WO2014176989A1

WO2014176989A1 - 网络管理方法及系统、虚拟网络实体、网络设备

Info

Publication number: WO2014176989A1
Application number: PCT/CN2014/075736
Authority: WO
Inventors: 顾忠禹
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2013-09-17
Filing date: 2014-04-18
Publication date: 2014-11-06
Anticipated expiration: 2016-03-17
Also published as: CN104468162A

Abstract

本发明提供了一种网络管理方法及系统、虚拟网络实体、网络设备，其中，上述方法包括：定义基于公共信息模型CIM的虚拟网络实体VNE类，其中，所述VNE类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同VNE之间的连接；网管系统通过CIM应用执行机制和实现VNE类的网络设备进行通信，实现对虚拟网络的管理。采用本发明提供的上述技术方案，解决了相关技术中，尚无有效地对虚拟网络进行自动化管理的解决方案等技术问题，从而可以实现对基于CIM的网络的自动化管理。

Description

网络管理方法及系统、虚拟网络实体、网络设备技术领域本发明涉及通信领域，尤其是涉及一种网络管理方法及系统、虚拟网络实体、网络设备。背景技术传统的网络管理，通过简单网络管理协议 (Simple Network Management Protocol, 简称为 SNMP)协议，或者 TCP/IP终端仿真协议 (TCP/IP Terminal Emulation Protocol, 简称为 TELNET)登录到具体的网络设备，进行配置管理等功能。由于厂家众多，以及网络设备众多，对网络管理员而言，需要熟悉了解各种厂家的、各种相关设备的配置方法。对一个大型网络管理员而言，是一个沉重的负担。因此，网络管理的自动化和标准化工作尤其重要。如何提供标准化的设备管理和网络管理一直是有关标准化组织的目标。例如，分布式管理任务组（Distributed Management Task Force, 简称为 DMTF) 基于公共信息模型（Common Information Model, 简称为 CIM)，针对计算机系统，或者具体的服务器进行的大量的标准化工作，并推出了一系列的标准，涉及服务器的各种组件、软件功能，以及网络功能等等方面。有关网络功能方面，包括：局域网（Local Area Network, 简称为 LAN)接口， IP接口的定义，以及有关 IP配置、动态主机分配协议（Dynamic Host Configuration Protocol,简称为 DHCP)和域名系统 (Domain Name System, 简称 DNS ) 客户端的配置等等方面。由于涉及到有关虚拟化的功能，以使得资源得以优化使用，并支持云计算的发展，也对虚拟网络的功能，做了一定的分析，并专门成立了 NSM工作组（The NSM Working Group, 简称为 NSMWG) , 对有关网络服务的管理进行标准化工作。相关标准研究的现状是，针对虚拟网络，主要是针对 L2 网络，特别是服务器内部以及和外接交换机之间连接的情况，以及针对 L3 网络的更广泛和更通用的网络模型，具体的体现在 DSP20025和 DSP20034中，但是这些内容，如图 1所示的 NSMWG DSP10046网络管理服务规范的网络管理结构模型中，并没有给出有关 VPN网络管理的模型和相关的管理操作内容。进一步，虽然 CIM模型中，已经包括网络模型的一些内容，覆盖面也比较广，例如该模型通过 40多张图形，对网络的许多的有关方面，进行描述，例如包括：路由协议开放式最短路径优先协议（Open Shortest Path First, 简称为 OSPF)、边界网关协 ¾( Border Gateway Protocol ,简称为 BGP) ;虚拟局域网（Virtual LAN,简称为 VLAN)，服务质量（Quality of Service, 简称为 QoS)，多协议标签交换（Multi-Protocol Label Switching, 简称为 MPLS) 等等，但是，并没有针对 MPLS VPN进行管理的内容。具体的，在 DMTF中，已经针对 MPLS做了大量的工作，如图 2和图 3所示。定义了 MPLS相关的类，包括基本的 MPLS服务和流量工程 TE。这些内容，具体的体现在 Network Specification Version 2.37.0中。 MPLS主要的类包括：

MPLS Service (MPLS服务）、 MPLS Segment (MPLS段）、 MPLS Protocol Endpoint (MPLS端点）、 MPLS LSP (MPLS标签交换路径）、 MPLS Tunnel (MPLS隧道）、 MPLS Capabilities (MPLS能力）、 MPLS Performance (MPLS性能）等，以及相关的统计类。但是，没有包括 MPLS 虚拟专用网络（Virtual Private Network, 简称为 VPN) 的有关内容，即相关的类的定义以及和其他 MPLS类之间的关联关系。需要进一步说明的是，在网络业务开展中， MPLS VPN是一种非常普及的，可以为运营商带来丰厚收益的一种网络业务，但是其网络管理，目前仍然是基于网络管理员的手工配置管理为主，还缺少自动管理的方法。另外，在云计算业务开展的背景下，数据中心的虚拟网络也可以通过 MPLS VPN机制来实现，因此，如上所述，对数据中心的大量的用户的网络的管理，更需要自动管理的方法。即在现有技术体制下，针对 MPLS VPN的管理，还缺乏相关的基于 CIM模型的相关的类以及有关的类的方法的定义。针对相关技术中的上述问题，目前尚未提出有效的解决方案。发明内容针对相关技术中，尚无有效地对虚拟网络进行自动化管理的解决方案等技术问题，本发明实施例提供了一种网络管理方法及系统、虚拟网络实体、网络设备，以至少解决上述问题。根据本发明的一个实施例，提供了一种虚拟网络的管理方法，该方法包括：定义基于公共信息模型 CIM的虚拟网络实体（Virtual Network Entity, 简称为 VNE) 类，其中，所述 VNE类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNE之间的连接；网管系统通过 CIM应用执行机制和实现 VNE类的网络设备进行通信，实现对虚拟网络的管理。优选地，所述 VNE类为虚拟路由转发功能（Virtual Routing Forwarding, 简称为 VRF) 类；所述接口类包括以下之一： IP接口类；所述隧道类包括以下之一：多协议标签交换 MPLS隧道、用于实现多协议标签交换 MPLS虚拟专用网 VPN在非 MPLS 隧道上的部署的 IP-in-IP隧道。优选地，所述 VRF类的信息元素包括以下至少之一： VRF转发表、 VRF接入接口、所述 VRF接入接口支持的路由协议、 VRF的路由区分符（Route Distinguisher, 简称为 RD)、 VRF的路由目标（Route Target, 简称为 RT)。优选地，所述 VRF类的实现方法信息元素包括执行以下至少之一操作：生成或删除 VRF、配置 VRF类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；所述接口类的实现方法，包括执行以下至少之一操作：配置或删除 VRF接口，以及配置或重新配置所述 VRF接口上运行的路由协议或静态路由。优选地，在所述虚拟网络为所述 MPLS VPN时，网管系统通过 CIM应用执行机制和实现 VNE类的网络设备进行通信之前，所述方法还包括：定义扩展的 MPLS服务类和扩展的 MPLS段类；其中，所述 MPLS服务类包括以下信息元素之一：对 VPN 的支持能力，以及 VPN的种类；所述 MPLS段类包括以下信息元素：对多层标签的压栈，并包括标签栈的层数和对应层的标签。优选地，所述 MPLS 服务类包括还包括以下信息元素：对多协议边界网关协议 MP-BGP的支持。优选地，所述 VNE类包括：虚拟路由器类或虚拟交换机类。优选地，所述虚拟路由器类或拟交换机类的信息元素包括以下至少之一：虚拟路由器或虚拟交换机标识、虚拟路由器或虚拟交换机转发表、虚拟路由器或虚拟交换机接入接口。优选地，所述虚拟路由器类或虚拟交换机类的实现方法包括以下至少之一：生成或删除虚拟路由器 /虚拟交换机、配置 VRF的标识符 VN-ID、配置路由反射器有关参数；对所述虚拟路由器类 /虚拟交换机类的接口执行以下至少之一操作：配置或删除虚拟路由器 /虚拟交换机的 IP接口或者 L2接口，以及配置或重新配置所述虚拟路由器 / 虚拟交换机支持的协议。根据本发明的另一个实施例，提供了一种基于公共信息模型 CIM的多协议标签交换 MPLS虚拟专用网络 VPN的管理方法，所述方法包括：定义基于 CIM的虚拟网络功能 VRF类，其中，所述 VNF类通过接口类和隧道类，实现 MPLS VPN用户的接入以及实现虚拟网络中的不同 VNF之间的连接；网管系统通过 CIM应用执行机制和实现 VNF类的网络设备进行通信，实现对 MPLS VPN的管理。优选地，所述 VRF类的信息元素包括以下至少之一： VRF转发表、 VRF接入接口、所述 VRF接入接口支持的路由协议、 VRF的路由区分符 RD、 VRF的路由目标 RT o 优选地，所述 VRF类的实现方法信息元素包括以下至少之一：生成或删除 VRF、配置 VRF类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；对所述 VRF类的接口执行以下至少之一操作：配置或删除 VRF接口，以及配置或重新配置所述 VRF接口上运行的路由协议和 /或静态路由。优选地，网管系统通过 CIM应用执行机制和实现 VNF类的网络设备进行通信之前，还包括：定义扩展的 MPLS服务类和扩展的 MPLS段类；其中，所述 MPLS服务类包括以下信息元素：对 VPN的支持能力以及 VPN的种类；所述 MPLS段类包括以下信息元素：对多层标签的压栈、标签栈的层数和对应层的标签。优选地，所述 MPLS服务类包括以下信息元素：对 MP-BGP的支持。优选地，所述隧道类包括：用于实现多协议标签交换 MPLS虚拟专用网 VPN在非 MPLS隧道上的部署的 IP-in-IP隧道。根据本发明的又一个实施例，提供了一种基于公共信息模型 CIM的基于层 3的网络虚拟化 NV03的虚拟网络管理方法，所述方法包括：定义基于 CIM的虚拟网络功能 VRF类，其中，所述 VNF类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNF之间的连接；所述接口类包括 IP接口或者 L2接口类；所述隧道类包括 IP-in-IP隧道，或者基于层 3的网络虚拟化 NV03隧道；网管系统通过 CIM 应用执行机制和实现 VRF类的网络设备进行通信，实现对基于 NV03 的虚拟网络的管理。优选地，所述 VRF类的信息元素包括以下至少之一： VRF转发表、 VRF接入接口、 VRF的标识符 VN-ID。优选地，所述 VRF的实现方法信息元素包括以下至少之一：生成或删除 VRF、配置 VRF的标识符 VN-ID、配置路由反射器有关参数；对所述 VRF类的接口执行以下至少之一操作：配置或删除 VRF IP接口或者 L2接口，以及配置或重新配置所述 VRF支持的协议。优选地，所述 IP-in-IP隧道包括以下之一：扩展虚拟局域网 VXLAN隧道、网络虚拟化通用路由封装 NVGRE隧道、基于层 3的网络虚拟化 NV03隧道、通用路由封装 GRE隧道。根据本发明的又一个实施例，提供了一种网络管理系统，包括：通信模块，设置为和执行虚拟网络实体 VNE功能的网络设备进行基于公共信息模型 CIM或超文本传输协议 HTTP通信；配置和管理模块，设置为通过 CIM应用执行机制对虚拟网络内的以下至少之一进行配置和管理：执行 VNE类的网络设备；执行 VNF类的多协议标签交换 MPLS 虚拟专用网 VPN的网络设备；执行基于 NV03的虚拟网络功能 VRF类的网络设备。根据本发明的又一个实施例，提供了一种虚拟网络实体 VNE，包括：通信模块，设置为和网络管理系统进行通信；配置模块，设置为通过在所述 VNE上运行的 VNE 类接收所述网络管理系统的配置；执行模块，设置为实现 VNE类，其中，所述 VNE 类是基于公共信息模型 CIM定义的，并且所述 VNE类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNE之间的连接。优选地，所述执行模块设置为在所述 VRF类的信息元素包括以下至少之一时实现所述 VNE类：

VRF转发表、 VRF接入接口、所述 VRF接入接口支持的路由协议、 VRF的路由区分符 RD、 VRF的路由目标 RT。优选地，所述执行模块设置为在所述 VNE类、所述接口类以及所述隧道类满足以下条件时实现所述 VNE类：所述 VNE类为虚拟路由转发功能 VRF类；所述接口类包括以下之一： IP接口类；所述隧道类包括以下之一：多协议标签交换 MPLS 隧道、用于实现多协议标签交换 MPLS 虚拟专用网 VPN在非 MPLS隧道上的部署的 IP-in-IP隧道。优选地，所述执行模块设置为在以下情况下实现所述 VNE类：所述 VRF类的实现方法信息元素包括执行以下至少之一操作：生成或删除 VRF、配置 VRF类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；所述接口类的实现方法包括执行以下至少之一操作：配置或删除 VRF接口，以及配置或重新配置所述 VRF接口上运行的路由协议或静态路由。根据本发明的又一个实施例，提供了一种基于公共信息模型 CIM的多协议标签交换 MPLS虚拟专用网络 VPN的网络设备，包括：通信模块，设置为和网络管理系统进行通信；配置模块，设置为通过在所述网络设备上运行的虚拟网络功能 VRF类接收所述网络管理系统的配置；执行模块，设置为实现 VRF类，其中，所述 VRF类是基于 CIM定义的，所述 VNF类通过关联的接口类和隧道类，实现 MPLS VPN用户的接入以及实现虚拟网络中的不同 VNF之间的连接。优选地，所述执行模块设置为在所述 VRF类的信息元素包括以下至少之一时实现所述 VRF类：

VRF转发表、 VRF接入接口、所述 VRF接入接口支持的路由协议、 VRF的路由区分符 RD、 VRF的路由目标 RT。优选地，所述执行模块，设置为在以下情况下实现所述 VRF类：所述 VRF类的实现方法信息元素包括以下至少之一时实现所述 VRF类：生成或删除 VRF、配置 VRF 类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；对所述 VRF类的接口执行以下至少之一操作：配置或删除 VRF接口，以及配置或重新配置所述 VRF接口上运行的路由协议和 /或静态路由。根据本发明的又一个实施例，提供了一种基于公共信息模型 CIM的基于层 3的网络虚拟化（Network Virtualization over Layer 3，简称为 NV03 ) 的网络设备，包括：通信模块，设置为和网络管理系统进行通信；配置模块，设置为通过在所述网络设备上运行的 VRF类接收所述网络管理系统的配置；执行模块，设置为通过实现 VRF类，其中，所述 VRF类是基于 CIM定义的，所述 VNF类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNF之间的连接；所述接口类包括 IP接口或者 L2接口类；所述隧道类包括 IP-in-IP隧道，或者基于层 3的网络虚拟化 NV03隧道。优选地，所述执行模块在以下至少之一情况下实现所述 VRF类：所述 VRF类的信息元素包括以下至少之一： VRF转发表、 VRF接入接口、 VRF的标识符 VN-ID。所述 VRF的实现方法信息元素包括以下至少之一：生成或删除 VRF、配置 VRF的标识符 VN-ID、配置路由反射器有关参数；对所述 VRF类的接口执行以下至少之一操作：配置或删除 VRF IP接口或者 L2 接口，以及配置或重新配置所述 VRF支持的协议。通过本发明实施例，利用 VRF类对虚拟网络进行管理的技术手段，解决了相关技术中，尚无有效地对虚拟网络进行自动化管理的解决方案等技术问题，从而可以实现对基于 CIM的网络的自动化管理。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中- 图 1为根据相关技术的 NSMWG现有的 CIM网络模型结构图；图 2为根据相关技术的 DMTF现有的关于 MPLS的相关类的定义（之一）；图 3为根据相关技术的 DMTF现有的关于 MPLS的相关类的定义（之二）；图 4为根据本发明实施例的网络管理方法的流程图；图 5为根据本发明实施例的基于 CIM的 MPLS VPN的管理方法的流程图；图 6为根据本发明实施例的基于 CIM的 NV03的虚拟网络管理方法的流程图；图 7为根据本发明实施例的网络管理系统的结构框图；图 8为根据本发明实施例的 VNE的结构框图；图 9为根据本发明实施例的基于 CIM的 MPLS VPN的网络设备的结构框图；图 10为根据本发明实施例的基于 CIM的 NV03的网络设备的结构框图；图 11为根据本发明实施例一的的流程示意图；图 12是本发明实施例一的 VRF类的定义示意图；以及图 13是根据本发明实施例三的网络结构示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。图 4为根据本发明实施例的网络管理方法的流程图。如图 4所示，该网络管理方法包括：步骤 S402, 定义基于 CIM的 VNE类，其中，上述 VNE类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNE之间的连接；步骤 S404,网管系统通过 CIM应用执行机制和实现 VNE类的网络设备进行通信，实现对虚拟网络的管理。优选地，上述 VNE类为虚拟路由转发功能 VRF类；上述接口类包括以下之一： IP接口类；上述隧道类包括以下之一：多协议标签交换 MPLS隧道、用于实现多协议标签交换 MPLS 虚拟专用网 VPN在非 MPLS隧道上的部署的 IP-in-IP隧道。优选地，上述 VRF类的信息元素包括以下至少之一： VRF转发表、 VRF接入接口、上述 VRF接入接口支持的路由协议、 VRF的路由区分符 RD、 VRF的路由目标 RT。优选地，上述 VRF类的实现方法信息元素包括执行以下至少之一操作：生成或删除 VRF、配置 VRF类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；上述接口类的实现方法，包括执行以下至少之一操作：配置或删除 VRF接口，以及配置或重新配置上述 VRF接口上运行的路由协议或静态路由。优选地，在上述虚拟网络为上述 MPLS VPN时，网管系统通过 CIM应用执行机制和实现 VNE类的网络设备进行通信之前，上述方法还包括：定义扩展的 MPLS服务类和扩展的 MPLS段类；其中，上述 MPLS服务类包括以下信息元素之一：对 VPN的支持能力，以及 VPN的种类；上述 MPLS段类包括以下信息元素：对多层标签的压栈，并包括标签栈的层数和对应层的标签。优选地，上述 MPLS 服务类包括还包括以下信息元素：对多协议边界网关协议 MP-BGP的支持。优选地，上述 VNE类包括：虚拟路由器类或虚拟交换机类。优选地，上述虚拟路由器类或拟交换机类的信息元素包括以下至少之一：虚拟路由器或虚拟交换机标识、虚拟路由器或虚拟交换机转发表、虚拟路由器或虚拟交换机接入接口。优选地，上述虚拟路由器类或虚拟交换机类的实现方法包括以下至少之一：生成或删除虚拟路由器 /虚拟交换机、配置 VRF的标识符 VN-ID、配置路由反射器有关参数；对上述虚拟路由器类 /虚拟交换机类的接口执行以下至少之一操作：配置或删除虚拟路由器 /虚拟交换机的 IP接口或者 L2接口，以及配置或重新配置上述虚拟路由器 / 虚拟交换机支持的协议。图 5为根据本发明实施例的基于 CIM的 MPLS VPN的管理方法的流程图，如图 5 所示，该方法包括：步骤 S502, 定义基于 CIM的 VRF类，其中，上述 VNF类通过接口类和隧道类，实现 MPLS VPN用户的接入以及实现虚拟网络中的不同 VNF之间的连接；步骤 S504,网管系统通过 CIM应用执行机制和实现 VNF类的网络设备进行通信，实现对 MPLS VPN的管理。优选地，上述 VRF类的信息元素包括以下至少之一： VRF转发表、 VRF接入接口、上述 VRF接入接口支持的路由协议、 VRF的路由区分符 RD、 VRF的路由目标 RT。优选地，上述 VRF类的实现方法信息元素包括以下至少之一：生成或删除 VRF、配置 VRF类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；对上述 VRF类的接口执行以下至少之一操作：配置或删除 VRF接口，以及配置或重新配置上述 VRF接口上运行的路由协议和 /或静态路由。优选地，网管系统通过 CIM应用执行机制和实现 VNF类的网络设备进行通信之前，还包括：定义扩展的 MPLS服务类和扩展的 MPLS段类；其中，上述 MPLS服务类包括以下信息元素：对 VPN的支持能力以及 VPN的种类；上述 MPLS段类包括以下信息元素：对多层标签的压栈、标签栈的层数和对应层的标签。优选地，上述 MPLS服务类包括以下信息元素：对 MP-BGP的支持。优选地，上述隧道类包括：用于实现多协议标签交换 MPLS虚拟专用网 VPN在非 MPLS隧道上的部署的 IP-in-IP隧道。图 6为根据本发明实施例的基于 CIM的 NV03的虚拟网络管理方法的流程图。如图 6所示，该方法包括：步骤 S602, 定义基于 CIM的虚拟网络功能 VRF类，其中，上述 VNF类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNF 之间的连接；上述接口类包括 IP接口或者 L2接口类；上述隧道类包括 IP-in-IP隧道，或者基于层 3的网络虚拟化 NVO3隧道；步骤 S604,网管系统通过 CIM应用执行机制和实现 VRF类的网络设备进行通信，实现对基于 NVO3的虚拟网络的管理。优选地，上述 VRF类的信息元素包括以下至少之一： VRF转发表、 VRF接入接 P、 VRF的标识符 VN-ID。优选地，上述 VRF的实现方法信息元素包括以下至少之一：生成或删除 VRF、配置 VRF的标识符 VN-ID、配置路由反射器有关参数；对上述 VRF类的接口执行以下至少之一操作：配置或删除 VRF IP接口或者 L2接口，以及配置或重新配置上述 VRF支持的协议。优选地，上述 IP-in-IP隧道包括以下之一：扩展虚拟局域网 VXLAN隧道、网络虚拟化通用路由封装 NVGRE隧道、基于层 3的网络虚拟化 NVO3隧道、通用路由封装 GRE隧道。图 7为根据本发明实施例的网络管理系统的结构框图。如图 7所示，该系统包括：通信模块 70，设置为和执行虚拟网络实体 VNE功能的网络设备进行基于公共信息模型 CIM或超文本传输协议 HTTP通信；配置和管理模块 72，与通信模块 70连接，设置为通过 CIM应用执行机制对虚拟网络内的以下至少之一进行配置和管理：执行 VNE类的网络设备；执行 VNF类的多协议标签交换 MPLS虚拟专用网 VPN的网络设备；执行基于 NVO3的虚拟网络功能 VRF类的网络设备。图 8为根据本发明实施例的 VNE的结构框图。如图 8所示，该 VNE，包括：通信模块 80，设置为和网络管理系统进行通信；配置模块 82，设置为通过在上述 VNE上运行的 VNE类接收上述网络管理系统的配置；执行模块 84，设置为实现 VNE类，其中，上述 VNE类是基于公共信息模型 CIM 定义的，并且上述 VNE类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNE之间的连接。优选地，上述执行模块 84设置为在上述 VRF类的信息元素包括以下至少之一时实现上述 VNE类：

VRF转发表、 VRF接入接口、上述 VRF接入接口支持的路由协议、 VRF的路由区分符 RD、 VRF的路由目标 RT。优选地，上述执行模块 84设置为在上述 VNE类、上述接口类以及上述隧道类满足以下条件时实现上述 VNE类：上述 VNE类为虚拟路由转发功能 VRF类；上述接口类包括以下之一： IP接口类；上述隧道类包括以下之一：多协议标签交换 MPLS 隧道、用于实现多协议标签交换 MPLS 虚拟专用网 VPN在非 MPLS隧道上的部署的 IP-in-IP隧道。优选地，上述执行模块 84设置为在以下情况下实现上述 VNE类：上述 VRF类的实现方法信息元素包括执行以下至少之一操作：生成或删除 VRF、配置 VRF类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；上述接口类的实现方法包括执行以下至少之一操作：配置或删除 VRF接口，以及配置或重新配置上述 VRF接口上运行的路由协议或静态路由。图 9为根据本发明实施例的基于 CIM的 MPLS VPN的网络设备的结构框图。如图 9所示，该设备包括：通信模块 90，设置为和网络管理系统进行通信; 配置模块 92，设置为通过在上述网络设备上运行的虚拟网络功能 VRF类接收上述网络管理系统的配置；执行模块 94，设置为实现 VRF类，其中，上述 VRF类是基于 CIM定义的，上述 VNF类通过关联的接口类和隧道类，实现 MPLS VPN用户的接入以及实现虚拟网络中的不同 VNF之间的连接。优选地，上述执行模块 94设置为在上述 VRF类的信息元素包括以下至少之一时实现上述 VRF类：

VRF转发表、 VRF接入接口、上述 VRF接入接口支持的路由协议、 VRF的路由区分符 RD、 VRF的路由目标 RT。优选地，上述执行模块 94，设置为在以下情况下实现上述 VRF类：上述 VRF类的实现方法信息元素包括以下至少之一时实现上述 VRF类：生成或删除 VRF、配置 VRF类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；对上述 VRF类的接口执行以下至少之一操作：配置或删除 VRF接口，以及配置或重新配置上述 VRF接口上运行的路由协议和 /或静态路由。图 10为根据本发明实施例的基于 CIM的 NV03的网络设备的结构框图，如图 10 所示，该设备包括：通信模块 100，设置为和网络管理系统进行通信；配置模块 102，设置为通过在上述网络设备上运行的 VRF类接收上述网络管理系统的配置；执行模块 104，设置为通过实现 VRF类，其中，上述 VRF类是基于 CIM定义的，上述 VNF类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNF之间的连接；上述接口类包括 IP接口或者 L2接口类；上述隧道类包括 IP-in-IP隧道，或者基于层 3的网络虚拟化 NVO3隧道。优选地，上述执行模块 104在以下至少之一情况下实现上述 VRF类：上述 VRF类的信息元素包括以下至少之一： VRF转发表、 VRF接入接口、 VRF 的标识符 VN-ID ; 上述 VRF的实现方法信息元素包括以下至少之一：生成或删除 VRF、配置 VRF 的标识符 VN-ID、配置路由反射器有关参数；对上述 VRF类的接口执行以下至少之一操作：配置或删除 VRF IP接口或者 L2 接口，以及配置或重新配置上述 VRF支持的协议。本发明实施例还提供一种基于 CIM的 MPLS VPN管理方法和系统。其中，一种虚拟网络（VN ) 管理方法，包括：定义基于公共信息模型（CIM)语法的 VRF (虚拟路由转发（功能））类，所述 VRF 类由 VRF类的 CIM信息元素及其对应的实现方法构成；组成网络的网络设备，通过支持所述 VRF类及其所对应的 CIM信息元素及其对应的实现方法，进行网络管理。较佳地，上述方法中，所述 VRF类，和如下一种或几种类相关联，具体的包括但不限于： L3接口类，路由类，标准分发协议（Label Distribution Protocol ,简称为 LDP) 端点类；进一步，所述路由类，包括：静态路由，动态路由；所述动态路由包括但不限于：路由信息协议（Routing Information Protocol, 简称为 RIP)、 OSPF、 BGP; 较佳地，上述方法中，所述 VRF类包括如下一种或几种信息元素：

VRF转发表、 VRF的接入接口、接口支持的路由协议、 VRF的路由区分符（RD )、 VRF的路由目标（RT); 较佳地，上述方法中，所述 VRF类包括如下一种或几种配置操作 /信息元素的实现方法：生成 /删除虚拟路由转发功能（VRF)、配置 VRF的静态路由表项和对应的接口、配置接入接口以及配置接入接口上的路由协议、配置 VRF的路由区分符（RD) 和路由目标（RT)、配置路由反射器有关参数。较佳地，上述方法中，所述虚拟网络连接类包括如下一种或几种: 物理接口、 VLAN子接口、标记交换路径（Label Switched Path, 简称为 LSP) 隧道、互联网协议（IP )、传输控制协议（TCP )、通用路由封装（Generic Routing Encapsulation,简称为 GRE)隧道、互联网协议安全性隧道、第二层隧道协议（L2TP) 隧道本实施例通过定义基于 CIM的 VRF类，实现虚拟网络的自动管理，可以极大的提高管理效率以及减少配置管理的出错概率。另外，本发明还将 MPLS VPN的管理方法，推广到通用的虚拟网络管理方法。实施例一本实施例提供一种基于 CIM的 MPLS VPN网络管理方法，如图 11所示，包括如下操作：定义基于 CIM语法的 VRF类，所述 VRF类由对应的 CIM信息元素及其对应的实现方法构成；组成网络的网络设备，通过支持 VRF类的 CIM信息元素及其对应的实现方法，经由网络管理系统进行网络管理。上述方法中，网络设备包括但不限于：路由器、交换机，以及有关的网关设备，如宽带接入服务器（Broadband Remote Access Server, 简称为 BRAS), 分组数据网网关（ Packet Data Network Gateway, 简称为 PDN-GW ), 安全网关，等等。上述方法中，为实现 MPLS VPN的管理功能，所述 VRF类，需要和如下一种或几种类相关联，具体的，包括但不限于：接口类，或 IP协议端点类，和隧道类。其中，接口类实现 MPLS VPN的客户端接入，而隧道类，通过 MPLS协议端点类来体现，实现 MPLS VPN的各不同站点之间的连接。当然， MPLS VPN的实现是基于 MPLS 之上的，因此需要包括 MPLS的基本类， MPLS服务类和 MPLS协议端点类的支持。如图 11所示，所述 VRF类是现有 CIM架构的 Enabled Logical Element类的子类。其中，接口类，包括和客户边缘路由器 CE的接口，以及 PE和 P路由器之间的接口。前者用于接入用户的站点网络，后者用于 VRF和 VPN中的其他 VRF相连接；进一步，接口还包括 VPN接入 INTERNET的接口。进一步， VRF需要通过连接接口上的路由协议实现和站点网络，以及 VPN中的其他 VRF实现路由交互。因此，所述接口类，需要关联接口上的路由协议，或者配置静态路由。所述路由协议，在 CIM技术体制下，由各种路由协议服务类来实现，包括 OSPF路由服务类、 BGP路由服务类等。而 MPLS协议端点类，通过其上运行的 MP-BGP协议，实现 VRF和 VPN内的其他站点的 VRF的路由交互。而 VPN的数据转发，通过 MPLS隧道 LSP来实现。有关 LSP的建立，使用现有 MPLS技术，一般是标签分发协议 LDP协议来实现。需要说明的是， MPLS VPN的数据转发，一般需要 2层标签，内部标签用于指示目的地址的网络接口；而外层标签用于在 MPLS骨干网络中转发报文。相关联的，当 MPLS服务类支持 VPN时，有关 MPLS段类，需要支持多层标签栈的压栈操作。为实现多层标签的压栈，需要在 MPLSOutSegment类中，增加新的信息元素，具体的包括：内层标签，以及内层标签压栈操作。由于在某些应用场景下，需要 3层标签，可以定义成： NPush-表示压栈的次数，即标签的层次数；以及不同层次的具体标签。进一步，为保证 MPLS VPN功能的实现，现有的 MPLS服务类，需要增加新的信息元素，具体的，包括但不限于： VPN支持，以及 VPN的种类。对 VPN种类，具体的包括 L3，或者 L2 VPN, 或者两者同时支持。进一步，所述路由类，包括：静态路由，动态路由；所述动态路由包括但不限于：

RIP、 OSPF, IS-IS、 BGP; 图 1 1中，通过 BGPService类、 OSPFService类来分别表示 BGP和 OSPF路由月艮务。对应于路由配置，需要定义新的路由配置服务类 RoutingConfigurationService, 实现 VRF的路由配置，配置的内容包括：静态路由配置， OSPF路由协议配置， BGP 路由协议配置等，具体的配置数据在：静态路由设置数据 StaticRoutingSettingData 类、 IGP 路由设置数据 IGPRoutingSettingData 类、外部边界网关协议 EGPRoutingSettingData类来体现。其中， IGP路由设置数据，包括对 OSPF的支持； EGP路由设置数据，包括对 BGP的支持。进一步，所述静态路由设置数据类的信息元素，包括但不限于：静态路由条目；

IGP 路由设置数据 IGPRoutingSettingData 类和外部边界网关协议 EGPRoutingSettingData类，是可选的，可以省略。当被选用是， IG P路由设置数据 IGPRoutingSettingData类包括的信息元素，包括但不限于：区域号；外部边界网关协议 EGPRoutingSettingData类的信息元素，包括但不限于：自治域号。另外，为了实现 VRF 接口的基本的 IP 地址配置，这是通过 IP 配置服务类 IPConfigurationService 来实现的，可以对接口进行静态的 IP 配置，或者可以通过

DHCP来实现接口 IP地址的动态获得。但是，一般建议使用静态 IP地址配置。另外，需要进一步说明的是，可以将路由配置服务类的功能，合并到 IP配置服务类中。进一步，上述方法中，所述 VRF类包括如下一种或几种信息元素：

VRF转发表、 VRF的接入接口、接口支持的路由协议、 VRF的路由区分符（RD )、 VRF的路由目标（RT); 进一步，上述方法中，所述 VRF类包括如下一种或几种配置操作，即类的有关实现方法的信息元素：生成 /删除虚拟路由转发功能（VRF)、配置 VRF类的路由区分符（RD) 和路由目标（RT)、配置路由反射器；针对 VRF的接口的操作，包括：生成 /删除 VRF接口，配置 VRF接口的 IP地址，以及配置 /重新配置接口上运行的路由协议或者静态路由。可选的，上述方法中， MPLS VPN可以使用 IP隧道来进行 VRF之间的数据转发，为此在 CIM中，引入 IP隧道端点类，提供 IP隧道，实现网络连接和转发。具体的隧道类，可以包括如下一种或几种：通用路由封装（GRE ) 隧道、 IP-in-IP 隧道、互联网协议安全性隧道、第二层隧道协议（L2TP) 隧道。由于是 IP 隧道，因此可以通过图 11 中的 IP 协议端点类和 IP 网络连接 IPNetworkConnection类来进行表示。需要说明的是，接口类，在 CIM技术体制中，可以通过 IP连接类来进行表示，表示一种接口、连接和 IP地址的配置，以及进一步基于链路层的接口技术，例如以太网接口等类来进行承载和表示。进一步，需要说明的是， MPLS端点类和 MPLS服务类，还包括但不限于：标签分发协议 LDP端点类的支持。进一步，还定义相关的 MPLS VPN统计类，用于对 MPLS VPN的有关信息进行统计，具体的统计信息内容包括但不限于： VPN站点数，接口数，支持的路由协议种类。综上所述，通过上述的新增加的 VRF类，以及对现有 MPLS相关类的扩展和它们之间的关联关系的定义，即可以在 CIM技术架构下，实现对 MPLS VPN的管理功會^ 实施例二：在具体的网络部署中， MPSL VPN客户一般都需要因特网（INTERNET)的接入。如图 11所示，通过其中的网络地址转换 NAT类，和相关的接口类，实现 MPLS VPN 至 ij INTERNET的接入。具体的， NAT类主要是实现 MPLS VPN的私有 IP地址到 INTERNET公用地址的转换；而接口类，通过 IP协议端点类体现，是将 MPLS VPN的内部流量，导入到通用 MPLS网络中，从而实现 INTERNET的接入。实施例三：在数据中心网络中，目前正在发展的一项技术是基于重叠网络的虚拟网络实现技术，即基于层 3的网络虚拟化 NVO3。其基本的思路，也是通过 VRF来进行不同用户 /租户的网络隔离，通过引入网络虚拟化边缘 (Network Virtualization Edge简称为 NVE) 实现 VRF功能，并通过特定类型的 IP隧道类，即通过拥有特别标识 VN-ID的 IP-in-IP 隧道封装（详细情况是现有技术，可以参照 IETF的相关文稿），实现不同 NVE之间的信息交互和流量转发。 NVE可以通过普通的 PC服务器，或者接入交换机，或者其他的网络设备实现。艮卩，从技术体制上看， NVO3的实现机制和 MPLS VPN是非常类似的，都是通过配置边缘设备来实现，不同的是 NVO3是配置 NVE，而 MPLS VPN是配置运营商边缘 PE设备。如图 13所示。图 1 3中，同时示出了 MPLS VPN和 NVO3的网络结构。其中 PE-P (运营商路由器）部分，包括进一步的自治系统边界路由器 ASBR等内容，是 MPLS VPN部分的内容；而架顶交换机 TOR和服务器部分，是 NVO3涉及的内容。与之相连接的可以是如图的 MPLS网络，也可以是路由网络。因此，本实施例，即是将前述的 MPLS VPN的管理实现方案，推广到实现对 NVO3 虚拟网络的管理。具体的，包括 VRF类， L3/L2接口类，以及 NVO3协议端点类。这和前述的 VRF 类、接口类和隧道类，相对应。不同的是， NVO3虚拟网络的接口，可以接入的不是 CE路由器，而是一个个独立的虚拟机，或者物理计算机，因此只通过 L2接口类实现接入即可。当然，为了保证对 IP子网接入的支持，所以这里保留了 L3接口支持。而 NVO3隧道类，或者 IP协议端点类，实现不同 VRF之间的信息交互和报文转发。对具体的隧道技术，由于存在 VXLAN、 NVGRE和 NVO3封装等几种形式，因此在其具体的信息元素方面，有不同的定义。其他的 VRF类的有关：生成、删除、及有关的配置操作，和 MPLS VPN的 VRF 类似。实施例四：本发明实施例的另外一个方面，还可以实现网络虚拟化 /虚拟化的环境下的基于虚拟网络设备而实现的虚拟网络的管理。所谓网络虚拟化的一个方面，是指将一个网络设备，可以虚拟化成多个虚拟的网络设备，但这些虚拟的网络设备和它们对应的物理设备一样，可以作为一个独立的设备使用，并和其他的虚拟设备隔离，或者进一步虚拟它的物理设备本身隔离开来，从而满足网络的部署应用。网络虚拟化的主要目的是，优化网络设备的使用，或者进行新的业务功能的支持等等。而虚拟化一般是指计算机系统的虚拟化，一台计算机可以虚拟成多个虚拟机，而每个虚拟机就像一个独立的计算机一样。具体的，网络虚拟化中的虚拟网络设备，包括：虚拟路由器，虚拟交换机，或者虚拟防火墙，等等。而虚拟化中，可以实现虚拟交换机、虚拟路由器等虚拟设备，并实现虚拟的设备之间的连接通路。在支持虚拟设备的实现的情况下，可以通过虚拟交换机、虚拟路由器等虚拟网络设备，来实现一个个独立的虚拟网络。具体的网络部署方式，像使用物理的交换机、路由器等设备组成物理的网络一样，来组成虚拟网络。上述，有关的虚拟路由器、虚拟交换机等，有关虚拟网络设备可以通过图 1 3 中的虚拟网元 VNE来表示。为实现基于 CIM的、并基于网络虚拟化使用虚拟网络设备实现的虚拟网络的管理，具体的实施方法是，在支持 CIM技术机制的计算机，和 /或网络设备中，生成相关的虚拟设备，例如虚拟交换机，虚拟路由器，并通过虚拟网络连接，或者各种隧道技术，甚至是物理的网络连接，实现这些虚拟设备的连接，组成网络。进一步，对有关虚拟网络设备上运行的协议功能，进行配置，从而实现一个功能完善的虚拟网络，交付给用户使用。具体的，定义基于 CIM的虚拟路由器类 /虚拟交换机类 VNE类，以及和虚拟路由器类 /虚拟交换机类相关联的接口类和隧道类。如图 13所示。和 MPLS VPN的实施例相比较，除了 NVE类、协议端点 ProtocolEndpoint类、网络连接 NetworkConnection 类，等不同外，其他的内容，都是一样的。进一步，协议端 ProtocolEndpoint点类、网络连接 NetworkConnection类类图 4的 IPProtocolEndpoint类、 IPNetworkConnection类的父类，包括更规范的内容，具体的，不进包括 L3连接和端口，还包括 L2的端口和连接。即，在本实施类中，可以进一步支持二层网络的连接。艮卩，所述协议端点类，或者接口类，包括 IP接口类或者 L2接口类，所述隧道类是 IP-in-IP隧道， MPLS隧道类，或者支持虚拟化的网络设备或者服务器中的一种虚拟的隧道。进一步，所述虚拟路由器类 /虚拟交换机类的信息元素包括以下至少之一：虚拟路由器 /虚拟交换机标识、虚拟路由器 /虚拟交换机转发表、虚拟路由器 /虚拟交换机接入接口。进一步，所述虚拟路由器类 /虚拟交换机类的方法包括以下至少之一：生成或删除虚拟路由器 /虚拟交换机、配置 VRF的标识符 VN-ID、配置路由反射器；对所述虚拟路由器类 /虚拟交换机类的接口执行以下至少之一操作：配置或删除虚拟路由器 /虚拟交换机的 IP接口或者 L2接口，以及配置或重新配置所述虚拟路由器 / 虚拟交换机支持的协议。进一步，所述隧道类为包括但不限于下列之一： IP-in-IP 隧道、 VXLAN 隧道、

NVGRE隧道、 NV03隧道、 GRE隧道、 MPLS隧道、支持虚拟化的网络设备或者服务器中的一种虚拟的隧道。通过上述设置和相关的参数配置。可以实现基于 CIM的虚拟网络的管理。进一步，还定义相关的虚拟网络的统计类，用于对虚拟网络的有关信息进行统计，具体的统计信息内容包括但不限于： VPN站点数，接口数，支持的路由协议种类。需要，进一步说明的是，前述 VNE也包括，对虚拟防火墙，或者其他虚拟设备的抽象和支持，可以通过生成，或者调用相关的虚拟设备，组成功能完善的网络，而其连接关系，可以用上述相同的方法实现。在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。工业实用性本发明提供的上述技术方案，可以应用于网络管理过程中，采用利用 VRF类对虚拟网络进行管理的技术手段，解决了相关技术中，尚无有效地对虚拟网络进行自动化管理的解决方案等技术问题，从而可以实现对基于 CIM的网络的自动化管理。

Claims

权利要求书

1. 一种网络管理方法，所述方法包括：

定义基于公共信息模型 CIM的虚拟网络实体 VNE类，其中，所述 VNE 类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNE之间的连接；

网管系统通过 CIM应用执行机制和实现 VNE类的网络设备进行通信，实现对虚拟网络的管理。

2. 根据权利要求 1所述的方法，其中：

所述 VNE类为虚拟路由转发功能 VRF类；所述接口类包括以下之一： IP接口类；

所述隧道类包括以下之一：多协议标签交换 MPLS隧道、用于实现多协议标签交换 MPLS 虚拟专用网 VPN在非 MPLS隧道上的部署的 IP-in-IP隧道。

3. 根据权利要求 2所述的方法，其中，所述 VRF类的信息元素包括以下至少之一：

VRF转发表、 VRF接入接口、所述 VRF接入接口支持的路由协议、 VRF 的路由区分符 RD、 VRF的路由目标 RT。

4. 根据权利要求 2所述的方法，其中，

所述 VRF类的实现方法信息元素包括执行以下至少之一操作：生成或删除 VRF、配置 VRF类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；

所述接口类的实现方法，包括执行以下至少之一操作：配置或删除 VRF 接口，以及配置或重新配置所述 VRF接口上运行的路由协议或静态路由。

5. 根据权利要求 4所述的方法，其中，在所述虚拟网络为所述 MPLS VPN时，网管系统通过 CIM应用执行机制和实现 VNE类的网络设备进行通信之前，所述方法还包括：

定义扩展的 MPLS服务类和扩展的 MPLS段类；其中，所述 MPLS服务类包括以下信息元素之一：对 VPN的支持能力，以及 VPN的种类；所述 MPLS 段类包括以下信息元素：对多层标签的压栈，并包括标签栈的层数和对应层的标签。

6. 根据权利要求 5所述的方法，其中，所述 MPLS服务类包括还包括以下信息元素：对多协议边界网关协议 MP-BGP的支持。

7. 根据权利要求 1所述的方法，其中，

所述 VNE类包括：虚拟路由器类或虚拟交换机类。

8. 根据权利要求 7所述的方法，其中，所述虚拟路由器类或拟交换机类的信息元素包括以下至少之一：

虚拟路由器或虚拟交换机标识、虚拟路由器或虚拟交换机转发表、虚拟路由器或虚拟交换机接入接口。

9. 根据权利要求 8所述的方法，其中，所述虚拟路由器类或虚拟交换机类的实现方法包括以下至少之一：

生成或删除虚拟路由器 /虚拟交换机、配置 VRF的标识符 VN-ID、配置路由反射器有关参数；

对所述虚拟路由器类 /虚拟交换机类的接口执行以下至少之一操作：配置或删除虚拟路由器 /虚拟交换机的 IP接口或者 L2接口，以及配置或重新配置所述虚拟路由器 /虚拟交换机支持的协议。

10. 一种基于公共信息模型 CIM的多协议标签交换 MPLS虚拟专用网络 VPN的管理方法，所述方法包括：

定义基于 CIM的虚拟网络功能 VRF类，其中，所述 VNF类通过接口类和隧道类，实现 MPLS VPN用户的接入以及实现虚拟网络中的不同 VNF之间的连接；

网管系统通过 CIM应用执行机制和实现 VNF类的网络设备进行通信，实现对 MPLS VPN的管理。

11. 根据权利要求 10所述的方法，其中，所述 VRF类的信息元素包括以下至少之

12. 根据权利要求 10或 11所述的方法，其中，所述 VRF类的实现方法信息元素包括以下至少之一：

生成或删除 VRF、配置 VRF类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；

对所述 VRF类的接口执行以下至少之一操作：配置或删除 VRF接口，以及配置或重新配置所述 VRF接口上运行的路由协议和 /或静态路由。

13. 根据权利要求 12所述的方法，其中，网管系统通过 CIM应用执行机制和实现 VNF类的网络设备进行通信之前，还包括：

定义扩展的 MPLS服务类和扩展的 MPLS段类；其中，所述 MPLS服务类包括以下信息元素：对 VPN的支持能力以及 VPN的种类；所述 MPLS段类包括以下信息元素：对多层标签的压栈、标签栈的层数和对应层的标签。

14. 根据权利要求 13所述的方法，其中，所述 MPLS服务类包括以下信息元素：对 MP-BGP的支持。

15. 根据权利要求 10所述的方法，其中，所述隧道类包括：用于实现多协议标签交换 MPLS 虚拟专用网 VPN在非 MPLS隧道上的部署的 IP-in-IP隧道。

16. 一种基于公共信息模型 CIM的基于层 3的网络虚拟化 NV03的虚拟网络管理方法，所述方法包括：

定义基于 CIM的虚拟网络功能 VRF类，其中，所述 VNF类通过接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNF 之间的连接；所述接口类包括 IP接口或者 L2接口类；所述隧道类包括 IP-in-IP隧道，或者基于层 3的网络虚拟化 NV03隧道；

网管系统通过 CIM应用执行机制和实现 VRF类的网络设备进行通信，实现对基于 NV03的虚拟网络的管理。

17. 根据权利要求 16所述的方法，其中，所述 VRF类的信息元素包括以下至少之

VRF转发表、 VRF接入接口、 VRF的标识符 VN-ID。

18. 根据权利要求 16或 17所述的方法，其中，所述 VRF的实现方法信息元素包括以下至少之一：

生成或删除 VRF、配置 VRF的标识符 VN-ID、配置路由反射器有关参数；对所述 VRF类的接口执行以下至少之一操作：配置或删除 VRF IP接口或者 L2接口，以及配置或重新配置所述 VRF支持的协议。

19. 根据权利要求 16或 17所述的方法，其中，所述 IP-in-IP隧道包括以下之一：扩展虚拟局域网 VXLAN隧道、网络虚拟化通用路由封装 NVGRE隧道、基于层 3的网络虚拟化 NV03隧道、通用路由封装 GRE隧道。

20. 一种网络管理系统，包括：

通信模块，用于和执行虚拟网络实体 VNE功能的网络设备进行基于公共信息模型 CIM或超文本传输协议 HTTP通信；

配置和管理模块，用于通过 CIM应用执行机制对虚拟网络内的以下至少之一进行配置和管理：执行 VNE类的网络设备；执行 VNF类的多协议标签交换 MPLS 虚拟专用网 VPN的网络设备；执行基于 NV03的虚拟网络功能 VRF类的网络设备。

21. 一种虚拟网络实体 VNE，包括：通信模块，用于和网络管理系统进行通信；

配置模块，用于通过在所述 VNE上运行的 VNE类接收所述网络管理系统的配置；

执行模块，用于实现 VNE类，其中，所述 VNE类是基于公共信息模型 CIM定义的，并且所述 VNE类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNE之间的连接。

22. 根据权利要求 21所述的 VNE，其中，所述 VRF类的信息元素包括以下至少之

23. 根据权利要求 21所述的 VNE，其中：

所述 VNE类为虚拟路由转发功能 VRF类；所述接口类包括以下之一： IP 接口类；所述隧道类包括以下之一：多协议标签交换 MPLS隧道、用于实现多协议标签交换 MPLS 虚拟专用网 VPN在非 MPLS隧道上的部署的 IP-in-IP隧道。

24. 根据权利要求 22所述的 VNE，其中: 所述 VRF类的实现方法信息元素包括执行以下至少之一操作：生成或删除 VRF、配置 VRF类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；

所述接口类的实现方法包括执行以下至少之一操作：配置或删除 VRF接口，以及配置或重新配置所述 VRF接口上运行的路由协议或静态路由。

25. 一种基于公共信息模型 CIM的多协议标签交换 MPLS虚拟专用网络 VPN的网络设备，包括：

通信模块，用于和网络管理系统进行通信；

配置模块，用于通过在所述网络设备上运行的虚拟网络功能 VRF类接收所述网络管理系统的配置；

执行模块，用于实现 VRF类，其中，所述 VRF类是基于 CIM定义的，所述 VNF类通过关联的接口类和隧道类，实现 MPLS VPN用户的接入以及实现虚拟网络中的不同 VNF之间的连接。

26. 根据权利要求 25所述的装置，其中，所述执行模块用于在所述 VRF类的信息元素包括以下至少之一时实现所述 VRF类：

27. 根据权利要求 25或 26所述的网络设备，其中：

所述 VRF类的实现方法信息元素包括以下至少之一时实现所述 VRF类：生成或删除 VRF、配置 VRF类的路由区分符 RD和路由目标 RT、配置路由反射器有关参数；

28. 一种基于公共信息模型 CIM的基于层 3的网络虚拟化 NV03的网络设备，包括：

通信模块，用于和网络管理系统进行通信；

配置模块，用于通过在所述网络设备上运行的 VRF类接收所述网络管理系统的配置；执行模块，用于通过实现 VRF类，其中，所述 VRF类是基于 CIM定义的，所述 VNF类通过关联的接口类和隧道类实现虚拟网络的用户的接入以及实现虚拟网络中的不同 VNF之间的连接；所述接口类包括 IP接口或者 L2接口类；所述隧道类包括 IP-in-IP隧道，或者基于层 3的网络虚拟化 NV03隧道。根据权利要求 28所述的网络设备，其中，所述执行模块在以下至少之一情况下实现所述 VRF类：

所述 VRF类的信息元素包括以下至少之一： VRF转发表、 VRF接入接口、 VRF的标识符 VN-ID;

所述 VRF的实现方法信息元素包括以下至少之一：生成或删除 VRF、配置 VRF的标识符 VN-ID、配置路由反射器有关参数；

对所述 VRF类的接口执行以下至少之一操作：配置或删除 VRF IP接口或者 L2接口，以及配置或重新配置所述 VRF支持的协议。