一种基于VXLAN技术的LTEVPDN组网方法与流程

一种基于vxlan技术的lte vpdn组网方法
技术领域
1.本发明涉及物联网技术领域，尤其涉及一种基于vxlan技术的lte vpdn组网方法。


背景技术：

2.目前移动拨号设备主要通过传统的lte vpdn上网卡直接l2tp拨号接入lns，实现与自建云计算环境，或云计算服务提供商服务节点的对接。在该模式下，每个拨号设备仅可获得单个动态拨号i p地址，只能通过nat将拨号设备后的客户端设备进行地址转换实现vpn访问，故终端的二、三层网络信息均隐藏于拨号设备之后，不能有效传递至位于lns端云计算节点的应用平台，增加了虚拟化环境下应用平台对每个访问终端的识别难度，需要在应用层面进行额外的开发工作。同时，拨号设备的nat功能往往存在性能瓶颈，无法应对音视频等多媒体数据的高质量传输需求。


技术实现要素：

3.本发明的目的是为了解决现有技术中存在的缺点，而提出让终端直接发起一种大二层接入技术，实现远程云端服务器与本地终端在一个二层环境下，就能实现双向路由透明方式直达，也能根据应用接口调用隧道链接实现云环境下与应用联动的网络虚拟化的一种基于vxlan技术的lte vpdn组网方法。
4.为了实现上述目的，本发明采用了如下技术方案：一种基于vxlan技术的lte vpdn组网方法，其特征在于，包括以下步骤：
5.s01：配置vtep封装的源地址；
6.s02：配置vni与组播组的对应关系或单播目标i p；
7.s03：配置智能终端网络参数，使得其与远端lns平台侧服务器位于同一个网段中；
8.s04：配置智能终端与远端lns平台网络的防火墙。
9.作为上述技术方案的进一步描述：
10.所述vxlan主要基于udp进行封装，采用mac-i n-udp封装二层网络，并通过一个24的id——vn i进行标识。
11.作为上述技术方案的进一步描述：
12.所述步骤s01中，vtep是vxlan是vxlan逻辑隧道的两侧断点，用于识别以太网数据帧所属的vxlan所在地，并负责原始以太报文的vxlan封装和解封装。
13.作为上述技术方案的进一步描述：
14.所述vxlan隧道为两个相邻vtep端点之间的逻辑隧道，通过vxlan隧道将vtep封装后的报文传递到远端vtep解封。
15.作为上述技术方案的进一步描述：
16.所述步骤s02中，组播组为组播报文或者数据帧发送的目标地址，单播目标i p包含单播目标地址的分组发送给特定远端设备。
17.作为上述技术方案的进一步描述：
18.所述步骤s03中，配置的网络参数与远端lns平台侧服务器，可以跨越三层移动网络实现二层报文的封装和转发，使得通信两端的网络即使跨越了三层连接也能处于同一个lan之中，实现跨三层i p网络的大二层对接。
19.作为上述技术方案的进一步描述:
20.所述步骤s03中，配置智能终端网络参数步骤如下所示：
21.s03.1：将远端lns平台侧服务器配置成主机模式，并与智能终端通信；
22.s03.2：配置远端lns平台侧服务器模拟网卡对应的智能终端物理网卡i p地址和掩码；
23.s03.3：配置远端lns平台侧服务器网卡i p地址和掩码，使得其与s03.2步骤中的i p地址和掩码相互对应。
24.作为上述技术方案的进一步描述：
25.所述步骤s04中，配置防火墙的步骤如下所示：
26.s04.1：获取配置远端lns平台侧服务器与智能终端目标地址的边界；
27.s04.2：基于云计算技术计算目标地址边界的阈值，并构建防火墙轮廓；
28.s04.3：在防火墙轮廓上添加远端lns平台侧服务器与智能终端对应的i p地址和掩码，建立防火墙。
29.本发明提供了一种基于vxlan技术的lte vpdn组网方法。具备以下有益效果：
30.该基于vxlan技术的lte vpdn组网方法是对传统vlan的一种扩展，能够为解决lte vpdn组网提供一种叠加网络技术，可以跨越三层移动网络实现二层报文的封装和转发，使得通信两端的网络即使跨越了三层连接也能处于同一个lan之中，进而实现智能终端通过大二层与远程云端平台的互联实现双向路由可达。
具体实施方式
31.下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
32.一种基于vxlan技术的lte vpdn组网方法，包括以下步骤：
33.s01：配置vtep封装的源地址；
34.s02：配置vn i与组播组的对应关系或单播目标i p；
35.s03：配置智能终端网络参数，使得其与远端lns平台侧服务器位于同一个网段中；
36.s04：配置智能终端与远端lns平台网络的防火墙。
37.vxlan主要基于udp进行封装，采用mac-i n-udp封装二层网络，并通过一个24的i d——vn i进行标识。
38.采用vx l an大二层技术，确保智能终端二层以上的网络参数均可以通过over l ay传送到lns实现与远程应用平台透明路由访问。
39.步骤s01中，vtep是vxlan是vxlan逻辑隧道的两侧断点，用于识别以太网数据帧所属的vxlan所在地，并负责原始以太报文的vxlan封装和解封装。
40.vxlan隧道为两个相邻vtep端点之间的逻辑隧道，通过vxlan隧道将vtep封装后的报文传递到远端vtep解封。
41.步骤s02中，组播组为组播报文或者数据帧发送的目标地址，单播目标i p包含单
播目标地址的分组发送给特定远端设备。
42.步骤s03中，配置的网络参数与远端lns平台侧服务器，可以跨越三层移动网络实现二层报文的封装和转发，使得通信两端的网络即使跨越了三层连接也能处于同一个lan之中，实现跨三层i p网络的大二层对接。
43.步骤s03中，配置智能终端网络参数步骤如下所示：
44.s03.1：将远端lns平台侧服务器配置成主机模式，并与智能终端通信；
45.s03.2：配置远端lns平台侧服务器模拟网卡对应的智能终端物理网卡i p地址和掩码；
46.s03.3：配置远端lns平台侧服务器网卡i p地址和掩码，使得其与s03.2步骤中的i p地址和掩码相互对应。
47.步骤s04中，配置防火墙的步骤如下所示：
48.s04.1：获取配置远端lns平台侧服务器与智能终端目标地址的边界；
49.s04.2：基于云计算技术计算目标地址边界的阈值，并构建防火墙轮廓；
50.s04.3：在防火墙轮廓上添加远端lns平台侧服务器与智能终端对应的i p地址和掩码，建立防火墙。
51.本发明技术方案能够解决lte vpdn组网下的一种叠加网络技术，是对传统v l an的一种扩展，可以跨越三层移动网络实现二层报文的封装和转发，使得通信两端的网络即使跨越了三层连接也能处于同一个lan之中。vx l an主要基于udp进行封装，采用mac-i n-udp封装二层网络，并通过一个24的i d——vn i进行标识。相比传统网络最多支持4096个v l an，vx l an最多可以支持16m个vn i；
52.当网络中存在多个终端部署在同一个拨号设备后面时候，智能终端通过调用拨号设备接口，各自发起一个vx l an隧道over l ay大二层链接，拨号设备实现under l ay链接，这样就可以实现终端通过大二层与远程云端平台的互联实现双向路由可达。
53.在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
54.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

技术特征：
1.一种基于vxlan技术的lte vpdn组网方法，其特征在于，包括以下步骤：s01：配置vtep封装的源地址；s02：配置vni与组播组的对应关系或单播目标i p；s03：配置智能终端网络参数，使得其与远端lns平台侧服务器位于同一个网段中；s04：配置智能终端与远端lns平台网络的防火墙。2.根据权利要求1所述的一种基于vxlan技术的lte vpdn组网方法，其特征在于：所述vxlan主要基于udp进行封装，采用mac-in-udp封装二层网络，并通过一个24的id——vni进行标识。3.根据权利要求1所述的一种基于vxlan技术的lte vpdn组网方法，其特征在于：所述步骤s01中，vtep是vxlan是vxlan逻辑隧道的两侧断点，用于识别以太网数据帧所属的vxlan所在地，并负责原始以太报文的vxlan封装和解封装。4.根据权利要求3所述的一种基于vxlan技术的lte vpdn组网方法，其特征在于：所述vxlan隧道为两个相邻vtep端点之间的逻辑隧道，通过vxlan隧道将vtep封装后的报文传递到远端vtep解封。5.根据权利要求1所述的一种基于vxlan技术的lte vpdn组网方法，其特征在于：所述步骤s02中，组播组为组播报文或者数据帧发送的目标地址，单播目标ip包含单播目标地址的分组发送给特定远端设备。6.根据权利要求1所述的一种基于vxlan技术的lte vpdn组网方法，其特征在于：所述步骤s03中，配置的网络参数与远端lns平台侧服务器，可以跨越三层移动网络实现二层报文的封装和转发，使得通信两端的网络即使跨越了三层连接也能处于同一个lan之中，实现跨三层i p网络的大二层对接。7.根据权利要求1所述的一种基于vxlan技术的lte vpdn组网方法，其特征在于：所述步骤s03中，配置智能终端网络参数步骤如下所示：s03.1：将远端lns平台侧服务器配置成主机模式，并与智能终端通信；s03.2：配置远端lns平台侧服务器模拟网卡对应的智能终端物理网卡ip地址和掩码；s03.3：配置远端lns平台侧服务器网卡ip地址和掩码，使得其与s03.2步骤中的ip地址和掩码相互对应。8.根据权利要求1所述的一种基于vxlan技术的lte vpdn组网方法，其特征在于：所述步骤s04中，配置防火墙的步骤如下所示：s04.1：获取配置远端lns平台侧服务器与智能终端目标地址的边界；s04.2：基于云计算技术计算目标地址边界的阈值，并构建防火墙轮廓；s04.3：在防火墙轮廓上添加远端lns平台侧服务器与智能终端对应的ip地址和掩码，建立防火墙。

技术总结
本发明公开了一种基于VXLAN技术的LTE VPDN组网方法，其特征在于，包括以下步骤：S01：配置VTEP封装的源地址；S02：配置VNI与组播组的对应关系或单播目标IP；S03：配置智能终端网络参数，使得其与远端LNS平台侧服务器位于同一个网段中；S04：配置智能终端与远端LNS平台网络的防火墙。在本发明中，该基于VXLAN技术的LTE VPDN组网方法是对传统VLAN的一种扩展，能够为解决LTE VPDN组网提供一种叠加网络技术，可以跨越三层移动网络实现二层报文的封装和转发，使得通信两端的网络即使跨越了三层连接也能处于同一个LAN之中，进而实现智能终端通过大二层与远程云端平台的互联实现双向路由可达。可达。


技术研发人员：邓玉成 肖晓滨 华静 吴南亮
受保护的技术使用者：上海科技网络通信有限公司
技术研发日：2023.02.22
技术公布日：2023/7/12