CN103634171A - 一种动态配置方法及装置、系统 - Google Patents
一种动态配置方法及装置、系统 Download PDFInfo
- Publication number
- CN103634171A CN103634171A CN201210305577.4A CN201210305577A CN103634171A CN 103634171 A CN103634171 A CN 103634171A CN 201210305577 A CN201210305577 A CN 201210305577A CN 103634171 A CN103634171 A CN 103634171A
- Authority
- CN
- China
- Prior art keywords
- dynamic
- configuration
- authentication
- configuration information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种动态配置方法,所述方法包括:网络设备向动态配置服务器发起认证请求,携带可配置业务类型;所述动态配置服务器接收所述认证请求,对所述网络设备进行认证,并在认证成功时向所述网络设备发送认证成功消息;所述动态配置服务器通过授权消息向所述网络设备发送配置请求,在所述配置请求中携带动态配置信息;所述网络设备接收所述动态配置服务器返回的授权消息,根据所述授权消息中的动态配置信息进行相应的业务配置,并向所述动态配置服务器发送配置响应消息。本发明还公开了一种用于动态配置的网络设备及动态配置系统,解决了网络设备无法由业务请求触发动态配置而导致用户业务开通缓慢的问题,提高了用户业务开通的速度和效率。
Description
技术领域
本发明涉及数据通信网络的云计算技术,尤其涉及一种动态配置方法及装置、系统。
背景技术
随着互联网用户和业务规模的飞速发展,提升网络和终端/服务器的资源利用率技能减排越发显得重要起来。云计算概念是由Google提出的,狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源,广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务,这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务。通过部署云计算网络可以实现网络资源和终端/服务器资源的有效整合、大幅度提升资源利用率同时实现节能减排的目标。
现阶段使用云计算业务的客户很大一部分是运营商原有的企业/集团用户,此类客户在使用云计算业务之后,可以通过动态申请运营商的云计算资源来大幅降低自身闲时的基础设置和能源投入,实现企业效益的提升并节约能源使用量。
而大多数当前的企业用户在运营商网络中使用的是虚拟专用网(VPN,Virtual Private Network)业务。VPN指的是在公用网络上建立的专用网络,VPN的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如互联网(Internet)、异步传输模式(ATM)、帧中继(Frame Relay)等)之上的逻辑链路,用户数据在该逻辑链路中传输。
现阶段,VPN用户在使用云计算资源时,运营支撑系统(OSS,OperationSupport System)向网络管理系统(NMS,Network Management System)/网元管理系统(EMS,Element Management System)发起配置请求并进一步配置到对应的数据中心出口即运营商边缘(PE,Provider Edge)设备时,由于实际网络中存在多个厂商PE设备并存且各个厂商有各自的NMS/EMS、以及可能通过网络配置人员手工操作NMS/EMS甚至直接登陆到对应的PE设备上通过命令行的方式进行配置,因此,动态配置的过程相对复杂很多,导致VPN用户云计算业务开通缓慢。
与此同时,随着移动互联网业务的爆炸式发展,移动网用户的数据流量也随之呈几何级数增长,移动网络的扩容和建设速度远远无法满足广大用户的需求,因此产生了移动网用户数据业务利用非移动网络紧载的需求。移动网用户通过非移动网络认证鉴权之后,部分业务仍旧需要返回到移动核心网络处理,那么就需要在非移动网网关和移动网网关之间为每个移动网用户建立隧道,同时每个移动网用户可能还会有多个移动网连接同时存在,这就需要按需、实时的建立起非移动网络和移动网络之间的数据通道,也就是说,移动网用户需要通过使用非移动网络的云计算资源来实现移动网用户数据业务,因此,也就需要简化移动网用户使用云计算资源时的动态配置过程,使得移动网用户云计算业务能够及时开通,以触发非移动网网关和移动网网关之间隧道的建立。
发明内容
有鉴于此,本发明的主要目的在于提供一种动态配置方法及装置、系统,以解决网络设备无法由业务请求触发动态配置而导致用户业务开通缓慢的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种动态配置方法,所述方法包括:
网络设备向动态配置服务器发起认证请求,携带可配置业务类型;
所述动态配置服务器接收所述认证请求,对所述网络设备进行认证,并在认证成功时向所述网络设备发送认证成功消息;
所述动态配置服务器通过授权消息向所述网络设备发送配置请求,在所述配置请求中携带动态配置信息;
所述网络设备接收所述动态配置服务器返回的授权消息,根据所述授权消息中的动态配置信息进行相应的业务配置,并向所述动态配置服务器发送配置响应消息。
在上述方案中,所述动态配置服务器在向所述网络设备发送的认证成功消息中携带基本配置信息;之后,所述方法还包括:所述网络设备接收所述认证成功消息,获取所述基本配置信息,并将所述基本配置信息配置到本地;
或者,所述方法还包括:所述动态配置服务器在所述网络设备上预先配置所述基本配置信息。
在上述方案中,所述携带基本配置信息的认证成功消息为远程用户拨号认证Radius协议的接入成功Access-Accept消息;
所述携带动态配置信息的授权消息为终端访问控制器访问控制系统Tacacs协议的授权消息或者下一代认证授权计费协议Diameter协议的授权消息。
在上述方案中,所述携带动态配置信息的授权消息为远程用户拨号认证Radius协议的属性变更CoA消息或Tacacs协议的授权消息或者下一代认证授权计费协议Diameter协议的授权消息。
在上述方案中,所述可配置业务类型为虚拟专用网VPN业务;
所述动态配置信息包括:所述网络设备与用户边缘CE设备或数据中心边缘CE设备相连的物理端口或逻辑接口信息、虚拟路由转发实例VRF信息、虚拟交换实例VSI信息。
在上述方案中,所述基本配置信息为PE设备的虚拟专用网VPN业务基本配置信息,包括:建立PE设备间互联的边界网关协议BGP协议配置信息或边界网关协议LDP协议配置信息、以及二层VPN的基本配置信息或三层VPN的基本配置信息
在上述方案中,所述可配置业务类型为移动网用户接入业务,所述动态配置信息为移动网用户动态配置信息,包括:移动网用户的标识信息、移动网网关信息、接入点APN信息、介质访问控制层MAC地址。
在上述方案中,所述基本配置信息为移动网用户公用配置信息,包括:通用分组无线服务技术隧道协议GTP协议基本配置信息、移动网网关信息。
在上述方案中,所述动态配置服务器为认证授权服务器或认证授权计费服务器AAA或网元管理系统EMS或网络管理系统NMS。
本发明还提供了一种用于动态配置的网络设备,所述网络设备包括:认证单元和配置单元,其中,
认证单元,用于向动态配置服务器发起认证请求,携带可配置业务类型;以及,接收动态配置服务器返回的认证成功消息;
配置单元,用于接收动态配置服务器发送的携带有动态配置信息的授权消息,根据所述授权消息中的动态配置信息进行相应的业务配置,并向所述动态配置服务器发送配置响应消息。
在上述方案中,所述认证单元,还用于接收所述动态配置服务器返回的携带有基本配置信息的认证成功消息;所述配置单元,还用于获取所述认证单元所接收认证成功消息中携带的基本配置信息,并将所述基本配置信息配置到本地;或者,所述配置单元,还用于在所述动态配置服务器的控制下,预先配置所述基本配置信息。
在上述方案中,所述授权消息为远程用户拨号认证Radius协议的属性变更CoA消息或终端访问控制器访问控制系统Tacacs协议的授权消息或者下一代认证授权计费协议Diameter协议的授权消息。
在上述方案中,所述网络设备为运营商边缘PE设备、或授信的无线局域网接入网关TWAG、或宽带网络网关BNG、或增强的宽带网络网关eBNG、或宽带远程接入服务器BRAS、或业务路由器SR、或网络接入服务器NAS。
本发明还提供了一种动态配置系统,所述系统包括:网络设备和动态配置服务器;其中,
所述网络设备包括:认证单元和配置单元,其中,认证单元,用于向动态配置服务器发起认证请求,携带可配置业务类型;以及,接收动态配置服务器返回的认证成功消息;配置单元,用于接收动态配置服务器发送的携带有动态配置信息的授权消息,根据所述授权消息中的动态配置信息进行相应的业务配置,并向所述动态配置服务器发送配置响应消息;
动态配置服务器,用于接收所述网络设备发起的认证请求,对所述网络设备进行认证,并在认证成功时向所述网络设备发送认证成功消息;以及,用于通过授权消息向所述网络设备发送配置请求,在所述配置请求中携带动态配置信息。
在上述方案中,所述网络设备为运营商边缘PE设备、或授信的无线局域网接入网关TWAG、或宽带网络网关BNG、或增强的宽带网络网关eBNG、或宽带远程接入服务器BRAS、或业务路由器SR、或网络接入服务器NAS。
在上述方案中,所述动态配置服务器为认证授权服务器或认证授权计费服务器AAA或网元管理系统EMS或网络管理系统NMS或运营支撑系统OSS。
本发明的动态配置方法及装置、系统,网络设备通过从动态配置服务器接收动态配置信息,来进行动态业务配置,解决了网络设备无法由业务请求触发动态配置而导致用户业务开通缓慢的问题,提高了用户业务开通的速度和效率。
此外,本发明的动态配置方法应用于VPN使用云计算资源过程中时,能够实现快速将云计算资源加入用户VPN的功能,提升了用户云计算业务的效率和服务体验;
此外,本发明的动态配置方法应用于移动网用户通过非移动网接入移动核心网的过程时,可以实现非移动网网关和移动网关间交互隧道的动态建立,提升了移动网用户通过非移动网接入的效率和服务体验。
附图说明
图1为本发明动态配置方法的实现流程图;
图2为本发明动态配置系统的组成结构示意图;
图3为本发明实施例一VPN使用云计算资源的场景示意图;
图4为本发明实施例一动态配置过程的流程示意图;
图5为实施例二3GPP用户使用WLAN接入3GPP核心网的场景示意图;
图6为本发明实施例二动态配置过程的流程示意图。
具体实施方式
本发明的动态配置方法,如图1所示,主要可以包括如下步骤:
步骤101:网络设备向动态配置服务器发起认证请求,携带可配置业务类型;
步骤102:所述动态配置服务器接收所述认证请求,对所述网络设备进行认证,并在认证成功时向所述网络设备发送认证成功消息;
步骤103:所述动态配置服务器通过授权消息向所述网络设备发送配置请求,在所述配置请求中携带动态配置信息;
步骤104:所述网络设备接收所述动态配置服务器返回的授权消息,根据所述授权消息中的动态配置信息进行相应的业务配置,并向所述动态配置服务器发送配置响应消息。
在进行动态配置之后,网络设备向所述动态配置服务器返回的响应消息可以包含有配置结果,所述配置结果为表示配置成功的配置成功信息或表示配置失败的配置失败信息。
这里,所述动态配置服务器在向所述网络设备发送的认证成功消息中携带基本配置信息;之后,所述方法还包括:所述网络设备接收所述认证成功消息,获取所述基本配置信息,并将所述基本配置信息配置到本地;
或者,所述方法还包括:所述动态配置服务器在所述网络设备上预先配置所述基本配置信息。
具体地,所述携带基本配置信息的认证成功消息为远程用户拨号认证(Radius,Remote Authentication Dial In User Service)协议的接入成功(Access-Accept)消息;所述携带动态配置信息的授权消息为终端访问控制器访问控制系统(Tacacs,Terminal Access Controller Access-Control System)协议的授权消息或者下一代认证授权计费协议Diameter协议的授权消息。
这里,所述携带动态配置信息的授权消息为远程用户拨号认证Radius协议的属性变更(CoA,Change of Attribute)消息或Tacacs协议的授权消息或者下一代认证授权计费协议(Diameter协议)(是Radius协议的升级版本)的授权消息。
这里,所述可配置业务类型为虚拟专用网VPN业务;所述动态配置信息包括:所述网络设备与用户边缘CE设备或数据中心边缘CE设备相连的物理端口或逻辑接口信息、虚拟路由转发实例VRF信息、虚拟交换实例VSI信息。其中,所述基本配置信息为PE设备的虚拟专用网VPN业务基本配置信息,包括:建立PE设备间互联的边界网关协议(BGP,Border Gateway Protocol)协议配置信息或标签分发协议(LDP,Label Distribution Protocol)协议配置信息、以及二层VPN的基本配置信息(包括虚拟交换实例(VSI,Virtual Swith Instance)等)或三层VPN的基本配置信息。
这里,所述可配置业务类型为移动网用户接入业务,所述动态配置信息为移动网用户动态配置信息,包括:移动网用户的标识信息、移动网网关信息、接入点APN信息、MAC地址。所述基本配置信息为移动网用户公用配置信息,包括:通用分组无线服务技术隧道协议(GTP,General Packet Radio ServiceTunneling Protocol)基本配置信息、移动网网关信息。
这里,VPN使用云计算资源时,动态配置VPN参数的过程中,所述授权消息是在云计算管理系统独立或通过云计算虚拟机管理系统或其它系统的协助完成用户申请的云计算资源的分配之后,由动态配置服务器向与所分配的云计算资源有连接关系的网络设备(如PE设备)发送。所述云计算资源分布在一个或多个数据中心,所述网络设备是相应VPN中所有云计算资源所在数据中心的出口PE设备或与其所有站点下的PE设备。所述VPN包括多协议标签交换技术构建的虚拟二层专用网(MPLS L2VPN,Multi-Protocol Label SwitchingLayer 2 Virtual Private Network)、多协议标签交换技术构建的虚拟三层专用网(MPLS L3VPN,Multi-Protocol Label Switching Layer 3 Virtual PrivateNetwork)、通用路由封装(GRE,Generic Routing Encapsulation)VPN、因特网协议安全(IPSec,Intemet Protocol Security)VPN等等。所述公用配置信息为公用的虚拟局域网VPN公用配置信息;所述动态配置信息为VPN动态配置信息,包括:网络设备与云计算资源所在网络相连接的物理端口或逻辑接口信息(包括物理端口或逻辑接口名称、编号、IP地址等)、VPN实例(包括虚拟路由和转发实例(VRF,Virtual Routing & Forwarding Instance)信息和VSI信息)、GRE隧道配置信息、IPSec隧道配置信息等。
进一步地,对于新增配置消息,所述网络设备根据其中的配置参数进行本地配置下发;对于配置更新消息,所述网络设备根据其中的配置参数信息进行本地配置更新;对于配置删除消息,所述网络设备将本地对应的配置进行删除。
其中、所述网络设备可以是PE设备、授信的无线局域网接入网关(TWAG,Trusted Wireless Access Gateway)、宽带网络网关(BNG,Broadband NetworkGateway)、增强的宽带网络网关(eBNG,enhanced Broadband Network Gateway)、宽带远程接入服务器(BRAS,Broadband Remote Access Server)、全业务路由器(SR,Service Router)、网络接入服务器(NAS,Network Access Server)等设备中的任意一个,所述动态配置服务器可以为认证授权服务器或认证授权计费服务器(AAA)或网元管理系统EMS或网络管理系统NMS等。
相应的,本发明还提供了一种用于动态配置的网络设备,所述网络设备包括:认证单元和配置单元,其中,认证单元,用于向动态配置服务器发起认证请求,携带可配置业务类型;以及,接收动态配置服务器返回的认证成功消息;配置单元,用于接收动态配置服务器发送的携带有动态配置信息的授权消息,根据所述授权消息中的动态配置信息进行相应的业务配置,并向所述动态配置服务器发送配置响应消息。
这里,所述认证单元,还用于接收所述动态配置服务器返回的携带有基本配置信息的认证成功消息;所述配置单元,还用于获取所述认证单元所接收认证成功消息中携带的基本配置信息,并将所述基本配置信息配置到本地;
或者,所述配置单元,还用于在所述动态配置服务器的控制下,预先配置所述基本配置信息。
相应的,如图2所示,本发明还提供了一种动态配置系统,所述系统包括:上述的网络设备和动态配置服务器;其中,动态配置服务器,用于接收所述网络设备发起的认证请求,对所述网络设备进行认证,并在认证成功时向所述网络设备发送认证成功消息;以及,用于通过授权消息向所述网络设备发送配置请求,在所述配置请求中携带动态配置信息。
实施例一
本实施例中,VPN用户使用云计算资源的网络拓扑结构如图3所示,其中,包含有五个PE设备,分别是PE_1、PE_2、PE_3、PE_x、PE_y,其中,PE_1、PE_2归属于VPN UE_1所在的第一VPN,PE_3、PE_x、PE_y归属于VPN UE_2所在的第二VPN。各VPN用户终端发起云计算资源申请,云计算管理系统(Cloud Manager)与虚拟机管理系统(VM Manager)交互完成资源分配、并分别向数据中心管理系统(DC Manager)和动态配置服务器(AAA或NMS或EMS)发起网络配置请求,动态配置服务器再向各PE设备发起配置请求,完成云计算的动态配置过程。
具体地,如图4所示,图3所示的网络场景下完成使用云计算资源之前的动态配置的具体流程可以包括如下步骤:
步骤401,各PE设备向动态配置服务器发起认证请求,携带可配置业务类型;
本实施例中,所述可配置业务类型具体是VPN业务,此外,所述认证请求中还通过用户名标识来表示所述PE设备为参数可配置的PE设备;
步骤402,动态配置服务器接收各PE设备发起的认证请求并进行认证,认证通过的PE设备具有接收来自动态配置服务器的配置消息的权限,动态配置服务器将基本VPN配置信息发送给认证通过的PE设备,完成各PE设备的基本VPN配置;
这里,所述基本VPN配置信息具体是指各PE设备公用的一些VPN配置信息,具体可以包括:DC侧物理端口信息及逻辑接口信息、VPN实例配置信息等。
步骤403,在所有PE设备均完成基本VPN配置之后,第一VPN内的UE_1向云计算管理系统发起资源申请请求;
步骤404,云计算管理系统接收所述资源申请请求,发送给虚拟机管理系统;
步骤405:虚拟机管理系统接收所述资源申请请求,根据当前的资源使用状况进行资源分配处理,如果资源分配成功,则返回申请成功消息给所述云计算管理系统,并告知所分配云计算资源所在的数据中心(DC)信息;
这里,所述DC信息可以包括DC的地址和/或标识等。
步骤406,云计算管理系统接收所述虚拟机系统返回的申请成功消息,将虚拟机管理系统所分配的云计算资源接入到第一VPN的云计算资源中,并将相应DC信息加入到第一VPN中所有云计算资源所在的DC列表中;
步骤407:云计算管理系统向OSS发起查询请求,该查询请求用于查询第一VPN中各PE设备的相关信息,并通告新申请的云计算资源的DC信息。
这里,所述第一VPN中各PE设备包括第一VPN下所有站点的PE设备和第一VPN下所有云计算资源所在DC列表的出口PE设备信息。
其中,PE设备的相关信息可以包括:PE设备管理地址等信息。
步骤408:OSS接收所述云计算管理系统发起的查询请求,查询第一VPN下各PE设备的相关信息及VPN动态配置参数,并向所述云计算管理系统返回查询结果,所述查询结果包含有查询到的第一VPN下各PE设备的相关信息和VPN动态配置参数;
步骤409,云计算管理系统接收OSS返回的查询结果,获取到第一VPN下各PE设备的相关信息及VPN动态配置参数。
步骤410:云计算管理系统向动态配置服务器发起配置请求,所述配置请求中包含需进行动态配置的PE设备的标识及VPN动态配置参数;
这里,所述需进行动态配置的PE设备为当前第一VPN中的各PE设备,即包括当前第一VPN中所有站点的PE设备和第一VPN下所有云计算资源所在DC列表的出口PE设备。
步骤411,动态配置服务器接收所述配置请求,获取需进行动态配置的PE设备的标识,向需进行动态配置的PE设备发送Radius CoA消息,携带所述配置请求中的VPN动态配置参数;
步骤412,需进行动态配置的各PE设备分别接收所述Radius CoA消息,获取所述VPN动态配置参数并进行VPN业务配置,配置成功后向动态配置服务器返回配置成功消息;
步骤413,动态配置服务器接收各PE设备返回的配置成功消息,并向云计算管理系统返回配置成功消息。至此,VPN使用云计算资源时PE设备的动态配置完成。
步骤414,VPN UE_1用户离开第一VPN,VPN UE_1向云计算管理系统发起资源释放请求;
步骤415:云计算管理系统接收所述资源释放请求,发送给虚拟机管理系统;
步骤416:虚拟机管理系统接收所述资源释放请求,进行资源释放处理,并返回申请成功消息给所述云计算管理系统,并告知所释放云计算资源所在的DC信息;
这里,所述DC信息可以包括DC的地址和/或标识等。
步骤417,云计算管理系统接收所述虚拟机系统返回的申请成功消息,将虚拟机管理系统所释放的云计算资源从第一VPN的云计算资源中删除,若同一DC下已不存在第一VPN的云计算资源,则在第一VPN中所有云计算资源所在的DC列表中删除该DC信息;
步骤418:云计算管理系统向OSS发起查询请求,该查询请求用于查询第一VPN中各PE设备的相关信息,并通告新释放的云计算资源的DC信息。
这里,所述第一VPN中各PE设备包括第一VPN下所有站点的PE设备和第一VPN下所有云计算资源所在DC列表的出口PE设备。
步骤419:OSS接收所述云计算管理系统发起的查询请求,查询第一VPN下各PE设备的相关信息及VPN动态配置参数,并向所述云计算管理系统返回查询结果,所述查询结果包含有查询到的第一VPN下各PE设备的相关信息和VPN动态配置参数;
步骤420,云计算管理系统接收OSS返回的查询结果,接收到第一VPN下各PE设备的相关信息及VPN动态配置参数。
这里,所述VPN动态配置参数可以包括PE设备与云计算资源所在网络相连接的物理端口或逻辑接口信息(包括物理端口或逻辑接口名称、编号、IP地址等)、VPN实例(包括VRF信息和VSI信息)、GRE隧道配置信息、IPSec隧道配置信息等。
步骤421:云计算管理系统向动态配置服务器发起配置请求,所述配置请求中包含需进行动态配置删除的PE设备的标识及VPN动态配置参数;
这里,所述需进行动态配置删除的PE设备为当前第一VPN中的各PE设备,即包括当前第一VPN中所有站点的PE设备和第一VPN下所有云计算资源所在DC的出口PE设备。
步骤422,动态配置服务器接收所述配置请求,获取需进行动态配置删除的PE设备的标识,向需进行动态配置删除的PE设备发送Radius CoA消息,携带所述配置请求中的VPN动态配置参数;
步骤423,需进行动态配置删除的各PE设备分别接收所述Radius CoA消息,删除相应的VPN动态配置参数,配置删除成功后向动态配置服务器返回配置删除成功消息;
步骤424,动态配置服务器接收各PE设备返回的配置删除成功消息,并向云计算管理系统返回配置删除成功消息。至此,VPN使用云计算资源时PE设备的动态配置删除的过程完成。
实施例二
本实施例中,3GPP用户(图5中的UE)使用云计算资源,通过无线局域网(WLAN,Wireless Local Area Networks)网络接入的场景如图5所示,其中,作为3GPP用户的UE通过宽带论坛定义的接入网络(BBF Defined AccessNetwork)和宽带家庭网络(Broadband Home Network)接入到3GPP核心网,需要在宽带论坛定义的接入网络的宽带业务网关(可以是TWAG或BNG或eBNG或BRAS或SR或NAS)与3GPP核心网的3GPP网关之间建立一个交互隧道,用于UE通过宽带论坛定义的接入网络和宽带家庭网络接入到3GPP核心网的数据传输。其中,建立所述交互隧道的过程中包含了将3GPP用户配置信息动态配置到宽带业务网关上的过程。
如图6所示,在宽带业务网关与3GPP网关(如图5中的PDN网关)之间建立交互隧道的流程具体可以包括如下步骤:
步骤601:宽带业务网关设备向BBF AAA发起认证请求,携带可配置业务类型;
这里,所述可配置业务类型具体是移动网用户接入业务,此外,所述认证请求中还通过用户名标识所述宽带业务网关设备为参数可配置的宽带业务网关设备;
步骤602:BBF AAA对所述宽带业务网关设备发起的认证请求进行认证,认证通过,BBF AAA将3GPP用户公用配置信息发送给宽带业务网关设备;
所述公用配置信息可以预配置在BBF AAA上,也可以由BBF AAA向3GPPAAA获取。所述公共配置信息可以包括GTP协议基本配置信息、移动网网关信息等。
这里,只有认证通过的宽带业务网关设备具有接收来自BBF AAA的配置消息的权限,因此,只有在认证通过时,BBF AAA会将3GPP用户公用配置信息发送给宽带业务网关设备,宽带业务网关设备将所述3GPP用户公用配置信息配置到自身。
步骤603,3GPP用户UE搜索到本地的WLAN网络之后,通过EAP协议发起接入认证请求;
步骤604,RG/AP将UE的接入认证请求发送给宽带网络网关(BNG,Broadband Network Gateway);
步骤605,BNG将所述接入认证请求发送给BBF AAA;
步骤606,BBF AAA识别出所述UE是3GPP用户,向3GPP AAA发起认证请求,3GPP AAA进行认证并在认证成功后向BBF AAA返回认证成功消息;
步骤607,BBF AAA接收3GPP AAA返回的认证成功消息后,向BNG返回认证成功消息,同时通过Diameter协议的授权消息向宽带业务网关发起配置请求,所述配置请求中包含有3GPP用户动态配置信息。
所述3GPP用户动态配置信息包括3GPP用户的标识信息、移动网网关信息、APN信息、MAC地址等。
步骤608,宽带业务网关接收所述Diameter协议的授权消息,从中接收到所述配置请求,并根据所述配置请求中包含的3GPP用户动态配置信息进行动态配置,动态配置成功后,向3GPP网关发起隧道建立请求;
步骤609,3GPP网关接收所述隧道建立请求,建立与所述宽带业务网关之间的GTP隧道,并在隧道建立成功后,返回隧道建立成功的消息给宽带业务网关;
步骤610:宽带业务网关接收所述3GPP网关返回的隧道建立成功消息,向BBF AAA返回配置成功消息,并在所述配置成功消息中携带自身与3GPP网关之间GTP隧道的隧道参数;
这里,所述隧道参数为GTP协议的隧道配置参数。
步骤611,当UE的签约信息(如带宽、优先级等)发生动态变化时,BBFAAA向宽带业务网关发送配置请求,所述配置请求中包含变化后的3GPP用户动态配置信息,变化后的3GPP用户动态配置信息包含更新后的GTP隧道参数,以更新该UE的GTP隧道参数(如带宽、优先级等);
步骤612,宽带业务网关接收到所述配置请求,并根据所述配置请求中包含的3GPP用户动态配置信息(GTP隧道参数)进行动态配置,动态配置成功后,向3GPP网关发起隧道参数更新请求;
步骤613,3GPP网关接收所述隧道参数更新请求,更新与所述宽带业务网关之间GTP隧道的GTP隧道参数,并在更新成功后,返回隧道参数更新成功的消息给宽带业务网关;
步骤614:宽带业务网关接收所述3GPP网关返回的隧道参数更新成功消息,向BBF AAA返回配置成功消息,并在所述配置成功消息中携带自身与3GPP网关之间GTP隧道的隧道参数;
步骤615,UE离开WLAN,BBF AAA向宽带业务网关发起配置请求,携带需删除的3GPP用户配置信息;
步骤616,宽带业务网关接收所述配置请求,将所述需删除的3GPP用户配置信息从本地删除,并向3GPP网关发起隧道拆除请求,拆除自身与3GPP网关之间的交互隧道,在隧道拆除成功后,向BBF AAA返回配置成功消息。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (16)
1.一种动态配置方法,其特征在于,所述方法包括:
网络设备向动态配置服务器发起认证请求,携带可配置业务类型;
所述动态配置服务器接收所述认证请求,对所述网络设备进行认证,并在认证成功时向所述网络设备发送认证成功消息;
所述动态配置服务器通过授权消息向所述网络设备发送配置请求,在所述配置请求中携带动态配置信息;
所述网络设备接收所述动态配置服务器返回的授权消息,根据所述授权消息中的动态配置信息进行相应的业务配置,并向所述动态配置服务器发送配置响应消息。
2.根据权利要求1所述的动态配置方法,其特征在于,
所述动态配置服务器在向所述网络设备发送的认证成功消息中携带基本配置信息;之后,所述方法还包括:所述网络设备接收所述认证成功消息,获取所述基本配置信息,并将所述基本配置信息配置到本地;
或者,所述方法还包括:所述动态配置服务器在所述网络设备上预先配置所述基本配置信息。
3.根据权利要求2所述的动态配置方法,其特征在于,
所述携带基本配置信息的认证成功消息为远程用户拨号认证Radius协议的接入成功Access-Accept消息;
所述携带动态配置信息的授权消息为终端访问控制器访问控制系统Tacacs协议的授权消息或者下一代认证授权计费协议Diameter协议的授权消息。
4.根据权利要求1所述的动态配置方法,其特征在于,
所述携带动态配置信息的授权消息为远程用户拨号认证Radius协议的属性变更CoA消息或Tacacs协议的授权消息或者下一代认证授权计费协议Diameter协议的授权消息。
5.根据权利要求1所述的动态配置方法,其特征在于,
所述可配置业务类型为虚拟专用网VPN业务;
所述动态配置信息包括:所述网络设备与用户边缘CE设备或数据中心边缘CE设备相连的物理端口或逻辑接口信息、虚拟路由转发实例VRF信息、虚拟交换实例VSI信息。
6.根据权利要求2或5所述的动态配置方法,其特征在于,
所述基本配置信息为PE设备的虚拟专用网VPN业务基本配置信息,包括:建立PE设备间互联的边界网关协议BGP协议配置信息或边界网关协议LDP协议配置信息、以及二层VPN的基本配置信息或三层VPN的基本配置信息。
7.根据权利要求1所述的动态配置方法,其特征在于,
所述可配置业务类型为移动网用户接入业务,所述动态配置信息为移动网用户动态配置信息,包括:移动网用户的标识信息、移动网网关信息、接入点APN信息、介质访问控制层MAC地址。
8.根据权利要求2或7所述的动态配置方法,其特征在于,
所述基本配置信息为移动网用户公用配置信息,包括:通用分组无线服务技术隧道协议GTP协议基本配置信息、移动网网关信息。
9.根据权利要求1至8任一项所述的动态配置方法,其特征在于,所述动态配置服务器为认证授权服务器或认证授权计费服务器AAA或网元管理系统EMS或网络管理系统NMS。
10.一种用于动态配置的网络设备,其特征在于,所述网络设备包括:认证单元和配置单元,其中,
认证单元,用于向动态配置服务器发起认证请求,携带可配置业务类型;以及,接收动态配置服务器返回的认证成功消息;
配置单元,用于接收动态配置服务器发送的携带有动态配置信息的授权消息,根据所述授权消息中的动态配置信息进行相应的业务配置,并向所述动态配置服务器发送配置响应消息。
11.根据权利要求10所述用于动态配置的网络设备,其特征在于,
所述认证单元,还用于接收所述动态配置服务器返回的携带有基本配置信息的认证成功消息;所述配置单元,还用于获取所述认证单元所接收认证成功消息中携带的基本配置信息,并将所述基本配置信息配置到本地;
或者,所述配置单元,还用于在所述动态配置服务器的控制下,预先配置所述基本配置信息。
12.根据权利要求11所述用于动态配置的网络设备,其特征在于,所述授权消息为远程用户拨号认证Radius协议的属性变更CoA消息或终端访问控制器访问控制系统Tacacs协议的授权消息或者下一代认证授权计费协议Diameter协议的授权消息。
13.根据权利要求10至12任一项所述用于动态配置的网络设备,其特征在于,所述网络设备为运营商边缘PE设备、或授信的无线局域网接入网关TWAG、或宽带网络网关BNG、或增强的宽带网络网关eBNG、或宽带远程接入服务器BRAS、或业务路由器SR、或网络接入服务器NAS。
14.一种动态配置系统,其特征在于,所述系统包括:网络设备和动态配置服务器;其中,
所述网络设备包括:认证单元和配置单元,其中,认证单元,用于向动态配置服务器发起认证请求,携带可配置业务类型;以及,接收动态配置服务器返回的认证成功消息;配置单元,用于接收动态配置服务器发送的携带有动态配置信息的授权消息,根据所述授权消息中的动态配置信息进行相应的业务配置,并向所述动态配置服务器发送配置响应消息;
动态配置服务器,用于接收所述网络设备发起的认证请求,对所述网络设备进行认证,并在认证成功时向所述网络设备发送认证成功消息;以及,用于通过授权消息向所述网络设备发送配置请求,在所述配置请求中携带动态配置信息。
15.根据权利要求14所述的动态配置系统,其特征在于,所述网络设备为运营商边缘PE设备、或授信的无线局域网接入网关TWAG、或宽带网络网关BNG、或增强的宽带网络网关eBNG、或宽带远程接入服务器BRAS、或业务路由器SR、或网络接入服务器NAS。
16.根据权利要求14所述的动态配置系统,其特征在于,所述动态配置服务器为认证授权服务器或认证授权计费服务器AAA或网元管理系统EMS或网络管理系统NMS或运营支撑系统OSS。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210305577.4A CN103634171A (zh) | 2012-08-24 | 2012-08-24 | 一种动态配置方法及装置、系统 |
PCT/CN2013/082234 WO2014029367A1 (zh) | 2012-08-24 | 2013-08-23 | 一种动态配置方法及装置、系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210305577.4A CN103634171A (zh) | 2012-08-24 | 2012-08-24 | 一种动态配置方法及装置、系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103634171A true CN103634171A (zh) | 2014-03-12 |
Family
ID=50149472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210305577.4A Pending CN103634171A (zh) | 2012-08-24 | 2012-08-24 | 一种动态配置方法及装置、系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103634171A (zh) |
WO (1) | WO2014029367A1 (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017000443A1 (zh) * | 2015-06-29 | 2017-01-05 | 中兴通讯股份有限公司 | 管理专线用户的方法、宽带接入服务器及管理服务器 |
CN107273378A (zh) * | 2016-04-07 | 2017-10-20 | 阿里巴巴集团控股有限公司 | 一种文件存储方法及装置 |
CN107347040A (zh) * | 2017-08-18 | 2017-11-14 | 中国联合网络通信集团有限公司 | 一种带宽管理方法、设备及网络系统 |
CN107465550A (zh) * | 2017-08-18 | 2017-12-12 | 深圳市泰信通信息技术有限公司 | 一种对接多厂商设备的控制项编排方法及装置 |
CN107689902A (zh) * | 2016-08-04 | 2018-02-13 | 新华三技术有限公司 | 一种bras接入用户二层互通的方法和装置 |
CN108306807A (zh) * | 2018-02-28 | 2018-07-20 | 新华三技术有限公司 | 开户管理方法及装置 |
CN112087477A (zh) * | 2019-06-14 | 2020-12-15 | 华为技术有限公司 | 建立非以太网业务的方法和网络设备 |
CN112737951A (zh) * | 2020-12-28 | 2021-04-30 | 网络通信与安全紫金山实验室 | 一种公私网混合场景下端到端sr控制方法、系统和可读存储介质 |
US11297039B1 (en) * | 2021-08-09 | 2022-04-05 | Oversec, Uab | Providing a notification system in a virtual private network |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110958150B (zh) * | 2019-12-10 | 2022-08-05 | 深圳前海环融联易信息科技服务有限公司 | 一种服务动态配置的管理方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1725723A (zh) * | 2005-06-15 | 2006-01-25 | 杭州华为三康技术有限公司 | 提高虚拟专用网用户安全性的方法及系统 |
CN101141418A (zh) * | 2006-09-08 | 2008-03-12 | 中国电信股份有限公司 | 基于策略的家庭网络业务识别的系统和方法 |
JP2009232199A (ja) * | 2008-03-24 | 2009-10-08 | Nec Access Technica Ltd | 通信システム、通信装置、アドレス割当装置、通信制御方法、及び通信制御プログラム |
CN101610177A (zh) * | 2009-07-17 | 2009-12-23 | 中兴通讯股份有限公司南京分公司 | 基于DHCP Server机制的业务配置的系统和方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100518138C (zh) * | 2005-04-12 | 2009-07-22 | 华为技术有限公司 | 实现虚拟专用网的方法 |
CN1933650A (zh) * | 2005-09-12 | 2007-03-21 | 北京三星通信技术研究有限公司 | Cdma2000统一鉴权平台业务接入方法和系统 |
CN101378584B (zh) * | 2007-08-28 | 2012-07-18 | 中兴通讯股份有限公司 | 一种基于业务动态配置信道质量指示量化等级的方法 |
-
2012
- 2012-08-24 CN CN201210305577.4A patent/CN103634171A/zh active Pending
-
2013
- 2013-08-23 WO PCT/CN2013/082234 patent/WO2014029367A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1725723A (zh) * | 2005-06-15 | 2006-01-25 | 杭州华为三康技术有限公司 | 提高虚拟专用网用户安全性的方法及系统 |
CN101141418A (zh) * | 2006-09-08 | 2008-03-12 | 中国电信股份有限公司 | 基于策略的家庭网络业务识别的系统和方法 |
JP2009232199A (ja) * | 2008-03-24 | 2009-10-08 | Nec Access Technica Ltd | 通信システム、通信装置、アドレス割当装置、通信制御方法、及び通信制御プログラム |
CN101610177A (zh) * | 2009-07-17 | 2009-12-23 | 中兴通讯股份有限公司南京分公司 | 基于DHCP Server机制的业务配置的系统和方法 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106331197A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 管理专线用户的方法、宽带接入服务器及管理服务器 |
WO2017000443A1 (zh) * | 2015-06-29 | 2017-01-05 | 中兴通讯股份有限公司 | 管理专线用户的方法、宽带接入服务器及管理服务器 |
CN107273378A (zh) * | 2016-04-07 | 2017-10-20 | 阿里巴巴集团控股有限公司 | 一种文件存储方法及装置 |
CN107689902A (zh) * | 2016-08-04 | 2018-02-13 | 新华三技术有限公司 | 一种bras接入用户二层互通的方法和装置 |
CN107689902B (zh) * | 2016-08-04 | 2021-04-27 | 新华三技术有限公司 | 一种bras接入用户二层互通的方法和装置 |
CN107465550B (zh) * | 2017-08-18 | 2020-09-18 | 深圳市泰信通信息技术有限公司 | 一种对接多厂商设备的控制项编排方法及装置 |
CN107347040B (zh) * | 2017-08-18 | 2019-11-08 | 中国联合网络通信集团有限公司 | 一种带宽管理方法、设备及网络系统 |
CN107465550A (zh) * | 2017-08-18 | 2017-12-12 | 深圳市泰信通信息技术有限公司 | 一种对接多厂商设备的控制项编排方法及装置 |
CN107347040A (zh) * | 2017-08-18 | 2017-11-14 | 中国联合网络通信集团有限公司 | 一种带宽管理方法、设备及网络系统 |
CN108306807A (zh) * | 2018-02-28 | 2018-07-20 | 新华三技术有限公司 | 开户管理方法及装置 |
CN108306807B (zh) * | 2018-02-28 | 2021-04-27 | 新华三技术有限公司 | 开户管理方法及装置 |
CN112087477A (zh) * | 2019-06-14 | 2020-12-15 | 华为技术有限公司 | 建立非以太网业务的方法和网络设备 |
CN112087477B (zh) * | 2019-06-14 | 2021-12-03 | 华为技术有限公司 | 建立非以太网业务的方法和网络设备 |
CN112737951A (zh) * | 2020-12-28 | 2021-04-30 | 网络通信与安全紫金山实验室 | 一种公私网混合场景下端到端sr控制方法、系统和可读存储介质 |
CN112737951B (zh) * | 2020-12-28 | 2022-08-30 | 网络通信与安全紫金山实验室 | 一种公私网混合场景下端到端sr控制方法、系统和可读存储介质 |
US11297039B1 (en) * | 2021-08-09 | 2022-04-05 | Oversec, Uab | Providing a notification system in a virtual private network |
Also Published As
Publication number | Publication date |
---|---|
WO2014029367A1 (zh) | 2014-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103634171A (zh) | 一种动态配置方法及装置、系统 | |
CN108092893B (zh) | 一种专线开通方法及装置 | |
CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
CN104854576B (zh) | 接入网络的系统和方法 | |
EP3151510B1 (en) | Mac (l2) level authentication, security and policy control | |
US9838261B2 (en) | Method, apparatus, and system for providing network traversing service | |
CN106464534B (zh) | 配设和管理用户驻地设备装置的片 | |
EP2590369B1 (en) | Method and device for connecting to virtual private network across domains | |
CN101990773B (zh) | 第一和第二认证域之间的交互工作 | |
WO2013155943A1 (zh) | 一种虚拟网络实现方法及系统 | |
US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
CN109923838A (zh) | 桥接远程孤岛的弹性vpn | |
CN101426004A (zh) | 三层会话的接入方法、系统及设备 | |
CN103685026A (zh) | 一种虚拟网络的接入方法和系统 | |
CN106789527B (zh) | 一种专线网络接入的方法及系统 | |
CN103067416A (zh) | 一种虚拟私云接入认证方法及相关装置 | |
WO2013107136A1 (zh) | 终端接入认证的方法及用户端设备 | |
CN103166909B (zh) | 一种虚拟网络系统的接入方法、装置和系统 | |
WO2018019299A1 (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
CN103517249B (zh) | 一种策略控制的方法、装置和系统 | |
CN104125569A (zh) | 一种通信管理方法及通信系统 | |
WO2020048348A1 (zh) | 数据传输方法和系统 | |
CN107241454A (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
CN111371664B (zh) | 一种虚拟专用网络接入方法及设备 | |
CN107769939A (zh) | 数据通信网中网元管理方法、网管、网关网元及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140312 |
|
WD01 | Invention patent application deemed withdrawn after publication |