專利名稱:提供虛擬私有網(wǎng)業(yè)務(wù)的方法���、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,具體涉及一種提供虛擬私有網(wǎng)業(yè)務(wù)的方法���、設(shè)備和系統(tǒng)。
背景技術(shù):
虛擬私有網(wǎng)(VPN����,Virtual Private Network)被定義為在已有的單個物理網(wǎng)絡(luò)上提供多個邏輯的網(wǎng)絡(luò),這些邏輯的網(wǎng)絡(luò)互相隔離����,一個邏輯網(wǎng)絡(luò)里面的數(shù)據(jù)流量不會進入到另一個邏輯網(wǎng)絡(luò),目前許多基礎(chǔ)網(wǎng)絡(luò)運營商都能夠提供VPN業(yè)務(wù)�����,通常,這些基礎(chǔ)網(wǎng)絡(luò)運營商向客戶提供基于虛擬私有局域網(wǎng)業(yè)務(wù)(VPLS�����,Virtual Private LAN Service)的二層VPN業(yè)務(wù)(簡稱為VPLS業(yè)務(wù))和基于邊界網(wǎng)關(guān)協(xié)議(BGP�����,Border Gateway Protocol) 以及多協(xié)議標簽交換(MPLS���,Multi-Protocol Label Switching)的三層VPN業(yè)務(wù)(簡稱為 BGP/MPLS三層VPN業(yè)務(wù))��,現(xiàn)有技術(shù)中���,這些業(yè)務(wù)的開通流程如下客戶通過和基礎(chǔ)網(wǎng)絡(luò)運營商現(xiàn)場溝通確定VPN業(yè)務(wù)的VPN屬性信息,包括站點數(shù)量����、站點位置����、流量需求、帶寬需求等�,然后基礎(chǔ)網(wǎng)絡(luò)運營商的各部門(例如規(guī)劃��、網(wǎng)管���、計費等部門)互相協(xié)調(diào),確定出VPN業(yè)務(wù)的網(wǎng)絡(luò)規(guī)劃以及計費等方案����,進而確定了業(yè)務(wù)運營商邊緣設(shè)備的VPN配置參數(shù),接著由基礎(chǔ)網(wǎng)絡(luò)運營商的網(wǎng)管人員通過手工操作將VPN配置參數(shù)配置到業(yè)務(wù)運營商邊緣設(shè)備�����,最后基礎(chǔ)網(wǎng)絡(luò)運營商將通知客戶已開通VPN業(yè)務(wù)����,業(yè)務(wù)運營商邊緣設(shè)備可以將客戶接入VPN。在對現(xiàn)有技術(shù)的研究和實踐過程中����,本發(fā)明的發(fā)明人發(fā)現(xiàn),若還有新站點要開通 VPN業(yè)務(wù)���,需要重新執(zhí)行上述繁瑣的VPN業(yè)務(wù)開通流程���,可是隨著信息技術(shù)的飛速發(fā)展����,客戶需要基礎(chǔ)網(wǎng)絡(luò)運營商能夠快速讓新站點接入VPN����,但是現(xiàn)有技術(shù)無法滿足這一需求。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種提供虛擬私有網(wǎng)業(yè)務(wù)的方法��、設(shè)備和系統(tǒng)�����。一種提供虛擬私有網(wǎng)業(yè)務(wù)的方法��,包括接收由接入設(shè)備發(fā)送的請求接入虛擬私有網(wǎng)VPN的請求消息�����,所述請求消息攜帶認證信息�;按照所述認證信息對所述請求消息進行認證;當所述請求消息通過認證后��,全局分配所述接入設(shè)備的VPN配置參數(shù)�,將所述VPN 配置參數(shù)發(fā)送給所述接入設(shè)備�����。一種提供虛擬私有網(wǎng)業(yè)務(wù)的方法,包括接入設(shè)備接收站點發(fā)送的請求接入虛擬私有網(wǎng)VPN的請求消息�����,所述請求消息攜帶認證信息�;向后端設(shè)備發(fā)送所述請求消息;接收所述后端設(shè)備發(fā)送的VPN配置參數(shù)�����,按照所述VPN配置參數(shù)進行配置�����。一種后端設(shè)備��,包括接收請求消息單元���,用于接收由接入設(shè)備發(fā)送的請求接入虛擬私有網(wǎng)VPN的請求消息��,所述請求消息攜帶認證信息�;認證單元�,用于按照所述認證信息對所述請求消息進行認證;分配單元�,用于當所述請求消息通過認證后,全局分配所述接入設(shè)備的VPN配置參數(shù)�;發(fā)送參數(shù)單元,用于將所述VPN配置參數(shù)發(fā)送給所述接入設(shè)備����。一種接入設(shè)備,包括接收單元���,用于接入設(shè)備接收站點發(fā)送的請求接入虛擬私有網(wǎng)VPN的請求消息���,所述請求消息攜帶認證信息;發(fā)送請求消息單元�����,用于向后端設(shè)備發(fā)送所述請求消息��;配置單元��,用于接收所述后端設(shè)備發(fā)送的VPN配置參數(shù)���,按照所述VPN配置參數(shù)進行配置���。一種提供虛擬私有網(wǎng)業(yè)務(wù)的系統(tǒng),包括上述后端設(shè)備和上述接入設(shè)備�����。在本發(fā)明實施例中��,后端設(shè)備執(zhí)行的流程為對站點請求接入VPN的請求消息進行認證���,認證通過后分配接入設(shè)備的VPN配置參數(shù)�,將該VPN配置參數(shù)發(fā)送給接入設(shè)備����。由此可見,后端設(shè)備執(zhí)行的整個流程都不需要手工操作��,就能夠?qū)崿F(xiàn)向接入設(shè)備下發(fā)配置參數(shù)�����,讓接入設(shè)備快速將站點接入VPN��。
圖1是本發(fā)明實施例中提供虛擬私有網(wǎng)業(yè)務(wù)的方法的實施例一的流程示意圖;圖2是本發(fā)明實施例中提供虛擬私有網(wǎng)業(yè)務(wù)的方法的實施例二的流程示意圖���;圖3是本發(fā)明實施例中提供虛擬私有網(wǎng)業(yè)務(wù)的方法的實施例三的流程示意圖����;圖4是本發(fā)明實施例中提供虛擬私有網(wǎng)業(yè)務(wù)的方法的實施例四的流程示意圖�;圖5是本發(fā)明實施例中后端設(shè)備的實施例五的邏輯結(jié)構(gòu)示意圖;圖6是本發(fā)明實施例中接入設(shè)備的實施例六的邏輯結(jié)構(gòu)示意圖����;圖7是本發(fā)明實施例中提供虛擬私有網(wǎng)業(yè)務(wù)的系統(tǒng)的實施例七的邏輯結(jié)構(gòu)示意圖。
具體實施例方式本發(fā)明實施例提供一種提供虛擬私有網(wǎng)業(yè)務(wù)的方法����。本發(fā)明實施例還提供相應(yīng)的設(shè)備和系統(tǒng)。以下分別進行詳細說明�。實施例一、請參閱圖1����,本發(fā)明實施例中提供虛擬私有網(wǎng)業(yè)務(wù)的方法的一個實施例包括101、接收接入設(shè)備發(fā)送的請求消息���;在基礎(chǔ)網(wǎng)絡(luò)運營商向站點提供VPN業(yè)務(wù)之前�,基礎(chǔ)網(wǎng)絡(luò)運營商必須要完成基礎(chǔ)網(wǎng)絡(luò)中所有接入設(shè)備的網(wǎng)絡(luò)連通性配置和網(wǎng)絡(luò)隧道配置。例如�����,網(wǎng)絡(luò)域中配置開放式最短路徑優(yōu)先(OSPF��,Open Shortest Path First)路由協(xié)議��,接入設(shè)備配置MPLS隧道����,配置BGP 使能VPN技術(shù)�。當站點需要接入VPN時,即當站點需要開通VPN業(yè)務(wù)時��,接入設(shè)備會接收到站點請求接入VPN的請求消息��,而且該請求消息攜帶認證信息�����,接入設(shè)備將該請求消息發(fā)送給后端設(shè)備����。該請求消息通常是通過位于站點的邊緣設(shè)備向接入設(shè)備發(fā)送的�����。需要說明的是��, 接入設(shè)備通常位于運營商基礎(chǔ)網(wǎng)絡(luò)的邊緣���,一般而言一個客戶會有多個站點要求接入VPN。102�、對該請求消息進行認證;由于VPN是虛擬私有網(wǎng)����,當然只能允許合法的站點接入到為客戶提供的VPN中,因
6此后端設(shè)備接收到站點請求接入VPN的請求消息后����,會按照認證信息對該請求消息進行認證。103�、將配置參數(shù)發(fā)送給接入設(shè)備。當站點請求接入VPN的請求消息通過了后端設(shè)備的認證后�����,后端設(shè)備可以分配接入設(shè)備的VPN配置參數(shù)�����,然后將該VPN配置參數(shù)發(fā)送給接入設(shè)備,使得接入設(shè)備能夠按照該配置參數(shù)完成配置����,將站點加入VPN。本實施例中����,后端設(shè)備執(zhí)行的流程為對站點請求接入VPN的請求消息進行認證�, 認證通過后分配接入設(shè)備的VPN配置參數(shù),將該VPN配置參數(shù)發(fā)送給接入設(shè)備�,由此可見, 整個流程都不需要手工操作�����,能夠?qū)崿F(xiàn)向接入設(shè)備自動下發(fā)配置參數(shù)��,讓接入設(shè)備將站點加入VPN��。下面將以提供VPLS業(yè)務(wù)為例對提供虛擬私有網(wǎng)業(yè)務(wù)的方法進行詳細描述�,實施例二、請參閱圖2����,本發(fā)明實施例還提供虛擬私有網(wǎng)業(yè)務(wù)的方法的另一實施例��,包括201���、接收虛擬私有網(wǎng)業(yè)務(wù)申請請求;基礎(chǔ)網(wǎng)絡(luò)運營商通常都是根據(jù)用戶的需求提供一個具有私有屬性信息的VPLS�����,其中VPLS的屬性信息包括VPLS流量類型��,允許接入VPLS的站點的最大數(shù)量��,接入帶寬等等��。 用戶可以有多種手段向基礎(chǔ)網(wǎng)絡(luò)運營商提供VPLS的屬性信息��,例如當面交流����,打電話,傳真等等��。但是在本實施例中,用戶可以自助的向基礎(chǔ)網(wǎng)絡(luò)運營商提供屬性信息��,具體為用戶可以向后端設(shè)備發(fā)送VPLS業(yè)務(wù)申請請求�,其中VPLS業(yè)務(wù)申請請求攜帶有 VPLS的屬性信息,后端設(shè)備會為VPLS的屬性信息全局分配唯一標識并保存VPLS的屬性信息�,然后向用戶反饋已接受VPLS業(yè)務(wù)申請的消息。需要說明的是��,通常后端設(shè)備為VPLS的屬性信息全局分配的唯一標識是一個整數(shù)����,如32bits或者64bits。需要說明的是����,用戶可以直接向后端設(shè)備發(fā)送VPLS業(yè)務(wù)申請請求����,從而讓后端設(shè)備獲得VPLS的屬性信息,也可以先向前端設(shè)備發(fā)送VPLS業(yè)務(wù)申請請求����,然后前端設(shè)備將 VPLS的屬性信息發(fā)送給后端設(shè)備,當接收到后端設(shè)備的響應(yīng)后�����,前端設(shè)備再向用戶反饋已接受VPLS業(yè)務(wù)申請的消息,例如前端設(shè)備可以是用戶的電腦�����,用戶通過電腦登陸VPLS業(yè)務(wù)申請的WEB服務(wù)平臺進行VPLS業(yè)務(wù)申請�����,用戶還可以在WEB服務(wù)平臺上輸入所需的VPLS 的屬性信息����。后端設(shè)備還可以向用戶提供VPLS訪問通行證,例如連接VPLS的用戶名和密碼��,需要說明的是�����,連接VPLS的用戶名和密碼也可以讓用戶通過電腦在VPLS業(yè)務(wù)申請的TOB服務(wù)平臺上輸入����,然后該連接VPLS的用戶名和密碼也會被攜帶在VPLS業(yè)務(wù)申請請求中,不論是后端設(shè)備接收到的連接VPLS的用戶名和密碼還是后端設(shè)備向用戶提供的連接VPLS的用戶名和密碼���,后端設(shè)備都會將它們保存在認證表中�����,并且它們在認證表的標識會與VPLS的屬性信息的標識相對應(yīng)�����。202�����、接收接入設(shè)備發(fā)送的請求消息�����;當網(wǎng)絡(luò)中有站點要接入VPLS時����,站點運行802. Ix客戶端向接入設(shè)備發(fā)送站點請求接入VPLS的請求消息���,并且該請求消息攜帶有使用該站點的用戶在802. Ix客戶端輸入的連接VPLS的用戶名和密碼��,需要說明的是��,802. Ix客戶端一般位于站點的邊緣設(shè)備上����, 然后作為Radius客戶端的接入設(shè)備會將該請求消息以AAA認證數(shù)據(jù)包的形式轉(zhuǎn)發(fā)給后端設(shè)備,后端設(shè)備采用的是AAA服務(wù)器系統(tǒng)���,AAA服務(wù)器會對AAA認證數(shù)據(jù)包進行認證�����。802. Ix客戶端是VPN撥號客戶端的一種類型��。203�、進行用戶名和密碼認證�;AAA服務(wù)器從接收的AAA認證數(shù)據(jù)包中,解析出使用該站點的用戶在802. Ix客戶端輸入的連接VPLS的用戶名和密碼��,將解析出的連接VPLS的用戶名和密碼和預(yù)存在后端設(shè)備的認證表中的連接VPLS的用戶名和密碼進行認證����。204、進行屬性信息認證�����;當后端設(shè)備的用戶名和密碼認證通過之后,后端設(shè)備按照認證表中的訪問VPLS 的用戶名和密碼的標識找出VPLS的屬性信息����,判斷能否通過這些VPLS的屬性信息的認證, 例如��,后端設(shè)備可以檢查當前接入VPLS的站點數(shù)量是否已經(jīng)超過允許接入VPLS的站點的最大數(shù)量����,每當有一個站點成功接入到VPLS,后端設(shè)備中的計數(shù)器就加1�,若計數(shù)器中的數(shù)據(jù)沒有超過允許接入VPLS的站點的最大數(shù)量,則通過后端設(shè)備的屬性信息認證�����,若計數(shù)器中的數(shù)據(jù)超過允許接入VPLS的站點的最大數(shù)量����,則向站點反饋失敗消息。205����、分配虛擬私有網(wǎng)配置參數(shù)�;當后端設(shè)備的屬性信息認證通過后����,后端設(shè)備全局分配接入設(shè)備的VPLS配置參數(shù)��,例如后端設(shè)備為接入設(shè)備全局分配唯一的路由目標參數(shù)(RT�,RouteTarget)和路由區(qū)分符參數(shù)(RD,Route Distinguisher), RD是一個8字節(jié)的數(shù)�,通常可以用100 100這樣的形式表示�����,表示前4字節(jié)為100���, 后4字節(jié)為100���,每一個VPN都要有一個唯一的RD,例如�,后端設(shè)備可以以100 100為基數(shù), 將第一次分配的RD的值定為100:101�����,第二次分配的RD的值定為100 102�����,依次類推。還有一種分配RD的方式是接入設(shè)備也可以預(yù)置100:100這個基數(shù)�����,后端設(shè)備第一次分配RD 時���,只分配一個數(shù)值4��,然后將4這個參數(shù)發(fā)送到接入設(shè)備���,接入設(shè)備拿到4加上基數(shù),就可以獲得RD值是100:104��。RD和RT的分配方法是一樣的�,就不再贅述。需要說明的是����,后端設(shè)備也可以在站點成功申請VPLS業(yè)務(wù)后,就全局分配VPLS配置參數(shù)�����,當后端設(shè)備的屬性信息認證通過后,后端設(shè)備可以提取出之前分配的VPLS配置參數(shù)��。206�����、向接入設(shè)備發(fā)送配置參數(shù)�。后端設(shè)備通過AAA服務(wù)器系統(tǒng)將VPLS的配置參數(shù)(例如路由目標參數(shù)和路由區(qū)分符參數(shù))作為基于Radius協(xié)議的報文載荷�����,通過Radius協(xié)議發(fā)送到接入設(shè)備�,使得接入設(shè)備可以收到這些配置參數(shù),就能在接入設(shè)備上執(zhí)行配置操作�,將站點加入VPLS,讓站點可以通過接入設(shè)備接入VPLS����。由于AAA服務(wù)器系統(tǒng)具有計費功能,當站點接入到VPLS后����,后端設(shè)備可以采用AAA服務(wù)器系統(tǒng)開始計費。進一步的���,對于與配置接入設(shè)備相關(guān)的VPLS的屬性信息��,例如接入帶寬��,后端設(shè)備可以通過AAA服務(wù)器系統(tǒng)將接入帶寬參數(shù)與路由目標參數(shù)和路由區(qū)分符參數(shù)一起作為基于Radius協(xié)議的報文載荷�����,通過Radius協(xié)議發(fā)送到接入設(shè)備�,接入設(shè)備可以在聯(lián)接站點的接入上配置上限帶寬,限制網(wǎng)速���。需要說明的是�,當后端設(shè)備執(zhí)行完本實施例中的所有流程后���,并且站點接入了 VPLS之后�,使用站點的用戶還可以修改VPLS的屬性信息����,例如,使用站點的用戶通過電腦登陸修改所需的VPLS的屬性信息的TOB服務(wù)平臺���,增加屬性信息中的允許接入VPLS的站點的最大數(shù)量或者接入帶寬�����,后端設(shè)備接收到電腦發(fā)送的修改后的屬性信息后���,通過AAA服務(wù)器系統(tǒng)將修改后的屬性信息作為基于Radius協(xié)議的報文載荷,通過Radius協(xié)議發(fā)送給接入設(shè)備�����。本實施例中����,用戶可以通過發(fā)送業(yè)務(wù)申請請求向后端設(shè)備提供所需的VPN的屬性信息,從而提高了基礎(chǔ)網(wǎng)絡(luò)運營商提供VPN業(yè)務(wù)的效率�,而且用戶可以在VPN的運行過程中隨時更改屬性信息,增加了 VPN業(yè)務(wù)的靈活性���,大量的VPN業(yè)務(wù)上線后���,存在一定的統(tǒng)計復(fù)用比,能夠使得基礎(chǔ)網(wǎng)路運營商的基礎(chǔ)網(wǎng)絡(luò)得到充分運用����。上面從后端設(shè)備的角度對本發(fā)明實施例中提供虛擬私有網(wǎng)業(yè)務(wù)的方法進行了描述��,下面從接入設(shè)備的角度對本發(fā)明實施例中的提供虛擬私有網(wǎng)業(yè)務(wù)的方法進行描述���。實施例三、請參閱圖3�����,本發(fā)明實施例中提供虛擬私有網(wǎng)業(yè)務(wù)的方法的另一實施例包括本實施例仍以基礎(chǔ)網(wǎng)絡(luò)運營商提供VPLS業(yè)務(wù)為例�����。301���、接收請求消息���;當網(wǎng)絡(luò)中有站點要接入VPLS時,站點運行安裝在位于站點的邊緣設(shè)備上的 802. Ix客戶端向接入設(shè)備發(fā)送攜帶認證信息的請求消息�����,當接入設(shè)備接收到該請求消息就等同于接收到了站點請求接入VPLS的信息����。302���、向后端設(shè)備轉(zhuǎn)發(fā)請求消息;接入設(shè)備向后端設(shè)備轉(zhuǎn)發(fā)該請求消息�����,當通過后端設(shè)備對該請求消息的認證之后����,后端設(shè)備可以生成接入設(shè)備的VPLS配置參數(shù)路由目標參數(shù)和路由區(qū)分符參數(shù)����,并將包含配置參數(shù)的報文發(fā)送給運營商邊緣設(shè)備。303���、按照接收的配置參數(shù)進行配置���;接入設(shè)備接收到后端設(shè)備發(fā)送的路由目標參數(shù)和路由區(qū)分符參數(shù),接入設(shè)備會在本地分配虛擬交換實例資源���,再將接收的路由目標參數(shù)和路由區(qū)分符參數(shù)配置給分配完的虛擬交換實例���,并將802. Ix端口加入到虛擬交換實例����。至此�����,接入設(shè)備將站點接入VPLS�。本實施例中,接入設(shè)備可以從后端設(shè)備接收到VPN的配置參數(shù)����,按照該配置參數(shù)進行配置,從而將站點接入VPN��,整個過程不需要網(wǎng)管人員的手動操作�,提高了基礎(chǔ)網(wǎng)絡(luò)運營商提供VPN業(yè)務(wù)的效率。下面以基礎(chǔ)網(wǎng)絡(luò)運營商提供BGP/MPLS三層VPN業(yè)務(wù)為例��,通過一個具體應(yīng)用場景對后端設(shè)備和接入設(shè)備的交互過程進行詳細描述��。實施例四�、請參閱圖4,本發(fā)明實施例中提供虛擬私有網(wǎng)業(yè)務(wù)的方法的另一實施例包括401�����、用戶請求接入虛擬私有網(wǎng);用戶先向前端設(shè)備發(fā)送BGP/MPLS三層VPN業(yè)務(wù)申請請求�,然后前端設(shè)備將BGP/ MPLS三層VPN的屬性信息發(fā)送給后端設(shè)備,當接收到后端設(shè)備的響應(yīng)后�����,前端設(shè)備再向用戶反饋已接受BGP/MPLS三層VPN業(yè)務(wù)申請的消息�。BGP/MPLS三層VPN的屬性信息和VPLS 屬性信息大致相同,但是BGP/MPLS三層VPN的屬性信息中必須攜帶接入IP地址池信息和環(huán)回IP地址池信息���。402����、站點發(fā)送請求消息���; 當網(wǎng)絡(luò)中有站點要接入BGP/MPLS三層VPN時,站點運行安裝在位于站點的邊緣設(shè)備上的PPPoe客戶端向運營商邊緣設(shè)備發(fā)送請求消息�����,并且該請求消息攜帶有使用該站點的用戶在PPPoe客戶端輸入的連接BGP/MPLS三層VPN的用戶名和密碼�。然后作為Radius 客戶端的運營商邊緣設(shè)備會將該請求消息以AAA認證數(shù)據(jù)包的形式轉(zhuǎn)發(fā)給后端設(shè)備����,后端設(shè)備采用的是AAA服務(wù)器系統(tǒng)�����,AAA服務(wù)器會對AAA認證數(shù)據(jù)包進行認證����。pppoe客戶端是 VPN撥號客戶端的另一種類型。403���、后端設(shè)備進行認證�����;AAA服務(wù)器從接收的AAA認證數(shù)據(jù)包中��,解析出使用該站點的客戶在pppoe客戶端輸入的連接BGP/MPLS三層VPN的用戶名和密碼����,將解析出的連接BGP/MPLS三層VPN的用戶名和密碼和預(yù)存在后端設(shè)備的認證表中的連接BGP/MPLS三層VPN的用戶名和密碼進行認證�,而且認證的過程是加密傳輸。404��、后端設(shè)備發(fā)送配置參數(shù);當通過認證后����,后端設(shè)備全局分配接入設(shè)備的VPN配置參數(shù),在本實施例中��,后端設(shè)備全局分配路由目標參數(shù)和路由區(qū)分符參數(shù)��。后端設(shè)備全局分配完路由目標參數(shù)和路由區(qū)分符參數(shù)之后�,后端設(shè)備通過AAA 服務(wù)器系統(tǒng)將路由目標參數(shù)和路由區(qū)分符參數(shù)作為基于Radius協(xié)議的報文載荷,通過 Radius協(xié)議發(fā)送到接入設(shè)備���,使得接入設(shè)備可以將站點的加入BGP/MPLS三層VPN�����。405�����、接入設(shè)備按照配置參數(shù)進行配置;接入設(shè)備接收到后端設(shè)備發(fā)送的路由目標參數(shù)和路由區(qū)分符參數(shù)后�����,會在本地分配VPN路由轉(zhuǎn)發(fā)表資源,再將接收的BGP/MPLS三層VPN的路由目標參數(shù)和路由區(qū)分符參數(shù)配置給分配完的VPN路由轉(zhuǎn)發(fā)表����,本地創(chuàng)建ppp接口,將ppp接口加入到VPN路由轉(zhuǎn)發(fā)表���, 在PPP接口上啟動RIP路由協(xié)議����,至此接入設(shè)備將站點接入BGP/MPLS三層VPN�。406、接入設(shè)備發(fā)送能夠接入虛擬私有網(wǎng)的消息�����。接入設(shè)備向位于站點的邊緣設(shè)備發(fā)送能夠接入VPN的消息��。本實施例中���,后端設(shè)備能夠自動將接入設(shè)備的VPN配置參數(shù)發(fā)送給接入設(shè)備��,而且接入設(shè)備可以從后端設(shè)備接收到VPN配置參數(shù)���,按照該VPN配置參數(shù)進行配置����,快速讓站點接入VPN���,基礎(chǔ)網(wǎng)絡(luò)運營商的整個提供虛擬私有網(wǎng)業(yè)務(wù)的過程不需要網(wǎng)管人員的手動操作�����,提高了效率�����。下面對本發(fā)明實施例中的后端設(shè)備進行描述���,實施例五、請參閱圖5��,本發(fā)明實施例中的后端設(shè)備一個實施例包括接收請求消息單元501���,用于接收由接入設(shè)備發(fā)送的請求接入虛擬私有網(wǎng)VPN的請求消息�,該請求消息攜帶認證信息��;認證單元502����,用于按照認證信息對該請求消息進行認證,該認證信息可以是連接虛擬私有網(wǎng)的用戶名和密碼時�,認證單元502可以采用AAA服務(wù)器系統(tǒng)按照這個用戶名和這個密碼對請求消息進行認證分配單元503,用于當請求消息通過認證后�,全局分配接入設(shè)備的VPN配置參數(shù);發(fā)送參數(shù)單元504���,用于將VPN配置參數(shù)發(fā)送給接入設(shè)備�。為了能夠更快速的向客戶提供VPN業(yè)務(wù)�,本實施例中的接入設(shè)備還可以進一步具有如下特征業(yè)務(wù)申請單元505,用于接收VPN業(yè)務(wù)申請請求消息���,VPN業(yè)務(wù)申請請求消息攜帶 VPN屬性信息���,為VPN屬性信息分配唯一標識,并保存VPN屬性信息���。為了能夠提高連接VPN的安全性��,本實施例中的接入設(shè)備還可以進一步具有如下特征
判斷單元506�,用于當請求消息通過認證之后,判斷當前接入VPN的站點是否超過允許接入VPN的站點的最大數(shù)量��,若是�����,則向站點反饋失敗消息����,若否,則全局分配接入設(shè)備的VPN配置參數(shù)���,將VPN配置參數(shù)發(fā)送給接入設(shè)備�����。判斷單元506是從VPN的屬性信息中提取出允許接入VPN的站點的最大數(shù)量���。當當前接入VPN的站點沒有超過允許接入VPN的站點的最大數(shù)量時,分配單元503 可以全局分配路由目標參數(shù)和路由區(qū)分符參數(shù)����;發(fā)送參數(shù)單元504將VPN屬性信息、路由目標和路由區(qū)分符作為基于Radius協(xié)議的報文載荷�����,通過Radius協(xié)議發(fā)送給接入設(shè)備,接入設(shè)備接收到Radius協(xié)議的報文后����,讓站點接入VPN����。下面對本發(fā)明實施例中的接入設(shè)備進行描述,實施例六����、請參閱圖6,本發(fā)明實施例中的接入設(shè)備一個實施例包括接收單元601�,用于接入設(shè)備接收站點發(fā)送的請求接入虛擬私有網(wǎng)VPN的請求消息,該請求消息攜帶認證信息�����;發(fā)送請求消息單元602�,用于向后端設(shè)備發(fā)送該請求消息;配置單元603�����,用于接收后端設(shè)備發(fā)送的VPN配置參數(shù),按照VPN配置參數(shù)進行配置���。當站點發(fā)送的請求接入VPN的請求消息是站點通過802. Ix客戶端發(fā)送的����,并且后端設(shè)備發(fā)送的VPN配置參數(shù)為路由目標參數(shù)和路由區(qū)分符參數(shù)�����,配置單元603可以本地分配虛擬交換實例資源��,按照路由目標參數(shù)和路由區(qū)分符參數(shù)對虛擬交換實例進行配置����,再將802. Ix端口加入虛擬交換實例,至此接入設(shè)備將站點接入VPN��?�;蛘?��,當站點發(fā)送的請求接入VPN的請求消息是站點通過pppoe客戶端發(fā)送的����,并且后端設(shè)備發(fā)送的VPN配置參數(shù)為路由目標參數(shù)和路由區(qū)分符參數(shù),配置單元603可以本地分配VPN路由轉(zhuǎn)發(fā)表資源���,按照路由目標參數(shù)和路由區(qū)分符參數(shù)對VPN路由轉(zhuǎn)發(fā)表進行配置����, 本地創(chuàng)建PPP接口�����,將創(chuàng)建的PPP接口加入到VPN路由轉(zhuǎn)發(fā)表��,并在ppp接口啟動路由信息協(xié)議���,至此接入設(shè)備將站點接入VPN。下面對本發(fā)明實施例中的提供虛擬私有網(wǎng)業(yè)務(wù)的系統(tǒng)進行描述���,實施例七����、請參閱圖7�,本發(fā)明實施例中的提供虛擬私有網(wǎng)業(yè)務(wù)的系統(tǒng)一個實施例包括后端設(shè)備701和接入設(shè)備702。后端設(shè)備701可以是一系列運行VPN管理管理功能設(shè)備的統(tǒng)稱����,包括受理VPN業(yè)務(wù)申請的Web服務(wù)功能�����;包括全局資源管理功能�,如全局分配VPN配置參數(shù)(例如全局分配唯一的RD/RT參數(shù))��,發(fā)送VPN配置參數(shù)給接入設(shè)備702 �����;還包括接入管理功能����,如維護VPN 上線站點的數(shù)量,記錄上線站點的狀態(tài)�����;還包括認證計費功能����,對上線的站點按照用戶名和密碼進行認證,對上線的站點進行計時計流量����,實現(xiàn)計費功能��,這些功能通常運行在一個或者一組服務(wù)器上�,可以統(tǒng)稱為后端設(shè)備701�����。接入設(shè)備702可以負責(zé)發(fā)送站點的請求接入VPN的請求消息發(fā)送到后端設(shè)備701�����, 按照后端設(shè)備701發(fā)送的VPN配置參數(shù)進行配置��,將站點接入VPN����。需要說明的是����,本實施例中的后端設(shè)備701可以與前述圖5所示的后端設(shè)備相同, 本實施例中的接入設(shè)備702可以與前述圖6所示的接入設(shè)備相同�,具體此處不再贅述。提供虛擬私有網(wǎng)業(yè)務(wù)的系統(tǒng)還包括VPN撥入設(shè)備703�����,以及還可以包括前端設(shè)備
11704。VPN撥入設(shè)備703����,也就是位于站點的邊緣設(shè)備,用于運行VPN撥號客戶端的網(wǎng)絡(luò)設(shè)備���,負責(zé)為客戶站點發(fā)起認證請求�����。前端設(shè)備704�,用于運行安裝有TOB服務(wù)平臺的個人計算機設(shè)備�����,用戶使用前端設(shè)備704設(shè)備進行VPN業(yè)務(wù)的申請操作�����。本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成��,該程序可以存儲于一計算機可讀存儲介質(zhì)中,存儲介質(zhì)可以包括ROM��、RAM����、磁盤或光盤等。以上對本發(fā)明實施例所提供的提供虛擬私有網(wǎng)業(yè)務(wù)的方法�、設(shè)備和系統(tǒng)進行了詳細介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述�,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時�,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想�,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述���,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制���。
權(quán)利要求
1.一種提供虛擬私有網(wǎng)業(yè)務(wù)的方法�,其特征在于,包括接收由接入設(shè)備發(fā)送的請求接入虛擬私有網(wǎng)VPN的請求消息�����,所述請求消息攜帶認證 fn息;按照所述認證信息對所述請求消息進行認證�����;當所述請求消息通過認證后�����,全局分配所述接入設(shè)備的VPN配置參數(shù)�����,將所述VPN配置參數(shù)發(fā)送給所述接入設(shè)備�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,在接收由接入設(shè)備發(fā)送的攜帶認證信息的請求消息的步驟之前��,還包括接收VPN業(yè)務(wù)申請請求消息��,所述VPN業(yè)務(wù)申請請求消息攜帶VPN屬性信息���,為所述 VPN屬性信息分配唯一標識,并保存所述VPN屬性信息��。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述認證信息是連接虛擬私有網(wǎng)的用戶名和密碼,按照所述認證信息對所述請求消息進行認證的步驟包括采用AAA服務(wù)器系統(tǒng)按照所述用戶名和所述密碼對所述請求消息進行認證����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�����,所述VPN屬性信息為允許接入所述VPN的站點的最大數(shù)量�,在采用AAA服務(wù)器系統(tǒng)按照所述用戶名和所述密碼對所述請求消息進行認證的步驟之后,還包括當所述請求消息通過認證之后����,判斷當前接入所述VPN的站點是否超過允許接入所述 VPN的站點的最大數(shù)量,若是��,則向所述站點反饋失敗消息�����,若否��,則全局分配所述接入設(shè)備的VPN配置參數(shù)�,將所述VPN配置參數(shù)發(fā)送給所述接入設(shè)備。
5.根據(jù)權(quán)利要求2或3所述的方法�,其特征在于,全局分配所述接入設(shè)備的VPN配置參數(shù)�,將所述VPN配置參數(shù)發(fā)送給所述接入設(shè)備的步驟具體為全局分配所述接入設(shè)備的路由目標參數(shù)和路由區(qū)分符參數(shù);將所述VPN屬性信息���、所述路由目標參數(shù)和所述路由區(qū)分符參數(shù)作為基于Radius協(xié)議的報文載荷���,通過Radius協(xié)議發(fā)送給所述接入設(shè)備。
6.一種提供虛擬私有網(wǎng)業(yè)務(wù)的方法���,其特征在于���,包括接入設(shè)備接收站點發(fā)送的請求接入虛擬私有網(wǎng)VPN的請求消息,所述請求消息攜帶認證信息����;向后端設(shè)備發(fā)送所述請求消息;接收所述后端設(shè)備發(fā)送的VPN配置參數(shù)�����,按照所述VPN配置參數(shù)進行配置��。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于��,接入設(shè)備接收站點通過802. Ix客戶端發(fā)送的攜帶認證信息的請求消息�����,所所述VPN配置參數(shù)為路由目標參數(shù)和路由區(qū)分符參數(shù)�,按照所述VPN配置參數(shù)進行配置的步驟為本地分配虛擬交換實例資源,按照所述路由目標參數(shù)和所述路由區(qū)分符參數(shù)對所述虛擬交換實例進行配置����,再將802. Ix端口加入所述虛擬交換實例;或者�����,接入設(shè)備接收站點通過PPPoe客戶端發(fā)送的攜帶認證信息的請求消息�,所述VPN配置參數(shù)為路由目標參數(shù)和路由區(qū)分符參數(shù),按照所述VPN的配置參數(shù)進行配置的步驟為本地分配VPN路由轉(zhuǎn)發(fā)表資源�����,按照所述路由目標參數(shù)和所述路由區(qū)分符參數(shù)對所述 VPN路由轉(zhuǎn)發(fā)表進行配置�,本地創(chuàng)建ppp接口,將所述ppp接口加入到所述VPN路由轉(zhuǎn)發(fā)表��,并在所述PPP接口啟動路由信息協(xié)議���。
8.一種后端設(shè)備���,其特征在于,包括接收請求消息單元�,用于接收由接入設(shè)備發(fā)送的請求接入虛擬私有網(wǎng)VPN的請求消息,所述請求消息攜帶認證信息���;認證單元���,用于按照所述認證信息對所述請求消息進行認證;分配單元�����,用于當所述請求消息通過認證后����,全局分配所述接入設(shè)備的VPN配置參數(shù); 發(fā)送參數(shù)單元����,用于將所述VPN配置參數(shù)發(fā)送給所述接入設(shè)備��。
9.根據(jù)權(quán)利要求8所述的后端設(shè)備���,其特征在于,還包括業(yè)務(wù)申請單元�����,用于接收VPN業(yè)務(wù)申請請求消息�����,所述VPN業(yè)務(wù)申請請求消息攜帶VPN 屬性信息����,為所述VPN屬性信息分配唯一標識,并保存所述VPN屬性信息�。
10.根據(jù)權(quán)利要求9所述的后端設(shè)備,其特征在于�����,所述認證信息是連接虛擬私有網(wǎng)的用戶名和密碼�,所述認證單元采用AAA服務(wù)器系統(tǒng)按照所述用戶名和所述密碼對所述請求消息進行認證。
11.根據(jù)權(quán)利要求9所述的后端設(shè)備���,其特征在于�,所述VPN屬性信息為允許接入所述 VPN的站點的最大數(shù)量,還包括判斷單元���,用于當所述請求消息通過認證之后,判斷當前接入所述VPN的站點是否超過允許接入所述VPN的站點的最大數(shù)量���,若是��,則向所述站點反饋失敗消息�,若否���,則全局分配所述接入設(shè)備的VPN配置參數(shù)�,將所述VPN配置參數(shù)發(fā)送給所述接入設(shè)備�。
12.根據(jù)權(quán)利要求9或10所述的后端設(shè)備,其特征在于��,所述分配單元全局分配所述接入設(shè)備的路由目標參數(shù)和路由區(qū)分符參數(shù)��; 所述發(fā)送參數(shù)單元將所述VPN屬性信息�、所述路由目標參數(shù)和所述路由區(qū)分符參數(shù)作為基于Radius協(xié)議的報文載荷,通過Radius協(xié)議發(fā)送給所述接入設(shè)備����。
13.一種接入設(shè)備����,其特征在于��,包括接收單元�����,用于接入設(shè)備接收站點發(fā)送的請求接入虛擬私有網(wǎng)VPN的請求消息���,所述請求消息攜帶認證信息����;發(fā)送請求消息單元��,用于向后端設(shè)備發(fā)送所述請求消息���;配置單元�,用于接收所述后端設(shè)備發(fā)送的VPN配置參數(shù)���,按照所述VPN配置參數(shù)進行配置���。
14.根據(jù)權(quán)利要求13所述的接入設(shè)備��,其特征在于���,包括所述接收單元用于接入設(shè)備接收站點通過802. Ix客戶端發(fā)送的攜帶認證信息的請求消息,所述VPN配置參數(shù)為路由目標參數(shù)和路由區(qū)分符參數(shù)�����,所述配置單元本地分配虛擬交換實例資源��,按照所述路由目標參數(shù)和所述路由區(qū)分符參數(shù)對所述虛擬交換實例進行配置��,再將802. Ix端口加入所述虛擬交換實例��; 或者�����,所述接收單元用于接入設(shè)備接收站點通過PPPoe客戶端發(fā)送的攜帶認證信息的請求消息��,所述VPN配置參數(shù)為路由目標參數(shù)和路由區(qū)分符參數(shù)�����,所述配置單元本地分配VPN路由轉(zhuǎn)發(fā)表資源��,按照所述路由目標參數(shù)和所述路由區(qū)分符參數(shù)對所述VPN路由轉(zhuǎn)發(fā)表進行配置�,本地創(chuàng)建ppp接口,將所述ppp接口加入到所述VPN路由轉(zhuǎn)發(fā)表�,并在所述ppp接口啟動路由信息協(xié)議。
15. 一種提供虛擬私有網(wǎng)業(yè)務(wù)的系統(tǒng)�����,其特征在于�,包括如權(quán)利要求8至12中任一項所述的后端設(shè)備,和如權(quán)利要求13和14中任一項所述的接入設(shè)備��。
全文摘要
本發(fā)明實施例提供了一種提供虛擬私有網(wǎng)業(yè)務(wù)的方法��,本發(fā)明實施例還提供相應(yīng)的設(shè)備和系統(tǒng)�����。在本發(fā)明實施例中��,后端設(shè)備執(zhí)行的流程為對站點請求接入VPN的請求消息進行認證�,認證通過后全局分配接入設(shè)備的VPN配置參數(shù)����,將該VPN配置參數(shù)發(fā)送給接入設(shè)備�����,由此可見���,整個流程都不需要手工操作���,能夠?qū)崿F(xiàn)向接入設(shè)備自動下發(fā)配置參數(shù),從而可以讓接入設(shè)備快速將站點接入VPN�����。
文檔編號H04L12/46GK102480403SQ20101056639
公開日2012年5月30日 申請日期2010年11月30日 優(yōu)先權(quán)日2010年11月30日
發(fā)明者雷文陽 申請人:華為技術(shù)有限公司