虚拟客户终端设备、路由器、存储介质和通信方法与流程

本公开涉及通信领域，特别涉及一种虚拟客户终端设备、多业务边缘路由器、计算机可读存储介质和通信方法。

背景技术：

vcpe(virtualcustomerpremisesequipment，虚拟客户终端设备)是指将家庭网关的部分网络功能，如路由管理、dhcp(动态主机配置协议)、dns(域名系统)等，通过虚拟化软件方式承载，以降低家庭网关的复杂度。

目前vcpe大多基于x86服务器实现，通过虚拟机外挂在mse(多业务边缘路由器)的方式，实现对家庭网络的管理和业务加载。

技术实现要素：

发明人发现，vcpe外挂实现方式，vcpe与mse信息交互过程复杂。

本公开实施例的一个目的是：简化vcpe与mse的信息交互过程。

本公开实施例的再一个目的是：实现对家庭网络的统一管理，进一步实现设备级和家庭级的两级管理。

本公开实施例的另一个目的是：实现对家庭网络的统一控制，进一步实现设备级和家庭级的两级控制。

本公开的一个方面提出一种虚拟客户终端设备，其中，所述虚拟客户终端设备部署在多业务边缘路由器中，所述虚拟客户终端设备的网络功能根据所述多业务边缘路由器的控制面实现。

可选地，所述虚拟客户终端设备或者所述虚拟客户终端设备包括的设备级认证模块，用于响应终端通过家庭网关发送的第一接入请求，对所述终端进行设备级认证，设备级认证通过后，向所述家庭网关返回家庭网关标识，以标识所述终端所属的家庭网络，所述第一接入请求携带所述终端的标识。

可选地，所述虚拟客户终端设备或者所述虚拟客户终端设备包括的家庭级认证模块，用于响应所述家庭网关发送的第二接入请求，对所述家庭网关进行家庭级认证，所述第二接入请求携带所述家庭网关标识。

可选地，所述虚拟客户终端设备或者所述虚拟客户终端设备包括的管理模块，用于根据所述家庭网关标识对所述家庭网关进行家庭级状态信息的采集和管理，或者，用于根据所述终端的标识通过所述家庭网关对接入的所述终端进行设备级状态信息的采集和管理。

可选地，所述虚拟客户终端设备或者所述虚拟客户终端设备包括的控制模块，用于根据所述家庭网关标识向所述家庭网关下发家庭级的策略控制信息，或者，用于根据所述终端的标识向所述家庭网关下发设备级的策略控制信息。

可选地，所述虚拟客户终端设备或者所述家庭级认证模块用于在家庭级认证通过后，向所述家庭网关返回家庭级配置信息。

可选地，所述虚拟客户终端设备或者所述设备级认证模块用于在设备级认证通过后，向所述家庭网关返回设备级配置信息。

本公开的再一个方面提出一种多业务边缘路由器，其中部署有前述的虚拟客户终端设备。

本公开的另一个方面提出一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述的虚拟客户终端设备的功能。

本公开的又一个方面提出一种通信方法，包括：

部署在多业务边缘路由器中的虚拟客户终端设备响应终端通过家庭网关发送的第一接入请求，对所述终端进行设备级认证，设备级认证通过后，向所述家庭网关返回家庭网关标识，以标识所述终端所属的家庭网络，所述第一接入请求携带所述终端的标识；

并且，响应所述家庭网关发送的第二接入请求，对所述家庭网关进行家庭级认证，所述第二接入请求携带所述家庭网关标识。

可选地，该通信方法还包括：所述虚拟客户终端设备根据所述家庭网关标识对所述家庭网关进行家庭级状态信息的采集和管理，或者，根据所述终端的标识通过所述家庭网关对接入的所述终端进行设备级状态信息的采集和管理。

可选地，该通信方法还包括：所述虚拟客户终端设备根据所述家庭网关标识向所述家庭网关下发家庭级的策略控制信息，或者，用于根据所述终端的标识向所述家庭网关下发设备级的策略控制信息。

通过将vcpe部署在mse中，可以避免vcpe与mse复杂的信息交互过程。此外，vcpe还实现了设备级和家庭级的接入认证功能、设备级和家庭级的两级管理、设备级和家庭级的两级控制。

附图说明

下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍。根据下面参照附图的详细描述，可以更加清楚地理解本公开，

显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本公开vcpe部署的网络示意图。

图2为本公开通信方法的一个实施例的流程示意图。

图3为本公开虚拟客户终端设备的一个实施例的结构示意图。

图4为本公开基于mse的vcpe实现架构示意图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述。

图1为本公开vcpe部署的网络示意图。

如图1所示，家庭网络通过家庭网关(例如可以为瘦家庭网关)、接入设备、汇聚设备、mse(多业务边缘路由器)接入互联网(internet)。mse中部署有vcpe，vcpe的网络功能根据mse的控制面实现。如图4所示，vcpe是在mse的软件平台上实现的可共享mse相关资源的模块，其可共享mse的例如用户管理、地址管理、路由管理、策略管理等资源。vcpe通过虚拟化软件方式承载，可以实现家庭网关的部分网络功能，如路由管理、dhcp(动态主机配置协议)、dns(域名系统)等，从而降低家庭网关的复杂度。家庭网络与家庭网关、接入设备、汇聚设备、mse、互联网之间具有物理连接。vcpe与家庭网关、家庭网络具有逻辑连接，可以互通信息。通过将vcpe部署在mse中，可以避免vcpe与mse复杂的信息交互过程。

vcpe实现了设备级和家庭级的接入认证功能、设备级和家庭级的两级管理、设备级和家庭级的两级控制。下面结合图2描述。

图2为本公开通信方法的一个实施例的流程示意图。

步骤210，vcpe进行设备级认证，包括以下步骤211～214：

步骤211，家庭网络内的终端上线，向家庭网关发送dhcpdiscover(发现)消息。

步骤212，家庭网关向vcpe发送第一接入请求(access-request1)，其中携带终端的标识(deviceid)。

步骤213，vcpe对终端进行设备级认证，设备级认证通过后，返回第一接入接受(access-accept1)消息给家庭网关，其中携带家庭网关标识(hgid)，以标识终端所属的家庭网络，还可以携带deviceid、终端的设备级配置信息(deviceconfig)。

例如，设备级认证可以检查是否提供终端的类型、标识(deviceid)、mac(媒体访问控制)地址等接入需要信息。若提供了必要的接入需要信息，则设备级认证通过。

其中，设备级配置信息例如包括设备ip地址、访问权限、可用带宽等信息。

步骤214，家庭网关向终端发送dhcpoffer(提供)消息。

步骤220，若家庭网关标识(hgid)所标识的家庭网络还没有认证，vcpe进行家庭级认证，包括以下步骤225～228：

步骤225，家庭网关向vcpe发送第二接入请求(access-request2)，其中携带家庭网关标识(hgid)。

步骤226，vcpe对家庭网关进行家庭级认证，vcpe将第二接入请求转发到认证服务器进行认证。

例如，家庭级认证可以是检查家庭账号是否合法，若合法，则家庭级认证通过。

认证服务器例如为aaa(authentication、authorization、accounting，验证、授权和记账)服务器。

步骤227，认证服务器检查家庭账号是否合法，若合法，返回第二接入接受(access-accept2)消息给vcpe，其中携带家庭网关标识(hgid)。

步骤228，vcpe返回第二接入接受(access-accept2)消息给家庭网关，其中携带家庭网关标识(hgid)、家庭级配置信息(homeconfig)。

其中，家庭级配置信息包括分配的公网ip地址、私网ip地址段，链路连接类型，租期等。

在前述的设备级认证、家庭级认证通过后，可选地，执行步骤230(vcpe实现设备级和家庭级的两级管理功能)或步骤240(vcpe实现进行设备级和家庭级的两级控制功能)。

步骤230，vcpe进行设备级管理或家庭级管理。

家庭级管理包括：vcpe根据家庭网关标识对家庭网关进行家庭级状态信息的采集和管理。家庭级状态信息例如包括家庭账号、家庭网络内终端数量、流量状态、家庭相关的流量策略等。管理例如是维护家庭级状态信息。

设备级管理包括：vcpe根据终端的标识通过家庭网关对接入的终端进行设备级状态信息的采集和管理。设备级状态信息例如包括各家庭网络内终端的私网ip、流量情况、设备相关流量策略、设备故障信息等。管理例如是维护设备级状态信息。

步骤240，vcpe进行设备级控制或家庭级控制。

家庭级控制包括：vcpe根据家庭网关标识向家庭网关下发家庭级的策略控制信息。家庭级的策略控制信息例如包括整个家庭网络的带宽限制、家庭级acl(访问控制列表)策略等。

设备级控制包括：vcpe根据终端的标识向家庭网关下发设备级的策略控制信息。设备级的策略控制信息例如包括家庭网络内每个终端的带宽限制、设备级acl策略、父母控制策略(通过家庭账号可限制某个设备的互联网权限等)。

从而，vcpe实现了设备级和家庭级的接入认证功能、设备级和家庭级的两级管理功能、设备级和家庭级的两级控制功能。

图3为本公开虚拟客户终端设备的一个实施例的结构示意图。

如图3所示，虚拟客户终端设备包括设备级认证模块310，用于响应终端通过家庭网关发送的第一接入请求，对终端进行设备级认证，设备级认证通过后，向家庭网关返回家庭网关标识，以标识终端所属的家庭网络，第一接入请求携带终端的标识。设备级认证模块310还用于在设备级认证通过后，向家庭网关返回设备级配置信息。

如图3所示，虚拟客户终端设备还包括家庭级认证模块320，用于响应家庭网关发送的第二接入请求，对家庭网关进行家庭级认证，第二接入请求携带家庭网关标识。家庭级认证模块320还用于在家庭级认证通过后，向家庭网关返回家庭级配置信息。

如图3所示，虚拟客户终端设备还包括管理模块330，用于根据家庭网关标识对家庭网关进行家庭级状态信息的采集和管理，或者，用于根据终端的标识通过家庭网关对接入的终端进行设备级状态信息的采集和管理。

如图3所示，虚拟客户终端设备还包括控制模块340，用于根据家庭网关标识向家庭网关下发家庭级的策略控制信息，或者，用于根据终端的标识向家庭网关下发设备级的策略控制信息。

从而，虚拟客户终端设备(vcpe)实现了设备级和家庭级的接入认证功能、设备级和家庭级的两级管理功能、设备级和家庭级的两级控制功能。

本公开提出一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述虚拟客户终端设备的功能。

本领域内的技术人员应当明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本公开的较佳实施例，并不用以限制本公开，凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。