专利名称:配置虚拟局域网vlan信息的方法、无线接入点和网络控制点的制作方法
技术领域:
本发明实施例涉及通信领域,尤其涉及一种配置虚拟局域网VLAN信息的方法、无线接入点和网络控制点。
背景技术:
随着智能终端的不断普及,各种接入方式的产生,以及新型业务的需求,使得移动数据流量逐渐增大。同时业务平面趋于统一,承载更加扁平化,由此带来了移动和固定网络融合。目前的网络融合实现的是移动和固定网络之间的互通,涉及控制平面和传输平面的互通。目前,用户设备(英文全称为UserEquipment,英文缩写为UE)有多种接入方式,包括第三代合作伙伴计划(英文全称为3rd Generation Partnership Project,英文缩写为3GPP)接入、无线局域网(英文全称为Wireless Local Area Network,英文缩写为WLAN)接入和微蜂窝基站(英文全称为Femtocell)接入等。WLAN接入或Femtocell接入的承载网为固定网络,用户设备可以通过WLAN或者Femtocell接入网络,提供因特网业务或者移动业务。在移动和固定网络融合场景下,需要移动网络和固定网络之间相互协调以保证用户业务的正常提供和对用户的正常管理。在现有的移动和固定网络融合场景下,用户设备在通过固定网络接入移动网络时,由于无线接入点,例如RG,上通常部署有NAT功能,而NAT功能会屏蔽掉UE发送的数据报文中携带的关于UE的信息,使得网络控制点根据数据报文中携带的所述关于UE的信息区分属于不同UE的数据报文,从而不实现以UE为粒度进行流量管理。
发明内容
本发明实施例的一个目的为提供配置虚拟局域网VLAN信息的方法、无线接入点和网络控制点。本发明实施例的技术方案如下:本发明的一个实施例公开了一种配置虚拟局域网VLAN信息的方法,包括:无线接入点接收第一用户设备UE发送的第一认证协议报文,所述第一认证协议报文携带所述第一 UE的标识信息;所述无线接入点为所述第一 UE的标识信息分配第一虚拟局域网VLAN标识;所述无线接入点将所述第一 UE的标识信息和所述第一 VLAN标识的映射关系发送给网络控制点。本发明的一个实施例公开了一种配置虚拟局域网VLAN信息的方法,包括:网络控制点从无线接入点接收第一认证协议报文,所述第一认证协议报文携带第一用户设备UE的标识信息;
所述网络控制点为所述第一 UE的标识信息分配第一虚拟局域网VLAN标识;所述网络控制点向第三代合作伙伴计划认证、授权和计费3GPP AAA服务器或者宽带论坛认证、授权和计费服务器BBF AAA发送第一认证请求;所述网络控制点从所述3GPP AAA服务器或者所述BBF AAA服务器接收第一认证响应;所述网络控制点向所述无线接入点转发所述第一认证响应,所述被转发的第一认证响应中携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。本发明的一个实施例公开了一种无线接入点,包括:协议报文接收单元,用于接收第一用户设备UE发送的第一认证协议报文,所述第一认证协议报文携带所述第一 UE的标识信息;虚拟局域网标识分配单元,用于为所述第一 UE的标识信息分配第一虚拟局域网VLAN标识;映射关系发送单元,用于将所述第一 UE的标识信息和所述第一 VLAN标识的映射关系发送给网络控制点。本发明的一个实施例公开了一种网络控制点,包括:协议报文接收单元,用于从无线接入点接收第一认证协议报文,所述第一认证协议报文携带第一用户设备UE的标识信息;虚拟局域网标识分配单元,用于为所述第一 UE的标识信息分配第一虚拟局域网VLAN标识;认证请求发送单元,用于向第三代合作伙伴计划认证、授权和计费3GPPAAA服务器或者宽带论坛认证、授权和计费服务器BBF AAA发送第一认证请求;认证响应接收单元,用于从所述3GPP AAA服务器或者所述BBF AAA服务器接收第一认证响应;认证响应转发单元,用于向所述无线接入点转发所述第一认证响应,所述被转发的第一认证响应中携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。在本发明的一个实施例中,无线接入点和网络控制点均获知了所述第一 UE的标识和所述第一 VLAN标识的映射关系,使无线接入点具备了使用所述第一 VLAN标识来标识所述第一 UE发送的数据报文的能力,以便使网络控制点具备能够根据数据报文携带的第一 VLAN标识确定出由所述第一 UE发送的数据报文。
图1所示为本发明第一实施例中方法示意图;图2所示为本发明第二实施例中方法示意图;图3所示为本发明第三实施例中装置示意图;图4所示为本发明第五实施例中装置示意图。
具体实施例方式下面结合附图和具体实施例对本发明展开详细说明。但需要注意,下面的这些实施例,仅为帮助理解技术方案所举的例子,并不用于限定本发明。
本发明的第一实施例101、无线接入点接收第一用户设备(英文全称为User Equipment,英文缩写为UE)发送的第一认证协议报文,所述第一认证协议报文携带所述第一 UE的标识信息。根据一个标识信息,可以唯一地确定一个UE。无线接入点在接收到所述第一认证协议报文之前已经完成了向无线接入点所在的运营商网络的认证。所述无线接入点可以是接入点(英文全称为Access Point,英文缩写为AP)或集成了 AP的家庭网关(英文全称为Residential Gateway,英文缩写为RG)或微蜂窝基站(英文全称为Femtocell)。优选地,所述第一认证协议报文为可扩展认证协议(英文全称为ExtensibleAuthentication Protocol,英文缩写为ΕΑΡ)报文,所述EAP报文可以使用不同的EAP认证类型,例如使用基于SM卡的EAP认证。优选地,所述第一 UE的标识信息为所述第一 UE的SIM卡的号码,例如手机中客户识别模块(英文全称为Subscriber Identity Module,英文缩写为SIM)卡的卡号。102、无线接入点为所述第一 UE的标识信息分配第一虚拟局域网(英文全称为Virtual Local Area Network,英文简称为 VLAN)标识。由于根据一个UE的标识信息,可以唯一地确定一个UE,因此为所述第一UE的标识信息分配第一 VLAN标识实际上是为所述第一 UE分配了第一 VLAN标识。在分配所述第一 VLAN标识之后,就存在了所述第一 UE的标识信息和所述第一VLAN标识的映射关系,也就是所述第一 UE和所述第一 VLAN标识的映射关系。优选地,在本实施例中,无线接入点可以为多个UE中的每个UE分配不同的VLAN标识,即一个UE标识和一个VLAN标识的1:1映射,也可为多个UE中的部分或全部UE分配同一个VLAN标识,即N个UE标识和一个VLAN标识的N:1映射,其中N为所述部分或全部UE的数量。103、无线接入点将所述第一 UE的标识信息和所述第一 VLAN标识的映射关系发送给网络控制点。可选地,所述无线接入点可以使用远程用户拨号认证服务(英文全称为RemoteAuthentication Dial In User Service,英文缩写为RADIUS)协议报文携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系,也可以使用动态主机配置协议(英文全称为Dynamic Host Configuration Protocol,英文缩写为DHCP)报文携带所述第一UE的标识信息和所述第一 VLAN标识的映射关系,还可以使用点到点协议(英文全称为Point to PointProtocol,英文缩写为PPP)报文携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。当使用DHCP报文携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系时,通过DHCP报文中选项(英文全称为Option)字段携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。优选地,所述Option字段可以为Option 82字段。Option 82字段中定义了多个子选项,每个子选项包括至少一个代理信息字段,每个子选项的格式为子选项/长度/值的三元组。本实施例对Option 82字段进行了扩展。一种扩展方式包括:定义一个新的子选项,用于携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。另一种扩展方式包括:定义两个新的子选项,其中一个用于携带所述第一 UE的标识信息,另一个用于携带所述第一 VLAN标识。由于这两个新的子选项都属于Option 82,因此所述第一 UE的标识信息和所述第一 VLAN标识实际上存在映射关系,即Option 82携带了所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。所述网络控制点可以是宽带网络网关(英文全称为Broadband Network Gateway,英文简称为BNG)或者是集成了接入控制器(英文全称为Access Controller,英文缩写为AC)的 BNG。所述BNG是UE与宽带论坛(英文全称为Broad Band Forum,英文缩写为BBF)认证、授权和计费(英文全称为Authentication Authorization Accounting,英文缩写为AAA)服务器或第三代合作伙伴计划(英文全称为3rd Generation Partnership Project,英文缩写为3GPP)AAA服务器进行用户认证的过程中需要使用的代理。其中所述BBF AAA服务器是指固定网络AAA服务器。所述BNG也被称为宽带远程接入服务器(英文全称为Broadband Remote Access Server,英文缩写为 BRAS)。这样,在步骤103完成后,无线接入点和网络控制点均获知了所述第一 UE的标识和所述第一 VLAN标识的映射关系,使无线接入点具备了使用所述第一 VLAN标识来标识所述第一 UE发送的数据报文的能力,以便使网络控制点具备能够根据数据报文携带的第一VLAN标识确定出由所述第一 UE发送的数据报文。此外,需要说明的是,在本实施例中,“第一”和/或“第二”并不表示先后顺序关
系O优选地,在本实施中,无线接入点在接收到第一 UE发送的数据报文后,为所述第一 UE发送的数据报文封装所述第一 VLAN标识,生成第一 VLAN数据报文,并将所述第一VLAN数据报文发送至网络控制点。可选地,网络控制点在收到所述第一 VLAN数据报文之前,接收基于所述第一 UE标识下发的第一流量管理策略;所述网络控制点根据所述第一 UE标识查询所述第一 UE的标识信息和所述第一 VLAN标识的映射关系,确定所述第一流量管理策略与所述第一 VLAN数据报文相对应;所述网络控制点根据所述第一流量管理策略对所述第一 VLAN数据报文进
行管理。可选地,所述网络控制点在收到所述第一 VLAN数据报文之前,接收基于所述第一VLAN标识下发的第一流量管理策略;所述网络控制点根据所述第一 VLAN标识确定所述第一流量管理策略与所述第一 VLAN数据报文相对应;所述网络控制点根据所述第一流量管理策略对所述第一 VLAN数据报文进行管理。优选地,在本实施中,无线接入点在接收到第一 UE发送的协议报文后,为所述第一 UE发送的协议报文封装所述第一 VLAN标识,生成第一 VLAN协议报文,并将所述第一VLAN协议报文发送至网络控制点。可选地,所述方法还可以包括:所述无线接入点向所述网络控制点发送所述无线接入点为所述第一 UE分配的公网端口号和所述第一 VLAN标识的映射关系。这样,当所述网络控制点从网络侧接收到目的端口号为所述无线接入点为所述第一 UE分配的公网端口号的网络侧第一报文时,可以确定所述网络侧第一报文与所述第一 VLAN标识相对应,从而进一步根据所述第一 VLAN标识确定所述第一流量管理策略与所述网络侧第一报文对应。这样,所述网络控制点就可以利用所述第一流量管理策略管理所述网络侧第一报文。可选地,所述方法还可以包括:所述无线接入点向所述网络控制点发送包括所述无线接入点为所述第一 UE分配的公网端口号和无线接入点的公网IP地址的第一 UE元素组和所述第一 VLAN标识的映射关系。这样,当所述网络控制点从网络侧接收到目的端口号为所述无线接入点为所述第一 UE分配的公网端口号,目的IP地址为所述无线接入点的公网IP地址的网络侧第一报文时,可以确定所述网络侧第一报文与所述第一 VLAN标识相对应,从而进一步根据所述第一 VLAN标识确定所述第一流量管理策略与所述网络侧第一报文对应。这样,所述网络控制点就可以利用所述第一流量管理策略管理所述网络侧第一报文。由上可知,无线接入点可以根据所述UE的标识和所述VLAN标识的映射关系为从UE侧接收的数据报文封装VLAN标识,网络控制点可以根据数据报文携带的VLAN标识来确定数据报文对应的UE。这样就可以根据VLAN标识对属于不同UE的数据报文分别进行管理,从而解决了现有技术中固定网络不能基于UE来区分数据流并进行管理的问题。本发明的第二实施例201、网络控制点(英文全称为Broadband Network Gateway,英文简称为BNG)从无线接入点接收第一认证协议报文,所述第一认证协议报文携带第一用户设备(英文全称为User Equipment,英文缩写为UE)的标识信息。可选地,所述第一认证协议报文为远程用户拨号认证服务(英文全称为RemoteAuthentication Dial In User Service,英文缩写为 RADIUS)协议报文。所述无线接入点可以是接入点(英文全称为Access Point,英文缩写为AP)或集成了 AP的家庭网关(英文全称为Residential Gateway,英文缩写为RG)或微蜂窝基站(英文全称为Femtocell)。所述网络控制点可以是宽带网络网关(英文全称为Broadband Network Gateway,英文简称为BNG)或者是集成了接入控制器(英文全称为Access Controller,英文缩写为AC)的 BNG。所述BNG是UE与宽带论坛(英文全称为Broad Band Forum,英文缩写为BBF)认证、授权和计费(英文全称为Authentication Authorization Accounting,英文缩写为AAA)服务器或第三代合作伙伴计划(英文全称为3rd Generation Partnership Project,英文缩写为3GPP)AAA服务器进行用户认证的过程中需要使用的代理。其中所述BBF AAA服务器是指固定网络AAA服务器。所述BNG也被称为宽带远程接入服务器(英文全称为Broadband Remote Access Server,英文缩写为 BRAS)。202、网络控制点为所述第一 UE的标识信息分配第一虚拟局域网(英文全称为Virtual Local Area Network,英文简称为 VLAN)标识。由于根据一个UE的标识信息,可以唯一地确定一个UE,因此为所述第一UE的标识信息分配第一 VLAN标识实际上是为所述第一 UE分配了第一 VLAN标识。在分配所述第一 VLAN标识之后,就存在了所述第一 UE的标识信息和所述第一VLAN标识的映射关系,也就是所述第一 UE和所述第一 VLAN标识的映射关系。优选地,在本实施例中,网络控制点可以为多个UE中的每个UE分配不同的VLAN标识,即一个UE标识和一个VLAN标识的1:1映射,也可为多个UE中的部分或全部UE分配同一个VLAN标识,即N个UE标识和一个VLAN标识的N:1映射,其中N为所述部分或全部
UE的数量。203、网络控制点向3GPP AAA服务器或者BBF AAA服务器发送第一认证请求。可选地,所述第一认证请求中可以携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系,也可以不携带所述第一UE的标识信息和所述第一 VLAN标识的映射关系。204、网络控制点从3GPP AAA服务器或者BBF AAA服务器接收第一认证响应。当所述第一认证请求中携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系时,所述第一认证响应中也携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。当所述第一认证请求中不携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系时,所述第一认证响应中也不携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。205、网络控制点向无线接入点转发所述第一认证响应,所述被转发的第一认证响应中携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。可选地,当网络控制点从3GPP AAA服务器或者BBF AAA服务器接收的第一认证响应中已经携带了所述第一 UE的标识信息和所述第一 VLAN标识的映射关系时,则网络控制点在转发所述第一认证响应的过程中不需要额外添加所述第一 UE的标识信息和所述第一VLAN标识的映射关系。可选地,当网络控制点从3GPP AAA服务器或者BBF AAA服务器接收的第一认证响应中没有携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系时,则网络控制点需要为所述第一认证响应添加所述第一 UE的标识信息和所述第一 VLAN标识的映射关系,并将携带有所述第一 UE的标识信息和所述第一 VLAN标识的映射关系的第一认证响应转发给无线接入点。在完成步骤205之后,由于网络控制点分配了所述第一UE的标识和所述第一 VLAN标识的映射关系,并将其发送给无线接入点,因此,使无线接入点具备了使用所述第一 VLAN标识来标识所述第一 UE发送的数据报文能力,使网络控制点具备了能够根据数据报文中携带的所述第一 VLAN标识对识别出所述第一 UE发送的数据报文的能力。此外,需要说明的是,在本实施例中,“第一”和/或“第二”并不表示先后顺序关系O可选地,所述网络控制点在从所述无线接入点收到携带所述第一 VLAN标识的第一 VLAN数据报文之前,接收基于所述第一 UE标识下发的第一流量管理策略,所述第一流量管理策略携带所述第一 UE标识;所述网络控制点根据所述第一 UE标识查询所述第一 UE的标识信息和所述第一VLAN标识的映射关系,确定所述第一流量管理策略与所述第一 VLAN数据报文相对应;所述网络控制点根据所述第一流量管理策略对所述第一 VLAN数据报文进行管理。可选地,所述网络控制点在从所述无线接入点收到携带所述第一 VLAN标识的第一 VLAN数据报文之前,接收基于所述第一 VLAN标识下发的第一流量管理策略,所述第一流量管理策略携带所述第一 VLAN标识;所述网络控制点根据所述第一 VLAN标识确定所述第一流量管理策略与所述第一VLAN数据报文相对应;所述网络控制点根据所述第一流量管理策略对所述第一 VLAN数据报文进行管理。可选地,所述网络控制点进一步接收所述无线接入点为所述第一 UE分配的公网端口号;所述网络控制点建立所述第一 UE的公网端口号和所述第一 VLAN标识的映射关系。这样,当所述网络控制点从网络侧接收到目的端口号为所述无线接入点为所述第一 UE分配的公网端口号的网络侧第一报文时,可以所述第一 UE的公网端口号和所述第一 VLAN标识的映射关系确定所述网络侧第一报文与所述第一 VLAN标识相对应,从而进一步根据所述第一 VLAN标识确定所述第一流量管理策略与所述网络侧第一报文对应。这样,所述网络控制点就可以利用所述第一流量管理策略管理所述网络侧第一报文。可选地,所述网络控制点进一步接收所述无线接入点为所述第一 UE分配的公网端口号和无线接入点的公网IP地址;所述网络控制点建立包括所述为所述第一 UE分配的公网端口号和无线接入点的公网IP地址的第一 UE元素组和所述第一 VLAN标识的映射关系。这样,当所述网络控制点从网络侧接收到目的端口号为所述无线接入点为所述第一 UE分配的公网端口号,目的IP地址为所述无线接入点的公网IP地址的网络侧第一报文时,可以根据包括所述为所述第一 UE分配的公网端口号和无线接入点的公网IP地址的第一 UE元素组和所述第一 VLAN标识的映射关系确定所述网络侧第一报文与所述第一 VLAN标识相对应,从而进一步根据所述第一 VLAN标识确定所述第一流量管理策略与所述网络侧第一报文对应。这样,所述网络控制点就可以利用所述第一流量管理策略管理所述网络侧第一报文。由上可知,当所述网络控制点可以从多个数据报文中识别出所述第一 UE发送的数据报文后,所述网络控制点就可以对所述第一 UE发送的数据报文进行管理,从而解决了现有技术中固定网络不能基于UE来区分数据流并进行管理的问题。本发明的第三实施例本实施例公开了一种无线接入点10,所述无线接入点包括协议报文接收单元11、虚拟局域网标识分配单元12和映射关系发送单元13。所述协议报文接收单元11用于接收第一用户设备(英文全称为User Equipment,英文缩写为UE)发送的第一认证协议报文,所述第一认证协议报文携带所述第一 UE的标识信息。根据一个标识信息,可以唯一地确定一个UE。无线接入点在接收到所述第一认证协议报文之前已经完成了向无线接入点所在的运营商网络的认证。所述无线接入点可以是接入点(英文全称为Access Point,英文缩写为AP)或集成了 AP的家庭网关(英文全称为Residential Gateway,英文缩写为RG)或微蜂窝基站(英文全称为Femtocell)。优选地,所述第一认证协议报文为可扩展认证协议(英文全称为ExtensibleAuthentication Protocol,英文缩写为ΕΑΡ)报文,所述EAP报文可以使用不同的EAP认证类型,例如使用基于SIM卡的EAP认证。优选地,所述第一 UE的标识信息为所述第一 UE的SM卡的号码,例如手机中客户识别模块(英文全称为Subscriber Identity Module,英文缩写为SIM)卡的卡号。所述虚拟局域网标识分配单元12用于为所述第一 UE的标识信息分配第一虚拟局域网(英文全称为Virtual Local Area Network,英文简称为VLAN)标识。由于根据一个UE的标识信息,可以唯一地确定一个UE,因此为所述第一UE的标识信息分配第一 VLAN标识实际上是为所述第一 UE分配了第一 VLAN标识。在分配所述第一 VLAN标识之后,就存在了所述第一 UE的标识信息和所述第一VLAN标识的映射关系,也就是所述第一 UE和所述第一 VLAN标识的映射关系。优选地,在本实施例中,无线接入点可以为多个UE中的每个UE分配不同的VLAN标识,即一个UE标识和一个VLAN标识的1:1映射,也可为多个UE中的部分或全部UE分配同一个VLAN标识,即N个UE标识和一个VLAN标识的N:1映射,其中N为所述部分或全部UE的数量。所述映射关系发送单元13用于将所述第一 UE的标识信息和所述第一 VLAN标识的映射关系发送给网络控制点。可选地,所述映射关系发送单元13可以使用远程用户拨号认证服务(英文全称为Remote Authentication Dial In User Service,英文缩写为 RADIUS)协议报文携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系,也可以使用动态主机配置协议(英文全称为Dynamic Host Configuration Protocol,英文缩写为DHCP)报文携带所述第一UE的标识信息和所述第一 VLAN标识的映射关系,还可以使用点到点协议(英文全称为Pointto Point Protocol,英文缩写为PPP)报文携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。当使用DHCP报文携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系时,通过DHCP报文中选项(英文全称为Option)字段携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。优选地,所述Option字段可以为Option 82字段。Option 82字段中定义了多个子选项,每个子选项包括至少一个代理信息字段,每个子选项的格式为子选项/长度/值的三元组。本实施例对Option 82字段进行了扩展。一种扩展方式包括:定义一个新的子选项,用于携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。另一种扩展方式包括:定义两个新的子选项,其中一个用于携带所述第一 UE的标识信息,另一个用于携带所述第一 VLAN标识。由于这两个新的子选项都属于Option 82,因此所述第一 UE的标识信息和所述第一 VLAN标识实际上存在映射关系,即Option 82携带了所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。所述网络控制点可以是宽带网络网关(英文全称为Broadband Network Gateway,英文简称为BNG)或者是集成了接入控制器(英文全称为Access Controller,英文缩写为AC)的 BNG。所述BNG是UE与宽带论坛(英文全称为Broad Band Forum,英文缩写为BBF)认证、授权和计费(英文全称为Authentication Authorization Accounting,英文缩写为AAA)服务器或第三代合作伙伴计划(英文全称为3rd Generation Partnership Project,英文缩写为3GPP)AAA服务器进行用户认证的过程中需要使用的代理。其中所述BBF AAA服务器是指固定网络AAA服务器。所述BNG也被称为宽带远程接入服务器(英文全称为Broadband Remote Access Server,英文缩写为 BRAS)。由于无线接入点分配了所述第一 UE的标识和所述第一 VLAN标识的映射关系,并将其发送给网络控制点,因此无线接入点具备了使用所述第一 VLAN标识来标识所述第一UE发送的数据报文,以使网络控制点具备能够进行识别的能力。此外,需要说明的是,在本实施例中,“第一”和/或“第二”并不表示先后顺序关
系O可选地,所述映射关系发送单元还用于向所述网络控制点发送所述无线接入点为所述第一 UE分配的公网端口号和所述第一 VLAN标识的映射关系。可选地,所述映射关系发送单元还用于向所述网络控制点发送包括所述无线接入点为所述第一 UE分配的公网端口号和无线接入点的公网IP地址的第一 UE元素组和所述第一 VLAN标识的映射关系。优选地,在本实施中,无线接入点还包括生成单元和数据报文发送单元。所述生成单元用于在接收到第一 UE发送的数据报文后,为所述第一 UE发送的数据报文封装所述第一 VLAN标识,生成第一 VLAN数据报文;所述数据报文发送单元用于将所述第一 VLAN数据报文发送至所述网络控制点。可选地,所述无线接入点还包括协议报文生成单元和协议报文发送单元。所述协议报文生成单元用于在接收到第一 UE发送的协议报文后,为所述第一 UE发送的数据报文封装所述第一 VLAN标识,生成第一 VLAN协议报文;所述协议报文发送单元用于将所述第一 VLAN协议报文发送至所述网络控制点。本发明第四实施例本发明第四实施例公开了一种网络系统,所述网络系统包括第三实施例中公开的无线接入点和网络控制点。可选地,所述网络控制点可以包括第一管理策略接收单元,第一查询单元和第一
管理单元。所述第一策略接收单元用于在收到所述第一 VLAN数据报文之前,接收基于所述第一 UE标识下发的第一流量管理策略;所述第一查询单元用于根据所述第一 UE标识查询所述第一 UE的标识信息和所述第一 VLAN标识的映射关系,确定所述第一流量管理策略与所述第一 VLAN数据报文相对应;所述第一管理单元用于根据所述第一流量管理策略对所述第一 VLAN数据报文进行管理。可选地,可选地,所述网络控制点可以包括第二管理策略接收单元,第二查询单元
和第二管理单元。所述第二管理策略接收单元用于在收到所述第一 VLAN数据报文之前,接收基于所述第一 VLAN标识下发的第一流量管理策略;所述第二查询单元用于根据所述第一 VLAN标识确定所述第一流量管理策略与所述第一 VLAN数据报文相对应;所述第二管理单元用于所述网络控制点根据所述第一流量管理策略对所述第一VLAN数据报文进行管理。在本实施例中,无线接入点可以根据所述UE的标识和所述VLAN标识的映射关系为从UE侧接收的数据报文封装VLAN标识,网络控制点可以根据数据报文携带的VLAN标识来确定数据报文对应的UE。这样就可以根据VLAN标识对属于不同UE的数据报文分别进行管理,从而解决了现有技术中固定网络不能基于UE来区分数据流并进行管理的问题。本发明的第五实施例本实施例公开了一种网络控制点20 (英文全称为Broadband Network Gateway,英文简称为BNG),所述网络控制点包括协议报文接收单元21、虚拟局域网标识分配单元22、认证请求发送单元23、认证响应接收单元24和认证响应转发单元25。所述协议报文接收单元21用于从无线接入点接收第一认证协议报文,所述第一认证协议报文携带第一用户设备(英文全称为User Equipment,英文缩写为UE)的标识信肩、O可选地,所述第一认证协议报文为远程用户拨号认证服务(英文全称为RemoteAuthentication Dial In User Service,英文缩写为 RADIUS)协议报文。所述无线接入点可以是接入点(英文全称为Access Point,英文缩写为AP)或集成了 AP的家庭网关(英文全称为Residential Gateway,英文缩写为RG)或微蜂窝基站(英文全称为Femtocell)。所述网络控制点可以是宽带网络网关(英文全称为Broadband Network Gateway,英文简称为BNG)或者是集成了接入控制器(英文全称为Access Controller,英文缩写为AC)的 BNG。所述BNG是UE与宽带论坛(英文全称为Broad Band Forum,英文缩写为BBF)认证、授权和计费(英文全称为Authentication Authorization Accounting,英文缩写为AAA)服务器或第三代合作伙伴计划(英文全称为3rd Generation Partnership Project,英文缩写为3GPP)AAA服务器进行用户认证的过程中需要使用的代理。其中所述BBF AAA服务器是指固定网络AAA服务器。所述BNG也被称为宽带远程接入服务器(英文全称为Broadband Remote Access Server,英文缩写为 BRAS)。所述虚拟局域网标识分配单元22用于为所述第一 UE的标识信息分配第一虚拟局域网(英文全称为Virtual Local Area Network,英文简称为VLAN)标识。由于根据一个UE的标识信息,可以唯一地确定一个UE,因此为所述第一UE的标识信息分配第一 VLAN标识实际上是为所述第一 UE分配了第一 VLAN标识。在分配所述第一 VLAN标识之后,就存在了所述第一 UE的标识信息和所述第一VLAN标识的映射关系,也就是所述第一 UE和所述第一 VLAN标识的映射关系。优选地,在本实施例中,所述虚拟局域网标识分配单元22可以为多个UE中的每个UE分配不同的VLAN标识,即一个UE标识和一个VLAN标识的1:1映射,也可为多个UE中的部分或全部UE分配同一个VLAN标识,即N个UE标识和一个VLAN标识的N:1映射,其中N为所述部分或全部UE的数量。所述认证请求发送单元23用于向3GPP AAA服务器或者BBF AAA服务器发送第一认证请求。可选地,所述第一认证请求中可以携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系,也可以不携带所述第一UE的标识信息和所述第一 VLAN标识的映射关系。所述认证响应接收单元24用于从3GPP AAA服务器或者BBF AAA服务器接收第一认证响应。当所述第一认证请求中携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系时,所述第一认证响应中也携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。当所述第一认证请求中不携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系时,所述第一认证响应中也不携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。所述认证响应转发单元25用于向无线接入点转发所述第一认证响应,所述被转发的第一认证响应中携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。可选地,当网络控制点从3GPP AAA服务器或者BBF AAA服务器接收的第一认证响应中已经携带了所述第一 UE的标识信息和所述第一 VLAN标识的映射关系时,则所述认证响应转发单元25在转发所述第一认证响应的过程中不需要额外添加所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。可选地,当网络控制点从3GPP AAA服务器或者BBF AAA服务器接收的第一认证响应中没有携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系时,则所述认证响应转发单元25需要为所述第一认证响应添加所述第一 UE的标识信息和所述第一 VLAN标识的映射关系,并将携带有所述第一 UE的标识信息和所述第一 VLAN标识的映射关系的第一认证响应转发给无线接入点。由于网络控制点分配了所述第一 UE的标识和所述第一 VLAN标识的映射关系,并将其发送给无线接入点,因此,使无线接入点具备了使用所述第一 VLAN标识来标识所述第一 UE发送的数据报文能力,使网络控制点具备了能够根据数据报文中携带的所述第一VLAN标识对识别出所述第一 UE发送的数据报文的能力。此外,需要说明的是,在本实施例中,“第一”和/或“第二”并不表示先后顺序关
系O可选地,所述网络控制点还包括第一接收单元和映射关系配置建立单元。所述第一接收单元用于接收所述无线接入点为所述第一 UE分配的公网端口号,所述映射关系配置建立单元用于建立所述第一 UE的公网端口号和所述第一 VLAN标识的映射关系。或者,所述第一接收单元用于接收所述无线接入点为所述第一 UE分配的公网端口号和无线接入点的公网IP地址,映射关系配置建立单元用于建立包括所述为所述第一 UE分配的公网端口号和无线接入点的公网IP地址的第一 UE元素组和所述第一 VLAN标识的映射关系。可选地,所述网络控制点还包括第一管理策略接收单元、第一查询单元和第一管理单元。所述第一管理策略接收单元用于在从所述无线接入点收到携带所述第一 VLAN标识的第一 VLAN数据报文之前,接收基于所述第一 UE标识下发的第一流量管理策略,所述第一流量管理策略携带所述第一 UE标识;所述第一查询单元用于根据所述第一 UE标识查询所述第一 UE的标识信息和所述第一 VLAN标识的映射关系,确定所述第一流量管理策略与所述第一 VLAN数据报文相对应;所述第一管理单元用于根据所述第一流量管理策略对所述第一 VLAN数据报文进行管理。可选地,所述网络控制点还包括第二管理策略接收单元、第二查询单元和第二管理单元。所述第二管理策略接收单元用于在从所述无线接入点收到携带所述第一 VLAN标识的第一 VLAN数据报文之前,接收基于所述第一 VLAN标识下发的第一流量管理策略,所述第一流量管理策略携带所述第一 VLAN标识;所述第二查询单元用于根据所述第一 VLAN标识确定所述第一流量管理策略与所述第一 VLAN数据报文相对应;所述第二管理单元用于根据所述第一流量管理策略对所述第一 VLAN数据报文进行管理。由上可知,当所述网络控制点可以从多个数据报文中识别出所述第一 UE发送的数据报文后,所述网络控制点就可以对所述第一 UE发送的数据报文进行管理,从而解决了现有技术中固定网络不能基于UE来区分数据流并进行管理的问题。此外,本发明各个实施例中公开的各个单元可以均为硬件单元,可以均为软件单元,还可以为硬件和软件结合而成的单元。本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
权利要求
1.一种配置虚拟局域网VLAN信息的方法,其特征在于,包括: 无线接入点接收第一用户设备UE发送的第一认证协议报文,所述第一认证协议报文携带所述第一 UE的标识信息; 所述无线接入点为所述第一 UE的标识信息分配第一虚拟局域网VLAN标识; 所述无线接入点将所述第一 UE的标识信息和所述第一 VLAN标识的映射关系发送给网络控制点。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括: 所述无线接入点向所述网络控制点发送所述无线接入点为所述第一 UE分配的公网端口号和所述第一 VLAN标识的映射关系; 或, 所述无线接入点向所述网络控制点发送包括所述无线接入点为所述第一 UE分配的公网端口号和所述无线接入点的公网IP地址的第一 UE元素组和所述第一 VLAN标识的映射关系。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括: 所述无线接入点接收第二 UE发送的第二认证协议报文,所述第二认证协议报文携带所述第二 UE的标识信息; 所述无线接入点为所述第二 UE的标识信息分配所述第一 VLAN标识; 所述无线接入点将所述第二 UE的标识信息和所述第一 VLAN标识的映射关系发送给网络控制点。
4.根据权利要求1至3中任一项所述的方法,其特征在于, 所述无线接入点使用远程用户拨号认证服务RADIUS协议报文携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系; 或, 所述无线接入点使用动态主机配置协议DHCP报文携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系; 或, 所述无线接入点使用点到点协议PPP报文携带所述第一 UE的标识信息和所述第一VLAN标识的映射关系。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括: 所述无线接入点在接收到第一 UE发送的数据报文后,为所述第一 UE发送的数据报文封装所述第一 VLAN标识,生成第一 VLAN数据报文,并将所述第一 VLAN数据报文发送至所述网络控制点。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括: 所述网络控制点在收到所述第一 VLAN数据报文之前,接收基于所述第一 UE标识下发的第一流量管理策略,所述第一流量管理策略携带所述第一 UE标识; 所述网络控制点根据所述第一 UE标识查询所述第一 UE的标识信息和所述第一 VLAN标识的映射关系,确定所述第一流量管理策略与所述第一 VLAN数据报文相对应; 所述网络控制点根据所述第一流量管理策略对所述第一 VLAN数据报文进行管理。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述网络控制点在收到所述第一 VLAN数据报文之前,接收基于所述第一 VLAN标识下发的第一流量管理策略,所述第一流量管理策略携带所述第一 UE标识; 所述网络控制点根据所述第一 VLAN标识确定所述第一流量管理策略与所述第一 VLAN数据报文相对应; 所述网络控制点根据所述第一流量管理策略对所述第一 VLAN数据报文进行管理。
8.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括: 所述无线接入点在为所述第一 UE生成第一 UE协议报文后,为所述第一 UE协议报文封装所述第一 VLAN标识,生成第一 VLAN协议报文,并将所述第一 VLAN协议报文发送至所述网络控制点。
9.一种配置虚拟局域网VLAN信息的方法,其特征在于,包括: 网络控制点从无线接入点接收第一认证协议报文,所述第一认证协议报文携带第一用户设备UE的标识信息; 所述网络控制点为所述第一 UE的标识信息分配第一虚拟局域网VLAN标识; 所述网络控制点向第三代合作伙伴计划认证、授权和计费3GPP AAA服务器或者宽带论坛认证、授权和计费服务器BBF AAA发送第一认证请求; 所述网络控制点从所述3GPP AAA服务器或者所述BBF AAA服务器接收第一认证响应;所述网络控制点向所述无线接入点转发所述第一认证响应,所述被转发的第一认证响应中携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。
10.根据权利要求9所述的方法, 其特征在于,所述方法还包括: 所述网络控制点接收所述无线接入点为所述第一 UE分配的公网端口号; 所述网络控制点建立所述第一 UE的公网端口号和所述第一 VLAN标识的映射关系; 或, 所述网络控制点接收所述无线接入点为所述第一 UE分配的公网端口号和无线接入点的公网IP地址; 所述网络控制点建立包括所述为所述第一 UE分配的公网端口号和无线接入点的公网IP地址的第一 UE元素组和所述第一 VLAN标识的映射关系。
11.根据权利要求9或10所述的方法,其特征在于,所述方法还包括: 所述网络控制点从所述无线接入点接收第二认证协议报文,所述第二认证协议报文携带第二用户设备UE的标识信息; 所述网络控制点为所述第二 UE的标识信息分配所述第一 VLAN标识; 所述网络控制点向所述3GPP AAA服务器或者所述BBF AAA发送第二认证请求; 所述网络控制点从所述3GPP AAA服务器或者所述BBF AAA服务器接收第二认证响应;所述网络控制点向所述无线接入点转发所述第二认证响应,所述被转发的第二认证响应中携带所述第二 UE的标识信息和所述第一 VLAN标识的映射关系。
12.根据权利要求9至11中任一项所述的方法,其特征在于, 所述第一认证协议报文为远程用户拨号认证服务RADIUS协议报文。
13.根据权利要求9至12中的任一项所述的方法,所述方法还包括: 所述网络控制点在从所述无线接入点收到携带所述第一 VLAN标识的第一 VLAN数据报文之前,接收基于所述第一 UE标识下发的第一流量管理策略,所述第一流量管理策略携带所述第一 UE标识; 所述网络控制点根据所述第一 UE标识查询所述第一 UE的标识信息和所述第一 VLAN标识的映射关系,确定所述第一流量管理策略与所述第一 VLAN数据报文相对应; 所述网络控制点根据所述第一流量管理策略对所述第一 VLAN数据报文进行管理。
14.根据权利要求9至12中的任一项所述的方法,所述方法还包括: 所述网络控制点在从所述无线接入点收到携带所述第一 VLAN标识的第一 VLAN数据报文之前,接收基于所述第一 VLAN标识下发的第一流量管理策略,所述第一流量管理策略携带所述第一 VLAN标识; 所述网络控制点根据所述第一 VLAN标识确定所述第一流量管理策略与所述第一 VLAN数据报文相对应; 所述网络控制点根据所述第一流量管理策略对所述第一 VLAN数据报文进行管理。
15.一种无线接入点,其特征在于,包括: 协议报文接收单元,用于接收第一用户设备UE发送的第一认证协议报文,所述第一认证协议报文携带所述第一 UE的标识信息; 虚拟局域网标识分配单元,用于为所述第一 UE的标识信息分配第一虚拟局域网VLAN标识; 映射关系发送单元,用于将所述第一 UE的标识信息和所述第一 VLAN标识的映射关系发送给网络控制点。
16.根据权利要求15所述的无线接入点,其特征在于, 所述映射关系发送单元还用于向所述网络控制点发送所述无线接入点为所述第一 UE分配的公网端口号和所述第一 VLAN标识的映射关系; 或, 所述映射关系发送单元还用于向所述网络控制点发送包括所述无线接入点为所述第一 UE分配的公网端口号和无线接入点的公网IP地址的第一 UE元素组和所述第一 VLAN标识的映射关系。
17.根据权利要求15或16所述的无线接入点,其特征在于, 所述协议报文接收单元还用于接收第二 UE发送的第二认证协议报文,所述第二认证协议报文携带所述第二 UE的标识信息; 所述虚拟局域网标识分配单元还用于为所述第二 UE的标识信息分配所述第一 VLAN标识; 所述映射关系发送单元还用于将所述第二 UE的标识信息和所述第一 VLAN标识的映射关系发送给网络控制点。
18.根据权利要求15至17中任一项所述的无线接入点,其特征在于, 所述映射关系发送单元使用远程用户拨号认证服务RADIUS协议报文携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系; 或, 所述映射关系发送单元使用动态主机配置协议DHCP报文携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系; 或,所述映射关系发送单元使用点到点协议PPP报文携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。
19.根据权利要求15至18中任一项所述的无线接入点,其特征在于,所述无线接入点还包括: 生成单元,用于在接收到第一 UE发送的数据报文后,为所述第一 UE发送的数据报文封装所述第一 VLAN标识,生成第一 VLAN数据报文; 数据报文发送单元,用于将所述第一 VLAN数据报文发送至所述网络控制点。
20.根据权利要求15至18中任一项所述的无线接入点,其特征在于,所述无线接入点还包括: 协议报文生成单元,用于在接收到第一 UE发送的协议报文后,为所述第一 UE发送的数据报文封装所述第一 VLAN标识,生成第一 VLAN协议报文; 协议报文发送单元,用于将所述第一 VLAN协议报文发送至所述网络控制点。
21.一种网络控制点,其特征在于,包括: 协议报文接收单元,用于从无线接入点接收第一认证协议报文,所述第一认证协议报文携带第一用户设备UE的标识信息; 虚拟局域网标识分配单元,用于为所述第一 UE的标识信息分配第一虚拟局域网VLAN标识; 认证请求发送单元,用于向第三代合作伙伴计划认证、授权和计费3GPPAAA服务器或者宽带论坛认证、 授权和计费服务器BBF AAA发送第一认证请求; 认证响应接收单元,用于从所述3GPP AAA服务器或者所述BBF AAA服务器接收第一认证响应; 认证响应转发单元,用于向所述无线接入点转发所述第一认证响应,所述被转发的第一认证响应中携带所述第一 UE的标识信息和所述第一 VLAN标识的映射关系。
22.根据权利要求21所述的网络控制点,其特征在于,所述网络控制点还包括第一接收单元和映射关系配置建立单元, 所述第一接收单元用于接收所述无线接入点为所述第一 UE分配的公网端口号;映射关系配置建立单元用于建立所述第一UE的公网端口号和所述第一 VLAN标识的映射关系; 或, 所述第一接收单元用于接收所述无线接入点为所述第一 UE分配的公网端口号和无线接入点的公网IP地址; 映射关系配置建立单元用于建立包括所述为所述第一 UE分配的公网端口号和无线接入点的公网IP地址的第一 UE元素组和所述第一 VLAN标识的映射关系。
23.根据权利要求21或22所述的网络控制点,其特征在于, 所述协议报文接收单元还用于从所述无线接入点接收第二认证协议报文,所述第二认证协议报文携带第二用户设备UE的标识信息; 所述虚拟局域网标识分配单元还用于为所述第二 UE的标识信息分配所述第一 VLAN标识; 所述认证请求发送单元还用于向所述3GPP AAA服务器或者所述BBF AAA发送第二认证请求; 所述认证响应接收单元还用于从所述3GPP AAA服务器或者所述BBF AAA服务器接收第二认证响应; 所述认证响应转发单元还用于向所述无线接入点转发所述第二认证响应,所述被转发的第二认证响应中携带所述第二 UE的标识信息和所述第一 VLAN标识的映射关系。
24.根据权利要求21至23中任一项所述的网络控制点,其特征在于, 所述第一认证协议报文为远程用户拨号认证服务RADIUS协议报文。
25.根据权利要求21至24中的任一项所述的网络控制点,其特征在于,还包括: 第一管理策略接收单元,用于在从所述无线接入点收到携带所述第一 VLAN标识的第一 VLAN数据报文之前,接收基于所述第一 UE标识下发的第一流量管理策略,所述第一流量管理策略携带所述第一 UE标识; 第一查询单元,用于根据所述第一 UE标识查询所述第一 UE的标识信息和所述第一VLAN标识的映射关系,确定所述第一流量管理策略与所述第一 VLAN数据报文相对应; 第一管理单元,根据所述第 一流量管理策略对所述第一 VLAN数据报文进行管理。
26.根据权利要求21至24中的任一项所述的网络控制点,其特征在于,还包括: 第二管理策略接收单元,用于在从所述无线接入点收到携带所述第一 VLAN标识的第一 VLAN数据报文之前,接收基于所述第一 VLAN标识下发的第一流量管理策略,所述第一流量管理策略携带所述第一 VLAN标识; 第二查询单元,用于根据所述第一 VLAN标识确定所述第一流量管理策略与所述第一VLAN数据报文相对应; 第二管理单元,用于根据所述第一流量管理策略对所述第一 VLAN数据报文进行管理。
全文摘要
本发明的实施例涉及一种配置虚拟局域网VLAN信息的方法、无线接入点和网络控制点。无线接入点接收第一用户设备UE发送的第一认证协议报文,所述第一认证协议报文携带所述第一UE的标识信息;所述无线接入点为所述第一UE的标识信息分配第一虚拟局域网VLAN标识;所述无线接入点将所述第一UE的标识信息和所述第一VLAN标识的映射关系发送给网络控制点。这样,无线接入点和网络控制点均获知了所述第一UE的标识和所述第一VLAN标识的映射关系,使无线接入点具备了使用所述第一VLAN标识来标识所述第一UE发送的数据报文,以使网络控制点具备能够进行识别的能力。
文档编号H04L29/06GK103095654SQ20111034179
公开日2013年5月8日 申请日期2011年11月2日 优先权日2011年10月31日
发明者薛莉, 戴弘林 申请人:华为技术有限公司