边缘节点接入方法、装置和网络、计算机可读存储介质制造方法及图纸

本公开涉及一种边缘节点接入方法、装置和网络、计算机可读存储介质。该方法包括：统计目标区域内所有服务端节点，对所述服务端节点中每两个节点建立连接链路；测量每条连接链路的网络状况，确定每条连接链路的网络质量分数；根据每条连接链路的网络质量分数，确定网络服务提供点，将网络服务提供点作为一个网络簇的簇头，其中，一个网络簇内包括至少一个服务端节点；根据每个网络簇的网络服务提供点和每个网络簇内的服务端节点，建立安全访问服务边缘节点网络。本公开可以帮助企业智能地选取合适的网络服务提供点。的网络服务提供点。的网络服务提供点。

【技术实现步骤摘要】
边缘节点接入方法、装置和网络、计算机可读存储介质


[0001]本公开涉及网络安全领域，特别涉及一种边缘节点接入方法、装置和网络、计算机可读存储介质。

技术介绍

[0002]SASE(Secure Access Service Edge，安全访问服务边缘)是一种整合全面的广域组网网络功能和全面的网络安全功能的新兴概念，为数字化企业提供动态、安全的访问服务。为确保所有网络和安全功能随处可用，并向全部边缘交付尽可能好的体验，SASE采用分布式架构。在这种架构中，利用靠近企业的POP点(网络服务提供点或称局端)，向企业交付低延迟服务，提升节点间的访问性能，对高性能高质量要求的应用，可以利用高质量的网络互联，同时又不降低安全性。

技术实现思路

[0003]专利技术人通过研究发现：在相关技术的SASE应用环境中，由于POP点一般在企业购买SASE服务之前就已经由服务商部署完成，在客户端接入时由人工选择或直接就近选择POP点来接入，而且目前市面上的接入方式都是一跳接入。这种不够智能的选择方式可能选取到的POP点可能距离服务侧并不足够“近”，带本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种边缘节点接入方法，包括：统计目标区域内所有服务端节点，对所述服务端节点中每两个节点建立连接链路；测量每条连接链路的网络状况，确定每条连接链路的网络质量分数；根据每条连接链路的网络质量分数，确定网络服务提供点，将网络服务提供点作为一个网络簇的簇头，其中，一个网络簇内包括至少一个服务端节点；根据每个网络簇的网络服务提供点和每个网络簇内的服务端节点，建立安全访问服务边缘节点网络。2.根据权利要求1所述的边缘节点接入方法，其中，所述根据每条连接链路的网络质量分数，确定网络服务提供点，将网络服务提供点作为一个网络簇的簇头包括：随机产生第一预定数量的簇头；为每个簇头生成至多第二预定数量的邻居节点，其中，第二预定数量为网络簇内邻居节点的上限；对每个网络簇重新生成簇头；判断簇头位置是否发生变化；在簇头位置未变化的情况下，输出每个网络簇的网络服务提供点和每个网络簇内的服务端节点。3.根据权利要求2所述的边缘节点接入方法，其中，所述根据每条连接链路的网络质量分数，确定网络服务提供点，将网络服务提供点作为一个网络簇的簇头还包括：在簇头位置变化的情况下，重新执行为每个簇头生成至多第二预定数量的邻居节点、对每个网络簇重新生成簇头、和判断簇头位置是否发生变化的步骤。4.根据权利要求2或3所述的边缘节点接入方法，其中，所述为每个簇头生成至多第二预定数量的邻居节点包括：在将服务端节点节点加入一个网络簇的情况下，判断该网络簇的容量是否达到第二预定数量；在该网络簇的容量未达到第二预定数量的情况下，将给服务端节点节点加入该网络簇；在该网络簇的容量达到第二预定数量的情况下，比较该服务端节点与该网络簇中成员节点到簇头的网络质量分数；在该服务端节点到簇头的网络质量分数最低的情况下，不将该服务端节点节点加入该网络簇；在一个成员节点到簇头的网络质量分数最低的情况下，去除该网络质量分数最低的成员节点，再将服务端节点加入该网络簇。5.根据权利要求2或3所述的边缘节点接入方法，还包括：在任意两个服务端节点的网络质量分数大于预定分数阈值的情况下，该两个服务端节点互为邻居节点。6.根据权利要求2或3所述的边缘节点接入方法，其中，在为每个簇头生成至多第二预定数量的邻居节点之后，还包括：对网络簇和服务端节点进行相应处理，之后执行对每个网络簇重新生成簇头的步骤。7.根据权利要求6所述的边缘节点接入方法，其中，所述对网络簇和服务端节点进行相
应处理包括：在第一簇头为第二簇头的邻居节点、第一簇头邻居节点集合为第二簇头邻居节点集合的子集的情况下，在簇头集合中删除第一簇头。8.根据权利要求6所述的边缘节点接入方法，其中，所述对网络簇和服务端节点进行相应处理包括：判断是否存在离群节点，其中，所述离群节点为不属于任意簇头的邻居节点集合的服务端节点；若存在离群节点，则将该离群节点作为簇头。9.根据权利要求6所述的边缘节点接入方法，其中，所述对网络簇和服务端节点进行相应处理包括：若一个服务端节点同时为两个簇头的邻居节点、第二簇头的邻居节点，则比较该服务端节点和第一簇头的第一网络质量分数、以及该服务端节点和第二簇头的第二网络质量分数；若第一网络质量分数大于第二网络质量分数，则将该服务端节点加入第一簇头对应的网络簇；若第二网络质量分数大于第一网络质量分数，则将该服务端节点加入第二簇头对应的网络簇。10.根据权利要求2或3所述边缘节点接入方法，还包括：采用网络流量探针监测网络服务提供点的流量是否大于预定流量阈值；在网络服务提供点的流量大于预定流量阈值的情况下，以预定调整量降低网络簇内服务端节点的上限，之后重复执行根据每条连接链路的网络质量分数，确定网络服务提供点，将网络服务提供点作为一个网络簇的簇头，并根据每个网络簇的网络服务提供点和每个网络簇内的服务端节点，建立安全访问服务边缘节点网络的步骤。11.一种边缘节点接入装置，包括：链路建立模块，被配置为统计目标区域内所有服务端节点，对所述服务端节点中每两个节点建立连接链路；网络质量确定模块，被配置为测量每条连接链路的网络状况，确定每条连接链路的网络质量分数；簇头确定模块，被配置为根据每条连接链路的网络质量分数，确定网络服务提供点，将网络服务提供点作为一个网络簇的簇头，其中，一个网络簇内包括至少一个服务端节点；网络...

【专利技术属性】
技术研发人员：肖尧，程圣铎，王鸿，葛帅，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：