[发明专利]一种网络连接设备、网络系统和组网方法

权利要求书

1.一种网络连接设备，驻留在基于软件定义网络的网络系统中，所述网络系统包括网络控制设备、多个网络连接设备以及分别与每个网络连接设备连接的多个计算设备，其中，所述网络连接设备实现为小尺寸便携电子设备，有线地串联在计算设备与传统网络设备之间直接的物理线路上，所述网络连接设备包括：

第一网络接口控制器，适于经由第一网络接口与连接到所述网络连接设备的计算设备进行通信；

第二网络接口控制器，适于经由第二网络接口与所述网络控制设备进行通信；

处理器；

存储器；以及

存储在所述存储器中的程序，所述程序被配置为由所述处理器执行，所述程序包括提供虚拟专用网络服务的客户端和服务端、以及指令，所述指令适于由所述处理器加载并执行：

通过虚拟专用网络与所述网络控制设备建立连接；

在与所述网络控制设备建立的连接上接收该网络控制设备发送的第一配置参数，所述第一配置参数包括要与所述网络连接设备通过虚拟专用网络建立连接的另一网络连接设备的第二网络接口的IP地址；以及

根据所接收的第一配置参数，与所述另一网络连接设备通过虚拟专用网络建立连接。

2.如权利要求1所述的设备，其中，所述第一配置参数包括所述另一网络连接设备的设备标识，所述指令适于由所述处理器加载并执行：

在与另一网络连接设备建立连接之前，

根据所述设备标识对另一网络连接设备进行认证，若认证通过，则与另一网络连接设备建立连接。

3.如权利要求1或2所述的设备，其中，所述第一配置参数包括针对两个网络连接设备建立连接而生成的对称密钥，所述指令适于由所述处理器加载并执行：

与另一网络连接设备建立连接时，在两个网络连接设备处通过所述对称密钥对传输的数据进行校验。

4.如权利要求3所述的设备，其中，所述第一配置参数包括两个网络连接设备建立连接后运行的动态路由协议，所述指令适于由所述处理器加载并执行：

在与另一网络连接设备建立连接之后，在两个网络连接设备处运行所述动态路由协议，使得与二者连接的计算设备在所述网络系统内均路由可达。

5.如权利要求4所述的设备，其中，所述指令适于由所述处理器加载并执行：

在与所述网络控制设备建立的连接上向该网络控制设备发送网络日志，所述网络日志包括网络连接设备的软硬件运行健康状态、连接状态、连接时长、带宽利用率和可用率、以及路由表。

6.如权利要求5所述的设备，其中，所述指令适于由所述处理器加载并执行：

在与所述网络控制设备建立的连接上接收该网络控制设备发送的第二配置参数，所述第二配置参数包括要与所述网络连接设备断开通过虚拟专用网络建立的连接的另一网络连接设备的第二网络接口的IP地址、设备标识、以及针对两个网络连接设备断开连接而生成的对称密钥；

根据所接收的第二配置参数，断开与所述另一网络连接设备通过虚拟专用网络建立的连接。

7.如权利要求5所述的设备，其中，所述指令还适于由所述处理器加载并执行：

根据预先配置的NAT策略，对在第二网络接口处接收的、源IP地址为第一网络接口的IP地址的请求，将其源IP地址转换为第二网络接口的IP地址。

8.一种存储程序的可读存储介质，所述程序包括如权利要求1-7中任一个所述的网络连接设备存储并执行的指令。