虚拟专用网络迁移和集中控制网络管理制造技术

在耦合到第一站点的第一边缘节点中，一种将至少一个VPN的控制迁移至中央控制器的方法，方法包括接管与第二边缘节点的本地BGP对等会话，其第二边缘节点耦合到第二站点，并使用第一软件代理来执行以下任务：接管并维持与连接到第二站点的第二边缘节点的BGP对等会话；从中央控制器接收VPN标签，并经由BGP对等会话将VPN标签发送给第二边缘节点；以及经由BGP对等会话从第二站点接收第一VPN路由，并向中央控制器发送第一VPN路由。

【技术实现步骤摘要】
【国外来华专利技术】相关申请案交叉申请本申请要求2014年3月11日由HuaimoChen等人递交的专利技术名称为“虚拟专用网络迁移和集中控制网络管理(VirtualPrivateNetworkMigrationandManagementinCentrallyControlledNetworks)”的第14/204,827号美国非临时专利申请案的在先申请优先权，该在先申请的全部内容以引入的方式并入本文本中。
本专利技术大体上涉及虚拟专用网络(virtualprivatenetwork，VPN)，在具体实施例中，涉及VPN迁移和集中控制网络管理的技术和机制。
技术介绍
虚拟专用网络(virtualprivatenetwork，VPN)可指跨业务供应商的网络的专用网络扩展。VPN可允许计算机(或其它网络节点)与跨共享网络的专用网络进行通信，犹如该计算机直接连接到专用网络，从而从专用网络的功能、安全性和/或管理政策获益。典型的VPN利用网络的分布式控制。然而，随着软件定义网络(software-definednetworking，SDN)日益受到关注，网络的集中控制因网络的集中控制是SDN的一个特征而正变得更受关注。然而，目前尚不知道如何将分布式或分散式VPN迁移到集中控制的VPN或如何管理集中控制VPN。因此，需要将VPN的控制从分布式控制向集中式控制迁移，尤其是在不中断业务的情况下。
技术实现思路
本文公开了将分散式VPN迁移至由中央控制器控制的VPN的示例实施例。迁移可在不中断业务的情况下进行。在迁移之前，本地边界网关协议(bordergatewayprotocol，BGP)堆栈存在于每一个边缘节点上，并可用于在分散式网络中分配VPN路由和标签。在示例实施例中，中央控制器可管理两个软件代理在骨干网络中的每个边缘节点上的安装，其中在该骨干网络上已建立了至少一个VPN。第一边缘节点上的第一软件代理可接管与第二边缘节点的本地BGP对等会话。接管所述BGP对等会话后，可能不需要任何BGP软件。所述第一边缘节点可耦合到第一站点，所述第二边缘节点可耦合到第二站点。第二软件代理可形成与所述第一站点的邻接以及所述第一站点、所述中央控制器和所述第二边缘节点之间通信标签和路由信息。每个边缘节点上的软件代理已安装并且每个站点的信息已分配到所述中央控制器后，可能不再需要BGP会话，因为BGP会话的职责由所述中央控制器完成。因此，从边缘节点移除负责BGP会话的代理，而提供与中央控制器的通信的软件代理仍保留在边缘节点上，以管理已迁移的至少一个VPN。附图说明为了更透彻地理解本专利技术，现参阅结合附图和具体实施方式而描述的以下简要说明，其中的相同参考标号表示相同部分。图1为网络的示例实施例。图2为网络的示例实施例。图3为方法的示例实施例的流程图。图4为网络的示例实施例。图5为边缘节点的示例实施例。图6为中央控制器的示例实施例。具体实施方式首先应理解，尽管下文提供一项或多项示例实施例的说明性实施方案，但所公开的系统和/或方法可使用任何数目的技术来实施，无论该技术是当前已知还是现有的。本专利技术决不应限于下文所说明的说明性实施方案、附图和技术，包括本文所说明并描述的示例性设计和实施方案，而是可在所附权利要求书的范围以及其等效物的完整范围内修改。图1为网络100的示例实施例，在网络100中可建立至少一个VPN。网络100包括本地网络140，有时称为站点A的，本地网络150，有时称为站点B，以及骨干网络130。骨干网络130可以是任何类型的骨干网络，例如，移动回传网络。骨干网络130包括边缘节点，表示为节点A110和节点B120，以及内部节点105。在本文中，骨干网络130中的节点可称为骨干节点。出于说明目的，示出了三个内部节点105，但也可存在任何数目的内部节点。本文使用的“节点”可与“路由器”或“交换机”同义。除了边缘节点115和125之外，本地网络140和150各自还可包括一个或多个节点或终端设备(未示出)。如果骨干网络130是移动回程网络，则节点A110可以是基站侧网关，内部节点105可以是汇聚侧网关，节点B120可以是无线网络控制器(radionetworkcontroller，RNC)侧网关。VPN可经由骨干网络130在本地网络140与150之间建立。VPN可以是使用如本领域普通技术人员所理解的多协议标签交换(multiprocotollabelswitching，MPLS)和边界网关协议(bordergatewayprotocol，BGP)建立的层3(layer3，L3)VPN。例如，可为VPN中的每个路由分配一个MPLS标签，且当BGP分配VPN路由时，BGP也为该路由分配MPLS标签。VPN可通过经由路径连接局域网140和150，该路径示出通过内部节点105连接节点A110和B120。这样，VPN节点A110和节点B120可称为VPN供应商边缘节点。VPN的控制以分布式方式进行。本文公开了在不中断业务的情况下将一个或多个VPN的控制从分布式控制迁移到集中式控制并对它们进行管理的系统、方法、装置和计算机程序产品。迁移之后，服务区中的所有VPN可由中央控制器控制。骨干节点上的本地协议，例如BGP，可替换为由中央控制器安装在骨干节点上用于迁移一个或多个VPN的通信软件。迁移完成后，可移除通信软件的一部分，VPN可由中央控制器管理，其中骨干节点为这些VPN的一部分。软件定义网络(software-definednetworking，SDN)是一种较新的技术，其中，除其它事物外，引入了中央控制器的概念。常规分组网络利用分布式控制，但在网络控制的SDN部分中可在中央控制器的控制下放置。由中央控制器控制的网络部分可称为SDN域，不在中央控制器的控制下的网络部分可称为非SDN域。图2是可与网络100相同的网络200的示例实施例，除了引入了中央控制器210。为简明起见，不再对与网络100的元件相同的网络200的元件进行描述。除了前面描述的元件，网络200还包括如图2所示的中央控制器210。中央控制器210能够与节点A110、节点B120以及内部节点105中的每一个进行通信，对在骨干网络130上运行的VPN进行迁移，并连接本地网络140和150。存在为本领域普通技术人员所知多种方式使中央控制器210可与节点A110、节点B120以及内部节点105进行通信，这些方式之一是通过使用OpenFlow协议实现。图3为迁移VPN的方法300的示例实施例的流程图。图3的方框结合图2进行论述，作为可执行方法300中的步骤的迁移VPN的示例网络架构。步骤310利用中央控制器和第一边缘节点，例如，分别为中央控制器210和节点A110，的协调努力进行。在步骤310中，中央控制器发起并管理第一软件代理和第二软件代理在第一边缘节点上的安装。第一和第二软件代理的安装可作为在线业务软件升级(in-servicesoftwareupgrade，ISSU)来进行。中央控制器可将第一软件代理和第二软件代理发送给第一边缘节点以在第一边缘节点上进行安装。第一边缘节点可负责协助提供跨骨干网络130等骨干网络的VPN。第一软件代理可称为VPN后向兼容代理(backwardcompatibleagent本文档来自技高网...

【技术保护点】
在耦合至第一站点的第一边缘节点中，一种将至少一个虚拟专用网络(virtual private network，VPN)的控制迁移至中央控制器的方法，其特征在于，所述方法包括：接管与第二边缘节点的本地边界网关协议(border gateway protocol，BGP)对等会话，其中所述第二边缘节点耦合到第二站点；以及使用第一软件代理来执行以下步骤：接管并维持与所述第二边缘节点的BGP对等会话；从所述中央控制器接收具有第一VPN标签的第一VPN路由，并通过所述BGP对等会话向所述第二边缘节点发送所述具有第一VPN标签的第一VPN路由；以及通过所述BGP对等会话从耦合至所述第二站点的所述第二边缘节点接收具有第二VPN标签的第二VPN路由，并向所述中央控制器发送所述具有第二VPN标签的第二VPN路由。

【技术特征摘要】
【国外来华专利技术】2014.03.11 US 14/204,8271.在耦合至第一站点的第一边缘节点中，一种将至少一个虚拟专用网络(virtualprivatenetwork，VPN)的控制迁移至中央控制器的方法，其特征在于，所述方法包括：接管与第二边缘节点的本地边界网关协议(bordergatewayprotocol，BGP)对等会话，其中所述第二边缘节点耦合到第二站点；以及使用第一软件代理来执行以下步骤：接管并维持与所述第二边缘节点的BGP对等会话；从所述中央控制器接收具有第一VPN标签的第一VPN路由，并通过所述BGP对等会话向所述第二边缘节点发送所述具有第一VPN标签的第一VPN路由；以及通过所述BGP对等会话从耦合至所述第二站点的所述第二边缘节点接收具有第二VPN标签的第二VPN路由，并向所述中央控制器发送所述具有第二VPN标签的第二VPN路由。2.根据权利要求1所述的方法，其特征在于，还包括使用第二软件代理来执行以下步骤：从所述第一站点接收所述第一VPN路由，并向所述中央控制器发送所述第一VPN路由；从所述中央控制器接收所述第二VPN路由；以及向所述第一站点发送所述第二VPN路由。3.根据权利要求2所述的方法，其特征在于，还包括使用所述中央控制器来执行以下步骤：从所述第二软件代理接收所述第一VPN路由，分配所述第一VPN标签并向所述第一软件代理发送所述具有第一VPN标签的第一VPN路由；从所述第一软件代理接收所述具有第二VPN标签的第二VPN路由，并向所述第二软件代理发送所述第二VPN路由。4.根据权利要求2所述的方法，其特征在于，还包括安装所述第一软件代理和所述第二软件代理，其中所述第一软件代理和所述第二软件代理从所述中央控制器接收。5.根据权利要求3所述的方法，其特征在于，当所述第一边缘节点上的所述第二软件代理和所述第二边缘节点上的第四软件代理稳固后，所述方法还包括：结束与所述第二边缘节点的所述BGP对等会话；以及删除所述第一软件代理。6.根据权利要求5所述的方法，其特征在于，还包括使用所述第二软件代理来执行以下步骤：从所述第一站点接收所述第一VPN路由的更新，并向所述中央控制器发送所述更新后的第一VPN路由；从所述中央控制器接收所述第二VPN路由的更新；以及向所述第一站点发送所述更新后的第二VPN路由。7.根据权利要求6所述的方法，其特征在于，还包括使用所述中央控制器来执行以下步骤：从所述第二软件代理接收所述第一VPN路由的所述更新，分配所述第一VPN标签，基于所述更新和所述VPN标签来更新所述第一边缘节点和所述第二边缘节点上的VPN路由转发(VPNroutingandforwarding，VRF)，并向所述第一边缘节点上的所述第二软件代理发送所述第一VPN路由的所述更新；以及从所述第一边缘节点上的所述第二软件代理接收所述第二VPN路由的所述更新，分配所述第二VPN标签，基于所述更新和所述VPN标签来更新所述第一边缘节点和所述第二边缘节点上的所述VRF，并向所述第一边缘节点上的所述第二软件代理发送所述第二VPN路由的所述更新。8.在中央控制器中，一种迁移和管理包括第一站点的第一边缘节点和第二站点的第二边缘节点的虚拟专用网络(virtualprivatenetwork，VPN)的方法，所述方法包括：向所述第一边缘节点发送第一软件代理以在所述第一边缘节点上进行安装；向所述第一边缘节点发送第二软件代理以在所述第一边缘节点上进行安装；通过所述第二软件代理为来自所述第一站点的第一VPN路由分配第一VPN标签；向所述第一软件代理发送具有所述第一VPN标签的所述第一VPN路由；从所述第一软件代理接收第二边缘节点的具有第二VPN标签的第二VPN路由；以及向所述第二软件代理发送来自所述第二边缘节点的所述第二站点的所述第二VPN路由。9.根据权利要求8的方法，其特征在于，还包括：基于所述第一VPN路由和所述第一VPN标签将转发项添加到所述第一边缘节点和所述第二边缘节点上的VPN路由转发(VPNroutinga...

【专利技术属性】
技术研发人员：陈怀谟，黎仁蔚，董雪松，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44