一种转发报文的方法、设备及系统的制作方法

一种转发报文的方法、设备及系统的制作方法
【技术领域】
[0001] 本发明涉及通信技术领域，尤其涉及一种转发报文的方法、设备及系统。
【背景技术】
[0002] 在开放网络的运营模式下，互联网服务提供商（英文：InternetService Provider，缩写：ISP)和基础网络提供商通常是分开运营的。对于基础网络提供商而言，其 主要优势在于建立基础的城市、社区网络互连，而ISP则提供因特网接入、网络电话（英文： VoiceoverInternetProtocol，缩写：VoIP)、机顶盒（英文：SetTopBox，缩写：STB)等 相关服务。
[0003] 在现有技术中，如果基础网络提供商仅仅提供二层转发，而将具体实现的相关功 能交由用户签约的ISP完成，则可以保证较低的网络管理和维护成本。因此，基础网络提供 商通常采用二层组网方式为用户以及ISP提供基础网络服务。
[0004] 具体地，现有技术中基础网络运营商通过二层组网方式为用户提供服务的应用场 景如图1所示，用户驻地设备（英文：CustomerPremisesEquipment,缩写：CPE)将报文 发送至接入交换机（英文：AcessSwitch,缩写：AS),AS将该报文发送至汇聚交换机（英 文：DistrSwitch,缩写：DS)，DS再将该报文发送至IP边缘设备，所述IP边缘设备包括宽 带远程接入服务器（英文：broadbandremoteaccessserver,缩写：BRAS)或宽带网络网 关（英文〖broadbandnetworkgateway,缩写：BNG)。在这一过程中，根据基础网络运营商 的设置，由CPE、AS、DS中任意两个设备分别为该报文添加内层和外层虚拟局域网标签（英 文：VirtualLocalAreaNetworktag,缩写：VLANtag)。假设一用户发送的报文经由路 径CPE1 -AS1 -DS发送至IP边缘设备，该报文在AS1处由AS1添加用于标识该CPE1的 第一层VLANtag，在DS处由DS添加用于标识该AS1的第二层VLANtag，则该报文到达IP 边缘设备后，IP边缘设备可以根据添加的两层VLANtag确定出该报文的传输路径。
[0005]IP边缘设备接收到该报文后，解析得到其中的认证信息，将该认证信息发送至 远端认证服务器对所述用户进行认证，认证成功后，IP边缘设备根据预先存储的传输路 径与ISP的对应关系，将某一传输路径传输的报文发送至对应的ISP的设备。例如，由 CPE1 -AS1 -DS这一路径传输的报文需发送至ISP1的设备，IP边缘设备中预先存储了指 示该路径的两层VLANtag与ISP1的对应关系，IP边缘设备根据该对应关系，去掉报文中 的两层VLANtag，添加用于指示ISP1的符合ISPVLAN规范的VLANtag，以便将该报文准 确地发送至目标网络。
[0006] 可以看出，在现有技术中，IP边缘设备存储的传输路径与ISP的对应关系是预先 静态设置的，一旦用户更改了ISP，原有的传输路径与ISP的对应关系就不再适用，必须由 网管人员修改IP边缘设备中存储的对应关系，这种变更方式复杂，不易操作，难于维护。

【发明内容】

[0007] 本发明提供一种转发报文的方法、设备及系统，在不改变现有组网和设备能力的 前提下，当用户变更ISP后，无需对IP边缘设备进行调整，简化了网络维护的复杂度。
[0008] 为达到上述目的，本发明采用如下技术方案：
[0009] 第一方面，提供一种转发报文的方法，包括：
[0010] 远端认证服务器接收IP边缘设备转发的由用户驻地设备CPE发送的互联网服务 提供商ISP选择消息；其中，所述ISP选择消息是由用户通过所述CPE发送的，用于指示与 所述CPE签约的ISP，所述ISP选择消息包括：所述CPE签约的ISP的虚拟局域网标签ISP VLANtag、用于识别所述CPE及其所在路径的一组标识；
[0011] 所述远端认证服务器存储所述ISPVLANtag与所述一组标识的对应关系；
[0012] 所述远端认证服务器接收所述IP边缘设备发送的第一认证信息；其中，所述第一 认证信息是由所述IP边缘设备解析所述CPE发送的第一数据报文得到的，用于对所述CPE 进行认证，所述第一认证信息包括所述一组标识中的至少一个；
[0013] 所述远端认证服务器根据所述第一认证信息对所述CPE认证成功后，根据所述第 一认证信息中携带的至少一个标识以及所述ISPVLANtag与所述一组标识的对应关系获 取所述CPE签约的ISP，并向所述IP边缘设备发送所述ISP的ISPVLANtag，以便所述IP 边缘设备根据所述ISPVLANTAG向ISP设备发送所述第一数据报文。
[0014] 结合第一方面，在第一方面第一种可能的实现方式中，所述用于识别所述CPE及 其所在路径的一组标识包括：
[0015] 用于识别所述CPE所在路径的两层VLANtag以及所述CPE的介质访问控制层MAC 地址；
[0016] 所述远端认证服务器存储所述ISPVLANtag与所述一组标识的对应关系包括：
[0017] 存储所述ISPVLANtag、所述两层VLANtag以及所述MAC地址的对应关系。
[0018] 结合第一方面第一种可能的实现方式，在第一方面第二种可能的实现方式中，所 述用于识别所述CPE及其所在路径的一组标识还包括：
[0019] 用于识别所述CPE所在路径的中继代理信息选项0ption82以及用于识别所述CPE 的0ption60中的至少一个。
[0020] 结合第一方面第一或第二种可能的实现方式，在第一方面第三种可能的实现方式 中，所述方法还包括：
[0021] 所述远端认证服务器接收所述IP边缘设备转发的第二认证信息；其中，所述第二 认证信息是由所述IP边缘设备解析所述ISP设备发送的第二数据报文得到的，所述第二认 证信息包括所述第二数据报文的目的CPE的MAC地址，用于对所述目的CPE进行认证；
[0022] 所述远端认证服务器根据所述第二认证信息对所述目的CPE认证成功后，根据所 述目的CPE的MAC地址和所述ISPVLANtag、所述两层VLANtag以及所述MAC地址的对应 关系得到用于识别所述目的CPE所在路径的两层VLANtag;
[0023] 所述远端认证服务器向所述IP边缘设备发送所述两层VLANtag，以便所述IP边 缘设备根据所述两层VLANtag向所述目的CPE发送所述第二数据报文。
[0024] 第二方面，提供一种转发报文的方法，包括：
[0025]IP边缘设备接收用户驻地设备CPE发送的互联网服务提供商ISP选择消息，并向 远端认证服务器发送所述ISP选择消息，所述ISP选择消息包括：所述CPE签约的ISP的虚 拟局域网标签ISPVLANtag、用于识别所述CPE自身信息及其所在路径的一组标识，用于指 示与所述CPE签约的ISP并使所述远端认证服务器存储所述ISP VLAN tag与所述一组标 识的对应关系；
[0026] 所述IP边缘设备接收所述CPE发送的第一数据报文，所述第一数据报文携带用于 识别所述CPE所在路径的两层VLAN tag，解析所述第一数据报文得到第一认证信息，向所 述远端认证服务器发送所述第一认证信息；其中，所述第一认证信息用于对所述CPE进行 认证，所述第一认证信息中包括所述一组标识中的至少一个；
[0027] 所述IP边缘设备接收所述远端认证服务器发送的ISPVLANtag，去掉所述第一数 据报文中携带的所述两层VLANtag，将所述ISPVLANtag添加到所述第一数据报文中，并 向ISP设备发送所述添加了所述ISPVLANtag的第一数据报文；其中，所述ISPVLANtag 是所述远端认证服务器根据所述第一认证信息对所述CPE认证成功后，根据所述第一认证 信息包括的至少一个标识以及所述ISPVLANtag与所述一组标识的对应关系获取的。
[0028] 结合第二方面，在第二方面第一种可能的实现方式中，所述用于识别所述CPE及 其所在路径的一组标识包括：
[0029] 用于识别所述CPE所在路径的两层VLANtag以及所述CPE的介质访问控制层MAC 地址；
[0030] 所述ISP VLAN tag与所述一组标识的对应关系包括：
[0031] 所述ISPVLANtag、所述两层VLANtag以及所述MAC地址的对应关系。
[0032] 结合第二方面第一种可能的实现方式，在第二方面第二种可能的实现方式中，所 述用于识别所述CPE及其所在路径的一组标识还包括：
[0033] 用于识别所述CPE所在路径的中继代理信息选项0ption82以及用于识别所述CPE 的0ption60中的至少一个。
[0034] 结合第二方面第一或第二种可能的实现方式，在第二方面第三种可能的实现方式 中，所述方法还包括：
[0035] 所述IP边缘设备接收所述ISP设备发送的第二数据报文，解析所述第二数据报文 得到第二认证信息，向所述远端认证服务器发送所述第二认证信息；其中，所述第二认证信 息用于对所述第二数据报文的目的CPE进行认证，所述第二认证信息中包括所述第二数据 报文的目的CPE的MAC地址；
[0036] 所述IP边缘设备接收所述远端认证服务器发送的用于标识所述目的CPE所在路 径的两层VLANtag;其中，所述两层VLANtag为所述远端认证服务器根据所述第二认证信 息对所述CPE认证成功后，根据所述目的CPE的MAC地址，通过所述ISPVLANtag、所述两 层VLANtag以及所述MAC地址的对应关系匹配确定的；
[0037] 所述IP边缘设备去掉所述第二数据报文中携带的ISPVLANtag，将所述两层VLAN tag添加到所述第二数据报文中，向所述目的CPE发送所述添加所述两层VLANtag的第二 数据报文。
[0038] 第三方面，提供一种远端认证服务器，包括：
[0039] 接收单元，用于接收IP边缘设备转发的由用户驻地设备CPE发送的互联网服务 提供商ISP选择消息；其中，所述ISP选择消息是由用户通过CPE发送的，用于指示与所述 CPE签约的ISP，所述ISP选择消息包括：所述CPE签约的ISP的虚拟局域网标签ISPVLAN tag、标识所述CPE自身信息及其所在路径的一组标识；
[0040] 存储单元，用于存储所述ISPVLANtag和所述一组标识的对应关系；
[0041] 所述接收单元，还用于接收所述IP边缘设备发送的第一认证信息；其中，所述第 一认证信息是由所述IP边缘设备解析所述CPE发送的第一数据报文得到的，用于对所述 CPE进行认证，所述第一认证信息包括所述一组标识中的至少一个；
[0042] 认证单元，用于根据所述接收单元接收的所述第一认证信息对所述CPE进行认 证；
[0043] 获取单元，用于在所述认证单元对所述CPE认证成功后，根据所述第一认证信息 中携带的至少一个标识以及所述ISPVLANtag和所述一组标识的对应关系获取所述CPE 签约的ISP的ISPVLANtag;
[0044] 发送单元，用于向所述IP边缘设备发送所述ISP的ISPVLANtag，以便所述IP边 缘设备根据所述ISPVLANTAG向ISP设备发送所述第一数据报文。
[0045] 结合第三方面，在第三方面第一种可能的实现方式中，所述ISPVLANtag和一组 标识的对应关系包括：所述ISPVLANtag、所述两层VLANtag以及所述CPE的MAC地址的 对应关系；
[0046] 所述接收单元，还用于接收所述IP边缘设备转发的第二认证信息；其中，所述第 二认证信息是由所述IP边缘设备解析所述ISP设备发送的第二数据报文得到的，所述第二 认证信息包括所述第二数据报文的目的CPE的MAC地址，用于对所述目的CPE进行认证；
[0047] 所述认证单元，还用于根据所述接收单元接收的所述第二认证信息对所述目的 CPE进行认证；
[0048] 所述获取单元，还用于在所述认证单元对所述目的CPE认证成功后，根据所述目 的CPE的MAC地址和所述ISPVLANtag、所述两层VLANtag以及所述MAC地址的对应关系 得到用于识别所述目的CPE所在路径的两层VLANtag;
[0049] 所述发送单元，还用于向所述IP边缘设备发送所述两层VLANtag，以便所述IP边 缘设备根据所述两层VLANtag向所述目的CPE发送所述第二数据报文。
[0050] 第四方面，提供一种IP边缘设备，包括：
[0051] 接收单元，用于接收用户驻地设备CPE发送的互联网服务提供商ISP选择消息；其 中，所述ISP选择消息包括：所述CPE签约的ISP的虚拟局域网标签ISPVLANtag、用于识 别所述CPE自身信息及其所在路径的一组标识，用于指示与所述CPE签约的ISP并使所述 远端认证服务器存储所述IS