一种基于容器的虚拟家庭网关实现方法及系统技术方案

本发明专利技术公开了一种基于容器的虚拟家庭网关实现方法及系统，涉及通信技术领域，本发明专利技术虚拟家庭网关简化了家庭终端设备实体网关的配置难度，避免设备频繁升级，有效降低了终端设备故障率及成本，利于网络稳定演进。基于容器技术的虚拟家庭网关降低了硬件成本，实现了更快速的部署，更简便的维护，与网络功能服务为主导的虚拟家庭网关架构更为契合。将家庭独占型CNF与家庭共享型CNF结合，并通过桥域连接，进一步简化了网络结构，提高了资源利用率。

A Container-based Implementation Method and System of Virtual Home Gateway

【技术实现步骤摘要】
一种基于容器的虚拟家庭网关实现方法及系统
本专利技术涉及通信
，具体涉及一种基于容器的虚拟家庭网关实现方法及系统。
技术介绍
随着互联网和移动互联网的发展，家庭网关正在向智能管道建设转变。传统pG(physicalGateway，实体网关)在新增服务功能时，设备开发周期长，并且频繁升级设备软件使得故障率升高，硬件、软件成本增加，网络演进风险越来越大。vG(virtualGateway，虚拟网关)的出现，可以有效简化家庭终端pG，利用VXLAN(VirtualExtensibleLAN，虚拟扩展局域网)等报文封装技术，实现pG与vG的网络连接，同时在网络侧实现新增服务功能。该方式简化了家庭侧pG的配置难度，避免设备频繁升级，有效降低了终端设备故障率及成本，也有利于网络稳定演进。SFC(ServiceFunctionChain，服务功能链)可以将特定的网络服务功能(例如防火墙，家长控制，NAT等)有序地组合起来，网络数据报文可以按照业务逻辑要求的顺序依次经过功能节点，以此提供定制化的网络服务。家庭网关虚拟化中引入SFC可以实现家庭网络侧业务的灵活编排，有效平衡资源，增强新业务提供能力，优化用户体验。基于PortChain(接口链)的SFC主要通过在交换机中串联服务功能节点的进出接口，实现各个服务功能之间的网络通路，服务链形成的核心就是接口对(PortPair)的绑定与解绑。基于虚拟机实现的虚拟家庭网关，资源消耗大，环境管理和版本控制复杂，随着家庭数量的增加，基于虚拟机实现的虚拟家庭网关更加难以兼容家庭间数据隔离与服务链灵活编排的需求。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种基于容器的虚拟家庭网关实现方法及系统，实现家间数据隔离，服务链灵活编排。为达到以上目的，本专利技术采取的技术方案是：一种基于容器的虚拟家庭网关实现方法，包括以下步骤：初始化虚拟交换机，开启虚拟交换机物理出入口，在虚拟交换机中创建桥域；创建家庭共享型CNF，创建虚拟交换机与各家庭共享型CNF之间进行数据交互的接口对；按业务链顺序连接虚拟交换机上各家庭共享型CNF之间的出入口，将首位家庭共享型CNF的入口加入桥域，将末位家庭共享型CNF的出口绑定至虚拟交换机物理出口；需要新建家庭时，创建家庭独占型CNF，创建虚拟交换机与各家庭独占型CNF之间进行数据交互的接口对；在虚拟交换机上创建家庭对应的报文处理接口；按业务链顺序连接虚拟交换机上各家庭独占型CNF之间的出入口，将首位家庭独占型CNF的入口绑定至报文处理接口，将末位家庭独占型CNF的出口加入桥域。在上述方案的基础上，所述方法还包括以下步骤：需要删除家庭时，删除该家庭对应的所有家庭独占型CNF出入口的连接关系和接口对；删除该家庭对应的所有家庭独占型CNF；删除虚拟交换机上该家庭对应的报文处理接口。在上述方案的基础上，所述方法还包括以下步骤：需要添加单个家庭独占型CNF时，创建新的家庭独占型CNF，判断该家庭独占型CNF需要添加的位置：若在家庭独占业务链首位，在虚拟交换机上解除原首位CNF入口与报文处理接口的绑定关系；建立新增的家庭独占型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭独占型CNF入口与报文处理接口、新增的家庭独占型CNF出口与原首位CNF入口的绑定关系；若在家庭独占业务链中间，在虚拟交换机上解除新增的家庭独占型CNF待加入位置的前、后CNF之间的绑定关系；建立新增的家庭独占型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭独占型CNF与前、后CNF的绑定关系；若在家庭独占业务链末位，在虚拟交换机上将原末位CNF出口从桥域中拿出；建立新增的家庭独占型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭独占型CNF入口与原末位CNF出口的绑定关系，将新增的家庭独占型CNF出口加入桥域。在上述方案的基础上，所述方法还包括以下步骤：需要添加单个家庭共享型CNF时，创建新的家庭共享型CNF，判断该家庭共享型CNF需要添加的位置：若在家庭共享业务链首位，在虚拟交换机上将原首位CNF入口从桥域中拿出；建立新增的家庭共享型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭共享型CNF出口与原首位CNF入口的绑定关系，将新增的家庭共享型CNF入口加入桥域；若在家庭共享业务链中间，在虚拟交换机上解除新增的家庭共享型CNF待加入位置的前、后CNF之间的绑定关系；建立新增的家庭共享型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭共享型CNF与前、后CNF的绑定关系；若在家庭共享业务链末位，在虚拟交换机上解除原末位CNF出口与虚拟交换机物理出口的绑定关系；建立新增的家庭共享型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭共享型CNF入口与原末位CNF出口、新增的家庭共享型CNF出口与虚拟交换机物理出口的绑定关系。在上述方案的基础上，所述方法还包括以下步骤：需要删除单个家庭独占型CNF时，判断该家庭独占型CNF的位置：若在家庭独占业务链首位，在虚拟交换机上解除该家庭独占型CNF入口与报文处理接口、该家庭独占型CNF出口与后CNF入口的绑定关系，删除该家庭独占型CNF与虚拟交换机之间进行数据交换的接口对；建立新首位家庭独占型CNF入口与报文处理接口的绑定关系；若在家庭独占业务链中间，解除该家庭独占型CNF与前、后CNF之间的绑定关系，删除该家庭独占型CNF与虚拟交换机之间进行数据交换的接口对；建立该家庭独占型CNF的前、后CNF之间的绑定关系；若在家庭独占业务链末位，解除该家庭独占型CNF入口与前CNF出口的绑定关系，将该家庭独占型CNF出口从桥域中拿出，删除家庭独占型CNF与虚拟交换机之间进行数据交换的接口对；将新末位CNF出口加入桥域；删除该家庭独占型CNF。在上述方案的基础上，所述方法还包括以下步骤：需要删除单个家庭共享型CNF时，判断该家庭共享型CNF的位置：若在家庭共享业务链首位，在虚拟交换机上解除该家庭共享型CNF出口与后CNF入口的绑定关系，将该家庭共享型CNF入口从桥域中拿出，删除该家庭共享型CNF与虚拟交换机之间进行数据交换的接口对，将新首位CNF入口加入桥域；若在家庭共享业务链中间，解除该家庭共享型CNF与前、后CNF之间的绑定关系，删除该家庭共享型CNF与虚拟交换机之间进行数据交换的接口对；建立该家庭共享型CNF的前、后CNF之间的绑定关系；若在家庭共享业务链末位，解除该家庭共享型CNF入口与前CNF出口、该家庭共享型CNF出口与虚拟交换机物理出口的绑定关系，删除该家庭共享型CNF与虚拟交换机之间进行数据交换的接口对；建立新末位CNF出口与虚拟交换机物理出口的绑定关系；删除该家庭共享型CNF。本专利技术还提供一种基于容器的虚拟家庭网关实现系统，包括：虚拟交换机初始化模块，其用于：初始化虚拟交换机，开启虚拟交换机物理出入口，在虚拟交换机中创建桥域；CNF创建模块，其用于：创建家庭共享型CNF，需要新建家庭时创建家庭独占型CNF；接口创建模块，其用于：创建虚拟交换机与各CNF之间进行数据交互的接口对；需要新建家庭时，在虚拟交换机上创建各家庭对应的报文处理接口；业务链管理模块，其用于：按业务链顺序连接虚本文档来自技高网...

【技术保护点】
1.一种基于容器的虚拟家庭网关实现方法，其特征在于，包括以下步骤：初始化虚拟交换机，开启虚拟交换机物理出入口，在虚拟交换机中创建桥域；创建家庭共享型CNF，创建虚拟交换机与各家庭共享型CNF之间进行数据交互的接口对；按业务链顺序连接虚拟交换机上各家庭共享型CNF之间的出入口，将首位家庭共享型CNF的入口加入桥域，将末位家庭共享型CNF的出口绑定至虚拟交换机物理出口；需要新建家庭时，创建家庭独占型CNF，创建虚拟交换机与各家庭独占型CNF之间进行数据交互的接口对；在虚拟交换机上创建家庭对应的报文处理接口；按业务链顺序连接虚拟交换机上各家庭独占型CNF之间的出入口，将首位家庭独占型CNF的入口绑定至报文处理接口，将末位家庭独占型CNF的出口加入桥域。

【技术特征摘要】
1.一种基于容器的虚拟家庭网关实现方法，其特征在于，包括以下步骤：初始化虚拟交换机，开启虚拟交换机物理出入口，在虚拟交换机中创建桥域；创建家庭共享型CNF，创建虚拟交换机与各家庭共享型CNF之间进行数据交互的接口对；按业务链顺序连接虚拟交换机上各家庭共享型CNF之间的出入口，将首位家庭共享型CNF的入口加入桥域，将末位家庭共享型CNF的出口绑定至虚拟交换机物理出口；需要新建家庭时，创建家庭独占型CNF，创建虚拟交换机与各家庭独占型CNF之间进行数据交互的接口对；在虚拟交换机上创建家庭对应的报文处理接口；按业务链顺序连接虚拟交换机上各家庭独占型CNF之间的出入口，将首位家庭独占型CNF的入口绑定至报文处理接口，将末位家庭独占型CNF的出口加入桥域。2.如权利要求1所述的方法，其特征在于，所述方法还包括以下步骤：需要删除家庭时，删除该家庭对应的所有家庭独占型CNF出入口的连接关系和接口对；删除该家庭对应的所有家庭独占型CNF；删除虚拟交换机上该家庭对应的报文处理接口。3.如权利要求1所述的方法，其特征在于，所述方法还包括以下步骤：需要添加单个家庭独占型CNF时，创建新的家庭独占型CNF，判断该家庭独占型CNF需要添加的位置：若在家庭独占业务链首位，在虚拟交换机上解除原首位CNF入口与报文处理接口的绑定关系；建立新增的家庭独占型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭独占型CNF入口与报文处理接口、新增的家庭独占型CNF出口与原首位CNF入口的绑定关系；若在家庭独占业务链中间，在虚拟交换机上解除新增的家庭独占型CNF待加入位置的前、后CNF之间的绑定关系；建立新增的家庭独占型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭独占型CNF与前、后CNF的绑定关系；若在家庭独占业务链末位，在虚拟交换机上将原末位CNF出口从桥域中拿出；建立新增的家庭独占型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭独占型CNF入口与原末位CNF出口的绑定关系，将新增的家庭独占型CNF出口加入桥域。4.如权利要求1所述的方法，其特征在于，所述方法还包括以下步骤：需要添加单个家庭共享型CNF时，创建新的家庭共享型CNF，判断该家庭共享型CNF需要添加的位置：若在家庭共享业务链首位，在虚拟交换机上将原首位CNF入口从桥域中拿出；建立新增的家庭共享型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭共享型CNF出口与原首位CNF入口的绑定关系，将新增的家庭共享型CNF入口加入桥域；若在家庭共享业务链中间，在虚拟交换机上解除新增的家庭共享型CNF待加入位置的前、后CNF之间的绑定关系；建立新增的家庭共享型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭共享型CNF与前、后CNF的绑定关系；若在家庭共享业务链末位，在虚拟交换机上解除原末位CNF出口与虚拟交换机物理出口的绑定关系；建立新增的家庭共享型CNF与虚拟交换机之间进行数据交换的接口对，建立新增的家庭共享型CNF入口与原末位CNF出口、新增的家庭共享型CNF出口与虚拟交换机物理出口的绑定关系。5.如权利要求1所述的方法，其特征在于，所述方法还包括以下步骤：需要删除单个家庭独占型CNF时，判断该家庭独占型CNF的位置：若在家庭独占业务链首位，在虚拟交换机上解除该家庭独占型CNF入口与报文处理接口、该家庭独占型CNF出口与后CNF入口的绑定关系，删除该家庭独占型CNF与虚拟交换机之间进行数据交换的接口对；建立新首位家庭独占型CNF入口与报文处理接口的绑定关系；若在家庭独占业务链中间，解除该家庭独占型CNF与前、后CNF之间的绑定关系，删除该家庭独占型CNF与虚拟交换机之间进行数据交换的接口对；建立该家庭独占型CNF的前、后CNF之间的绑定关系；若在家庭独占业务链末位，解除该家庭独占型CNF入口与前CNF出口的绑定关系，将该家庭独占型CNF出口从桥域中拿出，删除家庭独占型CNF与虚拟交换机之间进行数据交换的接口对；将新末位CNF出口加入桥域；删除该家庭独占型CNF。6.如权利要求1所述的方法，其特征在于，所述方法还包括以下步骤：需要删除单个家庭共享型CNF时，判断该家庭共享型CNF的位置：若在家庭共享业务链首位，在虚拟交换机上解除该家庭共享型CNF出口与后CNF入口的绑定关系，将该家庭共享型CNF入口从桥域中拿出，删除该家庭共享型CNF与虚拟交换机之间进行数据交换的接口对，将新首位CNF入口加入桥域；若在家庭共享业务链中间，解除该家庭共享型CNF与前、后CNF之间的绑定关系，删除该家庭共享型CNF与虚拟交换机之间进行数据交换的接口对；建立该家庭共享型CNF的前、后CNF之间的绑定关系；若在家庭共享业务链末位，解除该家庭共享型CNF入口与前CNF出口、该家庭共享型CNF出口与虚拟交换机物理出口的绑定关系，删除该家庭共享型CNF与虚拟交换机之间进行数据交换的接口对；建立新末位CNF出口与虚拟交换机物理出口的绑定关系；删除该家庭共享型...

【专利技术属性】
技术研发人员：姚洁，廖旭，彭帆，
申请(专利权)人：烽火通信科技股份有限公司，
类型：发明
国别省市：湖北,42