CN106789527B - 一种专线网络接入的方法及系统 - Google Patents
一种专线网络接入的方法及系统 Download PDFInfo
- Publication number
- CN106789527B CN106789527B CN201611130445.7A CN201611130445A CN106789527B CN 106789527 B CN106789527 B CN 106789527B CN 201611130445 A CN201611130445 A CN 201611130445A CN 106789527 B CN106789527 B CN 106789527B
- Authority
- CN
- China
- Prior art keywords
- gateway
- user
- core gateway
- information
- core
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000012986 modification Methods 0.000 claims description 14
- 230000004048 modification Effects 0.000 claims description 14
- 238000012217 deletion Methods 0.000 claims description 9
- 230000037430 deletion Effects 0.000 claims description 9
- 238000004806 packaging method and process Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 abstract description 6
- 238000005538 encapsulation Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种专线网络接入的方法及系统,涉及通信技术领域,可以解决在核心网关中手动配置相应的配置参数会导致配置操作较为复杂的问题。所述方法包括:通过用户信息管理器将专线接入信息发送至核心网关控制器,专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息;核心网关控制器根据专线接入信息生成配置指令,配置指令为用于建立vxlan隧道的指令;核心网关控制器向核心网关发送配置指令;核心网关根据配置指令建立与用户侧网关之间的vxlan隧道,以使得终端通过用户侧网关和核心网关接入专线网络。本发明提供的方案适于终端接入专线网络时采用。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种专线网络接入的方法及系统。
背景技术
专线网络业务是指将带宽等网络资源租给用户,以供用户专享所租用网络中的资源的业务。相比于一般的宽带网络,专线网络具有较强的安全性,数据传输的质量也相对较高。目前,大多数企业租用了专线网络,以使企业用户的终端可以接入专线网络来实现安全、高质量的专线网络数据访问。
为了使终端接入专线网络,需要建立用户侧网关与核心网关之间的通信链路,从而使得终端可以通过用户侧网关连接核心网关,进而通过核心网关接入专线网络。现有技术中,为了建立用户侧网关与核心网关之间的通信链路,需要用户在核心网关手动配置相应的配置参数,其中,配置参数中包括用户侧网关的IP地址,以使得核心网关根据配置参数中的用户侧网关的IP地址建立核心网关与用户侧网关之间的静态通信链路,通过该已建立的通信链路,用户侧数据就可以经由用户侧网关和核心网关进而转发至专线网络。然而,在核心网关中手动配置相应的配置参数会导致配置操作较为复杂。
发明内容
本发明提供一种专线网络接入的方法及系统,用于解决在核心网关中手动配置相应的配置参数会导致配置操作较为复杂的问题。
为达到上述目的,本发明采用如下技术方案:
一种专线网络接入的方法,包括:
用户信息管理器将专线接入信息发送至核心网关控制器,所述专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息;
所述核心网关控制器根据所述专线接入信息生成配置指令,所述配置指令为用于建立所述vxlan隧道的指令;
所述核心网关控制器向所述核心网关发送所述配置指令;
所述核心网关根据所述配置指令建立与所述用户侧网关之间的vxlan隧道,以使得终端通过所述用户侧网关和所述核心网关接入专线网络。
一种专线网络接入的系统,所述系统包括终端,用户侧网关,核心网关,核心网关控制器以及用户信息管理器;
所述用户信息管理器,用于将专线接入信息发送至核心网关控制器,所述专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息;
所述核心网关控制器,用于接收所述用户信息管理器发送的所述专线接入信息,根据所述专线接入信息生成配置指令,所述配置指令为用于建立所述vxlan隧道的指令;向所述核心网关发送所述配置指令;
所述核心网关,用于接收所述核心网关控制器发送的所述配置指令,根据所述配置指令建立与所述用户侧网关之间的vxlan隧道,以使得终端通过所述用户侧网关和所述核心网关接入专线网络。
本发明提供的专线网络接入的方法及系统,用户信息管理器将专线接入信息发送至核心网关控制器,其中,专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息。然后,核心网关控制器根据专线接入信息生成配置指令,配置指令为用于建立vxlan隧道的指令,并向核心网关发送配置指令,再由核心网关根据配置指令建立与用户侧网关之间的vxlan隧道,以使得终端通过用户侧网关和核心网关接入专线网络。与现有技术中在核心网关中手动配置相应的配置参数会导致配置操作较为复杂相比,本发明中,用户信息管理器能够自动向核心网关控制器下发专线接入信息,然后核心网关控制器将专线接入信息生成核心网关的配置指令并下发至核心网关,以指示核心网关建立与用户侧网关之间的vxlan隧道。在本发明整个流程中,核心网关所获取的配置指令是经由用户信息管理器和核心网关控制器逐级自动下发的,并不需要手动配置核心网关的配置参数,因此,简化了核心网关的配置操作,使得专线网络接入的方法更加智能化。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种专线网络接入的系统的示例性示意图;
图2为本发明实施例提供的一种专线网络接入的方法的流程示意图;
图3为本发明实施例提供的另一种专线网络接入的方法的流程示意图;
图4为本发明实施例提供的另一种专线网络接入的方法的流程示意图;
图5为本发明实施例提供的另一种专线网络接入的方法的流程示意图;
图6为本发明实施例提供的另一种专线网络接入的系统的示例性示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的专线网络接入的方法,应用于专线网络接入的系统中,如图1所示,该系统包括:终端、用户侧网关、公用IP网络、专线接入管理平台以及专线网络,其中,终端、用户侧网关、公用IP网络、专线接入管理平台依次通过有线模块或者无线模块连接,专线接入管理平台与专线网络连接。
其中,专线接入管理平台中包括:核心网关、核心网关控制器以及用户信息管理器,其中,核心网关、核心网关控制器以及用户信息管理器依次连接。
用户侧网关,为支持虚拟可拓展局域网(Virtual Extensible Local AreaNetwork,以下简称为vxlan)功能的网关,用户侧网关可通过公用IP网络与核心网关通信,以向核心网关转发终端的数据。此外,用户侧网关存储认证信息,并能将认证信息发送至用户信息管理器,以使得用户信息管理器对认证信息进行认证,从而判断用户侧网关是否能够与核心网关之间建立vxlan隧道。
公用IP网络,用于实现用户侧网关和核心网关之间的数据传输,在本发明实施例中,用户侧网关和核心网关可通过公用IP网络传输vxlan报文。
核心网关,为支持vxlan功能的网关,通过接收核心网关控制器的配置指令,能够建立与用户侧网关之间的vxlan隧道,从而使得终端可以通过用户侧网关连接核心网关,进而通过核心网关接入专线网络。
核心网关控制器,可以接收用户信息管理器下发的专线接入信息,并根据此信息生成下发至核心网关的配置指令,以指示核心网关建立与用户侧网关之间的vxlan隧道。需要说明的是,本发明实施例中的核心网关控制器为采用软件定义网络(Software DefinedNetwork,以下简称SDN)技术的核心网关控制器。
用户信息管理器,包括依次连接的鉴权模块、用户信息库以及用户管理模块。其中,鉴权模块,用于接收用户侧网关发送的认证信息,以对用户侧网关进行认证,从而可以避免核心网关建立与非法用户侧网关之间的vxlan隧道。
用户信息库,用于存储专线接入信息。其中,专线接入信息至少包括专线封装信息、专线业务信息和隧道信息。专线封装信息为描述专线网络数据封装格式的信息,专线业务信息至少包括用户侧网关所服务的每个终端的访问带宽和访问权限,隧道信息包括vxlan网络标识符(vxlan Network Identifier,以下简称VNI)。需要说明的是,专线业务信息还包括专线网络类型以及专线网络标识。
为了对专线接入信息进行说明,举例如下,企业站点A下有终端B和终端C,企业网站分为模块D、模块E和模块F。为了保证终端B和终端C能够成功接入专线网络,专线接入信息可以进行如下的设置:专线网络类型设置为多协议标签交换虚拟专用网(MultipleProtocol Label Switch Virtual Private Network,以下简称MPLS VPN),专线网络标识设置为100,VNI设置为10000,终端B的访问带宽设置为10Mbps,访问权限设置为只允许访问企业网站下的模块D,终端C的访问带宽设置为20Mbps,访问权限设置为允许访问企业网站下的任意模块。则设置如上所述的专线接入信息后,用户信息管理器就能够自动向核心网关控制器下发该专线接入信息,然后核心网关控制器根据该专线接入信息指示核心网关建立与用户侧网关之间的vxlan隧道。
需要说明的是,以上仅是对本发明实施例提供的方法的一种应用场景进行举例,本发明实施例提供的方法可以应用的场景不限于此。
用户管理模块,能够向核心网关控制器下发专线接入信息,再由核心网关控制器根据专线接入信息对核心网关进行配置,从而使核心网关建立与用户侧网关之间的vxlan隧道。
结合图1所示的系统,为了简化核心网关的配置操作,使得专线网络接入的方法更加智能化,本发明实施例提供了一种专线网络接入的方法,如图2所示,该方法包括:
步骤201、用户信息管理器将专线接入信息发送至核心网关控制器。
其中,专线接入信息为用于建立核心网关和用户侧网关之间的vxlan隧道的信息。
步骤202、核心网关控制器根据专线接入信息生成配置指令,配置指令为用于建立vxlan隧道的指令。
可以理解的是,为了使核心网关控制器能够控制核心网关,核心网关控制器需要将接收到的专线接入信息解析为核心网关可以识别的配置指令,以指示核心网关根据配置指令建立与用户侧网关之间的vxlan隧道。
步骤203、核心网关控制器向核心网关发送配置指令。
需要说明的是,由于配置指令是由专线接入信息转化而来的,所以配置指令中也包含专线封装信息、专线业务信息和隧道信息。
步骤204、核心网关根据配置指令建立与用户侧网关之间的vxlan隧道,以使得终端通过用户侧网关和核心网关接入专线网络。
结合上文中对专线接入信息的举例,核心网关在接收步骤203的配置指令后,就可以根据配置指令建立与用户侧网关之间的VNI为10000的vxlan隧道。进而使得终端可以通过该vxlan隧道接入专线网络类型为MPLS VPN、专线网络标识为100的专线网络。
其中,终端B的访问带宽被设置为10Mbps,访问权限被设置为只允许访问企业网站下的模块D,终端C的访问带宽被设置为20Mbps,访问权限被设置为允许访问企业网站下的任意模块。
本发明实施例提供的专线网络接入的方法,用户信息管理器将专线接入信息发送至核心网关控制器,其中,专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息。然后,核心网关控制器根据专线接入信息生成配置指令,配置指令为用于建立vxlan隧道的指令,并向核心网关发送配置指令,再由核心网关根据配置指令建立与用户侧网关之间的vxlan隧道,以使得终端通过用户侧网关和核心网关接入专线网络。与现有技术中,在核心网关中手动配置相应的配置参数会导致配置操作较为复杂相比,本发明实施例中,用户信息管理器能够自动向核心网关控制器下发专线接入信息,然后核心网关控制器将专线接入信息生成核心网关的配置指令并下发至核心网关,以指示核心网关建立与用户侧网关之间的vxlan隧道。本发明实施例整个流程中,核心网关所获取的配置指令是经由用户信息管理器和核心网关控制器逐级自动下发的,并不需要手动配置核心网关的配置参数,因此,简化了核心网关的配置操作,使得专线网络接入的方法更加智能化。
需要说明的是,若核心网关与用户侧网关之间的vxlan隧道已经存在,则终端发送至用户侧网关的数据可以通过该vxlan隧道到达核心网关,进而转发到专线网络。因此,核心网关只需在vxlan隧道不存在时才建立与用户侧网关之间的vxlan隧道。所以核心网关在新建立vxlan隧道之前,需要确定与用户侧网关之间是否已经存在vxlan隧道。基于此,在本发明实施例提供的另一种实现方式中,如图3所示,在上述步骤201、用户信息管理器将专线接入信息发送至核心网关控制器之前,还需执行步骤301至步骤306。
步骤301、用户侧网关接收终端发送的原始数据报文,将原始数据报文封装为vxlan报文后,将vxlan报文发送给核心网关。
其中,在将原始数据报文封装为vxlan报文的过程中,需要在报文中增加用户侧网关的IP地址、MAC地址和VNI,核心网关的IP地址、MAC地址。
步骤302、当核心网关根据vxlan报文确定核心网关与用户侧网关之间的vxlan隧道尚未建立时,核心网关通过核心网关控制器向用户信息管理器发送vxlan报文。
需要说明的是,作为一种可能的实现方式,核心网关接收到vxlan报文后,解封该vxlan报文并获取该vxlan报文所包含的VNI信息,例如,核心网关获取的用户侧网关所配置的VNI为5000,核心网关获取该VNI后,查询到已经建立了VNI为5000的隧道,所以可以确定与用户侧的vxlan隧道已经建立。
而当核心网关与用户侧网关之间的vxlan隧道尚未建立时,核心网关需要将接收的vxlan报文上报给用户信息管理器,以使得用户信息管理器根据接收的vxlan报文下发隧道创建指令。
步骤303、用户信息管理器向用户侧网关发送vxlan隧道创建指令。
可以理解的是,当用户信息管理器接收到vxlan报文时,说明核心网关与用户侧网关之间的vxlan隧道尚未建立,此时,用户信息管理器应该通过用户侧网关存储的认证信息来对用户侧网关进行认证,以禁止核心网关建立与非法用户侧网关之间的vxlan隧道,因此,用户信息管理器需要向用户侧网关发送vxlan隧道创建指令来请求认证信息。
步骤304、用户侧网关向用户信息管理器发送认证信息。
需要说明的是,当用户侧网关接收到用户信息管理器的vxlan隧道创建指令后,会自动将其存储的认证信息发送至用户信息管理器。
步骤305、用户信息管理器对认证信息进行认证,如果认证通过,则执行步骤201。
其中,当用户信息管理器接收到用户侧网关的认证信息后,用户信息管理器可以查询自身存储的关于该用户侧网关的认证信息,如果接收到的认证信息与自身存储的关于该用户侧网关的认证信息相匹配,则认证通过。
可以理解的是,当认证通过时,说明用户侧网关合法,此时,允许该用户侧网关与核心网关之间建立vxlan隧道。
步骤306、如果认证失败,则用户信息管理器丢弃vxlan报文。
当认证失败时,说明用户侧网关非法,此时,用户信息管理器直接丢弃vxlan报文。
需要说明的是,在核心网关建立vxlan隧道之后,若建立的vxlan隧道在预设时长内不存在数据报文传输,说明终端已经不再使用此vxlan隧道,则应对此vxlan隧道进行删除,基于此,在本发明实施例提供的另一种实现方式中,如图4所示,在上述步骤204、核心网关根据配置指令建立与用户侧网关之间的vxlan隧道之后,还需执行步骤401至步骤403。
步骤401、当核心网关确定vxlan隧道在预设时长内不存在数据报文传输时,向用户信息管理器发送vxlan隧道空闲超时通知。
例如,当该vxlan隧道长时间处于空闲状态时,核心网关可以通知用户信息管理器该vxlan隧道空闲超时。
步骤402、用户信息管理器向核心网关控制器发送vxlan隧道删除指令。
需要说明的是,当用户信息管理器接收到核心网关发送的vxlan隧道空闲超时通知时,可以向核心网关控制器发送vxlan隧道删除指令,或者当用户信息管理器接收到终端发送的vxlan隧道删除指令时,也可以向核心网关控制器发送vxlan隧道删除指令。
步骤403、核心网关控制器根据vxlan隧道删除指令指示核心网关删除vxlan隧道。
本发明提供的专线网络接入的方法,当核心网关确定vxlan隧道在预设时长内不存在数据报文传输时,向用户信息管理器发送vxlan隧道空闲超时通知,然后用户信息管理器向核心网关控制器发送vxlan隧道删除指令,再由核心网关控制器根据vxlan隧道删除指令指示核心网关删除vxlan隧道。使得核心网关能够自动并且及时地删除在预设时长内终端不再使用的vxlan隧道,从而使闲置vxlan隧道不会一直占用网关的端口等资源,避免了闲置vxlan隧道对资源的占用。
还需要说明的是,由于同一用户侧网关所服务的终端的业务并不是固定的,用户侧网关所服务的终端所需的总带宽是随终端的数量而变化的,因此,当终端的数量过多,即业务量突增时,就需要修改专线接入信息以满足用户的业务需求,基于此,在本发明实施例提供的另一种实现方式中,如图5所示,该方法还包括步骤501至步骤504。
步骤501、终端向用户信息管理器发送vxlan隧道修改指令。
结合上述例子,当企业站点A的业务量突增,需要将终端B的访问带宽拓至1Gbps时,具有管理权限的终端B可以向用户信息管理器发送vxlan隧道修改指令。
需要说明的是,终端B发送的vxlan隧道修改指令有效的前提是,终端B需要有修改vxlan隧道的权限,例如,网管的终端具备修改vxlan隧道的权限。
步骤502、用户信息管理器根据vxlan隧道修改指令修改用户侧网关对应的专线接入信息。
结合上述例子,终端B的原专线接入信息中的访问带宽为10Mbps,用户信息管理器根据vxlan隧道修改指令将10Mbps修改为1Gbps。
步骤503、用户信息管理器向核心网关控制器发送修改后的专线接入信息。
步骤504、核心网关控制器根据修改后的专线接入信息对核心网关进行配置。
可以理解的是,修改后的专线接入信息必须经由下发到达核心网关控制器,核心网关控制器才能够根据修改后的专线接入信息对核心网关进行配置。
本发明提供的专线网络接入的方法,终端向用户信息管理器发送vxlan隧道修改指令,然后用户信息管理器根据vxlan隧道修改指令修改用户侧网关对应的专线接入信息,并向核心网关控制器发送修改后的专线接入信息,再由核心网关控制器根据修改后的专线接入信息对核心网关进行配置。可见,当需要对vxlan隧道的配置信息进行修改时,可以通过终端发送的修改指令自动对用户侧网关与核心网关之间的vxlan隧道进行修改,无需用户手动重新对核心网关的配置参数进行修改,使得用户能够更加灵活方便地对vxlan隧道进行管理。
对应于上述方法流程,为了解决在核心网关中手动配置相应的配置参数会导致配置操作较为复杂的问题。本发明实施例提出了一种专线网络接入的系统60,如图6所示,该系统包括用户信息管理器601、核心网关控制器602、核心网关603、用户侧网关604以及终端605。
用户信息管理器601,用于将专线接入信息发送至核心网关控制器602,专线接入信息为用于建立核心网关603和用户侧网关604之间的虚拟可拓展局域网vxlan隧道的信息。
其中,专线接入信息至少包括:专线封装信息、专线业务信息和隧道信息。
专线封装信息为描述专线网络数据封装格式的信息。
专线业务信息至少包括用户侧网关604所服务的每个终端605的访问带宽和访问权限。
隧道信息包括vxlan网络标识符VNI。
核心网关控制器602,用于接收用户信息管理器601发送的专线接入信息,根据专线接入信息生成配置指令,配置指令为用于建立vxlan隧道的指令;向核心网关603发送配置指令。
核心网关603,用于接收核心网关控制器602发送的配置指令,根据配置指令建立与用户侧网关604之间的vxlan隧道,以使得终端605通过用户侧网关604和核心网关603接入专线网络。
在本发明实施例提出的另一种实现方式中,用户侧网关604,用于接收终端605发送的原始数据报文,将原始数据报文封装为vxlan报文后,将vxlan报文发送给核心网关603。
核心网关603,还用于接收用户侧网关604发送的vxlan报文,当根据vxlan报文确定与用户侧网关604之间的vxlan隧道尚未建立时,通过核心网关控制器602向用户信息管理器601发送vxlan报文。
用户信息管理器601,还用于向用户侧网关604发送vxlan隧道创建指令。
用户侧网关604,还用于接收用户信息管理器601发送的vxlan隧道创建指令;向用户信息管理器601发送认证信息。
用户信息管理器601,还用于接收用户侧网关604发送的认证信息,对认证信息进行认证,如果认证通过,则执行建立核心网关603与用户侧网关604之间的vxlan隧道的过程;如果认证失败,则丢弃vxlan报文。
在本发明实施例提出的另一种实现方式中,核心网关603,还用于当确定vxlan隧道在预设时长内不存在数据报文传输时,向用户信息管理器601发送vxlan隧道空闲超时通知。
用户信息管理器601,还用于接收核心网关603发送的vxlan隧道空闲超时通知,向核心网关控制器602发送vxlan隧道删除指令。
核心网关控制器602,还用于根据vxlan隧道删除指令指示核心网关603删除vxlan隧道。
在本发明实施例提出的另一种实现方式中,终端605,用于向用户信息管理器601发送vxlan隧道修改指令。
用户信息管理器601,还用于根据vxlan隧道修改指令修改用户侧网关604对应的专线接入信息;向核心网关控制器602发送修改后的专线接入信息。
核心网关控制器602,还用于接收用户信息管理器601发送的修改后的专线接入信息,根据修改后的专线接入信息对核心网关603进行配置。
本发明提供的专线网络接入的系统,用户信息管理器将专线接入信息发送至核心网关控制器,其中,专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息。然后,核心网关控制器根据专线接入信息生成配置指令,配置指令为用于建立vxlan隧道的指令,并向核心网关发送配置指令,再由核心网关根据配置指令建立与用户侧网关之间的vxlan隧道,以使得终端通过用户侧网关和核心网关接入专线网络。与现有技术中在核心网关中手动配置相应的配置参数会导致配置操作较为复杂相比,本发明中,用户信息管理器能够自动向核心网关控制器下发专线接入信息,然后核心网关控制器将专线接入信息生成核心网关的配置指令并下发至核心网关,以指示核心网关建立与用户侧网关之间的vxlan隧道。在本发明整个流程中,核心网关所获取的配置指令是经由用户信息管理器和核心网关控制器逐级自动下发的,并不需要手动配置核心网关的配置参数,因此,简化了核心网关的配置操作,使得专线网络接入的方法更加智能化。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种专线网络接入的方法,其特征在于,所述方法包括:
用户信息管理器将专线接入信息发送至核心网关控制器,所述专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息;
所述核心网关控制器根据所述专线接入信息生成配置指令,所述配置指令为用于建立所述vxlan隧道的指令;
所述核心网关控制器向所述核心网关发送所述配置指令;
所述核心网关根据所述配置指令建立与所述用户侧网关之间的vxlan隧道,以使得终端通过所述用户侧网关和所述核心网关接入专线网络;
在用户信息管理器将专线接入信息发送至核心网关控制器之前,所述方法还包括:
所述用户侧网关接收终端发送的原始数据报文,将所述原始数据报文封装为vxlan报文后,将所述vxlan报文发送给所述核心网关;
当所述核心网关根据所述vxlan报文确定所述核心网关与所述用户侧网关之间的vxlan隧道尚未建立时,所述核心网关通过所述核心网关控制器向所述用户信息管理器发送所述vxlan报文;
所述用户信息管理器向所述用户侧网关发送vxlan隧道创建指令;
所述用户侧网关向所述用户信息管理器发送认证信息;
所述用户信息管理器对所述认证信息进行认证,如果认证通过,则执行建立所述核心网关与所述用户侧网关之间的vxlan隧道的过程;如果认证失败,则所述用户信息管理器丢弃所述vxlan报文。
2.根据权利要求1所述的专线网络接入的方法,其特征在于,在核心网关根据所述配置指令建立与所述用户侧网关之间的vxlan隧道之后,所述方法还包括:
当所述核心网关确定所述vxlan隧道在预设时长内不存在数据报文传输时,向所述用户信息管理器发送vxlan隧道空闲超时通知;
所述用户信息管理器向所述核心网关控制器发送vxlan隧道删除指令;
所述核心网关控制器根据所述vxlan隧道删除指令指示所述核心网关删除所述vxlan隧道。
3.根据权利要求1或2所述的专线网络接入的方法,其特征在于,所述方法还包括:
终端向用户信息管理器发送vxlan隧道修改指令;
用户信息管理器根据所述vxlan隧道修改指令修改所述用户侧网关对应的专线接入信息;
所述用户信息管理器向所述核心网关控制器发送修改后的专线接入信息;
所述核心网关控制器根据修改后的专线接入信息对所述核心网关进行配置。
4.根据权利要求3所述的专线网络接入的方法,其特征在于,所述专线接入信息至少包括:专线封装信息、专线业务信息和隧道信息;
所述专线封装信息为描述专线网络数据封装格式的信息;
所述专线业务信息至少包括所述用户侧网关所服务的每个终端的访问带宽和访问权限;
所述隧道信息包括vxlan网络标识符VNI。
5.一种专线网络接入的系统,其特征在于,所述系统包括终端,用户侧网关,核心网关,核心网关控制器以及用户信息管理器;
所述用户信息管理器,用于将专线接入信息发送至核心网关控制器,所述专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息;
所述核心网关控制器,用于接收所述用户信息管理器发送的所述专线接入信息,根据所述专线接入信息生成配置指令,所述配置指令为用于建立所述vxlan隧道的指令;向所述核心网关发送所述配置指令;
所述核心网关,用于接收所述核心网关控制器发送的所述配置指令,根据所述配置指令建立与所述用户侧网关之间的vxlan隧道,以使得终端通过所述用户侧网关和所述核心网关接入专线网络;
所述用户侧网关,用于接收终端发送的原始数据报文,将所述原始数据报文封装为vxlan报文后,将所述vxlan报文发送给所述核心网关;
所述核心网关,还用于接收所述用户侧网关发送的所述vxlan报文,当根据所述vxlan报文确定与所述用户侧网关之间的vxlan隧道尚未建立时,通过所述核心网关控制器向所述用户信息管理器发送所述vxlan报文;
所述用户信息管理器,还用于向所述用户侧网关发送vxlan隧道创建指令;
所述用户侧网关,还用于接收所述用户信息管理器发送的vxlan隧道创建指令;向所述用户信息管理器发送认证信息;
所述用户信息管理器,还用于接收所述用户侧网关发送的所述认证信息,对所述认证信息进行认证,如果认证通过,则执行建立所述核心网关与所述用户侧网关之间的vxlan隧道的过程;如果认证失败,则丢弃所述vxlan报文。
6.根据权利要求5所述的专线网络接入的系统,其特征在于,
所述核心网关,还用于当确定所述vxlan隧道在预设时长内不存在数据报文传输时,向所述用户信息管理器发送vxlan隧道空闲超时通知;
所述用户信息管理器,还用于接收所述核心网关发送的所述vxlan隧道空闲超时通知,向所述核心网关控制器发送vxlan隧道删除指令;
所述核心网关控制器,还用于根据所述vxlan隧道删除指令指示所述核心网关删除所述vxlan隧道。
7.根据权利要求5或6所述的专线网络接入的系统,其特征在于,
所述终端,用于向所述用户信息管理器发送vxlan隧道修改指令;
所述用户信息管理器,还用于根据所述vxlan隧道修改指令修改所述用户侧网关对应的专线接入信息;向所述核心网关控制器发送修改后的专线接入信息;
所述核心网关控制器,还用于接收所述用户信息管理器发送的修改后的专线接入信息,根据修改后的专线接入信息对所述核心网关进行配置。
8.根据权利要求7所述的专线网络接入的系统,其特征在于,所述专线接入信息至少包括:专线封装信息、专线业务信息和隧道信息;
所述专线封装信息为描述专线网络数据封装格式的信息;
所述专线业务信息至少包括所述用户侧网关所服务的每个终端的访问带宽和访问权限;
所述隧道信息包括vxlan网络标识符VNI。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611130445.7A CN106789527B (zh) | 2016-12-09 | 2016-12-09 | 一种专线网络接入的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611130445.7A CN106789527B (zh) | 2016-12-09 | 2016-12-09 | 一种专线网络接入的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789527A CN106789527A (zh) | 2017-05-31 |
| CN106789527B true CN106789527B (zh) | 2020-03-03 |
Family
ID=58874972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611130445.7A Active CN106789527B (zh) | 2016-12-09 | 2016-12-09 | 一种专线网络接入的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789527B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150673B (zh) | 2017-06-16 | 2020-04-03 | 华为技术有限公司 | 基于bras系统的报文封装方法、装置及系统 |
| CN109861900B (zh) * | 2017-11-30 | 2021-05-28 | 腾讯科技(深圳)有限公司 | 实时通信的数据处理方法、装置、计算机设备及存储介质 |
| CN111106991B (zh) * | 2018-10-29 | 2022-05-06 | 中国移动通信集团浙江有限公司 | 一种云专线系统及其业务发放和开通方法 |
| CN109547267A (zh) * | 2019-01-02 | 2019-03-29 | 京东方科技集团股份有限公司 | 局域网系统以及核心层、接入层交换机及其配置方法 |
| CN109842560B (zh) * | 2019-04-17 | 2021-07-06 | 中国联合网络通信集团有限公司 | 一种发送VxLAN报文的方法及装置 |
| CN111262733A (zh) * | 2020-01-10 | 2020-06-09 | 安超云软件有限公司 | 一种软硬件结合的vpn网关实现系统及方法 |
| CN111565438B (zh) * | 2020-04-15 | 2022-06-21 | 中国联合网络通信集团有限公司 | 一种通信方法和接入网设备 |
| CN113438334B (zh) * | 2021-06-08 | 2023-02-28 | 新华三技术有限公司 | 一种端口pvid配置方法、装置及系统 |
| CN117240895A (zh) * | 2022-06-06 | 2023-12-15 | 中移物联网有限公司 | 信息处理方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363170A (zh) * | 2014-11-25 | 2015-02-18 | 杭州华三通信技术有限公司 | 一种软件定义网络中数据流转发方法和装置 |
| CN105429811A (zh) * | 2016-01-11 | 2016-03-23 | 刘昱 | 网络管理系统及方法 |
| CN105721306A (zh) * | 2016-02-04 | 2016-06-29 | 杭州数梦工场科技有限公司 | 一种配置信息的传输方法和装置 |
| CN105763416A (zh) * | 2016-04-27 | 2016-07-13 | 杭州华三通信技术有限公司 | 一种数据传输方法及控制器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11075948B2 (en) * | 2014-01-10 | 2021-07-27 | Arista Networks, Inc. | Method and system for virtual machine aware policy management |
-
2016
- 2016-12-09 CN CN201611130445.7A patent/CN106789527B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363170A (zh) * | 2014-11-25 | 2015-02-18 | 杭州华三通信技术有限公司 | 一种软件定义网络中数据流转发方法和装置 |
| CN105429811A (zh) * | 2016-01-11 | 2016-03-23 | 刘昱 | 网络管理系统及方法 |
| CN105721306A (zh) * | 2016-02-04 | 2016-06-29 | 杭州数梦工场科技有限公司 | 一种配置信息的传输方法和装置 |
| CN105763416A (zh) * | 2016-04-27 | 2016-07-13 | 杭州华三通信技术有限公司 | 一种数据传输方法及控制器 |
Non-Patent Citations (1)
| Title |
|---|
| 《企业网关虚拟化(vCPE)技术研究》;王瑾 等;《邮电设计技术》;20161120;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789527A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789527B (zh) | 一种专线网络接入的方法及系统 | |
| US11979798B2 (en) | Session establishment to join a group communication | |
| US11032105B2 (en) | Method for implementing GRE tunnel, home gateway and aggregation gateway | |
| EP3598784B1 (en) | Method and device enabling network side to identify and control remote user equipment | |
| US11576020B1 (en) | Apparatus and method for a unified slice manager | |
| CN112583647B (zh) | 用于针对有线和无线节点的公共控制协议的方法和设备 | |
| WO2021082715A1 (zh) | 直接通信的处理方法、装置、中继终端及远端终端 | |
| RU2556468C2 (ru) | Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента | |
| US9716719B2 (en) | Communication managing method and communication system | |
| US10581735B2 (en) | Packet processing method and apparatus | |
| CN112449315A (zh) | 一种网络切片的管理方法及相关装置 | |
| WO2020259212A1 (zh) | 通过固定接入设备接入移动核心网的方法 | |
| WO2014029367A1 (zh) | 一种动态配置方法及装置、系统 | |
| WO2023125151A1 (zh) | 物联网设备数据迁移系统、方法、装置及存储介质 | |
| US9992706B2 (en) | HQoS control method, RSG and HQoS control system | |
| US20230164066A1 (en) | Route Configuration Method and Apparatus | |
| EP3007389B1 (en) | Gre tunnel implementation method, access point and gateway | |
| US20230133444A1 (en) | Gateway Device, System and Method For Providing a Forwarding Policy | |
| US20210218624A1 (en) | Remotely configuring ethernet layer functionality | |
| US20240146688A1 (en) | Broadband network gateway (bng) as dynamic host configuration protocol (dhcp) server | |
| CN113556742B (zh) | 一种网络架构及分流策略配置方法 | |
| CN115623613A (zh) | 基于无线通信组网的通信管理方法、系统、设备及介质 | |
| EP4352922A1 (en) | System and method for establishing a dual-layer pdu session | |
| CN118101475A (zh) | 用于提供转发策略的网关装置、系统和方法 | |
| WO2016201707A1 (zh) | 一种网络状态信息传递方法和网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |