基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)及方法
【專利摘要】本發(fā)明涉及一種基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)及方法���,其中包括vCPE模塊和ThinPE模塊����,vCPE模塊通過網(wǎng)關與網(wǎng)絡進行通信,企業(yè)內(nèi)網(wǎng)終端通過ThinPE模塊與vCPE模塊進行通信��。采用該種結構的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)及方法���,NFV技術將軟件和硬件進行分離����,將軟件運行的硬件環(huán)境由專有硬件變成通用的物理服務器硬件�,節(jié)省和保護投資;底層的服務器引入云計算技術����,非常容易進行scale up/down操作,可以按照業(yè)務需要進行擴容���,而不需要考慮投資和擴容頻率的平衡��;企業(yè)可以不再需要購買昂貴不通用的硬件設備����,只需要向運營商租用vCPE設備�����;vCPE引入新業(yè)務時�����,能更加平滑����,企業(yè)內(nèi)網(wǎng)用戶無感知,提升體驗和效率���,具有更廣泛的應用范圍�����。
【專利說明】
基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)及方法
技術領域
[0001]本發(fā)明涉及網(wǎng)絡技術領域��,尤其涉及網(wǎng)絡功能虛擬化技術領域����,具體是指一種基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)及方法�。【背景技術】
[0002]傳統(tǒng)的企業(yè)網(wǎng)分為三個部分:企業(yè)內(nèi)部網(wǎng)絡��、與運營商相連的網(wǎng)絡��、以及移動辦公遠程接入網(wǎng)絡。企業(yè)級CPE(客戶端設備)作為企業(yè)的網(wǎng)關����,負責企業(yè)內(nèi)網(wǎng)接入管理、企業(yè)和外網(wǎng)之間的互聯(lián)互通�����,以及遠程用戶接入的控制�����。
[0003]對于企業(yè)內(nèi)部網(wǎng)絡而言���,era負責企業(yè)用戶的接入管理�。通常企業(yè)內(nèi)部用戶使用 DHCP(Dynamic host configurat1n protocol��,動態(tài)主機配置協(xié)議)獲取地址��,CPE開啟 DHCP relay或者DHCP server功能�����,參與用戶地址分配過程���。另外CPE還需控制用戶對外部網(wǎng)絡訪問的權限�����。其次CPE還需要對用戶流量進行正確的路由�,內(nèi)部訪問直接轉發(fā)���,外部訪問由CPE進行NAT44轉換后進行����。CPE還能對用戶URL進行過濾(獨立完成或者和其余IT系統(tǒng)配合完成)�。
[0004]對于與運營商相連網(wǎng)絡而言,CPE通過專線接入MSE�����,完成企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡的互通����。CPE通過默認路由的方式將外部網(wǎng)絡的網(wǎng)關指定為MSE的地址或者接入網(wǎng)鄰接路由器的地址,當企業(yè)用戶流量達到CPE時�����,CPE查找路由表,如果目的地址是內(nèi)部網(wǎng)絡則直接轉發(fā)����,如果目的地址是外部網(wǎng)絡,則先進行NAT44轉換�����,再將報文投遞到下一跳路由器��,完成企業(yè)用戶內(nèi)部流量的轉發(fā)����。另外CPE會向公網(wǎng)通告企業(yè)NAT公網(wǎng)地址池的路由,當流量需要從外部網(wǎng)絡返回時����,會查找到相應的路由,回到正確的CPE����,再進行NAT44反向轉換,流量轉發(fā)給相應的用戶���,完成用戶訪問外部網(wǎng)絡的整個流程���。
[0005]對于企業(yè)移動辦公遠程接入網(wǎng)絡而言�,CPE需要作為外部接入網(wǎng)關����。用戶首先接入運營商的網(wǎng)絡���,然后向CPE發(fā)起呼叫���,建立用戶到CPE的隧道。CPE需要對用戶進行認證和授權����,認證完成后給用戶分配內(nèi)網(wǎng)地址,并按照授權信息控制用戶對內(nèi)部網(wǎng)絡的訪問權限�。
[0006]傳統(tǒng)政企網(wǎng)絡的網(wǎng)關基于特定專用封閉設備實現(xiàn),其本身的特點決定了基于傳統(tǒng) CPE的企業(yè)網(wǎng)絡架構存在以下不足�。
[0007]CPE需要支持企業(yè)內(nèi)網(wǎng)接入管理、企業(yè)和外網(wǎng)之間的互聯(lián)互通���,以及遠程用戶接入的控制��,根據(jù)組網(wǎng)結構可能還需要支持NAT(Network Address Translator���,網(wǎng)絡地址轉換) 功能�����,功能相當復雜�����,需要專業(yè)的網(wǎng)絡人員進行配置和維護����。
[0008]隨著企業(yè)規(guī)模的擴展�,CPE需要擴容,并且需要考慮一定的冗余量���,由于不能動態(tài)伸縮��,在冗余量的設計上很難做到投資和擴容頻率的平衡�。
[0009]由于要進行硬件采購�����、調(diào)試安裝,整個網(wǎng)絡的建設需要很長的時間才能完成���。
[0010]企業(yè)需要網(wǎng)絡支持新的業(yè)務功能時�,可能面臨當前的設備的升級��,或者設備不能支持�,需要更換到其它型號的設備才能支持,不僅不利于投資保護��,還有可能導致新的業(yè)務不能開展�,或者需要很長的時間才能上線�����,極大的制約了企業(yè)的業(yè)務的開展�����,尤其是互聯(lián)網(wǎng)公司��。這些互聯(lián)網(wǎng)企業(yè)需要企業(yè)網(wǎng)絡能快速擴容�,業(yè)務能快速上線,以及不需要網(wǎng)絡維護�,只是用網(wǎng)絡提供的服務,只聚焦于業(yè)務的開展與發(fā)展。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的目的是克服了上述現(xiàn)有技術的缺點�,提供了一種能夠實現(xiàn)的節(jié)省和保護投資、可以按照業(yè)務需要進行擴容���、提升體驗和效率�����、具有更廣泛應用范圍的基于NFV實現(xiàn) vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)及方法���。[0〇12]為了實現(xiàn)上述目的,本發(fā)明具有如下構成:[〇〇13]該基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)�,其主要特點是,所述的包括vCPE模塊和ThinPE模塊�,所述的vCPE模塊通過網(wǎng)關與網(wǎng)絡進行通信,企業(yè)內(nèi)網(wǎng)終端通過所述的 ThinPE模塊與所述的vCPE模塊進行通信�����。[〇〇14]較佳地���,所述的系統(tǒng)還包括VPN服務模塊�,移動終端通過所述的VPN服務模塊與所述的vCPE模塊進行通信��。
[0015]較佳地,所述的vCPE模塊通過專線或PPP0E與所述的網(wǎng)關進行通信�。[〇〇16]較佳地,所述的vCPE模塊包括數(shù)個CPE單元�����、vXLAN服務單元����、企業(yè)接入網(wǎng)關和NAT服務單元,各個CPE單元與所述的vXLAN服務單元相連接��,所述的NAT服務單元通過所述的企業(yè)接入網(wǎng)關與所述的vXLAN服務單元相連接����。[〇〇17]本發(fā)明還涉及一種基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的方法��,其特征在于����,所述的方法包括企業(yè)內(nèi)網(wǎng)終端連接網(wǎng)絡方法,該企業(yè)內(nèi)網(wǎng)終端連接網(wǎng)絡方法包括以下步驟:
[0018](1-1)企業(yè)內(nèi)網(wǎng)終端向ThinPE模塊發(fā)起撥號�;[〇〇19](1-2)所述的ThinPE模塊將撥號報文發(fā)送至所述的vCPE模塊;[〇〇2〇](1-3)所述的vCPE模塊進行用戶撥號認證并為企業(yè)內(nèi)網(wǎng)終端分配地址����;[〇〇21](1-4)所述的企業(yè)內(nèi)網(wǎng)終端發(fā)送上網(wǎng)請求報文至所述的ThinPE模塊�����;[〇〇22](1-5)所述的ThinPE模塊將上網(wǎng)請求報文轉發(fā)至所述的vCPE模塊���;
[0023](1-6)所述的vCPE模塊連接至網(wǎng)絡并獲取終端請求的數(shù)據(jù);[〇〇24](1-7)所述的vCPE模塊將獲取的數(shù)據(jù)通過所述的ThinPE模塊發(fā)送至企業(yè)內(nèi)網(wǎng)終端����。
[0025]較佳地,所述的步驟(1-5)���,包括以下步驟:[〇〇26](1-5-1)所述的ThinPE模塊判斷所述的上網(wǎng)請求報文中的目的MAC地址是否已知���,如果是,則繼續(xù)步驟(1-5-2)�����,否則繼續(xù)步驟(1-5-3);[〇〇27](1-5-2)所述的ThinPE模塊將上網(wǎng)請求報文轉發(fā)至所述的vCPE模塊��,然后繼續(xù)步驟(1-6) ?’[〇〇28](1-5-3)所述的ThinPE模塊將上網(wǎng)請求報文進行vXLAN封裝后轉發(fā)至所述的vCPE模塊���。[〇〇29]較佳地��,所述的步驟(1 -6)包括以下步驟:[〇〇3〇](1-6-1)所述的vCPE模塊判斷所述的上網(wǎng)請求報文中的目的地址的類型��,如果是私網(wǎng)地址����,則繼續(xù)步驟(1-6-2),如果是公網(wǎng)地址��,則繼續(xù)步驟(1-6-3);[〇〇31](1-6-2)所述的vCPE模塊通過網(wǎng)關轉發(fā)目的地址并獲取終端請求的數(shù)據(jù)����,然后繼續(xù)步驟(1-7);[〇〇32](1-6-3)所述的vCPE模塊對目的地址進行網(wǎng)絡地址轉換,然后繼續(xù)步驟(1-6-2)�。
[0033]較佳地,所述的系統(tǒng)還包括VPN服務模塊���,所述的方法還包括移動終端連接網(wǎng)絡方法�,該移動終端連接網(wǎng)絡方法包括以下步驟:[〇〇34](2-1)移動終端與所述的VPN服務模塊建立連接并進行撥號認證����;[〇〇35](2-2)所述的VPN服務模塊給所述的移動終端分配地址并將終端的相關信息寫入內(nèi)核�����;[〇〇36](2-3)所述的VPN服務模塊將移動終端的上網(wǎng)請求報文發(fā)送至所述的vCPE模塊;
[0037](2-4)所述的vCPE模塊連接至網(wǎng)絡并獲取終端請求的數(shù)據(jù)���;[〇〇38](2-5)所述的vCPE模塊將獲取的數(shù)據(jù)通過所述的VPN服務模塊發(fā)送至企業(yè)內(nèi)網(wǎng)終端���。[〇〇39]更佳地,所述的步驟(2-3 )��,具體為:[〇〇4〇]所述的VPN服務模塊解掉上網(wǎng)請求報文的openVPE封裝后通過靜態(tài)路由發(fā)送至所述的vCPE模塊
[0041]所述的步驟(2-5)包括以下步驟:[〇〇42]所述的VPN服務模塊將從所述的vCPE接收的數(shù)據(jù)根據(jù)終端IP進行openVPN隧道封裝后發(fā)送至所述的移動終端�����。
[0043]更佳地���,所述的步驟(2-4)包括以下步驟:[〇〇44](2-4-1)所述的vCPE模塊判斷所述的上網(wǎng)請求報文中的目的地址的類型����,如果是私網(wǎng)地址�,則繼續(xù)步驟(2-4-2),如果是公網(wǎng)地址���,則繼續(xù)步驟(2-4-3);
[0045](2-4-2)所述的vCPE模塊通過網(wǎng)關轉發(fā)目的地址并獲取終端請求的數(shù)據(jù)��,然后繼續(xù)步驟(2-5);[〇〇46](2-4-3)所述的vCPE模塊對目的地址進行網(wǎng)絡地址轉換�����,然后繼續(xù)步驟(2-4-2)���。[〇〇47]采用了該發(fā)明中的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)及方法����,具有如下有益效果:[〇〇48](l)NFV技術將軟件和硬件進行分離��,將軟件運行的硬件環(huán)境由專有硬件變成通用的物理服務器硬件��,節(jié)省和保護投資��;[〇〇49](2)底層的服務器引入云計算技術����,非常容易進行scale up/down操作,可以按照業(yè)務需要進行擴容��,而不需要考慮投資和擴容頻率的平衡����;
[0050](3)軟硬件分離之后,設備商主要聚焦于軟件功能的開發(fā)����,由于不需要硬件的升級、安裝����、調(diào)試等工作,新的業(yè)務功能可以很快的投入市場���;
[0051](4)企業(yè)可以不再需要購買昂貴不通用的硬件設備����,只需要向運營商租用vCPE設備�,并將vCPE的配置維護交給運營商托管;[〇〇52](5)vCPE引入新業(yè)務時����,能更加平滑,企業(yè)內(nèi)網(wǎng)用戶無感知�����,提升體驗和效率,具有更廣泛的應用范圍��?���!靖綀D說明】
[0053]圖1為本發(fā)明的引入NFV之后大型企業(yè)(有多個分支)的網(wǎng)絡架構。
[0054]圖2為本發(fā)明的引入NFV之后中小型企業(yè)的網(wǎng)絡架構���。
[0055]圖3為本發(fā)明的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)的結構示意圖���。
[0056]圖4為本發(fā)明的移動終端接入網(wǎng)絡的流程圖。
[0057]圖5為本發(fā)明的企業(yè)內(nèi)網(wǎng)終端接入網(wǎng)絡的流程圖���。[〇〇58]圖6為本發(fā)明的vCPE模塊的結構示意圖����?����!揪唧w實施方式】[〇〇59]為了能夠更清楚地描述本發(fā)明的技術內(nèi)容�����,下面結合具體實施例來進行進一步的描述。
[0060]引入基于NFV技術的vCPE之后�,大中型政企網(wǎng)絡架構如圖1所示:大型企業(yè)網(wǎng)絡的多個分支網(wǎng)絡通過運營商的網(wǎng)絡連接到一起形成整個企業(yè)網(wǎng)絡,每個分支機構都有一個 ThinCPE(瘦客戶端�,客戶端的一個硬件設備��,一般是用于用戶接入網(wǎng)絡的硬件盒子)���,負責將分支的用戶流量匯聚到vCPE^CPE負責企業(yè)內(nèi)部用戶接入管理�、通過專線或者PPP0E(通過以太網(wǎng)傳輸點對點協(xié)議)接入到運營商網(wǎng)絡��,以及對遠程用戶接入企業(yè)內(nèi)網(wǎng)進行控制�。企業(yè)內(nèi)網(wǎng)用戶的撥號報文由ThinCPE通過二層隧道透傳到vCPE上完成用戶接入。不同區(qū)域的 vCPE之間的連接通過租用運營商的L3VPN來完成��,vCPE作為L3VPN的PE設備�。分支機構之間的互訪和分支機構內(nèi)部的訪問,對于企業(yè)內(nèi)部用戶來講是沒有區(qū)別的���。移動辦公遠程接入一般采用就近接入的原則����,用戶通過隧道撥入到就近區(qū)域的vCPE�,完成對內(nèi)網(wǎng)資源的訪問。 根據(jù)使用場景可能需要提供NAT44轉換服務,來完成企業(yè)內(nèi)部用戶對公網(wǎng)的訪問����。
[0061]中小型企業(yè)網(wǎng)絡架構如圖2所示,企業(yè)內(nèi)部部署ThinCPE負責將分支的用戶流量匯聚到vCPE^CPE負責企業(yè)內(nèi)部用戶接入管理��、通過專線或者PPP0E接入到運營商網(wǎng)絡��,以及對遠程用戶接入企業(yè)內(nèi)網(wǎng)進行控制�����。企業(yè)內(nèi)網(wǎng)用戶的撥號報文由ThinCPE通過二層隧道透傳到vCPE上完成用戶接入�����。移動辦公遠程接入用戶通過隧道撥入到企業(yè)vCPE�,完成對內(nèi)網(wǎng)資源的訪問。根據(jù)使用場景可能需要提供NAT44轉換服務����,來完成企業(yè)內(nèi)部用戶對公網(wǎng)的訪問。
[0062]在部署了 vCPE之后����,本發(fā)明的實現(xiàn)虛擬化企業(yè)網(wǎng)絡的系統(tǒng)的結構如圖3所示:[〇〇63]移動終端通過OpenVPN隧道接入到VPN服務模塊�,完成移動辦公遠程接入�����。[〇〇64] VPN服務模塊和vCPE模塊之間部署靜態(tài)路由����,完成移動終端對內(nèi)網(wǎng)資源的訪問����。 [〇〇65] Thin PE模塊和vCPE模塊之間建立VxLAN隧道,將企業(yè)內(nèi)網(wǎng)用戶的PPP0E撥號報文透傳到vCPE上完成內(nèi)網(wǎng)用戶的接入���。[〇〇66] vCPE模塊通過專線或者PPP0E撥號連接運營商網(wǎng)絡��。[〇〇67]根據(jù)使用場景可能需要提供NAT44轉換服務��,來完成企業(yè)內(nèi)部用戶對公網(wǎng)的訪問���。
[0068]基于上述架構實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的方法的流程圖如圖4和圖5所示。[〇〇69] 本發(fā)明中��,政企網(wǎng)vCTO由FlexSW(vXLAN服務單元)���、FlexENG(企業(yè)接入網(wǎng)關)��、 FlexNAT(NAT服務單元)共同組成��,協(xié)同向企業(yè)提供定制化的虛擬企業(yè)網(wǎng)關服務�����,如圖6所不����。[〇〇7〇] 企業(yè)通過FlexCPE接入外部網(wǎng)絡,并經(jīng)由vXLAN(virtual Extensible LAN����,虛擬可擴展局域網(wǎng))隧道將二層接入延伸到處于云端POP點內(nèi)的FlexSWAlexSW提供vXLAN管道服務,負責終結企業(yè)的vXLAN隧道�����。并在內(nèi)部基于VSI�����,對不同企業(yè)進行業(yè)務隔離��。[0071 ] FlexSW上提供AC(Access Circuit)電路接口接入到FlexENG,不同企業(yè)使用不同的AC接口進行隔離����。當FlexCPE上的企業(yè)用戶使用Ethernet模式接入時,F(xiàn)lexSW能夠將企業(yè)內(nèi)部vlan信息透傳到FlexENG上�,F(xiàn)lexENG上對應的接入電路配置對應的vlan-range即可
[0072] FlexENG提供企業(yè)接入服務,負責企業(yè)用戶IP地址的管理與分配�,并可根據(jù)實際需求提供定制化的接入策略控制,如認證�����、授權����、QoS��、黑白名單等�。[〇〇73] FlexNAT為企業(yè)接入提供NAT服務,負責將企業(yè)的私網(wǎng)地址轉換為公網(wǎng)地址���,從而達到節(jié)省公網(wǎng)IP的目的�。同時FlexNAT上還提供NAT日志功能�����,為溯源需求提供基礎數(shù)據(jù)。 [〇〇74] 企業(yè)網(wǎng)之間通過前文所述的互聯(lián)方案進行組網(wǎng)����,分布各地的企業(yè)網(wǎng)局部節(jié)點和位于中心機房的vCPE云平臺構成了企業(yè)網(wǎng)的基本框架。移動端用戶通過VPN技術���,連接到同樣位于中心機房的VPN終結服務器�����,由該服務器將用戶業(yè)務報文分發(fā)到企業(yè)所屬的vCPE��。如果移動端用戶訪問企業(yè)內(nèi)部資源�,vCPE會幫助用戶路由到對應的企業(yè)局點�����,并通過vxLan隧道轉發(fā)用戶報文;類似地��,如果用戶訪問公網(wǎng)IP���,vCPE則將報文轉發(fā)給對用的網(wǎng)關(BRAS)����。
[0075]基于這種架構的移動網(wǎng)接入具有下面幾點優(yōu)勢:
[0076]安全性:位于中心機房的VPN服務器本身的安全性大大優(yōu)于在企業(yè)局點直接啟用 VPN服務,同時移植自專業(yè)專用設備的VPN服務軟件本身的安全性也大大高于大多數(shù)開源軟件;集中的VPN接入點也更利于安全策略的部署�����。[〇〇77] 性能:vCPE云與各企業(yè)局點之間是運營商級別的網(wǎng)內(nèi)vxLan隧道互連�����,其性能可以直追傳統(tǒng)設備引以為傲的MLPS VPN連接��。移動端使用者無需擔心企業(yè)網(wǎng)局點之間的網(wǎng)絡互連性能����,這是相對于非運營商提供的第三方VPN業(yè)務最大的優(yōu)勢。[〇〇78]靈活控制和定制業(yè)務:所有的用戶都可以在vCPE上看到并進行集中管理控制���,而 CPE本身由于云的架構,在新功能開發(fā)��、負載均衡和業(yè)務迭代的靈活性上具有天然的優(yōu)勢����。
[0079]成本與業(yè)務推廣:集中部署��、快速迭代的軟件接入方式可以節(jié)省成本�,同時基于 vXLAN方式的企業(yè)局點互聯(lián)在業(yè)務開通和迀移時相對于MPLS(多協(xié)議標簽轉換)的解決方案更靈活�,效率更高成本也更低。
[0080]采用了該發(fā)明中的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)及方法�����,具有如下有益效果:
[0081](l)NFV技術將軟件和硬件進行分離��,將軟件運行的硬件環(huán)境由專有硬件變成通用的物理服務器硬件��,節(jié)省和保護投資��;[〇〇82](2)底層的服務器引入云計算技術�����,非常容易進行scale up/down操作�,可以按照業(yè)務需要進行擴容,而不需要考慮投資和擴容頻率的平衡�;
[0083](3)軟硬件分離之后,設備商主要聚焦于軟件功能的開發(fā)�����,由于不需要硬件的升級、安裝���、調(diào)試等工作����,新的業(yè)務功能可以很快的投入市場���;[〇〇84](4)企業(yè)可以不再需要購買昂貴不通用的硬件設備�,只需要向運營商租用vCPE設備��,并將vCPE的配置維護交給運營商托管���;
[0085] (5)vCPE引入新業(yè)務時��,能更加平滑����,企業(yè)內(nèi)網(wǎng)用戶無感知�,提升體驗和效率�����,具有更廣泛的應用范圍。[〇〇86]在此說明書中����,本發(fā)明已參照其特定的實施例作了描述。但是��,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍����。因此,說明書和附圖應被認為是說明性的而非限制性的�。
【主權項】
1.一種基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng),其特征在于����,所述的系統(tǒng)包括vCPE模 塊和ThinTO模塊,所述的vCTO模塊通過網(wǎng)關與網(wǎng)絡進行通信����,企業(yè)內(nèi)網(wǎng)終端通過所述的 ThinPE模塊與所述的vCPE模塊進行通信。2.根據(jù)權利要求1所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)��,其特征在于����,所述 的系統(tǒng)還包括VPN服務模塊���,移動終端通過所述的VPN服務模塊與所述的vCPE模塊進行通{目。3.根據(jù)權利要求1所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng)����,其特征在于,所述 的vCPE模塊通過專線或PPPOE與所述的網(wǎng)關進行通信�。4.根據(jù)權利要求1所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的系統(tǒng),其特征在于�����,所述 的vCPE模塊包括數(shù)個CPE單元��、vXLAN服務單元���、企業(yè)接入網(wǎng)關和NAT服務單元��,各個CPE單元 與所述的vXLAN服務單元相連接�,所述的NAT服務單元通過所述的企業(yè)接入網(wǎng)關與所述的 vXLAN服務單元相連接����。5.—種根據(jù)權利要求1所述的系統(tǒng)基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的方法�,其特征在 于����,所述的方法包括企業(yè)內(nèi)網(wǎng)終端連接網(wǎng)絡方法����,該企業(yè)內(nèi)網(wǎng)終端連接網(wǎng)絡方法包括以下 步驟:(1 -1)企業(yè)內(nèi)網(wǎng)終端向Th i nPE模塊發(fā)起撥號;(1-2)所述的ThinPE模塊將撥號報文發(fā)送至所述的vCPE模塊��;(1-3)所述的vCPE模塊進行用戶撥號認證并為企業(yè)內(nèi)網(wǎng)終端分配地址�����;(1-4)所述的企業(yè)內(nèi)網(wǎng)終端發(fā)送上網(wǎng)請求報文至所述的ThinPE模塊�;(1-5)所述的ThinPE模塊將上網(wǎng)請求報文轉發(fā)至所述的vCPE模塊;(1-6)所述的vCPE模塊連接至網(wǎng)絡并獲取終端請求的數(shù)據(jù)�;(1-7)所述的vCPE模塊將獲取的數(shù)據(jù)通過所述的ThinPE模塊發(fā)送至企業(yè)內(nèi)網(wǎng)終端。6.根據(jù)權利要求5所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的方法�,其特征在于,所述 的步驟(1-5)���,包括以下步驟:(1-5-1)所述的ThinPE模塊判斷所述的上網(wǎng)請求報文中的目的MAC地址是否已知�,如果 是��,則繼續(xù)步驟(1-5-2),否則繼續(xù)步驟(1-5-3);(1-5-2)所述的ThinPE模塊將上網(wǎng)請求報文轉發(fā)至所述的vCPE模塊���,然后繼續(xù)步驟(1-6)����;(1-5-3)所述的ThinPE模塊將上網(wǎng)請求報文進行vXLAN封裝后轉發(fā)至所述的vCPE模塊���。7.根據(jù)權利要求5所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的方法��,其特征在于�,所述 的步驟(1-6)包括以下步驟:(1-6-1)所述的vCPE模塊判斷所述的上網(wǎng)請求報文中的目的地址的類型���,如果是私網(wǎng) 地址���,則繼續(xù)步驟(1-6-2),如果是公網(wǎng)地址�����,則繼續(xù)步驟(1-6-3);(1-6-2)所述的vCPE模塊通過網(wǎng)關轉發(fā)目的地址并獲取終端請求的數(shù)據(jù)�,然后繼續(xù)步 驟(1-7);(1-6-3)所述的vCPE模塊對目的地址進行網(wǎng)絡地址轉換,然后繼續(xù)步驟(1-6-2)��。8.根據(jù)權利要求5所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的方法,其特征在于�����,所述 的系統(tǒng)還包括VPN服務模塊�,所述的方法還包括移動終端連接網(wǎng)絡方法��,該移動終端連接網(wǎng) 絡方法包括以下步驟:(2-1)移動終端與所述的VPN服務模塊建立連接并進行撥號認證�����;(2-2)所述的VPN服務模塊給所述的移動終端分配地址并將終端的相關信息寫入內(nèi)核�;(2-3)所述的VPN服務模塊將移動終端的上網(wǎng)請求報文發(fā)送至所述的vCPE模塊;(2-4)所述的vCPE模塊連接至網(wǎng)絡并獲取終端請求的數(shù)據(jù)���;(2-5)所述的vCPE模塊將獲取的數(shù)據(jù)通過所述的VPN服務模塊發(fā)送至企業(yè)內(nèi)網(wǎng)終端����。9.根據(jù)權利要求8所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的方法����,其特征在于,所述 的步驟(2-3)�����,具體為:所述的VPN服務模塊解掉上網(wǎng)請求報文的openVPE封裝后通過靜態(tài)路由發(fā)送至所述的 vCPE模塊所述的步驟(2-5)包括以下步驟:所述的VPN服務模塊將從所述的vCPE接收的數(shù)據(jù)根據(jù)終端IP進行openVPN隧道封裝后 發(fā)送至所述的移動終端。10.根據(jù)權利要求8所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡的方法��,其特征在于��,所述 的步驟(2-4)包括以下步驟:(2-4-1)所述的vCPE模塊判斷所述的上網(wǎng)請求報文中的目的地址的類型�����,如果是私網(wǎng) 地址����,則繼續(xù)步驟(2-4-2),如果是公網(wǎng)地址��,則繼續(xù)步驟(2-4-3);(2-4-2)所述的vCPE模塊通過網(wǎng)關轉發(fā)目的地址并獲取終端請求的數(shù)據(jù)��,然后繼續(xù)步 驟(2-5);(2-4-3)所述的vCPE模塊對目的地址進行網(wǎng)絡地址轉換��,然后繼續(xù)步驟(2-4-2)��。
【文檔編號】H04L12/46GK105978708SQ201610270909
【公開日】2016年9月28日
【申請日】2016年4月27日
【發(fā)明人】逯利軍, 錢培專, 尹菲, 李克民, 張樹民
【申請人】賽特斯信息科技股份有限公司