CN114051246B - 基于sdn+vxlan网络与企业5g网络融合的方法 - Google Patents
基于sdn+vxlan网络与企业5g网络融合的方法 Download PDFInfo
- Publication number
- CN114051246B CN114051246B CN202111356272.1A CN202111356272A CN114051246B CN 114051246 B CN114051246 B CN 114051246B CN 202111356272 A CN202111356272 A CN 202111356272A CN 114051246 B CN114051246 B CN 114051246B
- Authority
- CN
- China
- Prior art keywords
- network
- sdn
- vxlan
- enterprise
- free
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/06—Access restriction performed under specific conditions based on traffic conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络通信技术领域,具体为基于SDN+VXLAN网络与企业5G网络融合的方法,企业现有的SDN+VLXAN网络的接入层交换机将5G网络基站接入的端口逻辑网络设为trunk类型,进行SDN+VXLAN免认证;企业现有的SDN+VLXAN网络的汇聚交换机将5G网络端口设置为trunk,进行SDN+VXLAN免认证;将5G网络规划的网关设置在VXLAN边界交换机中,本发明使5G数据可以进行在SDN+VXLAN网络中全部免认证,直接进入5G网络核心网络,各个5G切片网络通过5G网络核心进行划分,从而解决了5G网络切片技术与SDN+VXLAN网络融合在逻辑网络层面产生冲突的问题,将企业SDN+VXLAN网络所在的接入层交换机、汇聚层交换机、VXLAN边界交换机全部进行相关设置,将5G网络规划的VLAN进行免认证,不受企业现有SDN+VXLAN网络管理。
Description
技术领域
本发明涉及网络通信技术领域,具体为基于SDN+VXLAN网络与企业5G网络融合的方法。
背景技术
网络切片技术是 5G 网络的核心特征和能力,5G网络切片技术可以基于现场业务的要求,为不同客户、不同业务提供相互隔离、功能可定制的网络服务。与传统的服务质量QoS、接入点名称APN/ 数据网络名称DNN提供的差异化服务能力不同,网络切片可以按照端到端的逻辑专用网络,根据终端的特征,为不同区域的终端赋予专门的差异化服务,实质上是使用了SDN+VXLAN网络的技术。如果企业内容由独立的局域网并且要在企业内部使用5G网络功能,基于5G网络切片的技术,企业采用传统VLAN技术网络从物理网络以及逻辑网络直接进行融合,但是若企业现有网络已经为SDN+VXLAN网络,与5G网络切片技术直接融合会在逻辑网络层面会产生冲突。所以急需找到一种企业在SDN+VXLAN网络条件下怎样与5G网络融合的方法。
发明内容
本发明的目的在于提供一种基于SDN+VXLAN网络与企业5G网络融合的方法,实现企业现有的SDN+VLXAN网络与5G网络的融合。
为实现上述技术效果,本发明基于SDN+VXLAN网络与企业5G网络融合的方法包括有如下步骤:
S1.接入层逻辑网络设置:企业现有的SDN+VLXAN网络的接入层交换机将5G网络基站接入端口的网络逻辑设为trunk类型,企业现有的SDN+VLXAN网络的接入层交换机的所述端口加入SDN免认证的pvid VLAN组,pvid VLAN组用户自行定义组号,进行SDN+VXLAN免认证;
S2.汇聚层逻辑网络设置:企业现有的SDN+VLXAN网络的汇聚交换机将5G网络端口设置为trunk,企业现有的SDN+VLXAN网络的汇聚交换机的所述5G网络端口加入SDN免认证的pvid VLAN组,汇聚层必须与步骤S1中接入层划分到同一pvid VLAN组,进行SDN+VXLAN免认证;
S3.VXLAN边界网络设置:将5G网络规划的汇聚层以及接入层SDN免认证的pvidVLAN组网关设置在VXLAN边界交换机中,使用BGP协议将汇聚层以及接入层SDN免认证的pvid VLAN组的网关进行发布。
进一步的,所述的汇聚交换机级联端口设置为允许汇聚层以及接入层SDN免认证的pvid VLAN组通过。
进一步的,所述的VXLAN边界交换机级联端口设置为允许汇聚层以及接入层SDN免认证的pvid VLAN通过。
本发明的有益效果是:企业现有的SDN+VLXAN网络的接入层交换机将5G网络基站接入端口的网络逻辑设为trunk类型,企业现有的SDN+VLXAN网络的接入层交换机的所述端口加入SDN免认证的pvid VLAN组,用户自行定义组号,进行SDN+VXLAN免认证;企业现有的SDN+VLXAN网络的汇聚交换机将5G网络端口设置为trunk,企业现有的SDN+VLXAN网络的汇聚交换机的所述5G网络端口加入SDN免认证的pvid VLAN组,汇聚层必须与接入层划分到同一pvidVLAN组,进行SDN+VXLAN免认证;将5G网络规划的汇聚层以及接入层SDN免认证的pvid VLAN组网关设置在VXLAN边界交换机中,使用BGP协议将汇聚层以及接入层SDN免认证的pvid VLAN组网关进行发布;所述的汇聚交换机级联端口设置为允许SDN免认证的pvidVLAN组(汇聚层必须与接入层划分到同一pvid VLAN组)通过;所述的VXLAN边界交换机级联端口设置为允许;本发明使5G数据可以进行在SDN+VXLAN网络中全部免认证,直接进入5G网络核心网络,各个5G切片网络通过5G网络核心进行划分,从而解决了5G网络切片技术与SDN+VXLAN网络融合在逻辑网络层面产生冲突的问题。本发明实现企业SDN+VLXAN网络与5G网络的融合,需要利用或重新部署VLXAN边界交换机,实现其他技术的网络与企业SDN+VXLAN骨干网的对接。同时将企业SDN+VXLAN网络所在的接入层交换机、汇聚层交换机、VXLAN边界交换机全部进行相关设置,将5G网络规划的VLAN进行免认证,不受企业现有SDN+VXLAN网络管理。
具体实施方式
本发明基于SDN+VXLAN网络与企业5G网络融合的方法包括有如下步骤:
S1.接入层逻辑网络设置:企业现有的SDN+VLXAN网络的接入层交换机将5G网络基站接入端口的网络逻辑设为trunk类型,企业现有的SDN+VLXAN网络的接入层交换机的所述端口加入SDN免认证pvid VLAN组,pvid VLAN组用户自行定义组号,进行SDN+VXLAN免认证;
S2.汇聚层逻辑网络设置:企业现有的SDN+VLXAN网络的汇聚交换机将5G网络端口设置为trunk,企业现有的SDN+VLXAN网络的汇聚交换机的所述5G网络端口加入SDN免认证的pvid VLAN组,汇聚层必须与步骤S1中接入层划分到同一pvid VLAN组,进行SDN+VXLAN免认证;
S3.VXLAN边界网络设置:将5G网络规划的汇聚层以及接入层SDN免认证的pvidVLAN组网关设置在VXLAN边界交换机中,使用BGP协议将汇聚层以及接入层SDN免认证的pvid VLAN组的网关进行发布。
进一步的,所述的汇聚交换机级联端口设置为允许汇聚层以及接入层SDN免认证的pvid VLAN组通过。
进一步的,所述的VXLAN边界交换机级联端口设置为允许汇聚层以及接入层SDN免认证的pvid VLAN通过。
本发明使5G数据可以进行在SDN+VXLAN网络中全部免认证,直接进入5G网络核心网络,各个5G切片网络通过5G网络核心进行划分,从而解决了5G网络切片技术与SDN+VXLAN网络融合在逻辑网络层面产生冲突的问题。
本发明实现企业SDN+VLXAN网络与5G网络的融合,需要利用或重新部署VLXAN边界交换机,实现其他技术的网络与企业SDN+VXLAN骨干网的对接。同时将企业SDN+VXLAN网络所在的接入层交换机、汇聚层交换机、VXLAN边界交换机全部进行相关设置,将5G网络规划的VLAN进行免认证,不受企业现有SDN+VXLAN网络管理。
实施例一:某企业局域网采用与本市电信公司5G专网进行对接,5G传输网络一部分利用该企业的局域网进行传输,该企业的园区网络为H3C公司的SDN+VXLAN网络,数据中心网络为传统的VLAN网络,5G网络的网段规划为10.20.0.0/16。
由于电信公司的5G网络的逻辑架构也同样为VXLAN网络,无法与该企业的H3C公司的SDN+VXLAN网络兼容,该公司无法将园区网内的数据传输至数据中心,该企业在数据中心网络与园区网络之间搭建了VXLAN边界交换机(H3C-S7504),用于数据在VXLAN网络与传统VLAN网络之间穿越。
1.该企业将现有的SDN+VLXAN网络的接入层交换机需要将5G网络基站接入的端口逻辑网络设为trunk类型,并加入专用的pvid VLAN 596-599组,进行SDN+VXLAN免认证。
配置为:
interface GigabitEthernet0/0/2
port link-type trunk
port trunk pvid vlan 599
port trunk allow-pass vlan 2 to 4094
l2protocol-tunnel user-defined-protocol 802.1x enable
poe priority critical;
2.企业现有的SDN+VLXAN网络的汇聚交换机将5G网络端口设置为trunk,并加入专用的pvid VLAN 596-599组,进行SDN+VXLAN免认证。
配置为:
interface Ten-GigabitEthernet0/0/5
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
port-isolate enable group 1
undo stp enable
mirroring-group 1 mirroring-port both
mac-based ac
dot1x
undo dot1x handshake
undo dot1x multicast-trigger
mac-authentication
mac-authentication domain h3c
undo mac-authentication offline-detect enable
port-security free-vlan 1 118 596 to 599 3501 to 3555 4094
dhcp snooping trust;
3.将5G网络规划的VLAN 596-599网关设置在VXLAN边界交换机中,使用BGP协议将VLAN 596-599网关进行发布。同时将汇聚交换机与VXLAN边界交换机级联端口设置为允许VLAN 596-599通过。
按照以上方法进行设置,5G数据可以进行在SDN+VXLAN网络中全部免认证,直接进入5G网络核心网络。各个5G切片网络通过5G网络核心进行划分,从而解决了5G网络切片技术与SDN+VXLAN网络融合在逻辑网络层面产生冲突的问题。
Claims (1)
1.基于SDN+VXLAN网络与企业5G网络融合的方法,其特征在于:包括有如下步骤:
S1.接入层逻辑网络设置:企业现有的SDN+VLXAN网络的接入层交换机将5G网络基站接入端口的网络逻辑设为trunk类型,企业现有的SDN+VLXAN网络的接入层交换机的所述端口加入SDN免认证的pvid VLAN组,pvid VLAN组用户自行定义组号,进行SDN+VXLAN免认证;
S2.汇聚层逻辑网络设置:企业现有的SDN+VLXAN网络的汇聚交换机将5G网络端口设置为trunk,企业现有的SDN+VLXAN网络的汇聚交换机的所述5G网络端口加入SDN免认证的pvid VLAN组,汇聚层必须与步骤S1中接入层划分到同一pvid VLAN组,进行SDN+VXLAN免认证;
S3.VXLAN边界网络设置:将5G网络规划的汇聚层以及接入层SDN免认证的pvid VLAN组网关设置在VXLAN边界交换机中,使用BGP协议将汇聚层以及接入层SDN免认证的pvid VLAN组的网关进行发布;
所述的汇聚交换机级联端口设置为允许汇聚层以及接入层SDN免认证的pvid VLAN组通过;
所述的VXLAN边界交换机级联端口设置为允许汇聚层以及接入层SDN免认证的pvidVLAN通过;
在传统VLAN网络和SDN+VXLAN网络之间搭建了VXLAN边界交换机,用于数据在VXLAN网络与传统VLAN网络之间穿越;
5G数据可以进行在SDN+VXLAN网络中全部免认证,直接进入5G网络核心网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111356272.1A CN114051246B (zh) | 2021-11-16 | 2021-11-16 | 基于sdn+vxlan网络与企业5g网络融合的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111356272.1A CN114051246B (zh) | 2021-11-16 | 2021-11-16 | 基于sdn+vxlan网络与企业5g网络融合的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114051246A CN114051246A (zh) | 2022-02-15 |
| CN114051246B true CN114051246B (zh) | 2024-02-20 |
Family
ID=80209447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111356272.1A Active CN114051246B (zh) | 2021-11-16 | 2021-11-16 | 基于sdn+vxlan网络与企业5g网络融合的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114051246B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117439890B (zh) * | 2023-12-20 | 2024-02-27 | 江苏未来网络集团有限公司 | 5g专网的端到端切片网络系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104660527A (zh) * | 2015-03-20 | 2015-05-27 | 上海斐讯数据通信技术有限公司 | 一种服务交换机、跨VLAN的PPPoE网络系统及方法 |
| CN107332812A (zh) * | 2016-04-29 | 2017-11-07 | 新华三技术有限公司 | 网络访问控制的实现方法及装置 |
| CN107770064A (zh) * | 2016-08-19 | 2018-03-06 | 华为技术有限公司 | 一种跨网络通信的方法、设备 |
| CN110661732A (zh) * | 2019-09-20 | 2020-01-07 | 浪潮思科网络科技有限公司 | 基于mac划分vlan的工作组间流量调度装置及方法 |
| CN112929206A (zh) * | 2021-01-22 | 2021-06-08 | 浪潮思科网络科技有限公司 | 一种云网环境下云物理机配置的方法与装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10257162B2 (en) * | 2015-02-16 | 2019-04-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for providing “anywhere access” for fixed broadband subscribers |
| US10476699B2 (en) * | 2018-01-31 | 2019-11-12 | Hewlett Packard Enterprise Development Lp | VLAN to VXLAN translation using VLAN-aware virtual machines |
| CN110650076B (zh) * | 2018-06-26 | 2021-12-24 | 华为技术有限公司 | Vxlan的实现方法,网络设备和通信系统 |
-
2021
- 2021-11-16 CN CN202111356272.1A patent/CN114051246B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104660527A (zh) * | 2015-03-20 | 2015-05-27 | 上海斐讯数据通信技术有限公司 | 一种服务交换机、跨VLAN的PPPoE网络系统及方法 |
| CN107332812A (zh) * | 2016-04-29 | 2017-11-07 | 新华三技术有限公司 | 网络访问控制的实现方法及装置 |
| CN107770064A (zh) * | 2016-08-19 | 2018-03-06 | 华为技术有限公司 | 一种跨网络通信的方法、设备 |
| CN110661732A (zh) * | 2019-09-20 | 2020-01-07 | 浪潮思科网络科技有限公司 | 基于mac划分vlan的工作组间流量调度装置及方法 |
| CN112929206A (zh) * | 2021-01-22 | 2021-06-08 | 浪潮思科网络科技有限公司 | 一种云网环境下云物理机配置的方法与装置 |
Non-Patent Citations (3)
| Title |
|---|
| 5G 时代电信云资源池网络建设方案分析与探讨;孙沛龙等;《长江信息通信》(第第1期期);第1-3页 * |
| PVID在VLAN配置中的作用及影响分析;邵鹏飞;苗瑾超;金强山;;实验室研究与探索(04);全文 * |
| 基于SDN构架的校园网络的研究与设计;雍蕊萌;《中国优秀硕士论文电子期刊网》(第第2期期);第14-47页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114051246A (zh) | 2022-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1886447B1 (en) | System and method for authentication of sp ethernet aggregation networks | |
| JP4190421B2 (ja) | パーソナル仮想ブリッジ・ローカル・エリア・ネットワーク | |
| US8176325B2 (en) | Peer-to-peer access control method based on ports | |
| CN1790980B (zh) | 安全验证通告协议 | |
| US20040158735A1 (en) | System and method for IEEE 802.1X user authentication in a network entry device | |
| CN102469078B (zh) | 一种参与校园网运营的实现方法及系统 | |
| US20070133577A1 (en) | Virtual private network and method for controlling and forwarding route thereof | |
| CN101771619B (zh) | 实现一体化安全服务的网络系统 | |
| CN101227376B (zh) | 一种虚拟专用网多实例安全接入的方法及设备 | |
| EP2701342A1 (en) | Method and system for implementing elastic network interface and interconnection | |
| US20060068799A1 (en) | Open-host wireless access system | |
| JP2005513915A6 (ja) | パーソナル仮想ブリッジ・ローカル・エリア・ネットワーク | |
| WO2007016839A1 (en) | Method and system for carrying out hierarchical virtual private switch services | |
| CN114051246B (zh) | 基于sdn+vxlan网络与企业5g网络融合的方法 | |
| US20110058559A1 (en) | Vlan data framing and transmission | |
| US9736060B2 (en) | Method and device for negotiating traffic path in link aggregation group | |
| Tongkaw et al. | Multi-VLAN design over IPSec VPN for campus network | |
| CN109150829B (zh) | 软件定义云网络可信数据分发方法、可读存储介质和终端 | |
| CN201204611Y (zh) | 电信网通联通三网互联互通的控制装置 | |
| CN101421986B (zh) | 用于无线交换机架构中的群集许可证发放的方法和设备 | |
| CN108900518B (zh) | 可信的软件定义云网络数据分发系统 | |
| CN112040170B (zh) | 基于5g的远程异地评标系统 | |
| CN103095507B (zh) | 基于以太网虚拟化互联网络的报文传输方法及边缘设备 | |
| CN115442186B (zh) | 一种基于有线电视网络的融合网关 | |
| CN115942313B (zh) | 一种5g智能路由器及其接入控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |