CN114124737A - 一种控制用户设备接入网络的方法及装置 - Google Patents

一种控制用户设备接入网络的方法及装置 Download PDF

Info

Publication number
CN114124737A
CN114124737A CN202010864989.6A CN202010864989A CN114124737A CN 114124737 A CN114124737 A CN 114124737A CN 202010864989 A CN202010864989 A CN 202010864989A CN 114124737 A CN114124737 A CN 114124737A
Authority
CN
China
Prior art keywords
gateway
user
user equipment
network
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010864989.6A
Other languages
English (en)
Other versions
CN114124737B (zh
Inventor
张银叶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202010864989.6A priority Critical patent/CN114124737B/zh
Publication of CN114124737A publication Critical patent/CN114124737A/zh
Application granted granted Critical
Publication of CN114124737B publication Critical patent/CN114124737B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例公开了一种控制用户设备接入网络的方法,包括:控制设备接收第一网关控制面设备发送的请求消息,该请求消息用于请求用户设备通过第一网关控制面设备接入网络。控制设备接收到该请求消息之后,判断是否允许该用户设备通过第一网关控制面设备接入网络,若确定允许用户设备通过第一网关控制面设备接入网络,控制设备则为该用户设备分配网关用户面信息,并将该网关用户面信息发送给第一网关控制面设备,其中,该网关用户面信息包括用于使得用户设备接入网络的网关用户面设备的标识。由此可见,控制设备在确定允许用户设备通过第一网关控制面设备接入网络的情况下,才为用户设备分配网关用户面信息,从而为用户设备提供较好的服务质量。

Description

一种控制用户设备接入网络的方法及装置
技术领域
本申请涉及通信领域,尤其涉及一种控制用户设备接入网络的方法及装置。
背景技术
用户设备可以通过网关例如宽带网络网关(broadband network gateway,BNG)接入网络。在一些场景中,能够使得用户设备接入网络的网关的数量不止一个。用户设备在请求接入网络时,控制设备可以确定用户设备接入网络所使用的网关。用户设备通过网关接入网络之后,可以利用该网关访问网络。
考虑到各个网关能够提供的服务质量(quality of service,QoS)可能不同,因此,确定用户设备接入网络所使用的网关尤为重要。
发明内容
本申请实施例提供了一种控制用户设备接入网络的方法及装置,可以确定用户设备接入网络所使用的网关控制面设备,从而为用户设备提供较好的服务质量。
第一方面,本申请实施例提供了一种控制用户设备接入网络的方法,该方法可以由控制设备执行,控制设备可以管理多个网关控制面设备,其中,控制设备管理的多个网关控制面设备包括第一网关控制面设备。该方法包括:控制设备接收第一网关控制面设备发送的请求消息,该请求消息用于请求用户设备通过第一网关控制面设备接入网络。控制设备接收到该请求消息之后,判断是否允许该用户设备通过第一网关控制面设备接入网络,若确定允许用户设备通过第一网关控制面设备接入网络,控制设备则为该用户设备分配网关用户面信息,其中,该网关用户面信息包括用于使得用户设备接入网络的网关用户面设备的标识,控制设备为用户设备分配网关用户面信息之后,可以将该网关用户面信息发送给第一网关控制面设备。由此可见,在本申请实施例中,为了能够为用户设备提供更好的服务质量,控制设备在接收到来自第一网关控制面设备的请求消息之后,不是直接为用户设备分配网关用户面信息,而是判断是否允许用户设备通过第一网关控制面设备接入网络,并在确定允许用户设备通过第一网关控制面设备接入网络的情况下,才为用户设备分配网关用户面信息,从而使得用户设备在利用第一网关控制面设备接入网络时,能够得到较好的服务质量。
在一种可能的实现方式中,网关用户面设备的标识用于标识网关用户面设备,网关用户面设备的标识例如可以是网关用户面设备的地址,网关用户面设备的标识又如可以是网关用户面设备的名称,网关用户面设备的标识还可以是网关用户面设备的接口信息。
在一种可能的实现方式中,当控制设备确定不允许用户设备通过第一网关控制面设备接入网络之后,可以生成控制表项,并将该控制表项发送给第一网关控制面设备。该控制表项用于指示第一网关控制设备禁止用户设备通过第一网关控制面设备接入网络。
在一种可能的实现方式中,该控制表项中可以包括用户设备的信息,例如包括用户设备的媒体接入控制(media access control,MAC)地址,从而使得接收到该控制表项的网关控制面设备能够根据用户设备的信息确定禁止通过自身接入网络的用户设备。
在一种可能的实现方式中,考虑到永久禁止用户设备通过第一网关控制面设备接入网络可能并不合理。因此,在一些实施例中,前述控制表项中除了包括用户设备的信息之外,还可以包括一个时间范围。对于这种情况,前述控制表项则可以用于指示第一网关控制设备禁止用户设备在预定时间段内通过第一网关控制面设备接入网络。
在一种可能的实现方式中,考虑到用户设备向第一网关控制面设备发送上线请求报文时,要经过网关用户面设备的转发。而且,禁止用户设备通过第一网关控制面设备接入网络,则说明该用户设备不能通过第一网关控制面设备管理的网关用户面设备接入网络。因此,在一个示例中,当控制设备确定不允许用户设备通过第一网关控制面设备接入网络时,控制设备可以向与第一网关控制面设备关联的一个或者多个网关用户面设备下发控制表项,控制表项用于指示禁止所述用户设备通过接收到所述控制表项的网关用户面设备接入网络。
在一种可能的实现方式中,由于第一网关控制面设备的负载可以体现第一网关控制面设备提供的服务质量。因此,控制设备可以根据第一网关控制面设备的负载,判断是否允许用户设备通过第一网关控制面设备接入网络。
在一种可能的实现方式中,第一网关控制面设备的负载,可以是第一网关控制面设备的资源负载。在一个示例中,控制设备可以在第一网关控制面设备的资源负载低于特定阈值时,允许用户设备通过第一网关控制面设备接入网络。相应的,控制设备可以在第一网关控制面设备的资源负载不低于所述特定阈值时,不允许用户设备通过第一网关控制面设备接入网络。
在一种可能的实现方式中,考虑到用户设备的用户信息可以体现用户设备对服务质量的要求。因此,控制设备可以根据用户设备的用户信息,判断是否允许用户设备通过第一网关控制面设备接入网络。其中,用户设备的用户信息,例如可以包括用户设备的服务等级协议(service level agreement,SLA)信息,用户设备的SLA信息可以携带在请求消息中。
在一些实施例中,控制设备为用户设备分配网关用户面信息时,可以根据用户设备的SLA信息为用户设备分配网关用户面信息,使得为用户设备分配的网关用户面设备提供的服务质量与该SLA信息指示的服务质量需求相匹配。
在一种可能的实现方式中,第一网关控制面设备向控制设备发送的请求消息中可以包括与用户设备相关的信息,作为一个示例,该请求消息中可以包括用户设备连接的接入设备的接口信息和用户设备所属的虚拟局域网(virtual local area network,VLAN)标识。
在一种可能的实现方式中,第一网关控制面设备向控制设备发送的请求消息中还可以包括用户设备的信息,例如包括用户设备的MAC地址,又如包括请求消息对应的连接标识,其中,请求消息的连接标识,可以用于唯一标识该请求消息。
在一种可能的实现方式中,第一网关控制面设备中可以保存通过第一网关控制面设备接入网络的用户设备的用户信息,第一网关控制面设备关联的网关用户面设备中也保存通过网关控制面设备接入网络的用户设备的用户信息。而且,第一网关控制面设备和第一网关控制面设备关联的网关用户面设备之间,可以定期进行用户信息的同步。当第一网关控制面设备故障或者升级时,第一网关控制面设备保存的用户信息会丢失,相应的,当第一网关控制面设备故障恢复或者升级完成之后,若第一网关控制面设备和第一网关控制面设备关联的网关用户面设备进行用户信息的同步,则会导致第一网关控制面设备关联的网关用户面设备需要删除本地保存的用户信息。这就导致这些用户设备需要重新请求接入网络。为了避免这个问题,在本申请中,在第一网关控制面设备出现故障或升级时,可以将通过所述第一网关控制面设备接入网络的用户信息发送给其它网关控制面设备,以实现对通过所述第一网关控制面设备接入网络的用户信息的备份,当第一网关控制面设备故障恢复或者升级完成之后,可以从其它网关控制面设备处获取通过所述第一网关控制面设备接入网络的用户信息,从而使得通过所述第一网关控制面设备接入网络的用户设备,可以在无需重新请求接入网络的情况下正常访问网络。
在一种可能的实现方式中,在控制设备确定允许用户设备通过第一网关控制面设备接入网络之后,控制设备可以向控制设备管理的网关控制面设备中除第一网关控制面设备之外的其它网关控制面设备发送前述控制表项。该控制表项用于指示禁止用户设备通过接收到该控制表项的网关控制面设备接入网络。换言之,除了第一网关控制面设备,其它网关控制面设备均禁止该用户设备接入网络,从而保证用户设备通过第一网关控制面设备接入网络。当然,也可以将该控制表项发送给所述其它网关控制面设备关联的网关用户面设备。本申请实施例不做具体限定。
在一种可能的实现方式中,控制设备在接收到请求消息之后,除了判断是否允许用户设备通过第一网关控制面设备接入网络之外,还可以根据该请求消息确定用户设备接入网络所使用的网关控制面设备,例如,根据所述多个网关控制面设备的负载,或者根据所述用户设备的用户信息例如SLA信息,确定用户设备接入网络所使用的网关控制面设备。在一个示例中,若控制设备确定允许用户设备通过第二网关控制面设备接入网络,则控制设备除了向第一网关控制面设备发送控制表项之外,还可以向控制设备管理的多个网关控制面设备中除第二网关控制面设备和第一网关控制面设备之外的其它网关控制面设备发送控制表项。这样一来,当用户设备再次通过网关用户面设备向网关控制面设备发送接入请求报文时,除了第二网关控制面设备,其它网关控制面设备均不会对该接入请求报文做出响应,从而保证用户设备通过第二网关控制面设备接入网络。
第二方面,本申请实施例提供了一种控制用户设备接入网络的方法,该方法可以由网关控制面设备执行。该方法包括:向控制设备发送请求消息,并接收控制设备发送的针对该请求消息的应答消息。该请求消息用于请求用户设备通过网关控制面设备接入网络。网关控制面设备接收到该应答消息之后,可以根据该应答消息判断是否允许用户设备通过自身接入网络。网关控制面设备在根据应答消息确定允许用户设备通过自身接入网络之后,可以为用户设备分配互联网协议(Internet Protocol,IP)地址,并将分配给用户设备的IP地址发送给用户设备。由此可见,在本申请实施例中,为了能够为用户设备提供更好的服务质量,网关控制面设备在根据该应答消息确定允许用户设备通过自身接入网络的情况下,才为用户设备分配IP地址,并将该IP地址发送给用户设备。利用本方案,可以使得用户设备在利用网关控制面设备接入网络时,能够得到较好的服务质量。
在一种可能的实现方式中,网关控制面设备接收到应答消息之后,可以基于该应答消息判断是否允许用户设备通过网关控制面设备接入网络。在一个示例中,若应答消息中包括网关用户面信息,则网关控制面设备可以确定允许用户设备通过网关控制面设备接入网络。其中,网关用户面信息中包括用于使得用户设备接入网络的网关用户面设备的标识。
在一种可能的实现方式中,当网关控制面设备确定允许用户设备通过网关控制面设备接入网络之后,网关控制面设备可以为用户设备分配IP地址,并进一步地将该分配给用户设备的IP地址发送给用户设备。在一个示例中,网关控制面设备可以根据应答消息中携带的网关用户面信息,确定用户设备接入网络所使用的网关用户面设备,并从该网关用户面设备对应的网段中为用户设备分配IP地址。为用户设备分配IP地址之后,可以将该IP地址发送给该网关用户面设备,由网关用户面设备将该IP地址发送给用户设备。
在一种可能的实现方式中,网关控制面设备接收到应答消息之后,可以基于该应答消息判断是否允许用户设备通过网关控制面设备接入网络。在一个示例中,若应答消息中包括控制表项,则网关控制面设备可以确定不允许用户设备通过网关控制面设备接入网络。当所述应答消息中包括控制表项时,网关控制面设备可以保存该控制表项。其中,该控制表项用于指示网关控制面设备禁止用户设备通过所述网关控制面设备接入网络。
在一种可能的实现方式中,所述控制表项用于指示所述网关控制面设备禁止所述用户设备在预定时间内通过所述网关控制面设备接入网络。
在一种可能的实现方式中,所述请求消息中包括所述用户设备对应的SLA信息,以便于控制设备根据该SLA信息确定用户设备接入网络所使用的网关控制面设备,从而为用户设备提供与用户设备的SLA信息匹配的服务质量。
在一种可能的实现方式中,前述请求消息中携带的用户设备的SLA信息,可以是网关控制面设备从认证授权记账(authentication authorization accounting,AAA)服务器处获取的。
第三方面,本申请实施例提供了一种控制用户设备接入网络的方法,该方法可以由网关用户面设备执行,该方法包括:获取控制表项,该控制表项中包括用户设备的MAC地址。该控制表项用于指示网关用户面设备禁止该用户设备通过网关用户面设备接入网络。网关用户面设备获取该控制表项之后,可以保存该控制表项。由此可见,利用本方案,可以避免用户设备通过存储有所述控制表项的网关用户面设备接入网络,使得用户设备通过其它网关用户面设备接入网络,从而为用户设备提供对应的服务质量。
在一种可能的实现方式中,网关用户面设备可以接收控制设备发送的控制表项。
在一种可能的实现方式中,网关用户面设备可以接收所述网关用户面设备对应的网关控制面设备发送的所述控制表项。
在一种可能的实现方式中,该控制表项可以静态配置在所述网关控制面设备上。
在一种可能的实现方式中,所述控制表项用于指示所述网关用户面设备禁止所述用户设备在预定时间段内通过所述网关用户面设备接入网络。
在一种可能的实现方式中,若网关用户面设备中保存有所述控制表项,当网关用户面设备接收到用户设备发送的上线请求报文之后,可以将该上线请求报文中包括的用户设备的MAC地址和所述控制表项进行匹配,当上线请求报文中包含的MAC地址匹配到控制表项时,禁止所述用户设备通过所述网关用户面设备接入网络。
第四方面,本申请实施例提供了一种控制用户设备接入网络的装置,应用于控制设备,所述控制设备用于管理多个网关控制面设备,所述多个网关控制面设备包括第一网关控制面设备,所述装置包括:接收单元,用于接收所述第一网关控制面设备发送的请求消息,所述请求消息用于请求用户设备通过所述第一网关控制面设备接入网络;判断单元,用于判断是否允许所述用户设备通过所述第一网关控制面设备接入网络;分配单元,用于当确定允许所述用户设备通过所述第一网关控制面设备接入网络时,为所述用户设备分配网关用户面信息,所述网关用户面信息包括网关用户面设备的标识,所述网关用户面设备用于使得所述用户设备接入网络;发送单元,用于将所述用户面信息发送给所述第一网关控制面设备。
在一种可能的实现方式中,所述发送单元,还用于当确定不允许所述用户设备通过所述第一网关控制面设备接入网络时,向所述第一网关控制面设备下发控制表项,所述控制表项用于指示所述第一网关控制面设备禁止所述用户设备通过所述第一网关控制面设备接入网络。
在一种可能的实现方式中,所述控制表项用于指示所述第一网关控制面设备禁止所述用户设备在预定时间内通过所述第一网关控制面设备接入网络。
在一种可能的实现方式中,所述发送单元,还用于当确定不允许所述用户设备通过所述第一网关控制面设备接入网络时,向与所述第一网关控制面设备关联的一个或多个网关用户面设备下发控制表项,所述控制表项用于指示所述第一个或多个网关用户面设备禁止所述用户设备通过所述一个或多个网关用户面设备接入网络。
在一种可能的实现方式中,所述控制表项包括:所述用户设备的信息。
在一种可能的实现方式中,所述判断单元,用于:根据所述第一网关控制面设备的负载判断是否允许所述用户设备通过所述第一网关控制面设备接入网络。
在一种可能的实现方式中,所述判断单元,用于:当确定所述第一网关控制面设备的资源负载低于特定阈值时,允许所述用户设备通过所述第一网关控制面设备接入网络。
在一种可能的实现方式中,所述判断单元,用于:根据所述用户设备对应的用户信息判断是否允许所述用户设备通过所述第一网关控制面设备接入网络,所述用户信息包括服务等级协议SLA信息。
在一种可能的实现方式中,所述为所述用户设备分配网关用户面信息包括:根据所述用户设备对应的SLA信息分配网关用户面信息。
在一种可能的实现方式中,所述请求消息包括所述用户设备连接的接入设备的接口信息和所述用户设备所属于的虚拟局域网VLAN标识。
在一种可能的实现方式中,所述请求消息还包括:所述用户设备的MAC地址,和/或,所述请求消息对应的连接标识session ID。
在一种可能的实现方式中,所述发送单元,还用于在所述第一网关控制面设备出现故障或升级时,将通过所述第一网关控制面设备接入网络的用户信息发送给其它网关控制面设备。
在一种可能的实现方式中,所述发送单元还用于:在确定允许所述用户设备通过所述第一网关控制面设备接入网络之后,向所述多个网关控制面设备中除所述第一网关控制面设备之外的网关控制面设备发送控制表项,所述控制表项用于指示禁止所述用户设备通过接收到所述控制表项的网关控制面设备接入网络。
在一种可能的实现方式中,所述多个网关控制面设备,还包括第二网关控制面设备和第三网关控制面设备,所述判断单元,还用于:确定允许所述用户设备通过所述第二网关控制面设备接入网络;所述发送单元,还用于:向所述第三网关控制面设备发送所述控制表项,所述控制表项用于禁止所述用户设备通过所述第三网关控制面设备接入网络。
在一种可能的实现方式中,所述网关用户面设备的标识,包括以下任意一项:所述网关用户面设备的地址、所述网关用户面设备的名称、或者所述网关用户面设备的接口信息。
第五方面,本申请实施例提供了一种控制用户设备接入网络的装置,所述装置应用于网关控制面设备,所述装置包括:发送单元,用于向控制设备发送请求消息,所述请求消息用于请求用户设备通过所述网关控制面设备接入网络;接收单元,用于接收所述控制设备发送的针对所述请求消息的应答消息;判断单元,用于根据所述应答消息判断是否允许所述用户设备通过所述网关控制面设备接入网络;所述发送单元,还用于在确定允许所述用户设备通过所述网关控制面设备接入网络时,将分配给所述用户设备的IP地址发送给所述用户设备。
在一种可能的实现方式中,所述判断单元,用于:在确定所述应答消息中包含有网关用户面信息时,确定允许所述用户设备通过所述网关控制面设备接入网络,所述网关用户面信息包括网关用户面设备的标识,所述网关用户面设备用于使得所述用户设备接入网络。
在一种可能的实现方式中,所述将分配给所述用户设备的IP地址发送给所述用户设备包括:将分配给所述用户设备的IP地址发送给所网关用户面设备,由所述网关用户面设备将所述IP地址发送给所述用户设备。
在一种可能的实现方式中,所述判断单元,用于:在确定所述应答消息中包含有控制表项时,确定不允许所述用户设备通过所述网关控制面设备接入网络,所述控制表项用于指示所述网关控制面设备禁止所述用户设备通过所述网关控制面设备接入网络。
在一种可能的实现方式中,所述控制表项用于指示所述网关控制面设备禁止所述用户设备在预定时间内通过所述网关控制面设备接入网络。
在一种可能的实现方式中,所述请求消息中包括所述用户设备对应的SLA信息。
在一种可能的实现方式中,所述装置还包括:获取单元,用于从验证授权记账AAA服务器处获取所述用户设备对应的SLA信息。
第六方面,本申请实施例提供了一种控制用户设备接入网络的装置,应用于网关用户面设备,所述装置包括:获取单元,用于获取控制表项,所述控制表项包括用户设备的媒体接入控制MAC地址,所述控制表项用于指示所述网关用户面设备禁止所述用户设备通过所述网关用户面设备接入网络;保存单元,用于保存所述控制表项。
在一种可能的实现方式中,所述获取单元,用于:接收控制设备发送的所述控制表项;或者,接收所述网关用户面设备对应的网关控制面设备发送的所述控制表项;或者,获取静态配置在所述网关用户面设备上的所述控制表项。
在一种可能的实现方式中,所述控制表项用于指示所述网关用户面设备禁止所述用户设备在预定时间段内通过所述网关用户面设备接入网络。
在一种可能的实现方式中,所述装置还包括:接收单元,用于接收所述用户设备发送上线请求报文;禁止单元,用于在根据所述上线请求报文中包含的MAC地址匹配到所述控制表项时,禁止所述用户设备通过所述网关用户面设备接入网络。
第七方面,本申请实施例提供了一种设备。所述设备包括处理器和存储器。所述存储器用于存储指令或计算机程序。所述处理器用于执行所述存储器中的所述指令或计算机程序,执行以上第一方面以及第一方面任意一项所述的方法,或者执行以上第二方面以及第二方面任意一项所述的方法,或者执行以上第三方面以及第三方面任意一项所述的方法。
第八方面,本申请实施例提供了一种计算机可读存储介质,包括指令或计算机程序,当其在计算机上运行时,使得计算机执行以上第一方面以及第一方面任意一项所述的方法,或者执行以上第二方面以及第二方面任意一项所述的方法,或者执行以上第三方面以及第三方面任意一项所述的方法。
第九方面,本申请实施例提供了一种包含指令或计算机程序的计算机程序产品,当其在计算机上运行时,使得计算机执行以上第一方面以及第一方面任意一项所述的方法,或者执行以上第二方面以及第二方面任意一项所述的方法,或者执行以上第三方面以及第三方面任意一项所述的方法。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例提供的一种BNG的结构示意图;
图2为本申请实施例提供的一个示例性场景示意图;
图3为本申请实施例提供的一种信令交互图;
图4为本申请实施例提供的一种网络场景示意图;
图5为本申请实施例提供的又一种网络场景示意图;
图6为本申请实施例提供的一种控制用户设备接入网络的方法的信令交互图;
图7为本申请实施例提供的一种控制用户设备接入网络的装置的结构示意图;
图8为本申请实施例提供的一种控制用户设备接入网络的装置的结构示意图;
图9为本申请实施例提供的一种控制用户设备接入网络的装置的结构示意图;
图10为本申请实施例提供的一种设备的结构示意图。
具体实施方式
本申请实施例提供了一种控制用户设备接入网络的方法及装置,可以确定用户设备接入网络所使用的网关。
为方便理解,首先对BNG以及本申请实施例可能的应用场景进行介绍。
参见图1,该图为本申请实施例提供的一种BNG的结构示意图。
图1所示的BNG 100,包括控制平面(control plane,CP)101和用户平面(userplane,UP)102。其中:控制平面也可以被称为控制面,用户平面也可以被称为转发面。当用户设备通过BNG 100接入网络时,CP 101可以对用户设备进行身份认证,并为用户设备分配IP地址。UP 102包括用于实现数据转发的功能模块以及与控制面交互的功能模块,例如包括路由控制模块、转发控制模块等等。
随着网络技术的发展,可以将BNG的CP从BNG中分离出来,将BNG的控制面部署至其它设备上,例如部署至服务器上。换言之,将BNG的CP和UP进行了分离,简称CU(controlplane and user plane)分离。对于CU分离的场景,从BNG中分离出去、并部署至其它设备上的CP,也可以被称为虚拟宽带网络网关控制平面(virtual broadband network gatewaycontrol plane,vBNG CP)。
在CU分离的场景中,一个vBNG CP可以关联多个BNG。可参见图2进行理解,图2为本申请实施例提供的一个示例性场景示意图。
在图2所示的场景中,vBNG CP 210可以关联BNG UP 211和BNG UP 212。图2只是为了方便理解而示出,其并不构成对本申请实施例的限定,vBNG CP 210关联的BNG UP的数量,可以不限于图2所示的两个。
BNG UP 211和BNG UP 212均可以与vBNG CP 210进行交互。接下来,以BNG UP 211和vBNG CP 210进行交互为例进行说明。
BNG UP 211和vBNG CP 210之间包括三种接口,分别为:业务接口、管理接口和控制接口。其中:
业务接口可以采用虚拟扩展局域网通用协议扩展(Virtual Extensible LocalArea Network Generic Protocol Extension,VXLAN GPE)接口,当BNG UP 211接收到来自用户设备的接入协议报文时,通过该业务接口封装上送至vBNG CP 210,由vBNG CP 210对该接入协议报文进行处理。
管理接口可以采用网络配置(network configuration,NETCONF)接口,vBNG CP210采用该管理接口向BNG UP 211下发配置信息,BNG UP 211采用该管理接口上报自身的运行状态。
控制接口可以采用控制用户平面分离协议(control plane and user planeseparated protocol,CUSP)接口,vBNG CP 210对接入协议报文进行处理之后,完成了和用户设备的接入协议交互之后,vBNG CP 210通过该CUSP接口向BNG UP 211下发用户设备对应的表项。
在图2所示的场景中,vBNG CP 210可以对应BNG UP 211和BNG UP 212,当用户设备请求接入网络时,vBNG CP 210可以确定用户设备接入网络使用的网关是BNG UP 211还是BNG UP 212。从而实现在用户设备接入时进行负载分担,从而使得vBNG CP 210对应的BNG UP能够提供更好的QoS。在一个示例中,vBNG CP 210可以受控制设备200的管理,当用户设备请求接入网络时,vBNG CP 210可以将该用户设备的相关信息发送给控制设备200,由控制设备200确定用户设备接入网络所使用的BNG UP,并由控制设备200将确定结果下发给vBNG CP 210。
接下来,对用户设备接入网络的流程进行简单介绍。
参见图3,该图为本申请实施例提供的一种信令交互图。
S101:用户设备向BNG UP 211发送第一消息。
可参见图4所示的网络场景示意图进行理解,用户设备可以利用接入节点(accessnode,AN)和迁移功能(steering function,SF)模块将所述第一消息发送给BNG UP 211。其中,SF模块可以运行在AN上,也可以运行在独立于AN的设备上,本申请实施例不做具体限定。SF模块和BNG UP 211之间包括预先构建的隧道,SF模块可以通过该隧道将第一消息转发给BNG UP 211,SF模块和BNG UP 212之间也包括预先构建的隧道。此处提及的第一消息,例如可以为基于以太网的点到点协议(Point-to-Point Protocol Over Ethernet,PPPoE)报文,又如可以为动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)报文。
如无特别说明,本申请以下实施例中提及的“报文”或者“消息”,可以为PPPoE报文,也可以为DHCP报文。
在一个示例中,SF可以预先存储用户信息和隧道之间的对应关系,该对应关系可以包括用户信息和第一隧道之间的对应关系,其中,第一隧道为SF模块和BNG UP 211之间的隧道。当接收到用户设备的第一消息之后,可以获取用户设备的用户信息,并根据该对应关系,确定利用第一隧道转发该第一消息,从而将该第一消息转发给BNG UP 211。
S102:BNG UP 211将所述第一消息发送给vBNG CP 210。
S103:vBNG CP 210向控制设备200发送第二消息,用于请求控制设备确定用户设备接入网络所使用的BNG UP。
在一个示例中,vBNG CP 210接收到来自BNG UP 211的第一消息之后,可以利用AAA服务器对用户设备进行身份认证,并获得用户设备的SLA信息。获得用户设备的SLA信息之后,vBNG CP 210可以向控制设备发送第二消息,该第二消息用于请求控制设备确定所述用户设备接入网络所使用的BNG UP,第二消息中可以包括用户设备的SLA信息。
S104:控制设备确定用户设备通过BNG UP 212接入网络。
控制设备接收到该第二消息之后,可以确定用户设备接入网络所使用的BNG UP。在一个示例中,控制设备可以根据vBNG CP 210关联的BNG UP的负载,确定用户设备接入网络所使用的BNG UP。例如,BNG UP 212的负载较轻,而BNG UP 211的负载较重,则BNG UP212能够提供更好地服务质量,故而可以确定用户设备接入网络所使用的BNG UP为BNG UP212。在又一个示例中,控制设备可以根据用户设备的SLA信息,确定用户设备接入网络所使用的BNG UP。例如,根据SLA和BNG UP的对应关系,确定用户设备接入网络所使用的BNG UP。在另一个示例中,控制设备还可以根据用户设备的MAC地址,确定用户设备接入网络所使用的BNG UP。例如,当用户设备的MAC地址为奇数时,确定用户设备接入网络所使用的BNG UP为BNG UP 211,当用户设备的MAC地址为偶数时,确定用户设备接入网络所使用的BNG UP为BNG UP 212。
S105:控制设备向vBNG CP 210发送第三消息,第三消息指示用户设备利用BNGUP212接入网络。
控制设备确定用户设备接入网络所使用的BNG UP为BNG UP 212时,可以向vBNGCP 210发送第三消息,第三消息指示用户设备利用BNG UP 212接入网络。在一个示例中,该第三消息中携带BNG UP 212的标识。
S106:vBNG CP 210为用户设备分配IP地址。
S107:vBNG CP 210将用户设备的IP地址发送给BNG UP 212。
S108:BNG UP 212将用户设备的IP地址发送给用户设备。
vBNG CP 210接收到第三消息之后,根据第三消息中携带的BNG UP 212的标识,确定用户设备通过BNG UP 212接入网络。进一步地,vBNG CP 210可以为用户设备分配IP地址,并通过BNG UP 212,将用户设备的IP地址发送给用户设备。在一个示例中,vBNG CP 210可以从BNG UP 212对应的网段中为用户设备分配IP地址。
在一些实施例中,vBNG CP 210除了可以将用户设备的IP地址发送给BNG UP 212之外,还可以将用户设备的路由表项发送给BNG UP 212。
如前文,SF可以预先存储用户信息和隧道之间的对应关系。该对应关系可以包括用户信息和第一隧道的对应关系,当接收到用户设备的第一消息之后,根据该对应关系,确定利用第一隧道转发该第一消息,从而将该第一消息转发给BNG UP 211。若用户设备最终使用BNG UP 212接入网络,则SF可以将用户信息和第一隧道的对应关系删除,并保存所述用户信息和第二隧道的对应关系,其中,第二隧道为SF和BNG UP 212之间的隧道,这样一来,用户设备即可通过BNG UP 212接入网络。
S109:用户设备通过BNG UP 212接入网络。
通过以上S101-S108,用户设备则可以通过BNG UP 212接入网络。
在一些实施例中,虽然vBNG CP 210可以在用户设备请求接入网络时,在vBNG CP210对应的多个BNG UP中确定用户设备接入网络所使用的BNG UP,从而实现负载分担。但是,在一些实施例中,这并不能为用户设备提供较高的服务质量。这其中的原因在于,有可能vBNG CP 210对应的多个BNG UP的负载均比较高。
本申请的发明人发现,在一些实施例中,控制设备可以用于管理多个vBNG CP。可参见图5所示的场景示意图进行理解。
如图5所示,控制设备200除了可以管理vBNG CP 210之外,还可以管理vBNG CP220和vBNG CP 230,vBNG CP 220关联BNG UP 221和BNG UP 222,vBNG CP 230关联BNG UP231和BNG UP 232。而且,用户设备请求接入网络时,用户设备发送的第一消息可以通过BNGUP发送至该多个vBNG CP中的至少两个vBNG CP。举例说明,用户设备可以向BNG UP 211、BNG UP 212、BNG UP 221、BNG UP 222、BNG UP 231、BNG UP 231广播发送第一消息,则vBNGCP 210、vBNG CP 220和vBNG CP 230均可以接收到该第一消息,因为BNG UP 211可以将该第一消息发送给vBNG CP 210,BNG UP 221可以将该第一消息发送给vBNG CP 220,BNG UP231可以将该第一消息发送给vBNG CP 230。
目前,当用户设备发送的第一消息可以发送至多个vBNG CP时,用户设备可以选择通过第一个对用户设备发送的第一消息进行应答的vBNG CP接入网络。接下来以用户设备利用PPPoE协议接入网络为例进行说明。
当用户设备请求接入网络时,用户设备首先可以通过BNG UP向控制设备管理的多个vBNG CP发送PPPoE主动发现启动(PPPoE active discovery initiation,PADI)报文。接收到该PADI报文的vBNG CP可以向用户设备发送PPPoE主动发送应答(PPPoE activediscovery offer,PADO)报文。由于接收到PADI报文的vBNG CP的数量为多个,因此,用户设备也可以接收到来自于多个vBNG CP的PADO报文。在本申请实施例中,对于用户设备接收到的多个PADO报文,用户设备仅处理第一个接收的PADO报文。所谓处理第一个接收的PADO报文,指的是用户设备继续向发送该第一个接收的PADO报文的vBNG CP发送接入请求消息,该接入请求消息用于请求通过该vBNG CP接入网络。接收到该请求接入消息的vBNG CP接收到该接入请求消息之后,可以进一步向控制设备发送请求消息,以请求控制设备为用户设备分配网关用户面信息,从而使得用户设备通过该网关用户面信息指示的网关用户面设备接入网络。
但是,在一些场景中,第一个对用户设备发送的第一消息进行应答的vBNG CP,也不一定能够为用户设备提供较好的服务质量。当用户设备请求接入网络时,若能够在所述多个vBNG CP间实现负载分担,则可以提升为用户设备提供的服务质量。
鉴于此,本申请实施例提供了一种控制用户设备接入网络的方法,以下结合附图介绍该方法。
参见图6,图6为本申请实施例提供的一种控制用户设备接入网络的方法的信令交互图。图6所示的方法,可以由控制设备和第一网关控制面设备执行,该控制设备用于管理多个网关控制面设备,第一网关控制面设备为控制设备管理的多个网关控制面设备中的其中一个网关控制面设备。一个网关控制面设备可以关联一个或者多个网关用户面设备。其中,网关控制面设备可以是上文提及的vBNG CP,网关用户面设备可以是上文提及的BNGUP。在一个示例中,控制设备可以为图5所示的控制设备200。关于控制设备以及控制设备管理的网关控制面设备,可以参考图5以及上文对于图5的描述部分,此处不再重复描述。
图6所示的方法可以包括以下步骤:
S201:第一网关控制面设备向控制设备发送请求消息,所述请求消息用于请求用户设备通过第一网关控制面设备接入网络。
在本申请实施例中,第一网关控制面设备可以在接收到来自于用户设备的第四消息之后,根据该第四消息获得请求消息,并将该请求消息发送给控制设备。其中,第四消息可以用于请求用户设备接入网络。用户设备可以利用网关用户面设备将第四消息发送给第一网关控制面设备。
在本申请实施例中,该请求消息中可以包括与用户设备相关的信息,作为一个示例,该请求消息中可以包括用户设备连接的接入设备的接口信息和用户设备所属的虚拟局域网(Virtual Local Area Network,VLAN)标识。其中,用户设备连接的接入设备的接口信息,可以是前述向第一网关控制面发送第四消息的网关用户面设备的接口信息。在一些实施例中,该请求消息中还可以包括用户设备的信息,例如包括用户设备的MAC地址。在另一些实施例中,请求消息中还可以包括请求消息对应的连接标识(session ID),请求消息的连接标识,可以用于唯一标识该请求消息。
另外,在一些实施例中,第一网关控制面设备接收到前述第四消息之后,可以从AAA服务器处获取用户设备的SLA信息。例如,第一网关控制面设备可以向AAA服务器发送SLA获取请求,SLA获取请求中例如可以包括用户设备的MAC地址、用户设备连接的接入设备的接口信息和用户设备所属的VLAN标识等信息,AAA服务器接收到该SLA获取请求之后,可以将用户设备的SLA信息发送给第一网关控制面设备。关于SLA信息,需要说明的是,SLA信息例如可以体现用户设备对应的用户等级,例如,用户等级例如可以包括金、银或者铜。不同用户等级对服务质量的要求不同,例如,对应用户等级为金的用户设备对服务质量的要求高于对应用户等级为银的用户设备;对应用户等级为银的用户设备对服务质量的要求高于对应用户等级为铜的用户设备。相应的,第一网关控制面设备获取用户设备的SLA信息之后,还可以进一步地将该SLA信息携带在前述请求消息中发送给控制设备,以便于控制设备根据该SLA信息确定是否允许用户设备通过第一网关控制面设备接入网络,和/或,以便于控制设备根据该SLA信息确定用户设备接入网络所使用的网关控制面设备,从而为用户设备提供与用户设备的SLA信息匹配的服务质量。
S202:控制设备判断是否允许用户设备通过第一网关控制面设备接入网络。
控制设备接收到该请求消息之后,为了使得为用户设备提供较好的服务质量,控制设备不是直接为用户设备分配网关用户面信息,而是进一步判断是否允许用户设备通过第一网关控制面设备接入网络。
在一些实施例中,由于第一网关控制面设备的负载可以体现第一网关控制面设备提供的服务质量。第一网关控制面设备的负载越高,其能够为用户设备提供的服务质量相对更低,第一网关控制面设备的负载越低,其能够为用户设备提供的服务质量相对更高。因此,控制设备可以根据第一网关控制面设备的负载,判断是否允许用户设备通过第一网关控制面设备接入网络。其中,第一网关控制面设备的负载,可以是第一网关控制面设备的资源负载。其中,资源负载例如可以根据第一网关控制面设备的内存占用率、第一网关控制面设备的队列占用率、或者第一网关控制面设备的中央处理器(central processing unit,CPU)利用率确定。在一个示例中,控制设备可以在第一网关控制面设备的资源负载低于特定阈值时,允许用户设备通过第一网关控制面设备接入网络。相应的,控制设备可以在第一网关控制面设备的资源负载不低于所述特定阈值时,不允许用户设备通过第一网关控制面设备接入网络。
在一些实施例中,考虑到用户设备的用户信息可以体现用户设备对服务质量的要求。因此,控制设备可以根据用户设备的用户信息,判断是否允许用户设备通过第一网关控制面设备接入网络。其中,用户设备的用户信息,例如可以包括用户设备的SLA信息,用户设备的SLA信息可以携带在请求消息中。举例说明:根据用户设备的SLA信息,确定用户设备的用户等级为“金”,换言之,用户设备对服务质量的要求很高,若第一网关控制面设备可以提供很好的服务质量,则确定允许用户设备通过第一网关控制面设备接入网络。再举例说明:控制设备中预存有SLA信息和网关控制面设备的对应关系,该对应关系中的网关控制面设备,用于指示具备所述对应关系中的SLA信息的用户设备接入网络所使用的网关控制面设备。控制设备接收到请求消息之后,可以获取用户设备的SLA信息,并根据SLA信息和网关控制面设备的对应关系,确定允许用户设备接入网络所使用的网关控制面设备,从而确定是否允许用户设备通过第一网关控制面设备接入网络。假设预存的对应关系包括第一SLA信息和第一网关控制面设备之间的对应关系,而所述用户设备的SLA信息为第一SLA信息,则可以确定允许用户设备通过第一网关控制面设备接入网络。
S203:控制设备基于判断结果生成针对请求消息的应答消息。
在一个示例中,当控制设备确定允许用户设备通过第一网关控制面设备接入网络时,由于第一网关控制面设备可以关联一个或者多个网关用户面设备,而用户设备接入网络时,需要通过其中一个网关用户面设备接入。因此,控制设备可以进一步为用户设备分配网关用户面信息,网关用户面信息包括网关用户面设备的标识,网关用户面设备用于使得用户设备接入网络。控制设备为用户设备分配网关用户面信息之后,可以生成包括该网关用户面信息的应答消息。在本申请实施例中,网关用户面设备的标识用于标识网关用户面设备,网关用户面设备的标识例如可以是网关用户面设备的地址,网关用户面设备的标识又如可以是网关用户面设备的名称,网关用户面设备的标识还可以是网关用户面设备的接口信息。
在本申请实施例中,控制设备例如可以根据用户设备的SLA信息为用户设备分配网关用户面信息,使得为用户设备分配的网关用户面设备提供的服务质量与该SLA信息指示的服务质量需求相匹配。例如,当用户设备SLA信息指示用户设备对服务质量的要求比较高时,则为用户设备分配能够提供较高的服务质量的网关用户面设备。
在一个示例中,当控制设备确定不允许用户设备通过第一网关控制面设备接入网络之后,可以生成控制表项,该控制表项用于指示第一网关控制设备禁止用户设备通过第一网关控制面设备接入网络。在一个示例中,该控制表项中可以包括用户设备的信息,例如包括用户设备的MAC地址。控制设备生成控制表项之后,可以生成包括该控制表项的应答消息。
如上所述,控制设备可以根据第一网关控制面设备的负载,判断是否允许用户设备通过第一网关控制面设备接入网络。而第一网关控制面设备的负载可能会随着时间而改变。因此,永久禁止用户设备通过第一网关控制面设备接入网络并不合理。鉴于此,在一些实施例中,前述控制表项中除了包括用户设备的信息之外,还可以包括一个时间范围。对于这种情况,前述控制表项则可以用于指示第一网关控制设备禁止用户设备在预定时间段内通过第一网关控制面设备接入网络。
S204:控制设备将应答消息发送给第一网关控制面设备。
控制设备生成应答消息之后,可以将该应答消息发送给第一网关控制面设备。
S205:第一网关控制面设备根据应答消息判断是否允许通过第一网关控制面设备接入网络。
S206:第一网关控制面设备在确定允许用户设备通过第一网关控制面设备接入网络时,将分配给用户设备的IP地址发送给用户设备。
第一网关控制面设备接收到应答消息之后,可以基于该应答消息判断是否允许用户设备通过第一网关控制面设备接入网络。在一个示例中,若应答消息中包括网关用户面信息,则第一网关控制面设备可以确定允许用户设备通过第一网关控制面设备接入网络。若应答消息中包括控制表项,则第一网关控制面设备可以确定不允许用户设备通过第一网关控制面设备接入网络。当所述应答消息中包括控制表项时,第一网关控制面设备可以保存该控制表项。
当第一网关控制面设备确定允许用户设备通过第一网关控制面设备接入网络之后,第一网关控制面设备可以为用户设备分配IP地址,并进一步地将该分配给用户设备的IP地址发送给用户设备。在一个示例中,第一网关控制面设备可以根据应答消息中携带的网关用户面信息,确定用户设备接入网络所使用的网关用户面设备,并从该网关用户面设备对应的网段中为用户设备分配IP地址。为用户设备分配IP地址之后,可以将该IP地址发送给该网关用户面设备,由网关用户面设备将该IP地址发送给用户设备。
当第一网关控制面设备确定不允许用户设备通过第一网关控制面设备接入网络时,第一网关控制面设备则不会执行前述为用户设备分配IP地址的步骤,相应的,用户设备也接收不到IP地址。对于这种情况,用户设备发送前述第四消息之后,在一定时间段内未接收到IP地址,则用户设备可以重新向网关用户面设备发送上线请求报文,网关用户面设备进一步地将该上线请求报文转发给网关控制面设备。可以理解的是,第一网关控制面设备可以接收到该上线请求报文,但是由第一网关控制面设备保存了控制表项,第一网关控制面设备接收到上线请求报文之后,可以将上线请求报文中包括的用户设备的MAC地址与控制表项进行匹配,当该MAC地址匹配到控制表项,即当该MAC地址与控制表项中的MAC地址相同时,第一网关控制设备可以不对该上线请求报文做出响应,从而实现禁止用户设备通过第一网关控制面设备接入网络的目的。此处提及的接入请求报文,例如可以是前文提及的PADI报文,此处提及的不对该上线请求报文做出响应,可以指的是不向用户设备反馈PADO报文。
通过以上描述可知,在本申请实施例中,为了能够为用户设备提供更好的服务质量,控制设备在接收到来自第一网关控制面设备的请求消息之后,不是直接为用户设备分配网关用户面信息,而是判断是否允许用户设备通过第一网关控制面设备接入网络,并在确定允许用户设备通过第一网关控制面设备接入网络的情况下,才为用户设备分配网关用户面信息,从而使得用户设备在利用第一网关控制面设备接入网络时,能够得到较好的服务质量。
在一个示例中,考虑到用户设备向第一网关控制面设备发送上线请求报文时,要经过网关用户面设备的转发。而且,禁止用户设备通过第一网关控制面设备接入网络,则说明该用户设备不能通过第一网关控制面设备管理的网关用户面设备接入网络。因此,在一个示例中,当控制设备确定不允许用户设备通过第一网关控制面设备接入网络时,控制设备可以向与第一网关控制面设备关联的一个或者多个网关用户面设备下发控制表项,控制表项用于指示禁止所述用户设备通过接收到所述控制表项的网关用户面设备接入网络。关于该控制表项,可以参考上文的相关描述,此处不再重复描述。与第一网关控制面设备关联的一个或者多个网关用户面设备接收到该控制表项之后,可以保存该控制表项。当用户设备再次通过第一网关控制面设备关联的网关用户面设备向第一网关控制面设备发送上线请求报文时,第一网关控制面设备关联的网关用户面设备接收到上线请求报文之后,可以将上线请求报文中包括的用户设备的MAC地址与控制表项进行匹配,当用户设备的MAC地址匹配到该控制表项,即当用户设备的MAC地址与控制表项中的MAC地址相同时,第一网关控制面设备关联的网关用户面设备可以不对该上线请求报文做出响应,从而实现禁止用户设备通过第一网关控制面设备关联的网关用户面设备接入网络的目的。此处提及的接入请求报文,例如可以是前文提及的PADI报文,此处提及的不对该上线请求报文做出响应,可以指的是不向第一网关控制面设备转发该PADI报文。可以理解的是,由于第一网关控制面设备关联的网关用户面设备未向第一网关控制面设备转发该PADI报文,因此,第一网关控制面设备也无法向用户设备回复PADO报文,故而用户设备也无法通过第一网关控制面设备接入网络,相应的,用户设备也无法通过第一网关控制面设备关联的网关用户面设备接入网络。
可以理解的是,由于第一网关控制面设备关联的网关用户面设备中保存有控制表项,当再次接收到用户设备的接入请求报文时,第一网关控制面设备关联的网关用户面设备不会将该接入请求报文转发给第一网关控制面设备,从而减少了第一网关控制面设备关联的网关用户面设备和第一网关控制面设备之间的数据交互,降低网络资源的消耗。
另外,在又一个示例中,第一网关控制面设备关联的网关用户面设备中保存的控制表项,可以是第一网关控制面设备发送的。换言之,控制设备将该控制表项发送给第一网关控制面设备之后,第一网关控制面设备将该控制表项发送给了第一网关控制面设备关联的网关用户面设备。
在一些实施例中,在控制设备确定允许用户设备通过第一网关控制面设备接入网络之后,控制设备可以向控制设备管理的网关控制面设备中除第一网关控制面设备之外的其它网关控制面设备发送前述控制表项。该控制表项用于指示禁止用户设备通过接收到该控制表项的网关控制面设备接入网络。换言之,除了第一网关控制面设备,其它网关控制面设备均禁止该用户设备接入网络,从而保证用户设备通过第一网关控制面设备接入网络。当然,也可以将该控制表项发送给所述其它网关控制面设备关联的网关用户面设备。本申请实施例不做具体限定。
在一些实施例中,控制设备在接收到请求消息之后,除了判断是否允许用户设备通过第一网关控制面设备接入网络之外,还可以根据该请求消息确定用户设备接入网络所使用的网关控制面设备,例如,根据所述多个网关控制面设备的负载,或者根据所述用户设备的用户信息例如SLA信息,确定用户设备接入网络所使用的网关控制面设备。在一个示例中,若控制设备确定允许用户设备通过第二网关控制面设备接入网络,则控制设备除了向第一网关控制面设备发送控制表项之外,还可以向控制设备管理的多个网关控制面设备中除第二网关控制面设备和第一网关控制面设备之外的其它网关控制面设备发送控制表项。这样一来,当用户设备再次通过网关用户面设备向网关控制面设备发送接入请求报文时,除了第二网关控制面设备,其它网关控制面设备均不会对该接入请求报文做出响应,从而保证用户设备通过第二网关控制面设备接入网络。举例说明,控制设备管理的网关控制面设备包括第一网关控制面设备、第二网关控制面设备和第三网关控制面设备,控制设备确定允许用户设备通过第二控制面设备接入网络,则控制设备向第一网关控制面设备和第三网关控制面设备发送控制表项。
需要说明的是,在本申请实施例中,若预先确定了用户设备接入网络所使用的网关控制面设备,为方便描述,将“用户设备接入网络所使用的网关控制面设备”称为目标网关控制面设备。则可以预先将前述控制表项配置在除目标网关控制面设备之外的其它网关控制面设备,或者,预先将前述控制表项配置在所述其它网关控制面设备关联的网关用户面设备上。这样一来,可以使得用户设备在首次请求接入网络时,即可通过目标网关控制面设备接入网络。而无需用户设备重新向控制设备管理的多个网关控制面设备重新发送接入请求报文,从而提升了用户设备接入网络的效率。
在一些实施例中,第一网关控制面设备中可以保存通过第一网关控制面设备接入网络的用户设备的用户信息,第一网关控制面设备关联的网关用户面设备中也保存通过网关控制面设备接入网络的用户设备的用户信息。而且,第一网关控制面设备和第一网关控制面设备关联的网关用户面设备之间,可以定期进行用户信息的同步。在一个示例中,若第一网关控制面设备关联的网关用户面设备中包括某一个某些用户信息,而第一网关控制面设备中确不包括该用户信息,则第一网关控制面设备关联的网关用户面设备需要删除该用户信息。考虑到在实际应用中,当第一网关控制面设备故障或者升级时,第一网关控制面设备保存的用户信息会丢失,相应的,当第一网关控制面设备故障恢复或者升级完成之后,若第一网关控制面设备和第一网关控制面设备关联的网关用户面设备进行用户信息的同步,则会导致第一网关控制面设备关联的网关用户面设备需要删除本地保存的用户信息。这就导致这些用户设备需要重新请求接入网络。为了避免这个问题,在本申请实施例的一种实现方式中,在第一网关控制面设备出现故障或升级时,可以将通过所述第一网关控制面设备接入网络的用户信息发送给其它网关控制面设备,以实现对通过所述第一网关控制面设备接入网络的用户信息的备份,当第一网关控制面设备故障恢复或者升级完成之后,可以从其它网关控制面设备处获取通过所述第一网关控制面设备接入网络的用户信息,从而使得通过所述第一网关控制面设备接入网络的用户设备,可以在无需重新请求接入网络的情况下正常访问网络。此处提及的用户信息,包括但不限于用户设备的MAC地址、用户设备所属的VLAN标识、用户设备连接的接入设备的接口信息以及用户设备的SLA信息中的其中一项或者多项。
基于以上实施例提供的方法,本申请实施例还提供了对应的装置,以下结合附图介绍该装置。
参见图7,该图为本申请实施例提供的一种控制用户设备接入网络的装置的结构示意图。图7所示的控制用户设备接入网络的装置700,可以应用于控制设备,用于执行以上方法实施例中由控制设备执行的步骤。
其中:所述控制设备用于管理多个网关控制面设备,所述多个网关控制面设备包括第一网关控制面设备,所述装置700包括:接收单元701、判断单元702、分配单元703和发送单元704。
接收单元701用于接收所述第一网关控制面设备发送的请求消息,所述请求消息用于请求用户设备通过所述第一网关控制面设备接入网络;
判断单元702用于判断是否允许所述用户设备通过所述第一网关控制面设备接入网络;
分配单元703用于当确定允许所述用户设备通过所述第一网关控制面设备接入网络时,为所述用户设备分配网关用户面信息,所述网关用户面信息包括网关用户面设备的标识,所述网关用户面设备用于使得所述用户设备接入网络;
发送单元704用于将所述用户面信息发送给所述第一网关控制面设备。
在一个示例中,所述发送单元704,还用于当确定不允许所述用户设备通过所述第一网关控制面设备接入网络时,向所述第一网关控制面设备下发控制表项,所述控制表项用于指示所述第一网关控制面设备禁止所述用户设备通过所述第一网关控制面设备接入网络。
在一个示例中,所述控制表项用于指示所述第一网关控制面设备禁止所述用户设备在预定时间内通过所述第一网关控制面设备接入网络。
在一个示例中,所述发送单元704,还用于当确定不允许所述用户设备通过所述第一网关控制面设备接入网络时,向与所述第一网关控制面设备关联的一个或多个网关用户面设备下发控制表项,所述控制表项用于指示所述第一个或多个网关用户面设备禁止所述用户设备通过所述一个或多个网关用户面设备接入网络。
在一个示例中,所述控制表项包括:所述用户设备的信息。
在一个示例中,所述判断单元702,用于:根据所述第一网关控制面设备的负载判断是否允许所述用户设备通过所述第一网关控制面设备接入网络。
在一个示例中,所述判断单元702,用于:当确定所述第一网关控制面设备的资源负载低于特定阈值时,允许所述用户设备通过所述第一网关控制面设备接入网络。
在一个示例中,所述判断单元702,用于:根据所述用户设备对应的用户信息判断是否允许所述用户设备通过所述第一网关控制面设备接入网络,所述用户信息包括服务等级协议SLA信息。
在一个示例中,所述为所述用户设备分配网关用户面信息包括:根据所述用户设备对应的SLA信息为所述用户设备分配网关用户面信息。
在一个示例中,所述请求消息包括所述用户设备连接的接入设备的接口信息和所述用户设备所属于的虚拟局域网VLAN标识。
在一个示例中,所述请求消息还包括:所述用户设备的媒体接入控制MAC地址,和/或,所述请求消息对应的连接标识session ID。
在一个示例中,所述发送单元704,还用于在所述第一网关控制面设备出现故障或升级时,将通过所述第一网关控制面设备接入网络的用户信息发送给其它网关控制面设备。
在一个示例中,所述发送单元704还用于:在确定允许所述用户设备通过所述第一网关控制面设备接入网络之后,向所述多个网关控制面设备中除所述第一网关控制面设备之外的网关控制面设备发送控制表项,所述控制表项用于指示禁止所述用户设备通过接收到所述控制表项的网关控制面设备接入网络。
在一个示例中,所述多个网关控制面设备,还包括第二网关控制面设备和第三网关控制面设备,所述判断单元702,还用于:确定允许所述用户设备通过所述第二网关控制面设备接入网络;所述发送单元704,还用于:向所述第三网关控制面设备发送所述控制表项,所述控制表项用于禁止所述用户设备通过所述第三网关控制面设备接入网络。
在一个示例中,所述网关用户面设备的标识,包括以下任意一项:所述网关用户面设备的地址、所述网关用户面设备的名称、或者所述网关用户面设备的接口信息。
由于所述装置700是与以上方法实施例提供的由控制设备执行的方法对应的装置,所述装置700的各个单元的具体实现,均与以上方法实施例为同一构思,因此,关于所述装置700的各个单元的具体实现,可以参考以上方法实施例对于控制设备执行的步骤的描述部分,此处不再赘述。
参见图8,该图为本申请实施例提供的一种控制用户设备接入网络的装置的结构示意图。图8所示的控制用户设备接入网络的装置800,可以应用于网关控制面设备,用于执行以上方法实施例中由第一网关控制面设备执行的步骤。
图8所示的装置800包括:发送单元801、接收单元802和判断单元803。
发送单元801,用于向控制设备发送请求消息,所述请求消息用于请求用户设备通过所述网关控制面设备接入网络;接收单元802,用于接收所述控制设备发送的针对所述请求消息的应答消息;判断单元803,用于根据所述应答消息判断是否允许所述用户设备通过所述网关控制面设备接入网络;所述发送单元801,还用于在确定允许所述用户设备通过所述网关控制面设备接入网络时,将分配给所述用户设备的互联网协议IP地址发送给所述用户设备。
在一个示例中,所述判断单元803,用于:在确定所述应答消息中包含有网关用户面信息时,确定允许所述用户设备通过所述网关控制面设备接入网络,所述网关用户面信息包括网关用户面设备的标识,所述网关用户面设备用于使得所述用户设备接入网络。
在一个示例中,所述将分配给所述用户设备的IP地址发送给所述用户设备包括:将分配给所述用户设备的IP地址发送给所网关用户面设备,由所述网关用户面设备将所述IP地址发送给所述用户设备。
在一个示例中,所述判断单元803,用于:在确定所述应答消息中包含有控制表项时,确定不允许所述用户设备通过所述网关控制面设备接入网络,所述控制表项用于指示所述网关控制面设备禁止所述用户设备通过所述网关控制面设备接入网络。
在一个示例中,所述控制表项用于指示所述网关控制面设备禁止所述用户设备在预定时间内通过所述网关控制面设备接入网络。
在一个示例中,所述请求消息中包括所述用户设备对应的服务等级协议SLA信息。
在一个示例中,所述装置还包括:获取单元,用于从验证授权记账AAA服务器处获取所述用户设备对应的SLA信息。
由于所述装置800是与以上方法实施例提供的由第一网关控制面设备执行的方法对应的装置,所述装置800的各个单元的具体实现,均与以上方法实施例为同一构思,因此,关于所述装置800的各个单元的具体实现,可以参考以上方法实施例对于第一网关控制面设备执行的步骤的描述部分,此处不再赘述。
参见图9,该图为本申请实施例提供的一种控制用户设备接入网络的装置的结构示意图。图9所示的控制用户设备接入网络的装置900,可以应用于网关用户面设备,用于执行以上方法实施例中由网关用户面设备执行的步骤。
图9所示的控制用户设备接入网络的装置900,例如可以包括:获取单元901和保存单元902。
获取单元901,用于获取控制表项,所述控制表项包括用户设备的媒体接入控制MAC地址,所述控制表项用于指示所述网关用户面设备禁止所述用户设备通过所述网关用户面设备接入网络;保存单元902,用于保存所述控制表项。
在一个示例中,所述获取单元901,用于:接收控制设备发送的所述控制表项;或者,
接收所述网关用户面设备对应的网关控制面设备发送的所述控制表项;或者,获取静态配置在所述网关用户面设备上的所述控制表项。
在一个示例中,所述控制表项用于指示所述网关用户面设备禁止所述用户设备在预定时间段内通过所述网关用户面设备接入网络。
在一个示例中,所述装置还包括:接收单元,用于接收所述用户设备发送上线请求报文;禁止单元,用于在根据所述上线请求报文中包含的MAC地址匹配到所述控制表项时,禁止所述用户设备通过所述网关用户面设备接入网络。
由于所述装置900是与以上方法实施例提供的由网关用户面设备执行的方法对应的装置,所述装置900的各个单元的具体实现,均与以上方法实施例为同一构思,因此,关于所述装置900的各个单元的具体实现,可以参考以上方法实施例对于网关用户面设备执行的步骤的描述部分,此处不再赘述。
需要说明的是,前述提及的控制用户设备接入网络的装置700、控制用户设备接入网络的装置800和控制用户设备接入网络的装置900,其硬件结构可以为如图10所示的结构,图10为本申请实施例提供的一种设备的结构示意图。
请参阅图10所示,设备1000包括:处理器1010、通信接口1020和和存储器1030。其中设备1000中的处理器1010的数量可以一个或多个,图10中以一个处理器为例。本申请实施例中,处理器1010、通信接口1020和存储器1030可通过总线系统或其它方式连接,其中,图10中以通过总线系统1040连接为例。
处理器1010可以是中央处理器(central processing unit,CPU),网络处理器(network processor,NP)或者CPU和NP的组合。处理器1010还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integrated circuit,ASIC),可编程逻辑器件(programmable logic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device,CPLD),现场可编程逻辑门阵列(field-programmable gate array,FPGA),通用阵列逻辑(generic array logic,GAL)或其任意组合。
存储器1030可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(random-access memory,RAM);存储器1030也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD);存储器1030还可以包括上述种类的存储器的组合。当设备1000对应前述控制用户设备接入网络的装置700时,存储器1030例如可以存储用户设备的SLA和网关控制面设备的对应关系;当设备1000对应图8所示的控制用户设备接入网络的装置800或者900时,存储器1030例如可以存储前述控制表项。
可选地,存储器1030存储有操作系统和程序、可执行模块或者数据结构,或者它们的子集,或者它们的扩展集,其中,程序可包括各种操作指令,用于实现各种操作。操作系统可包括各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。处理器1010可以读取存储器1030中的程序,实现本申请实施例提供的控制用户设备接入网络的方法。
总线系统1040可以是外设部件互连标准(peripheral component interconnect,PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。总线系统1040可以分为地址总线、数据总线、控制总线等。为便于表示,图10中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本申请实施例还提供了一种计算机可读存储介质,包括指令或计算机程序,当其在计算机上运行时,使得计算机执行以上实施例提供的控制用户设备接入网络的方法。
本申请实施例还提供了一种包含指令或计算机程序的计算机程序产品,当其在计算机上运行时,使得计算机执行以上实施例提供的控制用户设备接入网络的方法。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑业务划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各业务单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件业务单元的形式实现。
集成的单元如果以软件业务单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的业务可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些业务存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已。
以上,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (53)

1.一种控制用户设备接入网络的方法,其特征在于,由控制设备执行,所述控制设备用于管理多个网关控制面设备,所述多个网关控制面设备包括第一网关控制面设备,所述方法包括:
接收所述第一网关控制面设备发送的请求消息,所述请求消息用于请求用户设备通过所述第一网关控制面设备接入网络;
判断是否允许所述用户设备通过所述第一网关控制面设备接入网络;
当确定允许所述用户设备通过所述第一网关控制面设备接入网络时,为所述用户设备分配网关用户面信息,所述网关用户面信息包括网关用户面设备的标识,所述网关用户面设备用于使得所述用户设备接入网络;
将所述用户面信息发送给所述第一网关控制面设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当确定不允许所述用户设备通过所述第一网关控制面设备接入网络时,向所述第一网关控制面设备下发控制表项,所述控制表项用于指示所述第一网关控制面设备禁止所述用户设备通过所述第一网关控制面设备接入网络。
3.根据权利要求2所述的方法,其特征在于,所述控制表项用于指示所述第一网关控制面设备禁止所述用户设备在预定时间内通过所述第一网关控制面设备接入网络。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当确定不允许所述用户设备通过所述第一网关控制面设备接入网络时,向与所述第一网关控制面设备关联的一个或多个网关用户面设备下发控制表项,所述控制表项用于指示所述第一个或多个网关用户面设备禁止所述用户设备通过所述一个或多个网关用户面设备接入网络。
5.根据权利要求2-4任意一项所述的方法,其特征在于,所述控制表项包括:
所述用户设备的信息。
6.根据权利要求1-5任意一项所述的方法,其特征在于,所述判断是否允许所述用户设备通过所述第一网关控制面设备接入网络,包括:
根据所述第一网关控制面设备的负载判断是否允许所述用户设备通过所述第一网关控制面设备接入网络。
7.根据权利要求6所述的方法,其特征在于,所述根据所述第一网关控制面设备的负载判断是否允许所述用户设备通过所述第一网关控制面设备接入网络包括:
当确定所述第一网关控制面设备的资源负载低于特定阈值时,允许所述用户设备通过所述第一网关控制面设备接入网络。
8.根据权利要求6所述的方法,其特征在于,所述判断是否允许所述用户设备通过所述第一网关控制面设备接入网络,包括:
根据所述用户设备对应的用户信息判断是否允许所述用户设备通过所述第一网关控制面设备接入网络,所述用户信息包括服务等级协议SLA信息。
9.根据权利要求1至8任意一项所述的方法,其特征在于,所述为所述用户设备分配网关用户面信息包括:
根据所述用户设备对应的SLA信息为所述用户设备分配网关用户面信息。
10.根据权利要求1-9任意一项所述的方法,其特征在于,所述请求消息包括所述用户设备连接的接入设备的接口信息和所述用户设备所属于的虚拟局域网VLAN标识。
11.根据权利要求10所述的方法,其特征在于,所述请求消息还包括:
所述用户设备的媒体接入控制MAC地址,和/或,所述请求消息对应的连接标识sessionID。
12.根据权利要求1-11任意一项所述的方法,其特征在于,所述方法还包括:
在所述第一网关控制面设备出现故障或升级时,将通过所述第一网关控制面设备接入网络的用户信息发送给其它网关控制面设备。
13.根据权利要求1-12任意一项所述的方法,其特征在于,在确定允许所述用户设备通过所述第一网关控制面设备接入网络之后,所述方法还包括:
向所述多个网关控制面设备中除所述第一网关控制面设备之外的网关控制面设备发送控制表项,所述控制表项用于指示禁止所述用户设备通过接收到所述控制表项的网关控制面设备接入网络。
14.根据权利要求2-12任意一项所述的方法,其特征在于,所述多个网关控制面设备还包括第二网关控制面设备和第三网关控制面设备,所述方法包括:
确定允许所述用户设备通过所述第二网关控制面设备接入网络;
向所述第三网关控制面设备发送所述控制表项,所述控制表项用于禁止所述用户设备通过所述第三网关控制面设备接入网络。
15.根据权利要求1-14任意一项所述的方法,其特征在于,所述网关用户面设备的标识,包括以下任意一项:
所述网关用户面设备的地址、所述网关用户面设备的名称、或者所述网关用户面设备的接口信息。
16.一种控制用户设备接入网络的方法,其特征在于,所述方法由网关控制面设备执行,所述方法包括:
向控制设备发送请求消息,所述请求消息用于请求用户设备通过所述网关控制面设备接入网络;
接收所述控制设备发送的针对所述请求消息的应答消息;
根据所述应答消息判断是否允许所述用户设备通过所述网关控制面设备接入网络;
在确定允许所述用户设备通过所述网关控制面设备接入网络时,将分配给所述用户设备的互联网协议IP地址发送给所述用户设备。
17.根据权利要求16所述的方法,其特征在于,所述根据所述应答消息判断是否允许所述用户设备通过所述网关控制面设备接入网络包括:
在确定所述应答消息中包含有网关用户面信息时,确定允许所述用户设备通过所述网关控制面设备接入网络,所述网关用户面信息包括网关用户面设备的标识,所述网关用户面设备用于使得所述用户设备接入网络。
18.根据权利要求17所述的方法,其特征在于,所述将分配给所述用户设备的IP地址发送给所述用户设备包括:
将分配给所述用户设备的IP地址发送给所网关用户面设备,由所述网关用户面设备将所述IP地址发送给所述用户设备。
19.根据权利要求16所述的方法,其特征在于,所述根据所述应答消息判断是否允许所述用户设备通过所述网关控制面设备接入网络包括:
在确定所述应答消息中包含有控制表项时,确定不允许所述用户设备通过所述网关控制面设备接入网络,所述控制表项用于指示所述网关控制面设备禁止所述用户设备通过所述网关控制面设备接入网络。
20.根据权利要求19所述的方法,其特征在于,所述控制表项用于指示所述网关控制面设备禁止所述用户设备在预定时间内通过所述网关控制面设备接入网络。
21.根据权利要求16至19任意一项所述的方法,其特征在于,所述请求消息中包括所述用户设备对应的服务等级协议SLA信息。
22.根据权利要求21所述的方法,其特征在于,所述方法还包括:
从验证授权记账AAA服务器处获取所述用户设备对应的SLA信息。
23.一种控制用户设备接入网络的方法,其特征在于,由网关用户面设备执行,所述方法包括:
获取控制表项,所述控制表项包括用户设备的媒体接入控制MAC地址,所述控制表项用于指示所述网关用户面设备禁止所述用户设备通过所述网关用户面设备接入网络;
保存所述控制表项。
24.根据权利要求23所述的方法,其特征在于,所述获取控制表项包括:
接收控制设备发送的所述控制表项;或者,
接收所述网关用户面设备对应的网关控制面设备发送的所述控制表项;或者,
获取静态配置在所述网关用户面设备上的所述控制表项。
25.根据权利要求23或者24所述的方法,其特征在于,所述控制表项用于指示所述网关用户面设备禁止所述用户设备在预定时间段内通过所述网关用户面设备接入网络。
26.根据权利要求23至25任意一项所述的方法,其特征在于,所述方法还包括:
接收所述用户设备发送上线请求报文;
在根据所述上线请求报文中包含的MAC地址匹配到所述控制表项时,禁止所述用户设备通过所述网关用户面设备接入网络。
27.一种控制用户设备接入网络的装置,其特征在于,应用于控制设备,所述控制设备用于管理多个网关控制面设备,所述多个网关控制面设备包括第一网关控制面设备,所述装置包括:
接收单元,用于接收所述第一网关控制面设备发送的请求消息,所述请求消息用于请求用户设备通过所述第一网关控制面设备接入网络;
判断单元,用于判断是否允许所述用户设备通过所述第一网关控制面设备接入网络;
分配单元,用于当确定允许所述用户设备通过所述第一网关控制面设备接入网络时,为所述用户设备分配网关用户面信息,所述网关用户面信息包括网关用户面设备的标识,所述网关用户面设备用于使得所述用户设备接入网络;
发送单元,用于将所述用户面信息发送给所述第一网关控制面设备。
28.根据权利要求27所述的装置,其特征在于,
所述发送单元,还用于当确定不允许所述用户设备通过所述第一网关控制面设备接入网络时,向所述第一网关控制面设备下发控制表项,所述控制表项用于指示所述第一网关控制面设备禁止所述用户设备通过所述第一网关控制面设备接入网络。
29.根据权利要求28所述的装置,其特征在于,所述控制表项用于指示所述第一网关控制面设备禁止所述用户设备在预定时间内通过所述第一网关控制面设备接入网络。
30.根据权利要求27所述的装置,其特征在于,
所述发送单元,还用于当确定不允许所述用户设备通过所述第一网关控制面设备接入网络时,向与所述第一网关控制面设备关联的一个或多个网关用户面设备下发控制表项,所述控制表项用于指示所述第一个或多个网关用户面设备禁止所述用户设备通过所述一个或多个网关用户面设备接入网络。
31.根据权利要求28-30任意一项所述的装置,其特征在于,所述控制表项包括:
所述用户设备的信息。
32.根据权利要求27-31任意一项所述的装置,其特征在于,所述判断单元,用于:
根据所述第一网关控制面设备的负载判断是否允许所述用户设备通过所述第一网关控制面设备接入网络。
33.根据权利要求32所述的装置,其特征在于,所述判断单元,用于:
当确定所述第一网关控制面设备的资源负载低于特定阈值时,允许所述用户设备通过所述第一网关控制面设备接入网络。
34.根据权利要求32所述的装置,其特征在于,所述判断单元,用于:
根据所述用户设备对应的用户信息判断是否允许所述用户设备通过所述第一网关控制面设备接入网络,所述用户信息包括服务等级协议SLA信息。
35.根据权利要求27-34任意一项所述的装置,其特征在于,为所述用户设备分配网关用户面信息包括:
根据所述用户设备对应的SLA信息为所述用户设备分配网关用户面信息。
36.根据权利要求27-35任意一项所述的装置,其特征在于,所述请求消息包括所述用户设备连接的接入设备的接口信息和所述用户设备所属于的虚拟局域网VLAN标识。
37.根据权利要求36所述的装置,其特征在于,所述请求消息还包括:
所述用户设备的媒体接入控制MAC地址,和/或,所述请求消息对应的连接标识sessionID。
38.根据权利要求27-37任意一项所述的装置,其特征在于,
所述发送单元,还用于在所述第一网关控制面设备出现故障或升级时,将通过所述第一网关控制面设备接入网络的用户信息发送给其它网关控制面设备。
39.根据权利要求27-38所述的装置,其特征在于,所述发送单元还用于:在确定允许所述用户设备通过所述第一网关控制面设备接入网络之后,向所述多个网关控制面设备中除所述第一网关控制面设备之外的网关控制面设备发送控制表项,所述控制表项用于指示禁止所述用户设备通过接收到所述控制表项的网关控制面设备接入网络。
40.根据权利要求28-38所述的装置,其特征在于,所述多个网关控制面设备,还包括第二网关控制面设备和第三网关控制面设备,所述判断单元,还用于:确定允许所述用户设备通过所述第二网关控制面设备接入网络;
所述发送单元,还用于:
向所述第三网关控制面设备发送所述控制表项,所述控制表项用于禁止所述用户设备通过所述第三网关控制面设备接入网络。
41.根据权利要求27-40任意一项所述的装置,其特征在于,所述网关用户面设备的标识,包括以下任意一项:
所述网关用户面设备的地址、所述网关用户面设备的名称、或者所述网关用户面设备的接口信息。
42.一种控制用户设备接入网络的装置,其特征在于,所述装置应用于网关控制面设备,所述装置包括:
发送单元,用于向控制设备发送请求消息,所述请求消息用于请求用户设备通过所述网关控制面设备接入网络;
接收单元,用于接收所述控制设备发送的针对所述请求消息的应答消息;
判断单元,用于根据所述应答消息判断是否允许所述用户设备通过所述网关控制面设备接入网络;
所述发送单元,还用于在确定允许所述用户设备通过所述网关控制面设备接入网络时,将分配给所述用户设备的互联网协议IP地址发送给所述用户设备。
43.根据权利要求42所述的装置,其特征在于,所述判断单元,用于:
在确定所述应答消息中包含有网关用户面信息时,确定允许所述用户设备通过所述网关控制面设备接入网络,所述网关用户面信息包括网关用户面设备的标识,所述网关用户面设备用于使得所述用户设备接入网络。
44.根据权利要求43所述的装置,其特征在于,所述将分配给所述用户设备的IP地址发送给所述用户设备包括:
将分配给所述用户设备的IP地址发送给所网关用户面设备,由所述网关用户面设备将所述IP地址发送给所述用户设备。
45.根据权利要求42所述的装置,其特征在于,所述判断单元,用于:
在确定所述应答消息中包含有控制表项时,确定不允许所述用户设备通过所述网关控制面设备接入网络,所述控制表项用于指示所述网关控制面设备禁止所述用户设备通过所述网关控制面设备接入网络。
46.根据权利要求45所述的装置,其特征在于,所述控制表项用于指示所述网关控制面设备禁止所述用户设备在预定时间内通过所述网关控制面设备接入网络。
47.根据权利要求42至45任意一项所述的装置,其特征在于,所述请求消息中包括所述用户设备对应的服务等级协议SLA信息。
48.根据权利要求47所述的装置,其特征在于,所述装置还包括:
获取单元,用于从验证授权记账AAA服务器处获取所述用户设备对应的SLA信息。
49.一种控制用户设备接入网络的装置,其特征在于,应用于网关用户面设备,所述装置包括:
获取单元,用于获取控制表项,所述控制表项包括用户设备的媒体接入控制MAC地址,所述控制表项用于指示所述网关用户面设备禁止所述用户设备通过所述网关用户面设备接入网络;
保存单元,用于保存所述控制表项。
50.根据权利要求49所述的装置,其特征在于,所述获取单元,用于:
接收控制设备发送的所述控制表项;或者,
接收所述网关用户面设备对应的网关控制面设备发送的所述控制表项;或者,
获取静态配置在所述网关用户面设备上的所述控制表项。
51.根据权利要求49或者50所述的装置,其特征在于,所述控制表项用于指示所述网关用户面设备禁止所述用户设备在预定时间段内通过所述网关用户面设备接入网络。
52.根据权利要求49至51任意一项所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收所述用户设备发送上线请求报文;
禁止单元,用于在根据所述上线请求报文中包含的MAC地址匹配到所述控制表项时,禁止所述用户设备通过所述网关用户面设备接入网络。
53.一种计算机可读存储介质,其特征在于,包括指令或计算机程序,当其在计算机上运行时,使得计算机执行以上权利要求1-26任意一项所述的方法。
CN202010864989.6A 2020-08-25 2020-08-25 一种控制用户设备接入网络的方法及装置 Active CN114124737B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010864989.6A CN114124737B (zh) 2020-08-25 2020-08-25 一种控制用户设备接入网络的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010864989.6A CN114124737B (zh) 2020-08-25 2020-08-25 一种控制用户设备接入网络的方法及装置

Publications (2)

Publication Number Publication Date
CN114124737A true CN114124737A (zh) 2022-03-01
CN114124737B CN114124737B (zh) 2023-07-11

Family

ID=80373618

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010864989.6A Active CN114124737B (zh) 2020-08-25 2020-08-25 一种控制用户设备接入网络的方法及装置

Country Status (1)

Country Link
CN (1) CN114124737B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024051294A1 (zh) * 2022-09-07 2024-03-14 华为技术有限公司 客户端设备的接入方法、装置及系统

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101090559A (zh) * 2006-06-15 2007-12-19 华为技术有限公司 一种网络侧用户面实体选择方法
CN103139023A (zh) * 2011-11-25 2013-06-05 华为技术有限公司 用户接入控制的方法、网络设备及系统
CN105828315A (zh) * 2016-03-11 2016-08-03 北京北方烽火科技有限公司 服务网关选择方法及系统
CN107005460A (zh) * 2015-10-30 2017-08-01 华为技术有限公司 一种网关配置方法和网关设备
CN107222899A (zh) * 2016-03-21 2017-09-29 中兴通讯股份有限公司 用户面服务网关选择方法及系统
US20170366618A1 (en) * 2016-06-17 2017-12-21 Huawei Technologies Co., Ltd. Method and system for session management for ultra reliable and low latency communications in high mobility scenarios
CN108377497A (zh) * 2016-11-21 2018-08-07 华为技术有限公司 连接建立方法、设备及系统
CN108476549A (zh) * 2016-01-19 2018-08-31 华为技术有限公司 一种ip地址分配方法及设备
CN108885606A (zh) * 2016-03-31 2018-11-23 华为技术有限公司 服务节点选择、查询方法,装置及系统
US20190045561A1 (en) * 2016-04-29 2019-02-07 Intel IP Corporation CELLULAR IoT CONTROL AND USER PLANE SWITCHING
CN111131506A (zh) * 2019-12-31 2020-05-08 华为技术有限公司 报文处理方法及装置
WO2020102637A1 (en) * 2018-11-16 2020-05-22 Convida Wireless, Llc Control plane and user plane selection for small data

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101090559A (zh) * 2006-06-15 2007-12-19 华为技术有限公司 一种网络侧用户面实体选择方法
CN103139023A (zh) * 2011-11-25 2013-06-05 华为技术有限公司 用户接入控制的方法、网络设备及系统
CN107005460A (zh) * 2015-10-30 2017-08-01 华为技术有限公司 一种网关配置方法和网关设备
CN108476549A (zh) * 2016-01-19 2018-08-31 华为技术有限公司 一种ip地址分配方法及设备
CN105828315A (zh) * 2016-03-11 2016-08-03 北京北方烽火科技有限公司 服务网关选择方法及系统
CN107222899A (zh) * 2016-03-21 2017-09-29 中兴通讯股份有限公司 用户面服务网关选择方法及系统
CN108885606A (zh) * 2016-03-31 2018-11-23 华为技术有限公司 服务节点选择、查询方法,装置及系统
US20190045561A1 (en) * 2016-04-29 2019-02-07 Intel IP Corporation CELLULAR IoT CONTROL AND USER PLANE SWITCHING
US20170366618A1 (en) * 2016-06-17 2017-12-21 Huawei Technologies Co., Ltd. Method and system for session management for ultra reliable and low latency communications in high mobility scenarios
CN108377497A (zh) * 2016-11-21 2018-08-07 华为技术有限公司 连接建立方法、设备及系统
WO2020102637A1 (en) * 2018-11-16 2020-05-22 Convida Wireless, Llc Control plane and user plane selection for small data
US20210400574A1 (en) * 2018-11-16 2021-12-23 Convida Wireless, Llc Control plane and user plane selection for small data
CN111131506A (zh) * 2019-12-31 2020-05-08 华为技术有限公司 报文处理方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024051294A1 (zh) * 2022-09-07 2024-03-14 华为技术有限公司 客户端设备的接入方法、装置及系统

Also Published As

Publication number Publication date
CN114124737B (zh) 2023-07-11

Similar Documents

Publication Publication Date Title
CN105610632B (zh) 一种虚拟网络设备及相关方法
US9847967B2 (en) DHCP proxy in a subscriber environment
US8631100B2 (en) Automatic assignment of hardware addresses within computer networks
EP3264731B1 (en) Method, relay agent, and system for acquiring internet protocol address in network
EP2654268B1 (en) Address allocation processing method and apparatus
CN111865621B (zh) 接入网关的方法及装置
CN106302322B (zh) 一种虚拟机数据流管理方法和系统
CN116996908A (zh) 主从网关和无线ap的融合管理方法、装置、设备和介质
CN108574635B (zh) 一种路由优先级配置方法、设备以及控制器
CN114124737A (zh) 一种控制用户设备接入网络的方法及装置
CN114172753B (zh) 地址预留的方法、网络设备和系统
EP3503484B1 (en) Message transmission methods and devices
US10015133B2 (en) Value-added service deployment method, network device, and value-added service device
CN108429822B (zh) 通信系统、IPv6地址分配方法、装置及分布式网关
CN112995349A (zh) 地址管理方法、服务器和计算机可读存储介质
CN114765601A (zh) 一种地址前缀获取方法及装置
CN112911026A (zh) 一种地址申请方法、装置及设备
CN113904871A (zh) 网络切片的接入方法、pcf实体、终端和通信系统
CN115208857A (zh) 一种地址分配方法、装置及设备
US20140344449A1 (en) Ip address allocation for wi-fi clients
CN110138578B (zh) 路由器的线卡设备的fic id的配置方法和装置
CN114079586A (zh) 一种接入控制方法及装置
JP5572850B2 (ja) メール配信システム、メール配信方法、及びプログラム
WO2023279992A1 (zh) 报文处理方法、装置、系统及计算机可读存储介质
CN114448933A (zh) 一种ip地址分配方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant