WO2017148219A1

WO2017148219A1 - 虚拟专用网业务实现方法、装置及通信系统

Info

Publication number: WO2017148219A1
Application number: PCT/CN2017/071062
Authority: WO
Inventors: 孙金伟
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-03-01
Filing date: 2017-01-13
Publication date: 2017-09-08
Also published as: CN107147509B; CN107147509A

Abstract

本公开提供了一种虚拟专用网业务实现方法、装置及通信系统，该方法包括：构建基于VxLAN over L3vpn的VPN业务模型；在VPN业务模型中，配置并生成WAN编排耦合网络模型、DC编排耦合网络模型；下发WAN编排耦合网络模型至WAN控制器，供其建立VPN业务隧道及实现VNI到L3vpn的映射；下发DC编排耦合网络模型至DC控制器，供其生成VxLAN配置表项。通过本公开的实施，结合WAN控制器和DC控制器的网络模型，统一编排生成DC中GW和PE所需的参数，打通公网PE之间的端到端业务，流程模块化，使不同的DC可以通讯，解决了现有VPN业务因为GW和PE紧耦合导致的实用性不强的问题。 (图2)

Description

虚拟专用网业务实现方法、装置及通信系统

技术领域

本公开涉及VPN(Virtual Private Network，虚拟专用网)领域，尤其涉及一种VPN业务实现方法、装置及通信系统。

背景技术

在现有VPN业务技术中，DC(Data Center：数据中心)的GW(GateWay，网关)和公网PE(运营商边缘路由器)设备的VxLAN(virtual Extensible LAN，虚拟可扩展局域网)配置是通过DC的APP(Application，应用程序，基于网络控制面和转发面之上的增值应用)进行创建，GW和PE紧耦合，实用性不强；PE三层VPN的设备配置是通过CLI(command-lineinterface，命令行界面)进行配置，RD(Route-Distinguisher，路由区分符，用于标示PE设备上不同VPN实例)、RT(Route-Target，路由目标，决定VPN路由的收发和过滤)等参数需手工输入，PE要下发的VxLAN和三层VPN资源不能统一生成，不同DC之间的打通不能体现业务的模型化创建。

针对上述问题，提出一种解决现有VPN业务因为GW和PE紧耦合导致的实用性不强的VPN业务实现方法，是本领域技术人员亟待解决的技术问题。

发明内容

本公开提供了一种VPN业务实现方法、装置及通信系统，以解决现有VPN业务因为GW和PE紧耦合导致的实用性不强的问题。

本公开提供了一种虚拟专用网业务实现方法，其包括：

构建基于虚拟可扩展局域网的跨域三层虚拟专用网(VxLAN over L3vpn)的虚拟专用网VPN业务模型；

在虚拟专用网VPN业务模型中，创建与广域网WAN控制器交互的广域网WAN编排器，配置广域网WAN编排器，生成广域网WAN编排耦合网络模型；创建与数据中心DC控制器交互的数据中心DC编排器，配置数据中心DC编排器，生成数据中心DC编排耦合网络模型；

下发广域网WAN编排耦合网络模型至广域网WAN控制器，供广域网WAN控制器建立虚拟专用网VPN业务隧道及实现虚拟可扩展局域网标识VNI到三层虚拟专用网L3vpn的映射；下发数据中心DC编排耦合网络模型至数据中心DC控制器，供数据中心DC控制器生成虚拟可扩展局域网配置表项。

在构件虚拟专用网VPN业务模型之后，该方法还包括：生成基于模型构架的耦合网络的云服务模型包；创建广域网WAN编排器及数据中心DC编排器包括：调用云服务模型包，根据云服务模型包创建广域网WAN编排器及数据中心DC编排器。

构件虚拟专用网VPN业务模型包括：在Winery环境中新建业务模板ServiceTemplate，设置业务模板名称；为网关GW、设备PE、数据中心DC和广域网WAN创建节点、节点类型及配置参数；创建节点之间的逻辑关系；用业务流程执行语音描述数据传递过程。

业务模板包括紧耦合和松耦合；在Winery环境中新建业务模板包括：根据组网中网关GW与设备PE的合一或者分开类型，确定业务模板为紧耦合或松耦合。

广域网WAN编排耦合网络模型包括：设置广域网WAN编排耦合网络模型包括设备PE名称、虚拟可扩展局域网标识VNI、服务等级、端口、端口的网段地址、路由区分符RT、路由目标RD；数据中心DC编排耦合网络模型包括网关GW名称、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD、端口、端口的网段地址。

生成广域网WAN编排耦合网络模型包括：选取设备PE加入到广域网WAN，设置租户名称、租户网络名称、加入的数据中心DC名称、接口IP、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD，预配置设备PE之间的隧道和隧道服务等级；生成数据中心DC编排耦合网络模型包括：选取不同的数据中心DC，将数据中心DC内的设备选作网关GW，设置租户名称、配置和设备PE一致的虚拟可扩展局域网标识VXLAN ID，配置和PE相匹配的出\入路由区分符RT、路由目标RD，接口IP，选定设置该租户的服务等级，映射到广域网WAN编排耦合网络模型中的隧道服务等级。

本公开提供了一种虚拟专用网业务实现装置，其包括：

构建模块，设置为构建基于虚拟可扩展局域网的跨域三层虚拟专用网(VxLAN over L3vpn)的虚拟专用网VPN业务模型；

创建模块，设置为在虚拟专用网VPN业务模型中，创建与广域网WAN控制器交互的广域网WAN编排器，配置广域网WAN编排器，生成广域网WAN编排耦合网络模型；创建与数据中心DC控制器交互的数据中心DC编排器，配置数据中心DC编排器，生成数据中心DC编排耦合网络模型；

发送模块，设置为下发广域网WAN编排耦合网络模型至广域网WAN控制器，供广域网WAN控制器建立虚拟专用网VPN业务隧道及实现虚拟可扩展局域网标识VNI到三层虚拟专用网L3vpn的映射；下发数据中心DC编排耦合网络模型至数据中心DC控制器，供数据中心DC控制器生成虚拟可扩展局域网配置表项。

构建模块在构件虚拟专用网VPN业务模型之后，还设置为生成基于模型构架的耦合网络的云服务模型包；创建模块设置为调用云服务模型包，根据云服务模型包创建广域网WAN编排器及数据中心DC编排器。

构建模块设置为在Winery环境中新建业务模板ServiceTemplate，设置业务模板名称；为网关GW、设备PE、数据中心DC和广域网WAN创建节点、节点类型及配置参数；创建节点之间的逻辑关系；用业务流程执行语音描述数据传递过程。

业务模板包括紧耦合和松耦合；构建模块设置为根据组网中网关GW与设备PE的合一或者分开类型，确定业务模板为紧耦合或松耦合。

创建模块设置为选取设备PE加入到广域网WAN，设置租户名称、租户网络名称、加入的数据中心DC名称、接口IP、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD，预配置设备PE之间的隧道和隧道服务等级；创建模块还设置为选取不同的数据中心DC，将数据中心DC内的设备选作网关GW，设置租户名称、配置和设备PE一致的虚拟可扩展局域网标识VXLAN ID，配置和PE相匹配的出\入路由区分符RT、路由目标RD，接口IP，选定设置该租户的服务等级，映射到广域网WAN编排耦合网络模型中的隧道服务等级。

本公开提供了一种通信系统，其包括本公开提供的虚拟专用网业务实现装置。

本公开的有益效果：

本公开提供了一种VPN业务实现方法，创建VPN业务模型后，创建广域网WAN编排耦合网络模型及数据中心DC编排耦合网络模型，这样结合WAN控制器和DC控制器的网络模型，统一编排生成DC中GW和PE所需的参数，打通公网PE之间的端到端业务，流程模块化，使不同的DC可以通讯，在该VPN业务实现过程中，与实体GW和PE是否耦合没有关系，解决了现有VPN业务因为GW和PE紧耦合导致的实用性不强的问题。进一步的，APP发出创建租户业务的需求后，根据组网选择不同的耦合业务模板和输入参数，然后统一编排生成不同的VxLAN和L3VPN实例和接入点信息，根据映射关系生成各自的网络模型下发控制器，整个流程模块化操作，使用统一接口，实现了业务选择和创建的模型化操作，为各种业务的创建提供了高效的框架和方式。

附图说明

图1为本公开第一实施例提供的VPN业务实现装置的结构示意图；

图2为本公开第二实施例提供的VPN业务实现方法的流程图；

图3为本公开第三实施例提供的通信系统组网示意图；

图4为本公开第三实施例中VPN业务实现方法的流程图；

图5为本公开第三实施例中生成业务模板的流程图；

图6为本公开第三实施例中松耦合模型包逻辑图；

图7为本公开第三实施例中业务模板映射生成网络模型的示意图；

图8为本公开第三实施例中编排层内部功能示意图。

具体实施方式

现通过具体实施方式结合附图的方式对本发明做出进一步的诠释说明。

第一实施例：

图1为本发明第一实施例提供的VPN业务实现装置的结构示意图，由图1可知，在本实施例中，本发明提供的VPN业务实现装置1包括：

构建模块11，设置为构建基于虚拟可扩展局域网的跨域三层虚拟专用网(VxLAN over L3vpn)的虚拟专用网VPN业务模型；

创建模块12，设置为在虚拟专用网VPN业务模型中，创建与广域网WAN控制器交互的广域网WAN编排器，配置广域网WAN编排器，生成广域网WAN编排耦合网络模型；创建与数据中心DC控制器交互的数据中心DC编排器，配置数据中心DC编排器，生成数据中心DC编排耦合网络模型；

发送模块13，设置为下发广域网WAN编排耦合网络模型至广域网WAN控制器，供广域网WAN控制器建立虚拟专用网VPN业务隧道及实现虚拟可扩展局域网标识VNI到三层虚拟专用网L3vpn的映射；下发数据中心DC编排耦合网络模型至数据中心DC控制器，供数据中心DC控制器生成虚拟可扩展局域网配置表项。

在一些实施例中，上述实施例中的构建模块11在构件虚拟专用网VPN业务模型之后，还设置为生成基于模型构架的耦合网络的云服务模型包；创建模块设置为调用云服务模型包，根据云服务模型包创建广域网WAN编排器及数据中心DC编排器。

在一些实施例中，上述实施例中的构建模块11设置为在Winery环境中新建业务模板ServiceTemplate，设置业务模板名称；为网关GW、设备PE、数据中心DC和广域网WAN创建节点、节点类型及配置参数；创建节点之间的逻辑关系；用业务流程执行语音描述数据传递过程。

在一些实施例中，上述实施例中的业务模板包括紧耦合和松耦合；构建模块设置为根据组网中网关GW与设备PE的合一或者分开类型，确定业务模板为紧耦合或松耦合。

在一些实施例中，上述实施例中的广域网WAN编排耦合网络模型包括：设置广域网WAN编排耦合网络模型包括设备PE名称、虚拟可扩展局域网标识VNI、服务等级、端口、端口的网段地址、路由区分符RT、路由目标RD；数据中心DC编排耦合网络模型包括网关GW名称、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD、端口、端口的网段地址。

在一些实施例中，上述实施例中的创建模块12设置为选取设备PE加入到广域网WAN，设置租户名称、租户网络名称、加入的数据中心DC名称、接口IP、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD，预配置设备PE之间的隧道和隧道服务等级；创建模块还设置为选取不同的数据中心DC，将数据中心DC内的设备选作网关GW，设置租户名称、配置和设备PE一致的虚拟可扩展局域网标识VXLAN ID，配置和PE相匹配的出\入路由区分符RT、路由目标RD，接口IP，选定设置该租户的服务等级，映射到广域网WAN编排耦合网络模型中的隧道服务等级。

对应的，本发明提供了一种通信系统，其包括本发明提供的虚拟专用网业务实现装置1。

第二实施例：

图2为本发明第二实施例提供的虚拟专用网业务实现方法的流程图，由图2可知，在本实施例中，本发明提供的虚拟专用网业务实现方法包括以下步骤：

S201：构建基于虚拟可扩展局域网的跨域三层虚拟专用网(VxLAN over L3vpn)的虚拟专用网VPN业务模型；

S202：在虚拟专用网VPN业务模型中，创建与广域网WAN控制器交互的广域网WAN编排器，配置广域网WAN编排器，生成广域网WAN编排耦合网络模型；创建与数据中心DC控制器交互的数据中心DC编排器，配置数据中心DC编排器，生成数据中心DC编排耦合网络模型；

S203：下发广域网WAN编排耦合网络模型至广域网WAN控制器，供广域网WAN控制器建立虚拟专用网VPN业务隧道及实现虚拟可扩展局域网标识VNI到三层虚拟专用网L3vpn的映射；下发数据中心DC编排耦合网络模型至数据中心DC控制器，供数据中心DC控制器生成虚拟可扩展局域网配置表项。

在一些实施例中，上述实施例中的方法在构件虚拟专用网VPN业务模型之后，还包括：生成基于模型构架的耦合网络的云服务模型包；创建广域网WAN编排器及数据中心DC编排器包括：调用云服务模型包，根据云服务模型包创建广域网WAN编排器及数据中心DC编排器。

在一些实施例中，上述实施例中的构件虚拟专用网VPN业务模型包括：在Winery环境中新建业务模板ServiceTemplate，设置业务模板名称；为网关GW、设备PE、数据中心DC和广域网WAN创建节点、节点类型及配置参数；创建节点之间的逻辑关系；用业务流程执行语音描述数据传递过程。

在一些实施例中，上述实施例中的业务模板包括紧耦合和松耦合；在Winery环境中新建业务模板包括：根据组网中网关GW与设备PE的合一或者分开类型，确定业务模板为紧耦合或松耦合。

在一些实施例中，上述实施例中的生成广域网WAN编排耦合网络模型包括：选取设备PE加入到广域网WAN，设置租户名称、租户网络名称、加入的数据中心DC名称、接口IP、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD，预配置设备PE之间的隧道和隧道服务等级；生成数据中心DC编排耦合网络模型包括：选取不同的数据中心DC，将数据中心DC内的设备选作网关GW，设置租户名称、配置和设备PE一致的虚拟可扩展局域网标识VXLAN ID，配置和PE相匹配的出\入路由区分符RT、路由目标RD，接口IP，选定设置该租户的服务等级，映射到广域网WAN编排耦合网络模型中的隧道服务等级。

第三实施例：

现结合具体应用场景对本发明做进一步的诠释说明。

DC：数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。从应用层面看，包括业务系统、基于数据仓库的分析系统；从数据层面看，包括操作型数据和分析型数据以及数据与数据的集成/整合流程；从基础设施层面看，包括服务器、网络、存储和整体IT运行维护服务。

SDN：SDN网络的最终目标是服务于多样化的业务应用创新。因此随着SDN技术的部署和推广，将会有越来越多的业务应用被研发，这类应用将能够便捷地通过SDN北向接口调用底层网络能力，按需使用网络资源。在当前的云计算业务中，服务器虚拟化、存储虚拟化都已经被广泛应用，它们将底层的物理资源进行池化共享，进而按需分配给用户使用。相比之下，传统的网络资源远远没有达到类似的灵活性，而SDN的引入则能够很好地解决这一问题。SDN通过标准的南向接口屏蔽了底层物理转发设备的差异，实现了资源的虚拟化，同时开放了灵活的北向接口供上层业务按需进行网络配置并调用网络资源。

控制器：SDN控制器是软件定义网络(SDN)中的应用程序，负责流量控制以确保智能网络。SDN控制器是基于如OpenFlow等协议的，允许服务器告诉交换机向哪里发送数据包。这里用到的控制器包括DC控制器和WAN控制器

多租户：租户(tenant)是各个服务中的一些可以访问的资源集合，使用系统或电脑运算资源的客户，多个租户共用一个实例，租户的数据既有隔离又有共享,从而解决数据存储的问题。多租户技术的实现重点，在于不同租户间应用程序环境的隔离(application context isolation)以及数据的隔离(data isolation)，以维持不同租户间应用程序不会相互干扰，同时数据的保密性也够强。多租户技术被广为运用于开发各式云服务。

在现有技术中DC的GW网关和公网PE设备的VxLAN配置是通过DC的APP 进行创建，GW和PE紧耦合，实用性不强；PE三层VPN的设备配置是通过CLI进行配置，RD、RT等参数需手工输入，PE要下发的VxLAN和三层VPN资源不能统一生成，不同DC之间的打通不能体现业务的模型化创建。本发明的目的就是提供一种在编排器中统一编排生成WAN控制器和DC控制器所需的资源的方法，使用统一的编排层来完成WAN控制器和DC控制器所需资源的编排任务，生成业务参数，组建VxLAN over L3vpn业务网络；从而可以在属于同一租户的不同DC间可以正常通讯，实现租户网络端到端业务。

具体的，本实施例提供的生成跨域VxLAN over L3vpn业务的方法包括如下步骤：

在WINERY环境中创建OPENTOSCA VxLAN over L3vpn业务模型：创建业务模型的CSAR包，里面包括业务的拓扑逻辑、工作流和各个WEB Service的定义描述，然后存入文件系统。根据设备的不同组网创建不同的业务模型。

创建WAN控制器交互和DC控制器交互的YANG网络模型：这个步骤主要是采用RESTCONF YANG语言格式定义和控制器交互的数据模型。

完成基本预配置和搭建基础环境：完成监控和资源管理功能，搭建一些基础配置，编排器中指定控制器等和网元，创建PE之间的隧道和使能标签分配。

根据业务模型定义的工作流，调用WAN和DC编排模块提供的REST接口，映射生成WAN控制器和DC控制器的YANG网络模型。

DC控制器和WAN控制器根据得到的YANG网络模型分别转换为VxLAN配置表项和L3VPN配置下发到GW和PE设备。

现以松耦合为例，结合图3-8对本发明进行详细说明。

如图3所示，本实施例提供的通信系统在硬件上，由五台服务器组成，APP、业务编排器、两个DC控制器和WAN控制器，PE由两台T8000设备组成，两个DC内部的GW由两台M6000-S设备组成。在图3中，编排层有两个子功能，分别为DC编排模块和WAN编排模块，分别对应各自的DC控制器和WAN控制器，GW1和GW2分别为不同DC中的GW，WAN里面两台PE设备分别连接DC1和DC2，PE由两台T-8000设备组成，GW由两台M6000-s设备组成。

如图4所示，本实施例提供的生成跨域三层VPN业务的方法，包括以下步骤：

S401：Winery环境中构建VxLAN over L3vpn业务模型；生成OpenTOSCA(一个基于模型的架构，将部署和管理定义成抽象的层次化的组件模式属性)的松耦合组网的CSARS(OpenTOSCA的云服务模型，CSAR类型的压缩包文件)包。

步骤S401的具体实现流程如图5所示，其包括：

S501：Winery环境中新建业务模板ServiceTemplate(包括紧耦合、松耦合，根据不同的组网创建不同的模板)，添加模板名称。

S502：创建PE、GW、DC、WAN(Wide Area Network，广域网)对象节点描述，设置各个节点的参数属性(包括版本、厂商、标识、部署规格等)。

S503：创建节点之间的拓扑关系(包含、依赖、连接等)，本模板拓扑逻辑关系如图6所示，描述了松耦合情况下各个节点的逻辑关系和数据流向。

在图6中，描述了松耦合情况下各个节点的逻辑关系和数据流向，工作流中规定了各个节点模型对应的参数字段，规定了WAN编排功能和DC编排功能的REST接口调用顺序和对应的URL以及回调接口；完成DC需要下发的服务等级参数的映射传递，租户名称、网络名称、VNI的传递等，最终转换为各自的YANG网络模型下发控制器。

S504：用业务流程执行语言描述数据传递过程创建PLAN包，可以用BPEL写的XML文件；来指定模型和编排层的接口的关系，调用两个分模块的接口；创建PLAN包后导入业务模板。

S505：生成CSARS包存入OpenTOSCA文件系统供调用。

在图5中，创建业务模板流程图分为五个步骤，WINERY环境中创建所需的业务模板，根据组网不同，可以选择PE-GW合一的，也可以PE-GW分开的，本例以松耦合为例创建；创建GW、PE、WAN、DC、IROS、SDNO逻辑节点；为各个节点添加属性；BPEL语言创建工作流，编写对应的XML文件，导入业务模型，然后导出CSAR包供调用。

S402：创建WAN控制器交互和DC控制器交互的YANG网络模型：采用RESTCONF YANG(数据建模语言,用来配置模型和模拟业务操作)语言格式定义和控制器交互的数据模型，创建增删改的RPC接口，定义两个网络模型的所需的字段。WAN模型定为的主要字段为PE名称、VNI(VxLAN id)、带宽、服务等级、端口、端口的网段地址、RT、RD；DC模型定义的主要字段为选定的GW名称、VNI、RT、RD、端口、端口的网段地址。利用YANG TOOLS工具转换为JAVA代码，供编排器南向接口交互调用。

S403：完成基本预配置和搭建基础环境：在编排器中指定WAN和DC控制器，在两个控制器中分别绑定网元，基础配置部分如图8里面的监控和资源管理所示；在控制器上面创建所需的TE隧道、创建带宽模板和策略绑定到不同的服务等级上面，以供映射使用。目前暂定租户可以分7个不同的等级，通过映射后建立DC和TE隧道之间的等级关系；使能MPLS(Multi-Protocol Label Switching，多协议标签交换)标签模块和创建GE和PE的BGP(Border Gateway Protocol，边界网关协议)邻居关系。

在图8中，基本功能分三部分：一、资源管理部分，包括资源的发现，导入，存储入库；资源分为租户资源、物理资源、业务资源等，租户包括租户名称、对应的等级分类，物理资源包括发现的设备，gw和pe，业务资源包括链路、隧道、模板等级等配置；二、业务编排功能包括：组网耦合的逻辑关系、dc到wan的等级映射、rd、rt统一分配，创建服务等级模板等；三、监控包括拓扑展示、日志记录、告警和故障诊断。

S404：生成WAN和DC编排松耦合网络模型：在ODL(Object Definition Language，对象定义语言)框架里面工作流根据不同的业务模型和网络模型，根据映射关系生成业务的配置参数，转换为VxLAN YANG网络模型和L3VPN YANG网络模型分别下发至DC控制器和WAN控制器。映射生成过程如图7所示：

生成WAN编排松耦合网络模型，选取两台PE设备加入到WAN网络。映射分配生成所需的参数：设置租户名称、租户网络名称、加入的DC名称、ERIB接口IP、VNI ID、RD、RT等；预配置PE之间的隧道和隧道上面的服务等级，隧道等级从DC编排模型映射获取到；

生成DC编排松耦合网络模型：选取不同的DC，将DC内的设备选作GW网关，设置租户名称、配置和PE一致的VXLAN ID，配置和PE相匹配的出\入RT、RD，ERIB接口的IP，选定设置该租户相应的金\银\铜服务等级，映射到WAN编排模型的隧道等级。

在图7中，说明了，三个模型之间的映射关系，业务模型根据租户业务创建的服务等级、名称等参数分别转换为DC和WAN YANG模型，匹配一样的服务等级、端口地址、RD、RT、并选择相对应的带宽，转换为对应的YANG模型后分别下各自的控制器。PE-GW基本配置如下

GW1：ip：20.1.1.1/24、vxlan 1、rd 2:2、import rt 2:2、export rt2:2；

GW2：ip：40.1.1.1/24、vxlan 1、rd 2:2、import rt 2:2、export rt2:2；

PE1：ip vrf pe1_vni1、rd 1:1、import rt 1:1、export rt1:1、其余vxlan配置同GW1配置，Ip在同一网段；

PE2：ip vrf pe1_vni1、rd 1:1、import rt 1:1、export rt1:1、其余vxlan配置同GW2配置，Ip在同一网段。

S405：将WAN编排松耦合网络模型和DC编排松耦合网络模型通过REST接口分别下发至WAN控制器和DC控制器；DC控制器根据业务数据生成VxLAN配置表项，通过openflow流表下发至M6000-S设备；WAN控制器根据VPN链接关系，通过PCEP建立VPN隧道，匹配不同的服务等级；根据L3VPN业务数据生成L3VPN配置，根据VNI映射规则实现VNI到L3VPN的映射，通过NETCONF接口下发T8000设备。

从以上这些实施步骤可以证明本发明是有效并且可行的。

本实施例提供的模型化创建业务的方法，实现跨域的全生命周期网络业务编排和管理，可以根据不同的组网需求、不同的业务功能添加不同的业务模板和网络模板，生成不同的业务功能提供统一的技术方案。在创建OpenTOSCA业务模型后，结合WAN控制器和DC控制器的YANG网络模型，统一编排生成DC中GW和PE所需的参数，打通公网PE之间的端到端业务，流程模块化，使不同的DC可以通讯。APP 发出创建租户业务的需求后，根据组网选择不同的耦合业务模板和输入参数，然后统一编排生成不同的VxLAN和L3VPN实例和接入点信息，根据映射关系生成各自的网络模型下发控制器，整个流程模块化操作，使用统一的YANG接口，实现了业务选择和创建的模型化操作，为各种业务的创建提供了高效的框架和方式。较老方法有两大优点：1.业务创建模型化2.生成资源统一化。

本领域普通技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中。其中，所述的存储介质可以为ROM/RAM、磁碟、光盘等。

例如，本公开提供一种非临时性计算机可读存储介质，其中存储有指令，当数据恢复装置中的一个或多个处理器执行所述指令时，所述VPN业务实现装置执行虚拟专用网业务实现方法，该方法包括：构建基于虚拟可扩展局域网的跨域三层虚拟专用网的虚拟专用网VPN业务模型；在所述虚拟专用网VPN业务模型中，创建与广域网WAN控制器交互的广域网WAN编排器，配置所述广域网WAN编排器，生成广域网WAN编排耦合网络模型；创建与数据中心DC控制器交互的数据中心DC编排器，配置所述数据中心DC编排器，生成数据中心DC编排耦合网络模型；下发所述广域网WAN编排耦合网络模型至所述广域网WAN控制器，供所述广域网WAN控制器建立虚拟专用网VPN业务隧道及实现虚拟可扩展局域网标识VNI到三层虚拟专用网L3vpn的映射；下发所述数据中心DC编排耦合网络模型至所述数据中心DC控制器，供所述数据中心DC控制器生成虚拟可扩展局域网配置表项。

综上可知，通过本发明的实施，至少存在以下有益效果：

本发明提供了一种VPN业务实现方法，创建VPN业务模型后，创建广域网WAN编排耦合网络模型及数据中心DC编排耦合网络模型，这样结合WAN控制器和DC控制器的网络模型，统一编排生成DC中GW和PE所需的参数，打通公网PE之间的端到端业务，流程模块化，使不同的DC可以通讯，在该VPN业务实现过程中，与实体GW和PE是否耦合没有关系，解决了现有VPN业务因为GW和PE紧耦合导致的实用性不强的问题。进一步的，APP发出创建租户业务的需求后，根据组网选择不同的耦合业务模板和输入参数，然后统一编排生成不同的VxLAN和L3VPN实例和接入点信息，根据映射关系生成各自的网络模型下发控制器，整个流程模块化操作，使用统一接口，实现了业务选择和创建的模型化操作，为各种业务的创建提供了高效的框架和方式。

本申请实施例提供的VPN业务的实现装置及通信系统中的各个模块或单元可以通过一个或多个数字信号处理器(DSP)、专用集成电路(ASIC)、处理器、微处理器、控制器、微控制器、现场可编程阵列(FPGA)、可编程逻辑器件或其他电子单元或其任意组合来实现。在本申请实施例中描述的一些功能或处理也可以通过在处理器上执行的软件来实现。

工业实用性

本公开涉及VPN(Virtual Private Network，虚拟专用网)领域，实现了业务选择和创建的模型化操作，为各种业务的创建提供了高效的框架和方式。

以上仅是本公开的具体实施方式而已，并非对本发明做任何形式上的限制，凡是依据本发明的技术实质对以上实施方式所做的任意简单修改、等同变化、结合或修饰，均仍属于本发明技术方案的保护范围。

Claims

一种虚拟专用网VPN业务实现方法，包括：

构建基于虚拟可扩展局域网的跨域三层虚拟专用网的虚拟专用网VPN业务模型；

在所述虚拟专用网VPN业务模型中，创建与广域网WAN控制器交互的广域网WAN编排器，配置所述广域网WAN编排器，生成广域网WAN编排耦合网络模型；创建与数据中心DC控制器交互的数据中心DC编排器，配置所述数据中心DC编排器，生成数据中心DC编排耦合网络模型；

下发所述广域网WAN编排耦合网络模型至所述广域网WAN控制器，供所述广域网WAN控制器建立虚拟专用网VPN业务隧道及实现虚拟可扩展局域网标识VNI到三层虚拟专用网L3vpn的映射；下发所述数据中心DC编排耦合网络模型至所述数据中心DC控制器，供所述数据中心DC控制器生成虚拟可扩展局域网配置表项。
如权利要求1所述的虚拟专用网业务实现方法，其中，在构件虚拟专用网VPN业务模型之后，所述方法还包括：生成基于模型构架的耦合网络的云服务模型包；所述创建广域网WAN编排器及数据中心DC编排器包括：调用所述云服务模型包，根据所述云服务模型包创建广域网WAN编排器及数据中心DC编排器。
如权利要求1所述的虚拟专用网业务实现方法，其中，所述构件虚拟专用网VPN业务模型包括：在Winery环境中新建业务模板ServiceTemplate，设置业务模板名称；为网关GW、设备PE、数据中心DC和广域网WAN创建节点、节点类型及配置参数；创建节点之间的逻辑关系；用业务流程执行语音描述数据传递过程。
如权利要求3所述的虚拟专用网业务实现方法，其中，所述业务模板包括紧耦合和松耦合；所述在Winery环境中新建业务模板包括：根据组网中网关GW与设备PE的合一或者分开类型，确定所述业务模板为紧耦合或松耦合。
如权利要求1至4任一项所述的虚拟专用网业务实现方法，其中，所述广域网WAN编排耦合网络模型包括：设置所述广域网WAN编排耦合网络模型包括设备PE名称、虚拟可扩展局域网标识VNI、服务等级、端口、端口的网段地址、路由区分符RT、路由目标RD；所述数据中心DC编排耦合网络模型包括网关GW名称、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD、端口、端口的网段地址。
如权利要求5所述的虚拟专用网业务实现方法，其中，所述生成广域网WAN编排耦合网络模型包括：选取设备PE加入到广域网WAN，设置租户名称、租户网络名称、加入的数据中心DC名称、接口IP、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD，预配置设备PE之间的隧道和隧道服务等级；所述生成数据中心DC编排耦合网络模型包括：选取不同的数据中心DC，将数据中心DC内的设备选作网关GW，设置租户名称、配置和设备PE一致的虚拟可扩展局域网标识VXLAN ID，配置和PE相匹配的出\入路由区分符RT、路由目标RD，接口IP，选定设置该租户的服务等级，映射到所述广域网WAN编排耦合网络模型中的隧道服务等级。
一种虚拟专用网业务实现装置，包括：

构建模块，设置为构建基于虚拟可扩展局域网的跨域三层虚拟专用网的虚拟专用网VPN业务模型；

创建模块，设置为在所述虚拟专用网VPN业务模型中，创建与广域网WAN控制器交互的广域网WAN编排器，配置所述广域网WAN编排器，生成广域网WAN编排耦合网络模型；创建与数据中心DC控制器交互的数据中心DC编排器，配置所述数据中心DC编排器，生成数据中心DC编排耦合网络模型；

发送模块，设置为下发所述广域网WAN编排耦合网络模型至所述广域网WAN控制器，供所述广域网WAN控制器建立虚拟专用网VPN业务隧道及实现虚拟可扩展局域网标识VNI到三层虚拟专用网L3vpn的映射；下发所述数据中心DC编排耦合网络模型至所述数据中心DC控制器，供所述数据中心DC控制器生成虚拟可扩展局域网配置表项。
如权利要求7所述的虚拟专用网业务实现装置，其中，所述构建模块在构件虚拟专用网VPN业务模型之后，还设置为生成基于模型构架的耦合网络的云服务模型包；所述创建模块设置为调用所述云服务模型包，根据所述云服务模型包创建广域网WAN编排器及数据中心DC编排器。
如权利要求7所述的虚拟专用网业务实现装置，其中，所述构建模块设置为在Winery环境中新建业务模板ServiceTemplate，设置业务模板名称；为网关GW、设备PE、数据中心DC和广域网WAN创建节点、节点类型及配置参数；创建节点之间的逻辑关系；用业务流程执行语音描述数据传递过程。
如权利要求9所述的虚拟专用网业务实现装置，其中，所述业务模板包括紧耦合和松耦合；所述构建模块设置为根据组网中网关GW与设备PE的合一或者分开类型，确定所述业务模板为紧耦合或松耦合。
如权利要求7至10任一项所述的虚拟专用网业务实现装置，其中，所述广域网WAN编排耦合网络模型包括：设置所述广域网WAN编排耦合网络模型包括设备PE名称、虚拟可扩展局域网标识VNI、服务等级、端口、端口的网段地址、路由区分符RT、路由目标RD；所述数据中心DC编排耦合网络模型包括网关GW名称、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD、端口、端口的网段地址。
如权利要求11所述的虚拟专用网业务实现方法，其中，所述创建模块设置为选取设备PE加入到广域网WAN，设置租户名称、租户网络名称、加入的数据中心DC名称、接口IP、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD，预配置设备PE之间的隧道和隧道服务等级；所述创建模块还设置为选取不同的数据中心DC，将数据中心DC内的设备选作网关GW，设置租户名称、配置和设备PE一致的虚拟可扩展局域网标识VXLAN ID，配置和PE相匹配的出\入路由区分符RT、路由目标RD，接口IP，选定设置该租户的服务等级，映射到所述广域网WAN编排耦合网络模型中的隧道服务等级。
一种通信系统，包括：如权利要求7至12任一项所述的虚拟专用网业务实现装置。