[发明专利]一种VPN管理方法、装置及系统

说明书

本发明实施例提供一种VPN管理方法、装置及系统，涉及通信技术领域，能够快速构建VPN，并且能更加灵活地管理VPN的业务。该VPN管理方法应用于VPN管理系统包括的集中管控装置，该VPN管理系统还包括：至少两个CE设备、至少两个PE设备和一个P设备，至少两个PE设备分别与P设备连接，组成骨干网，至少两个CE设备中的一个CE设备与一个PE设备连接，至少两个PE设备上配置至少一个VPN所需的带宽，至少两个CE设备具有公网IP地址；该VPN管理方法包括：集中管控装置接收VPN构建请求，并且根据VPN构建请求中的VPN需求，从至少两个CE设备中确定构建第一VPN的目标CE设备，以及向目标CE设备发送隧道构建消息，以使目标CE设备之间建立隧道通信，构建第一VPN。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种虚拟专用网络(Virtual PrivateNetwork，VPN)管理方法、装置及系统。

背景技术

在通信技术领域，可以采用多协议标签交换(Multi Protocol Label Switching，MPLS)技术在骨干网络(即公用网络)上构建VPN，实现跨地域、安全、高速、可靠的业务通信。

如图1所示，是目前常用的一种MPLS L3 VPN的组网示意图(其中，L3VPN指的是layer3 VPN，即三层VPN)，图1所示的用户边缘(Client Edge)设备，是用户网络(即VPN)边缘的设备(可以为主机或路由器等)，由运营商边缘(Provider Edge，PE)设备与运营商(Provider，P)设备组成的网络为骨干网(即上述的公用网络)，PE设备与P设备均可以为路由器，并且均支持MPLS功能，PE可以与至少一个CE连接，构建至少一种VPN。

具体的，以如图1所示的VPN 1为例，在构建VPN 1(也可以理解为VPN 1的实现或开通)的过程中，将PE设备1的某个端口接CE设备1，PE设备2的某一个端口接CE设备2，然后需要对骨网中的P设备、PE设备(包括PE设备1和PE设备2)进行配置，并且对VPN 1中的CE设备(包括CE设备1和CE设备2)进行配置，例如，P设备的MPLS能力配置(包括标签交换路由器(Label Switching Router，LSR)的标识(Identity，ID)的配置和标签分发协议(LabelDistribution Protocol，LDP)的配置等)；PE设备的MPLS能力配置，VPN路由转发表(VPNRouting and Forwarding tables，VRF)的配置，PE设备与CE设备之间的路由配置，PE设备与PE设备之间的路由配置等；CE设备的路由协议配置，从而实现将用户的VPN 1接入骨干网络，并根据上述对于各个设备的配置，采用隧道技术，实现VPN 1中位于骨干网两端的用户设备之间的通信。

然而，上述方法中，由于骨干网的复杂性，在每一次构建新的VPN时，运营商的多个部门需进行方案验证、评估、调试等，VPN的构建过程比较漫长，并且对于VPN的业务管理由骨干网中的设备负责，业务管理灵活性比较差。

发明内容

本发明实施例提供一种VPN管理方法、装置及系统，能够快速构建VPN，并且能更加灵活地管理VPN的业务。

为达到上述目的，本发明实施例采用如下技术方案：

第一方面，提供一种VPN管理方法，应用于VPN管理系统包括的集中管控装置，该VPN管理系统还可以包括至少两个CE设备、至少两个PE设备和一个P设备，该至少两个PE设备分别与P设备连接，组成骨干网，该至少两个CE设备中的一个CE设备与该至少两个PE设备中对应的一个PE设备连接，该至少两个PE设备上配置至少一个VPN所需的带宽，该至少两个CE设备具有公网IP地址，该VPN管理方法可以包括：接收VPN构建请求，该VPN构建请求中包括VPN需求；并且根据该VPN需求，从至少两个CE设备中确定构建第一VPN的目标CE设备；以及根据该VPN需求向目标CE设备发送隧道构建消息，以使目标CE设备之间建立隧道通信，构建第一VPN。