CN109672594B - IPoE报文处理方法、装置及宽带远程接入服务器 - Google Patents
IPoE报文处理方法、装置及宽带远程接入服务器 Download PDFInfo
- Publication number
- CN109672594B CN109672594B CN201710949691.3A CN201710949691A CN109672594B CN 109672594 B CN109672594 B CN 109672594B CN 201710949691 A CN201710949691 A CN 201710949691A CN 109672594 B CN109672594 B CN 109672594B
- Authority
- CN
- China
- Prior art keywords
- message
- forwarding
- plane device
- packet
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种以太网上互联网协议IPoE报文处理方法、装置及宽带远程接入服务器,涉及数据通信技术领域。其中的IPoE报文处理方法包括:转发面装置通过接入侧端口接收报文;转发面装置解析报文的以太网类型字段、IP协议号字段以及用户数据报协议UDP端口字段;转发面装置根据以太网类型字段、IP协议号字段以及UDP端口字段,判断报文是控制面报文还是转发面报文;在是控制面报文的情况下,则转发面装置将报文转发至控制面装置;在是转发面报文的情况下,则转发面装置将报文转发至网络侧。本发明能够实现宽带远程接入服务器中控制面装置与转发面装置的解耦,提升宽带远程接入服务器的接入与转发性能。
Description
技术领域
本发明涉及数据通信技术领域,特别涉及一种IPoE报文处理方法、装置及宽带远程接入服务器。
背景技术
IPoE(Internet Protocol Over Ethernet,以太网上互联网协议)是一种宽带接入技术,被广泛应用于BRAS(Broadband Remote Access Server,宽带远程接入服务器)上。
BRAS(Broadband Remote Access Server)远程宽带接入服务器是位于骨干网边缘的新型接入网关,用于完成用户宽带网的数据接入,连接DSLAM设备与骨干网设备。
发明内容
发明人研究发现,虚拟化的宽带远程接入服务器(vBRAS)能够在通用服务器上运行,以实现软硬件解耦。现有的BRAS架构可以分为两类,一类是传统基于硬件的BRAS架构,其软硬件紧耦合,均集成在一个盒子中,不利于扩缩容以及修改升级。在虚拟化的技术发展下,有设备厂家实现虚拟化的BRAS,将BRAS功能实现在虚拟机上,此方案解耦软硬件,vBRAS不需强耦合特定硬件,但因为用户侧和网络侧间通信流量需要需经过vBRAS,BRAS软件化的实现导致此方案性能不高。现有的IPoE接入方式中,转发面和控制面均在同一设备进行,控制功能和转发功能紧耦合。这样一方面会引起厂商锁定,不利于实现创新;另一方面不利于实现对控制面装置或转发面装置的集中控制,不利于提升宽带远程接入服务器的接入性能。
本发明解决的一个技术问题是,如何实现宽带远程接入服务器中控制面装置与转发面装置的解耦,提升宽带远程接入服务器的接入性能。
根据本发明实施例的一个方面,提供了一种IPoE报文处理方法,其中,包括:转发面装置通过接入侧端口接收报文;转发面装置解析报文的以太网类型字段、IP协议号字段以及用户数据报协议UDP端口字段;转发面装置根据以太网类型字段、IP协议号字段以及UDP端口字段,判断报文是控制面报文还是转发面报文;在是控制面报文的情况下,则转发面装置将报文转发至控制面装置;在是转发面报文的情况下,则转发面装置将报文转发至网络侧。
在一些实施例中,判断报文是控制面报文还是转发面报文包括:在报文的以太网类型字段为表征IP转发报文的值的情况下,若IP协议号字段不为表征UDP报文的值或为表征UDP报文的值但UDP端口字段不为表征动态主机配置协议报文的值,则报文是转发面报文;在报文的以太网类型字段为表征IP转发报文的值的情况下,若IP协议号字段为表征UDP报文的值且报文的UDP端口字段为表征动态主机配置协议报文的值,则报文是控制面报文。
在一些实施例中,转发面装置将报文转发至网络侧包括:转发面装置根据控制面装置下发的接入用户列表,判断发送报文的用户是否经过接入认证;在经过接入认证的情况下,则转发面装置根据控制面装置下发的报文转发列表,将报文转发至网络侧;在未经过接入认证的情况下,则转发面装置丢弃报文。
在一些实施例中,IPoE报文处理方法还包括:转发面装置通过网络侧端口接收报文;转发面装置判断报文是否为路由报文;在为路由报文的情况下,则转发面装置将报文转发至控制面装置中的路由模块;在不为路由报文的情况下,则转发面装置根据控制面装置下发的报文转发列表,对报文进行转发处理。
在一些实施例中,转发面装置根据控制面装置下发的报文转发列表,对报文进行转发处理包括:在报文转发列表中不存在报文的表项的情况下,则转发面装置丢弃报文;在报文转发列表中存在报文的表项的情况下,则转发面装置查找控制面装置下发的接入用户列表中是否存在报文的表项;在存在的情况下,则转发面装置将报文转发至表项中的目的地址;在不存在的情况下,则转发面装置丢弃报文。
根据本发明实施例的另一个方面,提供了一种IPoE报文处理装置,其中,包括:第一报文接收模块,用于通过接入侧端口接收报文;报文解析模块,用于解析报文的以太网类型字段、IP协议号字段以及用户数据报协议UDP端口字段;第一报文判断模块,用于根据以太网类型字段、IP协议号字段以及UDP端口字段,判断报文是控制面报文还是转发面报文;第一报文转发模块,用于在是控制面报文的情况下,则将报文转发至控制面装置;在是转发面报文的情况下,则将报文转发至网络侧。
在一些实施例中,第一报文判断模块用于:在报文的以太网类型字段为表征IP转发报文的值的情况下,若IP协议号字段不为表征UDP报文的值或为表征UDP报文的值但UDP端口字段不为表征动态主机配置协议报文的值,则判断报文是转发面报文;在报文的以太网类型字段为表征IP转发报文的值的情况下,若IP协议号字段为表征UDP报文的值且报文的UDP端口字段为表征动态主机配置协议报文的值,则判断报文是控制面报文。。
在一些实施例中,第一报文转发模块用于:根据控制面装置下发的接入用户列表,判断发送报文的用户是否经过接入认证;在经过接入认证的情况下,则根据控制面装置下发的报文转发列表,将报文转发至网络侧;在未经过接入认证的情况下,则丢弃报文。
在一些实施例中,IPoE报文处理装置还包括:第二报文接收模块,用于通过网络侧端口接收报文;第二报文判断模块,用于判断报文是否为路由报文;第二报文转发模块,用于在为路由报文的情况下,则将报文转发至控制面装置中的路由模块;在不为路由报文的情况下,则根据控制面装置下发的报文转发列表,对报文进行转发处理。
在一些实施例中,第二报文转发模块用于:在报文转发列表中不存在报文的表项的情况下,则丢弃报文;在报文转发列表中存在报文的表项的情况下,则查找控制面装置下发的接入用户列表中是否存在报文的表项;在存在的情况下,则将报文转发至所述表项中的目的地址;在不存在的情况下,则丢弃报文。
根据本发明实施例的又一个方面,提供了一种IPoE报文处理装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行前述的IPoE报文处理方法。
根据本发明实施例的再一个方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,指令被处理器执行时实现前述的IPoE报文处理方法。
根据本发明实施例的另一个方面,提供了一种宽带远程接入服务器,其中,包括前述的IPoE报文处理装置以及控制面装置。
根据本发明实施例的又一个方面,提供了一种宽带远程接入服务器,其中,包括转发面装置以及虚拟控制面装置;转发面装置包括接入侧端口、用来判断是控制面报文还是转发面报文的接入侧报文判断单元、接入侧控制面报文虚拟发送端口、接入侧转发面报文虚拟发送端口、网络侧控制面报文虚拟发送端口、网络侧转发面报文虚拟发送端口、用来判断是控制面报文还是转发面报文的网络侧报文判断单元、网络侧端口;接入侧报文判断单元与接入侧端口电连接,接入侧控制面报文虚拟发送端口与接入侧报文判断单元电连接,接入侧转发面报文虚拟发送端口与接入侧报文判断单元电连接,网络侧报文判断单元与网络侧端口电连接,网络侧控制面报文虚拟发送端口与网络侧报文判断单元电连接,网络侧转发面报文虚拟发送端口与网络侧报文判断单元电连接。
本发明能够实现宽带远程接入服务器中控制面装置与转发面装置的解耦,提升宽带远程接入服务器的接入性能。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明一个实施例的宽带远程接入服务器的结构示意图。
图2示出了本发明一个实施例的报文处理的流程示意图。
图3示出了报文中的以太网类型字段、IP协议号字段以及用户数据报协议UDP端口字段。
图4示出了本发明报文接入侧处理流程的一个应用例的流程示意图。
图5示出了本发明另一个实施例的报文处理的流程示意图。
图6示出了本发明报文网络侧处理流程的一个应用例的流程示意图。
图7示出了本发明IPoE报文处理装置的一个实施例的结构示意图。
图8示出了本发明IPoE报文处理装置的又一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
首先结合图1介绍本发明一个实施例的宽带远程接入服务器。
图1示出了本发明一个实施例的宽带远程接入服务器的结构示意图。如图1所示,本实施例中的宽带远程接入服务器10包括转发面装置、控制面装置以及转发面装置控制客户端。
控制面装置可以通过虚拟机实现。具体可以包括会话管理模块、路由模块、转发面装置控制模块、IPoE控制面模块以及TCP/IP控制面模块。
转发面装置可以通过智能网卡或白牌交换机实现。具体可以包括:接入侧端口、用来判断是控制面报文还是转发面报文的接入侧报文判断单元、用来向IPoE控制面模块发送报文的第一接入侧控制面报文虚拟发送端口VF1、接入侧转发面报文虚拟发送端口VF2、网络侧转发面报文虚拟发送端口VF3、网络侧控制面报文虚拟发送端口VF4、用来判断是控制面报文还是转发面报文的网络侧报文判断单元、网络侧端口;接入侧报文判断单元与接入侧端口电连接,接入侧控制面报文虚拟发送端口与接入侧报文判断单元电连接,接入侧转发面报文虚拟发送端口与接入侧报文判断单元电连接,网络侧报文判断单元与网络侧端口电连接,网络侧控制面报文虚拟发送端口与网络侧报文判断单元电连接,网络侧转发面报文虚拟发送端口与网络侧报文判断单元电连接。
此外,转发面装置中还存有接入用户列表以及报文转发列表。转发面装置还包括可编程模块,用于实现报文判断、转发等逻辑。
下面结合图2介绍本发明一个实施例的IPoE报文处理方法。该实施例主要描述报文接入侧处理流程。
图2示出了本发明一个实施例的报文处理的流程示意图。如图2所示,本实施例中的IPoE报文处理方法包括:
步骤S202,转发面装置通过接入侧端口接收报文。
步骤S204,转发面装置解析报文的以太网类型字段、IP协议号字段以及用户数据报协议UDP端口字段。
图3示出了报文中的以太网类型字段、IP协议号字段以及用户数据报协议UDP端口字段。从图3可以看出报文中的以太网类型字段、IP协议号字段以及UDP端口字段的位置和长度。
步骤S206,转发面装置根据以太网类型字段、IP协议号字段以及UDP端口字段,判断报文是控制面报文还是转发面报文。
在所述报文的以太网类型字段为表征IP转发报文的值的情况下,若所述IP协议号字段不为表征UDP报文的值或为表征UDP报文的值但UDP端口字段不为表征动态主机配置协议报文的值,则所述报文是转发面报文;
在报文的以太网类型字段为0x0800的情况下,若IP协议号字段不为17,或者IP协议号字段为17但源UDP端口字段不为67目的UDP端口字段不为68,或者IP协议号字段为17但源UDP端口字段不为68目的UDP端口字段不为67,则报文是IP转发报文,属于转发面报文。在报文的以太网类型字段为0x0800的情况下,若IP协议号字段为17且源UDP端口字段为67且目的UDP端口字段为68,或者IP协议号字段为17且源UDP端口字段为68且目的UDP端口字段为67的情况下,则报文是DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)报文,属于控制面报文。
在是控制面报文的情况下,则执行步骤S208,转发面装置将报文转发至控制面装置。
具体来说,在是控制面报文的情况下,则转发面装置将报文转发至IPoE控制面模块。
在是转发面报文的情况下,则执行步骤S210,转发面装置将报文转发至网络侧。
具体来说,转发面装置根据控制面装置下发的接入用户列表,判断发送报文的用户是否经过接入认证;在经过接入认证的情况下,根据控制面装置下发的报文转发列表,将报文转发至网络侧;在未经过接入认证的情况下,则转发面装置丢弃报文。
接入用户列表例如表1所示。转发面装置可以利用从发现阶段报文中提取的用户MAC地址查询接入用户列表,以确定该用户是否经过接入认证。
表1
| 用户MAC地址(48比特) | 会话标识(16比特) | 用户IP地址(32比特) |
报文转发列表例如表2所示。转发面装置可以利用从报文中解析得到的目的地址查询报文转发列表,以得到相应的动作(例如,下一跳的IP地址或接口名)。
表2
| 目的IP地址(32比特) | 掩码(32比特) | 动作 |
上述实施例中,一方面通过对接入侧IPoE流量的转发与控制进行分离,实现了宽带远程接入服务器中控制面装置与转发面装置的解耦,从而实现了解除厂商锁定,软件硬件可以分开采购。另一方面,由于转发面装置可采用可编程的网络处理器和现场可编程门阵列等高速器件作为网卡,提高了网络流量转发速度;由于减少了上送到虚拟机的流量,控制面只需要处理少量的控制报文,在虚拟化环境下可以减少虚拟机的负担,因此上述实施例能够提升宽带远程接入服务器对于IPoE接入方式的接入性能,有助于提高vBRAS并发接入数、接入速度以及最大允许接入会话数等指标。
下面结合图4介绍本发明报文接入侧处理流程的一个应用例。
图4示出了本发明报文接入侧处理流程的一个应用例的流程示意图。如图4所示,本实施例中的报文处理流程包括:
步骤S401,解析报文的以太网类型字段、IP协议号字段以及UDP端口字段。
在报文的源UDP端口字段为67且目的UDP端口字段为68的情况下,或者在报文的源UDP端口字段为68且目的UDP端口字段为67的情况下,则执行步骤S402,将该报文转发至IPoE控制面模块。
步骤S403,IPoE控制面模块向接入侧端口反馈信息。
步骤S404,IPoE控制面模块向转发面装置发送接入用户列表和报文转发列表。
在报文的以太网类型字段为0x0800的情况下,则执行步骤S405,根据接入用户列表判断发送该报文的用户是否经过认证。
在未经过认证的情况下,则执行步骤S406,丢弃该报文。
在经过认证的情况下,则执行步骤S407,查询报文转发列表,以确定将该报文转发至哪个网络侧端口。
步骤S408,将该报文转发至相应的网络侧端口。
下面结合图5介绍本发明另一个实施例的IPoE报文处理方法。该实施例主要描述报文接入侧处理流程。
图5示出了本发明另一个实施例的报文处理的流程示意图。如图5所示,本实施例中的IPoE报文处理方法包括:
步骤S502,转发面装置通过网络侧端口接收报文;
步骤S504,转发面装置判断报文是否为路由报文;
在为路由报文的情况下,则执行步骤S506,转发面装置将报文转发至控制面装置中的路由模块。
在不为路由报文的情况下,则执行步骤S508,转发面装置根据控制面装置下发的报文转发列表,对报文进行转发处理。
在报文转发列表中不存在报文的表项的情况下,则转发面装置丢弃报文;在报文转发列表中存在报文的表项的情况下,则转发面装置查找控制面装置下发的接入用户列表中是否存在报文的表项;在存在的情况下,则转发面装置将报文转发至所述表项中的目的地址;在不存在的情况下,则转发面装置丢弃报文。
上述实施例中,一方面通过对网络侧IPoE流量的转发与控制进行分离,实现了宽带远程接入服务器中控制面装置与转发面装置的解耦,从而实现了解除厂商锁定,软件硬件可以分开采购。另一方面,由于转发面装置可采用可编程的网络处理器和现场可编程门阵列等高速器件作为网卡,提高了网络流量转发速度;由于减少了上送到虚拟机的流量,控制面只需要处理少量的控制报文,在虚拟化环境下可以减少虚拟机的负担,因此上述实施例能够提升宽带远程接入服务器对于IPoE接入方式的接入性能,有助于提高vBRAS并发接入数、接入速度以及最大允许接入会话数等指标。
下面结合图6介绍本发明报文网络侧处理流程的一个应用例。
图6示出了本发明报文网络侧处理流程的一个应用例的流程示意图。如图6所示,本实施例中的报文处理流程包括:
步骤S600,从网络侧端口接收报文。
步骤S601,判断报文是否为路由报文。
在为路由报文的情况下,则执行步骤S602,将报文转发至路由模块。
在不为路由报文的情况下,则执行步骤S603,查找报文转发列表。
步骤S604,判断报文转发列表中是否存在相应的表项。
在不存在的情况下,则执行步骤S605,丢弃该报文。
在存在的情况下,则执行步骤S606,查找接入用户列表,判断接入用户列表中是否存在相应的表项。在接入用户列表中存在相应的表项的情况下,则执行步骤S607,将该报文转发至表项中的目的地址。在接入用户列表中不存在相应的表项的情况下,则执行步骤S608,丢弃该报文。
下面结合图7介绍本发明一个实施例的IPoE报文处理装置。
图7示出了本发明IPoE报文处理装置的一个实施例的结构示意图。如图7所示,本实施例中的IPoE报文处理装置70包括:
第一报文接收模块702,用于通过接入侧端口接收互联网协议报文;
报文解析模块704,用于解析报文的以太网类型字段、IP协议号字段以及用户数据报协议UDP端口字段;
第一报文判断模块706,用于根据以太网类型字段、IP协议号字段以及UDP端口字段,判断报文是控制面报文还是转发面报文;
第一报文转发模块708,用于在是控制面报文的情况下,则将报文转发至控制面装置;在是转发面报文的情况下,则将报文转发至网络侧。
在一些实施例中,第一报文判断模块702用于:
在报文的以太网类型字段为表征IP转发报文的值的情况下,若IP协议号字段不为表征UDP报文的值或为表征UDP报文的值但UDP端口字段不为表征动态主机配置协议报文的值,则判断报文是转发面报文;在报文的以太网类型字段为表征IP转发报文的值的情况下,若IP协议号字段为表征UDP报文的值且报文的UDP端口字段为表征动态主机配置协议报文的值,则判断报文是控制面报文。
在一些实施例中,第一报文转发模块708用于:
根据控制面装置下发的接入用户列表,判断发送报文的用户是否经过接入认证;在经过接入认证的情况下,则根据控制面装置下发的报文转发列表,将报文转发至网络侧;在未经过接入认证的情况下,则丢弃报文。
上述实施例中,一方面通过对接入侧流量的转发与控制进行分离,实现了宽带远程接入服务器中控制面装置与转发面装置的解耦,从而实现了解除厂商锁定,软件硬件可以分开采购。另一方面,由于转发面装置可采用可编程的网络处理器和现场可编程门阵列等高速器件作为网卡,提高了网络流量转发速度,控制面只需要处理少量的控制报文,在虚拟化环境下可以减少虚拟机的负担,因此上述实施例能够提升宽带远程接入服务器对于IPoE接入方式的接入与转发性能。
在一些实施例中,IPoE报文处理装置70还包括:
第二报文接收模块710,用于通过网络侧端口接收报文;
第二报文判断模块712,用于判断报文是否为路由报文;
第二报文转发模块714,用于在为路由报文的情况下,则将报文转发至控制面装置中的路由模块;在不为路由报文的情况下,则根据控制面装置下发的报文转发列表,对报文进行转发处理。
在一些实施例中,第二报文转发模块714用于:
在报文转发列表中不存在报文的表项的情况下,则丢弃报文;在报文转发列表中存在报文的表项的情况下,则查找控制面装置下发的接入用户列表中是否存在报文的表项;在存在的情况下,则转发至表项中的目的地址;在不存在的情况下,则丢弃报文。
上述实施例中,一方面通过对网络侧流量的转发与控制进行分离,实现了宽带远程接入服务器中控制面装置与转发面装置的解耦,从而实现了解除厂商锁定,软件硬件可以分开采购。另一方面,由于转发面装置可采用可编程的网络处理器和现场可编程门阵列等高速器件作为网卡,提高了网络流量转发速度,控制面只需要处理少量的控制报文,在虚拟化环境下可以减少虚拟机的负担,因此上述实施例能够提升宽带远程接入服务器对于IPoE接入方式的接入与转发性能。
图8示出了本发明IPoE报文处理装置的又一个实施例的结构示意图。如图8所示,该实施例的IPoE报文处理装置80包括:存储器810以及耦接至该存储器810的处理器820,处理器820被配置为基于存储在存储器810中的指令,执行前述任意一个实施例中的IPoE报文处理方法。
其中,存储器810例如可以包括***存储器、固定非易失性存储介质等。***存储器例如存储有操作***、应用程序、引导装载程序(Boot Loader)以及其他程序等。
IPoE转发面装置80还可以包括输入输出接口830、网络接口840、存储接口850等。这些接口830,840,850以及存储器810和处理器820之间例如可以通过总线850连接。其中,输入输出接口830为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口840为各种联网设备提供连接接口。存储接口850为SD卡、U盘等外置存储设备提供连接接口。
本发明还包括一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现前述任意一个实施例中的IPoE报文处理方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种以太网上互联网协议IPoE报文处理方法,其中,包括:
转发面装置通过接入侧端口接收报文;
转发面装置解析报文的以太网类型字段、IP协议号字段以及用户数据报协议UDP端口字段;
转发面装置根据所述以太网类型字段、IP协议号字段以及UDP端口字段,判断所述报文是控制面报文还是转发面报文,包括:在所述报文的以太网类型字段为表征IP转发报文的值的情况下,若所述IP协议号字段不为表征UDP报文的值或为表征UDP报文的值但UDP端口字段不为表征动态主机配置协议报文的值,则所述报文是转发面报文;在所述报文的以太网类型字段为表征IP转发报文的值的情况下,若所述IP协议号字段为表征UDP报文的值且报文的UDP端口字段为表征动态主机配置协议报文的值,则所述报文是控制面报文;
在是控制面报文的情况下,则转发面装置将所述报文转发至控制面装置;
在是转发面报文的情况下,则转发面装置将所述报文转发至网络侧;
转发面装置通过网络侧端口接收报文;
转发面装置判断所述报文是否为路由报文;
在为路由报文的情况下,则转发面装置将所述报文转发至控制面装置中的路由模块;
在不为路由报文的情况下,则转发面装置根据控制面装置下发的报文转发列表,对所述报文进行转发处理。
2.如权利要求1所述的IPoE报文处理方法,其中,所述转发面装置将所述报文转发至网络侧包括:
转发面装置根据控制面装置下发的接入用户列表,判断发送报文的用户是否经过接入认证;
在经过接入认证的情况下,根据控制面装置下发的报文转发列表,将所述报文转发至网络侧;
在未经过接入认证的情况下,则转发面装置丢弃所述报文。
3.如权利要求1所述的IPoE报文处理方法,其中,所述转发面装置根据控制面装置下发的报文转发列表,对报文进行转发处理包括:
在所述报文转发列表中不存在所述报文的表项的情况下,则转发面装置丢弃所述报文;
在所述报文转发列表中存在所述报文的表项的情况下,则转发面装置查找控制面装置下发的接入用户列表中是否存在所述报文的表项;在存在的情况下,则转发面装置对所述报文转发至所述表项中的目的地址;在不存在的情况下,则转发面装置丢弃所述报文。
4.一种IPoE报文处理装置,其中,包括:
第一报文接收模块,用于通过接入侧端口接收报文;
报文解析模块,用于解析报文的以太网类型字段、IP协议号以及用户数据报协议UDP端口字段;
第一报文判断模块,用于根据所述以太网类型字段、IP协议号以及UDP端口字段,判断报文是控制面报文还是转发面报文,包括:在所述报文的以太网类型字段为表征IP转发报文的值的情况下,若所述IP协议号字段不为表征UDP报文的值或为表征UDP报文的值但UDP端口字段不为表征动态主机配置协议报文的值,则所述报文是转发面报文;在所述报文的以太网类型字段为表征IP转发报文的值的情况下,若所述IP协议号字段为表征UDP报文的值且报文的UDP端口字段为表征动态主机配置协议报文的值,则所述报文是控制面报文;
第一报文转发模块,用于在是控制面报文的情况下,则将所述报文转发至控制面装置;在是转发面报文的情况下,则将所述报文转发至网络侧;
第二报文接收模块,用于通过网络侧端口接收报文;
第二报文判断模块,用于判断所述报文是否为路由报文;
第二报文转发模块,用于在为路由报文的情况下,则将所述报文转发至控制面装置中的路由模块;在不为路由报文的情况下,则根据控制面装置下发的报文转发列表,对所述报文进行转发处理。
5.如权利要求4所述的IPoE报文处理装置,其中,所述第一报文转发模块用于:
根据控制面装置下发的接入用户列表,判断发送报文的用户是否经过接入认证;
在经过接入认证的情况下,根据控制面装置下发的报文转发列表,将所述报文转发至网络侧;
在未经过接入认证的情况下,则丢弃报文。
6.如权利要求4所述的IPoE报文处理装置,其中,所述第二报文转发模块用于:
在所述报文转发列表中不存在所述报文的表项的情况下,则丢弃所述报文;
在所述报文转发列表中存在所述报文的表项的情况下,则查找控制面装置下发的接入用户列表中是否存在所述报文的表项;在存在的情况下,则对所述报文转发至所述表项中的目的地址;在不存在的情况下,则丢弃所述报文。
7.一种IPoE报文处理装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1至3中任一项所述的IPoE报文处理方法。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现权利要求1至3中任一项所述的IPoE报文处理方法。
9.一种宽带远程接入服务器,其中,包括如权利要求4至7中任一项所述的IPoE报文处理装置以及控制面装置。
10.一种宽带远程接入服务器,其中,包括转发面装置以及虚拟控制面装置;
转发面装置执行权利要求1至3中任一项所述的IPoE报文处理方法,包括接入侧端口、用来判断是控制面报文还是转发面报文的接入侧报文判断单元、接入侧控制面报文虚拟发送端口、接入侧转发面报文虚拟发送端口、网络侧控制面报文虚拟发送端口、网络侧转发面报文虚拟发送端口、用来判断是控制面报文还是转发面报文的网络侧报文判断单元、网络侧端口;
接入侧报文判断单元与接入侧端口电连接,接入侧控制面报文虚拟发送端口与接入侧报文判断单元电连接,接入侧转发面报文虚拟发送端口与接入侧报文判断单元电连接,网络侧报文判断单元与网络侧端口电连接,网络侧控制面报文虚拟发送端口与网络侧报文判断单元电连接,网络侧转发面报文虚拟发送端口与网络侧报文判断单元电连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710949691.3A CN109672594B (zh) | 2017-10-13 | 2017-10-13 | IPoE报文处理方法、装置及宽带远程接入服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710949691.3A CN109672594B (zh) | 2017-10-13 | 2017-10-13 | IPoE报文处理方法、装置及宽带远程接入服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109672594A CN109672594A (zh) | 2019-04-23 |
| CN109672594B true CN109672594B (zh) | 2021-12-03 |
Family
ID=66138598
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710949691.3A Active CN109672594B (zh) | 2017-10-13 | 2017-10-13 | IPoE报文处理方法、装置及宽带远程接入服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109672594B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187635B (zh) * | 2019-07-01 | 2023-02-03 | 中兴通讯股份有限公司 | 报文转发方法及装置 |
| CN112804276B (zh) * | 2019-11-13 | 2023-04-07 | 中国电信股份有限公司 | 虚拟化宽带远程接入服务器及其控制方法、通信*** |
| CN115714655A (zh) * | 2021-08-19 | 2023-02-24 | ***通信有限公司研究院 | 一种报文发送方法、装置及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257420A (zh) * | 2007-03-02 | 2008-09-03 | 华为技术有限公司 | 一种点对点协议接入方法、***及接入节点设备 |
| US8339959B1 (en) * | 2008-05-20 | 2012-12-25 | Juniper Networks, Inc. | Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane |
| CN103685009A (zh) * | 2012-08-31 | 2014-03-26 | 华为技术有限公司 | 数据包的处理方法、控制器及*** |
| CN104125191A (zh) * | 2013-04-23 | 2014-10-29 | 华为技术有限公司 | 基于以太网的点对点协议的处理方法、设备和*** |
| CN104301129A (zh) * | 2013-07-16 | 2015-01-21 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的动态主机配置方法及*** |
| CN104348716A (zh) * | 2013-07-23 | 2015-02-11 | 杭州华三通信技术有限公司 | 一种报文处理方法及设备 |
| CN106487788A (zh) * | 2016-09-30 | 2017-03-08 | 中国联合网络通信集团有限公司 | 一种用户接入方法、sdn控制器、转发设备及用户接入*** |
| CN106973053A (zh) * | 2017-03-29 | 2017-07-21 | 网宿科技股份有限公司 | 宽带接入服务器的加速方法和*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141385B (zh) * | 2006-09-05 | 2011-08-24 | 华为技术有限公司 | 移动以太网外地代理、家乡代理、移动节点、***和数据传输方法 |
-
2017
- 2017-10-13 CN CN201710949691.3A patent/CN109672594B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257420A (zh) * | 2007-03-02 | 2008-09-03 | 华为技术有限公司 | 一种点对点协议接入方法、***及接入节点设备 |
| US8339959B1 (en) * | 2008-05-20 | 2012-12-25 | Juniper Networks, Inc. | Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane |
| CN103685009A (zh) * | 2012-08-31 | 2014-03-26 | 华为技术有限公司 | 数据包的处理方法、控制器及*** |
| CN104125191A (zh) * | 2013-04-23 | 2014-10-29 | 华为技术有限公司 | 基于以太网的点对点协议的处理方法、设备和*** |
| CN104301129A (zh) * | 2013-07-16 | 2015-01-21 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的动态主机配置方法及*** |
| CN104348716A (zh) * | 2013-07-23 | 2015-02-11 | 杭州华三通信技术有限公司 | 一种报文处理方法及设备 |
| CN106487788A (zh) * | 2016-09-30 | 2017-03-08 | 中国联合网络通信集团有限公司 | 一种用户接入方法、sdn控制器、转发设备及用户接入*** |
| CN106973053A (zh) * | 2017-03-29 | 2017-07-21 | 网宿科技股份有限公司 | 宽带接入服务器的加速方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109672594A (zh) | 2019-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109962832B (zh) | 报文处理的方法和装置 | |
| CN107113240B (zh) | 可扩展虚拟局域网报文发送方法、计算机设备和可读介质 | |
| US20160301603A1 (en) | Integrated routing method based on software-defined network and system thereof | |
| CN103067534B (zh) | 一种NAT实现***、方法及Openflow交换机 | |
| CN103825976B (zh) | 分布式***架构中的nat处理方法及装置 | |
| US20130294449A1 (en) | Efficient application recognition in network traffic | |
| US11936562B2 (en) | Virtual machine packet processing offload | |
| US20160150043A1 (en) | Source ip address transparency systems and methods | |
| CN109672594B (zh) | IPoE报文处理方法、装置及宽带远程接入服务器 | |
| JP6308601B2 (ja) | パケット処理方法およびデバイス | |
| WO2015114473A1 (en) | Method and apparatus for locality sensitive hash-based load balancing | |
| CN105591973A (zh) | 应用识别方法及装置 | |
| US20130294231A1 (en) | Method of high-speed switching for network virtualization and high-speed virtual switch architecture | |
| CN111181857B (zh) | 一种报文处理方法及装置、存储介质、光网络终端 | |
| CN111740910A (zh) | 一种报文处理方法、装置、网络传输设备及报文处理*** | |
| CN112311692A (zh) | 报文处理方法及装置、端设备 | |
| US20150229574A1 (en) | Communication system, communication method, information processing apparatus, communication control method, and program | |
| CN109088957B (zh) | Nat规则管理的方法、装置和设备 | |
| CN114172854A (zh) | 报文镜像、镜像配置方法、虚拟交换机及镜像配置装置 | |
| US9203758B2 (en) | Network system, packet processing method and recording medium | |
| CN115225734A (zh) | 一种报文处理方法和网络设备 | |
| CN107733765B (zh) | 映射方法、***和相关设备 | |
| CN104065688B (zh) | 一种调用底层服务的方法及装置 | |
| CN115996203B (zh) | 网络流量分域方法、装置、设备和存储介质 | |
| JPWO2014125636A1 (ja) | 通信装置またはパケット転送方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |