CN1960299A - 基于多协议标记交换网的虚拟专用网络拓扑自动建立方法 - Google Patents
基于多协议标记交换网的虚拟专用网络拓扑自动建立方法 Download PDFInfo
- Publication number
- CN1960299A CN1960299A CNA2005100952886A CN200510095288A CN1960299A CN 1960299 A CN1960299 A CN 1960299A CN A2005100952886 A CNA2005100952886 A CN A2005100952886A CN 200510095288 A CN200510095288 A CN 200510095288A CN 1960299 A CN1960299 A CN 1960299A
- Authority
- CN
- China
- Prior art keywords
- vpn
- node
- network
- virtual private
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于多协议标记交换网络的虚拟专用网络拓扑自动建立的方法,适用于基于多协议标记交换的网络系统,所述网络系统包括控制层面模块和数据层面模块,虚拟专用网络成员分布在所述网络系统的设备节点上,其中,该方法通过两层虚拟专用网络成员间的路由协议发现成员,再触发多协议标记交换控制层面自动建立成员间的标签交换路径,从而实现虚拟专用网络拓扑的自动配置。本发明所述的方法具有操作简单、降低对维护操作人员的技术素质要求以及减轻配置业务的工作量的优点。
Description
技术领域
本发明涉及一种基于MPLS(多协议标记交换)网络的VPN(虚拟专用网络)拓扑自动建立的实现方法,尤其涉及通讯领域的电信业务运营商提供MPLS技术,并采用MPLS技术实现VPN业务的情况。
背景技术
MPLS技术目前在数据通讯领域中已经得到普遍认可。MPLS功能层处在数据链路层和网络层之间,能够满足业务对快速转发、服务质量(QoS)、保护和流量工程等需求。采用MPLS技术的网络已经被普遍认为是下一代核心网络的发展方向,而MPLS技术最主要的优势之一,就是能够很好地支持VPN业务。网络提供商采用MPLS技术,可以在维护和管理单一网络基础设施的同时提供二层VPN(L2VPN)业务。
对于MPLS的客户来说,运营商的MPLS网络可以提供客户需要的安全机制以及组网能力。VPN在底层连接的建立、管理和维护主要由运营商负责,因此,客户运营VPN的维护和管理都将比传统的VPN解决方案简单,同时也减低了企业在人员和设备维护上的投资和成本。
因此如何使营运商更方便、更快捷地开展客户的VPN业务,也成为基于MPLS的VPN技术发展的一个研究方向。现有VPN业务的配置方式大部分是通过人工手动进行配置而发起的,其操作复杂、对维护操作人员的技术素质要求较高、并且配置业务的工作量也较大。
发明内容
本发明所要解决的技术问题是基于MPLS技术实现L2VPN成员间的自动发现和自动建立LSP,从而有效降低人工配置业务的管理成本。
为了实现上述目的,本发明提出了一种基于多协议标记交换网络的虚拟专用网络拓扑自动建立的方法,适用于基于多协议标记交换的网络系统,所述网络系统包括控制层面模块和数据层面模块,虚拟专用网络成员分布在所述网络系统的设备节点上,其中,该方法通过两层虚拟专用网络成员间的路由协议发现成员,再触发多协议标记交换控制层面自动建立成员间的标签交换路径,从而实现虚拟专用网络拓扑的自动配置。
上述的方法,其中,进一步包括:
步骤1,用户通过网管系统建立整个物理网络节点之间的物理层连接,用以承载虚拟专用网络成员节点之间的标签交换路径;
步骤2,用户通过所述网管系统指定虚拟专用网络各成员节点在整个物理网络节点上的分布,并将虚拟专用网络信息分别下发到所述各虚拟专用网络成员节点的多协议标记交换控制层面模块上;
步骤3,所述多协议标记交换控制层面模块在接收到用户建立虚拟专用网络业务的申请后,将该业务的标识符连同本节点的路由标识符信息一起,通过路由协议广播到整个物理网络中的其它节点;以及
步骤4,所述多协议标记交换控制层面模块在接收到其它节点发送的虚拟专用网络成员信息后,从中提取虚拟专用网络业务标识符;如果根据判断本地节点已配置有相同标识符的虚拟专用网络业务,则由本地节点的多协议标记交换控制层面主动发起到对方节点的标签交换路径建立过程。
上述的方法,其中,在步骤1中,所述连接链路可以为同步数字层级链路或者以太网链路。
上述的方法,其中,在步骤2中形成的虚拟专用网络业务的拓扑连接类型包括一对一、一对多或多对多。
上述的方法,其中,所述一对多的连接步骤,包括:
步骤a,用户配置虚拟专用网络成员节点时,将虚拟专用网络业务的中心节点配置信息同时下发到其它节点;
步骤b,其它节点在收到此配置后,可以选择只建立到中心节点的标签交换路径连接,而中心节点则分别建立到其它各节点的标签交换路径连接。
上述的方法,其中,步骤3中所述的路由协议包括开放式最短路径优先协议,并且进一步包括开放式最短路径优先协议的扩展链路状态通告信息。
上述的方法,其特征在于,步骤4中所述的标签交换路径建立过程包括,通过多协议标记交换控制层面下发配置命令到资源预留协议,进而通过资源预留协议建立标签交换路径。
上述的方法,其特征在于,所述控制层面,用于负责接收网管系统发送的配置数据并将其下发至所述数据层面,以及通过路由协议完成标签交换路径的建立;所述数据层面根据所述控制层面下发的配置匹配其驱动软件,并操作硬件设备,以完成数据业务的发送、接收和转发等用户配置所需的功能。
上述的方法,其特征在于,所述网络系统为内嵌多协议标记交换技术的多业务传送平台。
本专利通过L2VPN成员间进行自动发现,并且自动建立成员间的标签交换路径(LSP)的方法,该方法在通过L2VPN成员间的路由协议发现成员后,触发MPLS控制层面自动建立成员间的LSP,从而实现开展VPN业务的目的。
根据本发明的VPN拓扑自动建立的方法,可以成功地在VPN业务成员的节点间自动完成整个VPN拓扑的建立,从而在技术上实现了用自动建立LSP连接替代手工发起配置建立LSP连接的过程,同时有效的节约了管理成本。下面就结合附图和具体实施方式对本发明进行详细说明。
附图说明
图1所示为根据本发明的MPLS VPN系统的典型组网图;
图2所示为根据本发明的MPLS软件系统的典型结构图;以及
图3所示为根据本发明的VPN成员自动发现和建立LSP的流程图。
具体实施方式
内嵌MPLS的多业务传送平台(MSTP)提供以太网专网业务,而以太网专网业务可以认为是一个L2VPN业务。VPN成员自动发现的一种典型应用就是在内嵌MPLS的MSTP中的应用。在下文中,以这种典型应用为例,结合附图对本发明做进一步的详细描述。
采用MPLS技术的典型网络通常由多个边缘设备和多个核心设备的节点组成,这些设备节点通过底层链路构成一个MPLS网络。而VPN业务的成员通常分布在这些不同的设备节点上。当VPN成员之间的LSP连接建立完成时,整个VPN业务也就建立完成了。
图1所示为根据本发明的MPLS VPN系统的典型组网图。
多个内嵌MPLS技术的MSTP节点设备通过物理链路连接构成网络。另有一网管系统设备用于和这些节点设备间建立通信联系,以管理所述多个节点设备。所述网管系统设备可以是一台PC设备或者工作站。如图1所示,其中节点设备为多个P设备3或包括第一PE设备2和第二PE设备4的多个PE设备;用户设备为包括第一CE设备1和第二CE设备5的多个CE设备。从而,用户业务在第一CE设备1、多个P设备3、多个PE设备、以及第二CE设备5之间进行通信。
图2所示为根据本发明的MPLS软件系统的典型结构图。
如图2所示,MPLS系统主要包括控制层面20和数据层面30两大部分。控制层面20负责接收由网管系统10发送配置数据并将接收到的配置下发至数据层面30,以及驱动控制层面20上包括OSPF(开放式最短路径优先)和RSVP(资源预留协议)等信令协议进行LSP路径查找和LSP信令标签分发,从而最终完成LSP的建立,同时控制层面20还可根据接收到的配置自动生成其他配置数据。数据层面30直接负责实际的业务,先根据接收到的控制层面20下发的配置匹配其驱动软件,然后对硬件设备进行操作,完成数据业务的发送、接收和转发等用户配置所需的功能。
图3为根据本发明的VPN成员自动发现及建立LSP的流程图。
根据图3所示,根据本发明的实施方式,VPN业务成员自动发现以及建立LSP的步骤包括:
步骤101,用户通过网管系统建立整个物理网络节点之间的物理层连接,此连接链路可以为SDH(同步数字层级)链路或以太网链路等,这些物理链路用以承载VPN成员节点之间的LSP;
步骤102,用户通过网管系统指定VPN成员节点在整个物理网络节点上的分布,同时将VPN信息分别下发到各个VPN成员节点的MPLS控制层面模块;
步骤103,MPLS控制层面模块在接收到用户建立VPN业务的申请后,将该VPN业务标识ID,连同本节点的路由ID等信息一起,通过OSPF协议的扩展链路状态通告(LSA)信息广播到整个物理网络的其他节点;以及
步骤104,MPLS控制层面模块接收到其它节点发送的VPN成员信息后,提取VPN业务标识ID,并判断本地节点是否已配置了相同ID的VPN业务;如果是,则由本地MPLS控制层面主动发起到对方VPN成员节点的LSP建立过程,此过程具体为通过MPLS控制层面下发配置命令到RSVP协议,进而通过RSVP协议建立LSP。
另外,在步骤102中用户配置VPN业务成员节点时,可以将VPN业务的中心节点配置信息同时下发到其它节点。其它节点在收到此配置后,可以选择只建立到中心节点的LSP连接,而中心节点则分别建立到其它各节点的LSP连接,从而形成了一点对多点乃至多点对多点的VPN业务,丰富了拓扑自动建立的类型。
如果当前节点已经配置了中心节点信息,则其MPLS控制层面在接收到其它节点发送来的VPN成员信息后,首先判断接收到的信息中的路由ID信息和本地节点已配置的中心节点信息是否相同;如果相同,则通过RSVP协议建立LSP,反之,如果不相同,则放弃。
当全部VPN业务的成员节点都按照以上步骤分别建立了到对方节点的LSP,即VPN业务的各成员节点间完成了全部连接的建立后,VPN拓扑自动建立成功。用户业务可利用这些自动建立的LSP进行通信,而无需进行人工配置操作。
应当指出的是,本发明还可有其它多种实施方式。在不背离本发明精神和范围的情况下,熟悉本领域的技术人员显然可以对本发明做出各种相应的改变和变形,但这些改变和变形都应当属于本发明所附权利要求所保护的范围。
Claims (9)
1、一种虚拟专用网络拓扑自动建立的方法,适用于基于多协议标记交换的网络系统,所述网络系统包括控制层面模块和数据层面模块,虚拟专用网络成员分布在所述网络系统的设备节点上,其特征在于,该方法通过两层虚拟专用网络成员间的路由协议发现成员,再触发多协议标记交换控制层面自动建立成员间的标签交换路径,从而实现虚拟专用网络拓扑的自动配置。
2、根据权利要求1所述的方法,其特征在于,进一步包括:
步骤1,用户通过网管系统建立整个物理网络节点之间的物理层连接,用以承载虚拟专用网络成员节点之间的标签交换路径;
步骤2,用户通过所述网管系统指定虚拟专用网络各成员节点在整个物理网络节点上的分布,并将虚拟专用网络信息分别下发到所述各虚拟专用网络成员节点的多协议标记交换控制层面模块上;
步骤3,所述多协议标记交换控制层面模块在接收到用户建立虚拟专用网络业务的申请后,将该业务的标识符连同本节点的路由标识符信息一起,通过路由协议广播到整个物理网络中的其它节点;以及
步骤4,所述多协议标记交换控制层面模块在接收到其它节点发送的虚拟专用网络成员信息后,从中提取虚拟专用网络业务标识符;如果根据判断本地节点已配置有相同标识符的虚拟专用网络业务,则由本地节点的多协议标记交换控制层面主动发起到对方节点的标签交换路径建立过程。
3、根据权利要求2所述的方法,其特征在于,在步骤1中,所述连接链路可以为同步数字层级链路或者以太网链路。
4、根据权利要求2所述的方法,其特征在于,在步骤2中形成的虚拟专用网络业务的拓扑连接类型包括一对一、一对多或多对多。
5、根据权利要求2所述的方法,其特征在于,所述一对多的连接步骤,包括:
步骤a,用户配置虚拟专用网络成员节点时,将虚拟专用网络业务的中心节点配置信息同时下发到其它节点;
步骤b,其它节点在收到此配置后,可以选择只建立到中心节点的标签交换路径连接,而中心节点则分别建立到其它各节点的标签交换路径连接。
6、根据权利要求2所述的方法,其特征在于,步骤3中所述的路由协议包括开放式最短路径优先协议,并且进一步包括开放式最短路径优先协议的扩展链路状态通告信息。
7、根据权利要求2所述的方法,其特征在于,步骤4中所述的标签交换路径建立过程包括,通过多协议标记交换控制层面下发配置命令到资源预留协议,进而通过资源预留协议建立标签交换路径。
8、根据权利要求1所述的方法,其特征在于,所述控制层面,用于负责接收网管系统发送的配置数据并将其下发至所述数据层面,以及通过路由协议完成标签交换路径的建立;所述数据层面根据所述控制层面下发的配置匹配其驱动软件,并操作硬件设备,以完成数据业务的发送、接收和转发等用户配置所需的功能。
9、根据权利要求1或8所述的方法,其特征在于,所述网络系统为内嵌多协议标记交换技术的多业务传送平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100952886A CN1960299A (zh) | 2005-11-04 | 2005-11-04 | 基于多协议标记交换网的虚拟专用网络拓扑自动建立方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100952886A CN1960299A (zh) | 2005-11-04 | 2005-11-04 | 基于多协议标记交换网的虚拟专用网络拓扑自动建立方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1960299A true CN1960299A (zh) | 2007-05-09 |
Family
ID=38071800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005100952886A Pending CN1960299A (zh) | 2005-11-04 | 2005-11-04 | 基于多协议标记交换网的虚拟专用网络拓扑自动建立方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1960299A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101247267B (zh) * | 2008-03-19 | 2010-09-29 | 中兴通讯股份有限公司 | 网管系统中三层虚拟专用网络拓扑自动发现的方法及装置 |
| CN101778036B (zh) * | 2009-01-08 | 2012-07-04 | 宋非 | 多点多隧道适应性负载分配传输技术 |
| WO2013139270A1 (zh) * | 2012-03-23 | 2013-09-26 | 华为技术有限公司 | 实现三层虚拟专用网络的方法、设备及系统 |
| CN103634177A (zh) * | 2013-12-05 | 2014-03-12 | 北京东土科技股份有限公司 | 基于网络业务的组态实现方法和系统 |
| CN106899476A (zh) * | 2017-02-07 | 2017-06-27 | 佛山易识科技有限公司 | 传统路由上实现sdn架构下的虚拟专线控制装置 |
| CN109474508A (zh) * | 2018-12-28 | 2019-03-15 | 深信服科技股份有限公司 | 一种vpn组网方法、系统、vpn主节点设备及介质 |
| CN112532515A (zh) * | 2020-12-21 | 2021-03-19 | 安徽皖通邮电股份有限公司 | 一种基于e1业务线路切换的方法 |
-
2005
- 2005-11-04 CN CNA2005100952886A patent/CN1960299A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101247267B (zh) * | 2008-03-19 | 2010-09-29 | 中兴通讯股份有限公司 | 网管系统中三层虚拟专用网络拓扑自动发现的方法及装置 |
| CN101778036B (zh) * | 2009-01-08 | 2012-07-04 | 宋非 | 多点多隧道适应性负载分配传输技术 |
| WO2013139270A1 (zh) * | 2012-03-23 | 2013-09-26 | 华为技术有限公司 | 实现三层虚拟专用网络的方法、设备及系统 |
| CN103634177A (zh) * | 2013-12-05 | 2014-03-12 | 北京东土科技股份有限公司 | 基于网络业务的组态实现方法和系统 |
| CN103634177B (zh) * | 2013-12-05 | 2016-08-17 | 北京东土科技股份有限公司 | 基于网络业务的组态实现方法和系统 |
| CN106899476A (zh) * | 2017-02-07 | 2017-06-27 | 佛山易识科技有限公司 | 传统路由上实现sdn架构下的虚拟专线控制装置 |
| CN109474508A (zh) * | 2018-12-28 | 2019-03-15 | 深信服科技股份有限公司 | 一种vpn组网方法、系统、vpn主节点设备及介质 |
| CN112532515A (zh) * | 2020-12-21 | 2021-03-19 | 安徽皖通邮电股份有限公司 | 一种基于e1业务线路切换的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5106100B2 (ja) | アドレス型キャリアネットワークにおける区別転送 | |
| CN101072162B (zh) | 以太网交换机内的转发表最小化 | |
| CN100558111C (zh) | 城域以太网提供多业务组网下的可靠性处理方法及系统 | |
| CN102884763B (zh) | 跨数据中心的虚拟机迁移方法、服务控制网关及系统 | |
| CN107666397A (zh) | Pe路由器之间传送多播组离开请求的方法和pe路由器 | |
| EP2075966B1 (en) | Method and apparatus for computing a service path | |
| US20040042416A1 (en) | Virtual Local Area Network auto-discovery methods | |
| US7835353B2 (en) | Apparatus and methods for establishing virtual private networks in a broadband network | |
| US20040165600A1 (en) | Customer site bridged emulated LAN services via provider provisioned connections | |
| CN1960299A (zh) | 基于多协议标记交换网的虚拟专用网络拓扑自动建立方法 | |
| EP3402130B1 (en) | Information transmission method and device | |
| WO2012029409A1 (en) | A control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program | |
| CN105357099A (zh) | 一种基于sdn的虚拟专用网络的实现方法 | |
| EP2033377A1 (en) | Forced medium access control (mac) learning in bridged ethernet networks | |
| US8873431B1 (en) | Communications system and method for maintaining topology in a VLAN environment | |
| CN101984581A (zh) | 一种数据通信网络的开通方法及系统 | |
| CN100375456C (zh) | 智能光网络中实现光组播的方法 | |
| CN100512281C (zh) | 网间互联协议网络安全保障方法及系统 | |
| CN1529456A (zh) | 多业务统一网络平台 | |
| CN112671644B (zh) | 一种基于mpls的sdn业务隔离及选路的方法 | |
| CN112566183A (zh) | 一种自动开通5g传输电路的sdn控制器 | |
| WO2007134506A1 (fr) | Procédé de commutation de service dans un réseau optique, système de réseau optique, dispositif de commutation et dispositif de délimitation de réseau du fournisseur | |
| CN109005473B (zh) | 一种协同选择路径的方法、装置及系统 | |
| CN1764162A (zh) | 分组交换网络链路 | |
| WO2020118505A1 (zh) | 一种业务路径建立的方法、网络设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |