CN114422283A - 一种租户隔离方法、网络虚拟交换系统及存储介质 - Google Patents
一种租户隔离方法、网络虚拟交换系统及存储介质 Download PDFInfo
- Publication number
- CN114422283A CN114422283A CN202111674468.5A CN202111674468A CN114422283A CN 114422283 A CN114422283 A CN 114422283A CN 202111674468 A CN202111674468 A CN 202111674468A CN 114422283 A CN114422283 A CN 114422283A
- Authority
- CN
- China
- Prior art keywords
- message
- nat
- home
- gateway
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 22
- 238000012545 processing Methods 0.000 claims abstract description 90
- 238000000034 method Methods 0.000 claims abstract description 55
- 238000013507 mapping Methods 0.000 claims description 40
- 230000002776 aggregation Effects 0.000 claims description 17
- 238000004220 aggregation Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000013519 translation Methods 0.000 claims description 12
- 238000004806 packaging method and process Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 238000005538 encapsulation Methods 0.000 claims description 6
- 238000011144 upstream manufacturing Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 15
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 11
- 238000006243 chemical reaction Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 8
- 238000007726 management method Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种租户隔离方法、网络虚拟交换系统及存储介质,涉及通信技术领域。所述方法应用于网络虚拟交换系统,所述网络虚拟交换系统包括接入网关和家庭云网关。本发明实施例可以通过接入网关在家庭宽带的报文中加入该家庭宽带对应的租户标识信息,并将扩展后的报文发送至家庭云网关,使得家庭云网关能够基于报文中携带的租户标识信息对报文进行一系列的处理,并将处理后的报文反馈给接入网关,由接入网关将报文发送至公网,实现了WAN侧功能的vCPE多租户隔离。
Description
技术领域
本发明涉及通信技术领域,具体地涉及一种租户隔离方法、网络虚拟交换系统及存储介质。
背景技术
用户日益增长的上网要求,如云安全、云娱乐、云存储、云物联等智慧家庭业务,对传统宽带接入的流量经营和管理提出了从粗放到集约的转型要求。随着云化技术和虚拟化技术不断成熟,边缘云的逐步建设,NFV(Network Function Virtualization,网络功能虚拟化)和SDN(Software Defined Network,软件定义网络)成为边缘云网络中的技术研究热点和趋势。在此背景下,vCPE(Virtualized Customer Premise Equipment,虚拟客户终端)应运而生,vCPE通过云网关将用户侧物理CPE(Customer Premise Equipment,客户终端)中的三层能力上收,将所有上网流量汇聚至云内实现流量转发和控制,根据用户相关需求实现定点引流。
vCPE是一种多租户的应用场景,同时接入大量租户、支持更高带宽、更精准的流量转发规则。随着家庭宽带用户的增加,运营商全网部署vCPE,为城域网内用户提供宽带接入服务,需要投入巨大的网络资源和计算资源。针对多租户的场景,通常采用单个网元实例集中处理N个租户的上网业务。为了更加灵活便捷的管理,vCPE需要支持灵活的生命周期管理、负载均衡的业务调度、可编排的个性化网络,外部引入业务编排器、统一控制器和EMS(Element Management System,网元管理系统)对vCPE进行家庭宽带业务、网络转发层的编排和管理。
目前流量上云方案采用的网络协议是VXLAN(Virtual eXtensible Local AreaNetwork,虚拟扩展局域网)隧道封装技术,用户报文封装在隧道内层,不感知承载网网络拓扑,云网关统一处理隧道报文,根据用户规则转发到具体的VNF(VirtualNetworkFunction,虚拟化网络功能)实例,如vCPE,vDPI(Virtual Deep PacketInspection,虚拟深度报文检测),vFW(Virtual Firewall,虚拟防火墙)等。
然而,现有的家庭网关WAN(Wide Area Network,广域网)侧网络协议如NAT(Network Address Translation,网络地址转换)、PPPoE(Point-to-Point Protocol OverEthernet,基于以太网的点对点通信协议),只支持单租户的流量转发,无法实现vCPE多租户的业务隔离。
发明内容
本发明提供一种租户隔离方法、网络虚拟交换系统及存储介质,以实现WAN侧的vCPE多租户隔离。
根据本发明的第一方面,提供了一种租户隔离方法,应用于网络虚拟交换系统,所述网络虚拟交换系统包括接入网关和家庭云网关,所述方法包括:
所述接入网关针对家庭宽带的第一报文,确定所述第一报文的报文类型;若所述第一报文的报文类型为公网报文,则在所述第一报文中加入所述家庭宽带对应的租户标识信息,得到第二报文;将所述第二报文发送至所述家庭云网关;
所述家庭云网关判断是否存在与所述第二报文中携带的租户标识信息相匹配的NAT出口映射规则;若存在与所述租户标识信息相匹配的NAT出口映射规则,则对所述第二报文进行地址转换,得到第三报文;根据PPPoE协议对所述第三报文进行处理,得到第四报文;将所述第四报文发送至所述接入网关;
所述接入网关对所述第四报文进行VXLAN封装处理,得到第五报文,并将所述第五报文发送至公网。
可选地,所述第一报文为上行传输报文,所述对所述第二报文进行地址转换,得到第三报文,包括:
所述家庭云网关中的NAT协议处理插件根据第一索引值查找NAT会话;
若存在与所述第一索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
可选地,所述第一索引值根据VNI、Qinq、源IP、源端口、公网端口、公网IP、协议类型的哈希值生成。
可选地,所述方法还包括:
若不存在与所述第一索引值相匹配的NAT会话,则根据所述NAT出口映射规则创建NAT会话;
根据所述NAT会话将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
可选地,所述方法还包括:
若所述家庭云网关确定不存在与所述租户标识信息相匹配的NAT出口映射规则,则丢弃所述第二报文。
可选地,所述第一报文为下行传输报文,所述对所述第二报文进行地址转换,得到第三报文,包括:
所述家庭云网关根据第二索引值查找NAT会话;
若存在与所述第二索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的目的地址转换为私网地址,得到下行第三报文;
若不存在与所述第二索引值相匹配的NAT会话,则丢弃所述第二报文。
可选地,所述网络虚拟交换系统还包括网络编排控制器,所述方法还包括:
所述网络编排控制器对家庭宽带的业务属性和网络标识进行网络编排,得到所述家庭宽带对应的配置参数,所述配置参数包括所述家庭宽带的VXLAN ID、PPPoE账号和QinQ标识;将所述配置参数下发至所述接入网关和所述家庭云网关;
所述家庭云网关根据所述配置参数中的VXLAN ID、PPPoE账号和QinQ标识,生成所述家庭宽带对应的租户标识信息;基于所述租户标识信息向公网发起宽带拨号;接收所述公网对应的互联网服务提供商反馈的公网配置信息;根据所述租户标识信息和所述公网配置信息生成所述家庭宽带的NAT出口映射规则。
可选地,所述网络虚拟交换系统还包括运营商汇聚交换机,所述方法还包括:
所述运营商汇聚交换机接收来自于家庭宽带的报文;对所述报文进行VXLAN封装处理,得到VXLAN报文,并将所述VXLAN报文发送至所述接入网关;
所述接入网关根据所述网络编排控制器下发的配置参数对所述VXLAN报文进行解封装处理,得到所述家庭宽带的第一报文。
可选地,所述方法还包括:
所述家庭网关中的PPPoE协议处理插件为所述家庭宽带配置PPPoE参数;根据所述租户标识将所述家庭宽带的PPPoE参数存储在哈希表中。
可选地,所述根据PPPoE协议对所述第三报文进行处理,得到第四报文,包括:
所述家庭网关中的PPPoE协议处理插件根据所述第三报文对应的租户标识信息,在所述哈希表中查询与所述租户标识信息相匹配PPPoE参数;
根据所述PPPoE参数所述第三报文进行处理得到第四报文。
可选地,所述方法还包括:
所述接入网关在确定所述第一报文的报文类型为业务报文的情况下,根据所述第一报文对应的业务标识,将所述第一报文发送至相应的业务网关。
根据本发明的第二方面,提供了一种网络虚拟交换系统,所述网络虚拟交换系统包括接入网关和家庭云网关;
所述接入网关,用于针对家庭宽带的第一报文,确定所述第一报文的报文类型;若所述第一报文的报文类型为公网报文,则在所述第一报文中加入所述家庭宽带对应的租户标识信息,得到第二报文;将所述第二报文发送至所述家庭云网关;
所述家庭云网关,用于判断是否存在与所述第二报文中携带的租户标识信息相匹配的NAT出口映射规则;若存在与所述租户标识信息相匹配的NAT出口映射规则,则对所述第二报文进行地址转换,得到第三报文;根据PPPoE协议对所述第三报文进行处理,得到第四报文;将所述第四报文发送至所述接入网关;
所述接入云网关,还用于对所述第四报文进行VXLAN封装处理,得到第五报文,并将所述第五报文发送至公网。
可选地,所述第一报文为上行传输报文,所述家庭云网关包括NAT协议处理插件,
所述NAT协议处理插件,用于根据第一索引值查找NAT会话;若存在与所述第一索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
可选地,所述第一索引值根据VNI、Qinq、源IP、源端口、公网端口、公网IP、协议类型的哈希值生成。
可选地,所述NAT协议处理插件,还用于若不存在与所述第一索引值相匹配的NAT会话,则根据所述NAT出口映射规则创建NAT会话;根据所述NAT会话将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
可选地,所述NAT协议处理插件,还用于若确定不存在与所述租户标识信息相匹配的NAT出口映射规则,则丢弃所述第二报文。
可选地,所述第一报文为下行传输报文,所述NAT协议处理插件,用于根据第二索引值查找NAT会话;若存在与所述第二索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的目的地址转换为私网地址,得到下行第三报文;若不存在与所述第二索引值相匹配的NAT会话,则丢弃所述第二报文。
可选地,所述网络虚拟交换系统还包括网络编排控制器,
所述网络编排控制器,用于对家庭宽带的业务属性和网络标识进行网络编排,得到所述家庭宽带对应的配置参数,所述配置参数包括所述家庭宽带的VXLAN ID、PPPoE账号和QinQ标识;将所述配置参数下发至所述接入网关和所述家庭云网关;
所述家庭云网关,用于根据所述配置参数中的VXLAN ID、PPPoE账号和QinQ标识,生成所述家庭宽带对应的租户标识信息;基于所述租户标识信息向公网发起宽带拨号;接收所述公网对应的互联网服务提供商反馈的公网配置信息;根据所述租户标识信息和所述公网配置信息生成所述家庭宽带的NAT出口映射规则。
可选地,所述网络虚拟交换系统还包括运营商汇聚交换机,
所述运营商汇聚交换机,用于接收来自于家庭宽带的报文;对所述报文进行VXLAN封装处理,得到VXLAN报文,并将所述VXLAN报文发送至所述接入网关;
所述接入网关,用于根据所述网络编排控制器下发的配置参数对所述VXLAN报文进行解封装处理,得到所述家庭宽带的第一报文。
可选地,所述家庭网关中的PPPoE协议处理插件,用于为所述家庭宽带配置PPPoE参数;根据所述租户标识将所述家庭宽带的PPPoE参数存储在哈希表中。
可选地,所述PPPoE协议处理插件,还用于根据所述第三报文对应的租户标识信息,在所述哈希表中查询与所述租户标识信息相匹配PPPoE参数;根据所述PPPoE参数所述第三报文进行处理得到第四报文。
可选地,所述接入网关还用于在确定所述第一报文的报文类型为业务报文的情况下,根据所述第一报文对应的业务标识,将所述第一报文发送至相应的业务网关。
根据本发明的第三方面,提供了一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使处理器执行前述的租户隔离方法。
本发明提供了一种租户隔离方法、网络虚拟交换系统及存储介质,具有一下技术效果:
本发明实施例通过接入网关在家庭宽带的报文中加入该家庭宽带对应的租户标识信息,并将扩展后的报文发送至家庭云网关,使得家庭云网关能够基于报文中携带的租户标识信息对报文进行一系列的处理,并将处理后的报文反馈给接入网关,由接入网关将报文发送至公网,实现了WAN侧功能的vCPE多租户隔离。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种租户隔离方法的具体步骤流程图;
图2是本发明实施例提供的一种网络虚拟交换系统的结构示意图。
具体实施方式
本发明实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本发明实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
参照图1,其示出了本发明实施例一提供的一种租户隔离方法的具体步骤流程图。
步骤101、接入网关针对家庭宽带的第一报文,确定所述第一报文的报文类型;若所述第一报文的报文类型为公网报文,则在所述第一报文中加入所述家庭宽带对应的租户标识信息,得到第二报文;将所述第二报文发送至所述家庭云网关。
步骤102、家庭云网关判断是否存在与所述第二报文中携带的租户标识信息相匹配的NAT出口映射规则;若存在与所述租户标识信息相匹配的NAT出口映射规则,则对所述第二报文进行地址转换,得到第三报文;根据PPPoE协议对所述第三报文进行处理,得到第四报文;将所述第四报文发送至所述接入网关。
步骤103、接入网关对所述第四报文进行VXLAN封装处理,得到第五报文,并将所述第五报文发送至公网。
需要说明的是,本发明实施例提供的租户隔离方法,应用于网络虚拟交换系统。参照图2,示出了本发明实施例提供的一种网络虚拟交换系统的结构示意图。如图2所示,该网络虚拟交换系统包括网络编排控制器(网络编排器和统一控制器)、接入网关、家庭云网关、业务网关、运营商汇聚交换机、光缆终端设备、光网络单元。其中,网络编排控制器用于负责VNF生命周期管理、资源分配、业务编排等,还实现集成VNF控制模块,负责配置参数下发、监控维护等功能。接入网关,也即云内虚拟交换机(vSwitch),负责流量的接入接触,以及按照配置参数实现流量分发、流量优先调度等功能。家庭云网关,用于负责PPPoE拨号、用户地址分配、NAT上网、管理下挂终端,以及对家庭宽带的上网流量进行调度等功能。家庭云网关还包括两个功能插件:PPPoE协议处理插件和NAT协议处理插件。其中,PPPoE协议处理插件用于实现PPPoE协议报文处理、拨号请求发起、PPPoE会话隔离等功能。NAT协议处理插件用于实现家庭宽带报文中内网地址和公网地址的转换、报文隔离等功能。业务网关用于与边缘计算相关的报文。运营商汇聚交换机,负责汇聚城域网家庭宽带用户的流量,并将符合业务规则的用户流量封装为VXLAN报文转发入云,是VXLAN隧道的起点。光网络单元,俗称光猫,用户侧的边界网关设备,端到端业务的起点。光缆终端设备用于将光网络单元发起的上网流量传输至运营商汇聚交换机。
本发明实施例提供的租户隔离方法,主要基于网络虚拟交换系统中的接入网关和家庭云网关之间的交互,实现WAN侧vCPE的多租户隔离。具体的,接入网关先判断家庭宽带的第一报文的报文类型,如果该第一报文的报文类型为公网报文,则在该第一报文中加入所述家庭宽带对应的租户标识信息,得到第二报文,并将该第二报文发送至家庭云网关。如果该第一报文的报文类型为业务报文,则将该第一报文发送至业务网关,由业务网关进行相应处理。需要说明的是,所述第一报文为接入网关对运营商汇聚交换机发送的VXLAN报文进行解封装处理后得到的报文。家庭宽带的租户标识信息可以从网络编排控制器下发的配置参数中提取。
家庭云网关接收到第二报文之后,可以先通过NAT协议处理插件判断是否存在与该第二报文中携带的租户标识信息相匹配的NAT出口映射规则。其中,所述NAT出口映射规则用于指示私网地址与公网地址的转换方法。如果确定存在与所述租户标识信息相匹配的NAT出口映射规则,则对该第二报文进行地址转换处理,得到第三报文。
然后,家庭云网关中的NAT协议处理插件将地址转换后的第三报文发送至PPPoE协议处理插件,由PPPoE协议处理插件根据PPPoE协议对所述第三报文进行处理,得到第四报文,并将该第四报文发送给接入网关。
接入网关对接收到的第四报文进行VXLAN封装处理,得到第五报文,并将所述第五报文发送至公网。
需要说明的是,本发明中对报文的各个处理过程仅对报头进行相应的修改,并不改变报文的主体内容。换言之,在本发明实施例中,第一报文、第二报文、第三报文、第四报文、第五报文的报文主体内容相同。
在本发明实施例中,通过接入网关在家庭宽带的报文中加入该家庭宽带对应的租户标识信息,并将扩展后的报文发送至家庭云网关,使得家庭云网关能够基于报文中携带的租户标识信息对报文进行一系列的处理,并将处理后的报文反馈给接入网关,由接入网关将报文发送至公网,实现了WAN侧功能的vCPE多租户隔离。
在本发明的一种可选实施例中,所述网络虚拟交换系统还包括网络编排控制器,所述方法还包括:
步骤S11、所述网络编排控制器对家庭宽带的业务属性和网络标识进行网络编排,得到所述家庭宽带对应的配置参数,所述配置参数包括所述家庭宽带的VXLAN ID、PPPoE账号和QinQ标识;将所述配置参数下发至所述接入网关和所述家庭云网关;
步骤S12、所述家庭云网关根据所述配置参数中的VXLAN ID、PPPoE账号和QinQ标识,生成所述家庭宽带对应的租户标识信息;基于所述租户标识信息向公网发起宽带拨号;接收所述公网对应的互联网服务提供商反馈的公网配置信息;根据所述租户标识信息和所述公网配置信息生成所述家庭宽带的NAT出口映射规则。
需要说明的是,在接入网关对家庭宽带的第一报文进行处理之前,网络编排控制器对家庭宽带的业务属性和网络标识进行了编排处理,得到该家庭宽带对应的配置参数,并将配置参数下发给图2所示的网络虚拟交换系统中的运营商汇聚交换机、接入网关和家庭云网关,以便接收到配置参数的网元根据配置参数进行相应的处理。
其中,网络编排控制器得到的配置参数中,包含该家庭宽带对应的VXLAN ID、PPPoE账号和QinQ标识。家庭云网关根据所述配置参数中的VXLAN ID、PPPoE账号和QinQ标识,就可以生成所述家庭宽带对应的租户标识信息。并且,家庭云网关还可以根据家庭宽带的租户标识信息,通过PPPoE协议处理插件向WAN侧,也即公网,主动发起宽带拨号。WAN侧的ISP(互联网服务提供商)接收到该宽带拨号后,会反馈该家庭宽带对应的公网配置信息,NAT协议处理插件根据家庭宽带的租户标识信息和公网配置信息,就可以生成该家庭宽带对应的NAT出口映射规则。
在本发明的一种可选实施例中,所述网络虚拟交换系统还包括运营商汇聚交换机,所述方法还包括:
步骤S21、所述运营商汇聚交换机接收来自于家庭宽带的报文;对所述报文进行VXLAN封装处理,得到VXLAN报文,并将所述VXLAN报文发送至所述接入网关;
步骤S22、所述接入网关根据所述网络编排控制器下发的配置参数对所述VXLAN报文进行解封装处理,得到所述家庭宽带的第一报文。
家庭宽带发出的报文(上网流量)被汇聚到DCSW中,DCSW对接收到的报文进行VXLAN封装处理,得到VXLAN报文,并通过VXLAN隧道将VXLAN报文发送至接入网关。
接入网关根据网络编排控制器下发的配置参数对该VXLAN报文进行解封装处理,就可以得到家庭宽带的第一报文。
接入网关在对第一报文进行扩展之后,得到第二报文,并将该第二报文发送至家庭云网关,由家庭云网关对第二报文进行地址转换处理。需要说明的是,对于上行传输报文和下行传输报文,家庭云网关的处理过程并不相同。下面将对家庭云网关对第二报文的地址转换处理进行详细说明。
在本发明的一种可选实施例中,所述第一报文为上行传输报文,所述对所述第二报文进行地址转换,得到第三报文,包括:
步骤S31、所述家庭云网关中的NAT协议处理插件根据第一索引值查找NAT会话;
步骤S32、若存在与所述第一索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
如果接入网关处理的第一报文为上行传输报文,则传输至家庭云网关的第二报文也为上行传输报文,接入网关对报文进行扩展,并不会改变报文的传输方向。
对于上行传输报文,家庭云网关先通过NAT协议处理插件,判断是否存在与第二报文中携带的租户标识信息相匹配的NAT出口映射规则。在确定存在与所述租户标识信息相匹配的NAT出口映射规则的情况下,根据第一索引值判断是否存在与之相匹配的NAT会话。其中,该第一索引值由VNI、Qinq、源IP、源端口、NAT端口、NAT-IP、协议类型的哈希值生成。所述NAT会话包括出方向的七元组会话和收方向的五元组会话。
如果确定存在与所述第一索引值相匹配的NAT会话,则直接根据该NAT会话,将第二报文中的源地址转换为公网地址,得到上行第三报文。
可选地,若不存在与所述第一索引值相匹配的NAT会话,则根据所述NAT出口映射规则创建NAT会话;根据所述NAT会话将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
如果在确定存在与第二报文中携带的租户标识信息相匹配的NAT出口映射规则,但不存在与所述第一索引值相匹配的NAT会话的情况下,家庭云网关可以通过NAT协议处理插件,根据所述租户标识信息相对应的NAT出口映射规则,新建NAT会话,然后再根据新建的NAT会话,将第二报文中的源地址转换为公网地址。
需要说明的是,在创建NAT会话时,需要同时创建两个方向的会话,也即出方向的七元组会话和收方向的五元组会话。作为一种示例,可以创建一个由VNI、Qinq、源IP、源端口、NAT-IP、NAT端口、协议类型组成的哈希表作为出方向的七元组会话;创建一个由目的端口、目的IP、NAT-IP、NAT端口、协议类型组成的哈希表作为收方向的五元组会话。
在本发明的一种可选实施例中,所述方法还包括:
若所述家庭云网关确定不存在与所述租户标识信息相匹配的NAT出口映射规则,则丢弃所述第二报文。
如果确定不存在与第二报文中携带的租户标识信息相匹配的NAT出口映射规则,就可以直接丢弃该第二报文,不对其进行处理。
在本发明的一种可选实施例中,所述第一报文为下行传输报文,所述对所述第二报文进行地址转换,得到第三报文,包括:
步骤S41、所述家庭云网关根据第二索引值查找NAT会话;
步骤S42、若存在与所述第二索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的目的地址转换为私网地址,得到下行第三报文;
步骤S43、若不存在与所述第二索引值相匹配的NAT会话,则丢弃所述第二报文。
如果第一报文为下行传输报文,那么家庭云网关接收到的第二报文也为下行传输报文。对于下行传输报文,家庭云网关在确定存在与第二报文中携带的租户标识信息相匹配的NAT出口映射规则的情况下,进一步根据第二索引值查询是否存在与之相匹配的NAT会话,如果存在,则直接根据该NAT会话将第二报文中的目的地址转换为私网地址;如果不存在,则直接对该第二报文进行丢弃,无需创建NAT会话。
其中,所述第二索引值可以由目的端口、目的IP、NAT-IP、NAT端口、协议类型组成的哈希值生成。
在本发明的一种可选实施例中,所述方法还包括:
所述家庭云网关中的PPPoE协议处理插件为所述家庭宽带配置PPPoE参数;根据所述租户标识将所述家庭宽带的PPPoE参数存储在哈希表中。
家庭云网关中的PPPoE协议处理插件可以为家庭宽带配置PPPoE参数,并且,可以根据家庭宽带的租户标识信息将PPPoE参数,如PPPoE SESSION ID、PEER MAC等,存储在哈希表中,以便在报文处理过程中,根据存储的PPPoE参数对报文进行处理。
作为一种示例,所述根据PPPoE协议对所述第三报文进行处理,包括:
步骤S51、所述家庭网关中的PPPoE协议处理插件根据所述第三报文对应的租户标识信息,在所述哈希表中查询与所述租户标识信息相匹配PPPoE参数;
步骤S52、根据所述PPPoE参数所述第三报文进行处理得到第四报文。
家庭云网关在对地址转换后的第三报文进行处理时,可以通过PPPoE协议处理插件根据第三报文对应的租户标识信息,在存储有PPPoE参数的哈希表中查询与该租户标识信息相匹配的PPPoE参数,从而根据查询到的PPPoE参数对第三报文进行处理。
在本发明的一种可选实施例中,所述方法还包括:
所述接入网关在确定所述第一报文的报文类型为业务报文的情况下,根据所述第一报文对应的业务标识,将所述第一报文发送至相应的业务网关。
在本发明实施例中,接入网关如果确定家庭宽带的第一报文为业务报文,则可以根据该第一报文对应的业务标识,将第一报文发送至相应的业务网关。具体的,接入网关可以根据第一报文的业务标识,通过MECvxlan隧道组将所述第一报文转发给业务网关。
综上所述,本发明实施例通过接入网关在家庭宽带的报文中加入该家庭宽带对应的租户标识信息,并将扩展后的报文发送至家庭云网关,使得家庭云网关能够基于报文中携带的租户标识信息对报文进行一系列的处理,并将处理后的报文反馈给接入网关,由接入网关将报文发送至公网,实现了WAN侧功能的vCPE多租户隔离。
实施例二
参照图2,其示出了本发明实施例二提供的一种网络虚拟交换系统的结构图示意图。所述网络虚拟交换系统包括接入网关和家庭云网关;
所述接入网关,用于针对家庭宽带的第一报文,确定所述第一报文的报文类型;若所述第一报文的报文类型为公网报文,则在所述第一报文中加入所述家庭宽带对应的租户标识信息,得到第二报文;将所述第二报文发送至所述家庭云网关;
所述家庭云网关,用于判断是否存在与所述第二报文中携带的租户标识信息相匹配的NAT出口映射规则;若存在与所述租户标识信息相匹配的NAT出口映射规则,则对所述第二报文进行地址转换,得到第三报文;根据PPPoE协议对所述第三报文进行处理,得到第四报文;将所述第四报文发送至所述接入网关;
所述接入云网关,还用于对所述第四报文进行VXLAN封装处理,得到第五报文,并将所述第五报文发送至公网。
可选地,所述第一报文为上行传输报文,所述家庭云网关包括NAT协议处理插件,
所述NAT协议处理插件,用于根据第一索引值查找NAT会话;若存在与所述第一索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
可选地,所述第一索引值根据VNI、Qinq、源IP、源端口、公网端口、公网IP、协议类型的哈希值生成。
可选地,所述NAT协议处理插件,还用于若不存在与所述第一索引值相匹配的NAT会话,则根据所述NAT出口映射规则创建NAT会话;根据所述NAT会话将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
可选地,所述NAT协议处理插件,还用于若确定不存在与所述租户标识信息相匹配的NAT出口映射规则,则丢弃所述第二报文。
可选地,所述第一报文为下行传输报文,所述NAT协议处理插件,用于根据第二索引值查找NAT会话;若存在与所述第二索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的目的地址转换为私网地址,得到下行第三报文;若不存在与所述第二索引值相匹配的NAT会话,则丢弃所述第二报文。
可选地,所述网络虚拟交换系统还包括网络编排控制器,
所述网络编排控制器,用于对家庭宽带的业务属性和网络标识进行网络编排,得到所述家庭宽带对应的配置参数,所述配置参数包括所述家庭宽带的VXLAN ID、PPPoE账号和QinQ标识;将所述配置参数下发至所述接入网关和所述家庭云网关;
所述家庭云网关,用于根据所述配置参数中的VXLAN ID、PPPoE账号和QinQ标识,生成所述家庭宽带对应的租户标识信息;基于所述租户标识信息向公网发起宽带拨号;接收所述公网对应的互联网服务提供商反馈的公网配置信息;根据所述租户标识信息和所述公网配置信息生成所述家庭宽带的NAT出口映射规则。
可选地,所述网络虚拟交换系统还包括运营商汇聚交换机,
所述运营商汇聚交换机,用于接收来自于家庭宽带的报文;对所述报文进行VXLAN封装处理,得到VXLAN报文,并将所述VXLAN报文发送至所述接入网关;
所述接入网关,用于根据所述网络编排控制器下发的配置参数对所述VXLAN报文进行解封装处理,得到所述家庭宽带的第一报文。
可选地,所述家庭网关中的PPPoE协议处理插件,用于为所述家庭宽带配置PPPoE参数;根据所述租户标识将所述家庭宽带的PPPoE参数存储在哈希表中。
可选地,所述PPPoE协议处理插件,还用于根据所述第三报文对应的租户标识信息,在所述哈希表中查询与所述租户标识信息相匹配PPPoE参数;根据所述PPPoE参数所述第三报文进行处理得到第四报文。
可选地,所述接入网关还用于在确定所述第一报文的报文类型为业务报文的情况下,根据所述第一报文对应的业务标识,将所述第一报文发送至相应的业务网关。
需要说明的是,本发明实施例中对模块和单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本发明各个实施例中的各功能模块和各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在此需要说明的是,本发明实施例提供的上述系统,能够实现上述方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本发明实施例还提供了一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使处理器执行前述的方法。
所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机可执行指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机可执行指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些处理器可执行指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (23)
1.一种租户隔离方法,其特征在于,应用于网络虚拟交换系统,所述网络虚拟交换系统包括接入网关和家庭云网关,所述方法包括:
所述接入网关针对家庭宽带的第一报文,确定所述第一报文的报文类型;若所述第一报文的报文类型为公网报文,则在所述第一报文中加入所述家庭宽带对应的租户标识信息,得到第二报文;将所述第二报文发送至所述家庭云网关;
所述家庭云网关判断是否存在与所述第二报文中携带的租户标识信息相匹配的NAT出口映射规则;若存在与所述租户标识信息相匹配的NAT出口映射规则,则对所述第二报文进行地址转换,得到第三报文;根据PPPoE协议对所述第三报文进行处理,得到第四报文;将所述第四报文发送至所述接入网关;
所述接入网关对所述第四报文进行VXLAN封装处理,得到第五报文,并将所述第五报文发送至公网。
2.根据权利要求1所述的方法,其特征在于,所述第一报文为上行传输报文,所述对所述第二报文进行地址转换,得到第三报文,包括:
所述家庭云网关中的NAT协议处理插件根据第一索引值查找NAT会话;
若存在与所述第一索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
3.根据权利要求2所述的方法,其特征在于,所述第一索引值根据VNI、Qinq、源IP、源端口、NAT端口、NAT-IP、协议类型的哈希值生成。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若不存在与所述第一索引值相匹配的NAT会话,则根据所述NAT出口映射规则创建NAT会话;
根据所述NAT会话将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述家庭云网关确定不存在与所述租户标识信息相匹配的NAT出口映射规则,则丢弃所述第二报文。
6.根据权利要求2所述的方法,其特征在于,所述第一报文为下行传输报文,所述对所述第二报文进行地址转换,得到第三报文,包括:
所述家庭云网关根据第二索引值查找NAT会话;
若存在与所述第二索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的目的地址转换为私网地址,得到下行第三报文;
若不存在与所述第二索引值相匹配的NAT会话,则丢弃所述第二报文。
7.根据权利要求1所述的方法,其特征在于,所述网络虚拟交换系统还包括网络编排控制器,所述方法还包括:
所述网络编排控制器对家庭宽带的业务属性和网络标识进行网络编排,得到所述家庭宽带对应的配置参数,所述配置参数包括所述家庭宽带的VXLAN ID、PPPoE账号和QinQ标识;将所述配置参数下发至所述接入网关和所述家庭云网关;
所述家庭云网关根据所述配置参数中的VXLAN ID、PPPoE账号和QinQ标识,生成所述家庭宽带对应的租户标识信息;基于所述租户标识信息向公网发起宽带拨号;接收所述公网对应的互联网服务提供商反馈的公网配置信息;根据所述租户标识信息和所述公网配置信息生成所述家庭宽带的NAT出口映射规则。
8.根据权利要求7所述的方法,其特征在于,所述网络虚拟交换系统还包括运营商汇聚交换机,所述方法还包括:
所述运营商汇聚交换机接收来自于家庭宽带的报文;对所述报文进行VXLAN封装处理,得到VXLAN报文,并将所述VXLAN报文发送至所述接入网关;
所述接入网关根据所述网络编排控制器下发的配置参数对所述VXLAN报文进行解封装处理,得到所述家庭宽带的第一报文。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述家庭网关中的PPPoE协议处理插件为所述家庭宽带配置PPPoE参数;根据所述租户标识将所述家庭宽带的PPPoE参数存储在哈希表中。
10.根据权利要求9所述的方法,其特征在于,所述根据PPPoE协议对所述第三报文进行处理,得到第四报文,包括:
所述家庭网关中的PPPoE协议处理插件根据所述第三报文对应的租户标识信息,在所述哈希表中查询与所述租户标识信息相匹配PPPoE参数;
根据所述PPPoE参数所述第三报文进行处理得到第四报文。
11.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述接入网关在确定所述第一报文的报文类型为业务报文的情况下,根据所述第一报文对应的业务标识,将所述第一报文发送至相应的业务网关。
12.一种网络虚拟交换系统,其特征在于,所述网络虚拟交换系统包括接入网关和家庭云网关;
所述接入网关,用于针对家庭宽带的第一报文,确定所述第一报文的报文类型;若所述第一报文的报文类型为公网报文,则在所述第一报文中加入所述家庭宽带对应的租户标识信息,得到第二报文;将所述第二报文发送至所述家庭云网关;
所述家庭云网关,用于判断是否存在与所述第二报文中携带的租户标识信息相匹配的NAT出口映射规则;若存在与所述租户标识信息相匹配的NAT出口映射规则,则对所述第二报文进行地址转换,得到第三报文;根据PPPoE协议对所述第三报文进行处理,得到第四报文;将所述第四报文发送至所述接入网关;
所述接入云网关,还用于对所述第四报文进行VXLAN封装处理,得到第五报文,并将所述第五报文发送至公网。
13.根据权利要求12所述的系统,其特征在于,所述第一报文为上行传输报文,所述家庭云网关包括NAT协议处理插件,
所述NAT协议处理插件,用于根据第一索引值查找NAT会话;若存在与所述第一索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
14.根据权利要求13所述的系统,其特征在于,所述第一索引值根据VNI、Qinq、源IP、源端口、公网端口、公网IP、协议类型的哈希值生成。
15.根据权利要求13所述的系统,其特征在于,所述NAT协议处理插件,还用于若不存在与所述第一索引值相匹配的NAT会话,则根据所述NAT出口映射规则创建NAT会话;根据所述NAT会话将所述第二报文中的源地址转换为公网地址,得到上行第三报文。
16.根据权利要求13所述的系统,其特征在于,所述NAT协议处理插件,还用于若确定不存在与所述租户标识信息相匹配的NAT出口映射规则,则丢弃所述第二报文。
17.根据权利要求13所述的系统,其特征在于,所述第一报文为下行传输报文,所述NAT协议处理插件,用于根据第二索引值查找NAT会话;若存在与所述第二索引值相匹配的NAT会话,则根据所述NAT会话,将所述第二报文中的目的地址转换为私网地址,得到下行第三报文;若不存在与所述第二索引值相匹配的NAT会话,则丢弃所述第二报文。
18.根据权利要求12所述的系统,其特征在于,所述网络虚拟交换系统还包括网络编排控制器,
所述网络编排控制器,用于对家庭宽带的业务属性和网络标识进行网络编排,得到所述家庭宽带对应的配置参数,所述配置参数包括所述家庭宽带的VXLAN ID、PPPoE账号和QinQ标识;将所述配置参数下发至所述接入网关和所述家庭云网关;
所述家庭云网关,用于根据所述配置参数中的VXLAN ID、PPPoE账号和QinQ标识,生成所述家庭宽带对应的租户标识信息;基于所述租户标识信息向公网发起宽带拨号;接收所述公网对应的互联网服务提供商反馈的公网配置信息;根据所述租户标识信息和所述公网配置信息生成所述家庭宽带的NAT出口映射规则。
19.根据权利要求18所述的系统,其特征在于,所述网络虚拟交换系统还包括运营商汇聚交换机,
所述运营商汇聚交换机,用于接收来自于家庭宽带的报文;对所述报文进行VXLAN封装处理,得到VXLAN报文,并将所述VXLAN报文发送至所述接入网关;
所述接入网关,用于根据所述网络编排控制器下发的配置参数对所述VXLAN报文进行解封装处理,得到所述家庭宽带的第一报文。
20.根据权利要求18所述的系统,其特征在于,所述家庭网关中的PPPoE协议处理插件,用于为所述家庭宽带配置PPPoE参数;根据所述租户标识将所述家庭宽带的PPPoE参数存储在哈希表中。
21.根据权利要求20所述的系统,其特征在于,所述PPPoE协议处理插件,还用于根据所述第三报文对应的租户标识信息,在所述哈希表中查询与所述租户标识信息相匹配PPPoE参数;根据所述PPPoE参数所述第三报文进行处理得到第四报文。
22.根据权利要求12所述的系统,其特征在于,所述接入网关还用于在确定所述第一报文的报文类型为业务报文的情况下,根据所述第一报文对应的业务标识,将所述第一报文发送至相应的业务网关。
23.一种处理器可读存储介质,其特征在于,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使处理器执行权利要求1至11任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111674468.5A CN114422283A (zh) | 2021-12-31 | 2021-12-31 | 一种租户隔离方法、网络虚拟交换系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111674468.5A CN114422283A (zh) | 2021-12-31 | 2021-12-31 | 一种租户隔离方法、网络虚拟交换系统及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114422283A true CN114422283A (zh) | 2022-04-29 |
Family
ID=81272086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111674468.5A Pending CN114422283A (zh) | 2021-12-31 | 2021-12-31 | 一种租户隔离方法、网络虚拟交换系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114422283A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115499392A (zh) * | 2022-08-22 | 2022-12-20 | 中国电信股份有限公司 | 租户隔离服务方法、装置,以及,电子设备 |
CN116033020A (zh) * | 2022-12-27 | 2023-04-28 | 中国联合网络通信集团有限公司 | 增强物理网关算力的方法、装置、设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105978708A (zh) * | 2016-04-27 | 2016-09-28 | 赛特斯信息科技股份有限公司 | 基于NFV实现vCPE虚拟化企业网络的系统及方法 |
US20180227229A1 (en) * | 2015-03-18 | 2018-08-09 | Fortinet, Inc. | Application-based network packet forwarding |
CN112702252A (zh) * | 2019-10-23 | 2021-04-23 | 华为技术有限公司 | 一种报文处理方法、系统及相关设备 |
-
2021
- 2021-12-31 CN CN202111674468.5A patent/CN114422283A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180227229A1 (en) * | 2015-03-18 | 2018-08-09 | Fortinet, Inc. | Application-based network packet forwarding |
CN105978708A (zh) * | 2016-04-27 | 2016-09-28 | 赛特斯信息科技股份有限公司 | 基于NFV实现vCPE虚拟化企业网络的系统及方法 |
CN112702252A (zh) * | 2019-10-23 | 2021-04-23 | 华为技术有限公司 | 一种报文处理方法、系统及相关设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115499392A (zh) * | 2022-08-22 | 2022-12-20 | 中国电信股份有限公司 | 租户隔离服务方法、装置,以及,电子设备 |
CN116033020A (zh) * | 2022-12-27 | 2023-04-28 | 中国联合网络通信集团有限公司 | 增强物理网关算力的方法、装置、设备及存储介质 |
CN116033020B (zh) * | 2022-12-27 | 2024-05-10 | 中国联合网络通信集团有限公司 | 增强物理网关算力的方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10270843B2 (en) | Chaining service zones by way of route re-origination | |
EP3113426B1 (en) | Data packet processing method and device | |
CN110719185B (zh) | 网络切片控制方法及装置、计算机可读存储介质 | |
WO2021207922A1 (zh) | 报文传输方法、装置及系统 | |
CN110896371B (zh) | 一种虚拟网络设备及相关方法 | |
US11563680B2 (en) | Pseudo wire load sharing method and device | |
US20160337244A1 (en) | Configuration of network elements for automated policy-based routing | |
EP2860882B1 (en) | Service processing method, device and system | |
CN114422283A (zh) | 一种租户隔离方法、网络虚拟交换系统及存储介质 | |
EP3493483A1 (en) | Virtual broadband access method, controller, and system | |
US11265244B2 (en) | Data transmission method, PNF SDN controller, VNF SDN controller, and data transmission system | |
KR102025680B1 (ko) | Sdn 기반의 arp 구현 방법 및 장치 | |
US10531168B2 (en) | Low-latency data switching device and method | |
CN110022263B (zh) | 一种数据传输的方法及相关装置 | |
CN112671650B (zh) | Sd-wan场景下的端到端sr控制方法、系统和可读存储介质 | |
CN116319336B (zh) | 业务报文的转发方法、sr策略的发送方法、设备及系统 | |
EP3503484B1 (en) | Message transmission methods and devices | |
CN113904981A (zh) | 一种路由信息处理方法、装置、电子设备和存储介质 | |
CN107547467B (zh) | 一种电路认证处理方法、系统及控制器 | |
US20200044953A1 (en) | Data Packet Fast Routing Method | |
Sumadi et al. | Semi-reactive switch based proxy arp in sdn | |
US11356376B2 (en) | System in a data processing network and a method therein for enabling routing of data flows to or from a service in the data processing network | |
EP3726789A1 (en) | Load sharing method, device, and system and computer readable storage medium | |
Theodoro et al. | Entity Title Architecture Pilot: Scaling Out the Deployment of a Clean Slate SDN Based Network at a Telecom Operator | |
EP4352922A1 (en) | System and method for establishing a dual-layer pdu session |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |