WO2013007158A1

WO2013007158A1 - 虚拟私云接入网络的方法、网络侧设备和数据中心设备

Info

Publication number: WO2013007158A1
Application number: PCT/CN2012/078179
Authority: WO
Inventors: 刘颖; 于德雷; 胡士辉; 李凤凯
Original assignee: 华为技术有限公司
Priority date: 2011-07-12
Filing date: 2012-07-04
Publication date: 2013-01-17
Also published as: CN102882758A; EP2704372B1; US20140123270A1; EP2704372A1; US9407607B2; CN102882758B; EP2704372A4

Abstract

本发明提供了一种虚拟私云接入网络的方法、网络侧设备和数据中心设备，接收到用户提供的VPC配置资源时，网络侧设备和数据中心设备进行信息的交互，创建VPC，为VPC确定PE接口地址、VCE上联口地址和接入隧道，以及VCE下联口地址，并进行相应的配置操作，实现VPC接入基石出承载网络上的VPN，无需统一的控制系统进行管理，解决了当基础承载网络和数据中心分属于不同于运营商时，无法实现VPC接入网络的问题，同时节约了设备资源。

Description

虚拟私云接入网络的方法、网络侧设备和数据中心设备本申请要求于 2011年 7月 12日提交中国专利局、申请号为 201110194570.5、发明名称为 "虚拟私云接入网络的方法、网络侧设备和数据中心设备" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络技术领域，更具体的说是涉及一种虚拟私云接入网络的方法、网络侧设备和数据中心设备。

背景技术

云计算是一种网络应用模式，是分布式处理、并行处理和网格计算的发展，是透过网络将庞大的计算处理程序分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。

随着数据中心的流行，企业可以在数据中心申请资源，由数据中心为企业提供云计算服务。数据中心为一个企业单独构建的硬件、软件、网络等一系列资源统一在一起可以称为虚拟私云（英文全称为： Virtual Private Cloud, 简称为： VPC ) 。

企业在数据中心的虚拟私云建立后，需要将该虚拟私云接入网络，用户才能进行访问。用户访问虚拟私云，通常是通过基础承载网络建立一个临时、安全的连接，即建立一个虚拟专用网（英文全称为： Virtual Private Network, 简称为： VPN ) 。

现有的虚拟私云接入网络的方法中，通常将虚拟私云作为一个 VPN站点，接入网络上的某个 VPN, 从而，已接入该 VPN的用户能够访问该虚拟私云。但是，这种方法是由一个控制系统来统一管理，在数据中心和网络侧分别进行虚拟私云和 VPN的创建，并建立连接链路，数据中心和基础承载网络需要属于同一家运营商。当数据中心和基础承载网络属于不同的运营商时，采用现有的这种方法，将无法实现虚拟私云接入网络。发明内容有鉴于此，本发明提供一种实现虚拟私云接入网络的方法、网络侧设备和数据中心设备，用以解决现有技术中数据中心和基础承载网络分属于不同运营商时，虚拟私云无法接入网络的问题。

为实现上述目的，本发明提供如下技术方案：

本发明的一方面，提供了一种虚拟私云接入网络的方法，所述方法包括：接收用户发送的虚拟私云 VPC初始创建请求，依据所述请求中携带的数据中心标识确定网络侧中用于虚拟用户网络边缘设备 VCE接入的服务提供商网络边缘路由器 PE, 以及，从用户提供的虚拟专用网 VPN配置资源中为所述 PE确定接口地址、为 VCE确定上联口地址 , 并分配 VCE接入所述 PE的接入隧道；

将所述上联口地址、接入隧道信息和所述 VPC 初始创建请求中携带的 VPC配置资源通过 VPC创建请求发送给数据中心设备，所述 VPC创建请求用于指示数据中心设备创建 VPC和 VCE,依据所述 VPC配置资源为所述 VCE 确定下联口地址，并将所述上联口地址、下联口地址和接入隧道信息配置给 VCE;

将 PE接口地址、接入隧道信息配置给所述确定的用于 VCE接入的 PE, 以便于 VCE接入 PE , 实现将创建的 VPC接入 VPN。

本发明另一方面，提供了一种虚拟私云接入网络的方法，所述方法包括：接收到网络侧设备发送的 VPC创建请求时，创建 VPC和 VCE,所述 VPC 创建请求是网络侧设备接收到用户发送的 VPC初始创建请求后，根据所述 VPC初始创建请求中携带的数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户提供的 VPN配置资源中为所述 PE确定接口地址、为 VCE确定上联口地址，并分配 VCE接入所述 PE的接入隧道后发送的；

依据所述 VPC创建请求中携带的 VPC配置资源，为所述 VCE确定下联口地址，所述 VPC配置资源是所述 VPC初始创建请求中所携带的；

将所述下联口地址以及 VPC创建请求中携带的上联口地址和接入隧道信息配置给 VCE, 以便于网络侧设备将 PE接口地址和接入隧道信息配置给所述确定的用于 VCE接入的 PE后， VCE接入所述 PE , 实现创建的 VPC接入 VPN。本发明的又一方面，提供了一种虚拟私云接入网络的方法，所述方法包括：

接收到用户发送的 VPC初始接入请求后，创建 VPC和 VCE, 并依据所述请求中携带的 VPC配置资源为所述 VCE确定下联口地址；

将数据中心标识通过 VPC接入请求发送至网络侧设备，所述 VPC接入请求用于指示网络侧设备根据所述数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户通过数据中心设备提供的 VPN配置资源中为所述 PE确定接口地址、为 VCE确定上联口地址 , 分配 VCE接入所述 PE的接入隧道，并将 PE接口地址、接入隧道信息配置给所述确定的用于 VCE接入的 PE;

接收到网络侧设备发送的上联口地址和接入隧道信息后，将所述上联口地址、下联口地址和接入隧道信息配置给 VCE, 以便于 VCE接入所述 PE, 实现将创建的 VPC接入 VPN。

本发明又一方面，提供了一种虚拟私云接入网络的方法，所述方法包括：接收数据中心设备发送的 VPC接入请求，所述 VPC接入请求是数据中心设备接收到用户发送的 VPC初始接入请求，创建 VPC和 VCE, 并依据所述请求中携带的 VPC配置资源为所述 VCE确定下联口地址后发送的；

依据所述 VPC接入请求中携带的数据中心标识确定网络侧中用于 VCE 接入的 PE, 以及，从用户通过数据中心提供的 VPN配置资源中为所述 PE确定接口地址、为 VCE确定上联口地址 , 分配 VCE接入所述 PE的接入隧道；将所述 PE接口地址、接入隧道信息配置给所述确定的用于 VCE接入的

PE;

将所述上联口地址和接入隧道信息发送至数据中心设备，以便于数据中心设备将所述上联口地址、下联口地址和接入隧道信息配置给 VCE,实现 VCE 接入所述 PE, 实现将创建的 VPC接入 VPN。

本发明又一方面，提供了一种网络侧设备，所述设备包括：

第一接收模块，用于接收用户提供的 VPC初始创建请求；

第一资源分配模块，用于根据所述 VPC初始创建请求中携带的数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户提供的 VPN配置资源中为所述 PE确定接口地址、为 VCE确定上联口地址 , 并分配 VCE接入所述 PE的接入隧道；请求发送模块，用于向数据中心设备发送 VPC创建请求，所述 VPC创建请求携带所述上联口地址、接入隧道信息和所述 VPC初始创建请求中携带的 VPC配置资源；

PE配置模块，用于将 PE接口地址、接入隧道信息配置给所述确定的用于 VCE接入的 PE。

本发明又一方面，提供了一种数据中心设备，所述设备包括：

请求接收模块，用于接收网络侧设备发送的 VPC创建请求，所述 VPC 创建请求携带网络侧设备分配的上联口地址、接入隧道信息以及 VPC初始接入请求携带的 VPC配置参数；

第一创建模块，用于接收到所述 VPC创建请求后创建 VPC和 VCE; 第一地址分配模块，用于依据所述 VPC创建请求中携带的 VPN配置资源，为所述 VCE确定下联口地址；

VCE配置模块，用于将所述上联口地址、接入隧道信息和下联口地址配置给 VCE。

本发明又一方面，提供了一种数据中心设备，包括：

信息接收模块，用于接收用户发送的 VPC初始接入请求；

第二创建模块，用于接收到所述 VPC初始接入请求后，创建 VPC和 VCE; 第二地址分配模块，用于依据所述 VPC初始接入请求中携带的 VPC配置资源为所述 VCE分配下联口地址；

信息发送模块，用于向网络侧设备发送 VPC接入请求，所述 VPC接入请求携带数据中心标识；

资源接收模块，用于接收网络侧设备发送的上联口地址和接入隧道信息； VCE配置模块，用于将所述上联口地址、下联口地址和接入隧道信息配置给 VCE。

本发明又一方面，提供了一种网络侧设备，所述设备包括：

第二接收模块，用于接收数据中心设备发送的 VPC接入请求；

第二资源分配模块，依据所述 VPC接入请求携带的数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户通过数据中心提供的 VPN创建资源中为所述 PE确定接口地址、为 VCE确定上联口地址 , 分配 VCE接入所述 PE的接入隧道； PE配置模块，用于将所述 PE接口地址、接入隧道信息配置给所述确定的用于 VCE接入的 PE;

资源发送模块，用于将所述上联口地址和接入隧道信息发送至数据中心设备。

经由上述的技术方案可知，与现有技术相比，本发明实施例提供了一种虚拟私云接入网络的方法、网络侧设备和数据中心设备，当接收到用户提供的 VPC配置资源时，网络侧设备和数据中心设备进行信息的交互，创建 VPC, 为 VPC分配 PE接口地址、 VCE上联口地址和接入隧道，以及下联口地址，并进行相应的配置操作，实现 VPC接入基础承载网络上的 VPN , 无需统一的控制系统进行管理，解决了当基础承载网络和数据中心分属于不同于运营商时，无法实现 VPC接入网络的问题，同时节约了设备资源。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图 1 为本发明一种虚拟私云接入网络的方法实施例 1的流程图；图 2 为本发明一种虚拟私云接入网络的方法实施例 2的流程图；图 3 为本发明一种虚拟私云接入网络的方法实施例 3的流程图；图 4 为本发明一种虚拟私云接入网络的方法实施例 4的流程图；图 5 为本发明一种虚拟私云接入网络的方法实施例 5的流程图；图 6 为本发明一种虚拟私云接入网络的方法实施例 6的流程图；图 7为本发明一种虚拟私云接入网络的方法实施例 7的流程图；图 8 为本发明一种虚拟私云接入网络的方法实施例 8的流程图；图 9为本发明一种网络侧设备实施例 1的结构示意图；

图 10为本发明一种网络侧设备实施例 2的结构示意图；

图 11为本发明一种数据中心设备实施例 1的结构示意图；

图 12为本发明一种数据中心设备实施例 2的结构示意图；图 13为本发明一种数据中心设备实施例 3的结构示意图；

图 14为本发明一种数据中心设备实施例 4的结构示意图；

图 15为本发明一种网络侧设备实施例 3的结构示意图；

图 16为本发明一种网络侧设备实施例 4的结构示意图；

图 17为本发明在实际应用场景中的一个整体结构示意图；

图 18为本发明在实际应用场景中的另一个整体结构示意图。

具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种虚拟私云接入网络的方法、网络侧设备和数据中心设备。用户提供 VPC配置资源，网络侧设备和数据中心设备进行信息的交互 ,创建 VPC, 并为 VPC确定 PE接口地址、 VCE上联口地址和接入隧道，以及下联口地址等接入资源，并将这些接入资源分别配置给用于 VCE接入的 PE和 VCE，从而实现将 VPC作为 VPN的站点形式 , 接入基础承载网络上的 VPN, 无需统一的控制系统进行管理，解决了当基础承载网络和数据中心分属于不同于运营商时，无法实现 VPC接入网络的问题，同时节约了设备资源。下面结合附图，对本发明的技术方案进行详细描述。

图 1为本发明一种虚拟私云接入网络的方法实施例 1的流程图，可以包括：

步骤 101 : 网络侧设备接收用户提供的 VPN配置资源并保存。

用户在创建 VPC之前，根据希望加入的某个 VPN, 通过网络侧设备的 web界面预先提供该 VPN的配置资源。

所述 VPN配置资源至少包括 VPN名称、 VPN接入站点数以及 VPN接入站点的互联网协议（英文全称为： Internet Protocol, 简称为： IP )地址段。所述 VPN名称即是指用户希望加入的某个 VPN的名称，例如 Test.VPN, 或者是用于区别其他 VPN的标识符号。 VPN接入站点数和 VPN接入站点的 IP地址段数量相对应，有多少站点数，就应提供对应数量的 IP地址段，当该 IP地址段被占用时，可以进行标记。

例如某一 VPN允许接入 5个站点，则应提供 5个 IP地址段，当有站点接入 VPN时 , 即从 5个 IP地址段中选择一个可用的 IP地址段，未被标记的 IP 地址段，再从该 IP地址段中分别选择一个 IP地址分配给服务提供商网络边缘路由器（英文全称为： Provider Edge, 简称为： PE )和 CE用户网络边缘设备 (英文全称为： Customer Edge, 简称为： CE ) , PE是指基石出承载网络的路由器， CE可以指用户站点的路由器或者交换机， PE和 CE属于同一地址段，就可以建立连接。

接入同一 VPN 的站点可以实现互访，本发明实施例即是将创建的 VPC 以 VPN站点的形式加入网络中的某个 VPN, 从而可实现其他站点访问所述 wc。

由于可接入 VPN的站点有多个， PE通过 VPN实例进行各个站点的维护 , VPN实例即是指虚拟路由转发表（英文全称为： Virtual Routing Forwarding, 简称为： VRF ) 。每一站点在 PE上均有 VPN实例与其对应，即每条 PE和 CE的连接都对应一个 VPN实例。因此，接收到 VPN配置资源后，网络侧需为 VPN分配路由标识（英文全称为： Route-Distinguisher, 简称为： RD )和路由目标（英文全称为： Route-Target, 简称为： RT ) , 所述 RD和 RT用于创建 VPN实例。

网络侧设备保存所述 VPN配置资源，保存的内容具体可参见表 1。

表 1

由表 1可以看出，该 VPN提供三个地址段，允许三个站点接入，三个站点接入之后，即可进行互访，当某个地址段被占用时，则标记为 1 , 未被占用，则标记为 0。步骤 102: 接收用户发送的 VPC初始创建请求，根据所述请求中携带的数据中心标识确定网络侧中用于虚拟用户网络边缘设备（英文全称为： Virtual

Customer Edge, 简称为： VCE )接入的 PE, 以及，从用户提供的 VPN配置资源中为所述 PE确定接口地址、为 VCE确定上联口地址，并分配 VCE接入所述 PE的接入隧道。

本实施例中 , VPC是以一个 VPN站点形式接入所述 VPN, VCE即是指为 VPC所创建的虚拟的 CE。

用户通过网络侧设备的 web界面提交 VPC初始创建请求，例如可以是点击页面的相关链接，或者直接输入相关信息并提交。

由于数据中心可能有多个，网络侧设备预先保存 PE与数据中心的对应关系，该对应关系可参见表 2所示。

表 2

数据中心（英文全称为： Data Center, 简称为： DC )标识表示某一个具体的数据中心，可以是该数据中心的名字，例如 ABC.DC, 或者是用于区别其他数据中心的一个标识符号，例如可以为整数， PE标识即为该 PE的物理地址， PE包括多个物理接口，每一个物理接口可对应一个数据中心，该物理接口又可划分多个子接口，每一个子接口可分别连接数据中心的应用设备。

因此，根据数据中心标识即可确定用于 VCE接入的 PE。

本实施中，所述的 VPC初始创建请求至少包括数据中心标识、 VPC配置资源以及欲加入的 VPN名称，其还可以包括 VPC接入带宽和路由协议参数等信息。其中， VPN配置资源至少包括 VPC名称和 VPC的地址段，根据用户的不同需求，该 VPC配置参数中还可以包括 VPC内子网个数，以及每个子网的网段。

网络侧设备确定 PE接口地址、 VCE上联口地址以及 VCE接入 PE的接入隧道，具体可以是：根据 VPN名称查找保存的对应的 VPN配置资源，从 VPN配置资源中的 VPN地址段选择出未被占用的地址段，并从该地址段中选择两个地址 , 分别分配给 PE接口和 VCE的上联口，并为 VCE分配接入 PE 的接入隧道。其中， VCE上联口是指可上联至 PE的接口。其中，所述确定用于 VCE接入的 PE即是指确定所述 VCE可连接的 PE 的物理接口中的某一子接口，确定的 PE接口地址即是指该子接口的地址，分配的接入隧道即是指为其子接口所分配的接入链路信息，具体可为虚拟局域网标识（英文全称为： Virtual Local Area Network Identifier, 简称为： Vlan id ) 。

步骤 103: 将所述上联口地址、接入隧道和所述 VPC初始创建请求中携带的 VPC配置资源通过 VPC创建请求发送给数据中心设备。

所述 VPC创建请求用于指示数据中心设备创建 VPC和 VCE, 依据所述 VPC配置资源为所述 VCE确定下联口地址，并将所述上联口地址、下联口地址和接入隧道信息配置给 VCE; 网络侧设备根据数据中心标识，向该数据中心标识对应的数据中心设备发送 VPC创建请求，所述的 VPC创建请求可以包括网络侧设备确定的上联口地址和接入隧道以及 VPC初始创建请求中携带的 VPC配置资源、接入带宽和路由协议参数等。

数据中心设备接收到 VPC创建请求后，创建 VPC和 VCE, 并根据所述 VPC配置资源中的 VPC地址段确定 VCE下联口的地址。之后再将上联口地址、下联口地址和接入隧道配置给 VCE。如果根据用户的需求，该创建的 VPC 中包括多个子网，则由数据中心设备为每个子网再分配可接入该 VCE的接入隧道，例如可以是 Vlan id。

本实施例中，由于 VPC为创建的虚拟网络资源，在该 VPC内还可以根据不同需求虚拟硬件设备，例如路由器、交换机等，由于 VCE下联口地址位于 VPC地址段内， VPC内的设备也即可通过 VCE连接至 VPN。

数据中心设备创建 VPC时，还可以为所述 VPC分配 VPC标识。由于数据中心可能包括多个创建的虚拟资源，所述 VPC标识用于区分数据中心中的不同的 VPC, 该 VPC标识可以用简单的数字，例如 1、 2、 3... ...表示，每一个 VPC标识在数据中心是唯一的。数据中心设备所创建的 VCE可以是根据数据中心自身的物理资源进行创建，也可以是根据用户提供的 VCE配置要求进行创建，该配置要求可以包括对该虚拟设备的内存、 CPU 以及硬盘等的要求等。

需要说明的是，用户发送的 VPC初始创建请求中还包括路由协议参数和接入带宽时，网络侧设备则将所述路由协议参数和接入带宽通过 VPC创建请求发送至数据中心设备，数据中心设备将上联口地址、下联口地址和接入隧道配置给 VCE的同时，还包括根据路由协议参数配置路由协议以及配置接入带宽。路由协议是指 PE和 VCE可运行的路由协议。例如可以是外部边界网关协议（英文全称为： External Border Gateway Protocol, 简称为： EBGP ) , 或者内部边界网关协议（英文全称为： Internal Border Gateway Protocol , 简称为： IBGP ) , 配置好路由协议，即可进行信息的传递。其中，配置是指资源下发的过程，以使得资源可以使用或运行。

步骤 104: 将 ΡΕ接口地址、接入隧道信息配置给所述确定的用于 VCE 接入的 ΡΕ, 以便于 VCE接入所述 ΡΕ, 实现将创建的 VPC接入 VPN。

网络侧设备将 PE接口地址、接入隧道信息配置给所述确定的用于 VCE 接入的 PE , 由于 PE接口地址和 VCE的上联口地址位于 VPN的同一地址段中， PE和 VCE即可建立连接，而 VCE的下联口地址位于所创建的 VPC的地址段中 , VPC即可作为 VPN站点接入 VPN。

网络侧设备将 PE接口地址、接入隧道信息配置给所述确定的用于 VCE 接入的 PE时，还可以根据路由协议参数配置路由协议，并在 PE上创建 VPN 实例。 PE可连接多个站点。通过 VPN实例的创建 , 每一个 VPN实例对应一个站点 , 即每个 VCE与 PE的连接对应一个 VPN实例 , 而各个 VPN实例间相互独立，保证了 VPC与 VPN的安全连接。

需要说明的是，数据中心设备在创建 VPC以及 VCE时，由于数据中心自身资源限制， VPC和 VCE可能未创建成功，或者 VCE未配置成功，因此，步骤 104的操作具体可以是在接收到数据中心设备发送的 VCE配置成功消息时，在依据配置资源进行 PE的配置，从而可以避免网络侧配置资源的浪费。

其中，数据中心设备在创建 VPC时，为该 VPC分配了 VPC标识，数据中心设备在创建及配置成功时，再向网络侧设备发送所述 VPC标识，因此，本实施例所述方法还可以包括：判断是否接收到数据中心设备发送的 VPC标识，若接收到所述 VPC标识，则确定数据中心设备配置 VCE成功，然后再执行步骤 104的操作。

还需要说明的是，步骤 104 的操作，还可以是在网络侧设备分配好接入链路资源后即可进行，此时，步骤 104 的操作就不限定与本实施例的步骤，其可以是在步骤 103和步骤 104之前或者同时进行。本实施例是从网络侧设备来描述虚拟私云接入网络的过程，网络侧设备是基础承载网络侧中用于处理接入过程的服务器或者其他相应的集成处理系统，网络侧设备与数据中心设备进行交互，来实现虚拟私云接入网络，所述的数据中心设备是数据中心中用于处理接入过程的服务器或者其他相应的集成处理系统。

在本实施例中，网络侧设备接收到 VPC初始创建请求后，为 VPC确定接入信息 , 包括 VCE可接入的 PE、 PE接口地址、 VCE上联口地址以及接入隧道，并向数据中心发送 VPC创建请求，由数据中心设备创建 VPC和 VCE, 并为 VCE分配下联口地址，网络侧设备将接口地址和接入隧道信息配置给所述确定的用于 VCE接入的 PE, 数据中心设备将上联口地址、下联口地址以及接入隧道信息配置给 VCE、从而 VCE和 PE即可建立连接，实现 VPC接入基础承载网络中的 VPN,无需通过统一的控制系统，即可实现 VPC接入 VPN, 解决了当基石出承载网络和数据中心分属于不同于运营商时， VPC无法接入网络的问题，同时还节约了设备资源。图 2, 为本发明一种虚拟私云接入网络的方法实施例 2的流程图。在本实施例中，步骤 201〜步骤 204分别与实施例 1的步骤 101〜步骤 104相同，另外，实施例 2所述的方法还可以包括：

步骤 205: 网络侧设备保存 VPC接入的 VPN的接入信息。

接入基石出承载网络中的 VPN的 VPC可能有多个，所创建的 VPC也可能是由不同数据中心所创建的，因此网络侧设备保存 VPC 的接入信息，所述 VPC接入信息包括 DC标识、 VPC名称和 /或 VPC标识、 VPN名称和 VPC接入链路信息，当然还可以包括其他信息内容，具体可参见表 3中所示。表 3

VCE接入的 vlanid: 5 所述的 VPC接入链路信息即是指 VCE与 PE的连接信息。所述 VPC接入链路信息可以包括接入带宽、运行的路由协议以及 PE 的接口地址、 VCE 的上联口地址和接入隧道等。因此，根据该表中记录的接入信息即可确认 VPC、 VPN以及数据中心的对应关系。

步骤 206: 网络侧设备接收用户发送的第一 VPC初始删除请求消息，依据所述请求中的 VPC名称和数据中心标识确定 VPC的接入信息，删除所述接入信息，并译放 VCE与 PE的连接。

所述的第一 VPC初始删除请求至少需要携带 VPC的名称和 VPC接入的数据中心标识，根据该 VPC名称和数据中心标识可查找保存的对应的 VPC 的接入信息，从内存中删除该 VPC的接入信息，并释放 VCE和 PE的连接。

释放 VCE和 PE的连接即是指删除 VCE与 PE上对应物理接口的连接，步骤 207: 向数据中心设备发送第一 VPC删除请求，所述第一 VPC删除请求用于指示数据中心译放 VPC和 VCE占用的资源。

网络侧设备向第一 VPC初始删除请求中的数据中心标识对应的数据中心设备发送第一 VPC删除请求。

数据中心设备创建好 VPC和 VCE后，也会保存 VPC的创建信息，所述的 VPC创建信息包括 VPC名称和 /或 VPC标识、 VCE的配置参数、 VPC的地址参数以及接入的承载网络信息，当然还可以包括其他信息，具体内容可参见表 4所示。

表 4

网络侧设备根据第一 VPC初始删除请求携带的 VPC名称和数据中心标识，可以确定 VPC的接入信息， VPC接入信息中保存有 VPC标识时，根据该 VPC的接入信息可以获知对应的由数据中心所分配的 VPC的标识，因此向数据中心发送的第一 VPC删除请求中可以包括 VPC名称或者 VPC标识。

数据中心设备根据第一 VPC删除请求中携带的 VPC名称或者 VPC标识确定 VPC的创建信息并删除，译放 VPC和 VCE占用的资源，包括硬件资源和地址资源。

需要说明的是，网络侧设备将第一 VPC删除请求发送至数据中心，本发明并不限定于网络侧设备执行删除操作后发送，网络侧设备接收到用户发送的第一 VPC初始删除请求后也可以立即执行发送该第一 VPC删除请求的操作。

本实施例是从网络侧设备来描述虚拟私云接入网络的过程，网络侧设备是基础承载网络侧中用于处理接入过程的服务器或者其他相应的集成处理系统，网络侧设备与数据中心设备进行交互，来实现虚拟私云接入网络，以及接入链路的删除，所述的数据中心设备是数据中心中用于处理接入过程的服务器或者其他相应的集成处理系统。在本实施例中，在实现 VPC接入 VPN 的过程中，网络侧设备保存 VPC的接入信息，当用户想要删除所创建的 VPC 时，根据保存的 VPC接入信息，可以译放 VPC的接入链路，并指示数据中心删除 VPC占用的资源。需要说明的是，网络侧设备保存的接入信息，用户还可以进行修改，例如接入带宽和运行路由协议等，网络侧设备在进行相应的配置操作即可使用该接入带宽和路由协议。图 3为本发明一种虚拟私云接入网络的方法实施例 3的流程图，可以包括：

步骤 301 : 数据中心设备接收到网络侧设备发送的 VPC创建请求时，创建 WC和 VCE。

所述 VPC创建请求是网络侧设备接收到用户发送的 VPC初始创建请求后，根据所述请求中携带的数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户提供的 VPN创建资源中为所述 PE确定接口地址、为 VCE确定上联口地址，并分配 VCE接入所述 PE的接入隧道后发送的。所述 VPC创建请求可以包括网络侧设备确定的上联口地址和接入隧道信息以及 VPC初始创建请求中携带的 VPC配置资源、接入带宽和路由协议参数等。

数据中心设备创建 VPC , 还可以为所述 VPC分配 VPC标识，由于数据中心可能包括多个创建的虚拟资源，所述 VPC标识用于区分数据中心的不同的 VPC,该 VPC标识可以用简单的数字，例如 1、 2、 3... ...表示，每一个 VPC 标识在数据中心是唯一的。数据中心设备所创建的 VCE可以是根据数据中心自身的物理资源进行创建,也可以是根据用户提供的 VCE配置要求进行创建，该配置要求可以包括对该虚拟设备的内存、 CPU 以及硬盘等的要求等。步骤 302:依据所述 VPC创建请求中携带的 VPC配置资源，为所述 VCE确定下联口地址。

其中，所述 VPC配置资源是用户发送的 VPC初始创建请求中所携带的。

VPC配置资源包括 VPC名称和 VPC的地址段，根据用户的不同需求，该 VPC配置参数中还可以包括 VPC内子网个数，以及每个子网的网段。数据中心创建好 VCE后，根据所述 VPC配置资源中的 VPC地址段，从中确定一个地址给 VCE的下联口。其中，如果根据用户的需求，该创建的 VPC中包括多个子网，则由数据中心设备为每个子网再分配可接入该 VCE的接入隧道，例如可以是 Vlan id。

步骤 303: 将所述上联口地址、接入隧道信息和下联口地址配置给 VCE, 以便于网络侧设备将 PE接口地址和接入隧道信息配置给所述确定的用于 VCE接入的 PE后， VCE接入 PE, 实现创建的 VPC接入 VPN。

创建好 VCE后，数据中心设备将上联口地址、下联口地址以及接入隧道信息配置给 VCE。如果根据用户的需求，该创建的 VPC中包括多个子网，则由数据中心为每个子网再分配可接入该 VCE的接入隧道，例如可以是 Vlan id。当网络侧也将 PE接口地址和接入隧道信息配置给所述确定的用于 VCE接入的 PE后， VCE和 PE即可以建立连接，从而实现将创建的 VPC接入 VPN。

需要说明的是， VPC创建请求中还包括路由协议参数和接入带宽时，数据中心设备将上联口地址、下联口地址和接入隧道配置给 VCE的同时，还包括根据路由协议参数配置路由协议以及配置接入带宽。路由协议是指是 PE和 VCE可运行的路由协议。例如可以是 EBGP, 或者 IBGP, 配置好路由协议，即可进行信息的传递。其中，配置是指资源下发的过程，以使得资源可以使用或运行。

其中，数据中心设备配置 VCE成功后，所述方法还可以包括将所述 VPC 标识发送至网络侧设备，网络侧设备接收到该 VPC标识后，确定配置 VCE 成功，再将 PE接口地址和接入隧道信息配置给所述确定的用于 VCE接入的 PE, 同时还可以根据路由协议参数配置路由协议，并在 PE上创建 VPN实例， PE可连接多个站点，通过 VPN实例的创建，每一个 VPN实例对应一个站点，即每个 VCE与 PE的连接对应一个 VPN实例 , 而各个 VPN实例间相互独立，保证了 VPC与 VPN的安全连接。

本实施例是从数据中心设备来描述虚拟私云接入网络的过程，数据中心设备是数据中心中用于处理接入过程的服务器或者其他相应的集成处理系统，数据中心设备与网络侧设备进行交互，来实现虚拟私云接入网络，所述的网络侧设备是基础承载网络侧中用于处理接入过程的服务器或者其他相应的集成处理系统。在本实施例中，数据中心设备接收到网络侧设备发送的 VPC 创建请求后，创建 VPC和 VCE , 并确定 VCE下联口地址，并将地址和接入隧道配置给 VCE, 从而可实现将 VPC作为 VPN的站点，当网络侧设备将地址和接入隧道配置给所述确定的用于 VCE接入的 PE后， VPC即可接入基石出承载网络中的 VPN, 无需通过统一的控制系统，解决了当基石出承载网络和数据中心分属于不同于运营商时， VPC无法接入网络的问题，同时还节约了设备资源。图 4, 为本发明一种虚拟私云接入网络的方法实施例 4的流程图。实施例 4的步骤 401 ~ 403与实施例 3的步骤 301 ~ 303相同，另夕卜，实施例 4所述的方法还包括：

步骤 404: 数据中心设备保存 VPC的创建信息。

所述 VPC创建信息包括 VPC和 VCE占用的资源，保存的具体内容可参见实施例 1的表 4。

步骤 405: 接收到网络侧设备发送的第一 VPC删除请求后，依据所述第一 VPC删除请求中携带的 VPC名称确定 VPC的创建信息，删除所述 VPC创建信息，并译放 VPC和 VCE占用的资源。所述第一 VPC删除请求是网络侧设备接收到用户发送的 VPC删除请求后发送的。

其中，当数据中心设备为 VPC分配标识并反馈给网络侧设备时，网络侧设备将其保存至 VPC接入信息中，因此网络侧设备发送的第一 VPC删除请求还可以是携带 VPC标识，则数据中心设备也可以根据该 VPC标识确认 VPC 的创建信息。

本实施例是从数据中心设备来描述虚拟私云接入网络的过程，数据中心设备是数据中心中用于处理接入过程的服务器或者其他相应的集成处理系统，数据中心设备与网络侧设备进行交互，来实现虚拟私云接入网络，以及接入链路的删除，所述的网络侧设备是基础承载网络侧中用于处理接入过程的服务器或者其他相应的集成处理系统。

在本实施例中，实现 VPC接入网络的过程中，数据中心设备保存 VPC 的创建信息，以便于在进行 VPC删除操作时，查找到所要删除的 VPC创建信息 , 译放 VPC和 VCE的占用的资源，从而断开 VPC的网络连接。图 5为本发明一种虚拟私云接入网络的方法实施例 5的流程图，所述方法包括：

步骤 501 : 数据中心设备接收用户提供的 VPN配置资源，并将所述 VPN 配置资源发送给网络侧设备。

用户在创建 VPC之前，通过数据中心设备的 web界面提供希望加入的 VPN的配置资源，由数据中心设备将所述 VPN配置资源发送至网络侧设备，网络侧设备保存该 VPN配置资源。

该 VPN配置资源的具体内容可参见方法实施例 1所述，在此不再贅述。步骤 502: 数据中心设备接收到用户的 VPC初始接入请求后，创建 VPC 和 VCE, 并依据所述请求中携带的 VPC配置资源为所述 VCE确定下联口地址；

所述 VPC初始接入请求至少包括网络标识、 VPC配置资源以及欲加入的 VPN名称，其还可以包括 VPC接入带宽和路由协议参数等信息。 VPC配置资源至少包括 VPC名称和 VPC的地址段。根据用户的不同需求，该 VPC配置资源中还可以包括 VPC内子网个数，以及每个子网的网段等信息。其中，网络标识为用户希望加入的 VPN所在的基石出承载网络，例如中国电信承载网络 163等。

数据中心设备根据该 VPC初始接入请求中创建 VPC,还可以为所述 VPC 分配 VPC标识，由于数据中心可能包括多个创建的虚拟资源，所述 VPC标识用于区分数据中心所创建的不同的 VPC, 该 VPC标识可以用简单的数字，例如 1、 2、 3... ...表示，每一个 VPC标识在数据中心是唯一的。数据中心设备所创建的 VCE可以是根据数据中心自身的物理资源进行创建，也可以是根据用户提供的 VCE配置要求进行创建，该配置要求可以包括对该虚拟设备的内存、 CPU 以及硬盘等的要求等。数据中心设备创建好 VCE后，并根据所述 VPC配置资源中的 VPC地址段确定 VCE下联口的地址，其中，如果根据用户的需求，该创建的 VPC中包括多个子网时，则由数据中心设备为每个子网再分配可接入该 VCE的接入隧道，例如可以为 Vlan id。

步骤 503：将数据中心标识通过 VPC接入请求发送至网络侧设备。

所述 VPC接入请求用于指示网络侧设备根据所述数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户通过数据中心设备提供的 VPN配置资源中为所述 PE确定接口地址、为 VCE确定上联口地址 , 分配 VCE接入所述 PE的接入隧道，并将 PE接口地址、接入隧道配置给所述 PE;

所述 VPC接入请求可以包括数据中心标识，欲加入的 VPN名称、 VPC 接入带宽和路由协议参数等信息，数据中心设备为 VPC分配 VPC标识后，该 VPC接入请求中还包括所述 VPC标识。

数据中心可能有多个，网络侧设备预先保存 PE与数据中心的对应关系，根据数据中心标识可确定用于 VCE接入的 PE, 并根据 VPN配置资源为 PE 确定接口地址 , 为 VCE确定上联口地址 , 具体的实施过程可参见方法实施例 1所述，在不再赘述。

步骤 504: 接收到网络侧设备发送的上联口地址和接入隧道信息后，将所述上联口地址、下联口地址和接入隧道配置给 VCE, 以便于 VCE接入 PE, 实现将创建的 VPC接入 VPN。

网络侧设备为 VCE确定好下联口地址和接入隧道后，发送给数据中心设备，数据中心设备将上联口地址、下联口地址和接入隧道信息配置给 VCE, 从而即可建立 VCE与 PE的连接，实现将创建的 VPC接入 VPN。需要说明的是， VPC初始接入请求以及 VPC接入请求中还包括路由协议参数和接入带宽时，网络侧设备和数据中心设备还可分别根据路由协议参数配置路由协议，以及配置接入带宽。

本实施例是从数据中心设备来描述虚拟私云接入网络的过程，数据中心设备是数据中心中用于处理接入过程的服务器或者其他相应的集成处理系统，数据中心设备与网络侧设备进行交互，来实现虚拟私云接入网络，所述的网络侧设备是基础承载网络侧中用于处理接入过程的服务器或者其他相应的集成处理系统。

在本实施例中，数据中心设备根据用户提供的 VPC 初始接入请求创建 VPC和 VCE,并为 VCE确定下联口地址 ,向网络侧设备发送 VPC接入请求 , 请求网络侧设备确定用于 VCE接入的 PE, 并为 PE确定接口地址、 VCE的上联口地址和接入隧道，并将上联口和接入隧道返回给数据中心设备，网络侧设备和数据中心设备分别将地址信息配置给所述用于 VCE接入的 PE和 VCE, 从而即可建立 VCE和 PE的连接，实现将创建的 VPC接入 VPN,解决了基础承载网络和数据中心分属于不同于运营商时，无法实现 VPC接入网络的问题，同时节约了设备资源。图 6, 为本发明一种虚拟私云接入网络的方法实施例 6的流程图。实施例 6的步骤 601 ~步骤 604分别与实施例 5的步骤 501 ~步骤 504相同。另外，实施例 6所述的方法还包括：

步骤 605：数据中心设备保存 VPC的创建信息。

所述的 VPC创建信息可以包括 VPC和 VCE占用的资源，具体内容可参见方法实施例 1中表 4所述。

步骤 606: 数据中心设备接收到用户发送的第二 VPC初始删除请求后，依据所述请求中携带的 VPC名称确定 VPC创建信息，删除所述 VPC创建信息，并译放 VPC和 VCE占用的资源。

所述第二 VPC初始删除请求至少携带 VPC名称，其还可以携带该 VPC 接入的基础承载网络的网络标识等信息。

步骤 607：向网络侧设备发送第二 VPC删除请求，所述第二 VPC删除请求用于指示网络侧设备译放 VCE与 PE的连接。其中，第二 VPC删除请求携带该数据中心的数据中心标识以及 VPC名称。将第二 VPC 删除请求发送至网络侧设备，可以是根据用户提供的第二 VPC初始删除请求中所携带的网络标识，将 VPC删除请求发送至网络标识对应的网络侧设备。还可以是根据所确定的 VPC创建信息中包括的网络标识，向该网络标识对应的网络侧设备发送。

网络侧设备保存 VPC接入 VPN的接入信息，由于不同数据中心可以创建相同的名称的 VPC, 第二 VPC删除请求中需携带数据中心标识和 VPC名称，网络侧设备接收到第二 VPC删除请求后，根据第二 VPC删除请求中的数据中心标识和 VPC名称即可确定想要删除的 VPC接入信息，删除所述接入信息，并释放 VCE与 PE的连接。

其中，作为另一个实施例，数据中心设备根据第二 VPC初始删除请求可以确定 VPC创建信息，获知该 VPC创建信息中对应的 VPC标识，由于不同数据中心为创建的 VPC分配的标识可能是一样的，因此所述的第二 VPC删除请求还可以是携带数据中心标识和该 VPC标识，网络侧设备根据该数据中心标识和 VPC标识也可以确定 VPC的接入信息，并删除。

需要说明的是，步骤 607的操作并不限定于本实施例中的步骤。

本实施例是从数据中心设备来描述虚拟私云接入网络的过程，数据中心设备是数据中心中用于处理接入过程的服务器或者其他相应的集成处理系统，数据中心设备与网络侧设备进行交互，来实现虚拟私云接入网络，以及接入链路的删除，所述的网络侧设备是基础承载网络侧中用于处理接入过程的服务器或者其他相应的集成处理系统。在本实施例中，实现 VPC接入网络的过程中，数据中心设备保存 VPC创建信息，数据中心设备接收到第二 VPC 初始删除请求后，确定 VPC的创建信息，译放 VPC和 VCE占用的资源，然后向网络侧设备发送第二 VPC删除请求，网络侧设备译放 VCE和 PE的连接，实现了 VPC的删除。图 7为本发明一种虚拟私云接入网络的方法实施例 7的流程图，所述方法可以包括：

步骤 701 : 网络侧设备接收数据中心设备发送的 VPC接入请求。所述 VPC接入请求是数据中心设备接收到用户发送的 VPC初始接入请求，创建 VPC和 VCE, 并依据所述请求中携带的 VPC配置资源为所述 VCE 确定下联口地址后发送的，其中，该 VPC接入请求包括该数据中心的数据中心标识。

VPC接入请求包括数据中心标识和欲加入的 VPN名称，其还可以包括 VPC接入带宽和路由协议参数等信息，数据中心为创建的 VPC分配 VPC标识后，该 VPC接入请求中还包括所述 VPC标识。

步骤 702: 依据所述 VPC接入请求中携带的数据中心标识确定网络侧设备中用于 VCE接入的 PE, 以及，从用户通过数据中心设备提供的 VPN创建资源中为所述 PE确定接口地址、为 VCE确定上联口地址 , 分配 VCE接入所述 PE的接入隧道。

根据携带的数据中心标识确定网络侧设备中用于 VCE接入的 PE, 以及，从 VPN创建资源中为所述 PE确定接口地址、为 VCE确定上联口地址 , 分配 VCE接入所述 PE的接入隧道的过程与方法实施例 1相似，在此不再赞述。

步骤 703:将所述 PE接口地址、接入隧道信息配置给所述确定的用于 VCE 接入的 PE;

步骤 704: 将所述上联口地址和接入隧道信息发送至数据中心设备，以便于数据中心设备将所述上联口地址、下联口地址和接入隧道信息配置给 VCE, 实现 VCE接入 PE, 实现将创建的 VPC接入 VPN。

其中，数据中心设据 VPC初始接入请求中携带的路由协议参数配置路由协议，并将所述路由协议参数经由 VPC接入请求发送至网络侧设备，网络侧设备还可以依据 VPC接入请求中携带的路由协议参数配置路由协议。

本实施例是从网络侧设备来描述虚拟私云接入网络的过程，网络侧设备是基础承载网络侧中用于处理接入过程的服务器或者其他相应的集成处理系统，网络侧设备与数据中心设备进行交互，来实现虚拟私云接入网络，所述的数据中心设备是数据中心中用于处理接入过程的服务器或者其他相应的集成处理系统。

在本实施例中，通过数据中心设备和网络侧设备的交互过程，实现了 VPC 接入基石出承载网络中的 VPN, 特别是当基础承载网络和数据中心分属于不同于运营商，无需设置统一的控制系统，仍可实现 VPC接入网络，同时节约了设备资源。图 8, 为本发明一种虚拟私云接入网络的方法实施例 8的流程图。实施例 8的步骤 801 ~步骤 804分别与实施例 7的步骤 701 ~步骤 704相同，另外，实施例 8所述的方法还包括：

步骤 805: 网络侧设备保存 VPC接入的 VPN的接入信息。

保存的 VPC接入信息内容可具体参见上表 3所述。

步骤 806: 网络侧设备接收数据中心设备发送的第二 VPC删除请求后，根据所述请求中的数据中心标识以及 VPC名称或者数据中心标识以及 VPC 标识确定 VPC接入信息，删除所述接入信息，并译放 VCE与 PE的连接。

所述第二 VPC删除请求是数据中心设备接收到用户发送的第二 VPC初始删除请求后发送的。

本实施例是从网络侧设备来描述虚拟私云接入网络的过程，网络侧设备是基础承载网络侧中用于处理接入过程的服务器或者其他相应的集成处理系统，网络侧设备与数据中心设备进行交互，来实现虚拟私云接入网络，以及接入链路的删除，所述的数据中心设备是数据中心中用于处理接入过程的服务器或者其他相应的集成处理系统。

在本实施例中，在实现 VPC接入网络的过程中，网络侧设备还可以保存 VPC的接入信息，当接收到数据中心设备发送的第二 VPC删除请求时，确定 VPC的接入信息，即可将 VPC接入信息删除，并译放 VCE和 PE的连接，断开了 VPC的网络连接。与上述本发明一种虚拟私云接入网络的方法实施例 1相对应，图 9为本发明一种网络侧设备实施例 1的结构示意图，所述网络侧设备可以包括：第一接收模块 901 , 用于接收用户提供 VPC初始创建请求。

其中，所述的第一接收模块还可以用于接收用户提供的 VPN配置资源，并保存至设备的内存模块中。

所述 VPC初始创建请求至少包括数据中心标识、 VPC配置资源以及欲加入的 VPN名称，其还可以包括 VPC接入带宽和路由协议参数等信息。其中， VPN配置资源至少包括 VPC名称和 VPC的地址段，根据用户的不同需求，该 VPC配置参数中还可以包括 VPC内子网个数，以及每个子网的网段。

第一资源分配模块 902, 用于根据所述 VPC初始创建请求中携带的数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户提供的 VPN创建资源中为所述 PE确定接口地址、为 VCE确定上联口地址，并分配 VCE接入所述 PE的接入隧道。

请求发送模块 903 , 用于向数据中心设备发送 VPC创建请求，所述 VPC 创建请求携带上联口地址、接入隧道信息和所述 VPC初始创建请求中携带的 VPC配置资源。

其中，所述的 VPC创建请求还可以携带所述 VPC初始创建请求中携带的接入带宽和路由协议参数等。

所述 VPC创建请求用于指示数据中心设备创建 VPC和 VCE, 依据所述 VPC配置资源为所述 VCE确定下联口地址，并将所述上联口地址、下联口地址和接入隧道信息配置给 VCE。

PE配置模块 904,用于将 PE接口地址、接入隧道信息配置给所述确定的用于 VCE接入的 PE。

本实施例中，所述的网络侧设备可以为一单独网络服务器，也可以为集成的处理系统，各个功能模块可以作为单独的实体集成到该系统中，例如，第一接收模块可以为一单独的 web服务器，接收用户提供的信息。

在本实施例中，网络侧设备接收用户发送的 VPC初始创建请求以及用户想要加入的某个 VPN的配置资源，并与数据中心设备进行交互，实现由数据中心设备创建好的 VPC加入该网络侧设备所在基石出承载网络的某个 VPN, 当基础承载网络和数据中心分属于不同运营商，用户只和网络运营商签订使用协议，即可实现 VPC的创建以及接入基础承载网络中的 VPN。

图 10为本发明一种网络侧设备实施例 2的结构示意图。实施 2所述网络侧设备中的第一接收模块 1001、第一资源分配模块 1002、请求发送模块 1003 和 PE配置模块 1004分别与实施例 1的第一接收模块 901、第一资源分配模块 902、请求发送模块 903和 PE配置模块 904相同，另外，所述的第一接收模块 1001 , 还用于接收用户发送的第一 VPC初始删除请求。

实施 2所述的网络侧设备还包括：标识接收模块 1005, 用于接收数据中心设备发送的 VPC标识；判断模块 1006, 用于判断所述标识接收模块 1005是否接收到所述 VPC 标识，若是，确定数据中心设备配置 VCE成功，并启动所述 PE配置模块 1004。

第一路由配置模块 1007,用于依据 VPC初始创建请求中携带的路由协议参数配置路由协议。

所述的第一路由配置模块还用于依据 VPC初始创建请求中携带的接入带宽进行接入带宽配置。

第一接入信息保存模块 1008,用于保存所述 VPC接入 VPN的接入信息。第一链路删除模块 1009,用于依据所述第一 VPC初始删除请求中的 VPC 名称和数据中心标识确定 VPC的接入信息，删除所述接入信息，并译放 VCE 与 PE的连接。

第一删除请求发送模块 1010,用于向数据中心设备发送第一 VPC删除请求。

网络侧设备用于向所述第一 VPC初始删除请求中的数据中心标识对应的数据中心设备发送第一 VPC删除请求。

所述第一 VPC删除请求用于指示数据中心设备译放 VPC和 VCE占用的资源。

其中，所述的第一 VPC删除请求还可以是携带 VPC标识，该 VPC标识是从 VPC名称和数据中心标识所确定的 VPC接入信息中所获得的。

在本实施例中，网络侧设备接收用户发送的 VPC初始创建请求以及用户想要加入的某个 VPN的配置资源，并与数据中心设备进行交互，实现由数据中心设备创建好的 VPC加入该网络侧设备所在基石出承载网络的某个 VPN, 当基础承载网络和数据中心分属于不同运营商，用户只和网络运营商签订使用协议，即可实现 VPC的创建以及接入基础承载网络中的 VPN, 且网络侧设备保存 VPC接入信息，当接收到用户传送的第一 VPC初始删除请求时，确定 VPC的接入信息，即可将 VPC接入信息删除，并译放 VCE和 PE的连接，断开了 VPC的网络连接。与上述本发明一种实现虚拟私云接入网络的方法实施例 3相对应，图 11 为本发明一种数据中心设备实施例 1 的结构示意图，所述数据中心设备可以包括：

请求接收模块 1101 , 用于接收网络侧设备发送的 VPC创建请求，所述 VPC创建请求携带网络侧设备分配的上联口地址、接入隧道信息以及 VPC初始接入请求携带的 VPC配置参数。

第一创建模块 1102,用于接收到所述 VPC创建请求后创建 VPC和 VCE。第一地址分配模块 1103 , 用于依据所述 VPC创建请求中携带的 VPC配置资源，为所述 VCE确定下联口地址。

VCE配置模块 1104, 用于将所述上联口地址、接入隧道信息和下联口地址配置给 VCE。

本实施例中，所述的数据中心设备可以为一单独网络服务器，也可以为集成的处理系统，各个功能模块可以作为单独的实体集成到该处理系统中，例如，信息接收模块可以为一单独的 web服务器，与所述其他模块相连，接收用户提供的信息。

在本实施例中，数据中心设备接收网络侧设备发送的 VPC创建请求以及 VPC接入链路资源，创建 VPC并进行接入配置，即可实现 VPC作为一个 VPN 站点的形式接入 VPN。无需与用户直接交互，当基石出承载网络和数据中心分属于不同于运营商时，用户只和网络运营商签订使用协议，即可实现 VPC接入网络。图 12示出了本发明一种数据中心设备实施例 2的结构示意图。实施例 2 的数据中心设备中的请求接收模块 1201、第一创建模块 1202、第一地址分配模块 1203和 VCE配置模块 1204分别与数据中心设备实施例 1中的请求接收模块 1101、第一创建模块 1102、第一地址分配模块 1103和 VCE配置模块 1104 相同，另外，实施例 2所述数据中心设备还包括：

标识分配模块 1205 , 用于为所述创建的 VPC分配 VPC标识。数据中心设备创建 VPC和 VCE,还可以为所创建的 VPC分配 VPC标识。所述 VPC标识用于区分数据中心的不同的 VPC, 该 VPC标识可以用简单的数字，例如 1、 2、 3……表示，每一个 VPC标识在数据中心是唯一的。

标识发送模块 1206, 用于当 VCE配置成功时，将所述 VPC标识反馈给网络侧设备。

第二路由配置模块 1207,用于依据所述 VPC创建请求中携带的路由协议参数配置路由协议。

第一创建信息保存模块 1208, 用于保存 VPC的创建信息；

第一删除请求接收模块 1209,用于接收网络侧设备发送的第一 VPC删除请求；

第一 VPC删除模块 1210 ,用于依据所述第一 VPC删除请求中携带的 VPC 名称或 VPC标识确定 VPC创建信息，删除所述 VPC创建信息，译放 VPC和 VCE占用的资源。

所述第一 VPC删除请求是网络侧设备接收到用户的 VPC删除请求后发送的。

在本实施例中，进行 VPC接入网络的过程中，数据中心设备还保存 VPC 创建信息，在进行 VPC删除操作时，查找到所要删除的 VPC创建信息，即可译放 VPC和 VCE的占用的资源。与本发明一种虚拟私云接入网络的方法实施例 5相对应，图 13为本发明一种数据中心设备实施例 3的结构示意图，所述数据中心设备包括：

信息接收模块 1301 , 用于接收用户发送的 VPC初始接入请求。

所述 VPC初始接入请求至少包括网络标识、 VPC 配置参数和欲加入的 VPN名称，其还可以包括 VPC接入带宽和路由协议参数等信息。其中，网络标识为用户希望加入的 VPN所在的基石出承载网络，例如中国电信承载网络 163 等。其中，所述的信息接收模块 1301 还可以用于接收用户提供的 VPN配置资源并将其发送至对应的网络侧设备。

第二创建模块 1302, 用于依据所述 VPC初始接入请求后，创建 VPC和 VCE。

第二地址分配模块 1303 ,用于依据所述 VPC初始接入请求中携带的 VPC 配置资源为所述 VCE分配下联口地址。

信息发送模块 1304, 用于向网络侧设备发送 VPC接入请求，所述 VPC 接入请求携带数据中心标识。

所述 VPC接入请求包括数据中心标识和欲加入的 VPN名称，其还可以包括 VPC接入带宽和路由协议参数等信息。

网络侧设备根据所述数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户通过数据中心设备提供的 VPN配置资源中为所述 PE确定接口地址、为 VCE确定上联口地址，分配 VCE接入所述 PE的接入隧道，并将 PE接口地址、接入隧道信息配置给所述确定的用于 VCE接入的 PE。

资源接收模块 1305 , 用于接收网络侧设备发送的上联口地址和接入隧道信息。

VCE配置模块 1306, 用于将所述上联口地址、下联口地址和接入隧道信息配置给 VCE。

在本实施例中，数据中心设备接收用户的 VPN配置资源以及 VPC初始接入请求，创建 VPC, 并与网络侧设备交互，进行接入配置，实现 VPC加入网络侧设备所在基石出承载网络的某个 VPN, 当基石出承载网络和数据中心分属于不同于运营商时，用户只和数据中心运营商签订使用协议，即可实现 VPC 的创建并接入基础承载网络中的 VPN。图 14为本发明一种数据中心设备实施例 4的结构示意图。该数据中心设备实施例 4中的信息接收模块 1401、第二创建模块 1402、第二地址分配模块 1403、信息发送模块 1404、资源接收模块 1405、 VCE配置模块 1406和第二表示分配模块 1407分别与数据中心设备实施例 3中的信息接收模块 1301、第二创建模块 1302、第二地址分配模块 1303、信息发送模块 1304、资源接收模块 1305、 VCE配置模块 1306和第二表示分配模块 1307相同，另夕卜，

所述信息接收模块 1401 ,还用于接收用户发送的第二 VPC初始删除请求。实施例 4的所述数据中心设备还可以包括：

第二标识分配模块 1407：用于为创建的 VPC分配 VPC标识。

所述的 VPC标识可以通过 VPC接入请求发送至网络侧设备，由网络侧设备保存。

其中，用户发送的 VPC初始接入请求还包括路由协议参数时，所述设备还可以包括：

第三路由配置模块 1408,用于依据所述 VPC初始接入请求中携带的路由协议参数配置路由协议。

其中所述 VPC初始接入请求中还可以包括接入带宽，则所述第三路由配置模块还用于配置所述接入带宽。

第二创建信息保存模块 1409, 用于保存 VPC的创建信息；

第二 VPC删除模块 1410, 用于依据所述用户发送的第二 VPC初始删除请求中携带的 VPC名称确定 VPC创建信息，删除所述 VPC创建信息，释放

VPC和 VCE占用的资源。

第二删除请求发送模块 1411 ,用于向网络侧设备发送第二 VPC删除请求。所述第二 VPC删除请求中可以携带数据中心标识以及 VPC名称或者数据中心标识以及 VPC标识。

在本实施例中，进行 VPC接入网络的过程中，数据中心设备还保存 VPC 创建信息，数据中心设备接收到第二 VPC初始删除请求后，确定 VPC的创建信息，译放 VPC和 VCE占用的资源，然后向网络侧设备发送第二 VPC删除请求，网络侧设备译放 VCE和 PE的连接，实现了 VPC的删除。与本发明一种虚拟私云接入网络的方法实施例 7相对应，图 15示出了本发明一种网络侧设备实施 3的结构示意图，所述网络侧设备可以包括：

第二接收模块 1501 , 用于接收数据中心设备发送的 VPC接入请求。

VPC接入请求是数据中心设备接收到用户的 VPC初始接入请求，创建 VPC和 VCE后发送的。

其中，所述的第二接收模块还可以用于接收用户通过数据中心设备发送的 VPN配置资源。

则所述数据中心设备还可以包括 VPN配置资源保存模块，保存所述 VPN 配置资源。

第二资源分配模块 1502,用于依据所述 VPC接入请求携带的数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户通过数据中心设备提供的 VPN创建资源中为所述 PE确定接口地址、为 VCE确定上联口地址 , 分配 VCE接入所述 PE的接入隧道；

PE配置模块 1503 , 用于将所述 PE接口地址、接入隧道信息配置给所述确定的用于 VCE接入的 PE。

资源发送模块 1504, 用于将所述上联口地址和接入隧道信息发送至数据中心设备。

数据中心设备将上联口地址、下联口地址和接入隧道配置给 VCE , VCE 与 PE建立链路连接，实现 VPC接入所述 VPN, 所述下联口地址是数据中心设备依据所述 VPC初始接入请求中携带的 VPC配置资源为所述 VCE分配的。

本实施例中，所述的网络侧设备可以为一单独网络服务器，也可以为集成的处理系统，各个功能模块可以作为单独的实体集成到该处理系统中，例如，第一接收模块可以为一单独的 web服务器，接收用户提供的信息。

在本实施例中，网络侧设备接收数据中心设备发送的 VPC接入请求，通过与数据中心设备交互并进行接入配置，实现了 VPC接入基础承载网络中的某个 VPN, 当基石出承载网络和数据中心分属于不同运营商，用户只和数据中心运营商签订使用协议时，从而无需设置统一的控制系统，即可实现 VPC接入网络，同时节约了设备资源。图 16示出了本发明一种网络侧设备实施例 4的结构示意图，该网络侧设备实施例 4的第二接收模块 1601、第二资源分配模块 1602、 PE配置模块 1503 和资源发送模块 1504与上述网络侧设备实施例 3相同，另外，

所述 VPC接入请求还携带用户发送的 VPC初始接入请求中所携带的路由协议参数。

实施例 4所述网络侧设备还可以包括：

第四路由配置模块 1605,用于依据所述 VPC接入请求中携带的路由协议参数配置路由协议。

第二接入信息保存模块 1606,用于保存所述 VPC接入 VPN的接入信息。第二删除请求接收模块 1607 ,用于接收数据中心设备发送的第二 VPC删除请求。

第二链路删除模块 1608,用于根据所述第二 VPC删除请求中的数据中心标识以及 VPC名称或者数据中心标识以及 VPC标识确定 VPC接入信息，删除所述接入信息，并释放 VCE与 PE的连接。

在本实施例中，进行 VPC接入网络的过程中，网络侧设备还保存 VPC 的接入信息，当接收到数据中心设备发送的第二 VPC删除请求时，确定 VPC 的接入信息，即可将 VPC接入信息删除，并译放 VCE和 PE的连接，断开了 VPC的网络连接。在实际应用中，数据中心和基础承载网络通常不属于同一家运营商，现有的采用控制系统统一管理的方式无法实现数据中心所创建的 VPC加入网络中的某个 VPN, 而采用本发明的技术方案，用户只需和一方提供基本配置资源和请求，即可实现创建 VPC, 并使其接入某个 VPN。图 17为本发明在实际应用场景中的一个整体结构示意图，用户和网络运营商签订使用协议，通过网络侧设备和数据中心设备的交互，实现了将创建的 VPC接入基础承载网络中的 VPN。

结合图 17 的结构图，在实际应用中，用户预先向网络侧设备提供 VPN 配置资源，网络侧设备根据该 VPN配置资源即可构建 VPN, 网络侧设备保存该 VPN配置资源，并在接收到用户发送的 VPC初始创建请求后，确定网络侧用于 VCE接入的 PE, 并为 PE确定接口地址、为 VCE确定上联口地址，分配 VCE接入 PE的接入隧道；然后网络侧设备向数据中心设备发送 VPC创建请求，数据中心设备接收到该请求后创建 VPC和 VCE, 并为 VCE确定下联口地址，将 VPC创建请求中携带的上联口地址、接入隧道以及所述下联口地址配置给 VCE; 数据中心设备将创建 VPC时所分配的 VPC标识返回给网络侧设备，网络侧设备接收到该 VPC标识后，再将 PE接口地址，接入隧道配置给网络侧中用于 VCE接入的 PE, VCE上联口地址和 PE接口地址位于同一地址段中，实现 VCE即可与 PE建立连接，从而实现将数据中心创建的 VPC 接入基础 7 载网络侧的 VPN。

图 18为本发明在实际应用场景中的另一个整体结构示意图，用户和数据中心运营商签订使用协议，通过网络侧设备和数据中心设备的交互，最终实现 VPC的创建并接入基础承载网络中的 VPN。

结合图 18的结构图，在实际应用中，用户向数据中心设备提供 VPN配置资源，数据中心设备将该 VPN配置资源发送给网络侧设备，网络侧设备保存该 VPN配置资源，依据该 VPN配置资源即可构建 VPN; 数据中心设备接收到用户发送的 VPC初始接入请求后，创建 VPC和 VCE, 并为所述 VCE确定下联口接入地址 , 然后向网络侧设备发送 VPC接入请求 , 网络侧设备根据该 VPC接入请求确定用于 VCE接入的 PE, 并为所述 PE确定接口地址、为 VCE确定上联口地址、分配 VCE接入 PE的接入隧道，并将 PE接口地址、接入隧道配置给所述确定的用于 VCE接入的 PE; 同时网络侧设备将上联口地址和接入隧道发送至数据中心设备，由数据中心设备将所述上联口地址、下联口地址和接入隧道配置给 VCE , VCE上联口地址和 PE接口地址位于同一地址段中，从而 VCE即可接入 PE , 实现将创建的 VPC接入 VPN。

具体的接入网络操作可参见上述各实施例所述，在此不再贅述。需要说明的是，当数据中心和网络属于同一家运营商时，采用本发明的技术方案，仍可实现 VPC接入 VPN。且同时无需设置控制系统进行统一管理，节约了设备资源。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语"包括"、 "包含" 或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句 "包括一个 ... ... " 限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本发明时可以把各模块的功能在同一个或多个硬件设备中实现。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

权利要求书

1、一种虚拟私云接入网络的方法，其特征在于，所述方法包括：接收用户发送的虚拟私云 VPC初始创建请求，依据所述请求中携带的数据中心标识确定网络侧用于虚拟用户网络边缘设备 VCE接入的服务提供商网络边缘路由器 PE, 以及，从用户提供的虚拟专用网 VPN配置资源中为所述 PE确定接口地址、为 VCE确定上联口地址 , 并分配所述 VCE接入所述 PE 的接入隧道；

将所述上联口地址、接入隧道和所述 VPC初始创建请求中携带的 VPC 配置资源通过 VPC创建请求发送给数据中心设备，所述 VPC创建请求用于指示数据中心设备创建 VPC和 VCE,依据所述 VPC配置资源为所述 VCE确定下联口地址，并将所述上联口地址、下联口地址和接入隧道配置给 VCE; 将 PE接口地址、接入隧道配置给所述确定的用于 VCE接入的 PE, 以便于 VCE接入 PE , 实现将创建的 VPC接入 VPN。

2、根据权利要求 1所述的方法，其特征在于，所述将 PE接口地址、接入隧道配置给所述确定的用于 VCE接入的 PE之前还包括：

判断是否接收到数据中心设备反馈的 VPC标识，若是，则确定数据中心设备配置 VCE成功，执行所述将 PE接口地址、接入隧道信息配置给所述确定的用于 VCE接入的 PE的步骤。

3、根据权利要求 2所述的方法，其特征在于，还包括：保存 VPC接入 VPN的接入信息，贝' J ,

接收到用户发送的第一 VPC初始删除请求后，依据所述第一 VPC初始删除请求中的 VPC名称和数据中心标识确定 VPC的接入信息，删除所述 VPC 接入信息，并译放 VCE与 PE的连接；

向数据中心设备发送携带所述 VPC名称或所述 VPC接入信息中的 VPC 标识的第一 VPC删除请求，所述第一 VPC删除请求用于指示数据中心设备释放 VPC和 VCE占用的资源。

4、根据权利要求 1所述的方法，其特征在于，还包括：

依据 VPC初始创建请求中携带的路由协议参数配置路由协议；

将所述路由协议参数通过 VPC创建请求发送给数据中心设备，以便于数据中心设^据所述路由协议参数配置路由协议。

5、一种虚拟私云接入网络的方法，其特征在于，所述方法包括：接收到网络侧设备发送的 VPC创建请求时，创建 VPC和 VCE,所述 VPC 创建请求是网络侧设备接收到用户发送的 VPC初始创建请求后，根据所述 VPC初始创建请求中携带的数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户提供的 VPN配置资源中为所述 PE确定接口地址、为 VCE确定上联口地址，并分配 VCE接入所述 PE的接入隧道后发送的；

将所述下联口地址以及 VPC创建请求中携带的上联口地址和接入隧道信息配置给 VCE, 以便于网络侧设备将 PE接口地址和接入隧道配置给所述确定的用于 VCE接入的 PE后， VCE接入所述 PE,实现创建的 VPC接入 VPN。

6、根据权利要求 5所述的方法，其特征在于，所述方法还包括为创建的 VPC分配 VPC标识 , 当上联口地址、接入隧道信息和下联口地址配置给 VCE 后，将所述 VPC标识反馈给网络侧设备。

7、根据权利要求 6 所述的方法，其特征在于，还包括：保存所述 VPC 的创建信息，贝' J ,

接收到网络侧设备发送的第一 VPC删除请求后，依据所述第一 VPC删除请求中携带的 VPC名称或 VPC标识确定 VPC的创建信息，所述第一 VPC删除请求是网络侧设备接收到用户发送的第一 VPC初始删除请求后发送的；删除所述 VPC创建信息，译放 VPC和 VCE占用的资源。

8、根据权利要求 5所述的方法，其特征在于，还包括：

依据所述 VPC创建请求中携带的路由协议参数，配置路由协议，所述路由协议参数是用户发送的 VPC初始创建请求中所携带的。

9、一种虚拟私云接入网络的方法，其特征在于，所述方法包括：接收到用户发送的 VPC初始接入请求后，创建 VPC和 VCE, 并依据所述请求中携带的 VPC配置资源为所述 VCE确定下联口地址；

接收到网络侧设备发送的上联口地址和接入隧道信息后，将所述上联口地址、下联口地址和接入隧道信息配置给 VCE, 以便于 VCE接入 PE, 实现将创建的 VPC接入 VPN。

10、根据权利要求 9所述的方法，其特征在于，还包括：

为创建的 VPC分配 VPC标识，则所述 VPC接入请求还携带所述 VPC标识。

11、根据权利要求 10所述的方法，其特征在于，还包括：保存 VPC创建信息，则，

接收到用户发送的第二 VPC 初始删除请求后，依据所述请求中携带的 VPC名称确定 VPC创建信息；

删除所述 VPC创建信息，译放 VPC和 VCE占用的资源；

向网络侧设备发送携带 VPC标识和所述 VPC名称中的一个以及数据中心标识的第二 VPC删除请求，所述 VPC标识为所述 VPC创建信息确定的，所述第二 VPC删除请求用于指示网络侧设备译放 VCE与 PE的连接。

12、根据权利要求 8所述的方法，其特征在于，还包括：

依据所述 VPC初始接入请求中携带的路由协议参数配置路由协议；将所述路由协议参数通过 VPC接入请求发送至网络侧设备，以便于网络侧设备依据所述路由协议参数配置路由协议。

13、一种虚拟私云接入网络的方法，其特征在于，所述方法包括：接收数据中心设备发送的 VPC接入请求，所述 VPC接入请求是数据中心设备接收到用户发送的 VPC初始接入请求，创建 VPC和 VCE, 并依据所述请求中携带的 VPC配置资源为所述 VCE确定下联口地址后发送的；

依据所述 VPC接入请求中携带的数据中心标识确定网络侧用于 VCE接入的 PE, 以及，从用户通过数据中心设备提供的 VPN配置资源中为所述 PE 确定接口地址、为 VCE确定上联口地址 ,分配 VCE接入所述 PE的接入隧道；将所述 PE接口地址、接入隧道信息配置给所述确定的用于 VCE接入的

PE; 将所述上联口地址和接入隧道信息发送至数据中心设备，以便于数据中心设备将所述上联口地址、下联口地址和接入隧道信息配置给 VCE,实现 VCE 接入 PE , 实现将创建的 VPC接入 VPN。

14、根据权利要求 13所述的方法，其特征在于，所述 VPC接入请求还携带 VPC标识，所述 VPC标识是数据中心设备为创建的 VPC所分配的。

15、根据权利要求 13所述的方法，其特征在于，还包括，保存 VPC接入 VPN的接入信息，则，

接收到数据中心设备发送的第二 VPC删除请求后，根据所述请求中的数据中心标识以及 VPC名称或数据中心标识以及 VPC标识确定 VPC接入信息，删除所述接入信息，并译放 VCE与 PE的连接，所述 VPC删除请求是数据中心设备接收到用户发送的第二 VPC初始删除请求后发送的。

16、根据权利要求 13所述的方法，其特征在于，还包括：

依据所述 VPC接入请求中携带的路由协议参数配置路由协议，所述路由协议参数是所述 VPC初始接入请求中所携带的。

17、一种网络侧设备，其特征在于，所述设备包括：

第一接收模块，用于接收用户发送的 VPC初始创建请求；

第一资源分配模块，用于根据所述 VPC初始创建请求中携带的数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户提供的 VPN配置资源中为所述 PE确定接口地址、为 VCE确定上联口地址 , 并分配 VCE接入所述 PE的接入隧道；

请求发送模块，用于向数据中心设备发送 VPC创建请求，所述 VPC创建请求携带所述上联口地址、接入隧道信息和所述 VPC初始创建请求中携带的 VPC配置资源；

18、根据权利要求 17所述的设备，其特征在于，还包括：

标识接收模块，用于接收数据中心设备反馈的 VPC标识；

判断模块，用于判断所述第一接收模块是否接收到所述 VPC标识，当接收到所述 VPC标识时，确定数据中心设备配置 VCE成功后，启动所述 PE配置模块。

19、根据权利要求 18所述的设备，其特征在于，所述第一接收模块，还用于接收用户发送的第一 VPC初始删除请求，则所述设备还包括：

第一接入信息保存模块，用于保存所述 VPC接入 VPN的接入信息；第一链路删除模块，用于依据所述第一 VPC初始删除请求中的 VPC名称和数据中心标识确定 VPC的接入信息，删除所述接入信息，并释放 VCE与

PE的连接；

第一删除请求发送模块，用于向数据中心设备发送携带所述 VPC名称或所述 VPC接入信息中的 VPC标识的第二 VPC删除请求。

20、根据权利要求 17所述的设备，其特征在于，所述 VPC初始创建请求还携带路由协议参数，所述设备还包括：

第一路由配置模块，用于依据所述 VPC初始创建请求中携带的路由协议参数配置路由协议。

21、一种数据中心设备，其特征在于，所述设备包括：

22、根据权利要求 21所述的设备，其特征在于，还包括：

第一标识分配模块，用于为所述创建的 VPC分配 VPC标识；

标识发送模块，用于当 VCE配置成功时，将所述 VPC标识反馈给网络侧设备。

23、根据权利要求 22所述的设备，其特征在于，还包括：

第一创建信息保存模块，用于保存 VPC的创建信息；

第一删除请求接收模块，用于接收网络侧设备发送的第一 VPC删除请求；第一 VPC删除模块，用于依据所述第一 VPC删除请求中携带的 VPC名称或 VPC标识确定 VPC的创建信息，删除所述 VPC创建信息，译放 VPC和 VCE占用的资源。

24、根据权利要求 19所述的设备，其特征在于，所述 VPC创建请求还携带用户发送的 VPC初始创建请求中所携带的路由协议参数，则所述设备还包括：

第二路由配置模块，用于依据所述 VPC创建请求中携带的路由协议参数配置路由协议。

25、一种数据中心设备，其特征在于，包括：

信息接收模块，用于接收用户发送的 VPC初始接入请求；

26、根据权利要求 25所述的设备，其特征在于，还包括：

第二标识分配模块，用于为所创建的 VPC分配 VPC标识，则所述 VPC 接入请求还包括所述 VPC标识。

27、根据权利要求 25所述的设备，其特征在于，所述信息接收模块还用于接收用户发送的第二 VPC初始删除请求，则所述设备还包括：

第二创建信息保存模块，用于保存 VPC的创建信息；

第二 VPC删除模块，用于依据所述第二 VPC初始删除请求中携带的 VPC 名称确定 VPC创建信息，删除所述 VPC创建信息，释放 VPC和 VCE占用的资源；

第二删除请求发送模块，用于向网络侧设备发送携带所述 VPC名称和 VPC标识中的一个以及数据中心标识的第二 VPC删除请求，所述 VPC标识由所述 VPC创建信息确定的。

28、根据权利要求 25所述的设备，其特征在于，所述 VPC初始接入请求还携带路由协议参数，则所述设备还包括：

第三路由配置模块，用于依据所述 VPC初始接入请求中携带的路由协议参数配置路由协议。

29、一种网络侧设备，其特征在于，所述设备包括：

第二接收模块，用于接收数据中心设备发送的 VPC接入请求；第二资源分配模块，依据所述 VPC接入请求携带的数据中心标识确定网络侧中用于 VCE接入的 PE, 以及，从用户通过数据中心设备提供的 VPN创建资源中为所述 PE确定接口地址、为 VCE确定上联口地址，分配 VCE接入所述 PE的接入隧道；

PE配置模块，用于将所述 PE接口地址、接入隧道信息配置给所述确定的用于 VCE接入的 PE;

30、根据权利要求 29所述的设备，其特征在于，所述 VPC接入请求还携带 VPC标识，所述 VPC标识是数据中心设备为创建的 VPC分配的。

31、根据权利要求 30所述的设备，其特征在于，还包括：

第二接入信息保存模块，用于保存所述 VPC接入 VPN的接入信息；第二删除请求接收模块，用于接收数据中心设备发送的第二 VPC删除请求；

第二链路删除模块，用于根据所述第二 VPC删除请求中的数据中心标识以及 VPC名称或数据中心标识以及 VPC标识确定 VPC接入信息，删除所述接入信息，并译放 VCE与 PE的连接。

32、根据权利要求 29所述的设备，其特征在于，所述 VPC接入请求还携带用户发送的 VPC初始接入请求中所携带的路由协议参数，则所述设备还包括：

第四路由配置模块，用于依据所述 VPC接入请求中携带的路由协议参数配置路由协议。