專利名稱:一種虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及虛擬私有網(wǎng)絡(luò)的運(yùn)行與維護(hù)����,特別是涉及一種虛擬私有網(wǎng)絡(luò)的配置方法及系統(tǒng)。
背景技術(shù):
隨著網(wǎng)絡(luò)�����,尤其是網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,企業(yè)規(guī)模日益擴(kuò)張���,客戶分布日益廣泛����,合作伙伴日益增多����。這種情況���,一方面促進(jìn)了企業(yè)效益的增長(zhǎng)���,另一方面也越來(lái)越凸顯傳統(tǒng)企業(yè)網(wǎng)的缺陷基于固定物理地點(diǎn)的專線連接方式已難以適應(yīng)現(xiàn)代企業(yè)的需求。于是���,企業(yè)對(duì)于自身的網(wǎng)絡(luò)建設(shè)提出了更高的需求��,主要表現(xiàn)在網(wǎng)絡(luò)的靈活性��、安全性����、經(jīng)濟(jì)性、擴(kuò)展性等方面���。在這樣的背景下�����,虛擬私有網(wǎng)絡(luò)(VPN��,Virtual Private Network)以其獨(dú)具特色的優(yōu)勢(shì)贏得了越來(lái)越多企業(yè)的青睞�����。
虛擬私有網(wǎng)絡(luò)VPN是利用公共網(wǎng)絡(luò)來(lái)構(gòu)建的私人專用網(wǎng)絡(luò)���。用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet、FR(幀中繼)�、ATM(異步傳輸模式)等。在公共網(wǎng)絡(luò)上組建的VPN象企業(yè)現(xiàn)有的私有網(wǎng)絡(luò)一樣��,具有較高的安全性����、可靠性和可管理性等?!疤摂M”的概念是相對(duì)傳統(tǒng)私有網(wǎng)絡(luò)的構(gòu)建方式而言的���,對(duì)于廣域網(wǎng)連接,傳統(tǒng)的組網(wǎng)方式是通過(guò)遠(yuǎn)程撥號(hào)連接來(lái)實(shí)現(xiàn)的����,而VPN是利用服務(wù)提供商所提供的公共網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)遠(yuǎn)程的廣域連接,通過(guò)VPN企業(yè)可以以明顯更低的成本連接它們的遠(yuǎn)地辦事機(jī)構(gòu)���、出差工作人員以及業(yè)務(wù)合作伙伴����。
基于VPN搭建的網(wǎng)絡(luò)令企業(yè)可以較少地關(guān)注網(wǎng)絡(luò)的運(yùn)行與維護(hù)�,而更多地致力于企業(yè)的商業(yè)目標(biāo)的實(shí)現(xiàn)�����。網(wǎng)絡(luò)的運(yùn)行與維護(hù)由有豐富相關(guān)經(jīng)驗(yàn)和技術(shù)儲(chǔ)備的供應(yīng)商承擔(dān)����,而供應(yīng)商也可以更好的利用網(wǎng)絡(luò),向客戶提供新的增值業(yè)務(wù)�,獲取更多的利潤(rùn),從而達(dá)到了客戶和供應(yīng)商的雙贏����。
基于ATM或FR的VPN應(yīng)用非常廣泛�,它們能在不同VPN間共享運(yùn)營(yíng)商的網(wǎng)絡(luò)結(jié)構(gòu)���。但是這種傳統(tǒng)的VPN具有一些缺陷
首先��,依賴于專用的媒介(如ATM或FR)���。要提供基于ATM的VPN服務(wù),運(yùn)營(yíng)商必須建立一張覆蓋全國(guó)的ATM網(wǎng)絡(luò)����;要提供基于FR的服務(wù),又需要建立一張覆蓋全國(guó)的FR網(wǎng)絡(luò)����。這造成了網(wǎng)絡(luò)建設(shè)上的極大浪費(fèi);其次����,VPN的部署比較復(fù)雜,特別是向現(xiàn)有的VPN加入一個(gè)站點(diǎn)時(shí)����,需要同時(shí)修改所有接入此VPN站點(diǎn)的邊緣節(jié)點(diǎn)的配置��。
傳統(tǒng)VPN的這些缺點(diǎn)導(dǎo)致了一些替代方案的產(chǎn)生����,MPLS L2VPN就是其中的一種�。顧名思義,MPLS L2VPN提供基于MPLS(MultiProtocol LabelSwitching�,多協(xié)議標(biāo)簽交換)網(wǎng)絡(luò)的二層VPN服務(wù)。使用基于MPLS的L2VPN解決方案�,運(yùn)營(yíng)商可以在統(tǒng)一的MPLS網(wǎng)絡(luò)上提供不同基于媒介的二層VPN服務(wù),包括ATM���、FR��、VLAN(虛擬局域網(wǎng))���、Ethernet(以太網(wǎng))�����、PPP(Peer-PeerProtocol���,端對(duì)端協(xié)議)等�����。同時(shí)���,這個(gè)MPLS網(wǎng)絡(luò)仍然可以提供通常的IP����、三層VPN�����、流量工程和QOS(質(zhì)量服務(wù))等其他服務(wù)�����,極大地節(jié)省網(wǎng)絡(luò)建設(shè)的投資�����。
通常���,MPLS L2VPN中包括P設(shè)備�����、PE設(shè)備和CE設(shè)備���。
P設(shè)備(Provide Device)即運(yùn)營(yíng)商網(wǎng)絡(luò)骨干路由器���,不和CE直接連接。P設(shè)備需要具有MPLS基本轉(zhuǎn)發(fā)能力��。
PE設(shè)備(Provide Edge Device)即運(yùn)營(yíng)商邊緣路由器��,是運(yùn)營(yíng)商網(wǎng)絡(luò)中的邊緣設(shè)備��,與CE直接相連�。網(wǎng)絡(luò)中,對(duì)VPN的處理都發(fā)生在PE設(shè)備上�����。
CE設(shè)備(Customer Edge Device)即客戶邊緣路由器����,是用戶網(wǎng)絡(luò)中的一個(gè)組成部分����,有接口直接與服務(wù)提供商相連�,一般是路由器���。CE“感知”不到VPN的存在����。
簡(jiǎn)單來(lái)說(shuō)��,MPLS L2VPN就是在MPLS網(wǎng)絡(luò)上透明傳遞用戶的二層數(shù)據(jù)����。從用戶的角度來(lái)看,這個(gè)MPLS網(wǎng)絡(luò)就是一個(gè)二層的交換網(wǎng)絡(luò)����,通過(guò)這個(gè)網(wǎng)絡(luò),可以在不同站點(diǎn)之間建立二層的連接�����。以ATM為例��,每一個(gè)客戶邊緣路由器配置一個(gè)ATM虛電路���,通過(guò)MPLS網(wǎng)絡(luò)與遠(yuǎn)端的另一個(gè)CE設(shè)備相連�,與通過(guò)ATM網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)是完全一樣的。
MPLS L2VPN具有一些優(yōu)點(diǎn)
可伸縮性強(qiáng)�。MPLS L2VPN只為用戶建立二層連接關(guān)系,不需引入和管理用戶的路由信息���。這樣大大減輕了PE設(shè)備和整個(gè)SP(運(yùn)營(yíng)商)網(wǎng)絡(luò)的負(fù)擔(dān)��,從而使運(yùn)營(yíng)商能支持更多的VPN和接入更多的用戶����;可靠性和用戶路由的私有性得到保證�。由于不引入用戶的路由信息,MPLSL2VPN不需要也不能獲得和處理用戶路由�����,保證了用戶路由的私有性���。另外��,MPLS L2VPN方案中�����,用戶路由振蕩的影響范圍被限制在用戶網(wǎng)絡(luò)內(nèi)部���,不會(huì)影響到SP網(wǎng)絡(luò);MPLS L2VPN可以支持多種網(wǎng)絡(luò)層協(xié)議��,如IPX��、SNA等�,而B(niǎo)GP/MPLSVPN只能支持IP協(xié)議;當(dāng)前��,MPLS L2VPN還沒(méi)有形成正式的標(biāo)準(zhǔn)���。IETF的PPVPN(Provider-provisioned Virtual Private Network)工作組制訂了多個(gè)框架草案���,其中最主要的兩種稱為Martini草案和Kompella草案。到2002年3月為止�����,這兩個(gè)草案的名稱分別是draft-martini-12circuit-trans-mpls-08.txtdraft-kompella-ppvpn-12vpn-01.txtMartini草案定義了通過(guò)建立點(diǎn)到點(diǎn)的鏈路來(lái)實(shí)現(xiàn)L2VPN的方法�。它以LDP為信令協(xié)議來(lái)傳遞雙方的VC標(biāo)記,因此我們稱之為L(zhǎng)DP方式的L2VPN�����。
Kompella草案則定義了怎樣在MPLS網(wǎng)絡(luò)上以端到端(CE到CE)的方式建立L2VPN。目前它采用BGP為信令協(xié)議來(lái)散發(fā)二層可達(dá)信息和VC標(biāo)記�����,因此我們稱之為BGP方式的L2VPN�。
針對(duì)目前的MPLS L2VPN的兩種實(shí)現(xiàn)方式草案,一種現(xiàn)有技術(shù)的網(wǎng)管側(cè)的配置處于與主機(jī)CLI(命令行)配置基本類似的情況����,即需要逐條業(yè)務(wù)的配置(例如,客戶VPN中存在N臺(tái)CE�,這時(shí)候需要登錄到每一臺(tái)與CE相連的PE上,逐條進(jìn)行業(yè)務(wù)的配置)��。這樣���,由于二層連接的特性�����,如果全連接���,會(huì)存在N(N-1)/2條鏈路��,即需要進(jìn)行N(N-1)次的配置�����。當(dāng)客戶VPN中CE的數(shù)量達(dá)到一定的額度時(shí),配置的工作量將達(dá)到很繁重的程度�����。
下面針對(duì)兩種實(shí)現(xiàn)草案���,簡(jiǎn)單介紹現(xiàn)有技術(shù)的網(wǎng)管配置方法�����。
對(duì)于Martini VPN�����,建立兩臺(tái)CE的二層連接的現(xiàn)有技術(shù)的CLI配置方法包括步驟配置虛電路�;使能MPLS L2VPN�;接口使能CCC;配置LDP Remote Peer�����;創(chuàng)建LDP方式L2VPN連接。
其中����,前4項(xiàng)都是比較固定的配置。最后一步創(chuàng)建LDP方式L2VPN連接是比較繁重的工作����,這是因?yàn)橹灰c該CE有二層連接的CE,都要配置以下命令mpls 12transport destination vc-id這樣����,如果存在10個(gè)CE,那么配置這條命令的次數(shù)為(10-1)*10�,即90次。
此外�����,對(duì)于destination和vc-id兩個(gè)參數(shù)來(lái)說(shuō)�����,Destination是PE的loopback接口的IP地址,vc-id是資源性的東西�����,由運(yùn)營(yíng)商統(tǒng)一分配�����。
對(duì)于Kompella VPN���,建立一個(gè)VPN的現(xiàn)有技術(shù)的配置過(guò)程包括步驟配置虛電路�����;使能MPLS;使能MPLS L2VPN���;接口使能CCC����;配置BGP參數(shù)���;創(chuàng)建和配置VPN����;創(chuàng)建CE;創(chuàng)建連接�����。
與Martini類似����,在創(chuàng)建連接的過(guò)程中,也需要配置如下命令來(lái)制定連接���,從而也會(huì)出現(xiàn)N(N-1)的問(wèn)題�。
在CE模式下���,可以為這個(gè)CE創(chuàng)建連接�。創(chuàng)建連接時(shí)����,需要指定連接的CE接口和對(duì)端CE的編號(hào)(即CE offset)。
connection{interface-name|interface-type interface-num}[ce-offset offset]現(xiàn)有技術(shù)的虛擬私有網(wǎng)絡(luò)的網(wǎng)管配置方法具有一些不足之處首先�����,配置存在N(N-1)/2的特點(diǎn),部署VPN的工作量繁重���;并且耗費(fèi)較長(zhǎng)的時(shí)間��,效率較低�����;其次���,某些資源無(wú)法自動(dòng)分配(VC或CE的ID),只能由運(yùn)營(yíng)商提供��,增加了配置的工作量���;并且不便于整個(gè)網(wǎng)絡(luò)的統(tǒng)一管理和維護(hù)。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問(wèn)題在于提供一種虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法及系統(tǒng)�����,其能夠提高配置過(guò)程的效率��,減少配置復(fù)雜度�����,并且便于網(wǎng)絡(luò)管理和維護(hù)。
為此����,本發(fā)明解決技術(shù)問(wèn)題的技術(shù)方案是提供一種虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法,包括步驟1)選擇用來(lái)提供業(yè)務(wù)的運(yùn)營(yíng)商邊緣路由器�����;2)選擇前述運(yùn)營(yíng)商邊緣路由器對(duì)應(yīng)的客戶邊緣路由器����;3)選定所述運(yùn)營(yíng)商邊緣路由器和客戶邊緣路由器的接口;4)指定所述客戶邊緣路由器的節(jié)點(diǎn)類型����;5)根據(jù)所述節(jié)點(diǎn)類型為客戶邊緣路由器分配資源,形成路由器之間的連接��,得到虛擬私有網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)洹?br>
優(yōu)選地���,所述步驟1)具體包括11)顯示單元顯示運(yùn)營(yíng)商邊緣路由器列表����;12)用戶交互單元接收用戶的第一指令;13)數(shù)據(jù)處理單元解析所述第一指令��,并通過(guò)顯示單元顯示用戶選擇的運(yùn)營(yíng)商邊緣路由器�。
優(yōu)選地,所述步驟2)具體包括21)顯示單元顯示客戶邊緣路由器列表和前述用來(lái)提供業(yè)務(wù)的運(yùn)營(yíng)商邊緣路由器�����;22)用戶交互單元接收用戶的第二指令��;23)數(shù)據(jù)處理單元解析所述第二指令����,并通過(guò)顯示單元顯示用戶選擇的客戶邊緣路由器。
優(yōu)選地��,所述步驟3)具體包括32)顯示單元顯示接口選擇對(duì)話框��;33)用戶交互單元接收用戶的第三指令���;34)數(shù)據(jù)處理單元解析所述第三指令,為運(yùn)營(yíng)商邊緣路由器和客戶邊緣路由器配置接口類型��,并通過(guò)顯示單元顯示前述運(yùn)營(yíng)商邊緣路由器和對(duì)應(yīng)的客戶邊緣路由器���。
優(yōu)選地����,所述步驟4)具體包括
41)顯示單元顯示客戶邊緣路由器節(jié)點(diǎn)類型指定樹(shù);42)用戶交互單元接收用戶的節(jié)點(diǎn)類型指定指令�;43)數(shù)據(jù)處理單元解析前述節(jié)點(diǎn)類型指定指令,將客戶邊緣路由器分配到節(jié)點(diǎn)類型指定樹(shù)的對(duì)應(yīng)節(jié)點(diǎn)�����。
優(yōu)選地����,所述節(jié)點(diǎn)類型包括中心節(jié)點(diǎn)和分支節(jié)點(diǎn),所述步驟5)中形成連接時(shí)��,在中心節(jié)點(diǎn)之間必然存在二層連接����,分支節(jié)點(diǎn)至少和一個(gè)中心節(jié)點(diǎn)存在二層連接。
優(yōu)選地�����,所述步驟5)具體包括51)顯示單元顯示分支節(jié)點(diǎn)連接選擇對(duì)話框���;52)用戶交互單元接收用戶的分支節(jié)點(diǎn)連接指定指令�����;53)數(shù)據(jù)處理單元解析前述分支節(jié)點(diǎn)連接指定指令�,形成網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接,并通過(guò)顯示單元顯示網(wǎng)絡(luò)拓?fù)湟晥D�。
優(yōu)選地,在形成網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接時(shí)����,數(shù)據(jù)處理單元為客戶邊緣路由器分配虛擬電路或客戶邊緣路由器的ID。
優(yōu)選地���,還包括��,根據(jù)節(jié)點(diǎn)連接指定指令���,在分支節(jié)點(diǎn)之間形成連接。
優(yōu)選地�,在形成路由器之間的連接時(shí),為客戶邊緣路由器分配虛擬電路或客戶邊緣路由器的ID����。
優(yōu)選地,還包括修改路由器連接的過(guò)程��。
本發(fā)明還提供一種虛擬私有網(wǎng)絡(luò)網(wǎng)管配置系統(tǒng)����,包括顯示單元、用戶交互單元和數(shù)據(jù)處理單元���;所述顯示單元用于顯示運(yùn)營(yíng)商邊緣路由器列表�����、客戶邊緣路由器列表��、接口選擇對(duì)話框����、節(jié)點(diǎn)類型指定樹(shù)和網(wǎng)絡(luò)拓?fù)湟晥D���;所述用戶交互單元用于接收來(lái)自用戶的指令���;所述數(shù)據(jù)處理單元連接顯示單元和用戶交互單元,解析所述用戶的指令并設(shè)置路由器之間的連接�����,通過(guò)顯示單元顯示處理結(jié)果。
相對(duì)于現(xiàn)有技術(shù)���,本發(fā)明的有益效果是由于本發(fā)明首先選定所有需配置的運(yùn)營(yíng)商邊緣路由器和客戶邊緣路由器�;然后通過(guò)分別指定各路由器的接口類型��、節(jié)點(diǎn)類型以及連接關(guān)系�;自動(dòng)根據(jù)所述指定信息形成網(wǎng)絡(luò)拓?fù)洌⒆詣?dòng)分配資源�����,因此可以減輕配置過(guò)程的工作量和工作時(shí)間�����、節(jié)約人力成本���;并且配置過(guò)程簡(jiǎn)潔明了��,無(wú)需用戶進(jìn)行過(guò)多的學(xué)習(xí)����,還可以減少誤操作的發(fā)生幾率;此外���,由網(wǎng)管配置系統(tǒng)自動(dòng)分配資源,對(duì)相關(guān)資源進(jìn)行統(tǒng)一規(guī)劃管理����,有利于網(wǎng)絡(luò)的整體維護(hù)。
圖1是本發(fā)明虛擬私有網(wǎng)絡(luò)網(wǎng)管配置系統(tǒng)的框圖�����;圖2是本發(fā)明虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法的流程圖��;圖3是本發(fā)明實(shí)施例中運(yùn)營(yíng)商邊緣路由器列表示意圖�����;圖4是本發(fā)明實(shí)施例中客戶邊緣路由器列表示意圖���;圖5是本發(fā)明實(shí)施例中接口選擇對(duì)話框示意圖�����;圖6是本發(fā)明實(shí)施例中節(jié)點(diǎn)類型指定樹(shù)示意圖����;圖7是本發(fā)明實(shí)施例中節(jié)點(diǎn)連接指定對(duì)話框示意圖;圖8是本發(fā)明另一實(shí)施例中網(wǎng)絡(luò)拓?fù)涫疽鈭D��;圖9是本發(fā)明又一實(shí)施例中網(wǎng)絡(luò)拓?fù)涫疽鈭D��。
具體實(shí)施例方式
本發(fā)明提供的虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法及系統(tǒng)可以根據(jù)給定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��,自動(dòng)生成相關(guān)的配置并且自動(dòng)分配資源�����,能夠?qū)崿F(xiàn)相關(guān)資源的統(tǒng)一管理����,從而利于資源分配及調(diào)控掌握。
請(qǐng)參閱圖1�,是本發(fā)明虛擬私有網(wǎng)絡(luò)網(wǎng)管配置系統(tǒng)的框圖。所述系統(tǒng)包括顯示單元110���、用戶交互單元120和數(shù)據(jù)處理單元130�����;所述數(shù)據(jù)處理單元130是網(wǎng)管配置系統(tǒng)的核心��,連接顯示單元110和用戶交互單元120�,支持?jǐn)?shù)據(jù)的傳輸和處理,協(xié)調(diào)各單元的工作��。
所述顯示單元110用于向用戶顯示各種網(wǎng)絡(luò)中的設(shè)備以及相關(guān)配置信息���,如運(yùn)營(yíng)商邊緣路由器列表、客戶邊緣路由器列表�����、接口選擇對(duì)話框���、節(jié)點(diǎn)類型指定樹(shù)���、節(jié)點(diǎn)連接選擇對(duì)話框等;以及顯示各種處理結(jié)果�,如網(wǎng)絡(luò)拓?fù)湟晥D等以便用戶及時(shí)查看。所述顯示可以由顯示單元110通過(guò)各種顯示器進(jìn)行�����。
所述用戶交互單元120用于接收來(lái)自用戶的指令并轉(zhuǎn)發(fā)至數(shù)據(jù)處理單元;所述用戶交互單元120可以是鍵盤����、鼠標(biāo)或觸摸屏、聲控設(shè)備等各種可以供用戶輸入指令的器件����。
所述數(shù)據(jù)處理單元130連接顯示單元110和用戶交互單元120,解析所述用戶的指令���,進(jìn)行處理并通過(guò)顯示單元110顯示處理結(jié)果�。所述數(shù)據(jù)處理單元130可以是CPU或微控制器�����、單片機(jī)等各種具有數(shù)據(jù)處理能力的設(shè)備�����。所述處理包括確定提供業(yè)務(wù)的運(yùn)營(yíng)商邊緣路由器����、客戶邊緣路由器;確定運(yùn)營(yíng)商路由器和客戶邊緣路由器的對(duì)應(yīng)關(guān)系��;確定各路由器的接口類型以及客戶邊緣路由器的節(jié)點(diǎn)類型;各客戶邊緣路由器之間的連接關(guān)系�;資源的自動(dòng)分配等等。
請(qǐng)參閱圖2���,本發(fā)明虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法包括流程選擇用來(lái)提供業(yè)務(wù)的運(yùn)營(yíng)商邊緣路由器����;選擇前述運(yùn)營(yíng)商邊緣路由器對(duì)應(yīng)的客戶邊緣路由器���;也就是選擇分別連接到各運(yùn)營(yíng)商邊緣路由器的客戶邊緣路由器���;選定所述運(yùn)營(yíng)商邊緣路由器和客戶邊緣路由器的接口���;指定所述客戶邊緣路由器的節(jié)點(diǎn)類型���;所述節(jié)點(diǎn)類型包括中心節(jié)點(diǎn)和分支節(jié)點(diǎn),在進(jìn)行設(shè)備配置的時(shí)候�����,可以將客戶邊緣路由器作為中心節(jié)點(diǎn)或分支節(jié)點(diǎn)添加到網(wǎng)絡(luò)中��;其中,中心節(jié)點(diǎn)之間必然存在二層連接��;而分支節(jié)點(diǎn)至少和一個(gè)中心節(jié)點(diǎn)之間存在二層連接��。
根據(jù)所述節(jié)點(diǎn)類型���,進(jìn)一步選定分支節(jié)點(diǎn)之間的連接����,并自動(dòng)分配資源(如VC或CE的ID等)�,從而形成虛擬私有網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)洌M(jìn)行設(shè)備配置�。
請(qǐng)參閱圖3至圖7,為了便于進(jìn)一步理解本發(fā)明���,下面結(jié)合一個(gè)實(shí)施例對(duì)本發(fā)明進(jìn)行描述�。
請(qǐng)參閱圖3����,虛擬私有網(wǎng)絡(luò)網(wǎng)管系統(tǒng)啟動(dòng),首先顯示單元通過(guò)顯示器顯示可用來(lái)提供業(yè)務(wù)的運(yùn)營(yíng)商邊緣路由器列表�。
本實(shí)施例中,顯示器的用戶界面分為兩個(gè)部分�,其中���,左側(cè)為運(yùn)營(yíng)商邊緣路由器列表顯示區(qū);所述網(wǎng)絡(luò)管理域中存在運(yùn)營(yíng)商邊緣路由器PE-NE80A和PE-NE80B��。右側(cè)是所選運(yùn)營(yíng)商邊緣路由器顯示區(qū)�����。在所述兩顯示區(qū)之間進(jìn)一步顯示平移按鈕“—>”和“<—”����,便于用戶輸入選擇運(yùn)營(yíng)商邊緣路由器的指令。
當(dāng)用戶執(zhí)行相應(yīng)的操作后�,數(shù)據(jù)處理單元確定選擇的運(yùn)營(yíng)商邊緣路由器PE-NE80A和PE-NE80B,并通過(guò)顯示單元顯示在右側(cè)的所選運(yùn)營(yíng)商邊緣路由器顯示區(qū)�����。
請(qǐng)參閱圖4���,隨后,進(jìn)入選擇客戶邊緣路由器的步驟��。顯示單元通過(guò)顯示器顯示可用來(lái)提供業(yè)務(wù)的運(yùn)營(yíng)商邊緣路由器列表���。
本實(shí)施例中����,顯示器的用戶界面此時(shí)也分為兩個(gè)部分,其中�����,左側(cè)為客戶邊緣路由器列表顯示區(qū)��;所述客戶資源庫(kù)中存在客戶邊緣路由器CE-1����、CE-2和CE-a、CE-b���、CE-c�。右側(cè)是所選客戶邊緣路由器(歸屬于某一運(yùn)營(yíng)商邊緣路由器)顯示區(qū)��。在所述兩顯示區(qū)之間進(jìn)一步顯示平移按鈕“—>”和“<—”����,便于用戶輸入選擇客戶邊緣路由器的指令。
當(dāng)用戶選擇右側(cè)中的某一運(yùn)營(yíng)商邊緣路由器后���,中間的按鈕“—>”才亮顯�。此時(shí),當(dāng)用戶在左側(cè)選中一個(gè)客戶邊緣路由器����,并點(diǎn)擊按鈕“—>”后;用戶交互單元接收用戶的該指令并轉(zhuǎn)發(fā)至數(shù)據(jù)處理單元�,數(shù)據(jù)處理單元處理該指令,通過(guò)顯示單元彈出接口選擇對(duì)話框(參考圖5)�����。
用戶選擇運(yùn)營(yíng)商邊緣路由器和客戶邊緣路由器的類型后���,點(diǎn)擊確定按鈕�,用戶交互單元接收用戶的該指令并轉(zhuǎn)發(fā)至數(shù)據(jù)處理單元��,數(shù)據(jù)處理單元處理該指令�����,為運(yùn)營(yíng)商邊緣路由器和客戶邊緣路由器配置相應(yīng)的接口協(xié)議等�,然后將客戶邊緣路由器添加到指定的業(yè)務(wù)節(jié)點(diǎn)中�����,并通過(guò)顯示單元顯示在右側(cè)的顯示區(qū)。
其中����,鏈路封裝類型對(duì)應(yīng)link protocol命令。只有當(dāng)接口為Pos類型時(shí)需要進(jìn)行選擇��。
請(qǐng)參閱圖6�,當(dāng)運(yùn)營(yíng)商邊緣路由器和客戶邊緣路由器均選定且運(yùn)營(yíng)商邊緣路由器和客戶邊緣路由器之間的關(guān)系和接口類型確定后,進(jìn)入節(jié)點(diǎn)類型指定的步驟���。
顯示單元通過(guò)顯示器顯示可用來(lái)提供業(yè)務(wù)節(jié)點(diǎn)和客戶邊緣路由器節(jié)點(diǎn)類型指定樹(shù)�����。
本實(shí)施例中�,顯示器的用戶界面此時(shí)也分為兩個(gè)部分���,其中����,左側(cè)為業(yè)務(wù)節(jié)點(diǎn)顯示區(qū),存在運(yùn)營(yíng)商邊緣路由器PE-NE80A和PE-NE80B以及對(duì)應(yīng)的客戶邊緣路由器CE-a���、CE-b���、CE-c和CE-1、CE-2����。右側(cè)是客戶邊緣路由器節(jié)點(diǎn)類型指定樹(shù)顯示區(qū)。在所述兩顯示區(qū)之間進(jìn)一步顯示平移按鈕“—>”和“<—”�,便于用戶完成選擇節(jié)點(diǎn)類型的指令。
當(dāng)用戶在左側(cè)選中一個(gè)客戶邊緣路由器����,并點(diǎn)擊按鈕“—>”后;用戶交互單元接收用戶的該指令并轉(zhuǎn)發(fā)至數(shù)據(jù)處理單元�,數(shù)據(jù)處理單元處理該指令,將客戶邊緣路由器添加到指定的節(jié)點(diǎn)���,并通過(guò)顯示單元進(jìn)行顯示�����。
右側(cè)客戶邊緣路由器類型指定樹(shù)中�,分為三層節(jié)點(diǎn),根節(jié)點(diǎn)下可以創(chuàng)建子網(wǎng)(缺省存在一個(gè)子網(wǎng)�,即SubNet Main)��,子網(wǎng)節(jié)點(diǎn)下分為中心節(jié)點(diǎn)(HQN�,HeadQuarter Node)和分支節(jié)點(diǎn)(BN,Branch Node)�����,用戶可以將客戶邊緣路由器根據(jù)實(shí)際組網(wǎng)情況加入不同子網(wǎng)下的中心節(jié)點(diǎn)或分支節(jié)點(diǎn)下�����。
在形成網(wǎng)絡(luò)連接時(shí)�����,遵循如下規(guī)則1.中心節(jié)點(diǎn)之間必然存在二層連接2.分支節(jié)點(diǎn)至少和一個(gè)中心節(jié)點(diǎn)存在二層連接在進(jìn)行設(shè)備配置的時(shí)候�����,可以將客戶邊緣路由器作為中心節(jié)點(diǎn)或分支節(jié)點(diǎn)加入網(wǎng)管系統(tǒng)��。
請(qǐng)參閱圖7�����,在指定各客戶邊緣路由器的類型后,進(jìn)入指定各分支節(jié)點(diǎn)與其他節(jié)點(diǎn)之間的連接關(guān)系的步驟��。
顯示單元顯示節(jié)點(diǎn)連接選擇對(duì)話框�;所述對(duì)話框分為分支節(jié)點(diǎn)顯示區(qū)和可連接節(jié)點(diǎn)列表顯示區(qū)。
用戶選擇各分支節(jié)點(diǎn)想連接的分支節(jié)點(diǎn)或中心節(jié)點(diǎn)�����,用戶交互單元接收連接指定指令�;數(shù)據(jù)處理單元解析前述節(jié)點(diǎn)連接指定指令并進(jìn)行相應(yīng)處理,分配各種資源�����。
如圖7所示��,將CE4加入到SubNet Main下的BN節(jié)點(diǎn)下時(shí)����,彈出對(duì)話框在分支節(jié)點(diǎn)連接指定對(duì)話框中,用戶可以選擇該分支節(jié)點(diǎn)想連接的中心節(jié)點(diǎn)或分支節(jié)點(diǎn)�����。
由于分支節(jié)點(diǎn)CE4和中心節(jié)點(diǎn)CE1連接,所以此對(duì)話框中�����,選擇CE-1�,(可以多選��,列表中顯示的內(nèi)容是該子網(wǎng)下已經(jīng)加入的中心節(jié)點(diǎn)和分支節(jié)點(diǎn)�,具備按照節(jié)點(diǎn)類型排序功能,中心節(jié)點(diǎn)在前�,分支節(jié)點(diǎn)在后),點(diǎn)擊確定��,CE4被加入到SubNet Main下的分支節(jié)點(diǎn)下��。
待所有連接指定完成后��,系統(tǒng)根據(jù)前述步驟中得到的信息�����,為客戶邊緣路由器統(tǒng)一分配VC(虛擬電路)ID或者對(duì)端客戶邊緣路由器的ID�,自動(dòng)形成網(wǎng)絡(luò)連接,并通過(guò)顯示單元顯示網(wǎng)絡(luò)拓?fù)湟晥D��。
請(qǐng)參閱圖8,是本發(fā)明一個(gè)實(shí)施例配置后形成的網(wǎng)絡(luò)拓?fù)?���。確定只存在一個(gè)全連接網(wǎng)絡(luò),因此只劃分一個(gè)網(wǎng)絡(luò)��。
其中����,只劃分一個(gè)子網(wǎng),確定CE1��、CE2�、CE3為中心節(jié)點(diǎn)。
CE4��、CE5為連接到CE1的分支節(jié)點(diǎn)���;CE6�����、CE7為連接到CE2的分支節(jié)點(diǎn)���;CE8�、CE9為連接到CE3的分支節(jié)點(diǎn)�;此外,請(qǐng)?jiān)俅螀㈤唸D7�,當(dāng)用戶想修改分支節(jié)點(diǎn)連接指定情況時(shí),可以在該分支節(jié)點(diǎn)點(diǎn)擊右鍵����,在右鍵菜單中選擇“修改分支節(jié)點(diǎn)連接對(duì)象”,依舊彈出對(duì)話框“分支節(jié)點(diǎn)連接指定對(duì)話框”�����,用戶可以在此對(duì)話框中修改連接情況���;如果用戶想修改中心節(jié)點(diǎn),即中心節(jié)點(diǎn)中的某中心節(jié)點(diǎn)不再是中心節(jié)點(diǎn)�,可以通過(guò)在該中心節(jié)點(diǎn)下點(diǎn)擊右鍵,在右鍵菜單中點(diǎn)擊“轉(zhuǎn)變?yōu)榉种Ч?jié)點(diǎn)”����,彈出“分支節(jié)點(diǎn)連接指定對(duì)話框”,對(duì)話框中此節(jié)點(diǎn)和原先中心節(jié)點(diǎn)的連接情況表示為已選擇�,用戶可以選擇去掉某些連接,此外���,列表中還有分支節(jié)點(diǎn)�,因此用戶還可以將該節(jié)點(diǎn)與其他分支節(jié)點(diǎn)建立連接,靈活修改����。
請(qǐng)參閱圖9,是本發(fā)明另一個(gè)實(shí)施例配置后形成的網(wǎng)絡(luò)拓?fù)洹?br>
如圖��,CE1����、CE2、CE3組建一個(gè)SubNet1�;CE4、CE5�、CE6、CE11組建一個(gè)SubNet2�;CE7、CE8��、CE9���、CE10組建一個(gè)SubNet3���;為了將三個(gè)全連接網(wǎng)絡(luò)連接起來(lái)����,可以將CE3�、CE7、CE6組建一個(gè)SubNet4�����;SubNet1中���,CE1���、CE2��、CE3為中心節(jié)點(diǎn)�����;SubNet2中����,CE4、CE5���、CE6為中心節(jié)點(diǎn)���,CE11為分支節(jié)點(diǎn)�;SubNet3中�����,CE7�����、CE8�����、CE9為中心節(jié)點(diǎn)���,CE10為分支節(jié)點(diǎn)��;SubNet4中��,CE3���、CE6��、CE7為中心節(jié)點(diǎn)��。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式����,應(yīng)當(dāng)指出�,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下�����,還可以作出若干改進(jìn)和潤(rùn)飾�,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法�,其特征在于,包括步驟1)選擇用來(lái)提供業(yè)務(wù)的運(yùn)營(yíng)商邊緣路由器���;2)選擇前述運(yùn)營(yíng)商邊緣路由器對(duì)應(yīng)的客戶邊緣路由器;3)選定所述運(yùn)營(yíng)商邊緣路由器和客戶邊緣路由器的接口��;4)指定所述客戶邊緣路由器的節(jié)點(diǎn)類型����;5)根據(jù)所述節(jié)點(diǎn)類型為客戶邊緣路由器分配資源��,形成路由器之間的連接���,得到虛擬私有網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)洹?br>
2.根據(jù)權(quán)利要求1所述的虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法,其特征在于���,所述步驟1)具體包括11)顯示單元顯示運(yùn)營(yíng)商邊緣路由器列表�����;12)用戶交互單元接收用戶的第一指令�;13)數(shù)據(jù)處理單元解析所述第一指令�����,并通過(guò)顯示單元顯示用戶選擇的運(yùn)營(yíng)商邊緣路由器���。
3.根據(jù)權(quán)利要求2所述的虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法�,其特征在于�����,所述步驟2)具體包括21)顯示單元顯示客戶邊緣路由器列表和前述用來(lái)提供業(yè)務(wù)的運(yùn)營(yíng)商邊緣路由器;22)用戶交互單元接收用戶的第二指令�����;23)數(shù)據(jù)處理單元解析所述第二指令��,并通過(guò)顯示單元顯示用戶選擇的客戶邊緣路由器��。
4.根據(jù)權(quán)利要求3所述的虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法��,其特征在于���,所述步驟3)具體包括32)顯示單元顯示接口選擇對(duì)話框����;33)用戶交互單元接收用戶的第三指令�;34)數(shù)據(jù)處理單元解析所述第三指令,為運(yùn)營(yíng)商邊緣路由器和客戶邊緣路由器配置接口類型��,并通過(guò)顯示單元顯示前述運(yùn)營(yíng)商邊緣路由器和對(duì)應(yīng)的客戶邊緣路由器�。
5.根據(jù)權(quán)利要求1所述的虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法,其特征在于�����,所述步驟4)具體包括41)顯示單元顯示客戶邊緣路由器節(jié)點(diǎn)類型指定樹(shù)����;42)用戶交互單元接收用戶的節(jié)點(diǎn)類型指定指令;43)數(shù)據(jù)處理單元解析前述節(jié)點(diǎn)類型指定指令����,將客戶邊緣路由器分配到節(jié)點(diǎn)類型指定樹(shù)的對(duì)應(yīng)節(jié)點(diǎn)。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法��,其特征在于所述節(jié)點(diǎn)類型包括中心節(jié)點(diǎn)和分支節(jié)點(diǎn)�,所述步驟5)中形成連接時(shí),在中心節(jié)點(diǎn)之間必然存在二層連接���,分支節(jié)點(diǎn)至少和一個(gè)中心節(jié)點(diǎn)存在二層連接�����。
7.根據(jù)權(quán)利要求6所述的虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法�,其特征在于�,所述步驟5)具體包括51)顯示單元顯示分支節(jié)點(diǎn)連接選擇對(duì)話框;52)用戶交互單元接收用戶的分支節(jié)點(diǎn)連接指定指令����;53)數(shù)據(jù)處理單元解析前述分支節(jié)點(diǎn)連接指定指令�����,形成網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接����,并通過(guò)顯示單元顯示網(wǎng)絡(luò)拓?fù)湟晥D�����。
8.根據(jù)權(quán)利要求7所述的虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法���,其特征在于在形成網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接時(shí)����,數(shù)據(jù)處理單元為客戶邊緣路由器分配虛擬電路或客戶邊緣路由器的ID�。
9.根據(jù)權(quán)利要求8所述的虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法,其特征在于還包括����,根據(jù)節(jié)點(diǎn)連接指定指令,在分支節(jié)點(diǎn)之間形成連接�。
10.根據(jù)權(quán)利要求1所述的虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法,其特征在于在形成路由器之間的連接時(shí)�����,為客戶邊緣路由器分配虛擬電路或客戶邊緣路由器的ID����。
11.根據(jù)權(quán)利要求1所述的虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法,其特征在于還包括修改路由器連接的過(guò)程�。
12.一種虛擬私有網(wǎng)絡(luò)網(wǎng)管配置系統(tǒng),其特征在于包括顯示單元��、用戶交互單元和數(shù)據(jù)處理單元���;所述顯示單元用于顯示運(yùn)營(yíng)商邊緣路由器列表��、客戶邊緣路由器列表�����、接口選擇對(duì)話框��、節(jié)點(diǎn)類型指定樹(shù)和網(wǎng)絡(luò)拓?fù)湟晥D��;所述用戶交互單元用于接收來(lái)自用戶的指令�����;所述數(shù)據(jù)處理單元連接顯示單元和用戶交互單元�,解析所述用戶的指令并設(shè)置路由器之間的連接,通過(guò)顯示單元顯示處理結(jié)果���。
全文摘要
本發(fā)明公開(kāi)了一種虛擬私有網(wǎng)絡(luò)網(wǎng)管配置方法��,包括步驟選擇用來(lái)提供業(yè)務(wù)的運(yùn)營(yíng)商邊緣路由器����;選擇前述運(yùn)營(yíng)商邊緣路由器對(duì)應(yīng)的客戶邊緣路由器���;選定所述運(yùn)營(yíng)商邊緣路由器和客戶邊緣路由器的接口����;指定所述客戶邊緣路由器的節(jié)點(diǎn)類型����;根據(jù)所述節(jié)點(diǎn)類型為客戶邊緣路由器分配資源,形成路由器之間的連接�����,得到虛擬私有網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)洹1景l(fā)明還公開(kāi)了一種虛擬私有網(wǎng)絡(luò)網(wǎng)管配置系統(tǒng)����,能夠提高配置過(guò)程的效率,減少配置復(fù)雜度���,并且便于網(wǎng)絡(luò)管理和維護(hù)。
文檔編號(hào)H04L12/46GK1728664SQ20041007023
公開(kāi)日2006年2月1日 申請(qǐng)日期2004年7月30日 優(yōu)先權(quán)日2004年7月30日
發(fā)明者胡偉 申請(qǐng)人:華為技術(shù)有限公司