[go: up one dir, main page]

CN103975641B - 一种会话建立方法及装置 - Google Patents

一种会话建立方法及装置 Download PDF

Info

Publication number
CN103975641B
CN103975641B CN201280001042.6A CN201280001042A CN103975641B CN 103975641 B CN103975641 B CN 103975641B CN 201280001042 A CN201280001042 A CN 201280001042A CN 103975641 B CN103975641 B CN 103975641B
Authority
CN
China
Prior art keywords
ivc
vlan tag
message
entities
control function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201280001042.6A
Other languages
English (en)
Other versions
CN103975641A (zh
Inventor
李岩
时晓岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN103975641A publication Critical patent/CN103975641A/zh
Application granted granted Critical
Publication of CN103975641B publication Critical patent/CN103975641B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • H04L12/465Details on frame tagging wherein a single frame includes a plurality of VLAN tags
    • H04L12/4654Details on frame tagging wherein a single frame includes a plurality of VLAN tags wherein a VLAN tag represents a customer VLAN, e.g. C-Tag
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2858Access network architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/50Allocation or scheduling criteria for wireless resources
    • H04W72/535Allocation or scheduling criteria for wireless resources based on resource usage policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/50Allocation or scheduling criteria for wireless resources
    • H04W72/53Allocation or scheduling criteria for wireless resources based on regulatory allocation policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明适用于通信领域,提供了一种会话建立方法及装置,所述方法包括:获取用户设备UE对应的基础虚电路IVC;将所述IVC对应的虚拟局域网VLAN标签发送给用户侧功能集,以使所述用户侧功能集为所述UE的报文添加所述VLAN标签,所述VLAN标签由L2会话控制功能实体为所述IVC配置;将所述VLAN标签通知给L2转发功能实体,以使所述L2转发功能实体将所述用户侧功能集发送的添加了所述VLAN标签的报文转发到所述IVC上。本发明避免了L2转发功能实体需要存储庞大的MAC表的情况,提高了报文的转发效率。

Description

一种会话建立方法及装置
技术领域
本发明属于通信领域,尤其涉及一种会话建立方法及装置。
背景技术
宽带论坛(Broadband-Forum,BBF)标准组织在WT145标准里定义了动态L2会话建立的方法,然而,在该方案下,当多个支持无线局域网(Wireless Local Area Networks,WLAN)接入的移动设备移动到同一个用户侧功能集(Customer Location Function Set)请求接入时,用户侧功能集无法为每个移动设备配置都(Service VLAN,SVLAN)/(CustomerVLAN,CVLAN)标签,因此,上述方案无法解决多个移动用户同时接入的问题。
为了解决上述问题,现有技术由用户侧功能集直接转发包含了移动设备介质访问控制层(Medium Access Control,MAC)地址的L2报文,L2转发功能实体在接受到新的MAC地址报文后,触发L2会话控制功能实体获取路由策略,并根据该策略将包含该MAC地址的报文转发到预先已经建好的基础虚电路(Infrastructure V irtual Circuit,IVC)上去。然而,上述方法需要L2转发功能实体存储每个用户的MAC地址,导致MAC表过大,增加了MAC地址的查找时间,降低了报文的转发效率。
发明内容
本发明实施例的目的在于提供一种会话建立方法,旨在解决现有的会话建立方法导致L2转发功能实体存储的MAC表过大,降低了报文的转发效率的问题。
本发明实施例是这样实现的,一种会话建立方法,包括:
获取用户设备UE对应的基础虚电路IVC;
将所述IVC对应的虚拟局域网VLAN标签发送给用户侧功能集,以使所述用户侧功能集为所述UE的报文添加所述VLAN标签,所述VLAN标签由L2会话控制功能实体为所述IVC配置;
将所述VLAN标签通知给L2转发功能实体,以使所述L2转发功能实体将所述用户侧功能集发送的添加了所述VLAN标签的报文转发到所述IVC上。
本发明实施例的另一目的在于提供一种会话建立方法,包括:
发送包含用户设备UE的用户标识的认证请求,以使L2会话控制功能实体获取到所述UE对应的基础虚电路IVC,所述IVC根据所述用户标识确定;
为所述UE的报文添加虚拟局域网VLAN标签,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置并发送给用户侧功能集;
将添加了所述VLAN标签的报文发送至L2会话转发功能实体,以使所述L2会话转发功能实体将添加了所述VLAN标签的报文转发到所述IVC上。
本发明实施例的另一目的在于提供一种会话建立方法,包括:
接收L2会话控制功能实体发送的基础虚电路IVC对应的虚拟局域网VLAN标签,所述IVC为用户设备UE对应的IVC,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置;
接收用户侧功能集发送的添加了所述VLAN标签的报文;
将所述报文转发至所述VLAN标签对应的所述IVC上。
本发明实施例的另一目的在于提供一种会话建立装置,包括:
IVC获取单元,用于获取用户设备UE对应的基础虚电路IVC;
VLAN标签发送单元,用于将所述IVC对应的虚拟局域网VLAN标签发送给用户侧功能集,以使所述用户侧功能集为所述UE的报文添加所述VLAN标签,所述VLAN标签由L2会话控制功能实体为所述IVC配置;
VLAN标签通知单元,用于将所述VLAN标签通知给L2转发功能实体,以使所述L2转发功能实体将所述用户侧功能集发送的添加了所述VLAN标签的报文转发到所述IVC上。
本发明实施例的另一目的在于提供一种会话建立装置,包括:
认证请求发送单元,用于发送包含用户设备UE的用户标识的认证请求,以使L2会话控制功能实体获取到所述UE对应的基础虚电路IVC,所述IVC根据所述用户标识确定;
VLAN标签添加单元,用于为所述UE的报文添加VLAN标签,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置并发送给用户侧功能集;
报文发送单元,用于将添加了所述VLAN标签的报文发送至L2会话转发功能实体,以使所述L2会话转发功能实体将添加了所述VLAN标签的报文转发到所述IVC上。
本发明实施例的另一目的在于提供一种会话建立装置,包括:
VLAN标签接收单元,用于接收L2会话控制功能实体发送的基础虚电路IVC对应的VLAN标签,所述IVC为用户设备UE对应的IVC,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置;
报文接收单元,用于接收用户侧功能集发送的添加了所述VLAN标签的报文;
报文转发单元,用于将所述报文转发至所述VLAN标签对应的所述IVC上。
在本发明实施例中,由L2会话控制功能实体为IVC配置相应的VLAN标签,并通过路由策略将UE与其对应的IVC的VLAN标签进行绑定,从而使得L2转发功能实体能够根据该绑定关系将UE的报文转发到其对应的IVC上,实现L2会话的动态建立,避免了L2转发功能实体需要存储庞大的MAC表的情况,提高了报文的转发效率。
附图说明
图1是本发明实施例提供的会话建立方法L2会话控制功能实体的实现流程图;
图2是本发明实施例提供的会话建立方法用户侧功能集的实现流程图;
图3是本发明实施例提供的会话建立方法L2会话转发功能实体的实现流程图;
图4是本发明实施例提供的会话建立方法场景一的交互流程图;
图5是本发明实施例提供的会话建立方法场景二的交互流程图;
图6是本发明实施例提供的会话建立方法场景三的交互流程图;
图7是本发明实施例提供的会话建立装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,由L2会话控制功能实体为IVC配置相应的VLAN标签,并通过路由策略将UE与其对应的IVC的VLAN标签进行绑定,从而使得L2转发功能实体能够根据该绑定关系将UE的报文转发到其对应的IVC上,实现L2会话的动态建立,避免了L2转发功能实体需要存储庞大的MAC表的情况,提高了报文的转发效率。
本发明实施例提供的会话建立方法基于的是BBF标准组织在WT145标准里定义的L2会话建立方法所适用的系统结构,涉及用户侧功能集、L2转发功能实体和L2会话控制功能实体等功能实体,其具体的系统结构在此不赘述。
图1示出了本发明实施例提供的会话建立方法的实现流程,在本实施例中,流程的执行主体为L2会话控制功能实体,其具体流程详述如下:
在步骤S101中,获取UE对应的IVC。
UE对应的IVC由相应的策略控制系统根据UE的用户标识确定,其中,策略控制系统可以为宽带策略控制框架(Broadband Policy Control Framewor,BPCF),或者策略和计费控制架构(Policy and Charging Control,PCC),而用户标识可以为使用UE的用户的用户名、电话号码、国际移动用户识别码(International Mobile Subscriber Identity,IMSI),在此均不作限定。策略控制系统根据UE的用户标识确定该UE所属的网络服务提供商(Network Service Provider,NSP),以返回相应的路由策略,其中,路由策略中指示了UE对应的IVC,该IVC为转发该UE的报文所使用的IVC,在路由策略中,通过指明该IVC所连接的网络IP边缘设备(edge设备)及该IVC在该edge设备中的唯一标识来指示UE对应的IVC,当一个edge设备只连接一个IVC时,则路由策略中也可以只指明该IVC所连接的edge设备。此外,在路由策略中,还包含了该UE所对应的服务质量(Quality of Service,QoS)策略。
作为本发明的一个实施例,由L2会话控制功能实体在接收到用户侧功能集发送的包含了UE的用户标识的认证请求后,根据该认证请求向相应的策略控制系统发送接入请求,以使策略控制系统根据该接入请求中包含的UE的用户标识,向L2会话控制功能实体返回相应的路由策略。
作为本发明的另一实施例,用户侧功能集直接向相应的策略控制系统发送包含了UE的用户标识的认证请求,以使策略控制系统根据该认证请求向L2会话控制功能实体返回相应的路由策略,以指示UE所对应的IVC。
在本实施例中,由于L2会话控制功能实体在路由策略确定的过程中并没有获知到UE的接入,因此,在策略控制系统返回的路由策略中,需要包括UE的用户标识,以使L2会话控制功能实体建立起UE与其对应的IVC的转发关系。
在本实施例中,L2会话控制功能实体从相应的策略控制系统返回的路由策略中获取到当前请求接入的UE所对应的IVC。
在步骤S102中,将所述IVC对应的VLAN标签发送给用户侧功能集,以使所述用户侧功能集为所述UE的报文添加所述VLAN标签,所述VLAN标签由L2会话控制功能实体为所述IVC配置。
在本实施例中,由L2会话控制功能实体为每个IVC配置相应的VLAN标签,其中,配置的VLAN标签可以为服务层虚拟局域网(Service Virtual Local Area Network,SVLAN)标签、用户层虚拟局域网(Customer Virtual Local Area Network,CVLAN)标签或者SVLAN标签与CVLAN标签的组合。
作为本发明的一个实施例,可以由L2会话控制功能实体在步骤S201之前预先建立起至少一条IVC,并分别为每条IVC配置相应的VLAN标签。
作为本发明的另一个实施例,可以由L2会话控制功能实体在获取到UE的路由策略之后,根据路由策略中包含的该UE所对应的IVC来实时地对该IVC进行建立,同时为建立的该IVC分配相应的VLAN标签。
在步骤S103中,将所述VLAN标签通知给L2转发功能实体,以使所述L2转发功能实体将所述用户侧功能集发送的添加了所述VLAN标签的报文转发到所述IVC上。
在本实施例中,用户侧功能集在获取到所述VLAN标签之后,将该VLAN标签与UE的MAC地址进行绑定,之后在接收到UE的报文后,将该VLAN标签添加至UE发送的报文之中,并将添加了VLAN标签的报文发送给L2会话转发功能实体。由于L2会话控制功能实体在预先已将IVC及其对应的VLAN标签告知给L2会话转发功能实体,此时,L2会话转发功能实体即可根据报文中的VLAN标签,直接将该报文转发到该VLAN标签对应的IVC上去。
在本实施例中,当L2会话控制功能实体在步骤S101之前预先建立起若干条IVC,并分别为每条IVC配置相应的VLAN标签的情况下,L2会话控制功能实体可以通过为每个IVC配置VLAN标签,生成关系表,并将该关系表通知给L2转发功能实体,所述关系表用于指示每个IVC所对应的VLAN标签。L2转发功能实体在获取到用户侧功能集发送的报文之后,即可以根据该报文中附加的VLAN标签,将该报文转发至该VLAN标签所对应的IVC上。
由此,在本实施例中,L2会话转发功能实体无需维护庞大的MAC表,只需要维护每个IVC与其相应的VLAN标签之间的关系,即可以完成L2会话的建立,将UE的报文转发至相应的IVC上去。同时,本实施例所提供的会话建立方法还可以实现多个UE共享一个VLAN标签,从而使得多个UE能够同时接入,实现动态的会话建立过程。
图2示出了本发明实施例提供的会话建立方法的实现流程,在本实施例中,流程的执行主体为用户侧功能集,其具体流程详述如下:
在步骤S201中,发送包含用户设备的用户标识的认证请求,以使L2会话控制功能实体获取到所述UE对应的IVC,所述IVC根据所述用户标识确定。
作为本发明的一个实施例,用户侧功能集可以将认证请求发送至L2会话控制功能实体,以使L2会话控制功能实体根据该认证请求向相应的策略控制系统发送接入请求,以使策略控制系统根据该接入请求中包含的UE的用户标识,向L2会话控制功能实体返回相应的路由策略,从而使L2会话控制功能实体获取到该UE对应的IVC。
作为本发明的另一实施例,用户侧功能集可以将认证请求发送至相应的策略控制系统,以使策略控制系统根据该认证请求中的UE的用户标识向L2会话控制功能实体返回相应的路由策略,从而使L2会话控制功能实体获取到该UE对应的IVC。
在步骤S202中,为所述UE的报文添加VLAN标签,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置并发送给用户侧功能集。
在本实施例中,当用户侧功能集在发送UE的L2报文时,根据报文中的MAC地址为该报文添加上与该MAC地址相关联的VLAN标签,该VLAN标签由L2会话控制功能实体为UE对应的IVC所配置并发送给用户侧功能集,在用户侧功能集接收到该VLAN标签后,即对该VLAN标签及该UE的MAC地址进行关联,之后每当有来自该UE的报文时,即根据报文中的MAC地址为该报文添加上相关联的VLAN标签。
在步骤S203中,将添加了所述VLAN标签的报文发送至L2会话转发功能实体,以使所述L2会话转发功能实体将添加了所述VLAN标签的报文转发到所述IVC上。
由于本实施例上述步骤的实现原理与本发明图1所示实施例的实现原理相同,在此不一一赘述。
在本实施例中,用户侧功能集只需要维护每个UE的MAC地址及其相应的VLAN标签的关联关系,每当有来自UE的报文时,即根据报文中的MAC地址为该报文添加上VLAN标签并发送给L2会话转发功能实体,即可以由L2会话转发功能实体将UE的报文转发至相应的IVC上去,完成L2会话的建立。
图3示出了本发明实施例提供的会话建立方法的实现流程,在本实施例中,流程的执行主体为L2会话转发功能实体,其具体流程详述如下:
在步骤S301中,接收L2会话控制功能实体发送的IVC对应的VLAN标签,所述IVC为UE对应的IVC,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置。
在步骤S302中,接收用户侧功能集发送的添加了所述VLAN标签的报文。
在步骤S303中,将所述报文转发至所述VLAN标签对应的所述IVC上。
在本实施例中,当L2会话转发功能实体接收到L2会话控制功能实体发送的IVC对应的VLAN标签后,即在本侧建立起IVC与其对应的VLAN标签的转发关系,在后续接收到来自用户侧功能集的报文时,即根据报文中添加的VLAN标签,将该报文转发至与该VLAN标签具备转发关系的IVC上。
在本实施例中,当L2会话控制功能实体之前预先建立起若干条IVC,并分别为每条IVC配置相应的VLAN标签的情况下,L2会话控制功能实体可以通过为每个IVC配置VLAN标签,生成关系表,并将该关系表通知给L2转发功能实体,所述关系表用于指示每个IVC所对应的VLAN标签。L2转发功能实体在获取到用户侧功能集发送的报文之后,即可以根据该报文中附加的VLAN标签,将该报文转发至该VLAN标签所对应的IVC上。
由于本实施例上述步骤的实现原理与本发明图1和图2所示实施例的实现原理相同,在此不一一赘述。
在本实施例中,L2会话转发功能实体只需要维护IVC及其对应的VLAN标签的转发关系,即可以将UE的报文转发至相应的IVC上去,完成L2会话的建立,而无需再维护庞大的MAC地址表,提高了报文的转发效率。
接下来对本发明图2至图3所示实施例的几种应用场景进行阐述:
图4示出了本发明实施例提供的会话建立方法所运行的场景一的交互流程图,在本实施例中,用户侧功能集集成在家庭网关(Residential Gateway Gorup,RG)中,L2会话控制功能实体和L2会话转发功能实体都集成到物理设备接入节点(Access Node,AN)中,该AN可以是针对电话线接入的数字用户线路接入复用器(Digital Subscriber Line AccessMultiplexer,DSLAM),或者是针对光接入的光设备终端(Optical Line Terminal,OLT),此外,在该场景中,GR还集成了WLAN网络中接入点(Access Controller,AP)AP和接入控制(Access Controller,AC)的功能。其交互流程详述如下:
1、以两个NSP为例,AN预先和这两个NSP的edge设备1和edge设备2分别建立IVC 1和IVC 2,并为这两个IVC分配VLAN标签,例如,为IVC 1分配SVLAN 1,为IVC 2分配SVLAN 2。
2、UE向RG发起802.1X认证消息,其中,UE为支持WLAN的终端设备。
3、RG根据802.1X认证消息,向AN发送远程用户拨号认证系统(RemoteAuthentication Dial In User Service,RADIUS)消息,启动可扩展认证协议(ExtensibleAuthentication Protocol,EAP)认证该UE,同时RG记录该UE的MAC地址。
4、AN节点作为认证授权计费功能实体(Authentication Authorization andAccountin,AAA)代理向认证授权计费/策略控制功能实体(Authentication,Authorization,and Accountin/Policy Control)发送接入请求。
5、AAA/PC与UE交互相关的认证消息。
6、认证完成后,AAA/PC向AN返回该UE的路由策略。
7、AN根据路由策略确定该UE的报文应该发往IVC 1,由此确定该UE与SVLAN 1的绑定关系,向RG返回认证成功消息,该消息中包含了SVLAN 1的标签信息。
8、RG记录SVLAN 1与该UE的MAC地址的绑定关系。
9、UE向RG发送报文。
10、RG从报文中获取UE的MAC地址,从而将与该MAC地址绑定的SVLAN 1插入报文。
11、RG向AN发送添加了SVLAN 1的报文。
12、AN根据报文中的SVLAN 1,将该报文发送至SVLAN 1对应的IVC 1。
图5示出了本发明实施例提供的会话建立方法所运行的场景二的交互流程图,与图4所示的场景一不同的是,RG直接向AAA/PC发送认证请求,其步骤1和2与图4步骤1和2相同,其余流程详述如下:
3、RG根据802.1X认证消息,向AAA/PC发送RADIUS消息,启动EAP认证该UE。
在上述过程中,AN节点对于UE的接入不可知。
4、AAA/PC与UE交互相关认证消息。
5、认证完成后,AAA/PC向AN返回该UE的路由策略,其中,在路由策略中还包括了用户的用户标识。
6、AN根据路由策略确定该UE的报文应该发往IVC 1,由此确定该UE与SVLAN 1的绑定关系,并利用推送消息向RG推送该UE与SVLAN 1的绑定关系,该推送消息中包含了UE的用户标识以及相应的SVLAN 1的标签信息。
需要说明的是,在本发明中,并不限定推送消息的协议,该消息可以是RADIUS协议里的更改授权(Change of AuthorizationCoA)消息,也可以是接入点控制协议(AccessNode Control Protocol,ANCP)协议里的端口配置消息
7、RG记录SVLAN 1与该UE的MAC地址的绑定关系。
8、UE向RG发送报文。
9、RG从报文中获取UE的MAC地址,从而将与该MAC地址绑定的SVLAN 1插入报文。
10、RG向AN发送添加了SVLAN 1的报文。
11、AN根据报文中的SVLAN 1,将该报文发送至SVLAN 1对应的IVC 1。
图6示出了本发明实施例提供的会话建立方法所运行的场景三的交互流程图,在本实施例中,与图4和图5场景不同的是,L2会话控制功能实体单独部署,集成了WLAN网络中的AC功能,RG集成了WLAN网络中的AP功能,在本实施例中,AN和edge设备之间的IVC连接不是预先建立的,而是动态建立的。详述如下:
1、UE向RG发起802.1X认证消息,其中,UE为支持WLAN的终端设备。
2、RG由于只具备AP功能,因此根据802.1X认证消息,通过无线接入点配置和设置(Configuration and Provisioningfor Wireless Access Points,CAPWAP)隧道向层2会话控制功能实体(Level2Session Control,L2SC)转发该802.1X认证消息。
3、L2SC向AAA/PC发送RADIUS消息。
4、AAA/PC与UE交互相关认证消息。
5、认证完成后,AAA/PC向L2SC返回该UE的路由策略。
6、L2SC根据路由策略确定该UE的报文应该发往的IVC。
7、L2SC为该IVC分配VLAN标签,并将该IVC及其相应的VLAN标签通知给AN。
8、AN建立edge设备到AN的IVC连接。
9、L2SC向RG发送CAPWAP协议的add station消息,该消息中包含了VLAN标签的相关信息。
10、RG记录VLAN标签与该UE的MAC地址的绑定关系。
11、UE向RG发送报文。
12、RG从报文中获取UE的MAC地址,从而将与该MAC地址绑定的VLAN标签插入报文。
13、RG向AN发送添加了VLAN标签的报文。
14、AN根据报文中的VLAN标签,将该报文发送至VLAN标签对应的IVC。
图7示出了本发明实施例提供的会话建立装置的结构框图,该装置分别位于BBF标准组织在WT145标准里定义的L2会话建立方法所适用的系统结构中的L2会话控制功能实体、用户侧功能集和L2转发功能实体中,用于分别运行本发明图1至图3实施例所示的方法。为了便于说明,仅示出了与本实施例相关的部分。
参照图7,在L2会话控制功能实体中,该装置包括:
IVC获取单元71,获取UE对应的IVC。
VLAN标签发送单元72,将所述IVC对应的VLAN标签发送给用户侧功能集,以使所述用户侧功能集为所述UE的报文添加所述VLAN标签,所述VLAN标签由L2会话控制功能实体为所述IVC配置;
VLAN标签通知单元73,将所述VLAN标签通知给L2转发功能实体,以使所述L2转发功能实体将所述用户侧功能集发送的添加了所述VLAN标签的报文转发到所述IVC上。
可选地,所述IVC获取单元71包括:
认证请求接收子单元,接收所述用户侧功能集发送的认证请求,所述认证请求包括所述UE的用户标识。
接入请求发送子单元,向策略控制系统发送包括所述用户标识的接入请求。
第一路由策略接收子单元,接收所述策略控制系统根据所述用户标识返回的路由策略,所述路由策略指示所述IVC。
可选地,所述IVC获取单元71包括:
第二路由策略接收子单元,接收策略控制系统返回的路由策略,所述路由策略指示所述IVC和所述UE的用户标识。
可选地,还包括:
第一IVC建立单元,建立至少一条IVC。
第一配置单元,为每条IVC配置VLAN标签。
可选地,还包括:
第二IVC建立单元,建立所述IVC。
第二配置单元,配置所述IVC对应的VLAN标签。
在用户侧功能集中,该包括:
认证请求发送单元74,发送包含用户设备UE的用户标识的认证请求,以使L2会话控制功能实体获取到所述UE对应的基础虚电路IVC,所述IVC根据所述用户标识确定。
VLAN标签添加单元75,为所述UE的报文添加VLAN标签,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置并发送给用户侧功能集。
报文发送单元76,将添加了所述VLAN标签的报文发送至L2会话转发功能实体,以使所述L2会话转发功能实体将添加了所述VLAN标签的报文转发到所述IVC上。
可选地,所述认证请求发送单元74用于向所述L2会话控制功能实体发送所述认证请求。
可选地,所述认证请求发送单元74用于向策略控制系统发送所述认证请求。
可选地,所述用户侧功能集部署在家庭网关或者路由器上。
在L2会话转发功能实体上,该装置包括:
VLAN标签接收单元77,接收L2会话控制功能实体发送的基础虚电路IVC对应的VLAN标签,所述IVC为用户设备UE对应的IVC,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置。
报文接收单元78,接收用户侧功能集发送的添加了所述VLAN标签的报文。
报文转发单元79,将所述报文转发至所述VLAN标签对应的所述IVC上。
在本发明实施例中,由L2会话控制功能实体为IVC配置相应的VLAN标签,并通过路由策略将UE与其对应的IVC的VLAN标签进行绑定,从而使得L2转发功能实体能够根据该绑定关系将UE的报文转发到其对应的IVC上,实现L2会话的动态建立,避免了L2转发功能实体需要存储庞大的MAC表的情况,提高了报文的转发效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (28)

1.一种会话建立方法,其特征在于,应用于L2会话控制功能实体,包括:
从策略控制系统返回的路由策略中获取用户设备UE对应的基础虚电路IVC;
将所述IVC对应的虚拟局域网VLAN标签发送给用户侧功能集,以使所述用户侧功能集为所述UE的报文添加所述VLAN标签,所述VLAN标签由L2会话控制功能实体为所述IVC配置;
将所述VLAN标签通知给L2转发功能实体,以使所述L2转发功能实体将所述用户侧功能集发送的添加了所述VLAN标签的报文转发到所述IVC上。
2.如权利要求1所述的方法,其特征在于,所述获取UE对应的IVC包括:
接收所述用户侧功能集发送的认证请求,所述认证请求包括所述UE的用户标识;
向策略控制系统发送包括所述用户标识的接入请求;
接收所述策略控制系统根据所述用户标识返回的路由策略,所述路由策略指示所述IVC。
3.如权利要求1所述的方法,其特征在于,所述获取UE对应的IVC包括:
接收策略控制系统返回的路由策略,所述路由策略指示所述IVC和所述UE的用户标识。
4.如权利要求1~3任一项所述的方法,其特征在于,在所述获取UE对应的IVC之前,包括:
建立至少一条IVC;
为每条IVC配置VLAN标签。
5.如权利要求1~3任一项所述的方法,其特征在于,在所述获取UE对应的IVC之后,所述将所述IVC对应的VLAN标签发送给用户侧功能集之前,包括:
建立所述IVC;
配置所述IVC对应的VLAN标签。
6.如权利要求1~3任一项所述的方法,其特征在于,所述L2会话控制功能实体与所述L2会话转发功能实体部署在同一接入节点上。
7.如权利要求4所述的方法,其特征在于,所述L2会话控制功能实体与所述L2会话转发功能实体部署在同一接入节点上。
8.如权利要求5所述的方法,其特征在于,所述L2会话控制功能实体与所述L2会话转发功能实体部署在同一接入节点上。
9.如权利要求1~3任一项所述的方法,其特征在于,所述L2会话控制功能实体与所述L2会话转发功能实体部署在不同接入节点上。
10.如权利要求4所述的方法,其特征在于,所述L2会话控制功能实体与所述L2会话转发功能实体部署在不同接入节点上。
11.如权利要求5所述的方法,其特征在于,所述L2会话控制功能实体与所述L2会话转发功能实体部署在不同接入节点上。
12.一种会话建立方法,其特征在于,应用于用户侧功能集,包括:
发送包含用户设备UE的用户标识的认证请求,以使L2会话控制功能实体从策略控制系统返回的路由策略中获取到所述UE对应的基础虚电路IVC,所述IVC根据所述用户标识确定;
为所述UE的报文添加虚拟局域网VLAN标签,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置并发送给用户侧功能集;
将添加了所述VLAN标签的报文发送至L2会话转发功能实体,以使所述L2会话转发功能实体将添加了所述VLAN标签的报文转发到所述IVC上。
13.如权利要求12所述的方法,其特征在于,所述发送包含UE的用户标识的认证请求包括:
向所述L2会话控制功能实体发送所述认证请求。
14.如权利要求12所述的方法,其特征在于,所述发送包含UE的用户标识的认证请求包括:
向策略控制系统发送所述认证请求。
15.如权利要求12~14任一项所述的方法,其特征在于,所述用户侧功能集部署在家庭网关或者路由器上。
16.一种会话建立方法,其特征在于,应用于L2会话转发功能实体,包括:
接收L2会话控制功能实体发送的基础虚电路IVC对应的虚拟局域网VLAN标签,所述IVC为所述L2会话控制功能实体从策略控制系统返回的路由策略中获取的用户设备UE对应的IVC,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置;
接收用户侧功能集发送的添加了所述VLAN标签的报文;
将所述报文转发至所述VLAN标签对应的所述IVC上。
17.如权利要求16所述的方法,其特征在于,所述L2会话控制功能实体与所述L2会话转发功能实体部署在同一接入节点上。
18.如权利要求16所述的方法,其特征在于,所述L2会话控制功能实体与所述L2会话转发功能实体部署在不同接入节点上。
19.一种会话建立装置,其特征在于,包括:
IVC获取单元,用于从策略控制系统返回的路由策略中获取用户设备UE对应的基础虚电路IVC;
VLAN标签发送单元,用于将所述IVC对应的虚拟局域网VLAN标签发送给用户侧功能集,以使所述用户侧功能集为所述UE的报文添加所述VLAN标签,所述VLAN标签由L2会话控制功能实体为所述IVC配置;
VLAN标签通知单元,用于将所述VLAN标签通知给L2转发功能实体,以使所述L2转发功能实体将所述用户侧功能集发送的添加了所述VLAN标签的报文转发到所述IVC上。
20.如权利要求19所述的装置,其特征在于,所述IVC获取单元包括:
认证请求接收子单元,用于接收所述用户侧功能集发送的认证请求,所述认证请求包括所述UE的用户标识;
接入请求发送子单元,用于向策略控制系统发送包括所述用户标识的接入请求;
第一路由策略接收子单元,用于接收所述策略控制系统根据所述用户标识返回的路由策略,所述路由策略指示所述IVC。
21.如权利要求19所述的装置,其特征在于,所述IVC获取单元包括:
第二路由策略接收子单元,用于接收策略控制系统返回的路由策略,所述路由策略指示所述IVC和所述UE的用户标识。
22.如权利要求19~21任一项所述的装置,其特征在于,还包括:
第一IVC建立单元,用于建立至少一条IVC;
第一配置单元,用于为每条IVC配置VLAN标签。
23.如权利要求19~21任一项所述的装置,其特征在于,还包括:
第二IVC建立单元,用于建立所述IVC;
第二配置单元,用于配置所述IVC对应的VLAN标签。
24.一种会话建立装置,其特征在于,包括:
认证请求发送单元,用于发送包含用户设备UE的用户标识的认证请求,以使L2会话控制功能实体从策略控制系统返回的路由策略中获取到所述UE对应的基础虚电路IVC,所述IVC根据所述用户标识确定;
VLAN标签添加单元,用于为所述UE的报文添加VLAN标签,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置并发送给用户侧功能集;
报文发送单元,用于将添加了所述VLAN标签的报文发送至L2会话转发功能实体,以使所述L2会话转发功能实体将添加了所述VLAN标签的报文转发到所述IVC上。
25.如权利要求24所述的装置,其特征在于,所述认证请求发送单元用于向所述L2会话控制功能实体发送所述认证请求。
26.如权利要求24所述的装置,其特征在于,所述认证请求发送单元用于向策略控制系统发送所述认证请求。
27.如权利要求24~26任一项所述的装置,其特征在于,所述用户侧功能集部署在家庭网关或者路由器上。
28.一种会话建立装置,其特征在于,包括:
VLAN标签接收单元,用于接收L2会话控制功能实体发送的基础虚电路IVC对应的VLAN标签,所述IVC为所述L2会话控制功能实体从策略控制系统返回的路由策略中获取的用户设备UE对应的IVC,所述VLAN标签由所述L2会话控制功能实体为所述IVC配置;
报文接收单元,用于接收用户侧功能集发送的添加了所述VLAN标签的报文;
报文转发单元,用于将所述报文转发至所述VLAN标签对应的所述IVC上。
CN201280001042.6A 2012-06-27 2012-06-27 一种会话建立方法及装置 Active CN103975641B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/077666 WO2014000194A1 (zh) 2012-06-27 2012-06-27 一种会话建立方法及装置

Publications (2)

Publication Number Publication Date
CN103975641A CN103975641A (zh) 2014-08-06
CN103975641B true CN103975641B (zh) 2018-10-09

Family

ID=49782054

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280001042.6A Active CN103975641B (zh) 2012-06-27 2012-06-27 一种会话建立方法及装置

Country Status (4)

Country Link
US (1) US10367658B2 (zh)
EP (1) EP2852242B1 (zh)
CN (1) CN103975641B (zh)
WO (1) WO2014000194A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110933591B (zh) * 2018-09-18 2021-07-16 华为技术有限公司 认证方法、设备及系统
JP2022076833A (ja) * 2020-11-10 2022-05-20 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1129272C (zh) * 2000-12-15 2003-11-26 华为技术有限公司 以太网接入网中的虚拟局域网接入方法
JP3849929B2 (ja) * 2002-06-14 2006-11-22 Kddi株式会社 仮想lan対応の無線lanシステム
KR100448635B1 (ko) * 2002-11-27 2004-09-13 한국전자통신연구원 이더넷 기반의 수동 광통신망에서의 통신 노드 시스템,제어 노드 시스템, 및 이를 이용한 통신 시스템
KR101063080B1 (ko) * 2003-12-16 2011-09-07 텔레폰악티에볼라겟엘엠에릭슨(펍) 이더넷 dsl 액세스 멀티플렉서 및 동적 서비스 선택과최종-사용자 구성을 제공하는 방법
US7483996B2 (en) * 2004-11-29 2009-01-27 Cisco Technology, Inc. Techniques for migrating a point to point protocol to a protocol for an access network
US7778199B2 (en) * 2005-02-19 2010-08-17 Cisco Technology, Inc. Techniques for customer self-provisioning of edge nodes for a virtual private network
JP4834410B2 (ja) * 2006-01-26 2011-12-14 株式会社日立製作所 フレーム転送装置
CN100518124C (zh) * 2006-06-29 2009-07-22 中兴通讯股份有限公司 一种IPoA和IPoE的互联实现方法
US8144699B2 (en) * 2006-11-21 2012-03-27 Cisco Technology, Inc. Auto-provisioning of network services over an ethernet access link
CN101321382B (zh) * 2007-06-05 2011-09-21 中兴通讯股份有限公司 高速分组数据会话释放方法
CN101075962B (zh) * 2007-06-26 2010-09-08 中兴通讯股份有限公司 在二层网络交换设备中实现dhcp中继的装置及其方法
JP2009094832A (ja) 2007-10-10 2009-04-30 Nec Access Technica Ltd マルチキャストデータ配信装置、その配信方法およびその配信制御プログラム
US20090205024A1 (en) * 2008-02-12 2009-08-13 Juniper Networks, Inc. System and method for dynamic layer 2 wholesale
CN101252587B (zh) * 2008-04-18 2011-04-13 杭州华三通信技术有限公司 用户终端的接入鉴权方法和设备
IL192140A0 (en) * 2008-06-12 2009-02-11 Ethos Networks Ltd Method and system for transparent lan services in a packet network
US8837500B2 (en) * 2011-06-23 2014-09-16 Alcatel Lucent Service data flow direction/redirection

Also Published As

Publication number Publication date
US20150092786A1 (en) 2015-04-02
EP2852242A1 (en) 2015-03-25
CN103975641A (zh) 2014-08-06
EP2852242A4 (en) 2015-11-18
US10367658B2 (en) 2019-07-30
EP2852242B1 (en) 2019-10-30
WO2014000194A1 (zh) 2014-01-03

Similar Documents

Publication Publication Date Title
CN110366207B (zh) 分类和路由与用户设备相关联的网络流量的系统和方法
US10021566B2 (en) Non-mobile authentication for mobile network gateway connectivity
CN103348717B (zh) Eps中的移动路由器
CN1925690B (zh) 用于在移动通信系统中提供漫游业务的方法和系统
EP2713634A1 (en) Method for dynamically controlling data paths, MTC gateway and network device using the same
WO2013107136A1 (zh) 终端接入认证的方法及用户端设备
US20080089305A1 (en) System and method for broadband mobile access network
JP5982690B2 (ja) ネットワークコンバージェンスの方法、デバイス、および通信システム
US9622143B1 (en) Access point name mappings for a layer two wireless access network
US9967751B2 (en) Mobile network-based tenant network service implementation method, system, and network element
CN102316602B (zh) 一种用户设备接入移动网络的系统、设备及方法
CN101707773B (zh) Wlan接入网关、移动网与无线宽带网的融合方法和系统
CN103796281A (zh) 分组数据网络类型的管理方法、装置及系统
CN103975641B (zh) 一种会话建立方法及装置
CN102160356A (zh) 用于固定网络与第三方网络或应用服务器交互的方法及装置
WO2014032518A1 (zh) L2tp隧道的建立方法及系统
EP2887586B1 (en) A system and a method for bonding connections of an access device
CN102378399B (zh) 用户设备接入方法、装置及系统
WO2013091499A1 (zh) 策略与计费规则功能模块选择方法及系统、设备
CN101938735B (zh) 终端通过WiFi网络接入WiMAX核心网的方法及互通网络
CN117560651A (zh) 一种通信方法及装置、通信设备
CN103379181A (zh) 用户地址通告方法及装置
WO2025013027A1 (en) Method and system for identifying subscriber equipment(s) using single customer premise equipment
CN105656861B (zh) 数据传送方法及装置
US20150215780A1 (en) Method and device for transmitting data

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant