虚拟组网自动组建的方法、装置及系统制造方法及图纸

本申请公开了一种虚拟组网自动组建的方法、装置及系统。通过应用本申请的技术方案，可以首先在由CTRL

【技术实现步骤摘要】
虚拟组网自动组建的方法、装置及系统


[0001]本申请中涉及数据通信技术，尤其是一种虚拟组网自动组建的方法、装置及系统。

技术介绍

[0002]由于通信时代和社会的兴起，利用虚拟机组建网络进行业务处理已经随着各业务平台的发展而不断应用。
[0003]进一步的，虚拟机(英文：Virtual Machine，简称：VM)是物理计算机系统的基于软件的抽象。一般而言，物理计算机系统上执行的任何计算机程序都可以通过虚拟化软件来由虚拟机替代执行。相关技术中，在使用虚拟机处理业务之前，通常需要开发人员将多个虚拟机建立虚拟组网，并由运维人员登录到各个虚拟机上手动配置该组网下的各个参数后才能实现相关业务的处理。
[0004]然而，相关技术中在开发者手动配置虚拟组网的过程中，需要极大消耗开发者的时间。

技术实现思路

[0005]本申请实施例提供一种虚拟组网自动组建的方法、装置及系统，本申请实施例用于解决相关技术中存在的在开发者配置虚拟组网的过程中，通常需要运维人员手动对组网中的各个虚拟机进行配置所导致的消耗开发者精力的问题。
[0006]其中，根据本申请实施例的一个方面，提供的一种虚拟组网自动组建的方法，其特征在于，应用于管理虚拟机CTRL-VM，包括：
[0007]所述管理虚拟机CTRL-VM发送组建广播，所述组建广播中包括第一虚拟组网标识，所述组建广播用于与目标虚拟组网下的所有业务虚拟机BRAS-VM建立通信连接；
[0008]向响应所述组建广播的BRAS-VM发送公有密钥；<br/>[0009]若接收到所述响应组建广播的BRAS-VM发送的组建通道请求，确定与BRAS-VM组建组网通道架构完成后，检测所述BRAS-VM基于所述公有密钥生成的认证参数是否合规；
[0010]若合规，则在所述组建完成的组网通道架构上与所述BRAS-VM进行组网连接。
[0011]可选地，在基于本申请上述方法的另一个实施例中，在所述管理虚拟机CTRL-VM发送组建广播之前，还包括：
[0012]利用非对称加密算法，创建所述公有密钥以及私有密钥；
[0013]以预设方式生成目标字段，并利用所述私有密钥以及非对称加密算法，对所述目标字段进行加密计算，得到待认证数据，所述待认证数据用于对所述BRAS-VM进行认证。
[0014]可选地，在基于本申请上述方法的另一个实施例中，在所述CTRL-VM对所述目标字段进行加密计算，得到待认证数据之后，还包括：
[0015]当接收到所述BRAS-VM发送的密钥请求报文后，将所述公有密钥发送给所述BRAS-VM。
[0016]可选地，在基于本申请上述方法的另一个实施例中，在将所述公有密钥发送给所
述BRAS-VM之后，还包括：
[0017]基于接收到的所述组建通道请求，确定与所述BRAS-VM组建组网通道架构完成；
[0018]向所述BRAS-VM发送认证报文，所述认证报文中携带有所述待认证数据，所述认证报文用于验证所述BRAS-VM是否为属于所述目标虚拟组网下的业务虚拟机。
[0019]可选地，在基于本申请上述方法的另一个实施例中，在向所述BRAS-VM发送认证报文之后，还包括：
[0020]接收所述BRAS-VM发送的已解密数据，所述已解密数据为所述BRAS-VM利用所述公有密钥对所述待认证数据进行解密计算后生成的数据；
[0021]若检测到所述已解密数据与所述目标字段相同时，确定所述BRAS-VM基于所述公有密钥生成的认证参数合规。
[0022]可选地，在基于本申请上述方法的另一个实施例中，在所述确定与所述BRAS-VM组建组网通道架构完成之前，还包括：
[0023]解析所述BRAS-VM发送的组建通道请求，确定所述组建通道请求对应的组网通道架构的静态配置方式以及配置层级；
[0024]根据所述静态配置方式以及配置层级，组建所述组网通道架构。
[0025]可选地，在基于本申请上述方法的另一个实施例中，所述以预设方式生成目标字段，包括：
[0026]获取当前时间点信息以及预设的动态字段表；
[0027]将所述动态字段表中，与所述当前时间点对应的字段作为所述目标字段。
[0028]其中，根据本申请实施例的一个方面，提供的一种虚拟组网自动组建的方法，其特征在于，应用于业务虚拟机BRAS-VM，包括：
[0029]接收管理虚拟机CTRL-VM发送的公有密钥，并向所述CTRL-VM发送组建通道请求；
[0030]确定与所述CTRL-VM组建组网通道架构完成，接收所述CTRL-VM发送的认证报文，所述认证报文中携带有所述待认证数据；
[0031]向所述CTRL-VM发送已解密数据，所述已解密数据为利用所述公有密钥对所述待认证数据进行解密计算后生成的数据；
[0032]若确定所述已解密数据通过认证，在所述组建完成的组网通道架构上与所述CTRL-VM进行组网连接。
[0033]可选地，在基于本申请上述方法的另一个实施例中，在所述接收管理虚拟机CTRL-VM发送的公有密钥之前，还包括：
[0034]若检测到存在组建广播，获取所述组建广播中携带的第一虚拟组网标识，所述组建广播为所述CTRL-VM发送的，用于与目标虚拟组网下的所有业务虚拟机建立通信连接的广播；
[0035]基于自身携带的第二虚拟组网标识与所述第一虚拟组网标识相匹配；
[0036]当确定匹配成功后，向所述CTRL-VM发送响应消息。
[0037]可选地，在基于本申请上述方法的另一个实施例中，所述向所述CTRL-VM发送已解密数据，包括：
[0038]获取所述认证报文中携带的待认证数据；
[0039]利用非对称加密算法以及所述公有密钥，对所述待认证数据进行解密计算，得到
已解密数据；
[0040]向所述CTRL-VM发送已解密数据。
[0041]其中，根据本申请实施例的一个方面，提出了一种虚拟组网自动组建的系统，其特征在于，包括管理虚拟机CTRL-VM以及业务虚拟机BRAS-VM，其中：
[0042]所述管理虚拟机CTRL-VM，被配置为发送组建广播，所述组建广播中包括第一虚拟组网标识，所述组建广播用于与目标虚拟组网下的所有业务虚拟机BRAS-VM建立通信连接；
[0043]所述业务虚拟机BRAS-VM，被配置为接收所述CTRL-VM发送的公有密钥，并向所述CTRL-VM发送组建通道请求，所述BRAS-VM为基于所述第一虚拟组网标识而确定响应所述组建广播的业务虚拟机；
[0044]所述管理虚拟机CTRL-VM，被配置为基于所述组建通道请求，确定所述组建组网通道架构完成后，确定所述BRAS-VM基于所述公有密钥生成的认证参数是否合规；
[0045]所述管理虚拟机CTRL-VM，被配置为如确定合规，则在所述组建完成的组网通道架构上实现所述CTRL-VM与所述B本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚拟组网自动组建的方法，其特征在于，应用于管理虚拟机CTRL-VM，包括：所述管理虚拟机CTRL-VM发送组建广播，所述组建广播中包括第一虚拟组网标识，所述组建广播用于与目标虚拟组网下的所有业务虚拟机BRAS-VM建立通信连接；向响应所述组建广播的BRAS-VM发送公有密钥；若接收到所述响应组建广播的BRAS-VM发送的组建通道请求，确定与BRAS-VM组建组网通道架构完成后，检测所述BRAS-VM基于所述公有密钥生成的认证参数是否合规；若合规，则在所述组建完成的组网通道架构上与所述BRAS-VM进行组网连接。2.如权利要求1所述的方法，其特征在于，在所述管理虚拟机CTRL-VM发送组建广播之前，还包括：利用非对称加密算法，创建所述公有密钥以及私有密钥；以预设方式生成目标字段，并利用所述私有密钥以及非对称加密算法，对所述目标字段进行加密计算，得到待认证数据，所述待认证数据用于对所述BRAS-VM进行认证。3.如权利要求2所述的方法，其特征在于，在所述CTRL-VM对所述目标字段进行加密计算，得到待认证数据之后，还包括：当接收到所述BRAS-VM发送的密钥请求报文后，将所述公有密钥发送给所述BRAS-VM。4.如权利要求3所述的方法，其特征在于，在将所述公有密钥发送给所述BRAS-VM之后，还包括：基于接收到的所述组建通道请求，确定与所述BRAS-VM组建组网通道架构完成；向所述BRAS-VM发送认证报文，所述认证报文中携带有所述待认证数据，所述认证报文用于验证所述BRAS-VM是否为属于所述目标虚拟组网下的业务虚拟机。5.如权利要求4所述的方法，其特征在于，在向所述BRAS-VM发送认证报文之后，还包括：接收所述BRAS-VM发送的已解密数据，所述已解密数据为所述BRAS-VM利用所述公有密钥对所述待认证数据进行解密计算后生成的数据；若检测到所述已解密数据与所述目标字段相同时，确定所述BRAS-VM基于所述公有密钥生成的认证参数合规。6.如权利要求1所述的方法，其特征在于，在所述确定与所述BRAS-VM组建组网通道架构完成之前，还包括：解析所述BRAS-VM发送的组建通道请求，确定所述组建通道请求对应的组网通道架构的静态配置方式以及配置层级；根据所述静态配置方式以及配置层级，组建所述组网通道架构。7.如权利要求2所述的方法，其特征在于，所述以预设方式生成目标字段，包括：获取当前时间点信息以及预设的动态字段表；将所述动态字段表中，与所述当前时间点对应的字段作为所述目标字段。8.一种虚拟组网自动组建的方法，其特征在于，应用于业务虚拟机BRAS-VM，包括：接收管理虚拟机CTRL-VM发送的公有密钥，并向所述CTRL-VM发送组建通道请求；确定与所述CTRL-VM组建组网通道架构完成，接收所述CTRL-VM发送的认证报文，所述认证报文中携带有所述待认证数据；向所述CTRL-VM发送已解密数据，所述已解密数据为利用所述公有密钥对所述待认证
数据进行解密计算后生成的数据；若确定所述已解密数据通过认证，在所述组建完成的组网通道架构上与所述CT...

【专利技术属性】
技术研发人员：祖淑芝，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：