一种设备的通信方法和装置与流程

1.本技术涉及通信技术领域，特别是涉及一种设备的通信方法和一种设备的通信装置。


背景技术：

2.sd-wan(software-defined wan，软件定义广域网)，是将sdn(software defined network，软件定义网络)技术应用到广域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。通过sd-wan可以有效地连接企业的不同分支机构、数据中心或云，大大提高了企业不同分支机构的数据互通性。然而，在sd-wan中，由于采用的是公有协议进行通信，容易出现数据流受限的情况，且当通信出现异常时，需要对通信协议进行检查，容易带来较大的维护成本，十分影响通信质量。


技术实现要素：

3.本技术实施例所要解决的技术问题是提供一种设备的通信方法，以解决现有技术中设备之间通信过程中通信质量差，维护成本高的问题。
4.相应的，本技术实施例还提供了一种设备的通信装置，用以保证上述方法的实现及应用。
5.为了解决上述问题，本技术实施例公开了一种设备的通信方法，应用于管理控制器，所述管理控制器与至少一个第一接入网关、以及至少一个第二接入网关进行通信连接，所述方法包括：
6.向第一目标接入网关发送所述第二接入网关的通信地址；
7.获取所述第一目标接入网关发送的网关检测结果，所述网关检测结果为所述第一目标接入网关根据所述通信地址，对所述第二接入网关进行链路质量检测得到；
8.根据所述网关检测结果，从所述第二接入网关中确定第二目标接入网关；
9.确定针对所述第一目标接入网关与所述第二目标接入网关的通信配置信息，并将所述通信配置信息发送至第一目标接入网关与所述第二目标接入网关；
10.其中，所述通信配置信息用于建立所述第一目标接入网关与所述第二目标接入网关之间的通信连接。
11.可选地，所述确定针对所述第一目标接入网关与所述第二目标接入网关的通信配置信息，并将所述通信配置信息发送至第一目标接入网关与所述第二目标接入网关，包括：
12.获取所述第二目标接入网关的目标网关标识，以及针对所述第一目标接入网关与所述第二目标接入网关的隧道信息；
13.采用所述目标网关标识与所述隧道标识，生成针对所述第一目标接入网关的第一通信配置信息；
14.将所述隧道信息作为针对所述第二目标接入网关的第二通信配置信息；
15.将所述第一通信配置信息发送至所述第一目标接入网关，以及将所述第二通信配
置信息发送至所述第二目标接入网关。
16.可选地，所述隧道信息包括隧道标识、协议类型、前向纠错标识、安全指示标识以及与所述安全指示标识匹配的密钥中的至少一种。
17.可选地，所述网关检测结果包括针对所述第二接入网关的链路质量检测结果，所述根据所述网关检测结果，从各个所述第二接入网关中确定第二目标接入网关，包括：
18.采用所述链路质量检测结果，从所述第二接入网关中确定第二目标接入网关。
19.可选地，还包括：
20.获取所述第一目标接入网关发送的通信质量消息；
21.根据所述通信质量消息，从所述第二接入网关中确定新的第二目标接入网关。
22.可选地，所述通信质量消息包括丢包率，所述根据所述通信质量消息，从所述第二接入网关中确定新的第二目标接入网关，包括：
23.当所述丢包率大于或等于预设阈值时，则从所述第二接入网关中确定新的第二目标接入网关。
24.可选地，所述通信质量消息包括时延信息，所述根据所述通信质量消息，从所述第二接入网关中确定新的第二目标接入网关，包括：
25.当所述时延信息大于或等于预设阈值时，则从所述第二接入网关中确定新的第二目标接入网关。
26.本技术实施例还公开了一种设备的通信方法，应用于第一接入网关，所述第一接入网关与管理控制器通信连接，所述管理控制器与至少一个第二接入网关通信连接，所述方法包括：
27.获取所述管理服务器发送的所述第二接入网关的通信地址；
28.根据所述通信地址，所述第二接入网关进行链路质量检测，并生成针对所述第二接入网关的网关检测结果；
29.将所述网关检测结果发送至所述管理服务器，并获取所述管理服务器发送的针对所述网关检测结果的通信配置信息；
30.根据所述通信配置信息，确定第二目标接入网关，并建立与所述第二目标接入网关之间的通信连接。
31.可选地，所述通信配置信息为第一通信配置信息，包括目标网关标识以及隧道信息，所述根据所述通信配置信息，确定第二目标接入网关，并建立与所述第二目标接入网关之间的通信连接，包括：
32.确定与所述目标网关标识对应的第二目标接入网关；
33.采用所述隧道信息，建立与所述第二目标接入网关之间的通信连接。
34.可选地，所述隧道信息包括隧道标识以及协议类型，所述采用所述隧道信息，建立与所述第二目标接入网关之间的通信连接，包括：
35.确定与所述隧道标识对应的通信隧道链路；
36.按照所述协议类型，通过所述通信隧道链路向所述第二目标接入网关发送连接请求消息；
37.通过所述通信隧道链路获取所述第二目标接入网关发送的针对所述连接请求消息的第一回应消息，所述第一回应消息包括第一时间戳、所述第二目标接入网关的第一ip
地址与第一端口信息；
38.确定针对所述第一回应消息的第二回应消息，所述第二回应消息包括针对所述第一时间戳的第二时间戳、所述第一接入网关的第二ip地址与第二端口信息，以及与所述第二回应消息对应的报文md5值；
39.通过所述通信隧道链路将针对所述第二回应消息发送至所述第二目标接入网关，建立与所述第二目标接入网关的通信连接。
40.可选地，还包括：
41.通过所述通信隧道链路，向所述第二目标接入网关发送通信检测消息，并获取所述第二目标接入网关发送的针对所述检测消息的通信质量信息；
42.将所述通信质量信息发送至所述管理控制器。
43.可选地，所述隧道信息还包括安全指示标识以及与所述安全指示标识匹配的密钥，所述方法还包括：
44.获取针对所述第二目标接入网关的第一数据帧；
45.当所述安全指示标识指示为加密模式时，则采用所述密钥对所述第一数据帧进行加密，生成第二数据帧；
46.通过所述通信隧道链路将所述第二数据帧发送至所述第二目标接入网关。
47.可选地，所述隧道信息还包括前向纠错标识，所述方法还包括：
48.获取针对所述第二目标接入网关的第三数据帧；
49.当所述前向纠错标识指示为开启前向纠错模式时，则生成针对所述第三数据帧的冗余包；
50.通过所述通信隧道链路将所述第三数据帧与所述冗余包发送至所述第二目标接入网关。
51.可选地，所述根据所述通信地址，所述第二接入网关进行链路质量检测，并生成针对所述第二接入网关的网关检测结果，包括：
52.采用所述通信地址，分别对各个所述第二接入网关进行链路质量检测，生成链路质量检测结果；
53.采用所述链路质量检测结果，生成针对各个所述第二接入网关的网关检测结果。
54.可选地，所述第一接入网关包括软件客户端，所述软件客户端安装于用户终端，所述方法还包括：
55.响应作用于所述用户终端的用户操作，生成通信请求消息；
56.将所述通信请求消息发送至所述管理控制器。
57.可选地，所述第一接入网关包括物理设备，所述方法还包括：
58.响应作用于所述硬件设备的用户操作，生成通信请求消息；
59.将所述通信请求消息发送至所述管理控制器。
60.本技术实施例还公开了一种设备的通信方法，应用于第二接入网关，所述第二接入网关与管理控制器通信连接，所述管理控制器与至少一个第一接入网关通信连接，所述方法包括：
61.向第一目标接入网关发送链路质量检测结果；
62.当所述链路质量检测结果为所述第二接入网关的端口满足通信条件时，则获取所
述管理控制器发送的通信配置信息，所述通信配置信息为所述管理控制器根据所述第一目标接入网关发送的网关检测结果生成的信息；
63.根据所述通信配置信息，建立与所述第一目标接入网关之间的通信连接。
64.可选地，所述通信配置信息为第二通信配置信息，包括隧道信息，所述隧道信息包括隧道标识以及协议类型，所述根据所述通信配置信息，建立与所述第一目标接入网关之间的通信连接，包括：
65.确定与所述隧道标识对应的通信隧道链路；
66.通过所述通信隧道链路获取所述第一目标接入网关发送的连接请求消息，所述连接请求消息为所述第一目标接入网关按照所述协议类型发送的消息；
67.确定针对所述连接请求消息的第一回应消息；
68.通过所述通信隧道链路将所述第一回应消息通过所述通信隧道链路发送至所述第一目标接入网关，并获取所述第一目标接入网关发送的针对所述第一回应消息的第二回应消息；
69.采用所述第二回应消息，建立与所述第一目标接入网关的通信连接。
70.可选地，所述确定针对所述连接请求消息的第一回应消息，包括：
71.获取第一时间戳、第一ip地址以及第一端口信息；
72.采用所述第一时间戳、所述第一ip地址以及所述第一端口信息，生成针对所述第一目标接入网关的第一回应消息。
73.可选地，所述第二回应消息包括针对所述第一时间戳的第二时间戳、所述第一目标接入网关的第二ip地址与第二端口信息，以及与所述第二回应消息对应的报文md5值；所述采用所述第二回应消息，建立与所述第一目标接入网关的通信连接，包括：
74.获取当前时间戳；
75.当所述第二时间戳与所述当前时间戳匹配成功时，则采用所述第二时间戳、所述第二ip地址以及所述第二端口信息，计算针对所述第二回应消息的目标md5值；
76.当所述目标md5值与所述报文md5值匹配成功时，则在预设的连接列表中，生成针对所述第一目标接入网关的标识；
77.按照所述标识，将所述第二ip地址与所述第二端口信息配置于所述连接列表中。
78.可选地，所述隧道信息还包括安全指示标识以及与所述安全指示标识匹配的密钥，所述方法还包括：
79.获取所述第一目标接入网关发送的第二数据帧；
80.当所述安全指示标识指示为加密模式时，则采用所述密钥对所述第二数据帧进行解密，获得第一数据帧。
81.可选地，所述隧道信息还包括前向纠错标识，所述方法还包括：
82.获取所述第一目标接入网关发送的第三数据帧与冗余包；
83.当所述前向纠错标识指示为开始前向纠错模式时，则采用所述冗余包，对接收到的当前数据帧进行还原，得到所述第三数据帧。
84.可选地，还包括：
85.获取所述第一目标接入网关通过所述通信隧道链路发送的通信检测消息；
86.采用所述通信检测消息对所述通信隧道链路进行带内检测，并生成通信质量信
息；
87.通过所述通信隧道链路将所述通信质量信息发送至所述第一目标接入网关。
88.本技术实施例公开了一种设备的通信装置，应用于管理控制器，所述管理控制器与至少一个第一接入网关、以及至少一个第二接入网关进行通信连接，所述装置包括：
89.通信地址发送模块，用于向第一目标接入网关发送所述第二接入网关的通信地址；
90.网关检测结果获取模块，用于获取所述第一目标接入网关发送的网关检测结果，所述网关检测结果为所述第一目标接入网关根据所述通信地址，对所述第二接入网关进行链路质量检测得到；
91.第二接入网关确定模块，用于根据所述网关检测结果，从所述第二接入网关中确定第二目标接入网关；
92.通信配置信息发送模块，用于确定针对所述第一目标接入网关与所述第二目标接入网关的通信配置信息，并将所述通信配置信息发送至第一目标接入网关与所述第二目标接入网关；
93.其中，所述通信配置信息用于建立所述第一目标接入网关与所述第二目标接入网关之间的通信连接。
94.可选地，所述通信配置信息发送模块包括：
95.标识与信息获取子模块，用于获取所述第二目标接入网关的目标网关标识，以及针对所述第一目标接入网关与所述第二目标接入网关的隧道信息；
96.第一通信配置信息生成子模块，用于采用所述目标网关标识与所述隧道标识，生成针对所述第一目标接入网关的第一通信配置信息；
97.第二通信配置信息生成子模块，用于将所述隧道信息作为针对所述第二目标接入网关的第二通信配置信息；
98.通信配置信息发送子模块，用于将所述第一通信配置信息发送至所述第一目标接入网关，以及将所述第二通信配置信息发送至所述第二目标接入网关。
99.可选地，所述隧道信息包括隧道标识、协议类型、前向纠错标识、安全指示标识以及与所述安全指示标识匹配的密钥中的至少一种。
100.可选地，所述网关检测结果包括针对所述第二接入网关的链路质量检测结果，所述第二接入网关确定模块具体用于：
101.采用所述链路质量检测结果，从所述第二接入网关中确定第二目标接入网关。
102.可选地，还包括：
103.通信质量消息获取模块，用于获取所述第一目标接入网关发送的通信质量消息；
104.第二接入网关变更模块，用于根据所述通信质量消息，从所述第二接入网关中确定新的第二目标接入网关。
105.可选地，所述通信质量消息包括丢包率，所述第二接入网关变更模块具体用于：
106.当所述丢包率大于或等于预设阈值时，则从所述第二接入网关中确定新的第二目标接入网关。
107.可选地，所述通信质量消息包括时延信息，所述第二接入网关变更模块具体用于：
108.当所述时延信息大于或等于预设阈值时，则从所述第二接入网关中确定新的第二
目标接入网关。
109.本技术实施例还公开了一种设备的通信装置，应用于第一接入网关，所述第一接入网关与管理控制器通信连接，所述管理控制器与至少一个第二接入网关通信连接，所述装置包括：
110.通信地址获取模块，用于获取所述管理服务器发送的所述第二接入网关的通信地址；
111.链路质量检测模块，用于根据所述通信地址，所述第二接入网关进行链路质量检测，并生成针对所述第二接入网关的网关检测结果；
112.通信配置信息获取模块，用于将所述网关检测结果发送至所述管理服务器，并获取所述管理服务器发送的针对所述网关检测结果的通信配置信息；
113.通信连接建立模块，用于根据所述通信配置信息，确定第二目标接入网关，并建立与所述第二目标接入网关之间的通信连接。
114.可选地，所述通信配置信息为第一通信配置信息，包括目标网关标识以及隧道信息，所述通信连接建立模块包括：
115.第二接入网关确定子模块，用于确定与所述目标网关标识对应的第二目标接入网关；
116.通信连接建立子模块，用于采用所述隧道信息，建立与所述第二目标接入网关之间的通信连接。
117.可选地，所述隧道信息包括隧道标识以及协议类型，所述通信连接建立子模块具体用于：
118.确定与所述隧道标识对应的通信隧道链路；
119.按照所述协议类型，通过所述通信隧道链路向所述第二目标接入网关发送连接请求消息；
120.通过所述通信隧道链路获取所述第二目标接入网关发送的针对所述连接请求消息的第一回应消息，所述第一回应消息包括第一时间戳、所述第二目标接入网关的第一ip地址与第一端口信息；
121.确定针对所述第一回应消息的第二回应消息，所述第二回应消息包括针对所述第一时间戳的第二时间戳、所述第一接入网关的第二ip地址与第二端口信息，以及与所述第二回应消息对应的报文md5值；
122.通过所述通信隧道链路将针对所述第二回应消息发送至所述第二目标接入网关，建立与所述第二目标接入网关的通信连接。
123.可选地，还包括：
124.通信质量检测模块，用于通过所述通信隧道链路，向所述第二目标接入网关发送通信检测消息，并获取所述第二目标接入网关发送的针对所述检测消息的通信质量信息；
125.通信质量信息发送模块，用于将所述通信质量信息发送至所述管理控制器。
126.可选地，所述隧道信息还包括安全指示标识以及与所述安全指示标识匹配的密钥，所述装置还包括：
127.第一数据帧获取模块，用于获取针对所述第二目标接入网关的第一数据帧；
128.数据帧加密模块，用于当所述安全指示标识指示为加密模式时，则采用所述密钥
对所述第一数据帧进行加密，生成第二数据帧；
129.第二数据帧发送模块，用于通过所述通信隧道链路将所述第二数据帧发送至所述第二目标接入网关。
130.可选地，所述隧道信息还包括前向纠错标识，所述装置还包括：
131.第三数据帧获取模块，用于获取针对所述第二目标接入网关的第三数据帧；
132.冗余包生成模块，用于当所述前向纠错标识指示为开启前向纠错模式时，则生成针对所述第三数据帧的冗余包；
133.数据帧发送模块，用于通过所述通信隧道链路将所述第三数据帧与所述冗余包发送至所述第二目标接入网关。
134.可选地，所述链路质量检测模块具体用于：
135.采用所述通信地址，分别对各个所述第二接入网关进行链路质量检测，生成链路质量检测结果；
136.采用所述链路质量检测结果，生成针对各个所述第二接入网关的网关检测结果。
137.可选地，所述第一接入网关包括软件客户端，所述软件客户端安装于用户终端，所述装置还包括：
138.第一通信请求消息生成模块，用于响应作用于所述用户终端的用户操作，生成通信请求消息；
139.第一通信请求消息发送模块，用于将所述通信请求消息发送至所述管理控制器。
140.可选地，所述第一接入网关包括物理设备，所述装置还包括：
141.第二通信请求消息生成模块，用于响应作用于所述硬件设备的用户操作，生成通信请求消息；
142.第二通信请求消息发送模块，用于将所述通信请求消息发送至所述管理控制器。
143.本技术实施例还公开了一种设备的通信装置，应用于第二接入网关，所述第二接入网关与管理控制器通信连接，所述管理控制器与至少一个第一接入网关通信连接，所述装置包括：
144.链路质量检测结果发送模块，用于向第一目标接入网关发送链路质量检测结果；
145.通信配置信息获取模块，用于当所述链路质量检测结果为所述第二接入网关的端口满足通信条件时，则获取所述管理控制器发送的通信配置信息，所述通信配置信息为所述管理控制器根据所述第一目标接入网关发送的网关检测结果生成的信息；
146.通信连接建立模块，用于根据所述通信配置信息，建立与所述第一目标接入网关之间的通信连接。
147.可选地，所述通信配置信息为第二通信配置信息，包括隧道信息，所述隧道信息包括隧道标识以及协议类型，所述通信连接建立模块包括：
148.通信隧道链路确定子模块，用于确定与所述隧道标识对应的通信隧道链路；
149.连接请求消息获取子模块，用于通过所述通信隧道链路获取所述第一目标接入网关发送的连接请求消息，所述连接请求消息为所述第一目标接入网关按照所述协议类型发送的消息；
150.第一回应消息确定子模块，用于确定针对所述连接请求消息的第一回应消息；
151.第二回应消息获取子模块，用于通过所述通信隧道链路将所述第一回应消息通过
所述通信隧道链路发送至所述第一目标接入网关，并获取所述第一目标接入网关发送的针对所述第一回应消息的第二回应消息；
152.通信连接建立子模块，用于采用所述第二回应消息，建立与所述第一目标接入网关的通信连接。
153.可选地，所述第一回应消息确定子模块具体用于：
154.获取第一时间戳、第一ip地址以及第一端口信息；
155.采用所述第一时间戳、所述第一ip地址以及所述第一端口信息，生成针对所述第一目标接入网关的第一回应消息。
156.可选地，所述第二回应消息包括针对所述第一时间戳的第二时间戳、所述第一目标接入网关的第二ip地址与第二端口信息，以及与所述第二回应消息对应的报文md5值；所述通信连接建立子模块具体用于：
157.获取当前时间戳；
158.当所述第二时间戳与所述当前时间戳匹配成功时，则采用所述第二时间戳、所述第二ip地址以及所述第二端口信息，计算针对所述第二回应消息的目标md5值；
159.当所述目标md5值与所述报文md5值匹配成功时，则在预设的连接列表中，生成针对所述第一目标接入网关的标识；
160.按照所述标识，将所述第二ip地址与所述第二端口信息配置于所述连接列表中。
161.可选地，所述隧道信息还包括安全指示标识以及与所述安全指示标识匹配的密钥，所述装置还包括：
162.第二数据帧获取模块，用于获取所述第一目标接入网关发送的第二数据帧；
163.数据帧解密模块，用于当所述安全指示标识指示为加密模式时，则采用所述密钥对所述第二数据帧进行解密，获得第一数据帧。
164.可选地，所述隧道信息还包括前向纠错标识，所述装置还包括：
165.数据获取模块，用于获取所述第一目标接入网关发送的第三数据帧与冗余包；
166.数据帧还原模块，用于当所述前向纠错标识指示为开始前向纠错模式时，则采用所述冗余包，对接收到的当前数据帧进行还原，得到所述第三数据帧。
167.可选地，还包括：
168.通信检测消息获取模块，用于获取所述第一目标接入网关通过所述通信隧道链路发送的通信检测消息；
169.通信质量信息生成模块，用于采用所述通信检测消息对所述通信隧道链路进行带内检测，并生成通信质量信息；
170.通信质量信息发送模块，用于通过所述通信隧道链路将所述通信质量信息发送至所述第一目标接入网关。
171.本技术实施例还公开了一种电子设备，包括：
172.一个或多个处理器；和
173.其上存储有指令的一个或多个机器可读介质，当由所述一个或多个处理器执行时，使得所述电子设备执行如上所述的方法。
174.本技术实施例还公开了一个或多个机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行如上所述的方法。
175.本技术实施例包括以下优点：
176.在本技术实施例中，可以应用于sd-wan中，在sd-wan可以包括管理控制器、至少一个第一接入网关以及至少一个第二接入网关，则管理控制器可以在第一接入网关与第二接入网关之间建立相应的通信链路，并获取第一接入网关与第二接入网关发送的通信质量，当出现通信异常时，可以对第一接入网关与第二接入网关之间的通信链路进行调整，对网关进行切换，从而在保证了sd-wan中各个设备之间的通信质量的同时，降低sd-wan异常的维护成本。
附图说明
177.图1是本技术的一种设备的通信方法实施例一的步骤流程图；
178.图2是本技术实施例中sd-wan体系架构的示意图；
179.图3是本技术的一种设备的通信方法实施例二的步骤流程图；
180.图4是本技术的一种设备的通信方法实施例三的步骤流程图；
181.图5是本技术实施例中设备通信的示意图；
182.图6是本技术实施例中sag认证的示意图；
183.图7是本技术的一种设备的通信装置实施例一的结构框图；
184.图8是本技术的一种设备的通信装置实施例二的结构框图；
185.图9是本技术的一种设备的通信装置实施例三的结构框图。
具体实施方式
186.为使本技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本技术作进一步详细的说明。
187.对于sd-wan而言，其可以包括第一接入网关、第二接入网关以及管理控制器。其中，管理控制器可以为从控制层面对sd-wan进行网络控制，第一接入网关与第二接入网关可以为从转发层面对sd-wan进行数据转发等等。具体的，第一接入网关可以为sag(智能接入网关，smart access gateway)，sag可以包括物理设备以及软件客户端，物理设备可以部署在用户的办公室或数据中心，用于打通用户网络与服务商网络，软件客户端可以安装于用户终端(包括移动终端、个人电脑等等)中，用于打通用户终端与服务商网络；第二接入网关可以为云服务器接入网关(下述为云接入网关)，通过第二接入网关可以与部署于网络中的云服务器进行通信。
188.管理控制器可以对sag与云接入网关之间的通信链路进行配置，例如对于物理设备的sag与云接入网关之间可以采用标准的ike与ipsec协议建立通信链路；对于软件客户端的sag与云接入网关之间可以采用openvpn协议建立通信链路。
189.其中，管理控制器可以为sd-wan控制器，其可以对sd-wan的网络控制权进行集中管理，例如，对于路由器
①
、路由器
②
以及路由器
③
等，分别对应一个控制器，用于对自身路由器的网络进行控制，而在sd-wan网络中，则可以通过sd-wan控制对路由器
①
、路由器
②
以及路由器
③
的网络进行集中管理。具体的，在sd-wan中，可以通过软件定义的方式对sd-wan控制器进行配置，从而通过软件控制硬件的方式，使得硬件设备通用化、简单化，sd-wan控制器具备接口统一管理、通信链路统一配置、部署简单等优点。
190.可选地，sd-wan控制器可以为用于控制sd-wan网络的应用程序，其可以安装并运行于管理终端(例如移动终端、平板电脑以及pc终端等等)中，管理员可以在管理终端中通过sd-wan控制器对sd-wan网络进行配置，同时sd-wan控制器可以提供网络连接的通信链路图，以便管理员直观地获知sd-wan中各个设备之间的通信关系，进而对设备之间的通信进行管理等。需要说明的是，sd-wan控制器除了可以为应用程序，还可以为以软件形式存在的控制台、api(application programming interface，应用程序接口)以及云监控平台等等，本技术对此不作限制。
191.当建立了相应的通信链路之后，用户终端可以通过sag实现一站式接入上云，从而可以对云端中的数据进行查询、获取以及处理等等，实现数据异地同步处理、数据实时处理等等。
192.然而，在上述sd-wan的组网过程中，由于采用的是公有协议，容易出现对公有协议进行封锁、限流的情况，且由于ipsec、openvpn协议本身的限制，网络优化扩展功能较差，在云接入网关侧维护成本较高，十分影响sd-wan的通信质量。
193.因此，本技术实施例的核心构思之一在于，通过管理控制器在sag与云接入网关、云接入网关与云接入网关之间使用私有协议建立通信链路，从而一方面统一了用户侧sag与云接入网关之间、云接入网关与云接入网关之间的通信连接协议，大大简化了运维复杂度，另一方面通过管理控制器与sag、云接入网关之间的配合，有利于对通信异常进行排查处理，降低了网关侧维护的成本，大大提高了sd-wan的通信质量。
194.以下分别从管理控制器、第一接入网关以及第二接入网关的角度对sd-wan中设备的通信进行说明。其中，私有协议可以为运行在传输控制协议tcp(transmission control protocol)/用户数据报协议udp(user datagram protocol)之上，带有设备标识符，可以封装任何类型的数据报文，且支持头部扩展。
195.参照图1，示出了本技术的一种设备的通信方法实施例一的步骤流程图，应用于管理控制器，所述管理控制器与至少一个第一接入网关、以及至少一个第二接入网关进行通信连接，具体可以包括如下步骤：
196.步骤101，向第一目标接入网关发送所述第二接入网关的通信地址；
197.步骤102，获取所述第一目标接入网关发送的网关检测结果，所述网关检测结果为所述第一目标接入网关根据所述通信地址，对所述第二接入网关进行链路质量检测得到；
198.步骤103，根据所述网关检测结果，从所述第二接入网关中确定第二目标接入网关；
199.步骤104，确定针对所述第一目标接入网关与所述第二目标接入网关的通信配置信息，并将所述通信配置信息发送至第一目标接入网关与所述第二目标接入网关；
200.其中，所述通信配置信息用于建立所述第一目标接入网关与所述第二目标接入网关之间的通信连接。
201.在本技术实施例中，在一个sd-wan网络中，可以通过sd-wan控制器对sag与云接入网关进行配置，驱动通信隧道在sag与云接入网关之间、云接入网关与云接入网关之间建立，同时sag与云接入网关之间可以按时向sd-wan控制器包括通信链路的通信质量，提供负反馈，使得sd-wan控制器可以根据需要调整sag的接入点，以及通信链路的选路等等。
202.如图2所示，示出了本技术实施例中sd-wan体系架构的示意图，sd-wan控制器可以
与至少一个sag通信连接，以及与至少一个云接入网关通信连接，sag可以包括物理设备以及软件客户端。则用户终端通过sag接入互联网之后，可以向sd-wan控制器发送通信连接请求，向sd-wan控制器发起与云接入网关连接的请求，sd-wan控制器在对sag认证完毕后，可以向其下发云接入网关的网关列表。可选的，网关列表可以包括sd-wan中各个云接入网关的通信地址，即ip(internet protocol，网际互连协议)信息。
203.sag获取了网关列表之后，可以依据列表中的ip信息，对列表中每一个云接入网关进行链路质量检测，确定自身与各个云接入网关之间的通信情况，如ip是否能够接通、通信是否有延时等等，然后生成网关检测结果，并将网关检测结果发送至管理服务器。管理服务器可以根据网关检测结果，从网关列表中按照配置策略选择给sag的目标云接入网关，并确定针对sag与目标云接入网关的通信配置信息，然后将通信配置信息分别发送至sag与目标云接入网关，使得sag与目标云接入网关可以根据通信配置信息建立通信连接。
204.在一种示例中，sag发送的网关检测结果中可以包括针对各个云接入网关的链路质量检测结果，例如表1所示：
205.云接入网关接入ip时延云接入网关
①
1低云接入网关
②
1高云接入网关
③
0无
206.表1
207.其中，接入ip信息设置为1表示云接入网关的ip能够连通，0表示云接入网关的ip无法连通，则sd-wan控制器可以从能够连通的云接入网关中选择时延较低的云接入网关，作为目标sag的目标云接入网关。
208.需要说明的是，本技术实施例包括但不限于上述示例，本领域技术人员在本技术实施例的思想指导下，还可以通过其他配置策略对云接入网关进行分配，本技术对此不作限制。
209.在本技术实施例中，当sd-wan控制器从多个云接入网关中确定了目标云接入网关之后，可以获取目标云接入网关的目标网关标识，以及针对目标sag与目标云接入网关的隧道信息，然后采用目标网关标识与隧道标识，生成针对目标sag的第一通信配置信息，以及将隧道信息作为针对目标云接入网关的第二通信配置信息，接着将第一通信配置信息发送至目标sag，以及将第二通信配置信息发送至目标云接入网关，以便目标sag与目标云接入网关建立相应的通信链路。
210.在具体实现中，隧道信息可以包括隧道标识、协议类型、前向纠错标识、安全指示标识以及与所述安全指示标识匹配的密钥中的至少一种。sd-wan控制器根据分配策略确定分配给sag的云接入网关之后，可以向目标云接入网关下发隧道标识、协议类型(包括tcp或udp等)、前向纠错标识、安全指示标识以及与安全指示标识匹配的密钥等信息，而对于目标sag，sd-wan控制器需要将目标云接入网关的网关标识与隧道信息一起下发至目标sag。
211.其中，前向纠错标识用于指示是否开启fec(forward error correction，前向纠错码)，在数据传输的过程中，丢包是不可避免的，通过引入前向纠错机制可以较好地解决数据传输过程中丢包的问题，fec可以在发送端发送数据包时插入冗余包，当接收端收到的数据有一定数量的丢包(丢包数不大于冗余包时)，也能够还原出所有的数据包。
212.安全指示标识可以为指示是否开启加密模式，安全指示标识可以由一个比特位表示，如果值为1，表示启用了对通信链路加解密；如果值为0，表示未启用对通信链路进行加解密。当然安全指示标识也可以通过其他字符来表示通信链路是否启用加解密。
213.可选地，当目标sag与目标云接入网关建立通信隧道链路之后，目标sag与目标云接入网关可以按时向sd-wan控制器反馈通信质量消息，以便sd-wan控制器根据需要调整sag的接入点，以及通信隧道链路的选路。
214.具体的，sd-wan控制器可以获取目标sag发送的通信质量消息，然后根据通信质量消息，从云接入网关中确定新的目标云接入网关，以便重新建立目标sag与云接入网关之间的通信隧道链路，从而在通信质量不满足条件的情况下，sd-wan控制器可以灵活调整sag与云接入网关之间的通信隧道链路，并对异常通信链路进行检查，从而不仅能够保证通信的稳定性，还可以有利于对通信异常进行排查处理，降低了网关侧维护的成本，大大提高了sd-wan的通信质量。
215.在一种示例中，通信质量消息可以包括丢包率，则当丢包率大于或等于预设阈值时，则sd-wan控制器可以从云接入网关中确定新的目标云接入网关。
216.在另一种示例中，通信质量消息可以包括时延信息，当时延信息大于或等于预设阈值时，则sd-wan控制器可以从云接入网关中确定新的目标云接入网关。
217.可选地，对于云接入网关与云接入网关之间的通信隧道链路的建立过程，可以参考上述sag与云接入网关的建立过程，在此不再赘述。
218.在本技术实施例中，可以应用于sd-wan中，在sd-wan可以包括管理控制器、至少一个第一接入网关以及至少一个第二接入网关，则管理控制器可以在第一接入网关与第二接入网关之间建立相应的通信链路，并获取第一接入网关与第二接入网关发送的通信质量，当出现通信异常时，可以对第一接入网关与第二接入网关之间的通信链路进行调整，对网关进行切换，从而在保证了sd-wan中各个设备之间的通信质量的同时，降低sd-wan异常的维护成本。
219.参照图3，示出了本技术的一种设备的通信方法实施例二的步骤流程图，应用于第一接入网关，所述第一接入网关与管理控制器通信连接，所述管理控制器与至少一个第二接入网关通信连接，具体可以包括如下步骤：
220.步骤301，获取所述管理服务器发送的所述第二接入网关的通信地址；
221.步骤302，根据所述通信地址，所述第二接入网关进行链路质量检测，并生成针对所述第二接入网关的网关检测结果；
222.步骤303，将所述网关检测结果发送至所述管理服务器，并获取所述管理服务器发送的针对所述网关检测结果的通信配置信息；
223.步骤304，根据所述通信配置信息，确定第二目标接入网关，并建立与所述第二目标接入网关之间的通信连接。
224.在本技术实施例中，在一个sd-wan网络中，可以通过sd-wan控制器对sag与云接入网关进行配置，驱动通信隧道在sag与云接入网关之间、云接入网关与云接入网关之间建立，同时sag与云接入网关之间可以按时向sd-wan控制器包括通信链路的通信质量，提高负反馈，使得sd-wan控制器可以根据需要调整sag的接入点，以及通信链路的选路等等。
225.如图2所示，示出了本技术实施例中sd-wan体系架构的示意图，sd-wan控制器可以
与至少一个sag通信连接，以及与至少一个云接入网关通信连接，sag可以包括物理设备以及软件客户端。则用户终端通过sag接入互联网之后，可以向sd-wan控制器发送通信连接请求，向sd-wan控制器发起与云接入网关连接的请求，sd-wan控制器在对sag认证完毕后，可以向其下发云接入网关的网关列表。可选的，网关列表可以包括sd-wan中各个云接入网关的通信地址，即ip信息。
226.在一种示例中，当sag为安装于用户终端的软件客户端时，sag可以响应作用于用户终端的用户操作，生成通信请求消息，并将该通信请求消息发送至sd-wan控制器，以便sd-wan控制器根据通信请求消息为sag分配通信隧道链路。
227.在另一种示例中，当sag为物理设备时，sag可以响应作用于硬件设备的用户操作，生成通信请求消息，然后将通信请求消息发送至sd-wan控制器，以便sd-wan控制器根据通信请求消息为sag分配通信隧道链路。
228.sag获取了网关列表之后，可以依据列表中的ip信息，对列表中每一个云接入网关进行链路质量检测，确定自身与各个云接入网关之间的通信情况，如ip是否能够接通、通信是否有延时等等，然后生成网关检测结果，并将网关检测结果发送至管理服务器。管理服务器可以根据网关检测结果，从网关列表中按照配置策略选择给sag的目标云接入网关，并确定针对sag的第一通信配置信息，以及针对目标云接入网关的第二通信配置信息，然后将第一通信配置信息发送至sag，将第二通信配置信息发送至目标云接入网关，使得sag与目标云接入网关可以根据通信配置信息建立通信连接。
229.在具体实现中，第一通信配置信息可以包括目标网关标识与隧道信息，隧道信息可以包括隧道标识、协议类型、前向纠错标识、安全指示标识以及与所述安全指示标识匹配的密钥中的至少一种。则sag可以确定与目标网关标识对应的目标云接入网关，然后采用隧道信息向目标云接入网关发起认证，建立与目标云接入网关之间的通信连接。
230.具体的，sag可以生成针对目标云接入网关的连接请求消息，并确定与隧道标识对应的通信隧道链路，接着按照协议类型，将连接请求消息通过通信隧道链路发送至目标云接入网关，并接收目标云接入网关返回的针对连接请求消息的第一回应消息，然后sag可以确定针对第一回应消息的第二回应消息，并将第二回应消息发送至目标云接入网关，建立与目标云接入网关的通信连接。
231.在一种示例中，第一回应消息中可以包括第一时间戳、目标云接入网关的第一ip地址与第一端口信息，则目标云接入网关可以采用第一时间戳、第一ip地址与第一端口信息，生成“时间戳&ip&端口”字符串，并将字符串放入payload中，向sag发送报文。sag接收到报文之后，可以解析得到第一时间戳、目标云接入网关的第一ip地址与第一端口信息，然后将时间戳加一，得到第二时间戳，并采用第二时间戳、sag的第二ip地址与第二端口信息，生成“时间戳&ip&端口&md5”字符串，并将字符串放入payload中，向目标云接入网关发送响应报文。其中，md5可以由第二时间戳、第二ip地址、第二端口信息以及密钥组成。
232.当目标云接入网关接收到响应报文之后，解析出第二时间戳、第二ip地址、第二端口信息以及报文md5值，接着获取当前时间戳，并对第二时间戳进行校验，若当前时间戳与第二时间戳之间的差值小于2时，则采用第二时间戳、第二ip地址、第二端口信息以及密钥，计算目标md5值，当目标md5值与响应报文中的报文md5值相等时，目标云接入网关可以在session表中生成与sag对应的标识，并按照该标识，将sag的第二ip地址与第二端口信息更
新于session表中，从而在后续sag与目标云接入网关的通信过程中，可以使用session表中的ip地址和端口信息。
233.可选地，当sag建立与目标云接入网关之间的通信隧道链路之后，可以获取针对目标云接入网关的通信检测消息，接着通过通信隧道链路将通信检测消息发送至目标云接入网关，并获取目标云接入网关发送的针对检测消息的通信质量信息，然后将通信质量信息发送至sd-wan控制器。
234.具体的，sag可以对通信隧道链路进行带内检测，通过带内检测可以评估当前通信隧道链路的质量是否满足通信质量的要求，从而当带内检测完毕之后，sag可以将当前通信隧道链路的通信质量信息发送至sd-wan控制器，以便sd-wan控制器根据需要调整sag的接入点，以及通信隧道链路的选路。
235.可选地，当隧道信息中的安全指示标识指示为加密模式时，sag可以采用密钥对发送至目标云接入网关的第一数据帧进行加密，生成第二数据帧，然后通过通信隧道链路将加密后的数据帧发送至目标云接入网关。目标云接入网关接收到第二数据帧之后，可以采用密钥进行解密，从而得到第一数据帧，从而在保证sd-wan通信质量的同时，通过对往来数据帧进行加密，保证了数据的安全性。
236.此外，前向纠错标识用于指示是否开启fec(forward error correction，前向纠错码)，在数据传输的过程中，丢包是不可避免的，通过引入前向纠错机制可以较好地解决数据传输过程中丢包的问题，fec可以在发送端发送数据包时插入冗余包，当接收端收到的数据有一定数量的丢包(丢包数不大于冗余包时)，也能够还原出所有的数据包。
237.当前向纠错标识指示为开始前向纠错模式时，则sag可以生成针对发送至目标云接入网关的第三数据帧的冗余包，然后通过通信隧道链路将第三数据帧与冗余包发送至目标云接入网关。目标云接入网关接收到第三数据帧与冗余包之后，若丢包数小于冗余包时，可以根据冗余包还原得到第三数据帧，从而通过开启fec可以保证数据传输准确性。
238.在本技术实施例中，可以应用于sd-wan中，在sd-wan可以包括管理控制器、至少一个第一接入网关以及至少一个第二接入网关，则用户侧的第一接入网关可以获取管理控制器发送的第二接入网关的通信地址，接着根据通信地址对各个第二接入网关进行链路质量检测，生成网关检测结果，并发送至管理控制器，由管理控制器确定第二目标接入网关，然后获取管理控制器下发的通信配置信息，根据该通信配置信息建立与第二目标接入网关之间的通信连接，从而通过管理控制器分配的通信隧道链路，实现对sd-wan中的数据访问。
239.对于sd-wan中第二接入网关的设备通信过程可以参考上述sag的通信过程，在此不再赘述。
240.具体的，参照图4，示出了本技术的一种设备的通信方法实施例二的步骤流程图，应用于第二接入网关，所述第二接入网关与管理控制器通信连接，所述管理控制器与至少一个第一接入网关通信连接，具体可以包括如下步骤：
241.步骤401，向第一目标接入网关发送链路质量检测结果；
242.步骤402，当所述链路质量检测结果为所述第二接入网关的通信地址满足通信条件时，则获取所述管理控制器发送的通信配置信息，所述通信配置信息为所述管理控制器根据所述第一目标接入网关发送的网关检测结果生成的信息；
243.步骤403，根据所述通信配置信息，建立与所述第一目标接入网关之间的通信连
接。
244.在本技术的一种可选实施例中，所述通信配置信息为第二通信配置信息，包括隧道信息，所述隧道信息包括隧道标识以及协议类型，所述根据所述通信配置信息，建立与所述第一目标接入网关之间的通信连接，包括：
245.确定与所述隧道标识对应的通信隧道链路；
246.通过所述通信隧道链路获取所述第一目标接入网关发送的连接请求消息，所述连接请求消息为所述第一目标接入网关按照所述协议类型发送的消息；
247.确定针对所述连接请求消息的第一回应消息；
248.通过所述通信隧道链路将所述第一回应消息通过所述通信隧道链路发送至所述第一目标接入网关，并获取所述第一目标接入网关发送的针对所述第一回应消息的第二回应消息；
249.采用所述第二回应消息，建立与所述第一目标接入网关的通信连接。
250.在本技术的一种可选实施例中，所述确定针对所述连接请求消息的第一回应消息，包括：
251.获取第一时间戳、第一ip地址以及第一端口信息；
252.采用所述第一时间戳、所述第一ip地址以及所述第一端口信息，生成针对所述第一目标接入网关的第一回应消息。
253.在本技术的一种可选实施例中，所述第二回应消息包括针对所述第一时间戳的第二时间戳、所述第一目标接入网关的第二ip地址与第二端口信息，以及与所述第二回应消息对应的报文md5值；所述采用所述第二回应消息，建立与所述第一目标接入网关的通信连接，包括：
254.获取当前时间戳；
255.当所述第二时间戳与所述当前时间戳匹配成功时，则采用所述第二时间戳、所述第二ip地址以及所述第二端口信息，计算针对所述第二回应消息的目标md5值；
256.当所述目标md5值与所述报文md5值匹配成功时，则在预设的连接列表中，生成针对所述第一目标接入网关的标识；
257.按照所述标识，将所述第二ip地址与所述第二端口信息配置于所述连接列表中。
258.在本技术的一种可选实施例中，所述隧道信息还包括安全指示标识以及与所述安全指示标识匹配的密钥，所述方法还包括：
259.获取所述第一目标接入网关发送的第二数据帧；
260.当所述安全指示标识指示为加密模式时，则采用所述密钥对所述第二数据帧进行解密，获得第一数据帧。
261.在本技术的一种可选实施例中，所述隧道信息还包括前向纠错标识，所述方法还包括：
262.获取所述第一目标接入网关发送的第三数据帧与冗余包；
263.当所述前向纠错标识指示为开始前向纠错模式时，则采用所述冗余包，对接收到的当前数据帧进行还原，得到所述第三数据帧。
264.在本技术的一种可选实施例中，还包括：
265.获取所述第一目标接入网关通过所述通信隧道链路发送的通信检测消息；
266.采用所述通信检测消息对所述通信隧道链路进行带内检测，并生成通信质量信息；
267.通过所述通信隧道链路将所述通信质量信息发送至所述第一目标接入网关。
268.在本技术实施例中，可以应用于sd-wan中，在sd-wan可以包括管理控制器、至少一个第一接入网关以及至少一个第二接入网关，则云端侧的第二接入网关可以获取管理控制器发送的通信配置信息，并根据通信配置信息中的隧道信息，建立与第一目标接入网关之间的通信连接，从而通过管理控制器分配的通信隧道链路，建立与第一接入网关之间的通信链路，使得用户终端可以对sd-wan中云端的数据进行访问。
269.为了使本领域技术人员能够更好地理解本技术实施例，下面通过一个例子对本技术实施例加以说明：
270.如图5所示，示出了本技术实施例中设备通信的示意图。在sd-wan中可以包括sd-wan控制器，与sd-wan控制器通信连接的至少一个sag、至少一个云接入网关或云接入网关集群。sag可以为硬件设备，也可以为安装于用户终端中的软件客户端。则sd-wan设备之间的通信过程可以包括：
271.1、sag向sd-wan控制器发送上线请求；
272.2、sd-wan控制器认证后，向sag下发云接入网关的ip列表；
273.3、sag对ip列表中的每一个云接入网关的ip进行tcping探测，然后将探测结果发送至sd-wan控制器；
274.4、sd-wan控制器接收到探测结果后，根据分配策略选择分配给sag的目标云接入网关；
275.5、目标云接入网关下发隧道配置信息，包括隧道标识、协议类型(tcp协议或udp协议)、是否开启fec、是否开启加密模式以及加密密钥；
276.6、sd-wan控制器给sag下发一个或多个目标云接入网关的目标网关标识，以及隧道标识、协议类型(tcp协议或udp协议)、是否开启fec、是否开启加密模式以及加密密钥；
277.7、sag接收到sd-wan控制器下发的通信配置信息后，可以使用sd-wan控制器下发的源端口，或随机选择源端口与目标云接入网关建立通信链路，具体的，可以先发起上线请求，并在目标云接入网关认证完毕后，建立通信连接；
278.8、目标云接入网关对sag进行认证，认证通过后sag与目标云接入网关可以开始进行正常的通信，此时上线过程结束，进入数据交互；
279.在建立了sag与目标云接入网关之间的通信隧道链路之后，sag与目标云接入网关之间的通信过程可以包括：
280.9、sag向目标云接入网关发送带内检测报文，检测当前通信隧道链路的通信质量；
281.10、目标云接入网关对每一个从sag发送的报文，校验ip、端口是否与session中记录的一致，若一致则进行带内检测；若不一致则需要重新发起认证过程；
282.11、带内检测失败；
283.12、sag可以切换另一种协议类型，再一次发起带内检测，例如，第一次带内检测采用tcp协议，则第二次带内检测采用udp协议；
284.13、与10相同，在此不再赘述；
285.14、再一次带内检测失败；
286.15、sag可以向sd-wan控制器请求更换新的云接入网关；
287.16、sd-wan控制器删除在先的通信链路配置，重新下发新的通信配置信息。
288.此外，如图6所示，示出了本技术实施例中sag认证的示意图，云接入网关对sag的认证过程可以包括：
289.1、sag向云接入网关发送上线请求报文；
290.2、云接入网关生成时间戳，组成“时间戳&源ip&源端口”字符串放在payload中，向sag发送挑战报文；可以理解的是，当云接入网关在session表中找不到sag对应的session标识时，向sag发送挑战报文，若是存在，则可以直接通过session中记录的ip和端口号进行通信；
291.3、sag收到挑战报文后，解析得到时间戳、ip、端口后，将时间戳加一，组成“时间戳&ip&端口&md5(时间戳&ip&端口&密钥)”字符串放在payload中发送挑战响应报文给云接入网关；
292.4、云接入网关收到挑战响应报文后，解析出时间戳、ip、端口，计算当前时间戳，校验当前时间戳-报文中的时间戳《2，以及计算md5(报文中时间戳&ip&端口&密钥)＝＝报文中的md5值；
293.5、当满足条件时，云接入网关可以将sag的ip、端口更新到session中，接下来云接入网关向sag发送数据报文将使用session中的ip和端口号；
294.6、云接入网关可以对接下来的每一个带内检测、数据报文等，校验源ip、源端口是否与session中的一致，如果不一致则重新发送“挑战报文”，重新开启认证流程。
295.sag的认证过程在sag第一次上线时开始，一旦认证通过，云接入网关会将sag的源ip、源端口记录在session中同时与通信隧道标识关联，一旦云接入网关收到属于通信隧道标识的源ip、源端口发生变化，则重启认证流程。在重新认证过程中，云接入网关与sag通信仍使用原有session中的源ip、源端口。不管是数据报文、还是带内检测报文，只要源ip和源端口与session不一致，都会触发重新认证过程。
296.此外，在通信过程中，当隧道信息中的安全指示标识指示为加密模式时，sag可以采用密钥对发送至目标云接入网关的第一数据帧进行加密，生成第二数据帧，然后通过通信隧道链路将加密后的数据帧发送至目标云接入网关。目标云接入网关接收到第二数据帧之后，可以采用密钥进行解密，从而得到第一数据帧，从而在保证sd-wan通信质量的同时，通过对往来数据帧进行加密，保证了数据的安全性。
297.当前向纠错标识指示为开始前向纠错模式时，则sag可以生成针对发送至目标云接入网关的第三数据帧的冗余包，然后通过通信隧道链路将第三数据帧与冗余包发送至目标云接入网关。目标云接入网关接收到第三数据帧与冗余包之后，若丢包数小于冗余包时，可以根据冗余包还原得到第三数据帧，从而通过开启fec可以保证数据传输准确性。
298.需要说明的是，在本技术实施例中通信隧道链路采用的通信协议，可以包括两个部分，一个为基础头部和预定义的nextprotocol，用于在两个设备之间建立通信链路隧道；另一个部分为扩展部分，可以用于对通信隧道链路进行扩展，可以包括但不限于：对隧道建立认证方式的扩展、对健康检查能力的扩展、对隧道质量探测能力的扩展、对报文前项纠错能力(fec)的扩展、对内层封装报文类型的扩展等，从而通过私有协议建立sd-wan中设备之间的通信链路，一方面统一了用户侧sag与云接入网关之间、云接入网关与云接入网关之间
的通信连接协议，大大简化了运维复杂度，提高了通信链路的可扩展性，另一方面通过sd-wan控制器与sag、云接入网关之间的配合，有利于对通信异常进行排查处理，降低了网关侧维护的成本，大大提高了sd-wan的通信质量。
299.需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术实施例并不受所描述的动作顺序的限制，因为依据本技术实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本技术实施例所必须的。
300.参照图7，示出了本技术的一种设备的通信装置实施例一的结构框图，应用于管理控制器，所述管理控制器与至少一个第一接入网关、以及至少一个第二接入网关进行通信连接，具体可以包括如下模块：
301.通信地址发送模块701，用于向第一目标接入网关发送所述第二接入网关的通信地址；
302.网关检测结果获取模块702，用于获取所述第一目标接入网关发送的网关检测结果，所述网关检测结果为所述第一目标接入网关根据所述通信地址，对所述第二接入网关进行链路质量检测得到；
303.第二接入网关确定模块703，用于根据所述网关检测结果，从所述第二接入网关中确定第二目标接入网关；
304.通信配置信息发送模块704，用于确定针对所述第一目标接入网关与所述第二目标接入网关的通信配置信息，并将所述通信配置信息发送至第一目标接入网关与所述第二目标接入网关；
305.其中，所述通信配置信息用于建立所述第一目标接入网关与所述第二目标接入网关之间的通信连接。
306.在本技术的一种可选实施例中，所述通信配置信息发送模块704包括：
307.标识与信息获取子模块，用于获取所述第二目标接入网关的目标网关标识，以及针对所述第一目标接入网关与所述第二目标接入网关的隧道信息；
308.第一通信配置信息生成子模块，用于采用所述目标网关标识与所述隧道标识，生成针对所述第一目标接入网关的第一通信配置信息；
309.第二通信配置信息生成子模块，用于将所述隧道信息作为针对所述第二目标接入网关的第二通信配置信息；
310.通信配置信息发送子模块，用于将所述第一通信配置信息发送至所述第一目标接入网关，以及将所述第二通信配置信息发送至所述第二目标接入网关。
311.在本技术的一种可选实施例中，所述隧道信息包括隧道标识、协议类型、前向纠错标识、安全指示标识以及与所述安全指示标识匹配的密钥中的至少一种。
312.在本技术的一种可选实施例中，所述网关检测结果包括针对所述第二接入网关的链路质量检测结果，所述第二接入网关确定模块703具体用于：
313.采用所述链路质量检测结果，从所述第二接入网关中确定第二目标接入网关。
314.在本技术的一种可选实施例中，还包括：
315.通信质量消息获取模块，用于获取所述第一目标接入网关发送的通信质量消息；
316.第二接入网关变更模块，用于根据所述通信质量消息，从所述第二接入网关中确定新的第二目标接入网关。
317.在本技术的一种可选实施例中，所述通信质量消息包括丢包率，所述第二接入网关变更模块具体用于：
318.当所述丢包率大于或等于预设阈值时，则从所述第二接入网关中确定新的第二目标接入网关。
319.在本技术的一种可选实施例中，所述通信质量消息包括时延信息，所述第二接入网关变更模块具体用于：
320.当所述时延信息大于或等于预设阈值时，则从所述第二接入网关中确定新的第二目标接入网关。
321.参照图8，示出了本技术的一种设备的通信装置实施例二的结构框图，应用于第一接入网关，所述第一接入网关与管理控制器通信连接，所述管理控制器与至少一个第二接入网关通信连接，具体可以包括如下模块：
322.通信地址获取模块801，用于获取所述管理服务器发送的所述第二接入网关的通信地址；
323.链路质量检测模块802，用于根据所述通信地址，所述第二接入网关进行链路质量检测，并生成针对所述第二接入网关的网关检测结果；
324.通信配置信息获取模块803，用于将所述网关检测结果发送至所述管理服务器，并获取所述管理服务器发送的针对所述网关检测结果的通信配置信息；
325.通信连接建立模块804，用于根据所述通信配置信息，确定第二目标接入网关，并建立与所述第二目标接入网关之间的通信连接。
326.在本技术的一种可选实施例中，所述通信配置信息为第一通信配置信息，包括目标网关标识以及隧道信息，所述通信连接建立模块804包括：
327.第二接入网关确定子模块，用于确定与所述目标网关标识对应的第二目标接入网关；
328.通信连接建立子模块，用于采用所述隧道信息，建立与所述第二目标接入网关之间的通信连接。
329.在本技术的一种可选实施例中，所述隧道信息包括隧道标识以及协议类型，所述通信连接建立子模块具体用于：
330.确定与所述隧道标识对应的通信隧道链路；
331.按照所述协议类型，通过所述通信隧道链路向所述第二目标接入网关发送连接请求消息；
332.通过所述通信隧道链路获取所述第二目标接入网关发送的针对所述连接请求消息的第一回应消息，所述第一回应消息包括第一时间戳、所述第二目标接入网关的第一ip地址与第一端口信息；
333.确定针对所述第一回应消息的第二回应消息，所述第二回应消息包括针对所述第一时间戳的第二时间戳、所述第一接入网关的第二ip地址与第二端口信息，以及与所述第二回应消息对应的报文md5值；
334.通过所述通信隧道链路将针对所述第二回应消息发送至所述第二目标接入网关，
建立与所述第二目标接入网关的通信连接。
335.在本技术的一种可选实施例中，还包括：
336.通信质量检测模块，用于通过所述通信隧道链路，向所述第二目标接入网关发送通信检测消息，并获取所述第二目标接入网关发送的针对所述检测消息的通信质量信息；
337.通信质量信息发送模块，用于将所述通信质量信息发送至所述管理控制器。
338.在本技术的一种可选实施例中，所述隧道信息还包括安全指示标识以及与所述安全指示标识匹配的密钥，所述装置还包括：
339.第一数据帧获取模块，用于获取针对所述第二目标接入网关的第一数据帧；
340.数据帧加密模块，用于当所述安全指示标识指示为加密模式时，则采用所述密钥对所述第一数据帧进行加密，生成第二数据帧；
341.第二数据帧发送模块，用于通过所述通信隧道链路将所述第二数据帧发送至所述第二目标接入网关。
342.在本技术的一种可选实施例中，所述隧道信息还包括前向纠错标识，所述装置还包括：
343.第三数据帧获取模块，用于获取针对所述第二目标接入网关的第三数据帧；
344.冗余包生成模块，用于当所述前向纠错标识指示为开启前向纠错模式时，则生成针对所述第三数据帧的冗余包；
345.数据帧发送模块，用于通过所述通信隧道链路将所述第三数据帧与所述冗余包发送至所述第二目标接入网关。
346.在本技术的一种可选实施例中，所述链路质量检测模块具体用于：
347.采用所述通信地址，分别对各个所述第二接入网关进行链路质量检测，生成链路质量检测结果；
348.采用所述链路质量检测结果，生成针对各个所述第二接入网关的网关检测结果。
349.在本技术的一种可选实施例中，所述第一接入网关包括软件客户端，所述软件客户端安装于用户终端，所述装置还包括：
350.第一通信请求消息生成模块，用于响应作用于所述用户终端的用户操作，生成通信请求消息；
351.第一通信请求消息发送模块，用于将所述通信请求消息发送至所述管理控制器。
352.在本技术的一种可选实施例中，所述第一接入网关包括物理设备，所述装置还包括：
353.第二通信请求消息生成模块，用于响应作用于所述硬件设备的用户操作，生成通信请求消息；
354.第二通信请求消息发送模块，用于将所述通信请求消息发送至所述管理控制器。
355.参照图9，示出了本技术的一种设备的通信装置实施例三的结构框图，应用于第二接入网关，所述第二接入网关与管理控制器通信连接，所述管理控制器与至少一个第一接入网关通信连接，具体可以包括如下模块：
356.链路质量检测结果发送模块901，用于向第一目标接入网关发送链路质量检测结果；
357.通信配置信息获取模块902，用于当所述链路质量检测结果为所述第二接入网关
的端口满足通信条件时，则获取所述管理控制器发送的通信配置信息，所述通信配置信息为所述管理控制器根据所述第一目标接入网关发送的网关检测结果生成的信息；
358.通信连接建立模块903，用于根据所述通信配置信息，建立与所述第一目标接入网关之间的通信连接。
359.在本技术的一种可选实施例中，所述通信配置信息为第二通信配置信息，包括隧道信息，所述隧道信息包括隧道标识以及协议类型，所述通信连接建立模块903包括：
360.通信隧道链路确定子模块，用于确定与所述隧道标识对应的通信隧道链路；
361.连接请求消息获取子模块，用于通过所述通信隧道链路获取所述第一目标接入网关发送的连接请求消息，所述连接请求消息为所述第一目标接入网关按照所述协议类型发送的消息；
362.第一回应消息确定子模块，用于确定针对所述连接请求消息的第一回应消息；
363.第二回应消息获取子模块，用于通过所述通信隧道链路将所述第一回应消息通过所述通信隧道链路发送至所述第一目标接入网关，并获取所述第一目标接入网关发送的针对所述第一回应消息的第二回应消息；
364.通信连接建立子模块，用于采用所述第二回应消息，建立与所述第一目标接入网关的通信连接。
365.在本技术的一种可选实施例中，所述第一回应消息确定子模块具体用于：
366.获取第一时间戳、第一ip地址以及第一端口信息；
367.采用所述第一时间戳、所述第一ip地址以及所述第一端口信息，生成针对所述第一目标接入网关的第一回应消息。
368.在本技术的一种可选实施例中，所述第二回应消息包括针对所述第一时间戳的第二时间戳、所述第一目标接入网关的第二ip地址与第二端口信息，以及与所述第二回应消息对应的报文md5值；所述通信连接建立子模块具体用于：
369.获取当前时间戳；
370.当所述第二时间戳与所述当前时间戳匹配成功时，则采用所述第二时间戳、所述第二ip地址以及所述第二端口信息，计算针对所述第二回应消息的目标md5值；
371.当所述目标md5值与所述报文md5值匹配成功时，则在预设的连接列表中，生成针对所述第一目标接入网关的标识；
372.按照所述标识，将所述第二ip地址与所述第二端口信息配置于所述连接列表中。
373.在本技术的一种可选实施例中，所述隧道信息还包括安全指示标识以及与所述安全指示标识匹配的密钥，所述装置还包括：
374.第二数据帧获取模块，用于获取所述第一目标接入网关发送的第二数据帧；
375.数据帧解密模块，用于当所述安全指示标识指示为加密模式时，则采用所述密钥对所述第二数据帧进行解密，获得第一数据帧。
376.在本技术的一种可选实施例中，所述隧道信息还包括前向纠错标识，所述装置还包括：
377.数据获取模块，用于获取所述第一目标接入网关发送的第三数据帧与冗余包；
378.数据帧还原模块，用于当所述前向纠错标识指示为开始前向纠错模式时，则采用所述冗余包，对接收到的当前数据帧进行还原，得到所述第三数据帧。
379.在本技术的一种可选实施例中，还包括：
380.通信检测消息获取模块，用于获取所述第一目标接入网关通过所述通信隧道链路发送的通信检测消息；
381.通信质量信息生成模块，用于采用所述通信检测消息对所述通信隧道链路进行带内检测，并生成通信质量信息；
382.通信质量信息发送模块，用于通过所述通信隧道链路将所述通信质量信息发送至所述第一目标接入网关。
383.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
384.本技术实施例还提供了一种电子设备，包括：
385.一个或多个处理器；和
386.其上存储有指令的一个或多个机器可读介质，当由所述一个或多个处理器执行时，使得所述电子设备执行本技术实施例所述的方法。
387.本技术实施例还提供了一个或多个机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得所述处理器执行本技术实施例所述的方法。
388.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
389.本领域内的技术人员应明白，本技术实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本技术实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术实施例可采用在一个或多个其中包含有计算机可用程序代码的机器可读介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
390.本技术实施例是参照根据本技术实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
391.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
392.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
393.尽管已描述了本技术实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为
包括优选实施例以及落入本技术实施例范围的所有变更和修改。
394.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
395.以上对本技术所提供的一种设备的通信方法和一种设备的通信装置，进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。