WO2023016248A1

WO2023016248A1 - 数据中心的云网络和运营商网络互通的方法和通信装置

Info

Publication number: WO2023016248A1
Application number: PCT/CN2022/107946
Authority: WO
Inventors: 兰庆龙; 章宇; 姚弋宇
Original assignee: 华为技术有限公司
Priority date: 2021-08-13
Filing date: 2022-07-26
Publication date: 2023-02-16
Also published as: CN115941455A

Abstract

本申请提供了一种数据中心的云网络和运营商网络互通的方法、通信装置和系统，该系统包括：用于提供二层网络模型对象的二层网络模块；用于提供三层网络模型对象的三层网络模块；用于提供四至七层网络模型对象的四至七层网络模块；用户面功能网元控制模块接收来自于二层网络模块、三层网络模块或四至七层网络模块的请求创建网络模型对象的配置信息，并将这些配置信息转换为运营商网络的用户面功能网元可识别的配置命令，并将配置命令发送给用户面功能网元，由用户面功能网元执行该配置命令，以配置相应的网络模型对象。本申请提供的方法可以提升网络资源的使用效率，减少网络流量绕行，减少流量带宽消耗。

Description

数据中心的云网络和运营商网络互通的方法和通信装置

本申请要求于2021年08月13日提交国家知识产权局、申请号为202110928948.3、申请名称为“数据中心的云网络和运营商网络互通的方法和通信装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及无线通信技术，更具体地，涉及一种数据中心的云网络和运营商网络互通的方法、通信装置和通信系统。

背景技术

在移动网络的场景下，为了提升业务质量和用户体验，计算资源逐渐下移到网络边缘，贴近用户提供高速、高带宽、低时延的通信能力。由于业务部署在数据中心，移动终端访问业务需要经过运营商网络和数据中心的网络两部分。其中，数据中心的网络由云平台提供，运营商网络由运营商用户面功能(user plane function,UPF)设备提供。

上述的两种网络有不同的运营主体和使用方式。具体地，一般云平台的网络遵循业界云平台标准模型，目前通常为OpenStack Neutron模型，而运营商网络遵循第三代合作伙伴计划(3rd generation partnership project,3GPP)标准提供网络功能。其中，Neutron是OpenStack项目中负责提供网络服务的组件，它基于软件定义网络的思想，实现了网络虚拟化下的资源管理。Neutron的设计目标是实现“网络即服务(networking as a service)”，在设计上遵循了基于软件定义网络(software defined network,SDN)实现网络虚拟化的原则，在实现上充分利用了Linux系统上的各种网络相关的技术。这两种网络是独立的配置以及使用的。无线侧终端设备访问数据中心的应用(application,APP)的访问时，网络流量需要经过运营商网络和数据中心的网络节点，网络流量的绕行严重，网络流量带宽的消耗大。

发明内容

本申请提供一种数据中心的云网络和运营商网络互通的方法，用于能够提升网络资源的使用效率。

第一方面，提供了一种数据中心的云网络和运营商网络互通的方法，数据中心中部署有管理组件，该管理组件包括用户面功能网元控制模块，该方法包括：

用户面功能网元控制模块接收来自于云网络的第一配置信息，其中，第一配置信息用于运营商网络的二层网络的配置，第一配置信息中包含运营商网络的二层网络的流表和/或配置；

用户面功能网元控制模块将第一配置信息转换为运营商网络的用户面功能网元可识别的第一配置命令；

用户面功能网元控制模块将第一配置命令发送至用户面功能网元；

用户面功能网元控制模块接收来自于云网络的第二配置信息，其中，第二配置信息用于网络模型对象的配置；

用户面功能网元控制模块将第二配置信息转换为用户面功能网元可识别的第二配置命令；

用户面功能网元控制模块将第二配置命令发送至用户面功能网元。

在本申请中，由用户面功能网元统一提供二层至七层的网络模型对象，并通过用户面功能网元控制模块对用户面功能网元进行配置和管理，将运营商网络和数据中心网络的网络模型统一为Neutron模型。具体地，用户面功能网元控制模块接收来自于数据中心的云网络的基于Neutron模型的用于创建网络模型对象的配置信息，并将这些配置信息转换为用户面功能网元可识别的配置命令，再将该配置命令转发至用户面功能网元执行，完成网络模型对象的配置。该方案去除了数据中心的网络节点的资源以及部分硬件资源，同时也去除了运营商网络中用户面功能网元的管理组件，能够提升网络资源的使用效率。

此外，该方案还可以减少网络流量绕行，减少流量带宽消耗。

结合第一方面，在第一方面的某些实现方式中，用户面功能网元控制模块是通过C-N接口接收来自于云网络的第一配置信息和/或第二配置信息的。

其中，C-N接口用于网络模型对象的参数信息从云网络到运营商网络的传递。

在本申请中，新增的用户面功能网元控制模块和数据中心网络的各网络模型对象的提供模块(例如，二层网络模块、三层网络模块，或四至七层网络模块)之间通过C-N接口，实现这些网络模型对象的参数在数据中心网络和运营商网络之间的传递。

结合第一方面，在第一方面的某些实现方式中，用户面功能网元控制模块是通过C-U接口将第一配置命令和/或第二配置命令发送至用户面功能网元的。

其中，C-U接口用于实现对用户面功能网元的配置和/或控制。具体地，新增的用户面功能网元控制模块通过C-U接口实现对用户面功能网元的配置和/或控制。

结合第一方面，在第一方面的某些实现方式中，该网络模型对象为虚拟路由器，第二配置信息中携带第一绑定信息，第一绑定信息指示该虚拟路由器和云网络绑定，其中，虚拟路由器属于三层网络模型对象；

以及，该方法还包括：

用户面功能网元控制模块接收来自于云网络的第三配置信息，第三配置信息包括该虚拟路由器的参数信息；

用户面功能网元控制模块将第三配置信息转换为用户面功能网元可识别的第三配置命令；

用户面功能网元控制模块将第三配置命令发送至用户面功能网元；

用户面功能网元控制模块将第二配置信息转换为运营商网络中的用户面功能网元可识别的第二配置命令，包括：

用户面功能网元将该第一绑定信息转换为运营商网络中的用户面功能网元可识别的第二配置命令。

在该实现方式中，虚拟机上线之后，用户面功能网元控制模块完成数据中心云网络到运营商网络的二层网络和三层网络的配置，在用户面功能网元上动态实现了运营商网络和数据中心网络的二层网络的互通，并可以提供路由器的功能，也即对外提供三层网关能力。

结合第一方面，在第一方面的某些实现方式中，该网络模型对象为虚拟防火墙，第二配置信息中携带该虚拟防火墙的参数信息和第二绑定信息，第二绑定信息指示该虚拟防火墙和已创建的虚拟路由器绑定，其中，虚拟防火墙属于三层网络模型对象；

用户面功能网元将该虚拟防火墙的参数信息和第二绑定信息转换为运营商网络中的用户面功能网元可识别的第二配置命令。

在该实现方式中，虚拟机上线之后，根据虚拟机所使用的端口的配置信息，按需对虚拟防火墙进行配置，实现虚拟机所使用的端口所在的云网络经过防火墙过滤的能力。

结合第一方面，在第一方面的某些实现方式中，该网络模型对象为弹性IP，第二配置信息中携带弹性IP的参数信息和第三绑定信息，第三绑定信息指示该弹性IP和云网络绑定，其中，弹性IP属于三层网络模型对象；

以及，该方法还包括：

用户面功能网元控制模块接收来自于云网络的申请弹性IP地址的第一请求消息，第一请求消息用于申请运营商网络的弹性IP地址；

用户面功能网元控制模块向用户面功能网元发送第二请求消息，第二请求消息用于请求运营商网络的弹性IP地址；

用户面功能网元控制模块接收来自于用户面功能网元的弹性IP地址列表信息，弹性IP地址列表信息指示一个或多个弹性IP地址；

用户面功能网元将弹性IP的参数信息和第三绑定信息转换为运营商网络中的用户面功能网元可识别的第二配置命令。

可替换地，本申请中的弹性IP(elastic IP,EIP)也称弹性公网IP。

在该实现方式中，采用本申请的网络互通的方法，完成弹性IP的创建之后，就可以在数据中心申请弹性IP，实现无线侧终端设备直接通过弹性IP地址访问数据中心的应用。

结合第一方面，在第一方面的某些实现方式中，该网络模型对象为虚拟负载均衡LB，第二配置信息中携带虚拟负载均衡LB的参数信息和第四绑定信息，第四绑定信息指示该虚拟负载均衡LB和云网络绑定，其中，虚拟LB属于四至七层网络模型对象；

用户面功能网元将虚拟负载均衡LB的参数信息和第四绑定信息转换为运营商网络中的用户面功能网元可识别的第二配置命令。

在该实现方式中，采用本申请的网络互通的方法，完成虚拟LB的创建之后，可以在数据中心网络中按需配置虚拟负载均衡LB，为创建的网络提供负载分担的能力。

第二方面，提供了一种数据中心的云网络和运营商网络互通的方法，该方法包括：

运营商网络的用户面功能网元接收来自于用户面功能网元控制模块的第一配置命令，第一配置命令用于运营商网络的二层网络的配置，第一配置命令中包含运营商网络的二层网络的流表和/或配置；

用户面功能网元根据第一配置命令配置运营商网络的二层网络；

用户面功能网元接收来自于用户面功能网元控制模块的第二配置命令，第二配置命令用于网络模型对象的配置；

用户面功能网元根据第二配置命令，配置该网络模型对象。

结合第二方面，在第一方面的某些实现方式中，用户面功能网元是通过C-U接口接收来自于用户面功能网元控制模块的第一配置命令和/或第二配置命令的，其中，所述C-U接口用于实现用户面功能网元控制模块对用户面功能网元的配置和/或控制。

结合第二方面，在第一方面的某些实现方式中，第二配置命令用于配置虚拟路由器，该网络模型对象为该虚拟路由器，第二配置命令中携带第一绑定信息，第一绑定信息指示该虚拟路由器和云网络绑定，其中，该虚拟路由器属于三层网络模型对象；

以及，该方法还包括：

用户面功能网元接收来自于用户面功能网元控制模块的第三配置命令，第三配置命令用于请求配置该虚拟路由器，第三配置命令中包含该虚拟路由器的参数信息；

用户面功能网元执行第三配置命令；

用户面功能网元根据第二配置命令配置该网络模型对象，包括：

用户面功能网元根据第二配置命令配置该虚拟路由器。

结合第二方面，在第一方面的某些实现方式中，第二配置命令用于配置虚拟防火墙，该网络模型对象为该虚拟防火墙，第二配置信息中携带该虚拟防火墙的参数信息和第二绑定信息，第二绑定信息指示该虚拟防火墙和已创建的虚拟路由器绑定，其中，虚拟防火墙属于三层网络模型对象；

用户面功能网元根据第二配置命令配置该虚拟防火墙。

结合第二方面，在第一方面的某些实现方式中，第二配置命令用于配置弹性IP，该网络模型对象为弹性IP，第二配置信息中携带弹性IP的参数信息和第三绑定信息，第三绑定信息指示该弹性IP和云网络绑定，其中，弹性IP属于三层网络模型对象；

以及，该方法还包括：

用户面功能网元接收来自于用户面功能网元控制模块的申请弹性IP地址的第二请求消息，请求消息用于申请运营商网络的弹性IP地址；

用户面功能网元向用户面功能网元控制模块发送弹性IP地址列表信息，弹性IP地址列表信息指示一个或多个弹性IP地址；

用户面功能网元根据第二配置命令配置该弹性IP。

结合第二方面，在第一方面的某些实现方式中，第二配置命令用于配置虚拟LB，该网络模型对象为虚拟负载均衡LB，第二配置信息中携带虚拟负载均衡LB的参数信息和第四绑定信息，第四绑定信息指示该虚拟负载均衡LB和云网络绑定，其中，虚拟负载均衡LB属于四至七层网络模型对象；

用户面功能网元根据第二配置命令配置该虚拟负载均衡LB。

第三方面，提供一种数据中心的云网络和运营商网络互通的方法，云网络部署二层网络模块和二层代理执行模块，该方法包括：

二层代理执行模块接收来自于二层网络模块的配置请求，该配置请求用于请求配置运营商网络的二层网络和云网络的二层网络；

二层代理执行模块基于该配置请求，向用户面功能网元控制模块发送第一配置信息，其中，第一配置信息用于运营商网络的二层网络的配置，第一配置信息包括运营商网络的二层网络的流表和/或配置；

二层网络代理模块基于该配置请求，配置云网络的二层网络。

结合第三方面，在第三方面的某些实现方式中，二层代理执行模块是通过C-N接口向用户面功能网元控制模块发送第一配置信息的，其中，C-N接口用于网络模型对象的参数信息从云网络到运营商网络的传递。

结合第三方面，在第三方面的某些实现方式中，云网络还包括软转发模块和/或组网设备管理模块，

二层代理执行模块基于该配置请求，配置云网络的二层网络，包括：

二层代理执行模块基于该配置请求，向软转发模块发送云网络的二层网络的流表和/或配置，以完成云网络的二层网络的配置；或者，

二层代理执行模块基于该配置请求，向组网设备管理模块发送云网络的二层网络的流表和/或配置，以由组网设备管理模块配置云网络的硬件交换机，以完成云网络的二层网络的配置。

第四方面，提供一种数据中心的云网络和运营商网络互通的方法，云网络部署有三层网络模块，该方法包括：

三层网络模块接收云网络的虚拟机的上线的通知；

三层网络模块基于云网络的虚拟机的上线的通知，向用户面功能网元控制模块发送第二配置信息，第二配置信息用于在该云网络中配置网络模型对象。

结合第四方面，在第四方面的某些实现方式中，该网络模型对象为虚拟路由器，第二配置信息中携带第一绑定信息，第一绑定信息指示虚拟路由器和云网络绑定，该方法还包括：

三层网络模块接收来自于云网络的API的创建请求，创建请求用于请求创建虚拟路由器；

三层网络模块向用户面功能网元控制模块发送第三配置信息，第三配置信息包括该虚拟路由器的参数信息，第三配置信息用于虚拟路由器的配置。

结合第四方面，在第四方面的某些实现方式中，该网络模型对象为弹性IP，第二配置信息中携带虚拟弹性IP的参数信息和第三绑定信息，第三绑定信息指示弹性IP和云网络绑定，该方法还包括：

三层网络模块向用户面功能网元控制模块发送第一请求消息，第一请求消息用于申请运营商网络的弹性IP地址；

三层网络模块接收来自于所述用户面功能网元控制模块的弹性IP地址申请成功的消息。

第五方面，提供了一种通信系统架构，示例性地，该通信系统架构可以应用于数据中心的云网络中。该通信系统架构包括：

二层网络模块，用于提供二层网络模型对象；

三层网络模块，用于提供三层网络模型对象；

四至七层网络模块，用于提供四至七层网络模型对象；

用户面功能网元控制模块，用于接收来自于二层网络模块、三层网络模块或四至七层网络模块的配置信息，并将该配置信息转换为运营商网络的用户面功能网元可识别的配置命令，以及将该配置命令发送给用户面功能网元，其中，该配置信息用于请求创建网络模型对象；

其中，二层网络模块、三层网络模块或四至七层网络模块与用户面功能网元控制模块之间通过C-N接口通信；

用户面功能网元控制模块与用户面功能网元之间通过C-U接口通信。

具体地，C-N接口用于该网络模型对象的参数信息从云网络到运营商网络的传递。C-U接口用于实现用户面功能网元控制模块对用户面功能网元的配置和/或控制。

此外，云网络包括上述二层网络模块、三层网络模块和四至七层网络模块。

结合第五方面，在第五方面的某些实现方式中，该通信系统架构还包括：

二层代理执行模块和软转发模块，

其中，二层代理执行模块用于接收来自于二层网络模块的配置请求，并基于该配置请求向软转发模块发送云网络的二层网络的流表和/或配置；

软转发模块用于根据云网络的二层网络的流表和/或配置，实现云网络的二层网络的转发功能。

组网设备管理模块，

其中，组网设备管理模块用于接收来自于二层网络模块的配置请求，并基于该配置请求配置云网络的硬件交换机，以实现云网络的二层网络的能。

在上述各方面的一种实现方式中，该网络模型对象为如下一项或多项：

网络、子网、端口、虚拟路由器、虚拟防火墙、弹性IP以及虚拟负载均衡(virtual loadbalance,vLB)。

第六方面，提供一种通信装置，所述通信装置具有实现第一方面至第四方面的任一方面，或这些方面中的任一方面的任一可能的实现方式中的方法的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元。

第七方面，提供一种通信装置，包括处理器和存储器。可选地，还可以包括收发器。其中，存储器用于存储计算机程序，处理器用于调用并运行存储器中存储的计算机程序，并控制收发器收发信号，以使通信装置执行如第一方面至第四方面的任一方面，或这些方面中的任一方面的任一可能的实现方式中的方法。

第八方面，提供一种通信装置，包括处理器和通信接口，该通信接口用于接收数据和/或信息，并将接收到的数据和/或信息传输至处理器，处理器处理该数据和/或信息，以及，通信接口还用于输出经处理器处理之后的数据和/或信息，以使得如第一方面至第四方面的任一方面，或这些方面中任一方面的任一可能的实现方式中的方法被执行。

第九方面，提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得如第一方面至第四方面的任一方面，或这些方面中的任一方面的任一可能的实现方式中的方法被执行。

第十方面，提供一种计算机程序产品，该计算机程序产品包括计算机程序代码，当该计算机程序代码在计算机上运行时，使得如第一方面至第四方面的任一方面，或这些方面中的任一方面的任一可能的实现方式中的方法被执行。

第十一方面，提供一种通信系统，该系统包括用户面功能网元控制模块以及用户面功能网元。该用户面功能网元控制模块可以执行如第一方面的方法，或者该第一方面中的任一可能的实现方法；该用户面功能网元可以执行如第二方面的方法，或者该第二方面中的任一可能的实现方法。

进一步的，结合第十一方面，在第十一方面的某些实现方式中，该系统还包括二层代理执行模块以及三层网络模块，该二层代理执行模块可以执行如第三方面的方法，或者该第三方面中的任一可能的实现方法；该三层网络模块可以执行如第四方面的方法，或者该第四方面中的任一可能的实现方法。

附图说明

图1为无线侧终端设备访问数据中心的应用的过程示意图。

图2为本申请提供的通信系统架构的示意图。

图3为采用本申请的技术方案时运营商侧业务流量路径的示意图。

图4为本申请提供的数据中心的云网络与运营商网络互通的方法的示意性流程图。

图5为本申请提供的创建虚拟路由器的方法的示意性流程图。

图6为本申请提供的创建虚拟防火墙的方法的示意性流程图。

图7为本申请提供的创建弹性IP的方法的示意性流程图。

图8为本申请提供的创建虚拟负载均衡的方法的示意性流程图。

图9为本申请提供的技术方案应用于无线终端设备访问数据中心的APP的示意图。

图10为本申请提供的通信装置的示意性框图。

图11为本申请提供的通信装置的示意性结构图。

具体实施方式

下面将结合附图，对本申请实施例中的技术方案进行描述。

本申请中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。

需要说明的是，本申请中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

为了便于理解本申请的技术方案，首先对现有的无线侧终端设备访问数据中心的应用的过程进行简单介绍。

参见图1，图1为无线侧终端设备访问数据中心的应用的过程示意图。如图1，运营商边缘(provider edge,PE)设备为运营商固网的路由器设备，在数据中心外，下一跳接入边缘数据中心。EOR(end of row)或TOR(top of rack)为数据中心的交换机设备，用于数据中心内网络互连。物理防火墙(Firewall)和虚拟防火墙(vFirewall)分别为表示提供防火墙功能的物理实体和虚拟软件。用户面功能(user plane function,UPF)为无线侧用户流量转发设备，用于转发无线侧用户流量。网络节点为边缘数据中心的网络转发实体，实现路由器的功能。主机(host)是在边缘数据中心部署应用(application,APP)的服务器。U2020为UPF管理软件，提供管理模型，并管理UPF的业务行为。Neutron为数据中心的网络管理软件，提供管理模型，并管理数据中心的网络行为。在图1中，UPF是运营商的无线终端设备的接入网元。示例性地，APP是一些信息技术(information technology,IT)类应用，例如，直播业务，内容分发网络(content delivery network,CDN)业务，等。无线侧终端设备访问边缘数据中心的APP的路径为：UPF受U2020控制，将流量从无线侧引入到UPF上，并再发布到PE侧，如图1中①所示的业务流量。APP网络受Neutron控制，流量从数据中心转发到PE侧，如图1中②所示的业务流量。无线侧和数据中心的网络均发布到公网PE侧，在公网PE侧网络动态路由可达，进行网络互通。

可以看到，由于运营商网络和数据中心网络有着不同的使用方式，数据中心网络遵循业界云平台标准模型(通常为OpenStack Neutron模型)，运营商网络遵循第三代合作伙伴计划(3rd generation partnership project,3GPP)标准提供网络功能。这两种网络目前是独立的配置及使用，互通时需要在网关上进行网络配置将三层网络(也记作L3)配置互联网协议(internet protocol,IP)可达，以满足移动终端流量到数据中心应用的访问。由于边缘数据中心和UPF都具备三层至七层(也即，L3-L7)的网络模型对象，其中，网络模型对象也可以称为网络模型能力，具体网络模型能力可以为该网络可提供的一种功能，其功能的实现需要依赖网络模型中不同的层来实现。例如，防火墙功能需要依赖网络模型中的三层网络模型来实现，因此防火墙功能可以称为三层网络模型。以防火墙功能为例，图1中UPF上提供防火墙功能，同时数据中心网络也提供防火墙功能，两个网络的网络功能重复，但是由于核心网的网络模型与数据中心网络的网络模型不统一，无法直接互通。也就是说，在现有技术中，无线侧终端设备访问数据中心的云网络，业务流量需要经过运营商网络和云网络，业务流量的路径绕行严重。

此外，运营商网络和数据中心的云网络提供相同的网络功能(例如，三层网关的路由功能、弹性IP功能)以及部分具有相同功能的硬件资源，业务流量均经由上述两个网络中相同的网络功能以及部分具有相同功能的硬件资源，导致该业务流量进行了重复的处理，致使网络的业务处理效率低，同时边缘资源使用效率低。

为此，本申请提供运营商网络和数据中心的云网络互通的方法，可以减少业务流量(或者说，网络流量)的路径的绕行。同时，也可以提升网络的业务处理效率以及边缘资源使用效率。

在本申请中，数据中心的云网络有时也称为数据中心网络或云网络等。

参见图2，图2为本申请提供的数据中心的云网络的系统架构100的示意图。图2中各模块的说明如下：

应用程序接口(application programming interface,API)，用于提供所述云网络的统一接口；

二层网络模块，用于提供二层网络模型对象，例如，网络、子网或者端口等，并负责下发到二层代理执行模块执行，以实现到软转发模块或组网设备管理模块的配置或流表；

三层网络模块，用于提供三层网络模型对象，例如，路由器、防火墙或者弹性互联网协议(internet protocol,IP)等，并负责下发到UPF进行适配管理，由UPF来完成三层网络模型对象的提供；

四至七层网络模块，用于提供四层至七层的网络模型对象，例如，域名系统(domain name system,DNS)、负载平衡(load balance,LB)等，可以由UPF适配管理或者直接由硬件适配管理实现；

可替换地，上述网络模块对象也可以称为网络功能，例如，二层网络模块用于提供二层网络功能，三层网络模块用于提供三层网络功能等，不予限定。

用户面功能网元控制模块，用于控制用户面功能网元，为云网络和运营商网络之间的互通，提供总的管理和控制功能，例如，该模块可以用于接收来自于三层网络模块或四至七层网络模块的用于创建网络模型对象的配置信息，并将这些配置信息转换成用户面功能网元可识别的配置命令并下发到用户面功能网元。

示例性地，本申请中的用户面功能网元可以为UPF，该用户面功能网元控制模块可以为UPF控制模块。

二层代理执行模块，用于接收来自于二层网络模块的请求，本地下发流表和/或配置到软转发模块，以实现数据中心网络的二层网络的转发功能；

软转发模块，其功能是实现虚拟设备的网络转发能力，例如，开源虚拟交换机(open vSwitch,OVS)以及单根输入输出虚拟化(single root I/O virtualization,SR-IOV)等。

C-N接口，用于网络模型对象的参数信息从云网络到运营商网络的传递。换句话说，C-N接口为Neutron到UPF控制模块的接口，实现Neutron模型的参数传递；

C-U接口，用于实现UPF控制模块对UPF的配置和/或接口控制。

应理解，在系统架构100中，作为一种可选方案，在系统架构100中在没有部署软转发模块的情况下，系统架构中可以包括组网设备管理模块。

组网设备管理模块，用于接收来自于二层网络模块的配置请求，完成硬件交换机的配置，以实现数据中心网络的二层网络的转发功能。

换句话说，系统架构100中在未部署二层代理执行模块和软转发模块的情况下，可以部署组网设备管理模块。此时，组网设备管理模块基于二层网络模块的配置请求，配置硬件交换机，实现数据中心网络的二层网络的转发功能。

此外，系统架构100中还示出了运营商网络的用户面功能网元。用户面网元，主要用于根据路由规则执行用户数据包的转发。

示例性地，该用户面功能网元可以为UPF。

UPF，是终端设备等无线侧用户接入核心网的网元，用于接收来自于UPF控制模块的配置命令，并执行该配置命令，以配置网络模型对象。

概括地说，在本申请中，在数据中心中部署管理组件，该管理组件可以包括UPF控制模块，由UPF控制模块和Neutron来实现方式网络功能的配置。

应理解，Neutron是OpenStack项目中负责提供网络服务的组件，它基于软件定义网络的思想，实现了网络虚拟化下的资源管理。Neutron的设计目标是实现“网络即服务(networking as a service)”，在设计上遵循了基于软件定义网络(software defined network,SDN)实现网络虚拟化的原则，在实现上充分利用了Linux系统上的各种网络相关的技术。具体地，Neutron为云平台的网络管理组件，其中抽象了各种网络模型(或称为网络模型对象)。示例性地，二层网络能力可以包含网络、子网、端口)，三层网络能力可以包含虚拟路由器(vRouter)、虚拟防火墙(vFirwall)、弹性IP(floating IP)，或四至七层网络能力，例如，负载均衡(loadbalance)、域名系统(domain name system,DNS)等。

由UPF统一提供网络的L3-L7的软网络节点功能，释放原有的数据中心网络节点的资源和部分硬件资源，例如，防火墙资源。

可以理解的是,上述网元或功能既可以是硬件设备中的网络元件,也可以是在专用硬件上运行软件功能，或者是平台(例如,云平台)上实例化的虚拟化功能。上述网元或功能可划分出一个或多个服务，进一步，还可能会出现独立于网络功能存在的服务。在本申请中，上述功能的实例、或上述功能中包括的服务的实例、或独立于网络功能存在的服务实例均可称为服务实例。

应理解的是，随着通信网络的不断演进，上述模块或者网元的名称可能发生改变，本申请实施例对此不作限定，例如，在5G通信系统中，用户面网元可以是用户面功能(user plane function，UPF)网元，在未来通信如6G通信中，用户面网元仍可以是UPF网元，或者有其它名称。图3为采用本申请的技术方案时运营商侧业务流量路径的示意图。可以看出，由于UPF可以提供三层到七层的网络功能，因此，和图1相比，数据中心的网络节点上部署的网络功能可以被释放，此外，还释放了数据中心的硬件防火墙资源，由UPF提供的虚拟防火墙提供防火墙过滤的功能。另外，该方案还释放了UPF的管理组件，即U2020。

和现有技术相比，无线侧终端设备访问数据中心的云网络时，业务流量不再经过重复的网络功能，使得边缘网络资源的使用效率获得提升。

此外，如图1中所示，现有技术中，无线侧终端设备访问数据中心的应用时，业务流量需要经过核心网的UPF，以及数据中心的网络节点，出现业务流量路径的绕行。

相比之下，如图3所示，在本申请的方案中，无线侧的终端设备访问数据中心的应用时，由于数据中心的网络节点(软网络节点)被释放，业务流量经过UPF而不再经过数据中心的软网络节点(如图3中的所示的路径③)，由此可以减少流量带宽的消耗。

下面介绍本申请提供的数据中心的云网络和运营商网络互通的方法。

参见图4，图4为本申请提供的网络互通的方法的示意性流程图。该方法可以包括以下步骤：

310、用户面功能网元控制模块接收来自于云网络的第一配置信息。

其中，所述第一配置信息用于运营商网络的二层网络的配置，所述第一配置信息中包含所述运营商网络的二层网络的流表和/或配置。

320、用户面功能网元控制模块将第一配置信息转换为运营商网络的用户面功能网元可识别的第一配置命令。

330、用户面功能网元控制模块将第一配置命令发送至用户面功能网元。

相应地，用户面功能网元接收来自于用户面功能网元控制模块的第一配置命令。

340、用户面功能网元根据第一配置命令，配置用户面功能网元的二层网络。

可替换地，用户面功能网元执行第一配置命令，完成运营商网络的二层网络的配置。也即，在本申请中，用户面功能网元的二层网络即是指运营商网络的二层网络。

350、用户面功能网元控制模块接收来自于云网络的第二配置信息。

其中，第二配置信息用于网络模型对象的配置。

示例性地，第二配置信息用于创建一个指定的网络模型对象。例如，该指定的网络模型对象可以为虚拟路由器、虚拟防火墙、虚拟弹性IP以及虚拟负载均衡中的一个或多个。

360、用户面功能网元控制模块将第二配置信息转换为用户面功能网元可识别的第二配置命令。

370、用户面功能网元控制模块将第二配置命令发送至用户面功能网元。相应地，用户面功能网元接收来自于用户面功能网元控制模块的第二配置命令。

380、用户面功能网元根据第二配置命令，配置所述网络模型对象。

本申请的技术方案，通过在数据中心部署一个管理组件，该管理组件包括用户面功能网元控制模块，用户面功能网元控制模块接收来自于云网络的基于neutron模型的网络模型对象的配置信息，并将该配置信息转换为用户面功能网元可识别的配置命令，再将该配置命令发送至用户面功能网元执行，以配置网络模型对象。

也即，云网络和运营商网络使用统一的Neutron模型，Neutron模型可以提供二层至七层的网络模型对象，例如，网络、子网、端口、路由器、防火墙、弹性IP以及虚拟负载均衡LB，由云网络中部署的网络管理组件(例如，UPF控制模块)负责统一管理Neutron模型以及运营商网络中的UPF，由UPF来提供这些网络模型对象的实体。

本申请的技术方案，通过在数据中心增加网络管理组件(例如，UPF控制模块)，并由该网络管理组件管理UPF的二层至七层的网络能力，并将这些网络能力融合到数据中心的Neutron模型中，从而可以释放掉数据中心的网络节点上部署的网络功能(例如，三层到七层的网络功能)以及运营商网络中部分硬件资源(例如，硬件防火墙资源)，从而降低业务流量的路径的绕行以及提升网络的处理效率。

可选地，图4所示的方法中的网络模型对象可以包括如下一项或多项：

网络、子网、端口、虚拟路由器、虚拟防火墙、弹性IP或虚拟LB。

以上结合图4所示的方法介绍了本申请实施例提供的通信方法的整体流程，下面结合图5-图8详细对图4所示的通信方法在不同的网络模型对象的配置场景下的流程进行详细说明。

示例性地，网络模型对象可以为虚拟路由器、虚拟防火墙、弹性IP或虚拟LB。

(1)创建虚拟路由器

参见图5，图5为本申请提供的创建虚拟路由器的方法的示意性流程图。该方法可以包括以下步骤：

401、API接收第一创建请求，第一创建请求用于请求创建APP所在的网络，以及所述网络的子网和端口。

示例性地，第一创建请求可以来自于管理员或租户。

402、API向二层网络模块发送所述网络、子网和端口的配置信息，二层网络模块接收所述网络、子网和端口的配置信息。

403、二层网络模块返回创建成功的消息。

二层网络模块在返回创建成功的消息之前，将所述网络、子网和端口的配置信息进行存库。

404、API接收第二创建请求，第二创建请求用于请求创建虚拟路由器。

405、API向三层网络模块发送第三创建请求，第三创建请求包含虚拟路由器的参数信息，第三创建请求用于请求创建所述虚拟路由器。

三层网络模块接收第三创建请求，并获取虚拟路由器的参数信息，并将虚拟路由器的参数信息进行存库。

示例性地，虚拟路由器的参数信息主要包括虚拟路由器的名称、标识(identifier,ID)、描述、状态信息、vpn-target等。

406、UPF控制模块从三层网络模块获取第三配置信息。其中，第三配置信息包括虚拟路由器的参数信息。

407、UPF控制模块向UPF发送第三配置命令。

具体地，UPF控制模块在获取到第三配置信息之后，将第三配置信息存库。可以理解的是，运营商网络和云网络为不同的网络，运营商网络中的UPF可能无法识别云网络中的信息。那么UPF控制模块将第三配置信息转换为UPF可识别的第三配置命令，再将第三配置命令发送至UPF。其中，第三配置命令用于配置虚拟路由器。其中，本申请中的UPF控制模块的功能类似，均具有将受到的配置信息转换为UPF可识别的配置命令的功能。

可选地，UPF控制模块可以通过多种方式向UPF发送第三配置命令。示例性地，UPF控制模块可以通过接口、人机语言(man machine language,MML)或安全外壳协议(secure shell,SSH)、API接口调用等方式向UPF下发第三配置命令。

具体的，UPF接收到第三配置命令之后，执行第三配置命令。

示例性地，第三配置命令可以包括如下所示的内容：

VPNINSTAF:VRFNAME＝“xxx”

AFTYPE＝ipv4uni

应理解，第三配置命令的内容仅是作为示例，本申请对于第三配置命令的形式不作任何限定，只要可以具有配置虚拟路由器的功能即可。以下其它实施例中的配置命令的示例也是类似的。

可以理解的是，UPF执行该第三配置命令的动作可以为，UPF运行该第三配置命令中的命令代码，配置该虚拟路由器。其他实施方式中的UPF“执行”的动作均可以参考该方式中的描述，不再赘述。

408、UPF返回下发成功的消息。

409、管理员或者租户将APP和上述创建的网络绑定后，开启APP使用的虚拟机。

具体地，管理员或租户将APP所使用的虚拟机和已创建的网络绑定，包括给虚拟机指定已创建的网络的端口。这里，已创建的网络也即数据中心的云网络，也是APP所绑定的云网络。

API接收虚拟机开机的通知。

410、API向二层网络模块和三层网络模块发送虚拟机上线的通知。

可选地，在一种实现中，二层网络模块通过二层代理执行模块和软转发模块来实现本地二层网络的转发功能，从而完成本地二层网络的配置。

在另一种实现中，在没有部署二层代理执行模块和软转发模块的情况下，二层网络模块通过组网设备管理模块配置硬件交换机，也可以实现本地二层网络的转发功能的配置。

示例性地，图5中以前一种实现方式为例进行说明。

二层网络模块在接收虚拟机上线的通知之后，向二层代理执行模块发送配置请求，如步骤411。

411、二层网络模块向二层代理执行模块发送配置请求，该配置请求用于请求配置运营商网络的二层网络和所创建的网络的二层网络。

其中，配置请求中携带本地二层网络的流表和/或配置，还包括虚拟机的配置信息，虚拟机的配置信息主要包括虚拟机使用的端口。应理解，虚拟机使用的端口为上述步骤401-403中创建的网络的端口。

此外，这里的二层代理执行模块具体为虚拟机所在主机的二层代理执行模块。

412、二层代理执行模块基于该配置请求，向UPF控制模块发送第一配置信息，第一配置信息用于请求配置UPF的二层网络。

其中，第一配置信息包括UPF的二层网络的流表和/或配置。

可替换地，UPF的二层网络即是指运营商网络的二层网络。

UPF控制模块接收第一配置信息，并将第一配置信息转换为UPF可识别的第一配置命令。

413、UPF控制模块向UPF发送第一配置命令。

UPF接收第一配置命令，并执行第一配置命令。

414、UPF返回UPF的二层网络配置完成的消息。

进一步地，UPF控制模块向二层代理执行模块返回UPF的二层网络配置完成的消息。

415、二层代理执行模块向软转发模块发送配置请求，该配置请求用于请求配置本地二层网络。

应理解，这里所说的本地二层网络是指上述步骤401-403中创建的网络，或者说数据中心的云网络，也即虚拟机的二层网络。

416、软转发模块向二层代理执行模块返回本地二层网络配置完成的消息。

进一步地，二层代理执行模块向二层网络模块返回本地二层网络配置完成的消息。

417、三层网络模块接收虚拟机上线的通知后，向UPF控制模块发送第二配置信息，第二配置信息用于配置虚拟路由器。

其中，第二配置信息中携带虚拟路由器和云网络的绑定信息(以下称为第一绑定信息)。第一绑定信息指示虚拟路由器和所创建的网络(也即，数据中心的云网络)绑定。

示例性地，第一绑定信息中包括云网络的信息以及虚拟路由器的信息。其中，云网络的信息例如包括：云网络的ID、云网络对应的虚拟局域网(virtual local area network,vlan)或虚拟扩展局域网(virtual eXtential local area network,vxlan)等。例如，虚拟路由器的信息包括虚拟路由器的名称和/或ID。可以理解的是，虚拟路由器和所创建的网络(也即，数据中心的云网络)绑定的建立，是通过虚拟路由器的名称(和/或ID)以及云网络的信息实现的。

UPF控制模块接收第二配置信息，并将第二配置信息转换为UPF可识别的第二配置命令。

418、UPF控制模块向UPF发送第二配置命令。

UPF接收来自于UPF控制模块的第二配置命令，并执行第二配置命令。

示例性地，在该实施例中，第二配置命令可以包括如下所示的内容：

IPBINDVPN:VRFNAME＝“xxx”；

IFNAME＝“aaa”；

ADD ETHSUBIF:SUBIFTYPE＝vlanType；

VLANTYPEVID＝“xxx”,IFNAME＝“aaa”

419、UPF返回虚拟路由器配置完成的消息。

应理解，虚拟路由器属于三层网络模型对象，虚拟路由器配置完成，也即三层网络配置执行成功。

420、二层网络模块向API返回虚拟机上线成功的消息。

421、API向管理员或租户返回虚拟机开机成功的消息。

按照如上图5的流程，虚拟机上线之后，UPF控制模块完成APP所在网络(也即数据中心的云网络)到UPF的二层网络和三层网络的配置，在UPF上动态实现了和APP所在网络的二层网络的互通。在此基础上，通过创建虚拟路由器，使得所创建的网络可以基于该虚拟路由器提供三层网关能力(或者说，路由功能)。该方法的其它有益效果可以参考图4所示的方法的有益效果的描述，此处不再赘述。

(2)创建虚拟防火墙

参见图6，图6为本申请提供的创建虚拟防火墙的方法的示意性流程图。该方法可以包括以下步骤：

501、API接收第一创建请求。

第一创建请求用于请求APP所在的网络，以及所述网络的子网和端口。

502、API向二层网络模块发送所述网络、子网和端口的配置信息。

503、二层网络模块返回创建成功的消息。

二层网络模块在返回创建成功消息之前，将所述网络、子网以及端口的配置信息进行存库。

管理员或租户按需创建虚拟防火墙，相应地，API接收到请求创建虚拟防火墙的请求，如步骤504。

504、API接收第二创建请求。

例如，第二创建请求用于请求创建虚拟防火墙。

505、API向三层网络模块发送第三创建请求。

例如，第三创建请求用于请求创建虚拟防火墙，第三创建请求中包含虚拟防火墙的参数信息。

例如，三层网络模块接收第三创建请求，并获取虚拟防火墙的参数信息，并将虚拟防火墙的参数信息进行存库。

506、三层网络模块返回虚拟防火墙创建成功的消息。

管理员或租户将APP和上述创建的网络绑定后，开启APP使用的虚拟机，触发虚拟机上线。

507、API向二层网络模块和三层网络模块发送虚拟机上线的通知。

二层网络模块接收虚拟机上线的通知。

508、二层网络模块向该虚拟机所在主机的二层代理执行模块发送配置请求。

其中，配置请求用于请求配置运营商网络的二层网络和本地二层网络。配置请求中包含本地二层网络的流表和/或配置。其中，本地二层网络的配置包括虚拟机的配置信息，虚拟机的配置信息主要包括虚拟机所使用的上述所创建的网络(也即，云网络)的端口。

509、二层代理执行模块向UPF控制模块发送第一配置信息。

例如，第一配置信息用于请求配置UPF的二层网络。

其中，第一配置信息包括UPF的二层网络的流表和/或配置。

例如，UPF控制模块接收第一配置信息，并将第一配置信息转换为UPF可识别的第一配置命令。

510、UPF控制模块向UPF发送第一配置命令。

UPF接收并执行第一配置命令，即UPF配置UPF的二层网络。

511、UPF返回UPF的二层网络配置完成的消息。

512、二层代理执行模块向软转发模块发送本地二层网络的流表和/或配置。

本地二层网络的流表和/或配置用于软转发模块配置本地二层网络。

513、软转发模块返回本地二层网络配置完成的消息。

通过完成步骤508-513，UPF的二层网络互通实现。

514、三层网络模块接收到虚拟机上线的通知后，向UPF控制模块发送第二配置信息，第二配置信息用于虚拟防火墙的配置。

其中，第二配置信息中包括虚拟防火墙的参数信息以及虚拟防火墙和已创建的虚拟路由器的绑定信息(以下称为第二绑定信息)。第二绑定信息可以包括所述已创建的虚拟路由器的端口信息。

可以发现，在上述创建虚拟路由器的过程中，虚拟路由器和所创建的网络绑定。在创建虚拟防火墙的过程中，虚拟防火墙需要绑定到所创建的虚拟路由器上。

515、UPF控制模块向UPF发送第二配置命令。

相应的，UPF接收并执行第二配置命令。

RULE:NAME＝1；

ACITON＝deny；

DESTPORT＝80,PROTAL＝tcp；

ADD policy:rule＝1,2,3.

516、UPF返回虚拟防火墙配置完成的消息。

应理解，虚拟防火墙属于三层网络模型对象，虚拟防火墙配置完成，也即三层网络配置执行成功。

517、二层网络模块向API返回虚拟机上线成功的消息。

518、API返回虚拟机开机成功的消息。

在该实施例中，UPF控制模块完成数据中心的云网络到UPF的二层网络和三层网络的配置。在此基础上，按照如上流程，虚拟机上线之后，根据虚拟机所使用的端口的信息，按需创建虚拟防火墙，实现虚拟机所使用的端口所在的网络(也即数据中心的云网络)经过防火墙过滤的能力。该方法的其它有益效果可以参考图4所示的方法的有益效果的描述，此处不再赘述。

(3)创建弹性IP

参见图7，图7为本申请提供的创建弹性IP的方法的示意性流程图。该方法可以包括以下步骤：

管理员或者租户创建APP所在的网络，以及所述网络的子网、端口。

601、API接收第一创建请求。

例如，第一创建请求用于请求创建网络、子网和端口。

602、API向二层网络模块发送所述网络、子网和端口的配置信息。

相应的，二层网络模块接收所述网络、子网和端口的配置信息，并将所述网络、子网和端口的配置信息进行存库。

603、二层网络模块返回创建成功的消息。

604、API接收第二创建请求。

第二创建请求用于请求创建虚拟路由器。

605、API向三层网络模块发送第三创建请求。

第三创建请求包含虚拟路由器的参数信息，第三创建请求用于请求创建虚拟路由器。

相应的，三层网络模块接收第三创建请求，并获取虚拟路由器的参数信息，并将虚拟路由器的参数信息存库。

606、三层网络模块返回虚拟路由器创建成功的消息。

管理员或租户按需创建弹性IP。由于弹性IP属于公网的公共资源，需要统一分配，因此需要从UPF获取可供分配的弹性IP的列表。

607、API接收第四创建请求。

第四创建请求用于请求创建弹性IP。

608、API向三层网络模块发送第五创建请求。

第五创建请求用于请求创建弹性IP。

609、三层网络模块向UPF控制模块发送第一请求消息。

第一请求消息用于申请运营商网络的弹性IP地址。

610、UPF控制模块向UPF发送第二请求消息。

第二请求消息用于申请运营商网络的弹性IP地址。

611、UPF向UPF控制模块发送弹性IP地址列表信息。

该弹性IP地址列表信息指示一个或多个弹性IP地址。

进一步地，UPF控制模块向三层网络模块发送弹性IP地址申请成功的消息。

管理员或租户将APP和创建的网络绑定后，开启APP使用的虚拟机，触发虚拟机上线。

612、API向二层网络模块和三层网络模块发送虚拟机上线的通知。

613、二层网络模块向UPF控制模块发送第一配置信息，第一配置信息用于请求配置UPF的二层网络。

其中，第一配置信息包括UPF的二层网络的流表和/或配置。

614、UPF控制模块向UPF发送第一配置命令。

UPF控制模块将第一配置信息转换为UPF可识别的第一配置命令，并将第一配置命令发送至UPF。

相应的，UPF接收并执行第一配置命令。

615、UPF返回UPF的二层网络配置完成的消息。

此外，二层网络模块接收到虚拟机上线的通知后，还可以执行步骤616。

616、二层网络模块将本地二层网络的流表和/或配置下发到组网设备管理模块。

应理解，本地二层网络的配置包括虚拟机的配置信息，虚拟机的配置信息主要包括虚拟机使用的所创建的网络的端口。

组网设备管理模块根据本地二层网络的流表和/或配置，配置本地二层网络的硬件交换机。

617、组网设备管理模块返回本地二层网络配置成功的消息。

应理解，本地二层网络也即虚拟机的二层网络，也或者说，所创建的数据中心的云网络的二层网络，同时也是指无线侧终端设备要访问的APP所在的网络。

此外，二层网络模块接收到虚拟机上线的通知之后，将虚拟机的配置信息下发到组网设备管理模块，由组网设备管理模块控制硬件交换机配置虚拟机的二层网络仅是作为一种具体实现。上文已经介绍过，在另一种实现中，二层网络模块接收到虚拟机上线的通知之后，也可以将虚拟机的配置信息下发到虚拟机所在主机的二层代理执行模块，由二层代理执行模块向软转发模块下发虚拟机的二层网络的流表和/或配置，也可以完成虚拟机的二层网络的配置，不作限定。

经过步骤613-617，使得虚拟机的二层网络到UPF的二层网络互通。

618、三层网络模块向UPF控制模块发送第二配置信息。

其中，第二配置信息包括弹性IP的参数信息、弹性IP和所创建的网络(也即，数据中心的云网络)的绑定信息(以下称为第三绑定信息)，第三绑定信息指示弹性IP和所创建的云网络绑定。

示例性地，第三绑定信息可以包括所述云网络的ID、所述云网络对应的vlan或vxlan 等。弹性IP的参数信息例如包括弹性IP的地址、代理的小网的IP地址信息。应理解，代理的小网的IP地址是指步骤601-603中所创建的网络的端口，也即虚拟机使用的端口。

UPF控制模块接收第二配置信息。

具体地，在步骤618中，三层网络模块将第二配置信息发送到UPF控制模块的适配层。

UPF控制模块(具体可以为其适配层)接收第二配置信息，并将第二配置信息转换为UPF可识别的第二配置命令。

619、UPF控制模块向UPF发送第二配置命令。

相应的，UPF接收并执行第二配置命令。

SNAT:SOURCEIP＝192.168.1.3；

DESTIP＝10.0.0.3；

ADD DNAT:SOURCEIP＝10.0.0.3；

DESTIP＝192.168.1.3.

620、UPF返回虚拟弹性IP配置完成的消息。

应理解，虚拟弹性IP属于三层网络模型对象，虚拟弹性IP配置完成，也即三层网络配置执行成功。

621、二层网络模块向API返回虚拟机上线成功的消息。

622、API向管理员或租户返回虚拟机开机成功的消息。

在该实施例中，UPF控制模块完成数据中心的云网络到UPF的二层网络和三层网络的配置。在此基础上，完成弹性IP的创建之后，就可以在数据中心申请弹性IP，实现无线侧终端设备直接通过弹性IP地址访问数据中心的APP。该方法的其他有益效果可以参考图4所示的方法的有益效果的描述，此处不再赘述。

(4)创建虚拟负载平衡

参见图8，图8为本申请提供的创建虚拟负载平衡的方法的示意性流程图。

该方法可以包括以下步骤：

701、API接收第一创建请求。

例如，第一创建请求用于请求创建网络、子网和端口。

702、API向二层网络模块发送所述网络、子网和端口的配置信息。

二层网络模块接收所述网络、子网和端口的配置信息，并将所述网络、子网和端口的配置信息进行存库。

703、二层网络模块发送创建成功的消息。

704、API接收第二创建请求。

第二创建请求用于请求创建虚拟LB。

705、API向四至七层网络模块发送第三创建请求。

第三创建请求用于请求创建虚拟LB。其中，第三创建请求包含虚拟LB的参数信息。

四至七层网络模块接收第三创建请求，并获取虚拟LB的参数信息，并将虚拟LB的参数信息存库。

706、四至七层网络模块发送虚拟LB创建成功的消息。

管理员或租户将APP和上述创建的网络绑定后，开启APP使用的虚拟机，触发虚拟机上线，也即向API发送虚拟机开机的请求。

707、API向二层网络模块和三层网络模块发送虚拟机上线的通知。

708、二层网络模块向虚拟机所在主机的二层代理执行模块发送配置请求。

其中，配置请求中包含本地二层网络的流表和/或配置。本地二层网络的配置包括虚拟机的配置信息，例如，虚拟机使用的端口。

709、二层代理模块向UPF控制模块发送第一配置信息。

第一配置信息用于UPF的二层网络的配置。其中，第一配置信息包括UPF的二层网络的流表和/或配置。

710、UPF控制模块向UPF发送第一配置命令。

UPF接收并执行第一配置命令。

711、UPF向二层代理执行模块发送UPF的二层网络配置完成的消息。

712、二层代理执行模块请求软转发模块配置本地二层网络。

例如，二层代理执行模块向软转发模块发送本地二层网络的流表和/或配置，由软转发模块实现本地二层网络的配置。

例如，软转发模块接收本地二层网络的流表和/或配置，并根据本地二层网络的流表和/或配置，配置本地二层网络。

713、软转发模块向二层代理执行返回本地二层网络配置完成的消息。

进一步地，二层代理执行模块向二层网络模块返回本地二层网络配置执行成功的消息。

通过完成步骤708-713，虚拟机的二层网络到UPF的二层网络互通。

714、三层网络模块接收到虚拟机上线的通知后，向UPF控制模块发送第二配置信息，第二配置信息用于配置虚拟LB。

其中，第二配置信息中包括虚拟负载均衡LB的参数信息以及虚拟负载均衡LB和所创建的网络(也即，云网络)的绑定信息(以下称为第四绑定信息)，第四绑定信息指示虚拟LB和云网络绑定。示例性地，第四绑定信息可以包括所述云网络的ID、所述云网络对应的vlan或vxlan等。

715、UPF控制模块将第二配置命令下发到UPF。

POOL:ALGO＝ROUND_ROBIN,

protocol＝TCP

ADD LISTENER:PORT＝8004

716、UPF向UPF控制模块发送虚拟LB配置完成的消息。

例如，UPF执行第二配置命令后，向UPF控制模块发送虚拟LB配置完成的消息。

应理解，虚拟LB属于四至七层网络模型对象，虚拟LB配置完成，也即四至七层网络配置执行成功。

717、二层网络模块向API返回虚拟机上线成功的消息。

718、API返回虚拟机开机成功的消息。

在该实施例中，UPF控制模块完成数据中心的云网络到UPF的二层网络和三层网络的配置。在此基础上，完成虚拟LB的创建之后，可以在数据中心网络中按需配置虚拟LB，为创建的网络提供负载分担的能力。该方法的其他有益效果可以参考图4所示的方法的有益效果的描述，此处不再赘述。

以上对本申请提供的运营商网络和数据中心的云网络互通的方法进行了详细说明，下面介绍本申请提供的通信装置。

参见图9，图9为本申请提供的技术方案应用于无线终端设备访问数据中心的APP的示意图。如图9，在本申请的方案中，在管理侧，通常使用Neutron模型，由UPF统一提供L3-L7的网络模型对象。因此，可以释放数据中心网络的网络节点的资源和部分硬件资源，如图1中所示的硬件防火墙资源。并且，去除了原有的UPF的管理组件U2020的网络管理能力，由租户或者管理员独立开通端到端(end to end,E2E)业务能力，降低了业务流量的路径的绕行以及提升了网络的处理效率。同时，也提升了边缘网络资源的使用效率。

示例性地，图9中示出了3个服务器，分别为虚拟化的服务器1、服务器2，以及裸机服务器3。作为一个示例，服务器1上部署有业务软件1，服务器3上部署有业务软件2。UPF控制模块接收来自于Neutron模型的用于请求创建网络模型对象的请求，并将该请求中携带的该网络模型对象的参数信息转换为UPF可识别的配置命令，再将该配置命令发送至UPF。UPF执行该配置命令，完成该网络模型对象的配置，由此可以提供相应的网络功能，例如，防火墙的功能，三层网关的路由功能、负载均衡的功能等。无线侧终端设备访问数据中心的业务软件(例如，业务软件1)时，由于本申请的管理侧仅提供Neutron一种模型，并由UPF提供L3-L7的网络模型对象，从而避免了重复的网络功能，提升了网络资源的使用效率。此外，也减少了网络流量的绕行，降低流量带宽的消耗。

此外，应注意，图9中UPF控制模块中包含UPF控制模块的API，与数据中心网络的API相区别。

参见图10，图10为本申请提供的通信装置的示意性框图。如图10，通信装置1000包括处理单元1100、接收单元1200和发送单元1300。

可选地，通信装置1000可以对应本申请上述实施例中的用户面功能网元控制模块或UPF控制模块。处理单元1100用于对用户面功能网元控制模块或UPF控制模块的动作进行控制管理，例如，处理模块401用于执行用户面功能网元控制模块或UPF控制模块进行信息/数据处理的步骤(具体描述的内容可以参见上述方法实施例)。接收单元1200和发送单元1300用于支持用户面功能网元控制模块或UPF控制模块进行信息/数据发送或者接收的步骤(具体描述的内容可以参见上述方法实施例)。具体如下：

通信装置1000的各单元用于实现如下功能：

接收单元1200，用于接收来自于云网络的第一配置信息，其中，所述第一配置信息用于运营商网络的二层网络的配置，所述第一配置信息中包含所述运营商网络的二层网络的流表和/或配置；

处理单元1100，用于将所述第一配置信息转换为所述运营商网络的用户面功能网元可识别的第一配置命令；

发送单元1300，用于将所述第一配置命令发送至所述用户面功能网元；

接收单元1200，还用于接收来自于所述云网络的第二配置信息，其中，所述第二配置信息用于网络模型对象的配置；

处理单元1100，还用于将所述第二配置信息转换为所述用户面功能网元可识别的第二配置命令；

发送单元1300，还用于将所述第二配置命令发送至所述用户面功能网元。

可选地，在一些实现方式中，所述网络模型对象为如下一项或多项：

网络、子网、端口、虚拟路由器、虚拟防火墙、弹性IP以及虚拟负载均衡LB。

可选地，在一些实现方式中，接收单元1200是通过C-N接口接收来自于所述云网络的所述第一配置信息和/或所述第二配置信息的。

其中，所述C-N接口用于所述网络模型对象的参数信息从所述云网络到所述运营商网络的传递。

可选地，在一些实现方式中，发送单元1300是通过C-U接口将所述第一配置命令和/或所述第二配置命令发送至所述用户面功能网元的。

其中，所述C-U接口用于实现所述对所述用户面功能网元的配置和/或控制。

可选地，在一些实现方式中，所述网络模型对象为所述虚拟路由器，所述第二配置信息中携带第一绑定信息，第一绑定信息指示所述虚拟路由器和所述云网络绑定，其中，所述虚拟路由器属于三层网络模型对象；

以及，接收单元1200，还用于收来自于所述云网络的第三配置信息，所述第三配置信息包括所述虚拟路由器的参数信息；

处理单元1100，还用于将所述第三配置信息转换为所述用户面功能网元可识别的第三配置命令；

发送单元1300，还用于将所述第三配置命令发送至所述用户面功能网元；

处理单元1100，具体用于将所述第一绑定信息转换为所述运营商中的用户面功能网元可识别的所述第二配置命令。

可选地，在一些实现方式中，所述网络模型对象为所述虚拟防火墙，所述第二配置信息中携带所述虚拟防火墙的参数信息和第二绑定信息，所述第二绑定信息指示所述虚拟防火墙和已创建的虚拟路由器绑定，其中，所述虚拟防火墙属于三层网络模型对象；

处理单元1100，还用于将所述虚拟防火墙的参数信息和所述第二绑定信息转换为所述运营商中的用户面功能网元可识别的所述第二配置命令。

可选地，在一些实现方式中，所述网络模型对象为所述弹性IP，所述第二配置信息中携带所述弹性IP的参数信息和第三绑定信息，第三绑定信息指示所述弹性IP和所述云网络绑定，其中，所述弹性IP属于三层网络模型对象；

以及，接收单元1200，还用于接收来自于所述云网络的申请弹性IP地址的第一请求消息，所述第一请求消息用于申请所述运营商网络的弹性IP地址；

发送单元1300，还用于向所述用户面功能网元发送第二请求消息，所述第二请求消息用于请求所述运营商网络的弹性IP地址；

接收单元1200，还用于接收来自于所述用户面功能网元的弹性IP地址列表信息，所述弹性IP地址列表信息指示一个或多个弹性IP地址

处理单元1100，具体用于将所述弹性IP的参数信息和所述第三绑定信息转换为所述运营商中的用户面功能网元可识别的所述第二配置命令。

可选地，在一些实现方式中，所述网络模型对象为所述虚拟LB，所述第二配置信息中携带所述虚拟LB的参数信息和第四绑定信息，第四绑定信息指示所述虚拟LB和所述云网络绑定，其中，所述虚拟LB属于四至七层网络模型对象；

处理单元1100，还用于将所述虚拟LB的参数信息和所述第四绑定信息转换为所述运营商中的用户面功能网元可识别的所述第二配置命令。

可选地，通信装置1000可以对应本申请实施例中的用户面功能网元或UPF。

通信装置1000的各单元用于实现如下功能：

接收单元1200，用于接收来自于用户面功能网元控制模块的第一配置命令，所述第一配置命令用于所述运营商网络的二层网络的配置，所述第一配置命令中包含所述运营商网络的二层网络的流表和/或配置；

处理单元1100，用于根据所述第一配置命令，配置所述运营商网络的二层网络；

接收单元1200，还用于接收来自于所述用户面功能网元控制模块的第二配置命令，所述第二配置命令用于网络模型对象的配置；

处理单元1100，还用于根据所述第二配置命令，配置所述网络模型对象。

可选地，在一些实现方式中，接收单元1200是通过C-U接口接收来自于所述用户面功能网元控制模块的第一配置命令和/或所述第二配置命令的。

其中，所述C-U接口用于实现对所述用户面功能网元的配置和/或控制。

可选地，在一些实现方式中，所述第二配置命令用于所述虚拟路由器的配置，所述网络模型对象为所述虚拟路由器，所述第二配置命令中携带第一绑定信息，第一绑定信息指示所述虚拟路由器和所述云网络绑定，其中，所述虚拟路由器属于三层网络模型对象；

处理单元1100，具体用于根据所述第二配置命令，配置所述虚拟路由器；

以及，接收单元1200，还用于接收来自于所述用户面功能网元控制模块的第三配置命令，所述第三配置命令用于请求配置所述虚拟路由器，所述第三配置命令中包含所述虚拟路由器的参数信息；

以及，处理单元1100，还用于执行所述第三配置命令。

处理单元1100，具体用于根据所述第二配置命令，配置所述虚拟防火墙。

可选地，在一些实现方式中，所述网络模型对象为所述弹性IP，所述第二配置信息中携带所述弹性IP的参数信息和第三绑定信息，所述第三绑定信息指示所述弹性IP和所述云网络绑定，其中，所述弹性IP属于三层网络模型对象；

处理单元1100，具体用于根据所述第二配置命令，配置所述弹性IP；

以及，接收单元1200，还用于接收来自于所述用户面功能网元控制模块的申请弹性IP地址的第二请求消息，所述请求消息用于申请所述运营商网络的弹性IP地址；

发送单元1300，还用于向所述用户面功能网元控制模块发送弹性IP地址列表信息，所述弹性IP地址列表信息指示一个或多个弹性IP地址。

可选地，在一些实现方式中，所述网络模型对象为所述虚拟LB，所述第二配置信息中携带所述虚拟LB的参数信息和第四绑定信息，所述第四绑定信息指示所述虚拟LB和所述云网络绑定，其中，所述虚拟LB属于四至七层网络模型对象；

处理单元1100，具体用于根据所述第二配置命令，配置所述虚拟LB。

可选地，通信装置1000可以对应本申请实施例中的二层代理执行模块。

通信装置1000的各单元用于实现如下功能：

接收单元1200，用于接收来自于所述二层网络模块的配置请求，所述配置请求用于请求配置运营商网络的二层网络和云网络的二层网络；

发送单元1300，用于基于所述配置请求，向用户面功能网元控制模块发送第一配置信息，其中，所述第一配置信息用于所述运营商网络的二层网络的配置，所述第一配置信息包括所述运营商网络的二层网络的流表和/或配置；

以及，处理单元1100，还用于基于所述配置请求，配置所述云网络的二层网络。

可选地，在一些实现方式中，发送单元1300是通过C-N接口向所述用户面功能网元控制模块发送所述第一配置信息的。

可选地，在一些实现方式中，处理单元1100，用于基于所述配置请求，控制发送单元1300向所述云网络部署的软转发模块发送所述云网络的二层网络的流表和/或配置，以完成所述云网络的二层网络的配置；或者，

处理单元1100，用于基于所述配置请求，控制发送单元1300向云网络部署的组网设备管理模块发送所述云网络的二层网络的流表和/或配置，以由所述组网设备管理模块配置所述云网络的硬件交换机，以完成所述云网络的二层网络的配置。

可选地，通信装置1000可以对应本申请实施例中的三层网络模块。

通信装置1000的各单元用于实现如下功能：

接收单元1200，用于接收云网络的虚拟机的上线的通知；

发送单元1300，用于基于所述虚拟机的上线的通知，向用户面功能网元控制模块发送第二配置信息，所述第二配置信息用于在该云网络中配置网络模型对象。

可选地，在一些实现方式中，所述网络模型对象为所述虚拟路由器，所述第二配置信息中携带第一绑定信息，所述第一绑定信息指示所述虚拟路由器和所述云网络绑定；

接收单元1200，还用于接收来自于所述云网络的API的创建请求，所述创建请求用于请求创建所述虚拟路由器；

发送单元1300，还用于向所述用户面功能网元控制模块发送第三配置信息，所述第三配置信息包括所述虚拟路由器的参数信息。

可选地，在一些实现方式中，所述网络模型对象为所述弹性IP，所述第二配置信息中携带所述虚拟弹性IP的参数信息和第三绑定信息，所述第三绑定信息指示所述弹性IP和所述云网络绑定；

接收单元1200，还用于接收来自于所述云网络的API的创建请求，所述创建请求用于请求创建所述虚拟弹性IP；

发送单元1300，还用于向所述用户面功能网元控制模块发送第一请求消息，所述第一请求消息用于申请所述运营商网络的弹性IP地址；

接收单元1200，还用于接收来自于用户面功能网元控制模块的弹性IP地址申请成功的消息。

在以上各实现方式中，接收单元1200和发送单元1300也可以集成为一个收发单元，同时具备接收和发送的功能，这里不作限定。

在通信装置1000对应接收端的各实施例中，处理单元1100用于执行除了发送和接收的动作之外由相应模块内部实现的处理和/或操作。接收单元1200用于执行接收的动作，发送单元1300用于执行发送的动作。

可选地，上述装置实施例中所述的“相应模块”可以为本申请各实施例中的用户面功能网元控制模块(例如，UPF控制模块)、用户面功能网元(例如，UPF)、二层代理执行模块或三层网络模块。

参见图11，图11为本申请提供的通信装置的示意性结构图。如图11，通信装置10包括：一个或多个处理器11，一个或多个存储器12以及一个或多个通信接口13。处理器11用于控制通信接口13收发信号，存储器12用于存储计算机程序，处理器11用于从存储器12中调用并运行该计算机程序，以使得通信装置10执行本申请各方法实施例中由相应模块执行的处理。

例如，处理器11可以具有图10中所示的处理单元1100的功能，通信接口13可以具有图10中所示的接收单元1200和/或发送单元1300的功能。具体地，处理器11可以用于执行由通信装置内部执行的处理或操作，通信接口13用于执行由通信装置的发送和/或接收的操作。

其中，图11中器件(例如，处理器、存储器或通信接口)后面的虚线框表示该器件可以为一个以上。

可选地，图11中所示的通信装置可以为本申请各实施例中的UPF控制模块、UPF、二层代理执行模块或三层网络模块。

可选的，上述各装置实施例中的存储器与处理器可以是物理上相互独立的单元，或者，存储器也可以和处理器集成在一起，本文不作限定。

此外，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得本申请各方法实施例中由相应模块执行的操作和/或处理被执行。

此外，本申请还提供一种计算机程序产品，计算机程序产品包括计算机程序代码或指令，当计算机程序代码或指令在计算机上运行时，使得本申请各方法实施例中由相应模块执行的操作和/或处理被执行。

此外，本申请还提供一种芯片，所述芯片包括处理器，用于存储计算机程序的存储器独立于芯片而设置，处理器用于执行存储器中存储的计算机程序，使得安装有所述芯片的通信设备执行任意一个方法实施例中由相应模块执行的操作和/或处理。

进一步地，所述芯片还可以包括通信接口。所述通信接口可以是输入/输出接口，也可以为接口电路等。进一步地，所述芯片还可以包括所述存储器。

可选地，上述处理器可以为一个或多个，所述存储器可以为一个或多个，所述存储器可以为一个或多个。

此外，本申请还提供一种通信装置(例如，可以为芯片或芯片系统)，包括处理器和通信接口，所述通信接口用于接收(或称为输入)数据和/或信息，并将接收到的数据和/或信息传输至所述处理器，所述处理器处理所述数据和/或信息，以及，通信接口还用于输出(或称为输出)经处理器处理之后的数据和/或信息，以使得任意一个方法实施例中由相应模块执行的操作和/或处理被执行。

此外，本申请还提供一种通信装置，包括至少一个处理器，所述至少一个处理器与至少一个存储器耦合，所述至少一个处理器用于执行所述至少一个存储器中存储的计算机程序或指令，使得所述通信装置执行任意一个方法实施例中由相应模块执行的操作和/或处理。

此外，本申请还提供一种通信设备，包括处理器和存储器。可选地，还可以包括收发器。其中，存储器用于存储计算机程序，处理器用于调用并运行存储器中存储的计算机程序，并控制收发器收发信号，以使通信设备执行任意一个方法实施例中由相应模块执行的操作和/或处理。

此外，本申请提供一种通信系统架构，示例性地，该通信系统架构可以应用于数据中心的云网络。该通信系统架构具体可以参见图2中所示的系统架构100及其说明，这里不再赘述。

应理解，上述“相应模块”可以是指本申请方法实施例中的UPF控制模块、UPF、二层代理执行模块、三层网络模块中的任意一个模块。

本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM,DRRAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

上述实施例所提供的方法，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品可以包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如，红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。

为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等编号对功能和作用基本相同的相同项或相似项进行区分。例如，第一配置信息和第二配置信息仅仅是为了区分不同的配置信息，并不对其先后顺序进行限定。本领域技术人员可以理解“第一”、“第二”等编号并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不予赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

一种通信系统架构，其特征在于，包括：

二层网络模块，用于提供二层网络模型对象；

三层网络模块，用于提供三层网络模型对象；

四至七层网络模块，用于提供四至七层网络模型对象；

用户面功能网元控制模块，用于接收来自于所述二层网络模块、所述三层网络模块或所述四至七层网络模块的配置信息，并将所述配置信息转换为运营商网络的用户面功能网元可识别的配置命令，以及将所述配置命令发送给所述用户面功能网元，其中，所述配置信息用于请求创建网络模型对象；

其中，所述二层网络模块、所述三层网络模块或所述四至七层网络模块与所述用户面功能网元控制模块之间通过C-N接口通信；

所述用户面功能网元控制模块与所述用户面功能网元之间通过C-U接口通信。
如权利要求1所述的通信系统架构，其特征在于，所述通信系统架构还包括：

二层代理执行模块和软转发模块，

其中，所述二层代理执行模块用于接收来自于所述二层网络模块的配置请求，并基于所述配置请求向所述软转发模块发送云网络的二层网络的流表和/或配置；

所述软转发模块用于根据所述云网络的二层网络的流表和/或配置，实现所述云网络的二层网络的转发功能。
如权利要求1或2所述的系统架构，其特征在于，所述通信系统架构还包括：

组网设备管理模块，

其中，所述组网设备管理模块用于接收来自于所述二层网络模块的配置请求，并基于所述配置请求配置所述云网络的硬件交换机，以实现所述云网络的二层网络的转发功能。
一种数据中心的云网络和运营商网络互通的方法，其特征在于，所述数据中心部署有用户面功能网元控制模块，所述方法包括：

所述用户面功能网元控制模块接收来自于云网络的第一配置信息，其中，所述第一配置信息用于运营商网络的二层网络的配置，所述第一配置信息中包含所述运营商网络的二层网络的流表和/或配置；

所述用户面功能网元控制模块将所述第一配置信息转换为所述运营商网络的用户面功能网元可识别的第一配置命令；

所述用户面功能网元控制模块将所述第一配置命令发送至所述用户面功能网元；

所述用户面功能网元控制模块接收来自于所述云网络的第二配置信息，其中，所述第二配置信息用于网络模型对象的配置；

所述用户面功能网元控制模块将所述第二配置信息转换为所述用户面功能网元可识别的第二配置命令；

所述用户面功能网元控制模块将所述第二配置命令发送至所述用户面功能网元。
如权利要求4所述的方法，其特征在于，所述用户面功能网元控制模块通过C-N接口接收来自于所述云网络的所述第一配置信息和/或所述第二配置信息。
如权利要求4或5所述的方法，其特征在于，所述用户面功能网元控制模块通过C-U接口将所述第一配置命令和/或所述第二配置命令发送至所述用户面功能网元。
如权利要求4-6中任一项所述的方法，其特征在于，所述网络模型对象为如下一项或多项：

网络、子网、端口、虚拟路由器、虚拟防火墙、弹性互联网协议IP以及虚拟负载均衡LB。
如权利要求7所述的方法，其特征在于，所述网络模型对象为所述虚拟路由器；

所述方法还包括：

所述用户面功能网元控制模块接收来自于所述云网络的第三配置信息，所述第三配置信息用于配置所述虚拟路由器，所述第三配置信息包括所述虚拟路由器的参数信息；

所述用户面功能网元控制模块将所述第三配置信息中的所述虚拟路由器的参数信息转换为所述用户面功能网元可识别的第三配置命令；

所述用户面功能网元控制模块将所述第三配置命令发送至所述用户面功能网元；

以及，所述用户面功能网元控制模块将所述第二配置信息转换为所述运营商网络中的用户面功能网元可识别的第二配置命令，包括：

所述第二配置信息包括第一绑定信息，所述第一绑定信息指示所述虚拟路由器和所述云网络绑定，所述用户面功能网元控制模块将所述第二配置信息中的所述第一绑定信息转换为所述运营商中的用户面功能网元可识别的所述第二配置命令。
如权利要求7所述的方法，其特征在于，所述网络模型对象为所述虚拟防火墙；

所述用户面功能网元控制模块将所述第二配置信息转换为所述运营商网络中的用户面功能网元可识别的第二配置命令，包括：

所述第二配置信息中携带所述虚拟防火墙的参数信息和第二绑定信息，所述第二绑定信息指示所述虚拟防火墙和已创建的虚拟路由器绑定，所述用户面功能网元控制模块将所述第二配置信息中的所述虚拟防火墙的参数信息和所述第二绑定信息转换为所述运营商中的用户面功能网元可识别的所述第二配置命令。
如权利要求7所述的方法，其特征在于，所述网络模型对象为所述弹性IP；

所述方法还包括：

所述用户面功能网元控制模块接收来自于所述云网络的第一请求消息，所述第一请求消息用于申请所述运营商网络的弹性IP地址；

所述用户面功能网元控制模块向所述用户面功能网元发送第二请求消息，所述第二请求消息用于请求所述运营商网络的弹性IP地址；

所述用户面功能网元控制模块接收来自于所述用户面功能网元的弹性IP地址列表信息，所述弹性IP地址列表信息包括一个或多个弹性IP地址；

以及，所述用户面功能网元控制模块将所述第二配置信息转换为所述运营商网络中的用户面功能网元可识别的第二配置命令，包括：

所述第二配置信息中携带所述弹性IP的参数信息和第三绑定信息，所述第三绑定信息指示所述弹性IP和所述云网络绑定，所述用户面功能网元控制模块将所述第二配置信息中的所述弹性IP的参数信息和所述第三绑定信息转换为所述运营商中的用户面功能网元可识别的所述第二配置命令。
如权利要求7所述的方法，其特征在于，所述网络模型对象为所述虚拟负载均衡；

所述用户面功能网元控制模块将所述第二配置信息转换为所述运营商网络中的用户面功能网元可识别的第二配置命令，包括：

所述第二配置信息中携带所述虚拟负载均衡的参数信息和第四绑定信息，所述第四绑定信息指示所述虚拟负载均衡和所述云网络绑定，所述用户面功能网元控制模块将所述第二配置信息中的所述虚拟负载均衡的参数信息和所述第四绑定信息转换为所述运营商中的用户面功能网元可识别的所述第二配置命令。
一种数据中心的云网络和运营商网络互通的方法，其特征在于，所述方法包括：

运营商网络的用户面功能网元接收来自于用户面功能网元控制模块的第一配置命令，所述第一配置命令中包含所述运营商网络的二层网络的流表和/或配置；

所述用户面功能网元根据所述第一配置命令配置所述运营商网络的二层网络；

所述用户面功能网元接收来自于所述用户面功能网元控制模块的第二配置命令，所述第二配置命令用于网络模型对象的配置；

所述用户面功能网元根据所述第二配置命令，配置所述网络模型对象。
如权利要求12所述的方法，其特征在于，所述用户面功能网元通过C-U接口接收来自于所述用户面功能网元控制模块的第一配置命令和/或所述第二配置命令。
如权利要求12或13所述的方法，其特征在于，所述网络模型对象为如下一项或多项：

网络、子网、端口、虚拟路由器、虚拟防火墙、弹性互联网协议IP以及虚拟负载均衡LB。
如权利要求14所述的方法，其特征在于，所述网络模型对象为所述虚拟路由器，所述第二配置命令中携带第一绑定信息，所述第一绑定信息指示所述虚拟路由器和所述云网络绑定；

所述方法还包括：

所述用户面功能网元接收来自于所述用户面功能网元控制模块的第三配置命令，所述第三配置命令中包含所述虚拟路由器的参数信息，所述第三配置命令用于配置所述虚拟路由器；

所述用户面功能网元根据所述第三配置命令配置所述虚拟路由器；

所述用户面功能网元根据所述第二配置命令配置所述网络模型对象，包括：

所述用户面功能网元根据所述第二配置命令中的第一绑定信息，配置所述虚拟路由器。
如权利要求14所述的方法，其特征在于，所述网络模型对象为所述虚拟防火墙，所述第二配置信息中携带所述虚拟防火墙的参数信息和第二绑定信息，所述第二绑定信息指示所述虚拟防火墙和已创建的虚拟路由器绑定，其中，所述虚拟防火墙属于三层网络模型对象；

所述用户面功能网元根据所述第二配置命令配置所述网络模型对象，包括：

所述用户面功能网元根据所述第二配置命令，配置所述虚拟防火墙。
如权利要求14所述的方法，其特征在于，所述网络模型对象为所述弹性IP，所述第二配置信息中携带所述弹性IP的参数信息和第三绑定信息，所述第三绑定信息指示所述弹性IP和所述云网络绑定，其中，所述弹性IP属于三层网络模型对象；

所述用户面功能网元根据所述第二配置命令配置所述网络模型对象，包括：

所述用户面功能网元根据所述第二配置命令配置所述弹性IP；

以及，所述方法还包括：

所述用户面功能网元接收来自于所述用户面功能网元控制模块的申请弹性IP地址的第二请求消息，所述请求消息用于申请所述运营商网络的弹性IP地址；

所述用户面功能网元向所述用户面功能网元控制模块发送弹性IP地址列表信息，所述弹性IP地址列表信息包括一个或多个弹性IP地址。
如权利要求14所述的方法，其特征在于，所述网络模型对象为所述虚拟负载均衡，所述第二配置信息中携带所述虚拟负载均衡的参数信息和第四绑定信息，所述第四绑定信息指示所述虚拟负载均衡和所述云网络绑定，其中，所述虚拟负载均衡属于四至七层网络模型对象；

所述用户面功能网元根据所述第二配置命令配置所述网络模型对象，包括：

所述用户面功能网元根据所述第二配置命令配置所述虚拟负载均衡。
一种数据中心的云网络和运营商网络互通的方法，其特征在于，所述云网络部署二层网络模块和二层代理执行模块，所述方法包括：

所述二层代理执行模块接收来自于所述二层网络模块的配置请求，所述配置请求用于请求配置所述运营商网络的二层网络和所述云网络的二层网络；

所述二层代理执行模块基于所述配置请求，向用户面功能网元控制模块发送第一配置信息，其中，所述第一配置信息用于所述运营商网络的二层网络的配置，所述第一配置信息包括所述运营商网络的二层网络的流表和/或配置；

所述二层网络代理模块基于所述配置请求，配置所述云网络的二层网络。
如权利要求19所述的方法，其特征在于，所述二层代理执行模块通过C-N接口向所述用户面功能网元控制模块发送所述第一配置信息。
如权利要求19或20所述的方法，其特征在于，所述云网络还包括软转发模块和/或组网设备管理模块，

所述二层代理执行模块基于所述配置请求，配置所述云网络的二层网络，包括：

所述二层代理执行模块基于所述配置请求，向所述软转发模块发送所述云网络的二层网络的流表和/或配置，以完成所述云网络的二层网络的配置；或者，

所述二层代理执行模块基于所述配置请求，向所述组网设备管理模块发送所述云网络的二层网络的流表和/或配置，以由所述组网设备管理模块配置所述云网络的硬件交换机，以完成所述云网络的二层网络的配置。
一种数据中心的云网络和运营商网络互通的方法，其特征在于，所述云网络部署有三层网络模块，所述方法包括：

所述三层网络模块接收所述云网络的虚拟机的上线的通知；

所述三层网络模块基于所述虚拟机的上线的通知，向用户面功能网元控制模块发送第二配置信息，所述第二配置信息用于在所述云网络中配置网络模型对象。
如权利要求22所述的方法，其特征在于，所述网络模型对象为如下一项或多项：

虚拟路由器、虚拟防火墙以及弹性互联网协议IP。
如权利要求22或23所述的方法，其特征在于，所述网络模型对象为所述虚拟路由器，所述第二配置信息中携带第一绑定信息，所述第一绑定信息指示所述虚拟路由器和所述云网络绑定，所述方法还包括：

所述三层网络模块接收来自于所述云网络的应用程序接口API的创建请求，所述创建请求用于请求创建所述虚拟路由器；

所述三层网络模块向所述用户面功能网元控制模块发送第三配置信息，所述第三配置信息包括所述虚拟路由器的参数信息，所述第三配置信息用于所述虚拟路由器的配置。
如权利要求22或23所述的方法，其特征在于，所述网络模型对象为所述弹性IP，所述第二配置信息中携带所述虚拟弹性IP的参数信息和第三绑定信息，所述第三绑定信息指示所述弹性IP和所述云网络绑定，所述方法还包括：

所述三层网络模块接收来自于所述云网络的API的创建请求，所述创建请求用于请求创建所述虚拟弹性IP；

所述三层网络模块向所述用户面功能网元控制模块发送第一请求消息，所述第一请求消息用于申请所述运营商网络的弹性IP地址。
一种通信装置，其特征在于，包括至少一个处理器，所述至少一个处理器与至少一个存储器耦合，所述至少一个处理器用于执行所述至少一个存储器中存储的计算机程序或指令，以使所述通信装置执行如权利要求4-25中任一项所述的方法。
一种芯片，其特征在于，包括处理器和通信接口，所述通信接口用于接收数据和/或信息，并将接收到的数据和/或信息传输至所述处理器，所述处理器处理所述数据和/或信息，以执行如权利要求4-25中任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得如权利要求4-25中任一项所述的方法。
一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序代码，当所述计算机程序代码在计算机上运行时，使得如权利要求4-25中任一项所述的方法。
一种通信装置，用于执行如权利要求4-25中任一项所述的方法。