一种基于业务属性的移动通信网络隔离的方法

一种基于业务属性的移动通信网络隔离的方法
【专利摘要】本发明提出一种基于业务属性的移动通信网络隔离的方法，该方法为：开通数据业务时，为每个终端分配一种业务属性；在无线网络侧，基站为不同的业务属性分配固定的无线信道资源；在有线网络侧，基站对外提供物理隔离的多个以太网口，基站内部固定保存业务属性与以太网口的对应关系；终端发起业务时，通过其分配的业务属性对应的无线信道资源发送业务数据包到基站，基站再将业务数据包转发到业务属性对应的以太网口上。本发明不仅可以实现数据业务的网络隔离，还能够实现数据业务和语音业务以及网络管理的网络隔离。不需要复杂的网络管理维护，从而提升了移动通信网络的可维可管性。
【专利说明】—种基于业务属性的移动通信网络隔离的方法
【技术领域】
[0001]本发明涉及无线通信领域，尤其涉及一种基于业务属性的移动通信网络隔离的方法。
【背景技术】
[0002]网络隔离技术的目标是确保隔离有害的攻击，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。
[0003]在有线网络中，隔离技术已经发展到第五代，即安全通道隔离。此技术通过专用通信硬件和专有安全协议等安全机制，来实现内外部网络的隔离和数据交换，不仅解决了以前隔离技术存在的问题，并有效地把内外部网络隔离开来，而且高效地实现了内外网数据的安全交换，透明支持多种网络应用，成为当前隔离技术的发展方向。
[0004]在移动通信网络中，目前还没有适用于移动通信设备的第五代隔离技术，网络隔离技术一般采用VLAN，将不同的无线终端划分到不同的VLAN中。但是通过划分VLAN来实现移动通信网络的网络 隔离，不足之处在于网络管理维护成本非常大，并且有资料证实VLAN在数据网络中使用是有很大风险的。此外在一些专网应用中，比如电力专网中，明确要求生产网与办公网“物理隔离”。

【发明内容】

[0005]为了解决上述问题，本发明提出了一种基于业务属性的移动通信网络隔离方法，使不同业务属性的数据包通过不同的无线信道和物理隔离的有线网络传输，该方法如下:
[0006]在开通数据业务时，为每个终端分配一种业务属性；在无线网络侧，基站为不同的业务属性分配固定的无线信道资源；在有线网络侧，基站对外提供物理隔离的多个以太网口，基站内部固定保存业务属性与以太网口的对应关系；终端发起业务时，通过其分配的业务属性对应的无线信道资源发送业务数据包到基站，基站再将业务数据包转发到业务属性对应的以太网口上。
[0007]采用上述方法后，实现了不同属性的数据业务的网络隔离。然而假如某一终端同时发起语音业务和数据业务，则语音业务和数据业务的数据包将被送到同一个太网口，无法实现语音业务和数据业务的隔离。优选的，本发明中基站可以配置某个以太网口为语音业务和网管专用，基站收到来自终端的语音业务和网管数据报包后，再转发到该专用的以太网口，从而进一步实现了数据业务和语音业务以及网络管理的网络隔离。
[0008]优选的，上述方法中基站为不同的业务属性分配固定的无线信道资源的具体步骤可以为:终端开机注册时，网络侧下发该终端的业务属性到基站，基站保存该终端的用户标识和业务属性的对应关系，并判断是否已经为该业务属性分配了固定的无线信道资源，如果是，则不再分配，如果没有，则为该业务属性分配固定的无线信道资源。
[0009]优选的，本发明基站可以采用以下内部结构:在基站机箱内部将BBU (Base-BandUnit，基带处理单元)板直接连接一块交换板，由交换板对外提供多个以太网口，BBU板和交换板采用逻辑隔离技术来隔离不同的业务属性。进一步的，所述逻辑隔离技术可以为VLAN技术，每个业务属性配置一个VLAN号，BBU板保存业务属性与VLAN号的对应关系，交换板保存VLAN号与以太网口的对应关系；终端的数据包根据业务属性在BBU板上打VLAN号后直接送到交换板，交换板根据VLAN号将数据包送到对应的以太网口。
[0010]与现有技术相比，本发明的优点在于:1，对外提供物理隔离的N个以太网口，实现了移动通信网络的物理隔离。2，不仅可以实现数据业务的网络隔离，还能够实现数据业务和语音业务以及网络管理的网络隔离。3，不需要复杂的网络管理维护，从而提升了移动通信网络的可维可管性。
【专利附图】

【附图说明】
[0011]图1是本发明实施例一的网络架构图；
[0012]图2是本发明实施例一的配置数据分发流程图；
[0013]图3是本发明实施例二的多通道基站装置的结构框图；
[0014]图4是本发明实施例二的BBU板保存的24种业务属性与VLAN号的对应关系表图； [0015]图5是本发明实施例二的交换板保存的VLAN号与以太网口的对应关系表图；
[0016]图6是本发明实施例二的多通道基站装置针对上行业务数据包的处理流程图。
【具体实施方式】
[0017]下面结合附图，通过具体实施例对本发明做进一步详细说明。
[0018]实施例一:基于业务属性的网络隔离方法
[0019]本实施例的网络架构图如图1所示，本实施例的目的是实现24个数据业务网络的隔离，并且实现数据业务与语音业务以及网管的隔离。
[0020]本实施例中的基站对外提供25个以太网口，语音业务和管理网络固定走第25个网口，其他24个网口用于24种数据业务属性网络的隔离，基站内部固定保存24种数据业务属性与24个以太网口的对应关系。
[0021]图2为本实例的配置数据分发流程图。该流程图包括:
[0022]步骤201、开通数据业务时，为终端A分配业务属性I。
[0023]步骤202、终端A同步到基站，执行开机注册，HLR下发终端A的业务属性I到基站。
[0024]步骤203、基站保存终端用户标识-业务属性I的对应关系。
[0025]步骤204、基站判断是否为业务属性I分配了固定的无线信道资源，如果否，则为业务属性I分配专用无线信道资源。
[0026]上述流程中为业务属性I分配的专用无线信道资源，只有具有相同业务属性I的用户才能够使用这部分固定的无线信道资源。终端A发起业务后，通过该固定的无线信道资源发送业务数据包到基站，基站再将数据业务的数据包转发到业务属性I对应的以太网口上，同时将语音业务和网管的数据报包转发到第25个网口上。
[0027]实施例二:基站内部结构的具体实现
[0028]本实施例是在实施例一的基础上，进一步举例说明基站内部结构的具体实现方法。本实施例的基站采用一种结构框图如图3所示的多通道基站装置，该装置是在现有BBU(Base-Band Unit,基带处理单元)机箱内部增加一块交换板，BBU板直接连接交换板，由交换板提供25个以太网端口对外连接。
[0029]本实施例中，BBU板和交换板采用VLAN隔离不同的业务，BBU板与交换板间的接口配制成TRUNK模式，允许任意VLAN包直接通过。
[0030]BBU板支持802.1q VLAN,每个数据业务属性可以配置一个VLAN号，BBU板保存的24种业务属性-VLAN号对应关系如图4所示，此外BBU板针对语音业务和网管的业务数据包，固定VLAN号为I。BBU板针对所有的业务数据包添加VLAN标签并送到L3端口，然后固定通过与交换板的内部Trunk 口发送到交换板。
[0031]交换板上每个网口的VLAN号都是固定的，BBU板保存的VLAN号与以太网口的对应关系如图5所示。交换板从BBU板接收到以太网包，根据VLAN标签的VLAN号查找对应的网口，然后将VLAN标签去掉之后将以太网包转发到对应的网口上。
[0032]根据上述配置，本实施例的多通道基站装置针对上行业务数据包的处理流程如图6所示，该流程如下:
[0033]步骤601、多通道基站接收到来自终端的业务数据包；
[0034]步骤602、多通道基站判断是否是数据业务包，如果是，则转为步骤603 ;如果否，则转为步骤604 ；
[0035]步骤603、多通道基站根据终端用户标识查找对应的业务属性1，业务属性I对应的VLAN号为4001 ；
[0036]步骤604、业务数据包对应的VLAN号为I ;
[0037]步骤605、BBU板为业务数据包打VLAN标签，然后通过Trunk 口发送给交换板；
[0038]步骤606、交换板从Trunk 口接收到携带VLAN标签的以太网包，去掉VLAN标签，然后将以太网包发送到网口 I。
[0039]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种基于业务属性的移动通信网络隔离的方法，其特征在于，该方法为: 开通数据业务时，为每个终端分配一种业务属性； 在无线网络侧，基站为不同的业务属性分配固定的无线信道资源；在有线网络侧，基站对外提供物理隔离的多个以太网口，基站内部固定保存业务属性与以太网口的对应关系； 终端发起业务时，通过其分配的业务属性对应的无线信道资源发送业务数据包到基站，基站再将业务数据包转发到业务属性对应的以太网口上。
2.根据权利要求1所述的方法，其特征在于: 终端开机注册时，网络侧下发该终端的业务属性到基站，基站保存该终端的用户标识和业务属性的对应关系，并判断是否已经为该业务属性分配了固定的无线信道资源，如果是，则不再分配，如果没有，则为该业务属性分配固定的无线信道资源。
3.根据权利要求1所述的方法，其特征在于:所述基站配置某个以太网口为语音业务和网管专用。
4.根据权利要求1所述的方法，其特征在于:所述基站是在基站机箱内部将BBU板直接连接一块交换板，由交换板对外提供多个以太网口，BBU板和交换板采用逻辑隔离技术来隔离不同的业务属性。
5.根据权利要求4所述的方法 ，其特征在于: 所述逻辑隔离技术为VLAN技术，每个业务属性配置一个VLAN号，BBU板保存业务属性与VLAN号的对应关系，交换板保存VLAN号与以太网口的对应关系；终端的数据包根据业务属性在BBU板上打VLAN号后直接送到交换板，交换板根据VLAN号将数据包送到对应的以太网口。
【文档编号】H04L12/46GK104022935SQ201310064623
【公开日】2014年9月3日 申请日期:2013年3月1日 优先权日:2013年3月1日
【发明者】赵春平, 刘卫东, 许瑞锋, 崔建利 申请人:北京信威通信技术股份有限公司