CN107689902B - 一种bras接入用户二层互通的方法和装置 - Google Patents
一种bras接入用户二层互通的方法和装置 Download PDFInfo
- Publication number
- CN107689902B CN107689902B CN201610638711.0A CN201610638711A CN107689902B CN 107689902 B CN107689902 B CN 107689902B CN 201610638711 A CN201610638711 A CN 201610638711A CN 107689902 B CN107689902 B CN 107689902B
- Authority
- CN
- China
- Prior art keywords
- layer
- bras
- interworking
- target user
- intercommunication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012545 processing Methods 0.000 claims description 18
- 239000010410 layer Substances 0.000 description 194
- 230000006870 function Effects 0.000 description 29
- 230000008569 process Effects 0.000 description 7
- 230000006855 networking Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000005641 tunneling Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000032683 aging Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000002355 dual-layer Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2874—Processing of data for distribution to the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2876—Handling of subscriber policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2878—Access multiplexer, e.g. DSLAM
- H04L12/2892—Access multiplexer, e.g. DSLAM characterised by the access multiplexer architecture
- H04L12/2894—Centralized processing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种BRAS接入用户二层互通的方法和装置,其中方法包括:接收认证设备发送的二层互通指示信息,所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通;根据所述二层互通指示信息,对所述目标用户启用二层互通功能。本申请使得BRAS可以根据该信息对目标用户启用二层互通,使得不再限制互通用户的接入位置,并且也提高了对互通需求用户的识别性。
Description
技术领域
本申请涉及通信技术,特别涉及一种BRAS接入用户二层互通的方法和装置。
背景技术
宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户(包括且不限于PPPOE/IPOE/PORTAL等接入用户)的宽带数据接入,实现商业楼宇及小区住户的宽带上网等应用,用户通过接入BRAS就可以进行宽带接入。相关技术中,为了保证用户之间的安全性,通常接入BRAS不同端口的用户之间进行二层隔离,不能进行二层互通,这里的二层互通是指用户之间相互学习ARP进行直接数据通信的过程。而对于部分有二层互通需求的用户之间,现有技术可以在BRAS的部分特定端口上配置用户二层VPN(Virtual Private Network,虚拟专用网络)专线,用户接入该特定端口,就可以通过二层VPN进行用户的二层互通。
但是,在实际应用中,有些终端接入BRAS时,接入端口是不固定的,比如指纹机和指纹机服务器等哑终端,而这些终端之间又存在二层互通需求,比如指纹机需要向指纹机服务器发送获取的信息,那么现有的BRAS用户依靠二层VPN专线互通的方式,将哑终端的接入位置限制在配置了二层VPN专线的端口,使得终端接入不够灵活,并且,配置了二层VPN专线的端口下接入的所有用户都能够进行二层互通,不能区分端口下的接入用户是否有互通需求,无法达到大部分BRAS用户二层隔离的目的。
发明内容
有鉴于此,本申请提供一种BRAS接入用户二层互通的方法和装置,以提高BRAS接入用户接入位置的灵活性,并且实现对互通需求用户的识别。
具体地,本申请是通过如下技术方案实现的:
第一方面,提供一种BRAS接入用户二层互通的方法,包括:
接收认证设备发送的二层互通指示信息,所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通;
根据所述二层互通指示信息,对所述目标用户启用二层互通功能。
第二方面,提供一种BRAS接入用户二层互通的方法,包括:
对请求BRAS接入认证的用户进行认证;
在认证通过后,向所述BRAS发送二层互通指示信息,所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通,以使得所述BRAS对所述目标用户启用二层互通功能。
第三方面,提供一种BRAS接入用户二层互通的装置,包括:
指示接收模块,用于接收认证设备发送的二层互通指示信息,所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通;
互通处理模块,用于根据所述二层互通指示信息,对所述目标用户启用二层互通功能。
第四方面,提供一种BRAS接入用户二层互通的装置,包括:
认证处理模块,用于对请求BRAS接入认证的用户进行认证;
指示发送模块,用于在认证通过后,向所述BRAS发送二层互通指示信息,所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通,以使得所述BRAS对所述目标用户启用二层互通功能。
本申请实施例的BRAS接入用户二层互通的方法和装置,通过由认证设备向BRAS下发对目标用户启用二层互通的二层互通指示信息,使得BRAS可以根据该信息对目标用户启用二层互通,使得不再限制互通用户的接入位置,并且也提高了对互通需求用户的识别性。
附图说明
图1是本申请实施例提供的一种BRAS接入的组网架构;
图2是本申请实施例提供的一种BRAS接入用户二层互通的方法的流程图;
图3是本申请实施例提供的一种网络设备的实体结构图;
图4是本申请实施例提供的一种BRAS接入用户二层互通的装置的结构图;
图5是本申请实施例提供的一种BRAS接入用户二层互通的装置的结构图。
具体实施方式
本申请实施例提供一种BRAS接入用户的二层互通的方法,该方法可以用于不同端口的BRAS接入用户之间的二层互通。图1示例了一种BRAS接入的组网架构,如图1所示,用户可以通过大二层网络QINQ(也称Stacked VLAN或Double VLAN)接入BRAS,例如,用户可以通过终端11、终端12接入BRAS13,哑刷卡终端14和哑刷卡终端服务器15作为BRAS的接入用户也可以通过QINQ网络接入BRAS13。
在QINQ大二层网络中,BRAS接入用户的报文可以经过两层二层交换机,分别打上一个VLAN标签,构成双VLAN标签报文发送至BRAS,由BRAS13作为QINQ的终结者继续报文处理。例如,以图1中所示的哑刷卡终端14和哑刷卡终端服务器15为例,哑刷卡终端14的报文在二层交换机16处被加上VLAN1000作为内层标签,当到达二层交换机17处被打上外层标签VLAN100,向上送往BRAS13,由BRAS13的端口INTA接入,端口INTA终结100/1000的QINQ报文,去掉两层VLAN标签后继续处理报文,例如将从报文中获取的用户信息送往AAA服务器18进行宽带接入认证,该AAA服务器18可以运行RADIUS协议进行认证,以判断是否授权用户进行宽带接入。
同理,二层交换机19收到哑刷卡终端服务器15发送的报文,添加内层标签VLAN2001。二层交换机20收到哑刷卡终端服务器15发送的报文时,添加外层标签VLAN101,并向BRAS13发送。BRAS13的端口INTB收到带有内层标签VLAN2001以及VLAN101的报文时,进行去掉内层VLAN标签以及外层VLAN标签后继续处理报文,例如将从报文中获取的用户信息送往AAA服务器18进行宽带接入认证。
由上可以看到,哑刷卡终端14和哑刷卡终端服务器15接入BRAS13的端口不同,一个是INTA,一个是INTB,当然哑终端的接入位置不固定,在其他的例子中,也可以是由BRAS13的其他端口接入。此外,对于用户通过终端11、终端12接入BRAS13的路径,原理同哑刷卡终端14和哑刷卡终端服务器15,不再详述,并且还可以看到,终端11上的接入用户与哑刷卡终端14可以是同一端口INTA接入,而终端12上的接入用户与哑刷卡终端服务器15可以均是由端口INTB接入。
本申请实施例提供的BRAS接入用户二层互通的方法,将用于使得图1中所示的哑刷卡终端14和哑刷卡终端服务器15实现二层互通,并且该方法的使用将使得即使哑刷卡终端14和哑刷卡终端服务器15更换BRAS接入端口(例如,是INTA和INTB以外的其他端口),仍然能实现二层互通,不限制哑终端由特定BRAS端口接入;同时,该方法还可以使得区分接入同一BRAS端口的不同用户是否有互通需求,比如图1所示的终端11的接入用户和哑刷卡终端14同接入端口INTA,该方法可以使得哑刷卡终端14能够通过INTA与哑刷卡终端服务器15进行二层互通,并同时使得终端11的接入用户不能通过INTA与其他端口下的接入用户进行二层互通。
如下将说明本申请实施例的方法将如何实现上述的目的,其中,如下简单描述下不同端口下的用户二层互通所使用的二层VPN:
二层VPN有多种类型,其中VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在MPLS或IP骨干网上提供的一种点到多点的二层VPN业务。服务提供商通过在骨干网上为一个用户网络模拟一台连接多个异地站点的虚拟交换机来为用户网络提供VPLS服务。骨干网对于用户网络的站点来说是透明的,用户网络的各个站点就像工作在一个局域网中一样。
VPLS包括如下主要组成部分:
CE(Customer Edge,用户网络边缘)设备:
直接与服务提供商网络相连的用户网络侧设备。
PE(Provider Edge,服务提供商网络边缘)设备:
与CE相连的服务提供商网络侧设备。PE主要负责VPN业务的接入,完成报文从用户网络到公网隧道、从公网隧道到用户网络的映射与转发。
VPLS实例:
用户网络可能包括分布在不同地理位置的多个站点。在骨干网上可以利用VPLS技术将这些站点连接起来,为用户提供一个二层VPN。这个二层VPN称为一个VPLS实例。不同VPLS实例中的站点不能二层互通。
VSI(Virtual Switch Instance,虚拟交换实例):
VSI是PE设备上为一个VPLS实例提供二层交换服务的虚拟实例。VSI可以看做是PE设备上的一台虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VPLS通过VSI实现在VPLS实例内转发二层数据报文。
在本公开实施例的方法中,可以对AAA服务器进行配置,使得其可以支持本实施例的BRAS接入用户二层互通的方法。
AAA服务器的配置
在一个例子中,可以在AAA服务器18通过Radius协议的公有属性26定义应用于本申请实施例的互通方法的私有属性,如下表1为公有属性26:
表1 Radius协议的公有属性26
新增如下三个子属性,需要说明的是,如下的子属性的名称比如***-l2vpn-Flag只是一种示例,厂商也可以定义为其他名称:
***(该*可以是厂商名称)-l2vpn-Flag:该子属性的类型为Integer,AAA服务器可以根据不同用户设置不同的属性值,例如,对于需要进行二层互通的用户,将该属性值赋值为1,当用户为普通用户不需要二层互通时,可以将该属性值赋值为0或者其他属性值或者不下发该属性值。
比如,图1中所示的哑刷卡终端14,当向BRAS13请求接入时,BRAS会请求AAA服务器对该用户进行认证。AAA服务器上可以预先配置有需要互通的用户的信息,比如,可以配置表明哑刷卡终端14需要二层互通的信息,哑刷卡终端14可以用其MAC地址或其他唯一信息来标识;AAA服务器在接收到认证请求时,可以根据该预先配置的互通用户信息进行判断,如果确定该用户是配置的需要互通的用户,则可以将子属性***-l2vpn-Flag设置为1。
由于该子属性***-l2vpn-Flag是用于区分接入用户是否有二层互通需求的信息,可以称为二层互通是否启用的标识,比如,当子属性***-l2vpn-Flag的属性值为1时,即为二层互通启用标识,用于表示AAA服务器授权BRAS对用户启用二层互通功能。
***-Vsi-Name:该子属性的类型为string,该子属性可以称为对用户启用二层互通功能所在的二层通道信息,该名称***-Vsi-Name是以二层通道为VPLS(Virtual PrivateLan Service,即虚拟专用局域网业务)为例,VSI即虚拟交换实例(Virtual SwitchInstance),每个VSI可以提供单独的VPLS服务,BRAS13上可以配置至少一个VSI,用于作为BRAS接入用户的二层互通的二层通道。需要说明的是,AAA服务器下发的该子属性***-Vsi-Name的名称可以与BRAS上的配置名称一致,以使得BRAS能够识别该通道。可以采用任意合适的二层互通当前技术(二层VPN)实现用户二层互通的目的,当使用VPLS进行二层BRAS用户互通时,特定用户相当于是CE角色,BRAS相当于是PE角色。
***-l2vpn-Mac-address:该子属性的类型为string,该子属性可以表示需要启用二层互通功能的BRAS接入用户的MAC地址,例如,图1中所示的哑刷卡终端14的MAC地址即MAC A,或者哑刷卡终端服务器15的MAC地址即MAC B。或者该子属性也可以是其他能够唯一标识接入用户的信息。
AAA服务器新增的上述三个子属性,可以是根据组网结构和业务需求设置,比如,在完成图1所示的大二层BRAS接入组网后,根据业务需求可以得知哑刷卡终端14和哑刷卡终端服务器15之间具有互通需求,并且根据组网结构可以获得,哑刷卡终端14和哑刷卡终端服务器15可以是通过BRAS13上配置的某个***-Vsi-Name对应的VSI作为二层互通的通道,因此可以将这些信息配置在AAA服务器上,使得AAA服务器在后续认证时下发对应信息,比如,当AAA服务器接收到哑刷卡终端14对应的认证请求时,可以根据预先配置的上述信息,向BRAS发送哑刷卡终端14的MAC地址和VSI等信息。
如下描述哑刷卡终端14和哑刷卡终端服务器15之间互通的例子:
如图1所示,哑刷卡终端14的MAC地址为MAC A,从BRAS13的端口INT A接入,双层QINQ为100/1000;哑刷卡终端服务器15的MAC地址为MAC B,从BRAS13的端口INT B接入,双层QINQ为101/2001。
哑刷卡终端14和哑刷卡终端服务器15可以通过多种方式向BRAS13发起宽带接入请求,例如,可以通过IPOE方式或者Portal方式,当IPOE方式接入时的用户名可以是MAC地址,而Portal方式时的用户名可以是一个字符串即user name。BRAS13在接收到宽带接入请求时,可以请求AAA服务器18对用户进行认证,若AAA服务器返回的认证结果是认证通过,则BRAS13可以为用户分配IP地址供上网使用。本例子中,所有用户可以共用一个DHCP地址池,因此可以为各个用户分配同一个网段的地址,例如,哑刷卡终端14分配到的IP地址是10.0.0.1/8,而哑刷卡终端服务器15分配到的IP地址是10.0.0.2/8。
结合图2所示,在步骤201中,即为BRAS向认证设备即AAA服务器(在其他例子中也可以是其他类型的认证设备)发送认证请求,请求对接入BRAS的用户进行认证,例如,可以是对请求对哑刷卡终端14进行认证。
本例子中,AAA服务器在对用户认证通过后,如果是确定需要进行二层互通的用户,则可以向BRAS下发二层互通指示信息,该二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通。比如,当AAA服务器接收到对哑刷卡终端14或者哑刷卡终端服务器15的认证请求时,根据预先配置的互通用户信息,可以确定该认证用户需要进行二层互通,则AAA服务器需要告知BRAS对该认证的用户启用二层互通功能。
例如,在步骤202中,AAA服务器可以为子属性赋值,在一个例子中,该子属性可以是上面实施例提到的AAA服务器上新增的三个子属性,比如,可以将***-l2vpn-Flag的属性值设置为1,将***-Vsi-Name赋值为某个预先配置的BRAS上的VSI,并将***-l2vpn-Mac–address的属性值设置为哑刷卡终端14的MAC地址即MAC A。在其他的例子中,AAA服务器也可以是只对其中的一种或两种子属性赋值并下发,后续例子再进行说明。
以哑刷卡终端14为例,本实施例中,可以将属性值设置为1的子属性***-l2vpn-Flag称为二层互通启用标识,用于表示授权对哑刷卡终端14启用二层互通功能,当前认证的用户即该哑刷卡终端14可以称为目标用户。***-l2vpn-Mac–address的属性值即哑刷卡终端14的地址MAC A,***-Vsi-Name即为用于对哑刷卡终端14启用二层互通功能所在的二层通道。
在步骤203中,AAA服务器将二层互通指示信息下发至BRAS,本例子中,可以是将在步骤202中设置的三个子属性值发送至BRAS。
在步骤204中,BRAS可以根据AAA服务器返回的二层互通指示信息,将二层互通启用标识、二层通道信息都记录在BRAS用户表中。
例如,通常的BRAS用户表中可以记录用于BRAS控制用户上网的信息,比如已经通过认证的用户的IP地址、上网策略等。本例子中,以哑刷卡终端14为例,BRAS在步骤201中请求AAA服务器对哑刷卡终端14后,可以在步骤203中接收到AAA服务器返回的二层互通指示信息,其中可以包括哑刷卡终端14的地址MAC A,以及用于表示授权对哑刷卡终端14启用二层互通功能的启用标识即***-l2vpn-Flag的属性值为1,以及对应使用的VSI,比如VSIname是vpna。BRAS根据这些信息就可以知道,需要对哑刷卡终端14启用二层互通,那么本步骤中,BRAS可以在哑刷卡终端14对应的BRAS用户表中,增加一个二层互通启用标识和对应的互通使用的VSI。
需要说明的是,BRAS在用户表中记录的二层互通启用标识和AAA服务器下发的二层互通启用标识,在记录的名称上可以不同,但是作用相同,都是用于表示对目标用户启用二层互通功能,比如,AAA服务器以***-l2vpn-Flag的属性值为1表示对哑刷卡终端14启用二层互通,而BRAS可以在哑刷卡终端14的用户表中可以记录一个VPLS标记来表示对该哑刷卡终端14启用二层互通。
此外,BRAS在接收到AAA服务器下发的二层互通指示信息后,可以再确认一下当前请求BRAS接入认证的用户的MAC地址,是否与二层互通指示信息中包含的***-l2vpn-Mac–address相同,若相同,再在该用户的BRAS用户表中记录VPLS标记和对应使用的二层通道VSI。
例如,部分接入方式中用户名是一个字符串,那么不同用户可能使用相同的用户名user name,这种情况可以在AAA服务器侧配置特定的需要二层互通的用户的MAC地址,比如配置哑刷卡终端14的MAC A,这样AAA服务器返回给BRAS的是特定互通需求用户的MAC地址,而即使两个用户名相同的用户,其MAC地址也是不同的,BRAS就可以通过AAA服务器返回的MAC地址更准确的确定需要启用二层互通的用户。
举例如下:假设在AAA服务器侧配置的是哑刷卡终端14的MAC地址,表示该哑刷卡终端14需要启用二层互通;并且假设多个用户使用Portal方式接入BRAS,且有用户的用户名与哑刷卡终端14的用户名相同,都是user name,那么BRAS可以将该用户的MAC地址与AAA服务器返回的哑刷卡终端14的MAC地址比较,可以确定该用户不是需要互通的用户,防止了仅使用用户名时造成的重名混淆问题,使得对互通用户的识别更准确。此外,如果IPOE方式接入BRAS,用户名使用MAC地址,不存在同名用户的情况。
BRAS在接收到AAA服务器返回的认证通过通知,并记录该认证通过用户的用户表后,可以根据该用户表处理后续的用户流量,包括根据所接收到的二层互通指示信息,对所述目标用户启用二层互通功能,这里的启用二层互通功能指的是使得接入不同BRAS端口的用户能够二层互通。此外,图1中所示的哑刷卡终端服务器15的认证过程同上述的哑刷卡终端14,不再详述,AAA服务器同样会将哑刷卡终端服务器15的MAC地址、启用标识等发送至BRAS,使得BRAS得知对该哑刷卡终端服务器15也需要启用二层互通,并且,哑刷卡终端服务器15和哑刷卡终端14使用同一个VSI。
在步骤205中,BRAS接收到用户流量,该流量可以是从哑刷卡终端14或哑刷卡终端服务器15发来的报文。
在步骤206中,BRAS会匹配用户表,会发现哑刷卡终端服务器15和哑刷卡终端14的用户表中都存在VPLS标记,并且VSI name都是vpna,即这两个用户是需要在同一个VSI内进行二层互通的用户,则这两个用户可以在VSI vpna内进行ARP学习,并且,在ARP学习的过程中,可以完成二层VPLS MAC的学习,BRAS可以将学习到的MAC地址记录到VPLS MAC表内,该VPLS MAC表可以记录在BRAS。哑刷卡终端14和哑刷卡终端服务器15两个用户的流量都进行MAC学习之后,这两个用户之间在该VSI vpna内处于二层互通状态,可以进行二层通信。当然,哑刷卡终端14和哑刷卡终端服务器15之间的二层互通经过BRAS。
当哑刷卡终端14和哑刷卡终端服务器15二层互通之后,这两个用户后续的下线和计费过程,与普通的BRAS接入用户相同,不再详述。
在上述的例子中,是以AAA服务器向BRAS下发三个子属性为例进行说明,在其他的应用例子中,AAA服务器也可以向BRAS下发上述三个子属性中的部分属性,比如,AAA服务器可以向BRAS下发二层互通启用标识,表示对某个目标用户启用二层互通功能,还下发该用户的MAC地址,但是不下发二层通道信息比如VSI,而是由BRAS使用缺省的二层通道对目标用户进行二层互通,该缺省的二层通道比如可以是某个VSI。又比如,AAA服务器还可以是向BRAS下发二层互通启用标识和二层通道信息,但不下发目标用户的MAC地址,这样BRAS可以对请求认证的用户(有可能是同一用户名的不同用户)都使用指定的二层通道启用二层互通。再比如,AAA服务器可以只向BRAS下发二层互通启用标识,由BRAS对认证用户使用默认的二层通道进行二层互通。
本实施例的BRAS接入用户二层互通的方法,通过由认证设备向BRAS下发对目标用户启用二层互通的二层互通指示信息,使得BRAS可以根据该信息对目标用户启用二层互通,使得不再限制互通用户的接入位置,并且也提高了对互通需求用户的识别性。
与前述BRAS接入用户二层互通的方法的实施例相对应,本申请还提供了BRAS接入用户二层互通的装置的实施例。
本申请BRAS接入用户二层互通的装置的实施例可以应用在网络设备上,例如,该网络设备可以是BRAS或者AAA服务器。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在网络设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本申请BRAS接入用户二层互通的装置所在网络设备的一种硬件结构图,除了图3所示的处理器31、内存32、网络接口33、以及非易失性存储器34之外,实施例中装置所在的网络设备通常根据该网络设备的实际功能,还可以包括其他硬件,对此不再赘述。
请参考图4,当网络设备是BRAS时,本例子的BRAS接入用户二层互通的装置可以包括:指示接收模块41和互通处理模块42。
指示接收模块41,用于接收认证设备发送的二层互通指示信息,所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通;
互通处理模块42,用于根据所述二层互通指示信息,对所述目标用户启用二层互通功能。
在一个例子中,所述二层互通指示信息,包括:二层互通启用标识,用于表示授权对所述目标用户启用二层互通功能。互通处理模块42,用于:在目标用户的BRAS用户表中,记录所述二层互通启用标识;当接收到目标用户的流量时,匹配所述BRAS用户表,并根据所述二层互通启用标识,对目标用户启用二层互通功能。
在一个例子中,互通处理模块42,在用于对目标用户启用二层互通功能时,包括:使用缺省的二层通道对所述目标用户进行二层互通。
在一个例子中,所述二层互通指示信息,还包括:对所述目标用户启用二层互通功能所在的二层通道信息;所述二层通道信息被记录在所述目标用户的BRAS用户表中。互通处理模块42,用于:在所述二层通道信息对应的二层通道内对所述目标用户进行二层互通。
在一个例子中,所述二层互通指示信息,还包括:所述目标用户的MAC地址。互通处理模块42,还用于在对目标用户启用二层互通功能之前,确认请求BRAS接入认证的用户的MAC地址与二层互通指示信息中的MAC地址相同。
请参考图5,当网络设备是认证设备AAA服务器时,本例子的BRAS接入用户二层互通的装置可以包括:认证处理模块51和指示发送模块52。
认证处理模块51,用于对请求BRAS接入认证的用户进行认证;
指示发送模块52,用于在认证通过后,向所述BRAS发送二层互通指示信息,所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通,以使得所述BRAS对所述目标用户启用二层互通功能。
在一个例子中,所述二层互通指示信息,包括:二层互通启用标识,用于表示授权对所述目标用户启用二层互通功能。
在一个例子中,所述二层互通指示信息,还包括:对所述目标用户启用二层互通功能所在的二层通道信息;和/或,所述目标用户的MAC地址。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (6)
1.一种宽带远程接入服务器BRAS接入用户二层互通的方法,其特征在于,包括:
接收认证设备发送的二层互通指示信息,所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通;
根据所述二层互通指示信息,对所述目标用户启用二层互通功能;
所述二层互通指示信息,包括:二层互通启用标识,用于表示授权对所述目标用户启用二层互通功能;
所述根据二层互通指示信息,对所述目标用户启用二层互通功能,包括:
在目标用户的BRAS用户表中,记录所述二层互通启用标识;
当接收到目标用户的流量时,匹配所述BRAS用户表,并根据所述二层互通启用标识,对目标用户启用二层互通功能;
所述对目标用户启用二层互通功能,包括:使用缺省的二层通道对所述目标用户进行二层互通;
或者,所述二层互通指示信息,还包括:对所述目标用户启用二层互通功能所在的二层通道信息;所述二层通道信息被记录在所述目标用户的BRAS用户表中;所述对目标用户启用二层互通功能,包括:在所述二层通道信息对应的二层通道内对所述目标用户进行二层互通。
2.根据权利要求1所述的方法,其特征在于,所述二层互通指示信息,还包括:所述目标用户的MAC地址;
所述对目标用户启用二层互通功能之前,还包括:确认请求BRAS接入认证的用户的MAC地址与所述二层互通指示信息中的MAC地址相同。
3.一种BRAS接入用户二层互通的方法,其特征在于,包括:
对请求BRAS接入认证的用户进行认证;
在认证通过后,向所述BRAS发送二层互通指示信息,所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通,以使得所述BRAS对所述目标用户启用二层互通功能;
所述二层互通指示信息,包括:二层互通启用标识,用于表示授权对所述目标用户启用二层互通功能;所述二层互通指示信息,还包括:对所述目标用户启用二层互通功能所在的二层通道信息;和/或,所述目标用户的MAC地址。
4.一种BRAS接入用户二层互通的装置,其特征在于,包括:
指示接收模块,用于接收认证设备发送的二层互通指示信息,所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通;
互通处理模块,用于根据所述二层互通指示信息,对所述目标用户启用二层互通功能;
所述二层互通指示信息,包括:二层互通启用标识,用于表示授权对所述目标用户启用二层互通功能;
所述互通处理模块,用于:在目标用户的BRAS用户表中,记录所述二层互通启用标识;当接收到目标用户的流量时,匹配所述BRAS用户表,并根据所述二层互通启用标识,对目标用户启用二层互通功能;
所述互通处理模块,在用于对目标用户启用二层互通功能时,包括:使用缺省的二层通道对所述目标用户进行二层互通;
或者,所述二层互通指示信息,还包括:对所述目标用户启用二层互通功能所在的二层通道信息;所述二层通道信息被记录在所述目标用户的BRAS用户表中;所述互通处理模块,用于:在所述二层通道信息对应的二层通道内对所述目标用户进行二层互通。
5.根据权利要求4所述的装置,其特征在于,所述二层互通指示信息,还包括:所述目标用户的MAC地址;
所述互通处理模块,还用于在对目标用户启用二层互通功能之前,确认请求BRAS接入认证的用户的MAC地址与所述二层互通指示信息中的MAC地址相同。
6.一种BRAS接入用户二层互通的装置,其特征在于,包括:
认证处理模块,用于对请求BRAS接入认证的用户进行认证;
指示发送模块,用于在认证通过后,向所述BRAS发送二层互通指示信息,所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通,以使得所述BRAS对所述目标用户启用二层互通功能;
所述二层互通指示信息,包括:二层互通启用标识,用于表示授权对所述目标用户启用二层互通功能;
所述二层互通指示信息,还包括:对所述目标用户启用二层互通功能所在的二层通道信息;和/或,所述目标用户的MAC地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610638711.0A CN107689902B (zh) | 2016-08-04 | 2016-08-04 | 一种bras接入用户二层互通的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610638711.0A CN107689902B (zh) | 2016-08-04 | 2016-08-04 | 一种bras接入用户二层互通的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107689902A CN107689902A (zh) | 2018-02-13 |
| CN107689902B true CN107689902B (zh) | 2021-04-27 |
Family
ID=61151135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610638711.0A Active CN107689902B (zh) | 2016-08-04 | 2016-08-04 | 一种bras接入用户二层互通的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107689902B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110971375B (zh) * | 2018-09-30 | 2021-06-15 | 华为技术有限公司 | 一种通信方法及装置 |
| CN109768906B (zh) * | 2019-03-29 | 2021-04-27 | 新华三技术有限公司 | 一种子网专线配置方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101087236A (zh) * | 2007-08-09 | 2007-12-12 | 杭州华三通信技术有限公司 | Vpn接入方法和设备 |
| CN103634171A (zh) * | 2012-08-24 | 2014-03-12 | 中兴通讯股份有限公司 | 一种动态配置方法及装置、系统 |
| CN104320272A (zh) * | 2014-10-21 | 2015-01-28 | 中国联合网络通信集团有限公司 | 一种传递设备信息的方法和网络设备 |
| CN105592062A (zh) * | 2015-10-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种保持ip地址不变的方法及装置 |
-
2016
- 2016-08-04 CN CN201610638711.0A patent/CN107689902B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101087236A (zh) * | 2007-08-09 | 2007-12-12 | 杭州华三通信技术有限公司 | Vpn接入方法和设备 |
| CN103634171A (zh) * | 2012-08-24 | 2014-03-12 | 中兴通讯股份有限公司 | 一种动态配置方法及装置、系统 |
| CN104320272A (zh) * | 2014-10-21 | 2015-01-28 | 中国联合网络通信集团有限公司 | 一种传递设备信息的方法和网络设备 |
| CN105592062A (zh) * | 2015-10-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种保持ip地址不变的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107689902A (zh) | 2018-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11463279B2 (en) | Method and apparatus for implementing a flexible virtual local area network | |
| CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
| CN108075956B (zh) | 一种数据处理方法和装置 | |
| US8504722B2 (en) | Enhancing DS-lite with private IPV4 reachability | |
| EP3228053B1 (en) | Enf selection for nfvi | |
| US8068486B2 (en) | Method and device for service binding | |
| CN101883158B (zh) | 获取虚拟局域网标识和网络协议地址的方法及客户端 | |
| US8730956B2 (en) | Pay-as-you-grow gradual cutover method to scale a provider bridge network to a VPLS or provider backbone bridging network | |
| CN107547351B (zh) | 地址分配方法和装置 | |
| CN104144095B (zh) | 终端认证方法及交换机 | |
| CN112422398B (zh) | 消息传输方法及通信装置 | |
| CN104221331A (zh) | 用于以太网交换机的没有查找表的第2层分组交换 | |
| CN114143257B (zh) | 一种生成表项的方法、发送报文的方法、设备及系统 | |
| CN113923162B (zh) | 一种报文转发方法、装置、设备及存储介质 | |
| CN107634893B (zh) | 媒体访问控制mac地址通告路由的处理方法及装置 | |
| CN108156067A (zh) | 一种实现基于以太网虚拟专用网络的方法和系统 | |
| CN106921573A (zh) | NVo3网络中用于发布租户路由的方法及装置 | |
| CN107689902B (zh) | 一种bras接入用户二层互通的方法和装置 | |
| CN108183858B (zh) | 一种路由引入方法和装置 | |
| CN109756411B (zh) | 报文转发方法、装置、第一vtep设备及存储介质 | |
| CN107634907B (zh) | 一种二层虚拟专用网络l2vpn的数据转发方法和装置 | |
| EP1940085B1 (en) | Method and device for service binding | |
| CN107888467A (zh) | 基于pppoe的报文转发方法、装置、bras和交换机 | |
| CN101184045A (zh) | 一种实现终端接入零售业务提供商的方法和装置 | |
| EP3624406B1 (en) | Packet forwarding in mpls network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |