CN111756565A - 管理分支网络内的卫星设备 - Google Patents

Abstract

本发明公开了管理分支网络内的卫星设备。本公开与设备、系统、及使用聚合设备管理耦接至主机设备的卫星设备的技术相关。例如，系统包括提供交换功能的一组卫星设备以及被配置为与广域网(WAN)的编排器通信的聚合设备，其中，聚合设备用作总交换机并且通过一组级联端口耦接至该组卫星设备。聚合设备被配置为使用在聚合设备上执行的端口扩展服务虚拟网络功能(VNF)检测该组卫星设备中的耦接至聚合设备的每个卫星设备，并将指示卫星设备作为包括聚合设备和该组卫星设备的逻辑交换机内的各个子系统的数据发送至编排器。

Description

管理分支网络内的卫星设备

技术领域

本公开涉及计算机网络。

背景技术

计算机网络是交互数据并共享资源的相互连接的计算设备的集合。在诸如企业网络、数据中心网络、以及服务供应商接入网络的某种类型的计算机网络中，管理员需要对尝试通过网络发送并且接收数据的大量的端点用户或者客户进行配置并且管理。

作为一个实例，网络连接属于单个企业(诸如大学、公司、商业、或者其他大的实体)的多个远程分支站点。分支站点的每个可包括专用网，诸如包括多个客户设备(诸如台式计算机、笔记本电脑、工作站、个人数字助理(PDA)、物联网(IOT)设备、无线电设备、网络就绪电器、文件服务器、打印服务器或者其他设备)的局域网(LAN)或者广域网(WAN)。

网络可包括管理网络内的主机或者端点之间的连接的分支站点交换机。分支站点交换机可包括为主机提供对网络的访问的多个网络设备，例如，路由器和/或交换机，以为主机提供分支站点内和分支站点之间的主机至主机流量的连接。

发明内容

总之，本公开涉及使用聚合设备管理耦接至主机设备的卫星设备的设备、系统、及技术。更具体地，聚合设备，诸如以双层结构连接至一个或多个客户端设备，也称作接入交换机或者卫星设备，以形成交换结构。聚合设备集中管理每个卫星设备接口的接口配置。例如，聚合设备包括用于向卫星设备发送和从其接收控制和网络流量的级联端口。卫星设备各自包括从主机传输并接收网络流量的一个或多个面向主机的端口，还称作扩展端口，并且与聚合设备的级联端口相关联。在一些情况下，扩展端口可以是以太网供电(PoE)端口。

另外，在一些实例中，聚合设备可包括被配置为与广域网(WAN)的编排器通信的或者与WAN的其他组件通信的管理接口。编排器(orchestrator)可被配置为与可能位于分开的位置的另外的聚合设备通信，或者对其进行管理。以这种方法，聚合设备和耦接至聚合设备的卫星设备可表示局域网(LAN)，该局域网表示包括编排器的WAN的子网络。因而，编排器可以被配置为管理一组聚合设备，该组聚合设备进而管理各组交换设备。在一些情况下，聚合设备、各组卫星设备、及耦接至各组卫星设备的主机设备可表示WAN内的“分支机构”。另外，在一些情况下，编排器可以位于WAN的“中心机构”内，中心机构通过与每个分支机构对应的相应的聚合设备通信来管理分支机构。

在一些实例中，管理一组卫星设备的聚合设备可以包括诸如分组转发引擎(PFE)的转发单元。在一些情况下，基于相应的数据包是否目的地为容纳聚合设备的分支机构内的主机设备，或者相应的数据包是否目的地为WAN(例如，相应的数据包是否目的地为耦接至未被聚合设备管理的卫星设备的主机设备)，转发单元可转发数据包。例如，如果相应数据包目的地为分支机构内的主机设备，PFE可确定与卫星设备对应的级联端口，使PFE能够通过级联端口将相应数据包转发至主机设备。在一些实例中，如果相应数据包目的地为WAN，PFE可通过WAN上行链路转发相应数据包至WAN。

本公开的技术提供端口扩展服务作为VNF，包括用于端口扩展的穿隧功能(例如，802.1BR)，诸如针对使用通用用户驻地设备(uCPE)的分支站点。这些技术使uCPE能够将接入交换机表示为被管理的LAN中的卫星设备，并且将支持PoE的端口表示为uCPE设备本身的“扩展端口”，借此，通用服务器逻辑上变为大规模支持PoE的交换机。

本公开的技术可提供一个或多个优点。例如，通过使聚合设备能够管理该组卫星设备，避免需要编排器管理该组卫星设备，可提高编排器的运行效率。换言之，将卫星设备的管理授于聚合设备以简化需要编排器的任务可以是有益的，减小编排器变得负担过重并且离线的可能性。在一些实例中，可能有益的是聚合设备包括虚拟网络功能(VNF)并且转发单元配置用于在分支机构内路由数据包并且在分支机构外转发数据包，VNF使聚合设备能够实现一个或多个安全特征。另外，因为卫星设备通过聚合设备路由数据包，聚合设备包括一组丰富的访问和控制特征，所以卫星设备可能没有必要包括这种访问和控制特征，卫星设备包括这些可能很昂贵。以这种方法，可以成本高效地将大量卫星设备添加至经由聚合设备管理的LAN或从该LAN移除大量卫星设备。另外，使用聚合设备代替编排器配置卫星设备可允许对于卫星设备的更高水平的可扩展性，诸如通过使大规模网络中更容易地添加或移除卫星设备(例如，交换机)。换言之，从用户立场，将交换机连接至聚合设备可能更容易。

在一些实例中，系统包括提供交换功能的一组卫星设备以及被配置为与广域网(WAN)的编排器通信的聚合设备，其中，聚合设备用作总交换机并且通过一组级联端口耦接至该组卫星设备。聚合设备被配置为使用在聚合设备上执行的端口扩展服务虚拟网络功能(VNF)检测卫星设备组中的耦接至聚合设备的每个卫星设备，并将指示作为包括聚合设备和该组卫星设备的逻辑交换机内的各子系统的卫星设备的数据发送至编排器。另外，聚合设备被配置为从编排器接收用于管理逻辑交换机内的至少一个子系统的配置信息，并且通过基于配置信息的端口扩展服务配置该组卫星设备中的与子系统对应的卫星设备。

在一些实例中，方法包括使用聚合设备与广域网(WAN)的编排器通信，聚合设备用作总交换机并且通过一组级联端口耦接至一组卫星设备，其中，该组卫星设备提供交换功能，使用在聚合设备上执行的端口扩展服务虚拟网络功能(VNF)检测该组卫星设备中的耦接至聚合设备的每个卫星设备，并将指示作为包括聚合设备和该组卫星设备的逻辑交换机内的各个子系统的卫星设备的数据发送至编排器，从编排器接收用于管理逻辑交换机内的至少一个子系统的配置信息，并且通过基于配置信息的端口扩展服务配置该组卫星设备中的与子系统对应的卫星设备。

在一些实例中，非暂时性计算机可读存储介质存储指令，这些指令在执行时使聚合设备的一个或多个可编程处理器与广域网(WAN)的编排器通信，其中，聚合设备用作总交换机并且通过一组级联端口耦接至一组卫星设备，其中，该组卫星设备提供交换功能，使用在聚合设备上执行的端口扩展服务虚拟网络功能(VNF)检测该组卫星设备中的耦接至聚合设备的每个卫星设备，并将指示作为包括聚合设备和该组卫星设备的逻辑交换机内的各个子系统的卫星设备的数据发送至编排器。另外，指令使聚合设备的一个或多个可编程处理器从编排器接收用于管理逻辑交换机内的至少一个子系统的配置信息，并且通过基于配置信息的端口扩展服务配置该组卫星设备中的与子系统对应的卫星设备。

该发明内容旨在提供本公开中描述的主题的概述。并不旨在提供附图和以下描述中详细描述的系统、设备、及方法的排他的或者详尽的说明。在附图和下面的描述中阐述了本公开的一个或多个实例的更多细节。其他特征、目的、和优点将从说明书和附图以及从权利要求中显而易见。

附图说明

图1是示出了根据本公开的一种或多种技术的使用服务提供商网络连接中心站点和分支站点的示例性网络的框图。

图2是示出了根据本公开的一种或多种技术的图1的包括聚合设备的分支站点交换机的框图。

图3是示出了根据本公开的一种或多种技术的分支站点交换机内的聚合设备(诸如来自图1和图2的聚合设备)的实例的框图。

图4是示出了根据本公开的一种或多种技术的示例性第一数据包的路径和示例性第二数据包的路径的框图。

图5是示出了根据本公开的一种或多种技术的用于管理图1的分支站点的示例性操作的流程图。

图6是示出了根据本公开的一种或多种技术的使用图2至图4的聚合设备转发数据包的示例性操作的流程图。

图7是示出了根据本公开的一种或多种技术的使用图2至图4的聚合设备转发数据包的另一示例性操作的流程图。

贯穿说明书和附图，相同的附图标记表示相同的元件。

具体实施方式

图1是示出了本公开的一种或多种技术的使用服务提供商网络12连接中心站点14和分支站点18A至18N(统称为“分支站点18”)的示例性系统10的框图。如图1所示，中心站点14包括可负责管理系统10的至少一些方面的编排器16。虽然编排器16被示出为位于中心站点14中，在一些实例中，编排器16可以位于任一分支站点18中。在编排器16位于一分支站点18中的实例中，包括编排器16的相应的分支站点可被称为“中心站点”。另外，如图1所示，分支站点18A包括分支站点交换机22，其管理系统10内的主机或者端点之间的连接，包括分支站点18A内的本地主机24A至24N(统称为“主机24”)以及分支站点18B至18N中包括的主机。共同地，中心站点14和分支站点18在本文中可被称为站点14、18。在一些实例中，分支站点18可被称为“分支网络”。

中心站点14，在一些情况下，可能是作为包括中心站点14和分支站点18的系统10的管理员的“中心机构(central office)”。在一些实例中，系统10表示广域网(WAN)。在一些实例中，中心站点14包括被配置为管理站点14、18之间的连接的编排器16。例如，编排器16可提供与每个站点14、18对应的互联网协议(IP)地址。如果另外的分支站点18被加到系统10，编排器16可提供与该另外的分支站点18对应的IP地址并将系统10的拓扑更新为包括该另外的分支站点18。另外，在一些情况下，编排器16可配置另外的分支站点18，使得另外的分支站点18可以与系统10的其他站点14、18交换信息。

分支站点18A(例如)可包括耦接至主机24的分支站点交换机22。在一些情况下，分支站点18A表示系统10给出的WAN内的局域网(LAN)或者WAN。另外，在一些情况下，分支站点18的每个分支站点表示系统10给出的WAN内的单独的LAN。分支站点交换机22可有助于主机24对系统10的其他分支站点的访问。例如，分支站点交换机22可连接分支站点18内的一主机(例如，主机24A)与其他主机(例如，主机24B至24N)。另外，分支站点交换机22可连接主机24A与通过服务提供商网络12耦接至其他站点14、18的其他主机(未示出)。

在一些实例中，编排器16可将每个分支站点18管理为单个逻辑交换机。换言之，分支站点(例如，分支站点18A)可通过一个管理接口与编排器16通信。例如，分支站点18A的分支站点交换机22可包括聚合设备和一组卫星设备(未示出)，其中，该组卫星设备耦接至主机24。分支站点交换机22的聚合设备可管理该组卫星设备，无需编排器16管理该组卫星设备。换言之，编排器16将位于分支站点18中的每个分支站点交换机注册为单个逻辑交换机。例如，编排器16可通过分支站点交换机22的聚合设备的管理接口与分支站点交换机22交换配置信息。在一些实例中，聚合设备表示通用用户驻地设备(uCPE)装置，其中，在标准x86服务器上将虚拟网络功能(VNF)部署为各种功能(例如，防火墙功能或者路由器功能)的软件应用。

在一些实例中，管理员登录编排器16，允许管理员访问与每个分支站点18相关联的信息。编排器16可在配置为接受用户输入的用户界面上显示与分支站点18相关联的信息。另外，在一些情况下，编排器16可接收表示待发送至分支站点(例如，分支站点18A)的指令的用户输入。随后，编排器16可将指令发送至分支站点18A。

在一些实例中，该组卫星设备没有在编排器16中注册。例如，编排器16可能不提供与该组卫星设备的每个卫星设备对应的IP地址，并且编排器16可能不创建与卫星设备对应的任何其他类型的记录。以这种方法，位于分支站点交换机22内的若干卫星设备可能没有被编排器16记录。在一些实例中，编排器16提供与分支站点18的每个相应的分支站点交换机对应的单个IP地址，并且编排器16不提供与分支站点18的卫星设备对应的IP地址。如果从分支站点交换机22中添加或者移除卫星设备，例如，聚合设备可跟踪相应的添加或者减少，无需向编排器16提供指示添加/减少的信息。通过使编排器16与分支站点交换机22的卫星设备的管理隔离，并且通过使编排器16与分支站点18的其他分支站点交换机的管理隔离，系统10可减小编排器16变得过载和离线的可能性。

站点14、18可以是属于单个公司(诸如大学、公司、商业)或者其他大的实体的的地理上分离的站点。在一些实例中，每个分支站点18可具有数量在10到100的范围内的用户(例如，员工、学生、或者客户)。每个站点14、18可包括专用网，诸如包括多个主机(例如，分支站点18A内的主机24)的LAN或者WAN。作为实例，主机24可包括数据服务器、交换机、或者客户设备(诸如台式计算机、便携式计算机、工作站、智能手机、智能电视、平板设备、个人数字助理(PDA)、物联网(IOT)设备、无线设备、支持网络的电器、文件服务器、打印机、打印服务器、因特网协议语音(VoIP)、电话、无线接入点、IP摄像机、读卡器或者其他设备)。

站点14、18内的一个或多个主机(未示出)可跨服务提供商网络12逻辑连接至分支站点18A内的一个或多个主机24。站点14、18的每个中的主机可各自包括在一个或多个虚拟LAN(VLAN)中，这些主机是被配置为如同附接于同一电线那样通信的一个或多个LAN上的设备组。分支站点交换机22可以被配置为向主机24提供通过路由器20访问服务提供商网络12，并且为主机24提供分支站点18A内的用于主机到主机流量的连接。进而，服务提供商网络12为中心站点14和分支站点18B至18N内的主机提供对分支站点18A内的分支站点交换机22的访问。

服务提供商网络12可以耦接到由其他提供商管理的一个或多个网络(未示出)，并且因此可以形成大规模公共网络基础设施(例如互联网)的一部分。因此，服务提供商网络12可为站点14、18内的主机或者端点提供对互联网的访问。路由器20可使用服务提供商网络12执行第3层路由以在分支站点交换机22、中心站点14、及分支站点18B至18N之间路由网络流量。服务提供商网络12可包括除路由器20以外的各种网络设备，诸如其他提供商边缘(PE)路由器、核心路由器、客户边缘(CE)路由器、及交换机。

虽然便于说明未示出另外的网络设备，系统10可包括另外的网络、分支站点、和/或数据中心，包括例如，一个或多个另外的交换机、路由器、集线器、网关、诸如防火墙、入侵检测、和/或入侵防御设备的安全设备、服务器、计算机终端、膝上型电脑、打印机、数据库、诸如蜂窝电话或者个人数字助理的无线移动设备、无线接入点、网桥、线缆调制解调器、应用加速器、或者其他网络设备。此外，虽然系统10的元件示出为直接耦接的，但是沿着服务提供商网络12与站点14、18之间的任何链路、以及分支站点交换机22与主机24之间的任何链路可包括一个或多个另外的网元，使得系统10的网元不是直接耦接的。

虽然在图1中示出为单个交换机，但是分支站点交换机22可包括多个网络设备，例如，路由器和/或交换机。例如，如上所述，分支站点交换机22可包括一组通过一个或多个聚合设备互连的接入设备或者卫星设备。在一些实例中，分支站点交换机22的架构包括多级架构，其中，两级接入设备或者卫星设备及聚合设备互连以在分支站点18A内的主机24之间转发数据包并且通过服务提供商网络12从主机24转发至中心站点14和分支站点18B至18N内的其他主机。聚合设备和卫星设备之间的互连在系统10中作为使用单个IP地址管理的单个端口密集设备出现。

如以下关于图2更详细描述的，分支站点交换机22中包括的聚合设备连接至一个或多个接入设备或者卫星设备，并且作为卫星设备的单个管理点。例如，聚合设备集中管理每个卫星设备接口的接口配置。聚合设备可通过与卫星设备的互连添加接口以扩大可用网络接口的数量。例如，聚合设备包括用于从卫星设备发送和接收控制和网络流量的级联端口。卫星设备各自包括从主机24传输并接收网络流量的一个或多个面向主机的端口，还称作扩展端口，并且与聚合设备的级联端口相关联。因为聚合设备管理卫星设备之间的接口，并且聚合设备在分支站点交换机22内，所以编排器16无需单独登录每个相应的卫星设备来配置卫星设备的端口。相反地，从编排器16的视角，卫星设备可表现为分支站点交换机22上的线卡。换言之，分支站点交换机22可被编排器16的用户(例如，终端用户)视为具有多个线卡的机箱交换器，允许用户配置分支站点交换机22的接口(例如，实际上是卫星设备的表面上的线卡的接口)如同分支站点交换机22实际上是具有多个线卡的机箱交换器。在一些实例中，卫星设备对于编排器16来说如同子系统，而不是线卡。以这种方式，聚合设备(例如，uCPE设备)为编排器16提供用于管理分支站点18A的LAN的中心管理点，简化管理过程并且允许更大的可扩展性。

总之，关于网络中的用于提供网络内的主机之间的访问的分支站点交换机描述本公开的技术。在其他实例中，本公开的技术可类似地在数据中心网络中包括的用于提供主机对数据中心中容纳的网站、数据、及服务的访问的数据中心交换机内进行。

在一些实例中，聚合设备为聚合设备的级联端口上的卫星设备的每个扩展端口分配一个或多个资源(例如，服务质量(QoS)队列、防火墙等)。虽然资源提供在聚合设备的级联端口上，但是卫星设备的扩展端口可利用流量上的资源(即，执行分类、排队、及调度)。

图2是示出了根据本公开的一种或多种技术的包括聚合设备30的分支站点交换机22的实例的框图。图2中示出的架构仅是示例性的，并且在其他实例中，分支站点交换机22可符合一不同的架构。

卫星设备32A至32N(统称地，“卫星设备32”)形成分支站点交换机22的访问层并且提供主机对分支站点交换机22的内部交换机构的访问。在图2的实例中，卫星设备32A可提供主机52A至52N(统称为“主机52”)对分支站点交换机22的内部交换结构的访问，并且卫星设备32N可提供主机54A至54N(统称为“主机54”)对分支站点交换机22的内部交换结构的访问。在其他实例中，更多或更少的主机可以多宿主或者单宿主的方式连接至一个或多个卫星设备32。在一些实例中，主机52和主机54(统称为“主机52、54”)可以是图1的主机24的实例。卫星设备32的每个可在主机之间提供第二层，媒体访问控制(MAC)地址切换和/或第3层，IP地址切换。

本文中，每个卫星设备32的面向主机的端口被称为扩展端口。例如，卫星设备32A可包括扩展端口34A至34N(统称为，“扩展端口34”)并且卫星设备32N可包括扩展端口36A至36N(统称为，“扩展端口36”)。扩展端口34和36(统称为，“扩展端口34、36”)可能够分别从主机52和54发送和接收流量。在一些情况下，扩展端口34、36可以表示用于物理连接主机52、54至卫星设备32的以太网供电(PoE)端口。因而，卫星设备32可表示用于连接主机52、54至聚合设备30和服务提供商网络12的基于硬件的以太网交换机。

在一些实例中，有益的是在卫星设备32中包括以太网交换机并且在聚合设备30中包括诸如分组转发引擎(PFE)的转发单元，以提供PoE至主机52、54或者连接多速率端口。在一些实例中，分支站点18A的高达40％的可用带宽被分支站点交换机22和主机52、54使用。另外，诸如IP源保护、动态主机配置协议(DHCP)安全性、电气与电子工程师学会(IEEE)802.1X认证、强制网络门户、VoIP供应、及超前访问控制表(ACL)选项的安全特征可应用于卫星设备32和扩展端口34、36。在一些情况下，这种安全特征可以作为VNF部署至聚合设备30。通过作为VNF实现安全特征，聚合设备30可提高系统10的管理和编排(MANO)效率。另外，因为卫星设备32通过包括安全特征的聚合设备30路由数据包，所以卫星设备32自身无需包括这种安全特征，卫星设备32包括这种安全特征可能很昂贵。以这种方法，可以成本高效地将卫星设备32连接至聚合设备管理的LAN。

卫星设备32可包括上行链路端口，这些上行链路端口各自是提供至聚合设备30的连接的物理接口。例如，上行链路端口44A至44D(统称为“上行链路端口44”)提供卫星设备32A至聚合设备30的连接，并且上行链路端口46A至46D(统称为“上行链路端口46”)提供卫星设备32N至聚合设备30的连接。卫星设备32上的输送至聚合设备30的网络和控制流量在上行链路端口44和46上发送或者接收。上行链路端口44和46可以是10千兆位/秒(Gbps)小形状系数可插拔(SFP+)接口或者40Gbps四通道小形状系数可插拔(QSFP+)接口，但是还可以是卫星设备32上的连接卫星设备32至聚合设备30的任何接口。

聚合设备30可用作关于卫星设备32的总交换机。聚合设备30包括多个级联端口38A至38D(统称为“级联端口38”)，这些级联端口是聚合设备30上的提供至一个或多个卫星设备(例如，卫星设备32)的连接的物理接口。聚合设备30可配置关于每个卫星设备32的一个或多个级联端口连接，控制和网络流量在每个卫星设备32上发送和接收。例如，级联端口38A至38D分别通过链路42A至42D连接至在卫星设备32A上的上行链路端口44A至44D，并且级联端口38A至38D分别通过链路42E至42H连接至在卫星设备32N上的上行链路端口46A至46D。虽然仅示例性地示出特定级联端口38与特定上行链路端口42之间的连接，在一些实例中，每个级联端口38可以连接至每个上行链路端口42。链路42A至42H(统称为“链路42”)的每个可在链路的每个端包括接口。链路的聚合设备端的接口是级联端口，链路的卫星设备端的接口是上行链路端口。每个级联端口38可以是10千兆位/秒(Gbps)SFP+接口或者40Gbps QSFP+接口，但是还可以是聚合设备30上的连接卫星设备32至聚合设备30的任何接口。

另外，聚合设备30包括管理接口40，其中，管理接口40是聚合设备30上的提供至编排器16的连接的物理接口。在一些实例中，管理接口40可表示分支站点交换机22内至编排器16最直接的接口。在一些实例中，编排器16可将分支站点交换机22注册为由聚合设备30表示的单个逻辑交换机。在一些实例中，编排器16没有在网络拓扑中注册卫星设备32。因而，连接至聚合设备30的若干卫星设备32可能没有在编排器16注册。

聚合设备30集中管理卫星设备32，因此消除中心站点14单独管理卫星设备32的需要，减小与配置、监测、及升级卫星设备32相关联的开销。为了有助于集中管理，聚合设备30可配置聚合设备30的级联端口38与卫星设备32之间的连接。卫星设备32的每个扩展端口34可包括映射至一个或多个级联端口38的标识符，例如，灵活的物理接口卡(PIC)集中器标识符(FP CID)。作为一个实例，卫星设备32A的扩展端口34A可包括110的FPC ID，并且聚合设备30的级联端口38A可包括xe-0/0/2的端口ID。为了配置聚合设备30与卫星设备32A之间的连接，聚合设备30可将扩展端口34A的110的FP CID映射至级联端口38A的xe-0/0/2端口ID，使得扩展端口34A与级联端口38A相关联。

基于所配置的连接，扩展端口34可表现为可通过聚合设备30管理的子系统的端口，诸如线卡的另外的接口。在图2的实例中，聚合设备30可处理在卫星设备32A上扩展端口34A至34N的流量并且处理卫星设备32N的扩展端口36的流量。

聚合设备30提供一个或多个资源，诸如服务质量(QoS)队列或者防火墙，供扩展端口34、36使用。作为一个实例，聚合设备30可包括用于有助于用于转发数据包的受控共享的网络带宽的QoS硬件队列。在一个实例中，每个主机52可以具有与服务级别订阅相关联的特定的优先权(即，主机52A可以具有访问服务的较高优先级，而主机52C可以具有访问服务器的较低优先级)。卫星设备32的扩展端口34可能需要在聚合设备30上提供的QoS硬件队列，以有助于基于主机52优先级用于转发数据包的受控共享的网络带宽。

在一些实例中，聚合设备30表示uCPE设备，其中，VNF作为用于标准x86服务器上的各种功能(例如，防火墙功能或者路由器功能)的软件应用的出生点(spawn)。例如，uCPE设备的VNF可在服务器(图2中未示出)托管的操作系统上运行。uCPE的操作系统可管理VNF的生命周期，以及使用基于软件的数据平面(例如，转发单元)提供uCPE的NIC端口之间的切换。在一些情况下，可能有利的是聚合设备30为uCPE设备，因为uCPE设备提供硬件组件(例如，PFE)与软件组件(例如，VNF)之间的高效接口。另外，从uCPE添加和移除VNF可能是高效的。

在一些实例中，卫星设备32A的扩展端口34A从主机52A接收数据包48，其中，数据包48目的地为主机52N。聚合设备30与卫星设备32之间发送的流量通过逻辑路径，本文中被称为“E通道”发送。卫星设备32A可将E通道标签(ETAG)报头插入数据包。ETAG报头可包括通过聚合设备30分配的E信道标识符(ECID)值并且识别卫星设备32上的源扩展端口或目的地扩展端口。在图2的实例中，卫星设备32A可在数据包48中插入承载识别卫星设备32A的扩展端口34A为源扩展端口的ECID值的ETAG报头。

卫星设备32A使数据包在上行链路端口44A至44D(统称为“上行链路端口44”)的其中一个上负载平衡，以转发数据包48至聚合设备30。例如，卫星设备32A可对数据包48执行散列算法，并且基于使用数据包48中的关键字段计算的每个数据包散列，选择上行链路端口连接的其中一个转发数据包48至聚合设备30。在图2的实例中，卫星设备32A可选择上行链路端口44A来转发数据包48至聚合设备30。

聚合设备30的级联端口38A可接收数据包48并且从ETAG报头提取识别扩展端口34A的ECID值并且确定数据包源自卫星设备32A的扩展端口34A。然后，聚合设备30从数据包移除ETAG报头。聚合设备30在其转发信息中查找主机52N并且查找结果是卫星设备32A的扩展端口34N。

聚合设备30可在数据包48中插入将卫星设备32A的扩展端口34N识别为目的地扩展端口的新的ETAG报头和ECID值，并且可通过活跃的级联端口，例如，级联端口38B转发数据包48(在图2中表示为数据包48A)至卫星设备32A的上行链路端口44B。卫星设备32A的上行链路端口44B接收数据包48并从ETAG报头提取ECID值。在这个实例中，卫星设备32A将识别扩展端口34N的ECID值映射至扩展端口34N并且转发数据包48至主机52N。因而，分支站点交换机22可路由数据包48从主机52A至主机52N。在数据包的始发主机设备与数据包的目的地主机设备位于相同的分支站点18内的情况下，数据包可被称为“本地数据包”。

聚合设备30可以被配置为注册卫星设备32。在一些实例中，为了注册卫星设备32，聚合设备30被配置为提供与卫星设备32的每个卫星设备对应的IP地址。另外，在一些实例中，聚合设备30被配置为映射卫星设备32至聚合设备30的存储装置(图2中未示出)中存储的网络拓扑，配置卫星设备32与聚合设备30交换信息，管理级联端口38与卫星设备32之间的连接，或者其任何组合。例如，聚合设备30可管理通过级联端口38耦接至聚合设备30的卫星设备32的接口配置。使用聚合设备30管理卫星设备32的接口配置可避免需要编排器16管理卫星设备32的接口连接。例如，编排器16可能不需要保留公共IP地址作为每个卫星设备32的管理IP地址。因而，编排器16可能不需要单独登录每个卫星设备32。相反地，编排器16可通过管理接口40直接与聚合设备30通信，并将卫星设备32视为单个逻辑交换机(例如，分支站点交换机22)上的线卡。因为交换机对于编排器16逻辑上表示为分支站点交换机22的子系统并且编排器16不需要直接与交换机接口，从编排器16的视角，添加交换机(表示为卫星设备)至分支站点交换机22或从分支站点交换机22移除交换机可能更简单。

在一些实例中，聚合设备30包括转发单元(图2中未示出)，该转发单元被配置为在分支站点30A内路由数据包，并且转发数据包至中心站点14、分支站点18B至18N，或者其任何组合。聚合设备30可代表卫星设备32A转发数据包，消除卫星设备在均耦接至卫星设备的源主机设备与目的地主机设备之间转发数据包的需要。例如，卫星设备32A可从第一主机设备(例如，主机52A)接收目的地为第二主机设备(例如，主机52N)的数据包，其中，第一主机设备和第二主机设备均耦接至卫星设备32A。卫星设备32A可转发数据包至聚合设备30，并且聚合设备30的转发单元进而可路由数据包回至卫星设备32A。随后，卫星设备32A可转发数据包至主机52N(目的地主机设备)。另外，在一些实例中，转发单元可以被配置为从第一主机设备(例如，主机52A)接收目的地为第二主机设备(例如，主机设备54N)的数据包，其中，第一主机设备和第二主机设备耦接至在分支站点18A内不同的卫星设备(例如，分别是卫星设备32A和卫星设备32N)。

当聚合设备30接收目的地为分支站点18A内的主机设备(例如，主机52、54)的数据包时，聚合设备30被配置为基于数据包的报头确定与耦接至主机设备的卫星设备32对应的级联端口38的级联端口。随后，聚合设备30可通过级联端口38将数据包转发至主机设备。在一些实例中，主机设备通过扩展端口(例如，扩展端口34、36)耦接至卫星设备32。在一些实例中，扩展端口是PoE端口。在一些情况下，为了确定用于转发数据包至目的地主机设备的正确级联端口38，转发单元被配置为：确定分配至耦接至目的地主机设备的扩展端口的级联端口并且通过耦接至目的地主机设备的扩展端口转发数据包至目的地设备。

在一些实例中，在聚合设备30中提供一组VNF。该组VNF可以是软件模型，每个表示计算机硬件的虚拟化模型，并且该组VNF可基于计算机硬件的相应的虚拟化模型执行任务(例如，安全性任务和数据包转发任务)。在一些实例中，聚合设备30从分支站点18A的主机设备(例如，主机52、54)接收目的地为分支站点18A外的设备的数据包。在这种实例中，聚合设备30被配置为转发数据包至该组VNF进行处理，并且随后通过WAN上行链路端口41和路由器20转发经处理的数据包至WAN(例如，中心站点14、分支站点18B至18N、或其任何组合)。在一些实例中，该组VNF可包括端口扩展网桥功能(也称作端口扩展服务)，可有助于发现卫星设备32并且通过聚合设备30在卫星设备32之间路由数据包。在一些情况下，VNF可形成处理数据包的服务链，并且端口扩展服务可以是服务链中的VNF。

图3是示出了根据本公开的一种或多种技术的分支站点交换机内的聚合设备60，诸如来自图1和图2的聚合设备30的实例的框图。聚合设备60可包括网络设备，诸如路由器和/或交换机。聚合设备60可以被配置为与图2的聚合设备30基本上相似地操作。

在图3所示出的实例中，聚合设备60包括为网络设备提供控制平面功能的控制单元62。控制单元62可包括耦接至转发单元80的路由引擎70(例如，路由引擎)。聚合设备60包括通过入站链路接收数据包并且通过出站链路发送数据包的接口卡64A至64N(统称为“IFC64”)。IFC 64通常具有一个或多个物理网络接口端口(例如，图2的级联端口38)。另外，控制单元62可包括虚拟化的网络功能(VNF)66A至66N(统称为“VNF 66”)。VNF 66可以是软件模型，每个表示计算机硬件的虚拟化模型，并且VNF 66可基于计算机硬件的相应的虚拟化模型执行任务(例如，安全性任务和数据包转发任务)。在一些实例中，聚合设备30从分支站点18A的主机设备(例如，主机52、54)接收目的地为分支站点18A外的设备的数据包。在这种实例中，聚合设备30被配置为转发数据包至VNF 66进行处理，并且随后通过WAN上行链路端口41和路由器20转发处理的数据包至WAN(例如，中心站点14、分支站点18B至18N、或其任何组合)。

在一些实例中，聚合设备60诸如通过端口扩展服务92实现IEEE802.1BR标准作为VNF。以这种方法，聚合设备60可将接入交换机表示为卫星设备32，其中，卫星设备32包括扩展端口34、36，在一些实例中，扩展端口34、36表示PoE端口。通过将IEEE802.1BR实现为VNF服务链中的VNF，聚合设备60可提高系统的MANO效率，避免需要编排器16实现IEEE802.1BR。以这种方法，从编排器16的视角来看，分支站点交换机22可表示具有PoE能力的单个逻辑交换机。另外，或替换地，在一些情况下，VNF 66可实现其他协议或者标准，诸如IEEE802.1X认证、IP源保护、DHCP安全、强制网络门户、VoIP提供、高级ACL、或者其任何组合。

在一些情况下，从编排器16的视角来看，卫星设备32表现为单个逻辑交换机(例如，分支站点交换机22)上的线卡。在一些实例中，端口扩展服务92可“发现”卫星设备32，诸如通过使用发现协议，并向编排器16提供描绘卫星设备32作为线卡的数据。以这种方法，如果向分支站点交换机22添加另外的卫星设备32，端口扩展服务92可能发现另外的卫星设备32的存在并向编排器16报告相应的另外线卡的存在。编排器16然后可以将卫星设备32的端口(例如，扩展端口34、36)配置为线卡上的端口。换言之，编排器16可通过管理接口40输出指令至聚合设备30，其中，该指令使聚合设备30，诸如通过用于与卫星设备32通信的通信同步协议，配置卫星设备32的端口。

路由引擎70为在网络堆栈的不同层执行的各种协议(未示出)提供操作环境。路由引擎70负责维护路由信息72以反映聚合设备60连接到的网络和其他网络实体的当前拓扑。具体地，路由协议周期性地更新路由信息72以基于聚合设备60接收的路由协议消息准确地反映网络和其他实体的拓扑。

协议可以是在一个或多个处理器上执行的软件进程。例如，路由引擎70可包括网桥端口扩展协议，诸如IEEE802.1BR。路由引擎70还可包括在网络堆栈的网络层操作的网络协议。在图3的实例中，网络协议可包括一个或多个控制和路由协议，诸如边界网关协议(BGP)、内部网关协议(IGP)、标签分发协议(LDP)和/或资源预留协议(RSVP)。在一些实例中，IGP可包括开放式最短路径优先(OSPF)协议或者中间系统至中间系统(IS-IS)协议。路由引擎70还可包括一种或多种守护程序，所述守护程序包括运行网络管理软件、执行路由协议以与对等路由器或交换机通信、维持并且更新一种或多种路由表、并且创建用于安装在转发单元80中的一种或多种转发表格，以及其他功能。

路由信息72可包括，例如，描述网络内的各种路由的路由数据，以及为每个路由指示网络内的适当的相邻设备的相应的下一跳数据。聚合设备60基于接收的通告更新路由信息72，以精确地反映网络拓扑。

基于路由信息72，路由引擎70生成转发信息82并将转发数据结构(例如，级联端口标识符列表84)安装到转发平面中的转发单元80内的转发信息82中。转发信息82使网络目的地与具体的下一跳和转发平面内的对应的接口端口关联。

路由引擎70可包括一个或多个资源模块76，资源模块76用于配置与聚合设备60互连的卫星设备上的扩展端口和上行链路端口的资源。资源模块76可包括用于配置服务质量(QoS)策略的调度模块、用于配置防火墙策略的防火墙模块、或者用于配置网络设备的资源的其他模块。

转发单元80表示提供网络流量的高速转发的硬件和逻辑功能。在一些实例中，转发单元80可以实现为可编程的转发平面。转发单元80可包括一组一个或多个转发芯片，其中利用将网络目的地与具体的下一跳以及相应的输出接口端口映射的转发信息而对该转发芯片编程。在图3的实例中，转发单元80包括转发信息82。根据路由信息72，转发单元80维护使网络目的地与具体的下一跳和相应的接口端口(例如，扩展端口34)关联的转发信息82。例如，路由引擎70分析路由信息72并且根据路由信息72生成转发信息82。转发信息82可以以一个或多个表格、链路列表、基数树、数据库、平面文件、或任何其他数据结构的形式维护。

在一些实例中，转发信息82可包括具有单播下一跳列表的级联端口标识符列表84。级联端口标识符列表84可包括与耦接至聚合设备60的IFC 64中包括的级联端口相关联的级联端口标识符列表。级联端口标识符列表84可表示图2的级联端口38的任一个的标识符。

虽然图3中未示出，转发单元80可包括中央处理单元(CPU)、存储器和一种或多种可编程的分组转发专用集成电路(ASIC)。

图3所示的聚合设备60的架构仅仅出于示例性目的示出。本公开不限于此架构。在其它实例中，聚合设备60可以以多种方式进行配置。在一个实例中，路由引擎70和转发单元80的一些功能可以分布在IFC 64内。

控制单元62的元件可单独在软件或硬件中实现，或者可实现为软件、硬件或固件的组合。例如，控制单元62可以包括执行软件指令的一个或多个处理器、一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、或任何其他等效的集成或分立逻辑电路、或其任何组合。在那种情况下，控制单元62的各种软件模块可以包括在包含指令的计算机可读介质(诸如计算机可读存储介质)中存储、体现、或编码的可执行指令。例如，当指令被执行时，嵌入或编码在计算机可读介质中的指令可以使可编程处理器、或其他处理器执行该方法。计算机可读存储介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、非易失性随机存取存储器(NVRAM)、闪存、硬盘、CD-ROM、软盘、盒式磁带、固态驱动器、磁介质、光介质、或其他计算机可读介质。计算机可读介质可以用对应于聚合设备60的各个方面的指令(例如协议)编码。在一些实例中，控制单元62针对这些方面从存储器检索指令并执行指令。

存储设备90可以被配置为在操作期间在聚合设备60内存储信息。存储设备90可包括计算机可读存储介质或者计算机可读存储设备。在一些实例中，存储设备90包括短期存储器或者长期存储器的一个或多个。例如，存储设备90可包括RAM、DRAM、SRAM、磁盘、光盘、闪存、或者EPROM或者EEPROM的形式。在一些实例中，存储设备90被用于存储指示用于供聚合设备60的处理电路(未示出)执行的指令的数据。存储设备90可被聚合设备60上运行的软件或者应用用于暂时存储程序执行期间的信息。

2018年3月23日提交的题为“TARGETED SELECTION OF CASCADE PORTS”的美国专利申请第15/933，902和2017年1月4日提交的题为“AUTOMATIC ICCP PROVISIONING ANDVLAN PROVISIONING ON AN INTER-CHASSIS LINK IN A MC-LAG”的美国专利申请第15/398，366中描述了关于聚合设备的另外实例，其全部内容通过引用合并于此。

图4是示出了根据本公开的一种或多种技术的示例性第一数据包96的路径和示例性第二数据包98的路径的框图。图4包括服务提供商网络12、卫星设备32、及聚合设备60，其可以是图1和图2的聚合设备30的实例。在图4中示出的实例中，聚合设备60可包括VNF 66、转发单元80、及端口扩展服务92。

聚合设备60可转发从卫星设备32接收的数据包。以这种方法，聚合设备60可消除卫星设备32亲自在主机设备之间路由数据包的需要。例如，数据包可以例如，诸如根据IEEE802.1BR标准从卫星设备32穿隧至聚合设备60。在一些实例中，端口扩展服务92可以有助于这种穿隧。例如，端口扩展服务92可提供NFV功能，允许聚合设备60解封装数据包并且确定将数据包发送至何处(例如，进一步用于VNF服务链应用，或者至转发单元80用于通过端口38、41中的一个输出)。在一些实例中，端口扩展服务92被提供给作为聚合设备60内的VNF。在图4的实例中，端口扩展服务92可以与VNF 66分开。

在一些实例中，端口扩展服务92与转发单元80协作转发源于耦接至分支站点18A内的卫星设备(例如，卫星设备32A)的主机设备的数据包(例如，第一数据包96)，其中，第一数据包96目的地为也耦接至分支站点18A内的卫星设备的主机设备。例如，转发单元80可通过上行链路端口44A和级联端口38A接收第一数据包96。转发单元80可基于第一数据包96的报头识别级联端口38B，其中，级联端口38B对应于耦接至为第一数据包96目的地的主机设备的卫星设备32A的扩展端口。以这种方式，转发单元80提供LAN至LAN交换。这种转发(交换)的实例可以是例如，从笔记本电脑发送数据包至打印机。虽然示例性地示出通过转发单元80发送，而不应用VNF 66或者端口扩展服务92，但是在某些实例中，这种LAN至LAN交换可包括VNF 66和/或端口扩展服务92的应用。

另外，在一些实例中，聚合设备60被配置为从耦接至分支站点18A内的卫星设备(例如，卫星设备32N)的源主机设备转发数据包(例如，第二数据包98)，其中，第二数据包98目的地为分支站点18A外的设备。例如，转发单元80可通过上行链路端口46D和级联端口38D接收第二数据包98。端口扩展服务92可解封装数据包(例如，通过移除外部隧道报头)，并与转发单元80协作来确定接下来怎么处理数据包。例如，基于第二数据包98的内部报头，转发单元80可确定第二数据包98目的地为分支站点18A外的设备。随后，转发单元80可转发数据包至VNF 66用于处理，并且通过WAN上行链路端口41转发经处理的数据包至服务提供商网络12。

诸如当添加新的交换机时，端口扩展服务92可使用用于发现卫星设备的发现协议94(例如，链路层发现协议(LLDP))。发现协议94还可以检测交换机何时移除。端口扩展服务92相应地从聚合设备60的集群(例如，分支站点交换机22的集群)添加或者移除新的交换机(例如，接入交换机)。端口扩展服务92可提供与卫星设备32的每个卫星设备对应的IP地址。例如，当将另外的卫星设备添加至分支站点交换机22时，发现协议94可检测另外的卫星设备并且端口扩展服务92可提供与另外的卫星设备对应的另外的IP地址。响应于检测到添加交换机，端口扩展服务92使管理接口40传达表示添加的交换机的逻辑子系统的添加。另外，响应于检测到移除交换机，端口扩展服务92使管理接口40传达表示移除的交换机的逻辑子系统的移除。在一些情况下，端口扩展服务92可将子系统表示为单个逻辑交换机(例如，分支站点交换机22)上的线卡。在这种实例中，为了配置该组卫星设备的卫星设备，聚合设备30可以被配置为重新构造配置信息使得配置信息定义涉及聚合设备30和卫星设备32的第二数据结构。换言之，当将卫星设备32表示为子系统时，端口扩展服务92可以被配置为“转换”分支站点交换机22的表示，使得分支站点交换机22表现为具有子系统的单个逻辑交换机(例如，卫星设备32的表示)。

端口扩展服务92可使用通信同步协议95(CSP)用于配置卫星设备。在一些实例中，可以使用诸如基于TCP的远程过程调用(RCP)的CSP。例如，可使用在基于TCP的连接之上的JSON将uCPE命令发送至卫星设备，以推送命令至卫星设备。卫星设备接收命令并且因此编程其ASIC。

以这种方式，管理的LAN功能可以设置为服务，并且可以作为服务提供至使用任何交换机供应商的提供商(包括多供应商部署)，并且通过服务链中的VNF可以管理LAN。这汇集聚合设备(例如，uCPE)管理WAN和LAN的功能。另外，因为转发功能是由聚合设备60代表每个卫星设备32执行的，所以分支站点交换机22的管理员可以通过仅配置聚合设备60的转发平面集中地更改分支站点交换机22的转发平面，而不是必须单独登录并且配置单个交换机/卫星设备的转发平面。另外，可以使用可能不支持特定转发功能的交换机，因为交换机从聚合设备60提供的更丰富的转发平面获益。这使在管理负担没有相应添加的情况下，更大规模的网络的网络可扩展性和部署添加，并且可能降低成本。可能有益处的是聚合设备60包括VNF 66和端口扩展服务92，允许聚合设备实现一个或多个安全特征。例如，因为卫星设备32通过聚合设备60路由数据包，聚合设备60包括由VNF 66和端口扩展服务92提供的丰富的访问和控制特征集合，所以卫星设备32可能没有必要包括这种访问和控制特征，对于卫星设备32而言包括这些可能很昂贵。以这种方法，可以成本高效地将大量卫星设备32添加至通过聚合设备60管理的LAN或从该LAN移除。

本公开的技术将端口扩展服务提供为VNF，该VNF包括用于端口扩展的穿隧功能(例如，802.1BR)，对于使用uCPE设备的分支站点，将接入交换机表示为管理的LAN中的卫星设备，将支持PoE的端口表示为uCPE设备自身的“扩展端口”，此后，通用服务器逻辑上变为大规模支持PoE的交换机。

图5是示出了根据本公开的一种或多种技术的用于管理系统10的分支站点18A的示例性操作的流程图。出于示例的目的，图5是关于图1至图4的编排器16、分支站点18A、及分支站点交换机22的描述。然而，图5的技术可由不同的另外的或者可选的系统与设备执行。

在一些情况下，分支站点18A可以是由中心站点14的编排器16管理的多个分支站点18的单个分支站点。中心站点14和分支站点18可以是属于诸如大学、公司、商业、或者其他大的实体的单个企业的地理上分离的站点。以这种方法，站点14、18可统一表示为WAN，其中，每个分支站点18表示相应的LAN。而编排器16可以被配置为管理分支站点18，编排器16可管理分支站点18的每个分支站点。例如，编排器16可使用分支站点交换机22管理分支站点18A，从编排器16的视角来看，分支站点交换机22表示单个逻辑交换机。

在图5的示例操作中，聚合设备30被配置为与编排器16通信(510)。例如，聚合设备30被配置为通过管理接口40与编排器16通信。在一些情况下，聚合设备30可发送信息至编排器16。在其他实例中，聚合设备30可从编排器16接收信息。在一些情况下，管理接口40可以是唯一接口，编排器16通过该唯一接口可以与聚合设备30通信。以这种方法，聚合设备30可以用作分支站点18A的总交换机，因为聚合设备30处理通过管理接口40从编排器16接收的数据并将其分发至卫星设备。编排器16可以通过级联端口38耦接至卫星设备32，其中，卫星设备32提供交换功能。

聚合设备30检测耦接至聚合设备30的卫星设备32的每个卫星设备(504)。在一些实例中，为了检测每个卫星设备，聚合设备30使用端口扩展服务92。端口扩展服务92可表示在聚合设备30上执行的VNF，聚合设备30包括被配置为识别卫星设备32并且创建卫星设备32相对于聚合设备30的表示的发现协议94(例如，LLDP)。例如，发现协议94可识别卫星设备32与级联端口38之间的每个连接。进而，端口扩展服务92可创建卫星设备32作为逻辑交换机内的子系统的表示。以这种方法，逻辑交换机可以是包括与卫星设备32对应的子系统的分支站点交换机22的表示。另外，端口扩展服务92可提供与卫星设备32的每个卫星设备对应的IP地址。

聚合设备30发送数据至编排器16，该数据指示卫星设备32为逻辑交换机内的各个子系统(506)。在一些实例中，数据将子系统表示为连接至逻辑交换机的线卡。由于通过数据建模的逻辑交换机可表示分支站点交换机22，即使分支站点交换机22包括若干物理交换设备(即，聚合设备30和每个卫星设备32)，编排器16和管理员可将分支站点交换机22视为单个逻辑交换机。将分支站点交换机22表示为单个逻辑交换机可改善MANO效率，因为用这种方法，与必须单独管理每个卫星设备比较，管理员仅需要管理每个分支站点的一个逻辑交换机。另外，因为卫星设备32被建模为编排器16可利用的数据中的逻辑交换机内的子系统，在子系统表示卫星设备32的背景下，编排器16可接收表示配置卫星设备32的指令的用户输入。例如，聚合设备30可从编排器16接收用于管理逻辑交换机内的至少一个子系统的配置信息(508)。

在接收到配置信息之后，聚合设备30基于配置信息配置与至少一个子系统对应的卫星设备32的卫星设备(510)。在一些实例中，配置信息可定义表示包括逻辑交换机和至少一个子系统的LAN的第一数据结构。在这种实例中，为了配置该组卫星设备的卫星设备，聚合设备30可以被配置为重新构造配置信息使得配置信息定义涉及聚合设备30和卫星设备32的第二数据结构。换言之，聚合设备30可以被配置为“转换”配置信息，使得聚合设备30通过基于配置信息配置各个卫星设备32能够执行涉及至少一个子系统的指令。在一些实例中，在转换配置信息的同时，聚合设备30可执行不需要编排器16的管理任务，诸如提供至少一个卫星设备32的IP地址。

在一些情况下，聚合设备30可基于配置信息配置该组卫星设备与聚合设备之间的一组连接。例如，聚合设备30可针对该组连接的每个连接将相应的卫星设备32的扩展端口34、36映射至聚合设备30的级联端口38。随后，聚合设备30可建立该组连接，允许信息通过聚合设备30与相应的卫星设备32之间的该组连接的每个连接。

另外，聚合设备30可便于另外的卫星设备添加至分支站点交换机22或从分支站点交换机22移除。例如，聚合设备30可使用端口扩展服务92检测未包括在卫星设备32中的另外的卫星设备。聚合设备30可向编排器16发送指示另外的卫星设备为逻辑交换机内的另外的子系统的数据。随后，聚合设备30可从编排器16接收用于管理逻辑交换机内的另外的子系统的另外的配置信息。聚合设备30可通过端口扩展服务基于另外的配置信息配置与另外的子系统对应的另外的卫星设备。

图6是示出了根据本公开的一种或多种技术的使用聚合设备30转发数据包的示例性操作的流程图。出于示例性的目的，图6是关于图1至4的中心站点14、分支站点18、分支站点交换机22、聚合设备30、卫星设备32、及主机24、52的描述。然而，图6的技术可由不同的另外的或者可选的系统与设备执行。

聚合设备30可以被配置为在分支站点18A内路由网络流量(例如，数据包)并且路由网络流量至分支站点18A外的目的地(例如，WAN)。以这种方法，分支站点交换机22可使用一配置操作，该配置是由编排器16基于分支站点交换机22作为具有至少一个子系统的单个逻辑交换机的表示建立的。在一些情况下，聚合设备30可以从卫星设备32接收网络流量。在一些情况下，图6的示例操作跟随图5的示例操作。

在图6的示例操作中，聚合设备30从源卫星设备接收数据包，该数据包具有报头(602)。在一些实例中，源卫星设备是耦接至源主机设备(例如，主机52A)的卫星设备32A。例如，卫星设备32A可从源主机52A接收数据包，源主机52A耦接至卫星设备32A的扩展端口34A并且通过上行链路端口44A将数据包转发至聚合设备30。在一些实例中，报头包括“内部报头”，内部报头由ETAG报头表示。另外，在一些实例中，数据包包括表示“外部报头”的隧道报头。聚合设备使用端口扩展服务92处理报头(604)。在一些情况下，为了处理数据包，端口扩展服务92可移除数据包的外部报头并且与转发单元80协作来基于内部报头确定数据包的下一个目的地。

聚合设备30执行转发查找来确定数据包的下一个目的地(606)。例如，聚合设备30可执行转发查找来确定数据包是否前往LAN(608)(例如，数据包的下一个目的地是否是耦接至聚合设备30的卫星设备32中的一个)或者数据包是否前往WAN(例如，数据包的下一个目的地是否是WAN上行链路端口41)。为了执行转发查找来确定数据包是否前往LAN，端口扩展服务92和/或转发单元80可读取数据包的内部报头(例如，ETAG报头)并且识别数据包的目的地。例如，端口扩展服务92可确定数据包是否前往在分支站点交换机22内耦接至卫星设备的目的地主机设备。换言之，端口扩展服务92可确定数据包是否前往分支站点18A内的目的地主机设备。

如果聚合设备30确定数据包前往LAN(框608的“是”分支)，聚合设备30从数据包的内部报头确定耦接至目的地卫星设备的目的地主机设备(610)。例如，聚合设备30可确定数据包前往耦接至卫星设备32A的主机52B。聚合设备30可使用端口扩展服务92来读取数据包的内部报头并且识别主机52B为目的地主机设备并且识别卫星设备32A为耦接至主机52B的目的地卫星设备。随后，聚合设备30可确定级联端口38的与目的地卫星设备对应的级联端口(612)。在一些实例中，聚合设备30可使用转发单元80和/或端口扩展服务92确定级联端口。目的地主机设备可通过扩展端口耦接至目的地卫星设备。例如，主机52B通过扩展端口34B耦接至卫星设备32A。以这种方法，为了确定相应的级联端口，聚合设备30可使用转发单元80确定分配到耦接至目的地主机设备52B的扩展端口的级联端口。聚合设备30通过级联端口转发数据包至目的地主机设备(例如，主机52B)(614)。

如果聚合设备30确定数据包没有前往LAN(框608的“否”分支)，聚合设备30确定数据包前往WAN(616)。随后，聚合设备30可使用VNF66处理数据包(618)。另外，在一些实例中，聚合设备30可使用端口扩展服务92处理数据包。VNF 66可以是软件模型，每个表示计算机硬件的虚拟化模型，并且VNF 66可基于计算机硬件的相应的虚拟化模型执行任务(例如，安全性任务和数据包转发任务)。例如，VNF 66可实现其他协议或者标准，诸如IEEE802.1X认证、IEEE802.1BR、IP源保护、DHCP安全、强制网络门户、VoIP提供、高级ACL、或者其任何组合。在使用VNF处理数据包之后，聚合设备30可通过WAN上行链路端口41将处理的数据包转发至WAN(620)。

图7是示出了根据本公开的一种或多种技术的使用聚合设备30转发数据包的另一示例性操作的流程图。出于示例性的目的，图7是关于图1至4的中心站点14、分支站点18、分支站点交换机22、聚合设备30、卫星设备32、及主机24、52的描述。然而，图7的技术可由不同的另外的或者可选的系统与设备执行。

聚合设备30可以被配置为在分支站点18A内路由网络流量(例如，数据包)并且路由网络流量至分支站点18A外的目的地(例如，WAN)。以这种方法，分支站点交换机22可使用一配置操作，该配置是由编排器16基于分支站点交换机22作为具有至少一个子系统的单个逻辑交换机的表示建立的。在一些情况下，聚合设备30可从WAN接收网络流量。在一些情况下，图7的示例操作跟随图5的示例操作。

在图7的示例操作中，聚合设备30通过WAN上行链路端口41从WAN接收数据包，该数据包具有报头(702)。在一些实例中，数据包源自中心站点14或者分支站点18B至18N。在一些实例中，报头包括“内部报头”，内部报头由ETAG报头表示。另外，在一些实例中，数据包包括表示“外部报头”的隧道报头。聚合设备使用VNF 66处理报头(704)。在一些实例中，VNF66可表示服务链。例如，VNF 66可以是软件模型，每个表示计算机硬件的虚拟化模型，并且VNF 66可基于计算机硬件的相应的虚拟化模型执行任务(例如，安全性任务和数据包转发任务)。例如，VNF 66可实现其他协议或者标准，诸如IEEE802.1X认证、IEEE802.1BR、IP源保护、DHCP安全、强制网络门户、VoIP提供、高级ACL、或者其任何组合。在一些情况下，为了处理数据包，VNF 66可移除数据包的外部报头，并且与转发单元80和/或端口扩展服务92协作来基于内部报头确定数据包的下一个目的地。

聚合设备30执行转发查找(706)来确定数据包的下一个目的地。例如，聚合设备30可执行转发查找来确定数据包是否前往LAN(708)(例如，数据包的下一个目的地是否是耦接至聚合设备30的卫星设备32中的一个卫星设备)或者数据包是否前往WAN(例如，数据包的下一个目的地是否是WAN上行链路端口41)。为了执行转发查找来确定数据包是否前往LAN，端口扩展服务92和/或转发单元80可读取数据包的内部报头(例如，ETAG报头)并且识别数据包的目的地。例如，端口扩展服务92可确定数据包是否前往在分支站点交换机22内耦接至卫星设备的目的地主机设备。换言之，端口扩展服务92可确定数据包是否前往分支站点18A内的目的地主机设备。

如果聚合设备30确定数据包前往LAN(框708的“是”分支)，聚合设备30从数据包的内部报头确定耦接至目的地卫星设备的目的地主机设备(710)。例如，聚合设备30可确定数据包前往耦接至卫星设备32A的主机54B。聚合设备30可使用端口扩展服务92以读取数据包的内部报头，并且识别主机54A为目的地主机设备并且识别卫星设备32N为耦接至主机54A的目的地卫星设备。随后，聚合设备30可确定级联端口38的与目的地卫星设备对应的级联端口(712)。在一些实例中，聚合设备30可使用转发单元80和/或端口扩展服务92确定级联端口。目的地主机设备可通过扩展端口耦接至目的地卫星设备。例如，主机54A通过扩展端口36A耦接至卫星设备32N。以这种方法，为了确定相应的级联端口，聚合设备30可使用转发单元80确定分配到耦接至目的地主机设备54A的扩展端口的级联端口。聚合设备30通过级联端口转发数据包至目的地主机设备(例如，主机54A)(714)。

如果聚合设备30确定数据包没有前往LAN(框708的“否”分支)，聚合设备30确定数据包返回至WAN(716)。随后，聚合设备30可使用VNF 66处理数据包(718)。另外，在一些实例中，聚合设备30可使用端口扩展服务92处理数据包。在使用VNF处理数据包之后，聚合设备30可通过WAN上行链路端口41将处理的数据包转发至WAN(720)。

根据实例，可以不同顺序执行本文描述的技术的任一种的某些动作或事件，可添加、合并或完全省去本文描述的技术的任一种的某些动作或事件(例如，并非所有描述的动作或事件均是实践所述技术所必需的)。此外，在某些实例中，可以例如通过多线程处理、插入处理或多个处理器，而不是依次地，同时执行动作或事件。

本公开描述的技术可以至少部分地实现在硬件、软件、固件或任何上述组合中。例如，所描述的技术的各方面可以在一个或多个处理器中实现，处理器包括一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它等效集成或离散逻辑电路，以及这样的组件的任意组合。术语“处理器”或“处理电路”通常可以指上述任何逻辑电路，单独或与其它逻辑电路的组合，或任何其它等效电路。包括硬件的控制单元还可以执行本公开的一种或多种技术。

这样的硬件、软件和固件可以在同一设备内或在不同的设备中实现，以支持本公开中所描述的各种操作和功能。另外，所描述的单元、模块或组件中的任何一个可以一起或单独地实现为离散但可互操作的逻辑设备。不同功能的模块或单元的描述旨在突出不同的功能方面，并且不一定意味着这样的模块或单元必须通过独立的硬件或软件组件来实现。相反，与一个或多个模块或单元相关联的功能，可以通过单独的硬件或软件组件，或集成在共同或单独的硬件或软件中的组件执行。

本公开中描述的技术也可以体现或编码在计算机可读介质中，例如包括指令的计算机可读存储介质。例如，当指令被执行时，嵌入或编码在计算机可读介质中的指令可以使可编程处理器、或其他处理器执行该方法。计算机可读介质可以包括对应于有形介质(例如，数据存储介质)的计算机可读存储介质或包括有助于将计算机程序从一个位置传送到另一位置的任何介质(例如，根据通信协议)的通信介质。以这种方式，计算机可读介质通常可对应于(1)非暂时性的有形计算机可读存储介质或(2)通信介质，例如，信号或载波。数据存储介质可以是可由一个或多个计算机或一个或多个处理器访问的任何可用介质，以检索用于实现本公开中所描述的技术的指令、代码和/或数据结构。计算机程序产品可以包括计算机可读介质。

计算机可读存储介质可包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪存、硬盘、CD-ROM、软盘、磁带、磁介质、光介质或可用于以指令的形式存储期望程序代码或者数据结构而且可以通过计算机访问的任何其他介质。术语“计算机可读存储介质”指非暂时的、有形存储介质，而不是连接、载波、信号、或者其他暂时的介质。

Claims (20)

1.一种系统，包括：

一组卫星设备，提供交换功能；以及

聚合设备，被配置为与广域网(WAN)的编排器通信，其中，所述聚合设备用作总交换机并且所述聚合设备通过一组级联端口耦接至所述一组卫星设备，并且其中，所述聚合设备被配置为：

使用在所述聚合设备上执行的端口扩展服务虚拟网络功能(VNF)检测所述一组卫星设备中的耦接至所述聚合设备的每个卫星设备；

将指示所述卫星设备作为包括所述聚合设备和所述一组卫星设备的逻辑交换机内的各个子系统的数据发送至所述编排器；

从所述编排器接收用于管理所述逻辑交换机内的至少一个子系统的配置信息；以及

通过所述端口扩展服务基于所述配置信息配置所述一组卫星设备中的与所述子系统对应的所述卫星设备。

2.根据权利要求1所述的系统，其中，所述数据将所述子系统表示为连接至所述逻辑交换机的线卡。

3.根据权利要求1所述的系统，其中，所述聚合设备被配置为通过提供与所述一组卫星设备中的每个卫星设备对应的IP地址注册所述一组卫星设备。

4.根据权利要求3所述的系统，其中，所述聚合设备进一步被配置为：

使用所述端口扩展服务检测所述一组卫星设备中未包括的另外的卫星设备；

响应于检测到所述另外的卫星设备，通过提供与所述另外的卫星设备对应的另外的IP地址注册所述另外的卫星设备，其中，所述另外的卫星设备通过所述一组级联端口耦接至所述聚合设备；

向所述编排器发送指示所述另外的卫星设备为所述逻辑交换机内的另外的子系统的数据；

从所述编排器接收用于管理所述逻辑交换机内的所述另外的子系统的另外的配置信息；以及

通过所述端口扩展服务基于所述另外的配置信息配置与所述另外的子系统对应的所述另外的卫星设备。

5.根据权利要求1所述的系统，其中，所述聚合设备包括转发单元，并且其中，所述一组卫星设备被配置为：

从耦接至相应的源卫星设备的扩展端口的源主机设备接收数据包；并且

通过所述卫星设备的上行链路端口转发所述数据包至所述聚合设备，其中，所述聚合设备的所述转发单元被配置为：

转发所述数据包至所述一组卫星设备的相应的目的地卫星设备；或者

转发所述数据包至所述WAN。

6.根据权利要求5所述的系统，其中，所述聚合设备被配置为：

从所述源卫星设备接收所述数据包；

使用所述端口扩展服务从所述数据包移除外部隧道报头；

使用所述端口扩展服务并且基于所述数据包的内部报头，确定所述数据包前往耦接至所述目的地卫星设备的目的地主机设备；

使用所述端口扩展服务确定所述一组级联端口中的与所述目的地卫星设备对应的级联端口；并且

使用所述转发单元通过所述级联端口转发所述数据包至所述目的地主机设备。

7.根据权利要求6所述的系统，其中，所述目的地主机设备通过一组以太网供电(PoE)端口中的以太网供电(PoE)端口耦接至所述目的地卫星设备，并且其中，为了确定所述级联端口，所述聚合设备被配置为：

使用所述端口扩展服务确定分配到所述PoE端口的级联端口，其中，为了转发所述数据包至所述目的地主机设备，所述转发单元被配置为：

通过所述PoE端口转发所述数据包至所述主机设备。

8.根据权利要求5所述的系统，其中，在所述聚合设备中除了所述端口扩展服务VNF之外还提供一组VNF，并且其中，所述聚合设备被配置为：

从所述源卫星设备接收所述数据包；

使用所述端口扩展服务从所述数据包移除外部隧道报头；

使用所述端口扩展服务并且基于所述数据包的内部报头，确定所述数据包前往所述WAN；

使用所述端口扩展服务和所述一组VNF处理所述数据包；并且

通过所述聚合设备的WAN上行链路端口转发经处理的所述数据包至所述WAN。

9.根据权利要求1所述的系统，其中，所述端口扩展服务执行链路层发现协议(LLDP)，所述链路层发现协议(LLDP)被配置为检测耦接至所述聚合设备的所述一组卫星设备中的每个卫星设备。

10.根据权利要求1至9中任一项所述的系统，其中，所述配置信息定义表示包括所述逻辑交换机和所述至少一个子系统的管理的局域网(LAN)的第一数据结构，并且其中，为了配置所述一组卫星设备中的卫星设备，所述聚合设备被配置为：

重新构造所述配置信息使得所述配置信息定义涉及所述聚合设备和所述一组卫星设备的第二数据结构；并且

基于所述配置信息配置所述一组卫星设备与所述聚合设备之间的一组连接。

11.根据权利要求10所述的系统，其中，为了配置所述一组连接，所述聚合设备被配置为：

针对所述一组连接的每个连接，将相应的卫星设备的扩展端口映射至所述聚合设备的级联端口；并且

建立所述一组连接，允许信息通过所述聚合设备与相应的卫星设备之间的所述一组连接的每个连接。

12.根据权利要求1至9中任一项所述的网络系统，其中，所述聚合设备在所述编排器中注册。

13.根据权利要求1至9中任一项所述的网络系统，其中，所述聚合设备是通用用户驻地设备(uCPE)装置。

14.一种方法，包括：

由聚合设备与广域网(WAN)的编排器通信，其中，所述聚合设备用作总交换机并且所述聚合设备通过一组级联端口耦接至所述一组卫星设备，其中，所述一组卫星设备提供交换功能；

由所述聚合设备使用在所述聚合设备上执行的端口扩展服务虚拟网络功能(VNF)检测耦接至所述聚合设备的所述一组卫星设备中的每个卫星设备；

由所述聚合设备将指示所述卫星设备作为包括所述聚合设备和所述一组卫星设备的逻辑交换机内的各个子系统的数据发送至所述编排器；

由所述聚合设备从所述编排器接收用于管理所述逻辑交换机内的至少一个子系统的配置信息；以及

由所述端口扩展服务基于所述配置信息配置所述一组卫星设备中的与所述子系统对应的卫星设备。

15.根据权利要求14所述的方法，还包括：

所述聚合设备通过提供与所述一组卫星设备中的每个卫星设备对应的IP地址注册所述一组卫星设备。

16.根据权利要求15所述的方法，还包括：

由所述端口扩展服务检测所述一组卫星设备中未包括的另外的卫星设备；

响应于检测到所述另外的卫星设备，由所述聚合设备通过提供与所述另外的卫星设备对应的另外的IP地址注册所述另外的卫星设备，其中，所述另外的卫星设备通过所述一组级联端口耦接至所述聚合设备；

由所述聚合设备向所述编排器发送指示所述另外的卫星设备为所述逻辑交换机内的另外的子系统的数据；

由所述聚合设备从所述编排器接收用于管理所述逻辑交换机内的所述另外的子系统的另外的配置信息；以及

通过所述端口扩展服务基于所述另外的配置信息配置与所述另外的子系统对应的所述另外的卫星设备。

17.根据权利要求14至16中任一项所述的方法，其中，所述配置信息定义表示包括所述逻辑交换机和所述至少一个子系统的管理的局域网(LAN)的第一数据结构，并且其中，配置所述一组卫星设备中的卫星设备包括：

重新构造所述配置信息使得所述配置信息定义涉及所述聚合设备和所述一组卫星设备的第二数据结构；并且

基于所述配置信息配置所述一组卫星设备与所述聚合设备之间的一组连接。

18.根据权利要求17所述的方法，其中，配置所述一组连接包括：

针对所述一组连接的每个连接，将相应的卫星设备的扩展端口映射至所述聚合设备的级联端口；并且

建立所述一组连接，允许信息通过所述聚合设备与相应的卫星设备之间的所述一组连接的每个连接。

19.根据权利要求14至16中任一项所述的方法，其中，所述聚合设备是通用用户驻地设备(uCPE)装置。

20.一种存储指令的非暂时性计算机可读存储介质，当执行所述指令时，使聚合设备的一个或多个可编程处理器：

与广域网(WAN)的编排器通信，其中，所述聚合设备用作总交换机并且所述聚合设备通过一组级联端口耦接至一组卫星设备，其中，所述一组卫星设备提供交换功能；

使用在所述聚合设备上执行的端口扩展服务虚拟网络功能(VNF)检测耦接至所述聚合设备的所述一组卫星设备中的每个卫星设备；

将指示所述卫星设备作为包括所述聚合设备和所述一组卫星设备的逻辑交换机内的各个子系统的数据发送至所述编排器；

从所述编排器接收用于管理所述逻辑交换机内的至少一个子系统的配置信息；以及

由所述端口扩展服务基于所述配置信息配置所述一组卫星设备中的与所述子系统对应的卫星设备。

Images