基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)及方法
【專利摘要】本發(fā)明涉及一種基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)及方法,其中包括vCPE模塊和ThinPE模塊����,vCPE模塊通過網(wǎng)關(guān)與網(wǎng)絡(luò)進(jìn)行通信,企業(yè)內(nèi)網(wǎng)終端通過ThinPE模塊與vCPE模塊進(jìn)行通信��。采用該種結(jié)構(gòu)的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)及方法����,NFV技術(shù)將軟件和硬件進(jìn)行分離,將軟件運行的硬件環(huán)境由專有硬件變成通用的物理服務(wù)器硬件�����,節(jié)省和保護投資��;底層的服務(wù)器引入云計算技術(shù)�����,非常容易進(jìn)行scale up/down操作��,可以按照業(yè)務(wù)需要進(jìn)行擴容�,而不需要考慮投資和擴容頻率的平衡;企業(yè)可以不再需要購買昂貴不通用的硬件設(shè)備�����,只需要向運營商租用vCPE設(shè)備�;vCPE引入新業(yè)務(wù)時,能更加平滑���,企業(yè)內(nèi)網(wǎng)用戶無感知����,提升體驗和效率���,具有更廣泛的應(yīng)用范圍�。
【專利說明】
基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及網(wǎng)絡(luò)功能虛擬化技術(shù)領(lǐng)域�����,具體是指一種基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)及方法�����?���!颈尘凹夹g(shù)】
[0002]傳統(tǒng)的企業(yè)網(wǎng)分為三個部分:企業(yè)內(nèi)部網(wǎng)絡(luò)、與運營商相連的網(wǎng)絡(luò)�����、以及移動辦公遠(yuǎn)程接入網(wǎng)絡(luò)�。企業(yè)級CPE(客戶端設(shè)備)作為企業(yè)的網(wǎng)關(guān),負(fù)責(zé)企業(yè)內(nèi)網(wǎng)接入管理��、企業(yè)和外網(wǎng)之間的互聯(lián)互通��,以及遠(yuǎn)程用戶接入的控制�����。
[0003]對于企業(yè)內(nèi)部網(wǎng)絡(luò)而言,era負(fù)責(zé)企業(yè)用戶的接入管理����。通常企業(yè)內(nèi)部用戶使用 DHCP(Dynamic host configurat1n protocol����,動態(tài)主機配置協(xié)議)獲取地址,CPE開啟 DHCP relay或者DHCP server功能����,參與用戶地址分配過程。另外CPE還需控制用戶對外部網(wǎng)絡(luò)訪問的權(quán)限��。其次CPE還需要對用戶流量進(jìn)行正確的路由���,內(nèi)部訪問直接轉(zhuǎn)發(fā)��,外部訪問由CPE進(jìn)行NAT44轉(zhuǎn)換后進(jìn)行����。CPE還能對用戶URL進(jìn)行過濾(獨立完成或者和其余IT系統(tǒng)配合完成)��。
[0004]對于與運營商相連網(wǎng)絡(luò)而言,CPE通過專線接入MSE���,完成企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互通���。CPE通過默認(rèn)路由的方式將外部網(wǎng)絡(luò)的網(wǎng)關(guān)指定為MSE的地址或者接入網(wǎng)鄰接路由器的地址,當(dāng)企業(yè)用戶流量達(dá)到CPE時��,CPE查找路由表�����,如果目的地址是內(nèi)部網(wǎng)絡(luò)則直接轉(zhuǎn)發(fā)����,如果目的地址是外部網(wǎng)絡(luò),則先進(jìn)行NAT44轉(zhuǎn)換�����,再將報文投遞到下一跳路由器����,完成企業(yè)用戶內(nèi)部流量的轉(zhuǎn)發(fā)。另外CPE會向公網(wǎng)通告企業(yè)NAT公網(wǎng)地址池的路由�����,當(dāng)流量需要從外部網(wǎng)絡(luò)返回時,會查找到相應(yīng)的路由�����,回到正確的CPE�����,再進(jìn)行NAT44反向轉(zhuǎn)換�����,流量轉(zhuǎn)發(fā)給相應(yīng)的用戶���,完成用戶訪問外部網(wǎng)絡(luò)的整個流程。
[0005]對于企業(yè)移動辦公遠(yuǎn)程接入網(wǎng)絡(luò)而言�����,CPE需要作為外部接入網(wǎng)關(guān)�����。用戶首先接入運營商的網(wǎng)絡(luò),然后向CPE發(fā)起呼叫�,建立用戶到CPE的隧道。CPE需要對用戶進(jìn)行認(rèn)證和授權(quán)���,認(rèn)證完成后給用戶分配內(nèi)網(wǎng)地址��,并按照授權(quán)信息控制用戶對內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限�����。
[0006]傳統(tǒng)政企網(wǎng)絡(luò)的網(wǎng)關(guān)基于特定專用封閉設(shè)備實現(xiàn)�,其本身的特點決定了基于傳統(tǒng) CPE的企業(yè)網(wǎng)絡(luò)架構(gòu)存在以下不足��。
[0007]CPE需要支持企業(yè)內(nèi)網(wǎng)接入管理��、企業(yè)和外網(wǎng)之間的互聯(lián)互通�,以及遠(yuǎn)程用戶接入的控制,根據(jù)組網(wǎng)結(jié)構(gòu)可能還需要支持NAT(Network Address Translator��,網(wǎng)絡(luò)地址轉(zhuǎn)換) 功能��,功能相當(dāng)復(fù)雜�,需要專業(yè)的網(wǎng)絡(luò)人員進(jìn)行配置和維護。
[0008]隨著企業(yè)規(guī)模的擴展,CPE需要擴容��,并且需要考慮一定的冗余量��,由于不能動態(tài)伸縮�,在冗余量的設(shè)計上很難做到投資和擴容頻率的平衡。
[0009]由于要進(jìn)行硬件采購����、調(diào)試安裝,整個網(wǎng)絡(luò)的建設(shè)需要很長的時間才能完成��。
[0010]企業(yè)需要網(wǎng)絡(luò)支持新的業(yè)務(wù)功能時�����,可能面臨當(dāng)前的設(shè)備的升級���,或者設(shè)備不能支持,需要更換到其它型號的設(shè)備才能支持�����,不僅不利于投資保護�,還有可能導(dǎo)致新的業(yè)務(wù)不能開展,或者需要很長的時間才能上線��,極大的制約了企業(yè)的業(yè)務(wù)的開展,尤其是互聯(lián)網(wǎng)公司��。這些互聯(lián)網(wǎng)企業(yè)需要企業(yè)網(wǎng)絡(luò)能快速擴容�����,業(yè)務(wù)能快速上線�,以及不需要網(wǎng)絡(luò)維護,只是用網(wǎng)絡(luò)提供的服務(wù)����,只聚焦于業(yè)務(wù)的開展與發(fā)展。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點����,提供了一種能夠?qū)崿F(xiàn)的節(jié)省和保護投資、可以按照業(yè)務(wù)需要進(jìn)行擴容�、提升體驗和效率、具有更廣泛應(yīng)用范圍的基于NFV實現(xiàn) vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)及方法�����。[0〇12]為了實現(xiàn)上述目的����,本發(fā)明具有如下構(gòu)成:[〇〇13]該基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)��,其主要特點是����,所述的包括vCPE模塊和ThinPE模塊���,所述的vCPE模塊通過網(wǎng)關(guān)與網(wǎng)絡(luò)進(jìn)行通信��,企業(yè)內(nèi)網(wǎng)終端通過所述的 ThinPE模塊與所述的vCPE模塊進(jìn)行通信��。[〇〇14]較佳地��,所述的系統(tǒng)還包括VPN服務(wù)模塊��,移動終端通過所述的VPN服務(wù)模塊與所述的vCPE模塊進(jìn)行通信�。
[0015]較佳地���,所述的vCPE模塊通過專線或PPP0E與所述的網(wǎng)關(guān)進(jìn)行通信。[〇〇16]較佳地�,所述的vCPE模塊包括數(shù)個CPE單元、vXLAN服務(wù)單元���、企業(yè)接入網(wǎng)關(guān)和NAT服務(wù)單元�,各個CPE單元與所述的vXLAN服務(wù)單元相連接,所述的NAT服務(wù)單元通過所述的企業(yè)接入網(wǎng)關(guān)與所述的vXLAN服務(wù)單元相連接�。[〇〇17]本發(fā)明還涉及一種基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的方法,其特征在于����,所述的方法包括企業(yè)內(nèi)網(wǎng)終端連接網(wǎng)絡(luò)方法,該企業(yè)內(nèi)網(wǎng)終端連接網(wǎng)絡(luò)方法包括以下步驟:
[0018](1-1)企業(yè)內(nèi)網(wǎng)終端向ThinPE模塊發(fā)起撥號�����;[〇〇19](1-2)所述的ThinPE模塊將撥號報文發(fā)送至所述的vCPE模塊���;[〇〇2〇](1-3)所述的vCPE模塊進(jìn)行用戶撥號認(rèn)證并為企業(yè)內(nèi)網(wǎng)終端分配地址���;[〇〇21](1-4)所述的企業(yè)內(nèi)網(wǎng)終端發(fā)送上網(wǎng)請求報文至所述的ThinPE模塊;[〇〇22](1-5)所述的ThinPE模塊將上網(wǎng)請求報文轉(zhuǎn)發(fā)至所述的vCPE模塊��;
[0023](1-6)所述的vCPE模塊連接至網(wǎng)絡(luò)并獲取終端請求的數(shù)據(jù)��;[〇〇24](1-7)所述的vCPE模塊將獲取的數(shù)據(jù)通過所述的ThinPE模塊發(fā)送至企業(yè)內(nèi)網(wǎng)終端�����。
[0025]較佳地,所述的步驟(1-5)�,包括以下步驟:[〇〇26](1-5-1)所述的ThinPE模塊判斷所述的上網(wǎng)請求報文中的目的MAC地址是否已知,如果是����,則繼續(xù)步驟(1-5-2),否則繼續(xù)步驟(1-5-3);[〇〇27](1-5-2)所述的ThinPE模塊將上網(wǎng)請求報文轉(zhuǎn)發(fā)至所述的vCPE模塊�����,然后繼續(xù)步驟(1-6) ?’[〇〇28](1-5-3)所述的ThinPE模塊將上網(wǎng)請求報文進(jìn)行vXLAN封裝后轉(zhuǎn)發(fā)至所述的vCPE模塊�。[〇〇29]較佳地,所述的步驟(1 -6)包括以下步驟:[〇〇3〇](1-6-1)所述的vCPE模塊判斷所述的上網(wǎng)請求報文中的目的地址的類型��,如果是私網(wǎng)地址��,則繼續(xù)步驟(1-6-2)���,如果是公網(wǎng)地址���,則繼續(xù)步驟(1-6-3);[〇〇31](1-6-2)所述的vCPE模塊通過網(wǎng)關(guān)轉(zhuǎn)發(fā)目的地址并獲取終端請求的數(shù)據(jù)����,然后繼續(xù)步驟(1-7);[〇〇32](1-6-3)所述的vCPE模塊對目的地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換����,然后繼續(xù)步驟(1-6-2)�����。
[0033]較佳地��,所述的系統(tǒng)還包括VPN服務(wù)模塊��,所述的方法還包括移動終端連接網(wǎng)絡(luò)方法���,該移動終端連接網(wǎng)絡(luò)方法包括以下步驟:[〇〇34](2-1)移動終端與所述的VPN服務(wù)模塊建立連接并進(jìn)行撥號認(rèn)證����;[〇〇35](2-2)所述的VPN服務(wù)模塊給所述的移動終端分配地址并將終端的相關(guān)信息寫入內(nèi)核����;[〇〇36](2-3)所述的VPN服務(wù)模塊將移動終端的上網(wǎng)請求報文發(fā)送至所述的vCPE模塊;
[0037](2-4)所述的vCPE模塊連接至網(wǎng)絡(luò)并獲取終端請求的數(shù)據(jù)���;[〇〇38](2-5)所述的vCPE模塊將獲取的數(shù)據(jù)通過所述的VPN服務(wù)模塊發(fā)送至企業(yè)內(nèi)網(wǎng)終端�����。[〇〇39]更佳地�����,所述的步驟(2-3 )���,具體為:[〇〇4〇]所述的VPN服務(wù)模塊解掉上網(wǎng)請求報文的openVPE封裝后通過靜態(tài)路由發(fā)送至所述的vCPE模塊
[0041]所述的步驟(2-5)包括以下步驟:[〇〇42]所述的VPN服務(wù)模塊將從所述的vCPE接收的數(shù)據(jù)根據(jù)終端IP進(jìn)行openVPN隧道封裝后發(fā)送至所述的移動終端����。
[0043]更佳地���,所述的步驟(2-4)包括以下步驟:[〇〇44](2-4-1)所述的vCPE模塊判斷所述的上網(wǎng)請求報文中的目的地址的類型�����,如果是私網(wǎng)地址���,則繼續(xù)步驟(2-4-2),如果是公網(wǎng)地址���,則繼續(xù)步驟(2-4-3);
[0045](2-4-2)所述的vCPE模塊通過網(wǎng)關(guān)轉(zhuǎn)發(fā)目的地址并獲取終端請求的數(shù)據(jù)�����,然后繼續(xù)步驟(2-5);[〇〇46](2-4-3)所述的vCPE模塊對目的地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�����,然后繼續(xù)步驟(2-4-2)�����。[〇〇47]采用了該發(fā)明中的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)及方法��,具有如下有益效果:[〇〇48](l)NFV技術(shù)將軟件和硬件進(jìn)行分離��,將軟件運行的硬件環(huán)境由專有硬件變成通用的物理服務(wù)器硬件���,節(jié)省和保護投資;[〇〇49](2)底層的服務(wù)器引入云計算技術(shù)����,非常容易進(jìn)行scale up/down操作,可以按照業(yè)務(wù)需要進(jìn)行擴容����,而不需要考慮投資和擴容頻率的平衡;
[0050](3)軟硬件分離之后��,設(shè)備商主要聚焦于軟件功能的開發(fā),由于不需要硬件的升級���、安裝���、調(diào)試等工作,新的業(yè)務(wù)功能可以很快的投入市場�����;
[0051](4)企業(yè)可以不再需要購買昂貴不通用的硬件設(shè)備���,只需要向運營商租用vCPE設(shè)備�,并將vCPE的配置維護交給運營商托管�;[〇〇52](5)vCPE引入新業(yè)務(wù)時,能更加平滑�,企業(yè)內(nèi)網(wǎng)用戶無感知,提升體驗和效率��,具有更廣泛的應(yīng)用范圍���?����!靖綀D說明】
[0053]圖1為本發(fā)明的引入NFV之后大型企業(yè)(有多個分支)的網(wǎng)絡(luò)架構(gòu)��。
[0054]圖2為本發(fā)明的引入NFV之后中小型企業(yè)的網(wǎng)絡(luò)架構(gòu)�����。
[0055]圖3為本發(fā)明的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)的結(jié)構(gòu)示意圖���。
[0056]圖4為本發(fā)明的移動終端接入網(wǎng)絡(luò)的流程圖。
[0057]圖5為本發(fā)明的企業(yè)內(nèi)網(wǎng)終端接入網(wǎng)絡(luò)的流程圖���。[〇〇58]圖6為本發(fā)明的vCPE模塊的結(jié)構(gòu)示意圖�?���!揪唧w實施方式】[〇〇59]為了能夠更清楚地描述本發(fā)明的技術(shù)內(nèi)容,下面結(jié)合具體實施例來進(jìn)行進(jìn)一步的描述��。
[0060]引入基于NFV技術(shù)的vCPE之后�,大中型政企網(wǎng)絡(luò)架構(gòu)如圖1所示:大型企業(yè)網(wǎng)絡(luò)的多個分支網(wǎng)絡(luò)通過運營商的網(wǎng)絡(luò)連接到一起形成整個企業(yè)網(wǎng)絡(luò),每個分支機構(gòu)都有一個 ThinCPE(瘦客戶端�����,客戶端的一個硬件設(shè)備,一般是用于用戶接入網(wǎng)絡(luò)的硬件盒子)��,負(fù)責(zé)將分支的用戶流量匯聚到vCPE^CPE負(fù)責(zé)企業(yè)內(nèi)部用戶接入管理��、通過專線或者PPP0E(通過以太網(wǎng)傳輸點對點協(xié)議)接入到運營商網(wǎng)絡(luò)����,以及對遠(yuǎn)程用戶接入企業(yè)內(nèi)網(wǎng)進(jìn)行控制。企業(yè)內(nèi)網(wǎng)用戶的撥號報文由ThinCPE通過二層隧道透傳到vCPE上完成用戶接入���。不同區(qū)域的 vCPE之間的連接通過租用運營商的L3VPN來完成�,vCPE作為L3VPN的PE設(shè)備�。分支機構(gòu)之間的互訪和分支機構(gòu)內(nèi)部的訪問,對于企業(yè)內(nèi)部用戶來講是沒有區(qū)別的�。移動辦公遠(yuǎn)程接入一般采用就近接入的原則,用戶通過隧道撥入到就近區(qū)域的vCPE�,完成對內(nèi)網(wǎng)資源的訪問。 根據(jù)使用場景可能需要提供NAT44轉(zhuǎn)換服務(wù)�����,來完成企業(yè)內(nèi)部用戶對公網(wǎng)的訪問�����。
[0061]中小型企業(yè)網(wǎng)絡(luò)架構(gòu)如圖2所示,企業(yè)內(nèi)部部署ThinCPE負(fù)責(zé)將分支的用戶流量匯聚到vCPE^CPE負(fù)責(zé)企業(yè)內(nèi)部用戶接入管理��、通過專線或者PPP0E接入到運營商網(wǎng)絡(luò)��,以及對遠(yuǎn)程用戶接入企業(yè)內(nèi)網(wǎng)進(jìn)行控制�����。企業(yè)內(nèi)網(wǎng)用戶的撥號報文由ThinCPE通過二層隧道透傳到vCPE上完成用戶接入����。移動辦公遠(yuǎn)程接入用戶通過隧道撥入到企業(yè)vCPE����,完成對內(nèi)網(wǎng)資源的訪問。根據(jù)使用場景可能需要提供NAT44轉(zhuǎn)換服務(wù)�,來完成企業(yè)內(nèi)部用戶對公網(wǎng)的訪問。
[0062]在部署了 vCPE之后�,本發(fā)明的實現(xiàn)虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)的結(jié)構(gòu)如圖3所示:[〇〇63]移動終端通過OpenVPN隧道接入到VPN服務(wù)模塊,完成移動辦公遠(yuǎn)程接入��。[〇〇64] VPN服務(wù)模塊和vCPE模塊之間部署靜態(tài)路由���,完成移動終端對內(nèi)網(wǎng)資源的訪問��。 [〇〇65] Thin PE模塊和vCPE模塊之間建立VxLAN隧道����,將企業(yè)內(nèi)網(wǎng)用戶的PPP0E撥號報文透傳到vCPE上完成內(nèi)網(wǎng)用戶的接入。[〇〇66] vCPE模塊通過專線或者PPP0E撥號連接運營商網(wǎng)絡(luò)�。[〇〇67]根據(jù)使用場景可能需要提供NAT44轉(zhuǎn)換服務(wù),來完成企業(yè)內(nèi)部用戶對公網(wǎng)的訪問�����。
[0068]基于上述架構(gòu)實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的方法的流程圖如圖4和圖5所示�����。[〇〇69] 本發(fā)明中�����,政企網(wǎng)vCTO由FlexSW(vXLAN服務(wù)單元)�����、FlexENG(企業(yè)接入網(wǎng)關(guān))�����、 FlexNAT(NAT服務(wù)單元)共同組成,協(xié)同向企業(yè)提供定制化的虛擬企業(yè)網(wǎng)關(guān)服務(wù)���,如圖6所不�����。[〇〇7〇] 企業(yè)通過FlexCPE接入外部網(wǎng)絡(luò)���,并經(jīng)由vXLAN(virtual Extensible LAN,虛擬可擴展局域網(wǎng))隧道將二層接入延伸到處于云端POP點內(nèi)的FlexSWAlexSW提供vXLAN管道服務(wù)��,負(fù)責(zé)終結(jié)企業(yè)的vXLAN隧道���。并在內(nèi)部基于VSI,對不同企業(yè)進(jìn)行業(yè)務(wù)隔離�����。[0071 ] FlexSW上提供AC(Access Circuit)電路接口接入到FlexENG�����,不同企業(yè)使用不同的AC接口進(jìn)行隔離。當(dāng)FlexCPE上的企業(yè)用戶使用Ethernet模式接入時�����,F(xiàn)lexSW能夠?qū)⑵髽I(yè)內(nèi)部vlan信息透傳到FlexENG上����,F(xiàn)lexENG上對應(yīng)的接入電路配置對應(yīng)的vlan-range即可
[0072] FlexENG提供企業(yè)接入服務(wù),負(fù)責(zé)企業(yè)用戶IP地址的管理與分配��,并可根據(jù)實際需求提供定制化的接入策略控制�,如認(rèn)證、授權(quán)�����、QoS��、黑白名單等����。[〇〇73] FlexNAT為企業(yè)接入提供NAT服務(wù),負(fù)責(zé)將企業(yè)的私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址�,從而達(dá)到節(jié)省公網(wǎng)IP的目的。同時FlexNAT上還提供NAT日志功能���,為溯源需求提供基礎(chǔ)數(shù)據(jù)�。 [〇〇74] 企業(yè)網(wǎng)之間通過前文所述的互聯(lián)方案進(jìn)行組網(wǎng),分布各地的企業(yè)網(wǎng)局部節(jié)點和位于中心機房的vCPE云平臺構(gòu)成了企業(yè)網(wǎng)的基本框架��。移動端用戶通過VPN技術(shù)��,連接到同樣位于中心機房的VPN終結(jié)服務(wù)器�����,由該服務(wù)器將用戶業(yè)務(wù)報文分發(fā)到企業(yè)所屬的vCPE��。如果移動端用戶訪問企業(yè)內(nèi)部資源����,vCPE會幫助用戶路由到對應(yīng)的企業(yè)局點,并通過vxLan隧道轉(zhuǎn)發(fā)用戶報文;類似地�,如果用戶訪問公網(wǎng)IP,vCPE則將報文轉(zhuǎn)發(fā)給對用的網(wǎng)關(guān)(BRAS)��。
[0075]基于這種架構(gòu)的移動網(wǎng)接入具有下面幾點優(yōu)勢:
[0076]安全性:位于中心機房的VPN服務(wù)器本身的安全性大大優(yōu)于在企業(yè)局點直接啟用 VPN服務(wù)���,同時移植自專業(yè)專用設(shè)備的VPN服務(wù)軟件本身的安全性也大大高于大多數(shù)開源軟件;集中的VPN接入點也更利于安全策略的部署。[〇〇77] 性能:vCPE云與各企業(yè)局點之間是運營商級別的網(wǎng)內(nèi)vxLan隧道互連����,其性能可以直追傳統(tǒng)設(shè)備引以為傲的MLPS VPN連接��。移動端使用者無需擔(dān)心企業(yè)網(wǎng)局點之間的網(wǎng)絡(luò)互連性能���,這是相對于非運營商提供的第三方VPN業(yè)務(wù)最大的優(yōu)勢。[〇〇78]靈活控制和定制業(yè)務(wù):所有的用戶都可以在vCPE上看到并進(jìn)行集中管理控制����,而 CPE本身由于云的架構(gòu),在新功能開發(fā)����、負(fù)載均衡和業(yè)務(wù)迭代的靈活性上具有天然的優(yōu)勢。
[0079]成本與業(yè)務(wù)推廣:集中部署�����、快速迭代的軟件接入方式可以節(jié)省成本����,同時基于 vXLAN方式的企業(yè)局點互聯(lián)在業(yè)務(wù)開通和迀移時相對于MPLS(多協(xié)議標(biāo)簽轉(zhuǎn)換)的解決方案更靈活,效率更高成本也更低�����。
[0080]采用了該發(fā)明中的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)及方法,具有如下有益效果:
[0081](l)NFV技術(shù)將軟件和硬件進(jìn)行分離�,將軟件運行的硬件環(huán)境由專有硬件變成通用的物理服務(wù)器硬件,節(jié)省和保護投資����;[〇〇82](2)底層的服務(wù)器引入云計算技術(shù),非常容易進(jìn)行scale up/down操作�����,可以按照業(yè)務(wù)需要進(jìn)行擴容�����,而不需要考慮投資和擴容頻率的平衡�;
[0083](3)軟硬件分離之后,設(shè)備商主要聚焦于軟件功能的開發(fā)���,由于不需要硬件的升級��、安裝��、調(diào)試等工作,新的業(yè)務(wù)功能可以很快的投入市場�;[〇〇84](4)企業(yè)可以不再需要購買昂貴不通用的硬件設(shè)備�����,只需要向運營商租用vCPE設(shè)備�,并將vCPE的配置維護交給運營商托管���;
[0085] (5)vCPE引入新業(yè)務(wù)時��,能更加平滑��,企業(yè)內(nèi)網(wǎng)用戶無感知��,提升體驗和效率�,具有更廣泛的應(yīng)用范圍��。[〇〇86]在此說明書中��,本發(fā)明已參照其特定的實施例作了描述���。但是���,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍。因此,說明書和附圖應(yīng)被認(rèn)為是說明性的而非限制性的����。
【主權(quán)項】
1.一種基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng),其特征在于����,所述的系統(tǒng)包括vCPE模 塊和ThinTO模塊,所述的vCTO模塊通過網(wǎng)關(guān)與網(wǎng)絡(luò)進(jìn)行通信�,企業(yè)內(nèi)網(wǎng)終端通過所述的 ThinPE模塊與所述的vCPE模塊進(jìn)行通信。2.根據(jù)權(quán)利要求1所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)��,其特征在于����,所述 的系統(tǒng)還包括VPN服務(wù)模塊,移動終端通過所述的VPN服務(wù)模塊與所述的vCPE模塊進(jìn)行通{目�����。3.根據(jù)權(quán)利要求1所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)�����,其特征在于���,所述 的vCPE模塊通過專線或PPPOE與所述的網(wǎng)關(guān)進(jìn)行通信�����。4.根據(jù)權(quán)利要求1所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的系統(tǒng)�,其特征在于�,所述 的vCPE模塊包括數(shù)個CPE單元、vXLAN服務(wù)單元�、企業(yè)接入網(wǎng)關(guān)和NAT服務(wù)單元,各個CPE單元 與所述的vXLAN服務(wù)單元相連接�,所述的NAT服務(wù)單元通過所述的企業(yè)接入網(wǎng)關(guān)與所述的 vXLAN服務(wù)單元相連接。5.—種根據(jù)權(quán)利要求1所述的系統(tǒng)基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的方法���,其特征在 于���,所述的方法包括企業(yè)內(nèi)網(wǎng)終端連接網(wǎng)絡(luò)方法,該企業(yè)內(nèi)網(wǎng)終端連接網(wǎng)絡(luò)方法包括以下 步驟:(1 -1)企業(yè)內(nèi)網(wǎng)終端向Th i nPE模塊發(fā)起撥號��;(1-2)所述的ThinPE模塊將撥號報文發(fā)送至所述的vCPE模塊��;(1-3)所述的vCPE模塊進(jìn)行用戶撥號認(rèn)證并為企業(yè)內(nèi)網(wǎng)終端分配地址���;(1-4)所述的企業(yè)內(nèi)網(wǎng)終端發(fā)送上網(wǎng)請求報文至所述的ThinPE模塊��;(1-5)所述的ThinPE模塊將上網(wǎng)請求報文轉(zhuǎn)發(fā)至所述的vCPE模塊���;(1-6)所述的vCPE模塊連接至網(wǎng)絡(luò)并獲取終端請求的數(shù)據(jù)�;(1-7)所述的vCPE模塊將獲取的數(shù)據(jù)通過所述的ThinPE模塊發(fā)送至企業(yè)內(nèi)網(wǎng)終端��。6.根據(jù)權(quán)利要求5所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的方法�,其特征在于,所述 的步驟(1-5)�����,包括以下步驟:(1-5-1)所述的ThinPE模塊判斷所述的上網(wǎng)請求報文中的目的MAC地址是否已知�����,如果 是����,則繼續(xù)步驟(1-5-2),否則繼續(xù)步驟(1-5-3);(1-5-2)所述的ThinPE模塊將上網(wǎng)請求報文轉(zhuǎn)發(fā)至所述的vCPE模塊�,然后繼續(xù)步驟(1-6);(1-5-3)所述的ThinPE模塊將上網(wǎng)請求報文進(jìn)行vXLAN封裝后轉(zhuǎn)發(fā)至所述的vCPE模塊���。7.根據(jù)權(quán)利要求5所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的方法�����,其特征在于����,所述 的步驟(1-6)包括以下步驟:(1-6-1)所述的vCPE模塊判斷所述的上網(wǎng)請求報文中的目的地址的類型,如果是私網(wǎng) 地址��,則繼續(xù)步驟(1-6-2)���,如果是公網(wǎng)地址,則繼續(xù)步驟(1-6-3);(1-6-2)所述的vCPE模塊通過網(wǎng)關(guān)轉(zhuǎn)發(fā)目的地址并獲取終端請求的數(shù)據(jù)����,然后繼續(xù)步 驟(1-7);(1-6-3)所述的vCPE模塊對目的地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換,然后繼續(xù)步驟(1-6-2)����。8.根據(jù)權(quán)利要求5所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的方法,其特征在于����,所述 的系統(tǒng)還包括VPN服務(wù)模塊,所述的方法還包括移動終端連接網(wǎng)絡(luò)方法����,該移動終端連接網(wǎng) 絡(luò)方法包括以下步驟:(2-1)移動終端與所述的VPN服務(wù)模塊建立連接并進(jìn)行撥號認(rèn)證���;(2-2)所述的VPN服務(wù)模塊給所述的移動終端分配地址并將終端的相關(guān)信息寫入內(nèi)核;(2-3)所述的VPN服務(wù)模塊將移動終端的上網(wǎng)請求報文發(fā)送至所述的vCPE模塊��;(2-4)所述的vCPE模塊連接至網(wǎng)絡(luò)并獲取終端請求的數(shù)據(jù)���;(2-5)所述的vCPE模塊將獲取的數(shù)據(jù)通過所述的VPN服務(wù)模塊發(fā)送至企業(yè)內(nèi)網(wǎng)終端���。9.根據(jù)權(quán)利要求8所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的方法,其特征在于�����,所述 的步驟(2-3)�����,具體為:所述的VPN服務(wù)模塊解掉上網(wǎng)請求報文的openVPE封裝后通過靜態(tài)路由發(fā)送至所述的 vCPE模塊所述的步驟(2-5)包括以下步驟:所述的VPN服務(wù)模塊將從所述的vCPE接收的數(shù)據(jù)根據(jù)終端IP進(jìn)行openVPN隧道封裝后 發(fā)送至所述的移動終端����。10.根據(jù)權(quán)利要求8所述的基于NFV實現(xiàn)vCPE虛擬化企業(yè)網(wǎng)絡(luò)的方法,其特征在于����,所述 的步驟(2-4)包括以下步驟:(2-4-1)所述的vCPE模塊判斷所述的上網(wǎng)請求報文中的目的地址的類型����,如果是私網(wǎng) 地址����,則繼續(xù)步驟(2-4-2),如果是公網(wǎng)地址���,則繼續(xù)步驟(2-4-3);(2-4-2)所述的vCPE模塊通過網(wǎng)關(guān)轉(zhuǎn)發(fā)目的地址并獲取終端請求的數(shù)據(jù),然后繼續(xù)步 驟(2-5);(2-4-3)所述的vCPE模塊對目的地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�,然后繼續(xù)步驟(2-4-2)。
【文檔編號】H04L12/46GK105978708SQ201610270909
【公開日】2016年9月28日
【申請日】2016年4月27日
【發(fā)明人】逯利軍, 錢培專, 尹菲, 李克民, 張樹民
【申請人】賽特斯信息科技股份有限公司