CN117377130A - 服务连接方法、装置及存储介质 - Google Patents

Abstract

本申请提供了一种服务连接方法、装置及存储介质，涉及通信技术领域，能够用于服务连接。该方法包括：接收来自目标锚点用户平面功能UPF发送的用户端请求信息；目标锚点UPF为服务端归属地的UPF；用户端请求信息用于请求访问服务端；响应于用户端请求信息，基于目标路由转发表，确定用户端请求信息的目标转发路径；基于目标转发路径，连接用户端和服务端。本申请能够用于访问企业专网。

Description

服务连接方法、装置及存储介质

技术领域

本申请涉及通信技术领域，尤其涉及一种服务连接方法、装置及存储介质。

背景技术

目前，访问企业专网的方法通常采用分配公网静态网际互联协议(internetprotocol，IP)地址、基于公网公共交换点(point of presence，POP)节点中转、5G局域网(local area network，LAN)广域二层点对点通信、用户平面功能(user plane function，UPF)启用终端互访等方式进行访问。但是，基于公网静态IP地址实现无线接入的方式，存在公网静态IP成本高和具有安全隐患等问题；基于公网POP节点中转的方式实现无线接入，存在公网IP消耗大和访问时延高等问题；基于5G LAN广域二层点对点通信的方式实现无线接入，存在不支持跨域或跨广域互联的问题；基于UPF启用终端互访的方式实现无线接入，存在无法跨省份进行直接访问的问题。导致终端在访问企业专网的过程中受到组网和物理布线，以及跨省终端互访问的限值。因此，如何实现终端跨地域无线访问企业专网成为亟待解决的技术问题。

发明内容

本申请提供一种服务连接方法、装置及存储介质，能够进行服务连接。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供了一种服务连接方法，方法应用于转发网关；转发网关归属于广域终端互访系统；方法包括：接收来自目标锚点用户平面功能UPF发送的用户端请求信息；目标锚点UPF为服务端归属地的UPF；用户端请求信息用于请求访问服务端；响应于用户端请求信息，基于目标路由转发表，确定用户端请求信息的目标转发路径；基于目标转发路径，连接用户端和服务端。

结合上述第一方面，在一种可能的实现方式中，转发网关与目标锚点UPF绑定；接收来自目标锚点UPF发送的用户端请求信息之前，还包括：接收来自电信业务运营支持系统BOSS平台发送的用户端注册信息；用户端注册信息包括：专用数据网络名称DNN、静态网际互联协议IP地址；专用DNN与目标锚点UPF绑定；基于专用DNN和静态IP地址，配置用户端对应的目标路由转发表。

结合上述第一方面，在一种可能的实现方式中，用户端为用户侧终端设备CPE；服务端为企业专网侧CPE。

第二方面，本申请提供了一种服务连接方法，方法应用于CPE云管平台代理；CPE云管平台代理归属于广域终端互访系统；方法包括：获取用户端CPE云管平台和服务端CPE云管平台的配置权限；CPE云管平台代理与CPE云管平台之间基于API接口对接；配置权限包括：LAN口配置权限和VPN隧道配置权限；基于LAN口网段的配置权限，将用户端CPE的LAN网段与服务端CPE的LAN口网段设置为同一LAN口网段；基于VPN隧道配置权限，配置用户端CPE与服务端CPE之间的虚拟扩展局域网VxLAN隧道；基于同一LAN口网段和VxLAN隧道，连接用户端CPE的下挂设备与服务端CPE的下挂设备。

第三方面，本申请提供了一种服务连接装置，装置应用于转发网关；转发网关归属于广域终端互访系统；装置包括：处理单元和通信单元；通信单元，用于接收来自目标锚点用户平面功能UPF发送的用户端请求信息；目标锚点UPF为服务端归属地的UPF；用户端请求信息用于请求访问服务端；处理单元，用于响应于用户端请求信息，基于目标路由转发表，确定用户端请求信息的目标转发路径；处理单元，还用于基于目标转发路径，连接用户端和服务端。

结合上述第三方面，在一种可能的实现方式中，处理单元，具体用于：指示通信单元接收来自电信业务运营支持系统BOSS平台发送的用户端注册信息；用户端注册信息包括：专用数据网络名称DNN、静态网际互联协议IP地址；专用DNN与目标锚点UPF绑定；基于专用DNN和静态IP地址，配置用户端对应的目标路由转发表。

结合上述第三方面，在一种可能的实现方式中，用户端为用户侧终端设备CPE；服务端为企业专网侧CPE。

第四方面，本申请提供了一种服务连接装置，装置应用于CPE云管平台代理；CPE云管平台代理归属于广域终端互访系统；装置包括：处理单元；处理单元，用于获取用户端CPE云管平台和服务端CPE云管平台的配置权限；

CPE云管平台代理与CPE云管平台之间基于API接口对接；配置权限包括：LAN口配置权限和VPN隧道配置权限；处理单元，还用于基于LAN口网段的配置权限，将用户端CPE的LAN网段与服务端CPE的LAN口网段设置为同一LAN口网段；处理单元，还用于基于VPN隧道配置权限，配置用户端CPE与服务端CPE之间的虚拟扩展局域网VxLAN隧道；处理单元，还用于基于同一LAN口网段和VxLAN隧道，连接用户端CPE的下挂设备与服务端CPE的下挂设备。

第五方面，本申请提供了一种服务连接装置，该服务连接装置包括：处理器以及存储器；其中，存储器用于存储计算机执行指令，当服务连接装置运行时，处理器执行存储器存储的计算机执行指令，以使服务连接装置执行如第一方面和第一方面的任一种可能的实现方式中描述的服务连接方法。

第六方面，本申请提供了一种服务连接装置，该服务连接装置包括：处理器以及存储器；其中，存储器用于存储计算机执行指令，当服务连接装置运行时，处理器执行存储器存储的计算机执行指令，以使服务连接装置执行如第二方面和第二方面的任一种可能的实现方式中描述的服务连接方法。

第七方面，本申请提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当计算机可读存储介质中的指令由服务连接装置的处理器执行时，使得服务连接装置能够执行如第一方面和第一方面的任一种可能的实现方式中描述的服务连接方法。

第八方面，本申请提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当计算机可读存储介质中的指令由服务连接装置的处理器执行时，使得服务连接装置能够执行如第二方面和第二方面的任一种可能的实现方式中描述的服务连接方法。

第九方面，本申请提供了一种包含指令的计算机程序产品，当计算机程序产品在服务连接装置上运行时，使得服务连接装置执行如第一方面和第一方面的任一种可能的实现方式中所描述的服务连接方法。

第十方面，本申请提供了一种包含指令的计算机程序产品，当计算机程序产品在服务连接装置上运行时，使得服务连接装置执行如第二方面和第二方面的任一种可能的实现方式中所描述的服务连接方法。

第十一方面，本申请提供了一种芯片，芯片包括处理器和通信接口，通信接口和处理器耦合，处理器用于运行计算机程序或指令，以实现如第一方面和第一方面的任一种可能的实现方式中所描述的服务连接方法。

第十二方面，本申请提供了一种芯片，芯片包括处理器和通信接口，通信接口和处理器耦合，处理器用于运行计算机程序或指令，以实现如第二方面和第二方面的任一种可能的实现方式中所描述的服务连接方法。

具体的，本申请实施例中提供的芯片还包括存储器，用于存储计算机程序或指令。

在本申请中，上述服务连接装置的名字对设备或功能模块本身不构成限定，在实际实现中，这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似，属于本申请权利要求及其等同技术的范围之内。

本申请的这些方面或其他方面在以下的描述中会更加简明易懂。

本申请提供的技术方案至少带来以下有益效果：广域终端互访系统中的转发网关接收来自目标锚点UPF发送的用户端请求信息。其中，目标锚点UPF为服务端归属地的UPF；用户端请求信息用于请求访问服务端。进一步的，转发网关响应于用户端请求信息，根据目标路由转发表，确定用户端请求信息的目标转发路径。转发网关基于目标转发路径转发用户端请求信息，进而连接用户端和服务端。这样，广域终端互访系统中的转发网关通过与服务端归属地的UPF进行连接，并且根据目标路由转发表对用户端的请求信息转发至服务端，从而实现了连接不同地域的用户端和服务端，解决了终端跨地域无线访问企业专网的技术问题。

附图说明

图1为本申请实施例提供的一种广域终端互访组网架构示意图；

图2为本申请实施例提供的一种广域终端互访系统功能架构示意图；

图3为本申请实施例提供的一种服务连接装置的结构示意图；

图4为本申请实施例提供的一种服务连接方法的一种流程示意图；

图5为本申请实施例提供的一种服务连接方法的又一种流程示意图；

图6为本申请实施例提供的一种服务连接方法的又一种流程示意图；

图7为本申请实施例提供的一种应用于转发网关的服务连接装置的示意图；

图8为本申请实施例提供的一种应用于CPE云管平台代理的服务连接装置的示意图。

具体实施方式

下面结合附图对本申请施例提供的服务连接方法、装置及存储介质进行详细地描述。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象，或者用于区别对同一对象的不同处理，而不是用于描述对象的特定顺序。

此外，本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括其他没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

需要说明的是，本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

随着5G网络的发展，越来越多的企业选择使用5G专网承载企业内网业务。无论是5G虚拟专网、5G混合专网，或者是5G独享专网，企业数字网络一般通过的多业务传输平台(multi-service transmission platform，MSTP)专线或VPN隧道等有线方式接入5G核心网的用户平面功能。但是，由于有线光缆容易受外力或极端天气等的影响发生链路中断，从而导致企业网络瘫痪等情况发生。

目前，访问企业专网的方法通常采用分配公网静态IP地址、基于公网POP节点中转、5GLAN广域二层点对点通信、UPF启用终端互访等方式进行访问。

但是，基于公网静态IP地址实现无线接入的方式，存在公网静态IP成本高和具有安全隐患等问题；基于公网POP节点中转的方式实现无线接入，存在公网IP消耗大和访问时延高等问题；基于5GLAN广域二层点对点通信的方式实现无线接入，存在不支持跨域或跨广域互联的问题；基于UPF启用终端互访的方式实现无线接入，存在无法跨省份进行直接访问的问题。导致终端在访问企业专网的过程中受到组网和物理布线，以及跨省终端互访问的限值。因此，如何实现终端跨地域无线访问企业专网成为亟待解决的技术问题。

为了解决上述技术问题，本申请提供了一种服务连接方法，该方法包括：广域终端互访系统中的转发网关接收来自目标锚点UPF发送的用户端请求信息。其中，目标锚点UPF为服务端归属地的UPF；用户端请求信息用于请求访问服务端。进一步的，转发网关响应于用户端请求信息，根据目标路由转发表，确定用户端请求信息的目标转发路径。转发网关基于目标转发路径转发用户端请求信息，进而连接用户端和服务端。这样，广域终端互访系统中的转发网关通过与服务端归属地的UPF进行连接，并且根据目标路由转发表对用户端的请求信息转发至服务端，从而实现了连接不同地域的用户端和服务端，解决了终端跨地域无线访问企业专网的技术问题。

本申请提供的一种设备状态调节方法，可以应用于如图1所示的广域终端互访组网架构10中，该广域终端互访组网架构10包括：电信业务运营支持系统(business&operation support system，BOSS)101、能力开放平台102、广域终端互访系统103、用户侧CPE104、用户侧CPE下挂设备105、A基站106、中继用户面功能(Intermediate UPF，I-UPF)107、公共安全接入用户平面功能(Public Safety Access User Plane Function，PSA-UPF)108、B基站109、企业专网侧CPE1010、企业专网侧CPE下挂设备1011。

其中，用户侧CPE104和企业专网侧CPE1010通过BOSS平台签约同一个专用DNN。并且，该专用DNN与企业专网所在地的UPF N4接口进行绑定。同时，确定该UPF为锚点UPF。进一步的，BOSS平台通过能力开放平台将用户侧CPE104签约的专网DNN信息、用户侧CPE104的静态IP等信息发送至广域终端互访系统103。广域终端互访系统103在接收到能力开放平台发送的用户侧CPE104的专网DNN信息和静态IP地址等信息后，配置用户侧CPE104与企业专网CPE之间的路由转发表。广域终端互访系统103通过该路由转发表，连接用户侧CPE104与企业专网CPE。

如图2所示，为广域终端互访系统功能架构20。该广域终端互访系统功能架构20包括：转发网关201、CPE云管平台代理202、运营控制台203。其中，转发网关201通过N6接口与锚点UPF进行连接；转发网关201与能力开放平台102连接；CPE云管平台代理202基于API接口与CPE云管平台连接。运营控制台203用于远程配置广域终端互访系统的LAN口网段、VPN隧道等相关访问参数。

如图3所示为本申请实施例提供的一种服务连接装置的结构示意图，该服务连接装置300包括至少一个处理器301，通信线路302，以及至少一个通信接口304，还可以包括存储器303。其中，处理器301，存储器303以及通信接口304三者之间可以通过通信线路302连接。

处理器301可以是一个中央处理器(central processing unit，CPU)，也可以是特定集成电路(application specific integrated circuit，ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个数字信号处理器(digital signalprocessor，DSP)，或，一个或者多个现场可编程门阵列(field programmable gate array，FPGA)。

通信线路302可以包括一通路，用于在上述组件之间传送信息。

通信接口304，用于与其他设备或通信网络通信，可以使用任何收发器一类的装置，如以太网，无线接入网(radio access network，RAN)，无线局域网(wireless localarea networks，WLAN)等。

存储器303可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于包括或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

一种可能的设计中，存储器303可以独立于处理器301存在，即存储器303可以为处理器301外部的存储器，此时，存储器303可以通过通信线路302与处理器301相连接，用于存储执行指令或者应用程序代码，并由处理器301来控制执行，实现本申请下述实施例提供的空间测量确定方法。又一种可能的设计中，存储器303也可以和处理器301集成在一起，即存储器303可以为处理器301的内部存储器，例如，该存储器303为高速缓存，可以用于暂存一些数据和指令信息等。

作为一种可能的实现方式，处理器301可以包括一个或多个CPU，例如图3中的CPU0和CPU1。作为另一种可实现方式，服务连接装置300可以包括多个处理器，例如图3中的处理器301和处理器307。作为再一种可实现方式，服务连接装置300还可以包括输出设备305和输入设备306。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将网络节点的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，模块和网络节点的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

图4为本申请实施例提供的一种服务连接方法，应用于转发网关。其中，转发网关归属于广域终端互访系统。如图4所示，本申请实施例提供的服务连接方法可以通过以下步骤401至步骤403实现。

步骤401、接收来自目标锚点用户平面功能UPF发送的用户端请求信息。

其中，目标锚点UPF为服务端归属地的UPF；用户端请求信息用于请求访问服务端。

一种可能的实现方式中，转发网关接收来自目标锚点UPF发送的用户端连接服务端的请求信息。

一种示例，目标锚点UPF对用户侧CPE发送的访问请求信息进行解析，并将该访问请求信息重定向至转发网关。相应的，转发网关接收来自目标锚点UPF发送的用户端连接服务端的请求信息。

具体的，用户侧CPE携带的专用DNN是"iot.example"。在核心网元的路由策略中，已经配置了"DNN:iot.example-->UPFCA"的映射关系，将"DNN:iot.example"指定为目标锚点UPFCA。当用户侧CPE鉴权成功后，核心网元获取用户侧CPE携带的专用DNN：“iot.example”，以及归属地信息。进一步的，目标锚点UPF将用户CPE侧的访问报文重定向至广域终端互访系统中的转发网关。

步骤402、响应于用户端请求信息，基于目标路由转发表，确定用户端请求信息的目标转发路径。

一种可能的实现方式中，转发网关确定用户端请求信息中的DNN信息，并基于目标路由转发表，查询用户端请求信息对应的目标转发路径。

一种示例，广域终端互访系统基于用户侧UPF的专用DNN信息，与路由策略中配置的DNN信息进行匹配，确定专用DNN绑定的锚点为目标锚点UPF。其中，目标锚点UPF与用户侧专用DNN基于N4接口进行绑定。

步骤403、基于目标转发路径，连接用户端和服务端。

一种可能的实现方式中，转发网关根据确定的用户端请求信息的目标转发路径，将用户端请求信息发送至服务端。进而，用户端和服务端建立服务连接。

一种示例，广域终端互访系统基于目标访问路径，将用户侧CPE的访问报文转发至企业专网侧CPE。企业专网侧CPE响应于用户侧CPE的访问报文与用户侧CPE建立访问连接。

上述方案至少带来以下有益效果：广域终端互访系统中的转发网关接收来自目标锚点UPF发送的用户端请求信息。其中，目标锚点UPF为服务端归属地的UPF；用户端请求信息用于请求访问服务端。进一步的，转发网关响应于用户端请求信息，根据目标路由转发表，确定用户端请求信息的目标转发路径。转发网关基于目标转发路径转发用户端请求信息，进而连接用户端和服务端。这样，广域终端互访系统中的转发网关通过与服务端归属地的UPF进行连接，并且根据目标路由转发表对用户端的请求信息转发至服务端，从而实现了连接不同地域的用户端和服务端，解决了终端跨地域无线访问企业专网的技术问题。

结合图4，如图5所示。上述步骤401、接收来自目标锚点用户平面功能UPF发送的用户端请求信息。具体还可以通过以下步骤501-步骤502实现：

步骤501、接收来自电信业务运营支持系统BOSS平台发送的用户端注册信息。

一种可能的实现方式中，电信业务运营支持系统BOSS平台将用户端的注册信息发送至广域终端互访系统。其中，用户端注册信息包括：专用数据网络名称DNN、静态网际互联协议IP地址。并且，专用DNN与目标锚点UPF绑定。

一种示例，不同地域的用户侧CPE的物联网卡通过BOSS平台，在企业专网所在地的客户总部一点开卡。并且，不同地域的用户侧CPE的物理网卡均签约同一个专用DNN。同时，UDM为每个用户侧CPE物联网卡分配一个专网静态IP地址。进一步的，BOSS平台将每个用户侧CPE的用户注册信息通过能力开放平台发送至广域终端互访系统的转发网关。相应的，

步骤502、基于专用DNN和静态IP地址，配置用户端对应的目标路由转发表。

一种可能的实现方式中，转发网关基于每个用户端对应的专用DNN和静态IP地址等信息，配置用户端到服务端的目标路由转发表。

一种示例，确定用户端的专用DNN和静态IP地址，其中，用户端的的DNN为ABC，静态IP地址为19*.16*.1.100。然后，在转发网关上配置用户端对应的目标路由转发表，例如将目标路由转发表中添加一条记录，目标地址为19*.16*.1.100，目标端口为80**，服务端设备的静态IP地址为1*.1*.10.10，服务端设备的端口为80。当用户端发送访问请求到转发网关时，转发网关会根据目标路由转发表将请求转发到服务端设备的静态IP地址1*.1*.10.10和端口80上，从而实现用户端对服务器的访问。

需要说明的是，广域终端互访系统还包括运营控制台，相关运营人员也可通过运营控制台人工对目标路由转发表进行相应的调整和配置。

上述方案至少带来以下有益效果：广域终端互访系统接收到接收来自电信业务运营支持系统BOSS平台发送的用户端注册信息。进一步的，广域终端互访系统基于专用DNN和静态IP地址，配置用户端对应的目标路由转发表。这样，广域终端互访系统可以有效地管理和优化网络连接，确保用户端设备能够与服务端设备进行稳定、高效的通信。同时，这种架构也有助于提高网络的可扩展性和灵活性，方便进行网络的升级和优化。

如图6所示，为本申请提供的一种服务连接方法，该方法应用于CPE云管平台代理。其中，CPE云管平台代理归属于广域终端互访系统。该服务连接方法还包括以下步骤601-步骤604：

步骤601、获取用户端CPE云管平台和服务端CPE云管平台的配置权限。

其中，CPE云管平台代理与CPE云管平台之间基于API接口对接；配置权限包括：LAN口配置权限和VPN隧道配置权限。

一种可能的实现方式中，广域终端互访系统基于CPE云管理平台代理，连接用户端CPE和服务端CPE的CPE厂商的云管理平台。广域终端互访系统通过CPE云管理平台代理获取用户端CPE和服务端CPE的LAN口网段配置权限和VPN隧道配置权限。

一种示例，广域终端互访系统通过CPE云管理平台代理从CPE厂商的云管理平台获取用户端CPE和服务端CPE的LAN口网段和VPN隧道的配置权限。其中，CPE云管理平台代理与CPE厂商的云管理平台之间通过API接口进行连接通信。

步骤602、基于LAN口网段的配置权限，将用户端CPE的LAN网段与服务端CPE的LAN口网段设置为同一LAN口网段。

一种可能的实现方式中，广域终端互访系统的CPE云管理平台代理通过API接口从CPE厂商的云管理平台获取LAN口网段的配置权限。进一步的，广域终端互访系统通过CPE云管理平台代理对用户端CPE和服务端CPE的LAN口网段进行配置。

一种示例，广域终端互访系统确定用户端CPE的LAN口网段和服务端CPE的LAN口网段。例如，用户端CPE的LAN口网段为192.1*8.1.0/24，服务端CPE的LAN口网段为192.1*8.2.0/24。广域终端互访系统通过CPE云管理平台代理登录到用户端CPE的管理界面，将用户端CPE的LAN口网段改为与服务端CPE相同的LAN口网段。例如，将其更改为192.1*8.2.0/24。

需要说明的是，修改用户端CPE的LAN口网段之后，重启用户端CPE并确保其IP地址与服务端CPE在同一网段中，避免IP地址冲突。同时，用户端CPE的LAN口设置中还需要确保子网掩码、网关和DNS服务器等设置与服务端CPE的设置相匹配。

步骤603、基于VPN隧道配置权限，配置用户端CPE与服务端CPE之间的VxLAN隧道。

一种可能的实现方式中，广域终端互访系统获取了用户端CPE与服务端CPE的VPN隧道配置权限后，广域终端互访系统创建虚拟化的扩展局域网。

一种示例，广域终端互访系统确定网络拓扑和设备。其中，包括：用户端CPE和服务端CPE的型号、提供商以及相关的网络配置信息。广域终端互访系统登录用户端CPE的管理界面，进入VPN配置菜单。进一步的，在用户端CPE上配置VxLAN隧道接口。例如，VNI、远程VTEP(服务端CPE的VTEP)地址等。

具体的，广域终端互访系统创建VxLAN接口和指定VNI：interface Vxlan1；vxlanvbdif 1001vni 1001。同时，广域终端互访系统配置远程服务端CPE VTEP地址：vxlanvbdif 1001peer 20*.0.113.1。进一步的，广域终端互访系统配置在服务端CPE上进行相应的配置，以建立与用户端CPE之间的VxLAN隧道。

需要说明的是，广域终端互访系统需要确保底层网络支持VxLAN。例如，支持传输VxLAN封装的数据包，并且网络设备能够正确识别和处理VxLAN数据包等。同时，广域终端互访系统配置完成后，需要确保VxLAN隧道正常建立、数据正常传输以及网络连通性等方面的验证。

步骤604、基于同一LAN口网段和VxLAN隧道，连接用户端CPE的下挂设备与服务端CPE的下挂设备。

上述方案至少带来以下有益效果：广域终端互访系统基于CPE云管理平台代理，获取用户端CPE和服务端CPE的LAN口网段配置权限和VPN隧道配置权限；基于LAN口网段的配置权限，将用户端CPE的LAN网段与服务端CPE的LAN口网段设置为同一LAN口网段。进一步的，基于VPN隧道配置权限，配置用户端CPE与服务端CPE之间的VxLAN隧道。基于同一LAN口网段和VxLAN隧道，连接用户侧CPE的下挂设备与专网侧的下挂设备。这样，广域终端互访系统基于用户端CPE与服务端CPE之间的VxLAN隧道，使得用户端CPE与服务端CPE的终端访问达到物理访问通道的效果，从而直接实现用户端CPE下挂设备与服务端CPE下挂设备之间的互访。

以上，对本申请实施例涉及到的服务连接装置，以及服务连接装置的各个设备的功能，设备之间的交互进行了详细说明。

可以看出，上述主要从方法的角度对本申请实施例提供的技术方案进行了介绍。为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的模块及算法步骤，本申请实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对服务连接装置进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。可选的，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

本申请实施例提供了一种服务连接装置，用于执行上述服务连接系统中任一设备所需执行的方法。该服务连接装置可以为本申请中涉及的服务连接装置，或者服务连接装置中的模块；或者是服务连接装置中的芯片，也可以是其他用于执行服务连接方法的装置，本申请对此不做限定。

如图7所示，为本申请实施例提供的一种应用于转发网关的服务连接装置的结构示意图，该装置包括：处理单元701和通信单元702。

通信单元702，用于接收来自目标锚点用户平面功能UPF发送的用户端请求信息；目标锚点UPF为服务端归属地的UPF；用户端请求信息用于请求访问服务端；处理单元701，用于响应于用户端请求信息，基于目标路由转发表，确定用户端请求信息的目标转发路径；处理单元701，还用于基于目标转发路径，连接用户端和服务端。

处理单元701，具体用于：指示通信单元702接收来自电信业务运营支持系统BOSS平台发送的用户端注册信息；用户端注册信息包括：专用数据网络名称DNN、静态网际互联协议IP地址；专用DNN与目标锚点UPF绑定；基于专用DNN和静态IP地址，配置用户端对应的目标路由转发表。

如图8所示，为本申请实施例提供的一种应用于CPE云管平台代理的服务连接装置的结构示意图，该装置包括：处理单元801和通信单元802。

处理单元801，用于获取用户端CPE云管平台和服务端CPE云管平台的配置权限；CPE云管平台代理与CPE云管平台之间基于API接口对接；配置权限包括：LAN口配置权限和VPN隧道配置权限；处理单元801，还用于基于LAN口网段的配置权限，将用户端CPE的LAN网段与服务端CPE的LAN口网段设置为同一LAN口网段；处理单元801，还用于基于VPN隧道配置权限，配置用户端CPE与服务端CPE之间的虚拟扩展局域网VxLAN隧道；处理单元801，还用于基于同一LAN口网段和VxLAN隧道，连接用户端CPE的下挂设备与服务端CPE的下挂设备。

本申请实施例提供了一种服务连接装置，用于执行上述服务连接系统中任一设备所需执行的方法。该服务连接装置可以为本申请中涉及的服务连接装置，或者服务连接装置中的模块；或者是服务连接装置中的芯片，也可以是其他用于执行服务连接方法的装置，本申请对此不做限定。

本申请实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当计算机执行该指令时，该计算机执行上述方法实施例所示的方法流程中的各个步骤。

本申请的实施例提供一种包含指令的计算机程序产品，当指令在计算机上运行时，使得计算机执行上述方法实施例中的服务连接方法。

本申请的实施例提供一种芯片，芯片包括处理器和通信接口，通信接口和处理器耦合，处理器用于运行计算机程序或指令，以实现如上述方法实施例中的服务连接方法。

其中，计算机可读存储介质，例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘。随机存取存储器(Random Access Memory，RAM)、只读存储器(Read-Only Memory，ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、光存储器件、磁存储器件、或者上述的人以合适的组合、或者本领域数值的任何其他形式的计算机可读存储介质。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于特定用途集成电路(Application Specific Integrated Circuit，ASIC)中。在本申请实施例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

由于本申请的实施例中的装置、设备、计算机可读存储介质、计算机程序产品可以应用于上述方法，因此，其所能获得的技术效果也可参考上述方法实施例，本申请实施例在此不再赘述。

以上，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

Claims (10)

1.一种服务连接方法，其特征在于，所述方法应用于转发网关；所述转发网关归属于广域终端互访系统；所述方法包括：

接收来自目标锚点用户平面功能UPF发送的用户端请求信息；所述目标锚点UPF为服务端归属地的UPF；所述用户端请求信息用于请求访问所述服务端；

响应于所述用户端请求信息，基于目标路由转发表，确定所述用户端请求信息的目标转发路径；

基于所述目标转发路径，连接用户端和所述服务端。

2.根据权利要求1所述的方法，其特征在于，所述转发网关与所述目标锚点UPF绑定；所述接收来自目标锚点UPF发送的用户端请求信息之前，还包括：

接收来自电信业务运营支持系统BOSS平台发送的用户端注册信息；所述用户端注册信息包括：专用数据网络名称DNN、静态网际互联协议IP地址；所述专用DNN与所述目标锚点UPF绑定；

基于所述专用DNN和所述静态IP地址，配置所述用户端对应的所述目标路由转发表。

3.根据权利要求2所述的方法，其特征在于，所述用户端为用户侧终端设备CPE；所述服务端为企业专网侧CPE。

4.一种服务连接方法，其特征在于，所述方法应用于CPE云管平台代理；所述CPE云管平台代理归属于广域终端互访系统；所述方法包括：

获取用户端CPE云管平台和服务端CPE云管平台的配置权限；所述CPE云管平台代理与所述CPE云管平台之间基于API接口对接；所述配置权限包括：LAN口配置权限和VPN隧道配置权限；

基于所述LAN口网段的配置权限，将用户端CPE的LAN网段与服务端CPE的LAN口网段设置为同一LAN口网段；

基于所述VPN隧道配置权限，配置所述用户端CPE与所述服务端CPE之间的虚拟扩展局域网VxLAN隧道；

基于所述同一LAN口网段和所述VxLAN隧道，连接所述用户端CPE的下挂设备与所述服务端CPE的下挂设备。

5.一种服务连接装置，其特征在于，所述装置应用于转发网关；所述转发网关归属于广域终端互访系统；

所述装置包括：处理单元和通信单元；

所述通信单元，用于接收来自目标锚点用户平面功能UPF发送的用户端请求信息；所述目标锚点UPF为服务端归属地的UPF；所述用户端请求信息用于请求访问所述服务端；

所述处理单元，用于响应于所述用户端请求信息，基于目标路由转发表，确定所述用户端请求信息的目标转发路径；

所述处理单元，还用于基于所述目标转发路径，连接用户端和所述服务端。

6.根据权利要求5所述的装置，其特征在于，所述处理单元，具体用于：

指示所述通信单元接收来自电信业务运营支持系统BOSS平台发送的用户端注册信息；所述用户端注册信息包括：专用数据网络名称DNN、静态网际互联协议IP地址；所述专用DNN与所述目标锚点UPF绑定；

基于所述专用DNN和所述静态IP地址，配置所述用户端对应的所述目标路由转发表。

7.根据权利要求6所述的装置，其特征在于，所述用户端为用户侧终端设备CPE；所述服务端为企业专网侧CPE。

8.一种服务连接装置，其特征在于，所述装置应用于CPE云管平台代理；所述CPE云管平台代理归属于广域终端互访系统；

所述装置包括：处理单元；

所述处理单元，用于获取用户端CPE云管平台和服务端CPE云管平台的配置权限；所述CPE云管平台代理与所述CPE云管平台之间基于API接口对接；所述配置权限包括：LAN口配置权限和VPN隧道配置权限；

所述处理单元，还用于基于所述LAN口网段的配置权限，将用户端CPE的LAN网段与服务端CPE的LAN口网段设置为同一LAN口网段；

所述处理单元，还用于基于所述VPN隧道配置权限，配置所述用户端CPE与所述服务端CPE之间的虚拟扩展局域网VxLAN隧道；

所述处理单元，还用于基于所述同一LAN口网段和所述VxLAN隧道，连接所述用户端CPE的下挂设备与所述服务端CPE的下挂设备。

9.一种服务连接装置，其特征在于，包括：处理器和通信接口；所述通信接口和所述处理器耦合，所述处理器用于运行计算机程序或指令，以实现如权利要求1-4任一项中所述的服务连接方法。

10.一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，其特征在于，当计算机执行该指令时，该计算机执行上述权利要求1-4任一项中所述的服务连接方法。