一种子网专线配置方法及装置与流程

本公开涉及通信
技术领域：
，尤其涉及一种子网专线配置方法及装置。
背景技术：
：ipoe(ipoverethernet，以太网ip)是一种常见的ipox接入方式。ipoe中的专线接入用户是指将接入设备上的某个接口或接口上的某些系统资源整体出租给一组用户。一条专线下可以接入多个用户，在认证流程中表现为一个用户，也称为专线用户。配置专线后，无需用户ip流量触发，接入设备会自动根据命令行配置的专线用户的用户名和密码统一进行认证，通过认证后专线用户才可上线。根据对专线资源的占用情况，可以包括以下几类接入用户：接口专线用户，即一个接口上接入的所有ip用户，该接口上接入的所有用户统一进行认证、授权和计费；子网专线用户，即一个接口上接入的指定子网内的所有ip用户，与接口专线用户类似，该接口上接入的所有指定子网的用户统一进行认证、授权和计费；l2vpn专线用户，即l2vpn组网下，一个接口上接入的所有ip用户，与接口专线用户类似，该接口上接入的所有用户统一进行认证、授权和计费。技术实现要素：有鉴于此，本公开提供一种子网专线配置方法及装置，来避免bras设备做大量静态子网专线会话配置的问题。具体地，本公开是通过如下技术方案实现的：本公开提供一种子网专线配置方法，所述方法应用于bras设备，所述方法包括：接收终端发送的业务报文，若所述业务报文的源ip地址所在的子网网段已建立对应的子网专线会话，则检查所述子网专线会话的状态；若为用于指示初始状态的第一状态值，则触发认证服务器对所述子网专线会话进行认证，若认证通过，则将所述子网专线会话的状态从第一状态值更新为用于指示在线状态的第二状态值，并转发所述业务报文；若为所述第二状态值，则转发所述业务报文。作为一个实施例，接收终端发送的业务报文之前，所述方法还包括：若接收到来自与本设备预先建立邻居的三层网络设备发布的子网路由，且本地不存在所述子网路由，则创建与所述子网网段对应的子网专线会话，并设置所述子网专线会话的状态为所述第一状态值。作为一个实施例，所述方法还包括：若所述业务报文的源ip地址所在的子网网段未建立对应的子网专线会话，则检查收到所述业务报文的接口是否使能了ipoe接入功能；若是，则丢弃所述业务报文；若否，则根据路由转发所述业务报文。作为一个实施例，转发所述业务报文进一步包括：创建所述终端对应的用户子会话，所述子网网段中各终端对应的用户子会话共享所述子网专线会话对应的服务策略，所述服务策略至少包括：限速、计费。作为一个实施例，所述方法还包括：当探测到所述子网网段中至少一个终端下线时，删除下线终端对应的用户子会话，并在发现所述子网网段中当前不存在上线的终端时，将子网专线会话的状态从第二状态值更新为第一状态值。作为一个实施例，所述方法还包括：当接收到来自与本设备预先建立邻居的三层网络设备发布的路由更新通知时，所述路由更新通知用于指示所述子网网段被撤销，删除所述子网网段中所有终端对应的用户子会话，并删除所述子网专线会话。基于相同的构思，本公开还提供一种子网专线配置装置，所述装置应用于bras设备，该装置包括：检查单元，用于接收终端发送的业务报文，若所述业务报文的源ip地址所在的子网网段已建立对应的子网专线会话，则检查所述子网专线会话的状态；转发单元，用于若所述子网专线会话的状态为用于指示初始状态的第一状态值，则触发认证服务器对所述子网专线会话进行认证，若认证通过，则将所述子网专线会话的状态从第一状态值更新为用于指示在线状态的第二状态值，并转发所述业务报文；若所述子网专线会话的状态为所述第二状态值，则转发所述业务报文。基于相同的构思，本公开还提供一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述子网专线配置方法的任一步骤。基于相同的构思，本公开还提供一种网络设备，所述网络设备包括存储器、处理器、通信接口以及通信总线；其中，所述存储器、处理器、通信接口通过所述通信总线进行相互间的通信；所述存储器，用于存放计算机程序；所述处理器，用于执行所述存储器上所存放的计算机程序，所述处理器执行所述计算机程序时实现上述子网专线配置方法的任一步骤。由此可见，本公开可以使bras设备在接收终端发送的业务报文时，若所述业务报文的源ip地址所在的子网网段已建立对应的子网专线会话，则检查所述子网专线会话的状态；若为用于指示初始状态的第一状态值，则触发认证服务器对所述子网专线会话进行认证，若认证通过，则将所述子网专线会话的状态从第一状态值更新为用于指示在线状态的第二状态值，并转发所述业务报文；若为所述第二状态值，则转发所述业务报文。相比于现有技术，本公开可以子网网段中有终端上线时，该子网网段对应的为未认证的子网专线会话进行认证，并在认证通过后修改子网专线会话的状态，从而可以转发后续该子网网段中的终端发送的业务报文，因此可以动态配置子网专线会话，减少静态配置时的人工配置的操作，减少设备资源的占用。附图说明图1是现有技术中的一种子网专线组网结构示意图；图2是本公开一种示例性实施方式中的一种子网专线配置方法的处理流程图；图3是本公开一种示例性实施方式中的子网专线配置处理流程图；图4是本公开一种示例性实施方式中的子网专线组网的交互示意图；图5本公开一种示例性实施方式中的子网专线配置装置的逻辑结构图；图6本公开一种示例性实施方式中的一种网络设备的硬件结构图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。在图1所示的二级运营商组网中，bras设备下挂n个三层交换机lsw，交换机，lsw为多个小企业用户提供接入服务，各小企业在二级运营商开户后，可根据需求获得一个子网网段，需要对子网下所有子用户终端统一限速和计费处理。因此，该组网适合采用子网专线用户方案进行管理。由于目前的bras设备中的子网划分是静态配置的，即在bras设备上针对每个子网要进行配置一个主会话配置，标签该子网中每新增一个子用户时候，都需要去bras设备做对应的子网专线会话的添加操作，对于设备运维来说，是一个非常繁琐的工作。如图1所示，假设lsw1下挂n个子网用户与bras设备间建立ospf邻居(这里以ospf协议举例，可以是其他动态路由协议交互)，bras设备需要在lsw1对应的接口下，手动配置n条子网专线会话，如果bras设备下挂有m个lsw1，则bras上所需手动配置的子网专线会话量为n*m个，那么会导致bras设备中的配置量非常庞大，造成较大的配置资源占用，并且导致手动操作较为复杂，维护较为困难。为了解决现有技术存在的问题，本公开提供一种子网专线配置方法及装置，可以使bras设备在接收终端发送的业务报文时，若所述业务报文的源ip地址所在的子网网段已建立对应的子网专线会话，则检查所述子网专线会话的状态；若为用于指示初始状态的第一状态值，则触发认证服务器对所述子网专线会话进行认证，若认证通过，则将所述子网专线会话的状态从第一状态值更新为用于指示在线状态的第二状态值，并转发所述业务报文；若为所述第二状态值，则转发所述业务报文。相比于现有技术，本公开可以子网网段中有终端上线时，该子网网段对应的为未认证的子网专线会话进行认证，并在认证通过后修改子网专线会话的状态，从而可以转发后续该子网网段中的终端发送的业务报文，因此可以动态配置子网专线会话，减少静态配置时的人工配置的操作，减少设备资源的占用。请参考图2，是本公开一种示例性实施方式中的一种子网专线配置方法的处理流程图，所述方法应用于bras设备，所述bras设备与接入的三层网络设备建立了邻居，所述方法包括：步骤201、接收终端发送的业务报文，若所述业务报文的源ip地址所在的子网网段已建立对应的子网专线会话，则检查所述子网专线会话的状态；作为一个实施例，接收终端发送的业务报文之前，bras设备可以与接入的三层网络设备(例如图1中的三层交换机lsw)建立协议邻居关系，三层网络设备可以将本地的子网路由发布到bras设备。若bras设备接收到来自与本设备预先建立邻居的三层网络设备发布的子网路由，且本地不存在所述子网路由，则创建与所述子网网段对应的子网专线会话，并设置所述子网专线会话的状态为用于表示初始化状态的第一状态值。需要说明的是，bras设备在建立子网专线会话之前，还可以先判断该三层网络设备所在的路由协议区域或者该子网路由所对应的子网网段是否使能了ipoe子网专线会话动态创建功能，若使能了ipoe子网专线会话动态创建功能，从而在本地创建所述子网路由所属子网网段对应的子网专线会话，并设置所述子网专线会话的状态为用于指示初始状态的第一状态值；若未使能ipoe子网专线会话动态创建功能，则按照路由协议根据子网路由更新本地的路由表项即可。在本实施例中，子网网段中的终端在使用该子网网段中的一个ip地址作为源ip地址发送业务报文时，bras设备可以接收来自该终端的业务报文，通过确定所述业务报文的源ip地址所属的子网网段，进而确定该终端对应的子网专线会话。之后，可以判断该业务报文的源ip地址所在的子网网段是否已建立对应的子网专线会话，若已建立子网专线会话，则可以检查所述子网专线会话的状态。作为一个实施例，bras设备可以根据不同的业务需求为指定的接口开放ipoe接入功能，若所述业务报文的源ip地址所在的子网网段未建立对应的子网专线会话，则可以检查收到所述业务报文的接口是否使能了ipoe接入功能；若使能了ipoe接入功能，则说明该终端非子网网段中的终端，因此可以丢弃所述业务报文；若未使能ipoe接入功能，则根据路由转发所述业务报文。步骤202、若为用于指示初始状态的第一状态值，则触发认证服务器对所述子网专线会话进行认证，若认证通过，则将所述子网专线会话的状态从第一状态值更新为用于指示在线状态的第二状态值，并转发所述业务报文；在本实施例中，bras设备可以检查所述子网专线会话的状态，若为第一状态值，则说明该子网专线会话在初始化状态下，子网专线会话未认证，因此无法转发业务报文。因此可以触发认证服务器对所述子网专线会话进行认证，具体来讲，可以向该认证服务器发送该子网专线会话对应的预设认证信息(例如认证信息可以采用用户名+密码的方式，如以子网网段为用户名，以bras设备的sysname+ospf号为密码)，与认证服务器进行认证交互，在认证通过时，bras设备可以将所述子网专线会话的状态从第一状态值更新为用于表示在线状态的第二状态值，即允许子网网段中的所有用户访问网络，从而转发所述业务报文。步骤203、若为所述第二状态值，则转发所述业务报文。在本实施例中，当bras设备检查出所述子网专线会话的状态为第二状态值时，代表该子网专线会话已经过认证，从而后续属于该子网网段的终端发送业务报文时都无需再次认证，即可转发业务报文。作为一个实施例，bras设备转发业务报文的具体过程为：先判断是否已经为该终端创建该子网专线会话下的用户子会话，如果是，则直接根据该用户子会话转发该业务报文；如果否，则为该终端新建对应的用户子会话，其中，所述子网网段中各终端对应的用户子会话共享所述子网专线会话对应的服务策略，所述服务策略至少包括：限速、计费。通过为同一子网网段的终端在同一个子网专线会话下创建不同的用户子会话，可以对同一子网网段的各个终端配置同一的服务策略，从而便于对终端的用户子会话进行管理及维护。作为一个实施例，bras设备可以周期性的探测子网网段中的用户子会话是否在线，当探测到所述子网网段中至少一个终端下线时，可以删除下线终端对应的用户子会话；并在发现所述子网网段中当前不存在上线的终端时，可以将子网专线会话的状态从第二状态值更新为第一状态值。作为一个实施例，三层网络设备上的子网路由发生变化导致子网网段被撤销时，可以向bras设备发送路由更新通知，所述路由更新通知用于指示所述子网网段被撤销，bras设备收到该路由更新通知后，可以删除所述子网网段中所有终端对应的用户子会话，并删除所述子网专线会话。相比于现有技术中无论子网路由如何变化都不会影响bras设备的静态配置的情况，本公开可以根据子网路由的变化动态更新bras设备中的子网专线会话，从而减少人工修改配置的繁琐操作，减少设备资源的占用。为使本公开的目的、技术方案及优点更加清楚明白，下面结合图3和图4对本公开的方案作进一步地详细说明。参见图4，是本公开一种示例性的子网专线组网的交互示意图，其中假设lsw1与bras设备建立协议邻居关系，下面以lsw1下的子网路由对应的子网专线配置为例，进行详细说明。参见图3，是本公开一种示例性的子网专线配置处理流程图，所述bras设备的处理流程包括如下步骤：步骤301、bras设备与lsw1建立协议邻居后，接收lsw1发送的子网路由(如图4中箭头①所示)；假设当前lsw1上包括三条子网路由，其子网网段分别是10.165.1.0/29、10.165.1.48/30和10.165.2.128/29；步骤302、根据子网路由创建子网专线会话；假设当前连接lsw1的接口已使能ipoe接入功能，则bras设备可以根据子网路由建立子网专线会话，该子网专线会话示例如图4所示，其中包括该子网路由中的子网网段，以bras设备的sysname+ospf号为密码，以及子网专线会话的状态，当前会话状态为初始化状态对应的第一状态值(初始化inital对应的状态值)；接口为lsw1对应的入接口intf_1.1；所在的域假设为a。该子网专线会话具体如表1所示：id用户名密码域状态子会话数接口110.165.1.0/29h3c-bras1001ainital0intf_1.1210.165.1.48/30h3c-bras1001ainital0intf_1.1310.165.2.128/29h3c-bras1001ainital0intf_1.1表1步骤303、收到用户终端发送的业务报文时(如图4中箭头②所示)，判断报文入接口是否有使能ipoe功能；若是，则转步骤304；否则，转步骤309；步骤304、查找该终端的ip地址所在的子网网段对应的子网专线会话，判断子网专线会话的状态值是第一状态值还是第二状态值，其中第一状态值为inital对应的状态值，第二状态值为在线online对应的状态值；若是第一状态值，则转步骤305；若是第二状态值，则转步骤306；步骤305、以此所述子网专线会话中的子网网段和密码作为认证信息与aaa服务器进行认证交互(如图4中箭头③所示)，在认证通过时，将第一状态值改为第二状态值，代表在线状态，并且为该终端ip地址创建该子网专线会话下的用户子会话，转发该业务报文，并结束。需要说明的是，在进行认证交互时，bras设备可以根据子网专线会话中的域查找对应的认证策略以及认证服务器，从而根据该认证策略进行认证交互。当发送业务报文的终端的ip地址(ip-1)属于id为2的10.165.1.48/30子网网段时，bras设备可以将该10.165.1.48/30网段的子网专线会话的会话状态从第一状态值改为第二状态值，即从inital改为online，并为该终端建立用户子会话，其中该用户子会话的id与子网专线会话的id相同，均为2，用户子会话如图4所示。还可以在子网专线会话中id2对应的在子会话数中加1，表示该子网网段对应的子网专线会话中增加1个用户子会话；其他子网网段对应的子网专线会话配置不变，修改后的子网专线会话如表2所示：id用户名密码域状态子会话数接口110.165.1.0/29h3c-bras1001ainital0intf_1.1210.165.1.48/30h3c-bras1001aonline1intf_1.1310.165.2.128/29h3c-bras1001ainital0intf_1.1表2步骤306、判断该终端的ip地址是否有已创建子用户自会话，若是，则转步骤307；若否，则转步骤308；步骤307、转发该业务报文，并结束；步骤308、为该终端ip地址创建该子网专线会话下的用户子会话，用户子会话如图4所示，转发该业务报文，并结束。步骤309、根据报文中的目的ip地址查找本地的路由转发表转发该报文，并结束。此外，bras设备可以周期性的探测子网网段中的用户子会话是否在线，当探测到所述子网网段中至少一个终端下线时，可以删除下线终端对应的用户子会话；并在发现所述子网网段中当前不存在上线的终端时，可以将子网专线会话的状态从第二状态值更新为第一状态值。例如当上述终端下线后，可以删除为上述终端建立的用户子会话(如图4中箭头④所示)，同时将子网专线会话中的子会话数减1，由于10.165.1.48/30对应的子会话数原为1，删除该终端的用户子会话后，该10.165.1.48/30对应的子会话数为0，则可以确定10.165.1.48/30对应终端全部下线，因此可以将10.165.1.48/30对应状态由第二状态值改为第一状态值(如图4中箭头⑤所示)，其他子网专线会话不变，则修改后的子网专线会话如表3所示：id用户名密码域状态子会话数接口110.165.1.0/29h3c-bras1001ainital0intf_1.1210.165.1.48/30h3c-bras1001ainital0intf_1.1310.165.2.128/29h3c-bras1001ainital0intf_1.1表3若bras设备收到lsw1发送的路由更新通知后(如图4中箭头⑥所示)，可以获取路由更新通知中的子网网段，例如10.165.1.48/30对应的子网路由被撤销后，可以删除10.165.1.48/30中所有终端对应的用户子会话，并删除所述子网专线会话(如图4中箭头⑦所示)，修改后的子网专线会话如表4所示：id用户名密码域状态子会话数接口110.165.1.0/29h3c-bras1001ainital0intf_1.1310.165.2.128/29h3c-bras1001ainital0intf_1.1表4由此可见，本公开通过动态配置子网专线会话的方法，可以在配置上避免了大量子网专线静态配置条目，方便子网用户进行接入和变更，减少了设备资源的占用。基于相同的构思，本公开还提供一种子网专线配置装置，该装置可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，本公开的子网专线配置装置作为一个逻辑意义上的装置，是通过其所在装置的cpu将存储器中对应的计算机程序指令读取后运行而成。请参考图5，是本公开一种示例性实施方式中的一种子网专线配置装置500，该装置基本运行环境包括cpu，存储器以及其他硬件，所述装置应用于bras设备，从逻辑层面上来看，该装置500的逻辑结构如图5所示，其中包括：检查单元501，用于接收终端发送的业务报文，若所述业务报文的源ip地址所在的子网网段已建立对应的子网专线会话，则检查所述子网专线会话的状态；转发单元502，用于若所述子网专线会话的状态为用于指示初始状态的第一状态值，则触发认证服务器对所述子网专线会话进行认证，若认证通过，则将所述子网专线会话的状态从第一状态值更新为用于指示在线状态的第二状态值，并转发所述业务报文；若所述子网专线会话的状态为所述第二状态值，则转发所述业务报文。作为一个实施例，所述装置还包括：创建单元503，用于在接收终端发送的业务报文之前，若接收到来自与本设备预先建立邻居的三层网络设备发布的子网路由，且本地不存在所述子网路由，则创建与所述子网网段对应的子网专线会话，并设置所述子网专线会话的状态为所述第一状态值。作为一个实施例，所述检查单元501，具体用于若所述业务报文的源ip地址所在的子网网段未建立对应的子网专线会话，则检查收到所述业务报文的接口是否使能了ipoe接入功能；若是，则丢弃所述业务报文；若否，则根据路由转发所述业务报文。作为一个实施例，所述转发单元502，具体用于创建所述终端对应的用户子会话，所述子网网段中各终端对应的用户子会话共享所述子网专线会话对应的服务策略，所述服务策略至少包括：限速、计费。作为一个实施例，所述装置还包括：探测单元504，用于当探测到所述子网网段中至少一个终端下线时，删除下线终端对应的用户子会话，并在发现所述子网网段中当前不存在上线的终端时，将子网专线会话的状态从第二状态值更新为第一状态值。作为一个实施例，所述装置还包括：删除单元505，用于当接收到来自与本设备预先建立邻居的三层网络设备发布的路由更新通知时，所述路由更新通知用于指示所述子网网段被撤销，删除所述子网网段中所有终端对应的用户子会话，并删除所述子网专线会话。上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。基于相同的构思，本公开还提供一种网络设备，如图6所示，所述网络设备包括存储器61、处理器62、通信接口63以及通信总线64；其中，所述存储器61、处理器62、通信接口63通过所述通信总线64进行相互间的通信；所述存储器61，用于存放计算机程序；所述处理器62，用于执行所述存储器61上所存放的计算机程序，所述处理器62执行所述计算机程序时实现本公开实施例提供的子网专线配置方法的任一步骤。本公开还提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现本公开实施例提供的子网专线配置方法的任一步骤。本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于网络设备和计算机可读存储介质的实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。综上所述，本公开可以使bras设备在接收终端发送的业务报文时，若所述业务报文的源ip地址所在的子网网段已建立对应的子网专线会话，则检查所述子网专线会话的状态；若为用于指示初始状态的第一状态值，则触发认证服务器对所述子网专线会话进行认证，若认证通过，则将所述子网专线会话的状态从第一状态值更新为用于指示在线状态的第二状态值，并转发所述业务报文；若为所述第二状态值，则转发所述业务报文。相比于现有技术，本公开可以子网网段中有终端上线时，该子网网段对应的为未认证的子网专线会话进行认证，并在认证通过后修改子网专线会话的状态，从而可以转发后续该子网网段中的终端发送的业务报文，因此可以动态配置子网专线会话，减少静态配置时的人工配置的操作，减少设备资源的占用。以上所述仅为本公开的较佳实施例而已，并不用以限制本公开，凡在本公开的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本公开保护的范围之内。当前第1页12