本發(fā)明涉及通信
技術領域:
,尤其涉及一種業(yè)務通道與管理通道分離的方法及其系統(tǒng)。
背景技術:
:SmallCell作為一種全新的網(wǎng)絡架構體系,其最主要的特點就是將無線接入部分包括射頻、基帶部分、高層協(xié)議處理全部小型化,為運營商的熱點覆蓋、盲區(qū)覆蓋提供了一種極為靈活的方式。在LTE網(wǎng)絡傳輸網(wǎng)絡上包含SmallCell的業(yè)務數(shù)據(jù)及管理消息,其中業(yè)務通道是用來承載和隔離業(yè)務數(shù)據(jù),如與EPC(核心網(wǎng))系統(tǒng)的通道;管理通道是用來承載和隔離管理消息,如與網(wǎng)管HEMS(網(wǎng)管系統(tǒng))連接的通道。當業(yè)務通道與管理通道未進行有效隔離時,網(wǎng)絡單元中同時存在兩類報文,不利于流量控制以及數(shù)據(jù)安全性。在公開號為CN104022935A的中國專利公開文件中,提出了一種基于業(yè)務屬性的移動通信網(wǎng)絡隔離的方法,該方法為:開通數(shù)據(jù)業(yè)務時,為每個終端分配一種業(yè)務屬性;在無線網(wǎng)絡側,基站為不同的業(yè)務屬性分配固定的無線信道資源;在有線網(wǎng)絡側,基站對外提供物理隔離的多個以太網(wǎng)口,基站內部固定保存業(yè)務屬性與以太網(wǎng)口的對應關系;終端發(fā)起業(yè)務時,通過其分配的業(yè)務屬性對應的無線信道資源發(fā)送業(yè)務數(shù)據(jù)包到基站,基站再將業(yè)務數(shù)據(jù)包轉發(fā)到業(yè)務屬性對應的以太網(wǎng)口上。該方案是通過對外提供多個以太網(wǎng)口,不同以太網(wǎng)口分配不同業(yè)務屬性實現(xiàn)隔離,而若設置多個以太網(wǎng)口,在組網(wǎng)時則需要由多根線進行連接,造成組網(wǎng)不便。技術實現(xiàn)要素:本發(fā)明所要解決的技術問題是:提出一種業(yè)務通道與管理通道分離的方法及其系統(tǒng),可有效地將SmallCell的業(yè)務數(shù)據(jù)和管理數(shù)據(jù)進行隔離,有助于控制流量,提高數(shù)據(jù)的安全性。為了解決上述技術問題,本發(fā)明采用的技術方案為:一種業(yè)務通道與管理通道分離的方法,包括:在SmallCell的廣域網(wǎng)接口中添加業(yè)務接口和管理接口;將業(yè)務接口與交換機中的第一端口進行關聯(lián),并將所述業(yè)務接口對應的下一跳地址設置為核心網(wǎng)系統(tǒng)的路由地址;將管理接口與交換機中的第二端口進行關聯(lián),并將所述管理接口對應的下一跳地址設置為網(wǎng)管系統(tǒng)的路由地址;SmallCell獲取一數(shù)據(jù);若所述一數(shù)據(jù)為業(yè)務數(shù)據(jù),則將其發(fā)送至業(yè)務接口;業(yè)務接口在所述一數(shù)據(jù)中添加業(yè)務標識符信息,并轉發(fā)至交換機;交換機根據(jù)所述業(yè)務標識符信息,通過第一端口轉發(fā)所述一數(shù)據(jù)至核心網(wǎng)系統(tǒng);若所述一數(shù)據(jù)為管理數(shù)據(jù),則將其發(fā)送至管理接口;管理接口在所述一數(shù)據(jù)中添加管理標識符信息,并轉發(fā)至交換機;交換機根據(jù)所述管理標識符信息,通過第二端口轉發(fā)所述一數(shù)據(jù)至網(wǎng)管系統(tǒng)。本發(fā)明還涉及一種業(yè)務通道與管理通道分離的系統(tǒng),包括:第一添加模塊,用于在SmallCell的廣域網(wǎng)接口中添加業(yè)務接口和管理接口;第一設置模塊,用于將業(yè)務接口與交換機中的第一端口進行關聯(lián),并將所述業(yè)務接口對應的下一跳地址設置為核心網(wǎng)系統(tǒng)的路由地址;第二設置模塊,用于將管理接口與交換機中的第二端口進行關聯(lián),并將所述管理接口對應的下一跳地址設置為網(wǎng)管系統(tǒng)的路由地址;獲取模塊,用于SmallCell獲取一數(shù)據(jù);第一發(fā)送模塊,用于若所述一數(shù)據(jù)為業(yè)務數(shù)據(jù),則將其發(fā)送至業(yè)務接口;第二添加模塊,用于業(yè)務接口在所述一數(shù)據(jù)中添加業(yè)務標識符信息,并轉發(fā)至交換機;第一轉發(fā)模塊,用于交換機根據(jù)所述業(yè)務標識符信息,通過第一端口轉發(fā)所述一數(shù)據(jù)至核心網(wǎng)系統(tǒng);第二發(fā)送模塊,用于若所述一數(shù)據(jù)為管理數(shù)據(jù),則將其發(fā)送至管理接口;第三添加模塊,用于管理接口在所述一數(shù)據(jù)中添加管理標識符信息,并轉發(fā)至交換機;第二轉發(fā)模塊,用于交換機根據(jù)所述管理標識符信息,通過第二端口轉發(fā)所述一數(shù)據(jù)至網(wǎng)管系統(tǒng)。本發(fā)明的有益效果在于:通過在廣域網(wǎng)接口中設置業(yè)務接口和管理接口,并分別與交換機中不同的端口進行綁定,使得SmallCell在獲取數(shù)據(jù)后,根據(jù)數(shù)據(jù)類型將數(shù)據(jù)發(fā)送到對應的接口并添加相應的標識符信息,交換機根據(jù)標識符信息通過不同的端口進行轉發(fā),從而實現(xiàn)業(yè)務通道和管理通道的隔離;通過根據(jù)對應的下一跳地址轉發(fā)至對應的系統(tǒng),保證數(shù)據(jù)轉發(fā)的正確性;本發(fā)明中,SmallCell的業(yè)務數(shù)據(jù)通過業(yè)務通道與核心網(wǎng)系統(tǒng)進行交互,管理數(shù)據(jù)通過管理通道與網(wǎng)管系統(tǒng)進行交互,可有效地將業(yè)務數(shù)據(jù)和管理數(shù)據(jù)進行隔離,可對業(yè)務數(shù)據(jù)和管理數(shù)據(jù)進行不同的流量控制,且可提高數(shù)據(jù)的安全性。附圖說明圖1為本發(fā)明一種業(yè)務通道與管理通道分離的方法的流程圖;圖2為本發(fā)明實施例一的方法流程圖;圖3為本發(fā)明一種業(yè)務通道與管理通道分離的系統(tǒng)的結構示意圖;圖4為本發(fā)明實施例三的系統(tǒng)結構示意圖。標號說明:1、第一添加模塊;2、第一設置模塊;3、第二設置模塊;4、獲取模塊;5、第一發(fā)送模塊;6、第二添加模塊;7、第一轉發(fā)模塊;8、第二發(fā)送模塊;9、第三添加模塊;10、第二轉發(fā)模塊;11、判斷模塊;41、接收單元;42、第一添加單元;43、生成單元;44、第二添加單元。具體實施方式為詳細說明本發(fā)明的技術內容、所實現(xiàn)目的及效果,以下結合實施方式并配合附圖詳予說明。本發(fā)明最關鍵的構思在于:在SmallCell與核心網(wǎng)系統(tǒng)、網(wǎng)管系統(tǒng)之間的回傳鏈路上通過VLAN隔離技術,將業(yè)務通道和管理通道進行隔離。請參閱圖1,一種業(yè)務通道與管理通道分離的方法,包括:在SmallCell的廣域網(wǎng)接口中添加業(yè)務接口和管理接口;將業(yè)務接口與交換機中的第一端口進行關聯(lián),并將所述業(yè)務接口對應的下一跳地址設置為核心網(wǎng)系統(tǒng)的路由地址;將管理接口與交換機中的第二端口進行關聯(lián),并將所述管理接口對應的下一跳地址設置為網(wǎng)管系統(tǒng)的路由地址;SmallCell獲取一數(shù)據(jù);若所述一數(shù)據(jù)為業(yè)務數(shù)據(jù),則將其發(fā)送至業(yè)務接口;業(yè)務接口在所述一數(shù)據(jù)中添加業(yè)務標識符信息,并轉發(fā)至交換機;交換機根據(jù)所述業(yè)務標識符信息,通過第一端口轉發(fā)所述一數(shù)據(jù)至核心網(wǎng)系統(tǒng);若所述一數(shù)據(jù)為管理數(shù)據(jù),則將其發(fā)送至管理接口;管理接口在所述一數(shù)據(jù)中添加管理標識符信息,并轉發(fā)至交換機;交換機根據(jù)所述管理標識符信息,通過第二端口轉發(fā)所述一數(shù)據(jù)至網(wǎng)管系統(tǒng)。從上述描述可知,本發(fā)明的有益效果在于:可有效地將業(yè)務數(shù)據(jù)和管理數(shù)據(jù)進行隔離,可對業(yè)務數(shù)據(jù)和管理數(shù)據(jù)進行不同的流量控制,且可提高數(shù)據(jù)的安全性。進一步地,所述“SmallCell獲取一數(shù)據(jù)”具體為:SmallCell接收用戶終端發(fā)送的業(yè)務數(shù)據(jù);在所述業(yè)務數(shù)據(jù)中添加SmallCell自身的MAC地址以及到核心網(wǎng)系統(tǒng)的下一跳路由MAC地址。進一步地,SmallCell生成管理數(shù)據(jù);在所述管理數(shù)據(jù)中添加SmallCell自身的MAC地址以及到網(wǎng)管系統(tǒng)的下一跳路由MAC地址。進一步地,所述“SmallCell獲取一數(shù)據(jù)”之后,進一步包括:根據(jù)所述一數(shù)據(jù)的數(shù)據(jù)類型,判斷所述一數(shù)據(jù)是業(yè)務數(shù)據(jù)還是管理數(shù)據(jù)。進一步地,所述業(yè)務數(shù)據(jù)為用戶終端的數(shù)據(jù)報文,包括S1報文和GTP報文;所述管理數(shù)據(jù)為SmallCell端的管理報文,包括HTTP報文。由上述描述可知,一般情況下,業(yè)務數(shù)據(jù)為用戶終端的數(shù)據(jù)報文,管理數(shù)據(jù)為SmallCell端的管理報文,且SmallCell與核心網(wǎng)系統(tǒng)之間的邏輯接口為S1,SmallCell與網(wǎng)管系統(tǒng)之間的邏輯接口為HTTP,因此,可以根據(jù)數(shù)據(jù)的報文格式判定是業(yè)務數(shù)據(jù)還是管理數(shù)據(jù)。請參照圖3,本發(fā)明還提出一種業(yè)務通道與管理通道分離的系統(tǒng),包括:第一添加模塊,用于在SmallCell的廣域網(wǎng)接口中添加業(yè)務接口和管理接口;第一設置模塊,用于將業(yè)務接口與交換機中的第一端口進行關聯(lián),并將所述業(yè)務接口對應的下一跳地址設置為核心網(wǎng)系統(tǒng)的路由地址;第二設置模塊,用于將管理接口與交換機中的第二端口進行關聯(lián),并將所述管理接口對應的下一跳地址設置為網(wǎng)管系統(tǒng)的路由地址;獲取模塊,用于SmallCell獲取一數(shù)據(jù);第一發(fā)送模塊,用于若所述一數(shù)據(jù)為業(yè)務數(shù)據(jù),則將其發(fā)送至業(yè)務接口;第二添加模塊,用于業(yè)務接口在所述一數(shù)據(jù)中添加業(yè)務標識符信息,并轉發(fā)至交換機;第一轉發(fā)模塊,用于交換機根據(jù)所述業(yè)務標識符信息,通過第一端口轉發(fā)所述一數(shù)據(jù)至核心網(wǎng)系統(tǒng);第二發(fā)送模塊,用于若所述一數(shù)據(jù)為管理數(shù)據(jù),則將其發(fā)送至管理接口;第三添加模塊,用于管理接口在所述一數(shù)據(jù)中添加管理標識符信息,并轉發(fā)至交換機;第二轉發(fā)模塊,用于交換機根據(jù)所述管理標識符信息,通過第二端口轉發(fā)所述一數(shù)據(jù)至網(wǎng)管系統(tǒng)。進一步地,所述獲取模塊包括:接收單元,用于SmallCell接收用戶終端發(fā)送的業(yè)務數(shù)據(jù);第一添加單元,用于在所述業(yè)務數(shù)據(jù)中添加SmallCell自身的MAC地址以及到核心網(wǎng)系統(tǒng)的下一跳路由MAC地址。進一步地,所述獲取模塊還包括:生成單元,用于SmallCell生成管理數(shù)據(jù);第二添加單元,用于在所述管理數(shù)據(jù)中添加SmallCell自身的MAC地址以及到網(wǎng)管系統(tǒng)的下一跳路由MAC地址。進一步地,還包括:判斷模塊,用于根據(jù)所述一數(shù)據(jù)的數(shù)據(jù)類型,判斷所述一數(shù)據(jù)是業(yè)務數(shù)據(jù)還是管理數(shù)據(jù)。進一步地,所述業(yè)務數(shù)據(jù)為用戶終端的數(shù)據(jù)報文,包括S1報文和GTP報文;所述管理數(shù)據(jù)為SmallCell端的管理報文,包括HTTP報文。實施例一請參照圖2,本發(fā)明的實施例一為:一種業(yè)務通道與管理通道分離的方法,可應用于通信領域。本方法基于SmallCell和VLAN隔離技術。在LTE網(wǎng)絡部署中,回傳鏈路需要基于以太網(wǎng)的傳輸網(wǎng)絡來完成;以太網(wǎng)中的VLAN隔離技術可對連接到二層交換機端口的網(wǎng)絡用戶進行邏輯分段,不受網(wǎng)絡用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡分段。所述方法包括如下步驟:S1:在SmallCell的廣域網(wǎng)接口中添加業(yè)務接口和管理接口;即將SmallCellWAN口配置成雙VLAN模式;具體地,通過vconfig命令和ifconfig命令添加業(yè)務接口和管理接口。S2:將業(yè)務接口與交換機中的第一端口進行關聯(lián),并將所述業(yè)務接口對應的下一跳地址設置為核心網(wǎng)系統(tǒng)的路由地址;即將下一跳IP地址設置為核心網(wǎng)系統(tǒng)的路由地址。S3:將管理接口與交換機中的第二端口進行關聯(lián),并將所述管理接口對應的下一跳地址設置為網(wǎng)管系統(tǒng)的路由地址;即將下一跳IP地址設置為網(wǎng)管系統(tǒng)的路由地址。S4:SmallCell獲取一數(shù)據(jù);SmallCell會接收用戶終端發(fā)送的數(shù)據(jù),該數(shù)據(jù)即為業(yè)務數(shù)據(jù),此時需在業(yè)務數(shù)據(jù)中添加SmallCell自身的MAC地址以及到核心網(wǎng)系統(tǒng)的下一跳路由MAC地址;SmallCell自身還會生成一些數(shù)據(jù),這些數(shù)據(jù)即為管理數(shù)據(jù),此時需在管理數(shù)據(jù)中添加SmallCell自身的MAC地址以及到網(wǎng)管系統(tǒng)的下一跳路由MAC地址。S5:根據(jù)所述一數(shù)據(jù)的數(shù)據(jù)類型,判斷所述一數(shù)據(jù)是否為業(yè)務數(shù)據(jù),若是,執(zhí)行步驟S6,若否,則所述一數(shù)據(jù)為管理數(shù)據(jù),執(zhí)行步驟S9。進一步地,所述業(yè)務數(shù)據(jù)為用戶終端的數(shù)據(jù)報文,且由于SmallCell與核心網(wǎng)系統(tǒng)之間的邏輯接口為S1,因此業(yè)務數(shù)據(jù)包括S1報文和GTP報文;所述管理數(shù)據(jù)為SmallCell端的管理報文,且由于SmallCell與網(wǎng)管系統(tǒng)之間的邏輯接口為HTTP,因此管理數(shù)據(jù)包括HTTP報文;因此,可以根據(jù)數(shù)據(jù)的報文格式判定該數(shù)據(jù)是業(yè)務數(shù)據(jù)還是管理數(shù)據(jù)。S6:將所述一數(shù)據(jù)發(fā)送至業(yè)務接口。S7:業(yè)務接口在所述一數(shù)據(jù)中添加業(yè)務標識符信息,并轉發(fā)至交換機。S8:交換機根據(jù)所述業(yè)務標識符信息,通過第一端口轉發(fā)所述一數(shù)據(jù)至核心網(wǎng)系統(tǒng)。S9:將所述一數(shù)據(jù)發(fā)送至管理接口。S10:管理接口在所述一數(shù)據(jù)中添加管理標識符信息,并轉發(fā)至交換機。S11:交換機根據(jù)所述管理標識符信息,通過第二端口轉發(fā)所述一數(shù)據(jù)至網(wǎng)管系統(tǒng)。通過在廣域網(wǎng)接口中設置業(yè)務接口和管理接口,并分別與交換機中不同的端口進行綁定,使得SmallCell在獲取數(shù)據(jù)后,根據(jù)數(shù)據(jù)類型將數(shù)據(jù)發(fā)送到對應的接口并添加相應的標識符信息,交換機根據(jù)標識符信息通過不同的端口進行轉發(fā),從而實現(xiàn)業(yè)務通道和管理通道的隔離;通過根據(jù)對應的下一跳地址轉發(fā)至對應的系統(tǒng),保證數(shù)據(jù)轉發(fā)的正確性;本實施例可有效地將業(yè)務數(shù)據(jù)和管理數(shù)據(jù)進行隔離,可對業(yè)務數(shù)據(jù)和管理數(shù)據(jù)進行不同的流量控制,且可提高數(shù)據(jù)的安全性。實施例二本實施例是實施例一的一具體應用場景。預設業(yè)務標識符信息為VLAN10,預設管理標識符信息為VLAN20。對SmallCell進行配置,包括接口配置和路由配置,具體如下:(1)接口配置通過vconfig命令和ifconfig命令在SmallCell的廣域網(wǎng)接口中添加業(yè)務接口和管理接口,具體配置命令如下:業(yè)務接口配置命令:vconfigaddeth010和ifconfigeth0.10IP1up管理接口配置命令:vconfigaddeth020和ifconfigeth0.20IP2up(2)路由配置添加業(yè)務接口下一跳IP為通往核心網(wǎng)系統(tǒng)的路由地址,管理接口下一跳IP為通往網(wǎng)管系統(tǒng)的路由地址。同時,也需對交換機進行配置,端口配置表如表1所示。端口模式PVIDVLAN-ALLOWEDPort1Trunk11,10,20Port2Access1010Port3Access2020表1通過上述配置后,SmallCell接收到用戶終端發(fā)送的業(yè)務數(shù)據(jù)時,在業(yè)務數(shù)據(jù)中添加MACA(SmallCell的MAC地址)和MACB(到核心網(wǎng)系統(tǒng)的下一跳路由MAC地址),然后將其發(fā)送到業(yè)務接口,在業(yè)務接口中添加業(yè)務標識符信息VLAN10,然后發(fā)送到交換機的Port1端口,通過交換機的Port2端口轉發(fā)到核心網(wǎng)系統(tǒng)。對于管理數(shù)據(jù),在管理數(shù)據(jù)中添加MACA和MACC(到網(wǎng)管系統(tǒng)的下一跳路由MAC地址),然后將其發(fā)送到管理接口,在管理接口中添加管理標識符信息VLAN20,然后發(fā)送到交換機的Port1端口,通過交換機的Port3端口轉發(fā)到網(wǎng)管系統(tǒng)。也就是說,在交換機中,業(yè)務數(shù)據(jù)通過Port1-Port2進行轉發(fā),管理數(shù)據(jù)通過Port1-Port3進行轉發(fā),從而實現(xiàn)了業(yè)務通道和管理通道的隔離。實施例三請參照圖4,本實施例是對應上述實施例的一種業(yè)務通道與管理通道分離的系統(tǒng),包括:第一添加模塊1,用于在SmallCell的廣域網(wǎng)接口中添加業(yè)務接口和管理接口;第一設置模塊2,用于將業(yè)務接口與交換機中的第一端口進行關聯(lián),并將所述業(yè)務接口對應的下一跳地址設置為核心網(wǎng)系統(tǒng)的路由地址;第二設置模塊3,用于將管理接口與交換機中的第二端口進行關聯(lián),并將所述管理接口對應的下一跳地址設置為網(wǎng)管系統(tǒng)的路由地址;獲取模塊4,用于SmallCell獲取一數(shù)據(jù);第一發(fā)送模塊5,用于若所述一數(shù)據(jù)為業(yè)務數(shù)據(jù),則將其發(fā)送至業(yè)務接口;第二添加模塊6,用于業(yè)務接口在所述一數(shù)據(jù)中添加業(yè)務標識符信息,并轉發(fā)至交換機;第一轉發(fā)模塊7,用于交換機根據(jù)所述業(yè)務標識符信息,通過第一端口轉發(fā)所述一數(shù)據(jù)至核心網(wǎng)系統(tǒng);第二發(fā)送模塊8,用于若所述一數(shù)據(jù)為管理數(shù)據(jù),則將其發(fā)送至管理接口;第三添加模塊9,用于管理接口在所述一數(shù)據(jù)中添加管理標識符信息,并轉發(fā)至交換機;第二轉發(fā)模塊10,用于交換機根據(jù)所述管理標識符信息,通過第二端口轉發(fā)所述一數(shù)據(jù)至網(wǎng)管系統(tǒng)。進一步地,所述獲取模塊4包括:接收單元41,用于SmallCell接收用戶終端發(fā)送的業(yè)務數(shù)據(jù);第一添加單元42,用于在所述業(yè)務數(shù)據(jù)中添加SmallCell自身的MAC地址以及到核心網(wǎng)系統(tǒng)的下一跳路由MAC地址。進一步地,所述獲取模塊4還包括:生成單元43,用于SmallCell生成管理數(shù)據(jù);第二添加單元44,用于在所述管理數(shù)據(jù)中添加SmallCell自身的MAC地址以及到網(wǎng)管系統(tǒng)的下一跳路由MAC地址。進一步地,還包括:判斷模塊11,用于根據(jù)所述一數(shù)據(jù)的數(shù)據(jù)類型,判斷所述一數(shù)據(jù)是業(yè)務數(shù)據(jù)還是管理數(shù)據(jù)。進一步地,所述業(yè)務數(shù)據(jù)為用戶終端的數(shù)據(jù)報文,包括S1報文和GTP報文;所述管理數(shù)據(jù)為SmallCell端的管理報文,包括HTTP報文。綜上所述,本發(fā)明提供的一種業(yè)務通道與管理通道分離的方法及其系統(tǒng),通過在廣域網(wǎng)接口中設置業(yè)務接口和管理接口,并分別與交換機中不同的端口進行綁定,使得SmallCell在獲取數(shù)據(jù)后,根據(jù)數(shù)據(jù)類型將數(shù)據(jù)發(fā)送到對應的接口并添加相應的標識符信息,交換機根據(jù)標識符信息通過不同的端口進行轉發(fā),從而實現(xiàn)業(yè)務通道和管理通道的隔離;通過根據(jù)對應的下一跳地址轉發(fā)至對應的系統(tǒng),保證數(shù)據(jù)轉發(fā)的正確性;本發(fā)明中,SmallCell的業(yè)務數(shù)據(jù)通過業(yè)務通道與核心網(wǎng)系統(tǒng)進行交互,管理數(shù)據(jù)通過管理通道與網(wǎng)管系統(tǒng)進行交互,可有效地將業(yè)務數(shù)據(jù)和管理數(shù)據(jù)進行隔離,可對業(yè)務數(shù)據(jù)和管理數(shù)據(jù)進行不同的流量控制,且可提高數(shù)據(jù)的安全性。以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內容所作的等同變換,或直接或間接運用在相關的
技術領域:
,均同理包括在本發(fā)明的專利保護范圍內。當前第1頁1 2 3