本发明涉及通讯技术领域,更具体的涉及一种优化ipsecvpn的方法及装置。
背景技术:
ipsec(英文为:internetprotocolsecurity)vpn(英文为:virtualprivatenetwork,中文为:虚拟专用网络)是一种用途广泛的vpn技术,通过数据加密,保证了传输过程的安全性。其最大缺点是qos得不到保证且传输速度较慢。mplsvpn具有较快的转发速度,但是安全性一般且价格昂贵。
目前市场上,二级运营商开通vpn主要是通过工程师在网络设备上手动敲命令行的形式具有开通速度慢、容易出错的问题。难以保证开通前后vpn两端设备的质量,增加了运维人员的工作负担,且设备一旦出现故障,又需要工程师重新配置。
综上所述,现有开通vpn是通过工程师在网络设备上手动敲命令行的形式,存在速度慢、容易出错的问题。
技术实现要素:
本发明实施例提供一种优化ipsecvpn的方法及装置,用以解决现有开通vpn是通过工程师在网络设备上手动敲命令行的形式,存在速度慢、容易出错的问题。
本发明实施例提供一种优化ipsecvpn的方法,包括:
接收到pop点发送的注册信息,根据所述所述注册信息形成全网拓扑图,通过zabbix采集所述pop点的设备信息;
将ce发送至客户端,以使所述ce根据所述客户端的mac地址和所述客户端的ip信息在控制端注册;
根据动态路径选择算法,在所述全网拓扑图内确定与所述ce连接的第一pop点,并在所述ce与所述第一pop点发送vpn配置。
优选地,所述pop点的设备信息包括以下任一种或多种组合:
网络设备时延,抖动、丢包率;
所述动态路径选择算法根据下列公式确定:
v=f1*x1+f2*x2+f3*x3
其中,f为系数,x1为时延,x2为丢包率,x3为抖动。
优选地,还包括有pe,所述pop点向与所述pop点联接的pe发送vrf配置,完成所述pop点与mpls网络的边缘的所述pe的对接。
优选地,所述通过zabbix采集所述pop点的设备信息,具体包括:
所述zabbix以插件的形式设置在所述控制器内,通过所述zabbix采集所述pop点的设备信息采集所述pop点的设备信息;或者
所述控制器调用zabbix的北向接口获取所述pop点的设备信息。
本发明实施例还提供了一种优化ipsecvpn的装置,包括:
采集单元,用于接收到pop点发送的注册信息,根据所述所述注册信息形成全网拓扑图,通过zabbix采集所述pop点的设备信息;
注册单元,用于将ce发送至客户端,以使所述ce根据所述客户端的mac地址和所述客户端的ip信息在控制端注册;
发送单元,用于根据动态路径选择算法,在所述全网拓扑图内确定与所述ce连接的第一pop点,并在所述ce与所述第一pop点发送vpn配置。
优选地,所述pop点的设备信息包括以下任一种或多种组合:
网络设备时延,抖动、丢包率;
所述动态路径选择算法根据下列公式确定:
v=f1*x1+f2*x2+f3*x3
其中,f为系数,x1为时延,x2为丢包率,x3为抖动。
优选地,还包括有pe,所述pop点向与所述pop点联接的所述pe发送vrf配置,完成所述pop点与mpls网络的边缘的所述pe的对接。
优选地,所述采集单元具体用于:
所述zabbix以插件的形式设置在所述控制器内,通过所述zabbix采集所述pop点的设备信息采集所述pop点的设备信息;或者
所述控制器调用zabbix的北向接口获取所述pop点的设备信息。
本发明实施例提供了一种优化ipsecvpn的方法及装置,该方法包括:接收到pop点发送的注册信息,根据所述所述注册信息形成全网拓扑图,通过zabbix采集所述pop点的设备信息;将ce发送至客户端,以使所述ce根据所述客户端的mac地址和所述客户端的ip信息在控制端注册;根据动态路径选择算法,在所述全网拓扑图内确定与所述ce连接的第一pop点,并在所述ce与所述第一pop点发送vpn配置。上述方法中,利用odl控制器进行vpn配置的下发,提高了vpn开通的周期;通过动态路径选择算法,避免了ipsecvpn对网络质量感知较差、可能存在时延等缺陷。通过上述方法解决现有开通vpn是通过工程师在网络设备上手动敲命令行的形式,存在速度慢、容易出错的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种优化ipsecvpn的方法流程示意图;
图2为本发明实施例提供的ipsecvpn和mplsvpn结合示意图;
图3为本发明实施例提供的odl控制器在ce和pop之间下发ipsecvpn示意图;
图4为本发明实施例提供的zabbix作为插件添加到odl框架中,odl控制器在ce和pop之间下发ipsecvpn示意图;
图5为本发明实施例提供的odl控制器调用zabbix,在ce和pop之间下发ipsecvpn示意图;
图6为本发明实施例提供的一种优化ipsecvpn的装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示例性的示出了本发明实施例提供的一种优化ipsecvpn的方法流程示意图。如图1所示,该方法主要包括以下步骤:
步骤101,接收到pop点发送的注册信息,根据所述所述注册信息形成全网拓扑图,通过zabbix采集所述pop点的设备信息;
步骤102,将ce发送至客户端,以使所述ce根据所述客户端的mac地址和所述客户端的ip信息在控制端注册;
步骤103,根据动态路径选择算法,在所述全网拓扑图内确定与所述ce连接的第一pop点,并在所述ce与所述第一pop点发送vpn配置。
需要说明的是,本发明实施例提供的一种优化ipsecvpn的方法,在该方法中的执行主体为odl控制器。其中,odl控制器的一端与业务编排层连接,另一端通过zabbix分别与ce和pop点联接。
在步骤101中,odl控制器接收到pop点发送的注册信息,其中,注册信息主要包括有pop点的公网ip和pop点的位置信息,需要说明的是,pop点的位置信息可以是运营商在a地的数据中心,也可以是运营商在b地的数据中心。比如,pop点的位置可以是运营商的北京数据中心,也可以是运营商在深圳的数据中心。
进一步地,当odl控制器接收到pop点发送的注册信息之后,odl控制器可以根据多个pop点的注册信息形成全网拓扑图,在该全网拓扑图中包括有多个pop点的公网ip和pop点的位置信息。
图2为本发明实施例提供的ipsecvpn和mplsvpn结合示意图,如图2所示,由于本发明实施例中,可以将ipsecvpn和mplsvpn进行结合,通过该结合方法,既可以降低成本,同时可以提高传输速度和网络质量。
图3为本发明实施例提供的odl控制器在ce和pop之间下发ipsecvpn示意图,如图3所示,在ipsecvpn和mplsvpn进行结合的基础上,通过odl控制器在ce和pop之间下发ipsecvpn,pop点和pe之间下发vrf配置,从而可以完成与mpls网络的边缘pe对接。
图4为本发明实施例提供的zabbix作为插件添加到odl框架中,odl控制器在ce和pop之间下发ipsecvpn示意图,图4和图3提供的odl控制器在ce和pop之间下发ipsecvpn示意图相比,在图4的odl控制器内添加了zabbix,且该zabbix是以插件的形式添加到odl控制器层中。
图5为本发明实施例提供的odl控制器调用zabbix,在ce和pop之间下发ipsecvpn示意图,图5和图3提供的odl控制器在ce和pop之间下发ipsecvpn示意图相比,在图5中增加了zabbix,且odl控制器可以通过调用zabbix的北向借口进行数据调用。
在本发明实施例中,由于odl控制器与zabbix上述两种连接方式,即当old控制器需要通过zabbix去获取pop点的设备信息时,则可以通过上述两种方式进行获取。第一种:由于zabbix以插件的形式内嵌到old控制器中,则old控制器之间调用zabbix去获取pop点的设备信息;第二种:old控制器通过zabbix的北向接口进行数据调用,即通过zabbix的北向接口获取pop点的设备信息。
需要说明的是,在本发明实施例中,pop点的设备信息主要包括有:网络设备时延,抖动、丢包率。
在步骤102中,odl控制器将ce发送至客户端,发送至客户端的ce获取客户端的mac地址和客户端的ip信息,并将获取到的客户端的mac地址和ip信息,在odl控制器端进行注册。当ce在odl控制器端完成客户端的注册之后,则old控制器可以确定ce当前所在位置,即ce在全网拓扑图中的位置。
在步骤103中,odl控制器在确定全网拓扑图内的多个pop点和ce的客户端位置之后,可以通过qos优先原则,即通过动态路径选择算法,在全网拓扑图内确定与ce连接的第一pop点。需要说明的是,第一pop点是在全网拓扑图内从多个pop点内选择的一个与ce之间具有最佳路径的一个pop点。即在本发明实施例中,第一pop点不是一个具体的pop点,第一pop点是一个相对与ce确定的概念。
当在全网拓扑图内确定了第一pop点和ce之后,odl控制器可以在第一pop点和ce之间发送vpn配置,从而可以完成第一pop点和ce之间的vpn配置。
需要说明的是,在步骤103中,qos优选原则可以通过下列公式(1)确定:
v=f1*x1+f2*x2+f3*x3(1)
其中,f为系数,x1为时延,x2为丢包率,x3为抖动。由于f是系数,x是影响因子,在不同场景业务具有不同的等级,则v的满足范围可以不同。在默认条件下,比如,视频会议对质量要求高于普通internet应用,因此v(视频会议)的取值范围必须小于v(普通internet应用)。
进一步地,运营商管理员也可根据自身情况,对f进行重新设置。在本发明实施例中,对f的具体设置不做限定。
需要说明的是,如图2,图3,图4和图5所示,本发明实施例中提供一种优化ipsecvpn的方法中,还包括有有pe,其中,pop点向与pop点联接的pe发送vrf配置,从而可以完成pop点与mpls网络的边缘的pe的对接。
基于同一发明构思,本发明实施例提供了一种优化ipsecvpn的装置,由于该装置解决技术问题的原理与一种优化ipsecvpn的方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图6为本发明实施例提供的一种优化ipsecvpn的装置,如图6所示,该装置主要包括有采集单元601,注册单元602和发送单元603。
采集单元601,用于接收到pop点发送的注册信息,根据所述所述注册信息形成全网拓扑图,通过zabbix采集所述pop点的设备信息;
注册单元602,用于将ce发送至客户端,以使所述ce根据所述客户端的mac地址和所述客户端的ip信息在控制端注册;
发送单元603,用于根据动态路径选择算法,在所述全网拓扑图内确定与所述ce连接的第一pop点,并在所述ce与所述第一pop点发送vpn配置。
优选地,所述pop点的设备信息包括以下任一种或多种组合:
网络设备时延,抖动、丢包率;
所述动态路径选择算法根据下列公式确定:
v=f1*x1+f2*x2+f3*x3
其中,f为系数,x1为时延,x2为丢包率,x3为抖动。
优选地,还包括有pe,所述pop点向与所述pop点联接的所述pe发送vrf配置,完成所述pop点与mpls网络的边缘的所述pe的对接。
优选地,所述采集单元601具体用于:
所述zabbix以插件的形式设置在所述控制器内,通过所述zabbix采集所述pop点的设备信息采集所述pop点的设备信息;或者
所述控制器调用zabbix的北向接口获取所述pop点的设备信息。
应当理解,以上一种优化ipsecvpn的装置包括的单元仅为根据该设备装置实现的功能进行的逻辑划分,实际应用中,可以进行上述单元的叠加或拆分。并且该实施例提供的一种优化ipsecvpn的装置所实现的功能与上述实施例提供的一种优化ipsecvpn的方法一一对应,对于该装置所实现的更为详细的处理流程,在上述方法实施例一中已做详细描述,此处不再详细描述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。