CN109474506A - 建立虚拟专用网络vpn业务的方法及装置 - Google Patents
建立虚拟专用网络vpn业务的方法及装置 Download PDFInfo
- Publication number
- CN109474506A CN109474506A CN201811359240.5A CN201811359240A CN109474506A CN 109474506 A CN109474506 A CN 109474506A CN 201811359240 A CN201811359240 A CN 201811359240A CN 109474506 A CN109474506 A CN 109474506A
- Authority
- CN
- China
- Prior art keywords
- network
- vpn service
- path
- priority
- vpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种建立VPN业务的方法及装置,涉及通信领域,用于建立VPN业务。该方法包括:软件定义网络SDN控制器获取服务提供商网络中平面网络的链路信息以及VPN业务的业务需求;SDN控制器根据平面网络的链路信息以及VPN业务的业务需求确定建立VPN业务的目标平面网络以及在目标平面网络中的目标路径;SDN控制器在目标路径上建立VPN业务。因此,本申请提供的建立VPN业务的方法能够从服务提供商网络中确定与用户需求最匹配的路径,并提高建立VPN业务的效率,节省人工成本。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种建立VPN业务的方法及装置。
背景技术
虚拟专用网络(virtual private network,VPN)是一种建立在服务提供 商公共网络上的专用网络。开通VPN业务的企业可以通过VPN网络进行 加密的数据传输。当前服务提供商提供的公共网络为多平面网络。
当前建立VPN业务的方法通常为人工选择建立VPN业务的平面和路 径。在选定的路径中配置相应隧道协议,并将VPN业务导入配置好的隧道 中。但是人工指定路径的方法往往无法找到在负载和时延等方面与用户需 求最匹配的路径;同时人工指定的路径还存在工作量大、故障率较高的问 题。
发明内容
本申请实施例提供一种建立VPN业务的方法及装置,利用SDN控制器 自动在包括多个网络平面服务提供商网络选出中最佳路径建立VPN业务。 能够从服务提供商网络中确定与用户需求最匹配的路径,并提高建立VPN业务 的效率,节省人工成本。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请提供了一种建立VPN业务的方法,该方法包括:SDN控 制器获取服务提供商网络中平面网络的链路信息以及VPN业务的业务需求; 其中,所述链路信息包括链路两端的节点的标识、链路的时延和负载;所 述业务需求包括:源节点、目的节点以及所述VPN业务所需的优先级;SDN 控制器根据平面网络的链路信息以及VPN业务的业务需求确定建立所述 VPN业务的目标平面网络以及在所述目标平面网络中的目标路径;所述SDN控制器在所述目标路径上建立所述VPN业务。
第二方面,本申请提供了一种建立VPN业务的装置,该装置包括:获取模 块,用于获取服务提供商网络中平面网络的链路信息以及VPN业务的业务 需求;其中,所述链路信息包括链路两端的节点的标识、链路的时延和负 载;所述业务需求包括:源节点、目的节点以及所述VPN业务所需的优先 级;处理模块,用于根据平面网络的链路信息以及VPN业务的业务需求确 定建立所述VPN业务的目标平面网络以及在所述目标平面网络中的目标路径;所述处理模块,还用于在所述目标路径上建立所述VPN业务。
第三方面,本申请提供了一种建立VPN业务的装置,该装置包括:处理器、 通信接口和存储器;其中,存储器用于存储一个或多个程序,该一个或多个程 序包括计算机执行指令,当该建立VPN业务的装置运行时,处理器执行该存储 器存储的该计算机执行指令,以使该建立VPN业务的装置执行上述第一方面及 其任意一种实现方式所述的建立VPN业务的方法。
第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存 储介质中存储有指令,当所述指令在计算机上运行时,使得所述计算机执 行上述第一方面及其任意一种实现方式所述的建立VPN业务的方法。
第五方面,本申请提供了一种包含指令的计算机程序产品,当所述计 算机程序产品在计算机上运行时,使得所述计算机执行上述第一方面及其 任意一种实现方式所述建立VPN业务的方法。
本申请实施例提供的建立VPN业务的方法,通过SDN控制器获取服务提 供商网络中的网络信息和各个平面网络信息以及VPN的业务需求,确定建立所 述VPN的目标路径,并通过向所述目标路径下发配置协议进行配置,最终将 VPN业务导入到该路径中。实现了在多个平面网络中由SDN控制器自动建立 VPN业务。能够从服务提供商网络中确定与用户需求最匹配的路径,并提高建 立VPN业务的效率,节省人工成本。
附图说明
图1为本申请实施例提供的一种多平面网络的网络架构示意图;
图2为本申请实施例提供的一种MPLS VPN的网络架构示意图;
图3为本申请实施例提供的一种建立VPN业务的方法的流程图;
图4为本申请实施例提供的另一种建立VPN业务的方法的流程图;
图5为本申请实施例提供的一种建立VPN业务的装置的结构示意图;
图6为本申请实施例提供的另一种建立VPN业务的装置的结构示意图。
具体实施方式
下面将结合附图对本申请提供的建立VPN业务的方法及装置进行详细的描 述。
本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同 的对象,而不是用于描述对象的特定顺序。
此外,本申请的描述中所提到的术语“包括”和“具有”以及他们的任何 变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方 法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其 他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备 固有的其他步骤或单元。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表 示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如” 的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或 更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方 式呈现相关概念。
在本申请的描述中,除非另有说明,“多个”的含义是指两个或两个以上。
以下,对本申请涉及的技术进行解释,以方便读者理解:
软件定义网络(software defined network,SDN)控制器。SDN控制器能够 实现网络的控制平面与转发平面分离。SDN控制器可以获取全网的网络信息实 现对全网的控制,如确定数据流量的转发路径、实现网络的全局负载均衡,网 络中的其他设备只需执行SDN控制器下发的命令即可完成网络中的数据转发。
VPN技术。VPN技术是一种在服务提供商网络中通过对用户的通信进行加 密实现数据传输的网络技术。例如在企业的总部与分部之间建立VPN网络:企 业总部的所有设备构成一个内部网络,企业分部的所有设备构成一个内部网络。 在企业总部和企业分部之间未建立网络连接时,企业总部和企业分部之间无法 实现互相的网络通信。此时该企业可以通过租用服务提供商的网络,在服务提 供商的网络中对企业内部的数据加密实现企业总部与企业分部之间的数据传输。 上述通过租用服务提供商的网络进行数据加密传输的技术即为VPN技术。
多协议标签交换(multiprotocol label switching,MPLS)技术。MPLS技术 通过对网络中的数据添加标签,由网络设备识别该标签确定下一跳的转发设备, 进行数据转发。通过MPLS技术,网络设备每次只需确定下一跳设备,简化了 路由选择。MPLS技术通过向节点下发标签分发协议(label distribution protocol, LDP)、基于路由受限标签分发协议(constraint-based LDP,CR-LDP)、基于流 量工程扩展的资源预留协议(resourceReservation Protocol–Traffic Extension, RSVP-TE)或者基于流量工程扩展分段路由协议(segment routing–Traffic Extension,SR-TE)实现数据的转发。
多平面网络。如图1所示,多平面网络为在建网初期或者网络规划阶段, 通过人工指定或者网络设备自动计算的方式将服务提供商的网络划分成多个平 面网络。其中,各个平面网络之间的节点和链路不同。示例性的,一个从北京 到西安的双平面网络,分别为平面网络1和平面网络2。在北京设立节点P设备 北京1和北京2,在石家庄节点P设备石家庄1和石家庄2、在郑州设置节点P 设备郑州1和郑州2,在西安设置节点P设备西安1和西安2。其中平面网络1 包括节点P设备北京1、石家庄1、郑州1和西安1。平面网络2包括节点P设 备北京2、石家庄2、郑州2和西安2。平面网络1和平面网络2之间的节点和 链路均不相同。
本申请实施例提供的技术方案可以应用于如图2所示的MPLS VPN200中。 参见图2,该MPLS VPN200可以包括:用户网络201和服务提供商网络202(例 如运营商网络)。其中,用户网络201包括:用户终端203和用户边缘(customer edge,CE)设备204。服务提供商网络202包括服务提供商边缘(provider edge, PE)设备205、服务提供商(provider,P)设备206和SDN控制器207。所述服 务提供商网络包括至少一个平面网络,平面网络之间物理隔离。其中,任一平 面网络上均可以建立VPN业务。
用户终端203与CE设备204相连,用户终端203通过CE设备204访问其 他用户网络中的设备,进行数据传输。
CE设备204通过接口直接与PE设备205相连。CE感知不到VPN的存在, 也不需要必须支持MPLS。其只需要具备将用户终端203的数据内容转发至与之 相连的PE设备205处即可。
PE设备205是VPN网络的边缘设备,与CE直接相连。VPN网络中,所 有VPN信息的处理都在PE上进行。PE上存储有VPN路由转发实例(VPN routing&forwarding instance,VRF),VPF中包含路由转发表和MPLS标签转 发表。其中,路由转发表包括两类路由,第一类路由为接收自CE设备的报文 指示出接口,第二类路由为接收自P设备206的报文指示出接口。MPLS标签 转发表包括两类表项,第一类表项为各VPN的VPN标签(内层标签),第二类 为转发表项,为接收自CE设备的报文指示下一跳P设备206信息和MPLS转 发标签。
P设备206是VPN网络的骨干设备,不与CE直接相连,只具备基本MPLS 转发能力。P设备206中预先配置有标签转发表,当其接收到数据包时,识别该 数据包中的标签,查询该预先配置的标签转发表确定下一跳需要转发的设备, 并将原标签替换为标签转发表中对应下一跳设备的标签,将替换后的数据包发 送至下一跳设备。其中,每个P设备中均存储有该设备对应的标签与下一跳设 备的之间的映射关系以及该设备对应的标签与下一跳设备对应的标签的映射关 系。
待发送的数据包在所述VPN网络中的具体转发流程为:源用户终端203将 该待转发数据包发送至源CE设备204,源CE设备204与源PE设备205为其 分配的物理接口绑定,该物理接口只负责转发该源CE设备204发送的数据包。 源PE设备205根据接收该待转发数据的物理接口确定其所属VPN网络并为该 待转发数据包添加标签。将添加了标签的数据包发送至对应的P设备206,P设 备206识别并替换该标签将其发送至下一跳设备,直到发送至目的PE设备205。 目的PE设备205识别该待转发数据包的标签确定目的CE设备204,去掉该待转发数据包的标签并将该待转发数据包通过与目的CE设备204绑定的物理接口 发送至目的CE设备204。目的CE设备204识别数据包中的目的用户终端203 地址,将该待转发数据包发送至目的用户终端203。
上述源PE设备205与目的PE设备205之间的各跳P设备206组成隧道。 该隧道是一条预先为VPN配置的转发路径。确定VPN对应的隧道的方法为: 确定VPN对应的隧道中路径上经过的各个P设备,并确定P设备之间的逐跳转 发关系,将该逐跳转发关系写入与该跳对应的P设备的转发表中。其中,逐跳 转发关系中包括该跳设备对应的下一跳设备的标识和能够被下一跳设备识别的 标签。本申请中引入SDN控制器207,由SDN控制器207确定VPN对应的隧 道。
以下,结合附图对本申请提供的建立VPN业务的方法进行说明。
如图3所示,为本申请提供的建立VPN业务的方法的流程图。图3所示的 方法可以应用于如图2所示的系统架构中。在本申请实施例提供的建立VPN业 务的方法中,所涉及的源节点和目的节点为PE设备,源节点和目的节点之间的 节点为P设备。图3所示的方法包括步骤S301-S303:
S301、SDN控制器获取服务提供商网络中平面网络的链路信息以及VPN 业务的业务需求。
其中,所述链路信息包括链路两端的节点的标识、链路的时延和负载。 所述业务需求包括:源节点、目的节点、所述VPN业务所需的优先级以及 所述VPN业务的平面网络需求。
具体为,所述SDN控制器获取所述服务提供商网络中各个链路信息,并确 定该服务提供商网络共分为几个平面网络和不同平面网络拥有的不同的节点和 链路。SDN控制器为各个平面网络分配平面标识,并将该平面标识添加到该平 面的所有节点标识和链路标识中。
在本步骤的一种实现方式中,SDN控制器存储添加平面标识后的各个节点 标识和各个链路标识。该添加平面标识后的各个节点标识和各个链路标识仍与 SDN获取的对应的链路信息之间存在映射关系。在本步骤中,SDN控制器为节 点和链路分配平面标识可以更加清楚快捷的确定同平面的节点和链路信息。
SDN控制器为各个节点和链路分配过平面标识之后,获取VPN业务的业 务需求。所述VPN业务的业务需求可以通过VPN业务的配置界面人工输入。
示例性的,SDN控制器为节点和链路分配平面标识可以为:假设该服务提 供商网络分为两个平面网络,SDN控制器分别为其分配平面网络标识plane A和 plane B。网络平面plane A包括6个节点(AR-A-1/BR-A-1/CR-A-1/ CR-A-2/BR-A-2/AR-A-2),包括5条链路:(AR-A-1,BR-A-1)、(BR-A-1,CR-A-1)、 (CR-A-1,CR-A-2)、(CR-A-2,BR-A-2)、(BR-A-2,AR-A-2)以及(BR-A-2, AR-A-2)。网络平面plane B包括6个节点(AR-B-1/BR-B-1/CR-B-1/ CR-B-2/BR-B-2/AR-B-2),包括5条链路:(AR-B-1,BR-B-1)、(BR-B-1,CR-B-1)、 (CR-B-1,CR-B-2)、(CR-B-2,BR-B-2)、(BR-B-2,AR-B-2)以及(BR-B-2,AR-B-2)。 将平面标识添加到平面的所有节点标识和链路标识中之后,网络平面plane A中 的节点AR-A-1的标识为(AR-A-1,plane A)链路(AR-B-1,BR-B-1)的标识为: (AR-B-1,BR-B-1,plane B),其他节点和链路均以相同的方法增加平面标识。 在本步骤的一种实现方式中还可能会存在跨平面的链路,例如(CR-A-1,CR-B-1), 则该链路的平面属性参数为plane A plane B,则添加过平面标识后的该链路标识 为(CR-A-1,CR-B-1,plane A plane B)。
S302、SDN控制器根据平面网络的链路信息以及VPN业务的业务需求确 定建立所述VPN业务的目标平面网络以及在所述目标平面网络中的目标路 径。
具体为,如图4所示,该步骤S302可以分为步骤S401-S404。
S401、确定所述VPN业务的平面网络需求。
其中,所述平面网络需求包括:单平面连接需求、双平面连接需求以及单 平面连接跨平面保护需求。
S402、根据所述VPN业务的平面网络需求确定目标网络平面。
具体为,若所述VPN业务的平面网络需求为单平面连接需求,则所述目标 平面网络中包括一个平面网络。在该一个平面网络中建立VPN业务并进行数据 传输。
若所述VPN业务的平面网络需求为双平面连接需求,则所述目标平面网络 中包括两个平面网络。在该两个目标平面网络中分别建立VPN业务并进行数据 传输。
若所述VPN业务的平面网络需求为单平面连接跨平面保护需求,则所述目 标平面网络中包括两个平面网络。其中,一个平面网络中建立VPN业务并进行 数据传输;另一个平面网络中建立VPN业务,并在满足预设条件时进行数据传 输。
该步骤可以根据用户的不同平面网络需求为用户选择不同的VPN业务建立 方式,例如当用户对网络保障性要求较高时,可以采用双片面连接,这样即使 VPN业务一条路径中的某条链路或者某个节点故障,该VPN业务可以在另一个 平面内的路径中进行传输。或者,为用户建立单平面连接跨平面保护。在一般 情况下值通过一个平面的一条路径传输VPN业务,当该路径中的某条链路或者 某个节点故障时该VPN业务可以迅速切换到跨平面保护的路径中,从而保证用 户的业务传输。
S403、确定所述VPN业务的源节点、目的节点以及所需的优先级。
S404、根据所述VPN业务的源节点、目的节点以及所需的优先级从所述 目标网络平面中确定目标路径。
该S404又可具体实现为以下两种方式:
方式一:所述SDN控制器确定所述VPN业务的源节点和目的节点之间 的至少一个第一路径;所述第一路径位于所述目标平面网络中。
所述SDN控制器根据所述至少一条第一路径的链路信息分别确定每个 所述第一路径的优先级。
所述SDN控制器将所述至少一条所述第一路径中与所述VPN业务所需 的优先级相匹配的第一路径确定为所述目标路径。
在该步骤中,SDN控制器只需确定VPN业务源节点和目的节点之间的路径 的优先级,并从中选择优先级匹配的路径建立所述VPN业务。当服务提供商网 络中需要建立VPN业务较少时采用该方法可以不必对大量不需要计算优先级的 路径进行计算。从而减少了SDN控制器的计算量,减轻SDN控制器的工作压 力。
方式二:SDN控制器根据所述目标平面网络的链路信息分别确定所述目 标平面网络中每条路径的优先级。
所述SDN控制器确定所述目标平面网络中位于所述VPN业务的源节点 和目的节点之间的至少一条路径。
所述SDN控制器将所述至少一条路径中与所述VPN业务所需的优先级 相匹配的路径确定为所述目标路径。
该方法首先确定目标平面网络中所有路径的优先级,然后根据用户的业务 需求确定建立VPN业务的路径。当在该平面网络需要建立VPN业务需求较多 时SDN控制器在一个更新周期内只需要获取一次目标平面网络中的链路信息, 减少了SDN控制器获取链路信息的工作量,减轻了SDN控制器的工作压力。 所述更新周期为预设周期,用于周期性的获取网络中的链路信息。
本申请还提供了另一种确定目标路径的方法,在步骤S301确定目标平面网 络之前,确定所述服务提供商网络中所有路径的优先级。然后根据业务需求依 次确定目标平面网络,目标路径。该方法在整个服务提供商网络中需求建立VPN 业务较多时,SDN控制器在一个更新周期内只需要获取一次服务提供商网络中 的链路信息,可以进一步节省SDN控制器的计算量,减轻SDN控制器的工作 压力。
S303、所述SDN控制器在所述目标路径上建立所述VPN业务。
具体为,所述SDN控制器向目标路径中的各个节点下发SR-TE、RSVP-TE、 CR-LDP等隧道配置协议,以使该目标路径能够根据上述隧道协议进行数据转发。
所述SDN控制器下发过隧道配置协议并配置完成后,将VPN业务导入到 源节点对应的物理接口中,后续相同源用户网络的VPN业务通过该源节点的物 理接口进入到配置完成的路径之中由各个节点依次转发至目的节点上对应的物 理接口并发送至目的用户网络中。
本申请实施例提供的建立VPN业务的方法,通过SDN控制器获取服务提 供商网络中的网络信息和各个平面网络信息以及VPN的业务需求确定建立所述 VPN的目标路径,并通过向所述目标路径下发隧道配置协议进行配置,最终将 VPN业务导入到该路径中。实现了在多个平面网络中由SDN控制器自动建立 VPN业务。能够从服务提供商网络中确定与用户需求最匹配的路径,并提高建 立VPN业务的效率,节省人工成本。
本申请还提供了一种路径优先级的计算方法,用于确定路径的优先级。该 计算方法通过网络中各个链路的时延和链路指标计算路径优先级。该路径优先 级的计算方法包括公式:P=(k*Ts+j*Ls)*m/Imax。
其中,P为所述路径的优先级,Ts为所述路径的时延参数,k为所述路径 的时延参数权重,Ls为所述路径的负载参数,j为所述路径的负载参数权重,m 为所述服务提供商网络中的优先级个数,Imax为(k*Ts+j*Ls)取值的最大值;k, j的取值在0-1之间。所述Ts的取值和所述Ls的取值根据预设规则确定,所述服 务提供商网络中的优先级个数为预先确定。需要注意的是,本申请虽以时延和 链路负载为参数计算路径优先级,但是计算路径优先级的参数还可以包括其他 参数,例如链路路由长度,已建立VPN业务的数量等,本申请对此不做限定。 同样的上述参数也可以带入到上述计算公式中进行计算,只需要进行简单的增删或替换即可实现。
示例性的,该路径存在8个优先级(该数值可以人工指定)。则上述公式中 所述服务提供商网络中的优先级个数m为8。
以预设规则确定所述时延参数Ts,确定所述时延参数的预设规则为:当该 路径的时延为1-20ms时,Ts的取值为1;当该路径的时延为20-40ms时,Ts的 取值为2……当该路径的时延为380-400ms时,Ts的取值为20。或者该预设规 则可以为:Ts=t/Tstd其中,t为所述路径的时延,Tstd为标准时延,取值可以为 20ms。
同样的根据预设规则确定所述负载参数Ls,确定所述负载参数Ls的预设规 则为:当整条路径的平均负载小于5%时,Ls取值为1。当整条路径的平均负载 在5%-10%之间时,Ls取值为2……当整条路径的平均负载在95%-100%之间时, Ls取值为20。或者确定所述负载参数Ls的预设规则为:Ls=l/Lstd其中,l为所 述路径的负载取值在1%-100%之间,Lstd为标准负载,取值可以为5%。
假设根据获得的链路参数计算得到该路径参数的时延为50ms,链路负载为 30%。所述路径的时延参数权重k设为1,所述路径的负载参数权重j设为0.5。 则根据上述公式计算Ts=50/20=2.5,Ls=30%/5%=6。Imax为(kTs+jLs)取值的最大 值则Imax=1*20+0.5*20=30。将上述数据带入路径优先级的计算公式: P=(k*Ts+j*Ls)*m/Imax得到P=(1*2.5+0.5*6)*8/30=1.467。
本申请实施例可以根据上述方法示例对建立VPN业务的装置进行功能模块 或者功能单元的划分,例如,可以对应各个功能划分各个功能模块或者功能单 元,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块 既可以采用硬件的形式实现,也可以采用软件功能模块或者功能单元的形式实 现。其中,本申请实施例中对模块或者单元的划分是示意性的,仅仅为一种逻 辑功能划分,实际实现时可以有另外的划分方式。
如图5所示,本申请提供了一种建立VPN业务的装置,用于执行前述建立 VPN业务的方法,所述装置包括:
获取模块501,用于获取服务提供商网络中平面网络的链路信息以及 VPN业务的业务需求;其中,所述链路信息包括链路两端的节点的标识、 链路的时延和负载;所述业务需求包括:源节点、目的节点以及所述VPN 业务所需的优先级。
处理模块502,用于根据平面网络的链路信息以及VPN业务的业务需 求确定建立所述VPN业务的目标平面网络以及在所述目标平面网络中的目 标路径。
所述处理模块502,还用于在所述目标路径上建立所述VPN业务。
可选的,所述处理模块502,还用于:
确定所述VPN业务的平面网络需求;其中,所述平面网络需求包括: 单平面连接需求、双平面连接需求以及单平面连接跨平面保护需求;若所 述VPN业务的平面网络需求为单平面连接需求,所述目标平面网络中包括 一个平面网络;若所述VPN业务的平面网络需求为双平面连接需求,所述 目标平面网络中包括两个平面网络。若所述VPN业务的平面网络需求为单 平面连接跨平面保护需求,所述目标平面网络中包括两个平面网络,其中 一个平面网络中用于建立VPN业务并进行数据传输;另一个平面网络中用 于建立VPN业务,并在满足预设条件时进行数据传输。
确定所述VPN业务的源节点、目的节点以及所需的优先级。
从所述目标平面网络中确定目标路径,所述目标路径为在所述源节点 和目的节点之间,且优先级与所述VPN业务所需的优先级相匹配的路径。
将所述VPN业务的配置消息发送至所述目标路径的各个节点并在所述 目标路径上建立所述VPN业务。
可选的,所述处理模块502,还用于:确定所述VPN业务的源节点和 目的节点。在所述目标平面网络中确定所述VPN业务的源节点和目的节点 之间的至少一个第一路径。根据所述至少一条第一路径的链路信息分别确 定每个所述第一路径的优先级。将所述至少一条所述第一路径中与所述 VPN业务所需的优先级相匹配的第一路径确定为所述目标路径。
可选的,所述处理模块502,还用于:
根据所述目标平面网络的链路信息分别确定所述目标平面网络中每条 路径的优先级。确定所述目标平面网络中位于所述VPN业务的源节点和目 的节点之间的至少一条路径。将所述至少一条路径中与所述VPN业务所需 的优先级相匹配的路径确定为所述目标路径。
可选的,所述处理模块502,还用于:
根据公式P=(k*Ts+j*Ls)*m/Imax计算路径的优先级;
其中,P为路径的优先级,Ts为路径的时延参数,k为路径的时延参数 权重,Ls为路径的负载参数,j为路径的负载参数权重,m为所述服务提 供商网络中的优先级个数,Imax为(k*Ts+j*Ls)取值的最大值;k,j的取值 在0-1之间。
图6示出了上述实施例中所涉及异常脱网的识别装置的又一种可能的结构 示意图。该装置包括:处理器602和通信接口603。处理器602用于对装置的动 作进行控制管理,例如,执行上述处理模块502执行的步骤,和/或用于执行本 文所描述的技术的其它过程。通信接口603用于支持该装置与其他网络实体的 通信,例如,执行上述获取模块501执行的步骤。终端还可以包括存储器601 和总线604,存储器601用于存储装置的程序代码和数据。
其中,上述处理器602可以实现或执行结合本申请公开内容所描述的各种 示例性的逻辑方框,单元和电路。该处理器可以是中央处理器,通用处理器, 数字信号处理器,专用集成电路,现场可编程门阵列或者其他可编程逻辑器件、 晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公 开内容所描述的各种示例性的逻辑方框,单元和电路。所述处理器也可以是实 现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组 合等。
存储器601可以包括易失性存储器,例如随机存取存储器;该存储器也可 以包括非易失性存储器,例如只读存储器,快闪存储器,硬盘或固态硬盘;该 存储器还可以包括上述种类的存储器的组合。
总线604可以是扩展工业标准结构(Extended Industry StandardArchitecture, EISA)总线等。总线604可以分为地址总线、数据总线、控制总线等。为便于表 示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为 描述的方便和简洁,仅以上述各功能单元的划分进行举例说明,实际应用中, 可以根据需要而将上述功能分配由不同的功能单元完成,即将装置的内部结构 划分成不同的功能单元,以完成以上描述的全部或者部分功能。上述描述的系 统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在 此不再赘述。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存 储有指令,当计算机执行该指令时,该计算机执行上述方法实施例所示的方法 流程中的各个步骤。
其中,计算机可读存储介质,例如可以是但不限于电、磁、光、电磁、红 外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储 介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、 便携式计算机磁盘、硬盘。随机存取存储器(Random Access Memory,RAM)、 只读存储器(Read-Only Memory,ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、寄存器、硬盘、光纤、便携式紧凑 磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、 磁存储器件、或者上述的人以合适的组合、或者本领域数值的任何其他形式的 计算机可读存储介质。一种示例性的存储介质耦合至处理器,从而使处理器能 够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可 以是处理器的组成部分。处理器和存储介质可以位于特定用途集成电路 (Application Specific Integrated Circuit,ASIC)中。在本申请实施例中,计算机 可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行 系统、装置或者器件使用或者与其结合使用。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于 此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护 范围之内。
Claims (13)
1.一种建立虚拟专用网络VPN业务的方法,其特征在于,应用于VPN中,所述VPN包括服务提供商网络和用户网络,所述服务提供商网络包括至少一个平面网络,每个所述平面网络中包括多个节点和链路,所述服务提供商网络中还包括软件定义网络SDN控制器;所述方法包括:
SDN控制器获取服务提供商网络中平面网络的链路信息以及VPN业务的业务需求;其中,所述链路信息包括链路两端的节点的标识、链路的时延和负载;所述业务需求包括:源节点、目的节点以及所述VPN业务所需的优先级;
SDN控制器根据平面网络的链路信息以及VPN业务的业务需求确定建立所述VPN业务的目标平面网络以及在所述目标平面网络中的目标路径;
所述SDN控制器在所述目标路径上建立所述VPN业务。
2.根据权利要求1所述的建立VPN业务的方法,其特征在于,所述SDN控制器根据平面网络的链路信息以及VPN业务的业务需求确定建立所述VPN业务的目标平面网络以及在所述目标平面网络中的目标路径包括:
确定所述VPN业务的平面网络需求;其中,所述平面网络需求包括:单平面连接需求、双平面连接需求以及单平面连接跨平面保护需求;
若所述VPN业务的平面网络需求为单平面连接需求,所述目标平面网络中包括一个平面网络;
若所述VPN业务的平面网络需求为双平面连接需求,所述目标平面网络中包括两个平面网络;
若所述VPN业务的平面网络需求为单平面连接跨平面保护需求,所述目标平面网络中包括两个平面网络,其中一个平面网络中用于建立VPN业务并进行数据传输;另一个平面网络中用于建立VPN业务,并在满足预设条件时进行数据传输;
确定所述VPN业务的源节点、目的节点以及所需的优先级;
从所述目标平面网络中确定目标路径,所述目标路径为在所述源节点和目的节点之间,且优先级与所述VPN业务所需的优先级相匹配的路径;
将所述VPN业务的配置消息发送至所述目标路径的各个节点并在所述目标路径上建立所述VPN业务。
3.根据权利要求2所述的建立VPN业务的方法,其特征在于,所述从所述目标平面网络中确定目标路径包括:
所述SDN控制器确定所述VPN业务的源节点和目的节点;
所述SDN控制器在所述目标平面网络中确定所述VPN业务的源节点和目的节点之间的至少一个第一路径;
所述SDN控制器根据所述至少一条第一路径的链路信息分别确定每个所述第一路径的优先级;
所述SDN控制器将所述至少一条所述第一路径中与所述VPN业务所需的优先级相匹配的第一路径确定为所述目标路径。
4.根据权利要求2所述的建立VPN业务的方法,其特征在于,所述从所述目标平面网络中确定目标路径包括:
SDN控制器根据所述目标平面网络的链路信息分别确定所述目标平面网络中每条路径的优先级;
所述SDN控制器确定所述目标平面网络中位于所述VPN业务的源节点和目的节点之间的至少一条路径;
所述SDN控制器将所述至少一条路径中与所述VPN业务所需的优先级相匹配的路径确定为所述目标路径。
5.根据权利要求3-4任一项所述的建立VPN业务的方法,其特征在于,确定路径优先级的方法包括:
根据公式P=(k*Ts+j*Ls)*m/Imax计算路径的优先级;
其中,P为路径的优先级,Ts为路径的时延参数,k为路径的时延参数权重,Ls为路径的负载参数,j为路径的负载参数权重,m为所述服务提供商网络中的优先级个数,Imax为(k*Ts+j*Ls)取值的最大值;k,j的取值在0-1之间。
6.一种建立虚拟专用网络VPN业务的装置,其特征在于,所述装置包括:
获取模块,用于获取服务提供商网络中平面网络的链路信息以及VPN业务的业务需求;其中,所述链路信息包括链路两端的节点的标识、链路的时延和负载;所述业务需求包括:源节点、目的节点以及所述VPN业务所需的优先级;
处理模块,用于根据平面网络的链路信息以及VPN业务的业务需求确定建立所述VPN业务的目标平面网络以及在所述目标平面网络中的目标路径;
所述处理模块,还用于在所述目标路径上建立所述VPN业务。
7.根据权利要求6所述的建立VPN业务的装置,其特征在于,所述处理模块,还用于:
确定所述VPN业务的平面网络需求;其中,所述平面网络需求包括:单平面连接需求、双平面连接需求以及单平面连接跨平面保护需求;
若所述VPN业务的平面网络需求为单平面连接需求,所述目标平面网络中包括一个平面网络;
若所述VPN业务的平面网络需求为双平面连接需求,所述目标平面网络中包括两个平面网络;
若所述VPN业务的平面网络需求为单平面连接跨平面保护需求,所述目标平面网络中包括两个平面网络,其中一个平面网络中用于建立VPN业务并进行数据传输;另一个平面网络中用于建立VPN业务,并在满足预设条件时进行数据传输;
确定所述VPN业务的源节点、目的节点以及所需的优先级;
从所述目标平面网络中确定目标路径,所述目标路径为在所述源节点和目的节点之间,且优先级与所述VPN业务所需的优先级相匹配的路径;
将所述VPN业务的配置消息发送至所述目标路径的各个节点并在所述目标路径上建立所述VPN业务。
8.根据权利要求7所述的建立VPN业务的装置,其特征在于,所述处理模块,还用于:
确定所述VPN业务的源节点和目的节点;
在所述目标平面网络中确定所述VPN业务的源节点和目的节点之间的至少一个第一路径;
根据所述至少一条第一路径的链路信息分别确定每个所述第一路径的优先级;
将所述至少一条所述第一路径中与所述VPN业务所需的优先级相匹配的第一路径确定为所述目标路径。
9.根据权利要求7所述的建立VPN业务的装置,其特征在于,所述处理模块,还用于:
根据所述目标平面网络的链路信息分别确定所述目标平面网络中每条路径的优先级;
确定所述目标平面网络中位于所述VPN业务的源节点和目的节点之间的至少一条路径;
将所述至少一条路径中与所述VPN业务所需的优先级相匹配的路径确定为所述目标路径。
10.根据权利要求8-9任一项所述的建立VPN业务的装置,其特征在于,所述处理模块,还用于:
根据公式P=(k*Ts+j*Ls)*m/Imax计算路径的优先级;
其中,P为路径的优先级,Ts为路径的时延参数,k为路径的时延参数权重,Ls为路径的负载参数,j为路径的负载参数权重,m为所述服务提供商网络中的优先级个数,Imax为(k*Ts+j*Ls)取值的最大值;k,j的取值在0-1之间。
11.一种建立VPN业务的装置,其特征在于,所述建立VPN业务的装置包括:处理器、通信接口和存储器;其中,存储器用于存储一个或多个程序,该一个或多个程序包括计算机执行指令,当该建立VPN业务的装置运行时,处理器执行该存储器存储的该计算机执行指令,以使该建立VPN业务的装置执行权利要求1至5中任意之一所述的建立VPN业务的方法。
12.一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令在计算机上运行时,使得计算机执行如权利要求1至5中任一项所述的建立VPN业务的方法。
13.一种包含指令的计算机程序产品,其特征在于,当所述计算机程序产品在计算机上运行时,使得所述计算机执行如权利要求1至5中任一项所述的建立VPN业务的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811359240.5A CN109474506A (zh) | 2018-11-15 | 2018-11-15 | 建立虚拟专用网络vpn业务的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811359240.5A CN109474506A (zh) | 2018-11-15 | 2018-11-15 | 建立虚拟专用网络vpn业务的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109474506A true CN109474506A (zh) | 2019-03-15 |
Family
ID=65673688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811359240.5A Pending CN109474506A (zh) | 2018-11-15 | 2018-11-15 | 建立虚拟专用网络vpn业务的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109474506A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112822088A (zh) * | 2020-12-31 | 2021-05-18 | 山石网科通信技术股份有限公司 | 网络连接方法和装置、电子设备、处理器及存储介质 |
| CN113676408A (zh) * | 2021-08-18 | 2021-11-19 | 百果园技术(新加坡)有限公司 | 虚拟专用网络的选路方法、系统、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753713A (zh) * | 2013-12-31 | 2015-07-01 | 华为技术有限公司 | 一种sdn部署业务的方法和sdn控制器 |
| US9178807B1 (en) * | 2012-09-20 | 2015-11-03 | Wiretap Ventures, LLC | Controller for software defined networks |
| CN105357099A (zh) * | 2015-12-18 | 2016-02-24 | 南京优速网络科技有限公司 | 一种基于sdn的虚拟专用网络的实现方法 |
| CN106411735A (zh) * | 2016-10-18 | 2017-02-15 | 杭州华三通信技术有限公司 | 一种路由配置方法及装置 |
| CN108809797A (zh) * | 2018-07-26 | 2018-11-13 | 哈尔滨工业大学(威海) | 一种vpn控制装置,定义vpn实现系统及方法 |
-
2018
- 2018-11-15 CN CN201811359240.5A patent/CN109474506A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9178807B1 (en) * | 2012-09-20 | 2015-11-03 | Wiretap Ventures, LLC | Controller for software defined networks |
| CN104753713A (zh) * | 2013-12-31 | 2015-07-01 | 华为技术有限公司 | 一种sdn部署业务的方法和sdn控制器 |
| CN105357099A (zh) * | 2015-12-18 | 2016-02-24 | 南京优速网络科技有限公司 | 一种基于sdn的虚拟专用网络的实现方法 |
| CN106411735A (zh) * | 2016-10-18 | 2017-02-15 | 杭州华三通信技术有限公司 | 一种路由配置方法及装置 |
| CN108809797A (zh) * | 2018-07-26 | 2018-11-13 | 哈尔滨工业大学(威海) | 一种vpn控制装置,定义vpn实现系统及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112822088A (zh) * | 2020-12-31 | 2021-05-18 | 山石网科通信技术股份有限公司 | 网络连接方法和装置、电子设备、处理器及存储介质 |
| CN112822088B (zh) * | 2020-12-31 | 2022-08-26 | 山石网科通信技术股份有限公司 | 网络连接方法和装置、电子设备、处理器及存储介质 |
| CN113676408A (zh) * | 2021-08-18 | 2021-11-19 | 百果园技术(新加坡)有限公司 | 虚拟专用网络的选路方法、系统、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109831382A (zh) | 一种路径计算方法、装置及设备 | |
| CN113132229B (zh) | 段标识的确定方法和设备 | |
| CN106685903B (zh) | 基于sdn的数据传输方法、sdn控制器和sdn系统 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| CN106982157B (zh) | 流量工程隧道建立方法和装置 | |
| US10630508B2 (en) | Dynamic customer VLAN identifiers in a telecommunications network | |
| CN106063195A (zh) | 具有单独控制设备和转发设备的网络中的控制设备发现 | |
| CN105122749A (zh) | 更新链路聚合中的对话分配的方法和系统 | |
| US20170310581A1 (en) | Communication Network, Communication Network Management Method, and Management System | |
| CN104335537A (zh) | 用于层2多播多路径传送的系统和方法 | |
| CN112653575B (zh) | 一种网络配置方法、控制器及流量引导系统 | |
| CN104301251A (zh) | 一种QoS处理方法、系统及设备 | |
| CN113037527B (zh) | 网络切片创建方法、报文转发方法及其装置 | |
| CN106487537A (zh) | 业务链实现方法以及策略控制平台 | |
| CN112822037B (zh) | 一种安全资源池的流量编排方法及系统 | |
| CN103326915A (zh) | 实现三层虚拟专用网络的方法、设备及系统 | |
| CN116232985A (zh) | 一种路由规划方法、装置及存储介质 | |
| CN102484611A (zh) | 链路状态标识符冲突处理 | |
| CN105141512A (zh) | 支持分组/电路混合交换网络的统一网络架构和控制方法 | |
| CN109474506A (zh) | 建立虚拟专用网络vpn业务的方法及装置 | |
| CN101141376A (zh) | 建立te路径的方法、路径计算设备和系统 | |
| US10536368B2 (en) | Network-aware routing in information centric networking | |
| CN107005479B (zh) | 软件定义网络sdn中数据转发的方法、设备和系统 | |
| CN107294849B (zh) | 业务路径的建立方法、装置及系统 | |
| CN109286563B (zh) | 一种数据传输的控制方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190315 |
|
| RJ01 | Rejection of invention patent application after publication |