虚拟家庭网关及实现方法、家庭网络中心及数据处理方法技术

本发明专利技术公开了一种虚拟家庭网关的实现方法，涉及通信技术领域，本发明专利技术多个实体家庭网关发送至虚拟家庭网关的报文分别携带不同的VXLAN信息或VLAN信息；在虚拟家庭网关中设置与各个实体家庭网关分别对应的VXLAN接口或VLAN接口，根据报文中VXLAN信息或VLAN信息，接收对应的实体家庭网关发送的报文；每个VXLAN接口或VLAN接口通过网桥连接至DHCP/DNS模块，为对应的实体家庭网关提供IP地址分配和DNS解析服务。实现实体家庭网关向虚拟家庭网关的N:1迁徙，减少对虚拟机资源的消耗，对计算、网络、存储资源的使用更加集约，使用效率提高。本发明专利技术还提供一种支持多租户的虚拟家庭网关、家庭网络中心、及数据处理方法。

Virtual Home Gateway and Its Implementation, Home Network Center and Data Processing Method

The invention discloses a method for realizing a virtual home gateway, which relates to the field of communication technology. The messages sent to the virtual home gateway by multiple entity home gateways of the invention carry different VXLAN information or VLAN information respectively; the VXLAN interface or VLAN interface corresponding to each entity home gateway is set in the virtual home gateway, and the VXLAN information or VLAN information in the message is connected according to the VXLAN information or VLAN information in the message. Each VXLAN interface or VLAN interface is connected to DHCP/DNS module through a bridge to provide IP address assignment and DNS parsing services for the corresponding Entity Home Gateway. Realize N:1 migration from physical home gateway to virtual home gateway, reduce the consumption of virtual machine resources, make more intensive use of computing, network and storage resources, and improve the efficiency of use. The invention also provides a virtual home gateway, a home network center and a data processing method for supporting multiple tenants.

【技术实现步骤摘要】
虚拟家庭网关及实现方法、家庭网络中心及数据处理方法
本专利技术涉及通信
，具体涉及一种虚拟家庭网关及实现方法、家庭网络中心及数据处理方法。
技术介绍
家庭接入网关经历了以简单宽带业务为重点的SFU、以家庭连接中心为重点的HGU、以增值业务中枢为重点的智能网关，正在向以复杂云端业务为重点的虚拟网关发展。传统PG(PhysicalGateway，实体家庭网关)在定制化家庭网关应用中存在提供新业务能力差、升级周期长、三层配置复杂且故障率较高、网络演进困难等诸多问题。VG(VirtualGateway，虚拟家庭网关)是将传统实体家庭网关上的三层路由、NAT(NetworkAddressTranslator，网络地址翻译)、用户认证、增值业务等功能上移到网络侧，客户端设备仅保留二层转发、隧道封装及配置、基于二层信息的防火墙等功能。该方式简化了客户侧设备的配置难度，从而降低用户侧故障率，避免对网关频繁升级引起的故障以及硬件、软件成本增加，有利于网络演进。传统接入网在SDN(SoftwareDefinedNetworking，软件定义网络)/NFV(NetworkFunctionsVirtualization，网络功能虚拟化)技术引领下正在向云化接入的方向演进。参见图1所示，其中的一种典型方案是实体家庭网关向虚拟网关的1:1迁移，即一个实体家庭网关对应数据中心或云端的一个虚拟家庭网关，该虚拟家庭网关的承载体可以是一个虚拟机，亦可以是一个容器。这种方法虽然清晰直观，但是家庭接入网环境的大容量特征决定了随着家庭数量的不断增加，需要有成千上万的虚拟机或容器来为相应的家庭提供服务，从而消耗巨大的计算资源，其中虚拟机对资源的消耗程度要远大于容器。为了解决家庭网关虚拟化的1:1迁移方案中对资源的粗放式的使用问题，需要设计并实现一套更为集约的方法。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种虚拟家庭网关及实现方法、家庭网络中心及数据处理方法，实现实体家庭网关向虚拟家庭网关的N:1迁徙，减少对VM(VirtualMachine，虚拟机)资源的消耗。为达到以上目的，本专利技术采取的技术方案是：一种虚拟家庭网关的实现方法，包括以下步骤：多个实体家庭网关发送至虚拟家庭网关的报文分别携带不同的VXLAN信息或VLAN信息；在虚拟家庭网关中设置与各个实体家庭网关分别对应的VXLAN接口或VLAN接口，根据报文中VXLAN信息或VLAN信息，接收对应的实体家庭网关发送的报文；在虚拟家庭网关中设置每个VXLAN接口或VLAN接口通过网桥连接至独立的DHCP/DNS模块，DHCP/DNS模块用于为VXLAN接口或VLAN接口对应的实体家庭网关提供IP地址分配和DNS解析服务。在上述技术方案的基础上，所述方法还包括以下步骤：全部所述DHCP/DNS模块通过VRF模块连接至一个NAT模块，NAT模块为VXLAN接口或VLAN接口对应的所有实体家庭网关提供通过私有网络访问公共网络服务；所述NAT模块连接虚拟家庭网关的WAN口，WAN口为VXLAN接口或VLAN接口对应的所有实体家庭网关提供连接外部网络服务，WAN口的出口包括普通WAN连接和加速WAN连接。在上述技术方案的基础上，所述方法还包括以下步骤：在虚拟家庭网关的WAN口中完成两级上行QoS带宽限制和优先级调度，在虚拟家庭网关的LAN口中完成两级下行QoS带宽限制和优先级调度。在上述技术方案的基础上，所述方法还包括以下步骤：将所述虚拟家庭网关连接至可编排的SFC，可编排的SFC包括DPI增值业务、Firewall增值业务。本专利技术还提供一种支持多租户的虚拟家庭网关，包括LAN口、网桥、DHCP/DNS模块、VRF模块和NAT模块，其特征在于：还包括多个VXLAN接口或多个VLAN接口，所述LAN口连接多个VXLAN接口或多个VLAN接口，每个VXLAN接口或VLAN接口连接一个网桥，每个网桥分别连接DHCP/DNS模块和VRF模块，所有网桥均通过VRF模块连接至一个NAT模块。在上述技术方案的基础上，所述WAN口设有多个出口，分别对应默认WAN连接和加速WAN连接。本专利技术还提供一种家庭网络中心，包括所述支持多租户的虚拟家庭网关。在上述技术方案的基础上所述家庭网络中心还包括SFC分类器、DPI模块和Firewall模块。本专利技术还提供一种基于如权利要求7所述家庭网络中心的的数据处理方法，包括以下步骤：VXLAN报文或VLAN报文从实体家庭网关经由接入网发送至SFC分类器；SFC分类器根据报文中的业务信息设置服务链发送规则；根据服务链发送规则将该报文发送到DPI模块、Firewall模块和虚拟家庭网关。在上述技术方案的基础上，将报文发送给虚拟家庭网关之后，还包括以下步骤：虚拟家庭网关解析收到的VXLAN报文或VLAN报文，转发至对应的VXLAN接口或VLAN接口连接的网桥；如果该报文为DHCP或DNS报文，转发至网桥连接的DHCP/DNS模块进行解析，针对DNS报文设置目的IP的转发规则，再发送至NAT模块；如果该报文非DHCP或DNS报文，直接转发至NAT模块；NAT模块根据目的IP的转发规则，将报文发送至默认WAN连接和加速WAN连接。与现有技术相比，本专利技术的优点在于：多个实体家庭网关发送至虚拟家庭网关的报文分别携带不同的VXLAN信息或VLAN信息；在虚拟家庭网关中设置与各个实体家庭网关分别对应的VXLAN接口或VLAN接口，根据报文中VXLAN信息或VLAN信息，接收对应的实体家庭网关发送的报文；每个VXLAN接口或VLAN接口通过网桥连接至DHCP/DNS模块，为对应的实体家庭网关提供IP地址分配和DNS解析服务。实现实体家庭网关向虚拟家庭网关的N:1迁徙，减少对虚拟机资源的消耗，对计算、网络、存储资源的使用更加集约，使用效率提高。本专利技术还提供一种支持多租户的虚拟家庭网关、家庭网络中心、及数据处理方法。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面对实施例对应的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为
技术介绍
中虚拟网关的1:1模型方案；图2是本专利技术实施例中虚拟网关的N:1模型方案；图3是本专利技术实施例中家庭网络中心的业务编排转发方法的流程示意图；图4是本专利技术实施例中家庭网络中心的数据转发方法的流程示意图。具体实施方式术语说明：VXLAN：VirtualExtensibleLAN，虚拟可扩展局域网。VLAN：VirtualLAN，虚拟局域网。DHCP:DynamicHostConfigurationProtocol，动态主机配置协议。DNS:DomainNameSystem，域名系统。以下结合附图及实施例对本专利技术作进一步详细说明。本专利技术实施例提供一种虚拟家庭网关的实现方法，包括以下步骤：多个实体家庭网关发送至虚拟家庭网关的报文分别携带不同的VXLAN信息或VLAN信息；从实体家庭网关发送至虚拟家庭网关的报文携带有VXLAN信息或VLAN信息；报文中的VXLAN信息可以是以实体家庭网关作为VTEP(VXLANTunnelEndPoint，V本文档来自技高网...

【技术保护点】
1.一种虚拟家庭网关的实现方法，其特征在于，包括以下步骤：多个实体家庭网关发送至虚拟家庭网关的报文分别携带不同的VXLAN信息或VLAN信息；在虚拟家庭网关中设置与各个实体家庭网关分别对应的VXLAN接口或VLAN接口，根据报文中VXLAN信息或VLAN信息，接收对应的实体家庭网关发送的报文；在虚拟家庭网关中设置每个VXLAN接口或VLAN接口通过网桥连接至独立的DHCP/DNS模块，DHCP/DNS模块用于为VXLAN接口或VLAN接口对应的实体家庭网关提供IP地址分配和DNS解析服务。

【技术特征摘要】
1.一种虚拟家庭网关的实现方法，其特征在于，包括以下步骤：多个实体家庭网关发送至虚拟家庭网关的报文分别携带不同的VXLAN信息或VLAN信息；在虚拟家庭网关中设置与各个实体家庭网关分别对应的VXLAN接口或VLAN接口，根据报文中VXLAN信息或VLAN信息，接收对应的实体家庭网关发送的报文；在虚拟家庭网关中设置每个VXLAN接口或VLAN接口通过网桥连接至独立的DHCP/DNS模块，DHCP/DNS模块用于为VXLAN接口或VLAN接口对应的实体家庭网关提供IP地址分配和DNS解析服务。2.如权利要求1所述的方法，其特征在于，所述方法还包括以下步骤：全部所述DHCP/DNS模块通过VRF模块连接至一个NAT模块，NAT模块为VXLAN接口或VLAN接口对应的所有实体家庭网关提供通过私有网络访问公共网络服务；所述NAT模块连接虚拟家庭网关的WAN口，WAN口为VXLAN接口或VLAN接口对应的所有实体家庭网关提供连接外部网络服务，WAN口的出口包括普通WAN连接和加速WAN连接。3.如权利要求1所述的方法，其特征在于，所述方法还包括以下步骤：在虚拟家庭网关的WAN口中完成两级上行QoS带宽限制和优先级调度，在虚拟家庭网关的LAN口中完成两级下行QoS带宽限制和优先级调度。4.如权利要求1所述的方法，其特征在于，所述方法还包括以下步骤：将所述虚拟家庭网关连接至可编排的SFC，可编排的SFC包括DPI增值业务、Firewall增值业务。5.一种支持多租户的虚拟家庭网关，包括LAN口、网桥、DHCP/DNS模块、VRF模块和NA...

【专利技术属性】
技术研发人员：廖旭，韩静，王志军，姚洁，彭帆，
申请(专利权)人：烽火通信科技股份有限公司，
类型：发明
国别省市：湖北,42