一种网络专线的建立方法、装置及系统与流程

本发明实施例涉及网络通信技术领域，尤其涉及一种网络专线的建立方法、装置及系统。

背景技术：

网络专线(例如，点到点(Point to Point Protocol over Ethernet，PPPoE)专线)是指在公共网络中建立专用网络，数据通过安全的“加密通道”在公共网络中传播，网络专线用户(例如，企业、各地的机构)只需要租用本地的网络专线，连接上本地的Internet(因特网)，各地的网络专线用户就可以互相传递信息。

现有技术中，通常通过VLAN(Virtual Local Area Network，虚拟局域网)实现网络专线的组网，通常，需要建立网路专线的用户向网络运营商提出开通网络专线申请之后，网络运营商到现场根据需要建立网络专线的用户提出的需求信息进行业务开通，并通过VLAN的方式实现点到点专线连接，VLAN使用的是二层VPN，基于MAC地址走的是二层传输通道，但是，接入网存在很多种IP网络，如果基于VLAN的方式传输，主要走二层网络，需要做很多静态路由配置或者直接建立二层专线，涉及到跨地市会更复杂，因此，在IP网络的部署存在一定困难，而CPE网关主要是ACS(Automatic Configuration Server，自动配置服务器)通过TR069协议来进行管理，所有与用户设备相关的配置、诊断、升级等工作均由统一的管理服务器ACS来完成。

现有网络专线的带宽是固定的，一般不能修改，当用户需要更新网络策略或者网络带宽时，首先，用户需要向运营商提出请求，然后运营商根据用户的请求更新运营商的管理系统中该用户的原有的网络策略或者网络带宽，相对复杂，但每个企业使用的带宽的需求并不相同，在运营商的管理系统备份等情况时可能想要短时大带宽，这种瞬时需求在现有网络是很难满足的，因此，在网络适应性上具有一定的局限，当需要更新ACS的配置，又需要增加较多的时间和人力成本，灵活性较差。

技术实现要素：

本发明的实施例提供一种网络专线的建立方法、装置及系统，用以降低建立网络专线时的操作复杂度。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种网络专线的建立方法，包括：在确定用户开通目标客户的网络专线业务时，接收第一策略信息；该第一策略信息用于指示建立目标客户的网络专线；其中，目标客户的网络专线包括至少两个客户终端设备CPE；接收至少两个CPE中任意一个请求CPE发送的建立连接请求消息；其中，该建立连接请求消息用于指示建立请求CPE和至少一个对端CPE中每个对端CPE之间的连接通道；根据建立连接请求消息，获取满足所述目标客户的网络专线的需求信息的第一vCPE的标识以及第一虚拟可扩展局域网VxLAN的配置；将第一vCPE的标识以及第一VxLAN的配置发送给所述请求CPE、以及所述每个对端CPE对应的vCPE。

本发明实施例提供的一种网络专线的建立方法，通过SDN控制器在确定用户开通目标客户的网络专线业务时，接收第一策略信息；该第一策略信息用于指示建立目标客户的网络专线；其中，目标客户的网络专线包括至少两个客户终端设备CPE；SDN控制器接收至少两个CPE中任意一个请求CPE发送的建立连接请求消息；其中，该建立连接请求消息用于指示建立请求CPE和至少一个对端CPE中每个对端CPE之间的连接通道；SDN控制器根据建立连接请求消息，获取第一vCPE的标识以及第一虚拟可扩展局域网VxLAN的配置；其中，第一vCPE为满足目标客户的网络专线的需求信息的vCPE；SDN控制器将第一vCPE的标识发送给每个对端CPE对应的vCPE，以及将第一VxLAN的配置发送给请求CPE和第一vCPE，本发明可实现CPE设备的即插即用，自动开通，降低了人力成本；引入SDN控制器增加专线灵活性，可以集中控制，快速修改产品带宽和QoS等策略；CPE设备只需要具备基本功能，附加功能由vCPE实现，可以降低CPE设备成本和人工维护成本。

结合第一方面，在第一方面的第一种可能的实现方式中，本发明实施例提供的方法还包括：接收目标业务配置信息，该目标业务配置信息中携带有目标需求信息，该目标需求信息用于对目标客户的网络专线进行更新；对目标业务配置信息进行解析，生成策略配置信息；该策略配置信息用于指示请求CPE及每个对端CPE对其已有的配置信息进行更新；向请求CPE、请求CPE对应的vCPE、每个对端CPE对应的vCPE发送策略配置信息，以使得请求CPE、以及每个对端CPE将其已有的配置信息更新为策略配置信息，以及使得请求CPE对应的vCP以及所述每个对端CPE对应的vCPE根据策略配置信息重新制定满足目标需求信息的策略。

结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，在确定目标客户的网络专线业务开通之前，本发明实施例中提供的方法包括：接收第一CPE发送的携带有所述第一CPE的标识信息的第一认证请求消息，该第一CPE为所述至少两个CPE中的任意一个；若确定第一认证请求消息中携带的第一CPE的标识信息与预设数据库中的信息匹配，则向第一CPE发送第一认证指示消息，并展示业务开通提示消息，该第一认证指示消息用于指示所述第一CPE认证成功，该业务开通提示消息用于提示是否开通目标客户的网络专线业务；若确定接收到第一指示消息，则确定目标客户的网络专线业务开通。

结合第一方面或第一方面的第二种可能的实现方式中任意一种可能的实现方式，在第一方面的第三种可能的实现方式中，在将第一vCPE的标识以及第一VxLAN的配置发送给请求CPE、以及至少一个对端CPE中每个对端CPE对应的vCPE之后，本发明实施例提供的方法还包括：若确定请求CPE对应的vCPE和至少一个对端CPE中的第一对端CPE对应的vCPE相同，则向请求CPE发送用于指示所述请求CPE直接将待发送报文发送给所述第一对端CPE的第二指示信息；若确定请求CPE对应的vCPE和至少一个对端CPE中的第一对端CPE对应的vCPE不相同，则向请求CPE发送用于指示所述请求CPE将所述待发送报文发送给请求CPE的vCPE，以使得所述请求CPE的vCPE将所述待发送报文传递到所述第一对端CPE对应的vCPE的第三指示信息。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，请求CPE的vCPE和至少一个对端CPE的中每个对端CPE对应的vCPE之间通过VxLAN或GRE隧道进行通信。

第二方面，本发明实施例提供一种网络专线的建立装置，包括：第一接收单元，用于在确定用户开通目标客户的网络专线业务时，接收用于指示建立目标客户的网络专线的第一策略信息；该目标客户的网络专线包括至少两个客户终端设备CPE；第二接收单元，用于接收至少两个CPE中任意一个请求CPE发送的建立连接请求消息，该建立连接请求消息用于指示建立请求CPE和至少一个对端CPE中每个对端CPE之间的连接通道；选择单元，用于根据建立连接请求消息，获取第一vCPE的标识以及第一虚拟可扩展局域网VxLAN的配置；其中，第一vCPE为满足所述目标客户的网络专线的需求信息的vCPE；第一发送单元，用于将第一vCPE的标识发送给每个对端CPE对应的vCPE，以及将第一VxLAN的配置发送给请求CPE和第一vCPE。

结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，本发明实施例中的装置还包括：第三接收单元，接收携带有目标需求信息的目标业务配置信息，该目标需求信息用于对所述目标客户的网络专线进行更新；解析单元，用于对目标业务配置信息进行解析，生成策略配置信息；该策略配置信息用于指示请求CPE及每个对端CPE对其已有的配置信息进行更新；第二发送单元，用于向请求CPE、请求CPE对应的vCPE、每个对端CPE对应的vCPE发送策略配置信息，以使得所述请求CPE、以及每个对端CPE将其已有的配置信息更新为策略配置信息，以及使得请求CPE对应的vCP以及每个对端CPE对应的vCPE根据所述策略配置信息重新制定满足目标需求信息的策略。

结合第二方面或第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，本发明实施例提供的装置还包括：第四接收单元，用于接收第一CPE发送的携带有所述第一CPE的标识信息的第一认证请求消息，该第一CPE为所述至少两个CPE中的任意一个；第一判断单元，用于判断第一认证请求消息中携带的第一CPE的标识信息与预设数据库中的信息是否匹配；第三发送单元，用于在第一判断单元确定第一认证请求消息中携带的第一CPE的标识信息与预设数据库中的信息匹配时，向第一CPE发送第一认证指示消息，并展示业务开通提示消息，该第一认证指示消息用于指示第一CPE认证成功，该业务开通提示消息用于提示是否开通目标客户的网络专线业务；确定单元，用于在确定接收到第一指示消息时，确定目标客户的网络专线业务开通。

结合第二方面至第二方面的第二种可能的实现方式中，在第二方面的第三种可能的实现方式中，本发明实施例提供的装置还包括：第二判断单元，用于判断请求CPE对应的vCPE和至少一个对端CPE中的第一对端CPE对应的vCPE是否相同；第四发送单元，用于在第二判断单元确定请求CPE对应的vCPE和所述至少一个对端CPE中的第一对端CPE对应的vCPE相同时，向请求CPE发送用于指示请求CPE直接将待发送报文发送给第一对端CPE的第二指示信息；第五发送单元，用于在第二判断单元确定请求CPE对应的vCPE和至少一个对端CPE中的第一对端CPE对应的vCPE不相同时，向请求CPE发送用于指示所述请求CPE将所述待发送报文发送给请求CPE的vCPE，以使得所述请求CPE的vCPE将所述待发送报文传递到所述第一对端CPE对应的vCPE的第三指示信息。

结合第二方面的第三种可能的实现方式，在第二方面的第四种可能的实现方式中，请求CPE的vCPE和至少一个对端CPE的中每个对端CPE对应的vCPE之间通过VxLAN或GRE隧道进行通信。

第三方面，本发明实施例提供一种网络专线的建立系统，包括：网络层、业务编排层以及控制层；在控制层上运行有VNFM(Virtual Network Function Management，虚拟网络功能管理单元)以及如第二方面至第二方面的第五种可能的实现方式中任意一种可能的实现方式所描述的网络专线的建立装置；在网络层上运行有请求CPE，与请求CPE对应的vCPE，至少一个对端CPE以及每个对端CPE对应的vCPE；其中，业务编排层，用于接收用户发送的第一业务请求消息，该第一业务请求消息中携带有开通目标客户的网络专线的需求信息，以及用于根据该第一业务请求消息生成满足目标客户的网络专线的需求信息的第一策略信息，以及用于将第一策略信息发送给网络专线的建立装置以及VNFM，该第一策略信息中包括所述至少两个CPE的标识信息以及所述目标客户的网络专线的需求信息；VNFM用于接收第一策略信息，以及根据该第一策略信息在数据中心建立满足目标客户的网络专线的需求信息的vCPE；网络专线的建立装置，用于根据第一策略信息，建立网络层中的请求CPE和与请求CPE对应的vCPE之间的连接通道，建立请求CPE对应的vCPE与至少一个对端CPE中每个对端CPE对应的vCPE之间的通道；以及建立至少一个对端CPE中每个所述对端CPE与所述对端CPE对应的vCPE之间的通道，以及向网络层发送控制指示信息，控制指示信息用于指示所述请求CPE发送报文至所述至少一个对端CPE中每个对端CPE；网络层，用于接收控制指示信息，以及根据该控制指示信息，将报文从请求CPE发送至至少一个对端CPE中每个对端CPE。

结合第三方面，在第三方面的第一种可能的实现方式中，业务编排层还用于，接收第二CPE发送的第二业务请求消息，第二业务请求消息用于指示更新目标客户的网络专线，以及用于根据第二业务请求消息生成目标业务配置信息；以及将目标业务配置信息发送给所述网络专线的建立装置，第二CPE为所述至少两个CPE中的任意一个。

结合第三方面的第一种可能的实现方式，在第三方面的第二种可能的实现方式中，业务编排层，还用于根据第一业务请求消息生成第一认证链接请求消息，该第一认证链接请求消息用于指示完成对第二CPE的认证。

结合第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式，在第三方面的第三种可能的实现方式中，控制指示信息为第二指示信息，则请求CPE直接将报文发送给至少一个对端CPE中每个所述对端CPE；该控制指示信息为第三指示信息，则请求CPE将所述报文通过请求CPE的vCPE传递到所述对端CPE的vCPE，以使得所述对端CPE的vCPE对所述报文进行解封装和再封装之后，传给所述对端CPE。

结合第三方面至第三方面的第三种可能的实现方式中任意一种可能的实现方式，在第三方面的第四种可能的实现方式中，VNFM还用于：接收所述目标业务配置信息；根据目标业务配置信息，若确定不存在满足所述目标业务配置信息虚拟机资源，则根据所述目标业务配置信息建立第一虚拟机资源，第一虚拟机资源为满足所述目标业务配置信息的虚拟机资源。

附图说明

图1为本发明实施例提供的一种网络专线的建立系统的结构示意图一；

图2为本发明实施例提供的一种网络专线建立方法的流程示意图一；

图3为本发明实施例提供的一种网络专线建立方法的流程示意图二；

图4为本发明实施例提供的一种网络专线建立装置的结构示意图；

图5为本发明实施例提供的一种网络专线的建立系统的结构示意图二。

具体实施方式

为了便于清楚描述本发明实施例的技术方案，在本发明的实施例中，采用了“第一”、“第二”、“第三”等字样对功能和作用基本相同的相同项或相似项进行区分，本领域技术人员可以理解“第一”、“第二”、“第三”等字样并不对数量和执行次序进行限定。

本发明实施例提供的网络专线的建立方法可以应用于网络专线的建立系统中，如图1所示，该网络专线的建立系统包括：业务编排层10、网络专线的建立装置20以及网络层30，其中，网络专线的建立装置20包括SND(Software Defined Networking，软件定义网络)控制器201以及VNFM(Virtualised Network Function Manager，虚拟化的网络功能模块管理器)202。

其中，业务编排层10可以进行业务的策略下发和管理，可以对SDN控制器201和VNFM202进行统一管理。例如，业务编排层10与运营支撑系统(Operations Support System，OSS)/业务支撑系统(Business support system，BSS)对接，用于接收用户通过OSS/BSS发送的第一业务请求消息和第二业务请求消息。

VNFM202为用于进行虚拟化的网络功能模块生命周期管理的功能模块。

网络层30包括至少两个CPE(Customer Premise Equipment，客户终端设备)(如图1中所示的CPEA301和CPEB303)以及数据中心，其中，数据中心包括一个或多个VCPE，该VCPE由VNFM根据第一策略信息建立，其中，该至少两个CPE中存在至少一个请求CPE和一个对端CPE，请求CPE和对端CPE是相对的，当报文从CPEA301向CPEB303发送时，CPEA301为请求CPE，CPEB303为CPEA301的对端CPE；当报文从CPEB303向CPEA301发送时，CPEB303为请求CPE，CPEA301为对端CPE，当CPEB303和CPEA301之间的网络专线建立之后，报文可以从CPEB303向CPEA301发送，也可以从CPEA301向CPEB303发送。

本发明实施例中CPE采用通用X86架构，具备基本的路由功能，支持DHCP、VxLAN隧道建立和IPSec加密等功能，vCPE在SDN控制器的管理下进行虚拟专线建立，支持QoS(Quality of Service，服务质量)，ACL(Access Control List，访问控制列表)等功能，网络专线的建立装置20中SDN控制器301等对网络层30中的每个CPE(例如，CPEA301和CPEB303)和数据中心中的vCPE等设备集中管理控制，VNFM202负责虚拟机的建立和删除。

具体的，结合图1本发明实施例提供一种网络专线的建立方法，如图2所示，该方法包括：

S301、SDN控制器在确定用户开通目标客户的网络专线业务时，接收第一策略信息；该第一策略信息用于指示建立目标客户的网络专线；其中，目标客户的网络专线包括至少两个客户终端设备CPE；

S302、SDN控制器接收至少两个CPE中任意一个请求CPE发送的建立连接请求消息；其中，该建立连接请求消息用于指示建立请求CPE和至少一个对端CPE中每个对端CPE之间的连接通道；

S303、SDN控制器根据建立连接请求消息，获取第一vCPE的标识以及第一虚拟可扩展局域网VxLAN的配置；其中，第一vCPE为满足目标客户的网络专线的需求信息的vCPE；

S304、SDN控制器将第一vCPE的标识发送给每个对端CPE对应的vCPE，以及将第一VxLAN的配置发送给请求CPE和第一vCPE。

本发明实施例提供的一种网络专线的建立方法，通过SDN控制器在确定用户开通目标客户的网络专线业务时，接收第一策略信息；该第一策略信息用于指示建立目标客户的网络专线；其中，目标客户的网络专线包括至少两个客户终端设备CPE；SDN控制器接收至少两个CPE中任意一个请求CPE发送的建立连接请求消息；其中，该建立连接请求消息用于指示建立请求CPE和至少一个对端CPE中每个对端CPE之间的连接通道；SDN控制器根据建立连接请求消息，获取第一vCPE的标识以及第一虚拟可扩展局域网VxLAN的配置；其中，第一vCPE为满足目标客户的网络专线的需求信息的vCPE；SDN控制器将第一vCPE的标识以及第一VxLAN的配置发送给请求CPE、以及每个对端CPE对应的vCPE，本发明可实现CPE设备的即插即用，自动开通，降低了人力成本；引入SDN控制器增加专线灵活性，可以集中控制，快速修改产品带宽和QoS等策略；CPE设备只需要具备基本功能，附加功能由vCPE实现，可以降低CPE设备成本和人工维护成本。

具体的，本发明实施例中的第一策略信息包括目标客户的网络专线的需求信息，本发明实施例中目标客户的网络专线的需求信息可以为QoS(Quality of Service，服务质量)信息，例如，目标用户所需要的带宽，优先级等信息。

其中，请求CPE可以通过openflow协议向SND控制器发送建立连接请求消息。

具体的，本发明实施例对上述CPE的标识信息不进行限定，每个CPE的标识信息用于唯一标识该CPE，示例性的，该标识信息可以为任意一个CPE的MAC(Medium Access Control，介质访问控制协议)地址；也可以为该CPE的产品标识码。

vCPE位于数据中心，其IP地址相对固定，所以SDN控制器会提前检索获知vCPE的IP地址(或静态添加均可)，当接收到请求CPE发送的建立连接请求消息，SDN控制器会得到CPE的IP地址，VxLAN建立的要素包括接口名、VNI(标识)、远端IP等信息，SDN控制器会根据立连接请求消息创建VxLAN，并分配一个VNI，并下发配置消息，分别告知CPE和vCPE其对端IP地址及VNI等信息，从而建立第一VxLAN。

示例性的，本发明实施例中的第一vCPE的标识可以为该第一vCPE的IP地址。

本发明实施例中VxLAN只要IP可达均可以传输，在VxLAN的起始端和终止端只要知道彼此的接口、IP地址和VNI就可以建立VxLAN隧道，不同段的VxLAN，是前一VxLAN拆除UDP包头后，作为起始端，跟下一个终止端重新建立VxLAN隧道，VNI可以改变也可以不变，因此彼此关联性不大，因此做好同域的IP管理及域间的IP管理，不一定要知道全网的IP地址。

其中，目标客户的网络专线是指连接目标客户企业分支的通信通道，以使得目标客户的企业分支之间可以通过该通信通道进行通信，其应当至少包括位于该目标客户各个企业分支处CPE。例如，目标客户的企业分支分别位于不同的地市，则该目标客户的网络专线也即将位于不同地址的企业分支通过特定的通信通道连接起来，以使得位于不同地市的企业分支可以通过该通信通道进行通信。示例性的，若一个目标客户的企业分支分别位于北京和西安，则位于西安的企业分支处应该设置一个CPE，位于北京处的企业分支也应该设置一个CPE，这样该目标客户的网络专线也指代将位于西安分支处的CPE和位于北京分支处的CPE通过通信通道连接起来。

具体的步骤S302中可以从数据中心获取满足第一策略信息的vCPE，该数据中心中包括至少一个vCPE。其中，vCPE可以基于功能更强的服务器，具备更强大的处理功能，可用于大量数据的转发处理。该数据中心中的vCPE为VNFM根据第一策略信息建立的。

为了方便用户自行的对其所需要的目标网络专线的带宽或QoS的业务变更请求等进行变更，本发明实施例提供的方法还包括：

S305、接收目标业务配置信息，该目标业务配置信息中携带有目标需求信息，该目标需求信息用于对目标客户的网络专线进行更新；

其中，上述目标业务配置信息由业务编排层发送。

S306、对目标业务配置信息进行解析，生成策略配置信息；该策略配置信息用于指示请求CPE及每个对端CPE对其已有的配置信息进行更新；

S307、向请求CPE、请求CPE对应的vCPE、每个对端CPE对应的vCPE发送策略配置信息，以使得请求CPE、以及每个对端CPE将其已有的配置信息更新为策略配置信息，以及使得请求CPE对应的vCP以及每个对端CPE对应的vCPE根据策略配置信息重新制定满足所述目标需求信息的策略。

本发明实施例通过上述步骤S306-S307即可以实现对目标网络专线的变更，从而提高了建立网络专线的操作效率。

本发明实施例在步骤S301之前还包括：

S308、接收第一CPE发送的第一认证请求消息，所述第一认证请求消息中携带有所述第一CPE的标识信息；所述第一CPE为所述至少两个CPE中的任意一个；

S309、若确定所述第一认证请求消息中携带的所述第一CPE的标识信息与预设数据库中的信息匹配，则向所述第一CPE发送第一认证指示消息，并展示业务开通提示消息，所述第一认证指示消息用于指示所述第一CPE认证成功，所述业务开通提示消息用于提示是否开通目标客户的网络专线业务；

S310、若确定接收到第一指示消息，则确定所述目标客户的网络专线业务开通。

具体的，用户购买产品业务后，业务编排层根据用户购买产品业务时的需求信息生成相应的策略信息，发送给SDN控制器和VNFM，并生成第一证书消息发送给用户。

其中，该第一认证消息可以以链接的形式生成，同时以邮件的形式发送给用户的在购买产品业务时登记的邮箱或者以短信的形式发送给用户购买产品业务时登记的手机号码，用户拿到CPE设备后，将WAN口接入网络，再用个人电脑等设备接入LAN口，CPE设备会寻址默认的DHCP服务器，DHCP服务器认证后，分配给CPE设备一个IP地址。用户登录浏览器，输入认证链接，将CPE设备的MAC地址等认证信息上报给SDN控制器，SDN控制器与数据库比对无误后，向CPE设备发送认证成功的消息，如果没有，则发送认证失败的消息。CPE设备认证成功后，会跳转到是否立刻开通专线业务的提示，如果SDN控制器接收到用户发送的第一指示消息，则确定用户同意开通目标网络专线，则立即开通目标网络专线。

示例性的，该第一提示消息可以为显示在个人电脑网页上的“同意”开通目标网络专线以及“不同意”开通目标网络专线的字样，例如，“YES”或“NO”字样，本发明实施例对此不进行限定。

在步骤S304之后，本发明实施例提供的方法还包括：

S311、若确定所述请求CPE对应的vCPE和所述至少一个对端CPE中的第一对端CPE对应的vCPE相同，则向所述请求CPE发送第二指示信息，所述第二指示信息用于指示所述请求CPE直接将待发送报文发送给所述第一对端CPE；

S314、若确定所述请求CPE对应的vCPE和所述至少一个对端CPE中的第一对端CPE对应的vCPE不相同，则向所述请求CPE发送第三指示信息，所述第三指示信息用于指示所述请求CPE将所述待发送报文发送给请求CPE的vCPE，以使得所述请求CPE的vCPE将所述待发送报文传递到所述第一对端CPE对应的vCPE。

具体的，本发明实施例中请求CPE的vCPE和至少一个对端CPE的中每个对端CPE对应的vCPE之间通过VxLAN或GRE隧道进行通信。

如图3所示，下面通过另一具体实施例来说明本发明实施例提供的一种网络专线建立方法。

S401、业务编排层根据用户购买业务产品时的订单生成满足目标客户的网络专线的需求信息的第一策略信息以及生成第一认证链接请求消息，其中，该第一认证链接请求消息用于指示完成对CPE的认证；

其中，该第一认证链接请求消息中携带有SDN控制器IP地址以及相关策略信息。

S402、将第一策略信息发送给SDN控制器以及VNFM，以及将第一认证链接请求消息发送给用户办理业务时登记的通信地址。

S403、SDN控制器接收用户通过上述第一认证连接请求消息发送的包含请求CPE的标识信息的第一认证请求消息；

S404、SDN控制器判断该请求CPE的标识信息与预设数据库中存储的是否一致；

S405、SDN控制器确定该请求CPE的标识信息与预设数据库中存储的一致，则向请求CPE发送第一认证指示消息，并展示业务开通提示消息，该第一认证指示消息用于指示第一CPE认证成功，该业务开通提示消息用于提示是否开通目标客户的网络专线业务；

其中，该业务开通提示消息以页面的形式显示在用户验证第一认证连接请求消息的窗口中。

S406、SDN控制器确定该请求CPE的标识信息与预设数据库中存储的一致，则向请求CPE发送认证失败消息；

在发送认证失败消息以后，本发明实施例中的认证失败消息中可以携带再次请求用户对CPE设备进行认证的消息。在用户确认不再对CPE设备进行认证之后，本次认证终止。

S407、VNFM根据第一策略信息在数据中心建立满足所述目标客户的网络专线的需求信息的vCPE；

S408、SDN控制器在接收到第一指示消息之后，SDN控制器则确定用户开通目标客户的网络专线业务，并根据第一策略信息从数据中心获取满足目标客户的网络专线的需求信息的虚拟客户终端设备vCPE的IP地址；

S409、SDN控制器接收至少两个CPE中任意一个请求CPE发送的建立连接请求消息；其中，建立连接请求消息中携带有至少一个对端CPE的标识信息；

示例性的，目标客户网络专线包括位于西安的CPE和位于北京的CPE，那么目标客户网络专线也即建立西安的CPE和位于北京的CPE之间的网络专线，则若该请求CPE为位于西安的CPE发送的，则建立连接请求消息中应携带位于北京的CPE的标识信息。

具体的，在实际操作过程中目标网络专线中的每个CPE设备都应该接入建立目标网络专线时指定的网络中。，

S410、SDN控制器根据建立链接请求消息获取第一vCPE的标识以及第一虚拟可扩展局域网VxLAN的配置；其中，所述第一vCPE为满足所述目标客户的网络专线的需求信息的vCPE；

S411、SDN控制器将第一vCPE的标识发送给每个对端CPE对应的vCPE，以及将第一VxLAN的配置发送给所述请求CPE和所述第一vCPE。

如图4所示，本发明实施例提供一种网络专线的建立装置，包括：

第一接收单元501，用于在确定用户开通目标客户的网络专线业务时，接收第一策略信息；该第一策略信息用于指示建立目标客户的网络专线；其中，该目标客户的网络专线包括至少两个客户终端设备CPE；

第二接收单元502，用于接收至少两个CPE中任意一个请求CPE发送的建立连接请求消息，该建立连接请求消息用于指示建立请求CPE和至少一个对端CPE中每个对端CPE之间的连接通道；

选择单元503，用于根据建立连接请求消息，获取第一vCPE的标识以及第一虚拟可扩展局域网VxLAN的配置；其中，第一vCPE为满足目标客户的网络专线的需求信息的vCPE；

第一发送单元504，用于将第一vCPE的标识发送给每个对端CPE对应的vCPE，以及将第一VxLAN的配置发送给请求CPE和第一vCPE。

可选的，本发明实施例提供的装置还包括：

第三接收单元，接收目标业务配置信息，该目标业务配置信息中携带有目标需求信息，该目标需求信息用于对目标客户的网络专线进行更新；

解析单元，用于对目标业务配置信息进行解析，生成策略配置信息；所述策略配置信息用于指示所述请求CPE及所述至少一个对端CPE中每个对端CPE对其已有的配置信息进行更新；

第二发送单元，用于向请求CPE、请求CPE对应的vCPE、每个对端CPE对应的vCPE发送策略配置信息，以使得请求CPE、以及每个对端CPE将其已有的配置信息更新为策略配置信息，以及使得请求CPE对应的vCP以及每个对端CPE对应的vCPE根据策略配置信息重新制定满足目标需求信息的策略。

可选的，本发明实施例提供的装置还包括：

第四接收单元，用于接收第一CPE发送的第一认证请求消息，该第一认证请求消息中携带有第一CPE的标识信息；该第一CPE为所述至少两个CPE中的任意一个；

第一判断单元，用于判断第一认证请求消息中携带的第一CPE的标识信息与预设数据库中的信息是否匹配；

第三发送单元，用于在第一判断单元确定第一认证请求消息中携带的第一CPE的标识信息与预设数据库中的信息匹配时，向第一CPE发送第一认证指示消息，并展示业务开通提示消息，该第一认证指示消息用于指示所述第一CPE认证成功，该业务开通提示消息用于提示是否开通目标客户的网络专线业务；

确定单元，用于在确定接收到第一指示消息时，确定所述目标客户的网络专线业务开通。

可选的，所示装置还包括：

第二判断单元，用于判断请求CPE对应的vCPE和至少一个对端CPE中的第一对端CPE对应的vCPE是否相同；

第四发送单元，用于在第二判断单元确定请求CPE对应的vCPE和至少一个对端CPE中的第一对端CPE对应的vCPE相同时，向请求CPE发送第二指示信息，该第二指示信息用于指示请求CPE直接将待发送报文发送给第一对端CPE；

第五发送单元，用于在第二判断单元确定请求CPE对应的vCPE和至少一个对端CPE中的第一对端CPE对应的vCPE不相同时，向请求CPE发送第三指示信息，该第三指示信息用于指示请求CPE将待发送报文发送给请求CPE的vCPE，以使得请求CPE的vCPE将待发送报文传递到第一对端CPE对应的vCPE。

可选的，请求CPE的vCPE和至少一个对端CPE的中每个对端CPE对应的vCPE之间通过VxLAN或GRE隧道进行通信。

如图5所示，本发明实施例提供一种网络专线建立系统，包括业务编排层、控制层以及网络层。

其中，所述业务编排层，用于接收第一业务请求消息，以及用于根据第一业务请求消息生成满足目标客户的网络专线的需求信息的第一策略信息，以及将所述第一策略信息发送给所述网络专线的建立装置以及所述VNFM，所述第一策略信息中包括所述至少两个CPE的标识信息以及所述目标客户的网络专线的需求信息；其中，第一业务请求消息中携带有开通目标客户的网络专线的需求信息；

VNFM用于接收所述第一策略信息，以及根据第一策略信息在数据中心建立满足所述目标客户的网络专线的需求信息的vCPE；

网络专线的建立装置(也即SDN控制器)，用于根据第一策略信息，建立网络层中的请求CPE和与请求CPE对应的vCPE之间的连接通道，建立请求CPE对应的vCPE与至少一个对端CPE中每个对端CPE对应的vCPE之间的通道；以及建立至少一个对端CPE中每个所述对端CPE与所述对端CPE对应的vCPE之间的通道，以及向网络层发送控制指示信息，控制指示信息用于指示所述请求CPE发送报文至至少一个对端CPE中每个对端CPE；

网络层，用于接收控制指示信息，以及根据控制指示信息，将报文从所述请求CPE发送至所述至少一个对端CPE中每个对端CPE。

可选的，业务编排层还用于，接收第二CPE发送的第二业务请求消息，所述第二业务请求消息用于指示更新所述目标客户的网络专线，以及用于根据所述第二业务请求消息生成目标业务配置信息；以及将所述目标业务配置信息发送给所述网络专线的建立装置，所述第二CPE为所述至少两个CPE中的任意一个。

可选的，业务编排层，还用于根据所述第一业务请求消息生成第一认证链接请求消息，所述第一认证链接请求消息用于指示完成对所述第二CPE的认证。

可选的，控制指示信息为第二指示信息，则所述请求CPE直接将所述报文发送给所述至少一个对端CPE中每个所述对端CPE；

所述控制指示信息为第三指示信息，则所述请求CPE将所述报文通过所述请求CPE的vCPE传递到所述对端CPE的vCPE，以使得所述对端CPE的vCPE对所述报文进行解封装和再封装之后，传给所述对端CPE。

可选的，VNFM还用于：

接收所述目标业务配置信息；

根据所述目标业务配置信息，若确定不存在满足所述目标业务配置信息虚拟机资源，则根据所述目标业务配置信息建立第一虚拟机资源，所述第一虚拟机资源为满足所述目标业务配置信息的虚拟机资源。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。