CN111865658B - 基于vCPE多租户的租户业务识别映射方法及系统 - Google Patents

Abstract

本发明公开了一种基于vCPE多租户的租户业务识别映射方法及系统，涉及通信技术领域，该方法包括S1：vCPE将所接收到的家庭业务报文的家庭ID和业务链路ID，映射到NSH的NSP域，然后送入SFC编排网络，转到S2；S2：对家庭业务报文需转发至的SF进行判断，若为旁挂SF，则转到S3，反之，则转到S4；S3：将拷贝家庭业务报文得到报文副本送至指定镜像口进行SF功能处理，转到S4；S4：进行家庭ID和业务链路ID的转换和识别的分类处理，转到S5；S5：识别家庭ID和业务链路ID，转到S6；S6：将VXLAN‑GPE NSH报文发往SFF，转到S7；S7：将家庭业务报文送往传统数据网络或家庭终端。本发明能够提高vCPE管理的便利性、灵活性。

Description

基于vCPE多租户的租户业务识别映射方法及系统

技术领域

本发明涉及通信技术领域，具体涉及一种基于vCPE多租户的租户业务识别映射方法及系统。

背景技术

随着虚拟化和云化技术的逐步成熟，网络功能虚拟化的应用已成为技术研究的热点和趋势，传统宽带接入网也在SDN(Software Defined Network，软件定义网络)/NFV(Network Function Virtualization，网络功能虚拟化)技术的引领下，向云化接入的方向演进，基于vCPE(Virtualized Customer Premise Equipment，虚拟客户终端)的虚拟网关应用已经成为当前网络虚拟化应用发展中的一个重要方向。

vCPE是一种多租户的业务场景，具备多租户、大容量、高带宽等特征，这也就决定了随着家庭数量的不断增加，当需要为成千上万家庭提供宽带接入服务，会消耗巨大的计算资源。针对多租户的场景，通常采用N:1(N:1，多个租户共用同一业务功能应用或进程)业务集中处理的方式，为了更加灵活便捷的管理vCPE中的N:1多租户业务，vCPE需要支持按需灵活制定、可编排的个性化网络，此时通过会引入虚拟化编排器对vCPE进行家庭业务功能链(Service Function Chaining，简称SFC)编排和管理。SFC是面向用户、应用的新型可编排业务模式，是SDN、NFV、云化等技术的深度融合解决方案。SFC反映了vCPE可提供给用户的服务，其设计与应用交付服务、网络策略相结合，同时采用NSH(Network Service Header，网络服务报头)的VXLAN(Virtual eXtensible Local Area Network，虚拟扩展局域网)技术封装，报文在转发过程中，不感知承载网络的拓扑变更，因此进行VNF(Virtual NetworkFunction，虚拟化网络功能)添加或扩容时，便可快速实现业务的迭代变更。

然而，现有的转发家庭终端在业务功能链编排技术上，只支持功能业务的划分，无法实现业务功能链节点多租户多链业务场景功能定制，但是，vCPE具有特殊的多租户(家庭)的业务隔离和定制多链需求(如各类数据加速链、加密链需求等)，需要在SF(ServiceFunction，服务功能)功能节点同时区分租户和业务，为了解决vCPE的N:1多租户迁移方案中多租户业务动态编排问题，必须首先解决业务链业务节点SF多租户家庭业务的识别区分问题。

因此，如何实现业务链中多租户业务识别映射，是实现可编排业务功能链的多租户多链虚拟家庭网络转发功能所迫切需要解决的问题。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于vCPE多租户的租户业务识别映射方法及系统，能够提高vCPE管理的便利性、灵活性。

为达到以上目的，本发明提供一种基于vCPE多租户的租户业务识别映射方法，包括以下步骤：

S1：基于家庭的订购业务类型和业务流信息，vCPE将所接收到的家庭业务报文的家庭ID和业务链路ID，通过SFC Classifier映射到NSH的NSP域，然后送入SFC编排网络，转到S2；

S2：SFC根据VXLAN-GPE NSH的NSP/NSI标签，对家庭业务报文需转发至的SF进行判断，若为旁挂SF，则转到S3，反之，则转到S4；

S3：SPAN将拷贝家庭业务报文得到报文副本送至指定镜像口进行SF功能处理，转到S4；

S4：根据业务链中SF的不同接口映射方式，SF进行家庭ID和业务链路ID的转换和识别的分类处理，转到S5；

S5：基于NSP映射规则和是否为旁挂SF，SF根据映射规则识别家庭ID和业务链路ID，并进行业务功能处理，转到S6；

S6：按照预设规则，重新封装SFC NSH头部，然后将VXLAN-GPE NSH报文发往SFF，转到S7；

S7：将家庭业务报文经SFC Classifier业务出口节点，送往传统数据网络或家庭终端。

在上述技术方案的基础上，

所述通过SFC Classifier映射到NSH的NSP域，具体步骤包括：

SFC Classifier将家庭业务报文所属家庭的家庭ID和业务链路ID，封装至VXLAN-GPE的NSH头部的NSH NSP/NSI值域；

所述NSP映射规则为SF、家庭ID和业务链路ID间的映射转换关系，表示如下：

RSP：NSP＝单家庭ID*最大家庭数+单家庭内业务链路ID；

Reverse-RSP：NSP＝2²³+单家庭ID*最大家庭数+单家庭内业务链路ID。

在上述技术方案的基础上，

所述接口映射方式包括无NSP映射转换、NSP和VXLAN映射转换，以及NSP和VLAN映射转换；

当接口映射方式为无NSP映射转换时，所述分类处理，具体为：不进行VXLAN-GPE的剥离转换；

当接口映射方式为NSP和VXLAN映射转换时，所述分类处理，具体为：进行VXLAN-GPE NSH的剥离转换，得到VXLAN报文；

当接口映射方式为NSP和VLAN映射转换时，所述分类处理，具体为：进行VXLAN-GPENSH的剥离转换，得到VLAN报文。

在上述技术方案的基础上，当接口映射方式为无NSP映射转换时，所述基于NSP映射规则和是否为旁挂SF，SF根据映射规则识别家庭ID和业务链路ID，并进行业务功能处理，具体为：

S511：判断SF是否为旁挂SF，若是，转到S515，若否，转到S512；

S512：提取业务流的NSP映射规则和以太网信息，将NSP映射为家庭ID和业务链路ID，并提取以太网层的家庭终端信息，转到S513；

S513：根据家庭业务报文的家庭ID、业务链路ID和以太网五元组查询结果，进行SF家庭和业务的配置规则识别处理，转到S514；

S514：SF业务处理完成后，通过NSH SWAP进行家庭业务报文的转发；

S515：进行VXLAN-GPE NSH的剥离转换，得到VXLAN报文，或者，进行VXLAN-GPE NSH的剥离转换，得到VLAN报文。

在上述技术方案的基础上，当接口映射方式为NSP和VXLAN映射转换，或NSP和VLAN映射转换时，所述基于NSP映射规则和是否为旁挂SF，SF根据映射规则识别家庭ID和业务链路ID，并进行业务功能处理，具体为：

S521：提取业务流的NSP映射规则，按照NSP映射规则转换为家庭ID和业务链路ID，并映射为VXLAN信息或VLAN信息，转到S522；

S522：判断SF是否支持VXLAN或VLAN识别，若是，转至S523，若否，转至S524；

S523：SF接口将VXLAN信息或VLAN信息映射为Bridge和VRF隔离的不同家庭网络，转至S524；

S524：SF逻辑处理层根据支持的家庭业务报文识别家庭ID、业务链路ID和家庭终端的五元组信息，并按照家庭和业务的配置规则识别处理，转到S525；

S525：判断SF是否为旁挂SF，若是，转到S527，若否，转到S526；

S526：SF业务处理完成后，封装SFC NSH头部，继续转发；

S527：终结报文副本的SF功能处理。

本发明提供一种基于vCPE多租户的租户业务识别映射系统，包括：

vG平台，其用于接收家庭业务报文，然后基于家庭的订购业务类型和业务流信息，将家庭业务报文的家庭ID和业务链路ID，通过SFC Classifier映射到NSH的NSP域，然后送入SFC编排网络；

SFC，其用于根据VXLAN-GPE NSH的NSP/NSI标签，对家庭业务报文需转发至的SF进行判断，若为旁挂SF，则驱使SF的第一功能工作，反之，则驱使SF的第二功能工作；

SF，所述SF包括第一功能和第二功能，所述第一功能为驱使SPAN将拷贝家庭业务报文得到报文副本送至指定镜像口进行SF功能处理，然后驱使SF的第二功能工作，所述第二功能为根据业务链中SF的不同接口映射方式，进行家庭ID和业务链路ID的转换和识别的分类处理，然后基于NSP映射规则和是否为旁挂SF，根据映射规则识别家庭ID和业务链路ID，进行业务功能处理，最后按照预设规则，重新封装SFC NSH头部，将VXLAN-GPE NSH报文发往SFF，将家庭业务报文经SFC Classifier业务出口节点，送往传统数据网络或家庭终端。

在上述技术方案的基础上，

所述vG平台将家庭业务报文的家庭ID和业务链路ID，通过SFC Classifier映射到NSH的NSP域，具体过程包括：

SFC Classifier将家庭业务报文所属家庭的家庭ID和业务链路ID，封装至VXLAN-GPE的NSH头部的NSH NSP/NSI值域；

所述NSP映射规则为SF、家庭ID和业务链路ID间的映射转换关系，表示如下：

RSP：NSP＝单家庭ID*最大家庭数+单家庭内业务链路ID；

Reverse-RSP：NSP＝2²³+单家庭ID*最大家庭数+单家庭内业务链路ID。

在上述技术方案的基础上，

所述接口映射方式包括无NSP映射转换、NSP和VXLAN映射转换，以及NSP和VLAN映射转换；

当接口映射方式为无NSP映射转换时，所述SF的第二功能的分类处理，具体为：不进行VXLAN-GPE的剥离转换；

当接口映射方式为NSP和VXLAN映射转换时，所述SF的第二功能的分类处理，具体为：进行VXLAN-GPE NSH的剥离转换，得到VXLAN报文；

当接口映射方式为NSP和VLAN映射转换时，所述SF的第二功能的分类处理，具体为：进行VXLAN-GPE NSH的剥离转换，得到VLAN报文。

在上述技术方案的基础上，当接口映射方式为无NSP映射转换时，所述第二功能的基于NSP映射规则和是否为旁挂SF，根据映射规则识别家庭ID和业务链路ID，进行业务功能处理，具体过程包括：

判断SF是否为旁挂SF：

-若是，进行VXLAN-GPE NSH的剥离转换，得到VXLAN报文，或者，进行VXLAN-GPENSH的剥离转换，得到VLAN报文；

-若否，提取业务流NSP映射规则和以太网信息，将NSP映射为家庭ID和业务链路ID，并提取以太网层的家庭终端信息，根据家庭业务报文的家庭ID、业务链路ID和以太网五元组查询结果，进行SF家庭和业务的配置规则识别处理，SF业务处理完成后，通过NSH SWAP进行家庭业务报文的转发。

在上述技术方案的基础上，当接口映射方式为NSP和VXLAN映射转换，或NSP和VLAN映射转换时，所述第二功能的基于NSP映射规则和是否为旁挂SF，根据映射规则识别家庭ID和业务链路ID，进行业务功能处理，具体过程包括：

提取业务流的NSP映射规则，按照NSP映射规则转换为家庭ID和业务链路ID，并映射为VXLAN信息或VLAN信息；

判断SF是否支持VXLAN或VLAN识别：

-若是，SF接口将VXLAN信息或VLAN信息映射为Bridge和VRF隔离的不同家庭网络，SF逻辑处理层根据支持的家庭业务报文识别家庭ID、业务链路ID和家庭终端的五元组信息，并按照家庭和业务的配置规则识别处理，然后判断SF是否为旁挂SF，若是，终结报文副本的SF功能处理，若否，SF业务处理完成后，封装SFC NSH头部，继续转发；

-若否，SF逻辑处理层根据支持的家庭业务报文识别家庭ID、业务链路ID和家庭终端的五元组信息，并按照家庭和业务的配置规则识别处理，然后判断SF是否为旁挂SF，若是，终结报文副本的SF功能处理，若否，SF业务处理完成后，封装SFC NSH头部，继续转发。

与现有技术相比，本发明的优点在于：通过实现虚拟家庭网关特殊的多租户的增值业务定制多链需求，不仅可以在业务链中兼容接入传统SF网络设备，而且可以为对vCPE家庭和设备进行定制化的服务和可编排管理，提高了vCPE管理的便利性、灵活性，并且对多租户所需计算、网络、存储资源的使用更加集约，使用效率更高，极大地提升了用户体验。

附图说明

图1为本发明实施例中一种基于vCPE多租户的租户业务识别映射方法的流程图；

图2为本发明中N:1多租户vCPE模型的SFC业务链编排场景拓扑图；

图3为本发明中虚拟网关的业务转发映射技术模型图；

图4为当接口映射方式为无NSP映射转换时，进行业务功能处理的流程图；

图5为当接口映射方式为NSP和VXLAN映射转换，或NSP和VLAN映射转换时，进行业务功能处理的流程图。

具体实施方式

本发明实施例提供一种基于vCPE多租户的租户业务识别映射方法，以多租户虚拟家庭网关为基础，在虚拟化VXLAN网络环境下，将传统虚拟机的vCPE模型迁移扩展为具备SFC业务链编排能力的模型，有效实现可编排业务功能链的多租户多链虚拟家庭网络转发功能。本发明实施例相应地还提供了一种基于vCPE多租户的租户业务识别映射系统。以下结合附图及实施例对本发明作进一步详细说明。

参见图1所示，本发明实施例提供的一种基于vCPE多租户的租户业务识别映射方法，包括以下步骤：

S1：基于家庭的订购业务类型和业务流信息，vCPE将所接收到的家庭业务报文的家庭ID(Identity Document，身份标识号)和业务链路ID，通过SFC Classifier映射到NSH的NSP(Network Service Path，网络服务路径)域，然后送入SFC编排网络，转到S2。

本发明实施例中，家庭终端发起的家庭业务报文，其中，业务可以是普通上网业务，或者加速业务，或者加密业务。家庭业务报文通过物理网关的VXLAN隧道，经由MSBN(Multi-Services Broadband Network，多业务宽带网)到达数据中心的vCPE，然后被vCPE所接收。

本发明实施例中，家庭的订购业务会通过控制面下发给vCPE转发面，构建NSP、租户ID、租户链路ID的映射转换关系规则的SFC业务链环境，从而配置完成SFC场景需要的各种转发配置。家庭业务报文进入SFC编排网络时，家庭业务报文已通过VXLAN、VLAN(VirtualLocal Area Network，虚拟局域网)等形式二层隔离，SFC Classifier(SFC分类器)将家庭业务报文所属家庭的家庭ID和家庭业务报文所属业务链路的业务链路ID，封装至VXLAN-GPE(Generic Protocol Extension，通过扩展协议)的NSH头部的NSH NSP/NSI(NetworkService Index，网络服务索引)值域，其中NSP映射为家庭和多链定制业务，NSI用于指定NSP对应业务链穿过的不同SF节点索引，此时NSP、家庭ID和业务链路ID形成绑定映射规则，SFC VXLAN-GPE NSH报文转发会基于现有SFC业务链规则进行匹配，走对应家庭数据的业务链进行数据转发。本发明实施例中，NSP/NSI标签指的是VXLAN-GPE NSH报文内，以及NSP/NSI值域内的具体内容。

S2：SFC根据VXLAN-GPE NSH的NSP/NSI标签，对家庭业务报文需转发至的SF进行判断，若为旁挂SF，则转到S3，反之，则转到S4。

本发明实施例中，NSI是NSP的索引值，根据业务链的NSP、NSI可以到转发到指定SF进行处理，NSP是SF节点里需要进一步映射转换为传统二层网络标识的家庭和业务链路信息的唯一标识。

S3：SPAN(Switched Port Analyzer，交换端口分析器)将拷贝家庭业务报文得到报文副本送至指定镜像口进行SF功能处理，转到S4。

本发明实施例中，旁挂SF是不需要贯穿SFC网络便可进行数据转发的SF，其只针对报文副本进行SF业务处理，不影响原始业务报文的正常转发流程。例如DPI(Deep PacketInspection，深度报文检测)SF，DPI通过旁挂方式对已拷贝的报文副本进行深度分析并记录结果。旁挂SF需要通过SPAN等方式拷贝报文副本到指定镜像口进行处理，不影响原始报文转发路径，原始报文可以继续SFC业务转发。

S4：根据业务链中SF的不同接口映射方式，SF进行家庭ID和业务链路ID的转换和识别的分类处理，转到S5。

S5：基于NSP映射规则和是否为旁挂SF，SF根据映射规则识别家庭ID和业务链路ID，并进行业务功能处理，转到S6，此处的映射规则指NSP映射规则。

本发明实施例中，NSP映射规则是SF、家庭ID和业务链路ID的映射转换关系，例如可以采用分段模数法表示如下：

RSP(Rendered Service Path，提供服务的路径)：NSP＝单家庭ID*最大家庭数+单家庭内业务链路ID

Reverse-RSP(Reverse-Rendered Service Path，提供服务的反向路径)：NSP＝2²³+单家庭ID*最大家庭数+单家庭内业务链路ID

通过映射规则可以转换为VXLAN、VLAN、Bridge(桥接)、VRF(Virtual Routing andForwarding，虚拟路由转发)等传统二层网络识别和隔离方式，这些二层网络标识同样包含家庭ID和家庭内业务链路ID信息映射规则，便于传统SF识别家庭和定制增值链路信息。

S6：按照预设规则，重新封装SFC NSH头部，然后将VXLAN-GPE NSH报文发往SFF，转到S7。

本发明实施例中，预设规则为业务流NSP不变而NSI减1。业务流NSP不变而NSI减1是SFC业务链转发的NSH标签基本操作机制，本发明实施例遵循这个SFC业务链转发NSP/NSI变化规则，NSP不变是指在这条指定的转发路径进行转发，而NSI减1的规则是SFC NSH业务链经过一个SF后需要进行减1操作。

S7：将家庭业务报文经SFC Classifier业务出口节点，送往传统数据网络或家庭终端。

本发明实施例中，SFC Classifier业务出口节点包括WAN(Wide Area Network，广域网)侧出口节点和LAN(Local Area Network，局域网)侧出口节点。WAN侧出口节点是通过目的IP来区分多家庭，需要基于家庭的多WAN独立IP映射到不同以太网口、VLAN、VXLAN子接口等。LAN侧出口节点是通过VXLAN、VLAN等二层接口隔离家庭，通过IP来区分并根据二层网络转发规则转发。

对于送入LAN侧出口节点的家庭业务报文，根据NSH信息剥离SFC头部信息，然后经指定转换接口送往传统数据网络。对于送入WAN侧出口节点的家庭业务报文，根据WAN侧IP地址，经MSBN送往传统数据网络或家庭终端。

参见图2所示，为本发明中N:1多租户vCPE模型的SFC业务链编排场景拓扑图，图中，vG(Virtual Gateway虚拟网关)平台的SFC业务链两端为SFC分类器(图中Classifier所示)；中间为SFC业务功能分发者(图中SFF所示)；上下为服务功能(图中SF所示)；SFC Proxy表示业务功能链；pG中的PC表示个人计算机；Home表示家庭，pG表示物理网关；NAT表示网络地址转换业务；DPI表示深度报文检测业务；PC SF池中的PC表示家长控制业务；QOS表示服务质量业务；FW表示防火墙业务；Internet表示英特网；每个PC SF池中均包括多个SF，相应地，NAT SF池、DPI SF池、QOS SF池和FW SF池中均也包括多个SF。

参见图3所示，为本发明中虚拟网关的业务转发映射技术模型图，多租户家庭的物理网关pG从运营商网络中接入MSBN，开通虚拟化业务的家庭业务报文会达到数据中心的vG平台，到达vG的家庭业务报文带有VXLAN信息或VLAN信息，以用于隔离并区分租户家庭，经过vG入口后进入SFC分类器，通过家庭业务报文的SFC NSH的NSP/NSI既定规则构建不同租户家庭的不同业务功能链发送报文到VXLAN-GPE NSH编排网络的SFC业务功能分发者(SFF)，SFF依次将带有报文转发给业务链SF进行下一步处理，SF可以是NSH SF或传统SF，传统SF需要增加SFC PROXY支持SFC头部解封包，在SF阶段可以通过映射识别NSP、VXLAN、VLAN、Bridge、VRF等可选元素的约定标识和家庭、业务链路ID的映射绑定关系进行家庭业务流隔离和分类处理，在SF处理完毕后将报文发送给SFC分类器，同时VXLAN或VLAN业务报文重新转发送入MSBN连接互联网进行正常的业务访问。本发明映射方法实施方案中可支持的SFC编排功能主要包括：深度报文检测(Deep Packet Inspection，简称DPI)、防火墙(Firewall，简称FW)、家长控制(Parent Control，简称PC)、服务质量(Quality ofService，简称QOS)、网络地址转换(Network Address Translator，简称NAT)等，其中NAT可以支持策略多WAN出口，租户家庭数量基数大时，SF可以采用功能池方式部署。

图3中，ifLAN为家庭网关的LAN侧网络接口；ifWAN为家庭网关的WAN侧网络接口；MSBN/w IP Core为基于IP内核转发的接入网；DPDK Interface为数据平面开发套件接口；ACL表示访问控制列表；SFC w/NSH表示基于NSH的SFC；NSH SWAP(交换)表示基于NSH的标签交换；HSN UNAWARE SF表示不感知NSH的SF；LAN w/WAN表示LAN侧和WAN侧网络接口；BridgePool表示网桥池；Multi VRF表示多个VRF(Virtual Routing and Forwarding，虚拟路由转发)；SF Logical Unit表示SF逻辑处理单元；vSwitch表示虚拟交换机。

本发明实施例的基于vCPE多租户的租户业务识别映射方法，通过实现虚拟家庭网关特殊的多租户的增值业务定制多链需求，不仅可以在业务链中兼容接入传统SF网络设备，而且可以为对vCPE家庭和设备进行定制化的服务和可编排管理，提高了vCPE管理的便利性、灵活性，并且对多租户所需计算、网络、存储资源的使用更加集约，使用效率更高，极大地提升了用户体验。

可选地，在上述图1对应实施例的基础上，本发明实施例提供的一种基于vCPE多租户的租户业务识别映射方法的第一个可选实施例中，接口映射方式包括无NSP映射转换、NSP和VXLAN映射转换，以及NSP和VLAN映射转换。本发明实施例中，无NSP映射转换为图3中的NSH SWAP转发路径；NSP和VXLAN映射转换，以及NSP和VLAN映射转换，为图3中的SFCPROXY代理路径。SF里面的形态包括BD(桥)、无BD(桥)等情形，具体和SF内部处理程序有关(SF PROXY只需要提供转换后的VXLAN/VLAN报文，由具体SF对输入VXLAN/VLAN报文进行解析，根据VXLAN/VLAN信息对此报文二层/三层信息进行家庭和业务ID识别和判断处理即可，例如不同VXLAN或VLAN信息对应不同家庭不同业务链等)，SF内部由SF按各自方式实现。

当接口映射方式为无NSP映射转换时，分类处理，具体为：不进行VXLAN-GPE的剥离转换，直接转到S5；

当接口映射方式为NSP和VXLAN映射转换时，分类处理，具体为：进行VXLAN-GPENSH的剥离转换，得到VXLAN报文，然后转到S5；

当接口映射方式为NSP和VLAN映射转换时，分类处理，具体为：进行VXLAN-GPE NSH的剥离转换，得到VLAN报文，然后转到S5。

本发明实施例中，无NSP映射转换是SF本身不需要将VXLAN-GPE NSH剥离，直接基于VXLAN-GPE NSH进行业务功能处理，比如支持VXLAN-GPE NSH的QOS、FW、PC等可以基于无NSP映射转换方式进行直接处理并转发。

本发明实施例中，NSP和VXLAN映射转换，以及NSP和VLAN映射转换，是SF本身需要将VXLAN-GPE NSH头剥离，映射转换为VXLAN或VLAN报文后进行后续SF业务功能处理，处理完成后再重新封装SFC VXLAN-GPE NSH头继续处理并转发。传统的SF通常不支持VXLAN-GPENSH，因此需要VXLAN-GPE NSH转换为普通非SFC的以太网报文，这中间需要NSP和VXLAN/VLAN映射转换，从而识别多租户、多业务链中家庭ID和单家庭内业务链路ID。

可选地，在上述一种基于vCPE多租户的租户业务识别映射方法第一个可选实施例的基础上，本发明实施例提供的一种基于vCPE多租户的租户业务识别映射方法的第二个可选实施例中，参见图4所示，当接口映射方式为无NSP映射转换时，基于NSP映射规则和是否为旁挂SF，SF根据映射规则识别家庭ID和业务链路ID，并进行业务功能处理，具体为：

S511：判断SF是否为旁挂SF，若是，转到S515，若否，转到S512；

S512：提取业务流的NSP映射规则和以太网信息，将NSP映射为家庭ID和业务链路ID，并提取以太网层的家庭终端信息，转到S513；本发明实施例中，以太网信息是报文里面携带的可利用信息，例如以太网报文MAC/VXLAN/VLAN信息、五元组信息等，其中，五元组信息指源IP地址、目的IP地址、协议号、源端口和目的端口。

本发明实施例中，以太网层的家庭终端信息包括太网层MAC地址(物理地址)、IP地址、端口等信息。

如果SF支持VXLAN-GEP NSH域的处理，SF中的NSH的NSP区分租户家庭、家庭内链路和上下行、五元组/VLAN等信息。例如，QOS SF功能可以基于DPDK(Data Plane DevelopmentKit，数据平面开发套件)做如下报文域规则进行：家庭限速可以基于NSP域来识别匹配家庭和业务链信息，设备限速可以基于以太网域源IP域等信息，上下行可以基于Reverse-RSP和RSP的不同NSP进行区分限速；PC或FW SF功能可以基于VXLAN-GPE接口做如下规则进行：家庭配置的ACL/CLASSFIY规则可以基于NSP来识别匹配家庭和业务链信息，家庭内部设备信息可以基于以太网域MAC、IP、端口等五元组信息。

S513：根据家庭业务报文的家庭ID、业务链路ID和以太网五元组查询结果，进行SF家庭和业务的配置规则识别处理，转到S514；

对于本发明实施例中的进行SF家庭和业务的配置规则识别处理，本发明中的NSP映射规则为上述所述的SF、家庭ID和业务链路ID的映射转换关系，因此可以根据配置存储的NSP配置规则，即NSP映射规则，可以计算业务报文属于哪一个家庭和哪一种业务，如果需要根据业务IP进行处理，也可以通过以太网五元组信息指定IP和端口等信息，以便识别处理。

S514：SF业务处理完成后，通过NSH SWAP进行家庭业务报文的转发。NSH SWAP操作会重新对报文NSH头部进行转换封装处理。

S515：进行VXLAN-GPE NSH的剥离转换，得到VXLAN报文，或者，进行VXLAN-GPE NSH的剥离转换，得到VLAN报文。

本发明实施例中，旁挂的SF，比如DPI，一般不支持VXLAN-GPE NSH SFC报文，需要在镜像口进一步剥离VXLAN-GPE NSH的头部并映射为VLAN或VXLAN的传统报文。比如，如果是DPI关注家庭和设备信息，可以将NSP转为VLAN信息并生产VLAN头部，VLAN用于区分家庭，而设备可以用报文五元组信息进一步信息匹配，从而DPI SF可以基于VLAN报文对不同家庭和家庭内设备做独立DPI分析。

参见图5所示，当接口映射方式为NSP和VXLAN映射转换，或NSP和VLAN映射转换时，基于NSP映射规则和是否为旁挂SF，SF根据映射规则识别家庭ID和业务链路ID，并进行业务功能处理，具体为：

S521：提取业务流的NSP映射规则，按照NSP映射规则转换为家庭ID和业务链路ID，并映射为VXLAN信息或VLAN信息，转到S522；

本发明实施例中，SF支持VXLAN或VLAN域的处理，SF需要按NSP转换规则转换为家庭ID和业务链路ID，并映射为不同VXLAN信息或VLAN信息。例如，如果SF支持VXLAN，VXLANVNI(Vxlan Network identifier，VXLAN网络标识符)可以等于正向NSP，单家庭同一SF的家庭ID为NSP/最大家庭数，而链路ID为正向NSP/最大家庭数，其中反向NSP变换正向NSP后同样可以计算VXLAN VNI、家庭ID和业务链路ID；如果SF支持VLAN，SF选择通过NSP转换映射为VLAN，可以通过单家庭ID来区分租户，业务链路ID可以和家庭ID共用同一层VLAN不同值或者扩展QINQ支持。

S522：判断SF是否支持VXLAN或VLAN识别，若是，转至S523，若否，转至S524；

S523：SF接口将VXLAN信息或VLAN信息映射为Bridge和VRF隔离的不同家庭网络，转至S524；

如果SF只支持以太网，则SF家庭业务流信息需要映射为独立Bridge+VRF接口来区分家庭和业务链路，不同家庭独立Bridge和VRF，家庭ID和业务链路ID不同VRF。比如，多个家庭共享NAT SF节点，进入NAT SF，将NSP直接映射为VXLAN VNI，NSP＝VNI＝单家庭ID*最大家庭数+单家庭内业务链路ID，通过VXLAN VNI即可以区分SF内家庭和业务链路类型，然后通过VXLAN转换为Bridge和VRF，家庭之间以及家庭内不同业务链路之间全部相互隔离，即不同家庭之间VRF不同，所有家庭内部不同业务链路之间VRF也不同。如果NAT属于参与编排的SF，则VRF对应的WAN侧IP地址也需不同，这样可以通过WAN侧IP来区分家庭和家庭内部的业务链路。

S524：SF逻辑处理层根据支持的家庭业务报文识别家庭ID、业务链路ID和家庭终端的五元组信息，并按照家庭和业务的配置规则识别处理，转到S525；

本发明实施例中，SF逻辑处理层是SF内部的核心处理组件，可以通过不同SF业务配置规则对进入的业务报文进行功能分析和处理。

S525：判断SF是否为旁挂SF，若是，转到S527，若否，转到S526；

S526：SF业务处理完成后，封装SFC NSH头部，继续转发；

S527：终结报文副本的SF功能处理。

本发明实施例的基于vCPE多租户的租户业务识别映射方法，不限于一个家庭，可以有更多家庭。NSP、家庭ID、业务链路ID的映射转换关系，以及NSP映射转换后VXLAN/VLAN/VRF之后，二层标识和家庭ID、业务链路ID的转换关系，不限于列举的分段模数法。SF业务不限于FC、QOS、FW、DPI、NAT、多WAN加速或加密等业务。vG的N:1模型不限于采用虚拟机进行承载，也可以在容器上承载。上述家庭隔离方法不限于当前所列的VXLAN-GPE、VXLAN、VLAN，还可以是GRE(Generic Routing Encapsulation，通用路由封装)、L2TP等隧道技术。

本发明实施例提供的一种基于vCPE多租户的租户业务识别映射系统的可选实施例中，包括：

vG平台，其用于接收家庭业务报文，然后基于家庭的订购业务类型和业务流信息，将家庭业务报文的家庭ID和业务链路ID，通过SFC Classifier映射到NSH的NSP域，然后送入SFC编排网络；

SFC，其用于根据VXLAN-GPE NSH的NSP/NSI标签，对家庭业务报文需转发至的SF进行判断，若为旁挂SF，则驱使SF的第一功能工作，反之，则驱使SF的第二功能工作；

SF，所述SF包括第一功能和第二功能，所述第一功能为驱使SPAN将拷贝家庭业务报文得到报文副本送至指定镜像口进行SF功能处理，然后驱使SF的第二功能工作，所述第二功能为根据业务链中SF的不同接口映射方式，进行家庭ID和业务链路ID的转换和识别的分类处理，然后基于NSP映射规则和是否为旁挂SF，根据映射规则识别家庭ID和业务链路ID，进行业务功能处理，最后按照预设规则，重新封装SFC NSH头部，将VXLAN-GPE NSH报文发往SFF，将家庭业务报文经SFC Classifier业务出口节点，送往传统数据网络或家庭终端。

本发明实施例中，vG平台将家庭业务报文的家庭ID和业务链路ID，通过SFCClassifier映射到NSH的NSP域，具体过程包括：

SFC Classifier将家庭业务报文所属家庭的家庭ID和家庭业务报文所属业务链路的业务链路ID，封装至VXLAN-GPE的NSH头部的NSH NSP/NSI值域。

NSP映射规则为SF、家庭ID和业务链路ID间的映射转换关系，表示如下：

RSP：NSP＝单家庭ID*最大家庭数+单家庭内业务链路ID；

Reverse-RSP：NSP＝2²³+单家庭ID*最大家庭数+单家庭内业务链路ID。

可选地，在上述一种基于vCPE多租户的租户业务识别映射系统的可选实施例中，本发明实施例提供的一种基于vCPE多租户的租户业务识别映射系统的第一个可选实施例中，接口映射方式包括无NSP映射转换、NSP和VXLAN映射转换，以及NSP和VLAN映射转换；

当接口映射方式为无NSP映射转换时，所述SF的第二功能的分类处理，具体为：不进行VXLAN-GPE的剥离转换；

当接口映射方式为NSP和VXLAN映射转换时，所述SF的第二功能的分类处理，具体为：进行VXLAN-GPE NSH的剥离转换，得到VXLAN报文；

当接口映射方式为NSP和VLAN映射转换时，所述SF的第二功能的分类处理，具体为：进行VXLAN-GPE NSH的剥离转换，得到VLAN报文。

可选地，在上述一种基于vCPE多租户的租户业务识别映射系统可选实施例的基础上，本发明实施例提供的一种基于vCPE多租户的租户业务识别映射系统的第一个可选实施例中，当接口映射方式为无NSP映射转换时，所述第二功能的基于NSP映射规则和是否为旁挂SF，根据映射规则识别家庭ID和业务链路ID，进行业务功能处理，具体过程包括：

判断SF是否为旁挂SF：

-若是，进行VXLAN-GPE NSH的剥离转换，得到VXLAN报文，或者，进行VXLAN-GPENSH的剥离转换，得到VLAN报文；

-若否，提取业务流NSP映射规则和以太网信息，将NSP映射为家庭ID和业务链路ID，并提取以太网层的家庭终端信息，根据家庭业务报文的家庭ID、业务链路ID和以太网五元组查询结果，进行SF家庭和业务的配置规则识别处理，SF业务处理完成后，通过NSH SWAP进行家庭业务报文的转发。

可选地，在上述一种基于vCPE多租户的租户业务识别映射系统的第一个可选实施例的基础上，本发明实施例提供的一种基于vCPE多租户的租户业务识别映射系统的第二个可选实施例中，当接口映射方式为NSP和VXLAN映射转换，或NSP和VLAN映射转换时，所述第二功能的基于NSP映射规则和是否为旁挂SF，根据映射规则识别家庭ID和业务链路ID，进行业务功能处理，具体过程包括：

提取业务流的NSP映射规则，按照NSP映射规则转换为家庭ID和业务链路ID，并映射为VXLAN信息或VLAN信息；

判断SF是否支持VXLAN或VLAN识别：

-若是，SF接口将VXLAN信息或VLAN信息映射为Bridge和VRF隔离的不同家庭网络，SF逻辑处理层根据支持的家庭业务报文识别家庭ID、业务链路ID和家庭终端的五元组信息，并按照家庭和业务的配置规则识别处理，然后判断SF是否为旁挂SF，若是，终结报文副本的SF功能处理，若否，SF业务处理完成后，封装SFC NSH头部，继续转发；

-若否，SF逻辑处理层根据支持的家庭业务报文识别家庭ID、业务链路ID和家庭终端的五元组信息，并按照家庭和业务的配置规则识别处理，然后判断SF是否为旁挂SF，若是，终结报文副本的SF功能处理，若否，SF业务处理完成后，封装SFC NSH头部，继续转发。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (10)

1.一种基于vCPE多租户的租户业务识别映射方法，其特征在于，包括以下步骤：

S1：基于家庭的订购业务类型和业务流信息，vCPE将所接收到的家庭业务报文的家庭ID和业务链路ID，通过SFC Classifier映射到NSH的NSP(Network Service Path，网络服务路径)域，然后送入SFC编排网络，转到S2；

S2：SFC根据VXLAN-GPE NSH的NSP/NSI(Network Service Index，网络服务索引)标签，对家庭业务报文需转发至的SF进行判断，若为旁挂SF，则转到S3，反之，则转到S4；

S3：SPAN将拷贝家庭业务报文得到报文副本送至指定镜像口进行SF功能处理，转到S4；

S4：根据业务链中SF的不同接口映射方式，SF进行家庭ID和业务链路ID的转换和识别的分类处理，转到S5；

S5：基于NSP映射规则和是否为旁挂SF，SF根据映射规则识别家庭ID和业务链路ID，并进行业务功能处理，转到S6；

S6：按照预设规则，重新封装SFC NSH头部，然后将VXLAN-GPE NSH报文发往SFF，转到S7；

S7：将家庭业务报文经SFC Classifier业务出口节点，送往传统数据网络或家庭终端。

2.如权利要求1所述的一种基于vCPE多租户的租户业务识别映射方法，其特征在于，

所述通过SFC Classifier映射到NSH的NSP域，具体步骤包括：

SFC Classifier将家庭业务报文所属家庭的家庭ID和业务链路ID，封装至VXLAN-GPE的NSH头部的NSH NSP/NSI值域；

所述NSP映射规则为SF、家庭ID和业务链路ID间的映射转换关系，表示如下：

RSP(Rendered Service Path，提供服务的路径)：NSP＝单家庭ID*最大家庭数+单家庭内业务链路ID；

Reverse-RSP：NSP＝2²³+单家庭ID*最大家庭数+单家庭内业务链路ID。

3.如权利要求1所述的一种基于vCPE多租户的租户业务识别映射方法，其特征在于：

所述接口映射方式包括无NSP映射转换、NSP和VXLAN映射转换，以及NSP和VLAN映射转换；

当接口映射方式为无NSP映射转换时，所述分类处理，具体为：不进行VXLAN-GPE的剥离转换；

当接口映射方式为NSP和VXLAN映射转换时，所述分类处理，具体为：进行VXLAN-GPENSH的剥离转换，得到VXLAN报文；

当接口映射方式为NSP和VLAN映射转换时，所述分类处理，具体为：进行VXLAN-GPE NSH的剥离转换，得到VLAN报文。

4.如权利要求3所述的一种基于vCPE多租户的租户业务识别映射方法，其特征在于，当接口映射方式为无NSP映射转换时，所述基于NSP映射规则和是否为旁挂SF，SF根据映射规则识别家庭ID和业务链路ID，并进行业务功能处理，具体为：

S511：判断SF是否为旁挂SF，若是，转到S515，若否，转到S512；

S512：提取业务流的NSP映射规则和以太网信息，将NSP映射为家庭ID和业务链路ID，并提取以太网层的家庭终端信息，转到S513；

S513：根据家庭业务报文的家庭ID、业务链路ID和以太网五元组查询结果，进行SF家庭和业务的配置规则识别处理，转到S514；

S514：SF业务处理完成后，通过NSH SWAP进行家庭业务报文的转发；

S515：进行VXLAN-GPE NSH的剥离转换，得到VXLAN报文，或者，进行VXLAN-GPE NSH的剥离转换，得到VLAN报文。

5.如权利要求3所述的一种基于vCPE多租户的租户业务识别映射方法，其特征在于，当接口映射方式为NSP和VXLAN映射转换，或NSP和VLAN映射转换时，所述基于NSP映射规则和是否为旁挂SF，SF根据映射规则识别家庭ID和业务链路ID，并进行业务功能处理，具体为：

S521：提取业务流的NSP映射规则，按照NSP映射规则转换为家庭ID和业务链路ID，并映射为VXLAN信息或VLAN信息，转到S522；

S522：判断SF是否支持VXLAN或VLAN识别，若是，转至S523，若否，转至S524；

S523：SF接口将VXLAN信息或VLAN信息映射为Bridge和VRF隔离的不同家庭网络，转至S524；

S524：SF逻辑处理层根据支持的家庭业务报文识别家庭ID、业务链路ID和家庭终端的五元组信息，并按照家庭和业务的配置规则识别处理，转到S525；

S525：判断SF是否为旁挂SF，若是，转到S527，若否，转到S526；

S526：SF业务处理完成后，封装SFC NSH头部，继续转发；

S527：终结报文副本的SF功能处理。

6.一种基于vCPE多租户的租户业务识别映射系统，其特征在于，包括：

vG平台，其用于接收家庭业务报文，然后基于家庭的订购业务类型和业务流信息，将家庭业务报文的家庭ID和业务链路ID，通过SFC Classifier映射到NSH的NSP(NetworkService Path，网络服务路径)域，然后送入SFC编排网络；

SFC，其用于根据VXLAN-GPE NSH的NSP/NSI(Network Service Index，网络服务索引)标签，对家庭业务报文需转发至的SF进行判断，若为旁挂SF，则驱使SF的第一功能工作，反之，则驱使SF的第二功能工作；

SF，所述SF包括第一功能和第二功能，所述第一功能为驱使SPAN将拷贝家庭业务报文得到报文副本送至指定镜像口进行SF功能处理，然后驱使SF的第二功能工作，所述第二功能为根据业务链中SF的不同接口映射方式，进行家庭ID和业务链路ID的转换和识别的分类处理，然后基于NSP映射规则和是否为旁挂SF，根据映射规则识别家庭ID和业务链路ID，进行业务功能处理，最后按照预设规则，重新封装SFC NSH头部，将VXLAN-GPE NSH报文发往SFF，将家庭业务报文经SFC Classifier业务出口节点，送往传统数据网络或家庭终端。

7.如权利要求6所述的一种基于vCPE多租户的租户业务识别映射系统，其特征在于：

所述vG平台将家庭业务报文的家庭ID和业务链路ID，通过SFC Classifier映射到NSH的NSP域，具体过程包括：

SFC Classifier将家庭业务报文所属家庭的家庭ID和业务链路ID，封装至VXLAN-GPE的NSH头部的NSH NSP/NSI值域；

所述NSP映射规则为SF、家庭ID和业务链路ID间的映射转换关系，表示如下：

RSP(Rendered Service Path，提供服务的路径)：NSP＝单家庭ID*最大家庭数+单家庭内业务链路ID；

Reverse-RSP：NSP＝2²³+单家庭ID*最大家庭数+单家庭内业务链路ID。

8.如权利要求6所述的一种基于vCPE多租户的租户业务识别映射系统，其特征在于：

所述接口映射方式包括无NSP映射转换、NSP和VXLAN映射转换，以及NSP和VLAN映射转换；

当接口映射方式为无NSP映射转换时，所述SF的第二功能的分类处理，具体为：不进行VXLAN-GPE的剥离转换；

当接口映射方式为NSP和VXLAN映射转换时，所述SF的第二功能的分类处理，具体为：进行VXLAN-GPE NSH的剥离转换，得到VXLAN报文；

当接口映射方式为NSP和VLAN映射转换时，所述SF的第二功能的分类处理，具体为：进行VXLAN-GPE NSH的剥离转换，得到VLAN报文。

9.如权利要求8所述的一种基于vCPE多租户的租户业务识别映射系统，其特征在于，当接口映射方式为无NSP映射转换时，所述第二功能的基于NSP映射规则和是否为旁挂SF，根据映射规则识别家庭ID和业务链路ID，进行业务功能处理，具体过程包括：

判断SF是否为旁挂SF：

-若是，进行VXLAN-GPE NSH的剥离转换，得到VXLAN报文，或者，进行VXLAN-GPE NSH的剥离转换，得到VLAN报文；

-若否，提取业务流NSP映射规则和以太网信息，将NSP映射为家庭ID和业务链路ID，并提取以太网层的家庭终端信息，根据家庭业务报文的家庭ID、业务链路ID和以太网五元组查询结果，进行SF家庭和业务的配置规则识别处理，SF业务处理完成后，通过NSH SWAP进行家庭业务报文的转发。

10.如权利要求8所述的一种基于vCPE多租户的租户业务识别映射系统，其特征在于，当接口映射方式为NSP和VXLAN映射转换，或NSP和VLAN映射转换时，所述第二功能的基于NSP映射规则和是否为旁挂SF，根据映射规则识别家庭ID和业务链路ID，进行业务功能处理，具体过程包括：

提取业务流的NSP映射规则，按照NSP映射规则转换为家庭ID和业务链路ID，并映射为VXLAN信息或VLAN信息；

判断SF是否支持VXLAN或VLAN识别：

-若是，SF接口将VXLAN信息或VLAN信息映射为Bridge和VRF隔离的不同家庭网络，SF逻辑处理层根据支持的家庭业务报文识别家庭ID、业务链路ID和家庭终端的五元组信息，并按照家庭和业务的配置规则识别处理，然后判断SF是否为旁挂SF，若是，终结报文副本的SF功能处理，若否，SF业务处理完成后，封装SFC NSH头部，继续转发；

-若否，SF逻辑处理层根据支持的家庭业务报文识别家庭ID、业务链路ID和家庭终端的五元组信息，并按照家庭和业务的配置规则识别处理，然后判断SF是否为旁挂SF，若是，终结报文副本的SF功能处理，若否，SF业务处理完成后，封装SFC NSH头部，继续转发。

Images