CN107645556A - 一种实现sdn转控分离的宽带用户接入与保活的方法及其转发与控制装置 - Google Patents

一种实现sdn转控分离的宽带用户接入与保活的方法及其转发与控制装置 Download PDF

Info

Publication number
CN107645556A
CN107645556A CN201710885090.0A CN201710885090A CN107645556A CN 107645556 A CN107645556 A CN 107645556A CN 201710885090 A CN201710885090 A CN 201710885090A CN 107645556 A CN107645556 A CN 107645556A
Authority
CN
China
Prior art keywords
module
forwarding
terminal device
terminal
keep
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710885090.0A
Other languages
English (en)
Other versions
CN107645556B (zh
Inventor
陈旭东
薛强
陈孟尝
邓玲
于峰
唐纯
唐一纯
曾楚轩
朱友芬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Corp Ltd Guangdong Branch
Original Assignee
China United Network Communications Corp Ltd Guangdong Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Corp Ltd Guangdong Branch filed Critical China United Network Communications Corp Ltd Guangdong Branch
Priority to CN201710885090.0A priority Critical patent/CN107645556B/zh
Publication of CN107645556A publication Critical patent/CN107645556A/zh
Application granted granted Critical
Publication of CN107645556B publication Critical patent/CN107645556B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种实现SDN转控分离的宽带用户接入与保活的方法,应用于互联网中,包括转发设备、控制器和终端设备,该方法包括步骤:所述终端设备发送连接建立请求;转发设备接收所述终端设备发送的连接建立请求,并且转发给所述控制器;所述控制器响应所述连接建立请求,并分配网络地址信息;转发设备接收分配网络配置信息,并发送给所述终端设备;所述终端设备与所述转发设备及控制器之间采用DHCP协议进行通信认证。本申请由控制器来集中负责控制面的信令,实现了整个网络的转发和控制分离,对整个网络进行统一控制和灵活调度。

Description

一种实现SDN转控分离的宽带用户接入与保活的方法及其转 发与控制装置
技术领域
本发明涉及互联网领域,具体涉及一种实现SDN转控分离的宽带用户接入与保活的方法及其转发与控制装置。
背景技术
动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)常被应用在大型的局域网络环境中,如:网络协议电视(Internet Protocol Television,IPTV)、3G网络、4G网络、甚至是下一代网络(NGN,Next Generation Network)。DHCP的主要作用是集中的管理、分配网络协议(Internet Protocol,IP)地址,使网络环境中的主机动态的获得IP地址、域名系统(Domain Name System,DNS)服务器地址等信息,进而提升地址的使用率。
SDN(Software Defined Network,软件定义网络),是Emulex网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。
在现有的城域网架构中,终端设备都是采用控制面和转发面强耦合的接入方式接入网络。例如:宽带业务采用的是基于以太网的点对点通讯协议(Point to PointProtocol over Ethernet,PPPoE),由于在转发数据包时采用点对点协议(Point to PointProtocol,PPP)和PPPoE两层封装,控制过程需要解析每个PPP报文,即控制过程参与了数据包的转发。这类强耦合的接入方式无法实现控制面和转发面的分离,导致控制面和转发面之间的性能相互制约,从而无法实现网络的统一管理和灵活调度。
因此有待对现有的技术进行进一步地改进。
发明内容
本发明的目的在于克服上述现有技术的不足,提供一种终端设备在接入网络的过程中可以实现转发与控制分离,实现网络的统一管理和灵活调度的SDN转控分离的宽带用户接入与保活的方法。
本发明的另一目的是提供一种终端设备在接入网络的过程中可以实现转发与控制分离的基于SDN转控分离的宽带用户接入与保活的方法的转发与控制装置。
为达到上述目的,本发明是这样实现的:一种实现SDN转控分离的宽带用户接入与保活的方法,应用于互联网中,包括转发设备、控制器和终端设备,该方法包括步骤:
A1:所述终端设备发送连接建立请求,所述连接建立请求用于请求为所述终端设备分配网络配置信息;
A2:所述转发设备接收所述终端设备发送的连接建立请求,并且转发所述连接建立请求给所述控制器;
A3:所述控制器响应所述连接建立请求,为所述终端设备分配网络地址信息;并将响应信息及为所述终端设备分配网络配置信息反馈发送给所述转发设备;
A4:所述转发设备接收控制器发送的响应及为所述终端设备分配网络配置信息,并将接收的响应及为所述终端设备分配网络配置信息发送给所述终端设备,用于将所述终端设备接入互联网;
其中,所述终端设备与所述转发设备及控制器之间采用DHCP协议进行通信认证,且所述DHCP协议的认证方法包括以下步骤:
B1:所述终端设备向转发设备及控制器发送连接建立请求,所述连接建立请求用于请求为所述终端设备分配网络配置信息;所述在连接建立请求为DHCP请求报文,且所述DHCP请求报文通过选项和子选项的方式携带用户名和密码;
B2:所述转发设备及控制器收到所述DHCP请求报文后,从所述DHCP请求报文中解析出用户名和密码。
B3:所述转发设备及控制器将解析出来的用户名和密码发送到所述控制器进行认证;
B4:认证失败,所述控制器丢弃所述DHCP请求报文;认证通过,所述控制器分配网络配置信息给所述终端设备,所述终端设备成功接入互联网。
优选地,所述网络配置信息包括网络地址信息、保活时长值和空闲超时值,还包括保活状态的验证步骤:
C1:所述转发设备每间隔所述保活时长值的时间向所述终端设备发送保活报文,所述保活报文用于检测所述终端设备是否在线;
C2:所述终端设备接收所述保活报文并发出应答报文并将所述应答报文反馈给所述转发设备从而确定所述终端设备的保活状态:若所述转发设备在所述空闲超时值的时间段内接收到所述应答报文,则所述转发设备确定所述终端设备在线;若所述转发设备在所述空闲超时值的时间段内未接收到所述应答报文,则所述转发设备确定所述终端设备不在线同时所述转发设备从本地删除所述终端设备的网络配置信息。
C3:所述转发设备将所述终端设备的保活状态信息发送给所述控制器,用于通知所述控制器所述终端设备是否在线。
优选地,所述终端设备,转发设备和控制器设置有多个。
优选地,所述终端设备为具备DHCPv4或者DHCPv6功能的智能电子设备。
优选地,所述终端设备为电脑或者智能手机;所述转发设备为交换机,路由器或者MSG设备。
一种实现SDN转控分离的宽带用户接入与保活的转发及控制装置,应用于互联网中,包括转发模块、控制模块和终端模块,该装置包括:
发送模块:所述终端模块发送连接建立请求,所述连接建立请求用于请求为所述终端模块分配网络配置信息;
接收模块:所述转发模块接收所述终端模块发送的连接建立请求,并且转发所述连接建立请求给所述控制模块;
响应模块:所述控制模块响应所述连接建立请求,为所述终端模块分配网络地址信息;并将响应信息及为所述终端模块分配网络配置信息反馈发送给所述转发模块;
配置模块:所述转发模块接收控制模块发送的响应及为所述终端模块分配网络配置信息,并将接收的响应及为所述终端模块分配网络配置信息发送给所述终端模块,用于将所述终端模块接入互联网;
其中,所述终端模块与所述转发模块及控制模块之间采用DHCP协议进行通信认证,且所述DHCP协议的认证方法包括以下步骤:
B1:所述终端模块向转发模块及控制模块发送连接建立请求,所述连接建立请求用于请求为所述终端模块分配网络配置信息;所述在连接建立请求为DHCP请求报文,且所述DHCP请求报文通过选项和子选项的方式携带用户名和密码;
B2:所述转发模块及控制模块收到所述DHCP请求报文后,从所述DHCP请求报文中解析出用户名和密码。
B3:所述转发模块及控制模块将解析出来的用户名和密码发送到所述控制模块进行认证;
B4:认证失败,所述控制模块丢弃所述DHCP请求报文;认证通过,所述控制模块分配网络配置信息给所述终端模块,所述终端模块成功接入互联网。
优选地,还包括:
保活检测模块:所述转发模块每间隔所述保活时长值的时间向所述终端模块发送保活报文,所述保活报文用于检测所述终端模块是否在线;
保活判断模块:所述终端模块接收所述保活报文并发出应答报文并将所述应答报文反馈给所述转发模块从而确定所述终端模块的保活状态:若所述转发模块在所述空闲超时值的时间段内接收到所述应答报文,则所述转发模块确定所述终端模块在线;若所述转发模块在所述空闲超时值的时间段内未接收到所述应答报文,则所述转发模块确定所述终端模块不在线同时所述转发模块从本地删除所述终端模块的网络配置信息。
通知模块:所述转发模块将所述终端模块的保活状态信息发送给所述控制模块,用于通知所述控制模块所述终端模块是否在线。
优选地,所述终端模块,转发模块和控制模块设置有多个。
优选地,所述终端模块为具备DHCPv4或者DHCPv6功能的智能电子设备。
优选地,所述终端模块为电脑或者智能手机;所述转发模块为交换机,路由器或者MSG设备,所述MSG设备为Multi-services Switch Gateway,多业务交换网关,能够同时支持宽带、专线、IPTV、VPN、移动网各项业务接入。
本发明的有益效果:本申请中转发设备将从终端设备处接收到的连接建立请求,通过相应的控制器,控制器根据该连接建立请求为该终端设备分配相应的网络地址信息,再经控制器和转发设备回复给终端设备。终端设备在获得该网络地址信息后,可使用该网络地址信息接入网络,由控制器来集中负责控制面的信令,实现了整个网络的转发和控制分离,对整个网络进行统一控制和灵活调度。
附图说明
图1为本发明一种实现SDN转控分离的宽带用户接入与保活的方法设计的设备连接框图;
图2为本发明一种实现SDN转控分离的宽带用户接入与保活的方法设计的设备扩展后的连接框图;
图3为本发明一种实现SDN转控分离的宽带用户接入与保活的方法的流程图;
图4为本发明一种实现SDN转控分离的宽带用户接入与保活的方法中DHCP协议认证过程流程图;
图5为本发明一种实现SDN转控分离的宽带用户接入与保活的方法中保活验证过程的流程图;
图6为本申请实施例提供的一种基于DHCP的连接控制的转发设备的结构示意图;
图7为本申请实施例提供的一种基于DHCP的连接控制的控制设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
一种实现SDN转控分离的宽带用户接入与保活的方法,应用于互联网中,包括转发设备、控制器和终端设备,其中,终端设备可以是个人电脑、智能手机等。转发设备用于实现终端设备接入系统,转发设备可以是交换机、路由器等。控制器用于下发控制命令,进而实现对转发设备的连接控制,所述控制器兼具DHCP服务器的功能,DHCP服务器用于为终端设备提供网络地址信息,以便终端设备能够接入互联网中。所述转发设备、控制器和终端设备设置有多个,本实施例中,仅示出了两个终端设备,两个转发设备和一个控制器。
当控制器不兼具DHCP服务器的功能,即控制器与DHCP服务器分离时,如图2所示,则本发明可以扩展为两个终端设备,两个转发设备和一个控制器,一个DHCP服务器和一个核心路由器,其中,核心路由器用于汇聚整个城域网的出口流量,即终端设备的数据面通过该核心路由器流入和流出整个互联网。本申请实施例对于网络中各个设备的具体数量和连接方式不做限定。
如图3所示,该方法包括步骤:
A1:所述终端设备发送连接建立请求,所述连接建立请求用于请求为所述终端设备分配网络配置信息;
其中,连接建立请求包含终端设备的标志,用于向互联网请求建立连接。连接建立请求为DHCP报文,例如:若终端设备为互联网协议第4版(Internet Protocol Version 4,IPv4)的客户端,则连接建立请求为IPv4动态主机配置协议(Dynamic Host ConfigurationProtocol for IPv4,DHCPv4)报文。若终端设备为互联网协议第6版(Internet ProtocolVersion 6,IPv6)的客户端,则连接建立请求为IPv6动态主机配置协议(Dynamic HostConfiguration Protocol for IPv6,DHCPv6)报文。可选的,连接建立请求也可以是地址分配请求,用于向网络请求分配网络地址信息,以便终端设备使用该网络地址信息接入网络。
A2:所述转发设备3接收所述终端设备发送的连接建立请求,并且转发所述连接建立请求给所述控制器;
具体的,由于转发设备需要根据控制器的控制命令承担相应的操作。所以在转发设备接收到终端设备的连接建立请求后,需要根据网络管理的配置或者转发设备预先的设置,查找该转发设备对应的控制器,并将接收到的连接建立请求发送给对应的控制器。
A3:所述控制器响应所述连接建立请求,为所述终端设备分配网络地址信息;并将响应信息及为所述终端设备分配网络配置信息反馈发送给所述转发设备;
具体的,控制器根据接收的连接建立请求后作出响应。例如:若连接建立请求为DHCPv4报文或者DHCPv6报文,所述控制器需要分配对应网络地址信息。
其中,网络地址信息可以是网络协议地(Internet Protocol,IP)地址、也可以是虚拟局域网(Virtual Local Area Network,VLAN)的地址,也可以是其他可用于接入网络的地址。对此,本申请实施例不做限定。
具体的,DHCP服务器根据网络的配置或网络流量的实际情况为终端设备分配相应的网络地址信息。例如:为IPv4终端设备分配IPv4地址,为IPv6的终端设备分配IPv6地址。
A4:所述转发设备接收控制器发送的响应及为所述终端设备分配网络配置信息,并将接收的响应及为所述终端设备分配网络配置信息发送给所述终端设备,用于将所述终端设备接入互联网;
具体地,网络配置信息为根据控制器的相关的控制策略生成的,表项中包含为该终端设备分配的网络地址信息,也可以包含其他一些控制信息,本申请实施例不做限定。在生成相应的表项后,一方面控制器将该表项下发给转发设备,用于终端设备接入网络。另一方面控制器根据该表项中的其他控制信息对转发设备进行连接控制。
转发设备接收到控制器下发的网络配置信息后,从网络配置信息中提取分配的网络地址信息,并将该网络地址信息发送给终端设备,便于终端设备接入网络。
其中,如图4所示,所述终端设备与所述转发设备及控制器之间采用DHCP协议进行通信认证,且所述DHCP协议的认证方法包括以下步骤:
B1:所述终端设备向转发设备及控制器发送连接建立请求,所述连接建立请求用于请求为所述终端设备分配网络配置信息;所述在连接建立请求为DHCP请求报文,且所述DHCP请求报文通过选项和子选项的方式携带用户名和密码;
其中1号子选项为用户名,2号子选项为密码。密码可以采取加密的方式传输;密码也可以为空,此时为无密码用户登录。
B2:所述转发设备及控制器收到所述DHCP请求报文后,从所述DHCP请求报文中解析出用户名和密码。
B3:所述转发设备及控制器将解析出来的用户名和密码发送到所述控制器进行认证;
B4:认证失败,所述控制器丢弃所述DHCP请求报文;认证通过,所述控制器分配网络配置信息给所述终端设备,所述终端设备成功接入互联网。
所述网络配置信息包括网络地址信息、保活时长值和空闲超时值。
如图5所示,为了确定终端设备在接入网络后是否一直在线,本申请实还包括保活状态的验证步骤:
C1:所述转发设备每间隔所述保活时长值的时间向所述终端设备发送保活报文,所述保活报文用于检测所述终端设备是否在线;
转发设备从控制器接收到的表项中还包括保活时长值和空闲超时值,其中,保活时长值为转发设备周期性向终端设备发送保活报文的周期。保活报文用于检测终端设备是否在线。其中,空闲超时值为转发设备在发送保活报文后最大的等待时长。
需要说明的是,若保活时长值为零,表明转发设备在终端设备在接入网络后,立即发送保活报文,用于确定终端设备是否在线。实际上终端设备在建立连接后,一般认为不会出现立即掉线的情况。因此,保活时长值通常大于零。
可选的,保活报文可以为一个字段,该字段被封装在现有的DHCP报文中,例如封装在DHCPv4的强制更新(DHCPv4FORCERENEW)报文或DHCPv6重新配置(DHCPv6RECONFIGURE)报文的选项字段中。也可以新增一条DHCP报文作为保活报文。对于保活报文的具体实现方式,本申请实施例不做限定。
C2:所述终端设备接收所述保活报文并发出应答报文并将所述应答报文反馈给所述转发设备从而确定所述终端设备的保活状态:若所述转发设备在所述空闲超时值的时间段内接收到所述应答报文,则所述转发设备确定所述终端设备在线;若所述转发设备在所述空闲超时值的时间段内未接收到所述应答报文,则所述转发设备确定所述终端设备不在线同时所述转发设备从本地删除所述终端设备的网络配置信息。
需要说明的是,如果保活报文为封装在DHCPv4的强制更新报文或DHCPv6重新配置报文中的选项字段,则终端设备则可以采用封装在DHCP询问(REQUEST)报文的选项字段作为应答。如果采用新增一条DHCP报文作为保活报文,则终端设备可以采用DHCP请求报文作为应答报文。对于应答报文的具体实现方式,本申请实施例不做限定。
具体的,转发设备在发送保活报文的同时或之后,启动定时器,定时器的定时时长为空闲超时值。若转发设备在定时器未达到定时时长之前,即在空闲超时值的时间段内,接收到了终端设备发送的响应于保活报文的应答报文,则确定终端设备在线。可选的,转发设备将定时器的时间置零。
若转发设备在定时器达到定时时长时,即一直到空闲超时值的时间段结束,都未接收到终端设备的应答报文,则确定终端设备不在线。此时终端设备可能掉线或者死机。可选的,若确定终端设备不在线,则转发设备可从本地删除该终端设备对应的表项。
C3:所述转发设备将所述终端设备的保活状态信息发送给所述控制器,用于通知所述控制器所述终端设备是否在线。
具体地,通知消息用于通知控制器该终端设备是否在线,以便控制器对该终端设备的连接进行控制。例如:若通知消息指示终端设备不在线,则控制器从本地删除该终端设备对应的表项以及其他信息。
由此,本申请实施例提供的一种保活机制,确定终端设备在建立连接后是否一直在线,有利于控制器对在线的终端设备的连接情况进行控制,有利于转发设备和控制器都将删除不在线终端设备的表项,有利于释放占用的资源。
具体地,所述终端设备为具备DHCPv4或者DHCPv6功能的智能电子设备。本实施例中所述终端设备为电脑或者智能手机;所述转发设备为交换机,路由器或者MSG设备,所述MSG设备为Multi-services Switch Gateway,多业务交换网关,能够同时支持宽带、专线、IPTV、VPN、移动网各项业务接入。
如图5所示,一种实现SDN转控分离的宽带用户接入与保活的转发及控制装置,应用于互联网中,包括转发模块、控制模块和终端模块,该装置包括:
发送模块:所述终端模块发送连接建立请求,所述连接建立请求用于请求为所述终端模块分配网络配置信息;
接收模块:所述转发模块接收所述终端模块发送的连接建立请求,并且转发所述连接建立请求给所述控制模块;
响应模块:所述控制模块响应所述连接建立请求,为所述终端模块分配网络地址信息;并将响应信息及为所述终端模块分配网络配置信息反馈发送给所述转发模块;
配置模块:所述转发模块接收控制模块发送的响应及为所述终端模块分配网络配置信息,并将接收的响应及为所述终端模块分配网络配置信息发送给所述终端模块,用于将所述终端模块接入互联网;
其中,所述终端模块与所述转发模块及控制模块之间采用DHCP协议进行通信认证,且所述DHCP协议的认证方法包括以下步骤:
B1:所述终端模块向转发模块及控制模块发送连接建立请求,所述连接建立请求用于请求为所述终端模块分配网络配置信息;所述在连接建立请求为DHCP请求报文,且所述DHCP请求报文通过选项和子选项的方式携带用户名和密码;
B2:所述转发模块及控制模块收到所述DHCP请求报文后,从所述DHCP请求报文中解析出用户名和密码。
B3:所述转发模块及控制模块将解析出来的用户名和密码发送到所述控制模块进行认证;
B4:认证失败,所述控制模块丢弃所述DHCP请求报文;认证通过,所述控制模块分配网络配置信息给所述终端模块,所述终端模块成功接入互联网。
本装置还包括:
保活检测模块:所述转发模块每间隔所述保活时长值的时间向所述终端模块发送保活报文,所述保活报文用于检测所述终端模块是否在线;
保活判断模块:所述终端模块接收所述保活报文并发出应答报文并将所述应答报文反馈给所述转发模块从而确定所述终端模块的保活状态:若所述转发模块在所述空闲超时值的时间段内接收到所述应答报文,则所述转发模块确定所述终端模块在线;若所述转发模块在所述空闲超时值的时间段内未接收到所述应答报文,则所述转发模块确定所述终端模块不在线同时所述转发模块从本地删除所述终端模块的网络配置信息。
通知模块:所述转发模块将所述终端模块的保活状态信息发送给所述控制模块,用于通知所述控制模块所述终端模块是否在线。
其中所述终端模块,转发模块和控制模块设置有多个,所述终端模块为具备DHCPv4或者DHCPv6功能的智能电子设备。所述终端模块为电脑或者智能手机;所述转发模块为交换机,路由器或者MSG设备。
如图6所示,本申请实施例提供单独提供一种转发设备60,包括:处理器601、存储器602、收发器603以及总线604,所述处理器601、存储器602和收发器603通过所述总线604互相通信。其中,所述存储器602用于存储多个指令以实现本申请提供的基于DHCP的连接控制的方法,所述处理器601执行所述多个指令以实现接收终端设备发送的连接建立请求,所述连接建立请求用于请求为所述终端设备分配网络地址信息;向所述控制器转发所述连接建立请求;接收控制器发送的响应于所述连接建立请求的网络地址信息;将所述网络地址信息发送给所述终端设备,以便所述终端设备接入网络。
进一步的,所述处理器601还用于接收所述控制器发送的响应于所述连接建立请求的表项,所述表项包括所述网络地址信息、保活时长值和空闲超时值;所述转发设备每间隔所述保活时长值的时间段向所述终端设备发送所述保活报文,所述保活报文用于检测所述终端设备是否在线;若所述转发设备在所述空闲超时值的时间段内接收到所述终端设备发送的响应于所述保活报文的应答报文,则所述转发设备确定所述终端设备在线;若所述转发设备在所述空闲超时值的时间段内未接收到所述终端设备发送的响应于所述保活报文的所述应答报文,则所述转发设备确定所述终端设备不在线。
进一步的,所述处理器601还用于在确定所述终端设备不在线之后,从本地删除所述终端设备的所述表项。
进一步的,所述处理器601还用于向所述控制器发送通知消息,所述通知消息用于通知所述控制器所述终端设备是否在线。
其中,本申请实施例所述的处理器601可以是一个处理器,也可以是多个处理元件的统称。例如,该处理器601可以是中央处理器(Central Processing Unit,简称CPU),也可以是特定集成电路(Application Specific Integrated Circuit,简称ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digitalsignal processor,简称DSP),或,一个或者多个现场可编程门阵列(Field ProgrammableGate Array,简称FPGA)。
存储器602可以是一个存储装置,也可以是多个存储元件的统称,且用于存储可执行程序代码等。且存储器602可以包括随机存储器(RAM),也可以包括非易失性存储器(non-volatile memory),例如磁盘存储器,闪存(Flash)等。
总线604可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。该总线604可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
如图7所示,本申请实施例单独提供一种控制设备70,包括:处理器701、存储器702、收发器703以及总线704,所述处理器701、存储器702和收发器703通过所述总线704互相通信。其中,所述存储器702用于存储多个指令以实现本申请提供的基于DHCP的连接控制的方法,所述处理器701执行所述多个指令以实现接收所述转发设备转发的连接建立请求,所述连接建立请求用于请求为所述终端设备分配网络地址信息;向所述转发设备发送响应于所述连接建立请求的网络地址信息,以便所述终端设备接入网络。
进一步的,所述处理器701还用于向所述转发设备发送响应于所述连接建立请求的表项,所述表项还包括所述网络地址信息、保活时长值和空闲超时值,所述保活时长值为所述转发设备周期性向终端设备发送保活报文的周期,所述保活报文用于检测所述终端设备是否在线;所述空闲超时值为所述转发设备在发送所述保活报文后最大等待时长,在所述最大等待时长过去后,所述转发设备确定所述终端设备不在线,所述转发设备从本地删除从所述控制器处接收到的所述终端设备的所述表项。
进一步的,所述处理器701还用于接收所述转发设备发送的通知消息,所述通知消息用于通知所述控制器所述终端设备是否在线;若所述终端设备不在线,则从本地删除述终端设备的所述表项。
其中,本申请实施例所述的处理器701可以是一个处理器,也可以是多个处理元件的统称。例如,该处理器701可以是中央处理器(Central Processing Unit,简称CPU),也可以是特定集成电路(Application Specific Integrated Circuit,简称ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digitalsignal processor,简称DSP),或,一个或者多个现场可编程门阵列(Field ProgrammableGate Array,简称FPGA)。
存储器702可以是一个存储装置,也可以是多个存储元件的统称,且用于存储可执行程序代码等。且存储器702可以包括随机存储器(RAM),也可以包括非易失性存储器(non-volatile memory),例如磁盘存储器,闪存(Flash)等。
总线704可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。该总线704可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。

Claims (10)

1.一种实现SDN转控分离的宽带用户接入与保活的方法,应用于互联网中,包括转发设备、控制器和终端设备,其特征在于,该方法包括步骤:
A1:所述终端设备发送连接建立请求,所述连接建立请求用于请求为所述终端设备分配网络配置信息;
A2:所述转发设备接收所述终端设备发送的连接建立请求,并且转发所述连接建立请求给所述控制器;
A3:所述控制器响应所述连接建立请求,为所述终端设备分配网络地址信息;并将响应信息及为所述终端设备分配网络配置信息反馈发送给所述转发设备;
A4:所述转发设备接收控制器发送的响应及为所述终端设备分配网络配置信息,并将接收的响应及为所述终端设备分配网络配置信息发送给所述终端设备,用于将所述终端设备接入互联网;
其中,所述终端设备与所述转发设备及控制器之间采用DHCP协议进行通信认证,且所述DHCP协议的认证方法包括以下步骤:
B1:所述终端设备向转发设备及控制器发送连接建立请求,所述连接建立请求用于请求为所述终端设备分配网络配置信息;所述在连接建立请求为DHCP请求报文,且所述DHCP请求报文通过选项和子选项的方式携带用户名和密码;
B2:所述转发设备及控制器收到所述DHCP请求报文后,从所述DHCP请求报文中解析出用户名和密码;
B3:所述转发设备及控制器将解析出来的用户名和密码发送到所述控制器进行认证;
B4:认证失败,所述控制器丢弃所述DHCP请求报文;认证通过,所述控制器分配网络配置信息给所述终端设备,所述终端设备成功接入互联网。
2.如权利要求1所述的一种实现SDN转控分离的宽带用户接入与保活的方法,其特征在于,所述网络配置信息包括网络地址信息、保活时长值和空闲超时值,还包括保活状态的验证步骤:
C1:所述转发设备每间隔所述保活时长值的时间向所述终端设备发送保活报文,所述保活报文用于检测所述终端设备是否在线;
C2:所述终端设备接收所述保活报文并发出应答报文并将所述应答报文反馈给所述转发设备从而确定所述终端设备的保活状态:若所述转发设备在所述空闲超时值的时间段内接收到所述应答报文,则所述转发设备确定所述终端设备在线;若所述转发设备在所述空闲超时值的时间段内未接收到所述应答报文,则所述转发设备确定所述终端设备不在线同时所述转发设备从本地删除所述终端设备的网络配置信息。
C3:所述转发设备将所述终端设备的保活状态信息发送给所述控制器,用于通知所述控制器所述终端设备是否在线。
3.如权利要求1或2所述的一种实现SDN转控分离的宽带用户接入与保活的方法,其特征在于,所述终端设备,转发设备和控制器设置有多个。
4.如权利要求3所述的一种实现SDN转控分离的宽带用户接入与保活的方法,其特征在于,所述终端设备为具备DHCPv4或者DHCPv6功能的智能电子设备。
5.如权利要求4所述的一种实现SDN转控分离的宽带用户接入与保活的方法,其特征在于,所述终端设备为电脑或者智能手机;所述转发设备为交换机,路由器或者MSG设备。
6.一种实现SDN转控分离的宽带用户接入与保活的转发与控制装置,应用于互联网中,包括转发模块、控制模块和终端模块,其特征在于,该装置包括:
发送模块:所述终端模块发送连接建立请求,所述连接建立请求用于请求为所述终端模块分配网络配置信息;
接收模块:所述转发模块接收所述终端模块发送的连接建立请求,并且转发所述连接建立请求给所述控制模块;
响应模块:所述控制模块响应所述连接建立请求,为所述终端模块分配网络地址信息;并将响应信息及为所述终端模块分配网络配置信息反馈发送给所述转发模块;
配置模块:所述转发模块接收控制模块发送的响应及为所述终端模块分配网络配置信息,并将接收的响应及为所述终端模块分配网络配置信息发送给所述终端模块,用于将所述终端模块接入互联网;
其中,所述终端模块与所述转发模块及控制模块之间采用DHCP协议进行通信认证,且所述DHCP协议的认证方法包括以下步骤:
B1:所述终端模块向转发模块及控制模块发送连接建立请求,所述连接建立请求用于请求为所述终端模块分配网络配置信息;所述在连接建立请求为DHCP请求报文,且所述DHCP请求报文通过选项和子选项的方式携带用户名和密码;
B2:所述转发模块及控制模块收到所述DHCP请求报文后,从所述DHCP请求报文中解析出用户名和密码。
B3:所述转发模块及控制模块将解析出来的用户名和密码发送到所述控制模块进行认证;
B4:认证失败,所述控制模块丢弃所述DHCP请求报文;认证通过,所述控制模块分配网络配置信息给所述终端模块,所述终端模块成功接入互联网。
7.如权利要求6所述的一种实现SDN转控分离的宽带用户接入与保活的转发与控制装置,其特征在于,还包括:
保活检测模块:所述转发模块每间隔所述保活时长值的时间向所述终端模块发送保活报文,所述保活报文用于检测所述终端模块是否在线;
保活判断模块:所述终端模块接收所述保活报文并发出应答报文并将所述应答报文反馈给所述转发模块从而确定所述终端模块的保活状态:若所述转发模块在所述空闲超时值的时间段内接收到所述应答报文,则所述转发模块确定所述终端模块在线;若所述转发模块在所述空闲超时值的时间段内未接收到所述应答报文,则所述转发模块确定所述终端模块不在线同时所述转发模块从本地删除所述终端模块的网络配置信息。
通知模块:所述转发模块将所述终端模块的保活状态信息发送给所述控制模块,用于通知所述控制模块所述终端模块是否在线。
8.如权利要求6或7所述的一种实现SDN转控分离的宽带用户接入与保活的转发与控制装置,其特征在于,所述终端模块,转发模块和控制模块设置有多个。
9.如权利要求3所述的一种实现SDN转控分离的宽带用户接入与保活的转发与控制装置,其特征在于,所述终端模块为具备DHCPv4或者DHCPv6功能的智能电子设备。
10.如权利要求4所述的一种实现SDN转控分离的宽带用户接入与保活的转发与控制装置,其特征在于,所述终端模块为电脑或者智能手机;所述转发模块为交换机,路由器或者MSG设备,所述MSG设备为Multi-services Switch Gateway,多业务交换网关,能够同时支持宽带、专线、IPTV、VPN、移动网各项业务接入。
CN201710885090.0A 2017-09-26 2017-09-26 一种实现sdn转控分离的宽带接入与保活方法及装置 Active CN107645556B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710885090.0A CN107645556B (zh) 2017-09-26 2017-09-26 一种实现sdn转控分离的宽带接入与保活方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710885090.0A CN107645556B (zh) 2017-09-26 2017-09-26 一种实现sdn转控分离的宽带接入与保活方法及装置

Publications (2)

Publication Number Publication Date
CN107645556A true CN107645556A (zh) 2018-01-30
CN107645556B CN107645556B (zh) 2018-12-07

Family

ID=61113979

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710885090.0A Active CN107645556B (zh) 2017-09-26 2017-09-26 一种实现sdn转控分离的宽带接入与保活方法及装置

Country Status (1)

Country Link
CN (1) CN107645556B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108366000A (zh) * 2018-02-28 2018-08-03 新华三技术有限公司 保活报文交互方法、装置、通信设备及通信系统
CN110557263A (zh) * 2018-05-31 2019-12-10 华为技术有限公司 待机控制方法、系统、终端设备和中继设备
WO2022033461A1 (zh) * 2020-08-14 2022-02-17 华为技术有限公司 一种通信方法及相关设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103200172A (zh) * 2013-02-19 2013-07-10 中兴通讯股份有限公司 一种802.1x接入会话保活的方法及系统
US20140215074A1 (en) * 2013-01-28 2014-07-31 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for placing services in a network
CN104767696A (zh) * 2014-01-07 2015-07-08 上海贝尔股份有限公司 Sdn化的接入网中控制用户接入的方法及装置
CN104980368A (zh) * 2014-04-03 2015-10-14 杭州华三通信技术有限公司 软件定义网络中的带宽保障方法及装置
CN105245376A (zh) * 2015-10-15 2016-01-13 成都电科致远网络科技有限公司 基于sdn的住宅小区网络控制系统
CN105871964A (zh) * 2015-01-23 2016-08-17 中兴通讯股份有限公司 用户设备ue处理方法及装置
CN106131832A (zh) * 2015-11-25 2016-11-16 北京邮电大学 一种面向wlan与蜂窝网融合的核心网架构

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140215074A1 (en) * 2013-01-28 2014-07-31 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for placing services in a network
CN103200172A (zh) * 2013-02-19 2013-07-10 中兴通讯股份有限公司 一种802.1x接入会话保活的方法及系统
CN104767696A (zh) * 2014-01-07 2015-07-08 上海贝尔股份有限公司 Sdn化的接入网中控制用户接入的方法及装置
CN104980368A (zh) * 2014-04-03 2015-10-14 杭州华三通信技术有限公司 软件定义网络中的带宽保障方法及装置
CN105871964A (zh) * 2015-01-23 2016-08-17 中兴通讯股份有限公司 用户设备ue处理方法及装置
CN105245376A (zh) * 2015-10-15 2016-01-13 成都电科致远网络科技有限公司 基于sdn的住宅小区网络控制系统
CN106131832A (zh) * 2015-11-25 2016-11-16 北京邮电大学 一种面向wlan与蜂窝网融合的核心网架构

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108366000A (zh) * 2018-02-28 2018-08-03 新华三技术有限公司 保活报文交互方法、装置、通信设备及通信系统
CN110557263A (zh) * 2018-05-31 2019-12-10 华为技术有限公司 待机控制方法、系统、终端设备和中继设备
CN110557263B (zh) * 2018-05-31 2021-08-03 华为技术有限公司 待机控制方法、系统、终端设备和中继设备
US11789514B2 (en) 2018-05-31 2023-10-17 Huawei Technologies Co., Ltd. Standby control method and system, terminal, and relay device
WO2022033461A1 (zh) * 2020-08-14 2022-02-17 华为技术有限公司 一种通信方法及相关设备
CN114079613A (zh) * 2020-08-14 2022-02-22 华为技术有限公司 一种通信方法及相关设备

Also Published As

Publication number Publication date
CN107645556B (zh) 2018-12-07

Similar Documents

Publication Publication Date Title
CN103580980B (zh) 虚拟网络自动发现和自动配置的方法及其装置
CN105637805B (zh) 增强移动备用信道以解决有线线路网络中的节点故障
EP1826957B1 (en) Dynamic building of VLAN interfaces based on subscriber information
EP3328004A1 (en) Broadband access
US10361970B2 (en) Automated instantiation of wireless virtual private networks
EP2169877B1 (en) Processing method and device for qinq termination configuration
KR20120052981A (ko) 적어도 하나의 가상 네트워크를 온더플라이 및 온디맨드 방식으로 배치하는 방법 및 시스템
CN104468368B (zh) 配置bgp邻居的方法及装置
CN114070723B (zh) 裸金属服务器的虚拟网络配置方法、系统及智能网卡
WO2017198003A1 (zh) 一种业务处理方法及系统
CN106453124A (zh) 流量调度方法及装置
WO2011153679A1 (zh) 业务配置方法、设备和系统
CN107317768A (zh) 流量调度方法及装置
CN109600292B (zh) 一种lac路由器自拨号发起l2tp隧道连接的方法及系统
CN101009588B (zh) 配置分布式代理服务器信息的方法及系统
WO2016008379A1 (zh) 存储阵列自动化配置方法、装置及存储系统
WO2014183726A1 (zh) 一种实现网络管理的方法、网元设备及系统
CN107645556A (zh) 一种实现sdn转控分离的宽带用户接入与保活的方法及其转发与控制装置
CN104144096A (zh) 虚拟网络层构建方法、装置及系统
CN103634171A (zh) 一种动态配置方法及装置、系统
CN107770010A (zh) 一种基于OpenFlow的家庭组网方法和家庭组网系统
CN106713039A (zh) 以太网口的识别方法、装置及路由器
CN106789725A (zh) 一种实现流量重定向的方法、装置和系统
CN107547403B (zh) 报文转发方法、协助方法、装置、控制器及主机
CN106375486A (zh) 一种云平台软件定义dhcp服务的系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant