WO2008077327A1 - Procédé et dispositif de liaison d'activité - Google Patents

Description

一种业务绑定的方法和设备 本申请要求于 2006 年 12 月 27 日提交中国专利局、 申请号为 200610157769.X、发明名称为 "一种业务绑定的方法和设备 "的中国专利申请的 优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域， 尤其涉及一种业务绑定的方法和设备。

背景技术

Triple Play (三重播放）业务中， 一个家庭中有多个业务终端， 目前一般 有三个终端， 一个是 Internet 业务的 PC 终端、 一个是 TV (电视） 业务的 STB终端 （Set Top Boxes, 机顶盒）、 另一个是 Voice (语音） 业务的 VoIP ( Voice over Internet Protocol, 互联网协议语音技术）终端， 不同终端通过同 一个网络设备， 比如 CPE ( Customer Premise Equipment用户驻地设备）、 HG ( Home Gateway 家庭网关）等接入到运营商的网络设备上。

Triple Play 的用户可以通过固定线路接入到网络运营商（ NSP )的网络中， 业务由 ISP ( Internet Service Provider, 互联网服务提供商）提供。 现在使用 的方法为， 由 NSP 直接将固定用户的线路通过 VPLS(Virtual Private LAN service虚拟专用 LAN服务)或者 Mac in Mac 、 QinQ等隧道将用户直接批发 给用户对应的 ISP。 随着越来越多的 ISP为最终用户提供 Triple Play业务， 这种基于固定线路的批发， 对网络提供商 NSP 的网络的可扩展性、 业务易部 署性带来了极大的困难。

DSL forum ( DSL论坛）提出了一种方法， 可以通过对接入用户的 VLAN ( Virtual Local Area Network, 虚拟局域网） 映射进入相应的 VPLS, 或者通 过 VLAN 的 N:l 方法， 通过静态配置将用户（一层 Q或者两层 Q )与 VPLS 或一个 VLAN隧道绑定，实现个人业务通过隧道透传到远端 ISP 的业务处理 设备， 如提供 TV 业务、 VoIP业务的 PE ( Provider Edge, 运营商边缘）设 备。

但是， 在 Triple Play业务中， 终端用户可能会选择不同的 ISP, 对于 ISP 的选择只需要用户与 ISP达成协商即可， 通常在终端设备（如机顶盒）中直接 硬设置 ISP标识来区分。 网络运营商通常已经为不同的 ISP建立了透传终端用 户的 MPLS VPN ( MPLS, Multiprotocol Label Switching, 多协议标记交换， VPN, Virtual Private Network, 虚拟专用网络）管道 (如 VPLS), 必然要求这些 家庭中不同终端必须釆用同一个端口、 VLAN或内层或外层 VLAN上线。 这 种方法在实际运营时会受到很大的限制， 网络规划会比较死板， 不够灵活。 此 夕卜， 该方法要求用户与物理位置有很强的关联性， 一旦业务变化都需要重新进 行网络规划或者改变接入设备的配置， 不利于实际运营， 维护代价很大。

发明内容

本发明实施例解决了多 ISP动态业务批发问题。

一种业务绑定的方法， 包括： 识别终端的业务接入标识； 根据识别的业务 接入标识将终端绑定到对应的隧道中。

本发明实施例还提供了一种业务绑定的设备， 包括， 识别模块， 用于识别 终端的业务接入标识；绑定模块， 用于根据识别的业务接入标识将终端绑定到 对应的隧道中。

通过识别终端的业务接入标识， 实现终端和业务的动态绑定，从而使得终 端对业务的选择更加灵活， 减少了运营商的运营维护成本， 网络的业务扩展性 好， 便于业务的部署。

附图说明

图 1为本发明实施例的组网示意图。

具体实施方式

网络运营商接入设备如何对终端用户与 ISP的绑定关系自动发现、动态绑 定， 实现 ISP业务的动态分流， 解决的关键在于， 不需要静态配置用户物理位 置与 MPLS VPN管道的绑定关系， 而是可以通过用户帐号或特殊含义的信息 (比如这些信息可以在用户的上线协商报文中获取）动态关联， 这样当用户选 择了不同的 ISP运营商后，只要根据 ISP的要求变更终端就可以将业务透传到 相应的 ISP (不同 ISP终端在上线协商过程中，携带的 ISP标识信息是不同的， 上游网络设备可以根据这些不同的信息识别 ISP ), 而不需要对网络组网进行 重新规划和配置。

为使本发明的目的、 技术方案、 及优点更加清楚明白， 以下参照附图并举 实施例， 对本发明进一步详细说明。

由于用户终端一般通过 DHCP获取 IP地址， 从而接入网络请求服务。 所 以， 用户终端可以通过在上线过程中发起 DHCP协商请求时携带所请求服务 的 ISP标识信息， 从而使用户与 ISP进行动态绑定。

DHCP ( Dynamic Host Configuration Protocol , 即动态主机配置协议）消息 的结构中有一个字段为 Options字段， 该字段为可选参数字段， 可以携带各种 丰富的信息， DHCP Option 60 是 RFC 2132 中定义的服务提供商类别标识 (Vendor class identifier)选项 , 才艮文格式 口下：

Code Len Vendor class Identifier

+ + + + +—— _

60 I n I i l I i2 | … 如图 1本发明实施例的组网示意图所示， ISP1、 IPS2为两个服务提供商， 都可以提供各种内容服务， 如 VOD ( Video On Demand, 视频点播）、 流媒体、 语音、 数据。 运营商为 ISP提供基础网络设施服务， 如通过 VPLS提供管道服 务。 如图中所示， 通过 PEA、 PEB间的 VPLS 1为 ISP 1提供隧道透传服务， PEA, PEC间的 VPLS 2为 ISP 2提供隧道透传服务， 同时 PEA、 PEB、 PEC 代 ISP进行用户管理， 提供用户接入、 认证、 计费等服务。 图中列出了一个家 庭的三个终端 host a、 host b、 host c (主机 a、 主机 b、 主机 c ), 另一个家庭的 两个终端 host d、 host e (主机 d、 主机 e ), 终端通过家庭网络设备（ CPE或 HG )接入到运营商网络的接入设备， 再通过 PE间的 VPLS网络透传到 PEB、 PEC, PEB和 PEC再连接到 ISP的各种服务器上， 比如 DHCP Server ( DHCP 服务器）、 FTP server (文件传输协议服务器）、 VOD server (视频点播服务器） 等。

下面描述基于 DHCP Option 60 动态绑定到 VPLS 隧道（也可以其它二层 隧道， 如 Mac in Mac隧道、 VLAN二层隧道等） 实现业务绑定的详细方案。

PEA在用户接入的设备上， 建立管理 VLAN (—个专门 VLAN, 提供管 理功能， 即 MVLAN ), 如 MVLAN1 , MVLAN2, 管理 VLAN与 ISP对应， 在管理 VLAN上为 ISP1、 ISP 2分别预先建立 VPLS 隧道， 分别为 VPLS1、 VPLS2, 在 PEA上分别用 VSI-ISP1、 VSI-ISP2标识， 该 VSI (虚拟交换实例） 标识与 ISP配置到用户终端的 ISP标识相同。 用户可以用一层 Q, 也可以用两 层 Q ( QinQ )接入；

管理 VLAN的作用主要建立 VLAN接口与 ISP的对应关系， 通过管理 VLAN建立与 ISP对应的 VPLS隧道。 可以用任何与管理 VLAN有相同功能 的实体代替。

在用户终端或者在" CPE or HG"中根据 ISP的配置，添加接入的 ISP标识， 该标识通过 DHCP option 60携带， 简称为业务接入标识。

用户终端在上线过程中发起 DHCP协商请求时， 在 DHCP option 60中携 带该 ISP标识， 发送到 PEA。

PEA进行 DHCP SNOOPING ( DHCP侦听）， 侦听到用户的 DHCP协商 报文中的 ISP标识， 判断是否与已经配置 VSI-ISP标识匹配， 如果不匹配则丟 弃"¾文， 如果可以匹配到一个 VSI-ISP标识， 则将该用户动态加入该 VPLS隧 道， 在 VPLS隧道中透传 DHCP报文到相应 ISP。

PEA第一次侦听到 DHCP option 60选项时， 为用户创建业务报文转发相 关的各种控制表项， 包括 VSI (虚交换实例 )与用户接入 VLAN (可以是一层 Q也可以是两层 Q )绑定表项，用户源 MAC地址学习表项， IP+ VLAN + MAC + port绑定表项 （VLAN可以是一层 Q也可以是两层 Q )。 VSI与用户接入 VLAN绑定表项用于实现用户与 VPLS隧道的动态绑定， 用户源 MAC地址学 习表项用于 VPLS将来自 ISP的各种报文转发给用户， IP+ VLAN + MAC + port绑定表项即可以用于用户的安全检查， 防止非法用户假冒， 还可以用于防 止用户恶意申请过多的 IP地址。

通过上述步骤， 实现了用户终端与 ISP业务的动态绑定， 用户终端就可以 正常收发 ISP的业务报文。

更优化的， 用户认证上线后， 在 PEA上为用户接入 VLAN与 VSI绑定表 项设定自动老化周期。 可以通过增加一个租用时间 option, 也可以复用 DHCP 协议的 option 51来实现， 即同时存在 option60和 option 51时， 将客户端的 IP Address Lease Time( IP地址离开时间）当成用户与 ISP绑定的老化周期， option 51设定的时间可以为 32 bit长度， 单位为秒； 当用户终端下线后， PE上的 MAC地址学习表项、 IP+MAC + VLAN + port 绑定表项自动老化。

更优化的， 为了防止用户访问 ISP时， 由于 ISP server的 MAC地址没有 在 PEA上学习到， ISP应该针对各种 server在 VSI内周期性发送免费 ARP(地 址解析协议 ), 该功能可以由 ISP接入侧的 PE设备或者 BAS (宽带接入服务 器）设备代理。 同时 PEA应该将该免费 ARP在用户 VLAN中进行广播， 对于 QinQ 可以在外层 Q中进行广播， 由下层加入设备再在内层 Q中复制该免费 ARP。

更优化的， 对于 ISP侧的 PE可以同时担当 BAS功能（ BAS也可以外挂 在 PE外）， 为了检测上线用户是否在线会定期针对用户发送 ARP探测。 在这 种情况下， 对于用户接入侧的 PE (如 PEA )会面临需要该 VSI内所有大量用 户广播的问题， 这样会产生广播风暴。 为了避免这个问题， 用户接入侧的 PE 收到 ARP探测时 , 首先根据 IP+VLAN查询 IP+VLAN+MAC + port绑定表，如 果能够查询到则可以定位到具体端口， 向该端口转发该 ARP ^艮文即可， 如果 查询不到， 说明用户已经下线了， 丟弃该 ARP 报文。 为了防止误报， IP+VLAN+MAC+PORT绑定表项的老化时间可以比 ARP探测的周期长一点。

此外， 本实施例中， VPLS 可以用 VPWS ( Virtual Private Wire Service VPWS,虚拟专线业务）或者 PWE3(Pseudo Wire Emulation Edge-to-Edge)代替， 也可以用其他二层技术代替， 如 Mac in Mac、 二层 VLAN交换网络代替。

设备实施例包括如下模块，

隧道建立模块， 用于建立管理 VLAN, 通过管理 VLAN建立隧道， 结合 图 1描述具体为：

隧道建立模块建立管理 VLAN ( MVLAN ), 如 MVLAN1 , MVLAN2, 该 管理 VLAN与 ISP业务接入标识对应，在管理 VLAN上为 ISP1、 ISP 2分别预 先建立 VPLS 隧道， 分别为 VPLS1、 VPLS2, 在 PEA上分别用 VSI-ISP1、 VSI-ISP2标识， 该 VSI标识与 ISP配置到用户终端的 ISP标识相同。 用户终 端可以用一层 Q, 也可以用两层 Q ( QinQ )接入；

识别模块， 用于识别终端的业务接入标识， 根据该标识确定管理 VLAN。 具体为通过 DHCP SNOOPING,侦听到用户的 DHCP协商报文中的 ISP标识， 判断是否与已经配置 VSI-ISP标识匹配， 如果不匹配则丟弃报文， 如果可以匹 配到一个 VSI-ISP标识 , 则可以找到对应的管理 VLAN;

绑定模块，根据识别的业务接入标识将终端绑定到对应的隧道中， 即根据 确定的管理 VLAN识别对应的 ISP隧道， 将该用户终端动态绑定到该 VPLS 隧道中， 从而可以在 VPLS隧道中透传 DHCP报文到相应 ISP;

表项控制模块， 用于根据绑定模块的结果， 建立相关的表项， 具体为在第 一次侦听到 DHCP option 60选项时， 为用户创建业务 ^文转发相关的各种控 制表项， 包括 VSI与用户接入 VLAN (可以是一层 Q也可以是两层 Q )绑定 表项，用户源 MAC地址学习表项， IP+ VLAN + MAC + port绑定表项（ VLAN 可以是一层 Q也可以是两层 Q );

老化模块， 用于对控制表的表项进行老化。

实施例通过识别终端的业务接入标识， 实现了终端和 ISP 业务的动态绑 定， 从而使得终端对业务的选择更加灵活， 减少了运营商的运营维护成本， 网 络的业务扩展性好， 便于业务的部署。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局 限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可轻易 想到的变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本发明的保护 范围应该以权利要求的保护范围为准。

Claims

权 利 要 求

1、 一种业务绑定的方法， 其特征在于， 该方法包括：

识别终端的业务接入标识；

才艮据所述业务接入标识将终端绑定到对应的隧道中。

2、 根据权利要求 1所述的一种方法， 其特征在于， 该方法在识别终端的 业务标识之前还包括，

建立管理虚拟局域网管理 VLAN, 通过所述管理 VLAN建立与互联网服 务提供商对应的隧道。

3、 根据权利要求 2所述的一种方法， 其特征在于， 根据所述业务接入标 识将终端绑定到对应的隧道的步骤包括：

根据该标识确定管理 VLAN;

才艮据确定的管理 VLAN识别对应的隧道， 将该用户终端动态绑定到所对 应的隧道中 ,在所述隧道中透传所述终端发送的报文到该隧道所对应的互联网 服务提供商。

4、 根据权利要求 1所述的一种方法， 其特征在于，

所述业务接入标识由终端在上线过程中发起的协商请求中携带。

5、 根据权利要求 4所述的一种方法， 其特征在于，

所述协商请求由 DHCP请求报文承载， 所述业务接入标识设置在 DHCP option 60字段中。

6、 根据权利要求 1所述的一种方法， 其特征在于， 所述隧道为二层隧道。

7、根据权利要求 6所述的一种方法，其特征在于，所述二层隧道包括 VPLS 隧道、 VPWS隧道、 PWE3隧道、 Mac in Mac隧道、 或 VLAN二层隧道。

8、 根据权利要求 4所述的一种方法， 其特征在于， 当第一次侦听到携带 业务接入标识的协商请求时， 还包括， 创建用于业务报文转发的控制表项。

9、 根据权利要求 8所述的一种方法， 其特征在于， 所述用于业务报文转 发的控制表项包括： VSI与用户接入 VLAN绑定表项和用户源 MAC地址学习 表项。

10、根据权利要求 9所述的一种方法，其特征在于，所述控制表项还包括： IP+ VLAN + MAC + port绑定表项。

11、 根据权利要求 8所述的一种方法， 其特征在于， 该方法还包括， 为所 述控制表项设置老化周期。

12、 根据权利要求 3所述的一种方法， 其特征在于， 该方法还包括： 周期 性发送免费地址解析协议 ARP信息， 所述 ARP信息在用户 VLAN中进行广 播。

13、 根据权利要求 12所述的一种方法， 其特征在于， 所述周期性发送免 费地址解析协议 ARP信息的实体是互联网服务提供商 ISP、 或 ISP接入侧的 PE设备或者 BAS。

14、 根据权利要求 10所述的一种方法， 其特征在于， 还包括： 当所述用 户接入侧的 PE 收到 ARP 探测报文时， 根据所述 IP+VLAN 查询

IP+VLAN+MAC + port绑定表项，如果能够查询到，则向该端口转发所述 ARP 探测报文以检测用户是否在线， 否则丟弃所述 ARP探测报文。

15、 一种业务绑定的设备， 其特征在于， 包括，

识别模块， 用于识别终端的业务接入标识；

绑定模块， 根据识别的业务接入标识将终端绑定到对应的隧道中。

16、 如权利要求 15所述的设备， 其特征在于， 还包括，

隧道建立模块， 用于建立管理 VLAN, 通过管理 VLAN建立与互联网服 务提供商对应的隧道。

17、 如权利要求 16所述的设备， 其特征在于， 还包括，

表项控制模块， 用于根据绑定模块的结果， 建立用于业务报文转发的控制 表项。

18、 如权利要求 17所述的设备， 其特征在于， 所述用于业务报文转发的 控制表项包括： VSI与用户接入 VLAN绑定表项和用户源 MAC地址学习表项。

19、 如权利要求 18所述的设备， 其特征在于， 所述控制表项还包括： IP+ VLAN + MAC + port绑定表项。

20、 如权利要求 18所述的设备， 其特征在于， 还包括，

老化模块， 用于对所述控制表的表项进行老化控制。

21、 如权利要求 20所述的设备， 其特征在于， 还包括，

ARP信息广播模块， 用于在用户 VLAN中周期性发送免费地址解析协议 ARP信息。

22、 如权利要求 21所述的设备， 其特征在于， 还包括，

ARP 探测报文处理模块， 用于在收到 ARP 探测报文时， 根据所述 IP+VLAN查询 IP+ VLAN+MAC + port绑定表项 , 如果能够查询到 , 则向该端 口转发所述 ARP探测报文以检测用户是否在线，否则丟弃所述 ARP探测报文。