WO2021185253A1

WO2021185253A1 - 拨号报文处理方法, 网元, 系统及网络设备

Info

Publication number: WO2021185253A1
Application number: PCT/CN2021/081104
Authority: WO
Inventors: 彭涛; 花荣荣; 余舟毅
Original assignee: 华为技术有限公司
Priority date: 2020-03-16
Filing date: 2021-03-16
Publication date: 2021-09-23
Also published as: CN113411802A; BR112022018589A2; MX2022011470A; EP4120637A4; JP2023518370A; JP7486597B2; US20230018346A1; EP4120637A1

Abstract

本申请提供了一种拨号报文处理方法。应用于拨号报文处理系统, 所述系统包括相互连接的控制器, 接入网关, 转发面网元和控制面网元, 所述方法包括: 所述控制面网元接收来自所述接入网关的拨号报文, 所述拨号报文是用户设备向所述接入网关发送的拨号报文; 所述控制面网元向外部服务器发送认证请求, 所述认证请求是所述控制面网元根据所述拨号报文生成的; 所述控制面网元接收所述外部服务器发送的拨号成功信息; 所述控制面网元根据所述拨号成功信息确定转发面网元, 使得所述用户设备通过所述转发面网元进行网络通信。

Description

拨号报文处理方法、网元、系统及网络设备

本申请要求于2020年3月16日提交中国专利局、申请号为202010183200.0、申请名称为“拨号报文处理方法、网元、系统及网络设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，尤其涉及拨号报文处理方法、网元、系统及网络设备。

背景技术

随着软件定义型网络(SDN)技术和网络功能虚拟化(NFV)技术的发展，城域网向着传统以网络为核心的架构向以数据中心为核心的网络架构演进；传统的网元设备也逐渐朝着转发面和控制面解耦的方向演进。其中，用于用户认证、接入控制、流量调度等操作的宽带网络网关(Broadband Network Gateway，BNG)，也随之朝着转发面和控制面解耦的方向演进。BNG转发与控制解耦后，BNG可以转化为控制面网元和转发面网元，一个控制面网元可以管理多个转发面网元，理想状态下，转发面和控制面完全解耦的转发面网元只处理转发用户数据报文的转发任务，控制面网元来处理余下的非转发任务，比如资源调度、用户认证、计费、授权等等，这样转发与控制完全解耦，可以给运营商在部署和运维方面提供极大的便捷，和BNG单机相比设备的利用率和可靠性都能得到大幅的提升。

但是，当前网络中BNG的转发与控制解耦并不完全，当前网络中的拨号报文处理仍然需要转发面网元的参与，导致转发面网元的工作不仅包括对用户发送的数据报文进行转发，还包括对用户发送的拨号报文进行识别、处理和转发，一方面导致了转发面网元负担较重，故障率高，另一方面，转发面和控制面的解耦不完全也会给运营商在部署和运维网络的过程产生影响。

发明内容

本申请提供了拨号报文处理方法、网元、系统及网络设备，用于解决当前拨号报文处理过程中转发面网元负担重、转发面和控制面解耦不完全的问题。

第一方面，提供了一种拨号报文处理方法，应用于拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，其中，该控制面网元可以是基于通用的物理服务器结合网络功能虚拟化技术实现的虚拟宽带网络网关控制面网元(Virtual BNG-Control Plane)设备或虚拟会话控制单元(Virtual Subscriber Control Unit，vSCU)。vBNG-CP设备或vSCU为虚拟网络设备，虚拟网络设备可以是能够实现上述控制面网元功能的虚拟机(Virtual Machine，VM)，虚拟机部署在硬件设备上(例如，物理服务器，如X86服务器)。虚拟机指通过软件模拟的具有完整硬件该系统功能的、运行在一个完全隔离环境中的完整计算机该系统。本领域技术人员通过阅读本申请即可结合虚拟化网络功能(Virtualized Network Functions,VNF)技术在通用物理服务器上虚拟出具有上述功能的一个或多个vBNG-CP设备或虚拟会话控制单元vSCU。此处不再赘述。该方法包括：

控制面网元接收来自接入网关的拨号报文，拨号报文是用户设备向接入网关发送的拨号报文；

控制面网元向外部服务器发送认证请求，认证请求是控制面网元根据拨号报文生成的；

控制面网元接收外部服务器发送的拨号成功信息；

控制面网元根据拨号成功信息确定转发面网元，使得用户设备通过转发面网元进行网络通信。

上述方法中，接入网关接收到拨号报文后，将会把拨号报文发送至控制面网元进行处理，控制面网元与外部服务器进行交互获得拨号成功信息后，可以根据拨号成功信息中的SLA信息确定目标转发面网元，使得用户设备通过转发面网元进行网络通信。整个拨号报文处理的过程都没有转发面网元的参与，可以降低转发面网元的处理压力，使得转发面网元只需要处理数据报文的转发，无需参与拨号报文的处理，实现了真正意义上的转发面和控制面的解耦，为运营商网络的部署和运维提供了便捷。

在一实施例中，拨号报文包括用户设备的网络互联协议IP地址，控制面网元根据拨号成功信息确定转发面网元之后，该方法还包括：控制面网元向控制器发送转发面网元的信息，使得控制器向接入网关发送隧道建立请求，其中，隧道建立请求是控制器根据转发面网元的信息生成的，隧道建立请求用于在接入网关和转发面网元之间建立第一通信隧道，第一通信隧道与IP地址呈对应关系。

可以理解的，控制面网元确定与用户设备SLA等级对应的目标转发面网元后，通知控制器目标转发面网元的接口信息，使得控制器可以向接入网关下发迁移指令，在接入网关和目标转发面网元之间建立隧道。接入网关与转发面网元之间建立隧道后，当用户设备再次向接入网关发送数据报文时，接入网关可以直接将数据报文通过通信隧道发送给目标转发面网元，使得用户设备可以直接使用与自己SLA等级相匹配的目标转发面网元进行数据报文的转发，提高报文转发的效率。并且，建立通信隧道后，使得一个用户设备可以独享一个虚拟局域网(Virtual Local Area Network，VLAN)，提升用户体验。

在一实施例中，转发面网元的信息包括转发面网元的接口信息以及接入网关的接口信息。具体地，AGW在接收到隧道建立请求之后，AGW可以根据隧道建立请求中的转发面网元的信息确定与目标转发面网元互通的隧道，并根据隧道建立请求中的用户设备的端口信息，将用户设备的端口信息映射到该隧道中。

需要说明的，转发面网元的信息可以包括AGW的接口信息以及转发面网元的接口信息，还可以包括用户设备的端口信息，举例来说，转发面网元的信息的格式可以如下：AGW_ID/ANI_slot/ANI_subslot/ANI_port/VLAN_ID/QINQ_ID，NAS_UpIde-ntifier/NAS_slot/NAS_subslot/NAS_port:SVLAN.CVLAN。其中，AGW_ID/ANI_slot/ANI_subslot/ANI_port/VLAN_ID/QINQ_ID是用户设备的接入信息以及AGW的ID信息，NAS_UpIdentifier/NAS_slot/NAS_subslot/NAS_port:SVLAN.CVLAN是转发面网元的接口信息，NAS_UpIdentifier是指转发面网元的名称，后面分别是转发面网元的槽位、子槽位、端口和VLAN信息。

在一实施例中，在IP地址已与第二通信隧道呈对应关系的情况下，控制面网元根据拨号成功信息确定转发面网元之后，该方法还包括：控制面网元向控制器发送转发面网元的信息，使得控制器向接入网关发送隧道切换请求，其中，隧道切换请求是控制器根据转发面网元的信息生成的，隧道切换请求用于使得IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，第二通信隧道是接入网关与其他转发面网元之间的通信隧道。

可以理解的，如果用户设备第一次发送拨号报文时，AGW将该拨号报文发送至控制面网元，由于该用户设备的SLA等级较低，控制面网元确定使用UP1对用户设备的数据报文进行转发；假设用户不满意当前的网络服务，修改SLA等级为较高等级后，用户设备将会第二次发送拨号报文，AGW接收到第二次拨号报文后，也会将该报文发送给控制面网元，控制面网元确定UP2对用户设备的数据报文进行转发，两次拨号报文处理过程都无需转发面网元参与，使得转发面网元的处理压力将大大减少。

在一实施例中，拨号成功信息包括IP地址对应的服务等级协议SLA信息，控制面网元根据拨号成功信息确定转发面网元包括：控制面网元根据SLA信息确定转发面网元。

可以理解的，SLA等级高的用户是高优先级用户，可以将轻载、优质网络的转发面网元与其绑定，为其进行数据报文的转发。SLA等级低的用户是低优先级用户，可以将高负载、低质网络的转发面网元与其绑定，为其进行报文转发。因此，根据用户SLA信息确定的转发面网元是最符合用户需求的转发面网元，将AGW与转发面网元之间的隧道于用户设备的端口信息进行映射，可以使得用户设备每次发送数据报文时，AGW都可以直接通过该隧道将用户设备的数据报文发送给与用户SLA信息对应的转发面网元，从而提高用户使用体验。

在一实施例中，控制面网元接收外部服务器发送的拨号成功信息之后，该方法还包括：控制面网元根据拨号成功信息生成会话session信息，其中，session信息与IP地址对应；控制面网元向转发面网元发送session信息，使得转发面网元根据session信息对外发布路由信息，其中，路由信息的目的地址为IP地址。

可以理解的，该路由信息的目的地址是该用户设备对应的IP地址，使得目标转发面网元再次接收到用户设备发送的数据报文之后，可以根据数据报文的目的IP地址和上述路由信息，确定数据报文的下一跳IP地址，实现对用户设备的数据报文的转发。

第二方面，提供了一种拨号报文处理方法，应用于拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，该方法包括：

接入网关接收用户设备发送的发送拨号报文，拨号报文包括用户设备的网络互联协议IP地址；

接入网关向控制面网元发送拨号报文；

接入网关接收来自控制器的隧道建立请求，其中，隧道建立请求用于在接入网关和转发面网元之间建立通信隧道；

接入网关根据隧道建立请求，与转发面网元之间建立第一通信隧道，其中，第一通信隧道与IP地址呈对应关系。

上述方法中，接入网关接收到拨号报文后，将会把拨号报文发送至控制面网元进行处理，控制面网元与外部服务器进行交互获得拨号成功信息后，可以根据拨号成功信息中的SLA信息确定目标转发面网元，并通知控制器目标转发面网元的接口信息，使得控制器可以向接入网关下发迁移指令，在接入网关和目标转发面网元之间建立隧道。整个拨号报文处理的过程都没有转发面网元的参与，可以降低转发面网元的处理压力，使得转发面网元只需要处理数据报文的转发，无需参与拨号报文的处理，实现了真正意义上的转发面和控制面的解耦，为运营商网络的部署和运维提供了便捷。

在一实施例中，转发面网元是控制面网元根据拨号报文生成认证请求并向外部服务器发送认证请求之后，根据外部服务器返回的拨号成功信息确定的，隧道建立请求是控制器根据控制面网元发送的转发面网元的信息生成的。

在一实施例中，拨号成功信息包括IP地址对应的服务等级协议SLA信息，转发面网元是控制面网元根据拨号报文生成认证请求并向外部服务器发送认证请求之后，根据外部服务器返回的拨号成功信息中的SLA信息确定的转发面网元。

在一实施例中，在IP地址已与第二通信隧道呈对应关系的情况下，该方法还包括：接入网关接收来自控制器的隧道切换请求，其中，隧道切换请求是控制器根据转发面网元的信息生成的；接入网关将IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，其中，第二通信隧道是接入网关与其他转发面网元之间的通信隧道。

在一实施例中，该方法还包括：接入网关接收数据报文，其中，数据报文的源IP地址是IP地址；接入网关根据IP地址，确定与IP地址对应的第一通信隧道；接入网关通过第一通信隧道将数据报文传输至转发面网元。

可以理解的，接入网关与转发面网元之间建立隧道后，当用户设备再次向接入网关发送数据报文时，接入网关可以直接将数据报文通过通信隧道发送给目标转发面网元，使得用户设备可以直接使用与自己SLA等级相匹配的目标转发面网元进行数据报文的转发，提高报文转发的效率。

第三方面，提供了一种拨号报文处理方法，应用于拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，该方法包括：

接收单元用于接收由控制面网元发送的转发面网元的信息，其中，转发面网元的信息是控制面网元在接收到接入网关发送的用户设备的拨号报文之后确定的，拨号报文包括用户设备的网络互联协议IP地址；

生成单元用于根据转发面网元的信息，生成隧道建立请求，其中，隧道建立请求用于在接入网关和转发面网元之间建立通信隧道；

发送单元用于向接入网关发送隧道建立请求，使得接入网关根据隧道建立请求，与转发面网元之间建立第一通信隧道，其中，第一通信隧道与IP地址呈对应关系。

第一通信隧道用于在接入网关接收到源IP地址是IP地址的数据报文的情况下，接入网关根据IP地址确认与IP地址对应的第一通信隧道，并将数据报文通过第一通信隧道传输至转发面网元。

在一实施例中，在IP地址已与第二通信隧道呈对应关系的情况下，接收单元还用于接收控制面网元发送的转发面网元的信息；生成单元还用于根据转发面网元的信息生成隧道切换请求，其中，所述隧道切换请求用于使得所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，第二通信隧道是接入网关与其他转发面网元之间的通信隧道；发送单元还用于向接入网关发送隧道切换请求。

第四方面，提供了一种拨号报文处理方法，应用于拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，其中，转发面网元可以是一个传统硬件网络设备，简称为物理转发面网元(Physical User Plane，pUP)或者虚拟会话转发处理单元(Virtual Subscriber Forward Unit，vSFU)，也可以基于通用的物理服务器结合网络功能虚拟化NFV技术实现的虚拟是设备，简称为虚拟转发面网元(Virtual User Plane，vUP)或者虚拟会话转发处理单元(Virtual Subscriber Forward Unit，vSFU)。所述vUP设备或vSFU为虚拟网络设备，所述虚拟网络设备可以是能够实现上述控制面网元功能的虚拟机(Virtual Machine，VM)，所述虚拟机部署在硬件设备上(例如，物理服务器，如X86服务器)。所述虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。本领域技术人员通过阅读本申请即可结合NFV技术在通用物理服务器上虚拟出具有上述功能的一个或多个vSFU设备或vUP设备。该方法包括：

转发面网元接收来自接入网关的隧道建立请求，其中，隧道建立请求用于在接入网关和转发面网元之间建立通信隧道，隧道建立请求是控制器根据控制面网元在接收到用户设备发送的拨号报文之后确定出转发面网元之后发送的转发面网元的信息生成的，拨号报文包括用户设备的网络互联协议IP地址；

转发面网元与接入网关建立通信隧道，其中，通信隧道与IP地址呈对应关系。

在一实施例中，该方法还包括：转发面网元通过通信隧道接收来自接入网关的数据报文，其中，数据报文的源IP地址是IP地址。

在一实施例中，该方法还包括：转发面网元接收控制面网元发送的会话session信息，其中，session信息是转发面网元网元根据外部服务器返回的拨号成功信息生成的，session 信息与IP地址对应；转发面网元根据session信息，对外发布路由信息，其中，路由信息的目的地址为IP地址。

第五方面，提供了一种拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，其中，控制面网元执行如第一方面描述的方法，接入网关执行如第二方面描述的方法，控制器执行如第三方面描述的方法，转发面网元执行如第四方面描述的方法。

第六方面，提供了一种控制面网元，应用于拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，控制面网元包括接收单元、发送单元以及处理单元，其中，

接收单元用于接收来自接入网关的拨号报文，拨号报文是用户设备向接入网关发送的拨号报文；

发送单元用于向外部服务器发送认证请求，认证请求是控制面网元根据拨号报文生成的；

接收单元还用于接收外部服务器发送的拨号成功信息；

处理单元用于根据拨号成功信息确定转发面网元，使得用户设备通过转发面网元进行网络通信。

在一实施例中，拨号报文包括用户设备的网络互联协议IP地址，发送单元还用于在处理单元根据拨号成功信息确定转发面网元之后，向控制器发送转发面网元的信息，使得控制器向接入网关发送隧道建立请求，其中，隧道建立请求是控制器根据转发面网元的信息生成的，隧道建立请求用于在接入网关和转发面网元之间建立第一通信隧道，第一通信隧道与IP地址呈对应关系。

在一实施例中，转发面网元的信息包括转发面网元的接口信息以及接入网关的接口信息。

在一实施例中，在IP地址已与第二通信隧道呈对应关系的情况下，发送单元还用于在处理单元根据拨号成功信息确定转发面网元之后，向控制器发送转发面网元的信息，使得控制器向接入网关发送隧道切换请求，其中，隧道切换请求是控制器根据转发面网元的信息生成的，所述隧道切换请求用于使得所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，第二通信隧道是接入网关与其他转发面网元之间的通信隧道。

在一实施例中，拨号成功信息包括IP地址对应的服务等级协议SLA信息，处理单元用于根据SLA信息确定转发面网元。

在一实施例中，处理单元还用于在接收单元接收外部服务器发送的拨号成功信息之后，控制面网元根据拨号成功信息生成会话session信息，其中，session信息与IP地址对应；发送单元还用于向转发面网元发送session信息，使得转发面网元根据session信息对外发布路由信息，其中，路由信息的目的地址为IP地址。

第七方面，提供了一种接入网关，应用于拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，接入网关包括发送单元、接收单元以及建立单元，其中，

接收单元用于接收用户设备发送的发送拨号报文，拨号报文包括用户设备的网络互联协议IP地址；

发送单元用于向控制面网元发送拨号报文；

接收单元还用于接收来自控制器的隧道建立请求，其中，隧道建立请求用于在接入网关和转发面网元之间建立通信隧道；

建立单元用于根据隧道建立请求，与转发面网元之间建立第一通信隧道，其中，第一通信隧道与IP地址呈对应关系。

在一实施例中，在IP地址已与第二通信隧道呈对应关系的情况下，接收单元还用于接收来自控制器的隧道切换请求，其中，隧道切换请求是控制器根据转发面网元的信息生成的；建立单元还用于将所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，其中，第二通信隧道是接入网关与其他转发面网元之间的通信隧道。

在一实施例中，接收单元还用于接收数据报文，其中，数据报文的源IP地址是IP地址；发送单元还用于根据IP地址，确定与IP地址对应的第一通信隧道；发送单元还用于通过第一通信隧道将数据报文传输至转发面网元。

第八方面，提供了一种控制器，应用于拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，控制器包括接收单元、生成单元以及发送单元，其中，

在一实施例中，第一通信隧道用于在接入网关接收到源IP地址是IP地址的数据报文的情况下，接入网关根据IP地址确认与IP地址对应的第一通信隧道，并将数据报文通过第一通信隧道传输至转发面网元。

第九方面，提供了一种转发面网元，应用于拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，转发面网元包括接收单元和建立单元，其中，

接收单元用于接收来自接入网关的隧道建立请求，其中，隧道建立请求用于在接入网关和转发面网元之间建立通信隧道，隧道建立请求是控制器根据控制面网元在接收到用户设备发送的拨号报文之后确定出转发面网元之后发送的转发面网元的信息生成的，拨号报文包括用户设备的网络互联协议IP地址；

建立单元应用于与接入网关建立通信隧道，其中，通信隧道与IP地址呈对应关系。

在一实施例中，接收单元还用于通过通信隧道接收来自接入网关的数据报文，其中，数据报文的源IP地址是IP地址。

在一实施例中，转发面网元还包括发布单元，接收单元还用于接收控制面网元发送的会话session信息，其中，session信息是转发面网元网元根据外部服务器返回的拨号成功信息生成的，session信息与IP地址对应；发布单元用于根据session信息，对外发布路由信息，其中，路由信息的目的地址为IP地址。

第十方面，提供了一种拨号报文该系统，该系统包括相互连接的控制器、转发面网元和控制面网元，其中，控制面网元执行如第一方面描述的该方法，控制器执行如第三方面描述的该方法，转发面网元执行如第四方面描述的该方法。

在一实施例中，该系统还包括接入网关，接入网关与控制器、控制面网元以及转发面网元相连，其中，接入网关执行如第二方面描述的该方法。

第十一方面，提供了一种计算机可读存储介质，包括指令，当指令在计算设备上运行时，使得计算设备执行如第一方面、第二方面、第三方面以及第四方面描述的方法。

第十二方面，提供了一种网络设备，包括处理器和存储器，处理器执行存储器中的代码执行如第一方面、第二方面、第三方面以及第四方面描述的方法。

第十三方面，提供了一种计算机程序产品，当该计算机程序产品在网络设备上运行时，使得网络设备执行如第一方面、第二方面、第三方面以及第四方面描述的方法。

第十四方面，提供了一种芯片，当该芯片在网络设备上运行时，使得网络设备执行上述第一方面、第二方面、第三方面以及第四方面描述的方法。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍：

图1是一种拨号报文处理系统的结构示意图；

图2是一种转发面网元和控制面网元的结构示意图；

图3是一种拨号报文处理方法的流程示意图；

图4是本申请提供的一种拨号报文处理系统的结构示意图；

图5是本申请提供的一种拨号报文处理方法的流程示意图；

图6是本申请提供的一种拨号报文处理方法在一应用场景下的步骤流程示意图；

图7是本申请提供的一种控制面网元的结构示意图；

图8是本申请提供的一种接入网关的结构示意图；

图9是本申请提供的一种控制器的结构示意图；

图10是本申请提供的一种转发面网元的结构示意图；

图11是本申请提供的一种网络设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面对本申请涉及的应用场景进行描述说明。

近些年来，网络技术发展快速，使得人们对其的依赖程度也在逐渐增加，互联网已经深入到千家万户，几乎所有的消费场所比如购物商场、餐厅、宾馆、咖啡厅等都为其顾客提供了无线服务，几乎所有的家庭、办公、学校等场所都覆盖了有线服务，上网已经成为了多数人学习、工作和生活的重要部分。

通常情况下，用户想要使用网络，需要进行拨号上网。拨号上网指的是用户设备向本地互联网服务提供商(Internet Service Provider,ISP)申请自己的账号或者购买上网卡，拥有自己的用户名和密码后，向认证授权和计费(Authentication,Authorization and Accounting,AAA)服务器发送拨号报文，在AAA验证拨号成功的情况下，即可使用网络中的各种服务。

图1是一种拨号报文处理系统的结构示意图。如图1所示，各种类型的用户设备110通过连接无线接入点(Access Point,AP)或者路由器(Router)120接入运营商网络后，可以通过该网络向AAA 170发送拨号报文，AAA 170可以根据拨号报文，确定用户是否具有访问权，并对具有访问权的用户提供网络服务，向用户设备返回拨号成功的消息，用户设备110才可以使用网络进行办公、交流和娱乐活动等等，反之，则拨号失败，用户虽然与网络连接但是无法使用网络中的各种网络服务。其中，网络中参与用户拨号过程的设备至少包括如图1所示的用户设备110、AP或者路由器120、交换机(Switch)或者光线路终端(Optical Line Terminal，OLT)130、接入网关(Access Gateway，AGW)140、控制面网元(Control Plane,CP)150、转发面网元(User Plane,UP)160、AAA服务器170以及控制器180。应理解，图1仅仅以2个用户设备110，2个AP、1个路由器、1个交换机或者光线路终端130、1个AGW 140、1个控制面网元150、2个转发面网元、1个AAA和1个控制器为例进行了举例说明，具体实现中，拨号报文处理系统中各种设备的数量可以根据实际情况确定，本申请不作具体限定。其中，

用户设备110可以是移动终端，具体可以是能够与AP连接的无线电子设备，也可以是能够与路由器连接的有线电子设备，还可以是既能够与AP连接又能够与路由器连接的电子设备，电子设备具体可以是智能手机、掌上处理设备、平板电脑、个人电脑、移动笔记本、虚拟现实设备、一体化掌机、车载设备、智能会议设备、智能广告设备、智能家电、可穿戴设备等等。

AP或路由器120中，AP是使用无线设备进入有线网络的接入点，是无线网和有线网之间的桥梁，通常接入在有线交换机或者路由器上，使得接入AP的无线设备可以通过无线AP与有线交换机或者路由器相连。AP主要用于宽带家庭、大楼内部、校园内部、园区内部以及仓库、工厂等需要无线网络的地方。AP不仅包括单纯性的无线接入点(无线交换机)，也可以是带路由功能的、可以建立独立无线家庭组网的无线路由器(包含无线网关、无线网桥)等类设备的统称。路由器是连接两个或多个网络的硬件设备，在网络间起网关作用，用于把非传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol，TCP/IP)网络连接到因特网上，是读取每一个数据包中的地址然后决定如何传送的专用智能网络设备。路由器130通常能够理解不同的转发协议，例如某个局域网使用以太网协议，因特网使用TCP/IP协议，那么以太网和因特网之间的路由器可以分析局域网传来的数据包的目的地址，把局域网的地址转换为TCP/IP地址；再根据选定的路由算法把数据包按最佳路线传送到该TCP/IP地址，反之同理，这里不再赘述。

交换机或者光线路终端(Optical Line Terminal，OLT)130中的交换机一种用于电信号转发的网络设备。可以为接入交换机的任意两个网络节点提供独享的电信号通路。交换机具体可以是以太网交换机、电话语音交换机以及光纤交换机等等。OLT可以是光信号转发的网络设备，可以提供光接入网(Optical Access Network，OAN)的网络侧接口，与一个或多个光分配网(Optical Distribution Network，ODN)相连，也可以与前端交换机用网线相连，将电信号转化成光信号。OLT是光接入网的核心部件，相当于传统通信网中交换机或路由器，提供面向用户的无源光纤网络的光纤接口。

接入网关AGW 140是一种网络互联设备，用于两个高层协议不同的网络互联，使用在不同通信协议、数据协议或者语言，甚至体系结构完全不同的两种系统之间，AGW 140可以简单理解为一个翻译器，网关对收到的信息需要重新打包翻译，以适应目的系统的需求。

控制面网元150以及转发面网元160可以是对BNG进行转发面和控制面的分离后获得的。其中，BNG用于网络中的用户拨号认证、接入控制、流量调度等操作，简单来说，用户设备110发送的拨号报文经过AGW 140之后，需要通过BNG与AAA 170进行交互，确定该用户是否有权限访问网络，如果该用户有权限访问网络，BNG将会存储该用户设备对应的IP地址和路由信息，在此之后，当BNG接收到该用户设备发送的数据报文时，BNG可以根据报文的源IP地址和目的IP地址，结合路由信息把数据报文转发给下一跳IP地址对应的路由器或者交换机进行路由转发。随着软件定义网络(Software Defined Network，SDN)技术和网络功能虚拟化(NFV)技术的发展，城域网向着传统以网络为核心的架构向以数据中心为核心的网络架构演进；传统的网元设备也逐渐朝着转发面和控制面解耦的方向演进。BNG转发与控制解耦后，一个或者多个BNG可以分离为一个或者多个控制面网元150以及一个或者多个转发面网元160。其中，一个控制面网元150可以统一控制和管理多个转发面网元160，使得转发面网元160在控制面网元150的管理下，可以对用户设备发送的报文进行转发。理想状态下，转发面和控制面完全解耦的转发面网元只处理转发用户数据报文的转发任务，控制面网元来处理余下的非转发任务，比如资源调度、用户认证、计费、授权等等，这样转发与控制完全解耦，可以给运营商在部署和运维方面提供极大的便捷，和BNG单机相比设备的利用率和可靠性都能得到大幅的提升。下面分别对转发面网元160和控制面网元150进行解释说明。

控制面网元150用于对多个转发面网元160进行统一管理，比如在接收到转发面网元160发送的拨号报文后，与AAA 300交互进行用户认证、计费和授权，并在拨号成功后，向转发面网元160下发会话(Session)信息，使得转发面网元160可以根据session信息对拨号成功的用户发送的数据报文进行转发。其中，session信息用于保存每一个IP地址对应的用户设备在与转发面网元进行数据通信(即会话)期间需要保存的认证信息，比如保存每一个IP地址对应的用户设备的用户名、MAC地址、IP地址、带宽、增值业务、不可访问地址清单(List)以及路由信息等等，路由信息可以存储有指向特定网络地址的路径，用于指导转发面网元对数据报文进行路由转发，路由信息可以是指路由表(Routing Table)、路由择域信息库(Routing Information Base，RIB)等信息，比如目的地址、网络掩码、输出接口、下一跳的IP地址等等，本申请不作限定。控制面网元150通常为虚拟化网元，因此又称为vBNG-CP或者虚拟会话控制单元(Virtual Subscriber Control Unit，vSCU)，具体实现中，vBNG-CP或者vSCU可以采用云化技术实现，云化的vBNG-CP或者vSCU可以包括部署在物理服务器上的多个虚拟机(Virtual Machine,VM)，该多个VM可以由运行在物理服务器上的虚拟机监视器(Hypervisor)进行统一管理。其中，一个vBNG-CP或者vSCU可以管理多个物理转发面网元(Physical User Plane，pUP)和虚拟转发面网元(Virtual User Plane，vUP)。

转发面网元160主要用于根据控制面网元150下发的session信息，对用户设备110发送的数据报文进行转发。转发面网元160可以是虚拟化网元，也可以是物理设备，当转发面网元160是虚拟化网元的情况下，转发面网元160可以简称为vUP或者虚拟会话转发处理单元(Virtual Subscriber Forward Unit，vSFU)，具体可以是运行在X86服务器上的一个虚拟化网络功能(Virtualized Network Functions,VNF)；当转发面网元160是物理设备的情况下，转发面网元可以简称为pUP或者物理会话转发处理单元(Physical Subscriber Forward Unit，pSFU)，具体可以是一个传统硬件网络设备。本申请不对转发面网元160的具体形态进行限定。

图2是图1所示的网络中的控制面网元150和转发面网元160的内部结构示意图。应理解，图2虽然没有对控制面网元150和转发面网元160进行单元模块的划分，但是具体实现中，控制面网元150和转发面网元160的内部还可以存在多种形式的单元模块划分，各个模块可以是软件模块，也可以是硬件模块，也可以是部分软件模块部分硬件模块，本申请不对其进行限制。

如图2所示，控制面网元150和转发面网元160可以通过三个接口进行数据通信，这三个接口分别为控制接口151、业务接口152以及管理接口153。其中，业务接口152可以采用可扩展局域网通用扩展协议(Generic Protocol Extension for VXLAN,VXLAN-GPE)接口，当转发面网元160接收到用户的拨号报文时，可以通过该业务接口152将拨号报文封装上送至控制面网元150处理；控制接口151可以采用云化宽带接入服务器(Broadband Remote Access Server,BRAS)的接口协议标准草案(Control Plane and User Plane Separated Protocol,CUSP)接口，控制面网元150在接收到转发面网元160通过业务接口152发送的拨号报文后，如果拨号成功，控制面网元150可以通过该控制接口151向转发面网元160下发的session信息；管理接口153采用网络配置协议(Network Configuration Protocol,Netconf)接口，控制面网元150可以通过该接口向转发面网元160下发部分配置，比如虚拟局域网(Virtual Local Area Network,VLAN)、虚拟专用网络(Virtual Private Network,VPN)的配置数据等等，转发面网元160也可以通过该管理接口153向控制面网元150上报一些运行状态，比如转发面网元160当前是否处于故障状态、转发面网元160存储的session数量是否达到阈值等等。应理解，上述3个接口仅用于举例说明，控制面网元150和转发面网元160之间还可以根据实际情况，通过更多或者更少的接口进行数据通信，本申请不作具体限定。

AAA 170是一个参与处理用户拨号报文的服务器程序，提供验证授权以及账户服务，主要目的是管理用户访问网络服务器，对具有访问权的用户提供服务。AAA分别是验证、授权和记账的缩写，验证，即验证用户是否可以获得网络访问权限；授权，即授权用户可以使用哪些网络服务；记账，即记录用户使用网络资源的情况。AAA 170通常支持Radius这一业界通用的开放性标准来处理用户的拨号报文，以确保不同厂商设备的兼容性。当用户设备110向AAA 170发送拨号报文时，网络接入服务器(即前述内容中的控制面网元150)会与AAA 170交换Radius消息，如果认证通过，用户设备将可以访问受保护的网络资源。

控制器180具体可以为SDN控制器，应用于控制面和转发面分离后的SDN网络中，该网络中，AGW 140和交换机将会把转发规则的控制权交由控制器180负责，AGW 140和交换机仅根据控制器180下发的转发规则对数据报文进行转发。其中，控制器180是可编程的控制器，可以掌握全局网络信息、负责网络中的流量控制，实现网络流量的灵活控制，方便运营商和科研人员管理配置网络和部署新协议等等，使得网络变得更加智能。

因此，如图2所示，在图1所示的网络中，用户设备1发送拨号报文且拨号成功的整个处理流程可以包括以下步骤：

S210：AGW 140向转发面网元160发送拨号报文。其中，拨号报文可以是用户设备1通过AP或者路由器120向交换机或者OTL 130发送后，交换机或者OTL 130向AGW 140发送的拨号报文，该拨号报文可以包括所述用户设备1对应的IP地址、用户名和密码等信息，用户可以提前使用该用户设备100向本地ISP申请自己的账号或者购买上网卡从而获得用户设备对应的用户名和密码。

S220：转发面网元160识别所述拨号报文，向控制面网元150发送拨号报文，具体地，转发面网元160可以通过图2所示的业务接口152将拨号报文封装上送至控制面网元150处理。参考前述内容可知，一个控制面网元150可以管理一个或者多个转发面网元160，因此，AGW在接收到拨号报文后，通常会把拨号报文发送给网络中设置的每一个默认转发面网元。

S230：控制面网元150对拨号报文进行处理，获得认证请求，并向AAA 160发送认证请求。该认证请求中包含了用户设备的用户名和密码。

S240：AAA 160对认证请求进行处理，在认证成功的情况下，获得拨号成功信息，其中，拨号成功信息中包括用户设备1对应的用户名、对应的服务等级协议(Service Level Agreement,SLA)等级和对应的IP地址。

具体地，AAA 160对认证请求的处理过程可以包括：确认拨号报文中的用户名和密码是否正确、是否拥有该网络的访问权等等，在是的情况下则表示拨号成功，AAA 310还可以进一步确认该用户名对应的IP地址可以使用哪些服务、服务等级协议(Service Level Agreement,SLA)、使用网络资源的记录等等信息后，AAA 310将会把确认好的信息封装成拨号成功消息，并将其返回给控制面网元150。可以理解的，如果在否的情况下则表示该用户名和密码错误或者该用户名没有访问权，表示拨号失败，AAA 160可以向控制面网元150返回拨号失败信息，使得控制面网元150可以依次通过转发面网元140、AGW 140、交换机或OTL 130、路由器或者AP 120将拨号失败信息返回给用户设备1，这里不再展开说明。

S250：AAA 160向控制面网元150返回拨号成功信息。

S260：控制面网元150根据拨号成功信息，生成该IP地址对应的session信息，并根据用户的SLA信息确定该IP地址对应的目标转发面网元。可以理解的，SLA等级高的用户是高优先级用户，可以将轻载、优质网络的转发面网元与其绑定，为其进行数据报文的转发。SLA等级低的用户是低优先级用户，可以将高负载、低质网络的转发面网元与其绑定，为其进行报文转发。需要说明的，这里的目标转发面网元与步骤S220中的默认转发面网元可以是同一个网元，也可以是不同的网元，具体可以根据用户设备的SLA信息确定。

S270：控制面网元150将session信息发送至目标转发面网元。具体地，控制面网元150可以通过图2所示的控制接口151向转发面网元160下发的session信息。图3所示的流程图是以同一个网元为例进行了说明，本申请不对此进行限定。

S280：目标转发面网元根据session信息发布路由信息，该路由信息的目的地址是该用户设备1对应的IP地址，使得目标转发面网元再次接收到用户设备1发送的数据报文之后，可以根据数据报文的目的IP地址和上述路由信息，确定数据报文的下一跳IP地址，实现对用户设备1的数据报文的转发。目标转发面网元还可以存储该用户设备对应IP地址的对应session信息，这样就方便了会话期间的一些程序处理，使得目标转发面网元每次接收到该IP地址对应的用户设备发送的数据报文时，都可以根据用户设备的IP地址对应的session信息，直接确定用户设备对应的IP地址是否有权限使用网络、是否有权限使用网络中的增值服务、SLA信息、可使用的网络带宽、转发该用户设备发送的数据报文所需的路由信息等等，而无需重复通过控制面网元150向AAA发送认证请求，验证用户设备100的各种用户信息。

可以理解的，如果用户1的SLA等级高，需要使用目标转发面网元比如UP2进行数据报文的转发，而用户每次拨号上线时，AGW都会在步骤S220处先将拨号报文发送给默认转发面网元比如UP1，由UP1上送至控制面网元与AAA交互，控制面网元根据拨号成功信息中的SLA信息，确定使用UP2对用户的数据报文进行传输，每一次拨号上线都会先将拨号报文先传输至UP1，再传输至控制面网元，确认UP2为目标转发面网元，给默认转发面网元UP1带来额外的处理压力。

综上可知，BNG的控制面和转发面的完全解耦的理想状态下，转发面网元只做转发用户数据报文的工作。但是，在上述拨号处理过程中，转发面网元仍参与了拨号过程，每次用户拨号上线时，转发面网元都要参与拨号报文的识别、封装和转发，这样一方面导致了转发面网元负担较重，故障率高，另一方面，转发面和控制面的解耦不完全也会对运营商在部署和运维网络的过程产生影响。

为了解决上述转发面网元需要参与拨号过程导致BNG设备的转发面和控制面解耦不完全，进而导致转发面网元处理压力大、对运营商在部署和运维网络的过程产生影响的问题，本申请实施例提供了一种拨号报文处理系统400，如图4所示，该系统400可以应用于图1所示的网络系统中，该拨号报文处理系统包括接入网关(Access Gateway,AGW)140、控制面网元(Control Plane)150、转发面网元(User Plane)160以及控制器180。应理解，图4中控制面网元150的内部划分是一种示例性的划分方式，控制面网元150还可以存在多种形式的单元模块划分，各个模块可以是软件模块，也可以是硬件模块，也可以是部分软件模块部分硬件模块，本申请不对其进行限制。其中，

AGW 140可以在接收到用户设备发送的拨号报文后，将拨号报文通过业务接口直接发送至控制面网元150，其中，该业务接口可以是图2实施例描述的业务接口432。

控制面网元150可以在接收到AGW 140发送的拨号报文后，根据拨号报文生成认证请求，并将认证请求发送给AAA 170，在拨号成功的情况下，获得AAA 170返回的拨号成功信息，然后根据拨号成功信息确定用户设备对应的转发面网元，将该转发面网元的接口信息下发给控制器。具体地，控制面网元150可以根据内部的用户管理模块和地址管理模块确定拨号报文对应的用户设备是否是已上线的用户，在否的情况下，通过协议处理模块、Radius模块以及AAA模块，先根据接收到的拨号报文生成认证请求，然后将认证请求通过radius接口向radius服务器发送远程接入认证服务器(即AAA 170)的请求，然后通过AAA170进行认证、计费和授权，从而获得拨号成功信息。控制面网元可以再通过转发面网元管理模块，根据SLA信息确定用户设备对应的转发面网元的接口信息，并将其通过netconf接口发送给控制器，控制面网元还可以根据拨号成功信息生成session信息，并通过管理接口向转发面网元下发该session信息，其中，该管理接口可以是图2实施例描述的管理接口431。

控制器170可以根据接收到的转发面网元的接口信息，生成隧道(Tunnel)建立请求，所述隧道建立请求用于在AGW 140与目标转发面网元之间建立通信隧道，然后控制器170可以将隧道建立请求发送给AGW 140。具体地，控制器170可以通过netconf接口向AGW140下发隧道建立请求。其中，netconf接口是一个基于XML的网络配置协议接口，管理软件可以使用netconf协议将配置数据写入设备，可以理解的，本申请通过使用netconf接口可以灵活修改控制器的配置，以实现控制器向AGW 140发送隧道建立请求的功能。

转发面网元160可以在AGW 140接收到隧道建立请求后，与AGW 140之间建立通信隧道，也可以在接收到控制面网元150通过管理接口下发的session信息后，根据session信息发布路由信息，使得用户设备向AGW 140发送数据报文时，AGW 140可以直接通过通信隧道将数据报文发送给转发面网元160，转发面网元再根据之前发布的路由信息，对数据报文进行转发，使得所述用户设备通过所述转发面网元进行网络通信。可以理解的，如果用户设备第一次发送拨号报文时，AGW140将该拨号报文发送至控制面网元150，由于该用户设备的SLA等级较低，控制面网元150确定使用UP1对用户设备的数据报文进行转发；假设用户不满意当前的网络服务，修改SLA等级为较高等级后，用户设备将会第二次发送拨号报文，AGW140接收到第二次拨号报文后，也会将该报文发送给控制面网元150，控制面网元确定UP2对用户设备的数据报文进行转发，两次拨号报文处理过程都无需转发面网元参与，相比于图3实施例的拨号报文处理方法，转发面网元的处理压力将大大减少。

综上可知，本申请实施例提供的拨号报文处理系统，接入网关接收到拨号报文后，将会把拨号报文发送至控制面网元进行处理，控制面网元与外部服务器进行交互获得拨号成功信息后，可以根据拨号成功信息中的SLA信息确定目标转发面网元，并通知控制器目标转发面网元的接口信息，使得控制器可以向接入网关下发迁移指令，在接入网关和目标转发面网元之间建立隧道。整个拨号报文处理的过程都没有转发面网元的参与，可以降低转发面网元的处理压力，使得转发面网元只需要处理数据报文的转发，无需参与拨号报文的处理，实现了真正意义上的转发面和控制面的解耦，为运营商网络的部署和运维提供了便捷。

下面基于图5所示的拨号报文系统，对本申请提供的拨号报文处理方法进行解释说明，如图5所示，本申请实施例提供的拨号报文处理方法可以包括以下步骤：

S401：AGW 140向控制面网元150发送拨号报文，其中，所述拨号报文是用户设备向接入网关发送的拨号报文，所述拨号报文是用户设备通过所述接入网关向所述控制面网元发送的拨号报文，所述拨号报文包括所述用户设备的IP地址。参考前述内容可知，拨号报文可以是用户设备110通过AP或者路由器120向交换机或者OTL 130发送后，交换机或者OTL 130向AGW 140发送的拨号报文。具体的，AGW 140可以通过图4实施例中的业务接口与控制面网元150交互。

S402：控制面网元150向外部服务器发送认证请求，所述认证请求是所述控制面网元根据所述拨号报文生成的，所述外部服务器用于认证所述用户设备是否拨号成功，其中，所述外部服务器可以是前述内容中的AAA 170。步骤S402实现的过程可以参考上述图3实施例中步骤S230的详细描述，并且，控制面网元150可以通过radius接口与AAA 170远程连接进行交互，具体可以参考图4实施例，这里不再赘述。

S403：外部服务器(AAA 170)对认证请求进行处理，在拨号成功的情况下，获得拨号成功信息，其中，拨号成功信息中包括所述IP地址对应的SLA信息。步骤S403实现的过程可以参考上述图3实施例中步骤S240的详细描述，这里不再赘述。

S404：AAA 160向控制面网元150返回拨号成功信息。步骤S404实现的过程可以参考上述图3实施例中步骤S250的详细描述，这里不再赘述。

S405：控制面网元150根据所述拨号成功信息，确定所述IP地址对应的目标转发面网元。所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述控制面网元150根据所述拨号成功信息确定转发面网元160包括：所述控制面网元150根据所述SLA信息确定所述转发面网元160。步骤S405实现的过程可以参考上述图3实施例中步骤S260的详细描述，这里不再赘述。

S406：控制面网元150向所述控制器180发送所述转发面网元的信息。具体地，所述转发面网元的信息包括所述转发面网元的接口信息以及所述接入网关的接口信息。具体实现中，控制面网元可以通过图4实施例中的netconf接口与SDN控制器交互。

S407：控制器180根据所述目标转发面网元的接口信息，生成隧道建立请求，所述隧道建立请求用于在AGW 140与目标转发面网元之间建立通信隧道。

具体实现中，所述通信隧道可以是开放式系统互联(Open System Interconnect,OSI)模型中的第二层网络的隧道，比如虚拟扩展局域网(Virtual Extensible Local Area Network,VXLAN)隧道、虚拟租用线(Virtual Leased Line,VLL)隧道以及以太网虚拟专用网(Ethernet Virtual Private Network,EVPN)隧道等等，还可以包括其他OSI模型中第二层网络支持的隧道，本申请不作具体限定。

S408：控制器180向AGW 140发送所述隧道建立请求。其中，控制器180可以通过图4实施例中的netconf接口与AGW 140交互。

S409：AGW 140根据隧道建立请求，与目标转发面网元建立通信隧道，所述通信隧道与所述IP地址呈对应关系。建立通信隧道后，使得一个用户设备可以独享一个虚拟局域网(Virtual Local Area Network，VLAN)，提升用户体验。具体地，AGW 140可以提前建立好多个转发面网元与AGW之间的通信隧道，然后将用户设备的端口信息映射到与目标转发面网元互通的通信隧道中。

下面以VXLAN隧道为例，对AGW如何根据隧道建立请求与目标转发面网元建立通信隧道的过程进行解释说明。该过程可以有两种实现方式，第一种实现方式：AGW可以根据目标转发面网元的接口信息，通过手工配置tunnel接口，并指定隧道的源和目的IP地址分别为本端AGW和转发面网元的IP地址的方式，建立VXLAN隧道，然后将用户设备的端口信息映射到该指定VXLAN隧道，使得AGW在接收到用户发送的数据报文之后，直接根据用户设备的端口信息确定之前映射的指定VXLAN隧道，通过该VXLAN隧道将数据报文发送给目标转发面网元。第二种实现方式：AGW还可以提前通过增强的邻居发现协议(Enhance Neighbor Discovery Protocol，ENDP)发现远端VXLAN隧道端点(VXLAN Tunnel End Point,VTEP)，自动在本端AGW和远端VTEP之间建立多个VXLAN隧道，当AGW接收到隧道建立请求后，可以在多个VXLAN隧道中获取与目标转发面网元之间互通的VXLAN隧道，然后将用户设备的端口信息映射到该VXLAN隧道中，使得AGW在接收到用户发送的数据报文之后，直接根据用户设备的端口信息确定之前映射的指定隧道，通过该隧道将数据报文发送给目标转发面网元。

在具体的实施例中，所述控制面网元接收所述外部服务器发送的拨号成功信息之后，所述方法还包括：所述控制面网元根据所述拨号成功信息生成会话信息session信息，其中，所述session信息与所述IP地址对应；所述控制面网元向所述转发面网元发送所述session信息，使得所述转发面网元根据所述session信息对外发布路由信息，其中，所述路由信息的目的地址为所述IP地址。该步骤与前述内容中的步骤S270-步骤S280相同，因此这里不再展开赘述。

具体地，控制面网元150可以通过图2所示的控制接口151向转发面网元160下发session信息。其中，目标转发面网元发布路由信息以后，如果目标转发面网元再次接收到该用户设备发送的数据报文，可以根据数据报文的目的IP地址和上述路由信息，确定数据报文的下一跳IP地址，实现对用户设备的数据报文的转发。需要说明的，该步骤可以是与步骤S406-步骤S409同时进行的，也可以是先后进行的，也就是说，控制面网元可以在向控制器发送目标转发面网元的接口信息的同时向转发面网元发送session信息，本申请不作具体限定。

在具体的实施例中，所述方法还包括：所述接入网关接收数据报文，其中，所述数据报文的源IP地址是所述IP地址；所述接入网关根据所述IP地址，确定与所述IP地址对应的所述通信隧道；所述接入网关通过所述通信隧道将所述数据报文传输至所述转发面网元。可以理解的，用户设备在第一次发送拨号报文后，经过步骤S401-步骤S409，AGW已经建立了与目标转发面网元之间的通信隧道，该隧道与用户设备的IP地址呈对应关系，因此当用户设备再次向AGW发送数据报文，AGW可以直接将该数据报文通过隧道传输至目标转发面网元，目标转发面网元可以根据之前存储的路由信息，对该数据报文进行转发。

在具体的实施例中，在所述IP地址已与第二通信隧道呈对应关系的情况下，所述控制面网元根据所述拨号成功信息确定转发面网元之后，所述方法还包括：所述控制面网元向所述控制器发送所述转发面网元的信息，使得所述控制器向所述接入网关发送隧道切换请求，其中，所述隧道切换请求是所述控制器根据所述转发面网元的信息生成的，所述隧道切换请求用于使得所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，所述第二通信隧道是所述接入网关与其他转发面网元之间的通信隧道。也就是说，如果用户设备在步骤S401之前已经发送过一次拨号报文，使得AGW与其他目标转发面网元(比如UP1)建立了通信隧道，当用户设备第二次发送拨号报文时，用户的SLA等级发生了改变，控制面网元确定UP2作为当前用户设备的目标转发面网元，此时步骤S409处AGW 140可以将与UP1之间的通信隧道切换成与UP2之间的通信隧道。也就是说，如果该用户设备对应的端口信息和VLAN信息之前是映射到与UP1互通的VxLAN通道，当控制面网元确定UP2是该用户设备的目标转发面网元后，步骤S409处AGW 140可以将用户设备对应的端口信息和VLAN信息映射到与UP2互通的VxLAN通道，使得该用户设备之后发送的用户数据转发报文通过切换后的VxLAN通道送到UP2进行转发。

举例来说，假设用户设备1第一次向AGW发送拨号报文后，AGW执行步骤S401将拨号报文发送至控制面网元，控制面网元执行步骤S402对拨号报文进行处理，获得认证请求，并执行步骤S403将认证请求发送给AAA进行认证，AAA执行步骤S404生成拨号成功信息，并将该信息发送给控制面网元，接着控制面网元执行步骤S405-步骤S406，根据拨号成功信息确定与用户设备的SLA等级对应的目标转发面网元为UP1，并向控制器发送UP1的接口信息以及AGW的端口信息，控制器执行步骤S407-S408生成隧道建立请求，将其下发给AGW，AGW最后执行步骤S409，将用户设备的端口信息映射到与UP1互通的隧道1中，完成第一次拨号报文的处理过程。用户设备在此之后可以向AGW发送数据报文，AGW通过与用户设备端口地址对应的通信隧道1将数据报文发送给UP1，使得UP1对该数据报文进行转发。

假设用户设备使用网络一段时间后修改了SLA协议，此时用户设备第二次向AGW发送拨号报文后，AGW再次执行步骤S401将拨号报文发送至控制面网元，控制面网元执行步骤S402对拨号报文进行处理，获得认证请求，并执行步骤S403将认证请求发送给AAA进行认证，AAA执行步骤S404生成拨号成功信息，并将该信息发送给控制面网元，接着控制面网元执行步骤S405-步骤S406，根据拨号成功信息确定此时与用户设备的SLA等级对应的目标转发面网元为UP2，并向控制器发送UP2的接口信息以及AGW的端口信息，控制器执行步骤S407-S408生成隧道切换请求，将其下发给AGW，AGW最后执行步骤S409，将用户设备的端口信息从与UP1互通的隧道1映射到与UP2互通的隧道2中，完成第二次拨号报文的处理过程。用户设备在此之后可以向AGW发送数据报文，AGW通过与用户设备端口地址对应的通信隧道2将数据报文发送给UP2，使得UP2对该数据报文进行转发。

可以理解的，如果用户设备第一次发送拨号报文时，AGW将该拨号报文发送至控制面网元，由于该用户设备的SLA等级较低，控制面网元确定使用UP1对用户设备的数据报文进行转发；假设用户不满意当前的网络服务，修改SLA等级为较高等级后，用户设备将会第二次发送拨号报文，AGW接收到第二次拨号报文后，也会将该报文发送给控制面网元，控制面网元确定UP2对用户设备的数据报文进行转发，两次拨号报文处理过程都无需转发面网元参与，相比于图3实施例的拨号报文处理方法，转发面网元的处理压力将大大减少。

综上可知，本申请实施例提供的拨号报文处理方法，接入网关接收到拨号报文后，将会把拨号报文发送至控制面网元进行处理，控制面网元与外部服务器进行交互获得拨号成功信息后，可以根据拨号成功信息中的SLA信息确定目标转发面网元，并通知控制器目标转发面网元的接口信息，使得控制器可以向接入网关下发迁移指令，在接入网关和目标转发面网元之间建立隧道。整个拨号报文处理的过程都没有转发面网元的参与，可以降低转发面网元的处理压力，使得转发面网元只需要处理数据报文的转发，无需参与拨号报文的处理，实现了真正意义上的转发面和控制面的解耦，为运营商网络的部署和运维提供了便捷。

下面以以太网点对点协议(Point-to-Point Protocol Over Ethernet,PPPOE)拨号上线的应用场景为例，对本申请拨号报文处理方法的具体实现进行举例说明。可以理解的，PPPOE协议的发现阶段通常分为四个步骤，将会传输多种不同的拨号报文至AGW，AGW只需要将多种报文依次发送至控制面网元进行认证而无需转发面网元的参与，相比于图3实施例中转发面网元必须参与拨号报文处理的方法，使用本申请提供的拨号报文处理方法，可以大大降低转发面网元的处理压力。如图6所示，使用本申请实施例提供的拨号报文处理方法进行PPPOE拨号上线的具体步骤可以如下：

1、AGW接收家庭网关(Residential Gateway，RGW)发送的主动发现启动(PPPOE Active Discovery Initiation，PADI)报文，其中，PADI报文包括用户设备的接入信息，PADI报文用于获得所有可连接的接入设备，比如控制面网元。其中，RGW与用户设备相连。以RGW与OLT相连为例，PADI报文中用户设备的端口信息的信息的格式可以如下：OLTID/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID，其中，OLTID代表用户设备接入的OLT的ID信息，ANI_frame/ANI_slot/ANI_subslot/ANI_port分别代表用户设备接入节点机框号、接入节点槽号、接入节点子槽号、接入节点端口号，对于某些设备没有机架、框、子槽的概念，相应位置可以统一填0。ONU_ID代表用户设备接入的光网络单元(Optical Network Unit，ONU)的ID信息。应理解，上述格式仅用于说明，并不能构成具体限定。

2、AGW将PADI报文发送至控制面网元。

3、控制面网元根据PADI报文，生成主动发现服务(PPPOE Active Discovery Offer，PADO)报文，向AGW返回PADO报文，其中，PADO报文是所述PADI报文的回应，表示所述控制面网元同意与用户设备进行连接，PADO报文至少包括服务器名称类型标签以及服务器的MAC地址，服务器名称类型标签用于表明控制面网元可向用户设备提供的服务种类。PADO报文中仍携带有用户设备的端口信息，信息格式可以参考步骤1中的例子，这里不再展开赘述。

4、AGW将PADO报文返回RGW。

5、RGW根据PADO报文，生成主动发现请求(PPPOE Active Discovery Request，PADR)报文，向AGW发送PADR报文。具体的，用户设备可以从收到的多个PADO报文中，根据其服务器名称类型标签，选择一个合适的接入设备，在本例子中，用户设备选择了控制面网元作为接入设备。PADR报文至少包括一个服务器名称类型标签，确定请求的接入设备的服务种类。PADR报文中仍携带有用户设备的端口信息，信息格式可以参考步骤1中的例子，这里不再展开赘述。

6、AGW将PADR报文发送至控制面网元。

7、控制面网元根据PADR报文，生成主动发现会话确认(PPPOE Active Discovery Session信息-Confirmation，PADS)报文，向AGW返回PADS报文。具体地，控制面网元接收到PADR报文后，就准备进入会话阶段，此时控制面网元将会为接下来的会话分配一个唯一的session ID，生成包含该session ID的PADS报文，使得用户设备在接收到PADS报文后，根据PADS报文中的session ID生成session信息，会话期间的各种信息将会存储在该session信息中。

8、AGW将PADS报文发送至RGW。

9、RGW根据PADS报文生成链路控制协议(Link Control Protocol，LCP)请求，向AGW发送LCP请求，LCP请求用于在用户设备和控制面网元之间进行是否进行认证和采用何种认证方式的协商。

10、AGW向控制面网元发送LCP请求。

11、控制面网元将LCP请求发送至AAA进行认证。

12、AAA返回LCP协商结果，具体可以包括是否进行认证和采用何种认证方式。

13、控制面网元通过网络控制协议(Network Control Protocol，NCP)与RGW协商用户设备的IP地址和DNS服务器地址。

14、控制面网元向AAA发送认证请求，确认用户设备的账户名密码以及SLA信息。步骤14实现的过程可以参考上述图5实施例中的步骤S402的详细描述，这里不再赘述。

15、AAA返回拨号成功信息，拨号成功信息中包括用户设备的SLA信息。步骤15实现的过程可以参考上述图5实施例中的步骤S403-步骤S404的详细描述，这里不再赘述。

16、控制面网元根据用户设备SLA信息，确定用户设备的IP地址对应的目标转发面网元，生成与所述用户设备的IP地址对应的session信息。步骤16实现的过程可以参考上述图3实施例中步骤S260和图5实施例中步骤S405的详细描述，这里不再赘述。

17、控制面网元向控制器发送所述目标转发面网元的信息，具体实现中，控制面网元可以通过netconf接口与SDN控制器交互，转发面网元的信息可以包括AGW的接口信息以及转发面网元的接口信息，还可以包括用户设备的端口信息，举例来说，转发面网元的信息的格式可以如下：AGW_ID/ANI_slot/ANI_subslot/ANI_port/VLAN_ID/QINQ_ID，NAS_UpIde-ntifier/NAS_slot/NAS_subslot/NAS_port:SVLAN.CVLAN。其中，AGW_ID/ANI_slot/ANI_subslot/ANI_port/VLAN_ID/QINQ_ID是用户设备的接入信息以及AGW的ID信息，NAS_UpIdentifier/NAS_slot/NAS_subslot/NAS_port:SVLAN.CVLAN是转发面网元的接口信息，NAS_UpIdentifier是指转发面网元的名称，后面分别是转发面网元的槽位、子槽位、端口和VLAN信息。步骤17实现的过程还可以参考上述图5实施例中步骤S406的详细描述，这里不再赘述。

18、控制器根据所述目标转发面网元的接口信息，生成隧道建立请求，所述隧道建立请求用于在AGW与目标转发面网元之间建立通信隧道。步骤18实现的过程可以参考上述图5实施例中步骤S407的详细描述，隧道建立请求中可以包括步骤17描述的AGW的接口信息、目标转发面网元的接口信息以及用书设备的接入信息，这里不再赘述。

19、控制器向AGW发送所述隧道建立请求。具体实现中，控制器可以通过netconf接口与AGW交互。AGW可以根据转发面网元的信息中的AGW的接口信息，将隧道建立请求发送给与该接口信息对应的AGW，步骤19实现的过程可以参考上述图5实施例中步骤S408的详细描述，这里不再赘述。

20、AGW根据隧道建立请求，与目标转发面网元建立通信隧道。具体地，AGW可以根据隧道建立请求中的转发面网元的信息确定与目标转发面网元互通的隧道，并根据隧道建立请求中的用户设备的端口信息，将用户设备的端口信息映射到该隧道中。步骤20实现的过程可以参考上述图5实施例中步骤S409的详细描述，这里不再赘述。

21、控制面网元将session信息发送至目标转发面网元。具体地，控制面网元可以通过图2所示的控制接口151向转发面网元下发的session信息。

22、目标转发面网元根据session信息发布路由信息，该路由信息的目的地址是该用户设备1对应的IP地址，使得目标转发面网元再次接收到用户设备1发送的数据报文之后，可以根据数据报文的目的IP地址和上述路由信息，确定数据报文的下一跳IP地址，实现对用户设备1的数据报文的转发。

可以理解的，上述PPPOE拨号过程中，控制面网元与AGW之间来回传输了多次报文(比如PADI报文、PADO报文、PADS报文等等)，由图6可知，上述过程中，AGW与控制面网元进行了6次交互，如果不使用本申请提供的拨号报文处理方法，使用图3实施例的方法，AGW每次向控制面网元发送报文或者控制面网元每次向AGW发送报文，都需要通过转发面网元进行转发，使得转发面网元的转发压力较大。而使用本申请提供的方法，控制面网元与AGW之间可以直接通信，大大降低了转发面网元的处理压力，使得转发面网元只需要处理数据报文的转发，无需参与拨号报文的处理，实现了真正意义上的转发面和控制面的解耦，为运营商网络的部署和运维提供了便捷。

上述详细阐述了本申请实施例的方法，为了便于更好的实施本申请实施例上述方案，相应地，下面还提供用于配合实施上述方案的相关设备。

图7是本申请实施例提供的一种控制面网元600的结构示意图。其中，控制面网元600可以应用于图1所示的拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元。具体可以参考上述图4-图6所示实施例中的描述。所述控制面网元600可以是vBNG-CP设备。例如其可以为虚拟会话控制单元vSCU(virtual Subscriber Control Unit)。具体实施方式中，vBNG-UP或者vSCU可以作为NFV场景下作为一种VNF，运行在X86服务器上，即一种X86服务器虚拟化网元，可以是运行在X86拂去其上的虚拟机。如图7所示，所述控制面网元600可以包括接收单元610、发送单元620以及处理单元630，其中：

所述接收单元610用于接收来自所述接入网关的拨号报文，所述拨号报文是用户设备向所述接入网关发送的拨号报文；具体实现方式，请参考上述图5所示实施例中步骤S401的详细描述，此处不再赘述。

所述发送单元620用于向外部服务器发送认证请求，所述认证请求是所述控制面网元根据所述拨号报文生成的；具体实现方式，请参考上述图5所示实施例中步骤S402的详细描述，以及图3所示实施例中步骤S220的详细描述，此处不再赘述。

所述接收单元610还用于接收所述外部服务器发送的拨号成功信息；具体实现方式，请参考上述图5所示实施例中步骤S404的详细描述，以及图3所示实施例中步骤S250的详细描述，此处不再赘述。

所述处理单元630用于根据所述拨号成功信息确定转发面网元，使得所述用户设备通过所述转发面网元进行网络通信；具体实现方式，请参考上述图5所示实施例中步骤405的详细描述，图6所示实施例中步骤16的详细描述以及图3所示实施例中步骤S260的详细描述，此处不再赘述。

在一实施例中，所述拨号报文包括所述用户设备的网络互联协议IP地址，所述发送单元620还用于在所述处理单元根据所述拨号成功信息确定转发面网元之后，向所述控制器发送所述转发面网元的信息，使得所述控制器向所述接入网关发送隧道建立请求，其中，所述隧道建立请求是所述控制器根据所述转发面网元的信息生成的，所述隧道建立请求用于在所述接入网关和所述转发面网元之间建立第一通信隧道，所述第一通信隧道与所述IP 地址呈对应关系。具体实现方式，请参考上述图5所示实施例中步骤S406-步骤S409的详细描述,以及图6实施例中步骤17-步骤22的详细描述，此处不再赘述。

在一实施例中，所述转发面网元的信息包括所述转发面网元的接口信息以及所述接入网关的接口信息。

在一实施例中，在所述IP地址已与第二通信隧道呈对应关系的情况下，所述发送单元620还用于在所述处理单元根据所述拨号成功信息确定转发面网元之后，向所述控制器发送所述转发面网元的信息，使得所述控制器向所述接入网关发送隧道切换请求，其中，所述隧道切换请求是所述控制器根据所述转发面网元的信息生成的，所述隧道切换请求用于使得所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，所述第二通信隧道是所述接入网关与其他转发面网元之间的通信隧道。

在一实施例中，所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述处理单元用于根据所述SLA信息确定所述转发面网元。

在一实施例中，所述处理单元630还用于在所述接收单元接收所述外部服务器发送的拨号成功信息之后，所述控制面网元根据所述拨号成功信息生成会话session信息，其中，所述session信息与所述IP地址对应；所述发送单元620还用于向所述转发面网元发送所述session信息，使得所述转发面网元根据所述session信息对外发布路由信息，其中，所述路由信息的目的地址为所述IP地址。具体实现方式，请参考上述图3所示实施例中步骤S270-步骤S280的详细描述，以及图6实施例中步骤21-步骤22的详细描述，此处不再赘述。

应理解，图7仅仅是控制面网元的一种可能的实现方式，实际应用中，控制面网元600还可以包括更多或更少的单元、模块或者子系统，本申请并不对此进行限制。

本申请提供的控制面网元，使得接入网关接收到拨号报文后，将会把拨号报文发送至控制面网元进行处理，控制面网元与外部服务器进行交互获得拨号成功信息后，可以根据拨号成功信息中的SLA信息确定目标转发面网元，并通知控制器目标转发面网元的接口信息，使得控制器可以向接入网关下发迁移指令，在接入网关和目标转发面网元之间建立隧道。整个拨号报文处理的过程都没有转发面网元的参与，可以降低转发面网元的处理压力，使得转发面网元只需要处理数据报文的转发，无需参与拨号报文的处理，实现了真正意义上的转发面和控制面的解耦，为运营商网络的部署和运维提供了便捷。

图8是本申请提供的一种接入网关700的结构示意图。其中，接入网关700可以应用于图1所示的拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元。如图8所示，所述接入网关700可以包括发送单元710、接收单元720以及建立单元730，其中，

所述接收单元720用于接收用户设备发送的发送拨号报文，所述拨号报文包括所述用户设备的网络互联协议IP地址；

所述发送单元710用于向所述控制面网元发送所述拨号报文；具体实现方式，请参考上述图5所示实施例中步骤S401的详细描述，此处不再赘述。

所述接收单元720还用于接收来自所述控制器的隧道建立请求，其中，所述隧道建立请求用于在所述接入网关和转发面网元之间建立通信隧道；具体实现方式，请参考上述图5所示实施例中步骤S408的详细描述，以及图6实施例中步骤19的详细描述，此处不再赘述。

所述建立单元730用于根据所述隧道建立请求，与所述转发面网元之间建立第一通信隧道，其中，所述第一通信隧道与所述IP地址呈对应关系。具体实现方式，请参考上述图5所示实施例中步骤S409的详细描述，以及图6实施例中步骤20的详细描述，此处不再赘述。

在一实施例中，所述转发面网元是所述控制面网元根据拨号报文生成认证请求并向外部服务器发送所述认证请求之后，根据外部服务器返回的拨号成功信息确定的，所述隧道建立请求是所述控制器根据所述控制面网元发送的转发面网元的信息生成的。具体实现方式，请参考上述图5所示实施例中步骤S405的详细描述，图6所示实施例中步骤16的详细描述以及图3所示实施例中步骤S260的详细描述，此处不再赘述。

在一实施例中，所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述转发面网元是所述控制面网元根据拨号报文生成认证请求并向外部服务器发送所述认证请求之后，根据外部服务器返回的拨号成功信息中的所述SLA信息确定的所述转发面网元。

在一实施例中，在所述IP地址已与第二通信隧道呈对应关系的情况下，所述接收单元720还用于接收来自所述控制器的隧道切换请求，其中，所述隧道切换请求是所述控制器根据所述转发面网元的信息生成的；所述建立单元730还用于将所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，其中，所述第二通信隧道是所述接入网关与其他转发面网元之间的通信隧道。

在一实施例中，所述接收单元720还用于接收数据报文，其中，所述数据报文的源IP地址是所述IP地址；所述发送单元710还用于根据所述IP地址，确定与所述IP地址对应的所述第一通信隧道；所述发送单元710还用于通过所述第一通信隧道将所述数据报文传输至所述转发面网元。

应理解，图8仅仅是接入网关700的一种可能的实现方式，实际应用中，接入网关700还可以包括更多或更少的单元、模块或者子系统，本申请并不对此进行限制。

本申请提供的接入网关，在接收到拨号报文后，将会把拨号报文发送至控制面网元进行处理，控制面网元与外部服务器进行交互获得拨号成功信息后，可以根据拨号成功信息中的SLA信息确定目标转发面网元，并通知控制器目标转发面网元的接口信息，使得控制器可以向接入网关下发迁移指令，在接入网关和目标转发面网元之间建立隧道。整个拨号报文处理的过程都没有转发面网元的参与，可以降低转发面网元的处理压力，使得转发面网元只需要处理数据报文的转发，无需参与拨号报文的处理，实现了真正意义上的转发面和控制面的解耦，为运营商网络的部署和运维提供了便捷。

图9是本申请提供的一种控制器800的结构示意图。其中，控制器800可以应用于图1所示的拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元。如图9所示，所述控制器800可以包括接收单元810、生成单元820以及发送单元830，其中，

所述接收单元810用于接收由所述控制面网元发送的所述转发面网元的信息，其中，所述转发面网元的信息是所述控制面网元在接收到接入网关发送的用户设备的拨号报文之后确定的，所述拨号报文包括所述用户设备的网络互联协议IP地址；具体实现方式，请参考上述图5所示实施例中步骤S406的详细描述，以及图6实施例中步骤17的详细描述，此处不再赘述。

所述生成单元820用于根据所述转发面网元的信息，生成隧道建立请求，其中，所述隧道建立请求用于在所述接入网关和转发面网元之间建立通信隧道；具体实现方式，请参考上述图5所示实施例中步骤S407的详细描述，以及图6实施例中步骤18的详细描述，此处不再赘述。

所述发送单元830用于向所述接入网关发送所述隧道建立请求，使得所述接入网关根据所述隧道建立请求，与所述转发面网元之间建立第一通信隧道，其中，所述第一通信隧道与所述IP地址呈对应关系。具体实现方式，请参考上述图5所示实施例中步骤S408的详细描述，以及图6实施例中步骤19的详细描述，此处不再赘述。

在一实施例中，所述第一通信隧道用于在所述接入网关接收到源IP地址是所述IP地址的数据报文的情况下，所述接入网关根据所述IP地址确认与所述IP地址对应的所述第一通信隧道，并将所述数据报文通过所述第一通信隧道传输至所述转发面网元。

在一实施例中，在所述IP地址已与第二通信隧道呈对应关系的情况下，所述接收单元810还用于接收所述控制面网元发送的所述转发面网元的信息；所述生成单元820还用于根据所述转发面网元的信息生成隧道切换请求，其中，所述隧道切换请求用于使得所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，所述第二通信隧道是所述接入网关与其他转发面网元之间的通信隧道；所述发送单元830还用于向所述接入网关发送隧道切换请求。

应理解，图9仅仅是控制器800的一种可能的实现方式，实际应用中，控制器800还可以包括更多或更少的单元、模块或者子系统，本申请并不对此进行限制。

本申请提供的控制器，使得接入网关接收到拨号报文后，将会把拨号报文发送至控制面网元进行处理，控制面网元与外部服务器进行交互获得拨号成功信息后，可以根据拨号成功信息中的SLA信息确定目标转发面网元，并通知控制器目标转发面网元的接口信息，使得控制器可以向接入网关下发迁移指令，在接入网关和目标转发面网元之间建立隧道。整个拨号报文处理的过程都没有转发面网元的参与，可以降低转发面网元的处理压力，使得转发面网元只需要处理数据报文的转发，无需参与拨号报文的处理，实现了真正意义上的转发面和控制面的解耦，为运营商网络的部署和运维提供了便捷。

图10是本申请提供的一种转发面网元900的结构示意图。其中，转发面网元900可以应用于图1所示的拨号报文处理系统，该系统包括相互连接的控制器、接入网关、转发面网元和控制面网元。转发面网元900可以是虚拟化网元，也可以是物理设备，当转发面网元900是虚拟化网元的情况下，转发面网元900可以简称为vUP或者vSFU，具体可以是运行在X86服务器上的一个VNF；当转发面网元900是物理设备的情况下，转发面网元可以简称为pUP或者pSFU，具体可以是一个传统硬件网络设备。如图10所示，所述转发面网元900可以包括接收单元910和建立单元920，其中，

所述接收单元910用于接收来自所述接入网关的隧道建立请求，其中，所述隧道建立请求用于在所述接入网关和所述转发面网元之间建立通信隧道，所述隧道建立请求是所述控制器根据所述控制面网元在接收到用户设备发送的拨号报文之后确定出转发面网元之后发送的所述转发面网元的信息生成的，所述拨号报文包括所述用户设备的网络互联协议IP地址；具体实现方式，请参考上述图5所示实施例中步骤S409的详细描述，以及图6实施例中步骤20的详细描述，此处不再赘述。

所述建立单元920应用于与所述接入网关建立通信隧道，其中，所述通信隧道与所述IP地址呈对应关系。具体实现方式，请参考上述图5所示实施例中步骤S409的详细描述，以及图6实施例中步骤20的详细描述，此处不再赘述。

在一实施例中，所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述转发面网元是所述控制面网元根据拨号报文生成认证请求并向外部服务器发送所述认证请求之后，根据外部服务器返回的拨号成功信息中的所述SLA信息确定的所述转发面网元。具体实现方式，请参考上述图5所示实施例中步骤S405的详细描述，图6所示实施例中步骤16的详细描述，此处不再赘述。

在一实施例中，所述接收单元910还用于通过所述通信隧道接收来自所述接入网关的数据报文，其中，所述数据报文的源IP地址是所述IP地址。

在一实施例中，所述转发面网元还包括发布单元930，所述接收单元910还用于接收所述控制面网元发送的会话session信息，其中，所述session信息是所述转发面网元网元根据所述外部服务器返回的拨号成功信息生成的，所述session信息与所述IP地址对应；所述发布单元930用于根据所述session信息，对外发布路由信息，其中，所述路由信息的目的地址为所述IP地址。具体实现方式，请参考上述图3所示实施例中步骤S270-步骤S280，以及图6实施例中步骤21-步骤22的详细描述，此处不再赘述。

应理解，图10仅仅是转发面网元900的一种可能的实现方式，实际应用中，转发面网元900还可以包括更多或更少的单元、模块或者子系统，本申请并不对此进行限制。

本申请提供的转发面网元使得接入网关接收到拨号报文后，将会把拨号报文发送至控制面网元进行处理，控制面网元与外部服务器进行交互获得拨号成功信息后，可以根据拨号成功信息中的SLA信息确定目标转发面网元，并通知控制器目标转发面网元的接口信息，使得控制器可以向接入网关下发迁移指令，在接入网关和目标转发面网元之间建立隧道。整个拨号报文处理的过程都没有转发面网元的参与，可以降低转发面网元的处理压力，使得转发面网元只需要处理数据报文的转发，无需参与拨号报文的处理，实现了真正意义上的转发面和控制面的解耦，为运营商网络的部署和运维提供了便捷。

图11为本申请实施例提供的一种网络设备1000的结构示意图。其中，所述网络设备1000可以是前述内容中的转发面网元、控制器、接入网关和控制面网元。如图11所示，网络设备1000包括：处理器1010、通信接口1020、存储器1030、以及总线1040。其中，处理器1010、通信接口1020以及存储器1030可以通过内部总线1040相互连接，也可通过无线传输等其他手段实现通信。本申请实施例以通过总线1040连接为例，总线1040可以是外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,EISA)总线等。所述总线1040可以分为地址总线、数据总线、控制总线等。为便于表示，图11中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

所述处理器1010可以由一个或者多个通用处理器构成，例如中央处理器(Central Processing Unit，CPU)，或者CPU和硬件芯片的组合。上述硬件芯片可以是专用集成电路(Application-Specific Inegrated Circuit，ASIC)、可编程逻辑器件(Programmable Logic Device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(Complex Programmable Logic Device，CPLD)、现场可编程逻辑门阵列(Field-Programmable Gate Array，FPGA)、通用阵列逻辑(Generic Array Logic，GAL)或其任意组合。处理器1010执行各种类型的数字存储指令，例如存储在存储器1030中的软件或者固件程序，它能使网络设备1000提供较宽的多种服务。

在网络设备1000是前述内容中的控制面网元的情况下，所述存储器用于存储计算机指令，其中，存储器1030用于存储程序代码，并由处理器1010来控制执行，以执行上述图4-图6中任一实施例中控制面网元的处理步骤。处理器1010用于执行存储器1030中存储的程序代码。

所述的程序代码中可以包括一个或多个软件模块。这一个或多个软件模块可以为图7所示实施例中提供的软件模块(在该实施例中各软件模块，如接收单元，发送单元，处理单元，为软件模块的情况下)。例如所述接收单元可以用于接收来自所述接入网关的拨号报文，所述发送单元可以用于向外部服务器发送所述拨号报文，所述处理单元可以根据所述SLA信息，确定所述IP地址对应的转发面网元等等，具体可用于执行前述方法的S402、步骤S404和步骤S405及其可选步骤，还可以用于执行图4-图6实施例描述的其他步骤，这里不再进行赘述。

需要说明的是，本实施例也可以基于通用的物理服务器结合网络功能虚拟化NFV技术实现的vBNG-CP设备或虚拟会话控制单元vSCU。所述vBNG-CP设备或虚拟会话控制单元为虚拟网络设备，所述虚拟网络设备可以是能够实现上述控制面网元功能的虚拟机VM(Virtual Machine)，所述虚拟机部署在硬件设备上(例如，物理服务器，如X86服务器)。所述虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。本领域技术人员通过阅读本申请即可结合NFV技术在通用物理服务器上虚拟出具有上述功能的一个或多个vBNG-CP设备或虚拟会话控制单元vSCU。此处不再赘述。

在网络设备1000是前述内容中的接入网关的情况下，所述存储器用于存储计算机指令，其中，其中，存储器1030用于存储程序代码，并由处理器1010来控制执行，以执行上述图4-图6中任一实施例中接入网关的处理步骤。处理器1010用于执行存储器1030中存储的程序代码。

所述的程序代码中可以包括一个或多个软件模块。这一个或多个软件模块可以为图8所示实施例中提供的软件模块(在该实施例中各软件模块，如发送单元710、接收单元720以及建立单元730，为软件模块的情况下)。例如所述接收单元可以用于接收来自所述控制器的隧道建立请求，所述建立单元可以用于根据所述隧道建立请求，与所述转发面网元之间建立通信隧道等等，具体可用于执行前述方法的S401、步骤S409及其可选步骤，还可以用于执行图4-图6实施例描述的其他步骤，这里不再进行赘述。

在网络设备1000是前述内容中的控制器的情况下，所述存储器用于存储计算机指令，其中，其中，存储器1030用于存储程序代码，并由处理器1010来控制执行，以执行上述图4-图6中任一实施例中控制器的处理步骤。处理器1010用于执行存储器1030中存储的程序代码。

所述的程序代码中可以包括一个或多个软件模块。这一个或多个软件模块可以为图9所示实施例中提供的软件模块(在该实施例中各软件模块，如接收单元、生成单元和发送单元，为软件模块的情况下)。例如接收单元可以用于接收来自所述转发面网元的控制面网元的接口信息，生成单元可以用于根据所述转发面网元的接口信息，生成隧道建立请求，发送单元可以用于向所述接入网关发送所述隧道建立请求，使得所述接入网关根据所述隧道建立请求，与所述转发面网元之间建立通信隧道等等，具体可用于执行前述方法的S406-步骤S408及其可选步骤，还可以用于执行图4-图6实施例描述的其他步骤，这里不再进行赘述。

在网络设备1000是前述内容中的转发面网元的情况下，所述存储器用于存储计算机指令，其中，其中，存储器1030用于存储程序代码，并由处理器1010来控制执行，以执行上述图4-图6中任一实施例中转发面网元的处理步骤。处理器1010用于执行存储器1030中存储的程序代码。

所述的程序代码中可以包括一个或多个软件模块。这一个或多个软件模块可以为图10所示实施例中提供的软件模块(在该实施例中各软件模块，如接收单元，建立单元和发布单元，为软件模块的情况下)。例如接收单元用于接收来自所述接入网关的隧道建立请求，建立单元用于与所述接入网关建立通信隧道，发布单元用于根据session信息发布路由信息等等，具体可用于执行前述方法的S409及其可选步骤，还可以用于执行图4-图6实施例描述的其他步骤，这里不再进行赘述。

需要说明的是，转发面网元可以是一个传统硬件网络设备，简称为pUP或者pSFU，也可以基于通用的物理服务器结合网络功能虚拟化NFV技术实现的虚拟是设备，简称为vUP或者vSFU。所述vUP设备或vSFU为虚拟网络设备，所述虚拟网络设备可以是能够实现上述控制面网元功能的VM，所述虚拟机部署在硬件设备上(例如，物理服务器，如X86服务器)。所述虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。本领域技术人员通过阅读本申请即可结合NFV技术在通用物理服务器上虚拟出具有上述功能的一个或多个vSFU设备或vUP设备。

所述存储器1030可以包括易失性存储器(Volatile Memory)，例如随机存取存储器(Random Access Memory，RAM)；存储器1030也可以包括非易失性存储器(Non-Volatile Memory)，例如只读存储器(Read-Only Memory，ROM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，HDD)或固态硬盘(Solid-State Drive，SSD)；存储器1030还可以包括上述种类的组合。存储器1030可以存储有程序代码，具体可以包括用于执行图4-图6实施例描述的其他步骤的程序代码，这里不再进行赘述。

通信接口1020可以为有线接口(例如以太网接口)，可以为内部接口(例如高速串行计算机扩展总线(Peripheral Component Interconnect express,PCIe)总线接口)、有线接口(例如以太网接口)或无线接口(例如蜂窝网络接口或使用无线局域网接口)，用于与与其他设备或模块进行通信。

需要说明的，图11仅仅是本申请实施例的一种可能的实现方式，实际应用中，所述网络设备还可以包括更多或更少的部件，这里不作限制。关于本申请实施例中未示出或未描述的内容，可参见前述图4-图6所述实施例中的相关阐述，这里不再赘述。

应理解，图11所示的网络设备还可以是多个服务器构成的计算机集群，本申请不作具体限定。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在处理器上运行时，图4-图6所示的方法流程得以实现。

本申请实施例还提供一种计算机程序产品，当所述计算机程序产品在处理器上运行时，图4-图6所示的方法流程得以实现。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(Digital Video Disc,DVD)、或者半导体介质。半导体介质可以是SSD。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

一种拨号报文处理方法，其特征在于，应用于拨号报文处理系统，所述系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，所述方法包括：

所述控制面网元接收来自所述接入网关的拨号报文，所述拨号报文是用户设备向所述接入网关发送的拨号报文；

所述控制面网元向外部服务器发送认证请求，所述认证请求是所述控制面网元根据所述拨号报文生成的；

所述控制面网元接收所述外部服务器发送的拨号成功信息；

所述控制面网元根据所述拨号成功信息确定转发面网元，使得所述用户设备通过所述转发面网元进行网络通信。
根据权利要求1所述的方法，其特征在于，所述拨号报文包括所述用户设备的网络互联协议IP地址，所述控制面网元根据所述拨号成功信息确定转发面网元之后，所述方法还包括：

所述控制面网元向所述控制器发送所述转发面网元的信息，使得所述控制器向所述接入网关发送隧道建立请求，其中，所述隧道建立请求是所述控制器根据所述转发面网元的信息生成的，所述隧道建立请求用于在所述接入网关和所述转发面网元之间建立第一通信隧道，所述第一通信隧道与所述IP地址呈对应关系。
根据权利要求2所述的方法，其特征在于，所述转发面网元的信息包括所述转发面网元的接口信息以及所述接入网关的接口信息。
根据权利要求2或3所述的方法，其特征在于，在所述IP地址已与第二通信隧道呈对应关系的情况下，所述控制面网元根据所述拨号成功信息确定转发面网元之后，所述方法还包括：

所述控制面网元向所述控制器发送所述转发面网元的信息，使得所述控制器向所述接入网关发送隧道切换请求，其中，所述隧道切换请求是所述控制器根据所述转发面网元的信息生成的，所述隧道切换请求用于使得所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，所述第二通信隧道是所述接入网关与其他转发面网元之间的通信隧道。
根据权利要求1至4任一权利要求所述的方法，其特征在于，所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述控制面网元根据所述拨号成功信息确定转发面网元包括：所述控制面网元根据所述SLA信息确定所述转发面网元。
根据权利要求1至5任一权利要求所述的方法，其特征在于，所述控制面网元接收所述外部服务器发送的拨号成功信息之后，所述方法还包括：

所述控制面网元根据所述拨号成功信息生成会话session信息，其中，所述session信息与所述IP地址对应；

所述控制面网元向所述转发面网元发送所述session信息，使得所述转发面网元根据所述session信息对外发布路由信息，其中，所述路由信息的目的地址为所述IP地址。
一种拨号报文处理方法，其特征在于，应用于拨号报文处理系统，所述系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，所述方法包括：

所述接入网关接收用户设备发送的发送拨号报文，所述拨号报文包括所述用户设备的网络互联协议IP地址；

所述接入网关向所述控制面网元发送所述拨号报文；

所述接入网关接收来自所述控制器的隧道建立请求，其中，所述隧道建立请求用于在所述接入网关和转发面网元之间建立通信隧道；

所述接入网关根据所述隧道建立请求，与所述转发面网元之间建立第一通信隧道，其中，所述第一通信隧道与所述IP地址呈对应关系。
根据权利要求7所述的方法，其特征在于，所述转发面网元是所述控制面网元根据拨号报文生成认证请求并向外部服务器发送所述认证请求之后，根据外部服务器返回的拨号成功信息确定的，所述隧道建立请求是所述控制器根据所述控制面网元发送的转发面网元的信息生成的。
根据权利要求8所述的方法，其特征在于，所述转发面网元的信息包括所述转发面网元的接口信息以及所述接入网关的接口信息。
根据权利要求8所述的方法，其特征在于，所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述转发面网元是所述控制面网元根据拨号报文生成认证请求并向外部服务器发送所述认证请求之后，根据外部服务器返回的拨号成功信息中的所述SLA信息确定的所述转发面网元。
根据权利要求7至10任一权利要求所述的方法，其特征在于，在所述IP地址已与第二通信隧道呈对应关系的情况下，所述方法还包括：

所述接入网关接收来自所述控制器的隧道切换请求，其中，所述隧道切换请求是所述控制器根据所述转发面网元的信息生成的；

所述接入网关将所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，其中，所述第二通信隧道是所述接入网关与其他转发面网元之间的通信隧道。
根据权利要求7至11任一权利要求所述的方法，其特征在于，所述方法还包括：

所述接入网关接收数据报文，其中，所述数据报文的源IP地址是所述IP地址；

所述接入网关根据所述IP地址，确定与所述IP地址对应的所述第一通信隧道；

所述接入网关通过所述第一通信隧道将所述数据报文传输至所述转发面网元。
一种拨号报文处理方法，其特征在于，应用于拨号报文处理系统，所述系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，所述方法包括：

所述控制器接收由所述控制面网元发送的所述转发面网元的信息，其中，所述转发面网元的信息是所述控制面网元在接收到接入网关发送的用户设备的拨号报文之后确定的，所述拨号报文包括所述用户设备的网络互联协议IP地址；

所述控制器根据所述转发面网元的信息，生成隧道建立请求，其中，所述隧道建立请求用于在所述接入网关和转发面网元之间建立通信隧道；

所述控制器向所述接入网关发送所述隧道建立请求，使得所述接入网关根据所述隧道建立请求，与所述转发面网元之间建立第一通信隧道，其中，所述第一通信隧道与所述IP地址呈对应关系。
根据权利要求13所述的方法，其特征在于，所述第一通信隧道用于在所述接入网关接收到源IP地址是所述IP地址的数据报文的情况下，所述接入网关根据所述IP地址确认与所述IP地址对应的所述第一通信隧道，并将所述数据报文通过所述第一通信隧道传输至所述转发面网元。
根据权利要求14所述的方法，其特征在于，在所述IP地址已与第二通信隧道呈对应关系的情况下，所述方法还包括：

所述控制器接收所述控制面网元发送的所述转发面网元的信息；

所述控制器根据所述转发面网元的信息生成隧道切换请求，其中，所述隧道切换请求用于使得所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，所述第二通信隧道是所述接入网关与其他转发面网元之间的通信隧道；

所述控制器向所述接入网关发送隧道切换请求。
根据权利要求13至15任一权利要求所述的方法，其特征在于，所述转发面网元的信息包括所述转发面网元的接口信息以及所述接入网关的接口信息。
根据权利要求13至16任一权利要求所述的方法，其特征在于，所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述转发面网元是所述控制面网元根据拨号报文生成认证请求并向外部服务器发送所述认证请求之后，根据外部服务器返回的拨号成功信息中的所述SLA信息确定的所述转发面网元。
一种拨号报文处理的方法，其特征在于，应用于拨号报文处理系统，所述系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，所述方法包括：

所述转发面网元接收来自所述接入网关的隧道建立请求，其中，所述隧道建立请求用于在所述接入网关和所述转发面网元之间建立通信隧道，所述隧道建立请求是所述控制器根据所述控制面网元在接收到用户设备发送的拨号报文之后确定出转发面网元之后发送的所述转发面网元的信息生成的，所述拨号报文包括所述用户设备的网络互联协议IP地址；

所述转发面网元与所述接入网关建立通信隧道，其中，所述通信隧道与所述IP地址呈对应关系。
根据权利要求18所述的方法，其特征在于，所述转发面网元的信息包括所述转发面网元的接口信息以及所述接入网关的接口信息。
根据权利要求18或19所述的方法，其特征在于，所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述转发面网元是所述控制面网元根据拨号报文生成认证请求并向外部服务器发送所述认证请求之后，根据外部服务器返回的拨号成功信息中的所述SLA信息确定的所述转发面网元。
根据权利要求18所述的方法，其特征在于，所述方法还包括：

所述转发面网元通过所述通信隧道接收来自所述接入网关的数据报文，其中，所述数据报文的源IP地址是所述IP地址。
根据权利要求18至21任一权利要求所述的方法，其特征在于，所述方法还包括：

所述转发面网元接收所述控制面网元发送的会话session信息，其中，所述session信息是所述转发面网元网元根据所述外部服务器返回的拨号成功信息生成的，所述session信息与所述IP地址对应；

所述转发面网元根据所述session信息，对外发布路由信息，其中，所述路由信息的目的地址为所述IP地址。
一种拨号报文处理系统，其特征在于，所述系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，其中，所述控制面网元执行如权利要求1至6任一权利要求所述的方法，所述接入网关执行如权利要求7至12任一权利要求所所述的方法，所述控制器执行如权利要求13至17任一权利要求所述的方法，所述转发面网元执行如权利要求18至22任一权利要求所述的方法。
一种控制面网元，其特征在于，应用于拨号报文处理系统，所述系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，所述控制面网元包括接收单元、发送单元以及处理单元，其中，

所述接收单元用于接收来自所述接入网关的拨号报文，所述拨号报文是用户设备向所述接入网关发送的拨号报文；

所述发送单元用于向外部服务器发送认证请求，所述认证请求是所述控制面网元根据所述拨号报文生成的；

所述接收单元还用于接收所述外部服务器发送的拨号成功信息；

所述处理单元用于根据所述拨号成功信息确定转发面网元，使得所述用户设备通过所述转发面网元进行网络通信。
根据权利要求24所述的控制面网元，其特征在于，所述拨号报文包括所述用户设备的网络互联协议IP地址，所述发送单元还用于在所述处理单元根据所述拨号成功信息确定转发面网元之后，向所述控制器发送所述转发面网元的信息，使得所述控制器向所述接入网关发送隧道建立请求，其中，所述隧道建立请求是所述控制器根据所述转发面网元的信息生成的，所述隧道建立请求用于在所述接入网关和所述转发面网元之间建立第一通信隧道，所述第一通信隧道与所述IP地址呈对应关系。
根据权利要求25所述的控制面网元，其特征在于，所述转发面网元的信息包括所述转发面网元的接口信息以及所述接入网关的接口信息。
根据权利要求24或25所述的控制面网元，其特征在于，在所述IP地址已与第二通信隧道呈对应关系的情况下，所述发送单元还用于在所述处理单元根据所述拨号成功信息确定转发面网元之后，向所述控制器发送所述转发面网元的信息，使得所述控制器向所述接入网关发送隧道切换请求，其中，所述隧道切换请求是所述控制器根据所述转发面网元的信息生成的，所述隧道切换请求用于使得所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，所述第二通信隧道是所述接入网关与其他转发面网元之间的通信隧道。
根据权利要求24至27任一权利要求所述的控制面网元，其特征在于，所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述处理单元用于根据所述SLA信息确定所述转发面网元。
根据权利要求24至28任一权利要求所述的控制面网元，其特征在于，

所述处理单元还用于在所述接收单元接收所述外部服务器发送的拨号成功信息之后，所述控制面网元根据所述拨号成功信息生成会话session信息，其中，所述session信息与所述IP地址对应；

所述发送单元还用于向所述转发面网元发送所述session信息，使得所述转发面网元根据所述session信息对外发布路由信息，其中，所述路由信息的目的地址为所述IP地址。
一种接入网关，其特征在于，应用于拨号报文处理系统，所述系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，所述接入网关包括发送单元、接收单元以及建立单元，其中，

所述接收单元用于接收用户设备发送的发送拨号报文，所述拨号报文包括所述用户设备的网络互联协议IP地址；

所述发送单元用于向所述控制面网元发送所述拨号报文；

所述接收单元还用于接收来自所述控制器的隧道建立请求，其中，所述隧道建立请求用于在所述接入网关和转发面网元之间建立通信隧道；

所述建立单元用于根据所述隧道建立请求，与所述转发面网元之间建立第一通信隧道，其中，所述第一通信隧道与所述IP地址呈对应关系。
根据权利要求30所述的接入网关，其特征在于，所述转发面网元是所述控制面网元根据拨号报文生成认证请求并向外部服务器发送所述认证请求之后，根据外部服务器返回的拨号成功信息确定的，所述隧道建立请求是所述控制器根据所述控制面网元发送的转发面网元的信息生成的。
根据权利要求31所述的接入网关，其特征在于，所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述转发面网元是所述控制面网元根据拨号报文生成认证请求并向外部服务器发送所述认证请求之后，根据外部服务器返回的拨号成功信息中的所述SLA信息确定的所述转发面网元。
根据权利要求30所述的接入网关，其特征在于，所述转发面网元的信息包括所述转发面网元的接口信息以及所述接入网关的接口信息。
根据权利要求30至33任一权利要求所述的接入网关，其特征在于，在所述IP地址已与第二通信隧道呈对应关系的情况下，所述接收单元还用于接收来自所述控制器的隧道切换请求，其中，所述隧道切换请求是所述控制器根据所述转发面网元的信息生成的；

所述建立单元还用于将所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，其中，所述第二通信隧道是所述接入网关与其他转发面网元之间的通信隧道。
根据权利要求30至34任一权利要求所述的接入网关，其特征在于，所述接收单元还用于接收数据报文，其中，所述数据报文的源IP地址是所述IP地址；

所述发送单元还用于根据所述IP地址，确定与所述IP地址对应的所述第一通信隧道；

所述发送单元还用于通过所述第一通信隧道将所述数据报文传输至所述转发面网元。
一种控制器，其特征在于，应用于拨号报文处理系统，所述系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，所述控制器包括接收单元、发送单元以及生成单元，其中，

所述接收单元用于接收由所述控制面网元发送的所述转发面网元的信息，其中，所述转发面网元的信息是所述控制面网元在接收到接入网关发送的用户设备的拨号报文之后确定的，所述拨号报文包括所述用户设备的网络互联协议IP地址；

所述生成单元用于根据所述转发面网元的信息，生成隧道建立请求，其中，所述隧道建立请求用于在所述接入网关和转发面网元之间建立通信隧道；

所述发送单元用于向所述接入网关发送所述隧道建立请求，使得所述接入网关根据所述隧道建立请求，与所述转发面网元之间建立第一通信隧道，其中，所述第一通信隧道与所述IP地址呈对应关系。
根据权利要求36所述的控制器，其特征在于，所述第一通信隧道用于在所述接入网关接收到源IP地址是所述IP地址的数据报文的情况下，所述接入网关根据所述IP地址确认与所述IP地址对应的所述第一通信隧道，并将所述数据报文通过所述第一通信隧道传输至所述转发面网元。
根据权利要求37所述的控制器，其特征在于，在所述IP地址已与第二通信隧道呈对应关系的情况下，所述接收单元还用于接收所述控制面网元发送的所述转发面网元的信息；

所述生成单元还用于根据所述转发面网元的信息生成隧道切换请求，其中，所述隧道切换请求用于使得所述IP地址对应的通信隧道由第二通信隧道切换为第一通信隧道，所述第二通信隧道是所述接入网关与其他转发面网元之间的通信隧道；

所述发送单元还用于向所述接入网关发送隧道切换请求。
根据权利要求36至38任一权利要求所述的控制器，其特征在于，所述转发面网元的信息包括所述转发面网元的接口信息以及所述接入网关的接口信息。
根据权利要求36至39任一权利要求所述的控制器，其特征在于，所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述转发面网元是所述控制面网元根据拨号报文生成认证请求并向外部服务器发送所述认证请求之后，根据外部服务器返回的拨号成功信息中的所述SLA信息确定的所述转发面网元。
一种转发面网元，其特征在于，应用于拨号报文处理系统，所述系统包括相互连接的控制器、接入网关、转发面网元和控制面网元，所述转发面网元包括接收单元以及建立单元，其中，

所述接收单元用于接收来自所述接入网关的隧道建立请求，其中，所述隧道建立请求用于在所述接入网关和所述转发面网元之间建立通信隧道，所述隧道建立请求是所述控制器根据所述控制面网元在接收到用户设备发送的拨号报文之后确定出转发面网元之后发送的所述转发面网元的信息生成的，所述拨号报文包括所述用户设备的网络互联协议IP地址；

所述建立单元应用于与所述接入网关建立通信隧道，其中，所述通信隧道与所述IP地址呈对应关系。
根据权利要求41所述的转发面网元，其特征在于，所述转发面网元的信息包括所述转发面网元的接口信息以及所述接入网关的接口信息。
根据权利要求41或42所述的转发面网元，其特征在于，所述拨号成功信息包括所述IP地址对应的服务等级协议SLA信息，所述转发面网元是所述控制面网元根据拨号报文生成认证请求并向外部服务器发送所述认证请求之后，根据外部服务器返回的拨号成功信息中的所述SLA信息确定的所述转发面网元。
根据权利要求41所述的转发面网元，其特征在于，所述接收单元还用于通过所述通信隧道接收来自所述接入网关的数据报文，其中，所述数据报文的源IP地址是所述IP地址。
根据权利要求41至44任一权利要求所述的转发面网元，其特征在于，所述转发面网元还包括发布单元，所述接收单元还用于接收所述控制面网元发送的会话session信息，其中，所述session信息是所述转发面网元网元根据所述外部服务器返回的拨号成功信息生成的，所述session信息与所述IP地址对应；

所述发布单元用于根据所述session信息，对外发布路由信息，其中，所述路由信息的目的地址为所述IP地址。
一种拨号报文处理系统，其特征在于，所述系统包括相互连接的控制器、转发面网元和控制面网元，其中，所述控制面网元执行如权利要求1至6任一权利要求所述的方法，所述控制器执行如权利要求13至17任一权利要求所述的方法，所述转发面网元执行如权利要求18至22任一权利要求所述的方法。
根据权利要求46所述的系统，其特征在于，所述系统还包括接入网关，所述接入网关与所述控制器、所述控制面网元以及所述转发面网元相连，其中，所述接入网关执行如权利要求7至12任一权利要求所述的方法。
一种计算机可读存储介质，其特征在于，包括指令，当所述指令在计算设备上运行时，使得所述计算设备执行如权利要求1至6、7至12、13至17、18至22任一权利要求所述的方法。
一种网络设备，其特征在于，包括处理器和存储器，所述处理器执行所述存储器中的代码执行如权利要求1至6、7至12、13至17、18至22任一权利要求所述的方法。