【技术实现步骤摘要】
一种业务配置文件下发方法和装置
本申请涉及通信
,尤其涉及一种业务配置文件下发方法和装置。
技术介绍
在MDC(MultitenantDeviceContext,多租户设备环境)组网中,可以通过虚拟化技术将一个物理设备(如物理防火墙)划分成多个逻辑设备(如逻辑防火墙),每个逻辑防火墙都是独立运行的防火墙,具有自己专属的软硬件资源。在创建、启动、重启、删除一个逻辑防火墙时,不会影响其它逻辑防火墙的运行。由于可以将一个物理防火墙划分成多个逻辑防火墙,因此,可以有效保护现有投资,提高组网灵活性,方便管理和维护,并有效减少了管理和维护成本。为了将一个物理防火墙划分成多个逻辑防火墙,管理员需要手动为每个逻辑防火墙分配CPU(CentralProcessingUnit,中央处理器)、磁盘、内存等资源,手动为每个逻辑防火墙下发业务配置,管理员工作量很大,而且容易出现错误。
技术实现思路
本申请提供一种业务配置文件下发方法,应用于第一服务器,包括:接收在物理设备上创建的逻辑设备发送的DHCP请求消息;确定与所述逻辑设备的业务配置文件对应的地址信息;向所述逻辑设备发送携带所述地址信息的DHCP响应消息,以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。本申请提供一种业务配置文件下发装置,应用于第一服务器,包括:接收模块,用于接收在物理设备上创建的逻辑设备发送的DHCP请求消息;确定模块,用于确定与所述逻辑设备的业务配置文件对应的地址信息;发送模块,用于向所述逻辑设备发送携带所述地址信息的DHCP响应消息,以使所述逻辑设备根据所述DHCP响 ...
【技术保护点】
1.一种业务配置文件下发方法,其特征在于,应用于第一服务器,包括:接收在物理设备上创建的逻辑设备发送的DHCP请求消息;确定与所述逻辑设备的业务配置文件对应的地址信息;向所述逻辑设备发送携带所述地址信息的DHCP响应消息,以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。
【技术特征摘要】
1.一种业务配置文件下发方法,其特征在于,应用于第一服务器,包括:接收在物理设备上创建的逻辑设备发送的DHCP请求消息;确定与所述逻辑设备的业务配置文件对应的地址信息;向所述逻辑设备发送携带所述地址信息的DHCP响应消息,以使所述逻辑设备根据所述DHCP响应消息中的地址信息获取所述逻辑设备的业务配置文件。2.根据权利要求1所述的方法,其特征在于,所述确定与所述逻辑设备的业务配置文件对应的地址信息的过程,包括:确定用于为所述逻辑设备提供业务配置文件的第二服务器的IP地址,并将所述第二服务器的IP地址确定为所述地址信息。3.根据权利要求1所述的方法,其特征在于,所述确定与所述逻辑设备的业务配置文件对应的地址信息的过程,包括:从所述DHCP请求消息中解析出所述逻辑设备的设备标识,并通过所述设备标识查询关联表,得到与所述设备标识对应的业务配置文件的URL地址,并将所述URL地址确定为所述地址信息;其中,所述关联表用于记录逻辑设备的设备标识、业务配置文件的URL地址的对应关系。4.根据权利要求3所述的方法,其特征在于,所述接收在物理设备上创建的逻辑设备发送的DHCP请求消息之前,所述方法还包括:接收主机发送的携带用户身份信息的认证请求消息;若所述用户身份信息通过认证,则分配设备标识,并获取与所述用户身份信息对应的用户授权等级,并确定与所述用户授权等级对应的物理资源信息;向所述用户身份信息对应的所述物理设备发送创建消息,所述创建消息携带所述设备标识和所述物理资源信息,以使所述物理设备利用所述设备标识和所述物理资源信息创建所述逻辑设备;为所述逻辑设备生成业务配置文件,并在关联表中记录所述设备标识与所述业务配置文件的URL地址的对应关系。5.根据权利要求4所述的方法,其特征在于,当所述业务配置文件包括基础配置文件时,所述为所述逻辑设备生成业务配置文件的过程,具体包括:从所述认证请求消息中解析出业务类型,并为所述逻辑设备生成与所述业务类型对应的基础配置文件;当所述业务配置文件包括基础配置文件和定制配置文件时,所述为所述逻辑设备生成业务配置文件的过程,具体包括:从所述认证请求消息中解析出业务类型,为所述逻辑设备生成与所述业务类型对应的基础配置文件,向主机发送携带配置参数的页面消息,以使所述主机获取与所述配置参数对应的用户配置信息;接收主机发送的携带用户配置信息的页面响应消息,根据所述用户配置信息为所述逻辑设备生成定制配置文件;或者,向主机发送携带配置参数的页面消息,以使所述主机获取业务类型、与所述配置参数对应的用户配置信息;接收所述主机发送的携带所述业务类型和所述用户配置信息的页面响应消息,为所述逻辑设备生成与所述业务类型对应的基础配置文件,根据所述用户配置信息为所述逻辑设备生成定制配置文件。6.根据权利要求3所述的方法,其特征在于,所述向所述逻辑设备发送携带所述地址信息的DHCP响应消息之后,所述方法还包括:接收所述逻辑设备发送的下载请求消息,所述下载请求消息携带与所述设备标识对应的业务配置文件的URL地址;从所述URL地址对应的存储位置获取与所述逻辑设备对应的业务配置文件,并向所述逻辑设备发送携带所述业务配置文件的下载响应消息。7.根据权利要求5所述的方法,其特征在于,所述为所述逻辑设备生成业务配置文件之后,所述方法还包括:接收所述主机发送的配置文件更改消息;若所述配置文件更改消息携带修改后的业务类型,则为所述逻辑设备生成与所述修改后的业务类型对应的新的基础配置文件;和/或,若所述配置文件更改消息携带修改后的用户配置信息,则根据所述修改后的用户配置信息为所述逻辑设备生成新的定制配置文件;在所述关联表中记录所述逻辑设备的设备标识与所述新的基础配置文件的URL地址、...
【专利技术属性】
技术研发人员:夏添,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。