一种基于意图的隧道配置方式的利记博彩app

本发明涉及网络通讯领域，具体涉及一种意图的隧道配置方式。

背景技术：

目前网管对隧道的配置主要为登录设备，在设备上输入命令行的方式，或是通过网管软件利用可视化的界面进行配置，而通过网管软件进行隧道配置基本上都需要对具体配置的设备进行指定，其具体表现为：用户需要指定建立隧道入口和出口对应的接入设备；指定隧道经过的路径以及路径的性质；指定隧道参数，如隧道带宽、优先级等；指定导入隧道的流信息，一般是通过设置ACL方式对导入隧道的流信息进行定义。

然而，上述中的配置方式存在复杂繁琐的缺陷，其需要用户具有一定的网络策略配置基础，并需对所配置的网络环境非常熟悉；因此，简化网管软件上的隧道配置方式很有必要，这样可以简化隧道配置，降低对网络管理人员的需求。传统网络管理中通常会将网管软件作为全网的集中控制平面，控制网络策略的配置和对网络状态进行监控。

现有技术中的控制平面和数据平面都是分布式的，分布在每台网络设备中，通过网管软件直接把业务配置到网络设备中；但这种结构对流量路径的灵活调整能力不足，容易造成链路局部拥塞，而有的链路又相对空闲，不能充分利用链路资源。

技术实现要素：

针对现有技术中的上述不足，本发明提供的基于意图的隧道配置方式将配置意图转化为具体的隧道配置策略下发至设备，有效地减少隧道配置的复杂度。

为了达到上述发明目的，本发明采用的技术方案为：提供一种基于意图的隧道配置方式，其包括：

S1、选择待建隧道入口和出口对应单位或人员，确立隧道入口和出口位置；

S2、设置隧道的配置参数；

S3、根据隧道配置参数对隧道入口和出口的IP地址或子网地址进行查询，得到与隧道入口和出口对应的接入网络设备；

S4、根据接入网络设备对隧道入口和出口之间的路径信息进行计算，得到隧道路径，并下发隧道配置进行隧道建立；

S5、根据接入网络设备和隧道业务类型对隧道的流量进行计算，得到隧道流；

S6、将隧道流引入至隧道入口的接入网络设备上，完成隧道流的引入。

进一步地，待建隧道入口和出口对应单位或人员的选择和隧道配置参数的设置均在网络策略配置软件上实施。

进一步地，隧道配置参数包括隧道带宽、优先级、隧道生效时间、隧道业务类型和隧道类型。

进一步地，S3的具体步骤为：

S31、获取隧道配置参数；

S32、获取隧道入口和出口的IP地址或子网地址；

S33、查询隧道入口和出口对应的接入设备；若存在多个接入设备，则选择其流量最低的一个作为接入网络设备；

S34、查询是否接入到接入网络设备，若已接入到接入网络设备，则下发隧道建立条件，若未接入到接入网络设备，则返回错误通告。

进一步地，隧道建立条件包括隧道入口对应接入网络设备的IP地址、隧道出口对应接入网络设备的IP地址、隧道请求预留带宽和隧道优先级。

进一步地，网络策略配置软件的数据库中保存有网络拓扑信息和网络当前状态信息。

进一步地， S4的具体步骤为：

S41、获取隧道建立条件；

S42、根据SPF算法计算隧道入口至出口的最短路径，得到隧道路径；

S43、判断隧道路径是否满足预设隧道带宽；若满足，则下发隧道配置进行隧道建立，若不满足，则重新调整隧道路径；

S44、判断调整后的隧道路径是否满足预设隧道带宽；若满足，则下发隧道配置进行隧道建立，若不满足，则停止动作。

进一步地，隧道路径是否满足预设隧道带宽的判断方法为：根据TEDB全网隧道信息对隧道请求预留带宽和隧道路径的隧道带宽进行比较，若隧道路径的隧道带宽位于隧道请求预留带宽的范围内，则满足，若隧道路径的隧道带宽位于隧道请求预留带宽的范围之外，则不满足。

进一步地，S5的具体步骤为：获取网络策略配置软件上的隧道配置参数、隧道入口和出口IP地址或子网地址以及隧道业务需求；若未设置隧道业务需求，则建立标准ACL访问控制规则，若设置有隧道业务需求，则生成对应的扩展ACL访问控制规则；将ACL访问控制规则的包进行策略路由，生成隧道流。

本发明的有益效果为：该基于意图的隧道配置方式，用户只需在网络策略配置软件上输入具体需求，如隧道的入口和出口分别对应的单位或人员、隧道优先级、隧道带宽等参数，其隧道的具体路径可以根据网络拓扑结构及网络流量在网络策略配置软件上自动计算生成，不需要用户具体指定；通过该方式建立隧道可以减少界面参数的输入，简化配置过程，且用户不需要了解具体的网络环境，降低了对使用者的要求。

附图说明

图1示意性的给出了基于意图的隧道配置方式进行隧道配置时的一种通用流程图。

图2示意性的给出了基于意图的隧道配置方式通过隧道入口和出口获得对应接入网络设备的流程图。

图3示意性的给出了基于意图的隧道配置方式计算隧道引入流的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一种实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

为简单起见，以下内容省略了该技术邻域技术人员所公知的技术常识。

如图1~图3所示，该基于意图的隧道配置方式包括：

S1、选择待建隧道入口和出口对应单位或人员，确立隧道入口和出口位置；在具体实施中，用此方法建立的隧道支持在人员与人员之间，人员和区域之间建立，所以对于隧道入口和出口的选择既可以是某个人员，也可以某个具体的物理区域。

S2、设置隧道的配置参数；其中，隧道配置参数包括隧道带宽、优先级、隧道生效时间、隧道业务类型和隧道类型，而隧道类型可选为单向隧道或双向隧道；其中，待建隧道入口和出口对应单位或人员的选择和隧道配置参数的设置均在网络策略配置软件上实施。

在具体实施中，通过网络策略配置软件界面输入隧道配置的抽象需求，其包括隧道出口和入口、隧道带宽、隧道优先级、是否建立双向隧道等参数，输入结束后，软件后台根据界面提交的隧道建立需求，自动计算隧道配置的具体参数。

S3、根据隧道配置参数对隧道入口和出口的IP地址或子网地址进行查询，得到与隧道入口和出口对应的接入网络设备；在具体实施中，网络策略配置软件的数据库中保存有网络拓扑信息和网络当前状态信息；可根据隧道入口和出口的抽象配置需求查询隧道入口和出口对应的IP地址或者子网地址，并根据存储的网络拓扑信息查询隧道入口和出口对应的接入网络设备；其中，抽象配置需求具体指代隧道配置参数。

在具体实施中，获取隧道配置参数，且根据网络策略配置软件提交的隧道入口和出口信息，查询数据库，获得抽象的隧道入口和出口信息对应的IP地址或者子网地址；根据查询到的IP地址或子网地址和数据库中网络拓扑相关的数据表，查询隧道入口和出口对应的接入网络设备；如果未查询到相应的接入网络设备，则返回失败消息，返回错误通告，提示配置失败。

若已接入到该接入网络设备，则下发隧道建立条件；其中，隧道建立条件包括隧道入口对应接入网络设备的IP地址、隧道出口对应接入网络设备的IP地址、隧道请求预留带宽和隧道优先级。

如果查询到不止一个接入网络设备，则将查询接入网络设备信息返回给用户，指导用户选择一个最合适的设备作为隧道入口或出口的接入网络设备；如果只查询到唯一的一个接入网络设备，则网络策略配置软件自动计算所查询到的两个接入网络设备之间的隧道路径。

其中，指导用户对最合适设备的选择依据是根据接入设备接口上的网络流量来判断的，如匹配到多个接入路由器，将其中流量最低的一个作为接入网络设备（接入路由）。

S4、根据接入网络设备对隧道入口和出口之间的路径信息进行计算，得到隧道路径，并下发隧道配置进行隧道建立；对径信息进行计算的具体步骤为：获取隧道建立条件；其中，隧道建立条件包括隧道入口对应接入网络设备的IP地址、隧道出口对应接入网络设备的IP地址、隧道请求预留带宽和隧道优先级。

接着，根据SPF算法计算隧道入口至出口的最短路径，得到隧道路径；判断隧道路径是否满足预设隧道带宽；若满足，则下发隧道配置进行隧道建立，若不满足，则重新调整隧道路径；判断调整后的隧道路径是否满足预设隧道带宽；若满足，则下发隧道配置进行隧道建立，若不满足，则停止动作。

其中，TEDB为TE数据库，用来保存全网的隧道信息，包括每条隧道路径上的每个节点及每条路径的占用的带宽信息等内容，可以利用它进行隧道路径调整。

隧道路径是否满足预设隧道带宽的判断方法为：根据TEDB全网隧道信息对隧道请求预留带宽和隧道路径的隧道带宽进行比较，若隧道路径的隧道带宽位于隧道请求预留带宽的范围内，则满足，若隧道路径的隧道带宽位于隧道请求预留带宽的范围之外，则不满足。

S5、根据接入网络设备和隧道业务类型对隧道的流量进行计算，得到隧道流；在具体实施中，根据网络策略配置软件上提交的隧道入口和出口信息，查询数据库，获得抽象的隧道入口和出口信息对应的IP地址或者子网地址；获得网络策略配置软件提交的隧道业务需求。

如果未设置隧道业务需求，则默认将从入口到出口所有类型的报文都经过隧道进行转发，则根据隧道入口和出口的IP地址生成对应的标准ACL访问控制规则；若设置有隧道业务需求，则从入口到出口的报文，只有符合设置的业务类型的报文，才经过隧道进行转发；根据隧道入口和出口IP地址，以及制定业务类型对应的协议类型、端口号等信息，自动生成对应的扩展ACL访问控制规则，最后将ACL访问控制规则的包进行策略路由，生成隧道流。

S6、将隧道流引入至隧道入口的接入网络设备上，完成隧道流的引入。

在具体实施中，如果需要建立双向隧道，则可根据上面的步骤，分别以用户指定的隧道出口为入口，入口为出口建立一条反向隧道；用户只需要输入具体需求，如隧道的入口和出口分别对应的单位或人员、隧道优先级、隧道带宽等参数，而隧道的具体路径可以根据网络拓扑结构及网络流量在网络策略配置软件上自动计算生成，不需要用户具体指定；通过该方式建立隧道可以减少界面参数的输入，简化配置过程，且用户不需要了解具体的网络环境，降低了对使用者的要求。

如图1所示，图1示意性的给出了基于意图的隧道配置方式进行隧道配置时的一种通用流程图；在具体实施中，通过网络策略配置软件的界面输入隧道配置的抽象需求（隧道配置参数），包括隧道出口和入口、隧道带宽、隧道优先级、是否建立双向隧道等参数。

网络策略配置软件的后台根据界面提交的隧道建立需求，自动计算隧道配置的具体参数；其包括通过用户IP地址或区域对应的子网IP地址，查询得到隧道入口和出口对应的接入网络设备；根据数据库中保存的网络拓扑信息，以及网络当前状态，集中控制设备规划出一条从隧道入口到隧道出口最短隧道路径；通过网络策略配置软件界面提交的隧道入口和出口信息，以及隧道业务需求，网络策略配置软件的后台自动计算将要引入隧道的流信息。

隧道的详细配置参数计算完成之后，网络策略配置软件后台根据计算结果自动生成隧道配置序列，将隧道配置序列下发到对应的设备中，从而完成一条隧道的建立；如果需要建立双向隧道，则会根据网络策略配置软件界面提交的隧道入口和出口信息，以指定的隧道入口为出口，指定的隧道出口为入口，根据上述步骤反向建立一条隧道，计算将引入反向隧道的流信息，对建立的方向隧道进行流引入。

如图2所示，图2示意性的给出了基于意图的隧道配置方式通过隧道入口和出口获得对应接入网络设备的流程图；在具体实施中，根据网络策略配置软件提交的隧道入口和出口信息，查询数据库，获得抽象的隧道入口和出口信息对应的IP地址或者子网地址；根据查询到的IP地址或子网地址，查询数据库中网络拓扑相关的数据表，可以得到隧道入口和出口所对应的接入网络设备。

如果未查询到相应的接入设备，则返回失败消息，提示配置失败；如果查询到不止一个接入设备，则将查询接入设备信息返回给用户，指导用户选择一个流量最小的设备作为隧道入口或出口的接入设备；如果只查询到唯一的一个接入设备，则通过网络策略配置软件后台计算所查询到的两个接入设备之间的最短路径。

如图3所示，图3示意性的给出了基于意图的隧道配置方式计算隧道引入流的流程图；在具体实施中，根据网络策略配置软件提交的隧道入口和出口信息，查询数据库，获得抽象的隧道入口和出口信息对应的IP地址或者子网地址，并获得网络策略配置软件提交的隧道业务需求。

如果没有设置隧道业务需求，默认从入口到出口所有类型的报文都经过隧道进行转发，根据隧道入口和出口IP地址自动生成对应的标准ACL访问控制规则；如果设置了隧道业务需求，则从入口到出口的报文，只有符合设置的业务类型的报文，才经过隧道进行转发；则可根据隧道入口和出口IP地址，以及制定业务类型对应的协议类型、端口号等信息，过网络策略配置软件后台自动生成对应的扩展ACL访问控制规则；接着将生成的ACL访问控制规则匹配的包进行策略路由；最后，将自动生成的隧道流信息引入到隧道入口的入接口上，完成隧道流引入过程。

该基于意图的隧道配置方式可将抽象的配置需求转化成配置命令序列进行下发，根据用户的输入需求自动计算隧道的入口和出口对应的接入网络设备；且可根据目前网络状况及用户设置的隧道带宽等需求自动计算隧道路径，根据用户输入的隧道入口和出口信息以及业务类型，自动计算引入隧道的流信息，对隧道进行流引入，支持双向隧道的自动建立。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将使显而易见的，本文所定义的一般原理可以在不脱离发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制与本文所示的这些实施例，而是要符合与本文所公开的原理和新颖性特点相一致的最宽的范围。