CN101102265B - 用于多业务接入的控制和承载分离系统和实现方法 - Google Patents
用于多业务接入的控制和承载分离系统和实现方法 Download PDFInfo
- Publication number
- CN101102265B CN101102265B CN200610101059A CN200610101059A CN101102265B CN 101102265 B CN101102265 B CN 101102265B CN 200610101059 A CN200610101059 A CN 200610101059A CN 200610101059 A CN200610101059 A CN 200610101059A CN 101102265 B CN101102265 B CN 101102265B
- Authority
- CN
- China
- Prior art keywords
- controller
- user
- control
- node
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2874—Processing of data for distribution to the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种用于多业务接入的控制与承载分离系统,包括:接入节点,用于接收用户的业务请求,将业务请求进行控制流和业务流的分离,将控制流发送给控制器;控制器,用于进行控制流的处理,以控制接入节点将业务流发送给多个边缘节点中相应的边缘节点,并控制相应的边缘节点进行业务流的处理;以及边缘节点,用于根据控制器的控制,进行业务流的处理,以建立其对应的业务提供商到用户的业务流路由。本发明还提供了一种使用上述的控制与承载分离系统将用户接入网络的方法,以及一种控制与承载分离方法。
Description
技术领域
本发明涉及通信领域,更具体而言,涉及用于多业务接入的控制和承载分离系统和实现方法。
背景技术
运营商需要引入丰富的新业务,如VOD(Video On Demand,视频点播)、VoIP(Voice Over IP,IP语音),以及在线游戏等。而目前的城域网架构是仅针对的Internet(互联网)接入而设计的,并未考虑到引入各种多媒体业务对网络产生的影响。这些多媒体业务对于承载网络的要求与传统的Internet接入有很大不同,包括带宽要求、QoS(Quality of Service,服务质量)保障、可扩展性和可靠性等。
网络边缘节点是相关业务的发起点。传统的城域网都是基于单边缘(BRAS(Broadband Remote Access Server,宽带远程接入服务器))的架构,当增加新的业务类型时,由于不同类型的业务在本质特点上的不同,对网络运营商来说,在单一边缘设备上低成本、高效率地提供不同类型的业务变得越来越困难。所以为了适应新的业务需求,网络接入提供商如果采用多种边缘设备,可为实施和提供各种新的业务类型提供极大的灵活性,通过将不同的SP(ServiceProvider,服务提供商)提供的业务分布在不同的边缘节点上,可以大大提高网络的可扩展性和可靠性,对于有冗余需求的业务,可以灵活地为其部署冗余的业务边缘节点。
目前多业务提供已经是业界发展的方向,现在支持多业务的有单边缘和多边缘两种架构。
下面将分别参照图1和图2来详细描述现有技术中的单边缘技术和多边缘技术对多业务场景的支持。
图1示出了现有技术在单边缘情况下,支持多业务的架构图。如图1所示,现有单边缘的技术对于支持多业务的场景进行了支持。
从图1看到,接入节点AN 104对应唯一的接入服务器,所有的业务提供商都接到接入服务器(BRAS)102上,由接入服务器控制用户对业务提供商106的选择,以及后续业务流的处理。每增加一种新的业务,需要在接入服务器102上增加相关的特性支持。用户108的认证、业务提供商106选择的控制,也是在接入服务器102上进行的。
图1所示的单边缘技术缺点在于,由于不同业务提供商提供的业务特点的差异,导致接入服务器需要支持各种业务特点,而且所有用户的认证、计费等控制流也需要经过接入服务器,从而造成接入服务器需要支持的功能繁多,扩展性差,成为整个网络的瓶颈。
图2示出了现有技术在多边缘情况下,支持多业务的架构图。如图2所示,现有多边缘的技术对于支持多业务的场景进行了支持。
从图2可知,由宽带网络网关202作为接入网络边缘,业务提供商206的选择是靠接入节点204进行,而宽带网络网关202需要支持认证、授权、计费、策略的下发、IP(Internet Protocol,互联网协议)地址的分配等相关功能.多边缘的好处是可以针对不同类型的业务提供不同的BNG(Broadband Network Gateway,宽带网络网关),使得扩展业务变得非常容易。
图2所示的多边缘技术缺点在于,BNG不但要进行业务的转发,也要进行认证、业务的控制。在多边缘情况下,这些控制功能,分散在各个BNG中,这使得接入网络进行统一的控制变得非常困难,而由AN负责选择网络的功能也势必增加AN的实现难度。
单边缘架构中,网络边缘节点为BRAS,用户的认证、授权、控制在该网络边缘节点上统一进行,AN与BRAS有唯一的连接。BRAS可以根据策略对AN进行QoS控制。BRAS又接入了多个业务提供商,对业务提供商的选择,以及对各种业务的支持,都需要在BRAS上实现。BRAS既为唯一的边缘控制点,也为唯一的多种边缘业务发起点。由此可见,网络边缘节点是接入网络中唯一的同时承担控制和承载功能的设备;而且网络边缘节点还必须实现对多种业务的支持。所以在单边缘的情况下,网络边缘节点的功能非常复杂,实现难度大,扩展性差,并且很容易产生单点故障。
而多边缘架构中,针对不同的业务,对应了不同的网络边缘节点。对于不同的业务,网络边缘节点可以进行相应的优化。这种多边缘的架构对业务的扩展是相当有利的,而且简化的网络边缘节点的实现。但这种架构带来了一个新的问题,就是网络边缘对用户的统一控制,以及用户对网络边缘节点的选择。由于有多个网络边缘,这些边缘节点对用户控制的协调是一个难题;而且该架构需要AN选择网络边缘节点,增大了AN实现的复杂性,而边缘节点的控制功能实现并没有简化。
因此,人们需要一种用于在多边缘场景下实现控制和承载分离的解决方案,能够解决上述相关技术中的单边缘技术以及多边缘技术在支持多业务中产生的问题。
发明内容
本发明旨在提供用于多业务接入的控制和承载分离系统和实现方法,用于解决上述相关技术中,在将多业务接入时出现的问题。
根据本发明的一个方面,提供了一种用于多业务接入的控制与承载分离系统,包括:接入节点,用于接收用户的业务请求,将业务请求进行控制流和业务流的分离,将控制流发送给控制器;控制器,用于进行控制流的处理,以控制接入节点将业务流发送给相应的边缘节点,并控制相应的边缘节点进行业务流的处理;以及边缘节点,用于根据控制器的控制,进行业务流的处理,以建立其对应的业务提供商到用户的业务流路由。
在上述的控制与承载分离系统中,控制流的处理包括控制器进行QoS以及策略的下发、边缘节点以及业务提供商的选择和接入节点与边缘节点之间路径的建立。
在上述的控制与承载分离系统中,接入节点包括:流分离功能体,用于控制流和业务流的分离;QoS以及策略执行功能体,用于执行控制器下发的QoS以及策略;以及路径建立执行体,用于执行控制器的路径建立的决策。
在上述的控制与承载分离系统中,控制器包括以下至少一种:AAA控制器,用于认证、授权和计费的客户端或代理;路径控制器,用于根据认证情况选择边缘;策略控制器,用于QoS和策略的下发;以及地址分配控制器,用于地址分配的客户端或代理。
在上述的控制与承载分离系统中,边缘节点包括以下至少一种:路由功能体,用于业务流的路由;以及业务相关功能体,用于与业务相关的功能。
在上述的控制与承载分离系统中,业务提供商包括以下至少一种:AAA服务器和地址分配服务器。
根据本发明的另一方面,提供了一种用户接入网络方法,用于使用权利要求1至6中任一项的控制与承载分离系统将用户接入网络。
在上述的用户接入网络方法中,包括以下过程:用户的认证过程:接入节点将用户发起的认证请求发送至控制器以选择边缘节点,控制器在认证成功后负责接入节点和边缘节点之间路径的建立;用户的地址分配过程:接入节点将用户发起的地址分配请求作为控制报文定向到控制器,控制器将地址分配请求报文中转到相应的业务提供商;或者接入节点将地址分配请求作为业务报文发到边缘节点,由边缘节点将地址分配的请求报文中转到边缘节点对应的业务提供商。
在上述的用户接入网络方法中,用户的认证过程包括以下步骤:控制器根据用户的相关标识或属性选择到相应的边缘节点的业务提供商进行认证,在认证过程中获取地址分配服务器地址信息,认证通过后,由控制器进行相应的操作。
在上述的用户接入网络方法中,控制器在认证通过后所进行的相应操作包括以下至少一种:A.选择可到达对应业务提供商网络的边缘节点,对于一个边缘节点对应多个业务提供商的情形,则通知边缘节点选择合适的业务提供商;B.建立从用户接入的物理/逻辑线路经接入节点到所选择的边缘节点间路径;C.接入节点以及边缘节点初始QoS参数或策略的下发;以及D.对用户的地址分配的请求进行中继和代理。
在上述的用户接入网络方法中,在用户的认证过程中,控制器从认证服务器获得至少获得以下信息之一:地址分配服务器的地址;QoS参数;用户接入网络的策略;其他服务器的地址。
在上述的用户接入网络方法中,控制与承载分离系统采用802.1x作为通信协议。
在上述的用户接入网络方法中,包括以下过程:用户的AAA过程:用户发起鉴权的请求,接入节点识别802.1x的报文,并发送给控制器,控制器作为认证系统进行802.1x与AAA协议的翻译,并根据802.1x报文中的用户标识选择在相应的业务提供商的AAA服务器上进行认证,在认证成功后,控制器获得地址分配服务器地址和用户相关信息,并对接入节点和边缘节点进行相应的设置;用户IP地址分配过程:用户发起IP地址请求,由接入节点识别地址分配报文,并发送给控制器,然后,控制器作为地址分配中转/代理,根据所得到的地址分配服务器的地址信息,负责用户地址分配报文的中继或地址分配服务器的地址分配报文的代理;或由接入节点将报文发送给边缘节点,边缘节点作为地址分配中转/代理,根据所得到的地址分配服务器的地址信息或静态配置的地址分配服务器的地址信息,负责用户地址分配报文的中继或地址分配服务器的地址分配报文的代理。
在上述的用户接入网络方法中,控制器在认证过程中,从认证服务器中获得以下信息之一:地址分配服务器的地址;QoS参数;用户接入网络的策略;其他服务器的地址。
在上述的用户接入网络方法中,将认证系统分解在接入节点和控制器两个实体中实现,将认证系统的端口开关控制和协议处理分解在接入节点和控制器两个实体中实现。
在上述的用户接入网络方法中,接入节点用于端口开关控制;以及控制器用于802.1x的协议处理部分。
在上述的用户接入网络方法中,接入节点的端口开关控制根据以下方法操作:在端口处于关状态时,接入节点将控制流转发给控制器,丢弃所有的业务流;以及在端口处于开状态时,接入节点将控制流转发给控制器,将业务流转发给边缘节点设备.
根据本发明的另一方面,提供了一种控制与承载分离方法,包括以下步骤:步骤a,接入节点接收用户的业务请求,将业务请求进行控制流和业务流的分离,将控制流发送给控制器;步骤b,控制器进行控制流的处理,以控制接入节点将业务流发送给相应的边缘节点,并控制相应的边缘节点进行业务流的处理;以及步骤c,相应的边缘节点根据控制器的控制,进行业务流的处理,以建立其对应的业务提供商到用户的业务流路由。
在上述的控制与承载分离方法中,步骤b包括以下步骤:控制器进行QoS以及策略的下发、边缘节点以及业务提供商的选择和接入节点与边缘节点之间路径的建立。
在上述的控制与承载分离方法中,在控制器和边缘节点之间设置固定的控制通道,用于控制流的传送。
通过上述技术方案,可以看出,本发明提出了一种在多边缘架构下控制与承载分离的系统,采用多边缘的业务承载和统一的控制相结合的方法,使系统既具有对多种业务的扩展性,又能统一地进行用户的控制,并不必使AN复杂化,具体来说本发明实现了如下技术效果:
1、在接入网络采用了控制与承载分离的方法,使改架构能实用与多种业务接入的情况,网络边缘只用处理与业务相关的事务,对业务的扩展非常有利;
2、采用controller对用户接入进行统一的控制,避免了在多边缘的情况下,接入网无法对用户进行统一的控制管理,减少了边缘之间的交互;以及
3、简化了在多边缘的架构下AN设备和网络边缘设备的复杂性,选择网络和路径建立都统一由controller进行控制,AN只负责简单的控制流和承载流的分离,网络边缘设备只负责相应业务的处理。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了现有技术在单边缘情况下,支持多业务的架构图;
图2示出了现有技术在多边缘情况下,支持多业务的架构图;
图3示出了根据本发明的多边缘控制与承载分离系统的架构图;
图4示出了根据本发明的用户接入网络过程的示意图;
图5示出了根据本发明的用户接入网络过程的示意图(IP edge作为地址分配的中继);
图6示出了根据本发明的多边缘控制与承载分离方法的流程图;
图7示出了示出了根据本发明的802.1x在多边缘系统中用户接入过程示意图;以及
图8示出了根据本发明的另一实施例的,802.1x在多边缘系统中用户接入过程示意图.
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
为了解决上述的问题,本发明提出了一种在多边缘架构下控制与承载分离的系统。在该系统中,创建一种控制设备,负责认证、授权、策略下发等控制功能;在网络边缘设置多个边缘设备,对应不同的业务提供商,只负责与承载有关的处理。通过这种多边缘架构下控制与承载分离的思想,从而有利于业务的扩展,并对多个用户接入实现统一的控制,简化了多边缘架构下的复杂性。
图3示出了根据本发明的用于多业务接入的控制与承载分离系统;图6示出了根据本发明的用于多业务接入的控制与承载分离实现方法。
本发明提出一种在多边缘架构下控制与承载分离的系统300,采用多边缘的业务承载和统一的控制相结合的方法,使系统既具有对多种业务的扩展性,又能统一地进行用户的控制,并且不必使AN复杂化。如图3所示,根据本发明的用于多业务接入的控制与承载分离系统300包括:
接入节点(AN,也可称为接入点)304,其用于接收用户的业务请求,将业务请求进行控制流和业务流的分离,将控制流发送给控制器302,并根据控制器302的路由控制将业务流发送给相应的边缘节点307;
控制器(controller)302,用于进行控制流的处理,以确定业务流的路由;以及
边缘节点(即,IP边缘设备)307,用于向业务提供商306提交业务流。
具体来说,如图3所示,根据本发明的多边缘控制与承载分离的系统架构,单独采用了一种设备:控制器(controller)302,负责认证、授权、策略下发等控制功能;在网络边缘有多个边缘节点:IP边缘设备(IP edge)307,对应不同的业务提供商(SP,ServiceProvider)306,边缘节点307只负责与承载有关的处理。
在该架构中,将负责AAA(认证、授权和计费)、网络边缘选择、策略下发等控制功能的功能体从网络边缘设备(IP edge)307中分离出来,形成单独的一个设备:控制器302;接入节点304具有对控制流和业务流进行分离的功能,将控制流引向控制器;而IP边缘设备307,专门处理与业务有关的功能,如:IPTV,VOIP。
业务提供商306负责用户的认证、计费处理,IP地址的分配,业务提供。控制器和IP边缘设备有固定的控制通道,负责控制流的传送。
如图6所示,根据本发明的用于多业务接入的控制与承载分离方法包括以下步骤:
步骤S602,通过接入节点接收用户的业务请求,将业务请求进行控制流和业务流的分离,将控制流发送给控制器,并根据控制器的控制将业务流发送给相应的边缘节点;
步骤S604,通过控制器进行控制流的处理,以控制业务流的路由;以及
步骤S606,根据控制器的控制,通过边缘节点向相应的业务提供商提交业务流。
图4示出了根据本发明的用户接入网络过程的示意图。
如图4所示,在上述的控制和承载分离架构中,根据本发明的用户接入网络的流程包括以下步骤:
①用户的认证过程:用户发起认证请求,接入节点将认证请求引向controller,controller根据认证请求的用户标识等信息,选择到某个边缘的业务提供商进行认证,在认证过程中获取地址分配服务器(DHCP SERVER)地址信息,认证通过后,由controller所进行的操作,包括但不限于:
A.选择一个可到达对应业务提供商网络的IP Edge。对于一个IP Edge对应多个业务提供商情形,还要通知IP Edge选择合适出口。
B.建立从用户接入的物理/逻辑线路经AN到所选择的IP edge间路径;
C.AN以及IP edge初始QoS参数或策略的下发;
②用户的地址分配过程:在用户认证通过后,用户发起地址分配的请求,AN将该请求作为控制报文定向到controller,controller根据在认证过程中得到的信息(如:DHCP SEVER的地址),将地址分配的请求报文中转(relay)到相应的SP去,完成用户地址分配的过程;
③用户业务转发:在用户认证完成以及得到地址后,后续的业务流根据controller在AN与IP edge间建立的路径进行转发。
在上面的步骤中,对于用户地址分配过程,AN也可以将起作为业务流直接转发到IP edge,由IP edge进行用户地址分配的中继,这种用户接入网络步骤比较适合于一个IP edge设备对应一个业务提供商的场景。该接入过程如图5所示。
图5示出了根据本发明的用户接入网络过程的示意图(IP edge作为地址分配的中继)。
如图5所示,该实施例的用户接入网络过程与图4的不同之处在于用户的地址分配过程。
在本实施例中,用户的地址分配过程包括:在用户认证通过后,用户发起地址分配的请求,接入节点将该请求作为业务报文发到边缘节点,由边缘节点将地址分配的请求报文中转到边缘节点所对应的业务提供商。
在图4所示的控制和承载分离系统400、以及图5所示的控制和承载分离系统500中,各设备具体需要实现的功能如下:
1、接入节点504至少需要包括:流分离功能体、QoS以及策略执行功能体和路径建立执行体。
流分离功能体主要进行控制流和业务流的分离,将控制流定向到控制器502,业务流定向到IP edge设备。
QoS以及策略执行功能体主要是执行控制器502下发的QoS以及策略。
路径建立执行体主要功能是执行控制器502的路径建立的决策。
控制器502至少包括:AAA控制器、路径控制器、策略控制器之一。
AAA控制器主要负责认证、授权和计费的客户端或代理的功能;
路径控制器主要是根据认证情况选择边缘的功能体;
策略控制器主要进行QoS和策略的下发。
IP edge设备507至少包括:路由功能体和业务相关功能体。
路由功能体进行业务流的路由功能;
业务相关功能体进行与业务相关的功能(如:VIOP、组播)。
在业务提供商507中至少要包括:AAA服务器和地址分配服务器(如:DHCP SERVER)。
下面通过具体实施例并结合附图来详细描述本发明。
图7示出了示出了根据本发明的一个实施例的802.1x在多边缘系统中用户接入过程示意图。
根据本发明的一个实施例,用802.1x和DHCP实现控制和承载分离的多边缘架构。
802.1x是一种基于端口的认证协议,是一种对用户进行认证的方法和策略。端口可以是一个物理端口,也可以是一个逻辑端口(如VLAN(Virtual Local Area Networks,虚拟局域网),VCC(VirtualChannel Connection,虚通道连接))。802.1x认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”这个端口,允许所有的报文通过;如果认证不成功就使这个端口保持“关闭”,即只允许802.1x的认证协议报文通过。
由此可见,802.1x天然就是一种控制与承载分离的协议,其认证系统包括:请求者系统(supplicant)、认证系统(authenticator)和认证服务器系统(AAA server)组成。在控制和承载分离的多边缘架构中,需要将802.1x系统做稍许变动。AN将所有的控制报文(如:802.1x、DHCP)报文发送给controller,controller完成authenticator和DHCP relay/proxy(中转/代理)的作用,ServiceProvider管理AAA server和DHCP server。AAA协议可以用Radius或Diameter协议。在采用基于EAP-MD5的802.1x认证、DHCP分配IP地址条件下,整个系统的用户接入过程如图7所示。
整个用户接入过程分为三个阶段:
阶段1,用户的AAA过程:用户发起鉴权的请求,由AN识别802.1x的报文,并将这些报文发送给controller;controller作为authenticator进行802.1x与AAA(如:Radius或Diameter)协议的翻译,并根据802.1x报文中的EAP报文中的用户标识选择在相应的业务提供商的AAA Server上进行认证。在认证成功后,controller获得DHCP Server地址、用户Profile(包括:QoS、策略)等信息。根据这些信息,controller对AN和IP edge进行相应的QoS、策略的设置,并且在AN和IP edge间建立业务流的路径;
阶段2,用户IP地址分配过程:在AAA过程结束后,用户发起IP地址请求,由AN识别DHCP报文,并将该报文发送给controller;controller作为DHCP relay/proxy,根据前面认证后得到的DHCP Server的地址信息,负责用户DHCP报文的中继或DHCPServer的DHCP报文的代理;
阶段3,在认证和地址分配成功后,业务流的报文经过AN-IPedge建立好的路径,访问业务提供商。
图8示出了根据本发明的另一实施例的,802.1x在多边缘系统中用户接入过程示意图。
根据本发明的另一个实施例,用802.1x和DHCP实现控制和承载分离的多边缘架构,其中,在IP edge上作DHCP relay/proxy。
如果将DHCP relay/proxy的功能放在IP edge上,AN只需要将802.1x报文转发到controller上,而认证成功后,AAA server也不需要将DHCP server的地址发给controller。具体流程如图8所示,这里不再赘述。
这种架构比较适用于,一个IP edge对应一个运营商,IP edge上不用考虑选择DHCP Server,可将DHCP Server的地址静态配置在IP edge上,用于IP edge作DHCP relay/proxy。
从以上的描述中,可以看出,本发明提出了一种在多边缘架构下控制与承载分离的系统,采用多边缘的业务承载和统一的控制相结合的方法,使系统既具有对多种业务的扩展性,又能统一地进行用户的控制,并不必使AN复杂化,具体来说本发明实现了如下技术效果:
1、在接入网络采用了控制与承载分离的方法,使改架构能实用与多种业务接入的情况,网络边缘只用处理与业务相关的事务,对业务的扩展非常有利;
2、采用controller对用户接入进行统一的控制,避免了在多边缘的情况下,接入网无法对用户进行统一的控制管理,减少了边缘之间的交互;以及
3、简化了在多边缘的架构下AN设备和网络边缘设备的复杂性,选择网络和路径建立都统一由controller进行控制,AN只负责简单的控制流和承载流的分离,网络边缘设备只负责相应业务的处理。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。应该明白,这些具体实施中的变化对于本领域的技术人员来说是显而易见的,不脱离本发明的精神保护范围。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种用于多业务接入的控制与承载分离系统,其特征在于,包括:
接入节点,用于接收用户的业务请求,将所述业务请求进行控制流和业务流的分离,将所述控制流发送给控制器;
所述控制器,用于进行所述控制流的处理,以控制所述接入节点将所述业务流发送给相应的边缘节点,并控制相应的所述边缘节点进行所述业务流的处理,其中,所述控制流的处理包括所述控制器进行QoS以及策略的下发、所述边缘节点以及业务提供商的选择和所述接入节点与所述边缘节点之间路径的建立;以及
所述边缘节点,用于根据所述控制器的控制,进行所述业务流的处理,以建立其对应的业务提供商到用户的业务流路由。
2.根据权利要求1所述的控制与承载分离系统,其特征在于,所述接入节点包括:
流分离功能体,用于所述控制流和所述业务流的分离;
QoS以及策略执行功能体,用于执行所述控制器下发的QoS以及策略;以及
路径建立执行体,用于执行所述控制器的路径建立的决策。
3.根据权利要求1所述的控制与承载分离系统,其特征在于,所述控制器包括以下至少一种:
AAA控制器,用于认证、授权和计费的客户端或代理;
路径控制器,用于根据认证情况选择边缘;
策略控制器,用于QoS和策略的下发;以及
地址分配控制器,用于地址分配的客户端或代理。
4.根据权利要求1所述的控制与承载分离系统,其特征在于,所述边缘节点包括以下至少一种:
路由功能体,用于所述业务流的路由;以及
业务相关功能体,用于与业务相关的功能。
5.根据权利要求1所述的控制与承载分离系统,其特征在于,业务提供商包括以下至少一种:AAA服务器和地址分配服务器。
6.一种用户接入网络方法,其特征在于,用于使用权利要求1至6中任一项所述的控制与承载分离系统将用户接入网络,其中,包括以下过程:
用户的认证过程:所述接入节点将用户发起的认证请求发送至所述控制器以选择边缘节点,控制器在认证成功后负责所述接入节点和所述边缘节点之间路径的建立;
用户的地址分配过程:所述接入节点将用户发起的地址分配请求作为控制报文定向到所述控制器,所述控制器将地址分配请求报文中转到相应的业务提供商;或者所述接入节点将所述地址分配请求作为业务报文发到所述边缘节点,由所述边缘节点将地址分配的请求报文中转到所述边缘节点对应的业务提供商。
7.根据权利要求6所述的用户接入网络方法,其特征在于,所述用户的认证过程包括以下步骤:
所述控制器根据用户的相关标识或属性选择到相应的所述边缘节点的业务提供商进行认证,在认证过程中获取地址分配服务器地址信息,认证通过后,由所述控制器进行相应的操作。
8.根据权利要求7所述的用户接入网络方法,其特征在于,所述控制器在认证通过后所进行的相应操作包括以下至少一种:
A.选择可到达对应业务提供商网络的所述边缘节点,对于一个所述边缘节点对应多个业务提供商的情形,则通知所述边缘节点选择合适的业务提供商;
B.建立从用户接入的物理/逻辑线路经所述接入节点到所选择的边缘节点间路径;
C.所述接入节点以及所述边缘节点初始QoS参数或策略的下发;以及
D.对用户的地址分配的请求进行中继和代理。
9.根据权利要求6所述的用户接入网络方法,其特征在于,在所述用户的认证过程中,所述控制器从认证服务器获得至少获得以下信息之一:
地址分配服务器的地址;
QoS参数;
用户接入网络的策略;
其他服务器的地址。
10.根据权利要求6所述的用户接入网络方法,其特征在于,所述控制与承载分离系统采用802.1x作为通信协议。
11.根据权利要求10所述的用户接入网络方法,其特征在于,包括以下过程:
用户的AAA过程:用户发起鉴权的请求,所述接入节点识别802.1x的报文,并发送给所述控制器,所述控制器作为认证系统进行802.1x与AAA协议的翻译,并根据802.1x报文中的用户标识选择在相应的业务提供商的AAA服务器上进行认证,在认证成功后,所述控制器获得地址分配服务器地址和用户相关信息,并对所述接入节点和所述边缘节点进行相应的设置;
用户IP地址分配过程:用户发起IP地址请求,由所述接入节点识别地址分配报文,并发送给所述控制器,然后,
所述控制器作为地址分配中转/代理,根据所得到的地址分配服务器的地址信息,负责用户地址分配报文的中继或地址分配服务器的地址分配报文的代理;或
由所述接入节点将所述报文发送给所述边缘节点,所述边缘节点作为地址分配中转/代理,根据所得到的地址分配服务器的地址信息或静态配置的地址分配服务器的地址信息,负责用户地址分配报文的中继或地址分配服务器的地址分配报文的代理。
12.根据权利要求11所述的用户接入网络方法,其特征在于,所述控制器在认证过程中,从认证服务器中获得以下信息之一:
地址分配服务器的地址;
QoS参数;
用户接入网络的策略;
其他服务器的地址。
13.根据权利要求11所述的用户接入网络方法,其特征在于,将所述认证系统分解在所述接入节点和所述控制器两个实体中实现,将所述认证系统的端口开关控制和协议处理分解在所述接入节点和所述控制器两个实体中实现。
14.根据权利要求13所述的用户接入网络方法,其特征在于,
所述接入节点用于端口开关控制;以及
所述控制器用于802.1x的协议处理部分。
15.根据权利要求14所述的用户接入网络方法,其特征在于,所述接入节点的端口开关控制根据以下方法操作:
在端口处于关状态时,所述接入节点将所述控制流转发给所述控制器,丢弃所有的所述业务流;以及
在端口处于开状态时,所述接入节点将所述控制流转发给所述控制器,将所述业务流转发给所述边缘节点设备。
16.一种控制与承载分离方法,其特征在于,包括以下步骤:
步骤a,接入节点接收用户的业务请求,将所述业务请求进行控制流和业务流的分离,将所述控制流发送给控制器;
步骤b,所述控制器进行所述控制流的处理,以控制所述接入节点将所述业务流发送给相应的边缘节点,并控制相应的所述边缘节点进行所述业务流的处理,其中,所述步骤b包括以下步骤:所述控制器进行QoS以及策略的下发、所述边缘节点以及业务提供商的选择和所述接入节点与所述边缘节点之间路径的建立;以及
步骤c,相应的所述边缘节点根据所述控制器的控制,进行所述业务流的处理,以建立其对应的业务提供商到用户的所述业务流路由。
17.根据权利要求16所述的控制与承载分离方法,其特征在于,在所述控制器和所述边缘节点之间设置固定的控制通道,用于所述控制流的传送。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610101059A CN101102265B (zh) | 2006-07-06 | 2006-07-06 | 用于多业务接入的控制和承载分离系统和实现方法 |
| EP07764172A EP2040431B1 (en) | 2006-07-06 | 2007-07-05 | A system and method for the multi-service access |
| ES07764172T ES2398591T3 (es) | 2006-07-06 | 2007-07-05 | Sistema y método para un acceso multiservicio |
| PCT/CN2007/070244 WO2008006317A1 (fr) | 2006-07-06 | 2007-07-05 | Système et procédé pour accès multiservice |
| US12/341,529 US7934004B2 (en) | 2006-07-06 | 2008-12-22 | System and method for multi-service access |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610101059A CN101102265B (zh) | 2006-07-06 | 2006-07-06 | 用于多业务接入的控制和承载分离系统和实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101102265A CN101102265A (zh) | 2008-01-09 |
| CN101102265B true CN101102265B (zh) | 2010-05-12 |
Family
ID=38922947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610101059A Active CN101102265B (zh) | 2006-07-06 | 2006-07-06 | 用于多业务接入的控制和承载分离系统和实现方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7934004B2 (zh) |
| EP (1) | EP2040431B1 (zh) |
| CN (1) | CN101102265B (zh) |
| ES (1) | ES2398591T3 (zh) |
| WO (1) | WO2008006317A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7934004B2 (en) | 2006-07-06 | 2011-04-26 | Huawei Technologies Co., Ltd. | System and method for multi-service access |
| CN104011699A (zh) * | 2011-12-16 | 2014-08-27 | 华为技术有限公司 | 用于同时进行地址分配和认证的系统和方法 |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090129301A1 (en) * | 2007-11-15 | 2009-05-21 | Nokia Corporation And Recordation | Configuring a user device to remotely access a private network |
| CN101360348B (zh) * | 2008-08-25 | 2012-02-22 | 中兴通讯股份有限公司 | 一种业务首尾节点之间的虚拟控制通道建立方法 |
| CN101626555B (zh) * | 2009-08-03 | 2012-01-11 | 中兴通讯股份有限公司 | 接入号分配方法及装置 |
| CN102263686B (zh) * | 2010-05-25 | 2016-06-15 | 中兴通讯股份有限公司 | 一种多边缘架构下的多业务控制方法及系统 |
| CN102065099B (zh) * | 2010-12-28 | 2013-07-24 | 北京神州泰岳软件股份有限公司 | 信令与承载分离的通信系统 |
| CN102882699B (zh) * | 2011-07-14 | 2015-07-29 | 华为技术有限公司 | 边缘节点的分配方法和装置及边缘节点控制器 |
| US10116709B1 (en) | 2011-08-22 | 2018-10-30 | Star2Star Communications, LLC | Systems and methods for optimizing application data delivery over third party networks |
| US9699069B1 (en) | 2011-08-22 | 2017-07-04 | Star2Star Communications, LLC | Systems and methods for optimizing application data delivery over third party networks |
| US10230679B1 (en) | 2011-08-22 | 2019-03-12 | Star2Star Communications, LLC | Systems and methods for optimizing application data delivery over third party networks |
| US9344397B2 (en) * | 2011-09-27 | 2016-05-17 | Aruba Networks, Inc. | Client aware DHCP lease management |
| CN102347959B (zh) * | 2011-11-18 | 2014-07-23 | 运软网络科技(上海)有限公司 | 基于身份和会话的资源访问系统和方法 |
| US9451393B1 (en) * | 2012-07-23 | 2016-09-20 | Amazon Technologies, Inc. | Automated multi-party cloud connectivity provisioning |
| EP2713573A1 (en) * | 2012-09-27 | 2014-04-02 | British Telecommunications public limited company | Application layer session routing |
| US10027586B2 (en) * | 2013-03-15 | 2018-07-17 | Star2Star Communications, LLC | Network address family translation method and system |
| CN104469844B (zh) * | 2013-09-16 | 2019-09-20 | 南京中兴新软件有限责任公司 | 一种实现控制与承载分离的方法及接入网系统 |
| CN104767677B (zh) * | 2014-01-07 | 2018-05-04 | 上海诺基亚贝尔股份有限公司 | 接入节点系统和用于该接入节点系统的计算资源池单元 |
| CN108566451B (zh) | 2014-03-11 | 2021-05-14 | 华为技术有限公司 | 一种消息处理方法、接入控制器及网络节点 |
| CN113225238B (zh) * | 2015-07-17 | 2022-08-26 | 华为技术有限公司 | 消息传输方法、接入节点、接入控制器及接入系统 |
| CN106549798B (zh) * | 2016-10-14 | 2019-04-16 | 重庆金美通信有限责任公司 | 一种在ip通信网络中构建网络管控总线的方法 |
| US10263951B2 (en) * | 2017-01-09 | 2019-04-16 | Star2Star Communications, LLC | Network address family translation method and system |
| CN107547431B (zh) * | 2017-05-24 | 2020-07-07 | 新华三技术有限公司 | 报文处理方法及装置 |
| CN110620706B (zh) * | 2018-06-19 | 2021-11-19 | 中国移动通信有限公司研究院 | 一种参数调整方法和设备 |
| CN110213116B (zh) * | 2019-08-05 | 2019-11-26 | 迈普通信技术股份有限公司 | 一种网络业务集中处理的网络系统、方法及通信设备 |
| CN112822114B (zh) * | 2021-04-19 | 2021-07-02 | 军事科学院系统工程研究院网络信息研究所 | 一种基于行为树的路由控制方法、系统和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1377159A (zh) * | 2002-04-17 | 2002-10-30 | 北京安吉盛科技有限公司 | 宽带多业务通讯网信令系统 |
| WO2004014045A1 (en) * | 2002-07-24 | 2004-02-12 | International Business Machines Corporation | Service class dependant asignment of ip addresses for cotrolling access to an d delivery of e-sevices |
| CN1710966A (zh) * | 2005-07-08 | 2005-12-21 | 北京邮电大学 | 基于控制和应用分离、具有业务生成能力的智能外设系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6006264A (en) * | 1997-08-01 | 1999-12-21 | Arrowpoint Communications, Inc. | Method and system for directing a flow between a client and a server |
| AUPQ116399A0 (en) * | 1999-06-23 | 1999-07-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Multilevel precedence and pre-emption in a call and bearer separated networks |
| EP1357720B1 (en) | 2002-04-22 | 2005-12-14 | Telefonaktiebolaget LM Ericsson (publ) | User selector proxy, method and system for authentication, authorization and accounting |
| JP4304362B2 (ja) * | 2002-06-25 | 2009-07-29 | 日本電気株式会社 | Pki対応の証明書確認処理方法及びその装置、並びにpki対応の証明書確認処理プログラム |
| TW200509628A (en) * | 2003-04-15 | 2005-03-01 | Ericsson Telefon Ab L M | Bandwidth on demand for media services at stationary equipment unit |
| US7536460B2 (en) * | 2003-05-15 | 2009-05-19 | At&T Intellectual Property I, L.P. | Session and application level bandwidth and/or QoS modification |
| KR100602260B1 (ko) * | 2005-01-05 | 2006-07-19 | 삼성전자주식회사 | 고속 핸드오버 방법 |
| CN101102265B (zh) | 2006-07-06 | 2010-05-12 | 华为技术有限公司 | 用于多业务接入的控制和承载分离系统和实现方法 |
-
2006
- 2006-07-06 CN CN200610101059A patent/CN101102265B/zh active Active
-
2007
- 2007-07-05 EP EP07764172A patent/EP2040431B1/en active Active
- 2007-07-05 WO PCT/CN2007/070244 patent/WO2008006317A1/zh active Application Filing
- 2007-07-05 ES ES07764172T patent/ES2398591T3/es active Active
-
2008
- 2008-12-22 US US12/341,529 patent/US7934004B2/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1377159A (zh) * | 2002-04-17 | 2002-10-30 | 北京安吉盛科技有限公司 | 宽带多业务通讯网信令系统 |
| WO2004014045A1 (en) * | 2002-07-24 | 2004-02-12 | International Business Machines Corporation | Service class dependant asignment of ip addresses for cotrolling access to an d delivery of e-sevices |
| CN1710966A (zh) * | 2005-07-08 | 2005-12-21 | 北京邮电大学 | 基于控制和应用分离、具有业务生成能力的智能外设系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7934004B2 (en) | 2006-07-06 | 2011-04-26 | Huawei Technologies Co., Ltd. | System and method for multi-service access |
| CN104011699A (zh) * | 2011-12-16 | 2014-08-27 | 华为技术有限公司 | 用于同时进行地址分配和认证的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090172174A1 (en) | 2009-07-02 |
| WO2008006317A1 (fr) | 2008-01-17 |
| EP2040431A1 (en) | 2009-03-25 |
| EP2040431A4 (en) | 2009-08-05 |
| EP2040431B1 (en) | 2012-12-26 |
| US7934004B2 (en) | 2011-04-26 |
| ES2398591T3 (es) | 2013-03-20 |
| CN101102265A (zh) | 2008-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101102265B (zh) | 用于多业务接入的控制和承载分离系统和实现方法 | |
| CN101326763B (zh) | 用于sp以太网汇聚网络的认证的系统和方法 | |
| CN100550955C (zh) | 大容量宽带接入方法及系统 | |
| USRE46195E1 (en) | Multipath transmission control protocol proxy | |
| US7630386B2 (en) | Method for providing broadband communication service | |
| CN103685026A (zh) | 一种虚拟网络的接入方法和系统 | |
| US20050002405A1 (en) | Method system and data structure for multimedia communications | |
| US20030108030A1 (en) | System, method, and data structure for multimedia communications | |
| CN101102291B (zh) | 基于pppoe代理功能实现用户接入互联网的方法 | |
| US20060221940A1 (en) | Generic provisioning of Voice Over Internet Protocol (VoIP) | |
| CN110430043A (zh) | 一种认证方法、系统及装置和存储介质 | |
| US20040098448A1 (en) | Data distribution system | |
| CN101257420A (zh) | 一种点对点协议接入方法、系统及接入节点设备 | |
| CA2774311A1 (en) | Methods and systems for delivery of broadband services to customer premises equipment | |
| WO2016026154A1 (zh) | 一种多链路的融合方法和服务器、客户端以及系统 | |
| CN109672664A (zh) | 一种视联网终端的认证方法和系统 | |
| US20050002388A1 (en) | Data structure method, and system for multimedia communications | |
| EP3583751B1 (en) | Method for an improved deployment and use of network nodes of a switching fabric of a data center or within a central office point of delivery of a broadband access network of a telecommunications network | |
| CN104735101B (zh) | 网络资源的共享处理、共享方法及装置、系统 | |
| WO2008062353A2 (en) | Method for authenticating nomadic user domains and nodes therefor | |
| CN109547392A (zh) | 一种在sdn网络中支持多用户隔离的加密接入方法及系统 | |
| CN101635632B (zh) | 认证与配置方法、系统和装置 | |
| CN103001930A (zh) | 一种远程数据通信系统 | |
| CN104054303B (zh) | 适于vod的网关 | |
| CN101030877B (zh) | 一种点到点协议实现组播业务的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |