一種網(wǎng)絡(luò)創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡(luò)控制中心的制作方法
【專利摘要】本發(fā)明提供一種網(wǎng)絡(luò)創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡(luò)控制中心,該方法包括:接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息�����;根據(jù)所述配置信息進(jìn)行相應(yīng)處理后�,調(diào)用網(wǎng)絡(luò)控制中心的指定接口進(jìn)行邏輯網(wǎng)絡(luò)的創(chuàng)建處理。通過(guò)本發(fā)明可以為不同的用戶創(chuàng)建私有隔離的邏輯網(wǎng)絡(luò)����,根據(jù)用戶所擁有的計(jì)算資源的分布完成網(wǎng)絡(luò)的劃分和連通,統(tǒng)一進(jìn)行網(wǎng)絡(luò)的配置和控制策略執(zhí)行��,滿足用戶所需要的QOS需求����,并可以根據(jù)需要進(jìn)行靈活擴(kuò)展。
【專利說(shuō)明】—種網(wǎng)絡(luò)創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡(luò)控制中心
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)中心�、虛擬數(shù)據(jù)中心和企業(yè)網(wǎng)等領(lǐng)域,特別是涉及ー種網(wǎng)絡(luò)創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡(luò)控制中心����。
【背景技術(shù)】
[0002]近年來(lái)隨著數(shù)據(jù)中心規(guī)模不斷擴(kuò)大����,大型數(shù)據(jù)中心網(wǎng)絡(luò)的部署和維護(hù)的復(fù)雜度都在急劇上升�����;隨著云計(jì)算技術(shù)的發(fā)展及其在數(shù)據(jù)中心的應(yīng)用�,傳統(tǒng)網(wǎng)絡(luò)的組織運(yùn)行架構(gòu),已經(jīng)無(wú)法支持云計(jì)算資源所需要的動(dòng)態(tài)靈活的按需分配和部署的服務(wù)方式:網(wǎng)絡(luò)需要感知上層虛擬機(jī)的各種需求�����,虛擬機(jī)可能會(huì)因?yàn)樨?fù)載均衡或者高可用性需求等進(jìn)行遷移����,可能出于綠色節(jié)能需要根據(jù)業(yè)務(wù)變化會(huì)有計(jì)劃地關(guān)閉或啟動(dòng)等。無(wú)論虛擬機(jī)裝載到任何物理機(jī)上運(yùn)行��,其 IP (Internet Protocol,網(wǎng)絡(luò)之間互連的協(xié)議)和 MAC (Media Access Control,媒體接入控制)地址以及相應(yīng)的ACL (Access Control List����,訪問(wèn)控制列表)網(wǎng)絡(luò)控制策略等都需要保持不變;IAAS (Infrastructure as a Service,基礎(chǔ)設(shè)施即服務(wù))運(yùn)營(yíng)商將網(wǎng)絡(luò)作為其業(yè)務(wù)的ー個(gè)差異化競(jìng)爭(zhēng)優(yōu)勢(shì),數(shù)據(jù)中心的擁有者希望網(wǎng)絡(luò)定制成本低����,故障收斂時(shí)間低等���;海量租戶數(shù)以萬(wàn)計(jì)��,現(xiàn)有VLAN (Virtual Local Area Network,虛擬局域網(wǎng))簡(jiǎn)單隔離的方式無(wú)法滿足需要�,租戶希望對(duì)自己的虛擬私有云的網(wǎng)絡(luò)特性進(jìn)行配置����,來(lái)滿足所需要的QOS (Quality of Service,服務(wù)質(zhì)量)需求。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種網(wǎng)絡(luò)創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡(luò)控制中心����,以為不同的用戶創(chuàng)建私有隔離的邏輯網(wǎng)絡(luò)。
[0004]為了解決上述技術(shù)問(wèn)題���,本發(fā)明提供了一種網(wǎng)絡(luò)創(chuàng)建的方法���,包括:
[0005]接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息;
[0006]根據(jù)所述配置信息進(jìn)行相應(yīng)處理后�����,調(diào)用網(wǎng)絡(luò)控制中心的指定接ロ進(jìn)行邏輯網(wǎng)絡(luò)的創(chuàng)建處理。
[0007]進(jìn)ー步地,上述方法還具有下面特點(diǎn):
[0008]所述接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息��,包括:
[0009]接收創(chuàng)建邏輯網(wǎng)絡(luò)的請(qǐng)求�,該請(qǐng)求攜帶邏輯網(wǎng)絡(luò)配置信息;
[0010]所述根據(jù)所述配置信息進(jìn)行相應(yīng)處理���,包括:
[0011]根據(jù)所述邏輯網(wǎng)絡(luò)配置信息生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)標(biāo)識(shí)�,關(guān)聯(lián)所屬用戶標(biāo)識(shí)����。
[0012]進(jìn)ー步地,上述方法還具有下面特點(diǎn):
[0013]所述接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息�����,包括:
[0014]接收創(chuàng)建邏輯子網(wǎng)的請(qǐng)求�����,請(qǐng)求中攜帶邏輯子網(wǎng)配置信息���;
[0015]所述根據(jù)所述配置信息進(jìn)行相應(yīng)處理�����,包括:
[0016]根據(jù)所述邏輯子網(wǎng)配置信息生成對(duì)應(yīng)的邏輯子網(wǎng)標(biāo)識(shí)����,關(guān)聯(lián)所屬邏輯網(wǎng)絡(luò)標(biāo)識(shí)。
[0017]進(jìn)ー步地�����,上述方法還具有下面特點(diǎn):[0018]所述接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息����,還包括:接收創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求����,攜帶邏輯網(wǎng)絡(luò)策略信息;
[0019]所述根據(jù)所述配置信息進(jìn)行相應(yīng)處理�����,包括:
[0020]根據(jù)所述邏輯網(wǎng)絡(luò)策略信息生成對(duì)應(yīng)的安全策略標(biāo)識(shí)��,訪問(wèn)控制條目標(biāo)識(shí)���。
[0021]進(jìn)ー步地�,上述方法還具有下面特點(diǎn):
[0022]所述接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息,還包括:接收申請(qǐng)邏輯設(shè)備的請(qǐng)求��,該請(qǐng)求攜帶邏輯設(shè)備配置信息���;
[0023]所述根據(jù)所述配置信息進(jìn)行相應(yīng)處理�����,包括:
[0024]根據(jù)所述邏輯設(shè)備配置信息調(diào)用相應(yīng)接ロ分配滿足所述邏輯設(shè)備配置信息的物理計(jì)算和存儲(chǔ)資源�����。
[0025]為了解決上述問(wèn)題��,本發(fā)明還提供了ー種創(chuàng)建網(wǎng)絡(luò)的系統(tǒng)���,其中,包括:
[0026]界面模塊�����,用于接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息��;
[0027]創(chuàng)建模塊,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理后�����,調(diào)用網(wǎng)絡(luò)控制中心的指定接ロ進(jìn)行邏輯網(wǎng)絡(luò)的創(chuàng)建處理����。
[0028]進(jìn)ー步地,上述系統(tǒng)還具有下面特點(diǎn):
[0029]所述界面模塊����,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息包括�,接收創(chuàng)建邏輯網(wǎng)絡(luò)的請(qǐng)求,該請(qǐng)求攜帶邏輯網(wǎng)絡(luò)配置信息����;
[0030]所述創(chuàng)建模塊,根據(jù)所述配置信息進(jìn)行相應(yīng)處理包括����,根據(jù)所述邏輯網(wǎng)絡(luò)配置信息生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)標(biāo)識(shí),關(guān)聯(lián)所屬用戶標(biāo)識(shí)���。
[0031]進(jìn)ー步地�����,上述系統(tǒng)還具有下面特點(diǎn):
[0032]所述界面模塊���,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息包括��,接收創(chuàng)建邏輯子網(wǎng)的請(qǐng)求���,請(qǐng)求中攜帯子網(wǎng)配置信息;
[0033]所述創(chuàng)建模塊����,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理包括,根據(jù)所述邏輯子網(wǎng)配置信息生成對(duì)應(yīng)的邏輯子網(wǎng)標(biāo)識(shí)���,關(guān)聯(lián)所屬邏輯網(wǎng)絡(luò)標(biāo)識(shí)��。
[0034]進(jìn)ー步地�,上述系統(tǒng)還具有下面特點(diǎn):
[0035]所述界面模塊����,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息還包括,接收創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求��,攜帶邏輯網(wǎng)絡(luò)策略信息;
[0036]所述創(chuàng)建模塊���,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理包括���,根據(jù)所述邏輯網(wǎng)絡(luò)策略信息生成對(duì)應(yīng)的安全策略標(biāo)識(shí),訪問(wèn)控制條目標(biāo)識(shí)���。
[0037]進(jìn)ー步地�����,上述系統(tǒng)還具有下面特點(diǎn):
[0038]所述界面模塊���,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息還包括����,接收申請(qǐng)邏輯設(shè)備的請(qǐng)求,該請(qǐng)求攜帶邏輯設(shè)備配置信息�;
[0039]所述創(chuàng)建模塊,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理包括�����,根據(jù)所述邏輯設(shè)備配置信息調(diào)用相應(yīng)接ロ分配滿足所述邏輯設(shè)備配置信息的物理計(jì)算和存儲(chǔ)資源。
[0040]為了解決上述問(wèn)題�,本發(fā)明還提供了一種網(wǎng)絡(luò)創(chuàng)建的方法,包括:
[0041]接受接ロ調(diào)用�,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息;
[0042]根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡(luò)����,生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)標(biāo)識(shí)。
[0043]進(jìn)ー步地�����,上述方法還具有下面特點(diǎn):所述根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡(luò)的過(guò)程中���,還包括:[0044]根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求���,生成對(duì)應(yīng)安全組,増加訪問(wèn)控制規(guī)則條目���,轉(zhuǎn)換成相應(yīng)的控制流表����,下發(fā)到交換機(jī)��。
[0045]進(jìn)ー步地,上述方法還具有下面特點(diǎn):所述根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡(luò)的過(guò)程中�����,還包括:
[0046]接收到申請(qǐng)邏輯設(shè)備請(qǐng)求后�,為邏輯設(shè)備申請(qǐng)所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上的IP地址,在所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上為所述邏輯設(shè)備創(chuàng)建一個(gè)邏輯端ロ�����。
[0047]為了解決上述問(wèn)題�,本發(fā)明還提供了ー種網(wǎng)絡(luò)控制中心,其中�,包括:
[0048]接收模塊,用于接受接ロ調(diào)用��,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息�����;
[0049]創(chuàng)建模塊����,用于根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡(luò)���,生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)標(biāo)識(shí)���。
[0050]進(jìn)ー步地���,上述網(wǎng)絡(luò)控制中心還具有下面特點(diǎn):
[0051]所述創(chuàng)建模塊,還用于根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求�����,生成對(duì)應(yīng)安全組����,増加訪問(wèn)控制規(guī)則條目,轉(zhuǎn)換成相應(yīng)的控制流表��,下發(fā)到交換機(jī)����。
[0052]進(jìn)ー步地,上述網(wǎng)絡(luò)控制中心還具有下面特點(diǎn):
[0053]所述創(chuàng)建模塊���,還用于接收到申請(qǐng)邏輯設(shè)備請(qǐng)求后����,為邏輯設(shè)備申請(qǐng)所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上的IP地址,在所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上為所述邏輯設(shè)備創(chuàng)建一個(gè)邏輯端ロ����。
[0054]綜上,本發(fā)明提供一種網(wǎng)絡(luò)創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡(luò)控制中心���,可以為不同的用戶創(chuàng)建私有隔離的邏輯網(wǎng)絡(luò)���,根據(jù)用戶所擁有的計(jì)算資源的分布完成網(wǎng)絡(luò)的劃分和連通,統(tǒng)ー進(jìn)行網(wǎng)絡(luò)的配置和控制策略執(zhí)行�����,滿足用戶所需要的QOS需求���,并可以根據(jù)需要進(jìn)行靈活擴(kuò)展�����。采用本發(fā)明可以提高相關(guān)領(lǐng)域網(wǎng)絡(luò)部署和維護(hù)的自動(dòng)化能力����,增強(qiáng)網(wǎng)絡(luò)資源調(diào)配的靈活性���,細(xì)化網(wǎng)絡(luò)控制的粒度����。本發(fā)明的方法適用于虛擬數(shù)據(jù)中心����,也可以在企業(yè)網(wǎng)和傳統(tǒng)數(shù)據(jù)中心中使用。
【專利附圖】
【附圖說(shuō)明】
[0055]圖1為本發(fā)明一實(shí)施例的網(wǎng)絡(luò)創(chuàng)建的方法的流程圖��;
[0056]圖2為本發(fā)明另ー實(shí)施例的網(wǎng)絡(luò)創(chuàng)建的方法的流程圖�;
[0057]圖3為本發(fā)明實(shí)施例網(wǎng)絡(luò)創(chuàng)建的系統(tǒng)的示意圖;
[0058]圖4為本發(fā)明實(shí)施例的網(wǎng)絡(luò)控制中心的示意圖�;
[0059]圖5為本發(fā)明應(yīng)用示例的網(wǎng)絡(luò)創(chuàng)建系統(tǒng)的示例圖;
[0060]圖6為本發(fā)明應(yīng)用示例的網(wǎng)絡(luò)創(chuàng)建的流程圖�����;
[0061]圖7為本發(fā)明應(yīng)用示例的網(wǎng)絡(luò)控制中心創(chuàng)建邏輯網(wǎng)絡(luò)的流程圖����。
【具體實(shí)施方式】
[0062]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白��,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是�,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合�����。
[0063]本發(fā)明實(shí)施例的網(wǎng)絡(luò)創(chuàng)建的方法包括邏輯網(wǎng)絡(luò)定義和邏輯網(wǎng)絡(luò)實(shí)施與控制兩個(gè)部分���。
[0064]邏輯網(wǎng)絡(luò)定義支持創(chuàng)建的邏輯網(wǎng)絡(luò)實(shí)體包括網(wǎng)絡(luò)�、子網(wǎng)����、端ロ、網(wǎng)絡(luò)策略等����。邏輯網(wǎng)絡(luò)是ー個(gè)獨(dú)立的虛擬ニ層網(wǎng)段,歸屬于用戶所有�����,由用戶進(jìn)行申請(qǐng)創(chuàng)建�����;邏輯子網(wǎng)是ー個(gè)IP地址段,用于分配給用戶所申請(qǐng)的邏輯計(jì)算資源節(jié)點(diǎn)�����;邏輯端ロ是用于將邏輯設(shè)備連接到邏輯網(wǎng)絡(luò)上的接入點(diǎn)����,并附加相關(guān)聯(lián)的網(wǎng)絡(luò)配置信息�����,例如MACXMedia Access Control,媒體接入控制)地址�����、IP地址等���;邏輯網(wǎng)絡(luò)策略是在邏輯網(wǎng)絡(luò)定義的基礎(chǔ)上對(duì)網(wǎng)絡(luò)進(jìn)行各種配置和控制策略��,比如ACL (access control list,訪問(wèn)控制表)規(guī)則等�;
[0065]用戶可以通過(guò)創(chuàng)建和配置各種邏輯網(wǎng)絡(luò)實(shí)體來(lái)構(gòu)建豐富的邏輯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�,并在邏輯網(wǎng)絡(luò)上開(kāi)放一系列邏輯端口供邏輯設(shè)備接入,從而達(dá)到創(chuàng)建私有的隔離網(wǎng)絡(luò)的目的����。
[0066]邏輯網(wǎng)絡(luò)實(shí)施與控制是將邏輯網(wǎng)絡(luò)定義所創(chuàng)建的各種邏輯網(wǎng)絡(luò)實(shí)體傳遞給網(wǎng)絡(luò)控制中心���,將所創(chuàng)建的邏輯網(wǎng)絡(luò)實(shí)體和相關(guān)配置以及網(wǎng)絡(luò)策略等傳遞給網(wǎng)絡(luò)控制中心,由網(wǎng)絡(luò)控制中心為邏輯設(shè)備分配IP地址等�,并通過(guò)協(xié)議接ロ控制底層物理網(wǎng)絡(luò)設(shè)備執(zhí)行網(wǎng)絡(luò)配置和策略實(shí)施,完成包括邏輯網(wǎng)絡(luò)隔離�、流表下發(fā)等。
[0067]圖1為本發(fā)明一實(shí)施例的網(wǎng)絡(luò)創(chuàng)建的方法的流程圖���,如圖1所示���,本實(shí)施例的方法包括:
[0068]步驟Sll:接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息;
[0069]步驟S12:根據(jù)所述配置信息進(jìn)行相應(yīng)處理后�,調(diào)用網(wǎng)絡(luò)控制中心的指定接ロ進(jìn)行邏輯網(wǎng)絡(luò)的創(chuàng)建處理。
[0070]具體地�����,接收創(chuàng)建邏輯網(wǎng)絡(luò)的請(qǐng)求�����,創(chuàng)建邏輯網(wǎng)絡(luò)���,調(diào)用網(wǎng)絡(luò)控制中心北向應(yīng)用接ロ創(chuàng)建所述邏輯網(wǎng)絡(luò)��;
[0071]進(jìn)ー步地�����,還可以接收創(chuàng)建邏輯子網(wǎng)的請(qǐng)求�����,創(chuàng)建邏輯子網(wǎng)��,調(diào)用網(wǎng)絡(luò)控制中心北向應(yīng)用接ロ創(chuàng)建所述邏輯子網(wǎng)�����。
[0072]創(chuàng)建邏輯網(wǎng)絡(luò)和子網(wǎng)�,為邏輯子網(wǎng)指定所需要的IP地址段����,同時(shí)完成相關(guān)必選和可選配置,如邏輯網(wǎng)絡(luò)名稱�����、子網(wǎng)名稱、子網(wǎng)網(wǎng)關(guān)地址指定���、DNS (Domain Name System,域名系統(tǒng))等信息�����;
[0073]還可以接收創(chuàng)建邏輯網(wǎng)絡(luò)策略的請(qǐng)求�,創(chuàng)建所述邏輯網(wǎng)絡(luò)策略���,調(diào)用所述網(wǎng)絡(luò)控制中心北向應(yīng)用接ロ創(chuàng)建所述邏輯網(wǎng)絡(luò)策略��;
[0074]創(chuàng)建邏輯網(wǎng)絡(luò)策略�,完成各種網(wǎng)絡(luò)規(guī)則的制定�。
[0075]還可以接收申請(qǐng)邏輯設(shè)備的請(qǐng)求,申請(qǐng)邏輯設(shè)備����,調(diào)用所述網(wǎng)絡(luò)控制中心提供的北向應(yīng)用接ロ,為所述邏輯設(shè)備申請(qǐng)所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上的IP地址�����,在所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上為所述邏輯設(shè)備創(chuàng)建一個(gè)邏輯端ロ�。
[0076]申請(qǐng)邏輯設(shè)備的請(qǐng)求攜帶邏輯設(shè)備配置信息�,包括指定所需要的CPU (CentralProcessing Unit,中央處理器)資源��、內(nèi)存空間����、磁盤空間、所需要的操作系統(tǒng)類型等��,選擇該設(shè)備所在的邏輯網(wǎng)絡(luò)�,并關(guān)聯(lián)所需的邏輯網(wǎng)絡(luò)策略。
[0077]圖2為本發(fā)明另ー實(shí)施例的網(wǎng)絡(luò)創(chuàng)建的方法的流程圖�,如圖2所示����,本實(shí)施例的方法包括:
[0078]步驟S21、接受接ロ調(diào)用����,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息;
[0079]步驟S22�、根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡(luò),生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)標(biāo)識(shí)��。
[0080]在步驟S22中����,所述根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡(luò)的過(guò)程中���,還可以包括:
[0081]根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求,生成對(duì)應(yīng)安全組��,増加訪問(wèn)控制規(guī)則條目��,轉(zhuǎn)換成相應(yīng)的控制流表�,下發(fā)到交換機(jī)。[0082]接收到申請(qǐng)邏輯設(shè)備請(qǐng)求后�,為邏輯設(shè)備申請(qǐng)所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上的IP地址,在所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上為所述邏輯設(shè)備創(chuàng)建一個(gè)邏輯端ロ����。
[0083]這樣,完成邏輯資源到物理資源的映射和配置的執(zhí)行����,所申請(qǐng)的邏輯設(shè)備映射到底層相應(yīng)的物理計(jì)算資源,并分配對(duì)應(yīng)的存儲(chǔ)空間�;所創(chuàng)建的邏輯網(wǎng)絡(luò)實(shí)體和相關(guān)配置以及網(wǎng)絡(luò)策略等傳遞給網(wǎng)絡(luò)控制中心,由網(wǎng)絡(luò)控制中心為邏輯設(shè)備分配IP地址等����,并通過(guò)協(xié)議接ロ控制底層物理網(wǎng)絡(luò)設(shè)備執(zhí)行網(wǎng)絡(luò)配置和策略實(shí)施���,完成包括邏輯網(wǎng)絡(luò)隔離、流表下發(fā)等�����。
[0084]圖3為本發(fā)明實(shí)施例網(wǎng)絡(luò)創(chuàng)建的系統(tǒng)的示意圖��,如圖3所示��,本實(shí)施例的裝置可以包括:
[0085]界面模塊����,用于接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息;
[0086]創(chuàng)建模塊(相當(dāng)于下文的資源調(diào)度管理模塊)����,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理后����,調(diào)用網(wǎng)絡(luò)控制中心的指定接ロ進(jìn)行邏輯網(wǎng)絡(luò)的創(chuàng)建處理。
[0087]在一優(yōu)選實(shí)施例中����,所述界面模塊���,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息可以包括,接收創(chuàng)建邏輯網(wǎng)絡(luò)的請(qǐng)求��,該請(qǐng)求攜帶邏輯網(wǎng)絡(luò)配置信息����;
[0088]所述創(chuàng)建模塊,根據(jù)所述配置信息進(jìn)行相應(yīng)處理包括���,根據(jù)所述邏輯網(wǎng)絡(luò)配置信息生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)標(biāo)識(shí)��,關(guān)聯(lián)所屬用戶標(biāo)識(shí)�。
[0089]在一優(yōu)選實(shí)施例中�,所述界面模塊,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息可以包括�,接收創(chuàng)建邏輯子網(wǎng)的請(qǐng)求,請(qǐng)求中攜帯子網(wǎng)配置信息�����;
[0090]所述創(chuàng)建模塊���,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理包括����,根據(jù)所述邏輯子網(wǎng)配置信息生成對(duì)應(yīng)的邏輯子網(wǎng)標(biāo)識(shí),關(guān)聯(lián)所屬邏輯網(wǎng)絡(luò)標(biāo)識(shí)�����。
[0091]在一優(yōu)選實(shí)施例中���,所述界面模塊�����,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息還可以包括�,接收創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求�,攜帶邏輯網(wǎng)絡(luò)策略信息;
[0092]所述創(chuàng)建模塊�,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理可以包括,根據(jù)所述邏輯網(wǎng)絡(luò)策略信息生成對(duì)應(yīng)的安全策略標(biāo)識(shí)����,訪問(wèn)控制條目標(biāo)識(shí)���。
[0093]在一優(yōu)選實(shí)施例中��,所述界面模塊�����,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息還可以包括����,接收申請(qǐng)邏輯設(shè)備的請(qǐng)求,該請(qǐng)求攜帶邏輯設(shè)備配置信息����;
[0094]所述創(chuàng)建模塊,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理可以包括���,根據(jù)所述邏輯設(shè)備配置信息調(diào)用相應(yīng)接ロ分配滿足所述邏輯設(shè)備配置信息的物理計(jì)算和存儲(chǔ)資源����。
[0095]圖4為本發(fā)明實(shí)施例的網(wǎng)絡(luò)控制中心的示意圖�,如圖4所示,本實(shí)施例的網(wǎng)絡(luò)控制中心包括:
[0096]接收模塊��,用于接受接ロ調(diào)用����,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息��;
[0097]創(chuàng)建模塊����,用于根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡(luò)�����,生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)標(biāo)識(shí)�����。
[0098]其中�,所述創(chuàng)建模塊,還可以用于根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求�����,生成對(duì)應(yīng)安全組�,增加訪問(wèn)控制規(guī)則條目,轉(zhuǎn)換成相應(yīng)的控制流表�����,下發(fā)到交換機(jī)��。
[0099]其中�,所述創(chuàng)建模塊,還可以用于接收到申請(qǐng)邏輯設(shè)備請(qǐng)求后�����,為邏輯設(shè)備申請(qǐng)所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上的IP地址����,在所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上為所述邏輯設(shè)備創(chuàng)建一個(gè)邏輯端ロ。
[0100]圖5為本發(fā)明一應(yīng)用示例的網(wǎng)絡(luò)創(chuàng)建系統(tǒng)的實(shí)現(xiàn)示例圖��,如圖5所示���,可以分為以下幾個(gè)組成部分:
[0101]用戶界面:用于用戶或者管理員進(jìn)行邏輯網(wǎng)絡(luò)實(shí)體創(chuàng)建��、邏輯設(shè)備申請(qǐng)以及所有相關(guān)配置的操作界面���,并提供所創(chuàng)建和申請(qǐng)資源的展現(xiàn);與資源調(diào)度管理模塊之間存在接ロ調(diào)用��;
[0102]資源調(diào)度管理模塊:接收用戶界面的各種操作請(qǐng)求�,通過(guò)接ロ調(diào)用計(jì)算/存儲(chǔ)控制中心完成計(jì)算和存儲(chǔ)資源的申請(qǐng)和創(chuàng)建��,通過(guò)接ロ調(diào)用網(wǎng)絡(luò)控制中心完成各種邏輯網(wǎng)絡(luò)實(shí)體在底層物理網(wǎng)絡(luò)中的映射和各種配置策略的執(zhí)行��,并將結(jié)果返回給用戶界面�����;
[0103]計(jì)算/存儲(chǔ)控制中心:管理各種計(jì)算資源和存儲(chǔ)資源��,接收資源調(diào)度管理的接ロ調(diào)用��,完成計(jì)算資源和存儲(chǔ)資源的分配�,并將結(jié)果返回給資源調(diào)度管理���;與底層物理計(jì)算資源和存儲(chǔ)資源之間存在接ロ調(diào)用����;
[0104]網(wǎng)絡(luò)控制中心:建立全網(wǎng)視圖����,全面管理網(wǎng)絡(luò)資源,接收資源調(diào)度管理模塊的接ロ調(diào)用�����,完成邏輯網(wǎng)絡(luò)實(shí)體在底層物理網(wǎng)絡(luò)中的映射和配置,完成邏輯網(wǎng)絡(luò)策略到物理網(wǎng)絡(luò)設(shè)備中規(guī)則的配置轉(zhuǎn)換和執(zhí)行�,并將結(jié)果返回給資源調(diào)度管理模塊;與底層物理網(wǎng)絡(luò)實(shí)體之間存在接ロ調(diào)用�;
[0105]資源池:各種物理的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源實(shí)體的集合�;并向上層管理控制系統(tǒng)提供接ロ調(diào)用�,完成對(duì)物理資源的分配、管理和控制���。
[0106]這樣�,用戶可以通過(guò)自服務(wù)的方式訪問(wèn)用戶界面����,并登錄系統(tǒng)來(lái)完成邏輯網(wǎng)絡(luò)實(shí)體和邏輯設(shè)備的創(chuàng)建操作;也可以由管理員執(zhí)行管理����,根據(jù)用戶提交的申請(qǐng)代表用戶完成相關(guān)的操作。
[0107]在用戶界面所執(zhí)行的相關(guān)操作請(qǐng)求通過(guò)接ロ調(diào)用傳遞給后臺(tái)資源調(diào)度管理模塊�,將所生成的邏輯網(wǎng)絡(luò)實(shí)體和邏輯設(shè)備的描述數(shù)據(jù)組織并保存在系統(tǒng)的數(shù)據(jù)庫(kù)中。邏輯網(wǎng)絡(luò)實(shí)體創(chuàng)建后���,資源調(diào)度管理模塊將相關(guān)信息按照接ロ要求組織傳遞給網(wǎng)絡(luò)控制中心實(shí)施��;邏輯設(shè)備創(chuàng)建后�,資源調(diào)度管理模塊將相關(guān)信息按照接ロ要求組織傳遞給計(jì)算/存儲(chǔ)控制中心執(zhí)行物理資源實(shí)體的申請(qǐng)。
[0108]網(wǎng)絡(luò)控制中心提供北向應(yīng)用接口供資源調(diào)度管理模塊以明確直接地���、可編程方式將其網(wǎng)絡(luò)策略/需求傳遞給網(wǎng)絡(luò)控制中心��,將其轉(zhuǎn)換為到底層資源池具體物理網(wǎng)絡(luò)實(shí)體的詳細(xì)指令或控制流表��,同時(shí)網(wǎng)絡(luò)控制中心提供ー個(gè)網(wǎng)絡(luò)邏輯視圖(包括拓?fù)?、統(tǒng)計(jì)�����、事件等)的抽象�����。
[0109]網(wǎng)絡(luò)控制中心作為核心控制部件�����,向上層應(yīng)用(即資源調(diào)度管理模塊)提供基本的網(wǎng)絡(luò)抽象視圖功能和擴(kuò)展的網(wǎng)絡(luò)業(yè)務(wù)功能���。其中�����,基本的網(wǎng)絡(luò)抽象視圖功能包括L2和L3轉(zhuǎn)發(fā)�����、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)管理���;擴(kuò)展的網(wǎng)絡(luò)業(yè)務(wù)功能包括(動(dòng)態(tài))地址分配(DHCP (DynamicHost Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)等)、防火墻(FW)���、虛擬網(wǎng)絡(luò)(VPN)�、隧道技術(shù)(Tunnel)����、、負(fù)載均衡(Load Balance)�����、服務(wù)質(zhì)量(QoS)以及流量工程(TrafficEngineering)以及相應(yīng)的虛擬化等��。
[0110]下面結(jié)合圖6來(lái)詳細(xì)說(shuō)明上述網(wǎng)絡(luò)創(chuàng)建系統(tǒng)處理實(shí)現(xiàn)流程,步驟如下:
[0111]步驟S100�����,用戶或管理員在用戶界面上發(fā)出創(chuàng)建邏輯網(wǎng)絡(luò)的請(qǐng)求����,請(qǐng)求中攜帶邏輯網(wǎng)絡(luò)配置信息,如網(wǎng)絡(luò)名稱���、標(biāo)識(shí)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的網(wǎng)絡(luò)類型等�;
[0112]步驟S101�,資源調(diào)度管理模塊接收到創(chuàng)建邏輯網(wǎng)絡(luò)請(qǐng)求,首先對(duì)用戶進(jìn)行認(rèn)證和鑒權(quán)�����,通過(guò)后開(kāi)始創(chuàng)建邏輯網(wǎng)絡(luò)��,生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)ID�,并關(guān)聯(lián)所屬用戶ID,并為邏輯網(wǎng)絡(luò)請(qǐng)求配置信息生成相關(guān)的記錄條目存入數(shù)據(jù)庫(kù)中���,調(diào)用網(wǎng)絡(luò)控制中心北向應(yīng)用接ロ創(chuàng)建邏輯網(wǎng)絡(luò)����,井向用戶界面返回相應(yīng);[0113]步驟S102�,用戶或管理員在用戶界面上發(fā)出創(chuàng)建邏輯子網(wǎng)的請(qǐng)求,請(qǐng)求中攜帯子網(wǎng)配置信息��,如子網(wǎng)名稱�、子網(wǎng)IP、子網(wǎng)網(wǎng)關(guān)����、所屬邏輯網(wǎng)絡(luò)名稱等;
[0114]步驟S103�����,資源調(diào)度管理模塊接收到創(chuàng)建邏輯子網(wǎng)請(qǐng)求���,首先對(duì)用戶進(jìn)行認(rèn)證和鑒權(quán),通過(guò)后開(kāi)始創(chuàng)建邏輯子網(wǎng)�,生成對(duì)應(yīng)的邏輯子網(wǎng)ID,并關(guān)聯(lián)所屬邏輯網(wǎng)絡(luò)ID���,并為子網(wǎng)請(qǐng)求配置信息生成相關(guān)的記錄條目存入數(shù)據(jù)庫(kù)中�����,調(diào)用網(wǎng)絡(luò)控制中心北向應(yīng)用接ロ創(chuàng)建邏輯子網(wǎng)�����,井向用戶界面返回相應(yīng)���;
[0115]步驟S104�����,用戶或管理員在用戶界面上發(fā)出創(chuàng)建邏輯網(wǎng)絡(luò)策略的請(qǐng)求���,請(qǐng)求中攜帶網(wǎng)絡(luò)策略配置信息,如安全策略名稱���、訪問(wèn)控制規(guī)則等��;
[0116]步驟S105�����,資源調(diào)度管理模塊接收到創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求����,首先對(duì)用戶進(jìn)行認(rèn)證和鑒權(quán),通過(guò)后開(kāi)始創(chuàng)建邏輯網(wǎng)絡(luò)策略����,生成對(duì)應(yīng)的安全策略ID并訪問(wèn)控制條目ID,并為安全策略生成相關(guān)的記錄條目存入數(shù)據(jù)庫(kù)中�����,調(diào)用網(wǎng)絡(luò)控制中心北向應(yīng)用接ロ創(chuàng)建邏輯網(wǎng)絡(luò)策略,并向用戶界面返回相應(yīng)���;
[0117]步驟S106���,用戶或管理員在用戶界面上發(fā)出申請(qǐng)邏輯設(shè)備的請(qǐng)求,請(qǐng)求中攜帶邏輯設(shè)備配置信息�����,如CPU個(gè)數(shù)�、內(nèi)存空間大小�����、磁盤空間大小、操作系統(tǒng)類型���、所在的邏輯網(wǎng)絡(luò)名稱���、關(guān)聯(lián)的邏輯網(wǎng)絡(luò)策略等;
[0118]步驟S107����,資源調(diào)度管理模塊接收到申請(qǐng)邏輯設(shè)備的請(qǐng)求,首先對(duì)用戶進(jìn)行認(rèn)證和鑒權(quán)����,通過(guò)后調(diào)用計(jì)算/存儲(chǔ)中心的接ロ來(lái)分配滿足條件的物理計(jì)算和存儲(chǔ)資源;
[0119]步驟S108���,資源調(diào)度管理模塊在邏輯設(shè)備申請(qǐng)成功后�,創(chuàng)建相應(yīng)的邏輯設(shè)備ID����,并將邏輯設(shè)備相關(guān)配置信息存入數(shù)據(jù)庫(kù)中,調(diào)用網(wǎng)絡(luò)控制中心提供的北向應(yīng)用接ロ����,為邏輯設(shè)備申請(qǐng)所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上的IP地址���,在邏輯網(wǎng)絡(luò)上為邏輯設(shè)備創(chuàng)建一個(gè)邏輯端ロ,作為邏輯設(shè)備接入邏輯網(wǎng)絡(luò)的接入點(diǎn)并請(qǐng)求執(zhí)行關(guān)聯(lián)的網(wǎng)絡(luò)策略�;
[0120]步驟S109,網(wǎng)絡(luò)控制中心收到相應(yīng)請(qǐng)求后��,為申請(qǐng)的邏輯設(shè)備分配ー個(gè)邏輯網(wǎng)絡(luò)上的IP地址�,通過(guò)控制接口下發(fā)將轉(zhuǎn)換后的詳細(xì)指令和相關(guān)流表下發(fā)到對(duì)應(yīng)的每個(gè)物理網(wǎng)絡(luò)設(shè)備上,這樣邏輯網(wǎng)絡(luò)到物理網(wǎng)絡(luò)的映射和實(shí)施完成��。
[0121]圖7為本發(fā)明應(yīng)用示例的網(wǎng)絡(luò)控制中心創(chuàng)建邏輯網(wǎng)絡(luò)的流程圖��,如圖7所示��,本示例包括以下步驟:
[0122]步驟S200���,接收到創(chuàng)建邏輯網(wǎng)絡(luò)的請(qǐng)求�����,執(zhí)行創(chuàng)建操作����,生成邏輯網(wǎng)絡(luò)ID和邏輯拓?fù)涞?���,并保存到本地?cái)?shù)據(jù)存儲(chǔ)庫(kù)中;
[0123]步驟S201�,接收到創(chuàng)建邏輯子網(wǎng)的請(qǐng)求,保存申請(qǐng)的IP地址池����,計(jì)算子網(wǎng)廣播地址,關(guān)聯(lián)到所屬邏輯網(wǎng)絡(luò)ID;
[0124]步驟S202�,接收到創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求,對(duì)應(yīng)生成安全組�����,増加訪問(wèn)控制(ACL)規(guī)則條目����,并轉(zhuǎn)換成相應(yīng)的控制流表下發(fā)到交換機(jī);
[0125]步驟S203�,接收到創(chuàng)建路由的請(qǐng)求后,保存規(guī)則���;根據(jù)邏輯拓?fù)渫瓿陕酚蛇x擇�����,根據(jù)物理拓?fù)洳⑸蓪?duì)應(yīng)的轉(zhuǎn)發(fā)流表,下發(fā)到對(duì)應(yīng)交換機(jī)執(zhí)行��;
[0126]步驟S204��,交換機(jī)上線會(huì)發(fā)送上線請(qǐng)求到網(wǎng)絡(luò)控制中心��,完成與交換機(jī)的握手過(guò)程后����,獲取交換機(jī)對(duì)應(yīng)的協(xié)議版本和端ロ信息和狀態(tài),保存并維護(hù)交換機(jī)狀態(tài)數(shù)據(jù)����;
[0127]步驟S205,路徑管理模塊接收到底層協(xié)議棧上報(bào)的交換機(jī)上線和端ロ狀態(tài)時(shí)�,記錄交換機(jī)的狀態(tài)和端ロ MAC地址和速率等信息,啟用鏈路探測(cè)協(xié)議定時(shí)發(fā)送鏈路發(fā)現(xiàn)消息���,在收到響應(yīng)后保存鏈路端ロ信息����,并不斷維護(hù)鏈路狀態(tài)��;[0128]步驟S206,邏輯設(shè)備上線及轉(zhuǎn)發(fā)流表匹配失敗時(shí)�����,交換機(jī)會(huì)上報(bào)邏輯設(shè)備的MAC�����、IP地址和邏輯網(wǎng)絡(luò)ID等信息���,由網(wǎng)絡(luò)控制中心決策轉(zhuǎn)發(fā)控制;網(wǎng)絡(luò)控制中心的主機(jī)管理模塊根據(jù)MAC地址�、IP地址和邏輯網(wǎng)絡(luò)ID查找全局流表,并下發(fā)包含邏輯網(wǎng)絡(luò)ID的流表到交換機(jī)����;
[0129]步驟S207,邏輯設(shè)備位置發(fā)生變化吋���,網(wǎng)絡(luò)控制中心的主機(jī)管理模塊會(huì)發(fā)現(xiàn)該變化�����,通知路徑管理模塊刪除原有流表并生成新的流表下發(fā)到邏輯設(shè)備接入的交換機(jī)�;
[0130]步驟S208,網(wǎng)絡(luò)控制中心維護(hù)為用戶生成的邏輯網(wǎng)絡(luò)ID與邏輯設(shè)備的MAC地址/IP地址的對(duì)應(yīng)關(guān)系�,在接入交換機(jī)上執(zhí)行控制流表,接入交換機(jī)根據(jù)控制流表負(fù)責(zé)為邏輯設(shè)備發(fā)送的數(shù)據(jù)包打上邏輯網(wǎng)絡(luò)ID的標(biāo)簽���;轉(zhuǎn)發(fā)交換機(jī)根據(jù)控制中心下發(fā)的轉(zhuǎn)發(fā)流表�,識(shí)別根據(jù)邏輯網(wǎng)絡(luò)ID識(shí)別不同的邏輯網(wǎng)絡(luò)�����,執(zhí)行轉(zhuǎn)發(fā)規(guī)則�,從而實(shí)現(xiàn)邏輯網(wǎng)絡(luò)的隔離和轉(zhuǎn)發(fā)控制;
[0131]網(wǎng)絡(luò)控制中心保存申請(qǐng)的邏輯設(shè)備的MAC地址和IP地址與邏輯網(wǎng)絡(luò)標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系����,該邏輯網(wǎng)絡(luò)標(biāo)識(shí)作為流表的一部分下發(fā)到交換機(jī),交換機(jī)根據(jù)該邏輯網(wǎng)絡(luò)標(biāo)識(shí)來(lái)區(qū)分不同的邏輯網(wǎng)絡(luò)��,執(zhí)行對(duì)應(yīng)的轉(zhuǎn)發(fā)規(guī)則和訪問(wèn)控制規(guī)則�����,實(shí)現(xiàn)邏輯網(wǎng)絡(luò)的隔離與轉(zhuǎn)發(fā)控制����。
[0132]根據(jù)本發(fā)明示例可以為不同的用戶創(chuàng)建私有隔離的邏輯網(wǎng)絡(luò)���,根據(jù)用戶所擁有的計(jì)算資源的分布完成網(wǎng)絡(luò)的劃分和連通,由網(wǎng)絡(luò)控制中心統(tǒng)ー進(jìn)行網(wǎng)絡(luò)的配置和控制策略執(zhí)行��,滿足用戶所需要的QOS需求����,并可以根據(jù)需要進(jìn)行靈活擴(kuò)展����。該方法適用于虛擬數(shù)據(jù)中心,也可以在企業(yè)網(wǎng)和傳統(tǒng)數(shù)據(jù)中心中使用�。
[0133]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過(guò)程序來(lái)指令相關(guān)硬件完成,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�,如只讀存儲(chǔ)器、磁盤或光盤等�����?���?蛇x地,上述實(shí)施例的全部或部分步驟也可以使用ー個(gè)或多個(gè)集成電路來(lái)實(shí)現(xiàn)�。相應(yīng)地�����,上述實(shí)施例中的各模塊/単元可以采用硬件的形式實(shí)現(xiàn)���,也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合�����。
[0134]以上僅為本發(fā)明的優(yōu)選實(shí)施例����,當(dāng)然,本發(fā)明還可有其他多種實(shí)施例��,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下���,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形�,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍����。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)創(chuàng)建的方法,包括: 接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息; 根據(jù)所述配置信息進(jìn)行相應(yīng)處理后����,調(diào)用網(wǎng)絡(luò)控制中心的指定接ロ進(jìn)行邏輯網(wǎng)絡(luò)的創(chuàng)建處理����。
2.如權(quán)利要求1所述的方法���,其特征在于: 所述接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息�����,包括: 接收創(chuàng)建邏輯網(wǎng)絡(luò)的請(qǐng)求,該請(qǐng)求攜帶邏輯網(wǎng)絡(luò)配置信息���; 所述根據(jù)所述配置信息進(jìn)行相應(yīng)處理�����,包括: 根據(jù)所述邏輯網(wǎng)絡(luò)配置信息生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)標(biāo)識(shí)�����,關(guān)聯(lián)所屬用戶標(biāo)識(shí)���。
3.如權(quán)利要求2所述的方法����,其特征在于: 所述接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息�,包括: 接收創(chuàng)建邏輯子網(wǎng)的請(qǐng)求,請(qǐng)求中攜帶邏輯子網(wǎng)配置信息����; 所述根據(jù)所述配置信息進(jìn)行相應(yīng)處理,包括: 根據(jù)所述邏輯子網(wǎng)配置信息生成對(duì)應(yīng)的邏輯子網(wǎng)標(biāo)識(shí)�,關(guān)聯(lián)所屬邏輯網(wǎng)絡(luò)標(biāo)識(shí)。
4.如權(quán)利要求2或3所述的方法�����,其特征在于: 所述接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息�,還包括:接收創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求,攜帯邏輯網(wǎng)絡(luò)策略信息����; 所述根據(jù)所述配置信息進(jìn)行相應(yīng)處理,包括: 根據(jù)所述邏輯網(wǎng)絡(luò)策略信息生成對(duì)應(yīng)的安全策略標(biāo)識(shí)���,訪問(wèn)控制條目標(biāo)識(shí)��。
5.如權(quán)利要求2或3所述的方法��,其特征在干: 所述接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息���,還包括:接收申請(qǐng)邏輯設(shè)備的請(qǐng)求����,該請(qǐng)求攜帶邏輯設(shè)備配置信息�����; 所述根據(jù)所述配置信息進(jìn)行相應(yīng)處理��,包括: 根據(jù)所述邏輯設(shè)備配置信息調(diào)用相應(yīng)接ロ分配滿足所述邏輯設(shè)備配置信息的物理計(jì)算和存儲(chǔ)資源�����。
6.ー種創(chuàng)建網(wǎng)絡(luò)的系統(tǒng)�����,其特征在于�,包括: 界面模塊����,用于接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息��; 創(chuàng)建模塊�,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理后��,調(diào)用網(wǎng)絡(luò)控制中心的指定接ロ進(jìn)行邏輯網(wǎng)絡(luò)的創(chuàng)建處理�。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于: 所述界面模塊���,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息包括�����,接收創(chuàng)建邏輯網(wǎng)絡(luò)的請(qǐng)求���,該請(qǐng)求攜帶邏輯網(wǎng)絡(luò)配置信息; 所述創(chuàng)建模塊��,根據(jù)所述配置信息進(jìn)行相應(yīng)處理包括�,根據(jù)所述邏輯網(wǎng)絡(luò)配置信息生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)標(biāo)識(shí),關(guān)聯(lián)所屬用戶標(biāo)識(shí)����。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于: 所述界面模塊,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息包括�,接收創(chuàng)建邏輯子網(wǎng)的請(qǐng)求,請(qǐng)求中攜帯子網(wǎng)配置信息����; 所述創(chuàng)建模塊,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理包括����,根據(jù)所述邏輯子網(wǎng)配置信息生成對(duì)應(yīng)的邏輯子網(wǎng)標(biāo)識(shí),關(guān)聯(lián)所屬邏輯網(wǎng)絡(luò)標(biāo)識(shí)����。
9.如權(quán)利要求7或8所述的系統(tǒng),其特征在于: 所述界面模塊��,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息還包括��,接收創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求�����,攜帶邏輯網(wǎng)絡(luò)策略信息��; 所述創(chuàng)建模塊�,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理包括,根據(jù)所述邏輯網(wǎng)絡(luò)策略信息生成對(duì)應(yīng)的安全策略標(biāo)識(shí)��,訪問(wèn)控制條目標(biāo)識(shí)���。
10.如權(quán)利要求7或8所述的系統(tǒng)�����,其特征在于: 所述界面模塊����,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息還包括����,接收申請(qǐng)邏輯設(shè)備的請(qǐng)求,該請(qǐng)求攜帶邏輯設(shè)備配置信息��; 所述創(chuàng)建模塊��,用于根據(jù)所述配置信息進(jìn)行相應(yīng)處理包括�,根據(jù)所述邏輯設(shè)備配置信息調(diào)用相應(yīng)接ロ分配滿足所述邏輯設(shè)備配置信息的物理計(jì)算和存儲(chǔ)資源。
11.一種網(wǎng)絡(luò)創(chuàng)建的方法�����,包括: 接受接ロ調(diào)用,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息�; 根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡(luò),生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)標(biāo)識(shí)���。
12.如權(quán)利要求11所述的方法�����,其特征在于:所述根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡(luò)的過(guò)程中�,還包括: 根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求�,生成對(duì)應(yīng)安全組,增加訪問(wèn)控制規(guī)則條目�,轉(zhuǎn)換成相應(yīng)的控制流表,下發(fā)到交換機(jī)�����。
13.如權(quán)利要求11所述的方法���,其特征在于:所述根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡(luò)的過(guò)程中���,還包括: 接收到申請(qǐng)邏輯設(shè)備請(qǐng)求后,為邏輯設(shè)備申請(qǐng)所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上的IP地址��,在所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上為所述邏輯設(shè)備創(chuàng)建一個(gè)邏輯端ロ��。
14.一種網(wǎng)絡(luò)控制中心����,其特征在于,包括: 接收模塊�����,用于接受接ロ調(diào)用�,接收創(chuàng)建邏輯網(wǎng)絡(luò)的配置信息; 創(chuàng)建模塊����,用于根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡(luò),生成對(duì)應(yīng)的邏輯網(wǎng)絡(luò)標(biāo)識(shí)�����。
15.如權(quán)利要求14所述的網(wǎng)絡(luò)控制中心����,其特征在于: 所述創(chuàng)建模塊,還用于根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡(luò)策略請(qǐng)求����,生成對(duì)應(yīng)安全組���,増加訪問(wèn)控制規(guī)則條目,轉(zhuǎn)換成相應(yīng)的控制流表�����,下發(fā)到交換機(jī)�。
16.如權(quán)利要求14所述的網(wǎng)絡(luò)控制中心,其特征在于: 所述創(chuàng)建模塊���,還用于接收到申請(qǐng)邏輯設(shè)備請(qǐng)求后��,為邏輯設(shè)備申請(qǐng)所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上的IP地址�����,在所關(guān)聯(lián)邏輯網(wǎng)絡(luò)上為所述邏輯設(shè)備創(chuàng)建一個(gè)邏輯端ロ���。
【文檔編號(hào)】H04L29/08GK103607432SQ201310530420
【公開(kāi)日】2014年2月26日 申請(qǐng)日期:2013年10月30日 優(yōu)先權(quán)日:2013年10月30日
【發(fā)明者】侯春華, 崔丕鎖, 盧勤元, 張玉軍 申請(qǐng)人:中興通訊股份有限公司