專利名稱:生成業(yè)務(wù)虛擬私有網(wǎng)絡(luò)的接入拓?fù)涞姆椒ê脱b置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)管理技術(shù)領(lǐng)域,尤指 一種生成業(yè)務(wù)虛擬私有網(wǎng)絡(luò)的接入 拓樸的方法和裝置�。
背景技術(shù):
隨著各行各業(yè)對信息化要求的不斷提高,企業(yè)網(wǎng)���、校園網(wǎng)�����、園區(qū)網(wǎng)等各 種網(wǎng)絡(luò)的建設(shè)步伐也不斷加快����,因此如何為網(wǎng)絡(luò)中的大量的網(wǎng)絡(luò)設(shè)備提供高 效����、便捷的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)管理者急需考慮的問題。
目前��,虛擬私有網(wǎng)絡(luò)(VPN, Virtual Private Network)以其獨(dú)有的優(yōu)勢 贏得了越來越多企業(yè)的青睞����。VPN是利用公共網(wǎng)絡(luò)來構(gòu)建的私有專用網(wǎng)絡(luò)。
MPLS L3VPN是基于多協(xié)議標(biāo)簽交換(MPLS, Multi Protocol Label Switching )技術(shù)和三層網(wǎng)絡(luò)協(xié)議的一種虛擬私有網(wǎng)絡(luò)�����。
圖1是現(xiàn)有的MPLS L3VPN的組網(wǎng)示意圖。如圖1所示����,MPLSL3VPN 網(wǎng)絡(luò)由運(yùn)營商的MPLS骨干網(wǎng)絡(luò)和用戶的各個(gè)站點(diǎn)(Site)組成。所謂VPN 就是對站點(diǎn)集合的劃分����, 一個(gè)VPN對應(yīng)一個(gè)由若干站點(diǎn)組成的集合。例如����, 在圖1中,VPNl由站點(diǎn)1和站點(diǎn)4組成�,VPN2由站點(diǎn)2、站點(diǎn)3和站點(diǎn)5 組成����。
參見圖1,在MPLS L3VPN網(wǎng)絡(luò)包含以下組件
PE:服務(wù)提供商邊緣(Provider Edge)路由器����,是服務(wù)提供商MPLS骨 干網(wǎng)絡(luò)的邊緣設(shè)備,負(fù)責(zé)VPN業(yè)務(wù)的接入�;
CE:用戶網(wǎng)絡(luò)邊緣(Customer Edge)設(shè)備,是用戶網(wǎng)絡(luò)中的有接口直 接與服務(wù)提供商網(wǎng)絡(luò)中的PE相連的設(shè)備�����,CE可以是路由器或交換機(jī),也可 以是一臺(tái)主才幾�;P:服務(wù)提供商(Provider)核心路由器�,是服務(wù)提供商網(wǎng)絡(luò)中的非邊緣 設(shè)備,負(fù)責(zé)MPLS轉(zhuǎn)發(fā)��,不與CE直接相連���。
MPLS L3VPN使用邊界網(wǎng)關(guān)協(xié)議(BGP��, Border Gateway Protocol)在 PE路由器之間分發(fā)路由信息�,使用MPLS技術(shù)在同一 VPN的各站點(diǎn)之間傳 送數(shù)據(jù)����,因而又稱為BGP/MPLS L3VPN。
在MPLS L3VPN網(wǎng)絡(luò)中不同VPN之間的路由隔離通過VPN實(shí)例 (VPN-instance )實(shí)現(xiàn)�����。PE為每個(gè)直連的站點(diǎn)建立并維護(hù)獨(dú)立的VPN實(shí)例�����, 且PE上與一個(gè)站點(diǎn)直連的接口與為該站點(diǎn)建立的VPN實(shí)例綁定。
在局域網(wǎng)的CE設(shè)備上運(yùn)行VPN多實(shí)例���,可以實(shí)現(xiàn)將一 臺(tái)物理路由器 劃分為多個(gè)虛擬的路由器�����,由一臺(tái)路由器完成多個(gè)傳統(tǒng)路由器的功能�,從而��, 解決局域網(wǎng)內(nèi)部業(yè)務(wù)分離���、保證業(yè)務(wù)安全性的問題�。運(yùn)行了 VPN多實(shí)例的 CE ;殳備稱為多實(shí)例CE ( MCE����, Multi-VPN-Instance CE )。
圖2是現(xiàn)有技術(shù)中利用MCE實(shí)現(xiàn)業(yè)務(wù)隔離的一個(gè)組網(wǎng)示意圖��。如圖2 所示����,MCE上配置了 VPN實(shí)例1和VPN實(shí)例2,分別對應(yīng)于VPNl的站點(diǎn) 1和VPN2的站點(diǎn)2,且VPN實(shí)例1和VPN實(shí)例2分別綁定MCE的接口 1 和接口 2。從接口 1接收和發(fā)送的報(bào)文是屬于VPNl的報(bào)文���,從接口 2接收 和發(fā)送的報(bào)文是屬于VPN2的報(bào)文��。這樣便可以將MCE視為是兩個(gè)虛擬的 路由器�,從而隔離VPNl和VPN2的業(yè)務(wù)。同時(shí)為區(qū)分MCE和PE之間的 不同的VPN報(bào)文����,MCE采用三層以太網(wǎng)子接口解決了這個(gè)問題�,即在一個(gè) 物理接口上創(chuàng)建多個(gè)子接口,每個(gè)子接口與不同的VPN實(shí)例綁定����,使得CE 和PE之間只需要一條物理鏈路,就可以傳遞和區(qū)分不同VPN的才艮文��。因此���, 對于MCE上的每個(gè)VPN實(shí)例�,都有兩個(gè)4矣口與其綁定�����。
MPLS L3VPN使用BGP擴(kuò)展團(tuán)體屬性——VPN目標(biāo)參數(shù)(VPN Target, 也稱為Route Target)來控制VPN路由信息的發(fā)布����。VPN Target具有全局唯 一性��,同 一個(gè)VPN Target只能被一個(gè)VPN使用����。PE設(shè)備上的VPN實(shí)例有 兩類VPN Target屬性
Export Target屬性在本地PE將從與自己直接相連的Site學(xué)到的VPN-IPv4路由發(fā)布給其它PE之前��,為這些路由設(shè)置Export Target屬性�; Import Target屬性PE在接收到其它PE設(shè)備發(fā)布的VPN-IPv4路由時(shí),
檢查其Export Target屬性�����,只有當(dāng)此屬性與PE上VPN實(shí)例的Import Target
屬性匹配時(shí)����,才把路由加入到相應(yīng)的VPN路由表中。
也就是說�,VPN Target屬性定義了 一條VPN-IPv4路由可以為哪些Site
所接收,PE設(shè)備可以接收哪些Site發(fā)送來的路由�,從而形成不同的VPN,
實(shí)現(xiàn)VPN的互訪與隔離。通過對Import RT和Export RT的合理配置�,運(yùn)營
商可以構(gòu)建不同拓樸類型的VPN。
目前VPN Target的取值有兩種才各式
1) 自治系統(tǒng)(AS)的編號:用戶自定義數(shù)字,例如�����,100:1;
2) IPv4地址:用戶自定義數(shù)字�����,例如����,172.1.1.1:1。
MPLS L3 VPN技術(shù)大大改善了傳統(tǒng)IP網(wǎng)絡(luò)的缺陷���,同時(shí)又能提供和幀 中繼/ATM網(wǎng)絡(luò)一樣的安全性保證,是最具潛力的新一代電信業(yè)務(wù)之一����。因 此如何有效地管理MPLS L3VPN對網(wǎng)絡(luò)管理者提出了新的要求。
目前在網(wǎng)絡(luò)管理側(cè)能夠生成的拓樸都是MPLS L3VPN的全網(wǎng)拓樸�����,即 整個(gè)MPLSL3VPN中的所有不同VPN業(yè)務(wù)的拓樸都融合在一起�。這不利于 對不同的業(yè)務(wù)VPN進(jìn)行管理、監(jiān)控和維護(hù)���。
但是����,目前在網(wǎng)絡(luò)管理系統(tǒng)中還沒有一種為不同的業(yè)務(wù)VPN分別生成 單獨(dú)的拓樸的方案。
發(fā)明內(nèi)容
本發(fā)明提供了 一種生成業(yè)務(wù)VPN接入拓樸的方法�����,該方法能夠?yàn)镸PLS L3VPN中的每個(gè)業(yè)務(wù)VPN分別生成單獨(dú)的接入拓樸����。
本發(fā)明還提供了一種生成業(yè)務(wù)VPN接入拓樸的裝置,該裝置能夠?yàn)?MPLS L3VPN中的每個(gè)業(yè)務(wù)VPN分別生成單獨(dú)的接入拓樸��。
為達(dá)到上述目的���,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的
本發(fā)明公開了 一種生成業(yè)務(wù)VPN接入拓樸的方法�����,該方法包括為基于多協(xié)議標(biāo)簽交換的三層虛擬私有網(wǎng)絡(luò)MPLS L3VPN全網(wǎng)拓樸中 的每條接入鏈路生成相應(yīng)的服務(wù)團(tuán)體SC集�;其中��,所述接入鏈路包括服 務(wù)提供商邊緣路由器PE與用戶網(wǎng)絡(luò)邊緣設(shè)備CE之間的鏈路和MCE與CE 之間的鏈路;VPN目標(biāo)參數(shù)VPN target的每個(gè)取值都定義為是一個(gè)SC;選擇一個(gè)接入鏈路���,將該接入鏈路連同其兩端的設(shè)備加入到 一個(gè)新建立的業(yè)務(wù)VPN拓樸中����;之后�����,從未被選4,過的接入《連路中選擇一個(gè)接入鏈路��,將該接入鏈路的 SC集與每個(gè)已建立的業(yè)務(wù)VPN拓樸中的各接入鏈路的SC集進(jìn)行比較��;如 果該接入鏈路的SC集與一個(gè)已建立的業(yè)務(wù)VPN拓樸中的任一接入鏈路的 SC集有交集�����,則將該接入鏈路連同其兩端的設(shè)備加入到該已建立的業(yè)務(wù) VPN拓樸中�;反之���,如果該接入鏈路的SC集與所有已建立的業(yè)務(wù)VPN拓 樸中的所有接入鏈路的SC集都沒有交集��,則將該接入鏈路連同其兩端的設(shè) 備加入到又一新建立的業(yè)務(wù)VPN拓樸中����;如此直至每個(gè)接入《連路都,皮選擇 過一次,并^皮加入到相應(yīng)的業(yè)務(wù)VPN拓樸中��;最后����,根據(jù)所述已加入接入鏈路和相應(yīng)設(shè)備的各業(yè)務(wù)VPN拓樸以及所 述MPLS L3VPN的全網(wǎng)拓樸,為每個(gè)業(yè)務(wù)VPN生成其接入拓樸���。本發(fā)明還公開了一種生成業(yè)務(wù)VPN接入拓樸的裝置�,該裝置包括SC 集生成模塊�、業(yè)務(wù)VPN拓樸分離模塊和接入拓樸生成模塊,其中��,SC集生成模塊��,用于為MPLS L3VPN全網(wǎng)拓樸中的每條接入鏈路生成 相應(yīng)的SC集����,并將所生成的結(jié)果發(fā)送給業(yè)務(wù)VPN拓樸分離模塊;其中�,所 述接入鏈路包括PE與CE之間的鏈路和MCE與CE之間的鏈路;VPN目 標(biāo)參數(shù)VPN target的每個(gè)取值都定義為是一個(gè)SC;業(yè)務(wù)VPN拓樸分離模塊����,用于選擇一個(gè)接入鏈路�����,將該接入鏈路連同 其兩端的設(shè)備加入到一個(gè)新建立的業(yè)務(wù)VPN拓樸中�����;之后�,從未被選擇過 的接入鏈路中選擇一個(gè)接入鏈路���,將該接入鏈路的SC集與每個(gè)已建立的業(yè) 務(wù)VPN拓樸中的各接入鏈路的SC集進(jìn)行比較��;如果該接入鏈路的SC集與 一個(gè)已建立的業(yè)務(wù)VPN拓樸中的任一接入鏈路的SC集有交集���,則將該接入鏈路連同其兩端的設(shè)備加入到該已建立的業(yè)務(wù)VPN拓樸中;反之��,如果該 接入鏈路的SC集與所有已建立的業(yè)務(wù)VPN拓樸中的所有接入鏈路的SC集 都沒有交集�����,則將該接入鏈路連同其兩端的設(shè)備加入到又一新建立的業(yè)務(wù) VPN拓樸中��;如此直至每個(gè)接入鏈路都一皮選擇過一次���,并被加入到相應(yīng)的 業(yè)務(wù)VPN拓樸中����,并將已加入接入鏈路和相應(yīng)設(shè)備的各業(yè)務(wù)VPN拓樸信息 發(fā)送給接入拓樸生成模塊�����;接入拓樸生成模塊���,用于根據(jù)所述已加入接入鏈路和相應(yīng)設(shè)備的各業(yè)務(wù) VPN拓樸以及所述MPLS L3VPN的全網(wǎng)拓樸�,為每個(gè)業(yè)務(wù)VPN生成其接入 拓樸�����。由上述技術(shù)方案可見�����,本發(fā)明這種為MPLS L3VPN全網(wǎng)拓樸中的每條 接入鏈路生成相應(yīng)的服務(wù)團(tuán)體SC集����;然后根據(jù)屬于同一業(yè)務(wù)VPN的接入鏈 ^各之間具有相關(guān)性這一特點(diǎn)乂人MPLS L3VPN的全網(wǎng)拓樸中分離出每個(gè)業(yè)務(wù) VPN的接入拓樸��,從而為管理����、監(jiān)控和維護(hù)業(yè)務(wù)VPN提供了便利��。
圖1是現(xiàn)有的MPLS L3VPN的組網(wǎng)示意圖���;圖2是現(xiàn)有技術(shù)中利用MCE實(shí)現(xiàn)業(yè)務(wù)隔離的一個(gè)組網(wǎng)示意圖�����;圖3是本發(fā)明實(shí)施例一種生成業(yè)務(wù)VPN接入拓樸的方法的流程圖����;圖4是本發(fā)明實(shí)施例中的MPLS L3VPN的全網(wǎng)拓樸示意圖�;圖5是本發(fā)明實(shí)施例中從圖4所示的MPLS L3VPN全網(wǎng)拓樸中分離出的第一業(yè)務(wù)VPN的接入拓樸的示意圖;圖6是本發(fā)明實(shí)施例中從圖4所示的MPLS L3VPN全網(wǎng)拓樸中分離出的第二業(yè)務(wù)VPN的接入拓樸的示意圖�����;圖7是本發(fā)明實(shí)施例生成業(yè)務(wù)VPN的業(yè)務(wù)拓樸的方法的流程圖����;圖8是本發(fā)明實(shí)施中為VPN2生成的業(yè)務(wù)拓樸的示意圖�;圖9是本發(fā)明實(shí)施例一種生成業(yè)務(wù)VPN接入拓樸的裝置的結(jié)構(gòu)框圖��。
具體實(shí)施方式
本發(fā)明的核心思想是在MPLSL3VPN的全網(wǎng)拓樸的基礎(chǔ)上�����,根據(jù)同一 業(yè)務(wù)VPN的VPN Target屬性具有相關(guān)性這一特點(diǎn)���,從MPLS L3VPN的全網(wǎng)拓 樸中的分離出每一個(gè)業(yè)務(wù)VPN所對應(yīng)的接入拓樸。具體可以通過按照該思想 所設(shè)計(jì)的網(wǎng)絡(luò)管理軟件實(shí)現(xiàn)�。首先集中介紹本發(fā)明的技術(shù)方案中所涉及的一些概念和定義 1 、服務(wù)團(tuán)體(SC, Service Community):將MPLS L3VPN中的VPN target 的每一個(gè)取值都定義為是一個(gè)SC,這里不區(qū)分Import Target或Export Target �。2、接入鏈路SC: MPLS L3VPN中將連接CE的鏈路稱為接入鏈路�����,具 體包括PE與CE之間的鏈路和MCE與CE之間的鏈路���。接入鏈路SC是 指與接入鏈路相關(guān)的SC,具體為對于PE與CE之間的鏈路(PE-CE鏈路)���, 鏈路SC是PE與CE連接的接口所綁定的VPN實(shí)例所包含的SC;對于MCE 與CE之間的鏈路(MCE-CE )鏈路,鏈路SC是MCE與CE設(shè)備連接的接 口所綁定的VPN實(shí)例所包含的SC����。圖3是本發(fā)明實(shí)施例一種生成業(yè)務(wù)VPN接入拓樸的方法的流程圖����。如 圖3所示�,該方法包括以下步驟步驟301,為MPLS L3VPN全網(wǎng)拓樸中的每條接入鏈路生成相應(yīng)的服 務(wù)團(tuán)體SC集。本步驟中����,接入鏈路包括PE-CE鏈路和MCE-CE鏈路。 步驟302,選擇一個(gè)接入鏈路��,將該接入鏈路以及其兩端的設(shè)備加入到 一個(gè)新建立的業(yè)務(wù)VPN拓樸中��。步驟303��,之后�,從未被選擇過的接入鏈路中選擇一個(gè)接入鏈路,將該 接入鏈路的SC集與每個(gè)已建立的業(yè)務(wù)VPN拓樸中的各接入鏈路的SC集進(jìn) 行比較�����;如果該接入鏈路的SC集與一個(gè)已建立的業(yè)務(wù)VPN拓樸中的任一接 入鏈路的SC集有交集��,則將該接入鏈路以及其兩端的設(shè)備加入到該已建立的業(yè)務(wù)VPN拓樸中;反之��,如果該接入鏈路的SC集與所有已建立的業(yè)務(wù) VPN拓樸中的所有接入鏈路的SC集都沒有交集��,則將該接入鏈路以及其兩 端的設(shè)備加入到又一新建立的業(yè)務(wù)VPN拓樸中���;如此直至每個(gè)接入鏈路都 被選擇過一次,并被加入到相應(yīng)的業(yè)務(wù)VPN拓樸中����。步驟304,根據(jù)所述已加入接入鏈路和相應(yīng)設(shè)備的各業(yè)務(wù)VPN拓樸以 及所述MPLS L3VPN的全網(wǎng)拓樸��,為每個(gè)業(yè)務(wù)VPN生成其接入拓樸���。上述步驟中"有交集"是指交集是非空集合�。為使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)清楚明白�,下面列舉具體實(shí)施例對 本發(fā)明的技術(shù)方案進(jìn)行進(jìn)一步的詳細(xì)說明。圖4是本發(fā)明實(shí)施例中的MPLS L3VPN的全網(wǎng)拓樸示意圖��。參見圖4, MPLS L3VPN網(wǎng)絡(luò)由MPLS骨干網(wǎng)絡(luò)和5個(gè)用戶站點(diǎn)組成����,且站點(diǎn)1和4 屬于VPNl,站點(diǎn)2���、 3和5屬于VPN2。在圖4中��,還標(biāo)識出了說明本發(fā)明 技術(shù)方案所涉及的設(shè)備接口編號�。在圖4所示的組網(wǎng)中,VNP實(shí)例1至5分別與站點(diǎn)1至5對應(yīng)���,PE設(shè) 備和MCE設(shè)備上的VPN實(shí)例以及各VPN實(shí)例的中的VPN Target參數(shù)的配 置情況如下在PE1上�����,綁定接口 1的VPN實(shí)例1中包括參數(shù)Import Target = 100: 1和Export Target = 100: 2;綁定接口 2的VPN實(shí)例5中包括參數(shù)Import Target =100: 3和Export Target =100: 3��。在PE2上����,綁定接口 3上的子接口 1的VPN實(shí)例4中包括參數(shù)Import Target = 100: 2和Export Target = 100: 1,綁定接口 3上的子接口 2的VPN 實(shí)例2中包括參數(shù)Import Target = 100: 3和Export Target = 100: 3�����。這里�,為了在MCE和PE2之間區(qū)分VPN1和VPN2的報(bào)文,在PE2的 物理接口 3和MCE的物理接口 4上分別建立子接口 1和子接口 2 (圖4中 未畫出子接口)。在MCE上����,綁定接口 3和接口 4上的子接口 1的VPN實(shí)例4中包括參 數(shù)Import Target = 100: 2和Export Target =100: 1 ,綁定接口 6和接口 4上的子接口 2的VPN實(shí)例2中包括參數(shù)Import Target - 100: 3和Export Target - 100: 3����。在PE3上,綁定接口 7的VPN實(shí)例3中包括參數(shù)Import Target =100: 3和Export Target =100: 3��?����;谏鲜鰠?shù)配置����,根據(jù)圖3所示的方法為圖4所示的MPLS L3VPN 全網(wǎng)拓樸中的每個(gè)業(yè)務(wù)VPN (即VPNl和VPN2)生成其接入拓樸包括以下 步驟1����、 為圖4所示的MPLS L3VPN全網(wǎng)拓樸中的每條PE-CE鏈路和 MCE-CE鏈路生成相應(yīng)的SC集。在圖4中有5條接入鏈路����,其中,對于PE1-CE1鏈路,PE1與CE1所 連^妄的接口 1所綁定的VPN實(shí)例1包括參凄t: Import Target = 100: 1和Export Target = 100: 2���,則根據(jù)SC的定義��,可得到PE1-CE1鏈路的SC集為{100: 1�, 100: 2};同理��,PE1-CE5鏈路的SC集為{100: 3};MCE-CE2鏈路的SC集為{100: 3};MCE-CE4鏈路的SC集為{100: 1, 100: 2};PE3-CE3鏈路的SC集為{100: 3}���。2�����、 從上述5條接入鏈路中選擇PE1-CE1鏈路���,將PE1-CE1鏈路以及 PE1和CE1添加一新建立的業(yè)務(wù)VPN拓樸中,本實(shí)施例中稱為第一業(yè)務(wù)VPN 拓樸�。3、 選擇PE1-CE5鏈路���,將PE1-CE5鏈路的SC集與PE1-CE1鏈路的 SC集進(jìn)行比較�����,發(fā)現(xiàn)無交集��,則將PE1-CE5鏈路以及PE1和CE5添加到又 一新建立的業(yè)務(wù)VPN拓樸中��,本實(shí)施例中稱為第二業(yè)務(wù)VPN拓樸���。4����、 選擇MCE-CE2鏈路��,將MCE-CE2鏈路的SC集分別與第一業(yè)務(wù) VPN拓樸和第二業(yè)務(wù)VPN拓樸中的接入鏈路的SC集進(jìn)行比較����;發(fā)現(xiàn) MCE-CE2鏈路的SC集與第二業(yè)務(wù)VPN拓樸中的接入鏈路的SC集有交集����, 則將MCE-CE2鏈路以及MCE和CE2加入到第二業(yè)務(wù)VPN拓樸中。5�����、 選擇MCE-CE4鏈路���,將MCE-CE4鏈路的SC集分別與第一業(yè)務(wù) VPN拓樸和第二業(yè)務(wù)VPN拓樸中的接入鏈路的SC集進(jìn)行比較����;發(fā)現(xiàn) MCE-CE4鏈路的SC集與第一業(yè)務(wù)VPN拓樸中的接入鏈路的SC集有交集, 則將MCE-CE4鏈路以及MCE和CE4加入到第 一業(yè)務(wù)VPN拓樸中��。6��、 選擇PE3-CE3�,將PE3-CE3鏈路的SC集分別與第一業(yè)務(wù)VPN拓樸 和第二業(yè)務(wù)VPN拓樸中的接入鏈路的SC集進(jìn)行比較;發(fā)現(xiàn)PE3-CE3鏈路 的SC集與第二業(yè)務(wù)VPN拓樸中的接入鏈路的SC集有交集�,則將PE3-CE3 鏈路以及PE3和CE3加入到第二業(yè)務(wù)VPN拓樸中。7��、 根據(jù)上述已加入接入鏈路和相應(yīng)設(shè)備的第一業(yè)務(wù)VPN拓樸�、第二業(yè) 務(wù)VPN拓樸以及圖4所示的MPLS L3VPN的全網(wǎng)拓樸,為第一業(yè)務(wù)VPN 和第二業(yè)務(wù)生成其接入拓樸����,分別如圖5和圖6所示。圖5是本發(fā)明實(shí)施例中/人圖4所示的MPLS L3VPN全網(wǎng)拓樸中分離出 的第一業(yè)務(wù)VPN的接入拓樸的示意圖����。如圖5所示,在第一業(yè)務(wù)VPN的接 入拓樸中清楚地描述了各接入鏈路����。此外��,從圖4所示的MPLS L3VPN網(wǎng) 絡(luò)可知MCE與PE3連接���,因此在圖5中還畫出了 PE3,但MPLS骨干部分 本發(fā)明并不關(guān)心,因此用MPLS骨干網(wǎng)絡(luò)代替����。圖6是本發(fā)明實(shí)施例中從圖4所示的MPLS L3VPN全網(wǎng)拓樸中分離出 的第二業(yè)務(wù)VPN的接入拓樸的示意圖。同樣��,如圖6所示��,在第二業(yè)務(wù)VPN 的接入拓樸中清楚地描述了各接入鏈路�����。此外��,從圖4所示的MPLSL3VPN 網(wǎng)絡(luò)可知MCE與PE3連接�����,因此在圖6中也畫出了 PE3,但MPLS骨干部 分本發(fā)明并不關(guān)心��,因此用MPLS骨干網(wǎng)絡(luò)代替�����。從圖5和圖6可以看出���,分離出的第一業(yè)務(wù)VPN拓樸即為對應(yīng)于圖4 中的VPN1的拓樸���,分離出的第二業(yè)務(wù)VPN拓樸即為對應(yīng)于圖4中的VPN2 的拓樸。有了圖5所示的VPN1的接入拓樸后�����,可以方便網(wǎng)絡(luò)管理員對VPN1 進(jìn)行管理�、監(jiān)控和維護(hù)。同樣有了圖6所示的VPN2的接入拓樸后�,可以方 便網(wǎng)絡(luò)管理員對VPN2進(jìn)行管理、監(jiān)控和維護(hù)�。基于上述生成業(yè)務(wù)VPN的接入拓樸��,本發(fā)明還給出了生成業(yè)務(wù)VPN的業(yè)務(wù)拓樸的方案�����。這里業(yè)務(wù)拓樸主要反映業(yè)務(wù)VPN中CE之間的互通情況。 圖7是本發(fā)明實(shí)施例生成業(yè)務(wù)VPN的業(yè)務(wù)拓樸的方法的流程圖���。如圖 7所示���,該方法包括以下步驟
步驟701,對于業(yè)務(wù)VPN接入拓樸中的每個(gè)接入鏈路的SC集��,根據(jù)該 SC集中每個(gè)SC的出入屬性���,將該SC集劃分為出SC集和入SC集��。
本步驟中��,SC的出入屬性是指該SC所屬VPN實(shí)例中的與該SC的值 相同的VPN target的屬性的集合��。例如�,對于一個(gè)取值為100:1的SC,如 果該SC所屬的VPN實(shí)例中包含參數(shù)Import target = 100: 1��,則該SC的 屬性是"入"�����,被劃分到入SC集�;如果該SC所屬的VPN實(shí)例中包含參數(shù) Export target = 100: 1,則該SC的屬性是"出",被劃分到出SC集�����;如果 該SC所屬的VPN實(shí)例中包含參凄史Export target =100: 1和Import target =100: 1����,則該SC的屬性是"出&入",被劃分到出SC集的同時(shí)劃分到入
sc集�����。
步驟702,對于所述業(yè)務(wù)VPN接入拓樸中的任意兩個(gè)接入鏈路���,都判 斷其中一個(gè)接入鏈路的入SC集是否與另一個(gè)接入鏈路的出SC集有交集�, 是則使這兩個(gè)接入鏈路所連接的CE直接相連����,最終生成該業(yè)務(wù)VPN的業(yè) 務(wù)拓樸。
通過圖7所示的方案可以進(jìn)一步為業(yè)務(wù)VPN生成其業(yè)務(wù)拓樸���,從而進(jìn) 一步為管理�����、監(jiān)控和維護(hù)業(yè)務(wù)VPN提供了便利��。
下面以圖6所示的VPN2的接入拓樸為例����,為VPN2生成其業(yè)務(wù)拓樸, 包括以下步驟
1 ����、在圖6所示的VPN2的接入拓樸中包括3條與CE連接的接入鏈路, 分別為PE1-CE5�、 PE3-CE3和MCE-CE2。則這3條與CE連接的接入鏈路 的出SC集和入SC集分別為
PE1-CE5:出SC集- {100: 3};入SC集={100: 3};
PE3-CE3:出SC集={100: 3};入SC集={100: 3);
MCE-CE2:出SC集={100: 3};入SC集=(100: 3}��。2�、 對于PE1-CE5和PE3-CE3鏈路,其中 一個(gè)的出SC集等于另 一各的 入SC集�,因此,4吏CE5和CE3相連���。
3�����、 對于PE1-CE5和MCE-CE2鏈路�����,其中一個(gè)的出SC集等于另一各 的入SC集���,因此,4吏CE5和CE2相連���。
4�、 對于PE3-CE3和MCE-CE2鏈路����,其中一個(gè)的出SC集等于另一各 的入SC集,因此���,4吏CE3和CE2相連�。
5�、 根據(jù)上述步驟得到的CE設(shè)備之間的連接關(guān)系最終得到VPN2的業(yè) 務(wù)拓樸如圖8所示。圖8是本發(fā)明實(shí)施中為VPN2生成的業(yè)務(wù)拓樸的示意圖����。
圖9是本發(fā)明實(shí)施例一種生成業(yè)務(wù)VPN接入拓樸的裝置的結(jié)構(gòu)框圖。 如圖9所示,該裝置包括SC集生成模塊901��、業(yè)務(wù)VPN拓樸分離模塊902 和接入拓樸生成模塊903,其中
SC集生成模塊901����,用于為MPLS L3VPN全網(wǎng)拓樸中的每條接入鏈路 生成相應(yīng)的SC集,并將所生成的結(jié)果發(fā)送給業(yè)務(wù)VPN拓樸分離模塊902; 其中��,所述接入鏈路包括PE與CE之間的鏈路和MCE與CE之間的鏈路���; VPN目標(biāo)參數(shù)VPN target的每個(gè)取值都定義為是一個(gè)SC;
業(yè)務(wù)VPN拓樸分離模塊卯2���,用于選擇一個(gè)接入鏈路,將該接入鏈路 連同其兩端的設(shè)備加入到一個(gè)新建立的業(yè)務(wù)VPN拓樸中���;之后���,從未被選 擇過的接入鏈路中選擇一個(gè)接入鏈路,將該接入鏈路的SC集與每個(gè)已建立 的業(yè)務(wù)VPN拓樸中的各接入鏈路的SC集進(jìn)行比較���;如果該接入鏈路的SC 集與 一個(gè)已建立的業(yè)務(wù)VPN拓樸中的任一接入鏈路的SC集有交集�����,則將該 接入鏈路連同其兩端的設(shè)備加入到該已建立的業(yè)務(wù)VPN拓樸中��;反之�����,如 果該接入鏈路的SC集與所有已建立的業(yè)務(wù)VPN拓樸中的所有接入鏈路的 SC集都沒有交集�����,則將該接入鏈路連同其兩端的設(shè)備加入到又一新建立的 業(yè)務(wù)VPN拓樸中�;如此直至每個(gè)接入鏈路都^皮選4奪過一次��,并被加入到相 應(yīng)的業(yè)務(wù)VPN拓樸中����,并將已加入接入鏈路和相應(yīng)設(shè)備的各業(yè)務(wù)VPN拓4卜 信息發(fā)送給接入拓樸生成模塊903;
接入拓樸生成模塊903,用于根據(jù)所述已加入接入鏈路和相應(yīng)設(shè)備的各業(yè)務(wù)VPN拓樸以及所述MPLS L3VPN的全網(wǎng)拓樸,為每個(gè)業(yè)務(wù)VPN生成 其接入拓樸�����。
在圖9中��,SC集生成模塊901,用于通過查找出PE與CE連接的接口 所綁定的VPN實(shí)例中所包含的SC�,生成相應(yīng)PE與CE之間的鏈路的SC集����; 通過查找出MCE與CE連接的4妄口所綁定的VPN實(shí)例中所包含的SC,生 成相應(yīng)MCE與CE之間的鏈路的SC集��。
如圖9所示的生成業(yè)務(wù)VPN接入拓樸的裝置進(jìn)一步包括SC集劃分模 塊904和業(yè)務(wù)拓樸生成模塊905,其中
SC集劃分模塊904,對接入拓樸生成模塊903所生成的每個(gè)業(yè)務(wù)VPN 的接入拓樸����,用于對于該業(yè)務(wù)VPN接入拓樸中的每個(gè)接入鏈路的SC集,根 據(jù)該SC集中每個(gè)SC的出入屬性��,將該SC集劃分為出SC集和入SC集�; 將劃分結(jié)果發(fā)送給業(yè)務(wù)拓樸生成模塊905;
業(yè)務(wù)拓樸生成模塊905,對接入拓樸生成模塊903所生成的每個(gè)業(yè)務(wù) VPN的接入拓樸����,用于對于該業(yè)務(wù)VPN接入拓樸中的任意兩個(gè)接入鏈路, 都判斷其中一個(gè)接入鏈路的入SC集是否與另一個(gè)接入鏈路的出SC集有交 集��,是則使這兩個(gè)接入鏈路所連接的CE直接相連���,最終生成該業(yè)務(wù)VPN 的業(yè)務(wù)拓樸��。
在圖9中�,SC集劃分模塊905���,對接入拓樸生成模塊所生成的每個(gè)業(yè) 務(wù)VPN的接入拓樸���,用于對于該業(yè)務(wù)VPN接入拓樸中的每個(gè)接入鏈路的 SC集�,根據(jù)該SC集中每個(gè)SC所屬VPN實(shí)例中的與該SC的值相同的VPN target的屬性的集合��,將該SC集劃分為出SC集和入SC集���。
由上述技術(shù)方案可見���,本發(fā)明這種為MPLS L3VPN全網(wǎng)拓樸中的每條 接入鏈路生成相應(yīng)的服務(wù)團(tuán)體SC集���;然后根據(jù)各接入鏈路SC集的相關(guān)性 將為每個(gè)業(yè)務(wù)VPN生成其接入拓樸的技術(shù)方案���,在MPLS L3VPN的全網(wǎng)拓 樸的基礎(chǔ)上,根據(jù)同一業(yè)務(wù)VPN的VPN Target屬性具有相關(guān)性這一特點(diǎn)����, 從MPLS L3VPN的全網(wǎng)拓樸中的分離出了每一個(gè)業(yè)務(wù)VPN所對應(yīng)的接入拓 樸,從而為管理��、監(jiān)控和維護(hù)業(yè)務(wù)VPN提供了便利�����。另外,基于VPN業(yè)務(wù)的接入拓樸��,根據(jù)SC屬性的相關(guān)性生成業(yè)務(wù)VPN的業(yè)務(wù)拓樸的方案�����,可以 進(jìn)一步的明確業(yè)務(wù)VPN中各CE設(shè)備之間的聯(lián)通關(guān)系���,從而為管理����、監(jiān)控 和維護(hù)業(yè)務(wù)VPN提供了進(jìn)一步的便利��。
以上所述�����,僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù) 范圍,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換���、改進(jìn)等���, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1�����、一種生成業(yè)務(wù)虛擬私有網(wǎng)絡(luò)VPN接入拓?fù)涞姆椒?����,其特征在于�,該方法包括為基于多協(xié)議標(biāo)簽交換的三層虛擬私有網(wǎng)絡(luò)MPLS L3VPN全網(wǎng)拓?fù)渲械拿織l接入鏈路生成相應(yīng)的服務(wù)團(tuán)體SC集;其中���,所述接入鏈路包括服務(wù)提供商邊緣路由器PE與用戶網(wǎng)絡(luò)邊緣設(shè)備CE之間的鏈路和多實(shí)例用戶網(wǎng)絡(luò)邊緣設(shè)備MCE與CE之間的鏈路;VPN目標(biāo)參數(shù)VPN target的每個(gè)取值都定義為是一個(gè)SC�;選擇一個(gè)接入鏈路,將該接入鏈路連同其兩端的設(shè)備加入到一個(gè)新建立的業(yè)務(wù)VPN拓?fù)渲?;之后,從未被選擇過的接入鏈路中選擇一個(gè)接入鏈路����,將該接入鏈路的SC集與每個(gè)已建立的業(yè)務(wù)VPN拓?fù)渲械母鹘尤腈溌返腟C集進(jìn)行比較���;如果該接入鏈路的SC集與一個(gè)已建立的業(yè)務(wù)VPN拓?fù)渲械娜我唤尤腈溌返腟C集有交集,則將該接入鏈路連同其兩端的設(shè)備加入到該已建立的業(yè)務(wù)VPN拓?fù)渲?;反之,如果該接入鏈路的SC集與所有已建立的業(yè)務(wù)VPN拓?fù)渲械乃薪尤腈溌返腟C集都沒有交集����,則將該接入鏈路連同其兩端的設(shè)備加入到又一新建立的業(yè)務(wù)VPN拓?fù)渲校蝗绱酥敝撩總€(gè)接入鏈路都被選擇過一次����,并被加入到相應(yīng)的業(yè)務(wù)VPN拓?fù)渲校蛔詈?����,根?jù)所述已加入接入鏈路和相應(yīng)設(shè)備的各業(yè)務(wù)VPN拓?fù)湟约八鯩PLS L3VPN的全網(wǎng)拓?fù)?����,為每個(gè)業(yè)務(wù)VPN生成其接入拓?fù)洹?br>
2�、 如權(quán)利要求l所述的方法,其特征在于��,對于PE與CE之間的鏈路,生成該鏈路的SC集包括查找出PE與 CE連接的^"口所綁定的VPN實(shí)例中所包含的SC;對于MCE與CE之間的鏈路����,生成該鏈路的SC集包括查找出MCE 與CE連接的接口所綁定的VPN實(shí)例中所包含的SC。
3����、 如權(quán)利要求1或2所述的方法,其特征在于��,對于所述的每個(gè)業(yè)務(wù)VPN的接入拓樸����,該方法還執(zhí)行以下步驟對于該業(yè)務(wù)VPN接入拓樸中的每個(gè)接入鏈路的SC集,根據(jù)該SC集中 每個(gè)SC的出入屬性��,將該SC集劃分為出SC集和入SC集�;對于該業(yè)務(wù)VPN接入拓樸中的任意兩個(gè)接入鏈路,都判斷其中 一個(gè)接 入鏈路的入SC集是否與另一個(gè)接入鏈路的出SC集有交集�����,是則使這兩個(gè) 接入鏈路所連接的CE直接相連�,最終生成該業(yè)務(wù)VPN的業(yè)務(wù)拓樸����。
4��、 如權(quán)利要求3所述的方法����,其特征在于�����,所述SC的出入屬性是SC 所屬VPN實(shí)例中的與該SC的值相同的VPN target的屬性的集合����。
5、 一種生成業(yè)務(wù)VPN接入拓樸的裝置���,其特征在于���,該裝置包括SC 集生成模塊、業(yè)務(wù)VPN拓樸分離模塊和接入拓樸生成模塊��,其中��,SC集生成模塊���,用于為MPLS L3VPN全網(wǎng)拓樸中的每條接入鏈路生成 相應(yīng)的SC集�����,并將所生成的結(jié)果發(fā)送給業(yè)務(wù)VPN拓樸分離模塊�;其中,所 述接入鏈路包括PE與CE之間的鏈路和MCE與CE之間的鏈路�;VPN目 標(biāo)參數(shù)VPN target的每個(gè)取值都定義為是一個(gè)SC;業(yè)務(wù)VPN拓樸分離模塊,選擇一個(gè)接入鏈路���,將該接入鏈路連同其兩 端的設(shè)備加入到一個(gè)新建立的業(yè)務(wù)VPN拓樸中���;之后,從未被選擇過的接 入鏈路中選擇一個(gè)接入鏈路�����,將該接入鏈路的SC集與每個(gè)已建立的業(yè)務(wù) VPN拓樸中的各接入鏈路的SC集進(jìn)行比較�;如果該接入鏈路的SC集與一 個(gè)已建立的業(yè)務(wù)VPN拓樸中的任一接入鏈路的SC集有交集,則將該接入鏈 路連同其兩端的設(shè)備加入到該已建立的業(yè)務(wù)VPN拓樸中�����;反之�����,如果該接 入鏈路的SC集與所有已建立的業(yè)務(wù)VPN拓樸中的所有接入鏈路的SC集都 沒有交集����,則將該接入鏈路連同其兩端的設(shè)備加入到又一新建立的業(yè)務(wù)VPN 拓樸中;如此直至每個(gè)接入鏈路都^皮選4奪過一次�,并纟皮加入到相應(yīng)的業(yè)務(wù) VPN拓樸中,并將已加入接入鏈路和相應(yīng)設(shè)備的各業(yè)務(wù)VPN拓樸信息發(fā)送 給接入拓樸生成模塊�;接入拓樸生成模塊,用于根據(jù)所述已加入接入鏈路和相應(yīng)設(shè)備的各業(yè)務(wù) VPN拓樸以及所述MPLS L3VPN的全網(wǎng)拓樸��,為每個(gè)業(yè)務(wù)VPN生成其接入拓樸����。
6、 如權(quán)利要求5所述的裝置����,其特征在于,所述SC集生成模塊����,用 于通過查找出PE與CE連接的接口所綁定的VPN實(shí)例中所包含的SC,生 成相應(yīng)PE與CE之間的鏈路的SC集���;通過查找出MCE與CE連接的接口 所綁定的VPN實(shí)例中所包含的SC,生成相應(yīng)MCE與CE之間的《連^各的SC集����。
7、 如權(quán)利要求5或6所述的裝置�,其特征在于,該裝置進(jìn)一步包括 SC集劃分模塊和業(yè)務(wù)拓樸生成模塊����,其中,SC集劃分模塊��,對接入拓樸生成模塊所生成的每個(gè)業(yè)務(wù)VPN的接入拓 樸�,用于對于該業(yè)務(wù)VPN接入拓樸中的每個(gè)接入鏈路的SC集,根據(jù)該SC 集中每個(gè)SC的出入屬性����,將該SC集劃分為出SC集和入SC集;將劃分結(jié) 果發(fā)送給業(yè)務(wù)拓樸生成模塊�����;業(yè)務(wù)拓樸生成模塊���,對接入拓樸生成模塊所生成的每個(gè)業(yè)務(wù)VPN的接 入拓樸��,用于對于該業(yè)務(wù)VPN接入拓樸中的任意兩個(gè)接入鏈路��,都判斷其 中一個(gè)接入鏈路的入SC集是否與另一個(gè)接入鏈路的出SC集有交集�,是則 使這兩個(gè)接入鏈路所連接的CE直接相連���,最終生成該業(yè)務(wù)VPN的業(yè)務(wù)拓 樸����。
8�、 如權(quán)利要求7所述的裝置,其特征在于����,所述SC集劃分模塊,對 接入拓樸生成模塊所生成的每個(gè)業(yè)務(wù)VPN的接入拓樸����,用于對于該業(yè)務(wù) VPN接入拓樸中的每個(gè)接入鏈路的SC集,根據(jù)該SC集中每個(gè)SC所屬VPN 實(shí)例中的與該SC的值相同的VPN target的屬性的集合���,將該SC集劃分為 出SC集和入SC集���。
全文摘要
本發(fā)明公開了一種生成業(yè)務(wù)VPN接入拓?fù)涞姆椒?��,包括首先為MPLSL3VPN全網(wǎng)拓?fù)渲械拿織l接入鏈路生成相應(yīng)的SC集;然后根據(jù)屬于同一業(yè)務(wù)VPN的接入鏈路之間具有相關(guān)性這一特點(diǎn)從MPLS L3VPN的全網(wǎng)拓?fù)渲蟹蛛x出每個(gè)業(yè)務(wù)VPN的接入拓?fù)?���。本發(fā)明還公開了一種生成業(yè)務(wù)VPN接入拓?fù)涞难b置。本發(fā)明的技術(shù)方案能夠?yàn)楣芾?、監(jiān)控和維護(hù)業(yè)務(wù)VPN提供了便利。
文檔編號H04L12/56GK101304337SQ20081011639
公開日2008年11月12日 申請日期2008年7月9日 優(yōu)先權(quán)日2008年7月9日
發(fā)明者吳加防 申請人:杭州華三通信技術(shù)有限公司