CN102362467B - 一种提供路由服务的方法、设备和系统 - Google Patents
一种提供路由服务的方法、设备和系统 Download PDFInfo
- Publication number
- CN102362467B CN102362467B CN200980159438.1A CN200980159438A CN102362467B CN 102362467 B CN102362467 B CN 102362467B CN 200980159438 A CN200980159438 A CN 200980159438A CN 102362467 B CN102362467 B CN 102362467B
- Authority
- CN
- China
- Prior art keywords
- router
- vrf
- route
- access device
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000003068 static effect Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 10
- 238000013507 mapping Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- CKRLIWFOVCLXTP-UHFFFAOYSA-N 4-phenyl-1-propyl-3,6-dihydro-2h-pyridine Chemical compound C1N(CCC)CCC(C=2C=CC=CC=2)=C1 CKRLIWFOVCLXTP-UHFFFAOYSA-N 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种提供路由服务的方法、设备和系统。该方法包括:判断接入设备是否是用户边缘设备路由器CE Router,该CE Router上行支持无线接入;当确定接入设备是所述CE Router时,为所述CE Router所对应的站点提供路由服务。通过本发明实施例提供的技术方案,可以解决现有技术中只能将无线路由器作为普通MS接入所带来的问题。
Description
技术领域
本发明涉及通信技术,特别涉及一种提供路由服务的方法、设备和系统。
背景技术
随着无线通信技术的广泛应用,业界出现了支持无线接入的路由器,简称无线路由器,上行方向采用无线接入技术。在网络架构中,该无线路由器可以视为CE Router(Customer Edge Router,用户边缘路由器)。
本发明的发明人在实现本发明的过程中发现,现有技术至少存在以下问题:
现有技术中,GGSN(Gateway GPRS Support Node,网关GPRS支持节点)将无线路由器作为MS(Mobile Station,移动台)接入,而无法对无线路由器所连接站点内的主机进行路由。
发明内容
本发明实施方式要解决的主要技术问题是提供一种提供路由服务的方法、设备和系统,使得可以为用户边缘路由器所连接站点内的主机提供准确路由。
为解决上述技术问题,本发明的实施例提供了一种提供路由服务的方法,包括:判断接入设备是否是用户边缘设备路由器CE Router,该CE Router上行支持无线接入;当确定接入设备是CE Router时,为该CE Router所对应的站点提供路由服务,所述为所述CE Router所对应的站点提供路由服务包括:为所述CE Router所对应站点生成虚拟路由转发VRF;通过路由协议,生成所述VRF的路由,其中,通过静态路由或动态路由协议获取CE Router的路由信息,将获取的CE Router的路由信息,配置到为相应Site生成的VRF中,即生成该VRF的路由,该VRF的路由可定时更新或修改;根据所述VRF的路由,为所述CE Router所对应的站点转发业务数据。
本发明的实施例还提供了一种提供路由服务的设备,包括:第一单元,用于判断接入设备是否是用户边缘设备路由器CE Router,该CE Router上行支持无线接入;以及第二单元,用于当第一单元确定接入设备是CE Router时,为CE Router所对应的站点提供路由服务,其中,所述第二单元包括:第三子单元,用于为所述CE Router所对应站点生成虚拟路由转发VRF;第四子单元,用于通过路由协议,为所述第三子单元生成的VRF生成路由,其中,通过静态路由或动态路由协议获取CE Router的路由信息,将获取的CE Router的路由信息,配置到为相应Site生成的VRF中,即生成该VRF的路由,该VRF的路由可定时更新或修改;以及第五子单元,用于根据所述第四子单元生成的VRF的路由,为所述CE Router所对应的站点转发业务数据。
本发明的实施例还提供了一种提供路由服务的系统,包括:上述提供路由服务的设备,以及与该设备通信的CE Router,其中,该CE Router上行支持无线接入。
本发明实施方式与现有技术相比,主要区别及其效果在于:由PE Router判断接入设备是否是CE Router,如果是,则为相应的站点提供路由服务。这样,就解决了现有技术中只能将无线路由器作为普通MS接入所带来的问题。
附图说明
图1是现有技术中解决方案的网络结构示意图;
图2是本发明实施例提供的一种网络结构图;
图3是本发明实施例提供的一种方法流程图;
图4是本发明实施例提供的另一种网络结构图;
图5是本发明实施例提供的另一种方法流程图;
图6是本发明实施例提供的一种设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
目前业界已经出现一些支持无线接入的无线路由器产品,以下主要以3GRouter(3G路由器)为例进行说明。其功能与有线ADSL(Asymmetric DigitalSubscriber Line,非对称数字用户线)Router有些类似,区别在于,上行方向采用无线接入技术,比如,GPRS(General Packet Radio Service,通用分组无线业务)/UMTS(Universal Mobile Telecommunications System,通用移动通讯系统)/HSPA(High-Speed Packet Access,高速包接入)技术等。
目前,从核心网侧GGSN的角度,仅把3G Router当作一个普通MS接入,为3G Router分配一个MS IP Address。如图1所示,为现有技术解决方案的结构示意图,其中,3G Router对应一个站点,该站点对应的网段为10.111.1.0/24,该网段内连接了多台主机(比如,其IP地址分别为10.111.1.1,10.111.1.2和10.111.1.3)。3G Router连接到GGSN时,GGSN把3G Router当作普通MS,为其分配一个MS IP Address(比如200.131.69.83),3G router可以通过该IP地址为该站点内的主机提供Internet业务。但是,由于GGSN只知道该节点(3GRouter)的IP地址,而没有10.111.1.0/24网段的路由信息,无法将总部发来的数据包正确路由到该节点下的主机,所以3G Router无法作为CE Router接入VPN(Virtual Private Network,虚拟私有网络),GGSN也无法为该节点提供VPN路由。
为解决上述问题,本发明实施例提供了如下解决方案。
可以理解的是,本发明实施例适用于UMTS,WIFI(Wireless Fidelity,无线高保真),WIMAX(Worldwide Interoperability for Microwave Access,全球微波互联接入),HSPA,LTE(long time evolution,长期演进)等系统。
本发明的一个实施例提供的技术方案中,无线路由器(比如3G Router)可以作为CE Router,CE Router属于用户网络的一部分,并且和PE(ProviderEdge,服务商边缘路由器)Router接口。与此相应的是,核心网侧的GGSN可以作为PE Router,PE router属于连接CE路由器的服务提供商网络的一部分。CE Router和PE Router可以同时接入VPN(Virtual Private Network,虚拟私有网络)。同样可以理解的是,可作为CE Router的无线路由器不限于3GRouter,比如,还可以是支持2G、2.5G、4G以及将来可能出现的支持其他制式无线接入的无线路由器,还可以是同时支持多种制式无线接入的无线路由器,而且,还可以是同时支持无线和有线接入的路由器。另一方面,可作为PERouter的网络设备也不限于GGSN,比如,还可以是PDSN(Packet Data ServingNode,分组数据服务节点),ASN GW(Access Service Network Gateway,接入业务网络网关),PDN GW(Public Data Network Gateway,公共数据网网关),Serving GW(Serving Gateway,服务网关)等。
随着3G Router的推出,3G Router可能下连接多个站点(或称网络),这些站点可能是SME(Small and medium enterprises,中小型企业),也可能是多个个人用户组成的网络。每个站点有相应的网段,站点中的主机可以是PC(Personal Computer,个人计算机),laptop便携式计算机,MS(Mobile Station,移动台),Router路由器,PDA(Personal Digital Assistant.,掌上电脑),Workstation工作站,Server服务器等支持TCP/IP协议的各种终端设备。
以下实施例中,主要以CE Router为3G Router,PE Router为GGSN,主机为PC为例进行说明,但不限于此。
本发明提供的一个实施例:
该实施例中提供了一种提供路由服务的方法,包括以下步骤:
步骤A:判断接入设备是否是用户边缘设备路由器CE Router,该CE Router上行支持无线接入;步骤B:当确定接入设备是CE Router时,为CE Router所对应的站点提供路由。
本发明实施例提供的技术方案,由于提供了识别接入设备是否是CERouter的机制,所以可以在判断接入设备是CE Router的情况下,为相应的站点提供路由,解决了现有技术中无线路由器无法作为CE接入VPN的问题。
本发明提供的另一个实施例:
本实施例中,以CE Router为3G Router,PE Router为GGSN,主机为PC为例进行说明。在本实施例的描述过程中,可参考图2和图3。图2是本发明实施例提供的一种网络结构图,图3是本发明实施例提供的提供路由服务的方法的流程示意图。
步骤301:GGSN判断接入设备是3G Router还是普通的接入终端,如果是3G Router,执行步骤302;如果是普通的MS,则执行步骤305;
判断的方法可以是:GGSN根据接入设备的标识,判断接入设备是3GRouter还是普通的接入终端。
具体的,可以在3G Router向GGSN申请激活PDP Context的过程中实现上述判断。判断的依据可以是接入设备(可以理解为终端)的类型,而接入设备的类型可以映射为接入设备的标识,比如IMEI(International Mobile StationEquipment Identity,国际移动台设备标识)、IMSI(International MobileSubscriber Identity,国际移动用户识别码)。所以,GGSN可以根据接入设备的标识,对接入设备是3G Router或普通的接入终端进行判断(或称为确定/识别)。
具体的,接入设备是否是3G Router的信息(可以通过标识和设备的映射关系来体现)可以保存在外部Server服务器或者配置在GGSN本地。以IMSI为例,图2示出了上述两种实现方式:第一种,本地配置的方式:将IMSI和3G Router的映射关系保存在GGSN中。这样,GGSN可以在获知当前接入设备的IMSI后,查找(或称检查)保存的映射关系,以判断该IMSI所对应的接入设备是否是3G Router。第二种,映射关系保存在外部服务器的方式:将IMSI和3G Router的映射关系保存在外部Server服务器中,外部服务器可以是:Radius(Remote Authentication Dial-In User Service,远程认证拔号用户服务)Server,PCRF(Policy Control and Charging Rules Function,策略控制和计费规则功能节点)等。相应的,GGSN在需要判断接入设备的类型时,可以以访问外部服务器中的方式查找(或称检查)该映射关系,与当前接入设备的IMSI进行匹配以进行判断。
可以理解的是,只要保证接入设备的标识和3G Router存在相应的映射关系即可,具体的,运营商可以将特殊标识号段(比如IMSI号段)分配给3GRouter,也可以分配离散的标识号给3G Router和普通MS,这取决于运营商的策略,本发明实施例的方案对此不作限定。
另外,作为本实施例步骤301的另一种替代性的实现方式,GGSN也可以通过接入设备所请求接入的APN(Access Point Name,接入点名称)来判断接入设备是否3G Router。具体实现时,关于APN和3G Router的映射关系,同样也可以采用GGSN本地配置或外部服务器保存的方式,不再详细描述。
在判断的同时或之后(只是实现上的问题,本发明对此不作限定),可以得到对应站点Site的VRF属性信息。该VRF属性信息可以预先在本地配置或者从外部服务器(可以理解为用户数据库,比如Profile Server)中得到。上述属性信息可以包括:VRF名,RT(Route Target,路由目标),RD(RouteDistinguisher,路由器标识)等信息。其中,RD用来标识一个VRF,RT也可以称为VPN目标属性,主要用来实现不同的VRF之间的通信,比如,定义了一条VPN路由可以为哪些Site所接收,以及PE可以接收哪些Site发送来的路由。比如,同属于一家母公司的子公司A和子公司B,A和B的RD不同(即VRF不同),但RT相同,那么就会相互导入对方的路由。
步骤302:GGSN为该3G Router所对应站点生成VRF;
具体的,GGSN可以根据获得的VRF属性信息,为该3G Router所对应站点生成VRF。
VRF(VPN Routing/Forwarding instance)是VPN路由转发实例的简称,它通常只存在于PE Router设备上。同一个VPN下各个站点的路由是通过VRF来控制的。对于每一个站点,通常都有一个与之对应VRF。一个VRF定义了同PE路由器相连的客户站点的VPN成员资格,一个VPN就是一个虚拟私有网络,该可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。一个VRF数据可以包括IP路由表,一个派生的Cisco Express Forwarding(CEF)表,一套使用转发表的接口,一套控制路由表中信息的规则和路由协议参数。
值得说明的是,GGSN可以维护多个VRF,每个VRF可以是相对独立的,不同VRF之间可以用VRF RD标识相区分,拥有相同VRF RD标识的站点之间可以组成一个VPN。而不同的VPN可以进行通信,也可以隔离。另外,对不同站点进行处理的GGSN可以是同一个GGSN,也可能分属不同的GGSN。
具体到本步骤中,假设Site A-1对应一个3G Router,GGSN获得到该3GRouter的VRF属性信息后,为该站点Site A-1生成对应的VRF A。
可以理解的是,一个VRF可以与多个3G Router站点相对应。这样,处理结果可以是:站点Site A-1、A-2和A-3使用相同的VRF A,共同组成一个VPN A,而站点Site B-1和B-2使用相同的VRF B,共同组成一个VPN B。
步骤303:GGSN通过路由协议,生成该VRF的路由;
本步骤中,GGSN通过静态路由或动态路由协议获取3G Router的路由信息。VRF可以理解为指向路由表的数据结构,无论是通过静态路由或动态路由协议,GGSN获取的路由信息可以配置到生成的VRF中。GGSN将获取的3G Router的路由信息,配置到为相应Site生成的VRF中,即生成该VRF的路由(该路由可以定时更新或修改)。
具体的,GGSN与3G Router可以运行静态路由协议和/或动态路由协议,通过这些路由协议交换路由信息,从GGSN的角度而言,可以获得3G Router的路由信息,具体的,路由信息可以包括3G Router所对应站点下的网络信息,比如IP地址、网络掩码、下一跳地址、跳数等信息。而一个3G Router所对应的站点下可能有一个或多个网段,一个网段下面有多个IP地址,一个IP地址可以对应一个主机。
其中,静态路由是在路由器中设置的固定的路由表,除非网络管理员干预,否则静态路由不会发生变化。相应的,如果是静态路由,GGSN可以通过本地配置或者外部服务器得到3G Router对应站点下的路由信息,如前所述,外部服务器可以是Radius Server,PCRF等。在静态路由的情况下,3G Router所对应站点的网络规划(也就是IP地址段)需要和网络侧的手动配置保持一致。动态路由是网络中的路由器之间传递路由信息,利用收到的路由信息更新路由器表的过程。具体的,比如,当在3G Router下增加、修改或者删减一些网段/IP地址路由时,GGSN通过和3G Router的路由信息交换,就可以根据最新的路由信息,及时更新路由表。可以理解的是,动态路由协议可以是OSPF(OpenShortest Path First,开放最短路径优先),RIP(Routing Information Protocol,路由信息协议),BGP(Border Gateway Protocol,边界网管协议)。
步骤304:GGSN根据生成的VRF的路由,为3G Router所对应的站点提供路由服务。
本实施例中以路由服务是VPN业务为例进行描述。生成VRF的路由后,GGSN可以作为PE路由器接入MPLS(Multiprotocol Label Switching,多协议标记交换)VPN网络,给3G Router所对应的站点(包括站点内的主机)提供MPLS VPN业务,即,为3G Router所对应的站点转发业务数据。
可以理解的是,MPLS VPN只是VPN的一种,本发明实施例提供的技术方案,同样也适合于PPTP点到点隧道协议、L2F第二层转发协议、L2TP第二层隧道协议、GRE(Generic Routing Encapsulation,通用路由封装协议)和IPSec IP安全等种类的VPN。
步骤305:GGSN对普通接入终端按照现有流程进行处理。
可以理解的是,如果是一个普通MS接入,则GGSN为该MS分配一个IP Address,相应的,GGSN上仅有到该地址的绝对路由(PDP Context)。由于是现有技术,不再赘述。
通过上述描述可以看出,本发明实施例提供的技术方案,由PE Router对接入设备的种类进行确定,如果接入设备是CE Router,则与其进行路由信息交换,根据获取的路由信息为相应的站点提供路由。换句话说,本发明实施例提供的技术方案,将作为CE Router的3G Router当成一个网关,PE Router可以获知CE Router的路由信息,使得3G Router可以作为CE接入VPN。所以,能够支持CE Router下连接多个网络(比如企业网)或连接多个用户设备(移动设备或固定设备)使用VPN业务,为运营商业务的扩展提供了实现的可能,比如,为中小企业客户提供一些增值VPN特性。
本发明提供的再一个实施例,仍以CE Router为3G Router,PE Router为GGSN,主机为PC为例进行说明。在本实施例的描述过程中,可参考图4和图5。图4是本发明实施例的一种网络结构图,图5是本发明实施例的一种方法流程示意图。该方案包括如下步骤:
步骤501:GGSN确定接入设备是3G Router;
本步骤和步骤301类似,不再详细描述。值得说明的是,本实施例对接入设备是普通MS的情况不再关注,故而没有进行描述。
步骤502:GGSN为3G Router所对应站点配置预先定义的用户策略;
可以理解的是,所配置的用户策略,可以是静态的,比如,在PDP激活前预先定义。而且,该用户策略可以在本地配置,也可以由策略服务器(图4所示的Policy Server)提供。该用户策略可以包括下列策略的任一或其组合:路由策略/业务策略/QoS策略。
具体的,配置策略可以针对整个站点进行,或者,也可以针对某个站点下的某个网段(或该网段的部分)进行,还可以针对某个具体的IP地址进行。如果针对整个站点进行,由于站点和VRF存在对应关系,所以,可以理解为针对该3G Router所对应站点的VRF进行配置(用户策略可以理解为VRF的属性之一)。具体生成VRF的实现方式前一个实施例已经进行了描述,此处不再赘述。如果要针对网段或IP地址配置,则需要先获知站点下的网络信息(该网络信息可以采用事先静态配置的方式,比如,在本地静态配置)。
比如,如图4所示,图中有两个3G Router,分别对应站点Site MyHome和站点Site MyOffice。
如果以站点为整体进行策略配置,可以举例如下:可以将Site MyHome(对应一个VRF)配置为:Internet:enabled(允许接入Internet业务),P2P:enabled(允许P2P业务),IP address:dynamic(动态分配IP地址),QoS:1M bps,等;可以将Site MyOffice(对应一个VRF)配置为:Internet:disabled(不允许接入Internet业务),P2P:disabled(不允许P2P业务),IP address:dynamic(动态分配IP地址),QoS:2M bps,等。这样,就可以实现对不同站点的差异化策略配置,以满足不同站点(对应不同的网络或用户群)的差异化服务要求。
另一方面,为网段或IP地址为配置对象的话,可以实现:为Router下不同的网段或者IP Address配置不同的路由策略(比如,总裁办公室网段直接转发,普通员工网段的数据路由到一台服务器上先进行信息安全检查);为Router下不同的网段或者IP Address配置不同的业务策略(如是否允许P2P业务,是否允许接入Internet等);为Router下不同的网段或者IP Address配置不同QoS策略(如总裁办公室网段需要保证2M bps的带宽)。
可选的,还可以包括:
步骤503:GGSN根据3G Router下的网络信息对配置的策略进行动态更新;
由于可以实现GGSN和3G Router之间的路由交换,所以,步骤502配置的策略可以根据3G Router下的网络信息动态更新。比如,当在3G Router下增加、修改或者删减一些网段/IP地址时,GGSN通过和3G Router的路由信息交换,就可以根据最新的网络信息,在必要的情况下,可以对已经配置的策略进行实时更新。当然,由于路由协议本身的特点,GGSN和3G Router之间也可以周期性交互路由信息。
通过上述描述可见,本发明实施例提供的技术方案,可以在识别接入设备是CE Router的前提下,为该CE Router所对应的站点提供/配置不同的用户策略,从而满足不同站点(对应不同的网络或用户群)的差异化服务要求。
进一步的,多种用户策略可以灵活组合,且能够针对站点级别、网段级别或针对具体的IP地址进行配置,进一步实现了精细化的差异配置管理。
本发明实施例还提供了一种提供路由服务的设备,如图6所示,图6是设备的结构示意图。
该设备包括:第一单元601,用于判断接入设备是否是用户边缘设备路由器CE Router,CE Router上行支持无线接入;以及第二单元602,用于当第一单元确定接入设备是CE Router时,为CE Router所对应的站点提供路由服务。
具体的,第一单元601可以由如下子单元(图中未示出)来实现:比如,第一子单元,用于根据接入设备的标识,判断接入设备是否是CE Router;或者,第二子单元,用于根据接入设备请求接入的接入点名称APN,判断接入设备是否是CE Router。其中,接入设备的标识可以是IMEI或IMSI,而接入设备的标识和CE Router的映射关系可以保存在本地,或外部服务器中,对此,方法实施例已经进行了详细描述,此处不再赘述。
具体的,第二单元602可以由如下子单元(图中未示出)实现:第三子单元,用于为CE Router所对应站点生成虚拟路由转发VRF;第四子单元,用于通过路由协议,为第三子单元生成的VRF生成路由;以及第五子单元,用于根据第四子单元生成的VRF的路由,为CE Router所对应的站点转发业务数据。其中,为VRF生成路由的具体实现方式可以是:通过静态路由或动态路由协议获取3G Router的路由信息,配置到生成的VRF中。对此,方法实施例已经进行了详细描述,此处不再赘述。
进一步的,上述第三子单元可以由如下子模块(图中为示出)实现:获取子模块,用于在第一单元进行接入设备是否是CE Router判断过程中或判断之后,获取CE Router所对应站点的VRF属性信息;以及,生成子模块,用于根据获取子模块获取的VRF属性信息,为CE Router所对应站点生成VRF。
另外,为了实现灵活的用户策略配置,该设备还可以包括:第三单元,用于为CE Router所对应站点配置相应的用户策略,或为CE Router所对应站点下不同的网段或IP地址配置相应的用户策略。其中,用户策略包括以下策略的任一或其组合:路由策略、业务策略或QoS策略。
进一步的,该设备还可以包括第四单元,用于根据CE Router下的网络信息,对第三单元配置的用户策略进行动态更新。
可以理解的是,该设备可以作为PE Router,具体可以是:GGSN,PDSN,ASN GW,PDN GW,Serving GW等网元。
本发明再一个实施例还提供了一种提供路由业务的系统,包括上述设备实施例所提供的提供路由业务的设备,以及与该设备通信的CE Router,其中,CE Router上行支持无线接入。
由于在设备实施例中对该设备进行了详细描述,此处不再赘述。另外可以理解的是,该CE Router可以是无线路由器,而且,可作为CE Router的无线路由器不限于3G Router,比如,还可以是支持2G、2.5G、4G以及将来可能出现的支持其他制式无线接入的无线路由器,还可以是同时支持多种制式无线接入的无线路由器,而且,还可以是同时支持无线和有线接入的路由器。另外,无线路由器下连接的网络可以有多种,网络中的主机也可以有多种,此处不再赘述。
另外,该系统中还可以包括其他网元,比如,如图1中所示的3G Router和GGSN之间的UMTS系统(具体可能包括基站和基站控制设备),如图2中所示的外部服务器Server,用于保存接入设备标识/APN以及无线路由器的映射关系,如图4中的策略服务器Policy Server,用于保存用户策略,可以供GGSN或其他提供路由服务的设备查询使用。
综上所述,在本发明的各实施方式中,由PE Router对接入设备的种类进行确定,如果接入设备是CE Router,则与其进行路由信息交换,根据获取的路由信息为相应的站点提供路由。换句话说,本发明实施例提供的技术方案,将作为CE Router的3G Router当成一个网关,PE Router可以获知CE Router的路由信息,使得3G Router可以作为CE接入VPN。所以,能够支持CE Router下连接多个网络(比如企业网)或连接多个用户设备(移动设备或固定设备)使用VPN业务,为运营商业务的扩展提供了实现的可能,比如,为中小企业客户提供一些增值VPN特性。
另外,可以在识别接入设备是CE Router的前提下,为该CE Router所对应的站点提供/配置不同的用户策略,从而满足不同站点(对应不同的网络或用户群)的差异化服务要求。进一步的,多种用户策略可以灵活组合,且能够针对站点级别、网段级别或针对具体的IP地址进行配置,进一步实现了精细化的差异配置管理。
本发明实施例中的“接收”一词可以理解为主动从其他模块获取,也可以是接收其他模块发送来的信息。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种提供路由服务的方法,其特征在于,包括:
根据接入设备的标识或所请求接入的接入点名称判断接入设备是否是用户边缘设备路由器CE Router,所述CE Router上行支持无线接入,其中,接入设备是否是CE Router的信息保存在外部服务器或配置在本地;
当确定接入设备是所述CE Router时,为所述CE Router所对应的站点提供路由服务,所述为所述CE Router所对应的站点提供路由服务包括:
为所述CE Router所对应站点生成虚拟路由转发VRF;
通过路由协议,生成所述VRF的路由,其中,通过静态路由或动态路由协议获取CE Router的路由信息,将获取的CE Router的路由信息,配置到为相应Site生成的VRF中,即生成该VRF的路由,该VRF的路由可定时更新或修改;
根据所述VRF的路由,为所述CE Router所对应的站点转发业务数据。
2.如权利要求1所述的方法,其特征在于,所述为所述CE Router所对应站点生成VRF包括:
在进行所述接入设备是否是所述CE Router判断过程中或判断之后,获取所述CE Router所对应站点的VRF属性信息;
根据所述VRF属性信息,为所述CE Router所对应站点生成VRF。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
为所述CE Router所对应站点配置相应的用户策略,或为CE Router所对应站点下不同的网段或IP地址配置相应的用户策略;
其中,所述用户策略包括以下策略的任一或其组合:路由策略、业务策略或QoS策略。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
根据所述CE Router下的网络信息,对所述配置的用户策略进行动态更新。
5.一种提供路由服务的设备,其特征在于,包括:
第一单元,用于根据接入设备的标识或所请求接入的接入点名称判断接入设备是否是用户边缘设备路由器CE Router,所述CE Router上行支持无线接入,其中,接入设备是否是CE Router的信息保存在外部服务器或配置在本地;以及
第二单元,用于当所述第一单元确定接入设备是所述CE Router时,为所述CE Router所对应的站点提供路由服务,其中,所述第二单元包括:
第三子单元,用于为所述CE Router所对应站点生成虚拟路由转发VRF;
第四子单元,用于通过路由协议,为所述第三子单元生成的VRF生成路由,其中,通过静态路由或动态路由协议获取CE Router的路由信息,将获取的CE Router的路由信息,配置到为相应Site生成的VRF中,即生成该VRF的路由,该VRF的路由可定时更新或修改;以及
第五子单元,用于根据所述第四子单元生成的VRF的路由,为所述CERouter所对应的站点转发业务数据。
6.如权利要求5所述的设备,其特征在于,所述第一单元包括:
第一子单元,用于根据所述接入设备的标识,判断接入设备是否是所述CE Router;或
第二子单元,用于根据接入设备请求接入的接入点名称APN,判断接入设备是否是所述CE Router。
7.如权利要求5所述的设备,其特征在于,所述第三子单元包括:
获取子模块,用于在所述第一单元进行所述接入设备是否是所述CERouter判断过程中或判断之后,获取所述CE Router所对应站点的VRF属性信息;以及
生成子模块,用于根据获取子模块获取的所述VRF属性信息,为所述CERouter所对应站点生成VRF。
8.如权利要求5所述的设备,其特征在于,所述设备还包括:
第三单元,用于为所述CE Router所对应站点配置相应的用户策略,或为CE Router所对应站点下不同的网段或IP地址配置相应的用户策略;
其中,所述用户策略包括以下策略的任一或其组合:路由策略、业务策略或QoS策略。
9.如权利要求8所述的设备,其特征在于,所述设备还包括第四单元,用于根据所述CE Router下的网络信息,对所述第三单元配置的用户策略进行动态更新。
10.一种提供路由服务的系统,其特征在于,包括如权利要求5至9任一项所述的设备,以及与所述设备通信的CE Router,其中,所述CE Router上行支持无线接入。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2009/071014 WO2010108321A1 (zh) | 2009-03-26 | 2009-03-26 | 一种为用户边缘设备路由器提供路由服务的方法,设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102362467A CN102362467A (zh) | 2012-02-22 |
| CN102362467B true CN102362467B (zh) | 2014-12-03 |
Family
ID=42780137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980159438.1A Expired - Fee Related CN102362467B (zh) | 2009-03-26 | 2009-03-26 | 一种提供路由服务的方法、设备和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102362467B (zh) |
| WO (1) | WO2010108321A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108923401B (zh) | 2018-08-27 | 2019-11-29 | 广东电网有限责任公司 | 一种超导限流器故障电阻和限流电流的计算方法及装置 |
| CN113067733B (zh) * | 2021-03-25 | 2022-08-26 | 支付宝(杭州)信息技术有限公司 | 具有隐私保护的多站点配置控制方法、装置以及设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414749A (zh) * | 2002-08-23 | 2003-04-30 | 华为技术有限公司 | 一种三层虚拟私有网络及其构建方法 |
| CN1520101A (zh) * | 2003-01-22 | 2004-08-11 | ��Ϊ��������˾ | 一种确定客户边缘路由器与虚拟私有网络间关系的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7564802B2 (en) * | 2005-03-25 | 2009-07-21 | Alcatel-Lucent Usa Inc. | Method for optimal assignment of customer edge (CE) routers to virtual private network route forwarding (VRF) tables |
| JP4598859B2 (ja) * | 2006-06-05 | 2010-12-15 | 株式会社日立製作所 | 中継ネットワークシステム及び端末アダプタ装置 |
| US7804839B2 (en) * | 2007-03-29 | 2010-09-28 | Verizon Patent And Licensing Inc. | Interconnecting multiple MPLS networks |
-
2009
- 2009-03-26 CN CN200980159438.1A patent/CN102362467B/zh not_active Expired - Fee Related
- 2009-03-26 WO PCT/CN2009/071014 patent/WO2010108321A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414749A (zh) * | 2002-08-23 | 2003-04-30 | 华为技术有限公司 | 一种三层虚拟私有网络及其构建方法 |
| CN1520101A (zh) * | 2003-01-22 | 2004-08-11 | ��Ϊ��������˾ | 一种确定客户边缘路由器与虚拟私有网络间关系的方法 |
Non-Patent Citations (2)
| Title |
|---|
| "BGP/MPLS VPN移动性研究与设计";朱红;《中国优秀硕士学位论文全文数据库(电子期刊)》;20070630;1-58页 * |
| 朱红."BGP/MPLS VPN移动性研究与设计".《中国优秀硕士学位论文全文数据库(电子期刊)》.2007, * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010108321A1 (zh) | 2010-09-30 |
| CN102362467A (zh) | 2012-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11363459B2 (en) | Integrating CBRS-enabled devices and intent-based networking | |
| EP3759870B1 (en) | Network slicing with smart contracts | |
| EP3499799B1 (en) | Forwarding policy configuration | |
| US11336696B2 (en) | Control access to domains, servers, and content | |
| EP2760174A1 (en) | Virtual private cloud access authentication method and related apparatus | |
| WO2016145600A1 (en) | Method and apparatus for traffic steering | |
| CN103731349A (zh) | 一种以太网虚拟化互联邻居间报文转发方法和边缘设备 | |
| US11985110B2 (en) | Distribution of stateless security functions | |
| KR20240095520A (ko) | 클라우드-기반 가상 프라이빗 네트워크를 라디오-기반 네트워크 상의 사용자 장비로 확장하기 | |
| WO2017177794A1 (zh) | 业务路径的建立方法、装置及系统 | |
| CN102362467B (zh) | 一种提供路由服务的方法、设备和系统 | |
| CN104349396A (zh) | 一种数据包转发方法、装置及系统 | |
| WO2016055097A1 (en) | Service chaining in communications | |
| EP3340046B1 (en) | Method for accessing local network, and related device | |
| CN101861741B (zh) | WiMAX漫游情况中的本地疏导 | |
| US20220329566A1 (en) | Access Control Method, Apparatus, and System | |
| JP5937563B2 (ja) | 通信基地局およびその制御方法 | |
| US20210119859A1 (en) | Topology Agnostic Security Services | |
| EP2637359A1 (en) | Method and system for monitoring locator/identifier separation network | |
| Aiash et al. | Supporting LTE networks in heterogeneous environment using the Y-Comm framework | |
| US8645564B2 (en) | Method and apparatus for client-directed inbound traffic engineering over tunnel virtual network links | |
| US20240039897A1 (en) | Technique for eliminating ingress-proxy in the multi-relay approach for privacy | |
| BR112018005255B1 (pt) | Método e sistema para acessar uma rede local, portal local e meio de armazenamento legível por computador | |
| CN105991436A (zh) | 端到端业务的传输处理方法及装置 | |
| CN104683298A (zh) | 一种差分服务规则的配置方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141203 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |