CN119603138A - 一种基于云原生环境的交换机网络配置方法以及系统 - Google Patents
一种基于云原生环境的交换机网络配置方法以及系统 Download PDFInfo
- Publication number
- CN119603138A CN119603138A CN202510039382.7A CN202510039382A CN119603138A CN 119603138 A CN119603138 A CN 119603138A CN 202510039382 A CN202510039382 A CN 202510039382A CN 119603138 A CN119603138 A CN 119603138A
- Authority
- CN
- China
- Prior art keywords
- node
- network configuration
- switch
- target switch
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于云原生环境的交换机网络配置方法以及系统,包括:控制器通过云原生环境获取用户声明的多个网络资源实例,控制器从节点资源中选取与节点标签匹配的目标交换机节点,控制器基于目标交换机节点对应的目标交换机,获取与目标交换机通信的执行器,控制器根据云原生环境的网络资源实例以及目标交换机节点的地址相关信息,创建每个网络资源实例的网络配置请求,执行器接收网络配置请求并获取网络配置请求的网络资源实例对应的依赖条件,执行器若依赖条件满足预设依赖条件,则基于网络配置请求的网络资源实例对应的网络配置信息,对目标交换机进行网络配置。通过目标交换机选取相应的执行器,从而实现大批量对交换机进行网络配置。
Description
技术领域
本发明涉及云原生环境技术领域,特别涉及一种基于云原生环境的交换机网络配置方法以及系统。
背景技术
随着云平台规模的不断扩大,管理大量不同型号和品牌的交换机成为一项复杂而繁重的任务。当前,云中心在进行环境置备和运维管理时,面临着诸多挑战,这些挑战主要体现在环境准备时间长、配置过程复杂以及管理模型不统一等方面,成为制约云中心高效发展的瓶颈。
现有管理大批量交换机的主流方案通常采用手动登录每台交换机并通过命令行接口(CLI)执行配置命令的方式。尽管这种方法在一定程度上实现了操作的自动化,但依然存在明显的不足之处。首先,当需要配置大量交换机时,逐一登录并执行命令的过程耗时较长,难以满足快速部署和高效运维的需求。其次,不同厂家和型号的交换机往往使用各自独特的指令集,这要求运维人员必须学习和掌握多种不同的语法规则,导致配置过程复杂化,运维成本显著增加。此外,由于一线网络工程师在进行交换机配置时往往对具体业务需求了解不足,容易在配置过程中引入错误,导致网络运行异常。此类配置错误的排查和修复通常需要业务人员的协助,不仅延长了故障恢复时间,还增加了沟通成本。
发明内容
为了解决上述技术问题,提出了本发明。本发明的实施例提供了一种基于云原生环境的交换机网络配置方法以及系统,可以解决现有技术中无法配置大批量的交换机的问题。
根据本发明的一个方面,提供了一种基于云原生环境的交换机网络配置方法,包括:
控制器通过云原生环境获取用户声明的多个网络资源实例;其中,所述每个网络资源实例包括节点标签;
控制器从节点资源中选取与所述节点标签匹配的目标交换机节点;其中,所述节点资源包括多个交换机节点,每个交换机节点对应有用途标签;
控制器基于所述目标交换机节点对应的目标交换机,获取与所述目标交换机通信的执行器;
控制器根据所述云原生环境的网络资源实例以及所述目标交换机节点的地址相关信息,创建每个网络资源实例的网络配置请求;
执行器接收所述网络配置请求并获取所述网络配置请求的网络资源实例对应的依赖条件;
执行器若所述依赖条件满足预设依赖条件,则基于所述网络配置请求的网络资源实例对应的网络配置信息,对所述目标交换机进行网络配置。
在一实施例中,所述控制器从节点资源中选取与所述节点标签匹配的目标交换机节点包括:
从节点资源中选取与所述节点标签匹配的交换机节点;
确定选取后的交换机节点对应的其他节点标签;
选取所述选取后的交换机节点对应的其他节点标签与所述节点标签之间的用途相似度大于预设相似度阈值的交换机节点作为目标交换机节点;
基于所述目标交换机节点,构建节点列表;
确定所述节点标签对应的网络资源实例的数据处理流量;
从所述节点列表中选取与所述数据处理流量匹配的交换机节点作为目标交换机节点。
在一实施例中,所述控制器从节点资源中选取与所述节点标签匹配的目标交换机节点包括:
从所述网络资源实例中获取节点名称;
从所述节点资源中选取与所述节点名称匹配的交换机节点作为目标交换机节点;
若所述目标交换机节点为异常节点且所述节点标签对应的网络资源实例的数据处理流量大于预设流量阈值,则从所述节点资源中选取多个数据处理流量小于所述预设流量阈值的交换机节点作为目标交换机节点;
其中,所述控制器基于所述目标交换机节点对应的目标交换机,获取与所述目标交换机通信的执行器包括:
获取所述目标交换机节点对应的交换机;
将多个所述目标交换机节点对应的交换机进行堆叠成目标交换机;
基于所述目标交换机的类型,获取与所述目标交换机通信的执行器。
在一实施例中,所述控制器基于所述目标交换机节点对应的目标交换机,获取与所述目标交换机通信的执行器包括:
基于所述目标交换机节点对应的目标交换机的类型,获取执行器列表;
从所述执行器列表中选取一个执行器作为与所述目标交换机通信的执行器。
在一实施例中,所述执行器若所述依赖条件满足预设依赖条件,则基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置包括:
若所述目标交换机的网络状态为正常运行状态且所述网络配置请求的网络资源实例对应的网络配置信息中的VLAN标识与目标交换机的处理标识相匹配、VLAN标识未被其他网络配置设备使用,则基于所述网络配置请求的网络资源实例对应的网络配置信息,对所述目标交换机进行网络配置。
在一实施例中,所述基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置包括:
确定与所述VLAN标识通信连接的网关;
若所述网关对应的路由器与所述目标交换机通信,则基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置。
在一实施例中,所述基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置包括:
获取所述网络配置请求的网络资源对应的网络配置信息中的无类域间路由的IP地址;
若所述无类域间路由的IP地址的格式满足预设格式要求,则基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置。
在一实施例中,所述基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置包括:
获取已配置子网;其中,所述已配置子网表示与其他网络配置设备通信连接的子网;
若所述已配置子网的IP地址与所述无类域间路由的IP地址未有重叠字段,则基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置。
在一实施例中,基于云原生环境的交换机网络配置方法还包括:
执行器获取所述目标交换机的SSH密钥;
执行器通过所述SSH密钥与所述目标交换机通信连接。
根据本发明的一个方面,提供了一种基于云原生环境的交换机网络配置系统,包括:
控制器,用于通过云原生环境获取用户声明的多个网络资源实例;其中,所述每个网络资源实例包括节点标签,从节点资源中选取与所述节点标签匹配的目标交换机节点;其中,所述节点资源包括多个交换机节点,每个交换机节点对应有用途标签,基于所述目标交换机节点对应的目标交换机,获取与所述目标交换机通信的执行器,根据所述云原生环境的网络资源实例以及所述目标交换机节点的地址相关信息,创建每个网络资源实例的网络配置请求;
执行器接收所述网络配置请求并获取所述网络配置请求的网络资源实例对应的依赖条件,若所述依赖条件满足预设依赖条件,则基于所述网络配置请求的网络资源实例对应的网络配置信息,对所述目标交换机进行网络配置。
本发明提供的基于云原生环境的交换机网络配置方法以及系统,包括:控制器通过云原生环境获取用户声明的多个网络资源实例,其中,每个网络资源实例包括节点标签,控制器从节点资源中选取与节点标签匹配的目标交换机节点,其中,节点资源包括多个交换机节点,每个交换机节点对应有用途标签,控制器基于目标交换机节点对应的目标交换机,获取与目标交换机通信的执行器,控制器根据云原生环境的网络资源实例以及目标交换机节点的地址相关信息,创建每个网络资源实例的网络配置请求,执行器接收网络配置请求并获取网络配置请求的网络资源实例对应的依赖条件,执行器若依赖条件满足预设依赖条件,则基于网络配置请求的网络资源实例对应的网络配置信息,对目标交换机进行网络配置。通过设置节点标签可以从节点资源中选取合适的目标交换机节点,并通过目标交换机节点选取相应的执行器,从而当用户批量式声明网络资源时,控制器通过控制执行器大批量的对相应的交换机进行网络配置。另外,由于执行器与交换机之间采用了特定的连接方式,因此控制器可以通过执行器对交换机进行网络配置,无需再登录交换机的账号,再对交换机进行网络配置。
附图说明
通过结合附图对本发明实施例进行更详细的描述,本发明的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与本发明实施例一起用于解释本发明,并不构成对本发明的限制。在附图中,相同的参考标号通常代表相同部件或步骤。
图1是本发明一示例性实施例提供的基于云原生环境的交换机网络配置方法的流程示意图。
图2是本发明一示例性实施例提供的基于原生环境的交换机网络配置方法的流程框图。
图3是本发明另一示例性实施例提供的基于云原生环境的交换机网络配置方法的流程示意图。
图4是本发明一示例性实施例提供的基于云原生环境的交换机网络配置系统的流程图。
图5是本发明一示例性实施例提供的电子设备的结构图。
具体实施方式
下面,将参考附图详细地描述根据本发明的示例实施例。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是本发明的全部实施例,应理解,本发明不受这里描述的示例实施例的限制。
图1是本发明一示例性实施例提供的基于云原生环境的交换机网络配置方法的流程示意图。图2是本发明一示例性实施例提供的基于原生环境的交换机网络配置方法的流程框图。如图1-2所示,基于云原生环境的交换机网络配置方法包括:
步骤110:控制器通过云原生环境获取用户声明的多个网络资源实例,其中,每个网络资源实例包括节点标签。
在本发明实施例中,用户可以批量声明网络资源,包括创建网络资源、更新网络资源、删除网络资源等。然后将声明的网络资源通过云原生环境发送至控制器。控制器通过云原生环境获取网络资源,并基于网络资源选择合适的交换机,从而交换机基于网络资源进行网络配置。
其中,更新网络资源表示修改现有的网络资源配置,例如更新Service的类型或修改Ingress的路由规则。删除网络资源表示移除不再需要的网络资源。
步骤120:控制器从节点资源中选取与节点标签匹配的目标交换机节点,其中,节点资源包括多个交换机节点,每个交换机节点对应有用途标签。
在本发明实施例中,网络资源中包括节点名称(SwitchName)或节点标签(SwitchSelector),通过节点名称或者节点标签从节点资源中选取符合节点名称或者节点标签的交换机进行网络配置。
其中,在云原生环境中创建节点资源(Switch资源),节点资源包括多个交换机节点,并且每个交换机节点按照用途进行分类,分类后的交换机节点对应有用途标签,本发明中每个交换机节点可以对应有多个用途标签,也就是说,每个交换机节点对应有不同的用途。
步骤130:控制器基于目标交换机节点对应的目标交换机,获取与目标交换机通信的执行器。
步骤140:控制器根据云原生环境的网络资源实例以及目标交换机节点的地址相关信息,创建每个网络资源实例的网络配置请求。
在本发明实施例中,为了可以快速的配置大批量的交换机,因此控制器会根据云原生环境的网络资源实例和目标交换机节点的地址相关信息,创建每个网路资源实例的网络配置请求,并将网络配置请求发送至执行器。由于执行器针对不同型号的交换机进行定制,即执行器包含与交换机交互所需的特定逻辑和协议,因此执行器可以处理不同交换机的请求,控制器也无需逐个登陆交换机执行命令,就可以通过执行器管理不同型号的交换机。
其中,云原生环境的网路资源实例表示在云原生环境中定义的网络相关资源,包括Service:用于访问一组Pod的方式。Ingress:用于管理对服务的外部访问。NetworkPolicy:用于定义Pod之间的网络访问规则。这些资源实例是Kubernetes(云原生环境)用户或开发者根据实际需求创建的,它们定义了期望的网络配置和行为。
其中,目标交换机节点的地址相关信息包括交换机的IP地址或主机名:用于向交换机发送配置请求或查询状态。交换机的管理接口信息:用于与交换机通讯的API或协议(如SNMP、REST API等)。交换机的型号和其他特性:这些信息有助于控制器在发送请求时选择合适的执行器Agent。
步骤150:执行器接收网络配置请求并获取网络配置请求的网络资源实例对应的依赖条件。
在本发明实施例中,为了确保网络环境稳定性、减少错误配置、优化资源使用、实现事务性操作以及提高可维护性的重要过程,因此执行器接收到网络配置请求后,需要检查网络配置请求的网络资源实例对应的依赖条件,以确保网络资源的完整性、稳定性和一致性。
步骤160:执行器若依赖条件满足预设依赖条件,则基于网络配置请求的网络资源实例对应的网络配置信息,对目标交换机进行网络配置。
本发明提供的基于云原生环境的交换机网络配置方法,包括:控制器通过云原生环境获取用户声明的多个网络资源实例,其中,每个网络资源实例包括节点标签,控制器从节点资源中选取与节点标签匹配的目标交换机节点,其中,节点资源包括多个交换机节点,每个交换机节点对应有用途标签,控制器基于目标交换机节点对应的目标交换机,获取与目标交换机通信的执行器,控制器根据云原生环境的网络资源实例以及目标交换机节点的地址相关信息,创建每个网络资源实例的网络配置请求,执行器接收网络配置请求并获取网络配置请求的网络资源实例对应的依赖条件,执行器若依赖条件满足预设依赖条件,则基于网络配置请求的网络资源实例对应的网络配置信息,对目标交换机进行网络配置。通过设置节点标签可以从节点资源中选取合适的目标交换机节点,并通过目标交换机节点选取相应的执行器,从而当用户批量式声明网络资源时,控制器通过控制执行器大批量的对相应的交换机进行网络配置。另外,由于执行器与交换机之间采用了特定的连接方式,因此控制器可以通过执行器对交换机进行网络配置,无需再登录交换机的账号,再对交换机进行网络配置。
在一实施例中,步骤120可具体实施为:从节点资源中选取与节点标签匹配的交换机节点;确定选取后的交换机节点对应的其他节点标签;选取选取后的交换机节点对应的其他节点标签与节点标签之间的用途相似度大于预设相似度阈值的交换机节点作为目标交换机节点;基于目标交换机节点,构建节点列表;确定节点标签对应的网络资源实例的数据处理流量;从节点列表中选取与数据处理流量匹配的交换机节点作为目标交换机节点。
在本发明实施例中,由于网络资源实例中含有节点标签,从而可以通过节点标签选取相应的交换机,因此本发明通过在云原生环境中已建立的节点资源中选取与节点标签匹配的交换机节点,通过交换机节点选取对应的交换机进行网络配置。
具体地,由于每个交换机节点对应有多个用途标签,因此选取后的交换机节点对应有其他节点标签。本申请可以通过其他节点标签与节点标签之间的用途相似度进一步确定交换机节点。例如,交换机节点A包括节点标签:管理功能标签,其他节点标签:管理和监控功能标签,交换机节点B包括节点标签:管理功能标签,其他节点标签:光纤连接标签。计算交换机节点A中节点标签与其他节点标签之间的相似度,以及计算交换机节点B中的节点标签与其他交换机节点之间的相似度。通过计算之后可以得到,交换机节点A中节点标签与其他节点标签之间的相似度为90%,交换机节点B中节点与其他节点标签之间的相似度为60%。如果设定预设相似度阈值为80%,那么只有交换机节点A的用途相似度大于预设相似度阈值,因此确定交换机节点A为目标交换机节点。
然后,将所有的目标交换机节点构建成节点列表。如表1所示。
表1
通过节点列表可以直观的确定符合节点标签的交换机节点。然后确定节点标签对应的网络资源实例的数据处理流量。由于不同的交换机可以处理不同数据流量,如果节点标签对应的网络资源实例需要可以处理大数据流量的交换机,那么选取处理小数据流量的交换机将会超出交换机的处理能力,造成数据包丢失和延迟,因此本申请可以通过数据处理流量选取合适的交换机节点,从而保证处理数据流量较多时,也可以保证交换机处理数据流量的效率。
在一实施例中,步骤120可具体实施为:从网络资源实例中获取节点名称;从节点资源中选取与节点名称匹配的交换机节点作为目标交换机节点;若目标交换机节点为异常节点且节点标签对应的网络资源实例的数据处理流量大于预设流量阈值,则从节点资源中选取多个数据处理流量小于预设流量阈值的交换机节点作为目标交换机节点;其中,步骤130可具体实施为:获取目标交换机节点对应的交换机;将多个目标交换机节点对应的交换机进行堆叠成目标交换机;基于目标交换机的类型,获取与目标交换机通信的执行器。
在本发明实施例中,网络资源实例中含有节点名称,通过节点名称从节点资源中可以选取唯一与节点名称匹配的交换机节点,并将交换机节点作为目标交换机节点。由于节点名称的唯一性,因此可以从节点资源中获取唯一的交换机节点,进而获取唯一的交换机。但是,获取该交换机之后还需要进行验证,因为交换机可能存在已经配置了其他网络资源,或者交换机无法启动、端口失效、IP地址冲突等异常,所以目标交换机节点判定为异常节点将无法进行网络配置。通常会再次从节点资源中确定一个交换机节点,但是如果网络资源实例需要处理大数据流量,且可以处理大数据流量的交换机被占用,那么本发明可以通过对多个处理小数据流量的交换机进行堆叠,从而堆叠后的交换机处理的数据流量是多个小数据流量的叠加。通过堆叠后的交换机可以实现处理大数据流量,从而保证数据传输时的网络流畅等,提高交换机的处理能力以及处理效率。
图3是本发明另一示例性实施例提供的基于云原生环境的交换机网络配置方法的流程示意图。如图3所示,步骤130可以包括:
步骤131:基于目标交换机节点对应的目标交换机的类型,获取执行器列表。
在本发明实施例中,可以通过查询设备数据库或者API获取所有可用的执行器,并制作成执行器列表。
其中,执行器部署在云原生环境kubernetes集群,当执行器在Kubernetes集群中启动时,它首先会自我检测并确定自身所支持的交换机型号及其管理能力。这些信息可能包括支持的协议(如SNMP、REST API等)、配置能力、监控功能以及兼容的设备类型等。执行器将收集到的这些信息封装成注册消息,并通过Kubernetes提供的服务发现机制,向控制器发送注册请求。控制器作为管理中心,负责维护整个集群的状态和资源。控制器收到执行器的注册请求后,会将执行器的信息存储在etcd中。etcd是Kubernetes中用于存储集群状态的分布式键值存储系统。通过将执行器信息存储在etcd中,控制器能够实时访问和管理所有注册的执行器。注册信息通常包括执行器的唯一标识符、支持的交换机型号、管理能力、网络地址、以及其他相关的元数据。这种结构化的信息存储方式有助于快速查询和管理。为了确保控制器能够实时监控执行器的状态,执行器会定期发送心跳信号。心跳的频率可以根据具体的应用需求进行配置,通常设定为每隔几秒或几分钟发送一次。心跳信号不仅用于确认执行器的存活状态,还可以携带执行器当前的状态信息,例如是否在线、运行的健康状况及负载情况等。这些信息将帮助控制器及时发现并处理可能的问题。除了心跳机制,执行器还会周期性地上报其管理能力和状态信息到控制器。这种上报可以包括执行器当前支持的交换机型号、已管理的设备数量、执行的任务状态,以及可能的错误日志等。实现周期性上报的方式通常基于定时任务,可以使用Kubernetes的CronJob或内部调度机制。通过这种方式,控制器能够动态了解执行器的管理能力变化,并据此做出智能调度和资源分配。控制器在接收到心跳信号后,会根据心跳的频率和有效性来判断执行器的健康状态。如果心跳信号在预定时间内未能收到,控制器将标记该执行器为“不可用”状态,并尝试进行故障转移或重新调度。此外,控制器还可以利用执行器上报的状态信息,快速识别性能瓶颈或资源不足的情况,从而进行相应的调整,以确保整体系统的稳定性和高可用性。
步骤132:从执行器列表中选取一个执行器作为与目标交换机通信的执行器。
在本发明实施例中,对检索到的执行器列表应用轮询算法。轮询算法是一种简单而有效的选择机制,它依次遍历可用的执行器,确保每个执行器都能被公平地调用。
在一实施例中,步骤160可具体实施为:若目标交换机的网络状态为正常运行状态且网络配置请求的网络资源实例对应的网络配置信息中的VLAN标识与目标交换机的处理标识相匹配、VLAN标识未被其他网络配置设备使用,则基于网络配置请求的网络资源实例对应的网络配置信息,对目标交换机进行网络配置。
在本发明实施例中,如果目标交换机的端口出现高丢包率、网络延迟显著增加、CPU或内存使用率异常高等,那么该目标交换机的运行状态存在异常,因此需要更换其他交换机进行网络配置。
另外,每个目标交换机所对应的处理标识唯一,处理标识可以为特定的VLAN标识,VLAN(虚拟局域网)标识是用来唯一标识一个VLAN的数字。目标交换机的处理标识必须与网络资源实例中的VLAN标识匹配,或者VLAN标识需要在处理标识的范围内,因为只有在同一VLAN中的设备才能直接通信。如果网络资源实例的VLAN ID与目标交换机配置的VLAN ID不一致,导致控制器无法与目标换机器相互通信,导致网络故障或访问失败。
另外,如果多个设备使用相同的VLAN ID,会导致网络流量混淆,设备之间的通信变得不可预测,从而影响网络的正常运行。因此本发明中的网络配置信息中的VLAN标识不能被其他网络配置设备使用。最后,当依赖条件均满足时,基于网络配置请求的网络资源实例对应的网络配置信息,对目标交换机进行网络配置。在一实施例中,步骤160可具体实施为:确定与VLAN标识通信连接的网关;若网关对应的路由器与目标交换机通信,则基于网络配置请求的网络资源对应的网络配置信息,对目标交换机进行网络配置。
在本发明实施例中,在网络配置过程中,首先需要识别与特定VLAN标识相关联的网关。这一步骤确保数据流能够正确地通过指定的VLAN进行路由。如果所识别的网关所对应的路由器能够与目标交换机建立通信连接,那么接下来的步骤就是根据网络配置请求中所包含的网络资源对应的配置信息,对目标交换机进行相应的网络配置。这意味着系统将解析请求中的详细配置参数,如VLAN设置、IP地址分配、访问控制列表(ACL)等,并将这些配置应用到目标交换机上,以确保网络资源能够按照预期的要求进行有效管理和优化。通过这种自动化的配置流程,可以大幅减少人工操作的错误,提高网络配置的效率和准确性,同时确保网络架构的一致性和可扩展性。
在一实施例中,步骤160可具体实施为:获取网络配置请求的网络资源对应的网络配置信息中的无类域间路由的IP地址;若无类域间路由的IP地址的格式满足预设格式要求,则基于网络配置请求的网络资源对应的网络配置信息,对目标交换机进行网络配置。
在本发明实施例中,在网络配置过程中,系统首先从网络配置请求中提取出与特定网络资源相关联的网络配置信息,并从中获取无类域间路由(CIDR)的IP地址。因为CIDRIP地址决定了数据包在不同子网之间的路由路径。接下来,系统会对提取到的CIDR IP地址进行严格的格式验证,确保其符合预设的格式要求,例如正确的IP地址格式、合理的子网掩码长度以及避免地址冲突等。如果该CIDR IP地址通过了格式验证,系统将根据网络配置请求中提供的详细网络配置信息,包括但不限于子网划分、路由规则、访问控制列表(ACL)以及质量服务(QoS)策略,自动对目标交换机进行相应的配置。这一过程不仅能够确保网络配置的准确性和一致性,还能显著提升配置效率,减少人为错误,从而优化整个网络架构的性能和稳定性。
在一实施例中,步骤160可具体实施为:获取已配置子网;其中,已配置子网表示与其他网络配置设备通信连接的子网;若已配置子网的IP地址与无类域间路由的IP地址未有重叠字段,则基于网络配置请求的网络资源对应的网络配置信息,对目标交换机进行网络配置。
在本发明实施例中,在网络配置过程中,系统首先获取当前已配置的子网,这些子网代表与其他网络配置设备之间的通信连接。接着,系统会将这些已配置子网的IP地址与网络配置请求中提取的无类域间路由(CIDR)IP地址进行比对,确保两者之间不存在任何重叠字段。因为IP地址的重叠可能导致地址冲突,进而引发网络通信故障或安全隐患。若系统检测到已配置子网的IP地址与CIDR IP地址不存在重叠,便会继续基于网络配置请求中所包含的详细网络配置信息,对目标交换机进行相应的配置。这些配置信息可能包括子网划分、路由规则、访问控制列表(ACL)、VLAN设置以及质量服务(QoS)策略等。通过自动化的配置流程,系统能够确保新的网络配置与现有网络架构的兼容性和一致性,同时有效提升配置效率,减少人为操作错误,最终优化整个网络环境的性能和稳定性。
在一实施例中,基于云原生环境的交换机网络配置方法可具体实施为:执行器获取目标交换机的SSH密钥;执行器通过SSH密钥与目标交换机通信连接。
在本发明实施例中,在网络配置过程中,执行器首先获取目标交换机的SSH密钥,这是确保安全通信的关键步骤。获取SSH密钥时,执行器会从预先配置的安全存储中提取目标交换机的公钥或私钥,确保密钥的完整性和保密性。随后,执行器利用获取到的SSH密钥与目标交换机建立通信连接。通过SSH密钥进行身份验证,执行器能够安全地认证目标交换机的身份,并在此基础上建立加密的通道,确保所有传输的数据在传输过程中不被窃取或篡改。这种加密连接不仅保障了配置指令和数据的机密性和完整性,还防止了潜在的中间人攻击和未经授权的访问。此外,SSH连接使得执行器能够远程访问和管理目标交换机,执行必要的网络配置操作,如更新配置文件、应用新的网络策略或进行故障排除。整个连接过程严格遵循安全协议和最佳实践,从而确保网络配置操作的稳定性、安全性和高效性。SSH(Secure Shell)是一种用于在不安全的网络上实现安全远程登录和其他安全网络服务的协议。
在一实施例中,基于云原生环境的交换机网络配置方法可具体实施为:在节点资源中添加多个待处理交换机节点,从节点资源中获取与待处理交换机节点的标签匹配的交换机节点作为参考交换机节点;基于参考交换机节点对应的特定资源,对待处理交换机节点进行配置。
在本发明实施例中,如果有历史交换机节点已经注册到控制器中,这些历史交换机节点被标记为common-feature:enabled,这个标签表示这些节点具备某种共同的特性或功能,例如特定的网络功能或协议。并且历史交换机节点对应有交换机特性资源SwitchFeature。控制器通过特性资源管理和配置与交换机功能相关的设置。当控制器识别到添加的待处理交换机节点后,由于待处理交换机节点的标签(也被标记为common-feature:enabled)与历史交换机节点的标签相同,那么基于该标签,控制器可以自动将交换机特性资源SwitchFeature配置应用到待处理交换机节点。因此网络管理员不需要手动为每个新添加的待处理交换机节点进行配置,控制器会自动根据历史交换机节点的节点标签,将历史交换机节点的特性资源配置与历史交换机节点的节点标签相同的待处理交换机节点。
在一实施例中,当删除一个交换机节点(Switch)时,系统的协调逻辑会自动重新触发,以确保网络资源的完整性和优化资源利用。具体流程如下:首先,删除操作被发起,系统立即识别并移除指定的交换机节点。接着,协调逻辑检测所有与该交换机节点相关联的网络资源实例,包括但不限于虚拟网络接口、路由表以及连接到该交换机的终端设备。系统会评估这些资源实例是否依然满足存在的条件,例如检查是否有冗余路径或备用设备可以替代被删除节点的功能。如果某些资源实例不再被需要且符合删除条件,协调逻辑会自动执行删除操作,从而释放这些资源并实现网络的缩容。整个过程不仅确保了网络架构的动态调整和资源利用的高效性,还能在节点删除过程中保持网络的稳定性和连续性,避免潜在的中断或性能下降。此外,系统可能会记录此次调整操作的日志,以便后续的审计和优化。通过这一机制,网络管理能够更加灵活和智能地响应环境变化,确保整体系统的可靠性和可扩展性。
图4是本发明一示例性实施例提供的基于云原生环境的交换机网络配置系统的流程图。如图4所示,基于云原生环境的交换机网络配置系统包括:控制器201,用于通过云原生环境获取用户声明的多个网络资源实例;其中,每个网络资源实例包括节点标签,从节点资源中选取与节点标签匹配的目标交换机节点;其中,节点资源包括多个交换机节点,每个交换机节点对应有用途标签,基于目标交换机节点对应的目标交换机,获取与目标交换机通信的执行器,根据云原生环境的网络资源实例以及目标交换机节点的地址相关信息,创建每个网络资源实例的网络配置请求;执行器202,用于接收网络配置请求并获取网络配置请求的网络资源实例对应的依赖条件,若依赖条件满足预设依赖条件,则基于网络配置请求的网络资源实例对应的网络配置信息,对目标交换机进行网络配置。
本发明实施例提供了一种基于云原生环境的交换机网络配置系统。系统实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言,除了CPU、内存、网络接口、以及非易失性存储器之外,实施例中系统所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等。以软件实现为例,作为一个逻辑意义上的系统,是通过其所在设备的CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。
在一实施例中,控制器201,用于从节点资源中选取与节点标签匹配的交换机节点;确定选取后的交换机节点对应的其他节点标签;选取选取后的交换机节点对应的其他节点标签与节点标签之间的用途相似度大于预设相似度阈值的交换机节点作为目标交换机节点;基于目标交换机节点,构建节点列表;确定节点标签对应的网络资源实例的数据处理流量;从节点列表中选取与数据处理流量匹配的交换机节点作为目标交换机节点。
在一实施例中,控制器201,用于从网络资源实例中获取节点名称;从节点资源中选取与节点名称匹配的交换机节点作为目标交换机节点;若目标交换机节点为异常节点且节点标签对应的网络资源实例的数据处理流量大于预设流量阈值,则从节点资源中选取多个数据处理流量小于预设流量阈值的交换机节点作为目标交换机节点;获取目标交换机节点对应的交换机;将多个目标交换机节点对应的交换机进行堆叠成目标交换机;基于目标交换机的类型,获取与目标交换机通信的执行器。
在一实施例中,控制器201,用于基于目标交换机节点对应的目标交换机的类型,获取执行器列表;从执行器列表中选取一个执行器作为与目标交换机通信的执行器。
在一实施例中,执行器202,用于若目标交换机的网络状态为正常运行状态且网络配置请求的网络资源实例对应的网络配置信息中的VLAN标识与目标交换机的处理标识相匹配、VLAN标识未被其他网络配置设备使用,则基于网络配置请求的网络资源实例对应的网络配置信息,对目标交换机进行网络配置。
在一实施例中,执行器202,用于确定与VLAN标识通信连接的网关;若网关对应的路由器与目标交换机通信,则基于网络配置请求的网络资源对应的网络配置信息,对目标交换机进行网络配置。
在一实施例中,执行器202,用于获取网络配置请求的网络资源对应的网络配置信息中的无类域间路由的IP地址;若无类域间路由的IP地址的格式满足预设格式要求,则基于网络配置请求的网络资源对应的网络配置信息,对目标交换机进行网络配置。
在一实施例中,执行器202,用于获取已配置子网;其中,已配置子网表示与其他网络配置设备通信连接的子网;若已配置子网的IP地址与无类域间路由的IP地址未有重叠字段,则基于网络配置请求的网络资源对应的网络配置信息,对目标交换机进行网络配置。
在一实施例中,执行器202,用于获取目标交换机的SSH密钥;通过SSH密钥与目标交换机通信连接。
根据本发明的另一个方面,提供了一种计算机可读存储介质,存储介质存储有计算机程序,计算机程序用于执行上述任一实施例的基于云原生环境的交换机网络配置方法。
除了上述方法和设备以外,本发明的实施例还可以是计算机程序产品,其包括计算机程序指令,计算机程序指令在被处理器运行时使得处理器执行本说明书上述“示例性方法”部分中描述的根据本发明各种实施例的基于云原生环境的交换机网络配置方法中的步骤。
根据本发明的另一个方面,提供了一种电子设备,电子设备包括:处理器;用于存储处理器可执行指令的存储器;处理器,用于执行上述任一实施例的基于云原生环境的交换机网络配置方法。
此外,本发明的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,计算机程序指令在被处理器运行时使得处理器执行本说明书上述“示例性方法”部分中描述的根据本发明各种实施例的基于云原生环境的交换机网络配置方法中的步骤。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种基于云原生环境的交换机网络配置方法,其特征在于,包括:
控制器通过云原生环境获取用户声明的多个网络资源实例;其中,所述每个网络资源实例包括节点标签;
控制器从节点资源中选取与所述节点标签匹配的目标交换机节点;其中,所述节点资源包括多个交换机节点,每个交换机节点对应有用途标签;
控制器基于所述目标交换机节点对应的目标交换机,获取与所述目标交换机通信的执行器;
控制器根据所述云原生环境的网络资源实例以及所述目标交换机节点的地址相关信息,创建每个网络资源实例的网络配置请求;
执行器接收所述网络配置请求并获取所述网络配置请求的网络资源实例对应的依赖条件;
执行器若所述依赖条件满足预设依赖条件,则基于所述网络配置请求的网络资源实例对应的网络配置信息,对所述目标交换机进行网络配置。
2.根据权利要求1所述的基于云原生环境的交换机网络配置方法,其特征在于,所述控制器从节点资源中选取与所述节点标签匹配的目标交换机节点包括:
从节点资源中选取与所述节点标签匹配的交换机节点;
确定选取后的交换机节点对应的其他节点标签;
选取所述选取后的交换机节点对应的其他节点标签与所述节点标签之间的用途相似度大于预设相似度阈值的交换机节点作为目标交换机节点;
基于所述目标交换机节点,构建节点列表;
确定所述节点标签对应的网络资源实例的数据处理流量;
从所述节点列表中选取与所述数据处理流量匹配的交换机节点作为目标交换机节点。
3.根据权利要求1所述的基于云原生环境的交换机网络配置方法,其特征在于,所述控制器从节点资源中选取与所述节点标签匹配的目标交换机节点包括:
从所述网络资源实例中获取节点名称;
从所述节点资源中选取与所述节点名称匹配的交换机节点作为目标交换机节点;
若所述目标交换机节点为异常节点且所述节点标签对应的网络资源实例的数据处理流量大于预设流量阈值,则从所述节点资源中选取多个数据处理流量小于所述预设流量阈值的交换机节点作为目标交换机节点;
其中,所述控制器基于所述目标交换机节点对应的目标交换机,获取与所述目标交换机通信的执行器包括:
获取所述目标交换机节点对应的交换机;
将多个所述目标交换机节点对应的交换机进行堆叠成目标交换机;
基于所述目标交换机的类型,获取与所述目标交换机通信的执行器。
4.根据权利要求1所述的基于云原生环境的交换机网络配置方法,其特征在于,所述控制器基于所述目标交换机节点对应的目标交换机,获取与所述目标交换机通信的执行器包括:
基于所述目标交换机节点对应的目标交换机的类型,获取执行器列表;
从所述执行器列表中选取一个执行器作为与所述目标交换机通信的执行器。
5.根据权利要求1所述的基于云原生环境的交换机网络配置方法,其特征在于,所述执行器若所述依赖条件满足预设依赖条件,则基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置包括:
若所述目标交换机的网络状态为正常运行状态且所述网络配置请求的网络资源实例对应的网络配置信息中的VLAN标识与目标交换机的处理标识相匹配、VLAN标识未被其他网络配置设备使用,则基于所述网络配置请求的网络资源实例对应的网络配置信息,对所述目标交换机进行网络配置。
6.根据权利要求5所述的基于云原生环境的交换机网络配置方法,其特征在于,所述基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置包括:
确定与所述VLAN标识通信连接的网关;
若所述网关对应的路由器与所述目标交换机通信,则基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置。
7.根据权利要求5所述的基于云原生环境的交换机网络配置方法,其特征在于,所述基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置包括:
获取所述网络配置请求的网络资源对应的网络配置信息中的无类域间路由的IP地址;
若所述无类域间路由的IP地址的格式满足预设格式要求,则基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置。
8.根据权利要求5所述的基于云原生环境的交换机网络配置方法,其特征在于,所述基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置包括:
获取已配置子网;其中,所述已配置子网表示与其他网络配置设备通信连接的子网;
若所述已配置子网的IP地址与所述无类域间路由的IP地址未有重叠字段,则基于所述网络配置请求的网络资源对应的网络配置信息,对所述目标交换机进行网络配置。
9.根据权利要求1所述的基于云原生环境的交换机网络配置方法,其特征在于,还包括:
执行器获取所述目标交换机的SSH密钥;
执行器通过所述SSH密钥与所述目标交换机通信连接。
10.一种基于云原生环境的交换机网络配置系统,其特征在于,包括:
控制器,用于通过云原生环境获取用户声明的多个网络资源实例;其中,所述每个网络资源实例包括节点标签,从节点资源中选取与所述节点标签匹配的目标交换机节点;其中,所述节点资源包括多个交换机节点,每个交换机节点对应有用途标签,基于所述目标交换机节点对应的目标交换机,获取与所述目标交换机通信的执行器,根据所述云原生环境的网络资源实例以及所述目标交换机节点的地址相关信息,创建每个网络资源实例的网络配置请求;
执行器接收所述网络配置请求并获取所述网络配置请求的网络资源实例对应的依赖条件,若所述依赖条件满足预设依赖条件,则基于所述网络配置请求的网络资源实例对应的网络配置信息,对所述目标交换机进行网络配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202510039382.7A CN119603138A (zh) | 2025-01-10 | 2025-01-10 | 一种基于云原生环境的交换机网络配置方法以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202510039382.7A CN119603138A (zh) | 2025-01-10 | 2025-01-10 | 一种基于云原生环境的交换机网络配置方法以及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN119603138A true CN119603138A (zh) | 2025-03-11 |
Family
ID=94832835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202510039382.7A Pending CN119603138A (zh) | 2025-01-10 | 2025-01-10 | 一种基于云原生环境的交换机网络配置方法以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN119603138A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115225475A (zh) * | 2022-07-04 | 2022-10-21 | 浪潮云信息技术股份公司 | 一种用于服务器网络的自动化配置管理方法、系统及装置 |
| CN117527585A (zh) * | 2023-11-14 | 2024-02-06 | 国网北京市电力公司 | 网络交换机配置数据批量备份方法、装置、设备及介质 |
| CN117579550A (zh) * | 2023-11-20 | 2024-02-20 | 南开大学 | 一种基于可编程交换机和容器状态信息卸载的路由方法 |
| CN118555267A (zh) * | 2024-06-25 | 2024-08-27 | 安徽省大数据中心 | 基于云原生网关的流量控制方法、系统、设备及介质 |
-
2025
- 2025-01-10 CN CN202510039382.7A patent/CN119603138A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115225475A (zh) * | 2022-07-04 | 2022-10-21 | 浪潮云信息技术股份公司 | 一种用于服务器网络的自动化配置管理方法、系统及装置 |
| CN117527585A (zh) * | 2023-11-14 | 2024-02-06 | 国网北京市电力公司 | 网络交换机配置数据批量备份方法、装置、设备及介质 |
| CN117579550A (zh) * | 2023-11-20 | 2024-02-20 | 南开大学 | 一种基于可编程交换机和容器状态信息卸载的路由方法 |
| CN118555267A (zh) * | 2024-06-25 | 2024-08-27 | 安徽省大数据中心 | 基于云原生网关的流量控制方法、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11706102B2 (en) | Dynamically deployable self configuring distributed network management system | |
| US11281476B2 (en) | Plugin framework to support zero touch management of heterogeneous infrastructure elements across distributed data centers | |
| CN112020844B (zh) | 用于互连多域网络分片控制和管理的系统、功能和接口 | |
| US9219718B2 (en) | System and method for supporting sub-subnet in an infiniband (IB) network | |
| EP2098028B1 (en) | Method for logical deployment, undeployment and monitoring of a target ip network | |
| CN114185637A (zh) | 基于意图的遥测收集服务 | |
| US8713649B2 (en) | System and method for providing restrictions on the location of peer subnet manager (SM) instances in an infiniband (IB) network | |
| US20090049161A1 (en) | Server management program in network system | |
| US12112177B2 (en) | Policy driven zero touch provisioning of network devices | |
| US12323293B2 (en) | Method, apparatus, and system for sending control request based on key value configuration | |
| JP2011044955A (ja) | ネットワークマネージャ機器による設定変更方法及びプログラム、ネットワーク機器の制御方法及びプログラム、ネットワークマネージャ機器及びネットワーク機器 | |
| CN118057774A (zh) | 用于提供网络配置的方法 | |
| CN107733727B (zh) | 一种零配置方法、装置及设备 | |
| CN116781660A (zh) | 通信系统及方法 | |
| WO2020010906A1 (zh) | 操作系统os批量安装方法、装置和网络设备 | |
| EP1479192B1 (en) | Method and apparatus for managing configuration of a network | |
| CN119603138A (zh) | 一种基于云原生环境的交换机网络配置方法以及系统 | |
| US12413424B2 (en) | Systems and methods for assigning a cryptographic identity to node-based systems | |
| KR20240129352A (ko) | Sdn 컨트롤러, sdn 네트워크 시스템 및 이의 l3 라우팅 프로토콜 기반 ztp 구현 방법 | |
| CN120528778B (zh) | 服务器的通信系统及方法 | |
| TWI659631B (zh) | 用於建置虛擬備援網路和虛擬網路卡的方法與系統 | |
| CN118802509A (zh) | 设备上线方法、装置及电子设备 | |
| CN121217539A (zh) | 使用意图图数据进行以太网虚拟专用网络调试 | |
| CN121174065A (zh) | 基于fttr主网关统一管理多连接类型下挂设备的方法及系统 | |
| Hajamohideen et al. | Patch algorithm for processing network devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |