CN104022935A - 一种基于业务属性的移动通信网络隔离的方法 - Google Patents
一种基于业务属性的移动通信网络隔离的方法 Download PDFInfo
- Publication number
- CN104022935A CN104022935A CN201310064623.0A CN201310064623A CN104022935A CN 104022935 A CN104022935 A CN 104022935A CN 201310064623 A CN201310064623 A CN 201310064623A CN 104022935 A CN104022935 A CN 104022935A
- Authority
- CN
- China
- Prior art keywords
- base station
- business
- service attribute
- terminal
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种基于业务属性的移动通信网络隔离的方法,该方法为:开通数据业务时,为每个终端分配一种业务属性;在无线网络侧,基站为不同的业务属性分配固定的无线信道资源;在有线网络侧,基站对外提供物理隔离的多个以太网口,基站内部固定保存业务属性与以太网口的对应关系;终端发起业务时,通过其分配的业务属性对应的无线信道资源发送业务数据包到基站,基站再将业务数据包转发到业务属性对应的以太网口上。本发明不仅可以实现数据业务的网络隔离,还能够实现数据业务和语音业务以及网络管理的网络隔离。不需要复杂的网络管理维护,从而提升了移动通信网络的可维可管性。
Description
技术领域
本发明涉及无线通信领域,尤其涉及一种基于业务属性的移动通信网络隔离的方法。
背景技术
网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。
在有线网络中,隔离技术已经发展到第五代,即安全通道隔离。此技术通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。
在移动通信网络中,目前还没有适用于移动通信设备的第五代隔离技术,网络隔离技术一般采用VLAN,将不同的无线终端划分到不同的VLAN中。但是通过划分VLAN来实现移动通信网络的网络隔离,不足之处在于网络管理维护成本非常大,并且有资料证实VLAN在数据网络中使用是有很大风险的。此外在一些专网应用中,比如电力专网中,明确要求生产网与办公网“物理隔离”。
发明内容
为了解决上述问题,本发明提出了一种基于业务属性的移动通信网络隔离方法,使不同业务属性的数据包通过不同的无线信道和物理隔离的有线网络传输,该方法如下:
在开通数据业务时,为每个终端分配一种业务属性;在无线网络侧,基站为不同的业务属性分配固定的无线信道资源;在有线网络侧,基站对外提供物理隔离的多个以太网口,基站内部固定保存业务属性与以太网口的对应关系;终端发起业务时,通过其分配的业务属性对应的无线信道资源发送业务数据包到基站,基站再将业务数据包转发到业务属性对应的以太网口上。
采用上述方法后,实现了不同属性的数据业务的网络隔离。然而假如某一终端同时发起语音业务和数据业务,则语音业务和数据业务的数据包将被送到同一个太网口,无法实现语音业务和数据业务的隔离。优选的,本发明中基站可以配置某个以太网口为语音业务和网管专用,基站收到来自终端的语音业务和网管数据报包后,再转发到该专用的以太网口,从而进一步实现了数据业务和语音业务以及网络管理的网络隔离。
优选的,上述方法中基站为不同的业务属性分配固定的无线信道资源的具体步骤可以为:终端开机注册时,网络侧下发该终端的业务属性到基站,基站保存该终端的用户标识和业务属性的对应关系,并判断是否已经为该业务属性分配了固定的无线信道资源,如果是,则不再分配,如果没有,则为该业务属性分配固定的无线信道资源。
优选的,本发明基站可以采用以下内部结构:在基站机箱内部将BBU(Base-Band Unit,基带处理单元)板直接连接一块交换板,由交换板对外提供多个以太网口,BBU板和交换板采用逻辑隔离技术来隔离不同的业务属性。进一步的,所述逻辑隔离技术可以为VLAN技术,每个业务属性配置一个VLAN号,BBU板保存业务属性与VLAN号的对应关系,交换板保存VLAN号与以太网口的对应关系;终端的数据包根据业务属性在BBU板上打VLAN号后直接送到交换板,交换板根据VLAN号将数据包送到对应的以太网口。
与现有技术相比,本发明的优点在于:1,对外提供物理隔离的N个以太网口,实现了移动通信网络的物理隔离。2,不仅可以实现数据业务的网络隔离,还能够实现数据业务和语音业务以及网络管理的网络隔离。3,不需要复杂的网络管理维护,从而提升了移动通信网络的可维可管性。
附图说明
图1是本发明实施例一的网络架构图;
图2是本发明实施例一的配置数据分发流程图;
图3是本发明实施例二的多通道基站装置的结构框图;
图4是本发明实施例二的BBU板保存的24种业务属性与VLAN号的对应关系表图;
图5是本发明实施例二的交换板保存的VLAN号与以太网口的对应关系表图;
图6是本发明实施例二的多通道基站装置针对上行业务数据包的处理流程图。
具体实施方式
下面结合附图,通过具体实施例对本发明做进一步详细说明。
实施例一:基于业务属性的网络隔离方法
本实施例的网络架构图如图1所示,本实施例的目的是实现24个数据业务网络的隔离,并且实现数据业务与语音业务以及网管的隔离。
本实施例中的基站对外提供25个以太网口,语音业务和管理网络固定走第25个网口,其他24个网口用于24种数据业务属性网络的隔离,基站内部固定保存24种数据业务属性与24个以太网口的对应关系。
图2为本实例的配置数据分发流程图。该流程图包括:
步骤201、开通数据业务时,为终端A分配业务属性1。
步骤202、终端A同步到基站,执行开机注册,HLR下发终端A的业务属性1到基站。
步骤203、基站保存终端用户标识-业务属性1的对应关系。
步骤204、基站判断是否为业务属性1分配了固定的无线信道资源,如果否,则为业务属性1分配专用无线信道资源。
上述流程中为业务属性1分配的专用无线信道资源,只有具有相同业务属性1的用户才能够使用这部分固定的无线信道资源。终端A发起业务后,通过该固定的无线信道资源发送业务数据包到基站,基站再将数据业务的数据包转发到业务属性1对应的以太网口上,同时将语音业务和网管的数据报包转发到第25个网口上。
实施例二:基站内部结构的具体实现
本实施例是在实施例一的基础上,进一步举例说明基站内部结构的具体实现方法。本实施例的基站采用一种结构框图如图3所示的多通道基站装置,该装置是在现有BBU(Base-Band Unit,基带处理单元)机箱内部增加一块交换板,BBU板直接连接交换板,由交换板提供25个以太网端口对外连接。
本实施例中,BBU板和交换板采用VLAN隔离不同的业务,BBU板与交换板间的接口配制成TRUNK模式,允许任意VLAN包直接通过。
BBU板支持802.1q VLAN,每个数据业务属性可以配置一个VLAN号,BBU板保存的24种业务属性-VLAN号对应关系如图4所示,此外BBU板针对语音业务和网管的业务数据包,固定VLAN号为1。BBU板针对所有的业务数据包添加VLAN标签并送到L3端口,然后固定通过与交换板的内部Trunk口发送到交换板。
交换板上每个网口的VLAN号都是固定的,BBU板保存的VLAN号与以太网口的对应关系如图5所示。交换板从BBU板接收到以太网包,根据VLAN标签的VLAN号查找对应的网口,然后将VLAN标签去掉之后将以太网包转发到对应的网口上。
根据上述配置,本实施例的多通道基站装置针对上行业务数据包的处理流程如图6所示,该流程如下:
步骤601、多通道基站接收到来自终端的业务数据包;
步骤602、多通道基站判断是否是数据业务包,如果是,则转为步骤603;如果否,则转为步骤604;
步骤603、多通道基站根据终端用户标识查找对应的业务属性1,业务属性1对应的VLAN号为4001;
步骤604、业务数据包对应的VLAN号为1;
步骤605、BBU板为业务数据包打VLAN标签,然后通过Trunk口发送给交换板;
步骤606、交换板从Trunk口接收到携带VLAN标签的以太网包,去掉VLAN标签,然后将以太网包发送到网口1。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于业务属性的移动通信网络隔离的方法,其特征在于,该方法为:
开通数据业务时,为每个终端分配一种业务属性;
在无线网络侧,基站为不同的业务属性分配固定的无线信道资源;在有线网络侧,基站对外提供物理隔离的多个以太网口,基站内部固定保存业务属性与以太网口的对应关系;
终端发起业务时,通过其分配的业务属性对应的无线信道资源发送业务数据包到基站,基站再将业务数据包转发到业务属性对应的以太网口上。
2.根据权利要求1所述的方法,其特征在于:
终端开机注册时,网络侧下发该终端的业务属性到基站,基站保存该终端的用户标识和业务属性的对应关系,并判断是否已经为该业务属性分配了固定的无线信道资源,如果是,则不再分配,如果没有,则为该业务属性分配固定的无线信道资源。
3.根据权利要求1所述的方法,其特征在于:所述基站配置某个以太网口为语音业务和网管专用。
4.根据权利要求1所述的方法,其特征在于:所述基站是在基站机箱内部将BBU板直接连接一块交换板,由交换板对外提供多个以太网口,BBU板和交换板采用逻辑隔离技术来隔离不同的业务属性。
5.根据权利要求4所述的方法,其特征在于:
所述逻辑隔离技术为VLAN技术,每个业务属性配置一个VLAN号,BBU板保存业务属性与VLAN号的对应关系,交换板保存VLAN号与以太网口的对应关系;终端的数据包根据业务属性在BBU板上打VLAN号后直接送到交换板,交换板根据VLAN号将数据包送到对应的以太网口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310064623.0A CN104022935A (zh) | 2013-03-01 | 2013-03-01 | 一种基于业务属性的移动通信网络隔离的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310064623.0A CN104022935A (zh) | 2013-03-01 | 2013-03-01 | 一种基于业务属性的移动通信网络隔离的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104022935A true CN104022935A (zh) | 2014-09-03 |
Family
ID=51439514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310064623.0A Pending CN104022935A (zh) | 2013-03-01 | 2013-03-01 | 一种基于业务属性的移动通信网络隔离的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104022935A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105959090A (zh) * | 2016-06-16 | 2016-09-21 | 国网信息通信产业集团有限公司 | 电力无线专网的业务处理方法及装置 |
| CN106789533A (zh) * | 2016-12-27 | 2017-05-31 | 福建三元达网络技术有限公司 | 业务通道与管理通道分离的方法及其系统 |
| US10779262B2 (en) | 2015-12-30 | 2020-09-15 | Huawei Technologies Co., Ltd. | Communication method and apparatus |
| CN112822029A (zh) * | 2021-02-03 | 2021-05-18 | 广州市保伦电子有限公司 | 一种可阻挡外界信号的录音采集方法、模块和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050063400A1 (en) * | 2003-09-24 | 2005-03-24 | Lum Stacey C. | Systems and methods of controlling network access |
| CN101060449A (zh) * | 2006-06-16 | 2007-10-24 | 华为技术有限公司 | 一种以太技术交换和转发的方法、系统和设备 |
| CN101841456A (zh) * | 2009-03-18 | 2010-09-22 | 中国电信股份有限公司 | 一种实现业务应用区分的方法和系统 |
| CN102572959A (zh) * | 2012-01-11 | 2012-07-11 | 云南电网公司通信分公司 | 一种基于lte技术的配电网接入层通信系统构建方法 |
-
2013
- 2013-03-01 CN CN201310064623.0A patent/CN104022935A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050063400A1 (en) * | 2003-09-24 | 2005-03-24 | Lum Stacey C. | Systems and methods of controlling network access |
| CN101060449A (zh) * | 2006-06-16 | 2007-10-24 | 华为技术有限公司 | 一种以太技术交换和转发的方法、系统和设备 |
| CN101841456A (zh) * | 2009-03-18 | 2010-09-22 | 中国电信股份有限公司 | 一种实现业务应用区分的方法和系统 |
| CN102572959A (zh) * | 2012-01-11 | 2012-07-11 | 云南电网公司通信分公司 | 一种基于lte技术的配电网接入层通信系统构建方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10779262B2 (en) | 2015-12-30 | 2020-09-15 | Huawei Technologies Co., Ltd. | Communication method and apparatus |
| CN105959090A (zh) * | 2016-06-16 | 2016-09-21 | 国网信息通信产业集团有限公司 | 电力无线专网的业务处理方法及装置 |
| CN106789533A (zh) * | 2016-12-27 | 2017-05-31 | 福建三元达网络技术有限公司 | 业务通道与管理通道分离的方法及其系统 |
| CN112822029A (zh) * | 2021-02-03 | 2021-05-18 | 广州市保伦电子有限公司 | 一种可阻挡外界信号的录音采集方法、模块和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107846699B (zh) | 多板卡lte网关的数据处理方法及系统 | |
| CN106031237A (zh) | 双连接的建立 | |
| CN105657838A (zh) | 一种数据中转传输方法、系统和具备中继功能的ue | |
| CN104247499A (zh) | 数据包传输方法、系统及终端设备和网络设备 | |
| CN103476150A (zh) | 一体化基站 | |
| CN202285423U (zh) | 智能机顶盒 | |
| CN108882382A (zh) | 传输方法、终端和网络设备 | |
| CN109428694A (zh) | 一种媒体接入控制层复用的方法及设备 | |
| CN104022935A (zh) | 一种基于业务属性的移动通信网络隔离的方法 | |
| CN109495594A (zh) | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及系统 | |
| RU2650189C1 (ru) | Способ передачи данных и устройство связи | |
| US10979920B2 (en) | Integrated access system with baseband unit and base station network management | |
| CN105684381A (zh) | 用于合法监听的装置和方法 | |
| Alaez et al. | Towards an open source architecture for multi-operator LTE core networks | |
| CN102143157A (zh) | 数据传输方法、设备和通信系统 | |
| CN102917386B (zh) | 一种lte无线网s1接口一致性协议验证装置及方法 | |
| CN109743753B (zh) | F1ap负荷分担方法及装置 | |
| CN104618213A (zh) | 一种报文传输的方法和设备 | |
| Marco Alaez et al. | Open‐Source Based Testbed for Multioperator 4G/5G Infrastructure Sharing in Virtual Environments | |
| CN102742317B (zh) | 通信系统、方法及设备 | |
| CN104717380B (zh) | 交换机、语音设备、ip电话系统及语音设备部署方法 | |
| CN103535094B (zh) | 通用公共无线接口数据的传输方法以及设备 | |
| CN103826264B (zh) | 一种实现数据传输的方法和装置 | |
| CN105848112A (zh) | 长期演进lte故障单站组播的实现方法及装置 | |
| CN106559360B (zh) | Lte宽带集群系统gre级联组网的实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140903 |
|
| WD01 | Invention patent application deemed withdrawn after publication |