背景技术
1.1、MPLS L3VPN中不同VPN之间的相互隔离
MPLS(Multiprotocol Label Switching,多协议标签交换)L3VPN(VirtualPrivate Network,虚拟专用网)是服务提供商VPN解决方案中一种基于PE(Provider Edge,服务提供商边缘路由器)的L3VPN技术。
MPLS L3VPN的网络架构如图1所示,包括PE、CE(Customer Edge,用户网络边缘路由器)和核心网,各CE分属于不同的VPN。不同VPN之间通常不能够相互通信,这一点通过在PE上进行设置实现。具体的,PE上的VPN实例设置两类VPN Target属性:
Export(出口)Target属性:在本地PE将从与自己直接相连的Site(站点,例如图1中的CE)学习到的VPN路由发布给其它PE之前,为这些路由设置Export Target属性;
Import(入口)Target属性:PE在接收到其它PE路由器发布的VPN路由时,检查路由器的Export Target属性,只有当此Export Target属性与PE上VPN实例的Import Target属性匹配时,才把接收到的VPN路由加入到相应的VPN路由表中。
通过Export Target属性和Import Target属性的设置,实现了特定VPN之间的相互隔离。
1.2、现有技术中网管设备的VPN自动发现功能及其缺点
初始网络内可以没有网管设备,但是为了后续网络管理,通常网络内会预留管理VPN。当需要增加网管设备管理网络内的各CE设备时,网管设备接入管理VPN,网管设备所在的CE(为了描述方便,以下简称为网管CE)与网络中各个VPN内的CE连通。
网管设备的自动发现功能指的是网管设备接入网路后,发现各PE设备在网络内的VPN归属。
假定初始的MPLS L3VPN网络如图2所示,其中,VPN1的Import Target为1:1、Export Target为1:1,简写为(1:1,1:1);VPN2的Import Target为2:2、Export Target为2:2,简写为(2:2,2:2),管理VPN的VPN Target属性为(3:3,4:4)。
各个PE上的VPN实例的VPN Target属性配置如下:
PE1:Import Target 1:1
Export Target 1:1,3:3
PE2:Import Target 1:1
Export Target 1:1,3:3
PE3:Import Target 2:2
Export Target 2:2,3:3
PE4:Import Target 2:2
Export Target 2:2,3:3
PE5:Import Target,3:3
Export Target 1:1,2:2
网管设备接入MPLS L3VPN网络后,获取各PE的VPN实例信息,根据VPN实例连通性原则,将彼此能够连通的PE归入同一VPN。根据上述各PE的VPN Target属性可知,各台PE之间都能够连通(其中PE1和PE3、PE2和PE4可以通过PE5连接),因此网管设备将所有的PE归入同一个VPN,导致VPN自动发现错误。
因此,现有的VPN自动发现功能在网络内存在管理VPN时无法准确进行VPN自动发现。
发明内容
本发明提供了一种虚拟专用网自动发现的方法及设备,在存在管理VPN时准确进行VPN自动发现。
本发明提供了一种虚拟专用网自动发现的方法,应用于包括服务提供商边缘路由器PE设备、用户网络边缘路由器CE设备以及网管设备的系统中,包括:
所述网管设备预先配置PE设备与网管CE连接的端口;
所述网管设备接收并存储各PE设备的VPN实例信息;
所述网管设备查找与所述预先配置的端口对应的VPN实例信息,将与所述预先配置的端口对应的VPN实例信息设为无效;
所述网管设备根据剩余的VPN实例信息进行VPN自动发现。
所述网管设备存储各PE设备的VPN实例信息包括:所述网管设备存储各PE设备、配置VPN实例的端口、以及VPN Target属性的对应关系。
所述网管设备预先配置PE设备与网管CE连接的端口包括:
所述网管设备接收用户下发的PE设备与网管CE连接的端口。
所述网管设备根据剩余的VPN实例信息进行VPN自动发现包括:
所述网管设备根据剩余的VPN实例信息计算各PE设备之间的连通关系,将彼此能够连通的PE设备归属于同一VPN。
一种网管设备,应用于包括服务提供商边缘路由器PE设备、用户网络边缘路由器CE设备以及网管设备的系统中,包括:
配置单元,用于预先配置PE设备与网管CE连接的端口;
接收单元,用于接收各PE设备的VPN实例信息;
存储单元,与所述接收单元连接,用于存储各PE设备的VPN实例信息;
查找单元,与所述配置单元和存储单元连接,用于查找与所述预先配置的端口对应的VPN实例信息,将与所述预先配置的端口对应的VPN实例信息设为无效;
发现单元,与所述查找单元连接,用于根据无效处理后剩余的VPN实例信息进行VPN自动发现。
所述存储单元具体用于:存储各PE设备、配置VPN实例的端口、以及VPN Target属性的对应关系。
所述配置单元具体用于:接收用户下发的PE设备与网管CE连接的端口。
所述发现单元具体用于:根据剩余的VPN实例信息计算各PE设备之间的连通关系,将彼此能够连通的PE设备归属于同一VPN。
与现有技术相比,本发明至少具有以下优点:
网管设备查找与管理端口对应的VPN实例信息,将查找到的VPN实例信息设为无效,从而避免管理VPN对VPN自动发现过程的影响,在存在管理VPN时准确进行VPN自动发现。
具体实施方式
本发明的核心思想是:在进行VPN自动发现之前,网管设备接收用户指定的与网管CE相连的PE端口(为了描述方便,以下简称为管理端口),将管理端口所属的VPN实例设为无效,即将PE设备的管理VPN实例设为无效,从而避免管理VPN对VPN自动发现的影响。
以图2所示场景为例,假定网管CE与PE5连接的管理端口为P1。
网管设备接入图2所示网路后,网管设备的VPN自动发现过程如图3所示,包括:
步骤301,网管设备预先配置与网管CE连接的PE5的端口为P1。
该步骤具体可以由用户直接在网管设备上配置或者通过其他设备向网管设备上下发该端口。
步骤302,网管设备向各PE设备发送网管发现报文,请求各PE设备发送VPN实例信息。
具体的,网管发现报文的类型包括但不限于SNMP(Simple NetworkManagement Protocol,简单网络管理协议)报文。各PE设备接收到网管发现报文后,将自身的VPN实例信息向网管设备发送。VPN实例信息包括但不限于PE设备上与VPN实例对应的端口、VPN实例的VPN Target属性。
以PE5为例,PE5向网管设备发送的VPN实例信息包括:端口P1、以及端口P1对应的VPN Target属性(3:3,1:1、2:2),即Import Target为3:3,Export Target为1:1,2:2。其他PE设备与PE5设备相似,将自身VPN实例信息向网管设备发送。
步骤303,网管设备存储各PE设备发送的VPN实例信息,并将与端口P1对应的VPN实例设为无效。
网管设备存储各PE设备发送的VPN实例信息,具体包括各PE设备上的端口与VPN Target属性的对应关系。
例如,网管设备以表1所示形式存储各PE设备发送的VPN实例信息
表1
PE设备 |
端口 |
VPN Target属性 |
PE1 |
P |
(1:1,1:1、3:3) |
PE2 |
P |
(1:1,1:1、3:3) |
PE3 |
P |
(2:2,2:2、3:3) |
PE4 |
P |
(2:2,2:2、3:3) |
PE5 |
P1 |
(6:6,6:6、3:3) |
需要说明,表1中为了描述简单,PE1~PE4配置VPN实例的端口号均以P代替。PE5上的端口P1配置了管理VPN实例。网管设备获取各PE设备的VPN实例信息后,根据预先配置的与网管CE连接的PE5的端口P1查找对应的VPN Target属性,将查找到的VPN Target属性设为无效,例如删除查找到的VPN Target属性。
剩余VPN实例信息如表2所示
表2
PE设备 |
端口 |
VPN Target属性 |
PE1 |
P |
(1:1,1:1、3:3) |
PE2 |
P |
(1:1,1:1、3:3) |
PE3 |
P |
(2:2,2:2、3:3) |
PE4 |
P |
(2:2,2:2、3:3) |
步骤304,网管设备根据剩余的VPN实例信息进行VPN自动发现。
具体的,网管设备根据表2所示VPN实例信息进行VPN自动发现的过程包括:
网管设备根据PE设备的VPN Target属性计算各PE设备之间的连通关系,发现PE1与PE2连通、PE3与PE4连通,因此,网管设备确定PE1与PE2归属一个VPN、PE3与PE4归属一个VPN。
图2所示场景中各PE设备上配置一个VPN实例,需要说明,当有PE设备上配置多个VPN实例时,网管设备依然可以通过上述VPN自动发现的方法消除管理VPN的影响。
以图4所示场景为例,其中,VPN1的Import Target为1:1、Export Target为1:1,简写为(1:1,1:1);VPN2的Import Target为2:2、Export Target为2:2,简写为(2:2,2:2);VPN3的Import Target为6:6、Export Target为6:6,简写为(6:6,6:6);管理VPN的Import Target为3:3、Export Target为1:1、2:2,VPN Target属性为(3:3,1:1、2:2)。
各个PE上的VPN实例的VPN Target属性配置如下:
PE1:Import Target 1:1
Export Target 1:1,3:3
PE2:Import Target 1:1
Export Target 1:1,3:3
PE3:Import Target 2:2
Export Target 2:2,3:3
PE4:Import Target 2:2
Export Target 2:2,3:3
PE5:Import Target 6:6
Export Target 6:6,3:3
PE6:Import Target 6:6,3:3
Export Target 6:6,1:1,2:2
网管设备接入图4所示网路后,网管设备的VPN自动发现过程如图5所示,包括:
步骤501,网管设备预先配置与CE61连接的PE6的端口为P1。
步骤502,网管设备向各PE设备发送网管发现报文,请求各PE设备发送VPN实例信息。
步骤503,网管设备存储各PE设备发送的VPN实例信息,并将与端口P1对应的VPN实例设为无效。
网管设备存储各PE设备发送的VPN实例信息,具体包括各PE设备上的端口与VPN Target属性的对应关系。
例如,网管设备以表3所示形式存储各PE设备发送的VPN实例信息
表3
表3中为了描述简单,PE1~PE3和PE5上配置VPN实例的端口号均以P代替。PE4上的端口P3和P4分别配置了VPN3实例和VPN2实例,PE6上的端口P1和P2分别配置了管理VPN实例和VPN3实例。网管设备获取各PE设备的VPN实例信息后,根据预先配置的与CE61连接的PE6的端口P1查找对应的VPN Target属性,将查找到的VPN Target属性设为无效,例如删除查找到的VPN Target属性。
剩余VPN实例信息如表4所示
表4
步骤504,网管设备根据剩余的VPN实例信息进行VPN自动发现。
具体的,网管设备根据表4所示VPN实例信息进行VPN自动发现的过程包括:
网管设备根据PE设备的VPN Target属性计算各PE设备之间的连通关系,发现PE1与PE2连通、PE3与PE4的端口P4连通、PE4的端口P3与PE5和PE6的端口P2连通,因此,网管设备确定PE1与PE2归属一个VPN、PE3与PE4的端口P4归属一个VPN、PE4的端口P3与PE5和PE6的端口P2归属一个VPN。
本发明中,网管设备查找与管理端口对应的VPN实例信息,将查找到的VPN实例信息设为无效,从而避免管理VPN对VPN自动发现过程的影响,在存在管理VPN时准确进行VPN自动发现。
基于与上述方法实施例相同的技术构思,本发明还提供一种网管设备,应用于包括服务提供商边缘路由器PE设备、用户网络边缘路由器CE设备以及网管设备的系统中,如图6所示,包括:
配置单元11,用于预先配置PE设备与网管CE连接的端口。具体的,配置单元11接收用户下发的PE设备与网管CE连接的端口,并存储该端口。
接收单元12,用于接收各PE设备的VPN实例信息。
存储单元13,与所述接收单元12连接,用于存储各PE设备的VPN实例信息。具体的,所述存储单元13存储各PE设备、配置VPN实例的端口、以及VPN Target属性的对应关系。
查找单元14,与所述配置单元11和存储单元13连接,用于查找与所述预先配置的端口对应的VPN实例信息,将与所述预先配置的端口对应的VPN实例信息设为无效。
发现单元15,与所述查找单元14连接,用于根据无效处理后剩余的VPN实例信息进行VPN自动发现。
具体的,发现单元15根据剩余的VPN实例信息计算各PE设备之间的连通关系,将彼此能够连通的PE设备归属于同一VPN。
本发明中,网管设备查找与管理端口对应的VPN实例信息,将查找到的VPN实例信息设为无效,从而避免管理VPN对VPN自动发现过程的影响,在存在管理VPN时准确进行VPN自动发现。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。