一种BRAS接入用户二层互通的方法和装置制造方法及图纸

本申请提供一种BRAS接入用户二层互通的方法和装置，其中方法包括：接收认证设备发送的二层互通指示信息，所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通；根据所述二层互通指示信息，对所述目标用户启用二层互通功能。本申请使得BRAS可以根据该信息对目标用户启用二层互通，使得不再限制互通用户的接入位置，并且也提高了对互通需求用户的识别性。

A method and device for the two interoperability of the BRAS access user

The invention provides a method and a device for BRAS users access the intercommunication of two layers, wherein the method comprises the following steps: two layer exchange information indicating sending and receiving authentication device, the two layer exchange instructions to access BRAS information is used for indicating the target user of two layer exchange; according to the two layer exchange instructions on the target the user is enabled two layer interworking function. This application enables BRAS to enable two layers of interoperability to target users based on this information, so that the user access location is no longer restricted, and the user identification for interoperability needs is also improved.

【技术实现步骤摘要】
一种BRAS接入用户二层互通的方法和装置
本申请涉及通信技术，特别涉及一种BRAS接入用户二层互通的方法和装置。
技术介绍
宽带远程接入服务器(BroadbandRemoteAccessServer,简称BRAS)是面向宽带网络应用的新型接入网关，它位于骨干网的边缘层，可以完成用户(包括且不限于PPPOE/IPOE/PORTAL等接入用户)的宽带数据接入，实现商业楼宇及小区住户的宽带上网等应用，用户通过接入BRAS就可以进行宽带接入。相关技术中，为了保证用户之间的安全性，通常接入BRAS不同端口的用户之间进行二层隔离，不能进行二层互通，这里的二层互通是指用户之间相互学习ARP进行直接数据通信的过程。而对于部分有二层互通需求的用户之间，现有技术可以在BRAS的部分特定端口上配置用户二层VPN(VirtualPrivateNetwork，虚拟专用网络)专线，用户接入该特定端口，就可以通过二层VPN进行用户的二层互通。但是，在实际应用中，有些终端接入BRAS时，接入端口是不固定的，比如指纹机和指纹机服务器等哑终端，而这些终端之间又存在二层互通需求，比如指纹机需要向指纹机服务器发送获取的信息，那么现有的BRAS用户依靠二层VPN专线互通的方式，将哑终端的接入位置限制在配置了二层VPN专线的端口，使得终端接入不够灵活，并且，配置了二层VPN专线的端口下接入的所有用户都能够进行二层互通，不能区分端口下的接入用户是否有互通需求，无法达到大部分BRAS用户二层隔离的目的。
技术实现思路
有鉴于此，本申请提供一种BRAS接入用户二层互通的方法和装置，以提高BRAS接入用户接入位置的灵活性，并且实现对互通需求用户的识别。具体地，本申请是通过如下技术方案实现的：第一方面，提供一种BRAS接入用户二层互通的方法，包括：接收认证设备发送的二层互通指示信息，所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通；根据所述二层互通指示信息，对所述目标用户启用二层互通功能。第二方面，提供一种BRAS接入用户二层互通的方法，包括：对请求BRAS接入认证的用户进行认证；在认证通过后，向所述BRAS发送二层互通指示信息，所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通，以使得所述BRAS对所述目标用户启用二层互通功能。第三方面，提供一种BRAS接入用户二层互通的装置，包括：指示接收模块，用于接收认证设备发送的二层互通指示信息，所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通；互通处理模块，用于根据所述二层互通指示信息，对所述目标用户启用二层互通功能。第四方面，提供一种BRAS接入用户二层互通的装置，包括：认证处理模块，用于对请求BRAS接入认证的用户进行认证；指示发送模块，用于在认证通过后，向所述BRAS发送二层互通指示信息，所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通，以使得所述BRAS对所述目标用户启用二层互通功能。本申请实施例的BRAS接入用户二层互通的方法和装置，通过由认证设备向BRAS下发对目标用户启用二层互通的二层互通指示信息，使得BRAS可以根据该信息对目标用户启用二层互通，使得不再限制互通用户的接入位置，并且也提高了对互通需求用户的识别性。附图说明图1是本申请实施例提供的一种BRAS接入的组网架构；图2是本申请实施例提供的一种BRAS接入用户二层互通的方法的流程图；图3是本申请实施例提供的一种网络设备的实体结构图；图4是本申请实施例提供的一种BRAS接入用户二层互通的装置的结构图；图5是本申请实施例提供的一种BRAS接入用户二层互通的装置的结构图。具体实施方式本申请实施例提供一种BRAS接入用户的二层互通的方法，该方法可以用于不同端口的BRAS接入用户之间的二层互通。图1示例了一种BRAS接入的组网架构，如图1所示，用户可以通过大二层网络QINQ(也称StackedVLAN或DoubleVLAN)接入BRAS，例如，用户可以通过终端11、终端12接入BRAS13，哑刷卡终端14和哑刷卡终端服务器15作为BRAS的接入用户也可以通过QINQ网络接入BRAS13。在QINQ大二层网络中，BRAS接入用户的报文可以经过两层二层交换机，分别打上一个VLAN标签，构成双VLAN标签报文发送至BRAS，由BRAS13作为QINQ的终结者继续报文处理。例如，以图1中所示的哑刷卡终端14和哑刷卡终端服务器15为例，哑刷卡终端14的报文在二层交换机16处被加上VLAN1000作为内层标签，当到达二层交换机17处被打上外层标签VLAN100，向上送往BRAS13，由BRAS13的端口INTA接入，端口INTA终结100/1000的QINQ报文，去掉两层VLAN标签后继续处理报文，例如将从报文中获取的用户信息送往AAA服务器18进行宽带接入认证，该AAA服务器18可以运行RADIUS协议进行认证，以判断是否授权用户进行宽带接入。同理，二层交换机19收到哑刷卡终端服务器15发送的报文，添加内层标签VLAN2001。二层交换机20收到哑刷卡终端服务器15发送的报文时，添加外层标签VLAN101，并向BRAS13发送。BRAS13的端口INTB收到带有内层标签VLAN2001以及VLAN101的报文时，进行去掉内层VLAN标签以及外层VLAN标签后继续处理报文，例如将从报文中获取的用户信息送往AAA服务器18进行宽带接入认证。由上可以看到，哑刷卡终端14和哑刷卡终端服务器15接入BRAS13的端口不同，一个是INTA，一个是INTB，当然哑终端的接入位置不固定，在其他的例子中，也可以是由BRAS13的其他端口接入。此外，对于用户通过终端11、终端12接入BRAS13的路径，原理同哑刷卡终端14和哑刷卡终端服务器15，不再详述，并且还可以看到，终端11上的接入用户与哑刷卡终端14可以是同一端口INTA接入，而终端12上的接入用户与哑刷卡终端服务器15可以均是由端口INTB接入。本申请实施例提供的BRAS接入用户二层互通的方法，将用于使得图1中所示的哑刷卡终端14和哑刷卡终端服务器15实现二层互通，并且该方法的使用将使得即使哑刷卡终端14和哑刷卡终端服务器15更换BRAS接入端口(例如，是INTA和INTB以外的其他端口)，仍然能实现二层互通，不限制哑终端由特定BRAS端口接入；同时，该方法还可以使得区分接入同一BRAS端口的不同用户是否有互通需求，比如图1所示的终端11的接入用户和哑刷卡终端14同接入端口INTA，该方法可以使得哑刷卡终端14能够通过INTA与哑刷卡终端服务器15进行二层互通，并同时使得终端11的接入用户不能通过INTA与其他端口下的接入用户进行二层互通。如下将说明本申请实施例的方法将如何实现上述的目的，其中，如下简单描述下不同端口下的用户二层互通所使用的二层VPN：二层VPN有多种类型，其中VPLS(VirtualPrivateLANService，虚拟专用局域网服务)是在MPLS或IP骨干网上提供的一种点到多点的二层VPN业务。服务提供商通过在骨干网上为一个用户网络模拟一台连接多个异地站点的虚拟交换机来为用户网络提供VPLS服务。骨干网对于用户网络的站点来说是透本文档来自技高网...

【技术保护点】
一种BRAS接入用户二层互通的方法，其特征在于，包括：接收认证设备发送的二层互通指示信息，所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通；根据所述二层互通指示信息，对所述目标用户启用二层互通功能。

【技术特征摘要】
1.一种BRAS接入用户二层互通的方法，其特征在于，包括：接收认证设备发送的二层互通指示信息，所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通；根据所述二层互通指示信息，对所述目标用户启用二层互通功能。2.根据权利要求1所述的方法，其特征在于，所述二层互通指示信息，包括：二层互通启用标识，用于表示授权对所述目标用户启用二层互通功能；所述根据二层互通指示信息，对所述目标用户启用二层互通功能，包括：在目标用户的BRAS用户表中，记录所述二层互通启用标识；当接收到目标用户的流量时，匹配所述BRAS用户表，并根据所述二层互通启用标识，对目标用户启用二层互通功能。3.根据权利要求2所述的方法，其特征在于，所述对目标用户启用二层互通功能，包括：使用缺省的二层通道对所述目标用户进行二层互通。4.根据权利要求2所述的方法，其特征在于，所述二层互通指示信息，还包括：对所述目标用户启用二层互通功能所在的二层通道信息；所述二层通道信息被记录在所述目标用户的BRAS用户表中；所述对目标用户启用二层互通功能，包括：在所述二层通道信息对应的二层通道内对所述目标用户进行二层互通。5.根据权利要求2～4任一所述的方法，其特征在于，所述二层互通指示信息，还包括：所述目标用户的MAC地址；所述对目标用户启用二层互通功能之前，还包括：确认请求BRAS接入认证的用户的MAC地址与所述二层互通指示信息中的MAC地址相同。6.一种BRAS接入用户二层互通的方法，其特征在于，包括：对请求BRAS接入认证的用户进行认证；在认证通过后，向所述BRAS发送二层互通指示信息，所述二层互通指示信息用于指示对接入BRAS的目标用户进行二层互通，以使得所述BRAS对所述目标用户启用二层互通功能。7.根据权利要求6所述的方法，其特征在于，所述二层互通指示信息，包括：二层互通启用标识，用于表示授权对所述目标用户启用二层互通功能。8.根据权利要求7所述的方法，其特征在于，所述二层互通指示信息，还包括：对所述目标用户启用二层互通功能所在的二层通道信息；和/或，所述目标用户的MAC地址。9.一种BRAS接入用户二层互通的装置，...

【专利技术属性】
技术研发人员：周英，吴文，晁岳磊，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33