CN107342940B - 一种控制信息的生成方法及装置和报文处理方法及装置 - Google Patents
一种控制信息的生成方法及装置和报文处理方法及装置 Download PDFInfo
- Publication number
- CN107342940B CN107342940B CN201610285708.5A CN201610285708A CN107342940B CN 107342940 B CN107342940 B CN 107342940B CN 201610285708 A CN201610285708 A CN 201610285708A CN 107342940 B CN107342940 B CN 107342940B
- Authority
- CN
- China
- Prior art keywords
- message
- control information
- user
- information
- pppoe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种控制信息的生成方法及装置和报文处理方法及装置,控制信息的生成方法应用于服务器,包括:获取终端的用户信息,其中,用户信息包含:MAC地址、IP地址和PPPoE会话标识;在服务器与终端之间建立PPP连接后,通过第一控制通道将用户信息发送给控制器,以使控制器根据用户信息生成用户控制信息,并通过第二控制通道将用户控制信息发送给转发设备。应用本发明实施例提供的技术方案,增大了报文处理***的灵活性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种控制信息的生成方法及装置和报文处理方法及装置。
背景技术
目前,常常采用BRAS(Broadband Remote Access Server,宽带远程接入服务器)组建网络,网络中终端间通信的报文都是由BRAS负责处理的。具体地,BRAS根据接入网络的终端的信息,生成并存储用户控制表,根据该用户控制表对接收到的报文进行处理。BRAS即需要生成用户控制表,还需要根据该用户控制表处理报文,这使得整个报文处理***的***都不够灵活。
发明内容
本发明实施例公开了一种控制信息的生成方法及装置和报文处理方法及装置,以增大报文处理***的灵活性。
为达到上述目的,本发明实施例公开了一种控制信息的生成方法,应用于服务器,所述方法包括:
获取终端的用户信息,其中,所述用户信息包含:MAC地址、IP地址和PPPoE会话标识;
在所述服务器与所述终端之间建立PPP连接后,通过第一控制通道将所述用户信息发送给控制器,以使所述控制器根据所述用户信息生成用户控制信息,并通过第二控制通道将所述用户控制信息发送给转发设备。
可选的,所述获取终端的用户信息,包括:
从接收到的所述终端发送的任一报文中获取所述MAC地址;
获取在发现阶段分配的所述终端与所述服务器间的所述PPPoE会话标识;
获取在协商阶段为所述终端分配的所述IP地址。
可选的,所述用户控制信息包含:MAC地址、IP地址、PPPoE会话标识和端口标识。
为达到上述目的,本发明实施例还公开了一种报文处理方法,应用于转发设备,所述方法包括:
接收第一报文;
若所述第一报文是来自终端的PPPoE数据报文或所述第一报文是来自网络侧的IP报文,判断所述第一报文携带的用户信息是否与预先存储的用户控制信息匹配,其中,所述用户控制信息包含:MAC地址、IP地址、PPPoE会话标识和端口标识;
若匹配,根据所述第一报文获得第二报文,并发送所述第二报文。
可选的,当所述第一报文为终端发送的报文时,所述方法还包括:
判断所述第一报文是否包含PPPoE数据报文特征字段;
若为是,判定所述第一报文是PPPoE数据报文;
所述判断所述第一报文携带的用户信息是否与预先存储的用户控制信息匹配,包括:
判断所述第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识是否与所述用户控制信息匹配;
若为是,判定所述第一报文携带的用户信息与所述用户控制信息匹配;
所述根据所述第一报文获得第二报文,并发送所述第二报文,包括:
解封装所述第一报文,去除PPPoE头,获得第二报文并发送。
可选的,当判断得到所述第一报文不包含PPPoE数据报文特征字段时,或当所述第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识不与所述用户控制信息匹配时,所述方法还包括:
通过预先建立的二层网络数据通道将所述第一报文转发给服务器。
可选的,当所述第一报文为来自网络侧的IP报文时,所述判断所述第一报文携带的用户信息是否与预先存储的用户控制信息匹配,包括:
判断所述第一报文携带的目的IP地址是否在预先存储的用户控制信息中;
若为是,判定所述第一报文携带的用户信息与所述用户控制信息匹配;
所述根据所述第一报文获得第二报文,并发送所述第二报文,包括:
根据所述目的IP地址,从所述用户控制信息中获得目的MAC地址、目的PPPoE会话标识和目的端口标识;
根据所述目的MAC地址、所述目的PPPoE会话标识和所述目的端口标识,为所述第一报文封装PPPoE头,获得第二报文,并从目的端口发送所述第二报文。
可选的,当所述第一报文为来自服务器的PPPoE报文时,所述方法还包括:
从所述第一报文所属的二层网络交换域对应的二层MAC地址表中查找所述第一报文携带的目的IP地址对应的目的MAC地址,并根据所述目的MAC地址转发所述第一报文。
为达到上述目的,本发明实施例还公开了一种控制信息的生成装置,应用于服务器,所述装置包括:
信息获取单元,用于获取终端的用户信息,其中,所述用户信息包含:MAC地址、IP地址和PPPoE会话标识;
信息发送单元,用于在所述服务器与所述终端之间建立PPP连接后,通过第一控制通道将所述用户信息发送给控制器,以使所述控制器根据所述用户信息生成用户控制信息,并通过第二控制通道将所述用户控制信息发送给转发设备。
可选的,所述信息获取单元,具体用于:
从接收到的所述终端发送的任一报文中获取所述MAC地址;
获取在发现阶段分配的所述终端与所述服务器间的所述PPPoE会话标识;
获取在协商阶段为所述终端分配的所述IP地址。
可选的,所述用户控制信息包含:MAC地址、IP地址、PPPoE会话标识和端口标识。
为达到上述目的,本发明实施例还公开了一种报文处理装置,应用于转发设备,所述装置包括:
报文接收单元,用于接收第一报文;
信息判断单元,用于若所述第一报文是来自终端的PPPoE数据报文或所述第一报文是来自网络侧的IP报文,判断所述第一报文携带的用户信息是否与预先存储的用户控制信息匹配,其中,所述用户控制信息包含:MAC地址、IP地址、PPPoE会话标识和端口标识;
报文发送单元,用于在所述信息判断单元判断结果为是的情况下,根据所述第一报文获得第二报文,并发送所述第二报文。
可选的,当所述第一报文为终端发送的报文时,所述装置还包括:
字段判断单元,用于判断所述第一报文是否包含PPPoE数据报文特征字段;若为是,判定所述第一报文是PPPoE数据报文;
所述信息判断单元,具体用于:
判断所述第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识是否与所述用户控制信息匹配;若为是,判定所述第一报文携带的用户信息与所述用户控制信息匹配;
所述报文发送单元,具体用于:
解封装所述第一报文,去除PPPoE头,获得第二报文并发送。
可选的,所述装置还包括:
报文转发单元,用于当判断得到所述第一报文不包含PPPoE数据报文特征字段时,或当所述第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识不与所述用户控制信息匹配时,通过预先建立的二层网络数据通道将所述第一报文转发给服务器。
可选的,当所述第一报文为来自网络侧的IP报文时,所述信息判断单元,具体用于:
判断所述第一报文携带的目的IP地址是否在预先存储的用户控制信息中;若为是,判定所述第一报文携带的用户信息与所述用户控制信息匹配;
所述报文发送单元,具体用于:
根据所述目的IP地址,从所述用户控制信息中获得目的MAC地址、目的PPPoE会话标识和目的端口标识;
根据所述目的MAC地址、所述目的PPPoE会话标识和所述目的端口标识,为所述第一报文封装PPPoE头,获得第二报文,并从目的端口发送所述第二报文。
可选的,当所述第一报文为来自服务器的PPPoE报文时,所述报文转发单元,还用于:
从所述第一报文所属的二层网络交换域对应的二层MAC地址表中查找所述第一报文携带的目的IP地址对应的目的MAC地址,并根据所述目的MAC地址转发所述第一报文。
由上可见,在本发明实施例中,在生成控制信息时,服务器获取终端的用户信息,其中,用户信息包含:MAC地址、IP地址和PPPoE会话标识;在该服务器与终端之间建立PPP连接后,通过第一控制通道将用户信息发送给控制器,控制器根据接收到的用户信息生成用户控制信息,再通过第二控制通道将用户控制信息发送给转发设备。这种情况下,控制器专门负责维护更新转发设备中已存储用户控制信息,使得整个报文处理***更为灵活。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种控制信息的生成方法的流程示意图;
图2为本发明实施例提供的一种报文处理方法的流程示意图;
图3为本发明实施例提供的一种设备间通信过程的示意图;
图4为本发明实施例提供的一种控制信息的生成装置的结构示意图;
图5为本发明实施例提供的一种报文处理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过具体实施例,对本发明进行详细说明。
参考图1,图1为本发明实施例提供的一种控制信息的生成方法的流程示意图,应用于服务器,该方法包括:
S101:获取终端的用户信息;
这里,用户信息包含:MAC地址、IP地址和PPPoE会话标识。
在本发明的一种实现方式中,用户信息中包含的各个信息可以在终端与服务器建立PPP连接时的不同阶段获得,如:
MAC地址的获取:服务器可以从接收到的终端发送的任一报文中获取该终端的MAC地址;
PPPoE会话标识的获取:在发现阶段,服务器会为终端与该服务器间的会话分配PPPoE会话标识,服务器可以获取该PPPoE会话标识;
IP地址的获取:在协商阶段,服务器会为终端分配的IP地址,服务器可以获取该IP地址。
S102:在服务器与终端之间建立PPP连接后,通过第一控制通道将用户信息发送给控制器。
这种情况下,控制器根据接收到的用户信息生成用户控制信息,并通过第二控制通道将用户控制信息发送给转发设备,进而转发设备根据用户控制信息转发PPPoE数据报文。
在本发明的一种实现方式中,终端间通信的报文多为PPPoE数据报文,还有少量其他的报文,如协议报文、特殊报文等,本发明实施例中,为了避免所有报文都由同一设备发送,进而要求该设备具有较高的转发性能,提高网络成本的问题,将PPPoE数据报文由转发设备发送,实现流量的卸载。
这种情况下,转发设备主要负责PPPoE数据报文的发送,而网络中的报文多为数据报文,因此要求转发设备需要有比较高的转发性能,这种情况下,转发设备的硬件产品可以采用基于ASIC/NP架构的服务器来实现,以便于保证网络中报文的发送。
值得一提的是,第一控制通道为:控制设器与服务器间的控制通道;第二控制通道为:控制器与转发设备间控制通道。在本发明的一个实施例中,控制器通过第一控制通道从服务器上获取用户信息,并且通过第二控制通道对转发设备上的用户控制信息进行添加、删除等维护操作。这里,用户控制信息可以包括:MAC地址、IP地址、PPPoE会话标识和端口标识。
在本发明的一个实施例中,上述第一控制通道和上述第二控制通道可以采用Openflow、netconf、SNMP、REST API等管理接口技术构建,另外,也可以采用其他管理接口技术构建,本发明对此不进行限定。
应用图1所示实施例,在生成控制信息时,服务器获取终端的用户信息,其中,用户信息包含:MAC地址、IP地址和PPPoE会话标识;在该服务器与终端之间建立PPP连接后,通过第一控制通道将用户信息发送给控制器,控制器根据接收到的用户信息生成用户控制信息,再通过第二控制通道将用户控制信息发送给转发设备。这种情况下,控制器专门负责维护更新转发设备中已存储用户控制信息,使得整个报文处理***更为灵活。
在本发明的一种实现方式中,转发设备根据用户控制信息转发PPPoE数据报文,实现流量卸载的方法,具体地可参考图2,图2为本发明实施例提供的一种报文处理方法的流程示意图,该方法应用于转发设备,包括:
S201:接收第一报文;
S202:若第一报文是来自终端的PPPoE数据报文或该第一报文是来自网络侧的IP报文,判断第一报文携带的用户信息是否与预先存储的用户控制信息匹配;若为是,执行S203;
在宽带PPPoE业务中,若第一报文包含有PPPoE数据报文特征字段,可以判定该第一报文为PPPoE数据报文。具体地,PPPoE数据报文特征字段可以为:EtheretType=0x8864,PPPoE Code=0x00,PPP protocol=0x21。
在本发明的一个实施例中,该用户控制信息可以存储在用户控制表中,以便于转发设备可以快速的从该用户控制表中获得信息,并根据获得的信息控制报文的发送。
S203:根据第一报文获得第二报文,并发送第二报文。
在本发明的一种实现方式中,当第一报文是来自终端的PPPoE数据报文,S202具体为:
S2021、判断第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识是否与用户控制信息匹配,若为是,执行S2022;
S2022、判定第一报文携带的用户信息与用户控制信息匹配。
这种情况下,S203具体为:
解封装第一报文,去除PPPoE头,获得IP报文,进一步在三层路由表中查找目的P地址、目的MAC地址等信息,并根据查找到的信息将该IP报文发送到网络侧。这里,IP报文为上述第二报文。
在本发明的一个实现方式中,接入网络的终端是在实时变化的,当前时刻第一终端接入网络,也许下一时刻该第一终端就会退出网络,因此,需要实时更新用户控制信息,具体地,可以包括:
S11、将第一终端的第一用户信息通过二层网络数据通道发送给服务器,以使服务器通过预先建立的第一控制通道将第一用户信息发送给控制器;
这里,转发设备与服务器建立通信连接,而转发设备与第一终端建立通信连接,这种通信连接,其实质为:服务器与第一终端通信连接。
值得一提的是,第一终端、转发设备和服务设备属于同一二层交换域,这样服务器与第一终端通信时,转发设备就可以根据接收到的报文所属的二层网络交换域对应的二层MAC地址表中的信息来将接收到的报文转发给同一二层网络交换域的设备了,实现了第一终端和服务器之间报文的交互。另外,转发设备与服务器通过预先建立的二层数据通道通信连接,转发设备可以将报文通过该二层通道转发至服务器,这里所说的二层数据通道可以采用VLAN、VxLAN、L2OverGRE、MPLS L2VPN等各种二层组网技术构建,也可以采用其他二层组网技术构建,本发明对此不进行限定。
另外,第一用户信息可以包括:第一终端的源MAC地址、该第一终端所属VLAN的标识和该第一终端与转发设备通信所采用的源端口的标识等信息。这里,第一用户信息越详细,控制器根据该第一用户信息生成的针对该第一终端的第一用户控制信息并发送给转发设备后,越便于转发设备根据该第一用户控制信息控制该第一终端发送的报文和向该第一终端发送的报文。
S12、接收控制器通过第二控制通道发送的第一用户控制信息,并根据第一用户控制信息更新用户控制信息。
具体地,第一终端与服务器之间建立PPP连接,也就是说,第一终端接入网络后,控制器根据服务器通过第一控制通道发送来的第一终端的第一用户信息生成第一用户控制信息,该第一用户控制信息为添加针对第一终端的用户控制信息,控制器将该第一用户控制信息通过第二控制通道发送给转发设备,转发设备将该第一用户控制信息存储至预先存储的用户控制信息中,以便于转发设备根据该用户控制信息控制第一终端发送报文;当第一终端与服务器PPP连接中断后,控制器将再次接收到服务器发送的针对第一终端的第一用户信息,根据该第一用户信息生成第一用户控制信息,该第一用户控制信息为删除已存储的第一用户控制信息,控制器控制转发设备将第一用户控制信息从用户控制信息中删除;另外,当第一终端的用户信息发生变化时,控制器还可以控制转发设备更新其已存储的第一用户控制信息。这种通过控制器来专门负责维护更新转发设备中已存储的用户控制信息,使得整个报文处理***更为灵活。
转发设备为了更好的控制报文的转发,其存储的用户控制信息需要包括:第一终端与转发设备通信的端口的标识,但是第一用户信息中可能不包含第一终端与转发设备通信的端口的标识,这种情况下,上述S12可以包括:
S121、接收控制器通过第二控制通道发送的针对所述第一终端的端口标识获取指令;
S122、根据端口标识获取指令中包含的第一终端的源MAC地址,从二层MAC地址表中获取源端口标识,并将源端口标识通过第二控制通道发送给控制器,以使得控制器根据源端口标识生成针对第一终端的第一用户控制信息;
具体地,控制器接收到源端口标识后,根据该源端口标识和第一用户信息,生成第一用户控制信息,并将该第一用户控制信息发送给转发设备。
S123、接收控制器通过第二控制通道发送的第一用户控制信息;
S124、根据第一用户控制信息更新预先存储的用户控制信息。
另一种实现方式中,若第一用户信息中不包含端口的标识,上述S12可以包括:
S125、接收控制器通过第二控制通道发送的第一用户控制信息,其中,该第一用户控制信息中不包含源端口标识;
S126、根据第一用户控制信息中包含的第一终端的源MAC地址,从二层MAC地址表中获取源端口标识,并根据源端口标识和第一用户控制信息更新用户控制信息。
具体地,控制器将接收到的第一用户信息作为第一用户控制信息发送给转发设备,转发设备在接收到该第一用户控制信息后,发现该第一用户控制信息中不包含源端口标识,则根据该第一用户控制信息中包含的源MAC地址在二层MAC地址表中获取源端口标识,并将该源端口标识填充至该第一用户控制信息中,再根据填充后的该第一用户控制信息更新用户控制信息。
在本发明的一种实施方式中,当第一报文为终端发送的报文时,若第一报文中不包含PPPoE数据报文特征字段,或第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识不与用户控制信息匹配,通过二层网络数据通道将第一报文转发给服务器。服务器对该第一报文进行处理,获得并发送第二报文。
这里,服务器可以与多个转发设备通过二层网络数据通道通信连接,其负责集中发送来自各个转发设备的报文,而其发送的报文为非数据报文和包含的源MAC地址与用户控制信息不匹配的报文,这种报文为少数的报文,因此对服务器的转发性能要求较低。另外,服务器还负责管理终端接入网络,综合上述两个因素,其硬件产品可以不采用BRAS来实现,而是采用基于x86架构的服务器来实现,这里,基于x86架构的服务器具有较好的管理终端接入网络的能力,且具有二层网络和三层网络的转发功能,可以集中发送来自各个转发设备的报文,进而节约了网络建设的成本。
在本发明的一个实施例中,转发设备不仅需要处理来自终端的报文,还需要处理来自网络侧的报文。具体地,当第一报文为来自网络侧的IP报文时,S202具体为:
S2023、判断第一报文携带的目的IP地址是否在预先存储的用户控制信息中,若为是,执行S2024;
S2024、判定第一报文携带的用户信息与用户控制信息匹配。
这种情况下,S203具体为:
S2031、根据目的IP地址,从用户控制信息中获取目的MAC地址、目的PPPoE会话标识和目的端口标识;
S2032、根据目的MAC地址、目的PPPoE会话标识和目的端口标识,为第一报文封装PPPoE头,获得第二报文,并从目的端口发送第二报文。
具体地,第一报文中携带目的IP地址,若该第一报文为来自网络侧的IP报文时,转发设备可以从用户控制信息中获取与目的IP地址对应的控制信息,如:目的MAC地址、目的PPPoE会话标识和目的端口标识等,若查找到,则可以为该第一报文封装PPPoE头,获得第二报文,从目的端口标识对应的目的端口发送该第二报文。
在本发明的一种实现方式中,若从用户控制信息中未查找到与目的IP地址对应的控制信息,一种是:直接将该第一报文丢弃掉;另一种是,保留一段时长的该第一报文,这样可以避免目的终端因为暂时与服务器中断通信连接,控制器将该目的终端的用户控制信息从转发设备的用户控制信息中删除,而使得目的终端不能及时接收该第一报文的问题。另外,若超过保留时长,仍然不能从用户控制信息中查找到与目的地址对应的控制信息,再将该第一报文丢弃掉,以避免过多的报文长期缓存或存储在转发设备中,影响转发设备的报文处理性能。
在本发明的一个实施例中,当第一报文为服务器通过二层数据通道发送的PPPoE报文时,从该第一报文所属的二层网络交换域对应的二层MAC地址表中查找第一报文携带的目的IP地址对应的目的MAC地址,并根据目的MAC地址转发第一报文。
在本发明的一个实施例中,网络中可以包含多个终端、多个转发设备、多个服务器和多个控制器,下面结合一实例,仅以网络中包含一个终端、一个转发设备、一个服务器和一个控制器为例进行说明设备间的通信过程。
参考图3,图3为本发明实施例提供的一种设备间通信过程的示意图,该宽带PPPoE业务中包含一个终端301、一个转发设备302、一个服务器303和一个控制器304。具体地,终端301、转发设备302、服务器303和控制器304间的通信过程可以分为2个阶段:发现阶段和会话阶段:
发现阶段:
终端301向转发设备302发送一个PADI报文,该PADI报文中可以包含:该终端301需要的服务类型信息;当有多个转发设备与该终端301通信连接时,该终端301向与其通信连接的各个转发设备广播发送该PADI报文;
转发设备302接收到该PADI报文后,将该PADI报文转发给服务器303;
服务器303接收到该PADI报文后,将该PADI报文中包含的服务类型信息和自身能够提供的访问服务类型信息进行比较,如果匹配,向转发设备302发送一个PADO报文,再由转发设备302将该PADO报文转发给终端301;
终端301接收到该PADO报文后,确定服务器303为其PPPoE服务设备,并向转发设备302发送一个PADR报文;另外,若终端301接收到多个PADO报文,则将最先接收到的PIDO报文对应的服务器303确定为其PPPoE服务器;
转发设备302接收到该PADR报文后,将该PADR报文转发给服务器303;
服务器303根据该PADR报文,生成一个与该终端301进行会话的PPPoE会话标识,该PPPoE会话标识是唯一的,然后向转发设备302发送一个携带该PPPoE会话标识的PADS报文,再由转发设备302将该PADS报文转发给终端301;
终端301接收到该PADS报文后,根据该PADS报文中携带的PPPoE会话标识,与服务器303建立会话,发现阶段结束;
会话阶段:该阶段又可以细分为LCP协商阶段、认证阶段、IPCP协商阶段和数据传输阶段;
LCP协商阶段:通过转发设备302转发配置请求报文、配置确认/否定/拒绝报文,完成终端301和服务器303间链路连接的建立、配置和检测;
认证阶段:终端301通过转发设备302,向服务器303转发身份认证请求报文;服务器303去AAA***认证终端301的身份,并向转发设备302发送身份确认报文,再由转发设备302将身份确认报文转发给终端301;
IPCP协商阶段:通过转发设备302转发配置请求报文、配置确认/否定/拒绝报文,为终端301配置IP和DNS等网络层协议;
数据传输阶段:在认证阶段,服务器303获得了终端301的身份信息(用户信息),在本阶段,服务器303将终端301的身份信息发送给控制器304,控制器304根据身份信息生成用户控制信息,并发送给转发设备302;转发设备302在接收到终端301发送的PPPoE数据报文后,根据用户控制信息以及PPPoE数据报文,向网络发送报文。
这种情况下,终端301发送的PPPoE数据报文,在该PPPoE数据报文携带的用户信息与用户控制信息匹配的情况下,转发设备302根据该PPPoE数据报文获得IP报文,并发送向网络,而不需要将PPPoE数据报文发送给服务器303,完成了流量的卸载。
另外,服务器303也可以保留转发和处理报文的功能。若终端301发送的报文为PADI报文等协议报文,或终端301发送的报文为携带的用户信息与用户控制信息不匹配的报文,转发设备302将接收到的报文发送给服务器303,服务器303接收报文,处理或转发该报文。这种既可以由转发设备302卸载转发报文,也可以由服务器303处理报文的构架,使得报文处理过程更为灵活。
应用上述各个实施例,在处理报文时,转发设备负责发送数据报文,进行流量卸载,而转发设备将非数据报文和包含的信息与预先存储的用户控制信息不匹配的少量数据报文转发给服务器,由服务器处理。转发设备负责发送的数据报文占多数,而服务器负责处理的报文占少数,这样,在实际组建网络中,考虑转发设备和服务器处理报文的需求,单独规划转发设备和服务器,节约了网络建设的成本。
参考图4,图4为本发明实施例提供的一种控制信息的生成装置的结构示意图,应用于服务器,该装置包括:
信息获取单元401,用于获取终端的用户信息,其中,所述用户信息包含:MAC地址、IP地址和PPPoE会话标识;
信息发送单元402,用于在所述服务器与所述终端之间建立PPP连接后,通过第一控制通道将所述用户信息发送给控制器,以使所述控制器根据所述用户信息生成用户控制信息,并通过第二控制通道将所述用户控制信息发送给转发设备。
在本发明的一种实现方式中,信息获取单元401,具体用于:
从接收到的所述终端发送的任一报文中获取所述MAC地址;
获取在发现阶段分配的所述终端与所述服务器间的所述PPPoE会话标识;
获取在协商阶段为所述终端分配的所述IP地址。
在本发明的一种实现方式中,所述用户控制信息包含:MAC地址、IP地址、PPPoE会话标识和端口标识。
应用图4所示实施例,在生成控制信息时,服务器获取终端的用户信息,其中,用户信息包含:MAC地址、IP地址和PPPoE会话标识;在该服务器与终端之间建立PPP连接后,通过第一控制通道将用户信息发送给控制器,控制器根据接收到的用户信息生成用户控制信息,再通过第二控制通道将用户控制信息发送给转发设备。这种情况下,控制器专门负责维护更新转发设备中已存储用户控制信息,使得整个报文处理***更为灵活。
在本发明的一种实现方式中,转发设备根据用户控制信息转发PPPoE数据报文,实现流量卸载的装置可参考图5,图5为本发明实施例提供的一种报文处理装置的结构示意图,该装置应用于转发设备,包括:
报文接收单元501,用于接收第一报文;
信息判断单元502,用于若所述第一报文是来自终端的PPPoE数据报文或所述第一报文是来自网络侧的IP报文,判断所述第一报文携带的用户信息是否与预先存储的用户控制信息匹配,其中,所述用户控制信息包含:MAC地址、IP地址、PPPoE会话标识和端口标识;
报文发送单元503,用于在所述信息判断单元502判断结果为是的情况下,根据所述第一报文获得第二报文,并发送所述第二报文。
在本发明的一种实施方式中,当所述第一报文为终端发送的报文时,上述报文处理装置还可以包括:
字段判断单元,用于判断所述第一报文是否包含PPPoE数据报文特征字段;若为是,判定所述第一报文是PPPoE数据报文(图5中未示出);
所述信息判断单元502,具体用于:
判断所述第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识是否与所述用户控制信息匹配;若为是,判定所述第一报文携带的用户信息与所述用户控制信息匹配;
所述报文发送单元503,具体用于:
解封装所述第一报文,去除PPPoE头,获得第二报文并发送。
在本发明的一种实施方式中,所述装置还包括:
报文转发单元,用于当判断得到所述第一报文不包含PPPoE数据报文特征字段时,或当所述第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识不与所述用户控制信息匹配时,通过预先建立的二层网络数据通道将所述第一报文转发给服务器(图5中未示出)。
在本发明的一种实施方式中,当所述第一报文为来自网络侧的IP报文时,所述信息判断单元502,具体用于:
判断所述第一报文携带的目的IP地址是否在预先存储的用户控制信息中;若为是,判定所述第一报文携带的用户信息与所述用户控制信息匹配;
所述报文发送单元503,具体用于:
根据所述目的IP地址,从所述用户控制信息中获得目的MAC地址、目的PPPoE会话标识和目的端口标识;
根据所述目的MAC地址、所述目的PPPoE会话标识和所述目的端口标识,为所述第一报文封装PPPoE头,获得第二报文,并从目的端口发送所述第二报文。
在本发明的一种实施方式中,当所述第一报文为来自服务器的PPPoE报文时,所述报文转发单元,还用于:
从所述第一报文所属的二层网络交换域对应的二层MAC地址表中查找所述第一报文携带的目的IP地址对应的目的MAC地址,并根据所述目的MAC地址转发所述第一报文。
应用上述各个实施例,在处理报文时,转发设备负责发送数据报文,进行流量卸载,而转发设备将非数据报文和包含的信息与预先存储的用户控制信息不匹配的少量数据报文转发给服务器,由服务器处理。转发设备负责发送的数据报文占多数,而服务器负责处理的报文占少数,这样,在实际组建网络中,考虑转发设备和服务器处理报文的需求,单独规划转发设备和服务器,节约了网络建设的成本。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (16)
1.一种控制信息的生成方法,其特征在于,应用于服务器,所述方法包括:
获取终端的用户信息,其中,所述用户信息包含:MAC地址、IP地址和PPPoE会话标识;
在所述服务器与所述终端之间建立PPP连接后,通过第一控制通道将所述用户信息发送给控制器,以使所述控制器根据所述用户信息生成用户控制信息,并通过第二控制通道将所述用户控制信息发送给转发设备,其中,所述第一控制通道为:所述控制器与所述服务器间的控制通道,所述第二控制通道为:所述控制器与所述转发设备间的控制通道。
2.根据权利要求1所述的方法,其特征在于,所述获取终端的用户信息,包括:
从接收到的所述终端发送的任一报文中获取所述MAC地址;
获取在发现阶段分配的所述终端与所述服务器间的所述PPPoE会话标识;
获取在协商阶段为所述终端分配的所述IP地址。
3.根据权利要求1所述的方法,其特征在于,所述用户控制信息包含:MAC地址、IP地址、PPPoE会话标识和端口标识。
4.一种报文处理方法,其特征在于,应用于转发设备,所述方法包括:
接收第一报文;
若所述第一报文是来自终端的PPPoE数据报文或所述第一报文是来自网络侧的IP报文,判断所述第一报文携带的用户信息是否与预先存储的用户控制信息匹配,其中,所述用户控制信息包含:MAC地址、IP地址、PPPoE会话标识和端口标识,所述用户控制信息为:在服务器与所述终端之间建立PPP连接后,所述服务器通过第一控制通道将获取的终端的用户信息发送给控制器,以使所述控制器根据所述用户信息生成所述用户控制信息,并通过第二控制通道将所述用户控制信息发送给所述转发设备的,所述用户信息包含:MAC地址、IP地址和PPPoE会话标识,所述第一控制通道为:所述控制器与所述服务器间的控制通道,所述第二控制通道为:所述控制器与所述转发设备间的控制通道;
若匹配,根据所述第一报文获得第二报文,并发送所述第二报文。
5.根据权利要求4所述的方法,其特征在于,当所述第一报文为终端发送的报文时,所述方法还包括:
判断所述第一报文是否包含PPPoE数据报文特征字段;
若为是,判定所述第一报文是PPPoE数据报文;
所述判断所述第一报文携带的用户信息是否与预先存储的用户控制信息匹配,包括:
判断所述第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识是否与所述用户控制信息匹配;
若为是,判定所述第一报文携带的用户信息与所述用户控制信息匹配;
所述根据所述第一报文获得第二报文,并发送所述第二报文,包括:
解封装所述第一报文,去除PPPoE头,获得第二报文并发送。
6.根据权利要求5所述的方法,其特征在于,当判断得到所述第一报文不包含PPPoE数据报文特征字段时,或当所述第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识不与所述用户控制信息匹配时,所述方法还包括:
通过预先建立的二层网络数据通道将所述第一报文转发给服务器。
7.根据权利要求4所述的方法,其特征在于,当所述第一报文为来自网络侧的IP报文时,所述判断所述第一报文携带的用户信息是否与预先存储的用户控制信息匹配,包括:
判断所述第一报文携带的目的IP地址是否在预先存储的用户控制信息中;
若为是,判定所述第一报文携带的用户信息与所述用户控制信息匹配;
所述根据所述第一报文获得第二报文,并发送所述第二报文,包括:
根据所述目的IP地址,从所述用户控制信息中获得目的MAC地址、目的PPPoE会话标识和目的端口标识;
根据所述目的MAC地址、所述目的PPPoE会话标识和所述目的端口标识,为所述第一报文封装PPPoE头,获得第二报文,并从目的端口发送所述第二报文。
8.根据权利要求4所述的方法,其特征在于,当所述第一报文为来自服务器的PPPoE报文时,所述方法还包括:
从所述第一报文所属的二层网络交换域对应的二层MAC地址表中查找所述第一报文携带的目的IP地址对应的目的MAC地址,并根据所述目的MAC地址转发所述第一报文。
9.一种控制信息的生成装置,其特征在于,应用于服务器,所述装置包括:
信息获取单元,用于获取终端的用户信息,其中,所述用户信息包含:MAC地址、IP地址和PPPoE会话标识;
信息发送单元,用于在所述服务器与所述终端之间建立PPP连接后,通过第一控制通道将所述用户信息发送给控制器,以使所述控制器根据所述用户信息生成用户控制信息,并通过第二控制通道将所述用户控制信息发送给转发设备,其中,所述第一控制通道为:所述控制器与所述服务器间的控制通道,所述第二控制通道为:所述控制器与所述转发设备间的控制通道。
10.根据权利要求9所述的装置,其特征在于,所述信息获取单元,具体用于:
从接收到的所述终端发送的任一报文中获取所述MAC地址;
获取在发现阶段分配的所述终端与所述服务器间的所述PPPoE会话标识;
获取在协商阶段为所述终端分配的所述IP地址。
11.根据权利要求9所述的装置,其特征在于,所述用户控制信息包含:MAC地址、IP地址、PPPoE会话标识和端口标识。
12.一种报文处理装置,其特征在于,应用于转发设备,所述装置包括:
报文接收单元,用于接收第一报文;
信息判断单元,用于若所述第一报文是来自终端的PPPoE数据报文或所述第一报文是来自网络侧的IP报文,判断所述第一报文携带的用户信息是否与预先存储的用户控制信息匹配,其中,所述用户控制信息包含:MAC地址、IP地址、PPPoE会话标识和端口标识,所述用户控制信息为:在服务器与所述终端之间建立PPP连接后,所述服务器通过第一控制通道将获取的终端的用户信息发送给控制器,以使所述控制器根据所述用户信息生成所述用户控制信息,并通过第二控制通道将所述用户控制信息发送给所述转发设备的,所述用户信息包含:MAC地址、IP地址和PPPoE会话标识,所述第一控制通道为:所述控制器与所述服务器间的控制通道,所述第二控制通道为:所述控制器与所述转发设备间的控制通道;
报文发送单元,用于在所述信息判断单元判断结果为是的情况下,根据所述第一报文获得第二报文,并发送所述第二报文。
13.根据权利要求12所述的装置,其特征在于,当所述第一报文为终端发送的报文时,所述装置还包括:
字段判断单元,用于判断所述第一报文是否包含PPPoE数据报文特征字段;若为是,判定所述第一报文是PPPoE数据报文;
所述信息判断单元,具体用于:
判断所述第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识是否与所述用户控制信息匹配;若为是,判定所述第一报文携带的用户信息与所述用户控制信息匹配;
所述报文发送单元,具体用于:
解封装所述第一报文,去除PPPoE头,获得第二报文并发送。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:
报文转发单元,用于当判断得到所述第一报文不包含PPPoE数据报文特征字段时,或当所述第一报文携带的源MAC地址、源IP地址、源PPPoE会话标识和源端口标识不与所述用户控制信息匹配时,通过预先建立的二层网络数据通道将所述第一报文转发给服务器。
15.根据权利要求12所述的装置,其特征在于,当所述第一报文为来自网络侧的IP报文时,所述信息判断单元,具体用于:
判断所述第一报文携带的目的IP地址是否在预先存储的用户控制信息中;若为是,判定所述第一报文携带的用户信息与所述用户控制信息匹配;
所述报文发送单元,具体用于:
根据所述目的IP地址,从所述用户控制信息中获得目的MAC地址、目的PPPoE会话标识和目的端口标识;
根据所述目的MAC地址、所述目的PPPoE会话标识和所述目的端口标识,为所述第一报文封装PPPoE头,获得第二报文,并从目的端口发送所述第二报文。
16.根据权利要求12所述的装置,其特征在于,当所述第一报文为来自服务器的PPPoE报文时,所述报文转发单元,还用于:
从所述第一报文所属的二层网络交换域对应的二层MAC地址表中查找所述第一报文携带的目的IP地址对应的目的MAC地址,并根据所述目的MAC地址转发所述第一报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610285708.5A CN107342940B (zh) | 2016-04-29 | 2016-04-29 | 一种控制信息的生成方法及装置和报文处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610285708.5A CN107342940B (zh) | 2016-04-29 | 2016-04-29 | 一种控制信息的生成方法及装置和报文处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107342940A CN107342940A (zh) | 2017-11-10 |
| CN107342940B true CN107342940B (zh) | 2020-10-20 |
Family
ID=60222021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610285708.5A Active CN107342940B (zh) | 2016-04-29 | 2016-04-29 | 一种控制信息的生成方法及装置和报文处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107342940B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110460687B (zh) * | 2019-08-15 | 2022-04-19 | 深圳震有科技股份有限公司 | 一种ip地址分配端口的识别方法、装置及存储介质 |
| CN113014507B (zh) * | 2019-12-19 | 2022-09-23 | 中国电信股份有限公司 | 流量的处理方法、装置、***和计算机可读存储介质 |
| CN111162976B (zh) * | 2019-12-20 | 2021-03-02 | 北京邮电大学 | 一种园区网PPPoE代理拨号方法及设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4574052B2 (ja) * | 2001-04-18 | 2010-11-04 | キヤノン株式会社 | 印刷制御装置及びその制御方法並びに印刷システム |
| CN1674576B (zh) * | 2004-06-03 | 2010-04-28 | 华为技术有限公司 | 一种网络设备间传送策略信息的方法 |
| CN101197851B (zh) * | 2008-01-08 | 2010-12-08 | 杭州华三通信技术有限公司 | 一种实现控制平面集中式数据平面分布式的方法及*** |
| EP2849397A4 (en) * | 2012-05-09 | 2015-12-23 | Nec Corp | COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION PROCESS AND PROGRAM |
| CN105490945A (zh) * | 2014-09-15 | 2016-04-13 | 上海贝尔股份有限公司 | 一种用于在控制面中控制转发数据的方法和装置 |
| CN104301184B (zh) * | 2014-10-31 | 2017-10-27 | 北京百度网讯科技有限公司 | 链路的健康检查方法和装置 |
-
2016
- 2016-04-29 CN CN201610285708.5A patent/CN107342940B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107342940A (zh) | 2017-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3151509B1 (en) | Enhanced evpn mac route advertisement having mac (l2) level authentication, security and policy control | |
| EP3151510B1 (en) | Mac (l2) level authentication, security and policy control | |
| US8700800B2 (en) | Roaming of clients between gateways of clusters of a wireless mesh network | |
| CN108429680B (zh) | 一种基于虚拟私有云的路由配置方法、***、介质及设备 | |
| JP2006115499A (ja) | IPv6アクセスネットワークにおけるネットワークサービス選択、認証およびステートレス自動設定 | |
| US11855891B2 (en) | Packet processing method and apparatus | |
| US10021030B2 (en) | Method and system for forwarding information in distributed network | |
| US20110202670A1 (en) | Method, device and system for identifying ip session | |
| JP5424007B2 (ja) | 情報を提供するための方法、ホームゲートウェイおよびホームネットワークシステム | |
| JP2016506109A (ja) | デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定 | |
| EP2765743A1 (en) | Layer 2 inter-connecting method, apparatus and system based on ipv6 | |
| CN108712338B (zh) | 报文处理方法及装置 | |
| WO2015018069A1 (zh) | 网络终端获取业务的方法、设备、*** | |
| CN107342940B (zh) | 一种控制信息的生成方法及装置和报文处理方法及装置 | |
| CN108206783B (zh) | 一种软件定义网络***中地址配置方法及其装置 | |
| CN107645556B (zh) | 一种实现sdn转控分离的宽带接入与保活方法及装置 | |
| CN1968284B (zh) | 具有标签交换协议接口的动态构造的标签交换路由器 | |
| CN102480476A (zh) | 一种基于dhcp协议扩展的多业务访问方法 | |
| WO2020135871A1 (zh) | 光线路终端-内容分发网络的实现方法及装置、介质、网络*** | |
| CN107689881B (zh) | 报文处理方法以及装置 | |
| CN104348925A (zh) | 一种处理原始ip报文的方法和相应装置 | |
| CN113055191A (zh) | 一种转发方法、装置、宽带远程接入服务器的转发面 | |
| KR101712922B1 (ko) | 동적 터널엔드 방식의 가상 사설 네트워크 시스템과 그를 위한 가상 라우터 및 매니저 장치 | |
| WO2015143824A1 (zh) | IPv6过渡技术类型处理方法、装置及*** | |
| CN105592057B (zh) | 轻量级双协议栈组网下的安全增强方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |