边缘设备的VPN实现处理方法及装置制造方法及图纸

本发明专利技术提供了一种边缘设备的VPN实现处理方法及装置，其中，该方法包括：获取VPN应用请求，其中，上述VPN应用请求中携带有VPN的属性配置信息；接收来自VPN下的各个边缘设备的VPN路由信息；向边缘设备发送VPN路由控制信息，其中，VPN路由控制信息为通过对属性配置信息和VPN路由信息进行集中计算处理得到的路由信息。采用本发明专利技术提供的上述方案，解决了相关技术中，VPN自动控制方案存在配置及表项内容较为复杂等技术问题，从而可以在统一控制平台下自动控制更简单的配置下发，更集中的表项管理和表项下发，减少了现有设备的配置及表项容量。

【技术实现步骤摘要】
边缘设备的VPN实现处理方法及装置
本专利技术涉及通信领域，具体而言，具体涉及一种边缘设备的虚拟私有网（VirtualPrivateNetwork，简称为VPN）实现处理方法及装置。
技术介绍
现在IETF标准组织新成立的一个路由系统接口（InterfacetotheRoutingSystem，简称为I2RS）工作组，致力于研究一种面向路由系统的接口，目的是为了给现有路由系统一个兼容的、对路由器的策略配置和路由信息库的路由信息表（RoutingInformationBase，简称为RIB）等可进行直接读写的接口。现有相关I2RS的个人草案中描述的大致I2RS模型如图1，其中下半图的虚线框内表示一个路由器内部实现元件。其中I2RS代理（Agent）是为了支持I2RS在路由器上新增的一个元件，以便I2RS客户端（Client）可以通过I2RSAgent获取路由器的配置管理、拓扑路由等相关信息，同时也要支持I2RSClient通过I2RSAgent给路由器下发配置、路由条目指定等信息。该工作组跟现在软件定义网络（SoftwareDefinedNetwork，简称为SDN）相关实现的标准组织开放网络组织（OpenNetworkFoundation，简称为ONF）的一个最大不同在于，I2RS不是直接下发数据面的转发信息库（ForwardingInformationBase，简称为FIB）中的转发表，而是通过影响协议路由表的信息影响最终的转发表，如此能更好的跟现有的路由器实现兼容。VPN是用于物理网络中的逻辑网络隔离技术，当前路由器的多协议标签交换（Multi-ProtocolLabelSwitching，简称为MPLS）VPN的实现一般通过提供商向客户提供二层VPN业务或三层VPN业务来实现，这些业务一般通过MPLS及边界网关协议（BorderGatewayProtocol，简称为BGP）来实现，具体包括：运营商向客户提供VPN业务相关的属性信息，客户可以自己根据这些信息来进行用户边缘设备（CustomerEdge，简称为CE）配置或通过向运营商授权托管来由运营商代其在CE上进行配置，而运营商则负责打通为该客户提供的VPN业务所需的运营商网络的连通性，包括提供商（又称为运营商）边缘（ProviderEdge，简称为PE）设备及网络内部提供商（Provider，简称为P）设备上的VPN相关连接及配置。由于手动配置存在其配置不灵活、延时大的特性，想要通过自动配置方式来实现。当前的自动配置实现也是在现有配置的基础上通过后台远程下发的方式来实现。并且想要在现有路由器上实现PE表项条目的减少或策略功能，需要在BGP网络中提供集中的路由反射器（RouterReflector，简称为RR）功能，然后继续在反射器上进行复杂的策略配置来实现。而想要实现VPN的保护功能，则要在本地和远端都启用相应的保护功能，才能实现双向保护。针对相关技术中的上述问题，目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中，VPN自动控制方案存在配置及表项内容较为复杂等技术问题，本专利技术提供了一种边缘设备的VPN实现处理方法及装置，以至少解决上述问题。根据本专利技术的一个方面，提供了一种边缘设备的VPN实现处理方法，包括：获取VPN应用请求，其中，上述VPN应用请求中携带有VPN的属性配置信息；接收来自VPN下的各个边缘设备的VPN路由信息；向边缘设备发送VPN路由控制信息，其中，VPN路由控制信息为通过对属性配置信息和VPN路由信息进行集中计算处理得到的路由信息。上述VPN路由信息或路由控制信息包括以下至少之一：VPNTableID、表项条目，其中，VPNTableID用于在本地标识VPN路由信息生成的表项号。上述表项条目包括以下至少之一：表项关键值、下一跳、出接口、协议类型、VPN标识、VPN转发面标识、主备用标识、负荷分担标识、生效时间。上述VPN路由信息中的表项条目和路由控制信息中的表项条目部分相同或完全不同。上述表项关键值包括：数据报文的目的地址。上述下一跳为边缘设备的直连下一跳标识或多跳邻居的对等体标识。上述出接口在边缘设备发送给网络管理系统时为边缘设备的本地VPN绑定接口或本地设备标识，在网络管理系统给边缘设备发送时为远端边缘设备的映射标识。上述映射标识包括以下至少之一：远端边缘设备的标识；边缘设备到远端边缘设备的逻辑出接口标识或物理出接口标识。上述协议类型用于标识路由系统接口I2RS协议和/或除I2RS协议之外的其它路由协议。上述VPN转发面标识用于对进行封装或解封装后的数据面报文进行标识。上述主备用标识用于对同一表项关键值携带的多个下一跳分别标识为主用和备用。上述VPN标识为在控制面与VPN一一对应。上述负荷分担标识用于对同一表项关键值携带的多个下一跳进行标识。上述生效时间通过以下至少之一方式实现：根据边缘设备配置或默认的存活时间生效计时；根据网络管理系统下发的生效时间段在边缘设备上同步生效；通过在在网络管理系统上根据本地生效时间进行路由信息的生效发送或撤销发送。上述属性配置信息包括以下至少之一：VPN标识、路由目标（RouteTarget，简称为RT）值设置信息、需要开通VPN的PE站点标识信息、需要启用的路由协议类型信息、优先级配置信息、策略信息。上述策略信息包括以下至少之一：基于表项条目内容的过滤或更改策略、时间预置策略、主备用策略、负荷分担策略。上述边缘设备包括以下之一：提供商边缘PE设备、用户边缘CE设备。根据本专利技术的另一个方面，提供了一种边缘设备的VPN实现处理方法，包括：向网络管理系统发送VPN路由信息；接收来自网络管理系统的VPN路由控制信息，其中，VPN路由控制信为通过对VPN路由信息和网络管理系统从VPN应用请求中获取的VPN的属性配置信息进行集中计算处理得到的VPN路由信息；根据VPN路由控制信息对边缘设备进行配置。上述VPN路由信息或路由控制信息包括以下至少之一：VPN列表标识（TableID）、表项条目，其中，VPNTableID用于在本地标识VPN路由信息生成的表项号。上述表项条目包括以下至少之一：表项关键值、下一跳、出接口、协议类型、VPN标识、VPN转发面标识、主备用标识、负荷分担标识、生效时间；其中，表项关键值包括：数据报文的目的地址；和/或下一跳为边缘设备的直连下一跳标识或多跳邻居的对等体标识；和/或出接口在边缘设备发送给网络管理系统时为边缘设备的本地VPN绑定接口或本地设备标识，在网络管理系统给边缘设备发送时为远端边缘设备的映射标识；和/或协议类型用于标识路由系统接口I2RS协议和/或除I2RS之外的其它路由协议；和/或VPN转发面标识用于对进行封装或解封装后的数据面报文进行标识；和/或主备用标识用于对同一表项关键值携带的多个下一跳分别标识为主用和备用；和/或VPN标识为在控制面与VPN一一对应；和/或负荷分担标识用于对同一表项关键值携带的多个下一跳进行标识。上述VPN路由信息中的表项条目和路由控制信息中的表项条目部分相同或完全不同。上述映射标识包括以下至少之一：远端边缘设备的标识；边缘设备到远端边缘设备的逻辑出接口标识或物理出接口标识。上述生效时间通过以下至少之一方式实现：根据边缘设备配本文档来自技高网...

【技术保护点】
一种边缘设备的虚拟私有网VPN实现处理方法，其特征在于，包括：获取VPN应用请求，其中，所述VPN应用请求中携带有VPN的属性配置信息；接收来自所述VPN下的各个边缘设备的VPN路由信息；向所述边缘设备发送VPN路由控制信息，其中，所述VPN路由控制信息为通过对所述属性配置信息和所述VPN路由信息进行集中计算处理得到的路由信息。

【技术特征摘要】
1.一种边缘设备的虚拟私有网VPN实现处理方法，其特征在于，包括：获取VPN应用请求，其中，所述VPN应用请求中携带有VPN的属性配置信息；接收来自所述VPN下的各个边缘设备的VPN路由信息；向所述边缘设备发送VPN路由控制信息，其中，所述VPN路由控制信息为通过对所述属性配置信息和所述VPN路由信息进行集中计算处理得到的路由信息。2.根据权利要求1所述的方法，其特征在于，所述VPN路由信息或所述路由控制信息包括以下至少之一：VPN列表标识TableID、表项条目，其中，所述VPNTableID用于在本地标识所述VPN路由信息生成的表项号。3.根据权利要求2所述的方法，其特征在于，所述表项条目包括以下至少之一：表项关键值、下一跳、出接口、协议类型、VPN标识、VPN转发面标识、主备用标识、负荷分担标识、生效时间。4.根据权利要求2所述的方法，其特征在于，所述VPN路由信息中的表项条目和所述路由控制信息中的表项条目部分相同或完全不同。5.根据权利要求3所述的方法，其特征在于，所述表项关键值包括：数据报文的目的地址。6.根据权利要求3所述的方法，其特征在于，所述下一跳为边缘设备的直连下一跳标识或多跳邻居的对等体标识。7.根据权利要求3所述的方法，其特征在于，所述出接口在边缘设备发送给网络管理系统时为所述边缘设备的本地VPN绑定接口或本地设备标识，在网络管理系统给边缘设备发送时为远端边缘设备的映射标识。8.根据权利要求7所述的方法，其特征在于，所述映射标识包括以下至少之一：所述远端边缘设备的标识；所述边缘设备到所述远端边缘设备的逻辑出接口标识或物理出接口标识。9.根据权利要求3所述的方法，其特征在于，所述协议类型用于标识路由系统接口I2RS协议和/或除所述I2RS协议之外的其它路由协议。10.根据权利要求3所述的方法，其特征在于，所述VPN转发面标识用于对进行封装或解封装后的数据面报文进行标识。11.根据权利要求3所述的方法，其特征在于，所述主备用标识用于对同一表项关键值携带的多个下一跳分别标识为主用和备用。12.根据权利要求3所述的方法，其特征在于，所述VPN标识为在控制面与VPN一一对应。13.根据权利要求3所述的方法，其特征在于，所述负荷分担标识用于对同一表项关键值携带的多个下一跳进行标识。14.根据权利要求3所述的方法，其特征在于，所述生效时间通过以下至少之一方式实现：根据所述边缘设备配置或默认的存活时间生效计时；根据网络管理系统下发的生效时间段在边缘设备上同步生效；通过在网络管理系统上根据本地生效时间进行路由信息的生效发送或撤销发送。15.根据权利要求1所述的方法，其特征在于，所述属性配置信息包括以下至少之一：VPN标识、路由目标RT值设置信息、需要开通VPN的PE站点标识信息、需要启用的路由协议类型信息、优先级配置信息、策略信息。16.根据权利要求15所述的方法，其特征在于，所述策略信息包括以下至少之一：基于表项条目内容的过滤或更改策略、时间预置策略、主备用策略、负荷分担策略。17.根据权利要求1-16任一项所述的方法，其特征在于，所述边缘设备包括以下之一：提供商边缘PE设备、用户边缘CE设备。18.一种边缘设备的虚拟私有网VPN实现处理方法，其特征在于，包括：向网络管理系统发送VPN路由信息；接收来自网络管理系统的VPN路由控制信息，其中，所述VPN路由控制信息为通过对所述VPN路由信息和所述网络管理系统从VPN应用请求中获取的VPN的属性配置信息进行集中计算处理得到的VPN路由信息；根据所述VPN路由控制信息对所述边缘设备进行配置。19.根据权利要求18所述的方法，其特征在于，所述VPN路由信息或所述路由控制信息包括以下至少之一：VPN列表标识TableID、表项条目，其中，所述VPNTableID用于在本地标识所述VPN路由信息生成的表项号。20.根据权利要求19所述的方法，其特征在于，所述表项条目包括以下至少之一：表项关键值、下一跳、出接口、协议类型、VPN标识、VPN转发面标识、主备用标识、负荷分担标识、生效时间；其中，所述表项关键值包括：数据报文的目的地址；和/或所述下一跳为边缘设备的直连下一跳标识或多跳邻居的对等体标识；和/或所述出接口在边缘设备发送给所述网络管理系统时为所述边缘设备的本地VPN绑定接口或本地设备标识，在网络管理系统给边缘设备发送时为远端边缘设备的映射标识；和/或所述协议类型用于标识路由系统接口I2RS协议和/或除所述I2RS之外的其它路由协议；和/或所述VPN转发面标识用于对进行封装或解封装后的数据面报文进行标识；和/或所述主备用标识用于对同一表项关键值携带的多个下一跳分别标识为主用和备用；和/或所述VPN标识为在控制面与VPN一一对应；和/或所述负荷分担标识用于对同一表项关键值携带的多个下一跳进行标识。21.根据权利要求19所述的方法，...

【专利技术属性】
技术研发人员：廖婷，吴波，代雪会，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44