專利名稱:一種有服務質(zhì)量保障的虛擬專用網(wǎng)的實現(xiàn)方法
技術(shù)領域:
本發(fā)明涉及IP網(wǎng)絡技術(shù)���,特別涉及有服務質(zhì)量保障的虛擬專用網(wǎng)領域��。
背景技術(shù):
虛擬專用網(wǎng)(Virtual Private Network����,VPN)是在公網(wǎng)上為企業(yè)提供局域網(wǎng)LAN互聯(lián)業(yè)務的一種新技術(shù)、新業(yè)務��。多協(xié)議標簽交換(Multi-Protocol LabelSwitching����,MPLS)技術(shù)是近年來在IP和ATM技術(shù)基礎之上發(fā)展起來新的網(wǎng)絡技術(shù)。而兩者的結(jié)合MPLS VPN是目前基于運營商網(wǎng)絡的VPN技術(shù)中最熱門的技術(shù)����,也是目前學術(shù)界熱衷研究的課題。MPLS VPN具有很好的網(wǎng)絡可擴展性��,能夠降低用戶互聯(lián)成本���,減少用戶工作量��,是很有發(fā)展前景的一種新的網(wǎng)絡業(yè)務�����。但現(xiàn)有的MPLS VPN技術(shù)中���,對如何保障VPN用戶的QoS,還沒有成熟的解決方案���。有兩種方式可以提供有服務質(zhì)量保障業(yè)務的VPN業(yè)務�,一種是CCC方式VPN�����,另一種是建立在MPLS TE基礎上的VPN�����。但這兩種方式��,都還不成熟�����,也不適合大規(guī)模網(wǎng)絡運營����。
電路交叉連接(Circuit Cross Connect,CCC)是通過靜態(tài)配置標記交換路徑LSP來實現(xiàn)L2 VPN的一種方式���。與普通的MPLS L2 VPN不同的是�����,CCC采用一層標記來傳送用戶數(shù)據(jù)���,因此它對LSP的使用是獨占性的��,用戶必須單獨為每一個CCC連接手工配置兩條LSP(兩個方向各一條)����,這兩條LSP將只能用于傳遞這個CCC連接的數(shù)據(jù)�����,不能用于其他L2 VPN連接��,也不能用于BGP/MPLS VPN或承載普通的IP報文�。
通常,開通一個CCC方式的VPN���,基本步驟如下確定CCC需要的參數(shù)�,如接口類型參數(shù)、LSP參數(shù)等�����。
選擇PE到PE的一條端到端的LSP路徑���,目前端到端LSP路徑?jīng)]有原則或標準可尋,通常是人工選擇����。
對兩端CE進行配置、兩端PE以及LSP路徑上的每一個P進行配置���,對兩端PE配置接口類型�,確定封裝方式�;配置靜態(tài)出口、入口LSP��;配置LSP和接口的相連�;對LSP上的每個P配置靜態(tài)的出口、入口LSP�;對兩端CE配置接口如VLAN、VPI/VCI等�����;經(jīng)過上述配置后,一個CCC方式的VPN就開通了�。
采用CCC方式實現(xiàn)MPLS L2 VPN,存在以下缺點開通每個VPN每一個連接��,都需要逐跳配置兩條LSP沿路的所有設備��,撤銷時也是如此�,開通、更改���、撤銷工作量很大���。
每個VPN需要對LSP沿路的所有設備進行LSP配置,這種頻繁地對設備進行操作��,特別是涉及到了核心設備���,易影響設備網(wǎng)上在用業(yè)務的穩(wěn)定性��,在實際運營中不被接受����。
CCC方式的VPN,適合于小的簡單的網(wǎng)絡����,對于復雜的大網(wǎng)絡,沒有全網(wǎng)規(guī)劃和資源控制��,維護工作量很大���,不適合大網(wǎng)絡運營。
另一種保障MPLS網(wǎng)絡實現(xiàn)VPN QoS質(zhì)量保障的方式是使用MPLS TE技術(shù)���。MPLS TE是一種間接改善網(wǎng)絡QoS的技術(shù)���。傳統(tǒng)路由協(xié)議(如OSPF或IS-IS)主要是保障網(wǎng)絡的連通性和可達性,通常選取不是非常靈敏的參數(shù)作為SPF計算根據(jù)�,導致網(wǎng)絡負載不均衡、路由動蕩等缺陷���;MPLS TE在網(wǎng)絡資源有限的前提下���,將網(wǎng)絡流量合理引導,達到實際網(wǎng)絡流量負載與物理網(wǎng)絡資源相匹配的目的���,間接改善了網(wǎng)絡的服務質(zhì)量��。
根據(jù)用戶需求(顯示路由���、帶寬等)及網(wǎng)絡資源的情況���,MPLS TE能夠自動通過CR-LDP信令(或RSVP擴展)建立一條跨越骨干網(wǎng)的從PE到PE的隧道,同時可完成隧道的維護����、統(tǒng)計、屬性修改(如帶寬)及備份等功能�����;PE與PE設備之間����,可以認為通過一個隧道直連;MPLS TE隧道用于VPN業(yè)務��,可以保障VPN業(yè)務的服務質(zhì)量�。
開通一個基于MPLS TE的MPLS VPN,和開通一個普通的MPLS VPN流程類似��,普通的MPLS VPN的開通流程,網(wǎng)絡需要支持并配置MPLS(如LDP協(xié)議)�����、VPN協(xié)議(如擴展的LDP或MP-iBGP)和PE-CE間的路由協(xié)議(如靜態(tài)路由/OSPF/RIP/e-BGP)��?��;贛PLS TE的MPLS VPN的開通����,差別僅在于LSP的建立����,使用RSVP-TE(或CR-LDP)信令���,而不是使用通常的LDP信令�。
使用TE信令建立的一條LSP路徑���,只需要在PE上做配置����,不需要對中間的P設備進行配置,對PE的配置參數(shù)包括目的PE的IP地址��、LSP的QoS參數(shù)/流量參數(shù)�����,也可能包括一些中間P設備的IP地址(用于LSP路徑的約束)�。使用TE信令建立的LSP路徑,是PE到PE的隧道����,可以有服務質(zhì)量保障。
在MPLS網(wǎng)絡上采用MPLS TE方式實現(xiàn)VPN業(yè)務�,是可以保障VPN的服務質(zhì)量。但是這個方法的缺點也比較明顯1.當運營商的網(wǎng)絡較大時�����,需要配置的點到點LSP數(shù)量以N平方增長�,給網(wǎng)絡配置和維護帶來巨大的工作量,所以MPLS-TE被限制在一個較小的區(qū)域內(nèi)實施���,擴展性差���,從而沒有解決大網(wǎng)的服務質(zhì)量問題����。
2.MPLS TE耗費網(wǎng)絡大量資源��,對網(wǎng)絡中間的路由器處理能力要求高��,需要中間的路由器作升級或更換�。帶來了網(wǎng)絡成本大大升高,實施難度大����。
3.MPLS TE方式的VPN,流程上和現(xiàn)有的MPLS VPN一致��,沒有全網(wǎng)規(guī)劃和全網(wǎng)資源控制����,維護工作量很大���,不適合復雜的大網(wǎng)絡運營�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種有服務質(zhì)量保障的虛擬專用網(wǎng)的實現(xiàn)方法�,解決了復雜的VPN大網(wǎng)絡運營時的服務質(zhì)量保障問題,且網(wǎng)絡管理簡單���、成本低��。
本發(fā)明所述的一種有服務質(zhì)量保障的虛擬專用網(wǎng)的實現(xiàn)方法�,包含下述步驟A、用戶發(fā)起需要建立有服務質(zhì)量保障的VPN連接請求����,網(wǎng)絡中的業(yè)務相關(guān)實體根據(jù)該業(yè)務請求解析出源用戶和目的用戶的位置及該次業(yè)務質(zhì)量要求,并向網(wǎng)絡的承載控制層發(fā)出選路請求��;B�、承載控制層的承載網(wǎng)資源管理實體根據(jù)源用戶位置、目的用戶位置和業(yè)務質(zhì)量要求在業(yè)務承載邏輯網(wǎng)中為該次請求選定VPN路徑���;C���、依據(jù)所選路徑對邊緣設備PE及用戶設備進行配置;D�����、VPN數(shù)據(jù)按照承載控制層所制定的路徑方式在邏輯承載層中轉(zhuǎn)發(fā)����。
步驟A中所述業(yè)務質(zhì)量要求包括所需VPN的帶寬要求���。
步驟A中所述業(yè)務相關(guān)實體是指VPN管理臺,也可以代之以人工管理�。
步驟A中所述的選路請求包括源端和目的端PE的IP地址、VPN通道所需的帶寬��、服務質(zhì)量保障流量參數(shù)���,該選路請求可以是單向也可以是雙向的����。
所述邏輯承載層預先從基礎網(wǎng)絡中依業(yè)務類型規(guī)劃配置�。
所述邏輯承載層包括邊緣節(jié)點和中間轉(zhuǎn)接節(jié)點,節(jié)點間采用多協(xié)議標簽交換技術(shù)建立標簽交換路徑連接�����。
為所述業(yè)務分配的路由采用多級標簽棧���,業(yè)務承載邏輯網(wǎng)中的節(jié)點根據(jù)標簽棧配置的標簽轉(zhuǎn)發(fā)該業(yè)務流�,并且業(yè)務流多協(xié)議標簽交換包每經(jīng)過一個轉(zhuǎn)接節(jié)點�,業(yè)務流的路徑標簽減少一層�。
業(yè)務流數(shù)據(jù)包被轉(zhuǎn)發(fā)時�,業(yè)務流數(shù)據(jù)包每經(jīng)過一轉(zhuǎn)接節(jié)點���,剛剛經(jīng)過的一條標記交換路徑終結(jié)���,業(yè)務流標簽棧中表示該標記交換路徑的標簽在此轉(zhuǎn)接節(jié)點或在該標記交換路徑的倒數(shù)第二跳路由器彈出,轉(zhuǎn)接節(jié)點根據(jù)指示下一條標記交換路徑的棧頂標簽繼續(xù)轉(zhuǎn)發(fā)�。
在步驟B中,當承載網(wǎng)資源管理器發(fā)現(xiàn)本區(qū)域內(nèi)邏輯拓撲沒有足夠的資源而選路失敗時���,通知業(yè)務控制層拒絕用戶的該次業(yè)務請求�。
步驟C所述對邊緣設備PE進行配置可以由人工完成����,也可以由VPN管理臺、承載網(wǎng)資源管理實體或兩者配合完成��。
步驟C進一步包括
C1���、獲取VPN路徑信息��;C2�、依據(jù)所選路徑對邊緣設備PE及用戶設備進行配置;C3�����、邊緣設備PE根據(jù)配置�����,創(chuàng)建VPN業(yè)務流分類表項��,紀錄VPN業(yè)務流需要的帶寬��、優(yōu)先級參數(shù)及VPN業(yè)務流在承載網(wǎng)上的轉(zhuǎn)發(fā)路徑參數(shù)����。
當源端PE和目的端PE由不同VPN管理臺管理時,步驟C包括一端VPN管理臺向資源管理實體發(fā)起一個雙向VPN業(yè)務流�����,得到VPN路徑后傳遞給另一方的VPN管理臺�,兩管理臺配置它們管轄范圍內(nèi)的PE設備;或者兩端VPN管理臺各自申請一條單向的VPN業(yè)務流��,得到VPN路徑后���,再各自配置它們管轄范圍內(nèi)的PE設備��。
步驟C所述對邊緣設備PE進行配置包括完整的所選路逕標簽棧����、服務質(zhì)量保障參數(shù)及接口參數(shù)的配置�����。
VPN標簽靜態(tài)配置時���,所述對邊緣設備PE的配置還包括VPN標簽的配置��;當VPN標簽通過協(xié)議分發(fā)時�,所述對邊緣設備PE的配置還包括標簽協(xié)議配置參數(shù)的配置����。
本方法還包括撤消VPN業(yè)務步驟用戶向VPN管理臺提出撤消申請,申請中包括源用戶和目的用戶所在的具體位置�����、所使用的VPN帶寬和服務質(zhì)量保障參數(shù)����;VPN管理臺分析用戶請求后��,向用戶所在區(qū)域的承載網(wǎng)資源控制實體發(fā)出撤消申請�,資源控制實體釋放相關(guān)資源���;對邊緣設備PE做去配置�;邊緣設備PE根據(jù)去配置撤消創(chuàng)建的VPN業(yè)務流分類表項和相關(guān)記錄�;對用戶設備進行去配置進而撤消該VPN業(yè)務。
本發(fā)明與現(xiàn)有的模型相比�,采用了新架構(gòu)來提供MPLS VPN,解決了長期困擾MPLS VPN的服務質(zhì)量保障問題���。本發(fā)明通過預先靜態(tài)逐段LSP配置��,自然地解決了跨域運營及大網(wǎng)運營的問題����。且通過在一個已經(jīng)規(guī)劃好的VPN邏輯承載網(wǎng)中開通一個具體的VPN業(yè)務���,不需要對中間的核心路由器設備做任何配置�,進而使網(wǎng)絡管理簡單��。本方案也可以提供NGN、3G�、視頻等傳統(tǒng)的電信業(yè)務。
圖1為在MPLS網(wǎng)絡上提供VPN業(yè)務的總體架構(gòu)示意圖�����;圖2為VPN邏輯承載網(wǎng)絡示意圖���;圖3為在MPLS網(wǎng)絡上提供VPN業(yè)務的總體架構(gòu)中VPN隧道確定示意圖;圖4為本發(fā)明所述方法的流程圖�����。
具體實施例方式
圖1為本發(fā)明在MPLS網(wǎng)絡上提供VPN業(yè)務的總體架構(gòu)示意圖�。本架構(gòu)的核心思想是在JP物理網(wǎng)絡上,利用MPLS的LSP技術(shù)�����,為VPN業(yè)務劃分出相應的業(yè)務承載邏輯網(wǎng)絡��,與Internet業(yè)務流區(qū)分開�����。即按業(yè)務功能模型劃分,把網(wǎng)絡分成承載網(wǎng)(包括基礎物理層和邏輯承載層)�、承載控制層和業(yè)務控制層承載網(wǎng)的基礎物理層就是以邊緣路由器ER和轉(zhuǎn)接路由器TR所組成的物理網(wǎng)絡實體,它由目前運營商的基礎JP網(wǎng)絡構(gòu)成�。所述的路由器硬件具有MPLS和DiffServ功能。承載網(wǎng)的邏輯承載層就是利用MPLS技術(shù)在基礎網(wǎng)絡上預先規(guī)劃出的為某類業(yè)務服務的邏輯網(wǎng)絡��。其由通過MPLS流量工程技術(shù)在運營商的物理IP網(wǎng)絡上預先規(guī)劃和配置好的多個邏輯承載網(wǎng)絡組成�����,每個邏輯承載網(wǎng)絡分別對應于DiffServ標準規(guī)定的業(yè)務類別EF����、AF1、AF2......���,也就是說我們?yōu)镋F業(yè)務建立一個邏輯承載網(wǎng)���,為AF業(yè)務建立一個邏輯承載網(wǎng)等等。這個業(yè)務承載邏輯網(wǎng)絡由邊緣節(jié)點��,中間轉(zhuǎn)接節(jié)點以及節(jié)點之間的邏輯連接組成��。邊緣路由器ER就是業(yè)務承載網(wǎng)的邊緣節(jié)點�����;可以在每個IP網(wǎng)資源管理區(qū)域內(nèi)選取的一些核心路由器RH作為中間轉(zhuǎn)接節(jié)點R;節(jié)點與節(jié)點之間使用MPLS技術(shù)預先建立的標記交換路徑連接(如可以使用RSVP-TE或者CR-LSP等信令���,結(jié)合MPLS流量工程����,靜態(tài)配置好標記交換路徑���,并預留好該標記交換路徑設計的帶寬及其他QoS屬性);這些邊緣節(jié)點/中間轉(zhuǎn)接節(jié)點及其標記交換路徑連接就構(gòu)成了業(yè)務流的邏輯承載網(wǎng)���。
在MPLS邏輯承載網(wǎng)上也可以運用層次化的標記交換路徑技術(shù)���,也就是說邊緣節(jié)點/中間轉(zhuǎn)接節(jié)點間的標記交換路徑連接除了可以經(jīng)過一些路由器的物理鏈路,也可以經(jīng)過一些低邏輯層次的標記交換路徑�。但是這些低邏輯層次的標記交換路徑只是在承載網(wǎng)上作為一種隧道接口處理,并不出現(xiàn)在業(yè)務邏輯承載網(wǎng)上��,承載控制層只需要處理邊緣節(jié)點/中間轉(zhuǎn)接節(jié)點間的標記交換路徑連接��,無需處理比這些標記交換路徑更低層次的標簽交換路徑����。
承載控制層由分域構(gòu)建的多個資源管理器CM(或類似實體�,也可以手工管理)組成�,負責管理和維護邏輯承載層的網(wǎng)絡資源和拓撲結(jié)構(gòu)信息,并為來自業(yè)務控制層的QoS請求建立符合嚴格QoS要求的端到端承載通路�,在IP骨干網(wǎng)上這個承載通路是通過MPLS標簽棧來表示的。承載控制層認為來自業(yè)務控制層的QoS請求是可信的�����。
業(yè)務控制層由處理用戶業(yè)務申請的各種業(yè)務控制平臺組成�����,它根據(jù)用戶的業(yè)務請求����,確定本次業(yè)務所需的參數(shù)QoS參數(shù)、IP五元組(源IP地址�����、目的IP地址���、協(xié)議號���、源端口號��、目的端口號)����,生成QoS請求命令���,命令的格式為(QoS參數(shù)�、IP五元組)����,然后向承載控制層申請業(yè)務流的承載通路。業(yè)務控制平臺可以是SoftSwitch�����、VPN Manager�、VOD控制服務器��、視頻會議MCU控制平臺����、協(xié)同工作的控制平臺�,業(yè)務控制平臺可以是運營商的��,也可以是運營商的簽約ICP��、ISP客戶的�����。不同的業(yè)務有不同的業(yè)務控制平臺���,但是不同業(yè)務控制平臺和承載控制層的接口是統(tǒng)一的��。對于VPN業(yè)務���,業(yè)務控制層通常是VPN管理臺,但也可以沒有業(yè)務控制層����,代之是人工管理。
為了使解決方案具有良好的擴展能力�,借鑒動態(tài)路由協(xié)議OSPF、IS-IS分區(qū)分域的機制���,我們把IP物理網(wǎng)絡分成一個個的管理區(qū)�����,每個管理區(qū)由一個資源管理器CM統(tǒng)一管理網(wǎng)絡資源���,負責為經(jīng)過本管理區(qū)的會話選擇通路和分配資源��,跨區(qū)的選路需要兩個區(qū)的資源管理器CM相互交互才能完成���。在實際應用中,一個管理區(qū)可以是一個城域網(wǎng)�,可以是一個省骨干網(wǎng),也可以是國家骨干網(wǎng)�����;管理區(qū)的劃分也可以與路由區(qū)域的劃分一致����。
在建構(gòu)了MPLS網(wǎng)絡上提供VPN業(yè)務的總體架構(gòu)中所說的基礎網(wǎng)絡后���,在全網(wǎng)開通VPN業(yè)務之前����,先做全網(wǎng)VPN業(yè)務和資源規(guī)劃,建立VPN邏輯承載網(wǎng)絡�����。如圖2所示�����,根據(jù)IP網(wǎng)絡拓樸結(jié)構(gòu)和預測的VPN業(yè)務模型��,在每個管理區(qū)域中����,選取若干個核心路由器作為轉(zhuǎn)接節(jié)點路由器。在邊緣路由器和轉(zhuǎn)接路由器之間��、轉(zhuǎn)接路由器和轉(zhuǎn)接路由器之間建立有QoS保障的LSP隧道(只要求有QoS保障�����,也可以是其它類似的隧道���,甚至是專線)�,由邊緣路由器、轉(zhuǎn)接路由器和LSP隧道三者���,共同組成了全網(wǎng)上的VPN邏輯承載網(wǎng)�。具有服務質(zhì)量要求的VPN隧道和VPN業(yè)務流���,就在這個VPN邏輯承載網(wǎng)內(nèi)建立和轉(zhuǎn)發(fā)���。根據(jù)網(wǎng)上實際VPN流量和模型,適時調(diào)整網(wǎng)絡規(guī)劃�,優(yōu)化VPN邏輯承載網(wǎng)的拓樸和資源,以滿足VPN業(yè)務需求��。
現(xiàn)假設用戶S1需要和用戶S2建立一條VPN連接�,其中用戶S1接在邊緣路由器E1上,屬于區(qū)域A����,用戶S2接在邊緣路由器E2上,屬于區(qū)域D���,承載網(wǎng)資源管理器CM-A���、CM-B、CM-C和CM-D分別管理相應的區(qū)域A����、B、C和D�。其過程如下首先,用戶S1向VPN管理臺提出申請�����,申請一條與用戶S2之間的VPN業(yè)務�,申請中包括用戶S1和S2所在的具體位置、所需VPN的帶寬要求和質(zhì)量要求�。
VPN管理臺分析用戶請求后,向用戶S1所在區(qū)域的承載網(wǎng)資源控制服務器A發(fā)出申請�����,申請在S1和S2之間建立一個VPN業(yè)務流通路����。
(1)承載網(wǎng)資源控制服務器可以是其它類似功能的實體,也可以由人工頂替���,不影響本發(fā)明的流程�。
(2)向承載網(wǎng)資源控制服務器發(fā)出VPN路徑申請,包括參數(shù)包括但不限于兩端PE的IP地址���、VPN通道所需的帶寬���、QoS流量參數(shù)等。
(3)申請的VPN路徑可以是單向的���,也可以是雙向�����,這樣可以使VPN靈活組成各種拓樸結(jié)構(gòu)(4)承載網(wǎng)資源控制服務器收到申請后��,根據(jù)該VPN業(yè)務申請中用戶S1和S2所在的具體位置��、所需VPN的帶寬要求和質(zhì)量要求�,在業(yè)務承載邏輯網(wǎng)中為該次申請分配路由和資源�,選擇一條符合要求的路徑作為VPN業(yè)務流路徑。業(yè)務流進入邊緣節(jié)點(邊緣路由器)����,邊緣節(jié)點使得這個業(yè)務流進入業(yè)務的邏輯承載網(wǎng)上,從起點邊緣節(jié)點發(fā)出����,經(jīng)過一些中間轉(zhuǎn)接節(jié)點路由器后����,到達終點的邊緣節(jié)點路由器�。這樣一個業(yè)務流可以由其在邏輯承載網(wǎng)上經(jīng)過的標記交換路徑唯一確定���,沿著承載控制層指定的路徑轉(zhuǎn)發(fā)���,從而實現(xiàn)可控的業(yè)務流路徑轉(zhuǎn)發(fā),避免了業(yè)務流與Internet業(yè)務等混在一起轉(zhuǎn)發(fā)�,保證了業(yè)務流的服務質(zhì)量。
為了實現(xiàn)選路���,基礎網(wǎng)絡層為各類需要服務質(zhì)量保證的業(yè)務預留和設置的邏輯承載網(wǎng)的拓撲結(jié)構(gòu)將同時記錄在承載控制層的承載網(wǎng)資源管理器CM上�,并將節(jié)點間的連接標記交換路徑狀態(tài)上報給所屬的承載網(wǎng)資源管理器CM��。每個區(qū)域的承載網(wǎng)資源管理器CM將管理其所轄區(qū)域內(nèi)的多種業(yè)務的邏輯承載網(wǎng)����。
承載控制層為業(yè)務申請在該業(yè)務的承載邏輯網(wǎng)絡上進行資源計算和承載路徑選路。承載控制層由各個區(qū)域的承載網(wǎng)資源管理器CM組成��,每個承載網(wǎng)資源管理器CM管理一個區(qū)域內(nèi)的業(yè)務承載邏輯網(wǎng)絡的資源和選路,承載網(wǎng)資源管理器CM之間可以通過互通信令消息完成跨區(qū)域的業(yè)務申請的資源控制和選路�����。
當承載控制層的承載網(wǎng)資源管理器CM收到業(yè)務控制層的選路和資源請求后���,根據(jù)源和目的的位置為這次申請在對應的業(yè)務承載邏輯網(wǎng)中進行選路��,如果發(fā)現(xiàn)本區(qū)域內(nèi)邏輯網(wǎng)絡拓撲沒有足夠的資源��,將通知業(yè)務控制層拒絕用戶的這次業(yè)務申請���。在承載控制層選路成功后,承載網(wǎng)資源管理器CM通知相應的邊緣路由器�����,設置對應IP業(yè)務流的QoS處理參數(shù)和業(yè)務路徑參數(shù)��。
在處理跨資源管理區(qū)的業(yè)務申請時�,需要承載控制層的承載網(wǎng)資源管理器CM不僅完成區(qū)域內(nèi)的承載路徑選路,還要類似公眾電話PSTN網(wǎng)的出局路由功能一樣����,根據(jù)目的用戶地址或號碼�,選擇一個相鄰區(qū)域的承載網(wǎng)資源管理器CM��,并向它發(fā)出路徑請求���。
在承載網(wǎng)資源管理器CM之間的請求信息中含有目的用戶信息�����,還可以包含經(jīng)過區(qū)域的路徑信息(經(jīng)過了哪些標記交換路徑)。承載網(wǎng)資源管理器CM收到上游的一個請求后���,查找目的地局向路由信息如果本區(qū)域就是業(yè)務申請的目的區(qū)域�,承載網(wǎng)資源管理器CM結(jié)合入路徑LSP信息和請求的QoS要求�����,選擇本區(qū)域內(nèi)的路徑��。確定區(qū)域內(nèi)到達目的節(jié)點的路徑后���,將向上游的承載網(wǎng)資源管理器CM通告本次申請所選的路徑信息����。如果本區(qū)域還不是目的區(qū)域,承載網(wǎng)資源管理器CM要根據(jù)目的用戶的信息(電話號碼或者IP地址等信息)查找出局路由�����,確定下游相鄰的承載網(wǎng)資源管理器CM���,并結(jié)合入路徑的標記交換路徑和業(yè)務請求的QoS要求��,選擇本區(qū)域內(nèi)的路徑��,然后向下游的承載網(wǎng)資源管理器CM發(fā)送請求信息��,同樣�����,請求信息中含有目的用戶信息�����,同時可以把本區(qū)域的路徑信息附加到業(yè)務路徑信息(經(jīng)過了哪些標記交換路徑)中去�����。
如果承載網(wǎng)資源管理器CM發(fā)現(xiàn)本區(qū)域內(nèi)已沒有足夠的承載網(wǎng)資源���,則拒絕這次業(yè)務申請��,并向上游的承載網(wǎng)資源管理器CM發(fā)出失敗信息���。沿路的承載網(wǎng)資源管理器CM將釋放相應的資源并向上游繼續(xù)轉(zhuǎn)發(fā)失敗信息。而起始端的承載網(wǎng)資源管理器CM收到失敗信息后�����,可以通知業(yè)務控制層呼叫申請被拒絕����。
利用上述選路方法����,本發(fā)明的為該業(yè)務申請的選路過程如下(1)當業(yè)務控制服務器分析用戶呼叫請求后,解析出主被叫位置����,向用戶S1所在區(qū)域的承載網(wǎng)資源管理器A發(fā)出申請,申請在用戶S1和用戶S2之間建立一個業(yè)務流通路��。
(2)承載網(wǎng)資源管理器A收到申請后,根據(jù)S2地址或號碼查找局向��,選擇承載網(wǎng)資源管理器C作為下游轉(zhuǎn)接區(qū)域����。同時,承載網(wǎng)資源管理器A在域內(nèi)根據(jù)當前資源狀況選擇從節(jié)點E1到區(qū)域C的路徑為“LSPa1/LSPac”�����,并更新記錄在承載網(wǎng)資源管理器A上的邏輯承載網(wǎng)絡的資源狀況�����。
(3)承載網(wǎng)資源管理器A向下游的承載網(wǎng)資源管理器C發(fā)出請求信息包含呼叫信息S1-S2地址/號碼�����、以及需要的QoS參數(shù)��、還可能有區(qū)域A的路徑信息“LSPa1/LSPac”��。
(4)承載網(wǎng)資源管理器C從A收到資源請求信息后���,得到本區(qū)域入路徑為LSPac��,再根據(jù)被叫目的信息S2查找承載路由信息�,發(fā)現(xiàn)下游局向為承載網(wǎng)資源管理器D。承載網(wǎng)資源管理器C根據(jù)入路徑LSPac和出局向D以及業(yè)務申請的QoS要求和本區(qū)域網(wǎng)絡資源狀況�����,選擇標記交換路徑LSPcd作為出口�����。
(5)承載網(wǎng)資源管理器C把本區(qū)的路徑信息附加在收到的請求信息后���,重新向下游的承載網(wǎng)資源管理器D發(fā)出請求信息����,包含呼叫信息S1-S2����、以及需要的QoS參數(shù)����、還有本次呼叫申請所經(jīng)過的路徑信息“LSPa1/LSPac/LSPcd”。
(6)承載網(wǎng)資源管理器D收到來自C的請求消息后��,得到本區(qū)域入路徑為LSPcd,再根據(jù)被叫目的信息S2查找承載路由信息���,發(fā)現(xiàn)在本區(qū)域的邊緣節(jié)點E2����,承載網(wǎng)資源管理器D根據(jù)入路徑LSPcd和目的節(jié)點E2以及業(yè)務申請的QoS要求和本區(qū)域網(wǎng)絡資源狀況���,選擇標記交換路徑LSPd1作為到達節(jié)點E2的路徑�。
(7)承載網(wǎng)資源管理器D沿著申請路徑向上游傳遞資源成功預留的信息��。該信息中包含了呼叫信息S1-S2��,還有本次呼叫申請所經(jīng)過的完整路徑信息“LSPa1/LSPac/LSPcd/LSPd1”����。即本次選擇的路徑是“LSPa1/LSPac/LSPcd/LSPd1”。
再完成選定VPN路徑后����,所要做的是按該選定VPN路徑的進行PE配置在承載網(wǎng)資源控制服務器或類似實體計算得到VPN路徑后,下一部就是對PE作配置VPN管理臺對邊緣PE做配置承載網(wǎng)資源控制服務器或類似實體計算得到VPN路徑后�,反饋VPN路徑。綜合線路接口���、路徑和標簽信息��,對PE做全面配置��。
對邊緣設備PE進行設置��,包括完整的VPN路徑標簽棧(如圖3是LSPa1/LSPac/LSPcd/LSPd1)以及QoS流量參數(shù)�、接口參數(shù)。在VPN標簽靜態(tài)配置的情況下��,還包括VPN標簽��。在VPN標簽通過協(xié)議分發(fā)時��,應該包括標簽協(xié)議配置參數(shù)�。
可以由人工來配置PE,也可以由VPN管理臺配置PE��,還可以由資源管理器配置PE���,或者由它們的組合共同配置PE。
以VPN配置PE為例如果兩端的PE由不同的VPN管理臺管理�����,則分別由各自的VPN管理臺來配置PE,各VPN管理臺需要互通信息��,如VPN路徑以及VPN標簽等���。VPN路徑信息可以由兩種方式得到���,一種是一方(通常是業(yè)務申請地)向資源管理器發(fā)起一個雙向的VPN業(yè)務流,得到VPN路徑后傳遞給另一方的VPN管理臺��,然后各種配置它們管轄范圍內(nèi)的PE設備�。另一種方式是,由各方各自申請一條單向的VPN業(yè)務流����,得到VPN路徑后,各自配置它們管轄范圍內(nèi)的PE設備�。
在一個已經(jīng)規(guī)劃好的VPN邏輯承載網(wǎng)中開通一個具體的VPN業(yè)務,可以不需要對中間的P設備做任何配置����。
邊緣路由器PE根據(jù)設置,創(chuàng)建VPN業(yè)務流分類表項��,紀錄VPN業(yè)務流需要的帶寬和優(yōu)先級等QoS參數(shù)��,以及VPN業(yè)務流在承載網(wǎng)上的轉(zhuǎn)發(fā)路徑參數(shù)。邊緣路由器在處理屬于VPN業(yè)務流的IP包時����,將按照指定的QoS參數(shù)和轉(zhuǎn)發(fā)要求處理。在用戶撤銷VPN業(yè)務請求后���,邊緣路由器要在VPN管理臺和資源管理器CM的指令下����,刪除對應的VPN業(yè)務流分類表項���。
在對用戶設備上進行必要的配置后�����,這時�,申請的VPN連接就建立起來了���。用戶的VPN業(yè)務申請可能是一個單向的業(yè)務流����,也可能是一個雙向的業(yè)務流。從而可以實現(xiàn)不同的VPN拓樸組網(wǎng)��。如果是雙向的業(yè)務流���,那么兩個方向的業(yè)務流可以一次分配并沿用相同的路徑,也可以分別分配�。實現(xiàn)方式不局限于哪一種。
對PE以及用戶設備進行相關(guān)配置后���,一個VPN業(yè)務就開通了���,可以進行VPN數(shù)據(jù)轉(zhuǎn)發(fā)。VPN數(shù)據(jù)的轉(zhuǎn)發(fā)可以通過標簽棧指定路由的方法和標簽展開的多級標簽轉(zhuǎn)發(fā)方法來實現(xiàn)����。
所述的轉(zhuǎn)發(fā)方法是指通知邊緣路由器這個路徑在這個業(yè)務承載網(wǎng)絡中所經(jīng)過的所有標記交換路徑的標簽棧,在業(yè)務流起始端(邊緣路由器位置)����,一次把承載控制層所指定的業(yè)務流標記交換路徑對應的標簽棧壓入業(yè)務流數(shù)據(jù)包中;對中間的轉(zhuǎn)接路由器而言�����,只需要支持靜態(tài)配置的標記交換路徑功能和普通的MPLS轉(zhuǎn)發(fā)功能,業(yè)務流MPLS包每經(jīng)過一個轉(zhuǎn)接路由器��,剛剛經(jīng)過的一條標記交換路徑終結(jié)��,業(yè)務流標簽棧中表示該標記交換路徑的標簽在此轉(zhuǎn)接節(jié)點或在該標記交換路徑的倒數(shù)第二跳路由器彈出��,轉(zhuǎn)接節(jié)點根據(jù)指示下一條標記交換路徑的棧頂標簽繼續(xù)轉(zhuǎn)發(fā)�。這樣承載網(wǎng)的業(yè)務流就可以按照承載控制層指定的路徑轉(zhuǎn)發(fā)。
本發(fā)明中���,該轉(zhuǎn)發(fā)方法參閱圖3�,圖中示出了VPN數(shù)據(jù)沿LSPa1/LSPac/LSPcd/LSPd1該指定路徑轉(zhuǎn)發(fā)的過程�。
如果在各個節(jié)點,這些標記交換路徑對應的標簽都是全局標簽����,如標記交換路徑LSPa1在E1的全局標簽為La、標記交換路徑LSPac在RA的全局標簽為Lb���、標記交換路徑LSPcd在RB的全局標簽為Lc����、標記交換路徑LSP d1在RC的全局標簽為Ld���,那么承載控制層確定按路徑LSPa1->LSPac->LSPcd->LSPd1轉(zhuǎn)發(fā)的MPLS標簽棧就是La/Lb/Lc/Ld�,其中La是棧頂。
如果該路徑經(jīng)過的路由器沒有配置倒數(shù)第二跳彈出功能��,那么該VPN數(shù)據(jù)在承載網(wǎng)上進行MPLS轉(zhuǎn)發(fā)的標簽情況首先�,業(yè)務流包到達邊緣路由器E1���,邊緣路由器E1按照層載控制層的命令����,把這種業(yè)務流打上標簽La/Lb/Lc/Ld�����,其中La為棧頂�。邊緣路由器E1把這個業(yè)務流的MPLS包沿著標記交換路徑LSPa1發(fā)出。標記交換路徑LSPa1中間會經(jīng)過一些路由器��,這些路由器僅僅根據(jù)最頂層的標簽進行轉(zhuǎn)發(fā)��,可能對最頂層標簽進行標簽交換��。
業(yè)務流的MPLS包沿著標記交換路徑LSPa1到達轉(zhuǎn)接路由器RA��,轉(zhuǎn)接路由器RA在作最頂層標簽處理時,由于標記交換路徑LSPa1終止于轉(zhuǎn)接路由器RA�,轉(zhuǎn)接路由器RA將把最上層標簽彈出,根據(jù)第二層標簽Lb轉(zhuǎn)發(fā)����。這樣,業(yè)務流MPLS包在轉(zhuǎn)接路由器RA又將沿著標記交換路徑LSPac轉(zhuǎn)發(fā)����,且標簽棧已減少一層;同樣�,業(yè)務流的MPLS包沿著標記交換路徑LSPac繼續(xù)轉(zhuǎn)發(fā)。標記交換路徑LSPac中間會經(jīng)過一些路由器��,這些路由器僅僅根據(jù)最頂層的標簽進行轉(zhuǎn)發(fā)����,可能對最頂層標簽進行標簽交換。路由器RC收到包后����,在作最頂層標簽處理時,由于標記交換路徑LSPac終止于轉(zhuǎn)接路由器RC����,轉(zhuǎn)接路由器RC將把最上層標簽彈出�����,根據(jù)第二層標簽Lc轉(zhuǎn)發(fā)���。這樣,業(yè)務流MPLS包在轉(zhuǎn)接路由器RC又將沿著標記交換路徑LSPcd轉(zhuǎn)發(fā)��,且標簽棧又減少一層�����;到達路由器RD后�����,在作最頂層標簽處理時�����,由于標記交換路徑LSPcd終止于轉(zhuǎn)接路由器RD�,轉(zhuǎn)接路由器RD將把最上層標簽彈出����,根據(jù)第二層標簽Ld轉(zhuǎn)發(fā)�。這樣���,業(yè)務流MPLS包在轉(zhuǎn)接路由器RD又將沿著標記交換路徑LSPd1轉(zhuǎn)發(fā)���,且此時標簽棧只剩下最后一層;標記交換路徑LSPd1中間可能經(jīng)過一些路由器�,這些路由器可能進行標簽交換。這樣業(yè)務流會沿著標記交換路徑LSPd1到達目的地邊緣路由器E2����。E2收到包后,由于標記交換路徑LSPd1終止于邊緣路由器E2��,將把標簽彈出�,恢復出了業(yè)務流的數(shù)據(jù)包。當然����,業(yè)務流數(shù)據(jù)包被轉(zhuǎn)發(fā)時,如果該路徑經(jīng)過的路由器配置有倒數(shù)第二跳彈出功能�,業(yè)務流標簽棧中表示該標記交換路徑的標簽也可在該標記交換路徑的倒數(shù)第二跳路由器彈出,轉(zhuǎn)接節(jié)點根據(jù)指示下一條標記交換路徑的棧頂標簽繼續(xù)轉(zhuǎn)發(fā)���。
上述按指定VPN路徑對PE進行配置過程中�����,VPN標簽的分配方法可以采用兩種方式靜態(tài)配置VPN管理臺為新建立的VPN分配標簽�����,VPN標簽可以統(tǒng)一管理或采用標簽的格式化設計�,以保障VPN網(wǎng)管方便標簽的設計而不錯誤。
協(xié)議分配可以采用類似Martini VPN方式的標簽分發(fā)協(xié)議���,如LDP�。使用標簽協(xié)議分發(fā)方式���,可以減少對標簽的管理。但需要增加標簽分發(fā)協(xié)議軟件���。
本發(fā)明中����,VPN的成員發(fā)現(xiàn)����、標簽分發(fā)���,以及VPN拓樸關(guān)系,可以采用靜態(tài)配置方式�,也可以借鑒已有的MPLS VPN方法,具體使用哪種方式不作限制����。
如果需要撤銷VPN業(yè)務,VPN業(yè)務的撤銷和VPN的開通流程類似�,包括首先,由用戶向VPN管理臺提出撤銷申請����,申請中包括用戶S1和S2所在的具體位置、所使用的VPN的帶寬和質(zhì)量���。
VPN管理臺分析用戶請求后�����,向用戶所在區(qū)域的承載網(wǎng)資源控制服務器發(fā)出撤銷申請����。資源控制器釋放相關(guān)資源��。
對邊緣PE做去配置。
邊緣路由器PE根據(jù)去配置�����,撤銷創(chuàng)建的VPN業(yè)務流分類表項和相關(guān)記錄�����。
對用戶設備上進行去配置��。
這樣�����,就完成了一個VPN撤銷過程�����。
本發(fā)明使用一個新的網(wǎng)絡架構(gòu)�,通過預先靜態(tài)的逐段配置LSP�,自然地解決了跨域運營以及大網(wǎng)運營的問題,且具有易管理��、低成本��、易運營的特性。該體系架構(gòu)不僅可以用于MPLS VPN��,也可以提供NGN���、3G�����、視頻等傳統(tǒng)電信的電信業(yè)務���。
權(quán)利要求
1.一種有服務質(zhì)量保障的虛擬專用網(wǎng)的實現(xiàn)方法,其特征在于包含下述步驟A����、用戶發(fā)起需要建立有服務質(zhì)量保障的VPN連接請求,網(wǎng)絡中的業(yè)務相關(guān)實體根據(jù)該業(yè)務請求解析出源用戶和目的用戶的位置及該次業(yè)務質(zhì)量要求����,并向網(wǎng)絡的承載控制層發(fā)出選路請求;B��、承載控制層的承載網(wǎng)資源管理實體根據(jù)源用戶位置���、目的用戶位置和業(yè)務質(zhì)量要求在業(yè)務承載邏輯網(wǎng)中為該次請求選定VPN路徑���;C�、依據(jù)所選路徑對邊緣設備PE及用戶設備進行配置��;D�、VPN數(shù)據(jù)按照承載控制層所制定的路徑方式在邏輯承載層中轉(zhuǎn)發(fā)。
2.如權(quán)利要求1所述的方法�,其特征在于步驟A中所述業(yè)務質(zhì)量要求包括所需VPN的帶寬要求。
3.如權(quán)利要求1所述的方法�,其特征在于步驟A中所述業(yè)務相關(guān)實體是指VPN管理臺,也可以代之以人工管理�。
4.如權(quán)利要求1所述的方法,其特征在于步驟A中所述的選路請求包括源端和目的端PE的IP地址�、VPN通道所需的帶寬、服務質(zhì)量保障流量參數(shù)�����,該選路請求可以是單向也可以是雙向的����。
5.如權(quán)利要求1所述的方法�����,其特征在于所述邏輯承載層預先從基礎網(wǎng)絡中依業(yè)務類型規(guī)劃配置。
6.如權(quán)利要求1或5所述的方法�����,其特征在于所述邏輯承載層包括邊緣節(jié)點和中間轉(zhuǎn)接節(jié)點�,節(jié)點間采用多協(xié)議標簽交換技術(shù)建立標簽交換路徑連接。
7.如權(quán)利要求1所述的方法�����,其特征在于為所述業(yè)務分配的路由采用多級標簽棧���,業(yè)務承載邏輯網(wǎng)中的節(jié)點根據(jù)標簽棧配置的標簽轉(zhuǎn)發(fā)該業(yè)務流��,并且業(yè)務流多協(xié)議標簽交換包每經(jīng)過一個轉(zhuǎn)接節(jié)點���,業(yè)務流的路徑標簽減少一層。
8.如權(quán)利要求7所述的方法����,其特征在于業(yè)務流數(shù)據(jù)包被轉(zhuǎn)發(fā)時,業(yè)務流數(shù)據(jù)包每經(jīng)過一轉(zhuǎn)接節(jié)點�,剛剛經(jīng)過的一條標記交換路徑終結(jié)�,業(yè)務流標簽棧中表示該標記交換路徑的標簽在此轉(zhuǎn)接節(jié)點或在該標記交換路徑的倒數(shù)第二跳路由器彈出�,轉(zhuǎn)接節(jié)點根據(jù)指示下一條標記交換路徑的棧頂標簽繼續(xù)轉(zhuǎn)發(fā)。
9.如權(quán)利要求1所述的方法�,其特征在于在步驟B中,當承載網(wǎng)資源管理器發(fā)現(xiàn)本區(qū)域內(nèi)邏輯拓撲沒有足夠的資源而選路失敗時�,通知業(yè)務控制層拒絕用戶的該次業(yè)務請求。
10.如權(quán)利要求3所述的方法�,其特征在于步驟C所述對邊緣設備PE進行配置可以由人工完成,也可以由VPN管理臺�、承載網(wǎng)資源管理實體或兩者配合完成。
11.如權(quán)利要求3所述的方法��,其特征在于步驟C進一步包括C1�、獲取VPN路徑信息;C2����、依據(jù)所選路徑對邊緣設備PE及用戶設備進行配置;C3���、邊緣設備PE根據(jù)配置�,創(chuàng)建VPN業(yè)務流分類表項����,紀錄VPN業(yè)務流需要的帶寬�����、優(yōu)先級參數(shù)及VPN業(yè)務流在承載網(wǎng)上的轉(zhuǎn)發(fā)路徑參數(shù)。
12.如權(quán)利要求所述3的方法�,其特征在于當源端PE和目的端PE由不同VPN管理臺管理時,步驟C包括一端VPN管理臺向資源管理實體發(fā)起一個雙向VPN業(yè)務流����,得到VPN路徑后傳遞給另一方的VPN管理臺,兩管理臺配置它們管轄范圍內(nèi)的PE設備���;或者兩端VPN管理臺各自申請一條單向的VPN業(yè)務流�,得到VPN路徑后��,再各自配置它們管轄范圍內(nèi)的PE設備�����。
13.如權(quán)利要求6所述的方法�,其特征在于步驟C所述對邊緣設備PE進行配置包括完整的所選路逕標簽棧、服務質(zhì)量保障參數(shù)及接口參數(shù)的配置����。
14.如權(quán)利要求13所述的方法�����,其特征在于VPN標簽靜態(tài)配置時��,所述對邊緣設備PE的配置還包括VPN標簽的配置���;當VPN標簽通過協(xié)議分發(fā)時,所述對邊緣設備PE的配置還包括標簽協(xié)議配置參數(shù)的配置�。
15.如權(quán)利要求3所述的方法,其特征在于還包括撤消VPN業(yè)務步驟用戶向VPN管理臺提出撤消申請���,申請中包括源用戶和目的用戶所在的具體位置�、所使用的VPN帶寬和服務質(zhì)量保障參數(shù)���;VPN管理臺分析用戶請求后�����,向用戶所在區(qū)域的承載網(wǎng)資源控制實體發(fā)出撤消申請����,資源控制實體釋放相關(guān)資源���;對邊緣設備PE做去配置�;邊緣設備PE根據(jù)去配置撤消創(chuàng)建的VPN業(yè)務流分類表項和相關(guān)記錄;對用戶設備進行去配置進而撤消該VPN業(yè)務��。
全文摘要
本發(fā)明公開一種有服務質(zhì)量保障的虛擬專用網(wǎng)的實現(xiàn)方法用戶發(fā)起需要建立有服務質(zhì)量保障的VPN連接請求�,網(wǎng)絡中的業(yè)務相關(guān)實體根據(jù)該業(yè)務請求解析出源用戶和目的用戶的位置及該次業(yè)務質(zhì)量要求����,并向網(wǎng)絡的承載控制層發(fā)出選路請求;承載控制層的承載網(wǎng)資源管理實體根據(jù)源用戶位置��、目的用戶位置和業(yè)務質(zhì)量要求在業(yè)務承載邏輯網(wǎng)中為該次請求選定VPN路徑�;依據(jù)所選路徑對邊緣設備PE及用戶設備進行配置;VPN數(shù)據(jù)按照承載控制層所制定的路徑方式在邏輯承載層中轉(zhuǎn)發(fā)����。本發(fā)明解決了復雜的VPN大網(wǎng)絡運營時的服務質(zhì)量保障問題,且網(wǎng)絡管理簡單���、成本低�����。
文檔編號H04L12/46GK1622529SQ200310116619
公開日2005年6月1日 申請日期2003年11月27日 優(yōu)先權(quán)日2003年11月27日
發(fā)明者黃建忠, 葛建東, 慶武, 李國平, 劉啟武 申請人:華為技術(shù)有限公司