本发明专利技术提供一种转发报文的方法、设备及系统,涉及通信技术领域,以使得在不改变现有组网和设备能力的前提下,当用户变更ISP后,无需对IP边缘设备进行调整,该方法包括:远端认证服务器接收IP边缘设备转发的ISP选择消息,并存储ISP VLAN tag与一组标识的对应关系,接收该IP边缘设备发送的第一认证信息,并对该CPE认证成功后,根据该第一认证信息中至少一个标识及该ISP VLAN tag与该一组标识的对应关系获取该CPE签约的ISP,向该IP边缘设备发送该ISP的ISP VLAN tag,以便该IP边缘设备根据该ISP VLAN TAG向ISP设备发送该第一数据报文,该方法实施例用于转发报文。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种转发报文的方法、设备及系统。
技术介绍
在开放网络的运营模式下,互联网服务提供商(英文:InternetService Provider,缩写:ISP)和基础网络提供商通常是分开运营的。对于基础网络提供商而言,其 主要优势在于建立基础的城市、社区网络互连,而ISP则提供因特网接入、网络电话(英文: VoiceoverInternetProtocol,缩写:VoIP)、机顶盒(英文:SetTopBox,缩写:STB)等 相关服务。 在现有技术中,如果基础网络提供商仅仅提供二层转发,而将具体实现的相关功 能交由用户签约的ISP完成,则可以保证较低的网络管理和维护成本。因此,基础网络提供 商通常采用二层组网方式为用户以及ISP提供基础网络服务。 具体地,现有技术中基础网络运营商通过二层组网方式为用户提供服务的应用场 景如图1所示,用户驻地设备(英文:CustomerPremisesEquipment,缩写:CPE)将报文 发送至接入交换机(英文:AcessSwitch,缩写:AS),AS将该报文发送至汇聚交换机(英 文:DistrSwitch,缩写:DS),DS再将该报文发送至IP边缘设备,所述IP边缘设备包括宽 带远程接入服务器(英文:broadbandremoteaccessserver,缩写:BRAS)或宽带网络网 关(英文〖broadbandnetworkgateway,缩写:BNG)。在这一过程中,根据基础网络运营商 的设置,由CPE、AS、DS中任意两个设备分别为该报文添加内层和外层虚拟局域网标签(英 文:VirtualLocalAreaNetworktag,缩写:VLANtag)。假设一用户发送的报文经由路 径CPE1 -AS1 -DS发送至IP边缘设备,该报文在AS1处由AS1添加用于标识该CPE1的 第一层VLANtag,在DS处由DS添加用于标识该AS1的第二层VLANtag,则该报文到达IP 边缘设备后,IP边缘设备可以根据添加的两层VLANtag确定出该报文的传输路径。IP边缘设备接收到该报文后,解析得到其中的认证信息,将该认证信息发送至 远端认证服务器对所述用户进行认证,认证成功后,IP边缘设备根据预先存储的传输路 径与ISP的对应关系,将某一传输路径传输的报文发送至对应的ISP的设备。例如,由 CPE1 -AS1 -DS这一路径传输的报文需发送至ISP1的设备,IP边缘设备中预先存储了指 示该路径的两层VLANtag与ISP1的对应关系,IP边缘设备根据该对应关系,去掉报文中 的两层VLANtag,添加用于指示ISP1的符合ISPVLAN规范的VLANtag,以便将该报文准 确地发送至目标网络。 可以看出,在现有技术中,IP边缘设备存储的传输路径与ISP的对应关系是预先 静态设置的,一旦用户更改了ISP,原有的传输路径与ISP的对应关系就不再适用,必须由 网管人员修改IP边缘设备中存储的对应关系,这种变更方式复杂,不易操作,难于维护。
技术实现思路
本专利技术提供一种转发报文的方法、设备及系统,在不改变现有组网和设备能力的 前提下,当用户变更ISP后,无需对IP边缘设备进行调整,简化了网络维护的复杂度。 为达到上述目的,本专利技术采用如下技术方案: 第一方面,提供一种转发报文的方法,包括: 远端认证服务器接收IP边缘设备转发的由用户驻地设备CPE发送的互联网服务 提供商ISP选择消息;其中,所述ISP选择消息是由用户通过所述CPE发送的,用于指示与 所述CPE签约的ISP,所述ISP选择消息包括:所述CPE签约的ISP的虚拟局域网标签ISP VLANtag、用于识别所述CPE及其所在路径的一组标识; 所述远端认证服务器存储所述ISPVLANtag与所述一组标识的对应关系; 所述远端认证服务器接收所述IP边缘设备发送的第一认证信息;其中,所述第一 认证信息是由所述IP边缘设备解析所述CPE发送的第一数据报文得到的,用于对所述CPE 进行认证,所述第一认证信息包括所述一组标识中的至少一个; 所述远端认证服务器根据所述第一认证信息对所述CPE认证成功后,根据所述第 一认证信息中携带的至少一个标识以及所述ISPVLANtag与所述一组标识的对应关系获 取所述CPE签约的ISP,并向所述IP边缘设备发送所述ISP的ISPVLANtag,以便所述IP 边缘设备根据所述ISPVLANTAG向ISP设备发送所述第一数据报文。 结合第一方面,在第一方面第一种可能的实现方式中,所述用于识别所述CPE及 其所在路径的一组标识包括: 用于识别所述CPE所在路径的两层VLANtag以及所述CPE的介质访问控制层MAC 地址; 所述远端认证服务器存储所述ISPVLANtag与所述一组标识的对应关系包括: 存储所述ISPVLANtag、所述两层VLANtag以及所述MAC地址的对应关系。 结合第一方面第一种可能的实现方式,在第一方面第二种可能的实现方式中,所 述用于识别所述CPE及其所在路径的一组标识还包括: 用于识别所述CPE所在路径的中继代理信息选项0ption82以及用于识别所述CPE 的0ption60中的至少一个。 结合第一方面第一或第二种可能的实现方式,在第一方面第三种可能的实现方式 中,所述方法还包括: 所述远端认证服务器接收所述IP边缘设备转发的第二认证信息;其中,所述第二 认证信息是由所述IP边缘设备解析所述ISP设备发送的第二数据报文得到的,所述第二认 证信息包括所述第二数据报文的目的CPE的MAC地址,用于对所述目的CPE进行认证; 所述远端认证服务器根据所述第二认证信息对所述目的CPE认证成功后,根据所 述目的CPE的MAC地址和所述ISPVLANtag、所述两层VLANtag以及所述MAC地址的对应 关系得到用于识别所述目的CPE所在路径的两层VLANtag; 所述远端认证服务器向所述IP边缘设备发送所述两层VLANtag,以便所述IP边 缘设备根据所述两层VLANtag向所述目的CPE发送所述第二数据报文。 第二方面,提供一种转发报文的方法,包括:IP边缘设备接收用户驻地设备CPE发送的互联网服务提供商ISP选择消息,并向 远端认证服务器发送所述ISP选择消息,所述ISP选择消息包括:所述CPE签约的ISP的虚 拟局域网标签ISPVLANtag、用于识别所述CPE自身信息及其所在路径的一组标识,用于指 示与所述CPE签约的ISP并使所述远端认证服务器存储所述ISP VLAN tag与所述一组标 识的对应关系; 所述IP边缘设备接收所述CPE发送的第一数据报文,所述第一数据报文携带用于 识别所述CPE所在路径的两层VLAN tag,解析所述第一数据报文得到第一认证信息,向所 述远端认证服务器发送所述第一认证信息;其中,所述第一认证信息用于对所述CPE进行 认证,所述第一认证信息中包括所述一组标识中的至少一个; 所述IP边缘设备接收所述远端认证服务器发送的ISPVLANtag,去掉所述第一数 据报文中携带的所述两层VLANtag,将所述ISPVLANtag添加到所述第一数据报文中,并 向ISP设备发送所述添加了所述ISPVLA本文档来自技高网...
【技术保护点】
一种转发报文的方法,其特征在于,包括:远端认证服务器接收IP边缘设备转发的由用户驻地设备CPE发送的互联网服务提供商ISP选择消息;其中,所述ISP选择消息是由用户通过所述CPE发送的,用于指示与所述CPE签约的ISP,所述ISP选择消息包括:所述CPE签约的ISP的虚拟局域网标签ISP VLAN tag、用于识别所述CPE及其所在路径的一组标识;所述远端认证服务器存储所述ISP VLAN tag与所述一组标识的对应关系;所述远端认证服务器接收所述IP边缘设备发送的第一认证信息;其中,所述第一认证信息是由所述IP边缘设备解析所述CPE发送的第一数据报文得到的,用于对所述CPE进行认证,所述第一认证信息包括所述一组标识中的至少一个;所述远端认证服务器根据所述第一认证信息对所述CPE认证成功后,根据所述第一认证信息中携带的至少一个标识以及所述ISP VLAN tag与所述一组标识的对应关系获取所述CPE签约的ISP,并向所述IP边缘设备发送所述ISP的ISP VLAN tag,以便所述IP边缘设备根据所述ISP VLAN TAG向ISP设备发送所述第一数据报文。
【技术特征摘要】
【专利技术属性】
技术研发人员:唐鹏合,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。