一种部署增值业务的方法、网络设备及增值业务设备技术
【技术实现步骤摘要】
【国外来华专利技术】一种部署增值业务的方法、网络设备及增值业务设备
本专利技术涉及网络通信领域,尤其涉及一种部署增值业务的方法、网络设备及增值业务设备。
技术介绍
在通信网络中,增值业务设备,如防火墙、负载均衡器、入侵防护系统(英文:intrusionpreventionsystem,缩写:IPS)、数据丢失防护(英文:datalossprevention,缩写:DLP)设备、防病毒(英文:anti-virus,缩写:AV)设备、应用加速设备等的部署位置通常和网络拓扑是强相关的,即增值业务设备一般部署在需要所述增值业务设备处理的业务流的转发路径上,或者旁挂在转发路径上的网络设备(例如路由器或交换机)上。采用上述的部署方式,在每个需要进行增值业务处理的位置上,都需要按照所述位置所需要的最大容量部署独立的增值业务设备,造成了设备资源的浪费;并且,上述旁挂部署方式需要在网络设备上配置复杂的策略路由(英文:policy-basedrouting),以将进入所述网络设备的业务流分发到增值业务设备上,增加了网络设备配置、管理、维护的负担。另外有一种名为增值业务板的方案。该方案针对每种增值业务开发独立的增值业务板,通过在网络设备上插入所需要的增值业务板来实现相应的增值业务。这种方式虽然可以简化网络设备的配置,减轻网络设备的负担,但是,仍然要在每个需要进行增值业务处理的位置上为网络设备配备专用的增值业务板,因此仍然存在设备资源浪费的问题。并且,可增加的增值业务板的数量受网络设备的设计规格限制,业务扩展不够灵活。综上所述,没有一种既能节约设备资源,又能实现业务灵活扩展的增值业务部署方法。专利技...
【技术保护点】
PCT国内申请,权利要求书已公开。
【技术特征摘要】
【国外来华专利技术】1.一种部署增值业务的方法,其特征在于,包括:网络设备接收增值业务设备发送的第一注册请求消息,所述第一注册请求消息包括所述增值业务设备的IP地址;根据所述第一注册请求消息获取所述增值业务设备为所述网络设备生成的虚拟系统的虚拟系统信息;为所述虚拟系统分配虚拟插槽以及插槽编号;根据所述虚拟系统信息将所述插槽编号发送给所述虚拟系统,将所述虚拟系统作为所述网络设备的增值业务板进行管理。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一注册请求消息获取所述增值业务设备为所述网络设备生成的虚拟系统的虚拟系统信息包括:根据所述第一注册请求消息向所述增值业务设备发送第一分配请求消息,所述第一分配请求消息包括所述网络设备的业务需求;接收所述增值业务设备发送的第一分配响应消息,所述第一分配响应消息包括所述增值业务设备为所述网络设备生成的虚拟系统的虚拟系统信息;从所述第一分配响应消息中获取所述虚拟系统信息。3.根据权利要求1所述的方法,其特征在于,所述第一注册请求消息中还包括所述虚拟系统信息,则所述根据所述第一注册请求消息获取所述增值业务设备为所述网络设备生成的虚拟系统的虚拟系统信息包括:从所述第一注册请求消息中获取所述增值业务设备为所述网络设备生成的虚拟系统的虚拟系统信息。4.根据权利要求1-3中任意一项所述的方法,其特征在于,所述网络设备接收增值业务设备发送的第一注册请求消息之前,所述方法还包括:接收管理设备发送的配置消息,所述配置消息包括所述增值业务设备的IP地址;根据所述配置消息建立所述网络设备的IP地址与所述增值业务设备的IP地址的第一对应关系;所述网络设备接收增值业务设备发送的第一注册请求消息之后,所述方法还包括:根据所述第一对应关系对所述增值业务设备进行认证,并在认证通过后执行所述获取所述增值业务设备为所述网络设备生成的虚拟系统的虚拟系统信息的步骤。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:在映射表中存储包括所述增值业务设备的IP地址、所述虚拟系统信息以及所述插槽编号的第二对应关系。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:在所述增值业务设备或所述虚拟系统重启后,接收所述增值业务设备发送的第二注册请求消息,所述第二注册请求消息包括所述增值业务设备的IP地址;根据所述第二注册请求消息,将所述插槽编号分配给所述虚拟系统。7.根据权利要求6所述的方法,其特征在于,当所述第二注册请求还包括所述虚拟系统信息时,所述根据所述第二注册请求消息,将所述插槽编号分配给所述虚拟系统包括:根据所述虚拟系统信息查找所述映射表,得到所述第二对应关系,将所述第二对应关系中的所述插槽编号分配给所述虚拟系统。8.根据权利要求6所述的方法,其特征在于,所述根据所述第二注册请求消息,将所述插槽编号分配给所述虚拟系统包括:根据所述增值业务设备的IP地址查找所述映射表,得到所述第二对应关系;向所述增值业务设备发送第二分配请求消息,所述第二分配请求消息包括所述第二对应关系中的所述虚拟系统信息;接收所述增值业务设备发送的第二分配响应消息,所述第二分配响应消息包括所述虚拟系统信息;根据所述第二分配响应消息将所述第二对应关系中的所述插槽编号分配给所述虚拟系统。9.根据权利1-3中任意一项所述的方法,其特征在于,所述方法还包括:根据所述虚拟系统信息在所述网络设备和所述虚拟系统之间建立双向扩展通用路由封装GRE隧道,所述双向扩展GRE隧道用于承载扩展GRE封装的消息,所述扩展GRE封装的消息包括插槽编号字段。10.根据权利要求9所述的方法,其特征在于,所述将所述虚拟系统作为所述网络设备的增值业务板进行管理包括以下三个中的至少一个:接收所述虚拟系统周期性发送的心跳消息,当超过预设时间没有收到所述虚拟系统发送的心跳消息后,暂停将需要所述虚拟系统处理的业务流发送给所述虚拟系统;接收所述虚拟系统发送的心跳消息,所述心跳消息包括所述虚拟系统的资源占用率,根据所述资源占用率,对发往所述虚拟系统的业务流进行控制;接收所述虚拟系统发送的心跳消息,所述心跳消息包括控制标志位,根据所述控制标志位向所述虚拟系统发送业务流。11.一种部署增值业务的方法,其特征在于,包括:增值业务设备接收管理设备发送的配置消息,所述配置消息包括网络设备的IP地址;所述增值业务设备根据所述配置消息生成第一注册请求消息,所述第一注册请求消息包括所述增值业务设备的IP地址;所述增值业务设备为所述网络设备生成虚拟系统,并为所述虚拟系统分配虚拟系统信息;所述增值业务设备向所述网络设备发送所述第一注册请求消息和所述虚拟系统信息,所述虚拟系统信息用于使所述网络设备将所述虚拟系统作为所述网络设备的增值业务板进行管理。12.根据权利要求11所述的方法,其特征在于,所述配置消息还包括所述网络设备的业务需求,所述为所述网络设备生成虚拟系统包括:根据所述配置消息中的业务需求为所述网络设备生成所述虚拟系统;所述向所述网络设备发送所述第一注册请求消息和所述虚拟系统信息包括:在所述第一注册请求消息中添加所述虚拟系统信息,向所述网络设备发送所述添加了虚拟系统信息的第一注册请求消息。13.根据权利要求11所述的方法,其特征在于,所述为所述网络设备生成虚拟系统包括:接收所述网络设备发送的第一分配请求消息,所述第一分配请求消息包括所述网络设备的业务需求;根据所述网络设备的业务需求为所述网络设备生成所述虚拟系统;所述向所述网络设备发送所述第一注册请求消息和所述虚拟系统信息包括:接收所述网络设备发送的第一分配请求消息之前,向所述网络设备发送所述第一注册请求消息;以及,接收所述网络设备发送的第一分配请求消息之后,通过第一分配响应消息向所述网络设备发送所述虚拟系统信息。14.根据权利要求11-13中任意一项所述的方法,其特征在于,所述为所述网络设备生成虚拟系统,并为所述虚拟系统分配虚拟系统信息后,所述方法还包括:所述增值业务设备在映射表中存储所述网络设备的IP地址与所述虚拟系统信息的对应关系。15.根据权利要求14所述的方法,其特征在于,所述方法进一步包括:在所述增值业务设备或者所述虚拟系统重启后,所述增值业务设备根据所述对应关系生成第二注册请求消息,所述第二注册请求消息包括所述增值业务设备的IP地址;所述增值业务设备获取所述虚拟系统信息;所述增值业务设备向所述网络设备发送所述第二注册请求消息以及所述虚拟系统信息。16.根据权利要求15所述的方法,其特征在于,所述增值业务设备获取所述虚拟系统信息包括:所述增值业务设备根据所述对应关系获取所述虚拟系统信息;所述增值业务设备向所述网络设备发送所述第二注册请求消息以及所述虚拟系统信息包括:所述增值业务设备在所述第二注册请求消息中添加所述虚拟系统信息,向所述网络设备发送所述添加了所述虚拟系统信息的第二注册请求消息。17.根据权利要求15所述的方法,其特征在于,所述增值业务设备向所述网络设备发送所述第二注册请求消息以及所述虚拟系统信息包括:所述增值业务设备向所述网络设备发送所述第二注册请求消息;接收所述网络设备发送的第二分配请求消息,所述第二分配请求消息包括所述虚拟系统信息,所述第二分配请求消息用于请求所述增值业务设备将所述虚拟系统重新分配给所述网络...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。