网络资源共享的实现方法和系统技术方案

本发明专利技术涉及一种网络资源共享的实现方法和系统，该方法包括：用户设备接入第一企业网络的接入设备，认证系统对用户进行第一企业网络接入认证；若第一企业网络接入认证失败，认证系统对用户进行网络资源共享接入认证；网络资源共享接入认证通过后，认证系统将用户设备的接入位置信息、用户的网络资源共享需求信息以及需接入网络的网络接入信息通知相应的业务网关；业务网关实现资源共享。本发明专利技术方法和系统在不影响第一企业网络安全的情况下，第二企业网络用户设备可以通过第一企业网络的接入设备实现到因特网的网络连接，或者实现到第二企业网络的网络连接。

【技术实现步骤摘要】
网络资源共享的实现方法和系统
本专利技术涉及通信领域，更具体地涉及一种网络资源共享的实现方法和系统。
技术介绍
INTERNET已经成为现代生活的一部分，人们越来越离不开INTERNET。人们可以通过办公室、公共场所/热点、宾馆或者家庭的宽带基础设施，接入INTERNET，以获得信息，进行交流，以及完成相关的工作任务或者其他各种网络操作，如网络游戏，等等。图1是典型的网络连接示意图。为简化起见，企业网络，可以是有关企业/事业单位的内部网络，宾馆的内部网络，以及热点地区网络，例如机场网络/茶社或者咖啡厅等等的提供网络接入的网络等，是一个统称，而不仅仅限定为企业的内部网络。由于基础设施的建设水平，以及管理理念等方面的原因，目前的INTERNET接入，还受到一定的限制，或者说，普遍的网络接入目标，还没有实现。当然，这一方面有网络覆盖范围的限制、技术实现方面的问题；同时，在网络管理的思路/理念上，也有一定的限制。例如，在客户拜访一个企业时，一般而言，出于网络安全/信息保密等等方面的考虑，被拜访的企业不会为该用户提供网络连接，特别是偶尔拜访的客户。或者，仅仅通过网络隔离措施，提供基本的INTERNET连接。在这种情况下，客户的网络使用，受到比较大的限制，一方面在大多数情况下，根本是无网络可用，被访问的企业不提供这种功能；或者，仅仅可以访问INTERNET。而比较理想的情况是，客户通过拜访企业提供的网络连接，不仅可以接入其所属的自己的企业网络，同时也可以访问拜访企业的可以访问的网络部分，当然，这是由于工作的需要进行信息/资料交流所需要的网络访问。图2是典型的为客户提供INTERNET连接的网络示意图。如图2所示，网络需要进行专门的设计，主要是要满足网络安全的要求。客户只能在客户区，例如会客室/大堂，使用为他们专设的网络，且只可以访问INTERNET，而不可以访问网络的其他部分，当然，其他网络部分，也不可以访问客户的设备。这对大型企业，有比较大的空间(办公区域)，以及有比较好的IT服务及网络管理的能力，才是可行的。而对小的公司或者小型网络，要实现这样的功能，还是有不小的代价的。甚至连基本的隔离措施，往往也是难以实现的。进一步，在另外的情况下，用户可以通过公共宽带接入网络，通过特定的程序，一般是拨号程序，接入其所属企业的网络。这一般是通过L2TP(Layer2TunnelingProtocol，第二层隧道协议)来实现。需要宽带业务提供商支持有关的功能；或者通过获得普通的INTERNET连接后，客户再通过IPsec等连接，建立和自己企业网络的连接，实现信息交互。图3，是典型的宽带拨号用户，接入企业网络的连接示意图。一般而言，这个网络连接的带宽会受到一定的限制，可能会影响到用户的使用效率。而且网络部署中需要比较多的功能，例如BRAS(BroadbandRemoteAccessServer，宽带接入服务器)的功能需求，用户的客户端软件的功能需求，等等。而且，这种功能也不是一种普遍的服务，而且相对成本也比较高。目前比较普遍的做法是，用户在获得INTERNET接入后，通过企业的独特的程序，再远程拨号进入企业网络。但是，这种网络使用的功能往往是有限的，即用户并不能获得比较全面的企业内部资源的使用。随着网络技术和应用的发展，和网络部署的越来越普遍，以及在云计算发展的大的背景下，企业通过将自己的IT功能外包给第三方，或者租用云计算业务提供商的业务，来实现自己的IT功能的情况下，共享网络资源，提供普遍的网络连接，将是未来网络建设的一个重要需求。特别是在一些中小型企业的网络，本身就是基于云计算/网络业务提供商实现的情况下，更为发展共享接入的方案提供一定的技术支持和优势。
技术实现思路
本专利技术要解决的技术问题是提供一种网络资源共享的实现方法和系统，以解决现有企业网络中无法实现网络资源共享的问题。为解决以上技术问题，本专利技术提供了一种网络资源共享的实现方法，适用于包括第一企业网络和第二企业网络的网络环境，所述第一企业网络和第二企业网络包括接入设备，该方法包括：用户设备接入第一企业网络的接入设备，认证系统对所述用户设备的用户进行第一企业网络接入认证；若第一企业网络接入认证失败，认证系统对所述用户设备的用户进行网络资源共享接入认证；网络资源共享接入认证通过后，所述认证系统将用户设备的接入位置信息、用户的网络资源共享需求信息以及需接入网络的网络接入信息通知相应的业务网关；所述业务网关根据所述接入位置信息、网络资源共享需求信息以及需要接入的网络信息实现资源共享。进一步地，所述接入位置信息、网络资源共享需求信息和需接入网络的网络接入信息是预先配置的或在所述认证系统通知所述业务网关前，认证系统和用户设备交互获得，所述用户的网络资源共享需求信息包括用于表明需要接入因特网或第二企业网络的信息；实现资源共享指，所述用户设备通过第一企业网络的接入设备以及业务网关实现到因特网的网络连接，或者实现到第二企业网络的网络连接。进一步地，所述网络资源共享接入认证前，所述认证系统获取所述用户设备的接入位置信息，并根据所述用户设备的接入位置信息确定相应的业务网关，所述接入位置信息包括接入设备和/或业务网关的地址或编号。进一步地，由用户或由接入设备在检测到接口链路连接状态改变或接入用户改变时向所述认证系统发起对所述用户设备的用户进行第一企业网络接入认证，所述接入设备在用户通过认证前，禁止用户设备进行业务通信或仅仅处理与认证有关的协议报文。进一步地，所述需接入网络的网络接入信息包括所述需接入网络的VLAN信息和该VLAN的接入接口信息和/或虚拟接口信息；在所述网络资源共享需求信息表明需要接入因特网时，所述业务网关实现资源共享包括：所述业务网关在所述业务网关和第一企业网络的接入设备的接入接口之间生成VLAN，所述业务网关实现因特网的接入；所述网络资源共享需求信息表明需要接入第二企业网络时，所述业务网关实现资源共享包括：判断所述用户设备接入的第一企业网络与所述第二企业网络是否共址；若不共址，则在所述业务网关和第一企业网络的接入设备的接入接口之间生成所述VLAN，并建立到所述第二企业网络的隧道，并将所述隧道与生成的VLAN对应实现网络连接；若共址，则将所述第一企业网络的接入设备的接入接口加入与其共址的所述第二企业网络的VLAN；或者，使用前述不共址的实现方法；生成VLAN的方式包括动态配置VLAN或将所述接入接口加入已配置的VLAN；所述动态配置是指，通过将VLAN生成/加入配置模板发送给对应的接入设备和VLAN所在接口的设备来实现。进一步地，所述需接入网络的网络接入信息还包括所述需接入网络的接入位置信息，所述业务网关比较所述用户设备的接入位置信息与所述需接入网络的接入位置信息是否一致，若一致则为共址，否则非共址。进一步地，所述认证系统包括第一/第二企业网络的认证系统和业务提供商/运营商的认证系统；所述业务网关是在宽带接入服务器(BRAS)上扩展实现的；所述业务网关包括第一/第二企业网络和业务提供商的业务网关。进一步地，所述用户设备需要接入所述因特网时，生成的VLAN的用户接入接口只包括所述用户设备接入的接入接口。进一步地，所述第一企业网络包括用于负责资源管理的资源管理模块，所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络资源共享的实现方法，适用于包括第一企业网络和第二企业网络的网络环境，所述第一企业网络和第二企业网络包括接入设备，其特征在于，该方法包括：用户设备接入第一企业网络的接入设备，认证系统对所述用户设备的用户进行第一企业网络接入认证；若第一企业网络接入认证失败，认证系统对所述用户设备的用户进行网络资源共享接入认证；网络资源共享接入认证通过后，所述认证系统将用户设备的接入位置信息、用户的网络资源共享需求信息以及需接入网络的网络接入信息通知相应的业务网关；所述业务网关根据所述接入位置信息、网络资源共享需求信息以及需要接入的网络信息实现资源共享；所述接入位置信息、网络资源共享需求信息和需接入网络的网络接入信息是预先配置的或在所述认证系统通知所述业务网关前，认证系统和用户设备交互获得，所述用户的网络资源共享需求信息包括用于表明需要接入因特网或第二企业网络的信息；实现资源共享指，所述用户设备通过第一企业网络的接入设备以及业务网关实现到因特网的网络连接，或者实现到第二企业网络的网络连接。2.如权利要求1所述的方法，其特征在于：所述网络资源共享接入认证前，所述认证系统获取所述用户设备的接入位置信息，并根据所述用户设备的接入位置信息确定相应的业务网关，所述接入位置信息包括接入设备和/或业务网关的地址或编号。3.如权利要求1所述的方法，其特征在于：由用户或由接入设备在检测到接口链路连接状态改变或接入用户改变时向所述认证系统发起对所述用户设备的用户进行第一企业网络接入认证，所述接入设备在用户通过认证前，禁止用户设备进行业务通信或仅仅处理与认证有关的协议报文。4.如权利要求1所述的方法，其特征在于：所述需接入网络的网络接入信息包括所述需接入网络的VLAN信息和该VLAN的接入接口信息和/或虚拟接口信息；在所述网络资源共享需求信息表明需要接入因特网时，所述业务网关实现资源共享包括：所述业务网关在所述业务网关和第一企业网络的接入设备的接入接口之间生成VLAN，所述业务网关实现因特网的接入；所述网络资源共享需求信息表明需要接入第二企业网络时，所述业务网关实现资源共享包括：判断所述用户设备接入的第一企业网络与所述第二企业网络是否共址；若不共址，则在所述业务网关和第一企业网络的接入设备的接入接口之间生成所述VLAN，并建立到所述第二企业网络的隧道，并将所述隧道与生成的VLAN对应实现网络连接；若共址，则将所述第一企业网络的接入设备的接入接口加入与其共址的所述第二企业网络的VLAN；或者，使用前述不共址的实现方法；生成VLAN的方式包括动态配置VLAN或将所述接入接口加入已配置的VLAN；所述动态配置是指，通过将VLAN生成/加入配置模板发送给对应的接入设备和VLAN所在接口的设备来实现。5.如权利要求4所述的方法，其特征在于：所述需接入网络的网络接入信息还包括所述需接入网络的接入位置信息，所述业务网关比较所述用户设备的接入位置信息与所述需接入网络的接入位置信息是否一致，若一致则为共址，否则非共址。6.如权利要求4所述的方法，其特征在于：所述认证系统包括第一/第二企业网络的认证系统和业务提供商/运营商的认证系统；所述业务网关是在宽带接入服务器(BRAS)上扩展实现的；所述业务网关包括第一/第二企业网络和业务提供商的业务网关。7.如权利要求4所述的方法，其特征在于：所述用户设备需要接入所述因特网时，生成的VLAN的用户接入接口只包括所述用户设备接入的接入接口。8.如权利要求1所述的方法，其特征在于：所述第一企业网络包括用于负责资源管理的资源管理模块，所述网络资源共享认证通过后，所述认证系统还通知所述第一企业网络的资源管理模块记录被共享占用的接入...

【专利技术属性】
技术研发人员：顾忠禹，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：