本发明专利技术公开了一种基于域模式的设备通信规则配置方法,包括步骤:S1,创建通信域,并配置参数;S2,将设备置入步骤S1所创建的通信域中;S3,判断配置设备是否限定子网标识,如果限定子网,则选择参与通信的子网信息,如果不限定子网,则该设备所有子网都参与域内通信;S4,根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则,下发给设备生效。本发明专利技术提高了配置效率,减轻了管理服务器数据库压力等;本发明专利技术使得设备管理系统用户能快速方便的配置设备通信规则,提升管理系统用户体验,适用范围广,提高了配置效率,减轻了管理服务器数据库压力等。
【技术实现步骤摘要】
一种基于域模式的设备通信规则配置方法
本专利技术涉及设备通信策略配置领域,更为具体的,涉及一种基于域模式的设备通信规则配置方法。
技术介绍
在网络设备、安全设备的管理中,通信策略的配置是一件较繁琐和复杂的管理业务。传统的通信规则配置,通常是一一配置五元组信息(源地址、目的地址、源端口、目的端口、协议);在设备数量较大,设备通信关系复杂,设备划分多子网的情况下,要配置完成通信规则需要耗费大量时间,且容易出错。在日常维护中子网发生变化后还需要去修改通信规则,管理系统在通信策略的配置上用户体验很差。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种基于域模式的设备通信规则配置方法,使得设备管理系统用户能快速方便的配置设备通信规则,提升管理系统用户体验,适用范围广,提高了配置效率,减轻了管理服务器数据库压力等。本专利技术的目的是通过以下方案实现的:一种基于域模式的设备通信规则配置方法,包括步骤:S1,创建通信域,并配置参数;S2,将设备置入步骤S1所创建的通信域中;S3,判断配置设备是否限定子网标识,如果限定子网,则选择参与通信的子网信息,如果不限定子网,则该设备所有子网都参与域内通信;S4,根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则,下发给设备生效。进一步地,在步骤S1中,所创建的通信域包括中心域、互通域、组播域中的任一种或多种。进一步地,在步骤S1中,所述参数包括端口、协议、规则生成模式中的任一种或多种。进一步地,在步骤S2中,根据实际通信关系,将设备置入步骤S1所创建的通信域中。进一步地,在步骤S3中,在不限定子网的情况下,该设备所有子网还包括新增子网。进一步地,在步骤S4中,设置有程序,用于执行步骤S4的流程。本专利技术的有益效果是:本专利技术使得设备管理系统用户能快速方便的配置设备通信规则,提升管理系统用户体验,适用范围广,可应用于网络设备、安全设备,如路由器、交换机、防火墙、网关、VPN等。在本专利技术的实施例中,根据设备日常管理经验将通信关系归纳为几种域模式;通过域模式去配置设备通信所需的五元组信息;支持通信域子网限定处理,使得设备不同子网可以划分到不同通信域中;简化了设备通信规则配置的复杂度,减少了配置的出错几率,提高了配置效率;域模式的通信关系管理,使得用户能方便的全局掌握设备通信关系,利于日常管理;设备通信规则是在下发时即时查询产生,管理系统上无需存储大量的五元组规则信息,减轻了管理服务器数据库压力等。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为几种典型域通信关系图;图2为本专利技术实施例中限定子网下子网细分到不同通信域关系图;图3为本专利技术实施例中基于域模式下的限定子网方式设备通信规则配置方法流程图;图4为本专利技术实施例的方法步骤流程图。具体实施方式本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。如图1~4所示,一种基于域模式的设备通信规则配置方法,包括步骤:S1,创建通信域,并配置参数;S2,将设备置入步骤S1所创建的通信域中;S3,判断配置设备是否限定子网标识,如果限定子网,则选择参与通信的子网信息,如果不限定子网,则该设备所有子网都参与域内通信;S4,根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则,下发给设备生效。进一步地,在步骤S1中,所创建的通信域包括中心域、互通域、组播域中的任一种或多种。进一步地,在步骤S1中,所述参数包括端口、协议、规则生成模式中的任一种或多种。进一步地,在步骤S2中,根据实际通信关系,将设备置入步骤S1所创建的通信域中。进一步地,在步骤S3中,在不限定子网的情况下,该设备所有子网还包括新增子网。进一步地,在步骤S4中,设置有程序,用于执行步骤S4的流程。在本专利技术的实施例中,针对设备管理系统的设备通信策略配置用户体验差的问题,提出基于域模式下的限定子网方式的设备通信规则配置方法。具体的实施方式中,本专利技术实施例将设备通信关系归纳为几种典型的域:中心域、互通域、组播域等,用户根据实际通信需求,将设备置入相关的域中,置入通信域时选择是否限定子网;给设备下发通信规则时,程序根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则(即五元组信息)下发给设备生效。通过这种策略配置,大大简化了用户配置复杂度,减轻了日常维护压力,提高了管理效率。在本专利技术的其他实施例中,将设备通信关系归纳为几种域模式:中心域、互通域、组播域等。中心域是指中心设备(可以是多个设备)可以和节点设备互通,节点设备之间不能互通,中心内设备之间也不能互通;互通域是指域内设备两两之间可以互通;组播域实为中心域的单向通信模式,是指域内中心设备(可以是多个设备)可以向域内节点设备发送消息,域内设备不能互通且也不能向中心发送消息。绝大部分的通信关系,都可以映射到一个或者多个域中。用户创建域实例,域实例应指明端口和协议;然后根据实际通信关系,将设备设置到对应的域中,设时应配置是否限定设备的子网,如果限定子网,则需选择参与通信的子网信息,如果不限定,则代表该设备所有子网都参与域内通信,包含未来新增子网;给设备下发通信规则时,程序根据域类型和子网限定标识,自动生成通信规则(即五元组信息,包含源地址、目的地址、源端口、目的端口、协议),下发给设备生效,几种典型域的通信关系如图1所示,限定子网情况下的不同子网参与不同通信域通信关系如图2所示。在本专利技术的其他实施例中,如图3所示,可包括如下步骤:(a)用户创建通信域,并配置相关参数,如端口、协议、规则生成模式(立即产生或是下发时产生);(b)用户根据实际需求将设备置入域中;(c)配置设备是否限定子网标识;(d)给设备下发通信规则,程序根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则(即五元组信息)下发给设备生效。本专利技术根据设备日常管理经验将通信关系归纳为几种域模式;通过域模式去配置设备通信所需的五元组信息;支持通信域子网限定处理,使得设备不同子网可以划分到不同通信域中;简化了设备通信规则配置的复杂度,减少了配置的出错几率,提高了配置效率;域模式的通信关系管理,使得用户能方便的全局掌握设备通信关系,利于日常管理;设备通信规则是在下发时即时查询产生,管理系统上无需存储大量的五元组规则信息,减轻了管理服务器数据库压力等。除以上实例以外,本领域技术人员根据上述公开内容获得启示或利用相关领域的知识或本文档来自技高网...
【技术保护点】
1.一种基于域模式的设备通信规则配置方法,其特征在于,包括步骤:/nS1,创建通信域,并配置参数;/nS2,将设备置入步骤S1所创建的通信域中;/nS3,判断配置设备是否限定子网标识,如果限定子网,则选择参与通信的子网信息,如果不限定子网,则该设备所有子网都参与域内通信;/nS4,根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则,下发给设备生效。/n
【技术特征摘要】
1.一种基于域模式的设备通信规则配置方法,其特征在于,包括步骤:
S1,创建通信域,并配置参数;
S2,将设备置入步骤S1所创建的通信域中;
S3,判断配置设备是否限定子网标识,如果限定子网,则选择参与通信的子网信息,如果不限定子网,则该设备所有子网都参与域内通信;
S4,根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则,下发给设备生效。
2.根据权利要求1所述的一种基于域模式的设备通信规则配置方法,其特征在于,在步骤S1中,所创建的通信域包括中心域、互通域、组播域中的任一种或多种。
3.根据权利要求1或2任一...
【专利技术属性】
技术研发人员:王锋,刘俊波,赖韬,冷青松,李林啸,李开文,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。