WO2019184653A1 - 链路配置方法和控制器 - Google Patents

Abstract

本申请实施例公开了一种链路配置方法，用于配置DSVPN隧道接口参数。控制器获取租户从链路模板库为第一站点选择的第一链路模板和为第二站点选择的第二链路模板，链路模板库包括多个链路模板，多个链路模板中的每个链路模板包含网关类型、链路类型、链路名称和网关的广域网侧物理端口号；控制器获取预置的全局配置信息，全局配置信息中包含链路的地址池；控制器根据地址池、第一链路模板和第二链路模板，按照预设的链路配置规则生成第一站点的第一链路配置参数和第二站点的第二链路配置参数；控制器向第一站点发送第一链路配置参数；以及，控制器向第二站点发送第二链路配置参数。

Description

链路配置方法和控制器

本申请要求于2018年3月28日提交中国专利局、申请号为201810265042.6、发明名称为“链路配置方法和控制器”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，特别涉及链路配置方法和控制器。

背景技术

软件定义广域网(software-defined wide area network，SD-WAN)，是一种用于企业分支间互联的网络技术。SD-WAN通过监控不同广域网链路的质量，并根据租户(指使用SD-WAN解决方案的企业)指定的策略，将不同的网络流量通过不同质量的链路传输，达到降低租户的链路使用成本的目的。

SD-WAN解决方案中，企业分支所在地的网络设备组成分支站点(site)，总部所在地的网络设备组成总部站点。分支站点与总部站点之间互联，或者分支站点之间互联都是通过创建动态智能虚拟专用网络(dynamic smart virtual private network，DSVPN)隧道(tunnel)实现。分支与总部的接入路由器(access router，AR)注册到控制器上，控制器管理各站点的AR和VPN等。建立DSVPN之前，租户的管理员需要手动在控制器上创建DSVPN对应的tunnel接口配置参数，包括：站点类型、站点对应的设备、逻辑链路类型、逻辑链路所依赖的物理口、逻辑链路地址相关参数、上行带宽和/或下行带宽等参数。控制器依据租户所配置的站点的逻辑链路信息，向该站点的AR发送该逻辑链路对应的链路配置参数，该站点的AR在收到该链路配置参数后即可根据该链路配置参数创建DSVPN隧道。

现有技术中，建立DSVPN隧道需要租户的管理员手动输入链路的配置参数，自动化程度低，人工工作量大。

发明内容

本申请实施例提供了链路配置方法，用于根据链路模板自动生成链路配置参数，下发站点设备创建DSVPN。

本申请实施例第一方面提供了一种链路配置方法，包括：

企业总部与分支之间可以利用SD-WAN技术，在站点间通过创建DSVPN隧道进行通信。企业分支所在地的网络设备组成分支站点，总部所在地的网络设备组成总部站点，站点AR注册到控制器上，控制器上预置链路模板库，链路模板库包括多个链路模板，其中每个链路模板包含网关类型、链路类型、链路名称和网关的广域网侧物理端口号等信息。首先，控制器需先获取租户从链路模板库为第一站点选择的第一链路模板和为该第二站点选择的第二链路模板；此外，控制器还需获取预置于控制器中的全局配置信息，其中包含了链路的地址池，可用于为隧道接口分配IP地址。控制器根据租户选择的第 一链路模板、第二链路模板和地址池根据预设的链路配置规则生成该第一站点的第一链路配置参数和该第二站点的第二链路配置参数，最后，控制器向该第一站点发送该第一链路配置参数；并向该第二站点发送该第二链路配置参数。

根据本申请实施例提供的链路配置方法，控制器上预置了链路模板、全局配置信息和链路的编排策略算法(即链路配置规则)。在生成DSVPN隧道接口配置时，租户只需要根据当前需要选择站点类型和站点模板，控制器可以自动根据链路配置规则创建逻辑链路所需的tunnel配置参数，相较现有技术，本申请实施例提供的方法可提升链路配置的自动化程度，降低人工工作量，减轻租户的负担。

基于本申请实施例第一方面，本申请实施例第一方面的第一种实施方式中，该方法还包括：该控制器分别获取该第一站点和该第二站点的站点类型；若该第一站点或第二站点的站点类型为总部站点，则该控制器获取该总部站点的公网IP地址。

本申请实施例提供的链路配置方法，当控制器获取第一站点或第二站点的站点类型为总部站点后，可以获取租户为该总部站点配置的公网IP地址，用于指示总部接入路由器的网关接口。本申请实施例提供的链路配置方法提供了生成链路配置参数的另一种情况，增强了方案实现的灵活性。

基于本申请实施例第一方面或本申请实施例第一方面的第一种实施方式，本申请实施例第一方面的第二种实施方式中，其特征在于，该链路模板还包括：上行带宽和/或下行带宽。

本申请实施例提供的链路配置方法，在链路模板中可以包含站点网关链路的上行带宽和/或下行带宽，增强了方案实现的灵活性。

基于本申请实施例第一方面或本申请实施例第一方面的第一种实施方式，本申请实施例第一方面的第三种实施方式中，该预设的链路配置规则包括：链路名称匹配和/或链路类型匹配；其中，当该预设的链路配置规则包括多种规则时，在先的规则的优先级高于在后的规则的优先级。

本申请实施例提供的链路配置方法，提供了预设的链路配置规的具体的例子，提升了方案实现的可行性。

基于本申请实施例第一方面的第三种实施方式，本申请实施例第一方面的第四种实施方式中，当该预设的链路配置规则包括链路名称匹配和链路类型匹配时，该按照预设的链路配置规则生成该第一站点的第一链路配置参数和该第二站点的第二链路配置参数包括：该控制器确定该第一链路模板和第二链路模板中是否存在链路名称相同的两条链路；当该第一链路模板中的第一链路和该第二链路模板中的第二链路的链路名称相同时，该控制器将该第一链路和该第二链路配置为一条逻辑链路，并根据该地址池为该第一站点和该第二站点分别分配该逻辑链路的链路接口IP地址，得到该第一链路配置参数和该第二链路配置参数；若该第一链路模板和第二链路模板中不存在链路名称相同的两条链路，则该控制器确定该第一链路模板和第二链路模板中是否存在链路类型相同的两条链路；当该第一链路模板中的第三链路和该第二链路模板中的第四链路的链路类型相同时，该控制器将该第三链路和第四链路配置为一条逻辑链路，并根据该地址池为该第一站点和该第二站点分别分配该逻辑链路的链路接口IP地址，得到该第一链路配置参数和该第二链路配置参数。

本申请实施例提供了预设的链路配置规则的具体实现方式，可以通过优先确定链路名称相同的链路，若不存在时，再确定链路类型相同的链路，根据这一规则进行链路编排，提供了链路配置实现的一种具体方式，提升了方案的可实现性。

基于本申请实施例第一方面的第四种实施方式，本申请实施例第一方面的第五种实施方式中，该控制器将该第三链路和第四链路配置为一条逻辑链路包括：若存在多个第三链路和/或多个第四链路，则该控制器获取带宽最接近的目标第三链路和目标第四链路，并将该目标第三链路和目标第四链路配置为一条逻辑链路。

本申请实施例中当存在多个第三链路和/或多个第四链路时，控制器根据带宽确定链路的一种具体的编排方式，提供了预设的链路配置规则的又一种方式，提升了方案实现的灵活性。

本申请实施例第二方面提供了一种控制器，该控制器具有实现上述第一方面中链路配置方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

本申请实施例第三方面提供了一种控制器，该控制器包括：处理器、存储器、该处理器通过运行存储在该存储器内的软件程序、调用存储在该存储器内的数据，执行前述本申请实施例第一方面提供的各实施方式的方法。

本申请实施例第四方面提供了一种计算机程序产品，该计算机程序产品包括计算机程序指令，该计算机程序指令可通过处理器进行加载来实现上述第一方面及其各实现方式中的方法。

本申请实施例第五方面提供了一种计算机储存介质，用于储存计算机程序指令，其包含用于执行前述本申请实施例第一方面提供的各实施方式的步骤的程序。

附图说明

图1为SD-WAN解决方案架构图；

图2为本申请实施例中链路配置方法一个实施例示意图；

图3为本申请实施例中链路配置方法另一个实施例示意图；

图4为本申请实施例中站点广域网侧拓扑图模板示意图；

图5为本申请实施例中企业总部与分支网络架构图；

图6为本申请实施例中控制器的一个实施例示意图；

图7为本申请实施例中控制器的另一个实施例示意图。

具体实施方式

请参阅图1，为当前SD-WAN解决方案架构图。

企业的分支站点(如Spoke1、Spoke2、Spoke3)与总部站点(如HUB)之间构建覆盖网络(overlay)。总部站点和分支站点之间，以及分支站点相互之间通过DSVPN隧道互联。每条DSVPN隧道对应一条逻辑链路，该逻辑链路用该DSVPN隧道的接口标识。每条DSVPN隧道对应的逻辑链路类型可以是Internet、多协议标签交换(Multiprotocol Label Switching，MPLS)、长期演进(Long-Term Evolution，LTE)等。

站点之间的互联由各站点的AR实现，总部站点和分支站点的AR分别向控制器注册， 控制器负责给不同站点上的AR下发链路配置参数。

下面以两分支站点间的通信为例说明本申请的技术方案。控制器向各分支站点的AR(以下称为spoke AR)发送链路配置参数，每个spoke AR收到对应的链路配置参数后，向总部站点的AR(以下称为HUB AR)发送下一跳解析协议(Next Hop Resolution Protocol)请求，将其出接口公网IP地址告知HUB AR，HUB AR收到该NHRP请求后，在本地创建或更新此spoke AR的NHRP对端(NHRP peer)表项。当分支站点间需要传输数据传输时，源spoke AR在路由表中查询目的spoke AR的下一跳；如果在源spoke AR的NHRP peer查询不到下一跳对应的公网IP地址，则源spoke AR向HUB AR发送NHRP地址解析请求，获取目的spoke AR的公网IP地址。随后两个spoke AR间通过多点通用路由封装协议(multipoint generic routing encapsulation，mGRE)接口以动态方式创建VPN隧道，这样两分支站点间即可以直接传输数据。

请参阅图2，为本申请实施例提供的一种链路配置方法的流程示意图。

201、控制器获取第一站点和第二站点的站点类型。

企业分支所在地的网络设备组成分支站点(site)，总部所在地的网络设备组成总部站点。分支站点与总部站点的AR分别注册到控制器上，控制器管理各站点的AR和VPN等。一个覆盖网络中通常包含一个总部站点和至少一个分支站点，站点类型可以是总部站点或分支站点，该第一站点和第二站点的站点类型可以是一个总部站点和一个分支站点，或者两个分支站点，其中第一站点和第二站点的站点类型具体此处不做限定。控制器根据租户的输入或选择，分别获取第一站点和第二站点的站点类型。

其中，201为本申请的可选步骤。

202、控制器获取租户从链路模板库为第一站点选择的第一链路模板和为第二站点选择的第二链路模板。

链路模板库预置于控制器中，其中包括多个链路模板，链路模板的具体数量此处不做限定。链路模板为控制器中预置的站点广域网侧的拓扑图模板，包含网关类型、链路类型、链路名称和网关的广域网侧物理端口号。其中，网关类型包括单网关或双网关，链路类型(link type)标识互联网服务提供商(Internet service provider，ISP)提供的链路类型，链路类型可以是Internet、MPLS、LTE等。链路名称可以自定义，例如用链路类型和ISP组成，ISP例如可以是中国移动通信集团(China Mobile Communications Corporation，CMCC)，则链路名称例如可以是Internet-CMCC或MPLS-CMCC，链路名称还可以是其他的形式。本申请中，一个站点包括至少一个AR。网关的广域网侧物理端口号是逻辑链路所绑定的物理端口信息。此外，链路模板中还可以包括上行带宽和/或下行带宽和公网IP地址，链路模板中可以包含具体的上行带宽和/或下行带宽，例如20M或100M也可以直接使用默认的上行带宽和/或下行带宽，上行带宽和/或下行带宽的具体形式此处不做限定。公网IP地址用于指示总部接入路由器的网关接口，本申请需要为总部站点配置公网IP地址，而不需要为分支站点配置公网IP地址。公网IP地址可以预置在链路模板中，也可以在控制器获取总部站点的链路模板后由租户管理员输入，获取总部站点公网IP地址的方式具体此处不做限定。

控制器分别获取租户为第一站点选择的第一链路模板和为第二站点选择的第二链路模板。通常，接入路由器作为站点的网关与其他站点的接入路由器通信。租户根据站 点的网关类型和链路类型选择对应的模板，例如单网关Internet链路模板或者双网关混合单链路模板。

203、控制器获取预置的全局配置信息。

预置的全局配置信息中包括逻辑链路的地址池，在配置链路配置参数时，控制器将根据地址池为第一站点的AR和第二站点的AR分别分配IP地址。

204、该控制器根据该地址池、该第一链路模板和该第二链路模板，按照预设的链路配置规则生成该第一站点的第一链路配置参数和该第二站点的第二链路配置参数。

控制器获取第一站点的第一链路模板和第二站点的第二链路模板，一个站点的链路模板中包含了至少一条链路的信息，控制器可以将不同站点间的链路按照预设的链路配置规则配置成逻辑链路。预设的链路配置规则可以包括链路名称匹配和/或链路类型匹配。其中，链路名称匹配是指将两个不同的链路模板中的链路名称相同的两条链路配置为一条逻辑链路；链路类型匹配是指将两个不同的链路模板中的链路类型相同的两条链路配置为一条逻辑链路。预设的链路配置规则中还可以包括其他规则。当该预设的链路配置规则包括多种规则时，在先的规则的优先级高于在后的规则的优先级。

以预设的规则包括链路名称匹配和链路类型匹配为例，控制器判断第一链路模板和第二链路模板中是否存在链路名称相同的两条链路。

若该第一链路模板中的第一链路和该第二链路模板中的第二链路的链路名称相同时，则该控制器将该第一链路和该第二链路配置为一条逻辑链路，并根据该地址池为该第一站点和该第二站点分别分配该逻辑链路的链路接口IP地址，得到该第一链路配置参数和该第二链路配置参数；

若该第一链路模板和第二链路模板中不存在链路名称相同的两条链路，则该控制器确定该第一链路模板和第二链路模板中是否存在链路类型相同的两条链路。

若该第一链路模板中的第三链路和该第二链路模板中的第四链路的链路类型相同时，该控制器将该第三链路和第四链路配置为一条逻辑链路，并根据该地址池为该第一站点和该第二站点分别分配该逻辑链路的链路接口IP地址，得到该第一链路配置参数和该第二链路配置参数。

可以理解的是，上述规则只是预置规则的一个例子，预置规则的具体内容此处不做限定。

205、向该第一站点发送该第一链路配置参数；以及向该第二站点发送该第二链路配置参数。

控制器向第一站点发送该第一链路配置参数，并向第二站点发送第二链路配置参数。在一个实施方式中，下发方式可以是，控制器根据链路配置参数分别为第一站点和第二站点生成NETCONF报文，然后再分别将对应的NETCONF报文发送给第一站点和第二站点。

根据本申请实施例提供的链路配置方法，控制器上预置了链路模板、全局配置信息以及预置的链路配置规则，在生成DSVPN隧道接口配置时，租户只需要根据当前需要选择站点类型和站点模板，控制器可以自动根据链路配置规则配置创建逻辑链路所需的tunnel配置参数，相较现有技术，本申请实施例提供的方法可提升链路配置的自动化程度，降低人工工作量，减轻租户的负担。

请参阅图3，本申请实施例中链路配置方法的另一个实施例示意图：

301、控制器获取第一站点和第二站点的站点类型；

一个覆盖网络中通常包含一个总部站点和至少一个分支站点，该第一站点和第二站点的站点类型的组合可以是一个总部站点和一个分支站点，或者两个分支站点，其中第一站点和第二站点的站点类型具体此处不做限定。控制器根据租户的输入或选择，分别获取第一站点和第二站点的站点类型。

进一步地，当需要构建的覆盖网络包含多个分支站点时，控制器可以获取多个站点的站点类型，例如：控制器获取租户选择的四个站点，并分别选择站点类型为总部、分支、分支和分支，即覆盖网络包含一个总部站点(HUB)和三个分支站点(Spoke1、Spoke2、Spoke3)。

其中，步骤301为本申请的可选步骤。

302、若第一站点或第二站点的站点类型为总部站点，则控制器获取总部站点的公网IP地址。

公网IP地址用于指示总部接入路由器的网关接口，本申请需要为总部站点配置公网IP地址，而不需要为分支站点配置公网IP地址。公网IP地址可以预置在链路模板中，也可以在控制器获取总部站点的链路模板后由租户管理员输入，获取总部站点公网IP地址的方式具体此处不做限定。

需要说明的是，步骤302可以在步骤303至步骤306中任一步骤之前执行，具体执行顺序此处不做限定。

303、控制器获取租户从链路模板库为第一站点选择的第一链路模板和为第二站点选择的第二链路模板。

链路模板库预置于控制器中，其中包括多个链路模板，链路模板的具体数量此处不做限定。链路模板为控制器中预置的站点广域网侧的拓扑图模板，包含网关类型、链路类型、链路名称和网关的广域网侧物理端口号。其中，网关类型包括单网关或双网关，链路类型(link type)标识互联网服务提供商(Internet service provider，ISP)提供的链路类型，链路类型可以是Internet、MPLS、LTE等。链路名称可以自定义，例如用链路类型和ISP组成，ISP例如可以是中国移动通信集团(China Mobile Communications Corporation，CMCC)，则链路名称例如可以是Internet-CMCC或MPLS-CMCC，链路名称还可以是其他的形式。本申请中，一个站点包括至少一个AR。网关的广域网侧物理端口号为创建逻辑链路所绑定的物理端口信息。此外，链路模板中还可以包括上行带宽和/或下行带宽，链路模板中可以包含具体的上行带宽和/或下行带宽，例如20M、100M等，也可以直接使用默认的上行带宽和/或下行带宽，上行带宽和/或下行带宽的具体数值此处不做限定。

此外，链路模板中还可以包含Internet协议安全性(IPsec)加密信息和其他描述性信息。链路模板中的附件信息，具体此处不做限定。

链路模板库的形式可以是列表，例如：

选项

链路名称

网关类型

物理端口号

链路类型

□	Internet-CMCC	单网关	GE0/0/1	INET
□	MPLS-CMCC	单网关	GE0/0/2	MPLS
□	LTE-CTCC	单网关	GE0/0/1	ESCAPE

链路模板还可以站点的广域网侧拓扑图的形式直观展示站点的网关类型和链路类型，请参阅图4，模板一：单网关混合双链路；模板二：单网关MPLS链路；模板三：单网关Internet链路；模板四：双网关混合单链路；模板五：单网关双Internet链路。

可以理解的是，链路模板可以有多种形式，具体此处不做限定。

通常，一个站点的接入路由器作为该站点的网关与其他站点的接入路由器通信。租户根据站点的网关类型和链路情况选择匹配的模版。

下面举例说明：请参阅图5，企业总部与分支的网络架构图，在构建图5所示的网络架构时，首先需要为各个站点选择对应的链路模板，图中的HUB站点、Spoke1站点、Spoke2站点和Spoke3站点的链路模板可以是：

HUB站点，链路模板为双网关混合双链路：

网关类型为双网关的站点，一般会根据网关设备项对两个网关进行区分。

Spoke1站点，链路模板为单网关混合双链路：

Spoke2站点，链路模板为单网关MPLS链路：

选项	链路名称	网关类型	物理端口	链路类型
√	MPLS-CMCC	单网关	GE0/0/1	MPLS

Spoke3站点，链路模板为单网关Internet链路：

304、控制器获取预置的全局配置信息。

预置的全局配置信息中包括逻辑链路的地址池，控制器获取的地址池例如可以是172.16.1.0/16。地址池的具体IP信息此处不做限定。全局配置信息可以在控制器生成链路配置信息时，用于为第一站点和第二站点分别分配站点接入路由器的IP地址。

需要说明的是，步骤304可以在步骤301至步骤306中任一步骤之前执行，具体执行顺序此处不做限定。

305、控制器确定第一链路模板和第二链路模板中是否存在链路名称相同的两条链路。

一个链路模板中包含了至少一条链路的信息，控制器获取第一站点和第二站点的链路模板信息之后，可以对不同站点间的链路按照预设的链路配置规则进行编排。

以链路名称由链路类型和互联网服务提供商ISP信息组成为例，控制器可以判断是否存在链路名称相同的第一链路和第二链路，该第一链路为第一链路模板中的链路信息，该第二链路为第二链路模板中的链路信息。

请参考图5及步骤303提供的各站点链路模板示例，以图5中总部站点和3个分支站点的网关类型和链路类型为例进行说明：控制器判断租户为HUB站点、Spoke1站点、Spoke2站点和Spoke3站点分别确定的链路模板中是否存在链路名称相同的链路。由步骤303提供的站点链路模板可知，HUB站点的链路模板、Spoke1站点的链路模板和Spoke2站点的链路模板中均存在链路名称为“MPLS-CMCC”的链路，因此，将执行步骤306。

306、当第一链路模板中的第一链路和第二链路模板中的第二链路的链路名称相同时，控制器将第一链路和第二链路配置为一条逻辑链路，并根据地址池为第一站点和第二站点分别分配逻辑链路的链路接口IP地址，得到第一链路配置参数和第二链路配置参数。

若存在链路名称相同的第一链路和第二链路，则该控制器将该第一链路和该第二链路两条链路配置为一条逻辑链路。并根据步骤302中获取的地址池，为链路两端的网关接口分别分配IP地址，最后得到第一链路配置参数和第二链路配置参数。

下面举例说明，请参考图5和步骤303提供的各站点链路模板示例，控制器获取HUB站点和Spoke1站点的链路模板，控制器可以发现HUB站点和Spoke1站点的链路模板中均存在链路名称为“MPLS-CMCC”的链路，将HUB站点的链路模板中的“MPLS-CMCC”链路与Spoke1站点的链路模板中的“MPLS-CMCC”链路配置为一条链路类型为“MPLS”的逻辑链路，并根据地址池为“MPLS”逻辑链路的端点，即HUB站点的AR设备2和Spoke1站点的AR设备2分别配置链路接口IP地址，得到为HUB站点生成的第一链路配置参数(包括物理端口号以及HUB AR的链路接口IP地址)和Spoke1站点的第二链路配置参数(包括物理端口号、Spoke1AR的链路接口IP地址以及指向HUB站点的AR设备1的IP地址和HUB站点的公网IP地址)，并根据第一链路配置参数生成第一NETCONF报文发送给HUB AR，根据第二链路配置参数生成第二NETCONF报文发送给Spoke1AR。

控制器发现HUB站点和Spoke1站点的链路模板中均存在链路名称为“Internet-CMCC”的链路，将HUB站点的链路模板中的“Internet-CMCC”链路与Spoke1站点的链路模板中的“Internet-CMCC”链路配置为一条链路类型为“Internet”的逻辑链路，并根据地址池为“Internet”逻辑链路的端点，即HUB站点的AR设备1和Spoke1站点的AR设备1分别配置链路接口IP地址，得到为HUB站点生成的第一链路配置参数(包括物理端口号以及HUB AR的链路接口IP地址)和Spoke1站点的第二链路配置参数(包括物理端口号、Spoke1AR的链路接口IP地址以及指向HUB站点的AR设备1的IP地址和HUB站点的公网IP地址)，并根据第一链路配置参数生成第一NETCONF报文发送给HUB AR，根据第二链路配置参数生成第二NETCONF报文发送给Spoke1AR。

类似地，控制器发现HUB站点和Spoke2站点的链路模板中均存在链路名称为 “MPLS-CMCC”的链路，控制器将HUB站点的链路模板中的“MPLS-CMCC”链路与Spoke2站点的链路模板中的“MPLS-CMCC”链路配置为一条链路类型为“MPLS”逻辑链路，由于此前HUB站点已经与Spoke1站点间已经配置了一条“MPLS”逻辑链路，并为HUB站点配置了链路参数，因此，控制器可以只为该“MPLS”逻辑链路的另一端端点Spoke2站点的AR根据地址池配置链路接口IP地址，得到Spoke2站点的第二链路配置参数(包括物理端口号、Spoke2AR的链路接口IP地址以及指向HUB站点的AR设备2的IP地址和HUB站点的公网IP地址)，并根据第二链路配置参数生成第二NETCONF报文发送给Spoke2AR。

307、若第一链路模板和第二链路模板中不存在链路名称相同的两条链路，则控制器确定第一链路模板和第二链路模板中是否存在链路类型相同的两条链路。

若第一链路模板和第二链路模板中不存在链路名称相同的两条链路，则该控制器确定第一链路模板和第二链路模板中是否存在链路类型相同的两条链路，即第三链路和第四链路，该第三链路为第一链路模板中的链路，该第四链路为第二链路模板中的链路。

下面举例说明，请参考图5和步骤303提供的各站点链路模板示例，由于HUB站点和Spoke3站点的链路模板中不存在链路名称相同的链路，因此，控制器确定HUB站点的链路模板和Spoke3站点的链路模板中是否存在链路类型相同的链路。

308、当第一链路模板中的第三链路和第二链路模板中的第四链路的链路类型相同时，控制器将该第三链路和第四链路配置为一条逻辑链路，并根据地址池为第一站点和第二站点分别分配逻辑链路的链路接口IP地址，得到第一链路配置参数和第二链路配置参数。

当第一链路模板中的第三链路和第二链路模板中的第四链路的链路类型相同时，控制器将该第三链路和第四链路配置为一条逻辑链路，并根据步骤302中获取的地址池分配链路接口IP地址，得到该第一链路配置参数和该第二链路配置参数，并根据链路配置参数生成NETCONF报文。

下面举例说明，请参阅图5和步骤303提供的各站点链路模板示例，HUB站点和Spoke3站点链路模板存在链路类型同为“Internet”的链路，控制器获取HUB站点和Spoke3站点的链路模板，控制器发现HUB站点和Spoke3站点的链路模板中均存在链路类型为“Internet”的链路，将HUB站点的链路模板中的“Internet”链路与Spoke3站点的链路模板中的“Internet”链路配置为一条“Internet”逻辑链路，并根据地址池为逻辑链路“Internet”的端点，即HUB站点的AR设备1和Spoke3站点的AR分别配置链路接口IP地址，得到第一链路配置参数(包括HUB AR设备1的链路接口IP地址)和该第二链路配置参数(包括以及Spoke3AR的链路接口IP地址)，并根据第一链路配置参数生成第一NETCONF报文发送给HUB AR设备1，根据第二链路配置参数生成第二NETCONF报文发送给Spoke3AR。需要说明的是，若此前，HUB站点AR设备1已经与Spoke1站点AR间配置了链路类型为“Internet”的逻辑链路，则本步骤中，控制器可以不再为HUB站点配置链路接口IP地址，以及第一链路配置参数。

需要说明的是，当两个站点间存在多条链路类型相同的链路时，例如，Spoke 3的链路模板为双Internet链路时，控制器可以从链路模板中获取链路的上行带宽和/或下行带宽信息，选取与HUB站点的Internet链路的上行带宽和/或下行带宽值最接近的一 条，与HUB站点的Internet链路配置成一条逻辑Internet链路。

309、向该第一站点发送该第一链路配置参数；以及向该第二站点发送该第二链路配置参数。

控制器向第一站点发送该第一链路配置参数，并向第二站点发送第二链路配置参数。在一个实施方式中，下发方式可以是，控制器根据第一链路配置参数生成第一NETCONF报文，根据第二链路配置参数生成第二NETCONF报文，然后再分别将该第一NETCONF报文和该第二NETCONF报文下发给第一站点和第二站点。

下面举例说明，请参阅图5和步骤303提供的各站点链路模板示例，HUB站点与Spoke1站点间创建的“MPLS”链路，为各站点生成的配置如下：

HUB站点侧：

interface Tunnel0/0/0

ip address 172.16.1.1 255.255.255.0

tunnel-protocol gre p2mp

source GigabitEthernet0/0/2

nhrp redirect

nhrp entry multicast dynamic

其中，“interface Tunnel0/0/0”代表链路一端(即HUB站点AR设备2)的接口，“ip address 172.16.1.1 255.255.255.0”为控制器从地址池中分配的IP地址，用于指示该条链路在HUB站点侧的接口；“tunnel-protocol gre p2mp”代表采用P2MP(点到多点)的GRE隧道模式；“source GigabitEthernet0/0/2”代表千兆以太网接口号；“nhrp redirect”代表NHRP重定向，用于总部站点；“nhrp entry multicast dynamic”代表配置动态注册的分支加入NHRP组播成员表。

Spoke1站点侧：

interface Tunnel0/0/0

ip address 172.16.1.2 255.255.255.0

tunnel-protocol gre p2mp

source GigabitEthernet0/0/2

nhrp shortcut

nhrp entry 172.16.1.1 202.1.1.10 register

其中，“nhrp entry 172.16.1.1 202.1.1.10 register”为指向总部的Tunnel IP和公网IP地址(public IP)，当支接入公网时，可向总部的公网IP发送NHRP注册请求；“nhrp shortcut”代表部署分支只保存到总部的汇聚路由方案，使源分支到目的分支子网的路由下一跳为总部的Tunnel地址，即shortcut场景。其他项与总部配置参数含义类似，此处不再赘述。

HUB站点与Spoke1站点间还创建了“Internet”链路,链路两端站点生成的配置如下。

HUB站点侧：

interface Tunnel0/0/0

ip address 172.16.1.3 255.255.255.0

tunnel-protocol gre p2mp

source GigabitEthernet0/0/1

nhrp redirect

nhrp entry multicast dynamic

Spoke1站点侧：

interface Tunnel0/0/1

ip address 172.16.1.4 255.255.255.0

tunnel-protocol gre p2mp

source GigabitEthernet0/0/1

nhrp shortcut

nhrp entry 172.16.1.3 202.1.1.11 register

由于单网关的Spoke1站点侧配置了两条链路类型不同的逻辑链路参数，通过物理接口号可以进行区分，其他参数的具体含义此处不再赘述。

HUB站点与Spoke2站点间也创建了“MPLS”链路，由于HUB站点与Spoke1站点间建立“MPLS”链路时已经生成了链路配置，因此，控制器只为Spoke2站点生成该条链路的链路配置：

Spoke2站点侧：

interface Tunnel0/0/0

ip address 172.16.1.5 255.255.255.0

tunnel-protocol gre p2mp

source GigabitEthernet0/0/1

nhrp shortcut

nhrp entry 172.16.1.1 202.1.1.10 register

参数的具体含义此处不再赘述。

HUB站点与Spoke3站点间创建“Internet”链路，由于HUB站点与Spoke1站点间建立“Internet”链路时已经生成了链路配置，因此，在Spoke3侧将生成该条链路的链路配置：

interface Tunnel0/0/0

ip address 172.16.1.6 255.255.255.0

tunnel-protocol gre p2mp

source GigabitEthernet0/0/1

nhrp shortcut

nhrp entry 172.16.1.3 202.1.1.11 register

链路配置参数的含义此处不再赘述。

各站点根据控制器下发的报文获取配置参数，将以动态方式创建VPN隧道，即可进行站点间的数据传输。

根据本申请实施例提供的链路配置方法，控制器上预置了链路模板、全局配置信息和预设的链路配置规则。在生成DSVPN隧道接口配置时，租户只需要根据当前需要选择 站点类型和站点模板，控制器可以自动根据模板匹配规则创建逻辑链路所需的tunnel配置参数，还可以根据实际情况预置不同的链路编排策略，编排链路类型相同且ISP相同的链路，或者编排链路类型相同且带宽接近的链路。本申请实施例提供的方法可提升链路配置的自动化程度，降低人工工作量，减轻租户的负担。

上述实施例介绍了本申请链路配置方法，下面将对实现该链路配置方法的控制器进行介绍，请参阅图6，本申请控制器的一个实施例示意图。

该控制器包括：

第一获取单元601，用于获取租户从链路模板库为第一站点选择的第一链路模板和为第二站点选择的第二链路模板，该链路模板库包括多个链路模板，该多个链路模板中的每个链路模板包含网关类型、链路类型、链路名称和网关的广域网侧物理端口号；

第二获取单元602，用于获取预置的全局配置信息，该全局配置信息中包含链路的地址池；

生成单元603，用于根据该地址池、该第一链路模板和该第二链路模板，按照预设的链路配置规则生成该第一站点的第一链路配置参数和该第二站点的第二链路配置参数；

在一个实施方式中，该生成单元603具体用于：

确定该第一链路模板和第二链路模板中是否存在链路名称相同的两条链路；

当该第一链路模板中的第一链路和该第二链路模板中的第二链路的链路名称相同时，将该第一链路和该第二链路配置为一条逻辑链路，并根据该地址池为该第一站点和该第二站点分别分配该逻辑链路的链路接口IP地址，得到该第一链路配置参数和该第二链路配置参数；

若该第一链路模板和第二链路模板中不存在链路名称相同的两条链路，则确定该第一链路模板和第二链路模板中是否存在链路类型相同的两条链路；

当该第一链路模板中的第三链路和该第二链路模板中的第四链路的链路类型相同时，将该第三链路和第四链路配置为一条逻辑链路，并根据该地址池为该第一站点和该第二站点分别分配该逻辑链路的链路接口IP地址，得到该第一链路配置参数和该第二链路配置参数。

发送单元604，用于向该第一站点发送该第一链路配置参数；以及，向该第二站点发送该第二链路配置参数。

该第一获取单元601还用于：

分别获取该第一站点和该第二站点的站点类型；

若该第一站点或第二站点的站点类型为总部站点，则获取该总部站点的公网IP地址。

该生成单元603还用于：

若存在多个第三链路和/或多个第四链路，则获取带宽最接近的目标第三链路和目标第四链路，并将该目标第三链路和目标第四链路配置为一条逻辑链路。

本申请实施例提供的控制器在实现链路配置方法的过程与前述图2或图3所示的实施例中描述的方法流程类似，此处不再赘述。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是 各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例该方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，该单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

基于以上介绍，下面为介绍本申请实施例控制器的另一个实施例，请参阅图7，为本申请实施例中控制器的另一个实施例示意图，该设备700可以是控制器或其中一部分。

该控制器700可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(central processing units，CPU)701(例如，一个或一个以上其他类型处理器)和存储器705，该存储器705中存储有一个或一个以上的应用程序或数据。其中，存储器705可以是易失性存储或持久存储。存储在存储器705的程序可以包括一个或一个以上模块，每个模块可以包括对控制器中的一系列指令操作。更进一步地，中央处理器701可以设置为与存储器705通信，在控制器700上执行存储器705中的一系列指令操作。

控制器700还可以包括一个或一个以上电源702，一个或一个以上有线或无线网络接口703，一个或一个以上输入输出接口704，和/或，一个或一个以上操作系统。控制器700中的各个部分可以形成一整个芯片或多个独立芯片。

本实施例中控制器700中的中央处理器701所执行的流程与前述图2或图3所示的实施例中描述的方法流程类似，此处不再赘述。本申请实施例还提供一种计算机存储介质，该计算机存储介质用于储存为前述控制器所用的计算机程序指令，其包括用于执行为控制器所设计的程序。

本申请实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序指令，该计算机程序指令可通过处理器进行加载来实现前述图2或图3所示的实施例中的方法流程。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (13)

1. 一种链路配置方法，其特征在于，包括：

   控制器获取租户从链路模板库为第一站点选择的第一链路模板和为第二站点选择的第二链路模板，所述链路模板库包括多个链路模板，所述多个链路模板中的每个链路模板包含网关类型、链路类型、链路名称和网关的广域网侧物理端口号；

   所述控制器获取预置的全局配置信息，所述全局配置信息中包含链路的地址池；

   所述控制器根据所述地址池、所述第一链路模板和所述第二链路模板，按照预设的链路配置规则生成所述第一站点的第一链路配置参数和所述第二站点的第二链路配置参数；

   所述控制器向所述第一站点发送所述第一链路配置参数；以及，

   所述控制器向所述第二站点发送所述第二链路配置参数。
2. 根据权利要求1所述的链路配置方法，其特征在于，所述方法还包括：

   所述控制器分别获取所述第一站点和所述第二站点的站点类型；

   若所述第一站点或第二站点的站点类型为总部站点，则所述控制器获取所述总部站点的公网IP地址。
3. 根据权利要求1或2所述的链路配置方法，其特征在于，所述链路模板还包括：上行带宽和/或下行带宽。
4. 根据权利要求1或2所述的链路配置方法，其特征在于，所述预设的链路配置规则包括：链路名称匹配和/或链路类型匹配；

   其中，当所述预设的链路配置规则包括多种规则时，在先的规则的优先级高于在后的规则的优先级。
5. 根据权利要求4所述的链路配置方法，当所述预设的链路配置规则包括链路名称匹配和链路类型匹配时，所述按照预设的链路配置规则生成所述第一站点的第一链路配置参数和所述第二站点的第二链路配置参数包括：

   所述控制器确定所述第一链路模板和第二链路模板中是否存在链路名称相同的两条链路；

   当所述第一链路模板中的第一链路和所述第二链路模板中的第二链路的链路名称相同时，所述控制器将所述第一链路和所述第二链路配置为一条逻辑链路，并根据所述地址池为所述第一站点和所述第二站点分别分配所述逻辑链路的链路接口IP地址，得到所述第一链路配置参数和所述第二链路配置参数；

   若所述第一链路模板和第二链路模板中不存在链路名称相同的两条链路，则所述控制器确定所述第一链路模板和第二链路模板中是否存在链路类型相同的两条链路；

   当所述第一链路模板中的第三链路和所述第二链路模板中的第四链路的链路类型相同时，所述控制器将所述第三链路和第四链路配置为一条逻辑链路，并根据所述地址 池为所述第一站点和所述第二站点分别分配所述逻辑链路的链路接口IP地址，得到所述第一链路配置参数和所述第二链路配置参数。
6. 根据权利要求5所述的链路配置方法，其特征在于，所述控制器将所述第三链路和第四链路配置为一条逻辑链路包括：

   若存在多个第三链路和/或多个第四链路，则所述控制器获取带宽最接近的目标第三链路和目标第四链路，并将所述目标第三链路和目标第四链路配置为一条逻辑链路。
7. 一种控制器，其特征在于，包括：

   第一获取单元，用于取租户从链路模板库为所述第一站点选择的第一链路模板和为所述第二站点选择的第二链路模板，所述链路模板库包括多个链路模板，所述多个链路模板中的每个链路模板包含网关类型、链路类型、链路名称和网关的广域网侧物理端口号；

   第二获取单元，用于获取预置的全局配置信息，所述全局配置信息中包含链路的地址池；

   生成单元，用于根据所述地址池、所述第一链路模板和所述第二链路模板，按照预设的链路配置规则生成所述第一站点的第一链路配置参数和所述第二站点的第二链路配置参数；

   发送单元，用于向所述第一站点发送所述第一链路配置参数；以及，向所述第二站点发送所述第二链路配置参数。
8. 根据权利要求7所述的控制器，其特征在于，所述第一获取单元还用于：

   分别获取所述第一站点和所述第二站点的站点类型；

   若所述第一站点或第二站点的站点类型为总部站点，则获取所述总部站点的公网IP地址。
9. 根据权利要求7或8所述的控制器，其特征在于，当所述预设的链路配置规则包括链路名称匹配和链路类型匹配时，所述生成单元具体用于：

   确定所述第一链路模板和第二链路模板中是否存在链路名称相同的两条链路；

   当所述第一链路模板中的第一链路和所述第二链路模板中的第二链路的链路名称相同时，将所述第一链路和所述第二链路配置为一条逻辑链路，并根据所述地址池为所述第一站点和所述第二站点分别分配所述逻辑链路的链路接口IP地址，得到所述第一链路配置参数和所述第二链路配置参数；

   若所述第一链路模板和第二链路模板中不存在链路名称相同的两条链路，则确定所述第一链路模板和第二链路模板中是否存在链路类型相同的两条链路；

   当所述第一链路模板中的第三链路和所述第二链路模板中的第四链路的链路类型相同时，将所述第三链路和第四链路配置为一条逻辑链路，并根据所述地址池为所述第一站点和所述第二站点分别分配所述逻辑链路的链路接口IP地址，得到所述第一链路配置参数和所述第二链路配置参数。
10. 根据权利要求9所述的控制器，其特征在于，所述生成单元还用于：

    若存在多个第三链路和/或多个第四链路，则获取带宽最接近的目标第三链路和目标第四链路，并将所述目标第三链路和目标第四链路配置为一条逻辑链路。
11. 一种控制器，其特征在于，包括：

    所述存储器用于存储程序指令；

    所述处理器用于执行所述程序指令以实现权利要求1-6中任意一项所述的方法。
12. 一种包含指令的计算机程序产品，其特征在于，当所述计算机程序产品在计算机上运行时，使得所述计算机执行如权利要求1至6中任一项所述的方法。
13. 一种计算机可读存储介质，所述计算机可读存储介质用于存储程序指令，其特征在于，当所述程序指令在计算机上运行时，使得所述计算机执行如权利要求1至6中任一项所述的方法。

Images