本發(fā)明涉及通信領(lǐng)域，尤其涉及一種用戶接入方法、SDN控制器、轉(zhuǎn)發(fā)設(shè)備及用戶接入系統(tǒng)。

背景技術(shù)：

寬帶網(wǎng)絡(luò)網(wǎng)關(guān)控制設(shè)備(英文全稱：Broadband Network Gateway,英文簡稱：BNG)是面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的新型接入網(wǎng)關(guān)，它位于骨干網(wǎng)的邊緣層，通常作為城域網(wǎng)中用戶接入的終結(jié)點和基礎(chǔ)服務(wù)的提供點，用于終結(jié)用戶的以太網(wǎng)上點對點協(xié)議(英文全稱：Point-to-PointPotocol Over Ethernet,英文簡稱：PPPOE)連接、匯聚用戶的流量、與認證系統(tǒng)、計費系統(tǒng)和客戶管理系統(tǒng)及服務(wù)策略控制系統(tǒng)相配合實現(xiàn)用戶接入的認證、計費和管理功能。

近年來由于傳統(tǒng)的BNG一般基于軟硬件一體化的設(shè)備實現(xiàn)，當需要部署新業(yè)務(wù)時，不同時期部署的BNG設(shè)備無法通過軟件升級方式實現(xiàn)同一功能，因此在實際應(yīng)用中引入了虛擬寬帶網(wǎng)絡(luò)網(wǎng)關(guān)(英文全稱：virtual Broadband Network Gateway，英文簡稱：vBNG)以實現(xiàn)BNG設(shè)備的功能。vBNG是一種通過對傳統(tǒng)寬帶網(wǎng)絡(luò)網(wǎng)關(guān)功能虛擬化得到的虛擬設(shè)備。由于vBNG可以運行在通用服務(wù)器的硬件環(huán)境中，在實現(xiàn)傳統(tǒng)BNG設(shè)備能夠?qū)崿F(xiàn)的相關(guān)功能的同時，降低了部署新業(yè)務(wù)時進行升級的成本，提高了可維護性。例如，vBNG可以在進行用戶接入時完成對用戶的上線處理、用戶認證鑒權(quán)與計費(英文Authentication,Authorization and Accounting，縮寫：AAA)、從配置的地址池中為用戶分配地址以及實現(xiàn)用戶數(shù)據(jù)報文與網(wǎng)絡(luò)的互相轉(zhuǎn)發(fā)等功能。

由于vBNG通常運行在虛擬機上，而虛擬機并非專用的網(wǎng)關(guān)設(shè)備，與專用的寬帶遠程接入服務(wù)器、寬帶網(wǎng)絡(luò)網(wǎng)關(guān)等物理設(shè)備相比，vBNG的轉(zhuǎn)發(fā)性能較弱，因此當vBNG需要對已上線的用戶的流量進行轉(zhuǎn)發(fā)且被轉(zhuǎn)發(fā)的流量較大時，該已上線用戶的流量由vBNG進行轉(zhuǎn)發(fā)會占用vBNG較多的處理資源，從而降低vBNG進行用戶接入的效率，損害了用戶體驗。

技術(shù)實現(xiàn)要素：

本申請?zhí)峁┮环N用戶接入方法、SDN控制器、轉(zhuǎn)發(fā)設(shè)備及用戶接入系統(tǒng)，能夠在避免對用戶的認證過程造成影響的前提下，解決現(xiàn)有技術(shù)中已上線用戶的流量由vBNG進行轉(zhuǎn)發(fā)占用vBNG較多處理資源的問題。

第一方面，本發(fā)明的實施例提供了一種用戶接入方法，包括：軟件定義網(wǎng)絡(luò)SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，并根據(jù)設(shè)備注冊信息獲取第一端口與第二端口，第一端口為轉(zhuǎn)發(fā)設(shè)備與虛擬寬帶網(wǎng)絡(luò)網(wǎng)關(guān)vBNG設(shè)備連接的端口，第二端口為轉(zhuǎn)發(fā)設(shè)備與用戶使用的用戶終端設(shè)備連接的端口；SDN控制器向轉(zhuǎn)發(fā)設(shè)備發(fā)送第一流表，第一流表用于指示用戶認證報文、第一端口以及第二端口間的對應(yīng)關(guān)系，用戶認證報文包括用于認證用戶的信息；轉(zhuǎn)發(fā)設(shè)備接收第一流表，并根據(jù)第一流表將從第二端口收到的用戶認證報文從第一端口進行轉(zhuǎn)發(fā)、將從第一端口收到的用戶認證報文從第二端口進行轉(zhuǎn)發(fā)；SDN控制器確定用戶上線成功時，獲取用戶IP地址，用戶IP地址為授權(quán)給用戶使用的用戶終端設(shè)備的IP地址；SDN控制器向轉(zhuǎn)發(fā)設(shè)備發(fā)送第二流表，第二流表用于指示目的IP地址為用戶IP地址的報文與第二端口的對應(yīng)關(guān)系以及源IP地址為用戶IP地址的報文與第三端口的對應(yīng)關(guān)系，第三端口為轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接的端口；轉(zhuǎn)發(fā)設(shè)備接收第二流表，并根據(jù)第二流表將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)。

第二方面，本發(fā)明的實施例提供了一種軟件定義網(wǎng)絡(luò)SDN控制器，包括：獲取模塊，被配置為獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，并根據(jù)設(shè)備注冊信息獲取第一端口與第二端口，第一端口為轉(zhuǎn)發(fā)設(shè)備與虛擬寬帶網(wǎng)絡(luò)網(wǎng)關(guān)vBNG設(shè)備連接的端口，第二端口為轉(zhuǎn)發(fā)設(shè)備與用戶使用的用戶終端設(shè)備連接的端口；處理模塊，被配置為向轉(zhuǎn)發(fā)設(shè)備發(fā)送第一流表，第一流表用于指示用戶認證報文、第一端口以及第二端口間的對應(yīng)關(guān)系，使轉(zhuǎn)發(fā)設(shè)備根據(jù)第一流表將從第二端口收到的用戶認證報文從第一端口進行轉(zhuǎn)發(fā)、將從第一端口收到的用戶認證報文從第二端口進行轉(zhuǎn)發(fā)，用戶認證報文包括用于認證用戶的信息；獲取模塊還被配置為當確定用戶上線成功時，獲取用戶IP地址，用戶IP地址為授權(quán)給用戶使用的用戶終端設(shè)備的IP地址；處理模塊還被配置為向轉(zhuǎn)發(fā)設(shè)備發(fā)送第二流表，使轉(zhuǎn)發(fā)設(shè)備根據(jù)第二流表將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)，第二流表用于指示目的IP地址為用戶IP地址的報文與第二端口的對應(yīng)關(guān)系以及源IP地址為用戶IP地址的報文與第三端口的對應(yīng)關(guān)系，第三端口為轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接的端口。

第三方面，本發(fā)明的實施例提供了一種轉(zhuǎn)發(fā)設(shè)備，包括：發(fā)送模塊，被配置為使軟件定義網(wǎng)絡(luò)SDN控制器獲取設(shè)備注冊信息并根據(jù)設(shè)備注冊信息獲取第一端口與第二端口，第一端口為轉(zhuǎn)發(fā)設(shè)備與虛擬寬帶網(wǎng)絡(luò)網(wǎng)關(guān)vBNG設(shè)備連接的端口，第二端口為轉(zhuǎn)發(fā)設(shè)備與用戶使用的用戶終端設(shè)備連接的端口；處理模塊，被配置為接收SDN控制器發(fā)送的第一流表，第一流表用于指示用戶認證報文、第一端口以及第二端口間的對應(yīng)關(guān)系，根據(jù)第一流表將從第二端口收到的用戶認證報文從第一端口進行轉(zhuǎn)發(fā)、將從第一端口收到的用戶認證報文從第二端口進行轉(zhuǎn)發(fā)，用戶認證報文包括用于認證用戶的信息；處理模塊還被配置為接收SDN控制器發(fā)送的第二流表，根據(jù)第二流表將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)，第二流表用于指示目的IP地址為用戶IP地址的報文與第二端口的對應(yīng)關(guān)系以及源IP地址為用戶IP地址的報文與第三端口的對應(yīng)關(guān)系，第三端口為轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接的端口。

第四方面，本發(fā)明的實施例提供了一種用戶接入系統(tǒng)，包括上述第二方面中本發(fā)明的實施例所提供的軟件定義網(wǎng)絡(luò)SDN控制器以及上述第三方面中本發(fā)明的實施例所提供的轉(zhuǎn)發(fā)設(shè)備。

本發(fā)明的實施例提供的一種用戶接入方法、SDN控制器、轉(zhuǎn)發(fā)設(shè)備及用戶接入系統(tǒng)，通過SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，并根據(jù)設(shè)備注冊信息獲取第一端口與第二端口，從而分別確定轉(zhuǎn)發(fā)設(shè)備與vBNG設(shè)備連接的端口以及轉(zhuǎn)發(fā)設(shè)備與用戶終端設(shè)備連接的端口，其次SDN控制器向轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)第一流表，使轉(zhuǎn)發(fā)設(shè)備根據(jù)第一流表將從第二端口收到的用戶認證報文從第一端口進行轉(zhuǎn)發(fā)、將從第一端口收到的用戶認證報文從第二端口進行轉(zhuǎn)發(fā)。從而使用戶通過用戶終端設(shè)備與vBNG設(shè)備進行認證時，轉(zhuǎn)發(fā)設(shè)備能夠?qū)⒂脩艚K端設(shè)備發(fā)送的用戶認證報文轉(zhuǎn)發(fā)至vBNG設(shè)備、將vBNG設(shè)備發(fā)送的用戶認證報文轉(zhuǎn)發(fā)至用戶終端設(shè)備，避免對用戶的認證過程造成影響。之后當SDN控制器確定用戶上線成功時，獲取用戶IP地址，并向轉(zhuǎn)發(fā)設(shè)備發(fā)送第二流表，使轉(zhuǎn)發(fā)設(shè)備第二流表將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)，從而在確定用戶已上線時，由轉(zhuǎn)發(fā)設(shè)備將網(wǎng)絡(luò)中其他網(wǎng)元向用戶終端設(shè)備發(fā)送的報文不經(jīng)過vBNG設(shè)備向用戶終端設(shè)備轉(zhuǎn)發(fā)、將用戶終端設(shè)備向廣域網(wǎng)發(fā)送的報文不經(jīng)過vBNG設(shè)備轉(zhuǎn)發(fā)至廣域網(wǎng)，從而避免轉(zhuǎn)發(fā)上述報文對vBNG設(shè)備所帶來的壓力。因此本發(fā)明的實施例提供的一種用戶接入方法能夠在避免對用戶的認證過程造成影響的前提下，vBNG設(shè)備對已上線用戶的流量進行轉(zhuǎn)發(fā)所消耗的資源，從而提高了vBNG設(shè)備進行用戶接入的效率，改善了用戶體驗。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明的實施例所提供的一種用戶接入網(wǎng)絡(luò)架構(gòu)的示意性結(jié)構(gòu)圖；

圖2為本發(fā)明的實施例所提供的一種用戶接入方法的示意性流程圖；

圖3為本發(fā)明的另一實施例所提供的一種用戶接入方法的示意性流程圖；

圖4為本發(fā)明的實施例所提供的一種軟件定義網(wǎng)絡(luò)SDN控制器的示意性結(jié)構(gòu)圖；

圖5為本發(fā)明的實施例所提供的一種轉(zhuǎn)發(fā)設(shè)備的示意性結(jié)構(gòu)圖；

圖6為本發(fā)明的實施例所提供的一種用戶接入系統(tǒng)的示意性結(jié)構(gòu)圖；

圖7為本發(fā)明的另一實施例所提供的一種用戶接入系統(tǒng)的示意性結(jié)構(gòu)圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

為了便于清楚描述本發(fā)明實施例的技術(shù)方案，在本發(fā)明的實施例中，采用了“第一”、“第二”等字樣對功能和作用基本相同的相同項或相似項進行區(qū)分，本領(lǐng)域技術(shù)人員可以理解“第一”、“第二”等字樣并不是在對數(shù)量和執(zhí)行次序進行限定。

為了通過基于軟硬件一體化的設(shè)備實現(xiàn)BNG的功能，并且在需要部署新業(yè)務(wù)時，能夠通過軟件升級方式實現(xiàn)同一功能，通常通過vBNG以實現(xiàn)BNG設(shè)備的功能。其中，vBNG可以以功能集為單元對設(shè)備控制平面進行重構(gòu)，形成獨立模塊，每個模塊可按需在虛擬機上部署。vBNG還可以提供可編程能力，將控制面通過接口向上提供靈活的功能調(diào)用，實現(xiàn)用戶對網(wǎng)絡(luò)業(yè)務(wù)的按需定制。vBNG引入城域網(wǎng)之后可以起到BNG的功能

如附圖1所示，本發(fā)明的實施例提供了一種用戶接入網(wǎng)絡(luò)架構(gòu)，包括：用戶終端設(shè)備(英文全稱：Customer Premise Equipment，英文簡稱：CPE)101、vBNG 102、遠程用戶撥號認證服務(wù)(英文全稱：Remote Authentication Dial In User Service，英文簡稱：Radius)服務(wù)器103以及廣域網(wǎng)104，其中vBNG 102可以運行在虛擬機上。

具體的，當用戶使用用戶終端設(shè)備101向vBNG 102發(fā)送用戶認證請求時，vBNG 102對用戶認證請求進行相應(yīng)的合法性檢查的解析，并將用戶認證請求中包含的用戶信息向Radius服務(wù)器103發(fā)送，使Radius服務(wù)器103根據(jù)用戶信息對用戶進行認證，當該用戶認證成功時，Radius服務(wù)器103為用戶授權(quán)IP地址以及帶寬等資源，并向vBNG 102發(fā)送回應(yīng)報文，該回應(yīng)報文包括為用戶授權(quán)的IP地址以及帶寬。vBNG 102根據(jù)回應(yīng)報文確定用戶上線成功，并將回應(yīng)報文中的為用戶授權(quán)的IP地址以及帶寬向用戶終端設(shè)備101轉(zhuǎn)發(fā)，使用戶終端設(shè)備能夠根據(jù)上述信息配置相關(guān)參數(shù)。需要說明的是，當用戶上線成功后，vBNG 102還可以向Radius服務(wù)器103發(fā)送用戶計費開始請求，使Radius服務(wù)器103能夠在收到用戶計費開始請求后開始對用戶進行計費，并向vBNG 102發(fā)送相應(yīng)的radius協(xié)議報文。

其中，由于vBNG運行在虛擬機上，而虛擬機并非專用的網(wǎng)關(guān)設(shè)備，vBNG的轉(zhuǎn)發(fā)性能較弱，已完成認證用戶的流量由vBNG進行轉(zhuǎn)發(fā)會占用vBNG較多的處理資源，從而降低vBNG進行用戶接入的效率，損害了用戶體驗。

為了解決上述問題，如附圖2所示，本發(fā)明的實施例提供了一種用戶接入方法，包括：

201、軟件定義網(wǎng)絡(luò)SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，并根據(jù)設(shè)備注冊信息獲取第一端口與第二端口。

其中，第一端口為轉(zhuǎn)發(fā)設(shè)備與虛擬寬帶網(wǎng)絡(luò)網(wǎng)關(guān)vBNG設(shè)備連接的端口，第二端口為轉(zhuǎn)發(fā)設(shè)備與用戶使用的用戶終端設(shè)備連接的端口。vBNG設(shè)備可以為運行vBNG的設(shè)備，示例性的，當vBNG運行在數(shù)據(jù)中心服務(wù)器時，該數(shù)據(jù)中心服務(wù)器可以為vBNG設(shè)備。

具體的，軟件定義網(wǎng)絡(luò)SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，可以為轉(zhuǎn)發(fā)設(shè)備在與SDN控制器聯(lián)網(wǎng)后，通過與SDN控制器的拓撲發(fā)現(xiàn)注冊，向SDN控制器發(fā)送設(shè)備注冊信息使SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，也可以為SDN控制器從其他裝置或系統(tǒng)中獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息。其中，設(shè)備注冊信息可以包含第一端口與第二端口。

202、SDN控制器向轉(zhuǎn)發(fā)設(shè)備發(fā)送第一流表。

其中，第一流表用于指示用戶認證報文、第一端口以及第二端口間的對應(yīng)關(guān)系，用戶認證報文包括用于認證用戶的信息。

具體的，第一流表用于指示用戶認證報文、第一端口以及第二端口間的對應(yīng)關(guān)系，是指第一流表可以指示當轉(zhuǎn)發(fā)設(shè)備從第一端口接收用戶認證報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第二端口轉(zhuǎn)發(fā)該用戶認證報文；當轉(zhuǎn)發(fā)設(shè)備從第二端口接收用戶認證報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第一端口轉(zhuǎn)發(fā)該用戶認證報文。用戶認證報文包括用于認證用戶的信息指用戶認證報文包括在認證用戶的過程中需要的信息，其中可以包括用戶的上線請求信息、用戶的下線請求信息、確認用戶上線成功的信息以及用戶上線授權(quán)的信息等。示例性的，用戶認證報文可以為IPoE協(xié)議報文。

203、轉(zhuǎn)發(fā)設(shè)備接收第一流表，并根據(jù)第一流表將從第二端口收到的用戶認證報文從第一端口進行轉(zhuǎn)發(fā)、將從第一端口收到的用戶認證報文從第二端口進行轉(zhuǎn)發(fā)。

具體的，轉(zhuǎn)發(fā)設(shè)備可以在確定從第二端口收到的報文為用戶認證報文時，將該用戶認證報文從第一端口進行轉(zhuǎn)發(fā)，使用戶終端設(shè)備發(fā)送的用戶對用戶進行認證的報文能夠向vBNG設(shè)備進行轉(zhuǎn)發(fā)；在確定從第一端口收到的報文為用戶認證報文時，將該用戶認證報文從第二端口進行轉(zhuǎn)發(fā)，使vBNG設(shè)備發(fā)送的對用戶進行認證的報文能夠向用戶終端設(shè)備進行轉(zhuǎn)發(fā)。

示例性的，當轉(zhuǎn)發(fā)設(shè)備接收報文且該報文的UDP源端口為67，目的端口為68，則確定該報文為上行的IPoE協(xié)議報文，即為用戶認證報文；當轉(zhuǎn)發(fā)設(shè)備接收報文且該報文的UDP源端口為68，目的端口為67，則確定該報文為下行的IPoE協(xié)議報文，即為用戶認證報文。

204、SDN控制器確定用戶上線成功時，獲取用戶IP地址。

其中，用戶IP地址為授權(quán)給用戶使用的用戶終端設(shè)備的IP地址。

具體的，SDN控制器可以通過vBNG設(shè)備向SDN控制器上報的用戶上線成功信息確定該用戶上線成功，也可以通過其他裝置或系統(tǒng)確定用戶上線成功。SDN控制器獲取用戶IP地址可以為從vBNG設(shè)備獲取用戶IP地址，也可以為從其他裝置或系統(tǒng)處獲取用戶IP地址。

優(yōu)選的，當vBNG設(shè)備確定用戶上線成功時，向SDN控制器上報用戶上線成功信息，用戶上線成功信息可以包括該用戶的用戶名、IP地址以及帶寬。SDN控制器接收vBNG設(shè)備上報的用戶上線信息，并根據(jù)用戶上線信息確認用戶上線成功；SDN控制器根據(jù)用戶上線信息獲取用戶IP地址。

205、SDN控制器向轉(zhuǎn)發(fā)設(shè)備發(fā)送第二流表。

其中，第二流表用于指示目的IP地址為用戶IP地址的報文與第二端口的對應(yīng)關(guān)系以及源IP地址為用戶IP地址的報文與第三端口的對應(yīng)關(guān)系，第三端口為轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接的端口。

具體的，第二流表可以指示當轉(zhuǎn)發(fā)設(shè)備接收到目的IP地址為用戶IP地址的報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第二端口轉(zhuǎn)發(fā)該用戶認證報文；當轉(zhuǎn)發(fā)設(shè)備源IP地址為用戶IP地址的報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第三端口轉(zhuǎn)發(fā)該用戶認證報文。

第三端口為轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接的端口，其中廣域網(wǎng)可以為因特網(wǎng)(英文全稱：Internet)。

206、轉(zhuǎn)發(fā)設(shè)備接收第二流表，并根據(jù)第二流表將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)。

具體的，轉(zhuǎn)發(fā)設(shè)備可以在確定接收到的報文為目的IP地址為用戶IP地址的報文時，將該報文從第二端口進行轉(zhuǎn)發(fā)，從而使目的IP地址為用戶IP地址的報文即網(wǎng)絡(luò)中的其他網(wǎng)元向用戶終端設(shè)備發(fā)送的報文能夠由轉(zhuǎn)發(fā)設(shè)備向用戶終端設(shè)備進行轉(zhuǎn)發(fā)；在確定接收到的報文為源IP地址為用戶IP地址的報文時，將該報文從第三端口即轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接端口進行轉(zhuǎn)發(fā)，從而使源IP地址為用戶IP地址的報文即用戶終端設(shè)備向網(wǎng)絡(luò)中其他網(wǎng)元發(fā)送的報文能夠由轉(zhuǎn)發(fā)設(shè)備向網(wǎng)絡(luò)中其他網(wǎng)元進行轉(zhuǎn)發(fā)。

本發(fā)明的實施例提供的一種用戶接入方法，通過SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，并根據(jù)設(shè)備注冊信息獲取第一端口與第二端口，從而分別確定轉(zhuǎn)發(fā)設(shè)備與vBNG設(shè)備連接的端口以及轉(zhuǎn)發(fā)設(shè)備與用戶終端設(shè)備連接的端口，其次SDN控制器向轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)第一流表，使轉(zhuǎn)發(fā)設(shè)備根據(jù)第一流表將從第二端口收到的用戶認證報文從第一端口進行轉(zhuǎn)發(fā)、將從第一端口收到的用戶認證報文從第二端口進行轉(zhuǎn)發(fā)。從而使用戶通過用戶終端設(shè)備與vBNG設(shè)備進行認證時，轉(zhuǎn)發(fā)設(shè)備能夠?qū)⒂脩艚K端設(shè)備發(fā)送的用戶認證報文轉(zhuǎn)發(fā)至vBNG設(shè)備、將vBNG設(shè)備發(fā)送的用戶認證報文轉(zhuǎn)發(fā)至用戶終端設(shè)備，避免對用戶的認證過程造成影響。之后當SDN控制器確定用戶上線成功時，獲取用戶IP地址，并向轉(zhuǎn)發(fā)設(shè)備發(fā)送第二流表，使轉(zhuǎn)發(fā)設(shè)備第二流表將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)，從而在確定用戶已上線時，由轉(zhuǎn)發(fā)設(shè)備將網(wǎng)絡(luò)中其他網(wǎng)元向用戶終端設(shè)備發(fā)送的報文不經(jīng)過vBNG設(shè)備向用戶終端設(shè)備轉(zhuǎn)發(fā)、將用戶終端設(shè)備向廣域網(wǎng)發(fā)送的報文不經(jīng)過vBNG設(shè)備轉(zhuǎn)發(fā)至廣域網(wǎng)，從而避免轉(zhuǎn)發(fā)上述報文對vBNG設(shè)備所帶來的壓力。因此本發(fā)明的實施例提供的一種用戶接入方法能夠在避免對用戶的認證過程造成影響的前提下，vBNG設(shè)備對已上線用戶的流量進行轉(zhuǎn)發(fā)所消耗的資源，從而提高了vBNG設(shè)備進行用戶接入的效率，改善了用戶體驗。

具體的，如附圖3所示，所述用戶接入方法，還包括：

207、SDN控制器確定用戶下線時，向轉(zhuǎn)發(fā)設(shè)備發(fā)送第二流表刪除指令；

具體的，SDN控制器可以通過vBNG設(shè)備向SDN控制器上報的用戶下線信息確定該用戶下線，也可以通過其他裝置或系統(tǒng)確定用戶下線。

優(yōu)選的，當vBNG設(shè)備確定用戶下線時，向SDN控制器上報用戶下線信息，用戶下線信息可以包括該用戶的用戶名、IP地址以及帶寬。SDN控制器接收vBNG設(shè)備上報的用戶上線信息，并根據(jù)用戶上線信息確認用戶下線

示例性的，當用戶終端設(shè)備啟動用戶下線流程時，用戶終端設(shè)備向中轉(zhuǎn)設(shè)備發(fā)送用于指示用戶下線的下線請求報文，由于該下線請求報文可以認為用于對用戶進行認證，因此中轉(zhuǎn)設(shè)備可以確定從第二端口接收到的下線請求報文為用戶認證報文，從而將下線請求報文從第一端口轉(zhuǎn)發(fā)。vBNG設(shè)備在接收到用戶終端設(shè)備發(fā)送的下線請求報文時，向SDN控制器發(fā)送用戶下線信息，通知SDN控制器該用戶下線，其中用戶下線信息可以包括該用戶的用戶名、IP地址以及帶寬等該用戶的相關(guān)信息。

208、轉(zhuǎn)發(fā)設(shè)備接收第二流表刪除指令，并根據(jù)第二流表刪除指令停止將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、停止將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)。

具體的，轉(zhuǎn)發(fā)設(shè)備可以在收到第二流表刪除指令后即確定該用戶下線時，不再向用戶終端設(shè)備轉(zhuǎn)發(fā)網(wǎng)絡(luò)中的其他網(wǎng)元向用戶終端設(shè)備發(fā)送的除用戶認證報文外其他報文，或向廣域網(wǎng)轉(zhuǎn)發(fā)用戶終端設(shè)備向廣域網(wǎng)中其他網(wǎng)元發(fā)送的報文，從而在該用戶下線后不再處理除用戶認證報文外其他與該用戶的有關(guān)的報文，減少轉(zhuǎn)發(fā)設(shè)備所消耗的處理資源。

如附圖4所示，本發(fā)明的實施例提供了一種軟件定義網(wǎng)絡(luò)SDN控制器301，包括：

獲取模塊302，被配置為獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，并根據(jù)設(shè)備注冊信息獲取第一端口與第二端口，第一端口為轉(zhuǎn)發(fā)設(shè)備與虛擬寬帶網(wǎng)絡(luò)網(wǎng)關(guān)vBNG設(shè)備連接的端口，第二端口為轉(zhuǎn)發(fā)設(shè)備與用戶使用的用戶終端設(shè)備連接的端口。

其中，第一端口為轉(zhuǎn)發(fā)設(shè)備與虛擬寬帶網(wǎng)絡(luò)網(wǎng)關(guān)vBNG設(shè)備連接的端口，第二端口為轉(zhuǎn)發(fā)設(shè)備與用戶使用的用戶終端設(shè)備連接的端口。vBNG設(shè)備可以為運行vBNG的設(shè)備，示例性的，當vBNG運行在數(shù)據(jù)中心服務(wù)器時，該數(shù)據(jù)中心服務(wù)器可以為vBNG設(shè)備。

具體的，軟件定義網(wǎng)絡(luò)SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，可以為轉(zhuǎn)發(fā)設(shè)備在與SDN控制器聯(lián)網(wǎng)后，通過與SDN控制器的拓撲發(fā)現(xiàn)注冊，向SDN控制器發(fā)送設(shè)備注冊信息使SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，也可以為SDN控制器從其他裝置或系統(tǒng)中獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息。其中，設(shè)備注冊信息可以包含第一端口與第二端口。

處理模塊303，被配置為向轉(zhuǎn)發(fā)設(shè)備發(fā)送第一流表，第一流表用于指示用戶認證報文、第一端口以及第二端口間的對應(yīng)關(guān)系，使轉(zhuǎn)發(fā)設(shè)備根據(jù)第一流表將從第二端口收到的用戶認證報文從第一端口進行轉(zhuǎn)發(fā)、將從第一端口收到的用戶認證報文從第二端口進行轉(zhuǎn)發(fā)，用戶認證報文包括用于認證用戶的信息。

其中，第一流表用于指示用戶認證報文、第一端口以及第二端口間的對應(yīng)關(guān)系，用戶認證報文包括用于認證用戶的信息。

具體的，第一流表用于指示用戶認證報文、第一端口以及第二端口間的對應(yīng)關(guān)系，是指第一流表可以指示當轉(zhuǎn)發(fā)設(shè)備從第一端口接收用戶認證報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第二端口轉(zhuǎn)發(fā)該用戶認證報文；當轉(zhuǎn)發(fā)設(shè)備從第二端口接收用戶認證報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第一端口轉(zhuǎn)發(fā)該用戶認證報文。用戶認證報文包括用于認證用戶的信息指用戶認證報文包括在認證用戶的過程中需要的信息，其中可以包括用戶的上線請求信息、用戶的下線請求信息、確認用戶上線成功的信息以及用戶上線授權(quán)的信息等。示例性的，用戶認證報文可以為IPoE協(xié)議報文。

具體的，轉(zhuǎn)發(fā)設(shè)備可以在確定從第二端口收到的報文為用戶認證報文時，將該用戶認證報文從第一端口進行轉(zhuǎn)發(fā)，使用戶終端設(shè)備發(fā)送的用戶對用戶進行認證的報文能夠向vBNG設(shè)備進行轉(zhuǎn)發(fā)；在確定從第一端口收到的報文為用戶認證報文時，將該用戶認證報文從第二端口進行轉(zhuǎn)發(fā)，使vBNG設(shè)備發(fā)送的對用戶進行認證的報文能夠向用戶終端設(shè)備進行轉(zhuǎn)發(fā)。

示例性的，當轉(zhuǎn)發(fā)設(shè)備接收報文且該報文的UDP源端口為67，目的端口為68，則確定該報文為上行的IPoE協(xié)議報文，即為用戶認證報文；當轉(zhuǎn)發(fā)設(shè)備接收報文且該報文的UDP源端口為68，目的端口為67，則確定該報文為下行的IPoE協(xié)議報文，即為用戶認證報文。

獲取模塊302還被配置為當確定用戶上線成功時，獲取用戶IP地址，用戶IP地址為授權(quán)給用戶使用的用戶終端設(shè)備的IP地址。

其中，用戶IP地址為授權(quán)給用戶使用的用戶終端設(shè)備的IP地址。

具體的，SDN控制器可以通過vBNG設(shè)備向SDN控制器上報的用戶上線成功信息確定該用戶上線成功，也可以通過其他裝置或系統(tǒng)確定用戶上線成功。SDN控制器獲取用戶IP地址可以為從vBNG設(shè)備獲取用戶IP地址，也可以為從其他裝置或系統(tǒng)處獲取用戶IP地址。

優(yōu)選的，當vBNG設(shè)備確定用戶上線成功時，向SDN控制器上報用戶上線成功信息，用戶上線成功信息可以包括該用戶的用戶名、IP地址以及帶寬。SDN控制器接收vBNG設(shè)備上報的用戶上線信息，并根據(jù)用戶上線信息確認用戶上線成功；SDN控制器根據(jù)用戶上線信息獲取用戶IP地址。

處理模塊303還被配置為向轉(zhuǎn)發(fā)設(shè)備發(fā)送第二流表，使轉(zhuǎn)發(fā)設(shè)備根據(jù)第二流表將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)，第二流表用于指示目的IP地址為用戶IP地址的報文與第二端口的對應(yīng)關(guān)系以及源IP地址為用戶IP地址的報文與第三端口的對應(yīng)關(guān)系，第三端口為轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接的端口。

其中，第二流表用于指示目的IP地址為用戶IP地址的報文與第二端口的對應(yīng)關(guān)系以及源IP地址為用戶IP地址的報文與第三端口的對應(yīng)關(guān)系，第三端口為轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接的端口。

具體的，第二流表可以指示當轉(zhuǎn)發(fā)設(shè)備接收到目的IP地址為用戶IP地址的報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第二端口轉(zhuǎn)發(fā)該用戶認證報文；當轉(zhuǎn)發(fā)設(shè)備源IP地址為用戶IP地址的報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第三端口轉(zhuǎn)發(fā)該用戶認證報文。

第三端口為轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接的端口，其中廣域網(wǎng)可以為因特網(wǎng)(英文全稱：Internet)。

具體的，轉(zhuǎn)發(fā)設(shè)備可以在確定接收到的報文為目的IP地址為用戶IP地址的報文時，將該報文從第二端口進行轉(zhuǎn)發(fā)，從而使目的IP地址為用戶IP地址的報文即網(wǎng)絡(luò)中的其他網(wǎng)元向用戶終端設(shè)備發(fā)送的報文能夠由轉(zhuǎn)發(fā)設(shè)備向用戶終端設(shè)備進行轉(zhuǎn)發(fā)；在確定接收到的報文為源IP地址為用戶IP地址的報文時，將該報文從第三端口即轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接端口進行轉(zhuǎn)發(fā)，從而使源IP地址為用戶IP地址的報文即用戶終端設(shè)備向網(wǎng)絡(luò)中其他網(wǎng)元發(fā)送的報文能夠由轉(zhuǎn)發(fā)設(shè)備向網(wǎng)絡(luò)中其他網(wǎng)元進行轉(zhuǎn)發(fā)。

本發(fā)明的實施例提供的一種軟件定義網(wǎng)絡(luò)SDN控制器，通過SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，并根據(jù)設(shè)備注冊信息獲取第一端口與第二端口，從而分別確定轉(zhuǎn)發(fā)設(shè)備與vBNG設(shè)備連接的端口以及轉(zhuǎn)發(fā)設(shè)備與用戶終端設(shè)備連接的端口，其次SDN控制器向轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)第一流表，使轉(zhuǎn)發(fā)設(shè)備根據(jù)第一流表將從第二端口收到的用戶認證報文從第一端口進行轉(zhuǎn)發(fā)、將從第一端口收到的用戶認證報文從第二端口進行轉(zhuǎn)發(fā)。從而使用戶通過用戶終端設(shè)備與vBNG設(shè)備進行認證時，轉(zhuǎn)發(fā)設(shè)備能夠?qū)⒂脩艚K端設(shè)備發(fā)送的用戶認證報文轉(zhuǎn)發(fā)至vBNG設(shè)備、將vBNG設(shè)備發(fā)送的用戶認證報文轉(zhuǎn)發(fā)至用戶終端設(shè)備，避免對用戶的認證過程造成影響。之后當SDN控制器確定用戶上線成功時，獲取用戶IP地址，并向轉(zhuǎn)發(fā)設(shè)備發(fā)送第二流表，使轉(zhuǎn)發(fā)設(shè)備第二流表將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)，從而在確定用戶已上線時，由轉(zhuǎn)發(fā)設(shè)備將網(wǎng)絡(luò)中其他網(wǎng)元向用戶終端設(shè)備發(fā)送的報文不經(jīng)過vBNG設(shè)備向用戶終端設(shè)備轉(zhuǎn)發(fā)、將用戶終端設(shè)備向廣域網(wǎng)發(fā)送的報文不經(jīng)過vBNG設(shè)備轉(zhuǎn)發(fā)至廣域網(wǎng)，從而避免轉(zhuǎn)發(fā)上述報文對vBNG設(shè)備所帶來的壓力。因此本發(fā)明的實施例提供的一種用戶接入方法能夠在避免對用戶的認證過程造成影響的前提下，vBNG設(shè)備對已上線用戶的流量進行轉(zhuǎn)發(fā)所消耗的資源，從而提高了vBNG設(shè)備進行用戶接入的效率，改善了用戶體驗。

具體的，處理模塊303還被配置為：

確定用戶下線時，向轉(zhuǎn)發(fā)設(shè)備發(fā)送第二流表刪除指令，使轉(zhuǎn)發(fā)設(shè)備根據(jù)第二流表刪除指令停止將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、停止將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)。

具體的，SDN控制器可以通過vBNG設(shè)備向SDN控制器上報的用戶下線信息確定該用戶下線，也可以通過其他裝置或系統(tǒng)確定用戶下線。

優(yōu)選的，當vBNG設(shè)備確定用戶下線時，向SDN控制器上報用戶下線信息，用戶下線信息可以包括該用戶的用戶名、IP地址以及帶寬。SDN控制器接收vBNG設(shè)備上報的用戶上線信息，并根據(jù)用戶上線信息確認用戶下線

示例性的，當用戶終端設(shè)備啟動用戶下線流程時，用戶終端設(shè)備向中轉(zhuǎn)設(shè)備發(fā)送用于指示用戶下線的下線請求報文，由于該下線請求報文可以認為用于對用戶進行認證，因此中轉(zhuǎn)設(shè)備可以確定從第二端口接收到的下線請求報文為用戶認證報文，從而將下線請求報文從第一端口轉(zhuǎn)發(fā)。vBNG設(shè)備在接收到用戶終端設(shè)備發(fā)送的下線請求報文時，向SDN控制器發(fā)送用戶下線信息，通知SDN控制器該用戶下線，其中用戶下線信息可以包括該用戶的用戶名、IP地址以及帶寬等該用戶的相關(guān)信息。

具體的，轉(zhuǎn)發(fā)設(shè)備可以在收到第二流表刪除指令后即確定該用戶下線時，不再向用戶終端設(shè)備轉(zhuǎn)發(fā)網(wǎng)絡(luò)中的其他網(wǎng)元向用戶終端設(shè)備發(fā)送的除用戶認證報文外其他報文，或向廣域網(wǎng)轉(zhuǎn)發(fā)用戶終端設(shè)備向廣域網(wǎng)中其他網(wǎng)元發(fā)送的報文，從而在該用戶下線后不再處理除用戶認證報文外其他與該用戶的有關(guān)的報文，減少轉(zhuǎn)發(fā)設(shè)備所消耗的處理資源。

如附圖5所示，本發(fā)明的實施例提供了一種轉(zhuǎn)發(fā)設(shè)備401，包括：

發(fā)送模塊402，被配置為使軟件定義網(wǎng)絡(luò)SDN控制器獲取設(shè)備注冊信息并根據(jù)設(shè)備注冊信息獲取第一端口與第二端口，第一端口為轉(zhuǎn)發(fā)設(shè)備與虛擬寬帶網(wǎng)絡(luò)網(wǎng)關(guān)vBNG設(shè)備連接的端口，第二端口為轉(zhuǎn)發(fā)設(shè)備與用戶使用的用戶終端設(shè)備連接的端口。

其中，第一端口為轉(zhuǎn)發(fā)設(shè)備與虛擬寬帶網(wǎng)絡(luò)網(wǎng)關(guān)vBNG設(shè)備連接的端口，第二端口為轉(zhuǎn)發(fā)設(shè)備與用戶使用的用戶終端設(shè)備連接的端口。vBNG設(shè)備可以為運行vBNG的設(shè)備，示例性的，當vBNG運行在數(shù)據(jù)中心服務(wù)器時，該數(shù)據(jù)中心服務(wù)器可以為vBNG設(shè)備。

具體的，軟件定義網(wǎng)絡(luò)SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，可以為轉(zhuǎn)發(fā)設(shè)備在與SDN控制器聯(lián)網(wǎng)后，通過與SDN控制器的拓撲發(fā)現(xiàn)注冊，向SDN控制器發(fā)送設(shè)備注冊信息使SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，也可以為SDN控制器從其他裝置或系統(tǒng)中獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息。其中，設(shè)備注冊信息可以包含第一端口與第二端口。

處理模塊403，被配置為接收SDN控制器發(fā)送的第一流表，第一流表用于指示用戶認證報文、第一端口以及第二端口間的對應(yīng)關(guān)系，根據(jù)第一流表將從第二端口收到的用戶認證報文從第一端口進行轉(zhuǎn)發(fā)、將從第一端口收到的用戶認證報文從第二端口進行轉(zhuǎn)發(fā)，用戶認證報文包括用于認證用戶的信息。

其中，第一流表用于指示用戶認證報文、第一端口以及第二端口間的對應(yīng)關(guān)系，用戶認證報文包括用于認證用戶的信息。

具體的，第一流表用于指示用戶認證報文、第一端口以及第二端口間的對應(yīng)關(guān)系，是指第一流表可以指示當轉(zhuǎn)發(fā)設(shè)備從第一端口接收用戶認證報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第二端口轉(zhuǎn)發(fā)該用戶認證報文；當轉(zhuǎn)發(fā)設(shè)備從第二端口接收用戶認證報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第一端口轉(zhuǎn)發(fā)該用戶認證報文。用戶認證報文包括用于認證用戶的信息指用戶認證報文包括在認證用戶的過程中需要的信息，其中可以包括用戶的上線請求信息、用戶的下線請求信息、確認用戶上線成功的信息以及用戶上線授權(quán)的信息等。示例性的，用戶認證報文可以為IPoE協(xié)議報文。

具體的，轉(zhuǎn)發(fā)設(shè)備可以在確定從第二端口收到的報文為用戶認證報文時，將該用戶認證報文從第一端口進行轉(zhuǎn)發(fā)，使用戶終端設(shè)備發(fā)送的用戶對用戶進行認證的報文能夠向vBNG設(shè)備進行轉(zhuǎn)發(fā)；在確定從第一端口收到的報文為用戶認證報文時，將該用戶認證報文從第二端口進行轉(zhuǎn)發(fā)，使vBNG設(shè)備發(fā)送的對用戶進行認證的報文能夠向用戶終端設(shè)備進行轉(zhuǎn)發(fā)。

示例性的，當轉(zhuǎn)發(fā)設(shè)備接收報文且該報文的UDP源端口為67，目的端口為68，則確定該報文為上行的IPoE協(xié)議報文，即為用戶認證報文；當轉(zhuǎn)發(fā)設(shè)備接收報文且該報文的UDP源端口為68，目的端口為67，則確定該報文為下行的IPoE協(xié)議報文，即為用戶認證報文。

處理模塊403還被配置為接收SDN控制器發(fā)送的第二流表，根據(jù)第二流表將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)，第二流表用于指示目的IP地址為用戶IP地址的報文與第二端口的對應(yīng)關(guān)系以及源IP地址為用戶IP地址的報文與第三端口的對應(yīng)關(guān)系，第三端口為轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接的端口。

其中，用戶IP地址為授權(quán)給用戶使用的用戶終端設(shè)備的IP地址。

具體的，SDN控制器可以通過vBNG設(shè)備向SDN控制器上報的用戶上線成功信息確定該用戶上線成功，也可以通過其他裝置或系統(tǒng)確定用戶上線成功。SDN控制器獲取用戶IP地址可以為從vBNG設(shè)備獲取用戶IP地址，也可以為從其他裝置或系統(tǒng)處獲取用戶IP地址。

優(yōu)選的，當vBNG設(shè)備確定用戶上線成功時，向SDN控制器上報用戶上線成功信息，用戶上線成功信息可以包括該用戶的用戶名、IP地址以及帶寬。SDN控制器接收vBNG設(shè)備上報的用戶上線信息，并根據(jù)用戶上線信息確認用戶上線成功；SDN控制器根據(jù)用戶上線信息獲取用戶IP地址。

其中，第二流表用于指示目的IP地址為用戶IP地址的報文與第二端口的對應(yīng)關(guān)系以及源IP地址為用戶IP地址的報文與第三端口的對應(yīng)關(guān)系，第三端口為轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接的端口。

具體的，第二流表可以指示當轉(zhuǎn)發(fā)設(shè)備接收到目的IP地址為用戶IP地址的報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第二端口轉(zhuǎn)發(fā)該用戶認證報文；當轉(zhuǎn)發(fā)設(shè)備源IP地址為用戶IP地址的報文時，該轉(zhuǎn)發(fā)設(shè)備可以從第三端口轉(zhuǎn)發(fā)該用戶認證報文。

第三端口為轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接的端口，其中廣域網(wǎng)可以為因特網(wǎng)(英文全稱：Internet)。

具體的，轉(zhuǎn)發(fā)設(shè)備可以在確定接收到的報文為目的IP地址為用戶IP地址的報文時，將該報文從第二端口進行轉(zhuǎn)發(fā)，從而使目的IP地址為用戶IP地址的報文即網(wǎng)絡(luò)中的其他網(wǎng)元向用戶終端設(shè)備發(fā)送的報文能夠由轉(zhuǎn)發(fā)設(shè)備向用戶終端設(shè)備進行轉(zhuǎn)發(fā)；在確定接收到的報文為源IP地址為用戶IP地址的報文時，將該報文從第三端口即轉(zhuǎn)發(fā)設(shè)備與廣域網(wǎng)連接端口進行轉(zhuǎn)發(fā)，從而使源IP地址為用戶IP地址的報文即用戶終端設(shè)備向網(wǎng)絡(luò)中其他網(wǎng)元發(fā)送的報文能夠由轉(zhuǎn)發(fā)設(shè)備向網(wǎng)絡(luò)中其他網(wǎng)元進行轉(zhuǎn)發(fā)。

本發(fā)明的實施例提供的一種轉(zhuǎn)發(fā)設(shè)備，通過SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，并根據(jù)設(shè)備注冊信息獲取第一端口與第二端口，從而分別確定轉(zhuǎn)發(fā)設(shè)備與vBNG設(shè)備連接的端口以及轉(zhuǎn)發(fā)設(shè)備與用戶終端設(shè)備連接的端口，其次SDN控制器向轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)第一流表，使轉(zhuǎn)發(fā)設(shè)備根據(jù)第一流表將從第二端口收到的用戶認證報文從第一端口進行轉(zhuǎn)發(fā)、將從第一端口收到的用戶認證報文從第二端口進行轉(zhuǎn)發(fā)。從而使用戶通過用戶終端設(shè)備與vBNG設(shè)備進行認證時，轉(zhuǎn)發(fā)設(shè)備能夠?qū)⒂脩艚K端設(shè)備發(fā)送的用戶認證報文轉(zhuǎn)發(fā)至vBNG設(shè)備、將vBNG設(shè)備發(fā)送的用戶認證報文轉(zhuǎn)發(fā)至用戶終端設(shè)備，避免對用戶的認證過程造成影響。之后當SDN控制器確定用戶上線成功時，獲取用戶IP地址，并向轉(zhuǎn)發(fā)設(shè)備發(fā)送第二流表，使轉(zhuǎn)發(fā)設(shè)備第二流表將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)，從而在確定用戶已上線時，由轉(zhuǎn)發(fā)設(shè)備將網(wǎng)絡(luò)中其他網(wǎng)元向用戶終端設(shè)備發(fā)送的報文不經(jīng)過vBNG設(shè)備向用戶終端設(shè)備轉(zhuǎn)發(fā)、將用戶終端設(shè)備向廣域網(wǎng)發(fā)送的報文不經(jīng)過vBNG設(shè)備轉(zhuǎn)發(fā)至廣域網(wǎng)，從而避免轉(zhuǎn)發(fā)上述報文對vBNG設(shè)備所帶來的壓力。因此本發(fā)明的實施例提供的一種用戶接入方法能夠在避免對用戶的認證過程造成影響的前提下，vBNG設(shè)備對已上線用戶的流量進行轉(zhuǎn)發(fā)所消耗的資源，從而提高了vBNG設(shè)備進行用戶接入的效率，改善了用戶體驗。

具體的，處理模塊403還被配置為接收第二流表刪除指令，并根據(jù)第二流表刪除指令停止將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、停止將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)。

具體的，SDN控制器可以通過vBNG設(shè)備向SDN控制器上報的用戶下線信息確定該用戶下線，也可以通過其他裝置或系統(tǒng)確定用戶下線。

優(yōu)選的，當vBNG設(shè)備確定用戶下線時，向SDN控制器上報用戶下線信息，用戶下線信息可以包括該用戶的用戶名、IP地址以及帶寬。SDN控制器接收vBNG設(shè)備上報的用戶上線信息，并根據(jù)用戶上線信息確認用戶下線

示例性的，當用戶終端設(shè)備啟動用戶下線流程時，用戶終端設(shè)備向中轉(zhuǎn)設(shè)備發(fā)送用于指示用戶下線的下線請求報文，由于該下線請求報文可以認為用于對用戶進行認證，因此中轉(zhuǎn)設(shè)備可以確定從第二端口接收到的下線請求報文為用戶認證報文，從而將下線請求報文從第一端口轉(zhuǎn)發(fā)。vBNG設(shè)備在接收到用戶終端設(shè)備發(fā)送的下線請求報文時，向SDN控制器發(fā)送用戶下線信息，通知SDN控制器該用戶下線，其中用戶下線信息可以包括該用戶的用戶名、IP地址以及帶寬等該用戶的相關(guān)信息。

具體的，轉(zhuǎn)發(fā)設(shè)備可以在收到第二流表刪除指令后即確定該用戶下線時，不再向用戶終端設(shè)備轉(zhuǎn)發(fā)網(wǎng)絡(luò)中的其他網(wǎng)元向用戶終端設(shè)備發(fā)送的除用戶認證報文外其他報文，或向廣域網(wǎng)轉(zhuǎn)發(fā)用戶終端設(shè)備向廣域網(wǎng)中其他網(wǎng)元發(fā)送的報文，從而在該用戶下線后不再處理除用戶認證報文外其他與該用戶的有關(guān)的報文，減少轉(zhuǎn)發(fā)設(shè)備所消耗的處理資源。

如附圖6所示，本發(fā)明的實施例提供了一種用戶接入系統(tǒng)501，其特征在于，包括如上述實施例中所提供的軟件定義網(wǎng)絡(luò)SDN控制器502以及上述實施例中所提供的轉(zhuǎn)發(fā)設(shè)備503。

優(yōu)選的，如附圖7所示用戶接入系統(tǒng)501包括軟件定義網(wǎng)絡(luò)SDN控制器502、轉(zhuǎn)發(fā)設(shè)備503、虛擬寬帶網(wǎng)絡(luò)網(wǎng)關(guān)vBNG設(shè)備504以及遠程用戶撥號認證服務(wù)Radius服務(wù)器505，其中SDN控制器502分別與轉(zhuǎn)發(fā)設(shè)備503以及vBNG設(shè)備504連接，轉(zhuǎn)發(fā)設(shè)備503還分別與vBNG設(shè)備504、用戶終端設(shè)備506以及廣域網(wǎng)507連接，vBNG設(shè)備504還與Radius服務(wù)器505連接。

本發(fā)明的實施例提供的一種用戶接入系統(tǒng)，通過SDN控制器獲取轉(zhuǎn)發(fā)設(shè)備的設(shè)備注冊信息，并根據(jù)設(shè)備注冊信息獲取第一端口與第二端口，從而分別確定轉(zhuǎn)發(fā)設(shè)備與vBNG設(shè)備連接的端口以及轉(zhuǎn)發(fā)設(shè)備與用戶終端設(shè)備連接的端口，其次SDN控制器向轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)第一流表，使轉(zhuǎn)發(fā)設(shè)備根據(jù)第一流表將從第二端口收到的用戶認證報文從第一端口進行轉(zhuǎn)發(fā)、將從第一端口收到的用戶認證報文從第二端口進行轉(zhuǎn)發(fā)。從而使用戶通過用戶終端設(shè)備與vBNG設(shè)備進行認證時，轉(zhuǎn)發(fā)設(shè)備能夠?qū)⒂脩艚K端設(shè)備發(fā)送的用戶認證報文轉(zhuǎn)發(fā)至vBNG設(shè)備、將vBNG設(shè)備發(fā)送的用戶認證報文轉(zhuǎn)發(fā)至用戶終端設(shè)備，避免對用戶的認證過程造成影響。之后當SDN控制器確定用戶上線成功時，獲取用戶IP地址，并向轉(zhuǎn)發(fā)設(shè)備發(fā)送第二流表，使轉(zhuǎn)發(fā)設(shè)備第二流表將目的IP地址為用戶IP地址的報文從第二端口進行轉(zhuǎn)發(fā)、將源IP地址為用戶IP地址的報文從第三端口進行轉(zhuǎn)發(fā)，從而在確定用戶已上線時，由轉(zhuǎn)發(fā)設(shè)備將網(wǎng)絡(luò)中其他網(wǎng)元向用戶終端設(shè)備發(fā)送的報文不經(jīng)過vBNG設(shè)備向用戶終端設(shè)備轉(zhuǎn)發(fā)、將用戶終端設(shè)備向廣域網(wǎng)發(fā)送的報文不經(jīng)過vBNG設(shè)備轉(zhuǎn)發(fā)至廣域網(wǎng)，從而避免轉(zhuǎn)發(fā)上述報文對vBNG設(shè)備所帶來的壓力。因此本發(fā)明的實施例提供的一種用戶接入方法能夠在避免對用戶的認證過程造成影響的前提下，vBNG設(shè)備對已上線用戶的流量進行轉(zhuǎn)發(fā)所消耗的資源，從而提高了vBNG設(shè)備進行用戶接入的效率，改善了用戶體驗。

通過以上的實施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以用硬件實現(xiàn)，或固件實現(xiàn)，或它們的組合方式來實現(xiàn)。當使用軟件實現(xiàn)時，可以將上述功能存儲在計算機可讀介質(zhì)中或作為計算機可讀介質(zhì)上的一個或多個指令或代碼進行傳輸。計算機可讀介質(zhì)包括計算機存儲介質(zhì)和通信介質(zhì)，其中通信介質(zhì)包括便于從一個地方向另一個地方傳送計算機程序的任何介質(zhì)。存儲介質(zhì)可以是計算機能夠存取的任何可用介質(zhì)。以此為例但不限于：計算機可讀介質(zhì)可以包括隨機存儲器(英文全稱：Random Access Memory，英文簡稱：RAM)、只讀存儲器(英文全稱：Read Only Memory，英文簡稱：ROM)、電可擦可編程只讀存儲器(英文全稱：Electrically Erasable Programmable Read Only Memory，英文簡稱：EEPROM)、只讀光盤(英文全稱：Compact Disc Read Only Memory，英文簡稱：CD-ROM)或其他光盤存儲、磁盤存儲介質(zhì)或者其他磁存儲設(shè)備、或者能夠用于攜帶或存儲具有指令或數(shù)據(jù)結(jié)構(gòu)形式的期望的程序代碼并能夠由計算機存取的任何其他介質(zhì)。此外。任何連接可以適當?shù)某蔀橛嬎銠C可讀介質(zhì)。例如，如果軟件是使用同軸電纜、光纖光纜、雙絞線、數(shù)字用戶專線(英文全稱：Digital Subscriber Line，英文簡稱：DSL)或者諸如紅外線、無線電和微波之類的無線技術(shù)從網(wǎng)站、服務(wù)器或者其他遠程源傳輸?shù)?，那么同軸電纜、光纖光纜、雙絞線、DSL或者諸如紅外線、無線和微波之類的無線技術(shù)包括在計算機可讀介質(zhì)的定義中。

通過以上的實施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，當以軟件方式實現(xiàn)本發(fā)明時，可以將用于執(zhí)行上述方法的指令或代碼存儲在計算機可讀介質(zhì)中或通過計算機可讀介質(zhì)進行傳輸。計算機可讀介質(zhì)包括計算機存儲介質(zhì)和通信介質(zhì)，其中通信介質(zhì)包括便于從一個地方向另一個地方傳送計算機程序的任何介質(zhì)。存儲介質(zhì)可以是計算機能夠存取的任何可用介質(zhì)。以此為例但不限于：計算機可讀介質(zhì)可以包括RAM、ROM、電可擦可編程只讀存儲器(全稱：electrically erasable programmable read-only memory，簡稱：EEPROM)、光盤、磁盤或者其他磁存儲設(shè)備、或者能夠用于攜帶或存儲具有指令或數(shù)據(jù)結(jié)構(gòu)形式的期望的程序代碼并能夠由計算機存取的任何其他介質(zhì)。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準。