CN118233250B - 一种fttr网关及fttr网关的数据传输方法 - Google Patents

一种fttr网关及fttr网关的数据传输方法 Download PDF

Info

Publication number
CN118233250B
CN118233250B CN202410634855.3A CN202410634855A CN118233250B CN 118233250 B CN118233250 B CN 118233250B CN 202410634855 A CN202410634855 A CN 202410634855A CN 118233250 B CN118233250 B CN 118233250B
Authority
CN
China
Prior art keywords
data service
service message
area network
gateway
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410634855.3A
Other languages
English (en)
Other versions
CN118233250A (zh
Inventor
李勇
胥珂铭
袁俊杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Tianyi Comheart Telecom Co Ltd
Original Assignee
Sichuan Tianyi Comheart Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Tianyi Comheart Telecom Co Ltd filed Critical Sichuan Tianyi Comheart Telecom Co Ltd
Priority to CN202410634855.3A priority Critical patent/CN118233250B/zh
Publication of CN118233250A publication Critical patent/CN118233250A/zh
Application granted granted Critical
Publication of CN118233250B publication Critical patent/CN118233250B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0005Switch and router aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q11/0067Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q2011/0073Provisions for forwarding or routing, e.g. lookup tables

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种FTTR网关及FTTR网关的数据传输方法,在FTTR网关上利用基于第一局域网接口、第二局域网接口和虚拟广域网接口创建的桥接口,将连接虚拟云网络的接口和第一局域网接口,以及第二局域网接口划分到一个二层局域网内,然后利用预设规则匹配从第一局域网接口以及第二局域网接口发送的数据业务报文,将属于虚拟云网络的数据报文通过桥转发方式发送出去,将属于互联网的数据报文通过路由转发的方式发送出去,解决了基于策略路由技术或者基于虚拟扩展局域网的隧道技术,实现终端设备访问边缘云网业务存在配置复杂,技术难度高的技术问题,实现了FTTR网关设备可以利用二层局域网访问边缘云网络,也可以通过已建立的路由通道访问互联网。

Description

一种FTTR网关及FTTR网关的数据传输方法
技术领域
本申请涉及光通信技术领域,尤其涉及一种FTTR网关及FTTR网关的数据传输方法。
背景技术
边缘云网融合是指云计算与边缘网络的结合,构建一种新型的信息基础设施,面向规模较大的家庭或小微企业用户,为其提供近源、实时、高效、快速的云网计算服务。不同于传统公有云服务,该云网融合边缘提供一种基于虚拟局域网的技术,具有更高灵活性、扩展性、安全性、更低成本等优势。
边缘云网融合按层次自下而上为终端层、边缘层、平台层和应用层。其中,终端层包括用户计算机终端、传感器、控制器等物联设备。边缘层汇集数据、分别与公网和边缘云平台进行数据通信。平台层和应用层为用户提供内容服务和控制服务。该系统核心为边缘层,在此层中的设备也称为边缘网关。
由于终端设备位于PON FTTR网关设备的用户侧,边缘云网络位于PON FTTR网关设备的网络侧,双方属于不同的网络,要实现终端设备访问边缘云网业务,目前的实现技术大多采用三层或者大二层的网络架构技术,一种是基于策略路由实现三层网络的访问技术。一种是基于虚拟扩展局域网的隧道技术的大二层网络架构技术。
基于策略路由实现三层网络的访问技术是在PON FTTR网关设备上基于边缘网络地址设置策略路由转发表,实现用户与边缘网络的访问。配置通常需要较专业人事进行,且多为静态配置,当边缘网络的地址发送变化,或边缘网络架构发生变化时,则需要重新配置,因此,该技术存在配置难度高、可扩展性弱、动态配置性不强的缺点。优点是实现方式较容易,几乎在不改动PON FTTR网关设备固件的情况下亦可实现。
基于虚拟扩展局域网技术的大二层网络架构技术是在PON FTTR网关设备上建立虚拟扩展局域网隧道,依据传统的PPPoE拨号互联网链路与边缘云网络建立虚拟扩展局域网隧道,实现与边缘云网络的访问。但该技术需要额外增加虚拟扩展局域网网关设备,同时配置则更为复杂、配置人员需要更高的相关技术知识。因此,该技术存在配置难度大、配置复杂、成本高等缺点。
发明内容
本申请的主要目的在于提供一种FTTR网关及FTTR网关的数据传输方法,旨在解决基于策略路由技术或者基于虚拟扩展局域网的隧道技术,实现终端设备访问边缘云网业务存在配置复杂,技术难度高的技术问题。
为实现上述目的,本申请提供一种FTTR网关,包括:接口管理模块,用于根据连接第二目标网络的广域网接口创建分别连接第一目标网络的虚拟广域网接口和第一局域网接口,解绑与广域网接口绑定的第二局域网接口,并基于第一局域网接口、第二局域网接口和虚拟广域网接口创建桥接口;数据标记模块,连接接口管理模块,数据标记模块用于根据预设规则处理从第一局域网接口或第二局域网接口获取的数据业务报文,得到第一数据业务报文或第二数据业务报文;数据转发模块,连接数据标记模块,数据转发模块用于通过桥接口向虚拟广域网接口转发第一数据业务报文或向广域网接口转发第二数据业务报文,并通过虚拟广域网接口向第一目标网络发送处理后的第一数据业务报文,或通过广域网接口向第二目标网络发送处理后的第二数据业务报文。
可选地,FTTR网关还包括:地址分配模块,与数据标记模块连接,地址分配模块用于获取第一目标网络的网关地址和用户网络的网关地址,聚合两网关地址得到包含第一目标网络的网关地址和用户网络的网关地址的网关地址集,基于网关地址集配置用户网络的IP地址。
可选地,数据标记模块包括:报文匹配单元,连接接口管理模块,报文匹配单元用于根据匹配规则匹配数据业务报文,得到第一中间数据业务报文或第二中间数据业务报文;字段添加单元,连接报文匹配单元,字段添加单元用于根据网关地址集和第二目标网络的网关地址,分别添加第一数字字段至第一中间数据业务报文或添加第二数字字段至第二中间数据业务报文,得到第一数据业务报文或第二数据业务报文。
可选地,数据转发模块包括:第一标签添加单元,与数据标记模块连接,第一标签添加单元用于添加第一虚拟局域网标签至第一数据业务报文,得到第一待发送数据业务报文;第一转发单元,与第一标签添加单元连接,第一转发单元用于桥转发第一待发送数据业务报文至第一目标网络;第二标签添加单元,与数据标记模块连接,第二标签添加单元用于添加第二虚拟局域网标签至第二数据业务报文,得到第二待发送数据业务报文;第二转发单元,与第二标签添加单元连接,第二转发单元用于路由转发第二待发送数据业务报文至第二目标网络。
可选地,数据转发模块包括:第一标签剥离单元,与第一目标网络连接,第一标签剥离单元用于剥离第一目标网络发送的第三数据业务报文的第三虚拟局域网标签,得到第四数据业务报文;报文解析单元,与第一标签剥离单元连接,报文解析单元用于解析第四数据业务报文,得到用户MAC地址;地址查找单元,与报文解析单元连接,地址查找单元用于查找用户MAC地址的二层MAC地址表,获得第三数据业务报文的目标IP地址;第三转发单元,与地址查找单元连接,地址查找单元用于转发第四数据业务报文至目标IP地址;第二标签剥离单元,与第二目标网络连接,第二标签剥离单元用于剥离第二目标网络发送的第五数据业务报文的第四虚拟局域网标签,得到第六数据业务报文;第四转发单元,与第二标签剥离单元连接,用于路由转发第六数据业务报文至用户设备,用户设备通过第一局域网接口或者第二局域网接口连接接口管理模块。
可选地,应用于上述的FTTR网关,方法包括:根据连接第二目标网络的广域网接口,创建连接第一目标网络的虚拟广域网接口和第一局域网接口;解绑与广域网接口绑定的第二局域网接口;基于第一局域网接口、第二局域网接口和虚拟广域网接口创建桥接口;根据预设规则处理从第一局域网接口或第二局域网接口发送的数据业务报文,得到第一数据业务报文或第二数据业务报文;通过桥接口向虚拟广域网接口转发第一数据业务报文或向广域网接口转发第二数据业务报文,并通过虚拟广域网接口向第一目标网络发送处理后的第一数据业务报文,或通过广域网接口向第二目标网络发送处理后的第二数据业务报文。
可选地,在解绑与广域网接口绑定的第二局域网接口之后,还包括:获取第一目标网络的网关地址和用户网络的网关地址,其中,用户网络为用户连接网络;聚合两网关地址得到包含第一目标网络的网关地址和用户网络的网关地址的网关地址集;基于网关地址集配置用户网络的IP地址。
可选地,根据预设规则匹配从第一局域网接口或第二局域网接口发送的数据业务报文,得到第一数据业务报文或第二数据业务报文包括:根据匹配规则匹配数据业务报文,得到第一中间数据业务报文和第二中间数据业务报文;根据网关地址集和第二目标网络的网关地址,分别添加第一数字字段至第一中间数据业务报文或添加第二数字字段至第二中间数据业务报文,得到第一数据业务报文或第二数据业务报文。
可选地,通过虚拟广域网接口发送处理后的第一数据业务报文至第一目标网络,或通过广域网接口发送处理后的第二数据业务报文至第二目标网络,包括:添加第一虚拟局域网标签至第一数据业务报文,得到第一待发送数据业务报文;桥转发第一待发送数据业务报文至第一目标网络;添加第二虚拟局域网标签至第二数据业务报文,得到第二待发送数据业务报文;路由转发第二待发送数据业务报文至第二目标网络。
可选地,数据传输方法还包括:剥离第一目标网络发送的第三数据业务报文的第三虚拟局域网标签,得到第四数据业务报文;解析第四数据业务报文,获得用户MAC地址;查找用户MAC地址的二层MAC地址表,获得第三数据业务报文至的目标IP地址;转发第四数据业务报文至目标IP地址;剥离第二目标网络发送的第五数据业务报文的第四虚拟局域网标签,得到第六数据业务报文;路由转发第六数据业务报文至用户设备。
本申请实施例提出的一种FTTR网关及FTTR网关的数据传输方法,通过根据连接第二目标网络的广域网接口,创建连接第一目标网络的虚拟广域网接口和第一局域网接口,解绑与广域网接口绑定的第二局域网接口,基于第一局域网接口、第二局域网接口和虚拟广域网接口创建桥接口;根据预设规则处理从第一局域网接口或第二局域网接口发送的数据业务报文,得到第一数据业务报文或第二数据业务报文;分别转发第一数据业务报文或第二数据业务报文至虚拟广域网接口或广域网接口,通过虚拟广域网接口发送处理后的第一数据业务报文至第一目标网络,或通过广域网接口发送处理后的第二数据业务报文至第二目标网络,如此,在FTTR网关上利用基于第一局域网接口、第二局域网接口和虚拟广域网接口创建的桥接口,将连接虚拟云网络的接口和第一局域网接口,以及第二局域网接口划分到一个二层局域网内,然后,利用预设规则匹配从第一局域网接口以及第二局域网接口发送的数据业务报文,将属于虚拟云网络的数据报文通过桥转发方式发送出去,将属于互联网的数据报文通过路由转发的方式发送出去,解决了基于策略路由技术或者基于虚拟扩展局域网的隧道技术,实现终端设备访问边缘云网业务存在配置复杂,技术难度高的技术问题,实现了FTTR网关设备可以利用二层局域网访问边缘云网络,也可以通过已建立的路由通道访问互联网。
附图说明
图1为本申请一实施例提供的FTTR网关结构框图;
图2为本申请一实施例提供的数据标记模块结构框图;
图3为本申请一实施例提供的数据转发模块结构框图;
图4为本申请一实施例提供的FTTR网关的数据传输方法流程图;
图5为本申请一实施例提供的FTTR网关的数据流向图。
图中:1000、FTTR网关;1001、接口管理模块;1002、数据标记模块;1003、数据转发模块;1004、地址分配模块;10021、报文匹配单元;10022、字段添加单元;100301、第一标签添加单元;100302、第一转发单元;100303、第二标签添加单元;100304、第二转发单元;100305、第一标签剥离单元;100306、报文解析单元;100307、地址查找单元;100308、第三转发单元;100309、第二标签剥离单元;100310、第四转发单元。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
图1为本申请一实施例提供的FTTR网关结构框图,参照图1,FTTR网关1000可以包括:接口管理模块1001、数据标记模块1002和数据转发模块1003。其中,接口管理模块1001可以用于根据连接第二目标网络的广域网接口,创建分别连接第一目标网络的虚拟广域网接口和第一局域网接口,解绑与广域网接口绑定的第二局域网接口,并基于第一局域网接口、第二局域网接口和虚拟广域网接口创建桥接口;数据标记模块1002连接接口管理模块1001,数据标记模块1002可以用于根据预设规则处理从第一局域网接口或第二局域网接口获取的数据业务报文,得到第一数据业务报文或第二数据业务报文;数据转发模块1003连接数据标记模块1002,数据转发模块1003可以用于通过桥接口向虚拟广域网接口转发第一数据业务报文或向广域网接口转发第二数据业务报文,并通过虚拟广域网接口向第一目标网络发送处理后的第一数据业务报文,或通过广域网接口向第二目标网络发送处理后的第二数据业务报文。
需要说明的是,本FTTR网关安装有Linux系统,接口管理模块1001、数据标记模块1002是在Linux系统新增的模块。
其中,FTTR网关具有实体WAN口,实体WAN口称为广域网接口,其中,广域网接口是路由型接口,虚拟广域网接口是桥接型接口。接口管理模块1001根据网络配置人员修改路由型WAN口,在Linux固件中预先增加用于访问边缘云网络业务的桥接型虚拟WAN口,即虚拟广域网接口。在FTTR网关的用户侧具有与该虚拟广域网接口相对应的第一局域网接口。FTTR网关的广域网接口与互联网业务绑定,当然,绑定广域网接口的业务也可以为电信业务、IPTV业务等。传输这些业务且与广域网接口绑定的用户侧局域网接口为第二局域网接口。FTTR网关只通过路由方式传输互联网业务时,在FTTR网关的用户侧的第二局域网接口和VLAN标签均与广域网接口绑定。在本实施例中,配置人员需要预先将与广域网接口分别绑定的第二局域网接口和VLAN标签解绑,然后,将第一局域网接口、第二局域网接口和新创建的虚拟广域网接口通过桥接的方式连接,此时,虚拟广域网接口称为桥接型接口。示例性的,配置人员在Linux系统中将用户侧的第一局域网接口LAN1、第二局域网接口LAN2与连接边缘云网络的虚拟广域网接口WAN口划归到同一个Linux桥设备桥接口br0中。值得说明的是,第一局域网接口和第二局域网接口可以不唯一。建立桥接口后,第一局域网接口与第二局域网接口的用户侧设备可以互联互通。
在用户侧设备连接到第一局域网接口或第二局域网接口时,数据标记模块1002分别通过第一局域网接口或第二局域网接口发送数据业务报文至目标网络。数据业务报文承载的可以是互联网数据业务,也可以是虚拟云网络数据业务,还可以是其他数据业务。数据标记模块1002接收到该数据业务报文后与预先建立的规则库匹配,得到匹配结果后执行相应的动作。
在本申请的实施例中,图2为本申请一实施例提供的数据标记模块结构框图,参考图2,数据标记模块1002可以包括报文匹配单元10021和字段添加单元10022。其中,报文匹配单元10021连接接口管理模块1001,报文匹配单元10021可以用于根据匹配规则匹配数据业务报文,得到第一中间数据业务报文或第二中间数据业务报文。字段添加单元10022连接报文匹配单元10021,用于根据网关地址集和第二目标网络的网关地址,分别添加第一数字字段至第一中间数据业务报文或添加第二数字字段至第二中间数据业务报文,得到第一数据业务报文或第二数据业务报文。
其中,数据标记模块1002接收到数据业务报文后,解析出数据业务报文携带的物理接口标识,目的网络地址,报文协议类型等传输信息。数据标记模块1002基于由报文协议类型、接口标识、目的网络地址生成匹配规则,匹配传输信息,得到匹配结果,如果该匹配结果中,物理接口标识匹配绑定边缘云网络的用户侧接口标识,该数据业务报文的报文协议类型为ARP,IP报文协议,且该数据业务报文的目的网络地址为边缘云网络地址,则在报文中加入第一数字字段,将该数据业务报文标记为第一数据业务报文。如果该匹配结果中,该数据业务报文的目的网络地址为非边缘云网络地址,则在报文中加入第二数字字段标,将该数据业务报文标记为第二数据业务报文。
其中,数据转发模块1003根据数据标记模块1002标记的结果,即数据业务报文是第一数据业务报文还是第二数据业务报文,将数据业务报文发送到不同的目标网络。
需要说明的是,本申请实施例中的FTTR网关不仅可以创建虚拟局域网接口,还可以删除虚拟局域网接口,不仅可以解绑广域网接口与用户侧端口和VLAN标签的绑定关系,还可以建立广域网接口与用户侧端口和VLAN标签的绑定关系。
本申请提供的实施例根据连接第二目标网络的广域网接口,创建连接第一目标网络的虚拟广域网接口和第一局域网接口,解绑与广域网接口分别绑定的第二局域网接口,基于第一局域网接口、第二局域网接口和虚拟广域网接口创建桥接口。根据预设规则处理从第一局域网接口或第二局域网接口发送的数据业务报文,得到第一数据业务报文或第二数据业务报文。数据转发模块1003分别转发第一数据业务报文或第二数据业务报文至虚拟广域网接口或广域网接口,通过虚拟广域网接口发送处理后的第一数据业务报文至第一目标网络,或通过广域网接口发送处理后的第二数据业务报文至第二目标网络,如此,在FTTR网关上利用基于第一局域网接口、第二局域网接口和虚拟广域网接口创建的桥接口,将连接虚拟云网络的接口和第一局域网接口,以及第二局域网接口划分到一个二层局域网内。然后利用预设规则匹配从第一局域网接口以及第二局域网接口发送的数据业务报文,将属于虚拟云网络的数据报文通过桥转发方式发送出去,将属于互联网的数据报文通过路由转发的方式发送出去,解决了基于策略路由技术或者基于虚拟扩展局域网的隧道技术,实现终端设备访问边缘云网业务存在配置复杂,技术难度高的技术问题,实现了FTTR网关设备可以利用二层局域网访问边缘云网络,并通过已建立的路由通道访问互联网。
在本实施例中,继续参考图1,FTTR网关还可以包括地址分配模块1004,地址分配模块1004与数据标记模块1002连接,地址分配模块1004可用于获取第一目标网络的网关地址和用户网络的网关地址,聚合两网关地址得到包含第一目标网络的网关地址和用户网络的网关地址的网关地址集,基于网关地址集配置用户网络的IP地址。
其中,地址分配模块1004具有DHCP(动态主机配置协议)服务器的功能。地址分配模块1004依据边缘云网络的IP地址,向FTTR网关下挂用户终端设备分配同网段的地址池地址。具体地,地址分配模块1004根据FTTR网关下挂的用户终端的IP地址,获得第三网关地址,根据FTTR网关上联的边缘云网络的IP地址,获得第一网关地址,并将第一网关地址与第三网关地址进行网络聚合得到网关地址集,然后通过网关地址集来实现将两个网络划归于同一个局域网,在得到网关地址集后,即可确定DHCP地址池的地址范围。地址分配模块1004运行DHCP服务器,利用DHCP服务器处理DHCP协议,根据DHCP协议为FTTR网关下挂用户终端分配主机IP地址。这样,使得传输边缘云网络业务的用户终端设备所在的用户网络和第一目标网络属于同一局域网网段中,数据传输更加方便。
示例性的,边缘云网络的网关地址为192.168.8.0/24,下挂用户终端的网关地址为192.168.1.0/24,则聚合后的网关地址集为192.168.0.0/20。网关聚合的原理在此不再赘述。
在本实施例中,图3为本申请一实施例提供的数据转发模块结构框图,参考图3,数据转发模块1003可以包括第一标签添加单元100301、第一转发单元100302、第二标签添加单元100303和第二转发单元100304,其中,第一标签添加单元100301与数据标记模块1002连接,第一标签添加单元100301可用于添加第一虚拟局域网标签至第一数据业务报文,得到第一待发送数据业务报文。第一转发单元100302与第一标签添加单元100301连接,第一转发单元100302可用于桥转发第一待发送数据业务报文至第一目标网络。第二标签添加单元与数据标记模块1002连接,第二标签添加单元100303可用于添加第二虚拟局域网标签至第二数据业务报文,得到第二待发送数据业务报文。第二转发单元100304与第二标签添加单元100303连接,第二转发单元100304可用于路由转发第二待发送数据业务报文至第二目标网络。
数据转发模块1003从数据标记模块1002获得第一数据业务报文或第二数据业务报文,如果获得的是标记了第一数字字段的第一数据业务报文,则设置第一数据业务报文的转发目标为Linux固件中的桥接口。第一数据业务报文到达桥接口后,数据转发模块1003依据报文中的目的MAC地址,查找转发数据库,将数据转发至虚拟广域网接口(如nas0_2接口),并在虚拟广域网接口上添加上边缘云网络相应的第一虚拟局域网标签(如46),得到第一待发送数据业务报文,然后利用数据转发模块1003将第一待发送数据业务报文从nas0_2接口转发出去,最终到达边缘云网络,此时,就完成了下挂用户终端访问边缘云网络的上行数据流。如果数据转发模块1003获得的是标记了第二数字字段的第二数据业务报文,则设置第二数据业务报文的转发目标为Linux IP协议栈。数据转发模块1003将添加了第二虚拟局域网标签的第二数据业务报文的第二待发送数据业务报文,通过网络地址转换(NAT)、防火墙过滤(Firewall)等模块后,依据第二待发送数据业务报文中的目标IP网络地址,查找路由表,路由转发至第二目标网络。
在本实施例中,继续参考图3,数据转发模块1003可以包括第一标签剥离单元100305、报文解析单元100306、地址查找单元100307、第三转发单元100308、第二标签剥离单元100309和第四转发单元100310。其中,第一标签剥离单元100305与第一目标网络连接可用于剥离第一目标网络发送的第三数据业务报文的第三虚拟局域网标签,得到第四数据业务报文。报文解析单元100306与第一标签剥离单元100305连接可用于解析第四数据业务报文,得到用户MAC地址。地址查找单元100307与报文解析单元100306连接,地址查找单元100307可用于查找用户MAC地址的二层MAC地址表,获得第三数据业务报文的目标IP地址。第三转发单元100308与地址查找单元100307连接,地址查找单元100307可用于转发第四数据业务报文至目标IP地址。第二标签剥离单元100309与第二目标网络连接,第二标签剥离单元100309可用于剥离第二目标网络发送的第五数据业务报文的第四虚拟局域网标签,得到第六数据业务报文。第四转发单元100310与第二标签剥离单元100309连接,可用于路由转发第六数据业务报文至用户设备。用户设备通过第一局域网接口或者第二局域网接口连接接口管理模块1001。从边缘云网络到达 FTTR网关的第三数据业务报文首先到达虚拟广域网接口nas0_2,第一标签剥离单元100305剥离第三数据业务报文的第三虚拟局域网标签,得到第四数据业务报文,报文解析单元100306解析第四数据业务报文,得到的目标MAC地址是某一下挂用户终端的MAC地址。地址查找单元100307查找转发数据库后利用第三转发单元100308直接将第四数据业务报文转发给下挂用户终端,从而完成下挂用户终端访问边缘云网络的下行数据流,从而,达到了下挂用户终端访问边缘云网络的目的。从互联网到达FTTR网关的第五数据业务报文首先到达广域网接口后,利用第二标签剥离单元100309剥离第五虚拟局域网标签,得到第六数据业务报文,第四转发单元100310根据IP地址路由转发第六数据业务报文至用户设备,从而,达到下挂用户终端访问互联网的目的。
在上述实施例的基础上,图4为本申请一实施例提供的FTTR网关的数据传输方法流程图,图5为本申请一实施例提供的FTTR网关的数据流向图,该方法可以用于解决基于策略路由技术或者基于虚拟扩展局域网的隧道技术在访问边缘云网业务时,存在配置复杂,技术难度高的技术问题,该方法可以由FTTR网关执行。参照图4和图5,数据传输方法可以包括如下步骤:
S10、根据连接第二目标网络的广域网接口,创建连接第一目标网络的虚拟广域网接口和第一局域网接口。
其中,网络配置人员通过预先修改路由型WAN口,得到可用于访问边缘云网络业务的桥接型虚拟WAN口,即虚拟广域网接口。
S20、解绑与广域网接口绑定的第二局域网接口。
其中,接口管理模块1001将与广域网接口绑定的LAN口和VLAN接口解绑。
S30、基于第一局域网接口、第二局域网接口和虚拟广域网接口创建桥接口。
其中,在Linux系统中接口管理模块1001将用户侧第一局域网接口、第二局域网接口与连接边缘云网络的虚拟广域网接口划归到同一个Linux桥设备桥接口br0中。
S40、根据预设规则处理从第一局域网接口或第二局域网接口发送的数据业务报文,得到第一数据业务报文或第二数据业务报文。
在示例性实施例中,S40具体可以包括如下过程:
S41、根据匹配规则匹配数据业务报文,得到第一中间数据业务报文和第二中间数据业务报文。
S42、根据网关地址集和第二网关地址,分别添加第一数字字段或第二数字字段至第一中间数据业务报文或第二中间数据业务报文,得到第一数据业务报文或第二数据业务报文,其中,第二网关地址为第二目标网络的网关地址。
在S41-S42中,FTTR网关收到数据业务报文后,数据标记模块1002解析出数据业务报文携带的物理接口标识,目的网络地址,报文协议类型等传输信息并基于由报文协议类型、接口标识、目的网络地址生成匹配规则,匹配传输信息,得到匹配结果。如果该数据业务报文的物理接口标识匹配绑定边缘云网络的用户侧接口,该数据业务报文的报文协议类型为ARP,IP报文协议,且该数据业务报文的目的网络地址为边缘云网络地址,数据标记模块1002则在报文中加入第一数字字段,将该数据业务报文标记为第一数据业务报文。如果该数据业务报文的物理接口标识匹配绑定边缘云网络的用户侧接口,且该数据业务报文的报文协议类型为ARP,IP报文协议,且该数据业务报文的目的网络地址为非边缘云网络地址,数据标记模块1002在报文中加入第二数字字段标,将该数据业务报文标记为第二数据业务报文。
S50、通过桥接口向虚拟广域网接口转发第一数据业务报文或向广域网接口转发第二数据业务报文,并通过虚拟广域网接口向第一目标网络发送处理后的第一数据业务报文,或通过广域网接口向第二目标网络发送处理后的第二数据业务报文。
其中,数据转发模块1003根据数据业务报文是第一数据业务报文还是第二数据业务报文,将数据业务报文发送到不同的目标网络。
在示例性实施例中,S50具体可以包括如下过程:
S501、添加第一虚拟局域网标签至第一数据业务报文,得到第一待发送数据业务报文。
S502、桥转发第一待发送数据业务报文至第一目标网络。
其中,桥转发也称为桥接,是指报文经过网桥(bridge)设备后,根据设备内维护的转发信息表将报文原封不动地转发出去的过程。在这个过程中,报文不会被修改,因此桥设备在整个链路上是透明的。每个网桥都会维护一张转发信息表,表中包含MAC地址和端口信息,可用于指导报文的转发。当网桥收到报文时,它会通过查找表中相应的项来确定报文的出端口,并直接将报文转发到该端口。
S503、添加第二虚拟局域网标签至第二数据业务报文,得到第二待发送数据业务报文。
S504、路由转发第二待发送数据业务报文至第二目标网络。
其中,路由转发时FTTR网关的IP协议栈通过路由表中的信息选择最佳路径。路由表包含了路由信息,如目的网络地址、子网掩码、下一跳地址以及本地出接口等。当路由器接收到一个数据包时,它会首先检查数据包的目的地址是否与路由表中的某个条目匹配。如果匹配,路由器会将数据包转发到相应的接口;如果不匹配,路由器通常会丢弃该数据包。
S505、剥离第一目标网络发送的第三数据业务报文的第三虚拟局域网标签,得到第四数据业务报文。
S506、解析第四数据业务报文,获得用户MAC地址。
S507、查找用户MAC地址的二层MAC地址表,获得第三数据业务报文至的目标IP地址。
S508、转发第四数据业务报文至目标IP地址。
S509、剥离第二目标网络发送的第五数据业务报文的第四虚拟局域网标签,得到第六数据业务报文。
S510、路由转发第六数据业务报文至用户设备。
在步骤S501-S510中,数据转发模块1003接受第一数据业务报文后,第一转发单元100302依据报文中的目的MAC地址,查找转发数据库,并将数据转发虚拟广域网接口(如nas0_2接口),第二标签添加单元100303在虚拟广域网接口上添加上边缘云网络相应的第一虚拟局域网标签(如46),得到第一待发送数据业务报文,然后第二转发单元100304将第一待发送数据业务报文从nas0_2接口转发出去,到达边缘云网络,从而完成下挂用户终端访问边缘云网络的上行数据流。第二标签添加单元100303获得的是标记了第二数字字段的第二数据业务报文,则设置第二数据业务报文的转发目标为Linux IP协议栈。FTTR网关将添加了第二虚拟局域网标签的第二数据业务报文得到的第二待发送数据业务报文,通过网络地址转换(NAT)、防火墙过滤(Firewall)等模块后,第二转发单元100304依据第二待发送数据业务报文中的目标IP网络地址,查找路由表,进行路由转发至第二目标网络。
从边缘云网络到达 FTTR网关的第三数据业务报文首先到达虚拟广域网接口nas0_2,此时FTTR网关执行剥离第三虚拟局域网标签程序,得到第四数据业务报文。由于nas0_2也在桥接口br0内,而且第四数据业务报文的目的MAC是下挂用户终端的MAC地址,因此,FTTR网关查找转发数据库后直接将报文转发给下挂用户终端,从而完成下挂用户终端访问边缘云网络的下行数据流,达到了下挂用户终端访问边缘云网络的目的。
在本实施中,在S10后还包括S60,S60具体的实施步骤包括:
S61、获取第一目标网络的网关地址和用户网络的网关地址,其中,用户网络为用户连接网络。
S62、聚合两网关地址,得到第一目标网络和用户网络的网关地址集。
S63、基于网关地址集配置用户网络的IP地址。
地址分配模块1004依据边缘云网络的IP地址,向FTTR网关下挂用户终端设备分配同网段的IP地址。具体地,地址分配模块1004根据FTTR网关下挂的用户终端的IP地址,获得第三网关地址。FTTR网关根据FTTR网关上联的边缘云网络的IP地址,获得第一网关地址。FTTR网关将第一网关地址与第三网关地址进行网络聚合得到网关地址集,FTTR网关通过网关地址集来实现将两个网络划归于同一个局域网。得到网关地址集后,即可确定DHCP地址池的范围。FTTR网关运行DHCP服务器,处理DHCP协议,根据地址池的范围为FTTR网关下挂用户终端分配主机地址。通过向所传输边缘云网络业务的用户终端配置属于网关地址集的IP地址,使得传输边缘云网络业务的用户终端设备所在的网络和第一目标网络处于同一局域网中,数据传输更加方便。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (10)

1.一种FTTR网关,其特征在于,包括:
接口管理模块,用于根据连接第二目标网络的广域网接口创建分别连接第一目标网络的虚拟广域网接口和第一局域网接口,解绑与所述广域网接口绑定的第二局域网接口,并基于所述第一局域网接口、所述第二局域网接口和所述虚拟广域网接口创建桥接口;
数据标记模块,连接所述接口管理模块,所述数据标记模块用于根据预设规则处理从所述第一局域网接口或所述第二局域网接口获取的数据业务报文,得到第一数据业务报文或第二数据业务报文;
数据转发模块,连接所述数据标记模块,所述数据转发模块用于通过所述桥接口向所述虚拟广域网接口转发所述第一数据业务报文或向所述广域网接口转发所述第二数据业务报文,并通过所述虚拟广域网接口向所述第一目标网络发送处理后的所述第一数据业务报文,或通过所述广域网接口向所述第二目标网络发送处理后的所述第二数据业务报文。
2.如权利要求1所述的一种FTTR网关,其特征在于,所述FTTR网关还包括:
地址分配模块,与数据标记模块连接,所述地址分配模块用于获取所述第一目标网络的网关地址和用户网络的网关地址,聚合两所述网关地址得到包含所述第一目标网络的网关地址和用户网络的网关地址的网关地址集,基于所述网关地址集配置所述用户网络的IP地址。
3.如权利要求2所述的一种FTTR网关,其特征在于,所述数据标记模块包括:
报文匹配单元,连接所述接口管理模块,所述报文匹配单元用于根据匹配规则匹配所述数据业务报文,得到第一中间数据业务报文或第二中间数据业务报文;
字段添加单元,连接所述报文匹配单元,所述字段添加单元用于根据所述网关地址集和第二目标网络的网关地址,分别添加第一数字字段至所述第一中间数据业务报文或添加第二数字字段至所述第二中间数据业务报文,得到所述第一数据业务报文或所述第二数据业务报文。
4.如权利要求1所述的一种FTTR网关,其特征在于,所述数据转发模块包括:
第一标签添加单元,与所述数据标记模块连接,所述第一标签添加单元用于添加第一虚拟局域网标签至所述第一数据业务报文,得到第一待发送数据业务报文;
第一转发单元,与所述第一标签添加单元连接,所述第一转发单元用于桥转发所述第一待发送数据业务报文至所述第一目标网络;
第二标签添加单元,与所述数据标记模块连接,所述第二标签添加单元用于添加第二虚拟局域网标签至所述第二数据业务报文,得到第二待发送数据业务报文;
第二转发单元,与所述第二标签添加单元连接,所述第二转发单元用于路由转发所述第二待发送数据业务报文至所述第二目标网络。
5.如权利要求1所述的一种FTTR网关,其特征在于,所述数据转发模块包括:
第一标签剥离单元,与所述第一目标网络连接,所述第一标签剥离单元用于剥离所述第一目标网络发送的第三数据业务报文的第三虚拟局域网标签,得到第四数据业务报文;
报文解析单元,与所述第一标签剥离单元连接,所述报文解析单元用于解析所述第四数据业务报文,得到用户MAC地址;
地址查找单元,与所述报文解析单元连接,所述地址查找单元用于查找所述用户MAC地址的二层MAC地址表,获得所述第三数据业务报文的目标IP地址;
第三转发单元,与所述地址查找单元连接,所述地址查找单元用于转发所述第四数据业务报文至所述目标IP地址;
第二标签剥离单元,与所述第二目标网络连接,所述第二标签剥离单元用于剥离所述第二目标网络发送的第五数据业务报文的第四虚拟局域网标签,得到第六数据业务报文;
第四转发单元,与所述第二标签剥离单元连接,用于路由转发所述第六数据业务报文至用户设备,所述用户设备通过所述第一局域网接口或者所述第二局域网接口连接所述接口管理模块。
6.一种FTTR网关的数据传输方法,其特征在于,应用于权利要求1-5任一项所述的FTTR网关,所述方法包括:
根据连接第二目标网络的广域网接口,创建连接第一目标网络的虚拟广域网接口和第一局域网接口;
解绑与所述广域网接口绑定的第二局域网接口;
基于所述第一局域网接口、所述第二局域网接口和所述虚拟广域网接口创建桥接口;
根据预设规则处理从所述第一局域网接口或所述第二局域网接口发送的数据业务报文,得到第一数据业务报文或第二数据业务报文;
通过所述桥接口向所述虚拟广域网接口转发所述第一数据业务报文或向所述广域网接口转发所述第二数据业务报文,并通过所述虚拟广域网接口向所述第一目标网络发送处理后的所述第一数据业务报文,或通过所述广域网接口向所述第二目标网络发送处理后的所述第二数据业务报文。
7.如权利要求6所述的一种FTTR网关的数据传输方法,其特征在于,在所述解绑与所述广域网接口绑定的第二局域网接口之后,还包括:
获取所述第一目标网络的网关地址和用户网络的网关地址,其中,所述用户网络为用户连接网络;
聚合两所述网关地址得到包含所述第一目标网络的网关地址和用户网络的网关地址的网关地址集;
基于所述网关地址集配置所述用户网络的IP地址。
8.如权利要求7所述的一种FTTR网关的数据传输方法,其特征在于,所述根据预设规则匹配从所述第一局域网接口或所述第二局域网接口发送的数据业务报文,得到第一数据业务报文或第二数据业务报文包括:
根据匹配规则匹配所述数据业务报文,得到第一中间数据业务报文和第二中间数据业务报文;
根据所述网关地址集和第二目标网络的网关地址,分别添加第一数字字段至所述第一中间数据业务报文或添加第二数字字段至所述第二中间数据业务报文,得到所述第一数据业务报文或所述第二数据业务报文。
9.如权利要求6所述的一种FTTR网关的数据传输方法,其特征在于,通过所述虚拟广域网接口向所述第一目标网络发送处理后的所述第一数据业务报文,或通过所述广域网接口向所述第二目标网络发送处理后的所述第二数据业务报文,包括:
添加第一虚拟局域网标签至所述第一数据业务报文,得到第一待发送数据业务报文;
桥转发所述第一待发送数据业务报文至所述第一目标网络;
添加第二虚拟局域网标签至所述第二数据业务报文,得到第二待发送数据业务报文;
路由转发所述第二待发送数据业务报文至所述第二目标网络。
10.如权利要求6所述的一种FTTR网关的数据传输方法,其特征在于,所述数据传输方法还包括:
剥离所述第一目标网络发送的第三数据业务报文的第三虚拟局域网标签,得到第四数据业务报文;
解析所述第四数据业务报文,获得用户MAC地址;
查找所述用户MAC地址的二层MAC地址表,获得所述第三数据业务报文至的目标IP地址;
转发所述第四数据业务报文至目标IP地址;
剥离所述第二目标网络发送的第五数据业务报文的第四虚拟局域网标签,得到第六数据业务报文;
路由转发所述第六数据业务报文至用户设备。
CN202410634855.3A 2024-05-22 2024-05-22 一种fttr网关及fttr网关的数据传输方法 Active CN118233250B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410634855.3A CN118233250B (zh) 2024-05-22 2024-05-22 一种fttr网关及fttr网关的数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410634855.3A CN118233250B (zh) 2024-05-22 2024-05-22 一种fttr网关及fttr网关的数据传输方法

Publications (2)

Publication Number Publication Date
CN118233250A CN118233250A (zh) 2024-06-21
CN118233250B true CN118233250B (zh) 2024-07-16

Family

ID=91499714

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410634855.3A Active CN118233250B (zh) 2024-05-22 2024-05-22 一种fttr网关及fttr网关的数据传输方法

Country Status (1)

Country Link
CN (1) CN118233250B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116827723A (zh) * 2023-07-28 2023-09-29 美智光电科技股份有限公司 网关系统、网关设备及物联网系统
CN117692711A (zh) * 2023-12-11 2024-03-12 中国电信股份有限公司 网络通信方法、装置、电子设备及非易失性存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8804696B1 (en) * 2006-11-07 2014-08-12 At&T Intellectual Property Ii, L.P. Integrated gateway

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116827723A (zh) * 2023-07-28 2023-09-29 美智光电科技股份有限公司 网关系统、网关设备及物联网系统
CN117692711A (zh) * 2023-12-11 2024-03-12 中国电信股份有限公司 网络通信方法、装置、电子设备及非易失性存储介质

Also Published As

Publication number Publication date
CN118233250A (zh) 2024-06-21

Similar Documents

Publication Publication Date Title
CN106936777B (zh) 基于OpenFlow的云计算分布式网络实现方法、系统
KR101399002B1 (ko) 가상 사설 네트워크의 실현 방법 및 시스템
US8661525B2 (en) Implementation method and system of virtual private network
RU2576492C2 (ru) Устройство управления, система связи, способ связи и носитель записи с записанной на нем программой связи
EP1811728B1 (en) Method, system and device of traffic management in a multi-protocol label switching network
US20090323693A1 (en) Method and apparatus for managing route information and forwarding data in access devices
JP2000286853A (ja) パケットをルーティングする方法および装置
JPH1141272A (ja) Lanインターネット接続
US20130343394A1 (en) Method and Apparatus for Converting Virtual Local Area Network Identity
JP2005086820A (ja) チャネライズイーサネットオーバーソネット(EoS)インターフェースを用いる仮想プライベートネットワーク(VPN)、エッジルータ及び方法
CN102025658B (zh) 身份标识网络与互联网互通的实现方法和系统
CN110753010B (zh) 一种报文转发方法及装置
CN108429680A (zh) 一种基于虚拟私有云的路由配置方法、系统、介质及设备
CN112671650B (zh) Sd-wan场景下的端到端sr控制方法、系统和可读存储介质
US8437357B2 (en) Method of connecting VLAN systems to other networks via a router
CN117811875A (zh) 一种家庭互通网络访问方法和装置
CN118233250B (zh) 一种fttr网关及fttr网关的数据传输方法
CN116488958A (zh) 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备
CN113973045B (zh) 一种报文传输方法及装置
SE541314C2 (en) Methods and apparatuses for routing data packets in a network topology
Cisco Configuring Layer 3 Features
CN112737951B (zh) 一种公私网混合场景下端到端sr控制方法、系统和可读存储介质
US20230117218A1 (en) Cloud-edge forwarding in a network
WO2024016869A1 (zh) 一种组播配置方法及装置
Cisco Systems, Inc Internetworking technologies handbook

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant