CN101072161A - 一种保证虚拟专用网带宽和服务质量的方法和设备 - Google Patents
一种保证虚拟专用网带宽和服务质量的方法和设备 Download PDFInfo
- Publication number
- CN101072161A CN101072161A CNA2007101284509A CN200710128450A CN101072161A CN 101072161 A CN101072161 A CN 101072161A CN A2007101284509 A CNA2007101284509 A CN A2007101284509A CN 200710128450 A CN200710128450 A CN 200710128450A CN 101072161 A CN101072161 A CN 101072161A
- Authority
- CN
- China
- Prior art keywords
- tunnel
- vpn
- edge device
- provider
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种保证虚拟专用网(VPN)带宽和服务质量的方法,包括如下步骤:搜索目的地址与虚拟专用网应用匹配的隧道;判断所搜索到的隧道是否已被绑定,若未被绑定,则进一步判断该隧道是否满足该虚拟专用网应用的带宽和服务质量要求,若满足,则将该隧道与所述虚拟专用网应用绑定。本发明还提出了一种保证VPN带宽和服务质量的提供商边缘设备。本发明方案可以保证承载VPN应用的隧道能够满足其带宽以及服务质量的要求。
Description
技术领域
本发明涉及虚拟专用网(Virtual Private Network,VPN)技术领域,特别涉及一种保证VPN带宽和服务质量的方法和提供商边缘设备(ProviderEdge Devices,PE)。
背景技术
利用运营商公共网络来构建的私人专用网络称为虚拟专用网(VirtualPrivate Network,VPN),用于构建VPN的公共网络包括Internet、帧中继(FR)、异步传输模式(ATM)等。在公共网络上组建的VPN像企业现有的私有网络一样提供安全性、可靠性和可管理性等。VPN利用Internet或其它公共互联网络的基础设施,可以实现不同网络的组件和资源之间的相互连接,提供与专用网络一样的安全和功能保障。
传统的VPN技术包括基于虚电路(PVC)的VPN和基于客户端设备的VPN。近年来基于多协议标签交换(Multiple Protocol Label Switching,MPLS)的VPN迅速发展起来。MPLS技术提供了类似于虚电路的标签交换业务,这种基于标签的交换可以提供类似于帧中继、ATM的网络安全性。同时相对于传统的VPN技术来说,MPLS VPN可以实现底层标签自动的分配,在业务的提供上比传统的VPN技术更廉价,更快速。同时MPLS VPN可以充分的利用MPLS的能力,诸如流量工程能力、服务质量(QoS)保证等,结合这些能力,MPLS VPN可以向客户提供不同QoS等级的服务,也更容易实现跨运营商骨干网服务质量的保证。对于MPLS的客户来说,运营商的MPLS网络可以提供客户需要的安全机制,以及组网的能力,VPN底层连接的建立、管理和维护主要由运营商负责,客户运营其VPN的维护和管理都将比传统的VPN解决方案简单,也降低了企业在人员和设备维护上的投资和成本。根据具体实施方式的不同,MPLS VPN还可分为第二层MPLSVPN(Layer 2 MPLS VPN)和第三层MPLS VPN(Layer 3 MPLS VPN)。
VPN中,任意两个供应商边缘设备(Provider Edge Devices,PE)之间的连接并没有传统专用网络所需的端到端的物理链路,而是运营商网络的资源动态组成的逻辑路径,这种逻辑路径被称为隧道。其中,第三层MPLS VPN是基于路由方式建立隧道,而第二层MPLS VPN则是通过标记分配协议(Labeled Distribution Protocol,LDP)的方式或者是资源预留协议(ResourceReservation Protocol,RSVP)或约束型的标记分配协议(Restrict-LabeledDistribution Protocol,CR-LDP)等信令协议建立隧道。VPN的主要组成部分包括用户边缘设备(Customer Edge Devices,CE)、PE以及连接PE的隧道,该隧道是由运营商网络设备承载的。
由于不同的VPN应用所要求的QoS等级不同,因此需要选择能够满足相应QoS等级要求的隧道。现有技术中是基于预先配置的隧道策略来进行隧道选择,隧道策略说明了能被使用的隧道类型,隧道的优先级以及这个应用可以使用隧道的数目。使用隧道传递业务可以是不同协议的数据帧或数据包(以下统称为数据包)。MPLS VPN业务的流程如图1所示,主要包括以下步骤:
步骤101:基于预先配置的隧道策略,选择该VPN所需的隧道。
步骤102:发送端提供商边缘设备所要发送的业务数据包通过隧道进行流量转发。
上述步骤101进行隧道选择时,只能从隧道类型与所述隧道策略相匹配的隧道中进行选择,而不能在该隧道类型的隧道中指定具体的隧道。由于到同一远端提供商边缘设备地址可能存在多条同一类型的隧道,这些隧道的带宽和服务质量不同,例如当前业务需要隧道带宽为10Mb/s,目前从起始地址到目的地址有一条带宽为5Mb/s的隧道a和一条带宽为10Mb/s的隧道b,两者的隧道类型相同,通过上述流程可能恰好指定了隧道a,而隧道a是无法满足业务的带宽及服务质量要求的。
并且,现有的隧道策略是按照顺序选择的方式选择隧道。如图2所示,VPN1连接着CE-A和CE-C,VPN2连接着CE-B,CE-D,VPN1需要的带宽是150Mb/s,VPN2需要的带宽是250Mb/s,目前连接PE-A和PE-B的隧道有隧道a和隧道b,带宽均为250Mb/s。根据现有的隧道策略,PE-A根据顺序来选择隧道,这种情况下VPN1和VPN2可能都会选择隧道a来承载业务,这样VPN1和VPN2就会互相影响,它们的带宽和服务质量也就不能得到保证。
因此,现有技术存在的问题在于,在VPN应用选择隧道的过程中,不能保证所选择的隧道满足VPN应用的带宽和服务质量要求。
发明内容
本发明的实施例提出一种保证VPN带宽和服务质量的方法,包括如下步骤:
搜索目的地址与虚拟专用网应用匹配的隧道;
判断所搜索到的隧道是否已被绑定,若未被绑定,则进一步判断该隧道是否满足该虚拟专用网应用的带宽和服务质量要求,若满足,则将该隧道与所述虚拟专用网应用绑定。
本发明实施例还提出一种保证VPN带宽和服务质量的提供商边缘设备,其包括如下模块:
隧道信息存储模块,用于存储所述提供商边缘设备作为端点的隧道的信息,所述信息包括隧道另一个端点的地址,隧道的带宽和服务质量;
隧道检索模块,用于基于虚拟专用网应用请求中的远端提供商边缘设备的地址,检索隧道信息存储模块中所存储的隧道信息,找到连接所述提供商边缘设备与所述目的地址对应的提供商边缘设备的隧道,并从所找到的隧道中搜索出满足所述虚拟专用网应用的带宽和服务质量要求的隧道,将所述隧道的标识发送至隧道绑定模块;
隧道绑定模块,用于将所收到的隧道标识和对应的虚拟专用网应用进行绑定。
从以上技术方案可以看出,将能够满足VPN应用的带宽和服务质量要求的隧道与所述VPN应用实施绑定,则VPN应用的业务只通过与之绑定的隧道承载,并且所述隧道不承载其它VPN应用的业务。这样就能够避免选择较低带宽的隧道或者VPN应用之间相互干扰,保证VPN应用的带宽以及服务质量的要求得到满足。
附图说明
图1为现有技术中通过隧道传递VPN业务的流程图;
图2为现有技术选择隧道的方式造成不同VPN之间相互干扰的示意图;
图3为本发明实施例实现VPN应用和隧道绑定的流程图;
图4为本发明实施例的提供商边缘设备的内部结构与外部连接示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明实施例作进一步的详细阐述。
本发明实施例将VPN应用和特定的隧道绑定在一起,这个隧道可以保证所述VPN应用的带宽和服务质量要求,到对端PE的VPN数据只通过绑定的隧道来传输,绑定的隧道只传输和这个隧道绑定的VPN的数据。在支持负载分担的情况下,VPN应用可能对应多条隧道;但对于每一条隧道来说,则只能对应唯一的VPN应用。
本发明实施例需要在已有隧道策略的基础上增加一种新的隧道策略,称为绑定类型的隧道策略。如果VPN选择的是绑定类型的隧道策略,提供商边缘设备就基于VPN应用的目的地址在所有的隧道中查找,找到满足条件的隧道后,再实现VPN应用和隧道的绑定。所述目的地址就是远端提供商边缘设备的地址。
本发明实施例实现VPN应用和隧道绑定的流程如图3所示,包括如下步骤:
步骤301:VPN应用启用绑定类型的隧道策略。所述VPN应用具有确定的目的地址、带宽和服务质量要求。
步骤302:首先排除带有绑定标记的隧道,在没有绑定标记的隧道中,基于隧道的目的地址寻找满足所述带宽和服务质量要求的隧道,判断是否找到,若是执行步骤303;否则执行步骤306。
该步骤可以分为如下子步骤:
步骤302a:提供商边缘设备选择一条与所述VPN应用的目的地址相匹配的一条隧道,判断该隧道是否带有绑定标记,若有,则转至步骤302d,若没有,则转至步骤302b;
步骤302b:判断所述隧道是否满足该VPN应用的带宽和服务质量要求,若是则执行步骤302c;否则转至步骤302d;
步骤302c:判断是否已有所述VPN规定数目的隧道与该VPN应用绑定,若是,则转至步骤303;否则,执行步骤302d;
步骤302d:选择一条新的与所述VPN应用的目的地址相匹配的隧道并转至步骤302a;若没有新的隧道则转至步骤306。
步骤303:判断所找到的隧道的状态是否为可用(UP),若是则执行步骤304,否则执行步骤306;
步骤304:将所找到的隧道与所述VPN应用进行绑定。具体做法可以为:在隧道两端的PE中配置VPN应用的标识与隧道标识的对应关系表,并对所述隧道添加绑定标记。
步骤305:通过所述绑定的隧道承载所述VPN应用,并结束本流程。
步骤306:返回没有可用隧道的提示消息,或者执行使用现有技术的隧道策略进行隧道选择的流程。
通过上述流程实现VPN应用和隧道之间绑定后,VPN应用的所有业务就通过与之绑定的隧道承载,并且所述隧道不会承载其它VPN应用的业务。这样就可以保证满足该VPN应用的带宽和服务质量要求。
如果VPN应用只需要一条隧道进行承载,则只要步骤303找到一条可用隧道即可转至步骤304;如果VPN应用需要n条隧道进行承载,则步骤303需要找到n条可用的隧道再转至步骤304;若步骤303遍历所有无绑定标记的隧道后,只找到m条可用的隧道,且m<n,则也转至步骤304,然后步骤304中就将所找到的m条隧道与VPN业务进行绑定。
本发明实施例PE的内部结构以及外部连接如图4所示,用户边缘设备410向提供商边缘设备420提出VPN应用请求,该请求中包括VPN应用的目的地址,所要求的带宽和服务质量。提供商边缘设备420根据所述VPN应用请求,找到与所述目的地址匹配的提供商边缘设备430,并依照隧道策略找到连接提供商边缘设备420和提供商边缘设备430的隧道,将所找到的隧道与所述VPN应用绑定起来。
提供商边缘设备420包括如下模块:
隧道策略模块421,用于存储预先设置的隧道策略,当收到来自用户边缘设备410的VPN业务请求,则选择相应的隧道策略,并将所选择的隧道策略发送至隧道检索模块422。所述隧道策略包括VPN应用与带宽和服务质量的对应关系。
隧道信息存储模块422,用于存储提供商边缘设备420作为端点的隧道的信息,包括隧道的目的地址,即隧道另一个端点的地址,隧道的带宽和服务质量相关信息等。
隧道检索模块423,用于基于来自用户边缘设备410的VPN应用请求中的目的地址,检索隧道信息存储模块422中所存储的隧道信息,找到连接提供商边缘设备420和与该目的地址匹配的对端的提供商边缘设备430的隧道;并从所有连接提供商边缘设备430和提供商边缘设备420的隧道中,根据隧道策略模块421所提供的隧道策略进行检索,找到满足隧道策略所要求的带宽和服务质量要求的隧道,将所找到隧道的隧道标识以及状态信息发送至隧道状态判断模块424;若没有找到符合隧道策略的隧道则向消息反馈模块426返回无隧道可用的提示信息。
隧道状态判断模块424,用于判断来自隧道检索模块423的隧道的状态信息是否为可用,若状态信息为up,表示该隧道可用,则将与所述状态信息对应的隧道标识发送至隧道绑定模块425;若来自隧道检索模块423的隧道的状态信息均为不可用则向消息反馈模块425返回无可用隧道的提示信息。
隧道绑定模块425,用于将来自隧道状态判断模块424的隧道标识添加绑定标记,并存储带有绑定标记的隧道标识以及与所述隧道标识对应的VPN应用的标识。
消息反馈模块426,用于将来自隧道检索模块423或隧道状态判断模块424的无可用隧道的提示信息发送给用户边缘设备410。
指定VPN与某条特定的TE隧道绑定,只能保证其它的VPN路由不从此TE隧道上转发,但不能保证公网路由不从这条隧道上转发。
在VPN应用和隧道数目相对较少的情况下,所述绑定类型的隧道策略可以用更为简单的方式实现,即直接指定VPN应用和隧道的对应关系,并将这种对应关系存储于提供商边缘设备中。这样提供商边缘设备根据VPN应用,查找所述对应关系就找到了对应的一条或多条隧道,并将VPN应用和隧道之间进行绑定,VPN应用只使用与自身绑定的隧道,而已被绑定的隧道也不会被其它VPN应用所使用。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1、一种保证虚拟专用网带宽和服务质量的方法,其特征在于,包括如下步骤:
搜索目的地址与虚拟专用网应用匹配的隧道;
判断所搜索到的隧道是否已被绑定,若未被绑定,则进一步判断该隧道是否满足该虚拟专用网应用的带宽和服务质量要求,若满足,则将该隧道与所述虚拟专用网应用绑定。
2、根据权利要求1所述的方法,其特征在于,所述将隧道与所述虚拟专用网应用绑定之后,进一步包括:判断是否所述虚拟专用网应用已绑定预定数目的隧道,若否,则判断是否还有未搜索的隧道,若是则转至所述搜索的步骤。
3、根据权利要求1所述的方法,其特征在于,所述判断所搜索到的隧道是否已被绑定为:判断该隧道是否具有绑定标记,若是则该隧道已被绑定,否则该隧道未被绑定;
则所述将该隧道与所述虚拟专用网应用绑定为:将虚拟专用网应用的标识和与之绑定的隧道标识保存在提供商边缘设备中,并对所述隧道添加绑定标记。
4、根据权利要求1所述的方法,其特征在于,所述将该隧道与所述虚拟专用网应用绑定之前进一步包括:判断隧道是否为可用状态,若是则执行所述后续步骤;否则进一步判断是否还有未搜索的隧道,若是则转至所述搜索的步骤,否则向提供商边缘设备返回无可用隧道的提示信息。
5、根据权利要求1至4任一项所述的方法,其特征在于,所述隧道为流量工程隧道。
6、一种保证虚拟专用网带宽和服务质量的提供商边缘设备,其特征在于,包括如下模块:
隧道信息存储模块,用于存储所述提供商边缘设备作为端点的隧道的信息,所述信息包括隧道另一个端点的地址、隧道的带宽和服务质量;
隧道检索模块,用于基于虚拟专用网应用请求中的远端提供商边缘设备的地址,检索隧道信息存储模块中所存储的隧道信息,找到连接所述提供商边缘设备与所述目的地址对应的提供商边缘设备的隧道,并从所找到的隧道中搜索出满足所述虚拟专用网应用的带宽和服务质量要求的隧道,将所述隧道的标识发送至隧道绑定模块;
隧道绑定模块,用于将所收到的隧道标识和对应的虚拟专用网应用进行绑定。
7、根据权利要求6所述的提供商边缘设备,其特征在于,该设备进一步包括隧道策略模块,用于存储预先设置的隧道策略,当收到来自远端提供商边缘设备的虚拟专用网业务请求,则选择相应的隧道策略,并将所选择的隧道策略发送至隧道检索模块。
8、根据权利要求6所述的提供商边缘设备,其特征在于,该设备进一步包括隧道状态判断模块,用于判断所述隧道检索模块检索得到的隧道是否可用,若可用则将所述隧道的标识发送至隧道绑定模块。
9、根据权利要求6、7或8所述的提供商边缘设备,其特征在于,该设备进一步包括消息反馈模块,用于当隧道检索模块检索隧道失败时,向所述提供商边缘设备返回无可用隧道的提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101284509A CN100550816C (zh) | 2007-07-12 | 2007-07-12 | 一种保证虚拟专用网带宽和服务质量的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101284509A CN100550816C (zh) | 2007-07-12 | 2007-07-12 | 一种保证虚拟专用网带宽和服务质量的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101072161A true CN101072161A (zh) | 2007-11-14 |
| CN100550816C CN100550816C (zh) | 2009-10-14 |
Family
ID=38899158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101284509A Expired - Fee Related CN100550816C (zh) | 2007-07-12 | 2007-07-12 | 一种保证虚拟专用网带宽和服务质量的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100550816C (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082736A (zh) * | 2011-03-08 | 2011-06-01 | 杭州华三通信技术有限公司 | 实现非均衡负载分担的方法及装置 |
| CN102301657A (zh) * | 2011-06-30 | 2011-12-28 | 华为技术有限公司 | 隧道配置方法及装置 |
| WO2012130068A1 (zh) * | 2011-03-30 | 2012-10-04 | 华为技术有限公司 | 数据包传输方法和相关装置 |
| CN104170329A (zh) * | 2012-03-14 | 2014-11-26 | 瑞典爱立信有限公司 | 用于提供QoS优先化数据业务的方法 |
| WO2016184268A1 (zh) * | 2015-05-18 | 2016-11-24 | 中兴通讯股份有限公司 | 基于隧道共享的带宽控制方法及装置 |
| WO2017080154A1 (zh) * | 2015-11-11 | 2017-05-18 | 乐视控股(北京)有限公司 | 多链路数据传输方法、设备、发送端及计算机程序产品 |
| CN109246138A (zh) * | 2018-10-23 | 2019-01-18 | 深信服科技股份有限公司 | 基于虚拟专用网的资源访问方法及装置、vpn终端及介质 |
| CN110661632A (zh) * | 2018-06-28 | 2020-01-07 | 中兴通讯股份有限公司 | 一种隧道处理方法、网络设备和存储介质 |
-
2007
- 2007-07-12 CN CNB2007101284509A patent/CN100550816C/zh not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082736A (zh) * | 2011-03-08 | 2011-06-01 | 杭州华三通信技术有限公司 | 实现非均衡负载分担的方法及装置 |
| WO2012130068A1 (zh) * | 2011-03-30 | 2012-10-04 | 华为技术有限公司 | 数据包传输方法和相关装置 |
| CN102301657A (zh) * | 2011-06-30 | 2011-12-28 | 华为技术有限公司 | 隧道配置方法及装置 |
| CN102301657B (zh) * | 2011-06-30 | 2013-10-09 | 华为技术有限公司 | 隧道配置方法及装置 |
| CN104170329A (zh) * | 2012-03-14 | 2014-11-26 | 瑞典爱立信有限公司 | 用于提供QoS优先化数据业务的方法 |
| WO2016184268A1 (zh) * | 2015-05-18 | 2016-11-24 | 中兴通讯股份有限公司 | 基于隧道共享的带宽控制方法及装置 |
| WO2017080154A1 (zh) * | 2015-11-11 | 2017-05-18 | 乐视控股(北京)有限公司 | 多链路数据传输方法、设备、发送端及计算机程序产品 |
| US9882810B2 (en) | 2015-11-11 | 2018-01-30 | Leauto Intelligent Technology (Beijing) Co. Ltd. | Method and device for data transfer over a plurality of links |
| CN110661632A (zh) * | 2018-06-28 | 2020-01-07 | 中兴通讯股份有限公司 | 一种隧道处理方法、网络设备和存储介质 |
| CN109246138A (zh) * | 2018-10-23 | 2019-01-18 | 深信服科技股份有限公司 | 基于虚拟专用网的资源访问方法及装置、vpn终端及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100550816C (zh) | 2009-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100550816C (zh) | 一种保证虚拟专用网带宽和服务质量的方法和设备 | |
| US8179900B2 (en) | Edge node redundant system in label switching network | |
| CN101394361B (zh) | 报文传输方法、设备和系统 | |
| CN102724117B (zh) | 多协议标签交换流量工程隧道建立方法及设备 | |
| US7266124B2 (en) | Method for setting up QoS supported bi-directional tunnel and distributing L2VPN membership information for L2VPN using extended LDP | |
| US8416787B2 (en) | Method, system and apparatus for implementing L2VPN between autonomous systems | |
| US20020110087A1 (en) | Efficient setup of label-switched connections | |
| CN102724118B (zh) | 标签分发方法及设备 | |
| EP3131243A1 (en) | Flow label negotiation method, related device, and system | |
| US20080259931A1 (en) | Method and apparatus for reserving network resources for pseudo point-to-point connections | |
| CN103516611A (zh) | 分配和分发用于数据包封装的标签 | |
| WO2011029352A1 (zh) | 多协议标签交换网络和以太网的互通方法、装置和系统 | |
| WO2006046576A1 (ja) | パケット通信ネットワーク及びパケット通信方法 | |
| US20170310581A1 (en) | Communication Network, Communication Network Management Method, and Management System | |
| CN101388823A (zh) | 建立双向流量工程隧道的方法和设备 | |
| CN100450088C (zh) | 实现双向流量工程隧道的方法 | |
| JP5913732B2 (ja) | パケット交換網における擬似回線グループ | |
| JP5913733B2 (ja) | パケット交換網における擬似回線拡張グループメッセージング | |
| WO2013000384A1 (zh) | 一种网络配置方法、环形网络系统和一种节点 | |
| CN104579960A (zh) | 接口参数同步方法和装置 | |
| CN102347883A (zh) | 通过伪线传输业务的方法及装置 | |
| JP5913734B2 (ja) | パケット交換網における擬似回線拡張グループアクション | |
| JP3828559B2 (ja) | 通信方法 | |
| CN1984499A (zh) | 自动交换光网络中的节点访问方法 | |
| CN115865823A (zh) | 流量传输方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091014 Termination date: 20190712 |