CN104040966B - 处理报文的方法、转发面装置及网络设备 - Google Patents
处理报文的方法、转发面装置及网络设备 Download PDFInfo
- Publication number
- CN104040966B CN104040966B CN201280002721.5A CN201280002721A CN104040966B CN 104040966 B CN104040966 B CN 104040966B CN 201280002721 A CN201280002721 A CN 201280002721A CN 104040966 B CN104040966 B CN 104040966B
- Authority
- CN
- China
- Prior art keywords
- message
- business
- mark
- user
- surface device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5077—Network service management, e.g. ensuring proper service fulfilment according to agreements wherein the managed service relates to simple transport services, i.e. providing only network infrastructure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/342—Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
Abstract
一种处理报文的方法、转发面装置及网络设备,处理报文的方法包括:转发面装置接收用户发送的第一报文,第一报文中包括用户的标识,转发面装置中包含转发表;转发面装置根据用户的标识与业务的标识的对应关系以及第一报文中的用户的标识确定业务的标识;转发面装置在第一报文中封装业务的标识,生成第二报文;转发面装置向网络设备发送第二报文,第二报文用于使网络设备根据第二报文中的业务的标识管理业务。上述技术方案提高了对业务进行管理的灵活性。
Description
技术领域
本发明涉及网络技术,特别涉及处理报文的方法、转发面装置及网络设备。
背景技术
随着网络技术的发展,在现有软件定义的网络(SDN,software define network)中,已经实现了控制与转发的分离。举例来说,控制器(controller)可以生成转发表,并将所述转发表下发到宽带远程接入服务器(BRAS,broadband remote access server)或业务路由器(SR,Service Router)上。BRAS或SR可以根据所述转发表对接收到的报文进行转发。现有技术对业务进行管理不够灵活。
发明内容
本发明实施例提供了处理报文的方法、装置、转发面装置及网络设备,用于提高对业务进行管理的灵活性。
为了实现上述目的,本发明实施例公开了如下技术方案:
第一方面,提供了一种处理报文的方法,包括:转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识;
所述转发面装置在所述第一报文中封装所述业务的标识,生成第二报文;
所述转发面装置向网络设备发送所述第二报文,所述第二报文用于使所述网络设备根据所述第二报文中的所述业务的标识管理所述业务。
在第一方面的第一种可能的实现方式中,所述网络设备根据所述第二报文中的所述业务的标识管理所述业务包括:
所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务的第二服务器转发所述第二报文;或者
所述网络设备根据所述第二报文中的所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为与所述转发面装置对应的控制面装置。
结合第一方面或第一方面第一种可能的实现方式,在第二种可能的实现方式中,所述转发面装置接收用户发送的第一报文之后,所述方法还包括:
所述转发面装置根据所述第一报文中的所述用户的标识对所述用户执行用户管理操作。
第二方面,提供了一种处理报文的方法,包括:
转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置向网络设备转发所述第一报文,所述第一报文用于使所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识,并根据所述业务的标识管理所述业务。
在第二方面的第一种可能的实现方式中,所述根据所述业务的标识管理所述业务包括:
所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述网络设备向所述第一报文封装所述业务的标识,生成第二报文;
所述网络设备向第二服务器转发所述第二报文,所述第二服务器能够执行所述业务;或者
所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为与所述转发面装置对应的控制面装置。
结合第二方面或第二方面第一种可能的实现方式,在第二种可能的实现方式中,所述转发面装置接收用户发送的第一报文之后,所述方法还包括:
所述转发面装置根据所述第一报文中的所述用户的标识对所述用户执行用户管理操作。
第三方面,提供了一种处理报文的方法,包括:
网络设备接收转发面装置发送的第二报文,所述第二报文通过如下途径得到:
所述转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识;
所述转发面装置在所述第一报文中封装所述业务的标识,生成所述第二报文;
所述转发面装置向所述网络设备发送所述第二报文;
所述网络设备根据所述第二报文中的所述业务的标识管理所述业务。
在第三方面的第一可能的实现方式种,所述网络设备根据所述第二报文中的所述业务的标识管理所述业务包括:
所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务的第二服务器转发所述第二报文;或者
所述网络设备根据所述第二报文中的所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
第四方面,提供了一种处理报文的方法,包括:
网络设备接收转发面装置转发的第一报文,所述第一报文通过如下途径得到:
所述转发面装置接收用户发送的所述第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置向所述控制面装置转发所述第一报文;
所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识;
所述网络设备根据所述业务的标识管理所述业务。
在第四方面的第一可能的实现方式中,所述网络设备根据所述业务的标识管理所述业务包括:
所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述网络设备向所述第一报文封装所述业务的标识,生成第二报文;
所述网络设备向第二服务器转发所述第二报文,所述第二服务器能够执行所述业务;或者
所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
第五方面,提供了一种转发面装置,包括:
接收单元,用于接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
确定单元,用于根据所述用户的标识与业务的标识的对应关系以及所述接收单元接收的所述第一报文中的所述用户的标识确定所述业务的标识;
生成单元,用于在所述第一报文中封装所述确定单元确定的所述业务的标识,生成第二报文;
发送单元,用于向网络设备发送所述生成单元生成的所述第二报文,所述第二报文用于使所述网络设备根据所述第二报文中的所述业务的标识管理所述业务。
在第五方面的第一可能的实现方式中,包括:
操作单元,用于根据所述接收单元接收到的所述第一报文中的所述用户的标识对所述用户执行用户管理操作。
第六方面,提供了一种转发面装置,包括:
接收单元,用于接收用户发送的报文,所述报文中包括所述用户的标识,所述转发面装置中包含转发表;
转发单元,用于向网络设备转发所述接收单元接收的所述报文,所述报文用于使所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述报文中的所述用户的标识确定所述业务的标识,并根据所述业务的标识管理所述业务。
在第六方面的第一可能的实现方式中,还包括:
操作单元,用于根据所述接收单元接收到的所述报文中的所述用户的标识对所述用户执行用户管理操作。
第七方面,提供了一种网络设备,包括:
接收单元,用于接收转发面装置发送的第二报文,所述第二报文通过如下途径得到:
所述转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识,并在所述第一报文中封装所述业务的标识,得到所述第二报文;
所述转发面装置向所述网络设备发送所述第二报文;
管理单元,用于根据所述第二报文中的所述业务的标识管理所述业务。
在第七方面的第一可能的实现方式中,所述管理单元用于根据所述第二报文中的所述业务的标识对所述第二报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述管理单元用于根据所述第二报文中的所述业务的标识向能够执行所述业务的第二服务器转发所述第二报文;或者
所述管理单元用于根据所述第二报文中的所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
第八方面,提供了一种网络设备,包括:
接收单元,用于接收转发面装置转发的第一报文,所述第一报文通过如下途径得到:
所述转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置向所述网络设备转发所述第一报文;
确定单元,用于根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识;
管理单元,用于根据所述确定单元确定的所述业务的标识管理所述业务。
在第八方面的第一可能的实现方式中,所述管理单元具体用于根据所述业务的标识对所述报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述管理单元具体用于向所述第一报文封装所述业务的标识,生成第二报文;或者
所述管理单元具体用于根据所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
从上述技术方案可以看出,转发面装置对第一报文进行封装,生成第二报文。所述第二报文中包含了业务的标识。所述转发面装置向网络设备转发所述第二报文,从而使得所述网络设备能够根据所述第二报文中的所述业务的标识管理所述业务。上述技术方案可以用于提高对业务进行管理的灵活性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种处理报文的方法的流程图;
图2为本发明实施例提供的一种处理报文的方法的流程图;
图3为本发明实施例提供的一种转发面装置的结构示意图;
图4为本发明实施例提供的一种转发面装置的结构示意图;
图5为本发明实施例提供的一种转发面装置的结构示意图;
图6为本发明实施例提供的一种转发面装置的结构示意图;
图7为本发明实施例提供的一种网络设备的结构示意图;
图8为本发明实施例提供的一种网络设备的结构示意图;
图9为本发明实施例提供的一种网络设备的结构示意图;
图10为本发明实施例提供的一种网络设备的结构示意图;
图11为本发明实施例提供的一种处理报文的方法的流程图;
图12为本发明实施例提供的一种处理报文的方法的流程图;
图13为本发明实施例提供的一种处理报文的方法的流程图;
图14为本发明实施例提供的处理报文的方法的应用实例的示意图;
图15为本发明实施例提供的处理报文的方法的应用实例的示意图;
图16为本发明实施例提供的处理报文的方法的应用实例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种处理报文的方法的流程图。参见图1,所述方法包括:
101:转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表。
所述转发面装置为用于对流量进行转发的装置。举例来说,所述转发面装置可以是宽带远程接入服务器(broadband remote access server,BRAS)。
所述用户可以是位于局域网的设备。举例来说,所述用户可以是位于家庭网络的个人电脑。所述个人电脑可以通过以太网承载的点对点协议(Point-to-Point Protocolover Ethernet,PPPoE)接入因特网(Internet)。
所述第一报文可以是因特网协议(Internet Protocol,IP)报文。举例来说,所述因特网协议可以是因特网协议第四版(Internet Protocol version4,IPv4),也可以是因特网协议第六版(Internet Protocol version6,IPv6)。
所述用户的标识用于对所述用户进行标识。举例来说,所述用户的标识可以是所述用户的媒体接入控制(Media Access Control)协议地址,也可以是所述用户的因特网协议地址。所述用户的标识也可以是所述用户的MAC协议地址与所述用户的虚拟局域网(virtual local area network,VLAN)标识的结合。
举例来说,所述转发表可以是流表,也可以是包转发表。
转发面装置可以具有两种转发模式,一种是流转发模式,另一种是包转发模式。
流转发是指转发面装置根据流表对报文进行转发。流表的一个表项中用于判断报文是否与流表的表项匹配的字段的个数为2个或者2个以上。举例来说,流表的一个表项中用于判断报文是否与流表的表项匹配的字段的个数可以是5个。5个字段可以分别是因特网协议地址、目的IP地址、源端口(Port)、目的端口以及协议(Protocol)。举例来说,用于判断报文是否与流表的表项匹配的字段可以是处于开放***互连模型(Open SystemsInterconnection model,OSI model)的数据链路(Data Link)层的字段,也可以是处于OSImodel的IP层的字段。
包转发是指转发面装置根据包转发表对报文进行转发。包转发表的一个表项中用于判断报文是否与包转发表的表项匹配的字段的个数为1个。举例来说,包转发表的表项中用于判断报文是否与包转发表的表项匹配的字段可以目的IP地址,也可以是目的MAC协议地址。本领域的技术人员可以理解,包转发表可以是MAC表,也可以是路由表。
本领域的技术人员可以理解,所述转发面装置可以是交换机或者路由器。
如果所述转发面装置是交换机,所述转发面装置可以是开放流交换机(OpenFlowSwitch)。关于所述开放流交换机,请参考标准制定组织(Standard SettingOrganization,SSO)开放网络基础(Open Networking Foundation,ONF)发布的《开放流交换机规范》版本1.0(OpenFlow Switch Specification1.0)。
102、所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识。
所述业务是指根据接收到的报文中的字段对接收到的报文进行处理。其中,报文中的字段可以为OSI model定义的第二层至第七层的信息。
举例来说,所述业务可以是网络地址转换(Network Address Translation,NAT)业务、运营商级网络地址翻译(Carrier Grade NAT,CGN)业务、互联网协议安全(InternetProtocol Security,IPSEC)业务、视频业务、防火墙业务、统一资源定位符(Uniform/Universal Resource Locator,URL)过滤业务、点对点(Peer-to-Peer,P2P)流量可视化业务。其中,视频业务可以是帧中继(Frame Relay,FR)、分辨率增强技术(ResolutionEnhancement Technology,RET)、多文档界面(Multiple Document Interface,MDI)或者内容分发网络(Content Delivery Network,CDN)。
举例来说,所述业务可以是转发业务或者承诺接入速率(committed accessrate,CAR)业务。如果所述业务是转发业务,所述转发业务可以是二层转发业务、三层转发业务、多协议标签交换(multiprotocol label switching,MPLS)转发业务或者虚拟专用网(virtual private network,VPN)转发业务。
举例来说,认证、授权和计费(Authentication,Authorization and Accounting,AAA)服务器中可以保存所述对应关系。所述转发面装置可以从所述AAA服务器获取所述对应关系。例如,所述转发面装置可以通过远程用户拨号认证(Remote Authentication DialIn User Service,Radius)协议从所述AAA服务器获取所述对应关系。
所述业务的标识用于对所述业务进行标识。
103、所述转发面装置在所述第一报文中封装所述业务的标识,生成第二报文;
所述第二报文包含所述业务的标识。所述业务的标识可以承载在所述第二报文的净荷中,也可以承载在所述第二报文的报文头中。
104、所述转发面装置向网络设备转发所述第二报文,所述第二报文用于使所述网络设备根据所述第二报文中的所述业务的标识管理所述业务。
所述网络设备可以是所述转发面装置对应的控制面装置。所述网络设备也可以是用于对流量进行转发的装置。例如,所述网络设备可以是路由器。所述网络设备也可以是能够对所述业务进行处理的业务服务器。
从上述技术方案可以看出,所述转发面装置对所述第一报文进行封装,生成所述第二报文。所述第二报文中包含了所述业务的标识。所述转发面装置向所述网络设备转发所述第二报文,从而使得所述网络设备能够根据所述第二报文中的所述业务的标识管理所述业务。上述技术方案可以用于提高对业务进行管理的灵活性。
可选的,图1所示的方法中,所述网络设备根据所述第二报文中的所述业务的标识管理所述业务可以包括:
所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器。
举例来说,如果所述业务为NAT业务,所述第一服务器可以是CGN设备。
举例来说,如果所述业务为承诺接入速率(committed access rate,CAR)业务,所述第一服务器可以是能够执行CAR业务对应的操作的路由器。
举例来说,如果所述业务为视频增强业务,所述第一服务器可以是能够执行视频增强业务对应的操作的交换机。
可选的,图1所示的方法中,所述网络设备根据所述第二报文中的所述业务的标识管理所述业务可以包括:
所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务的第二服务器转发所述第二报文。
所述网络设备是能够对流量进行转发的装置。举例来说,所述网络设备可以是路由器。所述网络设备也可以是所述转发面装置的邻居转发面装置。所述网络设备可以是控制面装置,或者是控制面装置的邻居控制面装置。
可选的,图1所示的方法中,所述网络设备根据所述第二报文中的所述业务的标识管理所述业务包括:
所述网络设备根据所述第二报文中的所述业务的标识生成转发表项并向所述转发面装置发送所述转发表项,所述转发表项中的匹配域包括所述用户的标识,所述转发表项用于使所述转发面装置根据所述转发表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为与所述转发面装置对应的控制面装置。
在上述技术方案中,所述业务可以为转发业务。
所述网络设备可以是控制面装置。具体实现时,所述网络设备可以是开放流控制器(OpenFlow Controller)。关于所述开放流控制器,请参考ONF发布的《开放流交换机规范》版本1.0。
所述转发面装置可以通过控制通道与所述网络设备通信。所述控制通道可以是开放流交换机与开放流控制器进行交互的安全通道(Secure Channel)。关于所述安全通道,具体请参考ONF发布的《开放流交换机规范》版本1.0。
可选的,图1所示的方法中,所述转发面装置接收用户发送的第一报文之后,所述方法还可以包括:所述转发面装置根据所述第一报文中的所述用户的标识对所述用户执行用户管理操作。
所述用户管理可以是对所述用户的上线过程进行管理。举例来说,所述用户管理可以是为所述用户分配IP地址、对所述用户进行认证或者对所述用户进行授权。
上述技术方案中,所述转发面装置对所述用户执行用户管理操作,所述转发面装置不对所述用户执行业务管理操作。因此,上述技术方案实现了用户管理和业务管理的分离。
参阅图2,本发明实施例提供了一种处理报文的方法。所述方法包括:
201:转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表。
所述转发面装置为用于对流量进行转发的装置。举例来说,所述转发面装置可以是BRAS。
所述用户可以是位于局域网的设备。举例来说,所述用户可以是位于家庭网络的个人电脑。所述个人电脑可以通过PPPoE接入Internet。
所述第一报文可以是IP报文。举例来说,所述因特网协议可以是IPv4,也可以是IPv6。
所述用户的标识用于对所述用户进行标识。举例来说,所述用户的标识可以是所述用户的MAC协议地址,也可以是所述用户的因特网协议地址。所述用户的标识也可以是所述用户的MAC协议地址与所述用户的VLAN标识的结合。
举例来说,所述转发表可以是流表,也可以是包转发表。
转发面装置可以具有两种转发模式,一种是流转发模式,另一种是包转发模式。
流转发是指转发面装置根据流表对报文进行转发。流表的一个表项中用于判断报文是否与流表的表项匹配的字段的个数为2个或者2个以上。举例来说,流表的一个表项中用于判断报文是否与流表的表项匹配的字段的个数可以是5个。5个字段可以分别是因特网协议地址、目的IP地址、源端口、目的端口以及协议。举例来说,用于判断报文是否与流表的表项匹配的字段可以是OSI model的Data Link层的字段,也可以是处于OSI model的IP层的字段。
包转发是指转发面装置根据包转发表对报文进行转发。包转发表的一个表项中用于判断报文是否与包转发表的表项匹配的字段的个数为1个。举例来说,包转发表的表项中用于判断报文是否与包转发表的表项匹配的字段可以目的IP地址,也可以是目的MAC协议地址。本领域的技术人员可以理解,包转发表可以是MAC表,也可以是路由表。
本领域的技术人员可以理解,所述转发面装置可以是交换机或者路由器。
如果所述转发面装置是交换机,所述转发面装置可以是开放流交换机。关于所述开放流交换机,请参考标准制定组织开放网络基础发布的《开放流交换机规范》版本1.0。
202:所述转发面装置向网络设备转发所述第一报文,所述第一报文用于使所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识,并根据所述业务的标识管理所述业务。
所述业务是指根据接收到的报文中的字段对接收到的报文进行处理。其中,报文中的字段可以为OSI model定义的第二层至第七层的信息。
举例来说,所述业务可以是NAT业务、CGN业务、IPSEC业务、视频业务、防火墙业务、URL过滤业务、P2P流量可视化业务。其中,视频业务可以是帧中继、分辨率增强技术、多文档界面或者内容分发网络。
举例来说,所述业务可以是转发业务或者CAR业务。如果所述业务是转发业务,所述转发业务可以是二层转发业务、三层转发业务、MPLS转发业务或者VPN转发业务。
举例来说,AAA服务器中可以保存所述对应关系。所述网络设备可以从所述AAA服务器获取所述对应关系。例如,所述网络设备可以通过Radius协议从所述AAA服务器获取所述对应关系。
所述业务的标识用于对所述业务进行标识。
所述网络设备可以是所述转发面装置对应的控制面装置。所述网络设备也可以是用于对流量进行转发的装置。例如,所述网络设备可以是路由器。所述网络设备也可以是能够对所述业务进行处理的业务服务器。
从上述技术方案可以看出,所述转发面装置将接收到的所述第一报文转发给所述网络设备,从而使得所述网络设备能够根据所述第一报文中的所述用户的标识确定所述业务的标识,并根据所述业务的标识管理所述业务。上述技术方案解决了现有技术中对业务进行管理不够灵活的技术问题。
可选的,在图2所示的方法中,所述根据所述业务的标识管理所述业务可以包括:
所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器。
举例来说,如果所述业务为NAT业务,所述第一服务器可以是CGN设备。
举例来说,如果所述业务为CAR业务,所述第一服务器可以是能够执行CAR业务对应的操作的路由器。
举例来说,如果所述业务为视频增强业务,所述第一服务器可以是能够执行视频增强业务对应的操作的交换机。
可选的,在图2所示的方法中,所述根据所述业务的标识管理所述业务可以包括:所述网络设备向所述第一报文封装所述业务的标识,生成第二报文;所述网络设备向第二服务器转发所述第二报文,所述第二服务器能够执行所述业务。
举例来说,如果所述业务为NAT业务,所述第二服务器可以是CGN设备。
举例来说,如果所述业务为CAR业务,所述第二服务器可以是能够执行CAR业务对应的操作的路由器。
举例来说,如果所述业务为视频增强业务,所述第二服务器可以是能够执行视频增强业务对应的操作的交换机。
可选的,在图2所示的方法中,所述根据所述业务的标识管理所述业务可以包括:所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为与所述转发面装置对应的控制面装置。
所述网络设备可以是控制面装置。具体实现时,所述网络设备可以是开放流控制器。关于所述开放流控制器,请参考ONF发布的《开放流交换机规范》版本1.0。
所述转发面装置可以通过控制通道与所述网络设备通信。所述控制通道可以是开放流交换机与开放流控制器进行交互的安全通道。关于所述安全通道,具体请参考ONF发布的《开放流交换机规范》版本1.0。
可选的,在图2所示方法中,所述转发面装置接收用户发送的第一报文之后,所述方法还可以包括:所述转发面装置根据所述第一报文中的所述用户的标识对所述用户执行用户管理操作。
所述用户管理可以是对所述用户的上线过程进行管理。举例来说,所述用户管理可以是为所述用户分配IP地址、对所述用户进行认证或者对所述用户进行授权。
上述技术方案中,所述转发面装置对所述用户执行用户管理操作,所述转发面装置不对所述用户执行业务管理操作。因此,上述技术方案实现了用户管理和业务管理的分离。
图3为本发明实施例提供的一种处理报文的方法的流程图。参见图3,所述方法包括:
301:网络设备接收转发面装置发送的第二报文,所述第二报文通过如下途径得到:所述转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识;所述转发面装置在所述第一报文中封装所述业务的标识,生成所述第二报文;所述转发面装置向所述网络设备发送所述第二报文。
所述转发面装置为用于对流量进行转发的装置。举例来说,所述转发面装置可以是BRAS。
所述用户可以是位于局域网的设备。举例来说,所述用户可以是位于家庭网络的个人电脑。所述个人电脑可以通过PPPoE接入Internet。
所述第一报文可以是IP报文。举例来说,所述因特网协议可以是IPv4,也可以是IPv6。
所述用户的标识用于对所述用户进行标识。举例来说,所述用户的标识可以是所述用户的MAC协议地址,也可以是所述用户的因特网协议地址。所述用户的标识也可以是所述用户的MAC协议地址与所述用户的VLAN标识的结合。
举例来说,所述转发表可以是流表,也可以是包转发表。
转发面装置可以具有两种转发模式,一种是流转发模式,另一种是包转发模式。
流转发是指转发面装置根据流表对报文进行转发。流表的一个表项中用于判断报文是否与流表的表项匹配的字段的个数为2个或者2个以上。举例来说,流表的一个表项中用于判断报文是否与流表的表项匹配的字段的个数可以是5个。5个字段可以分别是因特网协议地址、目的IP地址、源端口、目的端口以及协议。举例来说,用于判断报文是否与流表的表项匹配的字段可以是处于OSI model的数据链路层的字段,也可以是处于OSI model的IP层的字段。
包转发是指转发面装置根据包转发表对报文进行转发。包转发表的一个表项中用于判断报文是否与包转发表的表项匹配的字段的个数为1个。举例来说,包转发表的表项中用于判断报文是否与包转发表的表项匹配的字段可以目的IP地址,也可以是目的MAC协议地址。本领域的技术人员可以理解,包转发表可以是MAC表,也可以是路由表。
本领域的技术人员可以理解,所述转发面装置可以是交换机或者路由器。
如果所述转发面装置是交换机,所述转发面装置可以是开放流交换机。关于所述开放流交换机,请参考标准制定组织开放网络基础发布的《开放流交换机规范》版本1.0。
所述业务是指根据接收到的报文中的字段对接收到的报文进行处理。其中,报文中的字段可以为OSI model定义的第二层至第七层的信息。
举例来说,所述业务可以是NAT业务、CGN业务、IPSEC业务、视频业务、防火墙业务、URL过滤业务、P2P流量可视化业务。其中,视频业务可以是帧中继、分辨率增强技术、多文档界面或者内容分发网络。
举例来说,所述业务可以是转发业务或者CAR业务。如果所述业务是转发业务,所述转发业务可以是二层转发业务、三层转发业务、MPLS转发业务或者VPN转发业务。
举例来说,AAA服务器中可以保存所述对应关系。所述转发面装置可以从所述AAA服务器获取所述对应关系。例如,所述转发面装置可以通过Radius协议从所述AAA服务器获取所述对应关系。
所述业务的标识用于对所述业务进行标识。
所述第二报文包含所述业务的标识。所述业务的标识可以承载在所述第二报文的净荷中,也可以承载在所述第二报文的报文头中。
302:所述网络设备根据所述第二报文中的所述业务的标识管理所述业务。
所述网络设备可以是所述转发面装置对应的控制面装置。所述网络设备也可以是用于对流量进行转发的装置。例如,所述网络设备可以是路由器。所述网络设备也可以是能够对所述业务进行处理的业务服务器。
从上述技术方案可以看出,所述转发面装置对所述第一报文进行封装,生成所述第二报文。所述第二报文中包含了所述业务的标识。所述转发面装置向所述网络设备转发所述第二报文,从而使得所述网络设备能够根据所述第二报文中的所述业务的标识管理所述业务。上述技术方案可以用于提高对业务进行管理的灵活性。
可选的,在图3所示的方法中,所述网络设备根据所述第二报文中的所述业务的标识管理所述业务包括:
所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器。
举例来说,如果所述业务为NAT业务,所述第一服务器可以是CGN设备。
举例来说,如果所述业务为CAR业务,所述第一服务器可以是能够执行CAR业务对应的操作的路由器。
举例来说,如果所述业务为视频增强业务,所述第一服务器可以是能够执行视频增强业务对应的操作的交换机。
可选的,在图3所示的方法中,所述网络设备根据所述第二报文中的所述业务的标识管理所述业务包括:
所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务的第二服务器转发所述第二报文。
所述网络设备是能够对流量进行转发的装置。举例来说,所述网络设备可以是路由器。所述网络设备也可以是所述转发面装置的邻居转发面装置。所述网络设备可以是控制面装置,或者是控制面装置的邻居控制面装置。
可选的,在图3所示的方法中,所述网络设备根据所述第二报文中的所述业务的标识管理所述业务包括:
所述网络设备根据所述第二报文中的所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
在上述技术方案中,所述业务可以为转发业务。
所述网络设备可以是控制面装置。具体实现时,所述网络设备可以是开放流控制器。关于所述开放流控制器,请参考ONF发布的《开放流交换机规范》版本1.0。
所述转发面装置可以通过控制通道与所述网络设备通信。所述控制通道可以是开放流交换机与开放流控制器进行交互的安全通道。关于所述安全通道,具体请参考ONF发布的《开放流交换机规范》版本1.0。
图4为本发明实施例提供的一种处理报文的方法的流程图。参见图4,所述方法包括:
401:网络设备接收转发面装置转发的第一报文,所述第一报文通过如下途径得到:所述转发面装置接收用户发送的所述第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;所述转发面装置向所述控制面装置转发所述第一报文。
所述转发面装置为用于对流量进行转发的装置。举例来说,所述转发面装置可以是BRAS。
所述用户可以是位于局域网的设备。举例来说,所述用户可以是位于家庭网络的个人电脑。所述个人电脑可以通过PPPoE接入Internet。
所述第一报文可以是IP报文。举例来说,所述因特网协议可以是IPv4,也可以是IPv6。
所述用户的标识用于对所述用户进行标识。举例来说,所述用户的标识可以是所述用户的MAC协议地址,也可以是所述用户的因特网协议地址。所述用户的标识也可以是所述用户的MAC协议地址与所述用户的VLAN标识的结合。
举例来说,所述转发表可以是流表,也可以是包转发表。
转发面装置可以具有两种转发模式,一种是流转发模式,另一种是包转发模式。
流转发是指转发面装置根据流表对报文进行转发。流表的一个表项中用于判断报文是否与流表的表项匹配的字段的个数为2个或者2个以上。举例来说,流表的一个表项中用于判断报文是否与流表的表项匹配的字段的个数可以是5个。5个字段可以分别是因特网协议地址、目的IP地址、源端口、目的端口以及协议。举例来说,用于判断报文是否与流表的表项匹配的字段可以是处于OSI model的数据链路层的字段,也可以是处于OSI model的IP层的字段。
包转发是指转发面装置根据包转发表对报文进行转发。包转发表的一个表项中用于判断报文是否与包转发表的表项匹配的字段的个数为1个。举例来说,包转发表的表项中用于判断报文是否与包转发表的表项匹配的字段可以目的IP地址,也可以是目的MAC协议地址。本领域的技术人员可以理解,包转发表可以是MAC表,也可以是路由表。
本领域的技术人员可以理解,所述转发面装置可以是交换机或者路由器。
如果所述转发面装置是交换机,所述转发面装置可以是开放流交换机。关于所述开放流交换机,请参考标准制定组织开放网络基础发布的《开放流交换机规范》版本1.0。
402:所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识。
403:所述网络设备根据所述业务的标识管理所述业务。
所述业务是指根据接收到的报文中的字段对接收到的报文进行处理。其中,报文中的字段可以为OSI model定义的第二层至第七层的信息。
举例来说,所述业务可以是NAT业务、CGN业务、IPSEC业务、视频业务、防火墙业务、URL过滤业务、P2P流量可视化业务。其中,视频业务可以是帧中继、分辨率增强技术、多文档界面或者内容分发网络。
举例来说,所述业务可以是转发业务或者CAR业务。如果所述业务是转发业务,所述转发业务可以是二层转发业务、三层转发业务、MPLS转发业务或者VPN转发业务。
举例来说,AAA服务器中可以保存所述对应关系。所述网络设备可以从所述AAA服务器获取所述对应关系。例如,所述网络设备可以通过Radius协议从所述AAA服务器获取所述对应关系。
所述业务的标识用于对所述业务进行标识。
所述网络设备可以是所述转发面装置对应的控制面装置。所述网络设备也可以是用于对流量进行转发的装置。例如,所述网络设备可以是路由器。所述网络设备也可以是能够对所述业务进行处理的业务服务器。
从上述技术方案可以看出,所述转发面装置将接收到的所述第一报文转发给所述网络设备,从而使得所述网络设备能够根据所述第一报文中的所述用户的标识确定所述业务的标识,并根据所述业务的标识管理所述业务。上述技术方案解决了现有技术中对业务进行管理不够灵活的技术问题。
可选的,在图4所示方法中,所述网络设备根据所述业务的标识管理所述业务包括:
所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器。
举例来说,如果所述业务为NAT业务,所述第一服务器可以是CGN设备。
举例来说,如果所述业务为CAR业务,所述第一服务器可以是能够执行CAR业务对应的操作的路由器。
举例来说,如果所述业务为视频增强业务,所述第一服务器可以是能够执行视频增强业务对应的操作的交换机。
可选的,在图4所示方法中,所述网络设备根据所述业务的标识管理所述业务包括:
所述网络设备向所述第一报文封装所述业务的标识,生成第二报文;
所述网络设备向第二服务器转发所述第二报文,所述第二服务器能够执行所述业务。
举例来说,如果所述业务为NAT业务,所述第二服务器可以是CGN设备。
举例来说,如果所述业务为CAR业务,所述第二服务器可以是能够执行CAR业务对应的操作的路由器。
举例来说,如果所述业务为视频增强业务,所述第二服务器可以是能够执行视频增强业务对应的操作的交换机。
可选的,在图4所示方法中,所述网络设备根据所述业务的标识管理所述业务包括:
所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
所述网络设备可以是控制面装置。具体实现时,所述网络设备可以是开放流控制器。关于所述开放流控制器,请参考ONF发布的《开放流交换机规范》版本1.0。
所述转发面装置可以通过控制通道与所述网络设备通信。所述控制通道可以是开放流交换机与开放流控制器进行交互的安全通道。关于所述安全通道,具体请参考ONF发布的《开放流交换机规范》版本1.0。
图5为本发明实施例提供的一种转发面装置。所述转发面装置可以执行图1所示的方法。参见图5,所述装置包括:接收单元51,确定单元52,生成单元53和发送单元54。
所述接收单元51,用于接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表。
举例来说,所述接收单元51可以是接收器。
所述确定单元52,用于根据所述用户的标识与业务的标识的对应关系以及所述接收单元51接收的所述第一报文中的所述用户的标识确定所述业务的标识。
举例来说,所述确定单元52可以是网络处理器(network processor,NP)。
所述生成单元53,用于在所述第一报文中封装所述确定单元52确定的所述业务的标识,生成第二报文。
举例来说,所述生成单元53可以是所述NP。
所述发送单元54,用于向网络设备发送所述生成单元53生成的所述第二报文,所述第二报文用于使所述网络设备根据所述第二报文中的所述业务的标识管理所述业务。
举例来说,所述发送单元54可以是发送器。
可选的,图5所述装置中还可以包括:操作单元61,用于根据所述接收单元51接收到的所述第一报文中的所述用户的标识对所述用户执行用户管理操作。关于操作单元61,可以参见图6。图6为本发明实施例提供的一种转发面装置的结构示意图。
图7为本发明实施例提供的一种转发面装置的结构示意图。所述转发面装置可以执行图2所示的方法。所述转发面装置包括:接收单元71和转发单元72。
所述接收单元71,用于接收用户发送的报文,所述报文中包括所述用户的标识,所述转发面装置中包含转发表。
举例来说,所述接收单元71可以是接收器。
所述转发单元72,用于向网络设备转发所述接收单元71接收的所述报文,所述报文用于使所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述报文中的所述用户的标识确定所述业务的标识,并根据所述业务的标识管理所述业务。
举例来说,所述转发单元72可以是转发器。
可选的,图7所示的装置中,还可以包括操作单元81,用于根据所述接收单元71接收到的所述报文中的所述用户的标识对所述用户执行用户管理操作。关于操作单元81,具体可以参见图8。图8为本发明实施例提供的一种转发面装置的结构示意图。
图9为本发明实施例提供的一种网络设备的结构示意图。所述网络设备可以执行图3所示的方法。参见图9,所述网络设备包括:接收单元91和管理单元92。
所述接收单元91,用于接收转发面装置发送的第二报文,所述第二报文通过如下途径得到:所述转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识,并在所述第一报文中封装所述业务的标识,得到所述第二报文;所述转发面装置向所述网络设备发送所述第二报文。
举例来说,所述接收单元91可以是接收器。
所述管理单元92,用于根据所述接收单元91接收的第二报文中的所述业务的标识管理所述业务。
举例来说,所述管理单元92可以是NP。
可选的,图9所示的网络设备中,
所述管理单元92可以用于根据所述第二报文中的所述业务的标识对所述第二报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器。
可选的,图9所示的网络设备中,所述管理单元92可以用于根据所述第二报文中的所述业务的标识向能够执行所述业务的第二服务器转发所述第二报文。
可选的,图9所示的网络设备中,所述管理单元92可以用于根据所述第二报文中的所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
图10为本发明实施例提供的一种网络设备的结构示意图。所述网络设备可以执行图4所示的方法。参见图10,所述网络设备包括:接收单元10,确定单元11和管理单元12。
所述接收单元10,用于接收转发面装置转发的第一报文,所述第一报文通过如下途径得到:所述转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;所述转发面装置向所述网络设备转发所述第一报文。
所述确定单元11,用于根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识。
所述管理单元12,用于根据所述确定单元11确定的所述业务的标识管理所述业务。
可选的,图10所示的网络设备中,所述管理单元12具体用于根据所述业务的标识对所述报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器。
可选的,图10所示的网络设备中,所述管理单元12具体用于向所述第一报文封装所述业务的标识,生成第二报文。
可选的,图10所示的网络设备中,所述管理单元12具体用于根据所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
图11为本发明实施例提供的一种处理报文的方法的流程图。用户预先在AAA服务器成功注册业务。所述网络设备为控制面装置。参见图11,所述方法包括:
111:接收用户发送的数据报文,所述数据报文中包括用户标识;
该实施例中,转发面装置可以接收用户发送的数据报文,也可以通过汇聚层网络向接收用户发送的数据报文,通常情况下,该数据报文中包括用户标识,当然,还可以包括其他参数,比如业务标识等。
其中,所述转发面装置可以是宽带远程接入服务器(BRAS,broadband remoteaccess server),但BRAS对用户的管理和业务管理是分离的;当然,所述转发面装置也可以是路由器等;还可以是其他具有转发功能的设备,本实施例不作限制。
112:如果所述数据报文与流表不匹配,在所述数据报文中添加报文控制信息(PCI,packet control information),并将添加PCI后的所述数据报文分流到控制面装置,以便于控制面装置按照所述用户标识对所述添加PCI的数据报文进行业务处理。
协议控制信息PCI:Protocol Control Information,属于协议数据单元中的一部分,包括地址、控制、标志和其它任选信息,是由对等层服务的提供者提供的一种服务。
在该实施例中,当转发面装置接收到数据报文后,先按照报文的五元组元素判断该数据报文是否与流表相匹配,其中,所述流表是控制面装置预先发送给转发面装置的;如果数据报文与流表不匹配,在所述数据报文中添加报文控制信息PCI,并将添加PCI后的所述数据报文分流到控制面装置,以便于控制面装置按照所述用户标识对所述数据报文进行业务处理;也就是按照对应用户注册的业务对该数据报文进行相应处理。当然,如果数据报文与流表相匹配,则按照所述流表的地址转发所述数据报文。
其中,所述用户标识可以包括:用户的互联网协议(IP,Internet Protocol)地址、媒体介入控制(MAC,Media Access Control)地址,和/或,MAC地址+虚拟局域网(VLAN,Virtual Local Area Network),但并不限于此。
本发明实施例中,将匹配不到流表的数据报文分流到控制面装置,由控制面装置处理,从而将用户管理和业务控制分流不同的设备上处理,减小了对接入网的流量压力,简化了管理。
还请参阅图12,图11为本发明实施例提供的一种处理报文的方法的第四流程图,所述在图11的基础上,还可以包括:在接收用户发送的数据报文时,验证所述用户是否合法,具体包括:
121:接收用户发送的数据报文,所述数据报文中包括用户标识;
122:验证所述用户是否合法,如果合法,执行步骤123;否则,执行步骤125;
其中,由于用户与该用户注册的业务之间的关系保存在AAA服务器中,在转发面装置在接收到用户发送的数据报文时,也可以在接收到用户发送的数据报文后,先通过AAA服务器对该用户是否合法进行认证,如果通过认证,则说明该用户是合法用户,已成功注册的用户;然后,再执行步骤123;如果没有通过认证,则说明该用户为非法用户,则丢弃该用户发送的数据报文。
在该实施例中的AAA服务器,可以独立部署,也可以集成在转发面装置中,本实施例不作限制。
123:判断所述数据报文是否与流表匹配,如果不匹配,执行步骤124;如果匹配,执行步骤126;
其中,判断该数据报文是否匹配到流表中对应的表项,其判断依据可以按照报文的五元组元素来匹配,具体的匹配的过程,对于本领域技术人员来说,已是熟知技术,在此不再赘述。
124:在所述数据报文中添加报文控制信息PCI,并将添加PCI后的所述数据报文分流到控制面装置,以便于控制面装置按照所述用户标识对所述添加PCI的数据报文进行业务处理;
其中,所述用户标识包括:用户的IP地址、媒体介入控制MAC地址,或,MAC地址+虚拟局域网VLAN。
125:丢弃所述数据报文;
126:按照所述流表转发所述数据报文;即按照匹配到流表中的目的地址转发所述数据报文。
本发明实施例中,转发面装置在接收用户发送的数据报文后,先验证所述用户的合法性,如果用户合法,再判断所述数据报文是否匹配到流表中的表项,然后,将匹配不到表项的数据报文分流到控制面装置,由控制面装置按照用户标识对数据报文进行对应的业务处理。同时,由于将用户管理和业务的处理处理分离,由于数据报文可以携带用户标识或业务标识。这样转发面装置(比如BRAS设备)就可以聚焦于用户管理,而业务处理可以在控制面装置(比如业务服务器)上运行。也就是说,原来在多台转发面装置(比如BRAS)上运行的各类业务,现在可以集中到一个控制面装置(比如业务服务器集群或数据中心)上来运行了,从而减小了对接入汇聚网的流量压力。进一步,由于将用户管理设备部署在汇聚层,降低了用户管理的位置,满足高速增长带宽的需求。
可选的,在上述实施例中,将添加PCI后的数据报文分流到控制面装置之前,所述方法还可以包括:获取所述用户、业务标识及业务的关联关系;将所述业务标识添加在所述数据报文的PCI中;其中,获取的过程可以从AAA服务器上获取;也可以从转发面装置中获取,本实施例不作限制。
所述将添加PCI的数据报文分流到控制面装置具体为:将添加业务标识后的数据报文分流到控制面装置。其中,所述业务标识包括:一层虚拟局域网ID、多层虚拟局域网ID(比如QinQ等)或套餐ID;或者,所述业务标识表示一种业务(比如上网业务、语音业务等),或者每一比特代表一种业务。
可选的,当所述业务标识为套餐ID时,在所述数据报文的PCI中添加所述业务标识之前,所述方法还可以包括:获取用户定制的套餐ID;将所述套餐ID记录在用户表的套餐字段中;
所述在数据报文的PCI中添加所述业务标识以两种情况为例,但并不限于此:
一种情况是:转发面装置对所述数据报文进行多协议标记交换MPLS封装;并判断封装后的所述数据报文中的MPLS标签值与预存的MPLS标签之一是否相同,如果相同,执行用户表的匹配操作;如果成功匹配到用户表中的用户表项,提取出所述用户表项中的套餐字段值;将所述套餐字段值添加到所述数据报文的PCI中,其中,所述套餐字段值为套餐ID;
另一种情况为:转发面装置对所述数据报文进行IP封装;判断封装后的所述数据报文中的IP值与预存的IP值之一是否相同,如果相同,执行用户表的匹配操作;如果成功匹配到用户表中的用户表项,提取出所述用户表项中的套餐字段值;将所述套餐字段值添加到所述数据报文的PCI中,其中,所述套餐字段值为套餐ID。
可选的,上述实施例中,在接收用户发送的数据报文之前,所述方法还可以包括:转发面装置在检测到用户上线后,向控制面装置发送为所述用户申请IP地址的请求;以及在接收到所述控制面装置发送包括IP地址的响应后,将所述IP地址发送给所述用户;以便于所述用户后续发起所述数据报文,即后续用户发送的数据报文中包括所述IP地址。
本发明实施例中,将匹配不到表项的数据报文分流到控制面装置,由控制面装置处理,降低了用户接入侧网络(比如汇聚网络)的流量压力。同时,由于将用户管理和业务的处理分离,由于数据报文可以携带用户标识或业务标识。这样转发面装置(比如BRAS设备)就可以聚焦于用户管理,而业务处理可以在控制面装置(比如业务服务器)上运行。也就是说,原来在多台转发面装置(比如BRAS)上运行的各类业务,现在可以集中到一个控制面装置(比如业务服务器集群或数据中心)上来运行了,从而减小了对接入汇聚网的流量压力。
还请参阅图13,图13为本发明实施例提供的一种处理报文的方法的第五流程,所述网络设备仍以控制面装置为例,所述方法包括:
131:接收转发面装置分流的数据报文,所述数据报文中包括用户标识和报文控制信息PCI;
在该实施例中,控制面装置(比如增值服务器等)接收到所述转发面装置分流的数据报文,对所述数据报文进行解析,得到该数据报文中包括的用户标识。其中,在转发面装置分流数据报文时,在所述数据报文中添加了报文控制信息PCI。
132:按照所述用户标识对所述数据报文进行业务处理。
在该步骤中,控制面装置通过用户标识判断该数据报文属于哪个用户,并获知所述用户注册的业务,并对所述数据报文进行相应的业务处理。
在本发明实施例中,控制面装置在接收到数据报文后,通过用户标识获知用户注册的业务,并调用该业务对所述数据报文进行处理。
可选的,上述实施例中,在接收到转发面装置分流的所述数据报文后,所述方法还可以包括:获取所述用户标识对应的用户,以及所述用户与注册业务的关系;具体可以通过授权变更消息(COA,Change of Authorization)消息来获取用户与注册业务的关系,但并不限于此。
所述按照用户标识对所述数据报文进行业务处理具体包括:调用所述用户注册的业务对所述数据报文进行业务处理。其中,所述用户标识包可以括:用户的IP地址、媒体介入控制MAC地址,和/或,MAC地址+虚拟局域网VLAN;但并不限于此。
也就是说,控制面装置先通过用户标识判断数据报文属于哪个用户,然后,可以通过COA消息从AAA服务器中获知所述用户注册的业务,并调用所述业务对数据报文进行业务处理。当然,AAA服务器也可以主动通过COA消息将所述用户与注册的业务主动发送给控制面装置。比如用户上线、下线、订阅业务发生变化时,AAA服务器可以通过COA消息通告控制面装置(比如VAS服务器),控制面装置(比如VAS服务器)更新业务和用户的关系。
可选的,上述实施例中,所述方法还可以包括:控制面装置可以主动或被动从AAA服务器中获取变化的用户与注册业务的关系;并更新已存储的用户与注册业务的关系。
可选的,如果所述数据报文的PCI中包括业务标识,所述业务标识的优先级大于用户标识;所述按照用户标识对应的用户的注册业务对所述数据报文进行业务处理具体为:调用所述业务标识对应的业务对所述数据报文进行业务处理。其中,所述业务标识可以包括:一层虚拟局域网ID、多层虚拟局域网ID或套餐ID;或者,所述业务标识表示一种业务,或者每一比特代表一种业务。但并不限于此。
也就是说,只要所述数据报文中的PCI中包括业务标识,控制面装置不需要向AAA服务器获知用户注册的业务,而是直接调用业务标识对应的业务对所述数据报文进行处理。
其中,所述调用所述业务标识对应的业务对所述数据报文进行业务处理具体包括:获取所述数据报文中对应的业务标识;确定所述业务标识对应的具体业务;调用所述业务标识对应的具体业务,对所述数据报文进行业务处理。
可选的,上述实施例中,在接收到所述数据报文前,所述方法还可以包括:控制面装置接收到转发面装置发送为用户申请IP地址的请求;并向所述转发面装置发送包括IP地址的响应。
为例便于本领域技术人员的理解,下面以具体的实例来说明。
实施例一
请参阅图14,图14为本发明实施例提供的分流业务数据的方法的第一应用实例的示意图,在该实施例中,以数据报文中包括用户标识为例,转发面装置以BRAS/SR为例,网络设备以VAS服务器为例,但并不限于此。本实施例中报文以数据报文为例,但并不限于此,其具体实现过程为:
(1)用户先向AAA服务器注册业务,注册成功后,AAA服务器上存储用户与其注册业务的关系;
(2)一个或多个用户(本实施例以一个用户为例)向BRAS/SR发起数据报文,所述数据报文中包括用户标识;其中,所述用户标识通常使用用户IP地址;当然,也可以是MAC地址或MAC+VLAN作为用户标识;这些标识都是报文头的组成部分,因此分流的数据报文天然通常情况下会包括这些信息。
(3)所述BRAS/SR在接收到所述数据报文后,会通过AAA服务器验证所述用户是否合法,其验证的方式对本领域技术人员来说已是熟知技术,在此不再赘述;对合法的用户发送的数据报文直接执行步骤(4);
(4)BRAS/SR先判断所述数据报文是否与接收到上层设备(比如VAS服务器等)发送的流表相匹配,如果不匹配,则在所述数据报文中添加报文控制信息PCI,并将添加PCI后的所述数据报文分流到VAS服务器,即标号(5),如果匹配,按照所述流表转发所述数据报文,即标号(6)。其中,BRAS/SR对数据报文的具体处理过程,详见上述,在此不再赘述。
(5)VAS服务器在接收到BRAS/SR分流的数据报文后,按照所述用户标识对所述数据报文进行业务处理;
(7)VAS服务器在接收到所述数据报文后,先通过AAA服务器获取用户和业务关系;从而获知由哪些业务流程来处理该用户的数据报文;
(8)VAS服务器调用所述用户注册的业务对所述数据报文进行业务处理;
比如,如果用户1注册的业务包括:业务1、业务2和业务3等,用户2注册的业务包括:业务1、业务2和业务3等。
在该实施例中,VAS服务器在接收到分流的数据报文中;先通过AAA服务器获取用户和业务关系,从而获知其管理哪些业务处理用户的数据报文;当BRAS/SR将数据报文(数据流)引到VAS服务器时,VAS服务器解析获得数据报文中携带的用户标识,通过用户标识来判断此数据报文属于哪个用户,从而调用相应业务对此数据报文进行处理。
在上述实施例一中,用户上线、下线或订阅的业务发生变化时,AAA服务器可以通过COA消息通告VAS服务器,VAS服务器更新业务和用户的关系。
实施例二
请参阅图15,图15为本发明实施例提供的分流业务数据的方法的第二应用实例的示意图,在该实施例中,以数据报文中包括业务标识为例,但是,在实际应用中,数据包括用户标识和业务标识,其业务标识的优先级高于用户标识为例,转发面装置以BRAS/SR为例,网络设备以VAS服务器为例,但并不限于此。其具体实现过程为:
(1)用户先向AAA服务器注册业务,注册成功后,AAA服务器上存储用户与其注册业务的关系;
(2)一个或多个用户(本实施例以多个用户为例)向BRAS/SR发起数据报文,所述数据报文中包括业务标识;其中,所述业务标识可以是一层虚拟局域网ID(vlanid)、多层虚拟局域网ID(比如QinQ)或套餐ID;或者,所述业务标识也可以是一种业务或业务集合,或者业务标识的每个比特位表示一种业务。
(3)所述BRAS/SR接收到所述用户发送的数据报文前,如果BRAS/SR在检测到用户上线时,获得该用户和业务标识及业务的关联关系,这种关系即可以从AAA服务器上获取,也可以由BRAS/SR自己管理;
(4)所述BRAS/SR在接收到所述用户发送的数据报文时,先判断所述数据报文是否与接收到上层设备(比如VAS服务器等)发送的流表相匹配,如果不匹配,则在所述数据报文中添加报文控制信息PCI,以及在所述PCI中添加业务标识,并将添加业务标识后的所述数据报文分流到VAS服务器,即标号(5);如果匹配,按照所述流表转发所述数据报文,即标号(6);
也就是说,在该过程中,当合法用户的数据报文进入BRAS/SR时,BRAS/SR会将与流表不匹配的数据报文打上业务标识,并将打上业务标识的数据报文分流到VAS服务器处理。
(7)VAS服务器在接收到所述数据报文中,识别所述数据报文的业务标识,并按照其维护的业务标识与具体业务的关系,按照所述业务标识将数据报文分发给各个业务进行相应的处理。比如,业务标识1对应的业务包括业务1、业务2和业务3等,业务标识2对应的业务包括:业务2、业务3和业务4等。
下面分别说明用一个vlanid、多个vlanid、套餐ID来表示业务标识的过程;
1)如果用一个vlanid来表示业务标识
在该实施例中,可以直接以分流报文所携带的vlanid作为业务标识,这种方式不用专门增加字段来作为业务标识;如果用户需要更改业务(套餐),只需要更改vlanid就可以实现,操作简单。
另外,在该实施例中,如果用户通过门户(Portal)服务器或其他管理工具选择好业务(或套餐)后,Portal服务器会给本地上线设备(或软件)设置一个vlanid,表明用户以此vlan来上线;而该用户后续发起的数据报文中携带该vlanid。
当然,BRAS/SR也可以在接口下配置user-vlan any-other方式上线;用户经过认证、授权后上线,用户报文会携带vlanid;
需要说明的是,当用户更改业务(或套餐)时,只需客户端软件(或靠近客户端设备)变更vlanid,即可。
2)如果用多个vlanid(比如QinQ)来表示业务标识,其实现过程同理一个vlan上线,其不同之处为:既可以把外层vlanid作为业务标识,也可以把内层vlan作为业务标识;或是二者组合作为业务标识。
3)如果用套餐ID来表示业务标识:
该实现方式需要在分流的数据报文的头部增加一个保存套餐ID值的字段:这种方式需要修改流表逻辑及NP微码,其过程为:
1、在需要分流的数据报文的PCI(packet control information)头部预留出套餐ID字段,比如2个字节,3个字节等;
2、NP微码增加分流使能寄存器标志位;NP微码中的用户表增加套餐ID字段;增加存储和流表逻辑相同的MPLS标签值的寄存器。
3、用户通过Portal服务器或其他管理工具选择好业务套餐后,Portal服务器把套餐ID和用户关联关系记录到AAA服务器中;
4、当用户上线后,先通过AAA服务器进行认证授权,这时AAA服务器将用户定制的套餐ID下发给BRAS/SR;BRAS/SR将套餐ID记录到转发面NP微码的用户表中。
5、数据报文进入流表逻辑,流表逻辑查询流表,并对没有命中流表的数据报文进行封装。即增加PCI头部及MPLS封装,并将封装后的数据报文发送给NP微码,NP微码判断分流使能,如果数据报文的MPLS标签值和寄存器里的标签值之一相同,则走NP新流程,即偏移数据报文到原始报文头部(即进入流表逻辑时的报文头部),执行用户表匹配操作,如果匹配到用户表中相应的用户表项;则取出表项中相应的套餐字段值(即套餐ID值);将所述套餐字段值填写到数据报文中PCI头部中的套餐字段上;如果数据报文的MPLS标签值和寄存器里的标签值之一不相同,按照NP微码的现有流程实现;其中,NP微码的现有流程对于本领域技术人员来说已是熟知技术,在此不再赘述。
另外,本发明实施例中,对数据报文的封装,还可以使用IP封装的方式处理流程,其与MPLS封装方式相似,具体详见上述,在此不再赘述。
实施例三
请参阅图16,图16为本发明实施例提供的分流业务数据的方法的第三应用实例的示意图,该实施例三与实施例一类似,其不同之处在于,由VAS服务器提供DHCP服务功能。当路由器(比如BRAS/SR)收到用户上线请求后,向AAA服务器进行认证,如果认证通过,然后向VAS服务器申请IP地址,IP地址申请成功后,VAS服务器将包括IP地址的消息发送给AAA服务器,将AAA服务器记录IP地址和用户的关系。VAS服务器也将所述IP地址发送给路由器,路由器再将所述IP地址发送给用户;之后,用户可以向路由器(比如BRAS/SR)发送数据报文中,所述数据报文携带该IP地址,而路由器(比如BRAS/SR)在接收到所述数据报文的处理过程与实施例一同,具体详见上述实施例一,在此不再赘述。
由上述实施例中可知,当用户管理和业务解耦到不同设备后,用户管理设备可以在汇聚层里部署,靠近用户,用户间的流量可以在用户管理设备终结,减小对接入汇聚网的流量压力;以及,当用户和业务解耦后,用户管理设备可以部署在汇聚层接入侧。往上层面就不用感知到用户信息,减少业务开通需要感知用户信息的工作量;以及,当用户和业务分离后,业务由服务器处理,可以集中部署和独立升级,不影响用户在线使用体验。
由上述实施例可知,本发明实施例与现有技术相比,具有下述优点:
1.实现业务部署和用户管理分离,简化管理:也就是说,现有技术要求用户管理和业务处理在同一台设备(比如BRAS或SR设备)上。本发明实施例可以使用户管理和业务处理分离。由于数据报文可以携带用户标识或/业务标识。这样BRAS设备就可以聚焦于用户管理,而业务处理可以在业务服务器上运行。特别的,原来在多台BRAS上运行的各类业务,现在可以集中到一个业务服务器集群或数据中心上来运行了。
2、使运营商可以快速部署增值业务:也就是说,由于本发明技术可以使业务独立于用户管理部署,这样新的增值业务开发出来后,可以完全不用改变用户部署部分,即不用升级BRAS设备。只需在业务服务器上改变服务处理即可,而且是可以在线部署新业务,不会影响老业务的运行。
3、使网络演进可以实现降低用户管理位置,满足高速增长的带宽需求:也就是说,由于用户管理和业务部署分离后,用户管理可以从现在BRAS路由器位置,即网络汇聚层,下移到用户接入层位置。这一层更加接近用户,使得对用户的带宽管理更加灵活有效。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文缩写为ROM,英文全称为Read-Only Memory)、随机存取存储器(英文缩写为RAM,英文全称为Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种处理报文的方法,其特征在于,包括:
转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识;
所述转发面装置在所述第一报文中封装所述业务的标识,生成第二报文;
所述转发面装置向网络设备发送所述第二报文,所述第二报文用于使所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述第二报文用于使所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务的第二服务器转发所述第二报文;或者
所述第二报文用于使所述网络设备根据所述第二报文中的所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为与所述转发面装置对应的控制面装置。
2.根据权利要求1所述的方法,其特征在于,所述转发面装置接收用户发送的第一报文之后,所述方法还包括:
所述转发面装置根据所述第一报文中的所述用户的标识对所述用户执行用户管理操作。
3.一种处理报文的方法,其特征在于,包括:
转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置向网络设备转发所述第一报文,所述第一报文用于使所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识,并使所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述第一报文用于使所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识,并使所述网络设备向所述第一报文封装所述业务的标识,生成第二报文;所述网络设备向第二服务器转发所述第二报文,所述第二服务器能够执行所述业务;或者
所述第一报文用于使所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识,并使所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为与所述转发面装置对应的控制面装置。
4.根据权利要求3所述的方法,其特征在于,所述转发面装置接收用户发送的第一报文之后,所述方法还包括:
所述转发面装置根据所述第一报文中的所述用户的标识对所述用户执行用户管理操作。
5.一种处理报文的方法,其特征在于,包括:
网络设备接收转发面装置发送的第二报文,所述第二报文通过如下途径得到:
所述转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识;
所述转发面装置在所述第一报文中封装所述业务的标识,生成所述第二报文;
所述转发面装置向所述网络设备发送所述第二报文;
所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务的第二服务器转发所述第二报文;或者
所述网络设备根据所述第二报文中的所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
6.一种处理报文的方法,其特征在于,包括:
网络设备接收转发面装置转发的第一报文,所述第一报文通过如下途径得到:
所述转发面装置接收用户发送的所述第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置向控制面装置转发所述第一报文;
所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识;
所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述网络设备向所述第一报文封装所述业务的标识,生成第二报文;所述网络设备向第二服务器转发所述第二报文,所述第二服务器能够执行所述业务;或者
所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
7.一种网络设备,其特征在于,包括:
接收单元,用于接收转发面装置发送的第二报文,所述第二报文通过如下途径得到:
所述转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识,并在所述第一报文中封装所述业务的标识,得到所述第二报文;
所述转发面装置向所述网络设备发送所述第二报文;
管理单元用于根据所述第二报文中的所述业务的标识对所述第二报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述管理单元用于根据所述第二报文中的所述业务的标识向能够执行所述业务的第二服务器转发所述第二报文;或者
所述管理单元用于根据所述第二报文中的所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
8.一种网络设备,其特征在于,包括:
接收单元,用于接收转发面装置转发的第一报文,所述第一报文通过如下途径得到:
所述转发面装置接收用户发送的第一报文,所述第一报文中包括所述用户的标识,所述转发面装置中包含转发表;
所述转发面装置向所述网络设备转发所述第一报文;
确定单元,用于根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识;
管理单元具体用于根据所述业务的标识对所述报文执行所述业务对应的操作,所述网络设备为能够执行所述业务的第一服务器;或者
所述管理单元具体用于向所述第一报文封装所述业务的标识,生成第二报文;或者
所述管理单元具体用于根据所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项,所述转发表表项中的匹配域包括所述用户的标识,所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表,所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作,所述网络设备为所述转发面装置对应的控制面装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/084368 WO2014071605A1 (zh) | 2012-11-09 | 2012-11-09 | 处理报文的方法、转发面装置及网络设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104040966A CN104040966A (zh) | 2014-09-10 |
CN104040966B true CN104040966B (zh) | 2017-04-26 |
Family
ID=50683940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280002721.5A Active CN104040966B (zh) | 2012-11-09 | 2012-11-09 | 处理报文的方法、转发面装置及网络设备 |
Country Status (4)
Country | Link |
---|---|
US (4) | US10044574B2 (zh) |
EP (1) | EP2908480B1 (zh) |
CN (1) | CN104040966B (zh) |
WO (1) | WO2014071605A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019114510A1 (zh) * | 2017-12-13 | 2019-06-20 | 中兴通讯股份有限公司 | 负载分担方法、装置和***、计算机可读存储介质 |
WO2021129190A1 (zh) * | 2019-12-27 | 2021-07-01 | 中兴通讯股份有限公司 | 转发方法、装置、带宽远程接入服务器的转发面 |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685586B (zh) * | 2012-09-07 | 2018-09-04 | 中兴通讯股份有限公司 | 一种实现地址共享的方法、装置和*** |
CN105264841B (zh) * | 2013-06-26 | 2018-03-13 | 华为技术有限公司 | 报文转发***、设备和方法 |
CN105099913B (zh) * | 2014-04-21 | 2018-07-20 | 新华三技术有限公司 | 一种报文转发方法及设备 |
WO2015180113A1 (zh) * | 2014-05-30 | 2015-12-03 | 华为技术有限公司 | 一种网络地址转换方法及装置 |
WO2016026798A1 (en) * | 2014-08-18 | 2016-02-25 | Nokia Solutions And Networks Oy | Group communication service enabler security |
CN104883302B (zh) * | 2015-03-18 | 2018-11-09 | 华为技术有限公司 | 一种数据包转发的方法、装置及*** |
CN106302841A (zh) * | 2015-05-18 | 2017-01-04 | 中兴通讯股份有限公司 | 一种运营商级网络地址转换的方法及装置 |
CN108141772B (zh) * | 2015-09-29 | 2022-02-08 | 株式会社宙连 | 控制装置和存储介质 |
CN106658478B (zh) * | 2015-10-29 | 2019-06-25 | ***通信集团公司 | 一种业务数据的传输方法、装置、控制设备及通信*** |
CN105392171B (zh) * | 2015-10-29 | 2018-11-06 | 京信通信***(中国)有限公司 | 一种报文转发方法及其转发设备 |
CN105763465B (zh) * | 2016-01-29 | 2019-01-22 | 新华三技术有限公司 | 一种分布式组合流量控制方法及装置 |
CN105610632B (zh) | 2016-02-14 | 2019-12-24 | 华为技术有限公司 | 一种虚拟网络设备及相关方法 |
CN107786613B (zh) * | 2016-08-30 | 2020-05-12 | 新华三技术有限公司 | 宽带远程接入服务器bras转发实现方法和装置 |
CN107995124B (zh) * | 2016-10-26 | 2020-10-09 | 新华三技术有限公司 | 流量调度方法及装置 |
CN108270690B (zh) * | 2016-12-30 | 2021-12-24 | 北京华为数字技术有限公司 | 控制报文流量的方法和装置 |
CN108259632B (zh) * | 2017-05-24 | 2020-02-11 | 新华三技术有限公司 | 一种cgn实现方法及装置 |
CN109428792B (zh) * | 2017-08-29 | 2021-12-14 | 中兴通讯股份有限公司 | 一种用户宽带接入处理的方法及装置、设备 |
CN107770012A (zh) * | 2017-10-23 | 2018-03-06 | 中国联合网络通信集团有限公司 | 一种宽带接入方法、装置及虚拟宽带远程接入服务器*** |
CN110535588B (zh) | 2018-09-21 | 2023-04-11 | 中兴通讯股份有限公司 | 配置信令执行控制方法、装置、设备、***及存储介质 |
CN111385173B (zh) * | 2018-12-28 | 2023-08-25 | 中兴通讯股份有限公司 | 一种报文处理方法、装置、控制面设备和计算机存储介质 |
CN112511658B (zh) * | 2020-03-24 | 2024-04-30 | 中兴通讯股份有限公司 | 实现运营商级网络地址转换的方法、装置和*** |
CN113542188B (zh) * | 2020-04-13 | 2023-04-18 | 华为技术有限公司 | 报文检测的方法以及第一网络设备 |
US11411873B1 (en) * | 2020-11-24 | 2022-08-09 | Juniper Networks, Inc. | Proactive and on-demand destination next hop information sharing mechanism between a forwarding plane and a service plane |
CN112671661A (zh) * | 2020-12-24 | 2021-04-16 | 广州市网优优信息技术开发有限公司 | 物联网数据传输方法及*** |
CN114760193A (zh) * | 2020-12-29 | 2022-07-15 | 华为技术有限公司 | 一种主备协商方法及设备 |
CN115150216B (zh) * | 2021-03-31 | 2024-03-19 | 中国电信股份有限公司 | 流量转发***、方法和vBRAS的控制面设备 |
CN115250187B (zh) * | 2021-04-27 | 2023-06-23 | 中盈优创资讯科技有限公司 | 一种提高NetFlow中继设备快速过滤的方法及装置 |
CN113473465B (zh) * | 2021-07-13 | 2023-04-28 | 蒋溢 | 基于无线融合网络分流的专网细粒度访问控制方法及*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101060423A (zh) * | 2006-05-29 | 2007-10-24 | 华为技术有限公司 | 接入网多边缘选择方法及*** |
CN101505278A (zh) * | 2008-12-16 | 2009-08-12 | 华为技术有限公司 | 报文转发路径获取方法、报文转发方法和报文转发装置 |
CN101729308A (zh) * | 2009-06-01 | 2010-06-09 | 中兴通讯股份有限公司 | 一种策略控制的方法和装置 |
CN102217251A (zh) * | 2009-09-21 | 2011-10-12 | 华为技术有限公司 | 一种数据转发方法、数据处理方法、***以及相关设备 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6735169B1 (en) * | 1999-07-02 | 2004-05-11 | Cisco Technology, Inc. | Cascading multiple services on a forwarding agent |
US20050086328A1 (en) * | 2003-10-17 | 2005-04-21 | Landram Fredrick J. | Self configuring mobile device and system |
US8050275B1 (en) * | 2003-11-18 | 2011-11-01 | Cisco Technology, Inc. | System and method for offering quality of service in a network environment |
CN100454849C (zh) * | 2005-08-05 | 2009-01-21 | 华为技术有限公司 | 下一代网络中的故障检测方法 |
GB2443229B (en) * | 2006-08-23 | 2009-10-14 | Cramer Systems Ltd | Capacity management for data networks |
WO2009094657A1 (en) * | 2008-01-26 | 2009-07-30 | Citrix Systems, Inc. | Systems and methods for fine grain policy driven cookie proxying |
US8339959B1 (en) * | 2008-05-20 | 2012-12-25 | Juniper Networks, Inc. | Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane |
JP5081847B2 (ja) * | 2009-02-20 | 2012-11-28 | 株式会社日立製作所 | マルチプロセッサによるパケット処理装置およびパケット処理方法 |
US8549117B2 (en) * | 2009-11-05 | 2013-10-01 | Telefonaktiebolaget L M Ericsson (Publ) | Method for address translator traversal in 3GPP networks |
EP2469945A1 (en) * | 2010-12-23 | 2012-06-27 | British Telecommunications public limited company | WLAN location services |
JP5618886B2 (ja) * | 2011-03-31 | 2014-11-05 | 株式会社日立製作所 | ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法 |
US9178846B1 (en) * | 2011-11-04 | 2015-11-03 | Juniper Networks, Inc. | Deterministic network address and port translation |
-
2012
- 2012-11-09 WO PCT/CN2012/084368 patent/WO2014071605A1/zh active Application Filing
- 2012-11-09 EP EP12888170.3A patent/EP2908480B1/en active Active
- 2012-11-09 CN CN201280002721.5A patent/CN104040966B/zh active Active
-
2015
- 2015-05-08 US US14/707,752 patent/US10044574B2/en active Active
-
2018
- 2018-07-23 US US16/042,710 patent/US10771356B2/en active Active
-
2020
- 2020-08-04 US US16/984,731 patent/US11552863B2/en active Active
-
2022
- 2022-12-27 US US18/146,777 patent/US11902116B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101060423A (zh) * | 2006-05-29 | 2007-10-24 | 华为技术有限公司 | 接入网多边缘选择方法及*** |
CN101505278A (zh) * | 2008-12-16 | 2009-08-12 | 华为技术有限公司 | 报文转发路径获取方法、报文转发方法和报文转发装置 |
CN101729308A (zh) * | 2009-06-01 | 2010-06-09 | 中兴通讯股份有限公司 | 一种策略控制的方法和装置 |
CN102217251A (zh) * | 2009-09-21 | 2011-10-12 | 华为技术有限公司 | 一种数据转发方法、数据处理方法、***以及相关设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019114510A1 (zh) * | 2017-12-13 | 2019-06-20 | 中兴通讯股份有限公司 | 负载分担方法、装置和***、计算机可读存储介质 |
CN109922005A (zh) * | 2017-12-13 | 2019-06-21 | 中兴通讯股份有限公司 | 一种负载分担方法、装置和***、计算机可读存储介质 |
WO2021129190A1 (zh) * | 2019-12-27 | 2021-07-01 | 中兴通讯股份有限公司 | 转发方法、装置、带宽远程接入服务器的转发面 |
Also Published As
Publication number | Publication date |
---|---|
WO2014071605A1 (zh) | 2014-05-15 |
US20210021490A1 (en) | 2021-01-21 |
US10044574B2 (en) | 2018-08-07 |
CN104040966A (zh) | 2014-09-10 |
EP2908480A1 (en) | 2015-08-19 |
US20150244590A1 (en) | 2015-08-27 |
US11552863B2 (en) | 2023-01-10 |
US20180331921A1 (en) | 2018-11-15 |
US20230216754A1 (en) | 2023-07-06 |
US10771356B2 (en) | 2020-09-08 |
US11902116B2 (en) | 2024-02-13 |
EP2908480B1 (en) | 2017-10-25 |
EP2908480A4 (en) | 2015-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104040966B (zh) | 处理报文的方法、转发面装置及网络设备 | |
CN104519121B (zh) | 计算机网络内的会话感知服务链 | |
US7853691B2 (en) | Method and system for securing a network utilizing IPsec and MACsec protocols | |
EP1928127B1 (en) | Method and system for tunneling MACSEC packets through non-MACSEC nodes | |
EP2400693B1 (en) | Routing and service performance management in an application acceleration environment | |
CN103685467B (zh) | 一种物联网互联互通平台及其通信方法 | |
US8855114B2 (en) | Virtualized application acceleration infrastructure | |
CN103797769B (zh) | 基于服务受控会话的流*** | |
US20150295746A1 (en) | Downstream external physical interface transport in docsis 3.1 network environments | |
CN109861926A (zh) | 报文的发送、处理方法及装置、pe节点、节点 | |
CN107682370B (zh) | 创建用于嵌入的第二层数据包协议标头的方法和*** | |
US9900238B2 (en) | Overlay network-based original packet flow mapping apparatus and method therefor | |
CN103036784A (zh) | 用于自组织二层企业网络架构的方法和装置 | |
CN102301663A (zh) | 一种报文处理方法及相关设备 | |
WO2014101002A1 (zh) | 一种ip数据包的发送方法及标签交换路由器 | |
US10165092B2 (en) | Using a network service header to manage a network-as-a-system | |
CN106330386B (zh) | 一种传输层参数调整方法和装置 | |
US20160080532A1 (en) | Method for generating input parameter and device | |
CN105933235A (zh) | 数据通信方法及装置 | |
CN102932229A (zh) | 一种对数据包进行加解密处理的方法 | |
CN109391517B (zh) | 用于监控覆盖网络中的数据流量的方法 | |
US20130133063A1 (en) | Tunneling-based method of bypassing internet access denial | |
EP2930881B1 (en) | Method and system for transmitting a protocol data unit via a telecommunications network, program and computer program product | |
CN106533985A (zh) | 一种报文转发方法及装置 | |
CN102299851A (zh) | 通过对ip数据包“免疫封装”进行标识核验的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |