CN108306807B - 开户管理方法及装置 - Google Patents
开户管理方法及装置 Download PDFInfo
- Publication number
- CN108306807B CN108306807B CN201810168135.7A CN201810168135A CN108306807B CN 108306807 B CN108306807 B CN 108306807B CN 201810168135 A CN201810168135 A CN 201810168135A CN 108306807 B CN108306807 B CN 108306807B
- Authority
- CN
- China
- Prior art keywords
- information
- user
- controller
- equipment
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种开户管理方法及装置,应用于控制器,控制器分别与AAA服务器、vBRAS设备以及用户接入设备连接,包括接收来自AAA服务器的携带有用户的业务类型信息的配置请求;查找与业务类型信息对应的配置信息,配置信息包括用于确定用户对应的专用VXLAN隧道的隧道信息;将配置信息分别发送至对应的vBRAS设备和用户接入设备。通过下发配置信息,使对应的vBRAS设备和用户接入设备根据隧道信息,确定对应的vBRAS设备与用户接入设备之间的用户对应的专用VXLAN隧道,根据本公开实施例的开户管理方法及装置能够实现用户的一键化开户,自动识别出开户用户对应的专用VXLAN隧道,提高用户开户的便捷性。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种开户管理方法及装置。
背景技术
BRAS(Broadband Remote Access Server,宽带远程接入服务器)是面向宽带网络应用的接入网关,可以终结用户的PPPoE(Point to Point Protocol Over Ethernet,基于以太网的点对点通讯协议)连接、汇聚用户的流量功能,以及与AAA(AuthenticationAuthorization Accounting,认证授权计费)系统相配合实现用户接入的认证、计费和管理功能。采用vBRAS(Virtual BRAS,虚拟BRAS)可以减少硬件成本,且可以将不同的业务流量分流至不同的vBRAS中,实现流量的分类管理。
在用户侧,用户可以通过QINQ(Double vlan)方式进行接入。用户接入设备可以依据用户类型,将不同的业务流量通过不同的VXLAN(Virtual eXtensible LAN,虚拟可扩展局域网)隧道,引流至对应的vBRAS进行认证接入。
对于专线用户(例如企业用户),可以采用静态方式配置,在用户接入设备和vBRAS之间建立专门的VXLAN隧道。
发明内容
有鉴于此,本公开提出了一种开户管理方法及装置,能够提高用户开户的便捷性。
根据本公开的第一方面,提供了一种开户管理方法,所述方法应用于控制器,所述控制器分别与AAA服务器、vBRAS设备以及用户接入设备连接,所述方法包括:接收来自AAA服务器的配置请求,所述配置请求中携带有用户的业务类型信息;查找与所述业务类型信息对应的配置信息,所述配置信息包括用于确定所述用户对应的专用VXLAN隧道的隧道信息;将所述配置信息分别发送至对应的vBRAS设备和用户接入设备,以使所述对应的vBRAS设备和用户接入设备根据所述隧道信息,确定对应的vBRAS设备与用户接入设备之间的所述用户对应的专用VXLAN隧道。
根据本公开的第二方面,提供了一种开户管理方法,所述方法应用于AAA服务器,所述AAA服务器分别与vBRAS设备和控制器连接,所述方法包括:在接收到开户请求时,对用户进行认证,并记录用户的业务类型信息;在认证通过的情况下,生成携带有所述业务类型信息的配置请求;向所述控制器发送所述配置请求,以使所述控制器下发与所述业务类型对应的配置信息,所述配置信息包括用于确定所述用户对应的专用VXLAN隧道的隧道信息。
根据本公开的第三方面,提供了一种开户管理方法,所述方法应用于vBRAS设备,所述vBRAS设备分别与用户接入设备和控制器连接,所述方法包括:接收来自控制器的配置信息,所述配置信息包括用于确定专用VXLAN隧道的隧道信息;根据所述隧道信息,确定与所述用户接入设备之间的专用VLXNA隧道。
根据本公开的第四方面,提供了一种开户管理装置,所述装置应用于控制器,所述控制器分别与AAA服务器、vBRAS设备以及用户接入设备连接,所述装置包括:配置请求接收模块,用于接收来自AAA服务器的配置请求,所述配置请求中携带有用户的业务类型信息;配置信息查找模块,用于查找与所述业务类型信息对应的配置信息,所述配置信息包括用于确定所述用户对应的专用VXLAN隧道的隧道信息;配置信息发送模块,用于将所述配置信息分别发送至对应的vBRAS设备和用户接入设备,以使所述对应的vBRAS设备和用户接入设备根据所述隧道信息,确定对应的vBRAS设备与用户接入设备之间的所述用户对应的专用VXLAN隧道。
根据本公开的第五方面,提供了一种开户管理装置,所述装置应用于AAA服务器,所述AAA服务器分别与vBRAS设备和控制器连接,所述装置包括:用户认证模块,用于在接收到开户请求时,对用户进行认证,并记录用户的业务类型信息;配置请求生成模块,用于在认证通过的情况下,生成携带有所述业务类型信息的配置请求;配置请求发送模块,用于向所述控制器发送所述配置请求,以使所述控制器下发与所述业务类型对应的配置信息,所述配置信息包括用于确定所述用户对应的专用VXLAN隧道的隧道信息。
根据本公开的第六方面,提供了一种开户管理装置,所述装置应用于vBRAS设备,所述vBRAS设备分别与用户接入设备和控制器连接,所述装置包括:配置信息接收模块,用于接收来自控制器的配置信息,所述配置信息包括用于确定专用VXLAN隧道的隧道信息;隧道确定模块,用于根据所述隧道信息,确定与所述用户接入设备之间的专用VLXNA隧道。
通过接收来自AAA服务器的配置请求,查找与配置请求中携带的用户的业务类型信息对应的配置信息,将配置信息分别发送至对应的vBRAS设备和用户接入设备,使对应的vBRAS设备和用户接入设备根据所述配置信息中的隧道信息确定对应的vBRAS设备和用户接入设备之间的所述用户对应的专用VXLAN隧道,根据本公开的各方面实施例的开户管理方法及装置能够实现用户的一键化开户,自动识别出开户用户对应的专用VXLAN隧道,省去了手动配置和维护VXLAN隧道的繁琐操作,提高了用户开户的便捷性。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出根据本公开一实施例的开户管理方法的流程图。
图2a示出根据本公开一实施例的组网示意图。
图2b示出根据本公开一实施例的组网示意图。
图3示出根据本公开一实施例的开户管理方法的流程图。
图4示出根据本公开一实施例的开户管理方法的流程图。
图5示出根据本公开一实施例的开户管理方法的流程图。
图6示出根据本公开一实施例的开户管理方法的流程图。
图7示出根据本公开一实施例的开户管理方法的流程图。
图8示出根据本公开一实施例的开户管理方法的流程图。
图9示出根据本公开一实施例的开户管理装置的框图。
图10示出根据本公开一实施例的开户管理装置的框图。
图11示出根据本公开一实施例的开户管理装置的框图。
图12示出根据本公开一实施例的开户管理装置的框图。
图13示出根据本公开一实施例的开户管理装置的框图。
图14示出根据本公开一实施例的开户管理装置的框图。
图15示出根据本公开一实施例的开户管理装置的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
图1示出根据本公开一实施例的开户管理方法的流程图。图2a示出根据本公开一实施例的组网示意图,图1所示的开户管理方法可以应用于图2a所示的控制器,如图2a所示,该控制器分别与AAA服务器、vBRAS设备以及用户接入设备连接。如图1所示,该方法包括:
步骤S11,接收来自AAA服务器的配置请求,所述配置请求中携带有用户的业务类型信息。
AAA服务器是认证、授权和计费服务器,能够处理用户的访问请求,主要目的是管理用户访问网络服务器,对具有访问权的用户提供服务。用户可以在AAA服务器上进行开户操作。
用户接入设备可以实现用户以QINQ方式接入网络,例如在VXLAN网络中,用户接入设备可以将用户设备发送的VLAN报文封装为VXLAN报文,并将VXLAN报文发送至vBRAS设备,从而实现用户以QINQ方式接入网络。在一个示例中,用户接入设备可以为具有封装和解封装VXLAN报文功能的设备,本公开对用户接入设备的其他方面不做限制,例如用户接入设备可以为OLT(Optical Line Terminal,光线路终端)接入设备、AC(Access Controller,接入控制器)接入设备、POP交换机等。
VBRAS设备可以解封装用户接入设备发送的VXLAN报文,并根据解封装得到的VLAN报文实现对用户的管理,例如认证、计费等。VBRAS设备可以对应于服务器上的一个虚拟机。
在一种可能的实现方式中,当AAA服务器接收到了开户请求(例如,检测到用户开户操作)时,AAA服务器可以对用户进行认证,并记录用户的业务类型信息;在认证通过的情况下,AAA服务器可以生成携带有所述业务类型信息的配置请求,并向控制器发送所述配置请求,以使控制器下发与所述业务类型对应的配置信息。控制器可以接收来自AAA服务器的配置请求,并从配置请求中获取用户的业务类型信息。
在一个示例中,开户请求对应的用户可以为长期固定占有网络IP地址资源的专线用户。为专线用户分配的IP地址可以为静态IP地址。专线用户可以独占IP地址和一些其他的网络资源。专线用户可以包括运营商专业技术支持人员和大型企事业单位等。
业务类型信息可以用于表示用户的业务类型。业务类型信息可以为业务类型的名称、标识等。按照类型划分,用户的业务可以分为IPTV(交互式网络电视)业务、语音业务和数据业务等。不同的用户需要的业务可能不同,对应需要使用的网络资源也可能不同。
在一种可能的实现方式中,控制器可以为SDN(Software Defined Network,软件定义网络)控制器。
步骤S12,查找与所述业务类型信息对应的配置信息,所述配置信息包括用于确定所述用户对应的专用VXLAN隧道的隧道信息。
配置信息可以用于表示用户开户时接入设备(包括用户接入设备和vBRAS设备)配置过程中需要使用的信息。不同类型的业务需要使用的网络资源不同,对应的配置信息也不同。控制器上可以预先配置业务类型信息和配置信息的对应关系。控制器获取业务类型信息后,可以根据业务类型信息和配置信息的对应关系,查找与业务类型信息对应的配置信息。其中,配置信息可以存储在控制器上,也可以存储在其他网络设备上,对此本公开不做限制。
配置信息中包括隧道信息,该隧道信息可以用于确定专用VXLAN隧道。用户的VLAN报文可以通过该专用VXLAN隧道引流至对应vBRAS设备进行认证上线。
步骤S13,将所述配置信息分别发送至对应的vBRAS设备和用户接入设备,以使对应的vBRAS设备和用户接入设备根据所述隧道信息,确定对应的vBRAS设备与用户接入设备之间的所述用户对应的专用VXLAN隧道。
专用VXLAN隧道为建立在对应的vBRAS设备和用户接入设备之间,用于引流当前开户的用户VLAN报文的VXLAN隧道。
其中,对应的vBRAS设备可以用于表示对当前开户的用户的VLAN报文进行认证上线处理的vBRAS设备。用户接入设备可以用于表示当前开户的用户对应的用户设备连接的接入设备。用户接入设备可以通过当前开户的用户对应的专用VXLAN隧道,将当前开户的用户的报文引流至对应的vBRAS设备。
在一种可能的实现方式中,控制器上可以预先配置业务类型信息和承载该业务类型的业务的vBRAS设备的地址之间的对应关系。控制器获取业务类型信息后,可以根据业务类型信息和vBRAS设备的地址之间的对应关系,查找到承载该业务类型的业务的vBRAS设备的地址。控制器可以按照查找到的地址,将配置信息发送至对应的vBRAS设备。
在一种可能的实现方式中,控制器上配置有各用户对应的用户设备连接的用户接入设备的地址。控制器接收到配置请求后,可以获取配置请求对应的用户,并查找到该用户对应的用户设备连接的用户接入设备。控制器可以按照查找到的地址,将配置信息发送至用户接入设备。
在一种可能的实现方式中,若对应的vBRAS设备和用户接入设备之间已经建立了VXLAN隧道,则对应的vBRAS设备和用户接入设备可以基于已有的VXLAN隧道,根据所述隧道信息确定出所述用户对应的专用VXLAN隧道。
在一种可能的实现方式中,若对应的vBRAS设备和用户接入设备之间未建立VXLAN隧道,则对应的vBRAS设备和用户接入设备可以先建立两者之间的VXLAN隧道,再根据所述隧道信息确定出所述用户对应的专用VXLAN隧道。
在一种可能的实现方式中,对应的vBRAS设备和用户接入设备建立两者之间的VXLAN隧道包括:对应的vBRAS设备将本设备的地址作为源地址,将用户接入设备的地址作为目的地址,建立本设备到用户接入设备的VXLAN隧道。用户接入设备将本设备的地址作为源地址,将对应的vBRAS设备的地址作为目的地址,建立本设备到对应的vBRAS设备的VXLAN隧道。这两条VXLAN隧道一起作为对应的vBRAS设备和用户接入设备之间的VXLAN隧道。
在一种可能的实现方式中,对应的vBRAS设备和用户接入设备根据所述隧道信息确定所述用户对应的专用VXLAN隧道包括:用户接入设备完成VSI(Virtual SwitcheInstance,虚拟交换实例)实例和AC(Attachment Circuit,接入电路)实例的创建,对应的vBRAS设备完成VSI实例的创建。
在一种可能的实现方式中,隧道信息包括VLAN(Virtual Local Area Network,虚拟局域网)信息和接口信息。其中,VLAN信息可以用于表示用户的业务所属VLAN,VLAN信息可以为VLAN tag(标签)。接口信息可以用于识别网络设备上的接口,接口信息可以为接口标识,例如接口号、接口名称等。
其中,接口信息包括用户接入设备对应的AC口信息和隧道接口信息,用户接入设备可以根据该AC口信息和隧道接口信息创建VSI实例和AC实例。其中,VSI实例包括VXLAN和隧道接口的对应关系,AC实例包括AC口(例如接口标识)、VLAN(例如VLAN tag)和VSI实例的对应关系。
在一个示例中,规划用户属于VALN tag为10的VLAN 10,用户对应的用户设备连接用户接入设备的接口1,vBRAS设备连接用户接入设备的接口2。控制器向用户接入设备发送表示VLAN信息为VLAN 10,AC口信息为接口1,隧道接口信息为接口2的配置信息。用户接入设备根据配置信息创建VSI实例1和AC实例1。其中,VSI实例1包括VXLAN 10和接口2的对应关系。AC实例1包括接口1、VLAN 10和VSI实例1的对应关系。如此,用户接入设备从接口1接收到VLAN 10的报文后,将该报文匹配到AC实例1,根据AC实例1关联到VSI实例1,进而确定出将该VLAN 10报文封装成VXLAN ID为10的VXLAN 10报文,并通过接口2发送VXLAN 10报文。
接口信息还包括vBRAS设备对应的隧道接口信息,VBRAS设备可以根据该隧道接口信息创建VSI实例。其中,VSI实例包括VXLAN和隧道接口的对应关系。
在一个示例中,规划用户接入设备连接vBRAS设备的接口3。VBRAS设备创建VSI实例3,VSI实例3包括VXLAN 10和接口3的对应关系。如此,VBRAS设备从接口3接收到VXLAN ID为10的报文后,可以对VXLAN报文解封装。
相关技术中,一个用户对应一个VXLAN隧道。每为一个用户开户,用户接入设备上需要手动创建VSI实例和AC实例,vBRAS设备上也需要手动创建VSI实例,过程复杂、容易出错。
通过接收来自AAA服务器的配置请求,查找与配置中携带的用户的业务类型信息对应的配置信息,将配置信息分别发送至对应的vBRAS设备和用户接入设备,使对应的vBRAS设备和用户接入设备根据配置信息中的隧道信息,确定对应的vBRAS设备和用户接入设备之间的所述用户对应的专用VXLAN隧道,根据本公开实施例的开户管理方法能够实现用户的一键化开户,可以自动识别出开户用户对应的专用VXLAN隧道,省去了手动配置和维护VXLAN隧道的繁琐操作,提高了用户开户的便捷性。
在一种可能的实现方式中,所述配置信息还包括地址信息和认证信息,以使所述对应的vBRAS设备根据所述认证信息对所述用户进行认证,并在认证通过的情况下根据所述地址信息为所述用户分配地址。
其中,地址信息可以用于表示用户上线后,为用户对应用户设备分配的地址,例如静态IP地址。认证信息可以用于表示能够对用户进行认证的信息,例如认证信息可以为域名,vBRAS设备可以根据认证信息对用户进行认证。在认证通过的情况下,vBRAS设备可以根据地址信息为用户分配地址。在一个示例中,vBRAS设备设备可以根据域名对用户进行认证,在用户认证通过的情况下,将静态IP地址分配给所述用户使用。
相同类型的业务可以由一个vBRAS设备承载,也可以由多个vBRAS设备承载。在存在多个vBRAS设备的情况下,图2b示出根据本公开一实施例的组网示意图。如图2b所示,同一个用户接入设备连接多个vBRAS设备。
在一种可能的实现方式中,所述配置请求中还携带有指定标识,所述指定标识用于标识与所述业务类型信息对应的vBRAS设备中所述AAA服务器选取的vBRAS设备。步骤S13可以实现为:将所述配置信息分别发送至所述指定标识对应的vBRAS设备和所述用户接入设备。
在一种可能的实现方式中,AAA服务器可以获取到与所述业务类型信息对应的各vBRAS设备的资源使用状况。在存在多个与所述业务类型信息对应的vBRAS设备的情况下,AAA服务器可以根据各vBRAS设备的资源使用状况,选取出负载最小的vBRAS设备,将负载最小的vBRAS设备的标识确定为指定标识,并向控制器发送携带有指定标识的配置请求。控制器接收到携带有业务类型信息和指定标识的配置请求时,可以向该指定标识对应的vBRAS设备下发与所示业务类型信息对应的配置信息,以在该vBRAS设备和用户接入设备之间确定出用户对应的专用VXLAN隧道,使得用户接入设备将用户对应的业务流量引流至负载最小的vBRAS设备,实现负载均衡。
在一个示例中,负载最小的vBRAS设备的标识可以为负载最小的vBRAS设备的IP地址。
在一种可能的实现方式中,AAA服务器可以根据vBRAS设备的资源量(例如用户数量)确定vBRAS设备的资源使用状况。在一个示例中,AAA服务器可以将空闲资源量最大的vBRAS设备确定为指定vBRAS设备。在一个示例中,AAA服务器可以将空闲资源率最大的vBRAS设备确定为指定vBRAS设备。其中,空闲资源率可以为空闲资源量与资源总量的比值。本公开对于如何确定指定vBRAS设备不做限制。
相关技术中,若有多个vBRAS设备承载某一类型的业务,需要手动在各个vBRAS设备创建VSI实例,并在用户接入设备配置不同的AC实例和VSI实例,开户过程更加复杂,容易出错。根据本公开实施例的开户管理方法,在存在多个vBRAS设备可以承载某一类型的业务的情况下,按照AAA服务器的指示确定vBRAS设备和专用VXLAN隧道,不易产生混乱,易于实现vBRAS设备承载业务。
图3示出根据本公开一实施例的开户管理方法的流程图。如图3所示,该方法还包括:
步骤S14,接收来自AAA服务器的用户信息更新请求。
步骤S15,根据所述用户信息更新请求生成更新信息,并将所述更新信息发送至所述用户信息更新请求对应的vBRAS设备和所述用户接入设备。
用户信息可以为用户的等级、用户的付费情况、用户的业务类型等。当用户的用户信息发生变化时,为用户分配的网络资源也可能会发生变化。用户对应的配置信息也可能发生变化。此时,AAA服务器可以向控制发送用户信息更新请求。
控制器接收到用户信息更新请求时,可以根据用户信息,重新查找配置信息,进而指示对应的用户接入设备和vBRAS设备修改或者删除之前确定的专用VXLAN隧道。
在一个示例中,用户的业务类型由业务1变为业务2,用户的业务类型信息发生了变化。此时,AAA服务器通过用户信息更新请求通知控制器用户的新的业务类型信息。控制器可以根据新的业务类型信息,重新查找配置信息,并将新的配置信息发送至对应的用户接入设备和vBRAS设备,以确定新的专用VXLAN隧道。
在一个示例中,用户的付费到期,用户失去权限。此时,AAA服务器通过用户信息更新请求通知控制器用户不再具有访问网络资源的权限。控制器可以根据用户新的权限,指示vBRAS设备拒绝用户访问网络资源的请求。
在一个示例中,用户销户。此时,AAA服务器通过用户信息更新请求通知控制器用户销户。控制器可以通知对应的用户接入设备和vBRAS设备释放之前确定的专用VXLAN隧道占用的资源。
这样,运营商根据用户等级,以及付费请求确定需要修改用户信息时,只需要在AAA服务器上进行修改,由AAA服务器通知控制器,再由控制器根据修改请求指示用户接入设备和vBRAS设备重新进行配置,从而及时更新信息、释放资源。
同时,在AAA服务器进行开户操作、修改用户信息,可以避免直接对vBRAS设备进行操作以及将vBRAS设备与自动开户系统对接时的安全隐患。
图4示出根据本公开一实施例的开户管理方法的流程图。该方法可以应用于AAA服务器,所述AAA服务器分别与vBRAS设备和控制器连接,该方法包括:
步骤S21,在接收到开户请求时,对用户进行认证,并记录用户的业务类型信息。
步骤S22,在认证通过的情况下,生成携带有所述业务类型信息的配置请求。
步骤S23,向所述控制器发送所述配置请求,以使所述控制器下发与所述业务类型信息对应的配置信息,所述配置信息包括用于确定所述用户对应的专用VXLAN隧道的隧道信息。
步骤S21至步骤S23可以参照步骤S11,这里不再赘述。
通过接收到开户请求时,在认证通过的情况下,向控制器发送携带有业务类型信息的配置请求,可以触发控制器下发用于确定所述用户对应的专用VXLAN隧道的隧道信息,从而确定对应的vBRAS设备与用户接入设备之间的所述用户对应的专用VXLAN隧道。
图5示出根据本公开一实施例的开户管理方法的流程图。如图5所示,该方法还包括:
步骤S24,获取与所述业务类型信息对应的各vBRAS设备的资源使用状况。
步骤S25,根据各vBRAS设备的资源使用状况,选取出负载最小的vBRAS设备。
步骤S26,将所述负载最小的vBRAS设备的标识确定为指定标识。
步骤S23包括:
步骤S231,向所述控制器发送携带有所述业务类型信息和所述指定标识的配置请求,以使所述控制器向所述指定标识对应的vBRAS设备下发与所述业务类型信息对应的配置信息。
步骤S24至步骤S26,以及步骤S231可以参照步骤S13,这里不再赘述。
通过将负载最小的vBRAS设备的标识确定为指定标识,向所述控制器发送携带有所述业务类型信息和所述指定标识的配置请求,可以使控制器向负载最小的vBRAS设备下发与所述业务类型信息对应的配置信息,从而将用户的VLAN报文引流至负载最小的vBRAS设备,实现负载均衡。
图6示出根据本公开一实施例的开户管理方法的流程图。该方法可以应用于vBRAS设备。如图6所示,该方法包括:
步骤S31,接收来自控制器的配置信息,所述配置信息包括用于确定专用VXLAN隧道的隧道信息。
步骤S32,根据所述隧道信息,确定与用户接入设备之间的专用VLXNA隧道。
步骤S31和步骤S32可以参照步骤S13,这里不再赘述。
通过根据来自控制器的配置信息时,vBRAS设备确定与用户接入设备之间的专用VLXNA隧道,可以省去手动配置VXLAN隧道的操作,提高用户开户的便捷性。
图7示出根据本公开一实施例的开户管理方法的流程图。如图7所示,该方法还包括:
步骤S33,根据所述隧道信息,向用户设备发送探测报文。
其中,所述探测报文可以用于探测用户设备是否上线。探测报文可以为ICMP(Internet Control Message Protocol,网络控制报文协议)报文。
用户通过QINQ方式接入时,由于VXLAN网络的阻断,vBRAS设备无法通过接口消息感知用户是否在线。相关技术中,由于vBRAS设备不知道用户设备所接入的QINQ具体的VLAN信息,vBRAS设备无法成功发送ICMP报文。若vBRAS在所有的VLAN中广播ICMP报文,数据量大且会影响其他用户。因此相关技术中不能使用ICMP报文进行主动探测上线。
为了避免资源浪费,可能需要vBRAS设备主动发送ICMP报文对用户进行探测。在某些场景(例如,网管平台通过监控用户设备)下,也需要vBRAS主动探测用户上线。在网管平台通过监控用户设备时,由于网管平台处于公网侧,用户设备处于私网侧,用户设备不会主动上报信息,只能网管平台主动去获取。
根据本公开实施例的开户管理方法,控制器向vBRAS设备发送了隧道信息,vBRAS设备能够根据隧道信息获取用户所属VLAN,因此vBRAS可以主动探测用户设备上线,从而及时申请或者释放网络资源。
在一种可能的实现方式中,所述配置信息还包括地址信息和认证信息,图8示出根据本公开一实施例的开户管理方法的流程图。如图8所示,该方法还包括:
步骤S34,根据所述认证信息对用户进行认证,并在认证通过的情况下根据所述地址信息为用户分配地址。
其中,地址信息可以用于表示用户上线后,为用户对应用户设备分配的地址,例如静态IP地址。认证信息可以用于表示能够对用户进行认证的信息,例如认证信息可以为域名,vBRAS设备可以根据认证信息对用户进行认证。在认证通过的情况下,vBRAS设备可以根据地址信息为用户分配地址。
图9示出根据本公开一实施例的开户管理装置的框图。该装置40可以应用于控制器,所述控制器分别与AAA服务器、vBRAS设备以及用户接入设备连接,所述装置40包括:
配置请求接收模块41,用于接收来自AAA服务器的配置请求,所述配置请求中携带有用户的业务类型信息;
配置信息查找模块42,用于查找与所述业务类型信息对应的配置信息,所述配置信息包括用于确定所述用户对应的专用VXLAN隧道的隧道信息;
配置信息发送模块43,用于将所述配置信息分别发送至对应的vBRAS设备和用户接入设备,以使所述对应的vBRAS设备和用户接入设备根据所述隧道信息,确定对应的vBRAS设备与用户接入设备之间的所述用户对应的专用VXLAN隧道。
在一种可能的实现方式中,所述配置信息还包括地址信息和认证信息,以使所述对应的vBRAS设备根据所述认证信息对所述用户进行认证,并在认证通过的情况下根据所述地址信息为所述用户分配地址。
图10示出根据本公开一实施例的开户管理装置的框图。如图10所示,在一种可能的实现方式中,所述配置请求中还携带有指定标识,所述指定标识用于标识与所述业务类型信息对应的vBRAS设备中所述AAA服务器选取的vBRAS设备,配置信息发送模块43包括:
配置信息发送子模块431,用于将所述配置信息分别发送至所述指定标识对应的vBRAS设备和所述用户接入设备。
在一种可能的实现方式中,装置40还包括:
更新请求接收模块44,用于接收来自AAA服务器的用户信息更新请求;
更新信息发送模块45,用于根据所述用户信息更新请求生成更新信息,并将所述更新信息发送至所述用户信息更新请求对应的vBRAS设备和所述用户接入设备。
图11示出根据本公开一实施例的开户管理装置的框图。该装置50可以应用于AAA服务器,所述AAA服务器分别与vBRAS设备和控制器连接。如图11所示,所述装置50包括:
用户认证模块51,用于在接收到开户请求时,对用户进行认证,并记录用户的业务类型信息;
配置请求生成模块52,用于在认证通过的情况下,生成携带有所述业务类型信息的配置请求;
配置请求发送模块53,用于向所述控制器发送所述配置请求,以使所述控制器下发与所述业务类型信息对应的配置信息,所述配置信息包括用于确定所述用户对应的专用VXLAN隧道的隧道信息。
图12示出根据本公开一实施例的开户管理装置的框图。如图12所示,在一种可能的实现方式中,装置50还包括:
状况获取模块54,用于获取与所述业务类型信息对应的各vBRAS设备的资源使用状况;
设备选取模块55,用于根据各vBRAS设备的资源使用状况,选取出负载最小的vBRAS设备;
标识确定模块56,用于将所述负载最小的vBRAS设备的标识确定为指定标识;
配置请求发送模块53包括:
配置请求发送子模块531,用于向所述控制器发送携带有所述业务类型信息和所述指定标识的配置请求,以使所述控制器向所述指定标识对应的vBRAS设备下发与所述业务类型信息对应的配置信息。
图13示出根据本公开一实施例的开户管理装置的框图。该装置60可以应用于vBRAS设备,所述vBRAS设备分别与用户接入设备和控制器连接。如图13所示,所述装置60包括:
配置信息接收模块61,用于接收来自控制器的配置信息,所述配置信息包括用于确定专用VXLAN隧道的隧道信息;
隧道确定模块62,用于根据所述隧道信息,确定与所述用户接入设备之间的专用VLXNA隧道。
图14示出根据本公开一实施例的开户管理装置的框图。如图14所示,在一种可能的实现方式中,装置60还包括:
报文发送模块63,用于根据所述隧道信息,向用户设备发送探测报文。
在一种可能的实现方式中,所述配置信息还包括地址信息和认证信息,装置60还包括:
地址分配模块64,用于根据所述认证信息对用户进行认证,并在认证通过的情况下根据所述地址信息为用户分配地址。
图15是根据一示例性实施例示出的一种用于开户管理的开户管理装置900的框图。参照图15,该装置900可包括处理器901、存储有机器可执行指令的机器可读存储介质902。处理器901与机器可读存储介质902可经由系统总线903通信。并且,处理器901通过读取机器可读存储介质902中与开户管理逻辑对应的机器可执行指令以执行上文所述的开户管理方法。
本文中提到的机器可读存储介质902可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (11)
1.一种开户管理方法,其特征在于,所述方法应用于控制器,所述控制器分别与认证授权计费AAA服务器、虚拟宽带远程接入服务器vBRAS设备以及用户接入设备连接,所述方法包括:
接收来自AAA服务器的配置请求,所述配置请求中携带有用户的业务类型信息;
查找与所述业务类型信息对应的配置信息,所述配置信息包括用于确定所述用户对应的专用VXLAN隧道的隧道信息;
将所述配置信息分别发送至对应的vBRAS设备和用户接入设备,以使所述对应的vBRAS设备和用户接入设备根据所述隧道信息,确定对应的vBRAS设备与用户接入设备之间的所述用户对应的专用VXLAN隧道;
接收来自AAA服务器的用户信息更新请求;
根据所述用户信息更新请求生成更新信息,并将所述更新信息发送至所述用户信息更新请求对应的vBRAS设备和所述用户接入设备。
2.根据权利要求1所述的方法,其特征在于,所述配置信息还包括地址信息和认证信息,以使所述对应的vBRAS设备根据所述认证信息对所述用户进行认证,并在认证通过的情况下根据所述地址信息为所述用户分配地址。
3.根据权利要求1所述的方法,其特征在于,所述配置请求中还携带有指定标识,所述指定标识用于标识与所述业务类型信息对应的vBRAS设备中所述AAA服务器选取的vBRAS设备,所述将所述配置信息分别发送至对应的vBRAS设备和用户接入设备包括:
将所述配置信息分别发送至所述指定标识对应的vBRAS设备和所述用户接入设备。
4.一种开户管理方法,其特征在于,所述方法应用于AAA服务器,所述AAA服务器分别与vBRAS设备和控制器连接,所述方法包括:
在接收到开户请求时,对用户进行认证,并记录用户的业务类型信息;
在认证通过的情况下,生成携带有所述业务类型信息的配置请求;
向所述控制器发送所述配置请求,以使所述控制器下发与所述业务类型信息对应的配置信息,所述配置信息包括用于确定vBRAS设备与所述用户接入设备之间的所述用户对应的专用VXLAN隧道的隧道信息;
所述方法还包括:
所述AAA服务器向控制器发送用户信息更新请求,使得控制器根据所述用户信息更新请求生成更新信息,并将所述更新信息发送至所述用户信息更新请求对应的vBRAS设备和所述用户接入设备。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
获取与所述业务类型信息对应的各vBRAS设备的资源使用状况;
根据各vBRAS设备的资源使用状况,选取出负载最小的vBRAS设备;
将所述负载最小的vBRAS设备的标识确定为指定标识;
所述向所述控制器发送所述配置请求包括:
向所述控制器发送携带有所述业务类型信息和所述指定标识的配置请求,以使所述控制器向所述指定标识对应的vBRAS设备下发与所述业务类型信息对应的配置信息。
6.一种开户管理方法,其特征在于,所述方法应用于vBRAS设备,所述vBRAS设备分别与用户接入设备和控制器连接,所述方法包括:
接收来自控制器的配置信息,所述配置信息包括用于确定专用VXLAN隧道的隧道信息;
根据所述隧道信息,确定与所述用户接入设备之间的专用VXLAN隧道;
所述方法还包括:
接收来自控制器的更新信息,根据所述更新信息修改或者删除之前确定的专用VXLAN隧道。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
根据所述隧道信息,向用户设备发送探测报文。
8.根据权利要求6所述的方法,其特征在于,所述配置信息还包括地址信息和认证信息,所述方法还包括:
根据所述认证信息对用户进行认证,并在认证通过的情况下根据所述地址信息为用户分配地址。
9.一种开户管理装置,其特征在于,所述装置应用于控制器,所述控制器分别与AAA服务器、vBRAS设备以及用户接入设备连接,所述装置包括:
配置请求接收模块,用于接收来自AAA服务器的配置请求,所述配置请求中携带有用户的业务类型信息;
配置信息查找模块,用于查找与所述业务类型信息对应的配置信息,所述配置信息包括用于确定所述用户对应的专用VXLAN隧道的隧道信息;
配置信息发送模块,用于将所述配置信息分别发送至对应的vBRAS设备和用户接入设备,以使所述对应的vBRAS设备和用户接入设备根据所述隧道信息,确定对应的vBRAS设备与用户接入设备之间的所述用户对应的专用VXLAN隧道;
更新信息删除模块,用于接收来自AAA服务器的用户信息更新请求,根据所述用户信息更新请求生成更新信息,并将所述更新信息发送至所述用户信息更新请求对应的vBRAS设备和所述用户接入设备。
10.一种开户管理装置,其特征在于,所述装置应用于AAA服务器,所述AAA服务器分别与vBRAS设备和控制器连接,所述装置包括:
用户认证模块,用于在接收到开户请求时,对用户进行认证,并记录用户的业务类型信息;
配置请求生成模块,用于在认证通过的情况下,生成携带有所述业务类型信息的配置请求;
配置请求发送模块,用于向所述控制器发送所述配置请求,以使所述控制器下发与所述业务类型对应的配置信息,所述配置信息包括用于确定所述用户对应的专用VXLAN隧道的隧道信息;
更新信息发送模块,用于向控制器发送用户信息更新请求,使得控制器根据所述用户信息更新请求生成更新信息,并将所述更新信息发送至所述用户信息更新请求对应的vBRAS设备和所述用户接入设备。
11.一种开户管理装置,其特征在于,所述装置应用于vBRAS设备,所述vBRAS设备分别与用户接入设备和控制器连接,所述装置包括:
配置信息接收模块,用于接收来自控制器的配置信息,所述配置信息包括用于确定专用VXLAN隧道的隧道信息;
隧道确定模块,用于根据所述隧道信息,确定与所述用户接入设备之间的专用VXLAN隧道;
所述隧道确定模块,还用于根据来自控制器的更新信息修改或者删除之前确定的专用VXLAN隧道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810168135.7A CN108306807B (zh) | 2018-02-28 | 2018-02-28 | 开户管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810168135.7A CN108306807B (zh) | 2018-02-28 | 2018-02-28 | 开户管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108306807A CN108306807A (zh) | 2018-07-20 |
| CN108306807B true CN108306807B (zh) | 2021-04-27 |
Family
ID=62848918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810168135.7A Active CN108306807B (zh) | 2018-02-28 | 2018-02-28 | 开户管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108306807B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065576B (zh) * | 2022-08-17 | 2022-11-04 | 广州赛讯信息技术有限公司 | Vxlan隧道的建立方法、装置、网络系统及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634171A (zh) * | 2012-08-24 | 2014-03-12 | 中兴通讯股份有限公司 | 一种动态配置方法及装置、系统 |
| CN106130850A (zh) * | 2016-08-22 | 2016-11-16 | 福建富士通信息软件有限公司 | 专线用户智能化接入方法 |
| CN106533883A (zh) * | 2016-11-16 | 2017-03-22 | 中国联合网络通信集团有限公司 | 一种网络专线的建立方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8931046B2 (en) * | 2012-10-30 | 2015-01-06 | Stateless Networks, Inc. | System and method for securing virtualized networks |
-
2018
- 2018-02-28 CN CN201810168135.7A patent/CN108306807B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634171A (zh) * | 2012-08-24 | 2014-03-12 | 中兴通讯股份有限公司 | 一种动态配置方法及装置、系统 |
| CN106130850A (zh) * | 2016-08-22 | 2016-11-16 | 福建富士通信息软件有限公司 | 专线用户智能化接入方法 |
| CN106533883A (zh) * | 2016-11-16 | 2017-03-22 | 中国联合网络通信集团有限公司 | 一种网络专线的建立方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108306807A (zh) | 2018-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11088903B2 (en) | Hybrid cloud network configuration management | |
| EP3461072B1 (en) | Access control in a vxlan | |
| US9967738B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
| CN111865621B (zh) | 接入网关的方法及装置 | |
| US20150082418A1 (en) | Method and system for realizing virtual network | |
| CN107547351B (zh) | 地址分配方法和装置 | |
| US8611358B2 (en) | Mobile network traffic management | |
| CN102055816A (zh) | 一种通信方法、业务服务器、中间设备、终端及通信系统 | |
| US20170374692A1 (en) | Configuration of access points in a communication network | |
| WO2015196755A1 (zh) | 一种身份位置分离网络中的地址分配方法及接入服务节点 | |
| US11743258B2 (en) | Access authenticating | |
| US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
| CN105592180A (zh) | 一种Portal认证的方法和装置 | |
| CN108462683B (zh) | 认证方法和装置 | |
| CN104168564B (zh) | 基于gprs网络和一体化标识网络的认证方法和装置 | |
| CN106604278B (zh) | 一种多权限的移动网络共享方法 | |
| CN102480403B (zh) | 提供虚拟私有网业务的方法、设备和系统 | |
| CN111478879A (zh) | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 | |
| CN108306807B (zh) | 开户管理方法及装置 | |
| CN109120738B (zh) | Dhcp服务器及其进行网络内部设备管理的方法 | |
| CN108123943B (zh) | 信息验证方法及装置 | |
| EP3836487A1 (en) | Internet access behavior management system, device and method | |
| CN108076164B (zh) | 访问控制方法及装置 | |
| CN107959584B (zh) | 信息配置方法及装置 | |
| CN115277001A (zh) | 一种共建共享网络的证书分发方法、装置、系统及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |