[发明专利]MPLS虚拟专用网络拓扑的配置工具

说明书

技术领域

本公开一般涉及虚拟专用网络。

背景技术

虚拟专用网络(VPN)是通过与其它VPN共享的网络基础设施彼此 通信的客户站点的集合。在VPN中，站点共享共同的路由信息。如果给 定站点保存了来自不同VPN的路由，则它可以属于多于一个VPN。这提 供了建立内联网和外联网以及任何其它拓扑的能力。多协议标签交换 (MPLS)VPN使用由基于因特网协议(IP)MPLS/边界网关协议 (BGP)的网络提供的网络基础设施。MPLS(多协议标签交换)用于通 过提供商或骨干网络转发分组，而BGP(边界网关协议)用于通过网络分 发路由。MPLS/VPN体系结构中的VPN可以被概念化为由站点将具有的 路由可见度所指定的利益共同体或闭合用户组。MPLS VPN技术支持各种 VPN拓扑，例如轴辐式拓扑(hub and spoke topologies)、中央服务拓扑、 全网状拓扑以及混合拓扑。这些拓扑中实现最复杂并且还被广泛开发的拓 扑是轴辐式拓扑。轴辐式拓扑在客户需要其所有的分支(spoke)流量 (例如，分支到轴心以及分支到分支)经过轴心(hub)网络时使用。

路由目标(RT)用作将路由导入给定虚拟路由和转发(VRF)表并将 路由从给定虚拟路由和转发(VRF)表导出的过滤器，以便建立VPN路 由。RT的分配和管理通常是手动执行的，因此，可能是耗时的并且容易 出错，尤其是当VPN的复杂度增加时(例如，当加入VPN的站点数增加 时)。此外，VRF中的路由的导入/导出时的错误可能因引入不希望的额 外路由而致使VPN功能异常并且不安全。

附图说明

图1图示出了MPLS VPN系统中的示例拓扑。

图2图示出了根据一个实施方式示出图1的MPLS VPN系统的一部分 的简化示例。

图3图示出了可以用来实现VPN管理服务器的示例硬件系统。

图4图示出了轴辐式路由目标组(RTG)的示例图形表示。

图5图示出了中央服务RTG的示例图形表示。

图6图示出了全网状RTG的示例图形表示。

图7图示出了可以用来配置轴辐式拓扑的示例RTG。

图8图示出了可以用来配置全网状拓扑的示例RTG。

图9图示出了可以被组合来配置混合拓扑的多个RTG的示例。

图10图示出了用于处理RT配置信息的示例方法。

图11图示出了用于生成RT配置集的示例方法。

具体实施方式

A.概述

特定实施方式辅助配置部署在提供商或核心网络上的虚拟专用网络 (VPN)。根据一个实施方式，VPN配置模块从一个或多个路由目标组 (RTG)生成VPN配置信息，包括路由目标导出和/或导入语句 (statement)。在一些特定实施方式中，RTG是模型的要素，该模型辅助 对核心网络的一个或多个路由要素的路由目标信息进行配置。在一些实施 方式中，这种RTG参数可以包括VPN拓扑类型(例如，网状、轴辐式 等)、RTG节点标识符、各个RTG节点的一个或多个角色，以及每个角 色所需的一个或多个路由目标(RT)标识符。例如，RTG节点可以是连 接到给定客户站点(例如，圣何塞)中的客户边缘节点的提供商边缘节 点。角色可以是所选网络拓扑中的角色或功能，例如，轴辐式拓扑中的轴 心节点。如下面更加详细描述的，每个角色与一个或多个路由目标(RT) 导入或导出语句相关联。在一个实施方式中，VPN配置模块接收包括用于 从一个或多个RTG创建VPN的RTG参数的RTG信息。