一种专线网络接入的方法及系统与流程

本发明涉及通信技术领域，尤其涉及一种专线网络接入的方法及系统。

背景技术：

专线网络业务是指将带宽等网络资源租给用户，以供用户专享所租用网络中的资源的业务。相比于一般的宽带网络，专线网络具有较强的安全性，数据传输的质量也相对较高。目前，大多数企业租用了专线网络，以使企业用户的终端可以接入专线网络来实现安全、高质量的专线网络数据访问。

为了使终端接入专线网络，需要建立用户侧网关与核心网关之间的通信链路，从而使得终端可以通过用户侧网关连接核心网关，进而通过核心网关接入专线网络。现有技术中，为了建立用户侧网关与核心网关之间的通信链路，需要用户在核心网关手动配置相应的配置参数，其中，配置参数中包括用户侧网关的IP地址，以使得核心网关根据配置参数中的用户侧网关的IP地址建立核心网关与用户侧网关之间的静态通信链路，通过该已建立的通信链路，用户侧数据就可以经由用户侧网关和核心网关进而转发至专线网络。然而，在核心网关中手动配置相应的配置参数会导致配置操作较为复杂。

技术实现要素：

本发明提供一种专线网络接入的方法及系统，用于解决在核心网关中手动配置相应的配置参数会导致配置操作较为复杂的问题。

为达到上述目的，本发明采用如下技术方案：

一种专线网络接入的方法，包括：

用户信息管理器将专线接入信息发送至核心网关控制器，所述专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息；

所述核心网关控制器根据所述专线接入信息生成配置指令，所述配置指令为用于建立所述vxlan隧道的指令；

所述核心网关控制器向所述核心网关发送所述配置指令；

所述核心网关根据所述配置指令建立与所述用户侧网关之间的vxlan隧道，以使得终端通过所述用户侧网关和所述核心网关接入专线网络。

一种专线网络接入的系统，所述系统包括终端，用户侧网关，核心网关，核心网关控制器以及用户信息管理器；

所述用户信息管理器，用于将专线接入信息发送至核心网关控制器，所述专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息；

所述核心网关控制器，用于接收所述用户信息管理器发送的所述专线接入信息，根据所述专线接入信息生成配置指令，所述配置指令为用于建立所述vxlan隧道的指令；向所述核心网关发送所述配置指令；

所述核心网关，用于接收所述核心网关控制器发送的所述配置指令，根据所述配置指令建立与所述用户侧网关之间的vxlan隧道，以使得终端通过所述用户侧网关和所述核心网关接入专线网络。

本发明提供的专线网络接入的方法及系统，用户信息管理器将专线接入信息发送至核心网关控制器，其中，专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息。然后，核心网关控制器根据专线接入信息生成配置指令，配置指令为用于建立vxlan隧道的指令，并向核心网关发送配置指令，再由核心网关根据配置指令建立与用户侧网关之间的vxlan隧道，以使得终端通过用户侧网关和核心网关接入专线网络。与现有技术中在核心网关中手动配置相应的配置参数会导致配置操作较为复杂相比，本发明中，用户信息管理器能够自动向核心网关控制器下发专线接入信息，然后核心网关控制器将专线接入信息生成核心网关的配置指令并下发至核心网关，以指示核心网关建立与用户侧网关之间的vxlan隧道。在本发明整个流程中，核心网关所获取的配置指令是经由用户信息管理器和核心网关控制器逐级自动下发的，并不需要手动配置核心网关的配置参数，因此，简化了核心网关的配置操作，使得专线网络接入的方法更加智能化。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种专线网络接入的系统的示例性示意图；

图2为本发明实施例提供的一种专线网络接入的方法的流程示意图；

图3为本发明实施例提供的另一种专线网络接入的方法的流程示意图；

图4为本发明实施例提供的另一种专线网络接入的方法的流程示意图；

图5为本发明实施例提供的另一种专线网络接入的方法的流程示意图；

图6为本发明实施例提供的另一种专线网络接入的系统的示例性示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的专线网络接入的方法，应用于专线网络接入的系统中，如图1所示，该系统包括：终端、用户侧网关、公用IP网络、专线接入管理平台以及专线网络，其中，终端、用户侧网关、公用IP网络、专线接入管理平台依次通过有线模块或者无线模块连接，专线接入管理平台与专线网络连接。

其中，专线接入管理平台中包括：核心网关、核心网关控制器以及用户信息管理器，其中，核心网关、核心网关控制器以及用户信息管理器依次连接。

用户侧网关，为支持虚拟可拓展局域网(Virtual Extensible Local Area Network，以下简称为vxlan)功能的网关，用户侧网关可通过公用IP网络与核心网关通信，以向核心网关转发终端的数据。此外，用户侧网关存储认证信息，并能将认证信息发送至用户信息管理器，以使得用户信息管理器对认证信息进行认证，从而判断用户侧网关是否能够与核心网关之间建立vxlan隧道。

公用IP网络，用于实现用户侧网关和核心网关之间的数据传输，在本发明实施例中，用户侧网关和核心网关可通过公用IP网络传输vxlan报文。

核心网关，为支持vxlan功能的网关，通过接收核心网关控制器的配置指令，能够建立与用户侧网关之间的vxlan隧道，从而使得终端可以通过用户侧网关连接核心网关，进而通过核心网关接入专线网络。

核心网关控制器，可以接收用户信息管理器下发的专线接入信息，并根据此信息生成下发至核心网关的配置指令，以指示核心网关建立与用户侧网关之间的vxlan隧道。需要说明的是，本发明实施例中的核心网关控制器为采用软件定义网络(Software Defined Network,以下简称SDN)技术的核心网关控制器。

用户信息管理器，包括依次连接的鉴权模块、用户信息库以及用户管理模块。其中，鉴权模块，用于接收用户侧网关发送的认证信息，以对用户侧网关进行认证，从而可以避免核心网关建立与非法用户侧网关之间的vxlan隧道。

用户信息库，用于存储专线接入信息。其中，专线接入信息至少包括专线封装信息、专线业务信息和隧道信息。专线封装信息为描述专线网络数据封装格式的信息，专线业务信息至少包括用户侧网关所服务的每个终端的访问带宽和访问权限，隧道信息包括vxlan网络标识符(vxlan Network Identifier，以下简称VNI)。需要说明的是，专线业务信息还包括专线网络类型以及专线网络标识。

为了对专线接入信息进行说明，举例如下，企业站点A下有终端B和终端C，企业网站分为模块D、模块E和模块F。为了保证终端B和终端C能够成功接入专线网络，专线接入信息可以进行如下的设置：专线网络类型设置为多协议标签交换虚拟专用网(Multiple Protocol Label Switch Virtual Private Network，以下简称MPLS VPN)，专线网络标识设置为100，VNI设置为10000，终端B的访问带宽设置为10Mbps，访问权限设置为只允许访问企业网站下的模块D，终端C的访问带宽设置为20Mbps，访问权限设置为允许访问企业网站下的任意模块。则设置如上所述的专线接入信息后，用户信息管理器就能够自动向核心网关控制器下发该专线接入信息，然后核心网关控制器根据该专线接入信息指示核心网关建立与用户侧网关之间的vxlan隧道。

需要说明的是，以上仅是对本发明实施例提供的方法的一种应用场景进行举例，本发明实施例提供的方法可以应用的场景不限于此。

用户管理模块，能够向核心网关控制器下发专线接入信息，再由核心网关控制器根据专线接入信息对核心网关进行配置，从而使核心网关建立与用户侧网关之间的vxlan隧道。

结合图1所示的系统，为了简化核心网关的配置操作，使得专线网络接入的方法更加智能化，本发明实施例提供了一种专线网络接入的方法，如图2所示，该方法包括：

步骤201、用户信息管理器将专线接入信息发送至核心网关控制器。

其中，专线接入信息为用于建立核心网关和用户侧网关之间的vxlan隧道的信息。

步骤202、核心网关控制器根据专线接入信息生成配置指令，配置指令为用于建立vxlan隧道的指令。

可以理解的是，为了使核心网关控制器能够控制核心网关，核心网关控制器需要将接收到的专线接入信息解析为核心网关可以识别的配置指令，以指示核心网关根据配置指令建立与用户侧网关之间的vxlan隧道。

步骤203、核心网关控制器向核心网关发送配置指令。

需要说明的是，由于配置指令是由专线接入信息转化而来的，所以配置指令中也包含专线封装信息、专线业务信息和隧道信息。

步骤204、核心网关根据配置指令建立与用户侧网关之间的vxlan隧道，以使得终端通过用户侧网关和核心网关接入专线网络。

结合上文中对专线接入信息的举例，核心网关在接收步骤203的配置指令后，就可以根据配置指令建立与用户侧网关之间的VNI为10000的vxlan隧道。进而使得终端可以通过该vxlan隧道接入专线网络类型为MPLS VPN、专线网络标识为100的专线网络。

其中，终端B的访问带宽被设置为10Mbps，访问权限被设置为只允许访问企业网站下的模块D，终端C的访问带宽被设置为20Mbps，访问权限被设置为允许访问企业网站下的任意模块。

本发明实施例提供的专线网络接入的方法，用户信息管理器将专线接入信息发送至核心网关控制器，其中，专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息。然后，核心网关控制器根据专线接入信息生成配置指令，配置指令为用于建立vxlan隧道的指令，并向核心网关发送配置指令，再由核心网关根据配置指令建立与用户侧网关之间的vxlan隧道，以使得终端通过用户侧网关和核心网关接入专线网络。与现有技术中，在核心网关中手动配置相应的配置参数会导致配置操作较为复杂相比，本发明实施例中，用户信息管理器能够自动向核心网关控制器下发专线接入信息，然后核心网关控制器将专线接入信息生成核心网关的配置指令并下发至核心网关，以指示核心网关建立与用户侧网关之间的vxlan隧道。本发明实施例整个流程中，核心网关所获取的配置指令是经由用户信息管理器和核心网关控制器逐级自动下发的，并不需要手动配置核心网关的配置参数，因此，简化了核心网关的配置操作，使得专线网络接入的方法更加智能化。

需要说明的是，若核心网关与用户侧网关之间的vxlan隧道已经存在，则终端发送至用户侧网关的数据可以通过该vxlan隧道到达核心网关，进而转发到专线网络。因此，核心网关只需在vxlan隧道不存在时才建立与用户侧网关之间的vxlan隧道。所以核心网关在新建立vxlan隧道之前，需要确定与用户侧网关之间是否已经存在vxlan隧道。基于此，在本发明实施例提供的另一种实现方式中，如图3所示，在上述步骤201、用户信息管理器将专线接入信息发送至核心网关控制器之前，还需执行步骤301至步骤306。

步骤301、用户侧网关接收终端发送的原始数据报文，将原始数据报文封装为vxlan报文后，将vxlan报文发送给核心网关。

其中，在将原始数据报文封装为vxlan报文的过程中，需要在报文中增加用户侧网关的IP地址、MAC地址和VNI，核心网关的IP地址、MAC地址。

步骤302、当核心网关根据vxlan报文确定核心网关与用户侧网关之间的vxlan隧道尚未建立时，核心网关通过核心网关控制器向用户信息管理器发送vxlan报文。

需要说明的是，作为一种可能的实现方式，核心网关接收到vxlan报文后，解封该vxlan报文并获取该vxlan报文所包含的VNI信息，例如，核心网关获取的用户侧网关所配置的VNI为5000，核心网关获取该VNI后，查询到已经建立了VNI为5000的隧道，所以可以确定与用户侧的vxlan隧道已经建立。

而当核心网关与用户侧网关之间的vxlan隧道尚未建立时，核心网关需要将接收的vxlan报文上报给用户信息管理器，以使得用户信息管理器根据接收的vxlan报文下发隧道创建指令。

步骤303、用户信息管理器向用户侧网关发送vxlan隧道创建指令。

可以理解的是，当用户信息管理器接收到vxlan报文时，说明核心网关与用户侧网关之间的vxlan隧道尚未建立，此时，用户信息管理器应该通过用户侧网关存储的认证信息来对用户侧网关进行认证，以禁止核心网关建立与非法用户侧网关之间的vxlan隧道，因此，用户信息管理器需要向用户侧网关发送vxlan隧道创建指令来请求认证信息。

步骤304、用户侧网关向用户信息管理器发送认证信息。

需要说明的是，当用户侧网关接收到用户信息管理器的vxlan隧道创建指令后，会自动将其存储的认证信息发送至用户信息管理器。

步骤305、用户信息管理器对认证信息进行认证，如果认证通过，则执行步骤201。

其中，当用户信息管理器接收到用户侧网关的认证信息后，用户信息管理器可以查询自身存储的关于该用户侧网关的认证信息，如果接收到的认证信息与自身存储的关于该用户侧网关的认证信息相匹配，则认证通过。

可以理解的是，当认证通过时，说明用户侧网关合法，此时，允许该用户侧网关与核心网关之间建立vxlan隧道。

步骤306、如果认证失败，则用户信息管理器丢弃vxlan报文。

当认证失败时，说明用户侧网关非法，此时，用户信息管理器直接丢弃vxlan报文。

需要说明的是，在核心网关建立vxlan隧道之后，若建立的vxlan隧道在预设时长内不存在数据报文传输，说明终端已经不再使用此vxlan隧道，则应对此vxlan隧道进行删除，基于此，在本发明实施例提供的另一种实现方式中，如图4所示，在上述步骤204、核心网关根据配置指令建立与用户侧网关之间的vxlan隧道之后，还需执行步骤401至步骤403。

步骤401、当核心网关确定vxlan隧道在预设时长内不存在数据报文传输时，向用户信息管理器发送vxlan隧道空闲超时通知。

例如，当该vxlan隧道长时间处于空闲状态时，核心网关可以通知用户信息管理器该vxlan隧道空闲超时。

步骤402、用户信息管理器向核心网关控制器发送vxlan隧道删除指令。

需要说明的是，当用户信息管理器接收到核心网关发送的vxlan隧道空闲超时通知时，可以向核心网关控制器发送vxlan隧道删除指令，或者当用户信息管理器接收到终端发送的vxlan隧道删除指令时，也可以向核心网关控制器发送vxlan隧道删除指令。

步骤403、核心网关控制器根据vxlan隧道删除指令指示核心网关删除vxlan隧道。

本发明提供的专线网络接入的方法，当核心网关确定vxlan隧道在预设时长内不存在数据报文传输时，向用户信息管理器发送vxlan隧道空闲超时通知，然后用户信息管理器向核心网关控制器发送vxlan隧道删除指令，再由核心网关控制器根据vxlan隧道删除指令指示核心网关删除vxlan隧道。使得核心网关能够自动并且及时地删除在预设时长内终端不再使用的vxlan隧道，从而使闲置vxlan隧道不会一直占用网关的端口等资源，避免了闲置vxlan隧道对资源的占用。

还需要说明的是，由于同一用户侧网关所服务的终端的业务并不是固定的，用户侧网关所服务的终端所需的总带宽是随终端的数量而变化的，因此，当终端的数量过多，即业务量突增时，就需要修改专线接入信息以满足用户的业务需求，基于此，在本发明实施例提供的另一种实现方式中，如图5所示，该方法还包括步骤501至步骤504。

步骤501、终端向用户信息管理器发送vxlan隧道修改指令。

结合上述例子，当企业站点A的业务量突增，需要将终端B的访问带宽拓至1Gbps时，具有管理权限的终端B可以向用户信息管理器发送vxlan隧道修改指令。

需要说明的是，终端B发送的vxlan隧道修改指令有效的前提是，终端B需要有修改vxlan隧道的权限，例如，网管的终端具备修改vxlan隧道的权限。

步骤502、用户信息管理器根据vxlan隧道修改指令修改用户侧网关对应的专线接入信息。

结合上述例子，终端B的原专线接入信息中的访问带宽为10Mbps，用户信息管理器根据vxlan隧道修改指令将10Mbps修改为1Gbps。

步骤503、用户信息管理器向核心网关控制器发送修改后的专线接入信息。

步骤504、核心网关控制器根据修改后的专线接入信息对核心网关进行配置。

可以理解的是，修改后的专线接入信息必须经由下发到达核心网关控制器，核心网关控制器才能够根据修改后的专线接入信息对核心网关进行配置。

本发明提供的专线网络接入的方法，终端向用户信息管理器发送vxlan隧道修改指令，然后用户信息管理器根据vxlan隧道修改指令修改用户侧网关对应的专线接入信息，并向核心网关控制器发送修改后的专线接入信息，再由核心网关控制器根据修改后的专线接入信息对核心网关进行配置。可见，当需要对vxlan隧道的配置信息进行修改时，可以通过终端发送的修改指令自动对用户侧网关与核心网关之间的vxlan隧道进行修改，无需用户手动重新对核心网关的配置参数进行修改，使得用户能够更加灵活方便地对vxlan隧道进行管理。

对应于上述方法流程，为了解决在核心网关中手动配置相应的配置参数会导致配置操作较为复杂的问题。本发明实施例提出了一种专线网络接入的系统60，如图6所示，该系统包括用户信息管理器601、核心网关控制器602、核心网关603、用户侧网关604以及终端605。

用户信息管理器601，用于将专线接入信息发送至核心网关控制器602，专线接入信息为用于建立核心网关603和用户侧网关604之间的虚拟可拓展局域网vxlan隧道的信息。

其中，专线接入信息至少包括：专线封装信息、专线业务信息和隧道信息。

专线封装信息为描述专线网络数据封装格式的信息。

专线业务信息至少包括用户侧网关604所服务的每个终端605的访问带宽和访问权限。

隧道信息包括vxlan网络标识符VNI。

核心网关控制器602，用于接收用户信息管理器601发送的专线接入信息，根据专线接入信息生成配置指令，配置指令为用于建立vxlan隧道的指令；向核心网关603发送配置指令。

核心网关603，用于接收核心网关控制器602发送的配置指令，根据配置指令建立与用户侧网关604之间的vxlan隧道，以使得终端605通过用户侧网关604和核心网关603接入专线网络。

在本发明实施例提出的另一种实现方式中，用户侧网关604，用于接收终端605发送的原始数据报文，将原始数据报文封装为vxlan报文后，将vxlan报文发送给核心网关603。

核心网关603，还用于接收用户侧网关604发送的vxlan报文，当根据vxlan报文确定与用户侧网关604之间的vxlan隧道尚未建立时，通过核心网关控制器602向用户信息管理器601发送vxlan报文。

用户信息管理器601，还用于向用户侧网关604发送vxlan隧道创建指令。

用户侧网关604，还用于接收用户信息管理器601发送的vxlan隧道创建指令；向用户信息管理器601发送认证信息。

用户信息管理器601，还用于接收用户侧网关604发送的认证信息，对认证信息进行认证，如果认证通过，则执行建立核心网关603与用户侧网关604之间的vxlan隧道的过程；如果认证失败，则丢弃vxlan报文。

在本发明实施例提出的另一种实现方式中，核心网关603，还用于当确定vxlan隧道在预设时长内不存在数据报文传输时，向用户信息管理器601发送vxlan隧道空闲超时通知。

用户信息管理器601，还用于接收核心网关603发送的vxlan隧道空闲超时通知，向核心网关控制器602发送vxlan隧道删除指令。

核心网关控制器602，还用于根据vxlan隧道删除指令指示核心网关603删除vxlan隧道。

在本发明实施例提出的另一种实现方式中，终端605，用于向用户信息管理器601发送vxlan隧道修改指令。

用户信息管理器601，还用于根据vxlan隧道修改指令修改用户侧网关604对应的专线接入信息；向核心网关控制器602发送修改后的专线接入信息。

核心网关控制器602，还用于接收用户信息管理器601发送的修改后的专线接入信息，根据修改后的专线接入信息对核心网关603进行配置。

本发明提供的专线网络接入的系统，用户信息管理器将专线接入信息发送至核心网关控制器，其中，专线接入信息为用于建立核心网关和用户侧网关之间的虚拟可拓展局域网vxlan隧道的信息。然后，核心网关控制器根据专线接入信息生成配置指令，配置指令为用于建立vxlan隧道的指令，并向核心网关发送配置指令，再由核心网关根据配置指令建立与用户侧网关之间的vxlan隧道，以使得终端通过用户侧网关和核心网关接入专线网络。与现有技术中在核心网关中手动配置相应的配置参数会导致配置操作较为复杂相比，本发明中，用户信息管理器能够自动向核心网关控制器下发专线接入信息，然后核心网关控制器将专线接入信息生成核心网关的配置指令并下发至核心网关，以指示核心网关建立与用户侧网关之间的vxlan隧道。在本发明整个流程中，核心网关所获取的配置指令是经由用户信息管理器和核心网关控制器逐级自动下发的，并不需要手动配置核心网关的配置参数，因此，简化了核心网关的配置操作，使得专线网络接入的方法更加智能化。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。