CN108306755A

CN108306755A - 一种建立管理通道的方法及系统

Info

Publication number: CN108306755A
Application number: CN201711384937.3A
Authority: CN
Inventors: 焦勇; 吴鸣宇
Original assignee: Raisecom Technology Co Ltd
Current assignee: Raisecom Technology Co Ltd
Priority date: 2017-12-20
Filing date: 2017-12-20
Publication date: 2018-07-20
Anticipated expiration: 2037-12-20
Also published as: CN108306755B

Abstract

一种建立管理通道方法及系统，包括：控制器与远端接入网设备建立netconf连接后，通过建立的netconf通道将控制器自身的互联网协议(IP)地址及openflow协议端口号发往远端接入网设备；远端接入网设备接收到控制器的IP地址及openflow协议端口号后，与控制器建立openflow通道连接。本发明实施例降低了管理通道建立的复杂度，避免了管理通道发生通道环路。

Description

一种建立管理通道的方法及系统

技术领域

本文涉及但不限于软件定义网络技术，尤指一种建立管理通道的方法及系统。

背景技术

随着第五代移动通信技术(5G)和软件定义网络(SDN)/网络功能虚拟化(NFV)的推广应用，传输承载网络的规模进一步扩大，接入网设备的数量也愈加庞大，大量终端设备的部署对运维提出了更高的要求。由于数量庞大，接入网设备必须具备“即插即用”的功能，以提高网络部署的效率。

在SDN架构下，控制器与接入网设备之间的南向接口协议最常用是openflow协议(开放流协议：用来描述控制器和交换机之间交互所用信息的标准，以及控制器和交换机的接口标准。)和netconf(网络配置)协议。控制器通过openflow协议向接入网设备发送流、组表信息，以实现数据转发；控制器通过netconf协议来实现openflow无法完成的接入网设备的配置管理需求；接入网设备的“即插即用”功能要求在部署设备时无需任何手动配置，设备上电就能够建立openflow和netconf通道，从而为控制器下发业务配置打通管理通道。

目前，接入网设备通过动态主机配置协议(DHCP)来实现自身互联网协议(IP)地址的动态申请，进而实现IP化管理。在SDN架构下，接入网设备通过openflow和netconf配合DHCP来实现“即插即用”功能；接入网设备申请到IP地址后，所有的上联口都会加入到相同的管理VLAN中，这样就会导致近端接入网设备和远端接入网设备之间的管理虚拟局域网(VLAN)通道成环；例如，相关技术中的DHCP自动上线的实现方案，使用单独的DHCP服务器，接入网设备申请地址的时候直接采用DHCP原始报文与DHCP服务器交互，设备收到DHCP服务器的DHCP应答(ACK)报文后会把自己的上联端口都加入到管理VLAN；图1为相关技术网络结构示意图，如图1所示，近端接入网设备收到DHCP ACK后会把上联端口P1、P2、P3都加入VLAN4094，第一远端接入网设备、第二远端接入网设备、第三远端接入网设备收到DHCP ACK后都会把上联端口P1、P2都加入VLAN 4094。这样就会造成管理VLAN通道成环(近端接入网设备→第一远端接入网设备→第二远端接入网设备→第三远端接入网设备→近端接入网设备)，导致二层转发“风暴”。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供一种建立管理通道的方法及系统，能够降低管理通道建立的复杂度，避免管理通道发生通道环路。

本发明实施例提供了一种建立管理通道的方法，包括：

控制器与远端接入网设备建立netconf连接后，通过建立的netconf通道将控制器自身的互联网协议IP地址及openflow协议端口号发往远端接入网设备；

远端接入网设备接收到控制器的IP地址及openflow协议端口号后，与控制器建立openflow通道连接。

可选的，所述控制器与远端接入网设备建立netconf连接之前，所述方法还包括：

近端接入网设备完成管理通道建立后，将所述远端接入网设备发送的建立管理通道的动态主机配置协议DHCP上行报文封装在预设的上行openflow数据包中，发送至所述控制器；

所述控制器解析上行openflow数据包后，将对DHCP上行报文进行响应的DHCP下行报文封装在下行openflow数据包中，发送至所述近端接入网设备；

所述近端接入网设备将接收到的下行openflow数据包解封后，获得DHCP下行报文，将DHCP下行报文发往所述远端接入网设备，以建立所述netconf连接。

可选的，所述DHCP上行报文包括以下一种或多种：DHCP发现报文、DHCP请求报文；

所述DHCP下行报文包括以下一种或多种：DHCP响应报文、DHCP确认报文；

其中，所述DHCP响应报文包括：所述控制器根据所述DHCP发现报文识别所述远端接入网设备后，为识别的所述远端接入网设备分配的互联网协议IP和网关。

可选的，所述将远端接入网设备发送的建立管理通道的DHCP上行报文封装在预设的上行数据包中包括：

接收到所述远端接入网设备发送的DHCP发现报文时，将接收到的DHCP发现报文封装在第一上行openflow数据包中；

接收到远端接入网设备发送的DHCP请求报文时，将接收到的DHCP请求报文封装在第二上行openflow数据包中。

可选的，所述将对DHCP上行报文进行响应的DHCP下行报文封装在下行openflow数据包中包括：

所述DHCP上行报文为DHCP发现报文时，将对DHCP发现报文进行响应的DHCP响应报文封装在第一下行openflow数据包中；

所述DHCP上行报文为DHCP请求报文时，将对DHCP请求报文进行响应的DHCP确认报文封装在第二下行openflow数据包中。

可选的，所述控制器与远端接入网设备建立netconf连接后，所述方法还包括：

所述远端接入网设备接收到DHCP确认报文后，配置通过DHCP确认报文分配给自身的IP和网关，并将自身的上联口添加到管理虚拟局域网中；

控制器通过netconf将近端接入网设备的下联口加入到管理虚拟局域网中。

可选的，所述方法还包括：

所述控制器按照预设周期发送监测报文至远端接入网设备，以确定所述远端接入网设备是否发生故障；

确定所述远端接入网设备发生故障时，所述控制器重新发送自身的IP地址及openflow协议端口号至所述发生故障的远端接入网设备；

所述远端接入网设备根据接收到控制器的IP地址及openflow协议端口号后，与控制器重新建立openflow通道连接。

另一方面，本发明实施例还提供一种建立管理通道的系统，包括：

远端接入网设备和控制器；其中，

控制器包括发送单元；

发送单元用于：自身所属的控制器与远端接入网设备建立netconf连接后，通过建立的netconf通道将自身所属的控制器的互联网协议IP地址及openflow协议端口号发往远端接入网设备；

远端接入网设备包括连接单元；

连接单元用于：接收到控制器的IP地址及openflow协议端口号后，与控制器建立openflow通道连接。

可选的，

所述系统还包括近端接入网设备，所述近端接入网设备包括封装发送单元和解封装发送单元；其中，

封装发送单元用于：自身所属的近端接入网设备完成管理通道建立后，将所述远端接入网设备发送的建立管理通道的DHCP上行报文封装在预设的上行openflow数据包中，发送至所述控制器；

解封装发送单元用于：将接收到的下行openflow数据包解封后，获得DHCP下行报文，将DHCP下行报文发往所述远端接入网设备，以建立所述netconf连接；

所述控制器还包括解析响应单元，用于：解析上行openflow数据包后，将对DHCP上行报文进行响应的DHCP下行报文封装在下行openflow数据包中，发送至所述近端接入网设备。

可选的，

所述DHCP上行报文包括以下一种或多种：DHCP发现报文、DHCP请求报文；

可选的，所述封装发送单元用于将远端接入网设备发送的建立管理通道的DHCP上行报文封装在预设的上行数据包中包括：

可选的，所述解析响应单元用于将对DHCP上行报文进行响应的DHCP下行报文封装在下行openflow数据包中包括：

可选的，

所述远端接入网设备还包括配置单元，用于：

自身所属的远端接入网设备接收到DHCP确认报文后，配置通过DHCP确认报文分配给自身的IP和网关，并将自身的上联口添加到管理虚拟局域网中；

所述控制器还包括配置添加单元，用于：

通过netconf将近端接入网设备的下联口加入到管理虚拟局域网中。

可选的，

所述控制器还包括监测单元，用于：

按照预设周期发送监测报文至远端接入网设备，以确定所述远端接入网设备是否发生故障；

所述发送单元还用于：确定所述远端接入网设备发生故障时，重新发送自身的IP地址及openflow协议端口号至所述发生故障的远端接入网设备。

与相关技术相比，本申请技术方案包括：控制器与远端接入网设备建立netconf连接后，通过建立的netconf通道将控制器自身的互联网协议(IP)地址及openflow协议端口号发往远端接入网设备；远端接入网设备接收到控制器的IP地址及openflow协议端口号后，与控制器建立openflow通道连接。本发明实施例降低了管理通道建立的复杂度，避免了管理通道发生通道环路。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为相关技术网络结构示意图；

图2为本发明实施例建立管理通道的方法的流程图；

图3为本发明实施例建立管理通道的装置的结构框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图2为本发明实施例建立管理通道的方法的流程图，如图2所示，包括：

步骤201、控制器与远端接入网设备建立netconf连接后，通过建立的netconf通道将控制器自身的互联网协议(IP)地址及openflow协议端口号发往远端接入网设备；

步骤202、远端接入网设备接收到控制器的IP地址及openflow协议端口号后，与控制器建立openflow通道连接。

可选的，控制器与远端接入网设备建立netconf连接之前，本发明实施例方法还包括：

近端接入网设备完成管理通道建立后，将远端接入网设备发送的建立管理通道的(DHCP)上行报文封装在预设的上行openflow数据包中，发送至控制器；

控制器解析上行openflow数据包后，将对DHCP上行报文进行响应的DHCP下行报文封装在下行openflow数据包中，发送至近端接入网设备；

可选的，本发明实施例DHCP上行报文包括以下一种或多种：DHCP发现(DHCPdiscover)报文、DHCP请求(DHCP request)报文；DHCP下行报文包括以下一种或多种：DHCP响应(DHCP offer)报文、DHCP确认(DHCP ack)报文；

其中，DHCP offer报文包括：控制器根据所述DHCP discover识别远端接入网设备后，为识别的接入网设备分配的互联网协议(IP)和网关。

近端接入网设备将接收到的下行openflow数据包解封后，获得DHCP下行报文，将DHCP下行报文发往远端接入网设备，以建立所述netconf连接。

可选的，本发明实施例将远端接入网设备发送的建立管理通道的DHCP上行报文封装在预设的上行数据包中包括：

接收到远端接入网设备发送的DHCP discover报文时，将接收到的DHCP discover报文封装在第一上行openflow数据包中；

接收到远端接入网设备发送的DHCP request报文时，将接收到的DHCP request报文封装在第二上行openflow数据包中。

可选的，本发明实施例将对DHCP上行报文进行响应的DHCP下行报文封装在下行openflow数据包中包括：

所述DHCP上行报文为DHCP discover报文时，将对DHCP discover报文进行响应的DHCP offer报文封装在第一下行openflow数据包中；

所述DHCP上行报文为DHCP request报文时，将对DHCP request报文进行响应的DHCP ACK报文封装在第二下行openflow数据包中。

可选的，控制器与远端接入网设备建立netconf连接后，本发明实施例方法还包括：

远端接入网设备接收到DHCPack报文后，配置通过DHCP offer报文分配给自身的IP和网关，并将自身的上联口添加到管理虚拟局域网中。控制器通过netconf将近端接入网设备的下联口加入到管理虚拟局域网中。

可选的，本发明实施例方法还包括：

控制器按照预设周期发送监测报文至远端接入网设备，以确定所述远端接入网设备是否发生故障；

远端接入网设备根据接收到控制器的IP地址及openflow协议端口号后，与控制器重新建立openflow通道连接。

图3为本发明实施例建立管理通道的系统的结构框图，如图3所示，包括：远端接入网设备和控制器；其中，

控制器包括发送单元；

远端接入网设备包括连接单元；

可选的，本发明实施例系统还包括近端接入网设备，所述近端接入网设备包括封装发送单元和解封装发送单元；其中，

可选的，本发明实施例控制器还包括解析响应单元，用于：解析上行openflow数据包后，将对DHCP上行报文进行响应的DHCP下行报文封装在下行openflow数据包中，发送至所述近端接入网设备。

可选的，本发明实施例DHCP上行报文包括以下一种或多种：DHCP发现报文、DHCP请求报文；DHCP下行报文包括以下一种或多种：DHCP响应报文、DHCP确认报文；

其中，DHCP响应报文包括：控制器根据DHCP发现报文识别所述远端接入网设备后，为识别的所述远端接入网设备分配的互联网协议IP和网关。

可选的，本发明实施例封装发送单元用于将远端接入网设备发送的建立管理通道的DHCP上行报文封装在预设的上行数据包中包括：

可选的，本发明实施例解析响应单元用于将对DHCP上行报文进行响应的DHCP下行报文封装在下行openflow数据包中包括：

可选的，本发明实施例所述远端接入网设备还包括配置单元，用于：

所述控制器还包括配置添加单元，用于：

可选的，本发明实施例所述控制器还包括监测单元，用于：

以下通过应用示例对本发明实施例方法进行清楚详细的说明，应用示例仅用于陈述本发明，并不用于限定本发明的保护范围。

应用示例

本应用示例控制器集成了DHCP服务器的功能，本应用示例将与近端接入网设备连接的城域网设备简称为第一城域网设备；将与控制器连接的城域网设备简称为第二城域网设备；近端接入网设备的定义为相关技术中已有的定义，除近端接入网设备以外的其他接入网设备均称为远端接入网设备；本应用示例预先设置固定的VLAN作为管理通道VLAN，可以设置其中一个业务VLAN作为管理通道VLAN，也可以设置其他专用VLAN作为管理通道VLAN；例如，设置VLAN 4094为管理通道VLAN；本应用示例VLAN一旦被确定的管理通道VLAN将不作为业务VLAN使用。

本应用示例管理通道VLAN为VLAN 4094，近端接入网设备和远端接入网设备在内的所有接入网设备上电后，均不转发任何报文；同时向链接(link up)的端口发送携带VLAN4094的DHCP discover报文；

近端接入网设备通过城域网预先配置好的二层虚拟私有网络L2VPN管理通道与控制器交互DHCP报文，向控制器申请IP地址，建立管理通道的过程包括：

近端接入网设备携带VLAN4094的DHCP discover报文到达第一城域网设备后，第一城域网设备识别管理VLAN，把报文封装成多协议标签交换MPLS报文后，通过管理通道传送到第二城域网设备，第二城域网设备解封装多协议标签交换MPLS报文后，把DHCPdiscover报文发送给控制器；

控制器收到近端接入网设备的DHCP discover报文后，识别出近端接入网设备的设备信息，经过L2VPN管理通道向近端接入网设备回应DHCP offer报文，给近端接入网设备分配永久IP地址和网关；

近端接入网设备收到DHCP offer报文后，通过L2VPN管理通道向控制器回应DHCPrequest报文；

控制器接收到DHCP request报文后，通过L2VPN管理通道回应DHCP ack报文；

近端接入网设备把申请到的IP和网关配置好，并将接收到DHCP ack报文的上联口(P1端口)加入到VLAN 4094中。

经过上述步骤后，近端接入网设备已经配置好自身的IP地址和网关，与控制器之间可以进行通信。

控制器主动与近端接入网设备建立netconf通道连接，通过netconf通道把控制器自身的IP地址和openflow协议端口号发送给近端接入网设备。

近端接入网设备收到控制器的IP地址和openflow协议端口号后，向控制器发起openflow连接，完成openflow通道的建立。

近端接入网设备完成了netconf和openflow连接，完成管理通道的建立。

以下对远端接入网设备的管理通道的建立进行说明；本应用示例远端接入网设备包括与近端接入网设备连接的第一远端接入网设备和第二远端接入网设备，与第一远端接入网设备和第二远端接入网设备均连接的远端接入网设备为第三远端接入网设备；

第一远端接入网设备发出携带VLAN 4094的DHCP discover报文到近端接入网设备的下联口(P2)。近端接入网设备已经和控制器建立了openflow连接，本应用示例DHCPdiscover报文被封装到第一openflow上行数据包(packet in)中，通过openflow通道上送给控制器。

控制器收到第一openflow上行数据包消息后，解析出DHCP discover报文，识别第一远端接入网设备的设备信息，将回应第一远端接入网设备DHCP offer报文封装在第一openflow下行数据包(packet out)中，发送给近端接入网设备；其中，DHCP offer报文包含分配给第一远端接入网设备的永久IP及网关；

近端接入网设备接收到第一openflow下行数据包后，解析出DHCP offer报文，发送给第一远端接入网设备。

第一远端接入网设备收到DHCP offer报文，通过近端接入网设备发送回应DHCPrequest报文。

近端接入网设备将DHCP request报文封装到第二openflow上行数据包中，通过openflow通道上送给控制器。

控制器收到第二openflow上行数据包后，解析出DHCP request报文，回应DHCPack报文；DHCP ack报文被控制器封装到第二openflow下行数据包中，发送给近端接入网设备。

近端接入网设备收到第二openflow下行数据包后，解析出DHCP ack报文，发送给第一远端接入网设备。同时，控制器通过netconf把近端接入网设备下联口(P2)加入到VLAN4094中。

第一远端接入网设备收到DHCP ack报文后，把申请到的IP地址和网关配置好，并把P1端口加入到VLAN 4094中。

经过上述步骤后，第一远端接入网设备已经配置好自己的IP地址和网关，近端接入网设备的P1和P2端口也都已加入VLAN4094，可以转发IP报文。第一远端接入网设备的管理报文，可以经过近端接入网设备的P1和P2端口二层转发，再经过第一城域网设备和第二城域网设备间的L2VPN管理通道到达控制器，与控制器完成管理通道建立。

之后，控制器主动与第一远端接入网设备建立netconf连接，通过netconf通道把控制器自身的IP地址和openflow协议端口号发送给第一远端接入网设备。

第一远端接入网设备收到控制器的IP地址和openflow协议端口号后，向控制器发起openflow连接，完成openflow通道的建立。

至此，第一远端接入网设备完成了netconf和openflow连接，完成管理通道的建立。

本应用示例第一远端接入网设备可以通过近端接入网设备进行DHCP上行报文的发送，也可以通过第三远端接入网设备、第二远端接入网设备及近端接入网设备构成的链路完成与控制器的通信；也可以基于上述链路构建管理通道；本应用示例可以由控制器根据接收到DHCP discover报文的先后顺序确定建立管理通道的链路，也可以由控制器根据其他策略确定建立管理通道的链路。

第二远端接入网设备与控制器进行管理通道建立的步骤与第一远程接入网设备建立管理通道的步骤相同，在此不做赘述；由于近端接入网设备比第三远端接入网设备完成管理通道建立的时间早，因此，第二远端接入网设备一般会直接通过近端接入网设备完成管理通道的建立。

相关技术中使用单独的DHCP server服务器，近端接入网设备申请地址的时候直接采用DHCP原始报文与server交互，当设备收到DHCP server的DHCP ACK报文后会把自己的上联端口都加入到管理VLAN。第一远端接入网设备、第二远端接入网设备、第三远端接入网设备收到DHCP ack后都会把P1、P2都加入VLAN 4094。这样就会造成管理VLAN通道成环，导致二层转发“风暴”。

本应用示例使用openflow数据包传递DHCP报文，由控制器控制打通二层转发通道，解决了管理VLAN成环问题，设备上无需运行其他复杂协议去解除环路，简化了设备复杂度，符合SDN设备白盒化设计的思想。第二远端接入网设备的下联口和第三远端接入网设备的下联口都没有加入到VLAN4094，第二远端接入网设备和第三远端接入网设备从不同的方向完成了管理通道建立，这样就避免了管理VLAN成环。

本应用示例控制器可以通过周期性的发送监测报文确定接入网设备是否发生网络故障，当接入网设备发生网络故障时，接入网设备可以根据本应用示例上述流程，通过连接正常的链路实现管理通道的建立。本应用示例监测报文可以包括回波(echo)实现接入网设备的故障监测；以下对故障监测及管理通道的重新建立过程进行示例说明，包括：

第三远端接入网设备和第一远端接入网设备之间的通道发生故障后，控制器与第三远端接入网设备之间的openflow回波报文会超时。第三远端接入网设备检测到超时后，判定为管理通道故障，把所有端口从VLAN 4094中删除，同时删除已申请到的IP地址和网关，重新发起DHCP请求。控制器检测到超时后，会把已分配给第三远端接入网设备的IP和网关释放，放回地址池，同时下发netconf配置把第一远端接入网设备的P2端口从VLAN 4094中删除。

第二远端接入网设备的P2端口收到第三远端接入网设备发出的DHCP discover报文。由于第二远端接入网设备的P2端口之前未加入VLAN 4094，所以不会转发DHCPdiscover报文，会把该报文封装成第一openflow上行数据包上送给控制器。

控制器收到第一openflow上行数据包后，解析出DHCP discover报文，识别第三远端接入网设备的客户端信息，回应DHCP offer报文，给第三远端接入网设备重新分配IP地址和网关；DHCP offer报文被控制器封装到第一openflow下行数据包中，发送给第二远端接入网设备。

第二远端接入网设备解析出DHCP offer报文后，发送给第三远端接入网设备。

第三远端接入网设备收到DHCP offer报文，回应DHCP request报文。

第二远端接入网设备收到DHCP request报文，把DHCP request报文被封装到第二openflow上行数据包中，通过openflow通道上送给控制器。

控制器收到第二开放流上行数据包后，解析出DHCP request报文，回应DHCP ack报文；DHCP ack报文被控制器封装到第二openflow下行数据包里，发送给第二远端接入网设备。

第二远端接入网设备收到第二openflow下行数据包后，解析出DHCP ack报文，发送给第三远端接入网设备。同时，控制器通过netconf下发配置把第二远端接入网设备的下联口(P2端口)加入到VLAN 4094中。

第三远端接入网设备收到DHCP ack报文后，把申请到的IP地址和网关配置好，并且把P2端口加入到VLAN 4094中。

经过上述步骤后，第三远端接入网设备已经配置好自己的IP地址和网关。控制器主动与第三远端接入网设备建立netconf连接，通过netconf通道把控制器自身的IP地址和openflow协议端口号发送给第三远端接入网设备。

第三远端接入网设备收到控制器的IP地址端口号后，向控制器发起openflow连接，完成openflow管理通道的建立。

经过上述步骤，第三远端接入网设备完成了netconf和openflow连接，延第三远端接入网设备→第二远端接入网设备→近端接入网设备→第一城域网设备→第二城域网设备路径重新上线。即使第三远端接入网设备和第一远端接入网设备之间的链路故障再恢复，由于第三远端接入网设备的P1端口和第一远端接入网设备的P2端口都已从VLAN 4094中删除，因此也不会导致管理通道成环。

本应用示例满足了连通性检测的需求，没有引入新的复杂检测协议，大大降低了设备复杂度。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的每个模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明不限制于任何特定形式的硬件和软件的结合。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

Claims

1.一种建立管理通道的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述控制器与远端接入网设备建立netconf连接之前，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，

4.根据权利要求3所述的方法，其特征在于，所述将远端接入网设备发送的建立管理通道的DHCP上行报文封装在预设的上行数据包中包括：

5.根据权利要求4所述的方法，其特征在于，所述将对DHCP上行报文进行响应的DHCP下行报文封装在下行openflow数据包中包括：

6.根据权利要求1～5任一项所述的方法，其特征在于，所述控制器与远端接入网设备建立netconf连接后，所述方法还包括：

7.根据权利要求1～5任一项所述的方法，其特征在于，所述方法还包括：

8.一种建立管理通道的系统，其特征在于，包括：远端接入网设备和控制器；其中，

控制器包括发送单元；

远端接入网设备包括连接单元；

9.根据权利要求8所述的系统，其特征在于，

10.根据权利要求9所述的系统，其特征在于，

11.根据权利要求10所述的系统，其特征在于，所述封装发送单元用于将远端接入网设备发送的建立管理通道的DHCP上行报文封装在预设的上行数据包中包括：

12.根据权利要求11所述的系统，其特征在于，所述解析响应单元用于将对DHCP上行报文进行响应的DHCP下行报文封装在下行openflow数据包中包括：

13.根据权利要求8～12任一项所述的系统，其特征在于，

所述远端接入网设备还包括配置单元，用于：

所述控制器还包括配置添加单元，用于：

14.根据权利要求8～12任一项所述的系统，其特征在于，

所述控制器还包括监测单元，用于：