CN108206772A - 一种调度方法、系统及控制器 - Google Patents
一种调度方法、系统及控制器 Download PDFInfo
- Publication number
- CN108206772A CN108206772A CN201611186169.6A CN201611186169A CN108206772A CN 108206772 A CN108206772 A CN 108206772A CN 201611186169 A CN201611186169 A CN 201611186169A CN 108206772 A CN108206772 A CN 108206772A
- Authority
- CN
- China
- Prior art keywords
- transponder
- user equipment
- message
- controller
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2874—Processing of data for distribution to the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2876—Handling of subscriber policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2878—Access multiplexer, e.g. DSLAM
- H04L12/2892—Access multiplexer, e.g. DSLAM characterised by the access multiplexer architecture
- H04L12/2896—Distributed processing, e.g. on line cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
- H04L47/801—Real time traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
- H04L47/805—QOS or priority aware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2408—Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2416—Real-time traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
- H04L47/803—Application aware
Abstract
本发明实施例公开了一种调度方法、系统及控制器。所述方法包括:控制器根据接收到的用户设备的接入协议报文对所述用户设备进行认证,认证通过后,获得所述用户设备的授权信息;所述控制器根据所述用户设备的授权信息选择第一转发器作为所述用户的接入设备;其中,所述第一转发器为预先配置的一物理转发器或虚拟转发器;所述第一转发器用于转发数据报文。
Description
技术领域
本发明涉及通信技术,尤其涉及一种调度方法、系统及控制器。
背景技术
随着宽带城域网和宽带网络互联协议(IP,Internet Protocol)业务的发展,对于用户上网,已经不能简单地采用无认证的管理办法。宽带接入服务器(BAS,BroadbandAccess Server)作为一种宽带接入设备,可以智能化地实现用户的认证、授权、计费等服务,还可以根据用户的需要,方便地提供多种IP增值业务。它可以完成宽带IP用户的数据接入,实现商业楼宇及小区住户的宽带IP上网。它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此是宽带用户接入的核心设备。
随着各种应用技术的不断发展,用户已经不满足简单的网络冲浪或文件传输协议(FTP,File Transfer Protocol)下载等业务,而是期望获取更好的多媒体体验,如高速上网(HSI,High Speed Internet)、4K超高清网络电视(IPTV,Internet ProtocolTelevision)、视频聊天、实时游戏等服务。而运营商迫切希望通过提供差异化、丰富的业务来产生更多的价值。这就要求宽带接入网具有层次化服务质量(QoS,Quality of Service)的处理能力,实现针对每用户、每业务、每应用、每端口的QoS策略;强大的访问控制列表(ACL,Access Control List)处理能力,从而实现网络带宽的灵活调度及业务管理。而宽带接入网通常是二层网络,一般使用数字用户线路接入复用器(DSLAM,Digital SubscriberLine Access Multiplexer)、二层以太交换机、光网络单元(ONU,Optical Network Unit)和光线路终端(OLT,Optical Line Terminal)构建,这些设备往往只能根据报文的二层信息进行转发,QoS处理能力很弱,例如只能根据虚拟局域网(VLAN,Virtual Local AreaNetwork)的服务类别(COS,Class of Service)域进行简单的优先级调度,根本不能满足业务的层次化QoS需求。为了能够在宽带接入网上承载不同QoS需求的业务,因此,要求宽带接入设备上部署层次化QoS机制,从而降低对接入网关以下的设备的QoS性能要求,降低接入网的成本,简化QoS的管理。
随着网络功能虚拟化(NFV,Network Functions Virtualization)技术的发展,通过基于行业标准的X86服务器、存储和交换设备,逐渐来取代通信网中私有专用的网络设备,为运营商节省巨大的投资成本和获得更灵活的网络能力。宽带接入设备也不例外,可以通过NFV技术实现虚拟化后,运行在通用的X86服务器上,只需占用虚拟内存,计算和存储资源,相对于传统的宽带接入设备,极大地节约了投资成本。
由于通用X86服务器中的中央处理器(CPU,Central Processing Unit)处理性能远远达不到专有的网络设备中使用的网络处理器(NP,Network Processor)或专用集成电路(ASIC,Application Specific Integrated Circuit)芯片的处理性能。尤其,在层次化QoS、ACL、组播报文复制处理方面,性能非常低下。因此,宽带接入设备虚拟化后,无法满足高带宽,高服务质量业务的性能要求。
因此,如何满足不同业务的会话需求、提升转发器的接入能力,现有技术中,目前暂无有效解决方案。
发明内容
为解决上述技术问题,本发明实施例提供了一种调度方法、系统及控制器。
本发明实施例提供的调度方法,其特征在于,所述方法包括:
本发明实施例提供了一种调度方法,所述方法包括:
控制器根据接收到的用户设备的接入协议报文对所述用户设备进行认证,认证通过后,获得所述用户设备的授权信息;
所述控制器根据所述用户设备的授权信息选择第一转发器作为所述用户设备的接入设备;其中,所述第一转发器为预先配置的一物理转发器或虚拟转发器,所述第一转发器用于转发数据报文。
上述方案中,所述控制器根据接收到的用户设备的接入协议报文对所述用户设备进行认证,包括:
基于物理转发器或虚拟转发器接收到所述用户设备的接入协议报文,所述控制器接收到所述物理转发器或虚拟转发器发送的所述用户设备的接入协议报文,根据所述接入协议报文对所述用户设备进行认证。
上述方案中,所述接入协议报文包括:以太网的点对点协议(PPPoE,Point toPoint Protocol over Ethernet)报文、动态主机配置协议(DHCP,Dynamic HostConfiguration Protocol)报文、地址解析协议(ARP,Address Resolution Protocol)报文、网际组管理协议(IGMP,Internet Group Management Protocol)报文,802.1x协议报文、全球网(web)认证方式下的报文、或邻居发现协议(NDP,Neighbor DiscoveryProtocol)报文。
上述方案中,所述方法还包括:所述控制器下发流表至所述第一转发器,以控制所述第一转发器的转发行为。
本发明实施例还提供一种调度系统,所述调度系统包括:用户设备、控制器、物理转发器和虚拟转发器;其中,
所述控制器,用于根据接收到的用户设备的接入协议报文对所述用户设备进行认证,认证通过后,获得所述用户设备的授权信息;根据所述用户设备的授权信息选择第一转发器作为所述用户设备的接入设备;其中,所述第一转发器为预先配置的一物理转发器或虚拟转发器;所述第一转发器用于转发数据报文。
上述方案中,所述物理转发器或虚拟转发器,还用于接收到所述用户设备的接入协议报文,将所述接入协议报文发送至所述控制器;
所述控制器,用于接收到所述物理转发器或虚拟转发器发送的所述用户设备的接入协议报文,根据所述接入协议报文对所述用户设备进行认证。
上述方案中,所述接入协议报文包括:以太网的点对点协议PPPoE报文、动态主机配置协议DHCP报文、地址解析协议ARP报文、网际组管理协议IGMP报文,802.1x协议报文、全球网(web)认证方式下的报文、或NDP报文。
上述方案中,所述用户设备包括:住宅网关(RG,Residential Gateway)、用户侧设备(CPE,Customer Premise Equipment)、个人计算机(PC,Personal Computer)、网络电话(VoIP,Voice over Internet Protocol)、IPTV、机顶盒(STB,Set Top Box)、或综合接入设备(IAD,Integrated Access Device)。
上述方案中,所述物理转发器包括:宽带远程接入服务器(BRAS,BroadbandRemote Access Server)、宽带网络网关(BNG,Broadband Network Gateway)、宽带业务网关(BSG,Broadband Service Gateway)、业务路由器(SR,Service Router)、BAS、开放流逻辑交换机(OFLS,OpenFlow Logical Switch)、开放流交换机(OFS,OpenFlow Switch)、无线接入控制器(AC,Access Controller)、OLT、或汇聚交换机。
上述方案中,所述控制器,还用于下发流表至所述第一转发器,以控制所述第一转发器的转发行为;
作为所述第一转发器的物理转发器或虚拟转发器,用于基于所述流表接入所述用户设备的数据报文。
本发明实施例还提供了一种控制器,所述控制器包括:通讯单元和数据处理单元;其中,
所述通讯单元,用于接收到用户设备的接入协议报文;
所述数据处理单元,用于对所述用户设备进行认证,认证通过后,获得所述用户设备的授权信息;还用于根据所述用户设备的授权信息选择第一转发器作为所述用户设备的接入设备;其中,所述第一转发器为预先配置的一物理转发器或虚拟转发器;所述第一转发器用于转发数据报文。
上述方案中,所述通讯单元,用于基于物理转发器或虚拟转发器接收到所述用户设备的接入协议报文,接收到所述物理转发器或虚拟转发器发送的所述用户设备的接入协议报文,根据所述接入协议报文对所述用户设备进行认证。
上述方案中,所述通讯单元,还用于下发流表至所述第一转发器,以控制所述第一转发器的转发行为。
本发明实施例提供的调度方法、系统及控制器,所述方法包括:控制器接收到用户设备的接入协议报文后,对所述用户设备进行认证,认证通过后,获得所述用户设备的授权信息;所述控制器根据所述用户设备的授权信息查找预先配置的资源调度策略,选择第一转发器作为所述用户设备的接入设备;其中,所述第一转发器为预先配置的一物理转发器或虚拟转发器;所述控制器下发流表至所述第一转发器,以使所述第一转发器基于所述流表接入所述用户设备的数据报文。采用本发明实施例的技术方案,通过增设控制器,物理转发器和虚拟转发器组成转发池,对转发池资源进行集中管理并优化调度,提升了传统转发器的接入用户能力;另一方面,采用虚拟转发器,也降低了宽带接入用户的接入成本。
附图说明
图1为本发明实施例的调度系统的组成架构示意图;
图2为本发明实施例的调度方法的流程示意图;
图3为本发明实施例的调度系统的第一种组成架构示意图;
图4为本发明实施例的调度系统的第二种组成架构示意图;
图5为本发明实施例的调度系统的第三种组成架构示意图;
图6为本发明实施例的调度系统的第四种组成架构示意图;
图7为本发明实施例中基于第四种组成架构的调度系统的第一种调度方法流程示意图;
图8为本发明实施例中基于第四种组成架构的调度系统的第二种调度方法流程示意图;
图9为本发明实施例中基于第四种组成架构的调度系统的第三种调度方法流程示意图;
图10为本发明实施例中基于第四种组成架构的调度系统的第四种调度方法流程示意图;
图11为本发明实施例的控制器的组成结构示意图。
具体实施方式
为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明实施例。
本发明实施例提供了一种调度系统。图1为本发明实施例的调度系统的组成架构示意图;如图1所示,所述调度系统包括:用户设备13、控制器11、物理转发器122和虚拟转发器121;其中,
所述控制器11,用于根据接收到用户设备13的接入协议报文对所述用户设备13进行认证,认证通过后,获得所述用户设备13的授权信息;根据所述用户设备13的授权信息选择第一转发器作为所述用户设备13的接入设备;其中,所述第一转发器为预先配置的一物理转发器122或虚拟转发器121;所述第一转发器用于转发数据报文。
本实施例中,所述控制器11,还用于下发流表至所述第一转发器;
作为所述第一转发器的物理转发器122或虚拟转发器121,用于基于所述流表接入所述用户设备13的数据报文。
作为一种实施方式,所述物理转发器122或虚拟转发器121,还用于接收到所述用户设备13的接入协议报文,将所述接入协议报文发送至所述控制器11;
所述控制器11,用于接收到所述物理转发器122或虚拟转发器121发送的所述用户设备13的接入协议报文,根据所述接入协议报文对所述用户设备进行认证。
本实施例中,预先配置至少一个物理转发器122和至少一个虚拟转发器121组成转发池12;所述物理转发器122和虚拟转发器121之间可通过物理链路连接,支持控制器11对转发池12内的转发器资源进行统一调度。具体的,控制器11通过下发流表控制转发池12中所有转发器(包括物理转发器122和虚拟转发器121)的转发行为,对转发池12中的转发资源实现统一调度。控制器11对所述转发池12中的物理转发器122和虚拟转发器121的资源进行集中管理和控制。在具体实现过程中,所述控制器11可通过在通用服务器上启动虚拟控制器软件实现,也即所述控制器11可以为虚拟控制器;用于处理用户接入协议报文,完成用户的认证和授权处理,根据用户的授权信息调度用户接入资源。所述虚拟转发器121可通过在通用服务器上启动虚拟转发器软件实现,模拟物理转发器122的功能,可无需专用硬件设备的支持。虚拟转发器能够满足高并发、低带宽、弱QoS业务处理性能要求。由于具有成本低廉,网络部署灵活的优势,相对于传统转发器,在处理诸如VoIP,TR069(Technical Report069,宽带论坛技术报告069中定义的网管协议)等业务方面,具有很大的优势。
本实施例中,所述控制器11对接入的用户设备13进行认证和授权,并根据认证和授权信息,以及预先配置的资源调度策略,选择作为所述用户设备13的接入设备的转发器,所选择的转发器可以是物理转发器122或虚拟转发器121;控制器11通过下发流表至所选择的转发器,从而实现转发器资源的统一调度。
本实施例中,所述用户设备13为用户连接和访问网络资源的设备。所述用户设备13包括:RG、CPE、PC、VoIP、IPTV、STB、或IAD。
本实施例中,所述物理转发器122是汇聚用户接入和转发用户业务流量的高性能物理设备。所述物理转发器122包括:BRAS、BNG、BSG、SR、BAS、OFLS、OFS、AC、OLT、或汇聚交换机。
本实施例中,所述接入协议报文包括:PPPoE,Point to Point Protocol over报文、DHCP报文、ARP报文、IGMP报文,802.1x协议报文、全球网(web)认证方式下的报文、NDP报文。
采用本发明实施例的技术方案,通过增设控制器,物理转发器和虚拟转发器组成转发池,对转发池资源进行集中管理并优化调度,提升了传统转发器的接入用户能力;另一方面,采用虚拟转发器,也降低了宽带接入用户的接入成本。
基于图1所示的调度系统,本发明实施例还提供了一种调度方法。图2为本发明实施例的调度方法的流程示意图;如图2所示,所述方法包括:
步骤201:控制器根据接收到的用户设备的接入协议报文对所述用户设备进行认证,认证通过后,获得所述用户设备的授权信息。
步骤202:所述控制器根据所述用户设备的授权信息选择第一转发器作为所述用户设备的接入设备;其中,所述第一转发器为预先配置的一物理转发器或虚拟转发器,所述第一转发器用于转发数据报文。
作为一种实施方式,所述控制器根据接收到的用户设备的接入协议报文对所述用户设备进行认证,包括:基于物理转发器或虚拟转发器接收到所述用户设备的接入协议报文,所述控制器接收到所述物理转发器或虚拟转发器发送的所述用户设备的接入协议报文,根据所述接入协议报文对所述用户设备进行认证。
本实施例中,所述控制器接收到用户设备的接入协议报文后,进入协议处理流程,可能会与用户设备进行多次协议报文交互。所述控制器根据交互的协议报文携带的信息对所述用户设备进行认证,认证通过后获得所述用户设备的授权信息。
本实施例中,所述接入协议报文包括:PPPoE报文、DHCP报文、ARP报文、IGMP报文,802.1x协议报文、全球网(web)认证方式下的报文、或NDP报文。
本实施例中,所述控制器根据所述用户设备的授权信息选择第一转发器作为所述用户设备的接入设备之后,所述方法还包括:所述控制器下发流表至所述第一转发器,以控制所述第一转发器的转发行为。具体的,控制器通过下发流表控制转发池中所有转发器(包括物理转发器和虚拟转发器)的转发行为,对转发池中的转发资源实现统一调度。
采用本发明实施例的技术方案,通过增设控制器,物理转发器和虚拟转发器组成转发池,对转发池资源进行集中管理并优化调度,提升了传统转发器的接入用户能力;另一方面,采用虚拟转发器,也降低了宽带接入用户的接入成本。
下面基于调度系统的不同组成架构并结合具体的应用场景对本发明实施例的调度方法进行详细说明。
场景一
图3为本发明实施例的调度系统的第一种组成架构示意图;如图3所示,在本实施方式中,硬件设备部分可包括:通用服务器、BRAS、以及以下设备的其中之一:OLT设备、汇聚交换机、OFLS、OFS。其中,本发明实施例的调度系统中的控制器可通过通用服务器中启动虚拟控制器软件实现。本发明实施例的调度系统中的虚拟转发器可通过通用服务器中启动的虚拟转发器软件实现,例如通过虚拟BRAS实现。本发明实施例的调度系统中的物理转发器可通过传统BRAS实现、OLT、汇聚交换机、OFLS、或OFS实现。在搭建如图3所示的网络架构后,在通用服务器上启动虚拟控制器和虚拟转发器软件。进一步配置BRAS、虚拟转发器、OLT/汇聚交换机/OFLS/OFS和虚拟控制器建立OpenFlow连接。
基于上述调度系统的组成架构,本发明实施例的调度方法可包括:
步骤301:虚拟控制器下发流表至OLT/汇聚交换机/OFLS/OFS,流表中定义了接入协议报文特征和动作,所述接入协议报文特征包括以下特征的至少之一:以太类型、IP协议号、点对点协议(PPP,Point-to-Point Protocol)协议域等;所述动作包括上报至虚拟控制器。
步骤302:OLT/汇聚交换机/OFLS/OFS接收到接入协议报文,提取协议报文中的报文特征,通过所述报文特征查找流表,如果查找到匹配的流表,则将所述接入协议报文通过OpenFlow协议定义的Packet_In报文上送到虚拟控制器。
步骤303:虚拟控制器接收到所述接入协议报文,进入协议处理流程,通过OpenFlow协议定义的Packet_Out报文,与宽带接入用户进行协议报文交互。虚拟控制器根据交互的协议报文携带的信息,所述协议报文携带的信息包括以下信息的至少之一:媒体访问控制(MAC,Media Access Control)地址、用户名、域名等,对宽带接入用户进行认证,认证通过后,获取到宽带接入用户的授权信息。
步骤304:虚拟控制器根据用户的授权信息,所述授权信息包括以下信息的至少之一:IP地址、用户名、域名、分层QoS(HQoS,Hierarchical Quality of Service)、ACL、限速带宽等信息,查找配置在虚拟控制器上的资源调度策略,所述资源调度策略,例如:用户名(admin)、域名(domain)的用户以及从虚拟BRAS接入。则所述虚拟控制器根据匹配的资源调度策略,选择转发池中转发器资源,例如,选择所述资源调度策略中指向的虚拟BRAS。
步骤305:虚拟控制器下发流表到OLT/汇聚交换机/OFLS/OFS,流表定义了用户的数据报文的输出端口;所述流表包括了用户的MAC地址、会话ID(Session ID)、以太类型、IP协议号、PPP协议域和输出端口等字段信息。
步骤306:虚拟控制器下发流表到传统BRAS或虚拟BRAS。例如,根据资源调度策略,选择了虚拟BRAS,则所述虚拟控制器下发流表到虚拟BRAS,所述流表包括了以下信息的至少之一:宽带接入用户的MAC、IP、Session ID、授权信息、ACL、组播、QoS以及用户ID等信息。
步骤307:传统BRAS或虚拟BRAS根据流表转发用户数据报文。例如,OLT/汇聚交换机/OFLS/OFS根据流表转发用户数据报文到虚拟BRAS。虚拟BRAS根据流表指示,对用户数据报文进行ACL、限速、复制以及转发处理。
场景二
图4为本发明实施例的调度系统的第二种组成架构示意图;如图4所示,在本实施方式中,硬件模块部分包括:通用服务器和BRAS。其中,本发明实施例的调度系统中的控制器可通过通用服务器中启动虚拟控制器软件实现。本发明实施例的调度系统中的虚拟转发器可通过通用服务器中启动的虚拟转发器软件实现,例如通过虚拟BRAS实现。在搭建如图4所示的网络架构后,在通用服务器上启动虚拟控制器和虚拟转发器软件,所述虚拟转发器部署在数据中心。在本实施例中,在传统BRAS上配置虚拟专用LAN服务(VPLS,VirtualPrivate LAN Service)作为接入设备,用户数据可通过VPLS接入到传统BRAS。在本实施例中,在数据中心网关(DCGW,Data Center GateWay)上配置VPLS,用户数据可通过VPLS连接虚拟BRAS。配置传统BRAS的VPLS和DCGW的VPLS通过伪线(PW,Pseudo Wires)互连。这样配置后,相当于宽带接入用户通过VPLS既能接入到传统BRAS,也能接入到虚拟BRAS。进一步配置传统BRAS、虚拟BRAS和虚拟控制器建立OpenFlow连接。
基于上述调度系统的组成架构,本发明实施例的调度方法可包括:
步骤401:VPLS接收到接入协议报文,协议报文首包广播至传统BRAS和虚拟BRAS;通过OpenFlow协议定义的Packet_In报文,协议报文首包被传统BRAS和虚拟BRAS上送到虚拟控制器。
步骤402:虚拟控制器接收到所述接入协议报文,选择处理传统BRAS或虚拟BRAS上送的协议报文,进入协议处理流程,通过OpenFlow协议定义的Packet_Out报文,与宽带接入用户进行协议报文交互。虚拟控制器根据交互的协议报文携带的信息,所述协议报文携带的信息包括以下信息的至少之一:MAC地址、用户名、域名等,对宽带接入用户进行认证,认证通过后,获取到宽带接入用户的授权信息。
步骤403:虚拟控制器根据用户的授权信息,所述授权信息包括以下信息的至少之一:IP地址、用户名、域名、HQoS、ACL、限速带宽等信息,查找配置在虚拟控制器上的资源调度策略,所述资源调度策略,例如:用户名(admin)、域名(domain)的用户以及从虚拟BRAS接入。则所述虚拟控制器根据匹配的资源调度策略,选择转发池中的转发器资源,例如,选择所述资源调度策略中指向的虚拟BRAS。
步骤404:虚拟控制器下发流表到传统BRAS或虚拟BRAS。例如,根据资源调度策略,选择了虚拟BRAS,则所述虚拟控制器下发流表到虚拟BRAS,所述流表包括了以下信息的至少之一:宽带接入用户的MAC地址、IP信息、Session ID、授权信息、ACL、组播、QoS、用户ID等信息。
步骤405:虚拟控制器通过OpenFlow协议定义的Packet_Out报文发送免费ARP报文。例如免费ARP报文发送端IP地址和目标IP地址都是用户IP地址,报文源MAC地址是本机MAC地址,报文的目的MAC地址是广播地址。
步骤406:传统BRAS或虚拟BRAS根据流表转发用户数据报文。例如,VPLS根据用户数据报文的目的MAC地址,转发用户数据报文到虚拟BRAS;虚拟BRAS根据流表,对用户数据报文进行ACL、限速、复制以及转发处理。
场景三
图5为本发明实施例的调度系统的第三种组成架构示意图;如图5所示,在本实施方式中,硬件模块部分包括:通用服务器和BRAS。其中,本发明实施例的调度系统中的控制器可通过通用服务器中启动虚拟控制器软件实现。本发明实施例的调度系统中的虚拟转发器可通过通用服务器中启动的虚拟转发器软件实现,例如通过虚拟BRAS实现。在搭建如图4所示的网络架构后,在通用服务器上启动虚拟控制器和虚拟转发器软件,所述虚拟转发器部署在数据中心。本实施例中,配置传统BRAS和虚拟BRAS之间通过通用路由封装(GRE,Generic Routing Encapsulation)或可扩展虚拟局域网络(VxLAN,Virtual extensibleLAN)隧道连接。本实施例中,配置传统BRAS,虚拟BRAS和虚拟控制器建立OpenFlow连接。
基于上述调度系统的组成架构,本发明实施例的调度方法可包括:
步骤501:传统BRAS接收到接入协议报文,通过OpenFlow协议定义的Packet_In报文,将接入协议报文上送到虚拟控制器。
步骤502:虚拟控制器接收到所述接入协议报文,进入协议处理流程,通过OpenFlow协议定义的Packet_Out报文,与宽带接入用户进行协议报文交互。虚拟控制器根据交互的协议报文携带的信息,所述协议报文携带的信息包括以下信息的至少之一:MAC地址、用户名、域名等,对宽带接入用户进行认证,认证通过后,获取到宽带接入用户的授权信息。
步骤503:虚拟控制器根据用户的授权信息,所述授权信息包括以下信息的至少之一:IP地址、用户名、域名、HQoS、ACL、限速带宽等信息,查找配置在虚拟控制器上的资源调度策略,所述资源调度策略例如:用户名(admin)、域名(domain)的用户以及从虚拟BRAS接入。则所述虚拟控制器根据匹配的资源调度策略,选择转发池中的转发器资源,例如,选择所述资源调度策略中指向的虚拟BRAS。
步骤504:虚拟控制器下发流表1到传统BRAS,流表1定义了用户的数据报文的输出端口,所述流表1包括了以下信息的至少之一:用户的MAC地址、会话ID(Session ID)、以太类型、IP协议号、PPP协议域、输出端口等字段信息。传统BRAS根据流表1决定用户数据报文是在传统BRAS继续处理,还是通过GRE/VxLAN隧道转发到虚拟BRAS处理。
步骤505:所述虚拟控制器下发流表2到传统BRAS或虚拟BRAS。例如,根据资源调度策略,选择了虚拟BRAS,下发流表2到虚拟BRAS,所述流表2包括了以下信息的至少之一:宽带接入用户的MAC、IP信息、Session ID、授权信息、ACL、组播、QoS、用户ID等信息。
步骤506:传统BRAS或虚拟BRAS根据流表2转发用户数据报文。在传统BRAS上查找流表1后,没有匹配,则继续查找流表2,传统BRAS根据流表2中匹配项定义的信息,对用户数据报文进行ACL、限速、复制以及转发处理;如果流表1中匹配,则通过GRE/VxLAN隧道转发用户数据报文至虚拟BRAS,虚拟BRAS根据流表2,对用户数据报文进行转发处理。
场景四
图6为本发明实施例的调度系统的第四种组成架构示意图;如图6所示,在本实施方式中,硬件模块部分包括:通用服务器,BRAS和OpenFlow交换机。其中,本发明实施例的调度系统中的控制器可通过通用服务器中启动虚拟控制器软件实现。本发明实施例的调度系统中的虚拟转发器可通过通用服务器中启动的虚拟转发器软件实现,例如通过虚拟BRAS实现。
在一个典型的家庭用户应用场景下,如图6所示,用户业务包括VoIP、IPTV、HSI等业务,还可以包括运营商对CPE自动配置和管理的终端综合管理系统(ITMS,IntegratedTerminal Management System)业务。现有的解决方式是,由传统BRAS设备接入和管理家庭用户的所有会话,传统BRAS设备会话资源有限,典型案例是最大达到64k会话,按照每个家庭用户占用4个会话,最大支持16K家庭用户的接入。
实际上每个家庭用户中VoIP业务和ITMS业务对网络通信要求并不高,占用带宽低,一般几十Kbps,而HSI业务和IPTV业务占用的带宽高,可能达到百兆bps,甚至更高。如果VoIP业务和ITMS业务不在传统BRAS设备上处理,就能节省50%的会话资源,让传统BRAS设备接入更多的家庭用户。
通常情况下,CPE通过VLAN ID来区分HSI、IPTV、VoIP以及ITMS业务。以下步骤以指定一种情况来说明处理流程,比如,HSI业务对应的VLAN ID值为10,用户名为user1@HSI,IPTV对应的VLAN ID值为20,用户名为user1@IPTV,VoIP对应的VLAN ID值为30,用户名为user1@VoIP,ITMS对应的VLAN ID值为40,用户名为user1@ITMS。
基于上述调度系统的组成架构,本发明实施例的调度方法可分别针对VoIP业务、IPTV业务、HSI业务和ITMS业务进行具体说明。
图7为本发明实施例中基于第四种组成架构的调度系统的第一种调度方法流程示意图;本实施方式针对ITMS业务的调度方法进行具体说明,以虚拟控制器的IP地址为192.168.1.2、端口号6653为例,本实施方式的调度方法包括:
步骤601:配置OpenFlow交换机连接到虚拟控制器。在OpenFlow交换机上启动OpenFlow协议,配置OpenFlow交换机连接虚拟控制器的IP地址192.168.1.2,端口6653,建立OpenFlow通道。
步骤602:配置虚拟BRAS连接到虚拟控制器。在虚拟BRAS上启动OpenFlow协议,配置虚拟BRAS连接虚拟控制器的IP地址192.168.1.2,端口6653,建立OpenFlow通道。
步骤603:配置传统BRAS连接到虚拟控制器。在传统BRAS上启动OpenFlow协议,配置传统BRAS连接虚拟控制器的IP地址192.168.1.2,端口6653,建立OpenFlow通道。
步骤604:虚拟控制器下发流表到OpenFlow交换机,定义PPPoE接入协议报文和DHCP接入协议报文上送到虚拟控制器。具体定义如下:利用OpenFlow标准协议中标准Match域和自定义Match域下发以太类型、PPP协议号、IP协议号、用户数据报协议(UDP,UserDatagram Protocol)端口号和动作(ACTION)。对于DHCP接入协议报文,下发以太类型(例如0x0800表示IP报文)、PPP协议号(例如0)、IP协议号(例如17表示UDP)、UDP端口号(例如67表示DHCP服务端端口号)和ACTION(例如定义为Output CONTROLLER)。对于PPPoE接入协议报文,下发以太类型(例如0x8863和0x8864,表示PPPoE报文)、PPP协议号(例如0xC021(LCP)、0xC023(PAP)、0xC223(CHAP)和0x8021(IPCP))、IP协议号(例如0)、UDP端口号(例如0)和ACTION(例如定义为Output CONTROLLER)。
步骤605:CPE开机主动请求自动配置服务器(ACS,Auto-Configuration Server)配置,先通过DHCP协议申请IP地址,DHCP协议报文Option60选项中包含用户名user1@ITMS,封装DHCP协议报文的以太帧中携带的VLAN ID值40,将DHCP协议报文发送到OpenFlow交换机。
步骤606:OpenFlow交换机解析收到的DHCP协议报文,发现报文中以太类型是0x0800,没有PPP协议号,IP协议号是17,UDP端口号是67,根据ACTION,通过OpenFlow标准中定义的Packet_In报文封装,上送到虚拟控制器。
步骤607:虚拟控制器接收到DHCP协议报文,记录用户的MAC地址,例如,用户的MAC地址为:00-01-fa-ab-04-0e,根据DHCP报文携带的VLAN ID值40,和Option60字段中的用户名user1@ITMS,进行认证,并对用户进行授权。作为一种示例,所述授权信息包括:承诺信息速率(CIR,Committed Information Rate)为100kbps和承诺突发尺寸(CBS,CommittedBurst Size)为1500字节。将所述授权信息转发到DHCP服务器(Server)以请求分配IP地址。
步骤608:DHCP Server接收到IP地址申请,例如,分配IP地址为192.168.1.3。并在应答的报文中加入Option43选项,选项信息包含ACS的统一资源定位器(URL,UniformResource Locator),例如,URL为http://192.168.8.8:8080/acs。
步骤609:虚拟控制器转发携带分配IP地址和ACS的URL的DHCP协议报文给CPE,在转发过程中经过OpenFlow交换机的转发。
步骤610:OpenFlow交换机转发携带分配IP地址和ACS的URL的DHCP协议报文给CPE。
步骤611:虚拟控制器预先配置的资源调度策略Policy1中定义:VLAN ID40,用户名user1@ITMS,CIR小于1Mbps的用户业务,下发流表至虚拟BRAS。因为ITMS业务的授权CIR为100Kbps,小于1Mbps,所以虚拟控制器根据上述预先配置的资源调度策略Policy1下发ITMS会话用户表至虚拟BRAS。通过OpenFlow标准中定义的厂商扩展字段,下发包含有用户的MAC地址、VLAN ID、IP地址和CIR等信息的ITMS会话用户表到虚拟BRAS。虚拟BRAS根据ITMS会话用户表转发ITMS业务流量。
步骤612:虚拟控制器下发ITMS会话分发表到OpenFlow交换机,通过OpenFlow标准协议中定义的流表Match项和Action,下发ITMS会话分发表至OpenFlow交换机,OpenFlow交换机根据ITMS会话分发表分发ITMS业务流量到虚拟BRAS设备上进行限速和转发。例如,下发的ITMS会话分发表的表信息包括:源MAC地址为用户的MAC地址(例如00-01-fa-ab-04-0e)、VLAN ID(例如40)、以太类型(例如0x0800表示IP报文)以及源IP地址(例如192.168.1.3);Action定义为输出(ouput)指定端口,此端口是OpenFlow交换连接虚拟BRAS的端口。
步骤613:CPE获取到分配的IP地址和ACS的URL之后,通过TR069协议(TR069协议称为CPE广域网管理协议,为DSL论坛所开发的技术规范),开始向ACS发配置请求,TR069配置请求报文经过OpenFlow交换机。
步骤614:OpenFlow交换机根据TR069配置请求报文中的源MAC地址、VLAN ID、以太类型和源IP地址,查找到匹配的流表,并根据Action中的定义,转发所述TR069配置请求报文至虚拟BRAS。
步骤615:虚拟BRAS接收到OpenFlow交换机转发的TR069配置请求报文,提取所述TR069配置请求报文中的源MAC地址、VLAN ID和源IP地址,查找ITMS会话用户表,获取到CIR信息,根据所述CIR信息,对用户占用带宽进行限速。进一步,转发所述TR069配置请求报文至ACS。
步骤616:ACS收到所述TR069配置请求报文后,通过TR069配置信息应答报文回复CPE配置信息,所述TR069配置信息应答报文经过虚拟BRAS。
步骤617:虚拟BRAS查找用户路由信息,转发所述TR069配置信息应答报文至OpenFlow交换机。
步骤618:OpenFlow交换机转发TR069配置信息应答报文至CPE,CPE基于配置信息配置自身的工作参数,开始正常运行。
CPE进行正确的配置之后,家庭用户可以正常进行上网。
图8为本发明实施例中基于第四种组成架构的调度系统的第二种调度方法流程示意图;本实施方式针对HSI业务的调度方法进行具体说明,具体包括:
步骤701:家庭用户的PC开始拨号上网,通常采用PPPoE接入,PPPoE接入协议报文经过CPE设备,接入协议报文中携带用户名user1@HSI。
步骤702:CPE对PPPoE接入协议报文添加VLAN标识,所述VLAN标识例如VLAN ID值为10,将添加VLAN标识后的PPPoE接入协议报文转发至OpenFlow交换机。
步骤703:OpenFlow交换机接收到PPPoE接入协议报文后,根据流表定义,将PPPoE接入协议报文上送到虚拟控制器。
步骤704:虚拟控制器接收到PPPoE接入协议报文后,记录用户的MAC地址,例如用户的MAC地址为:00-02-fa-ab-04-0f,并根据PPPoE接入协议报文携带的VLAN ID值10,和报文中携带的用户名user1@HSI,对用户进行认证,并对用户进行授权。作为一种示例,授权信息可包括:CIR为100Mbps和CBS为2048字节;以及为用户分配的IP地址,例如,IP地址为192.168.1.4,虚拟控制器发送携带分配IP地址的PPPoE报文给PC,中途经过OpenFlow交换机的转发。
步骤705:OpenFlow交换机转发携带分配IP地址的PPPoE报文给PC,中途经过CPE的转发。
步骤706:CPE转发携带分配IP地址的PPPoE报文给PC。
步骤707:虚拟控制器根据预先配置的资源调度策略Policy2中定义:VLAN ID 10,用户名user1@HSI,CIR大于1Mbps的用户业务,下发表项到传统BRAS。因为HSI业务的授权CIR为100Mbps,大于1Mbps,所以虚拟控制器下发HSI业务会话用户表到传统BRAS。通过OpenFlow标准中定义的厂商扩展字段,下发包含有用户的MAC地址、VLAN ID、IP地址和CIR等信息的HSI业务会话用户表至传统BRAS。传统BRAS根据HSI业务会话用户表转发HSI业务流量。
步骤708:虚拟控制器下发HSI业务会话分发表到OpenFlow交换机,通过OpenFlow标准协议中定义的流表Match项和Action,下发HSI业务会话分发表至OpenFlow交换机,OpenFlow交换机根据HSI业务会话分发表分发HSI业务流量到传统BRAS设备上进行限速和转发。例如,下发的HSI业务会话分发表的表信息包括:源MAC地址为用户的MAC地址(例如00-02-fa-ab-04-0f)、VLAN ID(例如10)、以太类型(例如0x8864表示IP报文)、PPPoE会话ID(例如0x0008)、PPP协议号(例如0x0021)以及源IP地址(例如192.168.1.4);Action定义为输出(ouput)指定端口,此端口是OpenFlow交换连接传统BRAS的端口。
步骤709:PC获取到分配的IP地址之后,就可以正常访问网络,访问网络的PPPoE数据报文经过CPE。
步骤710:CPE对用户访问网络的PPPoE数据报文添加VLAN标识,所述VLAN标识例如VLAN ID值为10,将添加VLAN标识的PPPoE数据报文转发至OpenFlow交换机。
步骤711:OpenFlow交换机根据PPPoE数据报文中的源MAC地址、VLAN ID、以太类型、PPPoE会话ID、PPP协议号和源IP地址,查找到匹配的流表,并根据Action中的定义,转发PPPoE数据报文至传统BRAS。
步骤712:传统BRAS接收到OpenFlow交换机转发的PPPoE数据报文,提取PPPoE数据报文中的源MAC地址、PPPoE会话ID、VLAN ID和源IP地址,查找HIS业务会话用户表,获取到CIR信息,根据CIR信息,对用户占用带宽进行限速。进一步,转发所述PPPoE数据报文到网络。
图9为本发明实施例中基于第四种组成架构的调度系统的第三种调度方法流程示意图;本实施方式针对IPTV业务的调度方法进行具体说明,CPE进行正确的配置之后,家庭用户可以正常访问视频业务。STB通过DHCP协议申请IP地址和接入认证,虚拟控制器根据DHCP报文携带的VLAN ID值20,和Option60字段中的用户名user1@IPTV,进行认证,并对用户进行授权。根据授权信息和预先配置的资源调度策略,下发IPTV业务会话用户表至传统BRAS,下发IPTV业务会话转发表到OpenFlow交换机,用于分发IPTV业务报文到传统BRAS。具体可如图9所示,包括:
步骤801:家庭用户的STB开始请求IPTV业务,通过DHCP申请IP地址,DHCP协议报文Option60选项中包含用户名user1@IPTV,将DHCP协议报文发送到CPE。
步骤802:CPE对DHCP协议报文添加VLAN标识,所述VLAN标识例如VLAN ID值为20,将添加VLAN标识后的DHCP协议报文转发至OpenFlow交换机。
步骤803:OpenFlow交换机接收到DHCP协议报文后,根据流表定义,将DHCP协议报文上送到虚拟控制器。
步骤804:虚拟控制器接收到DHCP协议报文后,记录用户的MAC地址,例如用户的MAC地址为:00-02-fa-ab-04-0f,并根据DHCP协议报文携带的VLAN ID值20,和报文中携带的用户名user1@IPTV,对用户进行认证,并对用户进行授权。作为一种示例,授权信息可包括:CIR为100Mbps和CBS为2048字节;以及为用户分配的IP地址,例如,IP地址为192.168.1.4,虚拟控制器发送携带分配IP地址的DHCP协议报文给STB,中途经过OpenFlow交换机和CPE的转发。
步骤805:OpenFlow交换机转发携带分配IP地址的DHCP协议报文给STB,中途经过CPE的转发。
步骤806:CPE转发携带分配IP地址的DHCP协议报文给STB。
步骤807:虚拟控制器根据预先配置的资源调度策略Policy3中定义:VLAN ID 20,用户名user1@IPTV,CIR大于1Mbps的用户业务,下发表项到传统BRAS。因为IPTV业务的授权CIR为100Mbps,大于1Mbps,所以虚拟控制器下发IPTV业务会话用户表到传统BRAS。通过OpenFlow标准中定义的厂商扩展字段,下发包含有用户的MAC地址、VLAN ID、IP地址和CIR等信息的IPTV业务会话用户表至传统BRAS。传统BRAS根据IPTV业务会话用户表转发IPTV业务流量。
步骤808:虚拟控制器下发IPTV业务会话分发表到OpenFlow交换机,通过OpenFlow标准协议中定义的流表Match项和Action,下发IPTV业务会话分发表至OpenFlow交换机,OpenFlow交换机根据IPTV业务会话分发表分发IPTV业务流量到传统BRAS上进行限速和转发。
步骤809:STB获取到分配的IP地址之后,请求加入组播组,通过IGMP向传统BRAS请求组播业务。IGMP报文经过CPC和OpenFlow交换机。
步骤810:CPE对IGMP报文添加VLAN标识,所述VLAN标识例如VLAN ID值为20,将添加VLAN标识的IGMP报文转发至OpenFlow交换机。
步骤811:OpenFlow交换机根据IGMP报文查找到匹配的流表,转发IGMP报文至传统BRAS。
步骤812:IPTV服务器下发视频组播业务至传统BRAS。
步骤813:传统BRAS接收到视频组播业务,复制所述视频组播业务后通过OpenFlow交换机和CPE下发视频组播业务至STB。
步骤814:OpenFlow交换机下发视频组播业务至CPE。
步骤815:CPE下发视频组播业务至STB。
图10为本发明实施例中基于第四种组成架构的调度系统的第四种调度方法流程示意图;本实施方式针对VoIP业务的调度方法进行具体说明,CPE进行正确的配置之后,家庭用户可以正常进行VoIP通信。IP电话通过DHCP协议申请IP地址和接入认证,虚拟控制器根据DHCP报文携带的VLAN ID值30,和Option60字段中的用户名user1@VoIP,进行认证,并对用户进行授权。根据授权信息和预先配置的资源调度策略,下发VoIP业务会话用户表到虚拟BRAS,下发VoIP业务会话转发表到OpenFlow交换机,用于分发VoIP业务报文到虚拟BRAS。参见图10所示,具体包括:
步骤901:家庭用户的IP电话请求VoIP业务,通过DHCP协议申请IP地址,DHCP协议报文Option60选项中包含用户名user1@VoIP,将DHCP协议报文发送至CPE。
步骤902:CPE对DHCP协议报文添加VLAN标识,所述VLAN标识例如VLAN ID值为30,将添加VLAN标识后的DHCP协议报文转发至OpenFlow交换机。
步骤903:OpenFlow交换机接收到DHCP协议报文后,根据流表定义,将DHCP协议报文上送到虚拟控制器。
步骤904:虚拟控制器接收到DHCP协议报文后,记录用户的MAC地址,例如用户的MAC地址为:00-02-fa-ab-04-0f,并根据PPPoE接入协议报文携带的VLAN ID值30,和报文中携带的用户名user1@VoIP,对用户进行认证,并对用户进行授权。作为一种示例,授权信息可包括:CIR为100kbps和CBS为1500字节;以及为用户分配的IP地址,例如,IP地址为192.168.1.4,虚拟控制器发送携带分配IP地址的DHCP报文给IP电话,中途经过OpenFlow交换机和CPE的转发。
步骤905:OpenFlow交换机转发携带分配IP地址的DHCP报文给IP电话,中途经过CPE的转发。
步骤906:CPE转发携带分配IP地址的DHCP报文给IP电话。
步骤907:虚拟控制器根据预先配置的资源调度策略Policy4中定义:VLAN ID 30,用户名user1@VoIP,CIR小于1Mbps的用户业务,下发表项至虚拟BRAS。因为VoIP业务的授权CIR为100kbps,小于1Mbps,所以虚拟控制器下发VoIP业务会话用户表到虚拟BRAS。通过OpenFlow标准中定义的厂商扩展字段,下发包含有用户的MAC地址、VLAN ID、IP地址和CIR等信息的VoIP业务会话用户表至虚拟BRAS。虚拟BRAS根据VoIP业务会话用户表转发VoIP业务流量。
步骤908:虚拟控制器下发VoIP业务会话分发表到OpenFlow交换机,通过OpenFlow标准协议中定义的流表Match项和Action,下发VoIP业务会话分发表至OpenFlow交换机,OpenFlow交换机根据VoIP业务会话分发表分发VoIP业务流量到虚拟BRAS设备上进行限速和转发。
步骤909:IP电话获取到分配的IP地址之后,就可以正常进行VoIP业务,VoIP业务数据报文经过CPE。
步骤910:CPE对VoIP业务数据报文添加VLAN标识,所述VLAN标识例如VLAN ID值为30,将添加VLAN标识的VoIP业务数据报文转发至OpenFlow交换机。
步骤911:OpenFlow交换机根据VoIP业务数据报文查找到匹配的流表,转发VoIP业务数据报文至虚拟BRAS。
步骤912:虚拟BRAS接收到OpenFlow交换机转发的VoIP业务数据报文,查找VoIP业务会话用户表,获取到CIR信息,根据CIR信息,对用户占用带宽进行限速。进一步,转发所述VoIP业务数据报文到VoIP网关。
本发明实施例还提供了一种控制器。图11为本发明实施例的控制器的组成结构示意图;如图11所示,所述控制器包括:通讯单元31和数据处理单元32;其中,
所述通讯单元31,用于接收到用户设备的接入协议报文;
所述数据处理单元32,用于对所述用户设备进行认证,认证通过后,获得所述用户设备的授权信息;还用于根据所述用户设备的授权信息查找选择第一转发器作为所述用户设备的接入设备;其中,所述第一转发器为预先配置的一物理转发器或虚拟转发器;所述第一转发器用于转发数据报文。
作为一种实施方式,所述通讯单元31,用于基于物理转发器或虚拟转发器接收到所述用户设备的接入协议报文,接收到所述物理转发器或虚拟转发器发送的所述用户设备的接入协议报文,根据所述接入协议报文对所述用户设备进行认证。
作为一种实施方式,所述通讯单元31,还用于下发流表至所述第一转发器,以控制所述第一转发器的转发行为。
本领域技术人员应当理解,本发明实施例的控制器中各处理单元的功能,可参照前述调度方法的相关描述而理解,本发明实施例的控制器中各处理单元,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
在本发明实施例中,当所述控制器由通用服务器中启动的虚拟控制器软件实现时,所述控制器的数据处理单元32,在实际应用中可由运行所述控制器软件的通用服务器中的CPU、数字信号处理器(DSP,Digital Signal Processor)或可编程门阵列(FPGA,Field-Programmable Gate Array)实现;所述控制器的通讯单元31,在实际应用中可由运行所述控制器软件的通用服务器中的通讯接口结合传输天线实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (13)
1.一种调度方法,其特征在于,所述方法包括:
控制器根据接收到的用户设备的接入协议报文对所述用户设备进行认证,认证通过后,获得所述用户设备的授权信息;
所述控制器根据所述用户设备的授权信息选择第一转发器作为所述用户设备的接入设备;其中,所述第一转发器为预先配置的一物理转发器或虚拟转发器,所述第一转发器用于转发数据报文。
2.根据权利要求1所述的方法,其特征在于,所述控制器根据接收到的用户设备的接入协议报文对所述用户设备进行认证,包括:
基于物理转发器或虚拟转发器接收到所述用户设备的接入协议报文,所述控制器接收到所述物理转发器或虚拟转发器发送的所述用户设备的接入协议报文,根据所述接入协议报文对所述用户设备进行认证。
3.根据权利要求1或2所述的方法,其特征在于,所述接入协议报文包括:以太网的点对点协议PPPoE报文、动态主机配置协议DHCP报文、地址解析协议ARP报文、网际组管理协议IGMP报文,802.1x协议报文、全球网(web)认证方式下的报文、或邻居发现协议NDP报文。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述控制器下发流表至所述第一转发器,以控制所述第一转发器的转发行为。
5.一种调度系统,其特征在于,所述调度系统包括:用户设备、控制器、物理转发器和虚拟转发器;其中,
所述控制器,用于根据接收到的用户设备的接入协议报文对所述用户设备进行认证,认证通过后,获得所述用户设备的授权信息;根据所述用户设备的授权信息选择第一转发器作为所述用户设备的接入设备;其中,所述第一转发器为预先配置的一物理转发器或虚拟转发器;所述第一转发器用于转发数据报文。
6.根据权利要求5所述的系统,其特征在于,所述物理转发器或虚拟转发器,还用于接收到所述用户设备的接入协议报文,将所述接入协议报文发送至所述控制器;
所述控制器,用于接收到所述物理转发器或虚拟转发器发送的所述用户设备的接入协议报文,根据所述接入协议报文对所述用户设备进行认证。
7.根据权利要求5或6所述的系统,其特征在于,所述接入协议报文包括:以太网的点对点协议PPPoE报文、动态主机配置协议DHCP报文、地址解析协议ARP报文、网际组管理协议IGMP报文,802.1x协议报文、全球网(web)认证方式下的报文、或邻居发现协议NDP报文。
8.根据权利要求5所述的系统,其特征在于,所述用户设备包括:住宅网关RG、用户侧设备CPE、个人计算机PC、网络电话VoIP、网络电视IPTV、机顶盒STB、或综合接入设备IAD。
9.根据权利要求5所述的系统,其特征在于,所述物理转发器包括:宽带远程接入服务器BRAS、宽带网络网关BNG、宽带业务网关BSG、业务路由器SR、宽带接入服务器BAS、开放流逻辑交换机OFLS、开放流交换机OFS、无线接入控制器AC、光线路终端OLT、或汇聚交换机。
10.根据权利要求5所述的系统,其特征在于,所述控制器,还用于下发流表至所述第一转发器,以控制所述第一转发器的转发行为;
作为所述第一转发器的物理转发器或虚拟转发器,用于基于所述流表接入所述用户设备的数据报文。
11.一种控制器,其特征在于,所述控制器包括:通讯单元和数据处理单元;其中,
所述通讯单元,用于接收到用户设备的接入协议报文;
所述数据处理单元,用于对所述用户设备进行认证,认证通过后,获得所述用户设备的授权信息;还用于根据所述用户设备的授权信息选择第一转发器作为所述用户设备的接入设备;其中,所述第一转发器为预先配置的一物理转发器或虚拟转发器;所述第一转发器用于转发数据报文。
12.根据权利要求11所述的控制器,其特征在于,所述通讯单元,用于基于物理转发器或虚拟转发器接收到所述用户设备的接入协议报文,接收到所述物理转发器或虚拟转发器发送的所述用户设备的接入协议报文,根据所述接入协议报文对所述用户设备进行认证。
13.根据权利要求11所述的控制器,其特征在于,所述通讯单元,还用于下发流表至所述第一转发器,以控制所述第一转发器的转发行为。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611186169.6A CN108206772A (zh) | 2016-12-20 | 2016-12-20 | 一种调度方法、系统及控制器 |
| EP17884301.7A EP3562099A4 (en) | 2016-12-20 | 2017-12-15 | PLANNING PROCESS, SYSTEM, CONTROL DEVICE AND COMPUTER STORAGE SUPPORT |
| PCT/CN2017/116387 WO2018113591A1 (zh) | 2016-12-20 | 2017-12-15 | 一种调度方法、系统、控制器和计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611186169.6A CN108206772A (zh) | 2016-12-20 | 2016-12-20 | 一种调度方法、系统及控制器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108206772A true CN108206772A (zh) | 2018-06-26 |
Family
ID=62603481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611186169.6A Pending CN108206772A (zh) | 2016-12-20 | 2016-12-20 | 一种调度方法、系统及控制器 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP3562099A4 (zh) |
| CN (1) | CN108206772A (zh) |
| WO (1) | WO2018113591A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905785A (zh) * | 2019-03-29 | 2019-06-18 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| EP3731464A1 (en) * | 2019-04-24 | 2020-10-28 | Huawei Technologies Co. Ltd. | Method and apparatus for accessing a gateway |
| CN113067756A (zh) * | 2020-01-02 | 2021-07-02 | 中国移动通信有限公司研究院 | 信息传输方法、装置、控制器及接入设备 |
| WO2022068244A1 (zh) * | 2020-09-29 | 2022-04-07 | 中兴通讯股份有限公司 | 网络配置的发送方法及装置、存储介质、电子装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112838936B (zh) * | 2019-11-22 | 2023-05-26 | 北京金山云网络技术有限公司 | 资源的限速方法、装置、用户终端和服务器 |
| CN115297196B (zh) * | 2022-07-15 | 2024-03-15 | 青岛民航凯亚系统集成有限公司 | 机场多协议数据交换系统、方法、系统及其存储介质 |
| CN115334037B (zh) * | 2022-08-10 | 2023-05-23 | 杭州云合智网技术有限公司 | Vxlan组播转发表项更新系统方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1553341A (zh) * | 2003-06-08 | 2004-12-08 | 华为技术有限公司 | 基于客户端的网络地址分配方法 |
| EP2536068A1 (en) * | 2011-06-18 | 2012-12-19 | Deutsche Telekom AG | Virtual subscriber management |
| CN104125623A (zh) * | 2013-04-28 | 2014-10-29 | 华为技术有限公司 | 无线局域网发现方法、控制器、用户设备及网络接入设备 |
| CN104426760A (zh) * | 2013-08-23 | 2015-03-18 | 中兴通讯股份有限公司 | 流映射处理方法及装置 |
| CN104735101A (zh) * | 2013-12-19 | 2015-06-24 | 中兴通讯股份有限公司 | 网络资源的共享处理、共享方法及装置、系统 |
| CN105610632A (zh) * | 2016-02-14 | 2016-05-25 | 华为技术有限公司 | 一种虚拟网络设备及相关方法 |
| CN105763385A (zh) * | 2016-04-27 | 2016-07-13 | 杭州华三通信技术有限公司 | 流量调度方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006118497A1 (en) * | 2005-04-29 | 2006-11-09 | Telefonaktiebolaget L M Ericsson (Publ) | Operator shop selection |
| US8966075B1 (en) * | 2007-07-02 | 2015-02-24 | Pulse Secure, Llc | Accessing a policy server from multiple layer two networks |
| JPWO2011081104A1 (ja) * | 2010-01-04 | 2013-05-09 | 日本電気株式会社 | 通信システム、認証装置、制御サーバ、通信方法およびプログラム |
| CN103051535B (zh) * | 2012-12-18 | 2016-01-27 | 华为技术有限公司 | 一种数据接入方法、装置及数据接入系统 |
| CN105827425B (zh) * | 2015-01-08 | 2020-07-24 | 华为技术有限公司 | 一种网络控制的方法及装置 |
-
2016
- 2016-12-20 CN CN201611186169.6A patent/CN108206772A/zh active Pending
-
2017
- 2017-12-15 WO PCT/CN2017/116387 patent/WO2018113591A1/zh unknown
- 2017-12-15 EP EP17884301.7A patent/EP3562099A4/en active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1553341A (zh) * | 2003-06-08 | 2004-12-08 | 华为技术有限公司 | 基于客户端的网络地址分配方法 |
| EP2536068A1 (en) * | 2011-06-18 | 2012-12-19 | Deutsche Telekom AG | Virtual subscriber management |
| CN104125623A (zh) * | 2013-04-28 | 2014-10-29 | 华为技术有限公司 | 无线局域网发现方法、控制器、用户设备及网络接入设备 |
| CN104426760A (zh) * | 2013-08-23 | 2015-03-18 | 中兴通讯股份有限公司 | 流映射处理方法及装置 |
| CN104735101A (zh) * | 2013-12-19 | 2015-06-24 | 中兴通讯股份有限公司 | 网络资源的共享处理、共享方法及装置、系统 |
| CN105610632A (zh) * | 2016-02-14 | 2016-05-25 | 华为技术有限公司 | 一种虚拟网络设备及相关方法 |
| CN105763385A (zh) * | 2016-04-27 | 2016-07-13 | 杭州华三通信技术有限公司 | 流量调度方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905785A (zh) * | 2019-03-29 | 2019-06-18 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| EP3731464A1 (en) * | 2019-04-24 | 2020-10-28 | Huawei Technologies Co. Ltd. | Method and apparatus for accessing a gateway |
| CN111865621A (zh) * | 2019-04-24 | 2020-10-30 | 华为技术有限公司 | 接入网关的方法及装置 |
| CN113067756A (zh) * | 2020-01-02 | 2021-07-02 | 中国移动通信有限公司研究院 | 信息传输方法、装置、控制器及接入设备 |
| WO2022068244A1 (zh) * | 2020-09-29 | 2022-04-07 | 中兴通讯股份有限公司 | 网络配置的发送方法及装置、存储介质、电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3562099A4 (en) | 2020-08-19 |
| EP3562099A1 (en) | 2019-10-30 |
| WO2018113591A1 (zh) | 2018-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108206772A (zh) | 一种调度方法、系统及控制器 | |
| CN109660443B (zh) | 基于sdn的物理设备与虚拟网络通信方法和系统 | |
| US9450818B2 (en) | Method and system for utilizing a gateway to enable peer-to-peer communications in service provider networks | |
| US8477620B2 (en) | System and method to provide multiple private networks using PBB | |
| US20050002405A1 (en) | Method system and data structure for multimedia communications | |
| US20030108030A1 (en) | System, method, and data structure for multimedia communications | |
| US20110196977A1 (en) | Dynamic service groups based on session attributes | |
| CN103067307B (zh) | 一种宽带接入方法及系统 | |
| EP3493483A1 (en) | Virtual broadband access method, controller, and system | |
| CN201846351U (zh) | 多接入技术家庭网关 | |
| CN106911676A (zh) | 多媒体网络数据处理系统 | |
| US8582580B2 (en) | System and method to provide multiple private networks using PBB/TE | |
| CN109450982B (zh) | 一种网络通讯方法和系统 | |
| CN105763416A (zh) | 一种数据传输方法及控制器 | |
| US7843944B2 (en) | System and method to provide multiple private networks using MPLS | |
| US20220408332A1 (en) | Method for advertising route, network element, system, and device | |
| EP2747350A1 (en) | Method and system for access to cloud network services | |
| WO2018171396A1 (zh) | 一种数据传输方法、装置及系统 | |
| CN107241454A (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
| US20050002388A1 (en) | Data structure method, and system for multimedia communications | |
| CN103297254B (zh) | 管理地址资源的方法及网关设备 | |
| CN105187387B (zh) | 一种服务发现方法及终端 | |
| CN109428792A (zh) | 一种用户宽带接入处理的方法及装置、设备 | |
| CN107547467A (zh) | 一种电路认证处理方法、系统及控制器 | |
| US11700228B2 (en) | Hardware address consistency management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180626 |