CN101247267B - 网管系统中三层虚拟专用网络拓扑自动发现的方法及装置 - Google Patents
网管系统中三层虚拟专用网络拓扑自动发现的方法及装置 Download PDFInfo
- Publication number
- CN101247267B CN101247267B CN2008100663095A CN200810066309A CN101247267B CN 101247267 B CN101247267 B CN 101247267B CN 2008100663095 A CN2008100663095 A CN 2008100663095A CN 200810066309 A CN200810066309 A CN 200810066309A CN 101247267 B CN101247267 B CN 101247267B
- Authority
- CN
- China
- Prior art keywords
- vrf
- network
- vpn
- database
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网管系统中三层虚拟专用网络拓扑自动发现的方法和装置,其方法包括以下步骤:确定各网元之间拓扑的逻辑关系图,对所有设备将两两之间的连接关系以三元组{路由器标识,链路标识,路由器标识}的形式存入数据库中;通过分析网元上携带的不同参数确定其担任ASBR/PE/P的网元角色;将从各网元上取得的VPN信息参数进行汇总,并存入数据库;根据收集到的拓扑三元组数据和相关VPN参数,生成拓扑结构图。本发明方法及装置由于自动分辨在跨域的VPN网络中不同路由器担任的角色及其主要VPN参数等,省去了用户指定跨域网络中路由器角色的步骤,提高了自动发现的智能性和效率。
Description
技术领域
本发明涉及一种数据通信网络中的网络管理方法及装置,具体涉及的是一种在网管系统中对跨域的虚拟专用网络拓扑自动发现的方法及装置。
背景技术
现有技术中,MPLS(Multi Protocol Label Switch,多协议标签交换)三层VPN(Virtual Private Network,虚拟专用网)是指基于MPLS协议构建的三层虚拟专用网络,是目前最具潜力的新一代电信业务之一。
基于MPLS网络实现的VPN技术在公共IP网络上构建企业或者特定用户群体自己的专用网络,实现数据、语音、图像等多业务宽带连接,并结合差别服务、流量工程等相关技术,可为用户提供高质量的服务。这大大改善了传统IP网络的缺陷,同时又为用户提供了与帧中继/ATM网络一样的安全性保障。
在实际应用中部署MPLS三层VPN网络的时候,鉴于不同的IP组网环境,往往需要跨越多个自治域,甚至是跨越多个不同的运营商。典型的跨自治域的MPLS三层VPN组网方式包括以下几个组件:
PE:Provider Edge Router,骨干网边缘路由器,用于存储VRF(VirtualRouting Forwarding Instance,虚拟转发实例),处理VPN-IPv4路由,是VPN业务处理的主体。
CE:Customer Edge Router,用户网边缘路由器,分布用户网络路由,不处理VPN业务,用于将用户站点(site)与VPN骨干网络相连。
P:Provider Router,骨干网核心路由器,这是一种支持MPLS的骨干网路由器,只负责MPLS转发。
ASBR:Autonomous System Border Router,自治系统边界路由器,在跨域的MPLS VPN网络中,负责同其他自治域交换VPN路由。
MPLS VPN(跨域)的实现原理如下:
源CE将报文发给与其相连的PE上的VRF接口,该PE将报文封装一层私网标签后,再封装一层公网标签。封装了两层标签的报文在公网上通过MPLS在PE、P之间进行标签转发,ASBR之间也同样进行VPN路由的交换;生成MPLS标签的协议称为LDP(标签分发协议)。当到达目的PE的倒数第二跳时,剥去外层标签。报文到达目的PE时只剩下内层标签,之后在目的VRF中查找路由表,并发给相应的目的CE。
目前实现跨域的方式主要有三种:
1)VRF-TO-VRF方式,在该方式下跨域的ASBR之间运行EBGP协议,不需要建立LDP邻居(同一域内设备之间需要)。
2)MP-EBGP方式,该方式下若ASBR之间直连可不建立LDP邻居。
3)Multi-Hop MP-EBG方式,该方式下ASBR之间需要建立LDP邻居。
目前的VPN业务网管系统中,虽已部分实现了对VPN网络的管理功能,但基本上是停留在在同一个自治域内,创建和部署新的VPN业务层面上。这就导致了两方面缺陷:
其一,网络管理人员很难便捷的在第一时间获取当前IP网络上实际运行的VPN网络的总体情况,并形成直观的网络拓扑图;
其二,仅局限于某一个自治域内的VPN网络管理使得网络管理员无法查看跨多个自治域的VPN业务的完整信息。
所以在VPN业务网管系统中,跨越多个自治系统的范围,对网络上已经部署、运行的VPN业务进行自动发现,是一项十分重要的工作。现有技术还有待于改进和发展。
发明内容
本发明所要解决的技术问题是提供一种网管系统中三层虚拟专用网络拓扑自动发现的方法及装置,克服现有技术中存在的缺少对完整的跨域MPLS VPN网络进行自动发现方案的问题和缺陷,在图形化网管系统中对网络上已经部署、运行的跨越多个自治系统的虚拟专用网络拓扑能够自动发现,使网络管理人员在VPN业务管理系统中便捷迅速地发现当前网络中已经部署的VPN信息,并在图形化的界面上根据收集到的信息生成相应拓扑结构图,从而对整个VPN网络实行全面的管理。
本发明的技术方案包括:
一种网管系统中三层虚拟专用网络拓扑自动发现的方法,其包括以下步骤:
A、确定各网元之间拓扑的逻辑关系图,对所有设备将两两之间的连接关系以三元组{路由器标识,链路标识,路由器标识}的形式存入数据库中;
B、通过分析网元上携带的不同参数确定其担任ASBR/PE/P的网元角色;
C、将从各网元上取得的VPN信息参数进行汇总,并存入数据库;
D、根据收集到的拓扑三元组数据和相关VPN参数,生成拓扑结构图。
所述的方法,其中,所述步骤A还包括:
针对PE、P、ASBR设备之间,通过LDP邻居关系确定拓扑逻辑关系图。
所述的方法,其中,所述步骤A还包括:针对ASBR和ASBR设备之间未建立LDP邻居关系的情况,则通过BGP邻居关系来确定拓扑逻辑关系图。
所述的方法,其中,所述VPN信息参数包括VRF名称、RD、RT、VRF接口。
所述的方法,其中,所述步骤A还包括:所述三元组信息若在该数据库中已生成,则覆盖原有数据。
所述的方法,其中,所述步骤B还包括:
如果取不到BGP邻居信息,则将该网元角色定位为P,存入数据库中;
如果能取到BGP邻居信息,则判断远端邻居AS号是否等于本地AS号,若不等则将该网元角色定位为ASBR,存入数据库中,同时将BGP邻居生成的三元组插入数据库中。
所述的方法,其中,所述步骤B还包括:
若远端邻居AS号和本地AS号相等,则再判断VRF表是否能取到值;若取到则判断该网元角色为PE,存入数据库中;取不到则判断该网元角色为P,存入数据库中。
所述的方法,其中,所述步骤B还包括:针对ASBR和PE设备,获取下列信息:
MPLS VPN VRF相关信息:包括VRF名称、RD值;
MPLS VPN RT相关信息:包括RT值、RT类型、RT状态、RT对应VRF的RD值;
MPLS VPN业务接口相关信息:包括VRF接口所绑定的VRF RD、接口索引。
一种实施上述方法的装置,其中,包括以下模块:
一执行自动发现动作的管理系统;
一记录三层跨域MPLS VPN相关的信息的MIB库;
一用于存储必要信息的数据库。
所述的装置,其中,所述MIB库用于存储以下信息:
BGP协议相关信息:包括本地自治域AS号、本地IP、邻居自治域AS号、邻居IP;
LDP协议相关信息:包括LDP邻居IP;
MPLS VPN VRF相关信息:包括VRF名称、RD值;
MPLS VPN RT相关信息:包括RT值、RT类型、RT状态、RT对应VRF的RD值;
MPLS VPN业务接口相关信息:包括VRF接口所绑定的VRF RD、接口索引。
本发明所提供的一种网管系统中三层虚拟专用网络拓扑自动发现的方法及装置,由于采用将网络中实际运行的VPN拓扑数据自动发现出并以拓扑图的形式直观地呈现的方式,并自动分辨在跨域的VPN网络中不同路由器担任的角色及其主要VPN参数等,省去了用户指定跨域网络中路由器角色的步骤,提高了自动发现的智能性和效率。
附图说明
图1是本发明网管系统中对基于跨域的虚拟专用网络拓扑自动发现的方法实施流程图;
图2是本发明方法和装置的一类典型MPLS跨域VPN网络结构示意图。
具体实施方式
下面结合附图,将对本发明技术方案的具体实施例作进一步的详细描述:
本发明的在网管系统中对基于跨域的三层MPLS VPN进行自动发现的装置包括以下模块:执行自动发现动作的管理进程,即网管系统;以及记录三层跨域MPLS VPN相关的信息的MIB库;存储必要信息的数据库。
MIB是Management Information Base的缩写,中文名字叫“管理信息库”,它是网络管理数据的标准,在这个标准里规定了网络代理设备必须保存的数据项目,数据类型,以及允许在每个数据项目中的操作。通过对这些数据项目的存取访问,就可以得到该网管的所有统计内容。
其中在所述MIB库中需要记录以下内容:
a)BGP协议相关信息:包括本地自治域AS号、本地IP、邻居自治域AS号、邻居IP等。
b)LDP协议相关信息:包括LDP邻居IP(ROUTER ID)。
b)MPLS VPN VRF相关信息:包括VRF名称、RD值等。
c)MPLS VPN RT相关信息:包括RT值、RT类型(import/export)、RT状态、RT对应VRF的RD值等。
d)MPLS VPN业务接口相关信息:包括VRF接口所绑定的VRFRD、接口索引等。
本发明所述基于跨域的三层虚拟专用网络拓扑自动发现的方法包括以下步骤:
第一步,确定各网元之间拓扑的逻辑关系。
这里分为两种情况:
1)针对PE、P、ASBR设备之间,通过LDP邻居关系确定拓扑逻辑关系图。
2)针对ASBR和ASBR设备之间,可能没有起MPLS协议,即未建立LDP邻居关系的情况,则通过BGP邻居关系来确定拓扑逻辑关系图。
针对上述两种不同的情况,对所有设备分别各自取LDP邻居和BGP邻居,并将两两之间的连接关系以三元组{路由器标识,链路标识,路由器标识}的形式存入数据库中。如有重复则将之覆盖。
第二步,确定各网元的角色。通过分析网元上携带的不同参数确定其担任ASBR/PE/P的角色。
具体实施过程参见图1所示:在开始后根据上述两种情况不同,分别是取LDP邻居和取BGP信息之不同。
当取LDP邻居时,首先判断其邻居存在与否,如否则丢弃该网元;如是,生成三元组,插入数据库中,并整合数据,生成拓扑图。
但取BGP信息时,首先判断BGP邻居是否存在,如否则为P;如是,则判断远端AS与本地AS是否相等,如否为ASBR网元,如是取其VRF信息,判断VRF是否存在,如否该网元为P,如是为PE网元,并取VPN详细参数,插入数据库后,整合数据,并生成拓扑图。如果是ASBR网元,则同时取VPN详细参数,插入数据库后,整合数据,并生成拓扑图;以及,取BGP邻居,生成三元组,插入数据库,并整合数据,生成拓扑图。
第三步,将从各网元上取得的VPN信息参数,包括VRF名称、RD、RT、VRF接口等数据进行汇总,并存入数据库中。
第四步,根据收集到的拓扑三元组数据和相关VPN参数,通过算法组织生成拓扑结构图。
如图2所示是本发明方法和装置的一个典型MPLS跨域VPN的拓扑图。该VPN跨越AS 100和AS 200两个自治域。假设AS 100中,P11和PE11、PE 12、ASBR1之间分别建立了LDP邻居关系;在AS 200中,P21和ASBR2、PE21之间建立了LDP邻居关系;ASBR1和ASBR2之间若用现有技术的方式1和方式2实现则不需要建立LDP邻居,若用现有技术的方式3实现则需要建立。
本发明方法的流程处理步骤包括:
A、对所有网元取LDP邻居地址。并将生成的三元组插入数据库中。针对图2的实例,这里得到的三元组有:{PE11,Lpe11_p11,P11},{P11,Lp11_asbr1,ASBR1},{P11,Lp11_pe12,PE12},{P21,Lp21_asbr2,ASBR2},{P21,Lp21_pe21,PE21}。如果ASBR1和ASBR2之间运行了MPLS协议(方式2),则还应有{ASBR1,Lasbr1_asbr2,ASBR2};如果ASBR1和ASBR2之间未运行MPLS协议(方式1和方式2)则此时不需要插入该三元组。
B、对所有网元取BGP邻居;
如果取不到BGP信息,则将该网元角色定位为P,存入数据库中。
如果能取到BGP邻居信息,则判断远端邻居AS号是否等于本地AS号,若不等则将该网元角色定位为ASBR,存入数据库中,同时将BGP邻居生成的三元组{ASBR1,Lasbr1_asbr2,ASBR2}插入数据库中;若在该数据库中已生成,则覆盖原有数据。
C、对于步骤B中,若远端AS号和本地AS号相等,则再判断VRF表是否能取到值。若取到则判断该网元角色为PE,存入数据库中;取不到则判断该网元角色为P,存入数据库中。
D、针对ASBR和PE设备,获取下列信息:
MPLS VPN VRF相关信息:包括VRF名称、RD值等。
MPLS VPN RT相关信息:包括RT值、RT类型(import/export)、RT状态、RT对应VRF的RD值等。
MPLS VPN业务接口相关信息:包括VRF接口所绑定的VRF RD、接口索引等。
将上述信息插入数据库中。
E、根据步骤A和步骤B所生成的三元组信息绘出拓扑图形,根据步骤B和步骤C中生成的网元角色在图形上对应标示其网元角色,根据步骤D生成的VPN详细参数信息关联到拓扑图上,即可完成本发明的网管系统中基于跨域的三层虚拟专用网络拓扑自动发现过程。
本发明方法及装置由于采用将网络中实际运行的VPN拓扑数据自动发现出并以拓扑图的形式直观地呈现的方式,并自动分辨在跨域的VPN网络中不同路由器担任的角色及其主要VPN参数等,省去了用户指定跨域网络中路由器角色的步骤,提高了自动发现的智能性和效率。
应当理解的是,上述针对本发明较佳实施例的描述较为详细和具体,但不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (10)
1.一种网管系统中三层虚拟专用网络拓扑自动发现的方法,其包括以下步骤:
A、确定各网元之间拓扑的逻辑关系图,对所有设备将两两之间的连接关系以三元组{路由器标识,链路标识,路由器标识}的形式存入数据库中;
B、通过分析网元上携带的不同参数确定其担任ASBR/PE/P的网元角色;
C、将从各网元上取得的VPN信息参数进行汇总,并存入数据库;
D、根据收集到的拓扑三元组数据和相关VPN参数,生成拓扑结构图。
2.根据权利要求1所述的方法,其特征在于,所述步骤A还包括:
针对PE、P、ASBR设备之间,通过LDP邻居关系确定拓扑逻辑关系图。
3.根据权利要求2所述的方法,其特征在于,所述步骤A还包括:针对ASBR和ASBR设备之间未建立LDP邻居关系的情况,则通过BGP邻居关系来确定拓扑逻辑关系图。
4.根据权利要求1所述的方法,其特征在于,所述VPN信息参数包括VRF名称、RD、RT、VRF接口。
5.根据权利要求1所述的方法,其特征在于,所述步骤A还包括:所述三元组信息若在该数据库中已生成,则覆盖原有数据。
6.根据权利要求3所述的方法,其特征在于,所述步骤B还包括:
如果取不到BGP邻居信息,则将该网元角色定位为P,存入数据库中;
如果能取到BGP邻居信息,则判断远端邻居AS号是否等于本地AS号,若不等则将该网元角色定位为ASBR,存入数据库中,同时将BGP邻居生成的三元组插入数据库中。
7.根据权利要求6所述的方法,其特征在于,所述步骤B还包括:
若远端邻居AS号和本地AS号相等,则再判断VRF表是否能取到值;若取到则判断该网元角色为PE,存入数据库中;取不到则判断该网元角色为P,存入数据库中。
8.根据权利要求7所述的方法,其特征在于,所述步骤B还包括:针对ASBR和PE设备,获取下列信息:
MPLS VPN VRF相关信息:包括VRF名称、RD值;
MPLS VPN RT相关信息:包括RT值、RT类型、RT状态、RT对应VRF的RD值;
MPLS VPN业务接口相关信息:包括VRF接口所绑定的VRF RD、接口索引。
9.一种实施权利要求1所述方法的装置,其特征在于,包括以下模块:
一执行自动发现动作的管理系统;
一记录三层跨域MPLS VPN相关的信息的MIB库;
一用于存储必要信息的数据库。
10.根据权利要求9所述的装置,其特征在于,所述MIB库用于存储以下信息:
BGP协议相关信息:包括本地自治域AS号、本地IP、邻居自治域AS号、邻居IP;
LDP协议相关信息:包括LDP邻居IP;
MPLS VPN VRF相关信息:包括VRF名称、RD值;
MPLS VPN RT相关信息:包括RT值、RT类型、RT状态、RT对应VRF的RD值;
MPLS VPN业务接口相关信息:包括VRF接口所绑定的VRF RD、接口索引。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100663095A CN101247267B (zh) | 2008-03-19 | 2008-03-19 | 网管系统中三层虚拟专用网络拓扑自动发现的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100663095A CN101247267B (zh) | 2008-03-19 | 2008-03-19 | 网管系统中三层虚拟专用网络拓扑自动发现的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101247267A CN101247267A (zh) | 2008-08-20 |
| CN101247267B true CN101247267B (zh) | 2010-09-29 |
Family
ID=39947493
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100663095A Expired - Fee Related CN101247267B (zh) | 2008-03-19 | 2008-03-19 | 网管系统中三层虚拟专用网络拓扑自动发现的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101247267B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771904B (zh) * | 2009-12-31 | 2014-02-12 | 中兴通讯股份有限公司 | 智能光网络中业务维护的方法及系统 |
| JP5836042B2 (ja) * | 2011-10-04 | 2015-12-24 | 株式会社日立製作所 | 管理サーバプログラム |
| CN104683135A (zh) * | 2013-12-02 | 2015-06-03 | 英业达科技有限公司 | 网络系统及网络拓扑的整合方法 |
| CN111130980B (zh) * | 2016-06-29 | 2021-06-29 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| CN107959610B (zh) * | 2016-10-14 | 2021-06-22 | 华为技术有限公司 | 确定虚拟网络拓扑结构的方法和运营商边缘设备 |
| CN106452915B (zh) * | 2016-11-21 | 2020-03-13 | 迈普通信技术股份有限公司 | Mpls vpn网络拓扑发现的方法及装置 |
| CN110688538B (zh) * | 2019-09-27 | 2022-04-26 | 北京市天元网络技术股份有限公司 | 基于大数据的跨域业务全程路由贯穿方法以及装置 |
| US11647002B2 (en) * | 2021-08-09 | 2023-05-09 | Oversec, Uab | Providing a notification system in a virtual private network |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030046390A1 (en) * | 2000-05-05 | 2003-03-06 | Scott Ball | Systems and methods for construction multi-layer topological models of computer networks |
| EP1387527A1 (en) * | 2002-07-30 | 2004-02-04 | Agilent Technologies Inc. | Identifying network routers and paths |
| CN1960299A (zh) * | 2005-11-04 | 2007-05-09 | 中兴通讯股份有限公司 | 基于多协议标记交换网的虚拟专用网络拓扑自动建立方法 |
| CN101083557A (zh) * | 2007-06-29 | 2007-12-05 | 中兴通讯股份有限公司 | 一种基于snmp的ip网络集群管理方法 |
-
2008
- 2008-03-19 CN CN2008100663095A patent/CN101247267B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030046390A1 (en) * | 2000-05-05 | 2003-03-06 | Scott Ball | Systems and methods for construction multi-layer topological models of computer networks |
| EP1387527A1 (en) * | 2002-07-30 | 2004-02-04 | Agilent Technologies Inc. | Identifying network routers and paths |
| CN1960299A (zh) * | 2005-11-04 | 2007-05-09 | 中兴通讯股份有限公司 | 基于多协议标记交换网的虚拟专用网络拓扑自动建立方法 |
| CN101083557A (zh) * | 2007-06-29 | 2007-12-05 | 中兴通讯股份有限公司 | 一种基于snmp的ip网络集群管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101247267A (zh) | 2008-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101247267B (zh) | 网管系统中三层虚拟专用网络拓扑自动发现的方法及装置 | |
| TW202026896A (zh) | 在網路路由環境中的非同步物件管理機制 | |
| CN111385207B (zh) | 一种业务数据的转发方法、网络设备及网络系统 | |
| US7463639B1 (en) | Edge devices for providing a transparent LAN segment service and configuring such edge devices | |
| CN100596107C (zh) | 报文转发方法以及自治系统边界路由器 | |
| US8526325B2 (en) | Detecting and identifying connectivity in a network | |
| US7643434B2 (en) | Method and system for managing network nodes which communicate via connectivity services of a service provider | |
| JP2003051844A (ja) | ユーザ通信装置,エッジデバイス,及びパケットの中継方法 | |
| CN106464522A (zh) | 用于网络功能布局的方法和系统 | |
| CN107547333A (zh) | 用于实现组合虚拟专用网vpn的方法与装置 | |
| CN102195844B (zh) | 转发表项的管理方法和设备 | |
| CN104811393A (zh) | 组播报文复制处理方法、装置及开放流控制器 | |
| CN101471880B (zh) | 数据处理方法与系统、路由装置 | |
| CN110417655A (zh) | 一种数据报文转发的方法及装置 | |
| CN102394804A (zh) | 虚拟私有网络系统的构建方法及虚拟私有网络系统 | |
| CN101753366B (zh) | 一种实现虚拟私有网流量统计的方法、设备和系统 | |
| CN102340446B (zh) | VPLS网络中E-tree业务的实现方法及PE设备 | |
| CN101656671A (zh) | 一种报文发送的方法及装置 | |
| CN100502400C (zh) | 双归属/多归属逻辑组网方法和提供商设备 | |
| CN107689920B (zh) | 一种端到端的多业务自动路由感知方法 | |
| CN108667729B (zh) | 一种基于mpls的sdn业务隔离及选路的方法和装置 | |
| CN106034075B (zh) | 一种为vpn路由分配标签的方法及装置 | |
| Wu et al. | Research on the application of cross-domain VPN technology based on MPLS BGP | |
| WO2013078683A1 (zh) | 一种l3vpn端到端业务形成的方法和装置 | |
| CN101834804A (zh) | 一种实现虚拟专用网流量限速的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20190319 |