專利名稱:數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)業(yè)務(wù)的訪問方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)業(yè)務(wù)的訪問方法,尤其是一種處理自有 數(shù)據(jù)業(yè)務(wù)和公有數(shù)據(jù)業(yè)務(wù)的網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)業(yè)務(wù)的訪問方法,屬于通信技術(shù) 領(lǐng)域。
背景技術(shù):
在科技飛速發(fā)展的今天,網(wǎng)絡(luò)技術(shù)也發(fā)生著日新月異的變化。如今,網(wǎng) 絡(luò)為用戶提供了各種各樣、豐富多彩的數(shù)據(jù)業(yè)務(wù),用戶可以隨時隨地接入網(wǎng) 絡(luò),查詢所需信息。然而,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,用戶希望更加豐富多 彩的形式從網(wǎng)絡(luò)上獲得更多的資源,訪問更多的業(yè)務(wù)。
圖l所示,其為現(xiàn)有技術(shù)的數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)示意圖,主要包括 用戶設(shè)備(User Equipment,簡稱UE),是發(fā)起業(yè)務(wù)請求的終端設(shè)備,
包括各種手機終端、智能終端等以有線或者無線方式接入的信息通信終端設(shè)備。
接入網(wǎng)關(guān)(Access Gateway,筒稱AG),它將業(yè)務(wù)請求數(shù)據(jù)包傳送到承 載業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)如TCP/IP網(wǎng)絡(luò)或X. 25網(wǎng)絡(luò),實現(xiàn)接入網(wǎng)絡(luò)與承載業(yè)務(wù)應(yīng) 用網(wǎng)絡(luò)之間的互通,AG可以是網(wǎng)關(guān)GPRS支持節(jié)點、不對稱數(shù)字用戶線、寬 帶遠(yuǎn)程接入服務(wù)器、數(shù)字用戶線接入復(fù)用器等等。
接入網(wǎng)絡(luò)(Access Network,簡稱AN),處于UE與AG之間并為UE提 供接入服務(wù)的網(wǎng)絡(luò),包括無線接入網(wǎng)和有線接入網(wǎng)。
應(yīng)用服務(wù)器(Application Server,簡稱AS),為用戶^l是供應(yīng)用服務(wù)的 第三方服務(wù)提供商/內(nèi)容提供商(Service Provider/Content Provider,簡 稱SP/CP)服務(wù)器。
無線應(yīng)用協(xié)議(Wireless Application Protocol,筒稱WAP)網(wǎng)關(guān)實
現(xiàn)協(xié)議轉(zhuǎn)換等操作。
網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,簡稱NAT)設(shè)備,實現(xiàn) 網(wǎng)絡(luò)地址轉(zhuǎn)換的功能。
通用3各由封裝(Generic Routing Encapsulation,簡稱GRE),定義了 在一種網(wǎng)絡(luò)層協(xié)議上封裝任意一個其它網(wǎng)絡(luò)層協(xié)議的協(xié)議。
現(xiàn)有技術(shù)的數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)存在如下問題
1 ) GRE封裝效率和帶寬限制問題本方案下,業(yè)務(wù)流必需要經(jīng)過GRE 隧道的封裝和解封裝。而目前GRE隧道端點路由器性能較差,因此在將來用 戶頻繁訪問大流量數(shù)據(jù)業(yè)務(wù)時,GRE隧道端點路由器必將成為全網(wǎng)的性能瓶 頸。另外,自有業(yè)務(wù)(如流媒體業(yè)務(wù)等)流量巨大,因此對帶寬需求也很高。 而本方案下,可供業(yè)務(wù)流使用的帶寬顯然受到GRE路由器端口帶寬的限制。
2)NAT性能瓶頸問題終端分配私有IP地址,而應(yīng)用服務(wù)器位于公網(wǎng) 上,使用公有IP地址,則終端訪問服務(wù)器需要進行NAT。顯然,NAT設(shè)備必 將成為全網(wǎng)的性能瓶頸。尤其是新業(yè)務(wù)引入的新協(xié)議難以穿越NAT,將來的 自有數(shù)據(jù)業(yè)務(wù),比如流媒體業(yè)務(wù),使用實時流協(xié)議(Rea卜Time Streaming Protocol,簡稱RTSP)、實時傳輸協(xié)議(Real—time Transport Protocol, 簡稱RTP)協(xié)議,難以穿越NAT。而且,由于新業(yè)務(wù)流量巨大,NAT設(shè)備的性 能瓶頸問題勢必更加突出。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)業(yè)務(wù)的訪問方法,以 解決GRE封裝效率和帶寬限制問題,并消除NAT轉(zhuǎn)換帶來的全網(wǎng)的性能瓶頸 問題。
為實現(xiàn)上述目的,本發(fā)明提供了一種數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng),包括接入網(wǎng) 關(guān),業(yè)務(wù)網(wǎng)關(guān),第一邊界路由器,與所述接入網(wǎng)關(guān)連接,用于對用戶數(shù)據(jù)流 進行匯聚及分類,并通過虛擬專用網(wǎng)將所述用戶數(shù)據(jù)發(fā)送給第二邊界路由器; 第二邊界路由器,與所述業(yè)務(wù)網(wǎng)關(guān)連接,并通過所述虛擬專用網(wǎng)與所述第一
邊界路由器連接,用于將所述用戶數(shù)據(jù)發(fā)送給所述業(yè)務(wù)網(wǎng)關(guān)。
本發(fā)明還提供了 一種自有數(shù)據(jù)業(yè)務(wù)的訪問方法,包括如下步驟
步驟Al、接入網(wǎng)關(guān)接收用戶終端發(fā)送的訪問自有業(yè)務(wù)網(wǎng)關(guān)的業(yè)務(wù)請求數(shù)
據(jù)包,將該數(shù)據(jù)包送至與該用戶所在的用戶域?qū)?yīng)的第 一邊界路由器;
步驟A2、所述第一邊界路由器通過虛擬專用網(wǎng)將所述數(shù)據(jù)包發(fā)送至第二
邊界路由器;
步驟A3、所述第二邊界i 各由器將所述數(shù)據(jù)包發(fā)送給所述自有業(yè)務(wù)網(wǎng)關(guān); 步驟A4、所述自有業(yè)務(wù)網(wǎng)關(guān)收到所述數(shù)據(jù)包后,判斷所述用戶終端是否
有訪問本業(yè)務(wù)的權(quán)限,若用戶具有訪問本業(yè)務(wù)的權(quán)限,則自有業(yè)務(wù)網(wǎng)關(guān)向用
戶終端發(fā)送自有數(shù)據(jù)業(yè)務(wù)流;若用戶不具有訪問本業(yè)務(wù)的權(quán)限,則向用戶終
端發(fā)送拒絕消息。
本發(fā)明還提供了 一種公有數(shù)據(jù)業(yè)務(wù)的訪問方法,包括如下步驟 步驟B1、接入網(wǎng)關(guān)接收用戶終端發(fā)送的訪問公有業(yè)務(wù)應(yīng)用服務(wù)器的業(yè)務(wù)
請求數(shù)據(jù)包,將該數(shù)據(jù)包送至與該用戶所在的用戶域?qū)?yīng)的第 一邊界路由器; 步驟B2、所迷第一邊界路由器通過虛擬專用網(wǎng)將所述數(shù)據(jù)包發(fā)送至第二
邊界路由器;
步驟B3、所述第二邊界路由器將所述數(shù)據(jù)包發(fā)送給所述公有業(yè)務(wù)網(wǎng)關(guān); 步驟B4、所述公有業(yè)務(wù)網(wǎng)關(guān)對所述數(shù)據(jù)包進行協(xié)議轉(zhuǎn)換及插入用戶標(biāo)示 操作;
步驟B5、所述公有業(yè)務(wù)網(wǎng)關(guān)將所述數(shù)據(jù)包發(fā)送給所述應(yīng)用服務(wù)器; 步驟B6、所述應(yīng)用服務(wù)器收到所述數(shù)據(jù)包后,判斷用戶終端是否有訪問 本業(yè)務(wù)的權(quán)限,若用戶終端具有訪問本業(yè)務(wù)的權(quán)限,則所述應(yīng)用服務(wù)器向用 戶終端發(fā)送數(shù)據(jù)業(yè)務(wù)流;若用戶終端不具有訪問本業(yè)務(wù)的權(quán)限,則向用戶終 端返回拒絕消息。
由上述技術(shù)方案可知,通過在IP承載網(wǎng)中引入VPN,使業(yè)務(wù)流不經(jīng)過GRE 隧道封裝和解封裝,突破了 GRE封裝效率和帶寬的限制,并消除NAT轉(zhuǎn)換帶
來的全網(wǎng)的性能瓶頸問題。
下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進一步的詳細(xì)描述。
圖1為現(xiàn)有技術(shù)的數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)示意圖; 圖2為本發(fā)明的實施例1的網(wǎng)絡(luò)結(jié)構(gòu)示意圖; 圖3為本發(fā)明的實施例2的信令流程圖; 圖4為本發(fā)明的實施例3的信令流程圖。
具體實施例方式
實施例1
參見圖2,其為本發(fā)明的實施例1的網(wǎng)絡(luò)結(jié)構(gòu)示意圖,本實施例中,所 涉及的網(wǎng)元有
(1) UE (用戶終端),是發(fā)起業(yè)務(wù)請求的終端設(shè)備,包括各種手機終端、 智能終端等以有線或者無線方式接入的信息通信終端設(shè)備。
(2 ) AG(接入網(wǎng)關(guān)),將用戶數(shù)據(jù)傳送到承載業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)(如TCP/IP 網(wǎng)絡(luò)或X.25網(wǎng)絡(luò)),實現(xiàn)接入網(wǎng)絡(luò)與承載業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)之間的互通。AG可 以是GGSN、 AC、 ADSL、 DSLAM、 BRAS等等。
(3) AN (接入網(wǎng)絡(luò)),處于UE與AG之間并為UE提供接入服務(wù)的網(wǎng)絡(luò), 包括無線接入網(wǎng)和有線接入網(wǎng)。
(4) 業(yè)務(wù)網(wǎng)關(guān)(Service Gateway,簡稱SG):,按服務(wù)的對象,SG 大致可分為以下兩類
公有業(yè)務(wù)網(wǎng)關(guān)(Public Service Gateway,簡稱PSG):具有為與之對 應(yīng)的用戶域中的用戶提供訪問數(shù)據(jù)業(yè)務(wù)的能力,該網(wǎng)關(guān)為用戶提供訪問公 有業(yè)務(wù)(既第三方SP/CP所提供業(yè)務(wù))的能力,主要完成用戶訪問公有業(yè)務(wù) 時的具體業(yè)務(wù)功能,比如協(xié)議轉(zhuǎn)換、插入用戶身份標(biāo)識等功能。公有業(yè)務(wù)網(wǎng)
關(guān)可以是WAP Gateway,畫SC等設(shè)備。
自有業(yè)務(wù)網(wǎng)關(guān)(Self-owned Service Gateway,簡稱SSG):具有同時 為不同用戶域中的用戶提供訪問數(shù)據(jù)業(yè)務(wù)的能力,該網(wǎng)關(guān)為用戶提供訪問 自有業(yè)務(wù)(既運營商提供的數(shù)據(jù)業(yè)務(wù))的能力,主要完成用戶訪問自有業(yè)務(wù) 時的具體業(yè)務(wù)功能,比如查詢用戶身份標(biāo)識等功能。自有業(yè)務(wù)網(wǎng)關(guān)可以是流 媒體業(yè)務(wù)服務(wù)器及IIC服務(wù)器等設(shè)備。
(5) AS (應(yīng)用服務(wù)器),為用戶提供應(yīng)用服務(wù)的或向SSG上載業(yè)務(wù)流 的第三方SP/CP服務(wù)器。
(6) IP承載網(wǎng)專門以IP承載的形式對數(shù)據(jù)流進行轉(zhuǎn)發(fā)的網(wǎng)絡(luò),該網(wǎng) 絡(luò)能提供VPN功能、QoS保障等能力。
(7) PE (邊界路由器),位于IP承載網(wǎng)的邊界,是IP承載網(wǎng)中最靠 近用戶的設(shè)備,對用戶數(shù)據(jù)流進行匯聚及分類等操作。
(8) 域(Domain):,各個域可通過INTERNET或IP承載網(wǎng)進行互聯(lián)。 按功能不同,可分為
用戶域(User Domain ),例如可按行政區(qū)域?qū)τ脩暨M行劃分。用戶域內(nèi) 可以包括UE、 AG等設(shè)備。
SSG域(SSG Domain ) , SSG域內(nèi)主要包括SSG設(shè)備,為用戶提供自有數(shù) 據(jù)業(yè)務(wù)。
本實施例的具體組網(wǎng)方式如下 (1)域的劃分及每個域地址的分配
將用戶劃分到各個用戶域內(nèi),同時將SSG設(shè)備劃分到SSG域內(nèi)。 為每個域分配地址,如在IPv4背景下 用戶域A內(nèi)UE設(shè)備分配地址為10. 1. X. X; 用戶域B內(nèi)UE設(shè)備分配地址為10. 2.X. X; SSG域內(nèi)設(shè)備分配地址為10. 100. X.X; (2) PSG設(shè)備的連接:
對應(yīng)每個用戶域配置一套PSG設(shè)備,將PSG設(shè)備接入IP承載網(wǎng)中;與此
同時PSG設(shè)備經(jīng)過防火墻和NAT地址轉(zhuǎn)換設(shè)備接入INTERNET。實現(xiàn)用戶數(shù)據(jù) 流經(jīng)IP承載網(wǎng),訪問PSG設(shè)備后,經(jīng)NAT地址轉(zhuǎn)換設(shè)備訪問INTERNET上的 應(yīng)用服務(wù)器。
(3) SSG設(shè)備的連接:
為SSG設(shè)備分配公網(wǎng)IP地址,將SSG設(shè)備經(jīng)防火墻連入INTERNET,開 放SSG設(shè)備的公網(wǎng)接口,方便CP/SP上載業(yè)務(wù)流;與此同時,將SSG設(shè)備連 接到IP承載網(wǎng)中,并劃分到特定的私網(wǎng)網(wǎng)段中。
(4) AG設(shè)備的連接
將用戶劃分到各個用戶域中,使用私有IP地址。并將AG設(shè)備通過拉專 線或隧道封裝等方式,連接到相應(yīng)的PE節(jié)點。 (5)組建VPN (虛擬專用網(wǎng))
在IP承載網(wǎng)中構(gòu)建VPN,分別將用戶域、SSG域及PSG設(shè)備接入IP承載 網(wǎng)。由于目前有些PSG設(shè)備(如WAP網(wǎng)關(guān))地址被設(shè)為定值,為防止網(wǎng)絡(luò)出 現(xiàn)異常,必須控制PSG設(shè)備與SSG域之間不互通路由信息。因此對IP承載網(wǎng) 中,路由信息的分發(fā)作如下限制
對各用戶域中用戶的路由信息作如下控制控制各用戶域之間不互通路 由信息。即用戶域A中用戶的路由信息,不宣告給用戶域B;用戶域B中用 戶的^各由信息,不宣告給用戶域A。
對各SG設(shè)備的路由信息作如下控制控制各PSG設(shè)備之間不互通路由信 息,各PSG設(shè)備與SSG域中的設(shè)備不互通路由信息。即與用戶域A對應(yīng)的PSG 設(shè)備的路由信息,不宣告給與用戶域B對應(yīng)的PSG設(shè)備;與用戶域B對應(yīng)的 PSG設(shè)備的路由信息,不宣告給與用戶域A對應(yīng)的PSG設(shè)備。與此同時,各 PSG設(shè)備的路由信息,不宣告給SSG域;SSG域中設(shè)備的路由信息,不宣告給 各PSG設(shè)備。
對各用戶域中用戶及各SG設(shè)備的之間路由信息作如下控制控制SSG域 與各用戶域互通路由信息;各PSG設(shè)備僅與其對應(yīng)的用戶域互通路由信息。 實現(xiàn)各用戶域分別與其對應(yīng)的PSG設(shè)備進行通信,與此同時還能與SSG域中
設(shè)備進行通信。
本實施例中可采用以下方法構(gòu)建VPN:如圖2所示,^^有業(yè)務(wù)網(wǎng)關(guān)和所 述私有業(yè)務(wù)網(wǎng)關(guān)通過邊界路由器,分別與不同的虛擬專用網(wǎng)連接。這樣使得
公有業(yè)務(wù)網(wǎng)關(guān)和私有業(yè)務(wù)網(wǎng)關(guān)之間不互通路由信息;各公有業(yè)務(wù)網(wǎng)關(guān)也分別 連才妄不同的虛擬專用網(wǎng)(如圖中的VPN1和VPN3 ),以實現(xiàn)乂>有業(yè)務(wù)網(wǎng)關(guān)之 間不互通路由信息。
另外在與多個接入網(wǎng)關(guān)連接的虛擬專用網(wǎng)(如圖中VPN2)的中,設(shè)置路 由控制信息(控制信息內(nèi)容為禁止所述多個用戶域之間互通路由信息),虛 擬專用網(wǎng)根據(jù)所述路由控制信息對所述多個接入網(wǎng)關(guān)進行路由控制,使得多 個用戶域之間不互通路由信息。具體可以采用多種實現(xiàn)方法。比如可以利用 MPLS(Multi-Protocol Label Switching,多協(xié)議標(biāo)記交換)VPN中RT( Route Target,路由目標(biāo))屬性,對各PE節(jié)點間路由信息的分發(fā)進行控制。
由此可見,通過在IP承載網(wǎng)中構(gòu)建VPN,使得對用戶域之間的管理以及 用戶域與SSG域、PSG域之間的管理更加靈活。
實施例2
參見圖3所示,其為本發(fā)明的實施例2的信令流程圖,本實施例描述了 用戶終端訪問公有數(shù)據(jù)業(yè)務(wù)的流程
步驟la、用戶終端(UE)向AG設(shè)備發(fā)送訪問公有業(yè)務(wù)應(yīng)用服務(wù)器的業(yè)務(wù) 請求數(shù)據(jù)包。
步驟lb、由AG設(shè)備發(fā)現(xiàn)該業(yè)務(wù)請求為對公有業(yè)務(wù)的訪問,AG設(shè)備通過 專線或隧道封裝等方法,將該數(shù)據(jù)包送至與該用戶域?qū)?yīng)的PE設(shè)備。
步驟lc、用戶側(cè)PE設(shè)備將數(shù)據(jù)包經(jīng)過IP專網(wǎng)中的該用戶所在VPN,送 至PSG側(cè)PE設(shè)備。
步驟ld、 PSG側(cè)PE設(shè)備將該數(shù)據(jù)包轉(zhuǎn)發(fā)給該用戶對應(yīng)的PSG設(shè)備。 步驟le、由PSG設(shè)備進行協(xié)議轉(zhuǎn)換及插入用戶標(biāo)識等操作。 步驟lf、 PSG設(shè)備將用戶的業(yè)務(wù)請求數(shù)據(jù)包送至NAT地址轉(zhuǎn)換設(shè)備,完 成對數(shù)據(jù)包的NAT地址轉(zhuǎn)換后,經(jīng)過INTERNET送至與用戶請求訪問的公有業(yè) 務(wù)應(yīng)用服務(wù)器。至此,UE與AS建立起了連接。
步驟lg、 AS收到用戶業(yè)務(wù)請求數(shù)據(jù)包,根據(jù)數(shù)據(jù)包中的用戶信息,完成 對用戶身份,及訂購關(guān)系等的查詢,判斷用戶是否有訪問本業(yè)務(wù)的權(quán)限。若 用戶具有訪問本業(yè)務(wù)的權(quán)P艮,則業(yè)務(wù)服務(wù)器直接向用戶發(fā)送公有數(shù)據(jù)業(yè)務(wù)流; 若用戶不具有訪問本業(yè)務(wù)的權(quán)限,則向用戶發(fā)送拒絕消息。
步驟lh、 AS將響應(yīng)數(shù)據(jù)包經(jīng)INTERNET送至PSG設(shè)備。
步驟1 i 、由PSG設(shè)備進行協(xié)議轉(zhuǎn)換等操作。
步驟1 j 、 PSG設(shè)備送入IP承載網(wǎng)的PSG側(cè)PE設(shè)備。
步驟lk、經(jīng)過IP承載網(wǎng)中VPN路由,送至用戶側(cè)PE設(shè)備。
步驟11 、用戶側(cè)PE設(shè)備將響應(yīng)數(shù)據(jù)發(fā)送至AG設(shè)備。
步驟lm、 AG設(shè)備將AS返回的響應(yīng)數(shù)據(jù)包發(fā)送到用戶終端(UE)。
實施例3
參見圖4所示,其為本發(fā)明的實施例3的信令流程圖,本實施例描述了 用戶終端訪問自有數(shù)據(jù)業(yè)務(wù)的流程
步驟2a、用戶終端(UE)向AG設(shè)備發(fā)送訪問自有業(yè)務(wù)平臺的業(yè)務(wù)請求數(shù) 據(jù)包。
步驟2b、由AG設(shè)備發(fā)現(xiàn)該業(yè)務(wù)請求為對自有業(yè)務(wù)的訪問,AG設(shè)備通過 專線或隧道封裝等方法,將該數(shù)據(jù)包送至與該用戶域?qū)?yīng)的PE設(shè)備。
步驟2c、用戶側(cè)PE設(shè)備將數(shù)據(jù)包經(jīng)過IP承載網(wǎng)中的該用戶所在VPN, 送至SSG側(cè)PE設(shè)備。
步驟2d、 SSG側(cè)PE設(shè)備將數(shù)據(jù)包轉(zhuǎn)發(fā)至用戶請求訪問的SSG設(shè)備。至此, UE與SSG設(shè)備建立起了連接。
步驟2e、 SSG設(shè)備收到用戶業(yè)務(wù)請求數(shù)據(jù)包,根據(jù)數(shù)據(jù)包中的用戶IP 地址等信息,完成對用戶身份,及訂購關(guān)系等的查詢,判斷用戶是否有訪問 本業(yè)務(wù)的權(quán)限。若用戶具有訪問本業(yè)務(wù)的權(quán)限,則SSG設(shè)備直接向用戶發(fā)送 自有數(shù)據(jù)業(yè)務(wù)流;若用戶不具有訪問本業(yè)務(wù)的權(quán)限,則向用戶發(fā)送拒絕消息。
步驟2f 、 SSG設(shè)備將響應(yīng)數(shù)據(jù)包發(fā)送至IP承載網(wǎng)中的SSG側(cè)PE設(shè)備。
步驟2g、 SSG側(cè)PE設(shè)備通過VPN將響應(yīng)數(shù)據(jù)包發(fā)送至用戶側(cè)的PE設(shè)備。 步驟2h、用戶側(cè)的PE設(shè)備將響應(yīng)數(shù)據(jù)包發(fā)送至AG設(shè)備。 步驟2i、 AG設(shè)備將AS返回的響應(yīng)數(shù)據(jù)包發(fā)送到用戶終端(UE)。 由上述技術(shù)方案可知,通過在IP承載網(wǎng)中引入VPN,使業(yè)務(wù)流不經(jīng)過GRE 隧道封裝和解封裝,突破了 GRE封裝效率和帶寬的限制,并消除NAT轉(zhuǎn)換帶 來的全網(wǎng)的性能瓶頸問題。另外,本發(fā)明還實現(xiàn)了自有業(yè)務(wù)網(wǎng)關(guān)供不同用 戶域中的用戶進行訪問,而無需將自有業(yè)務(wù)網(wǎng)關(guān)按照各個用戶域進行部 署,解決了多個用戶域共存的網(wǎng)絡(luò)中,各用戶域無法共用業(yè)務(wù)網(wǎng)關(guān)的問題。 最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其進 行限制,盡管參照較佳實施例對本發(fā)明進行了詳細(xì)的說明,本領(lǐng)域的普通技 術(shù)人員應(yīng)當(dāng)理解其依然可以對本發(fā)明的技術(shù)方案進行修改或者等同替換, 而這些修改或者等同替換亦不能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的 精神和范圍。
權(quán)利要求
1、一種數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng),包括接入網(wǎng)關(guān),業(yè)務(wù)網(wǎng)關(guān),其特征在于,還包括第一邊界路由器,與所述接入網(wǎng)關(guān)連接,用于對用戶數(shù)據(jù)流進行匯聚及分類,并通過虛擬專用網(wǎng)將所述用戶數(shù)據(jù)發(fā)送給第二邊界路由器;第二邊界路由器,與所述業(yè)務(wù)網(wǎng)關(guān)連接,并通過所述虛擬專用網(wǎng)與所述第一邊界路由器連接,用于將所述用戶數(shù)據(jù)發(fā)送給所述業(yè)務(wù)網(wǎng)關(guān)。
2、 根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述業(yè)務(wù)網(wǎng)關(guān)包括公有業(yè) 務(wù)網(wǎng)關(guān)和私有業(yè)務(wù)網(wǎng)關(guān);所述公有業(yè)務(wù)網(wǎng)關(guān)和所述私有業(yè)務(wù)網(wǎng)關(guān)通過所述第二邊界路由器,分別 與不同的虛擬專用網(wǎng)連接。
3、 根據(jù)權(quán)利要求1或2所述的系統(tǒng),其特征在于,在與多個接入網(wǎng)關(guān)連 接的虛擬專用網(wǎng)中,設(shè)置有路由控制信息,所述虛擬專用網(wǎng)根據(jù)所述路由控 制信息對所述多個接入網(wǎng)關(guān)進行路由控制,所述路由控制信息為禁止所述多 個用戶域之間互通路由信息。
4、 一種自有數(shù)據(jù)業(yè)務(wù)的訪問方法,其特征在于,包括如下步驟步驟Al、接入網(wǎng)關(guān)接收用戶終端發(fā)送的訪問自有業(yè)務(wù)網(wǎng)關(guān)的業(yè)務(wù)請求數(shù)據(jù)包,將該數(shù)據(jù)包送至與該用戶所在的用戶域?qū)?yīng)的第 一 邊界路由器;步驟A2、所述第一邊界路由器通過虛擬專用網(wǎng)將所述數(shù)據(jù)包發(fā)送至第二 邊界路由器;步驟A3、所述第二邊界路由器將所述數(shù)據(jù)包發(fā)送給所述自有業(yè)務(wù)網(wǎng)關(guān); 步驟A4、所述自有業(yè)務(wù)網(wǎng)關(guān)收到所述數(shù)據(jù)包后,判斷所述用戶終端是否 有訪問本業(yè)務(wù)的權(quán)限,若用戶具有訪問本業(yè)務(wù)的權(quán)限,則自有業(yè)務(wù)網(wǎng)關(guān)向用 戶終端發(fā)送自有數(shù)據(jù)業(yè)務(wù)流;若用戶不具有訪問本業(yè)務(wù)的權(quán)限,則向用戶終 端發(fā)送拒絕消息。
5、 一種公有數(shù)據(jù)業(yè)務(wù)的訪問方法,其特征在于,包括如下步驟請求數(shù)據(jù)包,將該數(shù)據(jù)包送至與該用戶所在的用戶域?qū)?yīng)的第 一邊界路由器; 步驟B2、所述第一邊界路由器通過虛擬專用網(wǎng)將所述數(shù)據(jù)包發(fā)送至第二 邊界路由器;步驟B3、所述第二邊界路由器將所述數(shù)據(jù)包發(fā)送給所述公有業(yè)務(wù)網(wǎng)關(guān); 步驟B4、所述公有業(yè)務(wù)網(wǎng)關(guān)對所述數(shù)據(jù)包進行協(xié)議轉(zhuǎn)換及插入用戶標(biāo)示 操作;步驟B5、所述公有業(yè)務(wù)網(wǎng)關(guān)將所述數(shù)據(jù)包發(fā)送給所述應(yīng)用服務(wù)器; 步驟B6、所述應(yīng)用服務(wù)器收到所述數(shù)據(jù)包后,判斷用戶終端是否有訪問 本業(yè)務(wù)的權(quán)限,若用戶終端具有訪問本業(yè)務(wù)的權(quán)限,則所述應(yīng)用服務(wù)器向用 戶終端發(fā)送數(shù)據(jù)業(yè)務(wù)流;若用戶終端不具有訪問本業(yè)務(wù)的權(quán)限,則向用戶終 端返回拒絕消息。
6、 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述步驟B5具體為所 述公有業(yè)務(wù)網(wǎng)關(guān)將所述數(shù)據(jù)包發(fā)送至網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備,所述網(wǎng)絡(luò)地址轉(zhuǎn)換 設(shè)備對所述數(shù)據(jù)包進行網(wǎng)絡(luò)地址轉(zhuǎn)換后,經(jīng)過因特網(wǎng)發(fā)送至公有業(yè)務(wù)應(yīng)用服 務(wù)器。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)業(yè)務(wù)的訪問方法,所述系統(tǒng)包括接入網(wǎng)關(guān),業(yè)務(wù)網(wǎng)關(guān),第一邊界路由器,與所述接入網(wǎng)關(guān)連接,用于對用戶數(shù)據(jù)流進行匯聚及分類,并通過虛擬專用網(wǎng)將所述用戶數(shù)據(jù)發(fā)送給第二邊界路由器;第二邊界路由器,與所述業(yè)務(wù)網(wǎng)關(guān)連接,并通過所述虛擬專用網(wǎng)與所述第一邊界路由器連接,用于將所述用戶數(shù)據(jù)發(fā)送給所述業(yè)務(wù)網(wǎng)關(guān)。由上述技術(shù)方案可知,通過在IP承載網(wǎng)中引入VPN,使業(yè)務(wù)流不經(jīng)過GRE隧道封裝和解封裝,突破了GRE封裝效率和帶寬的限制,并消除NAT轉(zhuǎn)換帶來的全網(wǎng)的性能瓶頸問題。
文檔編號H04L12/56GK101360037SQ200710119930
公開日2009年2月4日 申請日期2007年8月3日 優(yōu)先權(quán)日2007年8月3日
發(fā)明者鴻 劉, 唐本亭, 孫少陵, 娟 張, 焱 張, 段曉東, 冰 魏 申請人:中國移動通信集團公司