[发明专利]一种建立SSH连接的方法、相关设备及系统

说明书

本发明实施例公开了一种建立安全外壳协议SSH连接的方法，相关设备及系统。主控制器接收集群控制器发送的转发设备标识和备控制器标识，集群控制器用于管理集群中的控制器；主控制器与转发设备标识指示的转发设备通过SSH协商得到协商参数，基于协商参数与转发设备建立SSH连接；主控制器将协商参数发送给备控制器标识指示的备控制器，所述协商参数用于使备控制器在主控制器与转发设备建立的SSH连接断开后，与转发设备建立新的SSH连接。采用本发明，能够提高转发设备在与主控制器建立的SSH连接断开后，与备控制器建立新的SSH连接的效率。

技术领域

本发明涉及计算机技术领域，尤其涉及一种建立安全外壳协议(英文：SecureShell，SSH)连接的方法、相关设备及系统。

背景技术

软件定义网络(英文：software-defined networking,SDN)是一种新型网络，其核心是将底层网络分成控制层与转发层，由控制层的控制器为转发层的转发设备配置业务(如vlan配置等)。当SDN中如果出现控制器软件故障、控制器和转发设备之间的通信链路故障、控制器所在数据中心机房断电等状况而致使转发设备和控制器之间预先建立的SSH连接断开时，会导致该转发设备的业务无法被配置。

为了解决上述问题，现有技术提供了一种SDN网络架构，如图1所示，该网络架构中包括集群控制器300、控制器311～314和转发设备321～323。其中，集群控制器300分别与控制器311～314通信连接，每个转发设备接入到SDN网络时都会向集群控制器300注册，由集群控制器从控制器311～314中为该转发设备选择一个控制器作为该转发设备的主控制器，选择另一个控制器作为该转发设备的备控制器。转发设备与主控制器建立通信连接(如图中实线所示)，但不与备控制器建立通信连接(如图中虚线所示)。举例来说，当转发设备321接入到该SDN网络时会向集群控制器300注册，集群控制器300为转发设备321分配控制器311以作为转发设备321的主控制器，并为转发设备321分配控制器312以作为转发设备321的备控制器。集群控制器300指示控制器311与转发设备321建立SSH连接，但是，集群控制器300并不指示控制器312与转发设备321建立SSH连接。在控制器311与转发设备321建立SSH连接时，控制器311与转发设备321通过SSH协商来确定双方进行通信所需要的协商参数，并与转发设备321基于所述协商参数建立SSH连接，其中，协商参数包括版本号、数据加密算法、D-H秘钥等参数。

建立完SSH连接后，控制器311便可为转发设备321配置业务。此后，集群控制器300实时对主控制器311与转发设备321之间的SSH连接进行监控，判断该SSH连接是否断开，若断开，则集群控制器300向控制器312发送通知消息，通知控制器312与转发设备321建立新的SSH连接以接替原先的控制器311来为转发设备321配置业务。在控制器312与转发设备321建立新的SSH连接时，控制器312与转发设备321通过SSH协商来确定双方进行通信所需要的协商参数，并与转发设备321基于所述协商参数来建立SSH连接。SSH连接建立完毕后，控制器312即可为转发设备321配置业务。

现有技术的缺陷在于，当主控制器与转发设备之间的SSH连接断开后，该转发设备的备控制器需要与该转发设备再次进行SSH协商才能够建立新的SSH连接，且SSH协商过程耗时较长，导致该备控制器与该转发设备建立SSH连接的效率不高。

发明内容

本发明实施例公开了一种建立SSH连接的方法、相关设备及系统，能够提高转发设备在与主控制器建立的SSH连接断开后，与备控制器建立新的SSH连接的效率。

第一方面，本发明实施例提供了一种建立安全外壳协议SSH连接的方法，该方法包括：

主控制器接收集群控制器发送的转发设备标识和备控制器标识，所述集群控制器用于管理集群中的控制器；

所述主控制器与所述转发设备标识指示的转发设备通过SSH协商得到协商参数，基于所述协商参数与所述转发设备建立SSH连接；