CN111130811B - 基于段路由的宽带接入方法、bras控制器以及数据中心系统 - Google Patents
基于段路由的宽带接入方法、bras控制器以及数据中心系统 Download PDFInfo
- Publication number
- CN111130811B CN111130811B CN201911348983.7A CN201911348983A CN111130811B CN 111130811 B CN111130811 B CN 111130811B CN 201911348983 A CN201911348983 A CN 201911348983A CN 111130811 B CN111130811 B CN 111130811B
- Authority
- CN
- China
- Prior art keywords
- user
- mapping
- strategy
- information
- segment routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1485—Tariff-related aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于段路由的宽带接入方法、BRAS控制器以及数据中心系统,接收SR映射生成请求,从SR映射库中查找对应的SR映射,当查找不到对应的SR映射时,或者查找到对应的SR映射但其对应的第一SR策略集为空时,触发SR策略生成流程,以使段路由控制器返回所述SR策略响应信息,当接收到段路由控制器返回的所述SR策略响应信息时,触发补充SR映射流程,获得第二SR策略集,并获得对应的SR映射,向AAA服务器发送生成SR映射响应信息,完成宽带接入,采用这种动态方式实现映射绑定,能享受到实现宽带端到端的策略、段路由的网络可编程性等段路由的先进特性,且当需要改变用户的SR策略时,不需要人工修改配置,不容易影响其他业务,修改配置风险性低。
Description
技术领域
本发明属于通信技术领域,更具体地说,尤其涉及一种基于段路由的宽带接入方法、BRAS控制器以及数据中心系统。
背景技术
SR(段路由,segment routing)是基于源路由理念而设计的在网络上转发数据包的一种协议,应用该协议可以在通信网络的分布式智能与集中式优化之间取得适当的平衡。该协议是通过有序的指令列表引导数据包的转发,并且无需在网络中创建任何流状态的情况下,实现端到端的策略。
BRAS(宽带远程接入服务器,broadband remote access server)是面向宽带应用的接入网关,位于ISP(因特网服务提供商,Internet service provider)网络的边缘层。主要功能包括:用户接入,用户管理,AAA(认证,授权,计费;authenticate,authorization,accounting),用户带宽管理,业务选择,防火墙,VPN等功能。
ISP的网络可以无缝迁移至SR网络,由于是平滑升级,BRAS业务按照原有的方式可以正常运行。现有技术中使BRAS业务和SR网络进行融合,通过人工的方式把用户的业务和应用映射到SR策略,但是由于是静态方式的映射绑定,不能完全实现业务端到端的策略,而且也不能实现网络可编程,同时,这种方式改变用户的SR策略时,需要人工修改配置,修改配置风险性较高。
发明内容
针对上述问题,本发明的目的在于提供一种基于段路由的宽带接入方法、BRAS控制器以及数据中心系统,其能自动将用户业务和应用映射到SR策略,能完全实现业务端到端的策略,实现网络可编程,同时降低修改配置风险性。
第一方面,本发明实施例提供了一种基于段路由的宽带接入方法,包括:
接收AAA服务器发送的SR映射生成请求,从所述SR映射生成请求中获取用户标识和所述用户标识对应的用户业务等级;
从SR映射库中查找所述用户标识对应的SR映射;
当查找不到所述用户标识对应的SR映射时,申请SR映射空间,形成初始SR映射,并触发SR策略生成流程,以使段路由控制器返回SR策略响应信息;
当查找到所述用户标识对应的SR映射时,将查找到的SR映射作为初始SR映射,根据用户流标识查询该SR映射对应的第一SR策略集;其中,所述用户流标识根据所述用户业务等级生成;
若查询结果为空,则触发SR策略生成流程,以使段路由控制器返回所述SR策略响应信息;
若查询结果为非空,则不作处理,完成宽带接入;
当接收到段路由控制器返回的所述SR策略响应信息时,从所述SR策略响应信息中获取SR策略标识、所述用户标识和所述用户流标识,并触发补充SR映射流程;其中,所述SR策略标识,用于从本地SR策略库中查询到对应的SR策略条目,所述补充SR映射流程,包括:通过用户标识查询到对应的初始SR映射,根据所述用户流标识和所述SR策略标识,生成对应的映射条目,将此映射条目添加到所述第一SR策略集,获得第二SR策略集,并获得对应的SR映射,向AAA服务器发送生成SR映射响应信息,其中,所述生成SR映射响应信息中包括:所述SR映射的信息;
完成宽带接入。
相对于现有技术,本发明实施例的有益效果在于:
接收SR映射生成请求,从中获取用户标识和对应的用户业务等级;从SR映射库中查找所述用户标识对应的SR映射;当查找不到所述用户标识对应的SR映射时,或者查找到对应的SR映射但其对应的第一SR策略集为空时,触发SR策略生成流程,以使段路由控制器返回所述SR策略响应信息;当接收到段路由控制器返回的所述SR策略响应信息时,触发补充SR映射流程,获得第二SR策略集,并获得对应的SR映射,向AAA服务器发送生成SR映射响应信息,完成宽带接入,采用这种动态方式实现映射绑定,能享受到段路由的先进特性,比如实现宽带端到端的策略,网络可编程性等,且当需要改变用户的SR策略时,不需要人工修改配置,不容易影响其他业务,修改配置风险性低。
作为上述方案的改进,所述SR映射生成请求,由AAA服务器生成,具体包括:
AAA服务器接收用户认证请求;其中,所述用户认证请求包括所述用户业务等级的信息;
AAA服务器根据所述用户认证请求通过用户接入认证;
AAA服务器根据所述用户业务等级的信息,生成所述SR映射生成请求。
作为上述方案的改进,所述AAA服务器接收用户认证请求之前,还包括:
BRAS接收用户接入请求信息;
所述AAA服务器根据所述用户认证请求通过用户接入认证之后,还包括;
BRAS接收AAA服务器返回的认证响应信息;
BRAS根据所述认证响应信息,生成用户表;
BRAS接收AAA服务器发送的所述用户标识的信息以及所述第二SR策略集;
BRAS根据所述用户标识的信息,将所述第二SR策略集更新到所述用户表中。
作为上述方案的改进,所述SR映射生成请求,由AAA服务器生成,具体包括:
门户接收所述用户业务等级的信息;
门户将所述用户业务等级的信息发送给AAA服务器,并选择所述用户标识,将所述用户标识的信息发送给AAA服务器;
AAA服务器根据所述用户业务等级的信息以及所述用户标识的信息,生成所述SR映射生成请求。
作为上述方案的改进,所述SR映射生成请求,由AAA服务器生成,具体包括:
接收段路由控制器发送的所述用户业务等级的信息,获取所述用户业务等级,将所述用户业务等级添加到预先建立的用户等级列表中;
向AAA服务器发送所述用户业务等级的信息,以使AAA服务器根据所述用户业务等级的信息,生成所述SR映射生成请求。
作为上述方案的改进,所述用户业务等级,由段路由控制器生成,具体包括:
段路由控制器通过API,接收应用发送的创建用户业务等级请求信息;
段路由控制器根据所述创建用户业务等级请求信息,生成对应的用户业务等级。
作为上述方案的改进,所述SR策略生成流程,包括:
向段路由控制器发送SR策略生成请求;其中,所述SR策略生成请求,包括:所述用户标识的信息、所述用户流标识的信息以及所述用户业务等级的信息。
作为上述方案的改进,所述SR策略响应信息,由段路由控制器返回,具体包括:
段路由控制器接收到所述SR策略生成请求,从所述SR策略生成请求中获取所述用户标识的信息、所述用户流标识的信息以及所述用户业务等级的信息;
段路由控制器生成初始SR策略条目并为所述初始SR策略条目分配所述SR策略标识;其中,一个所述SR策略标识对应于一个所述用户流标识;
段路由控制器计算出在其管理的SR域内满足所述用户业务等级的转发路径,为所述转发路径分配一个有序的段列表,把所述段列表添加到初始SR策略条目中,获得所述SR策略条目;
段路由控制器把所述SR策略条目添加到所述本地SR策略库中;
段路由控制器返回所述SR策略响应信息;其中,所述SR策略响应信息包含所述SR策略标识的信息。
作为上述方案的改进,所述完成宽带接入之后,还包括:
当接收到AAA服务器发送的包含用户参数的用户SR映射撤销请求时,根据所述用户SR映射撤销请求,获取所述用户参数;其中,所述用户参数为所述用户SR映射撤销请求对应的用户标识;
根据所述用户SR映射撤销请求对应的用户标识,查询到所述用户SR映射撤销请求对应的SR映射;
遍历所述用户SR映射撤销请求对应的SR映射的SR策略集,逐一根据其中的映射条目,构造并发送对应的SR策略撤销请求给段路由控制器;
当所有的映射条目对应的SR策略撤销请求发送完成后,删除所述用户SR映射撤销请求对应的SR映射。
作为上述方案的改进,所述完成宽带接入之后,还包括:
当接收到段路由控制器发送的用户路径计费信息时,将所述用户路径计费信息发送给AAA服务器。
作为上述方案的改进,所述用户路径计费信息,由段路由控制器生成,具体包括:
段路由控制器接收到SR转发状态信息;
段路由控制器根据所述SR转发状态信息,生成所述用户路径计费信息。
第二方面,本发明实施例提供了一种BRAS控制器,包括:
SR映射生成请求接收模块:用于接收AAA服务器发送的SR映射生成请求,从所述SR映射生成请求中获取用户标识和所述用户标识对应的用户业务等级;
SR映射查找模块:用于从SR映射库中查找所述用户标识对应的SR映射;
申请模块:用于当查找不到所述用户标识对应的SR映射时,申请SR映射空间,形成初始SR映射,并触发SR策略生成流程,以使段路由控制器返回SR策略响应信息;
第一SR策略集查询模块:用于当查找到所述用户标识对应的SR映射时,将查找到的SR映射作为初始SR映射,根据用户流标识查询该SR映射对应的第一SR策略集;其中,所述用户流标识根据所述用户业务等级生成;
SR策略生成流程触发模块:用于若查询结果为空,则触发SR策略生成流程,以使段路由控制器返回所述SR策略响应信息;
第一完成模块:用于若查询结果为非空,则不作处理,完成宽带接入;
SR映射补充模块:用于当接收到段路由控制器返回的所述SR策略响应信息时,从所述SR策略响应信息中获取SR策略标识、所述用户标识和所述用户流标识,并触发补充SR映射流程;其中,所述SR策略标识,用于从本地SR策略库中查询到对应的SR策略条目,所述补充SR映射流程,包括:通过用户标识查询到对应的初始SR映射,根据所述用户流标识和所述SR策略标识,生成对应的映射条目,将此映射条目添加到所述第一SR策略集,获得第二SR策略集,并获得对应的SR映射,向AAA服务器发送生成SR映射响应信息,其中,所述生成SR映射响应信息中包括:所述SR映射的信息;
第二完成模块:用于完成宽带接入。
第三方面,本发明实施例提供了一种数据中心系统,用于连接ISP网络,所述ISP网络的边缘设备包括BRAS,所述ISP网络内部署有转发设备和因特网出口,所述数据中心系统,包括:
AAA服务器、门户、应用、段路由控制器以及如第二方面所述的BRAS控制器。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的一种基于段路由的宽带接入方法的流程示意图;
图2是本发明实施例提供的SR映射示意图;
图3是本发明实施例提供的SR策略示意图;
图4是本发明实施例提供的组网示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,是本发明第一实施例提供的一种基于段路由的宽带接入方法,包括以下步骤:
S11、接收AAA服务器发送的SR映射生成请求,从所述SR映射生成请求中获取用户标识和所述用户标识对应的用户业务等级;
在本发明实施例中,“AAA服务器”中的“AAA”是验证、授权和记账(Authentication、Authorization、Accounting)三个英文单词的简称,AAA服务器是一个能够处理用户访问请求的服务器程序,提供验证授权以及账户服务,主要目的是管理用户访问网络服务器,对具有访问权的用户提供服务,如图2所示,SR映射是用户标识和对应的SR策略集的映射条目,可以通过所述用户标识索引SR映射,所述用户标识用于标识各个用户,一个用户对应一个用户标识,一个SR策略集对应于若干个SR策略,如图3所示,一个SR策略对应于一个SR策略标识,通过SR策略标识可以索引到SR策略,一个SR策略标识对应于一个有序段列表,有序段列表为一个或者多个的段组成的列表,SR策略是指用户流量进入SR域时所执行的策略,执行SR策略后,有序段列表封装到流量报文中,SR域包括BRAS、转发设备、因特网出口和应用等节点,所述用户业务等级为为用户提供的业务的描述,具体包含业务标识,业务信息和业务质量。
S12、从SR映射库中查找所述用户标识对应的SR映射;
在本发明实施例中,使用所述用户标识作为索引,从SR映射库中查找所述用户标识对应的SR映射。
S13、当查找不到所述用户标识对应的SR映射时,申请SR映射空间,形成初始SR映射,并触发SR策略生成流程,以使段路由控制器返回SR策略响应信息;
在本发明实施例中,所述段路由控制器,又称SR控制器,其作用包括:管理SR域,形成域内的拓扑结构;生成SR策略;向SR域内的转发路径相关的节点发送转发表;接收BRAS、转发设备、因特网出口和应用的SR转发状态信息,根据转发状态信息形成用户路径计费信息。
S14、当查找到所述用户标识对应的SR映射时,将查找到的SR映射作为初始SR映射,根据用户流标识查询该SR映射对应的第一SR策略集;其中,所述用户流标识根据所述用户业务等级生成;
S15、若查询结果为空,则触发SR策略生成流程,以使段路由控制器返回所述SR策略响应信息;
S16、若查询结果为非空,则不作处理,完成宽带接入;
S17、当接收到段路由控制器返回的所述SR策略响应信息时,从所述SR策略响应信息中获取SR策略标识、所述用户标识和所述用户流标识,并触发补充SR映射流程;其中,所述SR策略标识,用于从本地SR策略库中查询到对应的SR策略条目,所述补充SR映射流程,包括:通过用户标识查询到对应的初始SR映射,根据所述用户流标识和所述SR策略标识,生成对应的映射条目,将此映射条目添加到所述第一SR策略集,获得第二SR策略集,并获得对应的SR映射,向AAA服务器发送生成SR映射响应信息,其中,所述生成SR映射响应信息中包括:所述SR映射的信息;
S18、完成宽带接入。
在本发明实施例中,接收SR映射生成请求,从中获取用户标识和对应的用户业务等级;从SR映射库中查找所述用户标识对应的SR映射;当查找不到所述用户标识对应的SR映射时,或者查找到对应的SR映射但其对应的第一SR策略集为空时,触发SR策略生成流程,以使段路由控制器返回所述SR策略响应信息;当接收到段路由控制器返回的所述SR策略响应信息时,触发补充SR映射流程,获得第二SR策略集,并获得对应的SR映射,向AAA服务器发送生成SR映射响应信息,完成宽带接入,采用这种动态方式实现映射绑定,能享受到段路由的先进特性,比如实现宽带端到端的策略,网络可编程性等,且当需要改变用户的SR策略时,不需要人工修改配置,不容易影响其他业务,修改配置风险性低。
在一种可选的实施例中,所述SR映射生成请求,由AAA服务器生成,具体包括:
AAA服务器接收用户认证请求;其中,所述用户认证请求包括所述用户业务等级的信息;
AAA服务器根据所述用户认证请求通过用户接入认证;
AAA服务器根据所述用户业务等级的信息,生成所述SR映射生成请求。
在本发明实施例中,AAA服务器接收用户认证请求之前,AAA服务器开通用户,根据用户开通的套餐,从预先建立的用户服务等级列表中选择符合用户套餐的用户业务等级,生成用户授权信息条目添加到用户授权信息库中,用户授权信息包含用户标识的信息和用户业务等级的信息,并可以使用用户标识作为对应的用户业务等级的索引,用户标识可以是用户名。
在一种可选的实施例中,所述AAA服务器接收用户认证请求之前,还包括:
BRAS接收用户接入请求信息;
所述AAA服务器根据所述用户认证请求通过用户接入认证之后,还包括;
BRAS接收AAA服务器返回的认证响应信息;
BRAS根据所述认证响应信息,生成用户表;
BRAS接收AAA服务器发送的所述用户标识的信息以及所述第二SR策略集;
BRAS根据所述用户标识的信息,将所述第二SR策略集更新到所述用户表中。
在本发明实施例中,BRAS是指宽带接入服务器(Broadband Remote AccessServer),是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,它用于接收并保存SR-C发送的SR策略和SR转发表,在上行用户流量转发的过程中,从用户流量报文中解析出用户标识的信息和用户流标识,利用用户标识查询用户表,获取用户表后通过用户流标识查询SR策略集,获取SR策略标识,触发查询SR策略流程,即使用SR策略标识查询到对应的SR策略,对报文封装有序段列表,然后查SR转发表转发报文,下行用户流量转发过程中,用户流量到达BRAS查询SR转发表,SR转发表中有用户标识,用户流量转发到用户,BRAS向SR-C上报转发状态。
在一种可选的实施例中,所述SR映射生成请求,由AAA服务器生成,具体包括:
门户接收所述用户业务等级的信息;
门户将所述用户业务等级的信息发送给AAA服务器,并选择所述用户标识,将所述用户标识的信息发送给AAA服务器;
AAA服务器根据所述用户业务等级的信息以及所述用户标识的信息,生成所述SR映射生成请求。
在一种可选的实施例中,所述SR映射生成请求,由AAA服务器生成,具体包括:
接收段路由控制器发送的所述用户业务等级的信息,获取所述用户业务等级,将所述用户业务等级添加到预先建立的用户等级列表中;
向AAA服务器发送所述用户业务等级的信息,以使AAA服务器根据所述用户业务等级的信息,生成所述SR映射生成请求。
在本发明实施例中,用户访问门户,门户向用户展示用户业务等级列表,接收用户选择用户业务等级,通知AAA服务器用户选择的用户业务等级,通知消息中携带用户标识和用户业务等级的信息。
在一种可选的实施例中,所述用户业务等级,由段路由控制器生成,具体包括:
段路由控制器通过API,接收应用发送的创建用户业务等级请求信息;
段路由控制器根据所述创建用户业务等级请求信息,生成对应的用户业务等级。
在本发明实施例中,API(Application Programming Interface),是指应用程序接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问原码,或理解内部工作机制的细节。
在一种可选的实施例中,所述SR策略生成流程,包括:
向段路由控制器发送SR策略生成请求;其中,所述SR策略生成请求,包括:所述用户标识的信息、所述用户流标识的信息以及所述用户业务等级的信息。
在本发明实施例中,所述用户标识的信息、所述用户流标识的信息以及所述用户业务等级的信息用于提供给段路由控制器以生成对应的SR策略。
在一种可选的实施例中,所述SR策略响应信息,由段路由控制器返回,具体包括:
段路由控制器接收到所述SR策略生成请求,从所述SR策略生成请求中获取所述用户标识的信息、所述用户流标识的信息以及所述用户业务等级的信息;
段路由控制器生成初始SR策略条目并为所述初始SR策略条目分配所述SR策略标识;其中,一个所述SR策略标识对应于一个所述用户流标识;
段路由控制器计算出在其管理的SR域内满足所述用户业务等级的转发路径,为所述转发路径分配一个有序的段列表,把所述段列表添加到初始SR策略条目中,获得所述SR策略条目;
段路由控制器把所述SR策略条目添加到所述本地SR策略库中;
段路由控制器返回所述SR策略响应信息;其中,所述SR策略响应信息包含所述SR策略标识的信息。
在一种可选的实施例中,所述完成宽带接入之后,还包括:
当接收到AAA服务器发送的包含用户参数的用户SR映射撤销请求时,根据所述用户SR映射撤销请求,获取所述用户参数;其中,所述用户参数为所述用户SR映射撤销请求对应的用户标识;
根据所述用户SR映射撤销请求对应的用户标识,查询到所述用户SR映射撤销请求对应的SR映射;
遍历所述用户SR映射撤销请求对应的SR映射的SR策略集,逐一根据其中的映射条目,构造并发送对应的SR策略撤销请求给段路由控制器;
当所有的映射条目对应的SR策略撤销请求发送完成后,删除所述用户SR映射撤销请求对应的SR映射。
在本发明实施例中,接收到AAA服务器发送的包含用户参数的用户SR映射撤销请求之前,BRAS会接收到用户下线请求,并删除用户表,然后通知AAA服务器用户下线。
在一种可选的实施例中,所述完成宽带接入之后,还包括:
当接收到段路由控制器发送的用户路径计费信息时,将所述用户路径计费信息发送给AAA服务器。
在本发明实施例中,接收到段路由控制器发送的用户路径计费信息之前,BRAS、转发设备会向段路由控制器上报SR转发状态,如果用户有因特网业务,因特网出口会向段路由控制器上报SR转发状态,如果用户有相关应用,应用会向段路由控制器上报SR转发状态,段路由控制器收集SR转发状态后,生成用户的路径计费,而AAA服务器收到所述用户路径计费信息后,会生成用户计费。
在一种可选的实施例中,所述用户路径计费信息,由段路由控制器生成,具体包括:
段路由控制器接收到SR转发状态信息;
段路由控制器根据所述SR转发状态信息,生成所述用户路径计费信息。
本发明第二实施例提供了一种BRAS控制器,包括:
SR映射生成请求接收模块:用于接收AAA服务器发送的SR映射生成请求,从所述SR映射生成请求中获取用户标识和所述用户标识对应的用户业务等级;
SR映射查找模块:用于从SR映射库中查找所述用户标识对应的SR映射;
申请模块:用于当查找不到所述用户标识对应的SR映射时,申请SR映射空间,形成初始SR映射,并触发SR策略生成流程,以使段路由控制器返回SR策略响应信息;
第一SR策略集查询模块:用于当查找到所述用户标识对应的SR映射时,将查找到的SR映射作为初始SR映射,根据用户流标识查询该SR映射对应的第一SR策略集;其中,所述用户流标识根据所述用户业务等级生成;
SR策略生成流程触发模块:用于若查询结果为空,则触发SR策略生成流程,以使段路由控制器返回所述SR策略响应信息;
第一完成模块:用于若查询结果为非空,则不作处理,完成宽带接入;
SR映射补充模块:用于当接收到段路由控制器返回的所述SR策略响应信息时,从所述SR策略响应信息中获取SR策略标识、所述用户标识和所述用户流标识,并触发补充SR映射流程;其中,所述SR策略标识,用于从本地SR策略库中查询到对应的SR策略条目,所述补充SR映射流程,包括:通过用户标识查询到对应的初始SR映射,根据所述用户流标识和所述SR策略标识,生成对应的映射条目,将此映射条目添加到所述第一SR策略集,获得第二SR策略集,并获得对应的SR映射,向AAA服务器发送生成SR映射响应信息,其中,所述生成SR映射响应信息中包括:所述SR映射的信息;
第二完成模块:用于完成宽带接入。
在一种可选实施例中,所述BRAS控制器,还包括:
用户SR映射撤销请求接收模块:用于当接收到AAA服务器发送的包含用户参数的用户SR映射撤销请求时,根据所述用户SR映射撤销请求,获取所述用户参数;其中,所述用户参数为所述用户SR映射撤销请求对应的用户标识;
撤销SR映射查询模块:用于根据所述用户SR映射撤销请求对应的用户标识,查询到所述用户SR映射撤销请求对应的SR映射;
SR策略撤销请求构造模块:用于遍历所述用户SR映射撤销请求对应的SR映射的SR策略集,逐一根据其中的映射条目,构造并发送对应的SR策略撤销请求给段路由控制器;
SR映射删除模块:用于当所有的映射条目对应的SR策略撤销请求发送完成后,删除所述用户SR映射撤销请求对应的SR映射。
在一种可选实施例中,所述BRAS控制器,还包括:
计费模块:用于当接收到段路由控制器发送的用户路径计费信息时,将所述用户路径计费信息发送给AAA服务器。
需要说明的是,本发明实施例提供的BRAS控制器用于执行上述一种基于段路由的宽带接入方法的所有方法流程,两者的工作原理和有益效果一一对应,因而不再赘述。
本发明第三实施例提供了一种数据中心系统,请参阅4,所述数据中心系统11用于连接ISP网络12,所述ISP网络12的边缘设备包括BRAS121,所述ISP网络内部署有转发设备122和因特网出口123,所述数据中心系统,包括:
AAA服务器111、门户112、应用113、段路由控制器114以及如第二实施例中任意一项所述的BRAS控制器115。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (13)
1.一种基于段路由的宽带接入方法,其特征在于,包括:
接收AAA服务器发送的SR映射生成请求,从所述SR映射生成请求中获取用户标识和所述用户标识对应的用户业务等级;所述用户业务等级为为用户提供的业务的描述,包括业务标识,业务信息和业务质量;
从SR映射库中查找所述用户标识对应的SR映射;
当查找不到所述用户标识对应的SR映射时,申请SR映射空间,形成初始SR映射,并触发SR策略生成流程,以使段路由控制器返回SR策略响应信息;
当查找到所述用户标识对应的SR映射时,将查找到的SR映射作为初始SR映射,根据用户流标识查询该SR映射对应的第一SR策略集;其中,所述用户流标识根据所述用户业务等级生成;
若查询结果为空,则触发SR策略生成流程,以使段路由控制器返回所述SR策略响应信息;
若查询结果为非空,则不作处理,完成宽带接入;
当接收到段路由控制器返回的所述SR策略响应信息时,从所述SR策略响应信息中获取SR策略标识、所述用户标识和所述用户流标识,并触发补充SR映射流程;其中,所述SR策略标识,用于从本地SR策略库中查询到对应的SR策略条目,所述补充SR映射流程,包括:通过用户标识查询到对应的初始SR映射,根据所述用户流标识和所述SR策略标识,生成对应的映射条目,将此映射条目添加到所述第一SR策略集,获得第二SR策略集,并获得对应的SR映射,向AAA服务器发送生成SR映射响应信息,其中,所述生成SR映射响应信息中包括:所述SR映射的信息;
完成宽带接入。
2.根据权利要求1所述的基于段路由的宽带接入方法,其特征在于,所述SR映射生成请求,由AAA服务器生成,具体包括:
AAA服务器接收用户认证请求;其中,所述用户认证请求包括所述用户业务等级的信息;
AAA服务器根据所述用户认证请求通过用户接入认证;
AAA服务器根据所述用户业务等级的信息,生成所述SR映射生成请求。
3.根据权利要求2所述的基于段路由的宽带接入方法,其特征在于,所述AAA服务器接收用户认证请求之前,还包括:
BRAS接收用户接入请求信息;
所述AAA服务器根据所述用户认证请求通过用户接入认证之后,还包括;
BRAS接收AAA服务器返回的认证响应信息;
BRAS根据所述认证响应信息,生成用户表;
BRAS接收AAA服务器发送的所述用户标识的信息以及所述第二SR策略集;
BRAS根据所述用户标识的信息,将所述第二SR策略集更新到所述用户表中。
4.根据权利要求1所述的基于段路由的宽带接入方法,其特征在于,所述SR映射生成请求,由AAA服务器生成,具体包括:
门户接收所述用户业务等级的信息;
门户将所述用户业务等级的信息发送给AAA服务器,并选择所述用户标识,将所述用户标识的信息发送给AAA服务器;
AAA服务器根据所述用户业务等级的信息以及所述用户标识的信息,生成所述SR映射生成请求。
5.根据权利要求1所述的基于段路由的宽带接入方法,其特征在于,所述SR映射生成请求,由AAA服务器生成,具体包括:
接收段路由控制器发送的所述用户业务等级的信息,获取所述用户业务等级,将所述用户业务等级添加到预先建立的用户等级列表中;
向AAA服务器发送所述用户业务等级的信息,以使AAA服务器根据所述用户业务等级的信息,生成所述SR映射生成请求。
6.根据权利要求5所述的基于段路由的宽带接入方法,其特征在于,所述用户业务等级,由段路由控制器生成,具体包括:
段路由控制器通过API,接收应用发送的创建用户业务等级请求信息;
段路由控制器根据所述创建用户业务等级请求信息,生成对应的用户业务等级。
7.根据权利要求1所述的基于段路由的宽带接入方法,其特征在于,所述SR策略生成流程,包括:
向段路由控制器发送SR策略生成请求;其中,所述SR策略生成请求,包括:所述用户标识的信息、所述用户流标识的信息以及所述用户业务等级的信息。
8.根据权利要求7所述的基于段路由的宽带接入方法,其特征在于,所述SR策略响应信息,由段路由控制器返回,具体包括:
段路由控制器接收到所述SR策略生成请求,从所述SR策略生成请求中获取所述用户标识的信息、所述用户流标识的信息以及所述用户业务等级的信息;
段路由控制器生成初始SR策略条目并为所述初始SR策略条目分配所述SR策略标识;其中,一个所述SR策略标识对应于一个所述用户流标识;
段路由控制器计算出在其管理的SR域内满足所述用户业务等级的转发路径,为所述转发路径分配一个有序的段列表,把所述段列表添加到初始SR策略条目中,获得所述SR策略条目;
段路由控制器把所述SR策略条目添加到所述本地SR策略库中;
段路由控制器返回所述SR策略响应信息;其中,所述SR策略响应信息包含所述SR策略标识的信息。
9.根据权利要求8所述的基于段路由的宽带接入方法,其特征在于,所述完成宽带接入之后,还包括:
当接收到AAA服务器发送的包含用户参数的用户SR映射撤销请求时,根据所述用户SR映射撤销请求,获取所述用户参数;其中,所述用户参数为所述用户SR映射撤销请求对应的用户标识;
根据所述用户SR映射撤销请求对应的用户标识,查询到所述用户SR映射撤销请求对应的SR映射;
遍历所述用户SR映射撤销请求对应的SR映射的SR策略集,逐一根据其中的映射条目,构造并发送对应的SR策略撤销请求给段路由控制器;
当所有的映射条目对应的SR策略撤销请求发送完成后,删除所述用户SR映射撤销请求对应的SR映射。
10.根据权利要求1所述的基于段路由的宽带接入方法,其特征在于,所述完成宽带接入之后,还包括:
当接收到段路由控制器发送的用户路径计费信息时,将所述用户路径计费信息发送给AAA服务器。
11.根据权利要求10所述的基于段路由的宽带接入方法,其特征在于,所述用户路径计费信息,由段路由控制器生成,具体包括:
段路由控制器接收到SR转发状态信息;
段路由控制器根据所述SR转发状态信息,生成所述用户路径计费信息。
12.一种BRAS控制器,其特征在于,包括:
SR映射生成请求接收模块:用于接收AAA服务器发送的SR映射生成请求,从所述SR映射生成请求中获取用户标识和所述用户标识对应的用户业务等级;
SR映射查找模块:用于从SR映射库中查找所述用户标识对应的SR映射;
申请模块:用于当查找不到所述用户标识对应的SR映射时,申请SR映射空间,形成初始SR映射,并触发SR策略生成流程,以使段路由控制器返回SR策略响应信息;
第一SR策略集查询模块:用于当查找到所述用户标识对应的SR映射时,将查找到的SR映射作为初始SR映射,根据用户流标识查询该SR映射对应的第一SR策略集;其中,所述用户流标识根据所述用户业务等级生成;
SR策略生成流程触发模块:用于若查询结果为空,则触发SR策略生成流程,以使段路由控制器返回所述SR策略响应信息;
第一完成模块:用于若查询结果为非空,则不作处理,完成宽带接入;
SR映射补充模块:用于当接收到段路由控制器返回的所述SR策略响应信息时,从所述SR策略响应信息中获取SR策略标识、所述用户标识和所述用户流标识,并触发补充SR映射流程;其中,所述SR策略标识,用于从本地SR策略库中查询到对应的SR策略条目,所述补充SR映射流程,包括:通过用户标识查询到对应的初始SR映射,根据所述用户流标识和所述SR策略标识,生成对应的映射条目,将此映射条目添加到所述第一SR策略集,获得第二SR策略集,并获得对应的SR映射,向AAA服务器发送生成SR映射响应信息,其中,所述生成SR映射响应信息中包括:所述SR映射的信息;
第二完成模块:用于完成宽带接入。
13.一种数据中心系统,用于连接ISP网络,所述ISP网络的边缘设备包括BRAS,所述ISP网络内部署有转发设备和因特网出口,其特征在于,包括:
AAA服务器、门户、应用、段路由控制器以及如权利要求12所述的BRAS控制器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911348983.7A CN111130811B (zh) | 2019-12-24 | 2019-12-24 | 基于段路由的宽带接入方法、bras控制器以及数据中心系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911348983.7A CN111130811B (zh) | 2019-12-24 | 2019-12-24 | 基于段路由的宽带接入方法、bras控制器以及数据中心系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111130811A CN111130811A (zh) | 2020-05-08 |
| CN111130811B true CN111130811B (zh) | 2022-09-30 |
Family
ID=70501779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911348983.7A Active CN111130811B (zh) | 2019-12-24 | 2019-12-24 | 基于段路由的宽带接入方法、bras控制器以及数据中心系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111130811B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111865789B (zh) * | 2020-07-09 | 2021-09-17 | 南京航空航天大学 | 一种基于段路由的sr路径约束方法 |
| CN112272194B (zh) * | 2020-12-23 | 2021-03-30 | 广东省新一代通信与网络创新研究院 | 一种可扩展的DDoS防御方法及系统 |
| CN116248570B (zh) * | 2022-12-16 | 2024-05-14 | 中国联合网络通信集团有限公司 | 服务链配置方法、装置及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413199A (zh) * | 2011-10-20 | 2012-04-11 | 江苏省邮电规划设计院有限责任公司 | 一种宽带接入服务器创建和上报地址映射关系的系统和方法 |
| CN106487537A (zh) * | 2015-08-25 | 2017-03-08 | 中国电信股份有限公司 | 业务链实现方法以及策略控制平台 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871721B (zh) * | 2015-01-19 | 2020-05-05 | 中兴通讯股份有限公司 | 一种段路由处理方法、处理装置及发送装置 |
| US10187321B2 (en) * | 2015-08-19 | 2019-01-22 | Cisco Technology, Inc. | Dynamic VPN policy model with encryption and traffic engineering resolution |
| CN106487686B (zh) * | 2015-08-28 | 2021-01-22 | 中兴通讯股份有限公司 | Sr转发条目生成方法及装置 |
| US10841211B2 (en) * | 2016-05-03 | 2020-11-17 | Infinera Corporation | End point mapping service to assist transport segment routing |
| US10320683B2 (en) * | 2017-01-30 | 2019-06-11 | Cisco Technology, Inc. | Reliable load-balancer using segment routing and real-time application monitoring |
| WO2018146526A1 (en) * | 2017-02-13 | 2018-08-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for dynamic service chaining with segment routing for bng |
-
2019
- 2019-12-24 CN CN201911348983.7A patent/CN111130811B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413199A (zh) * | 2011-10-20 | 2012-04-11 | 江苏省邮电规划设计院有限责任公司 | 一种宽带接入服务器创建和上报地址映射关系的系统和方法 |
| CN106487537A (zh) * | 2015-08-25 | 2017-03-08 | 中国电信股份有限公司 | 业务链实现方法以及策略控制平台 |
Non-Patent Citations (1)
| Title |
|---|
| Segment Routing体系结构中的域内路由保护方案;耿海军;《计算机工程与应用》;20190831;第55卷(第8期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111130811A (zh) | 2020-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102351352B1 (ko) | 네트워크 슬라이싱 서빙 기능 | |
| CN111130811B (zh) | 基于段路由的宽带接入方法、bras控制器以及数据中心系统 | |
| US11178062B2 (en) | Orchestrating physical and virtual resources for delivering digital contents | |
| EP1588513B1 (en) | Mechanisms for policy based umts qos and ip qos management in mobile ip networks | |
| CN105122936B (zh) | 一种业务分配的处理方法及相关装置 | |
| US8107376B2 (en) | Managing hierarchically organized subscriber profiles | |
| EP1867098B1 (en) | Policy-based management in communications network | |
| CN109995641B (zh) | 一种信息处理方法、计算节点和存储介质 | |
| US20030033379A1 (en) | Intelligent central directory for soft configuration of IP services | |
| CN105227342A (zh) | 用于网络服务域中的服务规划和配置的图形数据库 | |
| JP4944211B2 (ja) | コンテンツプロバイダにネットワークリソースを提供するための方法および装置 | |
| CN103166909B (zh) | 一种虚拟网络系统的接入方法、装置和系统 | |
| CN109314665A (zh) | 选择用于传送上行链路分组的网络切片实例化 | |
| CN106487538B (zh) | 业务提速方法、策略控制平台以及系统 | |
| CN110336730B (zh) | 一种网络系统及数据传输方法 | |
| CN105682069A (zh) | 一种配置网络资源的方法、装置及系统 | |
| WO2019129033A1 (zh) | 传送网子切片管理方法和装置 | |
| CN114221959A (zh) | 服务共享方法、装置和系统 | |
| CN106656566B (zh) | 一种基于ldap协议的第三方数据源认证上网管理方法 | |
| CN105634899A (zh) | 虚拟网络业务的提供方法及系统 | |
| US20220167145A1 (en) | Network slice configuration | |
| US10375145B2 (en) | Cooperative network architecture | |
| CN105721314A (zh) | 一种发送数据包的方法及设备 | |
| CN100579070C (zh) | 一种实现网络接入的方法及系统 | |
| CN112565937B (zh) | 选择bng-up设备的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |