所述下线消息中携带所述服务器的标识信息;获取模块122,用于根据本地保存的配置信息,查找与所述服务器的标识信息对应的解绑定业务的第二地址信息;下发模块123,用于将查找到的所述第二地址信息通过overlay网络发送至接入设备,以使所述接入设备将所述第二地址信息发送给所述服务器,使所述服务器采用所述第二地址信息配置本地地址。所述接收模块121,具体用于通过overlay网络中的业务通道接收所述接入设备发送的下线消息,其中所述下线消息为所述接入设备根据本地保存的映射关系表及自身接收所述下线消息的端口,查找自身接收所述下线消息的端口映射的overlay网络中的业务通道,并通过所述业务通道发送的;所述下发模块123,具体用于根据本地保存的配置信息,查找与所述服务器的标识信息对应的认证通道;通过查找到的所述认证通道将查找到的所述第二地址信息发送至接入设备。服务器与业务解绑定装置位于接入设备中。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。当前第1页1 2 3