一种基于OpenFlow的家庭组网方法和家庭组网系统

摘要

本发明适用于通信领域，提供了一种基于OpenFlow的家庭组网方法和家庭组网系统，所述家庭组网方法包括：客户端侧的物理网关PG向服务器端发送认证信息；服务器端根据所述认证信息对所述PG进行认证，如果认证通过，则为所述PG对应的客户端分配虚拟局域网，并将OpenFlow流表发送到所述PG，以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG，去除下行数据中的服务器端添加的VLAN TAG；服务器端创建与所述虚拟局域网对应的虚拟网关VG，将所述VG的虚拟网络接口添加到服务器端虚拟交换机，并在所述服务器端虚拟交换机中配置所述OpenFlow流表。便于对网络设备的管理和维护。

说明书

技术领域

本发明属于通信领域，尤其涉及一种基于OpenFlow的家庭组网方法和家庭组网系统。

背景技术

随着SDN(Software Defined Network，软件定义网络)/NFV(Network FunctionVirtualization，网络功能虚拟化)技术的快速发展，简化客户端设备，将复杂功能上移到服务器端，已经成为当下网络设备发展的一个趋势。

虚拟家庭网关分为PG(Physical Gateway，物理网关)和VG(Visual Gateway，虚拟网关)。PG为普通二层接入设备，只承担二层接入功能，VG为三层设备，负责DHCP、DNS、NAT等三层以上的功能，现有技术的PG和VG均放在客户端侧，不仅增加了客户端侧设备的复杂度，升级麻烦，而且当VG出现问题时，对应的工程师需要上门对VG等复杂设备进行修理。

发明内容

本发明实施例的目的在于提供一种基于OpenFlow的家庭组网方法和家庭组网系统，以解决现有技术PG和VG功能都部署在客户端侧时，设备复杂度增加、升级麻烦，不方便维护的问题。

本发明实施例是这样实现的，一种基于OpenFlow的家庭组网方法，所述家庭组网方法包括：

客户端侧的物理网关PG向服务器端发送认证信息；

服务器端根据所述认证信息对所述PG进行认证，如果认证通过，则为所述PG对应的客户端分配虚拟局域网，并将OpenFlow流表发送到所述PG，以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG，去除下行数据中的服务器端添加的VLAN TAG；

服务器端创建与所述虚拟局域网对应的虚拟网关VG，将所述VG的虚拟网络接口添加到服务器端虚拟交换机，并在所述服务器端虚拟交换机中配置OpenFlow流表。

本发明实施例的另一目的在于提供一种基于OpenFlow的家庭组网系统，所述家庭组网系统包括：

物理网关PG，位于客户端侧，用于向服务器端发送认证信息，接收服务器端发送的OpenFlow流表；

服务器端，用于根据所述认证信息对所述PG进行认证，如果认证通过，则为所述PG对应的客户端分配虚拟局域网，并将OpenFlow流表发送到所述PG，以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG，去除下行数据中的服务器端添加的VLAN TAG，创建与所述虚拟局域网对应的虚拟网关VG，将所述VG的虚拟网络接口添加到虚拟交换机，并在所述虚拟交换机中配置所述OpenFlow流表。

本发明实施例，客户端侧的PG向服务器端发送认证信息，服务器端根据认证信息对PG进行认证，如果认证通过，则为PG对应的客户端分配虚拟局域网，并将OpenFlow流表发送到PG，服务器端创建与虚拟局域网对应的VG，将VG的虚拟网络接口添加到虚拟交换机，并在虚拟交换机中配置OpenFlow流表，使得网络中三层以上的功能都由服务器侧的VG实现，方便服务器端对网络的管理，也降低了客户端组网的复杂度。

附图说明

图1为本发明一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图；

图2为本发明一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图；

图3为本发明另一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图；

图4为本发明一示例性实施例示出的一种基于OpenFlow的家庭组网系统的结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

如图1所示为本发明一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图，所述家庭组网方法，包括：

步骤S101，客户端侧的物理网关PG向服务器端发送认证信息。

在本发明实施例中，一个服务器端通常管理多个不同的PG(Physical Gateway，物理网关)，每个PG在接入服务器端进行运行时，首先要进行身份认证，根据认证的结果进行后续的步骤。

步骤S102，服务器端根据所述认证信息对所述PG进行认证，如果认证通过，则为所述PG对应的客户端分配虚拟局域网，并将OpenFlow流表发送到所述PG，以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG，去除下行数据中的服务器端添加的VLAN TAG。

在本发明实施例中，服务器端接收到PG发送的认证信息之后，根据该认证信息对PG进行身份认证，如果认证通过，则表示该PG为可信任PG，为该PG对应的客户端分配虚拟局域网，如果认证未通过，则表示该PG为不可信任PG或该PG无法正常使用，不为该PG对应的客户端分配虚拟局域网。同时服务器端将OpenFlow流表下发到PG，在后续的上网过程中，通过该OpenFlow流表，PG可以为上行数据添加PG本地的虚拟局域网标签VLAN TAG，并去除下行数据中的服务器端添加的VLAN TAG。

步骤S103，服务器端创建与所述虚拟局域网对应的虚拟网关VG，将所述VG的虚拟网络接口添加到服务器端虚拟交换机，并在所述服务器端虚拟交换机中配置OpenFlow流表。

在本发明实施例中，位于客户端侧的PG只能承担二层接入功能，因此需要在服务器侧创建一对应的VG(Visual Gateway，虚拟网关)承担DHCP(Dynamic HostConfiguration Protocol，动态主机配置协议)、DNS(Domain Name System，域名系统)以及NAT(Network Address Translation，网络地址转换)的功能，同时将VG的虚拟网络接口添加到虚拟交换机中，并在虚拟交换机中配置OpenFlow流表，使得虚拟交换机根据OpenFlow流表将PG发送的数据转发到对应的VG的端口。

本发明实施例，客户端侧的PG向服务器端发送认证信息，服务器端根据认证信息对PG进行认证，如果认证通过，则为PG对应的客户端分配虚拟局域网，并将OpenFlow流表发送到PG，服务器端创建与虚拟局域网对应的VG，将VG的虚拟网络接口添加到虚拟交换机，并在虚拟交换机中配置OpenFlow流表，使得网络中三层以上的功能都由服务器侧的VG实现，方便服务器端对网络的管理，也降低了客户端组网的复杂度。

作为本发明的一个可选实施例，在所述服务器端创建与所述虚拟局域网对应的虚拟网关VG，将所述VG的虚拟网络接口添加到虚拟交换机，并在所述虚拟交换机中配置所述OpenFlow流表的步骤之后，所述家庭组网方法还包括：

客户端通过所述客户端PG、服务器端VG获取私网IP地址。

在本发明实施例中，客户端设备如果需要上网，需要从服务器端获取私网IP地址，通过该私网IP地址才可以连接到外部网络。

如图2所示为本发明再一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图，所述客户端通过所述PG、服务器端和VG获取私网IP地址，包括：

步骤S201，客户端通过无线网络或有线网络连接所述PG，并向所述PG发送DHCP请求报文。

在本发明实施例中，无线或有线网络的种类可以包括多种，只要能连接上PG即可，包括但不限于：LAN口、2.4G、5G等。

步骤S202，PG在所述DHCP请求报文中添加PG的VLAN TAG，并将添加后的DHCP请求报文发送到服务器端。

在本发明实施例中，PG的VLAN TAG可以在后续的步骤中，使服务器端的虚拟交换机方便的查找到对应的VG，因此PG会在这里往DHCP请求报文中添加PG的VLAN TAG。

步骤S203，服务器端的虚拟交换机根据OpenFlow流表和报文的VLAN TAG获取对应的VG，去除所述报文的VLAN TAG，并将去除VLAN TAG后的DHCP请求报文发送到所述VG。

在本发明实施例中，虚拟交换机中的OpenFlow流表存储有每个PG的VLAN TAG对应的VG接口信息，因此，通过DHCP请求报文中PG的VLAN TAG，虚拟交换机即可获取该PG对应的VG接口信息，在去除DHCP请求报文中PG的VLAN TAG之后，将去除后的DHCP请求报文发送到对应的VG，具体的：虚拟交换机通过VG的虚拟网络接口将去除VLAN TAG后的DHCP请求报文发送到对应的VG。

步骤S204，VG根据所述DHCP请求报文为所述客户端分配私网IP地址，并将包含所述私网IP地址的DHCP响应报文发送到服务器端。

步骤S205，服务器端的虚拟交换机在所述DHCP响应报文中添加所述VG对应PG的VLAN TAG，并将添加后的DHCP响应报文发送到所述PG。

在本发明实施例中，为了使外部网络可以将DHCP响应报文发送到对应的PG，服务器端的虚拟交换机会在DHCP响应报文中添加VG对应的PG的VLAN TAG。

步骤S206，PG去除所述DHCP响应报文中的VLAN TAG，并将去除后的DHCP响应报文发送到所述客户端。

步骤S207，客户端解析所述DHCP响应报文，获取所述DHCP响应报文中的私网IP地址。

作为本发明的另一个可选实施例，在所述客户端通过所述PG、服务器端VG获取私网IP地址的步骤之后，所述家庭组网方法还包括：

客户端根据所述私网IP地址通过所述PG、服务器端VG访问外网。

如图3所示为本发明另一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图，所述客户端根据所述私网IP地址通过所述PG、服务器端VG访问外网，包括：

步骤S301，客户端通过无线网络或有线网络连接所述PG，并向所述PG发送访问外网报文，所述访问外网报文中包含所述客户端的私网IP地址。

在本发明实施例中，无线或有线网络的种类可以包括多种，只要能连接上PG即可，包括但不限于：LAN口、2.4G、5G等。

步骤S302，PG在所述访问外网报文中添加PG的VLAN TAG，并将添加后的访问外网报文发送到服务器端。

在本发明实施例中，PG的VLAN TAG可以在后续的步骤中，使服务器端的虚拟交换机方便的查找到对应的VG接口，因此PG会在这里往访问外网报文中添加PG的VLAN TAG。

步骤S303，服务器端的虚拟交换机根据OpenFlow流表和PG的VLAN TAG获取对应的VG接口信息，去除所述PG的VLAN TAG，并将去除后的访问外网报文发送到所述VG。

在本发明实施例中，虚拟交换机中的OpenFlow流表存储有每个PG的VLAN TAG对应的VG接口信息，因此，通过访问外网报文中PG的VLAN TAG，虚拟交换机即可获取该PG对应的VG接口信息，在去除访问外网报文中PG的VLAN TAG之后，将去除后的访问外网报文发送到对应的VG接口，具体的：虚拟交换机通过VG的虚拟网络接口将去除VLAN TAG后的访问外网报文发送到对应的VG。

步骤S304，VG获取所述访问外网报文中的私网IP地址，通过网络地址转换NAT将所述私网IP地址转换为公网IP地址，并将包含公网IP地址的访问外网报文通过所述公网IP地址对应的虚拟网络接口发送到所述服务器端。

在本发明实施例中，服务器侧的VG具有NAT(Network Address Translation，网络地址转换)功能，通过NAT可以将客户端的私网IP地址转换为公网IP地址，将访问外网报文通过VG具有公网IP地址的虚拟网络接口发送到服务器端。

步骤S305，服务器端的虚拟交换机根据所述公网IP地址访问外网。

在本发明实施例中，VG发送到服务器端的访问外网报文中的私网IP地址已经转换为公网IP地址，根据该公网IP地址，服务器端即可为客户端访问外网，具体的：虚拟交换机将访问外网报文送到服务器端用于连接外网的物理网络接口，通过该物理网络接口访问外网。

如图4所示为本发明一示例性实施例示出的一种基于OpenFlow的家庭组网系统的结构图，所述家庭组网系统包括：

物理网关PG401，位于客户端侧，用于向服务器端发送认证信息，接收服务器端发送的OpenFlow流表；

服务器端402，用于根据所述认证信息对所述PG进行认证，如果认证通过，则为所述PG对应的客户端分配虚拟局域网，并将OpenFlow流表发送到所述PG，以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG，去除下行数据中的服务器端添加的VLAN TAG，创建与所述虚拟局域网对应的虚拟网关VG，将所述VG的虚拟网络接口添加到虚拟交换机，并在所述虚拟交换机中配置所述OpenFlow流表。

在本发明实施例中，一个服务器端通常管理多个不同的PG(Physical Gateway，物理网关)，每个PG在接入服务器端进行运行时，首先要进行身份认证，根据认证的结果进行后续的步骤。

服务器端接收到PG发送的认证信息之后，根据该认证信息对PG进行身份认证，如果认证通过，则表示该PG为可信任PG，为该PG对应的客户端分配虚拟局域网，如果认证未通过，则表示该PG为不可信任PG或该PG无法正常使用，不为该PG对应的客户端分配虚拟局域网。同时服务器端将OpenFlow流表下发到PG，在后续的上网过程中，通过该OpenFlow流表，PG可以为上行数据添加PG本地的虚拟局域网标签VLAN TAG，并去除下行数据中的服务器端添加的VLAN TAG。

位于客户端侧的PG只能承担二层接入功能，因此需要在服务器侧创建一对应的VG(Visual Gateway，虚拟网关)承担DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)、DNS(Domain Name System，域名系统)以及NAT(Network AddressTranslation，网络地址转换)的功能，同时将VG的虚拟网络接口添加到虚拟交换机中，并在虚拟交换机中配置OpenFlow流表，使得虚拟交换机根据OpenFlow流表将PG发送的数据转发到对应的VG的端口。

本发明实施例，客户端侧的PG向服务器端发送认证信息，服务器端根据认证信息对PG进行认证，如果认证通过，则为PG对应的客户端分配虚拟局域网，并将OpenFlow流表发送到PG，服务器端创建与虚拟局域网对应的VG，将VG的虚拟网络接口添加到虚拟交换机，并在虚拟交换机中配置OpenFlow流表，使得网络中三层以上的功能都由服务器侧的VG实现，方便服务器端对网络的管理，也降低了客户端组网的复杂度。

作为本发明的一个可选实施例，

所述客户端还用于通过所述PG、服务器端VG获取私网IP地址。

所述客户端具体用于：通过无线网络或有线网络连接所述PG，并向所述PG发送DHCP请求报文，接收上所述PG发送的DHCP响应报文，获取所述DHCP响应报文中的私网IP地址；

PG具体用于：在所述DHCP请求报文中添加PG的VLAN TAG，并将添加后的DHCP请求报文发送到服务器端，接收服务器端发送的DHCP响应报文，去除所述DHCP响应报文中的VLAN TAG，并将去除后的DHCP响应报文发送到所述客户端；

服务器端具体用于：通过虚拟交换机根据OpenFlow流表和PG的VLAN TAG获取对应的VG，去除所述PG的VLAN TAG，并将去除后的DHCP请求报文发送到所述VG，接收VG发送的DHCP响应报文，通过虚拟交换机在所述DHCP响应报文中添加所述VG对应PG的VLAN TAG，并将添加后的DHCP响应报文发送到所述PG；

所述VG具体用于：根据所述DHCP请求报文为所述客户端分配私网IP地址，并将包含所述私网IP地址的DHCP响应报文发送到服务器端；

在本发明实施例中，无线或有线网络的种类可以包括多种，只要能连接上PG即可，包括但不限于：LAN口、2.4G、5G等。

PG的VLAN TAG可以在后续的步骤中，使服务器端的虚拟交换机方便的查找到对应的VG，因此PG会在这里往DHCP请求报文中添加PG的VLAN TAG。

虚拟交换机中的OpenFlow流表存储有每个PG的VLAN TAG对应的VG接口信息，因此，通过DHCP请求报文中PG的VLAN TAG，虚拟交换机即可获取该PG对应的VG接口信息，在去除DHCP请求报文中PG的VLAN TAG之后，将去除后的DHCP请求报文发送到对应的VG，具体的：虚拟交换机通过VG的虚拟网络接口将去除后的DHCP请求报文发送到对应的VG。

为了使外部网络可以将DHCP响应报文发送到对应的PG，服务器端的虚拟交换机会在DHCP响应报文中添加对应的PG的VLAN TAG。

作为本发明的另一个可选实施例，

所述客户端还用于，根据所述私网IP地址通过所述PG、服务器端VG访问外网。

所述客户端具体用于：通过无线网络或有线网络连接所述PG，并向所述PG发送访问外网报文，所述访问外网报文中包含所述客户端的私网IP地址；

所述PG具体用于：在所述访问外网报文中添加PG的VLAN TAG，并将添加后的访问外网报文发送到服务器端；

所述服务器端具体用于：通过虚拟交换机根据OpenFlow流表和PG的VLAN TAG获取对应的VG接口信息，去除所述PG的VLAN TAG，并将去除后的访问外网报文发送到所述VG，接收VG发送的包含公网IP地址的访问外网报文，通过虚拟交换机根据所述公网IP地址访问外网；

所述VG具体用于：获取所述访问外网报文中的私网IP地址，通过网络地址转换NAT将所述私网IP地址转换为公网IP地址，并将包含公网IP地址的访问外网报文通过所述公网IP地址对应的虚拟网络接口发送到所述服务器端。

在本发明实施例中，无线或有线网络的种类可以包括多种，只要能连接上PG即可，包括但不限于：LAN口、2.4G、5G等。

PG的VLAN TAG可以在后续的步骤中，使服务器端的虚拟交换机方便的查找到对应的VG，因此PG会在这里往访问外网报文中添加PG的VLAN TAG。

虚拟交换机中的OpenFlow流表存储有每个PG的VLAN TAG对应的VG接口信息，因此，通过访问外网报文中PG的VLAN TAG，虚拟交换机即可获取该PG对应的VG接口，在去除访问外网报文中PG的VLAN TAG之后，将去除后的访问外网报文发送到对应的VG，具体的：虚拟交换机通过VG的虚拟网络接口将去除后的访问外网报文发送到对应的VG。

服务器侧的VG具有NAT(Network Address Translation，网络地址转换)功能，通过NAT可以将客户端的私网IP地址转换为公网IP地址，将访问外网报文通过VG具有公网IP地址的虚拟网络接口发送到服务器端。

VG发送到服务器端的访问外网报文中的私网IP地址已经转换为公网IP地址，根据该公网IP地址，服务器端即可为客户端访问外网，具体的：虚拟交换机将访问外网报文送到服务器端用于连接外网的物理网络接口，通过该物理网络接口访问外网。

本领域普通技术人员可以理解为上述实施例所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

本领域普通技术人员还可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以在存储于一计算机可读取存储介质中，所述的存储介质，包括ROM/RAM、磁盘、光盘等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。