边缘接入的处理系统、方法、装置及设备与流程

本申请实施例涉及网络技术领域，尤其涉及一种边缘接入的处理系统、方法、装置及设备。

背景技术：

传统的网络架构下，网络的控制面和数据面耦合在网络设备(例如交换机设备)上，在构造网络拓扑结构时，需要网络管理人员通过各个网络设备的配置接口逐机进行调配。对于不同设备厂商生产的，或者，同一设备厂商不同型号的网络设备，配置方法不尽相同，对于网络管理人员的技术要求较高，网络设备的管理与配置任务繁重，效率低下，出错率较高。

技术实现要素：

本申请实施例提供一种边缘接入的处理系统、方法、装置及设备，实现对网络拓扑中交换机设备的集中管理和配置。

第一方面，本申请实施例提供一种边缘接入的处理系统，包括：

全局网络路由控制器和每个地域设置的至少一个区域控制系统；

每个区域控制系统中包括：网络路由控制器nrc，与所述nrc连接的数据库，以及与所述nrc的南向接口连接的交换机；

所述全局网络路由控制器与每个区域控制系统中的所述nrc的北向接口连接；

所述全局网络路由控制器用于接收包括非业务资源信息的配置请求，并通过所述北向接口发送至不同区域控制系统中的nrc；

每个区域控制系统中的nrc用于根据接收到的所述配置请求对连接的交换机进行配置；

每个区域控制系统中的所述数据库用于存储配置信息，所述配置信息包括所述非业务资源信息。

在一种可能的实施方式中，每个区域控制系统中的所述nrc的北向接口还用于接收其他设备发送的包括业务资源信息的配置请求。

在一种可能的实施方式中，每个区域控制系统中的所述数据库还用于存储对交换机的操作记录。

在一种可能的实施方式中，每个区域控制系统中的所述nrc包括对外接入层、数据持久层、逻辑处理层以及南向协议层；

所述对外接入层，用于接收配置请求，所述配置请求包括对与所述nrc连接的交换机的配置信息，或者，接收对所述nrc的静态配置参数；

所述数据持久层，用于与所述nrc连接的数据库进行数据交互；

所述逻辑处理层，用于根据所述配置请求中对与所述nrc连接的交换机的配置信息，生成交换机可执行的配置命令；或者，

根据所述配置请求中对所述nrc的静态配置参数，对所述nrc进行配置；

所述南向协议层，用于向交换机发送所述配置命令。

第二方面，本申请实施例提供一种边缘接入的处理方法，应用于网络路由控制器nrc，所述方法包括：

接收配置请求，所述配置请求中包括对与所述nrc连接的交换机的配置信息；

根据所述配置请求，将所述配置信息存储至与所述nrc连接的数据库；

根据所述配置信息对连接的所述交换机进行配置。

在一种可能的实施方式中，所述接收配置请求包括：

通过北向接口，接收全局网络路由控制器发送的包括非业务资源信息的配置请求，所述配置信息包括所述非业务资源信息；或者，

通过所述北向接口，接收输入的包括业务资源信息的配置请求，所述配置信息包括所述业务资源信息。

在一种可能的实施方式中，所述方法还包括：

接收对所述nrc的静态配置参数，所述静态配置参数至少包括以下参数：线程数，队列数，用户名和密码；

根据所述静态配置参数对所述nrc进行配置。

在一种可能的实施方式中，所述方法还包括：

通过南向接口检测到所述交换机上线时，从所述数据库中获取资源生成第一配置对象；

获取所述交换机中实时配置信息，并根据所述实时配置信息解析生成第二配置对象；

对比所述第一配置对象和所述第二配置对象是否一致，并在不一致时根据所述数据库中的资源对所述交换机重新进行配置。

在一种可能的实施方式中，所述方法还包括：

在对所述交换机进行配置时，在所述数据库中存储对所述交换机的操作记录。

第三方面，本申请实施例提供一种边缘接入的处理装置，包括：

接收模块，用于接收配置请求，所述配置请求中包括对与所述nrc连接的交换机的配置信息；

存储模块，用于根据所述配置请求，将所述配置信息存储至与所述nrc连接的数据库；

处理模块，用于根据所述配置信息对连接的所述交换机进行配置。

在一种可能的实施方式中，所述接收模块，具体用于：

通过北向接口，接收全局网络路由控制器发送的包括非业务资源信息的配置请求，所述配置信息包括所述非业务资源信息；或者，

通过所述北向接口，接收输入的包括业务资源信息的配置请求，所述配置信息包括所述业务资源信息。

在一种可能的实施方式中，所述接收模块，还用于接收对所述nrc的静态配置参数，所述静态配置参数至少包括以下参数：线程数，队列数，用户名和密码；

所述处理模块，还用于根据所述静态配置参数对所述nrc进行配置。

在一种可能的实施方式中，所述装置还包括：检测模块和获取模块；

所述检测模块通过南向接口检测到所述交换机上线时，所述获取模块用于从所述数据库中获取资源生成第一配置对象；

所述获取模块，还用于获取所述交换机中实时配置信息；

所述处理模块，还用于根据所述实时配置信息解析生成第二配置对象；对比所述第一配置对象和所述第二配置对象是否一致，并在不一致时根据所述数据库中的资源对所述交换机重新进行配置。

在一种可能的实施方式中，在所述处理模块对所述交换机进行配置时，所述存储模块还用于在所述数据库中存储对所述交换机的操作记录。

第四方面，本申请实施例提供一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述电子设备能够执行第二方面中任一项所述的方法。

第五方面，本申请实施例提供一种计算机可读存储介质，包括：用于存储计算机程序，当所述计算机程序在计算机上执行时，使得所述计算机执行第二方面中任一项所述的方法。

本申请实施例提供一种边缘接入的处理系统、方法、装置及设备，该系统包括全局网络路由控制器和每个地域设置的至少一个区域控制系统，每个区域控制系统包括网络路由控制器nrc，与nrc连接的数据库，以及与nrc南向接口连接的交换机。全局网络路由控制器与每个区域控制系统中的nrc北向接口连接。全局网络路由控制器用于接收包括非业务资源信息的配置请求，并通过北向接口发送至不同区域控制系统中的nrc，每个区域控制系统中的nrc用于根据接收到的配置请求对连接的交换机进行配置，每个区域控制系统中的数据库用于存储配置信息，配置信息包括非业务资源信息。上述系统实现对与nrc连接的交换机的集中配置和管理，降低了对交换机配置调整的难度，配置效率显著提高。

附图说明

图1为本申请实施例提供的一种边缘接入的处理方法的场景示意图；

图2为本申请实施例提供的一种边缘接入的处理方法的场景示意图；

图3为本申请实施例提供的一种边缘接入的处理方法的流程图；

图4为本申请实施例提供的一种边缘接入的处理方法的流程图；

图5为本申请实施例提供的一种边缘接入的处理装置的结构示意图；

图6为本申请实施例提供的一种边缘接入的处理装置的结构示意图；

图7为本申请实施例提供的一种电子设备的硬件结构示意图；

图8为本申请实施例提供的一种网络路由控制器的示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。

此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先对本申请实施例涉及的名词进行解释说明。

软件定义网络(softwaredefinednetwork，sdn)技术：一种网络虚拟化的实现方式，其核心技术是将网络设备的控制面与数据面分离开来，通过可编程的控制平面对网络设备进行集中的控制，从而实现了网络流量的灵活管理。

odl：opendaylight，一个基于sdn开发的模块化、可扩展、可升级、支持多协议的控制器框架，支持多种南向协议插件，北向接口可扩展性强。

mongodb：一种基于分布式文件存储的数据库。

netconf协议：一种基于可扩展标记语言xml的网络管理协议，主要用于配置和管理网络设备。

安全外壳协议(secureshellprotocol，ssh)：一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境，其通过在网络中建立安全隧道来实现ssh客户端与服务器之间的连接。

北向接口(northboundinterface)是为厂家或运营商进行接入和管理网络的接口，即向上提供的接口。

南向接口(southboundinterface)是管理其他厂家网管或设备(例如本申请实施例中的交换接设备)的接口，即向下提供的接口。

region：地域，物理数据中心。

az：availablezone，可用区，同一地域内网络互相独立的物理区域。

目前，在由多个交换机设备组成的网络拓扑结构中，对于交换机设备的配置和管理主要依赖于网络管理人员，网络管理人员可通过逐机手动配置的方式对网络拓扑中的交换机设备(也可称为边缘节点)进行配置和管理，这种方式的任务量巨大、效率低下、出错率较高。而且，在配置完成之后，当前节点的节点信息和配置信息无法保存，当节点出现异常时，无法进行一致性校验，同时无法对网络拓扑中的多个交换机设备进行集中管理。

为了解决上述问题，本申请实施例提供一种边缘接入的处理系统、方法、装置及设备，实现对网络拓扑中交换机设备的灵活配置与管理。具体的，本申请实施例提供一种边缘接入的处理系统，该系统包括网络路由控制器nrc，该控制器通过多种南向协议(例如netconf协议或者ssh协议)配置和管理网络拓扑中的交换机设备，提高了自动化程度，降低了对配置信息的调整难度。同时，本申请实施例的处理系统还引入了mongodb进行交换机设备信息和配置信息的存储，可实现对交换机设备配置的一致性校验，避免由于网络异常影响网络拓扑中交换机设备的正常运行。另外，本申请实施例提供的处理系统可采用多级控制器的设计，实现对不同区域的多个交换机设备的集中管理。

图1为本申请实施例提供的一种边缘接入的处理方法的场景示意图，如图1所示，该场景为某一区域的区域控制系统，该系统包括网络路由控制器nrc，与nrc连接的数据库，以及与nrc的南向接口连接的至少一个交换机设备(图1示出了3个交换机设备)。

其中，nrc接收的配置请求包括以下两种：一是接收非业务资源信息，比如交换机信息等，用于对与nrc连接的交换机设备进行配置初始化。二是接收业务资源信息，比如网段配置信息等，用于适配业务。对于nrc而言，无论是非业务资源信息，还是业务资源信息，nrc都会将信息先存储到与nrc连接的数据库中。nrc完成信息存储后，下发对应的配置到与nrc连接的交换机设备中。

除此之外，nrc还可以接收对nrc的静态配置信息，用于对nrc进行配置初始化。同样的，nrc会将对nrc的静态配置信息存储到与nrc连接的数据库中。

图2为本申请实施例提供的一种边缘接入的处理方法的场景示意图，如图2所示，该场景包括全局网络路由控制器和每个地域设置的至少一个区域控制系统。图2示出了两个地域(region)，分别为地域a和地域b，其中地域a包括两个区域控制系统，地域b包括一个区域控制系统。对于任意一个区域控制系统，该区域控制系统包括网络路由控制器nrc，与nrc连接的数据库，以及与nrc的南向接口连接的至少一个交换机设备。

图2所示的全局网络路由控制器主要接收包括非业务资源信息的配置请求，其作为全局交换机管理的唯一入口。交换机的注册和删除都由全局网络路由控制器来进行处理，全局网络路由控制器在接收注册和删除请求之后，将数据持久化到与全局网络路由控制器连接的数据库(如图2所示的全局数据库)中，然后向各个区域的区域控制系统中的nrc发送kafka消息。除了非业务资源的配置请求，全局网络路由控制器也可以接收包括业务资源信息的配置请求，对此本申请实施例不作任何限制。

需要说明的是，本申请实施例提供的nrc是基于sdn技术的网络路由控制器。

下面以具体地实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图3为本申请实施例提供的一种边缘接入的处理方法的流程图，本实施例提供的边缘接入的处理方法可应用于图1所示的nrc，或者，图2所示的nrcaz，如图3所示，该处理方法包括如下步骤：

步骤101、接收配置请求，配置请求中包括对与nrc连接的交换机的配置信息。

本申请实施例中的nrc提供北向接口服务，可以支持包括restfulapi接口和kafka消息队列接口，方便网络管理人员对与nrc连接的交换机进行调整和优化配置。具体的，nrc可通过北向接口接收配置请求。其中，配置请求中对与nrc连接的交换机的配置信息包括业务资源信息或者非业务资源信息。其中，业务资源信息包括网段配置信息。非业务资源信息包括交换机信息，交换机信息包括交换机的管理ip，管理端口，az信息等基本信息。

在一种可能的实施方式中，接收配置请求包括：通过北向接口接收全局网络路由控制器发送的包括非业务资源信息的配置请求，配置信息包括非业务资源信息。示例性的，如图3所示，地域a的az1中的nrcaz通过北向接口接收nrcglobal(全局网络路由控制器)通过kafka消息队列接口发送的包括非业务资源信息的配置请求。

在另一种可能的实施方式中，接收配置请求包括：通过北向接口接收输入的包括业务资源信息的配置请求，配置信息包括业务资源信息。示例性的，如图3所示，地域a的az1中的nrcaz通过北向接口直接接收其他设备(用户端)发送的包括业务资源信息的配置请求。

步骤102、根据配置请求，将配置信息存储至与nrc连接的数据库。

本申请实施例中的nrc还提供持久化存储服务，包括初始化与nrc连接的数据库、创建或删除集合、添加/删除/查询文档等功能。具体的，nrc与数据库连接，在接收到配置请求后，首先将配置请求中的配置信息存储至与nrc连接的数据库。除此之外，与nrc连接的数据库还用于存储用户对交换机的操作记录。

可选的，与nrc连接的数据库可以是基于分布式文件存储的数据库，例如mongodb。

本申请实施例引入了数据库对交换机的资源信息进行保存，可实现对资源的集中管理，以及配置的一致性校验。

步骤103、根据配置信息对连接的交换机进行配置。

本申请实施例中的nrc还提供配置生成、配置下发服务，以及静态配置加载服务。其中，配置生成服务主要根据业务资源来组合和生成底层基础配置集，例如交换机中的接口interface、vrf等具体路由配置。配置下发服务可使用ssh协议或者netconf协议进行配置下发。静态配置加载服务主要对控制器的运行状态进行调整，调整的参数包括nrc的线程数、队列数、用户名和密码等。

在一种可能的实现方式中，配置信息包括业务资源信息或者非业务资源信息，步骤103，具体包括：将接收到的配置请求中的配置信息转换为交换机可执行的配置命令，通过南向接口向与nrc连接的交换机下发交换机可执行的配置命令。

本申请实施例中的nrc还提供交换机上下线操作服务，包括交换机上线之后一致性检查、交换机下线通知等功能，主要通过nrc的南向接口感知与nrc连接的交换机的连接状态。

本申请实施例提供的边缘接入的处理方法，应用于nrc，通过接收包括与nrc连接的交换机的配置信息的配置请求，根据配置请求将配置信息存储至与nrc连接的数据库，再根据配置信息生成交换机可执行的配置命令，对与nrc连接的一个或多个交换机进行配置。上述处理方法实现对与nrc连接的交换机的集中配置和管理，降低了对交换机配置调整的难度，配置效率显著提高。

可选的，在上述实施例的基础上，边缘接入的处理方法还包括如下步骤：接收对nrc的静态配置参数，根据静态配置参数对nrc进行配置。其中，nrc的静态配置参数至少包括一下参数：线程数、队列数、用户名和密码等。

可选的，在上述实施例的基础上，边缘接入的处理方法还包括如下步骤：在对交换机进行配置时，在数据库中存储对交换机的操作记录。即在nrc向交换机下发实际配置(即交换机可执行的配置命令)时，nrc需要将实际配置存储到与nrc连接的数据库中。

可选的，在上述实施例的基础上，边缘接入的处理方法还包括对交换机的一致性校验方法。下面结合附图4对一致性校验方案进行详细说明。

图4为本申请实施例提供的一种边缘接入的处理方法的流程图，如图4所示，本申请实施例提供的处理方法包括如下步骤：

步骤201、通过南向接口检测到交换机上线时，从数据库中获取资源生成第一配置对象。

本申请实施例的nrc提供数据模型以及公共类定义服务，包括交换机的配置定义类、datastore处理类等。具体的，nrc通过南向接口检测到交换机上线时，从数据库中获取该交换机的全部资源，根据获取的全部资源生成第一配置对象。

步骤202、获取交换机中实时配置信息，并根据实时配置信息解析生成第二配置对象。

具体的，nrc通过文件的形式从交换机中获取实时配置信息，根据实时配置信息解析生成第二配置对象。

本申请实施例中的第一配置对象和第二配置对象均是将交换机配置抽象出来的java类，例如vrf类、bgp类等，只是第一配置对象是通过数据库中存储的交换机配置信息抽象得到的，第二配置对象是通过交换机当前的配置信息抽象得到的。

可以理解，在实际运行过程中，存在多种因素会导致交换机上的配置信息在nrc无感知的情况下发生变更，例如交换机的断电重启、不规范的操作使得交换机出现异常等，一旦预先下发到交换机的配置信息丢失或者遭到篡改，随后的配置也将下发失败，影响交换机的正常运行。为了避免上述情况的发生，本申请实施例的nrc需要分别从数据库和交换机中获取该交换机的配置信息，进行配置对象比对。

步骤203、对比第一配置对象和第二配置对象是否一致，并在不一致时根据数据库中的资源对交换机重新进行配置。

第一配置对象和第二配置对象不一致包括配置对象的缺失、冗余或错误。示例性的，第一配置对象包括5条配置记录，第二配置对象包括6条配置记录，每一条配置记录包括目标对象和下一跳对象。可见，交换机当前配置与数据库预存的交换机配置不一致，需要根据第一配置对象对交换机重新进行配置。示例性的，第一配置对象和第二配置对象均包括5条配置记录，然而第一配置对象和第二配置对象中相对应的1条配置记录中的下一跳对象不同，说明当前交换机的配置信息可能被篡改，需要根据第一配置对象的该条配置记录的下一跳对象，调整当前交换机的对应配置。

可选的，在一些实施例中，在确定第一配置对象和第二配置对象不一致时，还可以向网络管理人员的终端发送告警或提示消息，以便网络管理人员通过nrc对交换机重新进行配置。

可选的，在一些实施例中，还可以为nrc设置进行一致性校验的检测周期，实现定期检查，及时排查交换机故障，降低配置调整的难度，提高区域控制系统的稳定性。

本申请实施例提供的边缘接入的处理方法，应用于nrc，通过南向接口检测到交换机上线时，从数据库中获取该交换机的资源，生成第一配置对象，同时获取该交换机中实时配置信息，并对实时配置信息进行解析，生成第二配置对象，通过比对第一配置对象和第二配置对象，在两者不一致时，根据数据库中的资源对交换机重新进行配置。上述处理过程实现对区域控制系统中上线交换机的一致性校验，在发现交换机配置异常时，及时调整交换机中的配置信息，配置的灵活性高。

本申请实施例可以根据上述方法实施例对处理装置(即nrc)进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以使用硬件的形式实现，也可以使用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。下面以使用对应各个功能划分各个功能模块为例进行说明。

图5为本申请实施例提供的一种边缘接入的处理装置的结构示意图。如图5所示，本实施例的边缘接入的处理装置300，包括：

接收模块301，用于接收配置请求，所述配置请求中包括对与所述nrc连接的交换机的配置信息；

存储模块302，用于根据所述配置请求，将所述配置信息存储至与所述nrc连接的数据库；

处理模块303，用于根据所述配置信息对连接的所述交换机进行配置。

在一种可能的实施方式中，所述接收模块301，具体用于：

通过北向接口，接收全局网络路由控制器发送的包括非业务资源信息的配置请求，所述配置信息包括所述非业务资源信息；或者，

通过所述北向接口，接收输入的包括业务资源信息的配置请求，所述配置信息包括所述业务资源信息。

在一种可能的实施方式中，所述接收模块301，还用于接收对所述nrc的静态配置参数，所述静态配置参数至少包括以下参数：线程数，队列数，用户名和密码；

所述处理模块303，还用于根据所述静态配置参数对所述nrc进行配置。

图6为本申请实施例提供的一种边缘接入的处理装置的结构示意图。在图5所示实施例的基础上，如图6所示，本实施例的边缘接入的处理装置300，还包括：检测模块304和获取模块305；

所述检测模块304通过南向接口检测到所述交换机上线时，所述获取模块305用于从所述数据库中获取资源生成第一配置对象；

所述获取模块305，还用于获取所述交换机中实时配置信息；

所述处理模块303，还用于根据所述实时配置信息解析生成第二配置对象；对比所述第一配置对象和所述第二配置对象是否一致，并在不一致时根据所述数据库中的资源对所述交换机重新进行配置。

在一种可能的实施方式中，在所述处理模块303对所述交换机进行配置时，所述存储模块302还用于在所述数据库中存储对所述交换机的操作记录。

本申请实施例提供的边缘接入的处理装置，用于执行前述任一方法实施例中的各个步骤，其实现原理和技术效果类似，在此不再赘述。

图7为本申请实施例提供的一种电子设备的硬件结构示意图。如图7所示，本实施例的电子设备400，包括：

至少一个处理器401(图7中仅示出了一个处理器)；以及

与所述至少一个处理器通信连接的存储器402；其中，

所述存储器402存储有可被所述至少一个处理器401执行的指令，所述指令被所述至少一个处理器401执行，以使所述电子设备400能够执行前述任一方法实施例中的各个步骤。

可选的，存储器402既可以是独立的，也可以跟处理器401集成在一起。

当存储器402是独立于处理器401之外的器件时，电子设备400还包括：总线403，用于连接存储器402和处理器401。

本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当所述计算机执行指令被处理器执行时用于实现前述任一方法实施例中的技术方案。

本申请还提供一种芯片，包括：存储器、处理器以及计算机程序，所述计算机程序存储在所述存储器中，所述处理器运行所述计算机程序执行上述方法实施例中的技术方案。

本申请还提供一种边缘接入的处理系统，可参见图2所示，该处理系统包括：全局网络路由控制器和每个地域设置的至少一个区域控制系统，例如图2中区域1的框图对应一个区域控制系统。

每个区域控制系统中包括：网络路由控制器nrc，与nrc连接的数据库，以及与nrc的南向接口连接的交换机。

全局网络路由控制器与每个区域控制系统中的nrc的北向接口连接。

全局网络路由控制器用于接收包括非业务资源信息的配置请求，并通过北向接口发送至不同区域控制系统中的nrc。

每个区域控制系统中的nrc用于根据接收到的配置请求对连接的交换机进行配置。

每个区域控制系统中的数据库用于存储配置信息，配置信息包括非业务资源信息。

在一种可能的实施方式中，全局网络路由控制器通过kafka消息队列接口向各个地域的区域控制系统中的nrc集中发送包括非业务资源信息的配置请求，可实现对多地域多区域交换机的统一注册和管理，提高系统对边缘节点的集中管理和配置。

在一种可能的实施方式中，每个区域控制系统中的nrc的北向接口还用于接收其他设备发送的包括业务资源信息的配置请求。

在一种可能的实施方式中，每个区域控制系统中的数据库还用于存储对交换机的操作记录。

在一种可能的实施方式中，每个区域控制系统中的nrc是基于sdn技术的网络路由控制器。图8为本申请实施例提供的一种网络路由控制器的示意图，如图8所示，本申请实施例的nrc包括以下四个部分：

对外接入层、数据持久层、逻辑处理层以及南向协议层。

对外接入层，用于接收配置请求，配置请求包括对与nrc连接的交换机的配置信息，或者，接收对nrc的静态配置参数。

具体的，对外接入层提供包括restfulapi接口和kafka消息队列接口，这些接口均属于北向接口。其中，restfulapi接口可作为管理接口，网络管理人员通过调用该管理接口，对区域控制系统中交换机进行信息调整和优化。kafka消息队列接口可接收包括业务资源信息或者非业务资源信息的配置请求。

数据持久层，用于与nrc连接的数据库进行数据交互。

具体的，数据持久层包括数据(data)模块、持久化(persistence)模块以及一致性(consistency)模块。

data模块主要提供数据模型以及公共类定义服务，包括交换机的配置定义类、datastore处理类等。

persistence模块主要提供持久化存储服务，包括初始化mongodb、创建/删除集合、添加/删除/查询文档等。

consistency模块主要提供一致性校验服务，通过获取交换机实时配置并进行分析处理得到临时配置对象，然后分析持久化存储的资源得到临时配置对象，最后将两者进行对比并判断是否一致。

逻辑处理层，用于根据配置请求中对与nrc连接的交换机的配置信息，生成交换机可执行的配置命令；或者，根据配置请求中对nrc的静态配置参数，对nrc进行配置；

具体的，数据持久层包括第一配置(conf)模块、第二配置(config)模块以及service模块。

conf模块主要提供配置生成、配置下发服务。配置生成分为generator层和rule层，generator层会根据业务资源来组合和生成底层基础配置集，而rule层则是底层基础配置的最小集合，例如交换机中的interface、vrf等具体配置。配置下发分为ssh层和xml层，ssh层使用ssh协议进行配置下发，xml层使用netconf协议进行配置下发。

config模块主要提供静态配置加载服务，通过添加静态配置参数来对整个控制器运行状态进行调整，其参数包括线程数、队列数、用户名/密码等。

service模块主要提供资源处理逻辑服务，根据业务逻辑调用conf模块中的generator层组合配置集，然后调用conf模块中的ssh层或者xml层进行配置下发。

南向协议层，用于向交换机发送配置命令。

具体的，南向协议层包括ssh协议和netconf协议，还提供南向(south)接口模块。南向接口模块主要提供交换机上下线操作服务，包括交换机上线之后一致性检查、交换机下线通知等功能。

通过以上模块设计，nrc可实现基于南向ssh协议和netconf协议进行配置下发的功能，提高了对与nrc连接的交换机的自动化管理和配置，降低了配置调整的难度。

应理解，上述处理器可以是中央处理单元(英文：centralprocessingunit，简称：cpu)，还可以是其他通用处理器、数字信号处理器(英文：digitalsignalprocessor，简称：dsp)、专用集成电路(英文：applicationspecificintegratedcircuit，简称：asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

存储器可能包含高速ram存储器，也可能还包括非易失性存储nvm，例如至少一个磁盘存储器，还可以为u盘、移动硬盘、只读存储器、磁盘或光盘等。

总线可以是工业标准体系结构(industrystandardarchitecture，isa)总线、外部设备互连(peripheralcomponent，pci)总线或扩展工业标准体系结构(extendedindustrystandardarchitecture，eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本申请附图中的总线并不限定仅有一根总线或一种类型的总线。

上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。

一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(applicationspecificintegratedcircuits，简称：asic)中。当然，处理器和存储介质也可以作为分立组件存在于电子设备中。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例的技术方案的范围。