法律状态公告日
法律状态信息
法律状态
2012-08-15
授权
授权
2010-04-21
实质审查的生效 IPC(主分类):H04L29/06 申请日:20081029
实质审查的生效
2010-02-17
公开
公开
技术领域
本发明涉及信息网络技术领域,特别涉及到在城域、广域或区域以太网上业务运营的一种利用以太网二层扩展技术的业务和用户一体化管理方法及系统。
背景技术
随着对运营系统对网络降低成本的要求,原本用于局域网的以太网技术获得了新生。由于适用范围的扩大以及应对业务种类的多样性,要求以太网络技术的报文格式进行扩展,以支持新的业务模式和连接方式,即采用一种层次化的方法。目前由IEEE开发的两种方法是IEEE 802.1ad和IEEE 802.1ah。IEEE 802.1ad提供商网桥(也称作Q-in-Q或VLAN堆叠),扩展了VLAN的原始概念。IEEE 802.1ad简单地添加一个新的Q标签,这允许服务提供上管理它自己的标签,用来识别个体客户网络,而原来的Q-标签用来识别客户网络中的VLAN。虽然IEEE 802.1ad支持三层层次结构,但服务提供商仅能创建4094个用户VLAN,对于大型城域和区域网络而言这是不够的。这个缺陷由IEEE 802.1ah提供商骨干网桥得以解决,该标准使用一个服务提供商MAC头封装客户MAC头。相对于使用额外的Q-标签隔离端客户,在服务提供商MAC头中使用一个24-比特的服务标签,理论上支持1600万服务实例,这就完全去掉了扩展性问题。IEEE 802.1ad标准在2006年已经发布,IEEE802.1ah目前还处于草案阶段。随着技术的发展和新需求的出现,还可能出现新的对以太网二层报文格式的扩展。
在目前的运营支撑系统中,对业务和用户的管理一般采用IP层以上高层定制协议的方法,进行业务的标识、用户的认证、业务使用的计费等。例如采用XML定义净荷报文格式,由SOAP协议传输;或上述信息直接使用HTTP传输协议传输等等(这些是系统实现相关的,各厂商基于个体情况均会有自己的方法)。这些方法的共性在于均是端到端的解决方案,没有利用中间网络的特征,扩展性容易的同时,造成性能和安全性的降低。
发明内容
因此,本发明的目的在于提供一种利用以太网二层扩展技术的业务和用户一体化管理方法及系统,用于城域、广域或区域以太网中业务的运行管理、用户的接入认证、业务使用等场景中,本发明的系统包括用户端设备(CPE)、网络端设备(NPE)、路由设备(Router)和认证计费鉴权设备(AAA服务器)等实体。本发明充分利用以太网二层扩展技术的特征,解决业务和用户一体化管理问题,具有业务识别效率高、流量隔离性强等优点。
为实现上述发明目的,本发明的利用以太网二层扩展技术的业务和用户一体化管理方法,具体包括如下方法:1)以太网二层扩展技术报文格式中相关字段映射到业务和用户的方法、2)请求业务的方法、3)业务状态更新方法以及4)终止业务的方法。还涉及到二层数据帧转发方法和二层数据扩展帧解析方法。以太网二层扩展技术目前已知的有IEEE 802.1ad、IEEE 802.1ah,以后也可能出现新的扩展技术。
其中,
1)以太网二层扩展技术报文格式中相关字段映射到业务和用户的方法,是指针对以太网二层扩展技术报文中所定义的目前没有完全使用或已作为单一字段使用的一个或几个字段,将单一字段中各二进制位重新安排定义、或几个字段联合使用、或使用没有完全使用的剩余数值空间,将其匹配到业务标识和用户标识的方法。
2)请求业务的方法,是指终端设备(CPE)获取请求标志、业务id,与网络端设备(CPE)一起完成上述映射方法中的业务id和用户id映射封装的过程(形成完整的扩展后的二层数据帧),并在以太网线路上行传递到路由设备,路由设备终结该二层数据帧(即去除以太网的封装),将二层的净荷按照三层以上的协议发送出去;该路由设备需将该二层扩展帧的头部信息+时间戳记日志,并将日志定期或实时地发送到认证计费鉴权设备,由其分解日志记录,完成初始的相关认证计费鉴权功能。
3)业务状态更新方法,是指将标志位设置为更新状态,并执行与所述请求业务的方法中的相同步骤,即二者的区别在于标志位的不同:请求业务中标志位设置为‘请求’,业务状态更新中标志位设置为‘更新’;
4)退出业务的方法,包括正常业务退出的方法和异常业务退出的方法,其中,所述正常业务退出的方法是指将标志位设置为退出状态,并执行与请求业务的方法中相同步骤,即二者的区别在于标志位的不同:请求业务中标志位设置为‘请求’,退出业务中标志位设置为‘退出’;所述异常退出的方法是指所述路由设备检查业务状态更新计时器,发现超时,就设置该业务为异常退出事件,并将原二层扩展帧的头部信息+时间戳记日志,并将日志定期或实时地发送到认证计费鉴权设备,由其分解日志记录,完成初始的相关认证计费鉴权功能。
另外,本发明的一种利用以太网二层扩展技术的业务和用户一体化管理系统,包括:用户端设备、网络端设备、以太网、路由设备和认证计费鉴权设备,其特征在于,该系统将以太网二层扩展技术报文格式中相关字段映射到业务和用户,针对以太网二层扩展技术报文中所定义的目前没有完全使用或已作为单一字段使用的一个或几个字段,将单一字段中各二进制位重新安排定义、或几个字段联合使用、或使用没有完全使用的剩余数值空间,将其匹配到业务标识和用户标识。其中,以太网二层扩展技术包括IEEE 802.1ad、IEEE 802.1ah。
另外,该系统的请求业务中,所述终端设备获取请求标志和业务id,与所述网络端设备一起完成上述映射方法中的业务id和用户id映射封装的过程,以形成完整的扩展后的二层数据帧,并在所述以太网线路上行传递到所述路由设备,所述路由设备终结该二层数据帧以去除以太网的封装,将二层的净荷按照三层以上的协议发送,所述路由设备需将该二层扩展帧的头部信息+时间戳记日志,并将所述日志定期或实时地发送到认证计费鉴权设备,由其分解日志记录,完成初始的相关认证计费鉴权功能。
另外,该系统的业务状态更新中,将标志位设置为更新状态,并执行与所述请求业务相同的动作,该业务状态更新采用终端设备以可设置的定周期的方式进行发送。
另外,该系统的退出业务中,包括正常业务退出和异常业务退出,其中,所述正常业务退出是将标志位设置为退出状态,并执行与请求业务相同的动作;所述异常退出是指所述路由设备检查业务状态更新计时器,发现超时,就设置该业务为异常退出事件,并将原二层扩展帧的头部信息+时间戳记日志,并将日志定期或实时地发送到认证计费鉴权设备,由其分解日志记录,完成初始的相关认证计费鉴权功能。
与目前的方法相比,本发明具有下列优点:
(1)业务标识和用户标识与以太网二层扩展技术中相关字段映射,利用二层信息,具有难以伪造的特征;
(2)利用二层技术实现业务和用户的有效隔离和识别,实现简单方便,兼容现有技术。
附图说明
图1为本发明的利用以太网二层扩展技术的业务和用户一体化管理方法的业务系统实体连接图。
图2为本发明的利用以太网二层扩展技术的业务和用户一体化管理方法及系统中所使用的802.1ad的报文格式。
具体实施方式
下面参照附图对本发明进行详细说明。
图1为本发明的利用以太网二层扩展技术的业务和用户一体化管理方法的业务系统实体连接图。如图1所示,本发明方法的业务系统包括:用户端设备(CPE)、网络端设备(NPE)、路由设备(Router)和认证计费鉴权设备(AAA服务器)等实体。
本发明的利用以太网二层扩展技术的业务和用户一体化管理方法,具体包括如下方法:1)以太网二层扩展技术报文格式中相关字段映射到业务和用户的方法、2)请求业务的方法、3)业务状态更新方法以及4)终止业务的方法。还涉及到二层数据帧转发方法和二层数据扩展帧解析方法,其中以太网二层扩展技术目前已知的有IEEE 802.1ad、IEEE 802.1ah,以后也可能出现新的扩展技术。
其中,1)以太网二层扩展技术报文格式中相关字段映射到业务和用户的方法,是指以太网二层扩展技术报文中所定义的一个或几个字段,目前没有完全使用,或已作为单一字段使用,本发明中将单一字段中各二进制位重新安排定义,或几个字段联合使用,或使用没有完全使用的剩余数值空间,将其匹配到业务标识和用户标识的方法。
2)请求业务的方法,是指终端(用户端)设备(CPE)获取请求标志、业务id,与网络端设备(NPE)一起完成上述映射方法中的业务id和用户id映射封装的过程(形成完整的扩展后的二层数据帧),并在以太网线路上行传递到路由设备,路由设备终结该二层数据帧(即去除以太网的封装),将二层的净荷按照三层以上的协议发送出去;该路由设备需将该二层扩展帧的头部信息+时间戳记日志,并将日志定期或实时地发送到认证计费鉴权设备,由其分解日志记录,完成初始的相关认证计费鉴权功能。
3)业务状态更新方法,是指将标志位设置为更新状态,并执行与所述请求业务的方法中的相同步骤,即二者的区别在于标志位的不同:请求业务中标志位设置为‘请求’,业务状态更新中标志位设置为‘更新’;
4)退出业务的方法,包括正常业务退出的方法和异常业务退出的方法,其中,所述正常业务退出的方法是指将标志位设置为退出状态,并执行与请求业务的方法中相同步骤,即二者的区别在于标志位的不同:请求业务中标志位设置为‘请求’,退出业务中标志位设置为‘退出’;所述异常退出的方法是指所述路由设备检查业务状态更新计时器,发现超时,就设置该业务为异常退出事件,并将原二层扩展帧的头部信息+时间戳记日志,并将日志定期或实时地发送到认证计费鉴权设备,由其分解日志记录,完成初始的相关认证计费鉴权功能。
下面结合附图和具体实施例,对本发明提供利用以太网二层扩展技术的业务和用户一体化管理方法及系统作进一步阐述。
实施例
结合802.1ad二层扩展技术说明利用以太网二层扩展技术的业务和用户一体化管理方法及系统。
图2为本发明的利用以太网二层扩展技术的业务和用户一体化管理方法中所使用的802.1ad的报文格式。802.1ad(又称Q-in-Q)主要是为拓展VLAN的数量空间而产生的,它是在原有的802.1Q报文的基础上又增加一层802.1Q标签实现,使VLAN数量增加到4K*4K,随着城域以太网的发展以及运营商精细化运作的要求,Q-in-Q的双层标签又有了进一步的使用场景,如下表1所示,它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,另外,Q-in-Q报文带着两层tag穿越运营商网络,内层tag透明传送,也是一种简单、实用的VPN技术,因此它又可以作为核心MPLS VPN在城域以太网VPN的延伸,最终形成端到端的VPN技术。而本实施例中是将之用于用户和业务的管理,同时我们以内层标签代表业务,外层标签代表用户。
表1:双层VLAN映射业务id和用户id
本发明的方法具体化为:
一、以太网二层扩展技术报文格式中相关字段映射到业务和用户
本实施例中将内层VLAN ID的12位重新定义如下:高2位代表业务操作(01表示业务请求,10表示业务状态更新,11表示业务正常退出,00表示业务异常退出),后10位代表业务标识,其映射关系如下表2所示。将外层VLAN ID作为用户ID使用。(这里,也可采用扩展ETHERTYPE定义的方式定义业务操作,但需要注意不要和现有标准冲突)在这样的重新定义和使用方式之下继续进行下述步骤:
表2:内层VLAN ID与业务操作和业务标识的映射关系
二、请求业务
(1)用户使用业务之前,从业务门户得到业务id(注:业务id的规划与设定约束可根据运营商的业务运行进行制定,不作为本实施例的内容。这里假定这样的规划和设定已经存在);
(2)用户发起业务使用请求,携带业务id(在IP载荷中);
(3)CPE获取业务id;
(4)CPE设备将(业务id|0x100)作为内层VLAN id,业务请求的其他参数内容作为二层净荷,封成二层帧,并发送;
(5)NPE设备根据CPE设备发送的端口打上外层VLAN,向上一直传递到路由设备(Router);
(6)路由设备终结双层VLAN,并对双层VLAN做日志(包括外层VLAN id、内层VLAN id、请求参数等),该日志发送到AAA设备;
(7)AAA设备通过双层VLAN信息进行分析,获得用户id、业务id、参数、起始时间;
说明:CPE指用户侧设备,NPE指网络侧设备。
三、业务状态更新和业务异常退出
(1)CPE设备将(业务id|0x200)作为内层VLAN id,封成二层帧,并发送;
(2)NPE设备根据CPE设备发送的端口打上外层VLAN,向上一直传递到路由设备(Router);
(3)路由设备终结该双层VLAN,并对双层VLAN做初步分析,发现为业务状态更新,则复位业务用户定时器;
(4)长时间没有收到业务状态更新报文(即超时),则确定为业务异常退出,路由设备做该VLAN的终止日志,并发送到AAA设备。
四、退出业务
(1)用户停止使用业务时,发送退出业务请求,携带业务id;
(2)CPE设备将(业务id|0x300)作为内层VLAN id,封成二层帧,并发送;
(3)NPE设备根据CPE设备发送的端口打上外层VLAN,向上一直传递到路由设备(Router);
(4)路由设备终结双层VLAN,并对双层VLAN做日志(包括外层VLAN id、内层VLAN id、请求参数等),该日志发送到AAA设备;
(5)AAA设备通过双层VLAN信息进行分析,获得用户id、业务id、参数、终止时间;
五、数据转发
由路由设备根据接收到的业务数据流,进行双层VLAN的封装,并进行二层数据传输。这是标准的内容,支持Q-in-Q的设备都支持。
六、业务计费
AAA设备根据二、三和四部分提供的日志信息,进行原始数据的收集和分析,并根据相关策略进行用户和业务的一体化管理。
另外,本实施例是以802.1ad以太网二层扩展技术加以说明的,同样的方法也适用于如802.1ah等二层扩展技术。
机译: 运营管理系统,运营记录装置及业务管理方法
机译: 业务运营商信息管理系统,程序和业务信息管理方法
机译: 用于增强与移动运营商相关联或驻留在移动运营商处以在移动网络中对齐业务的代理服务器处的移动业务管理的系统和方法