业务通道与管理通道分离的方法及其系统与流程

本发明涉及通信
技术领域：
，尤其涉及一种业务通道与管理通道分离的方法及其系统。
背景技术：
：SmallCell作为一种全新的网络架构体系，其最主要的特点就是将无线接入部分包括射频、基带部分、高层协议处理全部小型化，为运营商的热点覆盖、盲区覆盖提供了一种极为灵活的方式。在LTE网络传输网络上包含SmallCell的业务数据及管理消息，其中业务通道是用来承载和隔离业务数据，如与EPC(核心网)系统的通道；管理通道是用来承载和隔离管理消息，如与网管HEMS(网管系统)连接的通道。当业务通道与管理通道未进行有效隔离时，网络单元中同时存在两类报文，不利于流量控制以及数据安全性。在公开号为CN104022935A的中国专利公开文件中，提出了一种基于业务属性的移动通信网络隔离的方法，该方法为：开通数据业务时，为每个终端分配一种业务属性；在无线网络侧，基站为不同的业务属性分配固定的无线信道资源；在有线网络侧，基站对外提供物理隔离的多个以太网口，基站内部固定保存业务属性与以太网口的对应关系；终端发起业务时，通过其分配的业务属性对应的无线信道资源发送业务数据包到基站，基站再将业务数据包转发到业务属性对应的以太网口上。该方案是通过对外提供多个以太网口，不同以太网口分配不同业务属性实现隔离，而若设置多个以太网口，在组网时则需要由多根线进行连接，造成组网不便。技术实现要素：本发明所要解决的技术问题是：提出一种业务通道与管理通道分离的方法及其系统，可有效地将SmallCell的业务数据和管理数据进行隔离，有助于控制流量，提高数据的安全性。为了解决上述技术问题，本发明采用的技术方案为：一种业务通道与管理通道分离的方法，包括：在SmallCell的广域网接口中添加业务接口和管理接口；将业务接口与交换机中的第一端口进行关联，并将所述业务接口对应的下一跳地址设置为核心网系统的路由地址；将管理接口与交换机中的第二端口进行关联，并将所述管理接口对应的下一跳地址设置为网管系统的路由地址；SmallCell获取一数据；若所述一数据为业务数据，则将其发送至业务接口；业务接口在所述一数据中添加业务标识符信息，并转发至交换机；交换机根据所述业务标识符信息，通过第一端口转发所述一数据至核心网系统；若所述一数据为管理数据，则将其发送至管理接口；管理接口在所述一数据中添加管理标识符信息，并转发至交换机；交换机根据所述管理标识符信息，通过第二端口转发所述一数据至网管系统。本发明还涉及一种业务通道与管理通道分离的系统，包括：第一添加模块，用于在SmallCell的广域网接口中添加业务接口和管理接口；第一设置模块，用于将业务接口与交换机中的第一端口进行关联，并将所述业务接口对应的下一跳地址设置为核心网系统的路由地址；第二设置模块，用于将管理接口与交换机中的第二端口进行关联，并将所述管理接口对应的下一跳地址设置为网管系统的路由地址；获取模块，用于SmallCell获取一数据；第一发送模块，用于若所述一数据为业务数据，则将其发送至业务接口；第二添加模块，用于业务接口在所述一数据中添加业务标识符信息，并转发至交换机；第一转发模块，用于交换机根据所述业务标识符信息，通过第一端口转发所述一数据至核心网系统；第二发送模块，用于若所述一数据为管理数据，则将其发送至管理接口；第三添加模块，用于管理接口在所述一数据中添加管理标识符信息，并转发至交换机；第二转发模块，用于交换机根据所述管理标识符信息，通过第二端口转发所述一数据至网管系统。本发明的有益效果在于：通过在广域网接口中设置业务接口和管理接口，并分别与交换机中不同的端口进行绑定，使得SmallCell在获取数据后，根据数据类型将数据发送到对应的接口并添加相应的标识符信息，交换机根据标识符信息通过不同的端口进行转发，从而实现业务通道和管理通道的隔离；通过根据对应的下一跳地址转发至对应的系统，保证数据转发的正确性；本发明中，SmallCell的业务数据通过业务通道与核心网系统进行交互，管理数据通过管理通道与网管系统进行交互，可有效地将业务数据和管理数据进行隔离，可对业务数据和管理数据进行不同的流量控制，且可提高数据的安全性。附图说明图1为本发明一种业务通道与管理通道分离的方法的流程图；图2为本发明实施例一的方法流程图；图3为本发明一种业务通道与管理通道分离的系统的结构示意图；图4为本发明实施例三的系统结构示意图。标号说明：1、第一添加模块；2、第一设置模块；3、第二设置模块；4、获取模块；5、第一发送模块；6、第二添加模块；7、第一转发模块；8、第二发送模块；9、第三添加模块；10、第二转发模块；11、判断模块；41、接收单元；42、第一添加单元；43、生成单元；44、第二添加单元。具体实施方式为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图详予说明。本发明最关键的构思在于：在SmallCell与核心网系统、网管系统之间的回传链路上通过VLAN隔离技术，将业务通道和管理通道进行隔离。请参阅图1，一种业务通道与管理通道分离的方法，包括：在SmallCell的广域网接口中添加业务接口和管理接口；将业务接口与交换机中的第一端口进行关联，并将所述业务接口对应的下一跳地址设置为核心网系统的路由地址；将管理接口与交换机中的第二端口进行关联，并将所述管理接口对应的下一跳地址设置为网管系统的路由地址；SmallCell获取一数据；若所述一数据为业务数据，则将其发送至业务接口；业务接口在所述一数据中添加业务标识符信息，并转发至交换机；交换机根据所述业务标识符信息，通过第一端口转发所述一数据至核心网系统；若所述一数据为管理数据，则将其发送至管理接口；管理接口在所述一数据中添加管理标识符信息，并转发至交换机；交换机根据所述管理标识符信息，通过第二端口转发所述一数据至网管系统。从上述描述可知，本发明的有益效果在于：可有效地将业务数据和管理数据进行隔离，可对业务数据和管理数据进行不同的流量控制，且可提高数据的安全性。进一步地，所述“SmallCell获取一数据”具体为：SmallCell接收用户终端发送的业务数据；在所述业务数据中添加SmallCell自身的MAC地址以及到核心网系统的下一跳路由MAC地址。进一步地，SmallCell生成管理数据；在所述管理数据中添加SmallCell自身的MAC地址以及到网管系统的下一跳路由MAC地址。进一步地，所述“SmallCell获取一数据”之后，进一步包括：根据所述一数据的数据类型，判断所述一数据是业务数据还是管理数据。进一步地，所述业务数据为用户终端的数据报文，包括S1报文和GTP报文；所述管理数据为SmallCell端的管理报文，包括HTTP报文。由上述描述可知，一般情况下，业务数据为用户终端的数据报文，管理数据为SmallCell端的管理报文，且SmallCell与核心网系统之间的逻辑接口为S1，SmallCell与网管系统之间的逻辑接口为HTTP，因此，可以根据数据的报文格式判定是业务数据还是管理数据。请参照图3，本发明还提出一种业务通道与管理通道分离的系统，包括：第一添加模块，用于在SmallCell的广域网接口中添加业务接口和管理接口；第一设置模块，用于将业务接口与交换机中的第一端口进行关联，并将所述业务接口对应的下一跳地址设置为核心网系统的路由地址；第二设置模块，用于将管理接口与交换机中的第二端口进行关联，并将所述管理接口对应的下一跳地址设置为网管系统的路由地址；获取模块，用于SmallCell获取一数据；第一发送模块，用于若所述一数据为业务数据，则将其发送至业务接口；第二添加模块，用于业务接口在所述一数据中添加业务标识符信息，并转发至交换机；第一转发模块，用于交换机根据所述业务标识符信息，通过第一端口转发所述一数据至核心网系统；第二发送模块，用于若所述一数据为管理数据，则将其发送至管理接口；第三添加模块，用于管理接口在所述一数据中添加管理标识符信息，并转发至交换机；第二转发模块，用于交换机根据所述管理标识符信息，通过第二端口转发所述一数据至网管系统。进一步地，所述获取模块包括：接收单元，用于SmallCell接收用户终端发送的业务数据；第一添加单元，用于在所述业务数据中添加SmallCell自身的MAC地址以及到核心网系统的下一跳路由MAC地址。进一步地，所述获取模块还包括：生成单元，用于SmallCell生成管理数据；第二添加单元，用于在所述管理数据中添加SmallCell自身的MAC地址以及到网管系统的下一跳路由MAC地址。进一步地，还包括：判断模块，用于根据所述一数据的数据类型，判断所述一数据是业务数据还是管理数据。进一步地，所述业务数据为用户终端的数据报文，包括S1报文和GTP报文；所述管理数据为SmallCell端的管理报文，包括HTTP报文。实施例一请参照图2，本发明的实施例一为：一种业务通道与管理通道分离的方法，可应用于通信领域。本方法基于SmallCell和VLAN隔离技术。在LTE网络部署中，回传链路需要基于以太网的传输网络来完成；以太网中的VLAN隔离技术可对连接到二层交换机端口的网络用户进行逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。所述方法包括如下步骤：S1：在SmallCell的广域网接口中添加业务接口和管理接口；即将SmallCellWAN口配置成双VLAN模式；具体地，通过vconfig命令和ifconfig命令添加业务接口和管理接口。S2：将业务接口与交换机中的第一端口进行关联，并将所述业务接口对应的下一跳地址设置为核心网系统的路由地址；即将下一跳IP地址设置为核心网系统的路由地址。S3：将管理接口与交换机中的第二端口进行关联，并将所述管理接口对应的下一跳地址设置为网管系统的路由地址；即将下一跳IP地址设置为网管系统的路由地址。S4：SmallCell获取一数据；SmallCell会接收用户终端发送的数据，该数据即为业务数据，此时需在业务数据中添加SmallCell自身的MAC地址以及到核心网系统的下一跳路由MAC地址；SmallCell自身还会生成一些数据，这些数据即为管理数据，此时需在管理数据中添加SmallCell自身的MAC地址以及到网管系统的下一跳路由MAC地址。S5：根据所述一数据的数据类型，判断所述一数据是否为业务数据，若是，执行步骤S6，若否，则所述一数据为管理数据，执行步骤S9。进一步地，所述业务数据为用户终端的数据报文，且由于SmallCell与核心网系统之间的逻辑接口为S1，因此业务数据包括S1报文和GTP报文；所述管理数据为SmallCell端的管理报文，且由于SmallCell与网管系统之间的逻辑接口为HTTP，因此管理数据包括HTTP报文；因此，可以根据数据的报文格式判定该数据是业务数据还是管理数据。S6：将所述一数据发送至业务接口。S7：业务接口在所述一数据中添加业务标识符信息，并转发至交换机。S8：交换机根据所述业务标识符信息，通过第一端口转发所述一数据至核心网系统。S9：将所述一数据发送至管理接口。S10：管理接口在所述一数据中添加管理标识符信息，并转发至交换机。S11：交换机根据所述管理标识符信息，通过第二端口转发所述一数据至网管系统。通过在广域网接口中设置业务接口和管理接口，并分别与交换机中不同的端口进行绑定，使得SmallCell在获取数据后，根据数据类型将数据发送到对应的接口并添加相应的标识符信息，交换机根据标识符信息通过不同的端口进行转发，从而实现业务通道和管理通道的隔离；通过根据对应的下一跳地址转发至对应的系统，保证数据转发的正确性；本实施例可有效地将业务数据和管理数据进行隔离，可对业务数据和管理数据进行不同的流量控制，且可提高数据的安全性。实施例二本实施例是实施例一的一具体应用场景。预设业务标识符信息为VLAN10，预设管理标识符信息为VLAN20。对SmallCell进行配置，包括接口配置和路由配置，具体如下：(1)接口配置通过vconfig命令和ifconfig命令在SmallCell的广域网接口中添加业务接口和管理接口，具体配置命令如下：业务接口配置命令：vconfigaddeth010和ifconfigeth0.10IP1up管理接口配置命令：vconfigaddeth020和ifconfigeth0.20IP2up(2)路由配置添加业务接口下一跳IP为通往核心网系统的路由地址，管理接口下一跳IP为通往网管系统的路由地址。同时，也需对交换机进行配置，端口配置表如表1所示。端口模式PVIDVLAN-ALLOWEDPort1Trunk11，10，20Port2Access1010Port3Access2020表1通过上述配置后，SmallCell接收到用户终端发送的业务数据时，在业务数据中添加MACA(SmallCell的MAC地址)和MACB(到核心网系统的下一跳路由MAC地址)，然后将其发送到业务接口，在业务接口中添加业务标识符信息VLAN10，然后发送到交换机的Port1端口，通过交换机的Port2端口转发到核心网系统。对于管理数据，在管理数据中添加MACA和MACC(到网管系统的下一跳路由MAC地址)，然后将其发送到管理接口，在管理接口中添加管理标识符信息VLAN20，然后发送到交换机的Port1端口，通过交换机的Port3端口转发到网管系统。也就是说，在交换机中，业务数据通过Port1-Port2进行转发，管理数据通过Port1-Port3进行转发，从而实现了业务通道和管理通道的隔离。实施例三请参照图4，本实施例是对应上述实施例的一种业务通道与管理通道分离的系统，包括：第一添加模块1，用于在SmallCell的广域网接口中添加业务接口和管理接口；第一设置模块2，用于将业务接口与交换机中的第一端口进行关联，并将所述业务接口对应的下一跳地址设置为核心网系统的路由地址；第二设置模块3，用于将管理接口与交换机中的第二端口进行关联，并将所述管理接口对应的下一跳地址设置为网管系统的路由地址；获取模块4，用于SmallCell获取一数据；第一发送模块5，用于若所述一数据为业务数据，则将其发送至业务接口；第二添加模块6，用于业务接口在所述一数据中添加业务标识符信息，并转发至交换机；第一转发模块7，用于交换机根据所述业务标识符信息，通过第一端口转发所述一数据至核心网系统；第二发送模块8，用于若所述一数据为管理数据，则将其发送至管理接口；第三添加模块9，用于管理接口在所述一数据中添加管理标识符信息，并转发至交换机；第二转发模块10，用于交换机根据所述管理标识符信息，通过第二端口转发所述一数据至网管系统。进一步地，所述获取模块4包括：接收单元41，用于SmallCell接收用户终端发送的业务数据；第一添加单元42，用于在所述业务数据中添加SmallCell自身的MAC地址以及到核心网系统的下一跳路由MAC地址。进一步地，所述获取模块4还包括：生成单元43，用于SmallCell生成管理数据；第二添加单元44，用于在所述管理数据中添加SmallCell自身的MAC地址以及到网管系统的下一跳路由MAC地址。进一步地，还包括：判断模块11，用于根据所述一数据的数据类型，判断所述一数据是业务数据还是管理数据。进一步地，所述业务数据为用户终端的数据报文，包括S1报文和GTP报文；所述管理数据为SmallCell端的管理报文，包括HTTP报文。综上所述，本发明提供的一种业务通道与管理通道分离的方法及其系统，通过在广域网接口中设置业务接口和管理接口，并分别与交换机中不同的端口进行绑定，使得SmallCell在获取数据后，根据数据类型将数据发送到对应的接口并添加相应的标识符信息，交换机根据标识符信息通过不同的端口进行转发，从而实现业务通道和管理通道的隔离；通过根据对应的下一跳地址转发至对应的系统，保证数据转发的正确性；本发明中，SmallCell的业务数据通过业务通道与核心网系统进行交互，管理数据通过管理通道与网管系统进行交互，可有效地将业务数据和管理数据进行隔离，可对业务数据和管理数据进行不同的流量控制，且可提高数据的安全性。以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的
技术领域：
，均同理包括在本发明的专利保护范围内。当前第1页1 2 3