專利名稱:實(shí)現(xiàn)網(wǎng)絡(luò)專線接入的方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及網(wǎng)絡(luò)通信技術(shù),特別涉及一種在網(wǎng)絡(luò)通信中利用虛擬局域網(wǎng)(VLAN)實(shí)現(xiàn)專線接入的方法。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們對(duì)網(wǎng)絡(luò)接入服務(wù)的要求也日益增加。從廣義上講,接入的用戶可分為兩種個(gè)人用戶和集團(tuán)用戶。個(gè)人用戶具有唯一的網(wǎng)際協(xié)議地址(IP地址)和介質(zhì)訪問控制協(xié)議地址(MAC地址),使用唯一的賬號(hào),具有唯一的接入權(quán)限。集團(tuán)用戶具有多個(gè)IP地址和MAC地址,可以使用一個(gè)或多個(gè)賬號(hào)。另外在運(yùn)營過程中,對(duì)于個(gè)人用戶和集體用戶也可以區(qū)別對(duì)待,由于后者消耗了更多的網(wǎng)絡(luò)資源,所以可收取更高的接入費(fèi)用。但是,它同時(shí)要求設(shè)備對(duì)該類接入用戶有更好的質(zhì)量保證和更好的服務(wù)。因此,就需要開發(fā)專線業(yè)務(wù)以適應(yīng)這種需求,同時(shí)還需要提高運(yùn)營商區(qū)別用戶運(yùn)營的能力。專線業(yè)務(wù)可以為運(yùn)營商開展企業(yè)網(wǎng)、網(wǎng)吧、駐地網(wǎng)對(duì)外出口的以太網(wǎng)專線出租業(yè)務(wù)。
傳統(tǒng)意義上的專線主要采用端口租用方式,運(yùn)營商將接入設(shè)備的指定端口出租給集團(tuán)用戶(因?yàn)榧瘓F(tuán)用戶租用專線,因此也稱之為專線用戶)。
圖1示出了采用傳統(tǒng)的端口租用方式的組網(wǎng)圖。在圖1所示的端口租用方式的專線中,對(duì)用戶采用包時(shí)或按流量計(jì)費(fèi),并按租用端口進(jìn)行流量的限制。但是,端口租用是基于端口的,對(duì)于一個(gè)物理端口只能接入一個(gè)專線用戶,沒有對(duì)應(yīng)的專線用戶名,無法區(qū)分端口的優(yōu)先級(jí),無法根據(jù)用戶名來配置一些個(gè)性化的服務(wù)質(zhì)量策略,例如流量控制(CAR),業(yè)務(wù)質(zhì)量(QOS)和不同的路由策略。而且無法進(jìn)行安全性認(rèn)證。另外,端口租用不能為專線下的用戶(集團(tuán)用戶內(nèi)部通過專線方式使用運(yùn)營商提供的服務(wù)的具體的用戶)分配地址,因此需要其它的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)設(shè)備或采用固定地址,對(duì)于內(nèi)部有大量用戶的集團(tuán)來說,采用固定IP地址會(huì)增加管理的難度,而增加其它DHCP設(shè)備則會(huì)提高組網(wǎng)的成本。
發(fā)明內(nèi)容
因此,針對(duì)現(xiàn)有技術(shù)中存在的上述問題,并且為了滿足實(shí)際組網(wǎng)中集團(tuán)用戶的需求,本發(fā)明的目的之一是提出一種利用VLAN實(shí)現(xiàn)網(wǎng)絡(luò)專線接入的方法,這種專線接入方式是一種可管理的專線方式,它能夠?qū)>€用戶進(jìn)行綁定認(rèn)證,因而可以提高安全性。
本發(fā)明的另一個(gè)目的是提出一種利用VLAN實(shí)現(xiàn)網(wǎng)絡(luò)專線接入的方法,該方法能夠?yàn)閷>€下用戶分配CAR、QOS和ACL(訪問控制表)等以提供QOS保證。
本發(fā)明的還有一個(gè)目的是提出一種利用VLAN實(shí)現(xiàn)網(wǎng)絡(luò)專線接入的方法,該方法能夠簡(jiǎn)化對(duì)單個(gè)專線下用戶的管理。
為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種利用虛擬局域網(wǎng)實(shí)現(xiàn)專線接入的方法,該方法包括以下步驟1)在專線用戶與外部公網(wǎng)之間連入網(wǎng)絡(luò)接入設(shè)備,并使所述寬帶接入設(shè)備與專線用戶組成虛擬局域網(wǎng);2)利用所述網(wǎng)絡(luò)接入設(shè)備對(duì)專線用戶進(jìn)行綁定認(rèn)證,所述綁定認(rèn)證可以在所述網(wǎng)絡(luò)接入設(shè)備中進(jìn)行,或者可以從遠(yuǎn)程網(wǎng)絡(luò)設(shè)備通過所述網(wǎng)絡(luò)接入設(shè)備進(jìn)行。
在本發(fā)明的具體實(shí)施方式
中,所述的對(duì)專線用戶進(jìn)行綁定認(rèn)證根據(jù)端口號(hào)、VLANID(虛擬局域網(wǎng)標(biāo)識(shí))及ISP(互聯(lián)網(wǎng)服務(wù)提供商)域名進(jìn)行。
上述方法還包括為專線用戶提供統(tǒng)一配置的服務(wù)質(zhì)量保證屬性的步驟。
在本發(fā)明的具體實(shí)施方式
中,對(duì)二層虛擬局域網(wǎng)專線,所述的統(tǒng)一配置服務(wù)質(zhì)量保證屬性的步驟包括以下步驟1)專線用戶上線時(shí),產(chǎn)生一個(gè)能夠查找到為專線用戶統(tǒng)一配置的服務(wù)保證屬性的專線用戶標(biāo)識(shí)符(UserId);2)專線下用戶上線時(shí),網(wǎng)絡(luò)接入設(shè)備上產(chǎn)生該用戶終端的動(dòng)態(tài)ARP(地址解析協(xié)議)表項(xiàng),并在轉(zhuǎn)發(fā)表中生成對(duì)應(yīng)的主機(jī)路由,在該主機(jī)路由中保存專線用戶的UserId,通過該UserId,專線下用戶統(tǒng)一使用為專線用戶配置的服務(wù)保證屬性。
3)數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)查找用戶的主機(jī)路由進(jìn)行轉(zhuǎn)發(fā)。
對(duì)三層虛擬局域網(wǎng),所述的提供統(tǒng)一配置的服務(wù)質(zhì)量保證屬性的步驟包括以下步驟4)在網(wǎng)絡(luò)接入設(shè)備上配置一系列網(wǎng)段路由,這些網(wǎng)段路由用來確定三層設(shè)備下接入用戶的網(wǎng)段;5)專線用戶上線時(shí),產(chǎn)生一個(gè)能夠查找到為專線用戶統(tǒng)一配置的服務(wù)保證屬性的專線用戶標(biāo)識(shí)符(UserId);6)在網(wǎng)絡(luò)接入設(shè)備上配置接入網(wǎng)段路由后,會(huì)產(chǎn)生這些路由對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng),根據(jù)接入網(wǎng)段路由的出接口查找到對(duì)應(yīng)的接入端口和VLAN,找到該專線用戶的UserId,將UserId保存到網(wǎng)段路由中,從而使為同一專線配置的每一條接入網(wǎng)段路由能夠通過同一個(gè)UserId索引到為專線用戶統(tǒng)一配置的服務(wù)質(zhì)量保證屬性。
7)在三層設(shè)備上配置相應(yīng)路由;8)數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)查找到用戶對(duì)應(yīng)的網(wǎng)段路由,將報(bào)文發(fā)向下接的三層設(shè)備,并將流量統(tǒng)一記錄在專線用戶上。
上述對(duì)網(wǎng)段路由設(shè)置優(yōu)選地采用下述三種方法中的任何一種第一、通過靜態(tài)路由方式;第二、通過遠(yuǎn)端用戶撥入鑒權(quán)服務(wù)器(Radius Server)綁定帳號(hào)下發(fā);第三、通過策略服務(wù)器(Policy Server)下發(fā)。
對(duì)二層虛擬局域網(wǎng)專線下的用戶,上述方法還包括進(jìn)行地址分配的步驟。所述地址分配可以在組建虛擬局域網(wǎng)時(shí)由集團(tuán)內(nèi)部自己動(dòng)態(tài)或靜態(tài)分配,也可以由專線下用戶上線時(shí)由網(wǎng)絡(luò)接入設(shè)備動(dòng)態(tài)分配。
對(duì)二層虛擬局域網(wǎng)專線下的用戶,上述方法進(jìn)一步包括合法性認(rèn)證的步驟。
優(yōu)選地,在上述對(duì)二層虛擬局域網(wǎng)專線下的用戶合法性認(rèn)證的步驟中,對(duì)已經(jīng)配置了IP地址的欲使用專線的用戶終端,網(wǎng)絡(luò)接入設(shè)備根據(jù)VLANID和地址段對(duì)欲使用專線的用戶進(jìn)行合法性檢查。對(duì)沒有配置IP地址的欲使用專線的用戶終端,網(wǎng)絡(luò)接入設(shè)備根據(jù)接入端口號(hào)、VLANID對(duì)欲使用專線的用戶進(jìn)行合法性檢查。
與現(xiàn)有技術(shù)中采用端口租用方式的專線相比,根據(jù)本發(fā)明所述的虛擬局域網(wǎng)專線具有以下有益效果1)它可以根據(jù)VLAN專線用戶名來進(jìn)行簡(jiǎn)單的綁定認(rèn)證,提高了專線使用的安全性。2)它通過對(duì)專線用戶可以配置CAR、QOS、ACL等控制策略,并將這些配置應(yīng)用到專線下的每個(gè)用戶,因而提高了專線用戶的服務(wù)質(zhì)量。3)增加了專線的可管理性。二層專線可以通過地址分配來管理專線下用戶,三層專線通過靜態(tài)路由來確定接入的用戶;最后,4)對(duì)于運(yùn)營商,為專線下用戶分配地址可以有效控制專線的使用情況。
通過以下結(jié)合附圖對(duì)本發(fā)明實(shí)施例做出的詳細(xì)說明,本發(fā)明的上述目的、優(yōu)點(diǎn)和特征將變得更加清楚。在以下的附圖中圖1是采用傳統(tǒng)的端口租用方式的組網(wǎng)圖;圖2是根據(jù)本發(fā)明實(shí)施例所述的二層VLAN專線的組網(wǎng)圖;圖3是根據(jù)本發(fā)明實(shí)施例所述的三層VLAN專線的組網(wǎng)圖。
具體實(shí)施例方式
以下將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。
在本發(fā)明所述VLAN專線的實(shí)際組網(wǎng)中,根據(jù)掛接的是二層設(shè)備或是三層設(shè)備,VLAN專線又可以劃分為二層VLAN專線和三層VLAN專線。
為方便說明,假定已經(jīng)基于寬帶接入設(shè)備的端口劃分了不同的VLAN,指定了不同VLAN對(duì)應(yīng)的地址段和ISP域名,在遠(yuǎn)端的Radius server上配置了一個(gè)由端口號(hào)、VLANID和ISP域名組合成的用戶名。并統(tǒng)一配置了CAR、QOS和ACL等服務(wù)質(zhì)量保證屬性,CAR、QOS和ACL等屬性可以在寬帶接入設(shè)備上配置也可以在Radius server上配置然后通過Radius協(xié)議下發(fā)到寬帶接入設(shè)備上。為寬帶接入設(shè)備的端口指定的VLANID和分配的地址段及ISP域名為虛擬網(wǎng)成員所知道,也就是只有知道這些內(nèi)容,才是合法用戶。對(duì)于二層專線,在需要寬帶接入設(shè)備分配地址的情況下,寬帶接入設(shè)備已經(jīng)創(chuàng)建了地址池。
圖2是根據(jù)本發(fā)明實(shí)施例所述的二層VLAN專線的組網(wǎng)圖。
如圖2所示,對(duì)于二層專線,要求專線下接二層網(wǎng)絡(luò),二層專線用戶的地址可以由集團(tuán)內(nèi)部自己分配(動(dòng)態(tài)或靜態(tài)),也可以由寬帶接入設(shè)備提供DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù),為二層專線用戶分配地址。如果需要由寬帶接入設(shè)備分配IP地址,則需要?jiǎng)?chuàng)建地址池。在本實(shí)施例中,寬帶接入設(shè)備采用華為公司的MA5200F,該設(shè)備具有提供專線下用戶的DHCP服務(wù)的功能。
專線用戶在上線時(shí),寬帶接入設(shè)備根據(jù)在配置專線用戶時(shí)已經(jīng)知道的端口號(hào)、VLANID及ISP域名進(jìn)行本地綁定認(rèn)證,其過程是在寬帶接入設(shè)備上配置一個(gè)用戶名和密碼,專線用戶上線時(shí),在執(zhí)行完配置ISP的命令后,自動(dòng)產(chǎn)生一個(gè)由端口號(hào)、VLANID及ISP域名組合的用戶名,以及一個(gè)固定的密碼。將這個(gè)用戶名,密碼和寬帶接入設(shè)備上配置的用戶名,密碼進(jìn)行比較,相同就可以認(rèn)證成功。否則認(rèn)證失敗,專線用戶不能上線?;蛘邔⒍丝谔?hào)、VLANID及ISP域名組合起來形成一個(gè)用戶名,然后到遠(yuǎn)端的Radiusserver上進(jìn)行認(rèn)證。遠(yuǎn)端認(rèn)證過程和本地基本類似,只是需要在Radius server上配置用戶名和密碼。認(rèn)證通過后專線用戶就上線了,同時(shí)產(chǎn)生一個(gè)專線用戶標(biāo)識(shí)符(UserId),通過UserId能夠查找到為專線用戶統(tǒng)一配置的CAR、QOS和ACL等屬性,專線用戶只在刪除配置時(shí)才下線。
只有專線用戶上線后,專線下用戶才可以接入。專線下用戶接入有兩種情況1、專線下用戶終端已經(jīng)配置IP地址。在這種情況下,寬帶接入設(shè)備從用戶終端發(fā)來的ARP報(bào)文中獲取專線下用戶的IP地址及VLANID,然后與寬帶接入設(shè)備在配置虛擬局域網(wǎng)(VLAN)時(shí)指定的VLANID和產(chǎn)生的地址段做比較,確認(rèn)該專線下用戶能否接入。顯然,配置的IP地址必須和寬帶接入設(shè)備上接入接口的IP地址在同一網(wǎng)段,如果不在同一網(wǎng)段,ARP報(bào)文將被拒絕,用戶也將無法使用專線2、用戶終端沒有IP地址,需要從寬帶接入設(shè)備獲取地址。獲取地址的過程通過DHCP協(xié)議完成。DHCP的過程為RFC中描述的標(biāo)準(zhǔn)過程,可參見RFC2131。在DHCP過程中,寬帶接入設(shè)備根據(jù)接入端口號(hào)、VLANID對(duì)用戶的合法性進(jìn)行檢查。合法性檢查包括此{(lán)端口,VLAN}下是否配置了分配地址池功能,是否存在可以分配地址的地址池,在不同的{端口,VLAN}下沒有相同MAC的用戶等。以上條件都滿足時(shí)認(rèn)證通過,然后進(jìn)行地址分配,分配地址池中的地址。
不論哪種情況,檢查通過后在寬帶接入設(shè)備上都產(chǎn)生該用戶終端的動(dòng)態(tài)ARP表項(xiàng),并在轉(zhuǎn)發(fā)表中生成對(duì)應(yīng)的主機(jī)路由,在該主機(jī)路由中保存專線用戶的UserId,以便統(tǒng)一使用為專線用戶配置的CAR、QOS等屬性。數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)查找用戶的主機(jī)路由進(jìn)行轉(zhuǎn)發(fā)。
圖3是根據(jù)本發(fā)明實(shí)施例所述的三層VLAN專線的組網(wǎng)圖。如圖3所示,對(duì)于三層專線,要求專線下接三層設(shè)備,三層設(shè)備的功能是轉(zhuǎn)發(fā)報(bào)文,并為其下用戶分配或者靜態(tài)指定地址。該三層設(shè)備可以是路由器也可以是三層交換機(jī)。這時(shí)需要在寬帶接入設(shè)備上配置一系列路由。這些路由用來確定三層設(shè)備下接入用戶的網(wǎng)段。為便于說明,本文檔中將這些用來確定三層設(shè)備下接入用戶路由稱為接入網(wǎng)段路由。接入網(wǎng)段路由的產(chǎn)生有三種方式第一,通過靜態(tài)路由方式,通過命令行或網(wǎng)管軟件進(jìn)行路由配置,和普通的靜態(tài)路由方式一樣配置;第二,通過Radius Server(遠(yuǎn)端用戶撥入鑒權(quán)服務(wù)器)綁定帳號(hào)下發(fā)路由在Radius Server上配置路由信息,并將這些路由信息綁定到對(duì)應(yīng)的賬號(hào)上,當(dāng)專線用戶使用這個(gè)賬號(hào)進(jìn)行Radius認(rèn)證通過后,將路由信息作為Radius報(bào)文屬性,通過Radius報(bào)文發(fā)送到寬帶接入服務(wù)器,以產(chǎn)生對(duì)應(yīng)的路由表項(xiàng)。第三,通過Policy Server(策略服務(wù)器)下發(fā)在Policy Server上配置路由信息,并將這些路由引用到指定的策略上,由寬帶接入設(shè)備指定策略索引從而獲取該策略對(duì)應(yīng)的路由,并通過COPS(公共開放策略業(yè)務(wù))協(xié)議發(fā)送到寬帶接入設(shè)備,以產(chǎn)生對(duì)應(yīng)的路由表項(xiàng)。專線下用戶地址一般由寬帶接入設(shè)備下接的三層設(shè)備分配或者靜態(tài)指定。
配置寬帶接入設(shè)備的指定{端口,VLAN},為VLAN專線類型后,寬帶接入設(shè)備自動(dòng)觸發(fā)這條專線用戶進(jìn)行本地綁定認(rèn)證,或者將端口號(hào)、VLANID及ISP域名組合起來形成一個(gè)用戶名,然后到遠(yuǎn)端的Radius server上進(jìn)行認(rèn)證。認(rèn)證過程與二層專線用戶認(rèn)證的過程相同。認(rèn)證通過后專線用戶就上線了,同時(shí)產(chǎn)生一個(gè)專線的用戶標(biāo)識(shí)符(UserId),通過UserId能夠查找到為專線用戶統(tǒng)一配置的CAR、QOS和ACL等屬性。
在寬帶接入設(shè)備上配置接入網(wǎng)段路由后,會(huì)產(chǎn)生這些路由對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng),根據(jù)接入網(wǎng)段路由的出接口查找到對(duì)應(yīng)的接入端口和VLAN,由于一個(gè){端口,VLAN}對(duì)應(yīng)一個(gè)VLAN專線用戶,因此能夠找到該專線用戶的UserId,將UserId保存到網(wǎng)段路由中,從而使為同一專線配置的每一條接入網(wǎng)段路由能夠通過同一個(gè)UserId索引到為專線用戶統(tǒng)一配置的CAR、QOS、ACL等服務(wù)質(zhì)量保證屬性。數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)查找到用戶對(duì)應(yīng)的網(wǎng)段路由,將報(bào)文發(fā)向下接的三層設(shè)備,并將流量統(tǒng)一記錄在專線用戶上。對(duì)于三層VLAN專線下的用戶,可以由寬帶接入設(shè)備和專線下用戶之間的三層設(shè)備分配地址或者采用固定的IP地址,寬帶接入設(shè)備通過配置接入網(wǎng)段路由來控制專線下用戶的報(bào)文轉(zhuǎn)發(fā)。當(dāng)然為了專線下用戶能夠正確的進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),還需要在三層設(shè)備上配置相應(yīng)的路由,這和普通路由器的配置是一致的。
在三層VALN專線的情況下,三層專線下的用戶只需要有IP地址,不論固定的IP還是三層設(shè)備分配的IP地址,并且在三層設(shè)備上有相應(yīng)的到寬帶接入設(shè)備的路由,就能夠上線。
在本方案中,由于在寬帶接入設(shè)備上設(shè)置了QOS策略,因而更能保證服務(wù)的質(zhì)量,另外,對(duì)二層VALN而言,由于專線用戶上線、專線下用戶上線時(shí),都要進(jìn)行合法性檢查,所以可以保證對(duì)專線的使用更加安全。而且并且通過對(duì)用戶分配地址,可以方便對(duì)單個(gè)專線下用戶的管理。對(duì)三層專線雖然無法管理到單個(gè)用戶,但對(duì)單個(gè)用戶采用配置用戶網(wǎng)段路由來進(jìn)行限制。由于添加路由的方式有三種,可以根據(jù)用戶名來引用相應(yīng)的路由,同樣可以方便對(duì)單個(gè)專線下用戶的管理,并因此比端口租用方式更安全一些。
雖然以上對(duì)本發(fā)明的描述是參考其具體實(shí)施方式
來進(jìn)行的,但是,這些描述不應(yīng)當(dāng)被認(rèn)為是對(duì)本發(fā)明的限制。例如,在以上所述的本發(fā)明的實(shí)施例中采用的是寬帶接入設(shè)備,但實(shí)際情況中,可以采用任何具有寬帶接入功能的網(wǎng)絡(luò)接入設(shè)備??傊?,任何不背離本發(fā)明精神和范圍的修改和變換都屬于由本發(fā)明的權(quán)利要求所定義的本發(fā)明的范圍之內(nèi)。
權(quán)利要求
1.一種實(shí)現(xiàn)網(wǎng)絡(luò)專線接入的方法,其特征在于包括以下步驟1)在專線用戶與外部公網(wǎng)之間連入網(wǎng)絡(luò)接入設(shè)備,并使所述網(wǎng)絡(luò)接入設(shè)備與專線用戶組成虛擬局域網(wǎng);2)利用所述網(wǎng)絡(luò)接入設(shè)備對(duì)專線用戶進(jìn)行綁定認(rèn)證,所述綁定認(rèn)證可以在所述網(wǎng)絡(luò)接入設(shè)備中進(jìn)行,或者可以從遠(yuǎn)程網(wǎng)絡(luò)設(shè)備通過所述網(wǎng)絡(luò)接入設(shè)備進(jìn)行。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述綁定認(rèn)證根據(jù)端口號(hào)、虛擬局域網(wǎng)標(biāo)識(shí)以及互聯(lián)網(wǎng)服務(wù)提供商域名進(jìn)行。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于包括為專線用戶提供統(tǒng)一配置的服務(wù)質(zhì)量保證屬性的步驟。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,對(duì)二層虛擬局域網(wǎng)專線,所述提供統(tǒng)一配置服務(wù)質(zhì)量保證屬性的步驟包括以下步驟1)專線用戶上線時(shí),產(chǎn)生一個(gè)能夠查找到為專線用戶統(tǒng)一配置的服務(wù)保證屬性的專線用戶標(biāo)識(shí)符;2)專線下用戶上線時(shí),網(wǎng)絡(luò)接入設(shè)備上產(chǎn)生該用戶終端的動(dòng)態(tài)ARP表項(xiàng),并在轉(zhuǎn)發(fā)表中生成對(duì)應(yīng)的主機(jī)路由,在該主機(jī)路由中保存專線用戶的標(biāo)識(shí)符,通過該標(biāo)識(shí)符,專線下用戶統(tǒng)一使用為專線用戶配置的服務(wù)保證屬性。3)數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)查找用戶的主機(jī)路由進(jìn)行轉(zhuǎn)發(fā)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述方法還包括對(duì)所述二層虛擬局域網(wǎng)專線下的用戶進(jìn)行地址分配的步驟,所述地址分配可以在組建虛擬局域網(wǎng)時(shí)由集團(tuán)內(nèi)部自己動(dòng)態(tài)或靜態(tài)分配,也可以在專線下用戶上線時(shí)由網(wǎng)絡(luò)接入設(shè)備動(dòng)態(tài)分配。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于,對(duì)三層虛擬局域網(wǎng)專線,所述提供統(tǒng)一配置的服務(wù)質(zhì)量保證屬性的步驟包括以下步驟1)在網(wǎng)絡(luò)接入設(shè)備上配置一系列網(wǎng)段路由,這些網(wǎng)段路由用來確定三層設(shè)備下接入用戶的網(wǎng)段;2)專線用戶上線時(shí),產(chǎn)生一個(gè)能夠查找到為專線用戶統(tǒng)一配置的服務(wù)保證屬性的專線用戶標(biāo)識(shí)符;3)在網(wǎng)絡(luò)接入設(shè)備上配置接入網(wǎng)段路由后,會(huì)產(chǎn)生這些路由對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng),根據(jù)接入網(wǎng)段路由的出接口查找到對(duì)應(yīng)的接入端口和虛擬局域網(wǎng),找到該專線用戶的用戶標(biāo)識(shí),將所述用戶標(biāo)識(shí)保存到網(wǎng)段路由中,從而使為同一專線配置的每一條接入網(wǎng)段路由能夠通過同一個(gè)用戶標(biāo)識(shí)索引到為專線用戶統(tǒng)一配置的服務(wù)質(zhì)量保證屬性。4)在三層設(shè)備上配置相應(yīng)路由;5)數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)查找到用戶對(duì)應(yīng)的網(wǎng)段路由,將報(bào)文發(fā)向下接的三層設(shè)備,并將流量統(tǒng)一記錄在專線用戶上。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述對(duì)網(wǎng)段路由設(shè)置采用下述三種方法中的任何一種第一、通過靜態(tài)路由方式;第二、通過遠(yuǎn)端用戶撥入鑒權(quán)服務(wù)器綁定賬號(hào)下發(fā);第三、通過策略服務(wù)器下發(fā)。
8.依據(jù)權(quán)利要求1或2所述的方法,其特征在于,對(duì)二層虛擬局域網(wǎng)專線,所述方法還包括對(duì)專線下的用戶進(jìn)行地址分配的步驟,所述地址分配可以在組建虛擬局域網(wǎng)時(shí)由集團(tuán)內(nèi)部自己動(dòng)態(tài)或靜態(tài)分配,也可以在專線下用戶上線時(shí)由網(wǎng)絡(luò)接入設(shè)備動(dòng)態(tài)分配。
9.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,對(duì)二層虛擬局域網(wǎng)專線,所述方法還包括在專線下的用戶上線時(shí)對(duì)其進(jìn)行合法性認(rèn)證的步驟。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,在所述對(duì)二層虛擬局域網(wǎng)專線下的用戶合法性認(rèn)證的步驟中,對(duì)已經(jīng)配置了IP地址的欲使用專線的用戶終端,網(wǎng)絡(luò)接入設(shè)備根據(jù)虛擬局域網(wǎng)標(biāo)識(shí)和地址段進(jìn)行合法性檢查。對(duì)沒有配置IP地址的欲使用專線的用戶終端,網(wǎng)絡(luò)接入設(shè)備根據(jù)接入端口號(hào)、虛擬局域網(wǎng)標(biāo)識(shí)進(jìn)行合法性檢查。
全文摘要
本發(fā)明涉及一種在網(wǎng)絡(luò)通信中利用虛擬局域網(wǎng)(VLAN)實(shí)現(xiàn)專線接入的方法。該方法包括以下步驟1)在專線用戶與外部公網(wǎng)之間連入網(wǎng)絡(luò)接入設(shè)備,并使所述網(wǎng)絡(luò)接入設(shè)備與專線用戶組成虛擬局域網(wǎng);2)利用所述網(wǎng)絡(luò)接入設(shè)備對(duì)專線用戶進(jìn)行綁定認(rèn)證,所述綁定認(rèn)證可以在所述網(wǎng)絡(luò)接入設(shè)備中進(jìn)行,或者可以從遠(yuǎn)程網(wǎng)絡(luò)設(shè)備通過所述寬帶接入設(shè)備進(jìn)行。該方法中還包含有為專線用戶提供統(tǒng)一配置的服務(wù)質(zhì)量保證屬性的步驟,并能為二層虛擬局域網(wǎng)專線下用戶分配地址及進(jìn)行合法性驗(yàn)證。本發(fā)明可以提高網(wǎng)絡(luò)專線接入的安全性,以及為用戶提供良好的服務(wù)質(zhì)量保證,并能方便對(duì)單個(gè)專線下用戶的管理。
文檔編號(hào)H04Q3/00GK1571382SQ03178340
公開日2005年1月26日 申請(qǐng)日期2003年7月11日 優(yōu)先權(quán)日2003年7月11日
發(fā)明者李建軍, 李教峰, 張軼炯, 黃瑜, 龔均 申請(qǐng)人:華為技術(shù)有限公司