专利名称:提供基于mpls的虚拟专用网的设备和方法
技术领域:
本发明涉及一种提供基于多协议标签交换(MPLS)的虚拟专用网(VPN)的设备和方法,更具体地,涉及一种提供基于MPLS的VPN的设备和方法,能够简化网络组件之间的复杂协议的使用。
背景技术:
虚拟专用网(VPN)以低成本来提供宽带专用线路服务,并在诸如因特网等公用网中创建专用网。这通常允许共享网络充当利用加密和隧道技术的专用链路。VPN在异步传输模式(ATM)网络、帧中继网络等中相对易于实现,因为这样的网络能够建立为客户端提供带宽和路径控制的虚拟线路。在VPN中,由发送者对业务进行加密并经由虚拟电路来发送。
在VPN中,难以确保带宽和服务质量(QoS)。已经通过引入MPLS技术开发了解决该问题的方法。基于MPLS技术的VPN包括层2VPN、层3VPN等。将描述基于MPLS技术的VPN。
在基于边界网关协议(BGP)/MPLS的层3VPN中,利用IP路由协议来计算路径,然后,利用MPLS信令协议,例如约束路径标签分配协议或基于约束的路由/标签分配协议(CR-LDP)、资源预留协议-流量工程(RSVP-TE)等,在由MPLS边缘交换机(MES)(被称为提供者边缘(PE)路由器)/MPLS核心交换机(MCS)(被称为提供者(P)路由器)构成的核心网络之间建立隧道标签交换路径(LSP)。每一个MES采用VPN配置。
基于BGP/MPLS的层3VPN需要使用复杂IP路由和MPLS信令协议来建立VPN隧道LSP,因为其使用了分布式控制结构。基于BGP/MPLS的层3VPN还需要复杂MP-BGP路由协议来进行虚拟连接(VC)标签分配和VPN路由信息传递。因此,MES/MCS难以实现。另外,MES/MCS极大地负担着针对业务传输的预先控制功能而非MES/MCS业务传输功能,这是由于复杂协议栈造成的。另外,使用分布式控制结构使基于BGP/MPLS的层3VPN难以确保LSP QoS。在所有基于MPLS的VPN中、以及基于BGP/MPLS的层3VPN中均出现了这些问题。
因此,需要一种设备和方法来提供基于MPLS的VPN来解决前述问题。
发明内容
因此,本发明的目的是提出一种用于提供基于多协议标签交换(MPLS)的虚拟专用网(VPN)的设备和方法,能够简化对复杂IP路由和MPLS信令协议的使用以在使用MPLS的VPN中创建隧道标签交换路径(LSP)。
本发明的另一目的是提出一种用于提供基于MPLS的VPN的设备和方法,能够简化用于虚拟连接(VC)标签分配和基于MPLS的VPN中的VPN路由信息传递的复杂路由协议的使用。
本发明的另一目的是提出一种用于提供基于MPLS的VPN的设备和方法,能够减小基于MPLS的VPN中的负载。
本发明的另一目的是提出一种用于提供基于MPLS的VPN的设备和方法,能够容易地确保LSP QoS。
根据本发明的一个方案,一种在包括至少一个MPLS交换机的网络中提供基于多协议标签交换(MPLS)的虚拟专用网(VPN)的设备包括标签交换路径(LSP)管理单元,用于存储网络的MPLS标签交换路径(LSP)信息;连接准予单元,用于从运营者接收VPN建立请求消息并对其进行处理;拓扑/资源收集单元,用于从所述至少一个MPLS交换机内的MPLS边缘交换机(MES)收集包括在请求建立的VPN中的客户端边缘(CE)的IP前缀信息,并且创建VPN拓扑表;以及LSP计算单元,用于通过参考所存储的网络的MPLS LSP信息和所创建的VPN拓扑表,针对请求建立的VPN,创建VPN LSP。
根据本发明的另一方案,一种在包括至少一个MPLS交换机的网络中提供基于多协议标签交换(MPLS)的虚拟专用网(VPN)的方法包括以下步骤从运营者接收VPN建立请求消息;将VPN标识符赋予请求建立的VPN,并且将其传送到所述至少一个MPLS交换机的MPLS边缘交换机(MES);从MES接收VPN中所包括的客户端边缘(CE)的IP前缀信息;利用接收到的IP前缀信息来创建VPN拓扑表;以及通过参考所创建的VPN拓扑表和网络中的预设MPLS LSP信息,来针对请求建立的VPN创建VPN标签交换路径(LSP)。
当结合附图来考虑时,通过参考以下详细描述,本发明的更为完整的意图和许多附加优点将变得明显,且能够得到更好地理解,在附图中,相同的参考符号表示相同或相似的组件,其中图1是基于边界网关协议/多协议标签交换(BGP/MPLS)的层3VPN网络的图;图2是具有集中式控制结构的基于MPLS的层3VPN网络的图;图3是根据本发明的提供VPN的设备的方框图;图4示出了在具有根据本发明实施例的集中式控制结构的基于MPLS的层3VPN中的客户端边缘(CE)之间的通信;图5示出了在具有根据本发明另一实施例的集中式控制结构的基于MPLS的层3VPN中的客户端边缘(CE)之间的通信。
具体实施例方式
现在将参考附图更完整地描述本发明,在附图中,示出了本发明的优选实施例。然而,本发明能够以不同的形式来具体实现而不应该理解为局限于这里所阐明的实施例。而是,这些实施例用于使公开更为彻底和完整,并且将向本领域的技术人员传达本发明的概念。
下面所述的本发明涉及一种提供具有集中式控制结构的基于多协议标签交换(MPLS)的虚拟专用网(VPN)的设备和方法。本发明能够通过采用集中式控制结构,使在创建隧道标签交换路径(LSP)时对复杂IP路由和MPLS信令协议的使用、对用于虚拟连接(VC)标签分配和VPN路由信息传递的复杂路由协议的使用等最小化,减小复杂,且容易地确保LSP QoS。
下面将与作为已经通常用作当前基于MPLS的VPN的基于BGP/MPLS的层3VPN的连接作为示例来描述本发明。
将参考附图来描述根据本发明的集中式控制的基于MPLS的VPN。
图1是基于边界网关协议/多协议标签交换(BGP/MPLS)的层3VPN网络的图。
在基于BGP/MPLS的层3VPN中,利用IP路由协议来计算路径,然后,利用MPLS信令协议,例如约束路径标签分配协议或基于约束的路由/标签分配协议(CR-LDP)、资源预留协议-流量工程(RSVP-TE)等,在由MPLS边缘交换机(MES)(被称为提供者边缘(PE)路由器)/MPLS核心交换机(MCS)(被称为提供者(P)路由器)构成的核心网络之间建立隧道标签交换路径(LSP)。每一个MES采用VPN配置。参考图1,例如,MES1可以采用具有if1-VPN Red和if2-VPN Blue形式的VPN配置;而MES2可以采用具有if3-VPN Red和if4-VPN Blue形式的VPN配置。每一个MES通过IP路由协议来接收下层的IP前缀信息,并创建MPLS转发表和VPN路由和转发(VRF)表。参考图1,例如,每一个MES创建VRF Red和VRF Blue。然后,LSP的出口MES利用多协议BGP(MP-BGP)来向入口MES传送VPN路由信息和VC标签值。入口MES利用接收到的VPN路由信息和VC标签值来完成VRF表。在完成VRF表之后,MES将VPN路由信息传送到客户端边缘(CE)路由器。然后,CE路由器可以产生MPLS分组并与其他CE路由器通信。
图1所示的基于BGP/MPLS的层3VPN需要使用复杂IP路由和MPLS信令协议来建立VPN隧道LSP,因为其使用了分布式控制结构。基于BGP/MPLS的层3VPN还需要复杂的MP-BGP路由协议来进行虚拟连接(VC)标签分配和VPN路由信息传递。因此,各个MES/MCS难以实现。另外,MES/MCS极大地负担着针对业务传输的预先控制功能而非MES/MCS业务传输功能,这是由于复杂的协议栈造成的。另外,使用分布式控制结构使基于BGP/MPLS的层3VPN难以确保LSP QoS。在所有基于MPLS的VPN中、以及基于BGP/MPLS的层3VPN中均出现了这些问题。
因此,需要一种设备和方法来提供基于MPLS的VPN来解决前述问题。
图2是采用了集中式控制结构的基于MPLS的层3VPN网络的图。
如图2所示,本发明的VPN网络包括VPN提供设备,即集中式控制系统;(CCS)200,用于控制和管理集中式控制结构的网络;MPLS边缘交换机(MES),用于将诸如输入IP分组等数据映射到标签交换路径(LSP)上,或者将来自上游MPLS核心交换机(MCS)的MPLS分组传送到与MPLS边缘交换机相连的下游客户端边缘(CE)路由器;以及MCS,用于交换MPLS分组。该MES位于MPLS网络的边缘,用于将输入数据映射到LSP,并且MCS位于MES的内部,用于交换所传递的MPLS分组。MES和MCS可以简单地被称为“MPLS交换机”。术语“MPLS交换机”将在此后使用,只要不需要在MES和MCS之间进行区分。
在本发明中,MPLS交换机收集用于LSP计算的拓扑信息和资源信息。MPLS交换机仅收集拓扑信息和资源信息而并不执行LSP计算,与现有的LSP计算相比,能够简化其结构。MPLS交换机能够通过与相邻MPLS交换机的“hello”消息传输和接收来收集拓扑信息和资源信息。稍后将详细描述收集拓扑信息和资源信息的MPLS交换机。如同本发明,在VPN提供设备或CCS 200而非由MPLS交换机来执行集中式控制MPLS网络中的LSP计算。
现在将参考附图来描述VPN提供设备或CCS 200。
图3是根据本发明的提供VPN的设备的方框图。
图3所示的VPN提供设备200与MES/MCS相连,并且用于创建和管理基于MES/MCS的层3VPN。VPN提供设备200可以包括拓扑/资源收集单元300,产生并管理针对MPLS网络的拓扑和资源信息和VPN路由信息;连接准予单元330,用于接收并处理来自运营者的对层3VPN建立的请求;策略管理单元340,用于管理VPN建立所用的策略;LSP计算单元302,用于创建VPN LSP;LSP管理单元320,用于管理所创建的VPN LSP;LSP激活单元304,用于将VPN路由信息和VPN LSP信息传递到各个MES/MCS,并且用于激活VPN;以及链路/LSP监视单元310,用于管理所创建的LSP的状态。
VPN LSP的创建和管理基于在图2所示的MPLS网络上所建立的MPLSLSP。因此,在描述用于VPN提供的VPN LSP创建和管理之前,将描述MPLSLSP创建和管理。
拓扑/资源收集单元300收集根据本发明的集中式控制MPLS网络的拓扑信息和资源信息。拓扑/资源收集单元300从各个MPLS交换机接收拓扑信息和资源信息,从而收集拓扑信息和资源信息。在该情况下,MPLS交换机将与其他相邻MPLS交换机之间的连接状态有关的信息传送到拓扑/资源收集单元300。该MPLS交换机能够通过与相邻MPLS交换机的“hello”消息传输和接收来确认拓扑信息和资源信息。将省略对利用“hello”消息的拓扑信息和资源信息的详细描述。
VPN提供设备200创建拓扑/资源表,然后根据该拓扑/资源表和由网络运营者360定义的策略来计算LSP。由VPN提供设备200中的LSP计算单元302来执行该LSP计算。LSP计算单元302可以使用基于约束的最短路径最先(CSPF)算法来计算LSP。
在策略管理单元340中所存储的策略可以在LSP计算中得到反映。在该情况下,拓扑/资源收集单元300对LSP进行计算,从而使LSP满足该策略。
由LSP激活单元304在每一个MPLS交换机中设置由LSP计算单元302计算出的LSP。完成对所有连接的LSP计算的VPN提供设备200将计算LSP信息传送到LSP激活单元304。LSP激活单元304执行LSP激活过程,从而传送在每一个MPLS交换机中所设置的LSP信息。作为LSP激活过程的一部分传送到MPLS交换机的信息包括转发等效类(FEC)信息、下层接口拓扑信息、类-EXP映射信息、标签转发信息基本(LFIB)信息等。
随后,FEC信息指示根据相同策略传送的一组分组;下层接口拓扑信息指示与经由MES与MPLS网络相连的诸如CE等设备有关的信息;而类-EXP映射信息指示DiffServ代码点(DSCP)与MPLS EXP映射信息、802.1p类与MPLS EXP映射信息等。LFIB信息指示应该由各个MPLS交换机处理的MPLS标签交换信息,并且可以包括诸如输入标签、输出标签、输出接口等信息。
VPN提供设备200还包括LSP管理单元320,用于管理所建立的LSP的状态。LSP管理单元320存储了与计算出和建立的LSP有关的信息,然后管理MPLS网络操作。在MPLS网络的操作、管理和维护(OAM)中使用LSP管理单元320中所存储的LSP信息,如稍后将讨论的。
MPLS网络可以使用MPLS OAM功能来检测LSP的性能和故障信息。利用MPLS OAM功能,MPLS网络检测LSP的性能和LSP的故障的显著恶化,去除不可用的LSP、计算新的LSP,或者利用替代LSP替换不可用的LSP来执行恢复功能。MPLS OAM还可以由VPN提供设备200来执行。
VPN提供设备200的链路/LSP监视单元310管理MPLS网络链路和所建立的LSP的性能和故障。对MPLS网络链路和LSP的管理也可以利用“hello”消息来执行。
对于MPLS网络链路和LSP的管理,各个MPLS交换机通过“hello”消息继续检查拓扑/资源,即使在初始网络操作中检查了拓扑/资源之后。当拓扑和资源中存在变化的情况下,MPLS交换机向VPN提供设备200通知该变化,从而VPN提供设备200对拓扑/资源表进行更新。
为了通过“hello”消息来监视链路,例如,当其在“hello”截止间隔内并未接收到“hello”消息,则MPLS交换机确定存在链路故障,并且向VPN提供设备200传送信号来报告该故障。将该故障信号传送到VPN提供设备200的LSP监视单元310,并且该故障信号至少包括与故障链路有关的信息。
LSP监视单元310接收故障信息,并且将与链路有关的信息利用故障信号传送到拓扑/资源收集单元300,并且拓扑/资源收集单元300利用接收到的信息来更新拓扑/资源表。LSP监视单元310还向LSP计算单元302通知链路故障,从而使LSP计算单元302在故障链路上的LSP中执行保护/恢复功能。
在本发明中,VPN提供设备200还包括连接准予单元330,用于准予或拒绝来自外部的连接请求。连接准予单元330与外部运营者360或外部呼叫服务器230相连。外部服务经由MES与MPLS网络相连,但是VPN提供设备200中的连接准予单元330确定是准予还是拒绝该服务。
当连接准予单元330从运营者360、呼叫服务器(例如软交换机)230接收到对服务连接的请求时,其通过参考LSP管理单元320来确定是否存在可用于所请求的服务的LSP和带宽。当存在可用的LSP和带宽时,连接准予单元330执行控制功能,从而将输入到MES的服务数据映射到相应的LSP。如果不存在可用的LSP或带宽,则连接准予单元330请求LSP计算单元302建立新的LSP,并且响应该请求,LSP计算单元302计算能够容纳该服务的新LSP。如果不存在能够执行所请求的服务的LSP且不能够建立新的LSP,则LSP计算单元302向请求该服务的对应方通知该服务不可用。
在本发明中,VPN提供设备200还包括策略管理单元340,负责LSP建立和管理策略。LSP从运营者接收针对MPLS网络的LSP建立和管理策略,并且该策略应用于LSP计算单元302或连接准予单元330的操作。
到目前为止已经描述了MPLS LSP的创建和管理。在题为“Centralized control system and method in MPLS Network”的韩国专利申请No.10-2004-0109024中详细描述了集中式控制MPLS网络和在集中式控制MPLS网络中的MPLS LSP建立。现在将参考图2和3来详细描述基于所创建的MPLS LSP信息的VPN LSP的创建和管理。
请求层3VPN的用户(未示出)将VPN管理请求消息传送到运营者360,并且作为响应,运营者360将包括VPN建立信息的建立请求消息传送到VPN提供设备200的连接准予单元330。在VPN建立请求消息中所包括的VPN建立请求信息可以包括VPN建立站点、VPN建立LSP类、LSP带宽、执行条件等。接收到VPN建立请求消息的VPN提供设备200将VPN ID赋予请求层3VPN,并且将所赋予的VPN ID传送到各个MES。在图2中,已经从运营者360接收到两个层3VPN请求消息的VPN提供设备200将VPN 1(VPN ID=1000)和VPN 2(VPN ID=2000)设置为各个所请求的VPN中的ID,并将VPN配置信息传送到MES。当连接准予单元330从运营者360接收到VPN建立请求消息时,其能够通过参考LSP管理单元320,确定在MPLS网络中是否存在资源来提供请求建立其的VPN。因此,本发明能够通过集中式控制系统来实现容易的QoS担保。
当MES从VPN提供设备200接收到VPN配置信息时,其逐接口地建立VPN,如表1所示。表1示出了在图2的MES1和MES2中所设置的层3VPN配置的示例。
<表1>
在层3VPN如表1那样设置的情况下,MES1将经由if1输入的分组识别为与VPN 1000相对应的分组,且将经由if2输入的分组识别为与VPN 2000相对应的分组。另外,MES2将经由if3输入的分组识别为与VPN1000相对应的分组,且将经由if4输入的分组识别为与VPN 2000相对应的分组。
各个MES通过IP路由协议,从CE收集属于VPN的IP前缀信息。例如,参考图2,MES1从CE1收集与VPN 1000相对应的IP前缀信息175.212.0.0/16,并且从CE4收集属于VPN 2000的IP前缀信息131.213.0.0/16。MES2从CE2收集属于VPN 1000的IP前缀信息121.32.0.0/16,并且从CE3收集属于VPN 2000的IP前缀信息154.21.0.0/16。每一个MES将收集到的与VPN相对应的IP前缀信息传送到VPN提供设备200的拓扑/资源收集单元300。VPN提供设备200的拓扑/资源收集单元300根据从每一个MES接收到的VPN IP前缀信息来创建VPN拓扑表,诸如表2。每一次当改变属于VPN的IP前缀信息时,每一个MES向VPN提供设备200通知变化的信息,并且VPN提供设备200根据从每一个MES接收到的变化信息来修改和更新VPN拓扑表。表2示出了由VPN提供设备200创建的VPN拓扑表的示例。如先前所述,在本发明中,仅在MES从CE收集IP前缀时才使用路由协议,从而简化了对该协议的使用。
<表2>
在创建VPN拓扑表之后,拓扑/资源收集单元300请求LSP计算单元302为VPN 1000和VPN 2000设置LSP,以便在准予连接请求的站点之间创建LSP。在该情况下,LSP计算单元302根据存储在LSP管理单元320中的MPLS网络的LSP信息来建立VPN LSP。LSP计算单元302为连接所请求的VPN创建VC隧道LSP,然后创建LSP表。在这种情况下,可以建立隧道LSP,并且通过创建VC LSP来将VC LSP映射到隧道LSP。同时,LSP计算单元302在创建LSP时可以查阅策略管理单元340中所存储的策略。
表3和4示出了分别由LSP计算单元302计算出和创建的针对VPN1000和VPN 2000的LSP表的示例。表3示出了VPN提供设备200为VPN 1000所创建的LSP表的示例,而表4示出了VPN提供设备200为VPN 2000所创建的LSP表的示例。当然,LSP表能够以各种其他形式来创建。例如,在表3和4中,省略了进入接口,但是可以根据标签分配协议来添加该接口。在表3和4中,任意地设置各个VC和隧道标签值,以有助于对本发明的理解。由LSP计算单元302来赋予标签值,并且将所设置的层3VPN LSP信息传送到LSP管理单元320并由LSP管理单元320来管理。
<表3>
<表4>
LSP计算单元302将所设置的LSP信息等传送到LSP激活单元304,并且LSP激活单元304向各个MPLS交换机传送LSP激活信息,例如LSP信息、VPN拓扑信息、EXP字段映射信息等。从VPN提供设备200接收到LSP激活信息的各个MPLS交换机能够通过LSP激活来操作VPN 1000 LSP和VPN 2000 LSP,如图2所示。另外,从VPN提供设备200接收到LSP相关信息的MES根据接收到的信息来创建VRF表,并利用所创建的VRF表,将输入的分组映射到相应的LSP。表5示出了VPN提供设备200传送到图2的MES的VPN拓扑信息的示例。根据该信息,MES能够将输入的IP分组映射到LSP。
表6示出了由VPN提供设备200传送到MES的EXP字段映射信息。表6示出了输入到MES的IP分组基于DiffServ的示例。然而,基于802.1p的EXP字段映射和基于利用5元组(源IP地址、目的地IP地址、协议ID、源端口、目的地端口)的IP流的EXP字段映射也是可能的。另外,类映射以及EXP字段映射也是可能的。这用于建立多个LSP的类,然后根据EXP字段执行到属于相应类的LSP的映射。表6中的EXP字段映射表是说明性的,并且可以根据运营者自己的判断以各种形式来创建,然后通过VPN提供设备200传送到各个节点。
<表5>
<表6>
表7和8示出了分别由VPN提供设备200传送到MES1和MES2的标签转发信息基本(LFIB)表的示例。表7示出了由VPN提供设备200传送到MES1的针对VPN 1000和VPN 2000的LFIB表的示例,而表8示出了由VPN提供设备200传送到MES2的针对VPN 1000和VPN 2000的LFIB表的示例。各个MES可以基于这些表来创建VRF表,并且可以产生和传送MPLS分组。LFIB表也是说明性的,并且可以由运营者以各种形式来定义和创建。
<表7>
<表8>
如上所述,如果各个MES/MCS从VPN提供设备200接收到针对VPN1000和VPN 2000的LSP激活信息,其激活针对L3 VPN的所设置的LSP,并且执行对VPN IP分组的传送和接收。将参考图4来对此进行描述。
图4示出了根据本发明的实施例,在具有集中式控制结构的基于MPLS的层3VPN中的客户端边缘(CE)之间的通信。
当MES1从CE1接收到具有目的地IP地址121.32.75.37的IP分组时,其检查将IP分组输入到其中的接口以确认IP分组包括在VPN 1000中。然后,MES1通过参考从VPN提供设备200接收到的表5的VPN拓扑表,来确认IP分组的目的地主机经由与MES2相连的CE2到达。MES1还通过参考表7的LFIB表来创建MPLS分组,然后将该分组传送到MCS1。在这种情况下,图4中的MPLS分组仅示出了隧道标签、VC标签、IP目的地地址和净荷。然而,MES1可以通过参考IP分组内的DiffServ代码点(DSCP)值、以及在创建MPLS分组时的LFIB表,来执行图6所示的EXP字段映射。从MES1接收到MPLS分组的MCS1将隧道标签100映射到200,并且将MPLS分组传送到MCS2。MCS2接收来自MCS1的MPLS分组,并且上托(pop)所接收到的MPLS分组的隧道标签,然后将MPLS分组传送到MES2。MES2通过接收到的MPLS分组的VC标签值确认MPLS分组与VPN 1000相对应,通过参考表8的LFIB表来上托VC标签,然后将IP分组传送到CE2。接收到IP分组的CE2通过IP转发处理将IP分组传送到相应的主机。在VPN 2000的情况下,还能够通过上述的相同处理来传送和接收IP分组。在相反方向上的分组传送类似于以上操作,如图5所示。
图5示出了根据本发明的另一实施例,在具有集中式控制结构的基于MPLS的层3VPN中的客户端边缘(CE)之间的通信。通过参考图4的描述能够理解图5,因而省略了详细的描述。
本发明涉及提供基于MPLS的VPN。通过在集中式控制结构中创建和管理LSP,能够容易地提供基于MPLS的VPN分组,而无需使用路由协议和信令协议。另外,并不使用复杂的协议栈,能够简化MPLS交换机的配置和MPLS交换机的实现。此外,通过在集中式控制结构中创建和管理VPN LSP,能够确保VPN的QoS,并且能够容易地管理VPN分组。
尽管已经参考其示例实施例描述了本发明,但是本领域的技术人员将会理解,在不脱离所附权利要求所限定的本发明的范围的情况下,可以进行形式和细节上的各种改变。
权利要求
1.一种在包括至少一个MPLS交换机的网络中提供基于多协议标签交换(MPLS)的虚拟专用网(VPN)的设备,所述设备包括标签交换路径(LSP)管理单元,用于存储网络的MPLS标签交换路径(LSP)信息;连接准予单元,用于从运营者接收VPN建立请求消息并对其进行处理;拓扑/资源收集单元,用于从所述至少一个MPLS交换机内的MPLS边缘交换机(MES)收集包括在请求建立的VPN中的客户端边缘(CE)的IP前缀信息,并且创建VPN拓扑表;以及LSP计算单元,用于通过参考所存储的网络的MPLS LSP信息和所创建的VPN拓扑表,针对请求建立的VPN创建VPN LSP。
2.根据权利要求1所述的设备,其特征在于,由连接准予单元接收到的VPN建立请求消息包括VPN建立所用的VPN建立请求信息。
3.根据权利要求2所述的设备,其特征在于,所述VPN建立请求信息包括以下至少一个VPN建立站点、VPN建立LSP类、LSP带宽和执行条件。
4.根据权利要求1所述的设备,其特征在于,所述连接准予单元响应对VPN建立请求消息的接收,向请求建立的VPN赋予VPN标识符,并且将其传送到MES。
5.根据权利要求4所述的设备,其特征在于,所述连接准予单元向MES传送VPN配置信息,包括VPN标识符和针对VPN的建立信息。
6.根据权利要求1所述的设备,其特征在于,拓扑/资源收集单元从MES中收集到的IP前缀信息包括MES利用因特网协议(IP)路由协议收集到的信息。
7.根据权利要求1所述的设备,其特征在于,还包括策略管理单元,用于存储网络的操作策略。
8.根据权利要求7所述的设备,其特征在于,所述LSP计算单元通过参考由LSP管理单元所存储的存储MPLS LSP信息、所创建的VPN拓扑表、由策略管理单元所存储的策略、以及在VPN建立请求消息中所包括的信息,来创建VPN LSP。
9.根据权利要求1所述的设备,其特征在于,还包括LSP激活单元,用于向MPLS交换机传送与由LSP计算单元所创建的VPN LSP有关的信息。
10.根据权利要求9所述的设备,其特征在于,所述LSP激活单元向MES传送VPN拓扑信息、EXP字段映射信息和标签转发信息基本(LFIB)信息,并将LFIB信息传送到MPLS交换机的MPLS核心交换机(MCS)。
11.根据权利要求1所述的设备,其特征在于,所述连接准予单元确定在网络中是否存在提供请求建立其的VPN的充分资源,并且根据网络中资源的充分性来确定是否准予VPN建立请求。
12.根据权利要求11所述的设备,其特征在于,所述LSP管理单元存储了连接准予单元在确定在网络中是否存在充分资源时所参考的网络建立信息和资源信息。
13.根据权利要求1所述的设备,其特征在于,所述LSP管理单元存储了与由拓扑/资源收集单元所创建的VPN LSP相关的信息。
14.一种在包括至少一个MPLS交换机的网络中提供基于多协议标签交换(MPLS)的虚拟专用网(VPN)的方法,所述方法包括以下步骤从运营者接收VPN建立请求消息;将VPN标识符赋予请求建立的VPN,并且将其传送到所述至少一个MPLS交换机的MPLS边缘交换机(MES);从MES接收VPN中所包括的客户端边缘(CE)的IP前缀信息;利用接收到的IP前缀信息来创建VPN拓扑表;以及通过参考所创建的VPN拓扑表和网络中的预设MPLS LSP信息,来针对请求建立的VPN创建VPN标签交换路径(LSP)。
15.根据权利要求14所述的方法,其特征在于,还包括步骤向所述至少一个MPLS交换机传送与所创建的VPN LSP有关的信息。
16.根据权利要求14所述的方法,其特征在于,所接收到的VPN建立请求消息包括针对VPN建立的VPN建立请求信息。
17.根据权利要求16所述的方法,其特征在于,所述VPN建立请求信息包括以下至少一个VPN建立站点、VPN建立LSP类、LSP带宽和执行条件。
18.根据权利要求14所述的方法,其特征在于,从MES接收到的IP前缀信息包括MES利用因特网协议(IP)路由协议收集到的信息。
19.根据权利要求14所述的方法,其特征在于,创建VPN LSP的步骤是通过参考所创建的VPN拓扑表、在策略管理单元中所存储的策略、以及在VPN管理请求消息中所包括的信息来执行的。
全文摘要
公开了一种提供基于MPLS的虚拟专用网的设备和方法,通过基于MPLS的VPN提供设备和方法来建立基于多协议标签交换(MPLS)技术的虚拟专用网(VPN)。所述基于MPLS的VPN提供设备和方法能够通过采用集中式控制结构来简化协议的使用,减小负载并确保服务质量(QoS)。
文档编号H04L29/06GK1812363SQ20061000620
公开日2006年8月2日 申请日期2006年1月23日 优先权日2005年1月24日
发明者李基喆, 南基性 申请人:三星电子株式会社