CN112583693B - 一种虚拟局域网通信方法、设备及存储介质 - Google Patents
一种虚拟局域网通信方法、设备及存储介质 Download PDFInfo
- Publication number
- CN112583693B CN112583693B CN202011471735.4A CN202011471735A CN112583693B CN 112583693 B CN112583693 B CN 112583693B CN 202011471735 A CN202011471735 A CN 202011471735A CN 112583693 B CN112583693 B CN 112583693B
- Authority
- CN
- China
- Prior art keywords
- group
- inter
- entity
- information
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供的一种虚拟局域网通信方法、设备及存储介质,所述方法包括应用功能AF实体向控制面网元发送UE组创建请求消息,进行UE组的创建,所述UE组创建请求消息中包括组内信息和组间信息;所述控制面网元根据所述组内信息和组间信息生成报文匹配规则和转发规则,并将所述报文匹配规则和转发规则发送至用户面网元;所述用户面网元根据所述报文匹配规则和转发规则对用户设备UE发送的组间访问报文进行匹配和转发。采用本申请实施例提供的技术方案,可以实现不同组内的UE互相通信。另外,在UPF实体中引入虚拟网络外部接口,将组间通信与该接口关联,消除了对现有组内通信流程的影响,易于实现。
Description
技术领域
本申请涉及通信技术领域,具体地涉及一种虚拟局域网通信方法、设备及存储介质。
背景技术
局域网(local area network,LAN)可以将一个区域内的多个用户设备UE互联成一个网络。LAN作为一种基础的网络设施,已经应用到企业、家庭和工业等多种场景。当L AN规模较大时,为了便于管理和实现隔离,业内通常会采用虚拟局域网(virtual local areanetwork,VLAN)技术将LAN进行划分,划分为多个不同的VLAN。
第五代(5th generation,5G)LAN服务是目前5G网络提供的一个服务,主要应用于家庭通信,企业办公,工厂制造,车联网,电网改造和公安机关等。该服务能够为一组终端设备中的两个或者多个终端设备提供互联网协议(internet protocol,IP)类型或者非IP类型(如以太类型)的私有通信。比如,工厂中的设备可以组成一个组,组中的设备之间可以相互发送以太数据包;或者,企业中一个部门中的雇员的办公设备(如手机,计算机或笔记本电脑等)组成一个组,互相发送IP数据包等。
5G LAN技术首次在移动网络中引入终端组管理的概念,支持组内UE直接通信。参见图1,为相关技术中一种组内UE的通信场景示意图。行业客户可通过核心网控制面的能力开放接口,对虚拟网络组进行创建、修改、删除等管理。一个组内UE相互发送的数据,可经过5G用户面功能(User plane Function,UPF)进行直接转发,不需要经过N6口发送到数据网络中,例如,UE1和UE2可以通过UPF1直接转发。一个组内的UE接入多个UPF时,该多个UPF之间将构建直连隧道,保障直接通信。例如,UE2接入UPF1,UE3接入UPF2,UPF1和UPF2之间构建直连隧道N19,保证UE2和UE3直连通信。该设计使得UPF具备了类似交换机或者路由器一样的直接转发功能,不再需要N6口上路由器或应用服务器的介入,缩短了数据转发路径。
但是,当前的虚拟局域网只支持一个组内的UE之间互相通信。在实际应用中,不同的组间成员也有互通的需求,比如企业中的两个部门之间需要信息共享。
发明内容
有鉴于此,本申请提供一种虚拟局域网通信方法、设备及存储介质,以利于解决现有技术中虚拟局域网只支持一个组内的UE之间互相通信,无法满足不同组内的UE互相通信需求的问题。
第一方面,本申请实施例提供了一种虚拟局域网通信方法,所述方法包括:
应用功能AF实体向控制面网元发送UE组创建请求消息,进行UE组的创建,所述UE组创建请求消息中包括组内信息和组间信息;
所述控制面网元根据所述组内信息和组间信息生成报文匹配规则和转发规则,并将所述报文匹配规则和转发规则发送至用户面网元;
所述用户面网元根据所述报文匹配规则和转发规则对用户设备UE发送的组间访问报文进行匹配和转发。
优选地,所述应用功能AF实体向控制面网元发送UE组创建请求消息,进行UE组的创建,包括:
应用功能AF实体向网络能力开放功能NEF实体发送用户设备UE组创建请求消息,所述UE组创建请求消息中包括组内信息和组间信息,所述组内信息用于表征同一UE组内的UE信息以及所述UE组的组信息,所述组间信息用于表征不同UE组之间的关联信息;
所述NEF实体根据所述组内信息和组间信息创建UE组,并向统一数据管理功能UDM实体发送UE组信息,所述UE组信息中包括所述组内信息和组间信息;
所述UDM实体向统一数据仓库UDR实体发送所述UE组信息,将所述UE组信息存储在所述UDR实体中。
优选地,所述组内信息包括组标识、组成员标识、分组数据单元PDU会话类型、数据网络名称DNN和/或切片标识;
所述组间信息包括组网关IP地址、组网关MAC地址和/或组间访问控制列表。
优选地,所述控制面网元根据所述组内信息和组间信息生成报文匹配规则和转发规则,包括:
会话管理功能SMF实体接收第一UE发起的协议数据单元PDU会话建立流程,与所述第一UE建立PDU会话,所述第一UE属于第一UE组;
所述SMF实体向所述UDM实体发送用户签约请求消息,所述用户签约请求消息用于指示所述UDM实体反馈所述第一UE的用户签约信息;
所述UDM实体在所述UDR实体中获取所述第一UE的用户签约信息,所述用户签约信息中包括所述第一UE对应的组内信息和组间信息;
所述UDM实体将所述用户签约信息发送至所述SMF实体;
所述SMF实体根据所述用户签约信息确定所述第一UE的组间访问权限信息;
所述SMF实体根据所述组间访问权限信息生成与所述第一UE相对应的报文匹配规则和转发规则。
优选地,所述用户面网元根据所述报文匹配规则和转发规则对用户设备UE发送的组间访问报文进行匹配和转发,包括:
用户面功能UPF实体根据第一报文匹配规则对所述第一UE发送的组间访问报文进行匹配,所述第一报文匹配规则为:所述组间访问报文的隧道头中携带的隧道标识与所述PDU会话分配的隧道标识相匹配,所述组间访问报文的接收接口为接入侧或核心网侧;
若所述UPF实体判断所述组间访问报文符合所述第一报文匹配规则,则将所述组间访问报文转发至虚拟网络内部接口,并将所述虚拟网络内部接口的组标识设置为所述第一UE对应的组标识;
所述UPF实体根据第二报文匹配规则对所述虚拟网络内部接口发送的组间访问报文进行匹配,所述第二报文匹配规则为:源接口为所述虚拟网络内部接口,组标识为所述第一UE对应的组标识,目的地址为所述第一UE对应的组网关MAC地址;
若所述UPF实体判断所述组间访问报文符合所述第二报文匹配规则,则将所述组间访问报文转发至虚拟网络外部接口,并将所述虚拟网络外部接口的组标识设置为所述第一UE对应的组标识;
所述UPF实体根据第三报文匹配规则对所述虚拟网络外部接口发送的组间访问报文进行匹配,所述第三报文匹配规则为:源接口为所述虚拟网络外部接口,组标识为所述第一UE对应的组标识,目的地址为允许所述第一UE访问的目的UE的IP地址;
若所述UPF实体判断所述组间访问报文符合所述第三报文匹配规则,则将所述组间访问报文的源MAC地址替换为目的虚拟网络的网关MAC地址;
所述UPF实体将所述组间访问报文转发至第二UE或与所述第二UE相对应的UPF实体,所述第二UE属于第二UE组。
优选地,所述第一UE对应的组标识根据所述PDU会话的数据网络名称DNN和切片标识的组合确定;和/或,
根据所述组间访问报文的隧道头中携带的隧道标识确定。
优选地,所述控制面网元根据所述组内信息和组间信息生成报文匹配规则和转发规则,并将所述报文匹配规则和转发规则发送至用户面网元,包括:
用户面网元接收第一UE发起的协议数据单元PDU会话建立流程,与所述第一UE建立PDU会话,所述第一UE属于第一UE组;
所述用户面网元接收所述第一UE发送的组间访问报文,所述组间访问报文用于发送至第二UE组内的第二UE;
若所述用户面网元判断不存在与所述组间访问报文相对应的报文匹配规则和转发规则,则将所述组间访问报文发送至所述控制面网元;
所述控制面网元生成与所述第一UE相对应的报文匹配规则和转发规则,并将所述报文匹配规则和转发规则发送至所述用户面网元
优选地,所述控制面网元生成与所述第一UE相对应的报文匹配规则和转发规则,包括:
所述控制面网元根据所述组间访问信息判断是否允许所述第一UE访问所述第二UE;
若所述SMF实体判断允许所述第一UE访问所述第二UE,则生成与所述第一UE相对应的报文匹配规则和转发规则。
优选地,在所述用户面网元接收所述第一UE发送的组间访问报文之后,还包括:
若所述用户面网元判断存在与所述组间访问报文相对应的报文匹配规则,则根据所述报文匹配规则和转发规则对所述第一UE发送的组间访问报文进行匹配和转发。
优选地,所述用户面网元为用户面功能UPF实体,若所述用户面网元判断不存在与所述组间访问报文相对应的报文匹配规则,则将所述组间访问报文发送至所述控制面网元,包括:
若所述UPF实体判断不存在与所述组间访问报文相对应的报文匹配规则,则将所述组间访问报文发送至会话管理功能SMF实体。
优选地,所述控制面网元生成与所述第一UE相对应的报文匹配规则和转发规则,包括:
所述SMF实体向所述UDM实体发送用户签约请求消息,所述用户签约请求消息用于指示所述UDM实体反馈所述第一UE的用户签约信息;
所述UDM实体在所述UDR实体中获取所述第一UE的用户签约信息,所述用户签约信息中包括所述第一UE对应的组内信息和组间信息;
所述UDM实体将所述用户签约信息发送至所述SMF实体;
所述SMF实体根据所述用户签约信息确定所述第一UE的组间访问权限信息;
所述SMF实体根据所述组间访问权限信息生成与所述第一UE相对应的报文匹配规则和转发规则。
第二方面,本申请实施例提供了一种网络设备,包括:
一个或多个处理器;
存储器;
以及一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中,所述一个或多个计算机程序包括指令,当所述指令被所述网络设备执行时,使得所述网络设备执行上述第一方面任一项所述的方法。
第三方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备上述第一方面任意一项所述的方法。
采用本申请实施例提供的技术方案,可以实现不同组内的UE互相通信。另外,在UPF实体中引入虚拟网络外部接口,将组间通信与该接口关联,消除了对现有组内通信流程的影响,易于实现。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为相关技术中一种组内UE的通信场景示意图;
图2为本申请实施例提供的一种可能的通信***的架构图;
图3为本申请实施例提供的一种虚拟局域网通信方法流程示意图;
图4为本申请实施例提供的一种UE组创建方法流程示意图;
图5为本申请实施例提供的一种UE组的参考示意图;
图6为本申请实施例提供的一种报文匹配规则和转发规则生成方法流程示意图;
图7为本申请实施例提供的一种报文匹配和转发流程示意图;
图8为本申请实施例提供的另一种报文匹配规则和转发规则生成方法流程示意图。
具体实施方式
为了更好的理解本申请的技术方案,下面结合附图对本申请实施例进行详细描述。
应当明确,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,甲和/或乙,可以表示:单独存在甲,同时存在甲和乙,单独存在乙这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
为了便于本领域技术人员更好地理解本技术方案,以下对本申请中的部分用语进行解释说明。
终端设备又可称为用户设备(user equipment,UE)、移动台(mobile station,MS)、移动终端(mobile terminal,MT)等,是一种向用户提供语音和/或数据连通性的设备。例如,终端设备包括具有无线连接功能的手持式设备、车载设备等。目前,终端设备可以是:手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobileinternet device,MID)、可穿戴设备,虚拟现实(virtual reality,VR)设备、增强现实(augmented reality,AR)设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端,或智慧家庭(smart home)中的无线终端等。
本申请实施例对通信***的制式不做限制,可以为第五代(5th generation,5G)通信***,或者未来的通信***,或者基于任一代通信***演进的通信***。其中,通信***分为接入网和核心网。接入网用于将终端设备汇接到核心网中。核心网用于将终端设备接入到不同的数据网络。另外,按照逻辑功能划分,核心网又可以分为控制面和用户面。
控制面网元,又可以称为控制面功能(control plane function,CPF)实体,负责核心网中控制面的逻辑功能。按照实现控制面具体功能的划分,控制面功能实体可以包括会话管理功能(session management function,SMF)实体、接入和移动性管理功能(accessand mobility management function,AMF)实体、统一数据管理功能(unified datamanagement,UDM)实体、策略控制功能(policy control function,PCF)实体,网络能力开放功能(network exposure function,NEF)实体,统一数据仓库(unified datarepository,UDR)实体以及应用功能(application function,AF)实体等。
用户面网元,又可以称为用户面功能(User plane Function,UPF)实体,用于转发终端设备的用户面数据(包括以太网广播帧)。
数据网络(data network,DN),通过与终端设备进行数据传输,为所述终端设备提供业务服务。在本申请实施例中涉及的数据网络均为以太网类型的(即在本申请实施例涉及的数据网络为以太网)。相应的,能够使终端设备接入所述数据网络的所述终端设备的会话也是以太网类型。
需要说明的是,在本申请实施例中涉及的数据网络可以是部署于通信网络的外部的以太网,也可以是部署于通信***内部的以太网。其中,当数据网络为通信***内部的以太网时,该以太网是由通过所述通信***接入该以太网的至少一个终端设备组成的。
参见图2,为本申请实施例提供的一种可能的通信***的架构图。在图2所示的通信***中,分为接入网(access network,AN)和核心网(core network,CN)两部分。
所述接入网中包含基站,可理解,基站作为AN设备,是所述通信***中将终端设备接入到无线网络的设备。作为接入网的节点,AN设备还可以称为接入网(access network,AN)节点。目前,一些AN设备的举例为:gNB、传输接收点(transmission reception point,TRP)、演进型节点B(evolved Node B,eNB)、无线网络控制器(radio network controller,RNC)、节点B(Node B,NB)、基站控制器(base station controller,BSC)、基站收发台(basetransceiver station,BTS)、家庭基站(例如,home evolved NodeB,或home Node B,HNB)、基带单元(base band unit,BBU)等。
所述核心网中的网元包括:AMF实体、SMF实体、UDM实体、UDR实体、NEF实体、PCF实体和AF实体等控制面功能实体,以及UPF实体。
所述核心网用于将所述终端设备接入可以实现所述终端设备的业务的DN中。下面对所述核心网中各网元的功能进行描述。
所述AMF实体,可用于负责所述终端设备的注册、移动性管理、跟踪区更新流程等。
所述SMF实体,可用于负责所述终端设备的会话管理(包括会话的建立、修改和释放),UPF实体的选择和重选、终端设备的IP地址分配、QoS控制等。
所述PCF实体,可用于负责策略控制决策等功能。
所述NEF实体,可以向通信***外部网络开放一些所述通信***的能力信息,以及在网元设备(例如,在VMF实体、AF实体)之间传递信息。
所述UDM实体,可用于管理终端设备的签约数据、与终端设备相关的注册信息等。
所述AF实体,负责与通信***外部的DN进行通信,以及对所述通信***外部的DN的控制和管理。
所述UPF实体,可用于转发终端设备的用户面数据(包括以太网广播帧)。
为了实现不同组内UE的组间通信,本申请实施例提供了一种虚拟局域网通信方法。可理解,在进行组间通信前,首先需要进行UE组的创建,即首先完成UE组的划分以及组间通信规则的配置,以下结合附图进行详细说明。
参见图3,为本申请实施例提供的一种虚拟局域网通信方法流程示意图。该方法可应用于图2所示的通信***,采用该方法进行UE组的创建,如图3所示,其主要包括以下步骤。
步骤S301:应用功能AF实体向控制面网元发送UE组创建请求消息,进行UE组的创建,所述UE组创建请求消息中包括组内信息和组间信息。
具体地,所述组内信息包括组标识、组成员标识、分组数据单元PDU会话类型、数据网络名称DNN和/或切片标识;所述组间信息包括组网关IP地址、组网关MAC地址和/或组间访问控制列表。
步骤S302:所述控制面网元根据所述组内信息和组间信息生成报文匹配规则和转发规则,并将所述报文匹配规则和转发规则发送至用户面网元。
具体地,控制面网元与第一UE建立协议数据单元PDU会话后,控制面网元根据所述组内信息和组间信息生成与所述第一UE相对应的报文匹配规则和转发规则。
步骤S303:所述用户面网元根据所述报文匹配规则和转发规则对用户设备UE发送的组间访问报文进行匹配和转发。
具体地,所述组间访问报文用于发送至第二UE,所述第一UE与所述第二UE属于不同的UE组。
采用本申请实施例提供的技术方案,可以实现不同UE组内UE的相互通信。以下进行详细说明。
参见图4,为本申请实施例提供的一种UE组创建方法流程示意图。如图4所示,上述步骤S301可以包括以下步骤。
步骤S401:应用功能AF实体向网络能力开放功能NEF实体发送用户设备UE组创建请求消息。
具体地,所述UE组创建请求消息中包括组内信息和组间信息,所述组内信息用于表征同一UE组内的UE信息以及所述UE组的组信息,所述组间信息用于表征不同UE组之间的关联信息。由于需要实现不同组的组间通信,因此,在本申请实施例UE组创建请求消息中需要包含组间信息。
具体实现中,所述组内信息包括组标识、组成员标识、分组数据单元PDU会话类型、数据网络名称DNN和/或切片标识;所述组间信息包括组网关IP地址、组网关MAC地址和/或组间访问控制列表,所述组间访问控制列表用于控制UE的访问权限。
步骤S402:所述NEF实体根据所述组内信息和组间信息创建UE组,并向统一数据管理功能UDM实体发送UE组信息。
可理解,为了进行组间通信,所述NEF实体创建的UE组包括两个或两个以上的UE组,所述UE组信息内同样应当包含组内信息和组间信息。
参见图5,为本申请实施例提供的一种UE组的参考示意图。在图5中示出了第一UE组和第二UE组,第一UE组内包括UE1、UE2、UE3和UE4,第二UE组内包括UE5、UE6、UE7和UE8。可理解,所述组内信息包括第一UE组的组内信息和第二UE组的组内信息,具体包括,第一UE组的组标识、组成员标识、分组数据单元PDU会话类型、数据网络名称DNN和/或切片标识等,第二UE组的组标识、组成员标识、分组数据单元PDU会话类型、数据网络名称DNN和/或切片标识等。所述组间信息为第一UE组和第二UE组的组间信息,具体包括第一UE组和第二UE组的组网关IP地址、组网关MAC地址和/或组间访问控制列表。在图5中,采用第一UE组和第二UE组之间的连线表示组间访问控制关系,如图5所示,第一UE组内的UE1可以访问第二UE组内的UE6和UE7,第一UE组内的UE2不具备第二UE组的访问权限,第一UE组内的UE3可以访问第二UE组内的UE5,第一UE组内的UE4可以访问第二UE组内的UE7。可理解,图5仅为一种示例性说明,本领域技术人员可以根据实际需要配置不同组间UE的访问权限,除了包含第一UE组和第二UE组外,还可以包含第三UE组、第四UE组等,本申请实施例对此不作限制。
步骤S403:所述UDM实体向统一数据仓库UDR实体发送所述UE组信息,将所述UE组信息存储在所述UDR实体中。
完成UE组的创建后,UDM实体向UDR实体发送创建的UE组信息,将UE组信息存储在UDR实体中,以备使用时从所述UDR实体调用。
步骤S404:所述UDR实体向所述UDM实体发送第一应答消息。
在UDR实体完成UE组信息的存储后,向UDM实体发送第一应答消息,以通知UDM实体完成相关操作。
步骤S405:所述UDM实体向所述NEF实体发送第二应答消息。
UDM实体接收到第一应答消息后,向NEF实体发送第二应答消息,以通知NEF实体完成相关操作。
步骤S406:所述NEF实体向所述AF实体发送第三应答消息。
NEF实体接收到第二应答消息后,向AF实体发送第三应答消息,以通知AF实体完成相关操作。
在本申请实施例中,由于创建的UE组包含组间信息,因此可以基于该组间信息控制不同组UE的互相通信。
参见图6,为本申请实施例提供的一种报文匹配规则和转发规则生成方法流程示意图。如图6所示,上述步骤S302可以包括以下步骤。
步骤S601:第一UE与SMF实体建立PDU会话。
具体地,第一UE发起与SMF实体之间的PDU会话建立流程,第一UE与SMF实体建立PDU会话。
步骤S602:所述SMF实体向所述UDM实体发送用户签约请求消息。
应当理解,在图4所示的实施例中创建的UE组中的UE为完成用户签约的UE。所述用户签约请求消息中应当包含第一UE的标识信息,以便根据所述用户签约请求消息请求所述UDM实体反馈所述第一UE的用户签约信息。
步骤S603:UDM实体在所述UDR实体中获取所述第一UE的用户签约信息。
假如第一UE为图4所示的实施例中UE组中的UE,由于在图4所示的实施例中将UE组信息存储在UDR实体中,因此,可以在所述UDR实体中获取所述第一UE的用户签约信息。
所述用户签约信息中包含所述第一UE所属的UE组的组内信息和组间信息。
步骤S604:所述UDM实体将所述用户签约信息发送至所述SMF实体。
UDM实体获取到用户签约信息后,将所述用户签约信息发送至所述SMF实体。
步骤S605:所述SMF实体根据所述用户签约信息确定所述第一UE的组间访问权限信息。
由于用户签约信息中包含所述第一UE所属的UE组的组内信息和组间信息,因此可以通过该组内信息和组间信息确定所述第一UE的组间访问权限信息。
例如,所述组间信息中包含组间访问控制列表,该组间访问控制列表中包含该第一UE可以访问的其它UE组内UE成员的信息。例如,图5所示的实施例中,第一UE组内的UE1可以访问第二UE组内的UE6和UE7。
步骤S606:所述SMF实体根据所述组间访问权限信息生成报文匹配规则和转发规则。
该报文匹配规则和转发规则用于对用户面报文进行匹配和转发。
步骤S607:所述SMF实体将所述报文匹配规则和转发规则发送至所述UDF实体。
SMF实体生成报文匹配规则和转发规则后,将所述报文匹配规则和转发规则发送至所述UDF实体。
在本申请实施例中,根据图6所述的步骤完成报文匹配规则和转发规则的生成,以便在后续步骤中UDF实体对接收到的用户面报文根据该报文匹配规则和转发规则进行转发。
参见图7,为本申请实施例提供的一种报文匹配和转发流程示意图。如图7所示,其主要包括以下步骤。
步骤S701:第一报文匹配。
具体地,对于来自第一UE的组间访问报文,首先根据第一报文匹配规则对所述第一UE发送的组间访问报文进行匹配,所述第一报文匹配规则为:所述组间访问报文的隧道头中携带的隧道标识与所述PDU会话分配的隧道标识相匹配,所述组间访问报文的接收接口为接入侧或核心网侧。可理解,当报文来自于UE时为接入侧,当报文来自于其他UPF时为核心网侧。
步骤S702:第一报文转发。
具体地,若判断所述组间访问报文符合所述第一报文匹配规则,则将所述组间访问报文转发至虚拟网络内部接口,并将所述虚拟网络内部接口的组标识设置为所述第一UE对应的组标识。其中,所述第一UE对应的组标识根据所述PDU会话的数据网络名称DNN和切片标识的组合确定,或者根据所述组间访问报文的隧道头中携带的隧道标识确定。
步骤S703:第二报文匹配。
具体地,根据第二报文匹配规则对所述虚拟网络内部接口发送的组间访问报文进行匹配,所述第二报文匹配规则为:源接口为所述虚拟网络内部接口,组标识为所述第一UE对应的组标识,目的地址为所述第一UE对应的组网关MAC地址。
步骤S704:第二报文转发。
具体地,若判断所述组间访问报文符合所述第二报文匹配规则,则将所述组间访问报文转发至虚拟网络外部接口,并将所述虚拟网络外部接口的组标识设置为所述第一UE对应的组标识。其中,所述第一UE对应的组标识同样可以根据所述PDU会话的数据网络名称DNN和切片标识的组合确定,或者根据所述组间访问报文的隧道头中携带的隧道标识确定。
步骤S705:第三报文匹配。
具体地,根据第三报文匹配规则对所述虚拟网络外部接口发送的组间访问报文进行匹配,所述第三报文匹配规则为:源接口为所述虚拟网络外部接口,组标识为所述第一UE对应的组标识,目的地址为允许所述第一UE访问的目的UE的IP地址。
步骤S706:第三报文转发。
具体地,若判断所述组间访问报文符合所述第三报文匹配规则,则将所述组间访问报文的源MAC地址替换为目的虚拟网络的网关MAC地址。
将所述组间访问报文转发至第二UE或与所述第二UE相对应的UPF实体,所述第二UE属于第二UE组。例如,若第二UE与第一UE属于同一个UPF实体,则UPF实体直接将所述组间访问报文发送至第二UE,若第二UE与第一UE属于不同的UPF实体,则UPF实体需要将所述组间访问报文发送至与所述第二UE相对应的UPF实体,通过该UPF实体将组间访问报文转发至第二UE。
采用本申请实施例提供的技术方案,可以实现不同组内的UE互相通信。另外,在UPF实体中引入虚拟网络外部接口,将组间通信与该接口关联,消除了对现有组内通信流程的影响,易于实现。
参见图8,为本申请实施例提供的另一种报文匹配规则和转发规则生成方法流程示意图。该方法在建立PDU会话后不立即生成报文匹配规则和转发规则,而是在接收到UE发送的报文后,根据UE发送的报文情况生成报文匹配规则和转发规则,以下进行详细说明。
步骤S801:第一UE与SMF实体建立PDU会话。
可理解,所述SMF实体为控制面网元。具体地,第一UE发起与SMF实体之间的PDU会话建立流程,第一UE与SMF实体建立PDU会话。
步骤S802:第一UE向UPF实体发送组间访问报文。
可理解,所述UPF实体为用户面网元。具体地,第一UE与SMF实体建立PDU会话后,第一UE向UPF实体发送组间访问报文,所述组间访问报文用于发送至第二UE组内的第二UE。
步骤S803:UPF实体若判断不存在与所述组间访问报文相对应的报文匹配规则和转发规则,则将所述组间访问报文发送至所述SMF实体。
在本申请实施例中,由于在接收到UE发送的组间访问报文之前并未进行报文匹配规则和转发规则的配置,因此,在接收到第一个组间访问报文后,进行报文转发和匹配时,会发现不存在与所述组间访问报文相对应的报文匹配规则,此时,将所述组间访问报文发送至所述SMF实体。
可理解,UPF实体若判断存在与所述组间访问报文相对应的报文匹配规则和转发规则,则直接根据该报文匹配规则和转发规则,对所述第一UE发送的组间访问报文进行匹配和转发。
步骤S804:SMF实体生成与所述第一UE相对应的报文匹配规则和转发规则。
其中,报文匹配规则和转发规则规则的生成方式可以参见图6所示实施例,为了描述简洁,在此不再赘述。
另外,在一种可能的实现方式中,步骤S804:SMF实体在生成与所述第一UE相对应的报文匹配规则和转发规则,具体包括以下步骤:
步骤S8041:SMF实体根据所述组间访问信息判断是否允许所述第一UE访问所述第二UE组内的第二UE。
所述组间访问信息中包含所述第一UE的组内信息和组间信息,SMF实体可以根据所述组间访问信息判断是否允许所述第一UE访问所述第二UE组内的第二UE。
例如,所述组间信息中包含组间访问控制列表,该组间访问控制列表中包含该第一UE可以访问的其它UE组内UE成员的信息。例如,图5所示的实施例中,第一UE组内的UE1可以访问第二UE组内的UE6和UE7,不可以访问二UE组内的UE5和UE8。
步骤S8042:若所述SMF实体判断允许所述第一UE访问所述第二UE组内的第二UE,则生成与所述第一UE相对应的报文匹配规则和转发规则。
步骤S8043:若所述SMF实体判断不允许所述第一UE访问所述第二UE组内的第二UE,UDF实体将接收到的组间访问报文丢弃。
步骤S805:所述SMF实体将与所述第一UE相对应的报文匹配规则和转发规则发送至所述UPF实体。
其中,UPF实体在接收到与所述第一UE相对应的报文匹配规则和转发规则后,即可以根据该报文匹配规则和转发规则对所述第一UE发送的组间访问报文进行匹配和转发。详细内容可以参见图7所示实施例的描述,为了节约篇幅,在此不再赘述。
在本申请实施例中,在接收到组间访问报文之后,对UE的访问权限进行判断,当符合要求时,才执行报文匹配规则和转发规则生成步骤,节省***性能开销。
具体实现中,本申请实施例还提供了一种网络设备,所述网络设备包括一个或多个处理器;存储器;以及一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中,所述一个或多个计算机程序包括指令,当所述指令被所述用户设备执行时,使得所述网络执行上述方法实施例中的部分或全部步骤,为了描述简洁,在此不再赘述。
具体实现中,本申请还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本申请提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
具体实现中,本申请实施例还提供了一种计算机程序产品,所述计算机程序产品包含可执行指令,当所述可执行指令在计算机上执行时,使得计算机执行上述方法实施例中的部分或全部步骤。
本申请实施例中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示单独存在A、同时存在A和B、单独存在B的情况。其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项”及其类似表达,是指的这些项中的任意组合,包括单项或复数项的任意组合。例如,a,b和c中的至少一项可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
本领域普通技术人员可以意识到,本文中公开的实施例中描述的各单元及算法步骤,能够以电子硬件、计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,任一功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,简称ROM)、随机存取存储器(random access memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。本发明的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种虚拟局域网通信方法,其特征在于,包括:
应用功能AF实体向控制面网元发送UE组创建请求消息,进行UE组的创建,所述UE组创建请求消息中包括组内信息和组间信息;
所述控制面网元根据所述组内信息和组间信息生成报文匹配规则和转发规则,并将所述报文匹配规则和转发规则发送至用户面网元;
所述用户面网元根据所述报文匹配规则和转发规则对用户设备UE发送的组间访问报文进行匹配和转发;
其中,所述用户面网元根据所述报文匹配规则和转发规则对用户设备UE发送的组间访问报文进行匹配和转发,包括:
用户面功能UPF实体根据第一报文匹配规则对第一UE发送的组间访问报文进行匹配,所述第一报文匹配规则为:所述组间访问报文的隧道头中携带的隧道标识与所述第一UE的PDU会话分配的隧道标识相匹配,所述组间访问报文的接收接口为接入侧或核心网侧,所述第一UE属于第一UE组;
若所述UPF实体判断所述组间访问报文符合所述第一报文匹配规则,则将所述组间访问报文转发至虚拟网络内部接口,并将所述虚拟网络内部接口的组标识设置为所述第一UE对应的组标识;
所述UPF实体根据第二报文匹配规则对所述虚拟网络内部接口发送的组间访问报文进行匹配,所述第二报文匹配规则为:源接口为所述虚拟网络内部接口,组标识为所述第一UE对应的组标识,目的地址为所述第一UE对应的组网关MAC地址;
若所述UPF实体判断所述组间访问报文符合所述第二报文匹配规则,则将所述组间访问报文转发至虚拟网络外部接口,并将所述虚拟网络外部接口的组标识设置为所述第一UE对应的组标识;
所述UPF实体根据第三报文匹配规则对所述虚拟网络外部接口发送的组间访问报文进行匹配,所述第三报文匹配规则为:源接口为所述虚拟网络外部接口,组标识为所述第一UE对应的组标识,目的地址为允许所述第一UE访问的目的UE的IP地址;
若所述UPF实体判断所述组间访问报文符合所述第三报文匹配规则,则将所述组间访问报文的源MAC地址替换为目的虚拟网络的网关MAC地址;
所述UPF实体将所述组间访问报文转发至第二UE或与所述第二UE相对应的UPF实体,所述第二UE属于第二UE组。
2.根据权利要求1所述的方法,其特征在于,所述应用功能AF实体向控制面网元发送UE组创建请求消息,进行UE组的创建,包括:
应用功能AF实体向网络能力开放功能NEF实体发送用户设备UE组创建请求消息,所述UE组创建请求消息中包括组内信息和组间信息,所述组内信息用于表征同一UE组内的UE信息以及所述UE组的组信息,所述组间信息用于表征不同UE组之间的关联信息;
所述NEF实体根据所述组内信息和组间信息创建UE组,并向统一数据管理功能UDM实体发送UE组信息,所述UE组信息中包括所述组内信息和组间信息;
所述UDM实体向统一数据仓库UDR实体发送所述UE组信息,将所述UE组信息存储在所述UDR实体中。
3.根据权利要求2所述的方法,其特征在于,所述组内信息包括组标识、组成员标识、分组数据单元PDU会话类型、数据网络名称DNN和/或切片标识;
所述组间信息包括组网关IP地址、组网关MAC地址和/或组间访问控制列表。
4.根据权利要求2所述的方法,其特征在于,所述控制面网元根据所述组内信息和组间信息生成报文匹配规则和转发规则,包括:
会话管理功能SMF实体接收第一UE发起的协议数据单元PDU会话建立流程,与所述第一UE建立 PDU会话,所述第一UE属于第一UE组;
所述SMF实体向所述UDM实体发送用户签约请求消息,所述用户签约请求消息用于指示所述UDM实体反馈所述第一UE的用户签约信息;
所述UDM实体在所述UDR实体中获取所述第一UE的用户签约信息,所述用户签约信息中包括所述第一UE对应的组内信息和组间信息;
所述UDM实体将所述用户签约信息发送至所述SMF实体;
所述SMF实体根据所述用户签约信息确定所述第一UE的组间访问权限信息;
所述SMF实体根据所述组间访问权限信息生成与所述第一UE相对应的报文匹配规则和转发规则。
5.根据权利要求1所述的方法,其特征在于,所述第一UE对应的组标识根据所述PDU会话的数据网络名称DNN和切片标识的组合确定;和/或,
根据所述组间访问报文的隧道头中携带的隧道标识确定。
6.根据权利要求4所述的方法,其特征在于,所述控制面网元根据所述组内信息和组间信息生成报文匹配规则和转发规则,并将所述报文匹配规则和转发规则发送至用户面网元,包括:
用户面网元接收第一UE发起的协议数据单元PDU会话建立流程,与所述第一UE建立PDU会话,所述第一UE属于第一UE组;
所述用户面网元接收所述第一UE发送的组间访问报文,所述组间访问报文用于发送至第二UE组内的第二UE;
若所述用户面网元判断不存在与所述组间访问报文相对应的报文匹配规则和转发规则,则将所述组间访问报文发送至所述控制面网元;
所述控制面网元生成与所述第一UE相对应的报文匹配规则和转发规则,并将所述报文匹配规则和转发规则发送至所述用户面网元。
7.根据权利要求6所述的方法,其特征在于,所述控制面网元生成与所述第一UE相对应的报文匹配规则和转发规则,包括:
所述控制面网元根据所述组间访问信息判断是否允许所述第一UE访问所述第二UE;
若所述SMF实体判断允许所述第一UE访问所述第二UE,则生成与所述第一UE相对应的报文匹配规则和转发规则。
8.根据权利要求6所述的方法,其特征在于,在所述用户面网元接收所述第一UE发送的组间访问报文之后,还包括:
若所述用户面网元判断存在与所述组间访问报文相对应的报文匹配规则,则根据所述报文匹配规则和转发规则对所述第一UE发送的组间访问报文进行匹配和转发。
9.根据权利要求6所述的方法,其特征在于,所述用户面网元为用户面功能UPF实体,若所述用户面网元判断不存在与所述组间访问报文相对应的报文匹配规则,则将所述组间访问报文发送至所述控制面网元,包括:
若所述UPF实体判断不存在与所述组间访问报文相对应的报文匹配规则,则将所述组间访问报文发送至会话管理功能SMF实体。
10.根据权利要求9所述的方法,其特征在于,所述控制面网元生成与所述第一UE相对应的报文匹配规则和转发规则,包括:
所述SMF实体向所述UDM实体发送用户签约请求消息,所述用户签约请求消息用于指示所述UDM实体反馈所述第一UE的用户签约信息;
所述UDM实体在所述UDR实体中获取所述第一UE的用户签约信息,所述用户签约信息中包括所述第一UE对应的组内信息和组间信息;
所述UDM实体将所述用户签约信息发送至所述SMF实体;
所述SMF实体根据所述用户签约信息确定所述第一UE的组间访问权限信息;
所述SMF实体根据所述组间访问权限信息生成与所述第一UE相对应的报文匹配规则和转发规则。
11.一种网络设备,其特征在于,包括:
一个或多个处理器;
存储器;
以及一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中,所述一个或多个计算机程序包括指令,当所述指令被所述网络设备执行时,使得所述网络设备执行权利要求1-10任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至10中任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011471735.4A CN112583693B (zh) | 2020-12-14 | 2020-12-14 | 一种虚拟局域网通信方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011471735.4A CN112583693B (zh) | 2020-12-14 | 2020-12-14 | 一种虚拟局域网通信方法、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112583693A CN112583693A (zh) | 2021-03-30 |
CN112583693B true CN112583693B (zh) | 2022-06-21 |
Family
ID=75136182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011471735.4A Active CN112583693B (zh) | 2020-12-14 | 2020-12-14 | 一种虚拟局域网通信方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112583693B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115412946A (zh) * | 2021-05-28 | 2022-11-29 | 展讯半导体(南京)有限公司 | 移动通信局域网建立方法及装置 |
CN115567440A (zh) * | 2021-07-02 | 2023-01-03 | ***通信有限公司研究院 | 局域网间通信的实现方法及装置 |
CN113225697B (zh) * | 2021-07-07 | 2021-11-09 | 中兴通讯股份有限公司 | 群组用户通信方法、装置、网络设备和存储介质 |
CN115776665B (zh) * | 2021-09-06 | 2024-04-19 | 中国联合网络通信集团有限公司 | Vn组配置方法、装置、设备及存储介质 |
CN113938872B (zh) * | 2021-09-22 | 2023-10-20 | 中国联合网络通信集团有限公司 | 通信方法、装置、***及计算机存储介质 |
CN114143795B (zh) * | 2021-12-14 | 2024-01-30 | 天翼物联科技有限公司 | 基于5g网络的局域网组网方法和*** |
CN114268975A (zh) * | 2021-12-30 | 2022-04-01 | 华为技术有限公司 | 一种通信方法及装置 |
CN114827908B (zh) * | 2022-04-06 | 2023-06-30 | 中国联合网络通信集团有限公司 | Vn组通信方法、装置、设备及存储介质 |
CN115776678B (zh) * | 2022-11-14 | 2024-04-02 | 中国联合网络通信集团有限公司 | 基于5g局域网的组网方法、服务器及介质 |
CN118055061A (zh) * | 2022-11-15 | 2024-05-17 | 中移(成都)信息通信科技有限公司 | 一种报文转发的方法、装置、设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110417633A (zh) * | 2018-04-28 | 2019-11-05 | 华为技术有限公司 | 一种通信方法及设备 |
CN110830925A (zh) * | 2018-08-14 | 2020-02-21 | 华为技术有限公司 | 一种用户群组的会话管理方法及装置 |
WO2020233532A1 (zh) * | 2019-05-17 | 2020-11-26 | 华为技术有限公司 | 虚拟网络通信方法、设备及*** |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113595908A (zh) * | 2018-10-09 | 2021-11-02 | 华为技术有限公司 | 报文传输方法及装置 |
CN111917563B (zh) * | 2019-05-07 | 2023-03-10 | 华为技术有限公司 | 一种路由规则的配置方法及通信装置 |
CN110535744B (zh) * | 2019-08-29 | 2021-12-24 | 新华三信息安全技术有限公司 | 报文处理方法、装置及Leaf设备 |
-
2020
- 2020-12-14 CN CN202011471735.4A patent/CN112583693B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110417633A (zh) * | 2018-04-28 | 2019-11-05 | 华为技术有限公司 | 一种通信方法及设备 |
CN110830925A (zh) * | 2018-08-14 | 2020-02-21 | 华为技术有限公司 | 一种用户群组的会话管理方法及装置 |
WO2020233532A1 (zh) * | 2019-05-17 | 2020-11-26 | 华为技术有限公司 | 虚拟网络通信方法、设备及*** |
Non-Patent Citations (2)
Title |
---|
Huawei.R3-161759 "RAN Support for Core Network Slicing".《3GPP tsg_ran\WG3_Iu》.2016, * |
Nokia等.S2-1903311 "5G LAN group communication with UPF autonomous traffic forwarding".《3GPP tsg_sa\wg2_arch》.2019, * |
Also Published As
Publication number | Publication date |
---|---|
CN112583693A (zh) | 2021-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112583693B (zh) | 一种虚拟局域网通信方法、设备及存储介质 | |
JP7274582B2 (ja) | ローカルエリアネットワーク(lan)をサポートする方法および装置 | |
CN113114617B (zh) | 一种通信方法、***及存储介质 | |
EP3879879B1 (en) | Time sensitive networking communication method and apparatus thereof | |
US11743075B2 (en) | Communication method and apparatus | |
CN112153098B (zh) | 一种应用迁移方法及装置 | |
US9736672B2 (en) | Targeted group-based discovery for wireless communication devices | |
WO2020224556A1 (zh) | 一种路由规则的管理方法及通信装置 | |
EP3275231B1 (en) | Establishing a secure nan data link | |
CN113891430A (zh) | 一种通信的方法、装置及*** | |
US10764742B1 (en) | Subscriber management with a stateless network architecture in a fifth generation (5G) network | |
WO2020048469A1 (zh) | 一种通信的方法及装置 | |
CN111226427A (zh) | 避免以太网类型pdu的arp广播期间的寻呼风暴的方法和装置 | |
WO2023011217A1 (zh) | 一种通信方法及装置 | |
CN112631753B (zh) | 一种任务卸载方法、设备及存储介质 | |
CN113595911B (zh) | 数据转发方法、装置、电子设备及存储介质 | |
WO2023124875A1 (zh) | 一种通信方法及装置 | |
CN112511403A (zh) | 一种虚拟局域网通信方法、设备及存储介质 | |
CN114980074A (zh) | 基于虚拟局域网的数据通信方法、装置、设备及介质 | |
CN114980243A (zh) | 一种数据转发方法、装置及存储介质 | |
EP3637817A1 (en) | Communication device and communication method | |
CN103973570A (zh) | 一种报文传输的方法、ap及*** | |
WO2023169473A1 (zh) | 业务处理方法、装置、通信设备及可读存储介质 | |
CN113438641B (zh) | 群组的处理方法、设备及存储介质 | |
WO2023077948A1 (zh) | 一种通信的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |