CN112887158B - 一种基于域模式的设备通信规则配置方法 - Google Patents

一种基于域模式的设备通信规则配置方法 Download PDF

Info

Publication number
CN112887158B
CN112887158B CN202110295253.6A CN202110295253A CN112887158B CN 112887158 B CN112887158 B CN 112887158B CN 202110295253 A CN202110295253 A CN 202110295253A CN 112887158 B CN112887158 B CN 112887158B
Authority
CN
China
Prior art keywords
domain
communication
subnet
equipment
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110295253.6A
Other languages
English (en)
Other versions
CN112887158A (zh
Inventor
王�锋
刘俊波
赖韬
冷青松
李林啸
李开文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CN202110295253.6A priority Critical patent/CN112887158B/zh
Publication of CN112887158A publication Critical patent/CN112887158A/zh
Application granted granted Critical
Publication of CN112887158B publication Critical patent/CN112887158B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于域模式的设备通信规则配置方法,包括步骤:S1,创建通信域,并配置参数;S2,将设备置入步骤S1所创建的通信域中;S3,判断配置设备是否限定子网标识,如果限定子网,则选择参与通信的子网信息,如果不限定子网,则该设备所有子网都参与域内通信;S4,根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则,下发给设备生效。本发明提高了配置效率,减轻了管理服务器数据库压力等;本发明使得设备管理***用户能快速方便的配置设备通信规则,提升管理***用户体验,适用范围广,提高了配置效率,减轻了管理服务器数据库压力等。

Description

一种基于域模式的设备通信规则配置方法
技术领域
本发明涉及设备通信策略配置领域,更为具体的,涉及一种基于域模式的设备通信规则配置方法。
背景技术
在网络设备、安全设备的管理中,通信策略的配置是一件较繁琐和复杂的管理业务。传统的通信规则配置,通常是一一配置五元组信息(源地址、目的地址、源端口、目的端口、协议);在设备数量较大,设备通信关系复杂,设备划分多子网的情况下,要配置完成通信规则需要耗费大量时间,且容易出错。在日常维护中子网发生变化后还需要去修改通信规则,管理***在通信策略的配置上用户体验很差。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于域模式的设备通信规则配置方法,使得设备管理***用户能快速方便的配置设备通信规则,提升管理***用户体验,适用范围广,提高了配置效率,减轻了管理服务器数据库压力等。
本发明的目的是通过以下方案实现的:
一种基于域模式的设备通信规则配置方法,包括步骤:
S1,创建通信域,并配置参数;
S2,将设备置入步骤S1所创建的通信域中;
S3,判断配置设备是否限定子网标识,如果限定子网,则选择参与通信的子网信息,如果不限定子网,则该设备所有子网都参与域内通信;
S4,根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则,下发给设备生效。
进一步地,在步骤S1中,所创建的通信域包括中心域、互通域、组播域中的任一种或多种。
进一步地,在步骤S1中,所述参数包括端口、协议、规则生成模式中的任一种或多种。
进一步地,在步骤S2中,根据实际通信关系,将设备置入步骤S1所创建的通信域中。
进一步地,在步骤S3中,在不限定子网的情况下,该设备所有子网还包括新增子网。
进一步地,在步骤S4中,设置有程序,用于执行步骤S4的流程。
本发明的有益效果是:
本发明使得设备管理***用户能快速方便的配置设备通信规则,提升管理***用户体验,适用范围广,可应用于网络设备、安全设备,如路由器、交换机、防火墙、网关、VPN等。在本发明的实施例中,根据设备日常管理经验将通信关系归纳为几种域模式;通过域模式去配置设备通信所需的五元组信息;支持通信域子网限定处理,使得设备不同子网可以划分到不同通信域中;简化了设备通信规则配置的复杂度,减少了配置的出错几率,提高了配置效率;域模式的通信关系管理,使得用户能方便的全局掌握设备通信关系,利于日常管理;设备通信规则是在下发时即时查询产生,管理***上无需存储大量的五元组规则信息,减轻了管理服务器数据库压力等。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为几种典型域通信关系图;
图2为本发明实施例中限定子网下子网细分到不同通信域关系图;
图3为本发明实施例中基于域模式下的限定子网方式设备通信规则配置方法流程图;
图4为本发明实施例的方法步骤流程图。
具体实施方式
本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
如图1~4所示,一种基于域模式的设备通信规则配置方法,包括步骤:
S1,创建通信域,并配置参数;
S2,将设备置入步骤S1所创建的通信域中;
S3,判断配置设备是否限定子网标识,如果限定子网,则选择参与通信的子网信息,如果不限定子网,则该设备所有子网都参与域内通信;
S4,根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则,下发给设备生效。
进一步地,在步骤S1中,所创建的通信域包括中心域、互通域、组播域中的任一种或多种。
进一步地,在步骤S1中,所述参数包括端口、协议、规则生成模式中的任一种或多种。
进一步地,在步骤S2中,根据实际通信关系,将设备置入步骤S1所创建的通信域中。
进一步地,在步骤S3中,在不限定子网的情况下,该设备所有子网还包括新增子网。
进一步地,在步骤S4中,设置有程序,用于执行步骤S4的流程。
在本发明的实施例中,针对设备管理***的设备通信策略配置用户体验差的问题,提出基于域模式下的限定子网方式的设备通信规则配置方法。具体的实施方式中,本发明实施例将设备通信关系归纳为几种典型的域:中心域、互通域、组播域等,用户根据实际通信需求,将设备置入相关的域中,置入通信域时选择是否限定子网;给设备下发通信规则时,程序根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则(即五元组信息)下发给设备生效。通过这种策略配置,大大简化了用户配置复杂度,减轻了日常维护压力,提高了管理效率。
在本发明的其他实施例中,将设备通信关系归纳为几种域模式:中心域、互通域、组播域等。中心域是指中心设备(可以是多个设备)可以和节点设备互通,节点设备之间不能互通,中心内设备之间也不能互通;互通域是指域内设备两两之间可以互通;组播域实为中心域的单向通信模式,是指域内中心设备(可以是多个设备)可以向域内节点设备发送消息,域内设备不能互通且也不能向中心发送消息。绝大部分的通信关系,都可以映射到一个或者多个域中。用户创建域实例,域实例应指明端口和协议;然后根据实际通信关系,将设备设置到对应的域中,设时应配置是否限定设备的子网,如果限定子网,则需选择参与通信的子网信息,如果不限定,则代表该设备所有子网都参与域内通信,包含未来新增子网;给设备下发通信规则时,程序根据域类型和子网限定标识,自动生成通信规则(即五元组信息,包含源地址、目的地址、源端口、目的端口、协议),下发给设备生效,几种典型域的通信关系如图1所示,限定子网情况下的不同子网参与不同通信域通信关系如图2所示。
在本发明的其他实施例中,如图3所示,可包括如下步骤:
(a)用户创建通信域,并配置相关参数,如端口、协议、规则生成模式(立即产生或是下发时产生);
(b)用户根据实际需求将设备置入域中;
(c)配置设备是否限定子网标识;
(d)给设备下发通信规则,程序根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则(即五元组信息)下发给设备生效。
本发明根据设备日常管理经验将通信关系归纳为几种域模式;通过域模式去配置设备通信所需的五元组信息;支持通信域子网限定处理,使得设备不同子网可以划分到不同通信域中;简化了设备通信规则配置的复杂度,减少了配置的出错几率,提高了配置效率;域模式的通信关系管理,使得用户能方便的全局掌握设备通信关系,利于日常管理;设备通信规则是在下发时即时查询产生,管理***上无需存储大量的五元组规则信息,减轻了管理服务器数据库压力等。
除以上实例以外,本领域技术人员根据上述公开内容获得启示或利用相关领域的知识或技术进行改动获得其他实施例,各个实施例的特征可以互换或替换,本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
本发明功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,在一台计算机设备(可以是个人计算机,服务器,或者网络设备等)以及相应的软件中执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、或者光盘等各种可以存储程序代码的介质,进行测试或者实际的数据在程序实现中存在于只读存储器(Random Access Memory,RAM)、随机存取存储器(Random Access Memory,RAM)等。

Claims (3)

1.一种基于域模式的设备通信规则配置方法,其特征在于,包括步骤:
S1,根据通信关系创建通信域,并配置参数,所述通信域包括中心域、互通域、组播域;其中,中心域为中心设备能够和节点设备互通,节点设备之间不能互通,中心内设备之间不能互通,互通域为域内设备两两之间能够互通,组播域为中心域的单向通信模式,域内中心设备能够向域内节点设备发送消息,域内设备不能互通且也不能向中心发送消息,所述参数为端口和协议;
S2,根据通信关系将设备置入步骤S1所创建的通信域中;
S3,判断待配置设备是否限定子网标识,如果限定子网,则选择参与通信的子网信息,如果不限定子网,则该设备所有子网都参与域内通信;
S4,根据通信域及域内设备子网限定标识,查询生成域内设备子网之间的通信规则,下发给设备生效;所述通信规则为五元组。
2.根据权利要求1所述的一种基于域模式的设备通信规则配置方法,其特征在于,在步骤S3中,在不限定子网的情况下,该设备所有子网还包括新增子网。
3.根据权利要求1所述的一种基于域模式的设备通信规则配置方法,其特征在于在,在步骤S4中,设置有程序,用于执行步骤S4的流程。
CN202110295253.6A 2021-03-19 2021-03-19 一种基于域模式的设备通信规则配置方法 Active CN112887158B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110295253.6A CN112887158B (zh) 2021-03-19 2021-03-19 一种基于域模式的设备通信规则配置方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110295253.6A CN112887158B (zh) 2021-03-19 2021-03-19 一种基于域模式的设备通信规则配置方法

Publications (2)

Publication Number Publication Date
CN112887158A CN112887158A (zh) 2021-06-01
CN112887158B true CN112887158B (zh) 2022-02-08

Family

ID=76041379

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110295253.6A Active CN112887158B (zh) 2021-03-19 2021-03-19 一种基于域模式的设备通信规则配置方法

Country Status (1)

Country Link
CN (1) CN112887158B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006043307A1 (ja) * 2004-10-18 2006-04-27 Fujitsu Limited 運用管理プログラム、運用管理方法および運用管理装置
CN1848799A (zh) * 2005-04-12 2006-10-18 华为技术有限公司 实现虚拟专用网的方法
WO2008021514A2 (en) * 2006-08-17 2008-02-21 Neustar, Inc. System and method for managing domain policy for interconnected communication networks
EP2412195A1 (en) * 2009-03-25 2012-02-01 Qualcomm Incorporated Scheduling location update reports of access terminals to an access network within a wireless communications system
CN107342926A (zh) * 2017-06-13 2017-11-10 国家计算机网络与信息安全管理中心 一种多业务快速匹配分发的方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9699034B2 (en) * 2013-02-26 2017-07-04 Zentera Systems, Inc. Secure cloud fabric to connect subnets in different network domains
US10608945B2 (en) * 2016-02-27 2020-03-31 Illumio, Inc. Creating rules for labeled servers in a distributed network management system
US11570244B2 (en) * 2018-12-11 2023-01-31 Amazon Technologies, Inc. Mirroring network traffic of virtual networks at a service provider network
US11310170B2 (en) * 2019-08-27 2022-04-19 Vmware, Inc. Configuring edge nodes outside of public clouds to use routes defined through the public clouds

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006043307A1 (ja) * 2004-10-18 2006-04-27 Fujitsu Limited 運用管理プログラム、運用管理方法および運用管理装置
CN1848799A (zh) * 2005-04-12 2006-10-18 华为技术有限公司 实现虚拟专用网的方法
WO2008021514A2 (en) * 2006-08-17 2008-02-21 Neustar, Inc. System and method for managing domain policy for interconnected communication networks
EP2412195A1 (en) * 2009-03-25 2012-02-01 Qualcomm Incorporated Scheduling location update reports of access terminals to an access network within a wireless communications system
CN107342926A (zh) * 2017-06-13 2017-11-10 国家计算机网络与信息安全管理中心 一种多业务快速匹配分发的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Avaya communication manager network regions configuration guide;Avaya labs;《Avaya》;20051231;第2-4章 *
多域网分组分类算法研究;刘寒冰 等;《电信科学》;20141231(第14期);第103-109页 *

Also Published As

Publication number Publication date
CN112887158A (zh) 2021-06-01

Similar Documents

Publication Publication Date Title
US11528226B2 (en) Network validation with dynamic tunneling
JP6704472B2 (ja) ネットワーク構成プロトコルに基づくデバイス構成方法および装置
US8566474B2 (en) Methods, systems, and computer readable media for providing dynamic origination-based routing key registration in a diameter network
CN112953774B (zh) 一种网络拓扑生成方法、***、设备及计算机存储介质
WO2021018155A1 (zh) 一种路由信息监控方法和装置
WO2004044703A2 (en) It asset tracking system
US11095611B2 (en) Traffic visibility and segmentation policy enforcement for workloads in different address spaces
CN110580256A (zh) 一种识别应用标识的方法、设备及***
CN107404512B (zh) 资源订阅方法、资源订阅装置和资源订阅系統
CN110650037B (zh) 异构网络设备配置方法及装置
CN111669401B (zh) 网络***的安全防护方法、装置、计算机设备和存储介质
CN105516302B (zh) 一种数据处理方法及网络设备
JP2005252717A (ja) ネットワーク管理方法及びネットワーク管理サーバ
CN112491941A (zh) 一种数据管理方法,相关产品及通信***
CN104486236A (zh) 负载分担的方法和路由设备
Grajzer et al. ND++–an extended IPv6 Neighbor Discovery protocol for enhanced stateless address autoconfiguration in MANETs
CN108810881B (zh) 一种配网方法、设备及***
CN112887158B (zh) 一种基于域模式的设备通信规则配置方法
CN109561172A (zh) 一种dns透明代理方法、装置、设备及存储介质
US11641307B2 (en) Method for configuring a network node
CN104396216A (zh) 用于识别网络流量特征以关联和管理一个或多个后续流的方法及其装置
CN104717176B (zh) 一种权限控制方法、***及服务器
JP2014155095A (ja) 通信制御装置、プログラム及び通信制御方法
CN102377835B (zh) 一种网元群组网络的通信方法和装置
CN113518032A (zh) 基于SRv6的用户可信标识携带方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant