一种网络业务配置方法及网络管理设备与流程

id，并指示所述待配置的端口加入所述valn id的配置指令，或在所述待配置的端口所在的网络设备存在所述vlan id时，生成指示所述待配置的端口加入所述valn id的配置指令。
[0009]
网络管理设备通过预设的vlan业务的待配置的端口执行的命令，生成待配置的端口允许vlan业务的命令，实现自动配置vlan业务，无需人工参与，提高网络业务配置的效率。
[0010]
结合第一方面，在第一方面的第二种可能的实现方式中，所述终端接入端口被配置的网络业务的接入参数为使能动态主机配置协议(英文：dynamic host configuration protocol，dhcp)窥探，所述待配置的端口为所述终端接入端口所在的网络设备连接所述关联路径中其它网络设备的端口，所述网络管理设备根据所述待配置的端口和所述终端接入端口被配置的网络业务的接入参数，生成所述待配置的端口的配置指令，具体为：所述网络管理设备生成指示所述终端接入端口所在的网络设备连接所述关联路径中其它网络设备的端口被配置为dhcp窥探受信任端口的配置指令。
[0011]
网络管理设备通过预设的dhcp监听业务的待配置的端口执行的命令，生成第一端口开启dhcp监听以及所述终端接入端口信任dhcp监听的命令，实现自动配置dhcp监听业务，无需人工参与，提高网络业务配置的效率。
[0012]
第二方面，提供一种网络管理设备，该网络管理设备包括执行第一方面或其任意实现方式的方法的模块。
[0013]
第三方面，提供一种网络管理设备，包括：收发器和处理器。处理器用于执行第一方面或其任意实现方式的方法。
[0014]
第四方面，提供一种计算机存储介质，用于存储用于第三方面提供的处理器执行的计算机软件指令，以用于执行第一方面以及第一方面可能的实现方式提供的方法。
附图说明
[0015]
图1为本申请提供的一种系统架构的示意图；
[0016]
图2为本申请提供的一种系统架构的示意图；
[0017]
图3为本申请提供的一种网络业务配置方法的流程示意图；
[0018]
图4为本申请提供的一种网络拓扑结构的示意图；
[0019]
图5为本申请提供的一种网络拓扑结构的示意图；
[0020]
图6为本申请提供的一种网络拓扑结构的示意图；
[0021]
图7为本申请提供的一种网络拓扑结构的示意图；
[0022]
图8为本申请提供的一种网络管理设备的结构示意图；
[0023]
图9为本申请提供的一种网络管理设备的结构示意图。
具体实施方式
[0024]
如图1所示的网络，核心交换机分别与交换机1、交换机2、交换机3连接，交换机2与交换机4、交换机5连接，无线接入点(英文：access point，ap)与交换机5连接。个人计算机pc与交换机4连接，该pc需要访问互联网，经管理员分析，需要为pc的访问数据所经过的网络端口配置的参数为虚拟局域网(英文：virtuallocal area network，vlan)的vlan标识为100。此时，管理员确定pc到互联网之间所要经过的网络设备有交换机4、交换机2和核心交
换机，然后在交换机4的连接终端的网络端口和连接交换机2的网络端口配置允许加入vlan100，在交换机2的连接交换机4的网络端口和连接核心交换机的网络端口配置允许加入vlan100，在核心交换机的连接交换机2的网络端口配置允许加入vlan100，从而完成参数的配置。相应的，交换机5、交换机2和核心交换机的部分网络端口被配置允许加入vlan200。
[0025]
但是，在对网络业务的参数配置时，需要管理员计算涉及的网络设备的配置，对管理员的技能要求高，而且需要大量时间。
[0026]
基于上述描述，图2示出了本申请所适用的一种系统架构，基于该系统架构可实现对网络业务配置的控制，可以实现对网络业务的参数的半自动配置。本申请提供的网络业务配置的系统架构中包括网络管理设备201以及核心交换机202、中继交换机203和边缘交换机204三种网络设备，每个独立的网络中仅有一个核心交换机202、多个中继交换机203和多个边缘交换机204，该核心交换机202可以经过中继交换机203与边缘交换机204连接，也可以直接与边缘交换机204连接。为了便于显示，图2中网络仅示例性的给出了一个中继交换机203的情形，在实际应用中，核心交换机202可以通过级联多个中继交换机203之后再连接边缘交换机204。
[0027]
其中，网络管理设备201可以为网络管理服务器，用于管理网络中的网络设备，向其管理的网络设备发送控制指令。核心交换机202通常为网络中可以访问互联网的网络设备。边缘交换机204通常为用于连接终端的网络设备。该终端可以为以有线方式连接边缘交换机204的终端设备，例如个人计算机、ap等。中继交换机203为网络中位于核心交换机202和边缘交换机204之间的网络设备。
[0028]
图2中示出的端口2042和端口2044为在边缘交换机204上可以连接终端的端口，在本申请中也可以称之为终端接入端口。
[0029]
在本申请中，网络管理设备201可以获取到网络中有哪些网络设备，可以获取到网络中各网络设备的连接关系。
[0030]
基于上述描述，图3示例性的示出了本申请提供的一种网络业务配置方法的流程，该流程可以由网络管理设备执行。
[0031]
如图3所示，该流程具体步骤包括：
[0032]
步骤301，网络管理设备获取终端接入端口以及所述终端接入端口被配置的网络业务的接入参数。
[0033]
该终端接入端口为网络中的边缘交换机上连接终端的端口，终端可以通过有线的方式连接该端口，以使用网络资源。终端在连接该终端接入端口之后，使用该终端的用户会告知管理员该终端连接的终端接入端口，比如图2中边缘交换机204上的端口2042。管理员在得到该终端接入端口之后，会为该终端接入端口人工配置网络业务的接入参数。然后管理员可以在网络管理设备的用户管理界面上设置终端接入端口为2042端口以及该终端接入端口被配置的网络业务的接入参数，从而使得网络管理设备可以获取该终端接入端口和该终端接入端口被配置的网络业务的接入参数。
[0034]
管理员在为终端接入端口人工配置网络业务的接入参数时，若终端为pc，pc需要访问互联网，此时管理员为该终端接入端口配置的网络业务的接入参数为vlan标识(id)。该终端接入端口需要被配置为允许加入vlanid。若终端为ap，其对应的被配置的网络业务的接入参数为使能动态主机配置协议(英文：dynamic host configuration protocol，
dhcp)dhcp窥探(英文：snooping)。上述终端接入端口被配置的网络业务的接入参数的类型仅是示例作用，本申请对此不做限制。
[0035]
步骤302，网络管理设备根据终端接入端口被配置的网络业务的接入参数，确定待配置的端口。
[0036]
该待配置的端口为关联路径中与终端接入端口和终端接入端口被配置的网络业务的接入参数相关联的端口。其中，关联路径为从终端接入端口到核心交换机之间的路径。网络管理设备在确定出终端接入端口之后，需要根据该终端接入端口确定关联路径，由于网络管理设备可以知道各网络设备之间的连接关系，可以以终端接入端口为起点，以核心交换机为终点，确定出两者之间的路径。比如，在图2中，网络管理设备201在知道终端接入端口为端口2042时，以端口2042为起点，向核心交换机202方向查找，可以得到关联路径，用各网络设备的上的端口号表示为端口2042
→
端口2041
→
端口2032
→
端口2031
→
端口2021。若终端接入端口为端口2044，则网络管理设备201可以确定出关联路径为端口2044
→
端口2043
→
端口2033
→
端口2031
→
端口2021。
[0037]
依据该关联路径，网络管理设备201可以得到待配置的端口。该待配置的端口可以为关联路径中所有端口中的一个或多个。待配置的端口为关联路径中的哪个或哪些端口是由终端接入端口被配置的网络业务的接入参数决定的。比如，在终端接入端口被配置的网络业务的接入参数为vlan id时，该待配置的端口为关联路径中除终端接入端口之外的所有端口。如图2所示，终端接入端口为端口2042时，待配置的端口为端口2041、端口2032、端口2031和端口2021；终端接入端口为2044时，待配置的端口为端口2043、端口2033、端口2031和端口2021。
[0038]
在终端接入端口被配置的网络业务的接入参数为使能dhcp窥探时，该待配置的端口为终端接入端口所在的网络设备上的连接关联路径中其它网络设备的端口。如图2所示，终端接入端口为端口2042时，该终端接入端口所在的边缘交换机204上连接关联路径中中继交换机203的端口为2041，该待配置的端口为端口2041；相应的，终端接入端口为2044时，该待配置的端口为端口2043。
[0039]
步骤303，网络管理设备根据待配置的端口和终端接入端口被配置的网络业务的接入参数，生成待配置的端口的配置指令。
[0040]
由于每个待配置的端口需要被配置上执行的指令，不同的终端接入端口被配置的网络业务的接入参数不同，其对应的待配置的端口被配置的指令不同。具体的：
[0041]
网络管理设备在确定终端接入端口被配置的网络业务的接入参数为vlan id，待配置的端口为关联路径中除终端接入端口之外的所有端口之后，需要确定待配置的端口所在的网络设备是否存在该vlan id。在确定待配置的端口所在的网络设备不存在vlan id时，网络管理设备生成指示该待配置的端口所在的网络设备创建vlan id，以及指示待配置的端口加入vlan id的配置指令。在确定待配置的端口所在的网络设备存在vlan id时，网络管理设备生成指示该待配置的端口加入vlan id的配置指令。
[0042]
举例来说，如图4所示，网络管理设备已为以终端接入端口4032为起点的关联路径上的各端口：端口4031、端口4024、端口4023、端口4022、端口4021和端口4011都配置了网络业务的参数vlan100，现在已经为终端接入端口4034配置了网络业务的接入参数为vlan200，也就是说管理员指定对端口4034新增配置vlan200，网络管理设备可以获知该终
端接入端口4034被配置的网络业务的接入参数为vlan200，需要为以终端接入端口4034为起点的关联路径上的各端口配置网络业务的参数vlan200。从图4所示的网络拓扑中可以确定出待配置的端口为端口4033、端口4025、端口4023、端口4022、端口4021和端口4011。此时网络管理设备可以确定边缘交换机403上存在该vlan200，因此可以生成指示端口4033加入vlan200的配置指令。而中继交换机402和核心交换机401上都不存在vlan200，此时，网络管理设备需要生成指示端口4023和端口4025所在的中继交换机402创建vlan200的配置指令以及指示端口4023和端口4025加入vlan200的配置指令；指示端口4021和端口4022所在的中继交换机402创建vlan200的配置指令以及指示端口4021和端口4022加入vlan200的配置指令；指示端口4011所在的核心交换机401创建vlan200的配置指令以及指示端口4011加入vlan200的配置指令，配置后的网络拓扑结构如图5所示。
[0043]
可选地，网络管理设备在确定终端接入端口被配置的网络业务的接入参数为使能dhcp窥探，待配置的端口为终端接入端口所在的网络设备连接关联路径中其它网络设备的端口之后，网络关联设备可以生成指示终端接入端口所在的网络设备连接关联路径中其它网络设备的端口被配置为dhcp窥探受信任端口的配置指令。
[0044]
举例来说，如图6所示的网络，该网络包括核心交换机601、中继交换机602和边缘交换机603，关联路径上的端口包括：端口6032、端口6031、端口6022、端口6021、端口6011。管理员为终端接入端口6032配置了网络业务的接入参数为使能dhcp窥探，也就是说为终端接入端口开启了dhcp窥探。网络管理设备可以获知该终端接入端口6032被配置的网络业务的接入参数为使能dhcp窥探，从而生成指示待配置的端口6031被配置为dhcp受信任端口的配置指令，比如边缘交换机603上的端口6031的配置指令为：dhcp snooping trusted。配置后的网络拓扑结构如图7所示。
[0045]
需要说明的是，上述示例为了方便描述，仅展示了较简单的拓扑环境，在实际应用中可以适用于网络设备更多、组网更复杂的网络。
[0046]
上述配置指令可以由管理员预设的，由管理员预设好终端接入端口被配置的网络业务的接入参数与配置指令的对应关系，然后存储在网络管理设备中，由网络管理设备调用。
[0047]
步骤304，网络管理设备将待配置的端口的配置指令发送至待配置网络设备。
[0048]
网络管理设备在生成了各待配置的端口的配置指令之后，向关联路径中待配置网络设备发送该生成的待配置的端口的配置指令，从而完成对网络业务的配置，该待配置网络设备为待配置端口所在的网络设备。
[0049]
上述实施例表明，网络管理设备在确定终端接入端口之后，就可以依据该终端接入端口被配置的网络业务的接入参数确定出从终端接入端口到核心交换机之间的路径中搞得待配置的端口，再该待配置的端口和终端接入端口被配置的网络业务的接入参数自动生成该待配置的端口的配置指令，并发送给待配置网络设备，，从而完成对网络业务的参数配置，在此过程中，无需管理员的参与，降低了网络业务的参数配置管理对管理员的技能要求，并可以减少网络运维的错误概率，提高了网络业务配置的效率，节省了管理员的大量时间。
[0050]
图8示出了本申请提供了一种网络管理设备，该网络管理设备可以执行网络业务配置的流程。
[0051]
如图8所示，该网络管理设备具体包括：处理单元801、收发单元802；
[0052]
收发单元802，用于获取终端接入端口以及所述终端接入端口被配置的网络业务的接入参数，所述终端接入端口为网络中网络设备连接终端设备的端口；
[0053]
处理单元801，用于根据所述收发单元802获取的终端接入端口被配置的网络业务的接入参数，确定待配置的端口，所述待配置的端口为关联路径中与所述终端接入端口被配置的网络业务的接入参数相关联的端口，所述关联路径为从所述终端接入端口到核心交换机之间的路径；根据所述待配置的端口和所述终端接入端口被配置的网络业务的接入参数，生成所述待配置的端口的配置指令；
[0054]
所述收发单元802，还用于将所述待配置的端口的配置指令发送至待配置网络设备，所述待配置网络设备为所述待配置的端口所在的网络设备。
[0055]
所述处理单元801与所述收发单元802所执行的具体流程已在上述实施例中具体描述，不再赘述。
[0056]
基于相同构思，参见图9，为本申请提供的一种网络管理设备900。该网络管理设备900可以执行上述各实施例中网络管理设备所实施的步骤或执行的功能。该网络管理设备900可包括：收发器901、处理器902和存储器903。处理器902用于控制网络管理设备900的操作；存储器903可以包括只读存储器和随机存取存储器，存储有处理器902可以执行的指令和数据。收发器901、处理器902和存储器903等各组件通过总线909连接。
[0057]
本申请揭示的一种网络业务配置的方法可以应用于处理器902中，或者由处理器902实现。
[0058]
处理器902用于读取存储器903中代码，以用于执行网络业务配置的流程。
[0059]
上述实施例可以全部或部分地通过软件、硬件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。
[0060]
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、双绞线或光纤)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如光盘)、或者半导体介质(例如固态硬盘)等。
[0061]
显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样，倘若本申请的这些修改和变型属于本申请权利要求的范围之内，则本申请也意图包含这些改动和变型在内。