本发明专利技术公开了一种协议报文以及虚拟客户终端设备的管理方法,用于网络控制器与虚拟客户终端设备VCPE之间的通信,涉及通信技术领域。协议报文的净荷部分具有公共头部,公共头部包括用于指示VCPE的通用唯一识别码UUID的字段,UUID是VCPE首次启动时生成的。本发明专利技术采用VCPE的UUID作为网络控制器对VCPE进行远程管理的唯一标识,成为VCPE上线以及后期业务配置管理的依据,从而快速、可靠地实现VCPE的大规模部署。
【技术实现步骤摘要】
一种协议报文以及虚拟客户终端设备的管理方法
本专利技术涉及通信
,具体是涉及一种协议报文以及虚拟客户终端设备的管理方法。
技术介绍
在软件定义网络(SoftwareDefinedNetwork,SDN)/网络功能虚拟化(NetworkFunctionVirtualization,NFV)技术的驱动下,通信行业迎来了云化的浪潮。通过将传统通信设备的硬件和软件解耦,并利用SDN的思想实现集中化的管理和业务开通,可极大地提高网络运营商的运维成本,同时最大程度地挖掘网络的附加值。图1所示为一种虚拟用户驻地设备(VirtualCustomerPremiseEquipment,VCPE)现网部署,包括业务编排器、网络控制器和分别连接多个用户的虚拟客户终端设备的VCPE,业务编排器进行业务的策略下发和管理,对网络控制器进行统一管理,网络控制器对VCPE进行上线管理和身份认证等管理。其中,VCPE是软件定义广域网(SoftwareDefined-WideAreaNetwork,SD-WAN)解决方案中最引人注目的商业模式,可以使网络运营商将服务进一步延伸至用户出口的同时,也将用户特别是中小型企业从繁琐的网络管理中解脱出来,是一个典型的双赢模式。然而,由于用户具有分散性的特点,如何实现大规模VCPE的远程管理和业务开通,是VCPE走向实用化需要解决的关键问题。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种协议报文以及虚拟客户终端设备的管理方法,采用VCPE的UUID作为网络控制器对VCPE进行远程管理的唯一标识,成为VCPE上线以及后期业务配置管理的依据,从而快速、可靠地实现VCPE的大规模部署。本专利技术提供一种协议报文,用于网络控制器与虚拟客户终端设备VCPE之间的通信:所述协议报文的净荷部分具有公共头部,所述公共头部包括用于指示所述VCPE的通用唯一识别码UUID的字段,所述UUID是所述VCPE首次启动时生成的。在上述技术方案的基础上,所述公共头部为类型长度值TLV,包括协议版本号、消息类型、消息总长度和认证加密字段。在上述技术方案的基础上,所述消息类型包括认证请求、认证应答、心跳和节点信息上报。在上述技术方案的基础上,所述消息类型还包括服务端口通告和会话关闭,服务端口通告报文包括IP类型、网络控制器的IP地址和服务端口信息,用于通知所述VCPE向网络控制器主动发起控制连接。在上述技术方案的基础上,所述认证加密字段包括认证类型和对应的密码信息,所述认证类型包括简单密码认证和MD5认证,所述密码信息为明文密码或者全0。在上述技术方案的基础上,所述公共头部还包括保留字段,用于自定义功能,自定义功能包括告警上报和拓扑自动发现。在上述技术方案的基础上,所述协议报文为TCP报文或者UDP报文。本专利技术还提供一种使用上述协议报文的虚拟客户终端设备的管理方法,其包括:网络控制器根据所述VCPE发出的用户认证请求进行用户身份校验,认证通过后,将业务编排器下发的业务配置信息转发给所述VCPE,其中,所述用户认证请求和业务配置消息均由所述VCPE的UUID的协议报文承载。在上述技术方案的基础上,所述公共头部为类型长度值TLV,包括协议版本号、消息类型、消息总长度和认证加密字段,基于所述消息类型,所述协议报文包括认证请求报文、认证应答报文、心跳报文和节点信息上报报文;当所述VCPE首次启动以及所述VCPE的IP地址发生变化时,向网络控制器发出带有所述用户认证请求的认证请求报文,所述用户认证请求包括用户名、密码和所述VCPE的IP地址;网络控制器提取所述用户认证请求并进行认证,以及返回带有认证结果的认证应答报文。在上述技术方案的基础上,所述协议报文还包括服务端口通告报文,服务端口通告报文包括IP类型、网络控制器的IP地址和服务端口信息,用于通知所述VCPE向网络控制器主动发起控制连接;当网络控制器收到所述VCPE发出的所述认证请求报文时,对比所述VCPE的IP地址以及所述协议报文的源IP地址,如果不一致,则向所述VCPE发出所述服务端口通告报文。与现有技术相比,本专利技术的优点如下:(1)实现VCPE设备上线管理:由于VCPE本质上是一个软件功能实体,采用VCPE的UUID,使得网络控制器对VCPE进行远程管理需要一个类似于物理设备序列号作为VCPE的唯一标识,作为VCPE上线以及后期业务配置管理的依据,在此基础上制定出一套完善的VCPE管理协议报文,从而快速、可靠地实现VCPE的大规模部署,具有成本低、可扩展性好、适应性强、易于实现和部署等优点。(2)实现VCPE设备的身份认证:VCPE的设备安全认证是产品成熟度的关键衡量因素,由于VCPE部署的分散性和开放性的特点,对VCPE进行身份认证是涉及业务安全的关键性问题,合理的认证方案极大地提高了VCPE的可用性,避免整个业务网络的瘫痪。(3)解决VCPE迁移的重认证问题:在NFV的实际应用中,软件迁移是最为常见的需求,本专利技术实施例能够在VCPE发生迁移、IP地址变化的情况下对VCPE进行可靠的重认证,且重认证可以由VCPE或者网络控制器发起,进一步提高VCPE的可用性和管理效率。(4)解决NAT穿越问题:在现网的部署场景中,很多中小型企业出口并没有公网地址,而是处于运营商NAT网关的背后,且私网地址是动态获取的,本专利技术实施例使得VCPE可以主动发起控制连接,从而有效地解决了VCPE实用化过程中的这种特殊问题。附图说明图1是一种VCPE现网部署示意图;图2是本专利技术第一实施例协议报文的结构示意图;图3是本专利技术第一实施例协议报文的公共头部示意图;图4是本专利技术第一实施例协议报文的消息类型;图5是本专利技术第二实施例协议报文的各消息类型所对应的协议数据;图6是本专利技术第三实施例中,VCPE的上线管理流程图;图7是本专利技术第三实施例网络控制器协议状态机;图8是本专利技术第六实施例NAT穿越下的命令行通道建立流程图。具体实施方式下面结合附图及具体实施例对本专利技术作进一步的详细描述。本专利技术提供一种协议报文,用于网络控制器与虚拟客户终端设备VCPE之间的通信,协议报文的净荷部分具有公共头部,公共头部包括用于指示VCPE的通用唯一识别码(UniversallyUniqueIdentifier,UUID)的字段,UUID是VCPE首次启动时生成的,并存储在VCPE的配置文件中作为VCPE的唯一标识,生成UUID可以利用uuidgen.exe等工具。由于VCPE本质上是一个软件功能实体,采用VCPE的UUID,使得网络控制器对VCPE进行远程管理需要一个类似于物理设备序列号作为VCPE的唯一标识,作为VCPE上线以及后期业务配置管理的依据,在此基础上制定出一套完善的VCPE管理协议报文,从而快速、可靠地实现VCPE的大规模部署,具有成本低、可扩展性好、适应性强、易于实现和部署等优点。参见图2所示,本专利技术第一实施例提供一种协议报文,协议报文包括报文头部和净荷部分,其中,协议报文的净荷部分具有公共头部和协议数据,公共头部的格式参见图3所示,公共头部为类型长度值TLV(Type、Length、Value),公共头部包括协议版本号(Version)、消息类型(Type)、消息总长度(Length)、以及用于指本文档来自技高网...
【技术保护点】
1.一种协议报文,用于网络控制器与虚拟客户终端设备VCPE之间的通信,其特征在于:所述协议报文的净荷部分具有公共头部,所述公共头部包括用于指示所述VCPE的通用唯一识别码UUID的字段,所述UUID是所述VCPE首次启动时生成的。
【技术特征摘要】
1.一种协议报文,用于网络控制器与虚拟客户终端设备VCPE之间的通信,其特征在于:所述协议报文的净荷部分具有公共头部,所述公共头部包括用于指示所述VCPE的通用唯一识别码UUID的字段,所述UUID是所述VCPE首次启动时生成的。2.如权利要求1所述的协议报文,其特征在于:所述公共头部为类型长度值TLV,包括协议版本号、消息类型、消息总长度和认证加密字段。3.如权利要求2所述的协议报文,其特征在于:所述消息类型包括认证请求、认证应答、心跳和节点信息上报。4.如权利要求2所述的协议报文,其特征在于:所述消息类型还包括服务端口通告和会话关闭,服务端口通告报文包括IP类型、网络控制器的IP地址和服务端口信息,用于通知所述VCPE向网络控制器主动发起控制连接。5.如权利要求2所述的协议报文,其特征在于:所述认证加密字段包括认证类型和对应的密码信息,所述认证类型包括简单密码认证和MD5认证,所述密码信息为明文密码或者全0。6.如权利要求1所述的协议报文,其特征在于:所述公共头部还包括保留字段,用于自定义功能,自定义功能包括告警上报和拓扑自动发现。7.如权利要求1所述的协议报文,其特征在于:所述协议报文为TCP报文或者UDP报文。8.一种使用权利要求1至7任一项所述的协议报文的虚拟客户终端设备...
【专利技术属性】
技术研发人员:李和松,许赛群,王晔,王颖,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。