一种VPN业务的接入方法及网络设备技术

本发明专利技术提供了一种VPN业务的接入方法和网络设备，所述方法包括：网络设备接收第一边缘设备发送的第一接入请求，所述第一接入请求用于请求将所述第一边缘设备连接的第一用户站点接入所述VPN业务；确定出有第二用户站点请求接入所述VPN业务；配置所述第一边缘设备和与所述第二用户站点连接的第二边缘设备，以将所述第一用户站点和所述第二用户站点接入所述VPN业务。可见本发明专利技术中当确定出所述第一用户站点接入VPN业务后能够与所述第二用户站点传输数据时，才将所述第一用户站点和所述第二用户站点接入所述VPN业务，从而尽可能地避免占用了所述第一边缘设备的资源但是所述第一用户站点却不能传输数据的情况出现，因此减少了资源浪费。

【技术实现步骤摘要】

本专利技术涉及通信技术，尤其是涉及一种VPN业务的接入方法及网络设备。
技术介绍
虚拟专用网(英文：Virtual Private Network，简称：VPN)是在公共数据网络上构建专用网络的技术，这些专用网络互相隔离，一个专用网络的数据不会传输到另一个专用网络中。而为了使得用户站点之间利用VPN进行数据传输，需要首先将用户站点接入VPN业务。目前将用户站点接入VPN业务的通常做法是，运营商和用户人工协商出需要接入所述VPN业务的所有用户站点，之后对每个所述用户站点分别连接的边缘设备进行人工配置，从而将每个所述用户站点都接入所述VPN业务。然而，由于用户站点接入VPN业务时需要对该用户站点连接的边缘设备进行配置，必然会占用边缘设备的资源，而上述接入方式中，由于不能实现用户站点按需接入VPN业务，也就是说即使用户站点接入VPN业务后无法传输数据，所述运营商也仍然会将该用户站点接入VPN业务，从而造成了资源浪费。
技术实现思路
本专利技术解决的技术问题在于提供一种VPN业务的接入方法及网络设备，以实现用户站点按需接入VPN业务，从而减少资源浪费。为此，本专利技术解决技术问题的技术方案是：第一方面，本专利技术提供了一种虚拟专用网VPN业务的接入方法，包括：网络设备接收第一边缘设备发送的第一接入请求，所述第一接入请求用于请求将所述第一边缘设备连接的第一用户站点接入所述VPN业务；所述网络设备确定出有第二用户站点请求接入所述VPN业务；所述网络设备配置所述第一边缘设备和与所述第二用户站点连接的第二边缘设备，以将所述第一用户站点和所述第二用户站点接入所述VPN业务。在第一方面的第一种可能的实现方式中，所述网络设备配置所述第一边缘设备和与所述第二用户站点连接的第二边缘设备，以将所述第一用户站点和所述第二用户站点接入所述VPN业务，包括：所述网络设备部署从所述第一边缘设备至所述第二边缘设备的第一VPN隧道,以及部署从所述第二边缘设备至所述第一边缘设备的第二VPN隧道,所述第一VPN隧道的头端与所述第一端口关联，所述第一VPN隧道的尾端与所述第二端口关联，所述第二VPN隧道的头端与所述第二端口关联，所述第二VPN隧道的尾端与所述第一端口关联，所述第一端口为所述第一边缘设备上与所述第一用户站点连接的端口，所述第二端口为所述第二边缘设备上与所述第二用户站点连接的端口。结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，还包括：所述网络设备接收第三边缘设备发送的第二接入请求，所述第二接入请求用于请求将所述第三边缘设备连接的第三用户站点接入所述VPN业务；所述网络设备确定出有所述第一用户站点和所述第二用户站点接入所述VPN业务；所述网络设备部署从所述第一边缘设备至所述第三边缘设备的第三VPN隧道,以及部署从所述第三边缘设备至所述第一边缘设备的第四VPN隧道,所述第三VPN隧道的头端与所述第一端口关联，所述第三VPN隧道的尾端与第三端口关联，所述第四VPN隧道的头端与所述第三端口关联，所述第四VPN隧道的尾端与所述第一端口关联，所述第三端口为所述第三边缘设备上与所述第三用户站点连接的端口；所述网络设备部署从所述第二边缘设备至所述第三边缘设备的第五VPN隧道,以及部署从所述第三边缘设备至所述第二边缘设备的第六VPN隧道,所述第五VPN隧道的头端与所述第二端口关联，所述第五VPN隧道的尾端与所述第三端口关联，所述第六VPN隧道的头端与所述第三端口关联，所述第六VPN隧道的尾端与所述第二端口关联。结合第一方面的第一种或第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述方法还包括：所述网络设备为所述VPN业务分配VPN隧道标识；所述网络设备部署从所述第一边缘设备至所述第二边缘设备的第一VPN隧道,以及部署从所述第二边缘设备至所述第一边缘设备的第二VPN隧道，包括：所述网络设备向所述第一边缘设备发送第一配置参数，所述第一配置参数包括：所述VPN隧道标识、所述第一端口的端口标识、和所述第二边缘设备的设备标识；所述网络设备向所述第二边缘设备发送第二配置参数，所述第二配置参数包括：所述VPN隧道标识、所述第二端口的端口标识、和所述第一边缘设备的设备标识。结合第一方面的第一种或第二种可能的实现方式，在第一方面的第四种可能的实现方式中，所述网络设备部署从所述第一边缘设备至所述第二边缘设备的第一VPN隧道,以及部署从所述第二边缘设备至所述第一边缘设备的第二VPN隧道，包括：所述网络设备向控制器发送部署所述第一VPN隧道和所述第二VPN隧道的请求，所述部署所述第一VPN隧道和所述第二VPN隧道的请求中包括所述第一端口的端口标识、所述第二端口的端口标识、所述第一边缘设备的设备标识以及所述第二边缘设备的设备标识。结合第一方面的第一种至第四种任一种可能的实现方式，在第一方面的第五种可能的实现方式中，还包括：所述网络设备接收所述第一边缘设备发送的第一退出请求或者所述第二边缘设备发送的第二退出请求，所述第一退出请求用于请求将所述第一用户站点退出所述VPN业务，所述第二退出请求用于请求将所述第二用户站点退出所述VPN业务；所述网络设备撤销所述第一VPN隧道和所述第二VPN隧道。结合第一方面的第五种可能的实现方式，在第一方面的第六种可能的实现方式中，还包括：所述网络设备获取用于表示所述第一VPN隧道和所述第二VPN隧道的部署时间的相关信息；所述网络设备将所述相关信息发送至计费设备。结合第一方面的第一种至第六种任一种可能的实现方式，在第一方面的第七种可能的实现方式中，所述第一接入请求还包括所述第一用户站点请求接入所述VPN业务的账号；所述方法还包括：所述网络设备获取所述账号对应的服务质量QoS；所述网络设备部署从所述第一边缘设备至所述第二边缘设备的第一VPN隧道，包括：所述网络设备基于所述账号对应的QoS，部署从所述第一边缘设备至所述第二边缘设备的所述第一VPN隧道。结合第一方面、第一方面的第一种至第七种任一种可能的实现方式，在第一方面的第八种可能的实现方式中，还包括：所述网络设备接收所述第一接入请求后,存储所述第一用户站点请求接入所述VPN业务的信息；所述网络设备确定出有第二用户站点请求接入所述VPN业务，包括：所述网络设备确定出存储有所述第二用户站点请求接入所述VP本文档来自技高网...

【技术保护点】
一种虚拟专用网VPN业务的接入方法，其特征在于，包括：网络设备接收第一边缘设备发送的第一接入请求，所述第一接入请求用于请求将所述第一边缘设备连接的第一用户站点接入所述VPN业务；所述网络设备确定出有第二用户站点请求接入所述VPN业务；所述网络设备配置所述第一边缘设备和与所述第二用户站点连接的第二边缘设备，以将所述第一用户站点和所述第二用户站点接入所述VPN业务。

【技术特征摘要】
1.一种虚拟专用网VPN业务的接入方法，其特征在于，包括：
网络设备接收第一边缘设备发送的第一接入请求，所述第一接入请求用
于请求将所述第一边缘设备连接的第一用户站点接入所述VPN业务；
所述网络设备确定出有第二用户站点请求接入所述VPN业务；
所述网络设备配置所述第一边缘设备和与所述第二用户站点连接的第二
边缘设备，以将所述第一用户站点和所述第二用户站点接入所述VPN业务。
2.根据权利要求1所述的方法，其特征在于，所述网络设备配置所述第
一边缘设备和与所述第二用户站点连接的第二边缘设备，以将所述第一用户
站点和所述第二用户站点接入所述VPN业务，包括：
所述网络设备部署从所述第一边缘设备至所述第二边缘设备的第一VPN
隧道,以及部署从所述第二边缘设备至所述第一边缘设备的第二VPN隧道,所
述第一VPN隧道的头端与所述第一端口关联，所述第一VPN隧道的尾端与
所述第二端口关联，所述第二VPN隧道的头端与所述第二端口关联，所述第
二VPN隧道的尾端与所述第一端口关联，所述第一端口为所述第一边缘设备
上与所述第一用户站点连接的端口，所述第二端口为所述第二边缘设备上与
所述第二用户站点连接的端口。
3.根据权利要求2所述的方法，其特征在于，还包括：
所述网络设备接收第三边缘设备发送的第二接入请求，所述第二接入请
求用于请求将所述第三边缘设备连接的第三用户站点接入所述VPN业务；
所述网络设备确定出有所述第一用户站点和所述第二用户站点接入所述
VPN业务；
所述网络设备部署从所述第一边缘设备至所述第三边缘设备的第三VPN
隧道,以及部署从所述第三边缘设备至所述第一边缘设备的第四VPN隧道,所
述第三VPN隧道的头端与所述第一端口关联，所述第三VPN隧道的尾端与
第三端口关联，所述第四VPN隧道的头端与所述第三端口关联，所述第四
VPN隧道的尾端与所述第一端口关联，所述第三端口为所述第三边缘设备上
与所述第三用户站点连接的端口；
所述网络设备部署从所述第二边缘设备至所述第三边缘设备的第五VPN
隧道,以及部署从所述第三边缘设备至所述第二边缘设备的第六VPN隧道,所
述第五VPN隧道的头端与所述第二端口关联，所述第五VPN隧道的尾端与
所述第三端口关联，所述第六VPN隧道的头端与所述第三端口关联，所述第
六VPN隧道的尾端与所述第二端口关联。
4.根据权利要求2或3所述的方法，其特征在于，所述方法还包括：
所述网络设备为所述VPN业务分配VPN隧道标识；
所述网络设备部署从所述第一边缘设备至所述第二边缘设备的第一VPN
隧道,以及部署从所述第二边缘设备至所述第一边缘设备的第二VPN隧道，包
括：
所述网络设备向所述第一边缘设备发送第一配置参数，所述第一配置参
数包括：所述VPN隧道标识、所述第一端口的端口标识、和所述第二边缘设
备的设备标识；
所述网络设备向所述第二边缘设备发送第二配置参数，所述第二配置参
数包括：所述VPN隧道标识、所述第二端口的端口标识、和所述第一边缘设
备的设备标识。
5.根据权利要求2或3所述的方法，其特征在于，所述网络设备部署从
所述第一边缘设备至所述第二边缘设备的第一VPN隧道,以及部署从所述第
二边缘设备至所述第一边缘设备的第二VPN隧道，包括：
所述网络设备向控制器发送部署所述第一VPN隧道和所述第二VPN隧
道的请求，所述部署所述第一VPN隧道和所述第二VPN隧道的请求中包括
所述第一端口的端口标识、所述第二端口的端口标识、所述第一边缘设备的
设备标识以及所述第二边缘设备的设备标识。
6.根据权利要求2至5任一项所述的方法，其特征在于，还包括：
所述网络设备接收所述第一边缘设备发送的第一退出请求或者所述第二
边缘设备发送的第二退出请求，所述第一退出请求用于请求将所述第一用户
站点退出所述VPN业务，所述第二退出请求用于请求将所述第二用户站点退
出所述VPN业务；
所述网络设备撤销所述第一VPN隧道和所述第二VPN隧道。
7.根据权利要求6所述的方法，其特征在于，还包括：
所述网络设备获取用于表示所述第一VPN隧道和所述第二VPN隧道的
部署时间的相关信息；
所述网络设备将所述相关信息发送至计费设备。
8.根据权利要求2至7任一项所述的方法，其特征在于，所述第一接入
请求还包括所述第一用户站点请求接入所述VPN业务的账号；
所述方法还包括：
所述网络设备获取所述账号对应的服务质量QoS；
所述网络设备部署从所述第一边缘设备至所述第二边缘设备的第一VPN
隧道，包括：
所述网络设备基于所述账号对应的QoS，部署从所述第一边缘设备至所
述第二边缘设备的所述第一VPN隧道。
9.根据权利要求1至8任一项所述的方法，其特征在于，还包括：
所述网络设备接收所述第一接入请求后,存储所述第一用户站点请求接入
所述VPN业务的信息；
所述网络设备确定出有第二用户站点请求接入所述VPN业务，包括：
所述网络设备确定出存储有所述第二用户站点请求接入所述VPN业务的
信息。
10.根据权利要求1至9任一项所述的方法，其特征在于，还包括：
所述第一边缘设备在接收所述第一用户站点的上线请求后，向所述网络
设备发送所述第一接入请求。
11.一种网络设备，其特征在于，包括：
接收单元，用于接收第一边缘设备发送的第一接入请求，所述第一接入
请求用于请求将所述第一边...

【专利技术属性】
技术研发人员：于德雷，赖晓，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44