CN106533985A - 一种报文转发方法及装置 - Google Patents

一种报文转发方法及装置 Download PDF

Info

Publication number
CN106533985A
CN106533985A CN201611066916.2A CN201611066916A CN106533985A CN 106533985 A CN106533985 A CN 106533985A CN 201611066916 A CN201611066916 A CN 201611066916A CN 106533985 A CN106533985 A CN 106533985A
Authority
CN
China
Prior art keywords
message
target terminal
address
l2vpn
terminal user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611066916.2A
Other languages
English (en)
Other versions
CN106533985B (zh
Inventor
晁岳磊
吴文
汪亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201611066916.2A priority Critical patent/CN106533985B/zh
Publication of CN106533985A publication Critical patent/CN106533985A/zh
Application granted granted Critical
Publication of CN106533985B publication Critical patent/CN106533985B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种报文转发方法及装置,所述方法包括:当接收到目标用户终端发送的报文时,根据所述报文的目的媒体访问控制MAC地址确定所述报文的出端口为内网端口或外网端口;若所述报文的出端口为外网端口,根据所述报文的源互联网协议IP地址确定所述目标用户终端所属的L2VPN,根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制,并根据所述报文的目的IP地址对所述报文进行转发。应用本申请实施例可以实现针对不同用户的差异性带宽限制。

Description

一种报文转发方法及装置
技术领域
本申请涉及网络通信技术领域,尤其涉及一种报文转发方法及装置。
背景技术
现有的BRAS(Broadband Remote Access Server,宽带远程接入服务器)组网中,对用户的认证基本遵循这样的一个思路:访问内网按不认证处理,全部不计费,且带宽较充分;访问外网采用认证,按计费方式处理,对外网的访问采用部分限速,提供固定的带宽。
发明内容
本申请提供一种报文转发方法及装置,以实现针对不同用户的差异性带宽限制。
根据本申请实施例的第一方面,提供一种报文转发方法,应用于宽带远程接入服务器BRAS组网中的接入设备,所述BRAS组网中用户终端被划分为不同分组,不同分组的用户终端属于不同的二层虚拟专用网L2VPN,该方法包括:
当接收到目标用户终端发送的报文时,根据所述报文的目的媒体访问控制MAC地址确定所述报文的出端口为内网端口或外网端口;
若所述报文的出端口为外网端口,根据所述报文的源互联网协议IP地址确定所述目标用户终端所属的L2VPN,根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制,并根据所述报文的目的IP地址对所述报文进行转发。
根据本申请实施例的第二方面,提供一种报文转发装置,应用于宽带远程接入服务器BRAS组网中的接入设备,所述BRAS组网中用户终端被划分为不同分组,不同分组的用户终端属于不同的二层虚拟专用网L2VPN,该装置包括:
接收单元,用于接收目标用户终端发送的报文;
第一确定单元,用于根据所述接收单元接收到的报文的目的媒体访问控制MAC地址确定所述报文的出端口为内网端口或外网端口;
第二确定单元,用于若所述报文的出端口为外网端口,根据所述报文的源互联网协议IP地址确定所述目标用户终端所属的L2VPN;
控制单元,用于根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制;
第一发送单元,用于根据所述报文的目的IP地址对所述报文进行转发。
应用本申请实施例,通过将BRAS组网中用户终端划分为不同分组,不同分组的用户终端属于不同的L2VPN,当接收到目标用户终端发送的报文时,根据报文的目的MAC地址确定所述报文的出端口为内网端口或外网端口;若报文的出端口为外网端口,根据报文的源IP地址确定所述目标用户终端所属的L2VPN,根据目标用户终端所属的L2VPN对目标用户终端进行带宽限制,并根据报文的目的IP地址对所述报文进行转发,实现了针对不同用户的差异性带宽限制。
附图说明
图1是本申请实施例提供的一种报文转发方法的流程示意图;
图2是本申请实施例提供的一种具体应用场景的架构示意图;
图3是本申请实施例提供的一种报文转发装置的结构示意图;
图4是本申请实施例提供的另一种报文转发装置的结构示意图;
图5是本申请实施例提供的另一种报文转发装置的结构示意图;
图6是本申请实施例提供的另一种报文转发装置的结构示意图;
图7是本申请实施例提供的另一种报文转发装置的结构示意图。
具体实施方式
现有BRAS组网中,对于内网中的所有用户终端,当其需要访问外网时,带宽限制均为统一的标准。
然而实践发现,内网中不同类型的用户对带宽的需求可能会有较大差异,例如,对于校园网内不同学院的用户,计算机类学院的用户对带宽的要求较高,艺术类学院的用户对带宽的要求较低,现有BRAS组网中宽带限制方案中无法考虑内网中不同用户对带宽需求的差异性。
为了使本技术领域的人员更好地理解本申请实施例中的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
请参见图1,为本申请实施例提供了一种报文转发方法的流程示意图,其中,该报文转发方法可以应用于BRAS组网中的接入设备,如图1所示,该报文转发方法可以包括以下步骤:
步骤101、当接收到目标用户终端发送的报文时,根据该报文的目的MAC地址确定报文的出端口为内网端口或外网端口。
本申请实施例中,目标用户终端并不特指某一固定的用户终端,而是可以指代BRAS组网中任一用户终端,本申请实施例后续不再复述。
本申请实施例中,当接入设备接收到目标用户终端发送的报文时,接入设备可以获取该报文的目的MAC(Media Access Control,媒体访问控制)地址,并根据该目的MAC地址查询本地的二层转发表项。
若该目的MAC地址对应的二层转发表项的出端口为内网端口(即接入设备上连接内网设备,包括内网的其它用户终端或内网服务器等的端口),则接入设备确定该报文为内网报文(需要在内网转发的报文)。
若该目的MAC地址对应的二层转发表项的出端口为外网端口(即接入设备上连接外网设备的端口),则接入设备确定该报文为外网报文(需要向外网转发的报文)。
步骤102、若该报文的出端口为外网端口,根据报文的源IP地址确定目标用户终端所属的L2VPN,根据该目标用户终端所属的L2VPN对目标用户终端进行带宽限制,并根据报文的目的IP地址对报文进行转发。
本申请实施例中,当接入设备确定目标用户终端发送的报文的出端口为外网端口时,接入设备可以获取该报文的源IP地址,并根据该报文的源IP地址查询预先记录的IP地址与L2VPN(Layer 2 Virtual Private Network,二层虚拟专用网)的对应关系,确定该报文所属的L2VPN,进而,接入设备可以根据预先设置的该L2VPN对应的带宽限制条件对目标用户终端进行带宽限制。
本申请实施例中,接入设备根据接收到的报文中的源IP地址确定了目标用户终端所属的L2VPN之后,接入设备可以将该报文经过L2VPN转发后,再进行三层转发,其具体实现本申请实施例不做赘述。
其中,接入设备对该报文进行转发时,需要判断目标用户终端的外网流量是否超过目标用户终端所属L2VPN对应的带宽限制,若未超过,则对报文进行转发;若超过,则需要对目标用户终端的外网报文进行流量控制。
为了实现上述目的,在本申请实施例中,接入设备需要预先记录各用户终端的IP地址与该用户终端所属L2VPN的对应关系,以便于接入设备能够根据用户终端的IP地址(即用户终端发送的报文的源IP地址)确定用户终端所属的L2VPN。
相应地,在本申请其中一个实施例中,当接入设备确定目标用户终端认证通过并申请到IP地址之后,可以将记录了目标用户终端的IP地址的session会话作为目标终端所属的L2VPN的一个工作状态的AC端口,并记录目标用户终端的IP地址与目标用户终端所属的L2VPN的对应关系。
具体地,由于用户终端需要先通过外网认证才能正常访问网络,因此,当用户终端上线时,用户终端需要通过预先注册的账号和密码在Radius(Remote AuthenticationDial In User Service,远程用户拨号认证服务)服务器上进行认证;当用户终端通过Radius认证后,用户终端可以进行IP地址申请,并根据申请到的IP地址进行网络访问。
当用户终端通过Radius认证并申请到IP地址上线时,接入设备可以建立该用户终端的session会话,该session会话中记录有用户终端申请到的IP地址,并将该记录有用户终端申请到的IP地址的session会话作为目标用户终端所属的L2VPN的一个UP状态(工作状态)的AC端口。
此外,接入设备将该记录用户终端申请到的IP地址的session会话作为目标用户终端所属L2VPN的一个工作状态的AC端口后,还可以记录用户终端的IP地址与用户终端所属L2VPN的对应关系,以便接入设备后续能够根据用户终端的IP地址确定其所属的L2VPN,进而,接入设备可以根据该目标用户终端所属的L2VPN对应的带宽限制条件对目标用户终端的外网访问进行带宽限制。
此外,本申请实施例中,考虑到不同用户对网络带宽的不同需求,可以预先对BRAS组网内的用户终端进行分组,不同分组的用户终端属于不同的L2VPN,从而,可以通过对不同L2VPN设置不同的带宽限制条件,以达到对不同分组的用户终端进行不同带宽限制的目的,实现了针对不同用户的差异性带宽限制。
例如,以校园BRAS组网为例,可以将同一学院的用户终端划分为同一分组,不同学院的用户终端划分为不同分组;或者,也可以将部分或全部学院划分为同一分组;或者,对于同一学院的不同用户终端,也可以根据其它属性划分为多个不同的分组。
可见,在图1所示方法流程中,通过将BRAS组网中的用户终端划分为不同分组,不同分组的用户终端属于不同的L2VPN,从而,当接入设备接收到目标用户终端发送的出端口为外网端口的报文时,可以根据报文的源IP地址确定目标用户终端所属的L2VPN,进而,根据目标用户终端所属的L2VPN对目标用户终端进行带宽限制,并根据报文的目的IP地址对报文进行转发,实现了针对不同用户的差异性带宽限制。
值得说明的是,在本申请实施例中,若接入设备确定接收到的报文的出端口为内网端口,则直接可以根据查询到的二层转发表项对接收到的报文进行二层转发,将其转发给内网的目的设备,其具体实现在此不做赘述。
其中,为了实现内网报文的二层转发,可以通过配置L2VPN或VLAN(Virtual LocalArea Network,虚拟局域网)的方式实现,其具体实现在此不做赘述。
进一步地,在本申请实施例中,当接入设备确定接收到的报文的出端口为外网端口时,接入设备需要根据该报文对目标用户终端进行流量统计;当接收到的报文的出端口为内网端口时,接入设备可以拒绝进行流量统计,即不对内网报文进行流量统计。
进一步地,在本申请实施例中,为了降低用户访问内网对其它用户访问外网的影响,可以将接入设备划分为内网区和外网区;或者,在BRAS组网中同时部署内网接入设备和外网接入设备;其中,接入设备的内网区(或内网接入设备)主要用于对用户访问内网的接入以及将外网报文转发给外网区(或外网接入设备),接入设备的外网区(或外网接入设备)主要用于对用户访问外网进行接入和控制。
相应地,在本申请其中一个实施例中,BRAS组网中的接入设备可以包括内网区单板和外网区单板;
上述步骤102中,若该报文的出端口为外网端口,根据该报文的源IP地址确定目标用户终端所属的L2VPN,根据目标用户终端所属的L2VPN对目标用户终端进行带宽限制,并根据报文的目的IP地址对报文进行转发,可以包括:
当接入设备的内网区单板接收到报文,并确定报文的出端口为外网端口时,将该报文发送给外网区单板,以使外网区单板根据报文的源IP地址确定目标用户终端所属的L2VPN,根据目标用户终端所属的L2VPN对目标用户终端进行带宽限制,并根据报文的目的IP地址对报文进行转发。
在该实施方式中,接入设备可以包括内网区单板和外网区单板,内网区单板用于连接BRAS组网内各用户终端以及服务器,外网区单板用于接入外网服务器等设备,内网区单板和外网区单板之间可以通过一个端口或多个端口互连。
当接入设备的内网区单板接收到报文时,内网区单板可以根据报文的目的MAC地址确定报文的出端口是否为内网端口或外网端口,当该报文的出端口为外网端口时,接入设备的内网区单板可以将该报文转发给外网区单板。
接入设备的外网区单板接收到报文时,可以根据报文的源IP地址确定目标用户终端所属的L2VPN,根据目标用户终端所属的L2VPN对目标用户终端进行带宽限制,并根据报文的目的IP地址对报文进行转发。
在本申请另一个实施例中,BRAS组网中的接入设备可以包括内网接入设备和外网接入设备;
上述步骤102中,若该报文的出端口为外网端口,根据该报文的源IP地址确定目标用户终端所属的L2VPN,根据目标用户终端所属的L2VPN对目标用户终端进行带宽限制,并根据报文的目的IP地址对报文进行转发,可以包括:
当内网接入设备接收到报文,并确定报文的出端口为外网端口时,将该报文发送给外网接入设备,以使外网接入设备根据报文的源IP地址确定目标用户终端所属的L2VPN,根据目标用户终端所属的L2VPN对目标用户终端进行带宽限制,并根据报文的目的IP地址对报文进行转发。
在该实施方式中,BRAS组网中可以分别部署内网接入设备和外网接入设备,内网接入设备用于连接BRAS组网内各用户终端以及服务器,外网接入设备用于接入外网服务器等设备,内网接入设备和外网接入设备之间可以通过一个端口或多个端口互连。
当内网接入设备接收到报文时,内网接入设备可以根据报文的目的MAC地址确定报文的出端口是否为内网端口或外网端口,当该报文的出端口为外网端口时,接入设备的内网区单板可以将该报文转发给外网接入设备。
外网接入设备接收到报文时,可以根据报文的源IP地址确定目标用户终端所属的L2VPN,根据目标用户终端所属的L2VPN对目标用户终端进行带宽限制,并根据报文的目的IP地址对报文进行转发。
可见,在上述实施方式中,通过将接入设备划分为内网区和外网区,或分别部署内网接入设备和外网接入设备,将外网报文的处理与内网报文的处理进行分离,降低了用户访问内网对其它用户访问外网的影响。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,下面结合具体的应用场景对本申请实施例提供的技术方案进行描述。
请参见图2,为本申请实施例提供的一种具体应用场景的架构示意图,在该实施例中,以校园BRAS组网为例,如图2所示,该校园BRAS组网中部署有内网接入设备和外网接入设备,学院1的用户终端和学院2的用户终端属于不同的分组,并分别属于不同的L2VPN(假设分别为L2VPN1和L2VPN2),学院1的用户终端通过内网接入设备的物理口1连接到内网接入设备,学院2的用户终端通过内网接入设备的物理口2连接到内网接入设备。
基于上述应用场景,本申请实施例提供的技术方案实现如下(以学院1的用户终端1访问网络为例):
1、用户终端1通过在Radius服务器申请的账号,向Radius服务器发起携带账号(如user1@L2VPN1)和密码的认证,Radius服务器可以根据接收到的认证请求中携带的账号和密码对用户终端1进行认证。若认证通过,用户终端1进一步申请IP地址(假设申请到的IP地址为IP1)。其中,外网接入设备确定用户终端1认证通过并申请到IP地址时,可以将记录了用户终端1申请到的IP地址的session会话作为用户终端1所属的L2VPN的一个工作状态的AC端口,并记录用户终端1的IP地址与用户终端1所属L2VPN的对应关系(即IP1与L2VPN1的对应关系);
2、用户终端1通过认证,并申请到IP地址之后,可以发起网络访问;
3、当内网接入设备接收到用户终端1发送的报文时,可以根据该报文的目的MAC地址查询二层转发表项,以确定该报文的出端口为内网端口或外网端口;
4、若内网接入设备确定报文的出端口为内网端口,则通过内网出端口转发该报文,不需要对该报文进行流量统计;
5、若内网接入设备确定报文的出端口为外网端口,则内网接入设备将报文转发给外网接入设备;
6、外网接入设备接收到报文时,根据报文的源IP地址确定用户终端1所属的L2VPN,发现用户终端1属于L2VPN1,因此,外网接入设备可以根据预先设定的L2VPN1对应的带宽限制条件对该报文进行带宽限制;
7、外网接入设备根据接收到的报文的目的IP地址在L2VPN1中查询对应的转发表项,根据查询到的转发表项对报文进行转发,并对该报文进行流量统计。
通过以上描述可以看出,在本申请实施例提供的技术方案中,通过将BRAS组网中用户终端划分为不同分组,不同分组的用户终端属于不同的L2VPN,当接收到目标用户终端发送的报文时,根据报文的目的MAC地址确定所述报文的出端口为内网端口或外网端口;若报文的出端口为外网端口,根据报文的源IP地址确定所述目标用户终端所属的L2VPN,根据目标用户终端所属的L2VPN对目标用户终端进行带宽限制,并根据报文的目的IP地址对所述报文进行转发,实现了针对不同用户的差异性带宽限制。
请参见图3,为本申请实施例提供的一种报文转发装置的结构示意图,其中,该报文转发装置可以上述方法实施例中的接入设备,如图3所示,该报文转发装置可以包括:
接收单元310,用于接收目标用户终端发送的报文;
第一确定单元320,用于根据所述接收单元接收到的报文的目的媒体访问控制MAC地址确定所述报文的出端口为内网端口或外网端口;
第二确定单元330,用于若所述报文的出端口为外网端口,根据所述报文的源互联网协议IP地址确定所述目标用户终端所属的L2VPN;
控制单元340,用于根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制;
第一发送单元350,用于根据所述报文的目的IP地址对所述报文进行转发。
请一并参阅图4,为本申请实施例提供的另一种报文转发装置的结构示意图,如图4所示,在图3所示实施例的基础上,图3所示的报文转发装置还包括:
记录单元360,用于当所述目标用户终端认证通过并申请到IP地址之后,记录所述目标用户终端的IP地址与所述目标用户终端所属的L2VPN的对应关系;
其中,记录了所述目标用户终端申请到的IP地址的session会话作为所述目标用户终端所属的L2VPN的一个工作状态的接入控制器AC端口。
请一并参阅图5,为本申请实施例提供的另一种报文转发装置的结构示意图,如图5所示,在图3所示实施例的基础上,图5所示的报文转发装置还包括:
统计单元370,用于当所述报文的出端口为外网端口时,根据所述报文对所述目标用户终端进行流量统计;当所述报文的出端口为内网端口时,拒绝进行流量统计。
在可选实施例中,所述接入设备包括内网区单板和外网区单板;
所述接收单元、所述第一确定单元部署于所述内网区单板;
所述第二确定单元、所述控制单元以及所述第一发送单元部署于所述外网区单元;
相应地,请一并参阅图6,为本申请实施例提供的另一种报文转发装置的结构示意图,如图6所示,在图3所示实施例的基础上,图6所示的报文转发装置还包括:
第二发送单元380,用于当所述第一确定单元确定所述接收单元接收到的报文的所述接入设备包括内网区单板和外网区单板;
其中,所述第二发送单元部署于所述内网区单板。
在可选实施例中,所述BRAS组网中包括内网接入设备和外网接入设备;
相应地,请一并参阅图7,为本申请实施例提供的另一种报文转发装置的结构示意图,如图7所示,在图3所示实施例的基础上,图7所示的报文转发装置还包括:
第三发送单元390,用于当所述接入设备为内网接入设备,并所述第一确定单元确定所述报文的出端口为外网端口时,将所述报文发送给外网接入设备,以使所述外网接入设备通过所述第二确定单元根据所述报文的源IP地址确定所述目标用户终端所属的L2VPN,通过所述控制单元根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制,并通过所述第一发送单元根据所述报文的目的IP地址对所述报文进行转发。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过将BRAS组网中用户终端划分为不同分组,不同分组的用户终端属于不同的L2VPN,当接收到目标用户终端发送的报文时,根据报文的目的MAC地址确定所述报文的出端口为内网端口或外网端口;若报文的出端口为外网端口,根据报文的源IP地址确定所述目标用户终端所属的L2VPN,根据目标用户终端所属的L2VPN对目标用户终端进行带宽限制,并根据报文的目的IP地址对所述报文进行转发,实现了针对不同用户的差异性带宽限制。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

Claims (10)

1.一种报文转发方法,应用于宽带远程接入服务器BRAS组网中的接入设备,其特征在于,所述BRAS组网中用户终端被划分为不同分组,不同分组的用户终端属于不同的二层虚拟专用网L2VPN,该方法包括:
当接收到目标用户终端发送的报文时,根据所述报文的目的媒体访问控制MAC地址确定所述报文的出端口为内网端口或外网端口;
若所述报文的出端口为外网端口,根据所述报文的源互联网协议IP地址确定所述目标用户终端所属的L2VPN,根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制,并根据所述报文的目的IP地址对所述报文进行转发。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述接入设备确定所述目标用户终端认证通过并申请到IP地址之后,将记录了所述目标用户终端申请到的IP地址的session会话作为所述目标用户终端所属的L2VPN的一个工作状态的接入控制器AC端口,并记录所述目标用户终端的IP地址与所述目标用户终端所属的L2VPN的对应关系。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述报文的出端口为外网端口时,根据所述报文对所述目标用户终端进行流量统计;
当所述报文的出端口为内网端口时,拒绝进行流量统计。
4.根据权利要求1所述的方法,其特征在于,所述接入设备包括内网区单板和外网区单板;
所述若所述报文的出端口为外网端口,根据所述报文的源IP地址确定所述目标用户终端所属的L2VPN,根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制,并根据所述报文的目的IP地址对所述报文进行转发,包括:
当所述接入设备的内网区单板接收到所述报文,并确定所述报文的出端口为外网端口时,将所述报文发送给外网区单板,以使所述外网区单板根据所述报文的源IP地址确定所述目标用户终端所属的L2VPN,根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制,并根据所述报文的目的IP地址对所述报文进行转发。
5.根据权利要求1所述的方法,其特征在于,所述BRAS组网中包括内网接入设备和外网接入设备;
所述若所述报文为外网报文,根据所述报文的源IP地址确定所述目标用户终端所属的L2VPN,根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制,并根据所述报文的目的IP地址对所述报文进行转发,包括:
当所述接入设备为内网接入设备,并确定所述报文的出端口为外网端口时,将所述报文发送给外网接入设备,以使所述外网接入设备根据所述报文的源IP地址确定所述目标用户终端所属的L2VPN,根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制,并根据所述报文的目的IP地址对所述报文进行转发。
6.一种报文转发装置,应用于宽带远程接入服务器BRAS组网中的接入设备,其特征在于,所述BRAS组网中用户终端被划分为不同分组,不同分组的用户终端属于不同的二层虚拟专用网L2VPN,该装置包括:
接收单元,用于接收目标用户终端发送的报文;
第一确定单元,用于根据所述接收单元接收到的报文的目的媒体访问控制MAC地址确定所述报文的出端口为内网端口或外网端口;
第二确定单元,用于若所述报文的出端口为外网端口,根据所述报文的源互联网协议IP地址确定所述目标用户终端所属的L2VPN;
控制单元,用于根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制;
第一发送单元,用于根据所述报文的目的IP地址对所述报文进行转发。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
记录单元,用于当所述目标用户终端认证通过并申请到IP地址之后,记录所述目标用户终端的IP地址与所述目标用户终端所属的L2VPN的对应关系;
其中,记录了所述目标用户终端申请到的IP地址的session会话作为所述目标用户终端所属的L2VPN的一个工作状态的接入控制器AC端口。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
统计单元,用于当所述报文的出端口为外网端口时,根据所述报文对所述目标用户终端进行流量统计;当所述报文的出端口为内网端口时,拒绝进行流量统计。
9.根据权利要求6所述的装置,其特征在于,所述接入设备包括内网区单板和外网区单板;
所述接收单元、所述第一确定单元部署于所述内网区单板;
所述第二确定单元、所述控制单元以及所述第一发送单元部署于所述外网区单元;
所述装置还包括:
第二发送单元,用于当所述第一确定单元确定所述接收单元接收到的报文的所述接入设备包括内网区单板和外网区单板;
其中,所述第二发送单元部署于所述内网区单板。
10.根据权利要求6所述的装置,其特征在于,所述BRAS组网中包括内网接入设备和外网接入设备;
所述装置还包括:
第三发送单元,用于当所述接入设备为内网接入设备,并所述第一确定单元确定所述报文的出端口为外网端口时,将所述报文发送给外网接入设备,以使所述外网接入设备通过所述第二确定单元根据所述报文的源IP地址确定所述目标用户终端所属的L2VPN,通过所述控制单元根据所述目标用户终端所属的L2VPN对所述目标用户终端进行带宽限制,并通过所述第一发送单元根据所述报文的目的IP地址对所述报文进行转发。
CN201611066916.2A 2016-11-28 2016-11-28 一种报文转发方法及装置 Active CN106533985B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611066916.2A CN106533985B (zh) 2016-11-28 2016-11-28 一种报文转发方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611066916.2A CN106533985B (zh) 2016-11-28 2016-11-28 一种报文转发方法及装置

Publications (2)

Publication Number Publication Date
CN106533985A true CN106533985A (zh) 2017-03-22
CN106533985B CN106533985B (zh) 2020-01-03

Family

ID=58356563

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611066916.2A Active CN106533985B (zh) 2016-11-28 2016-11-28 一种报文转发方法及装置

Country Status (1)

Country Link
CN (1) CN106533985B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107634907A (zh) * 2017-10-25 2018-01-26 新华三技术有限公司 一种二层虚拟专用网络l2vpn的数据转发方法和装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1866910A (zh) * 2005-07-29 2006-11-22 华为技术有限公司 一种基于vlan的数据报文传输方法和以太网桥设备
CN101674252A (zh) * 2009-10-12 2010-03-17 中兴通讯股份有限公司 虚拟私有局域网服务流量限速的方法及装置
CN101834804A (zh) * 2010-05-27 2010-09-15 中兴通讯股份有限公司 一种实现虚拟专用网流量限速的方法及装置
US8111633B1 (en) * 2004-08-30 2012-02-07 Juniper Networks, Inc. Multicast trees for virtual private local area network (LAN) service multicast
CN103036810A (zh) * 2012-12-06 2013-04-10 杭州华三通信技术有限公司 基于多外网出口的外网访问控制方法及接入设备
CN103747116A (zh) * 2014-01-24 2014-04-23 杭州华三通信技术有限公司 一种基于二层隧道协议的业务访问方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8111633B1 (en) * 2004-08-30 2012-02-07 Juniper Networks, Inc. Multicast trees for virtual private local area network (LAN) service multicast
CN1866910A (zh) * 2005-07-29 2006-11-22 华为技术有限公司 一种基于vlan的数据报文传输方法和以太网桥设备
CN101674252A (zh) * 2009-10-12 2010-03-17 中兴通讯股份有限公司 虚拟私有局域网服务流量限速的方法及装置
CN101834804A (zh) * 2010-05-27 2010-09-15 中兴通讯股份有限公司 一种实现虚拟专用网流量限速的方法及装置
CN103036810A (zh) * 2012-12-06 2013-04-10 杭州华三通信技术有限公司 基于多外网出口的外网访问控制方法及接入设备
CN103747116A (zh) * 2014-01-24 2014-04-23 杭州华三通信技术有限公司 一种基于二层隧道协议的业务访问方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107634907A (zh) * 2017-10-25 2018-01-26 新华三技术有限公司 一种二层虚拟专用网络l2vpn的数据转发方法和装置
CN107634907B (zh) * 2017-10-25 2020-04-28 新华三技术有限公司 一种二层虚拟专用网络l2vpn的数据转发方法和装置

Also Published As

Publication number Publication date
CN106533985B (zh) 2020-01-03

Similar Documents

Publication Publication Date Title
CN103812960B (zh) 用于订户感知服务的应用的网络地址转换
CN107786613B (zh) 宽带远程接入服务器bras转发实现方法和装置
US6003084A (en) Secure network proxy for connecting entities
US7680884B2 (en) System and implementation method of controlled multicast
CN104168257B (zh) 基于非网络方式的数据隔离装置的数据隔离方法与系统
CN114866521A (zh) 会议服务器
CA2419853A1 (en) Location-independent packet routing and secure access in a short-range wireless networking environment
CN102761534B (zh) 实现媒体接入控制层透明代理的方法和装置
CN106603491A (zh) 基于https协议的Portal认证方法及路由器
CN104040966A (zh) 处理报文的方法、转发面装置及网络设备
CN101022394A (zh) 一种实现虚拟局域网聚合的方法及汇聚交换机
CN106302353B (zh) 身份认证方法、身份认证系统和相关设备
CN104349208A (zh) 消息处理方法、装置、网关、机顶盒及网络电视系统
CA2527550A1 (en) Method for securely associating data with https sessions
US20050002388A1 (en) Data structure method, and system for multimedia communications
CN103227822B (zh) 一种p2p通信连接建立方法和设备
CN106533985A (zh) 一种报文转发方法及装置
JP5261432B2 (ja) 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム
CN103368841B (zh) 报文转发方法和装置
CN113114643B (zh) 一种运维审计系统的运维接入方法及系统
CN102377834B (zh) 网络地址转换设备及通信方法
CN107426164A (zh) 一种用户认证方法及装置
CN107547431A (zh) 报文处理方法及装置
CN107689881A (zh) 报文处理方法以及装置
CN113765765A (zh) 数据传输系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
CB02 Change of applicant information

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant after: Xinhua three Technology Co., Ltd.

Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant before: Huasan Communication Technology Co., Ltd.

CB02 Change of applicant information
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant