CN116980297A - 报文处理方法、装置及系统 - Google Patents
报文处理方法、装置及系统 Download PDFInfo
- Publication number
- CN116980297A CN116980297A CN202210434108.6A CN202210434108A CN116980297A CN 116980297 A CN116980297 A CN 116980297A CN 202210434108 A CN202210434108 A CN 202210434108A CN 116980297 A CN116980297 A CN 116980297A
- Authority
- CN
- China
- Prior art keywords
- public network
- network address
- client device
- sfc
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 claims abstract description 165
- 238000012545 processing Methods 0.000 claims abstract description 122
- 230000002441 reversible effect Effects 0.000 claims description 80
- 230000006870 function Effects 0.000 claims description 20
- 238000004806 packaging method and process Methods 0.000 claims description 14
- 230000008859 change Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 10
- 238000013475 authorization Methods 0.000 claims description 6
- 238000013519 translation Methods 0.000 claims description 4
- 239000013256 coordination polymer Substances 0.000 claims 11
- 230000008569 process Effects 0.000 abstract description 36
- 238000004891 communication Methods 0.000 abstract description 8
- 230000003993 interaction Effects 0.000 abstract description 7
- 101100180304 Arabidopsis thaliana ISS1 gene Proteins 0.000 description 27
- 101150118172 VAS1 gene Proteins 0.000 description 27
- 238000010586 diagram Methods 0.000 description 23
- 101150054071 vas2 gene Proteins 0.000 description 16
- 238000005538 encapsulation Methods 0.000 description 11
- 230000004044 response Effects 0.000 description 9
- 238000006243 chemical reaction Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 8
- 238000000926 separation method Methods 0.000 description 7
- 230000001360 synchronised effect Effects 0.000 description 6
- 101100450325 Arabidopsis thaliana HDG3 gene Proteins 0.000 description 4
- 238000004140 cleaning Methods 0.000 description 4
- 230000003247 decreasing effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000004744 fabric Substances 0.000 description 3
- RGNPBRKPHBKNKX-UHFFFAOYSA-N hexaflumuron Chemical compound C1=C(Cl)C(OC(F)(F)C(F)F)=C(Cl)C=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F RGNPBRKPHBKNKX-UHFFFAOYSA-N 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000005406 washing Methods 0.000 description 3
- 208000033748 Device issues Diseases 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000000131 plasma-assisted desorption ionisation Methods 0.000 description 1
- 238000004549 pulsed laser deposition Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5051—Service on demand, e.g. definition and deployment of services in real time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种报文处理方法、装置及系统,属于通信技术领域。本申请提供的方案中,宽带接入网关能基于客户端设备的第一用户组标识确定对应的第一公网地址段,并能在客户端设备发送的报文中封装与第一公网地址段对应的第一SFC策略的信息。由此,实现了对非企业宽带用户(例如家庭宽带用户)的SFC处理。又由于宽带接入网关能将公网地址段与SFC策略对应,因此无需针对每个公网IP地址均存储一个匹配表项。由此,有效减少了宽带接入网关所需维护的表项的数量,提高了SFC策略的匹配效率。还由于上述报文处理过程无需认证服务器与控制器交互客户端设备的信息,因此有效简化了设备之间的交互流程。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种报文处理方法、装置及系统。
背景技术
业务功能链(service function chaining,SFC)是一个有序的业务功能的集合,其能够对网络中的业务流进行一系列的业务处理。
部署有SFC的网络一般包括业务分类器(service classifier,SC)、业务转发器(servicefunction forwarder,简称:SFF)和多个业务功能(service function,SF)设备。其中,SC用于在业务流的报文中封装与该业务流的业务需求匹配的SFC策略,并将报文转发至SFF。该SFC策略包括至少一个SF设备的标识。SFF用于将报文依次转发至SFC策略中的各个SF设备。每个SF设备用于对接收到的报文进行业务处理后,再发送至SFF,由此实现对报文的有序的业务处理。
但是,目前的SFC一般用于对企业用户的业务流进行处理,亟需一种对非企业宽带用户的业务流进行SFC处理的方案。
发明内容
本申请提供了一种报文处理方法、装置及系统,可以解决相关技术无法为非企业宽带用户的业务流进行SFC处理的技术问题。
第一方面,提供了一种报文处理方法,应用于宽带接入网关。该方法包括:接收认证服务器发送的客户端设备的第一用户组标识,确定该第一用户组标识对应的第一公网地址段,并在该客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。该第一SFC策略满足该客户端设备的业务需求。
宽带接入网关能基于客户端设备的第一用户组标识确定对应的第一公网地址段,并能在客户端设备发送的报文中封装与第一公网地址段对应的第一SFC策略的信息。由此,实现了对非企业宽带用户(例如私网家庭宽带用户)的SFC处理。其中,对于不同的私网用户的流量,可以根据其业务需求执行不同的SFC策略,从而实现了精细化的运营管理。
并且,由于宽带接入网关能将公网地址段与SFC策略对应,因此无需针对每个公网互联网协议(Internet protocol,IP)地址均存储一个匹配表项。由此,有效减少了宽带接入网关所需维护的表项的数量,提高了SFC策略的匹配效率。又由于上述报文处理过程无需认证服务器与控制器交互客户端设备的信息,因此有效简化了设备之间的交互流程。
可选地,该方法还可以包括:将客户端设备发送的报文的源地址转换为该第一公网地址段中的第一公网地址。
本申请提供的方案中,宽带接入网关中可以部署有网络地址转换(networkaddresstranslation,NAT)单板。宽带接入网关在接收到客户端设备发送的报文后,可以通过NAT单板将该报文的源地址转换为该第一公网地址段中的第一公网地址。该第一公网地址可以包括:第一公网IP地址和第一端口块。
可选地,将该客户端设备发送的报文的源地址转换为第一公网地址段中的第一公网地址的过程可以包括:从该第一公网地址段中为客户端设备分配第一公网地址;将客户端设备发送的报文的源地址转换为该第一公网地址。
宽带接入网关在确定客户端设备认证通过后,可以从与客户端设备的第一用户组标识所对应的第一公网地址段中为客户端设备分配第一公网地址。由此,可以确保处理客户端设备的回程流量的流分类设备,例如核心路由器(core router,CR),能够基于回程流量的目的地址(即第一公网地址)所属的公网地址段,在该回程流量的报文中封装对应的反向SFC策略的信息。
可选地,确定该第一用户组标识对应的第一公网地址段的过程可以包括:根据第一用户组标识与第一NAT实例的对应关系,确定该第一用户组标识对应的第一NAT实例;并根据第一NAT实例与第一公网地址段的对应关系,确定该第一NAT实例对应的第一公网地址段。
本申请提供的方案中,宽带接入网关中预先配置有第一用户组标识与第一NAT实例的对应关系,宽带接入网关在接收到客户端设备的第一用户组标识后,即可基于该对应关系,将客户端设备的流量与该第一NAT实例绑定。之后,即可由该绑定的第一NAT实例为客户端设备分配公网地址,并对该客户端设备发送的报文的源地址进行网络地址转换。
可选地,该宽带接入网关中可以部署有NAT单板,该NAT单板具有与多个不同的公网地址段一一对应的多个NAT实例,该第一NAT实例属于该多个NAT实例。其中,该NAT单板可以是运营商级NAT(carrier grade NAT,CGN)单板,NAT实例可以是指NAT单板中虚拟的NAT处理单元,该多个NAT实例能够共享NAT单板的硬件资源。
可选地,接收认证服务器发送的客户端设备的第一用户组标识的过程可以包括:在向认证服务器发送针对客户端设备的认证请求报文之后,接收该认证服务器基于该认证请求报文发送的客户端设备的第一用户组标识。
本申请提供的方案中,宽带接入网关在接收到客户端设备的拨号请求后,可以向认证服务器发送针对该客户端设备的认证请求报文。认证服务器可以基于该认证请求报文对客户端设备进行认证。认证服务器若确定该客户端设备认证通过,则可以基于客户端设备的用户需求确定对应的第一用户组标识,并下发至宽带接入网关。
可选地,接收认证服务器发送的客户端设备的第一用户组标识的过程可以包括:在基于认证服务器发送的客户端设备的第二用户组标识确定第二公网地址段,并在客户端设备发送的报文中封装与该第二公网地址段对应的第二SFC策略的信息之后,接收认证服务器基于该客户端设备的业务需求发生变化而发送的客户端设备的第一用户组标识。
本申请提供的方案中,客户端设备在上线之后还能够在线更新其业务需求。认证服务器在检测到客户端设备的业务需求发生变化后,能够确定与变化后的业务需求对应的第一用户组标识,并下发至宽带接入网关。宽带接入网关进而可以基于该第一用户组标识,重新为客户端设备分配公网地址,并将客户端设备的流量与新的SFC策略绑定。上述更新业务需求并绑定新的SFC策略的过程中,由于客户端设备的私网地址可以保持不变,因此客户端设备无需下线后再重新上线。由此,可以避免客户端设备的流量中断,有效改善了用户体验。
可选地,在确定第一用户组标识对应的第一公网地址段之后,该方法还可以包括:向认证服务器发送针对客户端设备的计费更新报文。该计费更新报文中包括宽带接入网关从第一公网地址段中为客户端设备分配的第一公网地址。该计费更新报文中还可以包括客户端设备的标识和私网地址。
宽带接入网关通过发送计费更新报文,可以使得认证服务器能够及时获知该客户端设备的新的公网地址,以便基于该新的公网地址对客户端设备进行NAT溯源。
可选地,在确定该第一用户组标识对应的第一公网地址段之后,该方法还可以包括:先向认证服务器发送针对该客户端设备的计费停止报文,然后再向认证服务器发送针对该客户端设备的计费开始报文。该计费开始报文中包括从第一公网地址段中为客户端设备分配的第一公网地址。
本申请提供的方案中,宽带接入网关除了可以通过计费更新报文向认证服务器更新客户端设备的溯源信息,还可以通过计费停止报文和计费开始报文更新该客户端设备的溯源信息。
可选地,接收认证服务器发送的客户端设备的第一用户组标识的过程可以包括:接收该认证服务器发送的针对该客户端设备的授权更改(change of authorization,COA)消息,该COA消息中包括该客户端设备的第一用户组标识。
可选地,该方法还可以包括:接收控制器下发的第一公网地址段与第一SFC策略的对应关系,并根据该第一公网地址段与第一SFC策略的对应关系,确定与第一公网地址段对应的第一SFC策略。
该对应关系中的第一SFC策略可以采用第一SFC策略的标识,以及用于执行该第一SFC策略的至少一个SF设备的标识来表征。其中,SF设备的标识可以为段标识(segmentidentification,SID),第一SFC策略的标识可以为绑定SID(bind SID,BSID)。
可选地,该宽带接入网关为控制面(control plane,CP)和用户面(user plane,UP)分离的宽带接入系统中的UP设备。相应的,接收认证服务器发送的客户端设备的第一用户组标识的过程可以包括:接收该宽带接入系统中的CP设备转发的来自认证服务器的第一用户组标识。
在CU分离部署的场景中,CP设备可以用于与认证服务器交互,UP设备则用于处理客户端设备的报文。
可选地,接收宽带接入系统中的CP设备转发的来自证服务器的该第一用户组标识的过程可以包括:接收该CP设备转发的来自认证服务器的第一用户组标识,以及与该第一用户组标识对应的第一NAT实例的标识。该第一NAT实例对应第一公网地址段。
本申请提供的方案中,CP设备可以向UP设备下发第一用户组标识和第一NAT实例的标识的对应关系。UP设备进而可以通过该第一NAT实例,从第一公网地址段中为客户端设备分配第一公网地址,并确定与该第一NAT实例对应的第一SFC策略。
可选地,该方法还可以包括:基于发往客户端设备的报文的目的地址属于第一公网地址段,在发往客户端设备的报文中封装该第一SFC策略的反向SFC策略的信息。
其中,用于执行反向SFC策略的SF设备与用于执行第一SFC策略的SF设备相同,但各个SF设备的执行顺序相反。由于该宽带接入网关不仅能够在客户端设备发送的报文中封装对应的SFC策略,还能够在发往客户端设备的报文中封装对应的反向SFC策略,因此无需再在系统中的其他网络设备(例如CR)中部署SC,以对发往客户端设备的报文进行处理。
可选地,该第一SFC策略的信息可以包括分段路由头(segment routing header,SRH),该SRH包括对应至少一个SF设备的至少一个SID,该至少一个SF设备用于执行第一SFC策略。例如,该SRH的段列表中记录有该至少一个SF设备的SID。
第二方面,提供了一种报文处理方法,应用于CP和UP分离的宽带接入系统中的CP设备。该方法包括:接收认证服务器发送的客户端设备的第一用户组标识,并向UP设备下发该客户端设备的第一用户组标识,和/或,与该第一用户组标识对应的第一NAT实例的标识。其中,该第一NAT实例与第一公网地址段对应,该第一公网地址段与第一SFC策略对应。CP设备下发至UP设备的第一用户组标识和/或第一NAT实例的标识用于供该UP设备在客户端设备发送的报文中封装第一SFC策略的信息。该第一SFC策略满足该客户端设备的业务需求。
CP设备向UP设备下发第一用户组标识和/或第一NAT实例的标识之后,UP设备即可在客户端设备发送的报文中封装与第一公网地址段对应的第一SFC策略的信息。由此,实现了对非企业宽带用户(例如家庭宽带用户)的SFC处理。并且,由于UP设备能够将公网地址段与SFC策略对应,因此无需针对每个公网IP地址均存储一个匹配表项,进而有效减少了UP设备所需维护的表项的数量,提高了SFC策略的匹配效率。
第三方面,提供了一种报文处理方法,应用于CP和UP分离的宽带接入系统中的UP设备,该方法包括:接收CP设备下发的对应客户端设备的第一NAT实例的标识,以及基于该第一NAT实例与第一公网地址段对应,在客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。该第一SFC策略满足该客户端设备的业务需求。
由于UP设备能够将NAT实例与SFC策略对应,因此无需针对每个公网IP地址均存储一个匹配表项,进而有效减少了UP设备所需维护的表项的数量,提高了SFC策略的匹配效率。
第四方面,提供了一种报文处理方法,应用于认证服务器,该方法包括:向宽带接入网关下发与客户端设备的业务需求对应的第一用户组标识。其中,该第一用户组标识与第一公网地址段对应,该第一公网地址段与第一SFC策略对应,该第一用户组标识用于供宽带接入网关在该客户端设备发送的报文中封装第一SFC策略的信息,该第一SFC策略满足客户端设备的业务需求。
可选地,向宽带接入网关下发与客户端设备的业务需求对应的第一用户组标识的过程可以包括:若基于宽带接入网关发送的针对客户端设备的认证请求报文确定该客户端设备认证通过,则向宽带接入网关下发与该客户端设备的业务需求对应的第一用户组标识。或者,若检测到客户端设备的业务需求发生变化,则向宽带接入网关下发与变化后的业务需求对应的第一用户组标识。
可选地,若检测到该客户端设备的业务需求发生变化,则向宽带接入网关下发与变化后的业务需求对应的第一用户组标识的过程可以包括:若检测到该客户端设备的业务需求发生变化,则向宽带接入网关下发COA消息。该COA消息中包括第二用户组标识。
可选地,在检测到客户端设备的业务需求发生变化,并向宽带接入网关下发与变化后的业务需求对应的第一用户组标识之后,该方法还可以包括:接收宽带接入网关发送的针对客户端设备的计费更新报文,该计费更新报文中包括宽带接入网关从第一公网地址段中为客户端设备分配的第一公网地址。
第五方面,提供了一种报文处理方法,应用于流分类设备,该方法包括:接收发往客户端设备的报文,该报文的目的地址为第一公网地址;基于该第一公网地址属于第一公网地址段,在报文中封装与该第一公网地址段对应的第一反向SFC策略的信息。其中,该流分类设备可以是CR。
可选地,该方法还可以包括:接收控制器下发的第一公网地址段与第一反向SFC策略的对应关系;并根据该对应关系确定与第一公网地址段对应的第一反向SFC策略。
第六方面,提供了一种报文处理方法,应用于控制器,该方法包括:向宽带接入网关下发第一公网地址段与第一SFC策略的第一对应关系。其中,该第一公网地址段还与第一用户组标识对应,该第一对应关系用于供宽带接入网关基于第一报文的源地址属于第一公网地址段,在第一报文中封装与第一公网地址段对应的第一SFC策略的信息。
可选地,该方法还可以包括:向CR下发第一公网地址段与第一反向SFC策略的第二对应关系;其中,该第二对应关系用于供CR基于第二报文的目的地址属于该第一公网地址段,在第二报文中封装与第一公网地址段对应的第一反向SFC策略的信息。该第一反向SFC策略为第一SFC策略的反向策略。
第七方面,提供了一种宽带接入网关,该宽带接入网关包括至少一个模块,且该至少一个模块可以用于实现上述第一方面所提供的报文处理方法。
第八方面,提供了一种CP设备,该CP设备包括至少一个模块,且该至少一个模块可以用于实现上述第二方面所提供的报文处理方法。
第九方面,提供了一种UP设备,该UP设备包括至少一个模块,且该至少一个模块可以用于实现上述第三方面所提供的报文处理方法。
第十方面,提供了一种认证服务器,该认证服务器包括至少一个模块,且该至少一个模块可以用于实现上述第四方面所提供的报文处理方法。
第十一方面,提供了一种流分类设备,该流分类设备包括至少一个模块,且该至少一个模块可以用于实现上述第五方面所提供的报文处理方法。
第十二方面,提供了一种控制器,该控制器包括至少一个模块,且该至少一个模块可以用于实现上述第六方面所提供的报文处理方法。
第十三方面,提供了一种网络设备,该网络设备包括:存储器,处理器及存储在该存储器上并能够在该处理器上运行的计算机程序,该处理器执行该计算机程序时实现如上述第一方面至第六方面中任一方面所提供的报文处理方法。
第十四方面,提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当该指令在计算机上运行时,使得计算机执行如上述第一方面至第六方面中任一方面所提供的报文处理方法。
第十五方面,提供了一种包含指令的计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行如上述第一方面至第六方面中任一方面所提供的报文处理方法。
第十六方面,提供了一种报文处理系统,该系统包括:宽带接入网关和认证服务器。该宽带接入网关用于实现如上述第一方面或第三方面所提供的报文处理方法;该认证服务器用于实现上述第四方面提供的报文处理方法。
可选地,该宽带接入网关为CP和UP分离的宽带接入系统中的UP设备;该系统还包括:CP设备;该CP设备用于实现如上述第二方面所提供的报文处理方法。
可选地,该系统还包括:流分类设备;该流分类设备用于实现上述第五方面提供的报文处理方法。该流分类设备可以是CR。
可选地,该系统还包括:控制器。该控制器用于实现上述第六方面提供的报文处理方法。该控制器可以是软件定义网络(software defined network,SDN)控制器。
综上所述,本申请提供了一种报文处理方法、装置及系统。本申请提供的方案中,宽带接入网关可以基于客户端设备的第一用户组标识确定对应的第一公网地址段,并能够在客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。由此,实现了对非企业宽带用户(例如家庭宽带用户)的SFC处理。其中,对于不同的私网用户的流量,可以根据其业务需求执行不同的SFC策略,从而实现了精细化的运营管理。
并且,由于宽带接入网关能够将公网地址段与SFC策略对应,因此无需针对每个公网IP地址均存储一个匹配表项。由此,有效减少了宽带接入网关所需维护的表项的数量,提高了SFC策略的匹配效率。又由于上述报文处理过程无需认证服务器与控制器交互客户端设备的相关信息,因此有效简化了设备之间的交互流程,降低了系统部署的复杂度。
附图说明
图1是本申请实施例提供的一种报文处理系统的结构示意图;
图2是本申请实施例提供的另一种报文处理系统的结构示意图;
图3是本申请实施例提供的一种报文处理方法的流程图;
图4是本申请实施例提供的另一种报文处理方法的流程图;
图5是本申请实施例提供的又一种报文处理方法的流程图;
图6是本申请实施例提供的又一种报文处理系统的结构的示意图;
图7是本申请实施例提供的一种用户组标识、NAT实例和SFC策略的对应关系的示意图;
图8是本申请实施例提供的再一种报文处理方法的流程图;
图9是本申请实施例提供的再一种报文处理系统的结构示意图;
图10是本申请实施例提供的再一种报文处理方法的流程图;
图11是本申请实施例提供的一种宽带接入网关的结构示意图;
图12是本申请实施例提供的另一种宽带接入网关的结构示意图;
图13是本申请实施例提供的一种CP设备的结构示意图;
图14是本申请实施例提供的一种UP设备的结构示意图;
图15是本申请实施例提供的一种认证服务器的结构示意图;
图16是本申请实施例提供的一种流分类设备的结构示意图;
图17是本申请实施例提供的一种控制器的结构示意图;
图18是本申请实施例提供的一种网络设备的结构示意图;
图19是本申请实施例提供的另一种网络设备的结构示意图。
具体实施方式
下面结合附图详细介绍本申请实施例提供的报文处理方法、装置及系统。
图1是本申请实施例提供的一种报文处理系统的结构示意图。如图1所示,该系统包括宽带接入网关01、认证服务器02、控制器03、SFF 04和多个SF设备05。其中,该宽带接入网关01也可以称为宽带网络网关(broadband network gateway,BNG),其用于实现如下功能:处理客户端设备06的拨号协议报文;与认证服务器02交互以实现对客户端设备06的认证、计费和授权;为客户端设备06分配私网IP地址,并生成该客户端设备06的用户表项(也称转发表项);对客户端设备06的流量进行相关的业务策略执行和转发,并向外发布路由。
在本申请实施例中,该宽带接入网关01中还部署有SC,即该宽带接入网关01还能够识别客户端设备06发送的报文,并在报文中封装与该客户端设备06的业务需求相匹配的SFC策略的信息。其中,该宽带接入网关01中的SC可以通过策略路由(policy basedrouting,PBR),网络服务头(network service header,NSH)或者SRv6 SID的方式在报文中封装SFC策略的信息。该SRv6是一种基于互联网协议第6版(internet protocol version6,IPv6)的段路由(segment routing,SR)转发技术。在基于SRv6 SID的方式中,SC能够在报文中封装SRH,该SRH中的段列表(segment list)包括至少一个SID,每个SID用于指示一个SF设备05,且该段列表中至少一个SID所指示的SF设备05可以用于执行该SFC策略。
该认证服务器02可以为远程用户拨号认证服务(remote authentication dialin user service,RADIUS)服务器。该认证服务器02支持验证、授权和计费(authentication authorization accounting,AAA)协议,因此也可以称为AAA服务器。
控制器03可以是SDN控制器,其可以用于向宽带接入网关01下发SFC策略。例如,可以下发SFC策略的标识,以及用于执行该SFC策略的至少一个SF设备05的标识。可选地,该控制器03可以通过网络配置(NETCONF)接口或YANG接口向宽带接入网关01下发SFC策略。并且,该控制器03还可以通过NETCONF接口、YANG接口、BGP链路状态(BGP link-state,BGP-LS)协议或路径计算单元通信协议(path computation element communicationprotocol,PCEP)与SFF 04和各个SF设备05通信,以实现链路状态信息的收集和相关策略信息的下发。其中,BGP是指边界网关协议(border gateway protocol)。
SFF 04可以是路由器或交换机等实体的网络设备,或者可以是部署在云端的虚拟设备。SFF 04用于接收宽带接入网关01发送的报文,并根据该报文中封装的SFC策略的信息向用于执行SFC策略的SF设备05转发报文。
SF设备05是能够提供增值服务(value added service,VAS)的设备,也称为VAS设备,其用于对SFF 04转发的报文进行业务处理。SF设备05可以为防火墙、负载均衡设备、流量清洗设备、合法监听(lawful interception,LI)设备或深度报文检测(deep packetinspection,DPI)设备等。并且,SF设备05可以是实体的网络设备或终端设备,或者可以是部署在云端的虚拟设备。
参考图1可以看出,客户端设备06可以通过接入设备07与接入网关01连接。其中,该接入设备07也可以称为接入节点(access node,AN),其可以是二层接入设备。例如该接入设备07可以为交换机(switch,SW)、光线路终端(optical line terminal,OLT)或者数字用户线路接入复用器(digital subscriber line access multiplexer,DSLAM)等。客户端设备06也称为用户设备,其可以为家庭网关(residential gateway,RGW)、手机、笔记本电脑或者台式电脑等。
由于非企业宽带用户(例如私网家庭宽带用户)的用户数量较多,所需的IP地址的数量较多,因此为了解决公网IP地址不足的问题,该报文处理系统中还可以部署有用于将客户端设备的私网IP地址转换为公网IP地址的设备。作为第一种可选的实现方式,参考图2,报文处理系统中可以部署有独立的NAT设备,该NAT设备可以是CGN设备。该独立部署的NAT设备用于在SFC策略中的各个SF设备05完成对报文的业务处理后,将报文的源IP地址转换为公网IP地址后发出。作为第二种可选的实现方式,如图1所示,宽带接入网关01中可以部署有NAT单板,例如CGN单板。相应的,该宽带接入网关01还可以用于实现IP地址转换的功能。由于该NAT单板能够通过插卡的形式部署在宽带接入网关01中,因此该报文处理系统中无需再部署独立的CGN设备。
在该第一种可选的实现方式中,控制器03能够提前向网络中的各个宽带接入网关01(例如BNG1和BNG2)下发IP网段与SFC策略的对应关系。客户端设备06从某个宽带接入网关01(以BNG2为例)上线后,BNG2能够与认证服务器02交互认证协议报文。认证服务器02在确定该客户端设备06认证通过后,可以基于预先存储的业务需求(也称VAS信息)与IP网段的对应关系,向BNG2下发与该客户端设备06的业务需求匹配的IP网段。BNG2进而可以从该IP网段中为客户端设备06分配私网IP地址。之后,BNG2若接收到客户端设备06发送的报文,则可以检测该报文的源IP地址所属的IP网段,并在报文中封装与该IP网段对应的SFC策略的信息。由此实现SFC策略的匹配和封装。
示例的,如图2所示,假设用于执行SFC策略的SF设备05包括VAS1、VAS2和VAS3,则SFF 04可以将报文依次转发至上述3个SF设备05进行业务处理。在完成业务处理后,SFF 04可以将报文转发至CNG设备,该CGN设备可以对报文的源IP地址进行地址转换后发出。
上述实现方式中,若客户端设备06更新了其业务需求,则由于新的业务需求所对应的IP网段也会随之变化,因此认证服务器02需要指示客户端设备06下线后再重新接入网络。由此,认证服务器02能够向BNG2下发与新的业务需求所对应的IP网段,BNG2进而能够基于新的IP网段重新分配私网IP地址,并基于重新分配的私网IP地址匹配并封装新的SFC策略的信息。由于客户端设备06更新其业务需求后,需要下线后再重新上线,因此会导致客户端设备06的流量中断较长时间,效率较低,用户体验较差。
在第二种可选的实现方式中,控制器03能够提前向网络中的宽带接入网关01(例如BNG1和BNG2)下发多个SFC策略的信息。客户端设备06从某个宽带接入网关01(以BNG2为例)上线后,BNG2能够与认证服务器02交互认证协议报文。BNG2在确定客户端设备06认证通过后,不仅可以为客户端设备06分配私网IP地址,还可以通过NAT单板为客户端设备06分配公网IP地址和端口块。之后,BNG2可以将该公网IP地址和端口块上报至认证服务器02,认证服务器02进而可以向控制器03上报该客户端设备06的公网IP地址,端口块以及业务需求。进一步的,控制器03可以基于该客户端设备06的业务需求,向BNG2下发SFC的匹配策略。该匹配策略可以包括SFC策略与客户端设备06的公网IP地址和端口块的对应关系。BNG2接收到客户端设备06发送的报文后,可以将报文的源IP地址转换为公网IP地址和端口块,并在该报文中封装与该公网IP地址和端口块匹配的SFC策略的信息。
上述实现方式中,若客户端设备06更新了其业务需求,则认证服务器02可以向控制器03发送该客户端设备06的新的业务需求。控制器03可以基于该新的业务需求确定出新的SFC策略,然后更新SFC的匹配策略并下发至BNG2。例如,控制器03可以将原SFC策略所对应的客户端设备06的公网IP地址和端口块删除,并在新的SFC策略的对应关系中添加该的客户端设备06的公网IP地址和端口块。
在上述更新SFC策略的过程中,由于客户端设备06的私网IP地址保持不变,因此客户端设备06无需下线后再重新上线。但是,上述实现方式需要认证服务器02与控制器03进行交互,增加了系统部署的复杂度。并且,由于宽带接入网关01是基于客户端设备06的公网IP地址和端口块匹配SFC策略的信息,因此每个客户端设备06均会占用一个匹配表项,进而导致宽带接入网关01需要存储并匹配大量的访问控制列表(access control list,ACL)。并且,当客户端设备06更新其业务需求时,该ACL中的表项还需增加和删除,显著增加了操作的复杂度。
本申请实施例提供了一种报文处理方法,该方法可以应用于上述实施例提供的报文处理系统。参考图3,该方法包括:
步骤101、认证服务器向宽带接入网关下发与客户端设备的业务需求对应的第一用户组标识。
在本申请实施例中,认证服务器中存储有业务需求与用户组(user group)标识的对应关系,该对应关系中包括多种不同的业务需求,以及与每种业务需求对应的一个用户组标识。认证服务器在确定客户端设备认证通过后,可以根据该对应关系确定与客户端设备的业务需求对应的第一用户组标识,并向宽带接入网关下发该第一用户组标识。或者,认证服务器可以在检测到客户端设备的业务需求发生变化后,根据该对应关系确定与变化后的业务需求对应的第一用户组标识,并向宽带接入网关下发该第一用户组标识。
可选地,该业务需求与用户组标识的对应关系中,不同业务需求所对应的用户组标识可以不同。其中,每个用户组标识可以是一个字符串,例如可以是用户控制列表(usercontrol list,UCL)。客户端设备的业务需求可以用于指示该客户端设备所订阅的增值服务。
步骤102、宽带接入网关确定该第一用户组标识对应的第一公网地址段。
宽带接入网中预先配置有用户组标识与公网地址段的对应关系,该对应关系中可以包括多个用户组标识,以及与每个用户组标识对应的一个公网地址段。宽带接入网关接收到认证服务器下发的第一用户组标识后,可以根据该对应关系确定第一用户组标识对应的第一公网地址段。该用户组标识与公网地址段的对应关系中,每个公网地址段可以对应一个用户组标识,或者可以对应多个不同的用户组标识。也即是,不同的用户组标识所对应的公网地址段可以不同,或者,部分用户组标识所对应的公网地址段可以相同。
步骤103、宽带接入网关在客户端设备发送的报文中封装与第一公网地址段对应的第一SFC策略的信息。
宽带接入网关中还存储有公网地址段与SFC策略的对应关系,该对应关系中可以包括多个公网地址段,以及与每个公网地址段对应的一个SFC策略的标识。宽带接入网关在确定出第一公网地址段后,还可以根据该对应关系确定与第一公网地址段对应的第一SFC策略,该第一SFC策略能够满足该客户端设备的业务需求。宽带接入网关在接收到客户端设备发送的报文后,即可在该报文中封装该第一SFC策略的信息。
其中,每个SFC策略的信息可以包括一个SF设备的标识,或者可以包括按序排列的多个SF设备的标识。每个SF设备的标识可以是SID。示例的,宽带接入网关在报文中封装的第一SFC策略的信息可以包括SRH,该SRH中包括对应至少一个SF设备的至少一个SID,该至少一个SF设备用于执行该第一SFC策略。或者可以理解为:该SRH中包括用于执行该第一SFC策略的至少一个SF设备的SID。
可以理解的是,宽带接入网关在确定第一公网地址段后,可以从该第一公网地址段中为客户端设备分配第一公网地址。宽带接入网关在接收到客户端设备发送的报文后,还可以将该报文的源地址转换为该第一公网地址,即宽带接入网关用于实现网络地址转换的功能。
还可以理解的是,上述宽带接入网关可以是采用CU分离方式部署的宽带接入系统中的UP设备。相应的,在上述步骤101中,认证服务器可以将第一用户组标识下发至CP设备,CP设备可以将该第一用户组标识转发至UP设备。也即是,该UP设备可以接收CP设备转发的来自认证服务器的第一用户组标识。
综上所述,本申请实施例提供了一种报文处理方法,宽带接入网关可以基于客户端设备的第一用户组标识确定对应的第一公网地址段,并能够在客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。由此,实现了对非企业宽带用户(例如家庭宽带用户)的SFC处理。其中,对于不同的私网用户的流量,基于其业务需求的不同,宽带接入网关能够执行不同的SFC策略,从而实现了精细化的运营管理。
并且,由于宽带接入网关能够将公网地址段与SFC策略对应,因此无需针对每个公网IP地址均存储一个匹配表项。由此,有效减少了宽带接入网关所需维护的表项的数量,提高了SFC策略的匹配效率。又由于上述报文处理过程无需认证服务器与控制器交互客户端设备的相关信息,因此有效简化了设备之间的交互流程,降低了系统部署的复杂度。
进一步的,由于该宽带接入网关是将公网地址段分别与用户组标识和SFC策略对应,且用户组标识可以指示客户端设备的业务需求,因此当客户端设备的业务需求发生变化时,认证服务器仅需更新该客户端设备的用户组标识即可。相应的,宽带接入网关仅需基于更新后的用户组标识更新对应的公网地址段,即可匹配到新的SFC策略。上述更新业务需求并匹配新的SFC策略的过程中,由于客户端设备的私网地址可以保持不变,因此客户端设备无需下线后再重新上线。由此,可以避免客户端设备的流量长时间中断,有效改善了用户体验。
图4是本申请实施例提供的另一种报文处理方法的流程图,该方法可以应用于上述实施例提供的报文处理系统。参考图4,该方法包括:
步骤201、控制器向宽带接入网关下发公网地址段与SFC策略的第一对应关系。
控制器中预先配置有公网地址段与SFC策略的第一对应关系,控制器可以将该第一对应关系下发至宽带接入网关。例如,控制器可以向报文处理系统中的各个宽带接入网关均下发该第一对应关系。该第一对应关系中包括第一公网地址段以及对应的第一SFC策略。
步骤202、控制器向CR下发公网地址段与反向SFC策略的第二对应关系。
在本申请实施例中,报文处理系统中还包括CR,该CR中也可以部署有SC。CR可以通过SC对回程流量(即发往客户端设备的报文)进行识别并匹配对应的反向SFC策略。因此,控制器还可以向CR下发公网地址段与反向SFC策略的第二对应关系。该第二对应关系中包括第一公网地址段以及对应的第二SFC策略。
可选地,上述第一对应关系中的SFC策略可以用SFC策略的标识,以及用于执行该SFC策略的各个SF设备的标识来表征。上述第二对应关系中的反向SFC策略可以用反向SFC策略的标识,以及用于执行该反向SFC策略的各个SF设备的标识来表征。
可以理解的是,对于与同一公网地址段对应的SFC策略和反向SFC策略,用于执行该两个策略的SF设备相同,但各个SF设备的执行顺序相反。例如,假设SFC策略1和反向SFC策略1均与同一公网地址段对应,若用于执行SFC策略1的各个SF设备为:VAS1、VAS2和VAS3,则用于执行该反向SFC策略1的各个SF设备为:VAS3、VAS2和VAS1。
步骤203、认证服务器向宽带接入网关下发与客户端设备的业务需求对应的第一用户组标识。
步骤204、宽带接入网关确定该第一用户组标识对应的第一公网地址段。
步骤205、宽带接入网关根据该第一对应关系,在客户端设备发送的第一报文中封装与第一公网地址段对应的第一SFC策略的信息。
上述步骤203至步骤205的实现过程可以参考图3所示实施例中的相关描述,此处不再赘述。
步骤206、CR接收发往客户端设备的第二报文。
由于该第二报文是发往客户端设备的,因此该第二报文的目的地址为第一公网地址。该第一公网地址是宽带接入网关从第一公网地址段中为客户端设备分配的。
步骤207、CR根据第二对应关系,在第二报文中封装与第一公网地址段对应的第一反向SFC策略的信息。
CR可以确定出第二报文的目的地址(即第一公网地址)所属的第一公网地址段,进而可以根据该第二对应关系确定与该第一公网地址段对应的第一反向SFC策略。之后,CR即可在第二报文中封装该第一反向SFC策略的信息。
可以理解的是,该第一反向SFC策略为第一SFC策略的反向SFC策略。也即是,用于执行第一反向SFC策略的SF设备与用于执行第一SFC策略的SF设备相同,但各个SF设备的执行顺序相反。
可以理解的是,当客户端设备的业务需求发生变化时,认证服务器能够更新客户端设备的用户组标识,并将更新后的用户组标识下发至宽带接入网关。宽带接入网关可以基于更新后的用户组标识为客户端设备匹配新的公网地址段,并从该新的公网地址段中为客户端设备分配新的公网地址。相应的,宽带接入网关接收到客户端设备发送的第一报文后,可以基于新的公网地址段匹配并封装新的SFC策略的信息。在上述更新业务需求并匹配新的SFC策略的过程中,由于客户端设备的私网地址可以保持不变,因此客户端设备无需下线后再重新上线。由此,可以避免客户端设备的流量中断,有效改善了用户体验。
对于CR,由于客户端设备的公网地址变化后,发往客户端设备的第二报文(即回程流量)的目的地址也会更新为新的公网地址,因此CR能够基于该第二对应关系,在第二报文中封装与新的公网地址所属的公网地址段对应的反向SFC策略的信息。基于该CR的处理流程可知,CR无需感知客户端设备的公网地址是否变化,即无需感知客户端设备的业务需求是否变化,仅需基于报文的目的地址所属的公网地址段,从第二对应关系中匹配对应的反向SFC策略并进行封装即可。
综上所述,本申请实施例提供了一种报文处理方法,控制器能够向宽带接入网关下发公网地址段与SFC策略的对应关系,并能够向CR下发公网地址段与反向SFC策略的对应关系。由此,使得宽带接入网关能够基于公网地址段匹配SFC策略,CR则能够基于公网地址段匹配反向SFC策略。基于此,不仅实现了对非企业宽带用户发送的报文的SFC处理,还实现了对非企业宽带用户的回程流量的反向SFC处理。并且,通过将公网地址段与SFC策略和反向SFC策略对应,可以有效减少宽带接入网关和CR所需维护的表项的数量,进而有效提高SFC策略和反向SFC策略的匹配效率。
又由于在客户端设备的业务需求更新后,无需客户端设备下线即可实现对该客户端设备所匹配的SFC策略和反向SFC策略的更新。由此,可以避免客户端设备的流量中断,有效改善用户体验。
图5是本申请实施例提供的又一种报文处理方法的流程图,该方法可以应用于上述实施例提供的报文处理系统。参考图5,该方法包括:
步骤301、控制器向宽带接入网关下发公网地址段与SFC策略的第一对应关系。
在本申请实施例中,该第一对应关系可以包括多个SFC策略以及与每个SFC策略对应的一个公网地址段。若报文处理系统中包括多个SF设备,则该第一对应关系中可以包括该多个SF设备所能够组成的各个SFC策略。例如,若报文处理系统中包括N个SF设备,N为大于1的整数,则由于该N个SF设备一共有2N-1种组合方式,因此该第一对应关系中可以包括2N-1个SFC策略。其中,每个SFC策略可以采用该SFC策略的标识,以及用于执行该SFC策略的至少一个SF设备的标识来表征。
可选地,该报文处理系统可以为支持SRv6技术的系统,相应的,每个SFC策略的标识可以是BSID,SF设备的标识可以为SID。并且,控制器可以将SFC策略以SR策略(policy)的方式下发至宽带接入网关。
可以理解的是,该第一对应关系中的公网地址段可以是公网IP地址段,每个公网IP地址段(也可以称为公网IP地址范围或公网IP地址池)包括多个公网IP地址。
示例的,参考图6,假设报文处理系统中包括VAS1、VAS2和VAS3共3个SF设备,即N=3,则控制器向宽带接入网关下发的第一对应关系可以如表1所示。参考表1,该第一对应关系中可以包括7个公网地址段,以及与该7个公网地址段一一对应的7个SFC策略。
表1
| 公网地址段 | SFC策略 |
| 公网IP段1 | SFC策略1:VAS1,VAS2 |
| 公网IP段2 | SFC策略2:VAS2,VAS3 |
| 公网IP段3 | SFC策略3:VAS1,VAS3 |
| 公网IP段4 | SFC策略4:VAS1 |
| 公网IP段5 | SFC策略5:VAS2 |
| 公网IP段6 | SFC策略6:VAS3 |
| 公网IP段7 | SFC策略7:VAS1,VAS2,VAS3 |
步骤302、控制器向CR下发公网地址段与反向SFC策略的第二对应关系。
该第二对应关系中的公网地址段可以与第一对应关系中的公网地址段相同。并且,上述步骤301和步骤302的实现过程可以参考图4所示实施例中步骤201和步骤202的相关描述,此处不再赘述。
可选地,控制器还能够管理系统中的各个SF设备。若系统中的某个SF设备故障,则控制器可以确定用于替换该故障的SF设备的其他SF设备的标识(例如SID)。并且,控制器可以采用该其他SF设备的标识替换其下发的SFC策略和反向SFC策略中故障的SF设备的标识。
示例的,假设VAS1故障,且控制器确定可以采用系统中的VAS4替换该VAS1。则参考表1,控制器可以将其下发的SFC策略1、SFC策略3、SFC策略4以及SFC策略7中的VAS1的SID替换为VAS4的SID。
步骤303、客户端设备通过AN向宽带接入网关发送拨号请求。
在本申请实施例中,当客户端设备需要接入网络时,可以先通过AN向宽带接入网关发送拨号请求。可选地,客户端设备可以基于动态主机配置协议(dynamic hostconfiguration protocol,DHCP)接入网络,或者可以基于以太网的点对点协议(point topoint protocol over Ethernet,PPPoE)接入网络。该拨号请求可以是DHCP发现(discovery)报文,或者可以是PPPoE主动发现初始化(PPPoE active discoveryinitiation,PADI)报文。
步骤304、宽带接入网关向认证服务器发送认证请求。
宽带接入网关接收到客户端设备发送的拨号请求后,可以向认证服务器发送认证请求,以请求认证服务器对客户端设备进行认证。
步骤305、若客户端设备认证通过,则认证服务器确定与该客户端设备的业务需求对应的第二用户组标识。
在本申请实施例中,认证服务器接收到宽带接入网关发送的认证请求后,可以对该客户端设备进行认证。认证服务器若确定客户端设备认证通过,则可以获取该客户端设备的业务需求,并查询预先存储的业务需求与用户组标识的对应关系,以确定与该客户端设备的业务需求对应的第二用户组标识。
可选地,认证服务器可以在客户端设备开户时获取并存储该客户端设备的业务需求。该业务需求可以用于指示客户端设备所订阅的增值服务。该业务需求也可以称为VAS信息或者VAS签约信息等。
步骤306、认证服务器向宽带接入网关发送第二用户组标识。
认证服务器确定出客户端设备的业务需求对应的第二用户组标识后,即可将该第二用户组标识下发至宽带接入网关。
示例的,假设客户端设备1的业务需求包括防火墙业务和流量清洗业务,认证服务器确定出的与该业务需求对应的第二用户组标识为UCL1,则认证服务器可以向宽带接入网关下发客户端设备1的第二用户组标识:UCL1。若客户端设备2的业务需求包括流量清洗业务和LI业务,且认证服务器确定出的与该业务需求对应的第二用户组标识为UCL2,则认证服务器可以向宽带接入网关下发客户端设备2的第二用户组标识:UCL2。
步骤307、宽带接入网关确定第二用户组标识对应的第二公网地址段。
在本申请实施例中,宽带接入网关中预先存储有用户组标识和公网地址段的对应关系,宽带接入网关可以根据该对应关系确定第二用户组标识对应的第二公网地址段。该用户组标识和公网地址段的对应关系中包括第二用户组标识以及对应的第二公网地址段。
可选地,该宽带接入网关中可以部署有多个NAT实例,该多个NAT实例与多个公网地址段一一对应。并且,宽带接入网关中预先存储有用户组标识和NAT实例的对应关系。宽带接入网关可以先基于用户组标识和NAT实例的对应关系,确定出与第二用户组标识对应的第二NAT实例,进而可以确定出该第二NAT实例对应的第二公网地址段。该用户组标识和NAT实例的对应关系中包括第二用户组标识以及对应的第二NAT实例。
可选地,参考图6,该宽带接入网关中可以插入有至少一个NAT单板(例如CGN单板),上述多个NAT实例可以部署于该至少一个NAT单板中。其中,NAT实例可以是指NAT单板中虚拟的NAT处理单元,每个NAT单板中可以部署至少一个NAT实例。该至少一个NAT实例能够共享该NAT单板的硬件资源,例如可以共享NAT单板的中央处理器(central processingunit,CPU)资源。
示例的,参考图7,若宽带接入网关接收到的客户端设备1的第二用户组标识为UCL1,则可以确定UCL1对应的NAT实例为NAT实例1,NAT实例1对应的公网地址段为公网IP段1。若宽带接入网关接收到的客户端设备2的第二用户组标识为UCL2,则可以确定UCL2对应的NAT实例为NAT实例2,NAT实例2对应的公网地址段为公网IP段2。
步骤308、宽带接入网关根据第一对应关系,确定与第二公网地址段对应的第二SFC策略。
宽带接入网关确定出第二公网地址段后,即可基于该第二公网地址段查询第一对应关系,以确定出与第二公网地址段对应的第二SFC策略。上述步骤307和步骤308也可以理解为:宽带接入网关基于第二用户组标识,将客户端设备的流量与第二NAT实例绑定,进而实现客户端设备的流量与第二SFC策略的绑定。
示例的,假设第二公网地址段为公网IP段1,则参考表1,宽带接入网关可以确定对应的第二SFC策略为SFC策略1。用于执行该SFC策略1的SF设备包括VAS1和VAS2。其中,VAS1用于提供防火墙业务,VAS2用于提供流量清洗业务,该两个SF设备所提供的业务能够满足客户端设备1的业务需求。
基于上述分析以及图7可知,本申请实施例提供的方法,通过将用户组标识与公网地址段(即NAT实例)对应,并将公网地址段与SFC策略对应,即可实现用户组标识与SFC策略的对应。由于该用户组标识还与业务需求对应,因此可以实现业务需求与SFC策略的对应。可以理解的是,在配置上述各个对应关系时,需确保SFC策略能够满足其所对应的业务需求。
步骤309、宽带接入网关为客户端设备分配第二公网地址。
在本申请实施例中,宽带接入网关确定出第二公网地址段后,还可以通过第二NAT实例从该第二公网地址段中为客户端设备分配第二公网地址。其中,该第二公网地址可以包括:第二公网IP地址和第二端口块,该第二端口块可以是一个端口范围。
可以理解的是,宽带接入网关在为客户端设备分配第二公网地址之前,还需为客户端设备分配私网IP地址。例如,宽带接入网关可以为客户端设备分配私网IPv4地址。并且,宽带接入网关可以存储为客户端设备所分配的私网IP地址和公网地址的对应关系。示例的,假设宽带接入网关为客户端设备1分配的私网IP地址为私网IP1,分配的第二公网地址包括公网IP1和端口块1,则宽带接入网关可以存储私网IP1与公网IP1和端口块1的对应关系。
步骤310、宽带接入网关向认证服务器发送计费开始报文。
宽带接入网关完成对客户端设备的地址分配后,即可向认证服务器发送计费开始报文。该计费开始报文中可以包括客户端设备的溯源信息。该溯源信息至少包括客户端设备的第二公网地址,且还可以包括客户端设备的标识(例如用户账号)以及私网IP地址。
步骤311、认证服务器向宽带接入网关发送计费响应报文。
认证服务器接收到计费开始报文后,可以向宽带接入网关反馈计费响应报文。
步骤312、客户端设备向宽带接入网关发送第一报文。
为了便于区分,本申请实施例中将客户端设备发送的业务报文称为第一报文,将发往客户端设备的业务报文称为第二报文。可以理解的是,该客户端设备发送至宽带接入网关的第一报文的源地址为该客户端设备的私网IP地址。
步骤313、宽带接入网关将第一报文的源地址转换为第二公网地址。
宽带接入网关接收到客户端设备发送的第一报文后,可以通过与该客户端设备的流量绑定的第二NAT实例,将该第一报文的源地址转换为对应的第二公网地址。
步骤314、宽带接入网关在第一报文中封装第二SFC策略的信息。
基于上述步骤308可知,宽带接入网关能够将客户端设备的流量与第二SFC策略。因此,宽带接入网关接收到客户端设备发送的第一报文并完成网络地址转换后,即可在该第一报文中封装第二SFC策略的信息。例如,宽带接入网关封装的第二SFC策略的信息可以包括SRH,该SRH的段列表中按序记录有用于执行第二SFC策略的至少一个SF设备的SID。
可选地,宽带接入网关在接收到认证服务器下发的客户端设备的第二用户组标识后,可以在该客户端设备的转发表项中记录该第二用户组标识。宽带接入网关接收到客户端设备发送的第一报文后,可以根据该客户端设备的转发表项中的第二用户组标识,确定对应的第二NAT实例(或者确定对应的第二公网地址段),进而确定并封装对应的第二SFC策略的信息。
步骤315、宽带接入网关向SFF发送第一报文。
宽带接入网关在第一报文中封装完第二SFC策略后,即可向SFF发送第一报文。
步骤316、SFF将第一报文转发至SF设备以进行业务处理。
SFF设备接收到第一报文后,可以基于该第一报文中封装的第二SFC策略的信息,将该第一报文依次转发至用于执行该第二SFC策略的至少一个SF设备,以便该至少一个SF设备能够依次对第一报文进行业务处理。在该至少一个SF设备均完成对第一报文的处理后,SFF设备即可将该第一报文发出,例如将第一报文发送至CR。
示例的,假设第二SFC策略为表1所示的SFC策略1,用于执行SFC策略1的SF设备包括VAS1和VAS2。则如图5和图6所示,SFF可以先将第一报文转发至VAS1,VAS1对第一报文进行处理后返回至SFF。SFF再将第一报文转发至VAS2,VAS2对第一报文进行流量清洗处理后返回至SFF,SFF进而可以将第一报文发送至CR。
步骤317、CR接收第二报文。
该第二报文为发往客户端设备的业务报文,即该第二报文属于客户端设备的回程流量。相应的,该第二报文的目的地址为客户端设备的第二公网地址。
步骤318、CR根据第二对应关系,确定与第二公网地址段对应的第二反向SFC策略。
在本申请实施例中,CR可以基于第二报文的目的地址(即第二公网地址)查询控制器下发的第二对应关系,以确定出该第二公网地址所属的第二公网地址段,进而可以确定出与该第二公网地址段对应的第二反向SFC策略。
步骤319、CR在第二报文中封装第二反向SFC策略的信息。
CR可以在第二报文中封装SRH,该SRH的段列表中按序记录有用于执行第二反向SFC策略的至少一个SF设备的SID。
步骤320、CR向SFF发送第二报文。
CR在第二报文中封装完第二反向SFC策略的信息后,即可向SFF发送该第二报文。
步骤321、SFF将第二报文转发至SF设备以进行业务处理。
SFF设备接收到第二报文后,可以基于该第二报文中封装的第二反向SFC策略的信息,将该第二报文依次转发至用于执行该第二反向SFC策略的至少一个SF设备,以便该至少一个SF设备能够依次对第二报文进行业务处理。在该至少一个SF设备均完成对第二报文的处理后,SFF设备即可将该第二报文转发至宽带接入网关。
示例的,假设第二报文的目的地址所属的第二公网地址段为公网IP段1,则该第二反向SFC策略即为SFC策略1的反向SFC策略。参考表1可以确定,用于执行该第二反向SFC策略的SF设备可以包括VAS2和VAS1。相应的,如图5和图6所示,SFF可以先将第二报文转发至VAS2,VAS2对第二报文进行流量清洗处理后返回至SFF。SFF再将第二报文转发至VAS1,VAS1对第二报文进行处理后返回至SFF,SFF进而可以将第二报文发送至BNG2。
可以理解的是,上述步骤317至步骤320所示的方法也可以由宽带接入网关执行。也即是,CR可以直接将客户端设备的回程流量转发至宽带接入网关,由该宽带接入网关对该回程流量进行识别并封装对应的反向SFC策略的信息。由此,无需在系统中的其他网络设备(例如CR)中部署SC,以对发往客户端设备的回程流量进行处理,从而简化了系统配置。
还可以理解的是,图5所示的报文处理方法的步骤先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减。例如,上述步骤302可以在步骤301之前执行。或者,若宽带接入网关能够处理客户端设备的回程流量,则上述步骤302可以根据情况删除。又或者,上述步骤309可以在步骤308之前执行。
图8是本申请实施例提供的再一种报文处理方法的流程图,该方法可以应用于上述实施例提供的报文处理系统。参考图8,该方法包括:
步骤401、认证服务器若检测到客户端设备的业务需求发生变化,则确定与变化后的业务需求对应的第一用户组标识。
在本申请实施例中,客户端设备在上线后还可以更新其业务需求。认证服务器若检测到客户端设备的业务需求发生变化,则可以基于预先存储的业务需求与用户组标识的对应关系,确定出与变化后的业务需求所对应的第一用户组标识。
示例的,客户端设备可以在认证服务器提供的服务页面中动态更新其业务需求。或者,客户端设备的用户可以致电工作人员,并由工作人员手动更新客户端设备的业务需求。
步骤402、认证服务器向宽带接入网关发送第一用户组标识。
认证服务器确定出与变化后的业务需求对应的第一用户组标识后,即可将该第一用户组标识下发至宽带接入网关。可选地,认证服务器可以向宽带接入网关发送针对该客户端设备的COA消息,该COA消息中携带有第一用户组标识。
示例的,假设客户端设备1的业务需求由防火墙业务和流量清洗业务更新为仅包括防火墙业务,且该防火墙业务对应的第一用户组标识为UCL4,则认证服务器可以向宽带接入网关发送携带有UCL4的COA消息。
步骤403、宽带接入网关确定第一用户组标识对应的第一公网地址段。
宽带接入网关可以根据预先存储的用户组标识和公网地址段的对应关系,确定该第一用户组标识对应的第一公网地址段。该用户组标识和公网地址段的对应关系中包括该第一用户组标识,以及对应的第一公网地址段。
如上述步骤307所述,该宽带接入网关中可以部署有与多个公网地址段一一对应的多个NAT实例,且宽带接入网关中存储有用户组标识和NAT实例的对应关系。宽带接入网关可以先基于该用户组标识和NAT实例的对应关系,确定出与第一用户组标识对应的第一NAT实例,进而可以确定出该第一NAT实例对应的第一公网地址段。该用户组标识和NAT实例的对应关系中包括该第一用户组标识,以及对应的第一NAT实例。
示例的,若宽带接入网关接收到的客户端设备1的第一用户组标识为UCL4,则可以确定UCL4对应的NAT实例为NAT实例4,NAT实例4对应的公网地址段为公网IP段4。
步骤404、宽带接入网关根据第一对应关系,确定与第一公网地址段对应的第一SFC策略。
宽带接入网关确定出第一公网地址段后,即可基于该第一公网地址段查询第一对应关系,以确定出对应的第一SFC策略。上述步骤403和步骤404也可以理解为:宽带接入网关基于更新后的第一用户组标识,将客户端设备的流量重新与第一NAT实例绑定,进而实现客户端设备的流量与第一SFC策略的绑定。
示例的,假设第一公网地址段为公网IP段4,则参考表1,宽带接入网关可以确定对应的第一SFC策略为SFC策略4。用于执行该SFC策略4中的SF设备为VAS1,VAS1所提供额防火墙业务能够满足客户端设备1的变化后的业务需求。
步骤405、宽带接入网关为客户端设备分配第一公网地址。
在本申请实施例中,宽带接入网关还可以通过第一NAT实例从该第一公网地址段中重新为客户端设备分配第一公网地址。其中,该第一公网地址可以包括:第一公网IP地址和第一端口块,该第一端口块可以是一个端口范围。
可以理解的是,在客户端设备的业务需求更新后,宽带接入网关仅需基于更新后的用户组标识重新为客户端设备分配第一公网地址,而无需重新为客户端设备分配私网IP地址。也即是,客户端设备的私网IP地址可以保持不变,相应的,客户端设备无需下线后再重新接入网络。并且,在重新分配公网地址后,宽带接入网关还可以更新为客户端设备所分配的私网IP地址和公网地址的对应关系。
步骤406、宽带接入网关向认证服务器发送计费更新报文。
宽带接入网关在重新为客户端设备分配公网地址分配后,还可以向认证服务器发送计费更新报文。该计费更新报文中包括客户端设备的新的溯源信息,该新的溯源信息至少包括重新为客户端设备分配的第一公网地址。可选地,该新的溯源信息还可以包括客户端设备的私网IP地址和客户端设备的标识(例如用户账号)。
可选地,宽带接入网关在重新为客户端设备分配公网地址分配后,还可以先向认证服务器发送针对该客户端设备的计费停止报文,然后再发送计费开始报文。该计费开始报文中包括客户端设备的新的溯源信息。也即是,宽带接入网关可以通过发送计费更新报文,或者通过发送计费停止报文和计费开始报文,来向认证服务器上报该客户端设备的新的溯源信息。
步骤407、认证服务器向宽带接入网关发送计费响应报文。
认证服务器接收到计费更新报文后,可以向宽带接入网关反馈计费响应报文。并且,认证服务器可以基于该计费更新报文中的新的溯源信息,对客户端设备进行溯源。
步骤408、客户端设备向宽带接入网关发送第一报文。
步骤409、宽带接入网关将第一报文的源地址转换为第一公网地址。
宽带接入网关接收到客户端设备发送的第一报文后,可以通过与该客户端设备的流量绑定的第一NAT实例,将该第一报文的源地址转换为对应的第一公网地址。
示例的,宽带接入网关在接收到认证服务器发送的第一用户组标识后,可以采用该第一用户组标识替换客户端设备的转发表项中的第二用户组标识。相应的,宽带接入网关接收到客户端设备发送的第一报文后,可以根据该客户端设备的转发表项中的第一用户组标识,确定对应的第一NAT实例,并通过该第一NAT实例将该第一报文的源地址转换为对应的第一公网地址。
步骤410、宽带接入网关在第一报文中封装第一SFC策略的信息。
宽带接入网关可以在该第一报文中封装与第一公网地址段对应的第一SFC策略的信息。例如,宽带接入网关可以在第一报文中封装SRH,该SRH的段列表中按序记录有用于执行该第一SFC策略的至少一个SF设备的SID。
示例的,宽带接入网关可以根据客户端设备的转发表项中的第一用户组标识,确定对应的第一NAT实例(或者确定对应的第一公网地址段),进而确定并封装对应的第一SFC策略的信息。
步骤411、宽带接入网关向SFF发送第一报文。
步骤412、SFF将第一报文转发至SF设备以进行业务处理。
SFF设备可以基于该第一报文中封装的第一SFC策略的信息,将该第一报文依次转发至用于执行该第一SFC策略的至少一个SF设备,以便该至少一个SF设备能够依次对第一报文进行业务处理。
示例的,假设第一SFC策略为表1所示的SFC策略4,用于执行该SFC策略4的SF设备为VAS1。则如图8和图9所示,SFF可以将第一报文转发至VAS1,VAS1对第一报文进行处理后返回至SFF,SFF再将第一报文发送至CR。
步骤413、CR接收第二报文。
该第二报文为发往客户端设备的业务报文,即该第二报文属于客户端设备的回程流量。相应的,该第二报文的目的地址为客户端设备的第一公网地址。
步骤414、CR根据第二对应关系,确定与第一公网地址段对应的第一反向SFC策略。
在本申请实施例中,CR可以基于第二报文的目的地址(即第一公网地址)查询第二对应关系,以确定出该第一公网地址所属的第一公网地址段,进而可以确定出与该第一公网地址段对应的第一反向SFC策略。
步骤415、CR在第二报文中封装第一反向SFC策略的信息。
CR可以在第二报文中封装SRH,该SRH的段列表中按序记录有用于执行该第一反向SFC策略的至少一个SF设备的SID。
步骤416、CR向SFF发送第二报文。
步骤417、SFF将第二报文转发至SF设备以进行业务处理。
SFF设备接收到第二报文后,可以基于该第二报文中封装的第一反向SFC策略的信息,将该第二报文依次转发至用于执行该第一反向SFC策略的至少一个SF设备,以便该至少一个SF设备能够依次对第二报文进行业务处理。在该至少一个SF设备均完成对第二报文的处理后,SFF设备即可将该第二报文转发至宽带接入网关。
示例的,假设第二报文的目的地址所属的第一公网地址段为公网IP段4,则该第一反向SFC策略即为SFC策略4的反向SFC策略。参考表1可以确定,用于执行该第一反向SFC策略的SF设备为VAS1。相应的,如图8和图9所示,SFF可以先将第二报文转发至VAS1,VAS1对第二报文处理后返回至SFF,SFF进而可以将处理后的第二报文转发至宽带接入网关。
可以理解的是,上述步骤413至步骤416也可以由宽带接入网关执行。也即是,可以由该宽带接入网关对客户端设备的回程流量进行识别并封装反向SFC策略的信息。还可以理解的是,图8所示的报文处理方法的步骤先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减。例如,上述步骤405可以在步骤404之前执行。
基于上述图5和图8所示的实施例可知,当客户端设备的业务需求发生变化时,认证服务器能够更新客户端设备的用户组标识,并将更新后的用户组标识下发至宽带接入网关。宽带接入网关可以基于更新后的用户组标识为客户端设备匹配新的NAT实例,并通过该新的NAT实例为客户端设备分配新的公网地址。相应的,宽带接入网关接收到客户端设备发送的第一报文后,可以基于新的公网地址段匹配并封装新的SFC策略的信息。
对于CR,由于客户端设备的公网地址变化后,发往客户端设备的第二报文(即回程流量)的目的地址也会更新为新的公网地址,因此CR能够基于该第二对应关系,在该第二报文中封装与新的公网地址所属的公网地址段对应的反向SFC策略的信息。基于该CR的处理流程可知,CR无需感知客户端设备的公网地址是否变化,即无需感知客户端设备的业务需求是否变化,仅需基于报文的目的地址所属的公网地址段,从第二对应关系中匹配对应的反向SFC策略并进行封装即可。
并且,在客户端设备的业务需求更新后,宽带接入网关无需更新第一对应关系,CR也无需更新第二对应关系,由此可以有效降低宽带接入网关和CR的操作复杂度。
图10是本申请实施例提供的再一种报文处理方法的流程图,该方法可以应用于上述实施例提供的报文处理系统。并且,该报文处理系统中的宽带接入网关可以是采用CU分离方式部署的宽带接入系统中的UP设备,相应的,该报文处理系统还包括CP设备。参考图10,该方法包括:
步骤501、控制器向UP设备下发公网地址段与SFC策略的对应关系。
对于CP设备和UP设备分离部署的场景,控制器可以与UP设备交互,并向该UP设备下发公网地址段与SFC策略的对应关系。
步骤502、UP设备向控制器发送SFC策略接收响应。
UP设备接收到控制器下发的对应关系后,可以向控制器反馈SFC策略接收响应,以便控制器确定该对应关系已成功下发。
可以理解的是,在上述步骤301和步骤302之后,宽带接入网关和CR也可以分别向控制器反馈SFC策略接收响应,以便控制器确定第一对应关系和第二对应关系均已成功下发。
步骤503、客户端设备通过AN向UP设备发送拨号请求。
当客户端设备需要接入网络时,可以先通过AN向UP设备发送拨号请求。
步骤504、UP设备向CP设备发送拨号请求。
UP设备接收到客户端设备发送的拨号请求后,可以将该拨号请求转发至CP设备。
步骤505、CP设备向认证服务器发送认证请求。
CP设备接收到UP设备转发的拨号请求后,可以向认证服务器发送针对客户端设备的认证请求,以请求认证服务器对该客户端设备进行认证。
步骤506、若客户端设备认证通过,则认证服务器确定与该客户端设备的业务需求对应的第二用户组标识。
步骤507、认证服务器向CP设备发送第二用户组标识。
该步骤506和步骤507的实现过程可以参考上述步骤305和步骤306的相关描述。
步骤508、CP设备确定该第二用户组标识对应的第二NAT实例。
在本申请实施例中,UP设备中部署有多个NAT实例,该多个NAT实例与多个公网地址段一一对应。CP设备中预先存储有用户组标识和NAT实例的对应关系,CP设备可以根据该对应关系确定第二用户组标识所对应的第二NAT实例。
步骤509、CP设备向UP设备下发第二NAT实例的标识。
CP设备在确定出对应的第二NAT实例后,可以将该第二NAT实例的标识下发至UP设备。可选地,CP设备可以在向UP设备下发客户端设备的用户表项时,同步下发该第二NAT实例的标识。例如,CP设备下发的客户端设备的用户表项中包括该第二NAT实例的标识。其中,任一NAT实例的标识可以是能够唯一指示该NAT实例的字符串。
步骤510、UP设备通过该第二NAT实例,从第二公网地址段中为客户端设备分配第二公网地址。
UP设备中可以部署有包括该第二NAT实例在内的多个NAT实例。UP设备接收到CP设备下发的第二NAT实例的标识后,即可将该客户端设备的流量与该第二NAT实例绑定。进而,UP设备可以通过第二NAT实例为客户端设备分配第二公网地址。
步骤511、UP设备根据对应关系,确定与第二公网地址段对应的第二SFC策略。
UP设备还可以基于第二NAT实例所对应的第二公网地址段,查询控制器下发的对应关系,以确定出与该第二公网地址段对应的第二SFC策略。进而,UP设备可以将客户端设备的流量与该第二SFC策略的绑定。
步骤512、UP设备向CP设备上报该客户端设备的第二公网地址。
UP设备为客户端设备分配第二公网地址后,还需向CP设备上报该第二公网地址。
步骤513、CP设备向认证服务器发送计费开始报文。
CP设备接收到客户端设备的第二公网地址后,即可向认证服务器发送计费开始报文。该计费开始报文中包括客户端设备的溯源信息,该溯源信息至少包括客户端设备的第二公网地址,且还可以包括客户端设备的标识(例如用户账号)以及私网IP地址。
步骤514、认证服务器向CP设备发送计费响应报文。
认证服务器接收到计费开始报文后,可以向CP设备反馈计费响应报文。
步骤515、客户端设备向UP设备发送报文。
客户端设备可以通过AN向UP设备发送报文。
步骤516、UP设备将报文的源地址转换为第二公网地址。
UP设备接收到报文后,可以通过第二NAT实例将该报文的源地址转换为第二公网地址。
步骤517、UP设备在报文中封装第二SFC策略。
步骤518、UP设备向SFF发送报文。
上述步骤516至步骤518的实现过程可以参考图5所示实施例中步骤313至步骤315的相关描述,此处不再赘述。
可以理解的是,在上述步骤507之后,CP设备也可以直接将该第二用户组标识转发至UP设备,并由UP设备根据用户组标识与NAT实例的对应关系,确定该第二用户组标识对应的第二NAT实例。也即是,上述步骤508可以由UP设备执行。或者,在上述步骤509中,CP设备可以向UP设备下发第二用户组标识,以及该第二用户组标识对应的第二NAT实例的标识。例如,CP设备可以在下发的客户端设备的用户表项中携带第二用户组标识和第二NAT实例的标识。
基于上述步骤501至步骤508可知,对于CP设备和UP设备分离部署的场景,CP设备可以用于与认证服务器交互,以获取客户端设备的用户组标识。UP设备则可以用于与控制器交互,以获取公网地址段与SFC策略的对应关系,以及用于对客户端设备发送的报文进行SFC策略的匹配和封装。
还可以理解的是,图10所示的报文处理方法的步骤先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减。例如,上述步骤511可以在步骤510之前执行。
综上所述,本申请实施例提供了一种报文处理方法,宽带接入网关可以基于客户端设备的第一用户组标识确定对应的第一公网地址段,并能够在客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。由此,实现了对非企业宽带用户(例如家庭宽带用户)的SFC处理。并且,由于宽带接入网关能够将公网地址段与SFC策略对应,因此无需针对每个公网IP地址均存储一个匹配表项。由此,有效减少了宽带接入网关所需维护的表项的数量,提高了SFC策略的匹配效率。又由于上述报文处理过程无需认证服务器与控制器交互客户端设备的相关信息,因此有效简化了设备之间的交互流程,降低了系统部署的复杂度。
进一步的,由于该宽带接入网关是将公网地址段分别与用户组标识和SFC策略对应,且用户组标识可以指示客户端设备的业务需求,因此当客户端设备的业务需求发生变化时,认证服务器仅需更新该客户端设备的用户组标识即可。相应的,宽带接入网关仅需基于更新后的用户组标识更新对应的公网地址段,即可匹配到新的SFC策略。上述更新业务需求并匹配新的SFC策略的过程中,由于客户端设备的私网地址可以保持不变,因此客户端设备无需下线后再重新上线。由此,可以避免客户端设备的流量长时间中断,有效改善了用户体验。
图11是本申请实施例提供的一种宽带接入网关的结构示意图。该宽带接入网关可以应用于如图1、图6或图9所示的系统,且可以实现上述方法实施例中由宽带接入网关执行的步骤。参考图11,该宽带接入网关包括:
接收模块601,用于接收认证服务器发送的客户端设备的第一用户组标识。该接收模块601的功能实现可以参考上述步骤101和步骤203的相关描述。
确定模块602,用于确定该第一用户组标识对应的第一公网地址段。该确定模块602的功能实现可以参考上述步骤102、步骤204、步骤307和步骤403的相关描述。
封装模块603,用于在客户端设备发送的报文中封装与第一公网地址段对应的第一SFC策略的信息,该第一SFC策略满足该客户端设备的业务需求。该封装模块603的功能实现可以参考上述步骤103和步骤205的相关描述。
可选地,如图12所示,该宽带接入网关还可以包括:
转换模块604,用于将该客户端设备发送的报文的源地址转换为第一公网地址段中的第一公网地址。该转换模块604的功能实现可以参考上述步骤313、步骤409和步骤516的相关描述。
可选地,该转换模块604,可以用于:从该第一公网地址段中为客户端设备分配第一公网地址;将该客户端设备发送的报文的源地址转换为第一公网地址。该转换模块604的功能实现还可以参考上述步骤309、步骤405和步骤510的相关描述。
可选地,该确定模块602,用于:根据第一用户组标识与第一NAT实例的对应关系,确定该第一用户组标识对应的第一NAT实例;根据第一NAT实例与第一公网地址段的对应关系,确定该第一NAT实例对应的该第一公网地址段。
可选地,该宽带接入网关中部署有NAT单板,该NAT单板具有与多个不同的公网地址段一一对应的多个NAT实例,该第一NAT实例属于该多个NAT实例。
作为一种可选的实现方式,该接收模块601,可以用于:在向认证服务器发送针对客户端设备的认证请求报文之后,接收认证服务器基于该认证请求报文发送的该客户端设备的第一用户组标识。该接收模块601的功能实现还可以参考上述304至步骤306的相关描述。
作为另一种可选的实现方式,该接收模块601,可以用于:在基于认证服务器发送的客户端设备的第二用户组标识确定第二公网地址段,并在该客户端设备发送的报文中封装与该第二公网地址段对应的第二SFC策略的信息之后,接收认证服务器基于该客户端设备的业务需求发生变化而发送的该客户端设备的第一用户组标识。该接收模块601的功能实现还可以参考上述401和步骤402的相关描述。
可选地,继续参考图12,该宽带接入网关还可以包括:发送模块605。
该发送模块605,用于在确定模块602确定该第一用户组标识对应的第一公网地址段之后,向认证服务器发送针对客户端设备的计费更新报文。该计费更新报文中包括从第一公网地址段中为该客户端设备分配的第一公网地址。该发送模块605的功能实现可以参考上述步骤406的相关描述。
或者,该发送模块605,用于在确定模块602确定该第一用户组标识对应的第一公网地址段之后,先向认证服务器发送针对客户端设备的计费停止报文;然后再向认证服务器发送针对该客户端设备的计费开始报文。该计费开始报文中包括从第一公网地址段中为该客户端设备分配的第一公网地址。
可选地,该接收模块601,可以用于:接收认证服务器发送的针对该客户端设备的COA消息,该COA消息中包括客户端设备的第一用户组标识。
可选地,该接收模块601,还用于接收控制器下发的第一公网地址段与第一SFC策略的对应关系。该接收模块601的功能实现还可以参考上述步骤201、步骤301和步骤501的相关描述。
该封装模块603,用于根据该第一公网地址段与第一SFC策略的对应关系,确定与第一公网地址段对应的第一SFC策略。该封装模块603的功能实现还可以参考上述步骤308、步骤404和步骤511的相关描述。
可选地,该宽带接入网关为CP和UP分离的宽带接入系统中的UP设备。该接收模块601可以用于:接收宽带接入系统中的CP设备转发的来自认证服务器的第一用户组标识。
可选地,该接收模块601,用于接收该CP设备转发的来自该认证服务器的该第一用户组标识,以及与该第一用户组标识对应的第一NAT实例的标识,该第一NAT实例对应该第一公网地址段。该接收模块601的功能实现还可以参考上述步骤509的相关描述。
可选地,该封装模块603,还用于基于发往客户端设备的报文的目的地址属于该第一公网地址段,在发往客户端设备的报文中封装该第一SFC策略的反向SFC策略的信息。
可选地,该第一SFC策略的信息包括SRH,该SRH包括对应至少一个SF设备的至少一个段标识,该至少一个SF设备用于执行该第一SFC策略。
综上所述,本申请实施例提供了一种宽带接入网关,该宽带接入网关可以基于客户端设备的第一用户组标识确定对应的第一公网地址段,并能够在客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。由此,实现了对非企业宽带用户(例如家庭宽带用户)的SFC处理。并且,由于宽带接入网关能够将公网地址段与SFC策略对应,因此无需针对每个公网IP地址均存储一个匹配表项。由此,有效减少了宽带接入网关所需维护的表项的数量,提高了SFC策略的匹配效率。
又由于该宽带接入网关是将公网地址段分别与用户组标识和SFC策略对应,且用户组标识可以指示客户端设备的业务需求,因此当客户端设备的业务需求发生变化时,认证服务器仅需更新该客户端设备的用户组标识即可。相应的,宽带接入网关仅需基于更新后的用户组标识更新对应的公网地址段,即可匹配到新的SFC策略。上述更新业务需求并匹配新的SFC策略的过程中,由于客户端设备的私网地址可以保持不变,因此客户端设备无需下线后再重新上线。由此,可以避免客户端设备的流量中断,有效改善了用户体验。
图13是本申请实施例提供的一种CP设备的结构示意图,该CP设备可以属于CU分离的宽带接入系统,且可以应用于如图1、图6或图9所示的系统。并且,该CP设备可以实现上述方法实施例中由CP设备执行的步骤。参考图13,该CP设备包括:
接收模块701,用于接收认证服务器发送的客户端设备的第一用户组标识。该接收模块701的功能实现可以参考上述步骤507的相关描述。
发送模块702,用于向UP设备下发该客户端设备的第一用户组标识,和/或,与该第一用户组标识对应的第一NAT实例的标识。
其中,该第一NAT实例与第一公网地址段对应,该第一公网地址段与第一SFC策略对应,该第一用户组标识和/或第一NAT实例的标识用于供该UP设备在客户端设备发送的报文中封装第一SFC策略的信息,该第一SFC策略满足该客户端设备的业务需求。该发送模块702的功能实现可以参考上述步骤508和步骤509的相关描述。
综上所述,本申请实施例提供了一种CP设备,该CP设备在接收到认证服务器发送的客户端设备的第一用户组标识后,能够将该第一用户组标识和/或对应的第一NAT实例的标识下发至UP设备。由于该第一NAT实例与第一公网地址段对应,因此UP设备能够在客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。由此,实现了对非企业宽带用户(例如家庭宽带用户)的SFC处理。并且,由于UP设备能够将公网地址段与SFC策略对应,因此无需针对每个公网IP地址均存储一个匹配表项,进而有效减少了UP设备所需维护的表项的数量,提高了SFC策略的匹配效率。
图14是本申请实施例提供的一种UP设备的结构示意图,该UP设备可以属于CU分离的宽带接入系统,且可以应用于如图1、图6或图9所示的系统。并且,该UP设备可以实现上述方法实施例中由宽带接入网关或UP设备执行的步骤。参考图14,该UP设备包括:
接收模块801,用于接收CP设备下发的对应客户端设备的第一NAT实例的标识。该接收模块801的功能实现可以参考上述步骤509的相关描述。
封装模块802,用于基于该第一NAT实例与第一公网地址段对应,在客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。该第一SFC策略满足客户端设备的业务需求。该封装模块802的功能实现可以参考上述步骤511和步骤517的相关描述。
综上所述,本申请实施例提供了一种UP设备,该UP设备在接收到CP设备发送的第一NAT实例的标识后,能够基于该第一NAT实例与第一公网地址段对应,在客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。由此,实现了对非企业宽带用户(例如家庭宽带用户)的SFC处理。并且,由于UP设备能够将公网地址段与SFC策略对应,因此无需针对每个公网IP地址均存储一个匹配表项,进而有效减少了UP设备所需维护的表项的数量,提高了SFC策略的匹配效率。
图15是本申请实施例提供的一种认证服务器的结构示意图。该认证服务器可以应用于如图1、图6或图9所示的系统,且可以实现上述方法实施例中由认证服务器执行的步骤。参考图15,该认证服务器包括:
发送模块901,用于向宽带接入网关下发与客户端设备的业务需求对应的第一用户组标识。其中,该第一用户组标识与第一公网地址段对应,该第一公网地址段与第一SFC策略对应,该第一用户组标识用于供宽带接入网关在客户端设备发送的报文中封装第一SFC策略的信息,该第一SFC策略满足客户端设备的业务需求。该发送模块901的功能实现可以参考上述步骤101和步骤203的相关描述。
可选地,该发送模块901,用于若基于宽带接入网关发送的针对客户端设备的认证请求报文确定该客户端设备认证通过,则向宽带接入网关下发与客户端设备的业务需求对应的第一用户组标识。该发送模块901的功能实现还可以参考上述步骤304至步骤306的相关描述。
或者,该发送模块901,用于若检测到该客户端设备的业务需求发生变化,则向宽带接入网关下发与变化后的业务需求对应的第一用户组标识。该发送模块901的功能实现还可以参考上述步骤401和步骤402的相关描述。
可选地,该发送模块901,用于若检测到该客户端设备的业务需求发生变化,则向该宽带接入网关下发COA消息,该COA消息中包括该第二用户组标识。
可选地,如图15所示,该认证服务器还可以包括:
接收模块902,用于在该发送模块801检测到客户端设备的业务需求发生变化,并向宽带接入网关下发与变化后的业务需求对应的第一用户组标识之后,接收该宽带接入网关发送的针对该客户端设备的计费更新报文。该计费更新报文中包括宽带接入网关从第一公网地址段中为客户端设备分配的第一公网地址。该接收模块902的功能实现可以参考上述步骤406的相关描述。
综上所述,本申请实施例提供了一种认证服务器,该认证服务器能够基于客户端设备的业务需求,向宽带接入网关下发对应的第一用户组标识。由于该第一用户组标识与第一公网地址段对应,因此宽带接入网关接收到该第一用户组标识后,能够在客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。由此,实现了对非企业宽带用户(例如家庭宽带用户)的SFC处理。并且,上述报文处理的过程中,认证服务器无需与控制器交互客户端设备的相关信息,因此有效简化了设备之间的交互流程,降低了系统部署的复杂度。
图16是本申请实施例提供的一种流分类设备的结构示意图。该流分类设备可以应用于如图1、图6或图9所示的系统中,且可以用于实现上述方法实施例中由CR执行的步骤。例如,该流分类设备可以是报文处理系统中的CR,或者可以是其他用于转发客户端设备的回程流量,且部署有SC的网络设备。参考图16,该流分类设备包括:
接收模块1001,用于接收发往客户端设备的报文,该报文的目的地址为第一公网地址。该接收模块1001的功能实现可以参考上述步骤206、步骤317和步骤413的相关描述。
封装模块1002,用于基于该第一公网地址属于第一公网地址段,在该报文中封装与第一公网地址段对应的第一反向SFC策略的信息。该封装模块1002的功能实现可以参考上述步骤207、步骤319和步骤415的相关描述。
可选地,该接收模块1001,还用于接收控制器下发的第一公网地址段与第一反向SFC策略的对应关系。该接收模块1001的功能实现还可以参考上述步骤202和步骤302的相关描述。
该封装模块1002,用于根据该对应关系确定与第一公网地址段对应的第一反向SFC策略。该封装模块1002的功能实现还可以参考上述步骤318和步骤414的相关描述。
综上所述,本申请实施例提供了一种流分类设备,该流分类设备能够基于公网地址段与反向SFC策略的对应关系,在发往客户端设备的报文中封装与报文的目的地址所属的公网地址段对应的反向SFC策略的信息。由此,实现了对非企业宽带用户(例如家庭宽带用户)的回程流量的SFC处理。并且,上述报文处理的过程中,流分类设备无需感知客户端设备的业务需求是否发生变化,仅需基于报文的目的地址所属的公网地址段,从公网地址段与反向SFC策略的对应关系中匹配对应的反向SFC策略并进行封装即可。由此,有效简化了流分类设备的报文处理流程,提高了报文处理的效率。
图17是本申请实施例提供的一种控制器的结构示意图。该控制器可以应用于如图1、图6或图9所示的系统,且可以实现上述方法实施例中由控制器执行的步骤。参考图17,该控制器包括:
第一发送模块1101,用于向宽带接入网关下发第一公网地址段与第一SFC策略的第一对应关系。其中,该第一公网地址段还与第一用户组标识对应,该第一对应关系用于供宽带接入网关基于第一报文的源地址属于第一公网地址段,在第一报文中封装与第一公网地址段对应的第一SFC策略的信息。该第一发送模块1101的功能实现可以参考上述步骤201、步骤301和步骤501的相关描述。
可选地,如图17所示,该控制器还可以包括:
第二发送模块1102,用于向CR下发该第一公网地址段与第一反向SFC策略的第二对应关系。其中,该第二对应关系用于供CR基于第二报文的目的地址属于第一公网地址段,在第二报文中封装与该第一公网地址段对应的第一反向SFC策略的信息。该第一反向SFC策略为第一SFC策略的反向策略。该第二发送模块1102的功能实现可以参考上述步骤202和步骤302的相关描述。
综上所述,本申请实施例提供了一种控制器。该控制器能够向宽带接入网关下发公网地址段与SFC策略的对应关系,使得宽带接入网关能够基于客户端发送的报文的源地址所属的公网地址段匹配SFC策略。由此,实现了对非企业宽带用户(例如家庭宽带用户)的回程流量的SFC处理。并且,上述报文处理的过程中,控制器无需与认证服务器交互客户端设备的相关信息,因此有效简化了设备之间的交互流程,降低了系统部署的复杂度。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的宽带接入网关、UP设备、CP设备、认证服务器、流分离设备、控制器以及各模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
应理解的是,本申请实施例提供的宽带接入网关、UP设备、CP设备、认证服务器、流分离设备以及控制器还可以用特定应用集成电路(application-specific integratedcircuit,ASIC)实现,或可编程逻辑器件(programmable logic device,PLD)实现,上述PLD可以是复杂程序逻辑器件(complex programmable logical device,CPLD),现场可编程门阵列(field-programmable gate array,FPGA),通用阵列逻辑(generic array logic,GAL)或其任意组合。此外,也可以通过软件实现上述方法实施例提供的报文处理方法,当通过软件实现上述方法实施例提供的报文处理方法时,该宽带接入网关、UP设备、CP设备、认证服务器、流分离设备以及控制器中的各个功能模块也可以为软件模块。
图18是本申请实施例提供的一种网络设备的结构示意图。该网络设备可以应用于诸如图1、图6或图9所示系统,且可以为该系统中的宽带接入网关、UP设备、CP设备、认证服务器、流分离设备或者控制器。参考图18,该网络设备包括:处理器1201、存储器1202、网络接口1203和总线1204。
其中,存储器1202中存储有计算机程序12021,计算机程序12021用于实现各种应用功能。处理器1201用于执行该计算机程序12021以实现上述方法实施例提供的应用于宽带接入网关、UP设备、CP设备、认证服务器、流分离设备或者控制器的报文处理方法。
处理器1201可以是中央处理器(central processing unit,CPU),该处理器1201还可以是其他通用处理器、数字信号处理器(digital signal processor,DSP)、ASIC、FPGA、图形处理器(graphics processing unit,GPU)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者是任何常规的处理器。
存储器1202可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data date SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM,DRRAM)。
网络接口1203可以为多个,且网络接口1203用于实现与其他设备之间的通信连接(可以是有线或者无线)。其中,在本申请实施例中,网络接口1203用于收发报文。其中,其他设备可以是终端、服务器、VM等设备或其它网络设备。
总线1204用于连接处理器1201、存储器1202和网络接口1203。并且,总线1204除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线1204。
若该网络设备为宽带接入网关,则处理器1201用于通过网络接口1203接收认证服务器发送的客户端设备的第一用户组标识,确定该第一用户组标识对应的第一公网地址段,并在客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。其中,该第一SFC策略满足该客户端设备的业务需求。该处理器1201的详细处理过程请参考上述图3至图5、图8以及图10所示方法实施例中由宽带接入网关执行的步骤,这里不再赘述。
若该网络设备为CP设备,则处理器1201用于通过网络接口1203接收认证服务器发送的客户端设备的第一用户组标识,并通过网络接口1203向UP设备下发该第一用户组标识,和/或,与该第一用户组标识对应的第一网络地址转换NAT实例的标识。其中,该第一NAT实例与第一公网地址段对应,该第一公网地址段与第一SFC策略对应。下发至UP设备的第一用户组标识和/或第一NAT实例的标识用于供UP设备在客户端设备发送的报文中封装该第一SFC策略的信息,该第一SFC策略满足客户端设备的业务需求。处理器1201的详细处理过程请参考上述图10所示方法实施例中由CP设备执行的步骤,这里不再赘述。
若该网络设备为UP设备,则处理器1201用于通过网络接口1203接收CP设备下发的对应客户端设备的第一NAT实例的标识,并基于该第一NAT实例与第一公网地址段对应,在客户端设备发送的报文中封装与该第一公网地址段对应的第一SFC策略的信息。该第一SFC策略满足客户端设备的业务需求。该处理器1201的详细处理过程请参考上述图3至图5,以及图8所示方法实施例中由宽带接入网关执行的步骤,还可以参考图10所示方法实施例中由UP设备执行的步骤,这里不再赘述。
若该网络设备为认证服务器,则处理器1201用于通过网络接口1203向宽带接入网关下发与客户端设备的业务需求对应的第一用户组标识。其中,该第一用户组标识与第一公网地址段对应,该第一公网地址段与第一SFC策略对应,该第一用户组标识用于供宽带接入网关在客户端设备发送的报文中封装该第一SFC策略的信息,该第一SFC策略满足所述客户端设备的业务需求。该处理器1201的详细处理过程请参考上述图3至图5,图8以及图10所示方法实施例中由认证服务器执行的步骤,这里不再赘述。
若该网络设备为流分类设备,则处理器1201用于通过网络接口1203接收发往客户端设备的报文,该报文的目的地址为第一公网地址;以及基于该第一公网地址属于第一公网地址段,在该报文中封装与第一公网地址段对应的第一反向SFC策略的信息。该处理器1201的详细处理过程请参考上述图5和图8所示方法实施例中由CR执行的步骤,这里不再赘述。
若该网络设备为控制器,则处理器1201用于通过网络接口1203向宽带接入网关下发公网地址段与SFC策略的第一对应关系。其中,该公网地址段还与用户组标识对应,该第一对应关系用于供宽带接入网关基于第一报文的源地址属于第一公网地址段,在第一报文中封装与所第一公网地址段对应的第一SFC策略的信息。该处理器1201的详细处理过程请参考上述图4、图5和图10所示方法实施例中由控制器执行的步骤,这里不再赘述。
图19是本申请实施例提供的另一种网络设备的结构示意图。该网络设备可以应用于诸如图1、图6或图9所示系统,且可以为该系统中的宽带接入网关、UP设备、CP设备、认证服务器、流分离设备或者控制器。如图19所示,该网络设备可以包括:主控板801和至少一个接口板(接口板也称为线卡或业务板),例如图19中示出了接口板1302和接口板1303。多个接口板的情况下网络设备还可以包括交换网板1304,该交换网板1304用于完成各接口板之间的数据交换。
其中,主控板1301也称为主处理单元(main processing unit,MPU)或路由处理卡(routeprocessor card),主控板1301用于完成系统管理、设备维护和协议处理等功能。主控板1301上主要有3类功能单元:系统管理控制单元、系统时钟单元和系统维护单元。主控板1301包括:中央处理器13011和存储器13012。
接口板1302和1303也称为线路接口单元卡(line processing unit,LPU)、线卡(line card)或业务板,接口板用于提供各种业务接口,并实现报文的转发。其中,接口板所提供的业务接口可以包括:基于SONET/SDH的数据包(packet over SONET/SDH,POS)接口、千兆以太网(gigabit Ethernet,GE)接口和异步传输模式(asynchronous transfer mode,ATM)接口等。其中,SONET是指同步光纤网络(synchronous optical network),SDH是指同步数字体系(synchronous digital hierarchy)。主控板1301、接口板1302以及接口板1303之间通过系统总线与系统背板相连以实现互通。如图19所示,接口板1302上包括一个或多个中央处理器13021。中央处理器13021用于对接口板1302进行控制管理并与主控板1301上的中央处理器13011进行通信,以及接口板1302。接口板1302上的存储器13024用于存储转发表项,网络处理器13022可以通过查找存储器13024中存储的转发表项进行报文的转发。存储器13024还可以用于存储程序代码。
该接口板1302还包括一个或多个物理接口卡13023,该一个或多个物理接口卡13023用于接收上一跳节点发送的报文,并根据中央处理器13021的指示向下一跳节点发送处理后的报文。
此外,可以理解的是,图19中的接口板1302中的中央处理器13021和/或网络处理器13022可以是专用硬件或芯片,如可以采用ASIC来实现上述功能,这种实现方式即为通常所说的转发面采用专用硬件或芯片处理的方式。在另外的实施方式中,所述中央处理器13021和/或网络处理器13022也可以采用通用的处理器,如通用的CPU来实现以上描述的功能。
此外应理解的是,主控板1301可能有一块或多块,有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块,该网络设备的数据处理能力越强,提供的接口板越多。如图19所示,网络设备包括接口板1302和接口板1303。当采用分布式的转发机制时,接口板1303的结构与接口板1302的结构基本相同,且接口板1303上的操作与接口板1302的操作基本相似,为了简洁,不再赘述。网络设备具有多块接口板的情况下,该多块接口板之间可以通过一块或多块交换网板1304通信,且可以实现负荷分担和冗余备份,以提供大容量的数据交换和处理能力。
在集中式转发架构下,该网络设备可以不需要交换网板1304,接口板承担整个系统的业务数据的处理功能。所以,分布式架构的网络设备的数据接入和处理能力要大于集中式架构的网络设备。具体采用哪种架构,取决于具体的组网部署场景,此处不做任何限定。
在本申请实施例中,存储器13012和存储器13024可以是ROM或可存储静态信息和指令的其它类型的静态存储设备,也可以是RAM或者可存储信息和指令的其它类型的动态存储设备,还可以是EEPROM、只读光盘(compact disc read-only Memory,CD-ROM)或其它光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘或者其它磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其它介质,但不限于此。接口板1302中的存储器13024可以是独立存在,并通过通信总线与中央处理器13021相连接;或者,存储器13024也可以和中央处理器13021集成在一起。主控板1301中的存储器13012可以是独立存在,并通过通信总线与中央处理器13011相连接;或者,存储器13012也可以和中央处理器13011集成在一起。
存储器13024中存储的程序代码,由中央处理器13021来控制执行,存储器13012存储的程序代码,由中央处理器13011来控制执行。该中央处理器13021和/或中央处理器13011可以通过执行程序代码来实现上述实施例所提供的报文处理方法。存储器13024和/或存储器13012存储的程序代码中可以包括一个或多个软件单元。这一个或多个软件单元可以为图11至图17中任一附图所示的功能模块。
在本申请实施例中,该物理接口卡13023,可以是使用任何收发器一类的装置,用于与其它设备或通信网络通信,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local area networks,WLAN)等。
可选地,图11至图18中任一附图所示的设备也可以采用图19所示的结构实现。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当该计算机可读存储介质在计算机上运行时,使得计算机执行如上述方法实施例中由宽带接入网关、UP设备、CP设备、认证服务器、流分离设备或者控制器执行的步骤。
本申请实施例还提供了一种包含指令的计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行上述方法实施例中由宽带接入网关、UP设备、CP设备、认证服务器、流分离设备或者控制器执行的步骤。
本申请实施例还提供了一种报文处理系统,如图1、图6和图9所示,该报文处理系统包括宽带接入网关01和认证服务器02。
该宽带接入网关01用于实现上述方法实施例中由宽带接入网关或UP设备执行的方法。该认证服务器02用于实现上述方法实施例中由认证服务器执行的方法。
其中,该宽带接入网关01的结构可以如图11、图12、图14、图18或图19所示,该认证服务器02的结构可以如图15、图18或图19所示。
可选地,该宽带接入网关01可以为CP和UP分离的宽带接入系统中的UP设备;该系统还可以包括:CP设备。该CP设备用于实现上述方法实施例中由CP设备执行的方法。该CP设备的结构可以如图13、图18或图19所示。
可选地,该系统还可以包括:流分类设备,该流分类设备可以是CR,或者可以是其他用于转发客户端设备的回程流量,且部署有SC的网络设备。该流分类设备用于实现上述方法实施例中由CR执行的方法。该流分类设备的结构可以如图15、图18或图19所示。
可选地,该系统还可以包括:控制器03。该控制器03可以是SDN控制器,且可以用于实现上述方法实施例中由控制器执行的方法。该控制器的结构可以如图17至图19所示。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本申请实施例中,术语“第一”、“第二”和“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本申请中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的构思和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (32)
1.一种报文处理方法,其特征在于,应用于宽带接入网关,所述方法包括:
接收认证服务器发送的客户端设备的第一用户组标识;
确定所述第一用户组标识对应的第一公网地址段;
在所述客户端设备发送的报文中封装与所述第一公网地址段对应的第一业务功能链SFC策略的信息,所述第一SFC策略满足所述客户端设备的业务需求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述客户端设备发送的报文的源地址转换为所述第一公网地址段中的第一公网地址。
3.根据权利要求2所述的方法,其特征在于,所述将所述客户端设备发送的报文的源地址转换为所述第一公网地址段中的第一公网地址,包括:
从所述第一公网地址段中为所述客户端设备分配第一公网地址;
将所述客户端设备发送的报文的源地址转换为所述第一公网地址。
4.根据权利要求3所述的方法,其特征在于,所述确定所述第一用户组标识对应的第一公网地址段,包括:
根据所述第一用户组标识与第一NAT实例的对应关系,确定所述第一用户组标识对应的所述第一NAT实例;
根据所述第一NAT实例与所述第一公网地址段的对应关系,确定所述第一NAT实例对应的所述第一公网地址段。
5.根据权利要求4所述的方法,其特征在于,所述宽带接入网关中部署有NAT单板,所述NAT单板具有多个NAT实例,所述多个NAT实例与多个不同的公网地址段一一对应,所述第一NAT实例属于所述多个NAT实例。
6.根据权利要求1至5任一所述的方法,其特征在于,所述接收认证服务器发送的客户端设备的第一用户组标识,包括:
在向所述认证服务器发送针对所述客户端设备的认证请求报文之后,接收所述认证服务器基于所述认证请求报文发送的所述客户端设备的第一用户组标识。
7.根据权利要求1至5任一所述的方法,其特征在于,所述接收认证服务器发送的客户端设备的第一用户组标识,包括:
在基于所述认证服务器发送的所述客户端设备的第二用户组标识确定第二公网地址段,并在所述客户端设备发送的报文中封装与所述第二公网地址段对应的第二SFC策略的信息之后,接收所述认证服务器基于所述客户端设备的业务需求发生变化而发送的所述客户端设备的第一用户组标识。
8.根据权利要求7所述的方法,其特征在于,在确定所述第一用户组标识对应的第一公网地址段之后,所述方法还包括:
向所述认证服务器发送针对所述客户端设备的计费更新报文,所述计费更新报文中包括从所述第一公网地址段中为所述客户端设备分配的第一公网地址。
9.根据权利要求7所述的方法,其特征在于,在确定所述第一用户组标识对应的第一公网地址段之后,所述方法还包括:
向所述认证服务器发送针对所述客户端设备的计费停止报文;
向所述认证服务器发送针对所述客户端设备的计费开始报文,所述计费开始报文中包括从所述第一公网地址段中为所述客户端设备分配的第一公网地址。
10.根据权利要求7至9任一所述的方法,其特征在于,所述接收认证服务器发送的客户端设备的第一用户组标识,包括:
接收所述认证服务器发送的针对所述客户端设备的授权更改COA消息,所述COA消息中包括所述客户端设备的第一用户组标识。
11.根据权利要求1至10任一所述的方法,其特征在于,所述方法还包括:
接收控制器下发的所述第一公网地址段与所述第一SFC策略的对应关系;
根据所述第一公网地址段与所述第一SFC策略的对应关系,确定与所述第一公网地址段对应的所述第一SFC策略。
12.根据权利要求1至11任一所述的方法,其特征在于,所述宽带接入网关为控制面CP和用户面UP分离的宽带接入系统中的UP设备;
所述接收认证服务器发送的客户端设备的第一用户组标识,包括:
接收所述宽带接入系统中的CP设备转发的来自所述认证服务器的所述第一用户组标识。
13.根据权利要求12所述的方法,其特征在于,所述接收所述宽带接入系统中的CP设备转发的来自所述认证服务器的所述第一用户组标识,包括:
接收所述CP设备转发的来自所述认证服务器的所述第一用户组标识,以及与所述第一用户组标识对应的第一NAT实例的标识,所述第一NAT实例对应所述第一公网地址段。
14.根据权利要求1至13任一所述的方法,其特征在于,所述方法还包括:
基于发往所述客户端设备的报文的目的地址属于所述第一公网地址段,在发往所述客户端设备的报文中封装所述第一SFC策略的反向SFC策略的信息。
15.根据权利要求1至14任一所述的方法,其特征在于,所述第一SFC策略的信息包括:
分段路由头SRH,所述SRH包括对应至少一个业务功能SF设备的至少一个段标识,所述至少一个SF设备用于执行所述第一SFC策略。
16.一种报文处理方法,其特征在于,应用于控制面CP和用户面UP分离的宽带接入系统中的CP设备,所述方法包括:
接收认证服务器发送的客户端设备的第一用户组标识;
向UP设备下发所述客户端设备的第一用户组标识,和/或,与所述第一用户组标识对应的第一网络地址转换NAT实例的标识;
其中,所述第一NAT实例与第一公网地址段对应,所述第一公网地址段与第一业务功能链SFC策略对应,下发至所述UP设备的第一用户组标识和/或第一NAT实例的标识用于供所述UP设备在所述客户端设备发送的报文中封装所述第一SFC策略的信息,所述第一SFC策略满足所述客户端设备的业务需求。
17.一种报文处理方法,其特征在于,应用于控制面CP和用户面UP分离的宽带接入系统中的UP设备,所述方法包括:
接收CP设备下发的对应客户端设备的第一NAT实例的标识;
基于所述第一NAT实例与第一公网地址段对应,在所述客户端设备发送的报文中封装与所述第一公网地址段对应的第一业务功能链SFC策略的信息,所述第一SFC策略满足所述客户端设备的业务需求。
18.一种报文处理方法,其特征在于,应用于认证服务器,所述方法包括:
向宽带接入网关下发与客户端设备的业务需求对应的第一用户组标识;
其中,所述第一用户组标识与第一公网地址段对应,所述第一公网地址段与第一业务功能链SFC策略对应,所述第一用户组标识用于供所述宽带接入网关在所述客户端设备发送的报文中封装所述第一SFC策略的信息,所述第一SFC策略满足所述客户端设备的业务需求。
19.根据权利要求18所述的方法,其特征在于,所述向宽带接入网关下发与客户端设备的业务需求对应的第一用户组标识,包括:
若基于所述宽带接入网关发送的针对所述客户端设备的认证请求报文确定所述客户端设备认证通过,则向所述宽带接入网关下发与所述客户端设备的业务需求对应的第一用户组标识;
或者,若检测到所述客户端设备的业务需求发生变化,则向所述宽带接入网关下发与变化后的业务需求对应的第一用户组标识。
20.根据权利要求19所述的方法,其特征在于,所述若检测到所述客户端设备的业务需求发生变化,则向所述宽带接入网关下发与变化后的业务需求对应的第一用户组标识,包括:
若检测到所述客户端设备的业务需求发生变化,则向所述宽带接入网关下发授权更改COA消息,所述COA消息中包括所述第二用户组标识。
21.根据权利要求19或20所述的方法,其特征在于,在检测到所述客户端设备的业务需求发生变化,并向所述宽带接入网关下发与变化后的业务需求对应的第一用户组标识之后,所述方法还包括:
接收所述宽带接入网关发送的针对所述客户端设备的计费更新报文,所述计费更新报文中包括所述宽带接入网关从所述第一公网地址段中为所述客户端设备分配的第一公网地址。
22.一种报文处理方法,其特征在于,应用于流分类设备,所述方法包括:
接收发往客户端设备的报文,所述报文的目的地址为第一公网地址;
基于所述第一公网地址属于第一公网地址段,在所述报文中封装与所述第一公网地址段对应的第一反向业务功能链SFC策略的信息。
23.根据权利要求22所述的方法,其特征在于,所述方法还包括:
接收控制器下发的所述第一公网地址段与所述第一反向SFC策略的对应关系;
根据所述对应关系确定与所述第一公网地址段对应的所述第一反向SFC策略。
24.一种报文处理方法,其特征在于,应用于控制器,所述方法包括:
向宽带接入网关下发第一公网地址段与第一业务功能链SFC策略的第一对应关系;
其中,所述第一公网地址段还与第一用户组标识对应,所述第一对应关系用于供所述宽带接入网关基于第一报文的源地址属于所述第一公网地址段,在所述第一报文中封装与所述第一公网地址段对应的所述第一SFC策略的信息。
25.根据权利要求24所述的方法,其特征在于,所述方法还包括:
向核心路由器CR下发所述第一公网地址段与第一反向SFC策略的第二对应关系;
其中,所述第二对应关系用于供所述CR基于第二报文的目的地址属于所述第一公网地址段,在所述第二报文中封装与所述第一公网地址段对应的所述第一反向SFC策略的信息,所述第一反向SFC策略为所述第一SFC策略的反向策略。
26.一种网络设备,其特征在于,所述网络设备包括:存储器,处理器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至25任一所述的方法。
27.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1至25任一所述的方法。
28.一种包含指令的计算机程序产品,其特征在于,当所述计算机程序产品在计算机上运行时,使得所述计算机执行如权利要求1至25任一所述的方法。
29.一种报文处理系统,其特征在于,所述系统包括:宽带接入网关和认证服务器;
所述宽带接入网关用于实现如权利要求1至15任一所述的方法,或者如权利要求17所述的方法;
所述认证服务器用于实现如权利要求18至21任一所述的方法。
30.根据权利要求29所述的系统,其特征在于,所述宽带接入网关为控制面CP和用户面UP分离的宽带接入系统中的UP设备;所述系统还包括:CP设备;
所述CP设备用于实现如权利要求16所述的方法。
31.根据权利要求29或30所述的系统,其特征在于,所述系统还包括:流分类设备;
所述流分类设备用于实现如权利要求22或23所述的方法。
32.根据权利要求29至31任一所述的系统,其特征在于,所述系统还包括:控制器;
所述控制器用于实现如权利要求24或25所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210434108.6A CN116980297A (zh) | 2022-04-24 | 2022-04-24 | 报文处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210434108.6A CN116980297A (zh) | 2022-04-24 | 2022-04-24 | 报文处理方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116980297A true CN116980297A (zh) | 2023-10-31 |
Family
ID=88471869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210434108.6A Pending CN116980297A (zh) | 2022-04-24 | 2022-04-24 | 报文处理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116980297A (zh) |
-
2022
- 2022-04-24 CN CN202210434108.6A patent/CN116980297A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10693678B2 (en) | Data center networks | |
| US9800496B2 (en) | Data center networks | |
| CN116057910B (zh) | 虚拟私有云通信及配置方法以及相关装置 | |
| CN110266833B (zh) | Ip地址管理方法及边缘集群 | |
| CN111510379A (zh) | Evpn报文处理方法、设备及系统 | |
| US11070471B1 (en) | Switch fabric for networked virtual machines | |
| CN109728962B (zh) | 一种发送报文的方法和设备 | |
| CN111988353B (zh) | 兼容IPv4和IPv6互联网服务与负载平衡服务供装系统及其方法 | |
| CN107666419B (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
| US9584340B2 (en) | Data center networks | |
| US20230171223A1 (en) | Communication Method, CP Device, and NAT Device | |
| CN114640556A (zh) | 一种跨集群的网络通信系统和方法 | |
| EP3503484B1 (en) | Message transmission methods and devices | |
| US12021824B2 (en) | Address management method, apparatus, and system | |
| CN116488958A (zh) | 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 | |
| CN116980297A (zh) | 报文处理方法、装置及系统 | |
| WO2022166465A1 (zh) | 一种报文处理方法及相关装置 | |
| CN112737946B (zh) | 用于IPv6网络的路由通告方法、装置、存储介质和系统 | |
| CN115208857A (zh) | 一种地址分配方法、装置及设备 | |
| CN114338518A (zh) | 一种路由处理方法及网络设备 | |
| CN113328942B (zh) | 一种配置下发方法及装置、计算机设备 | |
| US20230327987A1 (en) | Concurrently supporting internet protocol version 6 (ipv6) and internet protocol version 4 (ipv4) in a cloud-managed wireless telecommunication network | |
| CN118316787A (zh) | 故障切换方法、装置及系统 | |
| CN114827027A (zh) | 一种报文处理方法及相关装置 | |
| CN117692384A (zh) | 一种实现虚拟专用网vpn本地互访的方法以及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |