本发明涉及通信技术领域,具体涉及一种基于vcpe租户sfc业务链多wan业务的实现方法及系统。
背景技术:
随着sdn(softwaredefinednetwork,软件定义网络)/nfv(networkfunctionvirtualization,网络功能虚拟化)技术的逐步成熟,宽带客户网关虚拟化vcpe(virtualizedcustomerpremiseequipment,虚拟客户终端设备)已成为nfv(networkfunctionvirtualization,网络功能虚拟化)应用的焦点。虚拟家庭网关是一种多租户的业务场景,对租户通常采用n:1(多个租户共用同一业务功能或进程)集中处理的方式,同时为了更灵活承载租户业务,可以通过引入业务功能链(servicefunctionchaining,简称sfc)对虚拟家庭网关编排管理。sfc是面向用户应用的新型可编排的业务模式,是sdn、nfv等技术的深度融合解决方案,sfc反映了vcpe可提供给用户的服务,其设计与应用交付服务和网络策略相结合,可以快速实现业务的迭代变更,提升新业务部署的效率。
在信息爆炸的大数据互联网 时代,物联网、智慧城市、增强现实与虚拟现实、区块链技术、语音识别、人工智能、数据汇流等大数据未来应用发展给城市家庭生活带来日新月异的变化,因此也对家庭网络速度、安全性等方面提出了更高的要求,以家庭网关为核心的家庭网络服务面临大数据带来新的机遇和挑战,尤其是在平台带宽资源和计算能力有限的情况下,运营商需要提供更多增值服务来满足中高端家庭用户对快速、安全连接等方面的个性化需求,那么为中高端家庭提供虚拟接入、链路加速、数据加密等虚拟平台多wan(wideareanetwork,广域网)个性化增值服务就是一种经济可行的选择,通过数据中心vcpe虚拟多wan可以实现家庭终端业务需求细分并走不同业务增值通道,在多wan通道路径优选基础上通过广域网优化技术将数据传输效率提升到极致,比如针对某个家庭或家庭内指定设备进行加速加密,或者某类业务(网页/视频/游戏/下载/海外专线等)进行额外通道互联加速加密,使网络更加流畅、安全,租户操作响应迅速,为家庭租户提供更加优质网络增值服务。
因此,如何为租户提供更快、更安全的vcpe虚拟家庭网络多wan业务接入服务的有效解决方案,是运营商推广虚拟化设备商的增值服务时所迫切需要解决的现实问题。
技术实现要素:
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于vcpe租户sfc业务链多wan业务的实现方法及系统,可以实现虚拟家庭网关的加速等增值服务需求。
为达到以上目的,本发明提供的一种基于vcpe租户sfc业务链多wan业务的实现方法,包括以下步骤:
s1:vcpe对所接收到的报文进行判断,若为上行报文,则转到s2,若为下行报文,则转到s4;
s2:判断是否为发往家庭dns服务器的dns报文,若是,则转到s3,若否,则转到s4;
s3:家庭dns服务器为家庭提供dns中继域名解析服务,并将解析出的上行请求报文发往sfc网络,然后转到s4,将解析出的下行响应报文发往家庭终端,然后转到s8。
s4:根据订购业务类型和业务流信息,将业务报文通过sfcclassifier处理,然后送入sfc的普通业务链或加速业务链处理,转到s5;
s5:判断业务报文是否为发往传统数据网络的数据,若是,转到s6,若否,转到s7;
s6:将业务报文送入sfcclassifierwan侧,然后基于wan侧ip地址,将业务报文送入传统数据网络,自此上行流程结束;
s7:判断是否为发往家庭dns服务器的dns报文,若是,则转到s3,若否,则转到s9;
s8:家庭dns服务器接收响应报文,配置sfcclassifier基于ip地址的sfcnsh规则,用于响应家庭终端的dns域名请求,转到s9;
s9:将业务报文送入sfcclassifierlan侧,然后发往家庭终端,至此下行流程结束。
在上述技术方案的基础上,步骤s4中,sfc的普通业务链或加速业务链基于vxlan-gpensh技术,所述sfc由sf功能节点组成,所述sf功能节点包括sff功能节点、sfcproxy功能节点和多个nat功能sf节点。
在上述技术方案的基础上,当报文为上行报文时,步骤s4具体为:
s411:业务报文或家庭dns服务器的dns报文,进入sfcclassifierlan侧,送入sfcclassifier;
s412:sfcclassifier提取业务流的特征信息,并根据家庭终端所订购普通或加速业务类型,封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
s413:根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
s414:判断业务报文是否需要转发到sfcclassifierwan侧,若是,转入s5,若否,转入s415;
s415:业务报文送入对应的sf功能节点处理,处理完成后送入sff,然后转到s414。
在上述技术方案的基础上,所述封装业务报文或dns报文对应的vxlan-gpensh业务流报文,具体步骤为:sfcclassifier接收控制面通过家庭终端的vxlan接口信息和以太网层五元组信息生成nshsfc数据业务链路,然后提取业务报文的报文域信息,封装业务报文对应的vxlan-gpensh数据业务流报文,根据家庭终端的二层接口、协议号、目的ip匹配对应dns协议nsh业务链规则,封装dns报文对应的vxlan-gpensh业务链dns报文。
在上述技术方案的基础上,当报文为下行报文时,步骤s4具体为:
s421:业务报文进入sfcclassifierwan侧,送入sfcclassifier;
s422:sfcclassifier提取业务流的特征信息,并根据目的ip、接口、协议类型,判断出业务类型,然后封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
s423:根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
s424:判断业务报文是否需要转发到sfcclassifierlan侧,若是,转入s5,若否,转入s425;
s425:业务报文送入对应的sf功能节点处理,处理完成后送入sff,然后转到s424。
在上述技术方案的基础上,所述业务报文送入对应的sf功能节点处理,处理完成后送入sff,具体为:若业务报文需要转发到普通sf功能节点,则将业务报文转发到普通sf功能节点处理,处理完成后送入sff;若业务报文需要转发到加速类sf功能节点,则将业务报文转发到加速类sf功能节点处理,处理完成后送入sff,所述sf功能节点至少为2个,且每个sf功能节点对应至少一个家庭,每个家庭对应至少一个sf功能节点。
本发明提供的一种基于vcpe租户sfc业务链多wan业务的实现系统,包括:
vcpe,其用于对所接收到的报文进行判断,若为上行报文,则判断是否为发往家庭dns服务器的dns报文,若是,则驱使家庭dns服务器工作,若否,则驱使sfcclassifier的第一功能工作;若为下行报文,则驱使sfcclassifier的第一功能工作;
家庭dns服务器,其用于为家庭提供dns中继域名解析服务,并将解析出的上行请求报文发往sfc网络,然后驱使sfcclassifier的第一功能工作,以及将解析出的下行响应报文发往家庭终端,然后配置sfcclassifier基于ip地址的sfcnsh规则,然后驱使sfcclassifier的第二功能工作,所述sfcnsh规则用于响应家庭终端的dns域名请求;
sfcclassifier,所述sfcclassifier包括第一功能和第二功能,所述sfcclassifier的第一功能用于根据订购业务类型和业务流信息,对业务报文处理后,送入sfc的普通业务链或加速业务链处理,然后然后判断业务报文是否为发往传统数据网络的数据,若是,则将业务报文送入sfcclassifierwan侧,然后基于wan侧ip地址,将业务报文送入传统数据网络,若否,则判断是否为发往家庭dns服务器的dns报文,若为发往家庭dns服务器的dns报文,则驱使家庭dns服务器工作,若不为发往家庭dns服务器的dns报文,则驱使sfcclassifier的第二功能工作;所述sfcclassifier的第二功能用于将业务报文送入sfcclassifierlan侧,然后发往家庭终端。
在上述技术方案的基础上,sfc的普通业务链或加速业务链基于vxlan-gpensh技术,所述sfc由sf功能节点组成,所述sf功能节点包括sff功能节点、sfcproxy功能节点和多个nat功能sf节点。
在上述技术方案的基础上,当报文为上行报文时,所述根据订购业务类型和业务流信息,将业务报文通过sfcclassifier处理,然后送入sfc的普通业务链或加速业务链处理,具体过程为:
业务报文或家庭dns服务器的dns报文,进入sfcclassifierlan侧,送入sfcclassifier;
sfcclassifier提取业务流的特征信息,并根据家庭终端所订购普通或加速业务类型,封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
判断业务报文是否需要转发到sfcclassifierwan侧,若是,则进行业务报文是否为发往传统数据网络的数据的判断,若否,则将业务报文送入对应的sf功能节点处理,处理完成后送入sff,再次进行业务报文是否需要转发到sfcclassifierwan侧的判断。
在上述技术方案的基础上,所述封装业务报文或dns报文对应的vxlan-gpensh业务流报文,具体过程为:sfcclassifier接收控制面通过家庭终端的vxlan接口信息和以太网层五元组信息生成nshsfc数据业务链路,然后提取业务报文的报文域信息,封装业务报文对应的vxlan-gpensh数据业务流报文,根据家庭终端的二层接口、协议号、目的ip匹配对应dns协议nsh业务链规则,封装dns报文对应的vxlan-gpensh业务链dns报文。
在上述技术方案的基础上,当报文为下行报文时,所述根据订购业务类型和业务流信息,将业务报文通过sfcclassifier处理,然后送入sfc的普通业务链或加速业务链处理,具体过程为:
业务报文进入sfcclassifierwan侧,送入sfcclassifier;
sfcclassifier提取业务流的特征信息,并根据目的ip、接口、协议类型,判断出业务类型,然后封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
判断业务报文是否需要转发到sfcclassifierlan侧,若是,则进行业务报文是否为发往传统数据网络的数据的判断,若否,则将业务报文送入对应的sf功能节点处理,处理完成后送入sff,再次进行业务报文是否需要转发到sfcclassifierlan侧的判断。
在上述技术方案的基础上,所述将业务报文送入对应的sf功能节点处理,处理完成后送入sff,具体为:若业务报文需要转发到普通sf功能节点,则将业务报文转发到普通sf功能节点处理,处理完成后送入sff;若业务报文需要转发到加速类sf功能节点,则将业务报文转发到加速类sf功能节点处理,处理完成后送入sff,所述sf功能节点至少为2个,且每个sf功能节点对应至少一个家庭,每个家庭对应至少一个sf功能节点。
与现有技术相比,本发明的优点在于:在现有vcpe传统转发模型上基于sfc业务链编排模型实现多wan业务接入服务功能,实现虚拟家庭网关的加速、加密等增值服务需求,不仅可以通过sfc业务链实现对虚拟家庭网关增值服务功能进行业务编排管理,并且可以分布接入和灵活部署多个natsf转发节点服务于指定家庭的不同增值服务器需求,无需单一natsf转发节点支持多策略多出口功能,降低了虚拟业务核心组件指标要求和复杂度,提升了增值组件便利性、灵活性。
附图说明
图1为本发明实施例中一种基于vcpe租户sfc业务链多wan业务的实现方法的流程图;
图2为vcpe多wan模型的sfc业务链编排场景拓扑图;
图3为sfc业务链多wan业务的策略选路模型;
图4为当业务报文为发往公网的数据报文时的流程图;
图5为当业务报文不为发往公网的数据报文时的流程图。
具体实施方式
本发明实施例提供一种基于vcpe租户sfc业务链多wan业务的实现方法,在现有vcpe传统转发模型上基于sfc业务链编排模型实现多wan业务接入服务功能。本发明实施例相应地还提供了一种基于vcpe租户sfc业务链多wan业务的实现系统。以下结合附图及实施例对本发明作进一步详细说明。
参见图1所示,本发明实施例提供一种基于vcpe租户sfc业务链多wan业务的实现方法,包括以下步骤:
s1:vcpe对所接收到的报文进行判断,若为上行报文,则转到s2,若为下行报文,则转到s4。
本发明实施例中,家庭终端发起的业务报文会经接入网至vcpe。接入网为msbn(multi-servicesbroadbandnetwork,多业务宽带网)。家庭终端发起的业务报文为以太网业务报文,其中,业务可以是普通上网业务,或者访问某个加速的网站,或者访问某个游戏加速指定代理服务器如1.1.1.1,或者访问可加速的视频网站,或者启动加密通道的业务报文等。业务报文通过vxlan隧道经由接入网msbn达到数据中心的vcpe,普通业务报文走普通wan(wideareanetwork,广域网)通道,加速、加密等非普通业务报文走非普通加速、加密wan通道。
s2:判断是否为发往家庭dns(domainnamesystem,域名系统)服务器的dns报文,若是,转到s3,若否,转到s4;
本发明实施例中,vcpe中的程序提取业务报文的报文域中业务流类型并记录在业务处理记录中,根据业务处理记录中的查询结果,判断该家庭的业务流类型是否为发往dns服务器的dns业务请求报文。家庭终端访问域名网站时会请求dns报文,进入dns中继域名解析服务器进行处理。
s3:家庭dns服务器为家庭提供dns中继域名解析服务,并将解析出的上行请求报文发往sfc网络,然后转到s4,将解析出的下行响应报文发往家庭终端,然后转到s8。
本发明实施例中,vcpe为每个家庭构建sfcdns域名中转服务器(如dnsmsq),用于普通、加速等域名动态访问,桥接在家庭lan(localareanetwork,局域网)侧sfcclassifier的前置网络中。dns报文业务进入家庭dns服务器解析处理,如果是上行用户dns请求报文,dns中继域名解析服务根据家庭配置的dns业务规则处理家庭的dns请求报文,同时报文会送入sfc编排入口网络,而对于公网下行dns响应报文则进入dns服务器处理完成后,响应家庭终端dns请求。
s4:根据订购业务类型和业务流信息,将业务报文通过sfcclassifier处理,然后送入sfc的普通业务链或加速业务链处理,转到s5;
本发明实施例中,家庭终端订购业务类型的业务报文通过控制面下发给vcpe转发面,构建基于ip、端口、mac、报文类型等全向、定向规则的sfc业务链环境,配置完成sfc场景需要的各种转发配置。其中,全向规则是指同一家庭所有的业务流仅通过多条业务链的中的一条指定业务链进行转发,而定向规则是指同一家庭不同业务流可以基于目的ip等不同报文流特征在多条业务链中的任意一条业务链进行转发。以家庭为单位,每个家庭可以构建2条及以上nsh(网络服务协议)sfc业务链数据通路,用于普通业务、加速业务,不同加速、加密业务可以使用不同wan通道。对于dns业务链通路,家庭sfcdns域名普通/加速服务主要是家庭内部dns服务器收到pc(个人计算机)dns请求后走不同dnsnshsfc业务链通道来请求外部dns域名信息服务的,是通过基于新建家庭内部dns协议nsh业务链,nshclassify基于dns协议类型、家庭二层接口、目的ip来构建和识别到dnsnsh业务链。报文转发会基于现有业务链规则进行匹配,走对应通道的业务链进行转发。
s5:判断业务报文是否为发往传统数据网络的数据,若是,转到s6,若否,转到s7。
s6:将业务报文送入sfcclassifierwan侧,然后基于wan侧ip地址,将业务报文送入传统数据网络,自此上行流程结束;
本发明实施例中,vcpe主要是通过服务器多wan网口直接连接外网网络通道,默认的普通通道则是通过服务器另一个网口连接的外网,网速和业务受限,为用户平时使用的默认网络环境;本实施例中的加速或加密通道是指利用运营商的优质带宽资源,建立的vcpe与指定业务服务器的数据转发高速通道或者链路加密的通道,通道可以是vpn(virtualprivatenetwork,虚拟专用网络),也可以是运营商的专用网络等。
s7:判断是否为发往家庭dns服务器的dns报文,若是,则转到s3,若否,则转到s9。
s8:家庭dns服务器接收响应报文,配置sfcclassifier基于ip地址的sfcnsh规则,用于响应家庭终端的dns域名请求,转到s9;其中,用于后续家庭的域名访问报文可以基于现有dns生成的ip业务链规则进行匹配,走对应sfc普通或加速类业务链通道的业务链进行转发,规则生成后还需要同时响应家庭终端之前的dns域名请求。
本发明实施例中,家庭dns服务器在收到外部dns服务器响应报文后,会配置完成ip和域名的绑定关系,并通过反馈给控制面sfc动态下发ip的sfcnsh业务链规则给转发面,形成数据/dns两条动态域名ip加速业务链,后续可以基于目的ip走加速wan通道。
s9:将业务报文送入sfcclassifierlan侧,然后发往家庭终端,至此下行流程结束。
图2所示为本发明实施例中vcpe多wan模型的sfc业务链编排场景拓扑图,sfc场景拓扑中vg(virtualgateway,虚拟网关)平台的sfc业务链包括sfc分类器(sfcclassifier)、sfc业务功能分发者(sff,servicefunctionforwarder)和nat(networkaddresstranslator,网络地址转换业务)业务功能sf(servicefunction,服务功能),home指家庭,home中的pc指家庭终端,internet为英特网。图2中,sfcclassifier、sff、dns服务器池、sfcproxy和sf共同构成vg平台。dns服务池用于服务所有家庭,一个家庭对应一个dns服务器,dns服务器用于家庭的dns域名解析等服务。sfcproxy的作用是为不支持sfc业务功能的sf功能节点提供sfc代理业务链服务,sfcproxy位于sff及其关联的若干个sf之间,代表sf接收来自sff的报文,删除nsh封装信息,通过本地逻辑组件将报文发给sf,也接收从sf发回的报文,重新为报文添加nsh封装信息,再发给sff进行处理。图2中左边的sfcclassifier和家庭通信,约定为sfcclassifierlan侧,右边的sfcclassifier和internet通信,约定为sfcclassifierwan侧。
图3所示为本发明实施例中sfc业务链多wan业务的策略选路模型实现技术特点:
1、sfc业务链基于vxlan-gpe(genericprotocolextension,通过扩展协议)nsh(networkserviceheader,网络服务协议)技术,sfc关键组件包括sff、sfcproxy、nat等sf功能节点,需要创建至少两个natsf转发节点,其中多个natsf节点服务于一个家庭,多家庭可以共用一个natsf转发节点。
2、多个natsf转发节点服务于单个家庭时,单个家庭的各natsf的lan侧入接口均为同ip同mac的lan侧网关,区别在于普通/加速的natsf转发节点的wan侧转换不同wanip。多家庭可以共用同一natsf时,家庭之间的lan侧入接口为不同家庭lan侧网关地址(网关ip地址可以相同但mac可以不同),但是多家庭的natsflan侧需要通过采用bridge(桥接)和vrf(virtualroutingandforwarding,虚拟路由转发)信息区分和隔离不同家庭,wan侧通过ip可以区分家庭和业务通道。图3中的bd指bridge,vrf对应的是图3中的multivrf。
3、根据普通或加速类业务需求,为每个家庭构建2条及以上nshsfc业务链通路,用于普通业务、加速业务(不同加速、加密业务可以使用不同wan通道)。
4、控制面(图3中未画出)下发特定nshacl/classify规则配置,转发面通过nshclassify基于数据流的端口、ip、业务类型等报文信息匹配sfc转发规则,家庭业务流在分类器时根据指定规则走不同natsf节点,转发至业务链出口nshclassify后基于natsf节点的多wanip走不同物理通道。nshclassify规则是sfcclassify的配置,位于sfcclassifier部件中。nshclassify功能是用于报文在sfcclassify部件中按规则分类转发。
5、sfc编排网络出入口均需要通过lan侧和wan侧的sfcclassifier进行分类转发给sff,此时sfcclassifier构建业务链时有上行和下行区分。对于上行访问公网)的业务报文,nshsfc控制面可以通过家庭特定vxlan接口信息和以太网层五元组信息生成nshsfc业务链路;对于下行流向家庭终端的业务报文,nshsfc可以基于不同wan侧ip和报文协议类型作为nshclassify来构建反向家庭的nshsfc业务链路。对于sfc网络而言,进入时都需要通过sfcclassifier增加sfc业务链信息,拓扑中的msbn出入口涵盖了lan和wan的出入口,负责lan侧上行数据的sfcclassifierlan侧的nsh规则和负责wan侧下行数据的sfcclassifierwan侧的nsh规则不同,lan/wan是进入sfc网络到sfcclassifier之前的上行和下行的报文来源方向。
6、每个家庭构建sfcdns域名中转服务器(如开源的dnsmsq软件),用于普通/加速域名动态访问,桥接在家庭sfcclassifierlan侧的前置网络中。家庭sfcdns域名普通/加速服务主要是家庭内部dns服务器收到pc(个人计算机)的dns请求后走不同dnsnshsfc业务链通道请求外部dns域名信息服务。sfcdns域名中转服务器对应图3中的namespaces。
7、控制面通过新建家庭内部dns协议nsh业务链(或者使用nsh普通/加速类数据业务链),对于新建dns协议nsh业务链,则nshclassify基于dns协议类型、家庭二层接口、目的ip来构建和识别到dnsnsh业务链。
本发明实施例的基于vcpe租户sfc业务链多wan业务的实现方法,在现有vcpe传统转发模型上基于sfc业务链编排模型实现多wan业务接入服务功能,实现虚拟家庭网关的加速、加密等增值服务需求,不仅可以通过sfc业务链实现对虚拟家庭网关增值服务功能进行业务编排管理,并且可以分布接入和灵活部署多个natsf转发节点服务于指定家庭的不同增值服务器需求,无需单一natsf转发节点支持多策略多出口功能,降低了虚拟业务核心组件指标要求和复杂度,提升了增值组件便利性、灵活性。
可选地,在上述图1对应实施例的基础上,本发明实施例基于vcpe租户sfc业务链多wan业务的实现方法的第一个可选实施例中,步骤s4中,sfc的普通业务链或加速业务链基于vxlan-gpensh技术,sfc由sf功能节点组成,sf功能节点包括sff功能节点、sfcproxy(业务功能链编排)功能节点和多个nat功能sf节点。
参见图4所示,当报文为上行报文时,步骤s4具体为:
s411:业务报文或家庭dns服务器的dns报文,进入sfcclassifierlan侧,送入sfcclassifier;sfcclassifierlan侧的入口/出口对应的是图3中的msbn的传统网络出入口。
s412:sfcclassifier提取业务流的特征信息,并根据家庭终端所订购普通或加速业务类型,封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
s413:根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
s414:判断业务报文是否需要转发到sfcclassifierwan侧,若是,转入s5,若否,转入s415;
s415:业务报文送入对应的sf功能节点处理,处理完成后送入sff,然后转到s414。
在一种实施方式中,封装业务报文或dns报文对应的vxlan-gpensh业务流报文,具体步骤为:sfcclassifier接收控制面通过家庭终端的vxlan接口信息和以太网层五元组信息生成nshsfc数据业务链路,然后提取业务报文的报文域信息,封装业务报文对应的vxlan-gpensh数据业务流报文,然后根据家庭终端的二层接口、协议号、目的ip匹配对应dns协议nsh业务链规则,封装dns报文对应的vxlan-gpensh业务链dns报文。
可选地,在上述基于vcpe租户sfc业务链多wan业务的实现方法第一个可选实施例的基础上,本发明实施例的基于vcpe租户sfc业务链多wan业务的实现方法的第二个可选实施例中,参见图5所示,当报文为下行报文时,步骤s4具体为:
s421:业务报文进入sfcclassifierwan侧,送入sfcclassifier;sfcclassifierwan侧入口/出口对应的是图3中msbn的传统网络出入口。
s422:sfcclassifier提取业务流的特征信息,并根据目的ip、接口、协议类型,判断出业务类型,然后封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
s423:根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
s424:判断业务报文是否需要转发到sfcclassifierlan侧,若是,转入s5,若否,转入s425;
s425:业务报文送入对应的sf功能节点处理,处理完成后送入sff,然后转到s424。
上述业务报文送入对应的sf功能节点处理,处理完成后送入sff,具体为:若业务报文需要转发到普通sf功能节点,则将业务报文转发到普通sf功能节点处理,处理完成后送入sff;若业务报文需要转发到加速类sf功能节点,则将业务报文转发到加速类sf功能节点处理,处理完成后送入sff,所述sf功能节点至少为2个,且每个sf功能节点对应至少一个家庭,每个家庭对应至少一个sf功能节点。
本发明提供的一种基于vcpe租户sfc业务链多wan业务的实现系统,包括vcpe、家庭dns服务器和sfcclassifier。
vcpe用于对所接收到的报文进行判断,若为上行报文,则判断是否为发往家庭dns服务器的dns报文,若是,则驱使家庭dns服务器工作,若否,则驱使sfcclassifier的第一功能工作;若为下行报文,则驱使sfcclassifier的第一功能工作;
家庭dns服务器用于为家庭提供dns中继域名解析服务,并将解析出的上行请求报文发往sfc网络,然后驱使sfcclassifier的第一功能工作,以及将解析出的下行响应报文发往家庭终端,然后配置sfcclassifier基于ip地址的sfcnsh规则,然后驱使sfcclassifier的第二功能工作,所述sfcnsh规则用于响应家庭终端的dns域名请求;
sfcclassifier包括第一功能和第二功能,所述sfcclassifier的第一功能用于根据订购业务类型和业务流信息,对业务报文处理后,送入sfc的普通业务链或加速业务链处理,然后然后判断业务报文是否为发往传统数据网络的数据,若是,则将业务报文送入sfcclassifierwan侧,然后基于wan侧ip地址,将业务报文送入传统数据网络,若否,则判断是否为发往家庭dns服务器的dns报文,若为发往家庭dns服务器的dns报文,则驱使家庭dns服务器工作,若不为发往家庭dns服务器的dns报文,则驱使sfcclassifier的第二功能工作;所述sfcclassifier的第二功能用于将业务报文送入sfcclassifierlan侧,然后发往家庭终端。
本发明实施例中,sfc的普通业务链或加速业务链基于vxlan-gpensh技术,sfc由sf功能节点组成,sf功能节点包括sff功能节点、sfcproxy功能节点和多个nat功能sf节点。
本发明实施例中,当报文为上行报文时,所述根据订购业务类型和业务流信息,将业务报文通过sfcclassifier处理,然后送入sfc的普通业务链或加速业务链处理,具体过程为:
业务报文或家庭dns服务器的dns报文,进入sfcclassifierlan侧,送入sfcclassifier;
sfcclassifier提取业务流的特征信息,并根据家庭终端所订购普通或加速业务类型,封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
判断业务报文是否需要转发到sfcclassifierwan侧,若是,则进行业务报文是否为发往传统数据网络的数据的判断,若否,则将业务报文送入对应的sf功能节点处理,处理完成后送入sff,再次进行业务报文是否需要转发到sfcclassifierwan侧的判断。
本发明实施例中,封装业务报文或dns报文对应的vxlan-gpensh业务流报文,具体过程为:sfcclassifier接收控制面通过家庭终端的vxlan接口信息和以太网层五元组信息生成nshsfc数据业务链路,然后提取业务报文的报文域信息,封装业务报文对应的vxlan-gpensh数据业务流报文,根据家庭终端的二层接口、协议号、目的ip匹配对应dns协议nsh业务链规则,封装dns报文对应的vxlan-gpensh业务链dns报文。
本发明实施例中,当报文为下行报文时,所述根据订购业务类型和业务流信息,将业务报文通过sfcclassifier处理,然后送入sfc的普通业务链或加速业务链处理,具体过程为:
业务报文进入sfcclassifierwan侧,送入sfcclassifier;
sfcclassifier提取业务流的特征信息,并根据目的ip、接口、协议类型,判断出业务类型,然后封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
判断业务报文是否需要转发到sfcclassifierlan侧,若是,则进行业务报文是否为发往传统数据网络的数据的判断,若否,则将业务报文送入对应的sf功能节点处理,处理完成后送入sff,再次进行业务报文是否需要转发到sfcclassifierlan侧的判断。
本发明实施例中,将业务报文送入对应的sf功能节点处理,处理完成后送入sff,具体为:若业务报文需要转发到普通sf功能节点,则将业务报文转发到普通sf功能节点处理,处理完成后送入sff;若业务报文需要转发到加速类sf功能节点,则将业务报文转发到加速类sf功能节点处理,处理完成后送入sff,所述sf功能节点至少为2个,且每个sf功能节点对应至少一个家庭,每个家庭对应至少一个sf功能节点。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
1.一种基于vcpe租户sfc业务链多wan业务的实现方法,其特征在于,包括以下步骤:
s1:vcpe对所接收到的报文进行判断,若为上行报文,则转到s2,若为下行报文,则转到s4;
s2:判断是否为发往家庭dns服务器的dns报文,若是,则转到s3,若否,则转到s4;
s3:家庭dns服务器为家庭提供dns中继域名解析服务,并将解析出的上行请求报文发往sfc网络,然后转到s4,将解析出的下行响应报文发往家庭终端,然后转到s8。
s4:根据订购业务类型和业务流信息,将业务报文通过sfcclassifier处理,然后送入sfc的普通业务链或加速业务链处理,转到s5;
s5:判断业务报文是否为发往传统数据网络的数据,若是,转到s6,若否,转到s7;
s6:将业务报文送入sfcclassifierwan侧,然后基于wan侧ip地址,将业务报文送入传统数据网络,自此上行流程结束;
s7:判断是否为发往家庭dns服务器的dns报文,若是,则转到s3,若否,则转到s9;
s8:家庭dns服务器接收响应报文,配置sfcclassifier基于ip地址的sfcnsh规则,用于响应家庭终端的dns域名请求,转到s9;
s9:将业务报文送入sfcclassifierlan侧,然后发往家庭终端,至此下行流程结束。
2.如权利要求1所述的一种基于vcpe租户sfc业务链多wan业务的实现方法,其特征在于:步骤s4中,sfc的普通业务链或加速业务链基于vxlan-gpensh技术,所述sfc由sf功能节点组成,所述sf功能节点包括sff功能节点、sfcproxy功能节点和多个nat功能sf节点。
3.如权利要求2所述的一种基于vcpe租户sfc业务链多wan业务的实现方法,其特征在于,当报文为上行报文时,步骤s4具体为:
s411:业务报文或家庭dns服务器的dns报文,进入sfcclassifierlan侧,送入sfcclassifier;
s412:sfcclassifier提取业务流的特征信息,并根据家庭终端所订购普通或加速业务类型,封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
s413:根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
s414:判断业务报文是否需要转发到sfcclassifierwan侧,若是,转入s5,若否,转入s415;
s415:业务报文送入对应的sf功能节点处理,处理完成后送入sff,然后转到s414。
4.如权利要求3所述的一种基于vcpe租户sfc业务链多wan业务的实现方法,其特征在于,所述封装业务报文或dns报文对应的vxlan-gpensh业务流报文,具体步骤为:sfcclassifier接收控制面通过家庭终端的vxlan接口信息和以太网层五元组信息生成nshsfc数据业务链路,然后提取业务报文的报文域信息,封装业务报文对应的vxlan-gpensh数据业务流报文,根据家庭终端的二层接口、协议号、目的ip匹配对应dns协议nsh业务链规则,封装dns报文对应的vxlan-gpensh业务链dns报文。
5.如权利要求2所述的一种基于vcpe租户sfc业务链多wan业务的实现方法,其特征在于,当报文为下行报文时,步骤s4具体为:
s421:业务报文进入sfcclassifierwan侧,送入sfcclassifier;
s422:sfcclassifier提取业务流的特征信息,并根据目的ip、接口、协议类型,判断出业务类型,然后封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
s423:根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
s424:判断业务报文是否需要转发到sfcclassifierlan侧,若是,转入s5,若否,转入s425;
s425:业务报文送入对应的sf功能节点处理,处理完成后送入sff,然后转到s424。
6.如权利要求3或5所述的一种基于vcpe租户sfc业务链多wan业务的实现方法,其特征在于,所述业务报文送入对应的sf功能节点处理,处理完成后送入sff,具体为:若业务报文需要转发到普通sf功能节点,则将业务报文转发到普通sf功能节点处理,处理完成后送入sff;若业务报文需要转发到加速类sf功能节点,则将业务报文转发到加速类sf功能节点处理,处理完成后送入sff,所述sf功能节点至少为2个,且每个sf功能节点对应至少一个家庭,每个家庭对应至少一个sf功能节点。
7.一种基于vcpe租户sfc业务链多wan业务的实现系统,其特征在于,包括:
vcpe,其用于对所接收到的报文进行判断,若为上行报文,则判断是否为发往家庭dns服务器的dns报文,若是,则驱使家庭dns服务器工作,若否,则驱使sfcclassifier的第一功能工作;若为下行报文,则驱使sfcclassifier的第一功能工作;
家庭dns服务器,其用于为家庭提供dns中继域名解析服务,并将解析出的上行请求报文发往sfc网络,然后驱使sfcclassifier的第一功能工作,以及将解析出的下行响应报文发往家庭终端,然后配置sfcclassifier基于ip地址的sfcnsh规则,然后驱使sfcclassifier的第二功能工作,所述sfcnsh规则用于响应家庭终端的dns域名请求;
sfcclassifier,所述sfcclassifier包括第一功能和第二功能,所述sfcclassifier的第一功能用于根据订购业务类型和业务流信息,对业务报文处理后,送入sfc的普通业务链或加速业务链处理,然后然后判断业务报文是否为发往传统数据网络的数据,若是,则将业务报文送入sfcclassifierwan侧,然后基于wan侧ip地址,将业务报文送入传统数据网络,若否,则判断是否为发往家庭dns服务器的dns报文,若为发往家庭dns服务器的dns报文,则驱使家庭dns服务器工作,若不为发往家庭dns服务器的dns报文,则驱使sfcclassifier的第二功能工作;所述sfcclassifier的第二功能用于将业务报文送入sfcclassifierlan侧,然后发往家庭终端。
8.如权利要求7所述的一种基于vcpe租户sfc业务链多wan业务的实现系统,其特征在于:sfc的普通业务链或加速业务链基于vxlan-gpensh技术,所述sfc由sf功能节点组成,所述sf功能节点包括sff功能节点、sfcproxy功能节点和多个nat功能sf节点。
9.如权利要求8所述的一种基于vcpe租户sfc业务链多wan业务的实现系统,其特征在于,当报文为上行报文时,所述根据订购业务类型和业务流信息,将业务报文通过sfcclassifier处理,然后送入sfc的普通业务链或加速业务链处理,具体过程为:
业务报文或家庭dns服务器的dns报文,进入sfcclassifierlan侧,送入sfcclassifier;
sfcclassifier提取业务流的特征信息,并根据家庭终端所订购普通或加速业务类型,封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
判断业务报文是否需要转发到sfcclassifierwan侧,若是,则进行业务报文是否为发往传统数据网络的数据的判断,若否,则将业务报文送入对应的sf功能节点处理,处理完成后送入sff,再次进行业务报文是否需要转发到sfcclassifierwan侧的判断。
10.如权利要求9所述的一种基于vcpe租户sfc业务链多wan业务的实现系统,其特征在于,所述封装业务报文或dns报文对应的vxlan-gpensh业务流报文,具体过程为:sfcclassifier接收控制面通过家庭终端的vxlan接口信息和以太网层五元组信息生成nshsfc数据业务链路,然后提取业务报文的报文域信息,封装业务报文对应的vxlan-gpensh数据业务流报文,根据家庭终端的二层接口、协议号、目的ip匹配对应dns协议nsh业务链规则,封装dns报文对应的vxlan-gpensh业务链dns报文。
11.如权利要求8所述的一种基于vcpe租户sfc业务链多wan业务的实现系统,其特征在于,当报文为下行报文时,所述根据订购业务类型和业务流信息,将业务报文通过sfcclassifier处理,然后送入sfc的普通业务链或加速业务链处理,具体过程为:
业务报文进入sfcclassifierwan侧,送入sfcclassifier;
sfcclassifier提取业务流的特征信息,并根据目的ip、接口、协议类型,判断出业务类型,然后封装业务报文或dns报文对应的vxlan-gpensh业务流报文;
根据sfc业务链的业务类型,将业务报文送入sfc的普通业务链或加速业务链处理;
判断业务报文是否需要转发到sfcclassifierlan侧,若是,则进行业务报文是否为发往传统数据网络的数据的判断,若否,则将业务报文送入对应的sf功能节点处理,处理完成后送入sff,再次进行业务报文是否需要转发到sfcclassifierlan侧的判断。
12.如权利要求9或11所述的一种基于vcpe租户sfc业务链多wan业务的实现系统,其特征在于,所述将业务报文送入对应的sf功能节点处理,处理完成后送入sff,具体为:若业务报文需要转发到普通sf功能节点,则将业务报文转发到普通sf功能节点处理,处理完成后送入sff;若业务报文需要转发到加速类sf功能节点,则将业务报文转发到加速类sf功能节点处理,处理完成后送入sff,所述sf功能节点至少为2个,且每个sf功能节点对应至少一个家庭,每个家庭对应至少一个sf功能节点。
技术总结