专利名称:一种全网中部署虚拟专用网业务的方法
技术领域:
本发明涉及虚拟专用网业务网络管理技术,特别涉及在虚拟专用网业务网络管理系统中 实现全网部署虚拟专用网业务的方法。
背景技术:
虚拟专用网(Virtual Private Networking,简称"VPN"),是指在公共网络中建立专用 网络,数据通过安全的"加密通道"在公共网络中传播,企业只需要租用本地的数据专线, 连接上本地的Internet (因特网),各地的机构就可以互相传递信息;同时,企业还可以利 用Internet的拨号接入设备,让自己的用户拨号到Internet上,就可以连接进入企业网中, 使用VPN有节省成本、提供远程访问、扩展性强、安全性可靠性高、便于管理和实现全面控 制等优点。
传统的VPN —般是通过通用路由封装协议(Generic Routing Encapsulation,简称'GRE")、 基于点对点协议PPP的二层隧道协议(Layer 2 Tunneling Protocol,简称"L2TP,,)、点到 点隧道协议(Point to Point Tunneling Protocol,简称"PPTP")等隧道协议来实现私有网 络间数据流在公网上的传送。但是基于多协议标记交换(Multi-protocol Label Switch,简 称"MPLS")的VPN是通过标签交换路径(Label Switch Path,简称"LSP")将私有网络在地 域上的不同分支联结起来,形成一个统一的网络,而LSP本身就是公网上的隧道,所以利用 MPLS技术实现VPN具有天然的优势。
图1为现有的基于MPLS的VPN示例图,给出了基于MPLS的VPN的基本结构。
在MPLS VPN的连接模型中,网络由运营商的骨干网与用户的各个site (场所)组成。CE (Customer Edge,用户边缘)设备用户Site中直接与服务提供商相连的边缘设备,可以 是路由器或是交换机等;PE (Provider Edge)路由器运营商边缘路由器,与用户的CE直 接相连,MPLS网络中,对VPN的所有处理都发生在PE路由器上;P (Provider)路由器运 营商网络中的骨干路由器,不和CE直接相连,需要支持MPLS能力。
服务供应商向用户提供VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网 络资源一样。同样P路由器也不知道有VPN的存在,而仅仅负责骨干网内部的数据传输。PE 路由器位于服务提供商网络的边缘,所有的VPN的构建、连接和管理工作都是在PE上进行,
用户的一个连通的网络系统被视为一个site,每一个site通过CE与PE相连。site是构成 VPN的基本单元, 一个VPN由多个site组成,属于同一个VPN的两个site通过服务提供商 的公共网络相连,site发送出来的报文只能转发到同样属于这个VPN的site里去。任何两 个没有共同的site的VPN都可以使用重叠的地址空间,即在用户的私有网络中使用自己独 立的地址空间,而不用考虑是否与其他VPN或公网的地址空间冲突。
图2为现有的VPN业务管理功能模块结构图。对VPN业务的管理主要包括几个部分 业务规划指业务实施前的准备工作,包括业务实施前的网络资源准备、业务参数定义
等;
业务实施指业务的激活过程,包括业务在网络设备上的具体部署过程等; 业务保证指业务部署之后对业务的流量监控、业务的接入安全保证、业务故障反应机 制等;
业务记账指业务运行过程中,系统根据检索的流量度量/计帐数据分析、计算帐务数据。 然而,实际网络中二层/三层VPN业务可能同时共存,要求VPN业务的管理技术必须能够 适应对不同类型的VPN网络,进行业务部署方式和业务监控统计等方面的针对性管理。而现 有的VPN业务部署方式是逐台登录PE网络设备,执行配置,这样工作量大且没有客户的概 念,而且不能防止实施过程中的人为错误,如果稍有疏忽会对现网运行的VPN业务造成破坏 性的影响。
发明内容
针对现有技术中的缺陷和不足,本发明一种全网中部署VPN业务的方法的目的在于提供 实现业务管理中业务规划和业务实施管理功能的方法,以能够在全网范围内统一实现VPN业 务的定制与部署实施。
为了达到上述发明目的,本发明的实现步骤为
(1) 划分网络设备属性;
(2) 进行虚拟专用网业务向导定义,生成网络设备属性为运营商边缘设备、参与开通业 务的各个设备的业务开通模板数据;
(3) 执行模板数据。
优选地,所述步骤(1)具体为划分网络中路由器或交换机是作为运营商核心路由器设备、
自治系统边界路由器设备、运营商边缘路由器设备或是用户接入的用户边缘设备,并获取网 络设备的接口资源信息和登录信息。
优选地,所述步骤(2)的虚拟专用网业务向导是指以向导方式根据与客户签订的虚拟专 用网服务协议,多步骤逐项输入配置参数,定义虚拟专用网结构,生成模板数据。
优选地,所述步骤(2)具体为
(21) 以向导方式定义符合客户与运营商签订服务协议的虚拟专用网业务的属性信息、
接入站点的运营商边缘路由器设备集合、设置运营商边缘路由器设备中运营商边缘路由器设
备之间的业务拓扑结构、属性信息,为各个运营商边缘路由器设备绑定业务接口;
(22) 判断所属业务类型;
(23) 生成虚拟专用网业务开通模板数据。
优选地,所述步骤(3)中的模板数据包括记录符合客户申请、运营商对虚拟专用网服务
承诺、由虚拟专用网业务向导输入的配置参数,并可在虚拟专用网网络各设备中由执行模块 部署、实施的配置数据。
优选地,所述步骤(3)具体为-
(31) 在以向导方式创建的符合客户与运营商签订服务协议的虚拟专用网业务中所有的
运营商边缘设备上按照设备与执行模板数据模块协商的接口下发配置命令;
(32) 创建虚拟专用网实例、业务接口。
优选地,步骤(21)所述的以向导方式定义符合客户与运营商签订服务协议的虚拟专用 网业务的属性信息具体为
(211) 运营商存量管理虚拟专用网资源,接受客户开通虚拟专用网业务的申请,并为以 虚拟专用网模式管理自身网络的客户定制、部署符合申请要求的虚拟专用网业务;
(212) 运营商虚拟专用网业务管理人员与客户协商服务协议的各项条款,确定虚拟专用 网业务的各项必要数据以及参数。
优选地,所述步骤(22)具体为判断是否为三层虚拟专用网业务,若是,则将设置各个 用户边缘路由器设备与接入到相应用户边缘路由器设备的用户边缘设备之间的路由通告方式 后,转入步骤(23);若否,则转入步骤(23)。
优选地,所述步骤(31)具体为 (311)选定虚拟专用网数据模板;(312) 判断是否采用定时执行方式,判断结果为是,则执行步骤(313);为否,则转入 步骤(314);
(313) 设置定时执行时间;
(314) 从数据模板中获取虚拟专用网中的运营商边缘设备集合;
(315) 对运营商边缘设备集合中的每一个运营商边缘设备,获取本运营商边缘设备对应
的模板数据。
优选地,所述步骤(32)具体为
(321) 根据模板数据中记录的业务拓扑结构、分配的业务接口数据,生成可以执行的脚 本数据,包括telnet命令集合和简单网络管理协议(SNMP)执行参数;
(322) 利用获取到的登录信息登录运营商边缘设备、执行脚本数据并记录执行报告;
(323) 判断是否还有其他运营商边缘路由器设备存在,若无,则转入步骤(324);若有, 则转入步骤(314);
(324) 记录、整理、呈现所有运营商边缘设备上的虚拟专用网业务统一部署实施的执行 报告,步骤结束。与现有技术相比,本发明能够根据客户的VPN业务开通申请,统一定制、规划网络资源, 在全网范围内统一部署VPN业务,无需繁琐的单台网络设备的各自登录、配置、创建VPN资 源,减轻了 VPN业务维护人员的负担,避免了新建、部署VPN业务对现网在线运行VPN业务 的破坏性影响,确保了 VPN结构的完整性和正确性。
图1为现有的基于MPLS的VPN示例图2为现有的VPN业务管理功能模块结构图3为本发明的运营商管理VPN业务流程图4为本发明的VPN网络资源管理示例图; 图5为本发明的VPN业务向导预定义流程图6为本发明的单个VPN业务在全网中统一部署流程图。
具体实施例方式
下面结合附图,对本发明技术方案的具体实施情况进行详细描述。
图3为本发明的运营商管理VPN业务流程图。运营商在运营、维护VPN业务时,首先管
理起它自身的网络资源,存量管理起来P、 PE、 CE等设备以及业务接口数据,客户信息等。 然后根据客户的开通VPN业务申请与客户协商服务协议条款,利用GUI向导方式为客户预定 义满足服务协议的VPN数据模板,在满足服务协议的时间要求基础上在合适的时间在全网中 统一部署预定义的VPN业务。
图4为本发明的VPN网络资源管理示例图。运营商在运营、维护VPN业务时,首先管理 起它自身的网络资源。获取网络设备的业务接口数据、登录信息,划分网络设备属性,网络 中路由器或是交换机设备是作为P设备、ASBR.设备、PE设备或是用户接入的CE设备,获取 现网运行的VPN业务、客户信息等。ASBR以及P设备必须需要支持MPLS功能,但是不需要 支持VPN功能。VPN业务是在PE设备上开通的,在接下来的向导方式创建新VPN业务时,也 仅仅需要选定PE设备,而不再关心P设备以及ASBR设备。
图5为本发明的VPN业务向导预定义流程图。在运营商存量管理好自己的VPN网络资源 后,接受客户开通VPN业务的申请,为所有有意愿以VPN模式管理自身网络的客户定制、部 署符合申请要求的VPN业务。某个客户申请开通VPN业务,首先运营商VPN业务管理人员与 客户协商服务协议的各项条款,确定VPN业务的各项必要数据以及参数。然后利用GUI向导 方式根据服务协议条款中约定的数据预定义VPN业务,生成模板数据。在向导定义中首先设 置VPN基本属性信息,包括VPN名称、全网唯一性标识、所属三层或是二层VPN业务类型、 所属客户、VPN描述信息等。然后,设置VPN中PE设备的集合,在哪些PE所在的物理位置 用户接入VPN网络。接下来,设置PE设备集合中PE设备之间的业务拓扑结构,每个PE设备 与集合中其他PE设备的业务开展方式,是MPLS方式或是Tu皿el隧道方式。之后,为PE设 备集合中每一个PE设备设置加入VPN中的业务接口、 ATM或是以太方式的接口类型、带宽限 制等。接着,如果是三层VPN业务,将设置各个PE设备与接入到相应PE设备的CE设备之间 的路由通告方式。如果是二层VPN业务,直接略过。最后,对在全网范围内统一规划、定制 客户申请的VPN业务以数据模板等方式保存定制的VPN业务配置,作为全网中统一部署VPN 业务的数据基础。
图6为本发明的VPN业务在全网中统一部署流程图。VPN业务的部署实施可以采用定制执
行时间自动执行方式,或是部署管理人员手工触发的方式。选定某一个或是某些VPN数据模
板,设定VPN网络非繁忙时间定时执行,可以尽可能减少VPN业务部署实施过程中对其他现
网VPN业务的影响。手工触发将立即对选定的VPN数据模板部署实施。在VPN业务部署实施
过程中,首先将从数据模板中获取VPN中的所有PE设备集合。然后,对PE设备集合中的每 一个PE设备,获取本PE设备对应的模板数据,根据模板数据中记录的业务拓扑结构、分配 的业务接口数据,生成可以执行的脚本数据,该脚本数据可以是telnet命令集合,也可以 是SNMP执行参数。利用获取到的登录信息登录PE设备、执行脚本数据并记录执行报告。如 果在执行过程中某项数据执行出错,执行过程将终止并回退已经执行成功的所有脚本数据, 分析执行异常的可能原因,退出本次部署实施,标识本次VPN的业务部署实施没有成功执行, 给出分析报告。最后,记录、整理、呈现所有PE设备上的本次VPN业务统一部署实施的执行 报告。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,本领域 技术人员当可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本 发明所附的权利要求的保护范围。
权利要求
1、一种全网中部署虚拟专用网业务的方法,其特征在于,该方法包括以下步骤(1)划分网络设备属性;(2)进行虚拟专用网业务向导定义,生成网络设备属性为运营商边缘设备、参与开通业务的各个设备的业务开通模板数据;(3)执行模板数据。
2、 根据权利要求l所述的一种全网中部署虚拟专用网业务的方法,其特征在于,所述步 骤(1)具体为划分网络中路由器或交换机是作为运营商核心路由器设备、自治系统边界路由 器设备、运营商边缘路由器设备或是用户接入的用户边缘设备,并获取网络设备的接口资源 信息和登录信息。
3、 根据权利要求2所述的一种全网中部署虚拟专用网业务的方法,其特征在于,所述步 骤(2)的虚拟专用网业务向导是指以向导方式根据与客户签订的虚拟专用网服务协议,多步 骤逐项输入配置参数,定义虚拟专用网结构,生成模板数据。
4、 根据权利要求3所述的一种全网中部署虚拟专用网业务的方法,其特征在于,所述步 骤(2)具体为(21) 以向导方式定义符合客户与运营商签订服务协议的虚拟专用网业务的属性信息、接入站点的运营商边缘路由器设备集合、设置运营商边缘路由器设备中运营商边缘路由器设备之间的业务拓扑结构、属性信息,为各个运营商边缘路由器设备绑定业务接口;(22) 判断所属业务类型;(23) 生成虚拟专用网业务开通模板数据。
5、 根据权利要求2、 3或4所述的一种全网中部署虚拟专用网业务的方法,其特征在于, 所述步骤(3)中的模板数据包括记录符合客户申请、运营商对虚拟专用网服务承诺、由虚拟 专用网业务向导输入的配置参数,并可在虚拟专用网网络各设备中由执行模块部署、实施的 配置数据。
6、 根据权利要求5所述的一种全网中部署虚拟专用网业务的方法,其特征在于,所述步 骤(3)具体为(31)在以向导方式创建的符合客户与运营商签订服务协议的虚拟专用网业务中所有的 运营商边缘设备上按照设备与执行模板数据模块协商的接口下发配置命令; (32)创建虚拟专用网实例、业务接口。
7、 根据权利要求4所述的一种全网中部署虚拟专用网业务的方法,其特征在于,步骤(21) 所述的以向导方式定义符合客户与运营商签订服务协议的虚拟专用网业务的属性信息具体 为(211) 存量管理虚拟专用网资源,接受客户开通虚拟专用网业务的申请,并为以虚拟专 用网模式管理自身网络的客户定制、部署符合申请要求的虚拟专用网业务;(212) 运营商虚拟专用网业务管理人员与客户协商服务协议的各项条款,确定虚拟专用 网业务的各项必要数据以及参数。(213) 利用向导方式根据所述服务协议条款中约定的数据定义虚拟专用网业务。
8、 根据权利要求4所述的一种全网中部署虚拟专用网业务的方法,其特征在于,所述步 骤(22)具体为判断是否为三层虚拟专用网业务,若判断结果是,则将设置各个用户边缘 路由器设备与接入到相应用户边缘路由器设备的用户边缘设备之间的路由通告方式后,转入 步骤(23);若否,则转入步骤(23)。
9、 根据权利要求6所述的一种全网中部署虚拟专用网业务的方法,其特征在于,所述步 骤(31)具体为(311) 选定虚拟专用网数据模板;(312) 判断是否采用定时执行方式,判断结果为是,则执行步骤(313);为否,则转入 到步骤(314);(313) 设置定时执行时间后,转入步骤(314);(314) 从数据模板中获取虚拟专用网中的运营商边缘设备集合;(315) 对运营商边缘设备集合中的每一个运营商边缘设备,获取本运营商边缘设备对应 的模板数据。
10、 根据权利要求6所述的一种全网中部署虚拟专用网业务的方法,其特征在于,所述 步骤(32)具体为(321)根据模板数据中记录的业务拓扑结构、分配的业务接口数据,生成可以执行的脚 本数据,所述脚本数据包括telnet命令集合和简单网络管理协议执行参数;(322) 利用获取到的登录信息登录运营商边缘设备、执行脚本数据并记录执行报告;(323) 判断是否还有其他运营商边缘路由器设备存在,若无,则转入步骤(324);若有, 则转入步骤(314);(324) 记录、整理、呈现所有运营商边缘设备上的虚拟专用网业务统一部署实施的执行 报告,步骤结束。
全文摘要
本发明公开了一种全网中部署虚拟专用网业务的方法,为能够在全网范围内统一实现虚拟专用网业务的定制与部署实施而发明。本发明一种全网中部署虚拟专用网业务的方法包括以下步骤(1)划分网络设备属性;(2)进行虚拟专用网业务向导定义,生成网络设备属性为运营商边缘设备、参与开通业务的各个设备的业务开通模板数据;(3)执行模板数据。本发明能够根据客户的虚拟专用网业务开通申请,统一定制、规划网络资源,在全网范围内统一部署虚拟专用网业务,减轻了虚拟专用网业务维护人员的负担,避免了新建、部署虚拟专用网业务对现网在线运行虚拟专用网业务的破坏性影响,确保了虚拟专用网结构的完整性和正确性。
文档编号H04L12/24GK101102251SQ200610090239
公开日2008年1月9日 申请日期2006年7月7日 优先权日2006年7月7日
发明者丁善明, 丁爱民, 丹 周, 王承锋 申请人:中兴通讯股份有限公司