一种多业务汇聚接入的互联网网络架构的制作方法

本发明涉及互联网领域，具体涉及一种多业务汇聚接入的互联网网络架构。

背景技术：

4g时代，高清视频、在线游戏等应用对网络时延提出了很高的要求，并随着5g时代到来，远程医疗、vr/ar等新兴行业和新兴业务对网络时延提出近乎苛刻的要求，低时延网络已成为运营商关注的发展方向。

随着4g用户和流量的快速增长，当前集中部署的s/pgw(移网数据业务服务网关)以及承载网的多层次网络架构无法满足用户的大带宽需求。网络带宽增长一倍，网络扩容需求呈几何级增长。通过优化当前集中部署的s/pgw(移网数据业务服务网关)，运用cdn将内容源下沉，合理规划数据流向，提升承载网传输效率，打造一张高效、集约的大带宽网络，是支撑运营商成功转型的基础和关键。

当前，各类移网和固网业务的控制和承载都是通过独立的网络来实现，建设、管理、维护无法做到资源的统一整合调度，造成投资效率低、维护成本高。

如图1所示，现网的主要业务包括宽带业务、iptv业务、专线业务、vpn业务、移网数据业务。

宽带业务采用pppoe协议通过bras(宽带远程接入服务器)接入互联网。

iptv业务采用ipoe协议通过bras(宽带远程接入服务器)接入互联网。

专线业务采用静态/动态路由协议通过sr(业务路由器)接入互联网。

vpn业务采用l2/l3mplsvpn协议通过pe(业务边缘路由器)组网。

移网数据业务通过本地utn网、本地承载网、骨干承载网三张网络收敛汇聚至核心网s/pgw(移网数据业务服务网关)，再通过sgi接口，由gi路由器接入互联网。

现有的网络架构存在的问题有：

移网业务和固网业务采用独立的网络进行控制和承载，移网业务需要通过专用的承载网络回传到省中心s/pgw(移网数据业务服务网关)，经gi路由器接入互联网。

现有s/pgw(移网数据业务服务网关)采用集中部署的方式，导致移网数据业务承载(如图2所示)横跨三张网(本地utn网、本地承载网、骨干承载网)、转接层级达到7至10级。流量增长一倍，设备板卡带宽扩容需求增加14至20倍。随着移网流量的快速增长，现有承载网的多层次网络架构已无法高效支撑业务需求。

现有固网各类业务的接入、认证、转发方式不同，尤其是不同业务的控制和转发耦合紧密程度不同。宽带业务采用的是基于以太网的点对点通讯协议(pointtopointprotocoloverethernet，pppoe)，由于在转发数据包时采用点对点协议(pointtopointprotocol，ppp)和pppoe两层封装，控制过程需要解析每个ppp报文，即控制过程参与了数据包的转发。这类强耦合的接入方式无法实现控制面和转发面分离。pppoe转发和控制紧耦合特征导致bng无法实现控制和转发分离。

现有s/pgw(移网数据业务服务网关)和cdn内容源都采用全省集中部署方式，放置在省级核心机房，用户访问大带宽、低时延业务(如游戏、高清视频)的传输距离长、转发跳数多、热点时段丢包拥塞，从而导致访问时延长、用户体验差、扩容成本高。

因此有待对现有的网络架构进行进一步地改进。

技术实现要素：

本发明的目的在于克服上述现有技术的不足，提供一种可以网络层次减少，可以实现控制与转发分离，访问时延短、用户体验好、扩容成本低的多业务汇聚接入的互联网网络架构。

为达到上述目的，本发明是这样实现的：一种多业务汇聚接入的互联网网络架构，包括移网业务客户端，固网业务客户端以及互联网：

所述移网业务客户端的数据流量依次通过本地utn接入环，utn汇聚环收敛后接入到s/pgw-u完成移动业务请求的封装，接入到msg-u中进行汇聚，然后接入到msg-u中进行数据转发，然后在通过接入到所述互联网中，部分数据流量由所述msg-u通过核心层的cr接入到所述互联网中；移网业务客户端的控制信令通过本地utn接入环，utn汇聚接入msg-u、然后由msg-u连接到s/pgw-c，由s/pgw-c协同s/pgw-u完成移动业务的接入控制与资源管理；

所述固网业务客户端的数据流量通过sw接入到所述msg-u中进行汇聚，接入到所述互联网中；

其中，所述utn接入环为综合业务光传输网，用于移动业务及专线业务的接入；

所述utn汇聚环为综合业务光传输网，用于移动业务及专线业务的汇聚；

所述s/pgw-u为移网数据业务服务网关u面，用于负责移动业务数据面的转发，实现流量本地卸载；

所述s/pgw-c为移网数据业务服务网关c面，用于负责移动业务策略控制、信令控制、ip地址分配、计费等控制功能，与现网的ocs、pcrf等控制面网元互联；

所述msg-c为多业务汇聚网关c面，用于负责移动业务时钟同步、oam及各类固网业务的集中控制；

所述msg-u为多业务汇聚网关u面，为所述移网业务客户端，固网业务客户端的接入设备；

所述sw为交换机，用于进行信息交换；

所述cr为核心路由器，用于数据分组选路和转发。

优选地，所述msg-u又与cdn连接，用于将cdn的数据通过msg-u直接提供给移网业务客户端或者固网业务客户端，以便最大限度的减少移动客户端、固网客户端对上层网络的流量需求，并更好地提供媒体流服务质量，其中，所述cdn为视频、游戏内容源，用于负责视频、游戏以及边缘计算的存储和分发。

优选地，所述msg-u中设置有多个。

优选地，所述移网业务客户端为移动设备的使用客户。

优选地，所述移动设备为手机，笔记本或者平板电脑。

优选地，所述固网业务客户端包括宽带业务、iptv业务、专线业务、vpn业务，其中iptv为互联网视频，vpn为虚拟专用网络。

优选地，所述移网业务客户端通过以下方法接到s/pgw-c和s/pgw-u中，并在s/pgw-u上实现承载和转发：

步骤a：所述移网业务客户端发送业务请求报文至s/pgw-c；

步骤b：s/pgw-c将处理后请求报文发送至s/pgw-u；

步骤c：s/pgw-u收到报文后，为移网业务客户端创建业务连接，并将创建的业务连接信息反馈至s/pgw-c；

步骤d：移网业务客户端的数据流量通过s/pgw-u完成承载和转发。

优选地，还包括msg控制器和dhcpv4服务器和dhcpv6服务器，其中dhcpv4/dhcpv6分别为dynamichostconfigurationprotocolforipv4：ipv4动态主机配置协议，以及dynamichostconfigurationprotocolforipv6：ipv6动态主机配置协议，所述固网业务客户端通过以下方法接到msg-u中，并在msg-u上实现转发和控制的分离：

步骤a：固网业务客户端发送dhcpv4/dhcpv6请求报文；

步骤b：msg-u根据预先设定或者网管下发的规则，将报文上送到msg控制器；

步骤c：所述msg控制器收到报文后，通过与aaa(认证、鉴权、计费)系统通信，对固网用户账户进行认证，认证通过后由msg控制器内置的dhcpv4服务器和dhcpv6服务器分配地址信息；或者从独立的dhcpv4服务器和dhcpv6服务器上获取地址分配信息；

步骤d：所述msg控制器将dhcpv4服务器和dhcpv6服务器分配的信息下发到msg-u中；

步骤e:所述msg-u收到信息后，回复固网业务客户端客户端分配信息；

步骤f：msg-u根据下发的保活规则，通过在消息中扩展选项或者单独保活消息向固网业务客户端客户端主动发起探测；

步骤g：所述固网业务客户端客户端回复msg-u主动发起的探测。

步骤h:msg若未按照约定规则收到保活信息，则通知msg控制器，将固网业务客户端的网络状态置为离线，并通知aaa固网业务客户端离线。

本发明的有益效果：本发明中移网业务客户端和固网业务客户端的数据流量均汇聚到msg-u，接入到互联网，并通过将包含视频等热点内容源的cdn由核心idc下沉至汇聚dc，接入msg-u，使得70％以上的流量终结在与msg-u相连的cdn，其余流量再通过核心层cr上传，降低用户访问时延短及网络扩容成本、提升用户体验；其中所述移网业务依次通过本地utn接入环，utn汇聚环收敛后接入到s/pgw-u完成移动业务请求的封装，汇聚到msg-u，接入到互联网；所述固网业务客户端通过sw接入到所述msg-u中进行数据转发，再由所述msg-u接入到所述互联网中。

附图说明

图1是本发明中现有技术中的互联网网络架构的结构图。

图2是本发明中现有技术中的以往业务客户端的业务数据流示意图。

图3是本发明中一种多业务汇聚接入的互联网网络架构的结构图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步说明。

如图3所示，一种多业务汇聚接入的互联网网络架构，包括移网业务客户端，固网业务客户端以及互联网，

所述移网业务客户端的数据流量依次通过本地utn接入环，utn汇聚环收敛后接入到s/pgw-u完成移动业务请求的封装，接入到msg-u中进行数据转发；移网业务客户端的控制信令通过本地utn接入环，utn汇聚接入msg-u、然后由msg-u连接到s/pgw-c，由s/pgw-c协同s/pgw-u完成移动业务的接入控制与资源管理；所述移网业务客户端为移动设备的使用客户，具体地址，移动设备为手机，笔记本或者平板电脑。

本实施例中所述移网业务采用分布式结构，与现有技术相比，整体层次减少了很多，且与现有技术相比，s/pgw-u(移网数据业务服务网关u面)下沉接入msg-u，并通过将包含视频等热点内容源的cdn由核心idc下沉至汇聚dc，接入msg-u，对于访问已分发至本地cdn热点内容的移动和固网业务请求，由汇聚dc的cdn经msg-u直接提供，使得70％的用户业务就近得到服务，降低了业务访问时延，并减少了msg-u以上层次网络的扩容；对于访问cdn未命中的移动和固网业务请求，由msg-u经cr上行访问目标内容源。

所述固网业务客户端通过sw接入到所述msg-u中进行数据转发，再由所述msg-u接入到所述互联网中。本实施例中，所述msg-u中设置有多个，所述固网业务客户端包括宽带业务、iptv业务、专线业务、vpn业务，其中iptv为互联网视频，vpn为虚拟专用网络。所述网业务客户端有原来的通过bras、sr、pe、bng等多种设备汇聚接入，统一为多业务汇聚网关msg-u接入和承载，对结构进行了简化，且降低了构建成本。同时，通过将s/pgw的u面下沉，移动业务客户端通过本地utn接入环、utn汇聚环两个层级收敛汇聚至核心网，再由sgi接口直接接入互联网，省却本地utn两个层级、本地承载网及骨干承载网所有层级，以及gi路由器，实现移网数据业务承载的高度扁平化。

其中，所述utn接入环为综合业务光传输网，用于移动业务及专业业务的接入；

所述utn汇聚环为综合业务光传输网，用于移动业务及专线业务的汇聚；

所述s/pgw-u为移网数据业务服务网关u面，用于负责移动业务数据面的转发，实现流量本地卸载；

所述s/pgw-c为移网数据业务服务网关c面，用于负责移动业务策略控制、信令控制、ip地址分配、计费等控制功能，与现网的ocs、pcrf等控制面网元互联；

所述msg-c为多业务汇聚网关c面，用于负责移动业务时钟同步、oam及各类固网业务的集中控制；

所述msg-u为多业务汇聚网关u面，为所述移网业务客户端，固网业务客户端的接入汇聚设备；

所述sw为交换机，用于进行信息交换；

所述cr为核心路由器，用于数据分组选路和转发。

另外，所述msg-u又与cdn连接，用于将cdn的数据通过msg-u直接提供给移网业务客户端或者固网业务客户端，以便最大限度的减少移动客户端、固网客户端对上层网络的流量需求，并更好的提供媒体流的服务质量，所述cdn为视频、游戏内容源，用于负责视频、游戏以及边缘计算的存储和分发。

现有cdn节点一般设置在省级核心机房，用户访问大带宽、低时延业务(如游戏、高清视频)的传输距离长、转发跳数多、热点时段丢包拥塞，从而导致访问时延大、用户体验差。

本发明中将cdn由核心idc下沉至汇聚dc，接入msg-u。对于访问已分发至本地cdn热点内容的移动和固网业务请求，由汇聚dc的cdn经msg-u直接提供，使得70％的用户业务就近得到服务，降低了业务访问时延，并减少了msg-u以上层次网络的扩容；对于访问cdn未命中的移动和固网业务请求，由msg-u经cr上行访问目标内容源。

本发明中，所述移网业务客户端通过以下方法接到s/pgw-c和s/pgw-u中，并在s/pgw-u上实现承载和转发：

步骤a：所述移网业务客户端发送业务请求报文至s/pgw-c；

步骤b：s/pgw-c将处理后请求报文发送至s/pgw-u；

步骤c：s/pgw-u收到报文后，为移网业务客户端创建业务连接，并将创建的业务连接信息反馈至s/pgw-c；

步骤d：移网业务客户端的数据流量通过s/pgw-u完成承载和转发。

本发明还包括msg控制器和dhcpv4服务器和dhcpv6服务器，其中dhcpv4/dhcpv6分别为dynamichostconfigurationprotocolforipv4：ipv4动态主机配置协议，以及dynamichostconfigurationprotocolforipv6：ipv6动态主机配置协议，所述固网业务客户端通过以下方法接到msg中，并在msg上实现转发和控制的分离：

步骤a：固网业务客户端发送dhcpv4/dhcpv6请求报文；

步骤b：msg根据预先设定或者网管下发的规则，将报文上送到msg控制器；

步骤c：所述msg控制器收到报文后，通过与aaa系统通信，aaa是认证(authentication)、授权(authorization)和计费(accounting)的简称，是宽带网络中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。首先，认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由aaa服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合，那么对用户认证通过。如果不符合，则拒绝提供网络连接。其次，用户要通过授权来获得操作相应任务的权限。比如，登录系统后，用户可能会执行一些命令来进行操作。这时，授权过程会检测用户是否拥有执行这些命令的权限。简单而言，授权过程是一系列强迫策略的组合，包括：确定活动的种类或质量、资源或者用户被允许的服务有哪些。最后，计费这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。系统通信，对所述固网业务客户端进行认证，认证通过后由所述msg控制器内置的dhcpv4服务器和dhcpv6服务器分配地址信息；或者从独立的dhcpv4服务器和dhcpv6服务器上获取地址分配信息；

步骤d：所述msg控制器将dhcpv4服务器和dhcpv6服务器分配的信息下发到msg中；

步骤e:所述msg收到信息后，回复固网业务客户端客户端分配信息；

步骤f：msg根据下发的保活规则，通过在消息中扩展选项或者单独保活消息向固网业务客户端客户端主动发起探测；

步骤g：所述固网业务客户端客户端回复msg主动发起的探测。

步骤h:msg若未按照约定规则收到保活信息，则通知msg控制器，将用户的网络状态置为离线，并通知aaa系统用户离线。

通过以上步骤，其中msg包括msg-c和msg-u,实现业务转发由msg-u负责，控制层由全省或地市集中部署的msg-c统一负责，实现资源的集中控制及统一配置、业务快捷开通，提升网络效率，增强了资源调度的灵活性。

具体地，固网业务客户端接入到互联网开展业务分为2个阶段：在网络服务提供前必须进行用户的认证鉴权，而这部分流量及处理过程就是第1阶段，这个阶段固网终端接入到msg-u，并通过msg-u与msg-c进行通信，完成信令的控制流程，msg-u在这个阶段负责透明的转发信令流量而不会做任何处理；

在用户完成认证鉴权完成后即进入第2阶段，这时固网终端通过msg-u直接转发业务流量，并根据目标地址由msg-u向上转发到cr或者直接发送给连接的cdn。

通过以上2个步骤，实现了用户控制流量由msg-c来处理，而msg-u只负责完成普通的路由寻址功能，从而带来了一系列的好处。

本发明中移网业务客户端和固网业务客户端的数据流量均汇聚到msg-u，接入到互联网，并通过将包含视频等热点内容源的cdn由核心idc下沉至汇聚dc，接入msg-u，使得70％以上的流量终结在与msg-u相连的cdn，其余流量再通过核心层cr上传；其中所述移网业务依次通过本地utn接入环，utn汇聚环收敛后接入到s/pgw-u完成移动业务请求的封装，汇聚到msg-u，接入到互联网，大大减少了网络的层级；所述固网业务客户端通过sw接入到所述msg-u中进行数据转发，再由所述msg-u接入到所述互联网中。

根据上述说明书的揭示和教导，本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此，本发明并不局限于上面揭示和描述的具体实施方式，对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对本发明构成任何限制。