網(wǎng)絡管理方法及系統(tǒng)����、虛擬網(wǎng)絡實體�、網(wǎng)絡設備的制作方法
【專利摘要】本發(fā)明提供了一種網(wǎng)絡管理方法及系統(tǒng)��、虛擬網(wǎng)絡實體、網(wǎng)絡設備���,其中,上述方法包括:定義基于公共信息模型CIM的虛擬網(wǎng)絡實體VNE類�����,其中,所述VNE類通過接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNE之間的連接�����;網(wǎng)管系統(tǒng)通過CIM應用執(zhí)行機制和實現(xiàn)VNE類的網(wǎng)絡設備進行通信�,實現(xiàn)對虛擬網(wǎng)絡的管理�����。采用本發(fā)明提供的上述技術方案�,解決了相關技術中,尚無有效地對虛擬網(wǎng)絡進行自動化管理的解決方案等技術問題�����,從而可以實現(xiàn)對基于CIM的網(wǎng)絡的自動化管理。
【專利說明】網(wǎng)絡管理方法及系統(tǒng)��、虛擬網(wǎng)絡實體���、網(wǎng)絡設備
【技術領域】
[0001]本發(fā)明涉及通信領域,尤其是涉及一種網(wǎng)絡管理方法及系統(tǒng)����、虛擬網(wǎng)絡實體、網(wǎng)絡設備���。
【背景技術】
[0002]傳統(tǒng)的網(wǎng)絡管理�,通過簡單網(wǎng)絡管理協(xié)議(Simple Network ManagementProtocol,簡稱為 SNMP)協(xié)議�����,或者 TCP/IP 終端仿真協(xié)議(TCP/IP Terminal Emulat1nProtocol���,簡稱為TELNET)登錄到具體的網(wǎng)絡設備�����,進行配置管理等功能�����。由于廠家眾多��,以及網(wǎng)絡設備眾多�����,對網(wǎng)絡管理員而言�,需要熟悉了解各種廠家的���、各種相關設備的配置方法����。對一個大型網(wǎng)絡管理員而言,是一個沉重的負擔�����。因此�,網(wǎng)絡管理的自動化和標準化工作尤其重要。如何提供標準化的設備管理和網(wǎng)絡管理一直是有關標準化組織的目標。
[0003]例如,分布式管理任務組(DistributedManagement Task Force,簡稱為 DMTF)基于公共信息模型(Common Informat1n Model,簡稱為CIM),針對計算機系統(tǒng),或者具體的服務器進行的大量的標準化工作,并推出了一系列的標準����,涉及服務器的各種組件、軟件功能�,以及網(wǎng)絡功能等等方面��。有關網(wǎng)絡功能方面�����,包括:局域網(wǎng)(Local Area Network,簡稱為LAN)接口�����,IP接口的定義���,以及有關IP配置��、動態(tài)主機分配協(xié)議(Dynamic HostConfigurat1n Protocol,簡稱為 DHCP)和域名系統(tǒng)(Domain Name System,簡稱 DNS)客戶端的配置等等方面�。由于涉及到有關虛擬化的功能���,以使得資源得以優(yōu)化使用���,并支持云計算的發(fā)展,也對虛擬網(wǎng)絡的功能�,做了一定的分析�����,并專門成立了 NSM工作組(The NSMWorking Group����,簡稱為NSMWG)�,對有關網(wǎng)絡服務的管理進行標準化工作。
[0004]相關標準研究的現(xiàn)狀是����,針對虛擬網(wǎng)絡,主要是針對L2網(wǎng)絡��,特別是服務器內(nèi)部以及和外接交換機之間連接的情況�����,以及針對L3網(wǎng)絡的更廣泛和更通用的網(wǎng)絡模型����,具體的體現(xiàn)在DSP20025和DSP20034中,但是這些內(nèi)容���,如圖1所示的NSMWG DSP10046網(wǎng)絡管理服務規(guī)范的網(wǎng)絡管理結構模型中���,并沒有給出有關VPN網(wǎng)絡管理的模型和相關的管理操作內(nèi)容�����。
[0005]進一步�,雖然CM模型中���,已經(jīng)包括網(wǎng)絡模型的一些內(nèi)容,覆蓋面也比較廣��,例如該模型通過40多張圖形���,對網(wǎng)絡的許多的有關方面����,進行描述�����,例如包括:路由協(xié)議0SPF�、BGP ;VLAN, QoS, MPLS等等����,但是�,并沒有針對MPLS VPN進行管理的內(nèi)容�����。
[0006]具體的��,在DMTF中����,已經(jīng)針對MPLS做了大量的工作,如圖2和圖3所示�����。定義了MPLS相關的類�,包括基本的MPLS服務和流量工程TE。這些內(nèi)容���,具體的體現(xiàn)在NetworkSpecificat1n Vers1n2.37.0 中���。MPLS 主要的類包括:
[0007]MPLS Service (MPLS 服務)、MPLS Segment (MPLS 段)、MPLS Protocol Endpoint(MPLS端點)�、MPLS LSP(MPLS標簽交換路徑)、MPLS Tunnel(MPLS 隧道)����、MPLS Capabilities(MPLS能力)、MPLS Performance (MPLS性能)等���,以及相關的統(tǒng)計類���。
[0008]但是�,沒有包括MPLS VPN的有關內(nèi)容,即相關的類的定義以及和其他MPLS類之間的關聯(lián)關系�。需要進一步說明的是,在網(wǎng)絡業(yè)務開展中���,多協(xié)議標簽交換(Mult1-ProtocolLabel Switching,簡稱為 MPLS)虛擬專用網(wǎng)絡(Virtual Private Network,簡稱為 VPN)是一種非常普及的���,可以為運營商帶來豐厚收益的一種網(wǎng)絡業(yè)務,但是其網(wǎng)絡管理����,目前仍然是基于網(wǎng)絡管理員的手工配置管理為主,還缺少自動管理的方法�。另外��,在云計算業(yè)務開展的背景下�,數(shù)據(jù)中心的虛擬網(wǎng)絡也可以通過MPLS VPN機制來實現(xiàn)�����,因此�,如上所述,對數(shù)據(jù)中心的大量的用戶的網(wǎng)絡的管理�����,更需要自動管理的方法���。
[0009]即在現(xiàn)有技術體制下�,針對MPLS VPN的管理�����,還缺乏相關的基于CM模型的相關的類以及有關的類的方法的定義����。針對相關技術中的上述問題,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0010]針對相關技術中���,尚無有效地對虛擬網(wǎng)絡進行自動化管理的解決方案等技術問題�,本發(fā)明提供了一種網(wǎng)絡管理方法及系統(tǒng)、虛擬網(wǎng)絡實體、網(wǎng)絡設備���,以至少解決上述問題。
[0011]根據(jù)本發(fā)明的一個方面,提供了一種虛擬網(wǎng)絡的管理方法����,該方法包括:定義基于公共信息模型CIM的虛擬網(wǎng)絡實體VNE類��,其中�,所述VNE類通過接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNE之間的連接��;網(wǎng)管系統(tǒng)通過CIM應用執(zhí)行機制和實現(xiàn)VNE類的網(wǎng)絡設備進行通信�,實現(xiàn)對虛擬網(wǎng)絡的管理。
[0012]優(yōu)選地��,所述VNE類為虛擬路由轉(zhuǎn)發(fā)功能VRF類���;所述接口類包括以下之一:IP接口類�;所述隧道類包括以下之一:多協(xié)議標簽交換MPLS隧道、用于實現(xiàn)多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN在非MPLS隧道上的部署的IP-1n-1P隧道����。
[0013]優(yōu)選地,所述VRF類的信息元素包括以下至少之一:VRF轉(zhuǎn)發(fā)表���、VRF接入接口����、所述VRF接入接口支持的路由協(xié)議�����、VRF的路由區(qū)分符RD��、VRF的路由目標RT����。
[0014]優(yōu)選地,所述VRF類的實現(xiàn)方法信息元素包括執(zhí)行以下至少之一操作:生成或刪除VRF���、配置VRF類的路由區(qū)分符RD和路由目標RT��、配置路由反射器有關參數(shù)�;所述接口類的實現(xiàn)方法,包括執(zhí)行以下至少之一操作:配置或刪除VRF接口���,以及配置或重新配置所述VRF接口上運行的路由協(xié)議或靜態(tài)路由�。
[0015]優(yōu)選地�����,在所述虛擬網(wǎng)絡為所述MPLS VPN時�,網(wǎng)管系統(tǒng)通過CM應用執(zhí)行機制和實現(xiàn)VNE類的網(wǎng)絡設備進行通信之前,所述方法還包括:定義擴展的MPLS服務類和擴展的MPLS段類��;其中�,所述MPLS服務類包括以下信息元素之一:對VPN的支持能力,以及VPN的種類���;所述MPLS段類包括以下信息元素:對多層標簽的壓棧���,并包括標簽棧的層數(shù)和對應層的標簽。
[0016]優(yōu)選地���,所述MPLS服務類包括還包括以下信息元素:對多協(xié)議邊界網(wǎng)關協(xié)議MP-BGP的支持。
[0017]優(yōu)選地��,所述VNE類包括:虛擬路由器類或虛擬交換機類。
[0018]優(yōu)選地�����,所述虛擬路由器類或擬交換機類的信息元素包括以下至少之一:
[0019]虛擬路由器或虛擬交換機標識�����、虛擬路由器或虛擬交換機轉(zhuǎn)發(fā)表�、虛擬路由器或虛擬交換機接入接口。
[0020]優(yōu)選地�����,所述虛擬路由器類或虛擬交換機類的實現(xiàn)方法包括以下至少之一:
[0021]生成或刪除虛擬路由器/虛擬交換機�、配置VRF的標識符VN-1D、配置路由反射器有關參數(shù)�����;
[0022]對所述虛擬路由器類/虛擬交換機類的接口執(zhí)行以下至少之一操作:配置或刪除虛擬路由器/虛擬交換機的IP接口或者L2接口����,以及配置或重新配置所述虛擬路由器/虛擬交換機支持的協(xié)議。
[0023]根據(jù)本發(fā)明的另一個方面�,提供了一種基于公共信息模型CIM的多協(xié)議標簽交換MPLS虛擬專用網(wǎng)絡VPN的管理方法�,所述方法包括:定義基于CM的虛擬網(wǎng)絡功能VRF類����,其中,所述VNF類通過接口類和隧道類��,實現(xiàn)MPLS VPN用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接��;網(wǎng)管系統(tǒng)通過CM應用執(zhí)行機制和實現(xiàn)VNF類的網(wǎng)絡設備進行通信����,實現(xiàn)對MPLS VPN的管理。
[0024]優(yōu)選地�,所述VRF類的信息元素包括以下至少之一:VRF轉(zhuǎn)發(fā)表、VRF接入接口����、所述VRF接入接口支持的路由協(xié)議、VRF的路由區(qū)分符RD����、VRF的路由目標RT。
[0025]優(yōu)選地����,所述VRF類的實現(xiàn)方法信息元素包括以下至少之一:
[0026]生成或刪除VRF、配置VRF類的路由區(qū)分符RD和路由目標RT���、配置路由反射器有關參數(shù)�;
[0027]對所述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF接口����,以及配置或重新配置所述VRF接口上運行的路由協(xié)議和/或靜態(tài)路由。
[0028]優(yōu)選地���,網(wǎng)管系統(tǒng)通過CIM應用執(zhí)行機制和實現(xiàn)VNF類的網(wǎng)絡設備進行通信之前�,還包括:
[0029]定義擴展的MPLS服務類和擴展的MPLS段類����;其中,所述MPLS服務類包括以下信息元素:對VPN的支持能力以及VPN的種類����;所述MPLS段類包括以下信息元素:對多層標簽的壓棧、標簽棧的層數(shù)和對應層的標簽�。
[0030]優(yōu)選地,所述MPLS服務類包括以下信息元素:對MP-BGP的支持���。
[0031]優(yōu)選地��,所述隧道類包括:用于實現(xiàn)多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN在非MPLS隧道上的部署的IP-1n-1P隧道���。
[0032]根據(jù)本發(fā)明的又一個方面���,提供了一種基于公共信息模型CIM的基于層3的網(wǎng)絡虛擬化NV03的虛擬網(wǎng)絡管理方法,所述方法包括:定義基于CM的虛擬網(wǎng)絡功能VRF類���,其中�����,所述VNF類通過接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接�����;所述接口類包括IP接口或者L2接口類��;所述隧道類包括IP-1n-1P隧道�,或者基于層3的網(wǎng)絡虛擬化NV03隧道���;網(wǎng)管系統(tǒng)通過CIM應用執(zhí)行機制和實現(xiàn)VRF類的網(wǎng)絡設備進行通信����,實現(xiàn)對基于NV03的虛擬網(wǎng)絡的管理。
[0033]優(yōu)選地���,所述VRF類的信息元素包括以下至少之一:VRF轉(zhuǎn)發(fā)表、VRF接入接口����、VRF的標識符VN-1D。
[0034]優(yōu)選地���,所述VRF的實現(xiàn)方法信息元素包括以下至少之一:生成或刪除VRF�����、配置VRF的標識符VN-1D�、配置路由反射器有關參數(shù)��;對所述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF IP接口或者L2接口�,以及配置或重新配置所述VRF支持的協(xié)議。
[0035]優(yōu)選地����,所述IP-1n-1P隧道包括以下之一:擴展虛擬局域網(wǎng)VXLAN隧道、網(wǎng)絡虛擬化通用路由封裝NVGRE隧道、基于層3的網(wǎng)絡虛擬化NV03隧道��、通用路由封裝GRE隧道����。
[0036]根據(jù)本發(fā)明的又一個方面,提供了一種網(wǎng)絡管理系統(tǒng)�,包括:通信模塊,用于和執(zhí)行虛擬網(wǎng)絡實體VNE功能的網(wǎng)絡設備進行基于公共信息模型CIM或超文本傳輸協(xié)議HTTP通信�����;配置和管理模塊����,用于通過CIM應用執(zhí)行機制對虛擬網(wǎng)絡內(nèi)的以下至少之一進行配置和管理:執(zhí)行VNE類的網(wǎng)絡設備;執(zhí)行VNF類的多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN的網(wǎng)絡設備����;執(zhí)行基于NV03的虛擬網(wǎng)絡功能VRF類的網(wǎng)絡設備。
[0037]根據(jù)本發(fā)明的又一個方面���,提供了一種虛擬網(wǎng)絡實體VNE��,包括:通信模塊�,用于和網(wǎng)絡管理系統(tǒng)進行通信;配置模塊����,用于通過在所述VNE上運行的VNE類接收所述網(wǎng)絡管理系統(tǒng)的配置;執(zhí)行模塊����,用于實現(xiàn)VNE類,其中��,所述VNE類是基于公共信息模型CIM定義的����,并且所述VNE類通過關聯(lián)的接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNE之間的連接���。
[0038]優(yōu)選地����,所述執(zhí)行模塊用于在所述VRF類的信息元素包括以下至少之一時實現(xiàn)所述VNE類:
[0039]VRF轉(zhuǎn)發(fā)表�����、VRF接入接口��、所述VRF接入接口支持的路由協(xié)議、VRF的路由區(qū)分符RD�����、VRF的路由目標RT�����。
[0040]優(yōu)選地�,所述執(zhí)行模塊用于在所述VNE類、所述接口類以及所述隧道類滿足以下條件時實現(xiàn)所述VNE類:
[0041]所述VNE類為虛擬路由轉(zhuǎn)發(fā)功能VRF類�;所述接口類包括以下之一:IP接口類;所述隧道類包括以下之一:多協(xié)議標簽交換MPLS隧道���、用于實現(xiàn)多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN在非MPLS隧道上的部署的IP-1n-1P隧道���。
[0042]優(yōu)選地,所述執(zhí)行模塊用于在以下情況下實現(xiàn)所述VNE類:
[0043]所述VRF類的實現(xiàn)方法信息元素包括執(zhí)行以下至少之一操作:生成或刪除VRF���、配置VRF類的路由區(qū)分符RD和路由目標RT�����、配置路由反射器有關參數(shù)�����;
[0044]所述接口類的實現(xiàn)方法包括執(zhí)行以下至少之一操作:配置或刪除VRF接口����,以及配置或重新配置所述VRF接口上運行的路由協(xié)議或靜態(tài)路由。
[0045]根據(jù)本發(fā)明的又一個方面���,提供了一種基于公共信息模型CIM的多協(xié)議標簽交換MPLS虛擬專用網(wǎng)絡VPN的網(wǎng)絡設備�,包括:通信模塊�,用于和網(wǎng)絡管理系統(tǒng)進行通信;配置模塊��,用于通過在所述網(wǎng)絡設備上運行的虛擬網(wǎng)絡功能VRF類接收所述網(wǎng)絡管理系統(tǒng)的配置����;執(zhí)行模塊��,用于實現(xiàn)VRF類����,其中,所述VRF類是基于CM定義的�,所述VNF類通過關聯(lián)的接口類和隧道類����,實現(xiàn)MPLS VPN用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接�����。
[0046]優(yōu)選地�����,所述執(zhí)行模塊用于在所述VRF類的信息元素包括以下至少之一時實現(xiàn)所述VRF類:
[0047]VRF轉(zhuǎn)發(fā)表�、VRF接入接口、所述VRF接入接口支持的路由協(xié)議��、VRF的路由區(qū)分符RD���、VRF的路由目標RT��。
[0048]優(yōu)選地��,所述執(zhí)行模塊�,用于在以下情況下實現(xiàn)所述VRF類:所述VRF類的實現(xiàn)方法信息元素包括以下至少之一時實現(xiàn)所述VRF類:生成或刪除VRF�����、配置VRF類的路由區(qū)分符RD和路由目標RT、配置路由反射器有關參數(shù)�;對所述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF接口,以及配置或重新配置所述VRF接口上運行的路由協(xié)議和/或靜態(tài)路由����。
[0049]根據(jù)本發(fā)明的又一個方面,提供了一種基于公共信息模型CIM的基于層3的網(wǎng)絡虛擬化NV03的網(wǎng)絡設備�,包括:通信模塊,用于和網(wǎng)絡管理系統(tǒng)進行通信�;配置模塊,用于通過在所述網(wǎng)絡設備上運行的VRF類接收所述網(wǎng)絡管理系統(tǒng)的配置����;執(zhí)行模塊,用于通過實現(xiàn)VRF類�,其中,所述VRF類是基于CIM定義的���,所述VNF類通過關聯(lián)的接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接;所述接口類包括IP接口或者L2接口類����;所述隧道類包括IP-1n-1P隧道,或者基于層3的網(wǎng)絡虛擬化NV03隧道�。
[0050]優(yōu)選地���,所述執(zhí)行模塊在以下至少之一情況下實現(xiàn)所述VRF類:所述VRF類的信息元素包括以下至少之一 =VRF轉(zhuǎn)發(fā)表、VRF接入接口����、VRF的標識符VN-1D。所述VRF的實現(xiàn)方法信息元素包括以下至少之一:生成或刪除VRF����、配置VRF的標識符VN-1D、配置路由反射器有關參數(shù)���;
[0051]對所述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF IP接口或者L2接口���,以及配置或重新配置所述VRF支持的協(xié)議。
[0052]通過本發(fā)明�,利用VRF類對虛擬網(wǎng)絡進行管理的技術手段,解決了相關技術中�����,尚無有效地對虛擬網(wǎng)絡進行自動化管理的解決方案等技術問題��,從而可以實現(xiàn)對基于CIM的網(wǎng)絡的自動化管理�。
【專利附圖】
【附圖說明】
[0053]此處所說明的附圖用來提供對本發(fā)明的進一步理解��,構成本申請的一部分�����,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明���,并不構成對本發(fā)明的不當限定。在附圖中:
[0054]圖1為根據(jù)相關技術的NSMWG現(xiàn)有的CIM網(wǎng)絡模型結構圖���;
[0055]圖2為根據(jù)相關技術的DMTF現(xiàn)有的關于MPLS的相關類的定義(之一)����;
[0056]圖3為根據(jù)相關技術的DMTF現(xiàn)有的關于MPLS的相關類的定義(之二)����;
[0057]圖4為根據(jù)本發(fā)明實施例的網(wǎng)絡管理方法的流程圖;
[0058]圖5為根據(jù)本發(fā)明實施例的基于CM的MPLS VPN的管理方法的流程圖�����;
[0059]圖6為根據(jù)本發(fā)明實施例的基于CM的NV03的虛擬網(wǎng)絡管理方法的流程圖�;
[0060]圖7為根據(jù)本發(fā)明實施例的網(wǎng)絡管理系統(tǒng)的結構框圖����;
[0061 ]圖8為根據(jù)本發(fā)明實施例的VNE的結構框圖��;
[0062]圖9為根據(jù)本發(fā)明實施例的基于CM的MPLS VPN的網(wǎng)絡設備的結構框圖��;
[0063]圖10為根據(jù)本發(fā)明實施例的基于CM的NV03的網(wǎng)絡設備的結構框圖��;
[0064]圖11為根據(jù)本發(fā)明實施例一的的流程示意圖�����;
[0065]圖12是本發(fā)明實施例一的VRF類的定義示意圖����;
[0066]圖13是根據(jù)本發(fā)明實施例三的網(wǎng)絡結構示意圖����。
【具體實施方式】
[0067]下文中將參考附圖并結合實施例來詳細說明本發(fā)明。需要說明的是����,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合�。
[0068]圖4為根據(jù)本發(fā)明實施例的網(wǎng)絡管理方法的流程圖。如圖4所示,該網(wǎng)絡管理方法包括:
[0069]步驟S402�,定義基于CM的VNE類,其中�����,上述VNE類通過接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNE之間的連接����;
[0070]步驟S404,網(wǎng)管系統(tǒng)通過CM應用執(zhí)行機制和實現(xiàn)VNE類的網(wǎng)絡設備進行通信����,實現(xiàn)對虛擬網(wǎng)絡的管理。
[0071]優(yōu)選地���,上述VNE類為虛擬路由轉(zhuǎn)發(fā)功能VRF類��;上述接口類包括以下之一:IP接口類���;上述隧道類包括以下之一:多協(xié)議標簽交換MPLS隧道、用于實現(xiàn)多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN在非MPLS隧道上的部署的IP-1n-1P隧道����。
[0072]優(yōu)選地��,上述VRF類的信息元素包括以下至少之一:VRF轉(zhuǎn)發(fā)表、VRF接入接口����、上述VRF接入接口支持的路由協(xié)議、VRF的路由區(qū)分符RD��、VRF的路由目標RT���。
[0073]優(yōu)選地����,上述VRF類的實現(xiàn)方法信息元素包括執(zhí)行以下至少之一操作:生成或刪除VRF����、配置VRF類的路由區(qū)分符RD和路由目標RT、配置路由反射器有關參數(shù)���;上述接口類的實現(xiàn)方法���,包括執(zhí)行以下至少之一操作:配置或刪除VRF接口,以及配置或重新配置上述VRF接口上運行的路由協(xié)議或靜態(tài)路由��。
[0074]優(yōu)選地,在上述虛擬網(wǎng)絡為上述MPLS VPN時���,網(wǎng)管系統(tǒng)通過CM應用執(zhí)行機制和實現(xiàn)VNE類的網(wǎng)絡設備進行通信之前�,上述方法還包括:
[0075]定義擴展的MPLS服務類和擴展的MPLS段類��;其中���,上述MPLS服務類包括以下信息元素之一:對VPN的支持能力����,以及VPN的種類�����;上述MPLS段類包括以下信息元素:對多層標簽的壓棧�,并包括標簽棧的層數(shù)和對應層的標簽。
[0076]優(yōu)選地�����,上述MPLS服務類包括還包括以下信息元素:對多協(xié)議邊界網(wǎng)關協(xié)議MP-BGP的支持����。
[0077]優(yōu)選地����,上述VNE類包括:虛擬路由器類或虛擬交換機類�。
[0078]優(yōu)選地,上述虛擬路由器類或擬交換機類的信息元素包括以下至少之一:
[0079]虛擬路由器或虛擬交換機標識����、虛擬路由器或虛擬交換機轉(zhuǎn)發(fā)表���、虛擬路由器或虛擬交換機接入接口����。
[0080]優(yōu)選地�,上述虛擬路由器類或虛擬交換機類的實現(xiàn)方法包括以下至少之一:
[0081]生成或刪除虛擬路由器/虛擬交換機、配置VRF的標識符VN-1D���、配置路由反射器有關參數(shù)����;
[0082]對上述虛擬路由器類/虛擬交換機類的接口執(zhí)行以下至少之一操作:配置或刪除虛擬路由器/虛擬交換機的IP接口或者L2接口�����,以及配置或重新配置上述虛擬路由器/虛擬交換機支持的協(xié)議。
[0083]圖5為根據(jù)本發(fā)明實施例的基于CM的MPLS VPN的管理方法的流程圖��,如圖5所示�,該方法包括:
[0084]步驟S502,定義基于CM的VRF類�����,其中����,上述VNF類通過接口類和隧道類,實現(xiàn)MPLS VPN用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接��;
[0085]步驟S504�,網(wǎng)管系統(tǒng)通過CM應用執(zhí)行機制和實現(xiàn)VNF類的網(wǎng)絡設備進行通信,實現(xiàn)對MPLS VPN的管理����。
[0086]優(yōu)選地,上述VRF類的信息元素包括以下至少之一:
[0087]VRF轉(zhuǎn)發(fā)表��、VRF接入接口���、上述VRF接入接口支持的路由協(xié)議��、VRF的路由區(qū)分符RD�����、VRF的路由目標RT�����。
[0088]優(yōu)選地���,上述VRF類的實現(xiàn)方法信息元素包括以下至少之一:
[0089]生成或刪除VRF、配置VRF類的路由區(qū)分符RD和路由目標RT��、配置路由反射器有關參數(shù)�����;
[0090]對上述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF接口����,以及配置或重新配置上述VRF接口上運行的路由協(xié)議和/或靜態(tài)路由。
[0091]優(yōu)選地��,網(wǎng)管系統(tǒng)通過CIM應用執(zhí)行機制和實現(xiàn)VNF類的網(wǎng)絡設備進行通信之前�����,還包括:
[0092]定義擴展的MPLS服務類和擴展的MPLS段類;其中�,上述MPLS服務類包括以下信息元素:對VPN的支持能力以及VPN的種類;上述MPLS段類包括以下信息元素:對多層標簽的壓棧�、標簽棧的層數(shù)和對應層的標簽。
[0093]優(yōu)選地���,上述MPLS服務類包括以下信息元素:對MP-BGP的支持�����。
[0094]優(yōu)選地����,上述隧道類包括:用于實現(xiàn)多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN在非MPLS隧道上的部署的IP-1n-1P隧道����。
[0095]圖6為根據(jù)本發(fā)明實施例的基于CM的NV03的虛擬網(wǎng)絡管理方法的流程圖。如圖6所示,該方法包括:
[0096]步驟S602����,定義基于CM的虛擬網(wǎng)絡功能VRF類,其中��,上述VNF類通過接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接;上述接口類包括IP接口或者L2接口類�;上述隧道類包括IP-1n-1P隧道,或者基于層3的網(wǎng)絡虛擬化NV03隧道���;
[0097]步驟S604��,網(wǎng)管系統(tǒng)通過CM應用執(zhí)行機制和實現(xiàn)VRF類的網(wǎng)絡設備進行通信����,實現(xiàn)對基于NV03的虛擬網(wǎng)絡的管理�。
[0098]優(yōu)選地,上述VRF類的信息元素包括以下至少之一:VRF轉(zhuǎn)發(fā)表��、VRF接入接口���、VRF的標識符VN-1D。
[0099]優(yōu)選地��,上述VRF的實現(xiàn)方法信息元素包括以下至少之一:生成或刪除VRF�����、配置VRF的標識符VN-1D����、配置路由反射器有關參數(shù)��;對上述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF IP接口或者L2接口�����,以及配置或重新配置上述VRF支持的協(xié)議�。
[0100]優(yōu)選地��,上述IP-1n-1P隧道包括以下之一:擴展虛擬局域網(wǎng)VXLAN隧道�����、網(wǎng)絡虛擬化通用路由封裝NVGRE隧道����、基于層3的網(wǎng)絡虛擬化NV03隧道、通用路由封裝GRE隧道��。
[0101]圖7為根據(jù)本發(fā)明實施例的網(wǎng)絡管理系統(tǒng)的結構框圖�����。如圖7所示,該系統(tǒng)包括:
[0102]通信模塊70�,用于和執(zhí)行虛擬網(wǎng)絡實體VNE功能的網(wǎng)絡設備進行基于公共信息模型CM或超文本傳輸協(xié)議HTTP通信;
[0103]配置和管理模塊72�,與通信模塊70連接,用于通過CM應用執(zhí)行機制對虛擬網(wǎng)絡內(nèi)的以下至少之一進行配置和管理:執(zhí)行VNE類的網(wǎng)絡設備�����;執(zhí)行VNF類的多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN的網(wǎng)絡設備�;執(zhí)行基于NV03的虛擬網(wǎng)絡功能VRF類的網(wǎng)絡設備。
[0104]圖8為根據(jù)本發(fā)明實施例的VNE的結構框圖�����。如圖8所示����,該VNE,包括:
[0105]通信模塊80����,用于和網(wǎng)絡管理系統(tǒng)進行通信�����;
[0106]配置模塊82,用于通過在上述VNE上運行的VNE類接收上述網(wǎng)絡管理系統(tǒng)的配置���;
[0107]執(zhí)行模塊84���,用于實現(xiàn)VNE類,其中����,上述VNE類是基于公共信息模型CIM定義的,并且上述VNE類通過關聯(lián)的接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNE之間的連接����。
[0108]優(yōu)選地,上述執(zhí)行模塊84用于在上述VRF類的信息元素包括以下至少之一時實現(xiàn)上述VNE類:
[0109]VRF轉(zhuǎn)發(fā)表����、VRF接入接口、上述VRF接入接口支持的路由協(xié)議���、VRF的路由區(qū)分符RD��、VRF的路由目標RT����。
[0110]優(yōu)選地,上述執(zhí)行模塊84用于在上述VNE類�����、上述接口類以及上述隧道類滿足以下條件時實現(xiàn)上述VNE類:
[0111]上述VNE類為虛擬路由轉(zhuǎn)發(fā)功能VRF類����;上述接口類包括以下之一:IP接口類;上述隧道類包括以下之一:多協(xié)議標簽交換MPLS隧道��、用于實現(xiàn)多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN在非MPLS隧道上的部署的IP-1n-1P隧道�。
[0112]優(yōu)選地,上述執(zhí)行模塊84用于在以下情況下實現(xiàn)上述VNE類:
[0113]上述VRF類的實現(xiàn)方法信息元素包括執(zhí)行以下至少之一操作:生成或刪除VRF�、配置VRF類的路由區(qū)分符RD和路由目標RT、配置路由反射器有關參數(shù)���;
[0114]上述接口類的實現(xiàn)方法包括執(zhí)行以下至少之一操作:配置或刪除VRF接口��,以及配置或重新配置上述VRF接口上運行的路由協(xié)議或靜態(tài)路由��。
[0115]圖9為根據(jù)本發(fā)明實施例的基于CM的MPLS VPN的網(wǎng)絡設備的結構框圖�����。如圖9所示,該設備包括:
[0116]通信模塊90,用于和網(wǎng)絡管理系統(tǒng)進行通信;
[0117]配置模塊92�,用于通過在上述網(wǎng)絡設備上運行的虛擬網(wǎng)絡功能VRF類接收上述網(wǎng)絡管理系統(tǒng)的配置;
[0118]執(zhí)行模塊94�����,用于實現(xiàn)VRF類�����,其中���,上述VRF類是基于CM定義的����,上述VNF類通過關聯(lián)的接口類和隧道類��,實現(xiàn)MPLS VPN用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接����。
[0119]優(yōu)選地,上述執(zhí)行模塊94用于在上述VRF類的信息元素包括以下至少之一時實現(xiàn)上述VRF類:
[0120]VRF轉(zhuǎn)發(fā)表��、VRF接入接口����、上述VRF接入接口支持的路由協(xié)議���、VRF的路由區(qū)分符RD、VRF的路由目標RT�。
[0121]優(yōu)選地,上述執(zhí)行模塊94�,用于在以下情況下實現(xiàn)上述VRF類:
[0122]上述VRF類的實現(xiàn)方法信息元素包括以下至少之一時實現(xiàn)上述VRF類:生成或刪除VRF、配置VRF類的路由區(qū)分符RD和路由目標RT���、配置路由反射器有關參數(shù)��;
[0123]對上述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF接口�,以及配置或重新配置上述VRF接口上運行的路由協(xié)議和/或靜態(tài)路由�。
[0124]圖10為根據(jù)本發(fā)明實施例的基于CM的NV03的網(wǎng)絡設備的結構框圖,如圖10所示���,該設備包括:
[0125]通信模塊100�,用于和網(wǎng)絡管理系統(tǒng)進行通信��;
[0126]配置模塊102�����,用于通過在上述網(wǎng)絡設備上運行的VRF類接收上述網(wǎng)絡管理系統(tǒng)的配置;
[0127]執(zhí)行模塊104���,用于通過實現(xiàn)VRF類,其中����,上述VRF類是基于CM定義的,上述VNF類通過關聯(lián)的接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接���;上述接口類包括IP接口或者L2接口類����;上述隧道類包括IP-1n-1P隧道����,或者基于層3的網(wǎng)絡虛擬化NV03隧道。
[0128]優(yōu)選地��,上述執(zhí)行模塊104在以下至少之一情況下實現(xiàn)上述VRF類:
[0129]上述VRF類的信息元素包括以下至少之一:VRF轉(zhuǎn)發(fā)表�、VRF接入接口、VRF的標識符 VN-1D �����;
[0130]上述VRF的實現(xiàn)方法信息元素包括以下至少之一:生成或刪除VRF、配置VRF的標識符VN-1D���、配置路由反射器有關參數(shù)����;
[0131]對上述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF IP接口或者L2接口�,以及配置或重新配置上述VRF支持的協(xié)議。
[0132]本發(fā)明實施例還提供一種基于CM的MPLS VPN管理方法和系統(tǒng)����。其中,一種虛擬網(wǎng)絡(VN)管理方法�,包括:
[0133]定義基于公共信息模型(CIM)語法的VRF(虛擬路由轉(zhuǎn)發(fā)(功能))類,所述VRF類由VRF類的CIM信息元素及其對應的實現(xiàn)方法構成����;
[0134]組成網(wǎng)絡的網(wǎng)絡設備,通過支持所述VRF類及其所對應的CM信息元素及其對應的實現(xiàn)方法����,進行網(wǎng)絡管理。
[0135]較佳地����,上述方法中��,所述VRF類��,和如下一種或幾種類相關聯(lián)�,具體的包括但不限于:L3接口類,路由類,標準分發(fā)協(xié)議(Label Distribut1n Protocol,簡稱為LDP)端點類��;
[0136]進一步���,所述路由類,包括:靜態(tài)路由���,動態(tài)路由���;所述動態(tài)路由包括但不限于:路由信息協(xié)議(Routing Informat1n Protocol,簡稱為RIP)、開放式最短路徑優(yōu)先協(xié)議(Open Shortest Path First,簡稱為 0SPF)���、邊界網(wǎng)關協(xié)議(Border Gateway Protocol,簡稱為BGP)����;
[0137]較佳地��,上述方法中��,所述VRF類包括如下一種或幾種信息元素:
[0138]VRF轉(zhuǎn)發(fā)表、VRF的接入接口���、接口支持的路由協(xié)議����、VRF的路由區(qū)分符(RD)�、VRF的路由目標(RT );
[0139]較佳地��,上述方法中�,所述VRF類包括如下一種或幾種配置操作/信息元素的實現(xiàn)方法:
[0140]生成/刪除虛擬路由轉(zhuǎn)發(fā)功能(VRF)、配置VRF的靜態(tài)路由表項和對應的接口����、配置接入接口以及配置接入接口上的路由協(xié)議、配置VRF的路由區(qū)分符(RD)和路由目標(RT )���、配置路由反射器有關參數(shù)��。
[0141]較佳地��,上述方法中����,所述虛擬網(wǎng)絡連接類包括如下一種或幾種:
[0142]物理接口、虛擬局域網(wǎng)(Virtual LAN,簡稱為VLAN)子接口�、標記交換路徑(LabelSwitched Path,簡稱為LSP)隧道����、互聯(lián)網(wǎng)協(xié)議(IP)、傳輸控制協(xié)議(TCP)��、通用路由封裝(Generic Routing Encapsulat1n,簡稱為GRE)隧道���、互聯(lián)網(wǎng)協(xié)議安全性隧道、第二層隧道協(xié)議(L2TP)隧道
[0143]本實施例通過定義基于CM的VRF類�,實現(xiàn)虛擬網(wǎng)絡的自動管理,可以極大的提高管理效率以及減少配置管理的出錯概率���。另外��,本發(fā)明還將MPLS VPN的管理方法�,推廣到通用的虛擬網(wǎng)絡管理方法��。
[0144]實施例一
[0145]本實施例提供一種基于CM的MPLS VPN網(wǎng)絡管理方法����,如圖11所示����,包括如下操作:
[0146]定義基于CIM語法的VRF類����,所述VRF類由對應的CIM信息元素及其對應的實現(xiàn)方法構成;
[0147]組成網(wǎng)絡的網(wǎng)絡設備�����,通過支持VRF類的CM信息元素及其對應的實現(xiàn)方法�,經(jīng)由網(wǎng)絡管理系統(tǒng)進行網(wǎng)絡管理。
[0148]上述方法中���,網(wǎng)絡設備包括但不限于:路由器�����、交換機���,以及有關的網(wǎng)關設備,如寬帶接入服務器(Broadband Remote Access Server,簡稱為BRAS),分組數(shù)據(jù)網(wǎng)網(wǎng)關(PacketData Network Gateway,簡稱為 F1DN-GW),安全網(wǎng)關����,等等�����。
[0149]上述方法中��,為實現(xiàn)MPLS VPN的管理功能����,所述VRF類���,需要和如下一種或幾種類相關聯(lián)����,具體的���,包括但不限于:接口類,或IP協(xié)議端點類�����,和隧道類���。其中�,接口類實現(xiàn)MPLS VPN的客戶端接入,而隧道類����,通過MPLS協(xié)議端點類來體現(xiàn),實現(xiàn)MPLS VPN的各不同站點之間的連接���。當然����,MPLS VPN的實現(xiàn)是基于MPLS之上的���,因此需要包括MPLS的基本類���,MPLS服務類和MPLS協(xié)議端點類的支持。
[0150]如圖11所示,所述VRF類是現(xiàn)有CIM架構的Enabled Logical Element類的子類����。
[0151]其中,接口類�,包括和客戶邊緣路由器CE的接口,以及PE和P路由器之間的接口���。前者用于接入用戶的站點網(wǎng)絡�����,后者用于VRF和VPN中的其他VRF相連接�����;進一步�,接口還包括VPN接入INTERNET的接口。
[0152]進一步���,VRF需要通過連接接口上的路由協(xié)議實現(xiàn)和站點網(wǎng)絡����,以及VPN中的其他VRF實現(xiàn)路由交互����。因此��,所述接口類����,需要關聯(lián)接口上的路由協(xié)議�����,或者配置靜態(tài)路由�����。所述路由協(xié)議,在CIM技術體制下��,由各種路由協(xié)議服務類來實現(xiàn)�,包括OSPF路由服務類���、BGP路由服務類等�。
[0153]而MPLS協(xié)議端點類����,通過其上運行的MP-BGP協(xié)議,實現(xiàn)VRF和VPN內(nèi)的其他站點的VRF的路由交互���。
[0154]而VPN的數(shù)據(jù)轉(zhuǎn)發(fā)�����,通過MPLS隧道LSP來實現(xiàn)�。有關LSP的建立,使用現(xiàn)有MPLS技術���,一般是標簽分發(fā)協(xié)議LDP協(xié)議來實現(xiàn)��。需要說明的是�����,MPLS VPN的數(shù)據(jù)轉(zhuǎn)發(fā)�����,一般需要2層標簽��,內(nèi)部標簽用于指示目的地址的網(wǎng)絡接口 �����;而外層標簽用于在MPLS骨干網(wǎng)絡中轉(zhuǎn)發(fā)報文�����。
[0155]相關聯(lián)的�,當MPLS服務類支持VPN時��,有關MPLS段類�,需要支持多層標簽棧的壓棧操作。
[0156]為實現(xiàn)多層標簽的壓棧�����,需要在MPLSOutSegment類中���,增加新的信息元素���,具體的包括:內(nèi)層標簽,以及內(nèi)層標簽壓棧操作�。由于在某些應用場景下,需要3層標簽���,可以定義成=NPush-表示壓棧的次數(shù)�,即標簽的層次數(shù)�����;以及不同層次的具體標簽���。
[0157]進一步���,為保證MPLS VPN功能的實現(xiàn)�,現(xiàn)有的MPLS服務類��,需要增加新的信息元素��,具體的��,包括但不限于=VPN支持�����,以及VPN的種類�。對VPN種類,具體的包括L3�����,或者L2VPN�����,或者兩者同時支持���。
[0158]進一步���,所述路由類���,包括:靜態(tài)路由��,動態(tài)路由�;所述動態(tài)路由包括但不限于:RIP、OSPF��、IS-1S����、BGP;圖 11 中,通過 BGPService 類�����、OSPFService 類來分別表示 BGP 和OSPF路由服務���。
[0159]對應于路由配置��,需要定義新的路由配置服務類RoutingConfigurat1nService,實現(xiàn)VRF的路由配置�����,配置的內(nèi)容包括:靜態(tài)路由配置����,OSPF路由協(xié)議配置,BGP路由協(xié)議配置等�,具體的配置數(shù)據(jù)在:靜態(tài)路由設置數(shù)據(jù)StaticRoutingSettingData類、IGP路由設置數(shù)據(jù)IGPRoutingSettingData類��、外部邊界網(wǎng)關協(xié)議EGPRoutingSettingData類來體現(xiàn)�����。其中�����,IGP路由設置數(shù)據(jù)���,包括對OSPF的支持���;EGP路由設置數(shù)據(jù),包括對BGP的支持��。
[0160]進一步,所述靜態(tài)路由設置數(shù)據(jù)類的信息元素��,包括但不限于:靜態(tài)路由條目����;IGP路由設置數(shù)據(jù)IGPRoutingSettingData類和外部邊界網(wǎng)關協(xié)議EGPRoutingSettingData類,是可選的����,可以省略����。當被選用是,IGP路由設置數(shù)據(jù)IGPRoutingSettingData類包括的信息元素�,包括但不限于:區(qū)域號;外部邊界網(wǎng)關協(xié)議EGPRoutingSettingData類的信息元素�,包括但不限于:自治域號。
[0161]另外���,為了實現(xiàn)VRF接口的基本的IP地址配置�,這是通過IP配置服務類IPConf igurat1nService來實現(xiàn)的,可以對接口進行靜態(tài)的IP配置��,或者可以通過DHCP來實現(xiàn)接口 IP地址的動態(tài)獲得����。但是���,一般建議使用靜態(tài)IP地址配置。
[0162]另外���,需要進一步說明的是��,可以將路由配置服務類的功能����,合并到IP配置服務類中。
[0163]進一步,上述方法中���,所述VRF類包括如下一種或幾種信息元素:
[0164]VRF轉(zhuǎn)發(fā)表����、VRF的接入接口、接口支持的路由協(xié)議����、VRF的路由區(qū)分符(RD)、VRF的路由目標(RT )���;
[0165]進一步����,上述方法中,所述VRF類包括如下一種或幾種配置操作����,即類的有關實現(xiàn)方法的信息元素:
[0166]生成/刪除虛擬路由轉(zhuǎn)發(fā)功能(VRF)、配置VRF類的路由區(qū)分符(RD)和路由目標(RT)���、配置路由反射器�;
[0167]針對VRF的接口的操作��,包括:
[0168]生成/刪除VRF接口����,配置VRF接口的IP地址���,以及配置/重新配置接口上運行的路由協(xié)議或者靜態(tài)路由��。
[0169]可選的���,上述方法中�,MPLS VPN可以使用IP隧道來進行VRF之間的數(shù)據(jù)轉(zhuǎn)發(fā)�����,為此在CIM中���,引入IP隧道端點類��,提供IP隧道���,實現(xiàn)網(wǎng)絡連接和轉(zhuǎn)發(fā)。具體的隧道類��,可以包括如下一種或幾種:
[0170]通用路由封裝(GRE)隧道����、IP-1n-1P隧道、互聯(lián)網(wǎng)協(xié)議安全性隧道��、第二層隧道協(xié)議(L2TP)隧道�。
[0171]由于是IP隧道,因此可以通過圖11中的IP協(xié)議端點類和IP網(wǎng)絡連接IPNetworkConnect1n 類來進行表不��。
[0172]需要說明的是��,接口類,在CM技術體制中��,可以通過IP連接類來進行表示�,表示一種接口、連接和IP地址的配置����,以及進一步基于鏈路層的接口技術,例如以太網(wǎng)接口等類來進行承載和表示�����。
[0173]進一步����,需要說明的是,MPLS端點類和MPLS服務類���,還包括但不限于:標簽分發(fā)協(xié)議LDP端點類的支持。
[0174]進一步����,還定義相關的MPLS VPN統(tǒng)計類,用于對MPLS VPN的有關信息進行統(tǒng)計�����,具體的統(tǒng)計信息內(nèi)容包括但不限于=VPN站點數(shù),接口數(shù)�,支持的路由協(xié)議種類。
[0175]綜上所述����,通過上述的新增加的VRF類,以及對現(xiàn)有MPLS相關類的擴展和它們之間的關聯(lián)關系的定義���,即可以在CIM技術架構下��,實現(xiàn)對MPLS VPN的管理功能�����。
[0176]實施例二:
[0177]在具體的網(wǎng)絡部署中����,MPSL VPN客戶一般都需要因特網(wǎng)(INTERNET)的接入���。如圖11所示��,通過其中的網(wǎng)絡地址轉(zhuǎn)換NAT類�,和相關的接口類,實現(xiàn)MPLS VPN到INTERNET的接入�。
[0178]具體的,NAT類主要是實現(xiàn)MPLS VPN的私有IP地址到INTERNET公用地址的轉(zhuǎn)換��;而接口類�,通過IP協(xié)議端點類體現(xiàn),是將MPLS VPN的內(nèi)部流量�,導入到通用MPLS網(wǎng)絡中,從而實現(xiàn)INTERNET的接入����。
[0179]實施例三:
[0180]在數(shù)據(jù)中心網(wǎng)絡中,目前正在發(fā)展的一項技術是基于重疊網(wǎng)絡的虛擬網(wǎng)絡實現(xiàn)技術���,即基于層3的網(wǎng)絡虛擬化NV03�。其基本的思路�����,也是通過VRF來進行不同用戶/租戶的網(wǎng)絡隔離���,通過引入網(wǎng)絡虛擬化邊緣(Network Virtualizat1n Edge簡稱為NVE)實現(xiàn)VRF功能,并通過特定類型的IP隧道類,即通過擁有特別標識VN-1D的IP-1n-1P隧道封裝(詳細情況是現(xiàn)有技術��,可以參照IETF的相關文稿)���,實現(xiàn)不同NVE之間的信息交互和流量轉(zhuǎn)發(fā)�。NVE可以通過普通的PC服務器�,或者接入交換機,或者其他的網(wǎng)絡設備實現(xiàn)���。
[0181]S卩�����,從技術體制上看�����,NV03的實現(xiàn)機制和MPLS VPN是非常類似的��,都是通過配置邊緣設備來實現(xiàn)���,不同的是NV03是配置NVE,而MPLS VPN是配置運營商邊緣PE設備��。如圖13所示。圖13中�����,同時示出了 MPLS VPN和NV03的網(wǎng)絡結構����。其中PE-P (運營商路由器)部分,包括進一步的自治系統(tǒng)邊界路由器ASBR等內(nèi)容�����,是MPLS VPN部分的內(nèi)容��;而架頂交換機TOR和服務器部分�����,是NV03涉及的內(nèi)容�����。與之相連接的可以是如圖的MPLS網(wǎng)絡����,也可以是路由網(wǎng)絡�����。
[0182]因此,本實施例�,即是將前述的MPLS VPN的管理實現(xiàn)方案,推廣到實現(xiàn)對NV03虛擬網(wǎng)絡的管理��。
[0183]具體的����,包括VRF類,L3/L2接口類�,以及NV03協(xié)議端點類。這和前述的VRF類��、接口類和隧道類�,相對應。不同的是�����,NV03虛擬網(wǎng)絡的接口�����,可以接入的不是CE路由器,而是一個個獨立的虛擬機�����,或者物理計算機����,因此只通過L2接口類實現(xiàn)接入即可。當然����,為了保證對IP子網(wǎng)接入的支持,所以這里保留了 L3接口支持���。
[0184]而NV03隧道類�,或者IP協(xié)議端點類����,實現(xiàn)不同VRF之間的信息交互和報文轉(zhuǎn)發(fā)。對具體的隧道技術�,由于存在VXLAN、NVGRE和NV03封裝等幾種形式����,因此在其具體的信息元素方面�,有不同的定義�。
[0185]其他的VRF類的有關:生成、刪除���、及有關的配置操作,和MPLS VPN的VRF類似����。
[0186]實施例四:
[0187]本發(fā)明實施例的另外一個方面,還可以實現(xiàn)網(wǎng)絡虛擬化/虛擬化的環(huán)境下的基于虛擬網(wǎng)絡設備而實現(xiàn)的虛擬網(wǎng)絡的管理�����。所謂網(wǎng)絡虛擬化的一個方面�,是指將一個網(wǎng)絡設備,可以虛擬化成多個虛擬的網(wǎng)絡設備��,但這些虛擬的網(wǎng)絡設備和它們對應的物理設備一樣�����,可以作為一個獨立的設備使用�����,并和其他的虛擬設備隔離,或者進一步虛擬它的物理設備本身隔離開來���,從而滿足網(wǎng)絡的部署應用�。網(wǎng)絡虛擬化的主要目的是���,優(yōu)化網(wǎng)絡設備的使用���,或者進行新的業(yè)務功能的支持等等。而虛擬化一般是指計算機系統(tǒng)的虛擬化���,一臺計算機可以虛擬成多個虛擬機��,而每個虛擬機就像一個獨立的計算機一樣�����。具體的�����,網(wǎng)絡虛擬化中的虛擬網(wǎng)絡設備����,包括:虛擬路由器,虛擬交換機�,或者虛擬防火墻,等等��。而虛擬化中�����,可以實現(xiàn)虛擬交換機��、虛擬路由器等虛擬設備�,并實現(xiàn)虛擬的設備之間的連接通路�。在支持虛擬設備的實現(xiàn)的情況下,可以通過虛擬交換機��、虛擬路由器等虛擬網(wǎng)絡設備�,來實現(xiàn)一個個獨立的虛擬網(wǎng)絡。具體的網(wǎng)絡部署方式���,像使用物理的交換機���、路由器等設備組成物理的網(wǎng)絡一樣,來組成虛擬網(wǎng)絡�����。
[0188]上述,有關的虛擬路由器���、虛擬交換機等��,有關虛擬網(wǎng)絡設備可以通過圖13中的虛擬網(wǎng)元VNE來表示�。
[0189]為實現(xiàn)基于CIM的�、并基于網(wǎng)絡虛擬化使用虛擬網(wǎng)絡設備實現(xiàn)的虛擬網(wǎng)絡的管理,具體的實施方法是���,在支持CIM技術機制的計算機����,和/或網(wǎng)絡設備中���,生成相關的虛擬設備����,例如虛擬交換機��,虛擬路由器,并通過虛擬網(wǎng)絡連接���,或者各種隧道技術�����,甚至是物理的網(wǎng)絡連接���,實現(xiàn)這些虛擬設備的連接,組成網(wǎng)絡��。
[0190]進一步����,對有關虛擬網(wǎng)絡設備上運行的協(xié)議功能�����,進行配置���,從而實現(xiàn)一個功能完善的虛擬網(wǎng)絡�����,交付給用戶使用�����。
[0191]具體的���,定義基于CIM的虛擬路由器類/虛擬交換機類VNE類����,以及和虛擬路由器類/虛擬交換機類相關聯(lián)的接口類和隧道類���。如圖13所示��。和MPLS VPN的實施例相比較��,除了 NVE類�、協(xié)議端點ProtocolEndpoint類�、網(wǎng)絡連接NetworkConnect1n類,等不同外��,其他的內(nèi)容�����,都是一樣的。進一步��,協(xié)議端ProtocolEndpoint點類��、網(wǎng)絡連接NetworkConnect1n 類類圖 4 的 IPProtocolEndpoint 類�、IPNetworkConnect1n 類的父類,包括更規(guī)范的內(nèi)容����,具體的,不進包括L3連接和端口�����,還包括L2的端口和連接��。即�,在本實施類中,可以進一步支持二層網(wǎng)絡的連接���。
[0192]S卩,所述協(xié)議端點類��,或者接口類�,包括IP接口類或者L2接口類�,所述隧道類是IP-1n-1P隧道�����,MPLS隧道類���,或者支持虛擬化的網(wǎng)絡設備或者服務器中的一種虛擬的隧道��。
[0193]進一步�,所述虛擬路由器類/虛擬交換機類的信息元素包括以下至少之一:虛擬路由器/虛擬交換機標識����、虛擬路由器/虛擬交換機轉(zhuǎn)發(fā)表、虛擬路由器/虛擬交換機接入接口�����。
[0194]進一步�,所述虛擬路由器類/虛擬交換機類的方法包括以下至少之一:生成或刪除虛擬路由器/虛擬交換機、配置VRF的標識符VN-1D�����、配置路由反射器��;
[0195]對所述虛擬路由器類/虛擬交換機類的接口執(zhí)行以下至少之一操作:配置或刪除虛擬路由器/虛擬交換機的IP接口或者L2接口,以及配置或重新配置所述虛擬路由器/虛擬交換機支持的協(xié)議�����。
[0196]進一步�,所述隧道類為包括但不限于下列之一:IP-1n_IP隧道、VXLAN隧道��、NVGRE隧道����、NV03隧道、GRE隧道����、MPLS隧道、支持虛擬化的網(wǎng)絡設備或者服務器中的一種虛擬的隧道���。
[0197]通過上述設置和相關的參數(shù)配置��?���?梢詫崿F(xiàn)基于CM的虛擬網(wǎng)絡的管理�。
[0198]進一步,還定義相關的虛擬網(wǎng)絡的統(tǒng)計類�����,用于對虛擬網(wǎng)絡的有關信息進行統(tǒng)計��,具體的統(tǒng)計信息內(nèi)容包括但不限于=VPN站點數(shù)�����,接口數(shù)�,支持的路由協(xié)議種類。
[0199]需要���,進一步說明的是���,前述VNE也包括,對虛擬防火墻���,或者其他虛擬設備的抽象和支持����,可以通過生成��,或者調(diào)用相關的虛擬設備,組成功能完善的網(wǎng)絡����,而其連接關系,可以用上述相同的方法實現(xiàn)�����。在另外一個實施例中���,還提供了一種軟件�,該軟件用于執(zhí)行上述實施例及優(yōu)選實施方式中描述的技術方案����。
[0200]在另外一個實施例中,還提供了一種軟件�,該軟件用于執(zhí)行上述實施例及優(yōu)選實施方式中描述的技術方案。
[0201]在另外一個實施例中�����,還提供了一種存儲介質(zhì)��,該存儲介質(zhì)中存儲有上述軟件,該存儲介質(zhì)包括但不限于:光盤����、軟盤��、硬盤�����、可擦寫存儲器等�����。
[0202]顯然�����,本領域的技術人員應該明白�,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上����,或者分布在多個計算裝置所組成的網(wǎng)絡上,可選地���,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)�����,從而�����,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行�,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�����,或者將它們分別制作成各個集成電路模塊���,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)��。這樣��,本發(fā)明不限制于任何特定的硬件和軟件結合����。
[0203]以上僅為本發(fā)明的優(yōu)選實施例而已�����,并不用于限制本發(fā)明,對于本領域的技術人員來說�,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改、等同替換�、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)��。
【權利要求】
1.一種網(wǎng)絡管理方法����,其特征在于,所述方法包括: 定義基于公共信息模型CIM的虛擬網(wǎng)絡實體VNE類�����,其中�,所述VNE類通過接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNE之間的連接; 網(wǎng)管系統(tǒng)通過CIM應用執(zhí)行機制和實現(xiàn)VNE類的網(wǎng)絡設備進行通信���,實現(xiàn)對虛擬網(wǎng)絡的管理���。
2.根據(jù)權利要求1所述的方法�����,其特征在于: 所述VNE類為虛擬路由轉(zhuǎn)發(fā)功能VRF類�����; 所述接口類包括以下之一:IP接口類�; 所述隧道類包括以下之一:多協(xié)議標簽交換MPLS隧道�、用于實現(xiàn)多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN在非MPLS隧道上的部署的IP-1n-1P隧道。
3.根據(jù)權利要求2所述的方法����,其特征在于,所述VRF類的信息元素包括以下至少之 VRF轉(zhuǎn)發(fā)表���、VRF接入接口����、所述VRF接入接口支持的路由協(xié)議�����、VRF的路由區(qū)分符RD、VRF的路由目標RT���。
4.根據(jù)權利要求2所述的方法�����,其特征在于���, 所述VRF類的實現(xiàn)方法信息元素包括執(zhí)行以下至少之一操作: 生成或刪除VRF、配置VRF類的路由區(qū)分符RD和路由目標RT�、配置路由反射器有關參數(shù)����; 所述接口類的實現(xiàn)方法,包括執(zhí)行以下至少之一操作:配置或刪除VRF接口��,以及配置或重新配置所述VRF接口上運行的路由協(xié)議或靜態(tài)路由��。
5.根據(jù)權利要求4所述的方法����,其特征在于,在所述虛擬網(wǎng)絡為所述MPLSVPN時�,網(wǎng)管系統(tǒng)通過CIM應用執(zhí)行機制和實現(xiàn)VNE類的網(wǎng)絡設備進行通信之前��,所述方法還包括: 定義擴展的MPLS服務類和擴展的MPLS段類�;其中����,所述MPLS服務類包括以下信息元素之一:對VPN的支持能力,以及VPN的種類��;所述MPLS段類包括以下信息元素:對多層標簽的壓棧�����,并包括標簽棧的層數(shù)和對應層的標簽��。
6.根據(jù)權利要求5所述的方法��,其特征在于�,所述MPLS服務類包括還包括以下信息元素:對多協(xié)議邊界網(wǎng)關協(xié)議MP-BGP的支持。
7.根據(jù)權利要求1所述的方法���,其特征在于����, 所述VNE類包括:虛擬路由器類或虛擬交換機類���。
8.根據(jù)權利要求7所述的方法����,其特征在于,所述虛擬路由器類或擬交換機類的信息元素包括以下至少之一: 虛擬路由器或虛擬交換機標識���、虛擬路由器或虛擬交換機轉(zhuǎn)發(fā)表�����、虛擬路由器或虛擬交換機接入接口�。
9.根據(jù)權利要求8所述的方法�,其特征在于,所述虛擬路由器類或虛擬交換機類的實現(xiàn)方法包括以下至少之一: 生成或刪除虛擬路由器/虛擬交換機���、配置VRF的標識符VN-1D、配置路由反射器有關參數(shù)�; 對所述虛擬路由器類/虛擬交換機類的接口執(zhí)行以下至少之一操作:配置或刪除虛擬路由器/虛擬交換機的IP接口或者L2接口,以及配置或重新配置所述虛擬路由器/虛擬交換機支持的協(xié)議��。
10.一種基于公共信息模型CM的多協(xié)議標簽交換MPLS虛擬專用網(wǎng)絡VPN的管理方法���,其特征在于�����,所述方法包括: 定義基于CIM的虛擬網(wǎng)絡功能VRF類�����,其中����,所述VNF類通過接口類和隧道類,實現(xiàn)MPLS VPN用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接�����; 網(wǎng)管系統(tǒng)通過CM應用執(zhí)行機制和實現(xiàn)VNF類的網(wǎng)絡設備進行通信����,實現(xiàn)對MPLSVPN的管理。
11.根據(jù)權利要求10所述的方法����,其特征在于,所述VRF類的信息元素包括以下至少之 VRF轉(zhuǎn)發(fā)表���、VRF接入接口���、所述VRF接入接口支持的路由協(xié)議��、VRF的路由區(qū)分符RD�����、VRF的路由目標RT��。
12.根據(jù)權利要求10或11所述的方法�����,其特征在于���,所述VRF類的實現(xiàn)方法信息元素包括以下至少之一: 生成或刪除VRF、配置VRF類的路由區(qū)分符RD和路由目標RT����、配置路由反射器有關參數(shù)���; 對所述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF接口�,以及配置或重新配置所述VRF接口上運行的路由協(xié)議和/或靜態(tài)路由�����。
13.根據(jù)權利要求12所述的方法,其特征在于�����,網(wǎng)管系統(tǒng)通過CIM應用執(zhí)行機制和實現(xiàn)VNF類的網(wǎng)絡設備進行通信之前�,還包括: 定義擴展的MPLS服務類和擴展的MPLS段類;其中��,所述MPLS服務類包括以下信息元素:對VPN的支持能力以及VPN的種類��;所述MPLS段類包括以下信息元素:對多層標簽的壓棧���、標簽棧的層數(shù)和對應層的標簽��。
14.根據(jù)權利要求13所述的方法����,其特征在于�,所述MPLS服務類包括以下信息元素:對MP-BGP的支持。
15.根據(jù)權利要求10所述的方法����,其特征在于���,所述隧道類包括:用于實現(xiàn)多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN在非MPLS隧道上的部署的IP_in_IP隧道。
16.一種基于公共信息模型CM的基于層3的網(wǎng)絡虛擬化NV03的虛擬網(wǎng)絡管理方法��,其特征在于����,所述方法包括: 定義基于CIM的虛擬網(wǎng)絡功能VRF類,其中�����,所述VNF類通過接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接�;所述接口類包括IP接口或者L2接口類;所述隧道類包括IP-1n-1P隧道�,或者基于層3的網(wǎng)絡虛擬化NV03隧道; 網(wǎng)管系統(tǒng)通過CM應用執(zhí)行機制和實現(xiàn)VRF類的網(wǎng)絡設備進行通信��,實現(xiàn)對基于NV03的虛擬網(wǎng)絡的管理����。
17.根據(jù)權利要求16所述的方法,其特征在于���,所述VRF類的信息元素包括以下至少之 VRF轉(zhuǎn)發(fā)表���、VRF接入接口、VRF的標識符VN-1D����。
18.根據(jù)權利要求16或17所述的方法,其特征在于���,所述VRF的實現(xiàn)方法信息元素包括以下至少之一: 生成或刪除VRF���、配置VRF的標識符VN-1D、配置路由反射器有關參數(shù)�����; 對所述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF IP接口或者L2接口���,以及配置或重新配置所述VRF支持的協(xié)議�����。
19.根據(jù)權利要求16或17所述的方法��,其特征在于����,所述IP-1n-1P隧道包括以下之一:擴展虛擬局域網(wǎng)VXLAN隧道、網(wǎng)絡虛擬化通用路由封裝NVGRE隧道���、基于層3的網(wǎng)絡虛擬化NV03隧道�����、通用路由封裝GRE隧道�����。
20.—種網(wǎng)絡管理系統(tǒng)�,其特征在于�����,包括: 通信模塊�,用于和執(zhí)行虛擬網(wǎng)絡實體VNE功能的網(wǎng)絡設備進行基于公共信息模型CIM或超文本傳輸協(xié)議HTTP通信; 配置和管理模塊�����,用于通過CM應用執(zhí)行機制對虛擬網(wǎng)絡內(nèi)的以下至少之一進行配置和管理:執(zhí)行VNE類的網(wǎng)絡設備;執(zhí)行VNF類的多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN的網(wǎng)絡設備�;執(zhí)行基于NV03的虛擬網(wǎng)絡功能VRF類的網(wǎng)絡設備。
21.一種虛擬網(wǎng)絡實體VNE��,其特征在于��,包括: 通信模塊�,用于和網(wǎng)絡管理系統(tǒng)進行通信����; 配置模塊,用于通過在所述VNE上運行的VNE類接收所述網(wǎng)絡管理系統(tǒng)的配置����; 執(zhí)行模塊,用于實現(xiàn)VNE類�����,其中����,所述VNE類是基于公共信息模型CIM定義的,并且所述VNE類通過關聯(lián)的接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNE之間的連接��。
22.根據(jù)權利要求21所述的VNE,其特征在于��,所述VRF類的信息元素包括以下至少之 VRF轉(zhuǎn)發(fā)表��、VRF接入接口��、所述VRF接入接口支持的路由協(xié)議��、VRF的路由區(qū)分符RD��、VRF的路由目標RT�。
23.根據(jù)權利要求21所述的VNE,其特征在于: 所述VNE類為虛擬路由轉(zhuǎn)發(fā)功能VRF類�;所述接口類包括以下之一:IP接口類;所述隧道類包括以下之一:多協(xié)議標簽交換MPLS隧道��、用于實現(xiàn)多協(xié)議標簽交換MPLS虛擬專用網(wǎng)VPN在非MPLS隧道上的部署的IP-1n-1P隧道�。
24.根據(jù)權利要求22所述的VNE,其特征在于: 所述VRF類的實現(xiàn)方法信息元素包括執(zhí)行以下至少之一操作:生成或刪除VRF����、配置VRF類的路由區(qū)分符RD和路由目標RT、配置路由反射器有關參數(shù)�����; 所述接口類的實現(xiàn)方法包括執(zhí)行以下至少之一操作:配置或刪除VRF接口,以及配置或重新配置所述VRF接口上運行的路由協(xié)議或靜態(tài)路由�。
25.—種基于公共信息模型CM的多協(xié)議標簽交換MPLS虛擬專用網(wǎng)絡VPN的網(wǎng)絡設備,其特征在于�,包括: 通信模塊,用于和網(wǎng)絡管理系統(tǒng)進行通信�����; 配置模塊����,用于通過在所述網(wǎng)絡設備上運行的虛擬網(wǎng)絡功能VRF類接收所述網(wǎng)絡管理系統(tǒng)的配置�; 執(zhí)行模塊,用于實現(xiàn)VRF類��,其中���,所述VRF類是基于CM定義的�����,所述VNF類通過關聯(lián)的接口類和隧道類�����,實現(xiàn)MPLS VPN用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接��。
26.根據(jù)權利要求25所述的裝置��,其特征在于�����,所述執(zhí)行模塊用于在所述VRF類的信息元素包括以下至少之一時實現(xiàn)所述VRF類: VRF轉(zhuǎn)發(fā)表����、VRF接入接口、所述VRF接入接口支持的路由協(xié)議�、VRF的路由區(qū)分符RD、VRF的路由目標RT�。
27.根據(jù)權利要求25或26所述的網(wǎng)絡設備,其特征在于: 所述VRF類的實現(xiàn)方法信息元素包括以下至少之一時實現(xiàn)所述VRF類:生成或刪除VRF����、配置VRF類的路由區(qū)分符RD和路由目標RT、配置路由反射器有關參數(shù)���; 對所述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF接口��,以及配置或重新配置所述VRF接口上運行的路由協(xié)議和/或靜態(tài)路由��。
28.—種基于公共信息模型CIM的基于層3的網(wǎng)絡虛擬化NV03的網(wǎng)絡設備�����,其特征在于�,包括: 通信模塊,用于和網(wǎng)絡管理系統(tǒng)進行通信�; 配置模塊,用于通過在所述網(wǎng)絡設備上運行的VRF類接收所述網(wǎng)絡管理系統(tǒng)的配置���; 執(zhí)行模塊�,用于通過實現(xiàn)VRF類��,其中����,所述VRF類是基于CIM定義的���,所述VNF類通過關聯(lián)的接口類和隧道類實現(xiàn)虛擬網(wǎng)絡的用戶的接入以及實現(xiàn)虛擬網(wǎng)絡中的不同VNF之間的連接��;所述接口類包括IP接口或者L2接口類��;所述隧道類包括IP-1n-1P隧道�,或者基于層3的網(wǎng)絡虛擬化NV03隧道。
29.根據(jù)權利要求28所述的網(wǎng)絡設備���,其特征在于��,所述執(zhí)行模塊在以下至少之一情況下實現(xiàn)所述VRF類: 所述VRF類的信息元素包括以下至少之一:VRF轉(zhuǎn)發(fā)表��、VRF接入接口�、VRF的標識符VN-1D ����; 所述VRF的實現(xiàn)方法信息元素包括以下至少之一:生成或刪除VRF、配置VRF的標識符VN-1D�、配置路由反射器有關參數(shù); 對所述VRF類的接口執(zhí)行以下至少之一操作:配置或刪除VRF IP接口或者L2接口����,以及配置或重新配置所述VRF支持的協(xié)議。
【文檔編號】H04L12/46GK104468162SQ201310426220
【公開日】2015年3月25日 申請日期:2013年9月17日 優(yōu)先權日:2013年9月17日
【發(fā)明者】顧忠禹 申請人:中興通訊股份有限公司