CN110475248A - 一种无线网络架构及无线网络接入方法 - Google Patents
一种无线网络架构及无线网络接入方法 Download PDFInfo
- Publication number
- CN110475248A CN110475248A CN201810442665.6A CN201810442665A CN110475248A CN 110475248 A CN110475248 A CN 110475248A CN 201810442665 A CN201810442665 A CN 201810442665A CN 110475248 A CN110475248 A CN 110475248A
- Authority
- CN
- China
- Prior art keywords
- vbras
- user
- resource pool
- target
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/10—Flow control between communication endpoints
Abstract
本发明实施例提供了一种无线网络架构及无线网络接入方法,无线网络架构包括:核心交换机以及与所述核心交换机捆绑互联的虚拟化宽带接入服务器vBRAS资源池;所述vBRAS资源池包括若干个vBRAS,每个vBRAS用于承载若干个用户的无线数据流量。本发明实施例提供的一种无线网络架构及无线网络接入方法,通过利用vBRAS资源池来承载用户流量,vBRAS资源池设备云化,支持动态弹性扩容和缩减,使得在不影响业务的前提下,资源得到有效利用。
Description
技术领域
本发明实施例涉及无线网络通信技术领域,尤其涉及一种无线网络架构及无线网络接入方法。
背景技术
随着无线通信的不断普及,无线终端的不断更新,以及实时通讯的不断发展,目前大型活动或会议的会场都需要高质量的wifi覆盖以满足会议举办方及与会人员对实时通信的需求。
现有技术中在无线网络架构中通常使用无线控制器(AccessController,AC)对无线接入点(Access Point,AP)进行管理以及用户承载,为保障业务可靠性和可用性,AC需要成对设置做主备部署或互备部署,以进行冗余保护。
但是现有技术提供的主备部署方案或互备部署方式无法很好均衡两台AC上承载的用户,导致硬件资源使用不均衡,往往其中一台设备利用率较高而另一台相对空闲,造成资源的大量浪费且业务质量下降。并且这两种部署方法对于设备扩容也相对缺乏灵活性,每次扩容均需成对扩容。
发明内容
为了解决上述问题,本发明实施例提供一种克服上述问题或者至少部分地解决上述问题的无线网络架构及无线网络接入方法。
第一方面本发明实施例提供一种无线网络架构,包括:
核心交换机以及与所述核心交换机捆绑互联的虚拟化宽带接入服务器vBRAS资源池;
所述vBRAS资源池包括若干个vBRAS,每个vBRAS用于承载若干个用户的无线数据流量。
第二方面本发明实施例提供了一种无线网络接入方法,所述方法包括:
当获取到用户发送的认证信息时,从所述vBRAS资源池中确定目标vBRAS;
通过所述目标vBRAS,向Radius服务器发起Radius认证请求;
若接收到所述Radius服务器反馈的Radius认证请求通过的信息,则将所述用户接入所述目标vBRAS,以使所述目标vBRAS承载所述用户的无线数据流量。
第三方面本发明实施例提供了一种无线网络接入设备,包括:
处理器、存储器、通信接口和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述所述的一种无线网络接入方法。
第四方面本发明实施例提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述方法。
本发明实施例提供的一种无线网络架构及无线网络接入方法,通过利用vBRAS资源池来承载用户流量,vBRAS资源池设备云化,支持动态弹性扩容和缩减,使得在不影响业务的前提下,资源得到有效利用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种无线网络架构示意图;
图2是本发明实施例提供的一种无线网络接入方法流程图;
图3是本发明实施例提供的vBRAS资源池的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,现有的无线网络架构中采用的均是AC作为用户的流量承载设备,由AC完成对用户流量的调度工作。但AC设备在网络架构部署时需要成对部署,每一对AC做主备或互备,那么在使用AC对用户的流量进行调度时,常常会出现硬件资源分配不均衡,例如1号AC承载的用户数量远大于2号AC承载的用户数量,此时将造成大量资源的浪费。并且,若接入的用户数量过多,需要对系统进行扩容,在增加过程中也需要成对增加AC,增加过程十分繁琐,缺乏灵活性。
针对上述现有技术中存在的问题,图1是本发明实施例提供的一种无线网络架构示意图,如图1所示,包括:
核心交换机1以及与所述核心交换机捆绑互联的虚拟化宽带接入服务器vBRAS资源池2;
所述vBRAS资源池2包括若干个vBRAS3,每个vBRAS3用于承载若干个用户的无线数据流量。
如图1所示,本发明实施例提供的无线网络架构中新增了设备集vBRAS资源池2,vBRAS资源池2是由多套vBRAS3组成,每个vBRAS3均可以用于承载用户流量,可以理解的是,当无线网络接入的用户过多需要进行系统扩容时,可以在vBRAS资源池2中对应增加vBRAS3的数量或者vBRAS资源池2已包含足够数量的vBRAS3,那么调用空闲的vBRAS进行用户承载即可。相应的,若无线网络接入的用户数量很少,为了尽可能节省系统资源,可以相应的控制vBRAS资源池2中工作的vBRAS3的数量。
需要说明的是,vBRAS是由网络功能虚拟化NFV技术结合宽带远程接入服务器BRAS所云端化的新型网关设备。通过NFV技术,能够实现使用标准的服务器、虚拟化等技术,将网络硬件设备和业务解耦,使网络功能不再依赖于专用硬件,从而替代传统AC的承载用户的功能。
具体的,本发明实施例提供的核心交换机1采用了H3C核心三层交换机S12506F-AF,并通过捆绑链路和vBRAS资源池2互联,但本发明实施例不限定核心交换机的具体型号,任何能够实现核心层高速转发通信的交换机设备均可。可以理解的是,通过捆绑链路将核心交换机1与vBRAS资源池2互联能够将多个封装相同链路层协议的接口捆绑到一起,形成一条逻辑上的数据链路,从而提高连接的可靠性。
本发明实施例提供的无线网络架构通过利用vBRAS资源池来承载用户流量,vBRAS资源池设备云化,支持动态弹性扩容和缩减,使得在不影响业务的前提下,资源得到有效利用。
在上述实施例的基础上,所述无线网络架构还包括:
无线控制器AC资源池和全网出口防火墙;
所述AC资源池与所述核心交换机捆绑互联,用于管理连入所述核心交换机的各个无线接入点AP信息;
所述全网出口防火墙与所述核心交换机捆绑互联,用于进行网络地址转换和网络安全防护。
由上述实施例的内容可知,本发明实施例提供的无线网络架构能够通过vBRAS资源池承载用户流量,但无线网络架构不能仅依托于vBRAS资源池,在用户流量上行和下行传输过程中,还需要有其他设备对数据进行处理。如图1所示,本发明实施例提供的无线网络架构还包括与核心交换机1捆绑互联的AC资源池4和全网出口防火墙5。
本发明实施例提供的AC资源池4旁挂于核心交换机1上,AC资源池4中包括多个AC,每两个AC成对部署,用于管理连入的AP信息。可以理解的是,区别于传统AC,由于本发明实施例中已经由vBRAS资源池2对用户流量进行承载,故而在本发明实施例中AC资源池中的AC仅用于管理连入的AP信息,而不应用于承载用户。具体的,本发明实施例提供的AC为6112E型号的AC,但其他任意能够实现AP管理功能的AC本发明实施例均可适用。
本发明实施例还提供了全网出口防火墙5,全网出口防火墙5在逻辑上虚拟成多个虚墙,从而通过不同的虚墙实现不同的功能,例如:网络地址转换功能、网络安全防护功能等。具体的,本发明实施例提供的全网出口防火墙5为M9K防火墙平台,能够融合FW、IPS入侵防御和NAT444功能,但本发明实施例不对防火墙平台的具体型号做任何限定,能够实现网络地址转换功能、网络安全防护功能的防火墙平台均可。
同样的,AC资源池4和全网出口防火墙5也采用与核心交换机1捆绑链路互联的方式,同样能够提高连接的可靠性。
进一步的,由本发明实施例提供的无线网络架构所包括的各个设备可以明确本发明实施例所提供的用户无线网络流量的上行传输和下行传输流向。
在用户上行流量传递时,用户通过DHCP服务器获取私网地址,再将请求流量的报文信息从AP经CAPWAP隧道转发至AC,在AC中对AP信息进行记录管理后,将报文信息二层透传至vBRAS资源池中的其中一个vBRAS,若vBRAS进行无感知认证处理通过,则将用户流量由vBRAS调度到全网出口防火墙,经全网出口防火墙进行网络地址转换后,实现私网地址到公网地址的转换,从而使得用户能够访问公网。
在用户下行流量传递时,报文信息从公网返回时,全网出口防火墙根据网络地址转换表确定用户的私网地址后,将报文信息通过静态路由转发给vBRAS,vBRAS通过查询ARP表进行流量转发。
在上述实施例的基础上,所述核心交换机、所述vBRAS资源池、所述AC资源池以及所述全网出口防火墙为双机虚拟化为一台的部署方式。
可以理解的是,本发明实施例提供的核心交换机1、所述vBRAS资源池2、所述AC资源池4以及所述全网出口防火墙5所使用的部署方式均为双机虚拟化为一台的部署方式。即将两台同型号的设备通过虚拟化设计为一台设备。
同样的,本发明实施例提供的无线网络架构中使用的汇聚及接入POE交换机全部采用双机虚拟化一台的备份部署,部分双千兆AP双链路捆绑上行,以增强端到端的可靠性。
通过本发明实施例提供的双机虚拟化为一台的部署方式,能够使得在无线网络通信过程中设备能够无缝切换,提高资源利用率并节省硬件资源。
在上述实施例的基础上,图2是本发明实施例提供的一种无线网络接入方法流程图,如图2所示,所述方法包括:
S1、当获取到用户发送的认证信息时,从所述vBRAS资源池中确定目标vBRAS;
S2、通过所述目标vBRAS,向Radius服务器发起Radius认证请求;
S3、若接收到所述Radius服务器反馈的Radius认证请求通过的信息,则将所述用户接入所述目标vBRAS,以使所述目标vBRAS承载所述用户的无线数据流量。
由上述实施例的内容可知,本发明实施例提供了一种无线网络架构,是基于vBRAS对用户流量进行承载,那么相应的,本发明实施例提供了一种基于vBRAS无线网络架构的无线网络接入方法,使得用户能够接入无线网络。
本发明实施例的执行主体为无线网络架构中的vBRAS资源池独立执行,也可以为类似能够实现vBRAS资源池功能的设备,对此本发明实施例不作具体限定。
具体的,在步骤S1中,可以理解的是,用户若需要接入无线网络,则需要发送相应的认证信息来认证用户身份。认证信息的触发方式很多,例如短信触发、网页触发等等,当用户触发认证信息并发送后,vBRAS资源池即可获取到用户发送的认证信息。
进一步的,在步骤S1中,本发明实施例根据用户的认证信息将从vBRAS资源池中确定一个vBRAS作为目标vBRAS为发送认证信息的用户提供流量承载。可以理解的是,可能会获取到多个用户发送的认证信息,本发明实施例将为每一个用户提供一个相应的目标vBRAS进行流量承载,为了便于描述,本发明实施例以一个用户为例进行说明,其他用户的无线网络接入可同样执行,本发明实施例对此不再赘述。
在步骤S2中,当确定目标vBRAS后,通过流量引流将用户流量牵引至目标vBRAS,并在目标vBRAS处进行MAC无感知认证查询,并用无感知认证查询的返回结果向Radius服务器发起Radius认证请求。
Radius服务器负责接收用户的连接请求,对用户身份进行认证,并为客户端返回所有为用户提供服务所必须的配置信息,需要说明的是,一个Radius服务器可以为其他的Radius Server或其他种类认证服务器担当代理,故而本发明实施例仅以Radius服务器做说明,而不限定接收Radius认证请求的服务器类型。
可以理解的是,Radius认证请求能够对用户进行认证查询,通过查找Radius预存在本地的数据库,能够获取发起认证用户对应的用户信息,用户信息中一般包括了用户的基本信息、用户的类型。
在步骤S3中,当Radius认证通过后,Radius服务器会向目标vBRAS反馈认证通过的信息,从而告知目标vBRAS可以将用户接入无线网络,从而由目标vBRAS承载用户的无线数据流量。相应的,若Radius认证不通过,则Radius服务器会向目标vBRAS反馈认证不通过的信息,从而告知目标vBRAS不能将用户接入无线网络,使得用户接入无线网络失败。
本发明实施例提供的无线网络接入方法,通过从vBRAS资源池选择vBRAS对用户的无线网络流量进行承载,能够实现通信资源最佳利用,并减轻硬件资源负担。
在上述实施例的基础上,所述获取到用户发送的认证信息包括:
获取多个用户由同一无线服务集标识SSID发送的认证信息。
由上述实施例可知,本发明实施例提供了一种无线网络接入方法,能够由vBRAS承载用户的无线网络流量。在某些特殊环境下,例如:会议室、会场、展览会等服务等级较高的场景中,如果存在多个无线SSID,用户将不知道连入哪一个无线SSID能够较好的接入无线网络,极大的影响了用户体验。
针对上述问题,本发明实施例提供了一种无线网络接入方法,只提供一个无线SSID供用户连入,那么用户将不需要从种类繁多的无线SSID中进行选择,提高了用户的体验感。
在上述实施例的基础上,在通过所述目标vBRAS,向Radius服务器发起Radius认证请求后,所述方法还包括:
接收到所述Radius服务器发送的所述用户对应的用户类型信息;
匹配用户类型信息对应的流量分配策略,以使所述目标vBRAS按照所述流量分配策略为所述用户分配无线数据流量。
由上述实施例的内容可知,本发明实施例中用户可由同一无线SSID连入无线网络,可以理解的是,同一个无线SSID连入的用户往往无法对其做更多的业务区分,用户的服务等级、访问权限、资源分配等都难以区别。例如:某项会议中有内宾和外宾同时参加,而内宾和外宾的网络访问权限不同,若不对用户类型进行区分,那么将使得无线网络访问混乱,造成不必要的麻烦。
针对上述问题,本发明实施例在发起Radius认证请求后,同时从Radius服务器接收用户的用户类型信息,从而对连入的用户类型进行区分。
具体的,本发明实施例在用户开户时会在Radius数据库中记录用户的用户类型信息,为每个用户分配一个Filter-ID属性,可以理解的是,不同的ID区间范围反应不同类型的用户,从而将用户进行区分。
进一步的,Radius在接收到目标vBRAS发送的Radius认证请求后,对该用户的用户类型信息进行查找,获取该用户对应的Filter-ID属性,并将该用户对应的Filter-ID属性反馈给目标vBRAS。
目标vBRAS根据该用户对应的Filter-ID属性,识别该用户的类型,确定该用户应该使用的流量分配策略,完成流量分配。
在上述实施例的基础上,所述基于所述用户对应的用户类型信息,匹配用户类型信息对应的流量分配策略,以使所述目标vBRAS按照所述流量分配策略为所述用户分配无线数据流量,具体包括:
为所述用户的无线数据流量进行所述用户类型信息的标记,所述标记用于指示所述目标vBRAS接入的全网出口防火墙端口,以使所述目标vBRAS通过所述全网出口防火墙端口获取无线数据流量并分配给所述用户。
可以理解的是,本发明实施例提供的流量分配策略具体是为每个用户的无线数据流量进行标记,根据不同的标记确定不同的全网出口防火墙端口,实现用户与端口的一一对应,从而用户通过全网出口防火墙端口获取无线数据流量。
具体的,vBRAS根据Radius返回的用户Filter ID属性,vBRAS为不同类型用户的流量打上特定标记,标记可记为qos-local-id,不同的qos-local-id标记指代不同的流量分配策略traffic policy。每一种流量分配策略均指向一个全网出口防火墙端口。
例如:通过vBRAS部署的流量分配策略对用户流量进行流量调度:A类型的用户适用策略a,那么调度至全网出口防火墙的a端口,B类型的用户适用策略b,那么调度至全网出口防火墙的b端口,可以理解的是,本发明实施例所举的例子策略a对应a端口、策略b对应b端口只是为了便于说明,并不是字母相互对应。
本发明实施例提供的按照流量分配策略对用户流量进行分配,能够有效区分不同类型用户并对不同类型用户进行差异化服务,提高用户的体验性。
在上述实施例的基础上,所述当获取到用户发送的认证信息时,从所述vBRAS资源池中确定目标vBRAS,具体包括:
当获取到用户发送的认证信息时,检测所述vBRAS资源池中各个vBRAS的业务承载量;
将所述业务承载量最小的vBRAS作为所述目标vBRAS。
由上述实施例可知,在为用户进行流量承载时,需要从vBRAS资源池中确定一个vBRAS作为目标vBRAS,那么在确定过程中,需要按照一定的确定规则进行确定,才能最合理的找出适合的vBRAS。
针对上述情形,本发明实施例提供了一种实时编排的目标vBRAS的确定方式。具体的,本发明实施例实质上将vBRAS资源池分为了分流交换机、业务编排模块以及目标vBRAS。当获取到用户发送的认证信息时,由分流交换机将流量第一个报文上送至业务编排模块,业务编排模块通过vBRAS SO查询vBRAS资源池内各vBRAS的业务承载状态,业务承载状态可通过实际数据反映为业务承载量,可以理解的是,业务承载量越高则业务承载状态越差,业务承载量越低则业务承载状态越优。那么本发明实施例将根据业务承载状态的检测结果获取业务承载量最小的vBRAS,并将业务承载量最小的vBRAS作为目标vBRAS,从而业务编排模块根据目标vBRAS信息,将流量牵引策略下发到分流交换机,分流交换机通过流量牵引策略将用户流量牵引至选定的目标vBRAS,从而完成目标vBRAS的确定和用户承载。
本发明实施例提供的方法能够获取用户发送的认证信息后,对vBRAS资源池中的vBRAS进行合理编排,灵活调度,优化分配使用,最大限度减少资源浪费。
本发明实施例提供一种vBRAS资源池,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:
图3是本发明实施例提供的一种vBRAS资源池的结构框图,参照图3,所述一种vBRAS资源池,包括:处理器(processor)310、通信接口(Communications Interface)320、存储器(memory)330和总线340,其中,处理器310,通信接口320,存储器330通过总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令,以执行如下方法:当获取到用户发送的认证信息时,从所述vBRAS资源池中确定目标vBRAS;通过所述目标vBRAS,向Radius服务器发起Radius认证请求;若接收到所述Radius服务器反馈的Radius认证请求通过的信息,则将所述用户接入所述目标vBRAS,以使所述目标vBRAS承载所述用户的无线数据流量。
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:当获取到用户发送的认证信息时,从所述vBRAS资源池中确定目标vBRAS;通过所述目标vBRAS,向Radius服务器发起Radius认证请求;若接收到所述Radius服务器反馈的Radius认证请求通过的信息,则将所述用户接入所述目标vBRAS,以使所述目标vBRAS承载所述用户的无线数据流量。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:当获取到用户发送的认证信息时,从所述vBRAS资源池中确定目标vBRAS;通过所述目标vBRAS,向Radius服务器发起Radius认证请求;若接收到所述Radius服务器反馈的Radius认证请求通过的信息,则将所述用户接入所述目标vBRAS,以使所述目标vBRAS承载所述用户的无线数据流量。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种无线网络架构,其特征在于,包括:
核心交换机以及与所述核心交换机捆绑互联的虚拟化宽带接入服务器vBRAS资源池;
所述vBRAS资源池包括若干个vBRAS,每个vBRAS用于承载若干个用户的无线数据流量。
2.根据权利要求1所述的无线网络架构,其特征在于,所述无线网络架构还包括:
无线控制器AC资源池和全网出口防火墙;
所述AC资源池与所述核心交换机捆绑互联,用于管理连入所述核心交换机的各个无线接入点AP信息;
所述全网出口防火墙与所述核心交换机捆绑互联,用于进行网络地址转换和网络安全防护。
3.根据权利要求2所述的无线网络架构,其特征在于,所述核心交换机、所述vBRAS资源池、所述AC资源池以及所述全网出口防火墙为双机虚拟化为一台的部署方式。
4.一种根据权利要求1-3任一所述的无线网络架构所实现的无线网络接入方法,其特征在于,包括:
当获取到用户发送的认证信息时,从所述vBRAS资源池中确定目标vBRAS;
通过所述目标vBRAS,向Radius服务器发起Radius认证请求;
若接收到所述Radius服务器反馈的Radius认证请求通过的信息,则将所述用户接入所述目标vBRAS,以使所述目标vBRAS承载所述用户的无线数据流量。
5.根据权利要求4所述的方法,其特征在于,所述获取到用户发送的认证信息包括:
获取多个用户由同一无线服务集标识SSID发送的认证信息。
6.根据权利要求5所述的方法,其特征在于,在通过所述目标vBRAS,向Radius服务器发起Radius认证请求后,所述方法还包括:
接收到所述Radius服务器发送的所述用户对应的用户类型信息;
匹配用户类型信息对应的流量分配策略,以使所述目标vBRAS按照所述流量分配策略为所述用户分配无线数据流量。
7.根据权利要求6所述的方法,其特征在于,所述基于所述用户对应的用户类型信息,匹配用户类型信息对应的流量分配策略,以使所述目标vBRAS按照所述流量分配策略为所述用户分配无线数据流量,具体包括:
为所述用户的无线数据流量进行所述用户类型信息的标记,所述标记用于指示所述目标vBRAS接入的全网出口防火墙端口,以使所述目标vBRAS通过所述全网出口防火墙端口获取无线数据流量并分配给所述用户。
8.根据权利要求4所述的方法,其特征在于,所述当获取到用户发送的认证信息时,从所述vBRAS资源池中确定目标vBRAS,具体包括:
当获取到用户发送的认证信息时,检测所述vBRAS资源池中各个vBRAS的业务承载量;
将所述业务承载量最小的vBRAS作为所述目标vBRAS。
9.一种vBRAS资源池,其特征在于,包括存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求4至8任一所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求4至8任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810442665.6A CN110475248A (zh) | 2018-05-10 | 2018-05-10 | 一种无线网络架构及无线网络接入方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810442665.6A CN110475248A (zh) | 2018-05-10 | 2018-05-10 | 一种无线网络架构及无线网络接入方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110475248A true CN110475248A (zh) | 2019-11-19 |
Family
ID=68503890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810442665.6A Pending CN110475248A (zh) | 2018-05-10 | 2018-05-10 | 一种无线网络架构及无线网络接入方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110475248A (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040107360A1 (en) * | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
CN1859249A (zh) * | 2005-12-12 | 2006-11-08 | 华为技术有限公司 | 一种过滤数据的方法及系统 |
CN103841537A (zh) * | 2012-11-20 | 2014-06-04 | 中国电信股份有限公司 | 采用家庭网关部署wlan城域网的管控系统及方法 |
CN103999511A (zh) * | 2011-12-08 | 2014-08-20 | 苹果公司 | 用于改善无线网络中的移动设备漫游的机制 |
CN104581888A (zh) * | 2015-02-05 | 2015-04-29 | 张会波 | 基于无线接入点的上网引导系统及方法 |
US20160226869A1 (en) * | 2015-01-29 | 2016-08-04 | Ale Usa Inc. | System and method of controlling network access |
CN106453124A (zh) * | 2016-10-26 | 2017-02-22 | 杭州华三通信技术有限公司 | 流量调度方法及装置 |
CN106550348A (zh) * | 2016-12-09 | 2017-03-29 | 锐捷网络股份有限公司 | 一种在无线局域网络中实现漫游的方法、无线接入点及服务器 |
CN106936729A (zh) * | 2015-12-29 | 2017-07-07 | 中国电信股份有限公司 | 一种终端设备接入的控制方法、系统及宽带接入网系统 |
US20170279764A1 (en) * | 2016-03-23 | 2017-09-28 | Nec Corporation | Communication control apparatus, method, and recording medium for dhcp |
CN107317768A (zh) * | 2016-04-27 | 2017-11-03 | 新华三技术有限公司 | 流量调度方法及装置 |
CN107635198A (zh) * | 2017-09-30 | 2018-01-26 | 泉州市琪祥电子科技有限公司 | 一种基于现有WiFi网络实现通信的系统和方法 |
CN107770012A (zh) * | 2017-10-23 | 2018-03-06 | 中国联合网络通信集团有限公司 | 一种宽带接入方法、装置及虚拟宽带远程接入服务器系统 |
-
2018
- 2018-05-10 CN CN201810442665.6A patent/CN110475248A/zh active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040107360A1 (en) * | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
CN1859249A (zh) * | 2005-12-12 | 2006-11-08 | 华为技术有限公司 | 一种过滤数据的方法及系统 |
CN103999511A (zh) * | 2011-12-08 | 2014-08-20 | 苹果公司 | 用于改善无线网络中的移动设备漫游的机制 |
CN103841537A (zh) * | 2012-11-20 | 2014-06-04 | 中国电信股份有限公司 | 采用家庭网关部署wlan城域网的管控系统及方法 |
US20160226869A1 (en) * | 2015-01-29 | 2016-08-04 | Ale Usa Inc. | System and method of controlling network access |
CN104581888A (zh) * | 2015-02-05 | 2015-04-29 | 张会波 | 基于无线接入点的上网引导系统及方法 |
CN106936729A (zh) * | 2015-12-29 | 2017-07-07 | 中国电信股份有限公司 | 一种终端设备接入的控制方法、系统及宽带接入网系统 |
US20170279764A1 (en) * | 2016-03-23 | 2017-09-28 | Nec Corporation | Communication control apparatus, method, and recording medium for dhcp |
CN107317768A (zh) * | 2016-04-27 | 2017-11-03 | 新华三技术有限公司 | 流量调度方法及装置 |
CN106453124A (zh) * | 2016-10-26 | 2017-02-22 | 杭州华三通信技术有限公司 | 流量调度方法及装置 |
CN106550348A (zh) * | 2016-12-09 | 2017-03-29 | 锐捷网络股份有限公司 | 一种在无线局域网络中实现漫游的方法、无线接入点及服务器 |
CN107635198A (zh) * | 2017-09-30 | 2018-01-26 | 泉州市琪祥电子科技有限公司 | 一种基于现有WiFi网络实现通信的系统和方法 |
CN107770012A (zh) * | 2017-10-23 | 2018-03-06 | 中国联合网络通信集团有限公司 | 一种宽带接入方法、装置及虚拟宽带远程接入服务器系统 |
Non-Patent Citations (4)
Title |
---|
杨成: "《网络电视技术》", 30 September 2017, pages: 159 - 166 * |
邓世昆: "《计算机网络》", 31 January 2018, pages: 269 - 273 * |
雷波: "vBRAS应用场景及评估方法探讨", 《中兴通讯技术》 * |
雷波: "vBRAS应用场景及评估方法探讨", 《中兴通讯技术》, 1 March 2017 (2017-03-01), pages 1 - 3 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3226132B1 (en) | Method and apparatus for deploying virtual machine instances in a nfv architecture | |
CN109600768A (zh) | 网络切片的管理方法、设备及系统 | |
CN105323136B (zh) | 信息的处理方法及装置 | |
CN103369027B (zh) | 混合云环境中的位置感知虚拟服务配备 | |
CN102845035B (zh) | 在虚拟环境中识别目的地的方法 | |
CN102770852B (zh) | 信息通信处理系统、方法和网络节点 | |
CN106713406A (zh) | 接入切片网络的方法及系统 | |
CN105262685B (zh) | 一种报文处理方法和装置 | |
CN104426680B (zh) | 数据传输方法、装置和系统 | |
CN105530259A (zh) | 报文过滤方法及设备 | |
CN107925681A (zh) | 用于分布式软件定义网络分组核心系统中的负载平衡的系统和方法 | |
CN105791175B (zh) | 软件定义网络中控制传输资源的方法及设备 | |
CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
CN104601680B (zh) | 一种资源管理方法及装置 | |
CN105262837A (zh) | 一种基于云计算的三网融合应用终端接入装置及实现方法 | |
CN105282191B (zh) | 负载均衡系统、控制器和方法 | |
CN105991738B (zh) | 一种云资源池中跨安全域资源共享的方法及系统 | |
CN109150572A (zh) | 实现告警关联的方法、装置以及计算机可读存储介质 | |
CN107666419B (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
CN103607432B (zh) | 一种网络创建的方法和系统及网络控制中心 | |
CN109391502A (zh) | 一种信息配置方法和管理单元 | |
CN104954239B (zh) | 一种内置cgn的宽带接入网关及其实现方法 | |
CN107018058A (zh) | 一种云环境下共用vlan和vxlan通信的方法及系统 | |
CN109964507A (zh) | 网络功能的管理方法、管理单元及系统 | |
CN106161603B (zh) | 一种组网的方法、设备及架构 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191119 |