CN104468162A - 网络管理方法及系统、虚拟网络实体、网络设备 - Google Patents
网络管理方法及系统、虚拟网络实体、网络设备 Download PDFInfo
- Publication number
- CN104468162A CN104468162A CN201310426220.6A CN201310426220A CN104468162A CN 104468162 A CN104468162 A CN 104468162A CN 201310426220 A CN201310426220 A CN 201310426220A CN 104468162 A CN104468162 A CN 104468162A
- Authority
- CN
- China
- Prior art keywords
- class
- vrf
- network
- interface
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络管理方法及系统、虚拟网络实体、网络设备,其中,上述方法包括:定义基于公共信息模型CIM的虚拟网络实体VNE类,其中,所述VNE类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNE之间的连接;网管系统通过CIM应用执行机制和实现VNE类的网络设备进行通信,实现对虚拟网络的管理。采用本发明提供的上述技术方案,解决了相关技术中,尚无有效地对虚拟网络进行自动化管理的解决方案等技术问题,从而可以实现对基于CIM的网络的自动化管理。
Description
技术领域
本发明涉及通信领域,尤其是涉及一种网络管理方法及系统、虚拟网络实体、网络设备。
背景技术
传统的网络管理,通过简单网络管理协议(Simple Network Management Protocol,简称为SNMP)协议,或者TCP/IP终端仿真协议(TCP/IP Terminal Emulation Protocol,简称为TELNET)登录到具体的网络设备,进行配置管理等功能。由于厂家众多,以及网络设备众多,对网络管理员而言,需要熟悉了解各种厂家的、各种相关设备的配置方法。对一个大型网络管理员而言,是一个沉重的负担。因此,网络管理的自动化和标准化工作尤其重要。如何提供标准化的设备管理和网络管理一直是有关标准化组织的目标。
例如,分布式管理任务组(Distributed Management Task Force,简称为DMTF)基于公共信息模型(Common Information Model,简称为CIM),针对计算机系统,或者具体的服务器进行的大量的标准化工作,并推出了一系列的标准,涉及服务器的各种组件、软件功能,以及网络功能等等方面。有关网络功能方面,包括:局域网(Local Area Network,简称为LAN)接口,IP接口的定义,以及有关IP配置、动态主机分配协议(Dynamic Host ConfigurationProtocol,简称为DHCP)和域名系统(Domain Name System,简称DNS)客户端的配置等等方面。由于涉及到有关虚拟化的功能,以使得资源得以优化使用,并支持云计算的发展,也对虚拟网络的功能,做了一定的分析,并专门成立了NSM工作组(The NSM Working Group,简称为NSMWG),对有关网络服务的管理进行标准化工作。
相关标准研究的现状是,针对虚拟网络,主要是针对L2网络,特别是服务器内部以及和外接交换机之间连接的情况,以及针对L3网络的更广泛和更通用的网络模型,具体的体现在DSP20025和DSP20034中,但是这些内容,如图1所示的NSMWG DSP10046网络管理服务规范的网络管理结构模型中,并没有给出有关VPN网络管理的模型和相关的管理操作内容。
进一步,虽然CIM模型中,已经包括网络模型的一些内容,覆盖面也比较广,例如该模型通过40多张图形,对网络的许多的有关方面,进行描述,例如包括:路由协议OSPF、BGP;VLAN,QoS,MPLS等等,但是,并没有针对MPLS VPN进行管理的内容。
具体的,在DMTF中,已经针对MPLS做了大量的工作,如图2和图3所示。定义了MPLS相关的类,包括基本的MPLS服务和流量工程TE。这些内容,具体的体现在NetworkSpecification Version2.37.0中。MPLS主要的类包括:
MPLS Service(MPLS服务)、MPLS Segment(MPLS段)、MPLS Protocol Endpoint(MPLS端点)、MPLS LSP(MPLS标签交换路径)、MPLS Tunnel(MPLS隧道)、MPLS Capabilities(MPLS能力)、MPLS Performance(MPLS性能)等,以及相关的统计类。
但是,没有包括MPLS VPN的有关内容,即相关的类的定义以及和其他MPLS类之间的关联关系。需要进一步说明的是,在网络业务开展中,多协议标签交换(Multi-Protocol LabelSwitching,简称为MPLS)虚拟专用网络(Virtual Private Network,简称为VPN)是一种非常普及的,可以为运营商带来丰厚收益的一种网络业务,但是其网络管理,目前仍然是基于网络管理员的手工配置管理为主,还缺少自动管理的方法。另外,在云计算业务开展的背景下,数据中心的虚拟网络也可以通过MPLS VPN机制来实现,因此,如上所述,对数据中心的大量的用户的网络的管理,更需要自动管理的方法。
即在现有技术体制下,针对MPLS VPN的管理,还缺乏相关的基于CIM模型的相关的类以及有关的类的方法的定义。针对相关技术中的上述问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中,尚无有效地对虚拟网络进行自动化管理的解决方案等技术问题,本发明提供了一种网络管理方法及系统、虚拟网络实体、网络设备,以至少解决上述问题。
根据本发明的一个方面,提供了一种虚拟网络的管理方法,该方法包括:定义基于公共信息模型CIM的虚拟网络实体VNE类,其中,所述VNE类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNE之间的连接;网管系统通过CIM应用执行机制和实现VNE类的网络设备进行通信,实现对虚拟网络的管理。
优选地,所述VNE类为虚拟路由转发功能VRF类;所述接口类包括以下之一:IP接口类;所述隧道类包括以下之一:多协议标签交换MPLS隧道、用于实现多协议标签交换MPLS虚拟专用网VPN在非MPLS隧道上的部署的IP-in-IP隧道。
优选地,所述VRF类的信息元素包括以下至少之一:VRF转发表、VRF接入接口、所述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
优选地,所述VRF类的实现方法信息元素包括执行以下至少之一操作:生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;所述接口类的实现方法,包括执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置所述VRF接口上运行的路由协议或静态路由。
优选地,在所述虚拟网络为所述MPLS VPN时,网管系统通过CIM应用执行机制和实现VNE类的网络设备进行通信之前,所述方法还包括:定义扩展的MPLS服务类和扩展的MPLS段类;其中,所述MPLS服务类包括以下信息元素之一:对VPN的支持能力,以及VPN的种类;所述MPLS段类包括以下信息元素:对多层标签的压栈,并包括标签栈的层数和对应层的标签。
优选地,所述MPLS服务类包括还包括以下信息元素:对多协议边界网关协议MP-BGP的支持。
优选地,所述VNE类包括:虚拟路由器类或虚拟交换机类。
优选地,所述虚拟路由器类或拟交换机类的信息元素包括以下至少之一:
虚拟路由器或虚拟交换机标识、虚拟路由器或虚拟交换机转发表、虚拟路由器或虚拟交换机接入接口。
优选地,所述虚拟路由器类或虚拟交换机类的实现方法包括以下至少之一:
生成或删除虚拟路由器/虚拟交换机、配置VRF的标识符VN-ID、配置路由反射器有关参数;
对所述虚拟路由器类/虚拟交换机类的接口执行以下至少之一操作:配置或删除虚拟路由器/虚拟交换机的IP接口或者L2接口,以及配置或重新配置所述虚拟路由器/虚拟交换机支持的协议。
根据本发明的另一个方面,提供了一种基于公共信息模型CIM的多协议标签交换MPLS虚拟专用网络VPN的管理方法,所述方法包括:定义基于CIM的虚拟网络功能VRF类,其中,所述VNF类通过接口类和隧道类,实现MPLS VPN用户的接入以及实现虚拟网络中的不同VNF之间的连接;网管系统通过CIM应用执行机制和实现VNF类的网络设备进行通信,实现对MPLS VPN的管理。
优选地,所述VRF类的信息元素包括以下至少之一:VRF转发表、VRF接入接口、所述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
优选地,所述VRF类的实现方法信息元素包括以下至少之一:
生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;
对所述VRF类的接口执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置所述VRF接口上运行的路由协议和/或静态路由。
优选地,网管系统通过CIM应用执行机制和实现VNF类的网络设备进行通信之前,还包括:
定义扩展的MPLS服务类和扩展的MPLS段类;其中,所述MPLS服务类包括以下信息元素:对VPN的支持能力以及VPN的种类;所述MPLS段类包括以下信息元素:对多层标签的压栈、标签栈的层数和对应层的标签。
优选地,所述MPLS服务类包括以下信息元素:对MP-BGP的支持。
优选地,所述隧道类包括:用于实现多协议标签交换MPLS虚拟专用网VPN在非MPLS隧道上的部署的IP-in-IP隧道。
根据本发明的又一个方面,提供了一种基于公共信息模型CIM的基于层3的网络虚拟化NVO3的虚拟网络管理方法,所述方法包括:定义基于CIM的虚拟网络功能VRF类,其中,所述VNF类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNF之间的连接;所述接口类包括IP接口或者L2接口类;所述隧道类包括IP-in-IP隧道,或者基于层3的网络虚拟化NVO3隧道;网管系统通过CIM应用执行机制和实现VRF类的网络设备进行通信,实现对基于NVO3的虚拟网络的管理。
优选地,所述VRF类的信息元素包括以下至少之一:VRF转发表、VRF接入接口、VRF的标识符VN-ID。
优选地,所述VRF的实现方法信息元素包括以下至少之一:生成或删除VRF、配置VRF的标识符VN-ID、配置路由反射器有关参数;对所述VRF类的接口执行以下至少之一操作:配置或删除VRF IP接口或者L2接口,以及配置或重新配置所述VRF支持的协议。
优选地,所述IP-in-IP隧道包括以下之一:扩展虚拟局域网VXLAN隧道、网络虚拟化通用路由封装NVGRE隧道、基于层3的网络虚拟化NVO3隧道、通用路由封装GRE隧道。
根据本发明的又一个方面,提供了一种网络管理系统,包括:通信模块,用于和执行虚拟网络实体VNE功能的网络设备进行基于公共信息模型CIM或超文本传输协议HTTP通信;配置和管理模块,用于通过CIM应用执行机制对虚拟网络内的以下至少之一进行配置和管理:执行VNE类的网络设备;执行VNF类的多协议标签交换MPLS虚拟专用网VPN的网络设备;执行基于NVO3的虚拟网络功能VRF类的网络设备。
根据本发明的又一个方面,提供了一种虚拟网络实体VNE,包括:通信模块,用于和网络管理系统进行通信;配置模块,用于通过在所述VNE上运行的VNE类接收所述网络管理系统的配置;执行模块,用于实现VNE类,其中,所述VNE类是基于公共信息模型CIM定义的,并且所述VNE类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNE之间的连接。
优选地,所述执行模块用于在所述VRF类的信息元素包括以下至少之一时实现所述VNE类:
VRF转发表、VRF接入接口、所述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
优选地,所述执行模块用于在所述VNE类、所述接口类以及所述隧道类满足以下条件时实现所述VNE类:
所述VNE类为虚拟路由转发功能VRF类;所述接口类包括以下之一:IP接口类;所述隧道类包括以下之一:多协议标签交换MPLS隧道、用于实现多协议标签交换MPLS虚拟专用网VPN在非MPLS隧道上的部署的IP-in-IP隧道。
优选地,所述执行模块用于在以下情况下实现所述VNE类:
所述VRF类的实现方法信息元素包括执行以下至少之一操作:生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;
所述接口类的实现方法包括执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置所述VRF接口上运行的路由协议或静态路由。
根据本发明的又一个方面,提供了一种基于公共信息模型CIM的多协议标签交换MPLS虚拟专用网络VPN的网络设备,包括:通信模块,用于和网络管理系统进行通信;配置模块,用于通过在所述网络设备上运行的虚拟网络功能VRF类接收所述网络管理系统的配置;执行模块,用于实现VRF类,其中,所述VRF类是基于CIM定义的,所述VNF类通过关联的接口类和隧道类,实现MPLS VPN用户的接入以及实现虚拟网络中的不同VNF之间的连接。
优选地,所述执行模块用于在所述VRF类的信息元素包括以下至少之一时实现所述VRF类:
VRF转发表、VRF接入接口、所述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
优选地,所述执行模块,用于在以下情况下实现所述VRF类:所述VRF类的实现方法信息元素包括以下至少之一时实现所述VRF类:生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;对所述VRF类的接口执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置所述VRF接口上运行的路由协议和/或静态路由。
根据本发明的又一个方面,提供了一种基于公共信息模型CIM的基于层3的网络虚拟化NVO3的网络设备,包括:通信模块,用于和网络管理系统进行通信;配置模块,用于通过在所述网络设备上运行的VRF类接收所述网络管理系统的配置;执行模块,用于通过实现VRF类,其中,所述VRF类是基于CIM定义的,所述VNF类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNF之间的连接;所述接口类包括IP接口或者L2接口类;所述隧道类包括IP-in-IP隧道,或者基于层3的网络虚拟化NVO3隧道。
优选地,所述执行模块在以下至少之一情况下实现所述VRF类:所述VRF类的信息元素包括以下至少之一:VRF转发表、VRF接入接口、VRF的标识符VN-ID。所述VRF的实现方法信息元素包括以下至少之一:生成或删除VRF、配置VRF的标识符VN-ID、配置路由反射器有关参数;
对所述VRF类的接口执行以下至少之一操作:配置或删除VRF IP接口或者L2接口,以及配置或重新配置所述VRF支持的协议。
通过本发明,利用VRF类对虚拟网络进行管理的技术手段,解决了相关技术中,尚无有效地对虚拟网络进行自动化管理的解决方案等技术问题,从而可以实现对基于CIM的网络的自动化管理。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为根据相关技术的NSMWG现有的CIM网络模型结构图;
图2为根据相关技术的DMTF现有的关于MPLS的相关类的定义(之一);
图3为根据相关技术的DMTF现有的关于MPLS的相关类的定义(之二);
图4为根据本发明实施例的网络管理方法的流程图;
图5为根据本发明实施例的基于CIM的MPLS VPN的管理方法的流程图;
图6为根据本发明实施例的基于CIM的NVO3的虚拟网络管理方法的流程图;
图7为根据本发明实施例的网络管理系统的结构框图;
图8为根据本发明实施例的VNE的结构框图;
图9为根据本发明实施例的基于CIM的MPLS VPN的网络设备的结构框图;
图10为根据本发明实施例的基于CIM的NVO3的网络设备的结构框图;
图11为根据本发明实施例一的的流程示意图;
图12是本发明实施例一的VRF类的定义示意图;
图13是根据本发明实施例三的网络结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图4为根据本发明实施例的网络管理方法的流程图。如图4所示,该网络管理方法包括:
步骤S402,定义基于CIM的VNE类,其中,上述VNE类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNE之间的连接;
步骤S404,网管系统通过CIM应用执行机制和实现VNE类的网络设备进行通信,实现对虚拟网络的管理。
优选地,上述VNE类为虚拟路由转发功能VRF类;上述接口类包括以下之一:IP接口类;上述隧道类包括以下之一:多协议标签交换MPLS隧道、用于实现多协议标签交换MPLS虚拟专用网VPN在非MPLS隧道上的部署的IP-in-IP隧道。
优选地,上述VRF类的信息元素包括以下至少之一:VRF转发表、VRF接入接口、上述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
优选地,上述VRF类的实现方法信息元素包括执行以下至少之一操作:生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;上述接口类的实现方法,包括执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置上述VRF接口上运行的路由协议或静态路由。
优选地,在上述虚拟网络为上述MPLS VPN时,网管系统通过CIM应用执行机制和实现VNE类的网络设备进行通信之前,上述方法还包括:
定义扩展的MPLS服务类和扩展的MPLS段类;其中,上述MPLS服务类包括以下信息元素之一:对VPN的支持能力,以及VPN的种类;上述MPLS段类包括以下信息元素:对多层标签的压栈,并包括标签栈的层数和对应层的标签。
优选地,上述MPLS服务类包括还包括以下信息元素:对多协议边界网关协议MP-BGP的支持。
优选地,上述VNE类包括:虚拟路由器类或虚拟交换机类。
优选地,上述虚拟路由器类或拟交换机类的信息元素包括以下至少之一:
虚拟路由器或虚拟交换机标识、虚拟路由器或虚拟交换机转发表、虚拟路由器或虚拟交换机接入接口。
优选地,上述虚拟路由器类或虚拟交换机类的实现方法包括以下至少之一:
生成或删除虚拟路由器/虚拟交换机、配置VRF的标识符VN-ID、配置路由反射器有关参数;
对上述虚拟路由器类/虚拟交换机类的接口执行以下至少之一操作:配置或删除虚拟路由器/虚拟交换机的IP接口或者L2接口,以及配置或重新配置上述虚拟路由器/虚拟交换机支持的协议。
图5为根据本发明实施例的基于CIM的MPLS VPN的管理方法的流程图,如图5所示,该方法包括:
步骤S502,定义基于CIM的VRF类,其中,上述VNF类通过接口类和隧道类,实现MPLS VPN用户的接入以及实现虚拟网络中的不同VNF之间的连接;
步骤S504,网管系统通过CIM应用执行机制和实现VNF类的网络设备进行通信,实现对MPLS VPN的管理。
优选地,上述VRF类的信息元素包括以下至少之一:
VRF转发表、VRF接入接口、上述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
优选地,上述VRF类的实现方法信息元素包括以下至少之一:
生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;
对上述VRF类的接口执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置上述VRF接口上运行的路由协议和/或静态路由。
优选地,网管系统通过CIM应用执行机制和实现VNF类的网络设备进行通信之前,还包括:
定义扩展的MPLS服务类和扩展的MPLS段类;其中,上述MPLS服务类包括以下信息元素:对VPN的支持能力以及VPN的种类;上述MPLS段类包括以下信息元素:对多层标签的压栈、标签栈的层数和对应层的标签。
优选地,上述MPLS服务类包括以下信息元素:对MP-BGP的支持。
优选地,上述隧道类包括:用于实现多协议标签交换MPLS虚拟专用网VPN在非MPLS隧道上的部署的IP-in-IP隧道。
图6为根据本发明实施例的基于CIM的NVO3的虚拟网络管理方法的流程图。如图6所示,该方法包括:
步骤S602,定义基于CIM的虚拟网络功能VRF类,其中,上述VNF类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNF之间的连接;上述接口类包括IP接口或者L2接口类;上述隧道类包括IP-in-IP隧道,或者基于层3的网络虚拟化NVO3隧道;
步骤S604,网管系统通过CIM应用执行机制和实现VRF类的网络设备进行通信,实现对基于NVO3的虚拟网络的管理。
优选地,上述VRF类的信息元素包括以下至少之一:VRF转发表、VRF接入接口、VRF的标识符VN-ID。
优选地,上述VRF的实现方法信息元素包括以下至少之一:生成或删除VRF、配置VRF的标识符VN-ID、配置路由反射器有关参数;对上述VRF类的接口执行以下至少之一操作:配置或删除VRF IP接口或者L2接口,以及配置或重新配置上述VRF支持的协议。
优选地,上述IP-in-IP隧道包括以下之一:扩展虚拟局域网VXLAN隧道、网络虚拟化通用路由封装NVGRE隧道、基于层3的网络虚拟化NVO3隧道、通用路由封装GRE隧道。
图7为根据本发明实施例的网络管理系统的结构框图。如图7所示,该系统包括:
通信模块70,用于和执行虚拟网络实体VNE功能的网络设备进行基于公共信息模型CIM或超文本传输协议HTTP通信;
配置和管理模块72,与通信模块70连接,用于通过CIM应用执行机制对虚拟网络内的以下至少之一进行配置和管理:执行VNE类的网络设备;执行VNF类的多协议标签交换MPLS虚拟专用网VPN的网络设备;执行基于NVO3的虚拟网络功能VRF类的网络设备。
图8为根据本发明实施例的VNE的结构框图。如图8所示,该VNE,包括:
通信模块80,用于和网络管理系统进行通信;
配置模块82,用于通过在上述VNE上运行的VNE类接收上述网络管理系统的配置;
执行模块84,用于实现VNE类,其中,上述VNE类是基于公共信息模型CIM定义的,并且上述VNE类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNE之间的连接。
优选地,上述执行模块84用于在上述VRF类的信息元素包括以下至少之一时实现上述VNE类:
VRF转发表、VRF接入接口、上述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
优选地,上述执行模块84用于在上述VNE类、上述接口类以及上述隧道类满足以下条件时实现上述VNE类:
上述VNE类为虚拟路由转发功能VRF类;上述接口类包括以下之一:IP接口类;上述隧道类包括以下之一:多协议标签交换MPLS隧道、用于实现多协议标签交换MPLS虚拟专用网VPN在非MPLS隧道上的部署的IP-in-IP隧道。
优选地,上述执行模块84用于在以下情况下实现上述VNE类:
上述VRF类的实现方法信息元素包括执行以下至少之一操作:生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;
上述接口类的实现方法包括执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置上述VRF接口上运行的路由协议或静态路由。
图9为根据本发明实施例的基于CIM的MPLS VPN的网络设备的结构框图。如图9所示,该设备包括:
通信模块90,用于和网络管理系统进行通信;
配置模块92,用于通过在上述网络设备上运行的虚拟网络功能VRF类接收上述网络管理系统的配置;
执行模块94,用于实现VRF类,其中,上述VRF类是基于CIM定义的,上述VNF类通过关联的接口类和隧道类,实现MPLS VPN用户的接入以及实现虚拟网络中的不同VNF之间的连接。
优选地,上述执行模块94用于在上述VRF类的信息元素包括以下至少之一时实现上述VRF类:
VRF转发表、VRF接入接口、上述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
优选地,上述执行模块94,用于在以下情况下实现上述VRF类:
上述VRF类的实现方法信息元素包括以下至少之一时实现上述VRF类:生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;
对上述VRF类的接口执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置上述VRF接口上运行的路由协议和/或静态路由。
图10为根据本发明实施例的基于CIM的NVO3的网络设备的结构框图,如图10所示,该设备包括:
通信模块100,用于和网络管理系统进行通信;
配置模块102,用于通过在上述网络设备上运行的VRF类接收上述网络管理系统的配置;
执行模块104,用于通过实现VRF类,其中,上述VRF类是基于CIM定义的,上述VNF类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNF之间的连接;上述接口类包括IP接口或者L2接口类;上述隧道类包括IP-in-IP隧道,或者基于层3的网络虚拟化NVO3隧道。
优选地,上述执行模块104在以下至少之一情况下实现上述VRF类:
上述VRF类的信息元素包括以下至少之一:VRF转发表、VRF接入接口、VRF的标识符VN-ID;
上述VRF的实现方法信息元素包括以下至少之一:生成或删除VRF、配置VRF的标识符VN-ID、配置路由反射器有关参数;
对上述VRF类的接口执行以下至少之一操作:配置或删除VRF IP接口或者L2接口,以及配置或重新配置上述VRF支持的协议。
本发明实施例还提供一种基于CIM的MPLS VPN管理方法和系统。其中,一种虚拟网络(VN)管理方法,包括:
定义基于公共信息模型(CIM)语法的VRF(虚拟路由转发(功能))类,所述VRF类由VRF类的CIM信息元素及其对应的实现方法构成;
组成网络的网络设备,通过支持所述VRF类及其所对应的CIM信息元素及其对应的实现方法,进行网络管理。
较佳地,上述方法中,所述VRF类,和如下一种或几种类相关联,具体的包括但不限于:L3接口类,路由类,标准分发协议(Label Distribution Protocol,简称为LDP)端点类;
进一步,所述路由类,包括:静态路由,动态路由;所述动态路由包括但不限于:路由信息协议(Routing Information Protocol,简称为RIP)、开放式最短路径优先协议(OpenShortest Path First,简称为OSPF)、边界网关协议(Border Gateway Protocol,简称为BGP);
较佳地,上述方法中,所述VRF类包括如下一种或几种信息元素:
VRF转发表、VRF的接入接口、接口支持的路由协议、VRF的路由区分符(RD)、VRF的路由目标(RT);
较佳地,上述方法中,所述VRF类包括如下一种或几种配置操作/信息元素的实现方法:
生成/删除虚拟路由转发功能(VRF)、配置VRF的静态路由表项和对应的接口、配置接入接口以及配置接入接口上的路由协议、配置VRF的路由区分符(RD)和路由目标(RT)、配置路由反射器有关参数。
较佳地,上述方法中,所述虚拟网络连接类包括如下一种或几种:
物理接口、虚拟局域网(Virtual LAN,简称为VLAN)子接口、标记交换路径(LabelSwitched Path,简称为LSP)隧道、互联网协议(IP)、传输控制协议(TCP)、通用路由封装(Generic Routing Encapsulation,简称为GRE)隧道、互联网协议安全性隧道、第二层隧道协议(L2TP)隧道
本实施例通过定义基于CIM的VRF类,实现虚拟网络的自动管理,可以极大的提高管理效率以及减少配置管理的出错概率。另外,本发明还将MPLS VPN的管理方法,推广到通用的虚拟网络管理方法。
实施例一
本实施例提供一种基于CIM的MPLS VPN网络管理方法,如图11所示,包括如下操作:
定义基于CIM语法的VRF类,所述VRF类由对应的CIM信息元素及其对应的实现方法构成;
组成网络的网络设备,通过支持VRF类的CIM信息元素及其对应的实现方法,经由网络管理系统进行网络管理。
上述方法中,网络设备包括但不限于:路由器、交换机,以及有关的网关设备,如宽带接入服务器(Broadband Remote Access Server,简称为BRAS),分组数据网网关(PacketData Network Gateway,简称为PDN-GW),安全网关,等等。
上述方法中,为实现MPLS VPN的管理功能,所述VRF类,需要和如下一种或几种类相关联,具体的,包括但不限于:接口类,或IP协议端点类,和隧道类。其中,接口类实现MPLS VPN的客户端接入,而隧道类,通过MPLS协议端点类来体现,实现MPLS VPN的各不同站点之间的连接。当然,MPLS VPN的实现是基于MPLS之上的,因此需要包括MPLS的基本类,MPLS服务类和MPLS协议端点类的支持。
如图11所示,所述VRF类是现有CIM架构的Enabled Logical Element类的子类。
其中,接口类,包括和客户边缘路由器CE的接口,以及PE和P路由器之间的接口。前者用于接入用户的站点网络,后者用于VRF和VPN中的其他VRF相连接;进一步,接口还包括VPN接入INTERNET的接口。
进一步,VRF需要通过连接接口上的路由协议实现和站点网络,以及VPN中的其他VRF实现路由交互。因此,所述接口类,需要关联接口上的路由协议,或者配置静态路由。所述路由协议,在CIM技术体制下,由各种路由协议服务类来实现,包括OSPF路由服务类、BGP路由服务类等。
而MPLS协议端点类,通过其上运行的MP-BGP协议,实现VRF和VPN内的其他站点的VRF的路由交互。
而VPN的数据转发,通过MPLS隧道LSP来实现。有关LSP的建立,使用现有MPLS技术,一般是标签分发协议LDP协议来实现。需要说明的是,MPLS VPN的数据转发,一般需要2层标签,内部标签用于指示目的地址的网络接口;而外层标签用于在MPLS骨干网络中转发报文。
相关联的,当MPLS服务类支持VPN时,有关MPLS段类,需要支持多层标签栈的压栈操作。
为实现多层标签的压栈,需要在MPLSOutSegment类中,增加新的信息元素,具体的包括:内层标签,以及内层标签压栈操作。由于在某些应用场景下,需要3层标签,可以定义成:NPush-表示压栈的次数,即标签的层次数;以及不同层次的具体标签。
进一步,为保证MPLS VPN功能的实现,现有的MPLS服务类,需要增加新的信息元素,具体的,包括但不限于:VPN支持,以及VPN的种类。对VPN种类,具体的包括L3,或者L2VPN,或者两者同时支持。
进一步,所述路由类,包括:静态路由,动态路由;所述动态路由包括但不限于:RIP、OSPF、IS-IS、BGP;图11中,通过BGPService类、OSPFService类来分别表示BGP和OSPF路由服务。
对应于路由配置,需要定义新的路由配置服务类RoutingConfigurationService,实现VRF的路由配置,配置的内容包括:静态路由配置,OSPF路由协议配置,BGP路由协议配置等,具体的配置数据在:静态路由设置数据StaticRoutingSettingData类、IGP路由设置数据IGPRoutingSettingData类、外部边界网关协议EGPRoutingSettingData类来体现。其中,IGP路由设置数据,包括对OSPF的支持;EGP路由设置数据,包括对BGP的支持。
进一步,所述静态路由设置数据类的信息元素,包括但不限于:静态路由条目;IGP路由设置数据IGPRoutingSettingData类和外部边界网关协议EGPRoutingSettingData类,是可选的,可以省略。当被选用是,IGP路由设置数据IGPRoutingSettingData类包括的信息元素,包括但不限于:区域号;外部边界网关协议EGPRoutingSettingData类的信息元素,包括但不限于:自治域号。
另外,为了实现VRF接口的基本的IP地址配置,这是通过IP配置服务类IPConfigurationService来实现的,可以对接口进行静态的IP配置,或者可以通过DHCP来实现接口IP地址的动态获得。但是,一般建议使用静态IP地址配置。
另外,需要进一步说明的是,可以将路由配置服务类的功能,合并到IP配置服务类中。
进一步,上述方法中,所述VRF类包括如下一种或几种信息元素:
VRF转发表、VRF的接入接口、接口支持的路由协议、VRF的路由区分符(RD)、VRF的路由目标(RT);
进一步,上述方法中,所述VRF类包括如下一种或几种配置操作,即类的有关实现方法的信息元素:
生成/删除虚拟路由转发功能(VRF)、配置VRF类的路由区分符(RD)和路由目标(RT)、配置路由反射器;
针对VRF的接口的操作,包括:
生成/删除VRF接口,配置VRF接口的IP地址,以及配置/重新配置接口上运行的路由协议或者静态路由。
可选的,上述方法中,MPLS VPN可以使用IP隧道来进行VRF之间的数据转发,为此在CIM中,引入IP隧道端点类,提供IP隧道,实现网络连接和转发。具体的隧道类,可以包括如下一种或几种:
通用路由封装(GRE)隧道、IP-in-IP隧道、互联网协议安全性隧道、第二层隧道协议(L2TP)隧道。
由于是IP隧道,因此可以通过图11中的IP协议端点类和IP网络连接IPNetworkConnection类来进行表示。
需要说明的是,接口类,在CIM技术体制中,可以通过IP连接类来进行表示,表示一种接口、连接和IP地址的配置,以及进一步基于链路层的接口技术,例如以太网接口等类来进行承载和表示。
进一步,需要说明的是,MPLS端点类和MPLS服务类,还包括但不限于:标签分发协议LDP端点类的支持。
进一步,还定义相关的MPLS VPN统计类,用于对MPLS VPN的有关信息进行统计,具体的统计信息内容包括但不限于:VPN站点数,接口数,支持的路由协议种类。
综上所述,通过上述的新增加的VRF类,以及对现有MPLS相关类的扩展和它们之间的关联关系的定义,即可以在CIM技术架构下,实现对MPLS VPN的管理功能。
实施例二:
在具体的网络部署中,MPSL VPN客户一般都需要因特网(INTERNET)的接入。如图11所示,通过其中的网络地址转换NAT类,和相关的接口类,实现MPLS VPN到INTERNET的接入。
具体的,NAT类主要是实现MPLS VPN的私有IP地址到INTERNET公用地址的转换;而接口类,通过IP协议端点类体现,是将MPLS VPN的内部流量,导入到通用MPLS网络中,从而实现INTERNET的接入。
实施例三:
在数据中心网络中,目前正在发展的一项技术是基于重叠网络的虚拟网络实现技术,即基于层3的网络虚拟化NVO3。其基本的思路,也是通过VRF来进行不同用户/租户的网络隔离,通过引入网络虚拟化边缘(Network Virtualization Edge简称为NVE)实现VRF功能,并通过特定类型的IP隧道类,即通过拥有特别标识VN-ID的IP-in-IP隧道封装(详细情况是现有技术,可以参照IETF的相关文稿),实现不同NVE之间的信息交互和流量转发。NVE可以通过普通的PC服务器,或者接入交换机,或者其他的网络设备实现。
即,从技术体制上看,NVO3的实现机制和MPLS VPN是非常类似的,都是通过配置边缘设备来实现,不同的是NVO3是配置NVE,而MPLS VPN是配置运营商边缘PE设备。如图13所示。图13中,同时示出了MPLS VPN和NVO3的网络结构。其中PE-P(运营商路由器)部分,包括进一步的自治系统边界路由器ASBR等内容,是MPLS VPN部分的内容;而架顶交换机TOR和服务器部分,是NVO3涉及的内容。与之相连接的可以是如图的MPLS网络,也可以是路由网络。
因此,本实施例,即是将前述的MPLS VPN的管理实现方案,推广到实现对NVO3虚拟网络的管理。
具体的,包括VRF类,L3/L2接口类,以及NVO3协议端点类。这和前述的VRF类、接口类和隧道类,相对应。不同的是,NVO3虚拟网络的接口,可以接入的不是CE路由器,而是一个个独立的虚拟机,或者物理计算机,因此只通过L2接口类实现接入即可。当然,为了保证对IP子网接入的支持,所以这里保留了L3接口支持。
而NVO3隧道类,或者IP协议端点类,实现不同VRF之间的信息交互和报文转发。对具体的隧道技术,由于存在VXLAN、NVGRE和NVO3封装等几种形式,因此在其具体的信息元素方面,有不同的定义。
其他的VRF类的有关:生成、删除、及有关的配置操作,和MPLS VPN的VRF类似。
实施例四:
本发明实施例的另外一个方面,还可以实现网络虚拟化/虚拟化的环境下的基于虚拟网络设备而实现的虚拟网络的管理。所谓网络虚拟化的一个方面,是指将一个网络设备,可以虚拟化成多个虚拟的网络设备,但这些虚拟的网络设备和它们对应的物理设备一样,可以作为一个独立的设备使用,并和其他的虚拟设备隔离,或者进一步虚拟它的物理设备本身隔离开来,从而满足网络的部署应用。网络虚拟化的主要目的是,优化网络设备的使用,或者进行新的业务功能的支持等等。而虚拟化一般是指计算机系统的虚拟化,一台计算机可以虚拟成多个虚拟机,而每个虚拟机就像一个独立的计算机一样。具体的,网络虚拟化中的虚拟网络设备,包括:虚拟路由器,虚拟交换机,或者虚拟防火墙,等等。而虚拟化中,可以实现虚拟交换机、虚拟路由器等虚拟设备,并实现虚拟的设备之间的连接通路。在支持虚拟设备的实现的情况下,可以通过虚拟交换机、虚拟路由器等虚拟网络设备,来实现一个个独立的虚拟网络。具体的网络部署方式,像使用物理的交换机、路由器等设备组成物理的网络一样,来组成虚拟网络。
上述,有关的虚拟路由器、虚拟交换机等,有关虚拟网络设备可以通过图13中的虚拟网元VNE来表示。
为实现基于CIM的、并基于网络虚拟化使用虚拟网络设备实现的虚拟网络的管理,具体的实施方法是,在支持CIM技术机制的计算机,和/或网络设备中,生成相关的虚拟设备,例如虚拟交换机,虚拟路由器,并通过虚拟网络连接,或者各种隧道技术,甚至是物理的网络连接,实现这些虚拟设备的连接,组成网络。
进一步,对有关虚拟网络设备上运行的协议功能,进行配置,从而实现一个功能完善的虚拟网络,交付给用户使用。
具体的,定义基于CIM的虚拟路由器类/虚拟交换机类VNE类,以及和虚拟路由器类/虚拟交换机类相关联的接口类和隧道类。如图13所示。和MPLS VPN的实施例相比较,除了NVE类、协议端点ProtocolEndpoint类、网络连接NetworkConnection类,等不同外,其他的内容,都是一样的。进一步,协议端ProtocolEndpoint点类、网络连接NetworkConnection类类图4的IPProtocolEndpoint类、IPNetworkConnection类的父类,包括更规范的内容,具体的,不进包括L3连接和端口,还包括L2的端口和连接。即,在本实施类中,可以进一步支持二层网络的连接。
即,所述协议端点类,或者接口类,包括IP接口类或者L2接口类,所述隧道类是IP-in-IP隧道,MPLS隧道类,或者支持虚拟化的网络设备或者服务器中的一种虚拟的隧道。
进一步,所述虚拟路由器类/虚拟交换机类的信息元素包括以下至少之一:虚拟路由器/虚拟交换机标识、虚拟路由器/虚拟交换机转发表、虚拟路由器/虚拟交换机接入接口。
进一步,所述虚拟路由器类/虚拟交换机类的方法包括以下至少之一:生成或删除虚拟路由器/虚拟交换机、配置VRF的标识符VN-ID、配置路由反射器;
对所述虚拟路由器类/虚拟交换机类的接口执行以下至少之一操作:配置或删除虚拟路由器/虚拟交换机的IP接口或者L2接口,以及配置或重新配置所述虚拟路由器/虚拟交换机支持的协议。
进一步,所述隧道类为包括但不限于下列之一:IP-in-IP隧道、VXLAN隧道、NVGRE隧道、NVO3隧道、GRE隧道、MPLS隧道、支持虚拟化的网络设备或者服务器中的一种虚拟的隧道。
通过上述设置和相关的参数配置。可以实现基于CIM的虚拟网络的管理。
进一步,还定义相关的虚拟网络的统计类,用于对虚拟网络的有关信息进行统计,具体的统计信息内容包括但不限于:VPN站点数,接口数,支持的路由协议种类。
需要,进一步说明的是,前述VNE也包括,对虚拟防火墙,或者其他虚拟设备的抽象和支持,可以通过生成,或者调用相关的虚拟设备,组成功能完善的网络,而其连接关系,可以用上述相同的方法实现。在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (29)
1.一种网络管理方法,其特征在于,所述方法包括:
定义基于公共信息模型CIM的虚拟网络实体VNE类,其中,所述VNE类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNE之间的连接;
网管系统通过CIM应用执行机制和实现VNE类的网络设备进行通信,实现对虚拟网络的管理。
2.根据权利要求1所述的方法,其特征在于:
所述VNE类为虚拟路由转发功能VRF类;
所述接口类包括以下之一:IP接口类;
所述隧道类包括以下之一:多协议标签交换MPLS隧道、用于实现多协议标签交换MPLS虚拟专用网VPN在非MPLS隧道上的部署的IP-in-IP隧道。
3.根据权利要求2所述的方法,其特征在于,所述VRF类的信息元素包括以下至少之一:
VRF转发表、VRF接入接口、所述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
4.根据权利要求2所述的方法,其特征在于,
所述VRF类的实现方法信息元素包括执行以下至少之一操作:
生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;
所述接口类的实现方法,包括执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置所述VRF接口上运行的路由协议或静态路由。
5.根据权利要求4所述的方法,其特征在于,在所述虚拟网络为所述MPLS VPN时,网管系统通过CIM应用执行机制和实现VNE类的网络设备进行通信之前,所述方法还包括:
定义扩展的MPLS服务类和扩展的MPLS段类;其中,所述MPLS服务类包括以下信息元素之一:对VPN的支持能力,以及VPN的种类;所述MPLS段类包括以下信息元素:对多层标签的压栈,并包括标签栈的层数和对应层的标签。
6.根据权利要求5所述的方法,其特征在于,所述MPLS服务类包括还包括以下信息元素:对多协议边界网关协议MP-BGP的支持。
7.根据权利要求1所述的方法,其特征在于,
所述VNE类包括:虚拟路由器类或虚拟交换机类。
8.根据权利要求7所述的方法,其特征在于,所述虚拟路由器类或拟交换机类的信息元素包括以下至少之一:
虚拟路由器或虚拟交换机标识、虚拟路由器或虚拟交换机转发表、虚拟路由器或虚拟交换机接入接口。
9.根据权利要求8所述的方法,其特征在于,所述虚拟路由器类或虚拟交换机类的实现方法包括以下至少之一:
生成或删除虚拟路由器/虚拟交换机、配置VRF的标识符VN-ID、配置路由反射器有关参数;
对所述虚拟路由器类/虚拟交换机类的接口执行以下至少之一操作:配置或删除虚拟路由器/虚拟交换机的IP接口或者L2接口,以及配置或重新配置所述虚拟路由器/虚拟交换机支持的协议。
10.一种基于公共信息模型CIM的多协议标签交换MPLS虚拟专用网络VPN的管理方法,其特征在于,所述方法包括:
定义基于CIM的虚拟网络功能VRF类,其中,所述VNF类通过接口类和隧道类,实现MPLS VPN用户的接入以及实现虚拟网络中的不同VNF之间的连接;
网管系统通过CIM应用执行机制和实现VNF类的网络设备进行通信,实现对MPLSVPN的管理。
11.根据权利要求10所述的方法,其特征在于,所述VRF类的信息元素包括以下至少之一:
VRF转发表、VRF接入接口、所述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
12.根据权利要求10或11所述的方法,其特征在于,所述VRF类的实现方法信息元素包括以下至少之一:
生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;
对所述VRF类的接口执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置所述VRF接口上运行的路由协议和/或静态路由。
13.根据权利要求12所述的方法,其特征在于,网管系统通过CIM应用执行机制和实现VNF类的网络设备进行通信之前,还包括:
定义扩展的MPLS服务类和扩展的MPLS段类;其中,所述MPLS服务类包括以下信息元素:对VPN的支持能力以及VPN的种类;所述MPLS段类包括以下信息元素:对多层标签的压栈、标签栈的层数和对应层的标签。
14.根据权利要求13所述的方法,其特征在于,所述MPLS服务类包括以下信息元素:对MP-BGP的支持。
15.根据权利要求10所述的方法,其特征在于,所述隧道类包括:用于实现多协议标签交换MPLS虚拟专用网VPN在非MPLS隧道上的部署的IP-in-IP隧道。
16.一种基于公共信息模型CIM的基于层3的网络虚拟化NVO3的虚拟网络管理方法,其特征在于,所述方法包括:
定义基于CIM的虚拟网络功能VRF类,其中,所述VNF类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNF之间的连接;所述接口类包括IP接口或者L2接口类;所述隧道类包括IP-in-IP隧道,或者基于层3的网络虚拟化NVO3隧道;
网管系统通过CIM应用执行机制和实现VRF类的网络设备进行通信,实现对基于NVO3的虚拟网络的管理。
17.根据权利要求16所述的方法,其特征在于,所述VRF类的信息元素包括以下至少之一:
VRF转发表、VRF接入接口、VRF的标识符VN-ID。
18.根据权利要求16或17所述的方法,其特征在于,所述VRF的实现方法信息元素包括以下至少之一:
生成或删除VRF、配置VRF的标识符VN-ID、配置路由反射器有关参数;
对所述VRF类的接口执行以下至少之一操作:配置或删除VRF IP接口或者L2接口,以及配置或重新配置所述VRF支持的协议。
19.根据权利要求16或17所述的方法,其特征在于,所述IP-in-IP隧道包括以下之一:扩展虚拟局域网VXLAN隧道、网络虚拟化通用路由封装NVGRE隧道、基于层3的网络虚拟化NVO3隧道、通用路由封装GRE隧道。
20.一种网络管理系统,其特征在于,包括:
通信模块,用于和执行虚拟网络实体VNE功能的网络设备进行基于公共信息模型CIM或超文本传输协议HTTP通信;
配置和管理模块,用于通过CIM应用执行机制对虚拟网络内的以下至少之一进行配置和管理:执行VNE类的网络设备;执行VNF类的多协议标签交换MPLS虚拟专用网VPN的网络设备;执行基于NVO3的虚拟网络功能VRF类的网络设备。
21.一种虚拟网络实体VNE,其特征在于,包括:
通信模块,用于和网络管理系统进行通信;
配置模块,用于通过在所述VNE上运行的VNE类接收所述网络管理系统的配置;
执行模块,用于实现VNE类,其中,所述VNE类是基于公共信息模型CIM定义的,并且所述VNE类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNE之间的连接。
22.根据权利要求21所述的VNE,其特征在于,所述VRF类的信息元素包括以下至少之一:
VRF转发表、VRF接入接口、所述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
23.根据权利要求21所述的VNE,其特征在于:
所述VNE类为虚拟路由转发功能VRF类;所述接口类包括以下之一:IP接口类;所述隧道类包括以下之一:多协议标签交换MPLS隧道、用于实现多协议标签交换MPLS虚拟专用网VPN在非MPLS隧道上的部署的IP-in-IP隧道。
24.根据权利要求22所述的VNE,其特征在于:
所述VRF类的实现方法信息元素包括执行以下至少之一操作:生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;
所述接口类的实现方法包括执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置所述VRF接口上运行的路由协议或静态路由。
25.一种基于公共信息模型CIM的多协议标签交换MPLS虚拟专用网络VPN的网络设备,其特征在于,包括:
通信模块,用于和网络管理系统进行通信;
配置模块,用于通过在所述网络设备上运行的虚拟网络功能VRF类接收所述网络管理系统的配置;
执行模块,用于实现VRF类,其中,所述VRF类是基于CIM定义的,所述VNF类通过关联的接口类和隧道类,实现MPLS VPN用户的接入以及实现虚拟网络中的不同VNF之间的连接。
26.根据权利要求25所述的装置,其特征在于,所述执行模块用于在所述VRF类的信息元素包括以下至少之一时实现所述VRF类:
VRF转发表、VRF接入接口、所述VRF接入接口支持的路由协议、VRF的路由区分符RD、VRF的路由目标RT。
27.根据权利要求25或26所述的网络设备,其特征在于:
所述VRF类的实现方法信息元素包括以下至少之一时实现所述VRF类:生成或删除VRF、配置VRF类的路由区分符RD和路由目标RT、配置路由反射器有关参数;
对所述VRF类的接口执行以下至少之一操作:配置或删除VRF接口,以及配置或重新配置所述VRF接口上运行的路由协议和/或静态路由。
28.一种基于公共信息模型CIM的基于层3的网络虚拟化NVO3的网络设备,其特征在于,包括:
通信模块,用于和网络管理系统进行通信;
配置模块,用于通过在所述网络设备上运行的VRF类接收所述网络管理系统的配置;
执行模块,用于通过实现VRF类,其中,所述VRF类是基于CIM定义的,所述VNF类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNF之间的连接;所述接口类包括IP接口或者L2接口类;所述隧道类包括IP-in-IP隧道,或者基于层3的网络虚拟化NVO3隧道。
29.根据权利要求28所述的网络设备,其特征在于,所述执行模块在以下至少之一情况下实现所述VRF类:
所述VRF类的信息元素包括以下至少之一:VRF转发表、VRF接入接口、VRF的标识符VN-ID;
所述VRF的实现方法信息元素包括以下至少之一:生成或删除VRF、配置VRF的标识符VN-ID、配置路由反射器有关参数;
对所述VRF类的接口执行以下至少之一操作:配置或删除VRF IP接口或者L2接口,以及配置或重新配置所述VRF支持的协议。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310426220.6A CN104468162A (zh) | 2013-09-17 | 2013-09-17 | 网络管理方法及系统、虚拟网络实体、网络设备 |
| PCT/CN2014/075736 WO2014176989A1 (zh) | 2013-09-17 | 2014-04-18 | 网络管理方法及系统、虚拟网络实体、网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310426220.6A CN104468162A (zh) | 2013-09-17 | 2013-09-17 | 网络管理方法及系统、虚拟网络实体、网络设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104468162A true CN104468162A (zh) | 2015-03-25 |
Family
ID=51843121
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310426220.6A Pending CN104468162A (zh) | 2013-09-17 | 2013-09-17 | 网络管理方法及系统、虚拟网络实体、网络设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104468162A (zh) |
| WO (1) | WO2014176989A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016184045A1 (zh) * | 2015-05-21 | 2016-11-24 | 华为技术有限公司 | 一种网络业务扩容的方法和装置 |
| CN107251486A (zh) * | 2015-09-30 | 2017-10-13 | 华为技术有限公司 | 一种扩展联动的方法、装置及系统 |
| CN109314697A (zh) * | 2016-06-29 | 2019-02-05 | 瑞典爱立信有限公司 | 自动网络管理系统和方法 |
| CN109361605A (zh) * | 2018-11-26 | 2019-02-19 | 武汉烽火技术服务有限公司 | 一种传输网系统的双ip部署的业务保护方法及系统 |
| RU2719437C1 (ru) * | 2016-08-01 | 2020-04-17 | Хуавэй Текнолоджиз Ко., Лтд. | Способ администрирования сетевой функции nf и устройство администрирования nf |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10417025B2 (en) * | 2014-11-18 | 2019-09-17 | Cisco Technology, Inc. | System and method to chain distributed applications in a network environment |
| CN105763356A (zh) * | 2014-12-19 | 2016-07-13 | 中兴通讯股份有限公司 | 一种资源虚拟化处理的方法、装置及控制器 |
| CN110378786B (zh) * | 2019-07-29 | 2022-09-02 | 中国工商银行股份有限公司 | 模型训练方法、违约传导风险识别方法、装置及存储介质 |
| CN111464342B (zh) * | 2020-03-19 | 2023-04-07 | 烽火通信科技股份有限公司 | 网络设备管理信息分布式路由汇聚方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101520739A (zh) * | 2008-02-26 | 2009-09-02 | 国际商业机器公司 | 构建基于存储管理计划规范的设备的模拟器的方法和装置 |
| CN101548263A (zh) * | 2007-05-10 | 2009-09-30 | 美国博通公司 | 模拟用户和/或拥有者的不透明管理数据选项的方法和系统 |
| CN101908996A (zh) * | 2010-08-24 | 2010-12-08 | 福建星网锐捷网络有限公司 | 接入私有网络的方法、数据传输方法及装置和系统 |
| CN102708253A (zh) * | 2012-05-17 | 2012-10-03 | 广东电网公司电力科学研究院 | 电力自动化信息系统cim模型符合度测试方法和装置 |
| US8387069B2 (en) * | 2006-07-28 | 2013-02-26 | Dell Products L.P. | Method to support dynamic object extensions for common information model (CIM) operation and maintenance |
-
2013
- 2013-09-17 CN CN201310426220.6A patent/CN104468162A/zh active Pending
-
2014
- 2014-04-18 WO PCT/CN2014/075736 patent/WO2014176989A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8387069B2 (en) * | 2006-07-28 | 2013-02-26 | Dell Products L.P. | Method to support dynamic object extensions for common information model (CIM) operation and maintenance |
| CN101548263A (zh) * | 2007-05-10 | 2009-09-30 | 美国博通公司 | 模拟用户和/或拥有者的不透明管理数据选项的方法和系统 |
| CN101520739A (zh) * | 2008-02-26 | 2009-09-02 | 国际商业机器公司 | 构建基于存储管理计划规范的设备的模拟器的方法和装置 |
| CN101908996A (zh) * | 2010-08-24 | 2010-12-08 | 福建星网锐捷网络有限公司 | 接入私有网络的方法、数据传输方法及装置和系统 |
| CN102708253A (zh) * | 2012-05-17 | 2012-10-03 | 广东电网公司电力科学研究院 | 电力自动化信息系统cim模型符合度测试方法和装置 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301829B (zh) * | 2015-05-21 | 2019-08-09 | 华为技术有限公司 | 一种网络业务扩容的方法和装置 |
| CN106301829A (zh) * | 2015-05-21 | 2017-01-04 | 华为技术有限公司 | 一种网络业务扩容的方法和装置 |
| WO2016184045A1 (zh) * | 2015-05-21 | 2016-11-24 | 华为技术有限公司 | 一种网络业务扩容的方法和装置 |
| US10432460B2 (en) | 2015-05-21 | 2019-10-01 | Huawei Technologies Co., Ltd. | Network service scaling method and apparatus |
| US10764132B2 (en) | 2015-09-30 | 2020-09-01 | Huawei Technologies Co., Ltd. | Scale-out association method and apparatus, and system |
| CN107251486B (zh) * | 2015-09-30 | 2020-04-28 | 华为技术有限公司 | 一种扩展联动的方法、装置及系统 |
| CN107251486A (zh) * | 2015-09-30 | 2017-10-13 | 华为技术有限公司 | 一种扩展联动的方法、装置及系统 |
| CN109314697A (zh) * | 2016-06-29 | 2019-02-05 | 瑞典爱立信有限公司 | 自动网络管理系统和方法 |
| US10924575B2 (en) | 2016-06-29 | 2021-02-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Automatic network management system and methods |
| CN109314697B (zh) * | 2016-06-29 | 2021-07-30 | 瑞典爱立信有限公司 | 自动网络管理系统和方法 |
| RU2719437C1 (ru) * | 2016-08-01 | 2020-04-17 | Хуавэй Текнолоджиз Ко., Лтд. | Способ администрирования сетевой функции nf и устройство администрирования nf |
| US11070433B2 (en) | 2016-08-01 | 2021-07-20 | Huawei Technologies Co., Ltd. | Network function NF management method and NF management device |
| US11646939B2 (en) | 2016-08-01 | 2023-05-09 | Huawei Technologies Co., Ltd. | Network function NF management method and NF management device |
| CN109361605A (zh) * | 2018-11-26 | 2019-02-19 | 武汉烽火技术服务有限公司 | 一种传输网系统的双ip部署的业务保护方法及系统 |
| CN109361605B (zh) * | 2018-11-26 | 2021-05-04 | 武汉烽火技术服务有限公司 | 一种传输网系统的双ip部署的业务保护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014176989A1 (zh) | 2014-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220360527A1 (en) | EVPN Packet Processing Method, Device, and System | |
| US10320664B2 (en) | Cloud overlay for operations administration and management | |
| CN104468162A (zh) | 网络管理方法及系统、虚拟网络实体、网络设备 | |
| EP3219057B1 (en) | Optimized inter-vrf (virtual routing and forwarding ) route leaking in network overlay based environments | |
| US9331940B2 (en) | System and method providing distributed virtual routing and switching (DVRS) | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| US9509609B2 (en) | Forwarding packets and PE devices in VPLS | |
| US9100213B1 (en) | Synchronizing VPLS gateway MAC addresses | |
| Naranjo et al. | Underlay and overlay networks: The approach to solve addressing and segmentation problems in the new networking era: VXLAN encapsulation with Cisco and open source networks | |
| CN102611618B (zh) | 路由保护切换方法及装置 | |
| WO2018109536A1 (en) | Method and apparatus for monitoring virtual extensible local area network (vxlan) tunnel with border gateway protocol (bgp)-ethernet virtual private network (evpn) infrastructure | |
| EP2916491A1 (en) | Tunnelling time-critical messages between substations over WAN | |
| US10749797B2 (en) | Service label routing in a network | |
| WO2019134067A1 (en) | Controlling device and method implemented thereon for ethernet virtual private network | |
| EP3804238B1 (en) | Method and apparatus for service provision in a communication network | |
| US11070395B2 (en) | Customer premises LAN expansion | |
| WO2018193285A1 (en) | Method and apparatus for enabling a scalable multicast virtual private network service across a multicast label distribution protocol network using in-band signaling | |
| US20230300002A1 (en) | Mapping vlan of container network to logical network in hypervisor to support flexible ipam and routing container traffic | |
| CN104734929B (zh) | 路由扩散的方法及装置 | |
| US11303474B1 (en) | Split-horizon filtering for EVPN-VXLAN | |
| US11895020B1 (en) | Virtualized cell site routers with layer 2 forwarding | |
| CN103856403B (zh) | 报文控制方法及装置 | |
| CN104125127A (zh) | 一种虚拟网络管理方法和系统 | |
| Jia et al. | Mtos: Multi-tenant network over software defined networking | |
| CN112737951A (zh) | 一种公私网混合场景下端到端sr控制方法、系统和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150325 |
|
| WD01 | Invention patent application deemed withdrawn after publication |