专利名称:用于多业务接入的控制和承载分离系统和实现方法
技术领域:
本发明涉及通信领域,更具体而言,涉及用于多业务接入的控 制和岸义载分离系统和实现方法。
背景技术:
运营商需要引入丰富的新业务,如VOD (Video On Demand, 视频点播)、VoIP (Voice Over IP , IP i吾音),以及在线游戏等。而 目前的城域网架构是仅针对的Internet (互联网)接入而设计的,并 未考虑到引入各种多媒体业务对网络产生的影响。这些多媒体业务 对于承载网络的要求与传统的Internet接入有很大不同,包括带宽 要求、QoS (Quality of Service,月l务质量)^f呆障、可扩展性和可靠 性等。
网络边缘节点是相关业务的发起点。传统的城域网都是基于单 边纟彖(BRAS ( Broadband Remote Access Server,宽带远禾呈4妄入月良务 器))的架构,当增加新的业务类型时,由于不同类型的业务在本 质特点上的不同,对网络运营商来说,在单一边缘设备上低成本、 高效率地提供不同类型的业务变得越来越困难。所以为了适应新的 业务需求,网络接入提供商如果采用多种边缘设备,可为实施和提 供各种新的业务类型提供极大的灵活性,通过将不同的SP( Service Provider,服务提供商)提供的业务分布在不同的边缘节点上,可
以大大提高网络的可扩展性和可靠性,对于有冗余需求的业务,可 以灵活地为其部署冗余的业务边纟彖节点。
目前多业务提供已经是业界发展的方向,现在支持多业务的有 单边纟彖和多边^彖两种架构。
下面将分别参照图1和图2来详细描述现有4支术中的单边缘冲支
术和多边^彖:汰术对多业务场景的支持。
图1示出了现有技术在单边缘情况下,支持多业务的架构图。 如图1所示,现有单边缘的技术对于支持多业务的场景进行了支持。
从图l看到,接入节点AN 104对应唯一的接入服务器,所有 的业务提供商都接到接入服务器(BRAS ) 102上,由接入服务器控 制用户对业务提供商106的选择,以及后续业务流的处理。每增加 一种新的业务,需要在接入服务器102上增加相关的特性支持。用 户108的认证、业务提供商106选择的控制,也是在接入服务器102 上进行的。
图1所示的单边缘4支术缺点在于,由于不同业务提供商提供的 业务特点的差异,导致接入服务器需要支持各种业务特点,而且所
有用户的认证、计费等控制流也需要经过接入服务器,从而造成接 入服务器需要支持的功能繁多,扩展性差,成为整个网络的瓶颈。
图2示出了现有技术在多边缘情况下,支持多业务的架构图。 如图2所示,现有多边缘的技术对于支持多业务的场景进行了支持。
从图2可知,由宽带网络网关202作为4秦入网络边缘,业务提 供商206的选择是靠接入节点204进行,而宽带网络网关202需要 支持认证、授权、计费、策略的下发、IP (Internet Protocol,互联 网协议)地址的分配等相关功能。多边缘的好处是可以针对不同类
型的业务提供不同的BNG (Broadband Network Gateway,宽带网络
网关),使得扩展业务变得非常容易。
图2所示的多边缘技术缺点在于,BNG不但要进行业务的转 发,也要进行认证、业务的控制。在多边缘情况下,这些控制功能, 分散在各个BNG中,这使得接入网络进行统一的控制变得非常困 难,而由AN负责选择网络的功能也势必增加AN的实现难度。
单边缘架构中,网络边缘节点为BRAS,用户的认证、授权、 控制在该网络边纟彖节点上统一进4亍,AN与BRAS有唯一的连接。 BRAS可以^f艮据策略对AN进行QoS控制。BRAS又接入了多个业 务提供商,对业务提供商的选择,以及对各种业务的支持,都需要 在BRAS上实现。BRAS既为唯一的边缘控制点,也为唯一的多种 边缘业务发起点。由此可见,网络边缘节点是接入网络中唯一的同 时承担控制和承栽功能的设备;而且网络边缘节点还必须实现对多 种业务的支持。所以在单边缘的情况下,网络边缘节点的功能非常 复杂,实现难度大,扩展性差,并且很容易产生单点故障。
而多边缘架构中,针对不同的业务,对应了不同的网络边缘节 点。对于不同的业务,网络边缘节点可以进行相应的优化。这种多 边缘的架构对业务的扩展是相当有利的,而且简化的网络边缘节点 的实现。但这种架构带来了一个新的问题,就是网络边缘对用户的 统一控制,以及用户对网络边缘节点的选择。由于有多个网络边缘, 这些边纟彖节点对用户控制的协调是一个难题;而且该架构需要AN 选择网络边缘节点,增大了AN实现的复杂性,而边缘节点的控制 功能实现并没有简化。
因此,人们需要一种用于在多边缘场景下实现控制和承载分离 的解决方案,能够解决上述相关技术中的单边缘技术以及多边缘技 术在支持多业务中产生的问题。
发明内容
本发明旨在提供用于多业务接入的控制和承载分离系统和实 现方法,用于解决上述相关技术中,在将多业务接入时出现的问题。
根据本发明的 一个方面,提供了 一种用于多业务接入的控制与
承载分离系统,包括接入节点,用于接收用户的业务请求,将业 务请求进行控制流和业务流的分离,将控制流发送给控制器;控制 器,用于进行控制流的处理,以控制接入节点将业务流发送给相应 的边缘节点,并控制相应的边缘节点进行业务流的处理;以及边缘 节点,用于根据控制器的控制,进行业务流的处理,以建立其对应 的业务提供商到用户的业务流路由。
在上述的控制与承载分离系统中,控制流的处理包括控制器进 行QoS以及策略的下发、边缘节点以及业务提供商的选择、接入节 点与边纟彖节点之间路径的建立。
在上述的控制与承载分离系统中,接入节点包括流分离功能 体,用于控制流和业务流的分离;QoS以及策略执行功能体,用于 执行控制器下发的QoS以及策略;以及路径建立执行体,用于执行 控制器的路径建立的决策。
在上述的控制与承载分离系统中,控制器包括以下至少一种 AAA控制器,用于iU正、授4又和计费的客户端或4戈理;路径4空制 器,用于根据认证情况选择边缘;策略控制器,用于QoS和策略的 下发;以及地址分配控制器,用于地址分配的客户端或代理。
在上述的控制与承载分离系统中,边缘节点包括以下至少一 种路由功能体,用于业务流的路由;以及业务相关功能体,用于 与业务相关的功能。
在上述的控制与承载分离系统中,业务提供商包括以下至少一
种AAA服务器和地址分配服务器。
根据本发明的另一方面,提供了一种用户接入网络方法,用于 使用权利要求1至6中任一项的控制与承载分离系统将用户接入网络。
在上述的用户接入网络方法中,包括以下过程用户的^人i正过 程接入节点将用户发起的认证请求发送至控制器以选择边缘节 点,控制器在认证成功后负责接入节点和边缘节点之间路径的建 立;用户的地址分配过程接入节点将用户发起的地址分配请求作 为控制报文定向到控制器,控制器将地址分配请求报文中转到相应 的业务提供商;或者接入节点将请求作为业务报文发到边缘节点, 由边缘节点将地址分配的请求才艮文中转到边缘节点对应的业务提 供商。
在上述的用户4姿入网络方法中,步骤a包4舌以下步骤控制器 根据用户的相关标识或属性选择到相应的边缘节点的业务提供商 进行认证,在认证过程中获取地址分配服务器地址信息,认证通过 后,由控制器进行相应的操作。
在上述的用户4妻入网络方法中,控制器在iU正通过后所进4亍的 相应才喿作包括以下至少一种A.选择可到达对应业务提供商网络 的边缘节点,对于一个边缘节点对应多个业务提供商的情形,则通 知边缘节点选择合适的业务提供商;B.建立从用户接入的物理/逻 辑线路经接入节点到所选择的边缘节点间路径;C.接入节点以及 边缘节点初始QoS参数或策略的下发;以及D.对用户的地址分配 的请求进行中继和代理。
在上述的用户接入网络方法中,在用户的认证过程中,控制器
从认证服务器获得至少获得以下信息之一地址分配服务器的地 址;QoS参数;用户接入网络的策略;其他服务器的地址。
在上述的用户接入网络方法中,控制与承栽分离系统采用 802.1x作为通信协议。
在上述的用户接入网络方法中,包括以下过程用户的AAA 过程用户发起鉴权的请求,接入节点识别802.1x的才艮文,并发送 给控制器,控制器作为认证系统进行802.1x与AAA协议的翻译, 并根据802.lx报文中的用户标识选择在相应的业务提供商的AAA 服务器上进行认证,在认证成功后,控制器获得地址分配服务器地 址和用户相关信息,并对接入节点和边缘节点进行相应的设置;用 户IP地址分配过程用户发起IP地址请求,由接入节点识别地址 分配4艮文,并发送给控制器,然后,控制器作为地址分配中转/代理, 根据所得到的地址分配服务器的地址信息,负责用户地址分配报文 的中继或地址分配服务器的地址分配报文的代理;或由接入节点将 报文发送给边缘节点,边缘节点作为地址分配中转/代理,根据所得
到的地址分配力良务器的地址信息或静态配置的地址分配;il务器的
地址信息,负责用户地址分配4良文的中继或地址分配服务器的地址 分配才艮文的代理。
在上述的用户接入网络方法中,控制器在认证过程中,从认证 月良务器中获得以下信息之一地址分配月l务器的地址;QoS参凄史; 用户接入网络的策略;其他服务器的地址。
在上述的用户接入网络方法中,将认证系统分解在接入节点和 控制器两个实体中实现,将认证系统的端口开关控制和协议处理分 解在接入节点和控制器两个实体中实现。
在上述的用户接入网络方法中,接入节点用于端口开关控制; 以及4空制器用于802.1x的十办i义处理部分。
在上述的用户接入网络方法中,接入节点的端口开关控制根据 以下方法操作在端口处于关状态时,接入节点将控制流转发给控 制器,丢弃所有的业务流;以及在端口处于开状态时,接入节点将 控制流转发给控制器,将业务流转发给边缘节点设备。
根据本发明的另一方面,提供了一种控制与承载分离方法,包 括以下步骤步骤a,接入节点接收用户的业务请求,将业务请求 进行控制流和业务流的分离,将控制流发送给控制器;步骤b,控 制器进行控制流的处理,以控制接入节点将业务流发送给相应的边 多彖节点,并控制相应的边缘节点进4于业务流的处理;以及步骤c, 相应的边缘节点根据控制器的控制,进行业务流的处理,以建立其 对应的业务提供商到用户的业务流路由。
在上述的控制与承载分离方法中,步骤b包括以下步骤控制 器进行QoS以及策略的下发、边缘节点以及业务提供商的选择、接 入节点与边缘节点之间路径的建立。
在上述的控制与承栽分离方法中,在控制器和边缘节点之间设 置固定的控制通道,用于控制流的传送。
通过上述4支术方案,可以看出,本发明提出了一种在多边缘架 构下控制与承载分离的系统,采用多边缘的业务承载和统一的控制 相结合的方法,^使系统既具有对多种业务的扩展性,又能统一地进 行用户的控制,并不必使AN复杂化,具体来说本发明实现了如下 才支术效果1、 在接入网络采用了控制与承载分离的方法,使改架构能实 用与多种业务冲矣入的情况,网络边缘只用处理与业务相关的事务,
对业务的扩展非常有利;
2、 采用controller对用户接入进4亍统一的控制,避免了在多边 缘的情况下,接入网无法对用户进行统一的控制管理,减少了边缘 之间的交互;以及
3、 简化了在多边缘的架构下AN设备和网络边缘设备的复杂 性,选择网络和路径建立都统一由controller进4亍控制,AN只负责 简单的控制流和承栽流的分离,网络边缘设备只负责相应业务的处理。
本发明的其它特征和优点将在随后的i兌明书中阐述,并且,部 分地从说明书中变得显而易见,或者通过实施本发明而了解。本发 明的目的和其他/比点可通过在所写的i兌明书、纟又利要求书、以及附 图中所特别指出的结构来实现和获得。
此处所说明的附图用来提供对本发明的进一步理解,构成本申 请的一部分,本发明的示意性实施例及其说明用于解释本发明,并 不构成对本发明的不当限定。在附图中
图1示出了现有技术在单边缘情况下,支持多业务的架构图2示出了现有技术在多边缘情况下,支持多业务的架构图3示出了根据本发明的多边缘控制与承载分离系统的架构
图; 图4示出了才艮据本发明的用户4妄入网络过程的示意图5示出了根据本发明的用户接入网络过程的示意图(IP edge 作为地址分配的中继);
图6示出了根据本发明的多边缘控制与承载分离方法的流程
图7示出了示出了根据本发明的802.1x在多边缘系统中用户接 入过程示意图;以及
图8示出了根据本发明的另一实施例的,802.1x在多边缘系统 中用户接入过程示意图。
具体实施例方式
下面将参考附图并结合实施例,来详细i兌明本发明。
为了解决上述的问题,本发明提出了 一种在多边缘架构下控制 与承载分离的系统。在该系统中,创建一种控制设备,负责认证、 授权、策略下发等控制功能;在网络边缘设置多个边缘设备,对应 不同的业务提供商,只负责与承载有关的处理。通过这种多边缘架 构下控制与承载分离的思想,从而有利于业务的扩展,并对多个用 户接入实现统一的控制,简化了多边缘架构下的复杂性。
图3示出了根据本发明的用于多业务接入的控制与承栽分离系 统;图6示出了根据本发明的用于多业务接入的控制与承载分离实 现方法。
本发明提出一种在多边缘架构下控制与承载分离的系统300, 采用多边缘的业务承栽和统一的控制相结合的方法,使系统既具有
只于多种业务的扩展性,又能统一地进《亍用户的^空制,并且不必偵_
AN复杂化。如图3所示,4艮据本发明的用于多业务接入的控制与 承载分离系统300包括
接入节点(AN,也可称为接入点)304,其用于接收用户的业务 请求,将业务请求进行控制流和业务流的分离,将控制流发送给控 制器302,并根据控制器302的路由控制将业务流发送给相应的边 缘节点307;
控制器(controller) 302,用于进4亍控制流的处理,以确定 业务流的路由;以及
边缘节点(即,IP边缘设备)307,用于向业务提供商306提 交业务流。
具体来说,如图3所示,根据本发明的多边缘控制与承载分离 的系统架构,单独采用了一种设备控制器(controller) 302,负责 认证、授权、策略下发等控制功能;在网络边缘有多个边缘节点 IP边缘设备(IP edge) 307,对应不同的业务提供商(SP, Service Provider) 306,边缘节点307只负责与承载有关的处理。
在该架构中,将负责AAA (认证、授权和计费)、网络边缘选 择、策略下发等控制功能的功能体从网络边缘设备(IP edge) 307 中分离出来,形成单独的一个设备控制器302;接入节点304具 有对控制流和业务流进行分离的功能,将控制流引向控制器;而IP 边缘设备307,专门处理与业务有关的功能,如IPTV, VOIP。
业务提供商306负责用户的i人i正、计费处J里,IP地址的分配, 业务提供。控制器和IP边缘设备有固定的控制通道,负责控制流的 传送。
如图6所示,根据本发明的用于多业务接入的控制与承载分离 方法包4舌以下步骤
步骤S602,通过接入节点接收用户的业务请求,将业务请求进 行控制流和业务流的分离,将控制流发送给控制器,并根据控制器 的控制将业务流发送给相应的边缘节点;
步骤S604,通过控制器进行控制流的处理,以控制业务流的路 由;以及
步骤S606,才艮据控制器的控制,通过边缘节点向相应的业务提 供商提交业务流。
图4示出了 4艮据本发明的用户接入网络过程的示意图。
如图4所示,在上述的控制和承载分离架构中,根据本发明的 用户接入网络的流程包括以下步骤
①用户的iU正过考呈用户发起iU正-清求,4妄入节点将iU正^fr 求引向controller, controller根据认证请求的用户标识等信息,选择 到某个边缘的业务提供商进行认证,在认证过程中获取地址分配服 务器(DHCP SERVER )地址信息,iU正通过后,由controller所进 行的操作,包括但不限于
A. 选择一个可到达对应业务提供商网络的IPEdge。对于一个
IP Edge对应多个业务提供商情形,还要通知IP Edge选择合适出o 。
B. 建立从用户接入的物理/逻辑线路经AN到所选择的IP edge 间路径;
C. AN以及IP edge初始QoS参凄t或策略的下发;
② 用户的地址分配过程在用户iU正通过后,用户发起地址 分配的请求,AN将该i青求作为控制才艮文定向到controller, controller 根据在认证过程中得到的信息(如DHCP SEVER的地址),将地 址分配的请求才艮文中转(relay)到相应的SP去,完成用户地址分 配的过禾呈;
③ 用户业务4争发在用户iU正完成以及4寻到i也址后,后续的 业务流根据controller在AN与IP edge间建立的路径进行转发。
在上面的步骤中,对于用户地址分配过程,AN也可以将起作 为业务流直接转发到IP edge,由IP edge进行用户地址分配的中继, 这种用户接入网络步骤比较适合于一个IP edge设备对应一个业务 提供商的场景。该4妻入过程如图5所示。
图5示出了才艮据本发明的用户4妻入网络过程的示意图(IP edge 作为地址分配的中继)。
如图5所示,该实施例的用户接入网络过程与图4的不同之处 在于用户的地址分配过程。
在本实施例中,用户的地址分配过程包括在用户认证通过后, 用户发起地址分配的请求,接入节点将该请求作为业务报文发到边 缘节点,由边缘节点将地址分配的请求报文中转到边缘节点所对应
的业务提供商。
在图4所示的控制和承载分离系统400、以及图5所示的控制 和承载分离系统500中,各设备具体需要实现的功能如下
1、接入节点504至少需要包括流分离功能体、QoS以及策 略执4于功能体和路径建立执4亍体。
流分离功能体主要进行控制流和业务流的分离,将控制流定向 到控制器502,业务流定向到IP edge设备。
QoS以及策略执行功能体主要是执行控制器502下发的QoS 以及策略。
路径建立执行体主要功能是执行控制器502的路径建立的决
皙 束。
控制器502至少包括AAA控制器、路径控制器、策略控制 器之一。
AAA控制器主要负责认证、授权和计费的客户端或代理的功
能;
路径控制器主要是根据认证情况选择边缘的功能体; 策略控制器主要进行QoS和策略的下发。 IP edge设备507至少包括路由功能体和业务相关功能体。 路由功能体进行业务流的路由功能;
业务相关功能体进行与业务相关的功能(如VIOP、组播)。
在业务提供商507中至少要包括AAA服务器和地址分配服 务器(如DHCP SERVER )。
下面通过具体实施例并结合附图来详细描述本发明。
图7示出了示出了根据本发明的 一个实施例的802. lx在多边缘 系统中用户4妄入过程示意图。
冲艮据本发明的一个实施例,用802.lx和DHCP实现控制和7 c 栽分离的多边缘架构。
802.1x是一种基于端口的认证协议,是一种对用户进行认证的 方法和策略。端口可以是一个物理端口 ,也可以是一个逻辑端口 (如 VLAN (Virtual Local Area Networks,虚拟局域网),VCC ( Virtual Channel Connection,虚通道连4妻))。802.1x iU正的最终目的就是确 定一个端口是否可用。对于一个端口,如果认证成功那么就"打开"
这个端口,允许所有的纟艮文通过;如果认证不成功就使这个端口保 持"关闭",即只允许802.1x的认证协议才艮文通过。
由此可见,802.1x天然就是一种控制与承栽分离的协议,其认 i正系纟充包4舌i青,jt者系纟充(supplicant )、 i人i正系纟充(authenticator) 和i人i正月良务器系统(AAA server)组成。在控制和7 义栽分离的多边 缘架构中,需要将802.1x系统做稍许变动。AN将所有的控制报文 (如802.1x、 DHCP)才艮文发送给controller, controller完成 authenticator和DHCP relay/proxy (中專争/ 理)的作用,Service Provider管J里AAA server和DHCP server。 AAA十办i义可以用Radius 或Diameter协议。在采用基于EAP-MD5的802.1x认证、DHCP分 酉己IP地址条件下,整个系统的用户接入过程如图7所示。
整个用户接入过程分为三个阶段
阶段1 ,用户的AAA过程用户发起鉴权的请求,由AN识别 802.1x的才艮文,并将这些才艮文发送给controller; controller作为 authenticator进4亍802.lx与AAA (长口 Radius或Diameter )十办i义的 翻译,并根据802.1x报文中的EAP报文中的用户标识选择在相应
的业务提供商的AAA Server上进4亍i人i正。在iU正成功后,controller 获得DHCP Server地址、用户Profile (包括QoS、策略)等信息。 冲艮据这些信息,controller对AN和IP edge进行相应的QoS、策略 的设置,并且在AN和IP edge间建立业务流的路径;
阶段2,用户IP地址分配过程在AAA过程结束后,用户发 起IP地址请求,由AN识别DHCP报文,并将该报文发送给 controller; controller作为DHCP relay/proxy ,才艮才居前面i人i正后才寻到 的DHCP Server的地址信息,负责用户DHCP报文的中继或DHCP Server的DHCP净艮文的代理;
阶段3,在认证和地址分配成功后,业务流的报文经过AN-IP edge建立好的路径,访问业务提供商。
图8示出了根据本发明的另一实施例的,802.1x在多边缘系统 中用户接入过程示意图。
才艮据本发明的另一个实施例,用802.lx和DHCP实现控制和 7K载分离的多边乡彖架构,其中,在IP edge上作DHCP relay/proxy 。
如果将DHCP relay/proxy的功能放在IP edge上,AN只需要将 802.lx才艮文转发到controller上,而iU正成功后,AAA server也不 需要将DHCP server的地址发给controller。具体流程如图8所示, 这里不再赘述。
这种架构比H适用于, 一个IP edge对应一个运营商,IP edge 上不用考虑选择DHCP Server,可将DHCP Server的地址静态配置 在IP edge上,用于IP edge作DHCP relay/proxy 。
从以上的描述中,可以看出,本发明提出了一种在多边缘架构 下控制与承载分离的系统,采用多边缘的业务承载和统一的控制相
结合的方法,4吏系统既具有对多种业务的扩展性,又能统一地进行
用户的控制,并不必4吏AN复杂化,具体来"i兌本发明实现了如下才支 术效果
1、 在接入网络采用了控制与承栽分离的方法,使改架构能实 用与多种业务接入的情况,网络边缘只用处理与业务相关的事务, 对业务的扩展非常有利;
2、 采用controller对用户接入进行统一的控制,避免了在多边 缘的情况下,接入网无法对用户进行统一的控制管理,减少了边缘 之间的交互;以及
3、 简化了在多边缘的架构下AN设备和网络边缘设备的复杂 性,选择网络和路径建立都统一由controller进4亍控制,AN只负责 简单的控制流和承载流的分离,网络边缘i殳备只负责相应业务的处 理。
显然,本领域的4支术人员应该明白,上述的本发明的各才莫块或 各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算 装置上,或者分布在多个计算装置所组成的网络上,可选地,它们 可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成 电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模 块来实现。这样,本发明不限制于任何特定的硬件和软件结合。应
易见的,不脱离本发明的精神保护范围。
以上所述仅为本发明的优选实施例而已,并不用于限制本发 明,对于本领域的技术人员来说,本发明可以有各种更改和变化。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进 等,均应包含在本发明的保护范围之内。
权利要求
1.一种用于多业务接入的控制与承载分离系统,其特征在于,包括接入节点,用于接收用户的业务请求,将所述业务请求进行控制流和业务流的分离,将所述控制流发送给控制器;所述控制器,用于进行所述控制流的处理,以控制所述接入节点将所述业务流发送给相应的边缘节点,并控制相应的所述边缘节点进行所述业务流的处理;以及所述边缘节点,用于根据所述控制器的控制,进行所述业务流的处理,以建立其对应的业务提供商到用户的业务流路由。
2. 根据权利要求1所述的控制与承栽分离系统,其特征在于,所 述控制流的处理包括所述控制器进行QoS以及策略的下发、所 述边缘节点以及业务提供商的选择、所述接入节点与所述边缘 节点之间路径的建立。
3. 根据权利要求1所述的控制与承载分离系统,其特征在于,所 述接入节点包括流分离功能体,用于所述控制流和所述业务流的分离;QoS以及策略执行功能体,用于执行所述控制器下发的 QoS以及策略;以及路径建立执行体,用于执行所述控制器的路径建立的决究 朱。
4. 根据权利要求1所迷的控制与承载分离系统,其特征在于,所 述4空制器包4舌以下至少 一种AAA控制器,用于认证、授权和计费的客户端或代理;路径控制器,用于根据认证情况选择边缘;策略控制器,用于QoS和策略的下发;以及地址分配控制器,用于地址分配的客户端或代理。
5. 根据权利要求1所述的控制与承载分离系统,其特征在于,所 述边纟彖节点包4舌以下至少 一种路由功能体,用于所述业务流的路由;以及业务相关功能体,用于与业务相关的功能。
6. 根据权利要求1所述的控制与承载分离系统,其特征在于,业 务提供商包括以下至少一种AAA月l务器和地址分配力良务器。
7. —种用户接入网络方法,其特征在于,用于使用权利要求1 至6中任一项所述的控制与承载分离系统将用户接入网络。
8. 根据权利要求7所述的用户接入网络方法,其特征在于,包括 以下过禾呈用户的iU正过程所述4娄入节点将用户发起的认i正i青求 发送至所述控制器以选择边缘节点,控制器在认证成功后负责 所述接入节点和所述边缘节点之间路径的建立;用户的地址分配过程所述接入节点将用户发起的地址 分配请求作为控制报文定向到所述控制器,所述控制器将地址 分配请求报文中转到相应的业务提供商;或者所述接入节点将 所述请求作为业务报文发到所述边缘节点,由所述边缘节点将 地址分配的请求才艮文中转到所述边缘节点对应的业务提供商。
9. 根据权利要求8所述的用户接入网络方法,其特征在于,所迷 步骤a包4舌以下步骤所述控制器根据用户的相关标识或属姓选择到相应的所 述边缘节点的业务提供商进行认证,在认证过程中获取地址分 配服务器地址信息,认证通过后,由所述控制器进行相应的操 作。
10. 根据权利要求9所述的用户接入网络方法,其特征在于,所述 控制器在认证通过后所进行的相应操作包括以下至少 一种A. 选择可到达对应业务提供商网络的所述边缘节点,对 于一个所述边缘节点对应多个业务提供商的情形,则通知所述 边缘节点选择合适的业务提供商;B. 建立乂人用户4妄入的物理/逻辑线路经所述接入节点到 所选择的边缘节点间路径;C. 所述接入节点以及所述边纟彖节点初始QoS参^t或策略 的下发;以及D. 对用户的地址分配的i青求进行中继和代理。
11. 根据权利要求8所述的用户接入网络方法,其特征在于,在所 述用户的认证过程中,所述控制器从认证服务器获得至少获得 以下4言息之一地址分配力艮务器的地址;QoS参数;用户接入网络的策略; 其他服务器的地址。
12. 冲艮据斗又利要求7所述的用户接入网络方法,其特征在于,所述 控制与承载分离系统采用802.1x作为通信协议。
13. 4艮据4又利要求12所述的用户才秦入网络方法,其特征在于,包 ,括以下过禾呈-.用户的AAA过程用户发起鉴权的请求,所述接入节点 识别802.lx的才艮文,并发送给所述控制器,所述控制器作为 认证系统进行802.1x与AAA协议的翻译,并根据802.1x报 文中的用户标识选择在相应的业务提供商的AAA月良务器上进 行认证,在认证成功后,所述控制器获得地址分配服务器地址 和用户相关信息,并对所述接入节点和所述边缘节点进行相应 的"i殳置;用户IP地址分配过程用户发起IP地址请求,由所述接 入节点识别地址分配报文,并发送给所述控制器,然后,所述控制器作为地址分配中转/代理,根据所得到的 地址分配月艮务器的地址信息,负责用户地址分配净艮文的中 继或地址分配服务器的地址分配才艮文的代理;或由所述接入节点将所述报文发送给所述边缘节点,所 述边缘节点作为地址分配中转/代理,根据所得到的地址 分配服务器的地址信息或静态配置的地址分配服务器的 地址信息,负责用户地址分配才艮文的中继或地址分配月良务 器的地址分配报文的代理。
14. 根据权利要求13所述的用户接入网络方法,其特征在于,所 述控制器在认证过程中,从认证服务器中获得以下信息之一地址分配服务器的地址;QoS参数;用户接入网络的策略; 其他服务器的地址。
15. 根据权利要求13所述的用户接入网络方法,其特征在于,将 所述iU正系统分解在所述4妄入节点和所述控制器两个实体中 实现,将所迷i人证系统的端口开关控制和协议处理分解在所述 接入节点和所述控制器两个实体中实现。
16. 根据权利要求15所述的用户接入网络方法,其特征在于,所述接入节点用于端口开关控制;以及 所述4空制器用于802. lx的协4义处理部分。
17. 根据权利要求16所述的用户接入网络方法,其特征在于,所 述接入节点的端口开关控制根据以下方法操作在端口处于关状态时,所述接入节点将所述控制流转发 给所述控制器,丟弃所有的所述业务流;以及在端口处于开状态时,所述接入节点将所述控制流转发 给所述控制器,将所述业务流转发给所述边缘节点设备。
18. —种控制与承栽分离方法,其特征在于,包括以下步骤步骤a,接入节点接收用户的业务请求,将所述业务请求 进行控制流和业务流的分离,将所述控制流发送给控制器;步骤b,所述控制器进行所述控制流的处理,以控制所述 接入节点将所述业务流发送给相应的边缘节点,并控制相应的 所述边缘节点进行所述业务流的处理;以及步骤c,相应的所述边缘节点根据所述控制器的控制,进 行所述业务流的处理,以建立其对应的业务提供商到用户的所 述业务流路由。
19. 根据权利要求18所述的控制与承栽分离方法,其特征在于, 所述步骤b包4舌以下步骤所述控制器进行QoS以及策略的下发、所述边缘节点以 及业务提供商的选择、所述接入节点与所述边缘节点之间路径 的建立。
20. 根据权利要求19所述的控制与承载分离方法,其特征在于, 在所述控制器和所述边缘节点之间设置固定的控制通道,用于 所述控制流的传送。
全文摘要
本发明提供了一种用于多业务接入的控制与承载分离系统,包括接入节点,用于接收用户的业务请求,将业务请求进行控制流和业务流的分离,将控制流发送给控制器;控制器,用于进行控制流的处理,以控制接入节点将业务流发送给多个边缘节点中相应的边缘节点,并控制相应的边缘节点进行业务流的处理;以及边缘节点,用于根据控制器的控制,进行业务流的处理,以建立其对应的业务提供商到用户的业务流路由。本发明还提供了一种使用上述的控制与承载分离系统将用户接入网络的方法,以及一种控制与承载分离方法。
文档编号H04Q7/38GK101102265SQ200610101059
公开日2008年1月9日 申请日期2006年7月6日 优先权日2006年7月6日
发明者敏 查 申请人:华为技术有限公司