WO2021197184A1 - 一种网络接入控制方法、sdf、cp、up以及网络*** - Google Patents

Abstract

本申请实施例公开了一种网络接入控制方法、SDF、CP、UP以及网络***，通过多个UP向SDF上报的CGN资源，使得SDF得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况，使得当用户设备上线时，CP向SDF发送CGN实例获取请求，以为用户设备分配CGN实例，SDF根据CGN资源池为用户设备分配第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个，最后SDF向CP发送第一CGN实例，使得CP可以根据第一CGN实例使具有CGN资源的第一UP承载用户设备的流量，并为用户设备提供CGN业务服务，从而保障了在流量路径规划的场景下为用户设备分配有可用的CGN资源的UP。

Description

一种网络接入控制方法、SDF、CP、UP以及网络***

本申请要求于2020年03月31日提交中国专利局、申请号为202010247661.X、发明名称为“一种网络接入控制方法、SDF、CP、UP以及网络***”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信网络领域，尤其涉及一种网络接入控制方法、切流决策功能模块(steering decision function，SDF)、控制面(control plane，CP)、用户面(user plane，UP)以及网络***。

背景技术

软件定义网络(software defined netword，SDN)是一种引入了一个SDN控制器的网络架构，通过SDN控制器对管辖范围内的网络设备进行控制(被控制的网络设备称为转发器)，实现转控分离和集中控制。为了应对数量众多的用户设备的接入，在基于SDN的网络架构下配置了多个宽带网络网关(broadband network gateway，BNG)的UP，当用户设备上线时，通过接入其中一个UP实现接入网络，接入的UP用于承载用户设备流量。

为了实现对多个UP的负载均衡管理，当前引入了一种流量路径规划(traffic steering)的方案。该方案中，通过在SDN控制器中接入或设置一个切流决策功能模块(steering decision function，SDF)，SDF获取各个UP的负载情况，并基于负载均衡的原则为新接入的用户设备选择UP，以及在用户设备接入后根据可靠性和差异化服务等级协议(service-level agreement，SLA)动态地调整到其它UP，达成流量调优的目的。

但是，流量路径规划的方案中并未考虑运营商级网络地址转换(carrier-grade NAT，CGN)资源的问题，即当为用户设备选择了一个UP时，并不能保证该UP上具有可用的CGN资源。

发明内容

本申请实施例提供了一种网络接入控制方法、SDF、CP、UP以及网络***，用于在用户设备接入选择具有CGN资源的UP。

第一方面，本申请实施例提供了一种网络接入控制方法，应用于网络***，所述网络***包括切流决策功能模块SDF、多个用户面UP和控制面CP，该方法包括：

SDF接收多个UP上报的CGN资源，得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况；SDF接收CP发送的CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例；SDF根据CGN资源池为用户设备分配第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；SDF向CP发送第一CGN实例。

使得CP可以根据第一CGN实例使具有CGN资源的第一UP承载用户设备的流量，并为用户设备提供CGN业务服务，从而保障了在流量路径规划的场景下为用户设备分配有可用 的CGN资源的UP。

可选的，在第一方面的一种实现中，第一CGN实例包括第一UP、第一UP中的第一CGN单板和第一CGN单板中的第一中央处理器CPU，为用户设备确定了实现CGN业务的第一CPU。

可选的，在第一方面的一种实现中，SDF接收远程用户拨号认证radius服务器配置的差异化服务等级协议SLA策略；SDF根据CGN资源池和SLA策略为用户设备分配第一CGN实例，使得分配的第一CGN实例不仅为用户设备分配了具有可用CGN资源的第一UP，而且满足SLA策略。

可选的，在第一方面的一种实现中，SDF接收radius服务器发送新的SLA策略；SDF根据新的SLA策略和CGN资源池为用户设备分配第二CGN实例，第二CGN实例指示具有可用CGN资源的第二UP，第二UP为多个UP中的一个；SDF向CP发送第二CGN实例，保障了在不同的SLA下为用户设备分配有可用的CGN资源的第二UP。

可选的，在第一方面的一种实现中，SDF确定第一UP发生故障；SDF根据SLA策略和CGN资源池为用户设备分配第三CGN实例，第三CGN实例指示具有可用CGN资源的第三UP，第三UP为多个UP中的一个；SDF向CP发送第三CGN实例，保障了承载用户设备的第一UP发生故障的情况下，为用户设备分配有可用的CGN资源的UP。

第二方面，本申请实施例提供了一种网络接入控制方法，应用于网络***，所述网络***包括SDF、多个UP和CP，该方法包括：

CP向SDF发送CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例；CP接收SDF发送的第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；CP根据第一CGN实例生成第一CGN引流策略，第一CGN引流策略用于指示将用户设备的流量引到第一CGN实例所指示的第一UP中；CP向第一UP发送第一CGN引流策略。在本申请实施例中，第一CGN引流策略包括流量ACL规则，以使得第一UP根据ACL规则将用户设备的流量引到第一CGN单板的第一CPU中。

使得具有CGN资源的第一UP承载用户设备的流量，并为用户设备提供CGN业务服务，从而保障了在流量路径规划的场景下为用户设备分配有可用的CGN资源的UP。

可选的，在第二方面的一种实现中，第一CGN实例包括第一UP、第一UP中的第一CGN单板和第一CGN单板中的第一中央处理器CPU，为用户设备确定了实现CGN业务的第一CPU。

可选的，在第二方面的一种实现中，CP向第一UP发送用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量；CP接收第一UP发送的第一公网地址，第一公网地址为分配给用户设备的公网地址；CP向raidus服务器发送溯源日志，溯源日志包括用户设备的私网地址和第一公网地址，以使得当用户设备接入第一UP时，运营商可以通过raidus服务器对网络的监控。

可选的，在第二方面的一种实现中，CP接收SDF发送的第二CGN实例，第二CGN实例指示具有可用CGN资源的第二UP，第二UP为多个UP中的一个；CP根据第二CGN实例生成第二CGN引流策略，第二CGN引流策略用于指示将用户设备的流量引到第二UP中；CP向第二UP发送第二CGN引流策略，保障了在切换UP的场景下，用户设备依然可以分配到具有可用CGN资源的第二UP。

可选的，在第二方面的一种实现中，CP向第二UP发送用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量；CP接收第二UP发送的第二公网地址，第二公网地址为第二UP分配给用户设备的公网地址；CP向raidus服务器发送溯源日志，溯源日志包括用户设备的私网地址和第二公网地址。保障了在切换UP的场景下，依然可以发送溯源日志，以使得运营商可以通过raidus服务器对网络的监控。

可选的，在第二方面的一种实现中，CP接收SDF发送的第三CGN实例，第三CGN实例指示具有可用CGN资源的第三UP，第三UP为多个UP中的一个；CP根据第三CGN实例生成第三CGN引流策略，第三CGN引流策略用于指示将用户设备的流量引到第三CGN实例所指示的第三UP中；CP向第三UP发送第三CGN引流策略。保障了在UP发生故障的场景下，用户设备依然可以分配到具有可用CGN资源的第三UP。

可选的，在第二方面的一种实现中，CP获取用户设备在第一UP中的第一公网地址；CP向第三UP发送第一公网地址，以使得第三UP为用户设备分配第一公网地址。由于第一公网地址是用户设备在第一UP上的公网地址，在用户设备上线的时候，CP已经将该第一公网地址私网地址作为溯源日志向radius服务器上传过一次，因此CP不需要再次上传，使得在第一UP发生故障的场景下，不需要大规模上传溯源日志，节省了传输资源，减轻了网络的负担。

可选的，在第二方面的一种实现中，所述CP获取所述用户设备在所述第一UP中的所述第一公网地址；所述CP向所述第三UP发送所述第一公网地址，以使得所述第三UP为所述用户设备分配所述第一公网地址。

第三方面，本申请实施例提供了一种网络接入控制方法，应用于网络***，所述网络***包括SDF、多个UP和CP，该方法包括：

第一UP向SDF上报CGN资源，CGN资源包括第一UP的CGN业务负载情况，第一UP为多个UP中的一个；第一UP接收CP发送第一CGN引流策略，第一CGN引流策略包括第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；第一UP承载用户设备的流量。

使得CP可以根据第一CGN实例使具有CGN资源的第一UP承载用户设备的流量，并为用户设备提供CGN业务服务，从而保障了在流量路径规划的场景下为用户设备分配有可用的CGN资源的UP。

可选的，在第三方面的一种实现中，第一UP接收CP发送的用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量；第一UP为用户设备分配第一公网地址；第一UP向CP发送第一公网地址。实现了用户设备上线时可以分配到可用的公网地址。

可选的，在第三方面的一种实现中，第一UP接收CP发送的第二公网地址；第一UP为用户设备分配第二公网地址。实现了当故障发生时，用户设备可以保持原有的公网地址。

第四方面，本申请实施例提供了一种网络接入控制方法，应用于网络***，所述网络***包括SDF、多个UP、CP，该方法包括：

多个UP向SDF上报CGN资源，使得SDF得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况；CP向SDF发送CGN实例获取请求，CGN实例获取请求指示为用 户设备分配CGN实例；SDF根据CGN资源池为用户设备分配第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；SDF向CP发送第一CGN实例；CP根据第一CGN实例生成第一CGN引流策略，第一CGN引流策略用于指示将用户设备的流量引到第一CGN实例所指示的第一UP中；CP向第一UP发送第一CGN引流策略；第一UP承载用户设备的流量。

使得CP可以根据第一CGN实例使具有CGN资源的第一UP承载用户设备的流量，并为用户设备提供CGN业务服务，从而保障了在流量路径规划的场景下为用户设备分配有可用的CGN资源的UP。

第五方面，本申请实施例提供了一种网络设备，应用于网络***，所述网络***包括SDF、多个UP和CP，SDF设置在网络设备中，该网络设备包括：

收发模块，用于接收多个UP上报的CGN资源，得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况；收发模块，还用于接收CP发送的CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例；处理模块，用于根据CGN资源池为用户设备分配第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；收发模块，还用于向CP发送第一CGN实例。

可选的，在第五方面的一种实现中，收发模块，还用于接收远程用户拨号认证radius服务器配置的差异化服务等级协议SLA策略；处理模块，具体用于根据CGN资源池和SLA策略为用户设备分配第一CGN实例。

可选的，在第五方面的一种实现中，收发模块，还用于接收radius服务器发送新的SLA策略；处理模块，还用于根据新的SLA策略和CGN资源池为用户设备分配第二CGN实例，第二CGN实例指示具有可用CGN资源的第二UP，第二UP为多个UP中的一个；收发模块，还用于向CP发送第二CGN实例。

可选的，在第五方面的一种实现中，处理模块，还用于确定第一UP发生故障；处理模块，还用于根据SLA策略和CGN资源池为用户设备分配第三CGN实例，第三CGN实例指示具有可用CGN资源的第三UP，第三UP为多个UP中的一个；收发模块，还用于向CP发送第三CGN实例。

第六方面，本申请实施例提供了一种CP，应用于网络***，所述网络***包括SDF、多个UP、CP，该CP包括：收发模块，用于向SDF发送CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例；收发模块，还用于接收SDF发送的第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；处理模块，还用于根据第一CGN实例生成第一CGN引流策略，第一CGN引流策略用于指示将用户设备的流量引到第一CGN实例所指示的第一UP中；收发模块，还用于向第一UP发送第一CGN引流策略。

可选的，在第六方面的一种实现中，收发模块，还用于向第一UP发送用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量；收发模块，还用于接收第一UP发送的第一公网地址，第一公网地址为分配给用户设备的公网地址；收发模块，还用于向raidus 服务器发送溯源日志，溯源日志包括用户设备的私网地址和第一公网地址。

可选的，在第六方面的一种实现中，收发模块，还用于接收SDF发送的第二CGN实例，第二CGN实例指示具有可用CGN资源的第二UP，第二UP为多个UP中的一个；处理模块，还用于根据第二CGN实例生成第二CGN引流策略，第二CGN引流策略用于指示将用户设备的流量引到第二UP中；收发模块，还用于向第二UP发送第二CGN引流策略。

可选的，在第六方面的一种实现中，收发模块，还用于向第二UP发送用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量；收发模块，还用于接收第二UP发送的第二公网地址，第二公网地址为第二UP分配给用户设备的公网地址；收发模块，还用于向raidus服务器发送溯源日志，溯源日志包括用户设备的私网地址和第二公网地址。

可选的，在第六方面的一种实现中，收发模块，还用于接收SDF发送的第三CGN实例，第三CGN实例指示具有可用CGN资源的第三UP，第三UP为多个UP中的一个；处理模块，还用于根据第三CGN实例生成第三CGN引流策略，第三CGN引流策略用于指示将用户设备的流量引到第三CGN实例所指示的第三UP中；收发模块，还用于向第三UP发送第三CGN引流策略。

可选的，在第六方面的一种实现中，收发模块，还用于获取用户设备在第一UP中的第一公网地址；收发模块，还用于向第三UP发送第一公网地址，以使得第三UP为用户设备分配第一公网地址。

第七方面，本申请实施例提供了一种UP，应用于网络***，所述网络***包括SDF、多个UP、CP，该UP包括：

收发模块，用于向SDF上报CGN资源，CGN资源包括第一UP的CGN业务负载情况，第一UP为多个UP中的一个；收发模块，还用于接收CP发送第一CGN引流策略，第一CGN引流策略包括第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；业务模块，用于承载用户设备的流量。

可选的，在第七方面的一种实现中，收发模块，还用于接收CP发送的用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量；业务模块，用于为用户设备分配第一公网地址；收发模块，还用于向CP发送第一公网地址。

可选的，在第七方面的一种实现中，收发模块，还用于接收CP发送的第二公网地址；业务模块，用于为用户设备分配第二公网地址。

第八方面，本申请实施例提供了一种网络***，SDF、多个UP、CP；多个UP，用于向SDF上报CGN资源，使得SDF得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况；CP，用于向SDF发送CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例；SDF，用于根据CGN资源池为用户设备分配第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个，SDF向CP发送第一CGN实例；CP，还用于根据第一CGN实例生成第一CGN引流策略，第一CGN引流策略用于指示将用户设备的流量引到第一CGN实例所指示的第一UP中，CP向第一UP发送第一CGN引流策略；第一UP，用于承载用户设备的流量。

第九方面，本申请实施例提供了一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行上述任一方面任一项可能的方法。

第十方面，本申请实施例提供了一种网络设备，包括处理器和存储器，处理器与存储器耦合，

存储器，用于存储程序。处理器，用于执行存储器中的程序，使得终端设备执行上述任一方面任一项可能的方法。

从以上技术方案可以看出，本申请实施例具有以下优点：

由于多个UP向SDF上报的CGN资源，使得SDF得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况，使得当用户设备上线时，CP向SDF发送CGN实例获取请求，以为用户设备分配CGN实例，SDF根据CGN资源池为用户设备分配第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个，最后SDF向CP发送第一CGN实例，使得CP可以根据第一CGN实例使具有CGN资源的第一UP承载用户设备的流量，并为用户设备提供CGN业务服务，从而保障了在流量路径规划的场景下为用户设备分配有可用的CGN资源的UP。

附图说明

图1为本申请实施例所应用的网络***的结构示意；

图2为本申请实施例提供的一种网络接入控制方法的示意图；

图3为本申请实施例提供的一种网络接入控制方法的示意图；

图4为本申请实施例提供的一种网络接入控制方法的示意图；

图5为本申请实施例提供的一种网络设备的示意图；

图6为本申请实施例提供的一种CP的示意图；

图7为本申请实施例提供的一种UP的示意图；

图8为本申请实施例提供的一种网络设备的示意图。

具体实施方式

本申请实施例提供了一种网络接入控制方法、设备以及网络***，用于为用户设备选择具有CGN资源的UP。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

请参考图1，为本申请实施例所应用的网络***100，该网络***100包括CP 110、多个UP 120、SDF 140，在一些可能的实现方式中，该网络***100还包括SDN控制器130、 切流路由器(steering function router，SFR)150、radius服务器160和随需应变地址池(on demand address pools，ODAP)服务器170。

SDN控制器130为基于SDN技术的网络架构的核心。SDN控制器130具有应用程序接口(application program interface，API)接口，通过南北向转控分离协议(如OpenFlow)，北向连接CP 110，南向连接UP 120，实现了CP 110和UP 120之间的控制信息交互，从而实现了转控分离。在本申请实施例中，SDN控制器130通过API接口接通SFR、多个UP 120、CP 110，实现了SFR、多个UP 120、CP 110之间的通信。

在转控分离的场景下，CP 110为网络设备的控制面，例如网元管理***(network element management system，EMS)，用于通过SDN控制器130对多个UP 120实现集中控制；UP 120为网络设备的用户面，亦称为转发器，用于根据CP 110通过SDN控制器130下发的路由指令对数据进行转发。

SDF 140为流量路径规划方案下的控制器，连接SDN控制器130的东西向接口，用于统一管理UP 120资源和CGN资源，在负载均衡等场景中，收集网络负载，计算均衡策略，调用SDN控制器130的北向接口，对Metro网络进行负载调整。CP 110通过与SDF 140的信令交互，可以动态选择用户上线的UP 120，以及上线后动态调整到其它UP 120，达成流量调优的目的。SDF 140还可以在SLA和增值服务(value added service，VAS)等业务场景中，在用户上线过程中，与radius服务器160互动，计算生成满足用户SLA的UP 120，通知给CP 110。SDF 140的实现方式可能有多种，可以是一个独立的网络实体，一般由运营商开发，SDF 140通过SDN控制器130对外下发控制策略；SDF 140也可以是SDN控制器130的一个部件。需要说明的是，在下述实施例中，若SDF 140是一个独立的实体，则SDF 140和SDN控制器130通过通信接口发送信息，若SDF 140是SDN控制器130中集成的部件，则SDF 140和SDN控制器130可以在SDN控制器130内部实现信息交互。

在本申请实施例中，SFR 140用于作为用户设备，在CP 110的控制下，将用户设备的流量引到所指示的UP 120中。

在本申请实施例中，radius服务器160为运营商管理的服务器，用于管理用户设备的溯源日志，溯源日志为用户设备的私网地址和公网地址的映射。

ODAP服务器170为在BNG转控分离架构下，对地址资源的集中管理，CGN做NAT转换的公网地址资源由向ODAP服务器170分配获得。ODAP服务器170可以是一个单独网络实体，连接CP 110，也可以CP 110上集成的一个部件。需要说明的是，在下述实施例中，若ODAP服务器170是一个独立的实体，则ODAP服务器170和CP 110通过通信接口发送信息，若ODAP服务器170是CP 110中集成的部件，则ODAP服务器170和CP 110可以在CP 110内部实现信息交互。

为了应对数量众多的用户设备的接入，在基于SDN的网络架构下配置了多个BNG的UP 120，当用户设备上线时，通过接入其中一个UP 120实现接入网络，接入的UP 120用于承载用户设备流量。

为了实现对多个UP 120的负载均衡管理，当前引入了一种流量路径规划的方案。该方案中，通过在SDN控制器130中接入或设置一个SDF 140，SDF 140获取各个UP 120的负载情况，并基于负载均衡的原则为新接入的用户设备选择UP 120，以及在用户设备接入后 根据可靠性和SLA动态地调整到其它UP 120，达成流量调优的目的。

但是，流量路径规划的方案中并未考虑CGN资源的问题，即当为用户设备选择了一个UP 120时，并不能保证该UP 120上具有可用的CGN资源。

为此，在本申请实施例中，SDF 140接收多个UP 120上报的CGN资源，得到CGN资源池，CGN资源包括多个UP 120中各个UP 120的CGN业务负载情况，然后接收CP 110发送的用户上线消息，用户上线消息指示用户设备上线，并根据CGN资源池和配置的SLA策略为用户设备分配第一CGN实例，第一CGN实例包括第一UP 120、第一UP 120中的第一CGN单板和第一CGN单板中的第一CPU，第一UP 120为多个UP 120中的一个，最后，SDF 140向CP 110发送第一CGN实例，从而保障了在流量路径规划的场景下为用户设备分配有可用的CGN资源的UP 120。

以下，根据用户设备的上线、切换和迁移的不同应用场景，对本申请实施例的技术方案进行描述。

实施例一、用户设备的上线。

具体的，请参考图2，本申请提出了一种网络接入控制方法，包括：

201、多个UP向SDF上报CGN资源，以使SDF得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况。

当一个UP上线时，通过CP与ODAP服务器的信令交互，获取一定数量的公网地址，比如100个。一个UP包括多个CGN单板，一个CGN单板包括多个CPU，当UP获取了公网地址之后，UP将公网地址分配个各个CGN单板进行管理，CGN单板又将分给自己的公网地址分给各个CPU进行管理。当用户设备接入UP时，UP为用户设备分配CGN单板和该CGN单板中的CPU，以该CPU管理的可用的公网地址分配一个给用户设备，即为用户设备提供CGN业务服务，以使得用户设备可以使用该公网地址访问公网。

例如，一个UP具有3个CGN单板，分别为单板1、单板2和单板3，其中，单板1具有3个CPU，单板2具有6个CPU，单板3具有1个CPU，即该UP一共具有14个CPU。当该UP获取了100个公网地址后，即将100个公网地址分配给10个CPU，例如每个CPU分配10个公网地址，或者有5个CPU中每个CPU分配5个公网地址，另外5个CPU中每个CPU分配15个公网地址，此处不做限定。

当UP为用户设备提供CGN业务服务时，需要使用CGN资源。例如，可用的公网地址，即UP上需要至少有一个CGN单板上的至少一个CPU具有可用的公网地址。那么，在UP为用户设备提供CGN业务服务之前，需要上报自身的CGN资源。

在一些可能的实现方式，CGN资源包括地址使用率、会话数利用率、CPU使用率、CPU带宽等。具体的，地址使用率为已使用的公网地址和分配的公网地址的数量之比。例如，UP申请了100个公网地址，已经使用了80个，那么地址使用率为80:100＝80％。例如，UP可以容纳的会话数最高为16兆，当前所使用的会话数为8兆，那么会话数利用率为50％。CPU使用率为使用CPU的处理能力基准计算实时CPU占用率，而CPU带宽是指CPU与北桥之间的数据传输率。综上所述，CGN资源为一个UP对CGN业务服务的负载情况，反映了一个UP对CGN业务服务的能力。

需要说明的是，CGN资源也是动态的，即UP多服务了一个用户设备后，其能提供的CGN 资源便有所减少，因此UP需要动态地或定时向SDF上报CGN资源。SDF接收到多个UP上报的CGN资源后，进行整合汇集，得到CGN资源池。当用户设备上线时，SDF可以根据CGN资源池，从中选择一个CGN实例，分配给该用户设备，保障用户设备接入的UP具有可用的CGN资源。

202、CP确定用户设备上线。

在本申请实施例中，用户设备上线时，可以连接到SFR，然后SFR根据网络规划，为用户设备分配一个UP实现上线，例如UP1。当用户设备在UP1处上线时，UP1与CP进行信令交互，使得CP确定用户设备上线。根据传统的网络规划所分配的UP1上未必有CGN资源可用，为此，CP需要通过在SDF上查询CGN资源池，为用户设备分配一个具有可用的CGN资源的UP。

需要说明的是，不同的用户设备上线时，根据网络规划，其选择的上线接入的UP不尽相同。比如，用户设备1上线时，根据网络规划分配了UP2；用户设备2上线时，根据网络规划分配了UP5；用户设备3上线时，根据网络规划分配了UP2。需要说明的是，无论选择了什么UP，接入的UP都需要与CP进行信令交互，让CP确定有新的用户设备上线。

203、CP向SDF发送CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例。

在本申请实施例中，当CP确定用户设备上线后，通过向SDF查询CGN资源池，以选择具有CGN资源的UP。具体的，CP首先向SDF发送CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例。

204、SDF根据CGN资源池为用户设备分配第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个。

当SDF接收到CGN实例获取请求后，SDF可以根据CGN资源池为用户设备分配第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个。在一些可能的实现方式，SDF可以优先确认用户设备当前接入的UP是否具有可用的CGN资源，如果有，则优先从该UP中分配CGN实例给该用户设备，以减少切换过程中的不必要的信令交互，减少资源的消耗。

在一些可能的实现方式，SDF也可以根据负载均衡的原则，选择一个负载较轻的UP、CGN单板和CPU，分配给该用户设备。对于不同的UP、CGN单板和CPU的负载情况的衡量，可以通过其地址使用率、CPU使用率、带宽使用率会话数使用率等因素进行衡量。

以地址使用率为例，假设CGN资源池中显示，当前有3个可选的UP，分别为UP1、UP2和UP3，其地址使用率分别为80％、70％和50％。那么鉴于负载均衡的原则，可以选择负载最轻的UP3作为第一UP，然后基于相同的原则从第一UP中选择负载最轻CGN单板作为第一CGN单板，从第一CGN单板中选取负载最轻的第一CPU，以此确定了第一CGN实例。

在一些可能的实现方式，也可以考量各个UP剩余的可用公网地址，从而选择可用公网地址最多的UP，该UP中可用公网地址最多的CGN单板，以及该CGN单板中可用公网地址最多的CPU。

在一些可能的实现方式，可以通过上述方法确定UP和CGN单板，然后在选择CPU的时候，在具有可用公网地址的各个CPU中，选择CPU使用率较低的CPU，作为第一CPU。在一 些可能的实现方式，还可以考量各个CPU的会话数使用率、CPU带宽等，此处不做限定。

在一些可能的实现方式，也可以综合考量上述多个因素进行加权，以选择一个合适的CGN实例，分配给用户设备，此处不做限定。

在一些可能的实现方式，在SDF根据所述CGN资源池为所述用户设备分配第一CGN实例之前，SDF接收radius服务器配置的差异化服务等级协议SLA策略，然后SDF根据CGN资源池和SLA策略为用户设备分配第一CGN实例。需要说明的是，SLA策略是radius服务器配置的，并动态地下发给SDF，SLA策略是服务提供者和用户双方签订的一个合约或协议，这个合约规范了双方的商务关系或部分商务关系。

205、SDF向CP发送第一CGN实例。

在本申请实施例中，当SDF确定了为用户设备分配的第一CGN实例后，可以向CP发送第一CGN实例，以完成CP向SDF查询CGN资源池，以确定第一CGN实例的过程。在本申请实施例中，由于SDF通过CGN资源池选取了具有CGN资源的UP，使得用户设备接入第一CGN实例所指示的UP时，保证具有可用的CGN资源。

206、CP向SFR下发隧道改变消息，该隧道改变消息用于指示SFR将用户设备的流量引到第一UP中。

当CP确定了第一CGN实例后，向SFR下发隧道改变消息，以使得SFR将该用户设备的流量引到第一CGN所指示的第一UP中，让第一UP承载该用户设备的流量。例如，SFR中用户设备的流量原来是根据网络规划发送给UP1，现在确定了新的UP后，如确定了UP2作为第一UP，那么，SFR将新接收到的用户设备发送的流量都转发给UP2，让UP2承载用户设备的流量。在一些可能的实现方式，如果SDF确定的新的UP与原来承载用户设备的流量的UP相同，那么可以不需要向SFR下发隧道改变消息，此处不做限定。

207、CP向第一UP发送用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量。

在本申请实施例中，当CP从SDF中获取了第一CGN实例后，从第一CGN实例确定第一UP，可以向第一UP发送用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量。接收了用户承载指示消息后的第一UP可以则就可以为承载用户设备的流量。那么，SFR也确定了将该用户设备的流量转发给第一UP，第一UP也确定了接收用户设备的流量，那么实现了对用户设备的流量从原接入的UP到第一UP的切换。

208、第一UP为用户设备分配第一公网地址。

在本申请实施例中，用户承载指示消息还包括第一CGN实例，用于指示第一UP根据第一CGN实例所指示的第一CGN单板中的第一CPU为用户设备分配公网地址。那么，第一UP根据用户承载指示消息中的指示，通过第一CGN实例中的第一CGN单板、第一CPU，从管理的多个公网地址中，选择第一公网地址分配给用户设备。

209、第一UP向CP发送第一公网地址。

在本申请实施例中，第一UP为用户设备分配第一公网地址后，可以向CP发送第一公网地址，即向CP指示第一UP将用户设备的私网地址转换为第一公网地址，那么用户设备可以使用该第一公网地址访问网络。

210、CP向raidus服务器发送第一溯源日志，第一溯源日志包括用户设备的私网地址 和第一公网地址。

当接收到第一公网地址，CP可以向raidus服务器发送溯源日志，溯源日志包括用户设备的私网地址和第一公网地址。需要说明的是，运营商通过radius服务器上的溯源日志对网络进行维护，例如认证、授权和计费等。

211、CP根据第一CGN实例生成第一CGN引流策略，第一CGN引流策略用于指示将用户设备的流量引到第一CGN实例所指示的第一UP中。

当CP确定了第一CGN实例后，需要向第一CGN实例中所指的第一UP发送第一CGN引流策略，第一CGN引流策略用于指示将用户设备的流量引到第一CGN实例所指示的第一UP中。在本申请实施例中，第一CGN引流策略包括流量(access control lists，ACL)规则，以使得第一UP根据ACL规则将用户设备的流量引到第一CGN单板的第一CPU中。

例如，在第一UP、第一CGN以及第一CPU上，该流量ACL规则中的条件为：IP地址＝用户设备的私网地址。若满足条件，则允许(permit)，则若不满足，则拒绝(deny)。那么，则实现将该用户设备的流量引到该第一UP、第一CGN以及第一CPU上。

212、CP向第一UP发送第一CGN引流策略。

当确定了第一CGN引流策略后，即可向第一UP发送，以使得第一UP可以根据第一CGN引流策略的指示承载用户设备的流量。

213、第一UP承载用户设备的流量。

在本申请实施例中，当第一UP接收第一CGN引流策略，并根据其中的流量ACL规则进行设置之后，第一UP即可为用户设备提供CGN业务服务，即承载用户设备的流量，并将用户设备的私网地址转换为第一公网地址，以实现用户设备对网络的访问。需要说明的是，第一UP承载用户设备的流量之后，第一UP中的第一CGN单板中的第一CPU为用户设备提供CGN业务，需要使用CGN资源，使得第一UP、第一CGN单板和第一CPU的负载加重，改变负载情况，那么第一UP可以向SDF上报新的CGN资源，或者在预定时间点向SDF上报新的CGN资源的负载情况。

214、第一UP建立该用户设备的用户表项。

在一些可能的实现方式，当第一UP为用户设备提供服务时，可以为用户设备建立一个用户表项，即在原有的用户表中添加一个表项，用于记录该用户设备的资料，例如该用户设备的私网地址、第一公网地址、第一CGN实例等，此处不做限定。

215、第一UP通过CP向ODAP发送公网地址获取请求。

在一些可能的实现方式，如果第一UP的可用的公网地址不足，例如低于预设值，那么，第一UP需要再申请一些公网地址备用。例如，预设值为80％，当前第一UP原来分配了100个公网地址，已经用了79个，当为用户设备分配了一个公网地址后，已用的公网地址达到80个，使得地址使用率达到80％，触发第一UP向ODAP申请更多公网地址的步骤。

具体的，第一UP向CP发送公网地址获取请求，CP将该公网地址请求转发给ODAP服务器，然后ODAP服务器根据请求的内容向CP发送多个公网地址，例如100个公网地址。

216、ODAP服务器通过CP向第一UP发送多个公网地址。

当CP获取了ODAP返回的多个公网地址后，CP将多个公网地址转发给第一UP，那么，第一UP将获取的公网地址分配给多个CGN单板，以及各个CGN单板的各个CPU进行管理。

实施例二、用户设备的切换。

具体的，请参考图3，本申请提出了一种网络接入控制方法，包括：

301、多个UP向SDF上报CGN资源，以使SDF得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况。

步骤301与步骤201相同，此处不做赘述。

302、radius服务器向SDF发送新的SLA策略。

在本申请实施例中，由于SLA策略是动态配置的，当radius服务器改变了SLA策略后，会向SDF发送新的SLA策略，以使得SDF根据新的SLA策略和CGN资源池为用户设备分配第二CGN实例。

303、SDF根据新的SLA策略和CGN资源池为用户设备分配第二CGN实例，第二CGN实例包括第二UP、第二UP中的第二CGN单板和第二CGN单板中的第二CPU，第二UP为多个UP中的一个。

步骤303与步骤204类似，此处不做赘述。

304、SDF向CP发送第二CGN实例。

步骤304与步骤205类似，此处不做赘述。

305、CP向SFR下发隧道改变消息，该隧道改变消息用于指示SFR将用户设备的流量引到第二UP中。

步骤305与步骤206类似，此处不做赘述。

306、CP删除第一UP中用户设备的用户表项。

在本申请实施例中，当CP确定将用户设备切换到第二UP中时，需要首先删除第一UP中的该用户设备的用户表项，并释放第一公网地址，以使得该第一公网地址重新作为可用公网地址，当第一UP为另一个用户设备服务时，可以使用该第一公网地址。

307、CP向第二UP发送用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量。

步骤307与步骤207类似，此处不做赘述。

308、第二UP为用户设备分配第二公网地址。

步骤308与步骤208类似，此处不做赘述。

309、第二UP向CP发送第二公网地址。

步骤308与步骤208类似，此处不做赘述。

310、CP向raidus服务器发送第二溯源日志，第二溯源日志包括用户设备的私网地址和第二公网地址。

步骤309与步骤209类似，此处不做赘述。

311、CP根据第二CGN实例生成第二CGN引流策略，第二CGN引流策略用于指示将用户设备的流量引到第二UP中。

步骤310与步骤210类似，此处不做赘述。

312、CP向第二UP发送第二CGN引流策略。

步骤311与步骤211类似，此处不做赘述。

313、第二UP通过第二CPU承载用户设备的流量。

步骤312与步骤212类似，此处不做赘述。

314、第二UP建立该用户设备的用户表项。

步骤313与步骤213类似，此处不做赘述。

315、第二UP通过CP向ODAP发送公网地址获取请求。

步骤314与步骤214类似，此处不做赘述。

316、ODAP服务器通过CP向第二UP发送多个公网地址。

步骤315与步骤215类似，此处不做赘述。

需要说明的是，如果第二CGN实例与第一CGN实例中所指示的UP、CGN单板和CPU相同，那么可以不需要执行上述步骤304-313，也可以重新再执行一次，此处不做限定。如果第二CGN实例与第一CGN实例中所指示的UP、CGN单板和CPU不同，则实现了用户设备从第一UP到第二UP的切换。

实施例三、用户设备的迁移。

具体的，请参考图4，本申请提出了一种网络接入控制方法，包括：

401、多个UP向SDF上报CGN资源，以使SDF得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况。

步骤301与步骤201、301相同，此处不做赘述。

402、SDF确定第一UP/第二UP发生故障。

在本申请实施例中，SDF可以感知用户设备所接入的UP(第一UP/第二UP)是否发生故障。以第一UP为例，第一UP除了下线的状态，持续向SDF发送状态信号，以向SDF告知第一UP的存在。那么若第一UP未下线，而SDF一段时间内没有收到该状态信号，则可以确定第一UP发生了故障。

403、SDF根据SLA策略/新的SLA策略和CGN资源池为用户设备分配第三CGN实例，第三CGN实例指示具有可用CGN资源的第三UP，第三UP为多个UP中的一个。

在本申请实施例中，当SDF确定第一UP发生故障之后，可以根据SLA策略/新的SLA策略和CGN资源池为用户设备分配第三CGN实例，其过程与步骤204、303类似，此处不做赘述。需要说明的是，在本申请实施例中，SDF不仅为步骤204、303中所指的用户设备分配CGN实例，还为第一UP/第二UP服务的所有用户设备分配第三CGN实例。在一些可能的实现方式，SDF为第一UP/第二UP服务的各个用户设备分配的CGN实例可以指示同一个UP，也可以指示不同的UP，此处不做限定。

404、SDF向CP发送第三CGN实例。

步骤404与步骤205、304类似，此处不做赘述。

405、CP向SFR下发隧道改变消息，该隧道改变消息用于指示SFR将用户设备的流量引到第三UP中。

步骤405与步骤206、305类似，此处不做赘述。

406、CP向第三UP发送用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量。

步骤406与步骤207、306类似，此处不做赘述。

407、CP获取用户设备在第一UP/第二UP所使用的第一公网地址/第二公网地址。

若让第三UP为用户设备重新分配公网地址，第三UP会向radius服务器发送溯源日志，由于第一UP/第二UP所服务的用户设备数量众多，那么会造成大量的传输开销，甚至可能造成网络拥堵。为此，在本申请实施例中，CP可以获取第一UP/第二UP中的用户设备的第一公网地址/第二公网地址，使得用户设备继续使用该第一公网地址/第二公网地址。

408、CP向第三UP发送第一公网地址/第二公网地址。

获取了第一公网地址/第二公网地址后，将第一公网地址/第二公网地址发送给第三UP。

409、第三UP为用户设备分配第一公网地址/第二公网地址。

获取了第一公网地址/第二公网地址后，第三UP就可以为该用户设备分配该第一公网地址/第二公网地址，以使得第三UP不需要重新分配其他公网地址，也不需要上传溯源日志，节省了传输开销。另外，如果将第一UP/第二UP中所有的用户设备都分配给同一个UP，即第三UP，可能会造成第三UP的公网地址不足，那么CP回收用户设备在第一UP/第二UP所使用的第一公网地址/第二公网地址后，即回收第一UP/第二UP的所有公网地址，分配给第三UP使用，节省了第三UP从ODAP服务器申请更多公网地址的步骤。

410、CP根据第三CGN实例生成第三CGN引流策略，第三CGN引流策略用于指示将用户设备的流量引到第三CGN实例所指示的第三UP中。

步骤410与步骤211、311类似，此处不做赘述。

411、CP向第三UP发送第三CGN引流策略。

步骤411与步骤212、312类似，此处不做赘述。

412、第三UP通过第三CPU承载用户设备的流量。

步骤412与步骤213、312类似，此处不做赘述。

413、第二UP建立该用户设备的用户表项。

步骤413与步骤214、314类似，此处不做赘述。

请参考图5，本申请提供了一种网络设备500，SDF设置在网络设备500中，该网络设备500包括：

收发模块510，用于接收多个UP上报的CGN资源，得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况；收发模块510，还用于接收CP发送的CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例；处理模块520，用于根据CGN资源池为用户设备分配第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；收发模块510，还用于向CP发送第一CGN实例。具体实现方式，可以参考如图2中所示实施例汇总步骤201-216具体描述，此处不再赘述。

在具体的实施方式中，收发模块510，还用于接收远程用户拨号认证radius服务器配置的差异化服务等级协议SLA策略；处理模块520，具体用于根据CGN资源池和SLA策略为用户设备分配第一CGN实例。具体实现方式，可以参考如图2所示实施例汇总步骤204的具体描述，此处不再赘述。

在具体的实施方式中，收发模块510，还用于接收radius服务器发送新的SLA策略； 处理模块520，还用于根据新的SLA策略和CGN资源池为用户设备分配第二CGN实例，第二CGN实例指示具有可用CGN资源的第二UP，第二UP为多个UP中的一个；收发模块510，还用于向CP发送第二CGN实例。具体实现方式，可以参考如图3所示实施例汇总步骤301-316的具体描述，此处不再赘述。

在具体的实施方式中，处理模块520，还用于确定第一UP发生故障；处理模块520，还用于根据SLA策略和CGN资源池为用户设备分配第三CGN实例，第三CGN实例指示具有可用CGN资源的第三UP，第三UP为多个UP中的一个；收发模块510，还用于向CP发送第三CGN实例。具体实现方式，可以参考如图4所示实施例汇总步骤401-413的具体描述，此处不再赘述。

所述处理模块520，还用于确定所述第二UP发生故障；所述处理模块520，还用于根据所述新的SLA策略和所述CGN资源池为所述用户设备分配第三CGN实例，所述第三CGN实例指示具有可用CGN资源的第三UP，所述第三UP为所述多个UP中的一个；所述收发模块510，还用于向所述CP发送所述第三CGN实例。具体实现方式，可以参考如图4所示实施例汇总步骤401-413的具体描述，此处不再赘述。

请参考图6，本申请提供了一种CP 600，包括：

处理模块610，用于确定用户设备上线；收发模块620，用于向SDF发送CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例；收发模块620，还用于接收SDF发送的第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；处理模块610，还用于根据第一CGN实例生成第一CGN引流策略，第一CGN引流策略用于指示将用户设备的流量引到第一CGN实例所指示的第一UP中；收发模块620，还用于向第一UP发送第一CGN引流策略。具体实现方式，可以参考如图2所示实施例汇总步骤201-216的具体描述，此处不再赘述。

在具体的实施方式中，收发模块620，还用于向第一UP发送用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量；收发模块620，还用于接收第一UP发送的第一公网地址，第一公网地址为分配给用户设备的公网地址；收发模块620，还用于向raidus服务器发送溯源日志，溯源日志包括用户设备的私网地址和第一公网地址。具体实现方式，可以参考如图2所示实施例汇总步骤207的具体描述，此处不再赘述。

在具体的实施方式中，收发模块620，还用于接收SDF发送的第二CGN实例，第二CGN实例指示具有可用CGN资源的第二UP，第二UP为多个UP中的一个；处理模块610，还用于根据第二CGN实例生成第二CGN引流策略，第二CGN引流策略用于指示将用户设备的流量引到第二UP中；收发模块620，还用于向第二UP发送第二CGN引流策略。具体实现方式，可以参考如图3所示实施例汇总步骤301-316的具体描述，此处不再赘述。

在具体的实施方式中，收发模块620，还用于向第二UP发送用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量；收发模块620，还用于接收第二UP发送的第二公网地址，第二公网地址为第二UP分配给用户设备的公网地址；收发模块620，还用于向raidus服务器发送溯源日志，溯源日志包括用户设备的私网地址和第二公网地址。具体实现方式，可以参考如图3所示实施例汇总步骤310的具体描述，此处不再赘述。

在具体的实施方式中，收发模块620，还用于接收SDF发送的第三CGN实例，第三CGN 实例指示具有可用CGN资源的第三UP，第三UP为多个UP中的一个；处理模块610，还用于根据第三CGN实例生成第三CGN引流策略，第三CGN引流策略用于指示将用户设备的流量引到第三CGN实例所指示的第三UP中；收发模块620，还用于向第三UP发送第三CGN引流策略。具体实现方式，可以参考如图4所示实施例汇总步骤401-413的具体描述，此处不再赘述。

在具体的实施方式中，收发模块620，还用于获取用户设备在第一UP中的第一公网地址；收发模块620，还用于向第三UP发送第一公网地址，以使得第三UP为用户设备分配第一公网地址。具体实现方式，可以参考如图4所示实施例汇总步骤407-409的具体描述，此处不再赘述。

请参考图7，本申请提供了一种UP 700，包括：

收发模块710，用于向SDF上报CGN资源，CGN资源包括第一UP的CGN业务负载情况，第一UP为多个UP中的一个；收发模块710，还用于接收CP发送第一CGN引流策略，第一CGN引流策略包括第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；业务模块720，用于承载用户设备的流量。具体实现方式，可以参考如图2所示实施例汇总步骤201-216的具体描述，此处不再赘述。

在具体的实施方式中，收发模块710，还用于接收CP发送的用户承载指示消息，用户承载指示消息用于指示承载用户设备的流量；业务模块720，用于为用户设备分配第一公网地址；收发模块710，还用于向CP发送第一公网地址。具体实现方式，可以参考如图2所示实施例汇总步骤207的具体描述，此处不再赘述。

在具体的实施方式中，收发模块710，还用于接收CP发送的第二公网地址；业务模块720，用于为用户设备分配第二公网地址。具体实现方式，可以参考如图3所示实施例汇总步骤308-309的具体描述，此处不再赘述。

请参考图8，本申请还提供了一种网络设备800，包括处理器810和存储器820，处理器810与存储器820耦合，存储器820用于存储程序，处理器810用于执行存储器820中的程序，使得网络设备800执行上述步骤201-216、301-316、401-413中所述方法的步骤。

当所述网络设备为SDF时，所述处理器810用于：

接收多个UP上报的CGN资源，得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况；接收CP发送的CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例；根据CGN资源池为用户设备分配第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；向CP发送第一CGN实例。

具体实现方式，可以参考如图2所示实施例汇总步骤201-216的具体描述，或者如图3所示实施例中步骤301-316的具体描述，或者如图4所示实施例中步骤401-413的具体描述，这里不再赘述。

当所述网络设备为CP时，所述处理器810用于：

确定用户设备上线；向SDF发送CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例；接收SDF发送的第一CGN实例，第一CGN实例指示具有可用CGN资源的 第一UP，第一UP为多个UP中的一个；根据第一CGN实例生成第一CGN引流策略，第一CGN引流策略用于指示将用户设备的流量引到第一CGN实例所指示的第一UP中；向第一UP发送第一CGN引流策略。

具体实现方式，可以参考如图2所示实施例汇总步骤201-216的具体描述，或者如图3所示实施例中步骤301-316的具体描述，或者如图4所示实施例中步骤401-413的具体描述，这里不再赘述。

当所述网络设备为UP时，所述处理器810用于：

向SDF上报CGN资源，CGN资源包括第一UP的CGN业务负载情况，第一UP为多个UP中的一个；接收CP发送第一CGN引流策略，第一CGN引流策略包括第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；承载用户设备的流量。

具体实现方式，可以参考如图2所示实施例汇总步骤201-216的具体描述，或者如图3所示实施例中步骤301-316的具体描述，或者如图4所示实施例中步骤401-413的具体描述，这里不再赘述。

在图8所示实施例中的各模块为软件模块的情况下，所述各软件模块存储在所述存储器820中，当所述处理器810读取所述存储器820中的软件代码时促使所述网络设备800执行：

接收多个UP上报的CGN资源，得到CGN资源池，CGN资源包括多个UP中各个UP的CGN业务负载情况；接收CP发送的CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例；根据CGN资源池为用户设备分配第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；向CP发送第一CGN实例。

或，

确定用户设备上线；向SDF发送CGN实例获取请求，CGN实例获取请求指示为用户设备分配CGN实例；接收SDF发送的第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；根据第一CGN实例生成第一CGN引流策略，第一CGN引流策略用于指示将用户设备的流量引到第一CGN实例所指示的第一UP中；向第一UP发送第一CGN引流策略。

或，

向SDF上报CGN资源，CGN资源包括第一UP的CGN业务负载情况，第一UP为多个UP中的一个；接收CP发送第一CGN引流策略，第一CGN引流策略包括第一CGN实例，第一CGN实例指示具有可用CGN资源的第一UP，第一UP为多个UP中的一个；承载用户设备的流量。

具体实现方式，可以参考如图2所示实施例汇总步骤201-216的具体描述，或者如图3所示实施例中步骤301-316的具体描述，或者如图4所示实施例中步骤401-413的具体描述，这里不再赘述。

本申请实施例中还提供一种包括计算机程序产品，当其在计算机上运行时，使得计算机执行上述步骤201-216、301-316、401-413中所述方法的步骤。

本申请实施例中还提供一种计算机可读存储介质，该计算机可读存储介质中存储有用于进行信号处理的程序，当其在计算机上运行时，使得计算机执行上述步骤201-216、301-316、401-413中所述方法的步骤。

另外需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本申请提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的，例如模拟电路、数字电路或专用电路等。但是，对本申请而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘、U盘、移动硬盘、ROM、RAM、磁碟或者光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，训练设备，或者网络设备等)执行本申请各个实施例所述的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。

所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、训练设备或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、训练设备或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的训练设备、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

Claims (34)

1. 一种网络接入控制方法，其特征在于，应用于网络***，所述网络***包括切流决策功能模块SDF、多个用户面UP和控制面CP，所述方法包括：

   所述SDF接收所述多个UP上报的运营商级网络地址转换CGN资源，得到CGN资源池，所述CGN资源包括所述多个UP中各个UP的CGN业务负载情况；

   所述SDF接收所述CP发送的CGN实例获取请求，所述CGN实例获取请求指示为所述用户设备分配CGN实例；

   所述SDF根据所述CGN资源池为所述用户设备分配第一CGN实例，所述第一CGN实例指示具有可用CGN资源的第一UP，所述第一UP为所述多个UP中的一个；

   所述SDF向所述CP发送所述第一CGN实例。
2. 根据权利要求1所述方法，其特征在于，所述第一CGN实例包括所述第一UP、所述第一UP中的第一CGN单板和所述第一CGN单板中的第一中央处理器CPU。
3. 根据权利要求1或2所述方法，其特征在于，所述SDF根据所述CGN资源池为所述用户设备分配第一CGN实例之前，还包括：

   所述SDF接收远程用户拨号认证radius服务器配置的差异化服务等级协议SLA策略；

   所述SDF根据所述CGN资源池为所述用户设备分配第一CGN实例，包括：

   所述SDF根据所述CGN资源池和所述SLA策略为所述用户设备分配第一CGN实例。
4. 根据权利要求3所述方法，其特征在于，所述SDF接收多个UP上报的CGN资源之后，还包括：

   所述SDF接收radius服务器发送新的SLA策略；

   所述SDF根据所述新的SLA策略和所述CGN资源池为所述用户设备分配第二CGN实例，所述第二CGN实例指示具有可用CGN资源的第二UP，所述第二UP为所述多个UP中的一个；

   所述SDF向所述CP发送所述第二CGN实例。
5. 根据权利要求3所述方法，其特征在于，所述SDF根据所述CGN资源池为用户设备分配第一CGN实例之后，还包括：

   所述SDF确定所述第一UP发生故障；

   所述SDF根据所述SLA策略和所述CGN资源池为所述用户设备分配第三CGN实例，所述第三CGN实例指示具有可用CGN资源的第三UP，所述第三UP为所述多个UP中的一个；

   所述SDF向所述CP发送所述第三CGN实例。
6. 根据权利要求4所述方法，其特征在于，所述SDF根据所述CGN资源池为用户设备分配第一CGN实例之后，还包括：

   所述SDF确定所述第二UP发生故障；

   所述SDF根据所述新的SLA策略和所述CGN资源池为所述用户设备分配第三CGN实例，所述第三CGN实例指示具有可用CGN资源的第三UP，所述第三UP为所述多个UP中的一个；

   所述SDF向所述CP发送所述第三CGN实例。
7. 一种网络接入控制方法，其特征在于，应用于网络***，所述网络***包括SDF、多个UP和CP，所述方法包括：

   所述CP向所述SDF发送CGN实例获取请求，所述CGN实例获取请求指示为所述用户设 备分配CGN实例；

   所述CP接收所述SDF发送的第一CGN实例，所述第一CGN实例指示具有可用CGN资源的第一UP，所述第一UP为所述多个UP中的一个；

   所述CP根据所述第一CGN实例生成第一CGN引流策略，所述第一CGN引流策略用于指示将所述用户设备的流量引到所述第一UP中；

   所述CP向所述第一UP发送第一CGN引流策略。
8. 根据权利要求7所述方法，其特征在于，所述第一CGN实例包括所述第一UP、所述第一UP中的第一CGN单板和所述第一CGN单板中的第一CPU。
9. 根据权利要求7或8所述方法，其特征在于，所述CP接收所述SDF发送的第一CGN实例之后，还包括：

   所述CP向所述第一UP发送用户承载指示消息，所述用户承载指示消息用于指示承载所述用户设备的流量；

   所述CP接收所述第一UP发送的第一公网地址，所述第一公网地址为分配给所述用户设备的公网地址；

   所述CP向raidus服务器发送溯源日志，所述溯源日志包括所述用户设备的私网地址和所述第一公网地址。
10. 根据权利要求7-9中任一项所述方法，其特征在于，还包括：

    所述CP接收所述SDF发送的第二CGN实例，所述第二CGN实例指示具有可用CGN资源的第二UP，所述第二UP为所述多个UP中的一个；

    所述CP根据所述第二CGN实例生成第二CGN引流策略，所述第二CGN引流策略用于指示将所述用户设备的流量引到所述第二UP中；

    所述CP向所述第二UP发送第二CGN引流策略。
11. 根据权利要求10所述方法，其特征在于，所述CP接收所述SDF发送的第二CGN实例之后，还包括：

    所述CP向所述第二UP发送用户承载指示消息，所述用户承载指示消息用于指示承载所述用户设备的流量；

    所述CP接收所述第二UP发送的第二公网地址，所述第二公网地址为所述第二UP分配给所述用户设备的公网地址；

    所述CP向raidus服务器发送溯源日志，所述溯源日志包括所述用户设备的私网地址和所述第二公网地址。
12. 根据权利要求7-9中任一项所述方法，其特征在于，所述方法还包括：

    所述CP接收所述SDF发送的第三CGN实例，所述第三CGN实例指示具有可用CGN资源的第三UP，所述第三UP为所述多个UP中的一个；

    所述CP根据所述第三CGN实例生成第三CGN引流策略，所述第三CGN引流策略用于指示将所述用户设备的流量引到所述第三UP中；

    所述CP向所述第三UP发送第三CGN引流策略。
13. 根据权利要求12所述方法，其特征在于，所述CP接收所述SDF发送的第三CGN实例之后，还包括：

    所述CP获取所述用户设备在所述第一UP中的所述第一公网地址；

    所述CP向所述第三UP发送所述第一公网地址，以使得所述第三UP为所述用户设备分配所述第一公网地址。
14. 一种网络接入控制方法，其特征在于，应用于网络***，所述网络***包括SDF、多个UP和CP，所述方法包括：

    第一UP向所述SDF上报CGN资源，所述CGN资源包括所述第一UP的CGN业务负载情况，所述第一UP为所述多个UP中的一个；

    所述第一UP接收所述CP发送第一CGN引流策略，所述第一CGN引流策略包括所述第一CGN实例，所述第一CGN实例指示具有可用CGN资源的所述第一UP；

    所述第一UP承载所述用户设备的流量。
15. 根据权利要求14所述方法，其特征在于，所述第一UP向所述SDF上报CGN资源之后，还包括：

    所述第一UP接收所述CP发送的用户承载指示消息，所述用户承载指示消息用于指示承载所述用户设备的流量；

    所述第一UP为所述用户设备分配第一公网地址；

    所述第一UP向所述CP发送所述第一公网地址。
16. 根据权利要求14所述方法，其特征在于，所述第一UP向所述SDF上报CGN资源之后，还包括：

    所述第一UP接收所述CP发送的第二公网地址；

    所述第一UP为所述用户设备分配所述第二公网地址。
17. 一种网络接入控制方法，其特征在于，应用于网络***，所述网络***包括SDF、多个UP和CP，所述方法包括：

    多个UP向所述SDF上报CGN资源，使得所述SDF得到CGN资源池，所述CGN资源包括所述多个UP中各个UP的CGN业务负载情况；

    所述CP向所述SDF发送CGN实例获取请求，所述CGN实例获取请求指示为所述用户设备分配CGN实例；

    所述SDF根据所述CGN资源池为所述用户设备分配第一CGN实例，所述第一CGN实例指示具有可用CGN资源的第一UP，所述第一UP为所述多个UP中的一个；

    所述SDF向所述CP发送所述第一CGN实例；

    所述CP根据所述第一CGN实例生成第一CGN引流策略，所述第一CGN引流策略用于指示将所述用户设备的流量引到所述第一CGN实例所指示的所述第一UP中；

    所述CP向所述第一UP发送第一CGN引流策略；

    所述第一UP承载所述用户设备的流量。
18. 一种网络设备，其特征在于，应用于网络***，所述网络***包括所述SDF、多个UP和CP，所述SDF设置在所述网络设备中，

    所述网络设备包括：

    收发模块，用于接收多个UP上报的CGN资源，得到CGN资源池，所述CGN资源包括所述多个UP中各个UP的CGN业务负载情况；

    所述收发模块，还用于接收所述CP发送的CGN实例获取请求，所述CGN实例获取请求指示为所述用户设备分配CGN实例；

    处理模块，用于根据所述CGN资源池为所述用户设备分配第一CGN实例，所述第一CGN实例指示具有可用CGN资源的第一UP，所述第一UP为所述多个UP中的一个；

    所述收发模块，还用于向所述CP发送所述第一CGN实例。
19. 根据权利要求18所述网络设备，其特征在于，

    所述收发模块，还用于接收远程用户拨号认证radius服务器配置的SLA策略；

    所述处理模块，具体用于根据所述CGN资源池和所述SLA策略为所述用户设备分配第一CGN实例。
20. 根据权利要求19所述网络设备，其特征在于，

    所述收发模块，还用于接收radius服务器发送新的SLA策略；

    所述处理模块，还用于根据所述新的SLA策略和所述CGN资源池为所述用户设备分配第二CGN实例，所述第二CGN实例指示具有可用CGN资源的第二UP，所述第二UP为所述多个UP中的一个；

    所述收发模块，还用于向所述CP发送所述第二CGN实例。
21. 根据权利要求18或19所述网络设备，其特征在于，

    所述处理模块，还用于确定所述第一UP发生故障；

    所述处理模块，还用于根据所述SLA策略和所述CGN资源池为所述用户设备分配第三CGN实例，所述第三CGN实例指示具有可用CGN资源的第三UP，所述第三UP为所述多个UP中的一个；

    所述收发模块，还用于向所述CP发送所述第三CGN实例。
22. 根据权利要求20所述网络设备，其特征在于，

    所述处理模块，还用于确定所述第二UP发生故障；

    所述处理模块，还用于根据所述新的SLA策略和所述CGN资源池为所述用户设备分配第三CGN实例，所述第三CGN实例指示具有可用CGN资源的第三UP，所述第三UP为所述多个UP中的一个；

    所述收发模块，还用于向所述CP发送所述第三CGN实例。
23. 一种CP，其特征在于，应用于网络***，所述网络***包括所述SDF、多个UP和所述CP，所述CP包括：

    收发模块，用于向所述SDF发送CGN实例获取请求，所述CGN实例获取请求指示为所述用户设备分配CGN实例；

    所述收发模块，还用于接收所述SDF发送的第一CGN实例，所述第一CGN实例指示具有可用CGN资源的第一UP，所述第一UP为所述多个UP中的一个；

    所述处理模块，还用于根据所述第一CGN实例生成第一CGN引流策略，所述第一CGN引流策略用于指示将所述用户设备的流量引到所述第一CGN实例所指示的所述第一UP中；

    所述收发模块，还用于向所述第一UP发送第一CGN引流策略。
24. 根据权利要求23所述CP，其特征在于，

    所述收发模块，还用于向所述第一UP发送用户承载指示消息，所述用户承载指示消息 用于指示承载所述用户设备的流量；

    所述收发模块，还用于接收所述第一UP发送的第一公网地址，所述第一公网地址为分配给所述用户设备的公网地址；

    所述收发模块，还用于向raidus服务器发送溯源日志，所述溯源日志包括所述用户设备的私网地址和所述第一公网地址。
25. 根据权利要求23或24所述CP，其特征在于，

    所述收发模块，还用于接收所述SDF发送的第二CGN实例，所述第二CGN实例指示具有可用CGN资源的第二UP，所述第二UP为所述多个UP中的一个；

    所述处理模块，还用于根据所述第二CGN实例生成第二CGN引流策略，所述第二CGN引流策略用于指示将所述用户设备的流量引到所述第二UP中；

    所述收发模块，还用于向所述第二UP发送第二CGN引流策略。
26. 根据权利要求25所述CP，其特征在于，

    所述收发模块，还用于向所述第二UP发送用户承载指示消息，所述用户承载指示消息用于指示承载所述用户设备的流量；

    所述收发模块，还用于接收所述第二UP发送的第二公网地址，所述第二公网地址为所述第二UP分配给所述用户设备的公网地址；

    所述收发模块，还用于向raidus服务器发送溯源日志，所述溯源日志包括所述用户设备的私网地址和所述第二公网地址。
27. 根据权利要求23或24所述CP，其特征在于，

    所述收发模块，还用于接收所述SDF发送的第三CGN实例，所述第三CGN实例指示具有可用CGN资源的第三UP，所述第三UP为所述多个UP中的一个；

    所述处理模块，还用于根据所述第三CGN实例生成第三CGN引流策略，所述第三CGN引流策略用于指示将所述用户设备的流量引到所述第三CGN实例所指示的所述第三UP中；

    所述收发模块，还用于向所述第三UP发送第三CGN引流策略。
28. 根据权利要求27所述CP，其特征在于，

    所述收发模块，还用于获取所述用户设备在所述第一UP中的所述第一公网地址；

    所述收发模块，还用于向所述第三UP发送所述第一公网地址，以使得所述第三UP为所述用户设备分配所述第一公网地址。
29. 一种UP，其特征在于，应用于网络***，所述网络***包括所述SDF、多个UP和CP，所述多个UP包括所述UP，所述UP包括：

    收发模块，用于向所述SDF上报CGN资源，所述CGN资源包括所述第一UP的CGN业务负载情况；

    所述收发模块，还用于接收所述CP发送第一CGN引流策略，所述第一CGN引流策略包括所述第一CGN实例，所述第一CGN实例指示具有可用CGN资源的所述UP；

    业务模块，用于承载所述用户设备的流量。
30. 根据权利要求29所述UP，其特征在于，

    所述收发模块，还用于接收所述CP发送的用户承载指示消息，所述用户承载指示消息用于指示承载所述用户设备的流量；

    所述业务模块，用于为所述用户设备分配第一公网地址；

    所述收发模块，还用于向所述CP发送所述第一公网地址。
31. 根据权利要求29所述UP，其特征在于，

    所述收发模块，还用于接收所述CP发送的第二公网地址；

    所述业务模块，用于为所述用户设备分配所述第二公网地址。
32. 一种网络***，其特征在于，包括：

    SDF、多个UP和CP；

    多个UP，用于向所述SDF上报CGN资源，使得所述SDF得到CGN资源池，所述CGN资源包括所述多个UP中各个UP的CGN业务负载情况；

    所述CP，用于向所述SDF发送CGN实例获取请求，所述CGN实例获取请求指示为所述用户设备分配CGN实例；

    所述SDF，用于根据所述CGN资源池为所述用户设备分配第一CGN实例，所述第一CGN实例指示具有可用CGN资源的第一UP，所述第一UP为所述多个UP中的一个，所述SDF向所述CP发送所述第一CGN实例；

    所述CP，还用于根据所述第一CGN实例生成第一CGN引流策略，所述第一CGN引流策略用于指示将所述用户设备的流量引到所述第一CGN实例所指示的所述第一UP中，所述CP向所述第一UP发送第一CGN引流策略；

    所述第一UP，用于承载所述用户设备的流量。
33. 一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1-17中任一项所述的方法。
34. 一种网络设备，包括处理器和存储器，所述处理器与所述存储器耦合，其特征在于，

    所述存储器，用于存储程序；

    所述处理器，用于执行所述存储器中的程序，使得所述终端设备执行如权利要求1-17中任一项所述的方法。

Images