本公开的实施例涉及智能零接触供应(ZTP)。提供了用于配置多个网络设备以经由单个web套接字连接来连接到基于云的供应系统的系统和方法。可以在供应系统与第一网关之间建立连接,该第一网关用作从分支机构到因特网的入口点。其他网络设备可以连接到该第一网关,其他设备包括例如路由器、交换机、接入点和第二网关。单个web套接字连接可以显著减少需要与基于云的供应系统建立的连接的数量。与基于云的供应系统建立的连接的数量。与基于云的供应系统建立的连接的数量。
【技术实现步骤摘要】
智能零接触供应(ZTP)
技术介绍
[0001]各种设备允许计算机网络中的数据分组从一个设备移动到另一设备,包括路由器、交换机、接入点和网关。路由器是在开放系统互连(OSI)模型的网络层(层3)处的不同因特网协议(IP)网络之间路由数据分组的联网设备。交换机是使用介质访问控制(MAC)地址在OSI模型的数据链路层(层2)转发数据的联网设备。接入点(AP)是直接连接到有线局域网(例如,以太网)并为其他设备提供无线连接(例如,使用无线LAN技术或Wi
‑
Fi)以使用该有线连接的联网设备。网关是允许数据从一个离散网络流动到另一离散网络的联网设备。网关与路由器或交换机的不同之处在于:它们使用一种以上的协议进行通信以连接多个网络,并且可以在OSI模型的七层中的任一层上操作。
[0002]计算机网络可以通过供应(provision)过程来实现这些设备中的每个设备。例如,网络管理员可以连接到这些设备中的每个设备,并且提供供应和路由信息,使得设备可以经由网络彼此通信。然而,当网络变得非常大时,手动供应变得几乎不可能。需要更好的方法。
附图说明
[0003]参考以下附图详细描述根据一个或多个各种示例的本公开。提供附图仅仅是为了说明的目的,并且仅仅描述典型的示例。
[0004]图1示出了根据本申请的一些示例的环境。
[0005]图2示出了根据本申请的一些示例的另一/备选示例系统环境。
[0006]图3示出了根据本申请的一些示例的配置过程。
[0007]图4是可用于实现本公开中所描述的示例的各种特征的示例计算组件。
[0008]图5是可用于实现本公开中所描述的示例的各种特征的示例计算组件。
[0009]图6绘出了其中可实现本文所述的各种示例的示例计算机系统的框图。
[0010]附图不是穷举的,并且不将本公开限制为所公开的精确形式。
具体实施方式
[0011]在一些网络中实现网络供应过程。网络供应可以允许经授权的用户、设备和服务器通过下载配置并遵循连接性和安全性要求来访问网络上的其他设备。
[0012]该供应过程通常由每个设备单独执行。例如,路由器、交换机和网关(以及在物理位置处与这些设备共同定位的任何其他设备)可以通过建立到供应系统的个体安全网络连接(例如,超文本传输协议安全(HTTPS)web套接字),来单独地连接到中央供应系统。一旦连接,设备可以下载它们的配置。作为说明性示例,下载配置可包括设备上的各种参数(例如,因特网协议(IP)地址、以太网或Wi
‑
Fi设置)或下载和/或安装软件(例如,安装文件夹、设备驱动程序、分区设置、设置工具、企业软件、固件或应用程序)。
[0013]一旦设备已经从中央供应系统下载了参数,则设备可以经由网关连接到网络(例如,安全企业网络、因特网或云网络)。例如,当设备是接入点并且已经从中央供应系统下载
了参数时,接入点可以为其他设备提供WiFi连接以连接到网络。在另一示例中,当设备是交换机并且已经从中央供应系统下载了参数时,交换机可以为其他设备提供有线连接以连接到网络。
[0014]当在云中实现供应系统时,建立到云的若干个个体的HTTPS连接。这样,与网关共同定位的网络设备使用单独的网络连接来连接到基于云的供应系统以下载它们的配置,基于位于共享位置,许多配置可以是类似的。
[0015]本公开的示例允许网络设备经由单个安全连接(例如,web套接字连接或超文本传输协议安全(HTTPS)web套接字)连接到基于云的供应系统(例如,提供供应和路由信息以使得设备可以彼此通信并访问公共或专用网络的中央设备)。可以在供应系统与用作从分支机构到因特网的入口点的第一网关之间建立连接。其他网络设备也可以连接到该第一网关,包括路由器、交换机、接入点、第二网关或任何其他联网设备。当每个网络设备经由单个web套接字连接来连接时,经组合的网络路径可以显著地减少接收基于云的供应系统(例如,与之建立)的连接的数量。
[0016]连接过程可以开始于网络设备(例如交换机或AP)向第一网关发送发现消息。第一网关可以用其IP地址进行响应。在接收到第一网关的IP地址时,网络设备避免尝试建立其自己的到基于云的供应系统的个体连接,而是依赖于第一网关和云之间的现有连接。网络设备然后可以经由第一网关(或者更具体地经由到基于云的供应系统的第一网关现有安全连接),向基于云的供应系统请求其配置。另一方面,如果没有发现第一网关,则网络设备发起其自己的到基于云的供应系统的个体连接。
[0017]通过本公开解决了各种技术问题。在传统系统中,网络管理员可能手动地连接到这些设备中的每个设备以提供配置或软件。当网络变得非常大时,手动供应变得几乎不可能。可以改进这些传统系统以允许各种网络设备彼此通信并且允许网络设备通过共享的供应过程来下载它们的配置(例如,互联网协议(IP)地址、以太网或Wi
‑
Fi设置)或软件(例如,安装文件夹、设备驱动程序、分区设置、设置工具、企业软件或应用)。
[0018]在整个申请中实现了技术改进。通过利用与网关的连接,改进的通信过程可以减少经由网络传输到基于云的供应系统的电子消息的数量。这可以帮助限制针对使用多个通信路径供应网络设备的电子通信,并引导分支网关和网络设备之间的单个网络路径之间的通信,而不是每个网络设备和供应系统之间的多个网络路径之间的通信。这可以总体上减少通信网络中的网络流量,并且允许更多的带宽使用用于其他数据分组。改进的通信过程还可以减少云网络(包括基于云的供应系统)上的总体处理负载,这可以允许云网络为其他处理任务提供更快响应时间。
[0019]图1示出了根据本申请的一些示例的环境。在此图示中,包括供应系统110、多个网络设备120(图示为路由器120A、交换机120B和接入点120C)、网关130和网络140。在不偏离本公开的范围的情况下可以实现其他网络设备120或配置。
[0020]网络中的每个设备在与供应系统110交互之后可以彼此连接。可以通过建立与供应系统110的安全连接来启动供应过程。
[0021]供应系统110可以为网络中的其他设备启用服务。例如,供应系统可以发起配置过程并提供用于网络配置、路由配置或WiFi配置的认证凭证。一旦安装了凭证,则配置过程可允许多个网络设备120经由网络140连接到云或其他设备。供应系统110还可以提供故障排
除或监测过程,以解决网络140上的设备出现的连接问题或其他问题。
[0022]在一些示例中,供应系统110可以提供按需自助服务,以允许终端用户获得和移除云服务(例如,应用或支持应用或配置参数的任何基础设施),而不需要管理用户的帮助。
[0023]多个网络设备120可以包括能够连接到一个或多个网络的一个或多个电子设备,但是可能需要被供应参数以便连接到网络。多个网络设备120可以包括例如路由器、交换机、接入点和网关,其包括一个或多个硬件处理器和机器可读存储介质。例如,AP可以指允许诸如客户端本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络设备,包括:存储器,存储机器可执行指令;以及一个或多个处理器,被配置为访问所述存储器并且执行所述机器可执行指令以:通过广播发现消息来定位网关,其中所述网关与所述网络设备共同定位,其中在所述网关与基于云的供应系统之间存在网络连接;避免建立到所述基于云的供应系统的独立网络连接,其中所述避免是基于所述网关与所述基于云的供应系统之间的现有网络连接而被确定的;经由所述网关与所述基于云的供应系统之间的所述现有网络连接,向所述基于云的供应系统发送针对所述网络设备的配置信息的请求;以及经由所述网关从所述基于云的供应信息接收所述配置信息。2.根据权利要求1所述的网络设备,其中所述指令还用于:接收对广播所述发现消息的响应,所述响应包括所述网关的标识符;以及使用所述网关的所述标识符将所述网络设备与所述网关相关联。3.根据权利要求1所述的网络设备,其中所接收的所述配置信息被加密,并且其中所述指令还用于:在所述网络设备处接收之前,在网关处解密。4.根据权利要求1所述的网络设备,其中在所述网关与所述基于云的供应系统之间的所述现有网络连接是安全连接。5.根据权利要求1所述的网络设备,其中所述网关的所述标识符是所述网关的因特网协议IP地址。6.根据权利要求1所述的网络设备,其中来自所述基于云的供应系统的所述配置信息包括网络配置。7.根据权利要求1所述的网络设备,其中来自所述基于云的供应系统的所述配置信息包括到软件的链接,并且其中所述指令还包括用以执行以下操作的指令:使用所述链接来下载所述软件。8.根据权利要求1所述的网络设备,其中所述发现消息被广播到在阈值距离内的与所述网络设备共同定位的网络设备。9.一种方法,包括:在网关处接收由与所述网关共同定位的网络设备广播的发现消息;由所述网关向所述网络设备发送对所述发现消息的响应,所述响应包括所述网关的标识符;在所述网关处并且从所述网络设备接收针对来自基于云的供应系统的配置信息的请求,其中所述请求基于所述网关的所述标识符而被引导到所述网关;由所述网关通过使用所述网关与所述基于云的供应系统之间的现有网络连接,向所述基于云的供应系统发送所述请求;在所述网关处,从所述基于云的供应系统接收所述配置信息;以及由所述网关将所述配置信息路由到所述网络设备。10.根据权利要求9所述的方法,其中所接收的所述配置信息被加密,并且所述方法还包括:
在将包括所述配置信息的分组路由到所述网络设备之前,在所述网关处对所述分组进行解密。11.根据...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。