专利名称:虚拟专用网接入方法、系统及装置的制作方法
技术领域:
本发明涉及网络通信技术领域,特别涉及虚拟专用网接入方法、系统及装置。
背景技术:
二层虚拟专用网L2VPN是虚拟专用网的一种解决方案,在该解决方案 中,运营商网络和客户的虚拟专用网VPN之间完全独立,运营商只是简单 向客户提供一些基于2层的网络功能。从客户的角度看运营商只是提供了一 个简单的2层连接,客户可以方便地对VPN进行控制。相对于三层虛拟专 用网L3VPN,这种透明简化了运营商网络的结构和配置管理,提供了对客 户的多业务支持能力,运营商除了传统的英特网协议IP业务以外,还可以 向客户提供IPv6等多种业务。
在L2VPN中,要求用户能够以二层方式接入L2VPN,但限于成本限制, 很多用户需要在原有的低速链路或租用的线路上接入L2VPN。目前, 一般
般PPP连接在网络层控制协议(Network Control Protocol, NCP )协商阶段 采用的是IP控制协议(Internet Protocol Control Protocol, IPCP ),这样的 PPP连接中,PPP链路承载的是三层数据包,即IP数据包,在PPP连接建 立后,只能进行三层数据交换,不符合L2VPN的二层数据交换的要求,因 此造成了位于低速链路的用户无法通过PPP方式接入L2VPN的问题。
发明内容
本发明实施例提供一种虛拟专用网接入方法,可以实现以PPP方式接 入L2VPN。
本发明实施例提供一种虚拟专用网接入系统,可以实现以PPP方式接入L2VPN。
本发明实施例提供一种虚拟专用网接入装置,可以实现以PPP方式接 入L2VPN。
为达到上述目的,本发明的技术方案具体是这样实现的 一种虚拟专用网接入方法,该方法包括
以桥控制协议BCP方式建立用户侧设备与接入服务器之间的PPP连接;
按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对 应的L2VPN中。
一种虚拟专用网接入系统,该系统包括
用户侧设备CPE,用于发起BCP方式的PPP连接;
中间设备,用于将用户侧设备以BCP方式发起的PPP连接桥接至接入 服务器;
接入服务器,用于以桥控制协议BCP方式建立用户侧设与接入服务器 之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用户的数据 l艮文传送到对应的L2VPN中。
一种接入服务器,该接入服务器包括
连接建立模块,用于以桥控制协议BCP方式建立用户侧设备与接入服 务器之间的PPP连接;;
数据发送模块,用于按照预置的对应规则,根据用户连接信息,将用户 的数据报文传送到对应的L2VPN中。
由上述的技术方案可见,本发明的这种通过以BCP方式建立用户侧设 备与接入服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息, 将用户的数据报文传送到对应的L2VPN中的虚拟专用网络接入方法、系统 及装置,在PPP连接中以BCP方式承载了二层数据包,从而实现了在仅支 持PPP连接的低速网络或租用网络下4妄入L2VPN。
图1为本发明实施例的虚拟专用网接入方法的流程图; 图2为本发明实施例的L2VPN接入系统结构图
具体实施例方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举 实施例,对本发明进一步详细说明。
在PPP中,进行NCP协商时可以采用BCP方式,BCP方式的特点是 PPP链路承载的是二层的以太数据包,这个特性使PPP连接可以传送二层数 据包。
本发明实施例主要是通过以桥控制协议BCP方式建立用户侧设备与接 入服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用 户的数据报文传送到对应的L2VPN中,因在PPP连接中以BCP方式承载了 二层数据包,从而实现了在仅支持PPP连接的低速网络或租用网络下接入 L2VPN。
图1为本发明实施例的虚拟专用网接入方法的流程图; 如图1所示,该流程具体包括
步骤101 ,以桥控制协议BCP方式建立用户侧设备与接入服务器之间的PPP 连接;
步骤102,按照预置的对应规则,根据用户连接信息,将用户的数据报文 传送到对应的L2VPN中。
步骤101中,PPP连接的建立过程是用户通过用户侧设备CPE发起BCP 方式的PPP连接,该连接将被汇聚到中间设备上,如数字用户线接入复用器 DSLAM上,DSLAM则将该连接接入远程宽带接入服务器BRAS,从而建立 CPE到BRAS的PPP连接。当然,BRAS可以对该连接的发起用户进行认证, 如果认证成功,则建立连接。连接建立后,用户的数据报文将可以通过BRAS 进行传送。另外,BRAS还可以通过外接的计费服务器对用户连接进行计费等。 步骤102中,预置的对应规则可以通过静态配置、远程配置或动态下发等
方法预制在BRAS内,当收到用户的数据报文时,BRAS可以根据用户的连接 信息,按照预置的对应规则,将用户的数据报文传送到对应的L2VPN中。
具体来说,BRAS可以根据用户的连接信息,按照预置的对应规则,确定 用户数据^^文与L2VPN的对应关系;再根据确定的对应关系,将用户的数据 氺艮文传送到对应的L2VPN中。
其中,用户的连接信息可以是任何可以区分用户身份的信息,比如DSLAM 设备在将用户数据报文传送至BRAS时加入的用户连接的物理线路标识,该物 理线路标识可以是虚拟局域网VLAN标识等。当对于同一物理线路下还需要进 行用户区分时,比如多个用户通过同一物理线路采用以太网点到点PPPoE的拨 号形式接入BRAS, BRAS还可以通过用户拨号时填写的域标识来区别用户身 份。
对不同的用户进行区分,是为了达到对不同的用户进行差异化处理的目的, 比如对特殊的用户给与带宽保证,或优先处理等。
当然,若用户接入网络支持L2TP,也可以根据L2TP的业务批发功能,由 BRAS将用户连接转发到LNS上,由LNS进行处理,LNS上具体处理步骤与 以上BRAS上的处理相同,这里不再赘述。
以上介绍了本发明实施例的L2VPN接入方法,下面将具体介绍本发明实施 例的L2VPN接入系统结构。
图2是本发明实施例的L2VPN接入系统结构图,如图所示,该系统包括
CPE、中间设备和接入服务器;
CPE,用于发起BCP方式的PPP连接;
中间设备,用于将CPE以BCP方式发起的PPP连接桥接至接入服务器; 接入服务器,用于以BCP方式建立CPE与接入服务器之间的PPP连接;
按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的
L2VPN中。
其中,接入服务器包括
连接建立模块,用于以BCP方式建立CPE与接入服务器之间的PPP连接; 数据发送模块,用于按照预置的对应规则,根据用户连接信息,将用户的 数据报文传送到对应的L2VPN中。 其中数据发送模块包括
对应关系确定单元,用于按照预置的对应规则,才艮据用户连接信息,确定 用户数据报文与L2VPN的对应关系;
数据发送单元,用于根据所述确定的对应关系,将用户的数据报文传送到 对应的L2VPN中。
如果需要对不同的用户进行不同的处理,所述数据发送模块中还可以包括 用户属性处理模块,用于按照预定的规则,根据之前对不同用户的识别结果, 对不同的用户进行不同的处理。比如,用户为大客户,可以根据预置的规则, 来保证带宽或优先处理等。
以上的对应关系确定单元可以是按照预置的对应规则,根据用户连接的物 理线路标识,确定用户数据报文与L2VPN的对应关系;或者当需要进一步区 分同 一物理线路上的不同用户的话,还可以是按照预置的对应规则,根据用户 连接的物理线路标识和用户连接中携带的域标识,确定用户数据报文与L2VPN 的对应关系。
在以上系统中,中间设备可以是DSLAM,如果用户接入网络支持L2TP, 那么中间设备可以包括DSLAM和BRAS, BRAS将连接转接至LNS。
其中接入服务器可以是BRAS,如果用户接入网络支持L2TP,那么接 入服务器还可以是LNS。
由上述的实施例可见,本发明的这种通过以BCP方式建立CPE与接入 服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用户 的数据报文传送到对应的L2VPN中的虛拟专用网络接入方法,在PPP连接 中以BCP方式承载了二层数据包,从而实现了在仅支持PPP连接的低速网 络或租用网络下接入L2VPN,并且可以通过PPP连接的物理线路标识或用 户拨号的域标识区分不同的用户,进行差异化处理。
所应理解的是,以上所述仅为本发明的较佳实施方式而已,并不用于限 定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等 同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1、一种虚拟专用网接入方法,其特征是,该方法包括以桥控制协议BCP方式建立用户侧设备与接入服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中。
2、 如权利要求1所述的虚拟专用网接入方法,其特征是,所述按照预置的 对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中, 包括按照预置的对应规则,根据用户连接信息,确定用户数据报文与L2VPN的 对应关系;根据所述确定的对应关系,将用户的数据报文传送到对应的L2VPN中。
3、 如权利要求2所述的虛拟专用网接入方法,其特征是,所述按照预置的 对应规则,根据用户连接信息,确定用户数据报文与L2VPN的对应关系,包 括按照预置的对应规则,根据用户连接的物理线路标识,确定用户数据报文 与L2VPN的对应关系。
4、 如权利要求2所述的虚拟专用网接入方法,其特征是,所述按照预置的 对应规则,根据用户连接信息,确定用户数据报文与L2VPN的对应关系,包 括按照预置的对应规则,根据用户连接的物理线路标识和域标识,确定用户 数据报文与L2VPN的对应关系。
5、 如权利要求3或4所述的虛拟专用网接入方法,其特征是,所述确定用 户数据报文与L2VPN的对应关系后,将用户数据报文传送到对应的L2VPN中 之前,还包括按照预置的规则,对不同的用户进行不同的处理。
6、 如权利要求1所述的虚拟专用网接入方法,其特征是,所述预置的对应 规则包括通过静态配置、远程配置或动态下发预置的对应规则。
7、 一种虛拟专用网接入系统,其特征是,该系统包括 用户侧设备CPE,用于发起BCP方式的PPP连接;中间设备,用于将用户侧设备以BCP方式发起的PPP连接桥接至接入服务器;接入服务器,用于以桥控制协议BCP方式建立用户侧设与接入服务器之间 的PPP连接;按照预置的对应规则,根据用户连接信息,将用户的数据报文传 送到对应的L2VPN中。
8、 如权利要求7所述的虛拟专用网接入系统,其特征是,所述接入服务器 是远程宽带接入服务器BRAS或二层传输协议网络服务器LNS。
9、 一种接入服务器,其特征是,该接入服务器包括连接建立模块,用于以桥控制协议BCP方式建立用户侧设备与接入服务器 之间的PPP连接;;数据发送模块,用于按照预置的对应规则,根据用户连接信息,将用户的 数据报文传送到对应的L2VPN中。
10、 如权利要求9所述的接入服务器,其特征是,所述数据发送模块包括 对应关系确定单元,按照预置的对应规则,根据用户连接信息,确定用户数据报文与L2VPN的对应关系;数据发送单元,根据所述确定的对应关系,将用户的数据报文传送到对应 的L2VPN中。
11、 如权利要求IO所述的接入服务器,其特征是,所述数据发送模块还包括用户属性处理单元,用于按照预置的规则,根据所述确定的对应关系,对 不同的用户进行不同的处理;所述数据发送单元,将所述用户属性处理单元处理后的数据报文传送到对 应得L2VPN中。
12、 如权利要求IO所述的接入服务器,其特征是,所述对应关系确定单元, 按照预置的对应规则,根据用户连接的物理线路标识,确定用户数据报文与 L2VPN的对应关系。
13、如权利要求IO所述的接入服务器,其特征是,所述对应关系确定单元, 按照预置的对应规则,根据用户连接的物理线路标识和域标识,确定用户数据 报文与L2VPN的对应关系。
全文摘要
本发明公开了一种二层虚拟专用网L2VPN接入方法、系统及装置,通过以桥控制协议BCP方式建立用户侧设备与接入服务器之间的PPP连接;按照预置的对应规则,根据用户连接信息,将用户的数据报文传送到对应的L2VPN中,因在PPP连接中以BCP方式承载了二层数据包,从而实现了在仅支持PPP连接的低速网络或租用网络下接入L2VPN,并且可以通过PPP连接的物理线路标识或用户拨号的域标识区分不同的用户,进行差异化处理。
文档编号H04L29/06GK101197835SQ20071030163
公开日2008年6月11日 申请日期2007年12月27日 优先权日2007年12月27日
发明者明 栗, 俊 郭, 顾勤丰 申请人:华为技术有限公司