基于SDN网络控制器的网络设备开局方法、装置及设备制造方法及图纸

本申请公开了一种基于SDN网络控制器的网络设备开局方法、装置及设备，涉及数据通信技术领域，可以实现网络设备接入安全认证，避免非法设备接入网络。其中方法包括：获取SDN网络控制器接收到的网络设备发送的注册申请信息；从所述注册申请信息中提取与所述网络设备对应的设备信息、认证证书信息；根据所述设备信息、认证证书信息进行认证鉴权；在所述网络设备认证鉴权成功后，将所述SDN网络控制器与所述网络设备之间进行SDN网络功能特性协商，并生成所述网络设备对应的网络配置信息；将所述网络配置信息发送给所述网络设备，实现所述网络设备开局。本申请适用于SDN网络的网络设备开局。

Network device start-up method, device and device based on SDN network controller

The application of this application is to open a method, device and equipment for the opening of network equipment based on SDN network controller. It involves the field of data communication technology. It can realize the security authentication of network equipment access and avoid the illegal equipment access network. The method includes: obtaining the registration application information sent by the network device received by the SDN network controller, extracting equipment information and authentication certificate information corresponding to the network equipment from the registration application information, and identifying the authentication certificate according to the equipment information and the authentication certificate information; and in the network equipment authentication assessment. After the power is successful, the SDN network controller and the network equipment are negotiated with the SDN network function characteristics, and the network configuration information corresponding to the network equipment is generated; the network configuration information is sent to the network equipment to realize the opening of the network equipment. This application is applicable to the start of network equipment in SDN network.

【技术实现步骤摘要】
基于SDN网络控制器的网络设备开局方法、装置及设备
本申请涉及数据通信
，尤其是涉及到一种基于软件定义网络(SoftwareDefinedNetwork，SDN)网络控制器的网络设备开局方法、装置及设备。
技术介绍
一个数据中心区域的网络，通常由多个网络设备组成，例如，多台核心交换机，上百台接入交换机组成。当在网络里添加一个网络设备时，需要对网络设备进行自动开局(provisioning)。自动开局是指在网络设备第一次上电时，加载操作系统文件和/或配置文件，完成相关功能和相关业务配置的过程。目前通常的网络设备自动开局的方案，可根据媒体访问控制(MediaAccessControl，MAC)地址或序列号(SerialNumber，SN)完成网络设备的自动开局。然而，这种方案无法对网络设备进行认证鉴权，容易出现网络设备非法接入网络导致的安全风险，进而影响了网络安全性。针对相关技术中无法对网络设备进行认证鉴权，进而会影响网络安全性的问题，现有技术还未提出有效的解决方案。
技术实现思路
有鉴于此，本申请提供了一种基于SDN网络控制器的网络设备开局方法、装置及设备，主要目的在于解决目前无法对网络设备进行认证鉴权，容易出现网络设备非法接入网络导致的安全风险，进而会影响网络安全性的问题。根据本申请的一个方面，提供了一种基于SDN网络控制器的网络设备开局方法，该方法包括：获取SDN网络控制器接收到的网络设备发送的注册申请信息；从所述注册申请信息中提取与所述网络设备对应的设备信息、认证证书信息；根据所述设备信息、认证证书信息进行认证鉴权；在所述网络设备认证鉴权成功后，将所述SDN网络控制器与所述网络设备之间进行SDN网络功能特性协商，并生成所述网络设备对应的网络配置信息；将所述网络配置信息发送给所述网络设备，实现所述网络设备开局。根据本申请的另一方面，提供了一种基于SDN网络控制器的网络设备开局装置，该装置包括：获取单元，用于获取SDN网络控制器接收到的网络设备发送的注册申请信息；提取单元，用于从所述注册申请信息提取与所述网络设备对应的设备信息、认证证书信息；鉴权单元，用于根据所述设备信息、认证证书信息进行认证鉴权；处理单元，用于在所述网络设备认证鉴权成功后，将所述SDN网络控制器与所述网络设备之间进行SDN网络功能特性协商，并生成所述网络设备对应的网络配置信息；发送单元，用于将所述网络配置信息发送给所述网络设备，实现所述网络设备开局。依据本申请又一个方面，提供了一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述基于SDN网络控制器的网络设备开局方法。依据本申请再一个方面，提供了一种基于SDN网络控制器的网络设备开局设备，包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述基于SDN网络控制器的网络设备开局方法。借由上述技术方案，本申请提供的一种基于SDN网络控制器的网络设备开局方法、装置及设备，与目前根据MAC地址或序列号完成网络设备的自动开局的方式相比，本申请在SDN网络控制器接收到网络设备发送的注册申请信息时，从注册申请信息中提取与网络设备对应的设备信息、认证证书信息进行认证鉴权，在网络设备认证鉴权成功后，在进行后续的网络设备开局操作，实现网络设备接入安全认证，避免非法设备接入网络，解决了现有自动开局技术无法对网络设备进行认证鉴权的问题，提高了网络安全性。上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1示出了本申请实施例提供的一种基于SDN网络控制器的网络设备开局方法的流程示意图；图2示出了本申请实施例提供的另一种基于SDN网络控制器的网络设备开局方法的流程示意图；图3示出了本申请实施例提供的基于SDN网络控制器的自动开局系统的结构示意图；图4示出了本申请实施例提供的一种基于SDN网络控制器的网络设备开局装置的结构示意图；图5示出了本申请实施例提供的另一种基于SDN网络控制器的网络设备开局装置的结构示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本申请。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。在本实施例中提供了一种基于SDN网络控制器的网络设备开局方法，即一种基于SDN网络控制器集中管控网络设备开局认证、自动配置的网络设备自动开局的方法，具体可以实现网络设备接入安全认证，避免非法设备接入网络，进而可以提高网络安全性，如图1所示，该方法包括：101、获取SDN网络控制器接收到的网络设备发送的注册申请信息。其中，SDN网络控制器可以是SDN网络中的应用程序，负责流量控制以确保智能网络。在本实施例中，网络设备在上电后会自动申请注册到SDN网络控制器，而该网络设备相应的注册申请信息中可以包含该网络设备的设备信息、认证证书信息、入网时间等。对于本实施例的执行主体可以为基于SDN网络控制器的控制网络设备自动开局的装置，通过该装置可以实现基于SDN网络控制器集中管控，并实现对网络设备的认证，同时适应多种网络类型的网络设备自动开局配置，进而帮助用户简化网络设备开局配置。102、从获取到的注册申请信息中提取与网络设备对应的设备信息、认证证书信息。其中，设备信息中可以包括网络设备的MAC地址、IP地址、序列号、设备角色等。103、根据提取到的设备信息、认证证书信息进行认证鉴权。在本实施例中，根据提取到的设备信息、认证证书信息，对网络设备进行设备身份认证，在认证通过后再对该网络设备进行后续的网络开局配置，进而可以实现网路设备接入安全认证，避免非法设备接入网络，提高网络安全性。104、在网络设备认证鉴权成功后，将SDN网络控制器与网络设备之间进行SDN网络功能特性协商，并生成网络设备对应的网络配置信息。例如，网络设备认证通过后，由SDN网络控制器主动发起网络特性协商，协商成功后，网络设备与SDN网络控制器使用相同的网络协议、协议版本；然后SDN网络控制器自动获取网络设备的网络拓扑信息，得到网络设备的链路相连属性，并跟踪网络设备的角色自动生成网络配置信息。105、将生成的网络配置信息发送给网络设备，实现网络设备开局。对于本实施例，可以将生成的网络配置信息通过安全隧道下发到网络设备上，以完成该网络设备的开局配置。本申请提供的一种基于SDN网络控制器的网络设备开局方法，与目前根据MAC地址或序列号完成网络设备的自动开局的方式相比，本申请在SDN网络控制器接收到网络设备发送的注册申请信息时，从注册申请信息中提取与网络设备对应的设备信息、认证证书信息进行认证鉴权，在网络设备认证鉴权成功后，在进行后续的网络设备开局操作，实现网络设备接入安全认证，避免非法设备接入网络，解决了现有自动开局技术无法对网络设备进行认证鉴权的问题，提高了网络安全性。进一步的，作为上述实施例具体实施方式的细化和扩展，为了完整说明本实施例的具体实施过程，本文档来自技高网...

【技术保护点】
1.一种基于SDN网络控制器的网络设备开局方法，其特征在于，包括：获取SDN网络控制器接收到的网络设备发送的注册申请信息；从所述注册申请信息中提取与所述网络设备对应的设备信息、认证证书信息；根据所述设备信息、认证证书信息进行认证鉴权；在所述网络设备认证鉴权成功后，将所述SDN网络控制器与所述网络设备之间进行SDN网络功能特性协商，并生成所述网络设备对应的网络配置信息；将所述网络配置信息发送给所述网络设备，实现所述网络设备开局。

【技术特征摘要】
1.一种基于SDN网络控制器的网络设备开局方法，其特征在于，包括：获取SDN网络控制器接收到的网络设备发送的注册申请信息；从所述注册申请信息中提取与所述网络设备对应的设备信息、认证证书信息；根据所述设备信息、认证证书信息进行认证鉴权；在所述网络设备认证鉴权成功后，将所述SDN网络控制器与所述网络设备之间进行SDN网络功能特性协商，并生成所述网络设备对应的网络配置信息；将所述网络配置信息发送给所述网络设备，实现所述网络设备开局。2.根据权利要求1所述的方法，其特征在于，根据所述设备信息进行认证鉴权之前，所述方法还包括：接收预先录入的网络设备的设备信息；及预置所述网络设备的认证证书信息；根据所述设备信息、认证证书信息进行认证鉴权，具体包括：将提取的设备信息、认证证书信息分别与预先录入的设备信息和相应预置的认证证书信息进行匹配；若提取的设备信息与所述预先录入的设备信息匹配、且提取的认证证书信息与所述预置的认证证书信息匹配，则确定所述网络设备认证鉴权成功；若提取的设备信息与所述预先录入的设备信息不匹配、和/或提取的认证证书信息与所述预置的认证证书信息不匹配，则确定所述网络设备认证鉴权失败。3.根据权利要求1所述的方法，其特征在于，获取SDN网络控制器接收到的网络设备发送的注册申请信息之前，所述方法还包括：获取接收到的所述网络设备上电后发送的动态主机配置协议DHCP请求报文；检测所述DHCP请求报文是否为异常的DHCP请求报文；若是，则不为所述网络设备分配IP地址，并记录所述网络设备发送的DHCP请求次数，以便根据预设时间间隔内记录的所述DHCP请求次数进行安全处理；若否，则通过解析所述DHCP请求报文，获取所述网络设备对应的媒体访问控制MAC地址；检测在预置设备IP地址库中是否存在与所述MAC地址对应的指定IP地址，所述预置设备IP地址库中预先保存有不同的设备MAC地址分别对应的指定IP地址；若存在，则为所述网络设备分配存在的所述指定IP地址；若不存在，则随机为所述网络设备分配IP地址。4.根据权利要求3所述的方法，其特征在于，根据预设时间间隔内记录的所述DHCP请求次数进行安全处理，具体包括：当预设时间间隔内记录的所述DHCP请求次数大于预设黑名单阈值时，将所述网络设备加入预定DHCP黑名单，实现通过所述预定DHCP黑名单，拒绝接收所述网络设备再次发送的DHCP请求；获取SDN网络控制器接收到的网络设备发送的注册申请信息，具体包括：获取SDN网络...

【专利技术属性】
技术研发人员：尧琪顺，刘昱，
申请(专利权)人：深圳市泰信通信息技术有限公司，
类型：发明
国别省市：广东,44