专利名称:基于流量工程隧道的虚拟专用网络实现方法及系统的制作方法
技术领域:
本发明涉及虚拟专用网络技术领域,特别是涉及一种基于流量工程隧道的虚拟专用网络实现方法及系统。
背景技术:
随着网络的日益普及,公司各分支机构之间为了共享商业数据,需要将各分支机构联网,以在保证数据存储和传输安全的前提下共享数据。为了达到此目的,各分支机构之间除了租用专线来实现互联外,还可以直接通过公共网络建立虚拟专用网络(Virtual Private Network, VPN)。VPN利用公共网络,通过隧道技术等手段将公共网络虚拟成专用网络,从而实现类似于私用专网的安全数据传输。VPN业务可使用流量工程(Traffic Engineering, TE)隧道承载,其优势是可以保证带宽和服务品质(Quality of Service,QoS)服务,同时提供丰富多彩的高可靠性保护特性。目前,在现有的VPN实现方案中,TE隧道往往通过配置预先建立,并通过隧道策略 (Tunnel Policy)为VPN业务选择满足要求的一条或多条TE隧道,从而完成VPN业务到TE 隧道的映射。在这种方案中,TE隧道的建立与VPN业务是分离的,存在建立的TE隧道没有被VPN业务使用的情况,因此造成网络资源的浪费。综上,需要提供一种基于TE隧道的VPN实现方法及系统,以解决现有VPN实现方案中的TE隧道的建立与VPN业务相互分离所导致的网络资源浪费问题。
发明内容
本发明主要解决的技术问题是提供一种基于TE隧道的VPN实现方法及系统,以有效地节省网络资源。为解决上述技术问题,本发明一方面采用的一个技术方案是提供一种基于TE隧道的VPN实现方法,包括响应VPN业务的建立信息创建TE隧道;利用该TE隧道承载该VPN 业务;响应该VPN业务的撤销信息删除该TE隧道。为解决上述技术问题,本发明一方面采用的另一个技术方案是提供一种基于TE 隧道的VPN实现系统,包括隧道建立模块,响应VPN业务的建立信息创建TE隧道;隧道维护模块,利用该TE隧道承载该VPN业务;隧道删除模块,响应该VPN业务的撤销信息删除该 TE隧道。本发明一方面的有益效果是区别于现有技术的情况,本发明实施例的基于TE隧道的VPN实现方法及系统根据VPN业务的需要动态创建或删除TE隧道,提供了一种TE隧道按需创建的机制,并及时删除不被VPN业务使用的隧道,有效地节省了网络资源。
图1是根据本发明实施例的基于TE隧道的VPN实现方法的流程图2是根据本发明实施例的基于TE隧道的VPN实现方法的第一应用场景的网络结构示意图;图3是根据本发明实施例的基于TE隧道的VPN实现方法的第二应用场景的网络结构示意图;图4是根据本发明实施例的基于TE隧道的VPN实现方法的第三应用场景的网络结构示意图;图5是根据本发明实施例的基于TE隧道的VPN实现方法的第四应用场景的网络结构示意图;图6是根据本发明实施例的基于TE隧道的VPN实现方法的第五应用场景的网络结构示意图;图7是根据本发明实施例的基于TE隧道的VPN实现方法的第六应用场景的网络结构示意图;图8是根据本发明实施例的基于TE隧道的VPN实现方法的第七应用场景的网络结构示意图;图9是根据本发明实施例的基于TE隧道的VPN实现方法的第八应用场景的网络结构示意图;图10是根据本发明实施例的基于TE隧道的VPN实现系统的示意框图。
具体实施例方式请参见图1,图1是根据本发明实施例的基于TE隧道的VPN实现方法的流程图。 如图ι所示,本实施例的基于TE隧道的VPN实现方法主要包括以下步骤步骤101 响应VPN业务的建立信息创建TE隧道;步骤102 利用该TE隧道承载该VPN业务;以及步骤103 响应该VPN业务的撤销信息删除该TE隧道。通过上述方式,本实施例的基于TE隧道的VPN实现方法根据VPN业务的需要动态创建或删除TE隧道,提供了一种TE隧道按需创建的机制,并及时删除不被VPN业务使用的隧道,有效地节省了网络资源。请参见图2,图2是根据本发明实施例的基于TE隧道的VPN实现方法的第一应用场景的网络结构示意图。如图2所示,在本实施例中,本发明实施例的基于TE隧道的VPN实现方法应用于单个自治系统(Autonomous System, AS)内部的多协议标签交换 (Multi-Protocol Label Switching, MPLS)三层虚拟专用网络(L3VPN)场景,即本实施例的VPN业务为MPLS L3VPN业务。在图2所示的场景中,主要存在三种设备用户边缘(Customer Edge, CE)设备、服务商边缘(Provider Edge,ΡΕ)设备以及服务商骨干(ProVider,P)设备。其中,CE设备是用户驻地网络的一个组成部分,例如路由器、交换机或主机,其感知不到VPN的存在,也不需要维护VPN的整个路由信息。PE设备是服务商网络的边缘设备,其与CE设备直接连接, 且在MPLS网络中,完成对VPN的所有处理。P设备处于服务商网络中,其不与CE设备直接相连,且仅需要具有MPLS的基本信令功能和转发能力。在各PE设备上配置有多个虚拟路由转发(Virtual Routing and Forwarding, VRF)实例。这些VRF实例与PE设备上的一个或多个子接口相对应,用于存放这些子接口所属VPN的路由信息。通常情况下,每一 VRF实例中只包含一个VPN的路由信息,但当子接口属于多个VPN时,其所对应的VRF实例中则包含该子接口所属的所有VPN的路由信息。对于每一 VRF实例都具有路由区分符(Route Distinguisher,RD)和路由目标 (Route Target, RT)两大属性。其中,RD用于避免不同VPN之间的地址重叠现象,具有全局唯一性。通常情况下,对于不同的PE设备上属于同一个VPN的子接口为其所对应的VRF实例分配相同的RD,换句话说,就是为每一个VPN分配一个唯一的RD。对于地址重叠的VPN, 由于PE设备上的某个子接口属于多个VPN,此时该子接口所对应的VRF实例只能被分配一个RD,从而多个VPN共享一个RD。RT用于路由信息的分发,分成入口 RT (Import RT)和出口 RT (Export RT),分别用于路由信息的导入和导出策略。RT同样具有全局唯一性,并且只能被一个VPN使用。在VPN业务建立后,PE设备之间通过边界网关协议(Border Gateway Protocol, BGP)来传递VPN路由信息。具体来说,当一 PE设备从某个子接口学习到来自CE设备的路由信息后,除了将该路由信息导入对应的VRF实例外,PE设备还为该路由信息分配一 VPN标签,该VPN标签用于识别接收该路由信息的子接口。然后,通过路由重新发布将VRF实例中的路由信息重新发布到BGP中,此时通过附加VRF实例的RD和RT参数,将原始路由信息转换成VPN路由信息。当一 PE设备学习到对端的PE设备通过BGP传递的VPN路由信息后,先根据RD确定该VPN路由信息所属的VRF实例,然后去掉VPN路由信息所携带的RD,使之还原成原始路由信息。随后,根据所属VRF实例配置的导入策略决定是否在本地VRF实例中导入该路由 fn息ο在本实施例中,当一 PE设备学习到对端的PE设备通过BGP传递的VPN路由信息后,触发创建一条到对端PE设备的TE隧道。在优选实施例中,TE隧道的创建是基于隧道模板自动进行的。具体来说,在PE设备中设置有多个隧道模板。对于某VPN业务,利用隧道策略(Tunnel Policy)从多个隧道模板中选择并设定与该VPN业务关联的隧道模板。隧道策略包括按优先级顺序选择方式和VPN绑定方式。每一隧道模板作为一组配置命令的组合,用来控制TE隧道的公共属性,包括但不限于带宽、优先级、亲和属性、快速重路由O^ast ReRoute,FRR)、隧道备份(Backup)以及自动带宽调整等。在其他实施例中,隧道策略也可省略,此时根据默认的隧道模板来控制TE隧道的公共属性。TE隧道的创建以及各种属性的具体配置为本领域公知技术,在此不再赘述。在TE隧道创建后,VPN业务通过该TE隧道传递VPN数据,即利用该TE隧道承载该VPN业务。具体来说,当入口 PE设备通过某子接口从CE设备接收到一 VPN分组数据后, 入口 PE设备从VRF实例中得到VPN标签和初始外层标签,并为该VPN分组数据打上外标签 (又称隧道标签)和内标签(又称VPN标签)两层标签。随后,将打上标签的VPN分组数据发送到相应的P设备。P设备之间根据外层标签逐跳转发该VPN分组数据,并在最后一个P 设备弹出外层标签,将只包含VPN标签的VPN分组数据转发给出口 PE设备。出口 PE设备根据VPN标签确定对应的子接口,并将弹出VPN标签后的VPN分组数据通过该子接口发送到正确的CE设备。当VPN业务撤销后,响应VPN业务的撤销信息删除TE隧道。TE隧道的具体删除过程为本领域公知技术,在此不再赘述。请参见图3,图3是根据本发明实施例的基于TE隧道的VPN实现方法的第二应用场景的网络结构示意图。如图3所示,在本实施例中,本发明实施例的基于TE隧道的VPN 实现方法应用于跨域的MPLS L3VPN场景。在图3所示的场景中,存在相互连接的至少两个AS。不同的AS的自治系统边界路由器(Autonomous System Border Router, ASBR)相互作为PE设备和CE设备,进而也被称作背靠背跨域。其中,同一 AS中的PE设备与ASBR之间可通过正常的多协议内部边界网关协议(Multiprotocol-Internal Border Gateway Protocol,MP_IBGP)传递VPN路由信息, 而ASBR之间可通过外部边界网关协议(External Border Gateway Protocol, EBGP)传送 VPN路由信息。在本场景中,为了在不同的AS的PE设备之间创建TE隧道,需要各PE设备和ASBR 上均配置VRF实例,且在各PE设备和ASBR上为VPN路由信息设定相应的隧道模板,进而利用隧道模板在各AS的PE设备与ASBR之间分段建立TE隧道。同时,在ASBR之间则依靠网络互连协议(Internet Protocol, IP)连接。请参见图4,图4是根据本发明实施例的基于TE隧道的VPN实现方法的第三应用场景的网络结构示意图。如图4所示,在本实施例中,本发明实施例的基于TE隧道的VPN 实现方法同样应用于跨域的MPLSL3VPN场景。在图4所示的场景中,同一 AS中的PE设备与ASBR之间可通过正常的 MP-IBGP传递VPN路由信息,而在AS之间可通过单跳的多协议外部边界网关协议 (Multiprotocol-External Border Gateway Protocol MP-EBGP)传递 VPN 路由信息,进而被称为单跳MP-EBGP跨域。在本场景中,为了在不同的AS的PE设备之间创建TE隧道,需要在各PE设备上配置VRF实例,并且各PE设备的处理方式与第二应用场景相同。与第二应用场景的不同之处在于,ASBR上不需配置VRF实例。此时,需要在ASBR上利用BGP路由策略为BGP对端(BGP Peer)设定隧道模板,进而利用该隧道模板在各AS的PE设备与ASBR之间分段创建TE隧道。请参见图5,图5是根据本发明实施例的基于TE隧道的VPN实现方法的第四应用场景的网络结构示意图。如图5所示,在本实施例中,本发明实施例的基于TE隧道的VPN 实现方法同样应用于跨域的MPLS L3VPN场景。在图5所示的场景中,不同的AS的PE设备之间通过多跳的MP-EBGP传递VPN路由信息,进而被称为多跳MP-EBGP跨域。在本场景中,由于PE设备和ASBR之间传递的是带公网标签的BGP路由信息,因此不再需要利用VPN路由信息直接触发TE隧道的自动创建,而是在PE设备和ASBR上全部利用BGP路由策略为BGP对端设定隧道模板,并在PE设备学习到带公网标签的BGP路由信息后利用该隧道模板在各AS的PE设备与ASBR之间分段创建TE隧道。除了上述实施例所描述的MPLS L3VPN场景外,本发明实施例的基于TE隧道的VPN 实现方法同样适用于多协议标签交换(Multi-Protocol Label Switching, MPLS) 二层虚拟专用网络(L2VPN)应用场景,即VPN业务为MPLS L2VPN业务。目前,MPLS L2VPN主要有虚拟租用线路(Virtual leased Line, VLL)和虚拟专用 LAN 服务(Virtual Private LANService, VPLS)两种典型技术。其中,VLL适用于点到点的VPN组网,VPLS适用于点到多点或者多点到多点的VPN组网。此外,按照传递L2VPN信息的方式,又分为SVC方式、Martini 方式禾口 Kompella方式。在MPLS L2VPN中,CE设备与PE设备之间通过接入电路(Attachment Circuit, AC)连接,AC是一条独立的链路或电路,AC接口可以是物理接口或逻辑接口。PE设备之间通过虚电路(Virtual Circuit, VC)进行逻辑连接。其中,SVC方式采用静态配置方式设置二层虚拟专用网络虚电路信息(L2VPN VC信息),Martini方式采用标签分发协议(Label Distribution Protocol, LDP)传递L2VPN VC信息,而Kompella方式则采用 BGP传递L2VPN VC f曰息ο下面将结合具体实施例描述本发明实施例的基于TE隧道的VPN实现方法在各种 MPLS L2VPN场景中的应用。请参见图6,图6是根据本发明实施例的基于TE隧道的VPN实现方法的第五应用场景的网络结构示意图。如图6所示,在本实施例中,本发明实施例的基于TE隧道的VPN 实现方法应用于由VLL方式实现的MPLS L2VPN场景。在图6所示的场景中,通过静态或动态L2VPN VC信息来触发TE隧道的自动创建。 具体来说,在PE设备上配置L2VPN VC信息时设定隧道模板,并根据L2VPN VC信息触发基于隧道模板的TE隧道的自动创建。其中,SVC方式在配置L2VPN VC信息时直接触发基于隧道模板的TE隧道的自动创建,Martini方式在学习到通过LDP传递的对端L2VPN VC信息时触发基于隧道模板的TE隧道的自动创建,而Kompella方式则在学习到通过BGP传递的对端L2VPN VC信息时触发基于隧道模板的TE隧道的自动创建。请参见图7,图7是根据本发明实施例的基于TE隧道的VPN实现方法的第六应用场景的网络结构示意图。如图7所示,在本实施例中,本发明实施例的基于TE隧道的VPN 实现方法应用于由VPLS技术实现的MPLS L2VPN场景。在图7所示的场景中,通过动态L2VPN VC信息来触发TE隧道的自动创建。具体来说,Martini方式在配置虚拟交换接口(Virtual Switch hterface,VSI)对等体时设定隧道模板,并在学习到通过LDP传递的对端L2VPN VC信息时触发基于隧道模板的TE隧道的自动创建,而Kompella方式则在配置VSI实例时设定隧道模板,在学习到通过BGP传递的对端L2VPN VC信息时触发基于隧道模板的TE隧道的自动创建。此外,MPLS L2VPN还有一种边缘到边缘的伪线仿真(Pseudo-Wire Emulation Edge to Edge,PWE3)技术。PWE3技术按照传递L2VPN VC信息的方式分为静态伪线 (Pseudo-Wire, Pff)和动态PW,而按照实现方案分为单跳PW和多跳PW。本发明实施例的基于TE隧道的VPN实现方法在静态PW下的实现方式与上文描述的SVC实现方式类似,主要是通过静态L2VPN VC信息触发基于隧道模板的TE隧道的自动创建。本发明实施例的基于TE隧道的VPN实现方法在动态PW下的实现方式与上文描述的 Martini方式的VLL技术类似,主要是通过LDP协议传递的动态L2VPN VC信息触发基于隧道模板的TE隧道的自动创建。在PWE3技术中,需要特别提到的是如图8所示的多跳PW场
旦
ο在图8所示的场景中,将PE设备划分为端点服务商边缘(Ultimate ΡΕ, U-PE)和交换服务商边缘(Switching ΡΕ, S-PE)两层,共同完成一个PE设备的功能。因此,需要在S-PE上配置交换伪线时设定隧道模板,并在学习到通过LDP传递的L2VPN VC信息后触发基于隧道模板的TE隧道的自动创建。通过上述方式,本实施例的基于TE隧道的VPN实现方法能够在MPLS L3VPN和MPLS L2VPN场景中根据VPN业务的需要动态创建或删除TE隧道,提供了一种TE隧道按需创建的机制,并及时删除不被VPN业务使用的隧道,有效地节省了网络资源。请参见图9,图9是根据本发明实施例的基于TE隧道的VPN实现方法的第八应用场景的网络结构示意图。如图9所示,在本实施例中,本发明实施例的基于TE隧道的VPN 实现方法用于实现VPN业务的分级服务。在图9所示的场景中,虚线所示的转发平面的转发能力相对较强,而实线所示的转发平面的转发能力相对较弱。因此,可设置两个不同的第一隧道模板和第二隧道模板。在 PE设备上为业务要求较高的VPN业务设定第一隧道模板来触发创建TE隧道,使得承载该 VPN业务的TE隧道限定在虚线所示的转发平面。同时,在PE设备上为业务要求较低的VPN 业务设定第二隧道模板来触发创建TE隧道,使得承载该VPN业务的TE隧道限定在实线所示的转发平面。通过上述方式,对于不同业务要求的VPN业务设定不同的隧道模板,以创建满足各自业务需要的TE隧道,实现整个网络按照业务类型提供差分服务,不同VPN业务之间互不影响。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,上述程序可以存储于一计算机可读取存储介质中,上述存储介质可以是ROM/RAM、磁碟、光盘等。该程序在执行时,包括如下步骤响应VPN业务的建立信息创建TE隧道;利用该TE隧道承载该VPN业务;以及响应该VPN业务的撤销信息删除该TE隧道。请参见图10,图10是根据本发明实施例的基于TE隧道的VPN实现系统的示意框图。如图10所示,本实施例的基于TE隧道的VPN实现系统主要包括隧道建立模块1001、隧道维护模块1002以及隧道删除模块1003。其中,隧道建立模块1001响应VPN业务的建立信息创建TE隧道,隧道维护模块 1002利用该TE隧道承载VPN业务,隧道删除模块1003则响应该VPN业务的撤销信息删除该TE隧道。通过上述方式,本发明实施例的基于TE隧道的VPN实现系统根据VPN业务的需要动态创建或删除TE隧道,提供了一种TE隧道按需创建的机制,并及时删除不被VPN业务使用的隧道,有效地节省了网络资源。下面将结合图2-9所示的应用场景详细描述各模块的功能,上述各模块一般设置于PE设备上,例如PE路由器。在图2所示的应用场景中,当学习到对端的PE设备通过BGP传递的VPN路由信息后,隧道建立模块1001触发创建一条到对端PE设备的TE隧道。在优选实施例中,TE隧道的创建是基于隧道模板自动进行的。具体来说,在PE设备中设置有多个隧道模板。针对某 VPN业务,利用隧道策略(Tunnel Policy)从多个模板中选择并设定与该VPN业务关联的隧道模板。隧道策略包括按优先级顺序选择方式和VPN绑定方式。每一隧道模板作为一组配置命令的组合,用来控制TE隧道的公共属性,包括但不限于带宽、优先级、亲和属性、快速重路由(Fast ReR0ute,FRR)、隧道备份(Backup)以及自动带宽调整等。在其他实施例中, 隧道策略也可省略,此时根据默认的隧道模板来控制TE隧道的公共属性。TE隧道的创建以及各种属性的配置为本领域公知技术,在此不再赘述。在图3所示的场景中,为了在不同的AS的PE设备之间创建TE隧道,隧道建立模块1001需要在各PE设备和ASBR上均配置VRF实例,且在各PE设备和ASBR上为VPN路由信息设定相应的隧道模板,进而使得隧道建立模块1001利用隧道模板在各AS的PE设备与 ASBR之间分段建立TE隧道。在图4所示的场景中,为了在不同的AS的PE设备之间创建TE隧道,隧道建立模块1001需要在各PE设备上配置VRF实例,并且各PE设备的处理方式与第二应用场景相同。与第二应用场景的不同之处在于,ASBR上不需配置VRF实例。此时,需要在ASBR上利用BGP路由策略为BGP对端(BGP Peer)设定隧道模板,进而使得隧道建立模块1001能够利用该隧道模板在各AS内的PE设备与ASBR之间分段创建TE隧道。在图5所示的场景中,由于PE设备和ASBR之间传递的是带公网标签的BGP路由信息,因此隧道建立模块1001不再需要利用VPN路由信息直接触发TE隧道的自动创建,而是在PE设备和ASBR上全部利用BGP路由策略为BGP peer设定隧道模板,并学习到带公网标签的BGP路由信息后利用该隧道模板在各AS内的PE设备与ASBR之间分段创建TE隧道。在图6所示的场景中,隧道建立模块1001通过静态或动态L2VPN VC信息来触发 TE隧道的自动创建。具体来说,隧道建立模块1001配置L2VPN VC信息时设定隧道模板,并根据L2VPN VC信息触发基于隧道模板的TE隧道的自动创建。其中,SVC方式在配置L2VPN VC信息时直接触发基于隧道模板的TE隧道的自动创建,Martini方式在学习到通过LDP传递的对端L2VPN VC信息时触发基于隧道模板的TE隧道的自动创建,而Kompella方式则在学习到通过BGP传递的对端L2VPNVC信息时触发基于隧道模板的TE隧道的自动创建。在图7所示的场景中,隧道建立模块1001通过动态L2VPN VC信息来触发TE隧道的自动创建。具体来说,Martini方式在配置VSI对等体时设定隧道模板,并在学习到通过 LDP传递的对端L2VPN VC信息时触发基于隧道模板的TE隧道的自动创建,而Kompella方式则在配置VSI实例时设定隧道模板,在学习到通过BGP传递的对端L2VPN VC信息时触发基于隧道模板的TE隧道的自动创建。在图8所示的场景中,隧道建立模块1001需要在S-PE上配置交换PW时设置隧道模板,并在学习到通过LDP传递的L2VPN VC信息后触发基于隧道模板的TE隧道的自动创建。通过上述方式,本发明实施例的基于TE隧道的VPN实现系统能够在MPLS L3VPN 和MPLS L2VPN场景中根据VPN业务的需要动态创建或删除TE隧道,提供了一种TE隧道按需创建的机制,并及时删除不被VPN业务使用的隧道,有效地节省了网络资源。在图9所示的场景中,虚线所示的转发平面的转发能力相对较强,而实线所示的转发平面的转发能力相对较弱。因此,隧道建立模块1001可设置两个不同的第一隧道模板和第二隧道模板。进一步,隧道建立模块1001为业务要求较高的VPN业务设定第一隧道模板来触发创建TE隧道,使得承载该VPN业务的TE隧道限定在虚线所示的转发平面。同时, 隧道建立模块1001为业务要求较低的VPN业务设定第二隧道模板来触发创建TE隧道,使得承载该VPN业务的TE隧道限定在实线所示的转发平面。通过上述方式,对于不同业务要求的VPN业务设定不同的隧道模板,以创建满足各自业务需要的TE隧道,实现整个网络按照业务类型提供差分服务,不同VPN业务之间互不影响。以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种基于流量工程隧道的虚拟专用网络实现方法,其特征在于,所述虚拟专用网络实现方法包括响应虚拟专用网络业务的建立信息创建流量工程隧道;利用所述流量工程隧道承载所述虚拟专用网络业务;以及响应所述虚拟专用网络业务的撤销信息删除所述流量工程隧道。
2.根据权利要求1所述的虚拟专用网络实现方法,其特征在于,所述响应虚拟专用网络业务的建立信息创建流量工程隧道的步骤包括利用隧道策略设定与所述虚拟专用网络业务关联的隧道模板,以利用所述隧道模板控制所述流量工程隧道的公共属性。
3.根据权利要求2所述的虚拟专用网络实现方法,其特征在于,所述利用隧道策略设定与所述虚拟专用网络业务关联的隧道模板的步骤包括根据所述虚拟专用网络业务的业务要求为所述虚拟专用网络业务设定所述隧道模板, 以利用所述隧道模板将所述流量工程隧道限定在对应的转发平面上。
4.根据权利要求1-3任意一项所述的虚拟专用网络实现方法,其特征在于,所述虚拟专用网络业务是多协议标签交换三层虚拟专用网络业务,所述响应虚拟专用网络业务的建立信息创建流量工程隧道的步骤包括在学习到通过边界网关协议传递的虚拟专用网络路由信息后触发所述流量工程隧道的自动创建。
5.根据权利要求1-3任意一项所述的虚拟专用网络实现方法,其特征在于,所述响应虚拟专用网络业务的建立信息创建流量工程隧道的步骤包括在相互连接的至少两个自治系统中的各自治系统的服务商边缘设备与自治系统边界路由器之间分段建立所述流量工程隧道。
6.根据权利要求5所述的虚拟专用网络实现方法,其特征在于,所述在相互连接的至少两个自治系统中的各自治系统的服务商边缘设备与自治系统边界路由器之间分段建立所述流量工程隧道的步骤包括在所述服务商边缘设备和所述自治系统边界路由器上配置虚拟路由转发实例,且在所述服务商边缘设备和所述自治系统边界路由器上为虚拟专用网络路由信息设定相应的隧道模板,并利用所述隧道模板在各自治系统的所述服务商边缘设备与所述自治系统边界路由器之间分段建立所述流量工程隧道。
7.根据权利要求5所述的虚拟专用网络实现方法,其特征在于,所述在相互连接的至少两个自治系统中的各自治系统的服务商边缘设备与自治系统边界路由器之间分段建立所述流量工程隧道的步骤包括在所述服务商边缘设备上配置虚拟路由转发实例,且在所述自治系统边界路由器上利用边界网关协议路由策略为边界网关协议对端设定隧道模板,并利用所述隧道模板在各自治系统的所述服务商边缘设备与所述自治系统边界路由器之间分段建立所述流量工程隧道。
8.根据权利要求5所述的虚拟专用网络实现方法,其特征在于,所述在相互连接的至少两个自治系统中的各自治系统的服务商边缘设备与自治系统边界路由器之间分段建立所述流量工程隧道的步骤包括在所述服务商边缘设备和所述自治系统边界路由器上利用边界网关协议路由策略为边界网关协议对端设定隧道模板,并学习到带公网标签的边界网关协议路由信息后,利用所述隧道模板在各自治系统的所述服务商边缘设备与所述自治系统边界路由器之间分段建立所述流量工程隧道。
9.根据权利要求1-3任意一项所述的虚拟专用网络实现方法,其特征在于,所述虚拟专用网络业务是多协议标签交换二层虚拟专用网络业务,所述响应虚拟专用网络业务的建立信息创建流量工程隧道的步骤包括通过静态或动态的二层虚拟专用网络虚电路信息来触发所述流量工程隧道的自动创建。
10.根据权利要求9所述的虚拟专用网络实现方法,其特征在于,所述通过静态或动态的二层虚拟专用网络虚电路信息来触发所述流量工程隧道的自动创建的步骤包括在配置所述二层虚拟专用网络虚电路信息时设定隧道模板,并在配置所述二层虚拟专用网络虚电路信息的同时或者学习到通过标签分发协议或边界网关协议传递的所述二层虚拟专用网络虚电路信息时触发基于所述隧道模板的所述流量工程隧道的自动创建。
11.根据权利要求9所述的虚拟专用网络实现方法,其特征在于,所述通过静态或动态的二层虚拟专用网络虚电路信息来触发所述流量工程隧道的自动创建的步骤包括在配置虚拟交换接口对等体或虚拟交换接口实例时设定隧道模板,并在学习到通过标签分发协议或边界网关协议传递的所述二层虚拟专用网络虚电路信息时触发基于所述隧道模板的所述流量工程隧道的自动创建。
12.根据权利要求9所述的虚拟专用网络实现方法,其特征在于,所述通过静态或动态的二层虚拟专用网络虚电路信息来触发所述流量工程隧道的自动创建的步骤包括在配置交换伪线时设定隧道模板,并在学习到通过标签分发协议传递的所述二层虚拟专用网络虚电路信息时触发基于所述隧道模板的所述流量工程隧道的自动创建。
13.一种基于流量工程隧道的虚拟专用网络实现系统,其特征在于,所述虚拟专用网络实现系统包括隧道建立模块,响应虚拟专用网络业务的建立信息创建流量工程隧道;隧道维护模块,利用所述流量工程隧道承载所述虚拟专用网络业务;以及隧道删除模块,响应所述虚拟专用网络业务的撤销信息删除所述流量工程隧道。
14.根据权利要求13所述的虚拟专用网络实现系统,其特征在于,所述隧道建立模块利用隧道策略设定与所述虚拟专用网络业务关联的隧道模板,以利用所述隧道模板控制所述流量工程隧道的公共属性。
15.根据权利要求14所述的虚拟专用网络实现系统,其特征在于,所述隧道建立模块根据所述虚拟专用网络业务的业务要求为所述虚拟专用网络业务设定所述隧道模板,以利用所述隧道模板将所述流量工程隧道限定在对应的转发平面上。
16.根据权利要求13-15任意一项所述的虚拟专用网络实现系统,其特征在于,所述虚拟专用网络业务是多协议标签交换三层虚拟专用网络业务,所述隧道建立模块在学习到通过边界网关协议传递的虚拟专用网络路由信息后触发所述流量工程隧道的自动创建。
17.根据权利要求13-15任意一项所述的虚拟专用网络实现系统,其特征在于,所述隧道建立模块在相互连接的至少两个自治系统中的各自治系统的服务商边缘设备与自治系统边界路由器之间分段建立所述流量工程隧道。
18.根据权利要求17所述的虚拟专用网络实现系统,其特征在于,所述隧道建立模块在所述服务商边缘设备和所述自治系统边界路由器上配置虚拟路由转发实例,且在所述服务商边缘设备和所述自治系统边界路由器上为虚拟专用网络路由信息设定相应的隧道模板,并利用所述隧道模板在各自治系统的所述服务商边缘设备与所述自治系统边界路由器之间分段建立所述流量工程隧道。
19.根据权利要求17所述的虚拟专用网络实现系统,其特征在于,所述隧道建立模块在所述服务商边缘设备上配置虚拟路由转发实例,且在所述自治系统边界路由器上利用边界网关协议路由策略为边界网关协议对端设定隧道模板,并利用所述隧道模板在各自治系统的所述服务商边缘设备与所述自治系统边界路由器之间分段建立所述流量工程隧道。
20.根据权利要求17所述的虚拟专用网络实现系统,其特征在于,所述隧道建立模块在所述服务商边缘设备和所述自治系统边界路由器上利用边界网关协议路由策略为边界网关协议对端设定隧道模板,并学习到带公网标签的边界网关协议路由信息后,利用所述隧道模板在各自治系统的所述服务商边缘设备与所述自治系统边界路由器之间分段建立所述流量工程隧道。
21.根据权利要求13-15任意一项所述的虚拟专用网络实现系统,其特征在于,所述虚拟专用网络业务是多协议标签交换二层虚拟专用网络业务,所述隧道建立模块通过静态或动态的二层虚拟专用网络虚电路信息来触发所述流量工程隧道的自动创建。
22.根据权利要求21所述的虚拟专用网络实现系统,其特征在于,所述隧道建立模块在配置所述二层虚拟专用网络虚电路信息时设定隧道模板,并在配置所述二层虚拟专用网络虚电路信息的同时或者学习到通过标签分发协议或边界网关协议传递的所述二层虚拟专用网络虚电路信息时触发基于所述隧道模板的所述流量工程隧道的自动创建。
23.根据权利要求21所述的虚拟专用网络实现系统,其特征在于,所述隧道建立模块在配置虚拟交换接口对等体或虚拟交换接口实例时设定隧道模板,并在学习到通过标签分发协议或边界网关协议传递的所述二层虚拟专用网络虚电路信息时触发基于所述隧道模板的所述流量工程隧道的自动创建。
24.根据权利要求21所述的虚拟专用网络实现系统,其特征在于,所述隧道建立模块在配置交换伪线时设定隧道模板,并在学习到通过标签分发协议传递的所述二层虚拟专用网络虚电路信息时触发基于所述隧道模板的所述流量工程隧道的自动创建。
全文摘要
本发明实施例提供了一种基于流量工程隧道的虚拟专用网络实现方法及系统。该基于流量工程隧道的虚拟专用网络实现方法包括响应虚拟专用网络业务的建立信息创建流量工程隧道;利用该流量工程隧道承载该虚拟专用网络业务;响应该虚拟专用网络业务的撤销信息删除该流量工程隧道。通过上述方式,根据虚拟专用网络业务的需要动态创建或删除流量工程隧道,提供了一种流量工程隧道按需创建的机制,并及时删除不被虚拟专用网络业务使用的隧道,有效地节省了网络资源。
文档编号H04L12/46GK102377630SQ20111031019
公开日2012年3月14日 申请日期2011年10月13日 优先权日2011年10月13日
发明者余璟明, 屈丹, 李振斌 申请人:华为技术有限公司