一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质技术方案

本发明专利技术涉及一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质，该组网方法包括：(1)创建项目，在项目内添加网关；(2)判断组网的网关之间属于内部模式还是跨域模式；(3)判断内部模式下网关的LAN网段是否相同，当LAN网段不相同，则达到组网条件，进行步骤(5)；(4)判断跨域模式下网关的WAN网段是否相同，当WAN网段不相同，则达到组网条件，进行步骤(5)，进行组网；(5)网关再执行组网指令，进行组网。本发明专利技术提供的组网方法能够实现不同厂商不同场景下的大规模VPC互联，通过统一管理平台和自行研发的软硬件，实现远程自动化管理VPC互联行为，提高VPC互联的便捷程度，降低配置和管理难度。

【技术实现步骤摘要】
一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质
本专利技术涉及一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质，属于云

技术介绍
随着公有云的快速发展，企业依托公有云创建了很多虚拟私有云(VirtualPrivateCloud，以下简称VPC)，为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。VPC是存在于共享或公有云中的私有云，亦即一种网际云。它是一种公有云环境下的产品，允许企业在共享的公有云基础设施上建立自己的私有云计算环境。VPC使企业能够定义和控制与所有其他公有云租户逻辑隔离的虚拟网络，从而在公共云上创建一个私有的、安全的位置。对于一个拥有多家分支机构的企业来说，VPC之间的互联是企业必不可少的保障。VPC建立之初由于对扩展性和资源规模预估不足，资源规模较小，无法满足业务快速发展的需要，还有可能存在网络和存储资源在VPC之间的配置不合理的现象，但是却无法重新规划，这些情况都需要将多个VPC进行连接。公有云服务本文档来自技高网...

【技术保护点】
1.一种模态融合的大规模自动化组网方法,其特征在于，包括步骤:/n(1)创建项目，即执行同一网络隔离域下的组网操作；在项目内添加网关，并配置链路信息和路由信息；/n(2)判断组网的网关之间属于内部模式还是跨域模式，/n当组网的网关属于内部模式时，进行步骤(4)；/n当组网的网关属于跨域模式时，进行步骤(5)；/n(3)判断内部模式下网关的LAN网段是否相同，/n当LAN网段相同，则不能进行组网，结束；/n当LAN网段不相同，则达到组网条件，进行步骤(5)，进行组网；/n(4)判断跨域模式下网关的WAN网段是否相同，/n当WAN网段相同，则不能进行组网，结束；/n当WAN网段不相同，则达到组网条...

【技术特征摘要】
1.一种模态融合的大规模自动化组网方法,其特征在于，包括步骤:
(1)创建项目，即执行同一网络隔离域下的组网操作；在项目内添加网关，并配置链路信息和路由信息；
(2)判断组网的网关之间属于内部模式还是跨域模式，
当组网的网关属于内部模式时，进行步骤(4)；
当组网的网关属于跨域模式时，进行步骤(5)；
(3)判断内部模式下网关的LAN网段是否相同，
当LAN网段相同，则不能进行组网，结束；
当LAN网段不相同，则达到组网条件，进行步骤(5)，进行组网；
(4)判断跨域模式下网关的WAN网段是否相同，
当WAN网段相同，则不能进行组网，结束；
当WAN网段不相同，则达到组网条件，进行步骤(5)，进行组网；
(5)将网关的网络配置信息上传至数据库，网关再执行组网指令，进行组网。


2.根据权利要求1所述的一种模态融合的大规模自动化组网方法,其特征在于，步骤(1)中，链路信息包括IP地址、端口号、类型、工作模式、协议版本和资源备注；路由信息包括OSPF权限开关。


3.根据权利要求1所述的一种模态融合的大规模自动化组网方法,其特征在于，步骤(2)中，判断组网的网关之间属于内部模式还是跨域模式，具体过程为：
系统控制器基于多模态网络特征自主驱动进行合法性与目的性校验，并动态下发指令与网关受控器进行安全通信，多模态网络特征包括数据库内链路、权限开关、用户输入的字段。


4.根据权利要求1所述的一种模态融合的大规模自动化组网方法,其特征在于，步骤(5)中，网关执行组网指令，进行组网，具体过程为：
网关启动组网进程后，向云服务器上配置的控制器查询网关的配置信息，云服务器上配置的控制器从数据库查询出网关的配置信息并加密后，将密文信息发送给网关，网关解密后得到所需的明文组网信息，最后执行组网操作；
网络配置信息包括路由规则、GRE隧道规则、NAT转发规则；
组网信息包括VPN虚拟网卡地址和LAN口网络地址。


5.根据权利要求4所述的一种模态融合的大规模自动化组网方法,其特征在于，步骤(5)中，当用户只提供内部局域网环境时，基于模态融合技术执行组网操作，具体过程为：
针对内部模式，在公有云上部署IpsecVPN服务端作为数据转发服务器，在网关上部署IpsecVPN客户端作为VPN数据通道；
针对跨域模式，在公有云上部署IpsecVPN服务端作为数据转发服务器；在网关上部署IPsecVPN客户端作为VPN数据通道；在网关的VPN数据通道上配置GRE隧道，进行内网穿透；通过网关配置程序配置静态路由，将内网数据转发到GRE隧道，最终实现跨域访问；
网关通过云服务器上配置的控制器的安全通信通道获取对方的网络配置信息后，进行路由配置、NAT配置、GRE隧道配置，配置成功后网关完成组网。


6.根据权利要求4所述的一种模态融合的大规模自动化组网方...

【专利技术属性】
技术研发人员：魏学光，王巍，魏玉良，黄俊恒，王佰玲，
申请(专利权)人：哈尔滨工业大学威海，威海天之卫网络空间安全科技有限公司，
类型：发明
国别省市：山东;37