专利名称:一种有服务质量保障的虚拟专用网的实现方法
技术领域:
本发明涉及IP网络技术,特别涉及有服务质量保障的虚拟专用网领域。
背景技术:
虚拟专用网(Virtual Private Network,VPN)是在公网上为企业提供局域网LAN互联业务的一种新技术、新业务。多协议标签交换(Multi-Protocol LabelSwitching,MPLS)技术是近年来在IP和ATM技术基础之上发展起来新的网络技术。而两者的结合MPLS VPN是目前基于运营商网络的VPN技术中最热门的技术,也是目前学术界热衷研究的课题。MPLS VPN具有很好的网络可扩展性,能够降低用户互联成本,减少用户工作量,是很有发展前景的一种新的网络业务。但现有的MPLS VPN技术中,对如何保障VPN用户的QoS,还没有成熟的解决方案。有两种方式可以提供有服务质量保障业务的VPN业务,一种是CCC方式VPN,另一种是建立在MPLS TE基础上的VPN。但这两种方式,都还不成熟,也不适合大规模网络运营。
电路交叉连接(Circuit Cross Connect,CCC)是通过静态配置标记交换路径LSP来实现L2 VPN的一种方式。与普通的MPLS L2 VPN不同的是,CCC采用一层标记来传送用户数据,因此它对LSP的使用是独占性的,用户必须单独为每一个CCC连接手工配置两条LSP(两个方向各一条),这两条LSP将只能用于传递这个CCC连接的数据,不能用于其他L2 VPN连接,也不能用于BGP/MPLS VPN或承载普通的IP报文。
通常,开通一个CCC方式的VPN,基本步骤如下确定CCC需要的参数,如接口类型参数、LSP参数等。
选择PE到PE的一条端到端的LSP路径,目前端到端LSP路径没有原则或标准可寻,通常是人工选择。
对两端CE进行配置、两端PE以及LSP路径上的每一个P进行配置,对两端PE配置接口类型,确定封装方式;配置静态出口、入口LSP;配置LSP和接口的相连;对LSP上的每个P配置静态的出口、入口LSP;对两端CE配置接口如VLAN、VPI/VCI等;经过上述配置后,一个CCC方式的VPN就开通了。
采用CCC方式实现MPLS L2 VPN,存在以下缺点开通每个VPN每一个连接,都需要逐跳配置两条LSP沿路的所有设备,撤销时也是如此,开通、更改、撤销工作量很大。
每个VPN需要对LSP沿路的所有设备进行LSP配置,这种频繁地对设备进行操作,特别是涉及到了核心设备,易影响设备网上在用业务的稳定性,在实际运营中不被接受。
CCC方式的VPN,适合于小的简单的网络,对于复杂的大网络,没有全网规划和资源控制,维护工作量很大,不适合大网络运营。
另一种保障MPLS网络实现VPN QoS质量保障的方式是使用MPLS TE技术。MPLS TE是一种间接改善网络QoS的技术。传统路由协议(如OSPF或IS-IS)主要是保障网络的连通性和可达性,通常选取不是非常灵敏的参数作为SPF计算根据,导致网络负载不均衡、路由动荡等缺陷;MPLS TE在网络资源有限的前提下,将网络流量合理引导,达到实际网络流量负载与物理网络资源相匹配的目的,间接改善了网络的服务质量。
根据用户需求(显示路由、带宽等)及网络资源的情况,MPLS TE能够自动通过CR-LDP信令(或RSVP扩展)建立一条跨越骨干网的从PE到PE的隧道,同时可完成隧道的维护、统计、属性修改(如带宽)及备份等功能;PE与PE设备之间,可以认为通过一个隧道直连;MPLS TE隧道用于VPN业务,可以保障VPN业务的服务质量。
开通一个基于MPLS TE的MPLS VPN,和开通一个普通的MPLS VPN流程类似,普通的MPLS VPN的开通流程,网络需要支持并配置MPLS(如LDP协议)、VPN协议(如扩展的LDP或MP-iBGP)和PE-CE间的路由协议(如静态路由/OSPF/RIP/e-BGP)。基于MPLS TE的MPLS VPN的开通,差别仅在于LSP的建立,使用RSVP-TE(或CR-LDP)信令,而不是使用通常的LDP信令。
使用TE信令建立的一条LSP路径,只需要在PE上做配置,不需要对中间的P设备进行配置,对PE的配置参数包括目的PE的IP地址、LSP的QoS参数/流量参数,也可能包括一些中间P设备的IP地址(用于LSP路径的约束)。使用TE信令建立的LSP路径,是PE到PE的隧道,可以有服务质量保障。
在MPLS网络上采用MPLS TE方式实现VPN业务,是可以保障VPN的服务质量。但是这个方法的缺点也比较明显1.当运营商的网络较大时,需要配置的点到点LSP数量以N平方增长,给网络配置和维护带来巨大的工作量,所以MPLS-TE被限制在一个较小的区域内实施,扩展性差,从而没有解决大网的服务质量问题。
2.MPLS TE耗费网络大量资源,对网络中间的路由器处理能力要求高,需要中间的路由器作升级或更换。带来了网络成本大大升高,实施难度大。
3.MPLS TE方式的VPN,流程上和现有的MPLS VPN一致,没有全网规划和全网资源控制,维护工作量很大,不适合复杂的大网络运营。
发明内容
本发明的目的在于提供一种有服务质量保障的虚拟专用网的实现方法,解决了复杂的VPN大网络运营时的服务质量保障问题,且网络管理简单、成本低。
本发明所述的一种有服务质量保障的虚拟专用网的实现方法,包含下述步骤A、用户发起需要建立有服务质量保障的VPN连接请求,网络中的业务相关实体根据该业务请求解析出源用户和目的用户的位置及该次业务质量要求,并向网络的承载控制层发出选路请求;B、承载控制层的承载网资源管理实体根据源用户位置、目的用户位置和业务质量要求在业务承载逻辑网中为该次请求选定VPN路径;C、依据所选路径对边缘设备PE及用户设备进行配置;D、VPN数据按照承载控制层所制定的路径方式在逻辑承载层中转发。
步骤A中所述业务质量要求包括所需VPN的带宽要求。
步骤A中所述业务相关实体是指VPN管理台,也可以代之以人工管理。
步骤A中所述的选路请求包括源端和目的端PE的IP地址、VPN通道所需的带宽、服务质量保障流量参数,该选路请求可以是单向也可以是双向的。
所述逻辑承载层预先从基础网络中依业务类型规划配置。
所述逻辑承载层包括边缘节点和中间转接节点,节点间采用多协议标签交换技术建立标签交换路径连接。
为所述业务分配的路由采用多级标签栈,业务承载逻辑网中的节点根据标签栈配置的标签转发该业务流,并且业务流多协议标签交换包每经过一个转接节点,业务流的路径标签减少一层。
业务流数据包被转发时,业务流数据包每经过一转接节点,刚刚经过的一条标记交换路径终结,业务流标签栈中表示该标记交换路径的标签在此转接节点或在该标记交换路径的倒数第二跳路由器弹出,转接节点根据指示下一条标记交换路径的栈顶标签继续转发。
在步骤B中,当承载网资源管理器发现本区域内逻辑拓扑没有足够的资源而选路失败时,通知业务控制层拒绝用户的该次业务请求。
步骤C所述对边缘设备PE进行配置可以由人工完成,也可以由VPN管理台、承载网资源管理实体或两者配合完成。
步骤C进一步包括
C1、获取VPN路径信息;C2、依据所选路径对边缘设备PE及用户设备进行配置;C3、边缘设备PE根据配置,创建VPN业务流分类表项,纪录VPN业务流需要的带宽、优先级参数及VPN业务流在承载网上的转发路径参数。
当源端PE和目的端PE由不同VPN管理台管理时,步骤C包括一端VPN管理台向资源管理实体发起一个双向VPN业务流,得到VPN路径后传递给另一方的VPN管理台,两管理台配置它们管辖范围内的PE设备;或者两端VPN管理台各自申请一条单向的VPN业务流,得到VPN路径后,再各自配置它们管辖范围内的PE设备。
步骤C所述对边缘设备PE进行配置包括完整的所选路迳标签栈、服务质量保障参数及接口参数的配置。
VPN标签静态配置时,所述对边缘设备PE的配置还包括VPN标签的配置;当VPN标签通过协议分发时,所述对边缘设备PE的配置还包括标签协议配置参数的配置。
本方法还包括撤消VPN业务步骤用户向VPN管理台提出撤消申请,申请中包括源用户和目的用户所在的具体位置、所使用的VPN带宽和服务质量保障参数;VPN管理台分析用户请求后,向用户所在区域的承载网资源控制实体发出撤消申请,资源控制实体释放相关资源;对边缘设备PE做去配置;边缘设备PE根据去配置撤消创建的VPN业务流分类表项和相关记录;对用户设备进行去配置进而撤消该VPN业务。
本发明与现有的模型相比,采用了新架构来提供MPLS VPN,解决了长期困扰MPLS VPN的服务质量保障问题。本发明通过预先静态逐段LSP配置,自然地解决了跨域运营及大网运营的问题。且通过在一个已经规划好的VPN逻辑承载网中开通一个具体的VPN业务,不需要对中间的核心路由器设备做任何配置,进而使网络管理简单。本方案也可以提供NGN、3G、视频等传统的电信业务。
图1为在MPLS网络上提供VPN业务的总体架构示意图;图2为VPN逻辑承载网络示意图;图3为在MPLS网络上提供VPN业务的总体架构中VPN隧道确定示意图;图4为本发明所述方法的流程图。
具体实施例方式
图1为本发明在MPLS网络上提供VPN业务的总体架构示意图。本架构的核心思想是在JP物理网络上,利用MPLS的LSP技术,为VPN业务划分出相应的业务承载逻辑网络,与Internet业务流区分开。即按业务功能模型划分,把网络分成承载网(包括基础物理层和逻辑承载层)、承载控制层和业务控制层承载网的基础物理层就是以边缘路由器ER和转接路由器TR所组成的物理网络实体,它由目前运营商的基础JP网络构成。所述的路由器硬件具有MPLS和DiffServ功能。承载网的逻辑承载层就是利用MPLS技术在基础网络上预先规划出的为某类业务服务的逻辑网络。其由通过MPLS流量工程技术在运营商的物理IP网络上预先规划和配置好的多个逻辑承载网络组成,每个逻辑承载网络分别对应于DiffServ标准规定的业务类别EF、AF1、AF2......,也就是说我们为EF业务建立一个逻辑承载网,为AF业务建立一个逻辑承载网等等。这个业务承载逻辑网络由边缘节点,中间转接节点以及节点之间的逻辑连接组成。边缘路由器ER就是业务承载网的边缘节点;可以在每个IP网资源管理区域内选取的一些核心路由器RH作为中间转接节点R;节点与节点之间使用MPLS技术预先建立的标记交换路径连接(如可以使用RSVP-TE或者CR-LSP等信令,结合MPLS流量工程,静态配置好标记交换路径,并预留好该标记交换路径设计的带宽及其他QoS属性);这些边缘节点/中间转接节点及其标记交换路径连接就构成了业务流的逻辑承载网。
在MPLS逻辑承载网上也可以运用层次化的标记交换路径技术,也就是说边缘节点/中间转接节点间的标记交换路径连接除了可以经过一些路由器的物理链路,也可以经过一些低逻辑层次的标记交换路径。但是这些低逻辑层次的标记交换路径只是在承载网上作为一种隧道接口处理,并不出现在业务逻辑承载网上,承载控制层只需要处理边缘节点/中间转接节点间的标记交换路径连接,无需处理比这些标记交换路径更低层次的标签交换路径。
承载控制层由分域构建的多个资源管理器CM(或类似实体,也可以手工管理)组成,负责管理和维护逻辑承载层的网络资源和拓扑结构信息,并为来自业务控制层的QoS请求建立符合严格QoS要求的端到端承载通路,在IP骨干网上这个承载通路是通过MPLS标签栈来表示的。承载控制层认为来自业务控制层的QoS请求是可信的。
业务控制层由处理用户业务申请的各种业务控制平台组成,它根据用户的业务请求,确定本次业务所需的参数QoS参数、IP五元组(源IP地址、目的IP地址、协议号、源端口号、目的端口号),生成QoS请求命令,命令的格式为(QoS参数、IP五元组),然后向承载控制层申请业务流的承载通路。业务控制平台可以是SoftSwitch、VPN Manager、VOD控制服务器、视频会议MCU控制平台、协同工作的控制平台,业务控制平台可以是运营商的,也可以是运营商的签约ICP、ISP客户的。不同的业务有不同的业务控制平台,但是不同业务控制平台和承载控制层的接口是统一的。对于VPN业务,业务控制层通常是VPN管理台,但也可以没有业务控制层,代之是人工管理。
为了使解决方案具有良好的扩展能力,借鉴动态路由协议OSPF、IS-IS分区分域的机制,我们把IP物理网络分成一个个的管理区,每个管理区由一个资源管理器CM统一管理网络资源,负责为经过本管理区的会话选择通路和分配资源,跨区的选路需要两个区的资源管理器CM相互交互才能完成。在实际应用中,一个管理区可以是一个城域网,可以是一个省骨干网,也可以是国家骨干网;管理区的划分也可以与路由区域的划分一致。
在建构了MPLS网络上提供VPN业务的总体架构中所说的基础网络后,在全网开通VPN业务之前,先做全网VPN业务和资源规划,建立VPN逻辑承载网络。如图2所示,根据IP网络拓朴结构和预测的VPN业务模型,在每个管理区域中,选取若干个核心路由器作为转接节点路由器。在边缘路由器和转接路由器之间、转接路由器和转接路由器之间建立有QoS保障的LSP隧道(只要求有QoS保障,也可以是其它类似的隧道,甚至是专线),由边缘路由器、转接路由器和LSP隧道三者,共同组成了全网上的VPN逻辑承载网。具有服务质量要求的VPN隧道和VPN业务流,就在这个VPN逻辑承载网内建立和转发。根据网上实际VPN流量和模型,适时调整网络规划,优化VPN逻辑承载网的拓朴和资源,以满足VPN业务需求。
现假设用户S1需要和用户S2建立一条VPN连接,其中用户S1接在边缘路由器E1上,属于区域A,用户S2接在边缘路由器E2上,属于区域D,承载网资源管理器CM-A、CM-B、CM-C和CM-D分别管理相应的区域A、B、C和D。其过程如下首先,用户S1向VPN管理台提出申请,申请一条与用户S2之间的VPN业务,申请中包括用户S1和S2所在的具体位置、所需VPN的带宽要求和质量要求。
VPN管理台分析用户请求后,向用户S1所在区域的承载网资源控制服务器A发出申请,申请在S1和S2之间建立一个VPN业务流通路。
(1)承载网资源控制服务器可以是其它类似功能的实体,也可以由人工顶替,不影响本发明的流程。
(2)向承载网资源控制服务器发出VPN路径申请,包括参数包括但不限于两端PE的IP地址、VPN通道所需的带宽、QoS流量参数等。
(3)申请的VPN路径可以是单向的,也可以是双向,这样可以使VPN灵活组成各种拓朴结构(4)承载网资源控制服务器收到申请后,根据该VPN业务申请中用户S1和S2所在的具体位置、所需VPN的带宽要求和质量要求,在业务承载逻辑网中为该次申请分配路由和资源,选择一条符合要求的路径作为VPN业务流路径。业务流进入边缘节点(边缘路由器),边缘节点使得这个业务流进入业务的逻辑承载网上,从起点边缘节点发出,经过一些中间转接节点路由器后,到达终点的边缘节点路由器。这样一个业务流可以由其在逻辑承载网上经过的标记交换路径唯一确定,沿着承载控制层指定的路径转发,从而实现可控的业务流路径转发,避免了业务流与Internet业务等混在一起转发,保证了业务流的服务质量。
为了实现选路,基础网络层为各类需要服务质量保证的业务预留和设置的逻辑承载网的拓扑结构将同时记录在承载控制层的承载网资源管理器CM上,并将节点间的连接标记交换路径状态上报给所属的承载网资源管理器CM。每个区域的承载网资源管理器CM将管理其所辖区域内的多种业务的逻辑承载网。
承载控制层为业务申请在该业务的承载逻辑网络上进行资源计算和承载路径选路。承载控制层由各个区域的承载网资源管理器CM组成,每个承载网资源管理器CM管理一个区域内的业务承载逻辑网络的资源和选路,承载网资源管理器CM之间可以通过互通信令消息完成跨区域的业务申请的资源控制和选路。
当承载控制层的承载网资源管理器CM收到业务控制层的选路和资源请求后,根据源和目的的位置为这次申请在对应的业务承载逻辑网中进行选路,如果发现本区域内逻辑网络拓扑没有足够的资源,将通知业务控制层拒绝用户的这次业务申请。在承载控制层选路成功后,承载网资源管理器CM通知相应的边缘路由器,设置对应IP业务流的QoS处理参数和业务路径参数。
在处理跨资源管理区的业务申请时,需要承载控制层的承载网资源管理器CM不仅完成区域内的承载路径选路,还要类似公众电话PSTN网的出局路由功能一样,根据目的用户地址或号码,选择一个相邻区域的承载网资源管理器CM,并向它发出路径请求。
在承载网资源管理器CM之间的请求信息中含有目的用户信息,还可以包含经过区域的路径信息(经过了哪些标记交换路径)。承载网资源管理器CM收到上游的一个请求后,查找目的地局向路由信息如果本区域就是业务申请的目的区域,承载网资源管理器CM结合入路径LSP信息和请求的QoS要求,选择本区域内的路径。确定区域内到达目的节点的路径后,将向上游的承载网资源管理器CM通告本次申请所选的路径信息。如果本区域还不是目的区域,承载网资源管理器CM要根据目的用户的信息(电话号码或者IP地址等信息)查找出局路由,确定下游相邻的承载网资源管理器CM,并结合入路径的标记交换路径和业务请求的QoS要求,选择本区域内的路径,然后向下游的承载网资源管理器CM发送请求信息,同样,请求信息中含有目的用户信息,同时可以把本区域的路径信息附加到业务路径信息(经过了哪些标记交换路径)中去。
如果承载网资源管理器CM发现本区域内已没有足够的承载网资源,则拒绝这次业务申请,并向上游的承载网资源管理器CM发出失败信息。沿路的承载网资源管理器CM将释放相应的资源并向上游继续转发失败信息。而起始端的承载网资源管理器CM收到失败信息后,可以通知业务控制层呼叫申请被拒绝。
利用上述选路方法,本发明的为该业务申请的选路过程如下(1)当业务控制服务器分析用户呼叫请求后,解析出主被叫位置,向用户S1所在区域的承载网资源管理器A发出申请,申请在用户S1和用户S2之间建立一个业务流通路。
(2)承载网资源管理器A收到申请后,根据S2地址或号码查找局向,选择承载网资源管理器C作为下游转接区域。同时,承载网资源管理器A在域内根据当前资源状况选择从节点E1到区域C的路径为“LSPa1/LSPac”,并更新记录在承载网资源管理器A上的逻辑承载网络的资源状况。
(3)承载网资源管理器A向下游的承载网资源管理器C发出请求信息包含呼叫信息S1-S2地址/号码、以及需要的QoS参数、还可能有区域A的路径信息“LSPa1/LSPac”。
(4)承载网资源管理器C从A收到资源请求信息后,得到本区域入路径为LSPac,再根据被叫目的信息S2查找承载路由信息,发现下游局向为承载网资源管理器D。承载网资源管理器C根据入路径LSPac和出局向D以及业务申请的QoS要求和本区域网络资源状况,选择标记交换路径LSPcd作为出口。
(5)承载网资源管理器C把本区的路径信息附加在收到的请求信息后,重新向下游的承载网资源管理器D发出请求信息,包含呼叫信息S1-S2、以及需要的QoS参数、还有本次呼叫申请所经过的路径信息“LSPa1/LSPac/LSPcd”。
(6)承载网资源管理器D收到来自C的请求消息后,得到本区域入路径为LSPcd,再根据被叫目的信息S2查找承载路由信息,发现在本区域的边缘节点E2,承载网资源管理器D根据入路径LSPcd和目的节点E2以及业务申请的QoS要求和本区域网络资源状况,选择标记交换路径LSPd1作为到达节点E2的路径。
(7)承载网资源管理器D沿着申请路径向上游传递资源成功预留的信息。该信息中包含了呼叫信息S1-S2,还有本次呼叫申请所经过的完整路径信息“LSPa1/LSPac/LSPcd/LSPd1”。即本次选择的路径是“LSPa1/LSPac/LSPcd/LSPd1”。
再完成选定VPN路径后,所要做的是按该选定VPN路径的进行PE配置在承载网资源控制服务器或类似实体计算得到VPN路径后,下一部就是对PE作配置VPN管理台对边缘PE做配置承载网资源控制服务器或类似实体计算得到VPN路径后,反馈VPN路径。综合线路接口、路径和标签信息,对PE做全面配置。
对边缘设备PE进行设置,包括完整的VPN路径标签栈(如图3是LSPa1/LSPac/LSPcd/LSPd1)以及QoS流量参数、接口参数。在VPN标签静态配置的情况下,还包括VPN标签。在VPN标签通过协议分发时,应该包括标签协议配置参数。
可以由人工来配置PE,也可以由VPN管理台配置PE,还可以由资源管理器配置PE,或者由它们的组合共同配置PE。
以VPN配置PE为例如果两端的PE由不同的VPN管理台管理,则分别由各自的VPN管理台来配置PE,各VPN管理台需要互通信息,如VPN路径以及VPN标签等。VPN路径信息可以由两种方式得到,一种是一方(通常是业务申请地)向资源管理器发起一个双向的VPN业务流,得到VPN路径后传递给另一方的VPN管理台,然后各种配置它们管辖范围内的PE设备。另一种方式是,由各方各自申请一条单向的VPN业务流,得到VPN路径后,各自配置它们管辖范围内的PE设备。
在一个已经规划好的VPN逻辑承载网中开通一个具体的VPN业务,可以不需要对中间的P设备做任何配置。
边缘路由器PE根据设置,创建VPN业务流分类表项,纪录VPN业务流需要的带宽和优先级等QoS参数,以及VPN业务流在承载网上的转发路径参数。边缘路由器在处理属于VPN业务流的IP包时,将按照指定的QoS参数和转发要求处理。在用户撤销VPN业务请求后,边缘路由器要在VPN管理台和资源管理器CM的指令下,删除对应的VPN业务流分类表项。
在对用户设备上进行必要的配置后,这时,申请的VPN连接就建立起来了。用户的VPN业务申请可能是一个单向的业务流,也可能是一个双向的业务流。从而可以实现不同的VPN拓朴组网。如果是双向的业务流,那么两个方向的业务流可以一次分配并沿用相同的路径,也可以分别分配。实现方式不局限于哪一种。
对PE以及用户设备进行相关配置后,一个VPN业务就开通了,可以进行VPN数据转发。VPN数据的转发可以通过标签栈指定路由的方法和标签展开的多级标签转发方法来实现。
所述的转发方法是指通知边缘路由器这个路径在这个业务承载网络中所经过的所有标记交换路径的标签栈,在业务流起始端(边缘路由器位置),一次把承载控制层所指定的业务流标记交换路径对应的标签栈压入业务流数据包中;对中间的转接路由器而言,只需要支持静态配置的标记交换路径功能和普通的MPLS转发功能,业务流MPLS包每经过一个转接路由器,刚刚经过的一条标记交换路径终结,业务流标签栈中表示该标记交换路径的标签在此转接节点或在该标记交换路径的倒数第二跳路由器弹出,转接节点根据指示下一条标记交换路径的栈顶标签继续转发。这样承载网的业务流就可以按照承载控制层指定的路径转发。
本发明中,该转发方法参阅图3,图中示出了VPN数据沿LSPa1/LSPac/LSPcd/LSPd1该指定路径转发的过程。
如果在各个节点,这些标记交换路径对应的标签都是全局标签,如标记交换路径LSPa1在E1的全局标签为La、标记交换路径LSPac在RA的全局标签为Lb、标记交换路径LSPcd在RB的全局标签为Lc、标记交换路径LSP d1在RC的全局标签为Ld,那么承载控制层确定按路径LSPa1->LSPac->LSPcd->LSPd1转发的MPLS标签栈就是La/Lb/Lc/Ld,其中La是栈顶。
如果该路径经过的路由器没有配置倒数第二跳弹出功能,那么该VPN数据在承载网上进行MPLS转发的标签情况首先,业务流包到达边缘路由器E1,边缘路由器E1按照层载控制层的命令,把这种业务流打上标签La/Lb/Lc/Ld,其中La为栈顶。边缘路由器E1把这个业务流的MPLS包沿着标记交换路径LSPa1发出。标记交换路径LSPa1中间会经过一些路由器,这些路由器仅仅根据最顶层的标签进行转发,可能对最顶层标签进行标签交换。
业务流的MPLS包沿着标记交换路径LSPa1到达转接路由器RA,转接路由器RA在作最顶层标签处理时,由于标记交换路径LSPa1终止于转接路由器RA,转接路由器RA将把最上层标签弹出,根据第二层标签Lb转发。这样,业务流MPLS包在转接路由器RA又将沿着标记交换路径LSPac转发,且标签栈已减少一层;同样,业务流的MPLS包沿着标记交换路径LSPac继续转发。标记交换路径LSPac中间会经过一些路由器,这些路由器仅仅根据最顶层的标签进行转发,可能对最顶层标签进行标签交换。路由器RC收到包后,在作最顶层标签处理时,由于标记交换路径LSPac终止于转接路由器RC,转接路由器RC将把最上层标签弹出,根据第二层标签Lc转发。这样,业务流MPLS包在转接路由器RC又将沿着标记交换路径LSPcd转发,且标签栈又减少一层;到达路由器RD后,在作最顶层标签处理时,由于标记交换路径LSPcd终止于转接路由器RD,转接路由器RD将把最上层标签弹出,根据第二层标签Ld转发。这样,业务流MPLS包在转接路由器RD又将沿着标记交换路径LSPd1转发,且此时标签栈只剩下最后一层;标记交换路径LSPd1中间可能经过一些路由器,这些路由器可能进行标签交换。这样业务流会沿着标记交换路径LSPd1到达目的地边缘路由器E2。E2收到包后,由于标记交换路径LSPd1终止于边缘路由器E2,将把标签弹出,恢复出了业务流的数据包。当然,业务流数据包被转发时,如果该路径经过的路由器配置有倒数第二跳弹出功能,业务流标签栈中表示该标记交换路径的标签也可在该标记交换路径的倒数第二跳路由器弹出,转接节点根据指示下一条标记交换路径的栈顶标签继续转发。
上述按指定VPN路径对PE进行配置过程中,VPN标签的分配方法可以采用两种方式静态配置VPN管理台为新建立的VPN分配标签,VPN标签可以统一管理或采用标签的格式化设计,以保障VPN网管方便标签的设计而不错误。
协议分配可以采用类似Martini VPN方式的标签分发协议,如LDP。使用标签协议分发方式,可以减少对标签的管理。但需要增加标签分发协议软件。
本发明中,VPN的成员发现、标签分发,以及VPN拓朴关系,可以采用静态配置方式,也可以借鉴已有的MPLS VPN方法,具体使用哪种方式不作限制。
如果需要撤销VPN业务,VPN业务的撤销和VPN的开通流程类似,包括首先,由用户向VPN管理台提出撤销申请,申请中包括用户S1和S2所在的具体位置、所使用的VPN的带宽和质量。
VPN管理台分析用户请求后,向用户所在区域的承载网资源控制服务器发出撤销申请。资源控制器释放相关资源。
对边缘PE做去配置。
边缘路由器PE根据去配置,撤销创建的VPN业务流分类表项和相关记录。
对用户设备上进行去配置。
这样,就完成了一个VPN撤销过程。
本发明使用一个新的网络架构,通过预先静态的逐段配置LSP,自然地解决了跨域运营以及大网运营的问题,且具有易管理、低成本、易运营的特性。该体系架构不仅可以用于MPLS VPN,也可以提供NGN、3G、视频等传统电信的电信业务。
权利要求
1.一种有服务质量保障的虚拟专用网的实现方法,其特征在于包含下述步骤A、用户发起需要建立有服务质量保障的VPN连接请求,网络中的业务相关实体根据该业务请求解析出源用户和目的用户的位置及该次业务质量要求,并向网络的承载控制层发出选路请求;B、承载控制层的承载网资源管理实体根据源用户位置、目的用户位置和业务质量要求在业务承载逻辑网中为该次请求选定VPN路径;C、依据所选路径对边缘设备PE及用户设备进行配置;D、VPN数据按照承载控制层所制定的路径方式在逻辑承载层中转发。
2.如权利要求1所述的方法,其特征在于步骤A中所述业务质量要求包括所需VPN的带宽要求。
3.如权利要求1所述的方法,其特征在于步骤A中所述业务相关实体是指VPN管理台,也可以代之以人工管理。
4.如权利要求1所述的方法,其特征在于步骤A中所述的选路请求包括源端和目的端PE的IP地址、VPN通道所需的带宽、服务质量保障流量参数,该选路请求可以是单向也可以是双向的。
5.如权利要求1所述的方法,其特征在于所述逻辑承载层预先从基础网络中依业务类型规划配置。
6.如权利要求1或5所述的方法,其特征在于所述逻辑承载层包括边缘节点和中间转接节点,节点间采用多协议标签交换技术建立标签交换路径连接。
7.如权利要求1所述的方法,其特征在于为所述业务分配的路由采用多级标签栈,业务承载逻辑网中的节点根据标签栈配置的标签转发该业务流,并且业务流多协议标签交换包每经过一个转接节点,业务流的路径标签减少一层。
8.如权利要求7所述的方法,其特征在于业务流数据包被转发时,业务流数据包每经过一转接节点,刚刚经过的一条标记交换路径终结,业务流标签栈中表示该标记交换路径的标签在此转接节点或在该标记交换路径的倒数第二跳路由器弹出,转接节点根据指示下一条标记交换路径的栈顶标签继续转发。
9.如权利要求1所述的方法,其特征在于在步骤B中,当承载网资源管理器发现本区域内逻辑拓扑没有足够的资源而选路失败时,通知业务控制层拒绝用户的该次业务请求。
10.如权利要求3所述的方法,其特征在于步骤C所述对边缘设备PE进行配置可以由人工完成,也可以由VPN管理台、承载网资源管理实体或两者配合完成。
11.如权利要求3所述的方法,其特征在于步骤C进一步包括C1、获取VPN路径信息;C2、依据所选路径对边缘设备PE及用户设备进行配置;C3、边缘设备PE根据配置,创建VPN业务流分类表项,纪录VPN业务流需要的带宽、优先级参数及VPN业务流在承载网上的转发路径参数。
12.如权利要求所述3的方法,其特征在于当源端PE和目的端PE由不同VPN管理台管理时,步骤C包括一端VPN管理台向资源管理实体发起一个双向VPN业务流,得到VPN路径后传递给另一方的VPN管理台,两管理台配置它们管辖范围内的PE设备;或者两端VPN管理台各自申请一条单向的VPN业务流,得到VPN路径后,再各自配置它们管辖范围内的PE设备。
13.如权利要求6所述的方法,其特征在于步骤C所述对边缘设备PE进行配置包括完整的所选路迳标签栈、服务质量保障参数及接口参数的配置。
14.如权利要求13所述的方法,其特征在于VPN标签静态配置时,所述对边缘设备PE的配置还包括VPN标签的配置;当VPN标签通过协议分发时,所述对边缘设备PE的配置还包括标签协议配置参数的配置。
15.如权利要求3所述的方法,其特征在于还包括撤消VPN业务步骤用户向VPN管理台提出撤消申请,申请中包括源用户和目的用户所在的具体位置、所使用的VPN带宽和服务质量保障参数;VPN管理台分析用户请求后,向用户所在区域的承载网资源控制实体发出撤消申请,资源控制实体释放相关资源;对边缘设备PE做去配置;边缘设备PE根据去配置撤消创建的VPN业务流分类表项和相关记录;对用户设备进行去配置进而撤消该VPN业务。
全文摘要
本发明公开一种有服务质量保障的虚拟专用网的实现方法用户发起需要建立有服务质量保障的VPN连接请求,网络中的业务相关实体根据该业务请求解析出源用户和目的用户的位置及该次业务质量要求,并向网络的承载控制层发出选路请求;承载控制层的承载网资源管理实体根据源用户位置、目的用户位置和业务质量要求在业务承载逻辑网中为该次请求选定VPN路径;依据所选路径对边缘设备PE及用户设备进行配置;VPN数据按照承载控制层所制定的路径方式在逻辑承载层中转发。本发明解决了复杂的VPN大网络运营时的服务质量保障问题,且网络管理简单、成本低。
文档编号H04L12/46GK1622529SQ200310116619
公开日2005年6月1日 申请日期2003年11月27日 优先权日2003年11月27日
发明者黄建忠, 葛建东, 庆武, 李国平, 刘启武 申请人:华为技术有限公司