本发明涉及通信技术领域,尤其涉及一种城域网系统。
背景技术:
城域网也称宽带城域网或IP城域网,是覆盖整个城市的各类提供宽带接入的数据通信网。目前,城域网的建设分为三层,核心层、控制层和接入层。其中,核心层主要包括核心路由器(Core Router,CR),作为城域网的出口设备与骨干网互联。控制层包括宽带网络网关控制(Broadband Network Gateway,BNG)设备,用于对用户业务的流量进行进行本地路由处理或者经过处理后发送至CR,以为用户提供服务。接入层包括各类光接入设备,与用户终端设备(Customer Premise Equipment,CPE)连接,将接收到的经过CPE进行协议处理后的数据进行传输。
然而,由于现网中BNG设备以及CPE均为软硬件一体化的专用设备,且各厂家的标准并不统一,导致生产的BNG设备以及CPE可能存在一定差异,因此,各运营商提供的业务与硬件深度绑定。随着用户业务需求的逐渐增多,由于受到专用设备的限制,导致新业务的开发以及部署效率较低,且网络扩容的建设成本高。
技术实现要素:
本发明的实施例提供一种城域网系统,能够提高业务的部署效率,减少网络扩容的建设成本。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明实施例提供一种城域网系统,包括:客户终端设备CPE、与该CPE连接的光接入网、与该光接入网连接的至少一个第一白盒交换机,以及与该至少一个第一白盒交换机连接的互联数据中心(Internet Data Center,IDC)和CR;该IDC包括软件定义网络(Software Defined Network,SDN)控制器和多个虚拟网络功能(Virtualised Network Function,VNF),该SDN控制器用于对该至少一个第一白盒交换机和该CPE进行控制,该多个VNF包括用于实现接入功能的VNF、用于实现用户管理功能的VNF、用于实现地址管理功能的VNF、用于实现路径计算功能的VNF、用于实现认证计费功能的VNF、用于实现流量监测功能的VNF以及用于实现策略管理功能的VNF;该CPE支持OpenFlow协议,用于在该SDN控制器的控制下对用户终端与该光接入网之间的数据进行转发;该至少一个第一白盒交换机用于在该SDN控制器的控制下完成该IDC、该光接入网以及该CR之间的数据转发;该光接入网用于将用户业务的数据接入光网络传输;该CR用于对接收到的数据进行转发。
本发明实施例提供的城域网系统,能够通过各类功能的VNF的组合实现为用户业务提供的服务,提高业务部署效率,使得城域网中的各类业务的实现不再依赖于专用设备。当网络重载时只需要增加相应功能的VNF即可达到扩容,从而降低网络昂贵的设备成本,减少网络扩容的建设成本;当网络轻载时通过释放相应功能的VNF即可减少资源占用。
可选的,该CPE还用于在该SDN控制器的控制下对该用户业务的流量进行限速。
可选的,该IDC还包括第二白盒交换机群和多个虚拟交换机,该多个VNF和该SDN控制器通过该多个虚拟交换机与该第二白盒交换机群连接,该第二白盒交换机群与该至少一个第一白盒交换机连接,该第二白盒交换机群和该多个虚拟交换机用于在该SDN控制器的控制下对在该IDC中传输的数据进行转发。
可选的,该多个VNF还包括用于实现增值业务的VNF。
可选的,该CPE、该光接入网、该至少一个第一白盒交换机以及该IDC采用IPOE接入方式对用户业务进行接入。
通过该可选方式,使得用户在申请不同业务时可以采用同一个IPoE账号,以减少账户数量,从而并降低了账户控制和管理的复杂度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为本发明实施例提供的一种城域网系统示意图;
图2为本发明实施例提供的一种IDC示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
SDN是一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术是通过将网络设备的控制面与数据面分离开来,从而实现网络流量的灵活控制,使网络变得更加智能。而网络功能虚拟化(Network Function Virtualization,NFV)技术是一种在通用物理设备上运行网络功能的技术。通过NFV技术可以将专用网元的功能虚拟化,并在通用设备上运行,使通用设备实现专用网元的功能,从而避免网络功能与设备绑定,提高业务的部署效率。
基于SDN技术和NFV技术,本发明实施例提供一种城域网系统,能够提高业务的部署效率,降低设备复杂度,减少网络建设成本。
需要说明的是,本文中可以涉及的术语“系统”和“网络”在本文中常被可互换使用。术语“和”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
当本发明实施例提及“第一”、“第二”、“第三”或者“第四”等序数词时,除非根据上下文其确实表达顺序之意,否则应当理解为仅仅是起区分之用。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。
如图1所示,为本发明实施例提供的一种城域网系统,包括:CPE、与该CPE连接的光接入网、与该光接入网连接的至少一个第一白盒交换机、与该至少一个第一白盒交换机连接的IDC和CR。
具体的,本发明实施例提供的IDC,包括SDN控制器和多个VNF。该SDN控制器用于对该至少一个第一白盒交换机和该CPE进行控制。该多个VNF包括用于实现接入功能的VNF、用于实现用户管理功能的VNF、用于实现地址管理功能的VNF、用于实现路径计算功能的VNF、用于实现认证计费功能的VNF、用于实现流量监测功能的VNF以及用于实现策略管理功能的VNF。
示例性的,在本发明实施例提供的城域网中,IDC中所有用于实现接入功能的VNF可以称为接入模块。示例性的,现网中由BNG设备实现的IPoE接入报文解析、IPoE协议处理、IP地址获取、域名系统(Domain Name System,DNS)的获取、带宽资源获取、域管理等功能,由现有的CPE实现的IPoE客户端功能、网络地址转换(Network Address Translation,NAT)等功能,都可以由该接入模块中的VNF实现。
该IDC中所有用于实现用户管理功能的VNF可以称为用户管理模块,用户管理模块可以具体用于对用户的信息进行管理,例如,对用户的用户名、密码、业务使用权限等信息进行管理,从而为用户的接入和认证提供信息依据。
该IDC中所有用于实现地址管理功能的VNF可以称为地址管理模块,地址管理模块具体可以用于对用户的IP地址进行分配以及管理,以确保IP地址资源得到合理使用。例如,该地址管理模块可以完成宽带接入用户和企业用户的IP地址分配和释放,公网地址端口段的分配和释放,地址池的使用率的计算和告警等功能,还可以根据区域分配同地址段的地址,以为路由聚合做好铺垫。
该IDC中所有用于实现路径计算功能的VNF可以称为路径计算模块,示例性的,该路径计算模块可以用于对用户的上行流量的路径计算,负载分担情况下的路径计算,各类隧道的路径计算设计,各类增值业务的路径计算,以及对CR的路由协议交互路径的计算等。
该IDC中所有用于实现认证计费功能的VNF可以称为认证计费模块,该认证计费模块具体可以用于完成宽带接入用户的认证、授权、计费功能,同时该认证计费模块还可以完成用户动态授权和动态带宽调整,也能够完成相关增值业务的授权与计费。
该IDC中所有用于实现流量监测功能的VNF可以称为流量监测模块,示例性的,该流量监测模块可以用于监测各个接入用户的流量,监测各条链路流量状况,监测各个VNF的流量状况,监测网络中各个白盒交换机的流量负载,监测服务器、虚拟交换机的流量状况等。
该IDC中所有用于实现策略管理功能的VNF可以称为策略管理模块,策略管理模块具体可以用于对NAT策略、防火墙策略、深度包检测策略、负载均衡策略、QoS策略进行管理。例如,现网中由BNG、现有的CPE或者负载均衡服务器实现的负载均衡功能、NAT44功能、防火墙功能、深度包检测功能、QoS策略等,都可以通过该策略管理模块实现。
可以理解的是,在本发明实施例提供的城域网中,包括实现各类功能的VNF,使得城域网中用户业务不再基于专用设备包括BNG以及CPE来实现,从而降低了通过将现网中的CPE、BNG设备的各类数据处理功能,以及其他专用网元的功能进行虚拟化,并对虚拟化后的功能进行重构,划分为新的功能模块,IDC可以通过各类功能的VNF的组合为用户提供服务,使得新业务的部署更加灵活。
在一个示例中,随着用户需求的增长,当城域网需要实现一些增值业务时,若上述功能模块无法通过业务链的方式实现这些增值业务,那么也可以增加新的功能模块以实现这些增值业务,即该IDC中的多个VNF中还包括用于实现增值业务的VNF。
进一步的,本发明实施例提供的CPE支持OpenFlow协议,能够在SDN控制器的控制下对用户终端与该光接入网之间的数据进行转发。
值得说明的是,本发明实施例提供的CPE无需进行协议处理和复杂的配置管理功,例如NAT功能、防火墙功能以及三层协议的路由功能等,该CPE可以对接收到的数据,按照接收端口识别不同的业务,例如宽带上网业务、视频业务以及者语音业务等,然后根据SDN控制器下发的流表,将接收到的数据发送至光接入网的对应端口上,以通过光纤传输发送至第一白盒交换机。相比于现有的CPE,本发明实施例提供的CPE在硬件上无需支持三层协议,无需进行复杂的配置,从而大大降低了CPE的复杂度。
在一个示例中,本发明实施例提供的CPE还可以用于在SDN控制器的控制下对用户业务的流量进行限速。例如,SDN控制器通过OpenFlow协议或者网络配置(netconf)协议向CPE发送限速属性信息,以使得CPE根据该限速属性信息对指定用户业务的流量进行限速。
该至少一个第一白盒交换机用于在SDN控制器的控制下完成IDC、光接入网以及该CR之间的数据转发。
可以理解的是,白盒交换机是一种物理交换机硬件,通过配置相应的软件功能,使其实现相应的转发功能。例如,通过在白盒交换机上配置与路由器相同的软件系统,即可使得该白盒交换机实现路由器的功能;通过在白盒交换机上配置与三层交换机相同的软件系统,即可使得该白盒交换机实现三层交换机的功能等。相比于现网中具有各类网络交换设备,使用白盒交换机能够降低组网成本,实现转发功能的灵活配置。
本发明实施例提供的第一白盒交换机为一种支持OpenFlow协议的白盒交换机,能够在SDN控制器的控制下完成数据转发功能,例如,该第一白盒交换机能够在SDN控制器的控制下在实现现网中汇聚交换机的功能,也能够实现现网中BNG设备的转发功能。
该光接入网用于将用户业务的数据接入光网络传输。示例性的,该光接入网可以为无源光网络(Passive Optical Network,PON),主要包括光网络终端(Optical network terminal,ONT)/光节点(Optical Network Unit,ONU)、光线路终端(optical line terminal,OLT)。其中,ONT/ONU与该CPE和OLT连接,OLT与第一白盒交换机连接。PON为用户数据提供光纤接入服务,使得用户数据能够在光网络中高速传输。可选的,该光接入网也可以为有源光网络(Active Optical Network,AON)。对此,本发明实施例不进行限制。
CR用于对接收到的数据进行转发。具体的,在本发明实施例中,CR能够接收第一白盒交换机发送的数据,并将该数据转发至骨干网,也能够将骨干网传输的数据发送至第一白盒交换机,以由第一白盒交换机将骨干网传输的数据转发至IDC进行处理,或者由第一白盒交换机将骨干网传输的数据直接转发至光接入网进行传输。可以理解的是,城域网通过CR实现与骨干网的连接,CR能够完成城域网与骨干网之间高速的数据转发,是城域网的出口设备。
本发明实施例提供的城域网系统,能够通过各类功能的VNF的组合实现为用户业务提供的服务,提高业务部署效率,使得各类业务的实现不再依赖于专用设备。当网络重载时只需要增加相应功能的VNF即可达到扩容,从而降低网络昂贵的设备成本;当网络轻载时通过释放相应功能的VNF即可减少资源占用。
进一步的,如图2所示,本发明实施例提供的IDC可以由一个或一个以上的数据中心构成,每个数据中心可以包括上述多个VNF中的部分VNF,每个VNF可以在至少一个虚拟机(Virtual Machine,VM)上运行。
该IDC还可以包括第二白盒交换机群和多个虚拟交换机,该多个VNF和该SDN控制器通过该多个虚拟交换机与该第二白盒交换机群连接,该第二白盒交换机群与该至少一个第一白盒交换机连接,其中,该第二白盒交换机群中的每个第二白盒交换机也能够支持OpenFlow协议,能够按照SDN控制器下发的流表对接收到的数据进行转发。该多个虚拟交换机中的每个虚拟交换机(Virtual Switch,vSwitch)是一种用于将VM互联,并将VM连接到物理网络(即第二白盒交换机)的软件实现,能够实现VM之间的信息交换,以及VM与物理网络之间的信息交换。
在本发明实施例中,该第二白盒交换机群和该多个虚拟交换机能够在该SDN控制器的控制下对在该IDC中传输的数据进行转发。可选的,如图2所示,该IDC还包括可以包括协同器和编排器,该协同器可以用于协同该IDC中VNF的虚拟资源。若该IDC包括多个SDN控制器时,该协同器也可以用于协同该多个SDN控制器,以使得该多个SDN控制器能够通过相互配合,完成对该城域网中的CPE、白盒交换机以及VFN的控制。
该编排器可以用于根据用户的业务需求,对该IDC中的多个VNF进行编排,确定能够实现该业务需求VNF组合策略,并将该VNF组合策略发送至路径计算模块,以使得该路径计算模块结合路由协议、负载分担等策略计算转发路径,以将该VNF组合策略中的多个VNF,通过第二白盒交换机群以及多个虚拟交换机的转发路径串联,形成业务链。该路径计算模块通过将计算的路径发送至SDN控制器,使得SDN控制器生成相应的流表,以控制CPE、第一白盒交换机、第二白盒交换机以及虚拟交换机将与该业务对应的数据输入业务链中。
在一个示例中,本发明实施例提供的CPE、光接入网、至少一个第一白盒交换机以及IDC采用IPOE接入方式对用户业务进行接入。
通常,一个用户在申请不同业务时,可能使用不同的账户,用于现有的CPE识别用户申请的不同业务,例如申请宽带接入业务时采用基于以太网的点对点协议(Point to Point Protocol over Ethernet,PPPoE)账号,申请网络电视业务时采用IPoE协议账户。而在本申请中,由IPoE接入方式取代PPPoE接入方式,使得用户能够在申请不同业务时均采用一个IPoE账号,而本发明实施例提供的CPE可以通过接入端口识别不同的业务,从而减少了账户数量,并降低了账户控制和管理的复杂度,以及减少了设备之间的连接数。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。