专利名称:Ip电信网系统中虚拟专网控制报文的封装方法
技术领域:
本发明涉及一种在采用不面向连接工作方式的IP电信网系统中,用于实现虚拟 专网(Virtual Private Network,简称为VPN)管理的控制报文的封装方法,属于电信技术 领域。
背景技术:
IP电信网系统是在专利号为ZL 200410037641. 0的发明专利中提出的新概念。参 见图1所示,它采用独特的内外双层结构和双地址寻址方式,由位于内层的至少一个复址 无连接数据网(简称为NCT数据网)和位于外层的多个IP网组成。IP网通过边缘关口设 备(简称ED设备)与复址无连接数据网相连接。每个复址无连接数据网中还包括至少一 个地址映射设备(简称ADT设备)。复址无连接数据网中的所有设备与边缘关口设备都分 配有一个复址无连接数据网地址,IP网中的所有设备和上述边缘关口设备都分配有IP地 址,IP地址和复址无连接数据网地址之间的映射关系保存在地址映射设备内的地址映射表 之中。边缘关口设备通过地址映射设备完成IP地址和复址无连接数据网地址之间的映射。 在复址无连接数据网内部还具有网络管理设备(简称网管),该网管同时管理复址无连接 数据网内的接入设备、汇聚设备和核心设备。在IP电信网系统中,网络层有两种工作方式,即面向连接的工作方式和不面向 连接的工作方式。在面向连接的工作方式下,对点到点的通信状态控制和管理在链路层的控制面 (也称控制平面)实现;端到端连接的建立过程和连接状态的维护是由网络层的控制面完 成;数据传送由链路层的数据面(也称数据平面)完成。在不面向连接的工作方式下,端到端的数据通信是网络节点设备凭借数据报文中 携带的网络地址(全局地址)进行转发而实现的。数据通信无需建立端到端的虚连接,数 据包的转发直接由网络层来实现。在不面向连接的工作方式下,由链路层的控制面承担点 到点的通信控制和管理。网络层有三个层面数据面、控制面和管理面(也称管理平面), 其中数据面承担层数据包的传送;控制面承担差错报告、VPN管理、组播管理、地址解析等; 管理面承担OAM管理、与网管设备的通信等。VPN是当今电信领域中一项极其重要的技术,应用十分广泛。在IP电信网系统中, 可以提供两种方式的VPN 面向连接的VPN和不面向连接的VPN。其中在不面向连接的工作方 式下,VPN的管理可以通过网络层控制平面实现,也可以通过网络层的管理平面实现。例如在 本发明人在先提交的发明专利申请“IP电信网系统中基于控制平面的虚拟专网资源管理方 法”(专利申请号=200810118932. 0)中,就提出了通过网络层控制平面的命令对VPN资源进 行管理的方法。但是,现有技术中并未涉及相应VPN控制报文的具体格式和封装方法。
发明内容
本发明所要解决的技术问题在于提供一种IP电信网系统中VPN控制报文的封装方法。该封装方法可以提供适用于VPN管理全过程的各种VPN控制报文。为实现上述的发明目的,本发明采用下述的技术方案一种IP电信网系统中VPN控制报文的封装方法,用在采用不面向连接工作方式的 IP电信网系统中,所述VPN控制报文的消息结构中包括消息类别字段、消息长度字段和消 息内容字段,所述消息内容字段由消息参数组成,所述消息参数包括消息参数类型、消息参 数长度和消息参数内容三部分,其特征在于(1)根据所述VPN控制报文在VPN管理中承担的功能,填充所述消息类别字段;(2)填充所述消息长度字段;(3)分别确定消息参数类型和消息参数长度,然后确定消息参数内容,由此填充所 述消息内容字段;(4)根据网络环境确定地址长度字段的内容,然后根据路由确定所述VPN控制报 文的源地址和目的地址,分别填充报头中的源地址字段和目的地址字段;(5)填充版本号字段,并将报文类别字段填充为VPN控制报文,完成整个VPN控制 报文的封装。其中,所述VPN控制报文为下述消息中的任意一种VPN资源分配消息、VPN资源分 配成功响应消息、VPN资源分配拒绝消息、VPN资源增加申请消息、VPN资源增加成功消息、 VPN资源释放消息和VPN资源释放完成消息。所述VPN资源分配消息包含五个必选参数和两个可选参数,其中五个必选参数分 别是1)消息标识参数,2) VPN编号,3)主叫方地址,4)被叫方地址,5)带宽参数;两个可选 参数分别为1)业务类别和优先级,2)用户信息。所述VPN资源分配成功响应消息中包含有消息标识参数。所述VPN资源分配拒绝消息中,消息标识参数是必选的,原因参数是可选的。所述VPN资源增加申请消息包含五个必选参数和两个可选参数,其中五个必选参 数分别是1)消息标识参数,2) VPN编号,3)主叫方地址,4)被叫方地址,5)带宽参数;两个 可选参数分别为1)业务类别和优先级,2)用户信息。所述VPN资源增加成功响应消息中包含有消息标识参数。所述VPN资源释放消息包含五个必选参数和一个可选参数,其中五个必选参数分 别是1)消息标识参数,2) VPN编号,3)主叫方地址,4)被叫方地址,5)带宽参数;一个可选 参数为原因参数。所述VPN资源释放完成响应消息中包含有消息标识参数。本发明所提供的VPN控制报文封装方法在通用控制报文的基础上提供了多种适 合于VPN管理不同阶段的专用控制报文,为在IP电信网系统中有效实现VPN管理奠定了技 术基石出。
下面结合附图和具体实施方式
对本发明作进一步的说明。图1为实施本发明所依赖的IP电信网系统的组成结构示意图;图2为IP电信网系统控制报文中,消息结构的格式示例图;图3为本发明所提供的VPN控制报文封装方法的流程图。
具体实施例方式本发明所提供的VPN控制报文是在用于网络层控制面的通用控制报文(参见另案 提交的发明专利申请“一种IP电信网系统控制报文的封装方法”)基础上的进一步改进。 该通用的控制报文除了具有常规的版本号、报文类别等字段之外,显著的特点在于采用了 变长的地址结构和消息结构。所谓变长的地址结构是指在控制报文的报头中设置源地址、目的地址及地址长度 字段。其中源地址与目的地址在同一控制报文内长度相同,但在不同的网络环境下其长度 是变化的。例如在单一运营网(即只有一个NCT数据网)的环境下,由于不需要网号,其地 址长度最短(长度为S单位,S为正整数);在由多个运营网(即多个NCT数据网)相连、 但在同一个国家内的网络中,地址字段中不需要国家号,其地址长度居中(长度为M单位, M为正整数);在由多个运营网(即多个NCT数据网)相连、跨越多个国家的网络中,地址字 段中需要国家号,其地址长度最长(长度为L单位,L为正整数)。因此上述三个地址长度 的关系为S < M < L。在本控制报文的报头中还设置有地址长度字段,以便指示不同的地 址长度。所谓变长的消息结构是指控制报文可以包括多种类型的消息,例如有用于VPN管 理的消息、用于组播管理的消息、用于地址解析的消息等。对于不同类型的消息,其内容和 长度都是不一样的。如图2所示,消息结构采用双重嵌套式的TLV(Type Length Value,即 类型、长度、值)结构。具体而言,在消息结构中包括消息类别字段、消息长度字段和消息内 容字段。在消息类别字段定义消息的类别,消息长度字段定义消息内容的长度,而消息参数 嵌入消息内容字段中。消息参数也采用TLV(类型、长度、值)结构,由消息参数类型、消息 参数长度、消息参数内容三部分组成,其中消息参数类型用于标识该消息参数,消息参数长 度用于定义该消息参数的长度,而消息参数内容用于确定该消息参数所承载的具体工作。如图3所示,上述通用的控制报文在用于VPN管理时,首先确定该控制报文为VPN 控制报文,并进一步明确该控制报文是用于实现VPN管理的各种类型消息中的哪一种消 息,由此来填写该控制报文的消息类别字段。上述用于实现VPN管理的各种类型消息包括 但不限于如下的消息VPN资源分配消息、VPN资源分配成功响应消息、VPN资源分配拒绝消 息、VPN资源增加申请消息、VPN资源增加成功消息、VPN资源释放消息和VPN资源释放完成 消息。其中,VPN资源分配消息由发起或转发节点(或ED设备)向响应节点(或ED设 备)发出,用于申请分配VPN资源。VPN资源分配成功响应消息由响应节点(或ED设备) 向发起或转发节点(或ED设备)发出,通知VPN资源分配已成功。VPN资源分配拒绝消息 由响应节点(或ED设备)向发起或转发节点(或ED设备)发出,通知拒绝VPN资源分配 申请。VPN资源增加申请消息由发起或转发节点(或ED设备)向响应节点(或ED设备) 发出,用于申请增加VPN资源。VPN资源增加成功消息由响应节点(或ED设备)向发起或 转发节点(或ED设备)发出,通知VPN资源增加已成功完成。VPN资源释放消息由发起或 转发节点(或ED设备)向响应节点(或ED设备)发出,用于释放VPN资源。VPN资源释放 完成消息由响应节点(或ED设备)向发起或转发节点(或ED设备)发出,通知VPN资源 已释放完成。
5
接下来,确定消息长度字段的内容,即该消息的长度。然后,开始处理消息内容字 段。消息内容字段由一个或多个消息参数组成。消息参数可以有一个或多个,每个消息参 数均采用上述TLV (类型、长度、值)结构,由消息参数类型、消息参数长度、消息参数内容三 部分组成。在通过消息参数类型确定是哪一种消息参数之后,进一步确定该消息参数的长 度。然后再确定消息参数的具体内容,例如要增加或释放VPN资源的指令等,将这样的指令 作为消息参数内容,使IP电信网系统中的有关设备按照该消息参数进行相关的动作。对于不同类型的VPN控制报文,消息参数的具体内容也各不相同。下面分别予以 详细的说明。如果根据消息类别字段确定是VPN资源分配消息,则对于其所携带的多个参数, 确定其中的五个为必选参数,两个为可选参数。五个必选参数分别是1)消息标识参数用 于使VPN资源分配消息的接受端,其记录收到的是哪条消息,就对该条消息响应。申请分配 资源的发起端维护该标识的值2) VPN编号(VPN ID)用于判断要申请资源的VPN和该VPN 的类别;3)主叫方地址用于确定请求建立VPN的主叫地址;4)被叫方地址用于确定请求 建立VPN的被叫地址;5)带宽参数用于判断VPN请求申请的带宽,可以包括上行带宽和下 行带宽,上行带宽和下行带宽可以相同或不同。两个可选参数分别为1)业务类别和优先 级用于确定进行资源申请的VPN的业务类别及其优先级;2)用户信息。如果根据消息类别字段判断是VPN资源分配成功响应消息,则在其所携带的参数 中,消息标识参数是必选的。该消息标识参数用于判断其所响应的是哪一条消息。如果根据消息类别字段判断是VPN资源分配拒绝消息,则在其所携带的参数中, 消息标识参数是必选的。该消息标识参数用于判断其所拒绝的是哪一条消息。而原因参数 仅仅用于知道拒绝的原因,因此该原因参数是可选的。如果根据消息类别字段判断是VPN资源增加申请消息,则对于其所携带的多个参 数,确定其中的五个为必选参数,两个为可选参数。五个必选参数分别是1)消息标识参 数用于使VPN资源增加申请消息的接受端,其记录收到的是哪条消息,就对该条消息响 应。申请增加资源的发起端维护该标识的值;2)VPN编号(VPN ID)用于判断要申请增加资 源的VPN和该VPN的类别;3)主叫方地址用于确定请求增加VPN资源的主叫地址;4)被叫 方地址用于确定请求增加VPN资源的被叫地址;5)带宽参数用于判断VPN请求增加的带 宽,可以包括上行带宽和下行带宽,上行带宽和下行带宽可以相同或不同。两个可选参数分 别为1)业务类别和优先级用于确定申请增加资源的VPN的业务类别及其优先级;2)用 户fn息。如果根据消息类别字段判断是VPN资源增加成功响应消息,则在其所携带的参数 中,消息标识参数是必选的。该消息标识参数用于判断其所响应的是哪一条消息。如果根据消息类别字段判断是VPN资源释放消息,则对于其所携带的多个参数, 确定其中的五个为必选参数,一个为可选参数。五个必选参数分别是1)消息标识参数用 于使VPN资源释放消息的接受端,其记录收到的是哪条消息,就对该条消息响应。申请释放 资源的发起端维护该标识的值;2)VPN编号(VPN ID)用于判断要申请释放资源的VPN和该 VPN的类别;3)主叫方地址用于确定请求释放VPN资源的主叫地址;4)被叫方地址用于 确定请求释放VPN资源的被叫地址;5)带宽参数用于判断VPN请求释放的带宽,可以包括上行带宽和下行带宽,上行带宽和下行带宽可以相同或不同。一个可选参数为原因参数,用 于知道资源释放的原因。如果根据消息类别字段判断是VPN资源释放完成响应消息,则在其所携带的参数 中,消息标识参数是必选的。该消息标识参数用于判断其所响应的是哪一条消息。如果根据消息类别字段判断是VPN管理报文中的非法消息或无效消息,则可以直 接舍弃该消息,或进一步分析其所携带的消息标识参数,并根据消息标识参数,向其反馈错 误消息的响应。在完成了上述消息结构的封装之后,根据具体的网络环境确定所需的地址长度, 从而确定地址长度字段的内容,然后根据控制报文的路由确定控制报文的源地址和目的地 址,然后分别填充报头中的源地址字段和目的地址字段,完成地址结构的封装。在消息结构和地址结构都封装完毕之后,进一步填充版本号、报文类别等字段,其 中报文类别字段填写为VPN控制报文,从而完成整个报文的封装工作。在采用不面向连接工作方式的IP电信网系统中,对VPN资源的管理主要体现在网 络通信资源的分配和释放上。而网络通信资源的分配实际上就是增加VPN资源的过程,网 络通信资源的释放实际上就是减少VPN资源的过程。下面,以增加VPN资源和减少VPN资 源的具体操作过程为例,详细说明上述VPN控制报文的具体使用方法。首先介绍IP电信网系统根据用户申请创建VPN并为其保留VPN资源的操作方法。 该操作方法对于增加已有VPN的资源也同样适用,下面一并进行详细的说明1)用户首先通过业务受理中心向网管提出创建VPN或增加已建立的VPN的资源的 申请°用户在提交上述申请的同时,需要提交VPN用户信息、业务信息和资源要求等信 息。此处的VPN用户信息包括用户数量、用户位置等;业务信息包括业务类别、优先级;资源 要求包括通信带宽等。对于“尽力而为”类型的业务,所提交的资源要求也可以是零。如果用户申请增加已建立的VPN的资源,则申请采用VPN资源增加申请消息的方 式。2)如果网管接受该申请,则根据上述信息,决定具有确定路由的数据通路的数量 及相应的源端节点和目的端节点,同时决定具有确定路由数据通路的相关参数,如带宽等。对于新创建的VPN,网管同时为其建立VPN编号、VPN类别,同时确定使用该VPN的 用户的NCT数据网地址;3)网管通过网络层的管理平面向所述确定路由的数据通路的源端节点(包括边 缘关口设备)发送VPN资源分配消息(也称VPN资源分配命令)或者VPN资源增加申请消 息。该VPN资源分配消息和VPN资源增加申请消息中都包含VPN编号、类别、增加的带宽、 目的节点的PTDN地址等相关的资源参数;对于新创建的VPN和增加已建立的VPN的资源这两种不同的情况,可以采用同一 种VPN资源分配消息,也可以针对不同的情况分别采用VPN资源分配消息和VPN资源增加 申请消息。无论采用哪一种方式,其实质内容都是一样的,都需要包含资源参数等相关参 数。4)源端节点收到该VPN资源分配消息后,根据自身的资源情况决定接受或拒绝该 消息。如果拒绝该消息,则直接向网管发VPN资源分配拒绝消息;如果接受该消息,则返回
7VPN资源分配成功响应消息,并采取如下的措施a)为新创建的VPN的用户建立其IP地址与NCT数据网地址之间的映射表,所述映 射表也可以在VPN创建完成之后建立;b)对于新创建的VPN,为其预留资源;对于已经创建的VPN,为其增加预留的资 源;c)通过网络层的控制平面向VPN所经过的中间节点发送VPN资源分配消息。该 VPN资源分配消息中携带的参数包括消息标识、VPN编号、业务类别、带宽等;5)中间节点或目的端节点收到该VPN资源分配消息后,根据自身的资源情况决定 接受还是拒绝该消息。若拒绝该消息,直接向该节点上游的上一个节点发VPN资源分配拒 绝消息;若接受该消息,则a)建立VPN控制信令状态表,该VPN控制信令状态表包括但不限于VPN标识、VPN 类别、控制信令的消息标识、控制信令过程状态、预留带宽等信息,对于新创建的VPN,为其 预留资源;对于已经创建的VPN,为其增加预留的资源;b)将具有相同VPN编号和业务类别(含带宽汇聚比)的端到端的VPN资源在该节 点内部进行聚合,形成以VPN编号和业务类别为标识的VPN资源,然后沿该VPN所确定的路 由继续向下一个节点转发该VPN资源分配消息,直至目的端节点。若目的端节点能够接受该VPN资源分配消息,就向该节点上游的节点发送VPN资 源分配成功响应消息。该成功响应消息逐级向上游转发,直至源端节点。上游的各节点以 及源端节点收到该成功响应消息后将预留的资源改为为该VPN专门保留的资源。此时,VPN的资源分配成功,源端节点向网管进行报告。在上述转发消息和响应的过程中,只要有一个节点拒绝该VPN资源分配消息,相 应的VPN资源分配拒绝消息就沿上游逐级转发,直至源端节点,上游节点收到VPN资源分配 拒绝消息后,立即释放预留资源、VPN控制信令状态表和相关信息。此时,该VPN的资源分 配失败,源端节点向网管进行报告。对于创建新的VPN的情况,在VPN建立成功之后,该VPN中相关的节点设备将向网 管实时报告VPN资源的占用情况。VPN用户通过网管对资源占用情况进行管理。在VPN使用完毕或者资源占用要求降低的情况下,可以主动释放该VPN所占用的 资源。释放VPN资源的操作方法包括如下的实施步骤1)用户首先通过业务受理中心向网管提出释放VPN资源(即减少VPN资源)的申 请,同时提交VPN标识、业务信息和所释放资源的数量等信息。2)网管通过网络层的管理平面将VPN资源释放消息(也称VPN资源释放命令)发 送给该VPN所经过的数据通路的源端节点(包括边缘关口设备)。该VPN资源释放消息中 携带有消息标识、VPN编号、业务类别、减少的带宽等参数;3)源端节点收到该VPN资源释放消息后,为被申请释放资源的VPN预减资源,并通 过网络层的控制平面向中间节点发送VPN资源释放消息。;4)中间节点或目的端节点收到该VPN资源释放消息后,为所申请释放资源的VPN 预减相应的资源。其中,在中间节点处,具有相同VPN编号和业务类别(含带宽汇聚比)的 端到端的VPN资源在该节点内部按汇聚比预减少,然后沿该VPN所确定的路由继续向下一 个节点转发该VPN资源释放消息,直至目的端节点。
5)目的端节点收到该VPN资源释放消息后,向该节点上游的节点发送VPN资源释 放完成响应消息,直至源端节点。上游的各节点在收到该VPN资源释放完成响应消息后,将 各节点处预减的资源改为实际减少的资源,直至源端节点也完成此操作。此时,VPN资源释 放成功,源端节点向网管进行报告。在上述增加或释放VPN资源的过程中,为防止消息丢失,每一个节点在发送(或转 发)消息之后将启动重发计时器,计时到后如果还未收到相应的响应将启动重发机制。如 果重发超出预定的次数,则认为消息执行失败,节点将这一情况报告网管。需要说明的是,上述通过网络层控制平面的控制报文对VPN的资源进行管理的方 法适合于增加/减少VPN的资源。但如果要删除该VPN,应该通过管理平面的命令来实现。以上对本发明所述的IP电信网系统中VPN控制报文的封装方法进行了详细的说 明。对本领域的一般技术人员而言,在不背离本发明实质精神的前提下对它所做的任何显 而易见的改动,都将构成对本发明专利权的侵犯,将承担相应的法律责任。
权利要求
一种IP电信网系统中虚拟专网控制报文的封装方法,用在采用不面向连接工作方式的IP电信网系统中,所述虚拟专网控制报文的消息结构中包括消息类别字段、消息长度字段和消息内容字段,所述消息内容字段由消息参数组成,所述消息参数包括消息参数类型、消息参数长度和消息参数内容三部分,其特征在于(1)根据所述虚拟专网控制报文在虚拟专网管理中承担的功能,填充所述消息类别字段;(2)填充所述消息长度字段;(3)分别确定消息参数类型和消息参数长度,然后确定消息参数内容,由此填充所述消息内容字段;(4)根据网络环境确定地址长度字段的内容,然后根据路由确定所述虚拟专网控制报文的源地址和目的地址,分别填充报头中的源地址字段和目的地址字段;(5)填充版本号字段,并将报文类别字段填充为虚拟专网控制报文,完成整个虚拟专网控制报文的封装。
2.如权利要求1所述的虚拟专网控制报文的封装方法,其特征在于所述虚拟专网控制报文为下述消息中的任意一种虚拟专网资源分配消息、虚拟专网 资源分配成功响应消息、虚拟专网资源分配拒绝消息、虚拟专网资源增加申请消息、虚拟专 网资源增加成功消息、虚拟专网资源释放消息和虚拟专网资源释放完成消息。
3.如权利要求2所述的虚拟专网控制报文的封装方法,其特征在于所述虚拟专网资源分配消息包含五个必选参数和两个可选参数,其中五个必选参数分 别是1)消息标识参数,2)虚拟专网编号,3)主叫方地址,4)被叫方地址,5)带宽参数;两 个可选参数分别为1)业务类别和优先级,2)用户信息。
4.如权利要求2所述的虚拟专网控制报文的封装方法,其特征在于所述虚拟专网资源分配成功响应消息中包含有消息标识参数。
5.如权利要求2所述的虚拟专网控制报文的封装方法,其特征在于所述虚拟专网资源分配拒绝消息中,消息标识参数是必选的,原因参数是可选的。
6.如权利要求2所述的虚拟专网控制报文的封装方法,其特征在于所述虚拟专网资源增加申请消息包含五个必选参数和两个可选参数,其中五个必选参 数分别是1)消息标识参数,2)虚拟专网编号,3)主叫方地址,4)被叫方地址,5)带宽参 数;两个可选参数分别为1)业务类别和优先级,2)用户信息。
7.如权利要求2所述的虚拟专网控制报文的封装方法,其特征在于所述虚拟专网资源增加成功响应消息中包含有消息标识参数。
8.如权利要求2所述的虚拟专网控制报文的封装方法,其特征在于所述虚拟专网资源释放消息包含五个必选参数和一个可选参数,其中五个必选参数分 别是1)消息标识参数,2)虚拟专网编号,3)主叫方地址,4)被叫方地址,5)带宽参数;一 个可选参数为原因参数。
9.如权利要求2所述的虚拟专网控制报文的封装方法,其特征在于所述虚拟专网资 释放完成响应消息中包含有消息标识参数。
全文摘要
本发明公开了一种IP电信网系统中VPN控制报文的封装方法。该方法包括如下步骤(1)根据VPN控制报文在VPN管理中承担的功能,填充消息类别字段;(2)填充消息长度字段;(3)分别确定消息参数类型和消息参数长度,然后确定消息参数内容,由此填充消息内容字段;(4)根据网络环境确定地址长度字段的内容,然后根据路由确定VPN控制报文的源地址和目的地址,分别填充报头中的源地址字段和目的地址字段;(5)填充版本号字段,并将报文类别字段填充为VPN控制报文,完成整个VPN控制报文的封装。本VPN控制报文封装方法提供了多种适合于VPN管理不同阶段的专用控制报文,为在IP电信网系统中有效实现VPN管理奠定了技术基础。
文档编号H04L29/06GK101902386SQ200910085079
公开日2010年12月1日 申请日期2009年5月31日 优先权日2009年5月31日
发明者张 杰, 胡筑华, 蒋林涛 申请人:北京中京创原通信技术有限公司