專利名稱:基于流量工程隧道的虛擬專用網(wǎng)絡實現(xiàn)方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及虛擬專用網(wǎng)絡技術領域,特別是涉及一種基于流量工程隧道的虛擬專用網(wǎng)絡實現(xiàn)方法及系統(tǒng)。
背景技術:
隨著網(wǎng)絡的日益普及,公司各分支機構之間為了共享商業(yè)數(shù)據(jù),需要將各分支機構聯(lián)網(wǎng),以在保證數(shù)據(jù)存儲和傳輸安全的前提下共享數(shù)據(jù)。為了達到此目的,各分支機構之間除了租用專線來實現(xiàn)互聯(lián)外,還可以直接通過公共網(wǎng)絡建立虛擬專用網(wǎng)絡(Virtual Private Network, VPN)。VPN利用公共網(wǎng)絡,通過隧道技術等手段將公共網(wǎng)絡虛擬成專用網(wǎng)絡,從而實現(xiàn)類似于私用專網(wǎng)的安全數(shù)據(jù)傳輸。VPN業(yè)務可使用流量工程(Traffic Engineering, TE)隧道承載,其優(yōu)勢是可以保證帶寬和服務品質(Quality of Service,QoS)服務,同時提供豐富多彩的高可靠性保護特性。目前,在現(xiàn)有的VPN實現(xiàn)方案中,TE隧道往往通過配置預先建立,并通過隧道策略 (Tunnel Policy)為VPN業(yè)務選擇滿足要求的一條或多條TE隧道,從而完成VPN業(yè)務到TE 隧道的映射。在這種方案中,TE隧道的建立與VPN業(yè)務是分離的,存在建立的TE隧道沒有被VPN業(yè)務使用的情況,因此造成網(wǎng)絡資源的浪費。綜上,需要提供一種基于TE隧道的VPN實現(xiàn)方法及系統(tǒng),以解決現(xiàn)有VPN實現(xiàn)方案中的TE隧道的建立與VPN業(yè)務相互分離所導致的網(wǎng)絡資源浪費問題。
發(fā)明內(nèi)容
本發(fā)明主要解決的技術問題是提供一種基于TE隧道的VPN實現(xiàn)方法及系統(tǒng),以有效地節(jié)省網(wǎng)絡資源。為解決上述技術問題,本發(fā)明一方面采用的一個技術方案是提供一種基于TE隧道的VPN實現(xiàn)方法,包括響應VPN業(yè)務的建立信息創(chuàng)建TE隧道;利用該TE隧道承載該VPN 業(yè)務;響應該VPN業(yè)務的撤銷信息刪除該TE隧道。為解決上述技術問題,本發(fā)明一方面采用的另一個技術方案是提供一種基于TE 隧道的VPN實現(xiàn)系統(tǒng),包括隧道建立模塊,響應VPN業(yè)務的建立信息創(chuàng)建TE隧道;隧道維護模塊,利用該TE隧道承載該VPN業(yè)務;隧道刪除模塊,響應該VPN業(yè)務的撤銷信息刪除該 TE隧道。本發(fā)明一方面的有益效果是區(qū)別于現(xiàn)有技術的情況,本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法及系統(tǒng)根據(jù)VPN業(yè)務的需要動態(tài)創(chuàng)建或刪除TE隧道,提供了一種TE隧道按需創(chuàng)建的機制,并及時刪除不被VPN業(yè)務使用的隧道,有效地節(jié)省了網(wǎng)絡資源。
圖1是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的流程圖2是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第一應用場景的網(wǎng)絡結構示意圖;圖3是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第二應用場景的網(wǎng)絡結構示意圖;圖4是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第三應用場景的網(wǎng)絡結構示意圖;圖5是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第四應用場景的網(wǎng)絡結構示意圖;圖6是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第五應用場景的網(wǎng)絡結構示意圖;圖7是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第六應用場景的網(wǎng)絡結構示意圖;圖8是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第七應用場景的網(wǎng)絡結構示意圖;圖9是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第八應用場景的網(wǎng)絡結構示意圖;圖10是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)系統(tǒng)的示意框圖。
具體實施例方式請參見圖1,圖1是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的流程圖。 如圖ι所示,本實施例的基于TE隧道的VPN實現(xiàn)方法主要包括以下步驟步驟101 響應VPN業(yè)務的建立信息創(chuàng)建TE隧道;步驟102 利用該TE隧道承載該VPN業(yè)務;以及步驟103 響應該VPN業(yè)務的撤銷信息刪除該TE隧道。通過上述方式,本實施例的基于TE隧道的VPN實現(xiàn)方法根據(jù)VPN業(yè)務的需要動態(tài)創(chuàng)建或刪除TE隧道,提供了一種TE隧道按需創(chuàng)建的機制,并及時刪除不被VPN業(yè)務使用的隧道,有效地節(jié)省了網(wǎng)絡資源。請參見圖2,圖2是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第一應用場景的網(wǎng)絡結構示意圖。如圖2所示,在本實施例中,本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法應用于單個自治系統(tǒng)(Autonomous System, AS)內(nèi)部的多協(xié)議標簽交換 (Multi-Protocol Label Switching, MPLS)三層虛擬專用網(wǎng)絡(L3VPN)場景,即本實施例的VPN業(yè)務為MPLS L3VPN業(yè)務。在圖2所示的場景中,主要存在三種設備用戶邊緣(Customer Edge, CE)設備、服務商邊緣(Provider Edge,ΡΕ)設備以及服務商骨干(ProVider,P)設備。其中,CE設備是用戶駐地網(wǎng)絡的一個組成部分,例如路由器、交換機或主機,其感知不到VPN的存在,也不需要維護VPN的整個路由信息。PE設備是服務商網(wǎng)絡的邊緣設備,其與CE設備直接連接, 且在MPLS網(wǎng)絡中,完成對VPN的所有處理。P設備處于服務商網(wǎng)絡中,其不與CE設備直接相連,且僅需要具有MPLS的基本信令功能和轉發(fā)能力。在各PE設備上配置有多個虛擬路由轉發(fā)(Virtual Routing and Forwarding, VRF)實例。這些VRF實例與PE設備上的一個或多個子接口相對應,用于存放這些子接口所屬VPN的路由信息。通常情況下,每一 VRF實例中只包含一個VPN的路由信息,但當子接口屬于多個VPN時,其所對應的VRF實例中則包含該子接口所屬的所有VPN的路由信息。對于每一 VRF實例都具有路由區(qū)分符(Route Distinguisher,RD)和路由目標 (Route Target, RT)兩大屬性。其中,RD用于避免不同VPN之間的地址重疊現(xiàn)象,具有全局唯一性。通常情況下,對于不同的PE設備上屬于同一個VPN的子接口為其所對應的VRF實例分配相同的RD,換句話說,就是為每一個VPN分配一個唯一的RD。對于地址重疊的VPN, 由于PE設備上的某個子接口屬于多個VPN,此時該子接口所對應的VRF實例只能被分配一個RD,從而多個VPN共享一個RD。RT用于路由信息的分發(fā),分成入口 RT (Import RT)和出口 RT (Export RT),分別用于路由信息的導入和導出策略。RT同樣具有全局唯一性,并且只能被一個VPN使用。在VPN業(yè)務建立后,PE設備之間通過邊界網(wǎng)關協(xié)議(Border Gateway Protocol, BGP)來傳遞VPN路由信息。具體來說,當一 PE設備從某個子接口學習到來自CE設備的路由信息后,除了將該路由信息導入對應的VRF實例外,PE設備還為該路由信息分配一 VPN標簽,該VPN標簽用于識別接收該路由信息的子接口。然后,通過路由重新發(fā)布將VRF實例中的路由信息重新發(fā)布到BGP中,此時通過附加VRF實例的RD和RT參數(shù),將原始路由信息轉換成VPN路由信息。當一 PE設備學習到對端的PE設備通過BGP傳遞的VPN路由信息后,先根據(jù)RD確定該VPN路由信息所屬的VRF實例,然后去掉VPN路由信息所攜帶的RD,使之還原成原始路由信息。隨后,根據(jù)所屬VRF實例配置的導入策略決定是否在本地VRF實例中導入該路由 fn息ο在本實施例中,當一 PE設備學習到對端的PE設備通過BGP傳遞的VPN路由信息后,觸發(fā)創(chuàng)建一條到對端PE設備的TE隧道。在優(yōu)選實施例中,TE隧道的創(chuàng)建是基于隧道模板自動進行的。具體來說,在PE設備中設置有多個隧道模板。對于某VPN業(yè)務,利用隧道策略(Tunnel Policy)從多個隧道模板中選擇并設定與該VPN業(yè)務關聯(lián)的隧道模板。隧道策略包括按優(yōu)先級順序選擇方式和VPN綁定方式。每一隧道模板作為一組配置命令的組合,用來控制TE隧道的公共屬性,包括但不限于帶寬、優(yōu)先級、親和屬性、快速重路由O^ast ReRoute,F(xiàn)RR)、隧道備份(Backup)以及自動帶寬調整等。在其他實施例中,隧道策略也可省略,此時根據(jù)默認的隧道模板來控制TE隧道的公共屬性。TE隧道的創(chuàng)建以及各種屬性的具體配置為本領域公知技術,在此不再贅述。在TE隧道創(chuàng)建后,VPN業(yè)務通過該TE隧道傳遞VPN數(shù)據(jù),即利用該TE隧道承載該VPN業(yè)務。具體來說,當入口 PE設備通過某子接口從CE設備接收到一 VPN分組數(shù)據(jù)后, 入口 PE設備從VRF實例中得到VPN標簽和初始外層標簽,并為該VPN分組數(shù)據(jù)打上外標簽 (又稱隧道標簽)和內(nèi)標簽(又稱VPN標簽)兩層標簽。隨后,將打上標簽的VPN分組數(shù)據(jù)發(fā)送到相應的P設備。P設備之間根據(jù)外層標簽逐跳轉發(fā)該VPN分組數(shù)據(jù),并在最后一個P 設備彈出外層標簽,將只包含VPN標簽的VPN分組數(shù)據(jù)轉發(fā)給出口 PE設備。出口 PE設備根據(jù)VPN標簽確定對應的子接口,并將彈出VPN標簽后的VPN分組數(shù)據(jù)通過該子接口發(fā)送到正確的CE設備。當VPN業(yè)務撤銷后,響應VPN業(yè)務的撤銷信息刪除TE隧道。TE隧道的具體刪除過程為本領域公知技術,在此不再贅述。請參見圖3,圖3是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第二應用場景的網(wǎng)絡結構示意圖。如圖3所示,在本實施例中,本發(fā)明實施例的基于TE隧道的VPN 實現(xiàn)方法應用于跨域的MPLS L3VPN場景。在圖3所示的場景中,存在相互連接的至少兩個AS。不同的AS的自治系統(tǒng)邊界路由器(Autonomous System Border Router, ASBR)相互作為PE設備和CE設備,進而也被稱作背靠背跨域。其中,同一 AS中的PE設備與ASBR之間可通過正常的多協(xié)議內(nèi)部邊界網(wǎng)關協(xié)議(Multiprotocol-Internal Border Gateway Protocol,MP_IBGP)傳遞VPN路由信息, 而ASBR之間可通過外部邊界網(wǎng)關協(xié)議(External Border Gateway Protocol, EBGP)傳送 VPN路由信息。在本場景中,為了在不同的AS的PE設備之間創(chuàng)建TE隧道,需要各PE設備和ASBR 上均配置VRF實例,且在各PE設備和ASBR上為VPN路由信息設定相應的隧道模板,進而利用隧道模板在各AS的PE設備與ASBR之間分段建立TE隧道。同時,在ASBR之間則依靠網(wǎng)絡互連協(xié)議(Internet Protocol, IP)連接。請參見圖4,圖4是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第三應用場景的網(wǎng)絡結構示意圖。如圖4所示,在本實施例中,本發(fā)明實施例的基于TE隧道的VPN 實現(xiàn)方法同樣應用于跨域的MPLSL3VPN場景。在圖4所示的場景中,同一 AS中的PE設備與ASBR之間可通過正常的 MP-IBGP傳遞VPN路由信息,而在AS之間可通過單跳的多協(xié)議外部邊界網(wǎng)關協(xié)議 (Multiprotocol-External Border Gateway Protocol MP-EBGP)傳遞 VPN 路由信息,進而被稱為單跳MP-EBGP跨域。在本場景中,為了在不同的AS的PE設備之間創(chuàng)建TE隧道,需要在各PE設備上配置VRF實例,并且各PE設備的處理方式與第二應用場景相同。與第二應用場景的不同之處在于,ASBR上不需配置VRF實例。此時,需要在ASBR上利用BGP路由策略為BGP對端(BGP Peer)設定隧道模板,進而利用該隧道模板在各AS的PE設備與ASBR之間分段創(chuàng)建TE隧道。請參見圖5,圖5是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第四應用場景的網(wǎng)絡結構示意圖。如圖5所示,在本實施例中,本發(fā)明實施例的基于TE隧道的VPN 實現(xiàn)方法同樣應用于跨域的MPLS L3VPN場景。在圖5所示的場景中,不同的AS的PE設備之間通過多跳的MP-EBGP傳遞VPN路由信息,進而被稱為多跳MP-EBGP跨域。在本場景中,由于PE設備和ASBR之間傳遞的是帶公網(wǎng)標簽的BGP路由信息,因此不再需要利用VPN路由信息直接觸發(fā)TE隧道的自動創(chuàng)建,而是在PE設備和ASBR上全部利用BGP路由策略為BGP對端設定隧道模板,并在PE設備學習到帶公網(wǎng)標簽的BGP路由信息后利用該隧道模板在各AS的PE設備與ASBR之間分段創(chuàng)建TE隧道。除了上述實施例所描述的MPLS L3VPN場景外,本發(fā)明實施例的基于TE隧道的VPN 實現(xiàn)方法同樣適用于多協(xié)議標簽交換(Multi-Protocol Label Switching, MPLS) 二層虛擬專用網(wǎng)絡(L2VPN)應用場景,即VPN業(yè)務為MPLS L2VPN業(yè)務。目前,MPLS L2VPN主要有虛擬租用線路(Virtual leased Line, VLL)和虛擬專用 LAN 服務(Virtual Private LANService, VPLS)兩種典型技術。其中,VLL適用于點到點的VPN組網(wǎng),VPLS適用于點到多點或者多點到多點的VPN組網(wǎng)。此外,按照傳遞L2VPN信息的方式,又分為SVC方式、Martini 方式禾口 Kompella方式。在MPLS L2VPN中,CE設備與PE設備之間通過接入電路(Attachment Circuit, AC)連接,AC是一條獨立的鏈路或電路,AC接口可以是物理接口或邏輯接口。PE設備之間通過虛電路(Virtual Circuit, VC)進行邏輯連接。其中,SVC方式采用靜態(tài)配置方式設置二層虛擬專用網(wǎng)絡虛電路信息(L2VPN VC信息),Martini方式采用標簽分發(fā)協(xié)議(Label Distribution Protocol, LDP)傳遞L2VPN VC信息,而Kompella方式則采用 BGP傳遞L2VPN VC f曰息ο下面將結合具體實施例描述本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法在各種 MPLS L2VPN場景中的應用。請參見圖6,圖6是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第五應用場景的網(wǎng)絡結構示意圖。如圖6所示,在本實施例中,本發(fā)明實施例的基于TE隧道的VPN 實現(xiàn)方法應用于由VLL方式實現(xiàn)的MPLS L2VPN場景。在圖6所示的場景中,通過靜態(tài)或動態(tài)L2VPN VC信息來觸發(fā)TE隧道的自動創(chuàng)建。 具體來說,在PE設備上配置L2VPN VC信息時設定隧道模板,并根據(jù)L2VPN VC信息觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建。其中,SVC方式在配置L2VPN VC信息時直接觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建,Martini方式在學習到通過LDP傳遞的對端L2VPN VC信息時觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建,而Kompella方式則在學習到通過BGP傳遞的對端L2VPN VC信息時觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建。請參見圖7,圖7是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第六應用場景的網(wǎng)絡結構示意圖。如圖7所示,在本實施例中,本發(fā)明實施例的基于TE隧道的VPN 實現(xiàn)方法應用于由VPLS技術實現(xiàn)的MPLS L2VPN場景。在圖7所示的場景中,通過動態(tài)L2VPN VC信息來觸發(fā)TE隧道的自動創(chuàng)建。具體來說,Martini方式在配置虛擬交換接口(Virtual Switch hterface,VSI)對等體時設定隧道模板,并在學習到通過LDP傳遞的對端L2VPN VC信息時觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建,而Kompella方式則在配置VSI實例時設定隧道模板,在學習到通過BGP傳遞的對端L2VPN VC信息時觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建。此外,MPLS L2VPN還有一種邊緣到邊緣的偽線仿真(Pseudo-Wire Emulation Edge to Edge,PWE3)技術。PWE3技術按照傳遞L2VPN VC信息的方式分為靜態(tài)偽線 (Pseudo-Wire, Pff)和動態(tài)PW,而按照實現(xiàn)方案分為單跳PW和多跳PW。本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法在靜態(tài)PW下的實現(xiàn)方式與上文描述的SVC實現(xiàn)方式類似,主要是通過靜態(tài)L2VPN VC信息觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建。本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法在動態(tài)PW下的實現(xiàn)方式與上文描述的 Martini方式的VLL技術類似,主要是通過LDP協(xié)議傳遞的動態(tài)L2VPN VC信息觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建。在PWE3技術中,需要特別提到的是如圖8所示的多跳PW場
旦
ο在圖8所示的場景中,將PE設備劃分為端點服務商邊緣(Ultimate ΡΕ, U-PE)和交換服務商邊緣(Switching ΡΕ, S-PE)兩層,共同完成一個PE設備的功能。因此,需要在S-PE上配置交換偽線時設定隧道模板,并在學習到通過LDP傳遞的L2VPN VC信息后觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建。通過上述方式,本實施例的基于TE隧道的VPN實現(xiàn)方法能夠在MPLS L3VPN和MPLS L2VPN場景中根據(jù)VPN業(yè)務的需要動態(tài)創(chuàng)建或刪除TE隧道,提供了一種TE隧道按需創(chuàng)建的機制,并及時刪除不被VPN業(yè)務使用的隧道,有效地節(jié)省了網(wǎng)絡資源。請參見圖9,圖9是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)方法的第八應用場景的網(wǎng)絡結構示意圖。如圖9所示,在本實施例中,本發(fā)明實施例的基于TE隧道的VPN 實現(xiàn)方法用于實現(xiàn)VPN業(yè)務的分級服務。在圖9所示的場景中,虛線所示的轉發(fā)平面的轉發(fā)能力相對較強,而實線所示的轉發(fā)平面的轉發(fā)能力相對較弱。因此,可設置兩個不同的第一隧道模板和第二隧道模板。在 PE設備上為業(yè)務要求較高的VPN業(yè)務設定第一隧道模板來觸發(fā)創(chuàng)建TE隧道,使得承載該 VPN業(yè)務的TE隧道限定在虛線所示的轉發(fā)平面。同時,在PE設備上為業(yè)務要求較低的VPN 業(yè)務設定第二隧道模板來觸發(fā)創(chuàng)建TE隧道,使得承載該VPN業(yè)務的TE隧道限定在實線所示的轉發(fā)平面。通過上述方式,對于不同業(yè)務要求的VPN業(yè)務設定不同的隧道模板,以創(chuàng)建滿足各自業(yè)務需要的TE隧道,實現(xiàn)整個網(wǎng)絡按照業(yè)務類型提供差分服務,不同VPN業(yè)務之間互不影響。本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成,上述程序可以存儲于一計算機可讀取存儲介質中,上述存儲介質可以是ROM/RAM、磁碟、光盤等。該程序在執(zhí)行時,包括如下步驟響應VPN業(yè)務的建立信息創(chuàng)建TE隧道;利用該TE隧道承載該VPN業(yè)務;以及響應該VPN業(yè)務的撤銷信息刪除該TE隧道。請參見圖10,圖10是根據(jù)本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)系統(tǒng)的示意框圖。如圖10所示,本實施例的基于TE隧道的VPN實現(xiàn)系統(tǒng)主要包括隧道建立模塊1001、隧道維護模塊1002以及隧道刪除模塊1003。其中,隧道建立模塊1001響應VPN業(yè)務的建立信息創(chuàng)建TE隧道,隧道維護模塊 1002利用該TE隧道承載VPN業(yè)務,隧道刪除模塊1003則響應該VPN業(yè)務的撤銷信息刪除該TE隧道。通過上述方式,本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)系統(tǒng)根據(jù)VPN業(yè)務的需要動態(tài)創(chuàng)建或刪除TE隧道,提供了一種TE隧道按需創(chuàng)建的機制,并及時刪除不被VPN業(yè)務使用的隧道,有效地節(jié)省了網(wǎng)絡資源。下面將結合圖2-9所示的應用場景詳細描述各模塊的功能,上述各模塊一般設置于PE設備上,例如PE路由器。在圖2所示的應用場景中,當學習到對端的PE設備通過BGP傳遞的VPN路由信息后,隧道建立模塊1001觸發(fā)創(chuàng)建一條到對端PE設備的TE隧道。在優(yōu)選實施例中,TE隧道的創(chuàng)建是基于隧道模板自動進行的。具體來說,在PE設備中設置有多個隧道模板。針對某 VPN業(yè)務,利用隧道策略(Tunnel Policy)從多個模板中選擇并設定與該VPN業(yè)務關聯(lián)的隧道模板。隧道策略包括按優(yōu)先級順序選擇方式和VPN綁定方式。每一隧道模板作為一組配置命令的組合,用來控制TE隧道的公共屬性,包括但不限于帶寬、優(yōu)先級、親和屬性、快速重路由(Fast ReR0ute,F(xiàn)RR)、隧道備份(Backup)以及自動帶寬調整等。在其他實施例中, 隧道策略也可省略,此時根據(jù)默認的隧道模板來控制TE隧道的公共屬性。TE隧道的創(chuàng)建以及各種屬性的配置為本領域公知技術,在此不再贅述。在圖3所示的場景中,為了在不同的AS的PE設備之間創(chuàng)建TE隧道,隧道建立模塊1001需要在各PE設備和ASBR上均配置VRF實例,且在各PE設備和ASBR上為VPN路由信息設定相應的隧道模板,進而使得隧道建立模塊1001利用隧道模板在各AS的PE設備與 ASBR之間分段建立TE隧道。在圖4所示的場景中,為了在不同的AS的PE設備之間創(chuàng)建TE隧道,隧道建立模塊1001需要在各PE設備上配置VRF實例,并且各PE設備的處理方式與第二應用場景相同。與第二應用場景的不同之處在于,ASBR上不需配置VRF實例。此時,需要在ASBR上利用BGP路由策略為BGP對端(BGP Peer)設定隧道模板,進而使得隧道建立模塊1001能夠利用該隧道模板在各AS內(nèi)的PE設備與ASBR之間分段創(chuàng)建TE隧道。在圖5所示的場景中,由于PE設備和ASBR之間傳遞的是帶公網(wǎng)標簽的BGP路由信息,因此隧道建立模塊1001不再需要利用VPN路由信息直接觸發(fā)TE隧道的自動創(chuàng)建,而是在PE設備和ASBR上全部利用BGP路由策略為BGP peer設定隧道模板,并學習到帶公網(wǎng)標簽的BGP路由信息后利用該隧道模板在各AS內(nèi)的PE設備與ASBR之間分段創(chuàng)建TE隧道。在圖6所示的場景中,隧道建立模塊1001通過靜態(tài)或動態(tài)L2VPN VC信息來觸發(fā) TE隧道的自動創(chuàng)建。具體來說,隧道建立模塊1001配置L2VPN VC信息時設定隧道模板,并根據(jù)L2VPN VC信息觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建。其中,SVC方式在配置L2VPN VC信息時直接觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建,Martini方式在學習到通過LDP傳遞的對端L2VPN VC信息時觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建,而Kompella方式則在學習到通過BGP傳遞的對端L2VPNVC信息時觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建。在圖7所示的場景中,隧道建立模塊1001通過動態(tài)L2VPN VC信息來觸發(fā)TE隧道的自動創(chuàng)建。具體來說,Martini方式在配置VSI對等體時設定隧道模板,并在學習到通過 LDP傳遞的對端L2VPN VC信息時觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建,而Kompella方式則在配置VSI實例時設定隧道模板,在學習到通過BGP傳遞的對端L2VPN VC信息時觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建。在圖8所示的場景中,隧道建立模塊1001需要在S-PE上配置交換PW時設置隧道模板,并在學習到通過LDP傳遞的L2VPN VC信息后觸發(fā)基于隧道模板的TE隧道的自動創(chuàng)建。通過上述方式,本發(fā)明實施例的基于TE隧道的VPN實現(xiàn)系統(tǒng)能夠在MPLS L3VPN 和MPLS L2VPN場景中根據(jù)VPN業(yè)務的需要動態(tài)創(chuàng)建或刪除TE隧道,提供了一種TE隧道按需創(chuàng)建的機制,并及時刪除不被VPN業(yè)務使用的隧道,有效地節(jié)省了網(wǎng)絡資源。在圖9所示的場景中,虛線所示的轉發(fā)平面的轉發(fā)能力相對較強,而實線所示的轉發(fā)平面的轉發(fā)能力相對較弱。因此,隧道建立模塊1001可設置兩個不同的第一隧道模板和第二隧道模板。進一步,隧道建立模塊1001為業(yè)務要求較高的VPN業(yè)務設定第一隧道模板來觸發(fā)創(chuàng)建TE隧道,使得承載該VPN業(yè)務的TE隧道限定在虛線所示的轉發(fā)平面。同時, 隧道建立模塊1001為業(yè)務要求較低的VPN業(yè)務設定第二隧道模板來觸發(fā)創(chuàng)建TE隧道,使得承載該VPN業(yè)務的TE隧道限定在實線所示的轉發(fā)平面。通過上述方式,對于不同業(yè)務要求的VPN業(yè)務設定不同的隧道模板,以創(chuàng)建滿足各自業(yè)務需要的TE隧道,實現(xiàn)整個網(wǎng)絡按照業(yè)務類型提供差分服務,不同VPN業(yè)務之間互不影響。以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的技術領域,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
權利要求
1.一種基于流量工程隧道的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述虛擬專用網(wǎng)絡實現(xiàn)方法包括響應虛擬專用網(wǎng)絡業(yè)務的建立信息創(chuàng)建流量工程隧道;利用所述流量工程隧道承載所述虛擬專用網(wǎng)絡業(yè)務;以及響應所述虛擬專用網(wǎng)絡業(yè)務的撤銷信息刪除所述流量工程隧道。
2.根據(jù)權利要求1所述的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述響應虛擬專用網(wǎng)絡業(yè)務的建立信息創(chuàng)建流量工程隧道的步驟包括利用隧道策略設定與所述虛擬專用網(wǎng)絡業(yè)務關聯(lián)的隧道模板,以利用所述隧道模板控制所述流量工程隧道的公共屬性。
3.根據(jù)權利要求2所述的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述利用隧道策略設定與所述虛擬專用網(wǎng)絡業(yè)務關聯(lián)的隧道模板的步驟包括根據(jù)所述虛擬專用網(wǎng)絡業(yè)務的業(yè)務要求為所述虛擬專用網(wǎng)絡業(yè)務設定所述隧道模板, 以利用所述隧道模板將所述流量工程隧道限定在對應的轉發(fā)平面上。
4.根據(jù)權利要求1-3任意一項所述的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述虛擬專用網(wǎng)絡業(yè)務是多協(xié)議標簽交換三層虛擬專用網(wǎng)絡業(yè)務,所述響應虛擬專用網(wǎng)絡業(yè)務的建立信息創(chuàng)建流量工程隧道的步驟包括在學習到通過邊界網(wǎng)關協(xié)議傳遞的虛擬專用網(wǎng)絡路由信息后觸發(fā)所述流量工程隧道的自動創(chuàng)建。
5.根據(jù)權利要求1-3任意一項所述的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述響應虛擬專用網(wǎng)絡業(yè)務的建立信息創(chuàng)建流量工程隧道的步驟包括在相互連接的至少兩個自治系統(tǒng)中的各自治系統(tǒng)的服務商邊緣設備與自治系統(tǒng)邊界路由器之間分段建立所述流量工程隧道。
6.根據(jù)權利要求5所述的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述在相互連接的至少兩個自治系統(tǒng)中的各自治系統(tǒng)的服務商邊緣設備與自治系統(tǒng)邊界路由器之間分段建立所述流量工程隧道的步驟包括在所述服務商邊緣設備和所述自治系統(tǒng)邊界路由器上配置虛擬路由轉發(fā)實例,且在所述服務商邊緣設備和所述自治系統(tǒng)邊界路由器上為虛擬專用網(wǎng)絡路由信息設定相應的隧道模板,并利用所述隧道模板在各自治系統(tǒng)的所述服務商邊緣設備與所述自治系統(tǒng)邊界路由器之間分段建立所述流量工程隧道。
7.根據(jù)權利要求5所述的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述在相互連接的至少兩個自治系統(tǒng)中的各自治系統(tǒng)的服務商邊緣設備與自治系統(tǒng)邊界路由器之間分段建立所述流量工程隧道的步驟包括在所述服務商邊緣設備上配置虛擬路由轉發(fā)實例,且在所述自治系統(tǒng)邊界路由器上利用邊界網(wǎng)關協(xié)議路由策略為邊界網(wǎng)關協(xié)議對端設定隧道模板,并利用所述隧道模板在各自治系統(tǒng)的所述服務商邊緣設備與所述自治系統(tǒng)邊界路由器之間分段建立所述流量工程隧道。
8.根據(jù)權利要求5所述的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述在相互連接的至少兩個自治系統(tǒng)中的各自治系統(tǒng)的服務商邊緣設備與自治系統(tǒng)邊界路由器之間分段建立所述流量工程隧道的步驟包括在所述服務商邊緣設備和所述自治系統(tǒng)邊界路由器上利用邊界網(wǎng)關協(xié)議路由策略為邊界網(wǎng)關協(xié)議對端設定隧道模板,并學習到帶公網(wǎng)標簽的邊界網(wǎng)關協(xié)議路由信息后,利用所述隧道模板在各自治系統(tǒng)的所述服務商邊緣設備與所述自治系統(tǒng)邊界路由器之間分段建立所述流量工程隧道。
9.根據(jù)權利要求1-3任意一項所述的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述虛擬專用網(wǎng)絡業(yè)務是多協(xié)議標簽交換二層虛擬專用網(wǎng)絡業(yè)務,所述響應虛擬專用網(wǎng)絡業(yè)務的建立信息創(chuàng)建流量工程隧道的步驟包括通過靜態(tài)或動態(tài)的二層虛擬專用網(wǎng)絡虛電路信息來觸發(fā)所述流量工程隧道的自動創(chuàng)建。
10.根據(jù)權利要求9所述的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述通過靜態(tài)或動態(tài)的二層虛擬專用網(wǎng)絡虛電路信息來觸發(fā)所述流量工程隧道的自動創(chuàng)建的步驟包括在配置所述二層虛擬專用網(wǎng)絡虛電路信息時設定隧道模板,并在配置所述二層虛擬專用網(wǎng)絡虛電路信息的同時或者學習到通過標簽分發(fā)協(xié)議或邊界網(wǎng)關協(xié)議傳遞的所述二層虛擬專用網(wǎng)絡虛電路信息時觸發(fā)基于所述隧道模板的所述流量工程隧道的自動創(chuàng)建。
11.根據(jù)權利要求9所述的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述通過靜態(tài)或動態(tài)的二層虛擬專用網(wǎng)絡虛電路信息來觸發(fā)所述流量工程隧道的自動創(chuàng)建的步驟包括在配置虛擬交換接口對等體或虛擬交換接口實例時設定隧道模板,并在學習到通過標簽分發(fā)協(xié)議或邊界網(wǎng)關協(xié)議傳遞的所述二層虛擬專用網(wǎng)絡虛電路信息時觸發(fā)基于所述隧道模板的所述流量工程隧道的自動創(chuàng)建。
12.根據(jù)權利要求9所述的虛擬專用網(wǎng)絡實現(xiàn)方法,其特征在于,所述通過靜態(tài)或動態(tài)的二層虛擬專用網(wǎng)絡虛電路信息來觸發(fā)所述流量工程隧道的自動創(chuàng)建的步驟包括在配置交換偽線時設定隧道模板,并在學習到通過標簽分發(fā)協(xié)議傳遞的所述二層虛擬專用網(wǎng)絡虛電路信息時觸發(fā)基于所述隧道模板的所述流量工程隧道的自動創(chuàng)建。
13.一種基于流量工程隧道的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng)包括隧道建立模塊,響應虛擬專用網(wǎng)絡業(yè)務的建立信息創(chuàng)建流量工程隧道;隧道維護模塊,利用所述流量工程隧道承載所述虛擬專用網(wǎng)絡業(yè)務;以及隧道刪除模塊,響應所述虛擬專用網(wǎng)絡業(yè)務的撤銷信息刪除所述流量工程隧道。
14.根據(jù)權利要求13所述的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述隧道建立模塊利用隧道策略設定與所述虛擬專用網(wǎng)絡業(yè)務關聯(lián)的隧道模板,以利用所述隧道模板控制所述流量工程隧道的公共屬性。
15.根據(jù)權利要求14所述的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述隧道建立模塊根據(jù)所述虛擬專用網(wǎng)絡業(yè)務的業(yè)務要求為所述虛擬專用網(wǎng)絡業(yè)務設定所述隧道模板,以利用所述隧道模板將所述流量工程隧道限定在對應的轉發(fā)平面上。
16.根據(jù)權利要求13-15任意一項所述的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述虛擬專用網(wǎng)絡業(yè)務是多協(xié)議標簽交換三層虛擬專用網(wǎng)絡業(yè)務,所述隧道建立模塊在學習到通過邊界網(wǎng)關協(xié)議傳遞的虛擬專用網(wǎng)絡路由信息后觸發(fā)所述流量工程隧道的自動創(chuàng)建。
17.根據(jù)權利要求13-15任意一項所述的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述隧道建立模塊在相互連接的至少兩個自治系統(tǒng)中的各自治系統(tǒng)的服務商邊緣設備與自治系統(tǒng)邊界路由器之間分段建立所述流量工程隧道。
18.根據(jù)權利要求17所述的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述隧道建立模塊在所述服務商邊緣設備和所述自治系統(tǒng)邊界路由器上配置虛擬路由轉發(fā)實例,且在所述服務商邊緣設備和所述自治系統(tǒng)邊界路由器上為虛擬專用網(wǎng)絡路由信息設定相應的隧道模板,并利用所述隧道模板在各自治系統(tǒng)的所述服務商邊緣設備與所述自治系統(tǒng)邊界路由器之間分段建立所述流量工程隧道。
19.根據(jù)權利要求17所述的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述隧道建立模塊在所述服務商邊緣設備上配置虛擬路由轉發(fā)實例,且在所述自治系統(tǒng)邊界路由器上利用邊界網(wǎng)關協(xié)議路由策略為邊界網(wǎng)關協(xié)議對端設定隧道模板,并利用所述隧道模板在各自治系統(tǒng)的所述服務商邊緣設備與所述自治系統(tǒng)邊界路由器之間分段建立所述流量工程隧道。
20.根據(jù)權利要求17所述的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述隧道建立模塊在所述服務商邊緣設備和所述自治系統(tǒng)邊界路由器上利用邊界網(wǎng)關協(xié)議路由策略為邊界網(wǎng)關協(xié)議對端設定隧道模板,并學習到帶公網(wǎng)標簽的邊界網(wǎng)關協(xié)議路由信息后,利用所述隧道模板在各自治系統(tǒng)的所述服務商邊緣設備與所述自治系統(tǒng)邊界路由器之間分段建立所述流量工程隧道。
21.根據(jù)權利要求13-15任意一項所述的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述虛擬專用網(wǎng)絡業(yè)務是多協(xié)議標簽交換二層虛擬專用網(wǎng)絡業(yè)務,所述隧道建立模塊通過靜態(tài)或動態(tài)的二層虛擬專用網(wǎng)絡虛電路信息來觸發(fā)所述流量工程隧道的自動創(chuàng)建。
22.根據(jù)權利要求21所述的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述隧道建立模塊在配置所述二層虛擬專用網(wǎng)絡虛電路信息時設定隧道模板,并在配置所述二層虛擬專用網(wǎng)絡虛電路信息的同時或者學習到通過標簽分發(fā)協(xié)議或邊界網(wǎng)關協(xié)議傳遞的所述二層虛擬專用網(wǎng)絡虛電路信息時觸發(fā)基于所述隧道模板的所述流量工程隧道的自動創(chuàng)建。
23.根據(jù)權利要求21所述的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述隧道建立模塊在配置虛擬交換接口對等體或虛擬交換接口實例時設定隧道模板,并在學習到通過標簽分發(fā)協(xié)議或邊界網(wǎng)關協(xié)議傳遞的所述二層虛擬專用網(wǎng)絡虛電路信息時觸發(fā)基于所述隧道模板的所述流量工程隧道的自動創(chuàng)建。
24.根據(jù)權利要求21所述的虛擬專用網(wǎng)絡實現(xiàn)系統(tǒng),其特征在于,所述隧道建立模塊在配置交換偽線時設定隧道模板,并在學習到通過標簽分發(fā)協(xié)議傳遞的所述二層虛擬專用網(wǎng)絡虛電路信息時觸發(fā)基于所述隧道模板的所述流量工程隧道的自動創(chuàng)建。
全文摘要
本發(fā)明實施例提供了一種基于流量工程隧道的虛擬專用網(wǎng)絡實現(xiàn)方法及系統(tǒng)。該基于流量工程隧道的虛擬專用網(wǎng)絡實現(xiàn)方法包括響應虛擬專用網(wǎng)絡業(yè)務的建立信息創(chuàng)建流量工程隧道;利用該流量工程隧道承載該虛擬專用網(wǎng)絡業(yè)務;響應該虛擬專用網(wǎng)絡業(yè)務的撤銷信息刪除該流量工程隧道。通過上述方式,根據(jù)虛擬專用網(wǎng)絡業(yè)務的需要動態(tài)創(chuàng)建或刪除流量工程隧道,提供了一種流量工程隧道按需創(chuàng)建的機制,并及時刪除不被虛擬專用網(wǎng)絡業(yè)務使用的隧道,有效地節(jié)省了網(wǎng)絡資源。
文檔編號H04L12/46GK102377630SQ20111031019
公開日2012年3月14日 申請日期2011年10月13日 優(yōu)先權日2011年10月13日
發(fā)明者余璟明, 屈丹, 李振斌 申請人:華為技術有限公司