WO2022037509A1

WO2022037509A1 - 一种接入控制方法及装置

Info

Publication number: WO2022037509A1
Application number: PCT/CN2021/112662
Authority: WO
Inventors: 肖雅婷; 吴歉歉
Original assignee: 华为技术有限公司
Priority date: 2020-08-19
Filing date: 2021-08-16
Publication date: 2022-02-24
Also published as: EP4199430A1; US20230198796A1; CN114079586A; EP4199430A4

Abstract

本申请实施例公开了一种接入控制方法，BNG CP可以接收来自于第一用户设备的第一消息，该第一消息用于请求第一用户设备接入网络，第一用户设备接入网络的主用网关为第一BNG，第一用户设备接入网络的备用网关为第二BNG。BNG CP接收到第一消息后，可以从第一网段中确定为第一用户设备分配的IP地址，并将第一用户设备的IP地址发送给第一用户设备。其中，第一网段仅用于为以第一BNG为主用网关、且以第二BNG为备用网关接入网络的用户设备分配IP地址，也就是说，该第一网段不用于以第一BNG为备用网关、且以第二BNG为主用网关接入网络的用户设备分配IP地址。由此可见，利用本方案，即使第一BNG首先使得用户设备接入网络，第一BNG的网络资源也不会被不合理占用。

Description

一种接入控制方法及装置

本申请要求于2020年8月19日提交的申请号为202010837047.9、申请名称为“一种接入控制方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，尤其涉及一种接入控制方法及装置。

背景技术

用户设备可以通过网关例如宽带网络网关(broadband network gateway，BNG)接入网络。在一些场景中，一个用户设备可以通过两个网关接入网络，其中一个为主用网关，另外一个为备用网关。当主用网关可用时，用户设备利用主用网关接入网络，当主用网关不可用时，用户设备利用备用网关接入网络。

当多个用户设备均对应相同的两个互为主备关系的网关时，各个用户设备对应的主用网关可以不完全相同。例如，对于互为主备关系的第一网关和第二网关而言，第一用户的主用网关为第一网关，备用网关为第二网关，第二用户的主用网关为第二网关，备用网关为第一网关。对于这种情况，其中一个网关的网络资源可能会被不合理占用。

发明内容

本申请实施例提供了一种接入控制方法，可以避免网关的网络资源被不合理占用。

第一方面，本申请实施例提供了一种接入控制方法，该方法可以由BNG CP执行，在一个示例中，BNG CP可以接收来自于第一用户设备的第一消息，该第一消息用于请求第一用户设备接入网络，其中，第一用户设备接入网络的主用网关为第一BNG，第一用户设备接入网络的备用网关为第二BNG。BNG CP接收到第一消息中，可以从第一网段中确定为第一用户设备分配的IP地址，并将第一用户设备的IP地址发送给第一用户设备。在本申请实施例中，第一网段仅用于为以第一BNG为主用网关、且以第二BNG为备用网关接入网络的用户设备分配IP地址。换言之，该第一网段不用于以第一BNG为备用网关、且以第二BNG为主用网关接入网络的用户设备分配IP地址。由此可见，利用本申请实施例的方案，即使第一BNG首先使得用户设备接入网络，第一BNG的网络资源也不会被不合理占用。

在一种实现方式中，第一BNG可以和多个BNG均构成主备关系。例如，第一BNG和第二BNG可以构成主备关系；又如，第一BNG和第三BNG也可以构成主备关系。为了避免BNG的网络资源被不合理占用，对于以第一BNG为主用网关、以第三BNG为备用网关的用户设备而言，可以利用第二网段为其分配IP地址，其中，第一网段和第二网段不同。对于这种情况，第一BNG的BNG CP还可以为第二用户设备IP地址。在一个示例中，第一BNG的BNG CP可以接收来自于第二用户设备的第二消息，并从第二网段中确定为第二用户设备分配的IP地址。第一BNG的BNG CP确定为第二用户设备分配的IP地址之后，可以将第二用户设备的IP地址发送给第二用户设备。

在一种实现方式中，本申请实施例的方案，可以应用于CU分离的网络场景中，即第一BNG的CP运行在独立于第一BNG的设备上。对于这种情况，执行接入控制方法的BNG CP，可以是虚拟BNG CP模块。

在一种实现方式中，本申请实施例的方案，可以应用于CU不分离的场景，即第一BNG的CP和第一BNG的UP均运行在第一BNG CP上。对于这种情况，执行接入控制方法的BNG CP，可以运行在第一BNG CP上。

在一种实现方式中，若本申请实施例的方案应用于CU分离的网络场景中，则第一BNG和第二BNG可以对应同一vBNG CP模块。对于这种情况，该vBNG CP还可以为第三用户设备分配IP地址，其中，第三用户设备为以第二BNG为主用网关、且以第一BNG为备用网关接入网络的用户设备。在一个示例中，vBNG CP模块可以接收来自于第三用户设备的第三消息，并从第三网段中确定为第三用户设备分配的IP地址。vBNG CP模块确定为第三用户设备分配的IP地址之后，可以将第三用户设备的IP地址发送给第三用户设备。

在一种实现方式中，BNG CP可以预先获取主用网关、备用网关和网段之间的对应关系，当接收到请求用户设备接入网络的消息时，可以根据该对应关系，从对应的网段中为用户设备分配IP地址。该对应关系可以包括所述第一BNG、所述第二BNG和所述第一网段之间的对应关系，当接收到第一消息时，可以从第一网段中确定为第一用户设备分配的IP地址。该对应关系可以包括所述第一BNG、所述第三BNG和所述第二网段之间的对应关系，当接收到第二消息时，可以从第二网段中确定为第二用户设备分配的IP地址。该对应关系可以包括所述第二BNG、所述第一BNG和所述第三网段之间的对应关系，当接收到第三消息时，可以从第三网段中确定为第三用户设备分配的IP地址。

在一种实现方式中，当本申请实施例的方案应用于CU分离的网络场景中时，所述BNG CP为虚拟BNG CP模块，对于这种情况，虚拟BNG CP模块可以将第一用户设备的IP地址经由第一BNG发送给第一用户设备。换言之，虚拟BNG CP模块可以将第一用户设备的IP地址发送给第一BNG，第一BNG接收到第一用户设备的IP地址之后，可以将第一用户设备的IP地址发送给第一用户设备。另外，第一BNG还可以将对应第一网段路由作为达到第一用户设备的主用路由发布给其它网络设备，以便于其它网络设备利用该路由向第一用户设备发送数据。另外，第二BNG可以将对应的第一网段的路由作为到达第一用户设备的备用路由发布给其它网络设备。

在一种实现方式中，当本申请实施例的方案应用于CU未分离的网络场景中时，所述BNG CP运行在第一BNG上，则所述BNG CP还可以将对应所述第一网段的路由作为到达所述第一用户设备的主用路由向其它网络设备发布，以便于其它网络设备利用该路由向第一用户设备发送数据。其中：对应所述第一网段的路由为经过所述第一BNG到达所述第一用户设备的路由。

第二方面，本申请实施例提供了一种接入控制装置，应用于宽带网络网关控制平面BNG CP，所述装置包括：接收单元，用于接收来自于第一用户设备的第一消息，所述第一消息用于请求所述第一用户设备接入网络，所述第一用户设备接入网络的主用网关为第一BNG，所述第一用户设备接入网络的备用网关为第二BNG；确定单元，用于根据所述第一消息，从第一网段中确定为所述第一用户设备分配的互联网协议IP地址，所述第一网段用于为以第一BNG为主用网关、第二BNG为备用网关接入网络的用户设备分配IP地址，并且，所述第一网段不用于为以所述第一BNG为备用网关、且以所述第二BNG为主用网关的用户设备分配IP地址；发送单元，用于将所述第一用户设备的IP地址发送给所述第一用户设备。

在一种实现方式中，所述接收单元，还用于接收来自于第二用户设备的第二消息，所述第二消息用于请求所述第二用户设备接入网络，所述第二用户设备接入网络的主用网关为所述第一BNG，所述第二用户设备的接入网络的备用网关为第三BNG；所述确定单元，还用于根据所述第二消息，从第二网段中确定为所述第二用户设备分配的IP地址，所述第二网段用于为以所述第一BNG为主用网关、所述第三BNG为备用网关接入网络的用户设备分配IP地址，所述第一网段与所述第二网段不同；所述发送单元，还用于将所述第二用户设备的IP地址发送给所述第二用户设备。

在一种实现方式中，所述BNG CP为虚拟BNG CP模块，或者，所述BNG CP运行在所述第一BNG上。

在一种实现方式中，当所述BNG CP为虚拟BNG CP模块时，所述接收单元，还用于接收来自于第三用户设备的第三消息，所述第三消息用于请求所述第三用户接入网络，所述第三用户设备接入网络的主用BNG为所述第二BNG，所述第三用户设备接入网络的备用BNG为所述第一BNG；所述确定单元，还用于根据所述第三消息，从第三网段中确定为所述第三用户设备分配的IP地址，所述第三网段用于为以所述第二BNG为主用网关、且以所述第一BNG为备用网关接入网络的用户设备分配IP地址，所述第一网段、第二网段和所述第三网段各不相同，所述第二网段用于为以所述第一BNG为主用网关、且以所述第三BNG为备用网关接入网络的用户设备分配IP地址；所述发送单元，还用于将所述第三用户设备的IP地址发送给所述第三用户设备。

在一种实现方式中，所述装置还包括：获取单元，用于获取主用网关、备用网关和网段之间的对应关系，所述对应关系包括以下一项或者多项：所述第一BNG、所述第二BNG和所述第一网段之间的对应关系；以及，所述第一BNG、所述第三BNG和所述第二网段之间的对应关系；以及，所述第二BNG、所述第一BNG和所述第三网段之间的对应关系。

在一种实现方式中，当所述BNG CP为虚拟BNG CP模块时，所述发送单元，用于：将所述第一用户设备的IP地址经由所述第一BNG发送给所述第一用户设备。

在一种实现方式中，当所述BNG CP运行在所述第一BNG上时，所述发送单元，还用于：将对应所述第一网段的路由作为到达所述第一用户设备的主用路由向其它网络设备发布，所述对应所述第一网段的路由为经过所述第一BNG到达所述第一用户设备的路由。

第三方面，本申请实施例提供了一种设备。所述设备包括处理器和存储器。所述存储器用于存储指令或计算机程序。所述处理器用于执行所述存储器中的所述指令或计算机程序，执行以上第一方面任意一项所述的方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，包括指令或计算机程序，当其在计算机上运行时，使得计算机执行以上第一方面任意一项所述的方法。

第五方面，本申请实施例提供了一种包含指令或计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行以上第一方面任意一项所述的方法。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种示例性应用场景示意图；

图2为本申请实施例提供的一个BNG的结构示意图；

图3为本申请实施例提供的一种接入控制方法的流程示意图；

图4为本申请实施例提供的一个示例性应用场景示意图；

图5为本申请实施例提供的一种接入控制装置的结构示意图；

图6为本申请实施例提供的一种设备的结构示意图。

具体实施方式

为方便理解，首先对本申请实施例可能的应用场景进行介绍。

参见图1，该图为本申请实施例提供的一种示例性应用场景示意图。

在图1所示的场景中，用户设备101可以通过接入节点(access node，AN)102与BNG 103进行通信，进一步地，用户设备101可以通过该BNG 103接入网络。在一些实施例中，BNG的功能与宽带远程接入服务器(broadband remote access server，BRAS)类似。在一些实施例中，接入节点102和BNG 103之间可以不包括其它设备。在一些实施例中，接入节点102和BNG 103之间可以包括汇聚节点。

用户设备101通过BNG 103接入网络时，BNG 103可以为对用户设备101进行身份认证，并为用户设备101分配互联网协议(Internet Protocol，IP)地址。可参见图2进行理解，图2为本申请实施例提供的一个BNG的结构示意图。

图2所示的BNG，可以包括接入管理(access management)模块201、会话管理模块202、认证授权记账(authentication authorization accounting，AAA)管理模块203、地址分配模块204和业务策略控制模块205。其中：

接入管理模块201和会话管理模块202用于对来自于用户设备的请求消息进行处理；AAA管理模块204用于对用户设备进行认证，并获得用户设备的服务级别协议(Service Level Agreement，SLA)等信息。地址分配模块204用于为用户设备分配IP地址；业务策略控制模块205用于确定用户设备的服务质量(quality of service，QoS)等。

上述接入管理模块201、会话管理模块202、AAA管理模块203、地址分配模块204和业务策略控制模块205，属于所述BNG的控制平面(control plane，CP)。其中，控制平面也可以被称为控制面。

图2所示的BNG，还可以包括用户平面(user plane，UP)207，用户平面也可被称为转发平面或者转发面。所述用户平面包括用于实现数据转发的功能模块以及与控制面交互的功能模块，例如包括路由控制模块、转发控制模块等等。

在一个示例中，用户设备可以向BNG发送请求消息，该请求消息用于请求用户设备接入网络。BNG的转发面接收到该请求消息之后，将该请求消息发送给控制面的接入管理模块201，控制面的接入管理模块201和会话管理模块202对接收到的请求消息进行处理，并利用AAA管理模块203对用户设备进行身份认证后，由地址分配模块204为用户设备分配IP地址。地址分配模块204为用户设备分配IP地址之后，通过接入管理模块201将该IP地址发送给用户平面，由用户平面将该IP地址发送给用户设备。

另外，控制平面还需要将该IP地址对应的网段路由下发给用户平面，由用户平面将该网段路由发送给网络中的其它转发设备，例如转发给核心网的网络设备，以使得接收到该网段路由的网络设备可以通过该网段路由将数据转发给用户设备。

随着网络技术的发展，可以将BNG的控制面从BNG中分离出来，将BNG的控制面部署至其它设备上，例如部署至控制管理设备或者服务器上。换言之，将BNG的控制面和用户平面进行了分离，简称CU(control plane and user plane)分离。对于CU分离的场景，从BNG中分离出去、并部署至其它设备上的控制面，也可以被称为虚拟宽带网络网关控制平面(virtual broadband network gateway control plane，vBNG CP)模块。在CU分离的场景中，一个vBNG CP模块可以对应多个BNG。换言之，一个vBNG CP模块可以处理来自多个BNG的用于请求用户设备接入网络的请求消息，并根据该请求消息为该请求消息对应的用户设备分配IP地址。

关于vBNG CP模块的功能，其与BNG的控制平面的功能类似，故可以参考上文对BNG的控制平面的描述部分，此处不再重复描述。

关于vBNG CP模块与BNG之间的交互，实际上是vBNG CP模块与BNG的UP之间的交互，具体可以可以参考上文BNG的控制平面和用户平面的交互的描述部分，此处不再重复说明。

在一些网络场景中，一个用户设备可以对应两个网关，其中一个网关为主用网关，另一个为备用网关。当多个用户设备均对应相同的两个互为主备关系的网关时，各个用户设备对应的主用网关可以不完全相同。例如，对于互为主备关系的第一BNG和第二BNG而言，第一用户的主用网关为第一BNG，备用网关为第二BNG，第二用户的主用网关为第二BNG，备用网关为第一BNG。对于这种情况，第一BNG和第二BNG共享一个网段，例如共享网段1，第一BNG的控制平面利用网段1为以第一BNG为主用网关的用户设备分配IP地址，第二BNG的控制平面利用网段1为以第二BNG为主用网关的用户设备分配IP地址。

对于第一BNG和第二BNG共享网段1的这种情况，若第一BNG首先使得用户设备接入网络，则第一BNG的网络资源会被不合理占用。若第二BNG首先使得用户设备接入网络，则第二BNG的网络资源会被不合理占用。接下来以第一BNG首先使得用户设备接入网络为例进行说明：

对于以第一BNG为主用路由的用户设备A而言，第一BNG接收到用户设备A的接入请求之后，第一BNG的控制平面会利用网段1为用户设备A分配IP地址，相应的，第一BNG的转发平面可以将网段1对应的路由1作为到达用户设备A的主用路由发布给其它设备，其中，路由1指示的转发路径经过第一BNG。第二BNG的转发平面可以将网段1对应的路由2作为到达用户设备A的备用路由发布给其它设备，其中，路由2指示的转发路径经过第二BNG。

用户设备A通过第一BNG接入网络之后，若以第二BNG为主用路由的用户设备B请求接入网络，则第二BNG的控制平面会利用网段1为用户设备B分配IP地址。对于这种情况，由于网段1对应的主用路由和备用路由都已经发布。因此，若网络中的其它设备向用户设备B发送报文，则该报文会首先发送给第一BNG，第一BNG对该报文进行解析之后，确定用户设备B的主用网关为第二BNG，则会将该报文转发给第二BNG，由第二BNG将该报文转发给用户设备B。由此可见，网络设备发送给用户设备B的报文经过了用户设备B的备用网关第一BNG转发给用户设备B的主用网关第二BNG，从而导致第一BNG的网络资源被不合理占用。

在以上的示例中，第一BNG的控制平面可以运行在第一BNG上，即CU未分离，第一BNG的控制平面也可以运行在其它设备上，即CU分离。在CU分离的场景中，第一BNG的控制平面的第二BNG的控制平面可以对应同一个vBNG CP模块。

需要说明的是，在CU分离的场景中，第一BNG的转发平面例如可以从vBNG CP模块处接收用户设备的IP地址，并将网段1对应的路由1作为到达用户设备A的主用路由发布给其它设备。相应的，第二BNG的转发平面可以将网段1对应的路由2作为到达用户设备A的备用路由发布给其它设备。

为了解决上述第一BNG的网络资源被不合理占用的问题，本申请实施例提供了一种接入控制方法，以下结合附图介绍该方法。

本申请实施例中提及的用户设备，可以包括智能手机、平板电脑等移动终端，也可以包括个人计算机、智能电视机等终端设备，本申请实施例不做具体限定。

参见图3，该图为本申请实施例提供的一种接入控制方法的流程示意图。

图3所示的方法，可以由BNG CP执行，在CU不分离的场景中，该BNG CP可以运行在BNG上，在CU分离的场景中，该BNG CP可以为vBNG CP模块，运行在独立于BNG的其它设备上。该方法例如可以包括如下步骤：

S101：接收来自于第一用户设备的第一消息，第一消息用于请求第一用户设备接入网络，第一用户设备接入网络的主用网关为第一BNG，第一用户设备接入网络的备用网关为第二BNG。

在一些实施例中，第一用户设备可以通过家庭网关(residential gateway，RG)和接入节点将第一消息发送给BNG CP。在CU分离的场景中，第一用户设备可以将第一消息发送给RG，由RG将第一消息发送给AN，再由AN将第一消息发送给BNG，由BNG将第一消息发送给vBNG CP模块。在CU不分离的场景中，第一用户设备可以将第一消息发送给RG，由RG将第一消息发送给AN，再由AN将第一消息发送给BNG的UP，由BNG 的UP将第一消息发送给BNG CP。

在本申请实施例中，第一消息用于请求第一用户设备接入网络。第一消息可以是以太网点到点协议(Point to Point Protocol over Ethernet，PPPoE)报文，也可以是以太网互联网协议(Internet Protocol over Ethernet，IPoE)报文，本申请实施例不做具体限定。

在本申请实施例中，第一用户设备接入网络的网关包括第一BNG和第二BNG，其中，第一BNG为第一用户设备接入网络的主用网关，第二BNG为第一用户设备接入网络的备用网关。在一些实施例中，第一用户设备可以将第一消息发送给第一BNG的BNG CP和第二BNG的BNG CP，由第一BNG的BNG CP和第二BNG的BNG CP确定自身是第一用户设备的主用网关或备用网关。作为一个示例，第一BNG的BNG CP和第二BNG的BNG CP可以根据第一用户设备的网络接入控制(media access control，MAC)地址，确定自身是第一用户设备的主用网关或备用网关。作为又一个示例，第一BNG的BNG CP和第二BNG的BNG CP可以根据第一用户设备的用户标识，确定自身为是第一用户设备的主用网关或备用网关。

在本申请实施例中，S101-S103由第一用户设备的主用网关的BNG CP执行，即由第一BNG的BNG CP执行。若CU分离，则S101-S103由vBNG CP模块执行，该vBNG CP模块运行在独立于第一BNG的设备上。若CU不分离，则S102和S103由第一BNG的BNG CP执行。

S102：根据第一消息，从第一网段中确定为第一用户设备分配的IP地址，第一网段用于为以第一BNG为主用网关、第二BNG为备用网关接入网络的用户设备分配IP地址。

第一BNG的BNG CP接收到第一消息之后，可以为第一用户设备分配IP地址。在本申请实施例中，为了避免第一BNG和第二BNG共享某一网段，导致前文提及的其中一个BNG的网络资源被不合理占用，在本申请实施例中，第一BNG和第二BNG不再共享同一网段，而是将网段与主用网关和备用网关进行关联，第一BNG为主用网关、第二BNG为备用网关时，其对应第一网段。该第一网段仅用于为以第一BNG为主用网关、第二BNG为备用网关的用户设备分配IP地址。换言之，第一网段不再为以第一BNG为备用网关、第二BNG为主用网关的用户设备分配IP地址。在一个示例中，对于以第一BNG为备用网关、第二BNG为主用网关的用户设备而言，可以利用不同于第一网段的其它网段为其分配IP地址，例如，利用第三网段为以第一BNG为备用网关、第二BNG为主用网关的用户设备分配IP地址。

在本申请实施例的一种实现方式中，第一BNG的BNG CP可以根据预先确定的主用网关、备用网关和网段之间的对应关系，确定第一网段，并进一步地从第一网段中确定为第一用户设备分配的IP地址。其中，该对应关系至少包括第一BNG、第二BNG和第一网段之间的对应关系。

S103：将第一用户设备的IP地址发送给第一用户设备。

第一BNG的BNG CP确定为第一用户设备分配的IP地址之后，可以将第一用户设备的IP地址发送给第一用户设备，以便于第一用户设备利用该IP地址接入网络。此处提及的第一用户设备的IP地址，即为S102中第一BNG的BNG CP所确定的为第一用户设备分配的IP地址。

在本申请实施例中，若所述BNG CP为虚拟BNG CP模块，即在CU分离的场景中，虚拟BNG CP模块可以将第一用户设备的IP地址经由第一BNG发送给第一用户设备。换言之，虚拟BNG CP模块可以将第一用户设备的IP地址发送给第一BNG，第一BNG接收到第一用户设备的IP地址之后，可以将第一用户设备的IP地址发送给第一用户设备。

另外，第一BNG还可以将对应第一网段路由作为达到第一用户设备的主用路由发布给其它网络设备，以便于其它网络设备利用该路由向第一用户设备发送数据。相应的，第二BNG可以将对应第一网段的路由作为到达第一用户设备的备用路由发布给其它网络设备。

通过以上描述可知，由于第一BNG和第二BNG不再共享同一网段，对于以第一BNG为主用网关、第二BNG为备用网关的用户设备而言，可以利用第一网段其分配IP地址；对于以第一BNG为备用网关、第二BNG为主用网关的用户设备而言，可以利用第三网段其分配IP地址。即使第一BNG首先使得第一用户设备接入网络，则由于第一BNG发布的路由为对应第一网段的路由，而第二BNG使得用户设备例如第三用户设备接入网络时，第二BNG发布的路由为对应第三网段的路由，而不再如传统技术中那样，也是对应第一网段的路由。因此，当网络设备向第三用户设备发送报文时，可以通过第二BNG将该报文发送给第三用户设备，而不会先将该报文转发给第一BNG，再由第一BNG转发给第二BNG，从而避免第一BNG的网络资源被不合理占用。

在本申请实施例中，若CU分离，则第一BNG和第二BNG可以对应同一vBNG CP模块。若前述S101-S103由vBNG CP模块执行，则该vBNG CP还可以为第三用户设备分配IP地址，其中，第三用户设备为以第二BNG为主用网关、且以第一BNG为备用网关接入网络的用户设备。在一个示例中，vBNG CP模块可以接收来自于第三用户设备的第三消息，并从第三网段中确定为第三用户设备分配的IP地址。vBNG CP模块确定为第三用户设备分配的IP地址之后，可以将第三用户设备的IP地址发送给第三用户设备。

关于vBNG CP模块接收来自于第三用户设备的第三消息的具体实现，其原理与vBNG CP模块接收来自于第一用户设备的第一消息的实现原理类似，故而vBNG CP模块接收来自于第三用户设备的第三消息的具体实现部分，可以参考上文对于S101的描述部分，此处不再详述。

关于第三网段，可以参考上文S102中对于第三网段的描述部分，此处不再重复描述。

vBNG CP模块从第三网段中确定为第三用户设备分配的IP地址之后，可以经由第二BNG将第三用户设备的IP地址发送给第三用户设备。换言之，虚拟BNG CP模块可以将第三用户设备的IP地址发送给第二BNG，第二BNG接收到第三用户设备的IP地址之后，可以将第三用户设备的IP地址发送给第三用户设备。

另外，第二BNG还可以将对应第三网段路由作为达到第三用户设备的主用路由发布给其它网络设备，以便于其它网络设备利用该路由向第三用户设备发送数据。另外，第一BNG可以将对应第三网段的路由作为到达第三用户设备的备用路由发布给其它网络设备。

在一些实施例中，对于第一BNG而言，其可以和多个BNG均构成主备关系。例如，如上文所述，第一BNG和第二BNG可以构成主备关系；又如，第一BNG和第三BNG也可以构成主备关系。为了避免BNG的网络资源被不合理占用，在本申请实施例中，对于以第一BNG为主用网关、以第三BNG为备用网关的用户设备而言，可以利用第二网段为其分配IP地址，其中，第一网段、第二网段和第三网段互不相同。对于这种情况，第一BNG的BNG CP还可以为第二用户设备IP地址。在一个示例中，第一BNG的BNG CP可以接收来自于第二用户设备的第二消息，并从第二网段中确定为第二用户设备分配的IP地址。第一BNG的BNG CP确定为第二用户设备分配的IP地址之后，可以将第二用户设备的IP地址发送给第二用户设备。

关于第一BNG的BNG CP接收来自于第二用户设备的第二消息的具体实现，其原理与第一BNG的BNG CP接收来自于第一用户设备的第一消息的实现原理类似，故而第一BNG的BNG CP接收来自于第二用户设备的第二消息的具体实现部分，可以参考上文对于S101的描述部分，此处不再详述。

第一BNG的BNG CP从第二网段中确定为第二用户设备分配的IP地址之后，可以经由第一BNG将第二用户设备的IP地址发送给第二用户设备。换言之，虚拟BNG CP模块可以将第二用户设备的IP地址发送给第一BNG，第一BNG接收到第二用户设备的IP地址之后，可以将第二用户设备的IP地址发送给第二用户设备。

另外，第一BNG还可以将对应第二网段路由作为达到第二用户设备的主用路由发布给其它网络设备，以便于其它网络设备利用该路由向第二用户设备发送数据。另外，第三BNG可以将对应第二网段的路由作为到达第二用户设备的备用路由发布给其它网络设备。

以上对本申请实施例提供的接入控制方法进行了介绍，接下来，结合具体应用场景，介绍本申请实施例提供的方法。

参见图4，该图为本申请实施例提供的一个示例性应用场景示意图。在图4所示的场景中，CU分离，vBNG CP模块401运行在网络管理设备上。vBNG CP模块401对应多个BNG，如图4所示，vBNG CP模块401对应BNG 402、BNG 403和BNG 404。

在图4所示的场景中，BNG 402和BNG 403互为主备关系，BNG 402和BNG 404互为主备关系。vBNG CP模块401中预先存储如下表1所示的对应关系。

表1

主用网关	备用网关	网段
BNG 402	BNG 403	网段1
BNG 402	BNG 404	网段2
BNG 403	BNG 402	网段3

关于表1，需要说明的是，网段1用于为以BNG 402为主用网关、BNG 403为备用网关接入网络的用户设备分配IP地址；网段2用于为以BNG 402为主用网关、BNG 404为备用网关接入网络的用户设备分配IP地址；网段3用于为以BNG 403为主用网关、BNG 404为备用网关接入网络的用户设备分配IP地址。

vBNG CP模块401可以执行本申请以上实施例提供的接入控制方法，为通过BNG 402 或者BNG 403接入网络的用户设备分配IP地址。当vBNG CP模块401可以执行本申请以上实施例提供的接入控制方法时，BNG 402可以对应以上实施例中的第一BNG，BNG 403可以对应以上实施例中的第二BNG，BNG 404可以对应以上实施例中的第三BNG。网段1可以对应于以上实施例中的第一网段，网段2可以对应以上实施例中的第二网段，网段3可以对应以上实施例中的第三网段。

基于以上实施例提供的接入控制方法，本申请实施例还提供了对应的装置，以下结合附图介绍该装置。

参见图5，该图为本申请实施例提供的一种接入控制装置的结构示意图。图5所示的接入控制装置500，例如可以应用于BNG CP，用于执行以上方法实施例中由BNG CP执行的接入控制方法。如图5所示，所述接入控制装置500包括：接收单元501、确定单元502和发送单元503。

接收单元501，用于接收来自于第一用户设备的第一消息，所述第一消息用于请求所述第一用户设备接入网络，所述第一用户设备接入网络的主用网关为第一BNG，所述第一用户设备接入网络的备用网关为第二BNG。

确定单元502，用于根据所述第一消息，从第一网段中确定为所述第一用户设备分配的互联网协议IP地址，所述第一网段用于为以第一BNG为主用网关、第二BNG为备用网关接入网络的用户设备分配IP地址，并且，所述第一网段不用于为以所述第一BNG为备用网关、且以所述第二BNG为主用网关的用户设备分配IP地址。

发送单元503，用于将所述第一用户设备的IP地址发送给所述第一用户设备。

在一种实现方式中，所述接收单元501，还用于接收来自于第二用户设备的第二消息，所述第二消息用于请求所述第二用户设备接入网络，所述第二用户设备接入网络的主用网关为所述第一BNG，所述第二用户设备的接入网络的备用网关为第三BNG。

所述确定单元502，还用于根据所述第二消息，从第二网段中确定为所述第二用户设备分配的IP地址，所述第二网段用于为以所述第一BNG为主用网关、所述第三BNG为备用网关接入网络的用户设备分配IP地址，所述第一网段与所述第二网段不同。

所述发送单元503，还用于将所述第二用户设备的IP地址发送给所述第二用户设备。

在一种实现方式中，当所述BNG CP为虚拟BNG CP模块时，

所述接收单元501，还用于接收来自于第三用户设备的第三消息，所述第三消息用于请求所述第三用户接入网络，所述第三用户设备接入网络的主用BNG为所述第二BNG，所述第三用户设备接入网络的备用BNG为所述第一BNG。

所述确定单元502，还用于根据所述第三消息，从第三网段中确定为所述第三用户设备分配的IP地址，所述第三网段用于为以所述第二BNG为主用网关、且以所述第一BNG为备用网关接入网络的用户设备分配IP地址，所述第一网段、第二网段和所述第三网段各不相同，所述第二网段用于为以所述第一BNG为主用网关、且以所述第三BNG为备用网关接入网络的用户设备分配IP地址。

所述发送单元503，还用于将所述第三用户设备的IP地址发送给所述第三用户设备。

在一种实现方式中，所述装置还包括：获取单元。

所述获取单元用于获取主用网关、备用网关和网段之间的对应关系，所述对应关系包括以下一项或者多项：

所述第一BNG、所述第二BNG和所述第一网段之间的对应关系；以及，

所述第一BNG、所述第三BNG和所述第二网段之间的对应关系；以及，

所述第二BNG、所述第一BNG和所述第三网段之间的对应关系。

在一种实现方式中，当所述BNG CP为虚拟BNG CP模块时，所述发送单元503用于：

将所述第一用户设备的IP地址经由所述第一BNG发送给所述第一用户设备。

在一种实现方式中，当所述BNG CP运行在所述第一BNG上时，所述发送单元503，还用于：

将对应所述第一网段的路由作为到达所述第一用户设备的主用路由向其它网络设备发布，所述对应所述第一网段的路由为经过所述第一BNG到达所述第一用户设备的路由。

由于所述装置500是与以上方法实施例提供的路由处理方法对应的装置，所述装置500的各个单元的具体实现，均与以上方法实施例为同一构思，因此，关于所述装置500的各个单元的具体实现，可以参考以上方法实施例对于接入控制方法的描述部分，此处不再赘述。

需要说明的是，前述提及的接入控制装置500，其硬件结构可以为如图6所示的结构，图6为本申请实施例提供的一种设备的结构示意图。

请参阅图6所示，设备600包括：处理器610、通信接口620和和存储器630。其中设备600中的处理器610的数量可以一个或多个，图6中以一个处理器为例。本申请实施例中，处理器610、通信接口620和存储器630可通过总线系统或其它方式连接，其中，图6中以通过总线系统640连接为例。

处理器610可以是中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)或者CPU和NP的组合。处理器610还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integrated circuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，CPLD)，现场可编程逻辑门阵列(field-programmable gate array，FPGA)，通用阵列逻辑(generic array logic,GAL)或其任意组合。

存储器630可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(random-access memory，RAM)；存储器630也可以包括非易失性存储器(英文：non-volatile memory)，例如快闪存储器(英文：flash memory)，硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)；存储器630还可以包括上述种类的存储器的组合。存储器630例如可以存储前述主用网关、备用网关和网段之间的对应关系。

可选地，存储器630存储有操作系统和程序、可执行模块或者数据结构，或者它们的子集，或者它们的扩展集，其中，程序可包括各种操作指令，用于实现各种操作。操作系统可包括各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。处理器610可以读取存储器630中的程序，实现本申请实施例提供的接入控制方法。

总线系统640可以是外设部件互连标准(peripheral component interconnect，PCI)总线或扩展工业标准结构(extended industry standard architecture，EISA)总线等。总线系统640可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

本申请实施例还提供了一种计算机可读存储介质，包括指令或计算机程序，当其在计算机上运行时，使得计算机执行以上实施例提供的接入控制方法。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑业务划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各业务单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件业务单元的形式实现。

集成的单元如果以软件业务单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的业务可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些业务存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本发明的具体实施方式而已。

以上，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims

一种接入控制方法，其特征在于，由宽带网络网关控制平面BNG CP执行，所述方法包括：

接收来自于第一用户设备的第一消息，所述第一消息用于请求所述第一用户设备接入网络，所述第一用户设备接入网络的主用网关为第一BNG，所述第一用户设备接入网络的备用网关为第二BNG；

根据所述第一消息，从第一网段中确定为所述第一用户设备分配的互联网协议IP地址，所述第一网段用于为以第一BNG为主用网关、第二BNG为备用网关接入网络的用户设备分配IP地址；

将所述第一用户设备的IP地址发送给所述第一用户设备。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收来自于第二用户设备的第二消息，所述第二消息用于请求所述第二用户设备接入网络，所述第二用户设备接入网络的主用网关为所述第一BNG，所述第二用户设备的接入网络的备用网关为第三BNG；

根据所述第二消息，从第二网段中确定为所述第二用户设备分配的IP地址，所述第二网段用于为以所述第一BNG为主用网关、所述第三BNG为备用网关接入网络的用户设备分配IP地址，所述第一网段与所述第二网段不同；

将所述第二用户设备的IP地址发送给所述第二用户设备。
根据权利要求1或2所述的方法，其特征在于，所述BNG CP为虚拟BNG CP模块，或者，所述BNG CP运行在所述第一BNG上。
根据权利要求3所述的方法，其特征在于，当所述BNG CP为虚拟BNG CP模块时，所述方法还包括：

接收来自于第三用户设备的第三消息，所述第三消息用于请求所述第三用户接入网络，所述第三用户设备接入网络的主用BNG为所述第二BNG，所述第三用户设备接入网络的备用BNG为所述第一BNG；

根据所述第三消息，从第三网段中确定为所述第三用户设备分配的IP地址，所述第三网段用于为以所述第二BNG为主用网关、且以所述第一BNG为备用网关接入网络的用户设备分配IP地址，所述第一网段、第二网段和所述第三网段各不相同，所述第二网段用于为以所述第一BNG为主用网关、且以所述第三BNG为备用网关接入网络的用户设备分配IP地址；

将所述第三用户设备的IP地址发送给所述第三用户设备。
根据权利要求1-4任意一项所述的方法，其特征在于，所述方法还包括：

获取主用网关、备用网关和网段之间的对应关系，所述对应关系包括以下一项或者多项：

所述第一BNG、所述第二BNG和所述第一网段之间的对应关系；以及，

所述第一BNG、所述第三BNG和所述第二网段之间的对应关系；以及，

所述第二BNG、所述第一BNG和所述第三网段之间的对应关系。
根据权利要求3所述的方法，其特征在于，当所述BNG CP为虚拟BNG CP模块时，所述将所述第一用户设备的IP地址发送给所述第一用户设备，包括：

将所述第一用户设备的IP地址经由所述第一BNG发送给所述第一用户设备。
根据权利要求3所述的方法，其特征在于，当所述BNG CP运行在所述第一BNG上时，所述方法还包括：

将对应所述第一网段的路由作为到达所述第一用户设备的主用路由向其它网络设备发布，所述对应所述第一网段的路由为经过所述第一BNG到达所述第一用户设备的路由。
一种接入控制装置，其特征在于，应用于宽带网络网关控制平面BNG CP，所述装置包括：

接收单元，用于接收来自于第一用户设备的第一消息，所述第一消息用于请求所述第一用户设备接入网络，所述第一用户设备接入网络的主用网关为第一BNG，所述第一用户设备接入网络的备用网关为第二BNG；

确定单元，用于根据所述第一消息，从第一网段中确定为所述第一用户设备分配的互联网协议IP地址，所述第一网段用于为以第一BNG为主用网关、第二BNG为备用网关接入网络的用户设备分配IP地址，并且，所述第一网段不用于为以所述第一BNG为备用网关、且以所述第二BNG为主用网关的用户设备分配IP地址；

发送单元，用于将所述第一用户设备的IP地址发送给所述第一用户设备。
根据权利要求8所述的装置，其特征在于，

所述接收单元，还用于接收来自于第二用户设备的第二消息，所述第二消息用于请求所述第二用户设备接入网络，所述第二用户设备接入网络的主用网关为所述第一BNG，所述第二用户设备的接入网络的备用网关为第三BNG；

所述确定单元，还用于根据所述第二消息，从第二网段中确定为所述第二用户设备分配的IP地址，所述第二网段用于为以所述第一BNG为主用网关、所述第三BNG为备用网关接入网络的用户设备分配IP地址，所述第一网段与所述第二网段不同；

所述发送单元，还用于将所述第二用户设备的IP地址发送给所述第二用户设备。
根据权利要求8或9所述的装置，其特征在于，所述BNG CP为虚拟BNG CP模块，或者，所述BNG CP运行在所述第一BNG上。
根据权利要求10所述的装置，其特征在于，当所述BNG CP为虚拟BNG CP模块时，

所述接收单元，还用于接收来自于第三用户设备的第三消息，所述第三消息用于请求所述第三用户接入网络，所述第三用户设备接入网络的主用BNG为所述第二BNG，所述第三用户设备接入网络的备用BNG为所述第一BNG；

所述确定单元，还用于根据所述第三消息，从第三网段中确定为所述第三用户设备分配的IP地址，所述第三网段用于为以所述第二BNG为主用网关、且以所述第一BNG为备用网关接入网络的用户设备分配IP地址，所述第一网段、第二网段和所述第三网段各不相同，所述第二网段用于为以所述第一BNG为主用网关、且以所述第三BNG为备用网关接入网络的用户设备分配IP地址；

所述发送单元，还用于将所述第三用户设备的IP地址发送给所述第三用户设备。
根据权利要求8-11任意一项所述的装置，其特征在于，所述装置还包括：

获取单元，用于获取主用网关、备用网关和网段之间的对应关系，所述对应关系包括以下一项或者多项：

所述第一BNG、所述第二BNG和所述第一网段之间的对应关系；以及，

所述第一BNG、所述第三BNG和所述第二网段之间的对应关系；以及，

所述第二BNG、所述第一BNG和所述第三网段之间的对应关系。
根据权利要求10所述的装置，其特征在于，当所述BNG CP为虚拟BNG CP模块时，所述发送单元，用于：

将所述第一用户设备的IP地址经由所述第一BNG发送给所述第一用户设备。
根据权利要求10所述的装置，其特征在于，当所述BNG CP运行在所述第一BNG上时，所述发送单元，还用于：

将对应所述第一网段的路由作为到达所述第一用户设备的主用路由向其它网络设备发布，所述对应所述第一网段的路由为经过所述第一BNG到达所述第一用户设备的路由。
一种计算机可读存储介质，其特征在于，包括指令或计算机程序，当其在计算机上运行时，使得计算机执行以上权利要求1-7任意一项所述的方法。