虚拟专用网业务实现方法、装置及通信系统制造方法及图纸

本发明专利技术提供了一种虚拟专用网业务实现方法、装置及通信系统，该方法包括：构建基于VxLAN over L3vpn的VPN业务模型；在VPN业务模型中，配置并生成WAN编排耦合网络模型、DC编排耦合网络模型；下发WAN编排耦合网络模型至WAN控制器，供其建立VPN业务隧道及实现VNI到L3vpn的映射；下发DC编排耦合网络模型至DC控制器，供其生成VxLAN配置表项。通过本发明专利技术的实施，结合WAN控制器和DC控制器的网络模型，统一编排生成DC中GW和PE所需的参数，打通公网PE之间的端到端业务，流程模块化，使不同的DC可以通讯，解决了现有VPN业务因为GW和PE紧耦合导致的实用性不强的问题。

【技术实现步骤摘要】
虚拟专用网业务实现方法、装置及通信系统
本专利技术涉及VPN(VirtualPrivateNetwork，虚拟专用网)领域，尤其涉及一种VPN业务实现方法、装置及通信系统。
技术介绍
在现有VPN业务技术中，DC(DataCenter：数据中心)的GW(GateWay，网关)和公网PE(运营商边缘路由器)设备的VxLAN(virtualExtensibleLAN，虚拟可扩展局域网)配置是通过DC的APP(Application，应用程序，基于网络控制面和转发面之上的增值应用)进行创建，GW和PE紧耦合，实用性不强；PE三层VPN的设备配置是通过CLI(command-lineinterface，命令行界面)进行配置，RD(Route-Distinguisher，路由区分符，用于标示PE设备上不同VPN实例)、RT(Route-Target，路由目标，决定VPN路由的收发和过滤)等参数需手工输入，PE要下发的VxLAN和三层VPN资源不能统一生成，不同DC之间的打通不能体现业务的模型化创建。针对上述问题，提出一种解决现有VPN业务因为GW和PE紧耦合导致的实用性不强的VPN业务实现方法，是本领域技术人员亟待解决的技术问题。
技术实现思路
本专利技术提供了一种VPN业务实现方法、装置及通信系统，以解决现有VPN业务因为GW和PE紧耦合导致的实用性不强的问题。本专利技术提供了一种虚拟专用网业务实现方法，其包括：构建基于虚拟可扩展局域网的跨域三层虚拟专用网(VxLANoverL3vpn)的虚拟专用网VPN业务模型；在虚拟专用网VPN业务模型中，创建与广域网WAN控制器交互的广域网WAN编排器，配置广域网WAN编排器，生成广域网WAN编排耦合网络模型；创建与数据中心DC控制器交互的数据中心DC编排器，配置数据中心DC编排器，生成数据中心DC编排耦合网络模型；下发广域网WAN编排耦合网络模型至广域网WAN控制器，供广域网WAN控制器建立虚拟专用网VPN业务隧道及实现虚拟可扩展局域网标识VNI到三层虚拟专用网L3vpn的映射；下发数据中心DC编排耦合网络模型至数据中心DC控制器，供数据中心DC控制器生成虚拟可扩展局域网配置表项。进一步的，在构件虚拟专用网VPN业务模型之后，还包括：生成基于模型构架的耦合网络的云服务模型包；创建广域网WAN编排器及数据中心DC编排器包括：调用云服务模型包，根据云服务模型包创建广域网WAN编排器及数据中心DC编排器。进一步的，构件虚拟专用网VPN业务模型包括：在Winery环境中新建业务模板ServiceTemplate，设置业务模板名称；为网关GW、设备PE、数据中心DC和广域网WAN创建节点、节点类型及配置参数；创建节点之间的逻辑关系；用业务流程执行语音描述数据传递过程。进一步的，业务模板包括紧耦合和松耦合；在Winery环境中新建业务模板包括：根据组网中网关GW与设备PE的合一或者分开类型，确定业务模板为紧耦合或松耦合。进一步的，广域网WAN编排耦合网络模型包括：设置广域网WAN编排耦合网络模型包括设备PE名称、虚拟可扩展局域网标识VNI、服务等级、端口、端口的网段地址、路由区分符RT、路由目标RD；数据中心DC编排耦合网络模型包括网关GW名称、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD、端口、端口的网段地址。进一步的，生成广域网WAN编排耦合网络模型包括：选取设备PE加入到广域网WAN，设置租户名称、租户网络名称、加入的数据中心DC名称、接口IP、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD，预配置设备PE之间的隧道和隧道服务等级；生成数据中心DC编排耦合网络模型包括：选取不同的数据中心DC，将数据中心DC内的设备选作网关GW，设置租户名称、配置和设备PE一致的虚拟可扩展局域网标识VXLANID，配置和PE相匹配的出\入路由区分符RT、路由目标RD，接口IP，选定设置该租户的服务等级，映射到广域网WAN编排耦合网络模型中的隧道服务等级。本专利技术提供了一种虚拟专用网业务实现装置，其包括：构建模块，用于构建基于虚拟可扩展局域网的跨域三层虚拟专用网(VxLANoverL3vpn)的虚拟专用网VPN业务模型；创建模块，用于在虚拟专用网VPN业务模型中，创建与广域网WAN控制器交互的广域网WAN编排器，配置广域网WAN编排器，生成广域网WAN编排耦合网络模型；创建与数据中心DC控制器交互的数据中心DC编排器，配置数据中心DC编排器，生成数据中心DC编排耦合网络模型；发送模块，用于下发广域网WAN编排耦合网络模型至广域网WAN控制器，供广域网WAN控制器建立虚拟专用网VPN业务隧道及实现虚拟可扩展局域网标识VNI到三层虚拟专用网L3vpn的映射；下发数据中心DC编排耦合网络模型至数据中心DC控制器，供数据中心DC控制器生成虚拟可扩展局域网配置表项。进一步的，构建模块在构件虚拟专用网VPN业务模型之后，还用于生成基于模型构架的耦合网络的云服务模型包；创建模块用于调用云服务模型包，根据云服务模型包创建广域网WAN编排器及数据中心DC编排器。进一步的，构建模块用于在Winery环境中新建业务模板ServiceTemplate，设置业务模板名称；为网关GW、设备PE、数据中心DC和广域网WAN创建节点、节点类型及配置参数；创建节点之间的逻辑关系；用业务流程执行语音描述数据传递过程。进一步的，业务模板包括紧耦合和松耦合；构建模块用于根据组网中网关GW与设备PE的合一或者分开类型，确定业务模板为紧耦合或松耦合。进一步的，广域网WAN编排耦合网络模型包括：设置广域网WAN编排耦合网络模型包括设备PE名称、虚拟可扩展局域网标识VNI、服务等级、端口、端口的网段地址、路由区分符RT、路由目标RD；数据中心DC编排耦合网络模型包括网关GW名称、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD、端口、端口的网段地址。进一步的，创建模块用于选取设备PE加入到广域网WAN，设置租户名称、租户网络名称、加入的数据中心DC名称、接口IP、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD，预配置设备PE之间的隧道和隧道服务等级；创建模块还用于选取不同的数据中心DC，将数据中心DC内的设备选作网关GW，设置租户名称、配置和设备PE一致的虚拟可扩展局域网标识VXLANID，配置和PE相匹配的出\入路由区分符RT、路由目标RD，接口IP，选定设置该租户的服务等级，映射到广域网WAN编排耦合网络模型中的隧道服务等级。本专利技术提供了一种通信系统，其包括本专利技术提供的虚拟专用网业务实现装置。本专利技术的有益效果：本专利技术提供了一种VPN业务实现方法，创建VPN业务模型后，创建广域网WAN编排耦合网络模型及数据中心DC编排耦合网络模型，这样结合WAN控制器和DC控制器的网络模型，统一编排生成DC中GW和PE所需的参数，打通公网PE之间的端到端业务，流程模块化，使不同的DC可以通讯，在该VPN业务实现过程中，与实体GW和PE是否耦合没有关系，解决了现有VPN业务因为GW和PE紧耦合导致的实用性不强的问题。进一步的，APP发出创建租户业务的需求后，根据组网选择不同的耦合业务模板和输入参数，然后统本文档来自技高网...

【技术保护点】
一种虚拟专用网(VPN，英文为了便于贵方专利技术人审阅，后续文件将删除)业务实现方法，其特征在于，包括：构建基于虚拟可扩展局域网的跨域三层虚拟专用网(VxLAN over L3vpn)的虚拟专用网VPN业务模型；在所述虚拟专用网VPN业务模型中，创建与广域网WAN控制器交互的广域网WAN编排器，配置所述广域网WAN编排器，生成广域网WAN编排耦合网络模型；创建与数据中心DC控制器交互的数据中心DC编排器，配置所述数据中心DC编排器，生成数据中心DC编排耦合网络模型；下发所述广域网WAN编排耦合网络模型至所述广域网WAN控制器，供所述广域网WAN控制器建立虚拟专用网VPN业务隧道及实现虚拟可扩展局域网标识VNI到三层虚拟专用网L3vpn的映射；下发所述数据中心DC编排耦合网络模型至所述数据中心DC控制器，供所述数据中心DC控制器生成虚拟可扩展局域网配置表项。

【技术特征摘要】
1.一种虚拟专用网(VPN，英文为了便于贵方发明人审阅，后续文件将删除)业务实现方法，其特征在于，包括：构建基于虚拟可扩展局域网的跨域三层虚拟专用网(VxLANoverL3vpn)的虚拟专用网VPN业务模型；在所述虚拟专用网VPN业务模型中，创建与广域网WAN控制器交互的广域网WAN编排器，配置所述广域网WAN编排器，生成广域网WAN编排耦合网络模型；创建与数据中心DC控制器交互的数据中心DC编排器，配置所述数据中心DC编排器，生成数据中心DC编排耦合网络模型；下发所述广域网WAN编排耦合网络模型至所述广域网WAN控制器，供所述广域网WAN控制器建立虚拟专用网VPN业务隧道及实现虚拟可扩展局域网标识VNI到三层虚拟专用网L3vpn的映射；下发所述数据中心DC编排耦合网络模型至所述数据中心DC控制器，供所述数据中心DC控制器生成虚拟可扩展局域网配置表项。2.如权利要求1所述的虚拟专用网业务实现方法，其特征在于，在构件虚拟专用网VPN业务模型之后，还包括：生成基于模型构架的耦合网络的云服务模型包；所述创建广域网WAN编排器及数据中心DC编排器包括：调用所述云服务模型包，根据所述云服务模型包创建广域网WAN编排器及数据中心DC编排器。3.如权利要求1所述的虚拟专用网业务实现方法，其特征在于，所述构件虚拟专用网VPN业务模型包括：在Winery环境中新建业务模板ServiceTemplate，设置业务模板名称；为网关GW、设备PE、数据中心DC和广域网WAN创建节点、节点类型及配置参数；创建节点之间的逻辑关系；用业务流程执行语音描述数据传递过程。4.如权利要求3所述的虚拟专用网业务实现方法，其特征在于，所述业务模板包括紧耦合和松耦合；所述在Winery环境中新建业务模板包括：根据组网中网关GW与设备PE的合一或者分开类型，确定所述业务模板为紧耦合或松耦合。5.如权利要求1至4任一项所述的虚拟专用网业务实现方法，其特征在于，所述广域网WAN编排耦合网络模型包括：设置所述广域网WAN编排耦合网络模型包括设备PE名称、虚拟可扩展局域网标识VNI、服务等级、端口、端口的网段地址、路由区分符RT、路由目标RD；所述数据中心DC编排耦合网络模型包括网关GW名称、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD、端口、端口的网段地址。6.如权利要求5所述的虚拟专用网业务实现方法，其特征在于，所述生成广域网WAN编排耦合网络模型包括：选取设备PE加入到广域网WAN，设置租户名称、租户网络名称、加入的数据中心DC名称、接口IP、虚拟可扩展局域网标识VNI、路由区分符RT、路由目标RD，预配置设备PE之间的隧道和隧道服务等级；所述生成数据中心DC编排耦合网络模型包括：选取不同的数据中心DC，将数据中心DC内的设备选作网关GW，设置租户名称、配置和设备PE一致的虚拟可扩展局域网标识VXLANID，配置和PE相匹配的出\入路由区分符RT、路由目标RD，接口IP，选定设置该租户的服务等级，映射到所述广域网WAN编排耦合网络模型...

【专利技术属性】
技术研发人员：孙金伟，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44