一种基于意图的网络配置方法及装置与流程

1.本技术涉及网络通信技术领域，特别涉及一种基于意图的网络配置方法及装置。


背景技术：

2.sdn是将网络基础设置的重点从硬件转移到软件。它引入了更多的网络可编程性和自动化，并且能够降低成本。基于意图的网络系统通过将自动化与智能相结合，将网络战略提升到更高水平。基于意图的网络系统的实现包括用于执行所需策略的sdn控制器。
3.基于意图的网络是将目标和方法分隔开来。在用户描述所期望的业务之后，网络便会根据这些目标提供所需的配置，而无需手动编写和执行单独的任务。用户描述所期望的网络，比如通过输入gui，sdn控制器基于意图的网络进行解析，转化为网络配置，并通过仿真负责验证配置的正确性。进而将意图转化为生产环境的网络配置。
4.举例来说，客户的意图是允许a应用程序访问b服务器，sdn基于意图的网络就需要将客户的意图转换为sdn的策略配置。


技术实现要素：

5.本技术提供了一种基于意图的网络配置方法及装置。
6.第一方面，本技术提供了一种基于意图的网络配置方法，所述方法包括：
7.接收用户上传的意图采集表，其中，所述意图采集表包括用户基于意图采集模板写入的基础网络配置和子网间策略；
8.解析所述意图采集表，得到对应的基础网络配置和子网间策略；
9.将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络，并对配置后的所述仿真网络进行连通性检测；
10.在确定所述连通性检测结果符合用户意图时，将所述基础网络配置和子网间策略下发至所述待配置网络。
11.可选地，所述意图采集模板包括用于采集基础网络配置的第一意图采集模板和用于采集内网之间和/或内外网之间策略的第二意图采集模板；
12.所述意图采集表包括用户写入有基础网络配置的第一意图采集表和用户写入有内网之间和/或内外网之间策略的第二意图采集表。
13.可选地，所述基础网络配置包括：若干虚拟路由器信息，其中，一个虚拟路由器信息包括租户信息，隔离区信息，子网网段信息，子网网关信息，设备信息，接口信息和vlan信息；
14.所述子网间策略为内网之间策略，和/或内外网之间策略：
15.若子网间策略为内网之间策略，则一个内网之间策略包括：源、目的租户，源、目的隔离区，源、目的子网，内网策略规则；
16.若子网间策略为内外网之间策略，则一个内外网之间策略包括：源租户、源隔离区、源子网、外网策略规则。
17.可选地，所述方法还包括：
18.展示所述基础网络配置和子网间策略；
19.在确定接收到用户触发的，所述基础网络配置的确认指令和所述子网间策略的确认指令后，将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络。
20.可选地，所述方法还包括：
21.在确定接收到用户触发的，所述基础网络配置的重传指令，和/或所述子网间策略的重传指令后，删除所述基础网络配置和/或所述子网间策略，指示用户重传。
22.可选地，解析所述意图采集表，得到对应的基础网络配置和子网策略的步骤包括：
23.解析所述第一意图采集表和第二意图采集表，得到对应的虚拟路由器内应用策略，和/或跨虚拟路由器应用策略，和/或跨租户应用策略。
24.可选地，在解析所述第一意图采集表和第二意图采集表时，将解析得到的各应用策略规则，及对应的动作记录至应用策略信息表；
25.对配置后的所述仿真网络进行连通性检测的步骤包括：
26.基于所述应用策略信息表，对对配置后的所述仿真网络进行连通性检测。
27.第二方面，本技术提供了一种基于意图的网络配置装置，所述装置包括：
28.接收单元，用于接收用户上传的意图采集表，其中，所述意图采集表包括用户基于意图采集模板写入的基础网络配置和子网间策略；
29.解析单元，用于解析所述意图采集表，得到对应的基础网络配置和子网间策略；
30.下发单元，用于将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络；
31.仿真单元，用于对配置后的所述仿真网络进行连通性检测；
32.所述下发单元，在确定所述连通性检测结果符合用户意图时，所述下发单元还用于，将所述基础网络配置和子网间策略下发至所述待配置网络。
33.可选地，所述意图采集模板包括用于采集基础网络配置的第一意图采集模板和用于采集内网之间和/或内外网之间策略的第二意图采集模板；
34.所述意图采集表包括用户写入有基础网络配置的第一意图采集表和用户写入有内网之间和/或内外网之间策略的第二意图采集表。
35.可选地，所述基础网络配置包括：若干虚拟路由器信息，其中，一个虚拟路由器信息包括租户信息，隔离区信息，子网网段信息，子网网关信息，设备信息，接口信息和vlan信息；
36.所述子网间策略为内网之间策略，和/或内外网之间策略：
37.若子网间策略为内网之间策略，则一个内网之间策略包括：源、目的租户，源、目的隔离区，源、目的子网，内网策略规则；
38.若子网间策略为内外网之间策略，则一个内外网之间策略包括：源租户、源隔离区、源子网、外网策略规则。
39.可选地，所述装置还包括：
40.展示单元，用于展示所述基础网络配置和子网间策略；
41.所述下发单元用于，在确定接收到用户触发的，所述基础网络配置的确认指令和所述子网间策略的确认指令后，将所述基础网络配置和子网间策略下发至待配置网络对应
的仿真网络。
42.可选地，所述装置还包括：
43.删除单元，用于在确定接收到用户触发的，所述基础网络配置的重传指令，和/或所述子网间策略的重传指令后，删除所述基础网络配置和/或所述子网间策略，指示用户重传。
44.可选地，解析所述意图采集表，得到对应的基础网络配置和子网策略时，所述解析单元具体用于：
45.解析所述第一意图采集表和第二意图采集表，得到对应的虚拟路由器内应用策略，和/或跨虚拟路由器应用策略，和/或跨租户应用策略。
46.可选地，在解析所述第一意图采集表和第二意图采集表时，将解析得到的各应用策略规则，及对应的动作记录至应用策略信息表；
47.对配置后的所述仿真网络进行连通性检测时，所述仿真单元具体用于：
48.基于所述应用策略信息表，对对配置后的所述仿真网络进行连通性检测。
49.第三方面，本技术实施例提供一种基于意图的网络配置装置，该基于意图的网络配置装置包括：
50.存储器，用于存储程序指令；
51.处理器，用于调用所述存储器中存储的程序指令，按照获得的程序指令执行如上述第一方面中任一项所述的方法的步骤。
52.第四方面，本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行如上述第一方面中任一项所述方法的步骤。
53.综上可知，本技术实施例提供的基于意图的网络配置方法，接收用户上传的意图采集表，其中，所述意图采集表包括用户基于意图采集模板写入的基础网络配置和子网间策略；解析所述意图采集表，得到对应的基础网络配置和子网间策略；将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络，并对配置后的所述仿真网络进行连通性检测；在确定所述连通性检测结果符合用户意图时，将所述基础网络配置和子网间策略下发至所述待配置网络。
54.采用本技术实施例提供的基于意图的网络配置方法，根据用户最直接的意图(即网络规划表)，生成网络业务配置，不需要了解控制器的实现。用户只需根据控制器提供的意图采集表格，填入网络规划信息，控制器即可解析生成网络业务配置，如虚拟链路层网络，虚拟子网，虚拟路由器，应用策略，微分段等配置。客户只需填入自己的网络规划数据，无需再编排意图模型。
55.控制器解析用户意图采集表格生成控制器的仿真配置，控制器将生产的网络设备进行仿真，将仿真配置下发到仿真的网络设备中。对策略的源和目的子网虚拟出仿真虚机，进行连通性检测，检测流量的连通性和路径是否和用户的意图一致。以确保根据用户意图生成网络业务配置数据的正确性。
56.本技术实施例中，对用户意图数据采集简单，并可以对数据仿真再进行连通性检测，保证了数据的正确性。
附图说明
57.为了更加清楚地说明本技术实施例或者现有技术中的技术方案，下面将对本技术实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本技术实施例的这些附图获得其他的附图。
58.图1为本技术实施例提供的一种基于意图的网络配置方法的详细流程图；
59.图2为本技术实施例提供的一种解析后的各虚拟路由器的示意图；
60.图3为本技术实施例提供的一种控制器生成的租户a/租户b的基础网络配置示意图；
61.图4为本技术实施例提供的虚拟路由器内应用策略创建流程示意图；
62.图5为本技术实施例提供的跨虚拟路由器应用策略创建流程示意图；
63.图6为本技术实施例提供的一种控制器解析用户上传的子网策略规则，展示对应的应用策略和epg配置的驿使图；
64.图7为本技术实施例提供的一种展示连通性检测结果示意图；
65.图8为本技术实施例提供的一种基于意图的网络配置装置的结构示意图；
66.图9为本技术实施例提供的一种基于意图的网络配置装置的硬件架构示意图。
具体实施方式
67.在本技术实施例使用的术语仅仅是出于描述特定实施例的目的，而非限制本技术。本技术和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
68.应当理解，尽管在本技术实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本技术范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
69.示例性的，参阅图1所示，为本技术实施例提供的一种基于意图的网络配置方法的详细流程图，该方法包括以下步骤：
70.步骤100：接收用户上传的意图采集表，其中，所述意图采集表包括用户基于意图采集模板写入的基础网络配置和子网间策略。
71.本技术实施例中，待配置网络的网络设备规划可以通过设备自动化实现，本技术不对该部分进行详细说明。即待配置组网的接入，网关，防火墙等设备已经配置完成。外网配置，防火墙虚拟的服务资源也提前创建。
72.本技术实施例中，控制器提供意图采集模板(表格)给用户，具体地，意图采集模板包括用于采集基础网络配置的第一意图采集模板和用于采集内网之间和/或内外网之间策略的第二意图采集模板。
73.相应的，所述意图采集表也就包括用户写入有基础网络配置的第一意图采集表和用户写入有内网之间和/或内外网之间策略的第二意图采集表。
74.那么，用户进入意图导入验证页面，在该页面下载两个意图采集模板(表格)，在获取到意图采集模板之后，即可根据组网配置规划需求，在第一意图采集模板上填写基础网络配置，在第二意图采集模板上填写子网间策略信息(内网之间策略、内外网之间策略)。
75.本技术实施例中，基础网络配置可以包括：若干虚拟路由器信息，其中，一个虚拟路由器信息包括租户信息，隔离区信息，子网网段信息，子网网关信息，设备信息，接口信息和vlan信息。
76.示例性的，参阅表1所示，为本技术实施例提供的第一意图采集表示意；该第一意图采集表包括待创建的各虚拟路由器的相关信息。
[0077][0078]
表1
[0079]
本技术实施例中，子网间策略为内网之间策略，和/或内外网之间策略，若若子网间策略为内网之间策略，则一个内网之间策略包括：源、目的租户，源、目的隔离区，源、目的子网，内网策略规则；若子网间策略为内外网之间策略，则一个内外网之间策略包括：源租户、源隔离区、源子网、外网策略规则。
[0080]
示例性的，参阅表2所示，为本技术实施例提供的第二意图采集表的示意，该第二意图采集表包括子网之间和内外网之间的多个策略规则。
[0081][0082]
表2
[0083]
实际应用中，子网之间的策略规则有permit/deny/fw三个选项，fw表示过防火墙。若填写内网策略规则，则必须填写源、目的租户，源、目的隔离区，源、目的子网，内网策略规则。若填写外网策略规则，则必须填写源租户、源隔离区、源子网、外网策略规则，当然，也可以填写目的子网(外网网段)。
[0084]
步骤110：解析所述意图采集表，得到对应的基础网络配置和子网间策略。
[0085]
本技术实施例中，控制器在接收到用户上传的意图采集表之后，需要对意图采集表进行解析，得到对应的基础网络配置和子网间策略。
[0086]
具体地，控制器解析第一意图采集表的过程如下：
[0087]
1.先读取租户列信息，创建租户a。记录租户a的tenenta_id。
[0088]
2.读取租户a中的隔离区信息，对应虚拟路由器配置。在租户a中创建虚拟路由器router1，创建虚拟路由器带vpn实例名称(vpn实例名为隔离区名称)。通过租户a的tenanta_id，虚拟路由器的名字，vpn名字创建虚拟路由器。记录router1的router1_id。
[0089]
3.读取租户a中vpn1的虚拟子网信息。
[0090]
读取租户a，隔离区vpn1的所有虚拟子网(虚拟链路层网络)信息，先创建net1_1，记录net1_1的net1_1_id。通过子网网关，租户a的tenanta_id，虚拟链路层的net1_1_id，创建虚拟子网sub1_1(子网1)，记录sub1_1的sub1_1_id。
[0091]
4.同步骤3遍历租户a中，隔离区vpn1的第二个子网，创建net1_2(虚拟链路层网络2)，sub1_2(子网2)，记录net1_2_id,sub1_2_id，遍历所有vpn1下所有子网。虚拟链路层网络3，子网3；虚拟链路层网络4，子网4。
[0092]
5.将vpn1下的所有子网绑定到router1中。将步骤3，4中记录的所有sub的id和router的id绑定。
[0093]
6.按照1-5遍历租户a下的router2。
[0094]
7.按照1-6遍历租户b。
[0095]
租户a生成数据如下图2所示，为本技术实施例提供的一种解析后的各虚拟路由器的示意图；用户查看控制器生成的配置，点击虚拟路由器信息、虚拟链路层和虚拟子网信息链接，可以查看信息。
[0096]
租户b同租户a，在此不再赘述。
[0097]
基础网络配置数据上传解析后，控制器页面展示基础网络配置数据，如图3所示，控制器生成的租户a/租户b的基础网络配置。控制器生成的基础网络配置包括各租户的虚拟路由器，虚拟链路层网络，虚拟子网信息。用户在确认无误后，点击下一步。若确认基础网络数据不准确，则可以点击返回，清空控制生成的基础网络数据。用户重新上传第一意图采集表。
[0098]
控制器解析虚拟路由器内应用策略：
[0099]
示例性的，参阅图4所示，为本技术实施例提供的虚拟路由器内应用策略创建流程示意图：
[0100]
实际应用中，虚拟路由器内子网默认都是可以通的。建立应用策略后不配置规则，默认动作为permit。
[0101]
根据用户导入文件(第二意图采集表)生成虚拟路由器内应用策略配置原则如下：
[0102]
1.按导入文件的条目依次进行查询，查询内网策略规则有值的条目。查询源租户和目的租户相同，且源隔离区和目的隔离区相同的规则。
[0103]
若查询到创建规则：
[0104]
a、若内网策略规则都为permit，无需建立该隔离区的应用策略；
[0105]
b、若内网策略规则有一个不为permit，则建立该隔离区的应用策略；
[0106]
b1、若内网策略规则为deny，则建立源子网的和目的子网的微分段，建立源微分段和目的微分段的规则，动作为deny；
[0107]
b2、若内网策略规则为fw，则建立源子网的和目的子网的微分段(若微分段已建立，则无需再建立)，建立源微分段和目的微分段的规则，动作为过防火墙(防火墙默认已经建立)；
[0108]
b3、若内网策略规则为permit，则无需建立规则；
[0109]
c、该隔离区内网策略创建完后进入步骤2；
[0110]
2.继续按导入文件的条目依次进行查询，查询内网策略规则有值的条目。遍历其他源和目的租户相同，源隔离区和目的隔离区相同的内网策略规则。生成原则同步骤1。若查询不到则处理外网策略。
[0111]
3.按导入文件条目依次查询外网策略规则有值的条目。查询该条目中的隔离区，是否有创建应用策略。若已创建该隔离区的应用策略，则在该应用策略下继续创建内外网规则。若查询不到该隔离区的应用策略，则建立一个新的应用策略。
[0112]
若查询到的创建规则：
[0113]
若查询到该隔离区子网到外网有规则，为该隔离区绑定外网(默认外网已配置)，并建立外网子网的微分段，建立该隔离区的应用策略(若已建立则无需再建立)
[0114]
若该子网的外网策略为permit，则无需建立规则
[0115]
若该子网的外网策略为deny，配置该子网的微分段(内网策略已创建则无需创建)到外网子网微分段为deny
[0116]
若该子网的外网策略为fw，配置该子网的微分段(内网策略已创建则无需创建)到外网子网微分段为过防火墙
[0117]
该隔离区内网策略创建完后进入步骤4。
[0118]
4.继续按文件的条目依次进行查询，查询有外网策略规则的条目，生成规则同步骤3.若查询不到，则虚拟路由器内应用策略创建完成。
[0119]
控制器解析跨虚拟路由器应用策略：
[0120]
示例性的，参阅图5所示，为本技术实施例提供的跨虚拟路由器应用策略创建流程示意图：
[0121]
实际应用中，跨虚拟路由器应用策略不需要考虑外网策略。默认跨虚拟路由器流量是不通的。
[0122]
1.按上传文件的条目遍历，查询源租户和目的租户相同的，源隔离区和目的隔离区不同的策略规则。若查询不到退出虚拟路由器应用策略创建。
[0123]
查询到的创建规则：
[0124]
a、若策略规则全部为deny，则不建立源隔离区和目的隔离区的应用策略。
[0125]
b、若策略规则不全部为deny，则建立源隔离区和目的隔离区的应用策略；
[0126]
b1、若跨隔离区的策略为permit，则建立源和目的子网的微分段(若微分段已建立，则无需建立)，建立源微分段和目的微分段的规则，动作为permit；
[0127]
b2、若跨隔离区的策略为fw，则建立源和目的子网的微分段(若微分段已建立，则无需建立)，建立源微分段和目的微分段的规则，动作为过防火墙；
[0128]
b3、若跨隔离区的策略为deny，则无需建立规则。
[0129]
2.继续按上传文件的条目遍历，查询同租户下，所有源和目的隔离区不同的策略规则。创建原则同步骤1。直到查询不到，结束同租户跨虚拟路由器应用策略配置。
[0130]
本技术实施例中，控制器还可以解析跨租户应用策略，具体地，查询不同租户下，所有源和目的隔离区不同的策略规则。创建原则同跨虚拟路由器应用策略创建。这里不重复说明。
[0131]
示例性的，参阅图6所示，控制器解析用户上传的子网策略规则，展示对应的应用策略和epg配置。用户可以对生成的配置进行查看。确认无误后，可以点击下一步。若点击返回，则清空策略配置，需重新上传文件。
[0132]
步骤120：将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络，并基于配置后的所述仿真网络进行连通性检测。
[0133]
仿真网络指的是1:1还原生产环境的网络，其物理拓扑、设备配置和转发表项与生产环境完全一致。将生成的配置下发到仿真网络环境中，然后进行连通性检测。
[0134]
本技术实施例中，在进行子网策略解析时，还可以在用户导入的应用策略信息表中，记录每条条目的源和目的子网信息。通过租户和子网网段查询到子网id，并记录规则对应的动作。记录到的信息如表3所示：
[0135]
规则1源subid目的subidpermint规则2源subid目的subiddeny
……ꢀꢀꢀ
规则n源subid目的subidfw
[0136]
表3
[0137]
也即，在仿真网络进行连通性验证时，针对应用策略信息表中记录的每条规则的源和目的subid。对每一条规则进行探测验证。
[0138]
本技术实施例中，控制器在解析完基础网络配置和子网间策略后，展示所述基础网络配置和子网间策略；在确定接收到用户触发的，所述基础网络配置的确认指令和所述子网间策略的确认指令后，将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络。
[0139]
进一步地，在确定接收到用户触发的，所述基础网络配置的重传指令，和/或所述子网间策略的重传指令后，删除所述基础网络配置和/或所述子网间策略，指示用户重传。
[0140]
检测方法如下：源子网和目的子网各虚拟一个节点作为仿真虚机，接入在leaf设备上，为仿真虚机分配一个随机地址，地址池为子网网段，进行探测。显示数据连通性结果和流量路径。
[0141]
举例如下：
[0142]
1.用户的意图子网11.1.1.0和子网11.1.3.0是过防火墙，则用源子网11.1.1.0仿真虚机发包给目的子网11.1.3.0仿真虚机，显示连通性结果和流量路径是否过防火墙。如果连通性为通且过防火墙则任务符合用户意图。
[0143]
2.用户的意图子网11.1.1.0和子网11.1.2.0是permit，则用源子网11.1.1.0仿真虚机发包给目的子网11.1.2.0仿真虚机，显示连通性结果和流量路径是否过防火墙。如果连通性为通且不过防火墙则任务符合用户意图。
[0144]
3.用户的意图子网11.1.1.0和子网11.1.4.0是deny，则用源子网11.1.1.0仿真虚
机发包给目的子网11.1.4.0仿真虚机，显示连通性结果和流量路径是否过防火墙。如果连通性为不通且不过防火墙则任务符合用户意图。
[0145]
示例性的，参阅图7所示，展示连通性检测结果示意图，各规则用户对连通性和流量路径进行确认，是否符合用户要求。若满足要求则下一步下发配置到生产态，若不满足则点击返回，返回到上传基础网络配置页面。
[0146]
步骤130：在确定所述连通性检测结果符合用户意图时，将所述基础网络配置和子网间策略下发至所述待配置网络。
[0147]
具体地，在仿真网络进行连通性仿真后，如果连通性和流量路径都符合用户意图，则下发配置到生产态配置。可做实际生产环境使用。
[0148]
具体地，用户上传的各虚拟路由器配置信息中包括设备信息和接口信息，那么，在下发各配置/策略至仿真网络/生产网络时，基于对应的设备信息/接口信息进行下发。
[0149]
基于与上述发明实施例同样的发明构思，示例性的，参阅图8所示，为本技术实施例提供的一种基于意图的网络配置装置的结构示意图，该装置包括：
[0150]
接收单元80，用于接收用户上传的意图采集表，其中，所述意图采集表包括用户基于意图采集模板写入的基础网络配置和子网间策略；
[0151]
解析单元81，用于解析所述意图采集表，得到对应的基础网络配置和子网间策略；
[0152]
下发单元82，用于将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络；
[0153]
仿真单元83，用于对配置后的所述仿真网络进行连通性检测；
[0154]
所述下发单元82，在确定所述连通性检测结果符合用户意图时，所述下发单元82还用于，将所述基础网络配置和子网间策略下发至所述待配置网络。
[0155]
可选地，所述意图采集模板包括用于采集基础网络配置的第一意图采集模板和用于采集内网之间和/或内外网之间策略的第二意图采集模板；
[0156]
所述意图采集表包括用户写入有基础网络配置的第一意图采集表和用户写入有内网之间和/或内外网之间策略的第二意图采集表。
[0157]
可选地，所述基础网络配置包括：若干虚拟路由器信息，其中，一个虚拟路由器信息包括租户信息，隔离区信息，子网网段信息，子网网关信息，设备信息，接口信息和vlan信息；
[0158]
所述子网间策略为内网之间策略，和/或内外网之间策略：
[0159]
若子网间策略为内网之间策略，则一个内网之间策略包括：源、目的租户，源、目的隔离区，源、目的子网，内网策略规则；
[0160]
若子网间策略为内外网之间策略，则一个内外网之间策略包括：源租户、源隔离区、源子网、外网策略规则。
[0161]
可选地，所述装置还包括：
[0162]
展示单元，用于展示所述基础网络配置和子网间策略；
[0163]
所述下发单元82用于，在确定接收到用户触发的，所述基础网络配置的确认指令和所述子网间策略的确认指令后，将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络。
[0164]
可选地，所述装置还包括：
[0165]
删除单元，用于在确定接收到用户触发的，所述基础网络配置的重传指令，和/或所述子网间策略的重传指令后，删除所述基础网络配置和/或所述子网间策略，指示用户重传。
[0166]
可选地，解析所述意图采集表，得到对应的基础网络配置和子网策略时，所述解析单元81具体用于：
[0167]
解析所述第一意图采集表和第二意图采集表，得到对应的虚拟路由器内应用策略，和/或跨虚拟路由器应用策略，和/或跨租户应用策略。
[0168]
可选地，在解析所述第一意图采集表和第二意图采集表时，将解析得到的各应用策略规则，及对应的动作记录至应用策略信息表；
[0169]
对配置后的所述仿真网络进行连通性检测时，所述仿真单元83具体用于：
[0170]
基于所述应用策略信息表，对对配置后的所述仿真网络进行连通性检测。
[0171]
以上这些单元可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(application specific integrated circuit，简称asic)，或，一个或多个微处理器(digital singnal processor，简称dsp)，或，一个或者多个现场可编程门阵列(field programmable gate array，简称fpga)等。再如，当以上某个单元通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(central processing unit，简称cpu)或其它可以调用程序代码的处理器。再如，这些单元可以集成在一起，以片上系统(system-on-a-chip，简称soc)的形式实现。
[0172]
进一步地，本技术实施例提供的基于意图的网络配置装置，从硬件层面而言，所述基于意图的网络配置装置的硬件架构示意图可以参见图9所示，所述基于意图的网络配置装置可以包括：存储器90和处理器91，
[0173]
存储器90用于存储程序指令；处理器91调用存储器90中存储的程序指令，按照获得的程序指令执行上述方法实施例。具体实现方式和技术效果类似，这里不再赘述。
[0174]
可选地，本技术还提供一种控制器，包括用于执行上述方法实施例的至少一个处理元件(或芯片)。
[0175]
可选地，本技术还提供一种程序产品，例如计算机可读存储介质，该计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令用于使该计算机执行上述方法实施例。
[0176]
这里，机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，机器可读存储介质可以是：ram(radom access memory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等)，或者类似的存储介质，或者它们的组合。
[0177]
上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
[0178]
为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本
申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
[0179]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0180]
本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0181]
而且，这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
[0182]
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0183]
以上所述仅为本技术的较佳实施例而已，并不用以限制本技术，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术保护的范围之内。

技术特征：
1.一种基于意图的网络配置方法，其特征在于，所述方法包括：接收用户上传的意图采集表，其中，所述意图采集表包括用户基于意图采集模板写入的基础网络配置和子网间策略；解析所述意图采集表，得到对应的基础网络配置和子网间策略；将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络，并对配置后的所述仿真网络进行连通性检测；在确定所述连通性检测结果符合用户意图时，将所述基础网络配置和子网间策略下发至所述待配置网络。2.如权利要求1所述的方法，其特征在于，所述意图采集模板包括用于采集基础网络配置的第一意图采集模板和用于采集内网之间和/或内外网之间策略的第二意图采集模板；所述意图采集表包括用户写入有基础网络配置的第一意图采集表和用户写入有内网之间和/或内外网之间策略的第二意图采集表。3.如权利要求1所述的方法，其特征在于，所述基础网络配置包括：若干虚拟路由器信息，其中，一个虚拟路由器信息包括租户信息，隔离区信息，子网网段信息，子网网关信息，设备信息，接口信息和vlan信息；所述子网间策略为内网之间策略，和/或内外网之间策略：若子网间策略为内网之间策略，则一个内网之间策略包括：源、目的租户，源、目的隔离区，源、目的子网，内网策略规则；若子网间策略为内外网之间策略，则一个内外网之间策略包括：源租户、源隔离区、源子网、外网策略规则。4.如权利要求1所述的方法，其特征在于，所述方法还包括：展示所述基础网络配置和子网间策略；在确定接收到用户触发的，所述基础网络配置的确认指令和所述子网间策略的确认指令后，将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络。5.如权利要求4所述的方法，其特征在于，所述方法还包括：在确定接收到用户触发的，所述基础网络配置的重传指令，和/或所述子网间策略的重传指令后，删除所述基础网络配置和/或所述子网间策略，指示用户重传。6.如权利要求2所述的方法，其特征在于，解析所述意图采集表，得到对应的基础网络配置和子网策略的步骤包括：解析所述第一意图采集表和第二意图采集表，得到对应的虚拟路由器内应用策略，和/或跨虚拟路由器应用策略，和/或跨租户应用策略。7.如权利要求6所述的方法，其特征在于，在解析所述第一意图采集表和第二意图采集表时，将解析得到的各应用策略规则，及对应的动作记录至应用策略信息表；对配置后的所述仿真网络进行连通性检测的步骤包括：基于所述应用策略信息表，对对配置后的所述仿真网络进行连通性检测。8.一种基于意图的网络配置装置，其特征在于，所述装置包括：接收单元，用于接收用户上传的意图采集表，其中，所述意图采集表包括用户基于意图采集模板写入的基础网络配置和子网间策略；解析单元，用于解析所述意图采集表，得到对应的基础网络配置和子网间策略；
下发单元，用于将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络；仿真单元，用于对配置后的所述仿真网络进行连通性检测；所述下发单元，在确定所述连通性检测结果符合用户意图时，所述下发单元还用于，将所述基础网络配置和子网间策略下发至所述待配置网络。9.一种基于意图的网络配置装置，其特征在于，所述基于意图的网络配置装置包括：存储器，用于存储程序指令；处理器，用于调用所述存储器中存储的程序指令，按照获得的程序指令执行如权利要求1-7中任一项所述的方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行如权利要求1-7中任一项所述方法的步骤。

技术总结
本申请涉及网络通信技术领域，特别涉及一种基于意图的网络配置方法及装置。该方法包括：接收用户上传的意图采集表，其中，所述意图采集表包括用户基于意图采集模板写入的基础网络配置和子网间策略；解析所述意图采集表，得到对应的基础网络配置和子网间策略；将所述基础网络配置和子网间策略下发至待配置网络对应的仿真网络，并对配置后的所述仿真网络进行连通性检测；在确定所述连通性检测结果符合用户意图时，将所述基础网络配置和子网间策略下发至所述待配置网络。下发至所述待配置网络。下发至所述待配置网络。


技术研发人员：沈珏萍
受保护的技术使用者：新华三技术有限公司
技术研发日：2023.07.12
技术公布日：2023/10/15