CN112653653B - 一种通讯电路管理方法、网络设备及存储介质 - Google Patents
一种通讯电路管理方法、网络设备及存储介质 Download PDFInfo
- Publication number
- CN112653653B CN112653653B CN201910964911.9A CN201910964911A CN112653653B CN 112653653 B CN112653653 B CN 112653653B CN 201910964911 A CN201910964911 A CN 201910964911A CN 112653653 B CN112653653 B CN 112653653B
- Authority
- CN
- China
- Prior art keywords
- group
- access point
- communication circuit
- user
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2425—Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种通讯电路管理方法、网络设备及存储介质,接收到某一接入点发起的上线请求后,根据上线请求向验证授权记账AAA服务器发送认证请求报文;根据AAA服务器发送的认证应答表文确定认证通过后,确定接入点属于某一组用户,且为组用户的首上线接入点,则创建组用户的组会话信息,开启组用户对应的通讯电路,基于组会话信息对组用户的通讯电路进行管理。在本发明实施例中,提出了“组用户”的概念对属于同一拥有者的所有通讯电路进行统一管理,这样属于同一拥有者的各通讯电路所对应的接入点在使用不同的网络登录账号时,可以共享同一个“套餐”,有利于降低网络侧、设备侧的管理负担,提升用户体验。
Description
技术领域
本发明涉及通信领域,尤其涉及一种通讯电路管理方法、网络设备及存储介质。
背景技术
在宽带接入路由器上,专线接入业务是指将某个以太网接口或者接口下的某些VLAN(Virtual Local Area Network,虚拟局域网)整体出租给一组用户使用的业务。一条专线下可以接入多台设备,但是在宽带接入路由器上只表现为一个用户,运营商实际上对专线进行统一的认证计费、企业带宽、访问权限等控制。
随着专线用户业务规模的发展,以及双栈地址扩容后的业务变化,专线接入业务出现了接入方式的变更:企业从只使用一个以太网接口或接口下的某些VLAN接入,演变成使用多个不同的以太网接口或不同以太网接口下的VLAN接入;企业从单一地址出口,演变成单一出口多个双栈地址或多个出口多个双栈地址。这样网络侧,如AAA(Authentication、Authorization、Accounting,验证授权记账)服务器,在对同一企业的专线接入业务进行管理的时候,也会相应的采用多个管理账号进行管理,这不仅导致网络侧需要维护、管理大量管理账号,管理负担大的问题,而且,也会给企业在使用专线接入或者为专线缴费等过程中造成很多不便。
发明内容
本发明实施例提供的通讯电路管理方法、网络设备及存储介质,主要解决的技术问题是:相关技术中宽带接入路由器对使用多个不同的以太网接口或不同以太网接口下的VLAN接入的同一企业的专线的管理复杂,造成企业与运营商的管理负担大的问题。
为解决上述技术问题,本发明实施例提供一种通讯电路管理方法,包括:
接收到某一接入点发起的上线请求后,根据上线请求向验证授权记账AAA服务器发送认证请求报文;
接收AAA服务器发送的表征认证通过的认证应答报文;
若确定接入点属于某一组用户,且为组用户的首上线接入点,则创建组用户的组会话信息,开启组用户对应的通讯电路;组用户为在AAA服务器侧共用组标识信息的各接入点的集合,首上线接入点为首个请求上线的接入点;
基于组会话信息对组用户的通讯电路进行管理。
本发明实施例还提供一种网络设备,该网络设备包括处理器、存储器及通信总线;
通信总线用于实现处理器和存储器之间的连接通信;
处理器用于执行存储器中存储的一个或者多个程序,以实现上述通讯电路管理方法的步骤。
本发明实施例还提供一种存储介质,其特征在于,存储介质存储有一个或者多个程序,一个或者多个程序可被一个或者多个处理器执行,以实现上述通讯电路管理方法的步骤。
本发明的有益效果是:
本发明实施例提供的通讯电路管理方法、网络设备及存储介质,在接收到某一接入点发起的上线请求后,根据上线请求向验证授权记账AAA服务器发送认证请求报文;在根据AAA服务器发送的认证应答表文确定认证通过后,确定接入点属于某一组用户,且为组用户的首上线接入点,则创建组用户的组会话信息,开启组用户对应的通讯电路,基于组会话信息对组用户的通讯电路进行管理。在本发明实施例中,提出了“组用户”的概念对属于同一拥有者(例如企业)的所有通讯电路进行统一管理,这样属于同一拥有者的各通讯电路所对应的接入点在使用不同的网络登录账号时,可以共享同一个“套餐”,无论是对于网络侧的AAA服务器,还是对于通讯电路的拥有者,均可在不改变现有使用习惯、运维系统、运维习惯的基础上,扩展兼容后续IPV6、双栈网络切换带来的多地址、多接入点的管理情景,在管理维护通讯电路的过程都更方便,有利于降低网络侧、设备侧的管理负担,提升用户体验。
本发明其他特征和相应的有益效果在说明书的后面部分进行阐述说明,且应当理解,至少部分有益效果从本发明说明书中的记载变的显而易见。
附图说明
图1为本发明实施例一中提供的通讯电路管理方法的一种流程图;
图2a为本发明实施例一中提供的网络设备对组用户进行下线管理的一种流程图;
图2b为本发明实施例一中提供的网络设备对组用户进行下线管理的另一种流程图;
图3为本发明实施例一中提供的网络设备对组用户进行限速管理的一种流程图;
图4为本发明实施例二中提供的企业A的专线接入业务示意图;
图5为本发明实施例二中提供的组用户中接入点上线的一种交互流程图;
图6为本发明实施例二中提供的组用户中接入点下线的一种交互流程图;
图7为本发明实施例二中提供的通讯电路管理方案中接入点上线的一种流程图;
图8为本发明实施例二中提供的通讯电路管理方案中接入点下线的一种流程图;
图9为本发明实施例三中提供的通讯电路管理装置的一种结构示意图;
图10为本发明实施例四中提供的网络设备的一种硬件结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一:
专线根据接入方式的不同,可以分为二层专线及三层专线。二层专线通过数据通讯类二层设备,如交换机接入宽带接入路由器的某个接口或者接口的VLAN下,地址的分配由宽带接入路由器进行,专线下用户的业务按照专线的业务控制策略进行控制,流量全部采集在专线上,对专线统一作带宽限制。三层专线通过数据通讯的三层设备,如企业级路由器,接入到宽带接入路由器的某个接口或者接口的VLAN下,此时地址分配由企业级路由器完成,宽带接入设备担当转发功能,但专线下的各个终端用户的业务按专线的业务控制策略进行控制,流量全部采集在专线上,对专线统一作带宽限制。
为了解决网络演进过程中相关技术,如因为一个专线拥有者单一出口出现多个双栈接入地址或一个专线拥有者出现多个出口多个双栈接入地址,使得专线拥有者、运营商不得不改变原有运维部署方式的情况,分设不同管理策略进而使得网络侧管理负担大,用户侧专线业务体验不高的问题,本实施例提供一种通讯电路管理方法,请参见图1示出的流程图:
S102:网络设备接收到某一接入点发起的上线请求后,根据上线请求向AAA服务器发送认证请求报文。
在本实施例中,网络设备可以为宽带接入路由器等,其与AAA服务器通信连接,同时还可以与接入点通过通讯电路通信连接。可以理解的是,在实际网络中,网络设备与接入点中间还可以经过汇聚、固网一系列物理设备,并不一定是物理直连。
所谓接入点可以是企业级路由器等NAT(Network Address Translation,网络地址转换)设备,接入点一方面通过通讯电路(例如企业专线)接入到宽带接入路由器等网络设备下,另一方面可以提供一个局域网,供处于该局域网范围内的终端设备,例如手机、平板等通过无线的方式接入,或者是台式电脑等通过有线方式接入,从而实现终端设备与因特网的互联。
可以理解的是,专线用户包括但不限于企业,也可以包括组织或者是其他需要使用专线接入业务的机构。在本实施例中,一个专线用户可以拥有一个或多个接入点。当某一接入点上有用户接入的时候,该接入点就会向网络设备发起上线请求,所以,对于网络设备而言,其接收到的上线请求可以是来自仅拥有一个接入点的专线用户,也可以是来自拥有至少两个接入点的专线用户。在接收到来自某一接入点的上线请求之后,网络设备可以根据该上线请求组装认证请求报文,并将该认证请求报文发送到AAA服务器处,由AAA服务器对该接入点进行身份认证。
S104:网络设备接收AAA服务器发送的表征认证通过的认证应答报文。
在AAA服务器接收到认证请求报文之后,进行数据库查询,以确定认证请求报文中的用户信息是否合法,若确定认证请求中的用户信息合法,则向网络设备反馈表征认证通过的认证应答报文。在本实施例的一些示例中,如果AAA服务器通过查询,确定认证请求报文中携带的用户信息不合法,则可以向网络设备发送表征认证失败的消息。当然在其他一些示例当中,若AAA服务器接收到认证请求报文后认证失败,则其可以不必向网络设备反馈任何信息,这样,网络设备因为没有接收到表征认证通过的认证应答报文,因此也不会开通对应接入点的通讯电路。
可以理解的是,组用户的特征,例如组用户中所包含的接入点的信息等可以在认证过程中由AAA服务器下发给宽带接入服务器,或者由宽带接入服务器配置在其本地。
S106:若确定接入点属于某一组用户,且为组用户的首上线接入点,则创建组用户的组会话信息,开启组用户对应的通讯电路。
在确定AAA服务器的认证通过之后,如果网络设备确定该接入点属于某一组用户,并且确定该接入点是该组用户中第一个请求上线的接入点,也即是首上线接入点,则网络设备可以为该组用户创建组会话信息,并开启该组用户对应的通讯电路。
所谓“组用户”,是指在AAA服务器侧共用同一组标识信息的各接入点的集合。所谓组标识信息是指可以在AAA服务器侧与网络设备侧唯一区分一个组用户的信息,例如组用户名,组ID号等。需要说明的是,虽然组用户是共用同一组标识信息的各接入点的集合的接入点的集合,但这并不意味着组用户中一定同时包括两个或多个接入点,一个组用户中当然可以同时包括至少两个接入点,但在另外一些示例当中,组用户也可以仅包括一个接入点。因此,接入点的数目不是决定是否可以构成组用户的条件。
在本实施例中,组用户中的接入点为使用双协议栈技术的接入点,简称双栈接入点,因此组用户也可以称为双栈组用户。
另外,一个组用户中的各个接入点在AAA服务器侧可以拥有不同网络管理账号,对于这一点,类似于手机家庭套餐,个人的手机号码都是独立的,但是统一收费,共享套餐。简单来说,组用户可以被理解成一个专线用户,也即专线拥有者。例如,假定企业A在x地与y地都有子企业,分别是子企业A1与子企业A2,为了便于企业用网,企业A为子企业A1与子企业A2都开通了专线,分别是专线a1与专线a2。按照相关技术中的管理方案,AAA服务器会分别按照子企业A1对应的网络管理账号管理专线a1,按照子企业A2对应的网络管理账号管理专线a2。这样,专线a1与专线a2的流量带宽分配、计费等方面都是相互独立的,对于企业A而言,其拥有两条完全独立的专线,在为两条专线缴费的时候,企业A需要分别缴费。但在本实施例中,因为提出了“组用户”的概念,因此,子企业A1与子企业A2各自的接入点同属一个组用户,AAA服务器将子企业A1与子企业A2关联,为二者配置同样的组标识信息,而AAA服务器、宽带接入服务器可以基于该组用户的组标识信息对这两条专线进行统一的流量带宽分类、计费等。
在本实施例的一些示例当中,网络设备需要基于AAA服务器反馈的认证应答报文才能确定该接入点是否属于组用户。在这些示例当中,AAA服务器侧存储有各通讯电路与组用户之间的映射关系,应当理解的是,通讯电路与接入点之间是唯一对应的,因此,可以认为AAA服务器存储有接入点与组用户之间的映射关系,这样,当AAA服务器从网络设备处接收到针对该接入点的认证请求报文之后,通过查询该映射关系,可以确定该接入点属于组用户。在AAA服务器对该接入点的认证通过之后,其可以在认证应答报文中携带该接入点所属组用户的组信息,网络设备在接收到认证应答报文之后,就可以根据其中的组信息确定当前请求上线的接入点属于一个组用户。
在本实施例的其他一些示例当中,网络设备在确定当前请求上线的接入点是否属于组用户时,并不需要依赖AAA服务器反馈的认证应答报文,因为在这些示例当中,网络设备自己就可以维护各通讯电路与组用户之间的映射关系,如此,当接收到某一接入点发起的上线请求之后,网络设备就可以通过查询其本地存储的映射关系,从而确定该接入点是否是组用户中的一个成员。
在本实施例中,如果网络设备确定当前请求上线的接入点属于某一个组用户,并且确定该接入点是该组用户的“首上线接入点”,则该网络设备可以为该组用户创建组会话信息,该组会话信息主要用于对该组用户进行统一授权及流量统计等。
所谓“首上线接入点”,是指一个组用户中第一个请求上线的接入点,毫无疑义的是,在一个组用户中,只会有一个首上线接入点,除了首上线接入点以外,组用户中其余的接入点都是“非首上线接入点”,也即不是第一个请求上线的接入点。应当理解的是,通常情况下,一个组用户的首上线接入点并不是固定的,例如,如果一个组用户A中有A1、A2与A3三个成员,则在某些情况下,A1可能是第一个请求上线的接入点,而在另外一些情况下,A2可能是第一个请求上线的接入点,但在另外一些情况下,A3才是首上线接入点。
在创建组用户对应的组会话信息之后,网络设备可以为组用户对应的通讯电路创建子用户会话信息,并开启对应的通讯电路。可以理解的是,开启的通讯电路应当包含首上线接入点所对应的通讯电路,创建的子用户会话信息自然也应当包含与首上线接入点对应的通讯电路的电路会话信息。
所谓子用户会话信息可以用于用户数据的流量转发及细化管理。子用户会话信息主要为接入点对应的通讯电路的电路信息,网络设备,如宽带接入路由器,通过电话会话信息表进行路由器转发方面的工作。网络设备创建的子用户会话信息可以为子用户会话信息表的形式,在子用户会话信息表中包含但不限于电路会话的组标识信息、电路授权带宽(Speed_cir)、电路计费信息(Account)、电路MAC信息、电路信息(Cir)、电路会话标识(UserID)、最大可承载带宽(Speed_Cir)。
S108:网络设备基于组会话信息对组用户的通讯电路进行管理。
在网络设备创建组用户的组会话信息,开启组用户对应的通讯电路,之后,其可以基于组会话信息对组用户的通讯电路进行管理,例如,对该组用户中其他接入点(也即非首上线接入点)的上线管理、对组用户中接入点的下线管理、对组用户流量的统计管理以及对组用户中接入点的限速管理等。下面分别对这几方面的管理进行阐述:
第一,对非首上线接入点的上线管理:
在本实施例的网络设备在根据AAA服务器对首上线接入点的认证应答报文开启组用户对应的通讯电路的时候,可以仅开启首上线接入点对应的通讯电路,因此,在创建子用户会话信息的时候,也仅先创建首上线接入点所对应的通讯电路的子用户会话信息。在后续过程中,如果接收到非首上线接入点发送的上线请求之后,再为非首上线接入点对应的通讯电路创建子用户会话信息,并开启该非首上线接入点对应的通讯电路。毫无疑义的是,因为组会话信息是以组用户为单位创建的,因此一个组用户仅有一个组会话信息,故,当非首上线接入点上线的时候,网络设备就不必再为非首上线接入点所对应的组会话创建组会话信息,而是让非首上线接入点继承首上线接入点上线时创建的组会话信息。
在本实施例的另外一些示例当中,网络设备在根据AAA服务器对首上线接入点的认证应答报文开启组用户对应的通讯电路的时候,可以开启该组用户对应的全部通讯电路。在这种情况下,网络设备需要为该组用户的所有通讯电路创建对应的子用户会话信息。不过,可以理解的是,虽然开启了全部的通讯电路,但因为目前上线的之后首上线接入点,因此,只有首上线接入点上有流量的传输。对于非首上线接入点,如果有用户接入,则可以直接开始使用网络,非首上线接入点无须发起上线请求。
在本实施例的一些示例当中,在某一个接入点上线的时候,网络设备可以根据组会话信息确定该接入点属于一组用户,并且确定该接入点并非是其所属组用户的首上线接入点,因此,AAA服务器之前已经对该接入点所属的组用户中的首上线接入点进行过认证,因此,AAA服务器可以不必再对当前请求上线的接入点进行认证,因此,网络设备在接收到该接入点发送的上线请求的时候,不需要根据上线请求向AAA服务器发送认证请求报文,就可以直接创建该接入点对应的子用户会话信息,并开启对应的通讯电路。
在本实施例的另外一些示例当中,网络设备在接收到上线请求之后,并不会判断当前请求上线的接入点是否是组用户下的成员,在这种情况下,网络设备对于其接收到的各个上线请求,都会生成对应的认证请求报文并发送到AAA服务器处,由AAA服务器进行认证。网络设备只有在接收到AAA服务器反馈的表征认证通过的认证应答报文之后才会根据认证应答报文的内容确定当前请求上线的接入点是否属于组用户,如果是组用户,则判断是否已经存在对应的组会话信息,如果不存在对应的组会话信息,则说明该接入点是其组用户的首上线接入点,因此,网络设备生成对应的组会话信息,并生成对应的子用户会话信息,开启对应的通讯电路;如果存在,则说明该接入点不是其所属组用户的首上线接入点,因此,可以不必再生成组会话信息,而是直接生成对应通讯电路的子用户会话信息,开启对应的通讯电路。
第二,对组用户中接入点的下线管理及流量统计管理:
如果将组用户中首上线用户的上线作为组用户的上线时刻,则组用户的下线时刻应当是组用户中最后一个接入点下线的时刻,这样才能保证组用户下的用户能够正常使用网络。在本实施例中,将组用户中最后一个下线的接入点称为“末下线接入点”。所以,当组用户中存在接入点请求下线的时候,基于该接入点是否是末下线接入点,网络设备可以参照以下管理方案进行管理,请结合图2a示出的流程图:
S200:接收组用户中任意一个接入点发起的下线请求。
可以理解的是,无论组用户中各接入点上线的顺序如何,各接入点的下线顺序与上线顺序并无关系,因此,网络设备接收接入点的下线请求的时候,并不能确保以何种顺序接收到下线请求。所以,下线请求可以是组用户中任意一个接入点发起的。
S202:判断当前发起下线请求的接入点是否是组用户的末下线接入点。
若判断结果为是,则进入S206,否则进入S204。
S204:关闭该接入点的通讯电路,累计组用户中所有已下线的接入点的计费信息。
如果经过网络设备的判断确定当前请求下线的接入点并不是其所属组用户的末下线接入点,则说明在当前情况下,尚不能让整个组用户下线,因此,网络设备仅仅关闭该接入点的通讯电路,累计组用户中所有已下线的接入点的计费信息,删除当前下线接入点的子用户会话信息。
S206:关闭该接入点的通讯电路,累计组用户中所有已下线的接入点的计费信息,删除组会话信息。
如果经过网络设备的判断确定当前请求下线的接入点是其所属组用户的末下线接入点,则说明该组用户的所有接入点都已经下线了,因此可以让整个组用户都下线,故,网络设备不仅会关闭该接入点的通讯电路累计组用户中所有已下线的接入点的计费信息,删除当前下线接入点通讯电路的子用户会话信息,还会删除组会话信息。
S208:将累计的组用户的计费信息携带在计费停止报文中发送给AAA服务器。
在确定一个组用户中全部的接入点都下线之后,网络设备可以将累计的该组用户对应的计费信息发送给AAA服务器,通常情况下,网络设备可以通过计费停止报文向AAA服务器发送自己所累计的计费信息。AAA服务器接收到计费停止报文之后,根据其中的计费信息就可以确定对应组用户总体的流量使用情况,这样,AAA可以基于一个组用户来管理一个拥有多条通讯电路的拥有者,例如企业的网络缴费,无论是对网络侧还是对通讯电路的拥有者而言,都更方便。
在前述示例当中,当组用户中的一个接入点发起下线请求之后,网络设备是先对该接入点是否是末下线接入点进行判断,然后再根据请求下线的接入点的类型来执行后续操作。但可以理解的是,无论请求下线的接入点是否是组用户的末下线接入点,网络设备都会关闭该接入点对应的通讯电路,累计当前已下线的接入点的计费信息,然后删除该接入点对应的子用户会话信息。不同的是,如果是末下线接入点,网络设备会对组会话信息进行处理,也会发送计费停止报文,而如果该接入点不是末下线接入点,则网络设备不会进行后面的两个动作,因此,本实施例还提供一种下线管理及流量统计管理方案,请参见图2b:
S210:接收组用户中任意一个接入点发起的下线请求;
S212:关闭该接入点的通讯电路,累计组用户中所有已下线的接入点的计费信息;
S214:判断接入点是否是组用户的末下线接入点.
若是,则执行S216,否则,继续执行S210。
S216:删除组会话信息,并将累计的组用户的计费信息携带在计费停止报文中发送给AAA服务器。
第三,对组用户中接入点的限速管理:
在本实施例中,因为针对属于同一拥有者的通讯电路基于组用户的概念进行统一管理,因此,在本实施例中,可以对同一拥有者的数据流量进行统一的授权限速管理,请参见图3示出的流程图:
S302:根据组会话信息确定AAA服务器为组用户统一授权的组授权带宽,并确定组用户所对应的各通讯电路的最大可承载带宽。
在本实施例中,组会话信息中限定了组用户的组授权带宽,该组授权带宽是由AAA服务器为一个组会话同一授权的,表示该组用户在同一时刻的最大流量带宽。所以网络设备可以根据组会话信息确定出AAA服务器为组用户统一授权的组授权带宽。
对于每个通讯电路,都有其最大可承载带宽,各通讯电路最大可承载带宽的值可以预置于网络设备处,所以,在网络设备为各通讯电路生成的子用户会话信息中可以包含其对应的最大可承载带宽,因此,网络设备也可以确定出组用户所对应的各通讯电路的最大可承载带宽。
S304:根据组授权带宽与各通讯电路的最大可承载带宽确定各通讯电路所对应的电路授权带宽。
在本实施例的一些示例当中,网络设备可以根据各通讯电路的最大可承载带宽之间的比值划分组限速值得到各通讯电路所对应的电路授权带宽。例如,假定一个组用户的组授权带宽为Speed,组用户中包括A1与A2两个接入点,这两个接入点各自对应的通讯电路分别是a1与a2,且a1的最大可承载带宽为200M,a2的最大可承载带宽为400M,则这两个通讯电路最大可承载带宽之间的比值为1:2,因此,按照1:2的比例对Speed进行划分,通讯电路a1可以得到的电路授权带宽是Speed/3,而通讯电路a2可以得到的电路授权带宽是2*Speed/3。
应当理解的是,网络设备根据组授权带宽与各通讯电路的最大可承载带宽确定各通讯电路所对应的电路授权带宽的方式不限于上述示例中的这一种。
S306:按照各通讯电路的电路授权带宽控制各通讯电路的数据流量。
在确定出各通讯电路的电路授权带宽之后,网络设备可以按照各通讯电路的电路授权带宽控制各通讯电路的数据流量。
本发明实施例提供的通讯电路管理方法,基于组用户的概念对同一拥有者的一条或至少两条通讯电路进行统一的上线、下线、限速、流量统计管理,使得AAA服务器侧无须再对不同接入点对应的通讯电路进行非单独的计费、限速等,有利于降低AAA服务器侧的管理负担,也有利于提升拥有者的专线接入业务的使用体验。
实施例二:
本实施例将结合示例继续对前述通讯电路管理方法进行说明,以使本领域的技术人员能够更清楚该通讯电路管理方法的优点与细节:
请参见图4,企业A随着企业规模的扩展,业务呈现多地域化的特点,企业先后开通了第一通讯电路a1、第二通讯电路a2、第三通讯电路a3这三条不同的单栈或双栈业务专线,作为企业日常工作的数据通讯通道。
企业A办理的为总量1G速率宽带,在宽带服务承建方的运营系统及AAA服务器侧的AAA台账系统中表现为一个企业账号,因此采用相同账号下的速率进行授权、采用相同账号下的信息进行记账。因此出现不同物理链路接入,统一记账及策略管理的要求。
在宽带接入路由器上,企业A开通的第一通讯电路a1、第二通讯电路a2均从相同物理端口Port1接入,但采用了不同Svlan(Service VLAN,服务VLAN)、Cvlan(Customer VLAN,用户VLAN)的电路进行业务区分;企业A开通的第二通讯电路a2、第三通讯电路a3从不同的物理端口接入,第二通讯电路a2采用物理端口Port1+Svlan2+Cvlan2,第三通讯电路a3采用物理端口Port3+Svlan3+Cvlan3。因此出现了跨物理端口、跨电路、甚至跨不同物理单板接入情景。
在宽带接入路由器40上,三个接入点,即接入点1、接入点2使用MAC1作为物理链路层的二层通讯地址,接入点3使用MAC3作为物理链路层的二层通讯地址。因此出现了企业不同接入点,接入MAC可能相同,可能不同的接入情况。
在宽带接入路由器40上,接入点1预置了200M的电路带宽;接入点2预置了500M的电路带宽;接入点3预置了800M的电路带宽。因此出现企业1G带宽,在不同电路上合理分配双栈速率的要求。
本实施例为宽带接入路由器提供群组化接入解决方案,有效解决不同端口统一进行策略管理问题,包含但不限于不同物理电路的接入策略、不同电路的带宽分配策略、统一计费策略、不同或相同MAC的接入问题。
下面请参见图5示出的通讯电路管理方法中,接入点上线的一种流程示意图:
S501:接入点1存在用户接入请求时,向宽带接入路由器发送上线请求。
宽带接入路由器,也可以称为MSE(MSE,多服务边缘)设备。
S502:宽带接入路由器接收上线请求后,组装填充认证请求报文,并将认证上线请求报文发送至AAA服务器。
S503:AAA服务器进行数据库查询。
S504:AAA服务器向宽带接入路由器发送认证应答报文。
AAA服务器经过查询发现认证请求报文中的用户信息合法,则向宽带接入路由器发送表征认证通过的认证应答报文。
S505:宽带接入路由器生成组会话信息,同时为第一通讯电路a1生成子用户会话信息。
宽带接入路由器对认证应答报文进行处理,确定第一通讯电路a1上线的用户类型为双栈组用户类型,接入点1属于组用户A,并且确定接入点1是组用户A的首上线接入点,因此,宽带接入路由器为组用户A生成组会话信息,同时为第一通讯电路a1生成子用户会话信息。组会话用于用户的统一授权及流量统计;子用户会话信息用于用户数据的流量转发及细化管理。
S506:宽带接入路由器将上线响应通过第一通讯电路a1发送给接入点1。
用户认证通过,第一通讯电路a1开通允许流量转发。
S507:接入点2存在用户接入请求时,向宽带接入路由器发送上线请求。
S508:宽带接入路由器接收上线请求后,为第二通讯电路a2生成子用户会话信息。
确定接入点2接收到接入点2发送的上线请求后,根据上线请求以及组会话信息确定接入点2属于组用户A,且已经存在该组的组会话信息,因此宽带接入路由器将不向AAA服务器发送针对接入点2的认证请求报文,宽带接入路由器生成第二通讯电路a2的子用户会话信息,用于第二通讯电路a2用户数据流量转发。
S509:宽带接入路由器将上线响应通过第二通讯电路a2发送给接入点2。
宽带接入路由器将用于应答接入点2的上线请求的上线响应通过第二通讯电路a2发送给接入点2,用户认证通过,第二通讯电路a2开通允许流量转发。
组会话信息表,主要为企业统一管理信息,宽带接入路由器通过组会话信息表进行控制方面管理工作。组会话信息表包含但不限于统一限速授权(即组授权带宽),统一计费的台账信息。组会话信息表,无需包含电路MAC信息,电路基本信息,电路可用带宽等用户电路识别的分类信息。组会话信息中统一速率(Group_Speed)数值应该为AAA服务器在针对一个组用户第一次收到认证请求报文时下发的限速速率,应等于各个接入电路的速率和(即第一通讯电路a1的Speed1+第二通讯电路a2的Speed2+第三通讯电路a3的Speed3+...)。组会话信息中计费台账(Group_Account)数值,应等于各个通讯电路的流量和(第一通讯电路a1的Accout1+第二通讯电路a2的Account2+第三通讯电路a3的Accout3+......),计费停止报文中携带的台账信息应取组会话信息中计费台账(Group_Account)数值进行上报。
子用户会话信息主要为接入点对应的通讯电路的电路信息,网络设备,如宽带接入路由器,通过电话会话信息表进行路由器转发方面的工作。网络设备创建的子用户会话信息可以为子用户会话信息表的形式,在子用户会话信息表中包含但不限于电路会话的组标识信息、电路授权带宽(Speed_cir)、电路计费信息(Account)、电路MAC信息、电路信息(Cir)、电路会话标识(UserID)、最大可承载带宽(Speed_Cir)。电路计费信息(Account)是每条通讯电路独立进行流量统计的流量统计结果,在电路承载用户下线后将计费信息汇总入组会话信息表的计费台账(Group_Account)。表1示出了一种子用户会话信息表,请参见表1:
表1
子用户会话信息表将电路授权带宽(Speed_cir)、电路计费信息(Account)统一交由组会话信息表进行管理,解决统一计费、统一限速方面的需求。
组会话信息表将路由转发及电路控制交由电路会话表进行处理,解决不同mac地址转发、不同电路带宽分别的应用问题。
下面请参见图6示出的通讯电路管理方法中,接入点下线的一种流程示意图:
S601:接入点2在用户需要下线时,向宽带接入路由器发送下线请求。
S602:宽带接入路由器累计组用户A当前已下线的各接入点的计费信息,并删除第二通讯电路a2的子用户会话信息。
宽带接入路由器收到用户下线请求后,发现接入点2属于组用户类型,检查该会话是否是其所属用户组中最后一个请求下线的接入点。因为接入点2并不是组用户的末下线接入点,因此,宽带接入路由器仅仅累计其计费信息,并删除第二通讯电路a2的子用户会话信息,但不发送计费停止报文。
S603:宽带接入路由器断开第二通讯电路a2,第二通讯电路a2上的流量转发通道中断。
S604:宽带接入路由器定期向AAA服务器发送计费更新报文。
计费更新报文中携带的计费更新数据是各通讯电路当前电路会话的流量和。
S605:AAA服务器返回计费确认消息。
S606:接入点1的用户需要下线时,向宽带接入路由发送下线请求。
S607:宽带接入路由器累计组用户A当前已下线的各接入点的计费信息,删除第一通讯电路a1的子用户会话信息。
S608:宽带接入路由器确定接入点1是组用户A的末下线接入点,因此组装计费停止报文,删除组用户A的组会话信息。
宽带接入路由器收到用户下线请求后,发现接入点1属于组用户类型,检查该会话是否是组中最后一个会话,如果是则累计计费信息,删除第一通讯电路a1的子用户会话信息,并组装计费停止报文。
S609:宽带接入路由器将计费停止报文发送给AAA服务器。
计费停止报文中的计费信息为各电路计费信息总和。
S610:AAA服务器返回计费确认消息。
下面结合附图与示例对前述通讯电路管理方法做详细阐述。如图7所示,为本发明双栈专线业务群组化统一管理的处理流程图,包括以下步骤:
S701:宽带接入路由器接收双栈专线用户的上线请求。
上线请求发出的方向可以为用户接入端发往网络侧出口,上线请求的类型可以为ipv4或ipv6数据流量,可以为ipv4的arp请求或为ipv6的ND(Neighbor discovery,邻居发现)请求。宽带接入路由器同样需要处理,互联网接口向双栈专线用户发起的访问请求,此种情况下,由于双栈专线用户还未主动发送上线请求,需要由宽带接入路由器支持no arp(无二层MAC对应ARP表)的下行流量上送流程及no nd(无二层MAC对应ND表)的邻居发现流程的下行流量上送触发上线过程。双栈专线用户接入后,执行S702。
S702:宽带接入路由器根据双栈专线用户的接入信息生成并发送认证请求报文。
认证请求报文需要按照Radius协议生成,其中用户名、密码字段按照宽带接入路由器上的部署进行填充。电路信息、接入类型、时间戳等信息按照接入情况填充。双栈用户组信息可在此处进行申明,在宽带接入路由器上进行部署,或由AAA服务器认证通过后统一进行授权。组装完成后,执行S703。
S703:宽带接入路由器判断AAA服务器的认证是否通过。
如果AAA服务器对认证请求报文的认证不通过,则AAA服务器返回认证不通过消息,结束流程;如果认证通过,执行S704。
S704:宽带接入路由器存储AAA服务器对该用户授权信息,并判断该用户类型是否为双栈专线的组用户类型。
若果判断结果为是,则执行S709;如果不是双栈专线组用户,执行S705。
S705:宽带接入路由器根据本地信息生成用户会话表。
用户会话表中包含但不限于会话标识信息、MAC信息、电路信息、用户接入类型、接口类型、接口标识等本地标识信息。
S706:宽带接入路由器根据AAA服务器的授权信息在用户会话表中增加授权信息。
授权信息包含但不限于授权带宽、授权使用时间、授权使用流量以及授权访问业务等。
S707:宽带接入路由器生成双栈专线用户转发表。
根据用户会话表信息,路由接口信息生成双栈专线用户转发表,双栈专线用户转发表至少包含但不限于用户地址、网段地址、出接口信息、路由学习类型、路由优先级、用户流。
S708:宽带接入路由器根据用户转发表内信息实时更新用户上下行流量。
宽带接入路由器更新的用户上下行流量,包含但不限于用户上行bit流量信息、用户上行字节信息、用户下行bit流量信息、用户下行字节信息,执行S716。
S709:宽带接入路由器判断该电路会话是否为专线组的第一个会话。
若判断结果为是,则执行S710,否则执行S711。
S710:宽带接入路由器生成双栈专线组的组用户会话表。
组用户会话表主要用于存储AAA下发的用户授权信息,包含但不限于组会话标识,成员会话标识,组授权带宽(Group_Speed),授权使用时间,授权使用流量,授权访问业务。双栈专线业务群组化接入的授权,由组用户表统一进行管理。
S711:宽带接入路由器对每个接入会话单独生成子用户会话表。
子用户会话表用于存储该电路在路由器设备上的本地信息,为流量转发提供必要数据,包含但不限于组会话标识信息,电路会话标识信息、MAC信息、电路信息、接口类型、接口标识、最大可承载带宽(Speed_Cir)。
S712:宽带接入路由器根据组会话的授权信息在各子用户转发表中授权信息。
双栈专线用户,组用户接入类型,每个接入会话均以组会话的授权信息为主,但接入会话的电路授权带宽需要根据用户统一授权的限速值(Group_Speed)及电路可承载的最大转发速率(Speed_cir)进行加权计算。以第一通讯电路a的电路授权带宽计算为例:
第1通讯电路的电路授权带宽
=Group_Speed*[Speed1_cir/(Speed1_cir+Speed2_cir+Speed3_cir)]
所以,当组用户A的组授权带宽为1G时,第一通讯电路a1、第二通讯电路a2以及第三通讯电路a3,各自的电路授权带宽分别为137M、341M、546M。
S713:宽带接入路由器根据子用户表信息与子用户授权带宽信息生成子用户转发表。
对于各子用户的业务流量根据子用户转发表进行独立转发,转发依据port+svlan+cvlan的键值进行查表,不使用mac与ip作为键值的查表方式,解决组用户内部,相同mac多个ip、或相同ip多个mac、相同port不同svlan/cvlan的情况。
S714:宽带接入路由器根据子用户转发表信息,实时更新子用户上下行流量。
宽带接入路由器更新的子用户上下行流量包含但不限于子用户上行bit流量信息、子用户上行字节信息、子用户下行bit流量信息、子用户下行字节信息。数据信息上报组会话台账。
S715:宽带接入路由器根据子用户会话台账信息,实时更新组用户的会话台账。
S716:宽带接入路由器根据台账信息、用户会话表信息,Radius标准协议,生成AAA计费消息。
AAA计费消息中包含不限于计费ID、计费类型、电路信息、接入类型、时间戳、上行流量,下行流量等。
S717:宽带接入路由器向AAA服务器发送计费开始报文。
应当理解的是,宽带接入路由器除了会发送计费开始报文以外,在统计流量的过程中间,也会定时向AAA服务器发送计费更新报文,在非双栈专线组用户下线或双栈专线组用户整体下线的时候向AAA服务器发送计费停止报文。
对于双栈专线组用户的下线流程,请参见图8示出的流程图:
S801:监测双栈专线用户触发的下线行为。
行为包含双栈专线用户发起的主动下线请求,如主动断电等行为;双栈专线用户授权回收,包含不限于AAA强制剔除该用户,授权时间超时,授权流量超出等。
S802:宽带接入路由器判断下线的双栈用户是否为双栈专线组的最后一个用户。
如果是执行S806;如果不是双栈专线组的最后一个用户,执行S803。
S803:宽带接入路由器删除对应通讯电路对应的子用户转发表。
双栈专线组用户中的某一个子用户下线,则该子用户对应的通讯电路上的用户转发行为立即终止,宽带接入路由器累计子用户转发表中的流量信息。同时删除该电路对应的子用户转发表。
S804:宽带接入路由器删除对应通讯电路对应的子用户授权带宽信息。
S805:宽带接入路由器删除对应通讯电路对应的子用户会话表。
S806:宽带接入路由器删除组会话表。
S807:宽带接入路由器组装计费停止报文发送给AAA服务器。
实施例三:
本实施例提供一种可以实现前述群组化接入方案的通讯电路管理装置,请参见图9,该通讯电路管理装置90包括:
电路管理单元901,用于控制双栈专线用户使用的电路信息,与双栈专线接入单元902进行双向通讯。电路管理单元901接收双栈专线用户发出的接入访问请求,提取接入电路信息上报给双栈专线接入单元902,接收双栈专线接入单元902发送的电路状态消息,如电路开通消息,电路关闭消息,电路实施状态信息。电路管理单元901负责开通关闭转发管理单元908的数据业务流量。
电路管理单元901,用于控制双栈专线用户使用的电路信息。电路管理单元901接收双栈专线用户发出的接入访问请求,提取接入电路信息上报,并接受电路状态消息控制电路,如电路开通消息,电路关闭消息,电路实施状态信息。电路管理单元901负责数据业务流量转发的开通和关闭。
双栈专线接入单元902,用于控制双栈专线用户接入。双栈专线接入单元902接收并处理用户接入访问请求,提取接入电路信息,并根据宽带接入路由器的部署,生成双栈专线用户基础信息。双栈专线接入单元902负责在用户上线阶段,将双栈专线用户基础信息提供并发送,接收用户的统一授权信息。双栈专线接入单元902负责在用户在线阶段,实时查询用户电路接入状态,实时上报计费更新消息。双栈专线接入单元902负责在用户下线阶段,将双栈专线用户计费信息发送给相关AAA管理单元908。
组会话管理单元903,用于双栈专线业务群组化管理,是组会话标识的生成装置。组会话管理单元903负责与双栈专线接入单元902进行消息通讯,负责组用户标识的生成与删除;负责接收台账管理单元905发送的台账内容,负责将消息内容发送给双栈专线接入单元902;负责将统一授权信息发送给QOS管理单元906;负责与电路会话管理单元904进行消息互通,发送接收电路会话管理单元904需要的组信息及标识内容,包含MAC信息,电路信息,电路可用带宽等。
电路会话管理单元904,用于双栈专线业务群组化管理的电路会话管理部分,是电路会话标识生成的执行者。电路会话管理单元904负责获取需要的MAC信息,电路信息,电路可用带宽等,发送电路会话标识UserID,电路会话删除添加消息等。电路会话管理单元904负责将计费信息发送到台账管理单元905。
台账管理单元905,用于计费台账信息的管理及计算。台账管理单元905接收电路会话管理单元904发送的计费更新信息,计费停止信息,并进行计算,结果发送给组会话管理单元903。
QOS管理单元906,用于计算电路的QOS消息,对流量进行调度。QOS管理单元906负责计算电路合理使用带宽,将带宽放入不同的调度队列。QOS管理单元906负责将调度前后的流量发送给转发管理单元907。
转发管理单元907,用于宽带接入路由器的路由转发。转发管理单元907接收双栈专线接入单元902提供的路由消息。转发管理单元907接收电路会话管理单元904提供的MAC,电路等基本信息。
AAA管理单元908,用于与AAA服务器进行数据交互。AAA管理单元908用于解析组装AAA服务器的Radius报文信息。AAA管理单元908解析AAA服务器的信息内容,如授权信息,并将消息内容发送给双栈专线接入单元902。AAA管理单元908接收双栈专线接入单元902发送的实时记账,离线记账信息,并组装为Radius报文发送给AAA服务器。
双栈专线接入单元902控制双栈专线用户接入,接收电路管理单元901发送的用户接入访问请求,提取接入电路信息,并根据宽带接入设备的部署,生成双栈专线用户基础信息。双栈专线接入单元902负责在用户上线阶段,将双栈专线用户基础信息提供给AAA管理单元908,接收AAA管理单元908返回的合法用户或非法用户消息结果,接收AAA管理单元908返回的企业用户统一授权信息,如限速。双栈专线接入单元902负责在用户在线阶段,实时向电路管理单元901查询用户电路接入状态,实时向AAA管理单元908上报计费更新消息。双栈专线接入单元902负责在用户下线阶段,将双栈专线用户计费信息发送给AAA管理单元908。双栈专线接入单元902负责为转发管理单元907提供数据转发需要的转发消息。双栈专线接入单元902,负责提供组会话管理903需要的组信息、限速信息、计费信息、MAC信息,电路信息,电路可用带宽等。
组会话管理903,用于双栈专线业务群组化管理,是组会话标识的生成装置。组会话管理903负责与双栈专线接入单元902进行消息通讯,负责组用户标识的生成与删除;负责接收台账管理单元905发送的台账内容,负责将消息内容发送给双栈专线接入单元902;负责将统一授权信息发送给QOS管理单元906;负责与电路会话管理904进行消息互通,发送接收电路会话管理需要的组信息及标识内容,包含MAC信息,电路信息,电路可用带宽等。
电路会话管理904,用于双栈专线业务群组化管理的电路会话管理部分,是电路会话标识的生成装置。电路会话管理904负责与组会话管理903进行消息通讯,获取需要的MAC信息,电路信息,电路可用带宽等,发送电路会话标识,电路会话删除添加消息等。电路会话管理904负责将计费信息发送到台账管理单元905。电路会话管理904负责将电路可用带宽等信息发送给QOS管理单元906。电路会话管理904负责将转发需要的MAC,电路基本信息等发送给转发管理单元907。
台账管理单元905,用于计费台账信息的管理及计算。台账管理单元905接收电路会话管理904发送的计费更新信息,计费停止信息,并进行计算,结果发送给组会话管理903。
QOS管理单元906,用于计算电路的QOS消息,对流量进行调度。QOS管理单元906,接收组会话管理903以及电路会话管理904发送的消息,计算电路合理使用带宽,将带宽放入不同的调度队列。QOS管理单元906负责将调度前后的流量发送给转发管理单元907。
转发管理单元907,用于宽带接入路由器的路由转发。转发管理单元907接收双栈专线接入单元902发送的路由消息。转发管理单元907接收电路会话管理904发送的mac,电路等基本信息。转发管理单元907接收发送QOS管理单元906的调度和队列信息。转发管理单元907将业务流量进行组装,投递给电路管理单元901进行转发。
AAA管理单元908,用户与AAA信息进行数据交互。AAA管理单元908用于解析组装运营商AAA系统的Radius报文信息。AAA管理单元908解析运营商AAA系统的信息内容,如授权信息,并将消息内容发送给双栈专线接入单元902。AAA管理单元908接收双栈专线接入单元902发送的实时记账,离线记账信息,并组装为Radius报文发送给AAA服务器。
在本实施例中,通讯电路管理装置90可以部署在宽带接入路由器等网络设备上,其中电路管理单元901、AAA管理单元908的功能可以通过网络设备的处理器与通信单元共同实现,双栈专线接入单元902、组会话管理单元903、电路会话管理单元904、台账管理单元905、QOS管理单元906以及转发管理单元907的功能可以通过网络设备的处理器实现。
实施例四:
本实施例提供一种存储介质,该存储介质中可以存储有一个或多个可供一个或多个处理器读取、编译并执行的计算机程序,在本实施例中,该存储介质可以存储有通讯电路管理程序,该通讯电路管理程序可供一个或多个处理器执行实现前述实施例介绍的任意一种通讯电路管理方法的流程。
另外,本实施例提供一种网络设备,如图10所示:网络设备100包括处理器101、存储器102以及用于连接处理器101与存储器102的通信总线103,其中存储器102可以为前述存储有通讯电路管理程序的存储介质。处理器101可以读取通讯电路管理程序,进行编译并执行实现前述实施例中介绍的通讯电路管理方法的流程:
处理器101接收到某一接入点发起的上线请求后,根据上线请求向验证授权记账AAA服务器发送认证请求报文,随后,接收AAA服务器发送的表征认证通过的认证应答报文。若确定接入点属于某一组用户,且为组用户的首上线接入点,则处理器101创建组用户的组会话信息,开启组用户对应的通讯电路;组用户为在AAA服务器侧共用同一组标识信息的接入点的集合,首上线接入点为首个请求上线的接入点,然后处理器101基于组会话信息对组用户的通讯电路进行管理。
在本实施例的一些示例当中,组用户中的接入点为使用双协议栈技术的接入点。
在本实施例的一些示例当中,处理器101开启组用户对应的通讯电路时,可以为首上线接入点所对应的通讯电路建立子用户会话信息,开启首上线接入点所对应的通讯电路;
在本实施例的一些示例当中,处理器101开启组用户对应的通讯电路时,可以为组用户所对应的全部通讯电路均建立子用户会话信息,并开启组用户所对应的全部通讯电路。
处理器101为首上线接入点所对应的通讯电路建立子用户会话信息之后,基于组会话信息对组用户的通讯电路进行管理时,可以接收某一接入点发起的上线请求,若确定接入点为组用户的非首接入点,则为接入点所对应的通讯电路建立子用户会话信息,开启非首接入点所对应的通讯电路,非首接入点为组用户中非首个请求上线的接入点。
处理器101基于组会话信息对组用户的通讯电路进行管理时,可以接收组用户中任意一个接入点发起的下线请求;若当前发起下线请求的接入点并非组用户的末下线接入点,则关闭该接入点的通讯电路,累计组用户中所有已下线的接入点的计费信息,末下线接入点为组用户中最后一个下线的接入点。
处理器101接收组用户中任意一个接入点发起的下线请求之后,若当前发起下线请求的接入点是组用户的末下线接入点,则关闭该接入点的通讯电路,累计组用户中所有已下线的接入点的计费信息,删除组会话信息;并将累计的组用户的计费信息携带在计费停止报文中发送给AAA服务器。
在本实施例的另外一些示例当中,处理器101接收组用户中任意一个接入点发起的下线请求之后,可以先不经判断直接关闭该接入点的通讯电路,累计组用户中所有已下线的接入点的计费信息。然后再判断接入点是否是组用户的末下线接入点,若是,则删除组会话信息,并将累计的组用户的计费信息携带在计费停止报文中发送给AAA服务器。
在本实施例的一些示例当中,处理器101还会根据组会话信息确定AAA服务器为组用户统一授权的组授权带宽,并确定组用户所对应的各通讯电路的最大可承载带宽,然后根据组授权带宽与各通讯电路的最大可承载带宽确定各通讯电路所对应的电路授权带宽,并按照各通讯电路的电路授权带宽控制各通讯电路的数据流量。
在本实施例的一些示例当中,处理器可以根据各通讯电路的最大可承载带宽之间的比值划分组限速值得到各通讯电路所对应的电路授权带宽。
可选地,处理器确定接入点属于某一组用户时,可以根据本地预先存储的组用户与各通讯电路之间的映射关系确定接入点属于某一组用户;也可以根据AAA服务器认证应答报文确定接入点属于某一组用户,AAA服务器侧存储有组用户与各通讯电路之间的映射关系。
本实施例提供的网络设备,在接收到某一接入点发起的上线请求后,根据上线请求向验证授权记账AAA服务器发送认证请求报文;在根据AAA服务器发送的认证应答表文确定认证通过后,确定接入点属于某一组用户,且为组用户的首上线接入点,则创建组用户的组会话信息,开启组用户对应的通讯电路,基于组会话信息对组用户的通讯电路进行管理。在本发明实施例中,提出了“组用户”的概念对属于同一拥有者(例如企业)的所有通讯电路进行统一管理,这样属于同一拥有者的各通讯电路所对应的接入点在使用不同的网络登录账号时,可以共享同一个“套餐”,无论是对于网络侧的AAA服务器,还是对于通讯电路的拥有者,均可在不改变现有使用习惯、运维系统、运维习惯的基础上,扩展兼容后续IPV6、双栈网络切换带来的多地址、多接入点的管理情景,在管理维护通讯电路的过程都更方便,有利于降低网络侧、设备侧的管理负担,提升用户体验。
显然,本领域的技术人员应该明白,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件(可以用计算装置可执行的程序代码来实现)、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM,ROM,EEPROM、闪存或其他存储器技术、CD-ROM,数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (11)
1.一种通讯电路管理方法,包括:
接收到某一接入点发起的上线请求后,根据所述上线请求向验证授权记账AAA服务器发送认证请求报文;
接收所述AAA服务器发送的表征认证通过的认证应答报文;
若确定所述接入点属于某一组用户,且为所述组用户的首上线接入点,则创建所述组用户的组会话信息,开启所述组用户对应的通讯电路;所述组用户为在所述AAA服务器侧共用组标识信息的各接入点的集合,所述首上线接入点为首个请求上线的接入点;
基于所述组会话信息对所述组用户的通讯电路进行管理;
其中,所述基于所述组会话信息对所述组用户的通讯电路进行管理包括:
接收所述组用户中任意一个接入点发起的下线请求;
若当前发起下线请求的接入点并非所述组用户的末下线接入点,则关闭该接入点的通讯电路,累计所述组用户中所有已下线的接入点的计费信息,所述末下线接入点为所述组用户中最后一个下线的接入点。
2.如权利要求1所述的通讯电路管理方法,其特征在于,所述开启所述组用户对应的通讯电路包括:
为所述首上线接入点所对应的通讯电路建立子用户会话信息,开启所述首上线接入点所对应的通讯电路;
或,
为所述组用户所对应的全部通讯电路均建立子用户会话信息,并开启所述组用户所对应的全部通讯电路。
3.如权利要求2所述的通讯电路管理方法,其特征在于,所述为所述首上线接入点所对应的通讯电路建立子用户会话信息之后,基于所述组会话信息对所述组用户的通讯电路进行管理包括:
接收某一接入点发起的上线请求;
确定所述接入点为所述组用户的非首接入点,所述非首接入点为所述组用户中非首个请求上线的接入点;
为所述接入点所对应的通讯电路建立子用户会话信息,开启所述非首接入点所对应的通讯电路。
4.如权利要求1所述的通讯电路管理方法,其特征在于,所述接收所述组用户中任意一个接入点发起的下线请求之后,还包括:
若当前发起下线请求的接入点是所述组用户的末下线接入点,则关闭该接入点的通讯电路,累计所述组用户中所有已下线的接入点的计费信息,删除所述组会话信息;
将累计的所述组用户的计费信息携带在计费停止报文中发送给所述AAA服务器。
5.如权利要求1所述的通讯电路管理方法,其特征在于,所述基于所述组会话信息对所述组用户的通讯电路进行管理包括:
接收所述组用户中任意一个接入点发起的下线请求;
关闭该接入点的通讯电路,累计所述组用户中所有已下线的接入点的计费信息;
判断所述接入点是否是所述组用户的末下线接入点,若是,则删除所述组会话信息,并将累计的所述组用户的计费信息携带在计费停止报文中发送给所述AAA服务器。
6.如权利要求1所述的通讯电路管理方法,其特征在于,所述基于所述组会话信息对所述组用户的通讯电路进行管理还包括:
根据所述组会话信息确定所述AAA服务器为所述组用户统一授权的组授权带宽,并确定所述组用户所对应的各通讯电路的最大可承载带宽;
根据所述组授权带宽与各通讯电路的最大可承载带宽确定各所述通讯电路所对应的电路授权带宽;
按照各所述通讯电路的电路授权带宽控制各所述通讯电路的数据流量。
7.如权利要求6所述的通讯电路管理方法,其特征在于,所述根据所述组授权带宽与各通讯电路的最大可承载带宽确定各所述通讯电路所对应的电路授权带宽包括:
根据各所述通讯电路的最大可承载带宽之间的比值划分组限速值得到各所述通讯电路所对应的电路授权带宽。
8.如权利要求1-7任一项所述的通讯电路管理方法,其特征在于,所述确定所述接入点属于某一组用户包括:
根据本地预先存储的组用户与各通讯电路之间的映射关系确定所述接入点属于某一组用户;
或,
根据所述AAA服务器所述认证应答报文确定所述接入点属于某一组用户,所述AAA服务器侧存储有组用户与各通讯电路之间的映射关系。
9.如权利要求1-7任一项所述的通讯电路管理方法,其特征在于,所述组用户中的接入点为使用双协议栈技术的接入点。
10.一种网络设备,所述网络设备包括处理器、存储器及通信总线;
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行存储器中存储的一个或者多个程序,以实现如权利要求1至9中任一项所述的通讯电路管理方法的步骤。
11.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至9中任一项所述的通讯电路管理方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910964911.9A CN112653653B (zh) | 2019-10-11 | 2019-10-11 | 一种通讯电路管理方法、网络设备及存储介质 |
PCT/CN2020/112621 WO2021068685A1 (zh) | 2019-10-11 | 2020-08-31 | 一种通讯电路管理方法、网络设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910964911.9A CN112653653B (zh) | 2019-10-11 | 2019-10-11 | 一种通讯电路管理方法、网络设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112653653A CN112653653A (zh) | 2021-04-13 |
CN112653653B true CN112653653B (zh) | 2023-08-22 |
Family
ID=75343519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910964911.9A Active CN112653653B (zh) | 2019-10-11 | 2019-10-11 | 一种通讯电路管理方法、网络设备及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN112653653B (zh) |
WO (1) | WO2021068685A1 (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1645826A (zh) * | 2004-07-05 | 2005-07-27 | 华为技术有限公司 | 无线局域网用户建立会话连接的方法 |
CN102238547A (zh) * | 2011-07-19 | 2011-11-09 | 华为软件技术有限公司 | 控制用户会话的方法、会话服务器、aaa服务器和系统 |
CN102404293A (zh) * | 2010-09-15 | 2012-04-04 | 中兴通讯股份有限公司 | 一种双栈用户管理方法及宽带接入服务器 |
CN103546286A (zh) * | 2012-07-13 | 2014-01-29 | 中兴通讯股份有限公司 | 认证处理方法及装置 |
CN105009613A (zh) * | 2013-05-15 | 2015-10-28 | 华为技术有限公司 | 群组计费方法、网关设备、计费设备以及通信系统 |
WO2017000443A1 (zh) * | 2015-06-29 | 2017-01-05 | 中兴通讯股份有限公司 | 管理专线用户的方法、宽带接入服务器及管理服务器 |
CN109768906A (zh) * | 2019-03-29 | 2019-05-17 | 新华三技术有限公司 | 一种子网专线配置方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104426686B (zh) * | 2013-08-22 | 2018-06-08 | 中国电信股份有限公司 | 宽带接入网关用户接入方法、装置及宽带接入网关 |
CN105337819B (zh) * | 2014-08-15 | 2020-05-22 | 中国电信股份有限公司 | 宽带接入网关的数据处理方法、宽带接入网关及网络系统 |
CN105763486A (zh) * | 2014-12-18 | 2016-07-13 | 中兴通讯股份有限公司 | 带宽资源的调整方法、服务端及调整设备 |
CN106254447B (zh) * | 2016-07-29 | 2019-10-18 | 北京华为数字技术有限公司 | 负载均衡方法、bras设备和sdn控制器 |
-
2019
- 2019-10-11 CN CN201910964911.9A patent/CN112653653B/zh active Active
-
2020
- 2020-08-31 WO PCT/CN2020/112621 patent/WO2021068685A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1645826A (zh) * | 2004-07-05 | 2005-07-27 | 华为技术有限公司 | 无线局域网用户建立会话连接的方法 |
CN102404293A (zh) * | 2010-09-15 | 2012-04-04 | 中兴通讯股份有限公司 | 一种双栈用户管理方法及宽带接入服务器 |
CN102238547A (zh) * | 2011-07-19 | 2011-11-09 | 华为软件技术有限公司 | 控制用户会话的方法、会话服务器、aaa服务器和系统 |
CN103546286A (zh) * | 2012-07-13 | 2014-01-29 | 中兴通讯股份有限公司 | 认证处理方法及装置 |
CN105009613A (zh) * | 2013-05-15 | 2015-10-28 | 华为技术有限公司 | 群组计费方法、网关设备、计费设备以及通信系统 |
WO2017000443A1 (zh) * | 2015-06-29 | 2017-01-05 | 中兴通讯股份有限公司 | 管理专线用户的方法、宽带接入服务器及管理服务器 |
CN109768906A (zh) * | 2019-03-29 | 2019-05-17 | 新华三技术有限公司 | 一种子网专线配置方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2021068685A1 (zh) | 2021-04-15 |
CN112653653A (zh) | 2021-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11316730B2 (en) | Cross-stratum optimization protocol across an interface between the service stratum and the transport stratum | |
CN103873366B (zh) | 具有集中控制的聚合网络通信方法及网络设备 | |
CN101572719B (zh) | 策略决策功能实体、家庭网关、服务质量控制方法及系统 | |
US6961318B2 (en) | Data transmission system for reserving a virtual connection over multiple IP networks by means of a reservation | |
US6854013B2 (en) | Method and apparatus for optimizing network service | |
US7894458B2 (en) | System and communication method of IP telecommunication network and its application | |
EP1734697B1 (en) | A method for transmitting the policy information between the network devices | |
US8203943B2 (en) | Colored access control lists for multicast forwarding using layer 2 control protocol | |
CN110896371B (zh) | 一种虚拟网络设备及相关方法 | |
US20080037553A1 (en) | Systems and methods for allocating bandwidth to ports in a computer network | |
US20030137976A1 (en) | Method and apparatus for IP based metered service on demands network | |
CN105765921A (zh) | 用于利用软件定义网络(sdn)功能进行diameter路由的方法、系统和计算机可读介质 | |
US20070263538A1 (en) | Directed Pppoe Session Initiation Over a Switched Ethernet | |
EP2214359B1 (en) | A policy control method and system for layer two devices | |
CN109639502B (zh) | 回源控制方法及内容分发网络 | |
US9277014B2 (en) | Handling of auxiliary NAS | |
CN101409689B (zh) | 互联网地址交换方法 | |
CN101238683A (zh) | 基于vlan的接入网络中的服务质量 | |
CN112653653B (zh) | 一种通讯电路管理方法、网络设备及存储介质 | |
CN105376174A (zh) | 执行lte/epc中基于服务链的策略的方法与设备 | |
CN116938626B (zh) | 一种客户端漫游的方法、装置及电子设备 | |
CN114095357B (zh) | 一种业务系统 | |
KR101220644B1 (ko) | 인터넷에서의 네트워크 제어 기능 제공 시스템 및 그 방법 | |
Ooghe et al. | Resource admission control in access networks | |
US20090210543A1 (en) | System and Method for Subscription Resource Discovery |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |