本发明涉及网络部署技术领域,尤其涉及一种设备配置方法、装置、设备和存储介质。
背景技术:
随着网络技术的不断发展,对网络设备的要求也不断提高,在传统领域上,如路由器,防火墙,基站等一般采用硬件的方式解决,但硬件的劣势十分明显,发生bug不易修复,以及调试维护更新也十分艰难。再加上4g/5g移动技术的革新,nfv(网络功能虚拟化)逐渐成为取代传统硬件的趋势,因此需要一套软件架构的高性能网络io开发框架。
vpp平台就是这样的一个开发框架。它提供开箱即用的交换机/路由器功能。它是思科矢量数据包处理(vpp)技术的开源版本:一种可在商用cpu上运行的高性能数据包处理协议栈。可适用于多种硬件架构,如x86,arm以及部署环境(虚拟机)。
ztp(零配置开通业务)这一技术最早用于在数据中心内对交换机进行自动配置这个应用场景。将初始化配置和镜像升级文件的位置等信息在交换机第一次上电后,以响应其dhcp请求的方式发送给交换机,从而让交换机能够自动去指定位置(即ztpserver)获取初始化配置,下载和升级镜像文件。从而大大加快了数据中心网络的构建速度,同时减小了人为出错的机率。因此被推广到各种网络的自动化部署环境中。
然而,现有的vpp部署环境初始化配置是使用手工命令行键入的方式逐一进行配置,不仅配置效率低下,而且耗费了很大的运维成本。而且,现有的零配置开通业务没有保活功能,设备断网后,需要手动重连网络。
技术实现要素:
本发明提供了一种设备配置方法、装置、设备和存储介质,用于解决现有的vpp部署环境初始化配置是使用手工命令行键入的方式逐一进行配置,不仅配置效率低下,而且耗费了很大的运维成本的技术问题。
本发明提供的一种设备配置方法,应用于基于vpp平台的客户前置设备cpe,所述cpe与服务器和控制器通信;所述方法包括:
在所述cpe上电后,与所述服务器建立通信连接;
向所述服务器发送设备ip地址信息和产品序列号;
接收所述服务器响应所述ip地址信息和所述产品序列号返回的令牌以及所述控制器的控制器ip地址信息;
通过所述控制器ip地址信息向所述控制器发送连接认证请求;所述连接认证请求携带有所述令牌和所述产品序列号;所述控制器用于对所述令牌和所述产品序列号进行认证;
当所述控制器认证通过时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
可选地,所述在所述cpe上电后,与所述服务器建立通信连接的步骤,包括:
在所述cpe上电后,通过动态主机配置协议从所述服务器获取ip信息;
通过所述ip信息与所述服务器建立通信连接。
可选地,还包括:
定时向所述控制器发送保活信息;所述保活信息用于保持与所述控制器的通信连接。
可选地,所述服务器还用于向所述控制器发送校验令牌和校验序列号;所述当所述控制器认证通过时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息的步骤,包括:
当所述控制器确定所述产品序列号与所述校验序列号相同,且所述令牌与所述校验令牌相同时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
本发明还提供了一种设备配置装置,应用于基于vpp平台的客户前置设备cpe,所述cpe与服务器和控制器通信;所述装置包括:
服务器连接模块,用于在所述cpe上电后,与所述服务器建立通信连接;
设备ip地址信息和产品序列号发送模块,用于向所述服务器发送设备ip地址信息和产品序列号;
接收模块,用于接收所述服务器响应所述ip地址信息和所述产品序列号返回的令牌以及所述控制器的控制器ip地址信息;
连接认证请求发送模块,用于通过所述控制器ip地址信息向所述控制器发送连接认证请求;所述连接认证请求携带有所述令牌和所述产品序列号;所述控制器用于对所述令牌和所述产品序列号进行认证;
配置信息接收模块,用于当所述控制器认证通过时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
可选地,所述服务器连接模块,包括:
ip信息获取子模块,用于在所述cpe上电后,通过动态主机配置协议从所述服务器获取ip信息;
服务器连接子模块,用于通过所述ip信息与所述服务器建立通信连接。
可选地,还包括:
保活信息发送模块,用于定时向所述控制器发送保活信息;所述保活信息用于保持与所述控制器的通信连接。
可选地,所述服务器还用于向所述控制器发送校验令牌和校验序列号;所述配置信息接收模块,包括:
配置信息接收子模块,用于当所述控制器确定所述产品序列号与所述校验序列号相同,且所述令牌与所述校验令牌相同时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
本发明还提供了一种电子设备,所述设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行如上任一项所述的设备配置方法。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行如上任一项所述的设备配置方法。
从以上技术方案可以看出,本发明具有以下优点:本发明公开了一种设备配置方法,应用于基于vpp平台的客户前置设备cpe,cpe与服务器和控制器通信;方法包括:在cpe上电后,与服务器建立通信连接;向服务器发送设备ip地址信息和产品序列号;接收服务器响应ip地址信息和产品序列号返回的令牌以及控制器的控制器ip地址信息;通过控制器ip地址信息向控制器发送连接认证请求;连接认证请求携带有令牌和产品序列号;控制器用于对令牌和产品序列号进行认证;当控制器认证通过时,建立与控制器的通信连接,接收所述控制器发送的配置信息。本发明通过与服务器建立连接,并向服务器发送产品序列号,使得服务器可以向控制器发送cpe的产品序列号,同时服务器会向cpe以及控制器发放相同的令牌,当cpe通过服务器发送的控制器的ip地址信息向控制器发送链接认证请求时,控制器可以通过服务器发送的cpe的产品序列号和令牌对cpe进行连接认证并建立通信连接,并向cpe发送配置信息。在cpe上电后,后续过程无需人工参与,即可实现cpe网络连接的初始化配置,配置效率高,运维成本低。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种设备配置方法的步骤流程图;
图2为本发明实施例中cpe、服务器和控制器的拓扑关系;
图3为本发明另一实施例提供的一种设备配置方法的步骤流程图;
图4为本发明实施例提供的一种设备配置方法的流程图;
图5为本发明提供的一种设备配置装置的结构框图。
具体实施方式
本发明实施例提供了一种设备配置方法、装置、设备和存储介质,用于解决现有的vpp部署环境初始化配置是使用手工命令行键入的方式逐一进行配置,不仅配置效率低下,而且耗费了很大的运维成本的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例提供的一种设备配置方法的步骤流程图。
本发明提供的一种设备配置方法,应用于基于vpp平台的客户前置设备cpe,所述cpe与服务器和控制器通信;cpe、服务器和控制器的拓扑关系如图2所示;
具体可以包括以下步骤:
步骤101,在所述cpe上电后,与所述服务器建立通信连接;
cpe(customerpremiseequipment,客户前置设备),是一种接收移动信号并以无线wifi信号转发出来的移动信号接入设备,它也是一种将高速4g或者5g信号转换成wifi信号的设备,可支持同时上网的移动终端数量也较多。cpe可大量应用于农村,城镇,医院,单位,工厂,小区等无线网络接入,能节省铺设有线网络的费用。
在本发明实施例中,当cpe设备上电后,可以通过dhcp的方式获取ip信息,与服务器连接。其中,服务器可以为ztp服务器。
步骤102,向所述服务器发送设备ip地址信息和产品序列号;
步骤103,接收所述服务器响应所述ip地址信息和所述产品序列号返回的令牌以及所述控制器的控制器ip地址信息;
连接成功后,cpe向服务器发送自身的设备ip地址信息以及sn序列号,即产品序列号,服务器接收到cpe发送的设备ip地址信息及sn序列号后,向cpe发送令牌以及控制器的控制器ip地址信息。其中,令牌可以为token信息。同时,服务器还可以将发送的cpe的token信息发送给控制器,以及向控制器发送cpe的配置信息。服务器向cpe和控制器发送的token信息的内容是一致的,控制器可通过token信息对cpe设备进行校验。其中,cpe的配置信息包括cpe的sn序列号。
步骤104,通过所述控制器ip地址信息向所述控制器发送连接认证请求;所述连接认证请求携带有所述令牌和所述产品序列号;所述控制器用于对所述令牌和所述产品序列号进行认证;
cpe在获取到控制器的控制器ip地址信息后,可以向控制器发送连接认证请求,以建立与控制器之间的连接关系。其中,连接认证请求中携带有sn序列号和token信息,控制器可以基于自身存储的cpe的配置信息以及对应的token信息对连接认证请求中携带的sn序列号和token信息进行认证。
步骤105,当所述控制器认证通过时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
当控制器通过对cpe的连接认证后,与cpe建立网络连接,向cpe发送配置信息。其中,配置信息还可以包括需要开启nat的端口名列表和隧道信息,其中隧道信息包括:隧道id、隧道名称、隧道对端ip地址、隧道类型、vxlanid、本端子网网段、ipsec隧道的共享密钥、acl、qos。以实现对cpe的配置。通过本发明实施例,可以实现设备上电后自动完成网络环境的零接触部署,提高配置效率。
本发明通过与服务器建立连接,并向服务器发送产品序列号,使得服务器可以向控制器发送cpe的产品序列号,同时服务器会向cpe以及控制器发放相同的令牌,当cpe通过服务器发送的控制器的ip地址信息向控制器发送链接认证请求时,控制器可以通过服务器发送的cpe的产品序列号和令牌对cpe进行连接认证并建立通信连接,并向cpe发送配置信息。在cpe上电后,后续过程无需人工参与,即可实现cpe网络连接的初始化配置,配置效率高,运维成本低。
请参阅图3,图3为本发明另一实施例提供的一种设备配置方法的步骤流程图。具体可以包括以下步骤:
步骤301,在所述cpe上电后,通过动态主机配置协议从所述服务器获取ip信息;
在本发明实施例中,cpe设备首先需要以dhcp的方式获取ip地址,cpe设备作为dhcp是client端,dhcp的server端通过在ztp服务器上开启dhcp服务实现。
cpe设备上电连通网络后,以广播方式发送dhcp发现信息来寻找dhcp服务,找到后给ztp服务器发送连接请求;ztp服务器在接收到连接请求后,从尚未分配的ip地址池中挑选一个分配给cpe,向cpe发送一个包含分配的ip地址和其他设置的dhcp应答信息。
cpe设备在获取到ip地址后,向dhcp服务发送确认信息,cpe设备获取ip地址成功。
步骤302,通过所述ip信息与所述服务器建立通信连接;
cpe获取到ip地址后,通过dhcp报文内容,获取ztp服务器的ip地址,建立与ztp服务器的通信连接。
步骤303,向所述服务器发送设备ip地址信息和产品序列号;
步骤304,接收所述服务器响应所述ip地址信息和所述产品序列号返回的令牌以及所述控制器的控制器ip地址信息;
在本发明实施例中,cpe可以发送sn序列号到服务器,ztp接收到后,向cpe返回控制器的控制器ip地址信息、用于认证的token信息以及cpe的配置信息。其中,配置信息可以包括需要开启nat的端口名列表和隧道信息,其中隧道信息包括:隧道id、隧道名称、隧道对端ip地址、隧道类型、vxlanid、本端子网网段、ipsec隧道的共享密钥、acl、qos。
步骤305,通过所述控制器ip地址信息向所述控制器发送连接认证请求;所述连接认证请求携带有所述令牌和所述产品序列号;所述控制器用于对所述令牌和所述产品序列号进行认证;
步骤306,当所述控制器确定所述产品序列号与所述校验序列号相同,且所述令牌与所述校验令牌相同时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
cpe发送接入认证信息到控制器,其中,接入认证信息包括sn序列号和token,控制器将收到的sn序列号和token与从ztp服务器处获取的信息进行比对无误后,与cpe建立连接,并向cpe下发配置信息。
具体地,控制器与cpe建立连接后,可以调用get-fliter接口来获取cpe的sn序列号、token和ip信息等参数。在一个示例中,可以通过以下代码实现:
在本发明实施例中,还可以定时向控制器发送保活信息,用于保持cpe与控制器之间的通信连接。
保活是通过netconf的notification功能完成的,通过控制器订阅设备中已经定义好的事件,设备会主动发送事件报文给控制器。控制器对保活信息进行响应。
在一个示例中,可以通过以下代码实现:
为了便于理解,请参阅图4,图4为本发明实施例提供的一种设备配置方法的流程图。
如图4所示,当cpe设备上电后,首先判断cpe是否进行了配置了snat(源地址转换),若是,删除snat,并创建tap接口及重新配置snat;若否,则创建tap接口和配置snat;接着,通过dhcp从服务器获取ip地址,若获取失败,则重复获取,若获取成功,则向服务器上报sn序列号,服务器根据序列号向cpe下发验证信息(包括token和控制器ip地址);cpe根据验证信息向控制器发送连接认证信息,在认证成功后,cpe定时向控制器发送保活信息以在设备断网后能自动重连网络。
本发明通过与服务器建立连接,并向服务器发送产品序列号,使得服务器可以向控制器发送cpe的产品序列号,同时服务器会向cpe以及控制器发放相同的令牌,当cpe通过服务器发送的控制器的ip地址信息向控制器发送链接认证请求时,控制器可以通过服务器发送的cpe的产品序列号和令牌对cpe进行连接认证并建立通信连接,并向cpe发送配置信息。在cpe上电后,后续过程无需人工参与,即可实现cpe网络连接的初始化配置,配置效率高,运维成本低。
请参阅图5,图5为本发明提供的一种设备配置装置的结构框图。
本发明实施例提供了一种设备配置装置,应用于基于vpp平台的客户前置设备cpe,所述cpe与服务器和控制器通信;所述装置包括:
服务器连接模块501,用于在所述cpe上电后,与所述服务器建立通信连接;
设备ip地址信息和产品序列号发送模块502,用于向所述服务器发送设备ip地址信息和产品序列号;
接收模块503,用于接收所述服务器响应所述ip地址信息和所述产品序列号返回的令牌以及所述控制器的控制器ip地址信息;
连接认证请求发送模块504,用于通过所述控制器ip地址信息向所述控制器发送连接认证请求;所述连接认证请求携带有所述令牌和所述产品序列号;所述控制器用于对所述令牌和所述产品序列号进行认证;
配置信息接收模块505,用于当所述控制器认证通过时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
在本发明实施例中,所述服务器连接模块501,包括:
ip信息获取子模块,用于在所述cpe上电后,通过动态主机配置协议从所述服务器获取ip信息;
服务器连接子模块,用于通过所述ip信息与所述服务器建立通信连接。
在本发明实施例中,还包括:
保活信息发送模块,用于定时向所述控制器发送保活信息;所述保活信息用于保持与所述控制器的通信连接。
在本发明实施例中,所述服务器还用于向所述控制器发送校验令牌和校验序列号;所述配置信息接收模块,包括:
配置信息接收子模块,用于当所述控制器确定所述产品序列号与所述校验序列号相同,且所述令牌与所述校验令牌相同时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
本发明还提供了一种电子设备,所述设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行本发明实施例所述的设备配置方法。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行本发明实施例所述的设备配置方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,可以是电性、机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来达到实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
1.一种设备配置方法,其特征在于,应用于基于vpp平台的客户前置设备cpe,所述cpe与服务器和控制器通信;所述方法包括:
在所述cpe上电后,与所述服务器建立通信连接;
向所述服务器发送设备ip地址信息和产品序列号;
接收所述服务器响应所述ip地址信息和所述产品序列号返回的令牌以及所述控制器的控制器ip地址信息;
通过所述控制器ip地址信息向所述控制器发送连接认证请求;所述连接认证请求携带有所述令牌和所述产品序列号;所述控制器用于对所述令牌和所述产品序列号进行认证;
当所述控制器认证通过时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
2.根据权利要求1所述的方法,其特征在于,所述在所述cpe上电后,与所述服务器建立通信连接的步骤,包括:
在所述cpe上电后,通过动态主机配置协议从所述服务器获取ip信息;
通过所述ip信息与所述服务器建立通信连接。
3.根据权利要求1所述的方法,其特征在于,还包括:
定时向所述控制器发送保活信息;所述保活信息用于保持与所述控制器的通信连接。
4.根据权利要求1所述的方法,其特征在于,所述服务器还用于向所述控制器发送校验令牌和校验序列号;所述当所述控制器认证通过时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息的步骤,包括:
当所述控制器确定所述产品序列号与所述校验序列号相同,且所述令牌与所述校验令牌相同时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
5.一种设备配置装置,其特征在于,应用于基于vpp平台的客户前置设备cpe,所述cpe与服务器和控制器通信;所述装置包括:
服务器连接模块,用于在所述cpe上电后,与所述服务器建立通信连接;
设备ip地址信息和产品序列号发送模块,用于向所述服务器发送设备ip地址信息和产品序列号;
接收模块,用于接收所述服务器响应所述ip地址信息和所述产品序列号返回的令牌以及所述控制器的控制器ip地址信息;
连接认证请求发送模块,用于通过所述控制器ip地址信息向所述控制器发送连接认证请求;所述连接认证请求携带有所述令牌和所述产品序列号;所述控制器用于对所述令牌和所述产品序列号进行认证;
配置信息接收模块,用于当所述控制器认证通过时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
6.根据权利要求5所述的装置,其特征在于,所述服务器连接模块,包括:
ip信息获取子模块,用于在所述cpe上电后,通过动态主机配置协议从所述服务器获取ip信息;
服务器连接子模块,用于通过所述ip信息与所述服务器建立通信连接。
7.根据权利要求5所述的装置,其特征在于,还包括:
保活信息发送模块,用于定时向所述控制器发送保活信息;所述保活信息用于保持与所述控制器的通信连接。
8.根据权利要求5所述的装置,其特征在于,所述服务器还用于向所述控制器发送校验令牌和校验序列号;所述配置信息接收模块,包括:
配置信息接收子模块,用于当所述控制器确定所述产品序列号与所述校验序列号相同,且所述令牌与所述校验令牌相同时,建立与所述控制器的通信连接,接收所述控制器发送的配置信息。
9.一种电子设备,其特征在于,所述设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求1-4任一项所述的设备配置方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行权利要求1-4任一项所述的设备配置方法。
技术总结