一种实现地址管理的方法、装置、AAA服务器及SDN控制器制造方法及图纸
Method, device for realizing address management, AAA server and SDN controller
An implementation method, address management device, SDN controller and AAA server, including: Software Defined Network (SDN) controller based on the home gateway from the first device receives the (RG) certification information related to the identification and authentication of the home gateway RG generates and transmits the authentication request information to the authentication authorization and accounting (AAA) server AAA server; the RG authentication, VG address allocation management information; SDN controller RG authentication on the AAA server, according to the subscriber information distribution virtual gateway for RG (VG), SDN controller according to the address management information from the AAA server to carry for the distribution of VG content authentication response information for VG address allocation. The embodiment of the invention assigns the VG to the RG through the SDN controller, assigns the address management information for the VG through the AAA server, and realizes the address management after the VG is created.
【技术实现步骤摘要】
本文涉及但不限于数据通信技术,尤指一种实现地址管理的方法、装置、认证授权计费(AAA)服务器及软件定义网络(SDN)控制器。
技术介绍
随着互联网应用和宽带业务的普及,运营商为宽带用户提供了更多的网络业务,例如安全、虚拟网络、过滤、负载均衡、多媒体及多媒体增强等业务。为了提供这些业务,运营商主要是采用专用设备或路由器专用业务板来部署业务。部署专用设备或在现有的路由架构使用专用业务板成本高、且存在部署复杂和耗时的问题,网络运营商无法完成快速。此外,专用设备或路由器的部署还存在维护费用高,存在进行特定定制和手工配置的影响部署业务的问题。虚拟化技术采用通用的硬件架构,通过将通用硬件进行资源池化管理,一定程度上提高了业务部署的效率。有线数据通信网为家庭用户以及企业用户提供因特网(Internet)接入及互联网增值服务。相关技术中的接入控制通过宽带接入服务器(BRAS,BroadbandRemoteAccessServer)、业务路由器(SR,ServiceRouter)、宽带网络网关(BNG,BroadbandNetworkGateway)等专用设备实现。然而,有线数据...
【技术保护点】
一种实现地址管理的方法,其特征在于,包括:软件定义网络SDN控制器根据来自第一装置的识别和认证相关信息生成进行家庭网关RG认证的认证请求信息,并将生成的RG认证的认证请求信息发送到认证授权计费AAA服务器;SDN控制器在AAA服务器完成RG认证后,根据用户签约信息为RG分配VG;SDN控制器根据来自AAA服务器的认证响应信息为VG配置地址;所述认证响应消息为:AAA服务器完成认证后,向SDN控制器反馈的携带有AAA服务器为VG分配的地址管理信息的内容;其中,所述VG为由SDN控制器或AAA服务器分配地址管理信息的VG。
【技术特征摘要】
1.一种实现地址管理的方法,其特征在于,包括:软件定义网络SDN控制器根据来自第一装置的识别和认证相关信息生成进行家庭网关RG认证的认证请求信息,并将生成的RG认证的认证请求信息发送到认证授权计费AAA服务器;SDN控制器在AAA服务器完成RG认证后,根据用户签约信息为RG分配VG;SDN控制器根据来自AAA服务器的认证响应信息为VG配置地址;所述认证响应消息为:AAA服务器完成认证后,向SDN控制器反馈的携带有AAA服务器为VG分配的地址管理信息的内容;其中,所述VG为由SDN控制器或AAA服务器分配地址管理信息的VG。2.根据权利要求1所述的方法,其特征在于,所述认证请求信息包含识别和认证相关信息;所述识别和认证相关信息包括:动态主机配置协议DHCP请求中封装的RG的隧道标识符、和/或RG的隧道源地址、和/或与RG关联的虚拟局域网VLAN、和/或与RG关联的多协议标签交换MPLS子网信息、和/或线路标识信息、和/或接收DHCP请求的宽带网络网关BNG端口号、和/或包含DHCP请求内容的消息。3.根据权利要求1所述的方法,其特征在于,该方法还包括:所述SDN控制器将预先存储的VG的LAN接口接入信息发往所述第一装置。4.根据权利要求3所述的方法,其特征在于,所述VG的LAN接口接入信息包括:VG的LAN接口可达的虚拟网关唯一编码VG-ID信息、和/或VG的LAN接口的连接信息。5.根据权利要求1~4任一项所述的方法,其特征在于,为RG分配VG之后,如果包含有与分配的所述VG共享的NAT设备,所述方法还包括:所述SDN控制器将分配给VG的网络地址转换NAT公网地址及VG的NAT公网的接口port信息下发给与所述VG共享的NAT设备。6.根据权利要求1~4任一项所述的方法,其特征在于,所述方法还包括:SDN控制器对每一RG分别建立相应的会话控制session管理;所述会话控制管理包括:对与RG关联的VLAN、和/或与RG关联的MPLS子网信息、和/或VG-ID信息、和/或VG的LAN接口信息、和/或VG的广域网WAN接口信息、和/或VG的NAT公网的公网地址、和/或VG的NAT的port信息、和/或分配VG地址管理信息、和/或服务质量QOS、和/或安全策略、和/或操作管理维护OAM管理信息进行记录和维护。7.一种实现地址管理的方法,其特征在于,SDN控制器接收来自AAA服务器的地址池ID信息;SDN控制器根据预先配置地址池信息及接收的地址池ID信息为VG分配地址管理信息;其中,所述VG为SDN控制器为RG分配的VG。8.根据权利要求7所述的方法,其特征在于,所述地址管理信息包括:VG的广域网WAN接口相关的IP地址、和/或VG的网络地址转换NAT的公网地址及VG的NAT的接口port信息。9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:SDN控制器根据基于地址池信息及地址池ID信息为VG分配地址管理信息,确定为VG分配的IP地址,并将确定的为VG分配的IP地址上送至AAA服务器。10.一种实现地址管理的方法,其特征在于,包括:AAA服务器在完成RG的认证后,为VG分配地址管理信息,并向SDN控制器反馈携带有所述为VG分配的地址管理信息的内容的认证响应消息;其中,所述VG为SDN控制器为RG分配的VG。11.根据权利要求10所述的方法,其特征在于,所述为VG分配地址管理信息包括:所述AAA服务器直接为VG分配地址管理信息;所述地址管理信息包括:VG的广域网WAN接口相关的IP地址、和/或VG的网络地址转换NAT的公网地址及VG的NAT的接口port信息。12.根据权利要求10或11所述的方法,其特征在于,为RG分配VG之前,所述方法还包括:所述AAA服务器向SDN控制器发送用户签约信息。13.一种实现地址管理的方法,其特征在于,包括:第一装置根据接收的动态主机配置协议DHCP请求,发送DHCP请求中包含的识别和认证相关信息到软件定义网络SDN控制器,以使SDN控制器根据所述识别和认证相关信息生成进行RG认证的认证请求信息。14.根据权利要求13所述的方法,其特征在于,所述DHCP请求来自宽带网络网关BNG或家庭网关RG。15.根据权利要求13所述的方法,其特征在于,所述第一装置包括:网络功能虚拟化基础架构网关NFVI-GATEWAY或BNG。16.根据权利要求13~15任一项所述的方法,其特征在于,所述第一装置为NFVI-GATEWAY时,所述识别和认证相关信息包括:DHCP请求中封装的RG的隧道标识符、和/或RG的隧道源地址、和/或与RG关联的虚拟局域网...
【专利技术属性】
技术研发人员:吴波,王怀滨,张如通,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。