一種vpn業(yè)務(wù)的接入方法及網(wǎng)絡(luò)設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù),尤其是涉及一種VPN業(yè)務(wù)的接入方法及網(wǎng)絡(luò)設(shè)備。
【背景技術(shù)】
[0002]虛擬專用網(wǎng)(英文:Virtual Private Network,簡稱:VPN)是在公共數(shù)據(jù)網(wǎng)絡(luò)上構(gòu)建專用網(wǎng)絡(luò)的技術(shù),這些專用網(wǎng)絡(luò)互相隔離,一個(gè)專用網(wǎng)絡(luò)的數(shù)據(jù)不會(huì)傳輸?shù)搅硪粋€(gè)專用網(wǎng)絡(luò)中。而為了使得用戶站點(diǎn)之間利用VPN進(jìn)行數(shù)據(jù)傳輸,需要首先將用戶站點(diǎn)接入VPN業(yè)務(wù)。
[0003]目前將用戶站點(diǎn)接入VPN業(yè)務(wù)的通常做法是,運(yùn)營商和用戶人工協(xié)商出需要接入所述VPN業(yè)務(wù)的所有用戶站點(diǎn),之后對每個(gè)所述用戶站點(diǎn)分別連接的邊緣設(shè)備進(jìn)行人工配置,從而將每個(gè)所述用戶站點(diǎn)都接入所述VPN業(yè)務(wù)。
[0004]然而,由于用戶站點(diǎn)接入VPN業(yè)務(wù)時(shí)需要對該用戶站點(diǎn)連接的邊緣設(shè)備進(jìn)行配置,必然會(huì)占用邊緣設(shè)備的資源,而上述接入方式中,由于不能實(shí)現(xiàn)用戶站點(diǎn)按需接入VPN業(yè)務(wù),也就是說即使用戶站點(diǎn)接入VPN業(yè)務(wù)后無法傳輸數(shù)據(jù),所述運(yùn)營商也仍然會(huì)將該用戶站點(diǎn)接入VPN業(yè)務(wù),從而造成了資源浪費(fèi)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明解決的技術(shù)問題在于提供一種VPN業(yè)務(wù)的接入方法及網(wǎng)絡(luò)設(shè)備,以實(shí)現(xiàn)用戶站點(diǎn)按需接入VPN業(yè)務(wù),從而減少資源浪費(fèi)。
[0006]為此,本發(fā)明解決技術(shù)問題的技術(shù)方案是:
[0007]第一方面,本發(fā)明提供了一種虛擬專用網(wǎng)VPN業(yè)務(wù)的接入方法,包括:
[0008]網(wǎng)絡(luò)設(shè)備接收第一邊緣設(shè)備發(fā)送的第一接入請求,所述第一接入請求用于請求將所述第一邊緣設(shè)備連接的第一用戶站點(diǎn)接入所述VPN業(yè)務(wù);
[0009]所述網(wǎng)絡(luò)設(shè)備確定出有第二用戶站點(diǎn)請求接入所述VPN業(yè)務(wù);
[0010]所述網(wǎng)絡(luò)設(shè)備配置所述第一邊緣設(shè)備和與所述第二用戶站點(diǎn)連接的第二邊緣設(shè)備,以將所述第一用戶站點(diǎn)和所述第二用戶站點(diǎn)接入所述VPN業(yè)務(wù)。
[0011]在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備配置所述第一邊緣設(shè)備和與所述第二用戶站點(diǎn)連接的第二邊緣設(shè)備,以將所述第一用戶站點(diǎn)和所述第二用戶站點(diǎn)接入所述VPN業(yè)務(wù),包括:
[0012]所述網(wǎng)絡(luò)設(shè)備部署從所述第一邊緣設(shè)備至所述第二邊緣設(shè)備的第一 VPN隧道,以及部署從所述第二邊緣設(shè)備至所述第一邊緣設(shè)備的第二 VPN隧道,所述第一 VPN隧道的頭端與所述第一端口關(guān)聯(lián),所述第一 VPN隧道的尾端與所述第二端口關(guān)聯(lián),所述第二 VPN隧道的頭端與所述第二端口關(guān)聯(lián),所述第二 VPN隧道的尾端與所述第一端口關(guān)聯(lián),所述第一端口為所述第一邊緣設(shè)備上與所述第一用戶站點(diǎn)連接的端口,所述第二端口為所述第二邊緣設(shè)備上與所述第二用戶站點(diǎn)連接的端口。
[0013]結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第二種可能的實(shí)現(xiàn)方式中,還包括:
[0014]所述網(wǎng)絡(luò)設(shè)備接收第三邊緣設(shè)備發(fā)送的第二接入請求,所述第二接入請求用于請求將所述第三邊緣設(shè)備連接的第三用戶站點(diǎn)接入所述VPN業(yè)務(wù);
[0015]所述網(wǎng)絡(luò)設(shè)備確定出有所述第一用戶站點(diǎn)和所述第二用戶站點(diǎn)接入所述VPN業(yè)務(wù);
[0016]所述網(wǎng)絡(luò)設(shè)備部署從所述第一邊緣設(shè)備至所述第三邊緣設(shè)備的第三VPN隧道,以及部署從所述第三邊緣設(shè)備至所述第一邊緣設(shè)備的第四VPN隧道,所述第三VPN隧道的頭端與所述第一端口關(guān)聯(lián),所述第三VPN隧道的尾端與第三端口關(guān)聯(lián),所述第四VPN隧道的頭端與所述第三端口關(guān)聯(lián),所述第四VPN隧道的尾端與所述第一端口關(guān)聯(lián),所述第三端口為所述第三邊緣設(shè)備上與所述第三用戶站點(diǎn)連接的端口;
[0017]所述網(wǎng)絡(luò)設(shè)備部署從所述第二邊緣設(shè)備至所述第三邊緣設(shè)備的第五VPN隧道,以及部署從所述第三邊緣設(shè)備至所述第二邊緣設(shè)備的第六VPN隧道,所述第五VPN隧道的頭端與所述第二端口關(guān)聯(lián),所述第五VPN隧道的尾端與所述第三端口關(guān)聯(lián),所述第六VPN隧道的頭端與所述第三端口關(guān)聯(lián),所述第六VPN隧道的尾端與所述第二端口關(guān)聯(lián)。
[0018]結(jié)合第一方面的第一種或第二種可能的實(shí)現(xiàn)方式,在第一方面的第三種可能的實(shí)現(xiàn)方式中,所述方法還包括:
[0019]所述網(wǎng)絡(luò)設(shè)備為所述VPN業(yè)務(wù)分配VPN隧道標(biāo)識(shí);
[0020]所述網(wǎng)絡(luò)設(shè)備部署從所述第一邊緣設(shè)備至所述第二邊緣設(shè)備的第一 VPN隧道,以及部署從所述第二邊緣設(shè)備至所述第一邊緣設(shè)備的第二 VPN隧道,包括:
[0021]所述網(wǎng)絡(luò)設(shè)備向所述第一邊緣設(shè)備發(fā)送第一配置參數(shù),所述第一配置參數(shù)包括:所述VPN隧道標(biāo)識(shí)、所述第一端口的端口標(biāo)識(shí)、和所述第二邊緣設(shè)備的設(shè)備標(biāo)識(shí);
[0022]所述網(wǎng)絡(luò)設(shè)備向所述第二邊緣設(shè)備發(fā)送第二配置參數(shù),所述第二配置參數(shù)包括:所述VPN隧道標(biāo)識(shí)、所述第二端口的端口標(biāo)識(shí)、和所述第一邊緣設(shè)備的設(shè)備標(biāo)識(shí)。
[0023]結(jié)合第一方面的第一種或第二種可能的實(shí)現(xiàn)方式,在第一方面的第四種可能的實(shí)現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備部署從所述第一邊緣設(shè)備至所述第二邊緣設(shè)備的第一 VPN隧道,以及部署從所述第二邊緣設(shè)備至所述第一邊緣設(shè)備的第二 VPN隧道,包括:
[0024]所述網(wǎng)絡(luò)設(shè)備向控制器發(fā)送部署所述第一 VPN隧道和所述第二 VPN隧道的請求,所述部署所述第一 VPN隧道和所述第二 VPN隧道的請求中包括所述第一端口的端口標(biāo)識(shí)、所述第二端口的端口標(biāo)識(shí)、所述第一邊緣設(shè)備的設(shè)備標(biāo)識(shí)以及所述第二邊緣設(shè)備的設(shè)備標(biāo)識(shí)。
[0025]結(jié)合第一方面的第一種至第四種任一種可能的實(shí)現(xiàn)方式,在第一方面的第五種可能的實(shí)現(xiàn)方式中,還包括:
[0026]所述網(wǎng)絡(luò)設(shè)備接收所述第一邊緣設(shè)備發(fā)送的第一退出請求或者所述第二邊緣設(shè)備發(fā)送的第二退出請求,所述第一退出請求用于請求將所述第一用戶站點(diǎn)退出所述VPN業(yè)務(wù),所述第二退出請求用于請求將所述第二用戶站點(diǎn)退出所述VPN業(yè)務(wù);
[0027]所述網(wǎng)絡(luò)設(shè)備撤銷所述第一 VPN隧道和所述第二 VPN隧道。
[0028]結(jié)合第一方面的第五種可能的實(shí)現(xiàn)方式,在第一方面的第六種可能的實(shí)現(xiàn)方式中,還包括:
[0029]所述網(wǎng)絡(luò)設(shè)備獲取用于表示所述第一 VPN隧道和所述第二 VPN隧道的部署時(shí)間的相關(guān)信息;
[0030]所述網(wǎng)絡(luò)設(shè)備將所述相關(guān)信息發(fā)送至計(jì)費(fèi)設(shè)備。
[0031]結(jié)合第一方面的第一種至第六種任一種可能的實(shí)現(xiàn)方式,在第一方面的第七種可能的實(shí)現(xiàn)方式中,所述第一接入請求還包括所述第一用戶站點(diǎn)請求接入所述VPN業(yè)務(wù)的賬號(hào);
[0032]所述方法還包括:
[0033]所述網(wǎng)絡(luò)設(shè)備獲取所述賬號(hào)對應(yīng)的服務(wù)質(zhì)量QoS ;
[0034]所述網(wǎng)絡(luò)設(shè)備部署從所述第一邊緣設(shè)備至所述第二邊緣設(shè)備的第一 VPN隧道,包括:
[0035]所述網(wǎng)絡(luò)設(shè)備基于所述賬號(hào)對應(yīng)的QoS,部署從所述第一邊緣設(shè)備至所述第二邊緣設(shè)備的所述第一 VPN隧道。
[0036]結(jié)合第一方面、第一方面的第一種至第七種任一種可能的實(shí)現(xiàn)方式,在第一方面的第八種可能的實(shí)現(xiàn)方式中,還包括:
[0037]所述網(wǎng)絡(luò)設(shè)備接收所述第一接入請求后,存儲(chǔ)所述第一用戶站點(diǎn)請求接入所述VPN業(yè)務(wù)的信息;
[0038]所述網(wǎng)絡(luò)設(shè)備確定出有第二用戶站點(diǎn)請求接入所述VPN業(yè)務(wù),包括:
[0039]所述網(wǎng)絡(luò)設(shè)備確定出存儲(chǔ)有所述第二用戶站點(diǎn)請求接入所述VPN業(yè)務(wù)的信息。
[0040]結(jié)合第一方面、第一方面的第一種至第八種任一種可能的實(shí)現(xiàn)方式,在第一方面的第九種可能的實(shí)現(xiàn)方式中,還包括:
[0041]所述第一邊緣設(shè)備在接收所述第一用戶站點(diǎn)的上線請求后,向所述網(wǎng)絡(luò)設(shè)備發(fā)送所述第一接入請求。
[0042]第二方面,本發(fā)明提供了一種網(wǎng)絡(luò)設(shè)備,包括:
[0043]接收單元,用于接收第一邊緣設(shè)備發(fā)送的第一接入請求,所述第一接入請求用于請求將所述第一邊緣設(shè)備連接的第一用戶站點(diǎn)接入虛擬專用網(wǎng)VPN業(yè)務(wù);
[0044]處理單元,用于當(dāng)所述接收單元接收到所述第一接入請求時(shí),確定出有第二用戶站點(diǎn)請求接入所述VPN業(yè)務(wù),配置所述第一邊緣設(shè)備和與所述第二用戶站點(diǎn)連接的第二邊緣設(shè)備,以將所述第一用戶站點(diǎn)和所述第二用戶站點(diǎn)接入所述VPN業(yè)務(wù)。
[0045]在第二方面的第一種可能的實(shí)現(xiàn)方式中,當(dāng)配置所述第一邊緣設(shè)備和與所述第二用戶站點(diǎn)連接的第二邊緣設(shè)備,以將所述第一用戶站點(diǎn)和所述第二用戶站點(diǎn)接入所述VPN業(yè)務(wù)時(shí),所述處理單元具體用于部署從所述第一邊緣設(shè)備至所述第二邊緣設(shè)備的第一 VPN隧道,以及部署從所述第二邊緣設(shè)備至所述第一邊緣設(shè)備的第二 VPN隧道,所述第一 VPN隧道的頭端與所述第一端口關(guān)聯(lián),所述第一 VPN隧道的尾端與所述第二端口關(guān)聯(lián),所述第二 VPN隧道的頭端與所述第二端口關(guān)聯(lián),所述第二 VPN隧道的尾端與所述第一端口關(guān)聯(lián),所述第一端口為所述第一邊緣設(shè)備上與所述第一用戶站點(diǎn)連接的端口,所述第二端口為所述第二邊緣設(shè)備上與所述第二用戶站點(diǎn)連接的端口。
[0046]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式,在第二方面的第二種可能的實(shí)現(xiàn)方式中,所述接收單元還用于,接收第三邊緣設(shè)備發(fā)送的第二接入請求,所述第二接入請求用于請求將所述第三邊緣設(shè)備連接的第三用戶站點(diǎn)接入所述VPN業(yè)務(wù);
[0047]所述處理單元還用于,當(dāng)所述接收單元接收到所述第二接入請求時(shí),確定出有所述第一用戶站點(diǎn)和所述第二用戶站點(diǎn)接入所述VPN業(yè)務(wù),部署從所述第一邊緣設(shè)備至所述第三邊緣設(shè)備的第三VPN隧道,部署從所述第三邊緣設(shè)備至所述第一邊緣設(shè)備的第四VPN隧道,部署從所述第二邊緣設(shè)備至所述第三邊緣設(shè)備的第五VPN隧道,以及部署從所述第三邊緣設(shè)備至所述第二邊緣設(shè)備的第六VPN隧道;
[0048]所述第三VPN隧道的頭端與所述第一端口關(guān)聯(lián),所述第三VPN隧道的尾端與第三端口關(guān)聯(lián),所述第四VPN隧道的頭端與所述第三端口關(guān)聯(lián),所述第四VPN隧道的尾端與所述第一端口關(guān)聯(lián),所述第五VPN隧道的頭端與所述第二端口關(guān)聯(lián),所述第五VPN隧道的尾端與所述第三端口關(guān)聯(lián),所述第六VPN隧道的頭端與所述第三端口關(guān)聯(lián),所述第六VPN隧道的尾端與所述第二端口關(guān)聯(lián),所述第三端口為所述第三邊緣設(shè)備上與所述第三用戶站點(diǎn)連接的端口。
[0049]結(jié)合第二方面的第一種或第二種可能的實(shí)現(xiàn)方式,在第二方面的第三種可能的實(shí)現(xiàn)方式中,還包括:發(fā)送單元;
[0050]所述處理單元還用于,為所述VPN業(yè)務(wù)分配VPN隧道標(biāo)識(shí);
[0051]當(dāng)在部署從所述第一邊緣設(shè)備至所述第二邊緣設(shè)備的第一 VPN隧道,以及部署從所述第二邊緣設(shè)備至所述第一邊緣設(shè)備的第二 VPN隧道時(shí),所述處理單元具體用于通過所述發(fā)送單元向所述第一邊緣設(shè)備發(fā)送第一配置參數(shù),以及通過所述發(fā)送單元向所述第二邊緣設(shè)備發(fā)送第二配置參數(shù);
[0052]所述第一配置參數(shù)包括:所述VPN隧道標(biāo)識(shí)、所述第一端口的端口標(biāo)識(shí)、和所述第二邊緣設(shè)備的設(shè)備標(biāo)識(shí);所述第二配置參數(shù)包括:所述VPN隧道標(biāo)識(shí)、所述第二端口的端口標(biāo)識(shí)、和所述第一邊緣設(shè)備的設(shè)備標(biāo)識(shí)。
[0053]結(jié)合第二方面的第一種或第二種可能的實(shí)現(xiàn)方式,在第二方面的第四種可能的實(shí)現(xiàn)方式中,還包括:發(fā)送單元;
[0054]當(dāng)在部署從所述第一邊緣設(shè)備至所述第二邊緣設(shè)備的第一 VPN隧道,以及部署從所述第二邊緣設(shè)備至所述第一邊緣設(shè)備的第二 VPN隧道時(shí),所述處理單元具體用于通過所述發(fā)送單元向控制器發(fā)送部署所述第一 VPN隧道和所述第二 VPN隧道的請求,所述部署所述第一 VPN隧道和所述第二 VPN隧道的請求中包括所述第一端口的端口標(biāo)識(shí)、所述第二端口的端口標(biāo)識(shí)、所述第一邊緣設(shè)備的設(shè)備標(biāo)識(shí)以及所述第二邊緣設(shè)備的設(shè)備標(biāo)識(shí)。
[0055]結(jié)合第二方面的第一種至第四種任一種可能的實(shí)現(xiàn)方式,在第二方面的第五種可能的實(shí)現(xiàn)方式中,所述接收單元還用于,接收所述第一邊緣設(shè)備發(fā)送的第一退出請求或者所述第二邊緣設(shè)備發(fā)送的第二退出請求,所述第一退出請求用于請求將所述第一用戶站點(diǎn)退出所述VPN業(yè)務(wù),所述第二退出請求用于請求將所述第二用戶站點(diǎn)退出所述VPN業(yè)務(wù);
[0056]所述處理單元還用于,所述接收單元接收到所述第一退出請求或者所述第二退出請求時(shí),撤銷部署的所述第一 VPN隧道和所述第二 VPN隧道。
[0057]結(jié)合第二方面的第五種可能的實(shí)現(xiàn)方式,在第二方面的第六種可能的實(shí)現(xiàn)方式中,還包括:發(fā)送單元;
[0058]所述處理單元還用于,獲取用于表示所述第一 VPN隧道和所述第二 VPN隧道的部署時(shí)間的相關(guān)信息;
[0059]所述發(fā)送單元,用于將所述相關(guān)信息發(fā)送至計(jì)費(fèi)設(shè)備。
[0060]結(jié)合第二方面的第一種至第六種任一種可能的實(shí)現(xiàn)方式,在第二方面的第七種可能的實(shí)現(xiàn)方式中,所述第一接入請求還包括所述第一用戶站點(diǎn)請求接入所述VPN業(yè)務(wù)的賬號(hào);
[0061]所述處理單元還用于,獲取所述賬號(hào)對應(yīng)的服務(wù)質(zhì)量QoS ;
[0062]當(dāng)部署從所述第一邊緣設(shè)備至所述第二邊緣設(shè)備的第一 VPN隧道時(shí),所述處理單元具體用于基于所述賬號(hào)對應(yīng)的QoS,部署從所述第一邊緣設(shè)備至