[发明专利]一种配置下发方法及装置、计算机设备

说明书

本说明书提供一种配置下发方法及装置、计算机设备，所述方法包括：纳管私有网络的网关设备；将私有网络各网络设备的IP地址以及私有网络的网关的虚拟端口vport分配第一微分段标识；根据第一微分段标识生成第一策略配置；向与私有网络待建立通信的网络的网关下发第一策略配置，以使得网关接收到满足所述第一策略配置的报文，执行所述第一策略配置中对应的动作。本实施例提供的方法通过微分段技术实现了对控制器不可识别的私有网络的流量的策略控制。

技术领域

本说明书涉及通信技术领域，尤其涉及一种配置下发方法及装置、计算机设备。

背景技术

在SDN(Software Defined Network软件定义网络)的网络环境中，应用策略用于定义两点之前的流量策略，一般由源设备标识、目的设备标识和动作组成。在其中，源设备标识可以由多个虚拟端口vport、目设备标识也可以由多个vport进行表示，可以根据源设备和目的设备的vport用来识别流量和确定流量策略下发的接口；动作包括permit(允许)、deny(拒绝)和redirect(重定向)用来表示对符合流量特征的流量进行的动作。当用户网络为私有网络组成时，由于私有网络没有在SDN控制器纳管范围内，也就没有相关的vport进行流量识别和定位策略下发接口，因此控制器无法进行流量策略的下发。

发明内容

为克服相关技术中存在的问题，本说明书提供了一种配置下发方法及装置。

根据本说明书实施例的第一方面，提供一种配置下发方法，应用于控制器，所述方法包括：

纳管私有网络的网关设备；

将私有网络各网络设备的IP地址以及私有网络的网关的虚拟端口vport分配第一微分段标识；

根据所述第一微分段标识生成第一策略配置；

向与所述私有网络待建立通信的网络的网关下发第一策略配置，以使得所述网关接收到满足所述第一策略配置的报文，执行所述第一策略配置中对应的动作。

可选的，所述方法还包括：

向所述待建立通信的网络的网关下发第一静态路由，所述第一静态路由用于指示目的地址为私有网络的网络设备的IP地址时，报文的下一跳为所述私有网络的网关的vport的IP地址。

根据本说明书实施例的第二方面，提供一种配置下发方法，该方法可以应用于待建立通信的网络的网关设备，所述方法包括：

所述网关设备接收控制器下发的第一策略配置，所述第一策略配置中包括第一微分段标识，所述第一微分段标识对应的成员包括私有网络各网络设备的IP地址以及私有网络的网关的虚拟端口vport的IP地址；

当所述网关设备接收到报文，若确定所述报文的目的IP地址为所述第一微分段标识的成员的IP地址，则执行所述第一微分段标识对应的第一策略配置。

可选的，第二方面所提供的方法还可以包括:

接收控制器下发的第一静态路由，所述第一静态路由用于指示目的地址为私有网络的网络设备的IP地址时，报文的下一跳为所述私有网络的网关的vport的IP地址。

根据本说明书实施例的第三方面，提供一种配置下发装置，所述装置包括：

管理模块，用于纳管私有网络的网关设备；

标识分配模块，用于将私有网络各网络设备的IP地址以及私有网络的网关的虚拟端口vport分配第一微分段标识；

策略模块，用于根据所述第一微分段标识生成第一策略配置；

发送模块，用于向与所述私有网络待建立通信的网络的网关下发第一策略配置，以使得所述网关接收到满足所述第一策略配置的报文，执行所述第一策略配置中对应的动作。