專(zhuān)利名稱(chēng):一種虛擬私云接入認(rèn)證方法及相關(guān)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,尤其涉及一種虛擬私云接入認(rèn)證方法及相關(guān)裝置����。
背景技術(shù):
隨著數(shù)據(jù)中心的流行����,企業(yè)不需要再去購(gòu)買(mǎi)設(shè)備,布置自己的信息技術(shù)(IT��,Information Technology)中心。企業(yè)可以在數(shù)據(jù)中心里申請(qǐng)一組IT資源�����,為本企業(yè)提供云計(jì)算的服務(wù)����,IT資源由數(shù)據(jù)中心管理��。數(shù)據(jù)中心里的硬件資源以虛擬化設(shè)備的形式為企業(yè)提供云服務(wù)�,比如企業(yè)申請(qǐng)N臺(tái)服務(wù)器,數(shù)據(jù)中心不會(huì)物理上劃分N臺(tái)服務(wù)器給企業(yè)使用���,而是根據(jù)用戶對(duì)服務(wù)器的要求�����,比如中央處理器(CPU, Central Processing Unit),內(nèi)存�����,硬盤(pán)大小等要求���,在硬件資源中虛擬出N臺(tái)服務(wù)器給企業(yè)使用����。這些虛擬的服務(wù)器���,即用戶申請(qǐng)的資源��,構(gòu)成一個(gè)虛擬私云(VPC, Virtual Private Cloud)����。企業(yè)用戶希望在數(shù)據(jù)中心內(nèi)創(chuàng)建的VPC能加入自己的虛擬私有網(wǎng)(VPN, Virtual Private Network),安全訪問(wèn)VPC內(nèi)的資源���。承載網(wǎng)運(yùn)營(yíng)商需要對(duì)VPC接入VPN進(jìn)行接納控制�����,避免VPC誤加入VPN����。比如公司A的VPC綁定到公司B的VPN中���,導(dǎo)致公司A的信息泄露�����,存在安全隱患�。另一方面,VPN路由信息在未授權(quán)的情況下不應(yīng)該散播到未知站點(diǎn)中�����。所以VPC加入VPN前需要驗(yàn)證其合法性�,嚴(yán)格控制路由散播范圍。在現(xiàn)有技術(shù)中�����,美國(guó)電氣和電子工程師協(xié)會(huì)(Institute of Electrical andElectronics Engineers) IEEE802.1x 結(jié)合遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)(RADIUS, RemoteAuthentication Dial In User Service)技術(shù)可以實(shí)現(xiàn)認(rèn)證�、獲取配置參數(shù)的功能�。但是,由于運(yùn)營(yíng)商邊緣設(shè)備(PE, Provider Edge)網(wǎng)關(guān)與數(shù)據(jù)中心(Data Center)網(wǎng)關(guān)之間是通過(guò)因特網(wǎng)(IP�,Internet Protocol)路由協(xié)議(即3層協(xié)議)連接的,而802.1x技術(shù)只能應(yīng)用于以太網(wǎng)協(xié)議(即2層協(xié)議), 需要進(jìn)VPC接入認(rèn)證的請(qǐng)求到達(dá)DC網(wǎng)關(guān)側(cè)就無(wú)法繼續(xù)傳輸�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種虛擬私云接入認(rèn)證方法及相關(guān)裝置�����,用于在使用IP路由協(xié)議通信的網(wǎng)絡(luò)間進(jìn)行VPC的接入認(rèn)證。根據(jù)本發(fā)明的一個(gè)方面�����,一種虛擬私云VPC接入認(rèn)證方法���,包括虛擬私有網(wǎng)VPN路由設(shè)備接收云管理器發(fā)送的虛擬私云VPC接入虛擬私有網(wǎng)VPN請(qǐng)求����,所述VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí)�;所述VPN路由設(shè)備向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求,所述VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)���,使得所述網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證����??蛇x地,所述向承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求之后��,包括接收所述網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)����;若所述認(rèn)證響應(yīng)指示為成功���,則提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù),并根據(jù)所述VPN配置參數(shù)配置VPN實(shí)例�;根據(jù)所述認(rèn)證響應(yīng)向所述云管理器發(fā)送認(rèn)證結(jié)果?��?蛇x地�����,所述VPN標(biāo)識(shí)包括VPN用戶名稱(chēng)����;或��,VPN用戶名稱(chēng)和密碼���;或,VPN名稱(chēng)���;或���,VPN名稱(chēng)和密碼����??蛇x地,所述承載網(wǎng)的標(biāo)識(shí)為網(wǎng)絡(luò)邊緣設(shè)備地址�,承載網(wǎng)號(hào),承載網(wǎng)名稱(chēng)和目標(biāo)自治系統(tǒng)AS號(hào)中的一個(gè)或多個(gè)����;若所述承載網(wǎng)的標(biāo)識(shí)為網(wǎng)絡(luò)邊緣設(shè)備地址,則所述向承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求��,包括向網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�����;若所述承載網(wǎng)的標(biāo)識(shí)為承載網(wǎng)號(hào)���,承載網(wǎng)名稱(chēng)或目標(biāo)AS號(hào)���,則所述向承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求,包括根據(jù)承載網(wǎng)路由表向所述承載網(wǎng)號(hào)����、所述承載網(wǎng)名稱(chēng)或所述目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�����?����?蛇x地�,所述根據(jù)承載網(wǎng)路由表向所述目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求���,包括 根據(jù)承載網(wǎng)路由列表的路徑確定下一跳的第一網(wǎng)絡(luò)邊緣設(shè)備���;向所述第一網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入認(rèn)證請(qǐng)求,所述VPC接入認(rèn)證請(qǐng)求還攜帶有所述目標(biāo)AS號(hào);若所述第一網(wǎng)絡(luò)邊緣設(shè)備不是所述目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備���,則所述第一網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述承載網(wǎng)路由表確定下一跳的第二網(wǎng)絡(luò)邊緣設(shè)備�,并繼續(xù)向所述第二網(wǎng)絡(luò)邊緣設(shè)備轉(zhuǎn)發(fā)所述VPC接入認(rèn)證請(qǐng)求�����,直至將所述VPC接入認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到所述目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備為止��。根據(jù)本發(fā)明的另一方面�,一種虛擬私云VPC接入認(rèn)證方法,包括云管理器接收VPC創(chuàng)建請(qǐng)求��,所述VPC創(chuàng)建請(qǐng)求中包括目標(biāo)虛擬私有網(wǎng)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí)�;所述云管理器根據(jù)所述承載網(wǎng)的標(biāo)識(shí)查找與所述承載網(wǎng)連接的VPN路由設(shè)備;所述云管理器向所述VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求�,所述VPC接入VPN請(qǐng)求中攜帶有所述承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí),使得所述VPN路由設(shè)備使用所述VPN標(biāo)識(shí)向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)征�����?�?蛇x地����,所述向VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求之后,包括接收VPN路由設(shè)備返回的認(rèn)證結(jié)果���;若所述認(rèn)證結(jié)果為成功�����,則所述云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC��,并將所述VPC和VPN路由設(shè)備上配置的VPN綁定���。 可選地�����,所述VPN標(biāo)識(shí)包括VPN用戶名稱(chēng)���;或,VPN用戶名稱(chēng)和密碼��;或�����,VPN名稱(chēng)�;
或,VPN名稱(chēng)和密碼���?���?蛇x地�����,包括虛擬私有 網(wǎng)VPN路由設(shè)備接收云管理器發(fā)送的VPC接入VPN請(qǐng)求�,所述VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí),所述目標(biāo)VPN對(duì)應(yīng)有唯一的網(wǎng)絡(luò)邊緣設(shè)備����;所述VPN路由設(shè)備向所述網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求,所述VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)�����,使得所述網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證��?�?蛇x地���,所述向網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求之后���,包括接收所述網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng);若所述認(rèn)證響應(yīng)指示為成功�,則提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù),并根據(jù)所述VPN配置參數(shù)配置VPN實(shí)例��;根據(jù)所述認(rèn)證響應(yīng)向所述云管理器發(fā)送認(rèn)證結(jié)果?��?蛇x地���,所述VPN標(biāo)識(shí)包括VPN用戶名稱(chēng);或�,VPN用戶名稱(chēng)和密碼;或�����,VPN名稱(chēng)����;或,VPN名稱(chēng)和密碼��。根據(jù)本發(fā)明的又一方面����,一種虛擬私云接入認(rèn)證方法,包括云管理器接收VPC創(chuàng)建請(qǐng)求����,所述VPC創(chuàng)建請(qǐng)求中包括目標(biāo)VPN的VPN標(biāo)識(shí)�,所述目標(biāo)VPN對(duì)應(yīng)有唯一的承載網(wǎng)���;所述云管理器向與所述承載網(wǎng)連接的VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求����,所述VPC接入VPN請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)���,使得所述VPN路由設(shè)備使用所述VPN標(biāo)識(shí)向網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證?����?蛇x地��,所述向VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求之后�����,包括接收VPN路由設(shè)備返回的認(rèn)證結(jié)果���;若所述認(rèn)證結(jié)果為成功����,則云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC,并將所述VPC和VPN路由設(shè)備上配置的VPN綁定���?�?蛇x地���,所述VPN標(biāo)識(shí)包括VPN用戶名稱(chēng);或�,VPN用戶名稱(chēng)和密碼;或���,VPN名稱(chēng)�;或���,VPN名稱(chēng)和密碼�����。根據(jù)本發(fā)明的又一方面���,一種虛擬私云VPC接入認(rèn)證方法,包括網(wǎng)絡(luò)邊緣設(shè)備接收虛擬私有網(wǎng)VPN路由設(shè)備發(fā)送的VPC接入請(qǐng)求�,所述VPC接入請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)��;所述網(wǎng)絡(luò)邊緣設(shè)備向目標(biāo)VPN的承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求����,所述認(rèn)證請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)�����,使得所述認(rèn)證系統(tǒng)對(duì)所述VPN標(biāo)識(shí)進(jìn)行認(rèn)證;若認(rèn)證成功����,則所述網(wǎng)絡(luò)邊緣設(shè)備接收所述認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)�����,并向所述VPN路由設(shè)備返回認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)中攜帶有所述VPN配置參數(shù)���?����?蛇x地�����,所述接收認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)之后�,包括
提取所述VPN配置參數(shù)中的VPN接入?yún)?shù);將所述VPN接入?yún)?shù)添加到出口路由過(guò)濾列表ORF中��,表示可以向所述VPN路由設(shè)備轉(zhuǎn)發(fā)所述承載網(wǎng)內(nèi)的VPN路由表����。可選地����,所述接收認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)之后,包括提取所述VPN配置參數(shù)中的接入帶寬參數(shù)�;根據(jù)所述接入帶寬參數(shù)進(jìn)行接入帶寬限制的配置。根據(jù)本發(fā)明的又一方面��,一種虛擬私云VPC刪除方法��,包括虛擬私有網(wǎng)VPN路由設(shè)備接收云管理器發(fā)送的VPC刪除請(qǐng)求��,所述VPC刪除請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的網(wǎng)絡(luò)邊緣設(shè)備地址和VPC標(biāo)識(shí)�;所述VPN路由設(shè)備刪除所述VPC標(biāo)識(shí)對(duì)應(yīng)的VPN實(shí)例;所述VPN路由設(shè)備向所述網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC刪除通知��,所述VPC刪除通知中攜帶有所述VPC標(biāo)識(shí),使得所述網(wǎng)絡(luò)邊緣設(shè)備通知認(rèn)證系統(tǒng)刪除所述VPC標(biāo)識(shí)對(duì)應(yīng)的相關(guān)認(rèn)證信息�����。根據(jù)本發(fā)明的又一方面��,一種虛擬私云VPC刪除方法���,包括云管理器接收第一 VPC刪除請(qǐng)求���,所述第一 VPC刪除請(qǐng)求中攜帶有VPC標(biāo)識(shí);所述云管理器根據(jù)所述VPC標(biāo)識(shí)查找目標(biāo)虛擬私有網(wǎng)VPN的承載網(wǎng)����,并確定與所述承載網(wǎng)連接的VPN路由設(shè) 備和網(wǎng)絡(luò)邊緣設(shè)備地址�;所述云管理器向所述VPN路由設(shè)備發(fā)送第二 VPC刪除請(qǐng)求,所述第二 VPC刪除請(qǐng)求中攜帶有所述網(wǎng)絡(luò)邊緣設(shè)備地址以及所述VPC標(biāo)識(shí)�。根據(jù)本發(fā)明的又一方面,一種虛擬私有網(wǎng)VPN路由設(shè)備�,包括第一接收單元,用于接收云管理器發(fā)送的虛擬私云VPC接入虛擬私有網(wǎng)VPN請(qǐng)求����,所述VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí);發(fā)送單元,用于向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求���,所述VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)���,使得所述網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證?��?蛇x地�,所述VPN路由設(shè)備還包括第二接收單元�,用于接收所述網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng);實(shí)例配置單元����,用于若所述認(rèn)證響應(yīng)指示為成功,則提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù),并根據(jù)所述VPN配置參數(shù)配置VPN實(shí)例�����;結(jié)果響應(yīng)單元����,用于根據(jù)所述認(rèn)證響應(yīng)向所述云管理器發(fā)送認(rèn)證結(jié)果。根據(jù)本發(fā)明的又一方面�,一種云管理器,包括請(qǐng)求接收單元,用于接收虛擬私有云VPC創(chuàng)建請(qǐng)求,所述VPC創(chuàng)建請(qǐng)求中包括有目標(biāo)虛擬私有網(wǎng)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí)��;查找單元����,用于根據(jù)所述承載網(wǎng)的標(biāo)識(shí)查找與所述承載網(wǎng)連接的VPN路由設(shè)備;請(qǐng)求發(fā)送單元,用于向所述VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求,所述VPC接入VPN請(qǐng)求中攜帶有所述承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí)�����,使得所述VPN路由設(shè)備使用所述VPN標(biāo)識(shí)向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證��??蛇x地,所述云管理器還包括響應(yīng)接收單元�����,用于接收VPN路由設(shè)備返回的認(rèn)證結(jié)果��;
創(chuàng)建單元�,用于若所述認(rèn)證結(jié)果為成功�,則所述云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC,并將所述VPC和VPN路由設(shè)備上配置的VPN綁定。根據(jù)本發(fā)明的又一方面���,一種虛擬私有網(wǎng)VPN路由設(shè)備�,包括VPN請(qǐng)求接收單元,用于接收云管理器發(fā)送的虛擬私有云VPC接入VPN請(qǐng)求所述VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)���,所述目標(biāo)VPN對(duì)應(yīng)有唯一的網(wǎng)絡(luò)邊緣設(shè)備;接入請(qǐng)求發(fā)送單元�����,用于向所述網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�,所述VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí),使得所述網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證。可選地�����,所述VPN路由設(shè)備還包括接收單元,用于接收所述網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)���;實(shí)例配置單元,用于若所述認(rèn)證響應(yīng)指示為成功�����,則提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù),并根據(jù)所述VPN配置參數(shù)配置VPN實(shí)例�;結(jié)果響應(yīng)單元��,用于根據(jù)所述認(rèn)證響應(yīng)向所述云管理器發(fā)送認(rèn)證結(jié)果����。根據(jù)本發(fā)明的又一方面��,一種云管理器�,包括虛擬私有云VPC請(qǐng)求接收單元�,用于接收VPC創(chuàng)建請(qǐng)求�,所述VPC創(chuàng)建請(qǐng)求中包括有目標(biāo)虛擬私有網(wǎng)VPN的VPN標(biāo)識(shí),所述目標(biāo)VPN對(duì)應(yīng)有唯一的承載網(wǎng)���;
VPN請(qǐng)求發(fā)送單元���,用于向與所述承載網(wǎng)連接的VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求�����,所述VPC接入VPN請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)���,使得所述VPN路由設(shè)備使用所述VPN標(biāo)識(shí)向網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證��?���?蛇x地���,所述云管理器還包括響應(yīng)接收單元�,用于接收VPN路由設(shè)備返回的認(rèn)證結(jié)果�����;創(chuàng)建單元,用于若所述認(rèn)證結(jié)果為成功����,則所述云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC,并將所述VPC和VPN路由設(shè)備上配置的VPN綁定。根據(jù)本發(fā)明的又一方面��,一種網(wǎng)絡(luò)邊緣設(shè)備�����,包括接入請(qǐng)求接收單元���,用于接收虛擬私有網(wǎng)VPN路由設(shè)備發(fā)送的虛擬私有云VPC接入請(qǐng)求,所述VPC接入請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)����;認(rèn)證請(qǐng)求發(fā)送單元,用于向目標(biāo)VPN的承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求�����,所述認(rèn)證請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)�,使得所述認(rèn)證系統(tǒng)對(duì)所述VPN標(biāo)識(shí)進(jìn)行認(rèn)證�����;認(rèn)證響應(yīng)單元���,用于若認(rèn)證成功,則所述網(wǎng)絡(luò)邊緣設(shè)備接收所述認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)����,并向所述VPN路由設(shè)備返回認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)中攜帶有所述VPN配置參數(shù)��?��?蛇x地��,所述網(wǎng)絡(luò)邊緣設(shè)備還包括第一配置單元���,用于提取所述VPN配置參數(shù)中的VPN接入?yún)?shù),將所述VPN接入?yún)?shù)添加到出口路由過(guò)濾列表ORF中�����,表示可以向所述VPN路由設(shè)備轉(zhuǎn)發(fā)所述承載網(wǎng)內(nèi)的VPN路由表��;第二配置單元,用于提取所述VPN配置參數(shù)中的接入帶寬參數(shù)����,根據(jù)所述接入帶寬參數(shù)進(jìn)行接入帶寬限制的配置。根據(jù)本發(fā)明的又一方面�,一種虛擬私有網(wǎng)VPN路由設(shè)備,包括刪除請(qǐng)求接收單元����,用于接收云管理器發(fā)送的虛擬私有云VPC刪除請(qǐng)求,所述VPC刪除請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的網(wǎng)絡(luò)邊緣設(shè)備地址和VPC標(biāo)識(shí)�;實(shí)例刪除單元,用于刪除所述VPC標(biāo)識(shí)對(duì)應(yīng)的VPN實(shí)例�;通知發(fā)送單元,用于向所述網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC刪除通知���,所述VPC刪除通知中攜帶有所述VPC標(biāo)識(shí)��,使得所述網(wǎng)絡(luò)邊緣設(shè)備通知認(rèn)證系統(tǒng)刪除所述VPC標(biāo)識(shí)對(duì)應(yīng)的相關(guān)認(rèn)證信息���。根據(jù)本發(fā)明的又一方面�,一種云管理器,包括刪除接收單元�,用于接收第一虛擬私有云VPC刪除請(qǐng)求�����,所述第一 VPC刪除請(qǐng)求中攜帶有VPC標(biāo)識(shí)���;目標(biāo)查找單元,用于根據(jù)所述VPC標(biāo)識(shí)查找目標(biāo)虛擬私有網(wǎng)VPN的承載網(wǎng)�,并確定與所述承載網(wǎng)連接的VPN路由設(shè)備和網(wǎng)絡(luò)邊緣設(shè)備地址;刪除請(qǐng)求發(fā)送單元�,用于向所述VPN路由設(shè)備發(fā)送第二 VPC刪除請(qǐng)求,所述第二VPC刪除請(qǐng)求中攜帶有所述網(wǎng)絡(luò)邊緣設(shè)備地址以及所述VPC標(biāo)識(shí)�。從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)本發(fā)明實(shí)施例中的VPN路由設(shè)備接收的VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)�����,使得VPN路由設(shè)備可以根據(jù)該承載網(wǎng)的標(biāo)識(shí)查找到相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備(采用IP路由協(xié)議的網(wǎng)絡(luò)設(shè)備)的地址���,由此�,即可實(shí)現(xiàn)VPC的接入認(rèn)證跨越3層網(wǎng)絡(luò)的通信�,從而可以使得該網(wǎng)絡(luò)邊緣設(shè)備進(jìn)行VPC的接入認(rèn)證。
圖1是 本發(fā)明實(shí)施例虛擬私云接入認(rèn)證方法的一個(gè)流程示意圖�;圖2是本發(fā)明實(shí)施例虛擬私云接入認(rèn)證方法的另一個(gè)流程示意圖;圖3是本發(fā)明實(shí)施例虛擬私云接入認(rèn)證方法的另一個(gè)流程示意圖;圖4是本發(fā)明實(shí)施例虛擬私云接入認(rèn)證方法的另一個(gè)流程示意圖��;圖5是本發(fā)明實(shí)施例虛擬私云接入認(rèn)證方法的另一個(gè)流程示意圖�;圖6是本發(fā)明實(shí)施例虛擬私云接入認(rèn)證方法的另一個(gè)流程示意圖;圖7是本發(fā)明實(shí)施例虛擬私云刪除方法的一個(gè)流程示意圖���;圖8是本發(fā)明實(shí)施例虛擬私云刪除方法的另一個(gè)流程示意圖�;圖9是本發(fā)明實(shí)施例VPN路由設(shè)備的一個(gè)結(jié)構(gòu)示意圖���;圖10是本發(fā)明實(shí)施例云管理器的一個(gè)結(jié)構(gòu)示意圖�����;圖11是本發(fā)明實(shí)施例VPN路由設(shè)備的另一個(gè)結(jié)構(gòu)示意圖�;圖12是本發(fā)明實(shí)施例云管理器的另一個(gè)結(jié)構(gòu)示意圖���;圖13是本發(fā)明實(shí)施例網(wǎng)絡(luò)邊緣設(shè)備的一個(gè)結(jié)構(gòu)示意圖�;圖14是本發(fā)明實(shí)施例VPN路由設(shè)備的另一個(gè)結(jié)構(gòu)示意圖���;圖15是本發(fā)明實(shí)施例云管理器的另一個(gè)結(jié)構(gòu)示意圖���;圖16是本發(fā)明實(shí)施例所屬的云網(wǎng)絡(luò)結(jié)構(gòu)圖��。
具體實(shí)施例方式本發(fā)明實(shí)施例提供了一種虛擬私云接入認(rèn)證方法及相關(guān)裝置,用于在使用IP路由協(xié)議通信的網(wǎng)絡(luò)間進(jìn)行VPC的接入認(rèn)證���。
本發(fā)明的實(shí)施例應(yīng)用于云網(wǎng)絡(luò)系統(tǒng)�,請(qǐng)參閱圖16����,云網(wǎng)絡(luò)系統(tǒng)可以包括云業(yè)務(wù)平臺(tái)、云管理器����、VPN路由設(shè)備、網(wǎng)絡(luò)邊緣設(shè)備以及網(wǎng)絡(luò)邊緣設(shè)備對(duì)應(yīng)的認(rèn)證系統(tǒng)����。云業(yè)務(wù)平臺(tái)用于為用戶提供服務(wù)界面,接收用戶的業(yè)務(wù)請(qǐng)求��;云業(yè)務(wù)平臺(tái)將接收到的業(yè)務(wù)請(qǐng)求發(fā)送給云管理器進(jìn)行處理�;而云管理器是負(fù)責(zé)管理數(shù)據(jù)中心云資源和網(wǎng)絡(luò)資源,VPN路由設(shè)備數(shù)據(jù)中心的路由設(shè)備���,因此云管理器也可以對(duì)VPN路由設(shè)備進(jìn)行控制管理��,VPN路由設(shè)備的兩端分別與云管理器和網(wǎng)絡(luò)邊緣設(shè)備相連接����。請(qǐng)參閱圖1,是本發(fā)明實(shí)施例中虛擬私云VPC接入認(rèn)證方法的一個(gè)實(shí)施例���。該方法包括101��、VPN路由設(shè)備接收云管理器發(fā)送的VPC接入VPN請(qǐng)求�����;VPN路由設(shè)備接收云管理器發(fā)送的VPC接入VPN請(qǐng)求�����,若在數(shù)據(jù)中心和多個(gè)承載網(wǎng)相連����,或數(shù)據(jù)中心和目標(biāo)VPN的承載網(wǎng)不是直接相連的場(chǎng)景中����,該VPC接入VPN請(qǐng)求中攜帶目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí),所述目標(biāo)VPN為VPC所需要接入的VPN�����。所述VPN路由設(shè)備可以配置VPN實(shí)例,并可在VPN內(nèi)執(zhí)行路由功能�����;該VPN路由設(shè)備可以為DC網(wǎng)關(guān)���、DC內(nèi)核心路由器、DC內(nèi)核心交換機(jī)����、或DC內(nèi)的服務(wù)器;具體實(shí)現(xiàn)VPN路由設(shè)備功能的物理設(shè)備可以根據(jù)情況而定�,此處不作限定。具體的����,若需要?jiǎng)?chuàng)建VPC,則用戶在通過(guò)云業(yè)務(wù)平臺(tái)向云管理器發(fā)送VPC創(chuàng)建請(qǐng)求時(shí)����,會(huì)為云管理器提供該VPC所需要接入的VPN(即目標(biāo)VPN)的承載網(wǎng)的標(biāo)識(shí),以及VPN標(biāo)識(shí)����;而云管理器會(huì)根據(jù)該承載網(wǎng)的標(biāo)識(shí)查找到與該承載網(wǎng)連接的VPN路由設(shè)備����,并向VPN路由設(shè)備發(fā)送VPC接入VPN請(qǐng)求�,使得VPN路由設(shè)備向相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC的接入認(rèn)證。102�、VPN路由設(shè)備向承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求。VPN路由設(shè)備向所述 承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�,該VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí),使得該網(wǎng)絡(luò)邊緣設(shè)備根據(jù)VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證���,所述VPC接入請(qǐng)求是使用網(wǎng)絡(luò)協(xié)議IP路由協(xié)議封裝的數(shù)據(jù)報(bào)文���。所述VPN標(biāo)識(shí)是由用戶提供的,為VPC接入認(rèn)證的用戶信息���;具體可以為(I)VPN用戶名稱(chēng)��,或(2) VPN用戶名稱(chēng)和密碼�,或(3) VPN 名稱(chēng)�����,或(4) VPN名稱(chēng)和密碼。由于VPN標(biāo)識(shí)涉及用戶信息�����,為了保證用戶信息的安全��,在封裝VPC接入請(qǐng)求時(shí)��,VPN路由設(shè)備可以使用挑戰(zhàn)(challenge)機(jī)制對(duì)VPN標(biāo)識(shí)進(jìn)行加密����。本發(fā)明實(shí)施例中的VPN路由設(shè)備接收的VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)��,使得VPN路由設(shè)備可以根據(jù)該承載網(wǎng)的標(biāo)識(shí)查找到相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備(使用IP路由協(xié)議的網(wǎng)絡(luò)邊緣設(shè)備)的地址���,由此�����,即可實(shí)現(xiàn)VPC的接入認(rèn)證跨越3層網(wǎng)絡(luò)的通信����,從而可以使得該網(wǎng)絡(luò)邊緣設(shè)備進(jìn)行VPC的接入認(rèn)證���。圖2對(duì)如何查找到目標(biāo)VPN的承載網(wǎng)標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備進(jìn)行詳細(xì)地描述���,請(qǐng)參閱圖2���,本發(fā)明實(shí)施例中虛擬私云接入認(rèn)證方法的另一個(gè)實(shí)施例包括201、VPN路由設(shè)備接收云管理器發(fā)送的VPC接入VPN請(qǐng)求���;本實(shí)施例中的步驟201的內(nèi)容與前述圖1所示的實(shí)施例中步驟101的內(nèi)容相同����,此處不再贅述��。202����、VPN路由設(shè)備確認(rèn)承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備;在接收到VPC接入VPN請(qǐng)求之后�����,VPN路由設(shè)備提取VPC接入VPN請(qǐng)求中的承載網(wǎng)的標(biāo)識(shí)��,并使用該承載網(wǎng)的標(biāo)識(shí)確認(rèn)需要發(fā)送該VPC接入請(qǐng)求的網(wǎng)絡(luò)邊緣設(shè)備�?�?蛇x的�����,所述承載網(wǎng)的標(biāo)識(shí)可以為網(wǎng)絡(luò)邊緣設(shè)備地址���,所述承載網(wǎng)標(biāo)識(shí)對(duì)應(yīng)的承載網(wǎng)名稱(chēng),所述承載網(wǎng)標(biāo)識(shí)對(duì)應(yīng)的承載網(wǎng)號(hào)或所述承載網(wǎng)標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)自治系統(tǒng)(AS����,Autonomous System)號(hào)(一個(gè)目標(biāo)AS號(hào)表示一個(gè)自治域)中的一個(gè)或多個(gè)�。若該承載網(wǎng)的標(biāo)識(shí)為網(wǎng)絡(luò)邊緣設(shè)備地址,則該網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備為需要發(fā)送VPC接入請(qǐng)求的網(wǎng)絡(luò)邊緣設(shè)備����;所述網(wǎng)絡(luò)邊緣設(shè)備地址可以為網(wǎng)絡(luò)邊緣設(shè)備的IP地址;若該承載網(wǎng)的標(biāo)識(shí)為承載網(wǎng)名稱(chēng)或承載網(wǎng)號(hào)�����,則可以通過(guò)VPN路由設(shè)備存儲(chǔ)的承載網(wǎng)路由表查找相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備���;具體的����,VPN路由設(shè)備可以根據(jù)所述承載網(wǎng)名稱(chēng)或承載網(wǎng)號(hào)在所述承載網(wǎng)路由表上查找到相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備;若該承載網(wǎng)的標(biāo)識(shí)為目標(biāo)AS號(hào)���,則也可以通過(guò)VPN路由設(shè)備存儲(chǔ)的承載網(wǎng)路由表查找相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備����;具體的���,VPN路由設(shè)備可以根據(jù)所述目標(biāo)AS號(hào)在所述承載網(wǎng)路由表上查找相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備�����,具體的�,目標(biāo)AS號(hào)可以是手工配置的��,也可以由網(wǎng)絡(luò)設(shè)備自學(xué)習(xí)得到的�。承載網(wǎng)路由表為各個(gè)網(wǎng)絡(luò)間可到達(dá)的網(wǎng)絡(luò)設(shè)備的路由表�����,可以為手工配置的路由表,比如〈目的網(wǎng)絡(luò)標(biāo)識(shí)���,網(wǎng) 絡(luò)邊緣設(shè)備〉���。該目的網(wǎng)絡(luò)標(biāo)識(shí)可以為唯一確定一個(gè)承載網(wǎng)的標(biāo)識(shí),比如承載網(wǎng)名稱(chēng)�����、承載網(wǎng)號(hào)����、AS號(hào)等中的一個(gè)或多個(gè)。承載網(wǎng)路由表也可以為自學(xué)習(xí)的AS路由表����。AS路由表是在每個(gè)自治系統(tǒng)邊界路由器(ASBR, Autonomous System BorderRouter)上構(gòu)造的以AS為目的的路由�����。AS路由表項(xiàng)構(gòu)造方法可以為擴(kuò)展ASBR的功能�,提取邊界網(wǎng)關(guān)協(xié)議(BGP, Border Gateway Protocol)路由器發(fā)布的自治系統(tǒng)路徑AS_PATH,取出可達(dá)網(wǎng)絡(luò)所屬的AS號(hào),生成到達(dá)目標(biāo)AS的AS路由表項(xiàng)〈目的AS���,下一跳地址�,出接口 >。在承載網(wǎng)路由表上���,不同的網(wǎng)絡(luò)邊緣設(shè)備分屬于不同的承載網(wǎng)�,且不同的網(wǎng)絡(luò)邊緣設(shè)備分屬于不同的自治系統(tǒng)中的自治域��。因此��,根據(jù)承載網(wǎng)號(hào)����,承載網(wǎng)名稱(chēng)和目標(biāo)AS號(hào)中的一個(gè)或多個(gè)可以唯一的確定一個(gè)網(wǎng)絡(luò)邊緣設(shè)備。203�����、VPN路由設(shè)備向所述確定的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�����。VPN路由設(shè)備向所述確定的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�����,該VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí),使得該網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證��??蛇x的,若所述承載網(wǎng)的標(biāo)識(shí)為網(wǎng)絡(luò)邊緣設(shè)備地址�����,則直接向網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�����;可選的���,若所述承載網(wǎng)的標(biāo)識(shí)為承載網(wǎng)名稱(chēng)�����,則向根據(jù)該承載網(wǎng)名稱(chēng)在所述承載網(wǎng)路由表上查找到的網(wǎng)絡(luò)邊緣設(shè)備送VPC接入請(qǐng)求�;可選地���,若該承載網(wǎng)的標(biāo)識(shí)為目標(biāo)AS號(hào),則VPN路由設(shè)備查找下一跳的第一網(wǎng)絡(luò)邊緣設(shè)備����,并向該第一網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�,該第一網(wǎng)絡(luò)邊緣設(shè)備為到達(dá)目標(biāo)AS號(hào)對(duì)應(yīng)網(wǎng)絡(luò)邊緣設(shè)備的路徑上����,與該VPN路由設(shè)備連接的網(wǎng)絡(luò)邊緣設(shè)備?��?蛇x地��,該VPC接入認(rèn)證請(qǐng)求還可以攜帶有所述目標(biāo)AS號(hào)�;若所述第一網(wǎng)絡(luò)邊緣設(shè)備不是該目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備���,則第一網(wǎng)絡(luò)邊緣設(shè)備根據(jù)承載網(wǎng)路由表確定下一跳的第二網(wǎng)絡(luò)邊緣設(shè)備��,并繼續(xù)向第二網(wǎng)絡(luò)邊緣設(shè)備轉(zhuǎn)發(fā)該VPC接入認(rèn)證請(qǐng)求,直至將該VPC接入認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備為止��。該承載網(wǎng)的標(biāo)識(shí)為目標(biāo)AS號(hào)的場(chǎng)景適用于VPC接入認(rèn)證請(qǐng)求跨越多個(gè)自治域傳輸����,使得VPC的接入認(rèn)證可以跨越多個(gè)網(wǎng)絡(luò)進(jìn)行�����。該承載網(wǎng)路由表可以為第一網(wǎng)絡(luò)邊緣設(shè)備預(yù)配置好的,也可以由第一網(wǎng)絡(luò)邊緣設(shè)備自學(xué)習(xí)承載網(wǎng)路由表���。204��、VPN路由設(shè)備接收網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)����;VPN路由設(shè)備接收所述網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)��,該認(rèn)證響應(yīng)中攜帶有VPN
配置參數(shù)��?����?蛇x的�,VPN配置參數(shù)包括有配置VPN實(shí)例的參數(shù),該配置VPN實(shí)例的參數(shù)可以是路由目標(biāo)參數(shù)�����?���?蛇x地�,所述VPN配置參數(shù)還可以包括附屬參數(shù)�,所述附屬參數(shù)可以是訪問(wèn)策略�����、接入帶寬參數(shù)和業(yè)務(wù)優(yōu)先級(jí)參數(shù)中的一個(gè)或多個(gè)�����。205�����、VPN路由設(shè)備根據(jù)VPN配置參數(shù)配置VPN實(shí)例�;在接收到網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)之后,若所述認(rèn)證響應(yīng)指示為認(rèn)證成功���,VPN路由設(shè)備提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù)����,并根據(jù)該VPN配置參數(shù)配置VPN實(shí)例����。具體的����,三層VPN(L3VPN)的配置可以是VPN路由設(shè)備提取VPN配置參數(shù)中的路由目標(biāo)(RT,Route Target)參數(shù)�,配置虛擬路由轉(zhuǎn)發(fā)(VRF,Virtual Routing Forwarding)vpn-1nstance vpna ;vpn_target 111 :1 both。二層 VPN(L2VPN)的配置可以是提取 RT參數(shù)�����,site id, site range, offset,配置虛擬交換實(shí)例(VSI, Virtual Switch Instance)����。可選的,若VPN配 置參數(shù)中包含有服務(wù)質(zhì)量(QoS, Quality of Service)參數(shù),如果該QoS參數(shù)是接入帶寬參數(shù)����,則VPN路由設(shè)備可以使用該接入帶寬參數(shù)配置VPC接入數(shù)據(jù)中心網(wǎng)關(guān)的帶寬限制;如果該QoS參數(shù)是業(yè)務(wù)優(yōu)先級(jí)參數(shù)��,則VPN路由設(shè)備可以使用該業(yè)務(wù)優(yōu)先級(jí)參數(shù)配置優(yōu)先級(jí)隊(duì)列的權(quán)重和/或入隊(duì)列策略��。206�����、VPN路由設(shè)備根據(jù)認(rèn)證響應(yīng)向云管理器發(fā)送認(rèn)證結(jié)果���。在接收到網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)之后�,VPN路由設(shè)備根據(jù)所述認(rèn)證響應(yīng)向云管理器發(fā)送認(rèn)證結(jié)果。當(dāng)VPC的接入認(rèn)證成功時(shí)�,可以使得云管理器創(chuàng)建VPC���,并將該VPC和VPN路由設(shè)備上配置的VPN綁定���。圖3是從VPN路由設(shè)備的角度對(duì)本發(fā)明實(shí)施例中的虛擬私云接入認(rèn)證方法進(jìn)行了描述,下面從云管理器的角度進(jìn)行對(duì)本發(fā)明實(shí)施例中的虛擬私云接入認(rèn)證方法進(jìn)行描述�����,請(qǐng)參閱圖3����,是本發(fā)明實(shí)施例中的虛擬私云接入認(rèn)證方法另一實(shí)施例。該方法包括301����、云管理器接收VPC創(chuàng)建請(qǐng)求;云管理器接收VPC創(chuàng)建請(qǐng)求�,該VPC創(chuàng)建請(qǐng)求中包括目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)和VPN標(biāo)識(shí)中的一個(gè)或多個(gè),所述目標(biāo)VPN為所述VPC所需要接入的VPN�����。具體的,若需要?jiǎng)?chuàng)建VPC����,則用戶可以通過(guò)云業(yè)務(wù)平臺(tái)向云管理器發(fā)送VPC創(chuàng)建請(qǐng)求,該VPC創(chuàng)建請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及進(jìn)行VPC接入認(rèn)證時(shí)需要用到的VPN標(biāo)識(shí)��?�?蛇x的����,所述VPN標(biāo)識(shí)可以為可以為(I)VPN用戶名稱(chēng),或(2) VPN用戶名稱(chēng)和密碼����,或
(3) VPN 名稱(chēng),或(4) VPN名稱(chēng)和密碼�����。由于VPN標(biāo)識(shí)涉及用戶信息�,為了保證用戶信息的安全,在封裝VPC接入請(qǐng)求時(shí),VPN路由設(shè)備可以使用challenge機(jī)制對(duì)VPN標(biāo)識(shí)進(jìn)行加密����。可選的�,所述承載網(wǎng)的標(biāo)識(shí)可以為網(wǎng)絡(luò)邊緣設(shè)備地址、承載網(wǎng)號(hào)����、承載網(wǎng)名稱(chēng)和目標(biāo)AS號(hào)中的一個(gè)或多個(gè)。302��、云管理器根據(jù)承載網(wǎng)的標(biāo)識(shí)查找與承載網(wǎng)連接的VPN路由設(shè)備�����;在云管理器接收到VPC創(chuàng)建請(qǐng)求之后�����,云管理器提取該VPC創(chuàng)建請(qǐng)求中攜帶的承載網(wǎng)的標(biāo)識(shí)�,根據(jù)該承載網(wǎng)的標(biāo)識(shí)查找到與該承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的承載網(wǎng)連接的VPN路由設(shè)備�����。云管理器根據(jù)承載網(wǎng)的標(biāo)識(shí)可以在云管理器本地存儲(chǔ)的承載網(wǎng)路由表上查找到與該承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的承載網(wǎng)連接的VPN路由設(shè)備。具體的�,由于在與某一個(gè)網(wǎng)絡(luò)邊緣設(shè)備連接的路徑上,唯一的經(jīng)過(guò)一個(gè)VPN路由設(shè)備���,因此�,云管理器可以根據(jù)網(wǎng)絡(luò)邊緣設(shè)備地址�、承載網(wǎng)號(hào)、承載網(wǎng)名稱(chēng)和目標(biāo)AS號(hào)中的一個(gè)或多個(gè)唯一的確定一個(gè)VPN路由設(shè)備�����。303��、云管理器向VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求���;云管理器向上述查找到的VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求���,該VPC接入VPN的請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí),VPN路由設(shè)備可以使用該VPN標(biāo)識(shí)向該承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證�����?���?蛇x的�����,若該承載網(wǎng)的標(biāo)識(shí)為承載網(wǎng)號(hào)�����,承載網(wǎng)名稱(chēng)和目標(biāo)AS號(hào)中的一個(gè)或多個(gè)�,則云管理器可以通過(guò)該承載網(wǎng)號(hào)�,承載網(wǎng)名稱(chēng)和目標(biāo)AS號(hào)中的一個(gè)或多個(gè)在本地存儲(chǔ)的承載網(wǎng)路由表上查找到需要進(jìn)行接入認(rèn)證的網(wǎng)絡(luò)邊緣設(shè)備,在向VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求時(shí)����,可以直接讓VPC加入VPN發(fā)請(qǐng)求中攜帶該網(wǎng)絡(luò)邊緣設(shè)備的地址�。304、云管理器接收VPN路由設(shè)備返回的認(rèn)證結(jié)果����;云管理器接收VPN路由設(shè)備返回的認(rèn)證結(jié)果,若該認(rèn)證結(jié)果為成功�����,則云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC,并將該VPC和VPN路由設(shè)備上配置的VPN綁定����。在數(shù)據(jù)中心只直接和目標(biāo)VPN的一個(gè)承載網(wǎng)相連的場(chǎng)景中,本發(fā)明實(shí)施例提供了相應(yīng)的解決方案���,請(qǐng)參閱圖4�,本發(fā)明實(shí)施例中虛擬私云接入認(rèn)證方法的另一個(gè)實(shí)施例包括401���、VPN路由設(shè)備接收云管理器發(fā)送的VPC接入VPN請(qǐng)求�;VPN路由設(shè)備接收云管理器發(fā)送的VPC接入VPN請(qǐng)求�,在數(shù)據(jù)中心只直接和目標(biāo)VPN的一個(gè)承載網(wǎng)相連的場(chǎng)景中,該VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)�,所述目標(biāo)VPN為VPC所需要接入的VPN,該目標(biāo)VPN對(duì)應(yīng)有唯一的網(wǎng)絡(luò)邊緣設(shè)備�。所述VPN路由設(shè)備可以配置VPN實(shí)例,并可在VPN內(nèi)執(zhí)行路由功能��;該VPN路由設(shè)備可以為DC網(wǎng)關(guān)�、DC內(nèi)核心路由器、DC內(nèi)核心交換機(jī)����、或DC內(nèi)的服務(wù)器�����;具體實(shí)現(xiàn)VPN路由設(shè)備功能的物理設(shè)備可以根據(jù)情況而定����,此處不作限定�。具體的,若需要?jiǎng)?chuàng)建VPC��,則用戶在通過(guò)云業(yè)務(wù)平臺(tái)向云管理器發(fā)送VPC創(chuàng)建請(qǐng)求時(shí)�,在數(shù)據(jù)中心只直接和目標(biāo)VPN的 一個(gè)承載網(wǎng)相連的場(chǎng)景中,用戶會(huì)為云管理器提供VPC標(biāo)識(shí)���;而云管理器在接收到VPC創(chuàng)建請(qǐng)求后���,直接向與該承載網(wǎng)連接的VPN路由設(shè)備發(fā)送VPC接入VPN請(qǐng)求,使得VPN路由設(shè)備向相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC的接入認(rèn)證�。
402��、VPN路由設(shè)備向網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求���;VPN路由設(shè)備向所述目標(biāo)VPN唯一對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�����,該VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)�,使得該網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證,所述VPC接入請(qǐng)求是使用IP路由協(xié)議封裝的數(shù)據(jù)報(bào)文����。所述VPN標(biāo)識(shí)是由用戶提供的,為VPC接入認(rèn)證的用戶信息���。所述VPN標(biāo)識(shí)可以為(I)VPN用戶名稱(chēng)��,或(2) VPN用戶名稱(chēng)和密碼���,或(3) VPN 名稱(chēng),或(4) VPN名稱(chēng)和密碼�。由于VPN標(biāo)識(shí)涉及用戶信息,為了保證用戶信息的安全�,在封裝VPC接入請(qǐng)求時(shí),VPN路由設(shè)備可以使用challenge機(jī)制對(duì)VPN標(biāo)識(shí)進(jìn)行加密����。403、VPN路由設(shè)備接收網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)�����;VPN路由設(shè)備接收網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng),該認(rèn)證響應(yīng)中攜帶有VPN配置參數(shù)��?���?蛇x的,VPN配置參數(shù)包括有配置VPN實(shí)例的參數(shù)�,所述配置VPN實(shí)例的參數(shù)可以是路由目標(biāo)參數(shù)。VPN配置參數(shù)還可以包括附屬參數(shù)�����,所述附屬參數(shù)可以是訪問(wèn)策略����、接入帶寬參數(shù)和業(yè)務(wù)優(yōu)先級(jí)參數(shù)中的一個(gè)或多個(gè)����。404���、VPN路 由設(shè)備根據(jù)VPN配置參數(shù)配置VPN實(shí)例����;在接收到網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)之后��,若所述認(rèn)證響應(yīng)指示為認(rèn)真成功���,VPN路由設(shè)備提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù),并根據(jù)該VPN配置參數(shù)配置VPN實(shí)例�,可選的,若VPN配置參數(shù)中包含有服務(wù)質(zhì)量(QoS, Quality of Service)參數(shù),如果該QoS參數(shù)為接入帶寬參數(shù),則VPN路由設(shè)備可以使用該接入帶寬參數(shù)配置VPC接入數(shù)據(jù)中心網(wǎng)關(guān)的帶寬限制���;如果該QoS參數(shù)為業(yè)務(wù)優(yōu)先級(jí)參數(shù)��,則VPN路由設(shè)備可以使用該業(yè)務(wù)優(yōu)先級(jí)參數(shù)配置優(yōu)先級(jí)隊(duì)列的權(quán)重和/或入隊(duì)列策略��。405�����、VPN路由設(shè)備根據(jù)認(rèn)證響應(yīng)向云管理器發(fā)送認(rèn)證結(jié)果����。在接收到網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)之后�����,VPN路由設(shè)備根據(jù)所述認(rèn)證響應(yīng)向云管理器發(fā)送認(rèn)證結(jié)果。當(dāng)VPC的接入認(rèn)證成功時(shí)���,可以使得云管理器創(chuàng)建VPC�����,并將該VPC和VPN路由設(shè)備上配置的VPN綁定�。圖5從云管理器的角度進(jìn)行對(duì)數(shù)據(jù)中心只直接和目標(biāo)VPN的一個(gè)承載網(wǎng)相連的場(chǎng)景中的虛擬私云接入認(rèn)證方法進(jìn)行描述���。請(qǐng)參閱圖5��,本發(fā)明實(shí)施例中的虛擬私云接入認(rèn)證方法另一實(shí)施例包括501�����、云管理器接收VPC創(chuàng)建請(qǐng)求����;云管理器接收VPC創(chuàng)建請(qǐng)求����,該VPC創(chuàng)建請(qǐng)求中包括有目標(biāo)VPN的VPN標(biāo)識(shí),所述目標(biāo)VPN為VPC所需要接入的VPN,該目標(biāo)VPN對(duì)應(yīng)有唯一的承載網(wǎng)����。具體的��,若需要?jiǎng)?chuàng)建VPC�����,則用戶可以通過(guò)云業(yè)務(wù)平臺(tái)向云管理器發(fā)送VPC創(chuàng)建請(qǐng)求����,該VPC創(chuàng)建請(qǐng)求中攜帶有進(jìn)行VPC接入認(rèn)證時(shí)需要用到的目標(biāo)VPN的VPN標(biāo)識(shí)?�?蛇x的���,所述VPN標(biāo)識(shí)可以為可以為
(I)VPN用戶名稱(chēng)����,或(2) VPN用戶名稱(chēng)和密碼���,或(3) VPN 名稱(chēng)���,或(4) VPN名稱(chēng)和密碼���。由于VPN標(biāo)識(shí)涉及用戶信息,為了保證用戶信息的安全����,在封裝VPC接入請(qǐng)求時(shí),VPN路由設(shè)備可以使用challenge機(jī)制對(duì)VPN標(biāo)識(shí)進(jìn)行加密�。502、云管理器向VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求��;云管理器向與所述承載網(wǎng)連接的VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求���,該VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)�,VPN路由設(shè)備可以使用該VPN標(biāo)識(shí)向該承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證����。可選的����,若所述VPN路由設(shè)備為DC網(wǎng)關(guān)、DC內(nèi)核心路由器或DC內(nèi)核心交換機(jī)����,則目標(biāo)VPN與該DC網(wǎng)關(guān)��、或目標(biāo)VPN與DC內(nèi)核心路由器����,或或目標(biāo)VPN與DC內(nèi)核心交換機(jī)的關(guān)系是一一對(duì)應(yīng)的(即目標(biāo)VPN與唯一的VPN路由設(shè)備相連接)���,云管理器可以唯一的查找到與目標(biāo)VPN對(duì)應(yīng)的承載網(wǎng)連接的VPN路由設(shè)備。若所述VPN路由設(shè)備為DC內(nèi)的服務(wù)器�����,而該服務(wù)器又可以有多臺(tái)��,則云管理器可以根據(jù)預(yù)配置的策略選擇一臺(tái)或多臺(tái)服務(wù)器作為VPN路由設(shè)備進(jìn)行發(fā)送�,預(yù)配置的策略可以為負(fù)荷均分策略,也可以為負(fù)荷限定策略(即在服務(wù)器的負(fù)荷范圍內(nèi)依次使用各臺(tái)服務(wù)器)�。503、云管理器接收VPN路由設(shè)備返回的認(rèn)證結(jié)果����。云管理器接收VPN路 由設(shè)備返回的認(rèn)證結(jié)果,若該認(rèn)證結(jié)果為認(rèn)證成功����,則云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC����,并將該VPC和VPN路由設(shè)備上配置的VPN綁定��。圖6從網(wǎng)絡(luò)邊緣設(shè)備的角度進(jìn)行對(duì)本發(fā)明實(shí)施例中的虛擬私云接入認(rèn)證方法進(jìn)行描述�����,請(qǐng)參閱圖6��,本發(fā)明實(shí)施例中的虛擬私云接入認(rèn)證方法另一實(shí)施例包括601��、網(wǎng)絡(luò)邊緣設(shè)備接收VPN路由設(shè)備發(fā)送的VPC接入請(qǐng)求���;網(wǎng)絡(luò)邊緣設(shè)備接收VPN路由設(shè)備發(fā)送的VPC接入請(qǐng)求��,該VPC接入請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)�?��?蛇x的����,所述VPN標(biāo)識(shí)可以為(I)VPN用戶名稱(chēng),或(2) VPN用戶名稱(chēng)和密碼����,或(3) VPN 名稱(chēng),或(4) VPN名稱(chēng)和密碼��。由于VPN標(biāo)識(shí)涉及用戶信息����,為了保證用戶信息的安全,在封裝VPC接入請(qǐng)求時(shí)�,VPN路由設(shè)備可以使用challenge機(jī)制對(duì)VPN標(biāo)識(shí)進(jìn)行加密��。網(wǎng)絡(luò)邊緣設(shè)備可以為ASBR或PE��。602���、網(wǎng)絡(luò)邊緣設(shè)備向承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求���;網(wǎng)絡(luò)邊緣設(shè)備向目標(biāo)VPN的承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求,該認(rèn)證請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)�,使得該認(rèn)證系統(tǒng)對(duì)該VPN標(biāo)識(shí)進(jìn)行認(rèn)證;所述目標(biāo)VPN為VPC所需要接入的VPN�?�?蛇x的���,若本發(fā)明實(shí)施例中的VPC接入認(rèn)證過(guò)程需要跨越多個(gè)網(wǎng)絡(luò)進(jìn)行傳輸,則在接收VPN路由設(shè)備發(fā)送的VPC接入請(qǐng)求之后�,在向目標(biāo)VPN的承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求之前,網(wǎng)絡(luò)邊緣設(shè)備可以通過(guò)承載網(wǎng)的標(biāo)識(shí)(如目標(biāo)AS號(hào))判斷本地是否為所述VPC接入請(qǐng)求的目標(biāo)網(wǎng)絡(luò)邊緣設(shè)備�,若不是,則可以根據(jù)承載網(wǎng)路由表確定下一跳的網(wǎng)絡(luò)邊緣設(shè)備����,并繼續(xù)向下一跳的第二網(wǎng)絡(luò)邊緣設(shè)備轉(zhuǎn)發(fā)所述VPC接入認(rèn)證請(qǐng)求,直至將所述VPC接入認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到目標(biāo)網(wǎng)絡(luò)邊緣設(shè)備為止���。具體的�����,承載網(wǎng)的標(biāo)識(shí)可以通過(guò)VPC接入請(qǐng)求攜帶�����,而承載網(wǎng)路由表則可以由網(wǎng)絡(luò)邊緣設(shè)備通過(guò)自學(xué)習(xí)得到�����。603�、網(wǎng)絡(luò)邊緣設(shè)備接收認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù);在向目標(biāo)VPN的承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求之后�����,網(wǎng)絡(luò)邊緣設(shè)備接收認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)���?�?蛇x的���,在接收認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)之后,網(wǎng)絡(luò)邊緣設(shè)備提取該VPN配置參數(shù)中的VPN接入?yún)?shù),如果該VPN接入?yún)?shù)是RT參數(shù),則將該RT參數(shù)添加到出口路由過(guò)濾列表(ORF, Outbound Route Filtering)中��,表示可以向VPN路由設(shè)備轉(zhuǎn)發(fā)所述承載網(wǎng)內(nèi)的VPN路由表����?���?蛇x的,在接收認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)之后�,網(wǎng)絡(luò)邊緣設(shè)備還可以提取VPN配置參數(shù)中的接入帶寬參數(shù)�,并根據(jù)該接入帶寬參數(shù)進(jìn)行接入帶寬限制的配置����。604、網(wǎng)絡(luò)邊緣設(shè)備向VPN路由設(shè)備返回認(rèn)證響應(yīng)��。網(wǎng)絡(luò)邊緣設(shè)備向VPN路由設(shè)備返回認(rèn)證響應(yīng)��,該認(rèn)證響應(yīng)中攜帶有所述VPN配置參數(shù)��,使得VPN路由設(shè)備可以根據(jù)該VPN配置參數(shù)配置VPN實(shí)例�。圖7上面描述了本發(fā)明實(shí)施例中VPC接入認(rèn)證的過(guò)程,下面要對(duì)本發(fā)明實(shí)施例中VPC的刪除過(guò)程進(jìn)行描述�����,請(qǐng)參閱圖7���,本發(fā)明實(shí)施例中的虛擬私云刪除方法的一實(shí)施例包括701���、VPN路由設(shè)備 接收云管理器發(fā)送的VPC刪除請(qǐng)求;VPN路由設(shè)備接收云管理器發(fā)送的VPC刪除請(qǐng)求����,該VPC刪除請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的網(wǎng)絡(luò)邊緣設(shè)備地址和VPC標(biāo)識(shí)�。所述VPN路由設(shè)備為可以配置VPN實(shí)例�����,并可在VPN內(nèi)執(zhí)行路由功能的設(shè)備���;該VPN路由設(shè)備可以為DC網(wǎng)關(guān)、DC內(nèi)核心路由器�、DC內(nèi)核心交換機(jī)、或DC內(nèi)的服務(wù)器�;具體實(shí)現(xiàn)VPN路由設(shè)備功能的物理設(shè)備可以根據(jù)情況而定,此處不作限定��。在本發(fā)明實(shí)施例中����,所述VPC標(biāo)識(shí)為待刪除的VPC的標(biāo)識(shí),所述目標(biāo)VPN為待刪除的VPC所接入的VPN���。702、VPN路由設(shè)備刪除VPC標(biāo)識(shí)對(duì)應(yīng)的VPN實(shí)例���;VPN路由設(shè)備刪除VPC標(biāo)識(shí)對(duì)應(yīng)的VPN實(shí)例�����?����?蛇x的����,VPC標(biāo)識(shí)可以為云管理器分配的一個(gè)VPC號(hào),也可以為VPN的實(shí)例名稱(chēng)����。VPN路由設(shè)備根據(jù)VPC標(biāo)識(shí)就可以在本地唯一的查找到VPC標(biāo)識(shí)對(duì)應(yīng)的VPN實(shí)例。703���、VPN路由設(shè)備向相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC刪除通知�。VPN路由設(shè)備向所述網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC刪除通知��,所述VPC刪除通知中攜帶有所述VPC標(biāo)識(shí)����,使得網(wǎng)絡(luò)邊緣設(shè)備通知認(rèn)證系統(tǒng)刪除所述VPC標(biāo)識(shí)對(duì)應(yīng)的相關(guān)認(rèn)證信息;該認(rèn)證系統(tǒng)對(duì)應(yīng)所述承載網(wǎng)。具體的����,在接入認(rèn)證的過(guò)程中,網(wǎng)絡(luò)邊緣設(shè)備收到認(rèn)證請(qǐng)求��,發(fā)起RADIUS認(rèn)證����,一個(gè)VPC標(biāo)識(shí)對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)接入系統(tǒng)(NAS,Network Access System)的端口(port)號(hào),網(wǎng)絡(luò)邊緣設(shè)備會(huì)建立VPC標(biāo)識(shí)和RADIUS認(rèn)證的對(duì)應(yīng)關(guān)系�����,即VPC標(biāo)識(shí)和NAS port號(hào)的對(duì)應(yīng)關(guān)系�����;在刪除VPC的過(guò)程中����,網(wǎng)絡(luò)邊緣設(shè)備可以通知相應(yīng)的認(rèn)證系統(tǒng)根據(jù)VPC標(biāo)識(shí)刪除VPC對(duì)應(yīng)的接入認(rèn)證記錄。圖8上面是從VPN路由設(shè)備的角度對(duì)本發(fā)明實(shí)施例中的虛擬私云刪除方法進(jìn)行了描述�����,下面從云管理器的角度對(duì)本發(fā)明實(shí)施例中的虛擬私云刪除方法進(jìn)行描述����,請(qǐng)參閱圖8,本發(fā)明實(shí)施例中的虛擬私云刪除方法的另一實(shí)施例包括801���、云管理器接收VPC刪除請(qǐng)求��;云管理器接收第一 VPC刪除請(qǐng)求��,該第一 VPC刪除請(qǐng)求中攜帶有VPC標(biāo)識(shí)���;具體的,該第一 VPC刪除請(qǐng)求可以是用戶通過(guò)云業(yè)務(wù)平臺(tái)向云管理器發(fā)送的���,所述VPC標(biāo)識(shí)為待刪除的VPC的標(biāo)識(shí)�。802�����、云管理器根據(jù)VPC標(biāo)識(shí)查找目標(biāo)VPN的承載網(wǎng)�;云管理器根據(jù)所述VPC標(biāo)識(shí)查找目標(biāo)VPN的承載網(wǎng),并確定與承載網(wǎng)連接的VPN路由設(shè)備和網(wǎng)絡(luò)邊緣設(shè)備地址�����,該目標(biāo)VPN為待刪除的VPC所接入的VPN。由于在認(rèn)證過(guò)程中�,VPC和 VPN的相關(guān)配置做了綁定,因此���,云管理器可以根據(jù)VPC標(biāo)識(shí)查找到目標(biāo)VPN的承載網(wǎng)�����,并查找到與該承載網(wǎng)連接的VPN路由設(shè)備和網(wǎng)絡(luò)邊緣設(shè)備地址�。803�����、云管理器向VPN路由設(shè)備發(fā)送第二 VPC刪除請(qǐng)求����。云管理器向VPN路由設(shè)備發(fā)送第二 VPC刪除請(qǐng)求,該第二 VPC刪除請(qǐng)求中攜帶有所述網(wǎng)絡(luò)邊緣設(shè)備地址以及VPC標(biāo)識(shí)��,使得VPN路由設(shè)備向該網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC刪除請(qǐng)求���,從而在相應(yīng)承載網(wǎng)的認(rèn)證系統(tǒng)上刪除該VPC的相關(guān)配置信
肩�����、O下面對(duì)用于執(zhí)行所述虛擬私云接入認(rèn)證方法的本發(fā)明VPN路由設(shè)備的實(shí)施例進(jìn)行說(shuō)明����,其結(jié)構(gòu)請(qǐng)參考圖9�����,本發(fā)明實(shí)施例中VPN路由設(shè)備的一個(gè)實(shí)施例包括第一接收單元901和發(fā)送單元902�,其中所述第一接收單元901,用于接收云管理器發(fā)送的虛擬私云VPC接入虛擬私有網(wǎng)VPN請(qǐng)求�����,所述VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí)���;所述發(fā)送單元902�,用于向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�,所述VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí),使得所述網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證�。可選地���,本發(fā)明實(shí)施例中的VPN路由設(shè)備還可以進(jìn)一步包括第二接收單元903��、實(shí)例配置單元904和結(jié)果響應(yīng)單元905����,其中所述第二接收單元903,用于接收所述網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)����;所述實(shí)例配置單元904,用于若所述認(rèn)證響應(yīng)指示為成功,則提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù),并根據(jù)所述VPN配置參數(shù)配置VPN實(shí)例����;所述結(jié)果響應(yīng)單元905,用于根據(jù)所述認(rèn)證響應(yīng)向云管理器發(fā)送認(rèn)證結(jié)果���。本發(fā)明實(shí)施例VPN路由設(shè)備中各個(gè)單元具體的操作過(guò)程如下所述第一接收單元901接收云管理器發(fā)送的VPC接入VPN請(qǐng)求�����,若在數(shù)據(jù)中心和多個(gè)承載網(wǎng)相連���,或數(shù)據(jù)中心和目標(biāo)VPN的承載網(wǎng)不是直接相連的場(chǎng)景中,該VPC接入VPN請(qǐng)求中攜帶目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí)��,所述目標(biāo)VPN為VPC所需要接入的VPN。具體的��,若需要?jiǎng)?chuàng)建VPC�����,則用戶在通過(guò)云業(yè)務(wù)平臺(tái)向云管理器發(fā)送VPC創(chuàng)建請(qǐng)求時(shí)����,會(huì)為云管理器提供該VPC所需要接入的VPN(即目標(biāo)VPN)的承載網(wǎng)的標(biāo)識(shí)���,以及VPN標(biāo)識(shí)��;而云管理器會(huì)根據(jù)該承載網(wǎng)的標(biāo)識(shí)查找到與該承載網(wǎng)連接的VPN路由設(shè)備�����,并向VPN路由設(shè)備發(fā)送VPC接入VPN請(qǐng)求���,使得VPN路由設(shè)備向相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC的接入認(rèn)證。在接收到VPC接入VPN請(qǐng)求之后����,發(fā)送單元902向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�,該VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)��,使得該網(wǎng)絡(luò)邊緣設(shè)備根據(jù)VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證���,所述VPC接入請(qǐng)求是使用IP路由協(xié)議封裝的數(shù)據(jù)報(bào)文�����?�?蛇x的����,所述承載網(wǎng)的標(biāo)識(shí)可以為網(wǎng)絡(luò)邊緣設(shè)備地址���、承載網(wǎng)號(hào)���、承載網(wǎng)名稱(chēng)和目標(biāo)AS號(hào)中的一個(gè)或多個(gè),其中一個(gè)目標(biāo)AS號(hào)表示一個(gè)自治域��。若該承載網(wǎng)的標(biāo)識(shí)為網(wǎng)絡(luò)邊緣設(shè)備地址���,則確認(rèn)該網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備為需要發(fā)送VPC接入請(qǐng)求的網(wǎng)絡(luò)邊緣設(shè)備��,并直接向網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�����;該網(wǎng)絡(luò)邊緣設(shè)備地址可以是該網(wǎng)絡(luò)邊緣設(shè)備的IP地址�����;若該承載網(wǎng)的標(biāo)識(shí)為承載網(wǎng)名稱(chēng)或承載網(wǎng)號(hào)��,則可以通過(guò)VPN路由設(shè)備存儲(chǔ)的承載網(wǎng)路由表查找相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備��,由所述發(fā)送單元902向在所述承載網(wǎng)路由表上查找到的網(wǎng)絡(luò)邊緣設(shè)備送VPC接入請(qǐng)求���;若該承載網(wǎng)的標(biāo)識(shí)為目標(biāo)AS號(hào),則也可以通過(guò)VPN路由設(shè)備存儲(chǔ)的承載網(wǎng)路由表查找相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備����;具體的,VPN路由設(shè)備可以根據(jù)所述目標(biāo)AS號(hào)在所述承載網(wǎng)路由表上查找相應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備�����,并由所述發(fā)送單元902查找下一跳的第一網(wǎng)絡(luò)邊緣設(shè)備,向該第一網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求��,該第一網(wǎng)絡(luò)邊緣設(shè)備為到達(dá)目標(biāo)AS號(hào)對(duì)應(yīng)網(wǎng)絡(luò)邊緣設(shè)備的路徑上�, 與所述VPN路由設(shè)備連接的網(wǎng)絡(luò)邊緣設(shè)備,該VPC接入認(rèn)證請(qǐng)求還攜帶有所述目標(biāo)AS號(hào)��;若所述第一網(wǎng)絡(luò)邊緣設(shè)備不是該目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備����,則第一網(wǎng)絡(luò)邊緣設(shè)備根據(jù)承載網(wǎng)路由表確定下一跳的第二網(wǎng)絡(luò)邊緣設(shè)備,并繼續(xù)向第二網(wǎng)絡(luò)邊緣設(shè)備轉(zhuǎn)發(fā)該VPC接入認(rèn)證請(qǐng)求�����,直至將該VPC接入認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備為止�����;該承載網(wǎng)路由表可以為第一網(wǎng)絡(luò)邊緣設(shè)備預(yù)配置好的��,也可以由第一網(wǎng)絡(luò)邊緣設(shè)備自學(xué)習(xí)承載網(wǎng)路由表���。承載網(wǎng)路由表為各個(gè)網(wǎng)絡(luò)間可到達(dá)的網(wǎng)絡(luò)設(shè)備的路由表����,可以為手工配置的路由表,如〈目的網(wǎng)絡(luò)標(biāo)識(shí)��,網(wǎng)絡(luò)邊緣設(shè)備〉����,該目的網(wǎng)絡(luò)標(biāo)識(shí)可以為唯一確定一個(gè)承載網(wǎng)的標(biāo)識(shí),比如承載網(wǎng)名稱(chēng)�����、承載網(wǎng)號(hào)�����、AS號(hào)等中的一個(gè)或多個(gè)�����;承載網(wǎng)路由表也可以為自學(xué)習(xí)的AS路由表��;AS路由表是以每個(gè)ASBR上構(gòu)造以AS為目的的路由���。AS路由表項(xiàng)構(gòu)造方法可以為擴(kuò)展ASBR的功能,提取BGP路由發(fā)布的AS_PATH��,取出可達(dá)網(wǎng)絡(luò)所屬的AS號(hào),生成到目標(biāo)AS的AS路由表項(xiàng)〈目的AS����,下一跳地址,出接口〉��。在承載網(wǎng)路由表上���,不同的網(wǎng)絡(luò)邊緣設(shè)備分屬于不同的承載網(wǎng)���,且不同的網(wǎng)絡(luò)邊緣設(shè)備分屬于不同的自治系統(tǒng)中的自治域。因此��,根據(jù)承載網(wǎng)號(hào)�����,承載網(wǎng)名稱(chēng)和目標(biāo)AS號(hào)中的一個(gè)或多個(gè)可以唯一的確定一個(gè)網(wǎng)絡(luò)邊緣設(shè)備��。所述VPN標(biāo)識(shí)是由用戶提供的���,為VPC接入認(rèn)證的用戶信息���。所述VPN標(biāo)識(shí)可以為(I)VPN用戶名稱(chēng)�,或(2) VPN用戶名稱(chēng)和密碼�����,或(3) VPN 名稱(chēng)��,或
(4) VPN名稱(chēng)和密碼���。由于VPN標(biāo)識(shí)涉及用戶信息����,為了保證用戶信息的安全����,在封裝VPC接入請(qǐng)求時(shí),可以使用challenge機(jī)制對(duì)VPN標(biāo)識(shí)進(jìn)行加密���。在向網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求之后����,所述第二接收單元903接收網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)���,該認(rèn)證響應(yīng)中攜帶有VPN配置參數(shù)����?��?蛇x的�����,VPN配置參數(shù)包括有配置VPN實(shí)例的參數(shù)����,該配置VPN實(shí)例的參數(shù)可以是路由目標(biāo)參數(shù)�。VPN配置參數(shù)還可以包括附屬參數(shù),該附屬參數(shù)可以是訪問(wèn)策略���、接入帶寬參數(shù)和業(yè)務(wù)優(yōu)先級(jí)參數(shù)中的一個(gè)或多個(gè)�����。在接收到網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)之后���,若所述認(rèn)證響應(yīng)指示為成功,所述實(shí)例配置單元904提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù)����,并根據(jù)該VPN配置參數(shù)配置VPN實(shí)例�����,具體的�����,三層VPN(L3VPN)的配置可以是VPN路由設(shè)備提取VPN配置參數(shù)中的路由目標(biāo)(RT,Route Target)參數(shù)��,配置虛擬路由轉(zhuǎn)發(fā)(VRF,Virtual Routing Forwarding)vpn-1nstance vpna ;vpn_target 111 :1 both��。二層 VPN(L2VPN)的配置可以是提取 RT參數(shù)���,site id, site range, offset,配置虛擬交換實(shí)例(VSI, Virtual Switch Instance)?���?蛇x的,若VPN配置參數(shù)中包含有服務(wù)質(zhì)量(QoS, Quality of Service)參數(shù),如果該QoS參數(shù)是接入帶寬參數(shù)���,則VPN路由設(shè)備可以使用該接入帶寬參數(shù)配置VPC接入數(shù)據(jù)中心網(wǎng)關(guān)的帶寬限制����;如果該QoS參數(shù)是業(yè)務(wù)優(yōu)先級(jí)參數(shù)���,則VPN路由設(shè)備可以使用該業(yè)務(wù)優(yōu)先級(jí)參數(shù)配置優(yōu)先級(jí)隊(duì)列的權(quán)重和入隊(duì)列策略中的一個(gè)或多個(gè)��。在接收到網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)之后�,還可以由所述結(jié)果響應(yīng)單元905根據(jù)所述認(rèn)證響應(yīng)向云管理器發(fā)送認(rèn)證結(jié)果����。當(dāng)VPC的接入認(rèn)證成功時(shí),可以使得云管理器創(chuàng)建VPC�,并將該VPC和V PN路由設(shè)備上配置的VPN綁定。下面對(duì)用于執(zhí)行所述虛擬私云接入認(rèn)證方法的本發(fā)明云管理器的實(shí)施例進(jìn)行說(shuō)明��,其結(jié)構(gòu)請(qǐng)參考圖10�,本發(fā)明實(shí)施例中云管理器的一個(gè)實(shí)施例包括請(qǐng)求接收單元1001、查找單元1002和請(qǐng)求發(fā)送單元1003�,其中所述請(qǐng)求接收單元1001,用于接收VPC創(chuàng)建請(qǐng)求,所述VPC創(chuàng)建請(qǐng)求中包括有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí);所述查找單元1002�����,用于根據(jù)所述承載網(wǎng)的標(biāo)識(shí)查找與所述承載網(wǎng)連接的VPN路
由設(shè)備�����;所述請(qǐng)求發(fā)送單元1003,用于向所述VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求�,所述VPC接入VPN請(qǐng)求中攜帶有所述承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí),使得所述VPN路由設(shè)備使用所述VPN標(biāo)識(shí)向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證�。可選地��,本發(fā)明實(shí)施例中的云管理器還可以進(jìn)一步包括響應(yīng)接收單元1004和創(chuàng)建單元1005���,其中所述響應(yīng)接收單元1004����,用于接收VPN路由設(shè)備返回的認(rèn)證結(jié)果����;所述創(chuàng)建單元1005,用于若所述認(rèn)證結(jié)果為成功����,則所述云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC,并將所述VPC和VPN路由設(shè)備上配置的VPN綁定��。本發(fā)明實(shí)施例云管理器中各個(gè)單元具體的操作過(guò)程如下所述請(qǐng)求接收單元1001接收VPC創(chuàng)建請(qǐng)求�����,該VPC創(chuàng)建請(qǐng)求中包括有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí),所述目標(biāo)VPN為VPC所需要接入的VPN�。若需要?jiǎng)?chuàng)建VPC,則用戶可以通過(guò)云業(yè)務(wù)平臺(tái)向云管理器發(fā)送VPC創(chuàng)建請(qǐng)求����,該VPC創(chuàng)建請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及進(jìn)行VPC接入認(rèn)證時(shí)需要用到的VPN標(biāo)識(shí)��?��?蛇x的����,所述VPN標(biāo)識(shí)可以為可以為(I)VPN用戶名稱(chēng)���,或(2) VPN用戶名稱(chēng)和密碼�,或(3) VPN 名稱(chēng)��,或 (4) VPN名稱(chēng)和密碼����。由于VPN標(biāo)識(shí)涉及用戶信息,為了保證用戶信息的安全,在封裝VPC接入請(qǐng)求時(shí)�,VPN路由設(shè)備可以使用challenge機(jī)制對(duì)VPN標(biāo)識(shí)進(jìn)行加密?�?蛇x的�����,所述承載網(wǎng)的標(biāo)識(shí)可以為網(wǎng)絡(luò)邊緣設(shè)備地址�����,承載網(wǎng)號(hào)�,承載網(wǎng)名稱(chēng)和目標(biāo)AS號(hào)中的一個(gè)或多個(gè)。在接收到VPC創(chuàng)建請(qǐng)求之后�����,所述查找單元1002提取該VPC創(chuàng)建請(qǐng)求中攜帶的承載網(wǎng)的標(biāo)識(shí)���,根據(jù)該承載網(wǎng)的標(biāo)識(shí)查找到與該承載網(wǎng)連接的VPN路由設(shè)備�����。具體的��,由于在與某一個(gè)網(wǎng)絡(luò)邊緣設(shè)備連接的路徑上�����,唯一的經(jīng)過(guò)一個(gè)VPN路由設(shè)備�����,因此�����,所述查找單元1002可以根據(jù)網(wǎng)絡(luò)邊緣設(shè)備地址�、承載網(wǎng)號(hào)����、承載網(wǎng)名稱(chēng)和目標(biāo)AS號(hào)中的一個(gè)或多個(gè)唯一的確定一個(gè)VPN路由設(shè)備。在確定了 VPN路由設(shè)備之后�����,所述請(qǐng)求發(fā)送單元1003向所述查找到的VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求���,該VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí)��,使得VPN路由設(shè)備使用該VPN標(biāo)識(shí)向該承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證�。可選的����,若該承載網(wǎng)的標(biāo)識(shí)為承載網(wǎng)號(hào),承載網(wǎng)名稱(chēng)或目標(biāo)AS號(hào)中的一個(gè)或多個(gè)���,則云管理器可以通過(guò)該承載網(wǎng)號(hào)��,承載網(wǎng)名稱(chēng)或目標(biāo)AS號(hào)中的一個(gè)或多個(gè)在該云管理器本地存儲(chǔ)的承載網(wǎng)路由表上查找到需要進(jìn)行接入認(rèn)證的網(wǎng)絡(luò)邊緣設(shè)備����,在向VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求時(shí)����,可以直接讓VPC加入VPN的請(qǐng)求攜帶該網(wǎng)絡(luò)邊緣設(shè)備的地址。該網(wǎng)絡(luò)邊緣設(shè)備的地址可以是該網(wǎng)絡(luò)邊緣設(shè)備的IP地址�。在向VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求之后,所述響應(yīng)接收單元1004接收VPN路由設(shè)備返回的認(rèn)證結(jié)果�,若該認(rèn)證結(jié)果為成功,則所述創(chuàng)建單元1005在VPN路由設(shè)備內(nèi)創(chuàng)建VPC��,并將該VPC和VPN路由設(shè)備上配置的VPN綁定��。圖11中對(duì)數(shù)據(jù)中心只直接和目標(biāo)VPN的一個(gè)承載網(wǎng)相連的場(chǎng)景的本發(fā)明VPN路由設(shè)備的實(shí)施例進(jìn)明,其結(jié)構(gòu)請(qǐng)參考圖11���,本發(fā)明實(shí)施例中VPN路由設(shè)備的另一個(gè)實(shí)施例包括VPN請(qǐng)求接收單元1101和接入請(qǐng)求發(fā)送單元1102���,其中所述VPN請(qǐng)求接收單元1101,用于接收云管理器發(fā)送的VPC接入VPN請(qǐng)求所述VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)�,所述目標(biāo)VPN對(duì)應(yīng)有唯一的網(wǎng)絡(luò)邊緣設(shè)備;所述接入請(qǐng)求發(fā)送單元1102�����,用于向所述網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求���,所述VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí),使得所述網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證�����?����?蛇x地�����,本發(fā)明實(shí)施例中的VPN路由設(shè)備還可以進(jìn)一步包括接收單元1103、實(shí)例配置單元1104和結(jié)果響應(yīng)單元1105�����,其中所述接收單元1103���,用于接收所述網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)���;所述實(shí)例配置單元1104,用于若所述認(rèn)證響應(yīng)指示為成功�����,則提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù)����,并根據(jù)所述VPN配置參數(shù)配置VPN實(shí)例;所述結(jié)果響應(yīng)單元1105�,用于根據(jù)所述認(rèn)證響應(yīng)向云管理器發(fā)送認(rèn)證結(jié)果。本發(fā)明實(shí)施例VPN路由設(shè)備中各個(gè)單元具體的操作過(guò)程如下所述VPN請(qǐng)求接收單元1101接收云管理器發(fā)送的VPC接入VPN請(qǐng)求��,在數(shù)據(jù)中心只直接和目標(biāo)VPN的一個(gè)承載網(wǎng)相連的場(chǎng)景中����,該VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)���,所述目標(biāo)VPN為VPC所需要接入的VPN,該目標(biāo)VPN對(duì)應(yīng)有唯一的網(wǎng)絡(luò)邊緣設(shè)備��。在接收到VPC接入VPN請(qǐng)求之后���,所述接入請(qǐng)求發(fā)送單元1102向所述目標(biāo)VPN唯一對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�����,該VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)�����,使得該網(wǎng)絡(luò)邊緣設(shè)備根據(jù)VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證��,所述VPC接入請(qǐng)求是使用IP路由協(xié)議封裝的數(shù)據(jù)報(bào)文。在發(fā)送了 VPC接入請(qǐng)求之后���,所述接收單元1103接收網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng),該認(rèn)證響應(yīng)中攜帶有VPN配置參數(shù)���;若所述認(rèn)證響應(yīng)指示為認(rèn)證成功���,則由所述實(shí)例配置單元1104提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù),并根據(jù)該VPN配置參數(shù)配置VPN實(shí)例�。并且,還可以由所述結(jié)果響應(yīng)單元1105根據(jù)所述認(rèn)證響應(yīng)向云管理器發(fā)送認(rèn)證結(jié)果�����。當(dāng)VPC的接入認(rèn)證成功時(shí)�����,可以使得云管理器創(chuàng)建VPC�����,并將該VPC和VPN路由設(shè)備上配置的VPN綁定�����。
圖12對(duì)數(shù)據(jù)中心只直接和目標(biāo)VPN的一個(gè)承載網(wǎng)相連的場(chǎng)景的本發(fā)明云管理器的實(shí)施例進(jìn)行說(shuō)明����,其結(jié)構(gòu)請(qǐng)參考圖12,本發(fā)明實(shí)施例中云管理器的另一個(gè)實(shí)施例包括VPC請(qǐng)求接收單元1201和VPN請(qǐng)求發(fā)送單元1202,其中所述VPC請(qǐng)求接收單元1201�����,用于接收VPC創(chuàng)建請(qǐng)求���,所述VPC創(chuàng)建請(qǐng)求中包括有目標(biāo)VPN的VPN標(biāo)識(shí)���,所述目標(biāo)VPN對(duì)應(yīng)有唯一的承載網(wǎng);所述VPN請(qǐng)求發(fā)送單元1202�,用于向與所述承載網(wǎng)連接的VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求,VPC接入VPN請(qǐng)求中攜帶有所述VPN標(biāo)識(shí),使得所述VPN路由設(shè)備使用所述VPN標(biāo)識(shí)向網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證����?�?蛇x地,本發(fā)明實(shí)施例中的云管理器還可以進(jìn)一步包括響應(yīng)接收單元1203和創(chuàng)建單元1204���,其中所述響應(yīng)接收單元1203��,用于接收VPN路由設(shè)備返回的認(rèn)證結(jié)果�����;所述創(chuàng)建單元1204,用于若所述認(rèn)證結(jié)果為成功��,則所述云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC���,并將所述VPC和VPN路由設(shè)備上配置的VPN綁定����。本發(fā)明實(shí)施例云管理器中各個(gè)單元具體的操作過(guò)程如下所述VPC請(qǐng)求接收單元1201接收VPC創(chuàng)建請(qǐng)求�,該VPC創(chuàng)建請(qǐng)求中包括有目標(biāo)VPN的VPN標(biāo)識(shí),所述目標(biāo)VPN為VPC所需要接入的VPN����,該目標(biāo)VPN對(duì)應(yīng)有唯一的承載網(wǎng)。具體的���,若需要?jiǎng)?chuàng)建VPC��,則用戶可以通過(guò)云業(yè)務(wù)平臺(tái)向云管理器發(fā)送VPC創(chuàng)建請(qǐng)求�����,該VPC創(chuàng)建請(qǐng)求中攜帶有進(jìn)行VPC接入認(rèn)證時(shí)需要用到的目標(biāo)VPN的VPN標(biāo)識(shí)���。可選的�����,所述VPN標(biāo)識(shí)可以為(I)VPN用戶名稱(chēng)��,或
(2) VPN用戶名稱(chēng)和密碼���,或(3) VPN 名稱(chēng)���,或(4) VPN名稱(chēng)和密碼���。由于VPN標(biāo)識(shí)涉及用戶信息,為了保證用戶信息的安全,在封裝VPC接入請(qǐng)求時(shí)�,VPN路由設(shè)備可以使用challenge機(jī)制對(duì)VPN標(biāo)識(shí)進(jìn)行加密��。在接收到VPC創(chuàng)建請(qǐng)求之后��,所述VPN請(qǐng)求發(fā)送單元1202向與所述承載網(wǎng)連接的VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求,該VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)����,使得VPN路由設(shè)備使用該VPN標(biāo)識(shí)向該承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證�����。在發(fā)送VPC加入VPN的請(qǐng)求之后�����,所述響應(yīng)接收單元1203接收VPN路由設(shè)備返回的認(rèn)證結(jié)果���,若該認(rèn)證結(jié)果為成功����,則所述創(chuàng)建單元1204在VPN路由設(shè)備內(nèi)創(chuàng)建VPC,并將該VPC和VPN路由設(shè)備上配置的VPN綁定���。圖13對(duì)用于執(zhí)行所述虛擬私云接入認(rèn)證方法的本發(fā)明網(wǎng)絡(luò)邊緣設(shè)備的實(shí)施例進(jìn)行說(shuō)明����,其結(jié)構(gòu)請(qǐng)參考圖13����,本發(fā)明實(shí)施例中網(wǎng)絡(luò)邊緣設(shè)備的一個(gè)實(shí)施例包括接入請(qǐng)求接收單元1301、認(rèn)證請(qǐng)求發(fā)送單元1302和認(rèn)證響應(yīng)單元1303,其中所述接入請(qǐng)求接收單元1301���,用于接收VPN路由設(shè)備發(fā)送的VPC接入請(qǐng)求,所述VPC接入請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)����;
所述認(rèn)證請(qǐng)求發(fā)送單元1302�����,用于向目標(biāo)VPN的承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求����,所述認(rèn)證請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)��,使得所述認(rèn)證系統(tǒng)對(duì)所述VPN標(biāo)識(shí)進(jìn)行認(rèn)證;所述認(rèn)證響應(yīng)單元1303���,用于若認(rèn)證成功�,則所述網(wǎng)絡(luò)邊緣設(shè)備接收所述認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù),并向所述VPN路由設(shè)備返回認(rèn)響應(yīng)�,所述認(rèn)證響應(yīng)中攜帶有所述VPN配置參數(shù)。可選地�,本發(fā)明實(shí)施例中的網(wǎng)絡(luò)邊緣設(shè)備還可以進(jìn)一步包括第一配置單元1304和第二配置單元1305,其中 所述第一配置單元1304�����,用于提取所述VPN配置參數(shù)中的VPN接入?yún)?shù)����,將所述VPN接入?yún)?shù)添加到出口路由過(guò)濾列表ORF中�����,表示可以向所述VPN路由設(shè)備轉(zhuǎn)發(fā)所述承載網(wǎng)內(nèi)的VPN路由表���;所述第二配置單元1305���,用于提取所述VPN配置參數(shù)中的接入帶寬參數(shù),根據(jù)所述入帶寬參數(shù)進(jìn)行接入帶寬限制的配置����。本發(fā)明實(shí)施例網(wǎng)絡(luò)邊緣設(shè)備中各個(gè)單元具體的操作過(guò)程如下所述入請(qǐng)求接收單元1301接收VPN路由設(shè)備發(fā)送的VPC接入請(qǐng)求,該VPC接入請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)?�?蛇x的��,所述VPN標(biāo)識(shí)可以為(I)VPN用戶名稱(chēng)�����,或(2) VPN用戶名稱(chēng)和密碼����,或(3) VPN 名稱(chēng),或(4) VPN名稱(chēng)和密碼�。由于VPN標(biāo)識(shí)涉及用戶信息,為了保證用戶信息的安全�����,在封裝VPC接入請(qǐng)求時(shí)��,VPN路由設(shè)備可以使用challenge機(jī)制對(duì)VPN標(biāo)識(shí)進(jìn)行加密��。
所述認(rèn)證請(qǐng)求發(fā)送單元1302向目標(biāo)VPN的承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求��,該認(rèn)證請(qǐng)求中攜帶有所述VPN標(biāo)識(shí),使得該認(rèn)證系統(tǒng)對(duì)該VPN標(biāo)識(shí)進(jìn)認(rèn)證����;所述目標(biāo)VPN為VPC所需要接入的VPN?����?蛇x的���,若本發(fā)明實(shí)施例中的VPC接入認(rèn)證過(guò)程需要跨越多個(gè)網(wǎng)絡(luò)進(jìn)行傳輸��,則在接收VPN路由設(shè)備發(fā)送的VPC接入請(qǐng)求之后�����,在向目標(biāo)VPN的承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求之前���,網(wǎng)絡(luò)邊緣設(shè)備需要通過(guò)承載網(wǎng)的標(biāo)識(shí)(如目標(biāo)AS號(hào))判斷本地是否為所述VPC接入請(qǐng)求的目標(biāo)網(wǎng)絡(luò)邊緣設(shè)備���,若不是,則根據(jù)承載網(wǎng)路由表確定下一跳的網(wǎng)絡(luò)邊緣設(shè)備�,并繼續(xù)向下一跳的第二網(wǎng)絡(luò)邊緣設(shè)備轉(zhuǎn)發(fā)所述VPC接入認(rèn)證請(qǐng)求,直至將所述VPC接入認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到目標(biāo)網(wǎng)絡(luò)邊緣設(shè)備為止�。具體的,承載網(wǎng)的標(biāo)識(shí)可以通過(guò)VPC接入請(qǐng)求攜帶����,而承載網(wǎng)路由表則由網(wǎng)絡(luò)邊緣設(shè)備通過(guò)自學(xué)習(xí)得到。在向目標(biāo)VPN的承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求之后�����,若認(rèn)證成功�����,則所述認(rèn)證響應(yīng)單元1303接收認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)?��?蛇x的,在接收認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)之后����,所述第一配置單元1304可以提取該VPN配置參數(shù)中的VPN接入?yún)?shù),例如RT參數(shù)���,并將該RT參數(shù)添加到出口路由過(guò)濾列表(ORF,Outbound Route Filtering)中���,表示可以向VPN路由設(shè)備轉(zhuǎn)發(fā)所述承載網(wǎng)內(nèi)的VPN路由表?��?蛇x的��,在接收認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)之后����,所述第二配置單元1305還可以提取VPN配置參數(shù)中的接入帶寬參數(shù)���,并根據(jù)該接入帶寬參數(shù)進(jìn)行接入帶寬限制的配置��。圖14對(duì)用于執(zhí)行所述虛擬私云刪除方法的本發(fā)明VPN路由設(shè)備的實(shí)施例進(jìn)行說(shuō)明���,其結(jié)構(gòu)請(qǐng)參考圖14��,本發(fā)明實(shí)施例中VPN路由設(shè)備的另一個(gè)實(shí)施例包括刪除請(qǐng)求接收單元1401�����、實(shí)例刪除單元1402和通知發(fā)送單元1403��,其中所述刪除請(qǐng)求接收單元140 1����,用于接收云管理器發(fā)送的VPC刪除請(qǐng)求��,所述VPC刪除請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的網(wǎng)絡(luò)邊緣設(shè)備地址和VPC標(biāo)識(shí)����;所述實(shí)例刪除單元1402,用于刪除所述VPC標(biāo)識(shí)對(duì)應(yīng)的VPN實(shí)例��;所述通知發(fā)送單元1403,用于向所述網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC刪除通知���,所述VPC刪除通知中攜帶有所述VPC標(biāo)識(shí)���,使得所述網(wǎng)絡(luò)邊緣設(shè)備通知認(rèn)證系統(tǒng)刪除所述VPC標(biāo)識(shí)對(duì)應(yīng)的相關(guān)認(rèn)證信息。本發(fā)明實(shí)施例VPN路由設(shè)備中各個(gè)單元具體的操作過(guò)程如下所述刪除請(qǐng)求接收單元1401接收云管理器發(fā)送的VPC刪除請(qǐng)求��,該VPC刪除請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的網(wǎng)絡(luò)邊緣設(shè)備地址和VPC標(biāo)識(shí)����。在接收到了 VPC刪除請(qǐng)求之后��,所述實(shí)例刪除單元1402刪除VPC標(biāo)識(shí)對(duì)應(yīng)的VPN實(shí)例�。可選的����,VPC標(biāo)識(shí)可以為云管理器分配的一個(gè)VPC號(hào),也可以為VPN的實(shí)例名稱(chēng)���;VPN路由設(shè)備根據(jù)VPC標(biāo)識(shí)就可以在本地唯一的查找到VPC標(biāo)識(shí)對(duì)應(yīng)的VPN實(shí)例���。在接收到了 VPC刪除請(qǐng)求之后,所述通知發(fā)送單元1403向所述網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC刪除通知,所述VPC刪除通知中攜帶有所述VPC標(biāo)識(shí)��,使得網(wǎng)絡(luò)邊緣設(shè)備通知認(rèn)證系統(tǒng)刪除VPC標(biāo)識(shí)對(duì)應(yīng)的相關(guān)認(rèn)證信息���;該認(rèn)證系統(tǒng)為所述承載網(wǎng)所對(duì)應(yīng)�。具體的�,在接入認(rèn)證的過(guò)程中,網(wǎng)絡(luò)邊緣設(shè)備收到認(rèn)證請(qǐng)求���,發(fā)起RADIUS認(rèn)證��,一個(gè)VPC認(rèn)證對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)接入系統(tǒng)(NAS,Network Access System)的端口(port)號(hào)�,網(wǎng)絡(luò)邊緣設(shè)備會(huì)建立VPC標(biāo)識(shí)和RADIUS認(rèn)證的對(duì)應(yīng)關(guān)系����,即VPC標(biāo)識(shí)和NAS port號(hào)的對(duì)應(yīng)關(guān)系;在刪除VPC的過(guò)程中�,網(wǎng)絡(luò)邊緣設(shè)備可以通知相應(yīng)的認(rèn)證系統(tǒng)根據(jù)VPC標(biāo)識(shí)刪除VPC對(duì)應(yīng)的接入認(rèn)證記錄。下面對(duì)用于執(zhí)行所述虛擬私云刪除方法的本發(fā)明云管理器的實(shí)施例進(jìn)行說(shuō)明�,其結(jié)構(gòu)請(qǐng)參考圖15,本發(fā)明實(shí)施例中云管理器的另一個(gè)實(shí)施例包括刪除接收單元1501���、目標(biāo)查找單元1502和刪除請(qǐng)求發(fā)送單元1503����,其中所述刪除接收單元1501,用于接收第一 VPC刪除請(qǐng)求��,所述第一 VPC刪除請(qǐng)求中攜帶有VPC標(biāo)識(shí)��;所述目標(biāo)查找單元1502���,用于根據(jù)所述VPC標(biāo)識(shí)查找目標(biāo)VPN的承載網(wǎng)�,并確定與所述承載網(wǎng)連接的VPN路由設(shè)備和網(wǎng)絡(luò)邊緣設(shè)備地址���;所述刪除請(qǐng)求發(fā)送單元1503,用于向所述VPN路由設(shè)備發(fā)送第二 VPC刪除請(qǐng)求�����,所述第二 VPC刪除請(qǐng)求中攜帶有所述網(wǎng)絡(luò)邊緣設(shè)備地址以及所述VPC標(biāo)識(shí)����。本發(fā)明實(shí)施例云管理器中各個(gè)單元具體的操作過(guò)程如下所述刪除接收單元1501接收第一 VPC刪除請(qǐng)求,該第一 VPC刪除請(qǐng)求中攜帶有VPC標(biāo)識(shí)�;具體的,該第一 VPC刪除請(qǐng)求可以是用戶通過(guò)云業(yè)務(wù)平臺(tái)向云管理器發(fā)送的��,VPC標(biāo)識(shí)為待刪除的VPC的標(biāo)識(shí)。所述目標(biāo)查找單元1502根據(jù)所述VPC標(biāo)識(shí)查找目標(biāo)VPN的承載網(wǎng)�,并確定與承載網(wǎng)連接的VPN路由設(shè)備和網(wǎng)絡(luò)邊緣設(shè)備地址,該目標(biāo)VPN為待刪除的VPC所接入的VPN��。由于在認(rèn)證過(guò)程中����,VPC和VPN的相關(guān)配置做了綁定,因此����,云管理器可以根據(jù)VPC標(biāo)識(shí)查找到目標(biāo)VPN的承載網(wǎng),并查找到與該承載網(wǎng)連接的VPN路由設(shè)備和網(wǎng)絡(luò)邊緣設(shè)備地址�����。
在確定了與承載網(wǎng)連接的VPN路由設(shè)備和網(wǎng)絡(luò)邊緣設(shè)備地址之后�,所述刪除請(qǐng)求發(fā)送單元1503向VPN路由設(shè)備發(fā)送第二 VPC刪除請(qǐng)求,該第二 VPC刪除請(qǐng)求中攜帶有所述網(wǎng)絡(luò)邊緣設(shè)備地址以及VPC標(biāo)識(shí)��,使得VPN路由設(shè)備向該網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC刪除請(qǐng)求��,從而在相應(yīng)承載網(wǎng)的認(rèn)證系統(tǒng)上刪除該VPC的相關(guān)配置信息�����。在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到�����,所揭露的裝置和方法可以通過(guò)其它的方式實(shí)現(xiàn)�����。例如�����,以上所描述的裝置實(shí)施例僅僅是示意性的���,例如�,所述單元的劃分�����,僅僅為一種邏輯功能劃分��,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式��,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)�����,或一些特征可以忽略���,或不執(zhí)行��。另一點(diǎn)����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口�,裝置或單元的間接耦合或通信連接,可以是電性��,機(jī)械或其它的形式���。所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的����,作為單元顯示的部件可以是或者也可以不是物理單元����,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上���?����?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的��。另外��,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中�,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中���。所述集成的單元既可以采用硬件的形式實(shí)現(xiàn)��,也可以采用軟件功能單元的形式實(shí)現(xiàn)���。
所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�。基于這樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中�����,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括U盤(pán)����、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(ROM��,Read-OnlyMemory)���、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memory)�����、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)��。以上所述��,僅為本發(fā)明的具體實(shí)施方式
���,但本發(fā)明的保護(hù)范圍并不局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi) �。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)�����。
權(quán)利要求
1.一種虛擬私云VPC接入認(rèn)證方法�,其特征在于,包括 虛擬私有網(wǎng)VPN路由設(shè)備接收云管理器發(fā)送的虛擬私云VPC接入虛擬私有網(wǎng)VPN請(qǐng)求�����,所述VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí); 所述VPN路由設(shè)備向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�����,所述VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)�,使得所述網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述向承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求之后,包括 接收所述網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)����; 若所述認(rèn)證響應(yīng)指示為成功,則提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù)��,并根據(jù)所述VPN配置參數(shù)配置VPN實(shí)例�; 根據(jù)所述認(rèn)證響應(yīng)向所述云管理器發(fā)送認(rèn)證結(jié)果。
3.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于,所述VPN標(biāo)識(shí)包括 VPN用戶名稱(chēng)���; 或�����,VPN用戶名稱(chēng)和密碼���; 或����,VPN名稱(chēng)���; 或���,VPN名稱(chēng)和密碼。
4.根據(jù)權(quán)利要求1-3中任一所述的方法����,其特征在于, 所述承載網(wǎng)的標(biāo)識(shí)為網(wǎng)絡(luò)邊緣設(shè)備地址�,承載網(wǎng)號(hào),承載網(wǎng)名稱(chēng)和目標(biāo)自治系統(tǒng)AS號(hào)中的一個(gè)或多個(gè)���;若所述承載網(wǎng)的標(biāo)識(shí)為網(wǎng)絡(luò)邊緣設(shè)備地址�,則所述向承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�,包括向網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求;若所述承載網(wǎng)的標(biāo)識(shí)為承載網(wǎng)號(hào)�,承載網(wǎng)名稱(chēng)或目標(biāo)AS號(hào)����,則所述向承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求���,包括根據(jù)承載網(wǎng)路由表向所述承載網(wǎng)號(hào)��、所述承載網(wǎng)名稱(chēng)或所述目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于,所述根據(jù)承載網(wǎng)路由表向所述目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求����,包括 根據(jù)承載網(wǎng)路由列表的路徑確定下一跳的第一網(wǎng)絡(luò)邊緣設(shè)備; 向所述第一網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入認(rèn)證請(qǐng)求,所述VPC接入認(rèn)證請(qǐng)求還攜帶有所述目標(biāo)AS號(hào)����; 若所述第一網(wǎng)絡(luò)邊緣設(shè)備不是所述目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備,則所述第一網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述承載網(wǎng)路由表確定下一跳的第二網(wǎng)絡(luò)邊緣設(shè)備�����,并繼續(xù)向所述第二網(wǎng)絡(luò)邊緣設(shè)備轉(zhuǎn)發(fā)所述VPC接入認(rèn)證請(qǐng)求���,直至將所述VPC接入認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到所述目標(biāo)AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備為止�����。
6.一種虛擬私云VPC接入認(rèn)證方法,其特征在于,包括 云管理器接收VPC創(chuàng)建請(qǐng)求�,所述VPC創(chuàng)建請(qǐng)求中包括目標(biāo)虛擬私有網(wǎng)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí); 所述云管理器根據(jù)所述承載網(wǎng)的標(biāo)識(shí)查找與所述承載網(wǎng)連接的VPN路由設(shè)備����; 所述云管理器向所述VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求,所述VPC接入VPN請(qǐng)求中攜帶有所述承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí)��,使得所述VPN路由設(shè)備使用所述VPN標(biāo)識(shí)向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)征�。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于�����,所述向VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求之后��,包括 接收VPN路由設(shè)備返回的認(rèn)證結(jié)果�����; 若所述認(rèn)證結(jié)果為成功���,則所述云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC���,并將所述VPC和VPN路由設(shè)備上配置的VPN綁定�。
8.根據(jù)權(quán)利要求6或7所述的方法���,其特征在于�,所述VPN標(biāo)識(shí)包括 VPN用戶名稱(chēng)��; 或�,VPN用戶名稱(chēng)和密碼���; 或��,VPN名稱(chēng)����; 或�,VPN名稱(chēng)和密碼。
9.一種虛擬私云VPC接入認(rèn)證方法�,其特征在于,包括 虛擬私有網(wǎng)VPN路由設(shè)備接收云管理器發(fā)送的VPC接入VPN請(qǐng)求��,所述VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí),所述目標(biāo)VPN對(duì)應(yīng)有唯一的網(wǎng)絡(luò)邊緣設(shè)備���; 所述VPN路由設(shè)備向所述網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求��,所述VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)��,使得所述網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證����。
10.根據(jù)權(quán)利要求9所述的方法����,其特征在于,所述向網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求之后��,包括 接收所述網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)����; 若所述認(rèn)證響應(yīng)指示為成功,則提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù)�����,并根據(jù)所述VPN配置參數(shù)配置VPN實(shí)例����; 根據(jù)所述認(rèn)證響應(yīng)向所述云管理器發(fā)送認(rèn)證結(jié)果。
11.根據(jù)權(quán)利要求9或10所述的方法���,其特征在于����,所述VPN標(biāo)識(shí)包括 VPN用戶名稱(chēng)����; 或��,VPN用戶名稱(chēng)和密碼; 或����,VPN名稱(chēng)��; 或��,VPN名稱(chēng)和密碼��。
12.—種虛擬私云接入認(rèn)證方法,其特征在于����,包括 云管理器接收VPC創(chuàng)建請(qǐng)求����,所述VPC創(chuàng)建請(qǐng)求中包括目標(biāo)VPN的VPN標(biāo)識(shí),所述目標(biāo)VPN對(duì)應(yīng)有唯一的承載網(wǎng)���; 所述云管理器向與所述承載網(wǎng)連接的VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求����,所述VPC接入VPN請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)����,使得所述VPN路由設(shè)備使用所述VPN標(biāo)識(shí)向網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證���。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于�����,所述向VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求之后,包括 接收VPN路由設(shè)備返回的認(rèn)證結(jié)果���; 若所述認(rèn)證結(jié)果為成功�����,則云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC����,并將所述VPC和VPN路由設(shè)備上配置的VPN綁定。
14.根據(jù)權(quán)利要求12或13所述的方法�����,其特征在于,所述VPN標(biāo)識(shí)包括 VPN用戶名稱(chēng); 或,VPN用戶名稱(chēng)和密碼; 或,VPN名稱(chēng); 或����,VPN名稱(chēng)和密碼。
15.—種虛擬私云VPC接入認(rèn)證方法,其特征在于,包括 網(wǎng)絡(luò)邊緣設(shè)備接收虛擬私有網(wǎng)VPN路由設(shè)備發(fā)送的VPC接入請(qǐng)求,所述VPC接入請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí); 所述網(wǎng)絡(luò)邊緣設(shè)備向目標(biāo)VPN的承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求中攜帶有所述VPN標(biāo)識(shí),使得所述認(rèn)證系統(tǒng)對(duì)所述VPN標(biāo)識(shí)進(jìn)行認(rèn)證; 若認(rèn)證成功�����,則所述網(wǎng)絡(luò)邊緣設(shè)備接收所述認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)���,并向所述VPN路由設(shè)備返回認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)中攜帶有所述VPN配置參數(shù)。
16.根據(jù)權(quán)利要求15所述的方法�,其特征在于,所述接收認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)之后��,包括 提取所述VPN配置參數(shù)中的VPN接入?yún)?shù)����; 將所述VPN接入?yún)?shù)添加到出口路由過(guò)濾列表ORF中,表示可以向所述VPN路由設(shè)備轉(zhuǎn)發(fā)所述承載網(wǎng)內(nèi)的VPN路由表��。
17.根據(jù)權(quán)利要求15或16所述的方法�����,其特征在于��,所述接收認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)之后���,包括 提取所述VPN配置參數(shù)中的接入帶寬參數(shù)�; 根據(jù)所述接入帶寬參數(shù)進(jìn)行接入帶寬限制的配置�。
18.—種虛擬私云VPC刪除方法,其特征在于��,包括 虛擬私有網(wǎng)VPN路由設(shè)備接收云管理器發(fā)送的VPC刪除請(qǐng)求����,所述VPC刪除請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的網(wǎng)絡(luò)邊緣設(shè)備地址和VPC標(biāo)識(shí); 所述VPN路由設(shè)備刪除所述VPC標(biāo)識(shí)對(duì)應(yīng)的VPN實(shí)例����; 所述VPN路由設(shè)備向所述網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC刪除通知,所述VPC刪除通知中攜帶有所述VPC標(biāo)識(shí)��,使得所述網(wǎng)絡(luò)邊緣設(shè)備通知認(rèn)證系統(tǒng)刪除所述VPC標(biāo)識(shí)對(duì)應(yīng)的相關(guān)認(rèn)證信息。
19.一種虛擬私云VPC刪除方法�,其特征在于���,包括 云管理器接收第一 VPC刪除請(qǐng)求���,所述第一 VPC刪除請(qǐng)求中攜帶有VPC標(biāo)識(shí); 所述云管理器根據(jù)所述VPC標(biāo)識(shí)查找目標(biāo)虛擬私有網(wǎng)VPN的承載網(wǎng)��,并確定與所述承載網(wǎng)連接的VPN路由設(shè)備和網(wǎng)絡(luò)邊緣設(shè)備地址���; 所述云管理器向所述VPN路由設(shè)備發(fā)送第二 VPC刪除請(qǐng)求,所述第二 VPC刪除請(qǐng)求中攜帶有所述網(wǎng)絡(luò)邊緣設(shè)備地址以及所述VPC標(biāo)識(shí)���。
20.一種虛擬私有網(wǎng)VPN路由設(shè)備�����,其特征在于,包括 第一接收單元�,用于接收云管理器發(fā)送的虛擬私云VPC接入虛擬私有網(wǎng)VPN請(qǐng)求,所述VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí); 發(fā)送單元,用于向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求,所述VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)��,使得所述網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證�����。
21.根據(jù)權(quán)利要求20所述的VPN路由設(shè)備�����,其特征在于,所述VPN路由設(shè)備還包括 第二接收單元,用于接收所述網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)����; 實(shí)例配置單元��,用于若所述認(rèn)證響應(yīng)指示為成功��,則提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù)�����,并根據(jù)所述VPN配置參數(shù)配置VPN實(shí)例��; 結(jié)果響應(yīng)單元���,用于根據(jù)所述認(rèn)證響應(yīng)向所述云管理器發(fā)送認(rèn)證結(jié)果���。
22.—種云管理器�,其特征在于�����,包括 請(qǐng)求接收單元,用于接收虛擬私有云VPC創(chuàng)建請(qǐng)求,所述VPC創(chuàng)建請(qǐng)求中包括有目標(biāo)虛擬私有網(wǎng)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí); 查找單元,用于根據(jù)所述承載網(wǎng)的標(biāo)識(shí)查找與所述承載網(wǎng)連接的VPN路由設(shè)備;請(qǐng)求發(fā)送單元��,用于向所述VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求���,所述VPC接入VPN請(qǐng)求中攜帶有所述承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí),使得所述VPN路由設(shè)備使用所述VPN標(biāo)識(shí)向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證。
23.根據(jù)權(quán)利要求22所述的云管理器����,其特征在于,所述云管理器還包括 響應(yīng)接收單元��,用于接收VPN路由設(shè)備返回的認(rèn)證結(jié)果����; 創(chuàng)建單元,用于若所述認(rèn)證結(jié)果為成功����,則所述云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC���,并將所述VPC和VPN路由設(shè)備上配置的VPN綁定���。
24.一種虛擬私有網(wǎng)VPN路由設(shè)備,其特征在于����,包括 VPN請(qǐng)求接收單元,用于接收云管理器發(fā)送的虛擬私有云VPC接入VPN請(qǐng)求所述VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)�,所述目標(biāo)VPN對(duì)應(yīng)有唯一的網(wǎng)絡(luò)邊緣設(shè)備;接入請(qǐng)求發(fā)送單元���,用于向所述網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�,所述VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)����,使得所述網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證���。
25.根據(jù)權(quán)利要求24所述的VPN路由設(shè)備,其特征在于,所述VPN路由設(shè)備還包括 接收單元�����,用于接收所述網(wǎng)絡(luò)邊緣設(shè)備返回的認(rèn)證響應(yīng)���; 實(shí)例配置單元,用于若所述認(rèn)證響應(yīng)指示為成功,則提取所述認(rèn)證響應(yīng)中攜帶的VPN配置參數(shù),并根據(jù)所述VPN配置參數(shù)配置VPN實(shí)例�; 結(jié)果響應(yīng)單元��,用于根據(jù)所述認(rèn)證響應(yīng)向所述云管理器發(fā)送認(rèn)證結(jié)果��。
26.—種云管理器�,其特征在于,包括 虛擬私有云VPC請(qǐng)求接收單元,用于接收VPC創(chuàng)建請(qǐng)求����,所述VPC創(chuàng)建請(qǐng)求中包括有目標(biāo)虛擬私有網(wǎng)VPN的VPN標(biāo)識(shí)�����,所述目標(biāo)VPN對(duì)應(yīng)有唯一的承載網(wǎng); VPN請(qǐng)求發(fā)送單元,用于向與所述承載網(wǎng)連接的VPN路由設(shè)備發(fā)送VPC加入VPN的請(qǐng)求�����,所述VPC接入VPN請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)��,使得所述VPN路由設(shè)備使用所述VPN標(biāo)識(shí)向網(wǎng)絡(luò)邊緣設(shè)備發(fā)起VPC接入認(rèn)證�。
27.根據(jù)權(quán)利要求26所述的云管理器,其特征在于���,所述云管理器還包括 響應(yīng)接收單元��,用于接收VPN路由設(shè)備返回的認(rèn)證結(jié)果�����; 創(chuàng)建單元�����,用于若所述認(rèn)證結(jié)果為成功���,則所述云管理器在VPN路由設(shè)備內(nèi)創(chuàng)建VPC,并將所述VPC和VPN路由設(shè)備上配置的VPN綁定��。
28.—種網(wǎng)絡(luò)邊緣設(shè)備���,其特征在于�����,包括 接入請(qǐng)求接收單元�����,用于接收虛擬私有網(wǎng)VPN路由設(shè)備發(fā)送的虛擬私有云VPC接入請(qǐng)求�����,所述VPC接入請(qǐng)求中攜帶有目標(biāo)VPN的VPN標(biāo)識(shí)�����; 認(rèn)證請(qǐng)求發(fā)送單元�,用于向目標(biāo)VPN的承載網(wǎng)對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求中攜帶有所述VPN標(biāo)識(shí)���,使得所述認(rèn)證系統(tǒng)對(duì)所述VPN標(biāo)識(shí)進(jìn)行認(rèn)證�����; 認(rèn)證響應(yīng)單元����,用于若認(rèn)證成功,則所述網(wǎng)絡(luò)邊緣設(shè)備接收所述認(rèn)證系統(tǒng)發(fā)送的VPN配置參數(shù)����,并向所述VPN路由設(shè)備返回認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)中攜帶有所述VPN配置參數(shù)�����。
29.根據(jù)權(quán)利要求28所述的網(wǎng)絡(luò)邊緣設(shè)備�,其特征在于,所述網(wǎng)絡(luò)邊緣設(shè)備還包括 第一配置單元���,用于提取所述VPN配置參數(shù)中的VPN接入?yún)?shù)����,將所述VPN接入?yún)?shù)添加到出口路由過(guò)濾列表ORF中�����,表示可以向所述VPN路由設(shè)備轉(zhuǎn)發(fā)所述承載網(wǎng)內(nèi)的VPN路由表����; 第二配置單元,用于提取所述VPN配置參數(shù)中的接入帶寬參數(shù)�,根據(jù)所述接入帶寬參數(shù)進(jìn)行接入帶寬限制的配置。
30.一種虛擬私有網(wǎng)VPN路由設(shè)備����,其特征在于�,包括 刪除請(qǐng)求接收單元�,用于接收云管理器發(fā)送的虛擬私有云VPC刪除請(qǐng)求,所述VPC刪除請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的網(wǎng)絡(luò)邊緣設(shè)備地址和VPC標(biāo)識(shí)���; 實(shí)例刪除單元���,用于刪除所述VPC標(biāo)識(shí)對(duì)應(yīng)的VPN實(shí)例; 通知發(fā)送單元���,用于向所述網(wǎng)絡(luò)邊緣設(shè)備地址對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC刪除通知�,所述VPC刪除通知中攜帶有所述VPC標(biāo)識(shí)����,使得所述網(wǎng)絡(luò)邊緣設(shè)備通知認(rèn)證系統(tǒng)刪除所述VPC標(biāo)識(shí)對(duì)應(yīng)的相關(guān)認(rèn)證信息。
31.一種云管理器��,其特征在于��,包括 刪除接收單元�,用于接收第一虛擬私有云VPC刪除請(qǐng)求,所述第一 VPC刪除請(qǐng)求中攜帶有VPC標(biāo)識(shí); 目標(biāo)查找單元�����,用于根據(jù)所述VPC標(biāo)識(shí)查找目標(biāo)虛擬私有網(wǎng)VPN的承載網(wǎng)��,并確定與所述承載網(wǎng)連接的VPN路由設(shè)備和網(wǎng)絡(luò)邊緣設(shè)備地址���; 刪除請(qǐng)求發(fā)送單元,用于向所述VPN路由設(shè)備發(fā)送第二 VPC刪除請(qǐng)求���,所述第二 VPC刪除請(qǐng)求中攜帶有所述網(wǎng)絡(luò)邊緣設(shè)備地址以及所述VPC標(biāo)識(shí)�����。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種虛擬私云接入認(rèn)證方法及相關(guān)裝置�,用于在使用IP路由協(xié)議通信的網(wǎng)絡(luò)間進(jìn)行VPC的接入認(rèn)證�����。本發(fā)明實(shí)施例方法包括VPN路由設(shè)備接收云管理器發(fā)送的虛擬私云VPC接入虛擬私有網(wǎng)VPN請(qǐng)求�����,所述VPC接入VPN請(qǐng)求中攜帶有目標(biāo)VPN的承載網(wǎng)的標(biāo)識(shí)以及VPN標(biāo)識(shí);所述VPN路由設(shè)備向所述承載網(wǎng)的標(biāo)識(shí)對(duì)應(yīng)的網(wǎng)絡(luò)邊緣設(shè)備發(fā)送VPC接入請(qǐng)求�,所述VPC接入請(qǐng)求中攜帶有所述VPN標(biāo)識(shí),使得所述網(wǎng)絡(luò)邊緣設(shè)備根據(jù)所述VPN標(biāo)識(shí)進(jìn)行VPC的接入認(rèn)證�。
文檔編號(hào)H04L29/06GK103067416SQ20111031694
公開(kāi)日2013年4月24日 申請(qǐng)日期2011年10月18日 優(yōu)先權(quán)日2011年10月18日
發(fā)明者劉穎, 胡士輝, 于德雷 申請(qǐng)人:華為技術(shù)有限公司