CN102055637A - 宽带网络系统及其实现方法 - Google Patents
宽带网络系统及其实现方法 Download PDFInfo
- Publication number
- CN102055637A CN102055637A CN2009102096493A CN200910209649A CN102055637A CN 102055637 A CN102055637 A CN 102055637A CN 2009102096493 A CN2009102096493 A CN 2009102096493A CN 200910209649 A CN200910209649 A CN 200910209649A CN 102055637 A CN102055637 A CN 102055637A
- Authority
- CN
- China
- Prior art keywords
- message
- encapsulation
- eid
- receives
- pppoe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2872—Termination of subscriber connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种宽带网络系统的实现方法,包括:终端向网络侧发送IP地址申请请求消息;网络侧接收到IP地址申请请求消息后返回终端的身份标识;终端以接收到的身份标识作为地址进行报文的发送和接收。本发明还提供了一种宽带网络系统。本发明可以极大地降低宽带网络对IP地址的需求。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种宽带网络系统及其实现方法。
背景技术
随着通信技术、计算机技术、INTERNET技术、以及多媒体应用技术等的发展,信息网络趋向于宽带化并已进入普通的家庭,并仍然以较高的增长率在发展。固定宽带网络的发展,一方面得益于ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线路)/VDSL(Very-high-bit-rate Digital Subscriber Line,甚高速数字用户线路)等宽带接入技术的发展,可以提供比较大的带宽以满足不断增长的多媒体应用需求,另一方面是INTERNET给用户带来了巨大的便利和信息,因此,宽带网络发展也非常迅速,为满足用户的需求,需要大量的IP地址。
图1示出了现有技术的典型的宽带固定网络的结构示意图。普通宽带用户PC(个人电脑)通过在家庭/驻地的CPE(CustomerPremises Equipment,用户驻地设备)/RG(Residential Gateway,家庭网关)设备、宽带接入节点设备(Access),经过宽带汇聚设备(Aggregate),接入到宽带接入服务器(Broadband Remote AccessServer,BRAS)。而企业客户,一般通过宽带接入网络(可以是接入设备和汇聚设备组成的网络,或者是更复杂的组网形式),接入到接入路由器(AR,Access Router)或者业务路由器(SR,ServiceRouter)。
图2示出了现有技术的典型的宽带网络用户认证/IP地址分配的流程图。这里以PPPoE(PPP over Ethernet,以太网上的PPP)为例。
步骤201,主机(PC)广播PPPoE有效发现启动(PPPoE ActiveDiscovery Initiation,PADI)包;
步骤202,广播域中所有潜在的接入集线器(PPPoE的术语,即BRAS)收到在服务范围内的PADI包后,返回PPPoE有效发现提供(PPPoE Active Discovery Offer,PADO)包以响应请求;
步骤203,主机在可能收到的多个PADO包中选择一个合适的接入集线器,然后向所选择的接入集线器发送PPPoE有效发现请求(PPPoE Active Discovery Request,PADR)包;
步骤204,接入集线器收到PADR包后准备开始PPP(Point-to-Point Protocol,点到点协议)会话,它发送一个PPPoE有效发现会话确认(PPPoE Active Discovery Session-confirmation,PADS)包,并分配、返回一个会话ID;
步骤205,PPPoE客户端(即图中的主机)发送配置请求,包括最大报文规模和认证方式等;
步骤206,配置响应,达成线路特征定义的目的;
步骤207,BRAS发起认证挑战;
步骤208,PPPoE客户端对挑战进行响应;
步骤209,BRAS向AAA(Authentication,Authorization,andAccounting,认证、授权和计费)服务器发送RADIUS(RemoteAuthentication Dial In User Service,远程用户拨号认证系统)消息,进行用户身份认证;
步骤210,BRAS收到RADIUS响应;
步骤211,通过认证后,BRAS向PPPoE客户端发送认证成功消息;
步骤212,客户端向BRAS发送IP地址申请请求消息;
步骤213,BRAS分配IP地址,并通过地址请求响应消息,返回IP地址;
步骤214,客户端通过获得的IP地址进行有关业务。
在宽带网络中,还有另外一种典型的用户认证和IP地址申请方案,即基于DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)的IPoE方案。其典型的流程如图3所示。
步骤301,PC机在上电后,一般会自动发DHCP发现广播报文,要求被分配IP地址;
步骤302,宽带接入服务器接收到DHCP发现报文,对用户进行身份认证。这个过程中,需要许多的配置和准备工作,例如:通过VLAN在PC和宽带接入服务器间形成一个唯一的通道,使得运营商可以唯一确定用户;由宽带接入服务器向AAA服务器发起RADIUS请求,以实现用户的认证;
步骤303,AAA服务器在实现了认证后,返回RADIUS响应;
步骤304,在通过认证后,宽带接入服务器向DHCP服务器转发DHCP发现报文,由DHCP服务器为该PC分配一个IP地址;
步骤305,PC机从可能的多个IP地址提供中选择一个认为合适的IP地址向DHCP服务器发送DHCP请求;
步骤306,DHCP服务器在收到DHCP请求后,回DHCP确认信息;
步骤307,PC使用获得的IP地址进行业务连接。
在IP网络研究领域,多年以来,已经在研究用户位置和身份ID相分离的技术,其基本思路是,目前的IP地址具有双重语义,一是IP地址标记了用户的位置信息,另一个是IP地址还唯一标记了终端/用户的身份。为解决网络路由的可扩展性问题、移动性问题、以及多连接/多宿主(Multi-homing)等问题,已经发展了或者正在发展多种技术,例如HIP(Host Identity Protocol,主机身份协议)、LISP(Locator/ID Separation Protocol,位置和身份分离协议)等。通过位置和身份分离技术,主机通过身份标识EID(Endpoint ID,终端系统ID)来进行标记,通过相应的有关EID到边界路由器的接口IP地址RLOC(Routing Locator,路由定位器)的映射,并通过边界隧道路由器上进行报文的隧道封装,在骨干网络上进行传递,从而达到解决目前IP网络中存在的路由可扩展性问题,并可以进一步解决其他如移动性等问题。
发明人发现现有技术至少存在以下问题:目前EID是采用IP地址来表示。但是,这是一个比较大的浪费。随着移动和宽带网络的IP业务地不断发展,需要大量的IP地址,IPv4地址已经接近耗尽,IP地址比较紧缺。如何获得大量的IP地址,来满足的实现,对运营商而言,是一个比较大的挑战。
发明内容
本发明旨在提供一种宽带网络系统及其实现方法,以解决现有技术存在的大量的IP地址需求,而IP地址比较紧缺的问题。
根据本发明的一个方面,提供了一种宽带网络系统的实现方法,包括:终端向网络侧发送IP地址申请请求消息;网络侧接收到IP地址申请请求消息后返回终端的身份标识;终端以接收到的身份标识作为地址进行报文的发送和接收。
其中,身份标识包括但不限于:为使用终端的用户的电话号码、身份证号码、护照号码、驾驶证号码、域名系统,或者编号体制,用以唯一区分终端。
优选地,在终端向网络侧发送IP地址申请请求消息之前还包括:终端与网络侧进行PPPoE身份认证,并通过认证;
终端以接收到的身份标识作为地址进行报文的发送和接收包括:终端以接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;网络侧的宽带接入服务器对接收到的经PPPoE报文封装后的报文进行解析并根据EID/RLOC的对应关系查找解析得到的经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;宽带接入服务器根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,终端以接收到的身份标识作为地址进行报文的发送和接收还包括:宽带接入服务器接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;宽带接入服务器以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;终端接收到经PPPoE报文封装的报文后,获得EID封装的报文,并处理得到的业务数据。
优选地,在终端向网络侧发送IP地址申请请求消息之前还包括:终端向网络侧进行PPPoE身份认证,并通过认证;
网络侧接收到IP地址申请请求消息后返回终端的身份标识包括:宽带接入服务器建立与网络侧的边界隧道路由器之间的IP隧道,并建立IP隧道与PPPoE会话ID之间的对应关系;
终端以接收到的身份标识作为地址进行报文的发送和接收包括:终端以接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;宽带接入服务器对接收到的经PPPoE报文封装后的报文进行解析,得到经EID报文封装后的报文;宽带接入服务器对经EID报文封装后的报文进行对应的IP隧道封装,并将经IP隧道封装后的报文发送给边界隧道路由器;边界隧道路由器对接收到的经IP隧道封装后的报文进行解析,得到经EID报文封装后的报文,并根据EID/RLOC的对应关系查找经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;边界隧道路由器根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,终端以接收到的身份标识作为地址进行报文的发送和接收还包括:边界隧道路由器接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;边界隧道路由器以EID报文的目的EID查找到对应的IP隧道,并对EID报文进行IP隧道封装后发送给宽带接入服务器;宽带接入服务器对接收到的经IP隧道封装后的报文进行解析,得到EID报文;宽带接入服务器以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;终端接收到经PPPoE报文封装的报文后,获得EID封装的报文,并处理得到的业务数据。
优选地,终端向网络侧发送IP地址申请请求消息包括:终端向网络侧的DHCP服务器或者宽带接入服务器发送DHCP发现广播报文;
网络侧接收到IP地址申请请求消息后返回终端的身份标识包括:宽带接入服务器接收到DHCP发现广播报文后对终端进行身份认证,并成功通过认证;
终端以接收到的身份标识作为地址进行报文的发送和接收包括:终端以接收到的身份标识作为源地址对业务数据进行EID报文封装,并根据预先配置的VLAN对经EID报文封装后的报文进行VLAN报文封装,发送经VLAN报文封装后的报文;宽带接入服务器对接收到的经VLAN报文封装后的报文进行解析并根据EID/RLOC的对应关系查找解析得到的经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;宽带接入服务器根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,终端以接收到的身份标识作为地址进行报文的发送和接收还包括:宽带接入服务器接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;宽带接入服务器以EID报文的目的身份标识查找对应的VLAN封装信息,并对EID报文进行VLAN报文封装,发送经VLAN报文封装后的报文;终端接收到经VLAN封装的报文后,获得EID封装的报文,并处理得到的业务数据。
优选地,终端向网络侧发送IP地址申请请求消息包括:终端向网络侧的DHCP服务器或者宽带接入服务器发送DHCP发现广播报文;
网络侧接收到IP地址申请请求消息后返回终端的身份标识包括:宽带接入服务器接收到DHCP发现广播报文后对终端进行身份认证,并成功通过认证;宽带接入服务器建立与网络侧的边界隧道路由器之间的IP隧道,并建立IP隧道与预先配置的VLAN之间的对应关系;
终端以接收到的身份标识作为地址进行报文的发送和接收包括:终端以接收到的身份标识作为源地址对业务数据进行EID报文封装,并根据预先配置的VLAN对经EID报文封装后的报文进行VLAN报文封装,发送经VLAN报文封装后的报文;宽带接入服务器对接收到的经VLAN报文封装后的报文进行解析,得到经EID报文封装后的报文;宽带接入服务器对经EID报文封装后的报文进行对应的IP隧道封装,并将经IP隧道封装后的报文发送给边界隧道路由器;边界隧道路由器对接收到的经IP隧道封装后的报文进行解析,得到经EID报文封装后的报文,并根据EID/RLOC的对应关系查找经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;边界隧道路由器根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,终端以接收到的身份标识作为地址进行报文的发送和接收还包括:边界隧道路由器接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;边界隧道路由器以EID报文的目的EID查找到对应EID的IP隧道,并对EID报文进行IP隧道封装后发送给宽带接入服务器;宽带接入服务器对接收到的经IP隧道封装后的报文进行解析,并对解析得到的经EID报文封装后的报文进行VLAN报文封装,发送经VLAN报文封装后的报文;终端接收到经VLAN封装的报文后,获得EID封装的报文,并处理得到的业务数据。
优选地,经EID封装后的报文中携带有源和目的地址类别指示字段,源和目的地址类别指示字段指示报文的类型。
优选地,DHCP服务器和DNS服务器支持身份标识。
可选地,身份标识预先存储在终端中。
根据本发明的另一个方面,还提供了一种宽带网络系统,包括:终端,用于向网络侧发送IP地址申请请求消息;还用于以接收到的身份标识作为地址进行报文的发送和接收;网络侧,用于在接收到IP地址申请请求消息后返回终端的身份标识。
优选地,终端还用于向网络侧进行PPPoE身份认证,并通过认证;终端包括:
封装模块,用于以接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装;
发送模块,用于发送经PPPoE报文封装后的报文;
网络侧包括:宽带接入服务器/边界隧道路由器;
宽带接入服务器/边界隧道路由器用于接收所述经PPPoE报文封装后的报文,并进行解析得到所述经EID报文封装后的报文;并根据EID/RLOC的对应关系查找所述经EID报文封装后的报文中携带的所述目的地的身份标识对应的RLOC地址;还用于根据查找到的RLOC地址对所述经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选的,宽带接入服务器/边界隧道路由器还用于接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;
宽带接入服务器/边界隧道路由器还用于以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;
所述终端接还包括:接收模块,用于在收到经PPPoE报文封装的报文后,获得EID封装的报文;解封装模块,用于从EID封装的报文中解封装出具体的业务数据,并转交给具体的应用。
优选地,终端还用于向网络侧进行PPPoE身份认证,并通过认证;终端包括:
封装模块,用于以接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装;
发送模块,用于发送经PPPoE报文封装后的报文;
网络侧包括:宽带接入服务器和边界隧道路由器;
宽带接入服务器用于建立与网络侧的边界隧道路由器之间的IP隧道,并建立IP隧道与PPPoE会话ID之间的对应关系;还用于对接收到的经PPPoE报文封装后的报文进行解析,得到经EID报文封装后的报文;还用于对经EID报文封装后的报文进行对应的IP隧道封装,并将经IP隧道封装后的报文发送给边界隧道路由器;
边界隧道路由器用于对接收到的经IP隧道封装后的报文进行解析,得到经EID报文封装后的报文,并根据EID/RLOC的对应关系查找经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;还用于根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,边界隧道路由器还用于接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;还用于以EID报文的目的EID查找到对应的IP隧道,并对EID报文进行IP隧道封装后发送给宽带接入服务器;
宽带接入服务器还用于对接收到的经IP隧道封装后的报文进行解析,得到EID报文;还用于以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;
终端接还包括:接收模块,用于在收到经PPPoE报文封装的报文后,获得EID封装的报文;解封装模块,用于从EID封装的报文中解封装出具体的业务数据,并转交给具体的应用。
优选地,终端还用于向网络侧的DHCP服务器或者宽带接入服务器发送DHCP发现广播报文;终端包括:
封装模块,用于以接收到的身份标识作为源地址对业务数据进行EID报文封装,并根据预先配置的VLAN对经EID报文封装后的报文进行VLAN报文封装;
发送模块,用于发送经VLAN报文封装后的报文;
网络侧包括:宽带接入服务器、边界隧道路由器;
宽带接入服务器用于接收到DHCP发现广播报文后对终端进行身份认证,并成功通过认证;还用于建立与网络侧的边界隧道路由器之间的IP隧道,并建立IP隧道与预先配置的VLAN之间的对应关系;还用于对接收到的经VLAN报文封装后的报文进行解析,得到经EID报文封装后的报文;还用于对经EID报文封装后的报文进行对应的IP隧道封装,并将经IP隧道封装后的报文发送给边界隧道路由器;
边界隧道路由器用于对接收到的经IP隧道封装后的报文进行解析,得到经EID报文封装后的报文,并根据EID/RLOC的对应关系查找经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;还用于根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,边界隧道路由器还用于接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;还用于以EID报文的目的EID查找到对应EID的IP隧道,并对EID报文进行IP隧道封装后发送给宽带接入服务器;
宽带接入服务器还用于对接收到的经IP隧道封装后的报文进行解析,并对解析得到的经EID报文封装后的报文进行VLAN报文封装,发送经VLAN报文封装后的报文;
终端还包括:接收模块,用于在接收到经VLAN封装的报文后,获得EID封装的报文;解封装模块,用于从EID封装的报文中解封装出具体的业务数据,并转交给具体的应用。
因为利用位置和身份分离的思路,将它们应用到固定宽带网络中,通过采用非IP地址的EID来实现有关通信,解决现有技术存在的大量的IP地址需求,而IP地址比较紧缺的问题,可以在IP地址比较紧缺的情况下,大大地降低对IP地址的需求,并进一步提供了一种网络演进的新的方向。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了现有技术的典型的宽带网络的结构示意图;
图2示出了现有技术的典型的宽带网络用户认证/IP地址分配的流程图(PPPoE);
图3示出了现有技术的另一种典型的宽带网络用户认证/IP地址分配的流程图(IPoE);
图4示出了根据本发明实施例的宽带网络系统的实现方法的流程图;
图5示出了根据本发明优选实施例的宽带网络的结构示意图;
图6示出了根据本发明优选实施例一的宽带接入服务器和边界隧道路由器功能合一的关键过程流程图;
图7示出了根据本发明优选实施例二的宽带接入服务器和边界隧道路由器功能分离的关键过程流程图;
图8示出了根据本发明优选实施例一的宽带网络系统的示意图;
图9示出了根据本发明优选实施例二的宽带网络系统的示意图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
图4示出了根据本发明实施例的宽带网络系统的实现方法的流程图,包括以下步骤:
步骤S401,终端向网络侧发送IP地址申请请求消息;
步骤S402,网络侧接收到IP地址申请请求消息后返回终端的身份标识;
步骤S403,终端以接收到的身份标识作为地址进行报文的发送和接收。
其中,身份标识可以为使用终端的用户的电话号码、身份证号码、护照号码、驾驶证号码、域名系统,或者编号体制,用以唯一区分所述终端。
该实施例利用位置和身份分离的思路,将它们应用到固定宽带网络中,通过采用非IP地址的EID来实现有关通信,解决现有技术存在的IP地址比较紧缺的问题。使用该实施例可以在IP地址比较紧缺的情况下,大大地降低对IP地址的需求。
优选地,在步骤S10之前还包括:终端与网络侧进行PPPoE身份认证,并通过认证;
步骤S30包括:终端以接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;网络侧的宽带接入服务器对接收到的经PPPoE报文封装后的报文进行解析并根据EID/RLOC的对应关系查找解析得到的经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;宽带接入服务器根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,步骤S30还包括:宽带接入服务器接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;宽带接入服务器以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;终端接收到经PPPoE报文封装的报文后,获得EID封装的报文,并处理得到的业务数据。
上述优选实施例提供了进行PPPoE身份认证时,终端以EID作为自身的地址进行数据发送和接收的一种具体实施方案。
优选地,在步骤S10之前还包括:终端向网络侧进行PPPoE身份认证,并通过认证;
步骤S20包括:宽带接入服务器建立与网络侧的边界隧道路由器之间的IP隧道,并建立IP隧道与PPPoE会话ID之间的对应关系;
步骤S30包括:终端以接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;宽带接入服务器对接收到的经PPPoE报文封装后的报文进行解析,得到经EID报文封装后的报文;宽带接入服务器对经EID报文封装后的报文进行对应的IP隧道封装,并将经IP隧道封装后的报文发送给边界隧道路由器;边界隧道路由器对接收到的经IP隧道封装后的报文进行解析,得到经EID报文封装后的报文,并根据EID/RLOC的对应关系查找经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;边界隧道路由器根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,步骤S30还包括:边界隧道路由器接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;边界隧道路由器以EID报文的目的EID查找到对应的IP隧道,并对EID报文进行IP隧道封装后发送给宽带接入服务器;宽带接入服务器对接收到的经IP隧道封装后的报文进行解析,得到EID报文;宽带接入服务器以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;终端接收到经PPPoE报文封装的报文后,获得EID封装的报文,并处理得到的业务数据。
上述优选实施例提供了进行PPPoE身份认证时,终端以EID(即身份标识)作为自身的地址进行数据发送和接收的另一种具体实施方案。
优选地,步骤S10包括:终端向网络侧的DHCP服务器或者宽带接入服务器发送DHCP发现广播报文;
步骤S20包括:宽带接入服务器接收到DHCP发现广播报文后对终端进行身份认证,并成功通过认证;
步骤S30包括:终端以接收到的身份标识作为源地址对业务数据进行EID报文封装,并根据预先配置的VLAN对经EID报文封装后的报文进行VLAN报文封装,发送经VLAN报文封装后的报文;宽带接入服务器对接收到的经VLAN报文封装后的报文进行解析并根据EID/RLOC的对应关系查找解析得到的经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;宽带接入服务器根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,步骤S30还包括:宽带接入服务器接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;宽带接入服务器以EID报文的目的身份标识查找对应的VLAN封装信息,并对EID报文进行VLAN报文封装,发送经VLAN报文封装后的报文;终端接收到经VLAN封装的报文后,获得EID封装的报文,并处理得到的业务数据。
上述优选实施例提供了进行IPoE身份认证时,终端以EID作为自身的地址进行数据发送和接收的一种具体实施方案。
优选地,步骤S10包括:终端向网络侧的DHCP服务器或者宽带接入服务器发送DHCP发现广播报文;
步骤S20包括:宽带接入服务器接收到DHCP发现广播报文后对终端进行身份认证,并成功通过认证;宽带接入服务器建立与网络侧的边界隧道路由器之间的IP隧道,并建立IP隧道与预先配置的VLAN之间的对应关系;
步骤S30包括:终端以接收到的身份标识作为源地址对业务数据进行EID报文封装,并根据预先配置的VLAN对经EID报文封装后的报文进行VLAN报文封装,发送经VLAN报文封装后的报文;宽带接入服务器对接收到的经VLAN报文封装后的报文进行解析,得到经EID报文封装后的报文;宽带接入服务器对经EID报文封装后的报文进行对应的IP隧道封装,并将经IP隧道封装后的报文发送给边界隧道路由器;边界隧道路由器对接收到的经IP隧道封装后的报文进行解析,得到经EID报文封装后的报文,并根据EID/RLOC的对应关系查找经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;边界隧道路由器根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,步骤S30还包括:边界隧道路由器接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;边界隧道路由器以EID报文的目的EID查找到对应EID的IP隧道,并对EID报文进行IP隧道封装后发送给宽带接入服务器;宽带接入服务器对接收到的经IP隧道封装后的报文进行解析,并对解析得到的经EID报文封装后的报文进行VLAN报文封装,发送经VLAN报文封装后的报文;终端接收到经VLAN封装的报文后,获得EID封装的报文,并处理得到的业务数据。
上述优选实施例提供了基于DHCP的IPoE方案时,终端以EID作为自身的地址进行数据发送和接收的另一种具体实施方案。
优选地,经EID封装后的报文(即EID报文)中携带有源和目的地址类别指示字段,源和目的地址类别指示字段指示报文的类型。
优选地,DHCP服务器和DNS服务器支持身份标识(EID)。
可选地,身份标识还可以预先存储在终端中。具体的,终端通过身份认证后,不需要返回用户的身份标识;并且需要在BRAS中形成对应用户的身份标识等信息;终端以身份标识进行业务数据的交互。
图5示出了根据本发明优选实施例的宽带网络的结构示意图。为实现IP地址需求的降低,引入了边界隧道路由器,并引入(EID和RLOC对应的)映射服务器功能实体。在具体的实现,或者网络部署中,有关宽带接入服务器和边界隧道路由器,既可以是两个独立的设备,也可以是一个设备,即宽带接入服务器和边界隧道路由器的功能合一。
优选实施案例一:宽带接入服务器和边界隧道路由器功能合一方案
在本实施方案中,BRAS/隧道路由器和客户端PC设备,支持有关位置和身份分离机制,并进一步需要实现本实施案例中的有关功能。具体的,需要在客户端进行IP地址申请分配时,有一个机制通知客户端,现在不需要IP地址,需要使用一种特定的EID来进行通信。有关EID的选择和定义,可以有多种方案,例如可以是手机号码来进行通信,或者身份证号码、护照号码、驾驶证号码等等。或者是根据有关的内容,进行唯一的定义,例如运营商的根据策略制订出来的一种新的编号体制,例如类似于域名系统的一种定义。具体做哪一种选择,并不影响本发明方法的有效性和适应性。这样,就可以不需要IP地址了。为支持EID的通信,DNS中需要升级支持EID的类别,即DNS系统应支持通过域名系统到EID的对应。
图6示出了根据本发明优选实施例一的关键过程的流程图(这里以PPPoE为例),包括以下步骤:
步骤S601,PPPoE客户端PC进行PPPoE认证,该过程包括以下步骤:
1)PC发PPPoE有效发现启动(PADI)包;
2)接入集线器(BRAS)收到在服务范围内的PADI包后,发送PPPoE有效发现提供(PADO)包以响应请求;
3)PC在可能收到的多个PADO包中选择一个合适的,然后向所选择的接入集线器发送PPPoE有效发现请求(PADR)包;
4)接入集线器收到PADR包后准备开始PPP会话,它发送一个PPPoE有效发现会话确认(PADS)包,并分配、返回一个(PPPoE)会话ID;
5)PC发送配置请求,包括最大报文规模和认证方式等;
6)配置响应,达成线路特征定义的目的;
7)BRAS发起认证挑战;
8)PPPoE客户端对挑战进行响应;
9)BRAS向AAA服务器发送RADIUS消息,进行用户身份认证;
10)BRAS收到RADIUS响应;
11)通过认证后,BRAS向PPPoE客户端发送认证成功消息。
步骤S602,客户端PC向BRAS申请IP地址。
步骤S603,BRAS在收到IP地址请求后,由于支持位置和身份分离机制,知道不需要分配一个IP地址,需要获取(预先生成/定义好的)一个EID(即身份标识)(不是IP地址,与用户的安全信息有关,例如IMSI(国际移动用户标识),或者用户名/密码等某种具体的特征相对应)。具体的内容可以是该用户对应的手机号码,或者其他什么一个可以唯一确定用户身份的数值,例如:身份证号码、护照号码、驾驶证号码、域名系统,或者编号体制,用以唯一区分所述终端。在随后的承载建立中,需要进行对应,并据此进行转发。这个EID的确定应该是运营商根据自己的需要进行确定,并在管理域中统一使用,进一步可以和其他运营商进行交互,例如漫游等。有关EID的具体实现方案,可以是在用户开户时,生成一个唯一对应的EID,并进行存贮。BRAS,可以通过查找而获得EID的有关信息。具体的,EID信息可以存贮在AAA服务器等,也可以独立存贮在特定的服务器中。
步骤S604,BRAS发送地址响应消息,在这个消息中,返回用户的EID。
步骤S605,客户端使用获得的EID用做源地址进行IP网络业务连接(WWW浏览或者IMS等)的分组封装。目的EID就是需要通信的目的地的EID。由于在具体的实现中,由于存在EID和IP地址充当目的地址的可能性,因此客户端发出的报文,需要一个报文的源和目的地址类别指示字段,以便网络可以灵活并正确处理。
在客户端和BRAS之间的报文转发通过PPPoE报文封装并发送。
步骤S606,BRAS进行相应的处理。首先是需要从PPPoE报文封装中将有关EID封装的分组解析出来。针对该分组,主要功能是从EID/RLOC的对应关系查找到目的EID对应的RLOC地址,根据查找的结果,进行IP报文封装。具体的实现流程可以有多种实现方案,例如LISP的ALT(Alternative Logical Topology,重叠逻辑拓扑)+MS(Map Server,映射服务器)实现,或者有关的互通机制等。具体的,BRAS在收到EID报文封装后,向MS(映射服务器)发送目的EID/RLOC的解析请求,以获得目的EID对应的RLOC/IP地址。MS协同网络中相关的边界隧道路由器,从而实现EID到RLOC的解析,并返回对应的RLOC。
步骤S607,通过IP报文实现在IP网络中的连接和转发。
步骤S608,对回程的IP报文,需要一个逆的过程。BRAS通过报文的类型,可以获悉该报文是EID报文,因此需要做有关的解封装工作,获得EID封装的分组/报文。
步骤S609,BRAS还需要进一步通过目的EID查找到对应的PPPoE会话,并对EID封装的分组进行PPPoE封装(一般为以太网帧),并发送给相关的客户端。客户端进行有关报文(/帧)的解封装处理,并交协议栈的上层进行处理,从而实现业务。
优选实施案例二:宽带接入服务器和边界隧道路由器功能分离方案
在优选实施案例一中,BRAS和支持位置和身份分离机制的边界隧道路由器功能合并在一起了,虽然可以简化网络的结构,但是还应该考虑到,在现有网络部署中,BRAS设备可能比较难以支持位置和身份分离,因此可以考虑边界隧道路由器和BRAS分离/独立部署的情况。具体的实现,如图5所示。在宽带接入服务器后,再部署边界隧道路由器。
图7示出了根据本发明优选实施例二的边界隧道路由器和宽带接入服务器功能分离的情况下的关键过程流程图(这里以PPPoE为例),包括以下步骤:
步骤S701,同步骤S601。
步骤S702,PPPoE客户端PC向BRAS申请IP地址。
步骤S703,BRAS在收到IP地址请求后,由于支持位置和身份分离机制,知道不需要分配一个IP地址,需要获取(预先生成/定义好的)一个EID(即身份标识)(不是IP地址,与用户的安全信息有关,例如IMSI(国际移动用户标识),或者用户名/密码等某种具体的特征相对应)。具体的内容可以是该用户对应的手机号码,或者其他什么一个可以唯一确定用户身份的数值,例如:身份证号码、护照号码、驾驶证号码、域名系统,或者编号体制,用以唯一区分所述终端。。在随后的承载建立中,需要进行对应,并据此进行转发。这个EID的确定应该是运营商根据自己的需要进行确定,并在管理域中统一使用,进一步可以和其他运营商进行交互,例如漫游等。有关EID的具体实现方案,可以是在用户开户时,生成一个唯一对应的EID,并进行存贮。BRAS,可以通过查找而获得EID的有关信息。
为转发以EID封装的报文,需要在宽带接入服务器和边界隧道路由器间形成一个(IP)隧道,该隧道可以是GRE(General RoutingEncapsulation,通用路由封装)隧道,也可以是其他的IP隧道;并且在该隧道与宽带接入网络侧的(PPPoE)会话ID之间的建立起对应关系,以实现EID封装报文的转发。
步骤S704,BRAS发送地址响应消息,在这个消息中,返回用户的EID。
步骤S705,客户端使用获得的EID用做源地址进行IP网络业务连接(WWW浏览或者IMS等)的分组封装。目的EID就是需要通信的目的地的EID。由于存在EID和IP地址充当目的地址的可能性,因此客户端发出的报文需要一个报文源和目的地址类别指示字段,以便网络可以灵活并正确处理。
在客户端和BRAS之间的报文转发通过PPPoE报文封装并发送。
步骤S706,宽带接入服务器从PPPoE报文封装中将有关EID封装的分组解析出来,并对EID封装的报文进行对应的IP隧道封装、并进行转发;
步骤S707,边界隧道路由器进行相应的处理。首先是需要从隧道封装中将有关EID封装的分组解析出来。针对该分组,主要功能是从EID/RLOC的对应关系查找到EID对应的RLOC地址,根据查找的结果,进行IP报文封装。具体的实现流程可以有多种实现方案,例如LISP的ALT+MS实现,或者有关的互通机制等。具体的,边界隧道路由器在收到EID报文封装后,向MS(映射服务器)发送目的EID/RLOC的解析请求,以获得目的EID对应的RLOC/IP地址。MS协同网络中相关的隧道路由器,实现EID到RLOC的解析,并返回对应的RLOC。
步骤S708,通过IP报文实现在IP网络中的连接和转发。
步骤S709,对回程的IP报文,需要一个逆的过程。边界隧道路由器通过报文的类型,可以获悉该报文是一个位置和身份分离封装的报文,因此需要做有关的解封装工作,即获得EID封装的分组/报文。并通过EID报文的目的EID获得对应的IP隧道。
步骤S710,边界隧道路由器通过对EID封装的分组进行IP隧道封装,并发送给宽带接入服务器;
步骤S711,宽带接入服务器从IP隧道中解封装出EID封装的报文,并进行宽带网络接入侧的封装,具体的是通过PPPoE会话ID的封装,并发送给相关的客户端。客户端进行有关报文的解封装处理,并交协议栈的上层进行处理,从而实现业务。
上述优选实施例一和优选实施例二仅描述了以PPPoE为例时的具体处理流程,值得注意的是,本发明也可以满足IPoE等认证方案的实现。具体的,在DHCP申请IP地址时,本发明返回的是非IP地址的EID,PC机使用该EID来进行业务连接。具体的网络结构和处理方式和这里所描述的实施例一和实施例二过程相同。这里需要特别指出的是,由于DHCP在网络部署中有不同的要求,例如有DHCP中继,和DHCP代理等方案,但是有关IP地址的分配结果是一致的,并不影响这里所描述的方案。DHCP的协议和流程,需要进行扩展支持对EID的支持。具体的实现方面,可以通过BRAS截取DHCP地址申请需求,通过AAA服务器等分配对应的EID信息。具体的对应关系,可以是通过用户名/口令以及配置给用户的VLAN连接等有关信息来确定。这个VLAN可以是为唯一确定用户而配置的。
和PPPoE方案相比,IPoE在宽带接入网络中的分组封装和转发是通过前述所给的VLAN来实现的,对应于PPPoE的会话ID。类似的IP隧道和会话ID的对应关系,也改变为IP隧道和VLAN的对应关系。具体的过程是类似的,这里不再详细描述。
优选实施案例三:身份标识预先存贮在终端中的实现方案
根据策略安排,用户/终端的身份标识,可以预先存贮在所述终端之中,例如通过智能卡等设备存贮。具体的过程可以包括,用户在运营商网络开户后,运营商分配给用户一个或者多个身份标识,并通过硬件存贮设备发放给用户,用户将该设备安装到终端设备中。在业务流程方面,具体的包括,用户需要通过网络侧的身份认证(可以是PPPoE,IPoE,或者其他的身份认证方法。在预先存贮身份标识的情况下,不需要返回身份标识。);通过认证过程,在BRAS中形成有关用户信息,包括:用户的身份标识;终端以身份标识进行业务数据的交互。这个交互过程,根据具体的认证方式,使用对应的报文处理流程,具体的PPPoE,或者IPoE流程,可以参照优选实施案例一、二中描述的方法。
图8示出了根据本发明实施例一的宽带网络系统的示意图,图9示出了根据本发明实施例二的宽带网络系统的示意图。
如图8和图9所示,宽带网络系统包括:终端10,用于向网络侧发送IP地址申请请求消息;还用于以接收到的身份标识作为地址进行报文的发送和接收;网络侧20,用于在接收到IP地址申请请求消息后返回终端的身份标识。
优选地,如图8所示,终端10还用于向网络侧20进行PPPoE身份认证,并通过认证;
终端10包括:封装模块101,用于以接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装;
发送模块102,用于发送经PPPoE报文封装后的报文;
网络侧20包括:宽带接入服务器/边界隧道路由器201;
宽带接入服务器/边界隧道路由器201用于接收经PPPoE报文封装后的报文,并进行解析、得到经EID报文封装后的报文;
宽带接入服务器/边界隧道路由器201根据得到的经EID报文封装后的报文,并根据EID/RLOC的对应关系查找经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;还用于根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,宽带接入服务器/边界隧道路由器201还用于接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;
宽带接入服务器/边界隧道路由器201还用于以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;
终端10还包括:接收模块103,用于在收到经PPPoE报文封装的报文后,获得EID封装的报文;解封装模块104,用于从EID封装的报文中解封装出具体的业务数据,并转交给具体的应用。
该优选实施例提供了在PPPoE身份认证情况下,终端进行利用EID进行数据发送和接收的一种具体实施方案。
优选地,如图9所示,终端10还用于向网络侧20进行PPPoE身份认证,并通过认证;
终端10包括:封装模块101,用于以接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装;
发送模块102,用于发送经PPPoE报文封装后的报文;
网络侧20包括:宽带接入服务器201和边界隧道路由器202;
宽带接入服务器201用于建立与网络侧的边界隧道路由器之间的IP隧道,并建立IP隧道与PPPoE会话ID之间的对应关系;还用于对接收到的经PPPoE报文封装后的报文进行解析,得到经EID报文封装后的报文;还用于对经EID报文封装后的报文进行对应的IP隧道封装,并将经IP隧道封装后的报文发送给边界隧道路由器202;
边界隧道路由器202用于对接收到的经IP隧道封装后的报文进行解析,得到经EID报文封装后的报文,并根据EID/RLOC的对应关系查找经EID报文封装后的报文中携带的目的地的身份标识对应的RLOC地址;还用于根据查找到的RLOC地址对经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
优选地,边界隧道路由器202还用于接收IP报文,识别出IP报文是EID封装的报文,并解析出该EID封装的报文;还用于以EID报文的目的EID查找到对应的IP隧道,并对EID报文进行IP隧道封装后发送给宽带接入服务器201;
宽带接入服务器201还用于对接收到的经IP隧道封装后的报文进行解析,得到EID报文;还用于以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;
终端10还包括:接收模块103,用于在收到经PPPoE报文封装的报文后,获得EID封装的报文;解封装模块104,用于从EID封装的报文中解封装出具体的业务数据,并转交给具体的应用。
该优选实施例提供了在PPPoE身份认证情况下,终端进行利用EID进行数据发送和接收的一种具体实施方案。
优选地,如图8和图9所示的网络系统,也适用于DHCP/IPoE认证的方案。具体的流程和封装等内容,可以参照PPPoE的流程,有关VLAN/PPPoE会话ID等的对应关系,可以参照前述优选实施例的描述。
综上所述,本发明可以实现一种新的宽带网络系统,可以极大地降低对IP地址的需求。
从以上的描述中,可以看出,本发明实现了如下技术效果:利用位置和身份分离的思路,将它们应用到固定宽带网络中,通过采用非IP地址的EID来实现有关通信,解决现有技术存在的IP地址比较紧缺的问题。使用该实施例可以在IP地址比较紧缺的情况下,大大地降低对IP地址的需求。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (19)
1.一种宽带网络系统的实现方法,其特征在于,包括:
终端向网络侧发送IP地址申请请求消息;
所述网络侧接收到所述IP地址申请请求消息后返回所述终端的身份标识;
所述终端以接收到的身份标识作为地址进行报文的发送和接收。
2.根据权利要求1所述的方法,其特征在于,身份标识包括但不限于:为使用所述终端的用户的电话号码、身份证号码、护照号码、驾驶证号码、域名系统,或者编号体制,用以唯一区分所述终端。
3.根据权利要求2所述的方法,其特征在于,
在终端向网络侧发送IP地址申请请求消息之前还包括:
所述终端与所述网络侧进行PPPoE身份认证,并通过认证;
所述终端以接收到的身份标识作为地址进行报文的发送和接收包括:
所述终端以所述接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;
所述网络侧的宽带接入服务器对接收到的所述经PPPoE报文封装后的报文进行解析并根据EID/RLOC的对应关系查找解析得到的经EID报文封装后的报文中携带的所述目的地的身份标识对应的RLOC地址;
所述宽带接入服务器根据查找到的RLOC地址对所述经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
4.根据权利要求3所述的方法,其特征在于,所述终端以接收到的身份标识作为地址进行报文的发送和接收还包括:
所述宽带接入服务器接收IP报文,识别出所述IP报文是EID封装的报文,并解析出该EID封装的报文;
所述宽带接入服务器以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;
所述终端接收到所述经PPPoE报文封装的报文后,获得EID封装的报文,并处理得到的业务数据。
5.根据权利要求3所述的方法,其特征在于,
在终端向网络侧发送IP地址申请请求消息之前还包括:
所述终端向所述网络侧进行PPPoE身份认证,并通过认证;
所述网络侧接收到所述IP地址申请请求消息后返回所述终端的身份标识包括:
所述宽带接入服务器建立与所述网络侧的边界隧道路由器之间的IP隧道,并建立所述IP隧道与PPPoE会话ID之间的对应关系;
所述终端以接收到的身份标识作为地址进行报文的发送和接收包括:
所述终端以所述接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;
所述宽带接入服务器对接收到的所述经PPPoE报文封装后的报文进行解析,得到所述经EID报文封装后的报文;
所述宽带接入服务器对所述经EID报文封装后的报文进行对应的IP隧道封装,并将经IP隧道封装后的报文发送给所述边界隧道路由器;
所述边界隧道路由器对接收到的所述经IP隧道封装后的报文进行解析,得到所述经EID报文封装后的报文,并根据EID/RLOC的对应关系查找所述经EID报文封装后的报文中携带的所述目的地的身份标识对应的RLOC地址;
所述边界隧道路由器根据查找到的RLOC地址对所述经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
6.根据权利要求5所述的方法,其特征在于,所述终端以接收到的身份标识作为地址进行报文的发送和接收还包括:
所述边界隧道路由器接收IP报文,识别出所述IP报文是EID封装的报文,并解析出该EID封装的报文;
所述边界隧道路由器以EID报文的目的EID查找到对应的IP隧道,并对EID报文进行IP隧道封装后发送给所述宽带接入服务器;
所述宽带接入服务器对接收到的经IP隧道封装后的报文进行解析,得到EID报文;
所述宽带接入服务器以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;
所述终端接收到所述经PPPoE报文封装的报文后,获得EID封装的报文,并处理得到的业务数据。
7.根据权利要求2所述的方法,其特征在于,
终端向网络侧发送IP地址申请请求消息包括:
所述终端向所述网络侧的DHCP服务器或者宽带接入服务器发送DHCP发现广播报文;
所述网络侧接收到所述IP地址申请请求消息后返回所述终端的身份标识包括:
所述宽带接入服务器接收到所述DHCP发现广播报文后对所述终端进行身份认证,并成功通过认证;
所述终端以接收到的身份标识作为地址进行报文的发送和接收包括:
所述终端以所述接收到的身份标识作为源地址对业务数据进行EID报文封装,并根据预先配置的VLAN对经EID报文封装后的报文进行VLAN报文封装,发送经VLAN报文封装后的报文;
所述宽带接入服务器对接收到的所述经VLAN报文封装后的报文进行解析并根据EID/RLOC的对应关系查找解析得到的经EID报文封装后的报文中携带的所述目的地的身份标识对应的RLOC地址;
所述宽带接入服务器根据查找到的RLOC地址对所述经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
8.根据权利要求7所述的方法,其特征在于,所述终端以接收到的身份标识作为地址进行报文的发送和接收还包括:
所述宽带接入服务器接收IP报文,识别出所述IP报文是EID封装的报文,并解析出该EID封装的报文;
所述宽带接入服务器以EID报文的目的身份标识查找对应的VLAN封装信息,并对EID报文进行VLAN报文封装,发送经VLAN报文封装后的报文;
所述终端接收到所述经VLAN封装的报文后,获得EID封装的报文,并处理得到的业务数据。
9.根据权利要求2所述的方法,其特征在于,
终端向网络侧发送IP地址申请请求消息包括:
所述终端向所述网络侧的DHCP服务器或者宽带接入服务器发送DHCP发现广播报文;
所述网络侧接收到所述IP地址申请请求消息后返回所述终端的身份标识包括:
所述宽带接入服务器接收到所述DHCP发现广播报文后对所述终端进行身份认证,并成功通过认证;
所述宽带接入服务器建立与所述网络侧的边界隧道路由器之间的IP隧道,并建立所述IP隧道与预先配置的VLAN之间的对应关系;
所述终端以接收到的身份标识作为地址进行报文的发送和接收包括:
所述终端以所述接收到的身份标识作为源地址对业务数据进行EID报文封装,并根据预先配置的VLAN对经EID报文封装后的报文进行VLAN报文封装,发送经VLAN报文封装后的报文;
所述宽带接入服务器对接收到的所述经VLAN报文封装后的报文进行解析,得到所述经EID报文封装后的报文;
所述宽带接入服务器对所述经EID报文封装后的报文进行对应的IP隧道封装,并将经IP隧道封装后的报文发送给所述边界隧道路由器;
所述边界隧道路由器对接收到的所述经IP隧道封装后的报文进行解析,得到所述经EID报文封装后的报文,并根据EID/RLOC的对应关系查找所述经EID报文封装后的报文中携带的所述目的地的身份标识对应的RLOC地址;
所述边界隧道路由器根据查找到的RLOC地址对所述经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
10.根据权利要求9所述的方法,其特征在于,所述终端以接收到的身份标识作为地址进行报文的发送和接收还包括:
所述边界隧道路由器接收IP报文,识别出所述IP报文是EID封装的报文,并解析出该EID封装的报文;
所述边界隧道路由器以EID报文的目的EID查找到对应EID的IP隧道,并对EID报文进行IP隧道封装后发送给所述宽带接入服务器;
所述宽带接入服务器对接收到的经IP隧道封装后的报文进行解析,并对解析得到的经EID报文封装后的报文进行VLAN报文封装,发送经VLAN报文封装后的报文;
所述终端接收到所述经VLAN封装的报文后,获得EID封装的报文,并处理得到的业务数据。
11.根据权利要求3至10任一项所述的方法,其特征在于,所述经EID封装后的报文中携带有源和目的地址类别指示字段,所述源和目的地址类别指示字段指示所述报文的类型。
12.根据权利要求3至10任一项所述的方法,其特征在于,DHCP服务器、DNS服务器支持身份标识。
13.根据权利要求1至12任一项所述的方法,其特征在于,所述身份标识预先存储在所述终端中。
14.一种宽带网络系统,其特征在于,包括:
终端,用于向网络侧发送IP地址申请请求消息;还用于以接收到的身份标识作为地址进行报文的发送和接收;
所述网络侧,用于在接收到所述IP地址申请请求消息后返回所述终端的身份标识。
15.根据权利要求14所述的系统,其特征在于,所述终端还用于向所述网络侧进行PPPoE身份认证,并通过认证;所述终端包括:
封装模块,用于以所述接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装;
发送模块,用于发送经PPPoE报文封装后的报文;
所述网络侧包括:宽带接入服务器/边界隧道路由器;
所述宽带接入服务器/边界隧道路由器用于接收所述经PPPoE报文封装后的报文,并进行解析得到所述经EID报文封装后的报文;并根据EID/RLOC的对应关系查找所述经EID报文封装后的报文中携带的所述目的地的身份标识对应的RLOC地址;还用于根据查找到的RLOC地址对所述经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
16.根据权利要求15所述的系统,其特征在于,
所述宽带接入服务器/边界隧道路由器还用于接收IP报文,识别出所述IP报文是EID封装的报文,并解析出该EID封装的报文;
所述宽带接入服务器/边界隧道路由器还用于以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;
所述终端接还包括:接收模块,用于在收到所述经PPPoE报文封装的报文后,获得EID封装的报文;解封装模块,用于从所述EID封装的报文中解封装出具体的业务数据,并转交给具体的应用。
17.根据权利要求14所述的系统,其特征在于,所述终端还用于向所述网络侧进行PPPoE身份认证,并通过认证;所述终端包括:
封装模块,用于以所述接收到的身份标识作为源地址对业务数据进行EID报文封装,并对经EID报文封装后的报文进行PPPoE报文封装;
发送模块,用于发送经PPPoE报文封装后的报文;
所述网络侧包括:宽带接入服务器和边界隧道路由器;
所述宽带接入服务器用于建立与所述网络侧的边界隧道路由器之间的IP隧道,并建立所述IP隧道与PPPoE会话ID之间的对应关系;还用于对接收到的所述经PPPoE报文封装后的报文进行解析,得到所述经EID报文封装后的报文;还用于对所述经EID报文封装后的报文进行对应的IP隧道封装,并将经IP隧道封装后的报文发送给所述边界隧道路由器;
所述边界隧道路由器用于对接收到的所述经IP隧道封装后的报文进行解析,得到所述经EID报文封装后的报文,并根据EID/RLOC的对应关系查找所述经EID报文封装后的报文中携带的所述目的地的身份标识对应的RLOC地址;还用于根据查找到的RLOC地址对所述经EID报文封装后的报文进行IP报文封装,并发送经IP报文封装后的IP报文。
18.根据权利要求17所述的系统,其特征在于,
所述边界隧道路由器还用于接收IP报文,识别出所述IP报文是EID封装的报文,并解析出该EID封装的报文;还用于以EID报文的目的EID查找到对应的IP隧道,并对EID报文进行IP隧道封装后发送给所述宽带接入服务器;
所述宽带接入服务器还用于对接收到的经IP隧道封装后的报文进行解析,得到EID报文;还用于以EID报文的目的EID查找到对应用户的PPPoE会话,并对EID报文进行PPPoE报文封装,发送经PPPoE报文封装后的报文;
所述终端接还包括:接收模块,用于在收到所述经PPPoE报文封装的报文后,获得EID封装的报文;解封装模块,用于从所述EID封装的报文中解封装出具体的业务数据,并转交给具体的应用。
19.根据权利要求14至18任一项所述的系统,其特征在于,支持DHCP/IPoE的用户认证方法。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910209649.3A CN102055637B (zh) | 2009-11-03 | 2009-11-03 | 宽带网络系统及其实现方法 |
ES10788685T ES2758779T3 (es) | 2009-11-03 | 2010-04-16 | Sistema de red de banda ancha y procedimiento de implementación del mismo |
KR1020127013515A KR101678720B1 (ko) | 2009-11-03 | 2010-04-16 | 광대역 네트워크 시스템 및 그 실현 방법 |
US13/505,674 US8804562B2 (en) | 2009-11-03 | 2010-04-16 | Broadband network system and implementation method thereof |
PCT/CN2010/071847 WO2010145289A1 (zh) | 2009-11-03 | 2010-04-16 | 宽带网络系统及其实现方法 |
EP10788685.5A EP2498450B1 (en) | 2009-11-03 | 2010-04-16 | Broadband network system and implementation method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910209649.3A CN102055637B (zh) | 2009-11-03 | 2009-11-03 | 宽带网络系统及其实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102055637A true CN102055637A (zh) | 2011-05-11 |
CN102055637B CN102055637B (zh) | 2015-06-03 |
Family
ID=43355764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910209649.3A Active CN102055637B (zh) | 2009-11-03 | 2009-11-03 | 宽带网络系统及其实现方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8804562B2 (zh) |
EP (1) | EP2498450B1 (zh) |
KR (1) | KR101678720B1 (zh) |
CN (1) | CN102055637B (zh) |
ES (1) | ES2758779T3 (zh) |
WO (1) | WO2010145289A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014169590A1 (zh) * | 2013-04-17 | 2014-10-23 | 华为技术有限公司 | 一种数据业务通信方法、设备及系统 |
CN106559292A (zh) * | 2015-09-29 | 2017-04-05 | 杭州华三通信技术有限公司 | 一种宽带接入方法和装置 |
CN109861892A (zh) * | 2019-03-28 | 2019-06-07 | 新华三技术有限公司 | 一种终端漫游方法及装置 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025798B (zh) * | 2010-12-15 | 2013-12-04 | 华为技术有限公司 | 地址分配处理方法、装置和系统 |
CN103535003A (zh) * | 2011-09-30 | 2014-01-22 | 华为技术有限公司 | 网络拨号的方法及装置 |
US9210079B2 (en) * | 2012-08-14 | 2015-12-08 | Vmware, Inc. | Method and system for virtual and physical network integration |
CN102891810B (zh) * | 2012-09-14 | 2015-04-15 | 四川省电力公司信息通信公司 | 一种通过修改ip报文头实现卫星信道动态分配的方法 |
WO2015024168A1 (zh) * | 2013-08-20 | 2015-02-26 | 华为技术有限公司 | 一种家庭网关服务功能的实现方法和服务器 |
US10097374B2 (en) * | 2015-03-19 | 2018-10-09 | Tejas Networks Ltd. | System and method for enabling terminal equipments to use ADSL and LTE infrastructures for internet access |
CN104852974B (zh) * | 2015-04-29 | 2018-10-02 | 华为技术有限公司 | 一种在PPPoE认证过程中的报文处理方法及相关设备 |
CN109104448B (zh) | 2017-06-20 | 2021-10-01 | 华为技术有限公司 | 会话管理方法、及装置 |
CN109429363B (zh) * | 2017-06-20 | 2021-04-20 | 华为技术有限公司 | 会话管理方法、及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020083198A1 (en) * | 2000-12-27 | 2002-06-27 | Yong-Woon Kim | Method of automatically generating IPv6 address using E.164 telephone number and of looking up IP address assigned to E.164 telephone number |
CN1801764A (zh) * | 2006-01-23 | 2006-07-12 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6247057B1 (en) * | 1998-10-22 | 2001-06-12 | Microsoft Corporation | Network server supporting multiple instance of services to operate concurrently by having endpoint mapping subsystem for mapping virtual network names to virtual endpoint IDs |
US7801157B2 (en) * | 2000-02-18 | 2010-09-21 | Nortel Networks Limited | Methods and systems for processing calls in a packet network using peer call servers |
CN1248447C (zh) | 2002-05-15 | 2006-03-29 | 华为技术有限公司 | 一种宽带网络接入方法 |
US7461126B2 (en) * | 2003-10-30 | 2008-12-02 | Radvision Ltd. | System and method for distributed multipoint conferencing with automatic endpoint address detection and dynamic endpoint-server allocation |
US7333492B2 (en) * | 2004-08-31 | 2008-02-19 | Innomedia Pte Ltd | Firewall proxy system and method |
KR20090036624A (ko) * | 2007-10-10 | 2009-04-15 | 주식회사 신한은행 | 화상 통화를 이용한 금융업무 처리 방법 및 시스템 |
US9106714B2 (en) * | 2009-07-23 | 2015-08-11 | Cisco Technology, Inc. | Plug and play provisioning of voice over IP network devices |
-
2009
- 2009-11-03 CN CN200910209649.3A patent/CN102055637B/zh active Active
-
2010
- 2010-04-16 US US13/505,674 patent/US8804562B2/en not_active Expired - Fee Related
- 2010-04-16 WO PCT/CN2010/071847 patent/WO2010145289A1/zh active Application Filing
- 2010-04-16 ES ES10788685T patent/ES2758779T3/es active Active
- 2010-04-16 KR KR1020127013515A patent/KR101678720B1/ko active IP Right Grant
- 2010-04-16 EP EP10788685.5A patent/EP2498450B1/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020083198A1 (en) * | 2000-12-27 | 2002-06-27 | Yong-Woon Kim | Method of automatically generating IPv6 address using E.164 telephone number and of looking up IP address assigned to E.164 telephone number |
CN1801764A (zh) * | 2006-01-23 | 2006-07-12 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014169590A1 (zh) * | 2013-04-17 | 2014-10-23 | 华为技术有限公司 | 一种数据业务通信方法、设备及系统 |
CN106559292A (zh) * | 2015-09-29 | 2017-04-05 | 杭州华三通信技术有限公司 | 一种宽带接入方法和装置 |
CN106559292B (zh) * | 2015-09-29 | 2020-03-06 | 新华三技术有限公司 | 一种宽带接入方法和装置 |
CN109861892A (zh) * | 2019-03-28 | 2019-06-07 | 新华三技术有限公司 | 一种终端漫游方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
EP2498450A1 (en) | 2012-09-12 |
US20120281591A1 (en) | 2012-11-08 |
KR20120113713A (ko) | 2012-10-15 |
ES2758779T3 (es) | 2020-05-06 |
EP2498450B1 (en) | 2019-09-11 |
WO2010145289A1 (zh) | 2010-12-23 |
US8804562B2 (en) | 2014-08-12 |
KR101678720B1 (ko) | 2016-11-22 |
CN102055637B (zh) | 2015-06-03 |
EP2498450A4 (en) | 2014-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102055637B (zh) | 宽带网络系统及其实现方法 | |
CN101026519B (zh) | 基于用户信息字符串动态创建vlan接口 | |
CN102577255B (zh) | 云计算中企业的第2层无缝站点扩展 | |
CN102484639B (zh) | 用于多个nat64环境的方法和主机节点 | |
CN101662511B (zh) | 网络地址分配方法及dhcp服务器、接入系统及方法 | |
CN102447752B (zh) | 基于二层隧道协议的业务访问方法、系统和装置 | |
CN102025589A (zh) | 虚拟专用网络的实现方法及系统 | |
CN102025658B (zh) | 身份标识网络与互联网互通的实现方法和系统 | |
CN101141372A (zh) | 接入设备中用于管理路由信息和数据转发的方法及装置 | |
CN102148766B (zh) | 一种三层功能组网下pon内业务互通的方法 | |
CN102170395A (zh) | 数据的传输方法及网络设备 | |
CN101822022A (zh) | 用户设备中对三重播放服务的支持 | |
CN102088391A (zh) | 一种IPv6报文的处理方法、设备和系统 | |
CN102025600B (zh) | 一种数据传输、接收的方法及系统及路由器 | |
CN102571999B (zh) | 一种数据传输方法、系统及接入网关 | |
CN102045163A (zh) | 一种匿名通信的溯源方法及系统 | |
CN102045244A (zh) | Ipv4网络与新网互通的实现方法和系统 | |
WO2019047611A1 (zh) | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及系统 | |
CN102065469A (zh) | 一种减少ip地址需求的方法和移动网络系统 | |
CN102340547A (zh) | IPv4地址分配管理方法、设备和系统 | |
US20080049765A1 (en) | Method and system for inter working a point-to-point link and a LAN service | |
CN101340405B (zh) | 基于WiMAX接入的网关设备 | |
CN102025598A (zh) | 接入路由器本地映射表更新方法及本地接入路由器 | |
CN113938353A (zh) | 室内机与室外机之间的多pdn实现方法及存储介质 | |
CN102457582B (zh) | 一种实现主机设备间通信的方法和网络侧设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |