CN117221202A - 路由资源配置方法、装置、电子设备及存储介质 - Google Patents

Abstract

本申请提供一种路由资源配置方法、装置、电子设备及存储介质，涉及通信技术领域，用以解决现有技术路由资源配置不合理的问题。该方法包括：获取待分配路由资源；待分配路由资源包括第一路由资源以及第二路由资源；响应于网络创建请求，为待创建网络分配第一路由资源；第一路由资源用于支持待创建网络中各网络节点通信；响应于网络连接请求，对待连接网络进行校验；待连接网络包括第一网络以及第二网络；在检验通过的情况下，为待连接网络分配第二路由资源；第二路由资源用于支持第一网络与第二网络通信。

Description

路由资源配置方法、装置、电子设备及存储介质

技术领域

本申请涉及通信技术领域，尤其涉及一种路由资源配置方法、装置、电子设备及存储介质。

背景技术

随着通信网络的发展，虚拟专用网络应用的越来越广泛，相应的，虚拟专用网络中的用户网络业务需求也越来越复杂。运营商为满足用户虚拟专用网络之间的路由传递、数据互通等业务需求，需要为用户的虚拟专用网络提供网络拓扑，以满足用户的网络业务需求。

现有技术使用的多协议标签交换虚拟专用网络支持三种业务网络拓扑，当用户进行网络通信时，根据用户的虚拟专用网络结构，选择合适的网络拓扑，分配相应的路由资源，完成网络通信。但是在这个过程中，用户进行网络通信时，可供选择的业务网络拓扑只有三种，根据三种网络拓扑分配固定的路由资源。当站点间通信较多时，容易造成路由资源分配重复，用户发起的网络通信连接失败，用户传输的网络信息泄露或丢失，无法满足用户多样化组网的通信需求。因此，亟需设计一种方案，来实现用户之间多样化的网络通信业务。

发明内容

本申请提供一种路由资源配置方法、装置、电子设备及存储介质，以解决现有技术中路由资源配置不合理，无法满足用户多样化组网的通信需求的问题。

为达到上述目的，本申请采用如下技术方案：

第一方面，提供一种路由资源配置方法，方法包括：获取待分配路由资源；待分配路由资源包括第一路由资源以及第二路由资源；响应于网络创建请求，为待创建网络分配第一路由资源；第一路由资源用于支持待创建网络中各网络节点通信；响应于网络连接请求，对待连接网络进行校验；待连接网络包括第一网络以及第二网络；在检验通过的情况下，为待连接网络分配第二路由资源；第二路由资源用于支持第一网络与第二网络通信。

可选的，对待连接网络进行校验，包括：获取第一网络的网络地址以及第二网络的网络地址；根据第一网络的网络地址以及第二网络的网络地址，对待连接网络进行校验。

可选的，根据第一网络的网络地址以及第二网络的网络地址，对待连接网络进行校验，包括：在第一网络的网络地址以与第二网络的网络地址不同的情况下，确定待连接网络检验通过。

可选的，待连接网络还包括第三网络，第三网络位于第一网络与第二网络之间；对待连接网络进行校验，包括：确定第三网络与第一网络之间是否存在环路，以及确定第三网络与第二网络之间是否存在环路；在第三网络与第一网络之间不存在环路，或者第三网络与第二网络之间不存在环路的情况下，确定待连接网络检验通过。

第二方面，提供一种路由资源配置装置，该装置包括获取单元、处理单元以及校验单元；获取单元，用于获取待分配路由资源；待分配路由资源包括第一路由资源以及第二路由资源；处理单元，用于响应于网络创建请求，为待创建网络分配第一路由资源；第一路由资源用于支持待创建网络中各网络节点通信；校验单元，用于响应于网络连接请求，对待连接网络进行校验；待连接网络包括第一网络以及第二网络；处理单元，还用于在检验通过的情况下，为待连接网络分配第二路由资源；第二路由资源用于支持第一网络与第二网络通信。

可选的，校验单元具体用于：获取第一网络的网络地址以及第二网络的网络地址；根据第一网络的网络地址以及第二网络的网络地址，对待连接网络进行校验。

可选的，校验单元具体用于：在第一网络的网络地址以与第二网络的网络地址不同的情况下，确定待连接网络检验通过。

可选的，待连接网络还包括第三网络，第三网络位于第一网络与第二网络之间；校验单元具体用于：确定第三网络与第一网络之间是否存在环路，以及确定第三网络与第二网络之间是否存在环路；在第三网络与第一网络之间不存在环路，或者第三网络与第二网络之间不存在环路的情况下，确定待连接网络检验通过。

第三方面，提供一种电子设备，包括：处理器、用于存储处理器可执行的指令的存储器；其中，处理器被配置为执行指令，以实现上述第一方面的路由资源配置方法。

第四方面，提供一种计算机可读存储介质，计算机可读存储介质上存储有指令，当计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如第一方面的路由资源配置方法。

本申请实施例提供的技术方案至少带来以下有益效果：路由资源配置装置获取待分配路由资源，响应于网络创建请求，为待创建网络分配第一路由资源。响应于网络连接请求，对待连接网络进行校验，在检验通过的情况下，为待连接网络分配第二路由资源。由于路由资源配置装置对待连接网络进行了校验，避免了网络连接失败、浪费RT资源等问题。由于路由资源配置装置提前获取了待分配路由资源，可以根据用户不同的网络请求，对待分配路由资源进行分配，得到第一路由资源和第二路由资源。其中，第一路由资源用于支持待创建网络中各网络节点通信，第二路由资源用于支持第一网络与第二网络通信，如此一来本申请不仅可以支持域内网络中各网络节点间的通信，还可以支持域间网络之间的通信。当路由资源配置装置在为用户不同的网络请求分配路由资源时，可以根据用户不同的网络请求对待分配路由资源进行第二次路由资源的分配，即将私有网络路由资源和互联网络路由资源根据用户的网络请求再次划分，使不同的网络请求可以对应不同的路由资源，达到灵活组网，满足用户的网络需求。相较于现有技术根据用户的网络结构分配固定的路由资源，本申请能够使路由资源配置更合理，从而满足用户多样化组网的通信需求。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种MPLS L3VPN的组网示意图；

图2为本申请实施例提供的一种SDN的架构示意图；

图3为本申请实施例提供的一种网络业务系统示意图；

图4为本申请实施例提供的一种路由资源配置装置的功能模块示意图；

图5为本申请实施例提供的一种路由资源配置方法的流程示意图；

图6为本申请实施例提供的一种三级架构的虚拟网络结构示意图；

图7为本申请实施例提供的一种路由资源配置装置的结构示意图；

图8为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

还需要说明的是，本申请实施例中，“的(英文：of)”，“相应的(英文：corresponding，relevant)”和“对应的(英文：corresponding)”有时可以混用，应当指出的是，在不强调其区别时，其所要表达的含义是一致的。

为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分，本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。

在对本申请实施例进行详细地解释说明之前，先对本申请实施例涉及到的一些相关技术术语以及相关技术进行介绍。

随着网络经济的发展，企业对于自身网络的建设提出了越来越高的要求，主要表现在网络的灵活性、经济性、扩展性等方面。在这样的背景下，虚拟私有网络(VirtualPrivate Network，VPN)是利用公用网络构建的私人专用网络，它以其独具特色的优势赢得了越来越广泛的应用。在公共网络上组建的VPN像企业的私有网络一样提供安全性和可管理性等。对于运营商可以利用现有的基础设施提供增值服务，可以扩大运营业务量同时也创造了新的商业机会。在所有的VPN技术中，多协议标签交换(Multi-Protocol LabelSwitching，MPLS)VPN具有良好的可扩展性和灵活性，是发展最为迅速的VPN技术之一。

多协议标签交换是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。它提供了一种方式，将互联网协议(Internet Protocol，IP)地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。它是现有路由和交换协议的接口，如IP、帧中继、资源预留协议(Resource Reservation Protocol，RSVP)、开放最短路径优先(OpenShortest Path First，OSPF)等。

多协议标签交换虚拟专用网络(Multi-Protocol Label Switching VirtualPrivate Network,MPLS VPN)是由运营商搭建并提供给企业购买的虚拟私有网络，以实现用户网络之间的路由传递、数据互通等。MPLS VPN网络，MPLS作为一种高效的IP骨干网技术平台，为实现VPN提供了一种灵活的并且具有可扩展性的技术基础。

MPLS VPN网络包括三层MPLS VPN(简称L3VPN)和两层MPSL VPN(简称L2VPN)两大类，其中L3VPN应用最为广泛。MPLS L3VPN是基于MPLS技术和三层网络协议的一种虚拟私有网络。

在MPLS VPN网络中将网络设备分为边缘网络设备和核心网络设备，边缘网络设备提供流量分类和标签映射，标签移除的功能。核心网络设备提供标签交换和标签分发功能。

图1是现有的MPLS L3VPN的组网示意图。如图1所示，MPLS L3VPN网络由运营商的MPLS骨干网络和用户的各个站点(Site)组成。

如图1所示，在MPLS L3VPN网络包含以下组件：

服务提供商边缘(Provider Edge，PE)路由器，也称骨干网边缘路由器，是服务提供商MPLS骨干网络的边缘设备，负责VPN业务的接入，是MPLS L3VPN的主要实现者。例如，图1中包括PE1、PE2、PE3以及PE4。

用户网络边缘(Customer Edge，CE)设备，也称用户网边缘路由器，是用户网络中与服务提供商网络中PE相连的设备。CE可以是路由器或交换机，也可以是一台主机。例如，图1中包括CE1、CE2、CE3、CE4以及CE5。

服务提供商(Provider，P)核心路由器，也称骨干网核心路由器，是服务提供商网络中的非边缘设备，用于MPLS转发，不与CE直接相连。例如，图1中包括P1、P2、P3以及P4。

用户站点(site)是VPN中的一个孤立的IP网络，一般来说，不通过骨干网不具有连通性，公司总部、分支机构都是site的具体例子。例如，图1中包括站点1、站点2、站点3、站点4以及站点5。

所谓VPN就是对站点集合的划分，一个VPN对应一个由若干站点组成的集合。例如，图1中包括VPN1以及VPN2，在图1中，VPN1由站点1和站点4组成，VPN2由站点2、站点3和站点5组成。

而MPLS L3VPN业务主要通过为用户VPN网络分配不同路由目标资源块(Route-Targe，RT)，使用引入(import)和导出(export)方式，实现用户不同站点的路由引入和导出，从而实现不同的业务网络拓扑。根据行业标准定义，L3VPN支持任何点对点型(any-to-any)/辐射型(hub-spoke)/辐射不相交型(hub-spoke-disjoint)三种标准的业务网络组网方式，一种典型的RT配置方案如下：

全联接网络使用any-to-any拓扑，即给所有站点分配同一个RT，作为import RT和export RT，由于每个站点的RT都相同，所以任何站点都有其他站点的路由，从而实现站点之间的全连接。

总部分支网络使用hub-spoke拓扑，即所有总部节点互联，总部只和分支站点互联，分支站点之间不互联。为整个VPN分配两个RT：RT-A和RT-B，所有辐射中心(Hub)节点的export RT为所有辐射边(Spoke)节点的import RT，所有Hub节点的import RT应包含所有Hub及Spoke节点的export RT。即所有Hub节点的import RT为RT-A、RT-B，export RT为RT-A；所有Spoke节点的export RT为所有Hub节点的import RT，且与所有Spoke节点的importRT不一样，即：所有Spoke节点的import RT为RT-A，export RT为RT-B。

总部分支网络使用hub-spoke-disjoint拓扑，即所有总部节点不互联，总部只和分支站点互联，分支站点之间不互联。和hub-spoke拓扑基本相同，差异是Hub站点不再引入Hub的export RT(RT-A)，只引入Spoke的export RT(RT-B)。

需要说明的，RT是VPN路由携带的一个重要属性，它决定VPN路由的收发和过滤，PE依靠RT属性区分不同VPN之间路由。

RT的作用类似于边界网关协议(Border Gateway Protocol，BGP)中扩展团体属性，用于路由信息的分发。它分成Import RT和Export RT，分别用于路由信息的导入、导出策略。当从中VPN路由转发实例(VPN Routing&Forwarding Instance，VRF)表中导出VPN路由时，要用Export RT对VPN路由进行标记；在往VRF表中导入VPN路由时，只有所带RT标记与VRF表中任意一个Import RT相符的路由才会被导入到VRF表中。RT使得PE路由器只包含和其直接相连的VPN的路由，而不是全网所有VPN的路由，从而节省了PE路由器的资源，提高了网络拓展性。

RT具有全局唯一性，并且只能被一个VPN使用。通过对Import RT和Export RT的合理配置，运营商可以构建不同拓扑类型的VPN，如Hub-and-spoke VPN。

在用户站点进行较多的网络业务时，上述的MPLS L3VPN网络拓扑结构单一，RT配置简单，无法应对复杂的网络拓扑结构，无法满足用户多样化组网的通信需求。

鉴于上述问题，本申请提供一种路由资源配置方法，致力于路由资源配置技术。在MPLS L3VPN网络中，将用户创建的网络连接分为域内网络连接和域间网络连接，软件定义网络(Software Defined Networking,SDN)控制器根据用户创建的网络连接对RT资源池进行规划，并根据用户创建的网络连接分配对应路由资源，实现在结构复杂的用户网络中合理的分配路由资源，满足用户的网络连接需求。

需要说明的，软件定义网络是一种新型网络设计理念，其核心理念是通过对网络硬件设备的控制层面和转发层面分离，通过控制层面由集中控制系统(SDN控制器)对网络进行弹性管理和灵活控制，实现各类业务应用通过调用控制器所提供的相关接口来满足不同业务系统对网络转发需求，同时借助于集中控制系统的灵活可编程能力，动态定制调整网络模式和策略，为业务创新应用提供良好的支撑。

一些实施例中，SDN的基本架构如图2所示，SDN架构分为三层和两个接口，分别为应用层、控制层、基础设施层，以及南向接口和北向接口。其中，SDN控制层主要由SDN控制器组成，SDN控制层通过北向接口与SDN应用层通信，SDN控制层通过南向接口与SDN基础设施层通信。

需要说明的，控制层(Control Layer)网络转发的控制管理平面，负责管理网络的基础设施，主要组成部分为SDN控制器。SDN控制器是整个网络的大脑、控制中心，主要是按照配置的业务落户，产生对应的数据平面的流转发规则，通过下发给网络设备，控制器进行数据转发。

应用层(Application)指商业应用。开发者可以通过SDN控制器提供的北向接口，如RESET接口，实现应用和网络的联动，例如网络拓扑的可视化、监控等。

基础设施层(Infrastructure Layer)主要承担数据转发功能，由各种网络设备构成，如数据中心的网络路由器，支持网上通信协议(OpenFlow)的硬件交换机等。

需要说明的，OpenFlow是一种网络通信协议，属于数据链路层，能够控制网上交换器或路由器的转发平面(forwarding plane)，借此改变网络数据包所走的网络路径。

南向接口(Southbound Interface)为SDN控制层管理下层基础设施的接口，即向下提供的接口。SDN控制器对网络的控制主要通过OpenFlow等南向接口的实现，包括链路发现、拓扑管理、策略指定、表项下发等。其中，链路发现和拓扑管理主要是控制其南向接口的上行通道对底层交换设备进行统一的监控和统计，而策略指定和表项下发则是利用南向接口的下行通道对网络设备进行统一的控制。

北向接口(Northbound Interface):北向接口是通过上层应用开放的接口，其目标是使得应用能够便利地调用底层的网络资源和能力。一般为提供给SDN控制层对上层应用进行接入和管理的接口，基于所开发的一系列接口，用于系统调用，提供业务开通配置、性能管理和资源管理等功能，即向上提供的接口。

下面基于上述SDN架构并结合附图对本申请实施例提供的路由资源配置方法进行详细说明。

本申请实施例提供的路由资源配置方法可以适用于基于上述SDN架构的网络业务系统。如图3所示，网络业务系统10包括路由资源配置装置11以及MPLS VPN网络12。

其中，路由资源配置装置11与MPLS VPN网络12连接，且MPLS VPN网络12是由路由资源配置装置11建立和管理的，MPLS VPN网络12中包含多个VPN网络，每个VPN网络中包含多个网络节点。

需要说明的，如图4所示，路由资源配置装置11内包含一些功能模块以及一些接口如图4所示，路由资源配置装置11中包含网络拓扑管理模块101、RT资源池102、私有网络管理模块103、北向业务接口104、南向配置接口105。其中，路由资源配置装置11中的模块、RT资源池以及接口之间可以采用有线方式连接，也可以采用无线方式连接，本申请实施例对此不作限定。

MPLS VPN网络12是由路由资源配置装置11建立并管理的。在建立MPLS VPN网络12前，路由资源配置装置11的北向业务接口104需要接收到北向业务请求，即MPLS VPN网络建立请求，当路由资源配置装置11的北向业务接口104接收到建立MPLS VPN网络12的业务请求时，路由资源配置装置11启动网络拓扑管理模块101，网络拓扑管理模块101根据北向业务接口104接收的业务请求，分析业务请求中的组网信息，根据组网信息，构建网络拓扑，并规划RT资源池102，联动私有网络管理模块103，设计并管理MPLS VPN网络12中的VPN网络及网络节点。

MPLS VPN网络12建立完成后，当MPLS VPN网络12内需要通信时，路由资源配置装置11中的网络拓扑管理模块101查找对应的网络拓扑和RT资源，将信息打包通过路由资源配置装置11的南向配置接口105，南向配置接口105转发打包的南向转发设备数据信息，通知需要连接的私有网络或网络节点进行通信。

需要说明的，网络业务系统中的路由资源配置装置11可以为SDN控制器或SDN控制层，且路由资源配置装置11内的模块、接口以及RT资源池，可以为虚拟模块或装置，也可以是具有这些功能的具体硬件设备或处理器，本申请对此不做限定。

路由资源配置装置11对VPN网络的控制主要是通过南向配置接口105实现的，而北向业务接口104是路由资源配置装置11用于接收北向业务请求的开放接口，通过北向业务接口104，网络业务的开发者能以软件编程的形式调用各种网络资源；同时网络业务的开发者可以通过路由资源配置装置11的北向业务接口104全局把控整个网络的资源状态，并对资源进行统一调度。

图5是根据一些示例性实施例示出的一种路由资源配置方法的流程示意图。在一些实施例中，下述路由资源配置方法可以应用到如图3所示的网络业务系统中，也可以应用到其他类似场景。

如图5所示，本申请实施例提供的路由资源配置方法，包括下述S201-S204。

S201、获取待分配路由资源。

其中，待分配路由资源包括第一路由资源以及第二路由资源。

作为一种可能实现的方式，路由资源配置装置获取待分配路由资源，并将路由资源统一放置在RT资源池中，即SDN控制器获取待分配路由资源，待分配路由资源存储在RT资源池中。SDN控制器规划RT资源池，将RT资源池中的待分配路由资源根据用户创建的域内网络连接和域间网络连接，分为私有网络路由资源和互联网络路由资源，即路由资源配置装置将待分配路由资源分为第一路由资源以及第二路由资源。

S202、响应于网络创建请求，为待创建网络分配第一路由资源。

其中，第一路由资源用于支持待创建网络中各网络节点通信。

在一些实例中，用户创建私有VPN网络，网络业务的开发者发起VPN网络创建请求，VPN网络创建请求通过北向业务接口发送至路由资源配置装置，路由资源配置装置内的网络拓扑管理模块和私有网络管理模块响应于网络创建请求，提取RT资源池内的第一路由资源，即为待创建的用户私有VPN网络建立的域内网络连接，分配RT资源池内的私有网络路由资源，支持用户创建的私有VPN网络中网络节点间的通信。

需要说明的，上述路由资源配置装置内的网络拓扑管理模块和私有网络管理模块可以为SDN控制器，即SDN控制器响应于网络创建请求，为待创建的用户私有VPN网络建立的域内网络连接分配私有网络路由资源，实现用户私有VPN网络中的用户网络节点间的通信。

需要说明的，用户私有VPN网络指一个独立的MPLS VPN网络，网络内所有网络节点都互通，即内部网络是any-to-any拓扑结构。

示例性的，SDN控制器为网络中的网络节点提供网络连接业务，分配RT资源控制用户路由，即在私有网络创建初始，根据网络中的用户节点，为节点间的网络路由分配一个唯一的RT资源，该RT资源用于私有网络内部节点间网络的互通，即用于域内网络连接。

其中，分配的私有RT资源可以为每条网络链路上的私有RT资源，该RT资源同时作为import RT和export RT，实现网络节点间的网络路由。提供的私有RT资源还可以是为每个网络节点分别提供import RT和export RT，实现网络节点间的网络路由。

作为一种可能实现的方式，RT资源控制的网络路由可以为将网络连接起来并将网络信息导向其他网络上的网络路由。网络路由通过对信息进行过滤、转发等，把两个或更多的网络连接起来，从而在计算机间连接起有效的网络。

S203、响应于网络连接请求，对待连接网络进行校验。

其中，待连接网络包括第一网络以及第二网络。

在一些实例中，用户创建的私有网络与另一个用户创建的私有网络请求互通，即第一网络与第二网络发起网络连接请求。路由资源配置装置响应于网络连接请求，对第一网络与第二网络进行校验。校验内容包括路由资源配置装置校验第一网络与第二网络的网络地址是否有效，以及第一网络与第二网络的网络地址是否重叠。

作为一种可能的实现方式，第一网络与第二网络请求网络通信时，路由资源配置装置校验待连接网络的网络地址是否有效，即路由资源配置装置需要判断第一网络与第二网络是否都在一个MPLS VPN网络中，以及判断网络地址是否正确。若第一网络与第二网络不在同一个MPLS VPN网络，则无法发起网络连接请求。若网络地址错误，则无法建立网络连接。因此，路由资源配置装置需要获取第一网络与第二网络的网络地址，路由资源配置装置根据第一网络的网络地址以及第二网络的网络地址，对待连接网络进行校验。在第一网络的网络地址以与第二网络的网络地址不同的情况下，即网络地址不重叠且在一个MPLS VPN网络中，路由资源配置装置确定待连接网络校验通过。

在另一些实例中，待连接网络还可以包括第三网络，第三网络可以位于第一网络与第二网络之间，且与第一网络和第二网络同在一个MPLS VPN网络中。若此时第一网络与第二网络发起网络连接请求，需要以第三网络作为中间网络，传递网络信息，即第一网络先向第三网络发起网络连接请求，第三网络再向第二网络发起网络连接请求，从而实现第一网络与第二网络的网络连接。路由资源配置装置响应于网络连接请求，对待连接网络进行校验，即校验第一网络、第二网络、第三网络。校验内容包括路由资源配置装置校验第一网络、第二网络、第三网络的网络地址是否有效，校验第一网络、第二网络、第三网络的网络地址是否重叠，校验第一网络是否跨过第三网络直接与第二网络进行网络连接，导致MPLSVPN网络中形成了网络环路。

S204、在检验通过的情况下，为待连接网络分配第二路由资源。

其中，第二路由资源用于支持第一网络与第二网络通信。

在一些实例中，用户创建的私有网络与另一个用户创建的私有网络请求互通，即第一网络与第二网络发起网络连接请求。路由资源配置装置响应于网络连接请求，对待连接网络进行校验，校验成功后，为待连接网络分配第二路由资源，用于支持待连接网络之间的通信。即为待连接的用户私有VPN网络分配互联网络路由资源，实现用户私有VPN网络之间的域间网络连接。

示例性的，路由资源配置装置为MPLS VPN网络中的用户私有VPN网络提供网络连接业务，分配RT资源控制网络路由，即在MPLS VPN网络创建初始，为网络中用户的私有VPN网络分配一个唯一的RT资源，该RT资源用于MPLS VPN网络内部用户私有VPN网络间网络的互通。

其中，分配的私有RT资源可以为每条网络链路上的私有RT资源，该RT资源同时作为import RT和export RT，实现用户私有VPN网络间的网络路由。提供的私有RT资源还可以是为每个VPN网络分别提供import RT和export RT，实现网络间的网络路由。

示例性的，如图6所示，网络业务系统应用于一个具备三级架构的公司MPLS VPN网络，该公司MPLS VPN网络分为总部-省分-地市三级架构，根据公司架构建设业务系统。每个业务系统分布多个网点，需要建设的私有VPN网络包括一个总部VPN网络，用于承载总部的网络业务系统；31各省分VPN网络，用于承载各个省分的网络业务系统；多个地市VPN网络，且每个地市拥有一个VPN网络，用于承载本地市的网络业务系统。

作为一种可能实现的方式，随着网络业务的开发，公司提出网络互联的需求，包括省分VPN网络需要和总部VPN网络互联，每个省的地市VPN网络需要和本省的VPN网络互联。根据上述组网需求，如图6所示，路由资源配置装置规划的网络拓扑如图6所示。

路由资源配置装置规划的私有网络结构为将总部、省分和地市的私有VPN设为私有网络，每个私有网络的内部互通；路由资源配置装置根据公司提出的网络互联的需求，将总部、省分、地市构建为多层树形拓扑结构。示例性的，路由资源配置装置根据上述网络规划设计RT资源池，将RT资源池分为私有网络资源池和互联网络资源池。其中，私有网络资源池可以为100～2000，互联网络资源池可以为2001～4000。

需要说明的，本申请在此规划的RT资源池在实际应用中可以有多种规划方式，不仅仅只有本申请在此提到的这一种分配方式。

作为一种可能实现的方式，如图6所示的总部VPN网络中的用户站点1、用户站点2、用户站点3等用户站点，组成的拓扑结构为any-to-any拓扑，使用私有网络资源池中的RT：100进行网络节点间的通信，即域内网络通信。网络节点使用该网络RT资源，通过import和export该网络RT资源，实现私有网络内部的全互通。

需要说明的，总部VPN网络中网络节点间的通信方式，同样适用于省分VPN网络和地市VPN网络，且路由资源配置装置为每个私有VPN网络内分配的用于网络节点间通信的RT资源不同。即路由资源配置装置为每个私有VPN网络分配唯一的私有网络路由资源，用于私有VPN网络内网络节点的通信。

作为一种可能实现的方式，路由资源配置装置根据MPLS VPN网络内私有VPN网络的互联需求，构建私有VPN网络拓扑。在本实施例中，路由资源配置装置构建的私有VPN网络拓扑为三层树形结构，其中，三层树形结构的根节点为总部VPN网络，根节点的相邻节点为省分VPN网络，底层节点为地市VPN网络。

路由资源配置装置根据互联拓扑，从互联网络资源池中为每条网络拓扑分配唯一的网络RT资源，每个互联的私有VPN网络import和export该网络RT资源，实现私有VPN网络的互联。

示例性的，如图6所示的总部网络与省分网络之间的网络拓扑连接，路由资源配置装置分配给总部VPN网络与两个省分VPN网络之间网络拓扑的互联网络路由资源为RT：2001与RT：2002。在总部VPN网络需要与两个省分VPN网络进行通信时，路由资源配置装置校验总部VPN网络和两个省分VPN网络的网络地址以及网络信息，校验通过后，总部网络通过互联网络RT资源池RT：2001与RT：2002，与两个省分网络进行私有网络间的通信，即域间网络通信。

本申请实施例提供的技术方案至少带来以下有益效果：路由资源配置装置获取待分配路由资源，响应于网络创建请求，为待创建网络分配第一路由资源。响应于网络连接请求，对待连接网络进行校验，在检验通过的情况下，为待连接网络分配第二路由资源。由于路由资源配置装置对待连接网络进行了校验，避免了网络连接失败、浪费RT资源等问题。由于路由资源配置装置提前获取了待分配路由资源，可以根据用户不同的网络请求，对待分配路由资源进行分配，得到第一路由资源和第二路由资源，即将RT资源池中的待分配路由资源根据用户创建的域内网络连接和域间网络连接，分为私有网络路由资源和互联网络路由资源，私有网络路由资源用于待创建网络中网络节点间的通信，互联网络路由资源用于私有网络之间的通信。当路由资源配置装置在为用户不同的网络请求分配路由资源时，可以根据用户不同的网络请求对待分配路由资源进行第二次路由资源的分配，即将私有网络路由资源和互联网络路由资源根据用户的网络请求再次划分，使不同的网络请求可以对应不同的路由资源，达到灵活组网，满足用户的网络需求。相较于现有技术根据用户的网络结构分配固定的路由资源，本申请能够使路由资源配置更合理，从而满足用户多样化组网的通信需求。上述实施例主要从装置(设备)的角度对本申请实施例提供的方案进行了介绍。可以理解的是，为了实现上述方法，装置或设备包含了执行各个方法流程相应的硬件结构和/或软件模块，这些执行各个方法流程相应的硬件结构和/或软件模块可以构成一个物料信息的确定装置。本领域技术人员应该很容易意识到，结合本文中所发明的实施例描述的各示例的算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对装置或设备进行功能模块的划分，例如，装置或设备可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

图7是根据一示例性实施例示出的路由资源配置装置的结构示意图。参照图7，本申请实施例提供的路由资源配置装置30包括获取单元301、处理单元302以及校验单元303。

获取单元301，用于获取待分配路由资源；待分配路由资源包括第一路由资源以及第二路由资源；处理单元302，用于响应于网络创建请求，为待创建网络分配第一路由资源；第一路由资源用于支持待创建网络中各网络节点通信；校验单元303，用于响应于网络连接请求，对待连接网络进行校验；待连接网络包括第一网络以及第二网络；处理单元302，还用于在检验通过的情况下，为待连接网络分配第二路由资源；第二路由资源用于支持第一网络与第二网络通信。

可选的，校验单元303具体用于：获取第一网络的网络地址以及第二网络的网络地址；根据第一网络的网络地址以及第二网络的网络地址，对待连接网络进行校验。

可选的，校验单元303具体用于：在第一网络的网络地址以与第二网络的网络地址不同的情况下，确定待连接网络检验通过。

可选的，待连接网络还包括第三网络，第三网络位于第一网络与第二网络之间；校验单元303具体用于：确定第三网络与第一网络之间是否存在环路，以及确定第三网络与第二网络之间是否存在环路；在第三网络与第一网络之间不存在环路，或者第三网络与第二网络之间不存在环路的情况下，确定待连接网络检验通过。

图8是本申请提供的一种电子设备的结构示意图。如图8，该电子设备40可以包括至少一个处理器401以及用于存储处理器可执行指令的存储器402其中，处理器401被配置为执行存储器402中的指令，以实现上述实施例中的路由资源配置方法。

另外，电子设备40还可以包括通信总线403以及至少一个通信接口404。

处理器401可以是一个处理器(central processing units，CPU)，微处理单元，ASIC，或一个或多个用于控制本申请方案程序执行的集成电路。

通信总线403可包括一通路，在上述组件之间传送信息。

通信接口404，使用任何收发器一类的装置，用于与其他设备或通信网络通信，如以太网，无线接入网(radio access network，RAN)，无线局域网(wireless local areanetworks，WLAN)等。

存储器402可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线与处理器401相连接。存储器也可以和处理器401集成在一起。

其中，存储器402用于存储执行本申请方案的指令，并由处理器401来控制执行。处理器401用于执行存储器402中存储的指令，从而实现本申请方法中的功能。

作为一个示例，结合图7，路由资源配置装置30中的处理单元302以及校验单元303实现的功能与图8中的处理器401的功能相同。

在具体实现中，作为一种实施例，处理器401可以包括一个或多个CPU，例如图8中的CPU0和CPU1。

在具体实现中，作为一种实施例，电子设备40可以包括多个处理器，例如图8中的处理器401和处理器407。这些处理器中的每一个可以是一个单核(single-CPU)处理器，也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

在具体实现中，作为一种实施例，电子设备40还可以包括输出设备405和输入设备406。输出设备405和处理器401通信，可以以多种方式来显示信息。例如，输出设备405可以是液晶显示器(liquid crystal display，LCD)，发光二级管(light emitting diode，LED)显示设备，阴极射线管(cathode ray tube，CRT)显示设备，或投影仪(projector)等。输入设备406和处理器401通信，可以以多种方式接受用户对象的输入。例如，输入设备406可以是鼠标、键盘、触摸屏设备或传感设备等。

本领域技术人员可以理解，图8中示出的结构并不构成对电子设备40的限定，可以包括比图示更多或更少的组件，或者组合某些组件，或者采用不同的组件布置。

另外，本申请还提供一种计算机可读存储介质，当计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如上述实施例所提供的路由资源配置方法。

另外，本申请还提供一种计算机程序产品，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行如上述实施例所提供的路由资源配置方法。

本领域技术人员在考虑说明书及实践这里发明的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由权利要求指出。

Claims (10)

1.一种路由资源配置方法，其特征在于，所述方法包括：

获取待分配路由资源；所述待分配路由资源包括第一路由资源以及第二路由资源；

响应于网络创建请求，为待创建网络分配所述第一路由资源；所述第一路由资源用于支持所述待创建网络中各网络节点通信；

响应于网络连接请求，对待连接网络进行校验；所述待连接网络包括第一网络以及第二网络；

在检验通过的情况下，为所述待连接网络分配所述第二路由资源；所述第二路由资源用于支持所述第一网络与所述第二网络通信。

2.根据权利要求1所述的方法，其特征在于，所述对待连接网络进行校验，包括：

获取所述第一网络的网络地址以及所述第二网络的网络地址；

根据所述第一网络的网络地址以及所述第二网络的网络地址，对所述待连接网络进行校验。

3.根据权利要求2所述的方法，其特征在于，所述根据所述第一网络的网络地址以及所述第二网络的网络地址，对所述待连接网络进行校验，包括：

在所述第一网络的网络地址以与所述第二网络的网络地址不同的情况下，确定所述待连接网络检验通过。

4.根据权利要求1所述的方法，其特征在于，所述待连接网络还包括第三网络，所述第三网络位于所述第一网络与所述第二网络之间；所述对待连接网络进行校验，包括：

确定所述第三网络与所述第一网络之间是否存在环路，以及确定所述第三网络与所述第二网络之间是否存在环路；

在所述第三网络与所述第一网络之间不存在环路，或者所述第三网络与所述第二网络之间不存在环路的情况下，确定所述待连接网络检验通过。

5.一种路由资源配置装置，其特征在于，所述装置包括获取单元、处理单元以及校验单元；

所述获取单元，用于获取待分配路由资源；所述待分配路由资源包括第一路由资源以及第二路由资源；

所述处理单元，用于响应于网络创建请求，为待创建网络分配所述第一路由资源；所述第一路由资源用于支持所述待创建网络中各网络节点通信；

所述校验单元，用于响应于网络连接请求，对待连接网络进行校验；所述待连接网络包括第一网络以及第二网络；

所述处理单元，还用于在检验通过的情况下，为所述待连接网络分配所述第二路由资源；所述第二路由资源用于支持所述第一网络与所述第二网络通信。

6.根据权利要求5所述的装置，其特征在于，所述校验单元具体用于：

获取所述第一网络的网络地址以及所述第二网络的网络地址；

根据所述第一网络的网络地址以及所述第二网络的网络地址，对所述待连接网络进行校验。

7.根据权利要求6所述的装置，其特征在于，所述校验单元具体用于：

在所述第一网络的网络地址以与所述第二网络的网络地址不同的情况下，确定所述待连接网络检验通过。

8.根据权利要求5所述的装置，其特征在于，所述待连接网络还包括第三网络，所述第三网络位于所述第一网络与所述第二网络之间；所述校验单元具体用于：

确定所述第三网络与所述第一网络之间是否存在环路，以及确定所述第三网络与所述第二网络之间是否存在环路；

在所述第三网络与所述第一网络之间不存在环路，或者所述第三网络与所述第二网络之间不存在环路的情况下，确定所述待连接网络检验通过。

9.一种电子设备，其特征在于，包括：处理器、用于存储所述处理器可执行的指令的存储器；其中，所述处理器被配置为执行指令，以实现权利要求1-4中任一项所述的路由资源配置方法。

10.一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，其特征在于，当所述计算机可读存储介质中的指令由电子设备的处理器执行时，使得所述电子设备能够执行如权利要求1-4中任一项所述的路由资源配置方法。