CN107733764A - 虚拟可扩展局域网隧道的建立方法、系统以及相关设备 - Google Patents
虚拟可扩展局域网隧道的建立方法、系统以及相关设备 Download PDFInfo
- Publication number
- CN107733764A CN107733764A CN201610656418.7A CN201610656418A CN107733764A CN 107733764 A CN107733764 A CN 107733764A CN 201610656418 A CN201610656418 A CN 201610656418A CN 107733764 A CN107733764 A CN 107733764A
- Authority
- CN
- China
- Prior art keywords
- user side
- side equipment
- network
- equipment
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种虚拟可扩展局域网隧道的建立方法、系统以及认证服务器,涉及通信技术领域。本发明在用户侧设备的拨号上网过程中,将网络侧隧道设备的地址信息和虚拟可扩展局域网标识等VxLAN隧道的配置信息发送至用户侧设备,便于用户侧设备根据配置信息建立VxLAN隧道,实现方法简单,效率高。此外,本发明的方法适用于用户侧设备是家庭或企业网关情况下的VxLAN隧道的自动配置,家庭网络或企业网络内部的设备可以共享VxLAN隧道,同时网关本身具有目的地址识别能力的,流量的导向配置利用控制指令即可实现,不需要虚拟VxLAN网卡等即可建立隧道,对于用户侧设备改动小,进一步降低VxLAN隧道建立的复杂性,提高了效率。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种虚拟可扩展局域网隧道的建立方法、系统以及认证服务器。
背景技术
VxLAN(Virtual Extensible LAN,虚拟可扩展局域网)技术是IETF(The InternetEngineering Task Force,国际互联网工程任务组)标准组织制定的国际技术标准,其技术原理是利用IP(Internet Protocol,网络之间互连的协议)隧道将用户的二层报文封装之后,在三层IP网络中进行传输,利用该技术可以跨三层IP网构建一个用户自定义的二层网络,在该二层网络可以使用私有的地址,甚至非IP报文。由于VxLAN技术是一个无状态的隧道技术,建立隧道的关键问题就是在隧道入口点如何配置网络侧的隧道IP地址和VNI(VxLAN Network Identifier,VxLAN网络标识)。
目前,建立VxLAN隧道时只有通过应用层来配置网络侧的隧道IP地址和VNI的方法,即用户访问某个网站,由网站通过软件方式来配置隧道信息,需要软件实现对PC(Personal Computer,个人电脑)上的网卡驱动改写,虚拟出一个VxLAN网卡,此网卡主要有两个功能,一是实现VxLAN封装,二是识别流量,将需要的目的地址访问流量导入到VxLAN内。该方法实现复杂。
发明内容
本发明的一个目的是:提出一种新的VxLAN隧道的方法,实现简单,效率高。
根据本发明的一个方面,提供的一种虚拟可扩展局域网隧道的建立方法,包括:响应于用户侧设备发起的拨号上网过程,获取用户侧设备对应的虚拟可扩展局域网标识;根据虚拟可扩展局域网标识查找与用户侧设备位于同一虚拟扩展局域网的网络侧隧道设备的地址信息;将至少一个网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给用户侧设备,以便用户侧设备根据网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识与网络侧隧道设备建立隧道。
根据本发明的第二个方面,提供的一种认证服务器,包括:用户信息获取单元,用于响应于用户侧设备发起的拨号上网过程,获取用户侧设备对应的虚拟可扩展局域网标识;网络侧隧道设备获取单元,用于根据虚拟可扩展局域网标识查找与用户侧设备位于同一虚拟扩展局域网的网络侧隧道设备的地址信息;信息发送单元,用于将至少一个网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给用户侧设备,以便用户侧设备根据网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识与网络侧隧道设备建立隧道。
根据本发明的第三个方面,提供的一种虚拟可扩展局域网隧道的建立系统,包括:用户侧设备、网络侧隧道设备以及前述实施例的认证服务器;用户侧设备,用于发起拨号上网过程,并接受认证服务器返回的网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识,与网络侧隧道设备建立虚拟可扩展局域网隧道;网络侧隧道设备,用于接收用户侧设备的虚拟可扩展局域网报文,与用户侧设备建立虚拟可扩展局域网隧道。
本发明在用户侧设备的拨号上网过程中,将网络侧隧道设备的地址信息和虚拟可扩展局域网标识等VxLAN隧道的配置信息发送至用户侧设备,便于用户侧设备根据配置信息建立VxLAN隧道,实现简单,效率高。
此外,本发明的方法适用于用户侧设备是家庭或企业网关情况下的VxLAN隧道的自动配置,家庭网络或企业网络内部的设备可以共享VxLAN隧道,同时网关本身具有目的地址识别能力的,流量的导向配置利用控制指令即可实现,不需要虚拟VxLAN网卡等即可建立隧道,对于用户侧设备改动小,进一步降低VxLAN隧道建立的复杂性,提高了效率。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出现有技术拨号上网过程的流程示意图
图2示出本发明的一个实施例的虚拟可扩展局域网隧道的建立方法的流程示意图。
图3示出本发明的另一个实施例的虚拟可扩展局域网隧道的建立方法的流程示意图。
图4示出本发明的一个应用例的虚拟可扩展局域网隧道的建立方法的流程示意图。
图5示出本发明的一个实施例的认证服务器的结构示意图。
图6示出本发明的另一个实施例的认证服务器的结构示意图。
图7示出本发明的一个实施例的虚拟可扩展局域网隧道的建立系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中VxLAN隧道的建立方法复杂,不适用于家庭或企业网关的问题,提出本方案。
现有技术中,如图1中所示,用户侧设备可以发起拨号过程,经过认证服务器例如AAA(Authentication、Authorization、Accounting,认证、授权、计费)服务器认证后,获得IPv4(互联网协议的第四版)或者IPv6(互联网协议的第六版)地址,从而实现普通上网,本发明中通过传统的拨号上网过程将VxLAN隧道的配置信息发送至用户侧设备,从而实现VxLAN隧道的建立。
以下参考图2至图4描述本发明的虚拟可扩展局域网隧道的建立方法。
图2为本发明虚拟可扩展局域网隧道的建立方法一个实施例的流程图。如图2所示,该实施例的方法包括:
步骤S202,用户侧设备发起拨号上网过程。
其中,用户侧设备可以是家庭或者企业网关,也可以是个人电脑等终端设备。用户侧设备例如通过PPPoE(Point to Point Protocol over Ethernet,以太网点对点连接协议)报文向BNG(Broadband Network Gateway,宽带网络网关)发起拨号请求,由BNG向认证服务器利用RADIUS(Remote Authentication Dial In User Service,远程拨号认证服务)报文转发该请求。
步骤S204,认证服务器响应于用户侧设备发起的拨号上网过程,获取用户侧设备对应的虚拟可扩展局域网标识(VNI)。
其中,认证服务器例如是AAA服务器。
用户侧设备的VNI可以由认证服务器直接分配,也可以由认证服务器根据用户设备拨号上网过程中发送的用户名,从开户信息中获取用户侧设备对应的VNI,具体的,认证服务器支持与BOSS(Business&Operation Support System,业务运营支撑系统)进行交互,获取用户的VxLAN开户信息,开户信息中包括用户名和对应的VNI,根据用户侧设备在拨号过程中发送的用户名,查找对应的VNI。
步骤S206,认证服务器根据VNI查找与用户侧设备位于同一VxLAN的网络侧隧道设备的地址信息。
其中,网络侧隧道设备例如为网络侧的交换机或路由器等网络侧业务平台前置VxLAN隧道设备,地址信息例如为IP地址。用户侧设备与网络侧隧道设备位于同一VxLAN即VNI相同。
步骤S208,认证服务器将至少一个网络侧隧道设备的地址信息以及用户侧设备对应的VNI返回给用户侧设备。
其中,与用户侧设备具有相同VNI的网络侧隧道设备可能存在多个可以将多个网络侧隧道设备的地址信息返回给用户侧设备。
其中,认证服务器通过RADIUS扩展报文将至少一个网络侧隧道设备的地址信息以及用户侧设备对应的VNI发送至BNG,BNG将RADIUS扩展报文转换为PPPoE IPCP(IP ControlProtocol,IP控制协议)扩展报文将至少一个网络侧隧道设备的地址信息以及用户侧设备对应的VNI发送至用户侧设备,因此需要对RADIUS报文和PPPoE报文进行扩展,能够携带至少一个网络侧隧道设备的地址信息以及用户侧设备对应的VNI。其中,BNG的实体设备还可以是BRAS(Broadband Remote Access Server,宽带远程接入服务器)、BAS(BroadbandAccess Server,宽带接入服务器)等。
步骤S210,用户侧设备根据网络侧隧道设备的地址信息以及用户侧设备对应的VNI与网络侧隧道设备建立隧道。
其中,用户侧设备能够实现VxLAN VTEP(VxLAN Tunneling End Point,VxLAN隧道终端)功能,同时应支持PPPoE扩展的至少一个网络侧隧道设备的地址信息和VNI信息的提取和处理,并完成报文在VxLAN隧道内的转发,从而实现无状态VxLAN隧道的建立。
上述实施例的方法在用户侧设备的拨号上网过程中,将网络侧隧道设备的地址信息和虚拟可扩展局域网标识等VxLAN隧道的配置信息发送至用户侧设备,便于用户侧设备根据配置信息建立VxLAN隧道,实现简单,效率高。
此外,本发明的方法适用于用户侧设备是家庭或企业网关情况下的VxLAN隧道的自动配置,家庭网络或企业网络内部的设备可以共享VxLAN隧道,同时网关本身具有目的地址识别能力的,流量的导向配置利用控制指令即可实现,不需要虚拟VxLAN网卡等即可建立隧道,对于用户侧设备改动小,进一步降低VxLAN隧道建立的复杂性,提高了效率。
本发明还可以利用现有的拨号过程中的认证方法提高VxLAN隧道建立的安全性,此外,还可以在网络侧隧道设备对用户侧设备进行安全过滤,下面结合图3进行描述。
图3为本发明虚拟可扩展局域网隧道的建立方法另一个实施例的流程图。如图3所示,该实施例的方法包括:
步骤S202,用户侧设备发起拨号上网过程。
步骤S203,认证服务器对用户侧设备的身份进行认证,认证通过后,执行步骤S204。
具体的,如果用户侧设备的VNI在开户时分配,认证服务器支持与BOSS系统交互获取的开户信息中还包括用户的密码,与用户名和VNI相对应,认证服务器将用户侧设备发送的用户名和密码与开户信息中的用户名和密码进行比对,如果一致,则认证通过,认证通过后再查看对应的VNI。如果用户侧设备的VNI由认证服务器分配,则认证通过后再为用户侧设备分配VNI。
步骤S204,认证服务器响应于用户侧设备发起的拨号上网过程,获取用户侧设备对应的VNI。
步骤S206,认证服务器根据VNI查找与用户侧设备位于同一VxLAN的网络侧隧道设备的地址信息。
步骤S208,认证服务器将至少一个网络侧隧道设备的地址信息以及用户侧设备对应的VNI返回给用户侧设备。
步骤S209,认证服务器将用户侧设备的地址信息发送至网络侧隧道设备。
其中,网络侧隧道设备每次接收到认证服务器发送的用户侧设备的地址信息进行记录生成地址列表。
其中,网络侧隧道设备根据这一地址列表对所有用户侧设备发送的接入的VxLAN隧道报文的合法性进行验证。用户侧设备的IP地址可以由BNG进行分配,也可以由认证服务器进行分配,如果由BNG进行分配,则需要BNG将用户侧设备的IP地址发送至认证服务器。
进一步,步骤S210包括:
步骤S2101,用户侧设备向网络侧隧道设备发送VxLAN报文。
其中,由于VxLAN隧道为无状态隧道,即VxLAN隧道本身是没有实际的建立过程的,只要使用了VxLAN报文格式,且隧道两端IP地址是VxLAN设备上的地址,因此,用户侧设备向网络侧隧道设备发送VxLAN报文,如果网络侧隧道设备接收该报文即建立了隧道。
步骤S2102,网络侧隧道设备根据用户侧设备的地址信息以及该网络侧隧道设备对应的VNI对用户侧设备进行合法性验证,如果用户侧设备合法,接收其VxLAN报文,与用户侧设备建立隧道。
具体的,当接收到用户侧设备发送的VxLAN报文时,将报文中携带的地址信息以及VNI与地址列表中的用户侧设备的地址信息以及该网络侧隧道设备对应的VNI进行比对,如果一致,则该用户侧设备合法,接收该用户侧设备发送的VxLAN报文,否则,丢弃该用户侧设备发送的VxLAN报文。
上述实施例的方法,利用现有的拨号用户认证过程,对用户侧设备进行身份认证,提高了VxLAN隧道的建立的安全性。并且,网络侧隧道设备生成用户侧设备地址信息和VNI相对应的地址列表,由网络侧隧道设备根据地址列表对用户侧设备进行安全过滤,实现了网络侧对用户侧隧道建立的安全验证和控制,进一步提高了VxLAN隧道的建立的安全性。
下面结合图4描述本发明虚拟可扩展局域网隧道的建立方法的一个应用例。
图4为本发明虚拟可扩展局域网隧道的建立方法一个应用例的流程图。如图4所示,该应用例中认证服务器为AAA服务器。
步骤S402,用户侧设备向BNG发起PPPoE拨号请求。
PPPoE拨号请求中携带用户侧设备的用户名。
步骤S404,BNG向AAA服务器转发RADIUS请求。
BNG将PPPoE报文中的用户名等参数提取,转换成RADIUS报文后发送给AAA服务器。
步骤S406,AAA服务器向BNG发起RADIUS认证问询。
AAA服务器发起密码验证的挑战(Challenge)过程;
步骤S408,BNG向用户侧设备发送PPPoE认证问询。
BRAS设备将RADIUS Challenge消息转换成PPPoE报文发送给用户侧设备。
步骤S410,用户侧设备向BNG发送认证密码。
步骤S412,BNG向AAA服务器转发认证密码。
步骤S414,AAA服务器对用户侧设备进行认证,认证通过后执行步骤S416。
具体认证过程参考图3实施例中的描述。
步骤S416,AAA服务器获取用户侧设备对应的VNI,并根据VNI查找与用户侧设备位于同一VxLAN的网络侧隧道设备的IP地址。
AAA服务器获取用户侧设备对应的VNI参考图2实施例中的描述。
步骤S418,AAA服务器将至少一个网络侧隧道设备的IP地址以及用户侧设备对应的VNI通过RADIUS报文发送至BNG。
步骤S420,AAA服务器将用户侧设备的IP地址发送至网络侧隧道设备。
其中,例如通过RESTful(Representational State Transfer,REST,表述性状态转移)接口将用户侧设备的IP地址发送至网络侧隧道设备。
步骤S422,BNG将至少一个网络侧隧道设备的IP地址以及用户侧设备对应的VNI通过PPPoE报文发送至用户侧设备。
步骤S424,用户侧设备解析PPPoE报文获取网络侧隧道设备的IP地址以及用户侧设备对应的VNI,并进行配置。
步骤S426,用户侧设备向网络侧隧道设备发送VxLAN报文。
步骤S428,网络侧隧道设备对用户侧设备进行合法性验证,如果用户侧设备合法,则接收其VxLAN报文,建立隧道,正常通信。
上述实施例的方法,实现了通过用户的拨号上网过程传输VxLAN隧道的配置信息,简单方便,效率高,同时,利用拨号上网中的认证过程对用户进行认证,并且由网络侧隧道设备对用户的合法性进一步验证,提高了VxLAN隧道建立的安全性,并且适用于家庭或企业网关情况下的VxLAN隧道的自动配置,家庭网络或企业网络内部的设备可以共享VxLAN隧道,对于用户侧设备改动小,进一步降低VxLAN隧道建立的复杂性,提高了效率。
本发明还提供一种认证服务器,下面结合图5进行描述。
图5为本发明认证服务器一个实施例的结构图。如图5所示,该认证服务器50包括:
用户信息获取单元502,用于响应于用户侧设备发起的拨号上网过程,获取用户侧设备对应的虚拟可扩展局域网标识。
其中,用户信息获取单元502,用于根据用户设备拨号上网过程中发送的用户名,从开户信息中获取用户侧设备对应的虚拟可扩展局域网标识;或者,为用户设备分配虚拟可扩展局域网标识。
网络侧隧道设备获取单元504,用于根据虚拟可扩展局域网标识查找与用户侧设备位于同一虚拟扩展局域网的网络侧隧道设备的地址信息。
信息发送单元506,用于将至少一个网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给用户侧设备,以便用户侧设备根据网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识与网络侧隧道设备建立隧道。
其中,信息发送单元506,用于通过远程拨号认证服务扩展报文将至少一个网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给宽带网络网关,以便由宽带网络网关将该远程拨号认证服务扩展报文转换成以太网点对点连接协议扩展报文,将至少一个网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给用户侧设备。
下面结合图6进行描述本发明认证服务器50的另一个实施例。
图6为本发明认证服务器另一个实施例的结构图。如图6所示,该认证服务器50还包括:
认证单元601,用于对用户侧设备的身份进行认证,认证通过后,通知用户信息获取单元502获取用户侧设备对应的虚拟可扩展局域网标识。
如图6所示,认证服务器50还包括:用户信息发送单元608,用于将用户侧设备的地址信息以及对应的虚拟可扩展局域网标识发送至网络侧隧道设备,以便网络侧隧道设备根据用户侧设备的地址信息以及对应的虚拟可扩展局域网标识对用户侧设备进行合法性验证。
本发明还提供一种虚拟可扩展局域网隧道的建立系统,下面结合图7进行描述。
图7为本发明虚拟可扩展局域网隧道的建立系统一个实施例的结构图。如图7所示,该系统70还包括:用户侧设备702、网络侧隧道设备704以及前述实施例中的认证服务器50。
其中,用户侧设备702,用于发起拨号上网过程,并接受认证服务器返回的网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识,与网络侧隧道设备建立虚拟可扩展局域网隧道。
用户侧设备702例如为家庭或企业网关。
网络侧隧道设备704,用于接收用户侧设备的虚拟可扩展局域网报文,与用户侧设备建立虚拟可扩展局域网隧道
网络侧隧道设备704,用于将用户侧设备的地址信息以及对应的虚拟可扩展局域网标识进行记录生成地址列表,当接收到用户侧设备发送的虚拟可扩展局域网报文时,将报文中携带的地址信息以及虚拟可扩展局域网标识与地址列表中的用户侧设备的地址信息以及对应的虚拟可扩展局域网标识进行比对,如果一致,则接收该用户侧设备发送的虚拟可扩展局域网报文,否则,丢弃该用户侧设备发送的虚拟可扩展局域网报文。
在一个实施例中,如图7所示,该系统70还包括宽带网络网关706,用于接收认证服务器通过远程拨号认证服务扩展报文发送的至少一个网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识,并将该远程拨号认证服务扩展报文转换成以太网点对点连接协议扩展报文,将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给用户侧设备。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种虚拟可扩展局域网隧道的建立方法,其特征在于,包括:
响应于用户侧设备发起的拨号上网过程,获取所述用户侧设备对应的虚拟可扩展局域网标识;
根据所述虚拟可扩展局域网标识查找与所述用户侧设备位于同一虚拟扩展局域网的网络侧隧道设备的地址信息;
将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给所述用户侧设备,以便所述用户侧设备根据所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识与所述网络侧隧道设备建立隧道。
2.根据权利要求1所述的方法,其特征在于,
所述获取所述用户侧设备对应的虚拟可扩展局域网标识包括:
根据所述用户设备拨号上网过程中发送的用户名,从开户信息中获取所述用户侧设备对应的虚拟可扩展局域网标识;或者,
为所述用户设备分配虚拟可扩展局域网标识。
3.根据权利要求1所述的方法,其特征在于,
对所述用户侧设备的身份进行认证,认证通过后,执行获取所述用户侧设备对应的虚拟可扩展局域网标识的步骤。
4.根据权利要求1所述的方法,其特征在于,还包括:
将所述用户侧设备的地址信息发送至所述网络侧隧道设备,以便所述网络侧隧道设备根据所述用户侧设备的地址信息以及该网络侧隧道设备对应的虚拟可扩展局域网标识对所述用户侧设备进行合法性验证。
5.根据权利要求1所述的方法,其特征在于,所述将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给所述用户侧设备包括:
通过远程拨号认证服务扩展报文将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给宽带网络网关,以便由宽带网络网关将该远程拨号认证服务扩展报文转换成以太网点对点连接协议扩展报文,将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给用户侧设备。
6.根据权利要求4所述的方法,其特征在于,所述网络侧隧道设备根据所述用户侧设备的地址信息以及对应的虚拟可扩展局域网标识对所述用户侧设备进行合法性验证包括:
所述网络侧隧道设备将所述用户侧设备的地址信息进行记录生成地址列表;
当接收到用户侧设备发送的虚拟可扩展局域网报文时,将所述报文中携带的地址信息以及虚拟可扩展局域网标识与所述地址列表中的用户侧设备的地址信息以及该网络侧隧道设备对应的虚拟可扩展局域网标识进行比对,如果一致,则接收该用户侧设备发送的虚拟可扩展局域网报文,否则,丢弃该用户侧设备发送的虚拟可扩展局域网报文。
7.根据权利要求1-6任一项所述的方法,其特征在于,
所述用户侧设备为家庭或企业网关。
8.一种认证服务器,其特征在于,包括:
用户信息获取单元,用于响应于用户侧设备发起的拨号上网过程,获取所述用户侧设备对应的虚拟可扩展局域网标识;
网络侧隧道设备获取单元,用于根据所述虚拟可扩展局域网标识查找与所述用户侧设备位于同一虚拟扩展局域网的网络侧隧道设备的地址信息;
信息发送单元,用于将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给所述用户侧设备,以便所述用户侧设备根据所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识与所述网络侧隧道设备建立隧道。
9.根据权利要求8所述的认证服务器,其特征在于,
所述用户信息获取单元,用于根据所述用户设备拨号上网过程中发送的用户名,从开户信息中获取所述用户侧设备对应的虚拟可扩展局域网标识;或者,为所述用户设备分配虚拟可扩展局域网标识。
10.根据权利要求8所述的认证服务器,其特征在于,还包括:认证单元;
所述认证单元,用于对所述用户侧设备的身份进行认证,认证通过后,通知所述用户信息获取单元获取所述用户侧设备对应的虚拟可扩展局域网标识。
11.根据权利要求8所述的认证服务器,其特征在于,还包括:
用户信息发送单元,用于将所述用户侧设备的地址信息发送至所述网络侧隧道设备,以便所述网络侧隧道设备根据所述用户侧设备的地址信息以及该网络侧隧道设备对应的虚拟可扩展局域网标识对所述用户侧设备进行合法性验证。
12.根据权利要求8所述的认证服务器,其特征在于,
所述信息发送单元,用于通过远程拨号认证服务扩展报文将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给宽带网络网关,以便由宽带网络网关将该远程拨号认证服务扩展报文转换成以太网点对点连接协议扩展报文,将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给用户侧设备。
13.一种虚拟可扩展局域网隧道的建立系统,其特征在于,包括:用户侧设备、网络侧隧道设备以及权利要求8-12任一项所述的认证服务器;
所述用户侧设备,用于发起拨号上网过程,并接受认证服务器返回的网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识,与网络侧隧道设备建立虚拟可扩展局域网隧道;
所述网络侧隧道设备,用于接收用户侧设备的虚拟可扩展局域网报文,与用户侧设备建立虚拟可扩展局域网隧道。
14.根据权利要求13所述的系统,其特征在于,
所述用户侧设备为家庭或企业网关。
15.根据权利要求13所述的系统,其特征在于,
所述网络侧隧道设备,用于将所述用户侧设备的地址信息进行记录生成地址列表,当接收到用户侧设备发送的虚拟可扩展局域网报文时,将所述报文中携带的地址信息以及虚拟可扩展局域网标识与所述地址列表中的用户侧设备的地址信息以及该网络侧隧道设备对应的虚拟可扩展局域网标识进行比对,如果一致,则接收该用户侧设备发送的虚拟可扩展局域网报文,否则,丢弃该用户侧设备发送的虚拟可扩展局域网报文。
16.根据权利要求13所述的系统,其特征在于,所述系统还包括:
宽带网络网关,用于接收认证服务器通过远程拨号认证服务扩展报文发送的至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识,并将该远程拨号认证服务扩展报文转换成以太网点对点连接协议扩展报文,将至少一个所述网络侧隧道设备的地址信息以及用户侧设备对应的虚拟可扩展局域网标识返回给用户侧设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610656418.7A CN107733764B (zh) | 2016-08-11 | 2016-08-11 | 虚拟可扩展局域网隧道的建立方法、系统以及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610656418.7A CN107733764B (zh) | 2016-08-11 | 2016-08-11 | 虚拟可扩展局域网隧道的建立方法、系统以及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107733764A true CN107733764A (zh) | 2018-02-23 |
CN107733764B CN107733764B (zh) | 2020-10-09 |
Family
ID=61200381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610656418.7A Active CN107733764B (zh) | 2016-08-11 | 2016-08-11 | 虚拟可扩展局域网隧道的建立方法、系统以及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107733764B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109936490A (zh) * | 2019-04-30 | 2019-06-25 | 烽火通信科技股份有限公司 | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 |
CN110401726A (zh) * | 2018-04-24 | 2019-11-01 | 中兴通讯股份有限公司 | 地址解析协议报文的处理方法、装置及设备、存储介质 |
CN111405018A (zh) * | 2020-03-10 | 2020-07-10 | 创新奇智(上海)科技有限公司 | 一种文件传输方法、装置、电子设备及存储介质 |
CN111884904A (zh) * | 2020-07-23 | 2020-11-03 | 中盈优创资讯科技有限公司 | 一种基于设备配置动态管理vxlan隧道的方法及装置 |
CN115065576A (zh) * | 2022-08-17 | 2022-09-16 | 广州赛讯信息技术有限公司 | Vxlan隧道的建立方法、装置、网络系统及存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8509440B2 (en) * | 2007-08-24 | 2013-08-13 | Futurwei Technologies, Inc. | PANA for roaming Wi-Fi access in fixed network architectures |
US8335490B2 (en) * | 2007-08-24 | 2012-12-18 | Futurewei Technologies, Inc. | Roaming Wi-Fi access in fixed network architectures |
CN103095654B (zh) * | 2011-10-31 | 2017-04-26 | 华为技术有限公司 | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 |
-
2016
- 2016-08-11 CN CN201610656418.7A patent/CN107733764B/zh active Active
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110401726A (zh) * | 2018-04-24 | 2019-11-01 | 中兴通讯股份有限公司 | 地址解析协议报文的处理方法、装置及设备、存储介质 |
CN109936490A (zh) * | 2019-04-30 | 2019-06-25 | 烽火通信科技股份有限公司 | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 |
CN109936490B (zh) * | 2019-04-30 | 2020-07-07 | 烽火通信科技股份有限公司 | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 |
CN111405018A (zh) * | 2020-03-10 | 2020-07-10 | 创新奇智(上海)科技有限公司 | 一种文件传输方法、装置、电子设备及存储介质 |
CN111884904A (zh) * | 2020-07-23 | 2020-11-03 | 中盈优创资讯科技有限公司 | 一种基于设备配置动态管理vxlan隧道的方法及装置 |
CN115065576A (zh) * | 2022-08-17 | 2022-09-16 | 广州赛讯信息技术有限公司 | Vxlan隧道的建立方法、装置、网络系统及存储介质 |
CN115065576B (zh) * | 2022-08-17 | 2022-11-04 | 广州赛讯信息技术有限公司 | Vxlan隧道的建立方法、装置、网络系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107733764B (zh) | 2020-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8885571B2 (en) | System and method for maintaining a communication session | |
RU2556468C2 (ru) | Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента | |
EP1330073B1 (en) | Method and apparatus for access control of a wireless terminal device in a communications network | |
US7934014B2 (en) | System for the internet connections, and server for routing connections to a client machine | |
CN107733764A (zh) | 虚拟可扩展局域网隧道的建立方法、系统以及相关设备 | |
US20090043891A1 (en) | Mobile WiMax network system including private network and control method thereof | |
WO2012024202A1 (en) | A system and method for wi-fi roaming | |
CN101199166A (zh) | 在宽带接入中的操作员工作室选择 | |
WO2014101449A1 (zh) | 一种无线局域网中接入节点的控制方法及通信系统 | |
WO2014176964A1 (zh) | 一种通信管理方法及通信系统 | |
US10791464B2 (en) | Method for establishing a secure connection | |
CN101309284A (zh) | 一种远程接入的通信方法、设备和系统 | |
KR101426721B1 (ko) | 가입자 단말을 인증하기 위한 방법 및 장비 | |
JP6678160B2 (ja) | 通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラム | |
US20150327149A9 (en) | Secure Hotspot Roaming | |
CN105101337B (zh) | 信息发送方法和系统 | |
CN105871782B (zh) | 网络业务处理方法、装置、业务路由器及平台认证系统 | |
CN101447976A (zh) | 动态ip会话接入的方法、系统及装置 | |
JP2010074481A (ja) | Lanシステム、端末装置、利用申請装置、ユーザアカウント取得方法 | |
CN100477609C (zh) | 实现网络专线接入的方法 | |
CN102577299B (zh) | 简化的接入网认证信息承载协议 | |
CN100488192C (zh) | 利用pppoe协议实现网络专线接入的方法 | |
JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム | |
CN105515797B (zh) | 一种园区网用户认证计费方法、装置及系统 | |
López et al. | Implementing RADIUS and diameter AAA systems in IPv6-based scenarios |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |