CN116488958A - 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 - Google Patents
网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 Download PDFInfo
- Publication number
- CN116488958A CN116488958A CN202310513916.6A CN202310513916A CN116488958A CN 116488958 A CN116488958 A CN 116488958A CN 202310513916 A CN202310513916 A CN 202310513916A CN 116488958 A CN116488958 A CN 116488958A
- Authority
- CN
- China
- Prior art keywords
- gateway
- user
- message
- virtual
- user message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网关处理方法、虚拟接入网关、虚拟业务网关及相关设备,涉及融合边缘领域,方法应用于虚拟接入网关,方法包括:接收来自用户侧的第一隧道报文;从第一隧道报文中提取用户标识及用户报文,并根据用户标识确定用户侧对应的虚拟业务网关;将用户报文发送至虚拟业务网关,以使虚拟业务网关对用户报文进行业务处理及网络地址转换,并将处理后的用户报文发送至虚拟接入网关中与用户报文的流量类型对应的桥接端口;通过桥接端口接收处理后的用户报文,将处理后的用户报文封装为第二隧道报文,并将第二隧道报文发送至桥接端口对应的业务服务器;可根据接入逻辑和业务逻辑划分边缘云网关,从而可确保用户接入逻辑和业务逻辑清晰。
Description
技术领域
本发明涉及融合边缘领域,特别涉及一种网关处理方法、虚拟接入网关、虚拟业务网关、融合边缘云网关系统、边缘设备及计算机可读存储介质。
背景技术
融合边缘是一种基于新型城域网、云算力、云存储和云安全能力融合的新技术形态,可为用户提供就近、实时、安全和自助化的基于虚拟局域网的云网服务。相关技术中,采用虚拟化方式部署在边缘云侧的网关功能集合称为边缘云网关,其通常采用“转发与控制分离”模式构建。然而,这种构建方式容易导致用户接入逻辑和业务逻辑混乱。
发明内容
本发明的目的是提供一种网关处理方法、虚拟接入网关、虚拟业务网关、融合边缘云网关系统、边缘设备及计算机可读存储介质,可根据接入逻辑和业务逻辑划分边缘云网关,从而可确保用户接入逻辑和业务逻辑清晰。
为解决上述技术问题,本发明提供一种网关处理方法,应用于虚拟接入网关,所述方法包括:
接收来自用户侧的第一隧道报文;
从所述第一隧道报文中提取用户标识及用户报文,并根据所述用户标识确定所述用户侧对应的虚拟业务网关;
将所述用户报文发送至所述虚拟业务网关,以使所述虚拟业务网关对所述用户报文进行业务处理及网络地址转换,并将处理后的用户报文发送至所述虚拟接入网关中与所述用户报文的流量类型对应的桥接端口;
通过所述桥接端口接收所述处理后的用户报文,将所述处理后的用户报文封装为第二隧道报文,并将所述第二隧道报文发送至所述桥接端口对应的业务服务器。
优选地,所述从所述第一隧道报文中提取用户标识及用户报文,并根据所述用户标识确定所述用户侧对应的虚拟业务网关,包括:
从所述第一隧道报文中提取VLAN报文;
从所述VLAN报文中提取VLAN信息及所述用户报文;
根据所述VLAN信息确定所述用户侧对应的虚拟业务网关。
优选地,所述VLAN信息包括内层VLAN信息和外层VLAN信息,所述根据所述VLAN信息确定所述用户侧对应的虚拟业务网关,包括:
根据所述外层VLAN信息确定所述用户侧对应的虚拟业务网关;
相应的,所述将所述用户报文发送至所述虚拟业务网关,包括:
将所述用户报文及所述内层VLAN信息发送至所述虚拟业务网关,以使所述虚拟业务网关根据所述内层VLAN信息确定所述用户侧对应的虚拟网关,并将所述用户报文发送至所述虚拟网关进行业务处理及网络地址转换。
优选地,所述处理后的用户报文标记有所述内层VLAN信息,在将所述处理后的用户报文封装为第二隧道报文之前,还包括:
为所述处理后的用户报文标记所述外层VLAN信息,得到更新后的VLAN报文;
相应的,所述将所述处理后的用户报文封装为第二隧道报文,包括:
将所述更新后的VLAN报文封装为所述第二隧道报文。
优选地,所述将所述用户报文发送至所述虚拟业务网关,包括:
将所述用户报文发送至所述虚拟业务网关的第一内存接口;
相应的,所述通过所述桥接端口接收所述处理后的用户报文,包括:
通过所述桥接端口接收虚拟业务网关通过第二内存接口返回的所述处理后的用户报文。
优选地,所述业务服务器为云服务器或宽带接入服务器。
本发明还提供一种网关处理方法,应用于虚拟业务网关,所述方法包括:
接收虚拟接入网关发送的来自用户侧的用户报文;
确定所述用户报文的流量类型,并对所述用户报文进行业务处理及网络地址转换;
将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,以使所述虚拟接入网关将所述处理后的用户报文发送至所述桥接端口对应的业务服务器。
优选地,所述接收虚拟接入网关发送的来自用户侧的用户报文,包括:
接收虚拟接入网关发送的来自用户侧的所述用户报文及内层VLAN信息;
相应的,所述对所述用户报文进行业务处理及网络地址转换,包括:
根据所述内层VLAN信息确定所述用户侧对应的虚拟网关,并将所述用户报文发送至所述虚拟网关进行业务处理及网络地址转换。
优选地,所述将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,包括:
为所述处理后的用户报文标注所述内层VLAN信息,并将标注后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口。
优选地,所述接收虚拟接入网关发送的来自用户侧的用户报文,包括:
通过第一内存接口接收所述虚拟接入网关发送的所述用户报文;
相应的,所述将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,包括:
通过第二内存接口将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口。
优选地,所述确定所述用户报文的流量类型,并对所述用户报文进行业务处理及网络地址转换,包括:
当确定所述用户报文为上网流量类型时,对所述用户报文进行业务处理,并基于所述用户侧的广域网地址对所述用户报文进行网络地址转换;
相应的,所述将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,包括:
将处理后的用户报文发送至所述虚拟接入网关中与所述上网流量类型对应的桥接端口,以使所述虚拟接入网关将所述处理后的用户报文发送至宽带接入服务器。
优选地,所述确定所述用户报文的流量类型,并对所述用户报文进行业务处理及网络地址转换,包括:
当确定所述用户报文为入云流量类型时,对所述用户报文进行业务处理,并基于所述用户侧在云端对应的私网地址对所述用户报文进行网络地址转换,以及将所述用户报文的目标地址修改为云服务器的网络地址;
相应的,所述将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,包括:
将处理后的用户报文发送至所述虚拟接入网关中与所述入云流量类型对应的桥接端口,以使所述虚拟接入网关将所述处理后的用户报文发送至所述云服务器。
优选地,所述业务处理包含DHCP、PPPoE拨号、IPoE拨号、QOS或安全认证中任一种或多种的组合。
本发明还提供一种虚拟接入网关,包括:
接收模块,用于接收来自用户侧的第一隧道报文;
虚拟业务网关确认模块,用于从所述第一隧道报文中提取用户标识及用户报文,并根据所述用户标识确定所述用户侧对应的虚拟业务网关;
虚拟业务网关转发模块,用于将所述用户报文发送至所述虚拟业务网关,以使所述虚拟业务网关对所述用户报文进行业务处理及网络地址转换,并将处理后的用户报文发送至所述虚拟接入网关中与所述用户报文的流量类型对应的桥接端口;
发送模块,用于通过所述桥接端口接收所述处理后的用户报文,将所述处理后的用户报文封装为第二隧道报文,并将所述第二隧道报文发送至所述桥接端口对应的业务服务器。
本发明还提供一种虚拟业务网关,包括:
接收模块,用于接收虚拟接入网关发送的来自用户侧的用户报文;
业务处理模块,用于确定所述用户报文的流量类型,并对所述用户报文进行业务处理及网络地址转换;
发送模块,用于将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,以使所述虚拟接入网关将所述处理后的用户报文发送至所述桥接端口对应的业务服务器。
本发明还提供一种融合边缘云网关系统,包括虚拟接入网关和虚拟业务网关;
所述虚拟接入网关,用于执行如上所述的应用于虚拟接入网关的网关处理方法;
所述虚拟业务网关,用于执行如上所述的应用于虚拟业务网关的网关处理方法。
本发明还提供一种边缘设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上所述的应用于虚拟接入网关的网关处理方法和/或应用于虚拟业务网关的网关处理方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上所述的应用于虚拟接入网关的网关处理方法和/或应用于虚拟业务网关的网关处理方法。
本发明提供一种网关处理方法,应用于虚拟接入网关,所述方法包括:接收来自用户侧的第一隧道报文;从所述第一隧道报文中提取用户标识及用户报文,并根据所述用户标识确定所述用户侧对应的虚拟业务网关;将所述用户报文发送至所述虚拟业务网关,以使所述虚拟业务网关对所述用户报文进行业务处理及网络地址转换,并将处理后的用户报文发送至所述虚拟接入网关中与所述用户报文的流量类型对应的桥接端口;通过所述桥接端口接收所述处理后的用户报文,将所述处理后的用户报文封装为第二隧道报文,并将所述第二隧道报文发送至所述桥接端口对应的业务服务器。
可见,本发明可将接入功能及业务处理分别划分给虚拟接入网关和虚拟业务网关。具体的,虚拟接入网关可接收来自用户侧的第一隧道报文,并从第一隧道报文中提取用户标识及用户报文;随后,其可依照用户标识确定与用户侧对应的虚拟业务网关,并将用户报文发送至该虚拟业务网关,以使虚拟业务网关对该用户报文进行业务处理及网络地址转换,并将处理后的用户报文发送至虚拟业务网关中与用户报文的流量类型对应的桥接端口;进一步,虚拟接入网关在通过上述桥接端口接收到处理后的用户报文时,还可将该处理后的用户报文发送至桥接端口对应的业务服务器。即,本发明中的虚拟接入网关可提供用户侧的流量接入,并可对用户流量进行东西向及南北向转发,而虚拟业务网关可为用户侧提供内网业务功能,并可依照用户流量的类型进行流量分流。进而,本发明能够根据接入逻辑和业务逻辑划分层面,以此确保用户接入逻辑和业务逻辑清晰。本发明还提供一种应用于虚拟业务网关的网关处理方法、虚拟接入网关、虚拟业务网关、边缘云网关系统、边缘设备及计算机可读存储介质,具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例所提供的一种融合边缘云网关系统的结构框图;
图2为本发明实施例所提供的一种网关处理方法的流程图;
图3为本发明实施例所提供的另一种网关处理方法的流程图;
图4为本发明实施例所提供的一种组网架构的示意图;
图5为本发明实施例所提供的一种互联网访问方案下的数据走向示意图;
图6为本发明实施例所提供的一种本地边缘云业务访问方案下的数据走向示意图;
图7为本发明实施例所提供的一种互联网访问方案下的报文收发流程示意图;
图8为本发明实施例所提供的一种本地边缘云业务访问方案下的报文收发流程示意图;
图9为本发明实施例所提供的一种虚拟接入网关的示意图;
图10为本发明实施例所提供的一种虚拟业务网关的结构框图;
图11为本发明实施例所提供的另一种融合边缘云网关系统的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
融合边缘是一种基于新型城域网、云算力、云存储和云安全能力融合的新技术形态,可为用户提供就近、实时、安全和自助化的基于虚拟局域网的云网服务。相关技术中,部署在边缘云侧的网关功能集合称为边缘云网关,其通常采用“转发与控制分离”模式构建。然而,这种构建方式容易导致用户接入逻辑和业务逻辑混乱,且不利于虚拟机部署。有鉴于此,本发明可提供一种网关处理方法,可根据接入逻辑和业务逻辑划分边缘云网关,以确保用户接入逻辑与业务逻辑分离,从而可确保用户接入逻辑和业务逻辑的清晰部署,并更适合虚拟机部署。
为便于理解,本发明实施例首先将介绍本方法所适用的系统环境。请参考图1,图1为本发明实施例所提供的一种融合边缘云网关系统的结构框图。融合边缘云网关系统20可依照接入逻辑和业务逻辑划分为两种边缘云网关,分别为虚拟接入网关21(vSwitch)和虚拟业务网关22(vCPE),其中虚拟业务网关22可设置多个,以满足多用户的需求。应当指出的是,虚拟业务网关22仅与虚拟接入网关21相连;而虚拟接入网关21还与多个用户侧设备10、业务服务器31和业务服务器32通过隧道相连。换句话说,虚拟接入网关21与用户侧设备10、业务服务器31和业务服务器32之间通过隧道进行通信。值得注意的是,多个用户侧设备10可共用同一隧道,而虚拟接入网关21与业务服务器31及32间需单独设置隧道。此处需要指出的是,用户通常可拥有多个终端设备,这些终端设备可通过路由器及ONU设备(OpticalNetwork Unit,光网络单元,例如光猫)与外界进行通信。例如,在家庭场景中,用户的多个终端设备(例如手机、电脑、电视)均可与该家庭中的无线路由器连接,而无线路由器进一步与光猫连接,进而用户的终端设备通过无线路由器及光猫这一链路与外界进行通信。为方便描述,本发明实施例特别将终端设备、路由器及光猫这一整体称为用户侧设备10。同样需要指出的是,隧道通常可由交换机设备(未在图1中示出)提供。换句话说,用户侧设备10与虚拟接入网关21之间,以及业务服务器32与虚拟接入网关21之间可能设置有若干交互机设备,例如用户侧设备10与虚拟接入网关21间可通过城域网中的A-Leaf交换机和DC-Leaf交换机构建隧道。
进一步,虚拟接入网关21负责接入来自用户侧设备10的局域网流量(LAN侧流量,Local Area Network,局域网),并将该局域网流量转发至对应的虚拟业务网关22进行业务处理及网络地址转换;虚拟接入网关21还负责将虚拟业务网关22对局域网流量处理后返回的用户流量进一步转发至业务服务器31或32。而虚拟业务网关22则负责为用户侧提供业务功能及网络地址转换,并可依照流量类型将处理后得到的用户流量分流至对应的业务服务器31或32,其中业务功能例如可以为DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)、PPPoE拨号(Point-to-Point Protocol Over Ethernet,以太网点对点协议)、IPoE拨号(IP over Ethernet)、QOS(Quality of Service,服务质量)及安全认证等;而业务服务器31或32例如可以为宽带接入服务器(vBRAS,Virtual Broadband RemoteAccess Server)及云服务器(Cloud Servers)。换句话说,本发明实施例中的虚拟业务网关可复制用户侧ONU(ONU,Optical Network Unit,光网络单元)的光猫能力,并为用户侧提供内网业务功能,进而,本发明实施例可将用户局域网范围延伸至边缘云内,并由融合边缘云网关系统为用户侧提供内网管理功能,而不由用户侧的ONU设备为用户侧提供内网管理功能。在此基础上,用户侧的ONU设备仅需将用户侧发出的原始用户报文进行封装并透传至虚拟接入网关即可。这样,用户终端便可更加便捷地接入边缘云,从而可提升用户使用边缘云的便利性。
值得注意的是,本发明实施例中的虚拟接入网关21及虚拟业务网关22均可采用虚拟机形式部署;且,由于虚拟接入网关21及虚拟业务网关22之间仅需通过报文转发的方式进行通讯即可,无需保持连接关系,因此可降低融合边缘云网关系统中接入逻辑与业务逻辑间的耦合性,并可提升对虚拟接入网关21和虚拟业务网关22进行扩容的便捷性。
需要说明的是,本发明实施例并不限定单个融合边缘云网关系统中可设置的虚拟业务网关22的数量、可接入的用户侧设备10的数量及可接入的业务服务器31或32的数量,以上数量均可根据实际应用需求进行设定。
基于上述对融合边缘云网关系统的介绍,下面对本发明实施例所提供的网关处理方法进行详细介绍。本发明实施例将首先在虚拟接入网关一侧介绍本方法的实施方式,请参考图2,图2为本发明实施例所提供的一种网关处理方法的流程图,本方法可以包括:
S201、接收来自用户侧的第一隧道报文。
在本发明实施例中,虚拟接入网关首先可为用户侧提供局域网流量的接入功能,并可将局域网流量转发至虚拟业务网关。具体的,由于用户侧与虚拟接入设备之间设置有隧道,用户侧需通过隧道将用户报文发送给虚拟接入设备,而用户报文在进行隧道传输之前会被进一步封装为隧道报文,因此虚拟接入设备首先会接收到来自用户侧的隧道报文。此外可以理解的是,为了区分不同用户侧的流量,用户侧与虚拟业务网关之间需构建虚拟局域网(VLAN,Virtual LAN),而在将用户报文封装为隧道报文之前,用户侧的ONU设备或城域网中的交换机设备需为该用户报文标注该用户侧对应的用户标识,其中用户标识用于唯一标识用户侧以及唯一标识用户侧与虚拟业务网关之间的虚拟局域网。因此,来自用户侧的隧道报文中至少包含用户标识及用户报文。虚拟接入网关在接收到来自用户侧的隧道报文之后,需从该报文中提取出用户标识及用户报文,并根据用户标识确定该用户侧对应的虚拟业务网关,从而将该用户报文转发至该虚拟业务网关进行处理。需要指出的是,“第一隧道报文”中的“第一”仅用于对来自用户侧的隧道报文与本发明实施例提及的其他隧道报文进行区分。
进一步,由于电信运营商通常会将用户侧的流量进行汇聚传输,因此在本发明实施例中,多个用户侧可共用与虚拟接入设备之间的隧道。需要说明的是,本发明实施例并不限定隧道的具体类型,例如可以为SRv6隧道,也可以为VxLAN隧道,可根据实际应用需求进行设定。为适应新型城域网的结构,在本发明实施例中,用户侧与虚拟接入网关之间的隧道可以为SRv6隧道。而在隧道为SRv6的情况下,用户侧的ONU设备还可进一步将用户报文封装为VLAN报文。本发明实施例并不限定ONU设备如何对用户报文进行封装,例如可采用单层VLAN格式进行封装,也可采用多层VLAN格式(如QinQ格式)进行封装,可根据实际应用需求进行设定。进一步,为有效区分隧道,本发明实施例可预先为用户侧与虚拟接入网关间的隧道设置对应的隧道协议处理逻辑(例如SRv6处理逻辑),并将该隧道的隧道标识(SID)与该隧道协议处理逻辑建立对应关系。进而,在接收到第一隧道报文时,仅需依据该报文中的SID,将该报文分发至对应的SRv6处理逻辑即可。
S202、从第一隧道报文中提取用户标识及用户报文,并根据用户标识确定用户侧对应的虚拟业务网关。
如上所述,由于用户侧与虚拟业务网关之间可构建虚拟局域网,因此虚拟接入网关需根据上述第一隧道报文所包含的用户标识确定该用户侧对应的虚拟业务网关,并将用户报文发送至虚拟业务网关进行处理。本发明实施例并不限定用户标识的具体形式,例如当用户侧与虚拟接入网关间的隧道为VxLAN时,用户标识可以为VNI标识(VXLAN NetworkIdentifier,VXLAN网络标识符);当用户侧与虚拟接入网关间的隧道为SRv6,且用户报文进一步由ONU封装为VLAN报文时,用户标识可以为VLAN报文中的VLAN信息;当然,用户标识也可以为自定义的标识。考虑到当前新型城域网普遍使用SRv6隧道进行通信,因此在本发明实施例中,用户报文可采用VLAN和SRv6两种协议封装,用户标识可以为VLAN报文中的VLAN信息。
基于此,从第一隧道报文中提取用户标识及用户报文,并根据用户标识确定用户侧对应的虚拟业务网关,可以包括:
步骤11:从第一隧道报文中提取VLAN报文;
步骤12:从VLAN报文中提取VLAN信息及用户报文;
步骤13:根据VLAN信息确定用户侧对应的虚拟业务网关。
需要说明的是,本发明实施例并不限定VLAN信息的具体结构,其可以为单层结构,可以为多层结构。可以理解的是,当VLAN信息为多层结构时,其可对更多用户侧进行区分。
进一步,为针对性解析VLAN报文,虚拟接入网关中还可设置专用的VLAN处理逻辑。进而,隧道协议处理逻辑在完成隧道报文解析后,可将得到VLAN报文分发至对应的VLAN处理逻辑进行处理。为提升通信效率,隧道协议处理逻辑与VLAN处理逻辑之间可通过内存接口(memif)进行通信。
S203、将用户报文发送至虚拟业务网关,以使虚拟业务网关对用户报文进行业务处理及网络地址转换,并将处理后的用户报文发送至虚拟接入网关中与用户报文的流量类型对应的桥接端口。
如上所述,虚拟业务网关在完成对用户报文的处理后,还需依照用户报文所属的流量类型,将处理后的用户报文分流至虚拟接入网关,以使虚拟接入网关将处理后的用户报文发送至对应的业务服务器。为方便分流,虚拟接入网关中还可设置多个桥接端口(Bridge-Domain,桥接域),用于对用户侧的流量及业务服务器侧的流量进行分流。基于桥接端口进行分流的过程可以为:1、虚拟接入网关通过用户侧对应的桥接端口将用户报文发送至虚拟业务网关;2、虚拟业务网关在确定了用户报文的流量类型后,可将业务处理后的用户报文返回至虚拟接入网关中与流量类型、业务服务器对应的桥接端口,而虚拟接入网关仅需根据接收处理后用户报文的桥接端口确定业务服务器即可。可见,在本发明实施例中,虚拟接入网关与虚拟业务网关之间的关系仅为简单的报文转发关系,这两个网关之间并不需要保持连接关系,进而可对接入逻辑和业务逻辑进行有效分割,从而在两个独立的平面处理接入逻辑和业务逻辑。
进一步,值得指出的是,虚拟业务网关和虚拟接入网关均可采用虚拟机形式设置在同一边缘设备中。此时,虚拟业务网关可设置内存接口(如memif及vhostuser),从而虚拟业务网关和虚拟接入网关间可通过内存接口进行通信,其中内存接口是一种网络虚拟化接口,可用于将数据包从一台虚拟机转发到另一台。考虑到这两个边缘云网关可直接通过内存进行通信,因此可显著提升这两个边缘云网关之间的通信效率。进一步,同上述桥接端口类似的,虚拟业务网关也可设置多个内存接口,用于对用户侧的流量及业务服务器侧的流量进行分流。即,内存接口与桥接端口相对应。进而,虚拟接入设备需通过对应的内存接口将用户报文发送给虚拟业务网关,而虚拟业务网关也需要通过对应的内存接口将处理后的用户报文返回给虚拟接入网关
基于此,将用户报文发送至虚拟业务网关,可以包括:
步骤21:将用户报文发送至虚拟业务网关的第一内存接口;
进一步,为提升虚拟业务网关的资源利用率,使得多个用户侧可以共用同一虚拟业务网关,该网关中可进一步设置多个虚拟网关(vGW,Virtual Gateway),这些虚拟网关可通过vRF(Virtual Routing Forwarding,虚拟路由转发)、命名空间(namespace)等技术进行隔离,且这些虚拟网关与用户侧的对应关系为一对一。此时,用户侧的用户标识还可用于确定该用户侧对应的虚拟网关。具体的,当用户标识为VNI或单层VLAN信息时,虚拟接入网关可根据预设路由信息确定用户标识对应的虚拟业务网关,并将用户标识及用户报文均转发给后者,以使后者根据用户标识进一步确定用户侧对应的虚拟网关,并将用户报文转发给虚拟网关进行处理。而当用户标识为多层VLAN信息时,虚拟接入网关也可通过层层匹配的方式确定用户侧对应的虚拟业务网关及虚拟网关。在一种优选的情况中,VLAN报文可由QinQ格式封装。QinQ报文通常包含有内层VLAN信息(CVLAN)和外层VLAN信息(SVLAN),其中内层VLAN信息属于用户侧的VLAN信息,由用户侧的ONU设备封装;而外层VLAN信息属于运营商的VLAN信息,由运营商的OLT设备(optical line terminal,光线路终端)进行封装。ONU设备与OLT设备间的关系为多对一,即多个用户侧可接入同一个OLT设备。进而,虚拟接入网关可依照VLAN报文中的外层VLAN信息确定用户侧对应的虚拟业务网关,并将用户报文和内层VLAN信息发送给虚拟业务网关;而虚拟业务网关可依照内层VLAN信息确定用户侧的虚拟网关,并将用户报文转发给虚拟网关进行业务处理及网络地址转换。
基于此,VLAN信息包括内层VLAN信息和外层VLAN信息,根据VLAN信息确定用户侧对应的虚拟业务网关,可以包括:
步骤31:根据外层VLAN信息确定用户侧对应的虚拟业务网关。
相应的,将用户报文发送至虚拟业务网关,可以包括:
步骤32:将用户报文及内层VLAN信息发送至虚拟业务网关,以使虚拟业务网关根据内层VLAN信息确定用户侧对应的虚拟网关,并将用户报文发送至虚拟网关进行业务处理及网络地址转换。
S204、通过桥接端口接收处理后的用户报文,将处理后的用户报文封装为第二隧道报文,并将第二隧道报文发送至桥接端口对应的业务服务器。
在通过桥接端口接收到处理后的用户报文之后,虚拟接入网关可依照该桥接端口确定该报文对应的业务服务器,并将处理后的用户报文发送至桥接端口对应的业务服务器。如上所述,虚拟接入网关与业务服务器之间也通过隧道进行通信,因此处理后的用户报文需基于业务服务器对应隧道的隧道标识封装为隧道报文,才可被传输至业务服务器。需要指出的是,“第二隧道报文”中的“第二”仅用于对发往业务服务器的隧道报文与来自用户侧的隧道报文进行区分。本发明实施例并不限定第二隧道报文的封装方式,其与具体的隧道种类有关,可参考隧道的相关技术。
应当指出的是,第二隧道与业务服务器种类具有一对一关系,即一种业务服务器对应一条隧道。本发明实施例并不限定业务服务器与虚拟接入网关间隧道的种类,例如可以为VxLAN隧道,也可以为SRv6隧道。在实际应用情况中,当业务服务器包括云服务器和宽带接入服务器时,云服务器对应的隧道可以为VxLAN隧道,而宽带接入服务器对应的隧道可以为SRv6。进一步,为有效区分隧道,并对报文处理逻辑进行分离,虚拟接入网关中还可设置与业务服务器的隧道相对应的隧道协议处理逻辑(如SRv6处理逻辑、VxLAN处理逻辑),并将该隧道的隧道标识(如SID)与该隧道协议处理逻辑建立对应关系。进而,可由该隧道协议处理逻辑接收虚拟业务网关处理后的用户报文,并执行将处理后的用户报文封装为第二隧道报文,并将第二隧道报文发送至桥接端口对应的业务服务器的步骤。
进一步,为方便业务服务器识别用户,虚拟业务网关也可在完成对用户报文的处理后,可为处理后的用户报文重新标记原始的内层VLAN信息,并返回给虚拟接入网关;同时,虚拟接入网关也可进一步为处理后的用户报文重新标记外层VLAN信息得到更新后的VLAN报文,进而将更新后的VLAN报文发送至业务服务器。进而,业务服务器便可基于内层VLAN信息和外层VLAN信息有效区分不同用户。
基于此,处理后的用户报文标记有内层VLAN信息,在将所述处理后的用户报文封装为第二隧道报文之前,还可以包括:
步骤41:为处理后的用户报文标记外层VLAN信息,得到更新后的VLAN报文;
相应的,将所述处理后的用户报文封装为第二隧道报文,包括:
步骤42:将更新后的VLAN报文封装为所述第二隧道报文。值得指出的是,为针对性封装VLAN报文,虚拟接入网关中还可设置专用的VLAN处理逻辑,用于接收虚拟业务网关返回的用户报文,执行步骤41,并将封装得到的VLAN报文发送给与业务服务器对应的隧道协议处理逻辑进行隧道报文封装及发送。换句话说,虚拟业务网关返回的用户报文既可由VLAN处理逻辑接收,也可以由隧道协议处理逻辑接收。而与业务服务器对应的桥接端口既可设置于VLAN处理逻辑中,也可设置于隧道协议处理逻辑中。这样,本发明实施例便可通过灵活设置VLAN处理逻辑和隧道协议处理逻辑,自由地适应各类报文封装需求。
进一步,虚拟业务网关也可设置与业务服务器对应的内存接口,进而可通过该内存接口向虚拟接入网关的指定桥接端口返回处理后的用户报文。
基于此,通过桥接端口接收处理后的用户报文,可以包括:
步骤51:通过桥接端口接收虚拟业务网关通过第二内存接口返回的处理后的用户报文。
基于上述实施例,本发明可将接入功能及业务处理分别划分给虚拟接入网关和虚拟业务网关。具体的,虚拟接入网关可接收来自用户侧的第一隧道报文,并从第一隧道报文中提取用户标识及用户报文;随后,其可依照用户标识确定与用户侧对应的虚拟业务网关,并将用户报文发送至该虚拟业务网关,以使虚拟业务网关对该用户报文进行业务处理及网络地址转换,并将处理后的用户报文发送至虚拟业务网关中与用户报文的流量类型对应的桥接端口;进一步,虚拟接入网关在通过上述桥接端口接收到处理后的用户报文时,还可将该处理后的用户报文发送至桥接端口对应的业务服务器。即,本发明中的虚拟接入网关可提供用户侧的流量接入,并可对用户流量进行东西向及南北向转发,而虚拟业务网关可为用户侧提供内网业务功能,并可依照用户流量的类型进行流量分流。进而,本发明能够根据接入逻辑和业务逻辑划分层面,以此确保用户接入逻辑和业务逻辑清晰。
基于上述实施例,下面将在虚拟业务网关一侧介绍本方法的实施方式,请参考图3,图3为本发明实施例所提供的一种网关处理方法的流程图,本方法可以包括:
S301、接收虚拟接入网关发送的来自用户侧的用户报文。
如上所述,虚拟业务网关可设置多个内存接口,用于对用户侧的流量和业务服务器侧的流量进行分流。因此,虚拟业务网关可通过与用户侧对应的内存接口接收用户侧的用户报文。
基于此,接收虚拟接入网关发送的来自用户侧的用户报文,可以包括:
步骤61:通过第一内存接口接收虚拟接入网关发送的用户报文。
S302、确定用户报文的流量类型,并对用户报文进行业务处理及网络地址转换。
在本发明实施例中,虚拟业务网关具体负责业务处理及网络地址转换,其中业务处理可以包含DHCP、PPPoE拨号、IPoE拨号、QOS或安全认证中任一种或多种的组合。除此以外,虚拟业务网关还可识别用户报文的流量类型,并基于流量类型对用户报文分流至对应的业务服务器,例如将属于上网流量的用户报文分流至宽带接入服务器,以及将属于上云流量的用户报文分流至云服务器。需要说明的是,本发明实施例并不限定如何对用户报文进行识别,可依照用户报文所包含的有效载荷进行识别,具体可参考网络通信的相关技术。
进一步,虚拟业务网关可划分为多个虚拟网关,并可为每个用户侧分配对应的虚拟网关。换而言之,虚拟业务网关可被多个用户侧共享,从而可显著提升虚拟业务网关的资源利用率。如上所述,本发明实施例中来自用户侧的VLAN报文具体可以QinQ格式封装,而QinQ格式可包含内层VLAN信息和外层VLAN信息,其中外层VLAN信息用于确定用户侧对应的虚拟业务网关,而内层VLAN信息用于确定用户侧对应的虚拟网关。
基于此,接收虚拟接入网关发送的来自用户侧的用户报文,可以包括:
步骤71:接收虚拟接入网关发送的来自用户侧的用户报文及内层VLAN信息;
相应的,对用户报文进行业务处理及网络地址转换,可以包括:
步骤72:根据内层VLAN信息确定用户侧对应的虚拟网关,并将用户报文发送至虚拟网关进行业务处理及网络地址转换。
S303、将处理后的用户报文发送至虚拟接入网关中与流量类型对应的桥接端口,以使虚拟接入网关将处理后的用户报文发送至桥接端口对应的业务服务器。
如上所述,为确保正确分流,虚拟接入网关中可设置与流量类型及业务服务器对应的桥接端口。进而,虚拟业务网关在完成业务处理及网络地址转换后,仅需将处理后的用户报文发送至虚拟业务网关中与流量类型对应的桥接端口即可。进一步,如上所述,虚拟业务网关可设置与报文类型及业务服务器对应的内存接口,进而其在完成对流量类型的确定之后,可通过与流量类型对应的内存接口将处理后的用户报文发送至虚拟业务网关中与流量类型对应的桥接端口。
基于此,将处理后的用户报文发送至虚拟接入网关中与流量类型对应的桥接端口,包括:
步骤81:通过第二内存接口将处理后的用户报文发送至虚拟接入网关中与流量类型对应的桥接端口。
进一步,为方便业务服务器识别用户侧,在将处理后的用户报文发送至虚拟接入网关之前,还可为该报文封装原有的内层VLAN信息;同时,虚拟接入设备可以为处理后的用户报文进一步封装原有的外层VLAN信息,这样业务服务器便可基于内层VLAN信息及外层VLAN信息区分不同用户。当然,业务服务器也可基于处理后的用户报文所包含的IP地址区分不同用户。
基于此,将处理后的用户报文发送至虚拟接入网关中与流量类型对应的桥接端口,可以包括:
步骤91:为处理后的用户报文标注内层VLAN信息,并将标注后的用户报文发送至虚拟接入网关中与流量类型对应的桥接端口。
下面将介绍两种报文分流的具体情况。当确定用户报文属于上网流量类型时,虚拟业务网关可对用户报文进行业务处理,并基于用户侧的广域网地址(WAN)对用户报文进行网络地址转换;随后,虚拟业务网关可将该报文分发至虚拟接入网关中与上网流量类型对应的桥接端口,以使后者将用户报文转发至宽带接入服务器。
基于此,确定用户报文的流量类型,并对用户报文进行业务处理及网络地址转换,可以包括:
步骤401、当确定用户报文为上网流量类型时,对用户报文进行业务处理,并基于用户侧的广域网地址对用户报文进行网络地址转换;
相应的,将处理后的用户报文发送至虚拟接入网关中与流量类型对应的桥接端口,包括:
步骤402、将处理后的用户报文发送至虚拟接入网关中与上网流量类型对应的桥接端口,以使虚拟接入网关将处理后的用户报文发送至宽带接入服务器。
当然,需要说明的是,当该用户侧还未发起过拨号时,虚拟业务网关将无法掌握其对应的广域网地址。此时,虚拟业务网关可通过虚拟接入网关向宽带接入服务器发起拨号,以获取用户侧对应的广域网地址。
进一步,当确定用户报文属于上云流量类型时,虚拟业务网关可对用户报文进行业务处理,并基于用户侧在云端对应的私网地址对用户报文进行网络地址转换,以及将用户报文的目标地址修改为云服务器的网络地址;随后,虚拟业务网关可将该报文分发至虚拟接入网关中与上网流量类型对应的桥接端口,以使后者将用户报文转发至云服务器。
基于此,确定用户报文的流量类型,并对用户报文进行业务处理及网络地址转换,可以包括:
步骤501、当确定用户报文为入云流量类型时,对用户报文进行业务处理,并基于用户侧在云端对应的私网地址对用户报文进行网络地址转换,以及将用户报文的目标地址修改为云服务器的网络地址;
相应的,将处理后的用户报文发送至虚拟接入网关中与流量类型对应的桥接端口,可以包括:
步骤502、将处理后的用户报文发送至虚拟接入网关中与入云流量类型对应的桥接端口,以使虚拟接入网关将处理后的用户报文发送至云服务器。
下面将基于多张示意图完整地介绍本发明实施例所提供的融合边缘云网关系统及相关网关处理方法。融合边缘通过将家庭局域网延伸到边缘云,将算力、存储和安全等能力部署在边缘云中,为家庭和中小企业提供差异化的解决方案。整个组网架构由用户局域网、新型城域网、云网关、边缘云、安全和应用生态等组成,如图4所示,图4为本发明实施例所提供的一种组网架构的示意图。
基于上述组网架构,本发明实施例可提供两种基础的业务承载方案,分别为互联网访问及本地边缘云业务访问。请参考图5,图5为本发明实施例所提供的一种互联网访问方案下的数据走向示意图。对于互联网访问方案,在云网融合边缘组网中,用户终端通过大二层网络透传至边缘云网关,用户互联网访问通过云网关发起用户PPPoE/IPoE拨号,具体业务承载方案如下:
1、ONU设备为桥接模式,透传用户二层报文;
2、交换器Leaf到云网关之间采用EVPN VPLS/VPWS over SRv6承载,对应多个云网关实例,用户二层接入到边缘云网关(vCPE);
3、边缘云网关基于QinQ识别家庭,选择云网关实例分配给对应家庭,并为每个家庭内终端分配内部私网地址;
4、边缘云网关识别到该用户流量为上网流量后向vBRAS发起PPPoE/IPoE拨号,拨号报文通过EVPN over SRv6隧道发送至vBRAS,获取用户上网WAN口地址;
5、拨号成功后,用户上网流量基于边缘云网关转发至vBRAS,即可实现互联网访问。
请参考图6,图6为本发明实施例所提供的一种本地边缘云业务访问方案下的数据走向示意图。对于本地边缘云业务访问方案,边缘云业务要求用户终端与云内应用端到端打通,由云网关识别并向业务云网关转发流量,具体业务承载方案如下:
1、用户接入边缘云网关的流程与互联网访问的相同,边缘云网关为家庭内终端分配私网地址;
2、边缘云网关识别为入云流量后,经过NAT进行私网IP地址转换,防止不同家庭终端IP地址冲突;
3、对于入云业务,从虚拟接入网关起EVPN VPLS/VPWS over SRv6隧道至虚拟业务网关,所有业务共用一个EVPN即可。
4、虚拟业务网关负责对用户的云业务访问进行鉴权,若鉴权成功,则访问对应云服务,否则返回失败消息。
为实现上述业务承载方案,本发明实施例可提供一种融合边缘云网关系统,其具体可包括虚拟接入网关(vSwitch)和虚拟业务网关(vCPE),其主要功能如下:
(1)vSwitch:vSwitch终结SRv6,基于QinQ识别家庭,选择vCPE实例分配给对应家庭,同时负责转发边缘应用业务流到对应DC。
(2)vCPE:复制家庭ONU光猫能力提供内网管理功能,同时基于流表将访问边缘云资源基于目的IP分流,通过L3转发访问互联网。vCPE进一步可划分为多个vGW,vGW是在vCPE上的逻辑单元,采用vRF或者Name Space的方式进行多租户在一个物理vCPE上隔离的效果;通过这种方式,一个vCPE上可以承载支持海量的用户,做到资源共享和最大化效能。
上述融合边缘云网关系统架构进一步可部署在支持DPDK网卡的宿主机上,方便X86服务器/ARM/国产服务器等硬件架构部署,这样可以满足高性能收发报文的需求。
基于本发明实施例提供的融合边缘云网关系统,为实现上述业务承载方案,本发明实施例还可提供两种报文收发流程,具体如下:
请参考图7,图7为本发明实施例所提供的一种互联网访问方案下的报文收发流程示意图,该流程具体包括:
步骤0:收到来自家庭用户通过A-leaf发过来的隧道报文,封装格式有SRv6包头包含SID,里面是QinQ报文,然后是用户的报文。
步骤1:经过vSwitch的SRv6处理逻辑后,报文match到对应的SID策略,剥离SRv6包头,交给QinQ逻辑处理。
步骤2:QinQ处理逻辑,根据外层SVLAN分发对应的桥接域(Bridge Domain);剥离掉外层SVLAN。
步骤3:经过步骤2后,报文露出CLAN包头,然后根据CLAN分发到对应的vGW。
步骤4:报文在vCPE里完成完整的业务处理,更新报文头后,打上CVLAN,通过接口发送到vSwitch。
步骤5:vSwitch接受到vCPE来的报文后,和步骤2类似,找到对应的bridge Domain后,打上新的SVLAN送给SRv6节点。
步骤6:根据SRv6的策略,查找到去往BRAS的隧道策略,封装SID包头。
步骤7:通过SRv6隧道送往BRAS。
请参考图8,图8为本发明实施例所提供的一种本地边缘云业务访问方案下的报文收发流程示意图,该流程具体包括:
步骤0:收到来自家庭用户通过A-leaf发过来的隧道报文,封装格式有SRv6包头包含SID,里面是QinQ报文,然后是用户的报文。
步骤1:经过vSwitch的SRv6处理逻辑后,报文match到对应的SID策略,剥离SRv6包头,交给QinQ逻辑处理。
步骤2:QinQ处理逻辑,根据外层SVLAN分发对应的桥接域;剥离掉外层SVLAN。
步骤3:经过步骤2后,报文露出CLAN包头,然后根据CLAN分发到对应的vGW。
步骤4:报文在vCPE里完成完整的业务处理,通过目的IP查找路由表,去往云服务的业务走特殊的出接口;报文做完NAT更新原地址后,这时候需要进行VRF渗透(或者其他技术),把报文送给VRF0,不再需要打CVLAN;然后送给vSwitch桥接端口。
步骤5:vSwitch接受到vCPE来的报文后,送给SRv6节点逻辑处理。
步骤6:根据SRv6的策略,查找到去往云服务端的隧道策略,封装SID包头,报文送给云服务端。
下面对本发明实施例提供的虚拟接入网关、虚拟业务网关、融合边缘云网关系统、边缘设备及计算机可读存储介质进行介绍,下文描述的虚拟接入网关、虚拟业务网关、融合边缘云网关系统、边缘设备及计算机可读存储介质与上文描述的网关处理方法可相互对应参照。
请参考图9,图9为本发明实施例所提供的一种虚拟接入网关的示意图,该虚拟接入网关可以包括:
接收模块901,用于接收来自用户侧的第一隧道报文;
虚拟业务网关确认模块902,用于从第一隧道报文中提取用户标识及用户报文,并根据用户标识确定用户侧对应的虚拟业务网关;
虚拟业务网关转发模块903,将用户报文发送至虚拟业务网关,以使虚拟业务网关对用户报文进行业务处理及网络地址转换,并将处理后的用户报文发送至虚拟接入网关中与用户报文的流量类型对应的桥接端口;
发送模块904,用于通过桥接端口接收处理后的用户报文,将处理后的用户报文封装为第二隧道报文,并将第二隧道报文发送至桥接端口对应的业务服务器。
可选地,虚拟业务网关确认模块902,可以包括:
隧道报文解析子模块,用于从第一隧道报文中提取VLAN报文;
VLAN报文解析子模块,用于从VLAN报文中提取VLAN信息及用户报文;
虚拟业务网关确认子模块,用于根据VLAN信息确定用户侧对应的虚拟业务网关。
可选地,VLAN信息包括内层VLAN信息和外层VLAN信息,虚拟业务网关确认子模块,可以包括:
虚拟业务网关确定单元,用于根据外层VLAN信息确定用户侧对应的虚拟业务网关;
相应的,虚拟业务网关转发模块903,还可以用于:
将用户报文及内层VLAN信息发送至虚拟业务网关,以使虚拟业务网关根据内层VLAN信息确定用户侧对应的虚拟网关,并将用户报文发送至虚拟网关进行业务处理及网络地址转换。
可选地,处理后的用户报文标记有内层VLAN信息,发送模块904,还可以包括:
标记子模块,用于为处理后的用户报文标记外层VLAN信息,得到更新后的VLAN报文;
封装子模块,用于将更新后的VLAN报文封装为第二隧道报文。
可选地,虚拟业务网关转发模块903,还可以包括:
转发子模块,用于将用户报文发送至虚拟业务网关的第一内存接口;
发送模块904,还可以包括:
接收子模块,用于通过桥接端口接收虚拟业务网关通过第二内存接口返回的处理后的用户报文。
可选地,业务服务器为云服务器或宽带接入服务器。
请参考图10,图10为本发明实施例所提供的一种虚拟业务网关的结构框图,该虚拟业务网关可以包括:
接收模块1001,用于接收虚拟接入网关发送的来自用户侧的用户报文;
业务处理模块1002,用于确定用户报文的流量类型,并对用户报文进行业务处理及网络地址转换;
发送模块1003,用于将处理后的用户报文发送至虚拟接入网关中与流量类型对应的桥接端口,以使虚拟接入网关将处理后的用户报文发送至桥接端口对应的业务服务器。
可选地,接收模块1001,还可以用于:
接收虚拟接入网关发送的来自用户侧的用户报文及内层VLAN信息;
相应的,业务处理模块1002,还可以用于:
根据内层VLAN信息确定用户侧对应的虚拟网关,并将用户报文发送至虚拟网关进行业务处理及网络地址转换。
可选地,发送模块1003,还可以用于:
为处理后的用户报文标注内层VLAN信息,并将标注后的用户报文发送至虚拟接入网关中与流量类型对应的桥接端口。
可选地,接收模块1001,还可以用于:
通过第一内存接口接收虚拟接入网关发送的用户报文;
相应的,发送模块1003,还可以用于:
通过第二内存接口将处理后的用户报文发送至虚拟接入网关中与流量类型对应的桥接端口。
可选地,业务处理模块1002,还可以用于:
当确定用户报文为上网流量类型时,对用户报文进行业务处理,并基于用户侧的广域网地址对用户报文进行网络地址转换;
相应的,发送模块1003,还可以用于:
将处理后的用户报文发送至虚拟接入网关中与上网流量类型对应的桥接端口,以使虚拟接入网关将处理后的用户报文发送至宽带接入服务器。
可选地,业务处理模块1002,还可以用于:
当确定用户报文为入云流量类型时,对用户报文进行业务处理,并基于用户侧在云端对应的私网地址对用户报文进行网络地址转换,以及将用户报文的目标地址修改为云服务器的网络地址;
相应的,发送模块1003,还可以用于:
将处理后的用户报文发送至虚拟接入网关中与入云流量类型对应的桥接端口,以使虚拟接入网关将处理后的用户报文发送至云服务器。
可选地,业务处理包含DHCP、PPPoE拨号、QOS或安全认证中任一种或多种的组合。
请参考图11,图11为本发明实施例所提供的另一种融合边缘云网关系统的结构框图,包括虚拟接入网关21和虚拟业务网关22;
虚拟接入网关21,用于执行如上的应用于虚拟接入网关的网关处理方法;
虚拟业务网关22,用于执行如上的应用于虚拟业务网关的网关处理方法。
由于融合边缘云网关系统部分的实施例与网关处理方法部分的实施例相互对应,因此融合边缘云网关系统部分的实施例请参见网关处理方法部分的实施例的描述,这里不再赘述。
本发明实施例还提供一种边缘设备,可以包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上所述的应用于虚拟接入网关的网关处理方法和/或应用于虚拟业务网关的网关处理方法。
由于边缘设备部分的实施例与网关处理方法部分的实施例相互对应,因此边缘设备部分的实施例请参见网关处理方法部分的实施例的描述,这里不再赘述。
可选地,边缘设备还可支持DPDK网卡,以方便X86服务器/ARM/国产服务器等硬件架构部署,这样可以满足高性能收发报文的需求。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上所述的应用于虚拟接入网关的网关处理方法和/或应用于虚拟业务网关的网关处理方法。
由于计算机可读存储介质部分的实施例与网关处理方法部分的实施例相互对应,因此存储介质部分的实施例请参见网关处理方法部分的实施例的描述,这里不再赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的一种网关处理方法、虚拟接入网关、虚拟业务网关、融合边缘云网关系统、边缘设备及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (18)
1.一种网关处理方法,其特征在于,应用于虚拟接入网关,所述方法包括:
接收来自用户侧的第一隧道报文;
从所述第一隧道报文中提取用户标识及用户报文,并根据所述用户标识确定所述用户侧对应的虚拟业务网关;
将所述用户报文发送至所述虚拟业务网关,以使所述虚拟业务网关对所述用户报文进行业务处理及网络地址转换,并将处理后的用户报文发送至所述虚拟接入网关中与所述用户报文的流量类型对应的桥接端口;
通过所述桥接端口接收所述处理后的用户报文,将所述处理后的用户报文封装为第二隧道报文,并将所述第二隧道报文发送至所述桥接端口对应的业务服务器。
2.根据权利要求1所述的网关处理方法,其特征在于,所述从所述第一隧道报文中提取用户标识及用户报文,并根据所述用户标识确定所述用户侧对应的虚拟业务网关,包括:
从所述第一隧道报文中提取VLAN报文;
从所述VLAN报文中提取VLAN信息及所述用户报文;
根据所述VLAN信息确定所述用户侧对应的虚拟业务网关。
3.根据权利要求2所述的网关处理方法,其特征在于,所述VLAN信息包括内层VLAN信息和外层VLAN信息,所述根据所述VLAN信息确定所述用户侧对应的虚拟业务网关,包括:
根据所述外层VLAN信息确定所述用户侧对应的虚拟业务网关;
相应的,所述将所述用户报文发送至所述虚拟业务网关,包括:
将所述用户报文及所述内层VLAN信息发送至所述虚拟业务网关,以使所述虚拟业务网关根据所述内层VLAN信息确定所述用户侧对应的虚拟网关,并将所述用户报文发送至所述虚拟网关进行业务处理及网络地址转换。
4.根据权利要求3所述的网关处理方法,其特征在于,所述处理后的用户报文标记有所述内层VLAN信息,在将所述处理后的用户报文封装为第二隧道报文之前,还包括:
为所述处理后的用户报文标记所述外层VLAN信息,得到更新后的VLAN报文;
相应的,所述将所述处理后的用户报文封装为第二隧道报文,包括:
将所述更新后的VLAN报文封装为所述第二隧道报文。
5.根据权利要求1所述的网关处理方法,其特征在于,所述将所述用户报文发送至所述虚拟业务网关,包括:
将所述用户报文发送至所述虚拟业务网关的第一内存接口;
相应的,所述通过所述桥接端口接收所述处理后的用户报文,包括:
通过所述桥接端口接收虚拟业务网关通过第二内存接口返回的所述处理后的用户报文。
6.根据权利要求1至5任一项所述的网关处理方法,其特征在于,所述业务服务器为云服务器或宽带接入服务器。
7.一种网关处理方法,其特征在于,应用于虚拟业务网关,所述方法包括:
接收虚拟接入网关发送的来自用户侧的用户报文;
确定所述用户报文的流量类型,并对所述用户报文进行业务处理及网络地址转换;
将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,以使所述虚拟接入网关将所述处理后的用户报文发送至所述桥接端口对应的业务服务器。
8.根据权利要求7所述的网关处理方法,其特征在于,所述接收虚拟接入网关发送的来自用户侧的用户报文,包括:
接收虚拟接入网关发送的来自用户侧的所述用户报文及内层VLAN信息;
相应的,所述对所述用户报文进行业务处理及网络地址转换,包括:
根据所述内层VLAN信息确定所述用户侧对应的虚拟网关,并将所述用户报文发送至所述虚拟网关进行业务处理及网络地址转换。
9.根据权利要求8所述的网关处理方法,其特征在于,所述将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,包括:
为所述处理后的用户报文标注所述内层VLAN信息,并将标注后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口。
10.根据权利要求7所述的网关处理方法,其特征在于,所述接收虚拟接入网关发送的来自用户侧的用户报文,包括:
通过第一内存接口接收所述虚拟接入网关发送的所述用户报文;
相应的,所述将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,包括:
通过第二内存接口将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口。
11.根据权利要求7所述的网关处理方法,其特征在于,所述确定所述用户报文的流量类型,并对所述用户报文进行业务处理及网络地址转换,包括:
当确定所述用户报文为上网流量类型时,对所述用户报文进行业务处理,并基于所述用户侧的广域网地址对所述用户报文进行网络地址转换;
相应的,所述将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,包括:
将处理后的用户报文发送至所述虚拟接入网关中与所述上网流量类型对应的桥接端口,以使所述虚拟接入网关将所述处理后的用户报文发送至宽带接入服务器。
12.根据权利要求7所述的网关处理方法,其特征在于,所述确定所述用户报文的流量类型,并对所述用户报文进行业务处理及网络地址转换,包括:
当确定所述用户报文为入云流量类型时,对所述用户报文进行业务处理,并基于所述用户侧在云端对应的私网地址对所述用户报文进行网络地址转换,以及将所述用户报文的目标地址修改为云服务器的网络地址;
相应的,所述将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,包括:
将处理后的用户报文发送至所述虚拟接入网关中与所述入云流量类型对应的桥接端口,以使所述虚拟接入网关将所述处理后的用户报文发送至所述云服务器。
13.根据权利要求7至12任一项所述的网关处理方法,其特征在于,所述业务处理包含DHCP、PPPoE拨号、IPoE拨号、QOS或安全认证中任一种或多种的组合。
14.一种虚拟接入网关,其特征在于,包括:
接收模块,用于接收来自用户侧的第一隧道报文;
虚拟业务网关确认模块,用于从所述第一隧道报文中提取用户标识及用户报文,并根据所述用户标识确定所述用户侧对应的虚拟业务网关;
虚拟业务网关转发模块,用于将所述用户报文发送至所述虚拟业务网关,以使所述虚拟业务网关对所述用户报文进行业务处理及网络地址转换,并将处理后的用户报文发送至所述虚拟接入网关中与所述用户报文的流量类型对应的桥接端口;
发送模块,用于通过所述桥接端口接收所述处理后的用户报文,将所述处理后的用户报文封装为第二隧道报文,并将所述第二隧道报文发送至所述桥接端口对应的业务服务器。
15.一种虚拟业务网关,其特征在于,包括:
接收模块,用于接收虚拟接入网关发送的来自用户侧的用户报文;
业务处理模块,用于确定所述用户报文的流量类型,并对所述用户报文进行业务处理及网络地址转换;
发送模块,用于将处理后的用户报文发送至所述虚拟接入网关中与所述流量类型对应的桥接端口,以使所述虚拟接入网关将所述处理后的用户报文发送至所述桥接端口对应的业务服务器。
16.一种融合边缘云网关系统,其特征在于,包括:虚拟接入网关和虚拟业务网关;
所述虚拟接入网关,用于执行如权利要求1至6任一项所述的网关处理方法;
所述虚拟业务网关,用于执行如权利要求7至13任一项所述的网关处理方法。
17.一种边缘设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述的网关处理方法和/或如权利要求7至13任一项所述的网关处理方法。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至6任一项所述的网关处理方法和/或如权利要求7至13任一项所述的网关处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310513916.6A CN116488958A (zh) | 2023-05-08 | 2023-05-08 | 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310513916.6A CN116488958A (zh) | 2023-05-08 | 2023-05-08 | 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116488958A true CN116488958A (zh) | 2023-07-25 |
Family
ID=87221355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310513916.6A Pending CN116488958A (zh) | 2023-05-08 | 2023-05-08 | 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116488958A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117880329A (zh) * | 2024-03-12 | 2024-04-12 | 福建时代星云科技有限公司 | 一种物联网设备多网关接入方法 |
-
2023
- 2023-05-08 CN CN202310513916.6A patent/CN116488958A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117880329A (zh) * | 2024-03-12 | 2024-04-12 | 福建时代星云科技有限公司 | 一种物联网设备多网关接入方法 |
CN117880329B (zh) * | 2024-03-12 | 2024-05-28 | 福建时代星云科技有限公司 | 一种物联网设备多网关接入方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11805056B2 (en) | Method and system for service switching using service tags | |
US11765000B2 (en) | Method and system for virtual and physical network integration | |
US11546288B2 (en) | Techniques for managing software defined networking controller in-band communications in a data center network | |
EP3113426B1 (en) | Data packet processing method and device | |
US9590820B1 (en) | Methods and apparatus for improving load balancing in overlay networks | |
EP2253123B1 (en) | Method and apparatus for communication of data packets between local networks | |
CN112671628B (zh) | 业务服务提供方法及系统 | |
CN109861899B (zh) | 虚拟家庭网关及实现方法、家庭网络中心及数据处理方法 | |
CN111937358B (zh) | 用于结构边缘设备的多vrf通用设备互联网协议地址 | |
US20220239629A1 (en) | Business service providing method and system, and remote acceleration gateway | |
CN101461198A (zh) | 中继网络系统及终端适配装置 | |
US20070165603A1 (en) | Access network system, subscriber station device, and network terminal device | |
US20180270084A1 (en) | Technique for exchanging datagrams between application modules | |
CN111371666B (zh) | 一种处理报文的方法、设备及系统 | |
US20220385497A1 (en) | Method for network slices to share uplink port, apparatus, and storage medium | |
CN116488958A (zh) | 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 | |
CN108200199A (zh) | IPV4 over IPV6隧道场景中的负载均衡系统及方法 | |
CN112822097A (zh) | 报文转发的方法、第一网络设备以及第一设备组 | |
CN117811875A (zh) | 一种家庭互通网络访问方法和装置 | |
CN113973045B (zh) | 一种报文传输方法及装置 | |
CN115208857A (zh) | 一种地址分配方法、装置及设备 | |
US20230117218A1 (en) | Cloud-edge forwarding in a network | |
US11870685B2 (en) | Packet capsulation method and packet capsulation device | |
CN118233379A (zh) | 数据传输方法、装置、设备、存储介质及程序产品 | |
CN114500162A (zh) | Sd-wan系统和数据转发方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |