一种优化Ipsec VPN的方法及装置制造方法及图纸

本发明专利技术公开了一种优化Ipsec VPN的方法及装置，涉及通讯技术领域，用以解决现有业务编排层直接下发VPN配置到ODL控制器时，存在无法同时兼容多种底层设备且VPN的开通速度比较慢的问题。该方法包括：接收到业务编排层发送的IP地址，获取与所述IP地址对应的底层设备的信息；当确定所述底层设备的信号存储在数据库内时，将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器，以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。

A method and device for optimizing Ipsec VPN

The invention discloses a method and a device for optimizing Ipsec VPN, which relates to the field of communication technology to solve the problem of incompatibility with various underlying devices and slow start-up speed of VPN when the existing service choreography layer directly downloads VPN to the ODL controller. The method includes: receiving the IP address sent by the service choreography layer to obtain the information of the underlying device corresponding to the IP address; converting the configuration parameters transmitted by the service choreography layer into JSON data to the ODL controller when it is determined that the signal of the underlying device is stored in the database, so that the ODL controller passes through The Netconf protocol sends the VPN configuration to the underlying device.

【技术实现步骤摘要】
一种优化IpsecVPN的方法及装置
本专利技术涉及通讯
，更具体的涉及一种优化IpsecVPN的方法及装置。
技术介绍
IpSec(英文为：InternetProtocolSecurity)VPN(英文为：VirtualPrivateNetwork，中文为：虚拟专用网络)是一种用途广泛的VPN技术，通过数据加密，保证了传输过程的安全性。目前运营商开通VPN主要是通过工程师在网络设备上手动敲命令行的形式进行VPN配置。缺点是开通速度慢且容易出错。ODL(英文为：OpenDaylight)控制器是厂商发起的SDN(英文为：SoftwareDefinedNetwork，中文为：软件定义网络)控制器，可以管理新型白盒设备，也可以兼容传统黑盒设备，通过ODL可以实现对网络设备配置的快速下发，图1为现有技术中ODL控制器对网络设备配置的快速下发流程图，如图1所示，该方法主要是通过MD-SAL方式进行开发，缺点是需要获取设备的YANG文件。目前国内主流支持Netconf协议的网络设备的YANG文件不一定规范，而且很多网络设备本身也不存在YANG文件，导致VPN下发失败。图2为现有技术中ODL控制器通过Netconf协议控制设备的流程图。综上所述，现有的业务编排层直接下发VPN配置到ODL控制器时，存在无法同时兼容多种底层设备且VPN的开通速度比较慢的问题。
技术实现思路
本专利技术实施例提供一种优化IpsecVPN的方法及装置，用以解决现有业务编排层直接下发VPN配置到ODL控制器时，存在无法同时兼容多种底层设备且VPN的开通速度比较慢的问题。本专利技术实施例提供一种优化IpsecVPN的方法，包括：接收到业务编排层发送的IP地址，获取与所述IP地址对应的底层设备的信息；当确定所述底层设备的信号存储在数据库内时，将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器，以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。优选地，所述获取与所述IP地址对应的底层设备的信息之后，还包括：当确定所述底层设备的信号未存储在数据库内时，将所述底层设备的Netconf配置信息的XML文件存储到数据库中。优选地，所述将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器，具体包括：将所述业务编排层传发送的配置参数通过网络配置转换器转为适配底层设备Netconf配置的所述JSON数据，并将所述JSON数据发送至所述ODL控制器。优选地，所述接收到业务编排层发送的IP地址之前，还包括：所述业务编排层接收到所述IP地址和所述配置参数。本专利技术实施例还提供了一种优化IpsecVPN的装置，其特征在于，包括：获取单元，用于接收到业务编排层发送的IP地址，获取与所述IP地址对应的底层设备的信息；发送单元，用于当确定所述底层设备的信号存储在数据库内时，将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器，以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。优选地，所述获取单元还用于：当确定所述底层设备的信号未存储在数据库内时，将所述底层设备的Netconf配置信息的XML文件存储到数据库中。优选地，所述发送单元具体用于：将所述业务编排层传发送的配置参数通过网络配置转换器转为适配底层设备Netconf配置的所述JSON数据，并将所述JSON数据发送至所述ODL控制器。优选地，所述获取单元还用于：所述业务编排层接收到所述IP地址和所述配置参数。本专利技术实施例提供一种优化IpsecVPN的方法及装置，该方法包括：接收到业务编排层发送的IP地址，获取与所述IP地址对应的底层设备的信息；当确定所述底层设备的信号存储在数据库内时，将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器，以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。通过该方法，可以解决业务编排层直接下发VPN配置到ODL控制器时，无法同时兼容多种底层设备的问题，从而可以提高VPN的开通速度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为现有技术中ODL控制器对网络设备配置的快速下发流程图；图2为现有技术中ODL控制器通过Netconf协议控制设备的流程图；图3为本专利技术实施例提供的一种优化IpsecVPN的方法流程示意图；图4为本专利技术实施例提供的ODL控制器与底层设备通过Netconf协议配置结构示意图；图5为本专利技术实施例提供的一种优化IpsecVPN的装置结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图3示例性的示出了本专利技术实施例提供的供一种优化IpsecVPN的方法流程示意图，如图3所示，该方法主要包括以下步骤：步骤101，接收到业务编排层发送的IP地址，获取与所述IP地址对应的底层设备的信息；步骤102，当确定所述底层设备的信号存储在数据库内时，将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器，以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。本专利技术实施例提供的一种优化IpsecVPN的方法主要应用在如图4所示的ODL控制器与底层设备通过Netconf协议配置结构示意图。如图4所示，ODL控制器与底层设备通过Netconf协议配置结构中主要包括有业务编排层，设备中间件层，ODL控制器和底层设备层。其中，底层设备层包括有两个设备，比如，A型设备和B型设备。具体地，设备中间件层的作用类似于解决数据库持久化问题的Hibernate框架。用户只需编写Hibernate特定的HQL语句，便可自动转换为适配底层数据库的SQL语句，以后发生数据库迁移时不需要改动上层应用的代码。其中，SQL语句可以是Oracle或MySQL数据库。在步骤101之前，当操作者需要向某个设备下发VPN配置时，需要先在业务编排层的web或者手机app的界面上填写新增加的某个设备的IP和相关参数。业务编排层会将接收到的某个设备的IP和相关参数发送至设备中间件层。在步骤101中，设备中间件层接收到业务编排层发送的设备的IP和相关参数之后，需要根据设备的IP，利用监听器去扫描底层设备信息，并在数据库查看某个设备的信号是否已记录在数据库。当确认某个设备的信号未存储在数据库内时，将底层设备内某个设备的Netconf配置信息的XML文件存储到数据库中。当确认某个设备的信号存储在数据库内时，执行步骤102。在步骤102中，当确定所述底层设备的信号存储在数据库内时，将业务编排层传发送的配置参数通过网络配置转换器转为适配底层设备Netconf配置的JSON数据，并将JSON数据发送至ODL控制器。其中，配置参数对应步骤101之前的操作本文档来自技高网...

【技术保护点】
1.一种优化Ipsec VPN的方法，其特征在于，包括：接收到业务编排层发送的IP地址，获取与所述IP地址对应的底层设备的信息；当确定所述底层设备的信号存储在数据库内时，将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器，以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。

【技术特征摘要】
1.一种优化IpsecVPN的方法，其特征在于，包括：接收到业务编排层发送的IP地址，获取与所述IP地址对应的底层设备的信息；当确定所述底层设备的信号存储在数据库内时，将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器，以使所述ODL控制器通过Netconf协议给所述底层设备发送VPN配置。2.如权利要求1所述的方法，其特征在于，所述获取与所述IP地址对应的底层设备的信息之后，还包括：当确定所述底层设备的信号未存储在数据库内时，将所述底层设备的Netconf配置信息的XML文件存储到数据库中。3.如权利要求1所述的方法，其特征在于，所述将所述业务编排层发送的配置参数转换为JSON数据发送至ODL控制器，具体包括：将所述业务编排层传发送的配置参数通过网络配置转换器转为适配底层设备Netconf配置的所述JSON数据，并将所述JSON数据发送至所述ODL控制器。4.如权利要求1所述的方法，其特征在于，所述接收到业务编排层发送的IP地址之前，还包括：...

【专利技术属性】
技术研发人员：熊常春，赖秋杰，罗欣，
申请(专利权)人：广州西麦科技股份有限公司，
类型：发明
国别省市：广东,44