[0109] 通过采用上述方案可以看出,本发明实施例中CPE签约的ISP的ISPVLANtag不 再静态保存在IP边缘设备上,而是由远端认证服务器根据ISP选择消息实时确认,并在对 CEP认证成功后将ISPVLANtag发送给IP边缘设备。这样,当用户改变ISP后,远端认证 服务器可以根据CPE发送的ISP选择消息获得改变后的ISPVLANtag,进而在IP边缘设 备转发报文进行认证的过程中,将实时更新的ISPVLANtag发给IP边缘设备,以便IP边 缘设备将报文转发给正确的ISP设备。通过本发明,网管人员不需要在用户改变ISP后修 改IP边缘设备中存储的传输路径和ISP的对应关系,简化了网络维护的复杂度,而且没有 改变现有的组网架构和设备能力,没有增加硬件费用,且能更好地与现有网络兼容。
[0110] 优选地,在上述实施例中,该用于识别该CPE及其所在路径的一组标识包括:用于 识别该CPE所在路径的两层VLANtag以及该CPE的介质访问控制层MAC地址。该ISPVLAN tag与该一组标识的对应关系包括:该ISPVLANtag、该两层VLANtag以及该MAC地址的 对应关系。
[0111] 具体地,用于识别CPE所在路径的两层VLANtag,可以由该传输路径上的CPE、AS、 DS中的任意两个在所传输的报文中添加。
[0112] 优选地,在上述实施例中,该用于识别该CPE及其所在路径的一组标识还包括:用 于识别该CPE所在路径的中继代理信息选项0ption82以及用于识别该CPE的0ption60中 的至少一个。
[0113] 具体的,该0ption82是基础网络运营商提供的用于指示传输路径端口的标识,由 AS在所传输的报文中添加;该0ption60是用于标识CPE自身的标识,在CPE发送报文时, 由CPE在所发送的报文中添加。
[0114] 需要说明的是,在本发明实施例中,采用0ption82或0ption60作为CPE的标识, 而在后续网络演进中,在版本6的互联网协议(英文:InternetProtocolVersion6,缩 写:IPv6)环境中,还可以采用DHCPv6中的0ption37和0ptionl6作为CPE的标识。
[0115] 进一步地,在上述实施例中,CPE接收ISP设备发送的第二数据报文的过程可以 是:
[0116]IP边缘设备接收该ISP设备发送的第二数据报文,解析该第二数据报文得到第二 认证信息,向该远端认证服务器发送该第二认证信息;其中,该第二认证信息用于对该第二 数据报文的目的CPE进行认证,该第二认证信息中包括该第二数据报文的目的CPE的MAC 地址。
[0117]IP边缘设备接收该远端认证服务器发送的用于标识该目的CPE所在路径的两层 VLANtag;其中,该两层VLANtag为该远端认证服务器根据该第二认证信息对该CPE认证 成功后,根据该目的CPE的MAC地址,通过该ISPVLANtag、该两层VLANtag以及该MAC地 址的对应关系匹配确定的。
[0118]IP边缘设备去掉该第二数据报文中携带的ISPVLANtag,将该两层VLANtag添 加到该第二数据报文中,向该目的CPE发送该添加该两层VLANtag的第二数据报文。
[0119] 通过这一过程可以看出,ISP设备向目的CPE发送的数据报文时,目的CPE所在路 径的两层VLANtag也不是在IP边缘设备上预先静态存储的,同样是由远端认证服务器获 取的,能够使CPE签约的ISP的ISPVLANtag不再静态保存在IP边缘设备上。
[0120] 本发明又一实施例提供一种转发报文的方法,如图4所示,该方法中,远端认证服 务器以RADIUS为例进行说明。其场景为:一方面IP边缘设备通过RADIUS服务器获取ISP VLANtag从而转发由CPE1发送的DHCP数据报文;另一方面CPE1签约的ISP从ISP1切换 至ISP2。该方法具体包括:
[0121] S40UCPE1与ISP1签约,CPE1向AS1发送ISP1选择消息。其中,该ISP1选择消 息中包括:ISP1的VLANtag,即ISPVLANtagl、CPE1的MAC地址MAC1、标识CPE1所在路 径的 0ption82_l。
[0122] 当然,在本实施例中ISP选择消息中携带的内容只是举例,除ISPVLANtag、MAC 地址是必不可少外,0ption82或其他标识CPE自身信息及其所在路径的标识可以根据实际 环境配置进行选择,本实施例不作任何限定。
[0123]S402、AS1接收到该ISP1选择消息后,为该ISP1选择消息添加用于标识CPE1的 第一层VLANtag,即VLANtag',并向DS发送携带该VLANtag'的ISP1选择消息。
[0124]S403、DS为该ISP1选择消息添加用于标识AS1的第二层VLANtag,即VLANtag ",并向IP边缘设备发送携带所述两层VLANtag的ISP1选择消息。
[0125]S404、IP边缘设备向RADIUS服务器转发所述DS发送的ISP1选择消息。
[0126]S405、RADIUS服务器从该ISP1选择消息中获取所述ISPVLANtagl、所述两层 VLANtag、所述MAC1以及所述0ption82_l,并将其对应关系保存起来。得到如表1所示的 对应关系。
[0127]表1
[0128]
[0129]S406、CPE1与ISP2签约,CPE1向AS1发送ISP2选择消息。其中,该ISP2选择消 息中包括:ISP2的VLANtag,即ISPVLANtag2、CPE1的MAC地址MAC1、标识CPE1所在路 径的 0ption82_l。
[0130]S407、AS1接收到该ISP2选择消息后,为该ISP2选择消息添加用于标识CPE1的 第一层VLANtag,即VLANtag',并向DS发送携带该VLANtag'的ISP2选择消息。
[0131]S408、DS为该ISP2选择消息添加用于标识AS1的第二层VLANtag,即VLANtag ",并向IP边缘设备发送携带所述两层VLANtag的ISP2选择消息。
[0132]S409、IP边缘设备向RADIUS服务器转发所述DS发送的ISP2选择消息。
[0133]S410、RRADIUS服务器从该ISP2选择消息中获取所述ISPVLANtag2、所述两层 VLANtag、所述MAC1以及所述0ption82_l,并将其对应关系保存起来。得到如表2所示的 对应关系。
[0134]表 2
[0135]
[0136]S411、CPE1向AS1发送第一DHCP数据报文。
[0137]S412、AS1为该第一DHCP数据报文添加VLANtag',并向DS发送携带VLANtag' 的第一DHCP数据报文。
[0138]S413、DS为该携带VLANtag'第一DHCP数据报文添加VLANtag",并向IP边缘 设备发送携带两层VLANtag的第一DHCP数据报文。
[0139] 需要说明的是,由于CPE1的物理位置没有变化,CPE1到IP边缘设备的路径也就 没有改变,因而AS1和DS为该第一DHCP数据报文添加的两层VLANtag与步骤S407、S408 添加的两层VLANtag相同。
[0140]S414、IP边缘设备解析该第一DHCP数据报文,得到该第一DHCP数据报文的认证 信息,将该认证信息向RADIUS服务器发送。该认证信息中携带有:CPE1的MAC1地址、VLAN tag'、VLANtag〃、和 0ption82_l。
[0141]S415、RADIUS服务器根据该认证信息对CPE进行认证,在认证通过后,根据存储的 如表2所示的对应关系,根据MAC1地址、VLANtag'、VLANtag"、和0ption82_l确定出该 第一DHCP数据报文的ISP的虚拟局域网标签为ISPVLANtag2。
[0142]S416、RADIUS服务器向IP边缘设备发送该ISPVLANtag2。
[0143]S417、IP边缘设备去掉该第一DHCP数据报文的VLANtag'、VLANtag",将ISP VLANtag2添加到该第一DHCP数据报文中。
[0144]S418、IP边缘设备向ISP2的设备发送携带该ISPVLANtag2的第一DHCP数据报 文。
[0145] 通过采用上述方案可以看出,本发明实施例中CPE签约的ISP的ISPVLANtag不 再静态保存在IP边缘设备上,而是由远端认证服务器根据ISP选择消息实时确认,并在对 CEP认证成功后将ISPVLANtag发送给IP边缘设备。这样,当用户改变ISP后,远端认证 服务器可以根据CPE发送的ISP选择消息获得改变后的ISPVLANtag,进而在IP边缘设 备转发报文进行认证的过程中,将实时更新的ISPVLANtag发给IP边缘设备,以便IP边 缘设备将报文转发给正确的ISP设备。通过本发明,网管人员不需要在用户改变ISP后修 改IP边缘设备中存储的传输路径和ISP的对应关系,简化了网络维护的复杂度,而且没有 改变现有的组网架构和设备能力,没有增加硬件费用,且能更好地与现有网络兼容。
[0146] 下面,对ISP2设备向CPE1发送第二DHCP数据报文的传输过程进行说明,如图5 所示,包括:
[0147]S50UISP2设备向IP边缘设备发送第二DHCP数据报文,该第二DHCP数据报文中 携带有ISP2的ISPVLANtag2,且目的MAC地址为CPE1的MAC地址,即MAC1。
[0148]S502、IP边缘设备对该第二DHCP数据报文进行解析,得到该第二DHCP数据报文 的认证信息,并将该认证信息向RADIUS服务器发送。在此,该认证信息中携带有ISPVLAN tag2 和MAC1。
[0149]S503、RADIUS服务器根据该认证信息对CPE1进行认证,认证成功后,根据存储的 如表2所示的对应关系以及ISPVLANtag2和MAC1地址匹配确定出标识CPE1所在路径的 两层VLANtag,即VLANtag'和VLANtag"。
[0150]S504、RADIUS服务器向IP边缘设备发送所述VLANtag'和VLANtag"。
[0151]S505、IP边缘设备接收到所述VLANtag'和VLANtag"后,去掉该第二DHCP数据 报文携带的ISPVLANtag2,将所述VLANtag'和VLANtag"添加到该第二DHCP数据报文 中,向CPE1发送添加了该LANtag'和VLANtag"的第二DHCP数据报文。
[0152] 由于该第二DHCP数据报文中携带了标识AS1的VLANtag",和标识CPE1的VLAN tag',因此该第二DHCP数据报文能够顺利发送到CPE1。
[0153] 通过这一过程可以看出,ISP设备向目的CPE发送的数据报文时,目的CPE所在路 径的两层VLANtag也不是在IP边缘设备上预先静态存储的,同样是由远端认证服务器获 取的,能够使CPE签约的ISP的ISPVLANtag不再静态保存在IP边缘设备上。
[0154] 本发明实施例提供一种远端认证服务器60,能够应用于上述方法实施例,执行上 述方法实施例中的对应步骤。如图6所示,该远端认证服务器60包括:
[0155] 接收单元61,用于接收IP边缘设备转发的由用户驻地设备CPE发送的互联网服务 提供商ISP选择消息;其中,该ISP选择消息是由用户通过CPE发送的,用于指示与该CPE 签约的ISP,该ISP选择消息包括:该CPE签约的ISP的虚拟局域网标签ISPVLANtag、标 识该CPE自身信息及其所在路径的一组标识。
[0156] 存储单元65,用于存储该ISPVLANtag和该一组标识的对应关系。
[0157] 该接收单元61,还用于接收该IP边缘设备发送的第一认证信息;其中,该第一认 证信息是由该IP边缘设备解析该CPE发送的第一数据报文得到的,用于对该CPE进行认 证,该第一认证信息包括该一组标识中的至少一个。
[0158] 认证单元62,用于根据该接收单元接收的该第一认证信息对该CPE进行认证。
[0159] 获取单元63,用于在该认证单元对该CPE认证成功后,根据该第一认证信息中携 带的至少一个标识以及该ISPVLANtag和该一组标识的对应关系获取该CPE签约的ISP 的ISPVLANtag。
[0160] 发送单元64,用于向该IP边缘设备发送该ISP的ISPVLANtag,以便该IP边缘 设备根据该ISPVLANTAG向ISP设备发送该第一数据报文。
[0161] 本发明实施例提供的远端认证服务器,能够根据ISP选择消息实时确认CPE当前 签约的ISPVLANtag,并在匹配操作后将ISPVLANtag发送给IP边缘设备。这样,当用 户改变ISP后,远端认证服务器可以根据CPE发送的ISP选择消息获得改变后的ISPVLAN tag,进而在I