CN101197835A - 虚拟专用网接入方法、系统及装置 - Google Patents
虚拟专用网接入方法、系统及装置 Download PDFInfo
- Publication number
- CN101197835A CN101197835A CNA2007103016336A CN200710301633A CN101197835A CN 101197835 A CN101197835 A CN 101197835A CN A2007103016336 A CNA2007103016336 A CN A2007103016336A CN 200710301633 A CN200710301633 A CN 200710301633A CN 101197835 A CN101197835 A CN 101197835A
- Authority
- CN
- China
- Prior art keywords
- user
- l2vpn
- rule
- presets
- data message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种二层虚拟专用网L2VPN接入方法、系统及装置,通过以桥控制协议BCP方式建立用户侧设备与接入服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中,因在PPP连接中以BCP方式承载了二层数据包,从而实现了在仅支持PPP连接的低速网络或租用网络下接入L2VPN,并且可以通过PPP连接的物理线路标识或用户拨号的域标识区分不同的用户,进行差异化处理。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及虚拟专用网接入方法、系统及装置。
背景技术
二层虚拟专用网L2VPN是虚拟专用网的一种解决方案,在该解决方案中,运营商网络和客户的虚拟专用网VPN之间完全独立,运营商只是简单向客户提供一些基于2层的网络功能。从客户的角度看运营商只是提供了一个简单的2层连接,客户可以方便地对VPN进行控制。相对于三层虚拟专用网L3VPN,这种透明简化了运营商网络的结构和配置管理,提供了对客户的多业务支持能力,运营商除了传统的英特网协议IP业务以外,还可以向客户提供IPv6等多种业务。
在L2VPN中,要求用户能够以二层方式接入L2VPN,但限于成本限制,很多用户需要在原有的低速链路或租用的线路上接入L2VPN。目前,一般的运营商所提供的低速链路或租用线路只支持PPP拨号方式连接网络,而一般PPP连接在网络层控制协议(Network Control Protocol,NCP)协商阶段采用的是IP控制协议(Internet Protocol Control Protocol,IPCP),这样的PPP连接中,PPP链路承载的是三层数据包,即IP数据包,在PPP连接建立后,只能进行三层数据交换,不符合L2VPN的二层数据交换的要求,因此造成了位于低速链路的用户无法通过PPP方式接入L2VPN的问题。
发明内容
本发明实施例提供一种虚拟专用网接入方法,可以实现以PPP方式接入L2VPN。
本发明实施例提供一种虚拟专用网接入系统,可以实现以PPP方式接入L2VPN。
本发明实施例提供一种虚拟专用网接入装置,可以实现以PPP方式接入L2VPN。
为达到上述目的,本发明的技术方案具体是这样实现的:
一种虚拟专用网接入方法,该方法包括:
以桥控制协议BCP方式建立用户侧设备与接入服务器之间的PPP连接;
按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中。
一种虚拟专用网接入系统,该系统包括:
用户侧设备CPE,用于发起BCP方式的PPP连接;
中间设备,用于将用户侧设备以BCP方式发起的PPP连接桥接至接入服务器;
接入服务器,用于以桥控制协议BCP方式建立用户侧设与接入服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中。
一种接入服务器,该接入服务器包括:
连接建立模块,用于以桥控制协议BCP方式建立用户侧设备与接入服务器之间的PPP连接;;
数据发送模块,用于按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中。
由上述的技术方案可见,本发明的这种通过以BCP方式建立用户侧设备与接入服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中的虚拟专用网络接入方法、系统及装置,在PPP连接中以BCP方式承载了二层数据包,从而实现了在仅支持PPP连接的低速网络或租用网络下接入L2VPN。
附图说明
图1为本发明实施例的虚拟专用网接入方法的流程图;
图2为本发明实施例的L2VPN接入系统结构图
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
在PPP中,进行NCP协商时可以采用BCP方式,BCP方式的特点是PPP链路承载的是二层的以太数据包,这个特性使PPP连接可以传送二层数据包。
本发明实施例主要是通过以桥控制协议BCP方式建立用户侧设备与接入服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中,因在PPP连接中以BCP方式承载了二层数据包,从而实现了在仅支持PPP连接的低速网络或租用网络下接入L2VPN。
图1为本发明实施例的虚拟专用网接入方法的流程图;
如图1所示,该流程具体包括:
步骤101,以桥控制协议BCP方式建立用户侧设备与接入服务器之间的PPP连接;
步骤102,按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中。
步骤101中,PPP连接的建立过程是:用户通过用户侧设备CPE发起BCP方式的PPP连接,该连接将被汇聚到中间设备上,如数字用户线接入复用器DSLAM上,DSLAM则将该连接接入远程宽带接入服务器BRAS,从而建立CPE到BRAS的PPP连接。当然,BRAS可以对该连接的发起用户进行认证,如果认证成功,则建立连接。连接建立后,用户的数据报文将可以通过BRAS进行传送。另外,BRAS还可以通过外接的计费服务器对用户连接进行计费等。
步骤102中,预置的对应规则可以通过静态配置、远程配置或动态下发等方法预制在BRAS内,当收到用户的数据报文时,BRAS可以根据用户的连接信息,按照预置的对应规则,将用户的数据报文传送到对应的L2VPN中。
具体来说,BRAS可以根据用户的连接信息,按照预置的对应规则,确定用户数据报文与L2VPN的对应关系;再根据确定的对应关系,将用户的数据报文传送到对应的L2VPN中。
其中,用户的连接信息可以是任何可以区分用户身份的信息,比如DSLAM设备在将用户数据报文传送至BRAS时加入的用户连接的物理线路标识,该物理线路标识可以是虚拟局域网VLAN标识等。当对于同一物理线路下还需要进行用户区分时,比如多个用户通过同一物理线路采用以太网点到点PPPoE的拨号形式接入BRAS,BRAS还可以通过用户拨号时填写的域标识来区别用户身份。
对不同的用户进行区分,是为了达到对不同的用户进行差异化处理的目的,比如对特殊的用户给与带宽保证,或优先处理等。
当然,若用户接入网络支持L2TP,也可以根据L2TP的业务批发功能,由BRAS将用户连接转发到LNS上,由LNS进行处理,LNS上具体处理步骤与以上BRAS上的处理相同,这里不再赘述。
以上介绍了本发明实施例的L2VPN接入方法,下面将具体介绍本发明实施例的L2VPN接入系统结构。
图2是本发明实施例的L2VPN接入系统结构图,如图所示,该系统包括:
CPE、中间设备和接入服务器;
CPE,用于发起BCP方式的PPP连接;
中间设备,用于将CPE以BCP方式发起的PPP连接桥接至接入服务器;
接入服务器,用于以BCP方式建立CPE与接入服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中。
其中,接入服务器包括:
连接建立模块,用于以BCP方式建立CPE与接入服务器之间的PPP连接;
数据发送模块,用于按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中。
其中数据发送模块包括:
对应关系确定单元,用于按照预置的对应规则,根据用户连接信息,确定用户数据报文与L2VPN的对应关系;
数据发送单元,用于根据所述确定的对应关系,将用户的数据报文传送到对应的L2VPN中。
如果需要对不同的用户进行不同的处理,所述数据发送模块中还可以包括用户属性处理模块,用于按照预定的规则,根据之前对不同用户的识别结果,对不同的用户进行不同的处理。比如,用户为大客户,可以根据预置的规则,来保证带宽或优先处理等。
以上的对应关系确定单元可以是按照预置的对应规则,根据用户连接的物理线路标识,确定用户数据报文与L2VPN的对应关系;或者当需要进一步区分同一物理线路上的不同用户的话,还可以是按照预置的对应规则,根据用户连接的物理线路标识和用户连接中携带的域标识,确定用户数据报文与L2VPN的对应关系。
在以上系统中,中间设备可以是DSLAM,如果用户接入网络支持L2TP,那么中间设备可以包括DSLAM和BRAS,BRAS将连接转接至LNS。
其中接入服务器可以是BRAS,如果用户接入网络支持L2TP,那么接入服务器还可以是LNS。
由上述的实施例可见,本发明的这种通过以BCP方式建立CPE与接入服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中的虚拟专用网络接入方法,在PPP连接中以BCP方式承载了二层数据包,从而实现了在仅支持PPP连接的低速网络或租用网络下接入L2VPN,并且可以通过PPP连接的物理线路标识或用户拨号的域标识区分不同的用户,进行差异化处理。
所应理解的是,以上所述仅为本发明的较佳实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种虚拟专用网接入方法,其特征是,该方法包括:
以桥控制协议BCP方式建立用户侧设备与接入服务器之间的PPP连接;
按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中。
2.如权利要求1所述的虚拟专用网接入方法,其特征是,所述按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中,包括:
按照预置的对应规则,根据用户连接信息,确定用户数据报文与L2VPN的对应关系;
根据所述确定的对应关系,将用户的数据报文传送到对应的L2VPN中。
3.如权利要求2所述的虚拟专用网接入方法,其特征是,所述按照预置的对应规则,根据用户连接信息,确定用户数据报文与L2VPN的对应关系,包括:
按照预置的对应规则,根据用户连接的物理线路标识,确定用户数据报文与L2VPN的对应关系。
4.如权利要求2所述的虚拟专用网接入方法,其特征是,所述按照预置的对应规则,根据用户连接信息,确定用户数据报文与L2VPN的对应关系,包括:
按照预置的对应规则,根据用户连接的物理线路标识和域标识,确定用户数据报文与L2VPN的对应关系。
5.如权利要求3或4所述的虚拟专用网接入方法,其特征是,所述确定用户数据报文与L2VPN的对应关系后,将用户数据报文传送到对应的L2VPN中之前,还包括:按照预置的规则,对不同的用户进行不同的处理。
6.如权利要求1所述的虚拟专用网接入方法,其特征是,所述预置的对应规则包括:通过静态配置、远程配置或动态下发预置的对应规则。
7.一种虚拟专用网接入系统,其特征是,该系统包括:
用户侧设备CPE,用于发起BCP方式的PPP连接;
中间设备,用于将用户侧设备以BCP方式发起的PPP连接桥接至接入服务器;
接入服务器,用于以桥控制协议BCP方式建立用户侧设与接入服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中。
8.如权利要求7所述的虚拟专用网接入系统,其特征是,所述接入服务器是远程宽带接入服务器BRAS或二层传输协议网络服务器LNS。
9.一种接入服务器,其特征是,该接入服务器包括:
连接建立模块,用于以桥控制协议BCP方式建立用户侧设备与接入服务器之间的PPP连接;;
数据发送模块,用于按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中。
10.如权利要求9所述的接入服务器,其特征是,所述数据发送模块包括:
对应关系确定单元,按照预置的对应规则,根据用户连接信息,确定用户数据报文与L2VPN的对应关系;
数据发送单元,根据所述确定的对应关系,将用户的数据报文传送到对应的L2VPN中。
11.如权利要求10所述的接入服务器,其特征是,所述数据发送模块还包括:
用户属性处理单元,用于按照预置的规则,根据所述确定的对应关系,对不同的用户进行不同的处理;
所述数据发送单元,将所述用户属性处理单元处理后的数据报文传送到对应得L2VPN中。
12.如权利要求10所述的接入服务器,其特征是,所述对应关系确定单元,按照预置的对应规则,根据用户连接的物理线路标识,确定用户数据报文与L2VPN的对应关系。
13.如权利要求10所述的接入服务器,其特征是,所述对应关系确定单元,按照预置的对应规则,根据用户连接的物理线路标识和域标识,确定用户数据报文与L2VPN的对应关系。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007103016336A CN101197835A (zh) | 2007-12-27 | 2007-12-27 | 虚拟专用网接入方法、系统及装置 |
| PCT/CN2008/073705 WO2009086776A1 (zh) | 2007-12-27 | 2008-12-24 | 虚拟专用网接入方法、系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007103016336A CN101197835A (zh) | 2007-12-27 | 2007-12-27 | 虚拟专用网接入方法、系统及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101197835A true CN101197835A (zh) | 2008-06-11 |
Family
ID=39547982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007103016336A Pending CN101197835A (zh) | 2007-12-27 | 2007-12-27 | 虚拟专用网接入方法、系统及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101197835A (zh) |
| WO (1) | WO2009086776A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009086776A1 (zh) * | 2007-12-27 | 2009-07-16 | Huawei Technologies Co., Ltd. | 虚拟专用网接入方法、系统及装置 |
| CN104486191A (zh) * | 2014-11-28 | 2015-04-01 | 国家信息中心 | 移动终端接入方法 |
| CN107634907A (zh) * | 2017-10-25 | 2018-01-26 | 新华三技术有限公司 | 一种二层虚拟专用网络l2vpn的数据转发方法和装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6452920B1 (en) * | 1998-12-30 | 2002-09-17 | Telefonaktiebolaget Lm Ericsson | Mobile terminating L2TP using mobile IP data |
| JP4166609B2 (ja) * | 2003-03-31 | 2008-10-15 | 富士通株式会社 | 通信装置 |
| CN1264311C (zh) * | 2003-06-19 | 2006-07-12 | 港湾网络有限公司 | 以太网承载点对点协议与以太网协议的网际协议桥接方法 |
| CN1780294B (zh) * | 2004-11-26 | 2010-07-07 | 中兴通讯股份有限公司 | 基于以太网上的点到点协议实现虚拟专网的方法 |
| CN1822574A (zh) * | 2006-03-17 | 2006-08-23 | 港湾网络有限公司 | 一种宽带用户接入方法 |
| CN101197835A (zh) * | 2007-12-27 | 2008-06-11 | 华为技术有限公司 | 虚拟专用网接入方法、系统及装置 |
-
2007
- 2007-12-27 CN CNA2007103016336A patent/CN101197835A/zh active Pending
-
2008
- 2008-12-24 WO PCT/CN2008/073705 patent/WO2009086776A1/zh active Application Filing
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009086776A1 (zh) * | 2007-12-27 | 2009-07-16 | Huawei Technologies Co., Ltd. | 虚拟专用网接入方法、系统及装置 |
| CN104486191A (zh) * | 2014-11-28 | 2015-04-01 | 国家信息中心 | 移动终端接入方法 |
| CN107634907A (zh) * | 2017-10-25 | 2018-01-26 | 新华三技术有限公司 | 一种二层虚拟专用网络l2vpn的数据转发方法和装置 |
| CN107634907B (zh) * | 2017-10-25 | 2020-04-28 | 新华三技术有限公司 | 一种二层虚拟专用网络l2vpn的数据转发方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009086776A1 (zh) | 2009-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4236398B2 (ja) | 通信方法、通信システム及び通信接続プログラム | |
| EP1589705B1 (en) | Method and system configured for facilitating residential broadband service | |
| US7154912B2 (en) | System and method for provisioning broadband service in a PPPoE network using a list of stored domain names | |
| US7047304B2 (en) | System and method for provisioning broadband service in a PPPoE network using a configuration domain name | |
| US6977906B2 (en) | System and method for provisioning broadband service in a PPPoE network using a random username | |
| JP3515983B2 (ja) | インターネットへのダイレクトワイヤレスアクセスを含む、ネットワークアクセス方法 | |
| Guichard et al. | MPLS and VPN architectures | |
| US20040105444A1 (en) | Auto-configuration of broadband service for one of a plurality of network communication protocols | |
| CN100534055C (zh) | 利用宽带路由器实现上网的方法 | |
| US20030174714A1 (en) | Zero-installation PPP-Bridge setup for lan-to-wan connectivity | |
| CN103685026A (zh) | 一种虚拟网络的接入方法和系统 | |
| JP2002523977A (ja) | リモートアクセスサーバー用装置及び方法 | |
| EP2525531B1 (en) | Method and network access device for enabling data forwarding between different physical media | |
| EP2381626B1 (en) | An access terminal and a method for the terminal binding to the operator | |
| US6985935B1 (en) | Method and system for providing network access to PPP clients | |
| JP2010514290A (ja) | メディアアクセス制御アドレスを変換するためのネットワーク装置及び方法 | |
| CN102136977B (zh) | 一种拨号设备以及根据用户需求实现虚拟拨号的方法 | |
| CN101197835A (zh) | 虚拟专用网接入方法、系统及装置 | |
| JP4166609B2 (ja) | 通信装置 | |
| CN1968284B (zh) | 具有标签交换协议接口的动态构造的标签交换路由器 | |
| CN1780294B (zh) | 基于以太网上的点到点协议实现虚拟专网的方法 | |
| CN101123579B (zh) | 一种服务器流量分担的方法、设备和系统 | |
| Cisco | Cisco IOS Dial Services Configuration Guide: Network Services Release 12.1 | |
| Cisco | RA Glossary | |
| Cisco | Cisco IOS Dial Technologies Configuration Guide Release 12.2 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080611 |