JP2020521398A - Cgnの転送・制御分離 - Google Patents

Cgnの転送・制御分離 Download PDF

Info

Publication number
JP2020521398A
JP2020521398A JP2019564865A JP2019564865A JP2020521398A JP 2020521398 A JP2020521398 A JP 2020521398A JP 2019564865 A JP2019564865 A JP 2019564865A JP 2019564865 A JP2019564865 A JP 2019564865A JP 2020521398 A JP2020521398 A JP 2020521398A
Authority
JP
Japan
Prior art keywords
target
cgn
bras
card
network address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019564865A
Other languages
English (en)
Other versions
JP6920472B2 (ja
Inventor
丹 孟
丹 孟
鴻 殊 施
鴻 殊 施
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Publication of JP2020521398A publication Critical patent/JP2020521398A/ja
Application granted granted Critical
Publication of JP6920472B2 publication Critical patent/JP6920472B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2535Multiple local networks, e.g. resolving potential IP address conflicts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/14Routing performance; Theoretical aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2582NAT traversal through control of the NAT server, e.g. using universal plug and play [UPnP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2528Translation at a proxy

Abstract

本発明は、CGNに対して制御プレーンと転送プレーンとの分離を行うことにより、CGN制御プレーン処理をBRAS CP機器に統合し、CGN転送プレーン機能をBRAS DP機器に配備されたCGNカードに保留し、CGN配置情報をBRAS CP機器を介してBRAS DP機器へ配信する。

Description

[関連出願の相互引用]
本願は、出願日が2017年5月24日であり、出願番号が201710373090.2であり、発明名称が「CGN実現方法および装置」である中国特許出願の優先権を主張し、当該出願の全文が引用により本願に組み込まれる。
ネットワーク機器の制御プレーンと転送プレーン(データプレーンとも称する)において、能力の不一致、制御リソースの分散、ハードウェアアーキテクチャの閉鎖や、新サービスの長いデプロイメント周期などの問題があるため、メトロポリタンエリアネットワークを再構築する必要に迫られる。それ相応に、メトロポリタンエリアネットワークの重要ユニットの1つとしてのBRAS(Broadband Remote Access Server、ブロードバンドリモートアクセスサーバ)も、アーキテクチャの調整を行う必要がある。「集中的な制御、効率的な転送、簡単なインタラクション、柔軟・拡張可能」の原則に従い、BRAS認証等の関連制御機能を分離して制御プレーンで実施させ、転送プレーンの機能需要を簡単にすることにより、高いリソース利用率、動的伸縮可能性、インターフェース標準化、SDN(Software Defined Network、ソフトウェア定義ネットワーク)/NFV(Network Function Virtualization、ネットワーク機能仮想化)アーキテクチャに基づく新型メトロポリタンエリアネットワークを実現する。
ここでの図面は、明細書に組み込まれて明細書の一部を構成し、本発明に合致する実施例を示しつつ、明細書の記載とともに本発明の原理を解釈するために用いられる。
本発明に係るCGNの転送・制御分離のための方法の模式的なフローチャートである。 本発明に係るCGNの転送・制御分離のための方法の模式的なフローチャートである。 本発明に係る具体的な応用場面のアーキテクチャ模式図である。 本発明に係るCGNの転送・制御分離のための装置のハードウェア構造の模式図である。 本発明に係るCGN制御論理の機能構造図である。 本発明に係る別のCGNの転送・制御分離のための装置のハードウェア構造の模式図である。 本発明に係る更に別のCGNの転送・制御分離のための装置のハードウェア構造の模式図である。
以下では、本発明の実施例の図面を組み合わせて本発明の実施例における解決手段を明瞭で完全に記述する。明らかに、記述される実施例が単に本発明の一部の実施例に過ぎず、全部の実施例ではない。本発明における実施例に基づいて、当業者が進歩性に値する労働をせずに成した全ての他の実施例は、何れも本発明の保護範囲に含まれる。
BRAS転送プレーンと制御プレーンとを分離するために、単一のBRAS物理機器をBRAS CP(Control Plane、制御プレーン)機器とBRAS DP(Data Plane、データプレーン)機器とに区分してもよい。BRAS CP機器は、BRAS制御プレーン機能をイネーブルしたネットワーク機器である。BRAS DP機器は、BRAS転送プレーン機能をイネーブルしたネットワーク機器である。
パブリックネットワークアドレスリソースが不足しているため、殆どの場合に、ユーザ端末が認証通った後で割り当てられるIP(Internet Protocol、インターネットプロトコル)アドレスは、プライベートネットワークアドレスである。ユーザ端末が外部ネットワークへアクセスするとき、プライベートネットワークアドレスをパブリックネットワークアドレスに変換する必要がある。この変換機能を実現するのが一般的にCGN(Carrier−Grade Network Address Translation、キャリアグレードネットワークアドレス変換)機器である。CGN機器は、CGNカードの形態でBRAS機器に配置されてもよい。BRASが転送・制御分離アーキテクチャへ進化する際、CGNカードを調整する必要もあり、CGN機能の正常を保証する。
当業者が本発明の実施例における技術案をより良好に理解して、本発明の実施例の上記目的、特徴及びメリットを明らかで分かりやすくなるように、以下では、図面を組み合わせて本発明の実施例における技術案を更に詳細に説明する。
本発明の実施例では、BRASの転送・制御分離アーキテクチャに適合するために、CGN機能に対して制御プレーンと転送プレーンとの分離を行う。つまり、CGN制御プレーン機能をBRAS CP機器に統合し、CGN転送プレーン機能をBRAS DP機器に配備されたCGNカードに保留する。
図1は、本発明の実施例に係るCGNの転送・制御分離のための方法の模式的なフローチャートである。当該方法は、BRAS CP機器に適用できる。図1に示すように、当該方法は、以下のステップを含む。
ステップ101では、BRAS DP機器へアクセスしたターゲットユーザ端末の認証が通ったことを検出したときに、プライベートネットワークアドレスおよびプライベートネットワークポートを当該ターゲットユーザ端末へ割り当てる。
本発明の実施例では、ターゲットユーザ端末は、ある固定のユーザ端末を特に指すことなく、何れか1つのPPPOEユーザまたはIPOE(Internet Protocol over Ethernet(登録商標)、イーサネット(登録商標)に基づくインターネットプロトコル)ユーザがBRASネットワーキングへアクセスするためのユーザ端末を指してもよい。
本発明の実施例では、ターゲットユーザ端末が外部ネットワークへアクセスするよう要求するとき、BRAS DP機器は、ターゲットユーザ端末から送信されたプロトコルパケットを認識し、当該プロトコルパケットをBRAS CP機器へ送信する。後で説明がない場合、本実施例におけるプロトコルパケットは、何れもターゲットユーザ端末が外部ネットワークへアクセスするよう要求するためのプロトコルパケットを指す。
BRAS CP機器は、当該プロトコルパケットを受信したときに、ユーザセッション(Session)エントリを作成し、AAA(Authentication、Authorization、Accounting、認証、認可、アカウンティング)サーバへ当該ターゲットユーザ端末に対する認証要求を発起する。AAAサーバは、当該ターゲットユーザ端末に対して認証を行い、認証が通ったときに、BRAS CP機器は、当該ターゲットユーザ端末へプライベートネットワークアドレスおよびプライベートネットワークポートを割り当てる。
ステップ102では、当該BRAS DP機器の1つまたは複数のCGNカードからターゲットCGNカードを選択する。
本発明の実施例では、BRAS CP機器は、上記プロトコルパケットを受信したときに、当該BRAS DP機器の1つまたは複数のCGNカードからターゲットCGNカードを選択し、当該ターゲットCGNカードは、ターゲットユーザ端末のデータフローを処理する。
例を挙げると、BRAS DP機器とBRAS CP機器の間にVXLANトンネルが確立されたと仮定すれば、BRAS DP機器がターゲットユーザ端末から送信された前記プロトコルパケットを受信したときに、当該プロトコルパケットに対してVXLANカプセル化を行う。カプセル化されたVXLANパケットの構造は、テーブル1に示すように、その外側IPヘッダのソースIPアドレスがBRAS DP機器のIPアドレスであり、宛先IPアドレスがBRAS CP機器のIPアドレスである。BRAS CP機器は、当該VXLANパケットを受信したときに、外側IPヘッダのソースIPアドレスに基づいて、当該VXLANパケットがどのBRAS DP機器から送信されたかを特定してもよく、即ち、ターゲットユーザ端末のアクセスするBRAS DP機器を特定する。
Figure 2020521398
本発明の実施例では、BRAS CP機器は、ターゲットユーザ端末のアクセスしたターゲットBRAS DP機器を特定した後、ターゲットBRAS DP機器におけるCGNカードの数を特定してもよい。CGNカードが1つのみ存在するときに、BRAS CP機器は、当該CGNカードをターゲットCGNカードとして特定する。複数のCGNカードが存在するときに、BRAS CP機器は、当該複数のCGNカードから1つのCGNカードをターゲットCGNカードとして選択してもよい。
CGNカードの数は、予めBRAS CP機器に構成されてもよく、BRAS CP機器がリアルタイムにBRAS DP機器から取得してもよい。
本発明の1つの実施例では、BRAS DP機器に複数のCGNカードが存在するときに、各CGNカードの負荷を均衡化するために、BRAS CP機器は、ポーリング方式により複数のCGNカードからターゲットCGNカードを選択してもよい。
BRAS CP機器がターゲットCGNカードを特定した後、BRAS DP機器は、ターゲットユーザ端末のデータフロー(ターゲットユーザ端末から送信されたデータフローまたはターゲットユーザ端末へ送信されたデータフロー)を受信するとき、当該データフローをターゲットCGNカードへリダイレクトしてアドレス変換処理を行う必要がある。
当該実施例では、BRAS DP機器におけるリダイレクト配置を簡単にするために、BRAS CP機器は、ターゲットCGNカードを選択する際、同一物理インターフェースを介してBRAS DP機器にアクセスしたユーザ端末のデータフローを同一CGNカードへ割り当てるという原則に従ってもよい。
当該実施例では、BRAS CP機器がポーリング方式でBRAS DP機器のCGNカードからターゲットCGNカードを選択した後、当該CGNの転送・制御分離の方法は、
ターゲットインターフェースと選択されたCGNカードとの対応関係を記録するステップであって、当該ターゲットユーザ端末がBRAS DP機器におけるターゲットインターフェースを介してBRAS DP機器へアクセスするステップと、
当該ターゲットインターフェースを介してBRAS DP機器へアクセスした他のユーザ端末の認証が通ったことを検出したときに、ターゲットCGNカードを選択するステップとを更に含んでもよい。当該選択するステップは、前記対応関係に基づいて、前記ターゲットインターフェースに対応するCGNカードをターゲットCGNカードとして選択することを含む。
当該実施例では、BRAS DP機器における何れか1つのインターフェースにとって、当該インターフェースが初めてユーザ端末によってアクセスされたとき、BRAS CP機器は、当該ユーザ端末の認証が通った後、ポーリング方式で当該ユーザ端末のためにターゲットCGNカードを選択し、当該インターフェースと当該ターゲットCGNカードとの対応関係を記録する。更に、当該インターフェースが再び他のターゲットユーザ端末によってアクセスされ、且つ当該他のターゲットユーザ端末の認証が通ったときに、BRAS CP機器は、自身に記録されたインターフェースとCGNカードとの対応関係に基づいて、当該他のターゲットユーザ端末のデータフローを処理するターゲットCGNカードを選択してもよい。
本発明の実施例では、BRAS DP機器におけるユーザ端末によってアクセスされるためのインターフェースとCGNカードとの対応関係は、予めBRAS CP機器に静的に構成されてもよい。BRAS CP機器は、ユーザ端末のためにCGNカードを選択する必要があるときに、予め構成されたインターフェースとCGNカードの対応関係とに基づいて選択してもよい(即ち、ポーリング方式で選択する必要がない)。このように、同一インターフェースでアクセスしたユーザ端末のデータフローが同一CGNカードへ割り当てられて処理することは、保証される。
例えば、BRAS DP機器に3つのCGNカード(それぞれCGNカード1〜3である)が配備され、且つBRAS DP機器が6つのユーザ側物理インターフェース(それぞれ物理インターフェース1〜6である)を含むと仮定すれば、CGNカードの負荷均衡を実現するために、物理インターフェース1〜2にアクセスしたユーザ端末のデータフローをCGNカード1へ割り当て、物理インターフェース3〜4にアクセスしたユーザ端末のデータフローをCGNカード2へ割り当て、物理インターフェース5〜6にアクセスしたユーザ端末のデータフローをCGNカード3へ割り当てる。それ相応に、BRAS DP機器のCPUは、テーブル2に示すリダイレクトルールを生成して転送チップ内に保存する。
Figure 2020521398
引き続き、BRAS DP機器は、ユーザ端末のアクセスしたBRAS DP機器のインターフェースに基づいて対応するリダイレクトルールを特定することで、リダイレクトハードウェアリソース消費を減少する。
ステップ103では、ターゲットCGNカードの空きのパブリックネットワークアドレスおよびポートブロックからターゲットパブリックネットワークアドレスおよびターゲットポートブロックを選択する。
本発明の実施例では、パブリックネットワークアドレス利用率を高めるために、BRAS DP機器における各CGNカード上のパブリックネットワークアドレスは、BRAS CP機器によって需要に応じて割り当てられてもよい。
本発明の一実施例では、上記ターゲットCGNカードの空きのパブリックネットワークアドレスおよびポートブロックからターゲットパブリックネットワークアドレスおよびターゲットポートブロックを選択する前に、以下の処理を更に含む。
11)、ターゲットCGNカードに空きのパブリックネットワークアドレスおよびポートブロックが存在するか否かを判断する。
12)、存在する場合に、ターゲットCGNカードの空きのパブリックネットワークアドレスおよびポートブロックからターゲットパブリックネットワークアドレスおよびターゲットポートブロックを選択する。
13)、存在しない場合に、予め構成された割り当て粒度に応じてパブリックネットワークアドレスプールから空きのパブリックネットワークアドレスを選択してターゲットCGNカードへ割り当て、選択された空きのパブリックネットワークアドレスに対応するポートブロックをターゲットCGNカードへ割り当てる。
当該実施例では、BRAS CP機器にCGNパブリックネットワークアドレス範囲を予め配置し、および、BRAS CP機器がパブリックネットワークアドレスの割り当て粒度をCGNカードへ割り当ててもよい。当該割り当て粒度とは、BRAS CP機器が一度でCGNカードへ割り当てたパブリックネットワークアドレスの数を指す。
ターゲットCGNカードに空きのパブリックネットワークアドレスおよびポートブロックが存在しない場合に、即ち、ターゲットCGNカード上のパブリックネットワークアドレスおよびポートブロックが使い切られた場合に、BRAS CP機器は、先に割り当て粒度に応じてパブリックネットワークアドレスプールから空きのパブリックネットワークアドレスを選択してターゲットCGNカードへ割り当てる。選択された空きのパブリックネットワークアドレスに対応するポートブロックを当該ターゲットCGNカードへ割り当て、その後ターゲットCGNカードへ割り当てられた空きのパブリックネットワークアドレスおよびポートブロックからターゲットパブリックネットワークアドレスおよびターゲットポートブロックを選択する必要がある。
ステップ104では、ターゲットユーザ端末に対するCGN配置情報をBRAS DP機器へ送信する。当該CGN配置情報は、ターゲットCGNカードの識別子情報と、ターゲットユーザ端末のプライベートネットワークアドレス、プライベートネットワークポート、ターゲットパブリックネットワークアドレスおよびターゲットポートブロックとを含む。このように、BRAS DP機器が当該CGN配置情報に基づいてターゲットユーザ端末のデータフローに対してCGN処理を行う。
一実施例では、BRAS CP機器は、上記CGN配置情報をターゲットユーザ端末に対するユーザフローテーブルに付加してターゲットBRAS DP機器へ配信する。ユーザフローテーブルには、BRAS転送プレーンでの正常処理を保証するための情報(例えば、レイヤ2転送情報、レイヤ3転送情報、入力インターフェース、VRF(Virtual Routing Forwarding、仮想ルーティング転送)、QoSポリシー等の情報)以外、上記CGN配置情報が付加される必要もある。
ターゲットBRAS DP機器は、BRAS CP機器から送信された、ターゲットユーザ端末に対するユーザフローテーブルを受信したときに、当該ユーザフローテーブルに付加されるCGN配置情報を取得する。
ターゲットBRAS DP機器は、CGN配置情報を受信した後、当該CGN配置情報に基づいてターゲットユーザ端末のデータフローに対してCGN処理を行う。その具体的な処理手順は、図2に示す方法フローにおける関連記述を参照してもよい。
図2は、本発明の実施例に係るCGNの転送・制御分離の方法の模式的なフローチャートである。当該方法は、BRAS DP機器に適用可能である。当該BRAS DP機器に1つまたは複数のCGNカードが配備され、図2に示すように、当該方法は、以下のステップを含む。
ステップ201では、前記BRAS CP機器から送信されたターゲットユーザ端末に対するCGN配置情報を受信し、当該CGN配置情報は、ターゲットCGNカードの識別子情報と、ターゲットユーザ端末のプライベートネットワークアドレス、プライベートネットワークポート、ターゲットパブリックネットワークアドレスおよびターゲットポートブロックとを含む。
本発明の実施例では、ターゲットユーザ端末が外部ネットワークへアクセスするよう要求するときに、BRAS DP機器は、ターゲットユーザ端末から送信されたプロトコルパケットを認識し、当該プロトコルパケットをBRAS CP機器へ送信する。
ターゲットユーザ端末が外部ネットワークへアクセスするよう要求したときに送信したプロトコルパケットはBRAS CP機器によって受信された後、その処理手順は、図1に示す方法フローにおける関連記述を参照してもよい。
本発明の実施例では、BRAS CP機器がターゲットユーザ端末に対するCGN配置情報をBRAS DP機器へ配信する具体的な実施形態は、図1に示す方法フローにおける関連記述を参照してもよい。
ステップ202では、ターゲットユーザ端末のプライベートネットワークアドレス、プライベートネットワークポート、ターゲットパブリックネットワークアドレスおよびターゲットポートブロックをターゲットCGNカードへ配信する。このように、ターゲットCGNカードは、プライベートネットワークアドレスとプライベートネットワークポートとターゲットパブリックネットワークアドレスとターゲットポートブロックとの対応関係を保存し、当該対応関係に基づいてターゲットユーザ端末のデータフローに対してアドレス切替えを行う。
ステップ203では、ターゲットユーザ端末に対するフローリダイレクトルールを生成する。このように、BRAS DP機器は、当該フローリダイレクトルールに基づいてターゲットユーザ端末のデータフローをターゲットCGNカードへリダイレクトする。
本発明の実施例では、BRAS DP機器は、BRAS CP機器から配信されたターゲットユーザ端末に対するCGN配置情報を受信すると、以下の操作を実行してもよい。一方では、BRAS DP機器は、当該CGN配置情報に含まれるターゲットCGNカードの識別子情報に基づいて、ターゲットユーザ端末のプライベートネットワークアドレスおよびプライベートネットワークポート、ターゲットパブリックネットワークアドレスおよびターゲットポートブロックをターゲットCGNカードに配信する。他方では、BRAS DP機器は、ターゲットユーザ端末に対するフローリダイレクトルールを生成する。当該フローリダイレクトルールは、BRAS DP機器が受信されたターゲットユーザ端末のデータフローをターゲットCGNカードへリダイレクトするよう指示するために用いられる。このように、当該ターゲットCGNカードが上記プライベートネットワークアドレス、プライベートネットワークポート、ターゲットパブリックネットワークアドレスおよびターゲットポートブロックに基づいてターゲットユーザ端末のデータフローに対してアドレス変換を行う。
本発明の実施例では、ターゲットユーザ端末のデータフローは、ターゲットユーザ端末から送信されたデータフローと、ターゲットユーザ端末へ送信されたデータフローとを含む。ターゲットユーザ端末から送信されたデータフローとは、ソースIPアドレスおよびポートがターゲットユーザ端末のプライベートネットワークアドレスおよびプライベートネットワークポートであるデータフロー(即ち、ターゲットユーザ端末のアップリンクデータフロー)を指す。ターゲットユーザ端末へ送信されたフローとは、宛先IPアドレスおよびポートがターゲットパブリックネットワークアドレスおよびターゲットポート(ターゲットポートブロックにおける何れかのポート)であるデータフロー(即ち、ターゲットユーザ端末のダウンリンクデータフロー)を指す。
ターゲットCGNカードは、BRAS DP機器から配信されたターゲットユーザ端末のプライベートネットワークアドレスおよびプライベートネットワークポート、ターゲットパブリックネットワークアドレスおよびターゲットポートブロックを受信したときに、ターゲットユーザ端末のプライベートネットワークアドレスとプライベートネットワークポートとターゲットパブリックネットワークアドレスとターゲットポートブロックとの対応関係を保存してもよい。更に、ターゲットCGNカードは、ソースIPアドレスおよびポートがターゲットユーザ端末のプライベートネットワークアドレスおよびプライベートネットワークポートであるデータフローを受信したときに、当該データフローのソースIPアドレスおよびポートをターゲットパブリックネットワークアドレスおよびターゲットポート(ターゲットCGNカードがターゲットポートブロックから選択する)に切り替える。ターゲットCGNカードは、宛先IPアドレスおよびポートがターゲットパブリックネットワークアドレスおよびターゲットポートであるデータフローを受信したときに、当該データフローの宛先IPアドレスおよびポートをターゲットユーザ端末のプライベートネットワークアドレスおよびプライベートネットワークポートに切り替える。
本発明の実施例では、ステップ202〜ステップ203同士に必然的なシーケンス関係が存在しない。即ち、上記方法実施例に記述されたステップ202を実行してからステップ203を実行することであってもよく、ステップ203を実行してステップ202を実行することであってもよい。その具体的な実施形態は、ここで繰り返し説明しない。
これにより、図1と図2に示す方法フローにおいて、CGN機能に対して制御プレーンと転送プレーンとの分離を行い、CGN制御プレーン機能をBRAS CP機器に統合し、CGN転送プレーン機能をBRAS DP機器に配備されたCGNカードに保留し、CGN関連配置をBRAS CP機器を介してBRAS DP機器に配信することにより、従来のCGN実施案におけるユーザが各CGNカードに対して類似する配置操作を繰り返す形態に比べて、CGN配置の効率および正確度を向上させる。
また、BRAS CP機器が需要に応じてBRAS DP機器におけるCGNカードへパブリックネットワークアドレスを割り当てることにより、従来のCGN実施案における、予測されたBRASへアクセスしたユーザ数に応じて当該CGNカードで人工計画配置を行う実施形態に比べて、パブリックネットワークアドレスの利用率を向上させる。
当業者が本発明の実施例に係る技術案をより良好に理解するように、以下では、具体的な応用場面を組み合わせて本発明の実施例に係る技術案を説明する。
図3は、本発明の実施例に係る具体的な応用場面のアーキテクチャ模式図である。図3に示すように、当該応用場面では、1つのBRAS CP機器が複数のBRAS DP機器に対応することを例とする。BRAS CP機器3aのIPアドレスがIP0であり、BRAS DP機器BRAS DP1〜BRAS DPnのIPアドレスがそれぞれIP1〜IPnであり、BRAS CP機器3aと各BRAS DP機器との間に、それぞれVXLANトンネル(それぞれVXLAN tunnel 1〜VXLAN tunnel nである)が確立されている。
図3に示す応用場面に基づくと、本発明の実施例に係るCGNの転送・制御分離案は、以下の処理を含む。
1、BRAS CP機器3aにパブリックネットワークアドレス範囲を配置し、毎回パブリックネットワークアドレスを割り当てる割り当て粒度を配置する。
2、PPPOE/IPOEユーザは、ユーザ端末(ユーザ端末3bと仮定する)を介してオンラインし、BRAS DP1は、ユーザ端末3bがオンラインするプロトコルパケットを受信し、当該プロトコルパケットに対してVXLANカプセル化を行い(VXLANカプセルされた外側IPヘッダのソースIPアドレスがIP1であり、宛先IPアドレスがIP0であり)、且つカプセル化されたパケットをVXLAN tunnel 1を介してBRAS CP機器3aへ送信する。
3、BRAS CP機器3aは、プロトコルパケットを受信すると、対応するユーザセッション表を作成し、AAAサーバ3cとのインタラクション認証を起動する。認証が通ったときに、BRAS CP機器3aは、プライベートネットワークアドレス(IP s1と仮定する)およびプライベートネットワークポート(port1と仮定する)をユーザ端末3bへ割り当てる。
4、BRAS CP機器3aは、受信されたプロトコルパケットのVXLANカプセル化の外側IPヘッダのソースIPアドレス(IP1)に基づいて、ユーザ端末3bのアクセスしたBRAS DP機器をBRAS DP1として特定し、更に、BRAS CP機器3aは、BRAS DP1におけるCGNカード数を取得する。
当該実施例では、BRAS CP機器3aにBRAS DP1〜BRAS DPnのうち、各BRAS DP機器におけるCGNカード数が記録されていると仮定する。BRAS CP機器3aは、ユーザ端末3bのアクセスしたBRAS DP機器を特定した後、当該BRAS DP機器のCGNカード数をローカルに検索してもよい。
当該実施例では、BRAS DP1に3つのCGNカード(それぞれCGNカード1〜3である)が配備されたと仮定する。
5、BRAS CP機器3aがポーリング方式でBRAS DP1のCGNカードからターゲットCGNカードを選択する。
当該実施例では、ユーザ端末3bのデータフローを処理するために、BRAS CP機器3aがBRAS DP1上のCGNカード1を選択すると仮定する。
BRAS CP機器3aは、ポーリング方式でBRAS DP1からCGNカード1を選択した後、当該CGNカード1とユーザ端末3bのアクセスしたBRAS DP1のインターフェース(インターフェース1と仮定する)との対応関係を記録する。インターフェース1を介してBRAS DP1へアクセスして認証を通させた他のユーザ端末が後で存在するときに、BRAS CP機器3aは、自身に記録されたインターフェース1とCGNカード1との対応関係に基づいて、当該他のユーザ端末のデータフローを処理するCGNカード1を選択することで、同一インターフェースへアクセスしたユーザ端末のデータフローを同一CGNカードへ割り当てることを保証する。
6、BRAS CP機器3aは、CGNカード1におけるパブリックネットワークアドレスおよびポートブロックが使い切られたか否かを判断し、使い切られた場合に、CGNパブリックネットワークアドレスプールから、予め構成された割り当て粒度に応じてパブリックネットワークアドレスをCGNカード1へ割り当てる。
7、BRAS CP機器3aは、CGNカード1における空きのパブリックネットワークアドレスおよびポートブロックからターゲットパブリックネットワークアドレスおよびターゲットポートブロックを選択する。
当該実施例では、BRAS CP機器3aがユーザ端末3bへ割り当てたターゲットパブリックネットワークアドレスおよびターゲットポートブロックは、それぞれIP g1およびport1001〜port1064であると仮定する。
8、BRAS CP機器3aは、CGN配置情報を含むユーザフローテーブルをBRAS DP1へ配信する。
当該ユーザフローテーブルには、BRAS転送プレーンの正常処理を保証するための重要内容(例えば、レイヤ2情報、レイヤ3情報、入力インターフェース、VRF、QoSポリシー等)以外、CGN配置情報が更に含まれる。当該CGN配置情報は、CGNカード1の識別子情報と、ユーザ端末3bのプライベートネットワークアドレス(IP s1)、プライベートネットワークポート(port1)、ターゲットパブリックネットワークアドレス(IP g1)およびターゲットポートブロック(port1001〜port1064)とを含む。
9、BRAS DP1は、ユーザフローテーブルの内容を解析し、付加されたユーザレイヤ2・3情報をハードウェアエントリに変換した後で転送チップへ配信し、その中のCGN配置情報をCGNカード1へ配信する。
ただし、CGNカード1は、BRAS DP1から配信されたCGN配置情報を受信した後、ユーザ端末3bのプライベートネットワークアドレスとプライベートネットワークポートとターゲットパブリックネットワークアドレスとターゲットポートブロックとの対応関係を保存する。そのフォーマットは、テーブル3に示されてもよい。
Figure 2020521398
10、BRAS DP1は、ユーザ端末3bに対するフローリダイレクトルールをローカルに生成し、ユーザ端末3bから送信されたデータフロー(ソースIPアドレスおよびポートがそれぞれIP s1およびport1のデータフローである)と、ユーザ端末3bへ送信されたデータフロー(宛先IPアドレスおよびポートがそれぞれIP g1およびport i(1001≦i≦1064)のデータフローである)とをCGNカード1へリダイレクトし、IP g1に対応する静的ルートを配布する。
11、CGNカード1は、ユーザ端末3bから送信されたデータフローを受信したときに、当該データフローのソースIPアドレスおよびポートを、IP s1およびport1からIP g1およびport iに切り替え、アドレス変換後のデータフローをBRAS DP機器の転送チップへ再度送信する。このように、BRAS DP1の転送チップは、ローカル転送エントリに基づいて転送を行う。CGNカード1は、ユーザ端末3bへ送信されたデータフローを受信すると、当該データフローの宛先IPアドレスおよびポートを、IP g1およびport iからIP s1およびport1に切り替え、アドレス変換後のデータフローをBRAS DP機器の転送チップへ再度送信する。このように、BRAS DP1の転送チップは、ローカル転送エントリに基づいて転送を行う。
上記記述から分かるように、本発明の実施例に係る技術案では、CGNに対して制御プレーンと転送プレーンとの分離を行い、CGN制御プレーン機能をBRAS CP機器に統合し、CGN転送プレーン機能をBRAS DP機器に配備されたCGNカードに保留し、CGN関連配置をBRAS CP機器からBRAS DP機器へ配信することにより、CGN配置の効率および正確度を向上させた。
上記は、本発明に係る方法を記述した。以下では、本発明に係る装置を記述する。
図4は、本発明の実施例に係るCGNの転送・制御分離のための装置のハードウェア構造の模式図である。当該装置は、プロセッサ401と、機器の実行可能な指令が記憶される機器読み取り可能な記憶媒体402とを備えてもよい。プロセッサ401と機器読み取り可能な記憶媒体402とは、システムバス403を介して通信できる。また、プロセッサ401は、機器読み取り可能な記憶媒体402におけるCGN制御論理に対応する機器の実行可能な指令を読み取って実行することにより、上述したCGNの転送・制御分離のための方法を実行する。
本文で言及される機器読み取り可能な記憶媒体402は、如何なる電気的なもの、磁気的なもの、光学的なものまたは他の物理的記憶装置であってもよく、情報(例えば、実行可能な指令、データ等)を含むか記憶可能である。例えば、機器読み取り可能な記憶媒体は、揮発性または不揮発性のものであってもよく、例えば、RAM(Random Access Memory、ランダムアクセスメモリ)、フラッシュメモリ、記憶ドライバ(例えば、ハードディスクドライバ)、ソリッド・ステート・ディスク、如何なるタイプの記憶ディスク(例えば、光ディスク、dvd等)、または、類似する記憶媒体やそれらの組み合わせであってもよい。
図5に示すように、機能上から分けると、上記CGN制御論理は、アドレス割当手段501、選択手段502および送信手段503を備える。
アドレス割当手段501は、BRAS DP機器へアクセスしたターゲットユーザ端末の認証が通ったことを検出したときに、プライベートネットワークアドレスおよびプライベートネットワークポートを前記ターゲットユーザ端末へ割り当てる。
選択手段502は、前記BRAS DP機器の1つまたは複数のCGNカードからターゲットCGNカードを選択する。
前記アドレス割当手段501は、更に、前記ターゲットCGNカードの空きのパブリックネットワークアドレスおよびポートブロックからターゲットパブリックネットワークアドレスおよびターゲットポートブロックを選択する。
送信手段503は、前記ターゲットユーザ端末に対するCGN配置情報を前記BRAS DP機器へ送信する。前記BRAS DP機器が前記CGN配置情報に基づいて前記ターゲットユーザ端末のデータフローに対してCGN処理を行うように、前記CGN配置情報は、前記ターゲットCGNカードの識別子情報、前記プライベートネットワークアドレス、前記プライベートネットワークポート、前記ターゲットパブリックネットワークアドレスおよび前記ターゲットポートブロックを含む。
一例示では、前記送信手段503は、具体的に、前記ターゲットユーザ端末に対するユーザフローテーブルを前記BRAS DP機器へ送信し、前記ユーザフローテーブルには、前記CGN配置情報が付加されている。
一例示では、上記CGN制御論理は、判断手段504を更に備える。
判断手段504は、前記ターゲットCGNカードに空きのパブリックネットワークアドレスおよびポートブロックが存在するか否かを判断する。
前記アドレス割当手段501は、具体的に、前記ターゲットCGNカードに空きのパブリックネットワークアドレスおよびポートブロックが存在する場合に、前記ターゲットCGNカードの空きのパブリックネットワークアドレスおよびポートブロックから前記ターゲットパブリックネットワークアドレスおよびターゲットポートブロックを選択する。
前記アドレス割当手段501は、更に、前記ターゲットCGNカードに空きのパブリックネットワークアドレスおよびポートブロックが存在しない場合に、予め構成された割り当て粒度に応じてパブリックネットワークアドレスプールから空きのパブリックネットワークアドレスを選択して前記ターゲットCGNカードへ割り当て、選択された空きのパブリックネットワークアドレスに対応するポートブロックを前記ターゲットCGNカードへ割り当てる。
一例示では、前記選択手段502は、具体的に、前記BRAS DP機器に複数のCGNカードが存在するときに、ポーリング方式で前記BRAS DP機器のCGNカードからターゲットCGNカードを選択する。
一例示では、上記CGN制御論理は、記録手段505を更に備える。
前記記録手段505は、ターゲットインターフェースと前記選択されたCGNカードとの対応関係を記録する。ただし、前記ターゲットユーザ端末が前記BRAS DP機器における前記ターゲットインターフェースを介して前記BRAS DP機器へアクセスする。
前記選択手段502は、更に、前記ターゲットインターフェースを介して前記BRAS DP機器へアクセスした他のターゲットユーザ端末の認証が通ったことを検出したときに、ターゲットCGNカードを選択し、当該選択は、前記対応関係に基づいて、前記ターゲットインターフェースに対応するCGNカードをターゲットCGNカードとして選択することを含む。
一例示では、前記送信手段503は、具体的に、前記ターゲットユーザ端末に対するユーザフローテーブルを前記BRAS DP機器へ送信する。このように、前記BRAS DP機器は、前記ユーザフローテーブルから前記CGN配置情報を取得し、前記ターゲットCGNカードの識別子情報に基づいて前記プライベートネットワークアドレス、前記プライベートネットワークポート、前記ターゲットパブリックネットワークアドレスおよび前記ターゲットポートブロックを前記ターゲットCGNカードへ配信し、前記ターゲットユーザ端末に対するフローリダイレクトルールを生成する。前記フローリダイレクトルールは、前記BRAS DP機器が受信された前記ターゲットユーザ端末のデータフローを前記ターゲットCGNカードへリダイレクトするよう指示するために用いられる。このように、前記ターゲットCGNカードが前記プライベートネットワークアドレス、前記プライベートネットワークポート、前記ターゲットパブリックネットワークアドレスおよび前記ターゲットポートブロックに基づいて前記ターゲットユーザ端末のデータフローに対してアドレス変換を行う。
図6は、本発明に係る別のCGNの転送・制御分離のための装置600のハードウェア構造の模式図である。当該装置600は、BRAS DP機器に適用される。当該装置は、プロセッサ601と、機器の実行可能な指令が記憶される機器読み取り可能な記憶媒体602と、ネットワークインターフェース604と、CGNカード605とを備える。プロセッサ601、機器読み取り可能な記憶媒体602、ネットワークインターフェース604、CGNカード605は、システムバス603を介して通信できる。装置600は、例えばネットワークインターフェース604を介してユーザ側と通信し、またはBRAS CP機器と通信可能である。図6において、ネットワークインターフェース604とCGNカード605は、簡単のために、1つのみが示されたが、装置600は、複数のネットワークインターフェース604と、複数のCGNカード605とを備えてもよい。
本文で言及される機器読み取り可能な記憶媒体602は、如何なる電気的なもの、磁気的なもの、光学的なものまたは他の物理的記憶装置であってもよく、情報(例えば、実行可能な指令、データ等)を含むか記憶可能である。例えば、機器読み取り可能な記憶媒体は、揮発性または不揮発性のものであってもよく、例えば、RAM(Random Access Memory、ランダムアクセスメモリ)、フラッシュメモリ、記憶ドライバ(例えば、ハードディスクドライバ)、ソリッド・ステート・ディスク、如何なるタイプの記憶ディスク(例えば、光ディスク、dvd等)、または、類似する記憶媒体やそれらの組み合わせであってもよい。
図7は、図6に示すCGNの転送・制御分離のための装置600の別のハードウェア構造の模式図である。図6に示す構造を基に、図7は、装置600の更に別の具体的なハードウェア実現形態を与えている。
図7に示すように、装置600は、インターフェースボード6001およびCGNボード6002を備える。最初のユーザ端末がオンラインしたときに、例えば、最初のユーザ端末がBRAS DP機器へアクセスしたときに、BRAS CP機器は、ターゲットデータフローをリダイレクトするためのフローリダイレクト情報を生成する。当該フローリダイレクト情報は、インターフェースボード6001におけるネットワークインターフェース604を経由してプロセッサ601へ配信され、機器読み取り可能な記憶媒体602に保存される。当該フローリダイレクト情報は、同一ネットワークセグメントの最初のユーザ端末がオンラインしたときのみに生成される。その後、同一ネットワークセグメントにおける異なるユーザ端末がオンラインしたときに、BRAS CP機器は、最初のユーザ端末を含める各ユーザ端末についてフローテーブル情報をそれぞれ生成する。インターフェースボード6001は、ネットワークインターフェース604を介してBRAS CP機器から配信されたフローテーブル情報を受信し、プロセッサ601は、ターゲットユーザ端末に対する転送エントリおよびCGN配置情報を当該フローテーブル情報から解析する。CGN配置情報は、ターゲットCGNカードの識別子情報、ターゲットユーザ端末のプライベートネットワークアドレス、プライベートネットワークポート、ターゲットパブリックネットワークアドレスおよびターゲットポートブロックを含む。解析された転送エントリは、機器読み取り可能な記憶媒体602に保存可能であり、転送手段606によるパケット転送を後で指導するために用いられる。当該転送手段606は、例えば転送チップによって実現される。同時に、プロセッサ601は、当該CGN配置情報をCGNボード6002のプロセッサ607へ配信する。その後、プロセッサ607は、当該CGN配置情報をターゲットCGNカード605へ配信し、ターゲットCGNカード605は、プライベートネットワークアドレスとプライベートネットワークポートとターゲットパブリックネットワークアドレスとターゲットポートブロックとの対応関係を保存する。プロセッサ601は、更に、BRAS CP機器から配信されたフローリダイレクト情報に基づいてターゲット端末に対するフローリダイレクトルールを生成することにより、インターフェースボード6001で受信されたターゲットユーザ端末のデータフローをターゲットCGNカード605へリダイレクトするよう指示してもよい。このように、ターゲットCGNカード605は、保存された対応関係に基づいてターゲットユーザ端末のデータフローに対してアドレス変換を行う。なお、ここで、プロセッサ601がフローリダイレクトルールを生成する例示のみは、与えられている。本発明の他の実施形態では、BRAS CP機器がフローリダイレクトルールを生成してプロセッサ601へ配信してもよい。プロセッサ601の操作は、プロセッサ601が機器読み取り可能な記憶媒体602における機器の実行可能な指令を実行することで実現され得る。図7に示すインターフェースボード6001とCGNボード6002の構造は、ただ説明用であり、制限性を有さず、他のハードウェアユニット、および各ユニットの変更、変形、および均等構造を更に含んでもよい。
装置実施例は、方法実施例に基本的に対応するため、その関連箇所が方法実施例部分の説明を参照すればよい。上述した装置実施例は、単に例示であり、その中、分離部品として説明される手段が物理的に分離されるものであってもよくでなくてもよい。また、手段として表示される部品は、物理手段であってもでなくてもよい。更に、それらの手段は、1箇所に位置してもよく、複数のネットワークセルに分散してもよい。実際の需要に応じてその中の一部または全部のモジュールを選択して本実施例の目的を果たすことが可能である。当業者は、進歩性に値する労働をせずに、理解して実施可能である。
説明すべきことは、本文に、第1と第2等のような関係用語は、単に1つの実体や操作を別の実体や操作と区分させるために用いられ、これらの実体や操作の間になんらかの実際的な関係や順序が存在するとは必ずしも要求やヒントすることではない。用語「含む」、「備える」またはほかの何れかの同義語が非排他的含有をカバーすることを狙う。このように、一シリーズの要素を有する手順、方法、物品または機器は、それらの要素を有するだけではなく、明確に挙げられていない他の要素も有し、またはこのような手順、方法、物品または機器に固有の要素も有する。更なる制限がない限り、語句「1つの…を含む」で限定される要素は、前記要素を有する手順、方法、物品または機器に他の同じ要素を更に有することをあえて排除しない。
以上では、本発明の実施例に供される方法と装置を詳細に説明した。本文では、具体的な例を用いて本発明の原理および実施形態を説明したが、以上の実施例の説明が単に本発明の方法およびその要旨を容易に理解するために用いられる。それとともに、当業者であれば、本発明の思想に基づいて具体的な実施形態および応用範囲を変更可能である。したがって、本明細書の内容は、本発明に対する制限として理解されるべきではない。

Claims (14)

  1. キャリアグレードネットワークアドレス変換(CGN)の転送・制御分離の方法であって、
    ブロードバンドリモートアクセスサーバ(BRAS)データプレーン(DP)機器へアクセスしたターゲットユーザ端末の認証が通ったことを検出したときに、BRAS制御プレーン(CP)機器が、プライベートネットワークアドレスおよびプライベートネットワークポートを前記ターゲットユーザ端末へ割り当てるステップと、
    前記BRAS CP機器が前記BRAS DP機器の1つまたは複数のCGNカードからターゲットCGNカードを選択するステップと、
    前記BRAS CP機器が前記ターゲットCGNカードの空きのパブリックネットワークアドレスおよびポートブロックからターゲットパブリックネットワークアドレスおよびターゲットポートブロックを選択するステップと、
    前記BRAS CP機器が前記ターゲットユーザ端末に対するCGN配置情報を前記BRAS DP機器へ送信するステップと、を含み、
    前記CGN配置情報は、前記ターゲットCGNカードの識別子情報、前記プライベートネットワークアドレス、前記プライベートネットワークポート、前記ターゲットパブリックネットワークアドレスおよび前記ターゲットポートブロックを含むことを特徴とする方法。
  2. 前記ターゲットユーザ端末に対する前記CGN配置情報を前記BRAS DP機器へ送信するステップは、
    前記BRAS CP機器が前記ターゲットユーザ端末に対するユーザフローテーブルを前記BRAS DP機器へ送信することを含み、
    前記ユーザフローテーブルには、前記CGN配置情報が付加されていることを特徴とする請求項1に記載の方法。
  3. 前記ターゲットCGNカードの空きのパブリックネットワークアドレスおよびポートブロックから前記ターゲットパブリックネットワークアドレスおよび前記ターゲットポートブロックを選択する前に、
    前記BRAS CP機器が前記ターゲットCGNカードに空きのパブリックネットワークアドレスおよびポートブロックが存在するか否かを判断するステップと、
    前記ターゲットCGNカードに空きのパブリックネットワークアドレスおよびポートブロックが存在する場合に、前記BRAS CP機器が前記ターゲットCGNカードの空きのパブリックネットワークアドレスおよびポートブロックから、前記ターゲットパブリックネットワークアドレスおよびターゲットポートブロックを選択するステップと、
    前記ターゲットCGNカードに空きのパブリックネットワークアドレスおよびポートブロックが存在しない場合に、前記BRAS CP機器が、予め構成された割り当て粒度に応じてパブリックネットワークアドレスプールから空きのパブリックネットワークアドレスを選択して前記ターゲットCGNカードへ割り当て、選択された空きのパブリックネットワークアドレスに対応するポートブロックを前記ターゲットCGNカードへ割り当てるステップと、を更に含むことを特徴とする請求項1に記載の方法。
  4. 前記BRAS DP機器の1つまたは複数のCGNカードから前記ターゲットCGNカードを選択するステップは、
    前記BRAS DP機器に複数のCGNカードが存在するときに、前記BRAS CP機器がポーリング方式で前記BRAS DP機器の前記CGNカードから前記ターゲットCGNカードを選択することを含むことを特徴とする請求項1に記載の方法。
  5. 前記ポーリング方式で前記BRAS DP機器の前記CGNカードから前記ターゲットCGNカードを選択した後、
    前記BRAS CP機器がターゲットインターフェースと選択されたCGNカードとの対応関係を記録するステップを更に含み、
    前記ターゲットユーザ端末が前記BRAS DP機器における前記ターゲットインターフェースを介して前記BRAS DP機器へアクセスすることを特徴とする請求項4に記載の方法。
  6. 前記ターゲットインターフェースを介して前記BRAS DP機器へアクセスした他のターゲットユーザ端末の認証が通ったことを検出したときに、前記他のターゲットユーザ端末のためにターゲットCGNカードを選択するステップを更に含み、
    当該選択するステップは、前記対応関係に基づいて、前記ターゲットインターフェースに対応するCGNカードを前記ターゲットCGNカードとして選択することを含むことを特徴とする請求項5に記載の方法。
  7. キャリアグレードネットワークアドレス変換(CGN)の転送・制御分離の方法であって、
    ブロードバンドリモートアクセスサーバ(BRAS)データプレーン(DP)機器が、BRAS 制御プレーン(CP)機器から送信された、ターゲットユーザ端末に対するCGN配置情報を受信するステップであって、前記CGN配置情報がターゲットCGNカードの識別子情報と、前記ターゲットユーザ端末のプライベートネットワークアドレス、プライベートネットワークポート、ターゲットパブリックネットワークアドレスおよびターゲットポートブロックとを含むステップと、
    前記BRAS DP機器が前記ターゲットCGNカードの識別子情報に基づいて前記プライベートネットワークアドレス、前記プライベートネットワークポート、前記ターゲットパブリックネットワークアドレスおよび前記ターゲットポートブロックを前記ターゲットCGNカードへ配信することにより、前記ターゲットCGNカードに前記プライベートネットワークアドレスと前記プライベートネットワークポートと前記ターゲットパブリックネットワークアドレスと前記ターゲットポートブロックとの対応関係を保存させるステップと、
    前記BRAS DP機器が前記ターゲットユーザ端末に対するフローリダイレクトルールを生成するステップと、を含み、
    前記フローリダイレクトルールが前記BRAS DP機器によって受信された前記ターゲットユーザ端末のデータフローを前記ターゲットCGNカードへリダイレクトすることを指示するために用いられることにより、前記ターゲットCGNカードに前記対応関係に基づいて前記ターゲットユーザ端末のデータフローに対してアドレス変換を行わせることを特徴とする方法。
  8. キャリアグレードネットワークアドレス変換(CGN)の転送・制御分離の装置であって、
    プロセッサと、
    機器の実行可能な指令が記憶される機器読み取り可能な記憶媒体と、を備え、
    前記プロセッサは、前記機器の実行可能な指令を実行することにより、
    ブロードバンドリモートアクセスサーバ(BRAS)データプレーン(DP)機器へアクセスしたターゲットユーザ端末の認証が通ったことを検出したときに、プライベートネットワークアドレスおよびプライベートネットワークポートを前記ターゲットユーザ端末へ割り当てることと、
    前記BRAS DP機器の1つまたは複数のCGNカードからターゲットCGNカードを選択することと、
    前記ターゲットCGNカードの空きのパブリックネットワークアドレスおよびポートブロックからターゲットパブリックネットワークアドレスおよびターゲットポートブロックを選択することと、
    前記ターゲットユーザ端末に対するCGN配置情報を前記BRAS DP機器へ送信することと、を実行させ、
    前記CGN配置情報は、前記ターゲットCGNカードの識別子情報、前記プライベートネットワークアドレス、前記プライベートネットワークポート、前記ターゲットパブリックネットワークアドレスおよび前記ターゲットポートブロックを含むことを特徴とする装置。
  9. 前記ターゲットユーザ端末に対する前記CGN配置情報を前記BRAS DP機器へ送信する際には、前記プロセッサは、更に、前記機器の実行可能な指令により、
    前記ターゲットユーザ端末に対するユーザフローテーブルを前記BRAS DP機器へ送信することを実行させ、
    前記ユーザフローテーブルには、前記CGN配置情報が付加されていることを特徴とする請求項8に記載の装置。
  10. 前記プロセッサは、更に、前記機器の実行可能な指令により、
    前記ターゲットCGNカードの空きのパブリックネットワークアドレスおよびポートブロックから前記ターゲットパブリックネットワークアドレスおよび前記ターゲットポートブロックを選択する前に、
    前記ターゲットCGNカードに空きのパブリックネットワークアドレスおよびポートブロックが存在するか否かを判断することと、
    前記ターゲットCGNカードに空きのパブリックネットワークアドレスおよびポートブロックが存在する場合に、前記ターゲットCGNカードの空きのパブリックネットワークアドレスおよびポートブロックから、前記ターゲットパブリックネットワークアドレスおよびターゲットポートブロックを選択することと、
    前記ターゲットCGNカードに空きのパブリックネットワークアドレスおよびポートブロックが存在しない場合に、予め構成された割り当て粒度に応じてパブリックネットワークアドレスプールから空きのパブリックネットワークアドレスを選択して前記ターゲットCGNカードへ割り当て、選択された空きのパブリックネットワークアドレスに対応するポートブロックを前記ターゲットCGNカードへ割り当てることと、を実行させることを特徴とする請求項8に記載の装置。
  11. 前記BRAS DP機器の1つまたは複数のCGNカードから前記ターゲットCGNカードを選択する際には、前記プロセッサは、更に、前記機器の実行可能な指令により、
    前記BRAS DP機器に複数のCGNカードが存在するときに、ポーリング方式で前記BRAS DP機器の前記CGNカードから前記ターゲットCGNカードを選択することを実行させることを特徴とする請求項8に記載の装置。
  12. 前記ポーリング方式で前記BRAS DP機器の前記CGNカードから前記ターゲットCGNカードを選択した後、前記プロセッサは、更に、前記機器の実行可能な指令により、
    ターゲットインターフェースと選択されたCGNカードとの対応関係を記録することを実行させ、
    前記ターゲットユーザ端末が前記BRAS DP機器における前記ターゲットインターフェースを介して前記BRAS DP機器へアクセスすることを特徴とする請求項11に記載の装置。
  13. 前記ターゲットインターフェースを介して前記BRAS DP機器へアクセスした他のターゲットユーザ端末の認証が通ったことを検出したときに、前記プロセッサは、更に、前記機器の実行可能な指令により、
    前記他のターゲットユーザ端末のためにターゲットCGNカードを選択することを実行させ、
    当該選択することは、前記対応関係に基づいて、前記ターゲットインターフェースに対応するCGNカードを前記ターゲットCGNカードとして選択することを含むことを特徴とする請求項12に記載の装置。
  14. 請求項7に記載の方法を実行する装置であって、
    少なくとも1つのCGNカードと、
    プロセッサと、
    機器の実行可能な指令が記憶される機器読み取り可能な記憶媒体と、を備え、
    前記プロセッサは、前記機器の実行可能な指令を実行することにより、
    ブロードバンドリモートアクセスサーバ(BRAS) 制御プレーン(CP)機器から送信された、ターゲットユーザ端末に対するキャリアグレードネットワークアドレス変換(CGN)配置情報を受信することであって、前記CGN配置情報がターゲットCGNカードの識別子情報と、前記ターゲットユーザ端末のプライベートネットワークアドレス、プライベートネットワークポート、ターゲットパブリックネットワークアドレスおよびターゲットポートブロックとを含むことと、
    前記ターゲットCGNカードの識別子情報に基づいて前記プライベートネットワークアドレス、前記プライベートネットワークポート、前記ターゲットパブリックネットワークアドレスおよび前記ターゲットポートブロックを前記ターゲットCGNカードへ配信することにより、前記ターゲットCGNカードに前記プライベートネットワークアドレスと前記プライベートネットワークポートと前記ターゲットパブリックネットワークアドレスと前記ターゲットポートブロックとの対応関係を保存させることと、
    前記ターゲットユーザ端末に対するフローリダイレクトルールを生成することと、を実行させ、
    前記フローリダイレクトルールが受信された前記ターゲットユーザ端末のデータフローを前記ターゲットCGNカードへリダイレクトすることを指示するために用いられることにより、前記ターゲットCGNカードに前記対応関係に基づいて前記ターゲットユーザ端末のデータフローに対してアドレス変換を行わせることを特徴とする装置。
JP2019564865A 2017-05-24 2018-05-15 Cgnの転送・制御分離 Active JP6920472B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201710373090.2 2017-05-24
CN201710373090.2A CN108259632B (zh) 2017-05-24 2017-05-24 一种cgn实现方法及装置
PCT/CN2018/086864 WO2018214784A1 (zh) 2017-05-24 2018-05-15 Cgn的转控分离

Publications (2)

Publication Number Publication Date
JP2020521398A true JP2020521398A (ja) 2020-07-16
JP6920472B2 JP6920472B2 (ja) 2021-08-18

Family

ID=62721794

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019564865A Active JP6920472B2 (ja) 2017-05-24 2018-05-15 Cgnの転送・制御分離

Country Status (5)

Country Link
US (1) US11146531B2 (ja)
EP (1) EP3614650B1 (ja)
JP (1) JP6920472B2 (ja)
CN (1) CN108259632B (ja)
WO (1) WO2018214784A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259632B (zh) * 2017-05-24 2020-02-11 新华三技术有限公司 一种cgn实现方法及装置
CN110138796B (zh) * 2019-05-24 2022-03-01 新华三技术有限公司 组播控制方法和装置
CN112511658B (zh) * 2020-03-24 2024-04-30 中兴通讯股份有限公司 实现运营商级网络地址转换的方法、装置和系统
CN113472676A (zh) * 2020-03-31 2021-10-01 华为技术有限公司 一种网络接入控制方法、sdf、cp、up以及网络系统
US11689642B2 (en) * 2021-07-15 2023-06-27 Cisco Technology, Inc. Routing application control and data-plane traffic in support of cloud-native applications
CN115766652A (zh) * 2021-09-01 2023-03-07 华为技术有限公司 网络地址转换的方法和装置
CN114710465B (zh) * 2022-04-07 2023-05-02 中国联合网络通信集团有限公司 网络地址转换方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150071225A1 (en) * 2012-05-14 2015-03-12 Juniper Networks, Inc. Inline network address translation within a mobile gateway router
WO2016202269A2 (zh) * 2015-06-18 2016-12-22 杭州华三通信技术有限公司 数据报文转发

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101123549B (zh) * 2006-08-11 2010-05-12 华为技术有限公司 控制与承载分离的接入网系统及其实现通信的方法
US20080285577A1 (en) * 2007-05-15 2008-11-20 Yehuda Zisapel Systems and Methods for Providing Network-Wide, Traffic-Aware Dynamic Acceleration and Admission Control for Peer-to-Peer Based Services
US8289968B1 (en) 2010-10-27 2012-10-16 Juniper Networks, Inc. Distributed network address translation in computer networks
US9178846B1 (en) * 2011-11-04 2015-11-03 Juniper Networks, Inc. Deterministic network address and port translation
US8953592B2 (en) * 2012-09-28 2015-02-10 Juniper Networks, Inc. Network address translation for application of subscriber-aware services
WO2014071605A1 (zh) * 2012-11-09 2014-05-15 华为技术有限公司 处理报文的方法、转发面装置及网络设备
CN103117947B (zh) * 2013-01-28 2016-06-29 中兴通讯股份有限公司 一种负载分担方法及装置
CN103139326B (zh) * 2013-03-06 2015-12-23 中国联合网络通信集团有限公司 Ip溯源方法、设备和系统
CN104158745B (zh) * 2013-05-13 2018-11-06 南京中兴新软件有限责任公司 一种实现数据包转发的方法及系统
WO2015010730A1 (en) * 2013-07-24 2015-01-29 Nokia Solutions And Networks Gmbh & Co. Kg Network consolidation by means of virtualization
CN104954239B (zh) * 2014-03-26 2019-04-05 中国电信股份有限公司 一种内置cgn的宽带接入网关及其实现方法
US9602465B2 (en) * 2014-09-09 2017-03-21 Citrix Systems, Inc. Systems and methods for carrier grade NAT optimization
CN105791448B (zh) * 2014-12-18 2019-10-25 华为技术有限公司 一种地址分配方法、cgn设备及cgn双主系统
US10305759B2 (en) * 2015-01-05 2019-05-28 Cisco Technology, Inc. Distributed and adaptive computer network analytics
US10129207B1 (en) * 2015-07-20 2018-11-13 Juniper Networks, Inc. Network address translation within network device having multiple service units
CN107786613B (zh) * 2016-08-30 2020-05-12 新华三技术有限公司 宽带远程接入服务器bras转发实现方法和装置
CN108259632B (zh) * 2017-05-24 2020-02-11 新华三技术有限公司 一种cgn实现方法及装置
CN109150673B (zh) * 2017-06-16 2020-04-03 华为技术有限公司 基于bras系统的报文封装方法、装置及系统
CN107769973B (zh) * 2017-10-26 2021-01-26 新华三技术有限公司 一种报文转发方法及装置
US10979246B2 (en) * 2018-07-24 2021-04-13 Nicira, Inc. Multicast packet handling in software-defined networking (SDN) environments

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150071225A1 (en) * 2012-05-14 2015-03-12 Juniper Networks, Inc. Inline network address translation within a mobile gateway router
WO2016202269A2 (zh) * 2015-06-18 2016-12-22 杭州华三通信技术有限公司 数据报文转发

Also Published As

Publication number Publication date
JP6920472B2 (ja) 2021-08-18
US11146531B2 (en) 2021-10-12
CN108259632B (zh) 2020-02-11
CN108259632A (zh) 2018-07-06
EP3614650A4 (en) 2020-03-18
EP3614650A1 (en) 2020-02-26
WO2018214784A1 (zh) 2018-11-29
US20200162422A1 (en) 2020-05-21
EP3614650B1 (en) 2022-08-10

Similar Documents

Publication Publication Date Title
JP6920472B2 (ja) Cgnの転送・制御分離
JP6903121B2 (ja) パケット伝送
CN110088732B (zh) 一种数据包处理方法、主机和系统
WO2017045471A1 (zh) 一种在云计算系统中获取业务链信息的方法和装置
EP3404878B1 (en) Virtual network apparatus, and related method
JP2018125837A (ja) ドメイン間のシームレスサービス機能チェーン
EP2499787B1 (en) Smart client routing
CN113572838B (zh) 基于Kubernetes的网络访问方法、装置、设备及介质
US20150188802A1 (en) System for supporting multi-tenant based on private ip address in virtual private cloud networks and operating method thereof
US20100036903A1 (en) Distributed load balancer
JP2018508062A (ja) オン・デマンドのサービス・プロビジョニングを制御するための方法
CN108737224B (zh) 一种基于微服务架构的报文处理方法和装置
CN108777640B (zh) 一种服务器探测方法、装置、系统及存储介质
EP3367612A1 (en) Dial testing method, dial testing system, and compute node
WO2016121736A1 (ja) オーケストレータ装置、システム、仮想マシンの作成方法及びプログラム
EP4170939A1 (en) Service processing method and apparatus, and device, and system
CN114157579A (zh) 接入网关的方法及装置
US20190379729A1 (en) Datapath-driven fully distributed east-west application load balancer
JP6920537B2 (ja) Bras転送・制御分離アーキテクチャにおけるユーザ認証
CN106302861B (zh) 一种地址分配方法及装置
US10623996B2 (en) GTP tunnels for the support of anchorless backhaul
WO2018057165A1 (en) Technologies for dynamically transitioning network traffic host buffer queues
CN109067573B (zh) 一种流量调度方法及装置
KR101815521B1 (ko) 가상랜 기반의 매니지드 서비스 제공 방법 및 시스템
JP6553563B2 (ja) ゲートウェイルータ、通信システム、トラヒックフロー制御方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210629

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210726

R150 Certificate of patent or registration of utility model

Ref document number: 6920472

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150