CN107517151B - 用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网 - Google Patents

用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网 Download PDF

Info

Publication number
CN107517151B
CN107517151B CN201710940570.2A CN201710940570A CN107517151B CN 107517151 B CN107517151 B CN 107517151B CN 201710940570 A CN201710940570 A CN 201710940570A CN 107517151 B CN107517151 B CN 107517151B
Authority
CN
China
Prior art keywords
vxlan
message
header
business
access protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710940570.2A
Other languages
English (en)
Other versions
CN107517151A (zh
Inventor
杨建军
唐雄燕
赫罡
屠礼彪
郭爱鹏
郑毅
安超
马季春
卢红波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
China Information Technology Designing and Consulting Institute Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
China Information Technology Designing and Consulting Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd, China Information Technology Designing and Consulting Institute Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201710940570.2A priority Critical patent/CN107517151B/zh
Publication of CN107517151A publication Critical patent/CN107517151A/zh
Application granted granted Critical
Publication of CN107517151B publication Critical patent/CN107517151B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2878Access multiplexer, e.g. DSLAM
    • H04L12/2879Access multiplexer, e.g. DSLAM characterised by the network type on the uplink side, i.e. towards the service provider network
    • H04L12/2885Arrangements interfacing with optical systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • H04L12/4666Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网,能够使得城域网中用户完成上网业务。该方法中CPE对接入协议报文VxLAN封装并经OLT和交换机填入自身单板号和端口号后发送给vBNG以从RADIUS服务器进行认证;认证成功后vBNG经由CPE发送上网相关地址和资源给用户终端以使其发送业务数据报文给CPE,同时发送用户上线成功指令给SDN控制器以使其发送业务转发流表和VxLAN业务封装信息给CPE用于对业务数据报文进行VxLAN封装并将封装后业务数据报文经由OLT和交换机发送给vBNG;vBNG将封装后业务数据报文解除封后根据业务数据报文的目的IP地址发送给互联网。

Description

用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网
技术领域
本发明涉及通信领域,尤其涉及一种用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网。
背景技术
BNG(Broadband network gateway,宽带网络网关控制设备)是城域网中用户接入的终结点和基础服务的提供点,传统的BNG基于软硬件一体化的设备实现,给新业务部署带来很多不便,例如,不同时期部署的BNG设备,无法通过软件升级方式实现同一功能,而且很多增值服务都需要专用硬件板卡,增加了大量成本。所以针对这一点技术人员提出了vBNG(Virtual Broadband network gateway,虚拟化宽带网络网关控制设备)云化部署即将BNG集中核心部署,通过多层网络后与城域网CPE(Customer Premise Equipment,客户终端设备)连接,可以起到良好的备份及负载分担作用,并且可以根据业务容量灵活扩缩容。vBNG还可以提供可编程能力,将控制面通过接口向上提供灵活的功能调用,实现用户对网络业务的按需定制。但是现有的基于vBNG云化部署的用户接入方案中使用的VLAN(VirtualLocal AreaNetwork,虚拟局域网)以及对VLAN进行扩展的QinQ规划仅在针对CPE和vBNG之间存在两层网络(用户所属的家庭网络和CPE连接至交换机的接入网络)时可以良好实施,当CPE和vBNG之间存在三层网络(用户所属的家庭网络、CPE连接至交换机的接入网络和交换机经由路由器连接至vBNG的网络)时,由于原有方案中CPE发出的通信协议报文(接入协议报文和业务数据报文)只适应两层网络的转发,当原有方案中CPE发出的通信协议报文经过三层网络转发时因为转发规则的限定,其报文内容会产生改变更换,无法使得vBNG接收到正确的报文,另外因为VLAN数量受限以及QinQ的复杂处理流程使得原有方案中CPE发出的通信协议报文能够表示的信息种类受限,不能囊括用户越来越多的不同种类的上网请求信息,所以原有方案中CPE与vBNG之间随着业务类型的增多以及网络架构的发展已经不能进行良好的信息交互,甚至造成信息缺失,影响用户使用。
发明内容
本发明的实施例提供一种用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网,能够使得具有三层网络的城域网中用户完成上网业务。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种用户接入方法,包括:
客户终端设备CPE根据自身存储的VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文,并根据自身存储的接入转发流表将第一接入协议报文发送给光线路终端OLT;OLT将OLT的单板号和端口号填入第一接入协议封装报文的VxLAN协议包头中的第一预设位置生成第二接入协议封装报文并发送给交换机;交换机将交换机的单板号和端口号填入第二接入协议封装报文的VxLAN协议包头中的第二预设位置生成第三接入协议封装报文并发送给虚拟化宽带网络网关控制设备vBNG;
vBNG对第三接入协议封装报文进行解析以获取认证信息并发送给远程用户拨号认证服务RADIUS服务器进行上网认证;认证信息包括:用户名、用户密码、OLT的单板号和端口号以及交换机的单板号和端口号;当RADIUS服务器对认证信息认证成功后发送成功指令给vBNG;vBNG在接收到成功指令后发送所有上网相关地址和资源给CPE,同时发送用户上线成功指令给软件定义网络SDN控制器;
CPE将接收到的所有上网相关地址和资源发送给用户终端后接收用户终端发送的业务数据报文;SDN控制器接收到用户上线成功指令后发送业务转发流表和VxLAN业务封装信息给CPE存储;
CPE根据VxLAN业务封装信息对业务数据报文封装VxLAN业务包头生成第一业务数据封装报文并根据业务转发流表将第一业务数据封装报文依次经由OLT和交换机后发送给vBNG;vBNG将第一业务数据封装报文解除封装后根据业务数据报文中的目的互联网协议IP地址将业务数据报文发送给互联网。
上述实施例提供的用户接入方法将VxLAN引入城域网,在用户接入互联网的接入过程中,CPE根据规划好的VxLAN封装信息对接入网络过程中产生的接入协议报文和业务数据报文都进行了一个整体架构的VxLAN封装,其中因为接入协议报文需要经过RADIUS服务器的认证,认证需要完整的各类信息所以接入协议报文还需要通过OLT和交换机进一步的完善了接入协议报文的VxLAN封装,因为本身VxLAN封装的四部分结构,可以使得CPE将有VxLAN封装的接入协议报文和业务数据报文穿过三层网络后,由于需要传输的数据被VxLAN封装所保护所以接入协议报文和业务数据报文需要传输的数据信息可以完整的传输给vBNG,完成CPE到vBNG之间的信息传输,从而最终实现用户的上网业务;进一步的,因为对接入协议报文和业务数据报文封装的VxLAN包头结构不仅存在24比特组成的VNI(VxLANNetwork Identifier,VxLAN网络标识)可以支持16M的不同的业务或者用户的区分;VxLAN封装结构中还预留有24比特的位置可以携带原有接入协议中DHCPoption82和pppoe+中携带的接入网信息字段,替代原有VLAN和QINQ的作用,进而可以使得基于vBNG云化部署的城域网中的用户在入网时CPE和vBNG之间顺利的进行通信协议报文的传输,完成用户的网络业务使用。
示例性的,CPE根据VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文之前还包括:CPE接收用户终端的上网请求后生成接入协议报文并向SDN控制器发送注册请求以建立通信信道;SDN控制器在接收到注册请求后发送VxLAN接入协议封装信息和接入转发流表给CPE存储。
示例性的,CPE根据VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文包括:将接入协议报文的内部以太网标头依次向外封装VxLAN标头、外部用户数据报协议UDP标头、外部互联网协议IP标头和外部以太网标头;VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头合称为VxLAN协议包头;其中VxLAN标头中的VxLAN标示Flag被设置为预设值,VxLAN标头中的VxLAN编号VNI被设置为预设接入协议规划号。
示例性的,CPE根据VxLAN业务封装信息对业务数据报文封装VxLAN业务包头生成第一业务数据封装报文包括:根据VxLAN业务封装信息将业务数据报文的内部以太网标头依次向外封装VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头;VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头合称为VxLAN业务包头;其中VxLAN标头中的VxLANFlag被设置为默认值,VxLAN标头中的VNI被设置为预设业务规划号。
第二方面,提供一种客户终端设备CPE,包括封装模块、发送模块、存储模块和接收模块;
封装模块用于根据存储模块存储的VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文;发送模块用于根据存储模块存储的接入转发流表将第一接入协议封装报文发送给OLT;接收模块用于接收vBNG发送的所有上网相关地址和资源,接收模块还用于接收SDN控制器发送的业务转发流表和VxLAN业务封装信息;存储模块还用于存储接收模块接收的业务转发流表和VxLAN业务封装信息;发送模块还用于将接收模块接收的所有上网相关地址和资源发送给用户终端;接收模块还用于接收用户终端发送的业务数据报文;封装模块还用于根据存储模块存储的VxLAN业务封装信息对接收模块接收的业务数据报文封装VxLAN业务包头生成第一业务数据封装报文;发送模块还用于根据存储模块存储的业务转发流表将第一业务数据封装报文发送给OLT。
可选的,该CPE还包括处理模块;处理模块用于在接收模块接收用户终端的上网请求后生成接入协议报文;发送模块还用于在处理模块生成接入协议报文后发送注册请求给SDN控制器以建立通信信道;接收模块还用于接收SDN控制器发送VxLAN接入协议封装信息和接入转发流表;存储模块还用于存储接收模块接收的VxLAN接入协议封装信息和接入转发流表。
可选的,封装模块具体用于:根据存储模块存储的VxLAN接入协议封装信息将接入协议报文的内部以太网标头依次向外封装VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头;VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头合称为VxLAN协议包头;其中VxLAN标头中的VxLAN Flag被设置为预设值,VxLAN标头中的VNI被设置为预设接入协议规划号。
可选的,封装模块具体用于:根据存储模块存储的VxLAN业务封装信息对接收模块接收的业务数据报文的内部以太网标头依次向外封装VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头;VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头合称为VxLAN业务包头;其中VxLAN标头中的VxLAN Flag被设置为默认值,VxLAN标头中的VNI被设置为预设业务规划号。
第三方面,提供一种光线路终端OLT,包括:接收模块、处理模块和发送模块;接收模块用于接收CPE发送的第一接入协议封装报文;处理模块用于将OLT的单板号和端口号填入接收模块接收的第一接入协议封装报文的VxLAN协议包头中的第一预设位置生成第二接入协议封装报文;发送模块用于将处理模块生成的第二接入协议封装报文发送给交换机;接收模块还用于接收CPE发送的第一业务数据封装报文,发送模块还用于将接收模块接收的第一业务数据封装报文发送给交换机。
第四方面,提供一种交换机,包括:接收模块、处理模块和发送模块;接收模块用于接收OLT发送的第二接入协议封装报文;处理模块用于将交换机的端口号和单板号填入接收模块接收的第二接入协议封装报文的VxLAN协议包头中的第二预设位置生成第三接入协议封装报文;发送模块用于将处理模块生成的第三接入协议封装报文发送给vBNG;接收模块还用于接收OLT发送的第一业务数据封装报文,发送模块还用于将接收模块接收到的第一业务数据封装报文发送给vBNG。
第五方面,提供一种虚拟化宽带网络网关控制设备vBNG,包括:接收模块、存储模块、解析模块和发送模块;接收模块用于接收交换机发送的第三接入协议封装报文;解析模块用于对接收模块接收的第三接入协议封装报文进行解析获取认证信息;认证信息包括:用户名、用户密码、OLT的单板号和端口号以及交换机的单板号和端口号;发送模块用于将认证信息发送给RADIUS服务器进行上网认证;
接收模块还用于接收RADIUS服务器发送的成功指令;发送模块还用于在接收模块接收到成功指令后将存储模块存储的所有上网相关地址和资源发送给CPE,同时发送用户上线成功指令给SDN控制器;
接收模块还用于接收交换机发送的第一业务数据封装报文;解析模块还用将接收模块接收的第一业务数据封装报文解除封装生成业务数据报文;发送模块还用于根据解析模块生成的业务数据报文的目的IP地址将业务数据报文发送给互联网。
第六方面,提供一种SDN控制器,包括接收模块、存储模块和发送模块;接收模块用于接收vBNG发送的用户上线成功指令;发送模块用于在接收模块接收到用户上线指令后将存储模块存储的业务转发流表和VxLAN业务封装信息发送给CPE。
可选的,接收模块还用于接收CPE发送的注册请求,发送模块还用在接收模块接收到注册请求后将存储模块存储的VxLAN接入协议封装信息和接入转发流表发送给CPE。
第七方面,提供一种城域网,包括第二方面提供的CPE、第三方面提供的OLT、第四方面提供的交换机、第五方面提供的vBNG、第六方面提供的SDN控制器和RADIUS服务器。
本发明实施例提供的一种用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网,该方法包括:CPE根据自身存储的VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文,并根据自身存储的接入转发流表将第一接入协议报文发送给OLT;OLT将OLT的单板号和端口号填入第一接入协议封装报文的VxLAN协议包头中的第一预设位置生成第二接入协议封装报文并发送给交换机;交换机将交换机的单板号和端口号填入第二接入协议封装报文的VxLAN协议包头中的第二预设位置生成第三接入协议封装报文并发送给vBNG;vBNG对第三接入协议封装报文进行解析以获取认证信息并发送给RADIUS服务器进行上网认证;认证信息包括:用户名、用户密码、OLT的单板号和端口号以及交换机的单板号和端口号;当RADIUS服务器对认证信息认证成功后发送成功指令给vBNG;vBNG在接收到成功指令后发送所有上网相关地址和资源给CPE,同时发送用户上线成功指令给SDN控制器;CPE将所有上网相关地址和资源发送给用户终端后接收用户终端发送的业务数据报文;SDN控制器接收到用户上线成功指令后发送业务转发流表和VxLAN业务封装信息给CPE存储;CPE根据VxLAN业务封装信息对业务数据报文封装VxLAN业务包头生成第一业务数据封装报文并根据业务转发流表将第一业务数据封装报文依次经由OLT和交换机后发送给vBNG;vBNG将第一业务数据封装报文解除封装后根据业务数据报文中的目的互联网协议IP地址将业务数据报文发送给互联网。本发明实施例提供的方案中将VxLAN引入城域网,在用户接入互联网的接入过程中,CPE根据规划好的VxLAN封装信息对接入网络过程中产生的接入协议报文和业务数据报文都进行了一个整体架构的VxLAN封装,其中因为接入协议报文需要经过RADIUS服务器的认证,认证需要完整的各类信息所以接入协议报文还需要通过OLT和交换机进一步的完善了接入协议报文的VxLAN封装,因为本身VxLAN封装的四部分结构,可以使得CPE将有VXLAN封装的接入协议报文和业务数据报文穿过三层网络后,由于需要传输的数据被VxLAN封装所保护所以接入协议报文和业务数据报文需要传输的数据信息可以完整的传输给vBNG,完成CPE到vBNG之间的信息传输,从而最终实现用户的上网业务;进一步的,因为对接入协议报文和业务数据报文封装的VxLAN包头结构不仅存在24比特组成的VNI(VxLAN NetworkIdentifier,VxLAN网络标识)可以支持16M的不同的业务或者用户的区分;VxLAN封装结构中还预留有24比特的位置可以携带原有接入协议中DHCPoption82和pppoe+中携带的接入网信息字段,替代原有VLAN和QINQ的作用,进而可以使得基于vBNG云化部署的城域网中的用户在入网时CPE和vBNG之间顺利的进行通信协议报文的传输,完成用户的网络业务使用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术提供的基于vBNG云化部署的城域网结构图;
图2为本发明实施例提供的一种用户接入方法流程示意图;
图3为本发明实施例提供的VxLAN封装结构示意图;
图4为本发明实施例提供的一种城域网的结构示意图;
图5为本发明实施例提供的一种城域网中CPE的结构示意图;
图6为本发明实施例提供的一种城域网中OLT的结构示意图;
图7为本发明实施例提供的一种城域网中OLT的工作过程示意图;
图8为本发明实施例提供的一种城域网中交换机的结构示意图;
图9为本发明实施例提供的一种城域网中交换机的工作过程示意图;
图10为本发明实施例提供的一种城域网中vBNG的结构示意图;
图11为本发明实施例提供的一种城域网中vBNG的工作过程示意图;
图12为本发明实施例提供的一种城域网中SDN控制器的结构示意图;
图13为本发明实施例提供的一种城域网中SDN控制器的工作过程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
还需要说明的是,本发明实施例中,“的(英文:of)”,“相应的(英文:corresponding,relevant)”和“对应的(英文:corresponding)”有时可以混用,应当指出的是,在不强调其区别时,其所要表达的含义是一致的。
现有的基于vBNG云化部署的城域网的用户接入方案中使用的VLAN以及对VLAN进行扩展的QinQ规划仅在针对CPE和vBNG之间存在两层网络时可以良好实施,如图1所示,当CPE和vBNG之间存在三层网络时(用户所属的家庭网络、CPE连接至交换机的接入网络和交换机经由路由器连接至vBNG的网络),由于现有技术中提供的方案中CPE发出的通信协议报文(接入协议报文和业务数据报文)只适应两层网络(用户所属的家庭网络和CPE连接至交换机的接入网络)的转发,所以CPE发出的通信协议报文经过三层网络转发时因为转发规则的限定,其报文内容会产生改变更换,无法使得vBNG接收到正确的报文,另外因为VLAN数量受限以及QinQ的复杂处理流程使得原有方案中CPE发出的通信协议报文能够表示的信息种类受限,不能囊括用户越来越多的不同种类的上网请求信息,所以现有技术提供的方案中CPE与vBNG之间随着业务类型的增多以及网络架构的发展已经不能进行良好的信息交互,甚至造成信息缺失,影响用户使用。
为了便于清楚描述本发明实施例的技术方案,在本发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
针对上述问题,参照图2所示,本发明实施例提供一种用户接入方法,包括:
201、CPE根据自身存储的VxLAN(Virtual Extensible Local Area Network,虚拟拓展局域网)接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文,并根据自身存储的接入转发流表将第一接入协议报文发送给OLT(Optical LineTerminal,光线路终端)。
可选的,201步骤之前还包括:CPE接收用户终端的上网请求后生成接入协议报文并向SDN(Software Defined Network,软件定义网络)控制器发送注册请求以建立通信信道;SDN控制器在接收到注册请求后发送VxLAN接入协议封装信息和接入转发流表给CPE存储;这里所说的接入协议报文可以是如上述所说的CPE接收用户终端的上网请求后生成也可以是CPE直接接收到操作指令后生成,具体CPE根据什么信息生成此处不做具体限制。
具体的,201步骤中CPE根据自身存储的VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文包括:将接入协议报文的内部以太网标头依次向外封装VxLAN标头(VxLAN header)、外部用户数据报协议UDP(User DatagramProtocol,用户数据报协议)标头(Outer UDP header)、外部互联网协议IP(InternetProtocol,互联网协议)标头(Outer IP header)和外部以太网标头(Outer Ethernetheader);VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头合称为VxLAN协议包头;其中VxLAN标头中的VxLAN标示Flag被设置为预设值,VxLAN标头中的VxLAN编号VNI(VxLANNetwork Identifier,VxLAN的网络标识)被设置为预设接入协议规划号;实际中VxLAN协议包头参照图3所示,VxLAN Flag为八位字段,这里的预设值为00001001,VNI为24位字段,这里的预设接入协议规划号一般包括:两位预留位、六位地市号码0-31、六位交换机号码0-31、六位OLT号码0-31、四位用户业务类型0-7,总共24位VNI能够支持16M的VxLAN段的区分,即VxLAN封装可以对现有的所有业务和用户直接的进行区分,远远超过了现有技术中的VLAN封装可区别的类别数量,也避免了现有技术中对VLAN封装类别进行扩展的复杂的QinQ规划。
202、OLT将OLT的单板号和端口号填入第一接入协议封装报文的VxLAN协议包头中的第一预设位置生成第二接入协议封装报文并发送给交换机。
具体的,参照图3所示,OLT的单板号和端口号填入VxLAN封装结构中VxLAN标头的预留24位字段中,OLT的单板号和端口号包括六位OLT单板号和五位OLT端口号。
203、交换机将交换机的单板号和端口号填入第二接入协议封装报文的VxLAN协议包头中的第二预设位置生成第三接入协议封装报文并发送给vBNG。
具体的,参照图3所示,交换机的单板号和端口号填入VxLAN封装结构中VxLAN标头的预留24位字段中,交换机的单板号和端口号包括六位OLT单板号和七位OLT端口号。
204、vBNG对第三接入协议封装报文进行解析以获取认证信息并发送给RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器进行上网认证。
具体的,认证信息包括:用户名、用户密码、OLT的单板号和端口号以及交换机的单板号和端口号;其中用户名和用户密码包含在第三接入协议封装报文中的接入协议报文中,OLT的单板号和端口号以及交换机的单板号和端口号则包含在第三接入协议封装报文中的VxLAN协议包头中。
205、当RADIUS服务器对认证信息认证成功后发送成功指令给vBNG。
206、vBNG在接收到成功指令后发送所有上网相关地址和资源给CPE,同时发送用户上线成功指令给SDN控制器。
具体的,实际中vBNG发送用户上线成功指令给SDN控制器之后还包括:vBNG发送计费报文给RADIUS服务器以使RADIUS服务器对用户终端进行的网络业务进行计费。
207、CPE将接收到的所有上网相关地址和资源发送给用户终端后接收用户终端发送的业务数据报文;SDN控制器接收到用户上线成功指令后发送业务转发流表和VxLAN业务封装信息给CPE存储。
208、CPE根据VxLAN业务封装信息对业务数据报文封装VxLAN业务包头生成第一业务数据封装报文并根据业务转发流表将第一业务数据封装报文依次经由OLT和交换机后发送给vBNG。
具体的,CPE根据VxLAN业务封装信息对业务数据报文封装VxLAN业务包头生成第一业务数据封装报文包括:根据VxLAN业务封装信息将业务数据报文的内部以太网标头依次向外封装VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头;VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头合称为VxLAN业务包头;其中VxLAN标头中的VxLANFlag被设置为默认值,VxLAN标头中的VNI被设置为预设业务规划号;实际中VxLAN业务包头结构参照图3所示,VxLANFlag为八位字段,这里的默认值为00001000;第一业务数据封装报文在经过OLT和交换机时,OLT和交换机不会对第一业务数据封装报文做除转发以外的任何处理。
需要说明的是,OLT或交换机接收到一个有VxLAN任意封装包头的数据报文时,会去识别VxLAN Flag,若确定其为默认值即00001000,则不对该报文做除转发以外的任何处理,若确定其为预设值即00001001时,会在相应预设位置填入相应单板号和端口号,具体可参照202和203步骤中的表述。
209、vBNG将第一业务数据封装报文解除封装后根据业务数据报文中的目的互联网协议IP地址将业务数据报文发送给互联网。
具体的,用户终端在使用完网络业务之后该方法还包括:用户终端发送下线请求给vBNG;vBNG根据下线请求生成用户终端下线信息并发送给SDN控制器,同时发送计费停止指令给RADIUS服务器以使RADIUS服务器停止计费;SDN控制器接收到用户终端下线信息后发送删除指令给CPE;CPE接收到删除指令后删除其存储的VxLAN业务封装信息和业务转发流表。
需要说明的是,在本发明实施例提供的方案中,参照图3所示,对CPE和vBNG之间的数据报文进行VxLAN封装后,封装包头中的预留24位字段和VNI24位字段可以充分携带现有方案中使用的DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)option82和PPPOE+(Point to Point Protocol over Ethernet,基于以太网的点对点通讯协议)所包含的信息,同时这些信息也替代了原有城域网中VLAN和QinQ的作用。
上述实施例提供的一种用户接入方法,该方法包括:客户终端设备CPE根据自身存储的VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文,并根据自身存储的接入转发流表将第一接入协议报文发送给光线路终端OLT;OLT将OLT的单板号和端口号填入第一接入协议封装报文的VxLAN协议包头中的第一预设位置生成第二接入协议封装报文并发送给交换机;交换机将交换机的单板号和端口号填入第二接入协议封装报文的VxLAN协议包头中的第二预设位置生成第三接入协议封装报文并发送给虚拟化宽带网络网关控制设备vBNG;vBNG对第三接入协议封装报文进行解析以获取认证信息并发送给远程用户拨号认证服务RADIUS服务器进行上网认证;认证信息包括:用户名、用户密码、OLT的单板号和端口号以及交换机的单板号和端口号;当RADIUS服务器对认证信息认证成功后发送成功指令给vBNG;vBNG在接收到成功指令后发送所有上网相关地址和资源给CPE,同时发送用户上线成功指令给软件定义网络SDN控制器;CPE将所有上网相关地址和资源发送给用户终端后接收用户终端发送的业务数据报文;SDN控制器接收到用户上线成功指令后发送业务转发流表和VxLAN业务封装信息给CPE存储;CPE根据VxLAN业务封装信息对业务数据报文封装VxLAN业务包头生成第一业务数据封装报文并根据业务转发流表将第一业务数据封装报文依次经由OLT和交换机后发送给vBNG;vBNG将第一业务数据封装报文解除封装后根据业务数据报文中的目的互联网协议IP地址将业务数据报文发送给互联网。本发明实施例提供的方案中将VxLAN引入城域网,在用户接入互联网的接入过程中,CPE根据规划好的VxLAN封装信息对接入网络过程中产生的接入协议报文和业务数据报文都进行了一个整体架构的VxLAN封装,其中因为接入协议报文需要经过RADIUS服务器的认证,认证需要完整的各类信息所以接入协议报文还需要通过OLT和交换机进一步的完善了接入协议报文的VxLAN封装,因为本身VxLAN封装的四部分结构,可以使得CPE将有VXLAN封装的接入协议报文和业务数据报文穿过三层网络后,由于需要传输的数据被VxLAN封装所保护所以接入协议报文和业务数据报文需要传输的数据信息可以完整的传输给vBNG,完成CPE到vBNG之间的信息传输,从而最终实现用户的上网业务;进一步的,因为对接入协议报文和业务数据报文封装的VxLAN包头结构不仅存在24比特组成的VNI(VxLAN NetworkIdentifier,VxLAN网络标识)可以支持16M的不同的业务或者用户的区分;VxLAN封装结构中还预留有24比特的位置可以携带原有接入协议中DHCP option82和pppoe+中携带的接入网信息字段,替代原有VLAN和QINQ的作用,进而可以使得基于vBNG云化部署的城域网中的用户在入网时CPE和vBNG之间顺利的进行通信协议报文的传输,完成用户的网络业务使用。
为了实施上述实施例提供的用户接入方法,参照图4所示,本发明实施例还提供一种城域网,包括CPE41、OLT42、交换机43、vBNG44、SDN控制器45和RADIUS服务器46。
参照图5所示,本发明实施例提供的城域网中的CPE41包括:封装模块411、发送模块412、存储模块413和接收模块414;
封装模块411用于根据存储模块413存储的VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文;发送模块412用于根据存储模块413存储的接入转发流表将第一接入协议封装报文发送给OLT42;接收模块414用于接收vBNG44发送的所有上网相关地址和资源,接收模块414还用于接收SDN控制器45发送的业务转发流表和VxLAN业务封装信息;存储模块413还用于存储接收模块414接收的业务转发流表和VxLAN业务封装信息;发送模块412还用于将接收模块414接收的所有上网相关地址和资源发送给用户终端01;接收模块414还用于接收用户终端01发送的业务数据报文;封装模块411还用于根据存储模块413存储的VxLAN业务封装信息对接收模块414接收的业务数据报文封装VxLAN业务包头生成第一业务数据封装报文;发送模块412还用于根据存储模块413存储的业务转发流表将第一业务数据封装报文发送给OLT42。
可选的,参照图5所示,该CPE41还包括处理模块415;处理模块415用于在接收模块414接收用户终端01的上网请求后生成接入协议报文;发送模块412还用于在处理模块415生成接入协议报文后发送注册请求给SDN控制器45以建立通信信道;接收模块414还用于接收SDN控制器45发送VxLAN接入协议封装信息和接入转发流表;存储模块413还用于存储接收模块414接收的VxLAN接入协议封装信息和接入转发流表。
示例性的,封装模块411具体用于:根据存储模块413存储的VxLAN接入协议封装信息将接入协议报文的内部以太网标头依次向外封装VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头;VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头合称为VxLAN协议包头;其中VxLAN标头中的VxLAN Flag被设置为预设值,VxLAN标头中的VNI被设置为预设接入协议规划号。
示例性的,封装模块411具体用于:根据存储模块413存储的VxLAN业务封装信息对接收模块414接收的业务数据报文的内部以太网标头依次向外封装VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头;VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头合称为VxLAN业务包头;其中VxLAN标头中的VxLAN Flag被设置为默认值,VxLAN标头中的VNI被设置为预设业务规划号。
参照图6所示,本发明实施例提供的城域网中的光线路终端OLT42,包括:接收模块421、处理模块422和发送模块423;接收模块421用于接收CPE41发送的第一接入协议封装报文;处理模块422用于将OLT42的单板号和端口号填入接收模块421接收的第一接入协议封装报文的VxLAN协议包头中的预设位置生成第二接入协议封装报文;发送模块423用于将处理模块422生成的第二接入协议封装报文发送给交换机43;接收模块421还用于接收CPE41发送的第一业务数据封装报文,发送模块423还用于将接收模块421接收的第一业务数据封装报文发送给交换机43。
为了更好的说明本发明实施例提供的OLT的工作过程,参照图7对该OLT的实际的工作过程进行说明,该OLT工作过程包括:
701、判断从CPE接收到的数据报文类型。
具体OLT会根据数据报文的VxLAN封装头中的具体信息来判断数据报文类型。
7021、当确定接收到的数据报文为第一接入协议报文时,将OLT的单板号和端口号填入第一接入协议报文的VxLAN协议包头中的第一预设位置生成第二接入协议封装报文并发送给交换机。
具体第一预设位置可参照图3所示。
7022、当确定接收到的数据报文为第一业务数据封装报文时,将其发送给交换机。
具体OLT发送第二接入协议封装报文或第一业务数据封装报文时可以是根据OLT本身存储的转发规则决定发送给哪一个交换机。
参照图8所示,本发明实施例提供的城域网中的交换机43,包括:接收模块431、处理模块432和发送模块433;接收模块431用于接收OLT42发送的第二接入协议封装报文;处理模块432用于将交换机43的端口号和单板号填入接收模块431接收的第二接入协议封装报文的VxLAN协议包头中的第二预设位置生成第三接入协议封装报文;发送模块433用于将处理模块432生成的第二接入协议封装报文发送给vBNG44;接收模块431还用于接收OLT42发送的第一业务数据封装报文,发送模块433还用于将接收模块431接收到的第一业务数据封装报文发送给vBNG44。
为了更好的说明本发明实施例提供的交换机的工作过程,参照图9对该交换机的具体工作过程进行说明,该交换机工作过程包括:
901、判断从OLT接收到的数据报文类型。
具体交换机会根据数据报文的VxLAN封装头中的具体信息来判断数据报文类型。
9021、当确定接收到的数据报文为第二接入协议报文时,将交换机的单板号和端口号填入第二接入协议报文的VxLAN协议包头中的第二预设位置生成第三接入协议封装报文并发送给vBNG。
具体第二预设位置可参照图3所示。
9022、当确定接收到的数据报文为第一业务数据封装报文时,将其发送给vBNG。
参照图10所示,本发明实施例提供的城域网的vBNG44,包括:接收模块441、存储模块442、解析模块443和发送模块444;接收模块441用于接收交换机43发送的第三接入协议封装报文;解析模块443用于对接收模块441接收的第三接入协议封装报文进行解析获取认证信息;认证信息包括:用户名、用户密码、OLT42的单板号和端口号以及交换机43的单板号和端口号;发送模块444用于将认证信息发送给RADIUS服务器02进行上网认证;
接收模块441还用于接收RADIUS服务器02发送的成功指令;发送模块444还用于在接收模块441接收到成功指令后将存储模块442存储的所有上网相关地址和资源发送给CPE41,同时发送用户上线成功指令给SDN控制器45;
接收模块441还用于接收交换机43发送的第一业务数据封装报文;解析模块443还用将接收模块441接收的第一业务数据封装报文解除封装生成业务数据报文;发送模块444还用于根据解析模块443生成的业务数据报文的目的IP地址将业务数据报文发送给互联网。
为了更好的说明本发明实施例提供的vBNG的工作过程,参照图11对该vBNG的具体工作过程进行说明,该vBNG工作过程包括:
1101、接收交换机发送的第三接入协议封装报文。
1102、解析第三接入协议封装报文获得认证信息并发送给RADIUS服务器。
1103、接收到成功指令后将存储的所有上网相关地址和资源发送给CPE,同时发送用户上线成功指令给SDN控制器。
1104、接收交换机发送的第一业务数据封装报文。
1105、对第一业务数据封装报文解除封装生成业务数据报文并根据业务数据报文的目的IP地址将业务数据报文发送给互联网。
参照图12所示,本发明实施例提供的城域网中的SDN控制器45,包括:接收模块451、存储模块452和发送模块453;接收模块451用于接收vBNG44发送的用户上线成功指令;发送模块453用于在接收模块451接收到用户上线指令后将存储模块452存储的业务转发流表和VxLAN业务封装信息发送给CPE41。
示例性的,接收模块451还用于接收CPE41发送的注册请求,发送模块453还用在接收模块451接收到注册请求后将存储模块452存储的VxLAN接入协议封装信息和接入转发流表发送给CPE41。
为了更好的说明本发明实施例提供的SDN控制器的工作过程,参照图13对该SDN控制器的具体工作过程进行说明,该SDN控制器工作过程包括:
1301、接收CPE的注册请求。
1302、将存储的VxLAN接入协议封装信息和接入转发流表发送给CPE。
1303、接收vBNG发送的用户上线成功指令。
1304、将存储的业务转发流表和VxLAN业务封装信息发送给CPE。
综上所述,本发明实施例提供的用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网,该方案在实现用户接入时具体包括:CPE根据自身存储的VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文,并根据自身存储的接入转发流表将第一接入协议报文发送给OLT;OLT将OLT的单板号和端口号填入第一接入协议封装报文的VxLAN协议包头中的第一预设位置生成第二接入协议封装报文并发送给交换机;交换机将交换机的单板号和端口号填入第二接入协议封装报文的VxLAN协议包头中的第二预设位置生成第三接入协议封装报文并发送给vBNG;vBNG对第三接入协议封装报文进行解析以获取认证信息并发送给RADIUS服务器进行上网认证;认证信息包括:用户名、用户密码、OLT的单板号和端口号以及交换机的单板号和端口号;当RADIUS服务器对认证信息认证成功后发送成功指令给vBNG;vBNG在接收到成功指令后发送所有上网相关地址和资源给CPE,同时发送用户上线成功指令给SDN控制器;CPE将所有上网相关地址和资源发送给用户终端后接收用户终端发送的业务数据报文;SDN控制器接收到用户上线成功指令后发送业务转发流表和VxLAN业务封装信息给CPE存储;CPE根据VxLAN业务封装信息对业务数据报文封装VxLAN业务包头生成第一业务数据封装报文并根据业务转发流表将第一业务数据封装报文依次经由OLT和交换机后发送给vBNG;vBNG将第一业务数据封装报文解除封装后根据业务数据报文中的目的互联网协议IP地址将业务数据报文发送给互联网。由于本发明实施例提供的方案中将VxLAN引入城域网,在用户接入互联网的接入过程中,CPE根据规划好的VxLAN封装信息对接入网络过程中产生的接入协议报文和业务数据报文都进行了一个整体架构的VxLAN封装,其中因为接入协议报文需要经过RADIUS服务器的认证,认证需要完整的各类信息所以接入协议报文还需要通过OLT和交换机进一步的完善了接入协议报文的VxLAN封装,因为本身VxLAN封装的四部分结构,可以使得CPE将有VXLAN封装的接入协议报文和业务数据报文穿过三层网络后,由于需要传输的数据被VxLAN封装所保护所以接入协议报文和业务数据报文需要传输的数据信息可以完整的传输给vBNG,完成CPE到vBNG之间的信息传输,从而最终实现用户的上网业务;进一步的,因为对接入协议报文和业务数据报文封装的VxLAN包头结构不仅存在24比特组成的VNI(VxLAN Network Identifier,VxLAN网络标识)可以支持16M的不同的业务或者用户的区分;VxLAN封装结构中还预留有24比特的位置可以携带原有接入协议中DHCP option82和pppoe+中携带的接入网信息字段,替代原有VLAN和QINQ的作用,进而可以使得基于vBNG云化部署的城域网中的用户在入网时CPE和vBNG之间顺利的进行通信协议报文的传输,完成用户的网络业务使用。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (12)

1.一种用户接入方法,其特征在于,包括:
客户终端设备CPE根据自身存储虚拟拓展局域网VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文,并根据自身存储的接入转发流表将所述第一接入协议报文发送给光线路终端OLT;
所述OLT将所述OLT的单板号和端口号填入所述第一接入协议封装报文的VxLAN协议包头中的第一预设位置生成第二接入协议封装报文并发送给交换机;
所述交换机将所述交换机的单板号和端口号填入所述第二接入协议封装报文的VxLAN协议包头中的第二预设位置生成第三接入协议封装报文并发送给虚拟化宽带网络网关控制设备vBNG;
所述vBNG对所述第三接入协议封装报文进行解析以获取认证信息并发送给远程用户拨号认证服务RADIUS服务器进行上网认证;所述认证信息包括:用户名、用户密码、所述OLT的单板号和端口号以及所述交换机的单板号和端口号;
当所述RADIUS服务器对所述认证信息认证成功后发送成功指令给所述vBNG;
所述vBNG在接收到所述成功指令后发送所有上网相关地址和资源给所述CPE,同时发送用户上线成功指令给软件定义网络SDN控制器;
所述CPE将接收到的所述所有上网相关地址和资源发送给用户终端后接收用户终端发送的业务数据报文;所述SDN控制器接收到所述用户上线成功指令后发送业务转发流表和VxLAN业务封装信息给所述CPE存储;
所述CPE根据所述VxLAN业务封装信息对所述业务数据报文封装VxLAN业务包头生成第一业务数据封装报文并根据所述业务转发流表将所述第一业务数据封装报文依次经由所述OLT和所述交换机后发送给所述vBNG;
所述vBNG将所述第一业务数据封装报文解除封装后根据所述业务数据报文中的目的互联网协议IP地址将所述业务数据报文发送给互联网。
2.根据权利要求1所述的方法,其特征在于,所述CPE根据VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文之前还包括:
所述CPE接收所述用户终端的上网请求后生成接入协议报文并向所述SDN控制器发送注册请求以建立通信信道;
所述SDN控制器在接收到所述注册请求后发送VxLAN接入协议封装信息和接入转发流表给所述CPE存储。
3.根据权利要求1所述的方法,其特征在于,所述CPE根据VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文包括:
将所述接入协议报文的内部以太网标头依次向外封装VxLAN标头、外部用户数据报协议UDP标头、外部互联网协议IP标头和外部以太网标头;所述VxLAN标头、所述外部UDP标头、所述外部IP标头和所述外部以太网标头合称为所述VxLAN协议包头;
其中VxLAN标头中的VxLAN标示Flag被设置为预设值,VxLAN标头中的VxLAN编号VNI被设置为预设接入协议规划号。
4.根据权利要求1所述的方法,其特征在于,所述CPE根据所述VxLAN业务封装信息对所述业务数据报文封装VxLAN业务包头生成第一业务数据封装报文包括:
根据所述VxLAN业务封装信息将所述业务数据报文的内部以太网标头依次向外封装VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头;所述VxLAN标头、所述外部UDP标头、所述外部IP标头和所述外部以太网标头合称为所述VxLAN业务包头;
其中VxLAN标头中的VxLAN Flag被设置为默认值,VxLAN标头中的VNI被设置为预设业务规划号。
5.一种客户终端设备CPE,其特征在于,包括封装模块、发送模块、存储模块和接收模块;
所述封装模块用于根据所述存储模块存储的VxLAN接入协议封装信息为接入协议报文封装VxLAN协议包头生成第一接入协议封装报文;
所述发送模块用于根据所述存储模块存储的接入转发流表将所述第一接入协议封装报文发送给OLT;
所述接收模块用于接收vBNG发送的所有上网相关地址和资源,所述接收模块还用于接收SDN控制器发送的业务转发流表和VxLAN业务封装信息;所述存储模块还用于存储所述接收模块接收的所述业务转发流表和所述VxLAN业务封装信息;
所述发送模块还用于将所述接收模块接收的所述所有上网相关地址和资源发送给用户终端;所述接收模块还用于接收所述用户终端发送的业务数据报文;
所述封装模块还用于根据所述存储模块存储的所述VxLAN业务封装信息对所述接收模块接收的所述业务数据报文封装VxLAN业务包头生成第一业务数据封装报文;
所述发送模块还用于根据所述存储模块存储的所述业务转发流表将所述第一业务数据封装报文发送给所述OLT。
6.根据权利要求5所述的CPE,其特征在于,还包括处理模块;
所述处理模块用于在所述接收模块接收所述用户终端的上网请求后生成接入协议报文;所述发送模块还用于在所述处理模块生成接入协议报文后发送注册请求给所述SDN控制器以建立通信信道;
所述接收模块还用于接收所述SDN控制器发送的所述VxLAN接入协议封装信息和所述接入转发流表;所述存储模块还用于存储所述接收模块接收的所述VxLAN接入协议封装信息和所述接入转发流表。
7.根据权利要求5所述的CPE,其特征在于,所述封装模块具体用于:
根据所述存储模块存储的所述VxLAN接入协议封装信息将所述接入协议报文的内部以太网标头依次向外封装VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头;所述VxLAN标头、所述外部UDP标头、所述外部IP标头和所述外部以太网标头合称为所述VxLAN协议包头;
其中VxLAN标头中的VxLAN Flag被设置为预设值,VxLAN标头中的VNI被设置为预设接入协议规划号。
8.根据权利要求5所述的CPE,其特征在于,所述封装模块具体用于:
根据所述存储模块存储的VxLAN业务封装信息对所述接收模块接收的所述业务数据报文的内部以太网标头依次向外封装VxLAN标头、外部UDP标头、外部IP标头和外部以太网标头;所述VxLAN标头、所述外部UDP标头、所述外部IP标头和所述外部以太网标头合称为所述VxLAN业务包头;
其中VxLAN标头中的VxLAN Flag被设置为默认值,VxLAN标头中的VNI被设置为预设业务规划号。
9.一种光线路终端OLT,其特征在于,包括:接收模块、处理模块和发送模块;
所述接收模块用于接收CPE发送的第一接入协议封装报文;
所述处理模块用于将所述OLT的单板号和端口号填入所述接收模块接收的第一接入协议封装报文的VxLAN协议包头中的第一预设位置生成第二接入协议封装报文;
所述发送模块用于将所述处理模块生成的所述第二接入协议封装报文发送给交换机;
所述接收模块还用于接收所述CPE发送的第一业务数据封装报文,所述发送模块还用于将所述接收模块接收的所述第一业务数据封装报文发送给所述交换机;
其中,所述第一业务数据封装报文是对业务数据报文封装VxLAN业务包头生成的。
10.一种交换机,其特征在于,包括:接收模块、处理模块和发送模块;
所述接收模块用于接收OLT发送的第二接入协议封装报文,所述第二接入协议封装报文的VxLAN协议包头中包含所述OLT的单板号和端口号;
所述处理模块用于将所述交换机的端口号和单板号填入所述接收模块接收的所述第二接入协议封装报文的VxLAN协议包头中的第二预设位置生成第三接入协议封装报文;
所述发送模块用于将所述处理模块生成的所述第三接入协议封装报文发送给vBNG;
所述接收模块还用于接收所述OLT发送的第一业务数据封装报文,所述发送模块还用于将所述接收模块接收到的所述第一业务数据封装报文发送给所述vBNG;
其中,所述第一业务数据封装报文是对业务数据报文封装VxLAN业务包头生成的。
11.一种虚拟化宽带网络网关控制设备vBNG,其特征在于,包括:接收模块、存储模块、解析模块和发送模块;
所述接收模块用于接收交换机发送的第三接入协议封装报文,所述第三接入协议封装报文的VxLAN协议包头中包含OLT的单板号和端口号以及所述交换机的单板号和端口号;
所述解析模块用于对所述接收模块接收的所述第三接入协议封装报文进行解析获取认证信息;所述认证信息包括:用户名、用户密码、OLT的单板号和端口号以及所述交换机的单板号和端口号;
所述发送模块用于将所述认证信息发送给RADIUS服务器进行上网认证;
所述接收模块还用于接收所述RADIUS服务器发送的成功指令;所述发送模块还用于在所述接收模块接收到所述成功指令后将所述存储模块存储的所有上网相关地址和资源发送给CPE,同时发送用户上线成功指令给SDN控制器;
所述接收模块还用于接收所述交换机发送的第一业务数据封装报文;所述解析模块还用将所述接收模块接收的所述第一业务数据封装报文解除封装生成业务数据报文;所述发送模块还用于根据所述解析模块生成的所述业务数据报文的目的IP地址将所述业务数据报文发送给互联网;
其中,所述第一业务数据封装报文是对业务数据报文封装VxLAN业务包头生成的。
12.一种城域网,其特征在于,包括:权利要求5-8任一项所述的CPE、权利要求9所述的OLT、权利要求10所述的交换机、权利要求11所述的vBNG、SDN控制器以及RADIUS服务器。
CN201710940570.2A 2017-09-30 2017-09-30 用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网 Active CN107517151B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710940570.2A CN107517151B (zh) 2017-09-30 2017-09-30 用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710940570.2A CN107517151B (zh) 2017-09-30 2017-09-30 用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网

Publications (2)

Publication Number Publication Date
CN107517151A CN107517151A (zh) 2017-12-26
CN107517151B true CN107517151B (zh) 2019-06-28

Family

ID=60726108

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710940570.2A Active CN107517151B (zh) 2017-09-30 2017-09-30 用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网

Country Status (1)

Country Link
CN (1) CN107517151B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108965165A (zh) * 2018-06-13 2018-12-07 上海市信息网络有限公司 Sdn架构下vlan资源的分配方法、系统及服务端
CN108809796A (zh) * 2018-07-16 2018-11-13 成都芮捷科技发展有限责任公司 一种基于VxLAN的城域网电力系统业务通信方法
CN110868346B (zh) * 2018-08-27 2021-12-21 中国电信股份有限公司 增值服务提供方法和系统、用户终端和用户侧网关
CN111447036B (zh) * 2019-01-17 2023-02-03 华为技术有限公司 一种通信方法、装置及系统
CN112615782B (zh) * 2020-11-18 2022-09-27 鹏城实验室 一种vni配置方法及报文转发方法
CN113542098B (zh) * 2021-07-13 2022-11-25 中国电信股份有限公司 建立及切换sd-wan隧道的方法、系统、设备及存储介质
CN114125596B (zh) * 2021-10-21 2023-12-05 中盈优创资讯科技有限公司 一种pon-sdwan智能终端归一化控制方法及装置
CN114826668B (zh) * 2022-03-23 2024-05-14 浪潮思科网络科技有限公司 一种采集在线终端信息的方法、设备、存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888386B (zh) * 2012-12-24 2017-10-17 华为技术有限公司 可扩展虚拟局域网报文的传输方法及装置、系统
CN105634956B (zh) * 2015-12-31 2018-11-16 华为技术有限公司 一种报文转发方法、装置和系统
CN106487788B (zh) * 2016-09-30 2019-10-29 中国联合网络通信集团有限公司 一种用户接入方法、sdn控制器、转发设备及用户接入系统

Also Published As

Publication number Publication date
CN107517151A (zh) 2017-12-26

Similar Documents

Publication Publication Date Title
CN107517151B (zh) 用户接入方法、CPE、OLT、交换机、vBNG、SDN控制器和城域网
CN107580065B (zh) 一种私有云接入方法及设备
CN104010049B (zh) 基于sdn的以太网ip报文封装方法及网络隔离和dhcp实现方法
Donahue Network warrior
CN107800603B (zh) 内网用户基于vpn访问前端设备的方法和存储介质
CN104869042B (zh) 报文转发方法和装置
EP3328004A1 (en) Broadband access
CN103036784B (zh) 用于自组织二层企业网络架构的方法和装置
CN106487788B (zh) 一种用户接入方法、sdn控制器、转发设备及用户接入系统
CN105634956B (zh) 一种报文转发方法、装置和系统
CN106603550B (zh) 一种网络隔离方法及装置
CN104468368B (zh) 配置bgp邻居的方法及装置
CN106713100B (zh) 一种自动建立隧道的方法、cpe及汇聚设备
CN103716213B (zh) 在固定接入网中和在用户设备中运行的方法
CN107241454B (zh) 一种实现地址管理的方法、装置、aaa服务器及sdn控制器
CN107786353A (zh) 业务编排方法及装置、业务发放方法及装置
CN104283858B (zh) 控制用户终端接入的方法、装置及系统
CN107104872A (zh) 接入控制方法、装置及系统
CN108173981A (zh) 用于订户感知服务的应用的网络地址转换
CN104993993B (zh) 一种报文处理方法、设备和系统
CN110417840A (zh) 一种信息处理方法及装置
CN105703999B (zh) 建立gre隧道的方法和设备
CN105227466B (zh) 通信处理方法和装置
CN107770012A (zh) 一种宽带接入方法、装置及虚拟宽带远程接入服务器系统
CN109150673A (zh) 基于bras系统的报文封装方法及装置

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant