本發明公開了一種基于VXLAN隧道的網元管理方法及系統，涉及網絡通信技術領域，本發明采用三層VXLAN隧道，并為網管服務器和網關網元統一分配管理IP地址，管理IP地址分配與承載網IP地址分配相互獨立，使得IP承載網與傳輸網絡很好地進行隔離，解決了傳統方案IP承載網和傳輸網絡沒有做到嚴格的路由隔離而帶來的安全性問題，同時簡化了運維；根據管理IP地址創建網關網元與各非網關網元之間的相互獨立的網關網元路由域，并傳遞管理信息，提高網元管理效率。

技術領域

本發明涉及網絡通信技術領域，具體涉及一種基于VXLAN隧道的網元管理方法及系統。

背景技術

如圖1所示，傳統網元管理的方案如下：各網關網元有唯一的管理IP，網元之間通過管理信道形成獨立的路由域，相互之間通過動態路由協議學習各自的路由；網管服務器部署在中心機房，與網關網元通過中間的IP承載網形成三層可達，所有的網管數據通過網關網元進行集中轉發；IP承載網與傳輸網絡是相互隔離的路由域。該網元管理方案存在的問題如下：

(1)IP承載網和傳輸網絡沒有做到嚴格的路由隔離

在上述方案中，網關網元的管理IP由IP承載網統一分配，IP承載網通常為運營商的辦公網絡，通過網關網元作為跳板，用戶可以訪問IP承載網中的任何公共路由器和服務器，從而形成比較明顯的安全漏洞。

(2)網關網元管理效率低下

傳統網元管理方案中，網管只與網關網元通信，所有非網關網元的管理信息需經過如下的傳遞路徑：

網管—網關網元接收—網關網元處理—網關網元轉發—非網關網元，反之亦然。由此可見，網關網元是整個傳輸網絡的信息處理中心，當網絡擴容到一定程度的時候，網關網元即成為性能瓶頸，工程中常見的網元脫管大多是由于網關網元的故障引起的。

(3)傳統隧道技術無法適應云化網管多樣的部署環境

為了避免網關網元成為網絡的性能瓶頸，也可以使用傳統隧道技術為網關網元建立虛擬專網(VPN)，通常使用GRE隧道來實現。然而，在網管云化成為大趨勢的情況下，GRE隧道的安全性、與NAT技術的不兼容等問題極大地限制了其實用的場景。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種基于VXLAN隧道的網元管理方法及系統，提高安全性和網元管理效率。

為達到以上目的，本發明采取的技術方案是：一種基于VXLAN隧道的網元管理方法，包括以下步驟：

S1，為網管服務器和網關網元分配管理IP地址，管理IP地址與承載網IP地址相互獨立；

S2，創建虛擬網關，根據管理IP地址建立網管服務器和虛擬網關之間的通信；

S3，配置虛擬網關和網關網元的承載網IP地址，在虛擬網關和網關網元之間建立三層VXLAN隧道，并運行動態路由協議；

S4，根據管理IP地址，創建網關網元與各非網關網元之間的相互獨立的網關網元路由域。

在上述技術方案的基礎上，步驟S2中所述網管服務器和虛擬網關之間采用進程間通信方式或環回口通信方式。

在上述技術方案的基礎上，步驟S3中所述三層VXLAN隧道內VXLAN數據包封裝格式為外層以太頭、外層IP頭、外層UDP頭、VXLAN頭、內層IP頭和凈荷。

在上述技術方案的基礎上，步驟S2中創建虛擬網關時，在網管服務器上創建虛擬網關，或將網管服務器和虛擬網關分別部署在不同的虛擬機上。

在上述技術方案的基礎上，步驟S4中所述網關網元與各非網關網元之間通過帶內通道傳遞管理信息。

本發明還提供一種基于VXLAN隧道的網元管理系統，包括：