WO2021169291A1

WO2021169291A1 - 发布路由的方法、网元、系统及设备

Info

Publication number: WO2021169291A1
Application number: PCT/CN2020/118689
Authority: WO
Inventors: 彭涛; 花荣荣; 余舟毅
Original assignee: 华为技术有限公司
Priority date: 2020-02-29
Filing date: 2020-09-29
Publication date: 2021-09-02
Also published as: US20220408332A1; EP4096294A4; CN113329454A; CN113329454B; EP4096294A1

Abstract

本申请提供了一种发布路由的方法，应用于开放式系统互联OSI模型中的第三层网络中，该网络包括相互连接的控制面网元和转发面网元，该方法包括：转发面网元接收源IP地址为第一IP地址的报文，转发面网元确定第一IP地址未认证；转发面网元向控制面网元发送包括所述第一IP地址的认证请求，转发面网元接收来自控制面网元的第一会话信息session；转发面网元根据第一session发布第一路由信息，第一路由信息的目的地址为第一IP地址。该方法可以解决OSI模型的第三层网络中，用户设备连接了不同BNG的多个AP或者路由器间来回切换的情况下，无法保持不断网的状态的问题。

Description

发布路由的方法、网元、系统及设备

本申请要求于2020年02月29日提交中国专利局、申请号为202010132858.9、申请名称为“发布路由的方法、网元、系统及设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，尤其涉及发布路由的方法、网元、系统及设备。

背景技术

近些年来，网络技术发展迅猛，使得人们对其的依赖程度也在逐渐增加，互联网已经深入到千家万户，几乎所有的消费场所比如购物商场、餐厅、宾馆、咖啡厅等都为其顾客提供了无线服务，几乎所有的家庭、办公、学校等场所都覆盖了有线服务，上网已经成为了多数人学习、工作和生活的重要部分。

当用户使用WLAN或者路由器接入应用于开放式系统互联(Open System Interconnection，OSI)模型中的第三层网络中时，经常会出现在不同的网络接入点(Access Point，AP)或者路由器之间来回跳转的情况。然而当前OSI模型的第三层网络中，普遍可以实现用户在连接了同一台宽带网络网关(Broadband Network Gateway，BNG)的多个AP或者路由器之间来回切换的情况下，保持不断网的状态，而无法实现在连接了不同BNG的多个AP或者路由器间来回切换的情况下，保持不断网的状态，举例来说，当用户从与BNG1相连的AP1切换至与BNG2相连的AP2时，必须要断开与BNG1的链接，重新向BNG2发送拨号请求，这一过程导致用户出现短时间的断网，为用户带来不便。

发明内容

本申请提供了一种发布路由的方法、网元、系统及设备，用于解决OSI模型的第三层网络中，用户设备连接了不同BNG的多个AP或者路由器间来回切换的情况下，无法保持不断网的状态的问题。

第一方面，提供了一种发布路由的方法，应用于开放式系统互联OSI模型中的第三层网络中，该网络包括相互连接的控制面网元和转发面网元，该方法包括以下步骤：

转发面网元接收报文，该报文的源IP地址为第一IP地址；

转发面网元确定第一IP地址未认证；

转发面网元向控制面网元发送认证请求，其中，该认证请求包括第一IP地址；

转发面网元接收来自控制面网元的第一会话信息session，第一session响应于该认证请求，第一session对应第一IP地址；

转发面网元根据第一session发布第一路由信息，该第一路由信息的目的地址为第一IP地址。

上述方法中，当转发面网元接收到报文的源IP地址是未认证的第一IP地址时，转发面网元可以向控制面网元获取第一IP地址对应的第一session，在这个过程中，用户设备一直处于上线状态，而无需重新拨号，整个过程不会出现断网的情况，从而解决了用户设备 100在保持不断网状态的情况下，在连接了不同BNG的多个AP之间来回切换的问题。

在一实施例中，所述转发面网元包括转发面用户表，转发面用户表用于存储与已认证的IP地址对应的会话信息session；所述转发面网元确定所述第一IP地址未认证，包括：所述转发面网元确定所述转发面用户表不包括所述第一session；所述转发面网元接收来自所述控制面网元的所述第一session之后，所述方法还包括：所述转发面网元将所述第一session存储至所述转发面用户表，从而获得更新后的转发面用户表。

可以理解的，将第一session存储在转发面用户表后，当转发面网元再次接收到源IP地址为第一IP地址的报文时，可以直接根据转发面用户表中的第一session确定第一IP已认证，根据第一session中的第一路由信息对该报文进行转发，而无需再次向控制面网元发送第一IP地址的认证请求，提高报文转发效率，提高用户的使用体验。

在一实施例中，所述方法还包括：所述转发面网元向所述控制面网元发送拨号请求，所述拨号请求包括第二IP地址；在所述拨号请求成功的情况下，所述转发面网元接收来自所述控制面网元的第二session，所述第二session与所述第二IP地址对应，所述第二session是所述控制面网元响应于所述拨号请求而生成的；所述转发面网元根据所述第二session发布第二路由信息，所述第二路由信息的目的地址为所述第二IP地址；所述转发面网元将所述第二session存储至所述转发面用户表，从而获得更新后的转发面用户表；或者，在所述拨号请求失败的情况下，所述转发面网元接收来自所述控制面网元的失败消息，所述失败消息用于指示所述拨号请求失败。

可以理解的，如果第二IP地址对应的用户设备100曾经向转发面网元发送过拨号请求，转发面网元可以将拨号请求发送至控制面网元，使得控制面网元将拨号请求发送AAA 310进行认证，当AAA 310确认过该IP地址是否有访问权，可否使用哪些服务，该IP地址使用网络资源的记录等等信息后，AAA 310将会返回给控制面网元420该IP地址拨号成功的消息，控制面网元420可以根据该拨号成功的消息生成第二IP地址对应的第二session，第二IP地址对应的第二session将被存储在转发面用户表中，并被下发至转发面网元，同时存储于转发面用户表中，这样就方便了会话期间的一些程序处理，使得转发面网元410每次接收到该IP地址对应的用户设备发送的数据报文时，都可以根据用户设备的IP地址对应的session，直接确定用户设备对应的IP地址是否有权限使用网络、是否已拨号成功处于已认证状态、是否有权限使用网络中的增值服务、可使用的网络带宽、转发该用户设备发送的数据报文所需的路由信息等等，而无需重复通过控制面网元420向AAA发送认证请求，验证用户设备100的各种用户信息。

在一实施例中，所述控制面网元包括控制面用户表，所述控制面用户表用于存储与已认证的IP地址对应的会话信息session；所述转发面网元接收来自所述控制面网元的所述第一session包括：所述转发面网元接收来自所述控制面网元的所述第一session，所述第一session是所述控制面网元根据所述认证请求查询所述控制面用户表而获得的。

可以理解的，如果第一IP地址对应的用户设备曾经通过其他控制面网元，向转发面网元发送过拨号请求，那么转发面网元中将存储有第一IP地址对应的第一session，因此，即使当前与用户设备连接的转发面网元中没有存储第一session，该转发面网元也可以通过控制面网元获取第一session，控制面网元可以查询控制面用户表，将第一session下发至转发面往远处，而无需重复向AAA发送认证请求，提高报文转发效率，提高用户使用体验。

在一实施例中，所述转发面网元接收来自所述控制面网元的所述第一session包括：所述转发面网元接收来自所述控制面网元的所述第一session，所述第一session是所述控制面网元根据所述认证请求生成的。

可以理解的，如果控制面网元的控制面用户表中不包括第一session，则代表控制面网元没有接收过第一IP地址的拨号请求，控制面网元可以将第一IP地址的拨号请求发送至AAA进行认证，拨号成功后，即可根据AAA返回的拨号成功消息生成第一session，并将其存储在控制面用户表中，再下发至转发面网元。使得转发面网元再次接收到源地址为第一IP地址的报文时，可以直接根据第一session对第一IP地址发送的报文进行转发，而无需重复向控制面网元发送认证请求，提高报文转发效率，提高用户的使用体验。

需要说明的，如果控制面网元的控制面用户表中不包含第一session，控制面网元还可以根据业务需求进行不同方式的处理，比如，控制面网元还可以直接将报文丢弃处理等等，本申请不作具体限定。

在一实施例中，所述转发面网元接收报文包括：所述转发面网元接收所述用户设备通过网络接入点AP发送的报文；或者，所述转发面网元接收所述用户设备通过路由器发送的报文，其中，所述用户设备的IP地址为所述第一IP地址。

可以理解的，如果用户设备先通过第二AP与第二转发面网元连接，并通过第二AP向第二转发面网元发送了拨号请求，拨号成功后，控制面网元的控制面用户表和第二转发面网元的转发面用户表中将存储有第一session，接着用户设备与第一AP断开，连接了与第一转发面网元相连的第一AP，由于第一转发面网元的转发面用户表中并没有存储有第一session，因此将会执行步骤S401-步骤S405，第一转发面网元可以向控制面网元获取该用户设备的第一session，在这期间，用户设备无需重新拨号，因此整个过程不会出现断网的情况，从而实现了在三层网络中，用户设备在保持不断网状态的情况下，在连接了不同BNG的多个AP之间来回切换。

在一实施例中，所述报文为数据报文。

第二方面，提供了一种发布路由的方法，应用于开放式系统互联OSI模型中的第三层网络中，所述网络包括相互连接的控制面网元和转发面网元，所述方法包括：

所述控制面网元接收来自所述转发面网元的认证请求，所述认证请求包括第一IP地址；

所述控制面网元确定所述第一IP地址已认证；

所述控制面网元向所述转发面网元发送第一会话信息session，所述第一session对应所述第一IP地址，所述第一session用于指示所述转发面网元发布第一路由信息，所述第一路由信息的目的地址为所述第一IP地址。

上述方法中，当转发面网元接收到报文的源IP地址是未认证的第一IP地址时，转发面网元可以向控制面网元获取第一IP地址对应的第一session，再这个过程中，用户设备一直处于上线状态，而无需重新拨号，整个过程不会出现断网的情况，从而解决了用户设备100在保持不断网状态的情况下，在连接了不同BNG的多个AP之间来回切换的问题。

在一实施例中，所述控制面网元包括控制面用户表，所述控制面用户表用于存储与已认证的IP地址对应的会话信息session；所述控制面网元向所述转发面网元发送第一session，包括：所述控制面网元根据所述认证请求，查询所述控制面用户表以获得与所述第一IP地址对应的所述第一session；所述控制面网元向所述转发面网元发送所述第一session。

在一实施例中，所述控制面网元向所述转发面网元发送第一session，包括：所述控制面网元生成与所述第一IP地址对应的所述第一session；所述控制面网元向所述转发面网元发送所述第一session。

在一实施例中，所述转发面网元包括转发面用户表，所述转发面用户表用于存储与已认证的IP地址对应的session，所述第一session还用于指示所述转发面网元将所述第一session存储至所述转发面用户表，从而获得更新后的转发面用户表。

在一实施例中，所述方法还包括：所述控制面网元接收来自所述转发面网元的拨号请求，所述拨号请求包括第二IP地址；在所述拨号请求成功的情况下，所述控制面网元向所述转发面网元发送第二session，所述第二session与所述第二IP地址对应，所述第二session用于指示所述转发面网元发布第二路由信息，所述第二路由信息的目的地址为所述第二IP地址，所述第二session还用于指示所述转发面网元将所述第二session存储至所述转发面用户表，从而获得更新后的转发面用户表；所述控制面网元将所述第二session存储至所述控制面用户表，从而获得更新后的控制面用户表；或者，在所述拨号请求失败的情况下，所述控制面网元向所述转发面网元发送失败消息，所述失败消息用于指示所述拨号请求失败。

在一实施例中，所述报文是用户设备通过网络接入点AP向转发面网元发送的报文；或者，所述报文是用户设备通过路由器向转发面网元发送的报文，其中，所述用户设备的IP地址为所述第一IP地址。

在一实施例中，所述报文为数据报文。

第三方面，提供了一种转发面网元，应用于开放式系统互联OSI模型中的第三层网络中，所述网络包括相互连接的控制面网元和转发面网元，所述转发面网元包括：

接收单元，所述接收单元用于接收报文，所述报文的源IP地址为第一IP地址；

处理单元，所述处理单元用于确定所述第一IP地址未认证；

发送单元，所述发送单元用于向所述控制面网元发送认证请求，其中，所述认证请求包括所述第一IP地址；

所述接收单元，还用于接收来自所述控制面网元的第一会话信息session，所述第一session响应于所述认证请求，所述第一session对应所述第一IP地址；

所述发送单元，还用于根据所述第一session发布第一路由信息，所述第一路由信息的目的地址为所述第一IP地址。

在一实施例中，所述转发面网元包括转发面用户表，所述转发面用户表用于存储与已认证的IP地址对应的会话信息session；所述处理单元，还用于确定所述转发面用户表不包括所述第一session；所述处理单元，还用于在所述接收单元接收来自所述控制面网元的所述第一session之后，将所述第一session存储至所述转发面用户表，从而获得更新后的转发面用户表。

在一实施例中，所述发送单元，还用于向所述控制面网元发送拨号请求，所述拨号请求包括第二IP地址；所述接收单元，还用于接收来自所述控制面网元的第二session，所述第二session与所述第二IP地址对应，所述第二session是所述控制面网元响应于所述拨号请求而生成的；所述发送单元，还用于根据所述第二session发布第二路由信息，所述第二路由信息的目的地址为所述第二IP地址；所述处理单元，还用于将所述第二session存储至所述转发面用户表，从而获得更新后的转发面用户表；或者，所述接收单元，还用于接收来自所述控制面网元的失败消息，所述失败消息用于指示所述拨号请求失败。

在一实施例中，所述控制面网元包括控制面用户表，所述控制面用户表用于存储与已认证的IP地址对应的会话信息session；所述接收单元，还用于接收来自所述控制面网元的所述第一session，所述第一session是所述控制面网元根据所述认证请求查询所述控制面用户表而获得的。

在一实施例中，所接收单元，还用于接收来自所述控制面网元的所述第一session，所述第一session是所述控制面网元根据所述认证请求生成的。

第四方面，提供了一种控制面网元，应用于开放式系统互联OSI模型中的第三层网络中，所述网络包括相互连接的控制面网元和转发面网元，所述控制面网元包括：

接收单元，所述接收单元用于接收来自所述转发面网元的认证请求，所述认证请求包括第一IP地址；

发送单元，所述发送单元用于向所述转发面网元发送第一会话信息session，所述第一session对应所述第一IP地址，所述第一session用于指示所述转发面网元发布第一路由信息，所述第一路由信息的目的地址为所述第一IP地址。

在一实施例中，所述控制面网元还包括处理单元，所述控制面网元包括控制面用户表，所述控制面用户表用于存储与已认证的IP地址对应的会话信息session；所述处理单元，用于根据所述认证请求，查询所述控制面用户表以获得与所述第一IP地址对应的所述第一session；所述发送单元，还用于向所述转发面网元发送所述第一session。

在一实施例中，所述处理单元，还用于生成与所述第一IP地址对应的所述第一session；所述发送单元，还用于向所述转发面网元发送所述第一session。

在一实施例中，所述接收单元，还用于接收来自所述转发面网元的拨号请求，所述拨号请求包括第二IP地址；所述发送单元，还用于向所述转发面网元发送第二session，所述第二session与所述第二IP地址对应，所述第二session用于指示所述转发面网元发布第二路由信息，所述第二路由信息的目的地址为所述第二IP地址，所述第二session还用于指示所述转发面网元将所述第二session存储至所述转发面用户表，从而获得更新后的转发面用户表；所述处理单元，还用于将所述第二session存储至所述控制面用户表，从而获得更新后的控制面用户表；或者，所述发送单元，还用于向所述转发面网元发送失败消息，所述失败消息用于指示所述拨号请求失败。

第五方面，提供了一种网络系统，应用于开放式系统互联OSI模型中的第三层网络中，所述网络系统包括相互连接的控制面网元和转发面网元，其中，所述控制面网元执行如第二方面描述的方法，所述转发面网元用于执行如第一方面描述的方法。

第六方面，提供了一种计算机可读存储介质，包括指令，当所述指令在计算设备上运行时，使得所述计算设备执行如第一方面和第二方面描述的方法。

第七方面，提供了一种电子设备，包括处理器和存储器，所述处理器执行所述存储器中的代码执行如第一方面或第一方面任一种可选方式，或者，第二方面或第二方面任一种可选方式描述的方法。

第八方面，提供了一种计算机程序产品，当该计算机程序产品在网络设备上运行时，使得网络设备执行上述第一方面或第一方面任一种可选方式，或者，第二方面或第二方面任一种可选方式所提供的转发报文的方法。

第九方面，提供了一种芯片，当该芯片在网络设备上运行时，使得网络设备执行上述第一方面或第一方面任一种可选方式，或者，第二方面或第二方面任一种可选方式所提供的转发报文的方法。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。

图1是本申请提供的一种应用于第三层网络的接入网的结构示意图；

图2是本申请提供的一种应用于第三层网络的网络系统的结构示意图；

图3是本申请提供的一种网络系统中转发面网元和控制面网元之间接口示意图；

图4是本申请提供的一种发布路由的方法的流程示意图；

图5是本申请提供的一种转发面网元的结构示意图；

图6是本申请提供的一种控制面网元的结构示意图；

图7是本申请提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

随着互联网应用和智能终端的快速发展，用户可以通过各种智能终端或者个人电脑，例如智能手机、平板、电脑等，随时随地访问互联网进行办公、交流和娱乐活动等等。一般来说，用户往往通过接入网与核心网(Core Network)进行通信，使用核心网的各种业务，其中，这里的接入网为OSI模型中的第三层网络。

图1是根据本发明实施例的一种接入网的网络拓扑示意图。如图1所示，各种类型的用户设备100可以通过接入网200接入到固定宽带网络(即图1中的核心网300)中。其中，

与接入网200相连的用户设备100可以是移动终端，具体可以是能够与无线接入点AP连接的无线电子设备，也可以是能够与路由器连接的有线电子设备，还可以是既能够与AP连接又能够与路由器连接的电子设备，电子设备具体可以是智能手机、掌上处理设备、平板电脑、个人电脑、移动笔记本、虚拟现实设备、一体化掌机、车载设备、智能会议设备、智能广告设备、智能家电、可穿戴设备等等，其中，可穿戴设备也可以称为穿戴式智能设备，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备可以是直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备可以通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能首饰等。应理解，上述举例仅用于说明，并不能构成具体限定。

与接入网相连的核心网300用于处理用户设备100通过接入网200发送的各种业务请求。简单来说，接入网200用来适应用户设备100的多样性，核心网300则面对接入网100处理后的一致的业务请求，极大的简化了网络体系结构，进而提高核心网300的业务处理能力。需要说明的，核心网300可以包括多个处理用户业务的服务器或者系统，图1中仅以认证授权和计费(Authentication,Authorization and Accounting，AAA)310为例进行了举例说明，具体实现中，核心网300还可以包括网络服务器(Web Sever)、DHCP服务器、远程用户拨号认证系统(Remote Authentication Dial In User Service)等等，本申请不作具体限定。

下面对接入网200的网络结构进行简要说明。由图1可知，接入网200可以包括一个或者多个接入点(Access Point，AP)212、一个或者多个路由器(Router)211以及一个或者多个宽带网络网关(Broadband Network Gateway，BNG)220。其中，图1仅仅以3个用户设备100，2个AP 212、1个路由器211以及2个BNG 220为例进行了举例说明，具体实现中，用户设备100、AP 212、路由器211以及BNG 220的数量可以根据实际情况确定，本申请不作具体限定。

AP 212是使用无线设备进入有线网络的接入点，是无线网和有线网之间的桥梁，通常接入在有线交换机或者路由器上，使得接入AP的无线设备可以通过无线AP与有线交换机或者路由器相连。AP主要用于宽带家庭、大楼内部、校园内部、园区内部以及仓库、工厂等需要无线网络的地方。AP不仅包括单纯性的无线接入点(无线交换机)，也可以是带路由功能的、可以建立独立无线家庭组网的无线路由器(包含无线网关、无线网桥)等类设备的统称。图1中，用户设备2可以通过AP1与BNG1进行通信，用户设备3可以通过AP2与BNG2进行通信。

路由器211是连接两个或多个网络的硬件设备，在网络间起网关作用，用于把非TCP/IP网络连接到因特网上，是读取每一个数据包中的地址然后决定如何传送的专用智能网络设备。路由器122通常能够理解不同的转发协议，例如某个局域网使用以太网协议，因特网使用TCP/IP协议，那么以太网和因特网之间的路由器可以分析局域网传来的数据包的目的地址，把局域网的地址转换为TCP/IP地址；再根据选定的路由算法把数据包按最佳路线传送到该TCP/IP地址，反之同理，这里不再赘述。图1中，用户设备1可以用过路由器211与BNG1进行通信。

BNG 220是连接用户、网络和业务的纽带，可以对多个用户设备100所需的业务和流量进行统一管理。具体地，用户设备100第一次上网时，将会通过接入点AP 212或者路由器211向BNG 220发送拨号请求，该拨号请求中包含用户设备110的IP地址。BNG 130可以对该IP地址进行认证，比如向核心网300中的认证授权和计费(Authentication, Authorization and Accounting，AAA)310发送认证请求，验证用户设备100的认证信息，比如可使用的网络服务、带宽、用量和余额等等，从而获得用户设备100的认证信息，这里不展开赘述。在该IP地址认证成功的情况下，BNG 130将会存储该IP对应的认证信息，比如用户设备100的静态IP地址、带宽、不可访问地址清单(List)等等，这样，当用户设备100通过AP 212或者路由器211向BNG 220发送数据报文时，BNG 220将会查询存储好的认证信息，如果该认证信息中包括用户设备100的IP地址，证明用户设备100已经认证成功，BNG 220将会对用户设备100发送的数据报文进行转发，转发的具体步骤这里不再展开赘述，如果该认证信息中不包括用户设备100的IP地址，证明用户设备110未认证，BNG 220将拒绝对该数据报文进行转发。

可以理解的，在图1所示的OSI模型的第三层网络的接入网系统中，用户212或者路由器211向某一台BNG 220发送拨号请求并拨号成功后，其拨号成功的认证信息将会存储在该台BNG中。但是，由于每台BNG 200只存储向自己发送拨号请求且拨号成功的用户设备的IP地址，而不会存储向其他BNG发送拨号请求且拨号成功的用户设备的IP地址，因此，图1所示的网络系统中，用户设备无法实现在保在连接了不同BNG的多个AP间来回切换的情况下，保存不断网的状态。举例来说，如果图1中的用户设备2已经通过AP1向BNG1发送了拨号请求并拨号成功后，突然与AP1之间的连接状态断开而与AP2进行了连接，此时，虽然用户设备2已经通过BNG1获得了进行了认证，并且认证信息已经存储在了BNG1中，但由于AP2与BNG2相连，而BNG2中并没有存储AP2认证成功的已认证信息，因此在该情况下，用户设备2需要重新向BNG2发送拨号请求，BNG2再次认证成功后，用户设备2才可以重新上网，这期间用户设备2一直处于断网状态，为用户带来不便。

为了解决上述OSI模型的第三层网络中，用户设备无法实现在保在连接了不同BNG的多个AP或者路由器间来回切换的情况下，保持不断网的状态的问题，本申请提供了一种网络系统，应用于OSI模型种的第三层网络中。如图2所示，各种类型的用户设备100可以通过该网络系统400接入到核心网300中。其中，用户设备100和核心网300可以参考图1实施例描述的内容，这里不再展开赘述。需要说明的，图2所示的网络系统400的内部的单元模块也可以有多种划分，各个模块可以是软件模块，也可以是硬件模块，也可以是部分软件模块部分硬件模块，本申请不对其进行限制。图2是一种示例性的划分方式，本申请不作具体限定。

如图2所示，该网络系统400至少包括转发面网元(User Plane)410以及控制面网元(Control Plane)420，其中，转发面网元410可以与控制面网元420直接连接，也可以通过核心路由器(Core Router，CR)与控制面网元420连接。应理解，该网络系统400还可以包括前述内容中描述的AP 212和路由器211，也可以不包括前述内容中描述的AP 212和路由器211，本申请不作具体限定。其中，网络系统400可以是“转控分离”的网络，也即是将BNG的转发面与控制面分离。简单来说，就是将前述内容中的一个或者多个BNG分离为一个或者多个控制面网元410以及一个或者多个转发面网元410，其中，一个控制面网元可以统一控制和管理多个转发面网元，使得转发面网元410在控制面网元420的管理下，可以对用户设备发送的数据报文进行转发。比如，图1中的BNG1和BNG2在经过转控分离后，可以变为如图2所示的转发面网元1、转发面网元2以及控制面网元1。可以理解的，图2仅用于举例说明，本申请不对转发面网元和控制面网元的数量进行限制。下面分别对控制面网元420和转发面网元410进行详细说明。

转发面网元410主要用于根据控制面网元420下发的会话信息(Session)，对用户设备100发送的数据报文进行转发。其中，session用于保存每一个IP地址对应的用户设备在与转发面网元进行数据通信(即会话)期间需要保存的认证信息，比如保存每一个IP地址对应的用户设备的用户名、MAC地址、IP地址、带宽、增值业务、不可访问地址清单(List)以及路由信息等等，路由信息可以存储有指向特定网络地址的路径，用于指导转发面网元1对数据报文进行路由转发，路由信息可以是指路由表(Routing Table)、路由择域信息库(Routing Information Base，RIB)等信息，比如目的地址、网络掩码、输出接口、下一跳的IP地址等等，本申请不作限定。

因此，当用户设备第一次向转发面网元410发送某一IP地址的拨号请求后，转发面网元410可以将拨号请求上送至控制面网元420，控制面网元420再将拨号请求发送至AAA 310进行认证，当AAA 310确认过该IP地址拥有该网络的访问权，则表示拨号成功，如果该IP地址没有访问权，则表示拨号失败。拨号成功后，AAA 310还可以进一步确认该IP地址可以使用哪些服务，该IP地址使用网络资源的记录等等信息后，AAA 310将会把确认好的信息封装成拨号成功消息，并将其返回给控制面网元420，如果控制面网元420接收到了AAA 310返回的拨号成功消息，可以根据该拨号成功消息生成该IP地址对应的session，即代表用户设备与该转发面网元410已经建立会话，并将session下发至转发面网元410中，转发面网元410将存储有该用户设备对应IP地址的对应session，这样就方便了会话期间的一些程序处理，使得转发面网元410每次接收到该IP地址对应的用户设备发送的数据报文时，都可以根据用户设备的IP地址对应的session，直接确定用户设备对应的IP地址是否有权限使用网络、是否已拨号成功处于已认证状态、是否有权限使用网络中的增值服务、可使用的网络带宽、转发该用户设备发送的数据报文所需的路由信息等等，而无需重复通过控制面网元420向AAA发送认证请求，验证用户设备100的各种用户信息。

转发面网元410可以是虚拟化网元，也可以是物理设备，当转发面网元410是虚拟化网元的情况下，转发面网元410可以简称为vUP，具体可以是运行在X86服务器上的一个虚拟化网络功能(Virtualized Network Functions,VNF)；当转发面网元410是物理设备的情况下，转发面网元可以简称为pUP，具体可以是一个传统硬件网络设备。本申请不对转发面网元410的具体形态进行限定。

控制面网元420则用于对多个转发面网元410进行统一管理，主要用于负责拨号请求和认证请求的处理，比如与AAA 300交互进行用户认证、计费和授权等等。控制面网元420通常为虚拟化网元，因此又称为vBNG-CP，具体实现中，vBNG-CP可以采用云化技术实现，云化的vBNG-CP可以包括部署在物理服务器上的多个虚拟机(Virtual Machine,VM)，该多个VM可以由运行在物理服务器上的虚拟机监视器(Hypervisor)进行统一管理。其中，一个vBNG-CP可以管理多个pUP和vUP。

图3是图2所示的网络系统400中的控制面网元420和转发面网元410的内部结构示意图，图3所示的控制面网元420和转发面网元410的内部的单元模块也可以有多种划分，各个模块可以是软件模块，也可以是硬件模块，也可以是部分软件模块部分硬件模块，本申请不对其进行限制。图3是一种示例性的划分方式。

如图3所示，控制面网元420存储有控制面用户表421，该控制面用户表421用于存储认证成功的IP地址对应的session。转发面网元410中存储有转发面用户表411，该转发面用户表411也用于存储认证成功的IP地址对应的session。但是，转发面用户表411中的session全部是由控制面网元420下发的，也就是说，控制面网元420的控制面用户表421中存储了全部在其管理下的转发面网元410的转发面用户表中的session。以图2为例，控制面网元1的控制面用户表421包括了转发面网元1的转发面用户表中的session以及转发面网元2的转发面用户表中的session。因此，当用户设备100向转发面网元1发送了拨号请求后，该拨号请求将发送至控制面网元420进行处理，如果拨号成功，该用户设备100的session将存储在控制面网元1的控制面用户表中，用户设备100无论是使用转发面网元1或者是转发面网元2进行数据报文的转发，转发面网元1或者转发面网元2都可以向控制面网元1获取用户设备100的session，再根据用户设备100的session中的路由信息对数据报文进行转发，而无需重新拨号，从而解决了OSI模型的第三层网络中，用户设备在保在连接了不同BNG的多个AP间来回切换的情况下，保持不断网的状态的问题。

具体实现中，控制面网元420和转发面网元410可以通过三个接口进行数据通信，以实现上述保持不断网状态的情况下，在连接了不同BNG的多个AP之间来回切换。这三个接口分别为控制接口431、业务接口432以及管理接口433。其中，业务接口432可以采用可扩展局域网通用扩展协议(Generic Protocol Extension for VXLAN,VXLAN-GPE)接口，当转发面网元410接收到用户的拨号请求时，可以通过该业务接口432将拨号请求封装上送至控制面网元420处理；控制接口431可以采用云化宽带接入服务器(Broadband Remote Access Server,BRAS)的接口协议标准草案(Control Plane and User Plane Separated Protocol，CUSP)接口，控制面网元420在接收到转发面网元410通过业务接口432发送的拨号请求后，如果该拨号请求中的第一IP地址认证成功，控制面网元420可以通过该控制接口431向转发面网元410下发第一IP地址对应的第一session；管理接口433采用网络配置协议(Network Configuration Protocol,Netconf)接口，控制面网元420可以通过该接口向转发面网元410下发部分配置，比如虚拟局域网(Virtual Local Area Network，VLAN)、虚拟专用网络(Virtual Private Network，VPN)的配置数据等等，转发面网元410也可以通过该管理接口433向控制面网元420上报一些运行状态，比如转发面网元410当前是否处于故障状态、转发面网元410的转发面用户表411存储的session数量是否达到阈值等等。应理解，上述3个接口仅用于举例说明，控制面网元420和转发面网元410之间还可以根据实际情况，通过更多或者更少的接口进行数据通信，本申请不作具体限定。

可以理解的，本申请提供的应用于OSI模型的第三层网络中的网络系统，在用户设备向转发面网元410发送了拨号请求并拨号成功后，控制面网元420的控制面用户表OSI模型的第三层网络中420中将存储有用户设备100的session，无论用户设备将数据报文发送给网络中的任意转发面网元410，即使接收到数据报文的转发面网元410的转发面用户表中没有存储该用户设备的session，接收到数据报文的转发面网元410都可以向控制面网元 420获取该用户设备100对应的session，用户无需重新拨号，因此整个过程不会出现断网的情况，从而解决了用户设备100在保持不断网状态的情况下，在连接了不同BNG的多个AP之间来回切换的问题。

下面结合附图，对本申请提供的上述网络系统如何解决OSI模型的第三层网络中，用户设备保持不断网状态的情况下，在连接了不同BNG的多个AP之间来回切换的问题，进行详细介绍。

如图4所示，本申请提供了一种发布路由的方法，该方法应用于开放式系统互联OSI模型中的第三层网络中，比如可以应用于图2所示的网络系统400，所述网络包括相互连接的控制面网元和转发面网元，这里的控制面网元即为图2实施例中的控制面网元420，转发面网元即为图2实施例中的转发面网元410，其中，所述转发面网元包括转发面用户表，所述控制面网元包括控制面用户表，所述转发面用户表以及所述控制面用户表用于存储认证成功的IP地址对应的会话信息session，所述转发面用户表用于存储与已认证的IP地址对应的会话信息session，所述控制面用户表用于存储与已认证的IP地址对应的会话信息session。该方法可以包括以下步骤：

S401：转发面网元接收报文，其中，所述报文的源IP地址为第一IP地址。

在一实施例中，所述报文为数据报文。具体地，该数据报文可以是用户设备100通过AP 212向转发面网元发送的，第一IP地址可以是用户设备100的IP地址。

S402：转发面网元确定第一IP地址未认证。

具体实现中，所述转发面网元确定所述第一IP地址未认证，包括：所述转发面网元确定所述转发面用户表不包括所述第一session。可以理解的，参考图2实施例可知，如果第一IP地址对应的用户设备100曾经向转发面网元发送过拨号请求，转发面网元可以将拨号请求发送至控制面网元，使得控制面网元将拨号请求发送AAA 310进行认证，当AAA 310确认过该IP地址是否有访问权，可否使用哪些服务，该IP地址使用网络资源的记录等等信息后，AAA 310将会返回给控制面网元420该IP地址拨号成功的消息，控制面网元420可以根据该拨号成功的消息生成第一IP地址对应的第一session，第一IP地址对应的第一session将被存储在转发面用户表中，并被下发至转发面网元，同时存储于转发面用户表中，转发面网元可以根据该第一session对之后收到的报文进行转发；如果第一IP地址对应的用户设备100从未向转发面网元发送过拨号请求，转发面用户表中将不会存储有第一IP地址对应的第一session，因此转发面网元将会向控制面网元发送认证请求，即执行步骤S403。

在一实施例中，所述转发面网元接收来自所述控制面网元的所述第一session之后，所述方法还包括：所述转发面网元将所述第一session存储至所述转发面用户表，从而获得更新后的转发面用户表。可以理解的，将第一session存储在转发面用户表后，当转发面网元再次接收到源IP地址为第一IP地址的报文时，可以直接根据转发面用户表中的第一session确定第一IP地址是否有权限使用网络、是否已拨号成功处于已认证状态、是否有权限使用网络中的增值服务、可使用的网络带宽、转发该用户设备发送的数据报文所需的路由信息等等，而无需重复通过控制面网元420向AAA发送认证请求，验证用户设备100的各种信息，从而提高报文转发效率，提高用户的使用体验。

S403：转发面网元向控制面网元发送认证请求，控制面网元接收来自转发面网元的认证请求，其中，所述认证请求包括所述第一IP地址。具体实现中，转发面网元可以通过图3所示的业务接口432向控制面网元发送认证请求。

S404：控制面网元向转发面网元发送第一会话信息session，转发面网元接收来自所述控制面网元的第一session，其中，所述第一session对应所述第一IP地址，所述第一session用于指示所述转发面网元发布第一路由信息，所述第一路由信息的目的地址为所述第一IP地址。

在一实施例中，所述控制面网元向所述转发面网元发送第一session，包括：所述控制面网元根据所述认证请求，查询所述控制面用户表以获得与所述第一IP地址对应的所述第一session；所述控制面网元向所述转发面网元发送所述第一session。也就是说，控制面网元可以通过确定所述控制面用户表是否包括所述第一session，从而确定第一IP地址是否已认证，在已认证的情况下，执行步骤S404。可以理解的，参考前述内容可知，如果第一IP地址对应的用户设备100曾经向控制面网元管理的任何转发面网元发送过拨号请求，且拨号成功的情况下，控制面用户表中将存储有该第一IP地址对应的第一session。因此，如果控制面用户表包括第一session，则表示第一IP地址对应的用户设备100曾经向控制面网元发送过拨号请求，且拨号成功，控制面网元可以向与第一IP地址相连的转发面网元发送第一session，使得转发面网元可以根据第一session发布第一路由明细。

在一实施例中，所述控制面网元向所述转发面网元发送第一session，包括：所述控制面网元根据所述认证请求，生成与所述第一IP地址对应的所述第一session；所述控制面网元向所述转发面网元发送所述第一session。可以理解的，如果控制面用户表不包括第一session，则表示第一IP地址对应的用户设备100未曾向控制面网元发送过拨号请求，或者发送过拨号请求但是拨号失败，因此，具体实现中，如果控制面用户表中不包括第一session，控制面网元可以将第一IP地址的拨号请求发送至AAA进行认证，拨号成功后，即可根据AAA返回的拨号成功消息生成第一session，并将其存储在控制面用户表中，再下发至转发面网元。使得转发面网元再次接收到源地址为第一IP地址的报文时，可以直接根据第一session对第一IP地址发送的报文进行转发，而无需重复向控制面网元发送认证请求，提高报文转发效率，提高用户的使用体验。

具体实现中，控制面网元直接生成拨号请求并与AAA 310交互，在拨号成功的情况下，生成第一session，并将其下发至转发面网元；或者，控制面网元还可以直接将报文丢弃，不作任何处理。应理解，上述举例仅用于说明，并不做具体限定。

在一实施例中，控制面网元可以通过图3实施例中的控制接口431向转发面网元发送第一路由明细。可以理解的，控制面网元将第一IP地址对应的第一session发送至转发面网元，使得转发面网元可以在再次收到用户设备发送的数据报文时，直接根据自己的转发面用户表中的第一session确认用户设备是否拨号成功，是否处于已认证状态，而无需再次向控制面网元确认用户设备的已认证状态，提高数据报文传输效率，提升用户体验。

S405：转发面网元根据所述第一session发布第一路由信息，所述第一路由信息的目的地址为所述第一IP地址。可以理解的，转发面网元发布第一路由信息后，当转发面网元再次接收到源IP地址为第一IP地址的报文时，可以直接根据第一路由信息对该报文进行转发。如何对报文进行路由转发的具体实现这里不再展开描述。

在一实施例中，所述转发面网元接收来自所述控制面网元的所述第一session之后，所述方法还包括：所述转发面网元将所述第一session存储至所述转发面用户表，从而获得更新后的转发面用户表。可以理解的，转发面用户表更新后，当转发面网元再次接收到源IP地址为第一IP地址的报文时，可以直接根据第一session确定用户是否认证，再根据第一session中的第一路由信息对该报文进行转发，而无需再次向控制面网元发送认证请求，提高了报文转发效率，提高用户使用体验。

在一实施例中，步骤S401所处的情况可以是用户设备在AP间跳转时发生的。也就是说，所述转发面网元接收报文包括：所述转发面网元接收所述用户设备通过网络接入点AP发送的报文；或者，所述转发面网元接收所述用户设备通过路由器发送的报文，其中，所述用户设备的IP地址为所述第一IP地址。简单来说，在步骤S401用户设备先通过第二AP与第二转发面网元连接，并通过第二AP向第二转发面网元发送了拨号请求，拨号成功后，该网络400中的控制面网元的控制面用户表和第二转发面网元的转发面用户表中将存储有第一session，接着用户设备与第一AP断开，连接了与第一转发面网元相连的第一AP，由于第一转发面网元的转发面用户表中并没有存储有第一session，因此将会执行步骤S401-步骤S405，第一转发面网元可以向控制面网元获取该用户设备的第一session，在这期间，用户设备无需重新拨号，因此整个过程不会出现断网的情况，从而实现了在三层网络中，用户设备在保持不断网状态的情况下，在连接了不同BNG的多个AP之间来回切换。

举例来说，如图2所示，假设用户设备2在T0时刻与AP1相连，用户设备的2的IP地址为X.X.X.X，通过转发面网元1向控制面网元1发送了拨号请求。控制面网元1通过AAA 310拨号成功后，将X.X.X.X对应的session存储在控制面用户表中，并将X.X.X.X对应的session发送至转发面网元1的转发面用户表中。在T1时刻假设用户设备2与AP1断开，并与AP2相连，此时与AP2相连的转发面网元2中没有存储X.X.X.X的session，因此转发面网元2无法确认X.X.X.X对应的用户设备是否是已拨号成功的用户设备，转发面网元2可以执行步骤S401-步骤S405，从而向控制面网元获取X.X.X.X的session，使得用户设备在切换AP后无需重新拨号，提高用户体验。

具体实现中，上述用户设备从第二AP切换至所述第一AP的触发条件包括：所述第二转发面网元发生故障，或者，所述用户设备处于漫游状态。举例来说，某商场无线网络存在2个接入点，北区为AP1，南区为AP2，用户设备从商场北区与AP1连接并拨号成功后，移动至上次南区，用户设备自动与AP2连接后，用户设备将处于漫游状态，与AP2相连的转发面网元即可执行上述步骤S401-步骤S405，从而实现用户无需重新拨号也可以继续使用网络的目的。再举例来说，本申请提供的网络系统也可以在的转发面网元1发生故障的情况下，将用户设备发送的数据报文送至转发面网元2进行处理，执行上述步骤S401-步骤S405，整个故障切换转发面网元的过程无需用户重新拨号，提升用户体验。应理解，上述举例仅用于说明，并不能构成具体限定。

在一实施例中，控制面网元确定第一IP地址已认证之后(即所述控制面用户表包括所述第一session)，所述方法还包括：所述控制面网元向第二转发面网元发送删除所述第一session的指令。仍以前述例子为例，用户设备先与第二AP相连，第二AP与第二转发面网元相连，因此第二转发面网元中曾经存储有第一session，但是用户设备又与第一AP相连，第一AP与第一转发面网元相连，也就是说，用户设备发送的数据报文不再需要第二转发面网元进行处理，因此在步骤S404处，控制面网元向转发面网元发送第一session的同时，可以向第二转发面网元发送删除第一session的指令，从而降低第二转发面网元的内存占用率，也可以提高用户session的安全性。

在一实施例中，转发面网元还可以接收用户设备发送的拨号请求，并将拨号请求封装后上报至控制面网元。也就是说，所述方法还包括：所述转发面网元向所述控制面网元发送拨号请求，所述拨号请求包括第二IP地址；在所述拨号请求成功的情况下，所述转发面网元接收来自所述控制面网元的第二session，所述第二session与所述第二IP地址对应，所述第二session是所述控制面网元响应于所述拨号请求而生成的；所述转发面网元根据所述第二session发布第二路由信息，所述第二路由信息的目的地址为所述第二IP地址；所述转发面网元将所述第二session存储至所述转发面用户表，从而获得更新后的转发面用户表；或者，在所述拨号请求失败的情况下，所述转发面网元接收来自所述控制面网元的失败消息，所述失败消息用于指示所述拨号请求失败。

仍以图2为例，用户设备2的IP地址为X.X.X.X，用户设备2第一次接入AP1后，可以向转发面网元1发送拨号请求以请求上网，转发面网元1可以将该拨号请求封装后通过业务接口上报至控制面网元1，控制面网元1可以向AAA 310确认用户设备2是否拨号成功，如果拨号成功，控制面网元1可以将用户设备2的IP地址X.X.X.X以及对应的session存储在控制面用户表中，并向转发面网元1下发session以及X.X.X.X的路由表项，使得控制面网元1再次接收到其他转发面网元(比如转发面网元2)发送的X.X.X.X的认证请求时，可以直接将X.X.X.X的session下发给转发面网元，而无需再次向AAA 310确认用户设备2是否拨号成功，从而提高通信效率，提升用户体验。应理解，上述举例仅用于说明，本申请不作具体限定。

可以理解的，上述方法使得用户设备100通过网络中的某个转发面网元410发送了拨号请求并拨号成功后，控制面网元420的控制面用户表420中将存储有用户设备100的session，无论用户设备将数据报文发送给网络中的任意转发面网元410，即使接收到数据报文的转发面网元410的转发面用户表中没有存储该用户设备的session，接收到数据报文的转发面网元410都可以向控制面网元420获取该用户设备100对应的session，用户无需重新拨号，因此整个AP切换的过程不会出现断网的情况，从而解决了OSI模型的第三层网络中，用户设备100在保持不断网状态的情况下，在连接了不同BNG的多个AP之间来回切换的问题，提高用户的使用体验。

上述详细阐述了本申请实施例的方法，为了便于更好的实施本申请实施例上述方案，相应地，下面还提供用于配合实施上述方案的相关设备。

图5是本申请提供的一种转发面网元500的结构示意图，该转发面网元500可以是前述内容中的转发面网元410，该转发面网元500应用于开放式系统互联OSI模型中的第三层网络中，所述网络包括相互连接的控制面网元和转发面网元，所述转发面网元500包括：

接收单元510，所述接收单元用于接收报文，所述报文的源IP地址为第一IP地址；

处理单元520，所述处理单元用于确定所述第一IP地址未认证；

发送单元530，所述发送单元用于向所述控制面网元发送认证请求，其中，所述认证请求包括所述第一IP地址；

所述接收单元510，还用于接收来自所述控制面网元的第一会话信息session，所述第一session响应于所述认证请求，所述第一session对应所述第一IP地址；

所述发送单元530，还用于根据所述第一session发布第一路由信息，所述第一路由信息的目的地址为所述第一IP地址。

在一实施例中，所述转发面网元500包括转发面用户表，所述转发面用户表用于存储与已认证的IP地址对应的会话信息session；所述处理单元520，还用于确定所述转发面用户表不包括所述第一session；所述处理单元520，还用于在所述接收单元510接收来自所述控制面网元的所述第一session之后，将所述第一session存储至所述转发面用户表，从而获得更新后的转发面用户表。

在一实施例中，所述发送单元530，还用于向所述控制面网元发送拨号请求，所述拨号请求包括第二IP地址；所述接收单元510，还用于接收来自所述控制面网元的第二session，所述第二session与所述第二IP地址对应，所述第二session是所述控制面网元响应于所述拨号请求而生成的；所述发送单元530，还用于根据所述第二session发布第二路由信息，所述第二路由信息的目的地址为所述第二IP地址；所述处理单元520，还用于将所述第二session存储至所述转发面用户表，从而获得更新后的转发面用户表；或者，所述接收单元510，还用于接收来自所述控制面网元的失败消息，所述失败消息用于指示所述拨号请求失败。

在一实施例中，所述控制面网元包括控制面用户表，所述控制面用户表用于存储与已认证的IP地址对应的会话信息session；所述接收单元510，还用于接收来自所述控制面网元的所述第一session，所述第一session是所述控制面网元根据所述认证请求查询所述控制面用户表而获得的。

在一实施例中，所接收单元510还用于所接收单元，还用于接收来自所述控制面网元的所述第一session，所述第一session是所述控制面网元根据所述认证请求生成的。

在一实施例中，所述接收单元510，还用于接收所述用户设备通过网络接入点AP发送的报文；或者，所述接收单元510，还用于接收所述用户设备通过路由器发送的报文，所述用户设备的IP地址为所述第一IP地址。

在一实施例中，所述报文为数据报文。

可以理解的，本申请提供的转发面网元，使得用户设备通过网络中的某个转发面网元发送了拨号请求并拨号成功后，控制面网元的控制面用户表中将存储有用户设备的session，无论用户设备将数据报文发送给网络中的任意转发面网元，即使接收到数据报文的转发面网元的转发面用户表中没有存储该用户设备的session，接收到数据报文的转发面网元都可以向控制面网元获取该用户设备对应的session，用户无需重新拨号，因此整个AP切换的过程不会出现断网的情况，从而解决了OSI模型的第三层网络中，用户设备在保持不断网状态的情况下，在连接了不同BNG的多个AP之间来回切换的问题，提高用户的使用体验。

图6是本申请提供的一种控制面网元的结构示意图。该控制面网元600可以是前述内容中的控制面网元420。其中，控制面网元600可以应用于开放式系统互联OSI模型中的第三层网络中，所述网络包括相互连接的控制面网元和转发面网元，所述控制面网元包括：

接收单元610，所述接收单元610用于接收来自所述转发面网元的认证请求，所述认证请求包括第一IP地址；

发送单元620，所述发送单元620用于向所述转发面网元发送第一会话信息session，所述第一session对应所述第一IP地址，所述第一session用于指示所述转发面网元发布第一路由信息，所述第一路由信息的目的地址为所述第一IP地址。

在一实施例中，所述控制面网元还包括处理单元630，所述控制面网元包括控制面用户表，所述控制面用户表用于存储与已认证的IP地址对应的会话信息session；所述处理单元630，用于根据所述认证请求，查询所述控制面用户表以获得与所述第一IP地址对应的所述第一session；所述发送单元620，还用于向所述转发面网元发送所述第一session。

在一实施例中，所述处理单元630，还用于根据所述认证请求，生成与所述第一IP地址对应的所述第一session；所述发送单元620，还用于向所述转发面网元发送所述第一session。

在一实施例中，所述接收单元610，还用于接收来自所述转发面网元的拨号请求，所述拨号请求包括第二IP地址；所述发送单元620，还用于向所述转发面网元发送第二session，所述第二session与所述第二IP地址对应，所述第二session用于指示所述转发面网元发布第二路由信息，所述第二路由信息的目的地址为所述第二IP地址，所述第二session还用于指示所述转发面网元将所述第二session存储至所述转发面用户表，从而获得更新后的转发面用户表；所述处理单元630，还用于将所述第二session存储至所述控制面用户表，从而获得更新后的控制面用户表；或者，所述发送单元620，还用于向所述转发面网元发送失败消息，所述失败消息用于指示所述拨号请求失败。

可以理解的，本申请提供的控制面网元，使得用户设备通过网络中的某个转发面网元发送了拨号请求并拨号成功后，控制面网元的控制面用户表中将存储有用户设备的session，无论用户设备将数据报文发送给网络中的任意转发面网元，即使接收到数据报文的转发面网元的转发面用户表中没有存储该用户设备的session，接收到数据报文的转发面网元都可以向控制面网元获取该用户设备对应的session，用户无需重新拨号，因此整个AP切换的过程不会出现断网的情况，从而解决了OSI模型的第三层网络中，用户设备在保持不断网状态的情况下，在连接了不同BNG的多个AP之间来回切换的问题，提高用户的使用体验。

图7为本申请实施例提供的一种电子设备700的结构示意图。其中，所述电子设备700可以是前述内容中的转发面网元或者控制面网元。如图7所示，电子设备700包括：处理器710、通信接口720、存储器730、以及总线740。其中，处理器710、通信接口720以及存储器730可以通过内部总线740相互连接，也可通过无线传输等其他手段实现通信。本申请实施例以通过总线740连接为例，总线740可以是外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,EISA)总线等。所述总线740可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

所述处理器710可以由一个或者多个通用处理器构成，例如中央处理器(Central Processing Unit，CPU)，或者CPU和硬件芯片的组合。上述硬件芯片可以是专用集成电路(Application-Specific Inegrated Circuit，ASIC)、可编程逻辑器件(Programmable Logic Device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(Complex Programmable Logic Device，CPLD)、现场可编程逻辑门阵列(Field-Programmable Gate Array，FPGA)、通用阵列逻辑(Generic Array Logic，GAL)或其任意组合。处理器710执行各种类型的数字存储指令，例如存储在存储器730中的软件或者固件程序，它能使电子设备700提供较宽的多种服务。

在电子设备700是前述内容中的控制面网元的情况下，所述处理器710可以包括处理单元，该处理单元可以通过调用存储器730中的程序代码以实现处理功能，包括图6中的处理单元630所描述的功能，例如确定查询控制面用户表，确定第一IP地址已认证等等，具体可用于执行前述方法的S403-步骤S404及其可选步骤，还可以用于执行图2-图4实施例描述的其他步骤，这里不再进行赘述。

在电子设备700是前述内容中的转发面网元的情况下，所述处理器710可以包括处理单元，该处理单元可以通过调用存储器730中的程序代码以实现处理功能，包括图5中的处理单元520所描述的功能，例如查询转发面用户表，确定第一IP地址未认证等等，具体可用于执行前述方法的步骤S401、步骤S402、步骤S405及其可选步骤，还可以用于执行图2-图4实施例描述的其他步骤，这里不再进行赘述。

所述存储器730可以包括易失性存储器(Volatile Memory)，例如随机存取存储器(Random Access Memory，RAM)；存储器730也可以包括非易失性存储器(Non-Volatile Memory)，例如只读存储器(Read-Only Memory，ROM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，HDD)或固态硬盘(Solid-State Drive，SSD)；存储器730还可以包括上述种类的组合。

在电子设备700是前述内容中的控制面网元的情况下，存储器730可以存储有图3、图4实施例中的控制面用户表，控制面用户表用于存储与已认证的IP地址对应的会话信息session；存储器730还可以存储有程序代码。程序代码可以是确定第一IP地址已认证的代码、对拨号请求进行处理的代码等等，还可以包括其他用于执行图2-图4实施例描述的其他步骤的程序代码，这里不再进行赘述。

在电子设备700是前述内容中的转发面网元的情况下，存储器730可以存储有图3、图4实施例中的转发面用户表，转发面用户表用于存储与已认证的IP地址对应的会话信息session；存储器730还可以存储有程序代码。程序代码可以是确定第一IP地址未认证的代码、根据接收到的报文生成认证请求的代码等等，还可以包括其他用于执行图2-图4实施例描述的其他步骤的程序代码，这里不再进行赘述。

通信接口720可以为有线接口(例如以太网接口)，可以为内部接口(例如高速串行计算机扩展总线(Peripheral Component Interconnect express,PCIe)总线接口)、有线接口(例如以太网接口)或无线接口(例如蜂窝网络接口或使用无线局域网接口)，用于与与其他设备或模块进行通信。

需要说明的，图7仅仅是本申请实施例的一种可能的实现方式，实际应用中，所述电子设备还可以包括更多或更少的部件，这里不作限制。关于本申请实施例中未示出或未描述的内容，可参见前述图2-图6所述实施例中的相关阐述，这里不再赘述。

应理解，图7所示的电子设备还可以是多个服务器构成的计算机集群，本申请不作具体限定。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在处理器上运行时，图2-图6所示的方法流程得以实现。

本申请实施例还提供一种计算机程序产品，当所述计算机程序产品在处理器上运行时，图2-图6所示的方法流程得以实现。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(Digital Video Disc,DVD)、或者半导体介质。半导体介质可以是SSD。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

一种发布路由的方法，其特征在于，应用于开放式系统互联OSI模型中的第三层网络中，所述网络包括相互连接的控制面网元和转发面网元，所述方法包括：

所述转发面网元接收报文，所述报文的源IP地址为第一IP地址；

所述转发面网元确定所述第一IP地址未认证；

所述转发面网元向所述控制面网元发送认证请求，其中，所述认证请求包括所述第一IP地址；

所述转发面网元接收来自所述控制面网元的第一会话信息session，所述第一session响应于所述认证请求，所述第一session对应所述第一IP地址；

所述转发面网元根据所述第一session发布第一路由信息，所述第一路由信息的目的地址为所述第一IP地址。
根据权利要求1所述的方法，其特征在于，所述转发面网元包括转发面用户表，所述转发面用户表用于存储与已认证的IP地址对应的会话信息session；

所述转发面网元确定所述第一IP地址未认证，包括：

所述转发面网元确定所述转发面用户表不包括所述第一session；

所述转发面网元接收来自所述控制面网元的所述第一session之后，所述方法还包括：

所述转发面网元将所述第一session存储至所述转发面用户表，从而获得更新后的转发面用户表。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述转发面网元向所述控制面网元发送拨号请求，所述拨号请求包括第二IP地址；

在所述拨号请求成功的情况下，所述转发面网元接收来自所述控制面网元的第二session，所述第二session与所述第二IP地址对应，所述第二session是所述控制面网元响应于所述拨号请求而生成的；

所述转发面网元根据所述第二session发布第二路由信息，所述第二路由信息的目的地址为所述第二IP地址；

所述转发面网元将所述第二session存储至所述转发面用户表，从而获得更新后的转发面用户表；或者，

在所述拨号请求失败的情况下，所述转发面网元接收来自所述控制面网元的失败消息，所述失败消息用于指示所述拨号请求失败。
根据权利要求1至3任一权利要求所述的方法，其特征在于，所述控制面网元包括控制面用户表，所述控制面用户表用于存储与已认证的IP地址对应的会话信息session；

所述转发面网元接收来自所述控制面网元的所述第一session包括：

所述转发面网元接收来自所述控制面网元的所述第一session，所述第一session是所述控制面网元根据所述认证请求查询所述控制面用户表而获得的。
根据权利要求1至3任一权利要求所述的方法，其特征在于，

所述转发面网元接收来自所述控制面网元的所述第一session包括：

所述转发面网元接收来自所述控制面网元的所述第一session，所述第一session是所述控制面网元根据所述认证请求生成的。
根据权利要求1至5任一权利要求所述的方法，其特征在于，

所述转发面网元接收报文包括：

所述转发面网元接收所述用户设备通过网络接入点AP发送的报文；或者，

所述转发面网元接收所述用户设备通过路由器发送的报文，其中，所述用户设备的IP地址为所述第一IP地址。
根据权利要求1至6任一权利要求所述的方法，其特征在于，所述报文为数据报文。
一种发布路由的方法，其特征在于，应用于开放式系统互联OSI模型中的第三层网络中，所述网络包括相互连接的控制面网元和转发面网元，所述方法包括：

所述控制面网元接收来自所述转发面网元的认证请求，所述认证请求包括第一IP地址；

所述控制面网元向所述转发面网元发送第一会话信息session，所述第一session对应所述第一IP地址，所述第一session用于指示所述转发面网元发布第一路由信息，所述第一路由信息的目的地址为所述第一IP地址。
根据权利要求8所述的方法，其特征在于，所述控制面网元包括控制面用户表，所述控制面用户表用于存储与已认证的IP地址对应的会话信息session；

所述控制面网元向所述转发面网元发送第一session，包括：

所述控制面网元根据所述认证请求，查询所述控制面用户表以获得与所述第一IP地址对应的所述第一session；

所述控制面网元向所述转发面网元发送所述第一session。
根据权利要求8所述的方法，其特征在于，所述控制面网元向所述转发面网元发送第一session，包括：

所述控制面网元生成与所述第一IP地址对应的所述第一session；

所述控制面网元向所述转发面网元发送所述第一session。
根据权利要求8至10任一权利要求所述的方法，其特征在于，所述转发面网元包括转发面用户表，所述转发面用户表用于存储与已认证的IP地址对应的session，

所述第一session还用于指示所述转发面网元将所述第一session存储至所述转发面用户表，从而获得更新后的转发面用户表。
根据权利要求11所述的方法，其特征在于，所述方法还包括：

所述控制面网元接收来自所述转发面网元的拨号请求，所述拨号请求包括第二IP地址；

在所述拨号请求成功的情况下，所述控制面网元向所述转发面网元发送第二session，所述第二session与所述第二IP地址对应，所述第二session用于指示所述转发面网元发布第二路由信息，所述第二路由信息的目的地址为所述第二IP地址，所述第二session还用于指示所述转发面网元将所述第二session存储至所述转发面用户表，从而获得更新后的转发面用户表；所述控制面网元将所述第二session存储至所述控制面用户表，从而获得更新后的控制面用户表；或者，

在所述拨号请求失败的情况下，所述控制面网元向所述转发面网元发送失败消息，所述失败消息用于指示所述拨号请求失败。
根据权利要求8至12任一权利要求所述的方法，其特征在于，所述报文是用户设备通过网络接入点AP向转发面网元发送的报文；或者，所述报文是用户设备通过路由器向转发面网元发送的报文，其中，所述用户设备的IP地址为所述第一IP地址。
根据权利要求8至13任一权利要求所述的方法，其特征在于，所述报文为数据报文。
一种转发面网元，其特征在于，应用于开放式系统互联OSI模型中的第三层网络中，所述网络包括相互连接的控制面网元和转发面网元，所述转发面网元包括：

接收单元，所述接收单元用于接收报文，所述报文的源IP地址为第一IP地址；

处理单元，所述处理单元用于确定所述第一IP地址未认证；

发送单元，所述发送单元用于向所述控制面网元发送认证请求，其中，所述认证请求包括所述第一IP地址；

所述接收单元，还用于接收来自所述控制面网元的第一会话信息session，所述第一session响应于所述认证请求，所述第一session对应所述第一IP地址；

所述发送单元，还用于根据所述第一session发布第一路由信息，所述第一路由信息的目的地址为所述第一IP地址。
根据权利要求15所述的转发面网元，其特征在于，所述转发面网元包括转发面用户表，所述转发面用户表用于存储与已认证的IP地址对应的会话信息session；

所述处理单元，还用于确定所述转发面用户表不包括所述第一session；

所述处理单元，还用于在所述接收单元接收来自所述控制面网元的所述第一session之后，将所述第一session存储至所述转发面用户表，从而获得更新后的转发面用户表。
根据权利要求16所述的转发面网元，其特征在于，所述发送单元，还用于向所述控制面网元发送拨号请求，所述拨号请求包括第二IP地址；

所述接收单元，还用于接收来自所述控制面网元的第二session，所述第二session与所述第二IP地址对应，所述第二session是所述控制面网元响应于所述拨号请求而生成的；

所述发送单元，还用于根据所述第二session发布第二路由信息，所述第二路由信息的目的地址为所述第二IP地址；

所述处理单元，还用于将所述第二session存储至所述转发面用户表，从而获得更新后的转发面用户表；或者，

所述接收单元，还用于接收来自所述控制面网元的失败消息，所述失败消息用于指示所述拨号请求失败。
根据权利要求15至17任一权利要求所述的转发面网元，其特征在于，所述控制面网元包括控制面用户表，所述控制面用户表用于存储与已认证的IP地址对应的会话信息session；

所述接收单元，还用于接收来自所述控制面网元的所述第一session，所述第一session是所述控制面网元根据所述认证请求查询所述控制面用户表而获得的。
根据权利要求18所述的转发面网元，其特征在于，

所接收单元，还用于接收来自所述控制面网元的所述第一session，所述第一session是所述控制面网元根据所述认证请求生成的。
一种控制面网元，其特征在于，应用于开放式系统互联OSI模型中的第三层网络中，所述网络包括相互连接的控制面网元和转发面网元，所述控制面网元包括：

接收单元，所述接收单元用于接收来自所述转发面网元的认证请求，所述认证请求包括第一IP地址；

发送单元，所述发送单元用于向所述转发面网元发送第一会话信息session，所述第一session对应所述第一IP地址，所述第一session用于指示所述转发面网元发布第一路由信息，所述第一路由信息的目的地址为所述第一IP地址。
根据权利要求20所述的控制面网元，其特征在于，所述控制面网元还包括处理单元，所述控制面网元包括控制面用户表，所述控制面用户表用于存储与已认证的IP地址对应的会话信息session；

所述处理单元，用于根据所述认证请求，查询所述控制面用户表以获得与所述第一IP地址对应的所述第一session；

所述发送单元，还用于向所述转发面网元发送所述第一session。
根据权利要求20或21所述的控制面网元，其特征在于，

所述处理单元，还用于生成与所述第一IP地址对应的所述第一session；

所述发送单元，还用于向所述转发面网元发送所述第一session。
根据权利要求22所述的控制面网元，其特征在于，

所述接收单元，还用于接收来自所述转发面网元的拨号请求，所述拨号请求包括第二IP地址；

所述发送单元，还用于向所述转发面网元发送第二session，所述第二session与所述第二IP地址对应，所述第二session用于指示所述转发面网元发布第二路由信息，所述第二路由信息的目的地址为所述第二IP地址，所述第二session还用于指示所述转发面网元将所述第二session存储至所述转发面用户表，从而获得更新后的转发面用户表；

所述处理单元，还用于将所述第二session存储至所述控制面用户表，从而获得更新后的控制面用户表；或者，

所述发送单元，还用于向所述转发面网元发送失败消息，所述失败消息用于指示所述拨号请求失败。
一种网络系统，其特征在于，应用于开放式系统互联OSI模型中的第三层网络中，所述网络系统包括相互连接的控制面网元和转发面网元，其中，所述控制面网元执行如权利要求8至14任一权利要求所述的方法，所述转发面网元用于执行如权利要求1至7任一权利要求所述的方法。
一种计算机可读存储介质，其特征在于，包括指令，当所述指令在计算设备上运行时，使得所述计算设备执行如权利要求1至7或者8至14任一权利要求所述的方法。
一种电子设备，其特征在于，包括处理器和存储器，所述处理器执行所述存储器中的代码执行如权利要求1至7或者8至14任一权利要求所述的方法。