一种数据传输方法网络设备及系统与流程

1.本发明涉及通信技术领域，特别是指一种数据传输方法网络设备及系统。


背景技术：

2.在云计算时代，运营商面临网络和业务转型。云网协同不仅是下一代电信网络演进目标和发展趋势，也成为移动互联网信息服务差异化竞争的核心能力之一。云网协同顾名思义要同时打造云计算和云网络基础设施，二者相辅相成。“云”是指云计算数据中心、云服务；“网”是指云网络基础设施，不仅包括云数据中心局域网络，还包括企业或企业数据中心与云数据中心之间，以及云数据中心之间的网络，特别是后两者，称之为“云连接”。为云计算提供安全、可靠、良好体验的接入和互联互通网络成为以“云优先”为导向的互联网服务提供商技术和产品的重要发展方向，基于sdn技术、流量规划、分段路由(sr) 等技术实现了云数据中心间东西向流量的低成本、高性能、灵活调度，部署并提供企业云骨干网、广域网(wan)网关技术、产品和服务，实现企业客户网络与云的无缝对接，为用户提供高安全、高可靠、高性能云连接管道。
3.现有的overlay的sd-wan技术方案，将网络分为两层，底层是运营商网络，上层是用户数据网络，上层网络叠加在底层网络之上并且下层网络无法感知上层用户网络数据。底层网络无法为上层用户数据提供qos保证，对于上云用户来说，不能保障qos的sd-wan技术方案并不能满足用户需求。
4.现有的基于ip技术的underlay的sd-wan技术，用户数据承载在运营商 ip网络上，底层ip网络能够感知用户，但对于真正承载用户数据的接入网络和传输网络并不能感知不同用户数据，不能为用户云专线提供端到端的业务 qos保障。


技术实现要素：

5.本发明要解决的技术问题是如何提供一种数据传输方法网络设备及系统，基于接入网络和传送网络的“纯二层”网络的underlay sd-wan构建，能够保障用户云专线端到端qos，降低网络维护成本和复杂度，提高的用户数据转发性价比。
6.为解决上述技术问题，本发明的技术方案如下：
7.一种数据传输方法，应用于第一网络设备，包括：
8.确定用户数据包的租户id；
9.根据租户id查询用户数据包要发送至的目标网络设备的网络连接资源标识；
10.将租户id和网络连接资源标识封装在用户数据包中，并发送用户数据包。
11.可选地，所述用户数据包是从第一用户网络接收的，并封装有所述网络标识。
12.可选地，确定用户数据包的租户id，包括：
13.根据用户数据包的第一端口信息和网络标识，确定用户数据包的租户id。
14.可选地，根据租户id查询用户数据包要发送至的目标网络设备的网络连接资源标识，包括：
15.根据租户id，获得租户转发表；
16.根据用户数据包的目的地址，在租户转发表中查询目标网络设备的网络连接资源标识。
17.可选地，发送用户数据包，包括：
18.将用户数据包通过传输网络发送至目标网络设备。
19.可选地，将用户数据包通过传输网络发送至目标网络设备，包括：
20.将用户数据包通过传输网络发送至第二网络设备，并由所述第二网络设备将用户数据包发送至第二用户网络。
21.可选地，所述第二网络设备将用户数据包发送至第二用户网络，包括：
22.第二网络设备根据用户数据包的租户id，获得租户转发表并根据用户数据包的目的地址在租户转发表中查询目的网络所连接的第二端口信息和网络标识；
23.将用户数据包经由第二端口发送至第二用户网络。
24.可选地，将用户数据包通过传输网络发送至目标网络设备，包括：
25.将用户数据包通过传输网络发送至第三网络设备，并由所述第三网络设备将所述用户数据包发送至云数据中心网络，并由云数据中心网络转发用户数据包到相应的云网络vpc。
26.可选地，所述第三网络设备将所述用户数据包发送至云数据中心网络，并由云数据中心网络转发用户数据包到相应的云网络vpc，包括：
27.所述第三网络设备提取用户数据包中的租户id并定位到对应的租户转发表；
28.根据用户数据包的目的地址在所述租户转发表中查询虚拟私有云vpc接入的第三端口信息以及网络标识，
29.基于vpc接入的第三端口信息和网络标识查询vpc网络id；
30.当所述vpc网络id为vpc网络的vni时，所述第三网络设备将用户数据包中的网络标识替换为所述vni，并将用户数据包封装成vxlan数据包并由云数据中心网络转发用户数据包到相应的云网络vpc；
31.当所述vpc网络id为vlan id时，所述第三网络设备将用户数据包中的网络标识替换为所述vlan id；并由云数据中心网络转发用户数据包到相应的云网络vpc。
32.一种数据传输方法，应用于第三网络设备，包括：
33.第三网络设备从云数据中心网络设备接收数据包；
34.第三网络设备根据数据包中的虚拟私有云vpc网络id，确定目标用户网络的租户id；
35.将目标用户网络的租户id封装在数据包中，并通过传输网络发送至目标网络设备。
36.一种第一网络设备，包括：
37.第一确定单元，确定用户数据包的租户id；
38.查询单元，根据租户id查询用户数据包要发送至的目标网络设备的网络连接资源标识；
39.第一封装单元，将租户id和网络连接资源标识封装在用户数据包中，并发送用户数据包。
40.一种第二网络设备，包括：
41.接收单元，从云数据中心网络设备接收数据包；
42.第二确定单元，根据数据包中的虚拟私有云vpc网络id，确定目标用户网络的租户id；
43.第二封装单元，将目标用户网络的租户id封装在数据包中，并通过传输网络发送至目标网络设备。
44.一种网络系统，包括第一用户网络，与所述第一用户网络通信连接的第一接入网，与所述第一接入网通信连接的第一网络设备，与所述第一网络设备通信连接的传输网络，所述第一网络设备通过第一接入网从第一用户网络接收用户数据包，并确定用户数据包的租户id；根据租户id查询用户数据包要发送至的目标网络设备的网络连接资源标识；将租户id和网络连接资源标识封装在用户数据包中，并通过所述传输网络发送用户数据包。
45.可选地，所述网络系统，还包括：
46.与所述传输网络通信连接的第二网络设备；
47.与所述第二网络设备通信连接的第二接入网；
48.所述第二网络设备接收所述传输网络发送的所述用户数据包，并将用户数据包通过第二接入网发送至第二用户网络。
49.可选地，所述网络系统，还包括：
50.与所述传输网络通信连接的第三网络设备；
51.与所述第三网络设备通信连接的云数据中心网络；
52.所述第三网络设备接收所述传输网络发送的所述用户数据包，并将用户数据包发送至云数据中心网络，并由云数据中心网络转发用户数据包到相应的云网络vpc。
53.可选地，所述网络系统，还包括：
54.所述第三网络设备还用于从云数据中心网络设备接收数据包；根据数据包中的虚拟私有云vpc网络id，确定目标用户网络的租户id；将目标用户网络的租户id封装在数据包中，并通过传输网络发送至第二网络设备或者第一网络设备。
55.一种通信设备，包括：处理器、存储有计算机程序的存储器，所述计算机程序被处理器运行时，执行如上所述的方法。
56.一种计算机可读存储介质，存储指令，当所述指令在计算机上运行时，使得计算机执行如上所述的方法。
57.本发明的上述方案至少包括以下有益效果：
58.本发明提供一种基于接入网络和传送网络的“纯二层”网络的underlaysd-wan构建方法和系统，从网络出口开始，用户数据就能被接入网络感知，同时用户数据也能够被底层传输网络感知，并且能够识别同一租户内不同用户并提供不同的qos保障。只需要在tvpn网关设备上配置和维护用户全局id，而不需要在数量更广的接入设备、传输网络接入环设备上配置大量的端口 +vlan id数据，同时与设备硬件端口无关；降低网络维护成本和复杂度，提高的用户数据转发性价比。本发明的用户网络与云数据中心基于vxlan、 vlan、l3vpn的技术实现，对用户来说不需要知道任何云数据中心网络的细节，完全像访问本地以太网络的设备，对用户网络无须提出改造技术要求，大大降低了用户使用云专线的成本和复杂性。
附图说明
59.图1是本发明实施例的数据传输方法的流程示意图；
60.图2是本发明实施例的数据传输方法的另一个流程示意图；
61.图3是本发明实施例的第一网络设备的模块示意图；
62.图4是本发明实施例的第二网络设备的模块示意图；
63.图5是本发明实施例的网络系统的框架图；
64.图6是本发明实施例的用户数据包从源用户网络分支发送到传输网络 otn的流程图；
65.图7-图11是本发明实施例的用户数据包的示意性结构图；
66.图12是本发明实施例的传输网络将用户数据包发送至宿企业网络分支的流程图；
67.图13是本发明实施例的云数据网络从传输网络接收用户数据包并传送至企业vpc的流程图；
68.图14是本发明实施例的用户网络分支id与云数据中心vpc id匹配信息表；
69.图15是本发明实施例的数据包从企业云vpc下行传输到为企业分支网络的流程图。
具体实施方式
70.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
71.如图1所示，一种数据传输方法，应用于第一网络设备，包括：
72.步骤110，确定用户数据包的租户id；
73.步骤120，根据租户id查询用户数据包要发送至的目标网络设备的网络连接资源标识；
74.步骤130，将租户id和网络连接资源标识封装在用户数据包中，并发送用户数据包。
75.在本实施例中，来自第一用户网络的用户数据经由第一接入网络和传输网络发送至第二接入网络或者云数据中心网络，并且由第二用户网络或者用户云网络接收。所述第一网络设备为第一接入网络和传输网络之间的第一网关设备。所述第一网关设备确定从第一接入网络接收的用户数据包的租户id，并且根据租户id查找该用户数据包要发送至的目标网关设备的网络连接资源标识，并且将租户id和目标网关设备的网络连接资源标识封装在用户数据包中，并将该用户数据包发送至传输网络。
76.在本发明的一可选实施例中，所述用户数据包是从第一用户网络接收的，并封装有所述网络标识。
77.在本发明的一可选实施例中，确定用户数据包的租户id，包括：
78.根据用户数据包的第一端口信息和网络标识，确定用户数据包的租户id。
79.在本发明的一可选实施例中，根据租户id查询用户数据包要发送至的目标网络设备的网络连接资源标识，包括：
80.根据租户id，获得租户转发表；
81.根据用户数据包的目的地址，在租户转发表中查询目标网络设备的网络连接资源标识。
82.在本发明的一可选实施例中，发送用户数据包，包括：
83.将用户数据包通过传输网络发送至目标网络设备。
84.在本实施例中，第一网关设备用户数据包入端口和数据包的网络标识确定该企业分支所属的租户id，根据租户id定位到该租户转发表，根据用户数据包目的地址在该转发表中查询用户数据包要到达的目的网关设备的网络连接资源标识，将统一租户id、网络连接资源标识由内到外依次封装在用户数据包中，第一网关设备发送数据包到传输网络，传输网络根据网络连接资源标识将用户数据承载在对应的网络连接上。
85.在本发明的一可选实施例中，将用户数据包通过传输网络发送至目标网络设备，包括：
86.将用户数据包通过传输网络发送至第二网络设备，并由所述第二网络设备将用户数据包发送至第二用户网络。
87.在本发明的一可选实施例中，所述第二网络设备将用户数据包发送至第二用户网络，包括：
88.第二网络设备根据用户数据包的租户id，获得租户转发表并根据用户数据包的目的地址在租户转发表中查询目的网络所连接的第二端口信息和网络标识；
89.将用户数据包经由第二端口发送至第二用户网络。
90.在本实施例中，在传输网络将用户数据包发送至第二用户网络的情况下，第二网关设备接收到用户数据包后：根据用户数据包中的租户id定位到对应的转发表，根据用户数据包目的地址在该转发表中查询到目标分支网络所连接的端口以及网络标识，将用户数据包中vlan值替换为该网络标识，然后将用户数据包经由上述步骤中查询到的端口发送到第二接入网络，第二接入网络将用户数据包的网络标识进行处理后，发送给第二用户网络。
91.在本发明的一可选实施例中，将用户数据包通过传输网络发送至目标网络设备，包括：
92.将用户数据包通过传输网络发送至第三网络设备，并由所述第三网络设备将所述用户数据包发送至云数据中心网络，并由云数据中心网络转发用户数据包到相应的云网络vpc。
93.在本发明的一可选实施例中，所述第三网络设备将所述用户数据包发送至云数据中心网络，并由云数据中心网络转发用户数据包到相应的云网络vpc，包括：
94.所述第三网络设备提取用户数据包中的租户id并定位到对应的租户转发表，
95.根据用户数据包的目的地址在所述租户转发表中查询虚拟私有云vpc接入的第三端口信息以及网络标识，
96.基于vpc接入的第三端口信息和网络标识查询vpc网络id；
97.当所述vpc网络id为vpc网络的vni时，所述第三网络设备将用户数据包中的网络标识替换为所述vni，并将用户数据包封装成vxlan数据包并由云数据中心网络转发用户数据包到相应的云网络vpc；
98.当所述vpc网络id为vlan id时，所述第三网络设备将用户数据包中的网络标识替
换为所述vlan id；并由云数据中心网络转发用户数据包到相应的云网络vpc。
99.在本实施例中，当传输网络将用户数据包发送给云数据中心网络的情况下，云数据中心侧的第三网关设备收到用户数据包后，提取用户数据包中的租户 id并定位到对应的转发表；根据用户数据包目的地址在该转发表中查询到企业云vpc所接入的端口以及网络标识，并且基于云vpc所接入的端口以及网络标识查询vpc网络id。当vpc网络id为vni或vlan的情况下进行相应的网络标识处理。
100.本发明提供一种基于接入网络和传送网络的“纯二层”网络的underlaysd-wan构建方法和系统，从网络出口开始，用户数据就能被接入网络感知，同时用户数据也能够被底层传输网络感知，并且能够识别同一租户内不同用户并提供不同的qos保障。只需要在tvpn网关设备上配置和维护用户全局id，而不需要在数量更广的接入设备、传输网络接入环设备上配置大量的端口 +vlan id数据，同时与设备硬件端口无关；降低网络维护成本和复杂度，提高的用户数据转发性价比。本发明的用户网络与云数据中心基于vxlan、vlan、l3vpn的技术实现，对用户来说不需要知道任何云数据中心网络的细节，完全像访问本地以太网络的设备，对用户网络无须提出改造技术要求，大大降低了用户使用云专线的成本和复杂性。
101.如图2所示，一种数据传输方法，应用于第三网络设备，包括：
102.步骤210，第三网络设备从云数据中心网络设备接收数据包；
103.步骤220，第三网络设备根据数据包中的虚拟私有云vpc网络id，确定目标用户网络的租户id；
104.步骤230，将目标用户网络的租户id封装在数据包中，并通过传输网络发送至目标网络设备。
105.在本实施例中，来自云数据中心网络的数据包经由云数据中心网络和传输网络发送至第一接入网络或第二接入网络，并且由第一用户网络或者第一用户网络接收该数据包。所述第三网络设备为云数据中心网络和传输网络之间的云网关设备。所述云网关设备从云数据中心网络接收数据包，然后从数据包中提取vni或者vlan id，即云vpc id；根据vni或者vlan id从用户网络分支id与云数据中心vpc id匹配信息表中查询到匹配项，重新封装用户数据包，将vlan替换为对应的网络标识。
106.在本发明的一可选实施例中，将目标用户网络的网络标识封装在数据包中之后，所述方法还包括：
107.确定数据包的租户id；
108.根据租户id查询目标网络设备的网络连接资源标识；
109.将租户id和网络连接资源标识封装在用户数据包中。
110.在本发明的一可选实施例中，确定数据包的租户id，包括：
111.根据数据包的第一端口信息和网络标识，确定数据包的租户id。
112.在本发明的一可选实施例中，根据租户id查询目标网络设备的网络连接资源标识，包括：
113.根据租户id，获得租户转发表；
114.根据数据包的目的地址，在租户转发表中查询目标网络设备的网络连接资源标识。
115.在本发明的一可选实施例中，通过传输网络发送至目标网络设备，包括：
116.将数据包通过传输网络发送至目标网络设备，并由所述目标网络设备将用户数据包发送至目标用户网络。
117.在本发明的一可选实施例中，所述目标网络设备将数据包发送至目标用户网络，包括：
118.目标网络设备根据用户数据包的租户id，获得租户转发表并根据数据包的目的地址在租户转发表中查询目的网络所连接的第二端口信息和网络标识；
119.将用户数据包经由第二端口发送至目标用户网络。
120.本实施例中，在传输网络将用户数据包发送至第一用户网络或第二用户网络的情况下，第一网关设备或第二网关设备接收到用户数据包后：根据用户数据包中的租户id定位到对应的转发表，根据用户数据包目的地址在该转发表中查询到目标分支网络所连接的端口以及网络标识，将用户数据包中vlan 值替换为该网络标识，然后将数据包经由上述步骤中查询到的端口发送到第一接入网络或第二接入网络，第一接入网络或第二接入网络将用户数据包的网络标识进行处理后，发送给第一用户网络或第二用户网络。
121.本发明提供一种基于接入网络和传送网络的“纯二层”网络的underlaysd-wan构建方法和系统，从网络出口开始，用户数据就能被接入网络感知，同时用户数据也能够被底层传输网络感知，并且能够识别同一租户内不同用户并提供不同的qos保障。只需要在tvpn网关设备上配置和维护用户全局id，而不需要在数量更广的接入设备、传输网络接入环设备上配置大量的端口 +vlan id数据，同时与设备硬件端口无关；降低网络维护成本和复杂度，提高的用户数据转发性价比。本发明的用户网络与云数据中心基于vxlan、 vlan、l3vpn的技术实现，对用户来说不需要知道任何云数据中心网络的细节，完全像访问本地以太网络的设备，对用户网络无须提出改造技术要求，大大降低了用户使用云专线的成本和复杂性。
122.如图3所示，一种第一网络设备30，包括：
123.第一确定单元310，确定用户数据包的租户id；
124.查询单元320，根据租户id查询用户数据包要发送至的目标网络设备的网络连接资源标识；
125.第一封装单元330，将租户id和网络连接资源标识封装在用户数据包中，并发送用户数据包。
126.在本发明的一可选实施例中，所述用户数据包是从第一用户网络接收的，并封装有所述网络标识。
127.在本发明的一可选实施例中，确定用户数据包的租户id，包括：
128.根据用户数据包的第一端口信息和网络标识，确定用户数据包的租户id。
129.在本发明的一可选实施例中，根据租户id查询用户数据包要发送至的目标网络设备的网络连接资源标识，包括：
130.根据租户id，获得租户转发表；
131.根据用户数据包的目的地址，在租户转发表中查询目标网络设备的网络连接资源标识。
132.在本发明的一可选实施例中，发送用户数据包，包括：
133.将用户数据包通过传输网络发送至目标网络设备。
134.在本发明的一可选实施例中，将用户数据包通过传输网络发送至目标网络设备，包括：
135.将用户数据包通过传输网络发送至第二网络设备，并由所述第二网络设备将用户数据包发送至第二用户网络。
136.在本发明的一可选实施例中，所述第二网络设备将用户数据包发送至第二用户网络，包括：
137.第二网络设备根据用户数据包的租户id，获得租户转发表并根据用户数据包的目的地址在租户转发表中查询目的网络所连接的第二端口信息和网络标识；
138.将用户数据包经由第二端口发送至第二用户网络。
139.在本发明的一可选实施例中，将用户数据包通过传输网络发送至目标网络设备，包括：
140.将用户数据包通过传输网络发送至第三网络设备，并由所述第三网络设备将所述用户数据包发送至云数据中心网络，并由云数据中心网络转发用户数据包到相应的云网络vpc。
141.在本发明的一可选实施例中，所述第三网络设备将所述用户数据包发送至云数据中心网络，并由云数据中心网络转发用户数据包到相应的云网络vpc，包括：
142.所述第三网络设备提取用户数据包中的租户id并定位到对应的租户转发表，
143.根据用户数据包的目的地址在所述租户转发表中查询虚拟私有云vpc接入的第三端口信息以及网络标识，
144.基于vpc接入的第三端口信息和网络标识查询vpc网络id；
145.当所述vpc网络id为vpc网络的vni时，所述第三网络设备将用户数据包中的网络标识替换为所述vni，并将用户数据包封装成vxlan数据包并由云数据中心网络转发用户数据包到相应的云网络vpc；
146.当所述vpc网络id为vlan id时，所述第三网络设备将用户数据包中的网络标识替换为所述vlan id；并由云数据中心网络转发用户数据包到相应的云网络vpc。
147.本发明提供一种基于接入网络和传送网络的“纯二层”网络的underlaysd-wan构建方法和系统，从网络出口开始，用户数据就能被接入网络感知，同时用户数据也能够被底层传输网络感知，并且能够识别同一租户内不同用户并提供不同的qos保障。只需要在tvpn网关设备上配置和维护用户全局id，而不需要在数量更广的接入设备、传输网络接入环设备上配置大量的端口 +vlan id数据，同时与设备硬件端口无关；降低网络维护成本和复杂度，提高的用户数据转发性价比。本发明的用户网络与云数据中心基于vxlan、 vlan、l3vpn的技术实现，对用户来说不需要知道任何云数据中心网络的细节，完全像访问本地以太网络的设备，对用户网络无须提出改造技术要求，大大降低了用户使用云专线的成本和复杂性。
148.如图4所示，一种第二网络设备40，包括：
149.接收单元410，从云数据中心网络设备接收数据包；
150.第二确定单元420，根据数据包中的虚拟私有云vpc网络id，确定目标用户网络的租户id；
151.第二封装单元430，将目标用户网络的租户id封装在数据包中，并通过传输网络发送至目标网络设备。
152.在本发明的一可选实施例中，将目标用户网络的网络标识封装在数据包中之后，所述方法还包括：
153.确定数据包的租户id；
154.根据租户id查询目标网络设备的网络连接资源标识；
155.将租户id和网络连接资源标识封装在用户数据包中。
156.在本发明的一可选实施例中，确定数据包的租户id，包括：
157.根据数据包的第一端口信息和网络标识，确定数据包的租户id。
158.在本发明的一可选实施例中，根据租户id查询目标网络设备的网络连接资源标识，包括：根据租户id，获得租户转发表；
159.根据数据包的目的地址，在租户转发表中查询目标网络设备的网络连接资源标识。
160.在本发明的一可选实施例中，通过传输网络发送至目标网络设备，包括：
161.将数据包通过传输网络发送至目标网络设备，并由所述目标网络设备将用户数据包发送至目标用户网络。
162.在本发明的一可选实施例中，所述目标网络设备将数据包发送至目标用户网络，包括：目标网络设备根据用户数据包的租户id，获得租户转发表并根据数据包的目的地址在租户转发表中查询目的网络所连接的第二端口信息和网络标识；
163.将用户数据包经由第二端口发送至目标用户网络。
164.本发明提供一种基于接入网络和传送网络的“纯二层”网络的underlaysd-wan构建方法和系统，从网络出口开始，用户数据就能被接入网络感知，同时用户数据也能够被底层传输网络感知，并且能够识别同一租户内不同用户并提供不同的qos保障。只需要在tvpn网关设备上配置和维护用户全局id，而不需要在数量更广的接入设备、传输网络接入环设备上配置大量的端口 +vlan id数据，同时与设备硬件端口无关；降低网络维护成本和复杂度，提高的用户数据转发性价比。本发明的用户网络与云数据中心基于vxlan、 vlan、l3vpn的技术实现，对用户来说不需要知道任何云数据中心网络的细节，完全像访问本地以太网络的设备，对用户网络无须提出改造技术要求，大大降低了用户使用云专线的成本和复杂性。
165.如图5所示，一种网络系统，包括第一用户分支网络，与所述第一用户分支网络通信连接的第一接入网，与所述第一接入网通信连接的第一网络设备，与所述第一网络设备通信连接的传输网络，所述第一网络设备通过第一接入网从第一用户网络接收用户数据包，并确定用户数据包的租户id；根据租户id 查询用户数据包要发送至的目标网络设备的网络连接资源标识；将租户id和网络连接资源标识封装在用户数据包中，并通过所述传输网络发送用户数据包。
166.在本实施例中，所述网络系统包括发送用户数据包的第一用户分支网络，第一用户分支网络将用户数据包发送至第一接入网络，以第一接入网络通过第一网络设备(即第一tvpn网关设备)将用户数据包发送至传输网络。
167.在本发明的一可选实施例中，所述网络系统，还包括：
168.与所述传输网络通信连接的第二网络设备；
169.与所述第二网络设备通信连接的第二接入网；
170.所述第二网络设备接收所述传输网络发送的所述用户数据包，并将用户数据包通过第二接入网发送至第二用户网络。
171.在本实施例中，当传输网络将用户数据包发送至第二用户分支网络的情况下，传输网络经由第二网络设备(即第二tvpn网关设备)将用户数据包发送至第二接入网络，第二接入网络将用户数据包转发给第二用户分支网络。
172.在本发明的一可选实施例中，所述网络系统，还包括：
173.与所述传输网络通信连接的第三网络设备(如第三tvpn网关设备)；
174.与所述第三网络设备通信连接的云数据中心网络；
175.所述第三网络设备接收所述传输网络发送的所述用户数据包，并将用户数据包发送至云数据中心网络，并由云数据中心网络转发用户数据包到相应的用户云vpc。
176.在本实施例中，当传输网络将用户数据包发送至云数据中心网络的情况下，传输网络经由第三tvpn网关设备将用户数据包发送至云数据中心网络，云数据中心网络将用户数据包转发给用户云vpc。
177.在本发明的一可选实施例中，所述网络系统，还包括：
178.所述第三网络设备还用于从云数据中心网络设备接收数据包；根据数据包中的虚拟私有云vpc网络id，确定目标用户网络的租户id；将目标用户网络的租户id封装在数据包中，并通过传输网络发送至第二网络设备或者第一网络设备。
179.在本实施例中，当云数据中心网络将数据包下行发送至第一用户网络或第二用户网络的情况下，用户云vpc将数据包发送至云数据中心网络，云数据中心网络经过第三tvpn网关设备将数据包发送至传输网络，传输网络经由第一tvpn网关设备或第二tvpn网关设备将数据包发送至第一接入网络或者第二接入网络，第一接入网络或者第二接入网络将用户数据包转发给第一用户分支网络或者第二用户分支网络。
180.本发明提供一种基于接入网络和传送网络的“纯二层”网络的underlaysd-wan构建方法和系统，从网络出口开始，用户数据就能被接入网络感知，同时用户数据也能够被底层传输网络感知，并且能够识别同一租户内不同用户并提供不同的qos保障。只需要在tvpn网关设备上配置和维护用户全局id，而不需要在数量更广的接入设备、传输网络接入环设备上配置大量的端口 +vlan id数据，同时与设备硬件端口无关；降低网络维护成本和复杂度，提高的用户数据转发性价比。本发明的用户网络与云数据中心基于vxlan、 vlan、l3vpn的技术实现，对用户来说不需要知道任何云数据中心网络的细节，完全像访问本地以太网络的设备，对用户网络无须提出改造技术要求，大大降低了用户使用云专线的成本和复杂性。
181.在图5所述的网络架构中：
182.用户分支网络指的是用户网络包括企业总部、企业分支网络等，通过运营商pon接入网络连接到运营商网络。
183.接入网络包括onu和olt设备，负责将用户网路接入到运营商传送网络。
184.tvpn网关设备分为企业分支接入tvpn网关设备和云数据中心tvpn网关设备，前者部署在运营商网络上，后者可以部署在运营商网络，也可以部署在云数据中心。它主要负责
将用户企业分支数据或者云vpc数据发送到对应的tvpn网关设备上。
185.传输网络包括ptn、spn、otn网络，这些网络可以包括不同层次如城域汇聚、省级骨干、全国骨干网络，主要用于将用户网络连接在一起，为用户提供连接用户网络与用户网络以及用户网络与数据中心的“虚拟网络”或者“连接”服务。
186.云数据中心及用户vpc：为用户提供云“vpc”服务，用户网络需要通具有qos保障的连接服务来保障异地之间的用户网络与云数据中心vpc网络互通具有局域网互通的用户体验。
187.图6示出了用户数据包从源用户网络分支发送到传输网络otn的流程图，包括以下步骤：
188.步骤1：用户发送数据包到企业其他分支网络；
189.步骤2.1：源接入网络中的onu识别用户业务类型并和对应的企业用户分支id一起用一个对应的cvlan标识，如图7所示。
190.步骤2.2：源接入网络中的olt设备根据该cvlan和所在接入端口号转换成该olt设备下一个唯一的svlan标识，如图8所示。
191.步骤3：olt发送数据到源tvpn网关设备或者城域接入网络设备。
192.步骤4：源tvpn网关设备接收到用户数据包后：
193.4.1根据用户数据包入端口和数据包svlan确定该企业分支所属的租户 id(统一分配)，如图9所示。
194.4.2根据租户id定位到该租户转发表，根据用户数据包目的地址在该转发表中查询到达宿tvpn网关设备网络连接资源标识，如图10所示。
195.4.3将统一租户id、网络连接资源标识由内到外依次封装在用户数据包中，如图11所示。
196.步骤5：源tvpn网关设备发送数据包到传输网络。
197.图12示出了传输网络将用户数据包发送至宿企业网络分支的流程图，包括如下步骤：
198.步骤6：传输网络根据网络连接资源标识将用户数据承载在对应的网络连接上；
199.步骤7：传输网络将用户数据包到宿tvpn网关设备；
200.步骤8：宿tvpn网关设备接收到用户数据包后：
201.8.1根据用户数据包中的租户id定位到对应的转发表；
202.8.2根据用户数据包目的地址在该转发表中查询到目标分支网络所连接的端口以及svlan；
203.8.3将用户数据包中vlan值替换为svlan。
204.步骤9：用户数据包经由上述步骤中查询到的端口发送到olt设备；
205.步骤10：olt设备将数据包中的svlan替换为本地表格中对应的 cvlan，并发送数据包到onu设备。
206.当传输网络将用户数据包上行传输至云vpc的情况下，该流程中步骤1-7 与源企业网络分支和宿企业网络分支的vpn互通流程中的步骤1-8相同。
207.图13示出了云数据网络从传输网络接收用户数据包并传送至企业vpc的流程图。包括如下步骤：
208.步骤8：云数据中心侧tvpn网关设备收到用户数据包后：
209.8a.云数据中心侧tvpn网关设备提取用户数据包中的租户id(tvlan) 并定位到对应的转发表；
210.8b.根据用户数据包目的地址在该转发表中查询到企业云vpc所接入的端口以及svlan
211.8c.在图14的用户网络分支id与云数据中心vpc id匹配信息表中基于接入端口和svlan查询到对应的用户云vpc网络id：vni或者vlan；
212.其中，vni/vlan为用户云vpc在所属云数据中心网络的id，接入端口和slvan结合信息为运营商为该用户分支网络分配的全局id。
213.8d.针对vxlan互通场景，tvpn网关设备将用户数据包中的vlan替换为步骤8c中查询到的云vpc网络vlan id，并作为vtep点将用户数据封装成vxlan数据包，其vni使用步骤8c中查询到的vni；
214.8e.针对vlan互通场景，tvpn网关设备将用户数据包中的vlan替换为步骤8c中查询到的云vpc网络vlan id；
215.步骤9：tvpn网关设备将重新封装后的用户数据发送给云数据中心网络设备；
216.步骤10：云数据中心网络设备转发用户数据包到相应的云vpc。
217.图15示出了数据包从企业云vpc下行传输到为企业分支网络的流程图。该流程中除步骤1-3与源企业网络分支和宿企业网络分支的vpn互通流程不同，其步骤4-9与后者4-10相同，在图15中仅示出了不同的步骤，包括：
218.步骤1：企业云vpc设备发送数据到其他企业分支网络；
219.步骤2：云数据中心网络设备发送用户数据包到云数据中心侧tvpn网关设备；
220.步骤3：tvpn网关设备收到数据包后：
221.3.1从数据包中(vxlan或者mac)提取vni或者vlan id，即云 vpc id；
222.3.2根据vni或者vlan id从图14的表中查询到匹配项，重新封装用户数据包，将vlan替换为对应的svlan。
223.本发明的上述实施例中，第一网络设备可以为图5中所示的第一tvpn 网关设备，第二网络设备可以为第二tvpn网关设备，第三网络设备可以为第三tvpn网关设备，上述实施例提供一种基于接入网络和传送网络的“纯二层”网络的underlay sd-wan构建方法和系统，从网络出口开始，用户数据就能被接入网络感知，同时用户数据也能够被底层传输网络感知，并且能够识别同一租户内不同用户并提供不同的qos保障。只需要在tvpn网关设备上配置和维护用户全局id，而不需要在数量更广的接入设备、传输网络接入环设备上配置大量的端口+vlan id数据，同时与设备硬件端口无关；降低网络维护成本和复杂度，提高的用户数据转发性价比。本发明的用户网络与云数据中心基于vxlan、vlan、l3vpn的技术实现，对用户来说不需要知道任何云数据中心网络的细节，完全像访问本地以太网络的设备，对用户网络无须提出改造技术要求，大大降低了用户使用云专线的成本和复杂性。
224.本发明的实施例还提供一种通信设备，包括：处理器、存储有计算机程序的存储器，所述计算机程序被处理器运行时，执行如上所述的方法。上述方法实施例中的所有实现方式均适用于该实施例中，也能达到相同的技术效果。
225.本发明的实施例还提供一种计算机可读存储介质，包括指令，当所述指令在计算
机上运行时，使得计算机执行如上所述的方法。上述方法实施例中的所有实现方式均适用于该实施例中，也能达到相同的技术效果。
226.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
227.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
228.在本发明所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
229.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
230.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
231.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
232.此外，需要指出的是，在本发明的装置和方法中，显然，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且，执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行，但是并不需要一定按照时间顺序执行，某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言，能够理解本发明的方法和装置的全部或者任何步骤或者部件，可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中，以硬件、固件、软件或者它们的组合加以实现，这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
233.因此，本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此，本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说，这样的程序产品也构成本发明，并且存储有这样的程序产品的存储介质也构成本发明。显然，所述存储介质可以是
任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是，在本发明的装置和方法中，显然，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且，执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行，但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
234.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。