一种业务配置文件下发方法和装置制造方法及图纸

本申请提供一种业务配置文件下发方法和装置，该方法包括：接收在物理设备上创建的逻辑设备发送的DHCP请求消息；确定与所述逻辑设备的业务配置文件对应的地址信息；向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。通过本申请的技术方案，可以减轻管理员的工作量，并避免配置文件的错误。

【技术实现步骤摘要】
一种业务配置文件下发方法和装置
本申请涉及通信
，尤其涉及一种业务配置文件下发方法和装置。
技术介绍
在MDC(MultitenantDeviceContext，多租户设备环境)组网中，可以通过虚拟化技术将一个物理设备(如物理防火墙)划分成多个逻辑设备(如逻辑防火墙)，每个逻辑防火墙都是独立运行的防火墙，具有自己专属的软硬件资源。在创建、启动、重启、删除一个逻辑防火墙时，不会影响其它逻辑防火墙的运行。由于可以将一个物理防火墙划分成多个逻辑防火墙，因此，可以有效保护现有投资，提高组网灵活性，方便管理和维护，并有效减少了管理和维护成本。为了将一个物理防火墙划分成多个逻辑防火墙，管理员需要手动为每个逻辑防火墙分配CPU(CentralProcessingUnit，中央处理器)、磁盘、内存等资源，手动为每个逻辑防火墙下发业务配置，管理员工作量很大，而且容易出现错误。
技术实现思路
本申请提供一种业务配置文件下发方法，应用于第一服务器，包括：接收在物理设备上创建的逻辑设备发送的DHCP请求消息；确定与所述逻辑设备的业务配置文件对应的地址信息；向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。本申请提供一种业务配置文件下发装置，应用于第一服务器，包括：接收模块，用于接收在物理设备上创建的逻辑设备发送的DHCP请求消息；确定模块，用于确定与所述逻辑设备的业务配置文件对应的地址信息；发送模块，用于向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。基于上述技术方案，本申请实施例中，可以自动将业务配置文件发送给逻辑设备(如逻辑防火墙等)，而不用管理员手动为逻辑设备分配业务配置文件，从而可以减轻管理员的工作量，并且可以避免业务配置文件的错误。附图说明为了更加清楚地说明本申请实施例或者现有技术中的技术方案，下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本申请实施例的这些附图获得其他的附图。图1A和图1B是本申请一种实施方式中的业务配置文件下发方法的流程图；图2A和图2B是本申请一种实施方式中的应用场景示意图；图3是本申请一种实施方式中的业务配置文件下发装置的结构图；图4是本申请一种实施方式中的第一服务器的硬件结构图。具体实施方式在本申请实施例使用的术语仅仅是出于描述特定实施例的目的，而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本申请实施例提出一种业务配置文件下发方法，该方法可以应用于包括物理设备和第一服务器的MDC系统，通过虚拟化技术，可以将物理设备虚拟出至少一个逻辑设备。以物理设备是物理防火墙，逻辑设备是逻辑防火墙为例，虚拟的每个逻辑防火墙都是独立运行的防火墙，具有自己专属的软硬件资源，在创建、启动、重启、删除一个逻辑防火墙时，不会影响其它逻辑防火墙的运行。参见图1A所示，为业务配置文件下发方法的流程图，该方法可以应用于第一服务器，该第一服务器可作为DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)服务器，具有DHCP功能。该方法可以包括：步骤101，接收在物理设备上创建的逻辑设备发送的DHCP请求消息。步骤102，确定与该逻辑设备的业务配置文件对应的地址信息。步骤103，向该逻辑设备发送携带该地址信息的DHCP响应消息，以使该逻辑设备根据DHCP响应消息中的地址信息获取该逻辑设备的业务配置文件。为了将业务配置文件下发给逻辑设备，可以涉及两个过程，第一个过程是，为逻辑设备生成业务配置文件，将业务配置文件发送给逻辑设备，第二个过程是，将业务配置文件对应的地址信息发送给逻辑设备，以使逻辑设备利用该地址信息获取业务配置文件。上述两个过程可以均由第一服务器执行。上述两个过程也可以由不同服务器执行，第一个过程由第二服务器执行，第二个过程由第一服务器执行。假设由第一服务器和第二服务器执行上述两个过程，在物理设备上创建逻辑设备后，逻辑设备没有任何配置信息，即没有第二服务器的地址信息，无法直接从第二服务器获取业务配置文件。基于此，逻辑设备可以采用广播方式发送DHCP请求消息。第二服务器在接收到DHCP请求消息后，由于第二服务器不具有DHCP功能，因此丢弃DHCP请求消息。第一服务器在接收到DHCP请求消息后，由于第一服务器具有DHCP功能，因此可以处理该DHCP请求消息。第一服务器在接收到DHCP请求消息后，可以为逻辑设备分配IP地址。在此基础上，第一服务器还可以确定用于为逻辑设备提供业务配置文件的第二服务器的IP地址，并将第二服务器的IP地址确定为业务配置文件对应的地址信息。然后，第一服务器向逻辑设备发送携带该地址信息的DHCP响应消息，该DHCP响应消息除了携带该地址信息，还可以携带为逻辑设备分配的IP地址。逻辑设备在接收到该DHCP响应消息后，可以从该DHCP响应消息中解析出该地址信息，并从该地址信息对应的第二服务器获取业务配置文件。其中，第一服务器上配置有第二服务器的IP地址，因此，第一服务器在接收到DHCP请求消息后，可以从本第一服务器查询到第二服务器的IP地址。假设由第一服务器执行上述两个过程，则处理流程可以参见图1B所示。步骤111，第一服务器接收主机发送的携带用户身份信息的认证请求消息。若基于该用户身份信息确定通过认证，则执行步骤112；若基于该用户身份信息确定未通过认证，则向主机返回认证失败消息，以通过认证为例进行说明。步骤112，第一服务器分配设备标识，并获取与该用户身份信息对应的用户授权等级，并确定与该用户授权等级对应的物理资源信息；向该用户身份信息对应的物理设备发送创建消息，该创建消息携带该设备标识和该物理资源信息，以使物理设备利用该设备标识和该物理资源信息创建逻辑设备。步骤113，第一服务器为该逻辑设备生成业务配置文件，在关联表中记录该逻辑设备的设备标识与该逻辑设备的业务配置文件的URL地址的对应关系。在一个例子中，当业务配置文件包括基础配置文件时，针对为该逻辑设备生成业务配置文件的过程，可以包括但不限于：第一服务器从该认证请求消息中解析出业务类型，并为该逻辑设备生成与该业务类型对应的基础配置文件。当业务配置文件包括基础配置文件和定制配置文件时，针对为该逻辑设备生成业务配置文件的过程，可以包括但不限于如下方式：方式一、第一服务器从该认证请求消息中解析出本文档来自技高网...

【技术保护点】
1.一种业务配置文件下发方法，其特征在于，应用于第一服务器，包括：接收在物理设备上创建的逻辑设备发送的DHCP请求消息；确定与所述逻辑设备的业务配置文件对应的地址信息；向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。

【技术特征摘要】
1.一种业务配置文件下发方法，其特征在于，应用于第一服务器，包括：接收在物理设备上创建的逻辑设备发送的DHCP请求消息；确定与所述逻辑设备的业务配置文件对应的地址信息；向所述逻辑设备发送携带所述地址信息的DHCP响应消息，以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。2.根据权利要求1所述的方法，其特征在于，所述确定与所述逻辑设备的业务配置文件对应的地址信息的过程，包括：确定用于为所述逻辑设备提供业务配置文件的第二服务器的IP地址，并将所述第二服务器的IP地址确定为所述地址信息。3.根据权利要求1所述的方法，其特征在于，所述确定与所述逻辑设备的业务配置文件对应的地址信息的过程，包括：从所述DHCP请求消息中解析出所述逻辑设备的设备标识，并通过所述设备标识查询关联表，得到与所述设备标识对应的业务配置文件的URL地址，并将所述URL地址确定为所述地址信息；其中，所述关联表用于记录逻辑设备的设备标识、业务配置文件的URL地址的对应关系。4.根据权利要求3所述的方法，其特征在于，所述接收在物理设备上创建的逻辑设备发送的DHCP请求消息之前，所述方法还包括：接收主机发送的携带用户身份信息的认证请求消息；若所述用户身份信息通过认证，则分配设备标识，并获取与所述用户身份信息对应的用户授权等级，并确定与所述用户授权等级对应的物理资源信息；向所述用户身份信息对应的所述物理设备发送创建消息，所述创建消息携带所述设备标识和所述物理资源信息，以使所述物理设备利用所述设备标识和所述物理资源信息创建所述逻辑设备；为所述逻辑设备生成业务配置文件，并在关联表中记录所述设备标识与所述业务配置文件的URL地址的对应关系。5.根据权利要求4所述的方法，其特征在于，当所述业务配置文件包括基础配置文件时，所述为所述逻辑设备生成业务配置文件的过程，具体包括：从所述认证请求消息中解析出业务类型，并为所述逻辑设备生成与所述业务类型对应的基础配置文件；当所述业务配置文件包括基础配置文件和定制配置文件时，所述为所述逻辑设备生成业务配置文件的过程，具体包括：从所述认证请求消息中解析出业务类型，为所述逻辑设备生成与所述业务类型对应的基础配置文件，向主机发送携带配置参数的页面消息，以使所述主机获取与所述配置参数对应的用户配置信息；接收主机发送的携带用户配置信息的页面响应消息，根据所述用户配置信息为所述逻辑设备生成定制配置文件；或者，向主机发送携带配置参数的页面消息，以使所述主机获取业务类型、与所述配置参数对应的用户配置信息；接收所述主机发送的携带所述业务类型和所述用户配置信息的页面响应消息，为所述逻辑设备生成与所述业务类型对应的基础配置文件，根据所述用户配置信息为所述逻辑设备生成定制配置文件。6.根据权利要求3所述的方法，其特征在于，所述向所述逻辑设备发送携带所述地址信息的DHCP响应消息之后，所述方法还包括：接收所述逻辑设备发送的下载请求消息，所述下载请求消息携带与所述设备标识对应的业务配置文件的URL地址；从所述URL地址对应的存储位置获取与所述逻辑设备对应的业务配置文件，并向所述逻辑设备发送携带所述业务配置文件的下载响应消息。7.根据权利要求5所述的方法，其特征在于，所述为所述逻辑设备生成业务配置文件之后，所述方法还包括：接收所述主机发送的配置文件更改消息；若所述配置文件更改消息携带修改后的业务类型，则为所述逻辑设备生成与所述修改后的业务类型对应的新的基础配置文件；和/或，若所述配置文件更改消息携带修改后的用户配置信息，则根据所述修改后的用户配置信息为所述逻辑设备生成新的定制配置文件；在所述关联表中记录所述逻辑设备的设备标识与所述新的基础配置文件的URL地址、...

【专利技术属性】
技术研发人员：夏添，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34