本發明的實施例提供了一種VPN網絡用戶路由數的控制方法及SDN控制器，涉及通信技術領域，解決了SDN控制器控制VPN中各CE設備發布的路由數采用統一數值的作為該VPN網絡中每個CE設備發布的路由數，當用戶需要調節CE設備發布的路由數時，需要人工估計、手工調整的問題。該方法包括，SDN控制器確定VPN網絡中的PE設備上報的路由數滿足預設條件時，確定更新后的用戶路由數限制值和用戶路由數警戒值；SDN控制器發送第一控制指令至PE設備；其中，第一控制指令包括：更新后的用戶路由數警戒值和用戶路由數限制值。本發明實施例用于SDN控制器的制造。

技術領域

本發明涉及通信技術領域，尤其涉及一種VPN網絡用戶路由數的控制方法及SDN控制器。

背景技術

移動互聯網、移動商務、大數據等信息和通信技術(英文全稱：Information andCommunication Technology，簡稱：ICT)服務的興起，對人們的日常生產生活產生了深刻的影響，為用戶帶來了極大的便利，同時對信息和通信的基礎設施建設提出了更高的要求，希望它能做到按需供給、隨需而變、靈活健壯。軟件定義網絡(英文全稱：Software DefinedNetwork，簡稱：SDN)技術的出現適應了網絡互聯網技術(英文全稱：Internet Technology，簡稱：IT)化，設備軟件化和硬件標準化的趨勢。SDN的設計理念是將網絡的控制平面與轉發平面進行分離，邏輯上集中的控制層面能夠支持網絡資源的靈活調度，靈活的開放接口能夠支持網絡能力的按需調用，并實現可編程化控制。通過這種方式，推動網絡能力被便捷地調用，支持網絡業務的創新。SDN控制器是SDN網絡的控制中樞，控制的是轉發設備。

SDN控制器可以控制各種網絡，以數據網為例介紹本專利的情況。虛擬專用網絡(英文全稱：Virtual Private Network，簡稱：VPN)，主要功能是：在公用網絡上建立專用網絡，進行加密通訊。VPN在企業網絡中有廣泛應用。電信運營商為企業提供的一般是MPLSVPN；其中，MPLS VPN是一種基于應用多協議標簽交換(Multi-protocol Label Switching，MPLS)技術的網絡之間互連的協議(英文全稱：Internet Protocol，簡稱：IP)虛擬專用網絡(IP-VPN)，是在網絡路由和交換設備上應用MPLS技術，簡化核心路由器的路由選擇方式，利用結合傳統路由技術的標簽交換實現的IP-VPN。MPLS VPN的邏輯如圖1所示。P設備是服務提供商骨干路由器。PE設備是服務提供商邊緣路由器。PE設備與用戶的CE設備直接相連。CE設備：即用戶網絡邊緣設備，提供與服務提供商直接相連的接口。CE設備可以是路由器或交換機等。

一般P設備和PE設備是運營商所有的，CE設備是用戶的(企業、數據中心)出口路由器。運營商SDN控制器只能管理到PE設備，PE設備和CE設備的連接需要雙方協商，手動連接。PE設備使用指定的接口連接相應的CE設備，將此接口與VPN綁定，并在PE設備中創建此CE設備發布的路由的VPN路由轉發表(英文全稱：Virtual Routing Forwarding，簡稱：VRF)，保存收到的CE設備發布的內網路由，并將其通過邊界網關協議(英文全稱：Border GatewayProtocol，簡稱：BGP)等發布到運營商骨干網中去。網絡中發布的路由數量越多，對網絡的路由器的處理能力的挑戰就更大，并不利于路由的收斂。為了減輕網絡中的路由數，同時避免CE設備被網絡攻擊發布大量的虛假路由，VPN網絡中需要限制CE設備發布的路由數，具體做法是限制PE設備上相應的CE設備發布路由的VRF的目數，VRF的數量達到限制的最大值后，則丟棄CE設備新發布的路由。同時，CE設備發布的路由的數量也是VPN的增值服務，CE設備發布的路由的數量越多，VPN的收費越貴。

現網中對VPN中各CE設備發布的路由數采用統一數值的作為該VPN網絡中每個CE設備發布的路由數，但用戶的路由發布數量是隨著時間逐漸增長的，或者隨時間波動的，用戶希望既能保證限制發布到VPN中的路由數(用戶自身的安全需要)，也希望這種限制值是動態調節的。