CN109151916B - 移动网络业务的网络传输方法、装置和系统 - Google Patents

Abstract

本发明实施例提供一种移动网络业务的网络传输方法、装置和系统，该方法包括：客户终端设备获取多个虚拟局域网的业务配置信息，其中，业务配置信息至少包含：多个虚拟局域网的移动网络业务的服务质量参数；客户终端设备基于多个虚拟局域网的业务配置信息，与核心网络建立多个承载，其中，每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；客户终端设备基于多个承载，在客户终端设备与隧道服务器之间建立多个隧道；客户终端设备通过多个承载对应的多个隧道，传输多个虚拟局域网的报文。本发明实现了针对不同服务质量需求的移动网络业务，进行差异化传输控制的技术效果。

Description

移动网络业务的网络传输方法、装置和系统

技术领域

本发明涉及通信领域，尤其涉及一种移动网络业务的网络传输方法、装置和系统。

背景技术

中大型企业通常有多个跨地域的办公中心，通常这些跨地域办公中心间需要能够像局域网一样互相访问，即存在跨地域的大二层组网需求。

为了实现大二层组网，通常在各个办公中心的网络出口处增加一个网元，该网元与其他办公中心的网络出口处的网元设备间建立隧道，在该隧道上传输企业内的二层报文(即数据链路层的数据帧)。例如，当企业使用LTE移动技术组网时，该网元设备可以为客户终端设备(Customer Premise Equipment，CPE)。图1示出了一种常规的L2业务(即数据链路层业务)实现方法，如图1所示，通常有一个集中的隧道服务器(L2TP Network Server，LNS)，LNS的一端与企业总部的局域网相连，另一端与企业各个办公中心的CPE相连。

其中，在每个办公中心的CPE与LNS间建立IP隧道，当企业分支1下的PC1要与企业分支2下的PC5通信的情况下，报文需要先经过企业分支1中的CPE，由CPE封装成隧道报文传输至LNS，LNS将其解封装后转发至总部的Intranet(即内联网)，经过Intranet交换发现是需要转发至企业分支2的PC5，则再将该报文发送至LNS，LNS再对该报文进行隧道封装，隧道对端为企业分支2的CPE，企业分支2的CPE收到后将该隧道报文解封装后发送对应的PC5。

由图1可以看出，由于每个CPE与LNS间仅存在一条隧道，因而，每个CPE下的所有终端设备都共享使用一条隧道，每个CPE下的所有终端设备(例如，图1中CPE1下的PC1、PC2和PC3)的带宽等网络的服务质量(Quality of Service，QoS)保障是一致的。而在一个企业分支中，通常有多个部门，各部门之间网络不允许互相访问，而且各部门对网络的QoS需求可能是不一致的，例如，生产部门可能需要有带宽保障的网络，而企业人力资源部门仅需要能够访问总部的服务器即可，不需要较高带宽。显然，现有的隧道传输方式不能满足该需求。

发明内容

有鉴于此，本发明实施例提供一种移动网络业务的网络传输方法、装置和系统，用以实现针对不同的移动网络业务构建不同服务质量的承载和隧道进行传输，节约带宽，提升网络服务体验。

第一方面，本发明实施例提供一种移动网络业务的网络传输方法，包括：

客户终端设备获取多个虚拟局域网的业务配置信息，其中，业务配置信息至少包含：多个虚拟局域网的移动网络业务的服务质量参数；

客户终端设备基于多个虚拟局域网的业务配置信息，与核心网络建立多个承载，其中，每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；

客户终端设备基于多个承载，在客户终端设备与隧道服务器之间建立多个隧道；

客户终端设备通过多个承载对应的多个隧道，传输多个虚拟局域网的报文。第二方面，本发明实施例提供一种移动网络业务的网络传输系统，包括：

客户终端设备，用于获取多个虚拟局域网的业务配置信息，基于多个虚拟局域网的业务配置信息，与核心网络建立多个承载，通过多个承载对应的多个隧道，传输多个虚拟局域网的报文，其中，业务配置信息至少包含：多个虚拟局域网的移动网络业务的服务质量参数；每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；

隧道服务器，与客户终端设备通信，用于构建与多个承载对应的多个隧道。

第二方面，本发明实施例提供一种移动网络业务的网络传输装置，包括：

业务配置信息获取模块，用于获取多个虚拟局域网的业务配置信息，其中，业务配置信息至少包含：多个虚拟局域网的移动网络业务的服务质量参数；

承载建立模块，用于基于多个虚拟局域网的业务配置信息，在客户终端设备与核心网络建立多个承载，其中，每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；

隧道建立模块，用于基于多个承载，在客户终端设备与隧道服务器之间建立多个隧道；

报文传输模块，用于通过多个承载对应的多个隧道，传输多个虚拟局域网的报文。

第三方面，本发明实施例提供一种电子设备，包括处理器和存储器，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行时实现上述第一方面中的移动网络业务的网络传输方法。该电子设备还可以包括通信接口，用于与其他设备或通信网络通信。

本发明实施例提供了一种计算机存储介质，用于储存计算机程序，所述计算机程序使计算机执行时实现上述第一方面中的移动网络业务的网络传输方法。

本发明实施例提供的移动网络业务的网络传输方法，按照VLAN分割的不同二层(Layer 2，L2)业务，触发建立多条服务质量不同的承载，并基于这些承载在CPE与LNS之间建立多条不同QoS的隧道，使得不同QoS需求的业务在不同QoS的隧道上传输，实现了允许不同VLAN用户的业务享有不同的QoS。通过本发明提供的移动网络业务的传输方法，除了初始业务配置定义外，在具体隧道建立删除过程中不再需要人工参与，实现自动完成隧道的拆建。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为一种常规的L2业务实现原理示意图；

图2为本发明实施例提供的一种移动网络业务的网络传输系统示意图；

图3为本发明实施例提供的一种移动网络业务的网络传输方法流程图；

图4为本发明实施例提供的一种移动网络业务的网络传输系统交互示意图；

图5为本发明实施例提供的一种协议栈示意图；

图6为本发明提供的一种多APN、EPC通知LNS进行隧道建立的过程示意图；

图7为本发明提供的一种多APN、UE与LNS隧道自协商的过程示意图；

图8为本发明提供的一种多APN、UE与LNS隧道自协商的过程示意图；

图9是本发明提供的一种多APN时隧道修改和删除方案的示意图；

图10是本发明提供的一种多APN、UE与LNS隧道自协商的过程示意图；

图11为本发明实施例提供的一种移动网络业务的网络传输装置的结构示意图；

图12为与图11所示实施例提供的移动网络业务的网络传输装置对应的电子设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种，但是不排除包含至少一种的情况。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。

另外，下述各方法实施例中的步骤时序仅为一种举例，而非严格限定。

在介绍本发明实施例提供的移动网络业务的网络传输方法之前，先对后续实施例中涉及到的一些概念和移动网络业务的网络传输的基本原理进行说明。

隧道技术(Tunneling)，是一种通过使用互联网的基础设施在网络之间传输数据的方式。通过隧道传输的数据可以是不同协议的数据帧或数据包。为创建隧道，隧道的客户机(即CPE)和服务器(即LNS)之间必须使用相同的隧道协议。隧道技术可分别以第2层或第3层隧道协议为基础。第2层隧道协议对应于OSI模型的数据链路层，使用帧作为数据交换单位。第3层隧道协议对应于OSI模型的网络层，使用包作为数据交换单位。

虚拟局域网(Virtual Local Area Network，虚拟局域网)，是将一个物理的局域网LAN在逻辑上划分为多个广播域的通信技术，在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应一个特定的用户组，默认情况下，不同的广播域是相互隔离的，不同的广播域之间通信，需要通过一个或多个路由器实现，这样一个广播域就称为虚拟局域网，虚拟局域网内的主机之间可以直接通信，而虚拟局域网之间的通信则需要通过路由器或三层交换机来实现。

由图1可以看出，现有技术中，CPE与LNS间仅一条IPinIP隧道，下挂的所有PC业务均在该隧道上传输，不能对同一CPE下不同的PC执行不同的QoS；另外，LNS需要预先为每个CPE配置好一个IPinIP隧道，配置工作量大，且可能造成一定的性能浪费。

为了满足每个CPE下不同用户PC对网络的QoS需求，本申请通过触发在CPE与核心网络(Evolved Packet Core，EPC)之间建立多条QoS不同的承载，并基于这些承载建立多条到LNS的隧道，使得不同VLAN的二层报文在不同QoS的隧道上传输，实现了允许不同VLAN用户的L2业务享有不同的QoS的目的。由于本发明提供的移动网络业务的QoS控制方法，除了初始业务配置定义外，在具体隧道建立删除过程中不再需要人工参与，实现了自动完成隧道的拆建的效果。

图2是本发明实施例提供的一种移动网络业务的网络传输系统示意图，如图2所示，该系统可以包括：客户终端设备CPE和隧道服务器LNS。其中，客户终端设备CPE，用于获取多个虚拟局域网VLAN的业务配置信息，基于多个虚拟局域网VLAN的业务配置信息，与核心网络EPC建立多个承载，通过多个承载对应的多个隧道，传输多个虚拟局域网的报文，其中，业务配置信息至少包含：多个虚拟局域网的移动网络业务的服务质量参数；每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；隧道服务器LNS，与客户终端设备CPE通信，用于构建与多个承载对应的多个隧道。

具体地，上述客户终端设备CPE可以是用于为多个虚拟局域网VLAN建立隧道的客户机，多个虚拟局域网可以是按照业务逻辑划分的，可以是同一交换机上的多个虚拟局域网络，也可以不同交换机上多个虚拟局域网。由于虚拟局域网是按照不同业务划分的，因而，不同的虚拟局域网对网络服务质量QoS的需求也不同，本申请通过建立多个承载进而构建多个不同QoS的隧道，可以允许不同VLAN用户的L2业务享有不同的QoS。

可选地，上述系统还可以包括：网络能力公开平台，与客户终端设备通信，用于在客户终端设备连接到网络能力公开平台的情况下，网络能力公开平台向客户终端设备下发业务配置信息。

在上述应用场景下，本发明提供了一种移动网络业务的网络传输方法实施例，可以应用但不限于图2所示的系统。图3为本发明实施例提供的一种移动网络业务的网络传输方法流程图，如图3所示，该方法包括如下步骤：

步骤S301，客户终端设备获取多个虚拟局域网的业务配置信息，其中，业务配置信息至少包含：多个虚拟局域网的移动网络业务的服务质量参数。

具体地，上述业务配置信息还包含：多个虚拟局域网的标识信息、与多个虚拟局域网连接的客户终端设备的标识信息、客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识。

作为一种可选的实施方式，客户终端设备获取多个虚拟局域网的业务配置信息的时候，可以在客户终端设备连接到网络能力公开平台的情况下，网络能力公开平台(Network Capability Exposure Platform，NCEP)向客户终端设备下发业务配置信息。

其中，在网络能力公开平台向客户终端设备下发业务配置信息之前，上述方法还可以包括：隧道服务器确定业务配置信息；隧道服务器向网络能力公开平台发送业务注册请求，其中，业务注册请求中包含业务配置信息和业务实现方式，业务实现方式包括如下至少之一：建立多接入点的多个默认承载的第一业务实现方式、建立单接入点的多个专有承载的第二业务实现方式；网络能力公开平台向核心网络下发相应的配置信息，其中，网络能力公开平台向核心网络下发的信息包括：客户终端设备的标识信息、客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识、每个隧道对应的网络服务质量。

需要说明的是，在业务实现方式为第一业务实现方式的情况下，隧道标识为多接入点的网络地址；多接入点的网络地址由核心网络分配；在业务实现方式为第二业务实现方式的情况下，隧道标识为如下任意之一：隧道服务器的网络地址、隧道服务器的网络地址+端口号。

步骤S302，客户终端设备基于多个虚拟局域网的业务配置信息，与核心网络建立多个承载，其中，每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量。

具体地，上述多个承载可以是多接入点的多个默认承载，也可以是单接入点的多个专有承载。

步骤S303，客户终端设备基于多个承载，在客户终端设备与隧道服务器之间建立多个隧道。

具体地，上述多个隧道具有不同服务质量，以传输不同虚拟局域网的报文。其中，在客户终端设备基于多个承载，在客户终端设备与隧道服务器之间建立多个隧道之前，隧道服务器还需要获取客户终端设备的网络地址(例如，IP地址)。容易注意的是，隧道服务器获取客户终端设备的网络地址的方式包括但不限于如下三种：

第一种，核心网络向网络能力公开平台发送第一消息，网络能力公开平台向隧道服务器发送第二消息，其中，第一消息中携带客户终端设备的网络地址；第二消息中至少携带客户终端设备的标识、客户终端设备的网络地址。其中，在多个承载为多接入点的多个默认承载的情况下，第二消息中携带客户终端设备的标识、客户终端设备的网络地址、接入点名称；在多个承载为单接入点的多个专有承载的情况下，第二消息中携带客户终端设备的标识、客户终端设备的网络地址。

第二种，客户终端设备向隧道服务器发送第三消息，其中，第三消息用于在客户终端设备与隧道服务器之间进行隧道协商，第三消息中携带客户终端设备的标识、客户终端设备的网络地址、客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识。

第三种，客户终端设备在接收到多个虚拟局域网中任意一个虚拟局域网的报文的情况下，基于业务配置信息确定报文对应的承载和隧道标识；并根据报文的承载和隧道标识，将报文进行隧道加封装，得到对应的隧道报文；然后将隧道报文发送至对应的隧道服务器；最后，隧道服务器认证隧道报文对应的客户端设备的网络地址的合法性，并在认证合法的情况下，将隧道报文进行解封装后转发至目的地。

具体地，隧道服务器认证隧道报文对应的客户端设备的网络地址的合法性的过程为：隧道服务器向网络能力公开平台发送认证请求，其中，认证请求中包含客户终端设备的网络地址；网络能力公开平台将认证请求转发至核心网络；核心网络根据认证请求中包含的客户终端设备的网络地址，查询是否存在对应的客户终端设备标识，并将查询到的客户终端设备的标识作为认证结果，通过网络能力公开平台返回至隧道服务器；隧道服务器根据客户终端设备的标识信息，查询对应的虚拟网络列表，并基于虚拟网络列表，将隧道报文进行解封装后转发至目的地。

步骤S304，客户终端设备通过多个承载对应的多个隧道，传输多个虚拟局域网的报文。

具体地，上述多个承载对应的多个隧道具有不同的QoS，通过具有不同QoS的隧道传输多个虚拟局域网的报文，可以实现按照VLAN分割的不同L2(Layer2)业务的QoS控制。

为了实现隧道的自动拆建，当隧道的QoS或虚拟局域网发生变化的情况下，可以通过如下两种方式分别实现QoS修改和VLAN修改。

其中，VLAN修改的执行流程包括如下步骤：隧道服务器向网络能力公开平台发送第一修改请求，其中，第一修改请求用于请求修改每个隧道对应的虚拟局域网；网络能力公开平台修改虚拟局域网列表，并将修改结果通知客户终端设备。其中，在网络能力公开平台修改虚拟局域网列表，并将修改结果通知客户终端设备之后，执行流程还可以包括：在客户终端设备或核心网络发起承载去激活请求的情况下，核心网络向网络能力公开平台发送第四消息，其中，第四消息携带客户终端设备的标识和去激活的接入点名称的标识；网络能力公开平台根据第四消息得到去激活的虚拟局域网列表，并向隧道服务器发送第五消息，其中，第五消息携带客户终端设备的标识和去激活的虚拟局域网的标识；隧道服务器根据第五消息，删除客户终端设备对应的去激活的虚拟局域网。

QoS修改的执行流程包括如下步骤：隧道服务器向网络能力公开平台发送第二修改请求，其中，第二修改请求用于请求修改隧道的服务质量；网络能力公开平台通知核心网络修改相应承载的服务质量。

为了更好地理解本发明，下面结合具体实施方式来进一步详细论述。图4是本发明实施例提供的一种移动网络业务的网络传输系统交互示意图，如图4所示，本发明的总体方案包括如下步骤：

步骤S401，业务配置。客户(通常为企业IT人员)在LNS上做些基础配置，包括<CPEID，VLAN列表，LNS Tunnel ID，QoS>列表，其中的LNS Tunnel ID可以是一个LNS IP，也可以是一个LNS IP+Port No。CPE ID用于唯一标识一个CPE，可以是移动网络中的IMSI，或者IMEI。

步骤S402，业务注册。LNS向NCEP(Network Capability Exposure Platform)发起L2业务注册，注册信息中携带<CPE ID，VLAN列表，隧道标识，QoS>列表和实现L2业务的方式，其中的实现L2业务的方式包括建立多APN连接，或者是建立多个专载；如果指示建立多个APN连接，则隧道标识为APN名称，如果指示建立多个专有承载，则是能够标识这个隧道的分组过滤器PacketFilter(下述简称PF)，如果是PacketFilter时，Packet Filter可以是LNS IP列表，或者是一个<LNS IP，LNS Port>列表。

注：这里的隧道是指用于封装L2(layer 2)报文的隧道，可以是GRE隧道，也可以是VxLAN隧道。隧道位于CPE和LNS之间。

步骤S403，配置请求/下发。NCEP向EPC下发相关的配置信息，包括<CPE ID，隧道标识，QoS>，其中隧道标识同S402中定义，APN列表，或者PF列表。

注，该步骤仅在系统初始化时执行一次即可，后续若有修改再次下发相关的CPE的配置信息。

步骤S404，CPE激活入网。注册接入移动网络中。

步骤S405，配置请求/指令。CPE接入到网络后，CPE可以连接上NCEP，NCEP将该CPE的L2业务配置信息发送给CPE，这个L2业务配置信息包括<VLAN列表，隧道标识，LNS IP(LNSIP+Port)>。其中的隧道标识为S402中定义的APN或者PacketFilter。如果使用多APN建立多个承载，则第三个参数为LNS的IP；如果使用专载方式，则第三个参数除了LNS IP外，还可选携带这个LNS所提供服务使用的端口。

容易注意的是，步骤S405和步骤S404，仅系统初始化时执行一次即可，后续有修改时在下发进行刷新。

步骤S406，多承载建立。在CPE和EPC之间建立多个承载。这里的多个承载可以是多个APN建立的多个默认承载，也可以是单APN的多个专载，分别对应所述的多APN方案和多专载方案。如果是多APN方案，则通常由CPE发起建立，如果为多专载方案，则CPE或EPC均可发起。多APN方案时，CPE的每个APN均由EPC为其分配一个IP，则后续所建立的隧道的标识可以直接使用APN来区分；多专载方案时，CPE仅一个IP，后续所建立的隧道通过PacketFilter来区分，此时隧道的对端(LNS)标识使用不同的LNS IP或者使用相同的LNS IP+Port。

CPE和EPC间建立的每一条承载的QoS均由第三步获得，后续报文在这些承载上传输，基于不同的QoS策略进行控制。

步骤S407，配置应答/确认。该步骤为可选步骤，EPC可选地将前述注册过的CPE在其多承载建立后将其IP地址告知给NCEP。

步骤S408，业务应答。该步骤为可选步骤，如果步骤S407返回了CPE的IP，那么步骤S408将该IP告知给LNS。如果为多APN方案，则携带的信息为<CPE ID，APN，CPE IP>，如果为专载方案则携带的信息为(CPE ID，CPE IP)。

下述的A和B步骤二选一，即如果没有执行步骤S407和步骤S408。LNS要获取CPE的IP，可以有A和B两种方式。

方式A：CPE在传输报文前，发送消息到LNS进行隧道协商。协商消息中携带<CPEID，隧道标识，CPE IP>。其中的隧道标识可以是APN，也可以是PF。

方式B：当VLAN的报文到达CPE后，CPE根据步骤S405得到的VLAN-隧道标识信息，得到对应的承载，进而得到对应的隧道标识，CPE通过步骤B0将VLAN报文进行隧道加封装后经EPC发送至LNS。LNS收到报文后不知道报文的源地址是否为合法的CPE，则通过步骤B1向NCEP请求认证，认证请求中携带CPE IP，NCEP也没有CPE地址信息，则通过步骤B2再转至EPC进行认证，通过步骤B3和B4返回认证结果，认证通过后，LNS执行隧道解封装，最后转发至企业内部L2网络，或者转至通信对端。

类似地，下行报文到达LNS后，LNS根据收到报文的VLAN信息，得到对应的APN或者PF，如果使用多APN方案，则LNS封装的下行报文的隧道对端为该APN时CPE IP，如果使用多专载方案，则LNS封装的下行报文的隧道源端为该PF对应的LNS IP+端口号。

上述流程中的步骤S401至S406是为了实现L2业务的QoS控制所需的处理，而S407至S408以及方式A和方式B是为了实现隧道自配置所需的处理，也是为了增强安全性才需要。

注：VLAN是用于对L2网络进行隔离的方式，上述所描述的VLAN报文，对于没有携带VLAN的报文也算是一类，因为未携带VLAN的报文与其他VLAN的报文之间可以进行隔离，同样可以进行不同的QoS控制。

容易注意的是，具体的协议栈如下图5所示。

作为一种可选的实施方式，图6是本发明提供的一种多APN、EPC通知LNS进行隧道建立的过程示意图，如图6所示，包括如下步骤：

步骤S601，业务配置。同步骤S401，此处不再赘述。

步骤S602，业务注册。注册信息<CPE ID，VLAN，QoS>。

步骤S603，APN签约请求<CPE ID，APN，QoS>。NCEP在向EPC发送签约请求时，也指示EPC，如果该UE所下发的用于L2的APN激活，则通知NCEP。

步骤S604，CPE激活入网。同步骤S404，此处不再赘述。

步骤S605，配置下发。下发的配置信息包括<VLAN，APN，LNS IP>。

步骤S606，多APN激活、多承载建立。同步骤S406，此处不再赘述。

步骤S607，CPE、APN激活通知。在激活多APN建立多承载后，EPC将通知NCEP该UE的某一个或者几个用于L2业务的APN已激活，消息中携带<CPE ID，APN，CPE IP>。

步骤S608，CPE隧道建立通知。NCEP将该APN换成所对应的VLAN列表，将通知LNS，该CPE的L2隧道已建立，通知消息中携带<CPE ID，CPE IP，VLAN>。LNS将记录这些信息，当下行属于这个VLAN list中的VLAN报文到达后，进行隧道封装，隧道对端IP即为这个CPE IP。

作为一种可选的实施方式，图7是本发明提供的一种多APN、UE与LNS隧道自协商的过程示意图，如图7所示，包括如下步骤：

步骤S701，业务配置。同步骤S401，此处不再赘述。

步骤S702，业务注册。注册信息携带<CPE ID，VLAN，QoS>以及指示使用多APN方式。

步骤S703，APN签约请求<CPE ID，APN，QoS>。

步骤S704，CPE激活入网。

步骤S705，配置下发。下发的配置信息包括<VLAN，APN，LNS IP>。

步骤S706，多APN激活、多承载建立。同步骤S407，此处不再赘述。

步骤S707，隧道协商。在一条消息中携带所有的隧道信息使用的CPE IP以及每个隧道所支持的VLAN列表，使用CPE ID来标识该CPE。LNS收到后，根据CPE ID得到其IP，以及使用这个IP时所传输的VLAN列表，记录下来，待有下行携带有该VLAN列表中的报文到达时，进行隧道封装，隧道对端的IP为CPE IP。

在具体实现时EPC，NCEP，LNS均可以共置部署，也可以EPC与LNS一起部署，NCEP独立。

上述方案中，隧道两端(CPE和LNS)之间有自定义的私有消息，通过进行隧道认证和协商，从而建立隧道。

作为另一种可选的实施方式，LNS是收到L2报文后触发，进行认证后才建立隧道。图8是本发明提供的一种多APN、UE与LNS隧道自协商的过程示意图，如图8所示，包括如下步骤：

步骤S801，业务配置。同步骤S401，此处不再赘述。

步骤S802，业务注册。注册信息携带<CPE ID，VLAN，QoS>。

步骤S803，APN签约请求<CPE ID，APN，QoS>。

步骤S804，CPE激活入网。

步骤S805，配置下发。下发的配置信息包括<VLAN，APN，LNS IP>。

步骤S806，多APN激活、多承载建立。同步骤S408，此处不再赘述。

步骤S807，VLAN报文。CPE收到PC发来的携带有VLAN的上行报文后，CPE根据VLAN确定用于传输该报文的隧道，在封装好隧道头后，经过EPC发送至LNS。LNS收到后，解析获得隧道对端IP以及报文中的VLAN，并不知道该IP是否合法，则发起CPE认证请求消息给NCEP，消息中携带CPE IP。

步骤S808，CPE认证<CPE IP>。NCEP收到CPE认证请求后，也并不知道该CPE IP是否为合法的CPE IP，则将继续转至EPC进行认证。

步骤S809，CPE认证<CPE IP>。EPC根据请求的CPE IP，查询所激活用户的CPE ID。

步骤S810，CPE认证结果<CPE ID>。将得到的CPE ID作为结果通过NCEP发送给LNS。

步骤S811，CPE认证结果<CPE ID>。LNS收到CPE认证结果后，根据CPE ID，报文的VLAN查询自己的配置，得到该CPE ID的该VLAN所属的VLAN列表，记录下来，后续有下行属于该VLAN列表中的VLAN报文到达时，则以这个CPE IP作为隧道对端IP进行隧道封装。

一种可选的实施方式中，图9是本发明提供的一种多APN时隧道修改和删除方案的示意图，隧道修改主要包括两类信息：QoS修改和VLAN修改，QoS修改执行的流程与VLAN的修改流程有所差异。前者修改流程为步骤S901至S904，VLAN修改流程为S901至S902以及S905。如图9所示，包括如下步骤：

步骤S901，业务配置。同步骤S401，此处不再赘述。

步骤S902，业务修改<CPE ID，VLAN，QoS>。NCEP收到L2业务修改请求后，如果修改的为QoS，则执行步骤S903，通知EPC修改某个APN对应承载的QoS；如果修改的为VLAN，即从列表中增加、删除VLAN，则执行步骤S905，通知CPE这个APN下所传输的新的VLAN列表。

容易注意的是，如果要增加一个或多个L2隧道，则图6、图7和图8所示的流程。如果要删除一个或多个隧道，则同S901至S903，然后EPC发起CPE去激活承载，即S906。

步骤S903，APN配置修改<CPE ID，APN，QoS>。

步骤S904，CPE承载修改。

步骤S905，配置下发。下发的配置信息包括<VLAN，APN，LNS IP>。

步骤S906，CPE去激活/承载去激活。CPE或者EPC发起承载去激活。

步骤S907，CPE去激活通知<CPE ID，APN>。EPC将发送去激活通知给NCEP，消息中携带<CPE ID，APN>，其中APN为可选携带，如果不携带，则指示整个CPE去激活。

步骤S908，CPE去激活通知<CPE ID，APN>。NCEP根据去激活的APN得到要去激活的VLAN列表，发送去激活通知给LNS。消息中携带<CPE ID，VLAN>。

步骤S909，拆除CPE对应的隧道。LNS上删除对应该CPE的VLAN列表，后续有携带VLAN列表中的VLAN报文到达后将不再封装发送至该CPE。

图6、图7、图8和图9所示的方案均为多APN方案，图10所示为为专载方案。对于专载方案，需要LNS侧具有多个LNS实例，使用不同的LNS IP，或者使用相同的LNS IP+不同的Port来区分这些实例。使用不同的区分方式则对应专载的PacketFilter也不相同。此外，专载方案中又分为网络侧发起和UE侧发起，网络侧发起时，可以是网络侧控制面主动发起，也可以是满足PacketFilter的数据报文到达EPC用户面后触发发起。

图10是本发明提供的一种多APN、UE与LNS隧道自协商的过程示意图，如图10所示，包括如下步骤：

步骤S101，业务配置。

步骤S102，业务注册。注册信息携带<CPE ID，VLAN，QoS>。区别于多APN方案，指示NCEP使用多专载方式实现L2QoS控制。

步骤S103，专载建立请求<CPE ID，PF，QoS>。区别于多APN方案，NCEP指示EPC建立多个专载，每个专载使用PacketFilter区分(多APN方案中使用APN进行区分)。这里的PacketFilter可以是一个LNS IP，也可以是LNS IP+LNS Port。如果是LNS IP，则LNS上可以提供多个LNS实例，每个实例使用不同的IP地址提供LNS服务；如果是LNS IP+LNS Port，则LNS上的多个实例使用相同的IP地址+不同的端口来提供LNS服务。

步骤S104，CPE激活入网。在CPE激活入网后，NCEP将VLAN以及PacketFilter、LNS信息发送给CPE。

步骤S105，配置下发<VLAN，PF，LNSIP>。CPE和EPC间建立多条QoS不同的专载。可以是CPE主动发起，也可以是EPC主动发起，如果EPC主动发起，可以是PGW的控制面主动发起，也可以是PGW的用户面在收到满足PacketFilter的隧道报文后触发发起。

步骤S106，多专载建立。

步骤S107，CPE专载激活通知<CPE ID，PF，CPE IP>。专载激活完成后，EPC将发送专载激活通知给NCEP。通知消息中携带<CPE ID，PF，CPE IP>。

步骤S108，CPE隧道建立通知<CPE ID，VLAN，CPE IP>。NCEP将PF映射成VLAN列表，再通知到LNS。LNS在收到下行的VLAN列表内的L2报文就封装成隧道报文发送到EPC，隧道对端为CPE IP，本端为LNS IP，或者LNS IP+LNS Port。

多专载方案的其他实施例与多APN方案类似，也可以由CPE与LNS自协商，还可以到EPC请求认证，修改和删除流程也类似。

图11为本发明实施例提供的一种移动网络业务的网络传输装置的结构示意图，如图11所示，该装置包括：业务配置信息获取模块11、承载建立模块12、隧道建立模块13和报文传输模块14。

业务配置信息获取模块11，用于获取多个虚拟局域网的业务配置信息，其中，业务配置信息至少包含：多个虚拟局域网的移动网络业务的服务质量参数；

承载建立模块12，用于基于多个虚拟局域网的业务配置信息，在客户终端设备与核心网络建立多个承载，其中，每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；

隧道建立模块13，用于基于多个承载，在客户终端设备与隧道服务器之间建立多个隧道；

报文传输模块14，用于通过多个承载对应的多个隧道，传输多个虚拟局域网的报文。

可选地，上述业务配置信息还包含：多个虚拟局域网的标识信息、与多个虚拟局域网连接的客户终端设备的标识信息、客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识。

可选地，上述业务配置信息获取模块11用于在客户终端设备连接到网络能力公开平台的情况下，网络能力公开平台向客户终端设备下发业务配置信息。

可选地，上述业务配置信息获取模块11还包括：确定模块，用于隧道服务器确定业务配置信息；发送模块，用于隧道服务器向网络能力公开平台发送业务注册请求，其中，业务注册请求中包含业务配置信息和业务实现方式，业务实现方式包括如下至少之一：建立多接入点的多个默认承载的第一业务实现方式、建立单接入点的多个专有承载的第二业务实现方式；下发模块，用于网络能力公开平台向核心网络下发相应的配置信息，其中，网络能力公开平台向核心网络下发的信息包括：客户终端设备的标识信息、客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识、每个隧道对应的网络服务质量。

可选地，在业务实现方式为第一业务实现方式的情况下，隧道标识为多接入点的网络地址；多接入点的网络地址由核心网络分配；在业务实现方式为第二业务实现方式的情况下，隧道标识为如下任意之一：隧道服务器的网络地址、隧道服务器的网络地址+端口号。

可选地，上述装置还包括：地址信息获取模块，用于隧道服务器获取客户终端设备的网络地址。

可选地，上述地址信息获取模块用于核心网络向网络能力公开平台发送第一消息，其中，第一消息中携带客户终端设备的网络地址；网络能力公开平台向隧道服务器发送第二消息，其中，在多个承载为多接入点的多个默认承载的情况下，第二消息中携带客户终端设备的标识、客户终端设备的网络地址、接入点名称；在多个承载为单接入点的多个专有承载的情况下，第二消息中携带客户终端设备的标识、客户终端设备的网络地址。

可选地，上述地址信息获取模块还用于客户终端设备向隧道服务器发送第三消息，其中，第三消息用于在客户终端设备与隧道服务器之间进行隧道协商，第三消息中携带客户终端设备的标识、客户终端设备的网络地址、客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识。

可选地，上述报文传输模块14还用于客户终端设备在接收到多个虚拟局域网中任意一个虚拟局域网的报文的情况下，基于业务配置信息确定报文对应的承载和隧道标识；客户终端设备根据报文的承载和隧道标识，将报文进行隧道加封装，得到对应的隧道报文；客户终端设备将隧道报文发送至对应的隧道服务器；隧道服务器验证隧道报文对应的客户端设备的网络地址的合法性，并在验证合法的情况下，将隧道报文进行解封装后转发至目的地。

可选地，上述报文传输模块14还用于隧道服务器向网络能力公开平台发送验证请求，其中，验证请求中包含客户终端设备的网络地址；网络能力公开平台将验证请求转发至核心网络；核心网络根据验证请求中包含的客户终端设备的网络地址，查询是否存在对应的客户终端设备标识，并将查询到的客户终端设备的标识作为验证结果，通过网络能力公开平台返回至隧道服务器；隧道服务器根据客户终端设备的标识信息，查询对应的虚拟网络列表，并基于虚拟网络列表，将隧道报文进行解封装后转发至目的地。

基于上述任意一种可选的实施例，上述装置还包括：第一隧道修改模块，用于隧道服务器向网络能力公开平台发送第一修改请求，其中，第一修改请求用于请求修改每个隧道对应的虚拟局域网；网络能力公开平台修改虚拟局域网列表，并将修改结果通知客户终端设备。

可选地，上述第一隧道修改模块还用于在客户终端设备或核心网络发起承载去激活请求的情况下，核心网络向网络能力公开平台发送第四消息，其中，第四消息携带客户终端设备的标识和去激活的接入点名称的标识；网络能力公开平台根据第四消息得到去激活的虚拟局域网列表，并向隧道服务器发送第五消息，其中，第五消息携带客户终端设备的标识和去激活的虚拟局域网的标识；隧道服务器根据第五消息，删除客户终端设备对应的去激活的虚拟局域网。

基于上述任意一种可选的实施例，上述装置还包括：第二隧道修改模块，用于隧道服务器向网络能力公开平台发送第二修改请求，其中，第二修改请求用于请求修改隧道的服务质量；网络能力公开平台通知核心网络修改相应承载的服务质量。

图11所示装置可以执行图4、图6-图10所示实施例的方法，本实施例未详细描述的部分，可参考对图4、图6-图10所示实施例的相关说明。该技术方案的执行过程和技术效果参见图4、图6-图10所示实施例中的描述，在此不再赘述。

以上描述了移动网络业务的网络传输装置的内部功能和结构，在一个可能的设计中，移动网络业务的网络传输装置的结构可实现为一电子设备，例如，用于管理移动网络业务的服务器，如图12所示，该电子设备可以包括：处理器21和存储器22。其中，所述存储器22用于存储支持电子设备执行上述图3-图6所示实施例中提供的移动网络业务的网络传输方法的程序，所述处理器21被配置为用于执行所述存储器22中存储的程序。

所述程序包括一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器21执行时能够实现如下步骤：

获取多个隧道服务器的链路状态信息，其中，多个隧道服务器分布式部署于多个局域网中，用于建立任意两个局域网间的隧道，每个隧道服务器与相应局域网的本地网关相连；

根据多个隧道服务器的链路状态信息，确定待传输报文的传输路径信息，其中，待传输报文为多个局域网中任意一个局域网向其他局域网传输的报文，传输路径信息至少包括：接收待传输报文的局域网的隧道服务器的地址信息；

将待传输报文的传输路径信息发送至相应局域网的本地网关，其中，相应局域网的本地网关根据确定的传输路径信息将待传输报文发送至接收待传输报文的局域网的隧道服务器。

可选地，所述处理器21还用于执行前述图3-图6所示实施例中的全部或部分步骤。

其中，所述电子设备的结构中还可以包括通信接口23，用于该电子设备与其他设备或通信网络通信。

另外，本发明实施例提供了一种计算机存储介质，用于储存电子设备所用的计算机软件指令，其包含用于执行上述图3-图6所示方法实施例中移动网络业务的网络传输方法所涉及的程序。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现，当然也可以通过硬件和软件结合的方式来实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程移动网络业务的网络传输设备的处理器以产生一个机器，使得通过计算机或其他可编程移动网络业务的网络传输设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程移动网络业务的网络传输设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程移动网络业务的网络传输设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

本申请公开A1、一种移动网络业务的网络传输方法，包括：

客户终端设备获取多个虚拟局域网的业务配置信息，其中，所述业务配置信息至少包含：所述多个虚拟局域网的移动网络业务的服务质量参数；

所述客户终端设备基于所述多个虚拟局域网的业务配置信息，与核心网络建立多个承载，其中，每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；

所述客户终端设备基于所述多个承载，在所述客户终端设备与隧道服务器之间建立多个隧道；

所述客户终端设备通过所述多个承载对应的多个隧道，传输所述多个虚拟局域网的报文。

A2、根据A1所述的方法，所述业务配置信息还包含：多个虚拟局域网的标识信息、与所述多个虚拟局域网连接的客户终端设备的标识信息、所述客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识。

A3、根据A2所述的方法，客户终端设备获取多个虚拟局域网的业务配置信息，包括：

在所述客户终端设备连接到网络能力公开平台的情况下，所述网络能力公开平台向所述客户终端设备下发所述业务配置信息。

A4、根据A3所述的方法，在所述网络能力公开平台向所述客户终端设备下发所述业务配置信息之前，所述方法还包括：

所述隧道服务器确定所述业务配置信息；

所述隧道服务器向网络能力公开平台发送业务注册请求，其中，所述业务注册请求中包含所述业务配置信息和业务实现方式，所述业务实现方式包括如下至少之一：建立多接入点的多个默认承载的第一业务实现方式、建立单接入点的多个专有承载的第二业务实现方式；

所述网络能力公开平台向核心网络下发相应的配置信息，其中，所述网络能力公开平台向所述核心网络下发的信息包括：客户终端设备的标识信息、所述客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识、每个隧道对应的网络服务质量。

A5、根据A4所述的方法，在所述业务实现方式为第一业务实现方式的情况下，所述隧道标识为多接入点的网络地址；所述多接入点的网络地址由核心网络分配；在所述业务实现方式为第二业务实现方式的情况下，所述隧道标识为如下任意之一：隧道服务器的网络地址、隧道服务器的网络地址+端口号。

A6、根据A1所述的方法，在所述客户终端设备基于所述多个承载，在所述客户终端设备与隧道服务器之间建立多个隧道之前，所述方法还包括：所述隧道服务器获取所述客户终端设备的网络地址。

A7、根据A6所述的方法，所述隧道服务器获取所述客户终端设备的网络地址，包括：

所述核心网络向网络能力公开平台发送第一消息，其中，所述第一消息中携带所述客户终端设备的网络地址；

所述网络能力公开平台向所述隧道服务器发送第二消息，其中，在所述多个承载为多接入点的多个默认承载的情况下，所述第二消息中携带所述客户终端设备的标识、所述客户终端设备的网络地址、接入点名称；在所述多个承载为单接入点的多个专有承载的情况下，所述第二消息中携带所述客户终端设备的标识、所述客户终端设备的网络地址。

A8、根据A6所述的方法，所述隧道服务器获取所述客户终端设备的网络地址，所述方法还包括：

所述客户终端设备向所述隧道服务器发送第三消息，其中，所述第三消息用于在所述客户终端设备与所述隧道服务器之间进行隧道协商，所述第三消息中携带所述客户终端设备的标识、所述客户终端设备的网络地址、所述客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识。

A9、根据A1所述的方法，所述客户终端设备通过所述多个承载对应的多个隧道，传输所述多个虚拟局域网的报文，包括：

所述客户终端设备在接收到所述多个虚拟局域网中任意一个虚拟局域网的报文的情况下，基于所述业务配置信息确定所述报文对应的承载和隧道标识；

所述客户终端设备根据所述报文的承载和隧道标识，将所述报文进行隧道加封装，得到对应的隧道报文；

所述客户终端设备将所述隧道报文发送至对应的隧道服务器；

所述隧道服务器认证所述隧道报文对应的客户端设备的网络地址的合法性，并在认证合法的情况下，将所述隧道报文进行解封装后转发至目的地。

A10、根据A9所述的方法，所述隧道服务器认证所述隧道报文对应的客户端设备的网络地址的合法性，并在认证合法的情况下，将所述隧道报文进行解封装后转发至目的地，包括：

所述隧道服务器向网络能力公开平台发送认证请求，其中，所述认证请求中包含所述客户终端设备的网络地址；

所述网络能力公开平台将所述认证请求转发至核心网络；

所述核心网络根据所述认证请求中包含的所述客户终端设备的网络地址，查询是否存在对应的客户终端设备标识，并将查询到的客户终端设备的标识作为认证结果，通过网络能力公开平台返回至所述隧道服务器；

所述隧道服务器根据所述客户终端设备的标识信息，查询对应的虚拟网络列表，并基于所述虚拟网络列表，将所述隧道报文进行解封装后转发至目的地。

A11、根据A1至A10中任意一项所述的方法，在所述客户终端设备基于所述多个承载，在所述客户终端设备与隧道服务器之间建立多个隧道之后，所述方法还包括：

所述隧道服务器向网络能力公开平台发送第一修改请求，其中，所述第一修改请求用于请求修改每个隧道对应的虚拟局域网；

所述网络能力公开平台修改虚拟局域网列表，并将修改结果通知所述客户终端设备。

A12、根据A10所述的方法，在所述网络能力公开平台修改虚拟局域网列表，并将修改结果通知所述客户终端设备之后，所述方法还包括：

在所述客户终端设备或核心网络发起承载去激活请求的情况下，所述核心网络向所述网络能力公开平台发送第四消息，其中，所述第四消息携带所述客户终端设备的标识和去激活的接入点名称的标识；

所述网络能力公开平台根据所述第四消息得到去激活的虚拟局域网列表，并向隧道服务器发送第五消息，其中，所述第五消息携带所述客户终端设备的标识和去激活的虚拟局域网的标识；

所述隧道服务器根据所述第五消息，删除所述客户终端设备对应的所述去激活的虚拟局域网。

A13、根据A1至A10中任意一项所述的方法，在所述客户终端设备基于所述多个承载，在所述客户终端设备与隧道服务器之间建立多个隧道之后，所述方法还包括：

所述隧道服务器向网络能力公开平台发送第二修改请求，其中，所述第二修改请求用于请求修改隧道的服务质量；

所述网络能力公开平台通知核心网络修改相应承载的服务质量。

本申请公开B14、一种移动网络业务的网络传输系统，包括：

客户终端设备，用于获取多个虚拟局域网的业务配置信息，基于所述多个虚拟局域网的业务配置信息，与核心网络建立多个承载，通过所述多个承载对应的多个隧道，传输所述多个虚拟局域网的报文，其中，所述业务配置信息至少包含：所述多个虚拟局域网的移动网络业务的服务质量参数；每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；

隧道服务器，与所述客户终端设备通信，用于构建与所述多个承载对应的多个隧道。

B15、根据B14所述的系统，所述系统还包括：

网络能力公开平台，与所述客户终端设备通信，用于在所述客户终端设备连接到网络能力公开平台的情况下，所述网络能力公开平台向所述客户终端设备下发所述业务配置信息。

本申请公开C16、一种移动网络业务的网络传输装置，包括：

业务配置信息获取模块，用于获取多个虚拟局域网的业务配置信息，其中，所述业务配置信息至少包含：所述多个虚拟局域网的移动网络业务的服务质量参数；

承载建立模块，用于基于所述多个虚拟局域网的业务配置信息，在客户终端设备与核心网络建立多个承载，其中，每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；

隧道建立模块，用于基于所述多个承载，在所述客户终端设备与隧道服务器之间建立多个隧道；

报文传输模块，用于通过所述多个承载对应的多个隧道，传输所述多个虚拟局域网的报文。

本申请公开D17、一种电子设备，包括：存储器、处理器；其中，

所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行时实现如A1至A13中任一项所述的移动网络业务的网络传输方法。

Claims (15)

1.一种移动网络业务的网络传输方法，其特征在于，包括：

客户终端设备获取多个虚拟局域网的业务配置信息，其中，所述业务配置信息至少包含：所述多个虚拟局域网的移动网络业务的服务质量参数；

所述客户终端设备基于所述多个虚拟局域网的业务配置信息，与核心网络建立多个承载，其中，每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；

所述客户终端设备基于所述多个承载，在所述客户终端设备与隧道服务器之间建立多个隧道；

所述客户终端设备通过所述多个承载对应的多个隧道，传输所述多个虚拟局域网的报文；

在所述客户终端设备基于所述多个承载，在所述客户终端设备与隧道服务器之间建立多个隧道之前，所述方法还包括：所述隧道服务器获取所述客户终端设备的网络地址；

所述隧道服务器获取所述客户终端设备的网络地址，包括：

所述核心网络向网络能力公开平台发送第一消息，其中，所述第一消息中携带所述客户终端设备的网络地址；

所述网络能力公开平台向所述隧道服务器发送第二消息，其中，在所述多个承载为多接入点的多个默认承载的情况下，所述第二消息中携带所述客户终端设备的标识、所述客户终端设备的网络地址、接入点名称；在所述多个承载为单接入点的多个专有承载的情况下，所述第二消息中携带所述客户终端设备的标识、所述客户终端设备的网络地址。

2.根据权利要求1所述的方法，其特征在于，所述业务配置信息还包含：多个虚拟局域网的标识信息、与所述多个虚拟局域网连接的客户终端设备的标识信息、所述客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识。

3.根据权利要求2所述的方法，其特征在于，客户终端设备获取多个虚拟局域网的业务配置信息，包括：

在所述客户终端设备连接到网络能力公开平台的情况下，所述网络能力公开平台向所述客户终端设备下发所述业务配置信息。

4.根据权利要求3所述的方法，其特征在于，在所述网络能力公开平台向所述客户终端设备下发所述业务配置信息之前，所述方法还包括：

所述隧道服务器确定所述业务配置信息；

所述隧道服务器向网络能力公开平台发送业务注册请求，其中，所述业务注册请求中包含所述业务配置信息和业务实现方式，所述业务实现方式包括如下至少之一：建立多接入点的多个默认承载的第一业务实现方式、建立单接入点的多个专有承载的第二业务实现方式；

所述网络能力公开平台向核心网络下发相应的配置信息，其中，所述网络能力公开平台向所述核心网络下发的信息包括：客户终端设备的标识信息、所述客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识、每个隧道对应的网络服务质量。

5.根据权利要求4所述的方法，其特征在于，在所述业务实现方式为第一业务实现方式的情况下，所述隧道标识为多接入点的网络地址；所述多接入点的网络地址由核心网络分配；在所述业务实现方式为第二业务实现方式的情况下，所述隧道标识为如下任意之一：隧道服务器的网络地址、隧道服务器的网络地址+端口号。

6.根据权利要求1所述的方法，其特征在于，所述隧道服务器获取所述客户终端设备的网络地址，所述方法还包括：

所述客户终端设备向所述隧道服务器发送第三消息，其中，所述第三消息用于在所述客户终端设备与所述隧道服务器之间进行隧道协商，所述第三消息中携带所述客户终端设备的标识、所述客户终端设备的网络地址、所述客户终端设备与隧道服务器之间建立的至少一个隧道的隧道标识。

7.根据权利要求1所述的方法，其特征在于，所述客户终端设备通过所述多个承载对应的多个隧道，传输所述多个虚拟局域网的报文，包括：

所述客户终端设备在接收到所述多个虚拟局域网中任意一个虚拟局域网的报文的情况下，基于所述业务配置信息确定所述报文对应的承载和隧道标识；

所述客户终端设备根据所述报文的承载和隧道标识，将所述报文进行隧道加封装，得到对应的隧道报文；

所述客户终端设备将所述隧道报文发送至对应的隧道服务器；

所述隧道服务器认证所述隧道报文对应的客户端设备的网络地址的合法性，并在认证合法的情况下，将所述隧道报文进行解封装后转发至目的地。

8.根据权利要求7所述的方法，其特征在于，所述隧道服务器认证所述隧道报文对应的客户端设备的网络地址的合法性，并在认证合法的情况下，将所述隧道报文进行解封装后转发至目的地，包括：

所述隧道服务器向网络能力公开平台发送认证请求，其中，所述认证请求中包含所述客户终端设备的网络地址；

所述网络能力公开平台将所述认证请求转发至核心网络；

所述核心网络根据所述认证请求中包含的所述客户终端设备的网络地址，查询是否存在对应的客户终端设备标识，并将查询到的客户终端设备的标识作为认证结果，通过网络能力公开平台返回至所述隧道服务器；

所述隧道服务器根据所述客户终端设备的标识信息，查询对应的虚拟网络列表，并基于所述虚拟网络列表，将所述隧道报文进行解封装后转发至目的地。

9.根据权利要求1至8中任意一项所述的方法，其特征在于，在所述客户终端设备基于所述多个承载，在所述客户终端设备与隧道服务器之间建立多个隧道之后，所述方法还包括：

所述隧道服务器向网络能力公开平台发送第一修改请求，其中，所述第一修改请求用于请求修改每个隧道对应的虚拟局域网；

所述网络能力公开平台修改虚拟局域网列表，并将修改结果通知所述客户终端设备。

10.根据权利要求8所述的方法，其特征在于，在所述网络能力公开平台修改虚拟局域网列表，并将修改结果通知所述客户终端设备之后，所述方法还包括：

在所述客户终端设备或核心网络发起承载去激活请求的情况下，所述核心网络向所述网络能力公开平台发送第四消息，其中，所述第四消息携带所述客户终端设备的标识和去激活的接入点名称的标识；

所述网络能力公开平台根据所述第四消息得到去激活的虚拟局域网列表，并向隧道服务器发送第五消息，其中，所述第五消息携带所述客户终端设备的标识和去激活的虚拟局域网的标识；

所述隧道服务器根据所述第五消息，删除所述客户终端设备对应的所述去激活的虚拟局域网。

11.根据权利要求1至8中任意一项所述的方法，其特征在于，在所述客户终端设备基于所述多个承载，在所述客户终端设备与隧道服务器之间建立多个隧道之后，所述方法还包括：

所述隧道服务器向网络能力公开平台发送第二修改请求，其中，所述第二修改请求用于请求修改隧道的服务质量；

所述网络能力公开平台通知核心网络修改相应承载的服务质量。

12.一种移动网络业务的网络传输系统，其特征在于，包括：

客户终端设备，用于获取多个虚拟局域网的业务配置信息，基于所述多个虚拟局域网的业务配置信息，与核心网络建立多个承载，通过所述多个承载对应的多个隧道，传输所述多个虚拟局域网的报文，其中，所述业务配置信息至少包含：所述多个虚拟局域网的移动网络业务的服务质量参数；每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；

隧道服务器，与所述客户终端设备通信，用于构建与所述多个承载对应的多个隧道；

在所述客户终端设备基于所述多个承载，在所述客户终端设备与隧道服务器之间建立多个隧道之前，所述隧道服务器还用于获取所述客户终端设备的网络地址；

所述核心网络，用于向网络能力公开平台发送第一消息，其中，所述第一消息中携带所述客户终端设备的网络地址；

所述网络能力公开平台，用于向所述隧道服务器发送第二消息，其中，在所述多个承载为多接入点的多个默认承载的情况下，所述第二消息中携带所述客户终端设备的标识、所述客户终端设备的网络地址、接入点名称；在所述多个承载为单接入点的多个专有承载的情况下，所述第二消息中携带所述客户终端设备的标识、所述客户终端设备的网络地址。

13.根据权利要求12所述的系统，其特征在于，所述系统还包括：

网络能力公开平台，与所述客户终端设备通信，用于在所述客户终端设备连接到网络能力公开平台的情况下，所述网络能力公开平台向所述客户终端设备下发所述业务配置信息。

14.一种移动网络业务的网络传输装置，其特征在于，包括：

业务配置信息获取模块，用于获取多个虚拟局域网的业务配置信息，其中，所述业务配置信息至少包含：所述多个虚拟局域网的移动网络业务的服务质量参数；

承载建立模块，用于基于所述多个虚拟局域网的业务配置信息，在客户终端设备与核心网络建立多个承载，其中，每个虚拟局域网的移动网络业务的服务质量参数用于确定一个承载的服务质量；

隧道建立模块，用于基于所述多个承载，在所述客户终端设备与隧道服务器之间建立多个隧道；

报文传输模块，用于通过所述多个承载对应的多个隧道，传输所述多个虚拟局域网的报文；

地址信息获取模块，用于所述隧道服务器获取所述客户终端设备的网络地址；

所述地址信息获取模块具体用于所述核心网络向网络能力公开平台发送第一消息，其中，所述第一消息中携带所述客户终端设备的网络地址；所述网络能力公开平台向所述隧道服务器发送第二消息，其中，在所述多个承载为多接入点的多个默认承载的情况下，所述第二消息中携带所述客户终端设备的标识、所述客户终端设备的网络地址、接入点名称；在所述多个承载为单接入点的多个专有承载的情况下，所述第二消息中携带所述客户终端设备的标识、所述客户终端设备的网络地址。

15.一种电子设备，其特征在于，包括：存储器、处理器；其中，

所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行时实现如权利要求1至11中任一项所述的移动网络业务的网络传输方法。

Images