专利名称:固网多协议标签交换虚拟专用网络备份传输方法和系统的制作方法
技术领域:
本发明涉及通信技术,尤其涉及一种固网多协议标签交换虚拟专用网络备份传 输方法和系统。
背景技术:
目前,国际固网数据业务是一种面向跨国企业提供的国际专线以及多协议标 签交换(Multi-Protocol Label Switching,简称为MPLS)虚拟专用网络(Virtual Private Network,简称为VPN)组网服务,国内通常以同步数字体系(Synchronous Digital Hierarchy,简称为SDH)、数字数据网(Digital Data Network,简称为DDN)和以太专
线等方式作为客户端接入方式。在进行实际网络部署时,客户从成本考虑,租用接入电 路一般不会同时租用两条物理隔离的本地电路,而一旦接入电路出现故障,该接入点就 无法正常通信。因此,现有技术中出现了采用无线数据接入等方式作为正常专线电路资 源未到位时的临时替代电路,或者采用无线数据接入等方式作为主用专线电路的备份电路。图1为现有的基于无线方式的路由备份方案中无线网络部分的组网示意图。如 图1所示,无线网络作为固定主用网的备份;正常状态下企业分支机构可以通过固定主 用网与企业总部进行通信,当该固定主用网发生故障时,企业分支机构可以通过无线网 络传输业务数据。如图1所示,通过无线网络传输业务数据的过程可以为业务数据经 网关通用分组无线业务(General Packet Radio Service,简称GPRS)支持节点(Gateway GPRSSupport Node,简称GGSN)、核心交换机、防火墙及GGSN的Gi出口路由器传输 到公网(Internet)后,然后经互联网协议安全(IP Security,简称IPSec)网关、接入路由 器传输到企业网,最后经企业网接入路由器传输到企业内网,从而实现了业务数据的备 份传输。其中,位于防火墙之内的网络设备属于私网,位于防火墙之外的网络设备属于 公网。然而,在现有的路由备份方案中,备份传输的业务数据要途经位于公网的IPSec 网关。由此,使得业务数据的备份传输过程容易受到攻击,从而造成业务数据信息泄 露;并且由于公网路由收敛耗时较多,导致网络切换时延较长(大约为几十秒钟),降低 传输速率。
发明内容
本发明提供一种固网多协议标签交换虚拟专用网络备份传输方法和系统,用以 增加虚拟专用网络中备份传输的业务数据信息的保密性,提高传输速率。本发明提供一种固网多协议标签交换虚拟专用网络备份传输方法,该方法包 括接收用户侧接入路由器在固网发生故障时通过PDP会话传输的业务数据;根据所述PDP会话对应的IP地址,将所述业务数据发送给专用网接入路由器,以使所述专用网接入路由器将所述业务数据发送给企业网。本发明提供一种固网多协议标签交换虚拟专用网络备份传输系统,该系统包 括GGSN ;所述GGSN包括第一数据接收模块,用于接收用户侧接入路由器在固网发生故障时通过PDP会 话传输的业务数据;数据发送模块,用于根据所述PDP会话对应的IP地址,将所述业务数据发送给 专用网接入路由器,以使所述专用网接入路由器将所述业务数据发送给企业网。本发明的固网多协议标签交换虚拟专用网络备份传输方法和系统,GGSN接收 用户侧接入路由器在固网发生故障时通过PDP会话发送的业务数据,然后通过直连链路 将所述业务数据发送给专用网接入路由器,以使将专用网接入路由器将该业务数据发送 给企业网。由于本发明中的GGSN通过直连链路将备份的业务数据直接发送给专用网接 入路由器,使得备份传输的业务数据在私网中传输而无需经过公网,由此可以增加虚拟 专用网络中备份传输的业务数据信息的保密性,并且由于无需经过公网传输数据,从而 可以提高传输速率。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或 现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是 本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下, 还可以根据这些附图获得其他的附图。图1为现有的基于无线方式的路由备份方案中无线网络部分的组网示意图;图2为本发明固网MPLS VPN备份传输方法实施例一的流程图;图3为本发明固网MPLS VPN备份传输方法实施例二的流程图;图4为本发明方法实施例二中的组网示意图;图5为本发明方法实施例二中GGSN与专用网接入路由器直连部署的示意图;图6为本发明固网MPLS VPN备份传输系统实施例一的示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施 例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实 施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普 通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护 的范围。图2为本发明固网MPLS VPN备份传输方法实施例一的流程图,如图2所示, 该方法包括步骤201、接收用户侧接入路由器在固网发生故障时通过PDP(PaCkageData Protocol,分组数据协议)会话传输的业务数据。本发明各实施例可以应用于3G网络中。本发明实施例的执行主体为GGSN。在固网正常时,MPLS VPN的业务数据通过固网传输。在固网发生故障时,用户侧接入路由器将待传输的业务数据发送给无线网络中的核心网分组域设备。其中,所 述的核心网分组域设备例如可以包括GGSN和核心交换机等。其中,在用户侧接入路由器向核心网分组域设备发送业务数据之前,要先激活 PDP上下文,以建立用户侧接入路由器与核心网分组域设备中的GGSN之间的PDP会 话。在PDP会话建立后,GGSN可以接收到用户侧接入路由器通过PDP会话传输的业务 数据。步骤202、根据PDP会话对应的IP地址,将业务数据发送给专用网接入路由 器,以使专用网接入路由器将业务数据发送给企业网。GGSN根据该PDP会话,可以获取到该PDP会话对应的一个或多个网段IP地
址;然后GGSN根据获取到的IP地址,通过直连链路将业务数据发送给专用网接入路由 器;然后专用网接入路由器将该业务数据发送给企业网,从而实现了业务数据的备份传输。其中,为了保证GGSN可以获取到该PDP会话对应的IP地址,本实施例中的
GGSN需要具有路由分析功能。本发明实施例,在固网发生故障后,GGSN接收用户侧接入路由器发送的业务 数据,并通过直连链路将该业务数据传输给专用网接入路由器,以使专用网接入路由器 将该业务数据传输至企业网。由于本发明实施例中备份传输的业务数据无需经过公网, 由此可以增加虚拟专用网络中备份传输的业务数据信息的保密性,并且由于避免了公网 路由收敛,从而可以提高传输速率。图3为本发明固网MPLS VPN备份传输方法实施例二的流程图,图4为本发明 方法实施例二中的组网示意图,图5为本发明方法实施例二中GGSN与专用网接入路由器 直连部署的示意图;如图3-图5所示,该方法包括步骤301、GGSN接收用户侧接入路由器在固网发生故障时经由SGSN根据用户 侧接入路由器对应的APN发送的PDP会话请求,以建立PDP会话。如图4所示,用户侧接入路由器与固网和无线备用网连接;核心网分组域设备 可以包括GPRS服务支持节点(Servicing GPRS Support Node,以下简称为SGSN)、 归属位置寄存器(Home Location Register,以下简称为HLR)、GGSN和核心交换机; 其中核心交换机在图4中未示出。在进行通信之前,固网给支持固定和移动方式的用户侧接入路由器分配一个 固定接入IP地址,无线网络为用户侧接入路由器内置的全球用户身份模块(Universal Subscriber Identity Module,简称为USIM)卡分配一个专用接入点名称(Access Point Name,以下简称为APN),该APN可以用于路由解析。在通信过程中,用户侧接入路由器接收VPN用户主机发送的业务数据,其中, 该VPN用户主机例如可以为企业分支机构中的用户主机;在固网通信正常时,用户侧 接入路由器将该业务数据通过固网发送给VPN,其中固网为主用网络;在固网发生故障 时,用户侧接入路由器向核心网分组域设备查询该用户侧接入路由器对应的APN,具体 可以为用户侧接入路由器向SGSN发送查询请求,SGSN从HLR中查询该用户侧接入 路由器对应的APN,然后将查询到的APN告知用户侧接入路由器,并将接入路由器发送 的PDP会话请求转发给该接入路由器的APN对应的用户侧接入路由器GGSN。
步骤302、GGSN根据PDP激活请求中的APN,为用户侧接入路由器分配IP地址。GGSN根据PDP激活请求中的APN,为用户侧接入路由器分配私网IP地址;若
PDP激活请求中的APN对应的用户类型为虚拟专用网用户类型,则为用户侧接入路由器 分配用于接入企业网的IP地址。具体的,GGSN可以建立至少两个地址池,例如地址池A和地址池B,其中地址 池A中的IP地址用于接入企业网,地址池B中的IP地址用于接入公网;当GGSN接收 到PDP激活请求后,判断该PDP激活请求中的APN对应的用户类型;若该APN对应的 用户类型为虚拟专用网用户类型,则为该用户侧接入路由器分配地址池A中的IP地址; 若该APN对应的用户类型为普通用户类型,则为该用户侧接入路由器分配地址池B中的 IP地址。此外,GGSN在PDP激活时可以获取用户侧接入路由器下挂的局域网的网段信 息,然后将该局域网的IP地址宣告给专用网接入路由器。步骤303、GGSN将IP地址发送给用户侧接入路由器,以使用户侧接入路由器根 据IP地址发送业务数据。GGSN为用户侧接入路由器分配IP地址后,将分配的该IP地址通过PDP激活接 受消息发送给用户侧接入路由器;并且GGSN将用户侧接入路由器下挂网络的IP地址宣 告给专用网接入路由器。步骤304、GGSN接收用户侧接入路由器在固网发生故障时通过PDP会话传输的 业务数据。用户侧接入路由器在固网发生故障时通过PDP会话将业务数据传输给GGSN。具体地用户侧接入路由器可以通过无线方式将业务数据发送给基站(NodeB), 然后由基站以有线方式将接收到的业务数据传输给无线网络控制器(Radio Network Controller,简称RNC),进而由RNC将业务数据传输给GGSN。步骤305、GGSN根据PDP会话对应的IP地址,将业务数据通过直连链路发送 给专用网接入路由器,以使专用网接入路由器将业务数据发送给企业网。步骤306、专用网接入路由器接收到GGSN通过直连链路传输的业务数据后,将 该业务数据发送给企业网,该企业网可以为业务总部。其中,系统中可以包括多个专用网接入路由器,例如PE1、PE2和PE3等。 GGSN可以分别与多个PE相连接。本发明实施例,在固网发生故障后,GGSN接收用户侧接入路由器发送的业务 数据,并通过直连链路将该业务数据传输给专用网接入路由器,专用网接入路由器将该 业务数据传输至企业网。由于本发明实施例中备份传输的业务数据无需经过公网,由此 可以增加VPN中备份传输的业务数据信息的保密性,并且由于避免了公网路由收敛,从 而可以提高传输速率。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以 通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中, 该程序在执行时,执行包括上述方法实施例的步骤;前述的存储介质包括ROM、 RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图6为本发明固网MPLS VPN备份传输系统实施例一的示意图,如图6所示, 该系统包括GGSN61。GGSN61包括第一数据接收模块611和数据发送模块613。第一数据接收模块611接收用户侧接入路由器在固网发生故障时通过PDP会话 传输的业务数据。数据发送模块613根据PDP会话对应的IP地址,将业务数据发送给专 用网接入路由器,以使专用网接入路由器将业务数据发送给企业网。进一步的,GGSN61还可以包括请求接收模块615、地址分配模块617和地址 发送模块619。请求接收模块615接收用户侧接入路由器在固网发生故障时经由SGSN根据用户 侧接入路由器对应的APN发送的PDP会话请求,以建立PDP会话。地址分配模块617 根据PDP激活请求中的APN,为用户侧接入路由器分配IP地址。地址发送模块619用于 将IP地址发送给用户侧接入路由器,以使用户侧接入路由器根据IP地址发送业务数据。其中,地址分配模块617可以进一步包括判断单元和分配单元(图中未示 出)。判断单元根据PDP激活请求中的APN判断APN对应的用户类型。分配单元用 于若判断单元判断用户类型为虚拟专用网用户类型,则为用户侧接入路由器分配用于接 入企业网的IP地址。进一步的,本发明实施例提供的传输系统还可以包括用户侧接入路由器63和 专用网接入路由器65。其中,用户侧接入路由器63在固网发生故障时经由SGSN根据用户侧接入路由 器对应的APN向GGSN发送PDP会话请求,并在接收到GGSN分配的IP地址后,根据 IP地址将业务数据发送给GGSN。专用网接入路由器65接收GGSN发送的业务数据,并将业务数据发送给企业 网。其中,专用网接入路由器可以为一个或多个。每个专用网接入路由器均与GGSN直 连部署。下面参见图4和图5,具体说明图6所示实施例提供的系统的部署模式和工作流 程如图4和图5所示,GGSN与PE的直连链路位于防火墙内,GGSN可以通过直 连链路接入多个PE,即每个PE都可以与GGSN相连,其中PE的个数可以根据实际情况 配置;采用多个PE,可以使PE的工作负荷相当,同时又是一种有效的共享保护方法, 在任何一个PE发生故障时,其所承担的客户都可以通过其他PE连接到企业网。核心网 分组域设备中的GGSN或核心交换机与PE可以直连部署;若GGSN有足够的端口,则 GGSN可以与PE直连部署,若GGSN没有足够的端口,则核心交换机可以与PE直连部
o该系统的工作流程可以为在固网正常工作时,用户侧接入路由器的3G分组 域(packet switch domain,简称为PS域)PDP不激活,用户侧接入路由器沿固网宣告 至PE1,并由PE1在VPN PE之间传递,从而使得VPN用户主机能够通过专线访问企业 网;当固网故障时,PE1中路由失效,首先进行路由收敛,同时用户侧接入路由器通过 无线网络激活PDP上下文,路由通过用户侧接入路由器沿无线路由宣告至GGSN,然后
8由GGSN通过直连链路将该路由宣告至PE2,并由PE2在VPNPE之间传递,待路由收敛 之后,用户主机能通过3GPS域访问企业网。其中,本发明各实施例中的直连链路的实 现采用用户侧接入路由器之后的地址路由(Routing behindMS,非L2TP方式)技术。从固网到无线网络的倒换过程中倒换时间主要取决于路由在大客户专网中的收 敛时间,大约为几秒钟。其中,上述的用户接入流程可以为al、用户侧接入路由器在检测到固网宕机后,发起附着流程,在SGSN上注册 MM上下文信息,并向HLR查询该用户侧接入路由器对应的APN ;a2、用户侧接入路由器使用查询到的APN进行PDP激活,GGSN通过PDP激活 时获取用户侧接入路由器之后的网段信息,进而获取相关的路由信息,并且用户侧接入 路由器将该用户侧接入路由器下挂的局域网的IP地址通过GGSN宣告给专用网接入路由 器(PE) ; GGSN为用户侧接入路由器分配私网IP地址,核心网通过PDP激活接受消息将 该私网IP地址携带给用户侧接入路由器;a3、用户侧接入路由器附着激活流程完成,在用户侧接入路由器与企业网关(即 企业侧的用户接入路由器)之间分组会话通道成功建立。在上述分组会话通道建立后,用户的业务数据报文转发流程可以为bl、对于传输上行业务数据的上行IP报文用户侧接入路由器在LAN 口接收 上行IP报文,并将该上行IP报文通过PDP会话经由无线网络和SGSN传递至GGSN, GGSN根据PDP会话获取到对应的IP地址,将该上行IP报文通过直连链路发送给专用网 接入路由器;该用户侧接入路由器所激活的PDP上可能会出现源IP地址不是PDP的地址 的情况,GGSN要支持反电子欺骗(anti-spoofing)等功能以实现不影响这些上行数据报文 的正常转发。b2、对于下行的应答报文,同样会出现目标地址非PDP主机地址的情况,这种 情况下GGSN需要根据网段路由将这些非PDP主机地址的下行报文关联到相应的PDP 上,并将这个下行报文经过这个PDP的封装传达给用户侧接入路由器,再由用户侧接入 路由器将数据分发到具体的设备上。本发明实施例提供的固网MPLS VPN备份传输系统的工作原理和工作流程还可 以参见前述各方法实施例中的描述。除了具有前述方法实施例具有的优点以外,本发明实施例的系统部署方式利用 3G数据接入方式实现了对固网MPLS VPN业务的备份,实现了对业务的固定、移动双路 由保护,为固定、移动网络提供了一种融合的业务。该部署方式充分考虑业务对现网升 级改造的影响,改动小,费用低,实施快,一旦完成改造,不仅可满足国际运营商的落 地需求,还可以为集团客户实现差异化服务,可增强联通数据业务的可靠性、经济型和 竞争性。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制; 尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其 依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等 同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方 案的精神和范围。
9
权利要求
1.一种固网多协议标签交换虚拟专用网络备份传输方法,其特征在于,包括接收用户侧接入路由器在固网发生故障时通过PDP会话传输的业务数据;根据所述PDP会话对应的IP地址,将所述业务数据发送给专用网接入路由器,以使 所述专用网接入路由器将所述业务数据发送给企业网。
2.根据权利要求1所述的方法,其特征在于,所述接收用户侧接入路由器在固网发生 故障时通过PDP会话传输的业务数据之前,所述方法还包括接收所述用户侧接入路由器在固网发生故障时经由SGSN根据所述用户侧接入路由 器对应的APN发送的PDP会话请求,以建立PDP会话;根据所述PDP激活请求中的APN,为所述用户侧接入路由器分配IP地址;将所述IP地址发送给所述用户侧接入路由器,以使所述用户侧接入路由器根据所述 IP地址发送所述业务数据。
3.根据权利要求2所述的方法,其特征在于,所述为所述用户侧接入路由器分配IP 地址包括若所述PDP激活请求中的APN对应的用户类型为虚拟专用网用户类型,则为所述用 户侧接入路由器分配用于接入所述企业网的IP地址。
4.一种固网多协议标签交换虚拟专用网络备份传输系统,其特征在于,包括 GGSN ;所述GGSN包括第一数据接收模块,用于接收用户侧接入路由器在固网发生故障时通过PDP会话传 输的业务数据;数据发送模块,用于根据所述PDP会话对应的IP地址,将所述业务数据发送给专用 网接入路由器,以使所述专用网接入路由器将所述业务数据发送给企业网。
5.根据权利要求4所述的系统,其特征在于,所述GGSN还包括请求接收模块,用于接收所述用户侧接入路由器在固网发生故障时经由SGSN根据 所述用户侧接入路由器对应的APN发送的PDP会话请求,以建立PDP会话;地址分配模块,用于根据所述PDP激活请求中的APN,为所述用户侧接入路由器分 配IP地址;地址发送模块,用于将所述IP地址发送给所述用户侧接入路由器,以使所述用户侧 接入路由器根据所述IP地址发送所述业务数据。
6.根据权利要求5所述的系统,其特征在于,所述地址分配模块包括判断单元,用于根据所述PDP激活请求中的APN判断所述APN对应的用户类型;分配单元,用于若所述判断单元判断所述用户类型为虚拟专用网用户类型,则为所 述用户侧接入路由器分配用于接入所述企业网的IP地址。
7.根据权利要求4所述的系统,其特征在于,所述系统还包括用户侧接入路由器;所述用户侧接入路由器用于在固网发生故障时经由SGSN根据所述用户侧接入路由 器对应的APN向所述GGSN发送PDP会话请求,并在接收到所述GGSN分配的IP地址 后,根据所述IP地址将所述业务数据发送给所述GGSN。
8.根据权利要求4-7任一所述的系统,其特征在于,所述系统还包括专用网接入 路由器;所述专用网接入路由器用于接收所述GGSN发送的所述业务数据,并将所述业务数据发送给企业网。
9.根据权利要求8所述的系统,其特征在于,所述专用网接入路由器为一个或多个。
10.根据权利要求8所述的系统,其特征在于,所述专用网接入路由器与所述GGSN直连部署。
全文摘要
本发明提供一种固网多协议标签交换虚拟专用网络备份传输方法和系统,该方法包括接收用户侧接入路由器在固网发生故障时通过PDP会话传输的业务数据;根据所述PDP会话对应的IP地址,将所述业务数据发送给专用网接入路由器,以使所述专用网接入路由器将所述业务数据发送给企业网。由于本发明中的GGSN通过直连链路将备份的业务数据直接发送给专用网接入路由器,使得备份传输的业务数据在私网中传输而无需经过公网,由此可以增加虚拟专用网络中备份传输的业务数据信息的保密性,并且由于无需经过公网传输数据,从而可以提高传输速率。
文档编号H04L12/24GK102025549SQ20101059757
公开日2011年4月20日 申请日期2010年12月20日 优先权日2010年12月20日
发明者姜淳, 彭英, 杨军, 沈文粹, 王健全, 陈利兵 申请人:中国联合网络通信集团有限公司