【技术实现步骤摘要】
用于实现组合虚拟专用网VPN的方法与装置
本专利技术涉及通信领域,并且更具体地,涉及一种用于实现组合VPN的方法与装置。
技术介绍
当前技术中,运营商要实现一条完整的VPN业务,例如企业专线或者企业上网业务,需要跨越多个域且多个不同技术种类的网络,如图1所示,运营商为租户的三个站点Site1、Site2、Site3创建了跨域A域与B域的VPN业务,其中A域的业务连接方式为虚拟租用线路(VirtualLeasedLine,VLL),B域的业务连接方式为L3VPN。对于租户而言,其所购买的是一条端到端三层(Layer3,L3)专网业务,这条业务连接三个分支机构:Site1、Site2,Site3。如图1所示,这条业务实际上经过运营商的两张网络:A网络(对应图1所示的A域)和B网络(对应图1所示的B域)(当然,允许经过更多的网络)。其中,A网络允许是同步数据系统(SynchronousDigitalHierarchy,SDH)网络或光传送网(OpticalTransportNetwork,OTN)网络,且A网络提供二层(Layer2,L2)接入服务。B网络可能是纯路由器组成的数据网络,且B网络提供三层交换服务。因此,在图1所示场景中,对于租户而言,端口1和端口2是三层业务的接入点;但对运营商而言,A网络要配置虚拟租用线路(VirtualLeasedLine,VLL),则端口1和端口2是二层业务的接入点。二层业务与三层业务的接入点的配置并不相同,二层业务的接入点需要配置的是虚拟局域网(VirtualLocalArea ...
【技术保护点】
1.一种用于实现组合虚拟专用网络VPN的方法,其特征在于,包括:/n获取业务类型;/n确定与租户站点对应的接入点;/n根据所述业务类型和与所述租户站点对应的接入点,确定多个分段VPN;/n根据所述多个分段VPN,获得组合VPN。/n
【技术特征摘要】
1.一种用于实现组合虚拟专用网络VPN的方法,其特征在于,包括:
获取业务类型;
确定与租户站点对应的接入点;
根据所述业务类型和与所述租户站点对应的接入点,确定多个分段VPN;
根据所述多个分段VPN,获得组合VPN。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
向用户输出所述组合VPN的接入点列表与分段VPN列表,所述组合VPN的接入点列表包括用于描述所述组合VPN的接入点的信息,所述组合VPN的接入点为所述租户站点对应的接入点,所述分段VPN列表包括用于描述所述一个或多个分段VPN的信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述业务类型与所述租户站点对应的接入点,确定多个分段VPN,包括:
获取组合VPN模型,所述组合VPN模型包括业务类型选项、接入点列表与分段VPN列表,所述组合VPN模型用于根据所述业务类型选项输入的业务类型与所述接入点列表中输入的接入点,确定所述分段VPN列表中的分段VPN信息;
将与所述租户站点对应的接入点输入所述组合VPN模型的接入点列表中,将所述业务类型输入所述组合VPN模型的业务类型选项中,从所述组合VPN模型的分段VPN列表中获取所述多个分段VPN。
4.根据权利要求3所述的方法,其特征在于,所述组合VPN模型通过以下步骤,根据所述业务类型选项输入的业务类型与所述接入点列表中输入的接入点,确定所述分段VPN列表中的分段VPN信息:
基于业务编排得到的业务类型库,确定所述业务类型对应的业务策略与主域,所述主域的业务策略与所述业务类型对应的业务策略一致,所述业务策略为下列业务策略中的任一种:二层L2VPN、三层L3VPN与终端点TP,所述业务类型库包括所述业务类型与所述业务策略以及所述主域之间的对应关系;
以所述主域为目标,确定所述租户站点对应的接入点的业务接入路径,所述业务接入路径的目的节点为所述主域的边界节点;
根据所述业务接入路径经过的域,确定所述多个分段VPN,所述分段VPN表示所述业务接入路径经过的域内的业务连接;
将所述多个分段VPN的信息呈现在所述组合VPN模型的分段VPN列表中。
5.根据权利要求1所述的方法,其特征在于,所述根据所述业务类型与所述租户站点对应的接入点,确定多个分段VPN,包括:
基于业务编排得到的业务类型库,确定所述业务类型对应的业务策略与主域,所述主域的业务策略与所述业务类型对应的业务策略一致,所述业务策略为下列业务策略中的任一种:L2VPN、L3VPN与TP,所述业务类型库包括所述业务类型与所述业务策略以及所述主域之间的对应关系;
以所述主域为目标,确定所述租户站点对应的接入点的业务接入路径,所述业务接入路径的目的节点为所述主域的边界节点;
根据所述业务接入路径经过的域,确定所述多个分段VPN,所述分段VPN表示所述业务接入路径经过的域内的业务连接。
6.根据权利要求4或5所述的方法,其特征在于,所述根据所述主域,所述以所述主域为目标,确定所述租户站点对应的接入点的业务接入路径,包括:
确定所述租户站点对应的接入点的接入域,所述接入域为所述接入点所在的域;
确定从所述接入域到所述主域的域间寻路路径;
为所述域间寻路路径经过的各个域分配端口资源,并确定所述各个域的所分配的端口之间的业务连接;
根据为所述各个域分配的端口资源以及所述各个域的所分配端口之间的业务连接,确定所述租户站点对应的接入点的业务接入路径。
7.根据权利要求4至6中任一项所述的方法,其特征在于,所述方法还包括:
获取所述组合VPN需要修改的参数;
在所述需要修改的参数包括激活或去激活的情况下,确定所述组合VPN的接入点所在的目标分段VPN,并向所述目标分段VPN所在域的域控制器发送所述需要修改的参数,以使得所述域控制器按照所述需要修改的参数修改所述目标分段VPN的对应接入点;
在所述需要修改的参数包括层参数的情况下,查找所述租户站点对应的接入点的业务接入路径上与所述需要修改的参数为同层次的端口,并根据所述需要修改的参数对所述查找到的端口进行对应的修改,所述层参数包括二层参数或三层参数。
8.根据权利要求4至7中任一项所述的方法,其特征在于,所述方法还包括:
确定需要删除所述组合VPN的目标租户站点;
查找所述目标租户站点对应的接入点的业务接入路径,并删除所述目标租户站点对应的接入点的业务接入路径上的全部对象。
9.根据权利要求4至8中任一项所述的方法,其特征在于,所述方法还包括:
确定需要删除所述组合VPN;
删除所述组合VPN的所有分段VPN。
10.根据权利要求1至9中任一项所述的方法,其特征在于,
所述组合VPN的业务策略为第一业务策略,所述组合VPN的接入点中的第一接入点所在的分段VPN的业务策略为第二业务策略,所述第一接入点的参数包括组合VPN层面的参数与分段VPN层面的参数,所述组合VPN层面的参数包括与所述第一业务策略对应的参数,所述分段VPN层面的参数包括与所述第二业务策略对应的参数。
11.根据权利要求10所述的方法,其特征在于,
当所述业务策略为L3VPN时,与所述业务策略对应的参数包括以二层参数与三层参数;
或者,
当所述业务策略为L2VPN时,与所述业务策略对应的参数只包括二层参数;
或者,
当所述业务策略为TP时,与所述业务策略对应的参数包括宽带业务相关参数。
12.根据权利要求2至4中任一项所述的方法,其特征在于,所述方法还包括:
在向所述用户输出所述组合VPN的接入点列表、分段VPN列表与VPN基本信息之后,在接收到所述用户的确认响应的情况下,向每个分段VPN所在的域的域控制器发送所述每个分段VPN的配置消息,以使得所述域控制器通知对应网元设备创建所述每个分段VPN。
13.根据权利要求2至4中任一项所述的方法,其特征在于,所述接入点列表中包括以下信息:所述组合VPN的接入点对应的PE设备配置信息与CE设备配置信息,还包括所述接入点的路由配置信息;
所述分段VPN列表中包括以下信息:所述分段VPN的接入点信息与基本信息...
【专利技术属性】
技术研发人员:张丽雅,陈远山,吕拯,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。