WO2015117389A1

WO2015117389A1 - 运营商级网络地址转换cgn备份保护方法及装置

Info

Publication number: WO2015117389A1
Application number: PCT/CN2014/089089
Authority: WO
Inventors: 王�锋; 陈贵香; 杜呈祥
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-08-21
Filing date: 2014-10-21
Publication date: 2015-08-13
Also published as: EP3185473A1; CN105472049A; MY195047A; EP3185473B1; EP3185473A4; ZA201701394B; CN105472049B

Abstract

本发明提供了一种运营商级网络地址转换CGN备份保护方法及装置，其中该方法包括：检测到CGN设备业务故障中的业务单元出现业务异常；确定CGN设备的部署场景；依据确定的部署场景，采用与部署场景对应的备份模式进行备份保护。通过本发明解决了现有技术中采用冷备或热备比较单一的方案无法满足更多应用场景的问题，提高了网络的可靠性和稳定性。

Description

运营商级网络地址转换CGN备份保护方法及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种运营商级网络地址转换CGN备份保护方法及装置。

背景技术

运营商级网络地址转换(CGN，Carrier Grade NAT)是一种在运营商中部署的设备技术，为了解决目前的公网网络地址耗尽的问题，运营商级的设备具有高可靠性，有完善的备份保护机制，目前常用的备份保护主要分冷备和热备，冷备指的业务信息在切换到备用设备时重新生成，热备指的业务信息的实时备份，冷备目前采用双主控单元或双业务单元进行备份，采用的手段是设备的冗余备份，热备采用两个设备或业务单元进行备份，使用扩展的VRRP协议或私有的业务信息备份协议进行业务备份，现有技术中采用冷备或热备比较单一的方案无法满足更多的应用场景。

针对现有技术中采用冷备或热备比较单一的方案无法满足更多应用场景的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例的主要目的在于提供一种运营商级网络地址转换CGN备份保护方及装置，以解决现有技术中采用冷备或热备比较单一的方案无法满足更多应用场景的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种运营商级网络地址转换CGN备份保护方法，包括：检测到CGN设备业务故障中的业务单元出现业务异常；确定所述CGN设备的部署场景；依据确定的所述部署场景，采用与所述部署场景对应的备份模式进行备份保护。

优选地，所述部署场景包括以下至少之一：一台所述CGN设备、两台所述CGN设备，其中一台侧挂部署、两台侧挂部署的所述CGN设备。

优选地，采用与所述部署场景对应的备份模式进行备份保护包括以下至少之一：在检测到所述CGN设备业务异常的情况下，执行以下至少之一的切换操作：私网用户回退公网用户保护切换；私网用户远端备份保护；私网用户隧道备份保护；私网用户标签备份保护；私网用户类型切换备份保护；在检测到所述CGN设备业务恢复的情况下，执行以下至少之一的回切操作：公网用户回切私网用户；私网用户远端回切保护；私网用户隧道回切保护；私网用户标签回切保护；私网用户类型回切保护。

优选地，依据确定的所述部署场景，采用与所述部署场景对应的备份模式进行备份保护包括；当所述部署场景为一台所述CGN设备时，在所述CGN设备业务异常的情况下，通过刷新终端用户地址的方式获取公网地址后，将私网用户回退给公网用户保护切换；以及在所述CGN设备业务恢复的情况下，将所述公网用户回切给所述私网用户。

优选地，依据确定的所述部署场景，采用与所述部署场景对应的备份模式进行备份保护包括：当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，私网用户隧道备份切换及回切包括：在所述CGN设备业务异常的情况下，通过隧道标记有效，并且通过所述隧道封装，所述私网用户在远端集中式所述CGN设备做业务处理；在所述CGN设备业务恢复的情况下，所述隧道标记无效，通过中间设备路由转发后访问公网地址；当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，所述私网用户隧道备份切换及回切包括：在所述CGN设备业务异常的情况下，通过标签标记有效，并且通过所述标签封装，所述私网用户在远端集中式CGN设备做业务处理；在所述CGN设备业务恢复的情况下，所述标签标记无效，通过中间设备路由转发后访问公网地址；当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，私网用户隧道备份切换及回切包括：在所述CGN设备业务异常的情况下，在业务单元业务中止时，用户下线重新VPDN拨号获取所述私网或所述公网地址，所述私网用户在远端LNS设备做业务处理，所述公网用户在远端LNS设备直接路由转发；在所述CGN设备业务恢复的情况下，中间设备路由转发后访问公网。

根据本发明实施例的另一个方面，提供了一种运营商级网络地址转换CGN备份保护装置，包括：检测模块，设置为检测到CGN设备业务故障中的业务单元出现业务异常；确定模块，设置为确定所述CGN设备的部署场景；保护模块，设置为依据确定的所述部署场景，采用与所述部署场景对应的备份模式进行备份保护。

优选地，所述保护模块还设置为，当所述部署场景为一台所述CGN设备时，在所述CGN设备业务异常的情况下，通过刷新终端用户地址的方式获取公网地址后，将私网用户回退公网用户保护切换；以及用于在所述CGN设备业务恢复的情况下，将公网用户回切私网用户。

优选地，所述保护模块还设置为，当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，私网用户隧道备份切换及回切包括：在所述CGN设备业务异常的情况下，通过隧道标记有效，并且隧道封装，私网用户在远端集中式CGN设备做业务处理；在所述CGN设备业务恢复的情况下，隧道标记无效，中间设备路由转发后访问公网；当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，私网用户隧道备份切换及回切包括：在所述CGN设备业务异常的情况下，通过标签标记有效，并且标签封装，私网用户在远端集中式CGN设备做业务处理；在所述CGN设备业务恢复的情况下，标签标记无效，中间设备路由转发后访问公网；当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，私网用户类型备份切换及回切包括：在所述CGN设备业务异常的情况下，在业务单元业务中止时，PPPOE用户下线重新VPDN拨号获取私网或公网地址，私网用户在远端LNS设备做业务处理，公网用户在远端LNS设备直接路由转发；在所述CGN设备业务恢复的情况下，中间设备路由转发后访问公网。

通过本发明实施例的方法，采用检测到CGN设备业务故障中的业务单元出现业务异常；确定所述CGN设备的部署场景；依据确定的所述部署场景，采用与所述部署场景对应的备份模式进行备份保护。解决了现有技术中采用冷备或热备比较单一的方案无法满足更多应用场景的问题，提高了网络的可靠性和稳定性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的运营商级网络地址转换CGN备份保护方法的流程图；

图2是根据本发明实施例的一种运营商级网络地址转换CGN备份保护装置的结构示意图；

图3是根据本发明优选实施例的CGN备份保护方法的流程示意图；

图4a～4c是根据本发明优选实施例的CGN设备的部署场景示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

在本实施例中提供了一种运营商级网络地址转换CGN备份保护方法，图1是根据本发明实施例的运营商级网络地址转换CGN备份保护方法的流程图，如图1所示，该流程包括如下步骤：

步骤S102：检测到CGN设备业务故障中的业务单元出现业务异常；

步骤S104：确定CGN设备的部署场景；

步骤S106：依据确定的部署场景，采用与部署场景对应的备份模式进行备份保护。

通过本发明实施例，采用检测到CGN设备业务故障中的业务单元出现业务异常；确定CGN设备的部署场景；依据确定的部署场景，采用与部署场景对应的备份模式进行备份保护。解决了现有技术中采用冷备或热备比较单一的方案无法满足更多应用场景的问题，提高了网络的可靠性和稳定性。

优选地，所述部署场景除了BRAS用户接入管理设备，还包括以下至少之一：一台所述CGN设备、两台所述CGN设备，其中一台侧挂部署、两台侧挂部署的所述CGN设备,其中CGN设备可以是融合式的，即包含BRAS的功能。

优选地，采用与部署场景对应的备份模式进行备份保护包括以下至少之一：在检测到CGN设备业务异常的情况下，执行以下至少之一的切换操作：私网用户回退公网用户保护切换；私网用户远端备份保护；私网用户隧道备份保护；私网用户标签备份保护；私网用户类型切换备份保护；在检测到CGN设备业务恢复的情况下，执行以下至少之一的回切操作：公网用户回切私网用户；私网用户远端回切保护；私网用户隧道回切保护；私网用户标签回切保护；私网用户类型回切保护。

优选地，依据确定的部署场景，采用与部署场景对应的备份模式进行备份保护包括；当部署场景为一台CGN设备时，在CGN设备业务异常的情况下，通过刷新终端用户地址的方式获取公网地址后，将私网用户回退公网用户保护切换；在CGN设备业务恢复的情况下，将公网用户回切私网用户。

优选地，依据确定的部署场景，采用与部署场景对应的备份模式进行备份保护包括：当部署场景为两台CGN设备，其中一台为侧挂部署的CGN设备，私网用户隧道备份切换及回切包括：在CGN设备业务异常的情况下，通过隧道标记有效，并且隧道封装，私网用户在远端集中式CGN设备做业务处理；在CGN设备业务恢复的情况下，隧道标记无效，中间设备路由转发后访问公网；当部署场景为两台CGN设备，其中一台为侧挂部署的CGN设备，私网用户隧道备份切换及回切包括：在CGN设备业务异常的情况下，通过标签标记有效，并且标签封装，私网用户在远端集中式CGN设备做业务处理；在CGN设备业务恢复的情况下，标签标记无效，中间设备路由转发后访问公网；当部署场景为两台CGN设备，其中一台为侧挂部署的CGN设备，私网用户隧道备份切换及回切包括：在CGN设备业务异常的情况下，在业务单元业务中止时，用户下线重新VPDN拨号获取私网或公网地址，私网用户在远端LNS设备做业务处理，公网用户在远端LNS设备直接路由转发；在CGN设备业务恢复的情况下，中间设备路由转发后访问公网。

在本实施例中还提供了一种运营商级网络地址转换CGN备份保护装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图2是根据本发明实施例的一种运营商级网络地址转换CGN备份保护装置的结构示意图，该装置包括：检测模块22，设置为检测到CGN设备业务故障中的业务单元出现业务异常；确定模块24与检测模块22耦合连接，设置为确定CGN设备的部署场景；保护模块26与确定模块24耦合连接，设置为依据确定的部署场景，采用与部署场景对应的备份模式进行备份保护。

优选地，部署场景包括以下至少之一：一台CGN设备、两台CGN设备，其中一台侧挂部署、两台侧挂部署的CGN设备。

优选地，保护模块还设置为，当部署场景为一台CGN设备时，在CGN设备业务异常的情况下，通过刷新终端用户地址的方式获取公网地址后，将私网用户回退公网用户保护切换；以及用于在CGN设备业务恢复的情况下，将公网用户回切私网用户。

优选地，保护模块还设置为，当部署场景为两台CGN设备，其中一台为侧挂部署的CGN设备，私网用户隧道备份切换及回切包括：在CGN设备业务异常的情况下，通过隧道标记有效，并且隧道封装，私网用户在远端集中式CGN设备做业务处理；在CGN设备业务恢复的情况下，隧道标记无效，中间设备路由转发后访问公网；当部署场景为两台CGN设备，其中一台为侧挂部署的CGN设备，私网用户隧道备份切换及回切包括：在CGN设备业务异常的情况下，通过标签标记有效，并且标签封装，私网用户在远端集中式CGN设备做业务处理；在CGN设备业务恢复的情况下，标签标记无效，中间设备路由转发后访问公网；当部署场景为两台CGN设备，其中一台为侧挂部署的CGN设备，私网用户类型备份切换及回切包括：在CGN设备业务异常的情况下，在业务单元业务中止时，用户下线重新VPDN拨号获取私网或公网地址，私网用户在远端LNS设备做业务处理，公网用户在远端LNS设备直接路由转发；在CGN设备业务恢复的情况下，中间设备路由转发后访问公网。

为了更好的对本发明进行说明，下面结合本发明优选实施例对本发明进行解释。

本发明优选实施例的主要目的在于提供一种CGN备份保护方法及装置，能够解决单个CGN设备或多个设备的备份保护场景遇到的问题，该方法提供了网络的高可靠性和稳定性，也提高了部署的灵活性，同时对终端用户透明。

为达到上述目的，本发明优选实施例采用了下述技术方案。

在CGN设备发生业务异常时的可靠性切换动作，切换动作有：私网用户回退公网用户保护切换；私网用户远端备份保护；私网用户隧道备份保护；私网用户标签备份保护；私网用户类型切换备份保护。

业务恢复时，对应的回切动作：公网用户回切私网用户；私网用户远端回切保护；私网用户隧道回切保护；私网用户标签回切保护；私网用户类型回切保护。

私网用户和公网用户切换及回切；优选的实现方法为：用户上线检查业务单元状态，下发用户属性，业务单元可用时优先获取私有地址，在业务单元业务中止时，刷新用户属性，终端用户重新获取公网地址。

私网用户远端备份切换及回切；具体实现方法为：配置私网用户远端备份模式，用户上线获取私网地址，在业务单元业务中止时，不进行用户刷新等处理，私网用户在远端集中式CGN设备做业务处理。

优选地，私网用户隧道备份切换及回切；优选地实现方法为：配置私网用户隧道备份模式，用户上线获取私网地址，在业务单元业务正常时，隧道标记无效，通过中间设备路由转发后访问公网，在业务单元业务中止时，隧道标记有效，通过隧道封装，私网用户在远端集中式CGN设备做业务处理。

隧道标记的处理既可以通过匹配用户源地址直接在隧道模块设置标记，也可以通过设置隧道路由的优先级实现，还可以设置CGN和隧道互斥标记实现。

优选地，私网用户标签备份切换及回切；优选地实现方法为：配置私网用户标签备份模式，用户上线获取私网地址，在业务单元业务正常时，标签标记无效，中间设备路由转发后访问公网，在业务单元业务中止时，标签标记有效，通过标签封装，私网用户在远端集中式CGN设备做业务处理；标签标记的处理既可以通过匹配用户源地址直接在标签模块设置标记，也可以通过设置标签路由的优先级实现，还可以设置CGN和标签互斥标记实现。

优选地，私网用户类型备份切换及回切；优选地实现方法为：配置私网用户类型备份模式，用户PPPoE上线获取私网地址，在业务单元业务正常时，中间设备路由转发后访问公网，在业务单元业务中止时，用户下线重新VPDN拨号获取私网或公网地址，私网用户在远端LNS设备做业务处理，公网用户在远端LNS设备直接路由转发。

优选地，备份保护控制模块设置于CGN设备中。

本发明所提供的CGN备份方法及装置，能够解决单个CGN设备或多个设备的备份保护场景遇到的问题，提高设备的可靠性。

图3是根据本发明优选实施例的CGN备份保护方法的流程示意图，如图3所示，该包括以下步骤：

步骤S302：CGN设备业务单元出现业务中止或恢复；

其中，业务中止指的出现业务单元故障，公网地址池耗尽，管理员手动重启业务单元，管理员去使能业务开关等；

步骤S304：按照部署场景的配置模式执行备份保护正换或回切动作；

图4a～4c是根据本发明优选实施例的CGN设备的部署场景示意图，如图4a～4c所示，其中，如图4a所示，场景一中只有一台CGN设备，单个设备上有多个业务单元，可以配置业务单元为冷备或热备模式，也可以配置为私网用户回退公网用户模式；如图4b所示，场景二中包含两台CGN设备，设备间可以配置为私网远端模式，私网隧道模式，私网标签模式，私网用户类型切换模式；如图4c所示，场景三中也包含两台CGN设备，其中，该两台设备都侧挂部署，可以配置为设备间冷备或热备模式，冷备模式为前述方案的组合，热备模式采用私有的业务备份协议进行业务备份。

优选的，在场景一中的实施步骤包括：

首先，默认配置为私网用户，业务单元冷备模式；

其次，配置热备业务单元时为热备模式；如：

Location node 1SPU-0/1/0SPU-0/1/1两个业务单元为热备模式；

最后，配置私网用户回退标记时为私网回退公网模式，如：

cgn-check enable检查业务单元状态

private-to-public用户地址池属性

场景二实施步骤为：

首先，CGN1和CGN2默认配置为私网用户远端保护模式，CGN1业务中止时，通过识别私网用户转发至CGN2做业务处理；

其次，CGN1和CGN2配置GRE隧道为私网用户隧道模式，CGN1上用户上线获取私网地址，在业务单元业务正常时，隧道标记无效，中间设备路由转发后访问公网，在业务单元业务中止时，隧道标记有效，通过隧道封装，私网用户在远端集中式CGN2设备做业务处理。

隧道标记的处理既可以通过匹配用户源地址直接在隧道模块设置标记，也可以通过设置隧道路由的优先级实现，还可以设置CGN和隧道互斥标记实现。如：

cgn-check enable检查业务单元状态

route-map cgn关联route-map，对私网源地址用户指定下一跳为隧道。

需要说明的是，配置标签模式和隧道模式类似，其执行过程是相似的，在此不再赘述。

最后，配置私网用户类型切换模式，用户PPPoE上线获取私网地址，在业务单元业务正常时，中间设备路由转发后访问公网，在业务单元业务中止时，用户下线重新VPDN拨号获取私网或公网地址，私网用户在远端LNS设备做业务处理，公网用户在远端LNS设备直接路由转发。如：

cgn-check enable检查业务单元状态

private-or-public用户地址池属性

pppoe-to-vpdn enable pppoe用户切换vpdn用户

场景三实施关键步骤为：

首先，默认配置为私网用户，设备间冷备模式

首先，配置设备为热备模式，如：

sib-peer-group 1配置私有的业务信息备份组，实时同步信息

remote-ip 99.85.1.1 port 1025 local-ip 99.85.1.2 port 1025 port-count2$sib-instance1

role master指定主备关系

bind interface smartgroup1联动接口

bind bfd remote-ip 99.85.1.1local-ip 99.85.1.2time 5链路检测

bind sib-peer-group 1

通过本发明优选地实施例，按不同的粒度和应用场景分为如下的几种情况：私网用户回退公网用户保护切换；私网用户远端备份保护；私网用户隧道备份保护；私网用户标签备份保护；私网用户类型切换备份保护。对应的回切有：公网用户回切私网用户；私网用户远端回切保护；私网用户隧道回切保护；私网用户标签回切保护；私网用户类型回切保护。这些备份保护机制提供了网络的高可靠性和稳定性，也提高了部署的灵活性，同时对终端用户透明。

工业实用性

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种运营商级网络地址转换CGN备份保护方法，包括：

检测到CGN设备业务故障中的业务单元出现业务异常；

确定所述CGN设备的部署场景；

依据确定的所述部署场景，采用与所述部署场景对应的备份模式进行备份保护。
根据权利要求1所述的方法，其中，所述部署场景包括以下至少之一：一台所述CGN设备、两台所述CGN设备，其中一台侧挂部署、两台侧挂部署的所述CGN设备。
根据权利要求1所述的方法，其中，采用与所述部署场景对应的备份模式进行备份保护包括以下至少之一：

在检测到所述CGN设备业务异常的情况下，执行以下至少之一的切换操作：私网用户回退公网用户保护切换；私网用户远端备份保护；私网用户隧道备份保护；私网用户标签备份保护；私网用户类型切换备份保护；

在检测到所述CGN设备业务恢复的情况下，执行以下至少之一的回切操作：公网用户回切私网用户；私网用户远端回切保护；私网用户隧道回切保护；私网用户标签回切保护；私网用户类型回切保护。
根据权利要求2所述的方法，其中，依据确定的所述部署场景，采用与所述部署场景对应的备份模式进行备份保护包括；

当所述部署场景为一台所述CGN设备时，在所述CGN设备业务异常的情况下，通过刷新终端用户地址的方式获取公网地址后，将私网用户回退给公网用户保护切换；以及在所述CGN设备业务恢复的情况下，将所述公网用户回切给所述私网用户。
根据权利要求2所述的方法，其中，依据确定的所述部署场景，采用与所述部署场景对应的备份模式进行备份保护包括：

当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，私网用户隧道备份切换及回切包括：在所述CGN设备业务异常的情况下，通过隧道标记有效，并且通过所述隧道封装，所述私网用户在远端集中式所述CGN设备做业务处理；在所述CGN设备业务恢复的情况下，所述隧道标记无效，通过中间设备路由转发后访问公网地址；

当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，所述私网用户隧道备份切换及回切包括：在所述CGN设备业务异常的情况下，通过标签标记有效，并且通过所述标签封装，所述私网用户在远端集中式CGN设备做业务处理；在所述CGN设备业务恢复的情况下，所述标签标记无效，通过中间设备路由转发后访问公网地址；

当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，私网用户隧道备份切换及回切包括：在所述CGN设备业务异常的情况下，在业务单元业务中止时，用户下线重新VPDN拨号获取所述私网或所述公网地址，所述私网用户在远端LNS设备做业务处理，所述公网用户在远端LNS设备直接路由转发；在所述CGN设备业务恢复的情况下，中间设备路由转发后访问公网。
一种运营商级网络地址转换CGN备份保护装置，包括：

检测模块，设置为检测到CGN设备业务故障中的业务单元出现业务异常；

确定模块，设置为确定所述CGN设备的部署场景；

保护模块，设置为依据确定的所述部署场景，采用与所述部署场景对应的备份模式进行备份保护。
根据权利要求6所述的装置，其中，所述部署场景包括以下至少之一：一台所述CGN设备、两台所述CGN设备，其中一台侧挂部署、两台侧挂部署的所述CGN设备。
根据权利要求6所述的装置，其中，采用与所述部署场景对应的备份模式进行备份保护包括以下至少之一：

在检测到所述CGN设备业务异常的情况下，执行以下至少之一的切换操作：私网用户回退公网用户保护切换；私网用户远端备份保护；私网用户隧道备份保护；私网用户标签备份保护；私网用户类型切换备份保护；

在检测到所述CGN设备业务恢复的情况下，执行以下至少之一的回切操作：公网用户回切私网用户；私网用户远端回切保护；私网用户隧道回切保护；私网用户标签回切保护；私网用户类型回切保护。
根据权利要求7所述的装置，其中，所述保护模块还设置为，

当所述部署场景为一台所述CGN设备时，在所述CGN设备业务异常的情况下，通过刷新终端用户地址的方式获取公网地址后，将私网用户回退给公网用户保护切换；以及在所述CGN设备业务恢复的情况下，将所述公网用户回切给所述私网用户。
根据权利要求7所述的装置，其中，所述保护模块还设置为，

当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，私网用户隧道备份切换及回切包括：在所述CGN设备业务异常的情况下，通过隧道标记有效，并且通过所述隧道封装，所述私网用户在远端集中式所述CGN设备做业务处理；在所述CGN设备业务恢复的情况下，所述隧道标记无效，通过中间设备路由转发后访问公网地址；

当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，所述私网用户隧道备份切换及回切包括：在所述CGN设备业务异常的情况下，通过标签标记有效，并且通过所述标签封装，所述私网用户在远端集中式CGN设备做业务处理；在所述CGN设备业务恢复的情况下，所述标签标记无效，通过中间设备路由转发后访问公网地址；

当所述部署场景为两台所述CGN设备，其中一台为侧挂部署的所述CGN设备，私网用户隧道备份切换及回切包括：在所述CGN设备业务异常的情况下，在业务单元业务中止时，用户下线重新VPDN拨号获取所述私网或所述公网地址，所述私网用户在远端LNS设备做业务处理，所述公网用户在远端LNS设备直接路由转发；在所述CGN设备业务恢复的情况下，中间设备路由转发后访问公网地址。