一种虚拟网络管理方法和系统的制作方法

文档序号:7998712阅读:212来源:国知局
一种虚拟网络管理方法和系统的制作方法
【专利摘要】本发明公开了一种虚拟网络管理方法和系统,涉及通信领域。本发明公开的虚拟网络(VN)管理方法包括:定义基于公共信息模型(CIM)语法的网络类,所述网络类由:网络设备类、虚拟网络连接类和虚拟网络配置服务类的一种或者几种所组成,所述网络类的各组成类分别由对应的CIM信息元素及其对应的实现方法构成;组成网络的网络设备,通过支持所述网络设备类及组成网络设备的各类对应的CIM信息元素及其对应的实现方法,进行网络管理。本发明还公开了一种虚拟网络(VN)管理系统。本申请技术方案通过定义基于CIM的网络类,实现虚拟网络的自动管理,可以极大的提高管理效率以及减少配置管理的出错概率。
【专利说明】一种虚拟网络管理方法和系统

【技术领域】
[0001] 本发明涉及通信领域,更具体地涉及一种基于公共信息模型(CIM,Common Information Model)的多协议标签交换(MPLS,Multi-Protocol LabelSwitching)虚拟专 用网络(VPN, Virtual Private Network)管理的实现方法和系统。

【背景技术】
[0002] 传统的网络管理,通过SNMP协议,或者TELNET登录到具体的网络设备,进行配置 管理等功能。由于厂家众多,以及网络设备众多,对网络管理员而言,需要熟悉了解各种厂 家的、各种相关设备的配置方法。对一个大型网络管理员而言,是一个沉重的负担。因此, 网络管理的自动化和标准化工作尤其重要。如何提供标准化的设备管理和网络管理一直是 有关标准化组织的目标。
[0003] 例如,DMTF基于CIM模型,针对计算机系统,或者具体的服务器进行的大量的标准 化工作,并推出了一系列的标准,涉及服务器的各种组件、软件功能,以及网络功能等等方 面。有关网络功能方面,包括:LAN接口,IP接口的定义,以及有关IP配置、DHCP(Dynamic Host Configuration Protocol,动态主机分配协议)和 DNS(Domain Name System,域名系 统)客户端的配置等等方面。由于涉及到有关虚拟化的功能,以使得资源得以优化使用,并 支持云计算的发展,也对虚拟网络的功能,做了一定的分析,并专门成立了 NSMWG工作组, 对有关网络服务的管理进行标准化工作。
[0004] 相关标准研究的现状是,虽然针对虚拟网络,已经给出两份技术白皮书,一个主要 是针对L2网络,特别是服务器内部以及和外接交换机之间连接的情况,以及针对L3网络 的,更广泛和更通用的网络模型,具体的体现在DSP20025和DSP20034中,但是这些内容,并 没有详细、准确地给出网络管理的模型和具体的、相关的管理操作内容。
[0005] 进一步,虽然CM模型中,已经包括网络模型的一些内容,覆盖面也比较广,例如 该模型通过40多张图形,对网络的许多的有关方面,进行描述,但是,总体上来说,还是一 个概念性的描述,还不能用于直接进行虚拟网络管理的模型设计。
[0006] 同时,我们也注意到,目前NSMWG(The NSM Working Group)的网络管理模型,如图 1所示,NSMWG DSP10046网络管理服务规范的网络管理结构图。也显得过于概念性,还不能 具体落实到可以管理的网络功能实体上,并对之实施有效的管理操作,以及操作的有关信 息模型。
[0007] 或者,虽然有了一些具体的信息模型和具体的功能实体,但是基于具体公司的内 部实现,因此不具有通用性。
[0008] 因此,在DMTF NSMWG的范畴内,需要一个具体的、通用的、和可操作管理的网络模 型。
[0009] 需要进一步说明的是,在网络业务开展中,MPLS VPN是一种非常普及的,可以为运 营商带来丰厚收益的一种网络业务,但是其网络管理,目前仍然是基于网络管理员的手工 配置管理为主,还缺少自动管理的方法。另外,在云计算业务开展的背景下,数据中心的虚 拟网络提供,也可以通过MPLSVPN机制来实现,因此,如上所述,对数据中心的大量的用户 的网络的管理,更需要自动管理的方法。
[0010] 因此,进一步,针对MPLS VPN的管理,也缺乏相关的基于CM模型的相关的类以及 有关的类的方法的定义。


【发明内容】

[0011] 本发明所要解决的技术问题是,提供一种基于CM的MPLS VPN管理方法和系统, 并在DMTF NSMWG的范畴内,提供一个具体的、通用的网络管理模型。
[0012] 为了解决上述技术问题,本发明公开了一种虚拟网络(VN)管理方法,包括:
[0013] 定义基于公共信息模型(CIM)语法的网络类,所述网络类由:网络设备类、虚拟网 络连接类和虚拟网络配置服务类的一种或者几种所组成,所述网络类的各组成类分别由对 应的CIM信息元素及其对应的实现方法构成;
[0014] 组成网络的网络设备,通过支持所述网络设备类及组成网络设备的各类对应的 CIM信息元素及其对应的实现方法,进行网络管理。
[0015] 较佳地,上述方法中,所述虚拟网络配置服务类包括如下一种或几种配置操作:
[0016] 生成虚拟路由转发功能(VRF)、配置VRF的静态路由表项和对应的接口、配置接入 接口以及配置接入接口上的路由协议、配置VRF的路由区分符(RD)和路由目标(RT)、配置 路由反射器有关参数。
[0017] 较佳地,上述方法中,所述虚拟网络连接类包括如下一种或几种:
[0018] 物理接口、虚拟局域网(VLAN)子接口、标记交换路径(LSP)隧道、互联网协议 (IP)、传输控制协议(TCP)、通用路由封装(GRE)隧道、互联网协议安全性隧道、第二层隧道 协议(L2TP)隧道
[0019] 较佳地,上述方法中,所述网络类的CIM信息元素包括如下一种或几种:
[0020] VRF、虚拟网标识(VN-ID)、路由区分符、路由目标、接口或者子接口、VLAN、静态IP 地址、路由协议、MB-BGP。
[0021] 本发明还公开了一种虚拟网络(VN)管理系统,包括:
[0022] 网络设备,支持基于公共信息模型(CIM)语法定义的网络设备类及组成所述网络 设备类的各类对应的CIM信息元素及其对应的实现方法;
[0023] 虚拟网络配置服务器,支持基于公共信息模型(CIM)语法定义的虚拟网络配置服 务类及组成所述虚拟网络配置服务类的各类对应的CIM信息元素及其对应的实现方法,并 对所述网络设备构成的多协议标签交换VN网络进行网络管理。
[0024] 较佳地,上述系统中,所述虚拟网络配置服务类包括如下一种或几种配置操作:
[0025] 生成虚拟路由转发表(VRF)、配置VRF的静态路由表项和对应的接口、配置接入接 口以及配置接入接口上的路由协议、配置VRF的路由区分符(RD)和路由目标(RT)、配置路 由反射器有关参数。
[0026] 较佳地,上述系统还包括:
[0027] 虚拟网络连接,支持基于CM语法定义的虚拟网络连接类及组成所述虚拟网络连 接类的各类对应的CIM信息元素及其对应的实现方法,其中,所述虚拟网络连接类包括如 下一种或几种:
[0028] 物理接口、虚拟局域网(VLAN)子接口、标记交换路径(LSP)隧道、互联网协议 (IP)、传输控制协议(TCP)、通用路由封装(GRE)隧道、互联网协议安全性隧道、第二层隧道 协议(L2TP)隧道。
[0029] 较佳地,上述系统中,所述网络类的CIM信息元素包括如下一种或几种:
[0030] VRF、虚拟网标识(VN-ID)、路由区分符、路由目标、接口或者子接口、VLAN、静态IP 地址、路由协议、MB-BGP。
[0031] 本申请技术方案通过定义基于CM的网络类,实现虚拟网络的自动管理,可以极 大的提高管理效率以及减少配置管理的出错概率。另外,本发明还将MPLS VPN的管理方法, 推广到通用的虚拟网络管理方法。

【专利附图】

【附图说明】
[0032] 图1是NSMWG现有的CM结构图;
[0033] 图2是实施案例一的网络结构示意图;
[0034] 图3是本发明实施例一的的流程示意图;
[0035] 图4是本发明实施例一的网络类的定义示意图;
[0036] 图5是本发明实施例一的信息元素定义示意图;
[0037] 图6是本发明中网络构成元素的另一种类的定义方式图;
[0038] 图7是本发明在实施例一基础上扩展的一种虚拟网络示意图;
[0039] 图8是本发明在实施例一基础上扩展的另一种虚拟网络示意图。

【具体实施方式】
[0040] 为使本发明的目的、技术方案和优点更加清楚明白,下文将结合附图对本发明技 术方案作进一步详细说明。需要说明的是,在不冲突的情况下,本申请的实施例和实施例中 的特征可以任意相互组合。
[0041] 实施例1
[0042] 本实施例提供一种基于CM的MPLS VPN网络管理方法,包括如下操作:
[0043] 定义基于CM语法的网络类,该网络类包括:网络设备类、虚拟网络连接类和虚拟 网络配置服务类的一种或者多种,也可以说网络类,由包括但不限于:网络设备类、虚拟网 络连接类和虚拟网络配置服务类等类组成,其中,网络类的各组成类分别由对应的CIM信 息元素及其对应的实现方法构成;
[0044] 组成网络的网络设备,通过支持网络设备类及组成网络设备的各类对应的CM信 息元素及其对应的实现方法,进行网络管理。
[0045] 可选的,网络类的组成类还包括:计算机系统/服务器类、物理网络连接类。
[0046] 上述方法中,网络设备类是网络设备的抽象。网络设备包括但不限于:路由器、交 换机,以及有关的网关设备,如BRAS,TON-GW,或者无线网络基站设备,家庭网关,以及防火 墙,IDS/IPS,NAT网关,安全网关,等等。
[0047] 除了上述设备外,网络设备还可以包括:网络传输设备,例如SDH,DWDM,0ΤΝ等设 备网络设备实体,包括:各种以太网接口,以及P〇S、ATM等接口功能。
[0048] 而虚拟网络连接类则可以是光纤,电缆,或者无线介质等。
[0049] 虚拟网络配置服务类,可以是通过连接网络的服务器上运行的软件的综合体,例 如通过服务器提供的DHCP或者DNS服务器,或者是独立的专门设备实现的网络功能,例如 頂S有关P-CSCF等等功能。也可能是网络设备实体中安装的特定功能的扩展卡实现的网络 功能,一般而言,这些功能是L4-L7功能。当然在上述基本功能的基础上,虚拟网络配置服 务类还可能包括转发功能,并根据具体的网络部署,还可能具有汇聚,和/或者接入功能。
[0050] 进一步,网络设备,包括具有协议功能的设备,具体的协议可以包括路由协议,或 者SPT协议等。其中,对高级网络设备,可以包括:MPLS、组播,或者VPN等功能设备。并在 上述基础上,还可以包括:网络安全有关的功能设备。
[0051] 可选的,网络设备,还可以包括:移动性支持的移动IP功能MIP ;支持高可用性的 VRRP功能设备。
[0052] 还要说明的是,本实施例提供的方法可适用于MPLS VPN和NV03虚拟网络的管理。
[0053] 基于上述思想,本实施例以图2所示的基于MPLS L3VPN的数据中心虚拟网络的网 络架构为例,具体说明上述基于CM的MPLS VPN网络管理过程。其中,数据中心,通过MPLS L3VPN技术来实现不同的租户网络。在数据中心网络中,包括PE设备、P设备,和用于连接 不同租户网络的终端设备的接入交换机,和连接INTERNET的ASBR设备。具体地,网络管理 的实现过程如图3所示,包括如下操作。
[0054] 步骤300, VN需求申请,VN参数确定;
[0055] VN用户和服务提供商确定VN的具体需求和有关参数。根据VN网络的规模,和不 同的应用场景,VN参数信息,包括但不限于:计算节点的数量、计算节点的特性(包括CPU 速率和/或内存大小)、计算节点接入带宽、网络互联带宽,接入INTERNET的接入点数量和 带宽、VN网络的用户接入的带宽和接入点数量、MAC地址和IP地址的数量和地址范围、VLAN 的数量、防火墙的数量和性能指标参数、存贮空间大小和接入点、DHCP服务器功能需求和 DNS等服务器功能需求、VPN的接入点的数量和接入参数、针对VPN接入。可选的,还包括有 关路由协议等。
[0056] 步骤301,选择租户网络的终端设备,并在不同的服务器中进行虚拟机,或者物理 机进行部署;
[0057] 步骤302,随之确定,对应的TOR (Top of Rack,架顶交换机)。
[0058] 步骤303,根据TOR的布局情况,选择对应的PE设备,进行VRF部署。也可以先选 择PE设备,再实现VM的连接VLAN。在部署VRF前,首先需要进行MPLS的部署。可选的,对 运营商网络中的MPLS VPN业务提供,一般可以根据接入的不同地点,直接指定PE,从而可 以省略步骤300-302的内容。
[0059] 步骤304,通过VLAN配置租户网络的终端设备到PE的子接口,或者逻辑接口。
[0060] 步骤305,配置租户网络终端的静态路由。
[0061] 在此步骤中可选的,还可以配置子接口上的路由协议,路由协议包括如下一种或 几种:
[0062] OSPF,IS-IS,BGP。
[0063] 步骤306,配置VRF的路由区分符和路由目标。
[0064] 在此步骤中可选的,还可以配置MPLS VPN的其他有关属性。
[0065] 步骤307,根据租户网络的连接特性,进行ASBR的配置,以连接到租户网络的已有 VPN网络站点。
[0066] 针对inter-AS情况,还可能进行MPLS标签配置操作。
[0067] 步骤308,(此为可选的操作步骤),进行INTERNET连接的有关配置。包括连接节 点,连接接口等。
[0068] 步骤309,(此为可选的操作步骤),进行NAT功能的配置部署。
[0069] 步骤310,(此为可选的操作步骤),支持租户网络的拨号接入。
[0070] 在上述方法的基础上,还可选的,进行支持QoS策略的部署操作,支持安全策略的 部署操作,实现租户网络的其他网络功能,例如包括DHCP和DNS服务器,以及防火墙等的部 署。
[0071] 针对上述的业务流程,和CM的表示习惯。需要对有关设备的特性进行CM语法 描述。
[0072] 具体的,需要有网络设备的有关功能描述。包括有关类(class)和schema的定义。
[0073] 进一步,还具体的包括,实现方法和CIM元素等几个部分。
[0074] 如图4所示,是有关网络的构成元素的类的定义,即基于CM语法的网络类的定 义。其中,可以大量引用现有的有关系统、计算机系统和服务器系统,以及有关网络的有关 类的定义内容。
[0075] 具体的,本实施例基于CM语法定义的网络类至少包括网络设备类、网络连接类 以及MPLS VPN配置服务类,从而实现对MPLS VPN的管理类的定义。其中,网络设备类,由 网络设备的组成类-转发引擎/执行处理类以及网络接口类组成。另外的一些类,主要是 与VPN的用户侧和网络侧接口有关,例如网络连接类,列举了网络部署中可能遇到的各种 情况,包括:物理接口、VLAN子接口、LSP隧道、IP、TCP、GRE、IPsec隧道等等接口类型。另 外还包括支持图4中未标出的拨号接入的L2TP隧道接入。
[0076] 而对MPLS VPN配置服务类的具体的功能,包括但不限于:生成VRF、配置VRF的静 态路由表项和对应的接口、配置接入接口以及配置接入接口上的路由协议、配置VRF的路 由区分符RD和路由目标RT、配置路由反射器有关参数。
[0077] 再以图5所示的MPLS VPN为例,网络设备类中的路由器应该包括的element信息, 包括但不限于:VRF、VN-ID、路由区分符RD、路由目标RT、接口或者子接口、VLAN、静态IP地 址、路由协议、MB-BGP。
[0078] 实施例二:
[0079] 如图6所示,是有关网络的构成元素的另外一种类的定义方式。和实施案例一相 t匕,这种网络抽象更有效。主要定义了三个高级抽象的类,网络设备类、MPLS VPN配置服务 类和MPLS VPN连接类。其中,MPLS VPN连接类包括和用户侧连接的接口定义,以及网络侧 的连接接口类。通过这些接口的端点的定义,可以高效地实行抽象和便于实现。MPLS VPN 配置服务类的定义和实施案例一相同。但是操作的对象,略有不同,会通过不同的参数指出 来。
[0080] 实施例三:
[0081] 如图7和图8所示,是扩展实施案例一和二的属性,用于通用的虚拟网络的实现。 具体的,这个模型可以适用于对在任意的网络上,进行虚拟网络实现的情况。即,需要指定 网络的设备,在其上进行有关虚拟网络的节点配置,和有关接入接口配置,和接入的互联配 置,等等。在具体的参数上,可能略有不同。需要根据具体的虚拟网络的实现机制来决定具 体的配置方法和参数。
[0082] 例如,可以应用到NV03的虚拟网络实现方案。有关的信息元素,需要包括但不限 于:NVE的IP地址、MB-BGP/地址自动学习机制、封装机制。
[0083] 实施例四:
[0084] 本实施例提供一种虚拟网络(VN)管理系统,可实现上述各实施例提出的网络管 理方法,具体地,该系统至少包括:
[0085] 网络设备,支持基于CIM语法定义的网络设备类及组成所述网络设备类的各类对 应的CIM信息元素及其对应的实现方法;
[0086] 虚拟网络配置服务器,支持CM语法定义的虚拟网络配置服务类及组成所述虚拟 网络配置服务类的各类对应的CIM信息元素及其对应的实现方法,并对所述网络设备构成 的多协议标签交换VN网络进行网络管理。
[0087] 其中,虚拟网络配置服务类包括如下一种或几种配置操作:
[0088] 生成虚拟路由转发表(VRF)、配置VRF的静态路由表项和对应的接口、配置接入接 口以及配置接入接口上的路由协议、配置VRF的路由区分符(RD)和路由目标(RT)、配置路 由反射器有关参数。
[0089] 而网络类的CM信息元素包括如下一种或几种:
[0090] VRF、虚拟网标识(VN-ID)、路由区分符、路由目标、接口或者子接口、VLAN、静态IP 地址、路由协议、MB-BGP。
[0091] 另外,以上述基础架构为基础,VN管理系统还可能包括虚拟网络连接,其支持基于 CIM语法定义的虚拟网络连接类及组成所述虚拟网络连接类的各类对应的CIM信息元素及 其对应的实现方法,其中,所述虚拟网络连接类包括如下一种或几种:
[0092] 物理接口、虚拟局域网(VLAN)子接口、标记交换路径(LSP)隧道、互联网协议 (IP)、传输控制协议(TCP)、通用路由封装(GRE)隧道、互联网协议安全性隧道、第二层隧道 协议(L2TP)隧道。
[0093] 上述系统中各部分进一步详细介绍可参见上述实施例一至三的相应内容,在此不 再赘述。
[0094] 本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令 相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘 等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应 地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的 形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
[0095] 以上所述,仅为本发明的较佳实例而已,并非用于限定本发明的保护范围。凡在本 发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范 围之内。
【权利要求】
1. 一种虚拟网络(VN)管理方法,其特征在于,包括: 定义基于公共信息模型(CIM)语法的网络类,所述网络类由:网络设备类、虚拟网络连 接类和虚拟网络配置服务类的一种或者几种所组成,所述网络类的各组成类分别由对应的 CIM信息元素及其对应的实现方法构成; 组成网络的网络设备,通过支持所述网络设备类及组成网络设备的各类对应的CIM信 息元素及其对应的实现方法,进行网络管理。
2. 如权利要求1所述的方法,其特征在于,所述虚拟网络配置服务类包括如下一种或 几种配置操作: 生成虚拟路由转发功能(VRF)、配置VRF的静态路由表项和对应的接口、配置接入接口 以及配置接入接口上的路由协议、配置VRF的路由区分符(RD)和路由目标(RT)、配置路由 反射器有关参数。
3. 如权利要求1所述的方法,其特征在于,所述虚拟网络连接类包括如下一种或几种: 物理接口、虚拟局域网(VLAN)子接口、标记交换路径(LSP)隧道、互联网协议(IP)、 传输控制协议(TCP)、通用路由封装(GRE)隧道、互联网协议安全性隧道、第二层隧道协议 (L2TP)隧道。
4. 如权利要求1所述的方法,其特征在于,所述网络类的CIM信息元素包括如下一种或 几种: VRF、虚拟网标识(VN-ID)、路由区分符、路由目标、接口或者子接口、VLAN、静态IP地 址、路由协议、MB-BGP。
5. -种虚拟网络(VN)管理系统,其特征在于,包括: 网络设备,支持基于公共信息模型(CIM)语法定义的网络设备类及组成所述网络设备 类的各类对应的CIM信息元素及其对应的实现方法; 虚拟网络配置服务器,支持基于公共信息模型(CIM)语法定义的虚拟网络配置服务类 及组成所述虚拟网络配置服务类的各类对应的CIM信息元素及其对应的实现方法,并对所 述网络设备构成的多协议标签交换VN网络进行网络管理。
6. 如权利要求5所述的系统,其特征在于,所述虚拟网络配置服务类包括如下一种或 几种配置操作: 生成虚拟路由转发表(VRF)、配置VRF的静态路由表项和对应的接口、配置接入接口以 及配置接入接口上的路由协议、配置VRF的路由区分符(RD)和路由目标(RT)、配置路由反 射器有关参数。
7. 如权利要求5所述的系统,其特征在于,该系统还包括: 虚拟网络连接,支持基于CIM语法定义的虚拟网络连接类及组成所述虚拟网络连接类 的各类对应的CIM信息元素及其对应的实现方法,其中,所述虚拟网络连接类包括如下一 种或几种: 物理接口、虚拟局域网(VLAN)子接口、标记交换路径(LSP)隧道、互联网协议(IP)、 传输控制协议(TCP)、通用路由封装(GRE)隧道、互联网协议安全性隧道、第二层隧道协议 (L2TP)隧道。
8. 如权利要求5所述的系统,其特征在于,所述网络类的CIM信息元素包括如下一种或 几种: VRF、虚拟网标识(VN-ID)、路由区分符、路由目标、接口或者子接口、VLAN、静态IP地 址、路由协议、MB-BGP。
【文档编号】H04L12/46GK104125127SQ201310152998
【公开日】2014年10月29日 申请日期:2013年4月27日 优先权日:2013年4月27日
【发明者】顾忠禹 申请人:中兴通讯股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1