本發(fā)明涉及vpn(virtualprivatenetwork，虛擬專用網(wǎng))領(lǐng)域，尤其涉及一種vpn業(yè)務(wù)實現(xiàn)方法、裝置及通信系統(tǒng)。

背景技術(shù)：

在現(xiàn)有vpn業(yè)務(wù)技術(shù)中，dc(datacenter：數(shù)據(jù)中心)的gw(gateway，網(wǎng)關(guān))和公網(wǎng)pe(運營商邊緣路由器)設(shè)備的vxlan(virtualextensiblelan，虛擬可擴(kuò)展局域網(wǎng))配置是通過dc的app(application，應(yīng)用程序，基于網(wǎng)絡(luò)控制面和轉(zhuǎn)發(fā)面之上的增值應(yīng)用)進(jìn)行創(chuàng)建，gw和pe緊耦合，實用性不強；pe三層vpn的設(shè)備配置是通過cli(command-lineinterface，命令行界面)進(jìn)行配置，rd(route-distinguisher，路由區(qū)分符，用于標(biāo)示pe設(shè)備上不同vpn實例)、rt(route-target，路由目標(biāo)，決定vpn路由的收發(fā)和過濾)等參數(shù)需手工輸入，pe要下發(fā)的vxlan和三層vpn資源不能統(tǒng)一生成，不同dc之間的打通不能體現(xiàn)業(yè)務(wù)的模型化創(chuàng)建。

針對上述問題，提出一種解決現(xiàn)有vpn業(yè)務(wù)因為gw和pe緊耦合導(dǎo)致的實用性不強的vpn業(yè)務(wù)實現(xiàn)方法，是本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問題。

技術(shù)實現(xiàn)要素：

本發(fā)明提供了一種vpn業(yè)務(wù)實現(xiàn)方法、裝置及通信系統(tǒng)，以解決現(xiàn)有vpn業(yè)務(wù)因為gw和pe緊耦合導(dǎo)致的實用性不強的問題。

本發(fā)明提供了一種虛擬專用網(wǎng)業(yè)務(wù)實現(xiàn)方法，其包括：

構(gòu)建基于虛擬可擴(kuò)展局域網(wǎng)的跨域三層虛擬專用網(wǎng)(vxlanoverl3vpn)的虛擬專用網(wǎng)vpn業(yè)務(wù)模型；

在虛擬專用網(wǎng)vpn業(yè)務(wù)模型中，創(chuàng)建與廣域網(wǎng)wan控制器交互的廣域網(wǎng)wan編排器，配置廣域網(wǎng)wan編排器，生成廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型；創(chuàng)建與數(shù)據(jù)中心dc控制器交互的數(shù)據(jù)中心dc編排器，配置數(shù)據(jù)中心dc編排器，生成數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型；

下發(fā)廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型至廣域網(wǎng)wan控制器，供廣域網(wǎng)wan控制器建立虛擬專用網(wǎng)vpn業(yè)務(wù)隧道及實現(xiàn)虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni到三層虛擬專用網(wǎng)l3vpn的映射；下發(fā)數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型至數(shù)據(jù)中心dc控制器，供數(shù)據(jù)中心dc控制器生成虛擬可擴(kuò)展局域網(wǎng)配置表項。

進(jìn)一步的，在構(gòu)件虛擬專用網(wǎng)vpn業(yè)務(wù)模型之后，還包括：生成基于模型構(gòu)架的耦合網(wǎng)絡(luò)的云服務(wù)模型包；創(chuàng)建廣域網(wǎng)wan編排器及數(shù)據(jù)中心dc編排器包括：調(diào)用云服務(wù)模型包，根據(jù)云服務(wù)模型包創(chuàng)建廣域網(wǎng)wan編排器及數(shù)據(jù)中心dc編排器。

進(jìn)一步的，構(gòu)件虛擬專用網(wǎng)vpn業(yè)務(wù)模型包括：在winery環(huán)境中新建業(yè)務(wù)模板servicetemplate，設(shè)置業(yè)務(wù)模板名稱；為網(wǎng)關(guān)gw、設(shè)備pe、數(shù)據(jù)中心dc和廣域網(wǎng)wan創(chuàng)建節(jié)點、節(jié)點類型及配置參數(shù)；創(chuàng)建節(jié)點之間的邏輯關(guān)系；用業(yè)務(wù)流程執(zhí)行語音描述數(shù)據(jù)傳遞過程。

進(jìn)一步的，業(yè)務(wù)模板包括緊耦合和松耦合；在winery環(huán)境中新建業(yè)務(wù)模板包括：根據(jù)組網(wǎng)中網(wǎng)關(guān)gw與設(shè)備pe的合一或者分開類型，確定業(yè)務(wù)模板為緊耦合或松耦合。

進(jìn)一步的，廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型包括：設(shè)置廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型包括設(shè)備pe名稱、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、服務(wù)等級、端口、端口的網(wǎng)段地址、路由區(qū)分符rt、路由目標(biāo)rd；數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型包括網(wǎng)關(guān)gw名稱、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、路由區(qū)分符rt、路由目標(biāo)rd、端口、端口的網(wǎng)段地址。

進(jìn)一步的，生成廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型包括：選取設(shè)備pe加入到廣域網(wǎng)wan，設(shè)置租戶名稱、租戶網(wǎng)絡(luò)名稱、加入的數(shù)據(jù)中心dc名稱、接口ip、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、路由區(qū)分符rt、路由目標(biāo)rd，預(yù)配置設(shè)備pe之間的隧道和隧道服務(wù)等級；生成數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型包括：選取不同的數(shù)據(jù)中心dc，將數(shù)據(jù)中心dc內(nèi)的設(shè)備選作網(wǎng)關(guān)gw，設(shè)置租戶名稱、配置和設(shè)備pe一致的虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vxlanid，配置和pe相匹配的出\入路由區(qū)分符rt、路由目標(biāo)rd，接口ip，選定設(shè)置該租戶的服務(wù)等級，映射到廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型中的隧道服務(wù)等級。

本發(fā)明提供了一種虛擬專用網(wǎng)業(yè)務(wù)實現(xiàn)裝置，其包括：

構(gòu)建模塊，用于構(gòu)建基于虛擬可擴(kuò)展局域網(wǎng)的跨域三層虛擬專用網(wǎng)(vxlanoverl3vpn)的虛擬專用網(wǎng)vpn業(yè)務(wù)模型；

創(chuàng)建模塊，用于在虛擬專用網(wǎng)vpn業(yè)務(wù)模型中，創(chuàng)建與廣域網(wǎng)wan控制器交互的廣域網(wǎng)wan編排器，配置廣域網(wǎng)wan編排器，生成廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型；創(chuàng)建與數(shù)據(jù)中心dc控制器交互的數(shù)據(jù)中心dc編排器，配置數(shù)據(jù)中心dc編排器，生成數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型；

發(fā)送模塊，用于下發(fā)廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型至廣域網(wǎng)wan控制器，供廣域網(wǎng)wan控制器建立虛擬專用網(wǎng)vpn業(yè)務(wù)隧道及實現(xiàn)虛擬可擴(kuò)展局域網(wǎng) 標(biāo)識vni到三層虛擬專用網(wǎng)l3vpn的映射；下發(fā)數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型至數(shù)據(jù)中心dc控制器，供數(shù)據(jù)中心dc控制器生成虛擬可擴(kuò)展局域網(wǎng)配置表項。

進(jìn)一步的，構(gòu)建模塊在構(gòu)件虛擬專用網(wǎng)vpn業(yè)務(wù)模型之后，還用于生成基于模型構(gòu)架的耦合網(wǎng)絡(luò)的云服務(wù)模型包；創(chuàng)建模塊用于調(diào)用云服務(wù)模型包，根據(jù)云服務(wù)模型包創(chuàng)建廣域網(wǎng)wan編排器及數(shù)據(jù)中心dc編排器。

進(jìn)一步的，構(gòu)建模塊用于在winery環(huán)境中新建業(yè)務(wù)模板servicetemplate，設(shè)置業(yè)務(wù)模板名稱；為網(wǎng)關(guān)gw、設(shè)備pe、數(shù)據(jù)中心dc和廣域網(wǎng)wan創(chuàng)建節(jié)點、節(jié)點類型及配置參數(shù)；創(chuàng)建節(jié)點之間的邏輯關(guān)系；用業(yè)務(wù)流程執(zhí)行語音描述數(shù)據(jù)傳遞過程。

進(jìn)一步的，業(yè)務(wù)模板包括緊耦合和松耦合；構(gòu)建模塊用于根據(jù)組網(wǎng)中網(wǎng)關(guān)gw與設(shè)備pe的合一或者分開類型，確定業(yè)務(wù)模板為緊耦合或松耦合。

進(jìn)一步的，廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型包括：設(shè)置廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型包括設(shè)備pe名稱、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、服務(wù)等級、端口、端口的網(wǎng)段地址、路由區(qū)分符rt、路由目標(biāo)rd；數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型包括網(wǎng)關(guān)gw名稱、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、路由區(qū)分符rt、路由目標(biāo)rd、端口、端口的網(wǎng)段地址。

進(jìn)一步的，創(chuàng)建模塊用于選取設(shè)備pe加入到廣域網(wǎng)wan，設(shè)置租戶名稱、租戶網(wǎng)絡(luò)名稱、加入的數(shù)據(jù)中心dc名稱、接口ip、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、路由區(qū)分符rt、路由目標(biāo)rd，預(yù)配置設(shè)備pe之間的隧道和隧道服務(wù)等級；創(chuàng)建模塊還用于選取不同的數(shù)據(jù)中心dc，將數(shù)據(jù)中心dc內(nèi)的設(shè)備選作網(wǎng)關(guān)gw，設(shè)置租戶名稱、配置和設(shè)備pe一致的虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vxlanid， 配置和pe相匹配的出\入路由區(qū)分符rt、路由目標(biāo)rd，接口ip，選定設(shè)置該租戶的服務(wù)等級，映射到廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型中的隧道服務(wù)等級。

本發(fā)明提供了一種通信系統(tǒng)，其包括本發(fā)明提供的虛擬專用網(wǎng)業(yè)務(wù)實現(xiàn)裝置。

本發(fā)明的有益效果：

本發(fā)明提供了一種vpn業(yè)務(wù)實現(xiàn)方法，創(chuàng)建vpn業(yè)務(wù)模型后，創(chuàng)建廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型及數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型，這樣結(jié)合wan控制器和dc控制器的網(wǎng)絡(luò)模型，統(tǒng)一編排生成dc中g(shù)w和pe所需的參數(shù)，打通公網(wǎng)pe之間的端到端業(yè)務(wù)，流程模塊化，使不同的dc可以通訊，在該vpn業(yè)務(wù)實現(xiàn)過程中，與實體gw和pe是否耦合沒有關(guān)系，解決了現(xiàn)有vpn業(yè)務(wù)因為gw和pe緊耦合導(dǎo)致的實用性不強的問題。進(jìn)一步的，app發(fā)出創(chuàng)建租戶業(yè)務(wù)的需求后，根據(jù)組網(wǎng)選擇不同的耦合業(yè)務(wù)模板和輸入?yún)?shù)，然后統(tǒng)一編排生成不同的vxlan和l3vpn實例和接入點信息，根據(jù)映射關(guān)系生成各自的網(wǎng)絡(luò)模型下發(fā)控制器，整個流程模塊化操作，使用統(tǒng)一接口，實現(xiàn)了業(yè)務(wù)選擇和創(chuàng)建的模型化操作，為各種業(yè)務(wù)的創(chuàng)建提供了高效的框架和方式。

附圖說明

圖1為本發(fā)明第一實施例提供的vpn業(yè)務(wù)實現(xiàn)裝置的結(jié)構(gòu)示意圖；

圖2為本發(fā)明第二實施例提供的vpn業(yè)務(wù)實現(xiàn)方法的流程圖；

圖3為本發(fā)明第三實施例提供的通信系統(tǒng)組網(wǎng)示意圖；

圖4為本發(fā)明第三實施例中vpn業(yè)務(wù)實現(xiàn)方法的流程圖；

圖5為本發(fā)明第三實施例中生成業(yè)務(wù)模板的流程圖；

圖6為本發(fā)明第三實施例中松耦合模型包邏輯圖；

圖7為本發(fā)明第三實施例中業(yè)務(wù)模板映射生成網(wǎng)絡(luò)模型的示意圖；

圖8為本發(fā)明第三實施例中編排層內(nèi)部功能示意圖。

具體實施方式

現(xiàn)通過具體實施方式結(jié)合附圖的方式對本發(fā)明做出進(jìn)一步的詮釋說明。

第一實施例：

圖1為本發(fā)明第一實施例提供的vpn業(yè)務(wù)實現(xiàn)裝置的結(jié)構(gòu)示意圖，由圖1可知，在本實施例中，本發(fā)明提供的vpn業(yè)務(wù)實現(xiàn)裝置1包括：

構(gòu)建模塊11，用于構(gòu)建基于虛擬可擴(kuò)展局域網(wǎng)的跨域三層虛擬專用網(wǎng)(vxlanoverl3vpn)的虛擬專用網(wǎng)vpn業(yè)務(wù)模型；

創(chuàng)建模塊12，用于在虛擬專用網(wǎng)vpn業(yè)務(wù)模型中，創(chuàng)建與廣域網(wǎng)wan控制器交互的廣域網(wǎng)wan編排器，配置廣域網(wǎng)wan編排器，生成廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型；創(chuàng)建與數(shù)據(jù)中心dc控制器交互的數(shù)據(jù)中心dc編排器，配置數(shù)據(jù)中心dc編排器，生成數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型；

發(fā)送模塊13，用于下發(fā)廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型至廣域網(wǎng)wan控制器，供廣域網(wǎng)wan控制器建立虛擬專用網(wǎng)vpn業(yè)務(wù)隧道及實現(xiàn)虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni到三層虛擬專用網(wǎng)l3vpn的映射；下發(fā)數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型至數(shù)據(jù)中心dc控制器，供數(shù)據(jù)中心dc控制器生成虛擬可擴(kuò)展局域網(wǎng)配置表項。

在一些實施例中，上述實施例中的構(gòu)建模塊11在構(gòu)件虛擬專用網(wǎng)vpn業(yè)務(wù)模型之后，還用于生成基于模型構(gòu)架的耦合網(wǎng)絡(luò)的云服務(wù)模型包；創(chuàng)建模塊 用于調(diào)用云服務(wù)模型包，根據(jù)云服務(wù)模型包創(chuàng)建廣域網(wǎng)wan編排器及數(shù)據(jù)中心dc編排器。

在一些實施例中，上述實施例中的構(gòu)建模塊11用于在winery環(huán)境中新建業(yè)務(wù)模板servicetemplate，設(shè)置業(yè)務(wù)模板名稱；為網(wǎng)關(guān)gw、設(shè)備pe、數(shù)據(jù)中心dc和廣域網(wǎng)wan創(chuàng)建節(jié)點、節(jié)點類型及配置參數(shù)；創(chuàng)建節(jié)點之間的邏輯關(guān)系；用業(yè)務(wù)流程執(zhí)行語音描述數(shù)據(jù)傳遞過程。

在一些實施例中，上述實施例中的業(yè)務(wù)模板包括緊耦合和松耦合；構(gòu)建模塊用于根據(jù)組網(wǎng)中網(wǎng)關(guān)gw與設(shè)備pe的合一或者分開類型，確定業(yè)務(wù)模板為緊耦合或松耦合。

在一些實施例中，上述實施例中的廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型包括：設(shè)置廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型包括設(shè)備pe名稱、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、服務(wù)等級、端口、端口的網(wǎng)段地址、路由區(qū)分符rt、路由目標(biāo)rd；數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型包括網(wǎng)關(guān)gw名稱、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、路由區(qū)分符rt、路由目標(biāo)rd、端口、端口的網(wǎng)段地址。

在一些實施例中，上述實施例中的創(chuàng)建模塊12用于選取設(shè)備pe加入到廣域網(wǎng)wan，設(shè)置租戶名稱、租戶網(wǎng)絡(luò)名稱、加入的數(shù)據(jù)中心dc名稱、接口ip、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、路由區(qū)分符rt、路由目標(biāo)rd，預(yù)配置設(shè)備pe之間的隧道和隧道服務(wù)等級；創(chuàng)建模塊還用于選取不同的數(shù)據(jù)中心dc，將數(shù)據(jù)中心dc內(nèi)的設(shè)備選作網(wǎng)關(guān)gw，設(shè)置租戶名稱、配置和設(shè)備pe一致的虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vxlanid，配置和pe相匹配的出\入路由區(qū)分符rt、路由目標(biāo)rd，接口ip，選定設(shè)置該租戶的服務(wù)等級，映射到廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型中的隧道服務(wù)等級。

對應(yīng)的，本發(fā)明提供了一種通信系統(tǒng)，其包括本發(fā)明提供的虛擬專用網(wǎng)業(yè)務(wù)實現(xiàn)裝置1。

第二實施例：

圖2為本發(fā)明第二實施例提供的虛擬專用網(wǎng)業(yè)務(wù)實現(xiàn)方法的流程圖，由圖2可知，在本實施例中，本發(fā)明提供的虛擬專用網(wǎng)業(yè)務(wù)實現(xiàn)方法包括以下步驟：

s201：構(gòu)建基于虛擬可擴(kuò)展局域網(wǎng)的跨域三層虛擬專用網(wǎng)(vxlanoverl3vpn)的虛擬專用網(wǎng)vpn業(yè)務(wù)模型；

s202：在虛擬專用網(wǎng)vpn業(yè)務(wù)模型中，創(chuàng)建與廣域網(wǎng)wan控制器交互的廣域網(wǎng)wan編排器，配置廣域網(wǎng)wan編排器，生成廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型；創(chuàng)建與數(shù)據(jù)中心dc控制器交互的數(shù)據(jù)中心dc編排器，配置數(shù)據(jù)中心dc編排器，生成數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型；

s203：下發(fā)廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型至廣域網(wǎng)wan控制器，供廣域網(wǎng)wan控制器建立虛擬專用網(wǎng)vpn業(yè)務(wù)隧道及實現(xiàn)虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni到三層虛擬專用網(wǎng)l3vpn的映射；下發(fā)數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型至數(shù)據(jù)中心dc控制器，供數(shù)據(jù)中心dc控制器生成虛擬可擴(kuò)展局域網(wǎng)配置表項。

在一些實施例中，上述實施例中的方法在構(gòu)件虛擬專用網(wǎng)vpn業(yè)務(wù)模型之后，還包括：生成基于模型構(gòu)架的耦合網(wǎng)絡(luò)的云服務(wù)模型包；創(chuàng)建廣域網(wǎng)wan編排器及數(shù)據(jù)中心dc編排器包括：調(diào)用云服務(wù)模型包，根據(jù)云服務(wù)模型包創(chuàng)建廣域網(wǎng)wan編排器及數(shù)據(jù)中心dc編排器。

在一些實施例中，上述實施例中的構(gòu)件虛擬專用網(wǎng)vpn業(yè)務(wù)模型包括：在winery環(huán)境中新建業(yè)務(wù)模板servicetemplate，設(shè)置業(yè)務(wù)模板名稱；為網(wǎng)關(guān)gw、設(shè)備pe、數(shù)據(jù)中心dc和廣域網(wǎng)wan創(chuàng)建節(jié)點、節(jié)點類型及配置參數(shù)； 創(chuàng)建節(jié)點之間的邏輯關(guān)系；用業(yè)務(wù)流程執(zhí)行語音描述數(shù)據(jù)傳遞過程。

在一些實施例中，上述實施例中的業(yè)務(wù)模板包括緊耦合和松耦合；在winery環(huán)境中新建業(yè)務(wù)模板包括：根據(jù)組網(wǎng)中網(wǎng)關(guān)gw與設(shè)備pe的合一或者分開類型，確定業(yè)務(wù)模板為緊耦合或松耦合。

在一些實施例中，上述實施例中的廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型包括：設(shè)置廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型包括設(shè)備pe名稱、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、服務(wù)等級、端口、端口的網(wǎng)段地址、路由區(qū)分符rt、路由目標(biāo)rd；數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型包括網(wǎng)關(guān)gw名稱、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、路由區(qū)分符rt、路由目標(biāo)rd、端口、端口的網(wǎng)段地址。

在一些實施例中，上述實施例中的生成廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型包括：選取設(shè)備pe加入到廣域網(wǎng)wan，設(shè)置租戶名稱、租戶網(wǎng)絡(luò)名稱、加入的數(shù)據(jù)中心dc名稱、接口ip、虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vni、路由區(qū)分符rt、路由目標(biāo)rd，預(yù)配置設(shè)備pe之間的隧道和隧道服務(wù)等級；生成數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型包括：選取不同的數(shù)據(jù)中心dc，將數(shù)據(jù)中心dc內(nèi)的設(shè)備選作網(wǎng)關(guān)gw，設(shè)置租戶名稱、配置和設(shè)備pe一致的虛擬可擴(kuò)展局域網(wǎng)標(biāo)識vxlanid，配置和pe相匹配的出\入路由區(qū)分符rt、路由目標(biāo)rd，接口ip，選定設(shè)置該租戶的服務(wù)等級，映射到廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型中的隧道服務(wù)等級。

第三實施例：

現(xiàn)結(jié)合具體應(yīng)用場景對本發(fā)明做進(jìn)一步的詮釋說明。

dc：數(shù)據(jù)中心是企業(yè)的業(yè)務(wù)系統(tǒng)與數(shù)據(jù)資源進(jìn)行集中、集成、共享、分析的場地、工具、流程等的有機組合。從應(yīng)用層面看，包括業(yè)務(wù)系統(tǒng)、基于數(shù)據(jù) 倉庫的分析系統(tǒng)；從數(shù)據(jù)層面看，包括操作型數(shù)據(jù)和分析型數(shù)據(jù)以及數(shù)據(jù)與數(shù)據(jù)的集成/整合流程；從基礎(chǔ)設(shè)施層面看，包括服務(wù)器、網(wǎng)絡(luò)、存儲和整體it運行維護(hù)服務(wù)。

sdn：sdn網(wǎng)絡(luò)的最終目標(biāo)是服務(wù)于多樣化的業(yè)務(wù)應(yīng)用創(chuàng)新。因此隨著sdn技術(shù)的部署和推廣，將會有越來越多的業(yè)務(wù)應(yīng)用被研發(fā)，這類應(yīng)用將能夠便捷地通過sdn北向接口調(diào)用底層網(wǎng)絡(luò)能力，按需使用網(wǎng)絡(luò)資源。在當(dāng)前的云計算業(yè)務(wù)中，服務(wù)器虛擬化、存儲虛擬化都已經(jīng)被廣泛應(yīng)用，它們將底層的物理資源進(jìn)行池化共享，進(jìn)而按需分配給用戶使用。相比之下，傳統(tǒng)的網(wǎng)絡(luò)資源遠(yuǎn)遠(yuǎn)沒有達(dá)到類似的靈活性，而sdn的引入則能夠很好地解決這一問題。sdn通過標(biāo)準(zhǔn)的南向接口屏蔽了底層物理轉(zhuǎn)發(fā)設(shè)備的差異，實現(xiàn)了資源的虛擬化，同時開放了靈活的北向接口供上層業(yè)務(wù)按需進(jìn)行網(wǎng)絡(luò)配置并調(diào)用網(wǎng)絡(luò)資源。

控制器：sdn控制器是軟件定義網(wǎng)絡(luò)(sdn)中的應(yīng)用程序，負(fù)責(zé)流量控制以確保智能網(wǎng)絡(luò)。sdn控制器是基于如openflow等協(xié)議的，允許服務(wù)器告訴交換機向哪里發(fā)送數(shù)據(jù)包。這里用到的控制器包括dc控制器和wan控制器

多租戶：租戶(tenant)它是各個服務(wù)中的一些可以訪問的資源集合，使用系統(tǒng)或電腦運算資源的客戶，多個租戶共用一個實例，租戶的數(shù)據(jù)既有隔離又有共享,從而解決數(shù)據(jù)存儲的問題。多租戶技術(shù)的實現(xiàn)重點，在于不同租戶間應(yīng)用程序環(huán)境的隔離(applicationcontextisolation)以及數(shù)據(jù)的隔離(dataisolation)，以維持不同租戶間應(yīng)用程序不會相互干擾，同時數(shù)據(jù)的保密性也夠強。多租戶技術(shù)被廣為運用于開發(fā)云各式服務(wù)。

在現(xiàn)有技術(shù)中dc的gw網(wǎng)關(guān)和公網(wǎng)pe設(shè)備的vxlan配置是通過dc的app進(jìn)行創(chuàng)建，gw和pe緊耦合，實用性不強；pe三層vpn的設(shè)備配置是 通過cli進(jìn)行配置，rd、rt等參數(shù)需手工輸入，pe要下發(fā)的vxlan和三層vpn資源不能統(tǒng)一生成，不同dc之間的打通不能體現(xiàn)業(yè)務(wù)的模型化創(chuàng)建。本發(fā)明的目的就是提供一種在編排器中統(tǒng)一編排生成wan控制器和dc控制器所需的資源的方法，使用統(tǒng)一的編排層來完成wan控制器和dc控制器所需資源的編排任務(wù)，生成業(yè)務(wù)參數(shù)，組建vxlanoverl3vpn業(yè)務(wù)網(wǎng)絡(luò)；從而可以在屬于同一租戶的不同dc間可以正常通訊，實現(xiàn)租戶網(wǎng)絡(luò)端到端業(yè)務(wù)。

具體的，本實施例提供的生成跨域vxlanoverl3vpn業(yè)務(wù)的方法包括如下步驟：

在winery環(huán)境中創(chuàng)建opentoscavxlanoverl3vpn業(yè)務(wù)模型：創(chuàng)建業(yè)務(wù)模型的csar包，里面包括業(yè)務(wù)的拓?fù)溥壿嫛⒐ぷ髁骱透鱾€webservice的定義描述，然后存入文件系統(tǒng)。根據(jù)設(shè)備的不同組網(wǎng)創(chuàng)建不同的業(yè)務(wù)模型。

創(chuàng)建wan控制器交互和dc控制器交互的yang網(wǎng)絡(luò)模型：這個步驟主要是采用restconfyang語言格式定義和控制器交互的數(shù)據(jù)模型。

完成基本預(yù)配置和搭建基礎(chǔ)環(huán)境：完成監(jiān)控和資源管理功能，搭建一些基礎(chǔ)配置，編排器中指定控制器等和網(wǎng)元，創(chuàng)建pe之間的隧道和使能標(biāo)簽分配。

根據(jù)業(yè)務(wù)模型定義的工作流，調(diào)用wan和dc編排模塊提供的rest接口，映射生成wan控制器和dc控制器的yang網(wǎng)絡(luò)模型。

dc控制器和wan控制器根據(jù)得到的yang網(wǎng)絡(luò)模型分別轉(zhuǎn)換為vxlan配置表項和l3vpn配置下發(fā)到gw和pe設(shè)備。

現(xiàn)以松耦合為例，結(jié)合圖3-8對本發(fā)明進(jìn)行詳細(xì)說明。

如圖3所示，本實施例提供的通信系統(tǒng)在硬件上，由五臺服務(wù)器組成，app、 業(yè)務(wù)編排器、兩個dc控制器和wan控制器，pe由兩臺t8000設(shè)備組成，兩個dc內(nèi)部的gw由兩臺m6000-s設(shè)備組成。在圖3中，編排層有兩個子功能，分別為dc編排模塊和wan編排模塊，分別對應(yīng)各自的dc控制器和wan控制器，gw1和gw2分別為不同dc中的gw，wan里面兩臺pe設(shè)備分別連接dc1和dc2，pe由兩臺t-8000設(shè)備組成，gw由兩臺m6000-s設(shè)備組成。

如圖4所示，本實施例提供的生成跨域三層vpn業(yè)務(wù)的方法，包括以下步驟：

s401：winery環(huán)境中構(gòu)建vxlanoverl3vpn業(yè)務(wù)模型；生成opentosca(一個基于模型的架構(gòu)，將部署和管理定義成抽象的層次化的組件模式屬性)的松耦合組網(wǎng)的csars(opentosca的云服務(wù)模型，csar類型的壓縮包文件)包。

步驟s401的具體實現(xiàn)流程如圖5所示，其包括：

s501：winery環(huán)境中新建業(yè)務(wù)模板servicetemplate(包括緊耦合、松耦合，根據(jù)不同的組網(wǎng)創(chuàng)建不同的模板)，添加模板名稱。

s502：創(chuàng)建pe、gw、dc、wan(wideareanetwork，廣域網(wǎng))對象節(jié)點描述，設(shè)置各個節(jié)點的參數(shù)屬性(包括版本、廠商、標(biāo)識、部署規(guī)格等)。

s503：創(chuàng)建節(jié)點之間的拓?fù)潢P(guān)系(包含、依賴、連接等)，本模板拓?fù)溥壿嬯P(guān)系如圖6所示，描述了松耦合情況下各個節(jié)點的邏輯關(guān)系和數(shù)據(jù)流向。

在圖6中，描述了松耦合情況下各個節(jié)點的邏輯關(guān)系和數(shù)據(jù)流向，工作流中規(guī)定了各個節(jié)點模型對應(yīng)的參數(shù)字段，規(guī)定了wan編排功能和dc編排功能的rest接口調(diào)用順序和對應(yīng)的url以及回調(diào)接口；完成dc需要下發(fā)的服務(wù)等級參數(shù)的映射傳遞，租戶名稱、網(wǎng)絡(luò)名稱、vni的傳遞等，最終轉(zhuǎn)換為各自的 yang網(wǎng)絡(luò)模型下發(fā)控制器。

s504：用業(yè)務(wù)流程執(zhí)行語言描述數(shù)據(jù)傳遞過程創(chuàng)建plan包，可以用bpel寫的xml文件；來指定模型和編排層的接口的關(guān)系，調(diào)用兩個分模塊的接口；創(chuàng)建plan包后導(dǎo)入業(yè)務(wù)模板。

s505：生成csars包存入opentosca文件系統(tǒng)供調(diào)用。

在圖5中，創(chuàng)建業(yè)務(wù)模板流程圖分為五個步驟，winery環(huán)境中創(chuàng)建所需的業(yè)務(wù)模板，根據(jù)組網(wǎng)不同，可以選擇pe-gw合一的，也可以pe-gw分開的，本例以松耦合為例創(chuàng)建；創(chuàng)建gw、pe、wan、dc、iros、sdno邏輯節(jié)點；為各個節(jié)點添加屬性；bpel語言創(chuàng)建工作流，編寫對應(yīng)的xml文件，導(dǎo)入業(yè)務(wù)模型，然后導(dǎo)出csar包供調(diào)用。

s402：創(chuàng)建wan控制器交互和dc控制器交互的yang網(wǎng)絡(luò)模型：采用restconfyang(數(shù)據(jù)建模語言,用來配置模型和模擬業(yè)務(wù)操作)語言格式定義和控制器交互的數(shù)據(jù)模型，創(chuàng)建增刪改的rpc接口，定義兩個網(wǎng)絡(luò)模型的所需的字段。wan模型定為的主要字段為pe名稱、vni(vxlanid)、帶寬、服務(wù)等級、端口、端口的網(wǎng)段地址、rt、rd；dc模型定義的主要字段為選定的gw名稱、vni、rt、rd、端口、端口的網(wǎng)段地址。利用yangtools工具轉(zhuǎn)換為java代碼，供編排器南向接口交互調(diào)用。

s403：完成基本預(yù)配置和搭建基礎(chǔ)環(huán)境：在編排器中指定wan和dc控制器，在兩個控制器中分別綁定網(wǎng)元，基礎(chǔ)配置部分如圖8里面的監(jiān)控和資源管理所示；在控制器上面創(chuàng)建所需的te隧道、創(chuàng)建帶寬模板和策略綁定到不同的服務(wù)等級上面，以供映射使用。目前暫定租戶可以分7個不同的等級，通過映射后建立dc和te隧道之間的等級關(guān)系；使能mpls(multi-protocollabel switching，多協(xié)議標(biāo)簽交換)標(biāo)簽?zāi)K和創(chuàng)建ge和pe的bgp(bordergatewayprotocol，邊界網(wǎng)關(guān)協(xié)議)鄰居關(guān)系。

在圖8中，基本功能分三部分：一、資源管理部分，包括資源的發(fā)現(xiàn)，導(dǎo)入，存儲入庫；資源分為租戶資源、物理資源、業(yè)務(wù)資源等，租戶包括租戶名稱、對應(yīng)的等級分類，物理資源包括發(fā)現(xiàn)的設(shè)備，gw和pe，業(yè)務(wù)資源包括鏈路、隧道、模板等級等配置；二、業(yè)務(wù)編排功能包括：組網(wǎng)耦合的邏輯關(guān)系、dc到wan的等級映射、rd、rt統(tǒng)一分配，創(chuàng)建服務(wù)等級模板等；三、監(jiān)控包括拓?fù)湔故?、日志記錄、告警和故障診斷。

s404：生成wan和dc編排松耦合網(wǎng)絡(luò)模型：在odl(objectdefinitionlanguage，對象定義語言)框架里面工作流根據(jù)不同的業(yè)務(wù)模型和網(wǎng)絡(luò)模型，根據(jù)映射關(guān)系生成業(yè)務(wù)的配置參數(shù)，轉(zhuǎn)換為vxlanyang網(wǎng)絡(luò)模型和l3vpnyang網(wǎng)絡(luò)模型分別下發(fā)至dc控制器和wan控制器。映射生成過程如圖7所示：

生成wan編排松耦合網(wǎng)絡(luò)模型，選取兩臺pe設(shè)備加入到wan網(wǎng)絡(luò)。映射分配生成所需的參數(shù)：設(shè)置租戶名稱、租戶網(wǎng)絡(luò)名稱、加入的dc名稱、erib接口ip、vniid、rd、rt等；預(yù)配置pe之間的隧道和隧道上面的服務(wù)等級，隧道等級從dc編排模型映射獲取到；

生成dc編排松耦合網(wǎng)絡(luò)模型：選取不同的dc，將dc內(nèi)的設(shè)備選作gw網(wǎng)關(guān)，設(shè)置租戶名稱、配置和pe一致的vxlanid，配置和pe相匹配的出\入rt、rd，erib接口的ip，選定設(shè)置該租戶相應(yīng)的金\銀\銅服務(wù)等級，映射到wan編排模型的隧道等級。

在圖7中，說明了，三個模型之間的映射關(guān)系，業(yè)務(wù)模型根據(jù)租戶業(yè)務(wù)創(chuàng) 建的服務(wù)等級、名稱等參數(shù)分別轉(zhuǎn)換為dc和wanyang模型，匹配一樣的服務(wù)等級、端口地址、rd、rt、并選擇相對應(yīng)的帶寬，轉(zhuǎn)換為對應(yīng)的yang模型后分別下各自的控制器。pe-gw基本配置如下

gw1：ip：20.1.1.1/24、vxlan1、rd2:2、importrt2:2、exportrt2:2；

gw2：ip：40.1.1.1/24、vxlan1、rd2:2、importrt2:2、exportrt2:2；

pe1：ipvrfpe1_vni1、rd1:1、importrt1:1、exportrt1:1、其余vxlan配置同gw1配置，ip在同一網(wǎng)段；

pe2：ipvrfpe1_vni1、rd1:1、importrt1:1、exportrt1:1、其余vxlan配置同gw2配置，ip在同一網(wǎng)段。

s405：將wan編排松耦合網(wǎng)絡(luò)模型和dc編排松耦合網(wǎng)絡(luò)模型通過rest接口分別下發(fā)至wan控制器和dc控制器；dc控制器根據(jù)業(yè)務(wù)數(shù)據(jù)生成vxlan配置表項，通過openflow流表下發(fā)至m6000-s設(shè)備；wan控制器根據(jù)vpn鏈接關(guān)系，通過pcep建立vpn隧道，匹配不同的服務(wù)等級；根據(jù)l3vpn業(yè)務(wù)數(shù)據(jù)生成l3vpn配置，根據(jù)vni映射規(guī)則實現(xiàn)vni到l3vpn的映射，通過netconf接口下發(fā)t8000設(shè)備。

從以上這些實施步驟可以證明本發(fā)明是有效并且可行的。

本實施例提供的模型化創(chuàng)建業(yè)務(wù)的方法，實現(xiàn)跨域的全生命周期網(wǎng)絡(luò)業(yè)務(wù)編排和管理，可以根據(jù)不同的組網(wǎng)需求、不同的業(yè)務(wù)功能添加不同的業(yè)務(wù)模板和網(wǎng)絡(luò)模板，生成不同的業(yè)務(wù)功能提供統(tǒng)一的技術(shù)方案。在創(chuàng)建opentosca業(yè)務(wù)模型后，結(jié)合wan控制器和dc控制器的yang網(wǎng)絡(luò)模型，統(tǒng)一編排生成dc中g(shù)w和pe所需的參數(shù)，打通公網(wǎng)pe之間的端到端業(yè)務(wù)，流程模塊化，使不同的dc可以通訊。app發(fā)出創(chuàng)建租戶業(yè)務(wù)的需求后，根據(jù)組網(wǎng)選擇不同 的耦合業(yè)務(wù)模板和輸入?yún)?shù)，然后統(tǒng)一編排生成不同的vxlan和l3vpn實例和接入點信息，根據(jù)映射關(guān)系生成各自的網(wǎng)絡(luò)模型下發(fā)控制器，整個流程模塊化操作，使用統(tǒng)一的yang接口，實現(xiàn)了業(yè)務(wù)選擇和創(chuàng)建的模型化操作，為各種業(yè)務(wù)的創(chuàng)建提供了高效的框架和方式。較老方法有兩大優(yōu)點：1.業(yè)務(wù)創(chuàng)建模型化2.生成資源統(tǒng)一化。

綜上可知，通過本發(fā)明的實施，至少存在以下有益效果：

本發(fā)明提供了一種vpn業(yè)務(wù)實現(xiàn)方法，創(chuàng)建vpn業(yè)務(wù)模型后，創(chuàng)建廣域網(wǎng)wan編排耦合網(wǎng)絡(luò)模型及數(shù)據(jù)中心dc編排耦合網(wǎng)絡(luò)模型，這樣結(jié)合wan控制器和dc控制器的網(wǎng)絡(luò)模型，統(tǒng)一編排生成dc中g(shù)w和pe所需的參數(shù)，打通公網(wǎng)pe之間的端到端業(yè)務(wù)，流程模塊化，使不同的dc可以通訊，在該vpn業(yè)務(wù)實現(xiàn)過程中，與實體gw和pe是否耦合沒有關(guān)系，解決了現(xiàn)有vpn業(yè)務(wù)因為gw和pe緊耦合導(dǎo)致的實用性不強的問題。進(jìn)一步的，app發(fā)出創(chuàng)建租戶業(yè)務(wù)的需求后，根據(jù)組網(wǎng)選擇不同的耦合業(yè)務(wù)模板和輸入?yún)?shù)，然后統(tǒng)一編排生成不同的vxlan和l3vpn實例和接入點信息，根據(jù)映射關(guān)系生成各自的網(wǎng)絡(luò)模型下發(fā)控制器，整個流程模塊化操作，使用統(tǒng)一接口，實現(xiàn)了業(yè)務(wù)選擇和創(chuàng)建的模型化操作，為各種業(yè)務(wù)的創(chuàng)建提供了高效的框架和方式。

以上僅是本發(fā)明的具體實施方式而已，并非對本發(fā)明做任何形式上的限制，凡是依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施方式所做的任意簡單修改、等同變化、結(jié)合或修飾，均仍屬于本發(fā)明技術(shù)方案的保護(hù)范圍。