[發(fā)明專利]用于動態(tài)VPN策略模型的方法和裝置有效
| 申請?zhí)枺?/td> | 201680042987.0 | 申請日: | 2016-08-18 |
| 公開(公告)號: | CN107852365B | 公開(公告)日: | 2021-07-06 |
| 發(fā)明(設計)人: | 法彼奧·R·麥諾;霍里亞·米克萊亞;約翰·埃文斯;布萊恩·艾略特·韋斯;維納·厄爾瑪甘 | 申請(專利權)人: | 思科技術公司 |
| 主分類號: | H04L12/715 | 分類號: | H04L12/715;H04L12/24 |
| 代理公司: | 北京東方億思知識產權代理有限責任公司 11258 | 代理人: | 林強 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 動態(tài) vpn 策略 模型 方法 裝置 | ||
1.一種在網絡控制器處執(zhí)行的方法,包括:
接收將虛擬專用網絡VPN表示為高級策略模型的高級網絡策略,所述VPN基于所述高級網絡策略提供連接站點之間的安全連接性,其中所述高級策略模型包括合同,該合同規(guī)定第一連接站點將在沒有加密的安全物理鏈路和具有加密的不安全物理鏈路兩者上安全地通信;
將所述高級網絡策略轉換成低級設備配置信息,所述低級設備配置信息被表示在網絡覆蓋中并被用于對提供所述連接站點到所述VPN的連接性的網絡底層進行配置;
用所述低級設備配置信息來配置所述網絡底層,使得所述網絡底層根據所述高級網絡策略來實現(xiàn)所述VPN,并使得所述第一連接站點被配置為在沒有加密的安全物理鏈路和具有加密的不安全物理鏈路兩者上安全地通信;
確定所述網絡底層是否按照所述高級網絡策略進行操作以引導所述連接站點之間的業(yè)務流;以及
如果確定所述不安全物理鏈路已失效,使得所述第一連接站點不是按照所述高級網絡策略進行操作,則重新配置所述第一連接站點,使得所述第一連接站點僅在沒有加密的安全物理鏈路上通信,直到配置了在其上將發(fā)送經加密的信息的新的不安全物理鏈路。
2.根據權利要求1所述的方法,其中:
所述接收包括接收針對所述高級網絡策略中的一者的高級網絡要求和關于指示了所述網絡底層是否按照所述高級網絡要求進行操作的可測量屬性的指示;以及
所述確定包括,在所述網絡底層進行操作以引導針對所述VPN的業(yè)務流時:
從所述網絡底層收集屬性測量結果;以及
將所述屬性測量結果與所述高級網絡要求進行比較。
3.根據權利要求2所述的方法,其中:
如果基于所述比較確定所述網絡底層不是按照所述高級網絡策略進行操作,則所述重新配置包括用所述新的低級設備配置信息來重新配置所述網絡底層。
4.根據權利要求3所述的方法,其中:
所述高級網絡要求包括這樣的要求:在所述連接站點中的給定連接站點處的鏈路帶寬使用率不超過在所述給定連接站點處可用的最大鏈路容量的預定分數(shù),并且所述可測量屬性包括鏈路帶寬使用率;
所述收集包括從所述給定連接站點收集鏈路帶寬使用率測量結果;
所述比較包括將所述鏈路帶寬使用率測量結果與所述最大鏈路容量的所述預定分數(shù)進行比較;以及
如果所述比較指示了所述鏈路帶寬使用率測量結果超過所述最大鏈路容量的所述預定分數(shù),則所述重新配置包括將所述給定連接站點重新配置以增加所述最大鏈路容量。
5.根據權利要求1所述的方法,其中:
所述接收包括:接收定義了所述連接站點中的哪些連接站點要經由所述VPN來彼此連接的連接性策略以及根據所述連接性策略來管理對所連接的連接站點之間的網絡業(yè)務的加密的加密策略;
所述轉換包括:
將所述連接性策略轉換為轉發(fā)狀態(tài),每個連接站點將使用所述轉發(fā)狀態(tài)來根據所述連接性策略在所述網絡底層中實現(xiàn)業(yè)務轉發(fā);以及
將所述加密策略轉換為加密算法,所述連接站點將使用所述加密算法來對發(fā)送自所述連接站點的業(yè)務進行加密;以及
所述配置包括:將所述轉發(fā)狀態(tài)和所述加密算法推送到所述連接站點。
6.根據權利要求5所述的方法,其中,所述連接站點各自包括相應的邊緣網絡設備,所述相應的邊緣網絡設備被配置為準許相應客戶駐地設備與所述網絡底層進行通信。
7.根據權利要求5所述的方法,其中:
所述接收還包括:接收定義了邏輯拓撲的邏輯拓撲策略,所述連接站點將通過所述邏輯拓撲來彼此連接;以及
所述轉換還包括:將所述邏輯拓撲策略轉換為所述轉發(fā)狀態(tài),使得所述轉發(fā)狀態(tài)根據所述邏輯拓撲策略在所述網絡底層中實現(xiàn)業(yè)務轉發(fā)。
8.根據權利要求5所述的方法,其中:
所述接收還包括接收高級流量工程策略和高級服務插入策略;以及
所述轉換還包括將所述連接性策略轉換為一個或多個轉發(fā)狀態(tài),使得所述轉發(fā)狀態(tài)根據所述高級流量工程策略和所述高級服務插入策略來在所述網絡底層中實現(xiàn)業(yè)務轉發(fā)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于思科技術公司,未經思科技術公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201680042987.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:多個寬帶訂閱共享
- 下一篇:用于網絡服務的高度可用的服務鏈
