CN113055191A - 一种转发方法、装置、宽带远程接入服务器的转发面 - Google Patents
一种转发方法、装置、宽带远程接入服务器的转发面 Download PDFInfo
- Publication number
- CN113055191A CN113055191A CN201911382453.4A CN201911382453A CN113055191A CN 113055191 A CN113055191 A CN 113055191A CN 201911382453 A CN201911382453 A CN 201911382453A CN 113055191 A CN113055191 A CN 113055191A
- Authority
- CN
- China
- Prior art keywords
- user
- bras
- forwarding
- access control
- forwarding table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 132
- 230000008569 process Effects 0.000 claims abstract description 57
- 239000013256 coordination polymer Substances 0.000 claims abstract description 13
- 238000004590 computer program Methods 0.000 claims description 9
- 238000013475 authorization Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 18
- 238000004891 communication Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 230000009977 dual effect Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000003993 interaction Effects 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2872—Termination of subscriber connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2876—Handling of subscriber policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/021—Ensuring consistency of routing table updates, e.g. by using epoch numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/645—Splitting route computation layer and forwarding layer, e.g. routing according to path computational element [PCE] or based on OpenFlow functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提出一种转发方法、装置、宽带远程接入服务器的转发面,该方法包括:获取用户接入控制报文;将所述用户接入控制报文和所述BRAS‑UP的关联标识信息转发至宽带远程接入服务器的控制面BRAS‑CP;接收所述BRAS‑CP发送的初级用户转发表项,所述初级用户转发表项在接入控制流程节点基于所述用户接入控制报文和所述关联标识信息确定,所述接入控制流程节点为用户数据流量到达前的节点;基于所述初级用户转发表项对后续用户接入控制报文进行控制转发。
Description
技术领域
本申请涉及通信领域,具体涉及一种转发方法、装置、宽带远程接入服务器的转发面。
背景技术
有线宽带接入是家庭宽带,企业专线,公共无线保真(Wireless-Fidelity,WiFi)等的基础接入业务,是除移动宽带之外的第二大主流宽带接入业务。基于软件定义网络(Software Defined Network,SDN)/网络功能虚拟化(Network FunctionVirtualization,NFV)的有线宽带接入设备转控分离,已经成为业界的共识,并在一些国内国际市场获得商用部署,国际国内的相关标准组织也正在积极标准化,以实现接入设备转发面和控制面的互联互通。
有线宽带接入设备转控分离,即有线宽带接入设备的转发面和控制面分离,然而,目前在转控分离的有线宽带接入流程中,会存在大量无效接入请求甚至恶意攻击性接入请求不受控制的到达控制宽带远程接入服务器(Broadband Remote Access Server,BRAS)的控制面(BRAS Control Plane,BRAS-CP)以及鉴权,授权,计费(Authentication、Authorization、Accounting,AAA)服务器,对BRAS-CP以及AAA服务器造成损害性处理压力,对正常宽带接入业务造成严重干扰和影响。
发明内容
为解决上述技术问题,本申请提供一种转发方法、装置、宽带远程接入服务器的转发面。
第一方面,本申请实施例提供一种转发方法,应用于宽带远程接入服务器的转发面BRAS-UP,包括:
获取用户接入控制报文;
将所述用户接入控制报文和所述BRAS-UP的关联标识信息转发至宽带远程接入服务器的控制面BRAS-CP;
接收所述BRAS-CP发送的初级用户转发表项,所述初级用户转发表项在接入控制流程节点基于所述用户接入控制报文和所述关联标识信息确定,所述接入控制流程节点为用户数据流量到达前的节点;
基于所述初级用户转发表项对后续用户接入控制报文进行控制转发。
可选的,所述接入控制流程节点包括:
在所述BRAS-CP获取到包含用户接入的基本信息的用户接入控制报文后;或,
所述用户接入控制的鉴权,授权,计费AAA流程结束后。
可选的,该方法,还包括:
接收目标用户转发表项,所述目标用户转发表项在接入控制流程结束后,基于所获取的用户接入控制报文和所述BRAS-UP的关联标识信息更新所述初级用户转发表项得到。
第二方面,本申请提供了一种转发方法,应用于BRAS-CP,包括:
接收BRAS-UP发送的用户接入控制报文和所述BRAS-UP的关联标识信息;
在接入控制流程节点,基于所述用户接入控制报文和所述所述关联标识信息,确定初级用户转发表项,所述接入控制流程节点为用户数据流量到达前的节点;
将所述初级用户转发表项发送至所述BRAS-UP。
可选的,所述接入控制流程节点包括:
在获取到包含用户接入的基本信息的用户接入控制报文后;或,
所述用户接入控制的AAA流程结束后。
可选的,该方法,还包括:
在接入控制流程结束后,基于所获取的用户接入控制报文和所述BRAS-UP的关联标识信息更新所述初级用户转发表项得到目标用户转发表项;
将所述用户转发表项发送至所述BRAS-UP。
第三方面,本申请实施例提供了一种转发装置,配置于BRAS-UP,包括:
获取模块,设置为获取用户接入控制报文;
第一转发模块,设置为将所述用户接入控制报文和所述BRAS-UP的关联标识信息转发至宽带远程接入服务器的控制面BRAS-CP;
接收模块,设置为接收所述BRAS-CP发送的初级用户转发表项,所述初级用户转发表项在接入控制流程节点基于所述用户接入控制报文和所述BRAS-UP的关联标识信息确定,所述接入控制流程节点为用户数据流量到达前的节点;
第二转发模块,设置为基于所述初级用户转发表项对后续用户接入控制报文进行控制转发。
第四方面,本申请提供了一种转发装置,配置于BRAS-CP,包括:
接收模块,设置为接收BRAS-UP发送的用户接入控制报文和所述BRAS-UP的关联标识信息;
确定模块,设置为在接入控制流程节点,基于所述用户接入控制报文和所述BRAS-UP的关联标识信息,确定初级用户转发表项,所述接入控制流程节点为用户数据流量到达前的节点;
发送模块,设置为将所述初级用户转发表项发送至所述BRAS-UP。
第五方面,本申请提供了一种宽带远程接入服务器的转发面,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本申请第一方面所述的方法。
第六方面,本申请提供了一种宽带远程接入服务器的控制面,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本申请第二方面所述的方法。
第七方面,本申请实施例提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例中的任意一种方法。
关于本申请的以上实施例和其他方面以及其实现方式,在附图说明、具体实施方式和权利要求中提供更多说明。
附图说明
图1为本申请提供的一种转发方法的流程示意图;
图2为本申请提供的又一种转发方法的流程示意图;
图2a为本申请提供的PPPoE(IPv4)接入流程下的转发方法的流程示意图;
图2b为本申请提供的PPPoE双栈(IPv4/IPv6)接入流程下的转发方法的流程示意图;
图2c为本申请提供的IPOE(IPv4)接入流程下的转发方法的流程示意图;
图2d为本申请提供的IPOE(IPv6)接入流程下的转发方法的流程示意图;
图2e为本申请提供的IPv6无状态SLAAC接入流程下的转发方法的流程示意图;
图2f为本申请提供的IPv6 PPPoE接入流程下的转发方法的流程示意图;
图2g为本申请提供的IPoE双栈(IPv4/IPv6)接入流程下的转发方法的流程示意图;
图2h为本申请提供的L2TP(BRAS作为LAC)接入流程下的转发方法的流程示意图;
图2i为本申请提供的L2TP(BRAS作为LNS)接入流程下的转发方法的流程示意图;
图3为本申请提供的一种转发装置的结构示意图;
图4为本申请提供的又一种转发装置的结构示意图;
图5为本申请提供的一种宽带远程接入服务器的转发面的结构示意图;
图6为本申请提供的一种宽带远程接入服务器的控制面的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下文中将结合附图对本申请的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在一个示例性实施方式中,图1为本申请提供的一种转发方法的流程示意图,该方法可以适用于减少无效接入请求甚至恶意攻击接入请求的情况。该方法可以由本申请提供的转发装置执行,该转发装置可以由软件和/或硬件实现,并集成在BRAS的转发面(BRASUser Plane,BRAS-UP)上。
随着网络协议电视(Internet Protocol Television,IPTV),高清视频等新兴接入业务的高速发展,有线接入网络设备转控面一体的传统模式越来越不适应云化网络架构、新业务的快速开发与交付等需求。有线宽带接入设备转控分离,已经成为业界的共识。
有线宽带接入设备的转发面和控制面分离,主要目的是实现控制面的集中部署,即部署在云端,负责用户及其策略管理,转发面分布式部署,即靠近用户,以专用转发硬件处理用户数据流量的上下行转发,这一功能划分及转发面控制面的独立部署,在带来运营效率提升收益的同时,也对控制面与转发面之间的交互流程包括接口协议提出了全新的要求。
有线宽带接入通常分为接入控制和流量转发两个阶段两个过程,其中用户接入控制流程,包括用户接入请求报文交互和鉴权流程,比如以太网承载点对点协议(Point toPoint Protocol over Ethernet,PPPoE)/以太网IP拨号(Internet Protocol overEthernet,IPoE)/二层隧道协议(Layer 2Tunneling Protocol,L2TP)等,由用户接入网关如家庭网关(Residential Gateway,RG)发起,经接入网(Access Network,AN)设备,如数字用户线接入复用器(Digital Subscriber Line Access Multiplexer,DSLAM)或光线路终端(optical line termination,OLT)接入宽带远程接入服务器(BRAS)的转发面BRAS-UP,由BRAS-UP负责与BRAS的控制面BRAS-CP进行接入控制交互,接入控制流程完成,用户鉴权成功,获得有效地址分配,则进入用户数据流量转发流程。
目前的有线宽带接入流程中,是在整个接入控制流程结束后,由BRAS-CP向BRAS-UP下发用户转发表项,BRAS-UP根据该用户转发表项对用户数据流量进行相应的策略处理和流量转发。该流程的益处是用户转发表项只针对合法且通过接入控制鉴权的用户下发,最大化确保了转发表项的下发效率以及对BRAS-UP资源消耗的最小化。但是转发表项的推迟下发,也会导致大量无效接入请求甚至恶意攻击性接入请求不受控制的到达控制BRAS-CP以及AAA服务器,对后者造成损害性处理压力,对正常宽带接入业务造成严重干扰和影响。
本申请提供的转发方法能够有效解决上述技术问题,具体的,如图1所示,本申请提供的一种转发方法,包括S110、S120、S130和S140。
S110、获取用户接入控制报文。
用户接入控制报文可以认为是完成宽带接入的控制报文,此处不对用户接入控制报文进行限定,不同接入场景下用户接入控制报文不同。
示例性的,PPPoE IPv4宽带接入场景下,用户接入控制报文可以为PPPoE主动发现开始(PPPoE Active Discovery Initiation,PADI)报文;IPoE互联网协议版本4(InternetProtocol Version 4,IPv4)宽带接入下用户接入控制报文可以为动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)发现报文。
S120、将所述用户接入控制报文和所述BRAS-UP的关联标识信息转发至宽带远程接入服务器的控制面BRAS-CP。
在获取用户接入控制报文后,本步骤可以将用户接入控制报文和BRAS-UP的关联标识信息发送至BRAS-CP,以建立初级用户转发表项。
其中,BRAS-UP的关联标识信息可以为表示BRAS-UP实际转发所述用户接入控制报文的物理标识位置的信息。关联标识信息包括但不限于机框号,槽位号,板卡,端口等信息。初级用户转发表项可以为基于用户接入控制报文和关联标识信息预先构建的初级的用户转发表项。初级用户转发表项可以在接入控制流程完成后更新,以得到目标用户转发表项。初级用户转发表项可以为BRAS-CP制定的规则,基于初级用户转发表项可以约定BRAS-UP对后续的报文,如后续的用户接入控制报文或数据报文的处理方法。此处不对初级用户转发表项的构建进行限定,只要能够规定BRAS-UP进行后续报文转发的规则即可,如限定将哪些报文转发,进行转发的报文可以通过用户接入的基本信息标识,即将用户接入的基本信息与预设的基本信息相同的用户发送的报文进行转发。不同的BRAS-CP可以基于不同的接入控制信息和关联标识信息构建不同的初级用户转发表项。
S130、接收所述BRAS-CP发送的初级用户转发表项,所述初级用户转发表项在接入控制流程节点基于所述用户接入控制报文和所述关联标识信息确定。
初级用户转发表项可以为BRAS-UP基于用户接入控制报文和关联标识信息构建的,关联标识信息可以用于标识BRAS-UP。BRAS-UP可以基于BRAS-CP与BRAS-UP的转控面间的控制接口接收初级用户转发表项。
BRAS-UP可以在接入控制流程节点创建初级用户转发表项,所述接入控制流程节点为用户数据流量到达前的节点。
示例性的,接入控制流程节点可以为控制流程结束前的节点。如第一个用户接入控制报文转发至BRAS-CP后或AAA流程结束后。
S140、基于所述初级用户转发表项对后续用户接入控制报文进行控制转发。
BRAS-UP接收初级用户转发表项后,可以基于初级用户转发表项对后续用户接入控制报文进行控制转发。后续用户接入控制报文可以认为是后续接收到的用户接入控制报文。
具体的,BRAS-UP接收到初级用户转发表项后,将后续的用户接入控制报文中相应的内容与初级用户转发表项对应的内容进行匹配,如将匹配媒体访问控制(Media AccessControl,MAC)地址或虚拟局域网端口(Virtual Local Area Network,VLAN)端口进行匹配。将匹配的用户接入控制报文转发至BRAS-CP。从而有效的避免了大量无效接入请求甚至恶意攻击性接入请求被转发至大量无效接入请求甚至恶意攻击性接入请求的概率。
本申请提供的一种转发方法,首先获取用户接入控制报文;然后将所述用户接入控制报文和所述BRAS-UP的关联标识信息转发至宽带远程接入服务器的控制面BRAS-CP;其次接收所述BRAS-CP发送的初级用户转发表项,所述初级用户转发表项在接入控制流程节点基于所述用户接入控制报文和所述关联标识信息确定,所述接入控制流程节点为用户数据流量到达前的节点;最后基于所述初级用户转发表项对后续用户接入控制报文进行控制转发。利用该方法有效的降低了大量无效接入请求甚至恶意攻击性接入请求转发至BRAS-CP的概率,降低了BRAS-CP的处理压力。
在上述实施例的基础上,提出了上述实施例的变型实施例,在此需要说明的是,为了使描述简要,在变型实施例中仅描述与上述实施例的不同之处。
在一个实施例中,所述接入控制流程节点包括:在所述BRAS-CP获取到包含用户接入的基本信息的用户接入控制报文后;或,所述用户接入控制的鉴权,授权,计费AAA流程结束后。
此处不对包含用户接入基本信息的用户接入控制报文进行限定,只要其包含用户接入的基本信息即可。利用该基本信息可以构建初级用户转发表项。基于初级用户转发表项中基本信息的匹配可以过滤无效接入请求和恶意攻击性接入请求。基本信息可以认为是在宽带接入时,能够标识用户的信息,如MAC地址、VLAN端口等。
在AAA流程结束后,BRAS-CP可以基于以获取的信息构建初级用户转发表项,如已获取的接入控制信息。
在一个实施例中,该方法,还包括:
接收目标用户转发表项,所述目标用户转发表项在接入控制流程结束后,基于所获取的用户接入控制报文和所述BRAS-UP的关联标识信息更新所述初级用户转发表项得到。
可以理解的是,用户转发表项包括初级用户转发表项和目标用户转发表项。初级用户转发表项可以为预先构建的供BRAS-UP对后续获取的用户接入控制报文进行转发控制。目标用户转发表项可以为对初级转发表项更新后得到的用户转发表项。
在接入控制流程结束后,本申请可以获取到更多的构建用户转发表项的信息,故本申请可以基于所获取的用户接入控制报文和关联标识信息更新初级用户转发表项,即补充初级用户转发表项中的信息。此处不对更新的手段进行限定,本领域技术人员可以基于实际情况确定,只要保证确定的目标用户转发表项能够用于对后续流量进行控制即可。
本申请还提供了一种转发方法,图2为本申请提供的又一种转发方法的流程示意图,该方法可以用于减少无效接入请求甚至恶意攻击接入请求的情况。该方法可以由本申请提供的转发装置执行,该转发装置可以由软件和/或硬件实现,并集成在BRAS-CP上。
如图2所示,本申请提供的转发方法,包括:S210、S220和S230。
S210、接收BRAS-UP发送的用户接入控制报文和所述BRAS-UP的关联标识信息。
S220、在接入控制流程节点,基于所述用户接入控制报文和所述关联标识信息,确定初级用户转发表项,所述接入控制流程节点为用户数据流量到达前的节点。
S230、将所述初级用户转发表项发送至所述BRAS-UP。
本实施例尚未详尽的内容可以参见上述实施例,此处不作赘述。
本申请提供的一种转发方法,首先接收BRAS-UP发送的用户接入控制报文和所述BRAS-UP的关联标识信息;其次在接入控制流程节点,基于所述用户接入控制报文和所述关联标识信息,确定初级用户转发表项,所述接入控制流程节点为用户数据流量到达前的节点;最后将所述初级用户转发表项发送至所述BRAS-UP。利用该方法有效的降低了大量无效接入请求甚至恶意攻击性接入请求转发至BRAS-CP的概率,降低了BRAS-CP的处理压力。
在上述实施例的基础上,提出了上述实施例的变型实施例,在此需要说明的是,为了使描述简要,在变型实施例中仅描述与上述实施例的不同之处。
在一个实施例中,所述接入控制流程节点包括:在获取到包含用户接入的基本信息的用户接入控制报文后;或,所述用户接入控制的AAA流程结束后。
在一个实施例中,该方法,还包括:在接入控制流程结束后,基于所获取的用户接入控制报文和所述BRAS-UP的关联标识信息更新所述初级用户转发表项得到目标用户转发表项;将所述用户转发表项发送至所述BRAS-UP。
以下对本申请提供的转发方法进行示例性的说明,本申请提供的转发方法可以认为是一种有线宽带业务接入场景下的用户转发表项动态创建技术流程与方法。
本申请提供的转发方法可以认为是一种用户转发表项多节点下发的流程机制,即把用户转发表项下发和创建节点,根据具体的场景和业务需要进行动态调整,以充分利用转发表项的创建和下发节点达到对控制面板,AAA服务器以及转发面的最优化保护。
具体的,用户转发表项可以在如下典型节点上创建和下发:
1.第一个用户接入控制报文(该用户接入控制报文可以包含有用户接入的基本信息)由BRAS-UP转发至BRAS-CP之后,如PPPoE之PADI,IPOE之DHCP发现(Discover)之后等,特别的,此处转发面BRAS-UP转发至控制面BRAS-CP的报文,除了接入协议本身的必选信息(如用户接入控制报文)之外,还将转发面设备BRAS-UP本身的标示和位置信息(即关联标识信息)一同上报,包括机框号,槽位号,板卡,端口等信息,用以CP后续报文的回复和下发,以及转发表项的创建。由BRAS-CP据此创建初级用户转发表项,并经由转控面之间的控制接口下发至转发面BRAS-UP,BRAS-UP根据该初级用户转发表项对后续用户接入控制报文进行控制转发,从而确保无效以及攻击性接入请求报文不会被转发至控制面BRAS-CP和AAA服务器。在后续接入控制流程结束后,即用户完成接入鉴权和地址分配之后,控制面BRAS-CP更新初级用户转发表项,得到目标用户转发表项,并向转发面BRAS-UP下发更新请求,BRAS-UP根据最新的用户转发表项,即目标用户转发表项,对用户数据流量进行转发。
2.用户接入控制的AAA鉴权,授权,计费流程结束过后,特别的,此处转发面BRAS-UP转发至控制面BRAS-CP的报文,除了接入协议本身的必选信息之外,还将转发面设备BRAS-UP本身的标示和位置信息一同上报,包括机框号,槽位号,板卡,端口等信息,用以CP后续报文的回复和下发,以及初级转发表项的创建。由控制面BRAS-CP创建初级用户转发表项,并经由转控面之间的控制接口下发至转发面BRAS-UP,BRAS-UP根据该初级用户转发表项对后续用户接入控制报文进行控制转发,从而确保后续无效以及攻击性接入请求报文不会被转发至控制面BRAS-CP和AAA服务器,同时,也确保了无效以及攻击性用户表项不会被创建和下发给转发面,在后续接入控制流程接入后,即用户完成地址分配之后,控制面BRAS-CP更新该初级用户转发表项得到目标用户转发表项,并向转发面BRAS-UP下发更新请求,BRAS-UP根据最新的用户转发表项,即目标用户转发表项,对用户数据流量进行转发。
3.所有的接入控制流程结束过后,即用户完成鉴权和地址分配之后,再由控制面BRAS-CP创建目标用户转发表项,并下发给转发面BRAS-UP,由BRAS-UP根据该目标用户转发表项,对用户数据流量进行转发。特别的,此处转发面BRAS-UP转发至控制面BRAS-CP的报文,除了接入协议本身的必选信息之外,还将转发面设备BRAS-UP本身的标示和位置信息一同上报,包括机框号,槽位号,板卡,端口等信息,用以CP后续报文的回复和下发,以及目标用户转发表项的创建。
特别的,只要在用户数据流量到达转发面BRAS-UP之前,在BRAS-UP上建立用户的转发表项,即目标用户转发表项,用户数据流量即可被正常转发,因此,用户转发表项可以在用户数据流量抵达BRAS-UP之前的任何一个节点创建(即创建初级用户转发表项),并在接入流程全部结束过后进行更新,以得到目标用户转发表项,即可实现用户数据流量的正常转发,所不同的是,不同节点创建用户转发表项,可以应对不同的场景部署需求,比如保护控制面BRAS-CP和AAA服务,保护转发面BRAS-UP等。因此转发表项的创建和下发节点并不限于上述场景。
图2a为本申请提供的PPPoE(IPv4)接入流程下的转发方法的流程示意图,图2a示出了PPPoE IPv4宽带接入流程下的用户转发表项创建与下发的流程。用户转发表项可以在如下节点创建或更新。
A.第一个用户接入控制报文由BRAS-UP转发至BRAS-CP之后,即PADI报文由转发面BRAS-UP转发至控制面BRAS-CP过后,由控制面板BRAS-CP创建初级用户转发表项(即图2a中A所示的用户转发表项),并经由转控面之间的状态控制通道下发给转发面BRAS-UP,由后者据此转发用户后续控制报文,并在接入流程结束后,再次更新初级用户转发表项得到目标用户转发表项。其中PADI报文可以认为是包含用户接入的基本信息的用户接入控制报文。
B.接入控制流程完成AAA鉴权过后,由控制面BRAS-CP创建初级用户转发表项(即图2a中B所示的用户转发表项),并下发给转发面BRAS-UP,由后者据此转发后续控制报文,并在接入流程结束后,再次更新初级用户转发表项得到目标用户转发表项。
C.所有接入控制流程结束后,由控制面BRAS-CP创建用户转发表项(即图2a中C所示用户转发表项),并下发给转发面BRAS-UP,转发面BRAS-UP据此转发用户业务流量。
需要注意的是,本申请所述的初级用户转发表项和目标用户转发表项统称为用户转发表项。初级用户转发表项和目标用户转发表项可以认为是不同时机所创建的用户转发表项。
在所有接入控制流程结束后,创建的用户转发表项可以认为是目标用户转发表项。目标用户转发表项创建后可以发送至BRAS-UP,以完成目标用户转发表项的更新。
在所有接入控制流程结束前创建的用户转发表项可以认为是初级用户转发表项,初级用户转发表项可以在所有接入控制流程结束后更新,以得到目标用户转发表项。
需要注意的是,图2a中A、B和C中对用户转发表项的创建可以择一存在,在存在至少两个的情况下,可以将上一用户转发表项删除后,重新创建用户转发表项。
图2b为本申请提供的PPPoE双栈(IPv4/IPv6)接入流程下的转发方法的流程示意图,图2b示出了PPPoE双栈IPv4/互联网协议第6版(Internet Protocol Version 6,IPv6)宽带接入流程下的用户转发表项创建与下发的流程示意图。用户转发表项可以在如下节点创建或更新。
A.第一个用户接入控制报文由BRAS-UP转发至BRAS-CP之后,即PADI报文由转发面BRAS-UP转发至控制面BRAS-CP过后,由控制面板BRAS-CP创建初级用户转发表项,并经由转控面之间的状态控制通道下发给转发面BRAS-UP,由后者据此转发用户后续控制报文,并在接入流程结束后,再次更新转发表项。
B.接入控制流程完成AAA鉴权过后,由控制面BRAS-CP创建初级用户转发表项,并下发给转发面BRAS-UP,由后者据此转发后续控制报文,并在接入流程结束后,再次更新转发表项。
C.IPv4 PPPoE接入控制流程结束后,由控制面BRAS-CP创建用户IPv4转发表项,并下发给转发面BRAS-UP。
D.IPv6地址分配流程结束后,由控制面BRAS-CP创建用户IPv6转发表项,并下发给转发面BRAS-UP进行转发表项更新,转发面BRAS-UP据此对用户业务流量进行转发。
接入控制流程结束包括IPv4 PPPoE接入控制流程结束和IPv6地址分配流程结束。目标用户转发表项包括用户IPv4转发表项和/或用户IPv6转发表项。
图2b中A、B、C和D可以择一存在。
图2c为本申请提供的IPOE(IPv4)接入流程下的转发方法的流程示意图,图2c示出了IPOE(IPv4)宽带接入流程下的用户转发表项创建与下发的流程,用户转发表项可在如下节点创建或更新:
A.第一个用户接入控制报文由BRAS-UP转发至BRAS-CP之后,即DHCP发现(Discovery)报文由转发面BRAS-UP转发至控制面BRAS-CP过后,由控制面板BRAS-CP创建初级用户转发表项,并经由转控面之间的状态控制通道下发给转发面BRAS-UP,由后者据此转发用户后续控制报文,并在接入流程结束后,再次更新转发表项。
DHCP发现报文可以认为包含有用户接入的基本信息。
B.接入控制流程完成AAA鉴权过后,由控制面BRAS-CP创建初级用户转发表项,并下发给转发面BRAS-UP,由后者据此转发后续控制报文,并在接入流程结束后,再次更新该初级用户转发表项,以得到目标转发表项。
C.所有接入控制流程结束后,由控制面BRAS-CP创建用户转发表项,并下发给转发面BRAS-UP,转发面BRAS据此转发用户业务流量。
图2d为本申请提供的IPOE(IPv6)接入流程下的转发方法的流程示意图,图2d示出了IPOE(IPv6)宽带接入流程下的用户转发表项创建与下发的流程,用户转发表项可在如下节点创建或更新:
A.第一个用户接入控制报文由BRAS-UP转发至BRAS-CP之后,即IPv6动态主机配置协议(DynamicHostConfigurationProtocolforIPv6,DHCPv6)请求(Solicit)报文由转发面BRAS-UP转发至控制面BRAS-CP过后,由控制面板BRAS-CP创建初级用户转发表项,并经由转控面之间的状态控制通道下发给转发面BRAS-UP,由后者据此转发用户后续控制报文,并在接入流程结束后,再次更新初级用户转发表项,以得到目标用户转发表项。
B.接入控制流程完成AAA鉴权过后,由控制面BRAS-CP创建初级用户转发表项,并下发给转发面BRAS-UP,由后者据此转发后续控制报文,并在接入流程结束后,再次更新初级用户转发表项,以得到目标用户转发表项。
C.所有接入控制流程结束后,由控制面BRAS-CP创建,目标用户转发表项,并下发给转发面BRAS-UP,转发面BRAS据此转发用户业务流量。
图2e为本申请提供的IPv6无状态SLAAC接入流程下的转发方法的流程示意图,图2e示出了IPv6无状态地址自动配置(Stateless address auto configuration,SLAAC)宽带接入流程下的用户转发表项创建与下发可在如下节点创建或更新:
A.路由请求(Router Solicit,RS)报文由转发面BRAS-UP转发至控制面BRAS-CP过后,由控制面板BRAS-CP创建初级用户转发表项,并经由转控面之间的状态控制通道下发给转发面BRAS-UP,由后者据此转发用户后续控制报文,并在接入流程结束后,再次更新初级用户转发表项,以得到目标用户转发表项。
B.接入控制流程完成AAA鉴权过后,由控制面BRAS-CP创建初级用户转发表项,并下发给转发面BRAS-UP,由后者据此转发后续控制报文,并在接入流程结束后,再次更新初级用户转发表项,以得到目标用户转发表项。
C.所有接入控制流程结束后,由控制面BRAS-CP创建用户转发表项,并下发给转发面BRAS-UP,转发面BRAS-UP据此转发用户业务流量。
图2f为本申请提供的IPv6 PPPoE接入流程下的转发方法的流程示意图,图2f示出了PPPoE IPv6宽带接入流程下的用户转发表项创建与下发的流程示意图,用户转发表项可在如下节点创建或更新:
A.PADI报文由转发面BRAS-UP转发至控制面BRAS-CP过后,由控制面板BRAS-CP创建初级用户转发表项,并经由转控面之间的状态控制通道下发给转发面BRAS-UP,由后者据此转发用户后续控制报文,并在接入流程结束后,再次更新初级用户转发表项,以得到目标用户转发表项。
B.接入控制流程完成AAA鉴权过后,由控制面BRAS-CP创建初级用户转发表项,并下发给转发面BRAS-UP,由后者据此转发后续控制报文,并在接入流程结束后,再次更新初级用户转发表项,以得到目标用户转发表项。
C.所有接入控制即邻居发现(Neighbor Discovery,ND)和DHCPv6协商流程结束后,由控制面BRAS-CP创建目标用户转发表项,并下发给转发面BRAS-UP,转发面BRAS据此转发用户业务流量。
图2g为本申请提供的IPoE双栈(IPv4/IPv6)接入流程下的转发方法的流程示意图,图2g示出了IPoE双栈(IPv4/IPv6)宽带接入流程下的用户转发表项创建与下发的流程,用户转发表项可在如下节点创建或更新:
A.DHCP发现(Discovery)报文由转发面BRAS-UP转发至控制面BRAS-CP过后,由控制面板BRAS-CP创建初级用户转发表项,并经由转控面之间的状态控制通道下发给转发面BRAS-UP,由后者据此转发用户后续控制报文,并在接入流程结束后,再次更新转发表项。
B.接入控制流程完成AAA鉴权过后,由控制面BRAS-CP创建初级用户转发表项,并下发给转发面BRAS-UP,由后者据此转发后续控制报文,并在接入流程结束后,再次更新初级用户转发表项,以得到目标用户转发表项。
C.IPv4 IPoE接入控制流程结束后,由控制面BRAS-CP创建用户IPv4转发表项,并下发给转发面BRAS-UP。
D.IPv6地址分配流程结束后,由控制面BRAS-CP创建用户IPv6转发表项,并下发给转发面BRAS-UP进行转发表项更新,转发面BRAS-UP据此对用户业务流量进行转发。
图2h为本申请提供的L2TP(BRAS作为LAC)接入流程下的转发方法的流程示意图,图2h示出了L2TP,BRAS作为L2TP接入集中器(L2TP Access Concentrator,LAC)宽带接入流程下的用户转发表项创建与下发的流程,用户转发表项可在如下节点创建或更新:
A.PADI报文由转发面BRAS-UP转发至控制面BRAS-CP过后,由控制面板BRAS-CP创建初级用户转发表项,并经由转控面之间的状态控制通道下发给转发面BRAS-UP,由后者据此转发用户后续控制报文,并在接入流程结束后,再次更新初级用户转发表项,以得到目标用户转发表项。
B.控制面BRAS-CP发出L2TP隧道(Tunnel)和会话(Session)创建请求过后,由控制面BRAS-CP创建初级用户转发表项,并下发给转发面BRAS-UP,由后者据此转发后续控制报文,并在接入流程结束后,再次更新初级用户转发表项,以得到目标用户转发表项。
C.所有接入控制流程结束后,由控制面BRAS-CP创建目标用户转发表项,并下发给转发面BRAS-UP,转发面BRAS-UP据此转发用户业务流量。
图2i为本申请提供的L2TP(BRAS作为LNS)接入流程下的转发方法的流程示意图,图2i示出L2TP,BRAS作为L2TP网络服务器(L2TP Network Server,LNS)宽带接入流程下的用户转发表项创建与下发的流程,用户转发表项可在如下节点创建或更新:
A.控制面BRAS-CP收到经由转发面BRAS-UP转发的远端LAC L2TP隧道和会话(Session)建立请求过后,由控制面板BRAS-CP创建初级用户转发表项,并经由转控面之间的状态控制通道下发给转发面BRAS-UP,由后者据此转发用户后续控制报文,并在接入流程结束后,再次更新转发表项。
B.控制面BRAS-CP完成远端LAC发过来的用户AAA控制流程过后,由控制面BRAS-CP创建初级用户转发表项,并下发给转发面BRAS-UP,由后者据此转发后续控制报文,并在接入流程结束后,再次更新初级用户转发表项,以得到目标用户转发表项。
C.所有接入控制流程结束后,由控制面BRAS-CP创建目标用户转发表项,并下发给转发面BRAS-UP,转发面BRAS-UP据此转发用户业务流量。
本申请提供了一种转发装置,图3为本申请提供的一种转发装置的结构示意图,该转发装置可以配置于BRAS-UP,如图3所示,本申请实施例提供的转发装置,包括:获取模块31,设置为获取用户接入控制报文;第一转发模块32,设置为将所述用户接入控制报文和所述BRAS-UP的关联标识信息转发至宽带远程接入服务器的控制面BRAS-CP;接收模块33,设置为接收所述BRAS-CP发送的初级用户转发表项,所述初级用户转发表项在接入控制流程节点基于所述用户接入控制报文和所述关联标识信息确定,所述接入控制流程节点为用户数据流量到达前的节点;第二转发模块34,设置为基于所述初级用户转发表项对后续用户接入控制报文进行控制转发。
本实施例提供的转发装置用于实现如图1所示实施例的转发方法,本实施例提供的转发装置实现原理和技术效果与图1所示实施例的转发方法类似,此处不再赘述。
在上述实施例的基础上,提出了上述实施例的变型实施例,在此需要说明的是,为了使描述简要,在变型实施例中仅描述与上述实施例的不同之处。
在一个实施例中,所述接入控制流程节点包括:
在所述BRAS-CP获取到包含用户接入的基本信息的用户接入控制报文后;或,
所述用户接入控制的鉴权,授权,计费AAA流程结束后。
在一个实施例中,该装置,还包括:目标用户转发表项接收模块,设置为:接收目标用户转发表项,所述目标用户转发表项在接入控制流程结束后,基于所获取的用户接入控制报文和所述BRAS-UP的关联标识信息更新所述初级用户转发表项得到。
本申请实施例还提供了一种转发装置,该装置配置于BRAS-CP,图4为本申请提供的又一种转发装置的结构示意图,该装置包括:接收模块41,设置为接收BRAS-UP发送的用户接入控制报文和所述BRAS-UP的关联标识信息;确定模块42,设置为在接入控制流程节点,基于所述用户接入控制报文和所述关联标识信息,确定初级用户转发表项,所述接入控制流程节点为用户数据流量到达前的节点;发送模块43,设置为将所述初级用户转发表项发送至所述BRAS-UP。
本实施例提供的转发装置用于实现如图2所示实施例的转发方法,本实施例提供的转发装置实现原理和技术效果与图2所示实施例的转发方法类似,此处不再赘述。
在上述实施例的基础上,提出了上述实施例的变型实施例,在此需要说明的是,为了使描述简要,在变型实施例中仅描述与上述实施例的不同之处。
在一个实施例中,所述接入控制流程节点包括:
在获取到包含用户接入的基本信息的用户接入控制报文后;或,
所述用户接入控制的AAA流程结束后。
在一个实施例中,该装置,还包括:更新模块设置为:在接入控制流程结束后,基于所获取的用户接入控制报文和所述BRAS-UP的关联标识信息更新所述初级用户转发表项得到目标用户转发表项;将所述用户转发表项发送至所述BRAS-UP。
本申请实施例提供了一种宽带远程接入服务器的转发面,图5为本申请提供的一种宽带远程接入服务器的转发面的结构示意图。如图5所示,该宽带远程接入服务器的转发面包括:一个或多个处理器51和存储装置52;处理器51可以是一个或多个,图5中以一个处理器51为例;存储装置52用于存储一个或多个程序;所述一个或多个程序被所述一个或多个处理器51执行,使得所述一个或多个处理器51实现如本申请图1所述的方法。
宽带远程接入服务器的转发面还包括:通信装置53、输入装置54和输出装置55。
宽带远程接入服务器的转发面中的处理器51、存储装置52、通信装置53、输入装置54和输出装置55可以通过总线或其他方式连接,图5中以通过总线连接为例。
输入装置54可用于接收输入的数字或字符信息,以及产生与宽带远程接入服务器的转发面的用户设置以及功能控制有关的按键信号输入。输出装置55可包括显示屏等显示设备。
通信装置53可以包括接收器和发送器。通信装置53设置为根据处理器51的控制进行信息收发通信。信息包括但不限于用户接入控制报文、关联标识信息、初级用户转发表项和目标用户转发表项。
存储装置52作为一种计算机可读存储介质,可设置为存储软件程序、计算机可执行程序以及模块,如本申请图1所述方法对应的程序指令/模块(例如,转发装置中的获取模块31、第一转发模块32、接收模块33和第二转发模块34)。存储装置52可包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序;存储数据区可存储根据宽带远程接入服务器的转发面的使用所创建的数据等。此外,存储装置52可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置52可进一步包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至宽带远程接入服务器的转发面。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本申请还提供了一种宽带远程接入服务器的控制面,图6为本申请提供的一种宽带远程接入服务器的控制面的结构示意图。如图6所示,该宽带远程接入服务器的控制面包括:一个或多个处理器61和存储装置62;该宽带远程接入服务器的控制面中的处理器61可以是一个或多个,图6中以一个处理器61为例;存储装置62用于存储一个或多个程序;所述一个或多个程序被所述一个或多个处理器61执行,使得所述一个或多个处理器61实现如本申请图2所述的方法。
宽带远程接入服务器的控制面还包括:通信装置63、输入装置64和输出装置65。
宽带远程接入服务器的控制面中的处理器61、存储装置62、通信装置63、输入装置64和输出装置65可以通过总线或其他方式连接,图6中以通过总线连接为例。
输入装置64可用于接收输入的数字或字符信息,以及产生与宽带远程接入服务器的控制面的用户设置以及功能控制有关的按键信号输入。输出装置65可包括显示屏等显示设备。
通信装置63可以包括接收器和发送器。通信装置63设置为根据处理器61的控制进行信息收发通信。信息包括但不限于用户接入控制报文、关联标识信息、初级用户转发表项和目标用户转发表项。
存储装置62作为一种计算机可读存储介质,可设置为存储软件程序、计算机可执行程序以及模块,如本申请图2所述方法对应的程序指令/模块(例如,转发装置中的接收模块41、确定模块42和确定模块42)。存储装置62可包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序;存储数据区可存储根据宽带远程接入服务器的控制面的使用所创建的数据等。此外,存储装置62可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置62可进一步包括相对于处理器61远程设置的存储器,这些远程存储器可以通过网络连接至宽带远程接入服务器的控制面。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本申请实施例还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例中任一所述的转发方法。如应用于BRAS-UP的转发方法和应用于BRAS-CP的转发方法,其中,应用于BRAS-UP的转发方法包括:
获取用户接入控制报文;
将所述用户接入控制报文和所述BRAS-UP的关联标识信息转发至宽带远程接入服务器的控制面BRAS-CP;
接收所述BRAS-CP发送的初级用户转发表项,所述初级用户转发表项在接入控制流程节点基于所述用户接入控制报文和所述关联标识信息确定,所述接入控制流程节点为用户数据流量到达前的节点;
基于所述初级用户转发表项对后续用户接入控制报文进行控制转发。
应用于BRAS-CP的转发方法包括:
接收BRAS-UP发送的用户接入控制报文和所述BRAS-UP的关联标识信息;
在接入控制流程节点,基于所述用户接入控制报文和所述关联标识信息,确定初级用户转发表项,所述接入控制流程节点为用户数据流量到达前的节点;
将所述初级用户转发表项发送至所述BRAS-UP。
本申请实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read Only Memory,ROM)、可擦式可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、闪存、光纤、便携式CD-ROM、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于:电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、无线电频率(Radio Frequency,RF)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
以上所述,仅为本申请的示例性实施例而已,并非用于限定本申请的保护范围。
一般来说,本申请的多种实施例可以在硬件或专用电路、软件、逻辑或其任何组合中实现。例如,一些方面可以被实现在硬件中,而其它方面可以被实现在可以被控制器、微处理器或其它计算装置执行的固件或软件中,尽管本申请不限于此。
本申请的实施例可以通过移动装置的数据处理器执行计算机程序指令来实现,例如在处理器实体中,或者通过硬件,或者通过软件和硬件的组合。计算机程序指令可以是汇编指令、指令集架构(Instruction Set Architecture,ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码。
本申请附图中的任何逻辑流程的框图可以表示程序步骤,或者可以表示相互连接的逻辑电路、模块和功能,或者可以表示程序步骤与逻辑电路、模块和功能的组合。计算机程序可以存储在存储器上。存储器可以具有任何适合于本地技术环境的类型并且可以使用任何适合的数据存储技术实现,例如但不限于只读存储器(Read-Only Memory,ROM)、随机访问存储器(Random Access Memory,RAM)、光存储器装置和***(数码多功能光碟(Digital Video Disc,DVD)或光盘(Compact Disk,CD))等。计算机可读介质可以包括非瞬时性存储介质。数据处理器可以是任何适合于本地技术环境的类型,例如但不限于通用计算机、专用计算机、微处理器、数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑器件(Field-Programmable Gate Array,FGPA)以及基于多核处理器架构的处理器。
通过示范性和非限制性的示例,上文已提供了对本申请的示范实施例的详细描述。但结合附图和权利要求来考虑,对以上实施例的多种修改和调整对本领域技术人员来说是显而易见的,但不偏离本申请的范围。因此,本申请的恰当范围将根据权利要求确定。
Claims (11)
1.一种转发方法,其特征在于,应用于宽带远程接入服务器的转发面BRAS-UP,包括:
获取用户接入控制报文;
将所述用户接入控制报文和所述BRAS-UP的关联标识信息转发至宽带远程接入服务器的控制面BRAS-CP;
接收所述BRAS-CP发送的初级用户转发表项,所述初级用户转发表项在接入控制流程节点基于所述用户接入控制报文和所述关联标识信息确定,所述接入控制流程节点为用户数据流量到达前的节点;
基于所述初级用户转发表项对后续用户接入控制报文进行控制转发。
2.根据权利要求1所述的方法,其特征在于,所述接入控制流程节点包括:
在所述BRAS-CP获取到包含用户接入的基本信息的用户接入控制报文后;或,
所述用户接入控制的鉴权,授权,计费AAA流程结束后。
3.根据权利要求1所述的方法,其特征在于,还包括:
接收目标用户转发表项,所述目标用户转发表项在接入控制流程结束后,基于所获取的用户接入控制报文和所述BRAS-UP的关联标识信息更新所述初级用户转发表项得到。
4.一种转发方法,其特征在于,应用于BRAS-CP,包括:
接收BRAS-UP发送的用户接入控制报文和所述BRAS-UP的关联标识信息;
在接入控制流程节点,基于所述用户接入控制报文和所述关联标识信息,确定初级用户转发表项,所述接入控制流程节点为用户数据流量到达前的节点;
将所述初级用户转发表项发送至所述BRAS-UP。
5.根据权利要求4所述的方法,其特征在于,所述接入控制流程节点包括:
在获取到包含用户接入的基本信息的用户接入控制报文后;或,
所述用户接入控制的AAA流程结束后。
6.根据权利要求4所述的方法,其特征在于,还包括:
在接入控制流程结束后,基于所获取的用户接入控制报文和所述BRAS-UP的关联标识信息更新所述初级用户转发表项得到目标用户转发表项;
将所述用户转发表项发送至所述BRAS-UP。
7.一种转发装置,其特征在于,配置于BRAS-UP,包括:
获取模块,设置为获取用户接入控制报文;
第一转发模块,设置为将所述用户接入控制报文和所述BRAS-UP的关联标识信息转发至宽带远程接入服务器的控制面BRAS-CP;
接收模块,设置为接收所述BRAS-CP发送的初级用户转发表项,所述初级用户转发表项在接入控制流程节点基于所述用户接入控制报文和所述BRAS-UP的关联标识信息确定,所述接入控制流程节点为用户数据流量到达前的节点;
第二转发模块,设置为基于所述初级用户转发表项对后续用户接入控制报文进行控制转发。
8.一种转发装置,其特征在于,配置于BRAS-CP,包括:
接收模块,设置为接收BRAS-UP发送的用户接入控制报文和所述BRAS-UP的关联标识信息;
确定模块,设置为在接入控制流程节点,基于所述用户接入控制报文和所述关联标识信息,确定初级用户转发表项,所述接入控制流程节点为用户数据流量到达前的节点;
发送模块,设置为将所述初级用户转发表项发送至所述BRAS-UP。
9.一种宽带远程接入服务器的转发面,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-3任一所述的方法。
10.一种宽带远程接入服务器的控制面,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求4-6任一所述的方法。
11.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-6任一项所述的方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911382453.4A CN113055191B (zh) | 2019-12-27 | 2019-12-27 | 一种转发方法、装置、宽带远程接入服务器的转发面 |
PCT/CN2020/127062 WO2021129190A1 (zh) | 2019-12-27 | 2020-11-06 | 转发方法、装置、带宽远程接入服务器的转发面 |
EP20906756.0A EP4084404A4 (en) | 2019-12-27 | 2020-11-06 | FORWARDING METHOD AND APPARATUS AND FORWARDING LEVEL FOR BROADBAND REMOTE ACCESS SERVERS |
US17/635,808 US20220321565A1 (en) | 2019-12-27 | 2020-11-06 | Forwarding method and device, and broadband remote access server forwarding plane |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911382453.4A CN113055191B (zh) | 2019-12-27 | 2019-12-27 | 一种转发方法、装置、宽带远程接入服务器的转发面 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113055191A true CN113055191A (zh) | 2021-06-29 |
CN113055191B CN113055191B (zh) | 2023-08-01 |
Family
ID=76507141
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911382453.4A Active CN113055191B (zh) | 2019-12-27 | 2019-12-27 | 一种转发方法、装置、宽带远程接入服务器的转发面 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220321565A1 (zh) |
EP (1) | EP4084404A4 (zh) |
CN (1) | CN113055191B (zh) |
WO (1) | WO2021129190A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114244709B (zh) * | 2021-11-11 | 2023-12-26 | 新华三大数据技术有限公司 | Up设备关联控制方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3104563A1 (en) * | 2015-06-10 | 2016-12-14 | Nokia Solutions And Networks Management International GmbH | Sdn security |
CN108270690A (zh) * | 2016-12-30 | 2018-07-10 | 北京华为数字技术有限公司 | 控制报文流量的方法和装置 |
CN108833280A (zh) * | 2018-03-19 | 2018-11-16 | 新华三信息安全技术有限公司 | 一种用户管理表项下发方法、装置及控制面设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014071605A1 (zh) * | 2012-11-09 | 2014-05-15 | 华为技术有限公司 | 处理报文的方法、转发面装置及网络设备 |
CN107786613B (zh) * | 2016-08-30 | 2020-05-12 | 新华三技术有限公司 | 宽带远程接入服务器bras转发实现方法和装置 |
CN108234255B (zh) * | 2017-12-29 | 2021-01-26 | 新华三技术有限公司 | 上线处理方法及装置 |
CN108882296B (zh) * | 2018-06-21 | 2022-08-19 | 新华三信息安全技术有限公司 | 一种处理报文的方法及装置 |
-
2019
- 2019-12-27 CN CN201911382453.4A patent/CN113055191B/zh active Active
-
2020
- 2020-11-06 EP EP20906756.0A patent/EP4084404A4/en active Pending
- 2020-11-06 WO PCT/CN2020/127062 patent/WO2021129190A1/zh unknown
- 2020-11-06 US US17/635,808 patent/US20220321565A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3104563A1 (en) * | 2015-06-10 | 2016-12-14 | Nokia Solutions And Networks Management International GmbH | Sdn security |
CN108270690A (zh) * | 2016-12-30 | 2018-07-10 | 北京华为数字技术有限公司 | 控制报文流量的方法和装置 |
CN108833280A (zh) * | 2018-03-19 | 2018-11-16 | 新华三信息安全技术有限公司 | 一种用户管理表项下发方法、装置及控制面设备 |
Also Published As
Publication number | Publication date |
---|---|
EP4084404A1 (en) | 2022-11-02 |
CN113055191B (zh) | 2023-08-01 |
EP4084404A4 (en) | 2024-01-24 |
WO2021129190A1 (zh) | 2021-07-01 |
US20220321565A1 (en) | 2022-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2866389B1 (en) | Method and device thereof for automatically finding and configuring virtual network | |
US11909551B2 (en) | Broadband remote access server (BRAS) system-based packet encapsulation | |
US7337224B1 (en) | Method and apparatus providing policy-based determination of network addresses | |
WO2015135425A1 (zh) | 一种消息处理方法、接入控制器及网络节点 | |
CN106559292A (zh) | 一种宽带接入方法和装置 | |
US11265244B2 (en) | Data transmission method, PNF SDN controller, VNF SDN controller, and data transmission system | |
WO2018019299A1 (zh) | 一种虚拟宽带接入方法、控制器和*** | |
US10404648B2 (en) | Addressing for customer premises LAN expansion | |
US8887237B2 (en) | Multimode authentication | |
US9100206B1 (en) | Seamless architecture for cable access networks | |
US20190007368A1 (en) | DHCP in Layer-3 Overlay with Anycast Address Support and Network Address Transparency | |
US20230283589A1 (en) | Synchronizing dynamic host configuration protocol snoop information | |
WO2020238564A1 (zh) | 一种流量处理方法及相关设备、建立转发表的方法及装置、存储介质 | |
US11929851B2 (en) | Gateway selection method, device, and system | |
US9438475B1 (en) | Supporting relay functionality with a distributed layer 3 gateway | |
EP4030698A1 (en) | Packet processing method, device, system and apparatus as well as storage medium | |
CN113055191B (zh) | 一种转发方法、装置、宽带远程接入服务器的转发面 | |
CN107342940B (zh) | 一种控制信息的生成方法及装置和报文处理方法及装置 | |
CN108989173B (zh) | 一种报文传输的方法及装置 | |
CN107689881B (zh) | 报文处理方法以及装置 | |
WO2022068484A1 (zh) | 一种业务链地址池切片处理方法、装置及*** | |
CN106254253B (zh) | 私网路由生成方法以及装置 | |
WO2015143824A1 (zh) | IPv6过渡技术类型处理方法、装置及*** | |
US20240039763A1 (en) | Separate pfcp session model for network access by residential gateways | |
CN116962293A (zh) | 数据传输方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |