基于虚拟网关的接入控制方法和装置制造方法及图纸

提供了一种基于虚拟网关的接入控制方法，所述虚拟网关与多个物理网关(PG)相关联，所述多个PG通过服务集标识(SSID)提供多种接入服务，所述接入控制方法包括：将每个PG的SSID划分为高优先级SSID和低优先级SSID；监控每个PG的负载以及每个PG下各SSID的负载；以及根据所有PG的总负载、每个PG下各SSID的负载，动态调整每个PG下的高优先级SSID和低优先级SSID的状态，其中高优先级SSID始终保持开启状态，低优先级SSID按照需要隐藏或关闭。

Access control method and device based on virtual gateway

Provides an access control method based on virtual gateway, the virtual gateway with multiple physical gateway (PG) associated with the PG through the service set identifier (SSID) offers a variety of access services, the access control method comprises the following steps: each PG SSID divided into high priority and SSID low priority SSID; monitoring each PG load and each PG load of each SSID; and according to all the total PG load, each PG under the SSID load, dynamic adjustment of each of the PG of the high priority and low priority SSID SSID state, the high priority SSID remain open, low priority according to SSID need to hide or close.

【技术实现步骤摘要】
基于虚拟网关的接入控制方法和装置
本公开一般涉及虚拟网关，更具体地，涉及基于虚拟网关的接入控制方法和装置。
技术介绍
vCPE(VirtualCustomPremiseEquipment，虚拟客户驻地设备)的发展是终端领域虚拟化演进的典型案例，其主要思路是将运营商部署的客户网关的三层功能以及业务处理功能等移到网络中，运营在通用虚拟化服务器上，而用户的网关则简化为二层为主的前街设备。以家庭网关为例，原有的家庭路由器在宽带发生故障时，运营商无法排查用户自行购买的路由器，网络控制力差，运维成本高；由于家庭网关性能及存储有限，无法有效给互联网电视等大流量视频业务提供缓存及内容分发服务。同时，家庭网关出于成本考虑无法对用户上网行为进行有效的分析(例如，基于深度包检测(DPI)的上网行为分析)，不能为各种增值业务的开展提供支撑。因此运营商在现有网络中引入NFV(网络功能虚拟化)技术，实现家庭网关的虚拟化。虚拟网关的逻辑架构如图1所示，包括vCPE、PG(物理网关)和AN(接入点)。其中PG为宽带网络内部终端设施，部署在用户家庭内，为家庭用户直接提供宽带接入服务，根据需要提供PON(无源光网络)、FE(快速以太网)、WLAN(无线局域网)、POTS(传统电话业务)口，具有多样性接入、专业性高、低成本和生存周期长等特点；vCPE是宽带网络在运营商一侧的设施，部署在运营商网络边缘，和PG一起为家庭用户提供宽带接入网关服务，具有统一化接入、通用性强、成本较高、生存周期长(可扩容、可重构)等特点；AN介于PG和VCPE之间的中间设施，起到连接、中继及传输作用，具有接口标准统一和通用性强的特点。用户终端接入的PG与vCPE间建立L2隧道实现用户隔离，用户侧接入申请通过L2隧道透传至vCPE，vCPE作为终端的接入代理点：vCPE支持作为IPoE(以太网上的因特网协议)/PPPoE(以太网上的点到点协议)客户至vBRAS(虚拟宽带远程接入服务器)进行拨号接入认证；vCPE支持作为DHCP(动态主机配置协议)客户向vBRAS申请公网地址；vCPE支持作为DHCP服务器给下挂的终端分配IP地址；用户访问网络在vCPE上进行NAT地址转换(网络地址转换)；vCPE作为家庭网关还支持FW(防火墙)、QoS(服务质量)功能。其中，vCPE可定义为开放平台框架，在实现家庭终端接入网络功能虚拟化的基础上，可对运营商基础网络能力进行灵活扩展和定制，并为家庭用户提供高质量增值业务。网关功能虚拟化将网络管理上移至运营商层面，增强宽带网络管理功能，实现宽带用户全量报文监测，使管道更智能化，降低运维成本。同时，基于虚拟家庭网关实现vCPE开放平台，通过边缘计算扩展网络价值，实现内容分发、防火墙、绿色上网以及网关智能控制等网络增值功能。基于vCPE和PG，可实现运营商WLAN在用户居民楼、校园以及写字楼等重点区域的覆盖。在vCPE的控制下，可在多个PG上实现一个或多个SSID(服务集标识)的WLAN覆盖(例如，一个PG上同时提供SSID1和SSID2的服务)。其中SSID技术将一个WLAN分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。
技术实现思路
根据本专利技术的一个方面，提供了一种基于虚拟网关的接入控制方法，所述虚拟网关与多个物理网关(PG)相关联，所述多个PG通过服务集标识(SSID)提供多种接入服务，所述接入控制方法包括：将每个PG的SSID划分为高优先级SSID和低优先级SSID；监控每个PG的负载以及每个PG下各SSID的负载；以及根据所有PG的总负载、每个PG下各SSID的负载，动态调整每个PG下的高优先级SSID和低优先级SSID的状态，其中高优先级SSID始终保持开启状态，低优先级SSID按照需要隐藏或关闭。根据本专利技术的另一方面，提供了一种基于虚拟网关的接入控制装置，所述虚拟网关与多个物理网关(PG)相关联，所述多个PG通过服务集标识(SSID)提供多种接入服务，所述接入控制装置包括：划分单元，被配置成将每个PG的SSID划分为高优先级SSID和低优先级SSID；监控单元，被配置成监控每个PG的负载以及每个PG下各SSID的负载；以及调整单元，被配置成根据所有PG的总负载、每个PG下各SSID的负载，动态调整每个PG下的高优先级SSID和低优先级SSID的状态，其中高优先级SSID始终保持开启状态，低优先级SSID按照需要隐藏或关闭。根据本专利技术的又一方面，提供了一种基于虚拟网关的接入控制装置，所述虚拟网关与多个物理网关(PG)相关联，所述多个PG通过服务集标识(SSID)提供多种接入服务，所述接入控制装置包括：存储器；与所述存储器耦合的一个或多个处理器，用于：将每个PG的SSID划分为高优先级SSID和低优先级SSID；监控每个PG的负载以及每个PG下各SSID的负载；以及根据所有PG的总负载、每个PG下各SSID的负载，动态调整每个PG下的高优先级SSID和低优先级SSID的状态，其中高优先级SSID始终保持开启状态，低优先级SSID按照需要隐藏或关闭。根据本专利技术实施例的基于虚拟网关的接入控制方法和装置通过基于vCPE在PG实现公共SSID(如CMCC-WEB，GUEST等)和本地私有SSID的资源共享，并提供动态多SSID优先级和带宽调用机制，根据需要，在保证用户本地私有WLAN覆盖的情况下，同时为公共用户提供WLAN服务，并且能够在多种应用场景下基于各PG的负载情况动态控制某些PG的WLANSSID开关、限制等。附图说明通过阅读以下参照附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显，其中，相同或相似的附图标记表示相同或相似的特征。在附图的图中，实施例是通过示例方式而非限制方式被例示的。图1是示意性地例示了相关领域中虚拟网关的逻辑架构的图。图2是根据本公开的各种实施例的基于虚拟网关的接入控制方法的流程图。图3是根据本公开的各种实施例的基于虚拟网关的接入控制装置的框图。图4是例示本公开的各种实施例可应用的示例性场景图。图5是可被用来实施本文描述的各种实施例的示例计算设备的框图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的实施方式；相反，提供这些实施方式使得本专利技术更全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本专利技术的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本专利技术的技术方案而没有所述特定细节中的一个或更多，或者可以采用其它的方法、组元、材料等。在其它情况下，不详细示出或描述公知结构、材料或者操作以避免模糊本专利技术的主要技术创意。传统的WLAN覆盖仅用于用户本地WLAN网络的覆盖。虽然可以通过不同SSID隔离内部用户和外部用户(如：SSID-LOCAL与SSID-GUEST)，但目前缺少对内外部用户SSID的优先级调度和带宽共享的调用机制。鉴于此，本专利技术提供了一种基于虚拟网关的接入控本文档来自技高网...

【技术保护点】
一种基于虚拟网关的接入控制方法，所述虚拟网关与多个物理网关PG相关联，所述多个PG通过服务集标识SSID提供多种接入服务，所述接入控制方法包括：将每个PG的SSID划分为高优先级SSID和低优先级SSID；监控每个PG的负载以及每个PG下各SSID的负载；以及根据所有PG的总负载、每个PG下各SSID的负载，动态调整每个PG下的高优先级SSID和低优先级SSID的状态，其中高优先级SSID始终保持开启状态，低优先级SSID按照需要隐藏或关闭。

【技术特征摘要】
1.一种基于虚拟网关的接入控制方法，所述虚拟网关与多个物理网关PG相关联，所述多个PG通过服务集标识SSID提供多种接入服务，所述接入控制方法包括：将每个PG的SSID划分为高优先级SSID和低优先级SSID；监控每个PG的负载以及每个PG下各SSID的负载；以及根据所有PG的总负载、每个PG下各SSID的负载，动态调整每个PG下的高优先级SSID和低优先级SSID的状态，其中高优先级SSID始终保持开启状态，低优先级SSID按照需要隐藏或关闭。2.根据权利要求1所述的接入控制方法，其中所述动态调整包括：当所述总负载高于第一阈值时，隐藏或关闭部分或全部PG的低优先级SSID。3.根据权利要求2所述的接入控制方法，其中所述隐藏或关闭包括当所述总负载高于第一阈值时，分步隐藏或关闭部分或全部PG的低优先级SSID。4.根据权利要求1所述的接入控制方法，其中所述动态调整包括：当第一PG的负载高于第二阈值时，隐藏或关闭所述第一PG的低优先级SSID。5.根据权利要求1所述的接入控制方法，其中所述动态调整包括：当所述总负载低于第一阈值且第一PG的负载高于第三阈值时，开启与所述第一PG相关联的第二PG的低优先级SSID来分担所述第一PG的低优先级SSID的负载。6.根据权利要求5所述的接入控制方法，其中所述动态调整还包括：按以下方式依次开启与所述第一PG和所述第二PG相关联的另一个或多个PG：在由所述第一PG、所述第二PG以及所述另一个或多个PG中组成的组中，当所有已经开启的SSID的负载总和高于所有已经开启的SSID的负载上限的总和的第一百分比时，开启所述另一个或多个PG中的下一个PG的低优先级SSID。7.根据权利要求6所述的接入控制方法，其中所述动态调整还包括：当所述组中已经开启的低优先级SSID的负载总和加上组中除了最后一个开启低优先级SSID的PG之外的PG的高优先级SSID的负载总和之和小于所述组中除最后一个开启低优先级SSID的PG之外的PG的负载总和上限的第二百分比时，隐藏或关闭最后一个开启低优先级SSID的PG的低优先级SSID。8.根据权利要求2、3或5中任一个所述的接入控制方法，其中所述第一阈值、第二阈值和第三阈值分别包括所述总负载上限的一个百分比，所述第一PG的负载上限的第一百分比以及所述第一PG的负载上限的第二百分比。9.根据权利要求5或6中任一个所述的接入控制方法，其中所述关联是基于地理位置的。10.根据权利要求6所述的接入控制方法，其中依次开启所述另一个或多个PG的顺序是基于所述另一个或多个PG的性能好坏的。11.一种基于虚拟网关的接入控制装置，所述虚拟网关与多个物理网关PG相关联，所述多个PG通过服务集标识SSID提供多种接入服务，所述接入控制装置包括：划分单元，用于将每个PG的SSID划分为高优先级SSID和低优先级SSID；监控单元，用于监控每个PG的负载以及每个PG下各SSID的负载；以及调整单元，用于根据所有PG的总负载、每个PG下各SSID的负载，动态调...

【专利技术属性】
技术研发人员：张少兵，封栋梁，杭跃斌，金波，
申请(专利权)人：中国移动通信集团江苏有限公司，中国移动通信集团公司，
类型：发明
国别省市：江苏,32