一种虚拟私有网络网管配置方法及系统
技术领域
本发明涉及虚拟私有网络的运行与维护,特别是涉及一种虚拟私有网络的配置方法及系统。
背景技术
随着网络,尤其是网络经济的发展,企业规模日益扩张,客户分布日益广泛,合作伙伴日益增多。这种情况,一方面促进了企业效益的增长,另一方面也越来越凸显传统企业网的缺陷:基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是,企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下,虚拟私有网络(VPN,Virtual Private Network)以其独具特色的优势赢得了越来越多企业的青睐。
虚拟私有网络VPN是利用公共网络来构建的私人专用网络。用于构建VPN的公共网络包括Internet、FR(帧中继)、ATM(异步传输模式)等。在公共网络上组建的VPN象企业现有的私有网络一样,具有较高的安全性、可靠性和可管理性等。“虚拟”的概念是相对传统私有网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号连接来实现的,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接,通过VPN企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴。
基于VPN搭建的网络令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。网络的运行与维护由有丰富相关经验和技术储备的供应商承担,而供应商也可以更好的利用网络,向客户提供新的增值业务,获取更多的利润,从而达到了客户和供应商的双赢。
基于ATM或FR的VPN应用非常广泛,它们能在不同VPN间共享运营商的网络结构。但是这种传统的VPN具有一些缺陷:
首先,依赖于专用的媒介(如ATM或FR)。要提供基于ATM的VPN服务,运营商必须建立一张覆盖全国的ATM网络;要提供基于FR的服务,又需要建立一张覆盖全国的FR网络。这造成了网络建设上的极大浪费;
其次,VPN的部署比较复杂,特别是向现有的VPN加入一个站点时,需要同时修改所有接入此VPN站点的边缘节点的配置。
传统VPN的这些缺点导致了一些替代方案的产生,MPLS L2VPN就是其中的一种。顾名思义,MPLS L2VPN提供基于MPLS(MultiProtocol LabelSwitching,多协议标签交换)网络的二层VPN服务。使用基于MPLS的L2VPN解决方案,运营商可以在统一的MPLS网络上提供不同基于媒介的二层VPN服务,包括ATM、FR、VLAN(虚拟局域网)、Ethernet(以太网)、PPP(Peer-PeerProtocol,端对端协议)等。同时,这个MPLS网络仍然可以提供通常的IP、三层VPN、流量工程和QOS(质量服务)等其他服务,极大地节省网络建设的投资。
通常,MPLS L2VPN中包括P设备、PE设备和CE设备。
P设备(Provide Device)即运营商网络骨干路由器,不和CE直接连接。P设备需要具有MPLS基本转发能力。
PE设备(Provide Edge Device)即运营商边缘路由器,是运营商网络中的边缘设备,与CE直接相连。网络中,对VPN的处理都发生在PE设备上。
CE设备(Customer Edge Device)即客户边缘路由器,是用户网络中的一个组成部分,有接口直接与服务提供商相连,一般是路由器。CE“感知”不到VPN的存在。
简单来说,MPLS L2VPN就是在MPLS网络上透明传递用户的二层数据。从用户的角度来看,这个MPLS网络就是一个二层的交换网络,通过这个网络,可以在不同站点之间建立二层的连接。以ATM为例,每一个客户边缘路由器配置一个ATM虚电路,通过MPLS网络与远端的另一个CE设备相连,与通过ATM网络实现互联是完全一样的。
MPLS L2VPN具有一些优点:
可伸缩性强。MPLS L2VPN只为用户建立二层连接关系,不需引入和管理用户的路由信息。这样大大减轻了PE设备和整个SP(运营商)网络的负担,从而使运营商能支持更多的VPN和接入更多的用户;
可靠性和用户路由的私有性得到保证。由于不引入用户的路由信息,MPLSL2VPN不需要也不能获得和处理用户路由,保证了用户路由的私有性。另外,MPLS L2VPN方案中,用户路由振荡的影响范围被限制在用户网络内部,不会影响到SP网络;
MPLS L2VPN可以支持多种网络层协议,如IPX、SNA等,而BGP/MPLSVPN只能支持IP协议;
当前,MPLS L2VPN还没有形成正式的标准。IETF的PPVPN(Provider-provisioned Virtual Private Network)工作组制订了多个框架草案,其中最主要的两种称为Martini草案和Kompella草案。到2002年3月为止,这两个草案的名称分别是:
draft-martini-12circuit-trans-mpls-08.txt
draft-kompella-ppvpn-12vpn-01.txt
Martini草案定义了通过建立点到点的链路来实现L2VPN的方法。它以LDP为信令协议来传递双方的VC标记,因此我们称之为LDP方式的L2VPN。
Kompella草案则定义了怎样在MPLS网络上以端到端(CE到CE)的方式建立L2VPN。目前它采用BGP为信令协议来散发二层可达信息和VC标记,因此我们称之为BGP方式的L2VPN。
针对目前的MPLS L2VPN的两种实现方式草案,一种现有技术的网管侧的配置处于与主机CLI(命令行)配置基本类似的情况,即需要逐条业务的配置(例如,客户VPN中存在N台CE,这时候需要登录到每一台与CE相连的PE上,逐条进行业务的配置)。这样,由于二层连接的特性,如果全连接,会存在N(N-1)/2条链路,即需要进行N(N-1)次的配置。当客户VPN中CE的数量达到一定的额度时,配置的工作量将达到很繁重的程度。
下面针对两种实现草案,简单介绍现有技术的网管配置方法。
对于Martini VPN,建立两台CE的二层连接的现有技术的CLI配置方法包括步骤:
配置虚电路;使能MpLS L2VpN;接口使能CCC;配置LDp Remote Peer;创建LDP方式L2VPN连接。
其中,前4项都是比较固定的配置。最后一步创建LDP方式L2VPN连接是比较繁重的工作,这是因为只要与该CE有二层连接的CE,都要配置以下命令
mpls 12transport destination Vc-id
这样,如果存在10个CE,那么配置这条命令的次数为(10-1)*10,即90次。
此外,对于destination和Vc-id两个参数来说,Destination是PE的loopback接口的IP地址,vc-id是资源性的东西,由运营商统一分配。
对于Kompella VPN,建立一个VPN的现有技术的配置过程包括步骤:
配置虚电路;使能MPLS;使能MPLS L2VPN;接口使能CCC;配置BGP参数;创建和配置VPN;创建CE;创建连接。
与Martini类似,在创建连接的过程中,也需要配置如下命令来制定连接,从而也会出现N(N-1)的问题。
在CE模式下,可以为这个CE创建连接。创建连接时,需要指定连接的CE接口和对端CE的编号(即CE offset)。
connection{interface-name|interface-type interface-num}[ce-offset offset]
现有技术的虚拟私有网络的网管配置方法具有一些不足之处:
首先,配置存在N(N-1)/2的特点,部署VPN的工作量繁重;并且耗费较长的时间,效率较低;
其次,某些资源无法自动分配(VC或CE的ID),只能由运营商提供,增加了配置的工作量;并且不便于整个网络的统一管理和维护。
发明内容
本发明解决的技术问题在于提供一种虚拟私有网络网管配置方法及系统,其能够提高配置过程的效率,减少配置复杂度,并且便于网络管理和维护。
为此,本发明解决技术问题的技术方案是:提供一种虚拟私有网络网管配置方法,包括步骤:
1)选择用来提供业务的运营商边缘路由器;
2)选择前述运营商边缘路由器对应的客户边缘路由器;
3)选定所述运营商边缘路由器和客户边缘路由器的接口;
4)指定所述客户边缘路由器的节点类型;
5)根据所述节点类型为客户边缘路由器分配资源,形成路由器之间的连接,得到虚拟私有网络的网络拓扑。
优选地,所述步骤1)具体包括:
11)显示单元显示运营商边缘路由器列表;
12)用户交互单元接收用户的第一指令;
13)数据处理单元解析所述第一指令,并通过显示单元显示用户选择的运营商边缘路由器。
优选地,所述步骤2)具体包括:
21)显示单元显示客户边缘路由器列表和前述用来提供业务的运营商边缘路由器;
22)用户交互单元接收用户的第二指令;
23)数据处理单元解析所述第二指令,并通过显示单元显示用户选择的客户边缘路由器。
优选地,所述步骤3)具体包括:
32)显示单元显示接口选择对话框;
33)用户交互单元接收用户的第三指令;
34)数据处理单元解析所述第三指令,为运营商边缘路由器和客户边缘路由器配置接口类型,并通过显示单元显示前述运营商边缘路由器和对应的客户边缘路由器。
优选地,所述步骤4)具体包括:
41)显示单元显示客户边缘路由器节点类型指定树;
42)用户交互单元接收用户的节点类型指定指令;
43)数据处理单元解析前述节点类型指定指令,将客户边缘路由器分配到节点类型指定树的对应节点。
优选地,所述节点类型包括中心节点和分支节点,所述步骤5)中形成连接时,在中心节点之间必然存在二层连接,分支节点至少和一个中心节点存在二层连接。
优选地,所述步骤5)具体包括:
51)显示单元显示分支节点连接选择对话框;
52)用户交互单元接收用户的分支节点连接指定指令;
53)数据处理单元解析前述分支节点连接指定指令,根据所述节点类型为客户边缘路由器分配资源,形成网络节点之间的连接,并通过显示单元显示网络拓扑视图。
优选地,在形成网络节点之间的连接时,数据处理单元为客户边缘路由器分配虚拟电路或客户边缘路由器的ID。
优选地,还包括,根据节点连接指定指令,在分支节点之间形成连接。
优选地,在形成路由器之间的连接时,为客户边缘路由器分配虚拟电路或客户边缘路由器的ID。
优选地,还包括修改路由器连接的过程。
本发明还提供一种虚拟私有网络网管配置系统,包括显示单元、用户交互单元和数据处理单元;所述显示单元用于显示运营商边缘路由器列表、客户边缘路由器列表、接口选择对话框、节点类型指定树和网络拓扑视图;所述用户交互单元用于接收来自用户的指令;所述数据处理单元连接显示单元和用户交互单元,解析所述用户的指令并根据所述指令中指定的节点类型为客户边缘路由器分配资源,设置路由器之间的连接,通过显示单元显示处理结果。
相对于现有技术,本发明的有益效果是:由于本发明首先选定所有需配置的运营商边缘路由器和客户边缘路由器;然后通过分别指定各路由器的接口类型、节点类型以及连接关系;自动根据所述指定信息形成网络拓扑,并自动分配资源,因此可以减轻配置过程的工作量和工作时间、节约人力成本;并且配置过程简洁明了,无需用户进行过多的学习,还可以减少误操作的发生几率;此外,由网管配置系统自动分配资源,对相关资源进行统一规划管理,有利于网络的整体维护。
附图说明
图1是本发明虚拟私有网络网管配置系统的框图;
图2是本发明虚拟私有网络网管配置方法的流程图;
图3是本发明实施例中运营商边缘路由器列表示意图;
图4是本发明实施例中客户边缘路由器列表示意图;
图5是本发明实施例中接口选择对话框示意图;
图6是本发明实施例中节点类型指定树示意图;
图7是本发明实施例中节点连接指定对话框示意图;
图8是本发明另一实施例中网络拓扑示意图;
图9是本发明又一实施例中网络拓扑示意图。
具体实施方式
本发明提供的虚拟私有网络网管配置方法及系统可以根据给定的网络拓扑结构,自动生成相关的配置并且自动分配资源,能够实现相关资源的统一管理,从而利于资源分配及调控掌握。
请参阅图1,是本发明虚拟私有网络网管配置系统的框图。所述系统包括显示单元110、用户交互单元120和数据处理单元130;所述数据处理单元130是网管配置系统的核心,连接显示单元110和用户交互单元120,支持数据的传输和处理,协调各单元的工作。
所述显示单元110用于向用户显示各种网络中的设备以及相关配置信息,如运营商边缘路由器列表、客户边缘路由器列表、接口选择对话框、节点类型指定树、节点连接选择对话框等;以及显示各种处理结果,如网络拓扑视图等以便用户及时查看。所述显示可以由显示单元110通过各种显示器进行。
所述用户交互单元120用于接收来自用户的指令并转发至数据处理单元;所述用户交互单元120可以是键盘、鼠标或触摸屏、声控设备等各种可以供用户输入指令的器件。
所述数据处理单元130连接显示单元110和用户交互单元120,解析所述用户的指令,进行处理并通过显示单元110显示处理结果。所述数据处理单元130可以是CPU或微控制器、单片机等各种具有数据处理能力的设备。所述处理包括确定提供业务的运营商边缘路由器、客户边缘路由器;确定运营商路由器和客户边缘路由器的对应关系;确定各路由器的接口类型以及客户边缘路由器的节点类型;各客户边缘路由器之间的连接关系;资源的自动分配等等。
请参阅图2,本发明虚拟私有网络网管配置方法包括流程:
选择用来提供业务的运营商边缘路由器;
选择前述运营商边缘路由器对应的客户边缘路由器;也就是选择分别连接到各运营商边缘路由器的客户边缘路由器;
选定所述运营商边缘路由器和客户边缘路由器的接口;
指定所述客户边缘路由器的节点类型;所述节点类型包括中心节点和分支节点,在进行设备配置的时候,可以将客户边缘路由器作为中心节点或分支节点添加到网络中;其中,中心节点之间必然存在二层连接;而分支节点至少和一个中心节点之间存在二层连接。
根据所述节点类型,进一步选定分支节点之间的连接,并自动分配资源(如VC或CE的ID等),从而形成虚拟私有网络的网络拓扑,进行设备配置。
请参阅图3至图7,为了便于进一步理解本发明,下面结合一个实施例对本发明进行描述。
请参阅图3,虚拟私有网络网管系统启动,首先显示单元通过显示器显示可用来提供业务的运营商边缘路由器列表。
本实施例中,显示器的用户界面分为两个部分,其中,左侧为运营商边缘路由器列表显示区;所述网络管理域中存在运营商边缘路由器PE-NE80A和PE-NE80B。右侧是所选运营商边缘路由器显示区。在所述两显示区之间进一步显示平移按钮“->”和“<-”,便于用户输入选择运营商边缘路由器的指令。
当用户执行相应的操作后,数据处理单元确定选择的运营商边缘路由器PE-NE80A和PE-NE80B,并通过显示单元显示在右侧的所选运营商边缘路由器显示区。
请参阅图4,随后,进入选择客户边缘路由器的步骤。显示单元通过显示器显示可用来提供业务的运营商边缘路由器列表。
本实施例中,显示器的用户界面此时也分为两个部分,其中,左侧为客户边缘路由器列表显示区;所述客户资源库中存在客户边缘路由器CE-1、CE-2和CE-a、CE-b、CE-c。右侧是所选客户边缘路由器(归属于某一运营商边缘路由器)显示区。在所述两显示区之间进一步显示平移按钮“->”和“<-”,便于用户输入选择客户边缘路由器的指令。
当用户选择右侧中的某一运营商边缘路由器后,中间的按钮“->”才亮显。此时,当用户在左侧选中一个客户边缘路由器,并点击按钮“->”后;用户交互单元接收用户的该指令并转发至数据处理单元,数据处理单元处理该指令,通过显示单元弹出接口选择对话框(参考图5)。
用户选择运营商边缘路由器和客户边缘路由器的类型后,点击确定按钮,用户交互单元接收用户的该指令并转发至数据处理单元,数据处理单元处理该指令,为运营商边缘路由器和客户边缘路由器配置相应的接口协议等,然后将客户边缘路由器添加到指定的业务节点中,并通过显示单元显示在右侧的显示区。
其中,链路封装类型对应link protocol命令。只有当接口为Pos类型时需要进行选择。
请参阅图6,当运营商边缘路由器和客户边缘路由器均选定且运营商边缘路由器和客户边缘路由器之间的关系和接口类型确定后,进入节点类型指定的步骤。
显示单元通过显示器显示可用来提供业务节点和客户边缘路由器节点类型指定树。
本实施例中,显示器的用户界面此时也分为两个部分,其中,左侧为业务节点显示区,存在运营商边缘路由器PE-NE80A和PE-NE80B以及对应的客户边缘路由器CE-a、CE-b、CE-c和CE-1、CE-2。右侧是客户边缘路由器节点类型指定树显示区。在所述两显示区之间进一步显示平移按钮“->”和“<-”,便于用户完成选择节点类型的指令。
当用户在左侧选中一个客户边缘路由器,并点击按钮“->”后;用户交互单元接收用户的该指令并转发至数据处理单元,数据处理单元处理该指令,将客户边缘路由器添加到指定的节点,并通过显示单元进行显示。
右侧客户边缘路由器类型指定树中,分为三层节点,根节点下可以创建子网(缺省存在一个子网,即SubNet Main),子网节点下分为中心节点(HQN,HeadQuarter Node)和分支节点(BN,Branch Node),用户可以将客户边缘路由器根据实际组网情况加入不同子网下的中心节点或分支节点下。
在形成网络连接时,遵循如下规则:
1.中心节点之间必然存在二层连接
2.分支节点至少和一个中心节点存在二层连接
在进行设备配置的时候,可以将客户边缘路由器作为中心节点或分支节点加入网管系统。
请参阅图7,在指定各客户边缘路由器的类型后,进入指定各分支节点与其他节点之间的连接关系的步骤。
显示单元显示节点连接选择对话框;所述对话框分为分支节点显示区和可连接节点列表显示区。
用户选择各分支节点想连接的分支节点或中心节点,用户交互单元接收连接指定指令;数据处理单元解析前述节点连接指定指令并进行相应处理,分配各种资源。
如图7所示,将CE4加入到SubNet Main下的BN节点下时,弹出对话框:在分支节点连接指定对话框中,用户可以选择该分支节点想连接的中心节点或分支节点。
由于分支节点CE4和中心节点CE1连接,所以此对话框中,选择CE-1,(可以多选,列表中显示的内容是该子网下已经加入的中心节点和分支节点,具备按照节点类型排序功能,中心节点在前,分支节点在后),点击确定,CE4被加入到SubNet Main下的分支节点下。
待所有连接指定完成后,系统根据前述步骤中得到的信息,为客户边缘路由器统一分配VC(虚拟电路)ID或者对端客户边缘路由器的ID,自动形成网络连接,并通过显示单元显示网络拓扑视图。
请参阅图8,是本发明一个实施例配置后形成的网络拓扑。确定只存在一个全连接网络,因此只划分一个网络。
其中,只划分一个子网,确定CE1、CE2、CE3为中心节点。
CE4、CE5为连接到CE1的分支节点;
CE6、CE7为连接到CE2的分支节点;
CE8、CE9为连接到CE3的分支节点;
此外,请再次参阅图7,当用户想修改分支节点连接指定情况时,可以在该分支节点点击右键,在右键菜单中选择“修改分支节点连接对象”,依旧弹出对话框“分支节点连接指定对话框”,用户可以在此对话框中修改连接情况;
如果用户想修改中心节点,即中心节点中的某中心节点不再是中心节点,可以通过在该中心节点下点击右键,在右键菜单中点击“转变为分支节点”,弹出“分支节点连接指定对话框”,对话框中此节点和原先中心节点的连接情况表示为已选择,用户可以选择去掉某些连接,此外,列表中还有分支节点,因此用户还可以将该节点与其他分支节点建立连接,灵活修改。
请参阅图9,是本发明另一个实施例配置后形成的网络拓扑。
如图,CE1、CE2、CE3组建一个SubNet1;
CE4、CE5、CE6、CE11组建一个SubNet2;
CE7、CE8、CE9、CE10组建一个SubNet3;
为了将三个全连接网络连接起来,可以将CE3、CE7、CE6组建一个SubNet4;
SubNet1中,CE1、CE2、CE3为中心节点;
SubNet2中,CE4、CE5、CE6为中心节点,CE11为分支节点;
SubNet3中,CE7、CE8、CE9为中心节点,CE10为分支节点;
SubNet4中,CE3、CE6、CE7为中心节点。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。