一种SDN管理网络接入设备的方法及装置与流程

本发明涉及软件定义网络(softwaredefinednetwork，sdn)领域，特别涉及一种sdn管理网络接入设备的方法及装置。

背景技术：

现阶段家庭环境接入网络的设备日趋增加，物联网的发展也日趋迅速，网络设备的增长对现网设备的管理、网络规模的承受能力以及带宽压力也逐步展现。设备的广泛性也是需要关注的问题，传统的网络设备包括路由器、交换机等，新兴的可穿戴设备、智能家居、云存储等均需要不间断的管理和支持，网络接入的复杂性亟待需要一种能够集中管理网络设备，更易扩展和灵活组织的技术。

传统的网络管理方案使用简单网络管理协议(simplenetworkmanagementprotocol，snmp)，由因特网活动委员会(iab)制定，是因特网(internet)组织用来管理传输控制协议/因特网互联协议(transmissioncontrolprotocol/internetprotocol，tcp/ip)互联网和以太网的网络管理协议，它最初是作为一种可提供最小的网络管理功能的临时方法开发的。snmp使用的管理信息结构(smi)和管理信息库(mib)提供了一组监控网络元素的最小但功能强大的工具。它的结构十分简单，能够简单快速地实现，因而snmp在网络管理领域得到了广泛的接受，已经成为事实上的国际标准。但是snmp协议的特性并不适用于大规模管理众多的接入设备：

1、每个终端厂商会自定义一些私有mib，当新接入一种设备时网管侧需要重新加载该mib表，且mib表更新时，网管侧需要同步更新。

2、snmp协议最初是为局域网设计的，所以外部的snmp报文的过滤需要网管区分配置。同时snmpv1和snmpv2的身份验证缺乏一定的安全性，而snmpv3虽然增强了安全性，但是使用v3的设备大打折扣。

3、网管(networkmanagementsystem，nms)和客户端设备(customerpremiseequipment，cpe)间需要多次交互以获取实时状态，cpe通过发送trap报文上报告警，nms使用get或get-next报文持续获取信息，当cpe过多时会耗费大量带宽。

随着由ip网络传送话音的技术服务(voiceoverinternetprotocol，voip)、交互式网络电视(internetprotocoltelevision，iptv)等越来越多ip终端设备的普及，尤其家庭网络的普及，大量设备的配置和维护变得越来越困难，大大提高了网络产品运营商的成本，传统的基于snmp的网管系统面对众多的终端设备时显得力不从心，限制了宽带接入市场的发展速度和规模。tr069定义了一套全新的网管体系结构，包括“管理模型”，“交互接口”，“管理参数”，在很大程度上减少了网络产品的运为成本。

tr069是数字用户线(dsl)论坛(已改名为broadbandforum)制定的一个面向终端设备的网管协议，称为“用户终端设备广域网管理协议(cwmp)”，dsl论坛的文档编号为tr069。tr-069在设计时充分考虑了snmp的上述现状，定义了一套标准的业务数据模型，从根源上避免的各厂商的私有模型不兼容的问题，并利用了web服务中广泛使用的超文本传输协议(hypertexttransferprotocol，http)协议作为通信载体，通过自动配置服务器(auto-configurationserver，acs)和cpe均可发起建链的方式建立双向交互。

图1是tr-069场景中acs和cpe间的关系图，如图1所示，acs负责对cpe进行管理。acs与cpe间的接口为南向接口(acssouthboundinterface)，acs与管理系统间的接口为北向接口(acsnorthboundinterface)。tr069协议主要定义了南向接口。同时采用远程过程调用(remoteprocedurecall，rpc)方式非常方便的对用户设备进行升级、配置、监控、诊断等，极大的减少了维护成本。

图2是cwmp协议栈的组成部分图，如图2所示，tr069协议基于tcp层，acs与cpe间的消息传输使用http1.1，acs为服务端，cpe为客户端；消息的具体内容使用简单对象访问协议(simpleobjectaccessprotocol，soap)包进行封装，soap包是一个包含soaphead(soap头)和soapbody(soap体)组成的可扩展标记语言(extensiblemarkuplanguage，xml)文档。acs的管理方法就是对cpe进行远程调用，因此需要向cpe传输要调用的方法及参数，这些内容包含在soap体中。

同时，tr-069也支持安全套接层/安全传输层(securesocketlayer，ssl/tls)协议，acs通过https加密的方式与cpe间进行消息交互，增强了两者通讯的安全性。

tr-069解决了大规模部署、监管和维护网络设备的问题，如果承载网络某节点出现故障，或者某条路径出现网络拥塞，一般需要网管系统通过告警了解网络情况，然后手工干预某节点或路径，而非tr-069所能解决的了。

对于传统网络部署，大部分采用典型的分布式架构，设备和设备之间以逐跳的方式交互本地信息，然后建立数据库信息，再根据选路算法进行最优路径选择。但随着网络流量不断膨胀，使得底层网络的体积也不断膨胀，路径的变化也会导致收敛越长。

而流量控制一般采用服务质量/流量工程(qualityofservice/trafficengineering，qos/te)等协议来实现的，但传统的流控方式主要采用静态的带宽处理，根据业务需求，指定对应的规则，所以一般策略是静态配置好的，无法根据网络情况实现带宽动态分配等。对于专线带宽利用率低、突发流量应对策略不足等情况难以应对，对于关键业务和应用程序势必出现延时、断流等情况，这对于对网络质量要求越来越高的用户来说显然是无法接受的。这就客观上需要一种能够全局带宽可视化，能够自定义设备的转发策略的方案来解决这类问题。

技术实现要素：

本发明实施例提供的一种sdn管理网络接入设备的方法及装置，至少解决网络接入设备膨胀导致的配置复杂化和分散化的问题。

根据本发明实施例提供的一种sdn管理网络接入设备的方法，包括：

sdn控制器获取自动配置服务器上报的客户端设备的信息；

所述sdn控制器根据所述自动配置服务器上报的所述客户端设备的信息，建立所述自动配置服务器和所述客户端设备的映射关系；

所述sdn控制器根据所述自动配置服务器和所述客户端设备的映射关系，对所述客户端设备进行管理。

优选地，所述sdn控制器获取自动配置服务器上报的客户端设备的信息包括：

所述客户端设备向所述自动配置服务器完成注册后，所述sdn控制器从所述业务配置管理器获取所述自动配置服务器上报的已注册的所述客户端设备的信息。

优选地，所述sdn控制器根据所述自动配置服务器和所述客户端设备的映射关系，对所述客户端设备进行管理包括：

所述sdn控制器根据所述自动配置服务器和所述客户端设备的映射关系，经由所述业务配置管理器将用于管理所述客户端设备的信息发送至对应的所述自动配置服务器，以供所述自动配置服务器将所述信息下发至所述客户端设备。

优选地，所述用于管理所述客户端设备的信息是路径配置信息，所述路径配置信息通过以下步骤得到：

所述sdn控制器根据待建或待更新的从所述自动配置服务器到所述客户端设备的路径，确定所述自动配置服务器和所述客户端设备在网络拓扑中的位置；

根据所述自动配置服务器和所述客户端设备在网络拓扑中的位置，找到与所述待建或待更新的从所述自动配置服务器到所述客户端设备的路径相关的网络拓扑和网络带宽信息；

根据所述相关的网络拓扑和网络带宽信息，进行选路处理，并根据处理结果，生成路径配置信息。

优选地，所述网络带宽信息包括预留带宽信息和已用带宽信息，所述sdn控制器在建立所述自动配置服务器和所述客户端设备的映射关系之后从区域边界路由器获得所述网络拓扑和所述预留带宽信息，从路径计算单元获得所述已用带宽信息。

根据本发明实施例提供的一种sdn管理网络接入设备的装置，包括：

信息获取模块，用于获取自动配置服务器上报的客户端设备的信息；

映射模块，用于根据所述自动配置服务器上报的所述客户端设备的信息，建立所述自动配置服务器和所述客户端设备的映射关系；

处理模块，用于根据所述自动配置服务器和所述客户端设备的映射关系，对所述客户端设备进行管理。

优选地，所述客户端设备向所述自动配置服务器完成注册后，所述信息获取模块从所述业务配置管理器获取所述自动配置服务器上报的已注册的所述客户端设备的信息。

优选地，所述处理模块根据所述自动配置服务器和所述客户端设备的映射关系，经由所述业务配置管理器将用于管理所述客户端设备的信息发送至对应的所述自动配置服务器，以供所述自动配置服务器将所述信息下发至所述客户端设备。

优选地，所述用于管理所述客户端设备的信息是路径配置信息，所述处理模块根据待建或待更新的从所述自动配置服务器到所述客户端设备的路径，确定所述自动配置服务器和所述客户端设备在网络拓扑中的位置，根据所述自动配置服务器和所述客户端设备在网络拓扑中的位置，找到与所述待建或待更新的从所述自动配置服务器到所述客户端设备的路径相关的网络拓扑和网络带宽信息，并根据所述相关的网络拓扑和网络带宽信息，进行选路处理，并根据处理结果，生成路径配置信息。

优选地，所述网络带宽信息包括预留带宽信息和已用带宽信息，在建立所述自动配置服务器和所述客户端设备的映射关系之后，所述信息获取模块还用于从区域边界路由器获得所述网络拓扑和所述预留带宽信息，从路径计算单元获得所述已用带宽信息。

本发明实施例提供的技术方案具有如下有益效果：

1.本发明实施例与现有电信网络上应用的技术相比，使用tr-069结合sdn的方式，解决了网络接入设备膨胀导致配置复杂化和分散化的问题，降低了运营商的成本；同时由于定义了一套标准业务模型，极大简化了对新增设备以及不同厂家设备的管理。

2.本发明实施例利用sdn的优势，网络运维人员可以像软件编程一样配置网络，而不是依靠人工干预的方式去配置分散的大量网络设备，同时因为sdncontroller的集中智能管控，可以实时改变网络行为，短时间内部署新的网络应用和服务，在几小时或几天就可完成，而不是现在的几周甚至几个月。

3.本发明实施例在控制层把网络状态集中起来，使得网络运营依赖动态自动的软件程序，就可灵活的配置、管理、部署安全策略和优化网络资源。

附图说明

图1是tr-069场景中acs和cpe间的关系图；

图2是cwmp协议栈的组成部分图；

图3是sdn管理网络接入设备的方法流程图；

图4是sdn管理网络接入设备的装置框图；

图5是sdncontroller应用在宽带网(broadbandnetwork)下各组件的组网场景图；

图6是缺乏足够带宽时多协议标签交换(multi-protocollabelswitching，mpls)te创建隧道失败的拓扑图；

图7是sdncontroller通过路径计算单元(pathcomputationelement，pce)算路后调整原有隧道，确保隧道建立成功的拓扑图；

图8是模拟两条隧道路径，且其中一条隧道带宽增加，导致流量拥塞的拓扑图；

图9是模拟两条隧道路径，且带宽足够的拓扑图；

图10是acs和cpe典型的交互流程图；

图11为网关场景下终端设备与网关和acs的交互流程图；

图12为serviceconfigurationmanager与sdncontroller和acs的交互流程图。

具体实施方式

以下结合附图对本发明的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

图3是sdn管理网络接入设备的方法流程图，如图3所示，步骤包括：

步骤s1：sdn控制器(sdncontroller)获取acs上报的cpe的信息。

所述cpe向所述acs完成注册后，所述sdn控制器从serviceconfigurationmanager获取所述acs上报的已注册的所述cpe的信息。其中，所述cpe包括网关和终端设备。

进一步的，所述sdn控制器还可以从serviceconfigurationmanager获取所述acs依赖的服务器的信息，该服务器可以是在版本管理等情况下使用的服务器。

步骤s2：sdn控制器根据所述acs上报的所述cpe的信息，建立所述acs和所述cpe的映射关系。

步骤s3：sdn控制器根据所述acs和所述cpe的映射关系，对所述cpe进行管理。

所述sdn控制器根据所述acs和所述cpe的映射关系，经由所述serviceconfigurationmanager将用于管理所述cpe的信息发送至对应的所述acs，以供所述acs将所述信息下发至所述cpe。

所述用于管理所述cpe的信息是路径配置信息，所述路径配置信息通过以下步骤得到：所述sdn控制器根据待建或待更新的从所述acs到所述cpe的路径，确定所述acs和所述cpe在网络拓扑中的位置；根据所述acs和所述cpe在网络拓扑中的位置，找到与所述待建或待更新的从所述acs到所述cpe的路径相关的网络拓扑和网络带宽信息；根据所述相关的网络拓扑和网络带宽信息，进行选路处理，并根据处理结果，生成路径配置信息。

其中，所述相关的网络拓扑指与待建或待更新路径相关的链路，包括需要调整的路径。

其中，所述网络带宽信息包括与待建或待更新路径相关的链路的预留带宽信息和已用带宽信息。

其中，所述sdn控制器在建立所述自动配置服务器和所述客户端设备的映射关系之后从区域边界路由器获得所述网络拓扑和所述预留带宽信息，从pce获得所述已用带宽信息。

其中，所述sdn控制器根据serviceconfigurationmanager发送的通知，确定待建或待更新的从所述acs到所述cpe的路径。如果待建新路径，则通知中包含该路径的带宽，如果需要更新已有路径，则通知中包含该已有路径更新后的带宽。

本领域普通技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，该程序在执行时，包括步骤s1至步骤s3。进一步说，本发明还可以提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时至少实现以下步骤：获取自动配置服务器上报的客户端设备的信息；根据所述自动配置服务器上报的所述客户端设备的信息，建立所述自动配置服务器和所述客户端设备的映射关系；根据所述自动配置服务器和所述客户端设备的映射关系，对所述客户端设备进行管理。其中，所述的存储介质可以包括rom/ram、磁碟、光盘、u盘。

图4是sdn管理网络接入设备的装置框图，如图4所示，包括：

信息获取模块，用于获取acs上报的cpe的信息；

映射模块，用于根据所述acs上报的所述cpe的信息，建立所述acs和所述cpe的映射关系；

处理模块，用于根据所述acs和所述cpe的映射关系，对所述cpe进行管理。

所述装置的工作过程包括：cpe向acs完成注册后，所述信息获取模块从所述业务配置管理器获取所述acs上报的已注册的所述cpe的信息，映射模块建立所述acs和所述cpe的映射关系，处理模块根据所述acs和所述cpe的映射关系，经由所述业务配置管理器将用于管理所述cpe的信息发送至对应的所述acs，以供所述acs将所述信息下发至所述cpe。

其中，所述用于管理所述cpe的信息是路径配置信息。

当需要创建或更新从所述acs到所述cpe的路径时，所述处理模块根据待建或待更新的路径，确定所述acs和所述cpe在网络拓扑中的位置，根据所述acs和所述cpe在网络拓扑中的位置，找到与所述待建或待更新的从所述acs到所述cpe的路径相关的网络拓扑和网络带宽信息，并根据所述相关的网络拓扑和网络带宽信息，进行选路处理，并根据处理结果，生成路径配置信息。

其中，所述网络带宽信息包括预留带宽信息和已用带宽信息，所述sdn控制器在建立所述acs和所述cpe的映射关系之后从区域边界路由器获得所述网络拓扑和所述预留带宽信息，从pce获得所述已用带宽信息。

进一步地，所述装置可以设置在sdn控制器上。

本发明实施例针对现状以及未来的增长趋势，提出以sdn的方式结合tr-069网管协议来管理现有网络，结合各协议的长处，解决现有网络的问题。

图5是sdncontroller应用在宽带网(broadbandnetwork)下各组件的组网场景图，如图5所示，显示了各组件间的关系，具体如下：

用cwmp部署网络接入设备，acs和cpe侧相互连通，构成broadbandnetwork。

业务配置管理器(serviceconfigurationmanager)侧通过北向接口(northboundinterface，nbi)与acs交互，用于管理cpe设备，并提供配置给acs，或从acs实时更新cpe信息等。

sdncontroller位于serviceconfigurationmanager侧，用于管理broadbandnetwork中的网络设备，网关，交换机，路由器等，用于pce算路、带宽调整、网路拥塞控制等。

cpe通过设备内部的预配置与acs建立链接，以inform的形式上报其各个属性，例如厂商属性、硬件版本号、软件版本号、设备状态、启动时间，wan连接属性等，cpe可以是网关设备，也可以是终端设备。

serviceconfigurationmanager通过northboundinterface将业务信息告知给acs，并使用tr-069完成对cpe侧的配置，其中，业务信息可以是账号、密码等配置信息，也可以是版本管理信息，还可以是其它信息。

网关侧继续完成subscriber侧的初始化，网关通过动态主机配置协议(dynamichostconfigurationprotocol，dhcp)将acs的地址通知到内部设备，内部设备通过stun(nat的udp简单穿越)的方式在网关上建立与acs的端口映射(即网关分配给内部设备的acs端口和内部设备的地址之间的映射关系)，acs通过映射后的地址管理内部设备。

acs上报inform信息到serviceconfigurationmanager，在sdncontroller建立acs和cpe网关设备和终端设备间的映射关系，并根据acs和cpe网关设备的端口地址查找网络拓扑，建立其与隧道间的映射关系。

sdncontroller与现网路由器间运行bgp-ls协议，路由器通过内部网关协议(interiorgatewayprotocol，igp)搜集网络拓扑和带宽情况通过bgp-ls上报给sdncontroller，每个域只需1～2台路由器作为区域边界路由器(areaborderrouter，abr)与sdncontroller建立邻居关系即可，解决了系统扩张的压力。

当broadbandnetwork中acs到cpe的业务处理涉及某条路径需要调整时，sdncontroller根据acs和cpe的端口地址确定头尾节点，根据abr和pce传递的信息进行选路，通过路径计算单元协议(pathcomputationelementprotocol，pcep)下发至路由器执行。这样，集中式的路径计算避免了分布式下带宽利用不合理的情况。

sdncontroller集中算路结束后，通知serviceconfigurationmanager调整结果，由serviceconfigurationmanager通过northboundinterface通知acs下发配置到cpe。

图6是缺乏足够带宽时mplste创建隧道失败的拓扑图，如图6所示，由于cpe接入业务的增加，r1→r5需要新建一条隧道，若采用传统的mplste方式，由于缺乏足够的带宽，r1→r5的隧道创建失败。例如，r1至r5待建一条经过r3的带宽为8g的隧道，由于r3和r5间链路预留带宽为10g，在用隧道带宽为2g+2g，因此可用带宽为6g，小于待建隧道需要的带宽8g，因此r1→r5的隧道创建失败。

图7是sdncontroller通过pce算路后调整原有隧道，确保隧道建立成功的拓扑图，如图7所示，由于sdncontroller的集中式路径计算，拥有全网信息，可以调整其他在用隧道路径，为r1→r5的业务创造条件。例如，将在用隧道路径r2→r3→r5调整为r2→r4→r5，此时r3和r5间可用带宽为8g，满足创建条件，r1→r5的隧道创建成功。

图8是模拟两条隧道路径，且其中一条隧道带宽增加，导致流量拥塞的拓扑图，如图8所示，各lsp优先级均相同存在两条数据链路，r1→r3→r5→r4(2g)和r2→r3→r5→r4(2g)，r3→r5以及r5→r4的预留带宽为5g，则r3→r5以及r5→r4的带宽利用率均为80％(即(2g+2g)/5g)。假设r1→r3→r5→r4的数据量增大至5g，mplste方式在流量增加时无法自动调整lsp，将导致r3→r5以及r5→r4的流量发生拥塞，r3→r5以及r5→r4的带宽利用率将达到140％(即(5g+2g)/5g)。

图9是模拟两条隧道路径，且带宽足够的拓扑图，如图9所示，sdncontroller能够获取全网的带宽利用信息(即利用预留带宽信息和已用带宽信息确定带宽利用信息)，可以全局实时调整新增带宽隧道的lsp。调整后的lsp，即将r1→r3→r5→r4调整为r1→r3→r4。此时r1→r3和r3→r4的带宽利用率为50％(即5g/10g)，r3→r5以及r5→r4的带宽利用率为40％(即2g/5g)。

图10是acs和cpe典型的交互流程图，图11为网关场景下终端设备与网关和acs的交互流程图，如图10和图11所示，展示了cpe分别为网关和终端设备时，与acs之间建立通讯的交互流程，具体步骤如下：

步骤s101：某一网关接入broadbandnetwork，cpe(即网关)根据预设的url连接acs，通过inform形式上报本厂商属性、硬件版本号、软件版本号、设备状态、启动时间，wan连接属性等设备信息，完成设备注册。

步骤s102：acs获取到设备的信息，回应informresponse报文，并从北向接口获取该设备的配置信息，下发setparametervalues等rpc，完成对网关的配置。

步骤s103：终端设备接入网关，终端设备通过dhcpdiscover与网关交互，获取到网关标识后，通过inform的形式向acs上报设备信息，后续流程与步骤s101相同。

也就是说，网关与acs交互，实现网关注册，并在注册完成后，acs对网关进行配置，网关配置完成后，终端设备通过网关与acs交互，实现终端设备注册，并在注册完成后，acs对终端设备进行配置，从而实现对大规模网络接入设备的管理。

图12为serviceconfigurationmanager与sdncontroller和acs的交互流程图，如图12所示，具体步骤如下：

步骤s201：acs发送inform报文到serviceconfigurationmanager侧，上报新增网关、终端设备的信息。

步骤s202：serviceconfigurationmanager通过restful接口添加acs、网关、终端设备的信息到sdncontroller。

进一步地，serviceconfigurationmanager通过restful接口还可以添加acs依赖的服务器的信息到sdncontroller，该服务器可以是用于保存最新版本的服务器。

步骤s203：sdncontroller管理acs、acs依赖的服务器、网关、终端设备之间映射关系，为后续路径规划和调整做准备。

步骤s204：abr路由器通过igp搜集的网络拓扑和带宽情况通过bgp-ls上报给sdncontroller。

步骤s205：sdncontroller根据步骤s203维护的映射关系，查找网络拓扑，确定acs和cpe设备对应网络拓扑中的位置。

步骤s206：当acs需要提升一定的带宽，以管理cpe时，serviceconfigurationmanager首先调用restful接口通知sdncontroller调整acs到cpe路径的带宽。

步骤s207：sdncontroller根据头尾节点调用pce模块算路后，将算路结果下发至abr路由器的路径计算客户端(pathcomputationclient，pcc)模块，由pcc触发建立lsp。

步骤s208：sdncontroller以notification的形式上报算路结果到serviceconfigurationmanager。

步骤s209：serviceconfigurationmanager通过northboundinterface下发acs，acs通知tr-069完成对cpe的管理。

综上所述，本发明的实施例具有以下技术效果：

本发明实施例将sdn和tr-069结合，实现对家庭网关、机顶盒、路由器等网络接入设备的远程管理、调度、配置。

尽管上文对本发明进行了详细说明，但是本发明不限于此，本技术领域技术人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。