CN116436729B - 报文传输方法、组网***及接入云网关 - Google Patents

Abstract

本申请提供一种报文传输方法、组网***及接入云网关。该组网***中的用户边缘设备根据隧道选择条件确定第一目标隧道和第一目标网络边缘设备，并发送初始报文至所述第一目标网络边缘设备，第一目标网络边缘设备基于第一预设协议封装该初始报文，得到并通过第一目标隧道发送第一转发报文至***中的接入云网关，最后该接入云网关通过根据隧道选择条件确定的第二目标隧道和第二目标网络边缘设备，将基于预设网络转换技术和第一预设协议，处理第一转发报文得到的第二转发报文发送至***中的宽带接入服务器。该方法通过设置至少两个网络边缘设备，实现了多归的组网模式，从而提高了带宽利用效率、降低了运维的复杂度。

Description

报文传输方法、组网***及接入云网关

技术领域

本申请涉及网络技术领域，尤其涉及一种报文传输方法、组网***及接入云网关。

背景技术

随着数据中心数量和规模的指数级增长，多个不同物理域的数据中心需要互联，为了降低运营和管理成本，也需要对原有二层虚拟专用网（L2VPN）技术做出变革。然而，当前组网***中虚拟专用局域网业务（VPLS）泛红效率低，带宽利用率比较局限，且传统的网络部署方式通常涉及到网络层的复杂配置，在新增或替换某些设备时，会导致新增或删除互联站点时已有站点的配置受到影响，加大了运维的复杂度。

因此，当前技术存在带宽利用率较低、运维复杂度较高的技术问题，需要改进。

发明内容

本申请提供一种报文传输方法、组网***及接入云网关，用于缓解当前技术中存在的带宽利用率较低、运维复杂度较高的技术问题。

为了解决上述技术问题，本申请提供以下技术方案：

本申请提供一种报文传输方法，应用于组网***，所述组网***包括用户边缘设备、至少两个网络边缘设备、接入云网关以及宽带接入服务器；该方法包括：

所述用户边缘设备根据隧道选择条件确定第一目标隧道和第一目标网络边缘设备，发送初始报文至所述第一目标网络边缘设备；其中，所述隧道选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时隧道通断情况中的至少一个确定的；

所述第一目标网络边缘设备基于第一预设协议封装所述初始报文，得到第一转发报文，并通过所述第一目标隧道发送所述第一转发报文至所述接入云网关；

所述接入云网关根据所述隧道选择条件确定第二目标隧道和第二目标网络边缘设备；其中，所述第二预设链路选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时链路通断情况中的至少一个确定的；

所述接入云网关基于预设网络转换技术和所述第一预设协议，处理所述第一转发报文，得到第二转发报文；

所述接入云网关通过所述第二目标隧道和所述第二目标网络边缘设备，将所述第二转发报文发送至所述宽带接入服务器。

相应的，本申请还提供一种组网***，包括用户边缘设备、至少两个网络边缘设备、接入云网关以及宽带接入服务器；其中：

所述用户边缘设备用于，根据隧道选择条件确定第一目标隧道和第一目标网络边缘设备，发送初始报文至所述第一目标网络边缘设备；其中，所述隧道选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时隧道通断情况中的至少一个确定的；

所述第一目标网络边缘设备用于，基于第一预设协议封装所述初始报文，得到第一转发报文，并通过所述第一目标隧道发送所述第一转发报文至所述接入云网关；

所述接入云网关用于，根据所述隧道选择条件确定第二目标隧道和第二目标网络边缘设备；其中，所述第二预设链路选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时链路通断情况中的至少一个确定的；

所述接入云网关还用于，基于预设网络转换技术和所述第一预设协议，处理所述第一转发报文，得到第二转发报文；

所述接入云网关还用于，通过所述第二目标隧道和所述第二目标网络边缘设备，将所述第二转发报文发送至所述宽带接入服务器。

此外，本申请还提供一种接入云网关，包括：

报文接收单元，用于接收第一目标网络边缘设备通过第一目标隧道发送的第一转发报文；其中，所述第一转发报文为所述第一目标网络边缘设备基于第一预设协议封装初始报文得到的，所述初始报文为用户边缘设备发送的，所述第一目标隧道和所述第一目标网络边缘设备为所述用户边缘设备根据隧道选择条件确定的，所述隧道选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时隧道通断情况中的至少一个确定的；

第一确定单元，用于根据所述隧道选择条件确定第二目标隧道和第二目标网络边缘设备；其中，所述第二预设链路选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时链路通断情况中的至少一个确定的；

报文处理单元，用于基于预设网络转换技术和所述第一预设协议，处理所述第一转发报文，得到第二转发报文；

报文转发单元，用于通过所述第二目标隧道和所述第二目标网络边缘设备，将所述第二转发报文发送至所述宽带接入服务器。

有益效果：本申请提供一种报文传输方法、组网***及接入云网关。具体地，该组网***包括用户边缘设备、至少两个网络边缘设备、接入云网关以及宽带接入服务器，***中的用户边缘设备根据隧道选择条件确定第一目标隧道和第一目标网络边缘设备，发送初始报文至第一目标网络边缘设备；其中，该隧道选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时隧道通断情况中的至少一个确定的；然后，该第一目标网络边缘设备基于第一预设协议封装接收到的初始报文，得到第一转发报文，并通过第一目标隧道发送第一转发报文至***中的接入云网关；接着该接入云网关根据隧道选择条件确定第二目标隧道和第二目标网络边缘设备；其中，第二预设链路选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时链路通断情况中的至少一个确定的；最后，该接入云网关基于预设网络转换技术和第一预设协议处理第一转发报文，得到第二转发报文，并通过第二目标隧道和第二目标网络边缘设备，将该第二转发报文发送至***中的宽带接入服务器。该方法通过在组网***中设置至少两个网络边缘设备，搭建了以网络边缘设备为中心的通信隧道，使得用户边缘设备发往接入云网关以及接入云网关发往宽带接入服务器的报文可以从至少两条隧道中选择合适的隧道进行报文传输，实现了多归的组网模式，从而减少了物理设备备份、链路备份，提高了传输链路的可靠性，使得流量负载均衡，避免了流量堵塞，实现了报文的高效、安全传输，提高了宽带利用效率，减少了带宽消耗，同时，这种多归的组网模式可实现在增删改互联站点时，采用单边部署方式，使得已有站点的配置不受影响，降低了运维的复杂度。

附图说明

下面结合附图，通过对本申请的具体实施方式详细描述，将使本申请的技术方案及其它有益效果显而易见。

图1是本申请实施例提供的组网***的***架构图。

图2是本申请实施例提供的报文传输方法的流程示意图。

图3是本申请实施例提供的组网***的拓扑结构示意图。

图4是本申请实施例提供的报文传输的数据流向示意图。

图5是本申请实施例提供的接入云网关的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含；本申请中所出现的模块的划分，仅仅是一种逻辑上的划分，实际应用中实现时可以有另外的划分方式，例如多个模块可以结合成或集成在另一个***中，或一些特征可以忽略，或不执行。

本申请提供一种报文传输方法、组网***及接入云网关，其中，该接入云网关可以是服务器，也可以是终端等设备。

请参阅图1，图1是本申请实施例提供的组网***的***架构图，如图1所示，该组网***可以包括终端以及设备，终端之间、设备之间、以及终端与设备之间通过各种网关组成的互联网等方式连接通信，其中，该组网***至少包括用户边缘设备101、至少两个网络边缘设备102、接入云网关103以及宽带接入服务器104，其中：

用户边缘设备101指的是用来与PTN网络的边缘设备对接的设备，包括用于连接光纤干线的终端设备，例如光线路终端（OLT）。

网络边缘设备102可以是服务提供商骨干网的边缘路由器，它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器，是最重要的网络节点。用户的流量通过PE路由器流入用户网络，或者通过PE路由器流到组网骨干网。

接入云网关103位于软交换架构当中的边缘接入层，提供模拟用户线接口，用于直接将普通电话用户接入到软交换网中。

宽带接入服务器（Bras）104是接入网和骨干网之间的桥梁，它是一个网关，牢牢控制着用户的数据进出骨干网。宽带接入服务器104既要负责用户管理，也要负责数据流的转发。需要说明的是，宽带接入服务器104还可以是虚拟化（云化）的，即vBRAS，其可以灵活进行弹性扩容、缩容，简化运维，统一标准接口，提升设备性能。

用户边缘设备101、至少两个网络边缘设备102、接入云网关103以及宽带接入服务器104之间设有通信链路，以实现信息交互；通信链路的类型可以包括有线、无线通信链路或者光纤电缆等，本申请在此不做限制，具体的：

该用户边缘设备101用于根据隧道选择条件确定第一目标隧道和第一目标网络边缘设备，然后发送初始报文至前述过程确定的第一目标网络边缘设备，其中，该第一目标网络边缘设备为至少两个网络边缘设备102中的一个，该隧道选择条件是基于各网络边缘设备102的实时设备负载情况、主备属性、实时隧道通断情况中的至少一个确定的，然后，该第一目标网络边缘设备用于基于第一预设协议封装接收到的该初始报文，得到第一转发报文，并通过前述过程确定的第一目标隧道发送该第一转发报文至接入云网关103，接着，该接入云网关103用于根据隧道选择条件确定第二目标隧道和第二目标网络边缘设备，其中，该第二预设链路选择条件也是基于各网络边缘设备102的实时设备负载情况、主备属性、实时链路通断情况中的至少一个确定的，此外，该接入云网关103还用于基于预设网络转换技术和第一预设协议处理该第一转发报文，得到第二转发报文，最后，该接入云网关103还用于通过前述过程确定的第二目标隧道和第二目标网络边缘设备，将该第二转发报文发送至宽带接入服务器104。

除此之外，该组网***还可以包括安全业务云网关105，该安全业务云网关105是用于承载安全的业务云网关。此时组网***中的上行报文到达接入云网关后，接入云网关101通过与安全业务云网关105之间的第二预设协议（例如VxLAN协议）隧道，实现第一预设协议（例如SRv6）到第二预设协议（例如VxLAN）的转换，将上行报文通过第二预设协议（例如VxLAN）引入该安全业务云网关105中进行清洗过滤，得到健康的报文数据，然后将清洗后的报文数据通过第二预设协议（例如VxLAN）再次导入接入云网关101中，由接入云网关根据第一预设协议（例如SRv6）对其进行封装，并送到宽带接入服务器104中，发起PPPoE拨号，以完成认证和网络接入。

在上述报文传输过程中，该组网***通过设置至少两个网络边缘设备，搭建了以网络边缘设备为中心的通信隧道，使得用户边缘设备发往接入云网关以及接入云网关发往宽带接入服务器的报文可以从至少两条隧道中选择合适的隧道进行报文传输，实现了多归的组网模式，从而减少了物理设备备份、链路备份，提高了传输链路的可靠性，使得流量负载均衡，避免了流量堵塞，实现了报文的高效、安全传输，提高了宽带利用效率，减少了带宽消耗，同时，这种多归的组网模式可实现在增删改互联站点时，采用单边部署方式，使得已有站点的配置不受影响，降低了运维的复杂度。

需要说明的是，图1所示的***架构图仅仅是一个示例，本申请实施例描述的终端、设备以及场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着***的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。以下分别进行详细说明。需说明的是，以下实施例的描述顺序不作为对实施例优选顺序的限定。

在本申请实施例中，请参阅图2所示，图2是本申请实施例提供的报文传输方法的流程示意图，该报文传输方法应用于组网***，该组网***包括用户边缘设备、至少两个网络边缘设备、接入云网关以及宽带接入服务器。该方法至少包括以下步骤：

S201：用户边缘设备根据隧道选择条件确定第一目标隧道和第一目标网络边缘设备，发送初始报文至第一目标网络边缘设备；其中，隧道选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时隧道通断情况中的至少一个确定的。

在一种实施例中，在步骤S201之前还包括：至少两个网络边缘设备与接入云网关建立LAN侧的至少两条第一预设协议隧道；接入云网关与至少两个网络边缘设备建立WAN侧的至少两条第一预设协议隧道。其中，如图3所示，图3为本申请实施例提供的组网***的拓扑结构示意图，图3仅示出了两个网络边缘设备，网络边缘设备A以下简称为ALEAF，网络边缘设备B以下简称为BLEAF。

具体的，ALEAF和BLEAF分别与接入云网关建立LAN侧的第一预设协议隧道，而接入云网关与城域网内的vBras建立WAN侧的第一预设协议隧道，如图3，具体是接入云网关分别与ALEAF和BLEAF建立WAN侧的第一预设协议隧道。如图3所示的拓扑示意图，这种一个用户边缘设备（CE）与至少两个网络边缘设备（PE）相连的模式称为多归，而如图3中所示只有两个网络边缘设备的为双归，需要说明的是，多归的网络边缘设备具有相同的ESI，协议层会处理。

在一种实施例中，第一预设协议隧道包括SRv6隧道，且第一预设协议隧道承载EVPN VPLS业务。其中，SRv6是根据电信内部新型城域网的建设规划，城域层面将以网络架构简化采用spine-leaf结构，并在此基础上采用SRv6技术支持各种业务的开展，如图4所示，图4为本申请实施例提供的报文传输的数据流向示意图，图4中示出了网络边缘设备和接入云网关之间采用的是spine-leaf结构；该组网***支持EVPNVPLS over SRv6，即通过第一预设协议隧道（SRv6隧道）承载EVPNVPLS业务，通过IPv6网络透明传输用户二层数据，实现用户网络穿越IPv6网络建立点到多点连接，这种方式分离了控制平面和数据平面，控制平面负责路由发布，数据平面负责报文转发，分工明确，易于管理，而EVPN使用BGP自带的路由反射属性，使得网络部署更简化，更清晰，大大降低了网络的复杂度；此外，还使得***的可扩展性得到了提升，可以使得互联站点数、扩展VLAN数和MAC地址容量达到一定的规模，满足大规模和超大规模的数据中心的使用。

根据前文的描述，网络边缘设备与接入云网关之间建立了至少两条第一预设协议隧道，图3中的用户边缘设备可以是光纤线路终端（Optical Line Termination，OLT），用户侧二层流量经OLT进入ALEAF或BLEAF，然后由ALEAF或BLEAF转入第一预设协议隧道到达接入云网关，完成终端的DHCP IP 申请和网络接入，因此，用户边缘设备需要根据隧道选择条件分别从各第一预设协议隧道和各网络边缘设备中确定第一目标隧道和第一目标网络边缘设备。

具体的，本申请提供的组网***细分为多归多活和多归单活。OLT来的数据负载均衡从ALEAF或者BLEAF到达接入云网关，这种负载均衡模式是多归多活；OLT来的数据从ALEAF/BLEAF（选一个为主）中一路到达接入云网关，这种主备模式是多归单活。因此，用户边缘设备需要基于各网络边缘设备的设备负载情况、主备属性、实时隧道通断情况中的至少一个，从多条LAN侧的第一预设协议隧道和多个网络边缘设备中确定第一目标隧道和第一目标网络边缘设备，并将初始报文发送至第一目标网络边缘设备。其中，设备负载情况指的是各网络边缘设备的实时负载量，是否能处理数据的情况；主备属性指的是各网络边缘设备是主设备还是副设备，若是主设备，则直接采用主备模式，实现多归单活；实时隧道通断情况指的是第一预设协议隧道是否通畅。

需要说明的是，这种多归的方式，减少了物理设备备份、链路备份，实现了网络数据的高效和安全传输；同时，减少了增删改互联站点时，对已有站点配置的影响。

S202：第一目标网络边缘设备基于第一预设协议封装初始报文，得到第一转发报文，并通过第一目标隧道发送第一转发报文至接入云网关。

根据步骤S201确定了第一目标网络边缘设备和第一目标隧道后，第一目标网络边缘设备基于第一预设协议（包括SRv6协议）封装初始报文，得到第一转发报文，该第一转发报文为上行报文，该第一转发报文是源IP为第一目标网络边缘设备的SRv6（Segment-Routing-Ipv6）封装的source IPv6，目标IP为接入云网关LAN EVPN条目对应的SID（识别移动业务本地网的号码） DT2M or DT2U，然后第一目标网络边缘设备通过第一目标隧道将第一转发报文发送至接入云网关。

具体的，如图3所示，OLT到接入云网关的报文数据流向，存在以下可能：OLT将初始报文发送至ALEAF，ALEAF通过lan vpls隧道的SID A1将第一转发报文发送至接入云网关；OLT将初始报文发送至BLEAF，BLEAF通过lan vpls隧道的SIDA2将第一转发报文发送至接入云网关。

S203：接入云网关根据隧道选择条件确定第二目标隧道和第二目标网络边缘设备；其中，第二预设链路选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时链路通断情况中的至少一个确定的。

根据前述步骤，第一转发报文已经通过第一目标网络边缘设备发送至接入云网关，同样的，接入云网关需要基于各网络边缘设备的设备负载情况、主备属性、实时隧道通断情况中的至少一个，从多条WAN侧的第一预设协议隧道和多个网络边缘设备中选择第二目标隧道和第二目标网络边缘设备。

需要说明的是，第一目标隧道和第二目标隧道可以为同一网络边缘设备与接入云网关之间的通信链路，也可以为不同网络边缘设备与接入云网关之间的通信链路；第一目标网络边缘设备和第二目标网络边缘设备可以相同，也可以不相同。

S204：接入云网关基于预设网络转换技术和第一预设协议，处理所述第一转发报文，得到第二转发报文。

在一种实施例中，步骤S204包括：接入云网关基于第一预设协议处理第一转发报文，得到待转发报文；接入云网关基于预设网络转换技术，对待转发报文进行转换处理，得到网络转换报文；接入云网关基于网络拨号协议和第一预设协议，封装网络转换报文，得到第二转发报文。其中，第一预设协议包括SRv6协议；预设网络转换技术可以是LAN到WAN的NAT技术；网络拨号协议可以是PPPoE协议。

具体的，如图3所示，接入云网关的vswitch接收到第一转发报文后，对其进行解封装操作，即将第一转发报文的SRv6封装解除，得到待转发报文，该待转发报文包括LAN口网络地址，然后，基于预设网络转换技术对转发报文进行网络转换，得到了网络转换地址，接着，接入云网关通过PPPoE协议封装该网络转换报文，并转发给接入云网关的vswitch（虚拟交换机），最后，接入云网关的vswitch根据出vni+qinq->evpn_name（出规则），根据evpn_name找evpn_instance表得到源IPv6，通过SRv6协议封装由PPPoE封装过的网络转发报文，得到第二转发报文。

可选的，上述基于预设网络转换技术对转发报文进行网络转换，得到了网络转换地址的过程可以包括：例如根据dipv6->evpn实例（evpn_local_sid表），根据qinq+evpn_name->vcpe_vnfid+入vni(入规则)转到对应的vcpe（虚拟客户端），vcpe（虚拟客户端）根据lan_vni+qinq找到账号，替换sip为wan_ip，出vni为wan_vni，从而得到网络转换地址，此时，网络转换地址包括WAN口网络地址，待转换地址包括LAN口网络地址，上行报文的网络转换过程即完成了将LAN口网络地址转换为路由器的WAN口网络地址。

在一种实施例中，组网***还包括安全业务云网关，初始报文为上行报文，接入云网关基于第一预设协议处理第一转发报文，得到待转发报文的步骤包括：接入云网关基于第一预设协议解封装第一转发报文，得到解封装报文；接入云网关基于第二预设协议封装解封装报文，得到第一重封装报文，并将第一重封装报文引入安全业务云网关；安全业务云网关对第一重封装报文进行安全处理，得到待转发报文，并将待转发报文发送至接入云网关。其中，第二预设协议包括VxLAN协议。

具体的，如图3所示，若组网***中还配置了承载安全的安全业务云网关，则在前述初始报文中的上行报文由第一目标网络边缘设备发送至接入云网关的vswitch后，接入云网关将基于SRv6协议解封装该第一转发报文的SRv6头，得到解封装报文，然后根据内层dip->隧道组（MEC业务流程），查找成功，则基于第二预设协议（本申请实施例以VxLAN协议为例）封装该解封装报文，即给该解封装报文加上VxLAN报文头，得到第一重封装报文，随后将该第一重封装报文转发给安全业务云网关的vswitch，该安全业务云网关根据运营商提供的全球安全IP库，对该第一重封装报文进行过滤清洗等安全处理，得到待转发报文，并将该待转发报文重新发送至接入云网关，以使得接入云网关使用安全的报文向宽带接入服务器发送拨号请求。

在一种实施例中，在接入云网关基于第二预设协议封装解封装报文，得到第一重封装报文，并将第一重封装报文引入安全业务云网关的步骤之前还包括：接入云网关与安全业务云网关建立双向第二预设协议隧道。其中，第二预设协议包括VxLAN协议。

具体的，接入云网关与安全业务云网关的组网简单，不需要使用SRv6这种复杂协议即可很好运作，因此，接入云网关与安全业务云网关之间可以使用VxLAN隧道进行报文传输，由于接入云网关与安全业务云网关之间实现了SRv6到VxLAN的转换，提高了灵活性，且方便快捷，能够很好的实现多接入到多MEC的切换，也解决了带宽升级将面临MEC网络瘫痪的问题。同时，接入云网关与安全业务云网关之间通过VxLAN隧道，将上行报文引入安全业务云网关，通过安全业务云网关做安全分析，然后将风险报文切断，将健康的报文重定向引入到接入云网关，提高了***的安全性。

在一种实施例中，安全业务云网关对第一重封装报文进行安全处理，得到待转发报文，并将待转发报文发送至接入云网关的步骤包括：安全业务云网关基于第二预设协议解封装第一重封装报文，得到第一重解封装报文；安全业务云网关基于预设安全网络库，对第一重解封装报文进行过滤清洗，得到安全解封装报文；安全业务云网关基于第二预设协议封装安全解封装报文，得到待转发报文，并发送待转发报文至接入云网关。其中，第二预设协议包括VxLAN协议；预设安全网络库为运营商提供的全球安全IP库。

具体的，安全业务云网关先基于VxLAN协议解封装第一重封装报文的VxLAN报文头，得到第一重解封装报文，然后基于运营商提供的全球安全IP库，将第一重解封装报文进行过滤清洗，得到安全解封装报文，再基于VxLAN协议给该安全解封装报文封装上VxLAN报文头，得到待转发报文，并将该待转发报文发送至接入云网关，该待转发报文也包括LAN口网络地址，然后，接入云网关的vswitch根据VxLAN协议对接收到的待转发报文进行解封装处理，剥掉该待转发报文的VxLAN报文头，该待转发报文包括LAN口网络地址，然后根据vni+qing->evpn_name (出规则)（LAN侧）和evpn_name>evpn实例（目的IPv6）进行网络转换处理，得到了网络转换地址，该网络转换地址包括WAN口网络地址，该网络转换过程即完成了将LAN口网络地址转换为路由器的WAN口网络地址，接着，接入云网关通过PPPoE协议封装该网络转换报文，并转发给接入云网关的vswitch（虚拟交换机），最后，接入云网关的vswitch根据出vni+qinq->evpn_name（出规则），根据evpn_name找evpn_instance表得到源IPv6，通过SRv6协议封装由PPPoE封装过的网络转发报文，得到第二转发报文。

可选的，在启用安全业务云网关的时，可以将协议报文（例如DHCP和PPPoE）与业务报文分开处理，避免将所有的报文都转发到安全业务网关，这样可以在故障拨号的时候进一步减少故障时延。

S205：接入云网关通过第二目标隧道和第二目标网络边缘设备，将第二转发报文发送至宽带接入服务器。

接入云网关接收到第二转发报文，并通过前述过程确定的第二目标隧道将第二转发报文先转入第二目标网络边缘设备，再由第二目标网络边缘设备将该报文发送至宽带接入服务器，发起PPPoE拨号，从而完成认证和网络接入。该第二转发报文为上行接入云网关到宽带接入服务器的报文，源IP为接入云网关WANEVPN条目配置的SIP，目的IP为从远端网络边缘设备（ALEAF或BLEAF）的WAN VPLS学来的SIDDT2M or DT2U。

在本申请的另一种实施例中，宽带接入服务器下行到接入云网关的下行报文，该下行报文经宽带接入服务器进入ALEAF或BLEAF，然后由ALEAF或BLEAF基于第一预设协议（包括SRv6协议）封装该下行报文，得到下行第一转发报文，该下行第一转发报文的隧道源IP为ALEAF或BLEAF的Segment-Routing-Ipv6封装的source IPv6，目的IP为接入云网关LANEVPN条目对应的SIDDT2M or DT2U；然后由第一预设协议隧道将下行第一转发报文转入接入云网关，接入云网关的vswitch接收到该下行第一转发报文以后，基于SRv6协议进行解封装，随后，接入云网关基于WAN到LAN的NAT技术对该解封装后的下行第一转发报文进行网络转换，例如根据dipv6->evpn实例（evpn_local_sid表），根据qinq+evpn_name->vcpe_vnfid+ 入vni(入规则)转到对应的vcpe（虚拟客户端），vcpe（虚拟客户端）根据wan_vni+qinq找到账号，替换dip为ueip，出vni为lan_vni，从而得到下行第二转发报文；最后，该接入云网关对于下行第二转发报文进行处理，根据出vni+qinq->evpn_name（出规则），根据evpn_name找evpn_instance表得到源IPv6，封装SRv6 VPLS 隧道转发出去，该下行第二转发报文为接入云网关到OLT的报文，其隧道源IP为接入云网关LAN EVPN条目配置的SIP,目的IP为从远端ALEAF或BLEAF LAN VPLS学来的SID DT2Mor DT2U。

在一种实施例中，该接入云网关具备MAC地址通告路由的能力。具体而言，接入云网关具备EVPN routetype2（MACadvertisement Route）的能力，即通过BGP协议发布与学习2类路由并存储，对于未知单播BUM报文（broadcastunicast multicast）发送双份报文，即源一样，目的IPv6为双归双活学到的远端DT2M，对于已知单播报文，从远端学到的DT2U封装DIP。

结合图3的拓扑结构示意图和前文所述的内容，用户边缘设备发起DHCP IP申请和网络接入过程中的报文数据流向，存在以下几种可能：

第一种，OLT-->ALEAF -->接入云网关-->ALEAF-->宽带接入服务器；OLT将初始报文发送至ALEAF，ALEAF通过LAN VPLS隧道的SIDA1将第一转发报文发送至接入云网关，接入云网关对第一转发报文进行处理得到第二转发报文，再通过WAN VPLS隧道的SIDB1将第二转发报文发送至ALEAF，最后由ALEAF将该第二转发报文发送至宽带接入服务器。

第二种，OLT-->BLEAF -->接入云网关-->BLEAF-->宽带接入服务器；OLT将初始报文发送至BLEAF，BLEAF通过LAN VPLS隧道的SIDA2将第一转发报文发送至接入云网关，接入云网关对第一转发报文进行处理得到第二转发报文，再通过WAN VPLS隧道的SIDB2将第二转发报文发送至BLEAF，最后由BLEAF将该第二转发报文发送至宽带接入服务器。

其中，第一种和第二种是基于设备的主备情况确定的目标隧道和目标网络边缘设备。

第三种，OLT-->ALEAF -->BLEAF-->接入云网关-->ALEAF-->宽带接入服务器；OLT将初始报文发送至ALEAF，但是由于SID A1不通，ALEAF直接将初始报文发送到BLEAF，BLEAF通过LAN VPLS隧道的SID A2将第一转发报文发送至接入云网关，接入云网关对第一转发报文进行处理得到第二转发报文，再通过WAN VPLS隧道的SIDB1将第二转发报文发送至ALEAF，最后由ALEAF将该第二转发报文发送至宽带接入服务器。

第四种，OLT-->ALEAF -->接入云网关-->ALEAF -->BLEAF -->宽带接入服务器；OLT将初始报文发送至ALEAF，ALEAF通过LAN VPLS隧道的SID A1将第一转发报文发送至接入云网关，接入云网关对第一转发报文进行处理得到第二转发报文，再通过WAN VPLS隧道的SIDB1将第二转发报文发送至ALEAF，但是由于SIDB1不通，ALEAF直接将第二转发报文发送到BLEAF，最后由BLEAF将该第二转发报文发送至宽带接入服务器。

第五种，OLT-->BLEAF -->ALEAF -->接入云网关-->ALEAF -->宽带接入服务器；OLT将初始报文发送至BLEAF，但是由于SID A2不通，BLEAF直接将初始报文发送到ALEAF，ALEAF通过LAN VPLS隧道的SID A1将第一转发报文发送至接入云网关，接入云网关对第一转发报文进行处理得到第二转发报文，再通过WAN VPLS隧道的SIDB1将第二转发报文发送至ALEAF，最后由ALEAF将该第二转发报文发送至宽带接入服务器。

第六种，OLT-->BLEAF -->接入云网关-->BLEAF -->ALEAF -->宽带接入服务器；OLT将初始报文发送至BLEAF，BLEAF通过LAN VPLS隧道的SID A2将第一转发报文发送至接入云网关，接入云网关对第一转发报文进行处理得到第二转发报文，再通过WAN VPLS隧道的SIDB1将第二转发报文发送至BLEAF，但是由于SIDB2不通，BLEAF直接将第二转发报文发送到ALEAF，最后由ALEAF将该第二转发报文发送至宽带接入服务器。

其中，第三种至第六种是双归双活场景下，由实时隧道通断情况确定的，此时那个用户流量按账号的QinQ负载均衡，同一个账号下的后续所有终端设备请求数据都根据账号的QinQ负载模式选择同一条隧道，如果出现隧道链路故障，则重新选择另外一条隧道。

通过上述各实施例可知，本申请的报文传输方法结合SRv6的多归组网模式，加上安全业务云网关的配置，提高了传输的安全性和可靠性。且在大型的运维部署中，由于采用了SRv6协议，使得网络更为简洁，双归属性使得网络更加可靠，且接入云网关具备EVPNroutetype2（MAC advertisement Route）的能力，提高了带宽的利用率，而安全业务云网关则提升了网络安全的门槛，整套方案使得网络算力有一个1到N的提升，网络改动也不大，运维工作量较小。

基于上述实施例的内容，本申请实施例提供了一种接入云网关，具体地，请参阅图5，该接入云网关包括：

报文接收单元501，用于接收第一目标网络边缘设备通过第一目标隧道发送的第一转发报文；其中，所述第一转发报文为所述第一目标网络边缘设备基于第一预设协议封装初始报文得到的，所述初始报文为用户边缘设备发送的，所述第一目标隧道和所述第一目标网络边缘设备为所述用户边缘设备根据隧道选择条件确定的，所述隧道选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时隧道通断情况中的至少一个确定的；

第一确定单元502，用于根据所述隧道选择条件确定第二目标隧道和第二目标网络边缘设备；其中，所述第二预设链路选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时链路通断情况中的至少一个确定的；

报文处理单元503，用于基于预设网络转换技术和所述第一预设协议，处理所述第一转发报文，得到第二转发报文；

报文转发单元504，用于通过所述第二目标隧道和所述第二目标网络边缘设备，将所述第二转发报文发送至所述宽带接入服务器。

在一种实施例中，该接入云网关还包括：

第一建立模块，用于与所述至少两个网络边缘设备建立LAN侧的至少两条第一预设协议隧道；

第二建立模块，用于与所述至少两个网络边缘设备建立WAN侧的至少两条第一预设协议隧道。

其中，所述第一预设协议隧道包括SRv6隧道，且所述第一预设协议隧道承载EVPNVPLS业务。

在一种实施例中，报文处理单元503包括：

第一处理子单元，用于基于所述第一预设协议处理所述第一转发报文，得到待转发报文；

第二处理子单元，用于基于预设网络转换技术，对所述待转发报文进行转换处理，得到网络转换报文；

第三处理子单元，用于基于网络拨号协议和所述第一预设协议，封装所述网络转换报文，得到第二转发报文。

在一种实施例中，第一处理子单元还包括：

解封装单元，用于基于所述第一预设协议解封装所述第一转发报文，得到解封装报文；

报文引入单元，用于基于第二预设协议封装所述解封装报文，得到第一重封装报文，并将所述第一重封装报文引入所述安全业务云网关。

在一种实施例中，该接入云网关还包括：

第三建立单元，用于与安全业务云网关建立双向第二预设协议隧道，所述第二预设协议隧道包括VxLAN隧道。

在一种实施例中，该接入云网关具备MAC地址通告路由的能力。

此外，该接入云网关还可以包括处理器和存储器，其中：

处理器是该接入云网关的控制中心，利用各种接口和线路连接整个接入云网关的各个部分，通过运行或执行存储在存储器内的软件程序和/或模块，以及调用存储在存储器内的数据，执行接入云网关上述各单元的各种功能和处理数据，从而对接入云网关进行整体监控。在一种实施例中，处理器可包括一个或多个处理核心；优选的，处理器可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作***、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器中。

存储器可用于存储软件程序以及模块，处理器通过运行存储在存储器的计算机程序以及模块，从而执行各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作***、至少一个功能所需的应用程序等；存储数据区可存储根据终端的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器还可以包括存储器控制器，以提供处理器和输入单元对存储器的访问。

以上对本申请实施例所提供的报文传输方法、组网***及接入云网关进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (7)

1.一种报文传输方法，其特征在于，应用于组网***，所述组网***包括用户边缘设备、至少两个网络边缘设备、接入云网关以及宽带接入服务器；所述方法包括：

所述用户边缘设备根据隧道选择条件确定第一目标隧道和第一目标网络边缘设备，发送初始报文至所述第一目标网络边缘设备；其中，所述隧道选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时隧道通断情况中的至少一个确定的；

所述第一目标网络边缘设备基于第一预设协议封装所述初始报文，得到第一转发报文，并通过所述第一目标隧道发送所述第一转发报文至所述接入云网关；

所述接入云网关根据所述隧道选择条件确定第二目标隧道和第二目标网络边缘设备；

所述接入云网关基于预设网络转换技术和所述第一预设协议，处理所述第一转发报文，得到第二转发报文；

所述接入云网关通过所述第二目标隧道和所述第二目标网络边缘设备，将所述第二转发报文发送至所述宽带接入服务器；

其中，所述接入云网关基于预设网络转换技术和所述第一预设协议，处理所述第一转发报文，得到第二转发报文的步骤，包括：

所述接入云网关基于所述第一预设协议处理所述第一转发报文，得到待转发报文；

所述接入云网关基于预设网络转换技术，对所述待转发报文进行转换处理，得到网络转换报文；

所述接入云网关基于网络拨号协议和所述第一预设协议，封装所述网络转换报文，得到第二转发报文；

其中，所述组网***还包括安全业务云网关，所述初始报文为上行报文，所述接入云网关基于所述第一预设协议处理所述第一转发报文，得到待转发报文的步骤，包括：

所述接入云网关基于所述第一预设协议解封装所述第一转发报文，得到解封装报文；

所述接入云网关基于第二预设协议封装所述解封装报文，得到第一重封装报文，并将所述第一重封装报文引入所述安全业务云网关；

所述安全业务云网关对所述第一重封装报文进行安全处理，得到待转发报文，并将所述待转发报文发送至所述接入云网关；

其中，所述第二预设协议包括VxLAN协议；

所述安全业务云网关对所述第一重封装报文进行安全处理，得到待转发报文，并将所述待转发报文发送至所述接入云网关的步骤，包括：

所述安全业务云网关基于所述第二预设协议解封装所述第一重封装报文，得到第一重解封装报文；

所述安全业务云网关基于预设安全网络库，对所述第一重解封装报文进行过滤清洗，得到安全解封装报文；

所述安全业务云网关基于所述第二预设协议封装所述安全解封装报文，得到待转发报文，并发送所述待转发报文至所述接入云网关；

其中，所述初始报文的类型包括协议报文和业务报文，在启用安全业务云网关的时，将所述协议报文与所述业务报文进行区分，并分开处理。

2.根据权利要求1所述的报文传输方法，其特征在于，在所述用户边缘设备根据隧道选择条件确定第一目标隧道和第一目标网络边缘设备，发送初始报文至所述第一目标网络边缘设备的步骤之前，还包括：

所述至少两个网络边缘设备与所述接入云网关建立LAN侧的至少两条第一预设协议隧道；

所述接入云网关与所述至少两个网络边缘设备建立WAN侧的至少两条第一预设协议隧道。

3.根据权利要求2所述的报文传输方法，其特征在于，所述第一预设协议隧道包括SRv6隧道，且所述第一预设协议隧道承载EVPN VPLS业务。

4.根据权利要求1所述的报文传输方法，其特征在于，在所述接入云网关基于第二预设协议封装所述解封装报文，得到第一重封装报文，并将所述第一重封装报文引入所述安全业务云网关的步骤之前，还包括：

所述接入云网关与所述安全业务云网关建立双向第二预设协议隧道，所述第二预设协议隧道包括VxLAN隧道。

5.根据权利要求1所述的报文传输方法，其特征在于，所述接入云网关具备MAC地址通告路由的能力。

6.一种组网***，其特征在于，包括用户边缘设备、至少两个网络边缘设备、接入云网关以及宽带接入服务器；其中：

所述用户边缘设备用于，根据隧道选择条件确定第一目标隧道和第一目标网络边缘设备，发送初始报文至所述第一目标网络边缘设备；其中，所述隧道选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时隧道通断情况中的至少一个确定的；

所述第一目标网络边缘设备用于，基于第一预设协议封装所述初始报文，得到第一转发报文，并通过所述第一目标隧道发送所述第一转发报文至所述接入云网关；

所述接入云网关用于，根据所述隧道选择条件确定第二目标隧道和第二目标网络边缘设备；

所述接入云网关还用于，基于预设网络转换技术和所述第一预设协议，处理所述第一转发报文，得到第二转发报文；

所述接入云网关还用于，通过所述第二目标隧道和所述第二目标网络边缘设备，将所述第二转发报文发送至所述宽带接入服务器；

其中，所述接入云网关基于预设网络转换技术和所述第一预设协议，处理所述第一转发报文，得到第二转发报文的步骤，包括：

所述接入云网关基于所述第一预设协议处理所述第一转发报文，得到待转发报文；

所述接入云网关基于预设网络转换技术，对所述待转发报文进行转换处理，得到网络转换报文；

所述接入云网关基于网络拨号协议和所述第一预设协议，封装所述网络转换报文，得到第二转发报文；

其中，所述组网***还包括安全业务云网关，所述初始报文为上行报文，所述接入云网关基于所述第一预设协议处理所述第一转发报文，得到待转发报文的步骤，包括：

所述接入云网关基于所述第一预设协议解封装所述第一转发报文，得到解封装报文；

所述接入云网关基于第二预设协议封装所述解封装报文，得到第一重封装报文，并将所述第一重封装报文引入所述安全业务云网关；

所述安全业务云网关对所述第一重封装报文进行安全处理，得到待转发报文，并将所述待转发报文发送至所述接入云网关；

其中，所述第二预设协议包括VxLAN协议；

所述安全业务云网关对所述第一重封装报文进行安全处理，得到待转发报文，并将所述待转发报文发送至所述接入云网关的步骤，包括：

所述安全业务云网关基于所述第二预设协议解封装所述第一重封装报文，得到第一重解封装报文；

所述安全业务云网关基于预设安全网络库，对所述第一重解封装报文进行过滤清洗，得到安全解封装报文；

所述安全业务云网关基于所述第二预设协议封装所述安全解封装报文，得到待转发报文，并发送所述待转发报文至所述接入云网关；

其中，所述初始报文的类型包括协议报文和业务报文，在启用安全业务云网关的时，将所述协议报文与所述业务报文进行区分，并分开处理。

7.一种接入云网关，其特征在于，应用于组网***，所述组网***包括用户边缘设备、至少两个网络边缘设备、接入云网关以及宽带接入服务器，包括：

报文接收单元，用于接收第一目标网络边缘设备通过第一目标隧道发送的第一转发报文；其中，所述第一转发报文为所述第一目标网络边缘设备基于第一预设协议封装初始报文得到的，所述初始报文为用户边缘设备发送的，所述第一目标隧道和所述第一目标网络边缘设备为所述用户边缘设备根据隧道选择条件确定的，所述隧道选择条件是基于各网络边缘设备的实时设备负载情况、主备属性、实时隧道通断情况中的至少一个确定的；

第一确定单元，用于根据所述隧道选择条件确定第二目标隧道和第二目标网络边缘设备；

报文处理单元，用于基于预设网络转换技术和所述第一预设协议，处理所述第一转发报文，得到第二转发报文；

报文转发单元，用于通过所述第二目标隧道和所述第二目标网络边缘设备，将所述第二转发报文发送至所述宽带接入服务器；

其中，所述接入云网关基于预设网络转换技术和所述第一预设协议，处理所述第一转发报文，得到第二转发报文的步骤，包括：

所述接入云网关基于所述第一预设协议处理所述第一转发报文，得到待转发报文；

所述接入云网关基于预设网络转换技术，对所述待转发报文进行转换处理，得到网络转换报文；

所述接入云网关基于网络拨号协议和所述第一预设协议，封装所述网络转换报文，得到第二转发报文；

其中，所述组网***还包括安全业务云网关，所述初始报文为上行报文，所述接入云网关基于所述第一预设协议处理所述第一转发报文，得到待转发报文的步骤，包括：

所述接入云网关基于所述第一预设协议解封装所述第一转发报文，得到解封装报文；

所述接入云网关基于第二预设协议封装所述解封装报文，得到第一重封装报文，并将所述第一重封装报文引入所述安全业务云网关；

所述安全业务云网关对所述第一重封装报文进行安全处理，得到待转发报文，并将所述待转发报文发送至所述接入云网关；

其中，所述第二预设协议包括VxLAN协议；

所述安全业务云网关对所述第一重封装报文进行安全处理，得到待转发报文，并将所述待转发报文发送至所述接入云网关的步骤，包括：

所述安全业务云网关基于所述第二预设协议解封装所述第一重封装报文，得到第一重解封装报文；

所述安全业务云网关基于预设安全网络库，对所述第一重解封装报文进行过滤清洗，得到安全解封装报文；

所述安全业务云网关基于所述第二预设协议封装所述安全解封装报文，得到待转发报文，并发送所述待转发报文至所述接入云网关；

其中，所述初始报文的类型包括协议报文和业务报文，在启用安全业务云网关的时，将所述协议报文与所述业务报文进行区分，并分开处理。