CN101098289A - 一种基于双vlan的传递用户端口信息的方法 - Google Patents
一种基于双vlan的传递用户端口信息的方法 Download PDFInfo
- Publication number
- CN101098289A CN101098289A CNA2006100613824A CN200610061382A CN101098289A CN 101098289 A CN101098289 A CN 101098289A CN A2006100613824 A CNA2006100613824 A CN A2006100613824A CN 200610061382 A CN200610061382 A CN 200610061382A CN 101098289 A CN101098289 A CN 101098289A
- Authority
- CN
- China
- Prior art keywords
- information
- vlan
- label
- user
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种基于双VLAN的传递用户端口信息的方法,包括以下步骤:(1)由接入节点接收来自用户宅内设备的报文信息;(2)由接入节点对所述报文信息加入两个VLAN标签信息,其中外层标签为接入提供商给用户划分的VLAN信息,内层标签用来标识用户的端口特征;(3)以太网汇聚网络通过外层标签,或同时利用内外两层标签信息转发数据报文给宽带接入服务器;(4)宽带接入服务器接收到数据报文后,从数据报文中提取出携带的VLAN标签信息,连同其他需要认证的信息一起传递给业务服务器进行认证。通过增加VLAN标签的方法来有效增加局域网下VLAN的个数,这样每个用户就可以分配一个唯一的VLAN标签信息。
Description
技术领域
本发明涉及多媒体业务运营,提供了一种基于双VLAN(virtual localArea Network,虚拟局域网)的传递用户端口信息的方法。
背景技术
随着基于IP技术的网络建设的日渐普及,以及用户业务类型的不断丰富,运营商需要增强对用户业务数据进行更加精细和灵活的控制能力。在目前的宽带用户接入领域中,包括用户接入和管理在内的网络设备之间所采用的传递和控制协议已经不足以提供足够的用户信息(如用户端口信息、组播控制信息、业务种类变更信息等等),从而使网络设备无法利用这些信息对用户业务数据进行更加精细和灵活的管理控制。例如,当使用IP DSLAM(Digital Subsriber Line Access Multiplexer,数字用户线路接入复用器)作为DSL接入设备时,上游的BRAS(broadband remote Accessserver,宽带接入服务器)无法或者难以从以太网帧中获取用户线路(端口)标识,如DSLAM上的端口信息等,从而不能对用户的帐号和端口进行统一的认证管理,不能有效防止账号被盗用。
VLAN(virtual local Area Network,虚拟局域网)技术目前已经成为一种“行业标准”技术,已经被IEEE802.1q所标准化,VLAN信息包含在802.1q标签之中。一个局域网下面可以有多大4096个VLAN,也就是说,如果局域网的用户数少于4096的话,那么每个用户都可以分配一个唯一的VLAN。不难理解,如果这样的话,BRAS也可以利用这个唯一的VLAN信息来标识不同的用户。但是4096对于当前的接入网络来说显然太小,完全不能满足标识每一个用户的需求。
发明内容
本发明所要解决的技术问题在于提供一种基于双VLAN标签的传递用户端口信息的方法,由于IPoE(IP over Ethernet)接入模式的使用,就没有办法利用传统ATM(Asynchronous transfer mode,异步传输方式)的VC(Virtual Connnection,虚拟连接)信息传递用户端口信息到BRAS的功能。
为了解决上述问题,本发明提供了一种基于双VLAN的传递用户端口信息的方法,应用于IPoE接入模式下的接入网络中,其特征在于,包括以下步骤:
(1)由接入节点接收来自用户宅内设备的报文信息;
(2)由接入节点对所述报文信息加入两个VLAN标签信息,其中外层标签为接入提供商给用户划分的VLAN信息,内层标签用来标识用户的端口特征。
本发明所述的方法,其中,进一步包括:
(3)以太网汇聚网络通过外层标签,或同时利用内外两层标签信息转发数据报文给宽带接入服务器;
(4)宽带接入服务器接收到数据报文后,从数据报文中提取出携带的VLAN标签信息,连同其他需要认证的信息一起传递给认证服务器进行认证。
本发明所述的方法,其中,所述步骤(2)中,所述两个VLAN标签信息插入于报文的源MAC地址和以太网的类型字段之间。
本发明所述的方法,其中,所述外层与内层VLAN标签信息为两个4字节的802.1q。
本发明所述的方法,其中,所述外层与内层VLAN标签信息相结合后,在整个局域网内是唯一的。
本发明所述的方法,其中,所述步骤(3)中,根据实际的需要和交换机的支持能力,决定以太网汇聚网络是只通过外层标签,还是同时利用内外两层标签信息转发数据报文。
本发明所述的方法,其中,所述步骤(4)中,所述宽带接入服务器从数据报文中提取出携带的VLAN标签信息后,进一步包括终结该VLAN标签信息的步骤。
本发明上述的技术方案,提出了一种基于双VLAN的传递用户端口信息的方法,通过增加802.1q标签的方法来有效增加局域网下VLAN的个数,这样每个用户就可以分配一个唯一的VLAN标签信息。
附图说明
图1为本发明实施例中所述IPoE接入模式下接入网的基本结构图;
图2为本发明实施例中所述的报文不带802.1q标签的报文信息;
图3为本发明实施例中所述的报文带两个802.1q标签的报文信息。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的介绍,但不作为对本发明的限定。
如图1所示,展示了IPoE模式下接入网络的基本结构,特别是应用于PPPoE模式下的接入网络,主要包括:
CPE(Customer Premise Equipment,用户宅内设备)101,完成对用户家庭网络业务的汇聚,利用调制解调器等调制解调技术,通过电话线路,将数据报文传递到接入节点AN102。从CPE101出来的数据报文不带有802.1q的标签信息。
接入节点AN(Access Node)102,此处也称为DSLAM(DigitalSubsriber Loop Access Multiplexer,数字用户线路接入复用器),接收来自CPE101的不带有802.1q的标签信息的报文信息;由接入节点AN102对所述报文信息加入两个802.1q标签,两个802.1q标签相结合后,在整个局域网内必须保证是唯一的;接入节点AN102,物理上完成用户电话线路终结,汇聚来自不同用户的数据,通过上行以太数据网络,将用户数据最终传递到业务路由器上。
以太汇聚网络103,进一步汇聚接入节点AN102的数据信息,利用两个802.1q标签,最终将数据传递给宽带接入路由器。以太汇聚网络103需要支持VLAN,提供业务路由器到接入节点AN102之间的透明传输通道。
BRAS(Broadband Remote Access Server,宽带接入服务器)104,接收到数据报文后,从数据报文中提取出数据报文的两个802.1q标签,同时终结该两个802.1q标签,然后连同其他需要认证的信息一起传递给认证服务器,进行认证,并由认证服务器传输到IP网络。
如图2所示,本发明所述的方法,接入节点AN收到来自CPE的报文是不带802.1q的报文,这种报文是传统的以太网报文。在接收到这种报文后,接入节点AN在该报文的源MAC(media access control,媒体访问控制)地址和以太网的类型之间插入两个4字节的802.1q标签信息:
1、外层的802.1q标签的tpid默认情况下设置为0x8100,外层的802.1q标签的VLAN值按照接入网运营商的统一规划设置。
2、内层的802.1q标签的tpid和VLAN信息按照运营商的统一规划设置。
在下行方向时,接入节点AN在将报文信息传递给CPE之前必须将两个4字节的802.1q标签信息去掉,否则数据报文会被CPE丢弃。
以太汇聚网络对处理带两个4字节的802.1q标签信息的报文可以采用两种情况:
1、按照传统单层802.1q标签信息的报文模式处理报文。但是需要注意的是,因为多插入了一个标签信息,交换机只能按照MAC地址+外层的802.1q标签信息转发数据报文,而不能对报文进行特殊处理。比如,不能对报文进行分类、重新标记等处理。
2、支持双层802.1q标签信息的报文模式处理报文,也就是说按照MAC地址+双层802.1q标签信息进行报文转发。因为能够感知双层802.1q标签信息,所以可以对报文进行深入的处理。
BRAS对双层802.1q标签信息的报文的处理也比较简单,在对用户进行认证时,除了传递传统的用户认证信息外,还需要将双层802.1q标签的信息一并传递给认证服务器。
在下行方向时,BRAS需要根据目的主机的信息插入两层的802.1q标签信息。因此,也需要在BRAS上的主机MAC地址表上记录MAC地址和两层802.1q标签之间的映射关系。
上述具体实施方式以较佳实施例对本发明进行了说明,不应被视为对本发明范围的限制。同样,根据本发明的技术方案及其较佳实施例的描述,可以做出各种可能的等同改变或替换,而所有这些改变或替换都应属于本发明权利要求的保护范围。
Claims (7)
1、一种基于双VLAN的传递用户端口信息的方法,应用于IPoE接入模式下的接入网络中,其特征在于,包括以下步骤:
(1)由接入节点接收来自用户宅内设备的报文信息;
(2)由接入节点对所述报文信息加入两个VLAN标签信息,其中外层标签为接入提供商给用户划分的VLAN信息,内层标签用来标识用户的端口特征。
2、如权利要求1所述的方法,其特征在于,进一步包括:
(3)以太网汇聚网络通过外层标签,或同时利用内外两层标签信息转发数据报文给宽带接入服务器;
(4)宽带接入服务器接收到数据报文后,从数据报文中提取出携带的VLAN标签信息,连同其他需要认证的信息一起传递给认证服务器进行认证。
3、如权利要求1所述的方法,其特征在于,所述步骤(2)中,所述两个VLAN标签信息插入于报文的源MAC地址和以太网的类型字段之间。
4、如权利要求1所述的方法,其特征在于,所述外层与内层VLAN标签信息为两个4字节的802.1q。
5、如权利要求1所述的方法,其特征在于,所述外层与内层VLAN标签信息相结合后,在整个局域网内是唯一的。
6、如权利要求2所述的方法,其特征在于,所述步骤(3)中,根据实际的需要和交换机的支持能力,决定以太网汇聚网络是只通过外层标签,还是同时利用内外两层标签信息转发数据报文。
7、如权利要求2所述的方法,其特征在于,所述步骤(4)中,所述宽带接入服务器从数据报文中提取出携带的VLAN标签信息后,进一步包括终结该VLAN标签信息的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100613824A CN101098289A (zh) | 2006-06-29 | 2006-06-29 | 一种基于双vlan的传递用户端口信息的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100613824A CN101098289A (zh) | 2006-06-29 | 2006-06-29 | 一种基于双vlan的传递用户端口信息的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101098289A true CN101098289A (zh) | 2008-01-02 |
Family
ID=39011817
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006100613824A Pending CN101098289A (zh) | 2006-06-29 | 2006-06-29 | 一种基于双vlan的传递用户端口信息的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101098289A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009135422A1 (zh) * | 2008-05-04 | 2009-11-12 | 华为技术有限公司 | 一种QinQ内广播的实现方法和装置 |
CN101252587B (zh) * | 2008-04-18 | 2011-04-13 | 杭州华三通信技术有限公司 | 用户终端的接入鉴权方法和设备 |
CN107566276A (zh) * | 2017-10-24 | 2018-01-09 | 盛科网络(苏州)有限公司 | 一种精确过滤pon业务下行泛洪报文的方法及装置 |
-
2006
- 2006-06-29 CN CNA2006100613824A patent/CN101098289A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101252587B (zh) * | 2008-04-18 | 2011-04-13 | 杭州华三通信技术有限公司 | 用户终端的接入鉴权方法和设备 |
WO2009135422A1 (zh) * | 2008-05-04 | 2009-11-12 | 华为技术有限公司 | 一种QinQ内广播的实现方法和装置 |
CN107566276A (zh) * | 2017-10-24 | 2018-01-09 | 盛科网络(苏州)有限公司 | 一种精确过滤pon业务下行泛洪报文的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7835370B2 (en) | System and method for DSL subscriber identification over ethernet network | |
CN101150493B (zh) | 一种在接入终端上实现业务分流的方法及系统 | |
EP2041929B1 (en) | Ethernet layer 2 protocol packet switching | |
EP1875668B1 (en) | Scalable system method for dsl subscriber traffic over an ethernet network | |
US7881314B2 (en) | Network device providing access to both layer 2 and layer 3 services on a single physical interface | |
EP1892888B1 (en) | Device and System for Identifying User Position | |
CN101188614B (zh) | 一种用户接入安全控制的方法、系统和设备 | |
EP1755278B1 (en) | A method for raising access capacity of wide-band access equipment user | |
CN100464533C (zh) | 一种保证端到端业务服务质量的方法及接入网络 | |
US20070153799A1 (en) | Providing services over hybrid networks | |
CN100421398C (zh) | 一种保证端到端业务服务质量的方法及接入网络系统 | |
WO2007124679A1 (fr) | Procédé et système de communication en réseau | |
CN100518138C (zh) | 实现虚拟专用网的方法 | |
CN101102273A (zh) | 宽带接入设备及宽带接入方法 | |
CN101656671A (zh) | 一种报文发送的方法及装置 | |
CN100592741C (zh) | 在cpe远程管理中基于snmp协议实现多管理服务器支持的方法 | |
CN101098289A (zh) | 一种基于双vlan的传递用户端口信息的方法 | |
US8964768B2 (en) | VLAN numbering in access networks | |
CN100563256C (zh) | 业务流分类处理方法及其设备 | |
DE102013220606A1 (de) | Paketkapselungsverfahren für den Mehrfachdienstbetrieb von einem Verteilungspunkt | |
CN101399787B (zh) | 选择终端设备和互联网网关之间的服务品质级别的方法 | |
CN2930118Y (zh) | 一种面向多业务的接入网络装置 | |
KR100462896B1 (ko) | 디지털 가입자 회선 다중화 장치 및 이를 사용하는네트워크 시스템 | |
CN108882065A (zh) | 插卡式msan设备实现ipoa的系统及方法 | |
Klessig | Ethernet services over metro ethernet networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20080102 |