虚拟客户端设备的制作方法

本发明总体上属于网络客户端设备技术领域，具体涉及用于提供虚拟客户端设备的方法与系统。

背景技术：

客户端设备（cpe）总体上是指位于用户端且与服务提供商的通信网络相连的任何一种设备。一般而言，cpe同时与一客户端的局域网相连且以某一种或另外一种形式连接网络。比如，cpe设备包括电话、路由器、交换机、网关、有线电视机顶盒、网络适配器、wi-fi接入点以及互联网访问网关。

cpe设备经历多年的发展已经变得越来越精密，从一个以太网接入设备进化至具有如wi-fi功能，多种网络端口，防火墙以及dhcp功能等的高级网关设备。该技术也处在快速发展阶段，不断有支持现有功能和新功能的新cpe发布。出于实用和商业的原因，传统设备没有升级，部分原因在于它们无法满足新功能在相应的计算能力与记忆方面的更高要求。在某些情况下，新功能通过升级防火墙被添加至被支持cpe上，如果该设备能够支持它。并且添加功能至生命周期内的设备从商业角度来说是合乎情理的。一般而言，一个场所的每一台cpe连接至一个或多个网关，然后与外部通信网络连接。

网络功能虚拟化被认为是通信技术中的趋势，它旨在虚拟化之前由专门的cpe硬件设备固件特征提供的网络服务，实际上是追求将硬件从软件中分离出来。通常情况下，通过增强软件栈以提供与传统硬件设备同一水平的功能来实施网络功能虚拟化。一般而言，硬件设备中，该功能编程至asci中或者嵌入到片上系统堆栈中。软件栈被要求能够在共同的现成系统上运行，从而可在云环境中被虚拟化，从而提供虚拟化网络服务。

现有技术中提出的支持cpe设备网络功能虚拟化方法有多个。其中一个方法是在不需要配置新的固件镜像，往调制解调器网关远程注入任意可执行代码，然而，此种方法的运用有自身挑战性，它需要调用新固件来完成，包括要求更新网关并使其具有执行任意代码的能力。实际操作层面来看还出现了另外一个困难，一些芯片系统制造商针对大多数不同架构的cpe提供框架时有许多系统，这意味着除非利用公共虚拟运行环境，不然给服务提供商的所有cpe提供相同功能会是一件相当繁琐的事，尤其是在服务提供商具有许多不同的设备类型和模型的情况下。

因此，针对现有技术中客户端传统cpe设备中存在的缺陷，有必要提供一改进的方法和/或系统来虚拟化cpe设备的某些功能。

技术实现要素：

本发明的一实施例中，提供了一种用于提供功能于客户端设备的方法，其特征在于：包括检测连接至广域网（wan）的一个或多个客户端，其中每个客户端包括大量的客户端（cpe）设备、连接每个客户端设备的局域网（lan）以及用于连接lan至wan的外部网络通信设备；虚拟化每个客户端中的每台cpe设备以定义大量的虚拟客户端（vcpe）设备；由各自的vcpe设备提供功能于cpe设备。

本发明的一方面中，该方法进一步包括创建一个用于每个vcpe设备的特定客户门户，处于客户端的用户能管理该功能，该功能通过相应的vcpe设备提供给各自的cpe设备。

本发明的另一方面中，每台vcpe设备分离来自相应cpe设备的网络功能并且通过vcpe设备提供的软件等效对象提供被分离的网络功能。

在本发明的另一方面中，vpce被实现为由所述客户端远程控制执行的虚拟机器。

本发明的另一方面中，vpce由最接近所述客户端的网关设备实现。

本发明的另一方面中，提供所述功能包括：提供防火墙，端口转发，动态主机配置协议，码率整形，服务与域滤波，恶意软件过滤，dlna，云存储以及服务质量测定中的一种或者多种功能。

本发明的另一方面中，该方法进一步包括由vcpe拦截所有来自cpe设备的客户数据流量，同时保持用户流量和计算进程的隔离。

本发明的另一方面中，vcpe被实现为云环境中的计算模块，通过处理所有经过l2vpn第二层的流量以保持用户流量和计算进程的隔离。

本发明的另一方面中，所述外部网络通信设备是电缆调制解调器，该方法在docsis网络中实施。

本发明的另一方面中，该功能在用户数据流量的报头信息中，通过wan和lan传输至cpe设备。

本发明的另一实施例中，提供了给予功能至客户端（cpe）设备的住宅电缆网络系统。其特征在于包括：连接至广域网（wan）的一个或多个客户端，每个客户端包括大量客户端（cpe）设备，连接每个cpe设备的局域网（lan）以及用于连接lan至wan的外部网络通信设备。计算机系统，包括计算机处理器，其执行存储在计算机可读介质上的计算机可读指令，用于实现虚拟化来自各个客户端的每一台cpe设备的虚拟机，以定义大量的vcpe设备。所述计算机系统还通过相应的vcpe设备向所述cpe设备提供功能。

本发明第二实施例的一方面中，提供可通过计算机系统在客户端访问每个vcpe设备的特定客户门户，客户端的用户可在此管理通过各自的vcpe设备提供给相应的cpe设备的功能。

本发明第二实施例的另一方面中，每一台vcpe设备分离来自相应cpe设备的网络功能并且通过vcpe设备提供的软件等效对象提供被分离的网络功能。

本发明第二实施例的另一方面中，vpce被实现为由所述客户端远程控制执行的虚拟机器。

本发明第二实施例的另一方面中，提供一最接近客户端的网关设备，vcpe在该网关设备上被实现。

本发明第二实施例的另一方面中，提供所述功能包括：提供防火墙，端口转发，动态主机配置协议，码率整形，服务与域滤波，恶意软件过滤，dlna，云存储以及服务质量测定中的一种或者多种功能。

本发明第二实施例的另一方面中，vcpe拦截所有来自cpe设备的客户数据流量，同时保持用户流量和计算进程的隔离。

本发明第二实施例的另一方面中，计算机系统包括一处于云环境中用于实现vcpe和vcpe的计算模块，并且通过处理所有经过l2vpn第二层的流量以保持用户流量和计算进程的隔离。

本发明第二实施例的另一方面中，所述外部网络通信设备是构成docsis网络一部分的电缆调制解调器。

本发明第二实施例的另一方面中，所述功能在用户数据流量的报头信息中，通过wan和lan传输至cpe设备。

附图说明

通过例子，参考以下附图对实施例进行描述，其中：

图1展示了应用在本发明某一实施例中的一个常规客户端。

图2展示了用于实施本发明vcpe的某一典型系统。

图3展示了用于实施本发明vcpe的另一典型系统。

图4展示了应用在本发明中的docsis网络单元以及该docsis网络中的数据流。

图5展示了用于使用由vcpe提供的功能的一个客户门户实施例。

图6是图5中客户门户的详细视图。

图7是展示根据本发明的虚拟功能在lan与wan之间传输的描述性附图。

具体实施例

为了彻底地理解所述典型实施例，本文阐述了许多特定细节。然而，在没有特定细节的情况下，所述实施例可通过领域中的一般技术得以实施。在其它实例中，为了不掩盖所述一般实施例，没有对公知方法、步骤以及部件进行详述。进一步，该说明不旨于在任何方面限制所述实施例范围，而是仅仅用于清晰地描述多种实施例的实施过程。

本文所述的系统实施例和方法实施例可在硬件或者软件或者软件与硬件相结合的环境中执行。可用计算机程序执行所述实施例，计算机程序运行在可编程电脑上，每台电脑包括至少一个处理器，一个数据存储系统（包括挥发性数据存储或者非挥发性数据存储或者其它数据存储或者所述不同类型数据存储的结合）以及至少一个通信界面。在特定实施例中，计算机可以是数字计算机或者模拟计算机。

应用程序代码输入数据以执行所述功能和产生输出信息。将输出信息以已知方式应用于一个或多个输出设备。

每个程序可用高阶程序语言或者面向对象编程语言或者脚本语言或者所述语言的结合来运行，运行每个程序使其与电脑系统连通。然而，根据实际情况，程序也可用汇编语言或者机器语言来执行。语言可以是汇编语言或者直译语言，每一个所述计算机程序存储于存储介质或者某个设备上（包括只读存储器，磁盘，光学磁带），存储介质或设备通过一个常规可编程计算机或者一专用可编程计算机实现可读，当计算机读出存储介质或者设备时，程序即配置和启动电脑以运行所述流程。也可将本系统实施例作为非瞬时性计算机可读存储介质来运行，该存储介质配置中含有计算机程序，配置有计算机程序的存储介质引导计算机以特定地、预设定地方式执行所述功能。

进一步，所述实施例的系统与方法能够被分配在计算机程序产品中，包括物理非瞬时性计算机可读介质，其能执行一个或多个处理器的计算机可用指令。介质可以以多种形式存在，包括一个或多个软盘，高密度磁盘，磁带，芯片，电磁存储介质以及类似的形式。非瞬时性计算机可读介质包括所有的计算机可读介质，用于瞬时性传播信号的计算机可读介质除外。“非瞬时性”术语不旨于排除暂时存储数据的计算机可读介质，比如易失性存储器和随机存储器等。计算机可用指令也可以多种形式存在，包括编译代码和非编译代码。

如本文所描述的虚拟化客户端设备（vcpe）平台通常协调经过操作网络设施的源自cpe客户端设备的用户流量的封装，并且在位于操作网络内的计算单元内终止该流量，同时保持用户流量的隔离和计算进程的隔离。vcpe计算单元内，客户互联网协议（ip）服务通过独立服务功能被提供给被订阅的vcpe流量。

所述实施例一般而言涉及用于提供虚拟化客户端设备（vcpe）的方法与系统，其将网络功能从每一个cpe设备的硬件单元分离为能够在商业的现成设备上运行的软件等效对象；通常是基于互联网在“云”上可访问的计算机系统或服务器，或例如网络功能虚拟化网络计算装置。比如经互联网接入云基的计算机系统或者服务器以及网络功能虚拟化的网络计算器。

参见图1，图中展示了位于客户物理位置上的大量cpe设备10a-10e。每一台cpe设备10a-10e与外部通信网络15经过网关20通信。在cpe设备10a-10e和网关20之间的软件中实现虚拟cpe（vcpe）25，优选地在现成的计算机系统上，以允许vcpe25读取所有自cpe设备10a-10e传输至网关的入站和出站数据。在如下另一实施例中，进一步地，vcpe被实现为增强网关设备。如此，所有的数据流量通过中间vcpe25路由。也可考虑将vcpe完全在云服务器上实现，比如图3所示。本文公开的内容中，“中间vcpe”与“vcpe”相互可交替使用。修饰词“中间”仅用于表述清晰，并且在某些上下文中强调“vcpe位于cpe设备和网关之间”。然而，应当理解，vcpe通常以这种方式布置。

中间vcpe提供对于cpe设备10a-10e之间的数据通信变得私密的云或者其它网络中间件。基于vcpe实现的软件，可根据vcpe操作者的需要以一定的节奏实现和推出不同的网络或者其它功能。vcpe也可是完全硬件不可知的，即不论任何单个cpe设备的年龄和能力如何，功能可以由影响单个cpe设备与其他cpe设备或外部网络交互方式的vcpe提供。比如，防火墙可按照vcpe方式运行，即不论这些独立的cpe设备是否具备防火墙能力以及是否总体上与防火墙兼容，所述的每个cpe设备服从于vcpe的运行方式。

软件实现的vcpe因此能够执行或者提供一系列网络功能，包括但不限于提供防火墙，端口转发，dhcp（动态主机配置协议），服务质量（qos）测定以及其他现有技术的标准网络功能。此外，本文中描述的软件实现的vcpe也能提供涉及每个用户和/或每台设备数据的高级功能，比如用户/设备计数器，时间阻塞，配额以及码率整形等功能。现有技术领域中的网关不能提供上述功能，或者是因成本过高而被迫放弃上述功能。某些情况中，现有技术中的网关设备不能满足提供每个用户和/或每台设备追踪功能所需要的内存和存储要求。

优选的实施例中，vcpe由处于计算机云环境中的计算模块实现，处理所有经过l2vpn第2层的流量，比如由801.1ad和802.1ah-2008定义的l2vpn。所述vcpe实例检查提供dhcp组建，防火墙，服务和域过滤，码率整形，qos优化，恶意软件过滤，dlna，云存储以及侵入监测等服务的有效负载头。相对于在网关中用软件实现虚拟化功能而言，这些虚拟化功能用软件实现在vcpe云存储空间以及vcpe计算模块内。微内核被实现以为每个用户在进程与网络数据和有效负载流之间建立隔离。微核可在譬如一个较大计算机容器中运行，虽然也可采用其它运行方案。

另一方面，在现有计算机系统上实现vcpe或在网关和cpe之间使用网络功能虚拟化计算装置提供了一在平台上虚拟化前述功能的经济和实用的方法，该平台上的存储器，网络接口以及计算能力都不再是限制性约束条件。这在民用领域中尤其有用，比如，以此种方式实现vcpe，在提供所述性能的同时，住宅用户无需在家安装额外的硬件或者接入装置。

为了通过中间vcpe路由数据流量，采用标记和封装法。这些方法包括802.1ah（macinmac），802.1q（vlan），802.1ad（qinq），gre/nvgre，vxlan（rfc-7348），dove（distributedoverlayvirtualethernet），mpls以及mplsogre。这些方法允许以太网帧穿过第三层，第四层，网络层或者传输层。也可考虑使用多种封装方法搭建不同方法外部利用率的桥梁。

用于将cpe网关的网络功能虚拟化的方法主要有两种。如图2所示的某一实施例，基于某一目的建立的网关200提供功能给电子路由器205且使得服务提供商（sp）能向网关200注入任意字节码，这样做是为了使编程代码运行起来，从而在不需要新的固件镜像的条件下实现增强功能的目的。通过云平台220插入字节码，云平台220发送外部进程及功能至网关200。网关200内的虚拟机器210执行虚拟功能215且在与电子路由器205对接之前连接到局域网。网关200与广域网（wan）225的相连方式为现有技术。

如图3所示的另一实施例中，网关300起到层2桥的作用，其将所有包处理卸载至sp云305内的虚拟化实例中。采用此种方法后，通过执行虚拟功能315的虚拟机器310来提供段落[0021]中所述的功能，虚拟实例就会处理调节输入和输出网络流量的有效负载流，来响应并行或者串行执行的包处理结果。图3中的实施例为优选的方案。

解决的第一个问题涉及封装以及解封装位于电缆调制解调器终端系统的用户电缆调制解调器流量。图4展示了在docsis网络（例如cablelabsdocsis网络）下的某一具体实施方式。现行标准中的说明允许封装电缆调制解调器流量。当网络上出现流量时，待发送的帧中就包含被称为有效负载的数据，其来自于源地址（sa），为了传输至目的地址（da）。通过协调电缆调制解调器（cm）与电缆调制解调器终端系统（cmts）两者内的有效负载的报头值确定解封装。在cablelabs认证的docsis标准中，存在一个适于层2虚拟专用网络（l2vpn）的机制。docsis网络中的l2vpn的使用使cm设备能够将服务流识别为特定网络路径，这样所有的有效负载流均被cm制定包含带有特定识别码的报头值。这个例子中，将l2vpn应用于ieee802.1q虚拟局域网（vlan）标准，当服务流处于被cmts终止状态下时，它也会转换成以太网帧，在该帧中，docsisl2vpn的报头被替换为一个匹配的ieee802.1qvlan内部标签。这种情况下，所有的用户流量与cpe局域网相隔离，穿过收发网络，作为网络的特定有效负载提交至操作集成系统。本说明同样考虑其它实施此功能的方式，前述实施例的具体操作在现行网络标准下执行。

用户流量传递到vcpe引擎，虚拟机或者网络设备自身不提供自身需要的服务。在这种情形下，只有用户流量被隔离并且被原样呈现给vcpe虚拟机。一旦接收到来自网络的流量，vcpe即把接收到的封装有特定报头值的有效负载与vcpe特定用户标识符关联。对每个vcpe用户来说，订阅服务功能是为了描述ip服务的处理以及对从操作运提供的应用的访问。正如文中所提，通过大量的有效负载报头值封装与解封装用户电缆调制解调器流量的方法有很多，当服务流映射到802.1qvlan或者mpls伪线上时，或者当有效负载封装在通用路由封装（gre）通道内时，有效负载报头值都能起到识别的作用。

这种情形下，vcpe虚拟机器即是所有用户客户端设备的第一个跳网关，所有的用户客户端设备作为局域网（lan）客户位于集成客户端内。通过vcpe虚拟机器，可以提供服务用户客户端设备的应用。

这种例子的第一步是发送一个公共的客户服务门户网站，使得用户不考虑cpe设备的物理底层也能自我修护。达到这个功能的优选方式是让每台位于vcpe引擎终端的vcpe用户使用一个特定的门户网站。对于客户端设备发送至本地网络服务的每个接收请求，例如使用web浏览器与lan网关ip连接。重新写入这些会话以映射lan网关ip的客户端请求，并将这些请求连接到vcpeweb服务ip和基于vcpe用户特定标识符的端口。

图5所示，当传入的http（超文本传输协议）会话到达vcpe门户时，传入端将被认为对于用户而言是特定的。因此，vpce门户应用程序与监听每个vpce用户的特定ip端口的接口一起运行。用户特定标识符与ip端口的关系见图6中vcpe门户内的查阅表。

为了建立vcpe应用自身无法提供的众多服务功能订阅应用，让客户有效负载经过额外的应用传输是必须的。这些应用可存在或不存在于与vcpe应用相同的计算单元内。

与封装接入网络的初始用户流量类似，添加有效负载报头信息以描述现有技术网络服务头（nsh）中提及的服务功能链（sfc）标识符，当有效负载在网络功能虚拟化基础设施（nfvi）计算域中被处理时，网络服务头（nsh）能帮助建立转发图（fg）。图7说明了这个功能，众多虚拟网络功能（vnf1，vnf2，vnf3）在客户端的lan和由服务提供商操作的wan的报头数据之间传输。

实际上，可以给每个客户提供一个多功能设备，设备中包括由计算机处理器提供处理能力的硬件，其运行安装在计算机可读介质上的虚拟软件。这种实施方式在实现常见功能的软件栈时具有对于供应商透明的优势，这样很大程度上减小甚至消除了每台cpe更新的需要。另外，多功能设备的操作者可以控制创建和配置任何网关的新软件功能。以这种方式提供虚拟化功能也是完全可扩展的，只要实现未来功能成本节省且易于使用。

多功能设备作为一种高级网关形式可以包括以下一个或者多个功能：多个无线广播，远程诊断以及用于虚拟化网关的软件栈，软件栈包括dhcp软件功能，时间阻塞以及cpe使用统计数据。

本发明也允许给每个虚拟化客户端设备创建一特定的客户门户，当把一新虚拟客户端用户设备添加至网络时，本发明被动态具体化。

以上说明概括了本发明的现有优选实施例。前述的描述是基于明晰说明的目的，并不旨于详尽或者限制公开的确切形式。希望本发明的范围不限制于本说明，即范围由如下权利要求所述的内容决定。