宽带接入网关的数据处理方法、宽带接入网关及网络系统

摘要

本发明公开了一种宽带接入网关的数据处理方法、宽带接入网关及网络系统，用户管理控制器生成基于OpenFlow协议的流表，并将流表下发至网络转发装置，网络转发装置基于流表进行流量转发。本发明的宽带接入网关的数据处理方法、宽带接入网关及网络系统，实现为用户管理功能与硬件平台分离的架构，包括用户管理控制器与网络转发设备，采用OpenFlow协议实现用户流表处理与分发，能够提升宽带接入网关并发用户数与QoS处理能力，并可迅速在运营商网络中部署。

说明书

技术领域

本发明涉及通信网络技术领域，尤其涉及一种宽带接入网关的数据处理方法、宽带接入网关及网络系统。

背景技术

目前，在运营商网络中，接入网关处在网络接入控制层，主要负责业务接入控制，实现拨号和专线接入互联网网关、组播网关、IPTV网关、MPLSVPNPE功能。例如，宽带接入网关负责PPPOE/IPOE用户管理，包括接入认证、地址分配、业务策略调度等。宽带接入网关是用户接入的三层终结点，是实现用户会话管理的关键节点。日常业务运营及开展中，经常需提升宽带接入网关的并发用户数指标，以满足业务需求。与此同时，宽带接入网关是用户多业务承载的主要载体，其QoS能力直接关乎着各类业务的质量。宽带接入网关QoS能力主要包括先进的队列调度算法、拥塞控制算法，对数据流实现多级的精确调度，满足接入侧不同层次用户的业务需求。现阶段，由于宽带接入网关的并发用户数指标与QoS处理能力与硬件强相关，导致设备用户并发数受限，升级困难；同时流量调度实现效果不佳。图1为现有宽带接入网关装置的结构，在实现用户并发处理及QoS保障过程中，主控卡与接口卡硬件能力决定了用户并发数与QoS处理效果。主控卡会话处理能力与QoS运算能力决定了整机的处理水平；单块接口板卡的会话处理能力与QoS队列调度机制决定单板的处理能力；通常只有新增硬件接口板卡方式提升整机处理性能，但应在主控卡处理能力范围内，因此，影响了接入网关发送数据的速度，以及升级维护困难、成本高。

发明内容

有鉴于此，本发明要解决的一个技术问题是提供一种宽带接入网关的数据处理方法，实现用户流表处理与数据分发相分离。

一种宽带接入网关的数据处理方法，包括：用户管理控制器生成基于OpenFlow协议的流表，并将所述流表下发至网络转发装置；网络转发装置基于所述流表进行流量转发。

根据本发明的一个实施例，进一步的，当接收到用户终端发送的PPPOE协议的PADI报文时，所述网络转发装置向所述用户管理控制器发送接入请求；所述用户管理控制器与AAA服务器进行鉴权信息交互；当鉴权成功时，所述用户管理控制器进行地址分配、生成用户会话，并将所述用户会话发送给所述网络转发装置；所述网络转发装置为用户终端分配IP地址。

根据本发明的一个实施例，进一步的，当用户终端发起业务访问时，所述用户管理控制器根据用户访问的业务等级和QoS调度策略对此业务进行QoS调度运算，并计算与用户访问相对应的转发信息，基于用户会话列表、QoS调度信息、转发信息生成所述流表并下发到所述网络转发装置；所述网络转发装置基于所述流表进行流量转发。

根据本发明的一个实施例，进一步的，所述用户管理控制器和所述网络转发装置基于OpenFlow协议进行交互，在所述流表的匹配域中增加PPPOE扩展字段，所述PPPOE字段包括Code属性与Session-id属性，其中，Session-id属性用于识别用户终端。

本发明要解决的一个技术问题是提供一种宽带接入网关，实现用户流表处理与数据分发相分离。

一种宽带接入网关，包括：用户管理控制器，用于生成基于OpenFlow协议的流表，并将所述流表下发至网络转发装置；网络转发装置，用于基于所述流表进行流量转发。

根据本发明的一个实施例，进一步的，所述用户管理控制器包括：QoS运算单元，用于根据用户访问的业务等级和QoS调度策略对此业务进行QoS调度运算；路由计算单元，用于进行路由学习并计算与用户访问相对应的转发信息；用户流表单元，用于根据接收到的接入请求与AAA服务器进行鉴权交互，当鉴权成功时，进行地址分配并生成用户会话；基于用户会话列表、QoS调度信息、转发信息生成所述流表并下发。

根据本发明的一个实施例，进一步的，所述网络转发装置包括：主控板卡，用于当接收到用户终端发送的PPPOE协议的PADI报文时，向所述用户流表单元发送接入请求，并将接收到的流表同步到接口卡；接口卡，用于基于所述流表进行流量转发。

根据本发明的一个实施例，进一步的，所述用户管理控制器还包括：第一接口单元；所述主控板卡设置第二接口单元；所述第一接口单元和所述第二接口单元基于OpenFlow协议进行交互。

根据本发明的一个实施例，进一步的，在所述流表的匹配域中增加PPPOE扩展字段，所述PPPOE字段包括Code属性与Session-id属性，其中，Session-id属性用于识别用户终端。

一种网络系统，包括如上所述的宽带接入网关。

本发明的宽带接入网关的数据处理方法、宽带接入网关及网络系统，实现为用户管理功能与硬件平台分离的架构，包括用户管理控制器与网络转发设备，采用OpenFlow协议实现用户流表处理与分发，能够提升宽带接入网关并发用户数与QoS处理能力，并可迅速在运营商网络中部署。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中的宽带接入网关装置的示意图；

图2为根据本发明的宽带接入网关的数据处理方法的一个实施例的流程图；

图3为根据本发明的宽带接入网关的数据处理方法的另一个实施例的流程图；

图4为基于OpenFlow协议的流表的示意图；

图5为根据本发明的宽带接入网关的数据处理方法的又一个实施例的信令交互图；

图6为根据本发明的宽带接入网关的一个实施例的示意图。

具体实施方式

下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。下面结合各个图和实施例对本发明的技术方案进行多方面的描述。

OpenFlow是SDN架构中目前最为成熟的接口协议，负责控制层Controller与基础设施层Switch设备之间的交互。OpenFlow协议的核心是流表(Flowtable)，其生成、维护、下发由Controller实现。接入网关应用OpenFlow协议，解决设备控制平面与硬件强相关，升级维护困难及成本高的问题。

图2为根据本发明的宽带接入网关的数据处理方法的一个实施例的流程图，如图2所示：

步骤101，用户管理控制器生成基于OpenFlow协议的流表，并将流表下发至网络转发装置。

步骤102，网络转发装置基于流表进行流量转发。

在一个实施例中，当接收到用户终端发送的PPPOE协议的PADI报文时，网络转发装置向用户管理控制器发送接入请求。用户管理控制器与AAA服务器进行鉴权信息交互。PPPOE协议为以太网上载PPP协议(点到点连接协议)。

当鉴权成功时，用户管理控制器进行地址分配、生成用户会话，并将用户会话发送给网络转发装置。网络转发装置为用户终端分配IP地址。

在一个实施例中，当用户终端发起业务访问时，用户管理控制器根据用户访问的业务等级和QoS调度策略对此业务进行QoS调度运算，并计算与用户访问相对应的转发信息，基于用户会话列表、QoS调度信息、转发信息生成流表并下发到网络转发装置。网络转发装置基于流表进行流量转发。QoS调度策略包括预先设置的队列调度算法、拥塞控制算法等。与用户访问相对应的转发信息包括下一网元设备的地址、端口等信息。

在一个实施例中，用户管理控制器和网络转发装置基于OpenFlow协议进行交互，在流表的匹配域中增加PPPOE扩展字段，PPPOE字段包括Code属性与Session-id属性，其中，Session-id属性用于识别用户终端。

在上述的宽带接入网关的数据处理方法中，基于OpenFlow的接入网关包括用户管理控制器与网络转发设备，采用OpenFlow协议实现用户流表处理与分发，能够提升接入网关并发用户数与QoS处理能力。

图3为根据本发明的宽带接入网关的数据处理方法的另一个实施例的流程图，如图3所示；

步骤201，接入网关的系统进行初始化，完成相关配置。

步骤202，用户终端发起PPPOE接入请求。

步骤203，网络转发装置接收收到PADI报文时，以OpenFlow报文转发至用户管理控制器；PADI是PPPOE的发现报文。

步骤204，用户管理控制器与AAA服务器交互，完成用户鉴权、用户地址分配，生成用户会话。

步骤205，网络转发装置基于用户会话列表，对接入的用户终端分配IP地址，并返回至终端。

步骤206，用户终端发起业务访问。

步骤207，转发设备触发PPPOE的PPP-Packetin消息，嵌入PPPOE消息字段。

步骤208，用户管理控制器基于用户会话列表及QoS信息生成流表，并下发至网络转发装置。

步骤209，网络转发装置基于流表进行流量转发。

OpenFlow协议将网络设备的控制功能与转发功能进行分离，进而将控制功能全部集中到远程的控制器上完成，数据转发的依据是流表。流表可被视作是OpenFlow对网络设备的数据转发功能的一种抽象。OpenFlow设备中使用的流表的表项中整合了网络中各个层次的网络配置信息，从而在进行数据转发时可以使用更丰富的规则。如图4所示，OpenFlow流表的每个流表项都由3部分组成：用于数据包匹配的匹配域(MatchFields)，用于统计匹配数据包个数的计数(Counters)，用于展示匹配的数据包如何处理的动作(Actions)。

在一个实施例中，在流表的匹配域中增加PPPOE扩展字段，PPPOE字段包括Code属性与Session-id属性，其中，Session-id属性用于识别用户终端。Code属性用以标识采用PPPOE协议进行接入，网络转发装置基于增加PPPOE扩展字段的流表，按照流表中的信息向下一个网元设备转发数据，OpenFlow的标准端口包括物理端口，逻辑端口。

图5为根据本发明的宽带接入网关的数据处理方法的又一个实施例的信令交互图；如图5所示：

步骤301，用户终端发起PPPOE接入请求。

步骤302，网络转发装置接收收到PADI报文时，通过OpenFlow协议转发至用户管理控制器。

步骤303、304，用户管理控制器与AAA服务器交互，完成用户鉴权、用户地址分配，生成用户会话。用户管理控制器通过Radius协议与AAA服务器交互完成用户认证与授权。

步骤305、306，网络转发装置基于用户会话列表，对接入的用户终端分配IP地址，并返回至终端。

步骤307，用户终端发起业务访问。

步骤308、309，转发设备触发PPP-Packetin消息，嵌入PPPOE消息字段，用户管理控制器基于用户会话列表及QoS信息生成流表(Flowtable)，并下发至网络转发装置。

步骤310，网络转发装置基于流表进行流量转发到互联网中的网元。

如图6所示，本发明提供一种宽带接入网关，包括：用户管理控制器42和网络转发装置41。用户管理控制器42生成基于OpenFlow协议的流表，并将流表下发至网络转发装置。网络转发装置41基于流表进行流量转发。

在一个实施例中，用户管理控制器42包括：QoS运算单元422、路由计算单元423和用户流表单元424。QoS运算单元433根据用户访问的业务等级和QoS调度策略对此业务进行QoS调度运算。路由计算单元423进行路由学习并计算与用户访问相对应的转发信息。用户流表单元424根据接收到的接入请求与AAA服务器进行鉴权交互，当鉴权成功时，进行地址分配并生成用户会话，基于用户会话列表、QoS调度信息、转发信息生成流表并下发。

在一个实施例中，网络转发装置41包括：主控板卡411和接口卡415，416。主控板卡411用于当接收到用户终端发送的PPPOE协议的PADI报文时，向用户流表单元发送接入请求，并将接收到的流表同步到接口卡415，416。接口卡415，416基于流表进行流量转发。

在一个实施例中，用户管理控制器42还包括第一接口单元421；主控板卡411设置第二接口单元413。第一接口单元421和第二接口单元413基于OpenFlow协议进行交互，基于ONF组织发表的标准，新增PPPOE属性，采用flowtable承载PPPOE报文处理。用户管理控制器42还包含其他API功能扩展单元425，可通过服务器组件升级提升其处理性能。

在一个实施例中，用户流表单元424作为用户PPPOE接入终结模块，完成用户接入认证、授权，同时完成用户保活信息处理及新业务流量处理，并与路由计算单元423、QoS运算单元422协同，获得用户流量处理最优流表，通过OpenFlow协议下发至网络转发设备41。

在一个实施例中，主控板卡411作为转发设备控制和管理核心，包含流表单元414及OpenFlow接口。流表单元414接收用户管理控制器42下发的流表，并同步至接口卡415，416。网络转发装置41还包括交换网板，用于实现系统中数据报文的高速交换。

在一个实施例中，宽带接入网关采用用户管理功能与硬件转发平台分离的架构，包括用户管理控制器42与网络转发装置41。用户管理控制器42通常采用通过x86架构服务器实现，至少具备8核CPU、32G内存以及2T存储能力，且可通过服务器组建升级提升其处理性能。

用户流表单元424作为用户PPPOE接入终结模块，完成用户接入认证、授权；具备至少256k用户会话能力、80百万流表能力。QoS运算单元423具备至少1百万的策略管理能力，完成拥塞运算及4级层次化QoS调度，满足各类业务的质量保障。路由计算单元主要完成路由学习，具备至少1百万路由能力。

本发明提供一种网络系统，包括如上的接入网关。

上述实施例中的宽带接入网关的数据处理方法、宽带接入网关及网络系统，实现为用户管理功能与硬件平台分离的架构，包括用户管理控制器与网络转发设备，采用OpenFlow协议实现用户流表处理与分发，能够提升宽带接入网关并发用户数与QoS处理能力，并可迅速在运营商网络中部署。

可能以许多方式来实现本发明的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。