负荷分担方法、系统及计算机可读存储介质与流程

本发明涉及通信领域，尤其涉及一种负荷分担方法、系统及计算机可读存储介质。

背景技术：

随着软件定义网络(softwaredefinednetwork,sdn)技术和网络功能虚拟化(networkfunctionvirtualization，nfv)技术的发展，城域网从传统以网络为核心的架构朝着以数据中心为核心的网络架构演进，传统的网元设备也从专业化朝着通用化演进。而传统的网元设备从专业化朝着通用化演进主要需要解决两个解耦：控制与转发的解耦，软件与硬件的解耦。

宽带接入网关bng作为传统的宽带接入网关设备，在用户宽带接入业务和场景中起着非常重要的作用。一般而言，对bng设备在用户接入上的主要要求是用户认证、接入控制和流量调度等。然而，随着各种互联网业务的层出不穷，对bng设备支持的用户的会话数、用户接入带宽、用户支持服务质量/分层服务质量(qualityofservice/hierarchicalqualityofservice，qos/hqos)能力等方面的要求不断提高，尤其是对bng设备对外提供业务开放、可编程的能力的要求越来越高。基于上述原因，bng设备有必要基于sdn/nfv的架构实现上述两个解耦，因此，bng转发与控制的解耦已成为一种趋势。然而目前在bng转发与控制解耦后，用户设备接入转发平台内进行负荷分担时，同一虚拟局域网(vlan)的端口只能接到同一转发平台内组件中，从而导致转发平台内组件的利用率较低。

技术实现要素：

本发明的主要目的在于提供一种负荷分担方法、系统及计算机可读存储介质，旨在实现转发平台的负荷分担，提高转发平台内组件的利用率。

为实现上述目的，本发明提供一种负荷分担方法，所述负荷分担方法应用于负荷分担系统中，所述负荷分担系统包括转发平台和控制平台，所述负荷分担方法包括：

接收所述转发平台发送的控制报文，并根据所述控制报文提取用户信息；

根据所述用户信息通过预设负荷分担算法进行计算，确定所述转发平台内接入与所述用户信息对应的用户设备的最佳组件；

将所述用户设备接入所述最佳组件，以使得所述最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发。

可选地，所述负荷分担系统还包括网络安全系统，所述控制报文和数据报文来源于用户设备宽带拨号时向所述转发平台发送的初始报文，所述将所述用户设备接入所述最佳组件，以使得所述最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发的步骤，包括：

将所述用户设备接入所述最佳组件；

对所述初始报文进行响应，并生成对应的提议报文发送至所述用户设备，以使得所述用户设备通过所述最佳组件与所述控制平台进行与所述提议报文对应的报文协议的交互，以协商使用网络安全系统认证方式；

根据所述协商结果和所述用户信息向所述网络安全系统发起认证请求，以使得所述网络安全系统对所述用户进行认证和授权处理，并反馈对应用户授权信息；

根据所述用户授权信息和所述用户信息得到宽带接入用户表，并向所述最佳组件下发所述宽带接入用户表，以使得所述最佳组件对与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

可选地，所述最佳组件中包括多个端口，所述将所述用户设备接入所述最佳组件的步骤包括：

当多个端口中的第一端口状态正常时，将所述用户设备接入所述第一端口；

当多个端口中的第一端口状态异常时，将所述用户设备接入多个端口中的中状态正常的第二端口。

此外，为实现上述目的，本发明还提供一种负荷分担方法，所述负荷分担方法应用于负荷分担系统中，所述负荷分担系统包括转发平台和控制平台，所述负荷分担方法包括以下步骤：

所述转发平台向所述控制平台发送控制报文；

所述控制平台根据所述控制报文提取用户信息；

所述控制平台根据所述用户信息通过预设负荷分担算法进行计算，确定所述转发平台内接入与所述用户信息对应的用户设备的最佳组件，并将所述用户设备接入所述最佳组件；

所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发。

可选地，所述最佳组件中包括多个端口，所述将所述用户设备接入所述最佳组件的步骤，包括：

当多个端口中的第一端口状态正常时，将所述用户设备接入所述第一端口；

当多个端口中的第一端口状态异常时，将所述用户设备接入多个端口中的中状态正常的第二端口。

可选地，所述负荷分担系统还包括网络安全系统，所述控制报文和数据报文来源于用户设备宽带拨号时向所述转发平台发送的与所述宽带拨号方式相对应的初始报文，所述控制平台根据所述用户信息通过预设负荷分担算法进行计算，确定所述转发平台内接入与所述用户信息对应的用户设备的最佳组件，并将所述用户设备接入所述最佳组件的步骤之后，包括：

所述控制平台对所述初始报文进行响应，并生成对应的提议报文发送至所述用户设备，以使得所述用户设备通过所述最佳组件与所述控制平台进行与所述提议报文对应的报文协议的交互，以协商使用网络安全系统认证方式；

所述控制平台根据所述协商结果和所述用户信息，向所述网络安全系统发起认证请求，以使得所述网络安全系统对所述用户进行认证和授权处理，并反馈对应用户授权信息；

所述控制平台根据所述用户授权信息和所述用户信息得到宽带接入用户表，并向所述最佳组件下发所述宽带接入用户表；

所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发的步骤，包括：

所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

可选地，所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发的步骤，包括：

所述转发平台内的最佳组件对与所述控制报文对应的数据报文匹配流特征，并根据所述流特征进行流分类，从而执行流策略；

所述转发平台内的最佳组件根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

可选地，所述转发平台向所述控制平台发送控制报文的步骤之前，包括：

所述转发平台接收用户设备宽带拨号后发送的与所述宽带拨号方式相对应的初始报文，并根据所述初始报文的协议类型和预设流表区分所述初始报文是控制报文还是数据报文；

对所述控制报文进行封装，并通过对应的预设隧道将所述封装后的控制报文发送至所述控制平台；

判断所述转发平台内是否有用户对应的宽带接入用户表，若有，则对所述数据报文执行步骤：所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

可选地，所述控制平台根据所述控制报文提取用户信息的步骤，包括：

所述控制平台对所述封装后的控制报文进行对应的解封装，并根据所述解封装后的控制报文提取用户信息。

此外，为实现上述目的，本发明还提供一种负荷分担系统，所述负荷分担系统包括：控制平台、转发平台和负荷分担程序，所述负荷分担程序被所述控制平台和转发平台执行时实现如上所述的负荷分担方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有负荷分担程序，所述负荷分担程序被处理器执行时实现如上所述的负荷分担方法的步骤。

本发明提供一种负荷分担方法、系统及计算机可读存储介质。所述负荷分担方法应用于负荷分担系统中，所述负荷分担系统包括转发平台和控制平台，所述负荷分担方法包括：接收所述转发平台发送的控制报文，并根据所述控制报文提取用户信息；根据所述用户信息通过预设负荷分担算法进行计算，确定所述转发平台内接入与所述用户信息对应的用户设备的最佳组件；将所述用户设备接入所述最佳组件，以使得所述最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发。通过上述方式，本发明基于转发平台与控制平台解耦后，此时转发平台具备了资源池化的基础，而资源池化的重要特点就是转发平台内的业务动态负荷分担，当控制平台在接收到转发平台发送的控制报文时，可提取出用户信息，并根据该用户信息通过预设负荷分担算法进行计算，从而确定出所述转发平台内接入所述用户的最佳组件，该预设负荷分担算法基于当前的用户设备接入情况来帮助用户确定出该转发平台内最适合该用户设备接入的组件，然后将所述用户设备接入到该最佳组件中，最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发，从而实现了转发平台的负荷分担，并提高了转发平台内组件的利用率。

附图说明

图1为本发明实施例方案涉及的硬件运行环境的终端结构示意图；

图2为本发明负荷分担方法第一实施例的流程示意图；

图3为本发明实施例中将所述用户设备接入所述最佳组件，以使得所述最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发的细化流程示意图；

图4为本发明负荷分担方法第二实施例的流程示意图；

图5为本发明负荷分担方法第三实施例的流程示意图；

图6为本发明实例中所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发的细化流程示意图；

图7为本发明负荷分担方法第四实施例的流程示意图；

图8为本发明负荷分担方法第四实施例涉及的时序图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

由于在现有技术中，在bng转发平台与控制平台解耦后，用户设备接入转发平台内进行负荷分担时，同一虚拟局域网(vlan)的端口只能接到同一转发平台内组件中，从而导致转发平台内组件的利用率较低。

为了解决上述技术问题，本发明提供一种负荷分担方法，所述负荷分担方法应用于负荷分担系统中，所述负荷分担系统包括转发平台和控制平台，所述负荷分担方法包括：接收所述转发平台发送的控制报文，并根据所述控制报文提取用户信息；根据所述用户信息通过预设负荷分担算法进行计算，确定所述转发平台内接入与所述用户信息对应的用户设备的最佳组件；将所述用户设备接入所述最佳组件，以使得所述最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发。通过上述方式，本发明基于转发平台与控制平台解耦后，此时转发平台具备了资源池化的基础，而资源池化的重要特点就是转发平台内的业务动态负荷分担，当控制平台在接收到转发平台发送的控制报文时，可提取出用户信息，并根据该用户信息通过预设负荷分担算法进行计算，从而确定出所述转发平台内接入所述用户的最佳组件，该预设负荷分担算法基于当前的用户设备接入情况来帮助用户确定出该转发平台内最适合该用户设备接入的组件，然后将所述用户设备接入到该最佳组件中，最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发，从而实现了转发平台的负荷分担，并提高了转发平台内组件的利用率。

如图1所示，图1为本发明实施例方案涉及的硬件运行环境的终端结构示意图。

本发明实施例终端可以是pc(personalcomputer，个人计算机)，也可以是rg(residentialgateway，住宅网关)、cpe(customerpremiseequipment，用户侧设备)、voip(voiceoverinternetprotocol，网络电话)、iptv(internetprotocoltelevision，网络电视)、stb(settopbox，机顶盒)、iad(integratedaccessdevice，综合接入设备)等具有宽带拨号功能的终端设备。

如图1所示，该终端可以包括：处理器1001，例如cpu，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

可选地，终端还可以包括摄像头、rf(radiofrequency，射频)电路，传感器、音频电路、wifi模块等等。其中，传感器比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示屏的亮度，接近传感器可在移动终端移动到耳边时，关闭显示屏和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；当然，移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

本领域技术人员可以理解，图1中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及负荷分担程序。

在图1所示的终端中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的负荷分担程序，并执行以下操作：

接收所述转发平台发送的控制报文，并根据所述控制报文提取用户信息；

根据所述用户信息通过预设负荷分担算法进行计算，确定所述转发平台内接入与所述用户信息对应的用户设备的最佳组件；

将所述用户设备接入所述最佳组件，以使得所述最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发。

进一步地，处理器1001可以调用存储器1005中存储的负荷分担程序，还执行以下操作：

将所述用户设备接入所述最佳组件；

对所述初始报文进行响应，并生成对应的提议报文发送至所述用户设备，以使得所述用户设备通过所述最佳组件与所述控制平台进行与所述提议报文对应的报文协议的交互，以协商使用网络安全系统认证方式；

根据所述协商结果和所述用户信息向所述网络安全系统发起认证请求，以使得所述网络安全系统对所述用户进行认证和授权处理，并反馈对应用户授权信息；

根据所述用户授权信息和所述用户信息得到宽带接入用户表，并向所述最佳组件下发所述宽带接入用户表，以使得所述最佳组件对与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

进一步地，处理器1001可以调用存储器1005中存储的负荷分担程序，还执行以下操作：

当多个端口中的第一端口状态正常时，将所述用户设备接入所述第一端口；

当多个端口中的第一端口状态异常时，将所述用户设备接入所述最佳组件中状态正常的第二端口。

进一步地，处理器1001可以调用存储器1005中存储的负荷分担程序，还执行以下操作：

所述转发平台向所述控制平台发送控制报文；

所述控制平台根据所述控制报文提取用户信息；

所述控制平台根据所述用户信息通过预设负荷分担算法进行计算，确定所述转发平台内接入与所述用户信息对应的用户设备的最佳组件，并将所述用户设备接入所述最佳组件；

所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发。

进一步地，处理器1001可以调用存储器1005中存储的负荷分担程序，还执行以下操作：

当多个端口中的第一端口状态正常时，将所述用户设备接入所述第一端口；

当所述第一端口状态异常时，将所述用户设备接入多个端口中状态正常的第二端口。

进一步地，处理器1001可以调用存储器1005中存储的负荷分担程序，还执行以下操作：

所述控制平台对所述初始报文进行响应，并生成对应的提议报文发送至所述用户设备，以使得所述用户设备通过所述最佳组件与所述控制平台进行与所述提议报文对应的报文协议的交互，以协商使用网络安全系统认证方式；

所述控制平台根据所述协商结果和所述用户信息向所述网络安全系统发起认证请求，以使得所述网络安全系统对所述用户进行认证和授权处理，并反馈对应用户授权信息；

所述控制平台根据所述用户授权信息和所述用户信息得到宽带接入用户表，并向所述最佳组件下发所述宽带接入用户表；

所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发的步骤，包括：

所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

进一步地，处理器1001可以调用存储器1005中存储的负荷分担程序，还执行以下操作：

所述转发平台内的最佳组件对与所述控制报文对应的数据报文匹配流特征，并根据所述流特征进行流分类，从而执行流策略；

所述转发平台内的最佳组件根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

进一步地，处理器1001可以调用存储器1005中存储的负荷分担程序，还执行以下操作：

所述转发平台接收用户设备宽带拨号后发送的与所述宽带拨号方式相对应的初始报文，并根据所述初始报文的协议类型和预设流表区分所述初始报文是控制报文还是数据报文；

对所述控制报文进行封装，并通过对应的预设隧道将所述封装后的控制报文发送至所述控制平台；

判断所述转发平台内是否有用户对应的宽带接入用户表，若有，则对所述数据报文执行步骤：所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

进一步地，处理器1001可以调用存储器1005中存储的负荷分担程序，还执行以下操作：

所述控制平台对所述封装后的控制报文进行对应的解封装，并根据所述解封装后的控制报文提取用户信息。

请参阅图2，图2为本发明负荷分担方法第一实施例的流程示意图。

在本发明实施例中，所述负荷分担方法应用于负荷分担系统中，所述负荷分担系统包括转发平台和控制平台，所述负荷分担方法包括：

步骤s10，接收所述转发平台发送的控制报文，并根据所述控制报文提取用户信息；

在本发明实施例中，所述负荷分担方法应用于负荷分担系统中，所述负荷分担系统包括转发平台和控制平台。其中，转发平台是指系统中用来进行数据报文的接收、转发的部分，转发平台可以包括bng(broadcastnetworkgateway，宽带接入网关)的转发面和vbng(virtualbroadcastnetworkgateway，虚拟宽带接入网关)的转发面，主要负责用户流量的转发和控制，以及对用户相关的流策略的执行。而控制平台是指系统中用来传送指令、计算表项的部分，控制平台可以包括bng的控制面和vbng的控制面，主要进行宽带用户接入的协议协商、用户认证、接入控制和用户管理等。

在本发明实施例中，当控制平台接收到转发平台发送的控制报文时，会根据该控制报文提取出用户信息，包括用户的mac(mediaaddresscontrol，多址信道)信息和接入链路信息等。

步骤s20，根据所述用户信息通过预设负荷分担算法进行计算，确定所述转发平台内接入与所述用户信息对应的用户设备的最佳组件；

在本发明实施例中，控制平台会根据用户信息和预设负荷分担算法计算出转发平台内接入该用户的最佳组件。为方便说明，在本实施例中以6个用户接入端口为例进行说明，分别记为p1、p2、p3、p4、p5、p6，进一步地，划分出2个转发组件，分别记为t1，t2，假设t1包括p1、p2、p3三个接入端口，t1包括p4、p5、p6三个接入端口，则对应的语法表达分别为t1(p1，p2，p3)，t2(p4、p5、p6)。根据分组算法，将转发组件自动分成若干备份组件，分别记为b1、b2、b3、b4、b5、b6等，其中，这些备份组件的语法为b1(p1，p2，p3)，b2(p2，p3，p1)、b3(p3，p1，p2)、b4(p4，p5，p6)、b5(p5，p6，p4)、b6(p6，p4，p5)等。当然，在具体实施例中，用户接入端口、转发组件和备份组件的数量不限于本实施例，本实施例中的数据仅为了方便说明。在具体实施例中，转发组件和备份组件中的端口数根据实际情况确定，此外，转发组件中的端口没有主备的区分，只是表示一种分组，而备份组件中的端口是有状态的，比如b1(p1，p2，p3)，其中p1为主端口，当p1状态关闭或者异常后，自动选择备份组件中的下一个端口作为用户设备接入端口。需要说明的是，用户设备具体应该接入到哪个备份组件，是通过预设负荷分担算法计算出的，即所计算出的最佳组件为备份组件中的某一个。还需说明的是，为了避免端口状态异常，导致用户设备无法接入，因此，通过负荷分担算法所确定出的最佳组件中有多个端口，当多个端口中的第一端口状态正常时，将所述用户设备接入所述第一端口；当所述第一端口状态异常时，将所述用户设备接入多个端口中的中状态正常的第二端口。具体地，预设负荷分担算法可以根据用户的mac信息，或用户报文信息(如802.1p信息)，或用户的接入链路信息(如vlan信息)等，当然，也可以将这些信息综合考虑，形成综合的负荷分担算法。例如，根据用户的mac信息进行求模，根据模的结果进行负荷分担，备份组件的基本语法组成为：b{(p1,p2,p3)，mod(mac)}。此外，还需说明的是，每个备份组件都需要有虚拟mac，同一个转发组件内的不同备份组件的虚拟mac是不同的。因此，备份组件的基本语法组成为：b{(px,py,pz)，mod(mac)，vmac}，其中b为备份组件，mac为用户的mac地址，px、py、pz为用户接入端口，vmac为备份组件的虚拟mac地址。从而，根据该负荷分担算法确定所述转发平台内接入所述用户的最佳组件，即最适合该用户设备接入的备份组件。

步骤s30，将所述用户设备接入所述最佳组件，以使得所述最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发。

在本发明实施例中，所述负荷分担系统还包括网络安全系统，所述控制报文和数据报文来源于用户设备宽带拨号时向所述转发平台发送的与所述宽带拨号方式相对应的初始报文，进一步地，请参阅图3，图3为将所述用户设备接入所述最佳组件，以使得所述最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发的细化流程示意图，步骤s30包括：

步骤s31，将所述用户设备接入所述最佳组件；

步骤s32，对所述初始报文进行响应，并生成对应的提议报文发送至所述用户设备，以使得所述用户设备通过所述最佳组件与所述控制平台进行与所述提议报文对应的报文协议的交互，以协商使用网络安全系统认证方式；

步骤s33，根据所述协商结果和所述用户信息向所述网络安全系统发起认证请求，以使得所述网络安全系统对所述用户进行认证和授权处理，并反馈对应用户授权信息；

步骤s34，根据所述用户授权信息和所述用户信息得到宽带接入用户表，并向所述最佳组件下发所述宽带接入用户表，以使得所述最佳组件对与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

在本发明实施例中，所述负荷分担系统还包括网络安全系统，网络安全系统，是指认证、授权和计费aaa系统。其中，aaa是认证(authentication)、授权(authorization)和计费(accounting)的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。具体的，认证是对用户的身份进行验证，判断其是否为合法用户；授权是对通过认证的用户，授权其可以使用哪些服务；计费是记录用户使用网络服务的资源情况，这些信息将作为计费的依据。此外，所述控制报文来源于用户设备宽带拨号后发送的与所述宽带拨号方式相对应的初始报文。其中，宽带拨号方式包括pppoe(pointtopointprotocoloverethernet，基于以太网的点对点协议)拨号和dhcp(dynamichostconfigurationprotocol，动态主机配置协议)拨号，用户设备进行宽带拨号后，会发送对应的初始报文到转发平台中，具体的，pppoe拨号后，对应的初始报文为padi(pppoeactivediscoveryinitiation，pppoe主动发现初始)报文；dhcp拨号后，对应的初始报文为dhcpdiscover报文。

在本发明实施例中，所述控制平台根据上述负荷分担算法计算出所述转发平台内接入所述用户的最佳组件后，将所述用户设备接入所述最佳组件后，对初始报文进行相应，并生产对应的提议报文发送至用户设备，具体的，与padi报文和dhcpdiscover报文对应的提议报文分别为pado(pppoeactivediscoveryoffer，pppoe主动发现提议)报文和dhcpoffer报文。进一步地，使得用户设备通过接入的最佳组件与控制平台进行对应报文协议的交互，在交互过程中协商使用网络安全系统认证方式。其中，与pado报文和dhcpoffer报文对应的报文协议分别为pppoe协议和dhcp协议。

进一步地，为了得到宽带接入用户表，从而进行流转发，因此，根据所述协商结果和用户信息向所述aaa系统发起认证请求，以使得所述aaa系统对所述用户进行认证和授权处理，并反馈对应用户授权信息，进而根据所述用户授权信息和所述用户信息得到宽带接入用户表，其中，该宽带接入用户表包括用户的mac地址、ip地址和用户授权信息。进一步地，将该宽带接入用户表下发至所述最佳组件，以使得所述最佳组件对与所述控制报文对应的数据报文执行流策略，如qos策略和安全策略等，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

本发明提供一种负荷分担方法，所述负荷分担方法应用于负荷分担系统中，所述负荷分担系统包括转发平台和控制平台，所述负荷分担方法包括：接收所述转发平台发送的控制报文，并根据所述控制报文提取用户信息；根据所述用户信息通过预设负荷分担算法进行计算，确定所述转发平台内接入与所述用户信息对应的用户设备的最佳组件；将所述用户设备接入所述最佳组件，以使得所述最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发。通过上述方式，本发明基于转发平台与控制平台解耦后，此时转发平台具备了资源池化的基础，而资源池化的重要特点就是转发平台内的业务动态负荷分担，当控制平台在接收到转发平台发送的控制报文时，可提取出用户信息，并根据该用户信息通过预设负荷分担算法进行计算，从而确定出所述转发平台内接入所述用户的最佳组件，该预设负荷分担算法基于当前的用户设备接入情况来帮助用户确定出该转发平台内最适合该用户设备接入的组件，然后将所述用户设备接入到该最佳组件中，最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发，从而实现了转发平台的负荷分担，并提高了转发平台内组件的利用率。

请参阅图4，图4为本发明负荷分担方法第二实施例的流程示意图。

在本发明实施例中，所述负荷分担方法应用于负荷分担系统中，所述负荷分担系统包括转发平台和控制平台，所述负荷分担方法包括：

步骤s100，所述转发平台向所述控制平台发送控制报文；

步骤s200，所述控制平台根据所述控制报文提取用户信息；

步骤s300，所述控制平台根据所述用户信息通过预设负荷分担算法进行计算，确定所述转发平台内接入与所述用户信息对应的用户设备的最佳组件，并将所述用户设备接入所述最佳组件；

步骤s400，所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述用户信息对所述数据报文进行流转发。

在本发明实施例中，所述负荷分担方法应用于负荷分担系统中，所述负荷分担系统包括转发平台和控制平台。其中，转发平台是指系统中用来进行数据报文的接收、转发的部分，转发平台可以包括bng(broadcastnetworkgateway，宽带接入网关)的转发面和vbng(virtualbroadcastnetworkgateway，虚拟宽带接入网关)的转发面，主要负责用户流量的转发和控制，以及对用户相关的流策略的执行。而控制平台是指系统中用来传送指令、计算表项的部分，控制平台可以包括bng的控制面和vbng的控制面，主要进行宽带用户接入的协议协商、用户认证、接入控制和用户管理等。

在本发明实施例中，该负荷分担方法包括：转发平台向控制平台发送控制报文，进而控制平台根据所述控制报文提取用户信息，该用户信息包括用户的mac信息和接入链路信息等。

进一步地，控制平台根据所述用户信息，通过预设负荷分担算法计算出所述转发平台内接入所述用户的最佳组件，可帮助用户确定出该转发平台内最适合该用户设备接入的组件。为方便说明，在本实施例中以6个用户接入端口为例进行说明，分别记为p1、p2、p3、p4、p5、p6，进一步地，划分出2个转发组件，分别记为t1，t2，假设t1包括p1、p2、p3三个接入端口，t1包括p4、p5、p6三个接入端口，则对应的语法表达分别为t1(p1，p2，p3)，t2(p4、p5、p6)。根据分组算法，将转发组件自动分成若干备份组件，分别记为b1、b2、b3、b4、b5、b6等，其中，这些备份组件的语法为b1(p1，p2，p3)，b2(p2，p3，p1)、b3(p3，p1，p2)、b4(p4，p5，p6)、b5(p5，p6，p4)、b6(p6，p4，p5)等。当然，在具体实施例中，用户接入端口、转发组件和备份组件的数量不限于本实施例，本实施例中的数据仅为了方便说明。在具体实施例中，转发组件和备份组件中的端口数根据实际情况确定，此外，转发组件中的端口没有主备的区分，只是表示一种分组，而备份组件中的端口是有状态的，比如b1(p1，p2，p3)，其中p1为主端口，当p1状态关闭或者异常后，自动选择备份组件中的下一个端口作为用户设备接入端口。需要说明的是，用户设备具体应该接入到哪个备份组件，是通过预设负荷分担算法计算出的，即所计算出的最佳组件为备份组件中的某一个。还需说明的是，为了避免端口状态异常，导致用户设备无法接入，因此，通过负荷分担算法所确定出的最佳组件中有多个端口，当多个端口中的第一端口状态正常时，将所述用户设备接入所述第一端口；当所述第一端口状态异常时，将所述用户设备接入多个端口中状态正常的第二端口。具体地，预设负荷分担算法可以根据用户的mac信息，或用户报文信息(如802.1p信息)，或用户的接入链路信息(如vlan信息)等，当然，也可以将这些信息综合考虑，形成综合的负荷分担算法。例如，根据用户的mac信息进行求模，根据模的结果进行负荷分担，备份组件的基本语法组成为：b{(p1,p2,p3)，mod(mac)}。此外，还需说明的是，每个备份组件都需要有虚拟mac，同一个转发组件内的不同备份组件的虚拟mac是不同的。因此，备份组件的基本语法组成为：b{(px,py,pz)，mod(mac)，vmac}，其中b为备份组件，mac为用户的mac地址，px、py、pz为用户接入端口，vmac为备份组件的虚拟mac地址。从而，根据该负荷分担算法确定所述转发平台内接入所述用户的最佳组件，即最适合该用户设备接入的备份组件。

进一步地，将所述用户设备接入所述最佳组件，并通过该最佳组件对与控制报文对应的数据报文执行流策略，并根据流策略结果对该数据报文进行流转发。本发明实现了转发平台的负荷分担，并提高了转发平台内组件的利用率。

进一步地，请参阅图5，图5为本发明负荷分担方法第三实施例的流程示意图。

基于图4所示的第二实施例，所述负荷分担系统还包括网络安全系统，所述控制报文和数据报文来源于用户设备宽带拨号时向所述转发平台发送的与所述宽带拨号方式相对应的初始报文，所述负荷分担方法还包括：

步骤s500，所述控制平台对所述初始报文进行响应，并生成对应的提议报文发送至所述用户设备，以使得所述用户设备通过所述最佳组件与所述控制平台进行与所述提议报文对应的报文协议的交互，以协商使用网络安全系统认证方式；

步骤s600，所述控制平台根据所述协商结果和所述用户信息，向所述网络安全系统发起认证请求，以使得所述网络安全系统对所述用户进行认证和授权处理，并反馈对应用户授权信息；

为了得到宽带接入用户表，从而进行流转发，在本发明实施例中，首先控制平台需要进行对应报文协议的交互，并通过网络安全系统对该用户进行认证和授权处理后反馈的对应用户授权信息才能获得宽带接入用户表。

具体地，在用户设备接入到最佳组件后，通过该最佳组件响应与所述初始报文对应的提议报文，并生成对应的报文协议发送至用户设备，以使得该用户设备通过所述最佳组件和所述控制平台进行所述报文协议的交互，以协商使用网络安全系统认证方式。

进一步地，控制平台根据该协商结果和用户信息向网络安全系统发起认证请求，进而网络安全系统对所述用户进行认证、授权处理，得到用户授权信息。其中，网络安全系统，是指aaa是认证(authentication)、授权(authorization)和计费(accounting)的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。具体的，认证是对用户的身份进行验证，判断其是否为合法用户；授权是对通过认证的用户，授权其可以使用哪些服务；计费是记录用户使用网络服务的资源情况，这些信息将作为计费的依据。

步骤s700，所述控制平台根据所述用户授权信息和所述用户信息得到宽带接入用户表，并向所述最佳组件下发所述宽带接入用户表。

进一步地，根据所述用户授权信息和所述用户信息得到宽带接入用户表，并将该宽带接入用户表下发至所述最佳组件，其中，该宽带接入用户表包括用户的mac地址、ip地址和用户授权信息。

此时，步骤s400包括：

步骤s410，所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

进一步地，请参阅图6，图6为本发明实例中所述转发平台内的最佳组件对与所述控制报文对应的数据报文执行流策略，并对所述数据报文进行流转发的细化流程示意图，步骤s410包括：

步骤s411，所述转发平台内的最佳组件对与所述控制报文对应的数据报文匹配流特征，并根据所述流特征进行流分类，从而执行流策略；

步骤s412，所述转发平台内的最佳组件根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

为针对不同用户的业务类型提供差分服务，在本发明实施例中，转发平台内的最佳组件对与控制报文对应的数据报文匹配流特征，并根据所述流特征进行流分类，从而执行流策略。其中流策略是指通过将用户流量分类，把具有某类共同特征的报文划分为一类，为相同类型的流量提供同等的qos服务，从而针对不同的业务类型提供差分服务。例如，可以根据不同的流分类做限速、过滤、报文统计、重定向(策略路由)等。此外，流策略包括qos策略和安全策略等。

进一步地，转发平台内的最佳组件根据流策略结果和宽带接入用户表对数据报文进行流转发。

请参阅图7，图7为本发明负荷分担方法第四实施例的流程示意图。

基于图5所示的第三实施例，该负荷分担方法还包括：

步骤s800，所述转发平台接收用户设备宽带拨号后发送的与所述宽带拨号方式相对应的初始报文，并根据所述初始报文的协议类型和预设流表区分所述初始报文是控制报文还是数据报文；

步骤s900，对所述控制报文进行封装，并通过对应的预设隧道将所述封装后的控制报文发送至所述控制平台；

在本发明实施例中，在用户进行宽带拨号后，会发送对应的初始报文到转发平台，此时，需要根据初始报文的协议类型和预设流表判断该初始报文是控制报文还是数据报文，只有控制报文才能通过转发平台发送到控制平台进行处理。其中，预设流表可以为在转发平台中预存的openflow流表，该openflow流表的每个流表项都由3部分组成：用于数据包匹配的包头域(headerfields)，用于统计匹配数据包个数的计数器(counters)，用于展示匹配的数据包如何处理的动作(actions)。在判断时，是根据包头域对接收到的初始报文的报头内容进行匹配。

当所述初始报文是控制报文时，为保证报文的安全性，对该控制报文进行封装，并通过对应的预设隧道将封装后的控制报文发送到控制平台。其中，封装是一个在进行网络传输之前，对数据附加上必要的协议信息的过程，封装协议有gre(genericroutingencapsulation，通用路由封装)协议、l2f协议(level2forwardingprotocol，第二层转发协议)、l2vpn(level2virtualprivatenetworks，第二层虚拟专用网)封装协议和trunk封装协议等，对应的预设隧道包括gre隧道、l2f隧道、l2vpn隧道和trunk隧道等。

此时，步骤s200包括：

步骤s210，所述控制平台对所述封装后的控制报文进行对应的解封装，并根据所述解封装后的控制报文提取用户信息。

在本发明实施例中，当转发平台向控制平台发送封装后的控制报文后，控制平台对封装后的控制报文进行对应的解封装，并根据所述解封装后的控制报文提取用户信息。其中，解封装，是封装的逆过程，是指逐层去掉协议控制信息的过程。

步骤s1000，判断所述转发平台内是否有用户对应的宽带接入用户表，若有，则对所述数据报文执行步骤s410：所述转发平台内的最佳组件对所述转发平台内与所述控制报文对应的数据报文执行流策略，并根据所述流策略结果和所述宽带接入用户表对所述数据报文进行流转发。

在本发明实施例中，当从所述初始报文中区分出数据报文时，则进一步判断转发平台内是否有该用户对应的宽带接入用户表。当该转发平台内有该用户对应的宽带接入用户表时，则该转发平台内的最佳组件对该数据报文执行流策略，如qos策略和安全策略等，并根据所述流策略结果和该用户的宽带接入用户表对所述数据报文进行流转发。当该转发平台内没有该用户的宽带接入用户表时，则丢弃该数据报文，当然，这种情况只存在于初始阶段，转发平台还未接收到该用户对应的宽带接入用户表时。

进一步地，请参阅图8，图8为本发明负荷分担方法第四实施例涉及的时序图。

如图8所示，转发平台包括第一用户表管理模块，控制报文封装模块，流分类模块和数据报文转发模块，控制平台包括第二用户表管理模块，报文协议处理模块，控制报文解封装模块，负荷分担策略模块。

具体地，当转发平台接收到用户设备宽带拨号时所发送的控制报文时，会在控制报文封装模块进行封装，并通过预设隧道经封装后的控制报文发送到控制平台，通过控制平台内的控制报文解封装模块对该封装后的控制报文进行解封装，并提取出对应的用户信息。进一步地，根据该用户信息向负荷分担策略模块请求负荷分担策略，从而在负荷分担策略模块内通过预设负荷分担算法进行计算，确定所述转发平台内接入与所述用户信息对应的用户设备的最佳组件，并将所述用户设备接入所述最佳组件。进一步地，在报文协议处理模块对所述控制报文进行相应，并生成对应的提议报文发送到用户设备，从而使得用户设备通过所述最佳组价和控制平台进行与所述提议报文对应的报文协议的交互。

进一步地，所述控制平台内的报文协议处理模块根据用户信息向所述网络安全系统发起认证请求，以使得所述网络安全系统对所述用户进行认证和授权处理，并将对应用户授权信息反馈到报文协议处理模块。进一步地，根据该用户授权信息和用户信息得到宽带接入用户表，并向所述最佳组件下发该宽带接入用户表。

进一步地，在转发平台内的流分类模块对数据报文匹配流特征，并根据所述流特征进行流分类，从而执行流策略；根据所述流策略结果和所述宽带接入用户表，转发平台内的数据报文转发模块对所述数据报文进行流转发。

本发明还提出一种负荷分担系统，所述负荷分担系统包括：控制平台、转发平台和负荷分担程序，所述负荷分担程序被所述控制平台和转发平台执行时实现如以上任一项实施例所述的负荷分担方法的步骤。

本发明负荷分担系统的具体实施例与上述负荷分担方法各实施例基本相同，在此不作赘述。

本发明还提出一种计算机可读存储介质，该计算机可读存储介质上存储有负荷分担程序，所述负荷分担程序被处理器执行时实现如以上任一项实施例所述的负荷分担方法的步骤。

本发明计算机可读存储介质的具体实施例与上述负荷分担方法各实施例基本相同，在此不作赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。