住宅网关设备和网络侧控制设备的制造方法

住宅网关设备和网络侧控制设备的制造方法
【技术领域】
[0001]本发明涉及接入网络。
【背景技术】
[0002]接入网络运营商正逐渐地发展到虚拟住宅家庭网络网关功能的方向上。如图1所示，虚拟住宅网关vRG被设计成以虚拟化的方式处理用户控制平面和用户数据平面两者:
[0003]-控制平面:LAN侧和WAN侧的控制平面协议都需要由vRG进行处理，这些协议例如是IP转发(DHCP服务器、DHCP客户端、ARP、ICMP、PPPoE客户端等)、NAPT (PCP、I⑶、DMZ、UPnP等)、TR-69、VoIP等，NAPT协议主要满足IPv4的需要，并且可以也满足IPv6提供简单的安全性手段的需要。
[0004]-数据平面:IPv4/IPv6用户数据分组的转发、用于IPv4的NAPT、QoS、VoIP等。
[0005]vRG需要将家庭网络网关中存在的所有信息(intelligence)移动到家庭网络的外部，并且在网络侧虚拟化这些信息。这种虚拟化主要由下列因素驱动:
[0006]-0ΡΕΧ(运营开销)的节省。由于每个住宅家庭网关仅配备了诸如以太网交换的简单功能，因而网关设备的成本很低，从而降低了包含数百个网关设备的接入网络的总成本。
[0007]-部署新业务的灵活性一一及时市场化的优点。如果需要部署新的业务/策略，该业务/策略可以在vRG中而不是住宅家庭网关设备中实现。在vRG中部署业务/策略相对更快，并且比更新所有的住宅家庭网关成本更低，因此该业务/策略能够在最短的部署时间内投放市场。
[0008]-对技术演进(例如，协议等)的限制较少一一时间上高效。vRG通常具有很强的计算/处理能力，因而易于升级以支持新的协议。传统的住宅家庭网关设备并不具有这种可扩展性，因此很难进行升级以支持新的协议。

【发明内容】

[0009]在现有的虚拟住宅网关解决方案中，将vRG实现为集中化的服务器功能(在家庭网关设备外部)，其管控用户控制和用户数据分组处理两者。然而，数据平面功能却消耗了大量处理能力。由于其是集中式的，这可能成为用户数据业务处理的主要瓶颈。例如，在vRG中执行诸如网络地址转换、分组检测、防火墙等层3/层4分组处理功能。因此，vRG必须具有非常强大的处理能力以支持这些功能。在接入网络的规模增大的情况下，处理能力同样需要提高。这可以通过将数据平面的处理分布到vRG中的多个服务器卡上以及添加更多的服务器卡来实现，但是这些功能在本质上仍然位于vRG中，vRG的复杂性和成本仍然在增加。因此，集中式的vRG是不可扩展的。
[0010]本发明的实施例的基本构思是在数据平面和控制平面之间进行清晰的分离:vRG控制协议处理被集中在网络侧控制设备中，而用户数据平面处理被分布到用户家庭网关设备中。因为数据平面处理是分布式的，这提供了更好的可扩展的解决方案。
[0011]基于该基本构思，本发明的第一个方面提出了具有住宅网关的数据平面功能的住宅网关设备，其中，该住宅网关的数据平面功能包括:
[0012]-住宅网关的层3/层4分组处理功能；
[0013]住宅网关设备还包括:
[0014]-第一接口，用于与网络侧控制设备交换与住宅网关的数据平面功能相关的控制信息，该网络侧控制设备被配备以住宅网关的控制平面功能；
[0015]-控制器，用于根据来自网络侧控制设备的控制信息对住宅网关的数据平面功能进行配置。
[0016]在第一个方面中，在住宅网关设备中提供层3/层4分组处理功能。随着网络规模的增大，在住宅网关设备中而不是在vRG中实施数据平面中的层3/层4分组处理，因此，vRG将不会成为数据平面功能的瓶颈，并且因此整个接入网络更容易扩展。
[0017]在优选实施例中，住宅网关的层3/层4分组处理功能至少包括下列功能中的任何一种:基于IP地址查找的IP路由；网络地址转换；分组检测以及防火墙。
[0018]该实施例提出了能够分布于住宅网关设备之中、以减轻vRG的处理负担并增强可扩展能力的数个具体的层3/层4分组处理功能。
[0019]在优选实施例中，住宅网关设备采用由软件定义网络架构所定义的开放流(OpenFlow)交换机，并且第一接口用于以开放流/配置(OpenF1w/Config)协议的形式与网络侧控制设备交换控制信息。
[0020]在该实施例中，SDN(软件定义网络)架构是可以用于数据平面和控制平面分离的多个示例中的一个示例，其中:家庭住宅网关充当OpenFlow交换机；而作为vRG的网络侧控制设备充当OpenF1w/Config控制点，并且使用OpenF1w/Config以在家庭设备上配置数据平面。
[0021]在优选实施例中，住宅网关设备用于下列类型中的任何一种类型的接入网络:ΕΡ0Ν ；GP0N ；XGP0N ；10GEP0N 以及 DSL。
[0022]在该优选实施例中，可以支持不同的接入技术。需要注意的是，本发明的各个实施例的构思是将层3/层4分组处理设置到任何种类的住宅网关设备中，并且将控制平面设置到运营商网络中的网络元件中，因此本发明不依赖于具体的接入技术，而是可以使用任何接入技术。
[0023]在优选实施例中，其中的住宅网关设备包括GP0N的光网络单元，作为住宅网关设备的光网络单元包括:
[0024]-OpenFlow域，其包含OpenFlow交换机和OpenFlow协议桟；以及
[0025]-GP0N域，用于建立和维护与网络侧控制设备的GP0N传输隧道，所述隧道用于以OpenF1w/Config协议形式承载控制信息。
[0026]该实施例提出了用于在GP0N的光网络单元(0NU)中实现层3/层4处理的特定架构。在0NU中提供一个GP0N域，用于建立和维护必要的GP0N通信路径，以承载层3/层4处理的控制信息；并且提供一个OpenFlow域，用于根据控制信息实现层3/层4处理。该实施例提供了 0NU的层级架构。
[0027]在优选实施例中，GP0N域使用0ΝΤ管理控制接口(0MCI)来建立和维护与网络侧控制设备的GP0N传输隧道，而且该GP0N域具有虚拟以太网接口点(VEIP)，用于与OpenFlow域进行接口连接以及在传输隧道和OpenFlow域之间交换OpenF1w/Config数据。
[0028]该实施例使0MCI接口适于维护GP0N传输隧道，并且使VEIP接口适于交换用于层3/层4处理功能的控制信息。0MCI接口和VEIP接口本身是现有的接口，但是该实施例将这些接口调整为支持层3/层4处理功能的控制信息的交换。因此，该实施例可以非常方便地被并入到0NU中。
[0029]在优选实施例中，光网络单元使用0ΝΤ管理控制接口(0MCI)受管实体来接收OpenFlow/Config控制信息，并且该受管实体包括下列中的任何一项:
[0030]-用于引用OpenFlow控制的受管实体标识；
[0031]-OpenFlow 版本；
[0032]-网络侧控制设备的位置；
[0033]-TCP/UDP配置数据ME指针；
[0034]-用于建立OpenFlow/Config协议的隧道的参数。
[0035]该实施例提出了用于承载OpenFlow/Config数据的新的0MCI受管实体。
[0036]根据本发明的第二个方面，提供了网络侧控制设备，所述网络侧控制设备被配备以住宅网关的控制平面功能，其中，所述网络侧控制设备没有住宅网关的数据平面功能，所述住宅网关的数据平面功能包括住宅网关的层3/层4分组处理功能。
[0037]在第二个方面中，所述网络侧控制设备被作为vRG，并且被配备以控制平面功能，但是却不具有住宅网关的层3/层4分组处理功能。vRG不再是用户数据处理的瓶颈，因此接入网络更容易扩展。
[0038]在优选实施例中，住宅网关的层3/层4分组处理功能至少包括下列功能中的任何一种:基于IP地址查找的IP路由；网络地址转换；分组检测以及防火墙。
[0039]在优选实施例中，住宅网关的控制平面功能至少包括下列中的任何一种:NAT绑定控制；防火墙访问控制列表管理；PPPoE控制信令；DHCP客户端；DHCP服务器；通用即插即用服务器或数字生活网络联盟服务器以及配置管理。
[0040]该实施例提出了用于控制住宅网关处理层3/层4分组的某些具体的控制平面功會泛。
[0041]在优选实施例中，网络侧控制设备包括:第二接口，用于与住宅网关设备交换住宅网关的数据平面功能相关的控制信息，所述住宅网关设备被配备以住宅网关的数据平面功會泛。
[0042]在该实施例中，网络侧控制设备具有接口，所述接口用于将控制信息发送至住宅网关，以对层3/层4分组进行处理。
[0043]在优选实施例中，网络侧控制设备充当由软件定义网络架构所定义的OpenFlow/Config控制点，第二接口用于以OpenFlow/Config协议的形式与住宅网关设备交换控制信息。
[0044]在该实施例中，SDN(软件