[发明专利]运营商的运营商VPN环境中的分层光纤VPN

说明书

本申请是申请日为2003年7月17日、申请号为03819544.5(PCT/CA2003/001075)、发明名称为“运营商的运营商VPN环境中的分层光纤VPN”的专利申请的分案申请。

相关美国申请数据

提交于2002年7月17日编号为60/396,899的临时申请。

技术领域

本发明涉及一种在运营商的运营商虚拟专用网络(VPN)环境中的分层光纤虚拟专用网络，尤其涉及允许光纤VPN服务的用户向他们的客户提供光纤VPN服务。

背景技术

一个虚拟专用网络(VPN)可以被当作一个在公共网络基础结构中构造的专用网络。VPN可以有多种定义形式：

定义1：一个VPN是一组分享共同的成员信息并打算建立节点间连通性(在该组内)的用户(即附加到网络中的设备)。一个用户可以是多个组(VPN)的成员。

定义2：一个VPN是一个客户专用网络，该网络订购受限的连通性服务。

定义3：一个VPN是一种服务，其中一个客户请求通过一个共享的网络基础结构提供的多点连通性服务。

定义4：一个VPN是一种服务，其中内部提供商网络资源的一部分被分配给一个客户。

一个光纤VPN(OVPN)可以被认为是包含SONET/SDH技术的一个VPN，该VPN的基本服务单元是存在于两个端点或站点间的光纤/TDM物理连接。

在网络中，运营商为用户提供服务，反过来它也可能是其它运营商的用户。一个运营商的运营商OVPN服务是一个通过第一运营商自己向另一个第二运营商订购OVPN服务来提供的光纤VPN服务。运营商的运营商OVPN用户可以决定使用它自己的服务来提供OVPN服务或另外决定直接从提供商购买OVPN服务以供它的客户使用的。

在用户没有或不能管理OVPN的实施并决定将其外包给提供商的情况下，提供商将只得限制用于客户的客户OVPN的连通性以便实施OVPN。可以在加强控制台OVPN层级结构的同时，通过直接干涉或间接通过向客户提供工具以管理其用户来实现所述目的。

因此，一个可扩展的方法或系统是必需的，该方法或系统允许提供商支持客户的多OVPN且考虑到以下问题，例如简化的供应、重叠地址、约束的/限制的连通性、按需带宽请求、保密/自主地址分配和路由以及通常在实现光纤网络高效率和可扩展性的同时提供VPN服务等。

发明内容

本发明的目的之一是在运营商的运营商网络中提供改进的VPN。

根据本发明第一个方面，公开了一种具有一组通过服务互相连接的元件的网络；其中该元件的至少一个第一子组定义了一个专用网络且该元件的至少一个与第一子组不同的第二子组定义提供商网络，其中该元件的第一子组的至少两个子群可以通过提供商网络连接。该网络还具有一个服务层级其中虚拟专用网络被定义在元件的第二子组上。服务层级包括一个“父”虚拟专用网络(VPN)和至少一个附属的“子”VPN。每个子VPN具有至多一个附属的父VPN。每个父VPN负责为至少一个附属的子VPN联系服务和连接，同时提供商网络具有一个用于关联元件形成父VPN的装置。

根据本发明的另一个方面，公开了一种组织具有一组通过服务互相连接的元件的网络的方法，其中元件的至少一个第一子组定义一个专用网络，该元件的与第一子组不同的至少一个第二子组定义一个提供商网络，其中该元件的第一子组的至少两个子群可以通过提供商网络连接。该方法包括建立一个服务层级，其中虚拟网络被定义在元件的第二子组上。进而，在服务层级中建立一个父虚拟专用网络(VPN)和至少一个附属的子VPN，其中每个子VPN至多有一个附属的父VPN。然而，每个父虚拟专用网络负责为至少一个附属的子VPN联系服务和连接；并为提供商网络提供一个功能以联系包含父虚拟专用网络的元件。

方便的是，用于提供商网络的关联功能包括用于每个父VPN和子VPN的一个VPN描述符。

有利的是，用于提供商网络的关联功能使用一个自动发现过程来创建VPN描述符。

参照附图中所示最佳实施例来详细描述本发明。当在下文参照最佳实施例对本发明进行描述时，应该发现本发明并不仅局限于此。本领域普通技术人员使用本发明时，应该发现在此处公开和要求权利的本发明范围内另外的实现方式、修改和实例。

附图说明

通过下面对本发明的具体实施例和附图的详细描述可以更好地理解本发明，附图中：

图1是网络参考模型图。

图2是实例的运营商的运营商网络图。

图3是运营商的运营商的模型服务树图。