亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種實現(xiàn)地址管理的方法、裝置、AAA服務(wù)器及SDN控制器與流程

文檔序號:11216004閱讀:724來源:國知局
一種實現(xiàn)地址管理的方法、裝置、AAA服務(wù)器及SDN控制器與流程

本文涉及但不限于數(shù)據(jù)通信技術(shù),尤指一種實現(xiàn)地址管理的方法、裝置、認證授權(quán)計費(aaa)服務(wù)器及軟件定義網(wǎng)絡(luò)(sdn)控制器。



背景技術(shù):

隨著互聯(lián)網(wǎng)應(yīng)用和寬帶業(yè)務(wù)的普及,運營商為寬帶用戶提供了更多的網(wǎng)絡(luò)業(yè)務(wù),例如安全、虛擬網(wǎng)絡(luò)、過濾、負載均衡、多媒體及多媒體增強等業(yè)務(wù)。為了提供這些業(yè)務(wù),運營商主要是采用專用設(shè)備或路由器專用業(yè)務(wù)板來部署業(yè)務(wù)。部署專用設(shè)備或在現(xiàn)有的路由架構(gòu)使用專用業(yè)務(wù)板成本高、且存在部署復(fù)雜和耗時的問題,網(wǎng)絡(luò)運營商無法完成快速。此外,專用設(shè)備或路由器的部署還存在維護費用高,存在進行特定定制和手工配置的影響部署業(yè)務(wù)的問題。

虛擬化技術(shù)采用通用的硬件架構(gòu),通過將通用硬件進行資源池化管理,一定程度上提高了業(yè)務(wù)部署的效率。

有線數(shù)據(jù)通信網(wǎng)為家庭用戶以及企業(yè)用戶提供因特網(wǎng)(internet)接入及互聯(lián)網(wǎng)增值服務(wù)。相關(guān)技術(shù)中的接入控制通過寬帶接入服務(wù)器(bras,broadbandremoteaccessserver)、業(yè)務(wù)路由器(sr,servicerouter)、寬帶網(wǎng)絡(luò)網(wǎng)關(guān)(bng,broadbandnetworkgateway)等專用設(shè)備實現(xiàn)。然而,有線數(shù)據(jù)通信網(wǎng)的用戶多、流量大、業(yè)務(wù)復(fù)雜。單一的專用設(shè)備或是單一虛擬技術(shù)都無法全面解決這些問題。當(dāng)前標準組織提出了通過在現(xiàn)有專用設(shè)備組網(wǎng)的基礎(chǔ)上擴展虛擬化技術(shù),以更好的解決業(yè)務(wù)數(shù)據(jù)的快速轉(zhuǎn)發(fā)以及對業(yè)務(wù)進行靈活的擴展。bbf(broadbandforum)標準組織提出虛擬網(wǎng)關(guān)(vg,virtualgateway)配合部署在用戶所在網(wǎng)絡(luò)的物理網(wǎng)關(guān),用戶家庭網(wǎng)關(guān)(rg,residentialgateway)用于實現(xiàn)基本網(wǎng)絡(luò)功能接入,由vg實現(xiàn)業(yè)務(wù)的靈活部署,相關(guān)技術(shù)中的wt-317協(xié)議定義了vg的功能需求。



技術(shù)實現(xiàn)要素:

以下是對本文詳細描述的主題的概述。本概述并非是為了限制權(quán)利要求的保護范圍。

本應(yīng)用示例提供一種實現(xiàn)地址管理的方法、裝置、aaa服務(wù)器及sdn控制器,能夠?qū)崿F(xiàn)地址管理。

本發(fā)明實施例提供了一種實現(xiàn)地址管理的方法,包括:

軟件定義網(wǎng)絡(luò)sdn控制器根據(jù)來自第一裝置的識別和認證相關(guān)信息生成進行家庭網(wǎng)關(guān)rg認證的認證請求信息,并將生成的rg認證的認證請求信息發(fā)送到認證授權(quán)計費aaa服務(wù)器;

sdn控制器在aaa服務(wù)器完成rg認證后,根據(jù)用戶簽約信息為rg分配vg;

sdn控制器根據(jù)來自aaa服務(wù)器的認證響應(yīng)信息為vg配置地址;

所述認證響應(yīng)消息為:aaa服務(wù)器完成認證后,向sdn控制器反饋的攜帶有aaa服務(wù)器為vg分配的地址管理信息的內(nèi)容;

其中,所述vg為由sdn控制器或aaa服務(wù)器分配地址管理信息的vg。

可選的,認證請求信息包含識別和認證相關(guān)信息;

所述識別和認證相關(guān)信息包括:動態(tài)主機配置協(xié)議dhcp請求中封裝的rg的隧道標識符、和/或rg的隧道源地址、和/或與rg關(guān)聯(lián)的虛擬局域網(wǎng)vlan、和/或與rg關(guān)聯(lián)的多協(xié)議標簽交換mpls子網(wǎng)信息、和/或線路標識信息、和/或接收dhcp請求的寬帶網(wǎng)絡(luò)網(wǎng)關(guān)bng端口號、和/或包含dhcp請求內(nèi)容的消息。

可選的,該方法還包括:所述sdn控制器將預(yù)先存儲的vg的lan接口接入信息發(fā)往所述第一裝置。

可選的,vg的lan接口接入信息包括:

vg的lan接口可達的虛擬網(wǎng)關(guān)唯一編碼vg-id信息、和/或vg的lan接口的連接信息。

可選的,為rg分配vg之后,如果包含有與分配的所述vg共享的nat 設(shè)備,所述方法還包括:

所述sdn控制器將分配給vg的網(wǎng)絡(luò)地址轉(zhuǎn)換nat公網(wǎng)地址及vg的nat公網(wǎng)的接口port信息下發(fā)給與所述vg共享的nat設(shè)備。

可選的,方法還包括:sdn控制器對每一rg分別建立相應(yīng)的會話控制session管理;

所述會話控制管理包括:對與rg關(guān)聯(lián)的vlan、和/或與rg關(guān)聯(lián)的mpls子網(wǎng)信息、和/或vg-id信息、和/或vg的lan接口信息、和/或vg的廣域網(wǎng)wan接口信息、和/或vg的nat公網(wǎng)的公網(wǎng)地址、和/或vg的nat的port信息、和/或分配vg地址管理信息、和/或服務(wù)質(zhì)量qos、和/或安全策略、和/或操作管理維護oam管理信息進行記錄和維護。

另一方面,本發(fā)明實施例還提供一種實現(xiàn)地址管理的方法,包括:

sdn控制器接收來自aaa服務(wù)器的地址池id信息;

sdn控制器根據(jù)預(yù)先配置地址池信息及接收的地址池id信息為vg分配地址管理信息;

其中,所述vg為sdn控制器為rg分配的vg。

可選的,地址管理信息包括:vg的廣域網(wǎng)wan接口相關(guān)的ip地址、和/或vg的網(wǎng)絡(luò)地址轉(zhuǎn)換nat的公網(wǎng)地址及vg的nat的接口port信息;

可選的,方法還包括:

sdn控制器根據(jù)基于地址池信息及地址池id信息為vg分配地址管理信息,確定為vg分配的ip地址,并將確定的為vg分配的ip地址上送至aaa服務(wù)器。

另一方面,本發(fā)明實施例還提供一種實現(xiàn)地址管理的方法,包括:

aaa服務(wù)器在完成rg的認證后,為vg分配地址管理信息,并向sdn控制器反饋攜帶有所述為vg分配的地址管理信息的內(nèi)容的認證響應(yīng)消息;

其中,所述vg為sdn控制器為rg分配的vg。

可選的,為vg分配地址管理信息包括:

所述aaa服務(wù)器直接為vg分配地址管理信息;

所述地址管理信息包括:vg的廣域網(wǎng)wan接口相關(guān)的ip地址、和/或vg的網(wǎng)絡(luò)地址轉(zhuǎn)換nat的公網(wǎng)地址及vg的nat的接口port信息。

可選的,為rg分配vg之前,所述方法還包括:

所述aaa服務(wù)器向sdn控制器發(fā)送用戶簽約信息。

另一方面,本發(fā)明實施例還提供一種實現(xiàn)地址管理的方法,包括:

第一裝置根據(jù)接收的動態(tài)主機配置協(xié)議dhcp請求,發(fā)送dhcp請求中包含的識別和認證相關(guān)信息到軟件定義網(wǎng)絡(luò)sdn控制器,以使sdn控制器根據(jù)所述識別和認證相關(guān)信息生成進行rg認證的認證請求信息。

可選的,dhcp請求來自寬帶網(wǎng)絡(luò)網(wǎng)關(guān)bng或家庭網(wǎng)關(guān)rg。

可選的,第一裝置包括:網(wǎng)絡(luò)功能虛擬化基礎(chǔ)架構(gòu)網(wǎng)關(guān)nfvi-gateway或bng。

可選的,第一裝置為nfvi-gateway時,所述識別和認證相關(guān)信息包括:dhcp請求中封裝的rg的隧道標識符、和/或rg的隧道源地址、和/或與rg關(guān)聯(lián)的虛擬局域網(wǎng)vlan、和/或與rg關(guān)聯(lián)的多協(xié)議標簽交換mpls子網(wǎng)信息、和/或線路標識信息、和/或包含dhcp請求內(nèi)容的消息;

所述第一裝置為bng時,所述識別和認證相關(guān)信息包括:線路標識信息、和/或接收dhcp請求的bng端口號、和/或包含dhcp請求內(nèi)容的消息。

可選的,發(fā)送所述識別和認證相關(guān)信息到sdn控制器時,所述方法還包括:

所述第一裝置發(fā)送第一裝置的通信地址到sdn控制器,以使sdn控制器根據(jù)接收的第一裝置的通信地址與第一裝置通信。

可選的,該方法還包括:

所述第一裝置將rg與第一裝置的連接延伸至虛擬網(wǎng)關(guān)vg的局域網(wǎng)lan接口所在網(wǎng)絡(luò)。

另一方面,本發(fā)明實施例還提供一種實現(xiàn)地址管理的sdn控制器,包括:生成發(fā)送單元、分配單元和地址配置單元;其中,

生成發(fā)送單元用于,根據(jù)來自第一裝置的識別和認證相關(guān)信息生成進行 rg認證的認證請求信息,并將生成的rg認證的認證請求信息發(fā)送到aaa服務(wù)器;

分配單元用于,在aaa服務(wù)器完成rg認證后,根據(jù)用戶簽約信息為rg分配vg;

地址配置單元用于,sdn控制器根據(jù)來自aaa服務(wù)器的認證響應(yīng)信息為vg配置地址;

所述認證響應(yīng)消息為:aaa服務(wù)器完成認證后,向sdn控制器反饋的攜帶有aaa服務(wù)器為vg分配的地址管理信息的內(nèi)容;

其中,所述vg為由sdn控制器或aaa服務(wù)器分配地址管理信息的vg。

可選的,該sdn控制器還包括接入信息發(fā)送單元,用于將預(yù)先存儲的vg的lan接口接入信息發(fā)往所述第一裝置。

可選的,該sdn控制器還包括下發(fā)單元,用于為rg分配vg之后,如果包含有與分配的所述vg共享的nat設(shè)備,將分配給vg的nat公網(wǎng)地址及vg的nat公網(wǎng)的port信息下發(fā)給與所述vg共享的nat設(shè)備。

可選的,該sdn控制器還包括會話控制單元,用于對每一rg分別建立相應(yīng)的會話控制session管理;

所述會話控制管理包括:對與rg關(guān)聯(lián)的vlan、和/或與rg關(guān)聯(lián)的mpls子網(wǎng)信息、和/或vg-id信息、和/或vg的lan接口信息、和/或vg的廣域網(wǎng)wan接口信息、和/或vg的nat公網(wǎng)的公網(wǎng)地址、和/或vg的nat的port信息、和/或分配vg地址管理信息、和/或qos、和/或安全策略、和/或oam管理信息進行記錄和維護。

再一方面,本發(fā)明實施例還提供一種實現(xiàn)地址管理的sdn控制器,包括:接收地址池編號單元和分配地址單元;其中,

接收地址池編號單元用于,接收來自aaa服務(wù)器的地址池唯一編號id信息;

分配地址單元用于,根據(jù)預(yù)先配置地址池信息及接收的地址池id信息為vg分配地址管理信息;

其中,所述vg為sdn控制器為rg分配的vg。

可選的,sdn控制器還包括上送單元,

用于根據(jù)基于地址池信息及地址池id信息為vg分配地址管理信息,確定為vg分配的ip地址,并將確定的為vg分配的ip地址上送至aaa服務(wù)器。

再一方面,本發(fā)明實施例還提供一種實現(xiàn)地址管理的aaa服務(wù)器,包括分配信息單元,用于完成對rg的認證后,為vg分配地址管理信息,并向sdn控制器反饋攜帶有所述為vg分配的地址管理信息的內(nèi)容的認證響應(yīng)消息;

其中,所述vg為sdn控制器為rg分配的vg。

可選的,分配信息單元具體用于,直接為vg分配地址管理信息;

所述地址管理信息包括:vg的廣域網(wǎng)wan接口相關(guān)的ip地址、和/或vg的網(wǎng)絡(luò)地址轉(zhuǎn)換nat的公網(wǎng)地址及vg的nat的接口port信息。

可選的,所述aaa服務(wù)器還包括簽約信息發(fā)送單元,用于為rg分配vg之前,向sdn控制器發(fā)送用戶簽約信息。

再一方面,本發(fā)明實施例還提供一種實現(xiàn)地址管理的裝置,包括:相關(guān)信息發(fā)送單元,用于根據(jù)接收的dhcp請求,發(fā)送dhcp請求中包含的識別和認證相關(guān)信息到sdn控制器,以使sdn控制器根據(jù)所述識別和認證相關(guān)信息生成進行rg認證的認證請求信息。

可選的,相關(guān)信息發(fā)送單元還用于,

發(fā)送所述識別和認證相關(guān)信息到sdn控制器時,發(fā)送所述裝置的通信地址到sdn控制器,以使sdn控制器根據(jù)接收的所述裝置的通信地址與所述裝置通信。

可選的,該裝置還包括延伸單元,用于,將rg與所述裝置的連接延伸至vg的lan接口所在網(wǎng)絡(luò)。

與相關(guān)技術(shù)相比,本申請技術(shù)方案包括:軟件定義網(wǎng)絡(luò)(sdn)控制器根據(jù)接收的來自第一裝置的家庭網(wǎng)關(guān)(rg)的識別和認證相關(guān)信息生成并發(fā) 送進行家庭網(wǎng)關(guān)rg認證的認證請求信息到認證授權(quán)計費(aaa)服務(wù)器;aaa服務(wù)器在完成rg的認證后,為vg分配地址管理信息;sdn控制器在aaa服務(wù)器完成rg認證后,根據(jù)用戶簽約信息為rg分配虛擬網(wǎng)關(guān)(vg);aaa服務(wù)器在完成rg的認證后,為vg分配地址管理信息,sdn控制器根據(jù)來自aaa服務(wù)器的攜帶有為vg分配的地址管理信息的內(nèi)容的認證響應(yīng)信息為vg配置地址。本發(fā)明實施例方法通過sdn控制器為rg分配vg,通過aaa服務(wù)器為vg分配地址管理信息,實現(xiàn)了vg創(chuàng)建后的地址管理。

附圖說明

圖1本發(fā)明實施例實現(xiàn)地址管理的方法的流程圖;

圖2本發(fā)明另一實施例實現(xiàn)地址管理的方法的流程圖;

圖3本發(fā)明另一實施例實現(xiàn)地址管理的方法的流程圖;

圖4本發(fā)明再一實施例實現(xiàn)地址管理的方法的流程圖;

圖5為本發(fā)明實施例實現(xiàn)地址管理的裝置的結(jié)構(gòu)框圖;

圖6為本發(fā)明實施例實現(xiàn)地址管理的sdn控制器的結(jié)構(gòu)框圖;

圖7為本發(fā)明實施例另一實現(xiàn)地址管理的sdn控制器的結(jié)構(gòu)框圖;

圖8為本發(fā)明實施例實現(xiàn)地址管理的aaa服務(wù)器的結(jié)構(gòu)框圖;

圖9為應(yīng)用示例的網(wǎng)絡(luò)結(jié)構(gòu)示意圖;

圖10為本發(fā)明第一應(yīng)用示例的方法流程圖;

圖11為本發(fā)明第二應(yīng)用示例的方法流程圖;

圖12為本發(fā)明第三應(yīng)用示例的方法流程圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。

發(fā)明人發(fā)現(xiàn),vg通常成千上萬,數(shù)目巨大;現(xiàn)關(guān)技術(shù)中采用aaa服務(wù)器為rg分配vg-id,由于vg是虛擬的,可能會故障、掉電或變更,rg 發(fā)生故障、掉電或變更時,需要在aaa服務(wù)器重新為rg分配vg-id,實現(xiàn)復(fù)雜,另外,相關(guān)技術(shù)中沒有提供vgwan相關(guān)的地址管理信息的分配方法;即如何對vg進行動態(tài)地址管理,相關(guān)技術(shù)中尚未提出有效的方案。

圖1本發(fā)明實施例實現(xiàn)地址管理的方法的流程圖,如圖1所示,包括:

步驟100、第一裝置根據(jù)接收的動態(tài)主機配置協(xié)議(dhcp)請求,發(fā)送dhcp請求中包含的識別和認證相關(guān)信息到軟件定義網(wǎng)絡(luò)(sdn)控制器。

本發(fā)明實施例方法,根據(jù)識別和認證相關(guān)信息,sdn控制器生成進行rg認證的認證請求信息。

可選的,dhcp請求來自寬帶網(wǎng)絡(luò)網(wǎng)關(guān)(bng)或rg。

需要說明的是,本發(fā)明實施例方法,dhcp請求可以來自bng,來自bng的dhcp請求可以包括rg發(fā)送bng的dhcp請求。

可選的,本發(fā)明實施例方法中,第一裝置包括:網(wǎng)絡(luò)功能虛擬化基礎(chǔ)架構(gòu)網(wǎng)關(guān)(nfvi-gateway)或bng。

可選的,第一裝置為nfvi-gateway時,識別和認證相關(guān)信息包括:dhcp請求中封裝的rg的隧道標識符、和/或rg的隧道源地址、和/或與rg關(guān)聯(lián)的虛擬局域網(wǎng)vlan、和/或與rg關(guān)聯(lián)的多協(xié)議標簽交換mpls子網(wǎng)信息、和/或線路標識信息、和/或包含dhcp請求內(nèi)容的消息;

第一裝置為bng時,識別和認證相關(guān)信息包括:線路標識信息、和/或接收dhcp請求的bng端口號、和/或包含dhcp請求內(nèi)容的消息。

發(fā)送識別和認證相關(guān)信息到sdn控制器時,本發(fā)明實施例方法還包括步驟101:

步驟101、第一裝置發(fā)送第一裝置的通信地址到sdn控制器,以使sdn控制器根據(jù)接收的第一裝置的通信地址與第一裝置通信。

需要說明的是,第一裝置為nfvi-gateway時,第一裝置的通信地址可以包括隧道目的地址;第一裝置為bng時,第一裝置的通信地址可以包括bng發(fā)送到sdn控制器的自身編號和接收dhcp請求的bng端口號。

可選的,本發(fā)明實施例方法還包括:

第一裝置將rg與第一裝置的連接延伸至虛擬網(wǎng)關(guān)(vg)的局域網(wǎng)(lan)接口所在網(wǎng)絡(luò)。

需要說明的是,這里的vg的lan接口所在網(wǎng)絡(luò)包括:sdn控制器在aaa服務(wù)器完成rg認證后,根據(jù)用戶簽約信息為rg分配vg的lan接口所在網(wǎng)絡(luò)。

本發(fā)明實施例方法可以應(yīng)用與ipv4、ipv6及nat網(wǎng)絡(luò)中,在不同網(wǎng)絡(luò)中實施本發(fā)明實施方法時,根據(jù)協(xié)議的不同,部分信息需要進行適應(yīng)性的調(diào)整,該部分調(diào)整不需要本領(lǐng)域技術(shù)人員進行創(chuàng)造性勞動。

圖2本發(fā)明另一實施例實現(xiàn)地址管理的方法的流程圖,如圖2所示,包括:

步驟200、軟件定義網(wǎng)絡(luò)(sdn)控制器根據(jù)來自第一裝置的識別和認證相關(guān)信息生成進行rg認證的認證請求信息,并將生成的rg認證的認證請求信息發(fā)送到認證授權(quán)計費(aaa)服務(wù)器;

步驟201、sdn控制器在aaa服務(wù)器完成rg認證后,根據(jù)用戶簽約信息為rg分配vg;

其中,所述vg為由sdn控制器或aaa服務(wù)器分配地址管理信息的vg。

需要說明的是,用戶簽約信息包含用戶業(yè)務(wù)的基礎(chǔ)配置,包括用于網(wǎng)絡(luò)連接的ip地址信息、用戶帶寬信息、服務(wù)質(zhì)量信息、安全控制相關(guān)信息以及用戶增值業(yè)務(wù)信息(如家長控制、防火墻等)。

另外,根據(jù)用戶簽約信息為rg分配vg可以包括:采用模板方式,可以選擇基礎(chǔ)業(yè)務(wù)模板,對應(yīng)基礎(chǔ)ipv4vg、基礎(chǔ)ipv6vg或是ipv4私有vg,以及擴展業(yè)務(wù)模板,對應(yīng)有家庭控制業(yè)務(wù),家庭安全業(yè)務(wù)等。aaa可以將業(yè)務(wù)模板id發(fā)送給sdn控制器,sdn控制器根據(jù)模板id組合創(chuàng)建支持不同業(yè)務(wù)的vg。

步驟202、sdn控制器根據(jù)來自aaa服務(wù)器的認證響應(yīng)信息為vg配置地址;

認證響應(yīng)消息為:aaa服務(wù)器完成認證后,向sdn控制器反饋的攜帶 有aaa服務(wù)器為vg分配的地址管理信息的內(nèi)容。

可選的,本發(fā)明實施例方法中,認證請求信息包含識別和認證相關(guān)信息;

識別和認證相關(guān)信息包括:dhcp請求中封裝的rg的隧道標識符、和/或rg的隧道源地址、和/或與rg關(guān)聯(lián)的vlan、和/或與rg關(guān)聯(lián)的mpls子網(wǎng)信息、和/或線路標識信息、和/或接收dhcp請求的bng端口號、和/或包含dhcp請求內(nèi)容的消息。

可選的,本發(fā)明實施例方法還包括:sdn控制器將預(yù)先存儲的vg的lan接口接入信息發(fā)往第一裝置。

可選的,vg的lan接口接入信息包括:

vg的lan接口可達的虛擬網(wǎng)關(guān)唯一編碼(vg-id)信息、和/或vg的lan接口的連接信息。

可選的,為rg分配vg之后,如果包含有與分配的vg共享的nat設(shè)備,本發(fā)明實施例方法還包括:

sdn控制器將分配給vg的網(wǎng)絡(luò)地址轉(zhuǎn)換nat公網(wǎng)地址及vg的nat公網(wǎng)的接口(port)信息下發(fā)給與vg共享的nat設(shè)備。

可選的,本發(fā)明實施例方法還包括:sdn控制器對每一rg分別建立相應(yīng)的會話控制(session)管理;

會話控制管理包括:對與rg關(guān)聯(lián)的vlan、和/或與rg關(guān)聯(lián)的mpls子網(wǎng)信息、和/或vg-id信息、和/或vg的lan接口信息、和/或vg的廣域網(wǎng)wan接口信息、和/或vg的nat公網(wǎng)的公網(wǎng)地址、和/或vg的nat的port信息、和/或分配vg地址管理信息、和/或服務(wù)質(zhì)量(qos)、和/或安全策略、和/或操作管理維護(oam)管理信息進行記錄和維護。

本發(fā)明實施例方法通過sdn控制器為rg分配vg,實現(xiàn)了vg創(chuàng)建后的地址管理。

本發(fā)明實施例方法可以應(yīng)用與ipv4、ipv6及nat網(wǎng)絡(luò)中,在不同網(wǎng)絡(luò)中實施本發(fā)明實施方法時,根據(jù)協(xié)議的不同,部分信息需要進行適應(yīng)性的調(diào)整,該部分調(diào)整不需要本領(lǐng)域技術(shù)人員進行創(chuàng)造性勞動。

圖3本發(fā)明另一實施例實現(xiàn)地址管理的方法的流程圖,如圖3所示,包 括:

步驟301、aaa服務(wù)器在完成rg的認證后,為vg分配地址管理信息,并向sdn控制器反饋攜帶有為vg分配的地址管理信息的內(nèi)容的認證響應(yīng)消息。

其中,所述vg為sdn控制器為rg分配的vg。

需要說明的是,本發(fā)明實施方法的aaa服務(wù)器可以與dhcp服務(wù)器合設(shè),即可以在aaa服務(wù)器中實現(xiàn)dhcp服務(wù)器的功能,由于dhcp服務(wù)器中包含的本發(fā)明實施例所需的信息存在差異,需要本領(lǐng)域技術(shù)人員結(jié)合實際情況進行適應(yīng)性的調(diào)整,該部分調(diào)整不需要本領(lǐng)域技術(shù)人員進行創(chuàng)造性的勞動。

另外,為vg分配地址管理信息,和為rg分配vg可以分開實施,兩者不存在時序關(guān)系;當(dāng)兩者均完成時,則達到的結(jié)果是為rg分配的vg為分配了地址管理信息的。

可選的,為vg分配地址管理信息包括:

aaa服務(wù)器直接為vg分配地址管理信息;

地址管理信息包括:vg的廣域網(wǎng)wan接口相關(guān)的ip地址、和/或vg的網(wǎng)絡(luò)地址轉(zhuǎn)換(nat)的公網(wǎng)地址及vg的nat的接口(port)信息。

需要說明的是,aaa服務(wù)器內(nèi)存有地址管理信息,或aaa服務(wù)器從運營商運維管理系統(tǒng)中查詢。運營商運維管理系統(tǒng)存儲了用戶簽約時創(chuàng)建的地址管理信息。

可選的,為rg分配vg之前,本發(fā)明實施例方法還包括步驟300;

步驟300、aaa服務(wù)器向sdn控制器發(fā)送用戶簽約信息。

本發(fā)明實施例方法,通過aaa服務(wù)器為vg分配地址管理信息,實現(xiàn)了vg創(chuàng)建后的地址管理。

本發(fā)明實施例方法可以應(yīng)用與ipv4、ipv6及nat網(wǎng)絡(luò)中,在不同網(wǎng)絡(luò)中實施本發(fā)明實施方法時,根據(jù)協(xié)議的不同,部分信息需要進行適應(yīng)性的調(diào)整,該部分調(diào)整不需要本領(lǐng)域技術(shù)人員進行創(chuàng)造性勞動。

圖4本發(fā)明再一實施例實現(xiàn)地址管理的方法的流程圖,如圖4所示,包括:

步驟400、sdn控制器接收來自aaa服務(wù)器的地址池id信息;

步驟401、sdn控制器根據(jù)預(yù)先配置的地址池信息及接收的地址池id信息為vg分配地址管理信息;

其中,所述vg為sdn控制器為rg分配的vg。

需要說明的是,地址池id代表一個ip地址段和端口端,例如、130.0.0.1~200,端口號2000~3000,sdn控制器從這個ip地址段和端口端范圍內(nèi)為不同的vg分別分配相應(yīng)的由ip地址和端口范圍構(gòu)成的管理信息;不同vg的ip地址可以相同,ip地址相同時,端口范圍不同。

可選的,地址管理信息包括:vg的廣域網(wǎng)wan接口相關(guān)的ip地址、和/或vg的網(wǎng)絡(luò)地址轉(zhuǎn)換nat的公網(wǎng)地址及vg的nat的接口port信息;

可選的,本發(fā)明實施例方法還包括:

sdn控制器根據(jù)基于地址池信息及地址池id信息為vg分配地址管理信息,確定為vg分配的ip地址,并將確定的為vg分配的ip地址上送至aaa服務(wù)器。

需要說明的是,將確定的ip地址上送至aaa服務(wù)器可以用于進行安全控制。例如、溯源。

圖5為本發(fā)明實施例實現(xiàn)地址管理的裝置的結(jié)構(gòu)框圖,如圖5所示,包括:相關(guān)信息發(fā)送單元,用于根據(jù)接收的dhcp請求,發(fā)送dhcp請求中包含的識別和認證相關(guān)信息到sdn控制器,以使sdn控制器根據(jù)所述識別和認證相關(guān)信息生成進行rg認證的認證請求信息。

可選的,相關(guān)信息發(fā)送單元還用于,

發(fā)送識別和認證相關(guān)信息到sdn控制器時,發(fā)送裝置的通信地址到sdn控制器,以使sdn控制器根據(jù)接收的裝置的通信地址與裝置通信。

本發(fā)明實施例裝置還包括延伸單元用于,將rg與裝置的連接延伸至vg的lan接口所在網(wǎng)絡(luò)。

圖6為本發(fā)明實施例實現(xiàn)地址管理的sdn控制器的結(jié)構(gòu)框圖,如圖6所示,包括:生成發(fā)送單元、分配單元和地址配置單元;其中,

生成發(fā)送單元用于,根據(jù)來自第一裝置的識別和認證相關(guān)信息生成進行rg認證的認證請求信息,并將生成的rg認證的認證請求信息發(fā)送到aaa服務(wù)器;

分配單元用于,在aaa服務(wù)器完成rg認證后,根據(jù)用戶簽約信息為rg分配vg;

地址配置單元用于,sdn控制器根據(jù)來自aaa服務(wù)器的認證響應(yīng)信息為vg配置地址;

認證響應(yīng)消息包括:aaa服務(wù)器完成認證后,向sdn控制器反饋的攜帶有aaa服務(wù)器為vg分配的地址管理信息的內(nèi)容;

其中,vg為由sdn控制器或aaa服務(wù)器分配地址管理信息的vg。

可選的,本發(fā)明實施例,sdn控制器還包括地址池發(fā)送單元,用于發(fā)送預(yù)先配置的地址池信息到aaa服務(wù)器。

可選的,本發(fā)明實施例,sdn控制器還包括接入信息發(fā)送單元,用于將預(yù)先存儲的vg的lan接口接入信息發(fā)往第一裝置。

可選的,本發(fā)明實施例,sdn控制器還包括下發(fā)單元,用于為rg分配vg之后,如果包含有與分配的vg共享的nat設(shè)備,將分配給vg的nat公網(wǎng)地址及vg的nat公網(wǎng)的port信息下發(fā)給與vg共享的nat設(shè)備。

可選的,本發(fā)明實施例,sdn控制器還包括會話控制單元,用于對每一rg分別建立相應(yīng)的會話控制session管理;

會話控制管理包括:對與rg關(guān)聯(lián)的vlan、和/或與rg關(guān)聯(lián)的mpls子網(wǎng)信息、和/或vg-id信息、和/或vglan接口信息、和/或vg的廣域網(wǎng)wan接口信息、和/或vg的nat公網(wǎng)的公網(wǎng)地址、和/或vg的nat的port信息、和/或分配vg地址管理信息、和/或qos、和/或安全策略、和/或oam管理信息進行記錄和維護。

圖7為本發(fā)明實施例實現(xiàn)地址管理的sdn控制器的結(jié)構(gòu)框圖,如圖7所示,包括接收地址池編號單元和分配地址單元;其中,

接收地址池編號單元用于,接收來自aaa服務(wù)器的地址池唯一編號id信息;

分配地址單元用于,根據(jù)預(yù)先配置地址池信息及接收的地址池id信息為vg分配地址管理信息。

其中,所述vg為sdn控制器為rg分配的vg。

可選的,sdn控制器還包括上送單元,

用于根據(jù)基于地址池信息及地址池id信息為vg分配地址管理信息,確定為vg分配的ip地址,并將確定的為vg分配的ip地址上送至aaa服務(wù)器。

圖8為本發(fā)明實施例實現(xiàn)地址管理的aaa服務(wù)器的結(jié)構(gòu)框圖,如圖8所示,包括:分配信息單元,用于完成對rg的認證后,為vg分配地址管理信息,并向sdn控制器反饋攜帶有所述為vg分配的地址管理信息的內(nèi)容的認證響應(yīng)消息;

其中,所述vg為sdn控制器為rg分配的vg。

可選的,分配信息單元具體用于,直接為vg分配地址管理信息;

地址管理信息包括:vg的廣域網(wǎng)(wan)接口相關(guān)的ip地址、和/或vg的網(wǎng)絡(luò)地址轉(zhuǎn)換(nat)的公網(wǎng)地址及vg的nat的接口(port)信息。

需要說明的是,vg的wan接口相關(guān)的ip地址包括vg的wan接口的ipv4、和/或ipv6地址。

可選的,本發(fā)明實施例aaa服務(wù)器還包括簽約信息發(fā)送單元,用于為rg分配vg之前,向sdn控制器發(fā)送用戶簽約信息。

以下通過應(yīng)用示例對本發(fā)明方法進行清楚詳細的說明,應(yīng)用示例僅用于陳述本發(fā)明實施例,并不用于限定本發(fā)明的保護范圍。

為使應(yīng)用示例陳述更為清楚,對應(yīng)用示例的網(wǎng)絡(luò)結(jié)構(gòu)進行說明,圖9為應(yīng)用示例的網(wǎng)絡(luò)結(jié)構(gòu)示意圖,如圖9所示,網(wǎng)絡(luò)結(jié)構(gòu)中包括:家庭網(wǎng)關(guān)、虛擬網(wǎng)關(guān)、寬帶網(wǎng)絡(luò)網(wǎng)關(guān)、nfvi-gateway、sdn控制器和aaa服務(wù)器等;其中虛擬網(wǎng)關(guān)位于網(wǎng)絡(luò)功能虛擬化的網(wǎng)絡(luò)內(nèi)。

應(yīng)用示例1

本應(yīng)用示例中,家庭網(wǎng)關(guān)(rg,residentialgateway)包含三層路由接入功能,通過在wan接口上通過三層隧道封裝和vg互通;虛擬網(wǎng)關(guān)(vg)位于網(wǎng)絡(luò)功能虛擬化(nfv)的網(wǎng)絡(luò)內(nèi),第一裝置為nfvi-gateway,作為獨立設(shè)備,為vg提供rg接入。

圖10為本發(fā)明第一應(yīng)用示例的方法流程圖,如圖8所示,包括:

步驟1000:rg向提供接入的bng發(fā)送動態(tài)主機配置協(xié)議(dhcp)請求;

本應(yīng)用示例中,dhcp請求為rg的廣域網(wǎng)(wan)接口的網(wǎng)絡(luò)之間互連的協(xié)議(ip)地址請求,dhcp請求在經(jīng)過運營商接入網(wǎng)絡(luò)(accessnetwork)時,中間設(shè)備會增加線路標識信息。中間設(shè)備可以包括:數(shù)字用戶線路接入復(fù)用器(digitaldilamolt),光線路終端或接入交換機(olt)等。

步驟1001:bng收到dhcp請求,向認證授權(quán)計費(aaa)服務(wù)器發(fā)起rg認證及vg接入aaa請求;其中,rg認證及vg接入aaa請求攜帶dhcp請求經(jīng)過中間設(shè)備時增加的線路標識信息。

步驟1002:aaa服務(wù)器根據(jù)接收到的rg認證及vg接入aaa請求認證rg。

需要說明的是,相關(guān)技術(shù)中,當(dāng)運營商網(wǎng)絡(luò)有多個nfv網(wǎng)絡(luò)提供vg接入時,aaa服務(wù)器可以通過策略分配可選的nfv網(wǎng)絡(luò)以及vg相關(guān)接入nfvi-gateway。aaa服務(wù)器將rg的wan接口的ip地址及vg所在數(shù)據(jù)中心的接入設(shè)備nfvi-gateway信息及連接建立信息,例如隧道封裝信息,如虛擬可擴展局域網(wǎng)(vxlan)、通用路由封裝(gre)等發(fā)送給bng。bng將rg的wan接口的ip地址、nfvi-gateway信息及連接建立信息發(fā)送給rg。

步驟1003:rg和nfvi-gateway根據(jù)rg的wan的ip地址、nfvi-gateway信息及連接建立信息建立連接。

步驟1004:rg向nfvi-gateway發(fā)送dhcp請求;

本應(yīng)用示例,dhcp請求為rg的局域網(wǎng)(lan)接口的ip地址請求。

步驟1005:nfvi-gateway接收來自rg的dhcp請求,將dhcp請求中包含的識別和認證相關(guān)信息上送到sdn控制器;

識別和認證相關(guān)信息包括dhcp請求中封裝的rg的隧道標識符、和/或rg的隧道源地址;

可選的,上送識別和認證相關(guān)信息時,本應(yīng)用示例方法還包括:nfvi-gateway發(fā)送隧道目的地址到sdn控制器,以使sdn控制器根據(jù)接收的隧道目的地址與nfvi-gateway通信。

需要說明的是,dhcp請求中按照相關(guān)技術(shù)中的封裝還可以包括rg的lan接口在內(nèi)的其他信息,屬于本領(lǐng)域技術(shù)人員的公知常識。

步驟1006:sdn控制器根據(jù)接收的識別和認證相關(guān)信息發(fā)送認證請求信息到aaa服務(wù)器;

認證請求信息包含識別和認證相關(guān)信息;即認證請求信息攜帶有dhcp請求中封裝的rg的隧道標識符、和/或rg的隧道源地址;

步驟1007、aaa服務(wù)器根據(jù)接收的來自sdn控制器的認證請求信息進行rg認證;

需要說明的是,根據(jù)認證請求信息進行rg認證包括:根據(jù)動態(tài)主機配置協(xié)議dhcp請求中封裝的rg的隧道標識符、和/或rg的隧道源地址、和/或與rg關(guān)聯(lián)的虛擬局域網(wǎng)vlan、和/或與rg關(guān)聯(lián)的多協(xié)議標簽交換mpls子網(wǎng)信息、和/或線路標識信息、和/或接收dhcp請求的寬帶網(wǎng)絡(luò)網(wǎng)關(guān)bng端口號、和/或包含dhcp請求內(nèi)容的消息進行rg認證;另外,本應(yīng)用示例方法中默認sdn控制器為合法的,如果需要對sdn控制器進行認證,則可以在本應(yīng)用示例方法中添加對sdn控制器進行認證的處理過程。

步驟1008、aaa服務(wù)器完成rg認證時,為vg分配地址管理信息;

可選的,為vg分配地址管理信息可以包括:

aaa服務(wù)器直接為vg分配地址管理信息;

可選的,本應(yīng)用示例可以由sdn控制器為vg分配地址管理信息,包括:

sdn控制器接收來自aaa服務(wù)器的地址池唯一編號(id)信息;

根據(jù)預(yù)先配置地址池信息及接收的地址池id信息為vg分配地址管理信息。

可選的,sdn控制器根據(jù)基于地址池信息及地址池id信息為vg分配地址管理信息,確定為vg分配的ip地址,并將確定的為vg分配的ip地址上送至aaa服務(wù)器。

需要說明的是,將確定的ip地址上送至aaa服務(wù)器可以用于進行安全控制。例如、溯源。

地址管理信息可以包括:vg的wan接口相關(guān)的ip地址、vg的網(wǎng)絡(luò)地址轉(zhuǎn)換(nat)的公網(wǎng)地址及vg的nat的接口(port)信息;

需要說明的是,地址池由運營商網(wǎng)管統(tǒng)一配置,在sdn控制器預(yù)先分配地址池、及不同的地址池的id。aaa服務(wù)器可以根據(jù)地址池的id為vg分配地址管理信息,包括根據(jù)地址池的id為不同的rg分配不同的ip地址。在bng上已經(jīng)采用相關(guān)技術(shù)中的方法配置了地址池信息,本應(yīng)用示例方法中sdn控制器可以按照相同的原理配置地址池信息;本應(yīng)用示例方法還可以從bng中直接獲取存儲的地址池信息,但是,在獲取bng上存儲的地址池信息之前,需要建立aaa服務(wù)器與bng的連接。

步驟1009、aaa服務(wù)器在完成對rg認證后向sdn控制器發(fā)送攜帶有為vg分配的地址管理信息的認證響應(yīng)消息;

步驟1010:sdn控制器接收來自aaa服務(wù)器的認證響應(yīng)消息后,根據(jù)用戶簽約信息為rg分配vg,根據(jù)認證響應(yīng)信息中的為vg分配的地址管理信息的內(nèi)容為vg配置地址;

需要說明的是,sdn控制器接收到認證響應(yīng)信息時,可以對為vg分配的地址管理信息的內(nèi)容進行存儲。

可選的,為rg分配vg之前,本應(yīng)用示例方法還包括:aaa服務(wù)器向sdn控制器發(fā)送用戶簽約信息;

需要說明的是,用戶簽約信息是相關(guān)技術(shù)中的現(xiàn)有的信息,是用戶在與運營商簽訂用網(wǎng)協(xié)議時簽訂的協(xié)議內(nèi)容,包含涉及用戶的用網(wǎng)策略,存儲在aaa服務(wù)器中。簽約信息包含用戶業(yè)務(wù)的基礎(chǔ)配置,包括用于網(wǎng)絡(luò)連接的ip 地址信息、用戶帶寬信息、服務(wù)質(zhì)量信息、安全控制相關(guān)信息以及用戶增值業(yè)務(wù)信息(如家長控制、防火墻等)。

可選的,本應(yīng)用示例還包括:

sdn控制器將預(yù)先存儲的vg的lan接口接入信息發(fā)往nfvi-gateway;

vg的lan接口接入信息可以包括vg的lan接口可達的虛擬網(wǎng)關(guān)唯一編碼(vg-id)信息和/或vg的lan接口的連接信息;

需要說明的是,本應(yīng)用示例,vg的lan接口接入信息可以通過用戶簽約信息確定。

可選的,本應(yīng)用示例方法還包括:

sdn控制器將分配給vg的地址管理信息下發(fā)給vg進行設(shè)置;

可選的,如果包含與vg共享的nat設(shè)備,本應(yīng)用示例方法還包括:sdn控制器將分配給vg的nat公網(wǎng)地址及vg的nat公網(wǎng)的port信息下發(fā)給與vg共享的nat設(shè)備。

需要說明的是,vg共享的nat設(shè)備可以通過用戶簽約信息確定,確定vg共享的nat設(shè)備屬于本領(lǐng)域技術(shù)人員的慣用技術(shù)手段,在此不再贅述;

步驟1011:nfvi-gateway將rg與nfvi-gateway的連接延伸至vg的lan接口所在網(wǎng)絡(luò);即將rg和nfvi-gateway的隧道和vg的lan接口所在的網(wǎng)絡(luò)建立映射關(guān)系。

需要說明的是,vg的lan接口所在網(wǎng)絡(luò)可以通過sdn控制預(yù)先存儲的網(wǎng)絡(luò)拓撲信息進行確定,建立映射關(guān)系的內(nèi)容包括:將rg連接到的nfvi-gateway的隧道,與nfvi-gateway的隧道連接的與rg成對應(yīng)關(guān)系的vg的lan接口所在的網(wǎng)絡(luò),以nfvi-gateway的隧道作為中間層,進行一一對應(yīng)的連接;

步驟1012:rg的lan接口及l(fā)an接口所連的家庭網(wǎng)絡(luò)設(shè)備發(fā)送dhcp請求到vg。

步驟1013:vg為rg的lan接口所連的家庭網(wǎng)絡(luò)設(shè)備分配ip地址。

步驟1014:rg轉(zhuǎn)發(fā)家庭網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)流,vg為家庭網(wǎng)絡(luò)設(shè)備提供業(yè)務(wù)轉(zhuǎn)發(fā);業(yè)務(wù)轉(zhuǎn)發(fā)包括ip轉(zhuǎn)發(fā)或nat或其他業(yè)務(wù)處理的轉(zhuǎn)發(fā)。

rg也可以發(fā)送以太網(wǎng)上的點對點協(xié)議(pppoe)請求用于實現(xiàn)rg的接入、認證以及vg相關(guān)的nfvi-gateway分配。rg的lan接口發(fā)送的報文會承載在vxlan等二層隧道協(xié)議之上,并通過pppoe封裝到達bng。bng解封裝pppoe報文后,rg的lan接口發(fā)送的報文會根據(jù)二層隧道協(xié)議的目的地址確定nfvi-gateway的位置。

本應(yīng)用示例的rg也可以是企業(yè)網(wǎng)網(wǎng)關(guān)接入,企業(yè)網(wǎng)網(wǎng)關(guān)可以動態(tài)接入,也可以靜態(tài)接入。企業(yè)網(wǎng)網(wǎng)關(guān)接入時,bng支持三層轉(zhuǎn)發(fā)。動態(tài)接入時,通過接入bng,向aaa服務(wù)器請求可接入vg的nfvi-gateway相關(guān)信息,建立企業(yè)網(wǎng)關(guān)wan接口和nfvi-gateway的wan接口的連接,nfvi-gateway的wan接口可通過子接口或隧道信息區(qū)分不同的企業(yè)網(wǎng)關(guān)接入。當(dāng)該連接有報文,會觸發(fā)步驟1005到步驟1010的處理流程。

應(yīng)用示例2

本應(yīng)用示例家庭網(wǎng)關(guān)通過以太網(wǎng)接入功能和vg通信。vg位于數(shù)據(jù)中心內(nèi),本應(yīng)用示例第一裝置為nfvi-gateway,nfvi-gateway作為獨立設(shè)備,并為vg提供rg接入。

圖11為本發(fā)明第二應(yīng)用示例的方法流程圖,如圖11所示,包括:

步驟1100:rg的lan接口向提供接入的bng發(fā)送dhcp請求;

本應(yīng)用示例,dhcp請求為家庭網(wǎng)關(guān)的lan接口的ip地址請求。

步驟1101:bng收到dhcp請求,向aaa服務(wù)器發(fā)送rg認證及vg接入aaa請求;其中,rg認證及vg接入aaa請求攜帶有線路標識信息。

步驟1102:aaa服務(wù)器根據(jù)rg認證及vg接入aaa請求認證rg,并分配vg連接信息;vg連接信息包括虛擬局域網(wǎng)(vlan)或多協(xié)議標簽交換(mpls)子網(wǎng)信息;aaa服務(wù)器發(fā)送rg的vg連接信息至bng。

步驟1103:bng根據(jù)aaa服務(wù)器返回的vlan或mpls子網(wǎng)信息,建立與vg所連接的nfvi-gateway的連接,并在bng上建立bng與vg所連接的nfvi-gateway與rg接入的二層子網(wǎng)的映射。

需要說明的是,bng與vg所連接的nfvi-gateway與rg接入的二層子網(wǎng)的映射包括:將vg連接到的nfvi-gateway的隧道,與nfvi-gateway的隧道連接的與rg成對應(yīng)關(guān)系的rg接入的二層子網(wǎng),以nfvi-gateway的隧道作為中間層,進行一一對應(yīng)的連接;

步驟1104:bng將接收到dhcp請求發(fā)送給連接的nfvi-gateway;

步驟1105:nfvi-gateway接收來自bng的dhcp請求,將dhcp請求中包含的識別和認證相關(guān)信息上送到sdn控制器;

識別和認證相關(guān)信息包括dhcp請求中封裝的與rg關(guān)聯(lián)的vlan或與rg關(guān)聯(lián)的mpls子網(wǎng)信息。

需要說明的是,dhcp請求中按照相關(guān)技術(shù)中的封裝還包括家庭網(wǎng)關(guān)的lan接口等信息,屬于本領(lǐng)域技術(shù)人員的公知常識。

可選的,上送識別和認證相關(guān)信息時,本應(yīng)用示例方法還包括:

nfvi-gateway發(fā)送rg的隧道目的地址到sdn控制器,以使sdn控制器根據(jù)rg的隧道目的地址進行通信。

步驟1106:sdn控制器根據(jù)接收的識別和認證相關(guān)信息發(fā)送認證請求信息到aaa服務(wù)器;

認證請求信息包含識別和認證相關(guān)信息,即認證請求信息攜帶有dhcp請求中封裝的與rg關(guān)聯(lián)的vlan、和/或與rg關(guān)聯(lián)的mpls子網(wǎng)信息;

步驟1107、aaa服務(wù)器根據(jù)接收的來自sdn控制器的認證請求信息進行rg認證;

需要說明的是,根據(jù)認證請求信息進行rg認證為本領(lǐng)域技術(shù)人員的慣用技術(shù)手段;另外,本應(yīng)用示例方法,默認sdn控制器為合法的,如果需要對sdn控制器進行認證,則可以在本應(yīng)用示例方法中添加對sdn控制器進行認證的處理過程。

步驟1108、aaa服務(wù)器完成rg認證時,為vg分配地址管理信息;

可選的,為vg分配地址管理信息包括:

aaa服務(wù)器直接為vg分配地址管理信息;

地址管理信息包括vg的wan接口相關(guān)的ip地址、vg的nat公網(wǎng)地址及vg的nat的port信息;

可選的,本應(yīng)用示例可以由sdn控制器為vg分配地址管理信息,包括:

sdn控制器接收來自aaa服務(wù)器的地址池唯一編號(id)信息;

根據(jù)預(yù)先配置地址池信息及接收的地址池id信息為vg分配地址管理信息。

可選的,sdn控制器根據(jù)基于地址池信息及地址池id信息為vg分配地址管理信息,確定為vg分配的ip地址,并將確定的為vg分配的ip地址上送至aaa服務(wù)器。

需要說明的是,將確定的ip地址上送至aaa服務(wù)器可以用于進行安全控制。例如、溯源。

需要說明的是,在bng上已經(jīng)采用相關(guān)技術(shù)中的方法配置了地址池信息,本應(yīng)用示例方法中sdn控制器可以按照相同的原理配置地址池信息;本應(yīng)用示例方法還可以從bng中直接獲取存儲的地址池信息,但是,在獲取bng上存儲的地址池信息之前,需要建立aaa服務(wù)器與bng的連接。

步驟1109、aaa服務(wù)器完成對rg認證后,向sdn控制器發(fā)送攜帶有為vg分配的地址管理信息的認證響應(yīng)消息;

步驟1110:sdn控制器接收來自aaa服務(wù)器的認證響應(yīng)消息后,根據(jù)用戶簽約信息為rg分配vg,根據(jù)認證響應(yīng)信息中的為vg分配的地址管理信息的內(nèi)容為vg配置地址;

可選的,為rg分配vg之前,本應(yīng)用示例方法還包括:aaa服務(wù)器向sdn控制器發(fā)送用戶簽約信息;

需要說明的是,用戶簽約信息是相關(guān)技術(shù)中的現(xiàn)有的信息,是用戶在與運營商簽訂用網(wǎng)協(xié)議時簽訂的協(xié)議內(nèi)容,包含涉及用戶的用網(wǎng)策略,存儲在aaa服務(wù)器中;

可選的,本應(yīng)用示例還包括:sdn控制器對每一rg的識別和認證相關(guān)信息為vg分配的地址管理信息建立相應(yīng)的會話控制(session)管理;

會話控制管理的內(nèi)容包括:與rg關(guān)聯(lián)的vlan、與rg關(guān)聯(lián)的mpls 子網(wǎng)信息、vg-id信息、vg的lan接口信息、vg的wan接口信息、vgnat公網(wǎng)的公網(wǎng)地址、vg的nat的port信息,分配vg地址管理信息、qos、安全策略以及oam管理信息的記錄和維護。

需要說明的是,進行會話控制管理包括對會話控制管理的內(nèi)容進行記錄和維護,這里的維護包括:簽約用戶登錄時,對會話控制管理的內(nèi)容進行記錄,當(dāng)rg由于一些原因退出時,在重新登錄過程中,發(fā)送記錄的會話控制管理的內(nèi)容到再次登錄的rg。

可選的,sdn控制器將預(yù)先存儲的vg的lan接口接入信息發(fā)往nfvi-gateway;

vg的lan接口接入信息可以包括vg的lan接口可達的vg-id信息和/或vg的lan接口連接信息;

需要說明的是,vg的lan接口接入信息可以通過用戶簽約信息確定。

可選的,本應(yīng)用示例方法還包括:sdn控制器將分配給vg的地址管理信息下發(fā)給vg進行設(shè)置;

可選的,本應(yīng)用示例方法還包括:

sdn控制器將分配給vg的地址管理信息下發(fā)給vg進行設(shè)置;

可選的,如果有與vg共享的nat設(shè)備,本應(yīng)用示例方法還包括:將分配給vg的nat公網(wǎng)地址及vg的nat公網(wǎng)的port信息下發(fā)給與vg共享的nat設(shè)備。

需要說明的是,vg共享的nat設(shè)備可以通過用戶簽約信息確定,確定vg共享的nat設(shè)備屬于本領(lǐng)域技術(shù)人員的慣用技術(shù)手段,在此不再贅述;

步驟1111:nfvi-gateway將rg與nfvi-gateway的連接延伸至與vg的lan接口所在的網(wǎng)絡(luò)。

步驟1112:rg的lan接口及l(fā)an接口所連的家庭網(wǎng)絡(luò)設(shè)備向vg發(fā)送dhcp請求,申請ip地址。

步驟1113:vg為rg的lan接口及l(fā)an接口所連的家庭網(wǎng)絡(luò)設(shè)備分配ip地址。

步驟1114:rg轉(zhuǎn)發(fā)家庭網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)流,vg為家庭網(wǎng)絡(luò)設(shè)備提供業(yè)務(wù)轉(zhuǎn)發(fā);業(yè)務(wù)轉(zhuǎn)發(fā)包括ip轉(zhuǎn)發(fā)或nat或其他業(yè)務(wù)處理的轉(zhuǎn)發(fā);

如果多個vg共享nat或其他業(yè)務(wù),則對其他業(yè)務(wù)進行轉(zhuǎn)發(fā)處理。

rg也可以企業(yè)網(wǎng)網(wǎng)關(guān)接入,企業(yè)網(wǎng)網(wǎng)關(guān)可以動態(tài)接入,也可以靜態(tài)接入;企業(yè)網(wǎng)網(wǎng)關(guān)接入時,bng支持二層轉(zhuǎn)發(fā);動態(tài)接入時,通過接入bng,向aaa服務(wù)器請求可接入vg側(cè)的nfvi-gateway相關(guān)信息,建立企業(yè)網(wǎng)網(wǎng)關(guān)的wan接口和nfvi-gateway的wan接口的連接,nfvi-gateway的wan接口可通過與rg關(guān)聯(lián)的vlan或與rg關(guān)聯(lián)的mpls子網(wǎng)實現(xiàn)與企業(yè)網(wǎng)網(wǎng)關(guān)的接入;當(dāng)該連接有報文,會觸發(fā)和本應(yīng)用示例步驟1105到步驟1110的處理流程。

應(yīng)用示例3

本應(yīng)用示例應(yīng)用場景為家庭網(wǎng)關(guān)通過三層路由接入功能和vg互通;vg位于數(shù)據(jù)中心內(nèi),本應(yīng)用示例第一裝置為通過bng中擴展第一應(yīng)用示例和第二應(yīng)用示例中的nfvi-gateway的功能的裝置,為vg提供rg接入。

圖12為本發(fā)明第三應(yīng)用示例的方法流程圖,如圖12所示,包括:

步驟1200:rg向當(dāng)前接入的bng發(fā)送dhcp請求;

dhcp請求為rg的wan接口的ip地址請求;

dhcp請求在經(jīng)過運營商接入網(wǎng)絡(luò)(accessnetwork)時,中間設(shè)備會增加線路標識信息。

需要說明的是,中間設(shè)備可以包括:數(shù)字用戶線路接入復(fù)用器(digitaldilamolt),光線路終端或接入交換機(olt)等。

步驟1201:bng接收來自rg的dhcp請求,將收到dhcp請求中包含識別和認證相關(guān)信息發(fā)往sdn控制器;

識別和認證相關(guān)信息包括:線路標識信息、或接收dhcp請求的bng端口號。

需要說明的是,本應(yīng)用示例方法,包含識別和認證相關(guān)信息也可以通過直接轉(zhuǎn)發(fā)dhcp請求的方式發(fā)往sdn控制器。

步驟1202、sdn控制器根據(jù)預(yù)先存儲的認證記錄信息判斷是否是新的rg;

可選的,本應(yīng)用示例方法步驟1002之前還包括:sdn控制器存儲在aaa服務(wù)器完成認證的rg的識別和認證相關(guān)信息,作為認證記錄信息。

如果rg是新的rg,則執(zhí)行步驟1003;如果不是新的rg,則一般認為本應(yīng)用示例后續(xù)流程均已完成;

步驟1203、sdn控制器根據(jù)接收的識別和認證相關(guān)信息發(fā)送認證請求信息到aaa服務(wù)器;

認證請求消息攜帶識別和認證相關(guān)信息,即認證請求信息中攜帶有線路標識信息、接收dhcp請求的bng端口號、或包含dhcp請求內(nèi)容的消息;

可選的,bng上送識別和認證相關(guān)信息的時候,為了實現(xiàn)sdn控制與bng的通信,bng需要發(fā)送自身的編號到sdn控制器,sdn控制器根據(jù)bng的編號和接收dhcp請求的bng端口號與bng通信。

步驟1204:aaa服務(wù)器根據(jù)接收的來自sdn控制器的認證請求信息進行rg認證;

需要說明的是,本應(yīng)用示例方法,默認sdn控制器為合法的,如果需要對sdn控制器進行認證,則可以在本步驟中添加多sdn控制器的認證處理。

步驟1205、aaa服務(wù)器完成rg認證時,為vg分配地址管理信息;

可選的,分配vg地址管理信息包括:aaa服務(wù)器直接為vg分配地址管理信息;

地址管理信息包括vg的wan接口相關(guān)ip地址、vg的nat公網(wǎng)地址及vg的nat公網(wǎng)的port信息;

可選的,本應(yīng)用示例可以由sdn控制器為vg分配地址管理信息,包括:

sdn控制器接收來自aaa服務(wù)器的地址池唯一編號(id)信息;

根據(jù)預(yù)先配置地址池信息及接收的地址池id信息為vg分配地址管理信息。

可選的,sdn控制器根據(jù)基于地址池信息及地址池id信息為vg分配 地址管理信息,確定為vg分配的ip地址,并將確定的為vg分配的ip地址上送至aaa服務(wù)器。

需要說明的是,將確定的ip地址上送至aaa服務(wù)器可以用于進行安全控制。例如、溯源。

步驟1206、aaa服務(wù)器完成認證后,向sdn控制器返回攜帶有為vg分配的地址管理信息的認證響應(yīng)消息。

步驟1207:sdn控制器接收到來自aaa服務(wù)器的認證響應(yīng)消息后,根據(jù)用戶簽約信息為rg分配vg,根據(jù)認證響應(yīng)信息中的為vg分配的地址管理信息的內(nèi)容為vg配置地址;

可選的,為rg分配vg之前,本應(yīng)用示例方法還包括:aaa服務(wù)器向sdn控制器發(fā)送用戶簽約信息;

可選的,本應(yīng)用示例還包括,sdn控制器將預(yù)先存儲的rg的wanip地址、vg的lan接口接入信息發(fā)往bng;

vg的lan接口接入信息包括vg的lan接口可達的vg-id信息和/或vg的lan接口的連接信息;

需要說明的是,rg的wanip地址、vg的lan接口接入信息可以通過用戶簽約信息確定。

可選的,本應(yīng)用示例方法還包括:

sdn控制器將分配給vg的地址管理信息下發(fā)給vg進行設(shè)置;

可選的,如果包含與vg共享的nat設(shè)備,本應(yīng)用示例方法還包括:將分配給vgnat公網(wǎng)地址及vgnat公網(wǎng)的port信息下發(fā)給與vg共享的nat設(shè)備。

需要說明的是,vg共享nat設(shè)備可以通過用戶簽約信息確定,屬于本領(lǐng)域技術(shù)人員的慣用技術(shù)手段;

步驟1208:bng將rg的wanip地址通過dhcp消息回復(fù)給rg,并將rg所在網(wǎng)絡(luò)與vg所在的子網(wǎng)進行關(guān)聯(lián)后,建立連接。

步驟1209:rg保存vg的wan地址,建立rg和bng的隧道連接。

步驟1210:rg的lan接口發(fā)送dhcp請求。

步驟1211:vg為rg的lan接口及所連家庭網(wǎng)絡(luò)設(shè)備分配ip地址。

vg進行業(yè)務(wù)流處理后,發(fā)送給rg或nat或其他業(yè)務(wù)設(shè)備,業(yè)務(wù)流最終由bng上送到因特網(wǎng)(internet)。

rg也可以企業(yè)網(wǎng)網(wǎng)關(guān)接入。企業(yè)網(wǎng)網(wǎng)關(guān)可以動態(tài)接入,也可以靜態(tài)接入。企業(yè)網(wǎng)網(wǎng)關(guān)接入時,bng支持二層轉(zhuǎn)發(fā);動態(tài)接入時,通過接入bng,bng通過sdn控制器向aaa服務(wù)器請求接入;bng根據(jù)sdn控制器的配置建立由sdn控制器動態(tài)管理虛擬企業(yè)網(wǎng)關(guān)連接。bng根據(jù)與控制器連接的端口來識別企業(yè)網(wǎng)關(guān)用戶;采用的步驟和1203到1207的處理流程相似。

本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件(例如處理器)完成,所述程序可以存儲于計算機可讀存儲介質(zhì)中,如只讀存儲器、磁盤或光盤等??蛇x地,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)。相應(yīng)地,上述實施例中的每個模塊/單元可以采用硬件的形式實現(xiàn),例如通過集成電路來實現(xiàn)其相應(yīng)功能,也可以采用軟件功能模塊的形式實現(xiàn),例如通過處理器執(zhí)行存儲于存儲器中的程序/指令來實現(xiàn)其相應(yīng)功能。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合?!薄?/p>

雖然本發(fā)明所揭露的實施方式如上,但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實施方式,并非用以限定本發(fā)明。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人員,在不脫離本發(fā)明所揭露的精神和范圍的前提下,可以在實施的形式及細節(jié)上進行任何的修改與變化,但本發(fā)明的專利保護范圍,仍須以所附的權(quán)利要求書所界定的范圍為準。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1