以太网业务运营中的业务和用户一体化管理方法及系统技术方案

本发明专利技术提供一种利用以太网二层扩展技术的业务和用户一体化管理方法及系统，用于城域、广域或区域以太网中业务的运行管理、用户的接入认证、业务使用等场景中。本发明专利技术充分利用以太网二层扩展技术的特征，将以太网二层扩展技术报文格式中相关字段映射到业务和用户，针对以太网二层扩展技术报文中所定义的目前没有完全使用或已作为单一字段使用的一个或几个字段，将单一字段中各二进制位重新安排定义、或几个字段联合使用、或使用没有完全使用的剩余数值空间，将其匹配到业务标识和用户标识，并通过请求业务、业务状态更新、退出业务等操作解决业务和用户一体化管理问题，具有业务识别效率高、难以伪造、流量隔离性强等优点。

【技术实现步骤摘要】

本专利技术涉及信息网络
，特别涉及到在城域、广域或区域以太网上业务 运营的一种利用以太网二层扩展技术的业务和用户一体化管理方法及系统。
技术介绍
随着对运营系统对网络降低成本的要求，原本用于局域网的以太网技术获得了 新生。由于适用范围的扩大以及应对业务种类的多样性，要求以太网络技术的报文 格式进行扩展，以支持新的业务模式和连接方式，即采用一种层次化的方法。目前 由IEEE开发的两种方法是IEEE 802.1ad和IEEE 802.1ah。IEEE 802.1ad提供商网 桥(也称作Q-in-Q或VLAN堆叠)，扩展了 VLAN的原始概念。IEEE 802.1ad简 单地添加一个新的Q标签，这允许服务提供上管理它自己的标签，用来识别个体客 户网络，而原来的Q-标签用来识别客户网络中的VLAN。虽然IEEE 802.1ad支持 三层层次结构，但服务提供商仅能创建4094个用户VLAN，对于大型城域和区域网 络而言这是不够的。这个缺陷由IEEE802.1ah提供商骨干网桥得以解决，该标准使 用一个服务提供商MAC头封装客户MAC头。相对于使用额外的Q-标签隔离端客 户，在服务提供商MAC头中使用一个24-比特的服务标签，理论上支持1600万服 务实例，这就完全去掉了扩展性问题。IEEE 802.1ad标准在2006年已经发布，IEEE 802.1ah目前还处于草案阶段。随着技术的发展和新需求的出现，还可能出现新的对 以太网二层报文格式的扩展。在目前的运营支撑系统中，对业务和用户的管理一般采用IP层以上高层定制协 议的方法，进行业务的标识、用户的认证、业务使用的计费等。例如采用XML定 义净荷报文格式，由SOAP协议传输；或上述信息直接使用HTTP传输协议传输等 等(这些是系统实现相关的，各厂商基于个体情况均会有自己的方法)。这些方法的 共性在于均是端到端的解决方案，没有利用中间网络的特征，扩展性容易的同时， 造成性能和安全性的降低。
技术实现思路
因此，本专利技术的目的在于提供一种利用以太网二层扩展技术的业务和用户一体化管理方法及系统，用于城域、广域或区域以太网中业务的运行管理、用户的接入 认证、业务使用等场景中，本专利技术的系统包括用户端设备(CPE)、网络端设备(NPE)、 路由设备(Router)和认证计费鉴权设备(AAA服务器)等实体。本专利技术充分利用 以太网二层扩展技术的特征，解决业务和用户一体化管理问题，具有业务识别效率 高、流量隔离性强等优点。为实现上述专利技术目的，本专利技术的利用以太网二层扩展技术的业务和用户一体化 管理方法，具体包括如下方法1)以太网二层扩展技术报文格式中相关字段映射到 业务和用户的方法、2)请求业务的方法、3)业务状态更新方法以及4)终止业务 的方法。还涉及到二层数据帧转发方法和二层数据扩展帧解析方法。以太网二层扩 展技术目前已知的有IEEE別2.1ad、 IEEE802.1ah，以后也可能出现新的扩展技术。其中，1) 以太网二层扩展技术报文格式中相关字段映射到业务和用户的方法，是指针 对以太网二层扩展技术报文中所定义的目前没有完全使用或已作为单一字段使用的 一个或几个字段，将单一字段中各二进制位重新安排定义、或几个字段联合使用、 或使用没有完全使用的剩余数值空间，将其匹配到业务标识和用户标识的方法。2) 请求业务的方法，是指终端设备(CPE)获取请求标志、业务id，与网络端 设备(CPE) —起完成上述映射方法中的业务id和用户id映射封装的过程(形成完 整的扩展后的二层数据帧)，并在以太网线路上行传递到路由设备，路由设备终结该 二层数据帧(即去除以太网的封装)，将二层的净荷按照三层以上的协议发送出去； 该路由设备需将该二层扩展帧的头部信息+时间戳记日志，并将日志定期或实时地发 送到认证计费鉴权设备，由其分解日志记录，完成初始的相关认证计费鉴权功能。3) 业务状态更新方法，是指将标志位设置为更新状态，并执行与所述请求业务 的方法中的相同步骤，即二者的区别在于标志位的不同请求业务中标志位设置为H青求'，业务状态更新中标志位设置为'更新'；4) 退出业务的方法，包括正常业务退出的方法和异常业务退出的方法，其中， 所述正常业务退出的方法是指将标志位设置为退出状态，并执行与请求业务的方法 中相同步骤，即二者的区别在于标志位的不同请求业务中标志位设置为'请求'， 退出业务中标志位设置为'退出'；所述异常退出的方法是指所述路由设备检査业务 状态更新计时器，发现超时，就设置该业务为异常退出事件，并将原二层扩展帧的 头部信息+时间戳记日志，并将日志定期或实时地发送到认证计费鉴权设备，由其分 解日志记录，完成初始的相关认证计费鉴权功能。另外，本专利技术的一种利用以太网二层扩展技术的业务和用户一体化管理系统， 包括用户端设备、网络端设备、以太网、路由设备和认证计费鉴权设备，其特征 在于，该系统将以太网二层扩展技术报文格式中相关字段映射到业务和用户，针对 以太网二层扩展技术报文中所定义的目前没有完全使用或已作为单一字段使用的一 个或几个字段，将单一字段中各二进制位重新安排定义、或几个字段联合使用、或 使用没有完全使用的剩余数值空间，将其匹配到业务标识和用户标识。其中，以太网二层扩展技术包括IEEE 802,lad、 IEEE 802.1ah。另外，该系统的请求业务中，所述终端设备获取请求标志和业务id，与所述网 络端设备一起完成上述映射方法中的业务id和用户id映射封装的过程，以形成完整 的扩展后的二层数据帧，并在所述以太网线路上行传递到所述路由设备，所述路由 设备终结该二层数据帧以去除以太网的封装，将二层的净荷按照三层以上的协议发 送，所述路由设备需将该二层扩展帧的头部信息+时间戳记日志，并将所述日志定期 或实时地发送到认证计费鉴权设备，由其分解日志记录，完成初始的相关认证计费 鉴权功能。另外，该系统的业务状态更新中，将标志位设置为更新状态，并执行与所述请 求业务相同的动作，该业务状态更新采用终端设备以可设置的定周期的方式进行发 送。另外，该系统的退出业务中，包括正常业务退出和异常业务退出，其中，所述 正常业务退出是将标志位设置为退出状态，并执行与请求业务相同的动作；所述异 常退出是指所述路由设备检査业务状态更新计时器，发现超时，就设置该业务为异 常退出事件，并将原二层扩展帧的头部信息+时间戳记日志，并将日志定期或实时地 发送到认证计费鉴权设备，由其分解日志记录，完成初始的相关认证计费鉴权功能。与目前的方法相比，本专利技术具有下列优点(1) 业务标识和用户标识与以太网二层扩展技术中相关字段映射，利用二层信息，具有难以伪造的特征；(2) 利用二层技术实现业务和用户的有效隔离和识别，实现简单方便，兼容现 有技术。附图说明图1为本专利技术的利用以太网二层扩展技术的业务和用户一体化管理方法的业务 系统实体连接图。7图2为本专利技术的利用以太网二层扩展技术的业务和用户一体化管理方法及系统 中所使用的802.1ad的报文格式。具体实施例方式下面参照附图对本专利技术进行详细说明。图1为本专利技术的利用以太网二层扩展技术的业务和用户一体化管理方法的业务 系统实体连接图。如图1所示，本专利技术方法的业务系统包括用户端设备(CPE)、 网本文档来自技高网...

【技术保护点】
一种利用以太网二层扩展技术的业务和用户一体化管理方法，其特征在于，包括：１）以太网二层扩展技术报文格式中相关字段映射到业务和用户的方法、２）请求业务的方法、３）业务状态更新方法、４）终止业务的方法，其中，　１）以太网二层扩展技术报文格 式中相关字段映射到业务和用户的方法，是指针对以太网二层扩展技术报文中所定义的目前没有完全使用或已作为单一字段使用的一个或几个字段，将单一字段中各二进制位重新安排定义、或几个字段联合使用、或使用没有完全使用的剩余数值空间，将其匹配到业务标识和用户标识的方法；　２）请求业务的方法，是指终端设备获取请求标志和业务ｉｄ，与网络端设备一起完成上述映射方法中的业务ｉｄ和用户ｉｄ映射封装的过程，以形成完整的扩展后的二层数据帧，并在以太网线路上行传递到路由设备，路由设备终结该二层数据帧 以去除以太网的封装，将二层的净荷按照三层以上的协议发送，所述路由设备需将该二层扩展帧的头部信息＋时间戳记日志，并将所述日志定期或实时地发送到认证计费鉴权设备，由其分解日志记录，完成初始的相关认证计费鉴权功能；　３）业务状态更新方法，是 指将标志位设置为更新状态，并执行与所述请求业务的方法中的相同步骤；　４）退出业务的方法，包括正常业务退出的方法和异常业务退出的方法，其中，所述正常业务退出的方法是指将标志位设置为退出状态，并执行与请求业务的方法中相同步骤；所述异常退出 的方法是指所述路由设备检查业务状态更新计时器，发现超时，就设置该业务为异常退出事件，并将原二层扩展帧的头部信息＋时间戳记日志，并将日志定期或实时地发送到认证计费鉴权设备，由其分解日志记录，完成初始的相关认证计费鉴权功能。...

【技术特征摘要】
1、一种利用以太网二层扩展技术的业务和用户一体化管理方法，其特征在于，包括1)以太网二层扩展技术报文格式中相关字段映射到业务和用户的方法、2)请求业务的方法、3)业务状态更新方法、4)终止业务的方法，其中，1)以太网二层扩展技术报文格式中相关字段映射到业务和用户的方法，是指针对以太网二层扩展技术报文中所定义的目前没有完全使用或已作为单一字段使用的一个或几个字段，将单一字段中各二进制位重新安排定义、或几个字段联合使用、或使用没有完全使用的剩余数值空间，将其匹配到业务标识和用户标识的方法；2)请求业务的方法，是指终端设备获取请求标志和业务id，与网络端设备一起完成上述映射方法中的业务id和用户id映射封装的过程，以形成完整的扩展后的二层数据帧，并在以太网线路上行传递到路由设备，路由设备终结该二层数据帧以去除以太网的封装，将二层的净荷按照三层以上的协议发送，所述路由设备需将该二层扩展帧的头部信息+时间戳记日志，并将所述日志定期或实时地发送到认证计费鉴权设备，由其分解日志记录，完成初始的相关认证计费鉴权功能；3)业务状态更新方法，是指将标志位设置为更新状态，并执行与所述请求业务的方法中的相同步骤；4)退出业务的方法，包括正常业务退出的方法和异常业务退出的方法，其中，所述正常业务退出的方法是指将标志位设置为退出状态，并执行与请求业务的方法中相同步骤；所述异常退出的方法是指所述路由设备检查业务状态更新计时器，发现超时，就设置该业务为异常退出事件，并将原二层扩展帧的头部信息+时间戳记日志，并将日志定期或实时地发送到认证计费鉴权设备，由其分解日志记录，完成初始的相关认证计费鉴权功能。2、 如权利要求1所述的利用以太网二层扩展技术的业务和用户一体化管理方法，其特征在于，所述业务状态更新方法中的状态更新采用终端设备以可设置的定周期方式进行发送。3、 如权利要求1或2所述的利用以太网二层扩展技术的业务和用户一体化管理方法，其特征在于，所述以太网二层扩展技术包括IEEE802.1ad、 IEEE802.1ah。4、 如权利要求3所述的利用以太网二层扩展技术的业务和用户一体化管理方法，其特征在于，所述以太网二层扩展技术IEEE802.1ad的报文格式中相关字段映射到业务和用户的方法中，将内层VLANID的12位重新定义高2位代表业务操作，后10位代表业务标识，将外层VLANID作为用户ID使用。5、 如权利要求3所述的利用以太网二层扩展技术的业务和用户一体化管理方法，其特征在于，利用所述以太网二层扩展技术IEEE 802.1ad的请求业务的方法中，所述终端设备获取业务id，所述终端设备将业务id I 0x100作为内层VLAN id，业务请求的其他参数内容作为二层净荷，封成二层帧并发送，所述网络端设备根据所述终端设备发送的端口打上外层VLAN，向上一直传递到所述路由设备。6、 如权利要求3所述的利用以太网二层扩展技术的业务和用户一体化管理方法，其特征在于，利用所述以太网二层扩展技术IEEE8...

【专利技术属性】
技术研发人员：王劲林，王玲芳，邓浩江，刘学，刘磊，
申请(专利权)人：中国科学院声学研究所，
类型：发明
国别省市：11[]