一种基于城域网的网络重构方法与流程

1.本发明涉软件定义网络技术领域，尤其涉及一种基于城域网的网络重构方法。


背景技术：

2.目前的传统城域网与智能城域网是两张独立的网络架构，传统城域网用来承载家宽业务、iptv视频业务、政企专线业务等，智能城域网的规划定位为综合承载网络，目前只承载了5g业务。现阶段各大运营商既想保护传统城域网原有投资，又要对智能城域网的综合承载能力做出相应改进。目前城域网普遍使用的为转控一体的路由器，每台路由器的转控能力相对独立，不能实现资源共享分配。sdn与nfv技术的成熟，使得转控分离、资源池化成为可能，使得原有网络设备从封闭走向开放、从独享的硬件到共享的软件，这种思路下集中部署控制面，控制用户面资源池进行转发来实现业务成为可能。
3.目前比较常见的思路是在每个省份集中部署两套控制面做为冗余备份资源池，同理在每个省份核心机房部署两套用户面做为冗余备份资源池。这种模式下每个用户面接入的用户来自不同物理位置的汇聚机房，所有的流量均需通过各个汇聚机房的物理链路绕转至核心机房用户面资源池，造成时延增加，经由用户资源池的流量巨大，且物理链路安全隐患较大。
4.原有传统城域网的设备已经部署在各个汇聚区机房，集中部署会对原有资源造成浪费。在核心机房集中部署用户面资源池会对核心机房配套造成巨大的压力：电力、制冷、机房空间、机房配套、传输资源等的需求急剧增加。
5.运营商现有核心机房一般处于市中心，各种资源配套扩建困难。目前智能城域网对外上互联网是通过智能城域网的核心设备mcr连接到传统城域网的核心设备cr，如果两网融合，两种网络核心设备会造成资源浪费及时延增加。


技术实现要素：

6.为解决传统城域网已经部署的设备、机房配套、传输资源等因为设备下线造成的投资浪费问题，本发明请求保护一种基于城域网的网络重构方法。
7.一种基于城域网的网络重构方法，包括步骤：s1.在多个第一部署中心集中部署控制面；s2.在多个第二部署中心利用原有传统城域网bras设备部署用户面资源池；s3.将用户面资源池旁挂于同局址智能城域网设备，通过所述智能城域网设备接入智能城域网；s4.将传统城域网的核心设备与所述智能城域网的核心设备融合，将原有传统城域网设备下线；s5.保留所述智能城域网设备作为两网融合后的核心交换设备，直接接入公网。
8.进一步地，所述多个第一部署中心为各个省份核心机房；
所述控制面只负责控制能力的部署，流量小，所需资源少；所述多个第二部署中心为多个汇聚区机房。
9.进一步地，所述在多个第一部署中心集中部署控制面，还包括：s101.分析网络的拓扑结构，用户通过调用所述多个第一部署中心的sdn控制器给定的api接口，编程实现创新的控制面服务；s102.所述sdn控制器解析相应的控制面服务，并通过sdn命令流向交换机及控制面部署路由转发控制规则；s103.所述sdn控制器向路径计算单元发送路径计算请求，所述路径计算请求中包括控制面业务类型和控制面业务参数的控制规则；s104.各数据流按照部署的所述控制规则进行数据传输至所述多个第二部署中心。
10.进一步地，所述s101.用户通过调用所述多个第一部署中心的sdn控制器给定的api接口，编程实现创新的控制面服务，还包括：s1011.在所述sdn控制器上部署恶意行为的行为检测方法，利用交换机的状态信息，实现对全网范围内交换机的行为检测，定位恶意交换机；所述行为检测方法包括动态信息获取、流表存储和恶意行为检测三个主要部分。
11.进一步地，所述s2.在多个第二部署中心利用原有传统城域网bras设备部署用户面资源池，还包括：所述bras设备至少包括bras1设备，bras2设备；所述bras1设备为ipv4网络的第二部署中心设备，支持ipv4公有地址的分配，并通过有线网络对pc进行认证；所述有线网络支持ipv4用户的认证、授权和计费功能；所述bras2设备为ipv6网络的第二部署中心设备，支持ipv6地址的分配，并通过密钥网络对pc进行认证，bras1设备和bras2设备之间支持通道的建立，所述通道为vpdn通道，在bras1设备和bras2设备之间进行数据传输；所述密钥网络支持ipv6用户的认证、授权和计费功能；软终端内置在pc上，通过与所述bras2设备信息交互，获取ipv6地址，并向pc分配ipv4私有地址；所述bras设备支持nat转换，可以将ipv4私有地址转换为ipv4公有地址，软终端和bras设备之间支持通道的建立，进行数据传输。
12.进一步地，所述s2.在多个第二部署中心利用原有传统城域网bras设备部署用户面资源池，还包括：s201.获取所述bras1设备和bras2设备的传输数据；s202.所述原有传统城域网bras设备接收用户面资源池管理请求，所述用户面资源池管理请求中包括用户面资源池需求信息；s203.所述原有传统城域网bras设备向用户面资源池集合发送用户面资源池管理请求，所述用户面资源池资源管理请求中包括所述待部署用户面资源池的需求信息。
13.进一步地，所述s3.将用户面资源池旁挂于同局址智能城域网设备，通过所述智能城域网设备接入智能城域网，还包括：
s301.所述智能城域网设备挂起用户面资源池，并设置第一应用程序的流量由所述用户面资源池转发；s302.所述智能城域网设备通过所述用户面资源池的文件描述符读写所述用户面资源池，从而代理所述第一应用程序发送的数据包；s303.传统城域网bras设备接收所述智能城域网设备发送的所述数据包，所述数据包通过tcp长连接向所述传统城域网bras设备发送；s304.所述传统城域网bras设备根据所述tcp长连接所对应的账户，对所述数据包标记对应的第一标记；s305.根据第一标记，统计账户的上行流量，并根据所述上行流量的统计值与阈值决定对所述数据包的转发或抛弃。
14.进一步地，所述s4.将传统城域网的核心设备与所述智能城域网的核心设备融合，将原有传统城域网设备下线，还包括：s401.将所述传统城域网与所述智能城域网的异构网络协议数据包转换成第三方公共网络协议数据包，数据包路由传输完成后再转换成用户面资源池协议数据包；s402.采用拓扑发现选择最优路径将异构网络协议数据包从多个第二部署中心传输到多个第一部署中心；s403.生成流表并下发，完成所述异构网络协议数据包的传递，将原有传统城域网设备下线。
15.进一步地，所述s5.保留所述智能城域网设备作为两网融合后的核心交换设备，直接接入公网，还包括：s501.接收所述智能城域网设备的智能数据和传统城域网bras设备的传统数据，所述智能城域网设备与所述传统城域网bras设备已签署智能合约，所述智能数据和所述传统数据为根据所述智能合约赋值的数据；s502.接收所述智能城域网设备或所述传统城域网bras设备发送的预设算法模型，所述预设算法模型用于调用所述智能数据和所述传统数据进行数据融合；s503.在封闭状态下根据所述预设算法模型对所述智能数据和所述传统数据进行数据融合，保留所述智能城域网设备作为两网融合后的核心交换设备作为融合结果；s504.根据所述智能合约将所述融合结果反馈至所述智能城域网设备和所述传统城域网bras设备。
16.本发明还保护一种使用计算机程序编码的计算机可读存储介质，所述计算机可读存储介质上存储有指令，所述指令在计算机上执行权利要求1
‑
9任一项所述的基于城域网的网络重构方法。
17.本发明的目的在于实现智能城域网综合业务承载的同时，利用现有传统城域网已有资源，以最小的代价实现最优的框架重构。本发明提供的两网融合框架重构方法，适用于传统城域网与智能城域网的融合，该方法的主要内容包括：在各个省份核心机房集中部署控制面，在各个汇聚区机房利用原有传统城域网bras设备部署用户面资源池，将用户面资源池旁挂于同局址智能城域网的mer设备，通过mer设备接入智能城域网。将传统城域网的核心设备cr与智能城域网的核心设备mcr融合，将原有传统城域网cr设备下线，保留智能城域网mcr设备做为两网融合后的核心交换设备，直接接入公网。通过该方案既解决了在核心
机房集中部署用户面造成的资源浪费和配套压力大的问题，又解决了每个汇聚机房的用户流量均需绕转核心机房的用户资源池问题。
18.本发明具备如下特点：1、解决了传统城域网已经部署的设备、机房配套、传输资源等因为设备下线造成的投资浪费问题；2、采用转控分离的资源池部署方式，使得智能城域网的业务开通承载更为方便，解决了智能城域网综合业务承载的问题；3、将传统城域网核心设备cr与智能城域网核心设备mcr保留一台，直接接入公网，减少了业务在核心设备上的时延，将用户面资源池分散部署在各个汇聚区机房，解决了流量绕转造成的时延增加问题。
附图说明
19.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
20.附图1为本发明所涉及的一种基于城域网的网络重构方法的工作流程图；附图2为本发明所涉及的一种基于城域网的网络重构方法实施例一的工作流程图；附图3为为本发明所涉及的一种基于城域网的网络重构方法实施例二的工作流程图；附图4为本发明所涉及的一种基于城域网的网络重构方法实施例三的工作流程图；附图5为本发明所涉及的一种基于城域网的网络重构方法实施例四的工作流程图；附图6为本发明所涉及的一种基于城域网的网络重构方法实施例五的工作流程图。
具体实施方式
21.本技术的说明性实施例包括但不限于一种基于城域网的网络重构方法。
22.可以理解，如本文所使用的，术语“模块”、“单元”可以指代或者包括专用集成电路(asic)、电子电路、执行一个或多个软件或固件程序的处理器(共享、专用、或群组)和/或存储器、组合逻辑电路、和/或提供所描述的功能的其他适当硬件组件，或者可以作为这些硬件组件的一部分。
23.可以理解，在本技术各实施例中，处理器可以是微处理器、数字信号处理器、微控制器等，和/或其任何组合。根据另一个方面，所述处理器可以是单核处理器，多核处理器等，和/或其任何组合。
24.可以理解，本技术提供的一种基于城域网的网络重构方法可以在各种电子设备上实施，包括但不限于，服务器、多个服务器组成的分布式服务器集群、手机、平板电脑、膝上
型计算机、台式计算机、可穿戴设备、头戴式显示器、移动电子邮件设备、便携式游戏机、便携式音乐播放器、阅读器设备、个人数字助理、虚拟现实或者增强现实设备、其中嵌入或耦接有一个或多个处理器的电视机等电子设备等。
25.参照附图1，本发明请求保护一种基于城域网的网络重构方法，其特征在于，包括步骤：s1.在多个第一部署中心集中部署控制面；s2.在多个第二部署中心利用原有传统城域网bras设备部署用户面资源池；s3.将用户面资源池旁挂于同局址智能城域网设备，通过所述智能城域网设备接入智能城域网；s4.将传统城域网的核心设备与所述智能城域网的核心设备融合，将原有传统城域网设备下线；s5.保留所述智能城域网设备作为两网融合后的核心交换设备，直接接入公网。
26.进一步地，所述多个第一部署中心为各个省份核心机房；所述控制面只负责控制能力的部署，流量小，所需资源少；所述多个第二部署中心为多个汇聚区机房。
27.进一步地，参照附图2，本发明的实施例一，所述在多个第一部署中心集中部署控制面，还包括：s101.分析网络的拓扑结构，用户通过调用所述多个第一部署中心的sdn控制器给定的api接口，编程实现创新的控制面服务；s102.所述sdn控制器解析相应的控制面服务，并通过sdn命令流向交换机及控制面部署路由转发控制规则；s103.所述sdn控制器向路径计算单元发送路径计算请求，所述路径计算请求中包括控制面业务类型和控制面业务参数的控制规则；s104.各数据流按照部署的所述控制规则进行数据传输至所述多个第二部署中心。
28.各设备通信采用不同的网络协议规范，因此需要进行适配。在本发明中，每个设备都连接到一个控制面部署路由，控制面部署路由作为汇聚节点对各数据流进行协议选择和转换，以形成统一的协议规范。然后，控制面部署路由向上与所述多个第一部署中心的sdn控制器相连，实现从子系统到全局系统的信息交互。在系统运行过程中，所述多个第一部署中心的sdn控制器和交换机正是通过控制面部署路由完成控制流和数据传输流的构建，最终实现对多源制造数据流的有效控制和调度。
29.收到所述sdn的路径计算请求之后，根据所述入口节点的信息和所述出口节点的信息，进一步还可以根据路径约束信息、时延、带宽、保护条件等为所述通道计算路径；路径计算响应中包括所述通道的路径信息；所述通道的路径信息中包括所述通道经过的完整路径信息或部分路径信息，例如通道经过的所有或部分网络节点的ip地址；可选地，所述通道的路径信息中还可以包括预留的带宽、路径的代价值等。
30.控制面部署路由完成多种智能设备接入的同时，起到了屏蔽系统底层设备异构性的作用，这是实现多源制造数据流集中控制和统一调度的关键。其次，控制面部署路由具备一定的计算和存储能力，这为不同数据流的数据处理、数据缓存、带宽分配等复杂网络操作
提供了基础条件。最后，作为连接控制器和底层制造设备的中间件，具有多协议网络接口的特点使其具备良好的兼容性和拓展性，这对个性化定制的智能制造系统具有重要意义。
31.网络控制层主要由sdn控制器及交换机组成，两者之间通过openflow协议相连。其中，sdn控制器用于数据转发规则的制定和发布，sdn交换机用于各数据流的路由传输。作为整个网络系统的控制核心，所述多个第一部署中心的sdn控制器及交换机向下与控制面部署路由相连，向上通过api向用户提供应用接口。根据网络链路传输的数据功能不同，本发明将数据链路区分为数据流和控制流。其中，数据流一般流量较大，主要用于制造数据流的传输,如传感数据的采集传输、设备间的信息交互等；命令流则流量较小，用于sdn网络控制命令的转发，如路由选择、流量调度等。
32.网络应用服务有路由选择、拥塞控制、流量调度等。其中，路由选择是指选择一条从数据流源节点到目的节点所需经过的网络链路，通常可以选择一条通信代价最小的网络链路，因此代价函数的定义对路由选择的效果具有较大影响；网络拥塞是指当到达某一条网络链路或网络设备的数据包分组过多时，网络链路或网络设备来不及处理，此时会造成网络性能下降甚至数据包的分组丢失，因此需要进行拥塞控制，以尽量避免发生网络拥塞。拥塞控制的常用解决手段之一就是流量调度，即通过对网络链路流量的评估分析，将数据流从拥塞风险较大的网络链路转移至拥塞风险较小的网络链路，实现网络链路流量负载均衡，以降低网络拥塞发生的可能性。
33.进一步地，所述s101.用户通过调用所述多个第一部署中心的sdn控制器给定的api接口，编程实现创新的控制面服务，还包括：s1011.在所述sdn控制器上部署恶意行为的行为检测方法，利用交换机的状态信息，实现对全网范围内交换机的行为检测，定位恶意交换机；所述行为检测方法包括动态信息获取、流表存储和恶意行为检测三个主要部分。
34.网络拓扑是控制器通过openflow协议和lldp协议从数据平面收集网络设备信息，根据交换机之间的链路关系构造的网络拓扑图。正确的网络拓扑不仅能够保证数据在网络中转发，而且为后续的检测提供全面的信息，保证检测的准确性。
35.动态信息获取主要包括数据流信息获取、流路径计算、邻居交换机获取和采样周期计算。数据流信息获取是依据packet_in消息提取数据包中的头部字段，确定流表项匹配域；流路径计算主要是依据控制器构造的全局拓扑图计算数据流转发路径；邻居交换机获取是依据计算出的数据流转发路径，获取转发路径上所有交换机的邻居交换机，实现邻居交换机的监视功能；采样周期计算部分利用不同的数据流路径长度不同，计算流表信息采集周期。
36.流表存储主要包括流表信息请求和流表信息存储两部分。流表信息请求是根据信息获取模块提供的交换机dpid和流表采集周期，利用openflow协议中的stats_request消息向链路交换机定期获取指定数据流的流表信息；流表信息存储部分是将获取到的流表信息以数据流信息为索引进行存储，为恶意行为检测模块提供完整的检测信息。恶意行为检测主要包括链路交换机流规则一致性检测和邻居交换机行为监视检测两个部分。
37.流规则一致性检测主要是对数据流链路上交换机的流规则转发动作、转发端口和链路关系进行一致性分析，检测交换机链路转发行为是否与链路关系一致；邻居交换机行为监视检测主要是通过对邻居交换机内流表信息分析，利用邻居交换机对待检测交换机行
为进行“监视”，并验证上传到控制器的状态信息是否正确，暴露出其想隐藏的某些恶意行为，识别并定位路径上的恶意交换机。网络拓扑是整个检测系统的基础，提供全网的链路关系；动态信息获取依据网络拓扑获取数据转发信息和检测过程中所需各种信息；流表存储模块主要是动态获取流表信息并进行结构化存储；恶意行为检测模块是整个检测系统的核心部分，依据转发链路、邻居交换机、流规则信息等实现对执行恶意行为交换机的检测。
38.所述动态信息获取控制器接收到交换机上传的packet_in消息后，对其进行解析，得到数据报文的包头信息，根据包头信息中的ip地址和维护的全局网络拓扑图，通过最短路径算法计算出当前数据流转发到目的地址的转发路径，随后根据包头信息中的源、目的ip，源、目的端口和通信协议五元组设置流表项的匹配域字段值，最后依次将流表项分发到路径交换机，用于指导数据转发。邻居交换机获取是恶意交换机检测中实现邻居监视的基础。控制器根据路径转发算法计算出数据流转发路径后，利用网络拓扑中交换机之间链路关系，获取数据流转发链路上所有交换机的非转发路径邻居交换机的相关信息，并与流信息相对应进行存储。sdn流表项包括匹配域、指令和计数器三部分，匹配域指导是数据包进行转发的基础，只有与流表项匹配的数据包才能按照既定的行为处理，指令明确地指出对数据包应执行的处理行为，指定转发数据包到确切的端口。流计数器存在每一条流表项中，用于对流表项正确匹配、处理的数据包数和字节数进行统计，实现对单一数据流的计数。流表项可以追踪单个数据流的流经情况，直观的反映出当前数据流的处理情况。
39.所述流表存储模块包含流表信息获取和存储两个主要部分。openflow协议支持控制器使用stats_request类消息查询交换机中相应流的状态信息和统计量信息，并且支持根据匹配域获取单个流的状态信息和统计量信息。故在本文中应用flow_stats_request消息请求交换机内相应的流表信息。当需要进行流表信息采样时，控制器将相对应的流信息匹配域封装进状态请求消息中，随后依次向链路上的所有交换机发送流状态请求消息。针对特定的数据流向交换机请求流状态信息，不仅能够降低控制器与交换机之间通信信道开销，而且能够降低控制器对应答消息的处理开销，提升检测速度。为高效存储和查找流的状态信息和统计信息，本文采用具有易于查找和存储特点的树形数据结构对获取的流状态信息进行存储。采用交换机dpid、数据流信息flow_info和流状态信息flow_stat三层树形结构对采集到的流规则进行存储。
40.所述恶意行为检测包括恶意丢包检测：数据流流经链路交换机时，攻击者可能操纵恶意交换机执行丢包动作造成网络通信中断，影响网络性能。丢包检测模块在对交换机转发动作一致检测的基础上，对数据流统计信息进行分析，发现执行恶意丢包动作的恶意交换机；流量复制及偏路由检测：攻击者进行流量复制攻击时，数据流仍会沿着控制器分发的流规则进行转发，但是流量会被复制到其他转发端口，转发到网络其它链路中；流量偏路由攻击中，恶意交换机不遵循控制器分发的流规则指导数据转发，而是将数据流转发到非目的路径上。以上两种攻击存在一个共同点，就是将数据流转发到另一条路径。检测过程中，若恶意交换机向控制器回复真实信息，那么，检测系统能够轻松地利用这些信息检测出执行恶意行为的恶意交换机。若流状态信息是攻击者操纵恶意交换机伪造的虚假信息，这些状态信息便没有任何应用价值了。但是，从流量复制和偏路由攻击的共同特点可知，与恶意交换机相连的邻居交换机会接收到数据流的相关信息。这样，即使控制器获取的信息是恶意交换机为了隐藏自身所回复的虚假信息，也能根据与恶意交换机相连的邻居交换机的
数据流信息和链路间的连接关系发现这些异常行为。
41.进一步地，所述s2.在多个第二部署中心利用原有传统城域网bras设备部署用户面资源池，还包括：所述bras设备至少包括bras1设备，bras2设备；所述bras1设备为ipv4网络的第二部署中心设备，支持ipv4公有地址的分配，并通过有线网络对pc进行认证；所述有线网络支持ipv4用户的认证、授权和计费功能；所述bras2设备为ipv6网络的第二部署中心设备，支持ipv6地址的分配，并通过密钥网络对pc进行认证，bras1设备和bras2设备之间支持通道的建立，所述通道为vpdn通道，在bras1设备和bras2设备之间进行数据传输；所述密钥网络支持ipv6用户的认证、授权和计费功能；所述对pc进行认证还可以通过无线网络进行。
42.软终端内置在pc上，通过与所述bras2设备信息交互，获取ipv6地址，并向pc分配ipv4私有地址；所述bras设备支持nat转换，可以将ipv4私有地址转换为ipv4公有地址，软终端和bras设备之间支持通道的建立，进行数据传输。
43.pc通过软终端向bras1设备发送接入ipv6网络的接入报文。
44.其中，pc在安装软终端后，在用户需要接入ipv6网络时，pc通过软终端启动接入网流程。以pppoe（point
‑
to
‑
point protocol over ethernet，以太网点对点协议）接入网流程为例，pc首先通过软终端向bras1设备发送pppoev6协议的接入报文。
45.需要说明的是，pc上可以分别设置接入ipv4网络和ipv6网络的界面，在用户需要接入ipv4网络或ipv6网络时，从相应的界面启动接入网流程。
46.bras1设备与bras2设备之间建立vpdn通道。
47.其中，bras1设备在接收到pc通过软终端广播的报文后，在bras1设备与bras2设备之间建立vpdn通道，以便bras1设备与bras2设备之间进行数据传输。通道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式，使用通道传递的数据可以是不同协议的数据帧或数据包，通道协议将其它协议的数据帧或数据包重新封装然后通过通道发送。vpdn通道协议有点到点通道协议、第二层转发协议、第二层通道协议等。
48.需要说明的是，bras1设备可以通过报文的类型来区分接收的为pc接入ipv6网络的接入报文，还是pc接入ipv4网络的接入报文，当bras1设备接收pc的接入ipv6网络的接入报文时，触发bras1设备与bras2设备之间建立vpdn通道，相应数据在通道中传输。
49.bras1设备向bras2设备转发接入报文。
50.其中，在bras1设备与bras2设备之间建立vpdn通道后，bras1设备将接收到的接入报文根据vpdn通道协议封装后，通过vpdn通道转发给bras2设备，以便pc继续执行接入网的流程。
51.bras2设备向radius2发送认证请求。
52.其中，在接入网流程中，需要对用户名和密码进行认证和授权，这些均由radius2完成，则bras2设备向radius2发送认证请求。
53.radius2对pc的用户名和密码进行认证和授权。
54.其中，pc执行接入网流程，与bras2设备进行数据交互。bras2设备获得pc用户名和密码，bras2设备可以进行本地认证，还可以通过radius2协议将用户名和密码进行认证。认证通过后，bras2设备给pc分配网络层参数，例如ip地址等。
55.radius2向bras2设备发送授权通知。
56.radius2开始计费流程。
57.bras2设备向软终端分发ipv6地址。
58.其中，在用户名和密码通过认证和授权后，需要向pc分发ipv6地址，以便用户使用ipv6地址访问ipv6网络，由于pc为只支持ipv4协议的终端设备，因此需要通过软终端辅助pc接入ipv6网络，则bras2设备向软终端分发ipv6地址。
59.软终端向pc分配ipv4私有地址。
60.其中，bras2设备向软终端分发ipv6地址用于pc通过软终端访问ipv6业务。由于pc为适用于访问ipv4业务的设备，则pc通过软终端为pc分配ipv4私有地址与软终端进行数据传输。
61.需要说明的是，通过步骤301至步骤308，pc完成接入ipv6网络的流程，可以对骨干网进行访问。
62.pc向软终端发送访问数据流。
63.其中，在pc接入ipv6网络后，pc可以通过软终端对骨干网中的业务进行访问，即向软终端发送访问网络业务的访问数据流。
64.进一步地，参照附图3，本发明的实施例二，所述s2.在多个第二部署中心利用原有传统城域网bras设备部署用户面资源池，还包括：s201.获取所述bras1设备和bras2设备的传输数据；s202.所述原有传统城域网bras设备接收用户面资源池管理请求，所述用户面资源池管理请求中包括用户面资源池需求信息；s203.所述原有传统城域网bras设备向用户面资源池集合发送用户面资源池管理请求，所述用户面资源池资源管理请求中包括所述待部署用户面资源池的需求信息。
65.所述第一设备根据所述用户面资源池需求信息，确定管理用户面资源池所需的待部署用户面资源池的需求信息，所述待部署用户面资源池的需求信息包括空口资源需求信息、用户数需求信息、吞吐率需求信息、覆盖需求信息、有线承载rb需求信息、基站需求信息、网元设备需求信息和网络功能需求信息中的至少一个；还可以通过用户面资源池集合在接收到第一设备发送的用户面资源池查询请求后，向第一设备发送用户面资源池查询结果，来使得第一设备获取到现网中已部署的用户面资源池的实例信息，其中用户面资源池查询请求中包括管理用户面资源池所需的用户面资源池的需求信息，用户面资源池查询结果中包括现网中已部署的用户面资源池的实例信息。
66.在一种可能的设计中，用户面资源池集合在接收到第一设备发送的用户面资源池查询请求后，若确定现网中已部署的用户面资源池不能满足管理用户面资源池所需的用户面资源池的需求信息，则向第一设备发送用户面资源池查询结果，该用户面资源池查询结果中包括现网中已部署的用户面资源池的实例信息，若确定现网中已部署的用户面资源池可以满足管理用户面资源池所需的用户面资源池的需求信息，则向第一设备发送用户面资
源池查询结果，该用户面资源池查询结果中包括用于指示现网中已部署的用户面资源池可以满足管理用户面资源池所需的用户面资源池的需求信息的标识信息。
67.进一步地，参照附图4，本发明的实施例三，所述s3.将用户面资源池旁挂于同局址智能城域网设备，通过所述智能城域网设备接入智能城域网，还包括：s301.所述智能城域网设备挂起用户面资源池，并设置第一应用程序的流量由所述用户面资源池转发；s302.所述智能城域网设备通过所述用户面资源池的文件描述符读写所述用户面资源池，从而代理所述第一应用程序发送的数据包；s303.传统城域网bras设备接收所述智能城域网设备发送的所述数据包，所述数据包通过tcp长连接向所述传统城域网bras设备发送；s304.所述传统城域网bras设备根据所述tcp长连接所对应的账户，对所述数据包标记对应的第一标记；s305.根据第一标记，统计账户的上行流量，并根据所述上行流量的统计值与阈值决定对所述数据包的转发或抛弃。
68.应用程序a发起用户面资源池访问请求，该请求可以是任意协议的用户面资源池访问请求，代理客户端通过读取虚拟用户面资源池接口设备获得该请求对应的数据包，并将该数据包通过tcp长连接发送至代理服务端；可以理解的是所述tcp长连接提供sd
‑
wan用户面资源池接入服务的过程中保持长时间的存活；所述代理服务端部署于第一pop，sd
‑
wan架构种包含多个pop，至少部分pop之间构建有基于sd
‑
wan架构的专线骨干网；代理服务端接收所述代理客户端发送的所述数据包，并由第一pop决定对该数据包转发或抛弃；sd
‑
wan运营方提供不同服务套餐供用户选择，根据用户的购买选择，确定用户对应的用户面资源池接入服务的方式、时长、流量、带宽等，并依此通过sd
‑
wan的控制器设置pop对于该用户的路由策略和流量控制策略。
69.进一步地，参照附图5，本发明的实施例四，所述s4.将传统城域网的核心设备与所述智能城域网的核心设备融合，将原有传统城域网设备下线，还包括：s401.将所述传统城域网与所述智能城域网的异构网络协议数据包转换成第三方公共网络协议数据包，数据包路由传输完成后再转换成用户面资源池协议数据包；s402.采用拓扑发现选择最优路径将异构网络协议数据包从多个第二部署中心传输到多个第一部署中心；s403.生成流表并下发，完成所述异构网络协议数据包的传递，将原有传统城域网设备下线。
70.异构网络协议数据包转换过程可以概括为拆包解析、数据对齐和封装打包三个步骤：首先执行数据包的拆包解析过程，需要注意不同协议数据包的包头信息不同（如ethernet数据包中同时包含ip地址和mac地址信息，而modbus rtu只包含mac地址而不包含ip地址）；然后执行数据对齐操作，不同协议数据包的编码格式及负载数据量可能存在差异，因此需要执行数据对齐操作；最后执行数据包的封装打包过程，将ip地址、mac地址、端口等必要信息封装进包头进行数据传输。由于每个边缘智能网关都具有多个异构网络接口，通常连接的设备数量较多，为提高协议转换效率，考虑将每个协议接口映射成取值唯一的端口号；可以直接根据数据包输入端口跳转执行相应的协议转换程序，简化异构网络协
议数据包的校验识别过程。
71.异构协议数据包进入边缘智能网关完成协议转换及信息配置后，数据包进入sdn交换机进行流表匹配，若匹配成功，说明该数据流的流表项已存在，直接按照流表项进行数据转发即可。若匹配失败，则说明当前sdn交换机中不存在该数据流的流表项或者数据流发生变动，需要重新生成流表。流表生成与下发的过程其实就是sdn控制器与交换机信息交互的过程。当一个数据包匹配失败时，sdn交换机将数据包转发给控制器，控制器在获取数据包转发信息（比如源/目的边缘智能网关ip地址）后，根据网络拓扑中的源/目的节点计算最优网络路由链路，并向链路上的所有sdn交换机下发包含具体路由转发信息的流表。其中，链路上的所有交换机中流表项匹配域的源/目的ip地址保持不变，分别为源边缘智能网关和目的边缘智能网关ip地址，只需根据相应的ip地址信息进行填充；源端口和目的端口值也保持不变，分别为源设备和目的设备在边缘智能网关中的协议端口映射值。链路上的任一交换机流表项匹配域中入端口值为最短链路流入该交换机的端口值，指令域中的出端口为最短链路流出该交换机的端口值；源mac地址为最短链路在该节点上的先继交换机节点的出端口mac地址，目的mac地址为最短链路在该节点上的入端口mac地址。相应地，需要在每个交换机指令域中添加对数据包的源、目的mac地址等信息作相应修改的指令。
72.进一步地，参照附图6，本发明的实施例五，所述s5.保留所述智能城域网设备作为两网融合后的核心交换设备，直接接入公网，还包括：s501.接收所述智能城域网设备的智能数据和传统城域网bras设备的传统数据，所述智能城域网设备与所述传统城域网bras设备已签署智能合约，所述智能数据和所述传统数据为根据所述智能合约赋值的数据；.s502.接收所述智能城域网设备或所述传统城域网bras设备发送的预设算法模型，所述预设算法模型用于调用所述智能数据和所述传统数据进行数据融合；s503.在封闭状态下根据所述预设算法模型对所述智能数据和所述传统数据进行数据融合，保留所述智能城域网设备作为两网融合后的核心交换设备作为融合结果；s504.根据所述智能合约将所述融合结果反馈至所述智能城域网设备和所述传统城域网bras设备。
73.第一用户和第二用户根据数据交易意向，前述合约条款。采用智能合约的方式记载第一用户和第二用户前述的合约。智能合约(smart contract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。可以通过区块链技术签订智能合约，智能合约包括数据融合条款。预设算法模型用于调用第一数据和第二数据进行数据融合。第一数据表示第一用户的数据，第二数据表示第二用户的数据。服务端根据智能合约中数据融合条款确定用于实现数据融合条约的预设算法模型。根据数据融合条款从第一用户处查找数据，将该数据赋值给第一数据。根据数据融合条款从第二用户处查找数据，将该数据赋值给第二数据。根据数据融合条款对预设算法模型使用的参数进行赋值。
74.第一数据和第二数据可以位于网络测服务器中，也可以分别位于第一用户使用的第一终端和第二用户使用的第二终端中。若位于网络测服务器，则网络测服务器将第一数据和第二数据发送至黑盒。若分别位于第一用户使用的第一终端和第二用户使用的第二终端，则第一终端向黑盒发送第一数据，第二终端向黑盒发送第二数据。黑盒的输入数据包括数据和模型算法，数据包括第一数据和第二数据，模型算法为预设模型算法。为了增加数据
传输的安全性，可选的，第一数据和第二数据根据协议的算法加密后输入至融合黑盒。加密算法可以使用公钥和私钥的方式对数据进行加密和解密。加密算法可以用于用户身份认证，并支持黑盒与用户建立联系的初始化过程中调用一些标准协议，如安全套接字协议(secure sockets layer，ssl)或传输层安全性协议(transportlayer security，tls)。其中，用户可以为第一用户和第二用户。
75.本发明还保护一种使用计算机程序编码的计算机可读存储介质，所述计算机可读存储介质上存储有指令，所述指令在计算机上执行权利要求1
‑
9任一项所述的基于城域网的网络重构方法。
76.需要说明的是，本技术各实施例中提到的各单元/模块都是逻辑单元/模块，在物理上，一个逻辑单元/模块可以是一个物理单元/模块，也可以是一个物理单元/模块的一部分，还可以以多个物理单元/模块的组合实现，这些逻辑单元/模块本身的物理实现方式并不是最重要的，这些逻辑单元/模块所实现的功能的组合才是解决本技术所提出的技术问题的关键。此外，为了突出本技术的创新部分，本技术上述各实施例并没有将与解决本技术所提出的技术问题关系不太密切的单元/模块引入，这并不表明上述实施例并不存在其它的单元/模块。
77.需要说明的是，在本技术的示例和说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
78.虽然通过参照本技术的某些优选实施例，已经对本技术进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种改变，而不偏离本技术的精神和范围。