一种分层次控制的网络架构及其触发请求服务的方法与流程

本发明涉及移动通信领域，特别是涉及一种分层次控制的网络架构及其触发请求服务的方法。

背景技术：

当今社会已经迈入信息经济时代，信息技术已成为推动经济结构向多元化发展的重要驱动力,信息技术的发展催生了移动互联网、物联网、和工业互联网等新兴信息通信技术，面向2020年的5g移动通信网络技术也已成为全球的研发热点。未来的5g网络将满足人们在居住、工作、休闲和交通等各种区域的多样化业务需求，即便在密集住宅区、办公室以及广域覆盖等具有高流量密度、高连接数密度、高移动性特征的场景，也可以为用户提供高清视频、虚拟现实、云桌面等极致业务体验，移动互联网为满足人们在居住、工作、休闲和交通等各方面多样化的业务需求提供了极大的便利。在移动互联网时代，随着移动智能终端和移动互联应用的普及，移动用户的业务需求和行为模式都将发生重大的改变，网络服务将越来越注重以人为本，如何从面向服务出发，提升用户体验将是未来无线网络设计和运营过程中的重要目标，多种类型的业务必然会对网络的传输提出多样化的服务需求，如果采用单一的模式来服务这些具有不同需求的业务，将难以满足所有业务的服务需求，造成传输性能下降、用户体验差、网络资源利用不合理等各种问题。针对这些问题，未来的无线网络应该具备针对不同业务需求，提供按需服务的能力。因此，如何设计合理高效的按需服务模式，从面向业务服务出发，满足不同类型的业务的多样化服务需求，同样将是未来无线网络研究中需要重点解决的一个难题。

我们注意到，传统的移动通信网络中，往往采用固定的网络功能结构和管控模式，通过在网络节点中部署具有固定层次结构和功能单元的协议栈来完成网络管控以及支持数据传输，这样的方式难以适应未来移动通信网络复杂的网络结构和传输特点。在关注用户体验，面向服务的未来移动通信网络中，传统无线通信网络已经越来越难以满足飞速增长的多样化业务服务需求，将造成用户体验下降、网络资源使用不合理等许多问题。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种分层次控制的网络架构及其触发请求服务的方法，将网络架构中的控制平面和数据平面分离，根据不同网络部署和业务需求的需要，构建与之相匹配的定制化网络服务，在灵活管控和适配复杂网络结构的基础上，满足飞速增长的移动用户的多样化业务服务需求。

本发明的目的是通过以下技术方案来实现的：一种分层次控制的网络架构，包括控制平面和数据平面；

所述控制平面包括全局控制器、边界控制器和多个本地控制器；所述全局控制器分别与边界控制器和各个本地控制器连接，所述边界控制器分别与各个本地控制器连接；

每个所述的本地控制器均对应于一个接入层区域，并连接该接入层区域的用户设备，用于实现对物理层连接的选择、对负责本接入区域服务请求的收集统计以及对底层簇选择与扩增；所述边界控制器，用于网络接入控制、数据包路由传输、移动管理、连接性管理、安全性管理和无线资源管理；所述全局控制器，用于协调利用计算能力、内存、存储和网络拓扑的云资源；

所述数据平面包括对应于每个用户设备的网关模块，所述网关模块包括虚拟服务网关和虚拟数据网关，用户设备依次通过虚拟服务网关和虚拟数据网关连接到因特网，实现数据传输；所述虚拟服务网关和虚拟数据网关的部署由边界控制器控制。

所述的一种分层次控制的网络架构，还包括用于为整个网络架构提供云计算资源的云管理平台，以及用于维持整个网络架构虚拟链路的sdn控制平台。

优选地，所述对物理层连接的选择包括对接入方式的选择和对网络的选择。

所述边界控制器包括一系列互联的控制模块，所述控制模块包括连接管理模块、移动管理模块、安全性管理模块、授权与身份验证模块、接入控制模块、网关部署机制模块和流管理模块。

所述的全局控制器包括资源管理模块和拓扑管理模块；资源管理模块用于决定具体的映射方案，在底层云基础设施中实例化虚拟控制平面和数据平面；拓扑管理模块用于直接管理物理资源。

所述的拓扑管理模块包括拓扑模块管理单元和拓扑链路管理单元，所述拓扑模块管理单元与云管理平台通讯，用于控制云计算资源；所述的拓扑链路管理单元与sdn控制平台通讯，用于控制虚拟链路。

所述的一种分层次控制的网络架构触发请求服务的方法，包括以下步骤：

s1.结合云管理平台和sdn控制平台，将控制平面在云基础设施上实例化；具体地，所述的步骤s1包括以下子步骤：拓扑管理模块监督、更新底层物理网络并定时向资源管理模块通告底层物理网络资源信息；网络工程请求触发控制平面的映射算法；在资源管理模块中，控制平面的映射算法对虚拟控制网络的虚拟功能模块、虚拟链路分别产生模块映射解与链路映射解；根据模块映射解，全局控制器通过api与云管理平台进行通信，对底层物理网络的云基础设施进行配置与资源更新；根据链路映射解，全局控制器通过api与sdn控制平台进行通信，对底层物理网络的sdn基础设施进行配置与资源更新。

s2.在边界控制器的控制下，实现数据平面中网关模块的部署和用户设备的初始化接入；具体地，所述的步骤s2包括以下子步骤：全局控制器向边界控制器通告底层物理网络资源信息；用户设备中通过本地控制器发送用户设备接入请求给边界控制器，所述接入请求中包含用户的身份识别信息、接入原因和资源需求信息；边界控制器对用户设备进行身份认证，更新用户设备地理位置，对用户设备进行授权，并为其划分ip地址；边界控制器根据从全局控制器中接收的底层物理网络信息来运行网关部署策略；根据网关部署策略，得到虚拟服务网关、虚拟数据网关的实例化部署的具体位置；边界控制器向云管理平台发送网关部署请求，云管理平台对虚拟服务网关、虚拟数据网关进行部署与实例化，并向边界控制器发送ack表明网关部署成功；边界控制器结合sdn基础设施来共同构建该用户设备通过虚拟服务网关、虚拟数据网关的一条默认路径，路径构建完成后，触发无线接入承载设置过程，并向用户设备发送接入完成信息表明初始化用户设备接入过程完成。

s3.在数据平面中,根据用户设备的请求内容、类型为用户进行多样性服务。具体地，所述的步骤s3包括以下子步骤：用户设备产生业务请求时，向边界控制器发送服务请求；所述服务请求包含用户的身份信息和请求服务的信息；边界控制器初始化创建无线接入承载；并与本地控制器构建虚拟协议栈映射机制；边界控制器进行接入控制、路径的计算，并与sdn基础设施中结合实现流配置；同时边界控制器发送服务请求ack给用户设备，基于请求服务的信息开始为用户设备提供服务。

本发明的有益效果是：本发明将网络架构中的控制平面和数据平面分离，根据不同网络部署和业务需求的需要，构建与之相匹配的定制化网络服务，在灵活管控和适配复杂网络结构的基础上，满足飞速增长的移动用户的多样化业务服务需求。

附图说明

图1为本发明网络架构的控制平面示意图；

图2为本发明网络架构的数据平面示意图；

图3为本发明网络架构触发请求服务的方法流程图；

图4为控制平面实例化示意图；

图5为用户设备初始化接入示意图；

图6为用户设备触发服务请求的具体处理示意图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1~2所示，一种分层次控制的网络架构，包括控制平面和数据平面；

如图1所示，所述控制平面包括全局控制器、边界控制器和多个本地控制器；所述全局控制器分别与边界控制器和各个本地控制器连接，所述边界控制器分别与各个本地控制器连接；

每个所述的本地控制器均对应于一个接入层区域，并连接该接入层区域的用户设备，用于实现对物理层连接的选择、对负责本接入区域服务请求的收集统计以及对底层簇选择与扩增；所述对物理层连接的选择包括对接入方式的选择和对网络的选择。

所述边界控制器（ec），用于网络接入控制、数据包路由传输、移动管理、连接性管理、安全性管理和无线资源管理；所述边界控制器包括一系列互联的控制模块，所述控制模块包括连接管理（cm）模块、移动管理（mm）模块、安全性（sec）管理模块、授权与身份验证（aa）模块、接入控制（ac）模块、网关部署机制（sdt）模块和流管理（fm）模块。

所述全局控制器（gc），用于协调利用计算能力、内存、存储和网络拓扑的云资源；所述的全局控制器包括资源管理（rm）模块和拓扑管理（tm）模块；资源管理（rm）模块用于决定具体的映射方案，在底层云基础设施中实例化虚拟控制平面和数据平面；拓扑管理（tm）模块用于直接管理物理资源。所述的拓扑管理模块包括拓扑模块管理（tm-m）单元和拓扑链路管理（tm-l）单元，分别用来在实例化与互连化ec控制模块后进行操作虚拟机与虚拟链路，主要实现控制平面的维护、负载均衡、数据平面与控制平面的过载控制。资源管理（rm）是一个集中化的控制模块，所有的云基础设施（云服务器）对于它来说都是可见并可管理的。然而拓扑模块管理（tm-m）单元和拓扑链路管理（tm-l）单元则是分布式，只能与sdn控制平台和云管理平台一起相互作用来管理好网络拓扑；具体地，所述拓扑模块管理单元与云管理平台通讯，用于控制云计算资源；所述的拓扑链路管理单元与sdn控制平台通讯，用于控制虚拟链路。

如图2所示，所述数据平面包括对应于每个用户设备的网关模块，所述网关模块包括虚拟服务网关（v-sgw）和虚拟数据网关（v-pgw），用户设备依次通过虚拟服务网关和虚拟数据网关连接到因特网，实现数据传输；所述虚拟服务网关和虚拟数据网关的部署由边界控制器控制。

当控制器验证移动用户入网后，本发明需要为每个移动用户分配实例化的sgw、pgw等网络元素。为了向前兼容2g、3g、4g等移动通信网络架构，在我们设计的网络架构中，也引入sgw、pgw等数据平面的网络元素；但是与传统的4g网络不同的，本发明将会为每个移动用户提供一个专属的独一无二的虚拟服务网关（v-sgw）、虚拟数据网关（v-pgw）等，且这些虚拟网络功能模块在云基础设施的实例化位置可根据实际情况而不相同，当然每个as（接入层）区域内的ue(用户设备)所对应的v-sgw与v-pgw所实例化的位置也可能各不相同。

所述的一种分层次控制的网络架构，还包括用于为整个网络架构提供云计算资源的云管理平台，以及用于维持整个网络架构虚拟链路的sdn控制平台。

如图3所示，所述的一种分层次控制的网络架构触发请求服务的方法，包括以下步骤：

s1.结合云管理平台和sdn控制平台，将控制平面在云基础设施上实例化；

s2.在边界控制器的控制下，实现数据平面中网关模块的部署和用户设备的初始化接入；

s3.在数据平面中,根据用户设备的请求内容、类型为用户进行多样性服务。

在本申请的实施例中，控制平面的实例化是实现无线接入网中虚拟定制网络技术的前提与重要保证，在本发明的分层次控制架构的全局控制器中，资源管理（rm）模块将会对本地控制器和边界控制器进行资源分配，确定本地控制器和边界控制器的实例化位置与实例化模块。在实例化本地控制器和边界控制器之前，资源管理（rm）模块需要通过拓扑管理（tm）模块来获知底层网络的抽象信息；每个拓扑管理（tm）模块处理配置、监控着单一的区域和单一的移动通信技术。在多域或者多移动通信技术的环境下，资源管理（rm）模块需要通过api从其他网络的拓扑管理（tm）模块中请求资源；tm-m（拓扑模块管理）单元控制着由云管理平台（cmp）提供的云计算模块资源；tm-l（拓扑链路管理）单元则控制着由sdn控制平台维持的虚拟链路。tm模块需要向rm模块通告各个功能模块和链路等资源的状态，这样方便rm模块运行映射算法来为虚拟控制网络在底层物理中寻找合适的映射解。实例化控制平面时我们需要考虑两个方面的影响：其一是映射控制器功能模块时需要满足网络工程需求（比如：网络规划需求、功率消耗限制、操作损耗限制、ue地理位置限制等）和服务性能需求；其次是配置映射虚拟链路需要满足控制器功能模块互连的时延与带宽的需求。

具体地，实例化控制平面的具体步骤，如图4所示，拓扑管理（tm）模块监督、更新底层物理网络并定时向资源管理（rm）模块通告底层物理网络资源信息。在step1中，一个网络工程请求将会触发控制平面的映射算法（step2）。网络工程请求可以针对的是一个特殊业务的场景（移动用户业务、mtc业务等），也可以针对的是一个特殊需求的场景（ue的区域地理位置、时延、带宽、特殊功能等需求）而产生的一个构建控制网络的请求。在资源管理模块中，控制平面的映射算法（step2）将会对虚拟控制网络的虚拟功能模块、虚拟链路分别产生模块映射解与链路映射解。根据模块映射解，在step3.a-step5.a中，全局控制器的拓扑模块管理（tm-m）单元通过api与云管理平台进行通信，对底层物理网络的云基础设施进行配置与资源更新。根据链路映射解，在step3.b-step5.b中，全局控制器的链路模块管理（tm-l）模块通过api与sdp控制平台进行通信，对底层物理网络的sdp基础设施进行配置与资源更新。

在数据平面中，初始化ue的接入过程就是验证ue身份、授权以及为后续服务提供必要网络元素。在ue的接入过程中，我们需要对虚拟网关进行部署来保证服务质量。在服务请求过程中，虚拟网关进行部署机制的好坏将直接影响到ue的qoe，比如ue的移动切换频率、ue数据聚合能力和编码压缩能力的大小、网络的拥塞的程度等；所以ue的接入中的虚拟网关部署机制环节将是一个重要的研究点。与传统的移动通信网络类似，每个用户设备（ue）接入网络时都需要经过本地控制器与边界控制器的授权与身份验证等一系列操作。在分层次控制网络架构下，ue的初始化接入过程如图5所示，具体的ue的接入过程由边界控制器管理。

在图5中，为了能通过边界控制器中的sdt功能模块顺利正确执行网关部署策略，全局控制器需要通过拓扑管理模块中的tm-m模块与tm-l模块监督、更新底层物理网络并定时向边界控制器的sdt模块通告底层物理网络资源信息。在step1中，ue中的连接管理客户端（cm-client）发送ue接入请求给边界控制器中的连接管理模块（cm-mod）。当然，ue接入请求是通过ue的无线接入（uera）模块发送，由本地控制器的无线接入（lcra）模块接收的，再由lcra-mod（lcra模块）转发到边界控制器的连接管理功能模块(cm-mod)。cm-client发送的ue接入请求需要包含ue的身份识别信息、接入原因（通话、上网）、资源需求等信息。接入请求将会触发step2，在step2中将会涉及到ue的身份验证、更新ue的地理位置、授权等必须功能，如果有访问internet等要求，则需要划分ip地址。当然这些功能的实施可能会严重的影响完成此阶段所需的时间。

完成step2后，cm-mod在step3中将向sdt-mod（网关部署机制模块）发送关于ue的虚拟网关部署实例化的请求。在step4中，sdt-mod根据最近从全局控制器的tm模块中接收的底层物理网络信息来运行网关部署策略。根据网关部署策略我们可以得到虚拟服务网关（v-sgw）、虚拟数据网关（v-pgw）的实例化部署的具体位置。根据得到的部署机制，在step5中sdt-mod将会给云管理平台发送网关部署请求。当云管理平台接收到网关部署请求后，它将会在step6中对网关进行部署与实例化并向sdt-mod发送ack标明网关部署成功。

当入网的ue确定v-sgw和v-pgw实例化位置后，fm-mod（流管理模块）将会为ue创建一条转发路径，该转发路径为一条默认路径来处理定向到ue或由ue生成的业务。在step8-step11中也就是由cm-mod发送请求给fm-mod，由fm-mod结合sdn基础设施来共同构建该ue的sgw与pgw的一条默认的路径。根据上述描述，对于ue生成业务的具体描述：

由ue生成的业务，数据包将会通过接入网路由到v-sgw的实例化化节点。在这个步骤中，如果需要可定制化协议栈，则需要实行sdp虚拟协议栈映射。

由ue生成业务的数据包是需要传输到外部设备（不在fm-mod的管理范围内）将会通过构建的默认路径将数据包转发到v-pgw所实例化的节点位置，进而由pgw根据流表结构或者路由表去寻找该外部设备。

由ue生成业务的数据包是传输到内部设备将会由sgw将数据包直接转发到该目的设备。

在这种接入规则下，fm-mod将会对网络配置的路由规则起到至关重要的作用。当然，接入控制模块（ac-mod）会对这种接入规则进行检验，根据底层物理网络拓扑、资源利用率等信息来具体确定请求的默认路径。在step10中，fm-mod根据ue接入类型特征选择合适策略在sdn基础设施平台中部署这些路由转发规则。对于特殊的接入场景，比如要求低时延的服务，像这种有前瞻性的设置默认转发规则路径将会对保障请求的性能起到重要的作用。如果对于时延要求不高或者未定义的情况场景下，每当sdn交换机解析ue数据流的第一个数据分组时，都由sdn控制器应激性的产生路由转发规则，而不是通过由step8-step11创建的默认路径。

当连接管理（cm-mod）功能模块接收到数据流配置的ack后，将会触发无线接入承载设置过程（step12）。最后，在step13中，通过cm-mod向ue的cm-client模块发送接入完成信息表明初始化ue接入过程完成。

在数据平面中，ue触发服务请求过程将会根据ue的请求内容、类型来请求多样性的服务；然而服务的多样性需要多样化的协议栈来进行保障。虚拟协议栈能够按照ue的请求来定制多样性的协议栈，进而来保障服务的多样性。而虚拟协议栈映射机制的好坏将直接影响到网络中请求的接受率、网络资源利用率、资源损耗的大小等；所以虚拟协议栈映射机制环节非常重要。

如图6所示，ue如果需要产生业务请求，就会在ue的app客户端发出触发服务请求，然后由ue的连接管理客户端（cm-client）向边界控制器的连接管理模块（cm-mod）发送服务请求。服务请求包含ue的身份信息、请求服务的信息等。边界控制器的连接管理模块（cm-mod）将会初始化创建无线接入承载（step3）、与本地控制器构建虚拟协议栈映射机制（step4）和在sdn基础设施中进行流配置（step5-8）；在本地控制器中，无线业务承载涉及到不同的无线接入模块（ra-mod），比如控制平面与数据平面的无线业务承载涉及到的无线接入模块分别是rac-mod和rad-mod。在step2中的虚拟协议栈映射机制中，将会通过sdp技术、本地控制器、边界控制器与云管理平台来共同设计虚拟协议栈的部署机制。step4，6，7与初始化ue接入过程类似，唯一不同转发路径与专用无线承载相关，专用承载的qos要求可以取决于ue的优先级别，特定服务实例或基于请求服务的应用程序。当无线接入承载创立、虚拟协议栈映射、转发路径完成后，边界控制器的连接管理模块（cm-mod）将会发送服务请求ack给ue（step9）；最后，在step10，ue的app客户端将可以发送上行数据给app服务器。