[发明专利]用于域间虚拟专用网络对接的方法和设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种用于域间虚拟专用网络对接的方法和设备。

背景技术

随着数据中心的普遍应用，企业不需要去购买设备构建自己的信息技术(Information Technology，IT)中心。企业可以在数据中心中申请一组IT资源，为本企业提供云计算的服务，IT资源由数据中心管理。数据中心内的硬件资源以虚拟化设备的形式为各个企业提供云计算的服务。例如某企业向数据中心申请N台服务器，数据中心不会物理上划分N台服务器给该企业使用，而是根据该企业对服务器的要求(如CPU、内存、硬盘大小)等从硬件资源中虚拟出N台服务器给该企业使用。这些虚拟的服务器采用VPN(Virtual Private Network，虚拟专用网络)技术进行隔离，构成虚拟数据中心(Virtual Data Centre，VDC)。

向数据中心申请IT资源的企业用户期望在虚拟数据中心内加入自己的虚拟专用网络VPN，安全访问虚拟数据中心VDC内的资源。但是，承载网运营商需要对VDC接入VPN进行接纳控制。为避免VDC误接入VPN，例如，A企业的VDC接入到B企业的VPN中，这样就存在安全隐患。另一方面，VPN路由信息在未授权的情况下不应当散播到未知站点中。跨域VPN技术中的Option A、Option D方式在实际应用中经常使用。在Option A跨域(即VPN Routing and Forwarding Tables to VPN Routing and Forwarding Tables，VPN实例到VPN实例)方式下，自治系统边界路由器(Autonomous System Border Router，ASBR)为每个VPN实例建立各自的链路连接，在该链路连接上进行本VPN的路由交互和数据转发。MPLS VPN(Multiple protocol Label Switching Virtual Private Network，多协议标签交换虚拟专用网络)与数据中心(Data Centre，DC)对接的运营商侧边缘设备(Provider Edge，PE)为MPLS VPN域的ASBR，而DC域的ASBR为数据中心网关(Data Centre Gateway，DCG)。现有技术中，MPLSVPN域与DC域通过管理层协商，手工配置或通过各自网管进行配置的方式来实现VDC到VPN的接入。由于数据中心域和MPLS VPN域属于不同的两个管理实体，针对每个VDC接入VPN的信息交互效率比较低，无法满足应用要求。

发明内容

本发明实施例所要解决的技术问题在于，提供一种用于域间虚拟专用网络对接的方法和设备。可以在PE-DCG间采用Option A或Option D方式互连的前提下，通过带内信令完成VPN对接，显著提高VDC接入VPN的接入效率。

根据本发明的第一方面，提供了一种用于域间虚拟专用网络对接的方法，所述方法包括：

运营商侧边缘设备PE接收数据中心网关DCG通过第一链路连接发送的虚拟数据中心VDC接入第一虚拟专用网络VPN的请求消息，所述请求消息包括：第一VPN用户标识、附属链路AC的DCG端连接标识；

所述运营商侧边缘设备PE根据所述第一VPN用户标识查询预先设置的VPN标识和VPN配置对应表获取所述第一VPN用户标识对应的路由标识RD/路由目标RT列表以配置VPN实例；

所述运营商侧边缘设备PE根据所述AC的DCG端连接标识确定该AC的PE端连接标识，并将所确定的PE端连接标识中的逻辑端口与所配置VPN实例绑定，以便所述虚拟数据中心VDC接入VPN。

根据本发明的第二方面，提供了一种用于域间虚拟专用网络对接的方法，所述方法包括：

运营商侧边缘设备PE接收数据中心网关DCG通过第一链路连接发送的虚拟数据中心VDC接入第一虚拟专用网络VPN的请求消息，所述请求消息包括：第一VPN用户标识；

所述运营商侧边缘设备PE根据所述第一VPN用户标识查询预先设置的VPN标识和VPN配置对应表获取所述第一VPN用户标识对应的路由标识RD/路由目标RT列表以配置VPN实例；

所述运营商侧边缘设备PE为所配置的VPN实例分配本地逻辑端口和物理端口，并将该逻辑端口与所述VPN实例绑定，以便所述虚拟数据中心VDC接入VPN。

根据本发明的第三方面，提供了一种用于域间虚拟专用网络对接的运营商侧边缘设备，所述运营商侧边缘设备包括：