住宅網關設備和網絡側控制設備的制造方法
【技術領域】
[0001]本發明涉及接入網絡。
【背景技術】
[0002]接入網絡運營商正逐漸地發展到虛擬住宅家庭網絡網關功能的方向上。如圖1所示，虛擬住宅網關vRG被設計成以虛擬化的方式處理用戶控制平面和用戶數據平面兩者:
[0003]-控制平面:LAN側和WAN側的控制平面協議都需要由vRG進行處理，這些協議例如是IP轉發(DHCP服務器、DHCP客戶端、ARP、ICMP、PPPoE客戶端等)、NAPT (PCP、I⑶、DMZ、UPnP等)、TR-69、VoIP等，NAPT協議主要滿足IPv4的需要，并且可以也滿足IPv6提供簡單的安全性手段的需要。
[0004]-數據平面:IPv4/IPv6用戶數據分組的轉發、用于IPv4的NAPT、QoS、VoIP等。
[0005]vRG需要將家庭網絡網關中存在的所有信息(intelligence)移動到家庭網絡的外部，并且在網絡側虛擬化這些信息。這種虛擬化主要由下列因素驅動:
[0006]-0ΡΕΧ(運營開銷)的節省。由于每個住宅家庭網關僅配備了諸如以太網交換的簡單功能，因而網關設備的成本很低，從而降低了包含數百個網關設備的接入網絡的總成本。
[0007]-部署新業務的靈活性一一及時市場化的優點。如果需要部署新的業務/策略，該業務/策略可以在vRG中而不是住宅家庭網關設備中實現。在vRG中部署業務/策略相對更快，并且比更新所有的住宅家庭網關成本更低，因此該業務/策略能夠在最短的部署時間內投放市場。
[0008]-對技術演進(例如，協議等)的限制較少一一時間上高效。vRG通常具有很強的計算/處理能力，因而易于升級以支持新的協議。傳統的住宅家庭網關設備并不具有這種可擴展性，因此很難進行升級以支持新的協議。

【發明內容】

[0009]在現有的虛擬住宅網關解決方案中，將vRG實現為集中化的服務器功能(在家庭網關設備外部)，其管控用戶控制和用戶數據分組處理兩者。然而，數據平面功能卻消耗了大量處理能力。由于其是集中式的，這可能成為用戶數據業務處理的主要瓶頸。例如，在vRG中執行諸如網絡地址轉換、分組檢測、防火墻等層3/層4分組處理功能。因此，vRG必須具有非常強大的處理能力以支持這些功能。在接入網絡的規模增大的情況下，處理能力同樣需要提高。這可以通過將數據平面的處理分布到vRG中的多個服務器卡上以及添加更多的服務器卡來實現，但是這些功能在本質上仍然位于vRG中，vRG的復雜性和成本仍然在增加。因此，集中式的vRG是不可擴展的。
[0010]本發明的實施例的基本構思是在數據平面和控制平面之間進行清晰的分離:vRG控制協議處理被集中在網絡側控制設備中，而用戶數據平面處理被分布到用戶家庭網關設備中。因為數據平面處理是分布式的，這提供了更好的可擴展的解決方案。
[0011]基于該基本構思，本發明的第一個方面提出了具有住宅網關的數據平面功能的住宅網關設備，其中，該住宅網關的數據平面功能包括:
[0012]-住宅網關的層3/層4分組處理功能；
[0013]住宅網關設備還包括:
[0014]-第一接口，用于與網絡側控制設備交換與住宅網關的數據平面功能相關的控制信息，該網絡側控制設備被配備以住宅網關的控制平面功能；
[0015]-控制器，用于根據來自網絡側控制設備的控制信息對住宅網關的數據平面功能進行配置。
[0016]在第一個方面中，在住宅網關設備中提供層3/層4分組處理功能。隨著網絡規模的增大，在住宅網關設備中而不是在vRG中實施數據平面中的層3/層4分組處理，因此，vRG將不會成為數據平面功能的瓶頸，并且因此整個接入網絡更容易擴展。
[0017]在優選實施例中，住宅網關的層3/層4分組處理功能至少包括下列功能中的任何一種:基于IP地址查找的IP路由；網絡地址轉換；分組檢測以及防火墻。
[0018]該實施例提出了能夠分布于住宅網關設備之中、以減輕vRG的處理負擔并增強可擴展能力的數個具體的層3/層4分組處理功能。
[0019]在優選實施例中，住宅網關設備采用由軟件定義網絡架構所定義的開放流(OpenFlow)交換機，并且第一接口用于以開放流/配置(OpenF1w/Config)協議的形式與網絡側控制設備交換控制信息。
[0020]在該實施例中，SDN(軟件定義網絡)架構是可以用于數據平面和控制平面分離的多個示例中的一個示例，其中:家庭住宅網關充當OpenFlow交換機；而作為vRG的網絡側控制設備充當OpenF1w/Config控制點，并且使用OpenF1w/Config以在家庭設備上配置數據平面。
[0021]在優選實施例中，住宅網關設備用于下列類型中的任何一種類型的接入網絡:ΕΡ0Ν ；GP0N ；XGP0N ；10GEP0N 以及 DSL。
[0022]在該優選實施例中，可以支持不同的接入技術。需要注意的是，本發明的各個實施例的構思是將層3/層4分組處理設置到任何種類的住宅網關設備中，并且將控制平面設置到運營商網絡中的網絡元件中，因此本發明不依賴于具體的接入技術，而是可以使用任何接入技術。
[0023]在優選實施例中，其中的住宅網關設備包括GP0N的光網絡單元，作為住宅網關設備的光網絡單元包括:
[0024]-OpenFlow域，其包含OpenFlow交換機和OpenFlow協議桟；以及
[0025]-GP0N域，用于建立和維護與網絡側控制設備的GP0N傳輸隧道，所述隧道用于以OpenF1w/Config協議形式承載控制信息。
[0026]該實施例提出了用于在GP0N的光網絡單元(0NU)中實現層3/層4處理的特定架構。在0NU中提供一個GP0N域，用于建立和維護必要的GP0N通信路徑，以承載層3/層4處理的控制信息；并且提供一個OpenFlow域，用于根據控制信息實現層3/層4處理。該實施例提供了 0NU的層級架構。
[0027]在優選實施例中，GP0N域使用0ΝΤ管理控制接口(0MCI)來建立和維護與網絡側控制設備的GP0N傳輸隧道，而且該GP0N域具有虛擬以太網接口點(VEIP)，用于與OpenFlow域進行接口連接以及在傳輸隧道和OpenFlow域之間交換OpenF1w/Config數據。
[0028]該實施例使0MCI接口適于維護GP0N傳輸隧道，并且使VEIP接口適于交換用于層3/層4處理功能的控制信息。0MCI接口和VEIP接口本身是現有的接口，但是該實施例將這些接口調整為支持層3/層4處理功能的控制信息的交換。因此，該實施例可以非常方便地被并入到0NU中。
[0029]在優選實施例中，光網絡單元使用0ΝΤ管理控制接口(0MCI)受管實體來接收OpenFlow/Config控制信息，并且該受管實體包括下列中的任何一項:
[0030]-用于引用OpenFlow控制的受管實體標識；
[0031]-OpenFlow 版本；
[0032]-網絡側控制設備的位置；
[0033]-TCP/UDP配置數據ME指針；
[0034]-用于建立OpenFlow/Config協議的隧道的參數。
[0035]該實施例提出了用于承載OpenFlow/Config數據的新的0MCI受管實體。
[0036]根據本發明的第二個方面，提供了網絡側控制設備，所述網絡側控制設備被配備以住宅網關的控制平面功能，其中，所述網絡側控制設備沒有住宅網關的數據平面功能，所述住宅網關的數據平面功能包括住宅網關的層3/層4分組處理功能。
[0037]在第二個方面中，所述網絡側控制設備被作為vRG，并且被配備以控制平面功能，但是卻不具有住宅網關的層3/層4分組處理功能。vRG不再是用戶數據處理的瓶頸，因此接入網絡更容易擴展。
[0038]在優選實施例中，住宅網關的層3/層4分組處理功能至少包括下列功能中的任何一種:基于IP地址查找的IP路由；網絡地址轉換；分組檢測以及防火墻。
[0039]在優選實施例中，住宅網關的控制平面功能至少包括下列中的任何一種:NAT綁定控制；防火墻訪問控制列表管理；PPPoE控制信令；DHCP客戶端；DHCP服務器；通用即插即用服務器或數字生活網絡聯盟服務器以及配置管理。
[0040]該實施例提出了用于控制住宅網關處理層3/層4分組的某些具體的控制平面功會泛。
[0041]在優選實施例中，網絡側控制設備包括:第二接口，用于與住宅網關設備交換住宅網關的數據平面功能相關的控制信息，所述住宅網關設備被配備以住宅網關的數據平面功會泛。
[0042]在該實施例中，網絡側控制設備具有接口，所述接口用于將控制信息發送至住宅網關，以對層3/層4分組進行處理。
[0043]在優選實施例中，網絡側控制設備充當由軟件定義網絡架構所定義的OpenFlow/Config控制點，第二接口用于以OpenFlow/Config協議的形式與住宅網關設備交換控制信息。
[0044]在該實施例中，SDN(軟件