CN100550955C - 大容量宽带接入方法及系统 - Google Patents
大容量宽带接入方法及系统 Download PDFInfo
- Publication number
- CN100550955C CN100550955C CNB031383904A CN03138390A CN100550955C CN 100550955 C CN100550955 C CN 100550955C CN B031383904 A CNB031383904 A CN B031383904A CN 03138390 A CN03138390 A CN 03138390A CN 100550955 C CN100550955 C CN 100550955C
- Authority
- CN
- China
- Prior art keywords
- parts
- user
- access
- route switching
- control assembly
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2898—Subscriber equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
本发明公开了一种大容量宽带接入方法,该方法为:宽带用户向接入部件发起接入请求;接入部件将用户的认证信息经路由交换部件发送到控制部件;控制部件通过内置或外置的认证授权计费服务器对用户进行认证,并在认证通过后,获取包含控制部件分配给用户的IP地址的用户配置信息;将认证结果通过路由交换部件返回给接入部件,并下发通过认证的用户配置信息;路由交换部件和接入部件根据所述用户配置信息,完成用户信息的配置,给用户分配相应资源,建立用户接入网络的数据通道。本发明同时还公开了一种大容量宽带接入设备和系统。
Description
技术领域
本发明涉及宽带网络技术,特别涉及宽带接入方法及系统。
背景技术
宽带接入网络系统中,包括用户接入设备(DSLAM或LAN SW)、网络汇聚设备(ATM交换机或以太网交换机)、宽带接入服务器(BAS)、认证计费服务器。
目前宽带接入网的网络结构如图1所示:用户接入设备实现用户线路汇接功能,用户线路可以是数字用户线路、5类双绞线或光纤。每台用户接入设备可以汇接几十、几百到几千用户线,然后把来自用户的数据报文汇聚到一条或多条上行链路上。对于来自上行链路的数据报文,用户接入设备可以把这些报文分发给下面的用户。典型的用户接入设备工作在二层模式,即只处理数据报文中的链路层信息,并根据链路层地址信息进行报文转发。为了保证用户接入的安全性和服务质量,用户接入设备一般要实现每个用户独占一个链路层虚拟通道的功能。常见的用户接入设备有DSLAM设备、以太网交换机、无线局域网接入点设备等。
网络汇聚设备把用户接入设备连接到宽带接入服务器。网络汇聚设备也工作在二层模式,只处理数据报文中的链路层信息,并根据链路层地址信息进行报文转发。由于网络汇聚设备需要支持汇聚较多的宽带用户,很难实现每个用户独占一个链路层虚拟通道,可以采用每台用户接入设备占用一个链路层虚拟通道的方式。常见的网络汇聚设备有ATM交换机、以太网交换机等。
宽带接入服务器实现用户接入链路层终结,接收用户身份标识和密码信息,然后送到认证服务器上进行认证,如果认证通过,则给用户授权接入Internet网络。在用户使用Internet过程,对用户使用网络的量(时间长度或通信流量)进行度量,生成计费基础数据送给计费服务器。需要宽带接入服务器终结的链路层协议包括以太网、ATM或PPP协议等。宽带接入服务器还实现了对用户接入网络的安全性控制、增值业务提供等功能。
认证计费服务器存储、管理用户的账号、密码信息,在用户上网认证阶段,从宽带接入服务器接收用户的账号、密码信息,核对账号密码信息的正确性,根据用户上网的权限状态给用户授权。在用户上网过程中,收集来自宽带接入服务器的计费基础数据信息,给用户计算上网费用并记录计费数据。
在图1所示的系统中,接入、汇聚和用户认证管理分别在三种不同的设备上实现。三种设备相对独立,在业务发放时,除了在认证计费服务器上配置用户信息外,还需要分别对这三种设备进行用户相关链路信息进行配置。由于所有的用户业务流量都要流过宽带接入服务器,而在实现组播业务时,宽带接入服务器要实现给每个宽带组播用户的复制功能,此时宽带接入服务器便成为组播流量的瓶颈。
在目前的宽带接入网络的方案中,接入设备采用的是小容量的用户接入设备,一般每台用户接入设备提供几十到几百个用户的接入能力。进一步增加用户数,可以采用多台用户接入设备级联的方式,这时可以将用户接入能力增加到几千用户。但更进一步增加用户数就比较困难了。
由于用户接入设备容量比较小,必须通过汇聚设备汇聚以后连接宽带接入服务器。这时,宽带接入服务器网络层次较高,管理的用户较多,存在的问题有:1、宽带接入服务器成为单点故障、性能瓶颈;2、接入汇聚层控制弱,用户的广播流量在接入层影响网络性能,接入层对来自非法接入用户的攻击的防范能力弱;3、由于集中终结用户链路层,特别是在采用以太网上点到点协议接入的情况下,组播业务的复制必须在宽带接入服务器完成,形成流量瓶颈,导致组播业务开展困难。
为了克服上述缺点,现有技术采取了在用户接入设备实现宽带接入服务器的功能。即在网络边缘的接入设备上实现以下功能:用户接入链路层终结,用户身份认证,给用户授权接入Internet网络。这样对用户的接入控制功能就在网络的边缘就实现了,克服了集中的宽带接入服务器的性能瓶颈和单点故障问题,由于对用户的控制在网络的边缘,网络接入层的安全性有了保证,来自用户的广播流量也在网络边缘被过滤掉,提高了接入层性能,由于用户终结在网络边缘完成,因此组播业务的性能瓶颈问题也就不存在了。但这种技术方案的也存在以下缺点:
1、IP地址规划困难:用户接入设备数量众多,每台接入设备需要独立分配IP地址池,IP地址池划分过细,网上路由太多,无法实现多台接入设备共享相同的IP地址池,导致产生由于地址分配不均产生的地址资源浪费。在地址资源比较紧缺的情况下,特别是当地址数少于用户总数,但多于同时上网用户数时,并且每台接入设备上同时上网的用户数的增长不可预测时,很难在接入设备之间划分地址,经常会出现局部因为地址不够而导致用户不能上网的情况。
2、不能实现集中管理,维护工作量大,不利于降低运维成本。
3、接入层设备太复杂,不利于降成本。
4、接入设备相对简单,增值业务支持弱。
发明内容
本发明的目的在于提供一种大容量宽带接入方法及系统,以解决现有技术中IP地址规划困难、无法集中管理的问题。
一种大容量宽带接入方法,该方法包括步骤:
A、宽带用户向接入部件发起接入请求;
B、接入部件将用户的认证信息经路由交换部件发送到控制部件;
C、控制部件通过内置或外置的认证授权计费服务器对用户进行认证,并在认证通过后,获取包含控制部件分配给用户的IP地址的用户配置信息;将认证结果通过路由交换部件返回给接入部件,并下发通过认证的用户配置信息;
D、路由交换部件和接入部件根据所述用户配置信息,完成用户信息的配置,给用户分配相应资源,建立用户接入网络的数据通道。
其中:步骤B包括步骤:
接入部件建立与用户之间的链路;
接入部件接收用户的认证请求报文,从请求报文中获取用户认证信息;
将用户的认证信息经过路由交换部件发送到控制部件。
一种大容量用户接入设备,其结构特点在于包括:
接入部件,用于汇接终端用户,将接收的用户数据报文进行处理并转发,以及将网络发送来的数据报文处理后转发给终端用户;
路由交换部件,具有接入网络的网络接口,该路由交换部件与接入部件连接,根据收到的数据报文的目的地址转发报文;
控制部件,与路由交换部件连接,对路由交换部件和接入部件进行控制,并对终端用户进行认证,在认证通过后,获取包含控制部件分配给用户的IP地址的用户配置信息,并将所述用户配置信息返回给路由交换部件和接入部件;
所述路由交换部件和接入部件还根据所述用户配置信息,进行用户资源的分配及用户接入网络数据通道的建立。
其中:所述的控制部件包括:
AAA服务器,用于对用户进行认证、鉴权、计费;
通讯接口模块,用于与路由交换部件连接;
管理模块,与AAA服务器和通讯模块连接,用于控制AAA服务器进行认证、鉴权、计费,并通过通讯接口模块与路由交换部件交互;
控制台接口模块,与管理模块连接,在管理模块控制下通过该接口模块与控制台交互。
所述接入部件包括:
控制和管理模块,对接入设备的各模块进行控制和管理;
用户线路接口/调制解调模块,通过控制通道与控制和管理模块连接,用于提供用户业务接口和实现物理层调制解调;
用户链路层协议适配模块,通过控制通道与控制和管理模块连接,通过数据通道与用户线路接口/调制解调模块;
三层处理模块,通过控制通道与控制和管理模块连接,通过数据通道与用户链路层协议适配模块;
网络侧协议适配模块,通过控制通道与控制和管理模块连接,通过数据通道与三层处理模块连接。
一种大容量宽带接入系统,包括网络、终端用户和将终端用户与网络连接的用户接入设备,其特征在于,所述的用户接入设备包括控制部件、路由交换部件和接入部件;所述路由交换部件连接网络和接入部件,所述接入部件与终端用户连接,所述控制部件与路由交换部件连接,该控制部件对路由交换部件和接入部件进行管理和控制,并完成对终端用户的接入认证,在认证通过后,获取包含控制部件分配给用户的IP地址的用户配置信息,并将所述用户配置信息返回给路由交换部件和接入部件;所述路由交换部件和接入部件还根据所述用户配置信息,进行用户资源的分配及用户接入网络数据通道的建立。
本发明解决了多个DSLAM部件的IP地址共享问题,降低了地址规划难度和降低了运行维护成本。集中的管理更方便新业务开展,方便业务升级,吸引更多用户,增加运营收入。集中管理还简化了运维工作,减少运维人员需求,降低运维成本。通过集中大容量的路由交换和分布式用户链路层终结,同时提高系统的交换容量和业务处理性能,满足宽带用户对带宽性能不断提升的需求。采用部件化结构,优化了部件之间的功能分布,在不降低设备的功能的前提下,简化了每个部件的功能,降低设备成本。本发明的设备有利于组播业务的开展。
附图说明
图1为现有技术的组网示意图;
图2、图3为本发明采用大容量用户接入设备的组网络示意图;
图4为控制部件的结构示意图;
图5为接入部件的结构示意图;
图6为路由交换部件和接入部件在控制部件中注册的流程图;
图7为控制部件对用户认证的流程图。
具体实施方式
参阅图2所示,通过大容量用户接入设备将用户终端接入Internet。大容量用户接入设备包括控制部件、路由交换部件和接入部件组成(其中,控制部件与接入部件间的虚线表示控制关系)。
控制部件一般通过以太网接口连接路由交换部件,也可以通过路由交换部件或接入部件的内部总线连接系统。当采用内部总线连接方案时,控制部件作为路由交换部件或接入部件的插板,或与路由交换部件和/或接入部件的控制模块集成在一起。路由交换部件和接入部件之间可以通过以太网接口(FE/GE)或ATM接口连接,也可以通过RPR接口连接。
参阅图4所示,控制部件包括管理模块,与管理模块连接的AAA服务器、通讯接口模块和控制台接口模块。
AAA服务器对用户进行认证、鉴权、计费;通讯接口模块,用于连接路由交换部件,以完成与管理模块的交互;控制台接口模块用于连接控制台(控制台图中未示出)。管理模块控制AAA服务器进行认证、鉴权、计费,通过通讯接口模块与路由交换部件交互;通过控制台接口模块接受控制台的命令得到系统的配置信息。AAA服务器可以作为控制部件的一个组成部分,也可以作为一个独立的设备来工作。
当用户通过认证后,控制部件、路由交换部件和接入部件完成用户相关资源分配和参数设置。各部件收集用户使用网络的流量信息、连接时间长度信息,由接入部件或控制部件生成用户计费话单,发送给AAA服务器,实现计费功能。
参阅图5所示,接入部件包括控制和管理模块、用户线路调制解调模块、用户链路层协议适配模块、三层处理模块和网络侧协议适配模块。
控制和管理模块实现对接入部件中各模块的管理和控制,接收来自用户的认证请求报文,处理后与控制部件通信完成认证过程。
用户线路调制解调模块,通过控制通道与控制和管理模块连接,提供用户业务接口,实现物理层调制解调。
用户链路层协议适配模块,通过控制通道与控制和管理模块连接,通过数据通道与用户线路调制解调模块连接,在控制和管理模块控制下对用户链路层进行处理。
三层处理模块,通过控制通道与控制和管理模块连接,通过数据通道与用户链路层协议适配模块连接,用于用户报文转发。
网络侧协议适配模块,通过控制通道与控制和管理模块连接,通过数据通道与三层处理模块连接,用于实现网络侧协议封装和解封装。
控制部件实现设备的集中控制功能。控制部件通过部件间协议,实现对路由交换部件、接入部件的集中控制。接入部件、路由交换部件和控制部件之间采用设备集群管理、路由协议、动态主机配置协议或地址解释协议。控制部件还实现IP地址的集中分配和管理。控制部件实现设备的业务管理功能。控制部件管理路由交换部件和接入部件的方式可以是直接管理方式,也可以通过实现管理代理的方式。直接管理方式是管理部件直接管理设备所有部件,其他部件及部件之间的结构关系对用户不可见。采用直接管理方式,设备整体性更强,用户使用更简单。管理代理方式是管理设备并不管理其他部件的具体细节,对管理命令只是通过代理方式转发给其他部件处理。采用管理代理方式,用户必须清楚设备的系统结构,其优点是设备更加灵活、功能更强。控制部件可以由设备内的一个路由交换部件或接入部件来担当。
路由交换部件实现设备各部件的宽带互连交换,并且提供网络上行接口。路由交换部件实现多个接入部件共享相同一组地址池,实现路由汇聚功能,通过此项功能避免出现地址规划困难和地址段零碎的问题。路由交换部件采用三层交换机、路由器或其他三层路由交换设备。
所有用户的上线认证都要经过控制部件的处理,控制部件起到了远程认证拨号接入用户服务(Remote Authentication Dial In User Service,简称Radius)服务器或Radius代理的作用。因此,控制部件可以实现IP地址的集中分配和管理。根据IP协议,每个地址池对应一个IP子网,只要将路由交换部件的连接不同接入部件的接口配置到同一个三层接口下面,即实现了多个接入部件共享同一个地址池。
另外路由交换部件在标准的三层交换设备的基础上,实现每个二层接口可以属于多个三层接口的功能。即每个二层接口上面可以配置一个主三层接口,还可以配置多个从三层接口,这样允许属于不同三层子网的主机可以连接到同路由交换部件的同一个二层接口。在大容量宽带接入设备中,允许连接在路由交换部件的某一个二层接口的接入部件可以给用户分配来自多个三层子网的IP地址。地址分配的原则是先分配主三层接口对应地址池的地址,然后分配从三层接口对应地址池的地址。控制部件每分配一个地址,都通过内部协议,通知路由交换部件配置该地址相应的地址解释表和二层地址表,这样可以简化路由交换部件动态解析用户三层地址与二层地址的映射关系,也简化了二层地址动态学习给系统代来的额外负担。
主从三层接口的实现原理:
配置:控制部件可以根据地址池情况,建立若干三层接口,这些三层接口与物理二层接口没有绑定关系;把三层接口组织成若干复合三层接口,每个复合三层接口有一个主三层接口和若干从三层接口;可以通过配置在复合三层接口增减从三层接口,实现地址池重新规划;给每个二层物理接口指派一个复合三层接口。
上行转发:首先要处理地址解析报文(一种广播报文),来自接入部件的地址解析报文有两种,一种是解析网关地址,另外一种是解析另外一个用户的地址。如果是解析网关地址,则响应路由交换部件的二层地址。如果解析另外一个用户的地址,则检查被解析的用户地址是否在线,如果在线则响应路由交换部件的二层地址,如果被解析的用户不在线,则不给以响应,这就是地址解析代理功能。地址解析完成后,上行报文经过接入部件做二层转发到路由交换部件,路由交换部件进行三层转发,同时用报文的源二层接口的主三层接口做转发策略处理。
下行转发:在用户上网认证时,用户的三层地址和二层地址信息已经配置到路由交换部件的相关信息表中,所以下行的动态地址解析过程省略。下行报文通过三层转发找到报文的目的端口后,按照正常的三层转发过程进行转发处理。
路由汇聚功能:路由交换部件,将地址连续的地址池汇聚在一起,对网络侧只看到汇聚后的地址段。这时,路由交换部件起着路由汇聚的作用,这对减少宽带网络的路由数量是很有意义的。
接入部件实现数字用户线、用户5类线或光纤的接入汇接复用功能。接入部件实现用户链路层终结,链路层包括以太网、ATM、点到点协议等,实现链路层终结后,用户的网络层报文(IP包)经过网络侧的链路层封装后发送到路由交换部件。用户链路层终结后,用户的认证、计费和业务(如组播)控制功能可以在接入部件内部实现,也可以通过在控制部件配合下实现。接入部件可以独立作为用户接入设备应用。
参阅图3所示,路由交换部件是整个设备的物理链路连接中心,位置比较关键,因而可采用两个路由交换部件同时工作,相互负荷分担备份,一方面提高系统容量,同时以避免单点故障,提高系统的可靠性。接入部件通过双归属的方式连接两个路由交换部件,控制部件通过双归属方式同时连接两个路由交换部件,网络侧接口通过两路由交换部件提供,两个路由交换部件通过千兆以太网互联。该种方式实现路由交换部件1∶1负荷分担备份。
路由交换部件一般与控制部件直接相连,接入部件可以连接到路由交换部件,也可以连接到系统中的其他接入部件,这时接入部件采用的是级联接入方式。
控制部件是整个设备的管理控制中心,通过部件间协议,实现部件注册、部件状态监控和部件配置查询等功能。
参阅图6中的注册部分,接入部件注册(即协议实现)流程如下:
(1)路由交换部件或接入部件通过网络链路(以太网、ATM或RPR)连接到系统。
(2)接入部件/路由交换部件向系统发送注册请求的广播消息,这个广播消息直接到达控制部件,或通过路由交换部件到达控制部件。
(3)控制部件收到接入部件/路由交换部件的注册请求报文后,检验接入部件/路由交换部件的版本兼容性、检查部件的身份标识,保证部件的合法性、安全性。
(4)认证通过后,通知接入部件/路由交换部件部件注册成功,并下发相应的配置信息,包括管理信息:部件内部编码、监控方式、监控应答周期等,还包括业务管理信息:Radius服务器地址、Radius协议参数、计费参数等
(5)在接入部件/路由交换部件脱离系统之前,可以发送注销消息,控制部件收到注销消息后更新接入部件/路由交换部件状态。
路由交换部件的注册流程与接入部件的注册流程类似。
参阅图6中的监控部分,当接入部件/路由交换部件完成注册后,与控制部件之间定期发送存活状态信息。当部件出现异常时,会立即向控制部件发送告警消息。通过存活和告警消息,控制部件可以事实监控系统各部件的状态。
参阅图6中的配置/查询部分,控制部件对接入部件的配置/查询原理:当控制部件收到来自网管或控制台的配置/查询消息,通过分析,得出该消息的目标接入部件,通过内部协议的命令请求消息下发给相应的接入部件。接入部件收到命令请求消息后,对命令分析处理,将处理的结果通过命令响应消息发送给控制模块,控制模块将响应结果返回给网管或控制台。对路由交换部件的配置/查询与此类似。
用户上网过程可以分为:用户上线认证、用户数据转发、用户下线。
用户上线认证可以有多种方式,例如PPPoE、802.1x、Vlan+WEB等。
参阅图7,以PPPoE【参考文献RFC2516】方式为例说明用户上线认证过程,其他认证方式的认证过程类似。
主要过程包括:
(1)接入部件建立用户和接入部件之间的链路;
(2)接入部件接收用户的认证报文(包含用户的认证信息,例如用户名、口令等),通过部件间协议交给控制部件处理;
(3)控制部件完成用户的Radius认证,获取用户的各种配置信息,例如,分配给用户的IP地址、用户的DNS服务器、用户的QoS等;
(4)控制部件将认证结果(用户名、口令是否正确)以及用户配置信息返回给接入部件;
a、将认证结果(用户名、口令是否正确)以及用户配置信息(分配给用户的IP地址、流量参数等)发送给接入部件,在接入部件上建立用户上网通道,即建立用户端口、用户IP地址、用户链路层封装、用户流量参数等用户信息之间的对应关系;
b、将用户配置信息(用户IP地址、路由交换部件的对应端口、流量参数等)发送给路由交换部件,在路由交换部件上建立用户上网通道;
(5)接入部件响应用户的认证,完成对用户的配置。
对于接入网络的用户,其数据转发分上行和下行两个方向,上行指从用户到Internet,下行指从Internet到用户。
上行流程:
接入部件接收到用户数据报文后,完成报文的合法性检查,例如,检查协议封装是否正确、是否由已认证通过的用户发出等,将非法报文丢弃;
对合法报文根据需要剥除该数据报文的点到点协议、ATM协议或其他用户侧链路层协议封装,得到用户的内部报文;
剥除用户链路层封装,将用户的网络层报文(IP包)进行接入网络侧的链路层封装后发送到路由交换部件;
对用户的内部报文进行接入网络侧的链路层封装,并将封装后的数据包发送到路由交换部件;
路由交换部件完成数据包的路由交换,剥除数据包的接入网络侧的封装,如果数据包的目的地址在Internet侧,则进行网络侧链路层封装,将数据包发送到Internet上,如果数据包地目的地址在用户侧,则进行接入网络侧的链路层封装,并将封装后的数据报文发送到相应的接入部件。
下行流程:
路由交换部件接收到从Internet上来的数据包后,完成路由交换,确定这个包应该发往哪一个接入部件;
路由交换部件剥除数据包的网络侧链路层封装后进行接入网络侧的链路层封装,并将封装后的数据报文发送到相应的接入部件;
接入部件根据数据包的目的地址查找用户信息,确定接收该数据包的目的用户;
接入部件剥除数据包的接入网络侧链路层封装,并加上用户链路层封装后发送给目的用户。
用户下线方式可以是用户主动下线、用户异常下线、以及强制用户下线。
用户主动下线:和用户上线过程相似,由用户主动发起。用户需要下线时,通过客户端软件发出下线申请报文,例如:使用PPPoE认证时,用户可以发送LCP协议的LCP-Terminate-Request报文或PPPoE协议的PADT报文来终结用户连接,停止上网。接入部件接收到下线申请后,将相应的用户信息交给控制部件处理,控制部件(和AAA服务器)完成用户下线处理(例如,IP地址释放),然后接入部件正确响应用户的下线申请,并释放该用户占用的资源。
用户异常下线:用户没有主动下线,但接入部件(或控制部件)检测到用户链路故障,或者用户状态异常(例如,用户死机)。这时,控制部件(和AAA服务器)完成用户下线处理,接入部件释放该用户占用的资源。
强制用户下线:用户上网的过程中,由于某种原因(例如,用户预存的上网费用完了),需要中断用户的上网。这时,控制部件(和AAA服务器)完成用户下线处理,接入部件释放该用户占用的资源。
本发明是大容量宽带用户接入设备的实现方案,这种宽带用户接入设备支持四千个以上宽带用户。本发明与普通具有认证计费功能的小容量宽带用户接入设备的不同在于采用中心路由交换部件和集中控制部件。普通接入设备由于交换容量比较小,级联接口少,无法满足大量用户上网的带宽需求,也无法连接数量较多的接入部件。本发明通过采用路由交换部件,可以同时连接许多接入模块,提高接入用户数,提高了用户带宽。采用独立的路由交换部件,还可以实现核心部件的1∶1路由分担备份,提高系统可靠性,满足在接入大量用户时的可靠性要求。普通接入设备的控制模块也仅仅满足单个接入模块或少数级联模块的控制处理需求,无法对大量用户上网进行控制。
本发明同时实现了集中管理和分布终结的目的:1、通过控制部件和路由交换部件实现了集中控制和路由汇聚,在设备应用中可以实现集中管理,通过路由汇聚减少网络的路由数量,这些都方便运营管理,降低运营费用;2、用户链路层终结在接入部件完成,解决了链路层集中终结的性能瓶颈问题,这是本发明实现大容量接入的原因之一。
Claims (22)
1、一种大容量宽带接入方法,其特征在于,包括步骤:
A、宽带用户向接入部件发起接入请求;
B、接入部件将用户的认证信息经路由交换部件发送到控制部件;
C、控制部件通过内置或外置的认证授权计费服务器对用户进行认证,并在认证通过后,获取包含控制部件分配给用户的IP地址的用户配置信息;将认证结果通过路由交换部件返回给接入部件,并下发通过认证的用户配置信息;
D、路由交换部件和接入部件根据所述用户配置信息,完成用户信息的配置,给用户分配相应资源,建立用户接入网络的数据通道。
2、如权利要求1所述的方法,其特征在于,步骤B包括步骤:
接入部件建立与用户之间的链路;
接入部件接收用户的认证请求报文,从请求报文中获取用户认证信息;
将用户的认证信息经过路由交换部件发送到控制部件。
3、如权利要求1所述的方法,其特征在于,从用户到网络的数据报文按下述步骤转发:
接入部件对接收到的用户数据报文进行合法性检查;
对合法报文根据需要剥除该数据报文的点到点协议、ATM协议或其他用户侧链路层协议封装,得到用户的内部报文;
对用户的内部报文进行接入网络侧的链路层封装,并将封装后的数据包发送到路由交换部件;
路由交换部件完成数据包的路由交换,剥除数据包的接入网络侧的封装,如果数据包的目的地址在网络侧,则进行网络侧链路层封装,将数据包发送到网络,如果数据包的目的地址在用户侧,则进行接入网络侧的链路层封装,并将封装后的数据报文发送到相应的接入部件。
4、如权利要求1所述的方法,其特征在于,从网络到用户的数据报文按下述步骤转发:
路由交换部件接收从网络发送来的数据包,确定接收该数据包的目的接入部件;
路由交换部件剥除数据包的网络侧链路层封装后进行接入网络侧的链路层封装,并将封装后的数据报文发送到相应的接入部件;
接入部件根据数据包的目的地址确定接收该数据包的目的用户;
接入部件剥除数据包的接入网络侧链路层封装,并加上用户链路层封装后发送给目的用户。
5、如权利要求1所述的方法,其特征在于,步骤A之前路由交换部件和接入部件预先在控制部件中注册,并根据控制部件下发的配置信息进行配置。
6、如权利要求1或5所述的方法,其特征在于,控制部件通过与路由交换部件和接入部件之间定时发送状态信息来监控各部件的状态。
7、如权利要求1至4任一所述的方法,其特征在于,部分接入部件或全部接入部件在路由交换部件中共享同一组地址池。
8、如权利要求7所述的方法,其特征在于,路由交换部件中每个二层接口上面配置一个主三层接口和多个从三层接口,在路由分配时先分配主三层接口对应地址池的地址,然后分配从三层接口对应地址池的地址。
9、如权利要求1所述的方法,其特征在于,控制部件通过直接管理方式或管理代理方式对路由交换部件和接入部件进行管理;接入部件、路由交换部件和控制部件之间采用设备集群管理、路由协议、动态主机配置协议或地址解释协议。
10、如权利要求1所述的方法,其特征在于,当接入网络的用户主动下线时包括下述步骤:
用户发出下线请求报文;
接入部件将该下线请求报文经路由交换部件发送给控制部件;
控制部件对用户进行下线处理和释放资源,并向接入部件返回结果;
接入部件响应用户的下线请求,并释放该用户占用的资源。
11、如权利要求1所述的方法,其特征在于,当控制部件或接入部件检测到用户链路故障或异常时,由控制部件对该用户进行下线处理并释放占用的资源。
12、一种大容量宽带接入设备,其特征在于,包括:
接入部件,用于汇接终端用户,将接收的用户数据报文进行处理并转发,以及将网络发送来的数据报文处理后转发给终端用户;
路由交换部件,具有接入网络的网络接口,该路由交换部件与接入部件连接,根据收到的数据报文的目的地址转发报文;
控制部件,与路由交换部件连接,对路由交换部件和接入部件进行控制,并对终端用户进行认证,在认证通过后,获取包含控制部件分配给用户的IP地址的用户配置信息,并将所述用户配置信息返回给路由交换部件和接入部件;
所述路由交换部件和接入部件还根据所述用户配置信息,进行用户资源的分配及用户接入网络数据通道的建立。
13、如权利要求12所述的大容量宽带接入设备,其特征在于,所述的控制部件包括:
AAA服务器,用于对用户进行认证、鉴权、计费;
通讯接口模块,用于连接路由交换部件;
管理模块,与AAA服务器和通讯模块连接,用于控制AAA服务器进行认证、鉴权、计费,并通过通讯接口模块与路由交换部件交互;
控制台接口模块,与管理模块连接,在管理模块控制下通过该接口模块与控制台交互。
14、如权利要求12所述的大容量宽带接入设备,其特征在于,所述接入部件包括:
控制和管理模块,对接入设备的各模块进行控制和管理;
用户线路接口/调制解调模块,通过控制通道与控制和管理模块连接,用于提供用户业务接口和实现物理层调制解调;
用户链路层协议适配模块,通过控制通道与控制和管理模块连接,通过数据通道与用户线路接口/调制解调模块连接;
三层处理模块,通过控制通道与控制和管理模块连接,通过数据通道与用户链路层协议适配模块连接;
网络侧协议适配模块,通过控制通道与控制和管理模块连接,通过数据通道与三层处理模块连接。
15、如权利要求12所述的大容量宽带接入设备,其特征在于,控制部件与路由交换部件和接入部件之一或全部集成为一体,并通过内部总线连接。
16、如权利要求13所述的大容量宽带接入设备,其特征在于,控制部件的AAA服务器可为内置方式,也可为外置方式。
17、如权利要求12所述的大容量宽带接入设备,其特征在于,路由交换部件和接入部件之间通过以太网接口FE/GE、ATM接口或RPR接口连接。
18、如权利要求12所述的大容量宽带接入设备,其特征在于,多个接入部件采用级联方式与路由交换部件连接。
19、如权利要求12所述的大容量宽带接入设备,其特征在于,所述路由交换部件为相互负荷分担备份的两个路由交换部件,控制部件和接入部件通过双归属方式与该两个路由交换部件连接。
20、一种大容量宽带接入系统,包括网络、终端用户和将终端用户与网络连接的用户接入设备,其特征在于,所述的用户接入设备包括控制部件、路由交换部件和接入部件;所述路由交换部件连接网络和接入部件,所述接入部件与终端用户连接,所述控制部件与路由交换部件连接,该控制部件对路由交换部件和接入部件进行管理和控制,并完成对终端用户的接入认证,在认证通过后,获取包含控制部件分配给用户的IP地址的用户配置信息,并将所述用户配置信息返回给路由交换部件和接入部件;所述路由交换部件和接入部件还根据所述用户配置信息,进行用户资源的分配及用户接入网络数据通道的建立。
21、如权利要求20所述的系统,其特征在于,多个接入部件采用级联的方式与路由交换部件连接。
22、如权利要求20或21所述的系统,其特征在于,所述的路由交换部件为两个同时工作,相互负荷分担备份,控制部件和接入部件通过双归属方式与该两个路由交换部件连接。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031383904A CN100550955C (zh) | 2003-05-26 | 2003-05-26 | 大容量宽带接入方法及系统 |
| US10/558,451 US7684405B2 (en) | 2003-05-26 | 2004-03-01 | Broadband access method with great capacity and the device and the system thereof |
| EP04715868A EP1628437B1 (en) | 2003-05-26 | 2004-03-01 | Broadband access method with great capacity and the system thereof |
| PCT/CN2004/000158 WO2004105319A1 (fr) | 2003-05-26 | 2004-03-01 | Procede d'acces a large bande et grande capacite et systeme associe |
| ES04715868T ES2383804T3 (es) | 2003-05-26 | 2004-03-01 | Método de acceso de banda ancha con gran capacidad y su sistema asociado |
| AU2004240305A AU2004240305B2 (en) | 2003-05-26 | 2004-03-01 | Broadband access method with great capacity and the device and the system thereof |
| AT04715868T ATE556522T1 (de) | 2003-05-26 | 2004-03-01 | Breitband-zugriffsverfahren mit grosser kapazität und system dafür |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031383904A CN100550955C (zh) | 2003-05-26 | 2003-05-26 | 大容量宽带接入方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1553691A CN1553691A (zh) | 2004-12-08 |
| CN100550955C true CN100550955C (zh) | 2009-10-14 |
Family
ID=33459844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031383904A Expired - Lifetime CN100550955C (zh) | 2003-05-26 | 2003-05-26 | 大容量宽带接入方法及系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7684405B2 (zh) |
| EP (1) | EP1628437B1 (zh) |
| CN (1) | CN100550955C (zh) |
| AT (1) | ATE556522T1 (zh) |
| AU (1) | AU2004240305B2 (zh) |
| ES (1) | ES2383804T3 (zh) |
| WO (1) | WO2004105319A1 (zh) |
Families Citing this family (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE520932C2 (sv) * | 2002-03-18 | 2003-09-16 | Optillion Ab | Kommunikationsmodul |
| CN100550955C (zh) | 2003-05-26 | 2009-10-14 | 华为技术有限公司 | 大容量宽带接入方法及系统 |
| CN1298135C (zh) * | 2003-07-01 | 2007-01-31 | 中兴通讯股份有限公司 | 一种宽带接入服务器对用户上网计时的方法 |
| CN100386999C (zh) * | 2003-07-23 | 2008-05-07 | 华为技术有限公司 | 监测用户连接状态的方法 |
| US7751416B2 (en) | 2003-09-18 | 2010-07-06 | Cisco Technology, Inc. | Virtual network device |
| US7839843B2 (en) | 2003-09-18 | 2010-11-23 | Cisco Technology, Inc. | Distributed forwarding in virtual network devices |
| US8526427B1 (en) | 2003-10-21 | 2013-09-03 | Cisco Technology, Inc. | Port-based loadsharing for a satellite switch |
| US8990430B2 (en) | 2004-02-19 | 2015-03-24 | Cisco Technology, Inc. | Interface bundles in virtual network devices |
| US20050195751A1 (en) * | 2004-03-02 | 2005-09-08 | Sbc Knowledge Ventures, L.P. | System and method for identifying devices using a point to point protocol |
| US8208370B1 (en) * | 2004-03-31 | 2012-06-26 | Cisco Technology, Inc. | Method and system for fast link failover |
| US7889733B2 (en) | 2004-04-28 | 2011-02-15 | Cisco Technology, Inc. | Intelligent adjunct network device |
| US7706364B2 (en) * | 2004-05-19 | 2010-04-27 | Cisco Technology, Inc. | Virtual network device clusters |
| US7710957B2 (en) * | 2004-05-19 | 2010-05-04 | Cisco Technology, Inc. | System and method for implementing multiple spanning trees per network |
| US7436836B2 (en) * | 2004-06-30 | 2008-10-14 | Cisco Technology, Inc. | Method and apparatus for detecting support for a protocol defining supplemental headers |
| US7808983B2 (en) | 2004-07-08 | 2010-10-05 | Cisco Technology, Inc. | Network device architecture for centralized packet processing |
| US8730976B2 (en) * | 2004-08-17 | 2014-05-20 | Cisco Technology, Inc. | System and method for preventing erroneous link aggregation due to component relocation |
| CN100384124C (zh) * | 2005-04-30 | 2008-04-23 | 杭州华三通信技术有限公司 | 为局域网接入用户提供网络电视服务的方法及系统 |
| US7823185B1 (en) * | 2005-06-08 | 2010-10-26 | Federal Home Loan Mortgage Corporation | System and method for edge management of grid environments |
| TWI262677B (en) * | 2005-07-11 | 2006-09-21 | Inventec Corp | Wireless LAN value-added services system and method providing value-added services in wireless LAN |
| US8274989B1 (en) | 2006-03-31 | 2012-09-25 | Rockstar Bidco, LP | Point-to-multipoint (P2MP) resilience for GMPLS control of ethernet |
| CN101192999B (zh) * | 2006-11-20 | 2010-05-12 | 中兴通讯股份有限公司 | 一种基于网络处理器的pppoe断流检测方法 |
| CN101098305B (zh) * | 2007-03-28 | 2010-06-16 | 秦勇 | 一种宽带网络接入及流量管理调度系统 |
| CN101335666B (zh) * | 2007-06-29 | 2013-03-20 | 杭州华三通信技术有限公司 | 一种配置发送的方法、接入控制设备和接入点 |
| WO2011133080A1 (en) * | 2010-04-23 | 2011-10-27 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatuses and methods for registering transmission capacities in a broadband access network |
| US8982738B2 (en) | 2010-05-13 | 2015-03-17 | Futurewei Technologies, Inc. | System, apparatus for content delivery for internet traffic and methods thereof |
| CN101867521A (zh) * | 2010-06-11 | 2010-10-20 | 郭小雪 | 一种多链路接入及流量负载调度管理方法 |
| CN102142981B (zh) * | 2010-11-01 | 2014-01-01 | 华为技术有限公司 | 终端掉线的处理方法和系统以及宽带远程接入服务器 |
| EP2664100B1 (en) | 2011-01-14 | 2018-12-05 | Nokia Solutions and Networks Oy | External authentication support over an untrusted network |
| CN102255772B (zh) * | 2011-06-24 | 2014-12-03 | 浙江宇视科技有限公司 | 视频监控系统路由配置方法、业务实现方法及其装置 |
| CN103457769A (zh) * | 2013-08-28 | 2013-12-18 | 福建星网锐捷网络有限公司 | 用户信息管理方法及设备 |
| CN104202322B (zh) * | 2014-09-04 | 2018-01-19 | 国家电网公司 | 一种基于OpenFlow协议的OpenFlow交换机报文安全监控方法 |
| CN105791231B (zh) * | 2014-12-23 | 2019-02-12 | 中国电信股份有限公司 | 进行二次认证的宽带接入方法、终端、服务器和系统 |
| KR102049296B1 (ko) * | 2015-07-08 | 2019-11-27 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 통신 네트워크 내의 위치 정보 |
| CN105119787B (zh) * | 2015-07-21 | 2018-10-23 | 国家计算机网络与信息安全管理中心 | 一种基于软件定义的公共互联网接入系统和方法 |
| CN106302428B (zh) * | 2016-08-09 | 2019-09-17 | 新华三技术有限公司 | 一种加密级别的自动部署方法和装置 |
| US10656281B2 (en) | 2016-11-10 | 2020-05-19 | Cable Television Laboratories, Inc. | Systems and methods for interference detection in shared spectrum channels |
| US10367577B2 (en) | 2016-11-10 | 2019-07-30 | Cable Television Laboratories, Inc. | Systems and methods for beacon detection infrastructures |
| US10116381B1 (en) * | 2016-11-10 | 2018-10-30 | Cable Television Laboratories, Inc | Systems and methods for fixed satellite service protection using real-time measurement |
| CN112887127B (zh) * | 2021-01-12 | 2022-05-13 | 烽火通信科技股份有限公司 | 一种vBRAS设备及实现转控分离的方法 |
| US20230015789A1 (en) * | 2021-07-08 | 2023-01-19 | Vmware, Inc. | Aggregation of user authorizations from different providers in a hybrid cloud environment |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2341059A (en) * | 1998-08-28 | 2000-03-01 | Nokia Oy Ab | Internet protocol flow detection |
| US6891820B1 (en) * | 1999-07-06 | 2005-05-10 | Broadcom Corporation | Utilization of the internet protocol to facilitate communication involving mobile devices |
| ES2243319T3 (es) * | 1999-10-22 | 2005-12-01 | Nomadix, Inc. | Sistema y procedimiento para redireccionar a usuarios que intentan acceder a un destino de red. |
| US6640239B1 (en) * | 1999-11-10 | 2003-10-28 | Garuda Network Corporation | Apparatus and method for intelligent scalable switching network |
| US6662308B1 (en) * | 1999-12-21 | 2003-12-09 | Lucent Technologies Inc. | Dual-homing select architecture |
| US6912214B2 (en) * | 2000-04-07 | 2005-06-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Optimized packet-resource management |
| US6904054B1 (en) | 2000-08-10 | 2005-06-07 | Verizon Communications Inc. | Support for quality of service and vertical services in digital subscriber line domain |
| WO2002015478A1 (en) | 2000-08-14 | 2002-02-21 | Telstra New Wave Pty Ltd | A communications network and service system |
| US7139829B2 (en) * | 2001-05-08 | 2006-11-21 | Nortel Networks Limited | Identification of unused resources in a packet data network |
| US7154912B2 (en) * | 2001-08-14 | 2006-12-26 | The Directv Group, Inc. | System and method for provisioning broadband service in a PPPoE network using a list of stored domain names |
| US20030063659A1 (en) * | 2001-10-03 | 2003-04-03 | Antti Kaltiainen | Method and apparatus for adjusting digital filters in a DSL modem |
| US7965693B2 (en) * | 2002-05-28 | 2011-06-21 | Zte (Usa) Inc. | Interworking mechanism between wireless wide area network and wireless local area network |
| US7193986B2 (en) * | 2002-05-30 | 2007-03-20 | Nortel Networks Limited | Wireless network medium access control protocol |
| US7818480B2 (en) * | 2002-08-29 | 2010-10-19 | Raritan Americas, Inc. | Wireless management of remote devices |
| US7441043B1 (en) * | 2002-12-31 | 2008-10-21 | At&T Corp. | System and method to support networking functions for mobile hosts that access multiple networks |
| US7230951B2 (en) * | 2003-04-16 | 2007-06-12 | Nortel Networks Limited | Policy based mobile IP |
| CN100550955C (zh) | 2003-05-26 | 2009-10-14 | 华为技术有限公司 | 大容量宽带接入方法及系统 |
-
2003
- 2003-05-26 CN CNB031383904A patent/CN100550955C/zh not_active Expired - Lifetime
-
2004
- 2004-03-01 AT AT04715868T patent/ATE556522T1/de active
- 2004-03-01 AU AU2004240305A patent/AU2004240305B2/en not_active Expired
- 2004-03-01 WO PCT/CN2004/000158 patent/WO2004105319A1/zh active Application Filing
- 2004-03-01 EP EP04715868A patent/EP1628437B1/en not_active Expired - Lifetime
- 2004-03-01 US US10/558,451 patent/US7684405B2/en active Active
- 2004-03-01 ES ES04715868T patent/ES2383804T3/es not_active Expired - Lifetime
Non-Patent Citations (6)
| Title |
|---|
| A Framework for Inter-Domain Route Aggregation. E.Chen,J.Stewart.RFC2519. 1999 |
| A Framework for Inter-Domain Route Aggregation. E.Chen,J.Stewart.RFC2519. 1999 * |
| A generic way for wireline and wireless access authentication. Tiebing Xie,Yu Zhang,Jiming Gao,Ziqing Hou.Proceedings of ICCT2003. 2003 |
| A generic way for wireline and wireless access authentication. Tiebing Xie,Yu Zhang,Jiming Gao,Ziqing Hou.Proceedings of ICCT2003. 2003 * |
| IP DSLAM设备及其发展. 李政.通信世界,第30期. 2002 |
| IP DSLAM设备及其发展. 李政.通信世界,第30期. 2002 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1628437B1 (en) | 2012-05-02 |
| AU2004240305B2 (en) | 2008-02-21 |
| ATE556522T1 (de) | 2012-05-15 |
| ES2383804T3 (es) | 2012-06-26 |
| EP1628437A1 (en) | 2006-02-22 |
| AU2004240305A1 (en) | 2004-12-02 |
| EP1628437A4 (en) | 2006-11-29 |
| US20070159971A1 (en) | 2007-07-12 |
| US7684405B2 (en) | 2010-03-23 |
| WO2004105319A1 (fr) | 2004-12-02 |
| CN1553691A (zh) | 2004-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100550955C (zh) | 大容量宽带接入方法及系统 | |
| CN100583773C (zh) | 以网络层元件控制数据链路层元件的方法及装置 | |
| CN101102265B (zh) | 用于多业务接入的控制和承载分离系统和实现方法 | |
| CN101572719B (zh) | 策略决策功能实体、家庭网关、服务质量控制方法及系统 | |
| CN101527677B (zh) | 数据包传送装置 | |
| CN101414919B (zh) | 上行组播业务的控制方法及装置 | |
| US20050180448A1 (en) | Network relaying method and device | |
| US7630386B2 (en) | Method for providing broadband communication service | |
| CN101026620A (zh) | Ppp网关装置 | |
| CN102082979A (zh) | 在无源光网络中实现家庭网关功能的方法及装置 | |
| CN1835514B (zh) | Dhcp+客户端模式的宽带接入的管理方法 | |
| CN101179603A (zh) | IPv6网络中用于控制用户网络接入的方法和装置 | |
| CN1510862A (zh) | 一种对网络用户进行认证和业务管理的方法 | |
| CN107770012A (zh) | 一种宽带接入方法、装置及虚拟宽带远程接入服务器系统 | |
| CN107666419A (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
| CN109525544A (zh) | 一种基于密码机集群的业务系统访问方法及系统 | |
| CN101243724B (zh) | 用于传递信息的方法、通信装置和通信设备 | |
| CN101453345B (zh) | 一种基于服务提供商的组播接入控制方法及其接入设备 | |
| CN101267681A (zh) | 一种无源光网络的接入设备及组播控制方法 | |
| CN100414933C (zh) | 基于ppp协议的组播业务的实现方法及装置 | |
| CN100596071C (zh) | 一种通过dhcp扩展实现会话控制和时长采集的方法 | |
| CN1223155C (zh) | 一种基于集群管理的802.1x通信实现方法 | |
| CN102957718A (zh) | 一种业务节点及业务节点间用户协议消息同步的方法 | |
| CN105871782A (zh) | 网络业务处理方法、装置、业务路由器及平台认证系统 | |
| CN101030877B (zh) | 一种点到点协议实现组播业务的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20091014 |
|
| CX01 | Expiry of patent term |