CN101426004A - 三层会话的接入方法、***及设备 - Google Patents
三层会话的接入方法、***及设备 Download PDFInfo
- Publication number
- CN101426004A CN101426004A CN200710165461.4A CN200710165461A CN101426004A CN 101426004 A CN101426004 A CN 101426004A CN 200710165461 A CN200710165461 A CN 200710165461A CN 101426004 A CN101426004 A CN 101426004A
- Authority
- CN
- China
- Prior art keywords
- message
- stp
- session
- sac
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种三层会话的接入方法,包括以下步骤:会话传送协议STP本端设备接收和识别来自主机***的控制报文或数据报文;所述STP本端设备将所述控制报文或数据报文映射成STP消息报文;所述STP本端设备将所述的STP消息报文转发STP对端设备。本发明还公开了一种三层会话的接入***及设备。本发明的实施例中,扩充了IP会话的应用场景,有效地解决了IP会话在VPDN以及批发场景的应用技术限制。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种三层会话的接入方法、***及设备。
背景技术
VPDN(Virtual Private Dial Network,虚拟私有拨号网)是指利用公共网络的拨号功能实现虚拟专用网,从而为企业、小型NSP(Network ServiceProvider,网络服务提供商)、移动办公人员提供接入服务。VPDN采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可在远程经由公共网络,通过虚拟加密隧道实现和企业总部之间的网络连接,而公共网络上其他用户则无法穿过虚拟隧道访问企业网内部的资源。
目前使用最广泛的是L2TP(Layer Two Tunneling Protocol,二层通道协议)机制,PPP(Point to Point Protocol,点对点协议)通过L2TP接入过程如图1所示,包括以下步骤:
步骤s101,远程用户使用内嵌PPPoE(PPP Over Ethernet,以太网承载点对点协议)客户端的CPE(Customer Premises Equipment,用户驻地设备)发起PPPoE呼叫,CPE与BNG(Broadband Network Gateway,宽带网络网关)、BRAS(Broadband Remote Access Server,宽带远程接入服务器)等访问网络的NAS(Network Access Server,网络接入服务器),例如,LAC(L2TP AccessConcentrator,L2TP访问集中器)设备协商建立PPPoE会话。
步骤s102,所述的CPE向访问网络的NAS1设备发起PPP认证。
步骤s103,访问网络的NAS1设备请求访问网络的AAA(Authentication,Authorization and Accounting,验证、授权和计费)服务器1进行接入认证授权,同时获取用户的归属网络的信息,如用户归属网络的NAS2设备地址,例如LNS(L2TP Network Server L2TP网络服务器)的IP地址。
步骤s104,NAS(LAC)1与用户归属网络的NAS2设备(LNS)建立L2TP隧道(Tunnel)。
步骤s105,NAS1设备将用户的PPP认证信息通过L2TP消息发往NAS2(LNS)进行用户认证。
步骤s106,NAS2设备请求用户归属网络的AAA服务器2进行用户接入认证授权。
步骤s107,AAA服务器2认证通过,授权隧道用户接入网络,NAS2设备建立PPP会话和L2TP会话。用户使用PPP会话接入网络,并且使用业务。
PPP会话接入方式由于自身存在较多的局限,新的三层(如IP)会话(Session)接入机制成为未来发展趋势,IP session代表了与一个用户的IP地址关联的网络接入连接会话,IP Session与PPP会话对等,是基于IP的Session,IP Session通常在IP边缘设备或NAS(BNG/BRAS)设备上终结,即IP Session在用户终端与IP边缘设备建立的一条会话连接。配置给接入会话的IP地址是识别IP Session的关键,IP地址一般通过DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)服务器动态分配,IP Session用于网络对用户接入网络的管理,如计费等。
现有技术中,基于DHCP协议生成IP Session的过程如图2所示,包括以下步骤:
步骤s201,DHCP客户端发送DHCP Discovery消息。
步骤s202,内嵌了DHCP中继功能的接入节点(Access Node,AN)侦听到所述的DHCP Discovery消息,在所述消息中***接入位置信息,然后将该消息转发给内嵌了DHCP中继/代理AAA客户端功能的IP边缘设备。
步骤s203,IP边缘设备向AAA服务器发送接入请求。
步骤s204,AAA服务器向IP边缘设备发送接入确认。
步骤s205,IP边缘设备进行IP会话授权。
步骤s206,IP边缘设备向DHCP服务器发送DHCP Discovery消息。
步骤s207,DHCP服务器向IP边缘设备返回DHCP提供(Offer)消息。
步骤s208,DHCP客户端向DHCP服务器发送DHCP请求消息。
步骤s209,DHCP服务器向DHCP客户端返回DHCP确认(Ack)消息,IP会话建立。
在实现本发明的过程中,本发明发明人发现现有技术中存在以下缺点:IP接入会话没有提出VPDN的接入方法。
发明内容
本发明实施例提供一种三层会话的接入方法、***及设备,通过统一的三层会话接入实现访问网络和用户的归属网络二层链路技术互通问题。
本发明实施例提供了一种三层会话的接入方法,包括以下步骤:
会话传送协议STP本端设备接收和识别来自主机***的控制报文或数据报文;
所述STP本端设备将所述控制报文或数据报文映射成STP消息报文;
所述STP本端设备将所述的STP消息报文转发STP对端设备
本发明实施例还提供了一种三层会话的接入***,包括:
会话接入集中器SAC,,用于接收来自远程***的报文,将所述报文映射成会话传送协议STP消息报文,并将所述的STP消息报文转发到会话网络服务器;将来自所述SNS的STP消息报文进行STP隧道终止,对于需要转发的报文,进行链路层或物理层映射后向所述远程***发送;
会话网络服务器,对来自SAC的STP消息报文进行隧道终止,并根据STP报文首部对所述报文进行分类处理;将来自终端***的三层数据报文的目的地址映射到STP隧道上,通过STP隧道经SAC向远程***发送。
本发明实施例还提供了一种会话接入集中器SAC,包括:
第一接收单元,用于接收远程***的报文;
第一报文处理单元,用于将所述报文映射处理;
第一发送单元,用于将所述STP映射后的报文通过STP向会话网络服务器SNS发送;
第二接收单元,用于接收来自所述SNS的STP消息报文;
第二报文处理单元,用于对来自所述SNS的报文进行STP隧道终止,并进行链路层或物理层映射;
第二发送单元,用于对于映射后的报文向所述远程***发送。
本发明的实施例中,扩充了IP会话的应用场景,有效地解决了IP会话在VPDN以及批发场景的应用技术限制。
附图说明
图1是现有技术中PPP通过L2TP接入过程示意图;
图2是现有技术中基于DHCP协议生成IP Session的过程示意图;
图3是本发明实施例中实现三层会话接入方式的STP机制***架构图;
图4是本发明实施例中STP协议框架示意图;
图5是本发明实施例中三层会话接入方式的VPDN或批发机制协议栈示意
图;
图6是本发明实施例中STP协议栈封装格式示意图;
图7是本发明实施例中另一种STP协议栈封装格式示意图;
图8是本发明实施例一中SAC(Session Access Concentrator,会话接入集中器)工作在代理模式下采用STP建立IP session流程图;
图9是本发明实施例中SAC工作在转交模式下采用STP建立IP session流程图;
图10是本发明实施例中通过DHCP建立跨越访问网络的IP session流程图;
图11是本发明实施例中STP支持IP会话地址租期延续的处理流程图;
图12是本发明实施例中SAC和SNS分别处理ARP请求流程图;
图13是本发明实施例中SNS周期性的发送探测消息流程图;
图14是本发明实施例中SAC发送探测消息流程图;
图15是本发明实施例中SAC收到远程***的报文处理流程图;
图16是本发明实施例中SAC收到STP隧道的报文处理流程图。
具体实施方式
本发明实施例中通过STP(Session Transport Protocol,会话传送协议)机制使用户使用三层接入会话跨越访问网络接入到用户的归属(签约)网络。本发明实施例的实现三层会话接入的STP机制***架构如图3所示,至少包括:主机***(Host System)、SAC、SNS(Session Network Server,会话网络服务器)。
主机***至少包括远程***(Remote System)、终端***(End System)、网络服务器之一,其中,远程***(Remote System)中包括远程用户的终端设备,包括:CPE、RG(Residential Gateway,家庭网关)、个人计算机、无线终端等设备,终端***包括本地(如归属网络内)用户的终端设备,包括:CPE、RG等,网络服务器包括AAA(Authorization,Authentication andAccounting,认证授权计费)服务器、DHCP(Dynamic Host ConfigurationProtocol,动态主机配置协议)服务器等。
SAC是访问网络的边缘设备,如:网络接入服务器NAS或IP边缘设备,包括网络业务路由器、网络接入网关、BNG、BRAS、LAC等设备,SAC属于访问网络,SAC与远程***之间可以采用L2(二层)链路技术连接,例如:以太网技术、PBT(Provider Backbone/Backhaul Transport,运营骨干传输)技术,MPLS(Multi-Protocol Label Switch,多协议标记交换)技术等。SAC负责与用户的归属网络SNS建立隧道(Tunnel),转交SNS和用户远程***之间传递消息报文(包括数据报文和控制报文),如:将从远程***收到的报文按照STP协议进行映射封装并送往SNS,将从SNS收到的报文进行映射并送往远程***。
SNS是SAC的对端设备,包括网络业务路由器、网络接入网关、BNG、BRAS、LNS等网络设备,是远程***的接入会话(如IP session)的网络侧逻辑端点。SNS负责控制和管理用户的接入会话,负责与访问网络建立通道传送用户的数据。
SAC和SNS通过传送网络连接,SAC和SNS互为STP对端,即SAC为STP本端设备,则SNS为STP对端设备,反之依然。SAC和SNS之间运行STP协议,SAC和SNS之间的业务仿真(emulated service)隧道建立在传送网络上,所述的传送网络包括IP网络、以太网网络、ATM(Asynchronous Transfer Mode,异步传输模式)网络、SDH(Synchronous Digital Hierarchy,同步数字体系)网络、WDM(Wavelength Division Multiplexing,波分复用)网络、MPLS网络等。SAC和SNS之间的业务仿真隧道可以静态部署,也可以根据接入会话的指示触发动态创建。
本发明实施例中SAC和SNS之间运行STP机制,具体的STP实现可以采用RFC(请求注解)规定的协议,如:L2TP协议、LDP协议、PW信令协议等。
在一个SNS和SAC对之间存在着两种类型的连接,一种是隧道连接,定义了一个SNS和SAC对;另一种是会话(Session)连接,复用在隧道连接之上,用于表示承载在隧道连接中的每个三层会话(如IP session)过程。在同一对SAC和SNS之间可以建立多个STP隧道,隧道由一个控制连接和一个或多个会话(Session)组成。会话连接必须在隧道建立(包括身份保护、版本、帧类型、硬件传输类型等信息的交换)成功之后进行,每个会话连接对应于SAC和SNS之间的一个三层协议(IP)数据流。控制消息和三层(IP)数据包都在隧道上传输。STP使用Hello报文来检测隧道的连通性。SAC和SNS定时向对端发送Hello报文,若在一段时间内未收到Hello报文的应答,该隧道将会被拆除。
STP中存在两种消息:控制消息和数据消息。控制消息用于隧道和/或会话连接的建立、维护以及传输控制;数据消息则用于封装三层数据包或帧(数据载荷,如远程***和归属网络内终端***通信的IP包)并在隧道上传输。控制消息的传输可以是可靠传输,并且可以支持对控制消息的流量控制和拥塞控制;而数据消息的传输可以是不可靠传输,如:数据报文丢失,不予重传,可以不支持对数据消息的流量控制和拥塞控制。STP数据和控制通道(channel)是一个逻辑的概念,不一定是实际的传送隧道或路径,是一种信息传送的机制,如表示一种可靠或不可靠的通道。
参考图4,是本发明实施例中的STP协议框架。STP控制消息和STP数据消息使用类似的报文首部,如STP数据首部或STP控制首部,控制消息和数据消息通过报文首部来识别。STP数据首部或STP控制首部中包含隧道标识符(Tunnel ID)或会话标识符(Session ID)信息,用来标识不同的隧道和会话。隧道标识相同、会话标识不同的报文将被复用在一个隧道上。STP数据首部或STP控制首部可以是一个逻辑的首部,即不一定在会话数据包(帧)或STP控制消息和通道之间存在实际的数据位(field),实际的信息数据可能包含在会话数据包(帧)或STP控制消息中。
参考图5,是本发明实施例中三层会话接入方式的VPDN或批发机制协议栈示意图,描述了在三层会话接入方式的VPDN或批发机制***的各个关键设备上的协议栈。其中,在远程***和SAC之间的接入网络段、SAC与SNS之间的传送隧道网络段、SNS与终端***之间的归属网络段可能使用不同的二层链路和物理层链路,但是使用相同的三层网络,如IP网络。
远程***将三层会话(IP session)数据(IP包载荷)承载到二层链路技术或者直接承载到物理链路上,如IPoE(IP over Ethernet,IP包承载在以太网)或IPoWDM(IP over WDM,IP包承载在波分复用上)报文,然后通过物理链路发送到SAC;或者接收来自SAC的三层会话数据,如包含了IP包载荷的IPoE报文。
SAC收到来自远程***的报文,进行链路层或物理层的终止处理,包括:获取连接远程***的二层链路或物理链路标识和从数据报文移除二层链路首部提取远程***的三层会话数据包或帧(IP包载荷);然后SAC根据三层会话数据包或帧的首部信息和/或二层链路或物理链路标识映射(对应)到STP隧道和/或STP会话连接上;再将三层会话数据包或帧(IP包载荷)进行STP映射适配(如控制消息或数据消息分类和STP适配),包括增加STP报文首部,通过STP隧道发送出去,其中,通过STP隧道发送包括适配传送隧道首部,然后再通过物理层发送。STP传送隧道包括IP隧道、PBT隧道、MPLS隧道、SDH隧道等。
SAC通过STP隧道收到来自SNS的STP消息报文,首先进行隧道终止处理,包括获取隧道和/或会话连接信息;然后移除报文的隧道首部;然后根据STP的报文首部进行分类处理,如果是STP控制消息报文,SAC本地或者交给专用的STP控制消息报文处理设备或者远程***处理STP控制消息报文,如果是STP数据消息报文,SAC获取三层会话数据(IP session)数据包(数据载荷IP包),然后根据STP会话标识(如数据载荷IP包的目的IP地址)获取SAC连接远程***的二层链路或物理链路标识,然后进行链路层或物理层适配封装,然后再发向远程***。
SNS通过STP隧道收到来自SAC报文,首先进行隧道终止处理,包括获取隧道和/或会话连接信息;然后移除报文的隧道首部;然后根据STP的报文首部进行分类处理,如果是STP数据消息报文,如存在STP数据报文首部,移除报文首部获取数据载荷,然后通过数据载荷的目的地址(目的IP地址)发送出去,如果是STP控制消息报文,根据消息类型发送到相应的设备处理,如通过RADIUS发送到AAA服务器处理或通过DHCP消息发送到地址服务器(DHCP服务器)处理。
SNS收到来自网络内部其他终端***的报文,获取报文的IP包载荷,将IP包载荷目的地址(如IP地址)映射(对应)到STP隧道上,再将三层数据包或帧(IP包载荷)进行STP适配,包括增加STP报文首部,通过STP隧道发送出去。
参考图6,是本发明实施例中STP协议栈封装格式。本实施例描述了STP使用现有的L2TP v2以及V3封装。会话的三层报文为IP报文,用户使用IPsession接入。STP控制消息报文和数据消息报文采取相似或统一的L2TP封装格式,通过L2TP首部(header)识别STP消息报文类型,详细的L2TP header(首部)参见RFC2661和RFC3931,控制消息和数据载荷直接封装在L2TP首部上,所述的数据载荷包括IP报文,UDP首部域和IP(公网)首部域是L2TP V2的隧道首部,消息报文的IP(公网)首部域或PW首部域是L2TP V3的隧道首部。
在L2TP V3封装上,数据消息报文可以不显式地存在L2TP首部,即三层报文与隧道首部之间没有实际的数据位(field),数据消息和控制消息通过约定的控制消息首部识别,如控制消息的L2TP首部第一个32位数据(4个连续字节)为零,即移除隧道首部后的消息报文的第一个32位数据为零的消息报文为控制报文,不为零的为数据报文。由于直接将三层报文封装在在L2TP首部上或者隧道首部上,极大提高了报文效率以及支持访问网络与归属网络的异构网络。
参考图7,是本发明实施例中另一种STP协议栈封装格式。由于数据消息的数据载荷可以携带会话标识,如IP session的数据载荷的IP地址,数据消息直接封装在传送隧道上,STP控制消息增加STP控制消息首部封装后在隧道中传送。
控制消息报文和数据消息报文可以通过隧道首部(header)相关域识别,如:IP隧道IP首部(header)的协议字段(IP首部的协议号)、PBT隧道的PBT首部的类型字段和/或业务标签字段、PW隧道的PW首部标签和/或控制字(Control word)字段。STP数据消息报文和控制消息报文还可以通过约定的STP控制首部识别,如控制消息的STP首部第一个32位(bit)数据为零,即移除隧道首部后的消息报文的第一个32位数据为零的消息报文为控制消息报文,不为零的为数据消息报文(正常的IP报文的第一个32位(bit)数据不会为零)。STP控制消息首部可以采用L2TP控制消息首部相似的格式,具体由实现决定。
本发明实施例采用STP建立IP session过程中,SAC可以工作在两种模式下:PROXY(代理)模式或者RELAY(中转)模式。PROXY模式一般用于动态VPN建立场景(VPDN)和批发场景,RELAY模式一般应用在批发场景。PROXY模式或者RELAY模式区别在于对应会话接入的发现阶段消息过程处理方式不同,对于PROXY模式,SAC代理SNS同远程***进行接入会话建立过程中的发现阶段的交互协商,SAC代理了部分SNS功能;对于RELAY模式,SAC直接将来自远程***的接入会话建立过程中的发现阶段的交互消息转交给SNS进行处理,然后SAC将SNS响应远程***的消息转交给远程***。在IP会话接入跟PANA结合使用时,在PANA接入时,第一次地址配置过程也可以认为是发现阶段。远程***采用PANA时,代理模式的SAC负责为远程系同分配临时地址。
本发明实施例一是SAC工作在代理模式下采用STP建立IP session过程,如图8所示,包括以下步骤:
步骤s801,远程***与SAC进接-入会话发现协商。远程***通过发现协商发现网络接入服务器,网络接入服务器为远程***提供接入服务。代理模式的SAC代理SNS与远程***进行接入会话发现协商,即SAC代理SNS响应的远程***发送的接入发现协商报文。如:远程***发送DHCP Discovery/Solicit消息,SAC响应DHCP Offer/Advertise消息;远程***发送PANA的PANA-Client-Initiation消息,SAC响应PANA的PANA-Auth-Request消息;远程***发送802.1x的EAPoL Start消息,SAC响应EAPoL Request/ID消息。接入会话发现协商过程是可选的过程,而且同具体的协商机制相关,如:远程***通过PANA接入时,远程***临时地址获取过程可以是接入会话发现协商,即SAC可以为远程***通过DHCP分配一个临时的地址。
步骤s802,远程***与SAC进行接入会话建立协商。远程***与网络接入服务器协商建立接入会话,即远程***与SNS协商建立接入会话。由于远程***与SNS位于不同的网络不能进行直接互通,远程***与网络接入服务器协商需要通过SAC中转。接入会话建立协商包括身份认证、地址分配、链路协商、会话建立等。远程***发送接入会话建立协商消息报文,该消息包括:DHCPRequest/Auth(认证)消息;或者PANA的PANA-Auth-Request/PANA-Auth-Answer消息,或者802.1x的EAPoL Response消息等。
步骤s803,SAC根据远程***发送的接入会话建立协商消息获取远程***的身份信息,如帐户名、链路标识等,SAC根据身份信息对远程***进行身份认证和授权,如发送Radius消息到访问网络的AAA服务器,访问网络的AAA服务器认证授权通过,响应SAC,响应消息可能携带归属网络的信息,如隧道信息(如对端IP地址)。
步骤s804,SAC与SNS协商建立STP隧道。如果SAC与SNS之间没有建立隧道或没有空闲的隧道,则SAC与SNS协商建立STP隧道,例如:通过L2TP建立L2TP隧道、通过LDP建立MPLS或PW隧道、通过PBT信令建立PBT隧道、或者建立IPSec隧道等。建立隧道的机制可以专用的机制,可以不属于STP协议;STP隧道可以静态配置,如通过网管配置SAC到SNS的STP隧道。
步骤s805,SAC与SNS协商建立会话。SAC与SNS通过STP会话协商控制消息协商建立、维持、拆除STP会话。SAC负责将远程***发送的会话建立协商消息映射到STP会话协商控制消息,然后通过STP隧道发送到SNS。STP会话协商控制消息包括L2TP协议的Incoming-Call-Request(ICRQ)、Incoming-Call-Reply(ICRP)、Incoming-Call-Connected(ICCN)、Outgoing-Call-Request(OCRQ)、Outgoing-Call-Reply(OCRP)、Outgoing-Call-Connected(OCCN)消息。
步骤s806,SNS对远程***进行身份认证和授权。SNS从STP会话协商控制消息中获取远程***的身份信息,SNS根据该身份信息对远程***进行身份认证和授权,归属网络的AAA服务器认证授权通过,响应SNS,响应消息可能携带远程***的三层接入会话的会话标识,如IP地址。
SNS指定STP会话和远程***的接入会话标识(ID),同时建立远程***接入会话标识到隧道以及STP会话标识的映射,然后通过STP会话协商控制消息响应SAC。优选的STP会话标识可以采用远程***接入会话相同的标识,如IP地址。SAC根据收到的STP会话协商控制消息建立STP会话,同时建立STP会话与远程***接入会话的映射,如建立远程***接入会话标识(如IP地址)和/或接入会话链路层或物理层标识到隧道以及STP会话标识的映射。接入会话链路层或物理层标识包括接口标识、VLAN标识、PVC、MAC地址、PBT链路等等。SAC通过接入会话建立协商消息响应远程***,指示接入会话建立完成,如SAC通过DHCP ACK消息响应远程***。
步骤s807,远程***与归属网络内的设备进行数据通信(通过接入会话传送数据),SAC负责转交SNS和用户远程***之间消息报文,把从远程***收到的消息报文按照STP协议进行封装并送往SNS,将从SNS收到的消息报文进行解封装并送往远程***。SNS收到来自网络内部其他终端***的三层数据报文,SNS将报文的目的地址(如IP地址)映射到STP隧道上,再进行三层数据包或帧进行STP适配,包括增加STP报文首部,通过STP隧道发送出到远程***。
步骤s808和步骤s809,会话拆除。包括远程***发起接入会话拆除以及SNS或SAC触发的会话拆除。如远程***发送DHCP release消息、802.1x EAPOLlogoff消息等。SAC和SNS拆除STP会话,删除接入会话与STP会话的映射关系,拆除的会话是STP隧道的最后一条会话,则SAC和SNS拆除动态建立的STP隧道。
本发明实施例二是SAC工作在转交模式下采用STP建立IP session过程,如图9所示,包括以下步骤:
步骤s901,接入会话发现协商。远程***通过发现协商发现网络接入服务器,网络接入服务器为远程***提供接入服务。转交模式的SAC将远程***发送的接入发现协商报文转交到SNS。SAC远程***发送的接入会话发现协商报文转换成STP接入发现协商消息,将STP接入发现协商消息转换成接入会话发现协商报文。其中,STP接入发现协商消息包括L2TP协议的Incoming-Call-Request(ICRQ)、Incoming-Call-Reply(ICRP)、Incoming-Call-Connected(ICCN)、Outgoing-Call-Request(OCRQ)、Outgoing-Call-Reply(OCRP)、Outgoing-Call-Connected(OCCN)、Set-Link-Info(SLI)消息。
步骤s902,如果SAC与SNS之间没有存在隧道或没有存在空闲的隧道,SAC与SNS协商建立STP隧道。
步骤s903,SAC与SNS进行接入发现协商。
步骤s904,远程***向SAC发起接入会话建立协商。远程***与网络接入服务器协商建立接入会话,接入会话建立协商包括身份认证、地址分配、链路协商、会话建立等。
步骤s905,SAC通过访问网络AAA服务器或策略服务器对远程***进行身份认证和授权。
步骤s906,SAC与SNS进行STP会话建立协商。
步骤s907,SNS通过归属网络AAA服务器或策略服务器对远程***进行身份认证和授权。其中步骤s905和步骤s907为可选。
步骤s908,远程***与归属网络内的设备进行数据通信(通过接入会话传送数据),SAC负责转交SNS和用户远程***之间消息报文。
步骤s909和步骤s910,会话拆除,包括远程***发起接入会话拆除以及SNS或SAC触发的会话拆除。
本发明实施例三描述通过DHCP建立跨越访问网络的IP session,STP使用现有的L2TP协议,如图10所示,包括以下步骤:
步骤s1001,远程***发起建立IP session,远程***通过IP session跨越访问网络接入归属网络,远程***发起DHCP Discovery消息,DHCPDiscovery消息可以包含远程***身份信息(UserID);身份信息包括Option82携带的远程***连接的设备以及端口标识,身份信息还可以包括用户的帐户名称或远程***主机的MAC地址等。
步骤s1002,工作在代理模式的SAC收到远程***的DHCP Discovery消息,识别DHCP Discovery消息的链路标识,包括接收到该消息的接口标识、VLAN标识、PVC标识等,同时解析该消息获取身份信息,SAC根据该链路标识和/或身份信息判断远程***待建的接入会话的归属网络不是本地网络,获取远程***待接入的归属网络信息(如远程***待接入的归属网络的DHCP服务器地址),响应远程***DHCP Offer或AUTH(认证)消息。具体如:DHCP Offer消息携带的DHCP服务器地址可以是远程***待建的接入会话的归属网络的DHCP服务器地址,如果收到的远程***的DHCP Discovery消息携带用户帐户名称,SAC可以指定一个挑战值(Challenge),通过DHCP Offer消息将挑战值通告给远程***。SAC指定SAC发送DHCP Offer消息的源MAC地址,该MAC地址可以是SAC的设备地址,也可以是SAC指定的一个虚拟MAC地址;DHCP AUTH(认证)消息通知远程***进行认证,认证消息可以使用DHCP承载EAP机制。
步骤s1003,远程***继续请求建立IP session,远程***发起DHCPRequest或AUTH(认证)消息,DHCP Request或AUTH(认证)消息可以包含身份信息,身份信息进一步包括密码信息;密码信息包括使用挑战值(Challenge)加密后的密码。
步骤s1004,SAC收到远程***发起的DHCP Request或AUTH(认证)消息,获取该消息的链路标识和身份信息,进行访问网络认证授权。SAC发送认证请求消息(Access Request)到访问网络的AAA服务器,请求认证授权,该认证请求消息可以包括身份信息。
步骤s1005,访问网络的AAA服务器认证授权成功,该AAA服务器响应SAC认证授权成功消息(Access Accept),该AAA服务器还可以向SAC发送授权数据,包括归属网络信息信息,如SAC和SNS之间的隧道参数等。
步骤s1006,SAC判断需要建立传送隧道(如:到SNS的隧道不存在或者已经存在的隧道的会话数目已经满员),SAC向SNS发起建立隧道请求,如SAC发起Start-Control-Connection-Request(SCCRQ)消息。
步骤s1007,SNS响应隧道建立请求,发送响应消息Start-Control-Connection-Reply(SCCRP)。
步骤s1008,SAC确认隧道建立完成,发送确认消息Start-Control-Connection-Connected(SCCCN)。
步骤s1009,SAC呼叫SNS建立STP会话,同时协商会话数据消息报文的封装格式,发起Call-Request(CRQ)消息,如:发送Incoming-Call-Request(ICRQ)消息,该消息包括远程***发起的DHCP Request或认证(AUTH)消息参数,如可以包含密码或挑战值(Challenge)等身份信息或EAP(ExtensibleAuthentication Protocol,扩展认证协议)报文。
步骤s1010,SNS收到SAC发起的Call-Request(CRQ)消息,获取远程***的身份信息,进行身份认证授权处理。SNS发送认证请求消息(AccessRequest)到归属网络AAA服务器,请求认证授权。
步骤s1011,归属网络的AAA服务器认证授权成功,该AAA服务器响应SNS认证授权成功消息(Access Accept),该AAA服务器还可以向SNS发送授权数据,包括QOS(服务质量)参数以及策略参数。如果远程***使用DHCP扩展认证机制,即DHCP通过DHCP AUTH消息认证,SNS响应包含认证结果的DHCP AUTH消息给远程***,SAC将收到此消息转发给远程***,远程收到DHCP认证消息后继续发起地址请求(如:发送DHCP Request),SAC将地址请求消息转交给SNS。
步骤s1012,SNS开始地址分配请求,如发送DHCP Request消息到地址服务器(DHCP服务器)。
步骤s1013,地址服务器为远程***分配地址以及指定地址的租期,然后响应地址分配请求,发送DHCP ACK消息。
步骤s1014,SNS收到DHCP ACK消息,从该消息获取地址服务器分配的IP地址和地址租期,创建地址服务器分配的IP地址标识的远程***的接入会话(设置QOS参数、开启接入会话的维持管理),SNS指定STP(L2TP)会话标识,该STP(L2TP)会话标识可以是地址服务器分配IP地址,即远程***的接入会话标识与STP(L2TP)会话标识采用相同的IP地址标识,SNS建立远程***的接入会话与STP(L2TP)会话的映射关系,用于后面的数据消息报文转发。SNS响应SAC会话建立请求,如发送Incoming-Call-Reply(ICRP)消息,该消息包括远程***的接入会话和STP(L2TP)会话的参数,如归属网络授权参数以及地址参数或EAP报文。
步骤s1015和步骤s1016,SAC收到SNS响应消息,获取远程***的接入会话和STP(L2TP)会话的参数,建立远程***的接入会话与STP(L2TP)会话的映射关系,用于后面的数据消息报文转发。映射关系包括接入会话的IP地址与STP(L2TP)会话的绑定,还包括STP(L2TP)数据消息报文封装格式。如果接入会话的IP地址是私有地址,SAC可以将远程***标识或远程***连接SAC的链路与STP(L2TP)会话进行绑定,远程***连接SAC的链路包括接口标识、VLAN标识、PVC、PBT路径标识、MPLS LSP标签等。SAC响应STP(L2TP)会话建立完成的确认消息,如发送Incoming-Call-Connected(ICCN)消息。
步骤s1017,SAC响应远程***接入会话建立完成确认消息,如发送DHCPACK消息,SAC根据SAC收到的SNS响应消息(Incoming-Call-Reply(ICRP)消息获取相关的参数,如地址参数,构造DHCP ACK消息或者直接从SNS响应消息提取DHCP ACK消息。远程***收到SAC接入会话的确认消息,接入会话建立完成,SAC可以使用建立的接入会话访问网络资源。SAC负责根据远程***的接入会话与STP(L2TP)会话的映射关系转交SNS和用户远程***之间消息报文。
步骤s1018和步骤s1019,远程***发起接入会话拆除请求,如远程***发送DHCP Release消息,SAC和SNS拆除STP会话(如:使用CDN通告),如果STP是STP隧道的最后一条会话,则SAC和SNS拆除动态建立的STP隧道。
本发明实施例中远程***建立的会话是动态IP地址的会话,由于远程***的IP地址是归属网络的地址服务器分配的,动态IP地址一般都使用租期管理,即分配IP地址时,同时指定了IP地址可以使用的时间期限,如果期限到期,远程***必须停止使用,远程***如果需要延长租期,远程***必须在地址租期到期之前进行地址续租,如果续租失败,远程***要求重新发起接入会话的建立请求。SNS或SAC同时跟踪或检测接入会话的动态IP的租期,如果租期到期或者续租失败,SNS或SAC需要终止IP标识的接入会话对应的STP会话,释放接入会话占用的网络资源,远程***将不能继续通过该接入会话继续使用业务(接入网络)。
本发明实施例四描述了STP支持IP会话地址租期延续的处理流程,如图11所示,包括以下步骤:
步骤s1101,远程***发起地址租期延长请求,如远程***在租期的50%时,发起址租期延长请求,址租期延长请求消息可以使用DHCP Request消息,址租期延长请求包括待延长租期的IP地址、延长的租期时间(新的租期)等参数。
步骤s1102,SAC将收到的远程***发送的地址租期延长请求消息通过STP租期请求转交给SNS,该转交可以使用STP的数据消息报文转交,也可以通过STP的控制消息报文转交,优选通过控制消息报文转交。
SAC通过数据消息报文转交地址租期延长请求消息包括:通过DHCPRequest消息的源IP地址和/或该消息的链路标识查找接入会话与STP(L2TP)会话的映射关系,然后通过映射关系表的参数封装DHCP Request消息到STP数据消息报文,然后通过隧道发送到SNS,此时STP租期请求消息就是封装在STP数据消息报文的DHCP Request消息。
SAC通过控制消息报文转交地址租期延续请求消息包括:SAC通过DHCPRequest消息的源IP地址和/或该消息的链路标识等判断该消息需要通过隧道发送到SNS,然后获取隧道标识,SAC将DHCP Request消息封装成STP租期请求控制消息,然后将控制消息发送到SNS,所述的STP租期请求控制消息包括L2TP的Set-Link-Info(SLI)消息、Incoming-Call-Request(ICRQ)消息、Outgoing-Call-Request(OCRQ)、Explicit-Acknowledgement(ACK)等,所述的STP租期请求控制消息还可以采用新的STP消息,如重新定义STP租期请求控制消息。所述的SAC将DHCP Request消息封装成STP租期请求控制消息包括将DHCP Request消息的参数适配到STP租期请求控制消息的参数域或者将整个DHCP Request消息作为STP租期请求控制消息的一个参数域(AVP:AttributeValue Pair)。
步骤s1103,SNS收到SAC的STP租期请求消息,从该消息中提取DHCPRequest消息或DHCP Request消息参数,然后将DHCP Request消息或通过DHCPRequest消息参数重新构造的DHCP Request消息发送到地址服务器申请地址租期延长。
步骤s1104,地址服务器确认申请地址租期延长请求,向SNS发送DHCP ACK确认消息。
步骤s1105,SNS将地址服务器确认申请地址租期延长请求消息通过STP租期确认转交给SAC,同时可以更新会话的IP地址租期。
步骤s1106,SAC收到STP租期确认消息,从该消息中提取DHCP Ack消息或DHCP Ack消息参数,然后将DHCP Ack消息或通过DHCP Ack消息参数重新构造的DHCP Ack消息发送到远程***。同时可以更新会话的IP地址租期。远程***收到DHCP Ack消息,更新IP地址租期。
本发明实施例五中,在通过STP建立跨越网络的IP接入会话时,由于隧道屏蔽了访问网络和归属网络的二层链路技术,但是如果访问网络使用以太网技术连接远程***,即SAC通过以太网连接远程***,SAC具有ARP代理(PROXY)特性;如果归属网络使用以太网技术,即SNS通过以太网连接归属网络内的终端***,SNS具有ARP PROXY特性。具体过程如图12所示,包括以下步骤:
步骤s1201a,远程***发送ARP请求(Request)消息,请求某***主机的MAC地址。
步骤s1202a,SAC收到ARP请求(Request)消息,根据消息携带的地址(IP地址或者MAC地址)或链路标识,SAC代理请求的主机响应ARP Reply消息。SAC响应ARP Reply消息的MAC地址可以是SAC的MAC地址,或者指定一个MAC地址,如虚拟MAC地址。SAC可以对所有的远程***的ARP请求响应一个MAC地址,也可以对每一个指定的远程***响应一个指定的MAC地址,这样一个MAC就可以对应一个接入会话。
SAC在做ARP PROXY时候,可以使用虚拟MAC地址,使用特定的MAC地址(段)标识通过远程***建立的接入IP会话,SAC可以识别收到的数据报文是本地网络的报文还是远程***建立的需要通过STP隧道发送到SNS的数据报文。
SNS处理ARP请求的步骤跟SAC基本类似,包括以下步骤:
步骤s1201b,SNS收到终端***的ARP请求消息。
步骤s1202b,SNS根据ARP消息请求的IP地址,判断是IP地址属于通过STP建立的会话(跨越网络的接入会话)主机的(远程***主机的IP地址),SNS代理远程***响应ARP Reply消息。
本发明实施例中为了优化网络资源的使用以及满足计费等需求,网络通常需要对接入会话进行维持管理,监控接入会话的状态,即会话的存活机制(keepalive)。
本发明实施例六描述在跨越网后络建立的IP会话的keepalive机制的一种实现方法,SNS与远程***直接采用IP会话的keepalive机制,SAC不感知接入会话的keepalive机制。远程***或SNS通过周期性的发送状态探测消息,检查对方的状态。下面以SNS周期性的发送探测消息为例说明,如图13所示,包括以下步骤:
步骤s1301,SNS建立接入会话后(远程***接入了网络),SNS发送状态探测请求消息(Test Request),触发SNS发送该消息包括周期性的定时器,即SNS通过周期性的定时器触发发送该消息。状态探测请求消息(TestRequest)包括ARP Request消息或BFD(Bidirectional Forwarding Detection双向转发检测)消息或者DHCP消息,具体消息类型由实现决定。SNS通过STP数据消息报文发送状态探测请求消息(Test Request)。SAC收到数据消息报文,将状态探测请求消息(Test Request)转交给远程***。
步骤s1302,远程***收到SNS发送的状态探测确认消息(Test Reply),响应SNS的状态探测请求。状态探测确认消息(Test Reply)包括ARP Reply消息或BFD消息或者DHCP消息,具体消息类型由实现决定。远程***也可以通过状态探测请求消息(Test Request)判断接入会话状态,如果在给定的时间内,没有收到SNS的状态探测请求消息(Test Request),判断接入会话异常,进行接入会话异常处理,如终止接入会话。SAC收到远程***的状态探测确认消息(Test Reply),将该消息通过STP数据消息报文转交给SNS。
SNS收到远程***的状态探测确认消息(Test Reply),判定远程***状态正常,继续等待下次探测。SNS如果在指定周期或次数没有收到远程***的状态探测确认消息(Test Reply),SNS可以判定远程***状态异常,然后进行会话终止处理。主动发送状态探测消息不局限于SNS,远程***也可以发送状态探测请求消息(Test Request),然后通过SNS响应的状态探测确认消息(Test Reply)判断接入会话的状态。
本发明实施例七中SAC与远程***直接采用IP会话的keepalive机制,SAC代理SNS感知接入会话的keepalive机制。远程***或SAC通过周期性的发送状态探测消息,检查对方的状态。下面以SAC周期性的发送探测消息为例说明,如图14所示,包括以下步骤:
步骤s1401,SAC感知接入会话建立完成后(远程***接入了网络),SAC向远程***发送状态探测请求消息(Test Request),触发SAC发送该消息包括周期性的定时器,即SAC通过周期性的定时器触发发送该消息。状态探测请求消息(Test Request)包括ARP Request消息或BFD消息或者DHCP消息或者OAM消息。具体消息类型由实现决定。
步骤s1402,远程***收到SAC发送的状态探测确认消息(Test Reply),响应SAC的状态探测请求。状态探测确认消息(Test Reply)包括ARP Reply消息或BFD消息或者DHCP消息或OAM消息。具体消息类型由实现决定。远程***也可以通过状态探测请求消息(Test Request)判断接入会话状态,如果在给定的时间内,没有收到SAC的状态探测请求消息(Test Request),判断接入会话异常,进行接入会话异常处理,如终止接入会话。
步骤s1402,SAC收到远程***的状态探测确认消息(Test Reply),判定远程***状态正常,继续等待下次探测。
步骤s1403,SAC向远程***发送状态探测请求消息(Test Request),SAC在指定周期或次数(本实施例中以两次为例)没有收到远程***的状态探测确认消息(Test Reply)判定远程***状态异常,然后进行会话终止处理,包括发送会话终止通知消息通知SNS处理会话异常,如发送Call-Disconnect-Notify(CDN)控制消息给SNS。主动发送状态探测消息不局限于SAC,远程***也可以发送状态探测请求消息(Test Request),然后通过SAC响应的状态探测确认消息(Test Reply)判断接入会话的状态。
本发明实施例八描述SAC收到远程***的报文处理流程,如图15所示,包括以下步骤:
步骤s1501,SAC接收到来自远程***(终端)的通讯报文,例如:TCP报文、UDP报文、DHCP报文、OAM报文、ICMP报文、IP报文、ARP报文等,通讯报文格式包括IPoE、IPoWDM、IPoA(IP over ATMIP包承载在ATM上)等报文。优选的还包括,SAC收到来自终端的报文,识别是来自远程***的报文,具体可以根据至少一个报文的首部参数和/或报文的链路标识进行判断,报文的首部参数至少包括:报文的源或目的IP地址、报文的目的或源MAC地址,报文的以太网首部的业务标签(Service Label),报文的链路标识至少包括:承载报文的VLAN或PVC或接口号,如某一段源IP地址或某一段目的MAC地址或某一VLAN的报文属于远程***的报文,判定规则由具体实现决定。
步骤s1502,SAC获取(或识别)报文的类型,报文类型至少包括控制报文和数据报文,控制报文包括DHCP消息报文、ARP消息报文、EAP消息报文、802.1x消息报文、PANA消息报文、OAM(操作管理维护)消息报文等,数据报文包括普通的(除控制报文之外)TCP报文、普通的(除控制报文之外)UDP报文、普通的(除控制报文之外)IP报文等。SAC的报文分类原则是可以配置或动态更改的,分类原则或规则可以根据实际实现决定。
步骤s1503,如果SAC收到的来自远程***的报文是数据报文,判断是否需要STP转发,即判断是否需要经过STP映射处理后转发到SNS,如果需要(或是),则转步骤s1504,如果不需要(否),则转步骤s1505。具体可以根据至少一个报文的首部参数和/或报文的链路标识进行判断。如某一段目的IP地址需要STP转发,某一范围目的MAC地址需要STP转发、来自某一VLAN的报文需要STP转发等。SAC还支持远程接入会话的报文(远程***报文)通过SAC直接转发到公共网络的判断,如根据报文的源IP地址和报文的目的IP判断此报文需要直接通过SAC转发到公共网络(如:Internet),是否允许远程***的报文通过SAC转发到公共网络由接入会话建立协商决定的,即SNS通过STP控制消息通知SAC决定,默认一般都是禁止的。
步骤s1504,SAC转发数据报文,包括通过路由转发数据报文或直接二层转发。如果是通过SAC直接转发到公共网络的报文,SAC可对报文做NAT后继续转发。
步骤s1505,SAC对来自远程***数据报文(如包含了IP包载荷的IPoE报文)进行数据报文映射处理。所述的映射包括根据报文的首部参数和/或链路标识,映射到STP隧道和STP会话上,然后根据映射表的封装参数将数据报文的IP包载荷作为STP的数据消息的数据载荷封装成STP数据消息报文。如:根据数据报文的IP包载荷的源IP地址查找STP的会话映射表,获取报文的隧道标识和会话标识以及封装格式参数,然后将数据报文的IP包载荷按照所述封装格式封装成STP数据消息报文,再通知隧道转发消息报文。所述的适配还包括MTU的处理,包括对报文的分片。数据报文映射处理完毕后交步骤s1509处理。
步骤s1506,如果SAC接收到来自远程***的报文是控制报文,判断是否仅需要SAC在本地处理(终结处理),如果报文是SAC本地处理报文,则转步骤s1507,指示或通知SAC本地处理报文,如:ARP报文,SAC代理SNS处理ARP报文。如果报文是需要经过SAC交由SNS处理,则转步骤s1508,SAC通知SAC控制报文映射处理。
步骤s1507,SAC处理来自远程***的控制报文,包括SAC作为ARP Proxy处理ARP报文,SAC作为keepalive的节点处理状态探测请求消息(TestRequest)报文或SAC工作在代理模式下处理接入会话发现协商报文(DHCPDiscovery消息)等。
步骤s1508,SAC对控制报文映射处理。SAC对来自远程***控制报文进行STP控制报文映射处理,然后再通过STP发送出去。所述的映射包括根据报文的内容和/或报文的链路标识,将控制报文映射到STP隧道上,然后将控制报文映射到STP数据消息报文或根据隧道封装参数将控制报文作为STP的控制消息封装成STP控制消息报文,再通知隧道转发STP消息报文。SAC控制报文映射处理还可以包括对控制报文的处理,如获取报文内容(如身份信息)根据报文内容进行认证授权等。转步骤s1509。
步骤s1509,SAC转发STP消息报文,所述STP消息报文包括STP控制消息和数据消息报文,SAC将STP消息报文从对应的STP隧道发送出去。
本发明实施例九中SAC收到STP消息报文处理流程,如图16所示,包括以下步骤:
步骤s1601,SAC从接收到(来自对端SNS)的STP消息报文,包括STP控制消息报文或STP数据消息报文。
步骤s1602,SAC对SAC获取消息类型,包括通过隧道首部(header)相关域识别或STP消息首部识别,如果是STP数据消息报文,则转步骤s1603,进行STP数据消息映射处理,如果是STP控制消息报文,则转步骤s1604,进行STP控制消息处理。
步骤s1603,STP数据消息映射处理,包括从STP消息报文中移除隧道首部或STP消息首部,提取三层会话数据包或帧(如:数据载荷IP包),根据数据载荷IP包的目的IP地址(远程***的IP地址)获取数据载荷IP包的二层地址参数,包括源和目的MAC地址,如从ARP表项获取IP地址对应的MAC地址以及会话映射表获取链路标识(远程***连接的链路或端口),然后将三层会话数据包或帧(数据载荷IP包)增加二层首部(如以太网首部)成为SAC与远程***的通讯数据报文(如IPoE(IP承载在以太网上)报文),然后指示从指定的链路发送出去(到远程***)。
步骤s1604,SAC判断STP控制消息是否本地处理(终结)的消息,即STP控制消息是否仅需要SAC本地处理即可。如果是,则转步骤s1605,本地处理STP控制消息;如果SAC需要将STP控制消息交远程***处理,则转步骤s1606。
步骤s1605,SAC处理从STP控制消息,包括STP隧道建立协商、维持、拆除协商控制消息报文,如果STP为L2TP协议,则控制消息可以包括Start-Control-Connection-Request(SCCRQ)、Start-Control-Connection-Reply(SCCRP)、Start-Control-Connection-Connected(SCCCN)、Stop-Control-Connection-Notification(StopCCN)、Hello(HELLO)报文。SAC按照STP协议处理STP控制消息。
步骤s1606,STP控制消息映射处理。具体包括将STP控制消息映射封装成为SAC与远程***的通讯控制报文(如DHCP消息报文、PANA消息报文、802.1x消息报文)。STP控制消息包括会话建立协商、维持、拆除协商的STP控制消息,如:Outgoing-Call-Request(OCRQ),Incoming-Call-Reply(ICRP)、Set-Link-Info(SLI)、Outgoing-Call-Connected(OCCN)等。映射包括从STP控制消息提取控制消息内容,然后将控制消息内容根据ARP表项或会话映射表封装SAC与远程***之间的消息报文格式。映射还包括从控制消息报文提取控制消息的参数,再将提取的参数转化成另外的协议消息,如从Incoming-Call-Reply(ICRP)消息中提取参数,然后根据参数转化成DHCP ACK消息。
步骤s1607,SAC转发报文,SAC将报文向远程***发送出去。
SNS报文处理流程跟SAC相似,SNS报文处理包括处理从网络内部终端***收到发往远程***的报文以及处理从SAC收到的STP消息报文。SNS报文处理流程请参照SAC报文的处理流程,在此不再赘述。
本发明实施例中,SAC和SNS还包括对接收的数据报文的MTU(最大传输单元)处理,如SAC数据报文的映射处理和SNS数据报文的映射处理包括增加新的报文首部,如增加STP消息首部以及隧道首部,这样会导致最后报文长度超过底层网络能够承受的MTU(最大传输单元)。因此SAC数据报文的映射处理和SNS数据报文的映射处理中增加MTU的处理,即判断映射后报文长度是否超过底层网络能够承受的MTU,如果超过,则进行MTU处理。
SAC或SNS对报文的MTU处理根据报文的类型不同处理机制不同,报文是IPV4报文,SAC或SNS按照IP的原理首先对报文进行分片处理,SAC或SNS将分片后的报文进行映射,在通过隧道发送出去。报文是IPV6报文,SAC和SNS的MTU处理包括两种方案:一种是SAC或者SNS通过ICMP消息通知报文的发送源报文超长而需要减小报文的长度(通告期望的MTU),SAC或SNS丢弃报文;另一种是SAC或者SNS首先对报文进行分片处理,对端(SAC和SNS互为对端)收到报文后对其进行重组,由于IPv6没有分片或重组机制,需要在STP首部增加标识分片或重组信息,如报文的序列号以及分配开始和结束标志,SAC或者SNS按照分片或重组信息进行分片或重组处理。
本发明实施例十中,接入会话的拆除处理:远程***的接入会话拆除包括远程***主动发起的会话拆除和接入会话的被动拆除。
远程***主动发起的会话拆除包括:远程***发起接入会话拆除请求,如发送DHCP Release消息、802.1x EAPoL Logoff消息;SAC收到远程***发起的接入会话拆除请求,SAC通知SNS拆除对应的STP会话,所述的通知包括SAC向SNS发送Call-Disconnect-Notify(CDN)消息;SAC或SNS拆除STP会话,如果STP是STP隧道的最后一条会话,则SAC或SNS拆除动态建立的STP隧道。
接入会话的被动拆除包括:SAC或SNS拆除STP会话,如SAC或SNS通过keepalive机制检测接入会话状态异常,SAC或SNS拆除STP会话;或网管***或应用程序通过指令通知SAC或SNS拆除STP会话。
本发明实施例还提供了一种三层会话的接入***,包括:网络边缘设备,用于接收远程***的报文,对报文进行STP映射后通过STP向会话网络服务器SNS发送;将来自所述SNS的消息报文进行STP隧道终止,对于需要转发的报文,进行链路层或物理层映射后向所述远程***发送;会话网络服务器,对来自SAC的STP消息报文进行隧道终止,并根据STP报文首部对所述报文进行分类处理;将来自终端***的三层数据报文的目的地址映射到STP隧道上,通过STP隧道经SAC向远程***转发。
其中,网络边缘设备具体包括:第一接收单元,用于接收远程***的报文;第一报文处理单元,将报文进行映射处理;第一发送单元,用于将所述STP映射后的报文通过STP向会话网络服务器SNS发送;第二接收单元,用于接收来自所述SNS的STP消息报文;第二报文处理单元,用于对来自所述SNS的报文进行STP隧道终止,并进行链路层或物理层映射;第二发送单元,用于对于映射后的报文向所述远程***发送;STP隧道建立单元,用于与SNS协商建立STP隧道;STP会话建立单元,用于与SNS协商建立STP会话;租期检测单元,用于接收到来自SNS的租期延长确认后,获取会话的新租期并通知所述远程***;保活检测单元,用于通过与远程***交互状态探测消息,进行IP会话的保活;还可以包括ARP代理单元,用于代理归属网络设备(如SNS)处理(如:响应)远程***ARP地址请求消息,进行IP地址到MAC地址的映射。
所述第一报文处理单元具体包括:映射子单元,用于根据报文的首部参数和/或所述数据报文的链路标识,将所述报文映射到STP隧道和会话上;封装子单元,用于将所述IP包封装成STP消息报文。
所述第二报文处理单元具体包括:三层报文提取子单元,用于移除所述数据报文隧道首部或STP消息首部,提取三层报文;二层地址获取子单元,用于根据所述三层报文的目的IP地址获取所述三层报文的二层地址;适配子单元,用于根据所述二层地址适配所述三层报文。
其中,会话网络服务器具体包括:第三接收单元,用于接收来自SAC报文;第三报文处理单元,用于对来自SAC报文进行隧道终止,并根据STP报文首部对所述报文进行分类处理;第三发送单元,用于根据分类处理结果发送所述报文;第四接收单元,用于接收来自终端***的三层数据报文;第四报文处理单元,用于将来自终端***的三层数据报文的目的地址映射到STP隧道上,进行三层数据的STP适配;第四发送单元,用于将所述适配后的报文通过STP隧道向远程***发送。
所述第三报文处理单元具体包括:隧道终止子单元,用于获取隧道和/或会话连接信息,移除所述报文的隧道首部;分类处理子单元,用于对于存在STP数据报文首部的数据报文移除报文首部,通过三层报文的目的地址发送出去;对于控制报文,根据消息类型发送到相应的设备处理。
所述第四报文处理单元具体包括:映射子单元,用于将来自终端***的三层数据报文的目的地址映射到STP隧道上;适配子单元,用于为所述三层数据增加STP报文首部。
本发明实施例中,通过三层会话接入方式的VPDN或批发机制,如远程用户使用IP session跨越访问网络接入用户的归属网络,访问网络包括批发场景的批发网络或公共网络,用户的归属网络指用户的签约网络,包括批发场景的零售网络或企业网络或者游牧场景家乡网络。访问网络和用户的归属网络二层链路技术可能存在不一致,通过统一的三层会话接入,解决访问网络和用户的归属网络二层链路技术互通问题,三层会话屏蔽了访问网络和用户的归属网络的二层链路技术。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (17)
1、一种三层会话的接入方法,其特征在于,包括以下步骤:
会话传送协议STP本端设备接收和识别来自主机***的控制报文或数据报文;
所述STP本端设备将所述控制报文或数据报文映射成STP消息报文;
所述STP本端设备将所述的STP消息报文转发STP对端设备。
2、如权利要求1所述的方法,其特征在于,进一步还包括:
所述STP本端设备接收和识别来自STP对端设备的STP数据报文或STP控制报文;
所述STP本端设备将所述的STP数据报文或STP控制报文映射成STP本端设备与主机***的通讯报文;
所述STP本端设备将所述的通讯报文转发到所述主机***。
3、如权利要求1所述的方法,其特征在于,对于控制报文,所述STP本端设备将控制报文映射成会话传送协议STP消息报文包括:
所述STP本端设备将控制报文转换成STP会话协商控制消息报文或租期延长请求消息报文。
4、如权利要求1所述的方法,其特征在于,所述的STP本端设备接收和识别来自主机***的控制报文或数据报文之后还包括:判断和识别本地处理的控制报文;
所述本地处理包括:当所述的控制报文为ARP代理请求报文时,所述SAC根据该报文携带的地址或链路标识,代理被请求的主机响应ARP响应消息;或所述的控制报文为存活探测报文,所述STP本端设备收到远程***的状态探测确认消息,判定接入会话状态。
5、如权利要求1所述的方法,其特征在于,所述STP本端设备将所述控制报文或数据报文映射成会话传送协议STP消息报文,对于控制报文具体包括:
所述STP本端设备根据所述控制报文的内容和/或链路标识,将所述控制报文对应到STP隧道和STP控制消息上;
将所述控制报文封装成STP数据消息报文或将控制报文转换成STP控制消息报文。
6、如权利要求1所述的方法,其特征在于,所述STP本端设备将所述控制报文或数据报文映射成会话传送协议STP消息报文,对于数据报文具体包括:
所述STP本端设备根据所述数据报文的首部参数和/或链路标识,对应到STP隧道和STP会话上;
提取所述数据报文的IP包载荷;
根据映射表的封装参数将所述的IP包载荷封装成STP数据消息报文。
7、如权利要求2所述的方法,其特征在于,对于STP数据消息报文,所述STP本端设备将所述的STP数据消息报文或STP控制消息报文映射成STP本端设备与主机***的通讯报文具体包括:
所述STP本端设备从所述的STP数据消息报文中提取数据载荷IP包;
根据所述数据载荷IP包的目的IP地址获取链路层传送首部;
将所述数据载荷IP包增加链路层传送首部,生成所述STP本端设备与主机***的通讯数据报文。
8、如权利要求2所述的方法,其特征在于,对于STP控制消息报文,所述STP本端设备接收和识别来自所述STP对端设备的STP数据消息报文或STP控制消息报文之后还包括:判断和识别本地处理的STP控制消息报文;所述本地处理包括所述STP本端设备处理所述STP对端设备响应的STP隧道协商消息或STP本端设备处理所述STP对端设备响应的STP会话建立协商消息。
9、如权利要求2所述的方法,其特征在于,所述STP本端设备将所述的STP数据消息报文或STP控制消息报文映射成STP本端设备与主机***的通讯报文,对于STP控制消息报文具体包括:
所述STP本端设备为会话接入集中器SAC时,所述的SAC根据所述STP控制消息报文STP首部或STP隧道首部,将所述控制报文对应到远程***接入会话上;
将所述STP控制消息报文转换成SAC与远程***的通讯控制报文,其中,通讯控制报文包括DHCP消息报文、PANA消息报文、802.1x消息报文、BFD消息报文。
10、如权利要求2所述的方法,其特征在于,所述STP本端设备将所述的STP数据消息报文或STP控制消息报文映射成STP本端设备与主机***的通讯报文,对于STP控制消息报文具体包括:
所述STP本端设备为会话网络服务器SNS时,将所述STP控制消息报文转换成SNS与网络服务器的通讯控制报文,其中,通讯控制报文包括DHCP消息报文、AAA协议消息。
11、一种三层会话的接入***,其特征在于,包括:
会话接入集中器SAC,用于接收来自远程***的报文,将所述报文映射成会话传送协议STP消息报文,并将所述的STP消息报文转发到会话网络服务器SNS;将来自所述SNS的STP消息报文进行STP隧道终止,对于需要转发的报文,进行链路层或物理层映射后向所述远程***发送;
会话网络服务器SNS,对来自SAC的STP消息报文进行隧道终止,并根据STP报文首部对所述报文进行分类处理;将来自终端***的三层数据报文的目的地址映射到STP隧道上,通过STP隧道经SAC向远程***发送。
12、一种网络边缘设备,其特征在于,包括:
第一接收单元,用于接收远程***的报文;
第一报文处理单元,用于将所述报文映射处理;
第一发送单元,用于将所述STP映射后的报文通过STP向会话网络服务器SNS发送;
第二接收单元,用于接收来自所述SNS的STP消息报文;
第二报文处理单元,用于对来自所述SNS的报文进行STP隧道终止,并进行链路层或物理层映射;
第二发送单元,用于对于映射后的报文向所述远程***发送。
13、如权利要求12所述网络边缘设备,其特征在于,所述第一报文处理单元具体包括:
映射子单元,用于根据报文的首部参数和/或所述数据报文的链路标识,将所述报文映射到STP隧道和会话上;
封装子单元,用于将所述报文封装成STP消息报文。
14、如权利要求12所述网络边缘设备,其特征在于,所述第二报文处理单元具体包括:
三层报文提取子单元,用于移除所述数据报文隧道首部或STP消息首部,提取IP包载荷;
二层地址获取子单元,用于根据所述IP包载荷的目的IP地址获取链路层或物理层首部参数;
适配子单元,用于根据所述链路层或物理层首部参数适配所述三层报文。
15、如权利要求12所述网络边缘设备,其特征在于,还包括:
STP会话建立单元,用于与SNS协商建立STP会话。
16、如权利要求12所述网络边缘设备,其特征在于,还包括:
租期检测单元,用于接收到来自SNS的租期延长确认后,获取会话的新的租期。
17、如权利要求12所述网络边缘设备,其特征在于,还包括:
ARP代理单元,用于代理归属网络设备处理远程***ARP地址请求消息。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710165461.4A CN101426004A (zh) | 2007-10-29 | 2007-10-29 | 三层会话的接入方法、***及设备 |
| EP08847163A EP2207321B1 (en) | 2007-10-29 | 2008-10-24 | An accessing method, system and equipment of layer-3 session |
| ES08847163T ES2385531T3 (es) | 2007-10-29 | 2008-10-24 | Un método de acceso, sistema y equipo de sesión de la capa 3 |
| PCT/CN2008/072830 WO2009059523A1 (en) | 2007-10-29 | 2008-10-24 | An accessing method, system and equipment of layer-3 session |
| US12/770,481 US20100217882A1 (en) | 2007-10-29 | 2010-04-29 | Method, system and apparatus for accessing a Layer-3 session |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710165461.4A CN101426004A (zh) | 2007-10-29 | 2007-10-29 | 三层会话的接入方法、***及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101426004A true CN101426004A (zh) | 2009-05-06 |
Family
ID=40616336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710165461.4A Pending CN101426004A (zh) | 2007-10-29 | 2007-10-29 | 三层会话的接入方法、***及设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20100217882A1 (zh) |
| EP (1) | EP2207321B1 (zh) |
| CN (1) | CN101426004A (zh) |
| ES (1) | ES2385531T3 (zh) |
| WO (1) | WO2009059523A1 (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111406A (zh) * | 2010-12-20 | 2011-06-29 | 杭州华三通信技术有限公司 | 一种认证方法、***和dhcp代理服务器 |
| CN102143136A (zh) * | 2010-08-20 | 2011-08-03 | 华为技术有限公司 | 接入业务批发网络的方法、设备、服务器和*** |
| CN102377671A (zh) * | 2011-11-02 | 2012-03-14 | 中国联合网络通信集团有限公司 | 负载均衡方法及***、宽带远程接入服务器设备 |
| CN102624561A (zh) * | 2012-03-12 | 2012-08-01 | 国家广播电影电视总局广播电视规划院 | 一种基于ieee oam的管理信息的封装方法、c-docsis的射频接口模块和***控制模块 |
| CN102638479A (zh) * | 2011-02-12 | 2012-08-15 | 苏州达联信息科技有限公司 | 一种铁路轨道监测传感器节点通信消息实现方法及装置 |
| CN102752221A (zh) * | 2012-07-23 | 2012-10-24 | 杭州华三通信技术有限公司 | 应用于l2tp组网中的数据报文负载分担方法和装置 |
| CN102801561A (zh) * | 2012-08-09 | 2012-11-28 | 深圳市双赢伟业科技股份有限公司 | 一种管理网络设备的方法 |
| CN101729559B (zh) * | 2009-12-03 | 2012-12-19 | 中兴通讯股份有限公司 | 一种dhcp服务器备份的实现方法及*** |
| CN102904863A (zh) * | 2011-07-28 | 2013-01-30 | 中兴通讯股份有限公司 | 一种IPoE双栈用户主机接入控制方法及网关 |
| CN103124278A (zh) * | 2011-11-21 | 2013-05-29 | 苏州达联信息科技有限公司 | 一种视频分发网络全局服务器主备同步消息的实现方法及处理装置 |
| WO2014117737A1 (zh) * | 2013-01-31 | 2014-08-07 | 华为技术有限公司 | Oam报文处理方法、设备及*** |
| CN106341344A (zh) * | 2016-09-21 | 2017-01-18 | 杭州迪普科技有限公司 | 一种多通道流程的流分类方法和装置 |
| CN107113278A (zh) * | 2015-07-29 | 2017-08-29 | 华为技术有限公司 | 邻居建立的方法、设备和*** |
| CN107547618A (zh) * | 2017-06-09 | 2018-01-05 | 新华三技术有限公司 | 一种会话拆除方法和装置 |
| CN110650077A (zh) * | 2018-06-27 | 2020-01-03 | 中兴通讯股份有限公司 | 一种l2tp协议控制与转发分离的方法及*** |
| CN111224855A (zh) * | 2019-12-16 | 2020-06-02 | 武汉思为同飞网络技术股份有限公司 | 基于Linux的虚拟网卡实现方法、装置、设备及介质 |
| CN111435866A (zh) * | 2019-01-14 | 2020-07-21 | 华为技术有限公司 | 数据传输方法及相关装置 |
| CN113726593A (zh) * | 2021-07-31 | 2021-11-30 | 新华三信息安全技术有限公司 | 一种隧道故障检测方法、装置、电子设备及存储介质 |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2540037B1 (en) * | 2010-02-23 | 2023-08-02 | LG Electronics Inc. | A method and an apparatus for session routing in home network system |
| US8804504B1 (en) * | 2010-09-16 | 2014-08-12 | F5 Networks, Inc. | System and method for reducing CPU load in processing PPP packets on a SSL-VPN tunneling device |
| CN103262606B (zh) * | 2010-12-21 | 2018-10-12 | 瑞典爱立信有限公司 | 对gtp隧道中的ip分片的改进 |
| CN102291318B (zh) * | 2011-09-22 | 2014-02-26 | 杭州华三通信技术有限公司 | 一种最大传输单元协商的方法和路由器 |
| US9756682B2 (en) | 2012-02-06 | 2017-09-05 | Aruba Networks, Inc. | Method and system for partitioning wireless local area network |
| CN103200172B (zh) * | 2013-02-19 | 2018-06-26 | 中兴通讯股份有限公司 | 一种802.1x接入会话保活的方法及*** |
| EP2922252B1 (en) * | 2014-03-21 | 2017-09-13 | Juniper Networks, Inc. | Selectable service node resources |
| US10693724B1 (en) * | 2015-02-25 | 2020-06-23 | Amazon Technologies, Inc. | Context-sensitive techniques for optimizing network connectivity |
| US10298577B1 (en) * | 2016-03-31 | 2019-05-21 | Amazon Technologies, Inc. | Credential vending to processes |
| CN106302456B (zh) * | 2016-08-15 | 2020-01-14 | 浙江宇视科技有限公司 | 会话保持方法及装置 |
| CN107896187A (zh) * | 2017-11-07 | 2018-04-10 | 北京首信科技股份有限公司 | 一种vpdn网络中下发lns设备的方法和装置 |
| US10439925B2 (en) * | 2017-12-21 | 2019-10-08 | Akamai Technologies, Inc. | Sandbox environment for testing integration between a content provider origin and a content delivery network |
| CN107995086A (zh) * | 2017-12-26 | 2018-05-04 | 南京航空航天大学 | 一种基于vpdn和ipsec的智能制造物联中业务数据加密传输的方法 |
| US11277280B2 (en) * | 2018-03-19 | 2022-03-15 | Cable Television Laboratories, Inc. | Content centric networking systems and methods |
| US20210092103A1 (en) * | 2018-10-02 | 2021-03-25 | Arista Networks, Inc. | In-line encryption of network data |
| EP3751532A1 (en) * | 2019-06-13 | 2020-12-16 | Rohde & Schwarz GmbH & Co. KG | Remote access and control system and corresponding method |
| US10999379B1 (en) | 2019-09-26 | 2021-05-04 | Juniper Networks, Inc. | Liveness detection for an authenticated client session |
| CN110972140A (zh) * | 2019-12-04 | 2020-04-07 | 北京首信科技股份有限公司 | 电信4g移动网络中信息处理的方法和装置 |
| US20220321560A1 (en) * | 2021-04-02 | 2022-10-06 | Arista Networks, Inc. | System for assigning and distributing device security segment identification |
| US20230308484A1 (en) * | 2022-03-08 | 2023-09-28 | Arista Networks, Inc. | Fallback segmentation security |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6496491B2 (en) * | 1998-05-08 | 2002-12-17 | Lucent Technologies Inc. | Mobile point-to-point protocol |
| US6094437A (en) * | 1998-10-09 | 2000-07-25 | Asc - Advanced Switching Communications | Layer two tunneling protocol (L2TP) merging and management |
| US6732314B1 (en) * | 2000-05-26 | 2004-05-04 | 3Com Corporation | Method and apparatus for L2TP forward error correction |
| US6763018B1 (en) * | 2000-11-30 | 2004-07-13 | 3Com Corporation | Distributed protocol processing and packet forwarding using tunneling protocols |
| US6947400B2 (en) * | 2001-01-31 | 2005-09-20 | Ipr Licensing, Inc. | Achieving PPP mobility via the mobile IP infrastructure |
| US20020129271A1 (en) * | 2001-03-12 | 2002-09-12 | Lucent Technologies Inc. | Method and apparatus for order independent processing of virtual private network protocols |
| GB0107638D0 (en) * | 2001-03-27 | 2001-05-16 | Marconi Comm Ltd | Access networks |
| US6816890B2 (en) * | 2001-05-28 | 2004-11-09 | Hitachi, Ltd. | Gateway apparatus with LAC function |
| KR100438431B1 (ko) * | 2002-02-23 | 2004-07-03 | 삼성전자주식회사 | 통신 네트워크에서 가상 사설 네트워크 서비스 접속을위한 보안 시스템 및 방법 |
| US7082130B2 (en) * | 2002-06-13 | 2006-07-25 | Utstarcom, Inc. | System and method for point-to-point protocol device redundancey |
| JP4056849B2 (ja) * | 2002-08-09 | 2008-03-05 | 富士通株式会社 | 仮想閉域網システム |
| CN100407721C (zh) * | 2002-10-24 | 2008-07-30 | 华为技术有限公司 | 基于二层隧道协议的网络服务器支持多实例的方法 |
| CN1503506B (zh) * | 2002-11-20 | 2010-05-12 | 株式会社日立制作所 | 虚拟接入路由器 |
| JP4231766B2 (ja) * | 2003-10-24 | 2009-03-04 | 株式会社日立コミュニケーションテクノロジー | As間の経路制御を行う通信装置および通信方法。 |
| CN1265607C (zh) * | 2003-12-08 | 2006-07-19 | 华为技术有限公司 | 无线局域网中业务隧道建立的方法 |
| TWI236255B (en) * | 2003-12-15 | 2005-07-11 | Ind Tech Res Inst | System and method for supporting inter-NAT-domain handoff within a VPN by associating L2TP with mobile IP |
| EP1628458A1 (de) * | 2004-08-19 | 2006-02-22 | Siemens Aktiengesellschaft | Verfahren zur Vermittlung von IP-Paketen zwischen Kundennetzen und IP-Provider-Netzen über ein Zugangsnetz |
| US20060168241A1 (en) * | 2004-11-24 | 2006-07-27 | Puthiyandyil Sanil K | Redundant L2TP end points |
| CN1780294B (zh) * | 2004-11-26 | 2010-07-07 | 中兴通讯股份有限公司 | 基于以太网上的点到点协议实现虚拟专网的方法 |
| US20060143701A1 (en) * | 2004-12-23 | 2006-06-29 | Cisco Technology, Inc. | Techniques for authenticating network protocol control messages while changing authentication secrets |
| US20070110072A1 (en) * | 2005-11-16 | 2007-05-17 | Mark Elias | Digital subscriber link interconnection to a virtual private network |
| US7983277B1 (en) * | 2005-11-30 | 2011-07-19 | Sprint Communications Company L.P. | System and method for creating a secure connection over an MPLS network |
| CN100466587C (zh) * | 2006-08-30 | 2009-03-04 | 华为技术有限公司 | L2vpn异种介质互连中三层协议识别方法、设备及*** |
| US8086713B2 (en) * | 2009-01-28 | 2011-12-27 | Juniper Networks, Inc. | Determining a subscriber device has failed gracelessly without issuing a DHCP release message and automatically releasing resources reserved for the subscriber device within a broadband network upon determining that another subscriber device requesting the reservation of a network address has the same context information as the failed subscriber device |
-
2007
- 2007-10-29 CN CN200710165461.4A patent/CN101426004A/zh active Pending
-
2008
- 2008-10-24 EP EP08847163A patent/EP2207321B1/en not_active Not-in-force
- 2008-10-24 WO PCT/CN2008/072830 patent/WO2009059523A1/zh active Application Filing
- 2008-10-24 ES ES08847163T patent/ES2385531T3/es active Active
-
2010
- 2010-04-29 US US12/770,481 patent/US20100217882A1/en not_active Abandoned
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729559B (zh) * | 2009-12-03 | 2012-12-19 | 中兴通讯股份有限公司 | 一种dhcp服务器备份的实现方法及*** |
| CN102143136A (zh) * | 2010-08-20 | 2011-08-03 | 华为技术有限公司 | 接入业务批发网络的方法、设备、服务器和*** |
| CN102143136B (zh) * | 2010-08-20 | 2013-12-04 | 华为技术有限公司 | 接入业务批发网络的方法、设备、服务器和*** |
| CN102111406A (zh) * | 2010-12-20 | 2011-06-29 | 杭州华三通信技术有限公司 | 一种认证方法、***和dhcp代理服务器 |
| CN102111406B (zh) * | 2010-12-20 | 2014-02-05 | 杭州华三通信技术有限公司 | 一种认证方法、***和dhcp代理服务器 |
| CN102638479A (zh) * | 2011-02-12 | 2012-08-15 | 苏州达联信息科技有限公司 | 一种铁路轨道监测传感器节点通信消息实现方法及装置 |
| CN102904863A (zh) * | 2011-07-28 | 2013-01-30 | 中兴通讯股份有限公司 | 一种IPoE双栈用户主机接入控制方法及网关 |
| CN102377671B (zh) * | 2011-11-02 | 2014-10-29 | 中国联合网络通信集团有限公司 | 负载均衡方法及***、宽带远程接入服务器设备 |
| CN102377671A (zh) * | 2011-11-02 | 2012-03-14 | 中国联合网络通信集团有限公司 | 负载均衡方法及***、宽带远程接入服务器设备 |
| CN103124278A (zh) * | 2011-11-21 | 2013-05-29 | 苏州达联信息科技有限公司 | 一种视频分发网络全局服务器主备同步消息的实现方法及处理装置 |
| WO2013135158A1 (zh) * | 2012-03-12 | 2013-09-19 | 国家广播电影电视总局广播电视规划院 | 一种基于ieee oam的管理信息的封装方法、c-docsis的射频接口模块和***控制模块 |
| CN102624561A (zh) * | 2012-03-12 | 2012-08-01 | 国家广播电影电视总局广播电视规划院 | 一种基于ieee oam的管理信息的封装方法、c-docsis的射频接口模块和***控制模块 |
| CN102624561B (zh) * | 2012-03-12 | 2014-12-17 | 国家广播电影电视总局广播电视规划院 | 一种基于ieee oam的管理信息的封装方法、c-docsis的射频接口模块和***控制模块 |
| CN102752221A (zh) * | 2012-07-23 | 2012-10-24 | 杭州华三通信技术有限公司 | 应用于l2tp组网中的数据报文负载分担方法和装置 |
| CN102752221B (zh) * | 2012-07-23 | 2014-12-10 | 杭州华三通信技术有限公司 | 应用于l2tp组网中的数据报文负载分担方法和装置 |
| CN102801561A (zh) * | 2012-08-09 | 2012-11-28 | 深圳市双赢伟业科技股份有限公司 | 一种管理网络设备的方法 |
| WO2014117737A1 (zh) * | 2013-01-31 | 2014-08-07 | 华为技术有限公司 | Oam报文处理方法、设备及*** |
| US10116545B2 (en) | 2013-01-31 | 2018-10-30 | Huawei Technologies Co., Ltd. | Method, device and system for processing OAM packet |
| CN107113278A (zh) * | 2015-07-29 | 2017-08-29 | 华为技术有限公司 | 邻居建立的方法、设备和*** |
| US10447549B2 (en) | 2015-07-29 | 2019-10-15 | Huawei Technologies Co., Ltd. | Neighbor establishment method and system, and device |
| CN106341344A (zh) * | 2016-09-21 | 2017-01-18 | 杭州迪普科技有限公司 | 一种多通道流程的流分类方法和装置 |
| CN106341344B (zh) * | 2016-09-21 | 2019-10-11 | 杭州迪普科技股份有限公司 | 一种多通道流程的流分类方法和装置 |
| CN107547618A (zh) * | 2017-06-09 | 2018-01-05 | 新华三技术有限公司 | 一种会话拆除方法和装置 |
| CN107547618B (zh) * | 2017-06-09 | 2020-11-06 | 新华三技术有限公司 | 一种会话拆除方法和装置 |
| CN110650077A (zh) * | 2018-06-27 | 2020-01-03 | 中兴通讯股份有限公司 | 一种l2tp协议控制与转发分离的方法及*** |
| CN111435866A (zh) * | 2019-01-14 | 2020-07-21 | 华为技术有限公司 | 数据传输方法及相关装置 |
| CN111435866B (zh) * | 2019-01-14 | 2023-02-10 | 华为技术有限公司 | 数据传输方法及相关装置 |
| US11785120B2 (en) | 2019-01-14 | 2023-10-10 | Huawei Technologies Co., Ltd. | Data transmission method and related apparatus |
| CN111224855A (zh) * | 2019-12-16 | 2020-06-02 | 武汉思为同飞网络技术股份有限公司 | 基于Linux的虚拟网卡实现方法、装置、设备及介质 |
| CN111224855B (zh) * | 2019-12-16 | 2021-11-30 | 武汉思为同飞网络技术股份有限公司 | 基于Linux的虚拟网卡实现方法、装置、设备及介质 |
| CN113726593A (zh) * | 2021-07-31 | 2021-11-30 | 新华三信息安全技术有限公司 | 一种隧道故障检测方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2207321A4 (en) | 2010-12-08 |
| EP2207321B1 (en) | 2012-05-23 |
| WO2009059523A1 (en) | 2009-05-14 |
| US20100217882A1 (en) | 2010-08-26 |
| ES2385531T3 (es) | 2012-07-26 |
| EP2207321A1 (en) | 2010-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101426004A (zh) | 三层会话的接入方法、***及设备 | |
| CN115333883B (zh) | 宽带网络业务网关与第五代核心网之间的交互 | |
| CN100507895C (zh) | 使用ip接入网络的服务网络选择与多穴查找 | |
| US7225259B2 (en) | Service tunnel over a connectionless network | |
| CN101461198B (zh) | 中继网络***及终端适配装置 | |
| US9674030B2 (en) | Methods and apparatus for a common control protocol for wired and wireless nodes | |
| JP2000022758A (ja) | ネットワークにおけるインターワーキング機能選択システム | |
| JPH11275154A (ja) | メッセージ配信シーケンス | |
| JPH11289353A (ja) | ネットワークにおける会計システム | |
| JPH11275156A (ja) | ピア・ツー・ピア プロトコルサーバを用いた通信 | |
| JPH11331276A (ja) | ネットワークのための登録方法 | |
| JPH11252183A (ja) | イーサネット(登録商標)フレームにおけるポイント・ツー・ポイント・プロトコルのカプセル化 | |
| JPH11275155A (ja) | ネットワークにおけるメッセージおよび通信システム | |
| WO2005112350A1 (fr) | Procede de gestion de chemin dans un reseau prive virtuel utilisant le protocole ipv6 | |
| WO2009143729A1 (zh) | 实现dhcp用户业务批发的方法、***和设备 | |
| CN103634171A (zh) | 一种动态配置方法及装置、*** | |
| CN102244863B (zh) | 基于802.lx的接入认证方法、接入设备及汇聚设备 | |
| Leymann et al. | Huawei's GRE Tunnel Bonding Protocol | |
| CN101079808B (zh) | 一种宽带接入的方法 | |
| WO2019240024A1 (ja) | ネットワーク制御装置、ユーザ端末、通信システム、ネットワーク制御方法およびネットワーク制御プログラム | |
| KR101712922B1 (ko) | 동적 터널엔드 방식의 가상 사설 네트워크 시스템과 그를 위한 가상 라우터 및 매니저 장치 | |
| CN101030877B (zh) | 一种点到点协议实现组播业务的方法 | |
| Huawei Technologies Co., Ltd. | WAN Fundamentals | |
| Sarikaya et al. | Independent Submission N. Leymann Request for Comments: 8157 C. Heidemann Category: Informational Deutsche Telekom AG | |
| KR20170140051A (ko) | 동적 터널엔드 방식의 가상 사설 네트워크 시스템과 그를 위한 가상 라우터 및 매니저 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090506 |