CN107666419B - 一种虚拟宽带接入方法、控制器和系统 - Google Patents

一种虚拟宽带接入方法、控制器和系统 Download PDF

Info

Publication number
CN107666419B
CN107666419B CN201610609099.4A CN201610609099A CN107666419B CN 107666419 B CN107666419 B CN 107666419B CN 201610609099 A CN201610609099 A CN 201610609099A CN 107666419 B CN107666419 B CN 107666419B
Authority
CN
China
Prior art keywords
user
access
vbng
message
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610609099.4A
Other languages
English (en)
Other versions
CN107666419A (zh
Inventor
吴波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201610609099.4A priority Critical patent/CN107666419B/zh
Priority to EP17833602.0A priority patent/EP3493483A4/en
Priority to PCT/CN2017/094985 priority patent/WO2018019299A1/zh
Publication of CN107666419A publication Critical patent/CN107666419A/zh
Application granted granted Critical
Publication of CN107666419B publication Critical patent/CN107666419B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • H04L12/2876Handling of subscriber policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2801Broadband local area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/201Multicast operation; Broadcast operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3009Header conversion, routing tables or routing tags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]

Abstract

本发明实施例提供一种虚拟宽带接入方法、控制器和系统,方法包括:接收到来自用户设备的用户接入协议报文;根据业务部署策略为所述用户设备选择宽带网络网关控制池实例;根据所述用户接入协议报文与该用户设备完成接入和/或认证,以及生成用户表;根据所述用户表生成用户数据转发表;收到用户数据报文,根据所述用户数据转发表对所述用户数据报文进行转发。在转发用户数据报文的过程中,将控制功能剥离出来,采用虚拟化技术实现,由控制器等设备来控制实现用户数据报文的转发,无需部署专用设备或在现有路由架构上使用专用业务板,降低了整体的耗能,且实现了高性能转发。

Description

一种虚拟宽带接入方法、控制器和系统
技术领域
本发明涉及数据通信技术,特别是指一种虚拟宽带接入方法、控制器和系统。
背景技术
随着互联网应用和宽带业务的普及,运营商为宽带用户提供了更多的网络业务,例如安全、虚拟网络、过滤、负载均衡、多媒体及多媒体增强等。为了提供这些业务,运营商主要是采用专用设备或路由器专用业务板来提供业务。
部署专用设备或在现有路由架构上使用专用业务板,价格昂贵并且整个部署过程复杂且耗时,导致网络运营商无法快速部署硬件来支持业务。此外,专用设备或业务板的部署维护费用高,需要进行特定的定制和手工配置。有线数据通信网为家庭用户以及企业用户提供因特网(Internet)接入及互联网增值服务。相关技术中的接入控制通过宽带接入服务器(BRAS,Broadband Remote Access Server)、业务路由器(SR,Service Router)、宽带网络网关(BNG,Broadband Network Gateway)等专用设备实现。然而,有线数据通信网的用户多、流量大且业务复杂。
虚拟化技术采用通用硬件架构,并且将通用硬件进行资源池化管理,使得业务部署控制灵活。单个交换机(CO,Central Office)中心机房网络承载的用户数有一万到几十万,数目巨大;BBF标准组织中给出两种虚拟化方案来解决业务灵活性问题。一种是为每个用户分配一个虚拟功能实例(VCPE,Virtual Custom Premise Equipment),一种是整个业务设备进行虚拟化。然而前者数目太大,通常一个服务器机架最多实现上千个用户,如果几十万用户就需要几百个服务器机架,占地耗能都很大;而如果整个业务设备,如BNG进行虚拟化,基于服务器架构又无法实现高性能转发。
现有技术存在如下问题:部署专用设备或在现有路由架构上使用专用业务板,价格昂贵并且整个部署过程复杂且耗时;虚拟化技术采用通用硬件架构,占地耗能都很大,基于服务器架构又无法实现高性能转发。
发明内容
本发明要解决现有技术中,部署专用设备或在现有路由架构上使用专用业务板,价格昂贵并且整个部署过程复杂且耗时;虚拟化技术采用通用硬件架构,占地耗能都很大,基于服务器架构又无法实现高性能转发的问题。
以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
为解决上述技术问题,本发明的实施例提供一种虚拟宽带接入方法,应用于虚拟宽带接入系统,所述虚拟宽带接入系统包括转发器、控制器和宽带网络网关控制池,方法包括:
接收到来自用户设备的用户接入协议报文;
根据业务部署策略为所述用户设备选择宽带网络网关控制池实例;
根据所述用户接入协议报文与该用户设备完成接入和/或认证,以及生成用户表;
根据所述用户表生成用户数据转发表;
收到用户数据报文,根据所述用户数据转发表对所述用户数据报文进行转发。
所述的方法中,根据业务部署策略为所述用户设备选择宽带网络网关控制池实例还包括:
创建转发器和宽带网络网关控制池实例之间的隧道配置信息,采用所述隧道配置信息对转发器进行配置,在转发器和宽带网络网关控制池实例之间建立转发隧道。
所述的方法中,根据所述用户接入协议报文与该用户设备完成接入和/或认证,以及生成用户表具体包括:
向AAA服务器认证用户设备,保存认证过程中的用户策略信息;
根据所述用户接入协议报文生成用户表,用户表包括VLAN、MAC、PPP Session ID、IP地址信息、流量控制策略信息和/或组播信息。
所述的方法中,根据业务部署策略为所述用户设备选择宽带网络网关控制池实例包括:
查询用户接入协议报文及接收端口所携带的VLAN标识信息;
确认是新接入用户设备,为所述新接入用户设备选择宽带网络网关控制池实例,并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例。
所述的方法中,当用户表中包含组播信息时,所述用户数据转发表还包括组播转发表,所述组播转发表包含组播组、组播源、端口和VLAN信息;
根据所述用户表生成用户数据转发表包括:收到用户设备相关的组播信息,向核心网络发送组播组和/或组播源相关的组播信息,将所述组播信息加入到所述组播转发表中,以及向vBNG通告组播信息;
收到用户数据报文,根据所述用户数据转发表对所述用户数据报文进行转发包括:从核心网络接收到组播流量,根据所述组播转发表向接入网络一侧的用户设备进行转发。
所述的方法中,接收到来自用户设备的用户接入协议报文包括:将接入节点接收到的用户接入协议报文,以及接收端口发送给控制器;
根据业务部署策略为所述用户设备选择宽带网络网关控制池实例之后还包括:
创建接入节点和宽带网络网关控制池实例之间的隧道配置信息,采用所述隧道配置信息对接入节点进行配置,在接入节点和宽带网络网关控制池实例之间建立转发隧道。
所述的方法中,根据所述用户接入协议报文与该用户设备完成接入和/或认证之后还包括:
生成接入协议响应报文,所述接入协议响应报文报文包含的以太源地址是VBNG的MAC地址,目的地址是用户设备的MAC地址。
一种虚拟宽带接入控制器,应用于虚拟宽带接入系统,所述虚拟宽带接入系统包括:虚拟宽带接入控制器、转发器和宽带网络网关控制池,所述虚拟宽带接入控制器包括:
报文负载分担模块,用于接收转发器传送来的用户接入协议报文和接收端口,根据业务部署策略为用户设备选择宽带网络网关控制池实例;
用户表管理模块,用于接收来自所述宽带网络网关控制池的用户表,将所述用户表发送给用户设备对应的转发器,由转发器根据基于所述用户表生成的用户数据转发表对用户数据报文进行转发。
所述的控制器中,所述报文负载分担模块包括:
标识识别模块,用于查询所述接收端口和所述用户接入协议报文所携带的VLAN标识信息,VLAN标识信息包括外层VLAN和/或内层VLAN或用户MAC信息;
新设备识别模块,用于在确认所述用户设备是新接入用户设备之后,为该新接入用户设备选择宽带网络网关控制池实例,并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例;
控制器还包括:
隧道管理模块,用于创建转发器和宽带网络网关控制池实例之间的隧道配置信息,向转发器及底层网络下发所述隧道配置信息,从而使转发器与宽带网络网关控制池之间建立用户协议转发隧道。
所述的控制器中,隧道管理模块,还用于创建接入节点和宽带网络网关控制池实例之间的隧道配置信息,采用所述隧道配置信息对接入节点及底层网络进行配置,在接入节点和宽带网络网关控制池实例之间建立转发隧道。
一种虚拟宽带接入系统,包括:
转发器,用于接收到来自用户设备的用户接入协议报文,将所述用户接入协议报文和接收端口发送给控制器;
宽带网络网关控制池,包括至少一个宽带网络网关控制池实例,用于根据所述用户接入协议报文与所述用户设备完成接入和/或认证;以及生成用户表,将用户表发送给所述控制器;
控制器,用于根据业务部署策略为所述用户设备选择宽带网络网关控制池实例,以及将所述用户表发送给所述用户设备对应的转发器;
所述转发器,还用于根据所述用户表生成用户数据转发表;接收用户数据报文,根据所述用户数据转发表对所述用户数据报文进行转发。
所述的虚拟宽带接入系统中,控制器包含:报文负载分担模块、隧道管理模块和用户表管理模块,其中:
报文负载分担模块,用于接收转发器上送的用户接入协议报文和接收端口,根据业务部署策略为所述用户设备选择vBNG实例,发送vBNG实例给隧道管理模块;
隧道管理模块,用于创建转发器和vBNG之间的隧道配置信息,向转发器及底层网络发送所述隧道配置信息,从而使转发器与宽带网络网关控制池实例之间建立转发隧道;
用户表管理模块,用于接收来自所述宽带网络网关控制池的用户表,将所述用户表发送给所述用户设备对应的转发器。
所述的虚拟宽带接入系统中,转发器包含:用户转发管理模块和路由模块,其中:
用户转发管理模块,用于收到控制器发送的用户表,根据所述用户表创建用户数据转发表以及配置路由发布;收到来自接入网络或核心网络的用户数据报文后,根据所述用户数据转发表的表项来转发用户数据报文;
路由模块,用于收到所述隧道配置信息,根据所述隧道配置信息创建转发器到vBNG实例之间的转发隧道。
所述的虚拟宽带接入系统中,所述宽带网络网关控制池包含用户协议处理模块,用户协议处理模块包括:PPPoE协议模块、动态主机配置协议模块、802.1x协议模块和AAA模块;
PPPoE协议模块、动态主机配置协议模块、802.1x协议模块用于和用户设备进行交互;
AAA模块,用于认证接入的用户设备,获取用户策略信息,所述用户策略信息包括安全、QoS、组播授权和计费。
所述的虚拟宽带接入系统中,PPPoE协议模块,用于当用户接入协议报文是PPPoE报文时,接收转发器转发的用户接入协议报文,在与该用户设备交互完成接入和/或认证成功后,回复接入协议响应报文;
AAA模块,用于向AAA服务器验证用户设备鉴权信息,AAA服务器与控制器相互独立。
所述的虚拟宽带接入系统中,报文负载分担模块包括:
标识识别模块,用于查询所述接收端口和所述用户接入协议报文所携带的VLAN标识信息,VLAN标识信息包括外层VLAN和/或内层VLAN或用户MAC信息;
新设备识别模块,用于在确认所述用户设备是新接入用户设备之后,为该新接入用户设备选择宽带网络网关控制池实例,并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例。
所述的虚拟宽带接入系统中,所述转发器,还用于当用户表中包含组播信息时,收到控制器下发的组播信息,向核心网络发送包含组播组和/或组播源的组播信息;向vBNG通告组播信息;从核心网络接收到组播流量,向接入网络一侧的用户设备进行转发。
所述的虚拟宽带接入系统中,还包括接入节点;
接入节点,用于收到用户接入协议报文,将所述用户接入协议报文及接收端口发送给控制器;
所述报文负载分担模块,用于向隧道管理申请建立接入节点和vBNG实例之间的转发隧道;
所述隧道管理模块,用于向接入节点及底层网络下发隧道配置信息,从而在接入节点和vBNG之间建立转发隧道;
动态主机配置协议模块,用于当用户接入协议报文是DHCP报文时,接收接入节点转发的DHCP报文;
AAA模块,用于与AAA服务器交互以验证用户鉴权信息,以及通知vBNG用户管理模块保存认证过程中的用户策略信息;
所述vBNG用户管理模块,用于生成用户表,并将用户表发送给控制器。
本发明的上述技术方案的有益效果如下:在转发用户数据报文的过程中,将控制功能剥离出来,采用虚拟化技术实现,由控制器等设备来控制实现用户数据报文的转发,无需部署专用设备或在现有路由架构上使用专用业务板,降低了整体的耗能,且实现了高性能转发。
附图说明
图1表示虚拟宽带接入系统的架构示意图一;
图2表示虚拟宽带接入系统的架构示意图二;
图3表示一种虚拟宽带接入系统的结构示意图;
图4表示虚拟宽带接入系统的架构示意图三;
图5表示虚拟宽带接入系统的架构示意图四;
图6表示虚拟宽带接入系统处理用户接入协议报文的流程示意图一;
图7表示虚拟宽带接入系统处理用户接入协议报文的流程示意图二;
图8表示接入节点为接入网络侧接入设备的网络架构示意图;
图9表示虚拟宽带接入系统处理用户接入协议报文的流程示意图三;
图10表示一种虚拟宽带接入方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
以下通过应用示例对本发明方法进行清楚详细的说明,应用示例仅用于陈述本发明实施例,并不用于限定本发明的保护范围。
如图1所示,中心机房中,虚拟宽带接入系统是运营支撑系统/业务支撑系统(OSS/BSS,Operating System/Billing System)和网络功能虚拟化管理和统筹(NFV MANO,Network Function Virtualization Management and Orchestrator)系统的总称。虚拟宽带接入系统可以动态的创建虚拟网络功能(VNF,Virtual Network Function),为用户提供各种网络业务。
宽带网络网关(BNG,Broadband Network Gateway),本申请中的宽带网络网关通常是指虚拟宽带网络网关(vBNG,Virtual Broadband Network Gateway)。
控制器(Controller),用于为宽带网络网关创建宽带网络网关子网、为转发器(Forwarder)创建子网,使得转发器和vBNG等其他业务节点可以互通,以及管理用户ID,宽带网络网关子网和vBNG实例,转发器信息,转发器子网和实例,以及管理用户表、用户负载分担表;vBNG是功能的概括性描述,一个vBNG实例是计算机系统里正在运行的一个系统,这个vBNG实例能够整合计算机系统的各种资源。
转发器(Forwarder)是中心机房网络用户协议和数据接入设备,通过两个或多个接口与底层网络相连,用于启动后向控制器发起连接,以及确定用户和vBNG之间、用户和其他虚拟业务之间的路径;
宽带网络网关控制池,用于启动后请求控制器为vBNG实例及虚拟业务节点创建子网,实现vBNG实例和其他虚拟业务节点之间互通,以及定期或根据事件向控制器发送相关流量信息;
虚拟化业务池,采用通用硬件,用于将所述通用硬件进行资源池化管理形成所述虚拟化业务池。
如图2所示,中心机房的虚拟宽带接入系统包含有底层(Underlay)网络、控制器、转发器、虚拟宽带网络网关(vBNG,virtual Broadband Network Gateway)以及虚拟化业务池。
如图2所示,虚拟宽带接入系统,可以根据业务部署和运维的需求,动态创建虚拟网络功能(VNF,Virtualization Network Function),VNF运行在网络功能虚拟化基础设施解决方案(NFVI,Network Function Virtualization Infrastructure)之上。
控制器有底层网络路由信息,并且设置底层网络建立互通路由。
虚拟宽带网络网关是一种进行有线用户接入管理的VNF。
vBNG和内容分发网络(CDN,Content Delivery Network)、网络地址翻译(NAT,Network Address Translation)等VNF都是运行在通用计算设备上。vBNG及CDN、NAT可以动态的增加或减少,以适应用户业务需求。
本发明实施例提供一种虚拟宽带接入系统,如图3所示,包括:
转发器,用于接收到来自用户设备的用户接入协议报文,将所述用户接入协议报文和接收端口发送给控制器;
宽带网络网关控制池,用于实现宽带网络网关控制池vBNG实例,以及根据所述用户接入协议报文与所述用户设备完成接入和/或认证;以及生成用户表,将用户表发送给所述控制器;
控制器,用于根据业务部署策略选择宽带网络网关控制池实例,以及将所述用户表发送给所述用户设备对应的转发器;
所述转发器,还用于根据所述用户表生成用户数据转发表,向核心网络发布用户路由;接收用户数据报文,根据所述用户数据转发表对所述用户数据报文进行转发。
应用所提供的技术,在转发用户数据报文的过程中,将控制功能剥离出来,采用虚拟化技术实现,由控制器等设备来控制实现用户数据报文的转发,无需部署专用设备或在现有路由架构上使用专用业务板,降低了整体的耗能,且实现了高性能转发。
在实际应用当中,虚拟宽带接入系统位于中心机房,一侧与接入网络连接,用户设备则是通过接入网络实现与虚拟宽带接入系统互通的,另一侧则与核心网络连接,这其中:
接入网络,用户接入协议报文和用户数据报文通过接入网络接入中心机房网络的虚拟宽带接入系统,转发器接收到用户接入协议报文,转发器将用户接入协议报文及接收端口上送给控制器。
转发器,是中心机房网络的用户接入协议报文和用户数据报文的接入设备,通过两个或多个接口与底层网络相连,用于启动后向控制器发起连接,此时,控制器为转发器创建子网,使得转发器和vBNG、CDN和NAT等虚拟业务节点可以互通。由控制器保存转发器的信息,如IP地址等网络信息。以及,转发器根据用户表中的业务信息及转发相关信息,创建用户数据转发表,根据用户数据转发表将用户数据报文进行快速转发。
vBNG实例启动后连接控制器,vBNG实例向控制器定期或根据事件向控制器发送相关信息,如接入用户数、CPU负载等。并且,vBNG、CDN、NAT等虚拟业务节点启动时,请求控制器为vBNG等虚拟业务节点创建子网,使得vBNG、CDN和NAT等虚拟业务节点之间可以互通。由控制器保存vBNG实例的信息,如vBNG实例所属子网及vBNG ID标识,子网ID如VXLAN ID。
换言之,转发器的信息、vBNG实例的信息都是由控制器来保存的。
控制器和vBNG之间运行的协议包括且不限于openflow协议或Netconf、Restconf协议,并且控制器为用户设备分配vBNG实例。
vBNG处理用户接入协议报文,并创建用户表,vBNG将用户表发送给控制器;用户表用于配置转发器的用户数据报文转发和路由发布,包含用户会话session相关的信息,如session ID、用户帐户名、上线时间、认证信息、业务信息和转发相关信息等,用户表被vBNG发送给了控制器。控制器将用户表下发给转发器。
转发器,还用于根据用户表创建用户设备到其他虚拟业务节点的双向转发路径,并向网络侧发布用户路由。
在中心机房的虚拟化管理网络中,在不同的实施例以及不同的应用场合中,实现多业务多用户接入的虚拟宽带接入系统一边与接入网络连接,另一边则与核心网络连接,实现其所担负的功能。
在一个优选实施例中,如图4所示,控制器包含:报文负载分担模块、隧道管理模块、用户表管理模块以及路由计算拓扑模块:
报文负载分担模块,用于接收转发器上送的用户接入协议报文和接收端口,根据业务部署策略选择vBNG实例,发送vBNG实例给隧道管理模块;
隧道管理模块,用于创建转发器和vBNG之间的隧道配置信息,向转发器发送所述隧道配置信息对转发器进行配置;
用户表管理模块,用于接收来自所述宽带网络网关控制池的用户表,用户表包含用户会话的信息,将所述用户表发送给所述用户设备对应的转发器。
在一个优选实施例中,如图5所示,转发器是中心机房用户侧接入设备,转发器通过底层网络与vBNG及其他虚拟业务节点互联。转发器包含:用户转发管理模块、路由模块、组播模块、访问控制列表(ACL,Access Control List)模块及QoS模块:
路由模块,用于收到控制器发送的隧道配置信息,创建转发器到vBNG之间的隧道。
用户转发管理模块,用于收到控制器发送的用户表,根据所述用户表创建用户数据转发表以及配置路由发布;收到来自接入网络或核心网络的用户数据报文后,根据所述用户数据转发表的表项来转发用户数据报文;
路由模块,用于收到所述隧道配置信息,创建转发器到vBNG之间的隧道。
在一个优选实施例中,用户数据转发表包含组播转发表和网络地址翻译NAT转发表;
用户上行流量起点是转发器,下行流量的业务起点靠用户路由引入。
vBNG、CDN和NAT等VNF都是运行在虚拟化业务池所管理的通用计算设备上;vBNG、CDN和NAT可以动态的增加或减少,以适应用户业务需求。
在一个优选实施例中,vBNG包含有用户协议处理模块;用户协议处理模块包括但不限于PPPoE协议模块(Point to Point Protocol over Ethernet)、动态主机配置协议模块(DHCP,Dynamic Host Configuration Protocol)、802.1x协议模块和验证、授权和记账(AAA,Authentication、Authorization、Accounting)模块等。
AAA模块,用于和AAA服务器交互以认证用户设备的接入,获取用户策略信息,用户策略信息包括安全、QoS、组播授权、计费等。
vBNG收到转发器转发的用户接入协议报文及接收端口,则PPPoE协议模块、动态主机配置协议模块、802.1x协议模块等根据用户接入协议报文的具体类型与用户设备进行交互,并通过AAA模块(Authentication、Authorization、Accounting)和AAA服务器交互认证。vBNG的用户管理模块用于保存用户协议处理信息及AAA模块获取的相关信息。
在一个优选实施例中,用户接入协议报文具体可以是PPPoE报文或者其他类型的报文;
报文负载分担模块,具体用于查询所述接收端口及用户接入协议报文所携带的VLAN标识信息,VLAN标识信息包括外层VLAN和/或内层VLAN或用户MAC信息,以确认是否为已接入用户;如果是新接入用户,控制器分配该新接入用户所服务的vBNG实例,并创建用户报文负载分担表项,存储该新接入用户被分配的vBNG实例;
以及,向隧道管理模块申请建立转发器和vBNG实例之间的隧道;
隧道管理模块,具体用于向转发器及底层网络下发隧道配置信息,从而在转发器和vBNG之间建立用户协议转发隧道;
PPPoE协议模块,等收到转发器转发的用户接入协议报文,vBNG与该用户交互完成接入和/或认证;若接入成功,则PPPoE协议模块回复接入协议响应报文;
AAA模块在上述认证过程中与AAA服务器交互进行用户鉴权信息验证,AAA服务器是与控制器相互独立的系统。
如图6所示,虚拟宽带接入系统处理用户接入协议报文的方法包括:
步骤S601,转发器收到用户接入协议报文,具体可以是PPPoE报文,将用户接入协议报文及接收端口发送给控制器。
步骤S602,报文负载分担模块,具体用于查询所述接收端口及用户接入协议报文所携带的VLAN标识信息,VLAN标识信息包括外层VLAN和/或内层VLAN或用户MAC信息,以确认是否为已接入用户。
如果是新接入用户,控制器分配该新接入用户所服务的vBNG,并创建用户报文负载分担表项,存储该新接入用户被分配的vBNG。用户报文负载分担表项包含却不限于:用户ID,端口,VLAN,vBNG ID和转发器ID等。控制器可以根据业务部署策略选择vBNG实例,如每个vBNG用户接入数等。
报文负载分担模块,向隧道管理模块申请建立转发器和vBNG实例之间的隧道。
隧道管理模块,向转发器及底层网络下发隧道配置信息,从而在转发器和vBNG之间建立用户协议转发隧道;隧道转发信息包括但不限于端口、VLAN、MAC、PPPoE/DHCP/802.1x等协议类型及隧道封装信息;隧道封装信息包含但不限于VXLAN封装。
步骤S603,PPPoE协议模块,等收到转发器转发的用户接入协议报文,vBNG与该用户交互完成接入和/或认证。
若接入成功,则PPPoE协议模块回复接入协议响应报文,如PPPoE/DHCP等,接入协议响应报文以太源地址是vBNG的MAC地址,目的地址是用户MAC地址。
vBNG保存认证过程中的用户策略信息,用户策略信息包括但不限于VLAN、MAC、IP、session ID、ACL/PBR/CAR/HQoS等信息。
vBNG生成用户表,用户表包括但不限于VLAN、MAC、PPP Session ID、IP地址等信息,并将用户表发送给控制器。
vBNG AAA模块在上述认证过程中与AAA服务器交互进行用户鉴权信息验证,AAA服务器是与控制器相互独立的系统。
vBNG定期向控制器中的报文负载分担模块下发接入用户数、流量等信息。
步骤S604,控制器中,用户表管理模块,用于收到vBNG发送的用户表,下发给该用户对应的具体的转发器。转发器包括一个或多个,转发器的功能包含但不限于:QoS、安全策略等功能。
步骤S605,转发器收到用户表,生成用户数据转发表,并向网络侧发布用户路由。转发器支持OSPF、ISIS、RIP和BGP等协议。
步骤S606,转发器收到用户上行数据报文或下行数据报文,根据用户数据转发表对用户上行或下行数据报文进行处理。
转发器定期向控制器发送流量转发信息。
虚拟宽带接入系统的功能是非常丰富的,不仅能够处理用户接入协议报文,而且能够处理组播信息。
虚拟宽带接入系统处理的组播信息包括:非授权组播组、授权组播组,如图7所示,在一个优选实施例中,用户表中包含组播信息;
所述转发器,还用于收到控制器下发的组播信息,向核心网络发送包含组播组和/或组播源的组播信息;向vBNG通告组播信息;从核心网络侧收到组播流量,向用户侧进行转发。
方法流程包括:
步骤S701-S702,所执行的功能步骤与步骤S601-S602相同。
步骤S703,vBNG在除S406之外,用户表中包含组播信息,如包含授权的组播组地址和/或组播源地址、组播组数目等。
步骤S704,控制器不仅执行步骤S604的功能,而且向转发器下发组播信息。
在一个优选实施例中,进一步地,为了防止多个转发器向用户侧发送重复组播组流量,用户侧可以通过运行PIM协议,通过DR选举下发组播流量。
步骤S705,不仅执行步骤S605的功能,而且转发器收到用户相关的组播信息,转发器向网络侧发送包含组播组和/或组播源的组播信息。
步骤S706,转发器收到组播组接入报文,如果是授权组播组,则将授权组播组加入的端口和/或VLAN信息加入到组播转发表中,组播转发表包含且不限于组播组、组播源、端口和VLAN信息。
转发器向vBNG通告组播信息。
步骤S707,转发器从核心网络侧收到组播流量,向用户侧进行转发。
实现多业务多用户接入的虚拟宽带接入系统处理用户接入协议报文,还可以以接入节点(AN,Access Network)为中心机房用户侧接入设备。如图8所示,网络组网中,以AN为中心机房用户侧接入设备,AN通过底层网络与转发器、vBNG及其他虚拟业务节点互联。
在一个优选实施例中,一种虚拟宽带接入系统还包括:
接入节点,用于收到用户接入协议报文,将所述用户接入协议报文及接收端口发送给控制器;
报文负载分担模块,用于向隧道管理申请建立接入节点AN和vBNG实例之间的隧道;
隧道管理模块,用于向AN及底层网络下发隧道配置信息,从而在AN和vBNG之间建立用户协议转发隧道;
DHCP模块,用于当用户接入协议报文是DHCP报文时,收到AN转发的DHCP报文;
AAA模块与AAA服务器交互进行用户鉴权信息验证;
DHCP模块或AAA模块通知vBNG用户管理模块来保存与验证相关的用户策略信息。这一过程中,以AAA模块为例,AAA模块通过协议向AAA服务器获取用户策略信息,AAA模块和vBNG用户管理模块之间通过内部接口链接,AAA模块将用户策略信息发送给vBNG用户管理模块,由vBNG用户管理模块进行保存。
所述vBNG用户管理模块,用于生成用户表,并将用户表发送给控制器。
在一个应用场景中,一种实现多业务多用户接入的虚拟宽带接入系统处理用户接入协议报文,例如DHCP报文,
如图9所示,方法流程包括:
步骤S901,接入节点AN收到用户接入协议报文,如DHCP报文,AN将所述用户接入协议报文及接收端口发送给控制器。
步骤S902,控制器中,报文负载分担模块,查询所述接收端口、用户接入协议报文所携带的VLAN标识信息以确认是否为已接入用户,VLAN标识信息包括外层VLAN和/或内层VLAN或用户MAC信息。
如果是新接入用户,控制器分配该新接入用户所服务的vBNG实例,并创建用户报文负载分担表项,存储该新接入用户分配的vBNG,用户报文负载分担表项包含但不限于:用户ID、端口、VLAN、vBNG ID和AN ID等。
控制器可以根据业务部署策略选择vBNG实例,如每个vBNG用户接入数等。控制器中:
报文负载分担模块,用于向隧道管理申请建立AN和vBNG实例之间的隧道。
隧道管理模块,用于向AN及底层网络下发隧道配置信息,从而在AN和vBNG之间建立用户协议转发隧道;隧道配置信息包括隧道转发信息、隧道封装信息,隧道转发信息包括但不限于端口、VLAN、MAC、PPPoE/DHCP/802.1x等协议类型及隧道封装信息;隧道封装信息包含但不限于VXLAN封装。
步骤S903,vBNG DHCP模块,用于收到AN转发的DHCP报文。vBNG与该用户交互完成接入和/或认证,若接入成功,则vBNG回复接入协议响应报文。
vBNG DHCP模块,用于通知vBNG用户管理模块保存认证过程中的用户策略信息,用户策略信息包括但不限于VLAN、MAC、IP和/或用户流量控制策略信息,例如ACL/PBR/CAR/HQoS信息等。
DHCP模块,通过AAA模块与AAA服务器交互进行用户鉴权信息验证。
DHCP模块或AAA模块通知vBNG用户管理模块保存认证相关信息。
vBNG用户管理模块,用于生成用户表,用户表包括但不限于VLAN、MAC、IP信息及流量控制策略信息,并将用户表发送给控制器。
步骤S904,控制器中,用户表管理模块收到vBNG发送的用户表;用户表管理模块向报文负载分担模块请求该用户的转发器,负载分担模块分配并返回转发器信息。
负载分担模块,可以根据业务部署策略选择转发器实例,如每个转发器用户负载情况。
用户表管理模块,向AN发送用户数据转发表,用户数据转发表包含但不限于端口、VLAN、MAC、IP及隧道封装信息,隧道封装信息包含但不限于VXLAN封装;以及,向转发器发送用户表。
步骤S905,转发器中,用户转发管理模块,收到用户表,实施用户数据转发表,以及向网络侧发布用户路由。
进一步地,转发器支持OSPF、ISIS、RIP和BGP等协议。
步骤S906,转发器收到用户的上行数据报文或下行数据报文,根据用户数据转发表的表项对用户数据报文进行处理。
这一过程中,转发器完成的功能包含但不限于QoS、安全策略等功能。
在一个优选实施例中,AN包括一台或多台,vBNG实例有一个或多个,转发器一个或多个;接入节点AN是光线路终端(OLT,Optical Line Terminal)、数字用户线路接入复用器(DSLAM,Digital Subscriber Line Access Multiplexer)。
本发明实施例提供一种虚拟化管理控制器,应用于虚拟宽带接入系统,如图4所示,所述虚拟宽带接入系统包括:控制器、转发器和宽带网络网关控制池,所述控制器包括:
报文负载分担模块,用于接收转发器传送来的用户接入协议报文和接收端口,根据业务部署策略选择宽带网络网关控制池实例;
用户表管理模块,用于接收来自所述宽带网络网关控制池的用户表,用户表包含用户会话的信息,将所述用户表发送给所述用户设备对应的转发器,由转发器根据基于所述用户表生成的用户数据转发表对所述用户数据报文进行转发。
在一个优选实施例中,
报文负载分担模块,具体用于查询所述接收端口和所述用户接入协议报文所携带的VLAN标识信息,VLAN标识信息包括外层VLAN和/或内层VLAN或用户MAC信息;在确认是新接入用户设备之后,为该新接入用户设备选择宽带网络网关控制池实例,并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例;
还包括:
隧道管理模块,用于创建转发器和宽带网络网关控制池实例之间的隧道配置信息,向转发器及底层网络下发隧道配置信息,从而使转发器与宽带网络网关控制池之间建立用户协议转发隧道。
本发明实施例还提供一种虚拟宽带接入方法,应用于虚拟宽带接入系统,所述虚拟宽带接入系统包括转发器、控制器和宽带网络网关控制池,如图10所示,方法包括:
步骤S101,接收到来自用户设备的用户接入协议报文;
步骤S102,根据业务部署策略为所述用户设备选择宽带网络网关控制池实例;
步骤S103,根据所述用户接入协议报文与该用户设备完成接入和/或认证,以及生成用户表;
步骤S104,根据所述用户表生成用户数据转发表;
步骤S105,收到用户数据报文,根据所述用户数据转发表对所述用户数据报文进行转发。
在一个优选实施例中,根据业务部署策略为所述用户设备选择宽带网络网关控制池实例之后还包括:
创建转发器和宽带网络网关控制池实例之间的隧道配置信息,采用所述隧道配置信息对转发器进行配置,在转发器和宽带网络网关控制池实例之间建立转发隧道。
在一个优选实施例中,根据所述用户接入协议报文与该用户设备完成接入和/或认证,以及生成用户表具体包括:
向AAA服务器认证用户设备的用户鉴权信息,保存认证过程中的用户策略信息;
根据所述用户接入协议报文生成用户表,生成的用户表中包括VLAN、MAC、PPPSession ID、IP地址信息、流量控制策略信息和/或者组播信息。
在一个优选实施例中,根据业务部署策略为所述用户设备选择宽带网络网关控制池实例包括:
查询用户接入协议报文及接收端口所携带的VLAN标识信息;
在确认是新接入用户设备之后,为所述新接入用户设备选择宽带网络网关控制池实例,并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例。
当用户接入协议报文具体是PPPoE报文时,报文负载分担模块,查询所述接收端口及用户接入协议报文所携带的VLAN标识信息,VLAN标识信息包括外层VLAN和/或内层VLAN或用户MAC信息,在确认是新接入用户设备之后,为该新接入用户设备选择宽带网络网关控制池实例,并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例;
以及,向隧道管理模块申请建立转发器和vBNG实例之间的隧道;
隧道管理模块向转发器及底层网络下发隧道配置信息,从而在转发器和vBNG之间建立用户协议转发隧道;
PPPoE协议模块收到转发器转发的用户接入协议报文,vBNG与该用户设备交互完成接入和/或认证;若接入成功,则PPPoE协议模块回复接入协议响应报文;
AAA模块与AAA服务器交互验证用户鉴权信息,AAA服务器与控制器相互独立。
在一个优选实施例中,当用户表中包含组播信息时,所述用户数据转发表还包括组播转发表,所述组播转发表包含组播组、组播源、端口和VLAN信息;
根据所述用户表生成用户数据转发表包括:收到用户设备相关的组播信息,向核心网络发送组播组和/或组播源相关的组播信息,将所述组播信息加入到所述组播转发表中,以及向vBNG通告组播信息;
收到用户数据报文,根据所述用户数据转发表对所述用户数据报文进行转发包括:从核心网络接收到组播流量,根据所述组播转发表向接入网络一侧的用户设备进行转发。
在一个优选实施例中,接收到来自用户设备的用户接入协议报文包括:将接入节点接收到的用户接入协议报文,以及接收端口发送给控制器;
根据业务部署策略为所述用户设备选择宽带网络网关控制池实例之后还包括:
创建接入节点和宽带网络网关控制池实例之间的隧道配置信息,采用所述隧道配置信息对接入节点进行配置,在接入节点和宽带网络网关控制池实例之间建立转发隧道。
当用户接入协议报文是DHCP报文时,DHCP模块收到AN转发的DHCP报文;
通过AAA模块与AAA服务器交互进行用户鉴权信息验证;
DHCP模块或AAA模块通知vBNG用户管理模块保存认证过程中的用户策略信息;
当所述vBNG用户管理模块生成用户表后,将用户表发送给控制器。
在一个优选实施例中,根据所述用户接入协议报文与该用户设备完成接入和/或认证之后还包括:
生成接入协议响应报文,所述接入协议响应报文报文包含的以太源地址是VBNG的MAC地址,目的地址是用户设备的MAC地址。
本发明实施例还提供一种虚拟宽带接入网络,包括接入网络、核心网络、虚拟宽带接入系统包和用户设备,用户设备与接入网络连接;
虚拟宽带接入系统包括:
转发器,用于接收到来自用户设备的用户接入协议报文,将所述用户接入协议报文和接收端口发送给控制器;
控制器,用于根据业务部署策略选择宽带网络网关控制池vBNG实例,创建所述转发器和宽带网络网关控制池之间的隧道配置信息;
宽带网络网关控制池,用于实现vBNG实例,以及根据所述用户接入协议报文与所述用户设备完成接入和/或认证;以及生成用户表,将用户表发送给所述控制器;
所述控制器,用于将所述用户表发送给所述用户设备对应的转发器;
所述转发器,用于根据所述用户表生成用户数据转发表,向核心网络发布用户路由;接收用户数据报文,根据所述用户数据转发表的表项对所述用户数据报文进行转发。
在一个优选实施例中,控制器包含:报文负载分担模块、路由计算拓扑模块、隧道管理模块和用户表管理模块,其中:
报文负载分担模块,用于接收转发器上送的用户接入协议报文和接收端口,根据业务部署策略选择vBNG实例,发送vBNG实例给隧道管理模块;
路由计算拓扑模块,用于计算出转发器到vBNG之间的隧道,具体地,寻找到隧道的头节点和尾节点这两个节点的IP地址,并进行相应的处理;
隧道管理模块,用于创建转发器和vBNG之间的隧道配置信息,向转发器发送所述隧道配置信息对转发器进行配置;
用户表管理模块,用于接收来自所述宽带网络网关控制池的用户表,用户表包含用户会话的信息。
在一个优选实施例中,转发器包含:用户转发管理模块和路由模块,其中:
用户转发管理模块,用于收到控制器发送的用户表,所述用户表用于配置转发器转发用户数据报文和路由发布,创建用户数据转发表;收到接入网络或核心网络的用户数据报文后,根据所述用户数据转发表来转发用户数据报文;
路由模块,用于收到所述隧道配置信息,创建转发器到vBNG之间的隧道。
在一个优选实施例中,vBNG和CDN、NAT均运行在所述虚拟化业务池所管理的通用计算设备硬件上,均属于虚拟网络功能VNF;
所述宽带网络网关控制池包含用户协议处理模块,用户协议处理模块包括:PPPoE协议模块、动态主机配置协议模块、802.1x协议模块和AAA模块;
PPPoE协议模块、动态主机配置协议模块、802.1x协议模块用于和用户设备进行交互;
AAA模块,用于认证用户设备的接入,获取用户策略信息,用户策略信息包括安全、QoS、组播授权和计费。
所述虚拟化业务池,还用于动态的增加或减少所述vBNG、CDN和NAT的数量。
在一个优选实施例中,用户接入协议报文具体是PPPoE报文;
报文负载分担模块,具体用于查询所述接收端口和所述用户接入协议报文所携带的VLAN标识信息,VLAN标识信息包括外层VLAN和/或内层VLAN或用户MAC信息;以确认是否为已接入用户设备,如果是新接入用户设备,分配该新接入用户设备所服务的vBNG实例,并创建用户报文负载分担表项,存储该新接入用户设备被分配的vBNG实例;
以及,向隧道管理模块申请建立转发器和vBNG实例之间的隧道;
隧道管理模块,具体用于向转发器及底层网络下发隧道配置信息,从而在转发器和vBNG之间建立用户协议转发隧道;
PPPoE协议模块,用于接收转发器转发的用户接入协议报文,vBNG与该用户设备交互完成接入和/或认证;若接入成功,则PPPoE协议模块回复接入协议响应报文;
AAA模块,用于与AAA服务器交互来验证用户设备鉴权信息,AAA服务器与控制器相互独立。
在一个优选实施例中,用户表中包含组播信息;
所述转发器,还用于收到控制器下发的组播信息,向核心网络发送组播组和/或组播源相关的组播信息;向vBNG通告组播信息;从核心网络收到组播流量,向接入网络一侧的用户设备进行转发。
在一个优选实施例中,还包括接入节点;
接入节点,用于收到用户接入协议报文,将所述用户接入协议报文及接收端口发送给控制器;
报文负载分担模块,用于向隧道管理申请建立AN和vBNG实例之间的隧道;
隧道管理模块,用于向AN及底层网络下发隧道配置信息,从而在AN和vBNG之间建立用户协议转发隧道;
DHCP模块,用于当用户接入协议报文是DHCP报文时,收到AN转发的DHCP报文;
通过AAA模块与AAA服务器交互进行用户鉴权信息验证;
DHCP模块或AAA模块通知vBNG用户管理模块保存认证过程中的用户策略信息;
所述vBNG用户管理模块,用于生成用户表,并将用户表发送给控制器。
在一个优选实施例中,转发器完成功能包含QoS、安全策略功能;
AN包括一台或多台,vBNG实例有一个或多个,转发器一个或多个;AN是OLT、DSLAM、交换机、openflow交换机中的至少一种。
采用本方案之后的优势是:在转发用户数据报文的过程中,将控制功能剥离出来,采用虚拟化技术实现,由控制器等设备来控制实现用户数据报文的转发,无需部署专用设备或在现有路由架构上使用专用业务板,降低了整体的耗能,且实现了高性能转发。通过将BNG用户的会话(session)实现虚拟化,可以根据部署需求,动态扩展会话相关管理以及灵活扩展相关业务。
以上所述是本发明的优选实施方式,应当指出,本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的每个模块/单元可以采用硬件的形式实现,例如通过集成电路来实现其相应功能,也可以采用软件功能模块的形式实现,例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明不限制于任何特定形式的硬件和软件的结合。

Claims (18)

1.一种虚拟宽带接入方法,其特征在于,应用于虚拟宽带接入系统,所述虚拟宽带接入系统包括转发器、控制器和vBNG控制池,方法包括:
所述转发器接收到来自用户设备的用户接入协议报文;
所述控制器根据业务部署策略为所述用户设备选择vBNG实例;
所述vBNG控制池根据所述用户接入协议报文与该用户设备完成接入和/或认证,以及生成用户表;
所述转发器再根据所述用户表生成用户数据转发表;收到用户数据报文,根据所述用户数据转发表对所述用户数据报文进行转发。
2.根据权利要求1所述的方法,其特征在于,根据业务部署策略为所述用户设备选择vBNG实例还包括:
创建转发器和vBNG实例之间的隧道配置信息,采用所述隧道配置信息对转发器进行配置,在转发器和vBNG实例之间建立转发隧道。
3.根据权利要求1所述的方法,其特征在于,根据所述用户接入协议报文与该用户设备完成接入和/或认证,以及生成用户表具体包括:
向AAA服务器认证用户设备,保存认证过程中的用户策略信息;
根据所述用户接入协议报文生成用户表,用户表包括VLAN、MAC、PPP SessionID、IP地址信息、流量控制策略信息和/或组播信息。
4.根据权利要求1所述的方法,其特征在于,根据业务部署策略为所述用户设备选择vBNG实例包括:
查询用户接入协议报文及接收端口所携带的VLAN标识信息;
确认是新接入用户设备,为所述新接入用户设备选择vBNG实例,并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的vBNG实例。
5.根据权利要求1所述的方法,其特征在于,
当用户表中包含组播信息时,所述用户数据转发表还包括组播转发表,所述组播转发表包含组播组、组播源、端口和VLAN信息;
根据所述用户表生成用户数据转发表包括:收到用户设备相关的组播信息,向核心网络发送包含组播组和/或组播源的组播信息,将所述组播信息加入到所述组播转发表中,以及向vBNG控制池通告组播信息;
收到用户数据报文,根据所述用户数据转发表对所述用户数据报文进行转发包括:从核心网络接收到组播流量,根据所述组播转发表向接入网络一侧的用户设备进行转发。
6.根据权利要求1所述的方法,其特征在于,
接收到来自用户设备的用户接入协议报文包括:将接入节点接收到的用户接入协议报文,以及接收端口发送给控制器;
根据业务部署策略为所述用户设备选择vBNG实例之后还包括:
创建接入节点和vBNG实例之间的隧道配置信息,采用所述隧道配置信息对接入节点进行配置,在接入节点和vBNG实例之间建立转发隧道。
7.根据权利要求1所述的方法,其特征在于,根据所述用户接入协议报文与该用户设备完成接入和/或认证之后还包括:
生成接入协议响应报文,所述接入协议响应报文报文包含的以太源地址是vBNG控制池的MAC地址,目的地址是用户设备的MAC地址。
8.一种虚拟宽带接入控制器,应用于虚拟宽带接入系统,其特征在于,所述虚拟宽带接入系统包括:虚拟宽带接入控制器、转发器和vBNG控制池,所述虚拟宽带接入控制器包括:
报文负载分担模块,用于接收转发器传送来的用户接入协议报文和接收端口,根据业务部署策略为用户设备选择vBNG实例;
用户表管理模块,用于接收来自所述vBNG控制池的用户表,将所述用户表发送给用户设备对应的转发器,由转发器根据基于所述用户表生成的用户数据转发表对用户数据报文进行转发。
9.根据权利要求8所述的控制器,其特征在于,所述报文负载分担模块包括:
标识识别模块,用于查询所述接收端口和所述用户接入协议报文所携带的VLAN标识信息,VLAN标识信息包括外层VLAN和/或内层VLAN或用户MAC信息;
新设备识别模块,用于在确认所述用户设备是新接入用户设备之后,为该新接入用户设备选择vBNG实例,并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的vBNG实例;
控制器还包括:
隧道管理模块,用于创建转发器和vBNG实例之间的隧道配置信息,向转发器及底层网络下发所述隧道配置信息,从而使转发器与vBNG控制池之间建立用户协议转发隧道。
10.根据权利要求8所述的控制器,其特征在于,
隧道管理模块,还用于创建接入节点和vBNG实例之间的隧道配置信息,采用所述隧道配置信息对接入节点及底层网络进行配置,在接入节点和vBNG实例之间建立转发隧道。
11.一种虚拟宽带接入系统,其特征在于,包括:
转发器,用于接收到来自用户设备的用户接入协议报文,将所述用户接入协议报文和接收端口发送给控制器;
vBNG控制池,包括至少一个vBNG实例,用于根据所述用户接入协议报文与所述用户设备完成接入和/或认证;以及生成用户表,将用户表发送给所述控制器;
控制器,用于根据业务部署策略为所述用户设备选择vBNG实例,以及将所述用户表发送给所述用户设备对应的转发器;
所述转发器,还用于根据所述用户表生成用户数据转发表;接收用户数据报文,根据所述用户数据转发表对所述用户数据报文进行转发。
12.根据权利要求11所述的虚拟宽带接入系统,其特征在于,控制器包含:报文负载分担模块、隧道管理模块和用户表管理模块,其中:
报文负载分担模块,用于接收转发器上送的用户接入协议报文和接收端口,根据业务部署策略为所述用户设备选择vBNG实例,发送vBNG实例给隧道管理模块;
隧道管理模块,用于创建转发器和vBNG控制池之间的隧道配置信息,向转发器及底层网络发送所述隧道配置信息,从而使转发器与vBNG实例之间建立转发隧道;
用户表管理模块,用于接收来自所述vBNG控制池的用户表,将所述用户表发送给所述用户设备对应的转发器。
13.根据权利要求12所述的虚拟宽带接入系统,其特征在于,转发器包含:用户转发管理模块和路由模块,其中:
用户转发管理模块,用于收到控制器发送的用户表,根据所述用户表创建用户数据转发表以及配置路由发布;收到来自接入网络或核心网络的用户数据报文后,根据所述用户数据转发表的表项来转发用户数据报文;
路由模块,用于收到所述隧道配置信息,根据所述隧道配置信息创建转发器到vBNG实例之间的转发隧道。
14.根据权利要求11或12或13所述的虚拟宽带接入系统,其特征在于,所述vBNG控制池包含用户协议处理模块,用户协议处理模块包括:PPPoE协议模块、动态主机配置协议模块、802.1x协议模块和AAA模块;
PPPoE协议模块、动态主机配置协议模块、802.1x协议模块用于和用户设备进行交互;
AAA模块,用于认证接入的用户设备,获取用户策略信息,所述用户策略信息包括安全、QoS、组播授权和计费。
15.根据权利要求14所述的虚拟宽带接入系统,其特征在于,
PPPoE协议模块,用于当用户接入协议报文是PPPoE报文时,接收转发器转发的用户接入协议报文,在与该用户设备交互完成接入和/或认证成功后,回复接入协议响应报文;
AAA模块,用于向AAA服务器验证用户设备鉴权信息,AAA服务器与控制器相互独立。
16.根据权利要求12所述的虚拟宽带接入系统,其特征在于,报文负载分担模块包括:
标识识别模块,用于查询所述接收端口和所述用户接入协议报文所携带的VLAN标识信息,VLAN标识信息包括外层VLAN和/或内层VLAN或用户MAC信息;
新设备识别模块,用于在确认所述用户设备是新接入用户设备之后,为该新接入用户设备选择vBNG实例,并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的vBNG实例。
17.根据权利要求11所述的虚拟宽带接入系统,其特征在于,
所述转发器,还用于当用户表中包含组播信息时,收到控制器下发的组播信息,向核心网络发送包含组播组和/或组播源的组播信息;向vBNG控制池通告组播信息;从核心网络接收到组播流量,向接入网络一侧的用户设备进行转发。
18.根据权利要求12所述的虚拟宽带接入系统,其特征在于,还包括接入节点;
接入节点,用于收到用户接入协议报文所述报文负载分担模块,用于向隧道管理申请建立接入节点和vBNG实例之间的转发隧道;
所述隧道管理模块,用于向接入节点及底层网络下发隧道配置信息,从而在接入节点和vBNG控制池之间建立转发隧道;
动态主机配置协议模块,用于当用户接入协议报文是DHCP报文时,接收接入节点转发的DHCP报文;
AAA模块,用于向AAA服务器认证用户设备,以及通知vBNG用户管理模块保存认证过程中的用户策略信息;
所述vBNG用户管理模块,用于生成用户表,并将用户表发送给控制器。
CN201610609099.4A 2016-07-28 2016-07-28 一种虚拟宽带接入方法、控制器和系统 Active CN107666419B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201610609099.4A CN107666419B (zh) 2016-07-28 2016-07-28 一种虚拟宽带接入方法、控制器和系统
EP17833602.0A EP3493483A4 (en) 2016-07-28 2017-07-28 VIRTUAL BROADBAND ACCESS METHOD, CONTROL UNIT AND SYSTEM
PCT/CN2017/094985 WO2018019299A1 (zh) 2016-07-28 2017-07-28 一种虚拟宽带接入方法、控制器和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610609099.4A CN107666419B (zh) 2016-07-28 2016-07-28 一种虚拟宽带接入方法、控制器和系统

Publications (2)

Publication Number Publication Date
CN107666419A CN107666419A (zh) 2018-02-06
CN107666419B true CN107666419B (zh) 2020-12-11

Family

ID=61015553

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610609099.4A Active CN107666419B (zh) 2016-07-28 2016-07-28 一种虚拟宽带接入方法、控制器和系统

Country Status (3)

Country Link
EP (1) EP3493483A4 (zh)
CN (1) CN107666419B (zh)
WO (1) WO2018019299A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10560331B2 (en) * 2018-02-07 2020-02-11 Juniper Networks, Inc. Self-driven and adaptable multi-vBNG management orchestration
CN109714223B (zh) * 2018-09-17 2022-03-22 赛特斯信息科技股份有限公司 Nfv架构下实现网络业务接入动态负载分担功能的系统及其方法
CN109787911B (zh) * 2018-12-10 2021-05-04 中兴通讯股份有限公司 负载分担的方法、控制面实体和转发器
CN111277481B (zh) * 2020-01-09 2021-09-24 奇安信科技集团股份有限公司 一种建立vpn隧道的方法、装置、设备及存储介质
CN111314200B (zh) * 2020-02-29 2023-10-20 新华三技术有限公司 一种报文转发方法及装置
CN114143835A (zh) * 2020-09-04 2022-03-04 华为技术有限公司 一种接入网关的方法及装置
CN112540773B (zh) * 2020-12-14 2023-08-01 咪咕互动娱乐有限公司 一种云游戏安装方法、装置、电子设备及存储介质
CN112260913B (zh) * 2020-12-21 2021-04-02 广东省新一代通信与网络创新研究院 一种用于实现分布式宽带的接入方法及系统
WO2022228184A1 (zh) * 2021-04-26 2022-11-03 华为技术有限公司 通信方法、装置、设备、系统及计算机可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1937612A (zh) * 2005-09-23 2007-03-28 中兴通讯股份有限公司 宽带接入服务器获取宽带用户接入端口信息的方法
CN101674669A (zh) * 2009-10-12 2010-03-17 中兴通讯股份有限公司 用于保活处理的方法、服务节点设备和接入节点设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101453399B (zh) * 2007-11-30 2012-07-04 华为技术有限公司 虚拟网络配置方法及系统
CN103379010B (zh) * 2012-04-20 2018-09-21 中兴通讯股份有限公司 一种虚拟网络实现方法及系统
CN103685026A (zh) * 2012-08-31 2014-03-26 中兴通讯股份有限公司 一种虚拟网络的接入方法和系统
CN104426686B (zh) * 2013-08-22 2018-06-08 中国电信股份有限公司 宽带接入网关用户接入方法、装置及宽带接入网关
US20150350912A1 (en) * 2014-05-28 2015-12-03 Telefonaktiebolaget L M Ericsson (Publ) Residential service delivery based on unique residential apn
EP3269092B1 (en) * 2015-03-12 2020-07-29 Telefonaktiebolaget LM Ericsson (publ) Technique for routing and switching redundancy
CN107241454B (zh) * 2016-03-29 2019-08-16 中兴通讯股份有限公司 一种实现地址管理的方法、装置、aaa服务器及sdn控制器

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1937612A (zh) * 2005-09-23 2007-03-28 中兴通讯股份有限公司 宽带接入服务器获取宽带用户接入端口信息的方法
CN101674669A (zh) * 2009-10-12 2010-03-17 中兴通讯股份有限公司 用于保活处理的方法、服务节点设备和接入节点设备

Also Published As

Publication number Publication date
EP3493483A1 (en) 2019-06-05
EP3493483A4 (en) 2020-02-12
WO2018019299A1 (zh) 2018-02-01
CN107666419A (zh) 2018-02-06

Similar Documents

Publication Publication Date Title
CN107666419B (zh) 一种虚拟宽带接入方法、控制器和系统
US11336973B2 (en) Optical line terminal OLT device virtualization method and related device
US9485147B2 (en) Method and device thereof for automatically finding and configuring virtual network
US9900263B2 (en) Non-overlay resource access in datacenters using overlay networks
EP2491684B1 (en) Method and apparatus for transparent cloud computing with a virtualized network infrastructure
US20150143369A1 (en) Communications Method and System
US20150124823A1 (en) Tenant dhcp in an overlay network
US20140279862A1 (en) Network controller with integrated resource management capability
EP2901630B1 (en) Method operating in a fixed access network and user equipments
US20130024553A1 (en) Location independent dynamic IP address assignment
CN112688814B (zh) 一种设备接入方法、装置、设备及机器可读存储介质
CN107547351B (zh) 地址分配方法和装置
EP3108643B1 (en) Ipoe dual-stack subscriber for routed residential gateway configuration
CN106878480B (zh) 一种dhcp服务进程共享方法及装置
WO2018006704A1 (zh) 公网ip分配方法、装置以及虚拟化数据中心系统
CN107517129B (zh) 一种基于OpenStack配置设备上行接口的方法和装置
WO2023168287A1 (en) Synchronizing dynamic host configuration protocol snoop information
US9438475B1 (en) Supporting relay functionality with a distributed layer 3 gateway
WO2018068768A1 (zh) 宽带业务控制方法及装置
EP3301860A1 (en) Method for interconnecting virtual gateways and corresponding virtual gateway
WO2022213822A1 (zh) 一种控制用户设备接入网络的方法、装置及设备
CN115208857A (zh) 一种地址分配方法、装置及设备
CN117459476A (zh) 网络连接方法、装置、设备及存储介质
CN116471226A (zh) 一种报文处理方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant