MPLSVPN網絡拓撲發現的方法及裝置與流程

本發明涉及網絡管理技術領域，尤其涉及一種MPLS VPN網絡拓撲發現的方法及裝置。

背景技術：

VPN(Virtual Private Network，虛擬專用網絡)技術可以利用公用網絡架設專用網絡，保證企業總部與分支以及不同企業間的通信安全。目前，基于MPLS(Multi-Protocol Label Switching，多協議標簽交換)技術的MPLS VPN在靈活性、擴展性、安全性各個方面是當前技術最先先進的VPN，在企業互聯場景中得到較為廣泛的運用。

實際應用中，為了保證MPLS VPN正常工作，在其故障后能快速定位故障節點，需要對MPLS VPN進行網絡拓撲發現。

現有技術中，MPLS VPN網絡拓撲發現的方法是：用RT(Route Target，路由目標)作為一張VPN拓撲圖的唯一標識；每張拓撲圖的中間為一圓形容器，其中放置P(Provider Router，骨干網核心路由器)和PE(Provider Edge Router，骨干網邊緣路由器)，P和PE之間的連接情況通過三層IP關系建立連線；在容器的外圍為VPN云圖，VPN云圖和PE連接，VPN云圖具有標簽。

上述方案中，用RT作為唯一標識，生成的拓撲圖局限于只能展示RT相同或對應的設備以及所述設備之間的連接關系，即只能展示MPLS VPN中網絡設備的部分連接關系。

技術實現要素：

本發明提供一種MPLS VPN網絡拓撲發現的方法及裝置，能夠展現網絡整體的拓撲結構，便于管理人員對網絡進行管理。

為達到上述目的，本發明采用如下技術方案：

第一方面，本發明提供一種MPLS VPN網絡拓撲發現的方法，所述方法包括：

獲取每個網絡設備的配置信息；所述配置信息包括：LDP(Label Distribution Protocol，標簽分發協議)配置信息和VRF(Virtual Routing Forwarding Instance，虛擬轉發實例)配置信息；VRF配置信息包括：接口信息和RT參數；

根據網絡設備的配置信息，確定網絡設備的類型，所述網絡設備的類型包括骨干網核心路由器P和骨干網邊緣路由器PE；

根據每個網絡設備的類型和每個網絡設備的LDP配置信息，確定網絡中P與PE、不同P之間的連接關系；

當網絡設備為PE時，根據PE的VRF配置信息中的接口信息，確定與所述PE連接的用戶側邊緣路由器CE；根據PE的VRF配置信息中的RT參數，確定不同PE之間的連接關系；

根據網絡中P、PE、CE之間的連接關系，生成拓撲圖。

第二方面，本發明提供一種MPLS VPN網絡拓撲發現的裝置，所述裝置包括：

獲取模塊，用于獲取每個網絡設備的配置信息；所述配置信息包括：LDP配置信息和VRF配置信息；VRF配置信息包括：接口信息和RT參數；

識別模塊，用于根據獲取模塊獲取的網絡設備的配置信息，確定網絡設備的類型，所述網絡設備的類型包括骨干網核心路由器P和骨干網邊緣路由器PE；

確定模塊，用于根據每個網絡設備的類型和每個網絡設備的LDP配置信息，確定網絡中P與PE、不同P之間的連接關系；當網絡設備為PE時，根據PE的VRF配置信息中的接口信息，確定與所述PE連接的用戶側邊緣路由器CE；根據PE的VRF配置信息中的RT參數，確定不同PE之間的連接關系；

生成模塊，用于根據網絡中P、PE、CE之間的連接關系，生成拓撲圖。

本發明提供了一種MPLS VPN網絡拓撲發現的方法及裝置，通過獲取網絡設備的配置信息，并根據網絡設備的配置信息，確定網絡設備的類型；根據網絡設備的類型和網絡設備的LDP配置信息，確定P與PE、不同P之間的連接關系；根據網絡設備的VRF配置信息的接口信息，確定PE與CE(Customer Edge，用戶側邊緣路由器)之間的連接關系；根據網絡設備的VRF配置信息中的RT參數，確定不同PE之間的連接關系；從而根據P、PE、CE之間的連接關系，生成拓撲圖。相比于現有技術生成的拓撲圖只能展現網絡設備的部分連接關系，本發明生成的一張拓撲圖中包含了網絡中存在的網絡設備的全部連接關系，從而管理人員能夠根據本發明生成的拓撲圖對MPLS VPN實現全面的管理。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其它的附圖。

圖1為現有技術提供的MPLS VPN的組成示意圖；

圖2為本發明實施例提供的一種MPLS VPN網絡拓撲發現的方法的流程圖；

圖3為本發明實施例提供的步驟105的細化流程圖；

圖4為本發明實施例提供的另一種MPLS VPN網絡拓撲發現的方法的流程圖；

圖5為本發明實施例提供的一種MPLS VPN網絡拓撲發現的裝置的結構示意圖；

圖6為本發明實施例提供的另一種MPLS VPN網絡拓撲發現的裝置的結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例，都屬于本發明保護的范圍。

如圖1所示，MPLS VPN包括：骨干網核心路由器11、骨干網邊緣路由器12、用戶側邊緣路由器13。其中，骨干網核心路由器11，用于負責轉發網絡中的數據報文。骨干網邊緣路由器12，用于存儲VRF，處理VPN-IPv4路由，是VPN業務處理的主體。骨干網核心路由器和骨干網邊緣路由器組成VPN骨干網。用戶側邊緣路由器13，用于發布用戶網絡路由，將用戶站點(site)與VPN骨干網相連。

如圖2所示，本發明實施例提供一種MPLS VPN網絡拓撲發現的方法，應用于圖1所示的MPLS VPN，所述方法的執行主體是網絡管理系統。所述網絡管理系統用于顯示拓撲圖，檢測與分析網絡設備的端口狀態，在網絡設備故障時進行診斷和報警等。所述方法包括：

101、獲取每個網絡設備的配置信息。

其中，所述配置信息包括：LDP配置信息和VRF配置信息；VRF配置信息包括：接口信息和RT參數。

具體實現過程中，通過SNMP協議(Simple Network Management Protocol，簡單網絡管理協議)，網絡管理系統訪問與每個網絡設備對應的管理信息庫(Management Information Base，MIB)，從而獲取到每個網絡設備的配置信息。

102、根據網絡設備的配置信息，確定網絡設備的類型。

其中，所述網絡設備的類型包括骨干網核心路由器P和骨干網邊緣路由器PE。

具體實現過程中，由于PE需要存儲VRF，負責VPN業務的處理，因此PE的配置信息中包含有VRF配置信息；而P僅負責數據報文的轉發，不負責處理VPN業務，因此P的配置信息中不存在VRF配置信息。所以，可以根據上述分析進行判斷：當網絡設備的配置信息中包含VRF配置信息和LDP配置信息時，確定所述網絡設備的類型是PE；當網絡設備的配置信息中包含LDP配置信息，不包含VRF配置信息時，確定所述網絡設備的類型是P。

103、根據每個網絡設備的類型和每個網絡設備的LDP配置信息，確定網絡中P與PE、不同P之間的連接關系。

其中，LDP配置信息包括路由表。所述路由表包括：下一跳IP地址。

具體實現過程中，根據網絡設備的路由表中的下一跳IP地址，可以確定相鄰網絡設備。所述網絡設備與相鄰網絡設備存在連接關系。由于步驟102中已確定網絡設備的類型，從而可以確定所述連接關系是P與PE之間的連接關系，還是不同P之間的連接關系。

示例性的，P的路由表的下一跳地址確定的相鄰網絡設備是PE，則確定P與PE之間存在連接關系。或者，P的路由表的下一跳地址確定的相鄰網絡設備是P，則確定這兩個不同P之間存在連接關系。

104、當網絡設備為PE時，根據PE的VRF配置信息中的接口信息，確定與所述PE連接的用戶側邊緣路由器CE。

具體實現過程中，由于PE的VRF配置信息中的接口信息是與所述PE連接的CE的接口信息，從而能夠確定與所述PE連接的CE。

105、根據PE的VRF配置信息中的RT參數，確定不同PE之間的連接關系。

其中，RT參數包含：export(導出)屬性和import(導入)屬性。

具體實現過程中，查看PE的RT參數的export屬性和import屬性；當一個PE的export屬性與另一個PE的import屬性相同時，確定這兩個PE之間存在連接關系。

值得說明的是，步驟103、104、105之間沒有執行步驟上的先后區別。

106、根據網絡中P、PE、CE之間的連接關系，生成拓撲圖。

具體實現過程中，本發明實施例生成的拓撲圖中可以用不同的圖標表示P、PE、CE，用不同的線段表示P與PE、PE與CE、不同P、不同PE之間的連接關系。

本發明實施例提供了一種MPLS VPN網絡拓撲發現的方法，通過獲取網絡設備的配置信息，并根據網絡設備的配置信息，確定網絡設備的類型；根據網絡設備的類型和網絡設備的LDP配置信息，確定P與PE、不同P之間的連接關系；根據網絡設備的VRF配置信息的接口信息，確定PE與CE之間的連接關系；根據網絡設備的VRF配置信息中的RT參數，確定不同PE之間的連接關系；從而根據P、PE、CE之間的連接關系，生成拓撲圖。相比于現有技術生成的拓撲圖只能展現網絡設備的部分連接關系，本發明實施例生成的一張拓撲圖中包含了網絡中存在的網絡設備的全部連接關系，從而管理人員能夠根據本發明實施例生成的拓撲圖對MPLS VPN實現全面的管理。

可選的，如圖3所示，在步驟105的一種具體實現方式中，該步驟105具體包括以下幾個步驟：

201、從所有PE中選擇一個PE，查看被選擇的PE的VRF配置信息中的RT參數的import屬性；

202、查看其他PE的VRF配置信息中的RT參數的export屬性；

203、當其他PE中某一個PE的RT參數的export屬性與被選擇的PE的RT參數的import屬性相同時，確定這兩個PE之間存在連接關系；

204、重復步驟201至步驟203遍歷所有的PE，確定不同PE之間的連接關系。

通過步驟201至204能夠確定不同PE之間的連接關系。

網絡中可能會新增網絡設備，或者是出現網絡設備故障的情況。這些因素導致網絡的拓撲結構是動態變化的。固定的拓撲圖并不能如實反映當前網絡的拓撲結構。因此，需要定時對拓撲圖進行更新，以便于管理人員利用更新后的拓撲圖中管理當前網絡。在圖2所示方法的基礎上，本發明實施例提供了另一種MPLS VPN網絡拓撲發現的方法。如圖4所示，在步驟106之后，所述方法還包括：

107、定時獲取所有網絡設備的配置信息。

具體實現過程中，定時獲取配置信息的時間間隔由系統默認設置，或者由管理人員主動設置。但值得說明的是，所述時間間隔的設置應該考慮網絡的實際情況，避免設置得過長或者過短。當所述時間間隔設置得過短時，頻繁的獲取網絡設備的配置信息，會給網絡造成負擔；當所述時間間隔設置得過長時，則會因為沒有及時更新網絡的拓撲結構，管理人員不能對當前網絡進行有效的管理。

108、判斷本次獲取的配置信息與上一次獲取的配置信息是否相同。

109、當兩次獲取的配置信息不相同時，根據本次獲取的配置信息，重新生成拓撲圖。

其中，兩次獲取的配置信息不相同，具體包括以下幾種情況：同一網絡設備兩次獲取的配置信息不相同；本次獲取的配置信息中存在新增的網絡設備的配置信息；本次獲取的配置信息中缺少上一次獲取到的網絡設備的配置信息。

具體實現過程中，當兩次獲取的配置信息不相同時，可以根據本次獲取的配置信息，重復步驟102-106，重新生成拓撲圖。

本發明實施例提供的一種MPLS VPN網絡拓撲發現的方法，通過定時獲取網絡設備的配置信息，并當兩次獲取的配置信息不相同時，重新生成新的拓撲圖。通過上述方法，保證了本發明實施例生成的拓撲圖能及時反映當前網絡的拓撲結構，以便于管理人員根據本發明實施例生成的拓撲圖管理當前網絡。

如圖5所示，本發明實施例提供一種MPLS VPN網絡拓撲發現的裝置，用于執行前述的MPLS VPN網絡拓撲發現的方法。所述裝置包括：

獲取模塊21，用于獲取每個網絡設備的配置信息；所述配置信息包括：LDP配置信息和VRF配置信息；VRF配置信息包括：接口信息和RT參數。

識別模塊22，用于根據獲取模塊21獲取的網絡設備的配置信息，確定網絡設備的類型，所述網絡設備的類型包括骨干網核心路由器P和骨干網邊緣路由器PE。

確定模塊23，用于根據每個網絡設備的類型和每個網絡設備的LDP配置信息，確定網絡中P與PE、不同P之間的連接關系；當網絡設備為PE時，根據PE的VRF配置信息中的接口信息，確定與所述PE連接的用戶側邊緣路由器CE；根據PE的VRF配置信息中的RT參數，確定不同PE之間的連接關系。

生成模塊24，用于根據網絡中P、PE、CE之間的連接關系，生成拓撲圖。

在一種具體實現過程中，所述識別模塊22，還用于當網絡設備的配置信息中包含VRF配置信息和LDP配置信息時，確定所述網絡設備的類型是PE；當網絡設備的配置信息中包含LDP配置信息，不包含VRF配置信息時，確定所述網絡設備的類型是P。

在一種具體實現過程中，RT參數包含：導出export屬性和導入import屬性；所述確定模塊23，還用于查看PE的RT參數的export屬性和import屬性；當一個PE的export屬性與另一個PE的import屬性相同時，確定這兩個PE之間存在連接關系。

在一種具體實現過程中，LDP配置信息中包括路由表；路由表中包括下一跳地址；所述確定模塊23，還用于根據網絡設備的路由表中的下一跳地址，確定相鄰的網絡設備；所述網絡設備與相鄰網絡設備之間存在連接關系；根據所述網絡設備和相鄰網絡設備的類型，確定所述連接關系是P與PE之間的連接關系，還是不同P之間的連接關系。

本發明實施例提供了一種MPLS VPN網絡拓撲發現的裝置，通過獲取網絡設備的配置信息，并根據網絡設備的配置信息，確定網絡設備的類型；根據網絡設備的類型和網絡設備的LDP配置信息，確定P與PE、不同P之間的連接關系；根據網絡設備的VRF配置信息的接口信息，確定PE與CE之間的連接關系；根據網絡設備的VRF配置信息中的RT參數，確定不同PE之間的連接關系；從而根據P、PE、CE之間的連接關系，生成拓撲圖。相比于現有技術生成的拓撲圖只能展現網絡設備的部分連接關系，本發明實施例生成的一張拓撲圖中包含了網絡中存在的網絡設備的全部連接關系，從而管理人員能夠根據本發明實施例生成的拓撲圖對MPLS VPN實現全面的管理。

在圖5所示的裝置的基礎上，本發明實施例提供另一種MPLS VPN網絡拓撲發現的裝置。如圖6所示，所述裝置還包括：判斷模塊25。

所述獲取模塊21，還用于定時獲取所有網絡設備的配置信息；

所述判斷模塊25，用于判斷本次獲取的配置信息與上一次獲取的配置信息是否相同；

所述生成模塊24，還用于當兩次獲取的配置信息不相同時，根據本次獲取的配置信息，重新生成拓撲圖。

本發明實施例提供的一種MPLS VPN網絡拓撲發現的裝置，通過定時獲取網絡設備的配置信息，并當兩次獲取的配置信息不相同時，重新生成新的拓撲圖。通過上述方法，保證了本發明實施例生成的拓撲圖能及時反映當前網絡的拓撲結構，以便于管理人員根據本發明實施例生成的拓撲圖管理當前網絡。

本說明書中的各個實施例均采用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于裝置實施例而言，由于其基本相似于方法實施例，所以描述得比較簡單，相關之處參見方法實施例的部分說明即可。

本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于計算機可讀取存儲介質中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory，ROM)或隨機存儲記憶體(Random Access Memory，RAM)等。

以上所述，僅為本發明的具體實施方式，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應該以權利要求的保護范圍為準。