接入汇聚装置和认证注册方法与流程
本发明涉及通信领域,具体而言,涉及一种接入汇聚装置和认证注册方法。
背景技术:
在传统传输网络中,接入汇聚设备是在封闭的硬件和软件系统上实现的,设备配置管理、链路状态收集、拓扑运算和发布、报文存储、修改、转发、多等级流量监管等功能都集中于同一个设备中实现,消耗大量专用的输入输出、存储、运算资源。并且特定软件功能,必须在特定硬件上开发、验证、部署,无论是在硬件和软件实现上,还是网络设备管理和能源功耗上,都增加了其复杂度和成本。
此外,从运维角度而言,随着网络的发展,网络和服务提供者(比如运营商、服务商、互联网企业等)和用户希望能对网络的设备单元进行自定义的设计和灵活控制,比如企业用户的虚拟专用网(Virtual Private Network,简称为VPN)业务,需要实时地修改拓扑、配置带宽、进行安全审计。家庭用户需要更灵活地实现带宽实时分配,以满足不同家庭成员、不同业务的快速变化、随时了解自己的消费行为。
上述这些问题在现有的电信网络架构下都难以实现,因此如何实现对于包括接入汇聚设备和终端设备在内的接入全网设备的端到端管理和灵活部署,成为下一代接入网络需要解决的重要问题。
针对相关技术中存在的接入汇聚设备管理和部署不灵活的问题,目前尚未提出有效的解决方案。
技术实现要素:
本发明提供了一种接入汇聚装置和认证注册方法,以至少解决相关技术中存在的接入汇聚设备管理和部署不灵活的问题。
根据本发明的一个方面,提供了一种接入汇聚装置,包括:接口模块,用于接入一个或多个接入模块,其中,所述一个或多个接入模块为硬件模块,所述接入模块受到网络功能模块的管理,所述网络功能模块实现接入汇聚设备的网络功能,所述接入汇聚设备的物理媒介接入功能分布到所述一个或多个接入 模块;报文交换模块,用于连接所述网络功能模块和所述一个或多个接入模块,在所述网络功能模块和所述一个或多个接入模块之间交换报文。
进一步地,所述网络功能模块通过网络功能虚拟化NFV中的虚拟网络功能模块VNF实现。
进一步地,所述网络功能模块实现的网络功能包括以下至少之一:对所述报文交换模块进行配置管理;对所述一个或多个接入模块进行配置管理;对用户侧网络终端集中配置管理;驱动虚拟网络控制器对报文交换模块、所述一个或多个接入模块和所述用户侧网络终端之间的拓扑发现和/或集中控制。
进一步地,所述接入汇聚设备包括以下至少之一:光纤线路终端OLT、电缆调制解调器终端系统CMTS。
进一步地,所述接入模块实现了物理层设备PHY和媒体接入控制MAC层两部分的功能。
进一步地,所述接入模块包括以下至少之一:光接入模块、分布式接入模块,其中,所述光接入模块用于实现除以太网之外的其他媒介到以太网的媒介转换;所述分布式接入模块用于和所述接入汇聚设备的标准以太网接口对接,或者和小型可插拔设备SFP接入模块对接,用于实现媒介的转换。
进一步地,所述光接入模块包括:电信号处理模块和控制器,其中,所述控制器具有可寻址的IP地址或非IP地址的管理地址,所述电信号处理模块包括:物理层用户网络侧接口UNI PHY、物理层网络节点接口NNI PHY、连接用户网络侧接口UNI与网络节点接口NNI数据链路层的数据链路层桥接单元;所述UNI PHY和所述NNI PHY,用于实现指定通信协议定义的接口功能;所述数据链路层桥接单元,用于对所述UNI PHY和所述NNI PHY之间转发的报文进行管理;所述控制器,用于依据所述管理地址控制所述电信号处理模块将报文转发到与所述管理地址对应的用户侧设备或网络侧设备。
进一步地,与所述UNI PHY和所述NNI PHY对应的数据链路层具有介质访问控制MAC和逻辑链路控制LLC功能。
进一步地,所述数据链路层桥包括:分组缓存组件和交通流量管理TM组件;所述分组缓存组件,用于缓存所述数据链路层的所述报文;所述TM组件,用于对所述报文进行管理。
进一步地,所述分组缓存组件为随机存储器RAM,所述TM组件为多核中央处理器CPU或网络处理器。
进一步地,所述光接入模块还包括光电转换驱动电路,用于执行光信号与电信号之间的转换。
进一步地,所述光电转换驱动电路包括:发射器和接收器;所述发射器,用于将所述电信号处理单元发送的电信号调制成光信号,并发射该光信号;所述接收器,用于将接收到的光信号解调成电信号,并将该电信号发送到所述电信号处理模块。
进一步地,所述发射器包括:半导体激光器,所述接收器包括:半导体光检测器。
进一步地,所述光电转换驱动电路包括一组或多组所述半导体激光器和所述半导体光检测器的组合。
进一步地,所述光接入模块还包括:电源模块,用于获取直流电源输入的电能,其中,所述电能用于供所述光接入模块工作。
进一步地,所述光接入模块适用于交换机、路由器的光模块插槽。
进一步地,所述分布式接入模块用于实现混合光纤-同轴电缆网HFC有限电视媒介到以太网媒介的转换。
进一步的,还包括以下至少之一:所述分布式接入模块还用于点到多点转换到点到点逻辑连接时的流标识和分类;当所述分布式接入模块和所述接入汇聚设备对接时,利用虚拟局域网VLAN标签、虚拟可扩展局域网VxLAN标签、多协议标签交换MPLS标签、IP隧道标签中的至少之一作为流标签进行标识。
进一步地,所述报文交换模块包括网络接口卡NIC和以太网交换机。
进一步地,通过所述NIC连接所述网络功能模块和所述一个或多个接入模块。
进一步地,通过所述以太网交换机连接所述多个接入模块。
根据本发明的另一方面,还提供了一种利用上述任一项所述的装置的光接入模块的认证注册方法,包括:网络功能模块接收光接入模块的物理位置信息和所述光接入模块的设备标识;所述网络功能模块根据所述光接入模块的设备标识对所述光接入模块进行认证;在所述网络功能模块对所述光接入模块的认证通过的情况下,所述网络功能模块向所述物理位置信息对应的所述光接入模块发送管理配置信息,所述网络功能模块根据所述管理配置信息与所述光接入模块建立管理通道。
进一步地,所述网络功能模块包括虚拟化光线路终端vOLT。
进一步地,在所述网络功能模块对所述光接入模块的认证通过的情况下,所述网络功能模块向所述光接入模块发送管理配置信息包括以下至少之一:在所述vOLT对所述光接入模块的认证通过的情况下,所述vOLT接收所述光接入 模块的管理IP请求,所述vOLT下发对所述光接入模块配置的管理媒体接入控制MAC和管理IP;在所述vOLT对所述光接入模块的认证通过的情况下,以及所述光接入模块发起802.1x的认证情况下,所述vOLT通过基于局域网的扩展认证协议EAPoL应答所述光接入模块,所述vOLT通过类型长度值TLV携带所述vOLT的管理MAC和管理IP。
进一步地,所述网络功能模块根据所述管理配置信息与所述光接入模块建立管理通道包括下面至少之一:所述光接入模块和所述vOLT之间通过管理IP建立管理通道;所述光接入模块和所述vOLT之间通过以太网维护通信信道ETH-MCC建立管理通道。
进一步地,所述光接入模块的物理位置信息包括:所述光接入模块所在的端口号,所述光接入模块所在的槽位号。
进一步地,所述光接入模块的设备标识包括:所述光接入模块的MAC地址、所述光接入模块的序列号。
根据本发明的另一方面,还提供了一种利用上述任一项所述的装置的光接入模块的认证注册方法,包括:多个网络功能模块中的第一网络功能模块接收光接入模块的认证请求;所述第一网络功能模块将所述认证请求转发给集中的认证授权计费AAA服务器;在所述AAA服务器对所述光接入模块认证通过的情况下,所述第一网络功能模块向所述光接入模块发送对应的网络功能模块的管理配置信息。
进一步地,所述网络功能模块包括虚拟化光线路终端vOLT。
进一步地,所述第一网络功能模块向所述光接入模块发送对应的网络功能模块管理配置信息包括:第一vOLT发送802.1x的应答消息给所述光接入模块,所述应答消息包括:对应的vOLT的管理IP和对应的vOLT的MAC;所述第一vOLT通过动态主机配置协议后续协议DHCP分配所述光接入模块对应的vOLT的管理IP。
根据本发明的另一方面,还提供了一种利用上述任一项所述的装置的光接入模块的认证注册方法,包括:在接入汇聚设备发现所述光接入模块在位的情况下,所述接入汇聚设备读取光接入模块的设备标识;所述接入汇聚设备向网络功能模块上报所述光接入模块的物理位置信息和所述光接入模块的设备标识;所述接入汇聚设备接收所述网络功能模块对所述光接入模块的认证消息,其中,所述网络功能模块根据所述光接入模块的设备标识对所述光接入模块进行认证。
进一步地,所述网络功能模块包括虚拟化光线路终端vOLT。
进一步地,在所述接入汇聚设备是通用以太网交换机的情况下,在所述接入汇聚设备读取光接入模块的设备标识之前,所述方法还包括:所述接入汇聚设备接收所述vOLT的管理IP和接口信息的通告;所述接入汇聚设备向所述vOLT通告所述接入汇聚设备的管理IP和接口信息;所述接入汇聚设备与所述vOLT建立管理控制通道。
进一步地,所述接入汇聚设备向所述vOLT通告所述接入汇聚设备的管理IP包括:静态预配置管理IP、通过动态主机配置协议方式获取的管理IP。
进一步地,所述接入汇聚设备读取光接入模块的设备标识包括:所述接入汇聚设备通过两线式串行总线I2C控制总线读取光接入模块的设备标识。
进一步地,所述接入汇聚设备向虚拟化光线路终端vOLT上报所述光接入模块的物理位置信息和所述光接入模块的设备标识包括:所述接入汇聚设备通过网络配置协议NETCONF或者网络管理协议SNMP向虚拟化光线路终端vOLT上报所述光接入模块的物理位置信息和所述光接入模块的设备标识。
进一步地,所述光接入模块的物理位置信息包括:所述光接入模块所在的端口号,所述光接入模块所在的槽位号。
进一步地,所述光接入模块的设备标识包括:所述光接入模块的MAC地址、所述光接入模块的序列号。
通过本发明,采用接入汇聚装置,包括:接口模块,用于接入一个或多个接入模块,其中,所述一个或多个接入模块为硬件模块,所述接入模块受到网络功能模块的管理,所述网络功能模块实现接入汇聚设备的网络功能,所述接入汇聚设备的物理媒介接入功能分布到所述一个或多个接入模块;报文交换模块,用于连接所述网络功能模块和所述一个或多个接入模块,在所述网络功能模块和所述一个或多个接入模块之间交换报文。解决了相关技术中存在的接入汇聚设备管理和部署不灵活的问题,进而达到了提高接入汇聚设备管理和部署的灵活性的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的接入汇聚装置的结构框图;
图2是根据本发明实施例的光接入模块的结构框图;
图3是根据本发明可选实施例的光接入模块结构框图;
图4是根据本发明实施例的光接入模块在网络设备中的位置的示意图;
图5是根据本发明可选实施例的GPON OLT光接入模块实施例的结构框图;
图6是根据本发明可选实施例的光接入模块实现软件可定义的受控转发的示意图;
图7是根据本发明实施例的光接入模块实现软件定义流表的方法的流程图;
图8是根据本发明实施例的接入汇聚装置中报文交换模块14的结构框图;
图9是根据本发明实施例的一种光接入模块的认证注册方法的流程图一;
图10是根据本发明实施例的一种光接入模块的认证注册方法的流程图二;
图11是根据本发明实施例的一种光接入模块的认证注册方法的流程图三;
图12是根据本发明实施例的一种光接入模块的认证注册装置的结构框图一;
图13是根据本发明实施例的一种光接入模块的认证注册装置的结构框图二;
图14是根据本发明实施例的一种光接入模块的认证注册装置的结构框图三;
图15是根据本发明优选实施的虚拟接入网的网络架构的示意图;
图16是根据本发明优选实施的通用以太网交换机(接入汇聚设备B)上的光接入模块的认证与注册的流程示意图;
图17是根据本发明优选实施的通用服务器(接入汇聚设备A)网卡端口上的认证与注册的流程示意图;
图18是根据本发明实施例的虚拟化接入汇聚设备A和B在接入网络中的位置;
图19是根据本发明实施例的接入汇聚设备A的设备示意图;
图20是根据本发明实施例的接入汇聚设备B的设备示意图;
图21是根据本发明实施例的vOLT的功能示意图;
图22是根据本发明实施例的接入模块的功能示意图;
图23是根据本发明实施例的光接入模块的SFP OLT的实施例示意图;
图24是根据本发明实施例的分布式接入模块的R-CCAP模块的实施例示意图;
图25是根据本发明实施例的使用驻留在接入汇聚设备A中的vOLT对接入汇聚网络集中控制的示意图;
图26是根据本发明实施例的兼容传统接入汇聚设备混合组网的实施例示意图;
图27是根据本发明实施例的vOLT部署在网络云平台中的实施例示意图;
图28是传统光模块的示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种接入汇聚装置,图1是根据本发明实施例的接入汇聚装置的结构框图,如图1所示,该接入汇聚装置包括接口模块12和报文交换模块14,下面对该接入汇聚装置进行说明。
接口模块12,用于接入一个或多个接入模块,其中,该一个或多个接入模块为硬件模块,该接入模块受到网络功能模块的管理,网络功能模块实现接入汇聚设备的网络功能,该接入汇聚设备的物理媒介接入功能分布到一个或多个接入模块;报文交换模块14,用于连接网络功能模块和一个或多个接入模块,在网络功能模块和一个或多个接入模块之间交换报文。
在上述装置中,接口模块12可以自由接入多个硬件模块,实现了硬件功能的任意扩展,并且,上述装置将传统的接入汇聚设备的硬件和软件分开部署,软件部分可以是由网络功能模块实现,可以自由设置软件部分的功能,从而使得接入网络汇聚设备、网络终端等设备在硬件和软件上实现起来更为简洁,解决了相关技术中存在的接入汇聚设备管理和部署不灵活的问题,进而达到了提高接入汇聚设备管理和部署的灵活性的效果。
在一个可选的实施例中,上述的网络功能模块通过网络功能虚拟化NFV中的虚拟网络功能模块VNF实现,当然,也可以通过其他方式实现。
上述的网络功能模块可以实现多种功能,在一个可选的实施例中,上述网络功能模块实现的网络功能可以包括以下至少之一:对报文交换模块14进行配置管理;对一个或多个接入模块进行配置管理;对用户侧网络终端集中配置管 理;驱动虚拟网络控制器对报文交换模块14、一个或多个接入模块和用户侧网络终端之间的拓扑发现和/或集中控制。
上述的接入汇聚设备可以包括以下至少之一:光纤线路终端OLT、电缆调制解调器终端系统CMTS。其中,当该接入汇聚设备为OLT时,上述的网络功能模块可以是虚拟光纤线路终端vOLT。
在一个可选的实施例中,上述的接入模块可以用于实现物理层设备PHY和媒体接入控制MAC层两部分的功能。
上述的接入模块的类型可以有多种,在一个可选的实施例中,上述接入模块包括以下至少之一:光接入模块、分布式接入模块,其中,该光接入模块用于实现除以太网之外的其他媒介到以太网的媒介转换;该分布式接入模块用于和接入汇聚设备的标准以太网接口对接,或者和小型可插拔设备SFP接入模块对接,用于实现媒介的转换。
图2是根据本发明实施例的光接入模块的结构框图,如图2所示,该光接入模块包括:电信号处理模块202和控制器204,其中,控制器204具有可寻址的IP或非IP的管理地址,电信号处理模块202包括:物理层用户网络侧接口(User Network Interface简称为UNI)PHY222、物理层网络节点接口(Network to Network Interface简称为NNI)PHY242、连接用户网络侧接口UNI与网络节点接口NNI数据链路层的数据链路层桥接单元262;
UNI PHY222和NNI PHY242,用于实现指定通信协议定义的接口功能;
数据链路层桥接单元262,用于对UNI PHY222和NNI PHY242之间转发的报文进行管理;
控制器204,用于依据管理地址控制电信号处理模块将报文转发到与管理地址对应的用户侧设备或网络侧设备。
通过本实施例,提供了一种包括电信号处理模块和控制器的光接入模块,其中,电信号处理模块包括:UNI PHY和NNI PHY、以及连接用户网络侧接口UNI与网络节点接口NNI数据链路层的数据链路层桥,可见该光接入模块集成了PHY的接口和数据链路层的功能,节省了专用的GPON、EPON等线卡,从而解决了相关技术中通用以太网交换机、IP路由器无法直接用光模块连接ODN、HFC等多种媒介的网络,而必须在以太网在交换机、IP路由器下挂OLT、CMTS等设备的问题,减少了运营商需要采购的有源设备的种类。
在本实施例中还涉及到了与UNI PHY和NNI PHY对应的数据链路层具有介质访问控制MAC和逻辑链路控制LLC功能。
基于此,用户侧的UNI PHY和网络侧NNI PHY实现指定协议标准定义的功 能的方式,以及对应的数据链路层有多种实施例:
1)对于GPON的ODN作为传输媒介时,UNI PHY的实现采用ITU-T G.984.2标准定义的PMD的功能和G.984.3标准定义的传输层的功能。数据链路层实现G.984.3和G.984.4标准定义的对传输层多用户点到点逻辑连接的业务虚端口GEMport的控制和管理;
2)对于EPON的ODN作为传输媒介时,UNI PHY实现IEEE 802.3Clause 60,65的功能,数据链路层实现IEEE 802.3Clause 57,64的对传输层多用户点到点逻辑连接的逻辑链路标记(Logical Link Identifier,简称为LLID)的控制和管理。
网络侧的NNI PHY采用IEEE 802.3标准定义的PHY,数据链路层实现IEEE 802.3标准定义的MAC和LLC的功能。网络侧的NNI PHY可以通过交换机、路由器上的光模块插槽和交换机、路由器的以太网端口的物理侧PHY相连。
可选地,对于本实施例中涉及到的数据链路层桥还可以包括:分组缓存组件和交通流量管理TM组件;分组缓存组件,用于缓存数据链路层的报文;TM组件,用于对报文进行管理。该分组缓存单元为随机存储器(Random-Access Memory简称为RAM),该TM单元为多核中央处理器中央处理器(Central Processing Unit简称为CPU)或网络处理器。
也就是说,在本实施例的数据链路层桥用于对UNI PHY和NNI PHY之间转发的数据报文进行报文解析、修改、转发和流量监管等功能。数据链路层桥由用于缓存报文的分组缓存Packet Buffer和对报文进行处理的交通流量管理(Traffic&Flow Management简称为TM)组成。Packet Buffer用RAM作为硬件实现,TM用CPU或网络处理器作为硬件实现。
可选地,本实施例中的光接入模块还可以包括:光电转换驱动电路,用于执行光信号与电信号之间的转换。
该光电转换驱动电路包括:接收器和发射器;其中,发射器,用于将电信号处理单元发送的电信号调制成光信号,并发送该光信号;接收器,用于将接收到的光信号解调成电信号,并将该电信号发送到电信号处理模块。在本实施例的一个可选实施方式中,发射器包括:半导体激光器,接收器包括:半导体光检测器。且光电转换驱动电路包括一组或多组半导体激光器和半导体光检测器的组合。
也就是说,在本实施例中,光电转换驱动电路由接收器和发射器组成。发射器通常包括半导体激光器,如分布式反馈激光器,用于将UNI PHY发送的电信号调制成光信号发送。接收器通常包括半导体光检测器,如雪崩光电二极管, 用于将用户侧光纤接收的光信号解调成电信号,发送给UNI PHY。当在同一光纤内使用多个波长传输信号时,还需要前置解/合波的WDM波分复用器件,驱动电路部分也可以包含多组激光器和光检测器。
可选地,本实施例的光接入模块还可以包括:电源模块,用于获取直流电源输入的电能,其中,电能用于供光接入模块工作。即该电源模块从交换机、路由器的光模块插槽获取直流电源输入,然后分配给光接入模块的其他部件。还可以包括:电可擦只读存储器(Electrically Erasable Programmable Read-Only Memory,简称为EEPROM),用于存储信息,该EEPROM掉电也不丢失信息。此外,需要说明的是,本实施例涉及到的光接入模块适用于通用的交换机、路由器的关模块插槽。
下面结合本发明可选实施例对本发明进行举例说明;
本可选实施例提供了一种在小型化的XFP、SFP、CFP中集成PHY和MAC功能的光接入模块,图3是根据本发明可选实施例的光接入模块结构框图;如图3所示,该光接入模块包括:光电转换的驱动电路(driver)、电信号处理模块、电源模块(power module)、控制器(Controller)和掉电也不丢失信息的电可擦只读存储器为EEPROM。
其中,电信号处理模块包括:连接用户侧的UNI PHY和数据链路层,连接网络侧的NNI PHY和数据链路层,以及连接UNI数据链路层和NNI数据链路层的数据链路层桥。
对于本可选实施例的用户侧的UNI PHY和数据链路层有多种实施方式:
1)对于GPON的ODN作为传输媒介时,UNI PHY的实现采用ITU-T G.984.2标准定义的PMD的功能和G.984.3标准定义的传输层的功能。数据链路层实现G.984.3和G.984.4标准定义的对传输层多用户点到点逻辑连接的业务虚端口GEMport的控制和管理;
2)对于EPON的ODN作为传输媒介时,UNI PHY实现IEEE 802.3Clause 60,65的功能,数据链路层实现IEEE 802.3Clause 57,64的对传输层多用户点到点逻辑连接的LLID的控制和管理。
网络侧的NNI PHY采用IEEE 802.3标准定义的PHY,数据链路层实现IEEE 802.3标准定义的MAC和LLC的功能。网络侧的NNI PHY可以通过交换机、路由器上的光模块插槽和交换机、路由器的以太网端口的物理层PHY相连。
此外,数据链路层桥用于对UNI PHY和NNI PHY之间转发的数据报文进行报文解析、修改、转发和流量监管等功能。它由用于缓存报文的分组缓存 Packet Buffer和对报文进行处理的交通流量管理TM组成。Packet Buffer用RAM作为硬件实现,TM用多核CPU或网络处理器作为硬件实现。
本可选实施例中的控制器具有可寻址的IPv4/IPv6或非IP(如以太网MAC地址)的管理地址,可以通过TM转发报文,使控制器和用户侧或网络侧设备进行带内通信。另外,控制器通过光模块插槽提供的控制信号接口,如两线式串行总线(Inter-Integrated Circuit简称为I2C)信号,从带外通道接受上一级CPU的控制。
电源模块从交换机、路由器的光模块插槽获取直流电源输入,然后分配给光接入模块的其他部件。
光电转换驱动模块,由接收单元(对应于本实施例中的接收器)和发送单元(对应于本实施例中的发射器)组成;其中,发送单元通常包括半导体激光器,如分布式反馈激光器,用于将UNI PHY发送的电信号调制成光信号发送。接收单元通常包括半导体光检测器,如雪崩光电二极管,用于将用户侧光纤接收的光信号解调成电信号,发送给UNI PHY。当在同一光纤内使用多个波长传输信号时,还需要前置解/合波的WDM波分复用器件,驱动电路部分也可以包含多组激光器和光检测器。
通过本可选实施例,采用可选实施例的光接入模块,与相关技术中的光模块技术相比,集成了PHY和MAC层功能,节省了专用的GPON、EPON等线卡。只需要在通用的交换机、路由器的光模块插槽中,插入光接入模块,即可提供PON ODN等这种共享媒介的用户接入。显著减少了运营商需要采购的有源设备的种类。并且光接入模块可以根据ODN网络的发展情况按需部署。也就是说,本可选实施例克服了相关技术中存在的通用以太网交换机、IP路由器无法直接用光模块连接ODN、HFC等多种媒介的网络,而必须在交换机、路由器下挂OLT、CMTS等设备,导致无法满足运营商减少设备种类、降低建网成本、灵活地按需连接ODN、HFC等网络的诉求的问题,提供一种可直接插入交换机、IP路由器的采用XFP、SFP、CFP等小型化封装的光接入模块的装置。
下面结合附图对本可选实施例进行详细的说明;
图4是根据本发明实施例的光接入模块在网络设备中的位置的示意图,如图4所示,一个通用的以太网交换机实现了多个端口之间的电信号处理,可以在多个端口之间实现以太网报文的交换。每个端口都有自己的IEEE 802.3的MAC、LLC和PHY功能,其中PHY的PMD子层功能是和端口使用的媒介相关的,如传统的RJ45的双绞线接口,也可以是SFP、XFP、CFP等光模块插槽(Cage),这些插槽的电气特性符合MSA(Multi-Source Agreement)组织定义的业界标准,如SFF-8431、SFF-8472、INF-8077i等,通过插入SFP、XFP、 CFP封装的光模块实现PMD子层的光电转换功能。本发明技术方案中的光接入模块除了实现普通光模块的光电转换功能,还实现了多用户共享的ODN作为媒介的PON MAC功能,以及背靠背的用户侧PON MAC和网络侧以太网MAC在数据链路层的桥接。光接入模块和相关技术中的光模块采用相同的硬件封装,可以直接插入交换机的光模块插槽。
图5是根据本发明可选实施例的GPON OLT光接入模块实施例的结构框图,如图5所示,UNI PHY的实现采用ITU-T G.984.2标准定义的PMD的功能和G.984.3标准定义的传输层的功能。数据链路层实现G.984.3和G.984.4标准定义的对传输层多用户点到点逻辑连接的GEMport的控制和管理,数据链路层可以从GEMport的GEM封装中,解封装出IEEE 802.3MAC层以上的数据,桥接到网络侧,然后通过交换机光模块插槽提供的数据传输通道(Serdes)和通用交换机以太网端口的PHY连接。在链路桥接层以上,控制器提供可寻址的IP地址和IP协议栈,用于和用户侧网络终端或网络侧的远程连接的其他设备通信。
图6是根据本发明可选实施例的光接入模块实现软件可定义的受控转发的示意图,如图6所示,光接入模块的控制器中可以装载OpenFlow Agent,采用SDN的控制和转发分离的原理,远程的OpenFlow控制器通过OpenFlow协议对光接入模块的报文转发行为进行控制。OpenFlow Agent将OpenFlow控制器的控制转换成光接入模块的内部指令,对Bridging中结构可定义的流表进行软件编程,实现对用户报文转发行为的变更。
相关技术中的PON OLT在处理报文时,转发的流表在系统设计时,流表的结构和转发逻辑就已经固定;本可选实施例中增加了控制器对流表重新定义的过程为:在转发状态中,当接收缓存中的报文数是零以后,光接入模块的报文转发流水线不会立即进入Idle(空闲)状态,它会检查控制器是否需要在流水线处理下一批报文前,修改流表的结构和处理流程;如果需要修改,则对流水线中的流表结构和处理顺序按控制器的指令进行重新编排;编排完成后,通知控制器,流水线进入Pendding状态,等待控制器对流水线下一步状态迁移的指令。图7是根据本发明实施例的光接入模块实现软件定义流表的方法的流程图,如图7所示,该方法的步骤包括:
步骤S702:进入转发状态;
步骤S704:查表;
步骤S706:转发;
步骤S708:判断待发送的是否大于零,在判断结果为是时执行步骤S704;在判断结果为否时,执行步骤S710;
步骤S710:判断控制器是否要修改流表;在判断结果为否时,执行步骤S712;在判断结果为是时,执行步骤S714;
步骤S712:结束到idle状态;
步骤S714:修改流表结构;
步骤S716:上报控制器修改完成,可恢复报文转发。
在一个可选的实施例中,上述的分布式接入模块用于实现混合光纤-同轴电缆网HFC有限电视媒介到以太网媒介的转换。
其中,上述的分布式接入模块还可以实现如下功能至少之一:分布式接入模块还用于点到多点转换到点到点逻辑连接时的流标识和分类;当该分布式接入模块和所述接入汇聚设备对接时,利用虚拟局域网VLAN标签、虚拟可扩展局域网VxLAN标签、多协议标签交换MPLS标签、IP隧道标签中的至少之一作为流标签进行标识。
图8是根据本发明实施例的接入汇聚装置中报文交换模块14的结构框图,如图8所示,该报文交换模块14包括网络接口卡NIC142和以太网交换机144,其中,该以太网交换机的数量可以为多个。
由上述可知,报文交换模块14用于连接网络功能模块和一个或多个接入模块,在一个可选的实施例中,可以通过上述的NIC142连接网络功能模块和一个或多个接入模块。
在另一个可选的实施例中,可以通过以太网交换机144连接上述的多个接入模块。
根据本发明的另一方面,还提供了一种利用上述任一项的装置的光接入模块的认证注册方法,图9是根据本发明实施例的一种光接入模块的认证注册方法的流程图一,如图9所示,该流程包括如下步骤:
步骤S902,网络功能模块接收光接入模块的物理位置信息和该光接入模块的设备标识;
步骤S904,网络功能模块根据该光接入模块的设备标识对该光接入模块进行认证;
步骤S906,在网络功能模块对该光接入模块的认证通过的情况下,该网络功能模块向该物理位置信息对应的该光接入模块发送管理配置信息,该网络功能模块根据该管理配置信息与该光接入模块建立管理通道。
通过上述步骤,网络功能模块接收光接入模块的物理位置信息和该光接入 模块的设备标识,网络功能模块根据设备标识对该光接入模块进行认证,在该网络功能模块对该光接入模块的认证通过的情况下,网络功能模块根据该管理配置信息与该光接入模块建立管理通道,通过上述认证注册方式,解决了网络功能模块无法有效给光接入模块进行认证注册的问题,实现了网络功能模块对光接入模块的发现、认证和注册。
在一个可选的实施例中,上述网络功能模块可以包括虚拟化光线路终端vOLT,下面以vOLT为例进行说明。
在本实施例中,该vOLT向该光接入模块发送管理配置信息可以有多种方式,其中,包括:在该vOLT对该光接入模块的认证通过的情况下,该vOLT接收该光接入模块的管理IP请求,该vOLT下发对该光接入模块配置的管理MAC和管理IP;在该vOLT对该光接入模块的认证通过的情况下,以及该光接入模块发起802.1x的认证情况下,该vOLT通过基于局域网的扩展认证协议EAPoL应答该光接入模块,该vOLT通过类型长度值TLV携带该vOLT的管理MAC和管理IP。
在本实施例中,该vOLT根据该管理配置信息与该光接入模块建立管理通道的方式有很多种,其中,包括:该光接入模块和该vOLT之间通过管理IP建立管理通道;该光接入模块和该vOLT之间通过以太网维护通信信道ETH-MCC建立管理通道。
在本发明的实施例中,该光接入模块的物理位置信息包括:该光接入模块所在的端口号,该光接入模块所在的槽位号。该光接入模块的设备标识包括:该光接入模块的MAC地址、该光接入模块的序列号。
在本实施例中提供了一种界面处理方法,图10是根据本发明实施例的一种光接入模块的认证注册方法的流程图二,如图10所示,该流程包括如下步骤:
步骤S1002,多个网络功能模块中的第一网络功能模块接收光接入模块的认证请求;
步骤S1004,该第一网络功能模块将该认证请求转发给集中的认证授权计费AAA服务器;
步骤S1006,在该AAA服务器对该光接入模块认证通过的情况下,该第一网络功能模块向该光接入模块发送对应网络功能模块的管理配置信息。
通过上述步骤,多个虚拟化光线路终端网络功能模块中的第一网络功能模块接收光接入模块的认证请求,第一网络功能模块将该认证请求转发给集中的认证授权计费服务器(Authentication、Authorization and Accounting,简称为AAA),在该AAA服务器对该光接入模块认证通过的情况下,该第一网络功能 模块向该光接入模块发送对应网络功能模块的管理配置信息,在上述实施例中,在光接入模块要接入多个网络功能模块的情况,该网络功能模块成为代理服务器,完成了光接入模块的跨网络功能模块认证,解决了网络功能模块无法有效给光接入模块进行认证注册的问题,实现了网络功能模块对光接入模块的发现、认证和注册。
在一个可选的实施例中,上述网络功能模块可以包括虚拟化光线路终端vOLT,下面以vOLT为例进行说明。
在本实施例中,第一vOLT向该光接入模块发送对应的vOLT管理配置信息可以有多种方式,其中,包括:该第一vOLT发送802.1x的应答消息给该光接入模块,该应答消息包括:对应的vOLT的管理IP和对应的vOLT的MAC;该第一vOLT通过动态主机配置协议后续协议DHCP分配该光接入模块对应的vOLT的管理IP。
在本实施例中提供了一种界面处理方法,图11是根据本发明实施例的一种光接入模块的认证注册方法的流程图三,如图11所示,该流程包括如下步骤:
步骤S1102,在该接入汇聚设备发现该光接入模块在位的情况下,接入汇聚设备读取光接入模块的设备标识;
步骤S1104,该接入汇聚设备向网络功能模块上报该光接入模块的物理位置信息和该光接入模块的设备标识;
步骤S1106,接收该网络功能模块对该光接入模块的认证消息,其中,该网络功能模块根据该光接入模块的设备标识对该光接入模块进行认证。
通过上述步骤,接入汇聚设备将光接入模块的认证信息上传给网络功能模块,该网络功能模块对光接入模块认证完后,接收网络功能模块对光接入模块的认证消息,从而解决了网络功能模块无法有效给光接入模块进行认证注册的问题,实现了网络功能模块对光接入模块的发现、认证和注册。
在一个可选的实施例中,上述网络功能模块可以包括虚拟化光线路终端vOLT,下面以vOLT为例进行说明。
在本实施例中,在该接入汇聚设备是通用以太网交换机的情况下,在该接入汇聚设备读取光接入模块的设备标识之前,该接入汇聚设备接收该vOLT的管理IP和接口信息的通告;该接入汇聚设备向该vOLT通告该接入汇聚设备的管理IP和接口信息;该接入汇聚设备与该vOLT建立管理控制通道。其中,该接入汇聚设备向该vOLT通告该接入汇聚设备的管理IP可以包括:静态预配置管理IP、通过动态主机配置协议方式获取的管理IP。
在上述实施例中,接入汇聚设备通过两线式串行总线I2C控制总线读取光 接入模块的设备标识。该接入汇聚设备通过网络配置协议NETCONF或者网络管理协议SNMP向虚拟化光线路终端vOLT上报该光接入模块的物理位置信息和该光接入模块的设备标识。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例该的方法。
在本实施例中还提供了一种光接入模块的认证注册装置,该装置位于终端中。该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。如下装置实施例均以网络功能模块为虚拟化光线路终端vOLT为例进行说明:
图12是根据本发明实施例的一种光接入模块的认证注册装置的结构框图一,如图12所示,该装置包括:
第一接收模块122,用于虚拟化光线路终端vOLT接收光接入模块的物理位置信息和该光接入模块的设备标识;第一认证模块124,连接至上述第一接收模块122,用于该vOLT根据该光接入模块的设备标识对该光接入模块进行认证;第一发送模块126,连接至上述第一认证模块124,用于在该vOLT对该光接入模块的认证通过的情况下,该vOLT向该物理位置信息对应的该光接入模块发送管理配置信息;建立模块128,连接至上述第一发送模块126,用于该vOLT根据该管理配置信息与该光接入模块建立管理通道。
在本实施例中,该第一发送模块126可以包括:
下发单元,用于在该vOLT对该光接入模块的认证通过的情况下,该vOLT接收该光接入模块的管理IP请求,该vOLT下发对该光接入模块配置的管理MAC和管理IP;
携带单元,用于在该vOLT对该光接入模块的认证通过的情况下,以及该光接入模块发起802.1x的认证情况下,该vOLT通过基于局域网的扩展认证协议EAPoL应答该光接入模块,该vOLT通过类型长度值TLV携带该vOLT的管理MAC和管理IP。
在本实施例中,该建立模块128包括:第一管理通道单元,用于该光接入模块和该vOLT之间通过管理IP建立管理通道;第二管理通道单元,用于该光接入模块和该vOLT之间通过以太网维护通信信道ETH-MCC建立管理通道。
图13是根据本发明实施例的一种光接入模块的认证注册装置的结构框图二,如图13所示,该装置包括:
第二接收模块132,用于多个虚拟化光线路终端vOLT中的第一vOLT接收光接入模块的认证请求;第二认证模块134,连接至上述第二接收模块132,用于该第一vOLT将该认证请求转发给集中的认证授权计费AAA服务器;第二发送模块136,连接至上述第二认证模块134,用于在该AAA服务器对该光接入模块认证通过的情况下,该第一vOLT向该光接入模块发送对应vOLT的管理配置信息。
在本实施例中,第二发送模块136可以包括:
应答单元,用于该第一vOLT发送802.1x的应答消息给该光接入模块,该应答消息包括:对应的vOLT的管理IP和对应的vOLT的MAC;
配置单元,用于该第一vOLT通过动态主机配置协议后续协议DHCP分配该光接入模块对应的vOLT的管理IP。
图14是根据本发明实施例的一种光接入模块的认证注册装置的结构框图三,如图14所示,该装置包括:
读取模块142,用于在该接入汇聚设备发现该光接入模块在位的情况下,接入汇聚设备读取光接入模块的设备标识;上报模块144,连接至上述读取模块142,用于该接入汇聚设备向虚拟化光线路终端vOLT上报该光接入模块的物理位置信息和该光接入模块的设备标识;第三认证模块146,连接至上述上报模块144,用于接收该vOLT对该光接入模块的认证消息,其中,该vOLT根据该光接入模块的设备标识对该光接入模块进行认证。
在本实施例中,在该接入汇聚设备是通用以太网交换机的情况下,该装置还包括:通告接收模块,用于该接入汇聚设备接收该vOLT的管理IP和接口信息的通告;通告发送模块,用于该接入汇聚设备向该vOLT通告该接入汇聚设备的管理IP和接口信息;管理控制模块,用于该接入汇聚设备与该vOLT建立管理控制通道。
在本实施例中,还提供了一种光接入模块的认证注册系统,包括:光接入模块,接入汇聚设备,虚拟化光线路终端vOLT;该vOLT包括上述实施例的装置;该接入汇聚设备包括上述实施例的装置。
下面结合优选实施例和实施方式对本发明进行详细说明。
图15是根据本发明优选实施的虚拟接入网的网络架构的示意图,如图15所示,该网络由网络云平台、接入汇聚设备A和B、用户侧网络终端组成。网络云平台可以使用互联网数据中心(Internet Data Center,简称为IDC),数据中心等通用IT基础设施。接入汇聚设备A和B通过城域网远程连接网络云平台。接入汇聚设备A包括了通用服务器的IT基础设施的能力,所以网络功能虚拟化模块可以按需分布在接入汇聚设备A和网络云平台中,如vOLT、虚拟宽带网络网关控制设备(virtualization Broadband Network Gateway,简称为vBNG)、虚拟通讯控制应用程序(virtualization Communications Control Application,简称为vCCAP)、虚拟用户驻地设备(virtualization Custom Premise Equipment,简称为vCPE)等功能模块可以被灵活的部署到接入汇聚设备A和网络云平台中的虚拟机上运行。接入汇聚设备B使用通用以太网交换机,没有虚拟机加载的能力,需要依赖接入汇聚设备A提供的网络功能虚拟化功能协助工作。接入汇聚设备B支持OpenFlow协议,接受汇聚设备A中的软件定义网络(Software Defined Network,SDN)控制器控制。接入汇聚设备A、B提供标准的以太网接口,如电气和电子工程师协会(Institute of Electrical and Electronics Engineers,简称为IEEE)的万兆网口,或符合多源协议(Multi-Source Agreement,简称为MSA)标准的小型可插拔(Small Form-Factor Pluggable,简称为SFP+)插槽,这些接口向用户侧连接光接入模块。光接入模块完成PON到以太网数据报文的媒介转换功能。
本优选实施例提供了虚拟化光线路终端(vOLT,virtualization Optical Line Terminal)架构下,通过vOLT对光接入模块地自动发现,并对它们进行认证和注册,实现即插即用。其中光接入模块可以是驻留在通用以太网交换机(接入汇聚设备B)或者vOLT所在的通用服务器(接入汇聚设备A)网卡端口上的一种SFP物理封装的光模块。
在本优选实施中,vOLT对光接入模块自动发现,认证和注册的方法包括以下步骤:
第一步,当光接入模块插入接入汇聚设备A或B后,接入汇聚设备发现光接入模块在位。
第二步,接入汇聚设备A或B通过I2C控制总线,读取光接入模块的管理MAC地址和序列号(作为设备标识)。
第三步,接入汇聚设备A或B通过网络配置协议(Network Configuration Protocol,简称为NETCONF)或网络管理协议(Simple Network Management Protocol,简称为SNMP)陷阱(trap)的方法上报将光接入模块所在的端口、槽位等物理位置信息和光接入模块的物理地址(Media Access Control,简称为MAC)和序列号,上报vOLT。vOLT检查该光接入模块的序列号,检查是否是 自己管理的资源,若是通过认证(或者要求光接入模块进一步发起802.1x的认证)。
第四步,vOLT告诉接入汇聚设备A或B(Authenticator),通过了认证,在后续光接入模块通过动态主机配置协议(Dynamic Host Configuration Protocol,简称为DHCP)请求管理IP时,下发配置参数包含vOLT的MAC和IP(若要求光接入模块进一步发起了802.1x的认证,vOLT可以在给光接入模块的基于局域网的扩展认证协议(Extensible Authentication Protocol OVER LAN,简称为EAPOL)应答中,也可通过扩展类型长度值(type-length-value,简称为TLV)携带vOLT的管理MAC和IP)。
至此,光接入模块和vOLT之间完成拓扑发现,光接入模块和vOLT之间可以用管理IP建立管理通道,也可以用2层连接,如Y.1731的以太网维护通信信道(Ethernet maintenance communication channel,简称为ETH-MCC)建立管理通道,光接入模块直接接受vOLT的管理和控制。光接入模块的认证与注册工作完成。
通过上述优选实施例,通过光接入模块的自动发现,认证和注册,实现光接入模块的即插即用,符合接入网络虚拟化架构下网络运营者对网络配置与运维自动化、简单化的需求。
另外一个实施例中,通用以太网交换机(接入汇聚设备B)上的光接入模块,在本优选实施例汇总,1个vOLT实例代表了一定的管理域,为了让vOLT了解自己的管理边界,操作员应该先将该vOLT需要管理的所有资源标识,通过人机交互界面配置给vOLT,这可以用SNMP管理信息库(Management Information Base,简称为MIB)或YANG语言等数据模型定义。本方案中,光接入模块和vOLT的绑定关系是软件可定义的。
图16是根据本发明优选实施的通用以太网交换机(接入汇聚设备B)上的光接入模块的认证与注册的流程示意图,如图16所示。
步骤S1602,接入汇聚设备A中的vOLT控制虚拟交换机(vSwitch),通过链路层发现协议(Link Layer Discovery Protocol,简称为LLDP)协议,将自己的管理IP地址通告给接入汇聚设备B。
步骤S1604,接入汇聚设备B上电后,通过LLDP向vOLT通告了自己的管理IP。管理IP可以是静态预配置的,也可以是通过DHCP终端(Client)方式获取的。
汇聚设备B和vOLT之间完成拓扑发现,汇聚设备B向vOLT认证注册,并以vOLT作为虚拟网络控制器接受vOLT的控制。认证中以双方LLDP的Chassis ID(如bridge MAC地址)作为认证因子之一,唯一标识vOLT和接入汇聚设备B。vOLT和接入汇聚设备B完成了相互发现,vOLT可以向接入汇聚设备B建立管理控制通道,然后通过NetConf协议/OpenFlow协议对接入汇聚设备B进行管理控制。
步骤S1606,当光接入模块插入接入汇聚设备B后,接入汇聚设备B发现光接入模块在位。
步骤S1608,接入汇聚设备B通过I2C控制总线,读取光接入模块的管理MAC地址和序列号(作为设备标识)。
步骤S1610,接入汇聚设备B通过Netconf或SNMP trap的方法上报将光接入模块所在的端口、槽位等物理位置信息和光接入模块的MAC地址和序列号,上报vOLT。vOLT检查该光接入模块的序列号,检查是否是自己管理的资源,如果是则要求光接入模块发起802.1x的认证。
步骤S1612,光接入模块(suppliant)发起802.1x EAPoL向vOLT认证服务器(Authentication Server)进行认证。
步骤S1614,vOLT告诉接入汇聚设备B(Authenticator),光接入模块通过了认证,vOLT可以在给光接入模块的EAPoL应答中,通过扩展TLV携带vOLT的管理MAC和IP,或在后续光接入模块通过DHCP请求管理IP时,下发配置参数包含vOLT的MAC和IP。
光接入模块和vOLT之间完成拓扑发现,并以vOLT作为虚拟网络控制器接受vOLT的控制。接入模块和vOLT之间可以用管理IP建立管理通道,也可以用2层连接,如Y.1731的ETH-MCC建立管理通道。
在本实施例中,光接入模块和vOLT之间完成拓扑发现,光接入模块和vOLT之间可以用管理IP建立管理通道,也可以用2层连接,如Y.1731的ETH-MCC建立管理通道,光接入模块直接接受vOLT的管理和控制。
光接入模块获得vOLT的授权,接受ONT向vOLT的认证注册,完成ONT和vOLT之间的拓扑发现,接入模块和ONT之间的管理通道沿用OMCC等现有方法。
上述实施例说明了1个汇聚接入网络是1个管理域,只有1个vOLT。当有多个管理域,即存在多个vOLT实例时,对光接入模块的认证可以采用跨vOLT的集中认证,这时首个vOLT作为代理服务器(Radius Proxy),将光接入模块的认证请求转发给集中的AAA(认证(Authentication)、授权(Authorization)、记账(Accounting))服务器,认证通过后,再通过扩展802.1x的应答消息内容,或后续DHCP分配光接入模块管理IP时的配置下发,重新写入对应的vOLT的 管理IP和MAC,重置光接入模块,使其向正确的vOLT注册。
图17是根据本发明优选实施的通用服务器(接入汇聚设备A)网卡端口上的认证与注册的流程示意图,如图17所示。包括如下步骤:
步骤S1702,当光接入模块插入通用服务器(接入汇聚设备A)网卡端口后,接入汇聚设备A发现光接入模块在位。
步骤S1704,接入汇聚设备A通过I2C控制总线,读取光接入模块的管理MAC地址和序列号(作为设备标识)。
步骤S1706,接入汇聚设备A通过Netconf或SNMP trap的方法上报将光接入模块所在的端口等物理位置信息和光接入模块的MAC地址和序列号,上报vOLT。vOLT检查该光接入模块的序列号,检查是否是自己管理的资源,如果是则要求光接入模块发起802.1x的认证。
步骤S1708,光接入模块(suppliant)发起802.1x EAPoL向vOLT(Authentication Server)进行认证。
步骤S1710,vOLT告诉接入汇聚设备A(Authenticator),光接入模块通过了认证,vOLT可以在给光接入模块的EAPoL应答中,通过扩展TLV携带vOLT的管理MAC和IP,或在后续光接入模块通过DHCP请求管理IP时,下发配置参数包含vOLT的MAC和IP。
在本实施例中,光接入模块和vOLT之间完成拓扑发现,光接入模块和vOLT之间建立3层或2层管理通道,光接入模块直接接受vOLT的管理和控制。
光接入模块和vOLT之间完成拓扑发现,并以vOLT作为虚拟网络控制器接受vOLT的控制。接入模块和vOLT之间可以用管理IP建立管理通道,也可以用2层连接,如Y.1731的ETH-MCC建立管理通道。
步骤S1712,光接入模块获得vOLT的授权,接受ONT向vOLT的认证注册,完成ONT和vOLT之间的拓扑发现,接入模块和ONT之间的管理通道沿用OMCC等现有方法。
下面以网络功能模块为虚拟化的光线路终端vOLT为例继续对本发明进行说明。
在本实施例中,还提出了一种接入汇聚设备虚拟化方法,采用该方法来实现接入汇聚设备的装置,从而解决在现有电信传输网络架构下对于整个接入网络设备无法实现端到端的设备扁平化统一管理,接入汇聚设备和终端设备架构复杂且成本高,同时网络服务提供商和用户自身无法对接入网络设备进行实时监控和客制化定义的问题。其中,该方案主要包括:
1)将接入汇聚设备的网络功能进行集中,并由虚拟化的光纤线路终端(Virtual Optical Line Terminal,简称为vOLT)模块实现。
2)将接入汇聚设备的物理媒介接入功能分布到小型化的接入模块实现,并提供标准化的业务流映射和上联物理接口。
3)vOLT和接入模块二者之间采用通用的IT设备组成的报文交换网络(同上述的报文交换模块)进行连接,报文交换网络包括x86服务器的网卡(Network Interface Card,简称为NIC)、以太网交换机以及它们之间的以太网连接。
其中,vOLT的实现可以参考网络功能虚拟化(Network Function Virtualization,简称为NFV)架构中虚拟网络功能(Virtual Network Feature,简称为VNF)的模块概念,具体可参考ETSI GS NFV 002Network Function Virtualization Architectural Framework的相关描述。
为了解决上述问题,本发明实施例中提出了一种装置,该装置的主要特征在于:
1.接入汇聚设备,包括:虚拟光线路终端vOLT、接入模块和用于连接vOLT和接入模块的报文交换网络。
该虚拟光线路终端vOLT,对报文交换网络、接入模块、用户侧网络终端集中配置和运维管理,并驱动虚拟网络控制器对报文交换网络、接入模块、用户侧网络终端之间的拓扑发现和网络连接进行集中控制;vOLT采用了NFV中的VNF的实现方法,运行在通用IT服务器的虚拟机中。
2.上述的接入模块,可进一步细分为光接入模块和分布式接入模块2种。接入模块实现了物理层设备(PHYsical layer device,简称为PHY)和媒体接入控制(Media Access Control,简称为MAC)层两部分的功能,PHY可以处理光纤媒介中发送和接收的信号。其中,光接入模块采用小型可插拔设备SFP、10千兆小型可插拔设备XFP、紧凑型可插拔设备CSFP等硬件封装方式实现了体积的小型化。
3.上述的报文交换网络,由服务器的通用网络接口卡NIC和多个以太网交换机组成,用以太网连接在一起。它实现了vOLT和接入模块之间的2种连接方式。
方式一:通用网络接口卡连接多个接入模块和vOLT组成接入汇聚设备A。通用网络接口卡的用途在于交换多个接入模块、vOLT、上联城域网这三者之间的报文。
方式二:以太网交换机连接多个接入模块组成接入汇聚设备B。以太网交换机的用途在于交换多个接入模块、接入汇聚设备A、上联城域网这三者之间 的报文。
其中,vOLT还可以部署在网络云平台,通过城域网远程连接接入汇聚设备B。
上述的接入模块还可以近一步包括:1个用户侧网络接口(User&Network Interface,简称为UNI)的PHY,1个网络侧网络接口(Network&Network Interface,简称为NNI)的PHY,以及UNI PHY和NNI PHY之间通过MAC层透明桥接。透明桥接(Bridging)的功能包含了报文缓存(Buffering)和报文解析、修改、流量管理(Traffic&Flow Management)的2个部件。Buffering通过接入模块包含的随机存取存储器(Random Access Memory,简称为RAM)存储器硬件实现。Traffic&Flow Management通过接入模块包含的网络处理器或通用中央处理器(Central Processing Unit,简称为CPU)的硬件实现。
上述的光接入模块还可以包括SFP OLT光接入模块,实现千兆无源光网络(Gigabit Passive Optical Network,简称为GPON)/以太无源光网络(Ethernet Passive Optical Network,简称为EPON)/10千兆无源光网络(10Gigabit Passive Optical Network,简称为XGPON)等PON OLT的PHY和MAC层功能,以及点到多点(Point 2Multiple Point,简称为P2MP)PON共享媒介上的动态带宽分配(Dynamic Bandwidth Allocation,简称为DBA)和流分类功能。
上述的分布式接入模块还可以包括远端(多业务)融合的Cable接入平台(Remote Converged Cable Access Platform,简称为R-CCAP)接入模块,可以通过以太网连接下挂在接入汇聚设备下,实现HomePlug AV或有线电缆数据服务接口规范(Data Over Service Interface Specifications,简称为DOCSIS)的分布式PHY和MAC功能,以及点到多点的混合光纤-同轴电缆网(hybrid fibr&cable,简称为HFC)媒介上的射频(Radio Frequency,简称为RF)信道带宽分配和流分类功能。
接入汇聚设备对外接口提供的光模块插槽(如SFP Cage)(同上述的接口),除了可以插入本发明实施例中的光接入模块,也可以插入传统的光模块,提供符合IEEE 802.3的以太网接入。传统光模块只提供物理层的驱动(包括发送方向的,电信号转换为激光器激发的光信号;和接收方向的,光信号检测并转换为电信号)。
在本发明实施例中,还提供了一种方法,通过vOLT对接入模块自动发现,并对接入模块进行认证和配置。该方法实现了即插即用的多媒介综合接入。具体步骤如下:
步骤一:在接入汇聚设备A的服务器虚拟机中装载vOLT,建立vOLT和通用网络接口板的连接,然后通过通用网络接口板连接汇聚设备B的以太网交换 机。完成vOLT和报文交换网络的连接。
步骤二:在接入汇聚设备的SFP插槽内插入光接入模块,或用接入汇聚设备的以太网接口连接分布式接入模块。完成接入模块和报文交换网络的连接。
步骤三:接入汇聚设备将接入模块的信息上报vOLT,完成vOLT对接入模块的自动发现。
步骤四:vOLT要求接入模块向vOLT认证注册,未注册前接入模块不能通过报文交换网络和其他接入模块或城域网发送和接收报文。
步骤五:通过vOLT认证的接入模块,vOLT将其加入接入汇聚设备的组成。这时该接入模块可以通过报文交换网络和其他接入模块或城域网发送和接收报文。
步骤六:vOLT通过控制和配置接入模块来发现和连接用户侧网络终端设备,并要求用户侧网络终端向vOLT注册。当用户侧网络终端完成注册后,vOLT完成了用户和城域网的网络连接,并可控制该连接上的用户侧网络终端、接入模块、报文交换网络。
下面结合具体的应用场景对本发明进行说明。
图18是根据本发明实施例的虚拟化接入汇聚设备A和B在接入网络中的位置。如图11所示,本发明实施例中所提供的虚拟化接入汇聚设备的装置,放置到接入网络中,和传统的接入汇聚设备(传统OLT,电缆调制解调器终端系统(Cable Modem Termination System,简称为CMTS))、网络云平台、用户侧网络终端设备相连接,组成了连接用户和城域网络的接入汇聚网络。其中,
1)网络云平台:由运行在虚拟机环境下的各种vNF模块组成,它们运行在虚拟化的IT基础设施(包括虚拟化的计算、存储、网络输入输出接口)之上。这些IT基础设施可以小到一台服务器,也可以大到一个数据中心(Data Center,简称为DC)。
2)接入汇聚设备:包括传统OLT设备、CMTS设备,还包括新增的接入汇聚设备A和接入汇聚设备B。
2.1)接入汇聚设备A:包括通用IT服务器,该服务器具备通用NIC接口卡(以太网接口卡)、还包括新增的光接入模块和分布式接入模块。
2.1.1)vOLT模块:接入汇聚设备A中的通用IT服务器可以装载vNF,其上运行的各种vNF模块中,包括虚拟网络控制器,还包括但不限于新增的vOLT(虚拟光线路终端功能)模块和虚拟融合有线接入(Virtual Converged Cable Access,简称为vCCAP)功能模块。vOLT和vCCAP是按管理域不同进行的区 分,大部分相同的网络功能使用相同的软件进程。但因为管理域不同,vOLT和vCCAP通常运行在不同的虚拟机上,但这不妨碍有些运营商是PON和Cable的综合接入运营商,这时可以将vOLT和vCCAP进行合并,放入vOLT作为同一个管理域的控制实体。后续描述中未特别说明时,vOLT也包含了vCCAP的功能。vOLT通过集中网络的管理功能,可以全局的调整本方案中各个部件的工作状态,必要时可以将业务流量集中到某几个接入汇聚设备,降低其他接入汇聚设备的能源消耗。
2.2)接入汇聚设备B:包括通用以太网交换机、还包括新增的光接入模块和分布式接入模块。
2.3)光接入模块:使用接入汇聚设备的SFP插槽,插入光接入模块后,实现其他媒介到以太网媒介的转换。
2.3.1)SFP OLT模块:一种光接入模块的实施例,用于实现GPON/XGPON等PON到以太网的媒介转换,并且实现点到多点转换到点到点逻辑连接时的流标识和分类,在接入汇聚设备内,可以用高速上行分组接入(High Speed Uplink Packe,简称为VLAN)、虚拟可扩展局域网(Virtual eXtensible Local Area Network,简称为VxLAN)、多协议标签交换(Multi-Protocol Label Switching,简称为MPLS)标签、互联网协议(Internet Protocol,简称为IP)隧道标签等各种不同方法作为流标签进行标识。
2.4)分布式接入模块:和接入汇聚设备的标准以太网接口对接,或和SFP接入模块对接。实现两种不同媒介的转换。
2.4.1)R-CCAP模块:一种分布式接入模块的实施例,用于实现HFC有线电视媒介到以太网媒介的转换,并且实现点到多点转换到点到点逻辑连接时的流标识和分类,和接入汇聚设备对接时,可以用VLAN、VxLAN、MPLS标签、IP隧道标签等各种不同方法作为流标签进行标识。
3)用户侧网络终端设备:属于运营商网络设备,运营商通过对其认证、授权,使其纳入运营商的管理和控制域。包括电缆调制解调器(Cable Modem,简称为CM)、光网络终端(Optical Network Terminal,简称为ONT)等。
上述模块之间的关系如下:
接入汇聚设备2)和网络云平台1)之间通过城域网远程连接。在网络云平台的业务编排功能的控制下,接入汇聚设备2)通过城域网和城域网边缘的路由器或城域网内其他区域的接入设备(其他OLT等)建立网络连接,完成业务通信。
vNF模块1.1)可以装载到网络云平台1)、接入汇聚设备A 2.1)中。作用域是整个城域网的vNF装载到网络云平台,作用域是某个接入区域的vNF装载到接入汇聚设备A。如vOLT负责某个接入区域的集中控制,适合装载到接入汇聚设备A。如鉴权、授权及计费服务器(Authentication Authorization and Accounting,简称为AAA)模块负责全网认证、授权、计费功能,虚拟IP多媒体子系统(virtual IP Multimedia Subsystem,简称为vIMS)负责全网IP电话(Voice over IP,简称VoIP)的信令控制,适合装载到网络云平台。部分vNF功能可以分布式部署到接入汇聚设备A,也可以集中部署到网络云平台,如虚拟边缘节点(virtual Broadband Network Gateway,简称为vBNG),虚拟用户终端(virtual Customer Premises Equipmentv,简称为CPE)功能,虚拟内容分发网络(virtual Content Delivery Network,简称为vCDN)功能等。网络运营商、服务提供商和最终用户都通过网络云平台提供的开放接口配置vNF,实现自身业务的编排。各种vNF之间通过网络连接。
接入汇聚设备A 2.1)中,通过装载vOLT或vCCAP分别实现对PON网络管理域的控制管理和对Cable网络管理域的控制管理。
接入汇聚设备B 2.2)不具备装载vNF模块的能力,它通过以太网接口连接接入汇聚设备A的通用NIC接口卡,在接入汇聚设备A 2.1)的控制和管理下工作。
接入汇聚设备A 2.1)和接入汇聚设备B 2.2)通过插入光接入模块2.3)或连接分布式接入模块2.4)提供各种不同的物理媒介接入方式,如PON、HFC。光接入模块2.3)或分布式接入模块2.4)和用户侧网络终端设备3)直接相连。
接入汇聚设备A中的vOLT 2.1.1),对接入汇聚设备B 2.2)、光接入模块2.3)、分布式接入模块2.4)、用户侧网络终端模块3),进行集中的管理和配置,管理配置协议使用NetConf、CLI、简单网络管理协议(Simple Network Management Protocol,简称为SNMP)等。另外,vOLT通过驱动虚拟网络控制器,控制这些部件完成拓扑发现和网络连接,控制协议采用OpenFlow。虚拟网络控制器可以同时服务多个vOLT,为不同的vOLT按管理域切分接入汇聚设备B、光接入模块、分布式接入模块、用户侧网络终端,组成归属于该vOLT的虚拟接入网络。
接入汇聚设备B 2.2)具备以太网包交换的能力。
如图18所示,接入汇聚设备A和B通过城域网远程连接网络云平台和其他地区的用户。通过光接入模块和分布式接入模块连接用户网络终端。
接入汇聚设备A包括了通用服务器的IT基础设施的能力,所以虚拟化网络功能vNF模块可以按需分布在接入汇聚设备A和网络云平台中,如vOLT、 vBNG、vCCAP、vCPE等功能模块可以被灵活的部署到接入汇聚设备A和网络云平台中的虚拟机上运行。而在传统的汇聚传输网络中,这些功能完全和专用的硬件绑定。
媒介转换功能被保留在用户接入侧,用附着在汇聚接入设备上的光接入模块和分布式接入模块完成,其他媒介将在此被统一转换到以太网数据报文,或用IEEE 802.3以太网封装作为隧道传输方式。
图19是根据本发明实施例的接入汇聚设备A的设备示意图,该接入汇聚设备A具有装载vOLT模块的能力。如图19所示,是使用通用IT服务器实现的接入汇聚设备A,最下层是物理硬件,其中的网络输入输出设备是通用的网络接口卡(Network Interface Card,简称为NIC)。在物理层之上是超级管理程序Hypervisor,如Linux的KVM、VMWare ESXi等,它将物理硬件虚拟化成逻辑硬件,提供给上层运行在虚拟机内的操作系统,如Linux。Hypervisor在抽象通用网络接口卡NIC时,对虚拟机VM提供虚拟网络接口vNIC,另外提供虚拟交换机vSwitch功能,用于虚拟机之间的网络通信以及通过物理网口和服务器之外的其他主机的通信。vSwitch的实现有多种方案,如纯软件CPU重度参与,多次读写内存的实现方法,也有在通用网络接口卡上用硬件加速,CPU轻度参与,减少内存读写次数的方法。
接入汇聚设备A的通用网络接口卡上提供标准的以太网接口,如IEEE的万兆网口,或符合MSA标准的SFP+插槽(SFP Cage),这些接口向用户侧可以连接光接入模块、分布式接入模块或其他接入汇聚设备(传统OLT、CMTS等),向网络侧连接城域网。通用网络接口卡向设备内部提供PCIe等总线接口连接CPU等其他部件。光模块插槽(SFP Cage)除了可以插入光接入模块,也可以插入传统的光模块提供点到点(Point 2Point,简称为P2P)的以太网用户接入。
图20是根据本发明实施例的接入汇聚设备B的设备示意图,该接入汇聚设备B能在接入汇聚设备A包含的vOLT的管理控制下工作,如图20所示,是使用通用以太网交换机实现接入汇聚设备B的示意图。接入汇聚设备B,没有虚拟机加载的能力,需要依赖接入汇聚设备A提供的vOLT功能协助工作。在本实施例中,接入汇聚设备B是支持OpenFlow协议,可以接受汇聚设备A中的虚拟网络控制器控制的以太网交换设备。对于低延时、大吞吐量要求的业务,控制器可以预先下发转发规则给接入汇聚设备B,而缺省的,业务必须从汇聚设备B转发到汇聚设备A,由汇聚设备A中的vOLT等虚拟网络功能模块处理后,再下发转发规则给接入汇聚设备B,进行转发。接入汇聚设备B提供标准的以 太网接口,如IEEE的万兆网口,或符合MSA标准的SFP+插槽(SFP Cage),这些接口向用户侧可以连接光接入模块、分布式接入模块或其他接入汇聚设备,向网络侧连接城域网和接入汇聚设备A。光模块插槽(SFP Cage)除了可以插入光接入模块,也可以插入传统的光模块提供点到点P2P的以太网用户接入。
图21是根据本发明实施例的vOLT的功能示意图,如图21所示,驻留在接入汇聚设备A中的vOLT,可以端到端地(从低位的网络终端到高位的汇聚交换设备)对单个设备和这些设备之间的拓扑连接进行配置和控制。用户要获得运营商的服务,建立网络连接时,需要经过用户侧网络终端设备、接入模块和报文交换网络。靠近用户侧的设备网络位置低,安全性可靠性差,靠近城域网的设备,网络位置高,安全性和可靠性高。vOLT的功能大致分为3层:
1)最下面第1层是拓扑的发现和驱动(配置和控制)。vOLT具有和传统OLT、CMTS类似的功能,对网络终端和接入模块进行集中的安全认证。认证通过后,vOLT为网络终端和接入模块分配管理地址(可以是IP地址;也可以是非IP的地址,如MAC地址、光纤网络单元标识(Optical Network Unit Identify,简称为ONUID)等),建立管理和控制的通道(其中,网络终端和接入模块没有直接到vOLT的物理连接,需要通过高位的vSwitch或以太网交换机建立带内管理通道)。认证方法可以采用IETF RFC3748定义的可扩展认证协议(Extensible Authentication Protocol,简称为EAP)的方法,如EAPoL(802.1x)或EAPoRADIUS(RFC3579),同时兼容传统的网络终端ONT的GPON/EPON注册认证方法。对于物理安全性较差的网络终端和接入模块进行认证是必须的,只有通过vOLT的认证,它们才能加入网络拓扑。低位设备是EAP中的Suppliant,高位设备是Authenticator,vOLT作为Authentication Server。认证从高位设备向低位设备延伸,首先认证接入模块,然后认证网络终端。高位设备会对低位设备的存在进行自动发现,并上报到vOLT,实现即插即用。
2)中间的第2层是拓扑的抽象,向上层提供设备、端口、链路等构成拓扑的元素的状态。
3)最上面的第3层是各种业务功能,如计算最短路径、资源约束的流量工程计算、链路和端口的性能统计、链路和端口的告警上报等。
在本实施例中,各部件都支持OpenFlow协议,网络终端和接入模块直接归属和受控于vOLT。而报文交换网络部分(即vSwitch和以太网交换机)归属于和受控于虚拟网络控制器,多个不同管理域的vOLT通过驱动虚拟网络控制器控制报文交换网络实现报文交换网络部分资源的互斥和共享。
图22是根据本发明实施例的接入模块的功能示意图,如图22所示,接入模块包含1个用户侧UNI PHY和1个网络侧NNI PHY,它们之间通过MAC层透明桥接。透明桥接功能之上可以运行IP报文处理功能。Bridging(透明桥接)的功能包含了Buffering(报文缓存)和Traffic&Flow Management(报文解析、修改、流量管理)的2个组成部分。Buffering通过接入模块包含的RAM存储器硬件实现。Traffic&Flow Management通过接入模块包含的网络处理器或通用CPU的硬件实现。
图23是根据本发明实施例的光接入模块的SFP OLT的实施例示意图,如图23所示,SFP OLT光接入模块的硬件封装遵循多源协议(Multi-Source Agreement,简称为MSA)组织定义的业界标准,如SFF-8431、SFF8472等,光接入模块从接入汇聚设备的SFP插槽(SFP Cage)的电气接口获得供电、数据传输和管理控制。在传统的SFP transceiver模块的driver驱动和SFP插槽的电气接口之间,增加了1个UNI PHY、1个NNI PHY和1个透明桥接功能(Bridging)功能。增强了控制器CPU的处理能力来驱动Bridging中的TM(Traffic&Flow Management)和处理vOLT对光接入模块的管理和控制消息。对于SFP OLT的实施例,
1)UNI PHY通过控制器CPU的配置可以实现10G EPON标准(IEEE802.3-2012Clause 75,76)定义的物理介质关联层接口(Physical Media Dependent,简称为PMD)、物理介质附着层(Physical Medium Attachment,简称为PMA)、物理编码子层(Physical Coding sublayer,简称为PCS)组成的PHY功能;
2)UNI PHY通过控制器CPU的配置可以实现XGPON标准定义的PMD(ITU-T G.987.2)和10G GPON传输聚合层(XGPON Transmission Convergence,简称为XGTC)(ITU-T G.987.3)组成的PHY功能;
3)NNI PHY通过控制器CPU的配置可以实现10GBASE-R(IEEE 802.3-2012Clause 49,51,52)标准定义的PMD、PMA、PCS组成的PHY功能。
4)Bridging中的TM通过控制器CPU的配置可以实现10G EPON的MPMC(MultiPoint MAC Control)功能,多LLID的DBA动态带宽分配功能;
5)Bridging中的TM通过控制器CPU的配置可以实现XGPON的PLOAM协议处理功能,多T-CONT的DBA动态带宽分配功能;
6)控制器CPU可以解析vOLT下发的OpenFlow流表,并写入TM,供TM完成对报文的流分类、报头修改、报文封装和转发。报头修改如增加VLAN tag,报文封装如进行VxLAN的封装。
上述的各部件可以用独立器件实现,但考虑到SFP封装的尺寸较小,UNI PHY、NNI PHY和Bridging功能一般采用集成的单个芯片实现。
图24是根据本发明实施例的分布式接入模块的R-CCAP模块的实施例示意图,如图24所示,R-CCAP的逻辑连接和光接入模块类似,包含了UNI PHY、NNI PHY、Bridging和控制CPU。不同之处在于:
1)R-CCAP的物理封装是一个独立的设备,需要单独的供电输入,如-48V的直流输入或110-240V的交流输入。
2)UNI PHY的体积和功耗较大,采用独立器件实现,比如HFC网络采用的是RF模拟调制,接收方向需要高速的A/D模数转换,发送方向需要D/A数模转换,另外需要较复杂的调制解调算法,如QAM(Quadrature amplitude modulation)64~1024的调制解调。
3)NNI PHY连接接入汇聚设备的距离较远(10-80公里),电气接口必需转换为光接口,所以在网络侧增加了SFP transceiver在SMF单模光纤上传输数据报文。
图25是根据本发明实施例的使用驻留在接入汇聚设备A中的vOLT对接入汇聚网络集中控制的示意图,如图25所示,接入汇聚设备A的虚拟机中至少装载SDN虚拟网络控制器的功能和类比传统OLT功能的vOLT功能,操作人员通向vOLT导入管理域内所有用户侧终端、接入模块、接入汇聚设备等部件的标识,当这些资源上线后,会自动发现可注册的vOLT,并上报自己的设备标识,vOLT对他们进行认证注册,并建立网络拓扑的逻辑连接,vOLT通过NetConf脚本配置这些资源的静态数据,驱动虚拟网络控制器下发预先配置的转发规则等,通过OpenFlow协议动态实时地收集端口、链路等状态信息,下发转发规则,流量令牌等控制信息。
vOLT分别采用不同的方法建立到网络中不同部件的管理控制通道:
1)对汇聚设备A内部的vSwitch等可以采用内部的控制总线自动建立控制通道。
2)对汇聚设备B可以使用带内管理通道,也可以使用专用的带外管理通道。采用各自的管理IP建立连接。
汇聚设备A和B用户侧的光接入模块、分布式接入模块、用户侧终端,因为受网络连接条件的限制,通常无法建立专门的带外管理通道。
3)光接入模块通过插入的接入汇聚设备从I2C总线读取的光接入模块的序 列号和管理MAC地址,由接入汇聚设备通过简单网络管理协议(Simple Network Management Protocol,简称为SNMP)陷阱trap的方式上报vOLT,实现拓扑发现,然后采用ITU-T Y.1731中定义的以太网维护通信信道ETH-MCC的方法建立管理控制通道。
4)分布式接入模块和接入汇聚设备之间通过链路层发现协议(Link Layer Discovery Protocol,简称为LLDP),实现相互发现,接入汇聚设备通过SNMP trap的方式,将分布式接入模块的管理地址(IP)上报vOLT,然后vOLT和分布式接入模块间建立管理连接。
5)各种用户侧终端,则继续沿用目前的带内管理通道建立方式,比如GPON的ONT通过PLOAM消息完成SFP OLT光接入模块和ONT之间的拓扑发现,然后建立OMCC管理通道。同理,对于EPON,采用多点控制协议(Multi-Point Control Protocol,简称为MPCP)协议完成拓扑发现,然后用扩展操作、管理和维护(Operation Administration and Maintenance,简称为OAM)建立SFP OLT模块到ONT的管理通道。对于Cable Modem,采用DOCSIS或HomePlug AV的拓扑发现和管理通道建立方法,建立Cable Modem到R-CCAP分布式接入模块的管理通道。未来的下一代PON,可能会采用一些新的带内通道机制,如AMCC管理通道。本实施例中,为避免网络终端建立巨量的管理控制通道到vOLT,分布式接入模块或光接入模块中的控制CPU将作为vOLT的管理代理,转发vOLT的NetConf/OpenFlow等管理控制消息。另外,即使在用户侧网络终端离线的情况下,vOLT也可以先将配置下发到接入模块,然后在网络终端上线时,由接入模块下发配置给网络终端。
图26是根据本发明实施例的兼容传统接入汇聚设备混合组网的实施例示意图,如图26所示,该图说明了未完成网络功能虚拟化的接入汇聚设备(如传统的OLT)在本实施例的网络架构下的工作方式。传统的OLT是个封闭的软硬件集成的系统,它作为传统的接入汇聚设备,通过以太网上联接口连接本方案中的接入汇聚设备A或B,但传统OLT下连接的用户侧ONT设备还是由传统的OLT控制。而不是由本方案中已经虚拟化的vOLT模块控制。传统的OLT的所有的流量都经由传统OLT上配置的指定VLAN转发到本方案的接入汇聚设备处理。因为该OLT的功能没有虚拟化,所以虚拟网络控制器无法控制到该OLT的PON端口和ONT端口,但每个用户还是可以从分配给他们的IP地址等信息中区分出来,所以仍可以在接入汇聚设备A中装载vBNG、vCDN等非用户端口相关的网络功能,实现这些网络功能的虚拟化。
图27是根据本发明实施例的vOLT部署在网络云平台中的实施例示意图,如图27所示,该图说明了vOLT部署在网络云平台中的实施例。网络云平台提供了vOLT运行需要的虚拟机环境,提供了城域网的连接。vOLT通过城域网连接接入汇聚设备B,这相当于将报文交换网络扩展到了整个城域网的范围。不同之处在于,这时vOLT需要跨越路由的IP网络连接接入汇聚设备B,vOLT通过城域网可以连接更多数量的接入汇聚设备和接入模块。本实施例中,vOLT采用VxLAN等技术在IP路由的网络上建立自己管理域的逻辑私有网络(通过VxLAN报头中VNI字段的不同和城域网上的其他管理域隔离)。将该逻辑私有网络作为报文交换网络连接接入汇聚设备B和接入模块。
图28是传统光模块的示意图,它提供物理层的驱动(driver),包括发送方向(transmitter)的,电信号转换为激光器激发的光信号;和接收方向(receiver)的,光信号检测并转换为电信号。控制器(Controller)和带电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称为EEPROM),主要用于上报光模块的特性参数信息(如工作波长、支持的比特速率、供应商信息)等。采用SFP的物理封装方式,它可以插入接入汇聚设备的光模块插槽(如SFP Cage),提供以太网用户的接入。
通过本发明上述实施例,可以达到以下有益效果:一是网络架构将更为扁平化,管理和控制将更为简洁高效,可以实现直接从端到端的网络管理,从而降低运维成本,并提高管理效率;二是网络管理人员和用户可以通过软件自由设计和定义网络,并通过类似APP界面来查询和监控当前的网络状态,使得网络管理更为智能化;三是通过网络虚拟化,接入网络汇聚设备、网络终端等设备在硬件和软件上实现起来更为简洁,在成本和功耗上也将更为绿色环保,极大提高效率。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!