CN107770010A - 一种基于OpenFlow的家庭组网方法和家庭组网系统 - Google Patents
一种基于OpenFlow的家庭组网方法和家庭组网系统 Download PDFInfo
- Publication number
- CN107770010A CN107770010A CN201710909214.4A CN201710909214A CN107770010A CN 107770010 A CN107770010 A CN 107770010A CN 201710909214 A CN201710909214 A CN 201710909214A CN 107770010 A CN107770010 A CN 107770010A
- Authority
- CN
- China
- Prior art keywords
- network
- server end
- address
- sent
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000006855 networking Effects 0.000 title claims abstract description 16
- 238000011144 upstream manufacturing Methods 0.000 claims abstract description 9
- 230000004044 response Effects 0.000 claims description 36
- 238000013519 translation Methods 0.000 claims description 11
- 238000012423 maintenance Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 18
- 230000000007 visual effect Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 239000000686 essence Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/465—Details on frame tagging wherein a single frame includes a plurality of VLAN tags
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明适用于通信领域,提供了一种基于OpenFlow的家庭组网方法和家庭组网系统,所述家庭组网方法包括:客户端侧的物理网关PG向服务器端发送认证信息;服务器端根据所述认证信息对所述PG进行认证,如果认证通过,则为所述PG对应的客户端分配虚拟局域网,并将OpenFlow流表发送到所述PG,以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG,去除下行数据中的服务器端添加的VLAN TAG;服务器端创建与所述虚拟局域网对应的虚拟网关VG,将所述VG的虚拟网络接口添加到服务器端虚拟交换机,并在所述服务器端虚拟交换机中配置所述OpenFlow流表。便于对网络设备的管理和维护。
Description
技术领域
本发明属于通信领域,尤其涉及一种基于OpenFlow的家庭组网方法和家庭组网系统。
背景技术
随着SDN(Software Defined Network,软件定义网络)/NFV(Network FunctionVirtualization,网络功能虚拟化)技术的快速发展,简化客户端设备,将复杂功能上移到服务器端,已经成为当下网络设备发展的一个趋势。
虚拟家庭网关分为PG(Physical Gateway,物理网关)和VG(Visual Gateway,虚拟网关)。PG为普通二层接入设备,只承担二层接入功能,VG为三层设备,负责DHCP、DNS、NAT等三层以上的功能,现有技术的PG和VG均放在客户端侧,不仅增加了客户端侧设备的复杂度,升级麻烦,而且当VG出现问题时,对应的工程师需要上门对VG等复杂设备进行修理。
发明内容
本发明实施例的目的在于提供一种基于OpenFlow的家庭组网方法和家庭组网系统,以解决现有技术PG和VG功能都部署在客户端侧时,设备复杂度增加、升级麻烦,不方便维护的问题。
本发明实施例是这样实现的,一种基于OpenFlow的家庭组网方法,所述家庭组网方法包括:
客户端侧的物理网关PG向服务器端发送认证信息;
服务器端根据所述认证信息对所述PG进行认证,如果认证通过,则为所述PG对应的客户端分配虚拟局域网,并将OpenFlow流表发送到所述PG,以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG,去除下行数据中的服务器端添加的VLAN TAG;
服务器端创建与所述虚拟局域网对应的虚拟网关VG,将所述VG的虚拟网络接口添加到服务器端虚拟交换机,并在所述服务器端虚拟交换机中配置OpenFlow流表。
本发明实施例的另一目的在于提供一种基于OpenFlow的家庭组网系统,所述家庭组网系统包括:
物理网关PG,位于客户端侧,用于向服务器端发送认证信息,接收服务器端发送的OpenFlow流表;
服务器端,用于根据所述认证信息对所述PG进行认证,如果认证通过,则为所述PG对应的客户端分配虚拟局域网,并将OpenFlow流表发送到所述PG,以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG,去除下行数据中的服务器端添加的VLAN TAG,创建与所述虚拟局域网对应的虚拟网关VG,将所述VG的虚拟网络接口添加到虚拟交换机,并在所述虚拟交换机中配置所述OpenFlow流表。
本发明实施例,客户端侧的PG向服务器端发送认证信息,服务器端根据认证信息对PG进行认证,如果认证通过,则为PG对应的客户端分配虚拟局域网,并将OpenFlow流表发送到PG,服务器端创建与虚拟局域网对应的VG,将VG的虚拟网络接口添加到虚拟交换机,并在虚拟交换机中配置OpenFlow流表,使得网络中三层以上的功能都由服务器侧的VG实现,方便服务器端对网络的管理,也降低了客户端组网的复杂度。
附图说明
图1为本发明一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图;
图2为本发明一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图;
图3为本发明另一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图;
图4为本发明一示例性实施例示出的一种基于OpenFlow的家庭组网系统的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
如图1所示为本发明一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图,所述家庭组网方法,包括:
步骤S101,客户端侧的物理网关PG向服务器端发送认证信息。
在本发明实施例中,一个服务器端通常管理多个不同的PG(Physical Gateway,物理网关),每个PG在接入服务器端进行运行时,首先要进行身份认证,根据认证的结果进行后续的步骤。
步骤S102,服务器端根据所述认证信息对所述PG进行认证,如果认证通过,则为所述PG对应的客户端分配虚拟局域网,并将OpenFlow流表发送到所述PG,以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG,去除下行数据中的服务器端添加的VLAN TAG。
在本发明实施例中,服务器端接收到PG发送的认证信息之后,根据该认证信息对PG进行身份认证,如果认证通过,则表示该PG为可信任PG,为该PG对应的客户端分配虚拟局域网,如果认证未通过,则表示该PG为不可信任PG或该PG无法正常使用,不为该PG对应的客户端分配虚拟局域网。同时服务器端将OpenFlow流表下发到PG,在后续的上网过程中,通过该OpenFlow流表,PG可以为上行数据添加PG本地的虚拟局域网标签VLAN TAG,并去除下行数据中的服务器端添加的VLAN TAG。
步骤S103,服务器端创建与所述虚拟局域网对应的虚拟网关VG,将所述VG的虚拟网络接口添加到服务器端虚拟交换机,并在所述服务器端虚拟交换机中配置OpenFlow流表。
在本发明实施例中,位于客户端侧的PG只能承担二层接入功能,因此需要在服务器侧创建一对应的VG(Visual Gateway,虚拟网关)承担DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)、DNS(Domain Name System,域名系统)以及NAT(Network Address Translation,网络地址转换)的功能,同时将VG的虚拟网络接口添加到虚拟交换机中,并在虚拟交换机中配置OpenFlow流表,使得虚拟交换机根据OpenFlow流表将PG发送的数据转发到对应的VG的端口。
本发明实施例,客户端侧的PG向服务器端发送认证信息,服务器端根据认证信息对PG进行认证,如果认证通过,则为PG对应的客户端分配虚拟局域网,并将OpenFlow流表发送到PG,服务器端创建与虚拟局域网对应的VG,将VG的虚拟网络接口添加到虚拟交换机,并在虚拟交换机中配置OpenFlow流表,使得网络中三层以上的功能都由服务器侧的VG实现,方便服务器端对网络的管理,也降低了客户端组网的复杂度。
作为本发明的一个可选实施例,在所述服务器端创建与所述虚拟局域网对应的虚拟网关VG,将所述VG的虚拟网络接口添加到虚拟交换机,并在所述虚拟交换机中配置所述OpenFlow流表的步骤之后,所述家庭组网方法还包括:
客户端通过所述客户端PG、服务器端VG获取私网IP地址。
在本发明实施例中,客户端设备如果需要上网,需要从服务器端获取私网IP地址,通过该私网IP地址才可以连接到外部网络。
如图2所示为本发明再一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图,所述客户端通过所述PG、服务器端和VG获取私网IP地址,包括:
步骤S201,客户端通过无线网络或有线网络连接所述PG,并向所述PG发送DHCP请求报文。
在本发明实施例中,无线或有线网络的种类可以包括多种,只要能连接上PG即可,包括但不限于:LAN口、2.4G、5G等。
步骤S202,PG在所述DHCP请求报文中添加PG的VLAN TAG,并将添加后的DHCP请求报文发送到服务器端。
在本发明实施例中,PG的VLAN TAG可以在后续的步骤中,使服务器端的虚拟交换机方便的查找到对应的VG,因此PG会在这里往DHCP请求报文中添加PG的VLAN TAG。
步骤S203,服务器端的虚拟交换机根据OpenFlow流表和报文的VLAN TAG获取对应的VG,去除所述报文的VLAN TAG,并将去除VLAN TAG后的DHCP请求报文发送到所述VG。
在本发明实施例中,虚拟交换机中的OpenFlow流表存储有每个PG的VLAN TAG对应的VG接口信息,因此,通过DHCP请求报文中PG的VLAN TAG,虚拟交换机即可获取该PG对应的VG接口信息,在去除DHCP请求报文中PG的VLAN TAG之后,将去除后的DHCP请求报文发送到对应的VG,具体的:虚拟交换机通过VG的虚拟网络接口将去除VLAN TAG后的DHCP请求报文发送到对应的VG。
步骤S204,VG根据所述DHCP请求报文为所述客户端分配私网IP地址,并将包含所述私网IP地址的DHCP响应报文发送到服务器端。
步骤S205,服务器端的虚拟交换机在所述DHCP响应报文中添加所述VG对应PG的VLAN TAG,并将添加后的DHCP响应报文发送到所述PG。
在本发明实施例中,为了使外部网络可以将DHCP响应报文发送到对应的PG,服务器端的虚拟交换机会在DHCP响应报文中添加VG对应的PG的VLAN TAG。
步骤S206,PG去除所述DHCP响应报文中的VLAN TAG,并将去除后的DHCP响应报文发送到所述客户端。
步骤S207,客户端解析所述DHCP响应报文,获取所述DHCP响应报文中的私网IP地址。
作为本发明的另一个可选实施例,在所述客户端通过所述PG、服务器端VG获取私网IP地址的步骤之后,所述家庭组网方法还包括:
客户端根据所述私网IP地址通过所述PG、服务器端VG访问外网。
如图3所示为本发明另一示例性实施例示出的一种基于OpenFlow的家庭组网方法的流程图,所述客户端根据所述私网IP地址通过所述PG、服务器端VG访问外网,包括:
步骤S301,客户端通过无线网络或有线网络连接所述PG,并向所述PG发送访问外网报文,所述访问外网报文中包含所述客户端的私网IP地址。
在本发明实施例中,无线或有线网络的种类可以包括多种,只要能连接上PG即可,包括但不限于:LAN口、2.4G、5G等。
步骤S302,PG在所述访问外网报文中添加PG的VLAN TAG,并将添加后的访问外网报文发送到服务器端。
在本发明实施例中,PG的VLAN TAG可以在后续的步骤中,使服务器端的虚拟交换机方便的查找到对应的VG接口,因此PG会在这里往访问外网报文中添加PG的VLAN TAG。
步骤S303,服务器端的虚拟交换机根据OpenFlow流表和PG的VLAN TAG获取对应的VG接口信息,去除所述PG的VLAN TAG,并将去除后的访问外网报文发送到所述VG。
在本发明实施例中,虚拟交换机中的OpenFlow流表存储有每个PG的VLAN TAG对应的VG接口信息,因此,通过访问外网报文中PG的VLAN TAG,虚拟交换机即可获取该PG对应的VG接口信息,在去除访问外网报文中PG的VLAN TAG之后,将去除后的访问外网报文发送到对应的VG接口,具体的:虚拟交换机通过VG的虚拟网络接口将去除VLAN TAG后的访问外网报文发送到对应的VG。
步骤S304,VG获取所述访问外网报文中的私网IP地址,通过网络地址转换NAT将所述私网IP地址转换为公网IP地址,并将包含公网IP地址的访问外网报文通过所述公网IP地址对应的虚拟网络接口发送到所述服务器端。
在本发明实施例中,服务器侧的VG具有NAT(Network Address Translation,网络地址转换)功能,通过NAT可以将客户端的私网IP地址转换为公网IP地址,将访问外网报文通过VG具有公网IP地址的虚拟网络接口发送到服务器端。
步骤S305,服务器端的虚拟交换机根据所述公网IP地址访问外网。
在本发明实施例中,VG发送到服务器端的访问外网报文中的私网IP地址已经转换为公网IP地址,根据该公网IP地址,服务器端即可为客户端访问外网,具体的:虚拟交换机将访问外网报文送到服务器端用于连接外网的物理网络接口,通过该物理网络接口访问外网。
如图4所示为本发明一示例性实施例示出的一种基于OpenFlow的家庭组网系统的结构图,所述家庭组网系统包括:
物理网关PG401,位于客户端侧,用于向服务器端发送认证信息,接收服务器端发送的OpenFlow流表;
服务器端402,用于根据所述认证信息对所述PG进行认证,如果认证通过,则为所述PG对应的客户端分配虚拟局域网,并将OpenFlow流表发送到所述PG,以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG,去除下行数据中的服务器端添加的VLAN TAG,创建与所述虚拟局域网对应的虚拟网关VG,将所述VG的虚拟网络接口添加到虚拟交换机,并在所述虚拟交换机中配置所述OpenFlow流表。
在本发明实施例中,一个服务器端通常管理多个不同的PG(Physical Gateway,物理网关),每个PG在接入服务器端进行运行时,首先要进行身份认证,根据认证的结果进行后续的步骤。
服务器端接收到PG发送的认证信息之后,根据该认证信息对PG进行身份认证,如果认证通过,则表示该PG为可信任PG,为该PG对应的客户端分配虚拟局域网,如果认证未通过,则表示该PG为不可信任PG或该PG无法正常使用,不为该PG对应的客户端分配虚拟局域网。同时服务器端将OpenFlow流表下发到PG,在后续的上网过程中,通过该OpenFlow流表,PG可以为上行数据添加PG本地的虚拟局域网标签VLAN TAG,并去除下行数据中的服务器端添加的VLAN TAG。
位于客户端侧的PG只能承担二层接入功能,因此需要在服务器侧创建一对应的VG(Visual Gateway,虚拟网关)承担DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)、DNS(Domain Name System,域名系统)以及NAT(Network AddressTranslation,网络地址转换)的功能,同时将VG的虚拟网络接口添加到虚拟交换机中,并在虚拟交换机中配置OpenFlow流表,使得虚拟交换机根据OpenFlow流表将PG发送的数据转发到对应的VG的端口。
本发明实施例,客户端侧的PG向服务器端发送认证信息,服务器端根据认证信息对PG进行认证,如果认证通过,则为PG对应的客户端分配虚拟局域网,并将OpenFlow流表发送到PG,服务器端创建与虚拟局域网对应的VG,将VG的虚拟网络接口添加到虚拟交换机,并在虚拟交换机中配置OpenFlow流表,使得网络中三层以上的功能都由服务器侧的VG实现,方便服务器端对网络的管理,也降低了客户端组网的复杂度。
作为本发明的一个可选实施例,
所述客户端还用于通过所述PG、服务器端VG获取私网IP地址。
所述客户端具体用于:通过无线网络或有线网络连接所述PG,并向所述PG发送DHCP请求报文,接收上所述PG发送的DHCP响应报文,获取所述DHCP响应报文中的私网IP地址;
PG具体用于:在所述DHCP请求报文中添加PG的VLAN TAG,并将添加后的DHCP请求报文发送到服务器端,接收服务器端发送的DHCP响应报文,去除所述DHCP响应报文中的VLAN TAG,并将去除后的DHCP响应报文发送到所述客户端;
服务器端具体用于:通过虚拟交换机根据OpenFlow流表和PG的VLAN TAG获取对应的VG,去除所述PG的VLAN TAG,并将去除后的DHCP请求报文发送到所述VG,接收VG发送的DHCP响应报文,通过虚拟交换机在所述DHCP响应报文中添加所述VG对应PG的VLAN TAG,并将添加后的DHCP响应报文发送到所述PG;
所述VG具体用于:根据所述DHCP请求报文为所述客户端分配私网IP地址,并将包含所述私网IP地址的DHCP响应报文发送到服务器端;
在本发明实施例中,无线或有线网络的种类可以包括多种,只要能连接上PG即可,包括但不限于:LAN口、2.4G、5G等。
PG的VLAN TAG可以在后续的步骤中,使服务器端的虚拟交换机方便的查找到对应的VG,因此PG会在这里往DHCP请求报文中添加PG的VLAN TAG。
虚拟交换机中的OpenFlow流表存储有每个PG的VLAN TAG对应的VG接口信息,因此,通过DHCP请求报文中PG的VLAN TAG,虚拟交换机即可获取该PG对应的VG接口信息,在去除DHCP请求报文中PG的VLAN TAG之后,将去除后的DHCP请求报文发送到对应的VG,具体的:虚拟交换机通过VG的虚拟网络接口将去除后的DHCP请求报文发送到对应的VG。
为了使外部网络可以将DHCP响应报文发送到对应的PG,服务器端的虚拟交换机会在DHCP响应报文中添加对应的PG的VLAN TAG。
作为本发明的另一个可选实施例,
所述客户端还用于,根据所述私网IP地址通过所述PG、服务器端VG访问外网。
所述客户端具体用于:通过无线网络或有线网络连接所述PG,并向所述PG发送访问外网报文,所述访问外网报文中包含所述客户端的私网IP地址;
所述PG具体用于:在所述访问外网报文中添加PG的VLAN TAG,并将添加后的访问外网报文发送到服务器端;
所述服务器端具体用于:通过虚拟交换机根据OpenFlow流表和PG的VLAN TAG获取对应的VG接口信息,去除所述PG的VLAN TAG,并将去除后的访问外网报文发送到所述VG,接收VG发送的包含公网IP地址的访问外网报文,通过虚拟交换机根据所述公网IP地址访问外网;
所述VG具体用于:获取所述访问外网报文中的私网IP地址,通过网络地址转换NAT将所述私网IP地址转换为公网IP地址,并将包含公网IP地址的访问外网报文通过所述公网IP地址对应的虚拟网络接口发送到所述服务器端。
在本发明实施例中,无线或有线网络的种类可以包括多种,只要能连接上PG即可,包括但不限于:LAN口、2.4G、5G等。
PG的VLAN TAG可以在后续的步骤中,使服务器端的虚拟交换机方便的查找到对应的VG,因此PG会在这里往访问外网报文中添加PG的VLAN TAG。
虚拟交换机中的OpenFlow流表存储有每个PG的VLAN TAG对应的VG接口信息,因此,通过访问外网报文中PG的VLAN TAG,虚拟交换机即可获取该PG对应的VG接口,在去除访问外网报文中PG的VLAN TAG之后,将去除后的访问外网报文发送到对应的VG,具体的:虚拟交换机通过VG的虚拟网络接口将去除后的访问外网报文发送到对应的VG。
服务器侧的VG具有NAT(Network Address Translation,网络地址转换)功能,通过NAT可以将客户端的私网IP地址转换为公网IP地址,将访问外网报文通过VG具有公网IP地址的虚拟网络接口发送到服务器端。
VG发送到服务器端的访问外网报文中的私网IP地址已经转换为公网IP地址,根据该公网IP地址,服务器端即可为客户端访问外网,具体的:虚拟交换机将访问外网报文送到服务器端用于连接外网的物理网络接口,通过该物理网络接口访问外网。
本领域普通技术人员可以理解为上述实施例所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,包括ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于OpenFlow的家庭组网方法,其特征在于,所述家庭组网方法包括:
客户端侧的物理网关PG向服务器端发送认证信息;
服务器端根据所述认证信息对所述PG进行认证,如果认证通过,则为所述PG对应的客户端分配虚拟局域网,并将OpenFlow流表发送到所述PG,以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG,去除下行数据中的服务器端添加的VLAN TAG;
服务器端创建与所述虚拟局域网对应的虚拟网关VG,将所述VG的虚拟网络接口添加到服务器端虚拟交换机,并在所述服务器端虚拟交换机中配置OpenFlow流表。
2.如权利要求1所述的家庭组网方法,其特征在于,在所述服务器端创建与所述虚拟局域网对应的虚拟网关VG,将所述VG的虚拟网络接口添加到虚拟交换机,并在所述虚拟交换机中配置所述OpenFlow流表的步骤之后,所述家庭组网方法还包括:
客户端通过所述客户端PG、服务器端VG获取私网IP地址。
3.如权利要求2所述的家庭组网方法,其特征在于,所述客户端通过所述PG、服务器端VG获取私网IP地址,包括:
客户端通过无线网络或有线网络连接所述PG,并向所述PG发送动态主机配置协议DHCP请求报文;
PG在所述DHCP请求报文中添加PG的VLAN TAG,并将添加后的DHCP请求报文发送到服务器端;
服务器端的虚拟交换机根据OpenFlow流表和DHCP请求报文的VLAN TAG获取对应的VG,去除所述DHCP请求报文的VLAN TAG,并将去除后的DHCP请求报文发送到所述VG;
VG根据所述DHCP请求报文为所述客户端分配私网IP地址,并将包含所述私网IP地址的DHCP响应报文发送到服务器端;
服务器端的虚拟交换机在所述DHCP响应报文中添加所述PG的VLAN TAG,并将添加后的DHCP响应报文发送到所述PG;
PG去除所述DHCP响应报文中的VLAN TAG,并将去除后的DHCP响应报文发送到所述客户端;
客户端解析所述DHCP响应报文,获取所述DHCP响应报文中的私网IP地址。
4.如权利要求2~3任一项所述的家庭组网方法,其特征在于,在所述客户端通过所述PG、服务器端VG获取私网IP地址的步骤之后,所述家庭组网方法还包括:
客户端根据所述私网IP地址通过所述PG、服务器端VG访问外网。
5.如权利要求1所述的家庭组网方法,其特征在于,所述客户端根据所述私网IP地址通过所述PG、服务器端VG访问外网,包括:
客户端通过无线网络或有线网络连接所述PG,并向所述PG发送访问外网报文,所述访问外网报文中包含所述客户端的私网IP地址;
PG在所述访问外网报文中添加PG的VLAN TAG,并将添加后的访问外网报文发送到服务器端;
服务器端的虚拟交换机根据OpenFlow流表和报文的VLANTAG获取对应的VG,去除所述报文的VLAN TAG,并将去除后的访问外网报文发送到所述VG;
VG获取所述访问外网报文中的私网IP地址,通过网络地址转换NAT将所述私网IP地址转换为公网IP地址,并将包含公网IP地址的访问外网报文通过所述公网IP地址对应的虚拟网络接口发送到所述服务器端;
服务器端的虚拟交换机根据所述公网IP地址访问外网。
6.一种基于OpenFlow的家庭组网系统,其特征在于,所述家庭组网系统包括:
物理网关PG,位于客户端侧,用于向服务器端发送认证信息,接收服务器端发送的OpenFlow流表;
服务器端,用于根据所述认证信息对所述PG进行认证,如果认证通过,则为所述PG对应的客户端分配虚拟局域网,并将OpenFlow流表发送到所述PG,以使所述PG根据所述OpenFlow流表为上行数据添加PG本地的虚拟局域网标签VLAN TAG,去除下行数据中的服务器端添加的VLAN TAG,创建与所述虚拟局域网对应的虚拟网关VG,将所述VG的虚拟网络接口添加到虚拟交换机,并在所述虚拟交换机中配置所述OpenFlow流表。
7.如权利要求6所述的家庭组网系统,其特征在于,
所述客户端还用于通过所述PG、服务器端VG获取私网IP地址。
8.如权利要求7所述的家庭组网系统,其特征在于,
所述客户端具体用于:通过无线网络或有线网络连接所述PG,并向所述PG发送DHCP请求报文,接收上所述PG发送的DHCP响应报文,获取所述DHCP响应报文中的私网IP地址;
PG具体用于:在所述DHCP请求报文中添加PG的VLAN TAG,并将添加后的DHCP请求报文发送到服务器端,接收服务器端发送的DHCP响应报文,去除所述DHCP响应报文中的VLANTAG,并将去除后的DHCP响应报文发送到所述客户端;
服务器端具体用于:通过虚拟交换机根据OpenFlow流表和PG的VLAN TAG获取对应的VG,去除所述PG的VLAN TAG,并将去除后的DHCP请求报文发送到所述VG,接收VG发送的DHCP响应报文,通过虚拟交换机在所述DHCP响应报文中添加所述PG的VLAN TAG,并将添加后的DHCP响应报文发送到所述PG;
所述VG具体用于:根据所述DHCP请求报文为所述客户端分配私网IP地址,并将包含所述私网IP地址的DHCP响应报文发送到服务器端虚拟交换机。
9.如权利要求7~8任一项所述的家庭组网系统,其特征在于,
所述客户端还用于,根据所述私网IP地址通过所述PG、服务器端VG访问外网。
10.如权利要求9所述的家庭组网系统,其特征在于,
所述客户端具体用于:通过无线网络或有线网络连接所述PG,并向所述PG发送访问外网报文,所述访问外网报文中包含所述客户端的私网IP地址;
所述PG具体用于:在所述访问外网报文中添加PG的VLANTAG,并将添加后的访问外网报文发送到服务器端;
所述服务器端具体用于:通过虚拟交换机根据OpenFlow流表和报文的VLAN TAG获取对应的VG,去除所述报文的VLAN TAG,并将去除后的访问外网报文发送到所述VG,接收VG发送的NAT后的访问外网报文,通过虚拟交换机根据所述公网IP地址访问外网;
所述VG具体用于:获取所述访问外网报文中的私网IP地址,通过网络地址转换NAT将所述私网IP地址转换为公网IP地址,并将包含公网IP地址的访问外网报文通过所述公网IP地址对应的虚拟网络接口发送到所述服务器端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710909214.4A CN107770010B (zh) | 2017-09-29 | 2017-09-29 | 一种基于OpenFlow的家庭组网方法和家庭组网系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710909214.4A CN107770010B (zh) | 2017-09-29 | 2017-09-29 | 一种基于OpenFlow的家庭组网方法和家庭组网系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107770010A true CN107770010A (zh) | 2018-03-06 |
| CN107770010B CN107770010B (zh) | 2020-05-12 |
Family
ID=61266985
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710909214.4A Active CN107770010B (zh) | 2017-09-29 | 2017-09-29 | 一种基于OpenFlow的家庭组网方法和家庭组网系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107770010B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110519402A (zh) * | 2019-07-25 | 2019-11-29 | 烽火通信科技股份有限公司 | 实体家庭网关接入虚拟家庭网关方法、设备及系统 |
| CN111131037A (zh) * | 2019-12-27 | 2020-05-08 | 网易(杭州)网络有限公司 | 基于虚拟网关的数据传输方法、装置、介质与电子设备 |
| WO2020220459A1 (zh) * | 2019-04-30 | 2020-11-05 | 烽火通信科技股份有限公司 | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 |
| CN113194020A (zh) * | 2021-05-24 | 2021-07-30 | 上海层峰网络科技有限公司 | 一种虚拟网络交互方法及虚拟网络架构 |
| CN113938302A (zh) * | 2021-10-12 | 2022-01-14 | 深兰科技(上海)有限公司 | 一种设备通信方法、装置、介质及电子设备 |
| CN115442100A (zh) * | 2022-08-29 | 2022-12-06 | 北京从云科技有限公司 | 基于多节点零信任网关的数据访问方法及相关设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067268A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种虚拟家庭网关服务提供方法及服务器 |
| CN103650424A (zh) * | 2013-08-20 | 2014-03-19 | 华为技术有限公司 | 一种家庭网关服务功能的实现方法和服务器 |
| US20170064042A1 (en) * | 2015-08-31 | 2017-03-02 | Ayla Networks, Inc. | Management of gateway device using virtual gateway device |
| CN106533890A (zh) * | 2016-12-30 | 2017-03-22 | 华为技术有限公司 | 一种报文处理方法、装置及系统 |
-
2017
- 2017-09-29 CN CN201710909214.4A patent/CN107770010B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067268A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种虚拟家庭网关服务提供方法及服务器 |
| CN103650424A (zh) * | 2013-08-20 | 2014-03-19 | 华为技术有限公司 | 一种家庭网关服务功能的实现方法和服务器 |
| US20170064042A1 (en) * | 2015-08-31 | 2017-03-02 | Ayla Networks, Inc. | Management of gateway device using virtual gateway device |
| CN106533890A (zh) * | 2016-12-30 | 2017-03-22 | 华为技术有限公司 | 一种报文处理方法、装置及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020220459A1 (zh) * | 2019-04-30 | 2020-11-05 | 烽火通信科技股份有限公司 | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 |
| CN110519402A (zh) * | 2019-07-25 | 2019-11-29 | 烽火通信科技股份有限公司 | 实体家庭网关接入虚拟家庭网关方法、设备及系统 |
| CN110519402B (zh) * | 2019-07-25 | 2022-03-08 | 烽火通信科技股份有限公司 | 实体家庭网关接入虚拟家庭网关方法、设备及系统 |
| CN111131037A (zh) * | 2019-12-27 | 2020-05-08 | 网易(杭州)网络有限公司 | 基于虚拟网关的数据传输方法、装置、介质与电子设备 |
| CN113194020A (zh) * | 2021-05-24 | 2021-07-30 | 上海层峰网络科技有限公司 | 一种虚拟网络交互方法及虚拟网络架构 |
| CN113938302A (zh) * | 2021-10-12 | 2022-01-14 | 深兰科技(上海)有限公司 | 一种设备通信方法、装置、介质及电子设备 |
| CN115442100A (zh) * | 2022-08-29 | 2022-12-06 | 北京从云科技有限公司 | 基于多节点零信任网关的数据访问方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107770010B (zh) | 2020-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109660443B (zh) | 基于sdn的物理设备与虚拟网络通信方法和系统 | |
| US12143301B2 (en) | Network validation with dynamic tunneling | |
| CN107770010A (zh) | 一种基于OpenFlow的家庭组网方法和家庭组网系统 | |
| CN105577723B (zh) | 虚拟化网络中实现负载分担的方法和装置 | |
| CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
| CN102447752B (zh) | 基于二层隧道协议的业务访问方法、系统和装置 | |
| CN103404084B (zh) | Mac地址强制转发装置及方法 | |
| CN105635327B (zh) | 一种地址分配的方法和设备 | |
| CN103491203B (zh) | 一种虚拟化dhcp服务的方法、装置、系统及服务器 | |
| CN107800743B (zh) | 云桌面系统、云管理系统和相关设备 | |
| CN107733670A (zh) | 一种转发策略配置方法和装置 | |
| CN108259632B (zh) | 一种cgn实现方法及装置 | |
| CN107241454B (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
| CN101494669B (zh) | 给用户终端分配ip地址的方法和装置 | |
| CN108063837A (zh) | 动态ip地址分配方法及装置 | |
| JP2016111711A (ja) | アクセス制御方法およびシステム、ならびにアクセスポイント | |
| EP3744051B1 (en) | Virtual tenant for a multiple dwelling unit | |
| CN104618522B (zh) | 终端ip地址自动更新的方法及以太网接入设备 | |
| CN108418907A (zh) | Ip地址分配方法及装置 | |
| CN103997479A (zh) | 一种非对称服务ip代理方法和设备 | |
| CN103401954B (zh) | 虚拟dhcp的实现方法 | |
| CN104796883B (zh) | 通信方法、无线接入点、无线控制器及通信系统 | |
| CN102480476A (zh) | 一种基于dhcp协议扩展的多业务访问方法 | |
| CN107579988A (zh) | 配置安全策略的方法和装置 | |
| CN107645556A (zh) | 一种实现sdn转控分离的宽带用户接入与保活的方法及其转发与控制装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |