The application of this application is to open a method, device and equipment for the opening of network equipment based on SDN network controller. It involves the field of data communication technology. It can realize the security authentication of network equipment access and avoid the illegal equipment access network. The method includes: obtaining the registration application information sent by the network device received by the SDN network controller, extracting equipment information and authentication certificate information corresponding to the network equipment from the registration application information, and identifying the authentication certificate according to the equipment information and the authentication certificate information; and in the network equipment authentication assessment. After the power is successful, the SDN network controller and the network equipment are negotiated with the SDN network function characteristics, and the network configuration information corresponding to the network equipment is generated; the network configuration information is sent to the network equipment to realize the opening of the network equipment. This application is applicable to the start of network equipment in SDN network.
【技术实现步骤摘要】
基于SDN网络控制器的网络设备开局方法、装置及设备
本申请涉及数据通信
,尤其是涉及到一种基于软件定义网络(SoftwareDefinedNetwork,SDN)网络控制器的网络设备开局方法、装置及设备。
技术介绍
一个数据中心区域的网络,通常由多个网络设备组成,例如,多台核心交换机,上百台接入交换机组成。当在网络里添加一个网络设备时,需要对网络设备进行自动开局(provisioning)。自动开局是指在网络设备第一次上电时,加载操作系统文件和/或配置文件,完成相关功能和相关业务配置的过程。目前通常的网络设备自动开局的方案,可根据媒体访问控制(MediaAccessControl,MAC)地址或序列号(SerialNumber,SN)完成网络设备的自动开局。然而,这种方案无法对网络设备进行认证鉴权,容易出现网络设备非法接入网络导致的安全风险,进而影响了网络安全性。针对相关技术中无法对网络设备进行认证鉴权,进而会影响网络安全性的问题,现有技术还未提出有效的解决方案。
技术实现思路
有鉴于此,本申请提供了一种基于SDN网络控制器的网络设备开局方法、装置及设备,主要目的在于解决目前无法对网络设备进行认证鉴权,容易出现网络设备非法接入网络导致的安全风险,进而会影响网络安全性的问题。根据本申请的一个方面,提供了一种基于SDN网络控制器的网络设备开局方法,该方法包括:获取SDN网络控制器接收到的网络设备发送的注册申请信息;从所述注册申请信息中提取与所述网络设备对应的设备信息、认证证书信息;根据所述设备信息、认证证书信息进行认证鉴权;在所述网络设备认证鉴权成功后,将所 ...
【技术保护点】
1.一种基于SDN网络控制器的网络设备开局方法,其特征在于,包括:获取SDN网络控制器接收到的网络设备发送的注册申请信息;从所述注册申请信息中提取与所述网络设备对应的设备信息、认证证书信息;根据所述设备信息、认证证书信息进行认证鉴权;在所述网络设备认证鉴权成功后,将所述SDN网络控制器与所述网络设备之间进行SDN网络功能特性协商,并生成所述网络设备对应的网络配置信息;将所述网络配置信息发送给所述网络设备,实现所述网络设备开局。
【技术特征摘要】
1.一种基于SDN网络控制器的网络设备开局方法,其特征在于,包括:获取SDN网络控制器接收到的网络设备发送的注册申请信息;从所述注册申请信息中提取与所述网络设备对应的设备信息、认证证书信息;根据所述设备信息、认证证书信息进行认证鉴权;在所述网络设备认证鉴权成功后,将所述SDN网络控制器与所述网络设备之间进行SDN网络功能特性协商,并生成所述网络设备对应的网络配置信息;将所述网络配置信息发送给所述网络设备,实现所述网络设备开局。2.根据权利要求1所述的方法,其特征在于,根据所述设备信息进行认证鉴权之前,所述方法还包括:接收预先录入的网络设备的设备信息;及预置所述网络设备的认证证书信息;根据所述设备信息、认证证书信息进行认证鉴权,具体包括:将提取的设备信息、认证证书信息分别与预先录入的设备信息和相应预置的认证证书信息进行匹配;若提取的设备信息与所述预先录入的设备信息匹配、且提取的认证证书信息与所述预置的认证证书信息匹配,则确定所述网络设备认证鉴权成功;若提取的设备信息与所述预先录入的设备信息不匹配、和/或提取的认证证书信息与所述预置的认证证书信息不匹配,则确定所述网络设备认证鉴权失败。3.根据权利要求1所述的方法,其特征在于,获取SDN网络控制器接收到的网络设备发送的注册申请信息之前,所述方法还包括:获取接收到的所述网络设备上电后发送的动态主机配置协议DHCP请求报文;检测所述DHCP请求报文是否为异常的DHCP请求报文;若是,则不为所述网络设备分配IP地址,并记录所述网络设备发送的DHCP请求次数,以便根据预设时间间隔内记录的所述DHCP请求次数进行安全处理;若否,则通过解析所述DHCP请求报文,获取所述网络设备对应的媒体访问控制MAC地址;检测在预置设备IP地址库中是否存在与所述MAC地址对应的指定IP地址,所述预置设备IP地址库中预先保存有不同的设备MAC地址分别对应的指定IP地址;若存在,则为所述网络设备分配存在的所述指定IP地址;若不存在,则随机为所述网络设备分配IP地址。4.根据权利要求3所述的方法,其特征在于,根据预设时间间隔内记录的所述DHCP请求次数进行安全处理,具体包括:当预设时间间隔内记录的所述DHCP请求次数大于预设黑名单阈值时,将所述网络设备加入预定DHCP黑名单,实现通过所述预定DHCP黑名单,拒绝接收所述网络设备再次发送的DHCP请求;获取SDN网络控制器接收到的网络设备发送的注册申请信息,具体包括:获取SDN网络...
【专利技术属性】
技术研发人员:尧琪顺,刘昱,
申请(专利权)人:深圳市泰信通信息技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。