CN112787929B - 一种三层vpn业务资源自动分配和管理方法及装置 - Google Patents

一种三层vpn业务资源自动分配和管理方法及装置 Download PDF

Info

Publication number
CN112787929B
CN112787929B CN202011618519.8A CN202011618519A CN112787929B CN 112787929 B CN112787929 B CN 112787929B CN 202011618519 A CN202011618519 A CN 202011618519A CN 112787929 B CN112787929 B CN 112787929B
Authority
CN
China
Prior art keywords
resource
resources
service
vpn
existing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011618519.8A
Other languages
English (en)
Other versions
CN112787929A (zh
Inventor
林莉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Unihub China Information Technology Co Ltd
Original Assignee
Unihub China Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Unihub China Information Technology Co Ltd filed Critical Unihub China Information Technology Co Ltd
Priority to CN202011618519.8A priority Critical patent/CN112787929B/zh
Publication of CN112787929A publication Critical patent/CN112787929A/zh
Application granted granted Critical
Publication of CN112787929B publication Critical patent/CN112787929B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/72Admission control; Resource allocation using reservation actions during connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种三层VPN业务资源自动分配和管理方法及装置,其中,该方法包括:建立用于自动分配的各类资源池,并规划出可用的资源范围,资源占用状态置为空闲;在资源自动分配时,根据不同组网模型,进行资源预占:先分配端口资源,再依次分配软资源;在分配软资源时,若是新开业务,则在对应资源池中分配新资源;若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,依次进行端口资源和软资源的分配;资源分配成功后,资源占用状态改为预占;资源占用状态更新和监控。该方法及装置实现三层MPLS VPN业务资源的自动分配和动态管理,实现对VPN业务资源的精细化管控。

Description

一种三层VPN业务资源自动分配和管理方法及装置
技术领域
本发明涉及三层VPN业务开通领域,尤其是一种三层VPN业务资源自动分配和管理方法及装置。
背景技术
三层VPN业务开通操作中涉及的资源主要包括:PE设备、物理端口、逻辑端口、VRF、RD和ImportRT/ExportRT,需要根据业务接入需求和运营商业务规范分配相应的资源。由于不同VPN组网模型和业务接入需求,分配规则存在差异,分配过程比较复杂,如果分配错误或冲突会影响业务的正常使用,因此目前业内主要采用人工维护台账(人工维护资源列表和人工分配资源)的管理方式。
在实际网络中,现网的业务使用资源情况随时在发生变化,与人工维护台账的信息就会不一致,为避免分配错误,每个操作单都需要人工登录设备核对资源实际使用情况,再逐一预占所需的资源,删除业务时还需要回收资源,及时更新台账信息,严重影响业务的开通效率。
为提高资源分配的效率和准确性,需要实现VPN资源的自动分配和动态管理能力。
发明内容
为解决人工维护台账的管理方式存在的上述问题,本发明提供一种三层VPN业务资源自动分配和管理方法及装置,实现三层MPLS VPN业务(MPLS-VPN业务是指采用MPLS-多协议标记转换技术,在骨干的宽带IP网络上构建企业IP专网)资源的自动分配和动态管理,实现对VPN业务资源的精细化管控。
为实现上述目的,本发明采用下述技术方案:
在本发明一实施例中,提出了一种三层VPN业务资源自动分配和管理方法,该方法包括:
建立用于自动分配的各类资源池,并规划出可用的资源范围,资源占用状态置为空闲;
在资源自动分配时,根据不同组网模型,进行资源预占:先分配端口资源,再依次分配软资源包括RD、RT和VRF;在分配软资源时,若是新开业务,则在对应资源池中分配新资源;若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,依次进行端口资源和软资源的分配;资源分配成功后,资源占用状态改为预占;
资源占用状态更新和监控:将现网资源和资源池的资源进行比对,根据比对结果,更新资源池的资源占用状态为实占或回收;同时分别统计各资源池的资源占用状态,发现资源池利用率超过阈值的,发送告警信息。
进一步地,建立用于自动分配的各类资源池,包括:
VPN业务资源中,根据VPN业务资源使用需求,至少建立三大类资源池,包括端口资源池、RD资源池和RT资源池。
进一步地,各类资源池根据管理需要,按业务类型和客户类型,细分进行管理。
进一步地,若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,包括:
对于已有VPN的补点业务,则使用现网中已有VPN业务资源信息,用于资源分配;
若在现网中查询到已有VPN业务资源信息,则继续执行分配端口资源,否则资源分配流程终止,返回错误。
进一步地,分配端口资源,包括:
在分配端口资源时,自动查找符合该VPN业务接入的PE设备和端口,并分配空闲的Vlanid;
若有多台PE设备资源的情况,则均衡使用PE设备;同时结合业务操作类型和是否双接,确定接入的PE设备,再进一步分配可用的端口资源。
端口资源分配成功,继续执行分配VRF资源,否则资源分配流程终止。
进一步地,分配VRF资源,包括:
对于特殊客户按特殊客户VRF规则进行分配处理;
对大多数客户,则执行通用的分配流程,判断业务操作类型:
对于新开VPN,则根据业务管理规范要求,使用用户信息自动生成VRF名称;
对于补点VPN,则查询已有VPN的VRF名称,作为VRF的分配结果;
结合组网模型、业务接入点类型和业务管理规范要求,基于已有VPN的VRF名称,增加后缀或数字管理标识,作为VRF的分配结果;
获得VRF的分配结果后,与现网其他VPN的VRF做比对,若不冲突,继续执行分配RD资源,否则资源分配流程终止。
进一步地,分配RD资源,包括:
判断业务操作类型:
对于新开VPN,则从业务对应的RD资源池中分配一个可用的RD资源,同时新分的RD与ImportRT保持一致;
对于补点VPN,则查询已有VPN中相同接入类型链路的RD值,作为RD的分配结果;对于双接组网模型或特殊客户业务需求的,则从RD资源池中分配两个连续的空闲RD。
进一步地,分配RT资源,包括:
对于新开VPN,则从业务对应的RT资源池中分配一对可用的RT资源;
对于补点VPN,则查询已有VPN的ImportRT和ExportRT值,再根据组网模型确定RT分配结果。
进一步地,资源占用状态包括:空闲、预占、实占和回收。
在本发明一实施例中,还提出了一种三层VPN业务资源自动分配和管理装置,该装置包括:
资源池建立规划模块,用于建立用于自动分配的各类资源池,并规划出可用的资源范围,资源占用状态置为空闲;
资源自动分配模块,用于根据不同组网模型,进行资源预占:先分配端口资源,再依次分配软资源包括RD、RT和VRF;在分配软资源时,若是新开业务,则在对应资源池中分配新资源;若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,依次进行端口资源和软资源的分配;资源分配成功后,资源占用状态改为预占;
资源占用状态更新和监控模块,用于将现网资源和资源池的资源进行比对,根据比对结果,更新资源池的资源占用状态为实占或回收;同时分别统计各资源池的资源占用状态,发现资源池利用率超过阈值的,发送告警信息。
进一步地,建立用于自动分配的各类资源池,包括:
VPN业务资源中,根据VPN业务资源使用需求,至少建立三大类资源池,包括端口资源池、RD资源池和RT资源池。
进一步地,各类资源池根据管理需要,按业务类型和客户类型,细分进行管理。
进一步地,若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,包括:
对于已有VPN的补点业务,则使用现网中已有VPN业务资源信息,用于资源分配;
若在现网中查询到已有VPN业务资源信息,则继续执行分配端口资源,否则资源分配流程终止,返回错误。
进一步地,分配端口资源,包括:
在分配端口资源时,自动查找符合该VPN业务接入的PE设备和端口,并分配空闲的Vlanid;
若有多台PE设备资源的情况,则均衡使用PE设备;同时结合业务操作类型和是否双接,确定接入的PE设备,再进一步分配可用的端口资源。
端口资源分配成功,继续执行分配VRF资源,否则资源分配流程终止。
进一步地,分配VRF资源,包括:
对于特殊客户按特殊客户VRF规则进行分配处理;
对大多数客户,则执行通用的分配流程,判断业务操作类型:
对于新开VPN,则根据业务管理规范要求,使用用户信息自动生成VRF名称;
对于补点VPN,则查询已有VPN的VRF名称,作为VRF的分配结果;
结合组网模型、业务接入点类型和业务管理规范要求,基于已有VPN的VRF名称,增加后缀或数字管理标识,作为VRF的分配结果;
获得VRF的分配结果后,与现网其他VPN的VRF做比对,若不冲突,继续执行分配RD资源,否则资源分配流程终止。
进一步地,分配RD资源,包括:
判断业务操作类型:
对于新开VPN,则从业务对应的RD资源池中分配一个可用的RD资源,同时新分的RD与ImportRT保持一致;
对于补点VPN,则查询已有VPN中相同接入类型链路的RD值,作为RD的分配结果;对于双接组网模型或特殊客户业务需求的,则从RD资源池中分配两个连续的空闲RD。
进一步地,分配RT资源,包括:
对于新开VPN,则从业务对应的RT资源池中分配一对可用的RT资源;
对于补点VPN,则查询已有VPN的ImportRT和ExportRT值,再根据组网模型确定RT分配结果。
进一步地,资源占用状态包括:空闲、预占、实占和回收。
在本发明一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述三层VPN业务资源自动分配和管理方法。
在本发明一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行三层VPN业务资源自动分配和管理方法的计算机程序。
有益效果:
本发明通过建立分类资源池,根据VPN组网模型需求,应用不同的资源分配机制实现自动分配,并通过与现网资源信息的比对,更新资源占用状态,实现VPN资源的动态管理,确保资源分配的正确性和规范性,提高资源的精细化管理能力。
附图说明
图1是本发明一实施例的三层VPN业务资源自动分配和管理方法流程示意图;
图2是本发明一实施例的规划建立端口资源池、RD资源池和RT资源池流程示意图;
图3是本发明一实施例的分配端口资源流程示意图;
图4是本发明一实施例的分配VRF资源流程示意图;
图5是本发明一实施例的分配RD资源和RT资源流程示意图;
图6是本发明一实施例的资源占用状态转换示意图;
图7是本发明一实施例的三层VPN业务资源自动分配和管理装置结构示意图;
图8是本发明一实施例的计算机设备结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神,应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种三层VPN业务资源自动分配和管理方法及装置,具备对5类VPN组网模型(普通全网状、普通星型、全网状双接、星型双接和其他复杂模型),不同业务操作类型(新开和补点)下,PE设备资源、物理端口资源、子端口资源、VRF资源、RD资源和RT资源的自动分配机制,通过与现网资源的比对,及时更新资源占用状态,实现VPN资源动态精准管理。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
将VPN业务常见的组网模型归类为:普通全网状、普通星型、全网状双接、星型双接和其他复杂模型5类,其中前4种的组网模型是固定的,可以按模型的要求自动进行VPN资源的自动分配和管理,其他复杂模型下,组网模式非常灵活,只适合对端口资源(PE设备、物理端口和子端口)进行自动分配和管理,不适合对软资源(RD、RT和VRF)进行自动分配和管理。
VRF(Virtual Route Forwarding):VRF的目的是解决不同客户私网地址段相同,为了防止冲突,将相同私网地址放到不同的VRF表中。对于每一个VRF表,都具有路由区分符(Route Distinguisher:RD)和路由目标(Route Target:RT)两大属性。
图1是本发明一实施例的三层VPN业务资源自动分配和管理方法流程示意图。如图1所示,该方法包括:
在系统内建立用于自动分配的各类资源池,并规划出可用的资源范围,资源占用状态置为空闲;
在资源自动分配时,根据不同组网模型,进行资源预占:先分配端口资源,再依次分配软资源包括RD、RT和VRF;在分配软资源时,若是新开业务,则在对应资源池中分配新资源;若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,依次进行端口资源和软资源的分配;资源分配成功后,资源占用状态改为预占;
资源占用状态更新和监控:将现网资源和资源池的资源进行比对,根据比对结果,更新资源池的资源占用状态为实占或回收;同时分别统计各资源池的资源占用状态,发现资源池利用率超过阈值的,发送告警信息。
详细步骤如下:
步骤1、规划建立端口资源池、RD资源池和RT资源池
图2是本发明一实施例的规划建立端口资源池、RD资源池和RT资源池流程示意图。如图2所示,VPN业务资源中,根据VPN业务资源使用需求,至少要建立3大类资源池,端口资源池、RD资源池和RT资源池。每类资源中还可以根据管理需要,按业务类型和客户类型等需求,再细分资源池进行管理,例如政企客户业务和公众客户业务使用不同的RD和RT资源池。
端口资源池用于分配和管理VPN业务所需的接入设备、物理端口和子接口资源;
RD资源池用于分配和管理VPN业务所需的RD资源;
RT资源池用于分配和管理VPN业务所需的ImportRT和ExportRT;
VRF资源可根据业务规范自动生成,不需要建立资源池来管理。
步骤2、补点业务查询已有VPN信息
对于VPN补点业务,则需要使用已有VPN的资源信息,用于资源分配。如果在现网中可以查询到已有VPN,则继续执行步骤3,分配端口资源,否则资源分配流程终止,返回错误。
步骤3、分配端口资源
图3是本发明一实施例的分配端口资源流程示意图。如图3所示,在分配端口资源时,自动查找符合该VPN业务接入的PE设备和端口,并分配空闲的Vlanid。如果有多台PE设备资源的情况,根据资源分配规则确定分配接入PE设备,需要均衡使用PE设备,避免集中接入某个单一设备。同时结合业务操作类型(新开业务\补点业务)和是否双接等业务需求因素,确定接入的PE设备,再进一步分配可用的端口资源。如果有多个端口的情况,根据资源分配规则确定分配接入端口。端口资源分配成功,继续执行步骤4,否则资源分配流程终止。
具体的分配规则与运营商自身资源管理方法有关。
以某运营商为例,同一地市一般至少部署2台PE设备用于VPN业务接入。
1)系统需要根据当前网络实际接入情况,均衡使用PE设备,避免业务集中接入。对于特别接入需求,例如备份电路,则主备电路要分配到不同的PE设备上。
2)确定接入设备后,根据CE接入网络类型,在对应的端口资源池中,查找符合条件的端口,例如优先选择资源占用率低的端口,分配空闲最小vlan。
步骤4、分配VRF资源
为方便维护管理,不同VPN的VRF名称不重复,且可读性要强,可以使用客户编号和客户名称的信息拼接后自动生成。
图4是本发明一实施例的分配VRF资源流程示意图。
如图4所示,对于特殊客户按特殊流程规则进行分配处理。
部分特殊客户由于业务管理或接入的需要,VRF资源需求和大多数客户业务不同,使用的VRF资源池也不同。遇到此类情况可以开发单独逻辑来处理。
对大多数客户,可以执行通用的分配流程,首先判断业务操作类型:
对于新开VPN,根据业务管理规范要求,使用用户信息自动生成VRF名称,例如使用客户名称缩写和客户编号等方便识别区分客户的信息作为VRF名称。
对于补点VPN,查询已有VPN的VRF名称,作为VRF的分配结果。
此外,还可以结合组网模型、业务接入点类型和业务管理规范要求等,基于已有VPN的VRF名称,增加后缀或数字管理标识等,作为VRF的分配结果(例如星型组网结构,中心点(hub点)的VRF名称后加-H,分支点(spoke点)的VRF名称后加-S)。
获得VRF分配结果后,还需要与现网其他VPN的VRF做比对,确保VRF唯一性,方便业务的维护管理。如果不冲突,继续执行步骤5,否则资源分配流程终止。
步骤5、分配RD资源
图5是本发明一实施例的分配RD资源和RT资源流程示意图。如图5所示,首先判断业务操作类型:
对于新开VPN,从业务对应的RD资源池中分配一个可用的RD资源,一般使用最小空闲值,同时新分RD与ImportRT保持一致。
对于补点VPN,查询已有VPN中相同接入类型(主电路\备电路,中心点\分支点)链路的RD值,作为RD的分配结果。对于双接组网模型或特殊客户业务需求的,则需要从RD资源池中分配2个连续的空闲RD实现业务保护或数据隔离。
步骤6、分配RT资源
图5是本发明一实施例的分配RD资源和RT资源流程示意图。
如图5所示,对于新开VPN,从业务对应的RT资源池中分配一对可用的RT资源,一般使用最小的2个空闲值。
对于补点VPN,查询已有VPN的ImportRT和ExportRT值,再根据组网模型确定的RT分配结果。
全网状组网所有ce的ImportRT和ExportRT值是相同的。
星型组网中心点(hub点)的ImportRT与分支点(spoke点)的ExportRT值相同;中心点(hub点)的ExportRT与分支点(spoke点)的ImportRT值相同。
步骤7、资源占用状态更新和监控
定时将资源池的数据与现网资源的数据进行比对,更新资源池的资源占用状态。同时分别统计各资源池的占用状态,发现资源池利用率超出阈值的,及时发出告警信息。
图6是本发明一实施例的资源占用状态转换示意图。如图6所示,资源占用状态包括:0-空闲、1-预占、2-实占、3-回收。
空闲:资源尚未被自动分配出去。
预占:资源被自动分配出去。
实占:现网业务已按分配的资源进行配置。
回收:现网业务未按分配的资源进行配置,实际资源配置与现网不符。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
为了对上述三层VPN业务资源自动分配和管理方法进行更为清楚的解释,下面结合一个具体的实施例来进行说明,然而值得注意的是该实施例仅是为了更好地说明本发明,并不构成对本发明不当的限定。
下面以某客户新开全网状VPN业务为例举例说明下VPN业务资源自动分配和管理的实现过程:
步骤1、规划建立端口资源池、RD资源池、RT资源池
根据VPN业务资源使用需求,创建3大类资源池,端口资源池、RD资源池和RT资源池。
根据资源规划要求,在端口资源池中,按PE设备、业务类型、端口和VLAN创建多段资源。例如下表1:
表1
序号 地市名称 设备名称 业务类型 端口 VLAN
1 地市1 PE1 IPRAN Eth-Trunk1 1-999,1000-2999,3000-4000
2 地市1 PE1 MSTP GE2/0/7 1-999,1000-2999,3000-4000
3
在RD和RT资源池中,根据业务和资源规划要求,创建对应的资源池。例如下表2:
表2
序号 资源池类型 客户名称 前缀 起止段
1 公共资源池 9929 20000-30000
步骤2、补点业务查询已有VPN信息
判断当前业务的操作类型,如果是新开操作,即创建新的VPN业务。跳过步骤2,继续执行步骤3,分配端口资源。
如果判断为补点操作,则需要查询补点VPN使用的资源信息,再执行步骤3,查询到的VPN资源信息用于后续端口资源分配时判断使用。如果查询失败,则资源分配流程终止,返回错误。
此案例中用户业务为新开VPN,判断为新开操作后,直接执行步骤3。
步骤3、分配端口资源
在步骤1创建的资源池中,根据业务接入地和业务类型等条件查询符合当前业务的端口资源时。如果存在多个符合条件的资源段时,根据业务要求,PE设备承载情况和端口利用情况等因素综合考虑,选取最优的接入位置,查询Vlan已分配情况,分配最小的空闲Vlan。
目前在运营商网络中,同一地市至少配置2台PE接入设备。查询端口资源池后,取端口利用率低的端口,分配最小空闲Vlan。
此案例中,根据业务接入地和业务类型查询到的空闲业务端口资源如下表3:
表3
设备名称 业务类型 端口 空闲VLAN范围
PE1 IPRAN Eth-Trunk1 600-999,1000-2999,3000-4000
PE2 IPRAN Eth-Trunk1 620-999,1000-2999,3000-4000
根据资源均衡使用的管理要求,优先使用端口利用率低的资源,分配最小空闲VLAN,分配结果为PE 1设备的Eth-Trunk1.600。资源占用状态从空闲改为预占。
端口资源分配成功后,继续执行步骤4,否则资源分配流程终止
步骤4、分配VRF资源
判断该VPN客户分类,以执行不同的分配规则。
此案例中用户为普通客户,则执行通用的分配流程:
先判断业务操作类型:新开VPN需要分配新资源。补点VPN则使用步骤3查询到的VRF名称,作为VRF的分配结果。
此案例中,为新开VPN,需要分配新VFR资源,使用用户中文名称拼音缩写作为VRF。同时在拼音转换时,对部分常用词使用缩写,避免VRF名称过长影响业务配置。例如:
客户中文名称:苏州汇川技术有限公司;
分配的VRF名称:SXHZTCO。
获得VRF分配结果后,与现网其他VPN的VRF做比对,确保VRF唯一性,方便业务的维护管理。如果不冲突,继续执行步骤5,否则资源分配流程终止。
步骤5、分配RD资源
首先判断业务操作类型:对于新开VPN,新分RD资源。补点VPN则使用步骤3查询到的RD,再结合补点业务需求确定RD分配结果。
此案例为新开全网状VPN,从业务对应的RD资源池中分配一个空闲最小的RD资源:20200,如下表4。资源占用状态从空闲改为预占。
表4
空闲RD范围
20200-30000
步骤6、分配RT资源
首先判断业务操作类型:对于新开VPN,新分RT资源。补点VPN则使用步骤3查询到的RT,再结合补点业务需求确定RT分配结果。
此案例为新开全网状VPN,ImportRT和ExportRT相同,需要业务对应的RT资源池中分配一个空闲最小的RT资源如下表5。同时新分RD与ImportRT保持一致,方便管理。分配结果ImportRT:20200,ExportRT:20200。资源占用状态从空闲改为预占。
表5
空闲RT范围
20200-30000
步骤7、资源占用状态更新和监控
定时将资源池的数据与现网资源数据进行比对,更新资源池的资源状态。同时分别统计各资源池的资源占用状态,发现资源池利用率超出阈值的,及时发出告警信息。
此案例中,VPN业务资源分配成功后,定时与现网配置情况进行比对。如该业务已完成设备配置,比对端口、RD、RT资源与分配结果是否一致。
此案例中,经比对发现分配的端口资源、RD、RT资源与现网配置一致,则将资源占用状态改为实占。更新资源池利用情况后,未超出阈值,不需要发送告警提示信息。
基于同一发明构思,本发明还提出一种三层VPN业务资源自动分配和管理装置。该装置的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图7是本发明一实施例的三层VPN业务资源自动分配和管理装置结构示意图。如图7所示,该装置包括:
资源池建立规划模块101,用于建立用于自动分配的各类资源池,并规划出可用的资源范围,资源占用状态置为空闲;
建立用于自动分配的各类资源池,包括:
VPN业务资源中,根据VPN业务资源使用需求,至少建立三大类资源池,包括端口资源池、RD资源池和RT资源池;
各类资源池根据管理需要,按业务类型和客户类型,细分进行管理。
资源自动分配模块102,用于根据不同组网模型,进行资源预占:先分配端口资源,再依次分配软资源包括RD、RT和VRF;在分配软资源时,若是新开业务,则在对应资源池中分配新资源;若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,依次进行端口资源和软资源的分配;资源分配成功后,资源占用状态改为预占;
若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,包括:
对于已有VPN的补点业务,则使用现网中已有VPN业务资源信息,用于资源分配;
若在现网中查询到已有VPN业务资源信息,则继续执行分配端口资源,否则资源分配流程终止,返回错误;
分配端口资源,包括:
在分配端口资源时,自动查找符合该VPN业务接入的PE设备和端口,并分配空闲的Vlanid;
若有多台PE设备资源的情况,则均衡使用PE设备;同时结合业务操作类型和是否双接,确定接入的PE设备,再进一步分配可用的端口资源;
端口资源分配成功,继续执行分配VRF资源,否则资源分配流程终止;
分配VRF资源,包括:
对于特殊客户按特殊客户VRF规则进行分配处理;
对大多数客户,则执行通用的分配流程,判断业务操作类型:
对于新开VPN,则根据业务管理规范要求,使用用户信息自动生成VRF名称;
对于补点VPN,则查询已有VPN的VRF名称,作为VRF的分配结果;
结合组网模型、业务接入点类型和业务管理规范要求,基于已有VPN的VRF名称,增加后缀或数字管理标识,作为VRF的分配结果;
获得VRF的分配结果后,与现网其他VPN的VRF做比对,若不冲突,继续执行分配RD资源,否则资源分配流程终止;
分配RD资源,包括:
判断业务操作类型:
对于新开VPN,则从业务对应的RD资源池中分配一个可用的RD资源,同时新分的RD与ImportRT保持一致;
对于补点VPN,则查询已有VPN中相同接入类型链路的RD值,作为RD的分配结果;对于双接组网模型或特殊客户业务需求的,则从RD资源池中分配两个连续的空闲RD;
分配RT资源,包括:
对于新开VPN,则从业务对应的RT资源池中分配一对可用的RT资源;
对于补点VPN,则查询已有VPN的ImportRT和ExportRT值,再根据组网模型确定RT分配结果。
资源占用状态更新和监控模块103,用于将现网资源和资源池的资源进行比对,根据比对结果,更新资源池的资源占用状态为实占或回收;同时分别统计各资源池的资源占用状态,发现资源池利用率超过阈值的,发送告警信息;
资源占用状态包括:空闲、预占、实占和回收。
应当注意,尽管在上文详细描述中提及了三层VPN业务资源自动分配和管理装置的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
基于前述发明构思,如图8所示,本发明还提出一种计算机设备200,包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230,处理器220执行计算机程序230时实现前述三层VPN业务资源自动分配和管理方法。
基于前述发明构思,本发明还提出一种计算机可读存储介质,计算机可读存储介质存储有执行前述三层VPN业务资源自动分配和管理方法的计算机程序。
本发明提出的三层VPN业务资源自动分配和管理方法及装置,通过建立分类资源池,根据VPN组网模型需求应用不同的资源分配机制实现自动分配,并通过与现网资源信息的比对,更新资源占用状态,实现VPN资源的动态管理,确保资源分配的正确性和规范性,提高资源的精细化管理能力。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (20)

1.一种三层VPN业务资源自动分配和管理方法,其特征在于,该方法包括:
建立用于自动分配的各类资源池,并规划出可用的资源范围,资源占用状态置为空闲;
在资源自动分配时,根据不同组网模型,进行资源预占:先分配端口资源,再依次分配软资源包括RD、RT和VRF;在分配资源时,若是新开业务,则在对应资源池中分配新资源;若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,依次进行端口资源和软资源的分配;资源分配成功后,资源占用状态改为预占;
资源占用状态更新和监控:将现网资源和资源池的资源进行比对,根据比对结果,更新资源池的资源占用状态为实占或回收;同时分别统计各资源池的资源占用状态,发现资源池利用率超过阈值的,发送告警信息。
2.根据权利要求1所述的三层VPN业务资源自动分配和管理方法,其特征在于,建立用于自动分配的各类资源池,包括:
VPN业务资源中,根据VPN业务资源使用需求,至少建立三大类资源池,包括端口资源池、RD资源池和RT资源池。
3.根据权利要求2所述的三层VPN业务资源自动分配和管理方法,其特征在于,各类资源池根据管理需要,按业务类型和客户类型,细分进行管理。
4.根据权利要求1所述的三层VPN业务资源自动分配和管理方法,其特征在于,若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,包括:
对于已有VPN的补点业务,则使用现网中已有VPN业务资源信息,用于资源分配;
若在现网中查询到已有VPN业务资源信息,则继续执行分配端口资源,否则资源分配流程终止,返回错误。
5.根据权利要求1所述的三层VPN业务资源自动分配和管理方法,其特征在于,分配端口资源,包括:
在分配端口资源时,自动查找符合该VPN业务接入的PE设备和端口,并分配空闲的Vlanid;
若有多台PE设备资源的情况,则均衡使用PE设备;同时结合业务操作类型和是否双接,确定接入的PE设备,再进一步分配可用的端口资源;
端口资源分配成功,继续执行分配VRF资源,否则资源分配流程终止。
6.根据权利要求1所述的三层VPN业务资源自动分配和管理方法,其特征在于,分配VRF资源,包括:
对于特殊客户按特殊客户VRF规则进行分配处理;
对普通客户,则执行通用的分配流程,判断业务操作类型:
对于新开VPN,则根据业务管理规范要求,使用用户信息自动生成VRF名称;
对于补点VPN,则查询已有VPN的VRF名称,作为VRF的分配结果;
结合组网模型、业务接入点类型和业务管理规范要求,基于已有VPN的VRF名称,增加后缀或数字管理标识,作为VRF的分配结果;
获得VRF的分配结果后,与现网其他VPN的VRF做比对,若不冲突,继续执行分配RD资源,否则资源分配流程终止。
7.根据权利要求1所述的三层VPN业务资源自动分配和管理方法,其特征在于,分配RD资源,包括:
判断业务操作类型:
对于新开VPN,则从业务对应的RD资源池中分配一个可用的RD资源,同时新分的RD与ImportRT保持一致;
对于补点VPN,则查询已有VPN中相同接入类型链路的RD值,作为RD的分配结果;对于双接组网模型或特殊客户业务需求的,则从RD资源池中分配两个连续的空闲RD。
8.根据权利要求1所述的三层VPN业务资源自动分配和管理方法,其特征在于,分配RT资源,包括:
对于新开VPN,则从业务对应的RT资源池中分配一对可用的RT资源;
对于补点VPN,则查询已有VPN的ImportRT和ExportRT值,再根据组网模型确定RT分配结果。
9.根据权利要求1所述的三层VPN业务资源自动分配和管理方法,其特征在于,所述资源占用状态包括:空闲、预占、实占和回收。
10.一种三层VPN业务资源自动分配和管理装置,其特征在于,该装置包括:
资源池建立规划模块,用于建立用于自动分配的各类资源池,并规划出可用的资源范围,资源占用状态置为空闲;
资源自动分配模块,用于根据不同组网模型,进行资源预占:先分配端口资源,再依次分配软资源包括RD、RT和VRF;在分配资源时,若是新开业务,则在对应资源池中分配新资源;若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,依次进行端口资源和软资源的分配;资源分配成功后,资源占用状态改为预占;
资源占用状态更新和监控模块,用于将现网资源和资源池的资源进行比对,根据比对结果,更新资源池的资源占用状态为实占或回收;同时分别统计各资源池的资源占用状态,发现资源池利用率超过阈值的,发送告警信息。
11.根据权利要求10所述的三层VPN业务资源自动分配和管理装置,其特征在于,建立用于自动分配的各类资源池,包括:
VPN业务资源中,根据VPN业务资源使用需求,至少建立三大类资源池,包括端口资源池、RD资源池和RT资源池。
12.根据权利要求11所述的三层VPN业务资源自动分配和管理装置,其特征在于,各类资源池根据管理需要,按业务类型和客户类型,细分进行管理。
13.根据权利要求10所述的三层VPN业务资源自动分配和管理装置,其特征在于,若是已有VPN的补点业务,则查询现网中已有VPN业务资源信息,包括:
对于已有VPN的补点业务,则使用现网中已有VPN业务资源信息,用于资源分配;
若在现网中查询到已有VPN业务资源信息,则继续执行分配端口资源,否则资源分配流程终止,返回错误。
14.根据权利要求10所述的三层VPN业务资源自动分配和管理装置,其特征在于,分配端口资源,包括:
在分配端口资源时,自动查找符合该VPN业务接入的PE设备和端口,并分配空闲的Vlanid;
若有多台PE设备资源的情况,则均衡使用PE设备;同时结合业务操作类型和是否双接,确定接入的PE设备,再进一步分配可用的端口资源;
端口资源分配成功,继续执行分配VRF资源,否则资源分配流程终止。
15.根据权利要求10所述的三层VPN业务资源自动分配和管理装置,其特征在于,分配VRF资源,包括:
对于特殊客户按特殊客户VRF规则进行分配处理;
对普通客户,则执行通用的分配流程,判断业务操作类型:
对于新开VPN,则根据业务管理规范要求,使用用户信息自动生成VRF名称;
对于补点VPN,则查询已有VPN的VRF名称,作为VRF的分配结果;
结合组网模型、业务接入点类型和业务管理规范要求,基于已有VPN的VRF名称,增加后缀或数字管理标识,作为VRF的分配结果;
获得VRF的分配结果后,与现网其他VPN的VRF做比对,若不冲突,继续执行分配RD资源,否则资源分配流程终止。
16.根据权利要求10所述的三层VPN业务资源自动分配和管理装置,其特征在于,分配RD资源,包括:
判断业务操作类型:
对于新开VPN,则从业务对应的RD资源池中分配一个可用的RD资源,同时新分的RD与ImportRT保持一致;
对于补点VPN,则查询已有VPN中相同接入类型链路的RD值,作为RD的分配结果;对于双接组网模型或特殊客户业务需求的,则从RD资源池中分配两个连续的空闲RD。
17.根据权利要求10所述的三层VPN业务资源自动分配和管理装置,其特征在于,分配RT资源,包括:
对于新开VPN,则从业务对应的RT资源池中分配一对可用的RT资源;
对于补点VPN,则查询已有VPN的ImportRT和ExportRT值,再根据组网模型确定RT分配结果。
18.根据权利要求10所述的三层VPN业务资源自动分配和管理装置,其特征在于,所述资源占用状态包括:空闲、预占、实占和回收。
19.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-9任一项所述方法。
20.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1-9任一项所述方法的计算机程序。
CN202011618519.8A 2020-12-31 2020-12-31 一种三层vpn业务资源自动分配和管理方法及装置 Active CN112787929B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011618519.8A CN112787929B (zh) 2020-12-31 2020-12-31 一种三层vpn业务资源自动分配和管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011618519.8A CN112787929B (zh) 2020-12-31 2020-12-31 一种三层vpn业务资源自动分配和管理方法及装置

Publications (2)

Publication Number Publication Date
CN112787929A CN112787929A (zh) 2021-05-11
CN112787929B true CN112787929B (zh) 2022-10-04

Family

ID=75754262

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011618519.8A Active CN112787929B (zh) 2020-12-31 2020-12-31 一种三层vpn业务资源自动分配和管理方法及装置

Country Status (1)

Country Link
CN (1) CN112787929B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114465883A (zh) * 2022-01-06 2022-05-10 北京全路通信信号研究设计院集团有限公司 一种基于sdn网络的自动业务资源分配系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007004403A (ja) * 2005-06-22 2007-01-11 Nec Corp 分散資源配分システム、分散資源配分方法およびプログラム
CN103049309A (zh) * 2012-12-11 2013-04-17 华为技术有限公司 虚拟机的资源管理装置、方法和系统
CN104580120A (zh) * 2013-10-28 2015-04-29 北京启明星辰信息技术股份有限公司 一种可按需服务的虚拟化网络入侵检测方法和装置
CN105743821A (zh) * 2014-12-12 2016-07-06 中兴通讯股份有限公司 一种防止逻辑交换机所占用资源发生冲突的方法及系统
CN110768807A (zh) * 2018-07-25 2020-02-07 中兴通讯股份有限公司 虚拟资源方法及装置、虚拟资源处理网元及存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100384166C (zh) * 2004-07-30 2008-04-23 华为技术有限公司 一种虚拟私有网络网管配置方法及系统
CN103269282A (zh) * 2013-04-25 2013-08-28 杭州华三通信技术有限公司 网络配置自动部署方法和装置
CN106034075B (zh) * 2015-03-09 2020-03-27 中兴通讯股份有限公司 一种为vpn路由分配标签的方法及装置
CN110191031B (zh) * 2019-05-10 2021-06-29 杭州迪普科技股份有限公司 网络资源访问方法、装置、电子设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007004403A (ja) * 2005-06-22 2007-01-11 Nec Corp 分散資源配分システム、分散資源配分方法およびプログラム
CN103049309A (zh) * 2012-12-11 2013-04-17 华为技术有限公司 虚拟机的资源管理装置、方法和系统
CN104580120A (zh) * 2013-10-28 2015-04-29 北京启明星辰信息技术股份有限公司 一种可按需服务的虚拟化网络入侵检测方法和装置
CN105743821A (zh) * 2014-12-12 2016-07-06 中兴通讯股份有限公司 一种防止逻辑交换机所占用资源发生冲突的方法及系统
CN110768807A (zh) * 2018-07-25 2020-02-07 中兴通讯股份有限公司 虚拟资源方法及装置、虚拟资源处理网元及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
VPN动态资源库系统设计与应用;许彤等;《广东通信技术》;20160715(第07期);全文 *
移动WiMAX网络中的VoIP调度机制;李明等;《计算机应用》;20110501(第05期);全文 *

Also Published As

Publication number Publication date
CN112787929A (zh) 2021-05-11

Similar Documents

Publication Publication Date Title
US8194570B2 (en) Configuration tool for MPLS virtual private network topologies
CN101442469B (zh) 下发配置数据的方法、系统及装置
EP2192725B1 (en) Packet switch being partitioned into virtual LANs (VLANs)
US8040822B2 (en) Configuring communication services using policy groups
US5751967A (en) Method and apparatus for automatically configuring a network device to support a virtual network
US8339992B2 (en) System and method to provision MPLS/VPN network
US20210377149A1 (en) Region interconnect controller, region interconnect control method, and computer storage medium
CN103795602B (zh) 虚拟网络的网络策略配置方法及装置
US7613130B2 (en) Method for determining the relationship of a customer edge router with virtual private network
US9913198B2 (en) Systems and methods for routing data
CN108574590B (zh) 一种网元开通方法和装置以及计算机可读存储介质
EP2926512B1 (en) Determining multicast root nodes in a telecommunications network
CN109729019B (zh) 一种evpn组网中专线业务的限速方法及装置
CN112769965B (zh) Ip地址管理和分配方法、装置及系统
US9979693B2 (en) IP allocation method for use in telecommunication network automatic construction
CN112787929B (zh) 一种三层vpn业务资源自动分配和管理方法及装置
US20050066036A1 (en) Methods, systems and computer program products for facilitating the design and analysis of virtual networks based on total hub value
CN113904981B (zh) 一种路由信息处理方法、装置、电子设备和存储介质
EP1924033B1 (en) Method and apparatus for implementing a layer1 virtual private network l1 vpn
CN110851238A (zh) 一种openstack全分布式的dhcp服务的实现方法
CN107919975B (zh) 一种业务资源分配方法和装置
CN105591871B (zh) 一种配置自动发现虚拟专用网络分支节点的方法和装置
CN109379268A (zh) 虚拟专用网络的创建方法、装置和服务器
CN101222408B (zh) Vlan拓扑的生成方法和装置
US8352637B2 (en) Techniques for resolving network connectivity

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: 200000 room 702-2, No. 4811 Cao'an Road, Jiading District, Shanghai

Patentee after: CHINA UNITECHS

Address before: Room 1004-4, 10 / F, 1112 Hanggui Road, Anting Town, Jiading District, Shanghai

Patentee before: CHINA UNITECHS

CP02 Change in the address of a patent holder