SDN架构下VLAN资源的分配方法、系统及服务端与流程
本发明属于通信技术领域,涉及一种分配方法和系统,特别是涉及一种sdn架构下vlan资源的分配方法、系统及服务端。
背景技术
软件定义网络(sdn)是一种新型的网络架构,旨在将网络的控制与转发相分离,并对底层设备实现可编程化控制,从而达到网络开放与灵活配置的目标。sdn从架构上打破了传统依赖专有网元形成的封闭、僵化的控制体系,为接入网的发展提供了新的思路,如控制与转发分离、集中控制等,使光接入网设备逐渐具备智能控制功能,提供集成服务的能力,简化了运营,提高了网络运维的效率。
接入网系统,包括dsl(digitalsubscriberline:数字用户线)系统或者pon(passiveopticalnetwork:无源光网络)系统,如图1所示,在sdn架构下,对于sdn控制器而言,会控制多个接入网系统。如果应用传统的vlan(virtuallocalareanetwork:虚拟局域网)资源分配方法,即静态配置方法,会造成sdn控制器本身在针对用户进行业务管理时出现vlan资源不足的问题。
因此,如何提供一种sdn架构下vlan资源的分配方法、系统及服务端,以解决现有技术会造成sdn控制器本身在针对用户进行业务管理时出现vlan资源不足的问题,实已成为本领域技术人员亟待解决的技术问题。
技术实现要素:
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种sdn架构下vlan资源的分配方法、系统及服务端,用于解决现有技术会造成sdn控制器本身在针对用户进行业务管理时出现vlan资源不足的问题。
为实现上述目的及其他相关目的,本发明一方面提供一种sdn架构下vlan资源的分配方法,应用于包括客户端、转发端及服务端的通信网络;所述分配方法包括:接收源于所述客户端的业务订购信息;根据所述业务订购信息,配置用于业务分配的虚拟配置单元;接收所述转发端转发的所述客户端的运行状态;若所述客户端为在线状态,下发第一数据流表至所述转发端,并允许待认证报文通过,以认证所述客户端;待认证通过后,申请vlan资源,并下发第二数据流表至所述转发端;若所述客户端为离线状态,删除所述vlan资源,以注销已订购的业务。
于本发明的一实施例中,所述转发端包括与所述客户端通信连接的光网络终端和与所述光网络终端通信连接的光线路终端;待所述客户端上线,所述光网络终端的用户网络接口的上线状态上报至所述光线路终端,并将所述光网络终端的下发端口的数据报文打缺省标签,分配用于代表服务等级的cos值;用户网络接口的上线状态为从管理状态中断转换到管理状态连接。
于本发明的一实施例中,所述第二数据流表下发至所述光线路终端,所述光线路终端通过与光网络终端之间信息交互的通信协议将vlan转换规则下发至所述光网络终端。
于本发明的一实施例中,所述缺省标签为缺省vlan0,所述缺省vlan0用于在不提供业务时,为所述客户端提供通信。
于本发明的一实施例中,所述vlan资源包括用于标识所述光线路终端的资源和用于标识客户端的资源。
于本发明的一实施例中,所述用于业务分配的虚拟配置单元包括3a网络协议框架和宽带网络网管设备中业务功能全部虚拟化;其中,所述3a网络协议框架用于对所述客户端进行认证。
于本发明的一实施例中,所述分配方法还包括待注销已订购的业务时,从所述3a网络协议框架中删除已认证的客户端。
于本发明的一实施例中,所述允许待认证报文通过的方式包括:802.1x方式、dhcp用户线标识方式、pppoe方式或固定ip方式。
本发明另一方面提供一种sdn架构下vlan资源的分配系统,应用于包括客户端、转发端及服务端的通信网络;所述分配系统包括:通信模块,用于接收源于所述客户端的业务订购信息,并接收所述转发端转发的所述客户端的运行状态;配置模块,用于根据所述业务订购信息,配置用于业务分配的虚拟配置单元;处理模块,用于若所述客户端为在线状态,下发第一数据流表至所述转发端,并允许待认证报文通过,以认证所述客户端;待认证通过后,申请vlan资源,并下发第二数据流表至所述转发端;若所述客户端为离线状态,删除所述vlan资源,以注销已订购的业务。
本发明最后一方面提供一种服务端,包括:处理器及存储器;所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述服务端执行所述sdn架构下vlan资源的分配方法。
如上所述,本发明的sdn架构下vlan资源的分配方法、系统及服务端,具有以下有益效果:
本发明所提供的sdn架构下vlan资源的分配方法、系统及服务端针对用户申请的业务对应的vlan分配不再采用静态配置的方式,而是采用动态分配的方式。在sdn控制器配置vlan资源池,根据用户或者用户申请的业务来进行vlan资源的动态分配,当用户申请的业务中断或者用户不再申请业务时,vlan资源自动释放,以供其它用户或者用户的业务使用。
附图说明
图1显示为本发明所应用的通信网络结构示意图。
图2a显示为本发明的sdn架构下vlan资源的分配方法于一实施例中的流程示意图。
图2b显示为本发明的sdn架构下vlan资源的分配方法中s24的流程示意图。
图3显示为本发明的sdn架构下vlan资源的分配系统于一实施例中的原理结构示意图。
元件标号说明
1通信网络
11客户端
12转发端
13网关
14服务端
121ont
122olt
141volt
142aaa
143vbng
3sdn架构下vlan资源的分配系统
31通信模块
32配置模块
33处理模块
s21~sn步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
实施例一
本实施例提供一种sdn架构下vlan资源的分配方法,应用于包括客户端、转发端及服务端的通信网络;所述分配方法包括:
接收源于所述客户端的业务订购信息;
根据所述业务订购信息,配置用于业务分配的虚拟配置单元;
接收所述转发端转发的所述客户端的运行状态;
若所述客户端为在线状态,下发第一数据流表至所述转发端,并允许待认证报文通过,以认证所述客户端;待认证通过后,申请vlan资源,并下发第二数据流表至所述转发端;
若所述客户端为离线状态,删除所述vlan资源,以注销已订购的业务。
以下将结合图示对本实施例所提供的sdn架构下vlan资源的分配方法进行详细描述。所述sdn架构下vlan资源的分配方法应用于如图1所示的通信网络1,该通信网络1应用sdn(softwaredefinenetwork软件定义网络)的场景下,包括客户端(cpe)11、转发端12、网关13及服务端14。在本实施例中,以gpon(gigabitpassiveopticalnetwork:吉比特无源光网络)系统为例。所述转发端12包括与所述客户端11通信连接的光网络终端(ont121)121和与所述光网络终端121通信连接的光线路终端(olt122)122。于本实施例中,所述服务端14为软件定义网络的控制器(sdn-c),该所述服务器端14可以为云端,也可以为实体服务器。所述服务端14中配置有用于业务分配的虚拟配置单元,包括虚拟光线路终端141(volt)和3a网络协议框架(aaa)142和宽带网络网管设备中业务功能全部虚拟化143(vbng)。所述3a网络协议框架用于对所述客户端进行认证。
在本实施例中,客户端订购某项业务时,动态分配vlan资源,可在cpe终端离线的情况下分配
客户端注销某项业务时,动态删除vlan资源,可在cpe终端离线的情况下删除。
用户业务存续的生命周期内,cpe终端离线、在线不影响vlan资源。
请参阅图2a,显示为sdn架构下vlan资源的分配方法于一实施例中的流程示意图。如图2a所示,所述sdn架构下vlan资源的分配方法具体包括以下步骤:
s21,接收源于所述客户端的业务订购信息。
例如,在iptv上订购一vip业务。
s22,根据所述业务订购信息,配置用于业务分配的虚拟配置单元。
在本实施例中,所述虚拟配置单元包括虚拟光线路终端141(volt)和3a网络协议框架(aaa)142和宽带网络网管设备中业务功能全部虚拟化143(vbng)。
例如,aaa是iptv的用户名和密码,vbng是iptv的机顶盒。
s23,接收所述转发端转发的所述客户端的运行状态。
在本实施例中,所述客户端的运行状态包括客户端的上线(up)或离线(down)。用户网络接口(uni)的上线状态为从管理状态中断(admindown)转换到管理状态连接(adminup)。用户网络接口(uni)的离线状态为从管理状态连接(adminup)转换到管理状态中断(admindown)。
在本实施例中,还可以采用其他oam(operationadministrationmaintenance操作管理维护)连通性检查的方法判断客户端的上线、离线。
s24,若所述客户端为在线状态,下发第一数据流表至所述转发端,并允许待认证报文通过,以认证所述客户端;待认证通过后,申请vlan资源,并下发第二数据流表至所述转发端。
请参阅图2b,显示为s24的流程示意图。如图2b所示,所述s24具体包括以下步骤:
s241,待所述客户端上线,所述光网络终端的用户网络接口的上线状态(up)上报至所述光线路终端(olt),并将所述光网络终端(ont)的下发端口(untag)的数据报文打缺省标签,分配用于代表服务等级的cos值。其中,用户网络接口的上线状态为从管理状态中断转换到管理状态连接。
在本实施例中,所述缺省标签为缺省vlan0,所述缺省vlan0用于在不提供业务时,为所述客户端提供通信。
例如,缺省vlan0是一个公共频道。
s242,volt下发第一数据流表至所述转发端中的olt,并允许待认证报文通过,olt将待认证报文发送至3a网络协议框架(aaa),以认证所述客户端。
在本实施例中,所述第一数据流表为所述软件定义网络的控制器(sdn-c)转换业务数据包所需要的地址表。
在本实施例中,所述允许待认证报文通过的方式包括:802.1x(eapol)方式、dhcp用户线标识方式、pppoe方式,只允许pppoediscovery和session阶段的报文通过、或固定ip方式。
s243,待认证通过后,向宽带网络网管设备中业务功能全部虚拟化(vbng)申请vlan资源,volt通过下发端口(untag)下发第二数据流表至所述转发端的olt。
在本实施例中,vlan资源为s+cvlan资源,其中s是用于标识所述光线路终端的资源和c是用于标识客户端的资源。
在本实施例中,所述第二数据流表为s+cvlan资源下发流表。
在本实施例中,所述olt通过与ont之间信息交互的通信协议(即omci)将vlan转换规则下发至ont。所述vlan转换规则为olt将上行以太网帧中用户自行打上vlantag转换为唯一的网络侧vlantag;并在下行方向上执行相反的操作。
至此,volt控制ont&olt完成客户端到vbng的vlan连接。
在本实施例中,业务存续期,可以控制s+c的租期
一般情况下,在业务存续期,s+cvlan不释放,不管终端是离线还是上线
但也可以由volt控制租期,可以存在两种方式:配置永久租期,则cpe上线一次,即可长期获得s+cvlan资源,不释放。或者,配置一段时长的租期,则在终端离线时间小于租期不释放s+cvlan资源,离线时间大于租期,释放s+c资源,等下次终端上线再重新分配。
s25,若所述客户端为离线状态,删除所述vlan资源,以注销已订购的业务。
具体地,3a网络协议框架(aaa)删除客户端,通知volt删除s+cvlan资源。
本实施例提供的sdn架构下vlan资源的分配方法针对用户申请的业务对应的vlan分配不再采用静态配置的方式,而是采用动态分配的方式。在sdn控制器配置vlan资源池,根据用户或者用户申请的业务来进行vlan资源的动态分配,当用户申请的业务中断或者用户不再申请业务时,vlan资源自动释放,以供其它用户或者用户的业务使用。
实施例二
本实施例提供一种sdn架构下vlan资源的分配系统,应用于包括客户端、转发端及服务端的通信网络;所述分配系统包括:
通信模块,用于接收源于所述客户端的业务订购信息,并接收所述转发端转发的所述客户端的运行状态;
配置模块,用于根据所述业务订购信息,配置用于业务分配的虚拟配置单元;
处理模块,用于若所述客户端为在线状态,下发第一数据流表至所述转发端,并允许待认证报文通过,以认证所述客户端;待认证通过后,申请vlan资源,并下发第二数据流表至所述转发端;若所述客户端为离线状态,删除所述vlan资源,以注销已订购的业务。
以下将结合图示对本实施例所提供的sdn架构下vlan资源的分配系统进行详细描述。需要说明的是,应理解以下系统的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,x模块可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以下x模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以下各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以下这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(applicationspecificintegratedcircuit,简称asic),或,一个或多个微处理器(digitalsingnalprocessor,简称dsp),或,一个或者多个现场可编程门阵列(fieldprogrammablegatearray,简称fpga)等。再如,当以下某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(centralprocessingunit,简称cpu)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称soc)的形式实现。
请参阅图3,显示为sdn架构下vlan资源的分配系统于一实施例中的原理结构示意图。如图3所示,所述sdn架构下vlan资源的分配系统3包括:通信模块31、配置模块32及处理模块33。
所述通信模块31用于接收源于所述客户端的业务订购信息。
与所述通信模块31耦合的配置模块32用于根据所述业务订购信息,配置用于业务分配的虚拟配置单元。
在本实施例中,所述虚拟配置单元包括虚拟光线路终端141(volt)和3a网络协议框架(aaa)142和宽带网络网管设备中业务功能全部虚拟化143(vbng)。
所述通信模块31接收所述转发端转发的所述客户端的运行状态。
在本实施例中,所述客户端的运行状态包括客户端的上线(up)或离线(down)。用户网络接口(uni)的上线状态为从管理状态中断(admindown)转换到管理状态连接(adminup)。用户网络接口(uni)的离线状态为从管理状态连接(adminup)转换到管理状态中断(admindown)。
在本实施例中,还可以采用其他oam(operationadministrationmaintenance操作管理维护)连通性检查的方法判断客户端的上线、离线。
与所述通信模块31和配置模块32耦合的处理模块33用于若所述客户端为在线状态,下发第一数据流表至所述转发端,并允许待认证报文通过,以认证所述客户端;待认证通过后,申请vlan资源,并下发第二数据流表至所述转发端。
具体地,所述处理模块33待所述客户端上线,所述光网络终端的用户网络接口的上线状态(up)上报至所述光线路终端(olt),并将所述光网络终端(ont)的下发端口(untag)的数据报文打缺省标签,分配用于代表服务等级的cos值;volt下发第一数据流表至所述转发端中的olt,并允许待认证报文通过,olt将待认证报文发送至3a网络协议框架(aaa),以认证所述客户端;待认证通过后,向宽带网络网管设备中业务功能全部虚拟化(vbng)申请vlan资源,volt通过下发端口(untag)下发第二数据流表至所述转发端的olt。其中,用户网络接口的上线状态为从管理状态中断转换到管理状态连接。
在本实施例中,所述缺省标签为缺省vlan0,所述缺省vlan0用于在不提供业务时,为所述客户端提供通信。
在本实施例中,所述第一数据流表为所述软件定义网络的控制器(sdn-c)转换业务数据包所需要的地址表。
在本实施例中,所述允许待认证报文通过的方式包括:802.1x(eapol)方式、dhcp用户线标识方式、pppoe方式,只允许pppoediscovery和session阶段的报文通过、或固定ip方式。
在本实施例中,vlan资源为s+cvlan资源,其中s是用于标识所述光线路终端的资源和c是用于标识客户端的资源。
在本实施例中,所述第二数据流表为s+cvlan资源下发流表。
在本实施例中,所述olt通过与ont之间信息交互的通信协议(即omci)将vlan转换规则下发至ont。所述vlan转换规则为olt将上行以太网帧中用户自行打上vlantag转换为唯一的网络侧vlantag;并在下行方向上执行相反的操作。
至此,volt控制ont&olt完成客户端到vbng的vlan连接。
所述处理模块33还用于若所述客户端为离线状态,删除所述vlan资源,以注销已订购的业务。
实施例三
本实施例提供一种服务端,包括:处理器、存储器、收发器、通信接口和系统总线;存储器和通信接口通过系统总线与处理器和收发器连接并完成相互间的通信,存储器用于存储计算机程序,通信接口用于和其他设备进行通信,处理器和收发器用于运行计算机程序,使服务端执行如实施例一所述sdn架构下vlan资源的分配系统的各个步骤。
上述提到的系统总线可以是外设部件互连标准(peripheralpomponentinterconnect,简称pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture,简称eisa)总线等。该系统总线可以分为地址总线、数据总线、控制总线等。通信接口用于实现数据库访问装置与其他设备(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(randomaccessmemory,简称ram),也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
上述的处理器可以是通用处理器,包括中央处理器(centralprocessingunit,简称cpu)、网络处理器(networkprocessor,简称np)等;还可以是数字信号处理器(digitalsignalprocessing,简称dsp)、专用集成电路(applicationspecificintegratedcircuit,简称asic)、现场可编程门阵列(field-programmablegatearray,简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
综上所述,本发明所提供的sdn架构下vlan资源的分配方法、系统及服务端针对用户申请的业务对应的vlan分配不再采用静态配置的方式,而是采用动态分配的方式。在sdn控制器配置vlan资源池,根据用户或者用户申请的业务来进行vlan资源的动态分配,当用户申请的业务中断或者用户不再申请业务时,vlan资源自动释放,以供其它用户或者用户的业务使用。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
- 还没有人留言评论。精彩留言会获得点赞!