用户提供网络的业务域与本地服务节点的VPN关联方法、系统

摘要

本发明提供一种用户提供网络的业务域与本地服务节点的VPN关联方法、系统，包括以下步骤：在用户提供网络中将不同的业务划分到不同的业务域；在用户侧设备中将不同的业务域划分到不同的业务S‑VLAN；在用户接入汇聚设备根据用户接入端口将不同的业务映射至不同的C‑VLAN，再将业务的C‑VLAN和S‑VLAN映射为QinQ信息；在数据中心网关设备将QinQ信息映射至虚拟扩展局域网；在本地服务节点将不同的虚拟扩展局域网映射到不同的VPN。本发明的用户提供网络的业务域与本地服务节点的VPN关联方法、系统通过QinQ技术和VxLAN技术来实现种CPN的业务域与LSN的VPN之间的关联，从而为用户提供端到端的VPN业务和数据中心增值业务。

说明书

技术领域

本发明涉及数据通信的技术领域，特别是涉及一种用户提供网络的业务域与本地服务节点的VPN关联方法、系统。

背景技术

随着软件定义网络(Software Defined Network，SDN)技术和网络功能虚拟化(Network Function Virtualization，NFV)技术的发展，城域网由以网络为核心的架构向以数据中心为核心的网络架构演进。业务部署在多级数据中心，数据中心成为流量的集散地。以数据中心为核心的网络架构在运营商网络对城域接入、承载网络提出了虚拟化的需求。

随着物联网技术以及5G技术的快速发展，按照业务进行网络切片的需求越来越迫切。因此，如何实现用户提供网络(Customer Provide Network，CPN)的业务域与本地服务节点(Local Service Node，LSN)的VPN的关联成为热点研究课题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种用户提供网络的业务域与本地服务节点的VPN关联方法、系统，通过QinQ技术和VxLAN技术来实现种CPN的业务域与LSN的VPN之间的关联，从而为用户提供端到端的VPN业务和数据中心增值业务。

为实现上述目的及其他相关目的，本发明提供一种用户提供网络的业务域与本地服务节点的VPN关联方法，包括以下步骤：在用户提供网络中将不同的业务划分到不同的业务域；在用户侧设备中将不同的业务域划分到不同的业务S-VLAN；在用户接入汇聚设备根据用户接入端口将不同的业务映射至不同的C-VLAN，再将业务的C-VLAN和S-VLAN映射为QinQ信息；在数据中心网关设备将QinQ信息映射至虚拟扩展局域网；在本地服务节点将不同的虚拟扩展局域网映射到不同的VPN。

于本发明一实施例中，所述业务域包括电信业务类、OTT业务类、个人用户类、企业用户类、控制协议类和管理类中的一种或多种组合。

于本发明一实施例中，将业务的C-VLAN和S-VLAN映射为QinQ信息时，将S-VLAN剩余的比特位全部或者部分用于C-VLAN的扩展编码。

于本发明一实施例中，在用户侧设备中将不同的业务域划分到不同的业务S-VLAN时，S-VLAN的分配方式为采用12bit VLAN字段进行编码映射。

于本发明一实施例中，数据中心网关设备将QinQ信息映射至虚拟扩展局域网后，所述QinQ信息采用以下任一处理方式：

保留两层QinQ；

保留一层S-VLAN；

去掉QinQ。

对应地，本发明提供一种用户提供网络的业务域与本地服务节点的VPN关联系统，包括用户提供网络模块、用户侧设备、用户接入汇聚设备、数据中心网关设备和本地服务节点模块；

所述用户提供网络模块用于将不同的业务划分到不同的业务域；

所述用户侧设备用于将不同的业务域划分到不同的业务S-VLAN；

所述用户接入汇聚设备用于根据用户接入端口将不同的业务映射至不同的C-VLAN，再将业务的C-VLAN和S-VLAN映射为QinQ信息；

所述数据中心网关设备用于将QinQ信息映射至虚拟扩展局域网；

所述本地服务节点模块用于将不同的虚拟扩展局域网映射到不同的虚拟专用网络。

于本发明一实施例中，所述业务域包括电信业务类、OTT业务类、个人用户类、企业用户类、控制协议类和管理类中的一种或多种组合。

于本发明一实施例中，所述用户接入汇聚设备将业务的C-VLAN和S-VLAN映射为QinQ信息时，将S-VLAN剩余的比特位全部或者部分用于C-VLAN的扩展编码。

于本发明一实施例中，所述用户侧设备将不同的业务域划分到不同的业务S-VLAN时，S-VLAN的分配方式为采用12bit VLAN字段进行编码映射。

于本发明一实施例中，所述数据中心网关设备将QinQ信息映射至虚拟扩展局域网后，所述QinQ信息采用以下任一处理方式：

保留两层QinQ；

保留一层S-VLAN；

去掉QinQ。

如上所述，本发明的用户提供网络的业务域与本地服务节点的VPN关联方法、系统，具有以下有益效果：

(1)通过QinQ技术和VxLAN技术来实现种CPN的业务域与LSN的VPN之间的关联，从而为用户提供端到端的VPN业务和数据中心增值业务；

(2)降低了对城域网的要低，使城域网能够实现网络切片的功能。

附图说明

图1显示为本发明的用户提供网络的业务域与本地服务节点的VPN关联方法于一实施例中的流程图；

图2显示为本发明的业务域映射至S-VLAN于一实施例中的示意图；

图3显示为本发明的QinQ改造映射S-VLAN+C-VLAN于一实施例中的示意图；

图4显示为本发明的QinQ映射至VxLAN于一实施例中的示意图；

图5是本发明的业务域映射至S-VLAN于另一实施例中的示意图；

图6显示为本发明的用户提供网络的业务域到本地服务节点的VPN映射系统于一实施例中的结构示意图；

图7显示为本发明的用户提供网络的业务域到本地服务节点的VPN映射系统于一实施例中的组网示意图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

本发明的用户提供网络的业务域与本地服务节点的VPN关联方法、系统通过QinQ技术和VxLAN技术来实现种CPN的业务域与LSN的VPN之间的关联，从而为用户提供端到端的VPN业务和数据中心增值业务；且降低了对城域网的要低，使城域网能够实现网络切片的功能。

如图1所示，于一实施例中，本发明的用户提供网络的业务域与本地服务节点的VPN关联方法包括以下步骤：

步骤S1、在CPN中将不同的业务划分到不同的业务域。

CPN主要是用户、业务的接入网络。CPN包含不同的业务域，业务域是企业、家庭内不同业务的集合，比如可以是电信业务类域、OTT业务类域、物联网业务域(比如将煤气监控、冰箱、空调等都分别划分在不同的业务域中)、个人用户类域、企业用户类域、控制协议类域、管理域(管理终端的通道)等。

在本发明中，所述业务域包括电信业务类、OTT(Over The Top)业务类、个人用户类、企业用户类、控制协议类(比如1588V2时间协议类等)、管理类(管理终端的通道)中的一种或多种组合。

其中，业务域的划分方式有很多种。例如，按照接入到用户侧设备(CustomerPremise Equipment，CPE)的不同的端口将业务划分到不同的业务域，这种方式是端口独享业务域的划分方式。再例如，在CPE进行流量识别，根据流量特征，如DSCP字段、IP五元组、MAC地址、以太协议类型等将业务划分到不同的业务域中去。

步骤S2、在CPE中将不同的业务域划分到不同的业务S-VLAN。

具体地，对于不同的业务域，CPE将其划分到不同的业务S-VLAN中进行隔离。S-VLAN的分配方式为采用12bit VLAN字段进行编码映射。

步骤S3、在用户接入汇聚设备根据用户接入端口将不同的业务映射至不同的C-VLAN，再将业务的C-VLAN和S-VLAN映射为QinQ信息。

QinQ也称Stacked VLAN或Double VLAN，标准出自IEEE 802.1ad，其将用户私网VLANTag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。

具体地，用户接入汇聚设备对业务进行进一步划分，根据用户接入端口将不同的业务映射至不同的用户C-VLAN，再将业务对应的S-VLAN和C-VLAN映射成QinQ信息，从而实现每用户每业务的VLAN映射方式。

优选地，所述用户接入汇聚设备采用光线路终端(Optical Line Terminal，OLT)或交换机(Switch)。

优选地，将业务的C-VLAN和S-VLAN映射为QinQ信息时，将S-VLAN剩余的bit根据需要全部或者部分用于C-VLAN的扩展编码。

步骤S4、在数据中心网关设备(Data Center Gateway，DCGW)将QinQ信息映射至虚拟扩展局域网(Virtual Extensible LAN，VxLAN)。

VxLAN是一种网络虚似化技术，试图改进大型云计算的部署时的扩展问题，可以说是对VLAN的一种扩展，由于VLAN Header头部限长是12bit，导致VLAN的限制个数是2^12＝4096个,无法满足日益增长的需求.目前VxLAN的报文Header内有24bit，可以支持2^24次方的VNI个数(VxLAN中通过VNI来识别，相当于VLAN ID)。

具体地，QinQ与VxLAN的映射关系可以是动态映射，如通过E-VPN方式；也可以是静态方式，如通过控制器或者网管直接下发映射关系到DCGW。动态映射的优点是LSN域内外的资源不需要统一调度，容易部署；静态映射的方式是端到端业务部署，更符合未来网络运维的方向。

步骤S5、在LSN网络将不同的VxLAN映射到不同的虚拟专用网络(Virtual PrivateNetwork，VPN)。

LSN网络是本地业务数据中心化的一种呈现方式，在LSN内集中部署和提供各种网络虚拟化业务、各种VPN业务、政企业务等。

至此，即实现了CPN内不同的业务域和LSN内不同的VPN域的关联，从而实现了端到端的业务部署。

基于本发明的用户提供网络的业务域与本地服务节点的VPN关联方法构建CPN内不同的业务域和LSN内不同的VPN域的关联之后，终端即可发送报文至VPN以及接收VPN发送来的报文。下面详细介绍一下终端和VPN之间的报文通信。

终端发送报文至VPN的过程如下：

a)在CPN中将不同的业务划分到不同的业务域，业务域内的终端发送报文时，不同业务域终端发出的报文携带不同的报文标志，如DSCP等，便于后面的流量识别。

b)CPE接收终端发送的报文，首先根据接收报文的端口、报文标志信息将业务映射到不同的业务域；再根据不同的业务域将业务映射不同的业务S-VLAN；最后对接收到的报文进行业务S-VLAN的封装，在原报文头上打上S-VLAN并发送出去。S-VLAN的分配方式采用12bit VLAN字段编码方式映射。如图2所示，当包括16种业务时，采用4bit的位作为业务域标志位，12bit VLAN字段中剩余的位后续再使用。

c)采用OLT/SW作为用户接入汇聚设备，OLT/SW接收报文；首先根据报文的S-VLAN信息和接收报文的端口信息进行VLAN翻译，也就是根据报文接收端口加上报文S-VLAN信息翻译成S-VLAN+C-VLAN两层QinQ信息。具体地，若VLAN翻译按照普通的方式就是两层VLAN简单叠加，即业务VLAN 12Bit叠加用户VLAN 12Bit，则不能解决数据中心多租户场景下VLAN资源不足的问题。因此，如图3所示，本发明中将S-VLAN剩余的bit根据需要全部或者部分用于C-VLAN的扩展编码，这样原来12位的用户C-VLAN可以扩展到20位，从而C-VLAN数可以由4094提升到1048576个用户C-VLAN。

d)DCGW接收到报文后，采用QinQ映射VxLAN。如图4所示，两层QinQ信息映射成24位VxLAN。优选地，DCGW将报文映射到VxLAN后，报文内部的QinQ信息有以下几种处理方式：(1)保留两层QinQ，也就是QinQ over VxLAN；(2)保留一层S-VLAN，也就是S-VLAN over VxLAN；(3)去掉QinQ，也就是Ethernet over VxLAN。

e)在LSN网络通过VxLAN隧道将报文发送到对应的VPN处理。

终端接收VPN发送的报文的过程如下：

A)VPN内服务收到VxLAN隧道发送来的报文后，向终端发送响应报文；该响应报文进入数据中心的VTEP点，打上VxLAN隧道。

B)DCGW从VxLAN隧道接收报文，进行VxLAN到QinQ的映射，然后剥离VxLAN隧道头，向OLT/SW发送QinQ报文。其中，VTEP为VxLAN隧道的端点，封装在NVE中，用于VXLAN报文的封装和解封装。

C)OLT/SW收到QinQ报文；剥掉QinQ的C-VLAN部分(包括C-VLAN以及S-VLAN中的C-VLAN扩展部分)，实现了QinQ映射到S-VLAN和用户接入端口；然后向指定的用户接入端口发送带S-VLAN的报文。

D)CPE接收带S-VLAN的报文；根据S-VLAN映射到不同的业务域，并剥离S-VLAN，将报文在对应的业务域内进行转发。

下面通过具体实施例来进一步阐述终端发送报文至VPN的过程。该实施例具体包括以下步骤：

步骤1、在CPN针对电表、水表、煤气表划分不同的业务域。煤气表、电表、水表发送报文DSCP分别设为20、21、22。

步骤2、如图5所示，CPE根据DSCP映射S-VLAN，分别映射未煤气S-VLAN＝2048、电表S-VLAN＝512、水表S-VLAN＝256；

步骤3、在OLT/SW对接收到的报文进行S-VLAN到QinQ的映射。其中C-VLAN采用12位的基本C-VLAN+S-VLAN的扩展位拼接来表示C-VLAN，这里假设C-VLAN为65537(00010000000000000001)。

步骤4、C-VLAN和S-VLAN拼接形成QinQ。具体地，煤气表、电表、水表分别映射QinQ为8454145(100000010000000000000001)、4259841(010000010000000000000001)、2162689(001000010000000000000001)。

步骤5、OLT发送QinQ报文到DCGW。

步骤6、DCGW根据收到的QinQ报文进行VxLAN的映射处理。

步骤7、LSN网络通过VxLAN将报文发送到对应的VPN处理。

相应地，反向执行步骤7到步骤1，即可实现终端接收VPN发送来的报文的过程，故在此不再赘述。

如图6和7所示，于一实施例中，本发明的用户提供网络的业务域与本地服务节点的VPN关联系统包括依次相连的用户提供网络模块1、用户侧设备2、用户接入汇聚设备3、数据中心网关设备4和本地服务节点模块5。

用户提供网络模块1用于将不同的业务划分到不同的业务域。

CPN主要是用户、业务的接入网络。CPN包含不同的业务域，业务域是企业、家庭内不同业务的集合，比如可以是电信业务类域、OTT业务类域、物联网业务域(比如将煤气监控、冰箱、空调等都分别划分在不同的业务域中)、个人用户类域、企业用户类域、控制协议类域、管理域(管理终端的通道)等。

本发明中，所述业务域包括电信业务类、OTT(Over The Top)业务类、个人用户类、企业用户类、控制协议类(比如1588V2时间协议类等)、管理类(管理终端的通道)中的一种或多种组合。

其中，业务域的划分方式有很多种。例如，按照接入到用户侧设备(CustomerPremise Equipment，CPE)的不同的端口将业务划分到不同的业务域，这种方式是端口独享业务域的划分方式。再例如，在CPE进行流量识别，根据流量特征，如DSCP字段、IP五元组、MAC地址、以太协议类型等将业务划分到不同的业务域中去。

用户侧设备2用于将不同的业务域划分到不同的业务S-VLAN。

具体地，对于不同的业务域，CPE将其划分到不同的业务S-VLAN中进行隔离。S-VLAN的分配方式为采用12bit VLAN字段进行编码映射。

用户接入汇聚设备3用于根据用户接入端口将不同的业务映射至不同的C-VLAN，再将业务的C-VLAN和S-VLAN映射为QinQ信息。

QinQ也称Stacked VLAN或Double VLAN，标准出自IEEE 802.1ad，其将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。

具体地，用户接入汇聚设备对业务进行进一步划分，根据用户接入端口将不同的业务映射至不同的用户C-VLAN，再将业务对应的S-VLAN和C-VLAN映射成QinQ信息，从而实现每用户每业务的VLAN映射方式。

优选地，所述用户接入汇聚设备采用光线路终端(Optical Line Terminal，OLT)或交换机(Switch)。

优选地，将业务的C-VLAN和S-VLAN映射为QinQ信息时，将S-VLAN剩余的bit根据需要全部或者部分用于C-VLAN的扩展编码。

数据中心网关设备(Data Center Gateway，DCGW)4用于将QinQ信息映射至虚拟扩展局域网(Virtual Extensible LAN，VxLAN)。

VxLAN是一种网络虚似化技术，试图改进大型云计算的部署时的扩展问题，可以说是对VLAN的一种扩展，由于VLAN Header头部限长是12bit,，导致VLAN的限制个数是2^12＝4096个,无法满足日益增长的需求.目前VxLAN的报文Header内有24bit，可以支持2^24次方的VNI个数(VxLAN中通过VNI来识别，相当于VLAN ID)。

具体地，QinQ与VxLAN的映射关系可以是动态映射，如通过E-VPN方式；也可以是静态方式，如通过控制器或者网管直接下发映射关系到DCGW。动态映射的优点是LSN域内外的资源不需要统一调度，容易部署；静态映射的方式是端到端业务部署，更符合未来网络运维的方向。

本地服务节点模块5用于将不同的VxLAN映射到不同的虚拟专用网络(VirtualPrivate Network，VPN)。

LSN网络是本地业务数据中心化的一种呈现方式，在LSN内集中部署和提供各种网络虚拟化业务、各种VPN业务、政企业务等。

至此，即实现了CPN内不同的业务域和LSN内不同的VPN域的关联，从而实现了端到端的业务部署。

综上所述，本发明的用户提供网络的业务域与本地服务节点的VPN关联方法、系统通过QinQ技术和VxLAN技术来实现种CPN的业务域与LSN的VPN之间的关联，从而为用户提供端到端的VPN业务和数据中心增值业务；降低了对城域网的要低，使城域网能够实现网络切片的功能。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。