专利名称:生成业务虚拟私有网络的接入拓扑的方法和装置的制作方法
技术领域:
本发明涉及网络管理技术领域,尤指 一种生成业务虚拟私有网络的接入 拓朴的方法和装置。
背景技术:
随着各行各业对信息化要求的不断提高,企业网、校园网、园区网等各 种网络的建设步伐也不断加快,因此如何为网络中的大量的网络设备提供高 效、便捷的网络管理是网络管理者急需考虑的问题。
目前,虚拟私有网络(VPN, Virtual Private Network)以其独有的优势 贏得了越来越多企业的青睐。VPN是利用公共网络来构建的私有专用网络。
MPLS L3VPN是基于多协议标签交换(MPLS, Multi Protocol Label Switching )技术和三层网络协议的一种虚拟私有网络。
图1是现有的MPLS L3VPN的组网示意图。如图1所示,MPLSL3VPN 网络由运营商的MPLS骨干网络和用户的各个站点(Site)组成。所谓VPN 就是对站点集合的划分, 一个VPN对应一个由若干站点组成的集合。例如, 在图1中,VPNl由站点1和站点4组成,VPN2由站点2、站点3和站点5 组成。
参见图1,在MPLS L3VPN网络包含以下组件
PE:服务提供商边缘(Provider Edge)路由器,是服务提供商MPLS骨 干网络的边缘设备,负责VPN业务的接入;
CE:用户网络边缘(Customer Edge)设备,是用户网络中的有接口直 接与服务提供商网络中的PE相连的设备,CE可以是路由器或交换机,也可 以是一台主才几;P:服务提供商(Provider)核心路由器,是服务提供商网络中的非边缘 设备,负责MPLS转发,不与CE直接相连。
MPLS L3VPN使用边界网关协议(BGP, Border Gateway Protocol)在 PE路由器之间分发路由信息,使用MPLS技术在同一 VPN的各站点之间传 送数据,因而又称为BGP/MPLS L3VPN。
在MPLS L3VPN网络中不同VPN之间的路由隔离通过VPN实例 (VPN-instance )实现。PE为每个直连的站点建立并维护独立的VPN实例, 且PE上与一个站点直连的接口与为该站点建立的VPN实例绑定。
在局域网的CE设备上运行VPN多实例,可以实现将一 台物理路由器 划分为多个虚拟的路由器,由一台路由器完成多个传统路由器的功能,从而, 解决局域网内部业务分离、保证业务安全性的问题。运行了 VPN多实例的 CE ;殳备称为多实例CE ( MCE, Multi-VPN-Instance CE )。
图2是现有技术中利用MCE实现业务隔离的一个组网示意图。如图2 所示,MCE上配置了 VPN实例1和VPN实例2,分别对应于VPNl的站点 1和VPN2的站点2,且VPN实例1和VPN实例2分别绑定MCE的接口 1 和接口 2。从接口 1接收和发送的报文是属于VPNl的报文,从接口 2接收 和发送的报文是属于VPN2的报文。这样便可以将MCE视为是两个虚拟的 路由器,从而隔离VPNl和VPN2的业务。同时为区分MCE和PE之间的 不同的VPN报文,MCE采用三层以太网子接口解决了这个问题,即在一个 物理接口上创建多个子接口,每个子接口与不同的VPN实例绑定,使得CE 和PE之间只需要一条物理链路,就可以传递和区分不同VPN的才艮文。因此, 对于MCE上的每个VPN实例,都有两个4矣口与其绑定。
MPLS L3VPN使用BGP扩展团体属性——VPN目标参数(VPN Target, 也称为Route Target)来控制VPN路由信息的发布。VPN Target具有全局唯 一性,同 一个VPN Target只能被一个VPN使用。PE设备上的VPN实例有 两类VPN Target属性
Export Target属性在本地PE将从与自己直接相连的Site学到的VPN-IPv4路由发布给其它PE之前,为这些路由设置Export Target属性; Import Target属性PE在接收到其它PE设备发布的VPN-IPv4路由时,
检查其Export Target属性,只有当此属性与PE上VPN实例的Import Target
属性匹配时,才把路由加入到相应的VPN路由表中。
也就是说,VPN Target属性定义了 一条VPN-IPv4路由可以为哪些Site
所接收,PE设备可以接收哪些Site发送来的路由,从而形成不同的VPN,
实现VPN的互访与隔离。通过对Import RT和Export RT的合理配置,运营
商可以构建不同拓朴类型的VPN。
目前VPN Target的取值有两种才各式
1) 自治系统(AS)的编号:用户自定义数字,例如,100:1;
2) IPv4地址:用户自定义数字,例如,172.1.1.1:1。
MPLS L3 VPN技术大大改善了传统IP网络的缺陷,同时又能提供和帧 中继/ATM网络一样的安全性保证,是最具潜力的新一代电信业务之一。因 此如何有效地管理MPLS L3VPN对网络管理者提出了新的要求。
目前在网络管理侧能够生成的拓朴都是MPLS L3VPN的全网拓朴,即 整个MPLSL3VPN中的所有不同VPN业务的拓朴都融合在一起。这不利于 对不同的业务VPN进行管理、监控和维护。
但是,目前在网络管理系统中还没有一种为不同的业务VPN分别生成 单独的拓朴的方案。
发明内容
本发明提供了 一种生成业务VPN接入拓朴的方法,该方法能够为MPLS L3VPN中的每个业务VPN分别生成单独的接入拓朴。
本发明还提供了一种生成业务VPN接入拓朴的装置,该装置能够为 MPLS L3VPN中的每个业务VPN分別生成单独的接入拓朴。
为达到上述目的,本发明的技术方案具体是这样实现的
本发明公开了 一种生成业务VPN接入拓朴的方法,该方法包括为基于多协议标签交换的三层虚拟私有网络MPLS L3VPN全网拓朴中 的每条接入链路生成相应的服务团体SC集;其中,所述接入链路包括服 务提供商边缘路由器PE与用户网络边缘设备CE之间的链路和MCE与CE 之间的链路;VPN目标参数VPN target的每个取值都定义为是一个SC;选择一个接入链路,将该接入链路连同其两端的设备加入到 一个新建立的业务VPN拓朴中;之后,从未被选4,过的接入《连路中选择一个接入链路,将该接入链路的 SC集与每个已建立的业务VPN拓朴中的各接入链路的SC集进行比较;如 果该接入链路的SC集与一个已建立的业务VPN拓朴中的任一接入链路的 SC集有交集,则将该接入链路连同其两端的设备加入到该已建立的业务 VPN拓朴中;反之,如果该接入链路的SC集与所有已建立的业务VPN拓 朴中的所有接入链路的SC集都没有交集,则将该接入链路连同其两端的设 备加入到又一新建立的业务VPN拓朴中;如此直至每个接入《连路都,皮选择 过一次,并^皮加入到相应的业务VPN拓朴中;最后,根据所述已加入接入链路和相应设备的各业务VPN拓朴以及所 述MPLS L3VPN的全网拓朴,为每个业务VPN生成其接入拓朴。本发明还公开了一种生成业务VPN接入拓朴的装置,该装置包括SC 集生成模块、业务VPN拓朴分离模块和接入拓朴生成模块,其中,SC集生成模块,用于为MPLS L3VPN全网拓朴中的每条接入链路生成 相应的SC集,并将所生成的结果发送给业务VPN拓朴分离模块;其中,所 述接入链路包括PE与CE之间的链路和MCE与CE之间的链路;VPN目 标参数VPN target的每个取值都定义为是一个SC;业务VPN拓朴分离模块,用于选择一个接入链路,将该接入链路连同 其两端的设备加入到一个新建立的业务VPN拓朴中;之后,从未被选择过 的接入链路中选择一个接入链路,将该接入链路的SC集与每个已建立的业 务VPN拓朴中的各接入链路的SC集进行比较;如果该接入链路的SC集与 一个已建立的业务VPN拓朴中的任一接入链路的SC集有交集,则将该接入链路连同其两端的设备加入到该已建立的业务VPN拓朴中;反之,如果该 接入链路的SC集与所有已建立的业务VPN拓朴中的所有接入链路的SC集 都没有交集,则将该接入链路连同其两端的设备加入到又一新建立的业务 VPN拓朴中;如此直至每个接入链路都一皮选择过一次,并被加入到相应的 业务VPN拓朴中,并将已加入接入链路和相应设备的各业务VPN拓朴信息 发送给接入拓朴生成模块;接入拓朴生成模块,用于根据所述已加入接入链路和相应设备的各业务 VPN拓朴以及所述MPLS L3VPN的全网拓朴,为每个业务VPN生成其接入 拓朴。由上述技术方案可见,本发明这种为MPLS L3VPN全网拓朴中的每条 接入链路生成相应的服务团体SC集;然后根据属于同一业务VPN的接入链 ^各之间具有相关性这一特点乂人MPLS L3VPN的全网拓朴中分离出每个业务 VPN的接入拓朴,从而为管理、监控和维护业务VPN提供了便利。
图1是现有的MPLS L3VPN的组网示意图;图2是现有技术中利用MCE实现业务隔离的一个组网示意图;图3是本发明实施例一种生成业务VPN接入拓朴的方法的流程图;图4是本发明实施例中的MPLS L3VPN的全网拓朴示意图;图5是本发明实施例中从图4所示的MPLS L3VPN全网拓朴中分离出的第一业务VPN的接入拓朴的示意图;图6是本发明实施例中从图4所示的MPLS L3VPN全网拓朴中分离出的第二业务VPN的接入拓朴的示意图;图7是本发明实施例生成业务VPN的业务拓朴的方法的流程图;图8是本发明实施中为VPN2生成的业务拓朴的示意图;图9是本发明实施例一种生成业务VPN接入拓朴的装置的结构框图。
具体实施方式
本发明的核心思想是在MPLSL3VPN的全网拓朴的基础上,根据同一 业务VPN的VPN Target属性具有相关性这一特点,从MPLS L3VPN的全网拓 朴中的分离出每一个业务VPN所对应的接入拓朴。具体可以通过按照该思想 所设计的网络管理软件实现。首先集中介绍本发明的技术方案中所涉及的一些概念和定义 1 、服务团体(SC, Service Community):将MPLS L3VPN中的VPN target 的每一个取值都定义为是一个SC,这里不区分Import Target或Export Target 。2、接入链路SC: MPLS L3VPN中将连接CE的链路称为接入链路,具 体包括PE与CE之间的链路和MCE与CE之间的链路。接入链路SC是 指与接入链路相关的SC,具体为对于PE与CE之间的链路(PE-CE链路), 链路SC是PE与CE连接的接口所绑定的VPN实例所包含的SC;对于MCE 与CE之间的链路(MCE-CE )链路,链路SC是MCE与CE设备连接的接 口所绑定的VPN实例所包含的SC。图3是本发明实施例一种生成业务VPN接入拓朴的方法的流程图。如 图3所示,该方法包括以下步骤步骤301,为MPLS L3VPN全网拓朴中的每条接入链路生成相应的服 务团体SC集。本步骤中,接入链路包括PE-CE链路和MCE-CE链路。 步骤302,选择一个接入链路,将该接入链路以及其两端的设备加入到 一个新建立的业务VPN拓朴中。步骤303,之后,从未被选择过的接入链路中选择一个接入链路,将该 接入链路的SC集与每个已建立的业务VPN拓朴中的各接入链路的SC集进 行比较;如果该接入链路的SC集与一个已建立的业务VPN拓朴中的任一接 入链路的SC集有交集,则将该接入链路以及其两端的设备加入到该已建立的业务VPN拓朴中;反之,如果该接入链路的SC集与所有已建立的业务 VPN拓朴中的所有接入链路的SC集都没有交集,则将该接入链路以及其两 端的设备加入到又一新建立的业务VPN拓朴中;如此直至每个接入链路都 被选择过一次,并被加入到相应的业务VPN拓朴中。步骤304,根据所述已加入接入链路和相应设备的各业务VPN拓朴以 及所述MPLS L3VPN的全网拓朴,为每个业务VPN生成其接入拓朴。上述步骤中"有交集"是指交集是非空集合。为使本发明的目的、技术方案及优点清楚明白,下面列举具体实施例对 本发明的技术方案进行进一步的详细说明。图4是本发明实施例中的MPLS L3VPN的全网拓朴示意图。参见图4, MPLS L3VPN网络由MPLS骨干网络和5个用户站点组成,且站点1和4 属于VPNl,站点2、 3和5属于VPN2。在图4中,还标识出了说明本发明 技术方案所涉及的设备接口编号。在图4所示的组网中,VNP实例1至5分别与站点1至5对应,PE设 备和MCE设备上的VPN实例以及各VPN实例的中的VPN Target参数的配 置情况如下在PE1上,绑定接口 1的VPN实例1中包括参数Import Target = 100: 1和Export Target = 100: 2;绑定接口 2的VPN实例5中包括参数Import Target =100: 3和Export Target =100: 3。在PE2上,绑定接口 3上的子接口 1的VPN实例4中包括参数Import Target = 100: 2和Export Target = 100: 1,绑定接口 3上的子接口 2的VPN 实例2中包括参数Import Target = 100: 3和Export Target = 100: 3。这里,为了在MCE和PE2之间区分VPN1和VPN2的报文,在PE2的 物理接口 3和MCE的物理接口 4上分别建立子接口 1和子接口 2 (图4中 未画出子接口)。在MCE上,绑定接口 3和接口 4上的子接口 1的VPN实例4中包括参 数Import Target = 100: 2和Export Target =100: 1 ,绑定接口 6和接口 4上的子接口 2的VPN实例2中包括参数Import Target - 100: 3和Export Target - 100: 3。在PE3上,绑定接口 7的VPN实例3中包括参数Import Target =100: 3和Export Target =100: 3。基于上述参数配置,根据图3所示的方法为图4所示的MPLS L3VPN 全网拓朴中的每个业务VPN (即VPNl和VPN2)生成其接入拓朴包括以下 步骤1、 为图4所示的MPLS L3VPN全网拓朴中的每条PE-CE链路和 MCE-CE链路生成相应的SC集。在图4中有5条接入链路,其中,对于PE1-CE1链路,PE1与CE1所 连^妄的接口 1所绑定的VPN实例1包括参凄t: Import Target = 100: 1和Export Target = 100: 2,则根据SC的定义,可得到PE1-CE1链路的SC集为{100: 1, 100: 2};同理,PE1-CE5链路的SC集为{100: 3};MCE-CE2链路的SC集为{100: 3};MCE-CE4链路的SC集为{100: 1, 100: 2};PE3-CE3链路的SC集为{100: 3}。2、 从上述5条接入链路中选择PE1-CE1链路,将PE1-CE1链路以及 PE1和CE1添加一新建立的业务VPN拓朴中,本实施例中称为第一业务VPN 拓朴。3、 选择PE1-CE5链路,将PE1-CE5链路的SC集与PE1-CE1链路的 SC集进行比较,发现无交集,则将PE1-CE5链路以及PE1和CE5添加到又 一新建立的业务VPN拓朴中,本实施例中称为第二业务VPN拓朴。4、 选择MCE-CE2链路,将MCE-CE2链路的SC集分别与第一业务 VPN拓朴和第二业务VPN拓朴中的接入链路的SC集进行比较;发现 MCE-CE2链路的SC集与第二业务VPN拓朴中的接入链路的SC集有交集, 则将MCE-CE2链路以及MCE和CE2加入到第二业务VPN拓朴中。5、 选择MCE-CE4链路,将MCE-CE4链路的SC集分别与第一业务 VPN拓朴和第二业务VPN拓朴中的接入链路的SC集进行比较;发现 MCE-CE4链路的SC集与第一业务VPN拓朴中的接入链路的SC集有交集, 则将MCE-CE4链路以及MCE和CE4加入到第 一业务VPN拓朴中。6、 选择PE3-CE3,将PE3-CE3链路的SC集分别与第一业务VPN拓朴 和第二业务VPN拓朴中的接入链路的SC集进行比较;发现PE3-CE3链路 的SC集与第二业务VPN拓朴中的接入链路的SC集有交集,则将PE3-CE3 链路以及PE3和CE3加入到第二业务VPN拓朴中。7、 根据上述已加入接入链路和相应设备的第一业务VPN拓朴、第二业 务VPN拓朴以及图4所示的MPLS L3VPN的全网拓朴,为第一业务VPN 和第二业务生成其接入拓朴,分别如图5和图6所示。图5是本发明实施例中/人图4所示的MPLS L3VPN全网拓朴中分离出 的第一业务VPN的接入拓朴的示意图。如图5所示,在第一业务VPN的接 入拓朴中清楚地描述了各接入链路。此外,从图4所示的MPLS L3VPN网 络可知MCE与PE3连接,因此在图5中还画出了 PE3,但MPLS骨干部分 本发明并不关心,因此用MPLS骨干网络代替。图6是本发明实施例中从图4所示的MPLS L3VPN全网拓朴中分离出 的第二业务VPN的接入拓朴的示意图。同样,如图6所示,在第二业务VPN 的接入拓朴中清楚地描述了各接入链路。此外,从图4所示的MPLSL3VPN 网络可知MCE与PE3连接,因此在图6中也画出了 PE3,但MPLS骨干部 分本发明并不关心,因此用MPLS骨干网络代替。从图5和图6可以看出,分离出的第一业务VPN拓朴即为对应于图4 中的VPN1的拓朴,分离出的第二业务VPN拓朴即为对应于图4中的VPN2 的拓朴。有了图5所示的VPN1的接入拓朴后,可以方便网络管理员对VPN1 进行管理、监控和维护。同样有了图6所示的VPN2的接入拓朴后,可以方 便网络管理员对VPN2进行管理、监控和维护。基于上述生成业务VPN的接入拓朴,本发明还给出了生成业务VPN的业务拓朴的方案。这里业务拓朴主要反映业务VPN中CE之间的互通情况。 图7是本发明实施例生成业务VPN的业务拓朴的方法的流程图。如图 7所示,该方法包括以下步骤
步骤701,对于业务VPN接入拓朴中的每个接入链路的SC集,根据该 SC集中每个SC的出入属性,将该SC集划分为出SC集和入SC集。
本步骤中,SC的出入属性是指该SC所属VPN实例中的与该SC的值 相同的VPN target的属性的集合。例如,对于一个取值为100:1的SC,如 果该SC所属的VPN实例中包含参数Import target = 100: 1,则该SC的 属性是"入",被划分到入SC集;如果该SC所属的VPN实例中包含参数 Export target = 100: 1,则该SC的属性是"出",被划分到出SC集;如果 该SC所属的VPN实例中包含参凄史Export target =100: 1和Import target =100: 1,则该SC的属性是"出&入",被划分到出SC集的同时划分到入
sc集。
步骤702,对于所述业务VPN接入拓朴中的任意两个接入链路,都判 断其中一个接入链路的入SC集是否与另一个接入链路的出SC集有交集, 是则使这两个接入链路所连接的CE直接相连,最终生成该业务VPN的业 务拓朴。
通过图7所示的方案可以进一步为业务VPN生成其业务拓朴,从而进 一步为管理、监控和维护业务VPN提供了便利。
下面以图6所示的VPN2的接入拓朴为例,为VPN2生成其业务拓朴, 包括以下步骤
1 、在图6所示的VPN2的接入拓朴中包括3条与CE连接的接入链路, 分别为PE1-CE5、 PE3-CE3和MCE-CE2。则这3条与CE连接的接入链路 的出SC集和入SC集分别为
PE1-CE5:出SC集- {100: 3};入SC集={100: 3};
PE3-CE3:出SC集={100: 3};入SC集={100: 3);
MCE-CE2:出SC集={100: 3};入SC集=(100: 3}。2、 对于PE1-CE5和PE3-CE3链路,其中 一个的出SC集等于另 一各的 入SC集,因此,4吏CE5和CE3相连。
3、 对于PE1-CE5和MCE-CE2链路,其中一个的出SC集等于另一各 的入SC集,因此,4吏CE5和CE2相连。
4、 对于PE3-CE3和MCE-CE2链路,其中一个的出SC集等于另一各 的入SC集,因此,4吏CE3和CE2相连。
5、 根据上述步骤得到的CE设备之间的连接关系最终得到VPN2的业 务拓朴如图8所示。图8是本发明实施中为VPN2生成的业务拓朴的示意图。
图9是本发明实施例一种生成业务VPN接入拓朴的装置的结构框图。 如图9所示,该装置包括SC集生成模块901、业务VPN拓朴分离模块902 和接入拓朴生成模块903,其中
SC集生成模块901,用于为MPLS L3VPN全网拓朴中的每条接入链路 生成相应的SC集,并将所生成的结果发送给业务VPN拓朴分离模块902; 其中,所述接入链路包括PE与CE之间的链路和MCE与CE之间的链路; VPN目标参数VPN target的每个取值都定义为是一个SC;
业务VPN拓朴分离模块卯2,用于选择一个接入链路,将该接入链路 连同其两端的设备加入到一个新建立的业务VPN拓朴中;之后,从未被选 择过的接入链路中选择一个接入链路,将该接入链路的SC集与每个已建立 的业务VPN拓朴中的各接入链路的SC集进行比较;如果该接入链路的SC 集与 一个已建立的业务VPN拓朴中的任一接入链路的SC集有交集,则将该 接入链路连同其两端的设备加入到该已建立的业务VPN拓朴中;反之,如 果该接入链路的SC集与所有已建立的业务VPN拓朴中的所有接入链路的 SC集都没有交集,则将该接入链路连同其两端的设备加入到又一新建立的 业务VPN拓朴中;如此直至每个接入链路都^皮选4奪过一次,并被加入到相 应的业务VPN拓朴中,并将已加入接入链路和相应设备的各业务VPN拓4卜 信息发送给接入拓朴生成模块903;
接入拓朴生成模块903,用于根据所述已加入接入链路和相应设备的各业务VPN拓朴以及所述MPLS L3VPN的全网拓朴,为每个业务VPN生成 其接入拓朴。
在图9中,SC集生成模块901,用于通过查找出PE与CE连接的接口 所绑定的VPN实例中所包含的SC,生成相应PE与CE之间的链路的SC集; 通过查找出MCE与CE连接的4妄口所绑定的VPN实例中所包含的SC,生 成相应MCE与CE之间的链路的SC集。
如图9所示的生成业务VPN接入拓朴的装置进一步包括SC集划分模 块904和业务拓朴生成模块905,其中
SC集划分模块904,对接入拓朴生成模块903所生成的每个业务VPN 的接入拓朴,用于对于该业务VPN接入拓朴中的每个接入链路的SC集,根 据该SC集中每个SC的出入属性,将该SC集划分为出SC集和入SC集; 将划分结果发送给业务拓朴生成模块905;
业务拓朴生成模块905,对接入拓朴生成模块903所生成的每个业务 VPN的接入拓朴,用于对于该业务VPN接入拓朴中的任意两个接入链路, 都判断其中一个接入链路的入SC集是否与另一个接入链路的出SC集有交 集,是则使这两个接入链路所连接的CE直接相连,最终生成该业务VPN 的业务拓朴。
在图9中,SC集划分模块905,对接入拓朴生成模块所生成的每个业 务VPN的接入拓朴,用于对于该业务VPN接入拓朴中的每个接入链路的 SC集,根据该SC集中每个SC所属VPN实例中的与该SC的值相同的VPN target的属性的集合,将该SC集划分为出SC集和入SC集。
由上述技术方案可见,本发明这种为MPLS L3VPN全网拓朴中的每条 接入链路生成相应的服务团体SC集;然后根据各接入链路SC集的相关性 将为每个业务VPN生成其接入拓朴的技术方案,在MPLS L3VPN的全网拓 朴的基础上,根据同一业务VPN的VPN Target属性具有相关性这一特点, 从MPLS L3VPN的全网拓朴中的分离出了每一个业务VPN所对应的接入拓 朴,从而为管理、监控和维护业务VPN提供了便利。另外,基于VPN业务的接入拓朴,根据SC属性的相关性生成业务VPN的业务拓朴的方案,可以 进一步的明确业务VPN中各CE设备之间的联通关系,从而为管理、监控 和维护业务VPN提供了进一步的便利。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护 范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。
权利要求
1、一种生成业务虚拟私有网络VPN接入拓扑的方法,其特征在于,该方法包括为基于多协议标签交换的三层虚拟私有网络MPLS L3VPN全网拓扑中的每条接入链路生成相应的服务团体SC集;其中,所述接入链路包括服务提供商边缘路由器PE与用户网络边缘设备CE之间的链路和多实例用户网络边缘设备MCE与CE之间的链路;VPN目标参数VPN target的每个取值都定义为是一个SC;选择一个接入链路,将该接入链路连同其两端的设备加入到一个新建立的业务VPN拓扑中;之后,从未被选择过的接入链路中选择一个接入链路,将该接入链路的SC集与每个已建立的业务VPN拓扑中的各接入链路的SC集进行比较;如果该接入链路的SC集与一个已建立的业务VPN拓扑中的任一接入链路的SC集有交集,则将该接入链路连同其两端的设备加入到该已建立的业务VPN拓扑中;反之,如果该接入链路的SC集与所有已建立的业务VPN拓扑中的所有接入链路的SC集都没有交集,则将该接入链路连同其两端的设备加入到又一新建立的业务VPN拓扑中;如此直至每个接入链路都被选择过一次,并被加入到相应的业务VPN拓扑中;最后,根据所述已加入接入链路和相应设备的各业务VPN拓扑以及所述MPLS L3VPN的全网拓扑,为每个业务VPN生成其接入拓扑。
2、 如权利要求l所述的方法,其特征在于,对于PE与CE之间的链路,生成该链路的SC集包括查找出PE与 CE连接的^"口所绑定的VPN实例中所包含的SC;对于MCE与CE之间的链路,生成该链路的SC集包括查找出MCE 与CE连接的接口所绑定的VPN实例中所包含的SC。
3、 如权利要求1或2所述的方法,其特征在于,对于所述的每个业务VPN的接入拓朴,该方法还执行以下步骤对于该业务VPN接入拓朴中的每个接入链路的SC集,根据该SC集中 每个SC的出入属性,将该SC集划分为出SC集和入SC集;对于该业务VPN接入拓朴中的任意两个接入链路,都判断其中 一个接 入链路的入SC集是否与另一个接入链路的出SC集有交集,是则使这两个 接入链路所连接的CE直接相连,最终生成该业务VPN的业务拓朴。
4、 如权利要求3所述的方法,其特征在于,所述SC的出入属性是SC 所属VPN实例中的与该SC的值相同的VPN target的属性的集合。
5、 一种生成业务VPN接入拓朴的装置,其特征在于,该装置包括SC 集生成模块、业务VPN拓朴分离模块和接入拓朴生成模块,其中,SC集生成模块,用于为MPLS L3VPN全网拓朴中的每条接入链路生成 相应的SC集,并将所生成的结果发送给业务VPN拓朴分离模块;其中,所 述接入链路包括PE与CE之间的链路和MCE与CE之间的链路;VPN目 标参数VPN target的每个取值都定义为是一个SC;业务VPN拓朴分离模块,选择一个接入链路,将该接入链路连同其两 端的设备加入到一个新建立的业务VPN拓朴中;之后,从未被选择过的接 入链路中选择一个接入链路,将该接入链路的SC集与每个已建立的业务 VPN拓朴中的各接入链路的SC集进行比较;如果该接入链路的SC集与一 个已建立的业务VPN拓朴中的任一接入链路的SC集有交集,则将该接入链 路连同其两端的设备加入到该已建立的业务VPN拓朴中;反之,如果该接 入链路的SC集与所有已建立的业务VPN拓朴中的所有接入链路的SC集都 没有交集,则将该接入链路连同其两端的设备加入到又一新建立的业务VPN 拓朴中;如此直至每个接入链路都^皮选4奪过一次,并纟皮加入到相应的业务 VPN拓朴中,并将已加入接入链路和相应设备的各业务VPN拓朴信息发送 给接入拓朴生成模块;接入拓朴生成模块,用于根据所述已加入接入链路和相应设备的各业务 VPN拓朴以及所述MPLS L3VPN的全网拓朴,为每个业务VPN生成其接入拓朴。
6、 如权利要求5所述的装置,其特征在于,所述SC集生成模块,用 于通过查找出PE与CE连接的接口所绑定的VPN实例中所包含的SC,生 成相应PE与CE之间的链路的SC集;通过查找出MCE与CE连接的接口 所绑定的VPN实例中所包含的SC,生成相应MCE与CE之间的《连^各的SC集。
7、 如权利要求5或6所述的装置,其特征在于,该装置进一步包括 SC集划分模块和业务拓朴生成模块,其中,SC集划分模块,对接入拓朴生成模块所生成的每个业务VPN的接入拓 朴,用于对于该业务VPN接入拓朴中的每个接入链路的SC集,根据该SC 集中每个SC的出入属性,将该SC集划分为出SC集和入SC集;将划分结 果发送给业务拓朴生成模块;业务拓朴生成模块,对接入拓朴生成模块所生成的每个业务VPN的接 入拓朴,用于对于该业务VPN接入拓朴中的任意两个接入链路,都判断其 中一个接入链路的入SC集是否与另一个接入链路的出SC集有交集,是则 使这两个接入链路所连接的CE直接相连,最终生成该业务VPN的业务拓 朴。
8、 如权利要求7所述的装置,其特征在于,所述SC集划分模块,对 接入拓朴生成模块所生成的每个业务VPN的接入拓朴,用于对于该业务 VPN接入拓朴中的每个接入链路的SC集,根据该SC集中每个SC所属VPN 实例中的与该SC的值相同的VPN target的属性的集合,将该SC集划分为 出SC集和入SC集。
全文摘要
本发明公开了一种生成业务VPN接入拓扑的方法,包括首先为MPLSL3VPN全网拓扑中的每条接入链路生成相应的SC集;然后根据属于同一业务VPN的接入链路之间具有相关性这一特点从MPLS L3VPN的全网拓扑中分离出每个业务VPN的接入拓扑。本发明还公开了一种生成业务VPN接入拓扑的装置。本发明的技术方案能够为管理、监控和维护业务VPN提供了便利。
文档编号H04L12/56GK101304337SQ20081011639
公开日2008年11月12日 申请日期2008年7月9日 优先权日2008年7月9日
发明者吴加防 申请人:杭州华三通信技术有限公司