CN114125995B - 数据传输方法及装置 - Google Patents
数据传输方法及装置 Download PDFInfo
- Publication number
- CN114125995B CN114125995B CN202111395456.9A CN202111395456A CN114125995B CN 114125995 B CN114125995 B CN 114125995B CN 202111395456 A CN202111395456 A CN 202111395456A CN 114125995 B CN114125995 B CN 114125995B
- Authority
- CN
- China
- Prior art keywords
- vpn
- upf
- target
- address
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
Abstract
本申请提供一种数据传输方法及装置,应用于5G网络。该方法中,通过统一UPF与数据网络之间以及UPF与UPF之间的数据传输方式,即,在UPF与数据网络之间以及UPF与UPF之间采用同一种二层VPN技术,使SMF和UPF无需针对UPF与数据网络之间的以太网数据传输以及UPF与UPF之间的以太网数据传输执行不同的配置和操作,因此,可有效降低SMF和UPF的实现复杂度。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种数据传输方法及装置。
背景技术
随着通信技术的发展,第三代合作伙伴计划(英文:Third GenerationPartnership Project,缩写:3GPP)制定了下一代移动通信网络架构,称为5G技术。该5G技术可提供以太网局域网(英文:Local Area Network,缩写:LAN)服务。
在5G技术中,用户面功能网元(英文:User Plane Function,缩写:UPF)与数据网络之间、UPF之间通常采用不同传输方式传输以太网报文。比如,UPF与数据网络之间采用可扩展虚拟局域网络(英文:Virtual eXtensible LAN,缩写:VXLAN)隧道方式传输以太网报文,而UPF之间采用用户面通用分组无线业务隧道协议(英文:General Packet RadioService Tunnelling Protocol for the Userplane,缩写:GTPU)隧道方式传输以太网报文。
由于这两种传输方式的差异,会话管理功能网元(英文:Session Managementfunction,缩写:SMF)需要针对转发给数据网络的以太网报文和转发给另一个UPF的以太网报文分别向UPF下发不同的报文检测(匹配)规则(英文:Packet Detection Rule,缩写:PDR)和转发动作规则(英文:Forwarding Action Rule,缩写:FAR),此外,还需要针对不同传输方式执行不同的配置管理(比如,隧道配置)。这些都使得SMF和UPF的实现过于复杂。
发明内容
有鉴于此,本申请提出一种数据传输方法及装置,用以降低SMF和UPF的实现复杂度。
为实现上述申请目的,本申请提供了如下技术方案:
第一方面,本申请提供一种数据传输方法,应用于5G网络包括的SMF,所述方法包括:
接收第一移动终端发送的请求接入目标数据网络的第一会话建立请求消息,所述第一会话建立请求消息包括所述目标数据网络的网络信息;
从预设的数据网络的网络信息与虚拟网络(英文:Virtual Network,缩写:VN)组的标识之间的映射关系中,查找与所述目标数据网络的网络信息存在映射关系的目标VN组的标识;
从预设的VN组的标识与虚拟专用网络(英文:Virtual Private Network,缩写:VPN)的VPN信息之间的映射关系中,查找与所述目标VN组的标识存在映射关系的目标VPN的VPN信息;
向第一UPF发送第二会话建立请求消息,所述第二会话建立请求消息包括所述目标VPN的VPN信息以及IP地址列表,所述IP地址列表包括所述目标数据网络中网络设备的IP地址以及除所述第一UPF之外的第二UPF的IP地址,其中,所述第二UPF下挂有接入所述目标数据网络的第二移动终端,以使所述第一UPF基于IP地址列表建立所述第一UPF与所述目标数据网络之间的第一VPN隧道以及所述第一UPF与所述第二UFP之间的第二VPN隧道,通过所述第一VPN隧道和所述第二VPN隧道传输属于目标VPN的报文。
可选的,所述第二会话建立请求消息还包括MAC地址列表,所述MAC地址列表包括所述目标数据网络中终端设备的MAC地址以及所述第二UPF下接入所述目标数据网络的终端设备的MAC地址,以使所述第一UPF生成包括所述目标VPN的VPN信息、目的MAC地址为所述目标数据网络中终端设备的MAC地址、出接口指向第一VPN隧道的第一转发表项,以及生成包括所述目标VPN的VPN信息、目的MAC地址为所述第二UPF下接入所述目标数据网络的终端设备的MAC地址、出接口指向第二VPN隧道的第二转发表项,以在接收到命中所述第一转发表项或所述第二转发表项的报文时,通过出接口指向的所述第一VPN隧道或所述第二VPN隧道转发。
可选的,所述向第一UPF发送第二会话建立请求消息之前,所述方法还包括:
向所述第一UPF发送第三会话建立请求消息,所述第三会话建立请求消息包括所述目标VPN的VPN信息,以使所述第一UPF记录本UPF为所述第一移动终端分配的所述第一TEID与所述目标VPN的VPN信息的对应关系,以在接收到来自所述第一TEID对应GTPU隧道的报文时,根据该对应关系确定报文所属VPN。
可选的,所述向第一UPF发送第二会话建立请求消息之后,所述方法还包括:
从与所述第一UPF关联的基站获取为所述第一移动终端分配的第二TEID;
向所述第一UPF转发所述第二TEID,以使所述第一UPF生成包括所述目标VPN的VPN信息、目的MAC地址为所述第一移动终端的MAC地址或所述第一移动终端下挂的终端设备的MAC地址、出接口指向所述第二TEID对应GTPU隧道的第三转发表项,以在接收到命中所述第三转发表项的报文时,通过出接口指向的所述第二TEID对应GTPU隧道转发。
可选的,数据网络包括SDN控制器,所述向第一UPF发送第二会话建立请求消息之前,所述方法还包括:
获取SDN控制器收集到的其所属数据网络中各终端设备的MAC地址;
分别获取各UPF本地学习到的终端设备的MAC地址。
第二方面,本申请提供一种数据传输方法,应用于5G网络包括的第一UPF,所述方法包括:
接收所述5G网络包括的SMF发送的第二会话建立请求消息,所述第二会话建立请求消息包括目标VPN的VPN信息以及IP地址列表,所述目标VPN为所述SMF为第一移动终端请求接入的目标数据网络映射的VPN,所述IP地址列表包括所述目标数据网络中网络设备的IP地址以及除所述第一UPF之外的第二UPF的IP地址,所述第二UPF下挂有接入所述目标数据网络的第二移动终端;
建立源IP地址为所述第一UPF的IP地址、目的IP地址为所述目标数据网络中网络设备的IP地址的第一VPN隧道,以及源IP地址为所述第一UPF的IP地址、目的IP地址为所述第二UPF的IP地址的第二VPN隧道,以通过所述第一VPN隧道和所述第二VPN隧道传输属于目标VPN的报文。
可选的,所述第二会话建立请求消息还包括MAC地址列表,所述MAC地址列表包括所述目标数据网络中终端设备的MAC地址以及所述第二UPF下接入所述目标数据网络的终端设备的MAC地址,所述建立源IP地址为所述第一UPF的IP地址、目的IP地址为所述目标数据网络中网络设备的IP地址的第一VPN隧道,以及源IP地址为所述第一UPF的IP地址、目的IP地址为所述第二UPF的IP地址的第二VPN隧道之后,所述方法还包括:
生成包括所述目标VPN的VPN信息、目的MAC地址为所述目标数据网络中终端设备的MAC地址、出接口指向所述第一VPN隧道的第一转发表项,以及生成包括所述目标VPN的VPN信息、目的MAC地址为所述第二UPF下接入所述目标数据网络的终端设备的MAC地址、出接口指向所述第二VPN隧道的第二转发表项,以在接收到命中所述第一转发表项或所述第二转发表项的报文时,通过出接口指向的所述第一VPN隧道或所述第二VPN隧道转发。
可选的,所述接收所述SMF发送的第二会话建立请求消息之前,所述方法还包括:
接收所述SMF发送的第三会话建立请求消息,所述第三会话建立请求消息包括所述目标VPN的VPN信息;
为所述第一移动终端分配第一端点标识TEID;
记录所述第一TEID与所述目标VPN的VPN信息的对应关系,以在接收到来自所述第一TEID对应GTPU隧道的报文时,根据该对应关系确定报文所属VPN。
可选的,所述方法还包括:
接收SMF转发的基站为第一移动终端分配的第二TEID;
记录所述第一TEID、所述第二TEID以及所述目标VPN的VPN信息的对应关系;
依据该对应关系以及通过第一TEID对应GTPU隧道学习到的第一移动终端的MAC地址和/或第一移动终端下挂终端设备的MAC地址,生成包括目标VPN的VPN信息、目的MAC地址为第一移动终端的MAC地址或第一移动终端下挂终端设备的MAC地址、出接口指向所述第二TEID对应GTPU隧道的第三转发表项,以在接收到命中所述第三转发表项的报文时,通过出接口指向的所述第二TEID对应GTPU隧道转发。
第三方面,本申请提供一种数据传输装置,应用于5G网络包括的SMF,所述装置包括:
接收单元,用于接收第一移动终端发送的请求接入目标数据网络的第一会话建立请求消息,所述第一会话建立请求消息包括所述目标数据网络的网络信息;
查找单元,用于从预设的数据网络的网络信息与虚拟网络VN组的标识之间的映射关系中,查找与所述目标数据网络的网络信息存在映射关系的目标VN组的标识;
所述查找单元,还用于从预设的VN组的标识与虚拟专用网络VPN的VPN信息之间的映射关系中,查找与所述目标VN组的标识存在映射关系的目标VPN的VPN信息;
发送单元,用于向第一UPF发送第二会话建立请求消息,所述第二会话建立请求消息包括所述目标VPN的VPN信息以及IP地址列表,所述IP地址列表包括所述目标数据网络中网络设备的IP地址以及除所述第一UPF之外的第二UPF的IP地址,其中,所述第二UPF下挂有接入所述目标数据网络的第二移动终端,以使所述第一UPF基于所述IP地址列表建立所述第一UPF与所述目标数据网络之间的第一VPN隧道以及所述第一UPF与所述第二UFP之间的第二VPN隧道,通过所述第一VPN隧道和所述第二VPN隧道传输属于目标VPN的报文。
可选的,所述第二会话建立请求消息还包括MAC地址列表,所述MAC地址列表包括所述目标数据网络中终端设备的MAC地址以及所述第二UPF下接入所述目标数据网络的终端设备的MAC地址,以使所述第一UPF生成包括所述目标VPN的VPN信息、目的MAC地址为所述目标数据网络中终端设备的MAC地址、出接口指向第一VPN隧道的第一转发表项,以及生成包括所述目标VPN的VPN信息、目的MAC地址为所述第二UPF下接入所述目标数据网络的终端设备的MAC地址、出接口指向第二VPN隧道的第二转发表项,以在接收到命中所述第一转发表项或所述第二转发表项的报文时,通过出接口指向的所述第一VPN隧道或所述第二VPN隧道转发。
可选的,所述发送单元,还用于向所述第一UPF发送第三会话建立请求消息,所述第三会话建立请求消息包括所述目标VPN的VPN信息,以使所述第一UPF记录本UPF为所述第一移动终端分配的第一TEID与所述目标VPN的VPN信息的对应关系,以在接收到来自所述第一TEID对应GTPU隧道的报文时,根据该对应关系确定报文所属VPN。
可选的,所述装置还包括:
获取单元,用于从与所述第一UPF关联的基站获取为所述第一移动终端分配的第二TEID;
所述发送单元,还用于向所述第一UPF转发所述第二TEID,以使所述第一UPF生成包括所述目标VPN的VPN信息、目的MAC地址为所述第一移动终端的MAC地址或所述第一移动终端下挂的终端设备的MAC地址、出接口指向所述第二TEID对应GTPU隧道的第三转发表项,以在接收到命中所述第三转发表项的报文时,通过出接口指向的所述第二TEID对应GTPU隧道转发。
可选的,数据网络包括SDN控制器,所述装置还包括:
获取单元,用于获取SDN控制器收集到的其所属数据网络中各终端设备的MAC地址;并分别获取各UPF本地学习到的终端设备的MAC地址。
第四方面,本申请提供一种数据传输装置,应用于5G网络包括的第一UPF,所述装置包括:
接收单元,用于接收所述5G网络包括的SMF发送的第二会话建立请求消息,所述第二会话建立请求消息包括目标VPN的VPN信息以及IP地址列表,所述目标VPN为所述SMF为第一移动终端请求接入的目标数据网络映射的VPN,所述IP地址列表包括所述目标数据网络中网络设备的IP地址以及除所述第一UPF之外的第二UPF的IP地址,所述第二UPF下挂有接入所述目标数据网络的第二移动终端;
建立单元,用于建立源IP地址为所述第一UPF的IP地址、目的IP地址为所述目标数据网络中网络设备的IP地址的第一VPN隧道,以及源IP地址为所述第一UPF的IP地址、目的IP地址为所述第二UPF的IP地址的第二VPN隧道,以通过所述第一VPN隧道和所述第二VPN隧道传输属于目标VPN的报文。
可选的,所述第二会话建立请求消息还包括MAC地址列表,所述MAC地址列表包括所述目标数据网络中终端设备的MAC地址以及所述第二UPF下接入所述目标数据网络的终端设备的MAC地址,所述装置还包括:
生成单元,用于生成包括所述目标VPN的VPN信息、目的MAC地址为所述目标数据网络中终端设备的MAC地址、出接口指向所述第一VPN隧道的第一转发表项,以及生成包括所述目标VPN的VPN信息、目的MAC地址为所述第二UPF下接入所述目标数据网络的终端设备的MAC地址、出接口指向所述第二VPN隧道的第二转发表项,以在接收到命中所述第一转发表项或所述第二转发表项的报文时,通过出接口指向的所述第一VPN隧道或所述第二VPN隧道转发。
可选的,所述装置还包括:
所述接收单元,还用于接收所述SMF发送的第三会话建立请求消息,所述第三会话建立请求消息包括所述目标VPN的VPN信息;
分配单元,用于为所述第一移动终端分配第一端点标识TEID;
记录单元,用于记录所述第一TEID与所述目标VPN的VPN信息的对应关系,以在接收到来自所述第一TEID对应GTPU隧道的报文时,根据该对应关系确定报文所属VPN。
可选的,所述接收单元,还用于接收SMF转发的基站为第一移动终端分配的第二TEID;
所述记录单元,还用于记录所述第一TEID、所述第二TEID以及所述目标VPN的VPN信息的对应关系;
所述生成单元,还用于依据该对应关系以及通过第一TEID对应GTPU隧道学习到的第一移动终端的MAC地址和/或第一移动终端下挂终端设备的MAC地址,生成包括目标VPN的VPN信息、目的MAC地址为第一移动终端的MAC地址或第一移动终端下挂终端设备的MAC地址、出接口指向所述第二TEID对应GTPU隧道的第三转发表项,以在接收到命中所述第三转发表项的报文时,通过出接口指向的所述第二TEID对应GTPU隧道转发。
由以上描述可以看出,本申请实施例中,通过统一UPF与数据网络之间以及UPF与UPF之间的数据传输方式,即,在UPF与数据网络之间以及UPF与UPF之间采用同一种二层VPN技术,使SMF和UPF无需针对UPF与数据网络之间的以太网数据传输以及UPF与UPF之间的以太网数据传输执行不同的配置和操作,因此,可有效降低SMF和UPF的实现复杂度。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例示出的一种数据传输方法流程图;
图2是本申请实施例示出的一种5G组网示意图;
图3是本申请实施例示出的另一种数据传输方法流程图;
图4是本申请实施例示出的一种数据传输装置示意图;
图5是本申请实施例示出的另一种数据传输装置示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。
在本申请实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请实施例。在本申请实施例中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请实施例范围的情况下,协商信息也可以被称为第二信息,类似地,第二信息也可以被称为协商信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本申请进行详细描述:
参见图1,为本申请实施例示出的一种数据传输方法流程图,该流程应用于5G网络包括的SMF。
这里,首先对5G网络做一个简要说明。参见图2,为本申请实施例示出的一种5G组网示意图。该5G组网包括SMF、UPF(UPF1和UPF2)、数据网络(数据网络1和数据网络2)、基站(基站1和基站2)以及移动终端(移动终端1~移动终端3)。
其中,SMF主要负责移动终端的会话管理、UPF选择和控制等功能;UPF主要负责移动终端的用户面数据传输、路由、服务质量(英文:Quality of Service,缩写:QoS)等处理;数据网络通常指提供某种特定服务的专用网络,比如,集团企业内部网络、行业内部专用网络等;基站为移动终端接入网络的接口设备,提供无线信号收发以及转换功能;移动终端可以为手机、平板等任意支持移动通信技术的设备,作为一个实施例,该移动终端还可以为移动路由器,为其下挂终端设备提供数据转发功能。
在图2所示5G应用场景下,移动终端之间以及移动终端与数据网络之间可实现以太网数据传输。
如图1所示,该数据传输流程可包括以下步骤:
步骤101,SMF接收第一移动终端发送的请求接入目标数据网络的第一会话建立请求消息,该第一会话建立请求消息包括目标数据网络的网络信息。
移动终端在接入网络之前需要配置其想要接入的数据网络的网络信息,比如,切片标识、数据网络名称等。移动终端基于已配置的数据网络的网络信息,向SMF发送会话建立请求消息,该会话建立请求消息包括移动终端配置的数据网络的网络信息。
这里,将向SMF发送会话建立请求消息的移动终端称为第一移动终端;将移动终端向SMF发送的会话建立请求消息称为第一会话建立请求消息;将移动终端请求接入的数据网络称为目标数据网络。
可以理解的是,之所以称为第一移动终端、第一会话建立请求消息、目标数据网络,只是为便于区分而进行的命名,并非用于限定。
SMF通过接收第一移动终端发送的第一会话建立请求消息,获取第一移动终端想要接入的目标数据网络的网络信息。
步骤102,SMF从预设的数据网络的网络信息与VN组的标识之间的映射关系中,查找与目标数据网络的网络信息存在映射关系的目标VN组的标识。
SMF预先配置有各数据网络的网络信息与各5G VN组(以下简称VN组)的标识的一一映射关系。因此,通过本步骤可查询到与第一移动终端想要接入的目标数据网络的网络信息相映射的VN组的标识。
这里,将与目标数据网络的网络信息存在映射关系的VN组的标识称为目标VN组的标识。可以理解的是,之所以称为目标VN组,只是为便于区分而进行的命名,并非用于限定。
步骤103,SMF从预设的VN组的标识与VPN的VPN信息之间的映射关系中,查找与目标VN组的标识存在映射关系的目标VPN的VPN信息。
本申请实施例中,在SMF中预先配置各VN组和二层VPN(以下简称VPN)的一一映射关系。具体为,配置VN组的标识与VPN的VPN信息的映射关系。
这里,VPN信息至少包括VPN类型和VPN标识。
作为一个示例,该VPN类型可以为用通用路由封装的网络虚拟化技术(英文:Network Virtualization using Generic Routing Encapsulation,缩写:NVGRE),VPN标识为NVGRE网络的虚拟子网标识符(英文:Virtual Subnet Identifier,缩写:VSID)。
作为另一个示例,该VPN类型可以为VXLAN,则VPN标识为VXLAN网络的标识符(英文:VXLAN Network Identifier,缩写:VNI)。
本步骤通过查询已配置的VN组的标识与VPN的VPN信息的映射关系,可确定与目标VN组映射的目标VPN,获取该目标VPN的VPN信息。
这里,将与目标VN组映射的VPN称为目标VPN。可以理解的是,之所以称为目标VPN,只是为便于区分而进行的命名,并非用于限定。
通过步骤101~步骤103,SMF可确定第一移动终端所属VPN(目标VPN)。
步骤104,SMF向5G网络包括的第一UPF发送第二会话建立请求消息,该第二会话建立请求消息包括目标VPN的VPN信息以及IP地址列表。
这里,需要说明的是,第一UPF为SMF选择的为第一移动终端提供接入服务的UPF。可以理解的是,之所以称为第一UPF,只是为便于区分而进行的命名,并非用于限定。
第二会话建立请求消息为SMF向UPF发送的VN组级别的会话建立请求消息。可以理解的是,之所以称为第二会话建立请求消息,只是为便于区分而进行的命名,并非用于限定。
该第二会话建立请求消息包括SMF通过步骤103获取的目标VPN的VPN信息以及用于指示UPF建立VPN隧道的IP地址列表。该IP地址列表包括目标数据网络中网络设备(比如,转发设备)的IP地址以及5G网络中除第一UPF之外的第二UPF的IP地址。
这里,第二UPF为5G网络中除第一UPF之外的下挂有接入目标数据网络的移动终端的UPF。可以理解的是,之所以称为第二UPF,只是为便于区分而进行的命名,并非用于限定。
此外,为了便于区分,将第二UPF下挂的接入目标数据网络的移动终端称为第二移动终端。可以看出,该第二移动终端与第一移动终端跨UPF接入同一数据网络(目标数据网络),该第二移动终端、第一移动终端以及目标数据网络中的终端设备属于同一VPN(目标VPN)。
第一UPF接收到SMF发送的第二会话建立请求消息后,从该消息中获取目标VPN的VPN信息以及IP地址列表。根据该IP地址列表包括的目标数据网络中网络设备的IP地址,建立第一UPF与目标数据网络之间的第一VPN隧道;根据IP地址列表包括的第二UPF的IP地址,建立第一UPF与第二UPF之间的第二VPN隧道。
即,在UPF与数据网络之间以及UPF与UPF之间均建立基于VPN技术的隧道。可以理解的是,之所以称为第一VPN隧道、第二VPN隧道,只是为便于区分而进行的命名,并非用于限定。
后续,该第一UPF可通过第一VPN隧道传输第一UPF与目标数据网络之间交互的属于目标VPN的报文,以及通过第二VPN隧道传输第一UPF与第二UPF之间交互的属于目标VPN的报文。
至此,完成图1所示流程。
通过图1所示流程可以看出,本申请实施例中,通过统一UPF与数据网络之间以及UPF与UPF之间的数据传输方式,即,在UPF与数据网络之间以及UPF与UPF之间采用同一种二层VPN技术,使SMF和UPF无需针对UPF与数据网络之间的以太网报文传输以及UPF与UPF之间的以太网报文传输执行不同的配置和操作,因此,可有效降低SMF和UPF的实现复杂度。
作为一个实施例,在SMF发送的第二会话建立请求消息中还可包括MAC地址列表,该MAC地址列表包括目标数据网络中终端设备的MAC地址以及第二UPF下接入目标数据网络的终端设备的MAC地址。可以理解的是,目标数据网络中的终端设备以及第二UPF下接入目标数据网络的终端设备均属于目标VPN。
第一UPF获取第二会话建立请求消息中的MAC地址列表,根据该MAC地址列表包括的目标数据网络中终端设备的MAC地址,生成包括目标VPN的VPN信息、目的MAC地址为目标数据网络中终端设备的MAC地址、出接口指向第一VPN隧道的第一转发表项;并根据该MAC地址列表包括的第二UPF下接入目标数据网络的终端设备的MAC地址,生成包括目标VPN的VPN信息、目的MAC地址为第二UPF下接入目标数据网络的终端设备的MAC地址、出接口指向第二VPN隧道的第二转发表项。
即,生成可将目标VPN的报文转发至目标数据网络或第二UPF的转发表项。可以理解的是,之所以称为第一转发表项、第二转发表项,只是为便于区分而进行的命名,并非用于限定。
当第一UPF接收到来自GTPU隧道的报文且确定该报文所属VPN后,基于该VPN以及报文的目的MAC地址匹配转发表项,如果命中第一转发表项或第二转发表项,则将报文通过命中的第一转发表项的出接口(第一VPN隧道)或命中的第二转发表项的出接口(第二VPN隧道)转发至目标数据网络或第二UPF。
至此,完成本实施例的描述。本实施例中,UPF基于SMF下发的MAC地址、VPN信息以及已建立的VPN隧道,生成转发表项,以指导来自GTPU隧道的报文通过VPN隧道转发至数据网络或其它UPF。
作为一个实施例,SMF还可向第一UPF发送第三会话建立请求消息。这里,将SMF向UPF发送的用户级别的会话建立请求消息称为第三会话建立请求消息。可以理解的是,之所以称为第三会话建立请求消息,只是为便于区分而进行的命名,并非用于限定。该第三会话建立请求消息包括目标VPN的信息。
第一UPF接收到第三会话建立请求消息后,为第一移动终端分配本地GTPU隧道的端点标识(TEID)。这里,将第一UPF为第一移动终端分配的TEID称为第一TEID。可以理解的是,之所以称为第一TEID,只是为便于区分而进行的命名,并非用于限定。
第一UPF记录第一TEID与目标VPN的VPN信息的对应关系。
当然,SMF会将第一UPF为第一移动终端分配的第一TEID转发给与第一UPF关联的基站,以使该基站通过第一TEID对应GTPU隧道将第一移动终端发送的报文转发给第一UPF。
当第一UPF通过第一TEID对应GTPU隧道接收到报文(第一移动终端发送的报文)时,可根据已记录的第一TEID与目标VPN的VPN信息的对应关系,确定该报文所属VPN(目标VPN)。
至此,完成本实施例的描述。本实施例中,通过SMF触发UPF建立GTPU隧道与VPN信息的对应关系,以使UPF可根据该对应关系确定来自GTPU隧道的报文所属VPN,进而基于报文所属VPN以及报文的目的MAC地址匹配转发表项转发。
作为一个实施例,SMF还可通过与基站交互,获取基站为第一移动终端分配的GTPU隧道的TEID。这里,将基站为第一移动终端分配的TEID称为第二TEID。可以理解的是,之所以称为第二TEID,只是为便于区分而进行的命名,并非用于限定。SMF将该获取的第二TEID转发给第一UPF。
第一UPF可记录该第二TEID与前述已确定的第一移动终端所属目标VPN的VPN信息以及第一UPF为第一移动终端分配的第一TEID的对应关系,并根据该对应关系以及通过第一TEID对应GTPU隧道学习到的第一移动终端的MAC地址和/或第一移动终端下挂的终端设备的MAC地址,生成包括目标VPN的VPN信息、目的MAC地址为第一移动终端的MAC地址或第一移动终端下挂终端设备的MAC地址、出接口指向第二TEID对应GTPU隧道的第三转发表项。可以理解的是,之所以称为第三转发表项,只是为便于区分而进行的命名,并非用于限定。
这里,需要补充说明的是,GTPU隧道为单向隧道,每一个移动终端在UPF与基站之间对应两条GTPU隧道,一条用于传输上行报文(移动终端发送的报文),另一条用于传输下行报文(发往移动终端的报文),因此,当第一UPF通过第一TEID对应GTPU隧道学习到第一移动终端的MAC地址或第一移动终端下挂终端设备的MAC地址时,即可确定与该第一TEID对应GTPU隧道绑定的第二TEID对应GTPU隧道为向第一移动终端以及该第一移动终端下挂终端设备发送报文的出接口。
如果第一UPF通过第一VPN隧道或第二VPN隧道接收到报文,可根据该报文的隧道封装包括的VPN标识(用于区分具体VPN网络)以及该报文的目的MAC地址匹配转发表项,如果命中第三转发表项,则通过第三转发表项的出接口指向的第二TEID对应GTPU隧道转发报文。
如果第一UPF通过GTPU隧道接收到报文,可根据该GTPU隧道的TEID查询已记录的TEID与VPN信息的对应关系,确定该报文所属VPN,然后,根据报文所属VPN的VPN信息以及报文的目的MAC地址匹配转发表项,如果命中第三转发表项,则通过第三转发表项的出接口指向的第二TEID对应GTPU隧道转发报文。
至此,完成本实施例的描述。本实施例中,由SMF触发UPF根据本地学习的MAC地址、以及VPN信息与GTPU隧道的对应关系,生成转发表项,以指导UPF将接收到的报文通过GTPU隧道转发至本UPF下的终端设备。
下面对SMF收集终端设备MAC地址的过程进行描述。
作为一个实施例,数据网络可包括SDN控制器,该SDN控制器可收集到数据网络中所有终端设备的MAC地址。SMF通过与SDN控制器交互,可从SDN控制器获取其所属数据网络中各终端设备的MAC地址。
此外,各UPF可本地学习下挂终端设备的MAC地址,SMF通过与UPF交互,可获取各UPF学习到的MAC地址。
在收集到上述MAC地址后,SMF可根据UPF的需求,向UPF下发其所需远端设备的MAC地址(如前所述,MAC地址列表),以实现UPF对远端设备的MAC地址学习。
可以看出,本实施例中,通过SMF与SDN控制器的交互,可减轻UPF学习数据网络中终端MAC地址的压力。
参见图3,为本申请实施例示出的另一种数据传输方法流程图。该流程应用于5G网络包括的第一UPF。该第一UPF为5G网络包括的SMF选择的为第一移动设备提供接入服务的UPF。
如图3所示,该流程可包括以下步骤:
步骤301,第一UPF接收SMF发送的第二会话建立请求消息,该第二会话建立请求消息包括目标VPN的VPN信息以及IP地址列表。
其中,目标VPN为SMF为第一移动终端请求接入的目标数据网络映射的VPN。具体映射过程参见SMF侧步骤101~步骤103的描述,这里不再赘述。
第一UPF接收到第二会话建立请求消息后,获取该消息包括的目标VPN的VPN信息以及IP地址列表。
其中,该VPN信息包括VPN类型和VPN标识。比如,VPN类型为NVGRE,VPN标识为VSID5000,以区分不同的VPN网络。
IP地址列表包括目标数据网络中网络设备的IP地址以及除第一UPF之外的第二UPF的IP地址,其中,第二UPF下挂有与第一移动终端接入同一数据网络(目标数据网络)的第二移动终端。
步骤302,第一UPF建立源IP地址为第一UPF的IP地址、目的IP地址为目标数据网络中网络设备的IP地址的第一VPN隧道,以及源IP地址为第一UPF的IP地址、目的IP地址为第二UPF的IP地址的第二VPN隧道。
本步骤中,第一UPF根据SMF提供的对端网络设备(目标数据网络中的网络设备以及第二UPF)的IP地址,为属于同一目标VPN的终端设备之间的报文传输建立所需隧道。
后续,第一UPF可通过第一VPN隧道传输第一UPF与目标数据网络之间交互的属于目标VPN的报文,以及通过第二VPN隧道传输第一UPF与第二UPF之间交互的属于目标VPN的报文。
至此,完成图3所示流程。
通过图3所示流程可以看出,本申请实施例中,通过统一UPF与数据网络之间以及UPF与UPF之间的数据传输方式,即,在UPF与数据网络之间以及UPF与UPF之间采用同一种二层VPN技术,使SMF和UPF无需针对UPF与数据网络之间的以太网报文传输以及UPF与UPF之间的以太网报文传输执行不同的配置和操作,因此,可有效降低SMF和UPF的实现复杂度。
作为一个实施例,在接收到的第二会话建立请求消息中还包括MAC地址列表,该MAC地址列表包括目标数据网络中终端设备的MAC地址以及第二UPF下接入目标数据网络的终端设备的MAC地址。
第一UPF根据MAC地址列表包括的目标数据网络中终端设备的MAC地址,生成包括目标VPN的VPN信息、目的MAC地址为目标数据网络中终端设备的MAC地址、出接口指向第一VPN隧道的第一转发表项。即,生成用于指导报文转发至目标数据网络的转发表项。
第一UPF根据MAC地址列表包括的第二UPF下接入目标数据网络的终端设备的MAC地址,生成包括目标VPN的VPN信息、目的MAC地址为第二UPF下接入目标数据网络的终端设备的MAC地址、出接口指向第二VPN隧道的第二转发表项。即,生成用于指导报文跨UPF转发的转发表项。
后续,当第一UPF接收到来自GTPU隧道的报文(本UPF下终端设备的报文)并确定报文所属VPN后,可根据报文所属VPN以及报文的目的MAC地址匹配转发表项。如果命中第一转发表项,则将报文通过第一转发表项的出接口(指向第一VPN隧道)转发至目标数据网络;如果命中第二转发表项,则将报文通过第二转发表项的出接口(指向第二VPN隧道)转发至第二UPF。
至此,完成本实施例的描述。本实施例中,UPF基于SMF下发的MAC地址、VPN信息以及已建立的VPN隧道,生成转发表项,以指导来自GTPU隧道的报文通过VPN隧道转发至数据网络或其它UPF。
作为一个实施例,第一UPF还可接收SMF发送的第三会话建立请求消息,该第三会话建立请求消息包括目标VPN的VPN信息。
第一UPF基于第三会话建立请求消息为第一移动终端分配GTPU隧道的第一TEID,并记录该第一TEID与目标VPN的VPN信息的对应关系。
后续,当第一UPF接收到来自第一TEID对应GTPU隧道的报文(第一移动终端发送的报文)时,可根据已记录的第一TEID与目标VPN的VPN信息的对应关系,确定该报文所属VPN(目标VPN)。
至此,完成本实施例的描述。本实施例中,UPF基于SMF的触发建立GTPU隧道与VPN信息的对应关系,以使UPF可根据该对应关系确定来自GTPU隧道的报文所属VPN,进而基于报文所属VPN以及报文的目的MAC地址匹配转发表项转发。
作为一个实施例,第一UPF还可接收SMF转发的基站为第一移动终端分配的第二TEID(用于标识一条指向基站的GTPU隧道)。
第一UPF记录本UPF为第一移动终端分配的第一TEID、基站为第一移动终端分配的第二TEID以及第一移动终端所属目标VPN的VPN信息的对应关系。
当第一UPF通过第一TEID对应GTPU隧道学习到第一移动终端的MAC地址和/或第一移动终端下挂终端设备的MAC地址时,可根据已记录的第一TEID、第二TEID以及目标VPN的VPN信息的对应关系,生成包括目标VPN的VPN信息、目的MAC地址为第一移动终端的MAC地址或第一移动终端下挂终端设备的MAC地址、出接口指向第二TEID对应GTPU隧道(指向基站的隧道)的第三转发表项。
后续,当第一UPF通过第一VPN隧道或第二VPN隧道接收到报文时,可根据该报文的隧道封装包括的VPN标识(用于区分具体VPN网络)以及该报文的目的MAC地址匹配转发表项,如果命中第三转发表项,则通过第三转发表项的出接口(指向第二TEID对应GTPU隧道)转发报文。
当第一UPF通过GTPU隧道接收到报文时,可根据该GTPU隧道的TEID查询已记录的TEID与VPN信息的对应关系,确定该报文所属VPN,然后,根据报文所属VPN的VPN信息以及报文的目的MAC地址匹配转发表项,如果命中第三转发表项,则通过第三转发表项的出接口(指向第二TEID对应GTPU隧道)转发报文。
至此,完成本实施例的描述。本实施例中,UPF根据本地学习的MAC地址、以及VPN信息与GTPU隧道的对应关系,生成转发表项,以指导UPF将接收到的报文通过GTPU隧道转发至本UPF下的终端设备。
下面仍以图2所示5G组网为例介绍数据传输过程。
移动终端1向SMF发送协议数据单元(英文:Protocol Data Unit,缩写:PDU会话建立请求消息,该消息包括移动终端1想要接入的数据网络1所属切片的标识以及数据网络1的名称。
SMF接收移动终端1发送的PDU会话建立请求消息,从该消息中获取移动终端1想要接入的数据网络的信息(切片标识和数据网络名称),然后,查询签约数据(包括数据网络的信息与5G VN组的标识的映射关系),确定数据网络1映射到的5G VN组的标识,记为VN1,再根据预先配置的5G VN组的标识与VPN信息(VPN类型和VPN标识)的映射关系,确定与VN1映射的VPN类型为NVGRE、VPN标识为VSID5000。
SMF基于现有5G标准选择UPF1为移动终端1服务,向UPF1发送UE级别N4会话建立请求消息,该消息包括VPN类型(NVGRE)以及VPN标识(VSID5000)。
UPF1接收到UE级别N4会话建立请求消息后,为移动终端1分配本端N3接口GTPU隧道TEID,记为TEID11,并记录NVGRE、VSID5000以及TEID11的对应关系,如表1所示。
表1
UPF1向SMF回复UE级别N4会话建立响应消息。
SMF确定UPF2下存在与移动终端1接入同一数据网络(数据网络1)的移动终端,比如,移动终端2和移动终端3,则向UPF1发送VN组级别N4会话建立请求消息,该消息包括NVGRE、VSID5000、IP地址列表(包括UPF2的IP地址、数据网络1中网络设备的IP地址)、MAC地址列表(包括UPF2下接入数据网络1的终端设备的MAC地址,比如,MAC1、MAC2,数据网络1中终端设备的MAC地址,比如,MAC3、MAC4)。
UPF1根据自身IP地址以及数据网络1中网络设备的IP地址建立UPF1与数据网络1之间的NVGRE隧道,记为NVGRE Tunnel1;根据自身IP地址以及UPF2的IP地址建立UPF1与UPF2之间的NVGRE隧道,记为NVGRE Tunnel2;并生成表2所示各转发表项。
表2
UPF1向SMF回复VN组级别N4会话建立响应消息。
SMF向移动终端1回复PDU会话建立接受消息。
SMF通过与基站1交互,获取基站1为移动终端1分配的基站端N3接口GTPU隧道TEID,记为TEID12。SMF将基站1为移动终端1分配的TEID12转发给UPF1。
UPF1将自身为移动终端1分配的TEID11与基站1为移动终端1分配的TEID12进行绑定,如表3所示。
表3
UPF2的隧道建立过程以及转发表项生成过程与UPF1相同,这里不再赘述。
当UPF1通过TEID11对应GTPU隧道接收到以太网报文(源MAC地址为MAC5、目的MAC地址为MAC4)时,UPF1可基于TEID11查询表1,确定该报文所属VPN的VPN类型为NVGRE、VPN标识为VSID5000。
UPF1获取该报文的源MAC地址,如果本地不存在该源MAC地址对应转发表项,则UPF1生成VPN类型为NVGRE、VPN标识为VSID5000、目的MAC地址为MAC5、出接口为TEID12(通过查询表3确定与TEID11绑定的基站端TEID)对应GTPU隧道的转发表项。此时,UPF1的转发表由表2更新为表4。
表4
UPF1根据报文的目的MAC地址(MAC4)以及报文所属VPN的VPN标识(VSID5000)匹配表4中各转发表项,可确定其命中表项的出接口为NVGRE Tunnel2,则UPF1对以太网报文添加Tunnel2对应NVGRE隧道封装信息,以通过Tunnel2转发至UPF2,再由UPF2将以太网报文转发至MAC地址为MAC4的终端设备。即,完成从本端UPF向对端UPF的以太网报文转发。
同理,当UPF1通过TEID11对应GTPU隧道接收到发往数据网络1的以太网报文(比如,源MAC地址为MAC5、目的MAC地址为MAC1)时,也可通过上述处理流程(出接口为NVGRETunnel1)实现从UPF到数据网络的以太网报文转发,这里不再赘述。
当然,UPF1还可能通过GTPU隧道接收到本地终端设备发往另一本地终端设备的以太网报文,此时,仍可通过上述处理流程(出接口为GTPU隧道)实现本UPF内以太网报文的转发,这里不再赘述。
当UPF1通过NVGRE隧道(Tunnel2)接收到带有NVGRE隧道封装的以太网报文时,获取该隧道封装包括的VPN标识(比如,VSID5000)以及该以太网报文的目的MAC地址(比如,MAC5),匹配表4中转发表项。由于命中最后一条转发表项,因此,确定出接口为GTPUTEID12,则UPF1为以太网报文添加TEID12对应GTPU隧道封装,通过该GTPU隧道将报文转发至基站1,再由基站1将以太网报文发送至MAC地址为MAC5的终端设备。即,完成从对端UPF向本端UPF的以太网报文转发。
同理,当UPF1通过NVGRE隧道(Tunnel1)接收到带有NVGRE隧道封装的以太网报文时,可采用上述相同的处理方式,实现从数据网络到UPF的以太网报文转发,这里不再赘述。
这里,需要说明的是,当存在请求接入数据网络2的移动终端时,该数据网络2会被映射到新的VPN,比如,VPN标识为VSID6000的VPN网络,以实现与数据网络1的隔离。具体处理过程同上,这里不再赘述。
以上对本申请实施例提供的方法进行了描述,下面对本申请实施例提供的装置进行描述:
参见图4,为本申请实施例示出的一种数据传输装置,应用于5G网络包括的SMF,所述装置包括:接收单元401、查找单元402以及发送单元403,其中:
接收单元401,用于接收第一移动终端发送的请求接入目标数据网络的第一会话建立请求消息,所述第一会话建立请求消息包括所述目标数据网络的网络信息;
查找单元402,用于从预设的数据网络的网络信息与虚拟网络VN组的标识之间的映射关系中,查找与所述目标数据网络的网络信息存在映射关系的目标VN组的标识;
所述查找单元402,还用于从预设的VN组的标识与虚拟专用网络VPN的VPN信息之间的映射关系中,查找与所述目标VN组的标识存在映射关系的目标VPN的VPN信息;
发送单元403,用于向第一UPF发送第二会话建立请求消息,所述第二会话建立请求消息包括所述目标VPN的VPN信息以及IP地址列表,所述IP地址列表包括所述目标数据网络中网络设备的IP地址以及除所述第一UPF之外的第二UPF的IP地址,其中,所述第二UPF下挂有接入所述目标数据网络的第二移动终端,以使所述第一UPF基于所述IP地址列表建立所述第一UPF与所述目标数据网络之间的第一VPN隧道以及所述第一UPF与所述第二UFP之间的第二VPN隧道,通过所述第一VPN隧道和所述第二VPN隧道传输属于目标VPN的报文。
作为一个实施例,所述第二会话建立请求消息还包括MAC地址列表,所述MAC地址列表包括所述目标数据网络中终端设备的MAC地址以及所述第二UPF下接入所述目标数据网络的终端设备的MAC地址,以使所述第一UPF生成包括所述目标VPN的VPN信息、目的MAC地址为所述目标数据网络中终端设备的MAC地址、出接口指向第一VPN隧道的第一转发表项,以及生成包括所述目标VPN的VPN信息、目的MAC地址为所述第二UPF下接入所述目标数据网络的终端设备的MAC地址、出接口指向第二VPN隧道的第二转发表项,以在接收到命中所述第一转发表项或所述第二转发表项的报文时,通过出接口指向的所述第一VPN隧道或所述第二VPN隧道转发。
作为一个实施例,所述发送单元403,还用于向所述第一UPF发送第三会话建立请求消息,所述第三会话建立请求消息包括所述目标VPN的VPN信息,以使所述第一UPF记录本UPF为所述第一移动终端分配的第一TEID与所述目标VPN的VPN信息的对应关系,以在接收到来自所述第一TEID对应GTPU隧道的报文时,根据该对应关系确定报文所属VPN。
作为一个实施例,所述装置还包括:
获取单元,用于从与所述第一UPF关联的基站获取为所述第一移动终端分配的第二TEID;
所述发送单元403,还用于向所述第一UPF转发所述第二TEID,以使所述第一UPF生成包括所述目标VPN的VPN信息、目的MAC地址为所述第一移动终端的MAC地址或所述第一移动终端下挂的终端设备的MAC地址、出接口指向所述第二TEID对应GTPU隧道的第三转发表项,以在接收到命中所述第三转发表项的报文时,通过出接口指向的所述第二TEID对应GTPU隧道转发。
作为一个实施例,数据网络包括SDN控制器,所述装置还包括:
获取单元,用于获取SDN控制器收集到的其所属数据网络中各终端设备的MAC地址;并分别获取各UPF本地学习到的终端设备的MAC地址。
至此,完成图4所示装置的描述。
由以上描述可以看出,本申请实施例中,通过统一UPF与数据网络之间以及UPF与UPF之间的数据传输方式,即,在UPF与数据网络之间以及UPF与UPF之间采用同一种二层VPN技术,使SMF和UPF无需针对UPF与数据网络之间的以太网数据传输以及UPF与UPF之间的以太网数据传输执行不同的配置和操作,因此,可有效降低SMF和UPF的实现复杂度。
参见图5,为本申请实施例示出的另一种数据传输装置,应用于5G网络包括的第一UPF,所述装置包括:接收单元501和建立单元502,其中:
接收单元501,用于接收所述5G网络包括的SMF发送的第二会话建立请求消息,所述第二会话建立请求消息包括目标VPN的VPN信息以及IP地址列表,所述目标VPN为所述SMF为第一移动终端请求接入的目标数据网络映射的VPN,所述IP地址列表包括所述目标数据网络中网络设备的IP地址以及除所述第一UPF之外的第二UPF的IP地址,所述第二UPF下挂有接入所述目标数据网络的第二移动终端;
建立单元502,用于建立源IP地址为所述第一UPF的IP地址、目的IP地址为所述目标数据网络中网络设备的IP地址的第一VPN隧道,以及源IP地址为所述第一UPF的IP地址、目的IP地址为所述第二UPF的IP地址的第二VPN隧道,以通过所述第一VPN隧道和所述第二VPN隧道传输属于目标VPN的报文。
作为一个实施例,所述第二会话建立请求消息还包括MAC地址列表,所述MAC地址列表包括所述目标数据网络中终端设备的MAC地址以及所述第二UPF下接入所述目标数据网络的终端设备的MAC地址,所述装置还包括:
生成单元,用于生成包括所述目标VPN的VPN信息、目的MAC地址为所述目标数据网络中终端设备的MAC地址、出接口指向所述第一VPN隧道的第一转发表项,以及生成包括所述目标VPN的VPN信息、目的MAC地址为所述第二UPF下接入所述目标数据网络的终端设备的MAC地址、出接口指向所述第二VPN隧道的第二转发表项,以在接收到命中所述第一转发表项或所述第二转发表项的报文时,通过出接口指向的所述第一VPN隧道或所述第二VPN隧道转发。
作为一个实施例,所述装置还包括:
所述接收单元501,还用于接收所述SMF发送的第三会话建立请求消息,所述第三会话建立请求消息包括所述目标VPN的VPN信息;
分配单元,用于为所述第一移动终端分配第一端点标识TEID;
记录单元,用于记录所述第一TEID与所述目标VPN的VPN信息的对应关系,以在接收到来自所述第一TEID对应GTPU隧道的报文时,根据该对应关系确定报文所属VPN。
作为一个实施例,所述接收单元501,还用于接收SMF转发的基站为第一移动终端分配的第二TEID;
所述记录单元,还用于记录所述第一TEID、所述第二TEID以及所述目标VPN的VPN信息的对应关系;
所述生成单元,还用于依据该对应关系以及通过第一TEID对应GTPU隧道学习到的第一移动终端的MAC地址和/或第一移动终端下挂终端设备的MAC地址,生成包括目标VPN的VPN信息、目的MAC地址为第一移动终端的MAC地址或第一移动终端下挂终端设备的MAC地址、出接口指向所述第二TEID对应GTPU隧道的第三转发表项,以在接收到命中所述第三转发表项的报文时,通过出接口指向的所述第二TEID对应GTPU隧道转发。
至此,完成图5所示装置的描述。
由以上描述可以看出,本申请实施例中,通过统一UPF与数据网络之间以及UPF与UPF之间的数据传输方式,即,在UPF与数据网络之间以及UPF与UPF之间采用同一种二层VPN技术,使SMF和UPF无需针对UPF与数据网络之间的以太网数据传输以及UPF与UPF之间的以太网数据传输执行不同的配置和操作,因此,可有效降低SMF和UPF的实现复杂度。
以上所述仅为本申请实施例的较佳实施例而已,并不用以限制本申请,凡在本申请实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种数据传输方法,其特征在于,应用于5G网络包括的会话管理功能网元SMF,所述方法包括:
接收第一移动终端发送的请求接入目标数据网络的第一会话建立请求消息,所述第一会话建立请求消息包括所述目标数据网络的网络信息;
从预设的数据网络的网络信息与虚拟网络VN组的标识之间的映射关系中,查找与所述目标数据网络的网络信息存在映射关系的目标VN组的标识;
从预设的VN组的标识与虚拟专用网络VPN的VPN信息之间的映射关系中,查找与所述目标VN组的标识存在映射关系的目标VPN的VPN信息;
向第一用户面功能网元UPF发送第二会话建立请求消息,所述第二会话建立请求消息包括所述目标VPN的VPN信息以及IP地址列表,所述IP地址列表包括所述目标数据网络中网络设备的IP地址以及除所述第一UPF之外的第二UPF的IP地址,其中,所述第二UPF下挂有接入所述目标数据网络的第二移动终端,以使所述第一UPF基于所述IP地址列表建立所述第一UPF与所述目标数据网络之间的第一VPN隧道以及所述第一UPF与所述第二UFP之间的第二VPN隧道,通过所述第一VPN隧道和所述第二VPN隧道传输属于所述目标VPN的报文。
2.如权利要求1所述的方法,其特征在于,所述第二会话建立请求消息还包括MAC地址列表,所述MAC地址列表包括所述目标数据网络中终端设备的MAC地址以及所述第二UPF下接入所述目标数据网络的终端设备的MAC地址,以使所述第一UPF生成包括所述目标VPN的VPN信息、目的MAC地址为所述目标数据网络中终端设备的MAC地址、出接口指向第一VPN隧道的第一转发表项,以及生成包括所述目标VPN的VPN信息、目的MAC地址为所述第二UPF下接入所述目标数据网络的终端设备的MAC地址、出接口指向第二VPN隧道的第二转发表项,以在接收到命中所述第一转发表项或所述第二转发表项的报文时,通过出接口指向的第一VPN隧道或第二VPN隧道转发。
3.如权利要求1所述的方法,其特征在于,所述向第一UPF发送第二会话建立请求消息之前,所述方法还包括:
向所述第一UPF发送第三会话建立请求消息,所述第三会话建立请求消息包括所述目标VPN的VPN信息,以使所述第一UPF记录本UPF为所述第一移动终端分配的第一端点标识TEID与所述目标VPN的VPN信息的对应关系,以在接收到来自所述第一TEID对应GTPU隧道的报文时,根据该对应关系确定报文所属VPN。
4.如权利要求3所述的方法,其特征在于,所述向第一UPF发送第二会话建立请求消息之后,所述方法还包括:
从与所述第一UPF关联的基站获取为所述第一移动终端分配的第二TEID;
向所述第一UPF转发所述第二TEID,以使所述第一UPF生成包括所述目标VPN的VPN信息、目的MAC地址为所述第一移动终端的MAC地址或所述第一移动终端下挂的终端设备的MAC地址、出接口指向所述第二TEID对应GTPU隧道的第三转发表项,以在接收到命中所述第三转发表项的报文时,通过出接口指向的所述第二TEID对应GTPU隧道转发。
5.如权利要求2所述的方法,其特征在于,数据网络包括SDN控制器,所述向第一UPF发送第二会话建立请求消息之前,所述方法还包括:
获取SDN控制器收集到的其所属数据网络中各终端设备的MAC地址;
分别获取各UPF本地学习到的终端设备的MAC地址。
6.一种数据传输方法,其特征在于,应用于5G网络包括的第一用户面功能网元UPF,所述方法包括:
接收所述5G网络包括的会话管理功能网元SMF发送的第二会话建立请求消息,所述第二会话建立请求消息包括目标VPN的VPN信息以及IP地址列表,所述目标VPN为所述SMF为第一移动终端请求接入的目标数据网络映射的VPN,所述IP地址列表包括所述目标数据网络中网络设备的IP地址以及除所述第一UPF之外的第二UPF的IP地址,所述第二UPF下挂有接入所述目标数据网络的第二移动终端;
建立源IP地址为所述第一UPF的IP地址、目的IP地址为所述目标数据网络中网络设备的IP地址的第一VPN隧道,以及源IP地址为所述第一UPF的IP地址、目的IP地址为所述第二UPF的IP地址的第二VPN隧道,以通过所述第一VPN隧道和所述第二VPN隧道传输属于所述目标VPN的报文。
7.如权利要求6所述的方法,其特征在于,所述第二会话建立请求消息还包括MAC地址列表,所述MAC地址列表包括所述目标数据网络中终端设备的MAC地址以及所述第二UPF下接入所述目标数据网络的终端设备的MAC地址,所述建立源IP地址为所述第一UPF的IP地址、目的IP地址为所述目标数据网络中网络设备的IP地址的第一VPN隧道,以及源IP地址为所述第一UPF的IP地址、目的IP地址为所述第二UPF的IP地址的第二VPN隧道之后,所述方法还包括:
生成包括所述目标VPN的VPN信息、目的MAC地址为所述目标数据网络中终端设备的MAC地址、出接口指向所述第一VPN隧道的第一转发表项,以及生成包括所述目标VPN的VPN信息、目的MAC地址为所述第二UPF下接入所述目标数据网络的终端设备的MAC地址、出接口指向所述第二VPN隧道的第二转发表项,以在接收到命中所述第一转发表项或所述第二转发表项的报文时,通过出接口指向的所述第一VPN隧道或所述第二VPN隧道转发。
8.如权利要求6所述的方法,其特征在于,所述接收所述5G网络包括的SMF发送的第二会话建立请求消息之前,所述方法还包括:
接收所述SMF发送的第三会话建立请求消息,所述第三会话建立请求消息包括所述目标VPN的VPN信息;
为所述第一移动终端分配第一端点标识TEID;
记录所述第一TEID与所述目标VPN的VPN信息的对应关系,以在接收到来自所述第一TEID对应GTPU隧道的报文时,根据该对应关系确定报文所属VPN。
9.一种数据传输装置,其特征在于,应用于5G网络包括的会话管理功能网元SMF,所述装置包括:
接收单元,用于接收第一移动终端发送的请求接入目标数据网络的第一会话建立请求消息,所述第一会话建立请求消息包括所述目标数据网络的网络信息;
查找单元,用于从预设的数据网络的网络信息与虚拟网络VN组的标识之间的映射关系中,查找与所述目标数据网络的网络信息存在映射关系的目标VN组的标识;
所述查找单元,还用于从预设的VN组的标识与虚拟专用网络VPN的VPN信息之间的映射关系中,查找与所述目标VN组的标识存在映射关系的目标VPN的VPN信息;
发送单元,用于向第一用户面功能网元UPF发送第二会话建立请求消息,所述第二会话建立请求消息包括所述目标VPN的VPN信息以及IP地址列表,所述IP地址列表包括所述目标数据网络中网络设备的IP地址以及除所述第一UPF之外的第二UPF的IP地址,其中,所述第二UPF下挂有接入所述目标数据网络的第二移动终端,以使所述第一UPF基于所述IP地址列表建立所述第一UPF与所述目标数据网络之间的第一VPN隧道以及所述第一UPF与所述第二UFP之间的第二VPN隧道,通过所述第一VPN隧道和所述第二VPN隧道传输属于所述目标VPN的报文。
10.一种数据传输装置,其特征在于,应用于5G网络包括的第一用户面功能网元UPF,所述装置包括:
接收单元,用于接收所述5G网络包括的会话管理功能网元SMF发送的第二会话建立请求消息,所述第二会话建立请求消息包括目标VPN的VPN信息以及IP地址列表,所述目标VPN为所述SMF为第一移动终端请求接入的目标数据网络映射的VPN,所述IP地址列表包括所述目标数据网络中网络设备的IP地址以及除所述第一UPF之外的第二UPF的IP地址,所述第二UPF下挂有接入所述目标数据网络的第二移动终端;
建立单元,用于建立源IP地址为所述第一UPF的IP地址、目的IP地址为所述目标数据网络中网络设备的IP地址的第一VPN隧道,以及源IP地址为所述第一UPF的IP地址、目的IP地址为所述第二UPF的IP地址的第二VPN隧道,以通过所述第一VPN隧道和所述第二VPN隧道传输属于所述目标VPN的报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111395456.9A CN114125995B (zh) | 2021-11-23 | 2021-11-23 | 数据传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111395456.9A CN114125995B (zh) | 2021-11-23 | 2021-11-23 | 数据传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114125995A CN114125995A (zh) | 2022-03-01 |
| CN114125995B true CN114125995B (zh) | 2023-06-27 |
Family
ID=80440503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111395456.9A Active CN114125995B (zh) | 2021-11-23 | 2021-11-23 | 数据传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114125995B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114980232B (zh) * | 2022-06-07 | 2023-08-08 | 中国联合网络通信集团有限公司 | 网络接入方法、装置、系统及存储介质 |
| CN116192223B (zh) * | 2023-04-25 | 2023-09-22 | 阿里巴巴达摩院(杭州)科技有限公司 | 专网信息的转发方法、车辆控制方法、装置及设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104579954A (zh) * | 2013-10-16 | 2015-04-29 | 华为技术有限公司 | 报文跨域转发方法、装置及通信设备 |
| CN106789748A (zh) * | 2015-11-23 | 2017-05-31 | 上海贝尔股份有限公司 | 一种分布式接入复用器dam叠加网络系统及其装置 |
| CN108965092A (zh) * | 2018-07-24 | 2018-12-07 | 新华三技术有限公司 | 一种数据报文传输方法和装置 |
| WO2019149177A1 (zh) * | 2018-01-31 | 2019-08-08 | 华为技术有限公司 | 一种业务分流的方法和装置 |
| WO2020034861A1 (zh) * | 2018-08-13 | 2020-02-20 | 华为技术有限公司 | 通信方法和装置 |
| CN111917563A (zh) * | 2019-05-07 | 2020-11-10 | 华为技术有限公司 | 一种路由规则的配置方法及通信装置 |
| WO2021037017A1 (zh) * | 2019-08-28 | 2021-03-04 | 华为技术有限公司 | 通信处理方法、通信处理装置以及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6549996B2 (ja) * | 2016-01-27 | 2019-07-24 | アラクサラネットワークス株式会社 | ネットワーク装置、通信方法、及び、ネットワークシステム |
-
2021
- 2021-11-23 CN CN202111395456.9A patent/CN114125995B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104579954A (zh) * | 2013-10-16 | 2015-04-29 | 华为技术有限公司 | 报文跨域转发方法、装置及通信设备 |
| CN106789748A (zh) * | 2015-11-23 | 2017-05-31 | 上海贝尔股份有限公司 | 一种分布式接入复用器dam叠加网络系统及其装置 |
| WO2019149177A1 (zh) * | 2018-01-31 | 2019-08-08 | 华为技术有限公司 | 一种业务分流的方法和装置 |
| CN108965092A (zh) * | 2018-07-24 | 2018-12-07 | 新华三技术有限公司 | 一种数据报文传输方法和装置 |
| WO2020034861A1 (zh) * | 2018-08-13 | 2020-02-20 | 华为技术有限公司 | 通信方法和装置 |
| CN111917563A (zh) * | 2019-05-07 | 2020-11-10 | 华为技术有限公司 | 一种路由规则的配置方法及通信装置 |
| WO2021037017A1 (zh) * | 2019-08-28 | 2021-03-04 | 华为技术有限公司 | 通信处理方法、通信处理装置以及系统 |
| CN112448875A (zh) * | 2019-08-28 | 2021-03-05 | 华为技术有限公司 | 通信处理方法、通信处理装置以及系统 |
Non-Patent Citations (3)
| Title |
|---|
| "23501_CR2938r1_(Rel-17)_S2-2104880_was_2104527r01 NWDAF assisted DNAI and UPF selection at SMF".3GPP tsg_sa\tsg_sa.2021,全文. * |
| "S2-2104527r01 NWDAF assisted DNAI and UPF selection at SMF".3GPP tsg_sa\wg2_arch.2021,全文. * |
| 面向5G承载的IP RAN演进及关键技术;何晓明;岳萍;卢泉;尹远阳;;电信科学(03);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114125995A (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7616615B2 (en) | Packet forwarding apparatus for connecting mobile terminal to ISP network | |
| US9584468B2 (en) | Layer-2 IP networking method and apparatus for mobile hosts | |
| KR100750370B1 (ko) | 어드레스 획득 | |
| RU2297107C2 (ru) | Способ и система для генерирования ip адресов терминалов доступа и передачи сообщений для генерации ip адресов в ip системе | |
| US8103784B2 (en) | Communication device and communication control method using efficient echonet address determination scheme | |
| US7143187B1 (en) | Packet communication control device and packet communication control method | |
| KR101678720B1 (ko) | 광대역 네트워크 시스템 및 그 실현 방법 | |
| US8411650B2 (en) | Method and system for providing virtual private network services through a mobile IP home agent | |
| US20080225806A1 (en) | System and method for enabling mobility in internet protocol networks | |
| CN114125995B (zh) | 数据传输方法及装置 | |
| US20130182651A1 (en) | Virtual Private Network Client Internet Protocol Conflict Detection | |
| KR20100019518A (ko) | 노드 식별자와 위치 지시자를 이용한 패킷의 통신방법 | |
| CA2507529A1 (en) | Data transfer from a host server via a tunnel server to a wireless device, and associating a temporary ipv6 address with a temporary ipv4 address for communicating in an ipv4 wireless network with the device | |
| JPWO2006132142A1 (ja) | リモートアクセスシステム及びそのipアドレス割当方法 | |
| JP2001313672A (ja) | ネットワークシステム、パケット中継装置、無線端末及びパケット処理方法 | |
| CN114124618B (zh) | 一种报文传输方法及电子设备 | |
| KR100483022B1 (ko) | 위치 관리 서버와 이를 구비한 이더넷 기반의 무선랜 분배시스템 및 그 구현 방법 | |
| US20040037242A1 (en) | Allocating addresses to mobile stations | |
| CN111510365B (zh) | 基于Wi-Fi数据包的设备桥接云端方法、装置、设备及介质 | |
| WO2014000591A1 (zh) | 一种路由功能启动及数据传输的方法、设备和系统 | |
| KR101901341B1 (ko) | 사용자 장치의 이동성을 지원하는 네트워크 접속 방법 및 장치 | |
| US20160218958A1 (en) | Method and system for forwarding packet in id/locator separation environment | |
| JP3875121B2 (ja) | 通信システム、通信方法、転送装置及びネットワーク管理装置 | |
| JP2005033250A (ja) | 中継装置とポートフォワード設定方法 | |
| KR20140117987A (ko) | 이동 통신 네트워크 및 이를 이용한 통신 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |