一种终端接入网络的方法及系统与流程

本发明涉及通信技术领域，尤其涉及一种终端接入网络的方法及系统。

背景技术：

随着IPv4(英文：Internet Protocol version4，中文：互联网协议版本4)地址消耗殆尽，基于IPv6(英文：Internet Protocol version6，中文：互联网协议版本6)的下一代互联网建设成为未来发展必然趋势。而IPv4和IPv6的报文头不兼容，导致现有IPv4网络中的设备和终端需要进行升级改造才能支持IPv6。

目前，将IPv4网络升级改造为IPv6网络的过程为：先将部分终端升级为支持IPv4和IPv6的双栈终端，然后将所有城域网的BNG(英文：Broadband Network Gateway，中文：宽带网关)和CR(英文：Coer Router，中文：核心路由器)等设备升级或替换为支持IPv6的设备，最后经过长期演进，实现IPv6网络的建设。

上述升级改造网络的过程需要一次性升级、替换所有网络设备，而现有网络设备数量庞大，这会导致升级改造的成本较高，且在产品和方案不成熟的情况下进行大规模网络改造，容易造成网络故障，给网络业务带来损失。

技术实现要素：

本发明提供一种终端接入网络的方法及系统，能够解决现有网络设备升级改造过程中，容易造成网络故障，给网络业务带来损失的问题。

为达到上述目的，本发明实施例采用如下技术方案：

第一方面，本发明提供一种终端接入网络的方法，所述方法应用于终端接入网络的系统，所述终端接入网络的系统包括支持IPv4和IPv6的双栈终端、支持IPv4的单栈BNG、支持IPv4和IPv6的双栈vBNG(英文：Virtual Broadband Network Gateway，中文：虚拟宽带网关)，支持IPv4和IPv6的双栈CR，以及支持IPv4和IPv6的双栈AAA(英文：Authentication Authorization Accounting，中文：验证授权记账)服务器，所述方法包括：

当所述单栈BNG接收到所述双栈终端发送的接入请求时，所述单栈BNG从所述双栈AAA服务器获取所述双栈终端对应的双栈访问策略，所述双栈访问策略用于使所述双栈终端通过所述双栈vBNG访问网络；

所述单栈BNG根据所述双栈访问策略，通过VxLAN(英文：Virtual Broadband Network Gateway，中文：虚拟可扩展局域网)隧道从所述双栈vBNG获取所述双栈终端的IPv4和IPv6的地址信息；

所述单栈BNG向所述双栈终端发送所述地址信息，以便于所述双栈终端通过所述地址信息访问网络；

当所述单栈BNG接收到所述双栈终端发送的网络访问请求时，所述单栈BNG通过所述VxLAN隧道向所述双栈vBNG发送所述网络访问请求，以便于所述双栈vBNG通过所述双栈CR将所述网络访问请求发送至骨干网。

第二方面，本发明提供一种终端接入网络的系统，所述系统包括支持IPv4和IPv6的双栈终端、支持IPv4的单栈BNG、支持IPv4和IPv6的双栈vBNG，支持IPv4和IPv6的双栈CR，以及支持IPv4和IPv6的双栈AAA服务器，所述单栈BNG用于当所述单栈BNG接收到所述双栈终端发送的接入请求时，从所述双栈AAA服务器获取所述双栈终端对应的双栈访问策略，所述双栈访问策略用于使所述双栈终端通过所述双栈vBNG访问网络；根据所述双栈访问策略，通过虚拟可扩展局域网VxLAN隧道从所述双栈vBNG获取所述双栈终端的IPv4和IPv6的地址信息；向所述双栈终端发送所述地址信息，以便于所述双栈终端通过所述地址信息访问网络；当接收到所述双栈终端发送的网络访问请求时，通过所述VxLAN隧道向所述双栈vBNG发送所述网络访问请求，以便于所述双栈vBNG通过所述双栈CR将所述网络访问请求发送至骨干网。

本发明提供的终端接入网络的方法及系统，相比较于现有技术中一次性升级替换所有设备，本发明在现有网络系统中增加支持IPv4和IPv6的双栈vBNG、支持IPv4和IPv6的双栈CR，以及支持IPv4和IPv6的双栈AAA服务器。当双栈终端需要接入网络或访问网络时，单栈BNG与双栈vBNG通过VxLAN隧道进行信息交互，使双栈终端可以通过双栈vBNG和双栈CR访问网络，且与单栈终端接入网络或访问网络的过程相互独立。这样，由于对原有网络改造较少，降低了改造过程中故障风险的可能性，且在改造出现问题时，不会影响原有单栈终端对网络的访问，双栈终端也可以快速切回原有网络设备执行原有的IPv4网络访问流程，避免给网络业务带来损失。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的终端接入网络的系统架构图；

图2为本发明实施例提供的一种终端接入网络的方法流程图；

图3为本发明实施例提供的VxLAN报文中报文头的结构示意图；

图4为本发明实施例提供的另一种终端接入网络的方法流程图；

图5为本发明实施例提供的终端接入网络过程中报文头的组成示意图；

图6为本发明实施例提供的一种终端接入网络的系统示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明实施例可以用于如图1所示的系统，该系统包括：仅支持IPv4的单栈终端11、单栈BNG12和单栈CR13，支持IPv4和IPv6的双栈终端14、双栈vBNG15、双栈CR16、双栈AAA服务器17、双栈SDN(英文：Software Defined Network，中文：软件定义网络)控制器18、骨干网19和接入网20，各设备之间连接关系如图1中所示。其中，单栈BNG12和单栈CR13为现有网络中的设备，单栈BNG12用于为单栈终端11分配IP(英文：Internet Protocol，中文：互联网协议)地址，单栈终端11可以通过接入网20、单栈BNG12和单栈CR13接入骨干网19；双栈AAA服务器17和双栈终端14可以通过对现有网络中设备进行软件升级实现，双栈vBNG15、双栈CR16和双栈SDN控制器18为在现有网络基础上增加的设备；双栈AAA服务器17用于完成所有终端的认证计费，并向双栈SDN控制器18上报双栈终端14上下线信息；双栈SDN控制器18用于根据终端上下线信息为单栈BNG12和双栈vBNG15下发VxLAN隧道配置信息；双栈vBNG15用于为双栈终端14分配IP地址，双栈终端14可以通过接入网20、单栈BNG12、双栈vBNG15和双栈CR16接入骨干网19。

本发明实施例提供一种终端接入网络的方法，如图2所示，该方法可以应用于如图1所示的系统，该方法流程具体包括：

101、当单栈BNG接收到双栈终端发送的接入请求时，单栈BNG从双栈AAA服务器获取双栈终端对应的双栈访问策略。

其中，双栈访问策略用于使双栈终端通过双栈vBNG访问网络。

单栈BNG接收到终端发送的接入请求后，首先需要对终端进行认证，单栈BNG向双栈AAA服务器发送携带有接入信息的认证请求，双栈AAA服务器接收到认证请求后，根据认证请求中携带的接入信息确定终端的类型。双栈AAA服务器中，针对不同类型的终端预设了不同的访问策略，用于确定不同类型的终端访问网络的方式。访问策略具体包括单栈访问策略和双栈访问策略，单栈访问策略对应于单栈终端，双栈访问策略对应于双栈终端，单栈访问策略用于使单栈终端通过单栈BNG和单栈CR访问骨干网，双栈访问策略用于使双栈终端通过单栈BNG、双栈vBNG和双栈CR访问骨干网。

需要说明的是，在本发明实施例中，终端可以是手机、计算机、传统家庭网关和智能家庭网关等设备。

102、单栈BNG根据双栈访问策略，通过VxLAN隧道从双栈vBNG获取双栈终端的IPv4和IPv6的地址信息。

其中，VxLAN隧道为单栈BNG与双栈vBNG建立的，用于单栈BNG与双栈vBNG之间的信息交互。

BNG是城域网中终端接入的终结点和基础服务的提供点，传统的BNG是基于软硬件一体化的设备实现的，不同时期部署的BNG无法通过软件升级方式实现同一功能。随着网络业务的不断增多，传统BNG融合越来越多的业务，使传统BNG的软件越来越复杂，导致软件不稳定、软件的开发成本增加、软件升级周期变长等问题，从而使网络性能受到严重影响。

而网络功能虚拟化技术可以很好的解决上述问题。网络功能虚拟化是指通过使用通用性硬件以及虚拟化技术，来承载很多功能的软件处理，以通用替代专有，将原来传统专用的网元设备上的网络功能提取出来虚拟化、软件化后，运行在通用的硬件平台上。网络功能虚拟化既能够降低网络设备成本，又可以通过软硬件解耦及功能抽象，使网络设备的功能不再依赖于专用硬件，资源充分灵活共享，从而实现新业务的快速开发和部署；网络功能虚拟化还可以基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。

因此，为了实现IPv6网络的快速开发，在本发明实施例中可以使用BNG业务功能虚拟化后得到的vBNG。vBNG具有可编程能力，能够提供灵活的功能调用，并通过双栈SDN控制器配置相关业务功能，从而实现终端对IPv6网络业务的按需定制和快速开发。

103、单栈BNG向双栈终端发送地址信息，以便于双栈终端通过地址信息访问网络。

104、当单栈BNG接收到双栈终端发送的网络访问请求时，单栈BNG通过VxLAN隧道向双栈vBNG发送网络访问请求，以便于双栈vBNG通过双栈CR将网络访问请求发送至骨干网。

在网络改造的初期，IPv6终端较少且分散，网络改造的投资额较低时，本发明实施例的方法对现网的改造少，改造成本低，可以经济快速的实现IPv6终端对网络的访问。

需要说明的是，由于VxLAN报文的报文头共计8个字节，如图3所示，而目前使用的是一个8比特的标识位和24比特的VNI(英文：VxLAN Network Identifier，中文：虚拟可扩展局域网标识)，其余部分没有定义，因此，在本发明中可以利用一个VNI代表一个IPv6终端建立隧道。24比特的VNI就代表了1600万个独一无二的隧道，随着网络改造进程的不断推进，IPv6终端不断增加，本发明实施例仍然能够满足城域网中终端的接入，不需要为满足终端数量而叠加多层隧道。而其他标准虽然可以在IP中封装MAC，但是它们只能使用最多4096个不同的通道，而VxLAN通过一个24比特的VNI，可以实现在网络中部署百万个独立通道。

本发明实施例提供的终端接入网络的方法，相比较于现有技术中一次性升级替换所有设备，本发明在现有网络系统中增加支持IPv4和IPv6的双栈vBNG、支持IPv4和IPv6的双栈CR，以及支持IPv4和IPv6的双栈AAA服务器。当双栈终端需要接入网络或访问网络时，单栈BNG与双栈vBNG通过VxLAN隧道进行信息交互，使双栈终端可以通过双栈vBNG和双栈CR访问网络，且与单栈终端接入网络或访问网络的过程相互独立。这样，由于对原有网络改造较少，降低了改造过程中故障风险的可能性，且在改造出现问题时，不会影响原有单栈终端对网络的访问，双栈终端也可以快速切回原有网络设备执行原有的IPv4网络访问流程，避免给网络业务带来损失。

本发明又一实施例提供一种终端接入网络的方法，如图4所示，该方法可以应用于如图1所示的系统，该方法具体包括：

201、双栈终端向单栈BNG发送接入请求。

由于接入网为二层透传的网络，对于IPv6报文无感知，因此，单栈终端和双栈终端均可以通过接入网向单栈BNG发送接入请求。在本发明实施例中，单栈终端和双栈终端统称为终端。当终端需要访问网络时，首先通过相关协议，例如：PPPoE(英文：Point to Point Protocol Over Ethernet，中文：以太网点对点协议)，接入单栈BNG，终端和单栈BNG进行PPPoE协商，即通过PPPoE隧道互相发送报文。其中，接入请求中携带有接入信息，例如：终端标识、终端所在域的域名等。

如图5所示，终端通过PPPoE隧道向单栈BNG发送报文的过程为：双栈终端的IPv4和IPv6报文封装VLAN(英文：Virtual Local Area Network，中文：虚拟局域网)头、PPPoE头和PPP(英文：Point to Point Protocol，中文：点对点协议)头后，通过同一PPPoE隧道接入单栈BNG。

202、单栈BNG向双栈AAA服务器发送终端认证请求。

其中，认证请求中携带有接入信息。

由于单栈BNG不支持IPv6，因此单栈BNG接收到双栈终端发送的接入请求后，需要通过双栈AAA服务器对终端进行认证，从而确定对应的访问策略。

在本发明实施例中，针对不同类型的终端预设不同的访问策略也可以设置在单栈BNG中。当访问策略设置在单栈BNG中时，双栈AAA服务器根据接入信息确定终端类型后，只需要向单栈BNG发送终端类型对应访问策略的标识即可；当访问策略设置在双栈AAA服务器中时，双栈AAA服务器需要将访问策略下发的具体内容下发至单栈BNG中。

203、双栈AAA服务器对双栈终端认证通过后，向单栈BNG发送双栈访问策略。

双栈AAA服务器接收到单栈BNG的认证请求后，根据认证请求中携带的信息确定终端的类型，例如：根据终端标识或终端所在域的域名等信息确定终端为单栈终端还是双栈终端。

204、双栈AAA服务器向双栈SDN控制器发送双栈终端接入信息。

SDN是网络虚拟化的一种实现方式，其核心技术是通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。在本发明实施例中，当双栈AAA服务器确定发送接入请求的终端为双栈终端时，单栈BNG需要向双栈vBNG发送接收到的接入请求，以便于双栈vBNG为双栈终端分配I P地址。其中，单栈BNG可以通过VxLAN隧道向双栈vBNG发送接收到的接入请求，VxLAN隧道的配置信息由双栈SDN控制器发送。

205、双栈SDN控制器向单栈BNG发送VxLAN隧道配置信息。

其中，双栈SDN控制器向单栈BNG发送的VxLAN隧道配置信息中至少包括VxLAN报文的封装方法。

206、双栈SDN控制器向双栈vBNG发送VxLAN隧道配置信息。

其中，双栈SDN控制器向双栈vBNG发送的VxLAN隧道配置信息中至少包括VxLAN报文的解封装方法。

207、单栈BNG和双栈vBNG根据VxLAN隧道配置信息建立VxLAN隧道。

208、单栈BNG根据双栈访问策略，通过VxLAN隧道从双栈vBNG获取双栈终端的IPv4和IPv6的地址信息。

单栈BNG将接收到的报文剥离VLAN和PPPoE报文头得到PPP报文之后，根据双栈访问策略,通过VxLAN隧道向双栈vBNG发送PPP报文。

如图5所示，单栈BNG通过VxLAN隧道向双栈vBNG发送报文的过程为：单栈BNG将PPP报文封装VxLAN头、UDP(英文：User Datagram Protocol，中文：用户数据报协议)头和IPv4报文头后，通过VxLAN隧道穿越IPv4三层网络后发送至双栈vBNG。双栈vBNG通过VxLAN隧道接收到报文之后，将VxLAN头、UDP头和IPv4头剥离，恢复成双栈终端的PPP报文。双栈vBNG终结双栈终端的PPP报文，剥离PPP头恢复双栈终端的IPv4/IPv6报文，从而为双栈终端分配IPv4和IPv6的地址信息。需要说明的是，单栈BNG可以终结单栈终端的PPP报文，剥离PPP头恢复单栈终端的IPv4报文，从而为单栈终端分配IPv4的地址信息。

其中，双栈vBNG为双栈终端分配的IPv4和IPv6的地址信息可以为IPv4地址或地址前缀，以及IPv6地址或地址前缀，且对IPv4地址和IPv6地址的分配顺序不做要求。

209、单栈BNG向双栈终端发送地址信息。

210、双栈vBNG向双栈AAA服务器发送计费开始请求。

双栈终端的计费要从双栈终端获得第一个地址开始，因此，单栈BNG向双栈终端发送地址信息后，双栈vBNG要向双栈AAA服务器发送计费开始请求。其中，计费开始请求中携带有双栈终端的标识，以及计费开始时间等信息。

211、双栈AAA服务器对双栈终端开始计费。

212、双栈终端向单栈BNG发送携带地址信息的网络访问请求。

213、单栈BNG根据网络访问请求携带的地址信息判断双栈终端的类型。

在本发明实施例中，在接入请求阶段，单栈BNG根据双栈AAA服务器发送的访问策略确定终端类型后，可以存储终端类型和接入请求中携带的地址信息之间的对应关系。这样，在网络访问阶段，单栈BNG可以将网络访问请求中携带的地址信息与本地存储的地址信息进行对比，从而确定终端类型。

214、当单栈BNG确定终端类型为双栈终端时，单栈BNG通过VxLAN隧道向双栈vBNG发送网络访问请求。

215、双栈vBNG向双栈CR发送网络访问请求。

双栈vBNG向双栈CR发送网络访问请求，以便于双栈CR将网络访问请求发送至相应的骨干网。

需要说明的是，如图5所示，双栈CR接收到网络访问请求后，将IPv4/IPv6报文发送至骨干网。

216、当双栈终端停止网络访问时，双栈终端通过单栈BNG向双栈vBNG发送下线请求。

217、双栈vBNG向双栈AAA服务器发送计费结束请求。

218、双栈AAA服务器向双栈SDN控制器发送终端下线信息。

219、双栈SDN控制器向单栈BNG发送删除VxLAN隧道配置信息。

220、双栈SDN控制器向双栈vBNG发送删除VxLAN隧道配置信息。

221、双栈AAA服务器停止对双栈终端的计费。

在双栈终端释放所有地址之后，双栈AAA服务器停止对双栈终端的计费。

需要说明的是，为了减少双栈终端接入网络的时间，对于业务较多的双栈终端停止网络访问后，可以保留为其建立的VxLAN隧道，不需要执行步骤218至步骤220。

本发明实施例提供的终端接入网络的方法，相比较于现有技术中一次性升级替换所有设备，本发明在现有网络系统中增加支持IPv4和IPv6的双栈vBNG、支持IPv4和IPv6的双栈CR，以及支持IPv4和IPv6的双栈AAA服务器。当双栈终端需要接入网络或访问网络时，单栈BNG与双栈vBNG通过VxLAN隧道进行信息交互，使双栈终端可以通过双栈vBNG和双栈CR访问网络，且与单栈终端接入网络或访问网络的过程相互独立。这样，由于对原有网络改造较少，降低了改造过程中故障风险的可能性，且在改造出现问题时，不会影响原有单栈终端对网络的访问，双栈终端也可以快速切回原有网络设备执行原有的IPv4网络访问流程，避免给网络业务带来损失。

本发明实施例还提供一种终端接入网络的系统30，如图6所示，该系统30包括支持IPv4和IPv6的双栈终端31、支持IPv4的单栈BNG32、支持IPv4和IPv6的双栈vBNG33，支持IPv4和IPv6的双栈CR34，以及支持IPv4和IPv6的双栈AAA服务器35，单栈BNG32用于当单栈BNG32接收到双栈终端31发送的接入请求时，从双栈AAA服务器35获取双栈终端对应的双栈访问策略，双栈访问策略用于使双栈终端通过双栈vBNG访问网络；根据双栈访问策略，通过VxLAN隧道从双栈vBNG33获取双栈终端的IPv4和IPv6的地址信息；向双栈终端31发送地址信息，以便于双栈终端通过地址信息访问网络；当接收到双栈终端31发送的网络访问请求时，通过VxLAN隧道向双栈vBNG33发送网络访问请求，以便于双栈vBNG通过双栈CR将网络访问请求发送至骨干网。

在本发明实施例的一个实现方式中，系统30还包括支持IPv4和IPv6的双栈SDN控制器36，单栈BNG32具体用于向双栈AAA服务器发送终端认证请求。

双栈AAA服务器35，用于接收单栈BNG32发送的终端认证请求；当确定终端认证请求对应于双栈终端时，向单栈BNG32发送双栈访问策略；向双栈SDN控制器36发送双栈终端接入信息。

在本发明实施例的一个实现方式中，双栈SDN控制36用于在接收到双栈AAA服务器35发送的双栈终端接入信息后，向单栈BNG32和双栈vBNG33发送VxLAN隧道配置信息，以便于单栈BNG和双栈vBNG根据VxLAN隧道配置信息，为双栈终端建立VxLAN隧道。

在本发明实施例的一个实现方式中，双栈vBNG33用于向双栈AAA服务器35发送计费开始请求，以便于双栈AAA服务器对双栈终端开始计费；当接收到单栈BNG32发送的终端的下线请求时，向双栈AAA服务器35发送计费结束请求，以便于双栈AAA服务器停止对双栈终端的计费。

在本发明实施例的一个实现方式中，双栈AAA服务器35还用于向双栈SDN控制器36发送终端下线信息。

双栈SDN控制器36，还用于向单栈BNG32和双栈vBNG33发送删除VxLAN隧道配置信息，以便于单栈BNG和双栈vBNG根据删除VxLAN隧道配置信息，删除为双栈终端建立的VxLAN隧道。

本发明实施例提供的终端接入网络的系统，相比较于现有技术中一次性升级替换所有设备，本发明在现有网络系统中增加支持IPv4和IPv6的双栈vBNG、支持IPv4和IPv6的双栈CR，以及支持IPv4和IPv6的双栈AAA服务器。当双栈终端需要接入网络或访问网络时，单栈BNG与双栈vBNG通过VxLAN隧道进行信息交互，使双栈终端可以通过双栈vBNG和双栈CR访问网络，且与单栈终端接入网络或访问网络的过程相互独立。这样，由于对原有网络改造较少，降低了改造过程中故障风险的可能性，且在改造出现问题时，不会影响原有单栈终端对网络的访问，双栈终端也可以快速切回原有网络设备执行原有的I Pv4网络访问流程，避免给网络业务带来损失。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：Read-Only Memory，简称：ROM)或随机存储记忆体(英文：Random Access Memory，简称：RAM)等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。