本發(fā)明涉及通信領域,特別涉及一種用于實現(xiàn)cgn柔性備份的方法和系統(tǒng)。
背景技術:
網(wǎng)絡地址轉(zhuǎn)換(netaddresstranslation,簡稱:nat)是一種將私有(保留)互聯(lián)網(wǎng)協(xié)議(internetprotocol,簡稱:ip)地址轉(zhuǎn)化為公有ip地址的轉(zhuǎn)換技術,是互聯(lián)網(wǎng)協(xié)議第6版(internetprotocolversion6,簡稱:ipv6)過渡時期的重要技術。大規(guī)模使用nat(largescalenat,簡稱:lsn)也稱nat444,其中cgn(carrier-gradenat,運營商級nat)設備位于運營商網(wǎng)絡內(nèi)部,進行“私有ip-公有ip”的nat翻譯。
伴隨著ipv4地址枯竭、下一代互聯(lián)網(wǎng)規(guī)模部署,對cgn設備的需求越來越多。在分布式cgn的網(wǎng)絡中,對bras(broadbandremoteaccessserver,寬帶遠程接入服務器)設備增加cgn板卡實現(xiàn)nat444功能,1臺bras配置2萬用戶,1塊cgn板卡可以承載bras所有用戶流量。但為了提高可靠性,需要對cgn板卡進行備份。
目前較為常用的cgn備份方式為分布式1:1備份和集中式n:1備份。分布式備份存在50%以上的冗余處理能力,資源利用率低,不利于規(guī)模部署。集中式備份通過部署策略路由實現(xiàn)cgn故障時私網(wǎng)流量的引導,但需部署大量策略路由,對現(xiàn)有網(wǎng)絡和路由架構有較大改動,增加故障點、加大維護難度。
技術實現(xiàn)要素:
本發(fā)明實施例提供一種用于實現(xiàn)cgn柔性備份的方法和系統(tǒng),其中在cgn板卡故障時通過vpdn隧道,由lns服務器為用戶提供地 址分配和接入,能夠在確保網(wǎng)絡可靠性的前提下,提高cgn板卡利用率。
根據(jù)本發(fā)明的一個方面,提供一種用于實現(xiàn)cgn柔性備份的方法,包括:
在寬帶接入服務器中的cgn板卡發(fā)生故障時,寬帶接入服務器強制當前接入的用戶下線;
寬帶接入服務器在接收到用戶發(fā)送的接入請求后,判斷接入請求是否為cgn板卡發(fā)生故障后收到的首個接入請求;
若接入請求為cgn板卡發(fā)生故障后收到的首個接入請求,則寬帶接入服務器從認證服務器獲取vpdn隧道配置參數(shù);
寬帶接入服務器利用vpdn隧道配置參數(shù),與lns服務器建立vpdn隧道;
lns服務器通過vpdn隧道為用戶分配公網(wǎng)ip地址,以便用戶利用vpdn隧道和所分配的公網(wǎng)ip地址接入網(wǎng)絡。
在一個實施例中,若接入請求不是cgn板卡發(fā)生故障后收到的首個接入請求,則寬帶接入服務器將接入請求通過vpdn隧道發(fā)送給lns服務器;
lns服務器通過vpdn隧道為用戶分配公網(wǎng)ip地址,以便用戶利用vpdn隧道和所分配的公網(wǎng)ip地址接入網(wǎng)絡。
在一個實施例中,lns服務器通過vpdn隧道為用戶分配公網(wǎng)ip地址后,還包括:
lns服務器將用戶ip地址、端口對應表發(fā)送給認證服務器,以便認證服務器進行記錄。
在一個實施例中,若接入請求為cgn板卡發(fā)生故障后收到的首個接入請求,寬帶接入服務器從認證服務器獲取vpdn隧道配置參數(shù)的步驟包括:
若接入請求為cgn板卡發(fā)生故障后收到的首個接入請求,寬帶接入服務器將cgn故障信息上報給認證服務器;
認證服務器在接收到cgn故障信息后,將接入用戶的屬性改為 vpdn用戶,并將vpdn隧道配置參數(shù)發(fā)送給寬帶接入服務器。
在一個實施例中,在寬帶接入服務器中的cgn板卡故障恢復時,寬帶接入服務器將cgn故障恢復信息上報給認證服務器;
認證服務器接收到cgn故障恢復信息后,將接入用戶的屬性改為私網(wǎng)用戶。
在一個實施例中,在寬帶接入服務器中的cgn板卡故障恢復后,還包括:
寬帶接入服務器檢測是否還有用戶通過vpdn隧道接入網(wǎng)絡;
若沒有用戶通過vpdn隧道接入網(wǎng)絡,則寬帶接入服務器拆除vpdn隧道。
在一個實施例中,在寬帶接入服務器中的cgn板卡處于工作狀態(tài)時,還包括:
寬帶接入服務器在接收到用戶發(fā)送的接入請求后,將接入請求發(fā)送給認證服務器進行認證;
若認證成功,則寬帶接入服務器從對應域中為用戶分配私網(wǎng)ip地址;
寬帶接入服務器在接收到用戶使用私網(wǎng)ip地址發(fā)送的訪問請求后,對私網(wǎng)ip地址進行cgn轉(zhuǎn)換,以便用戶利用所分配的私網(wǎng)ip地址接入網(wǎng)絡;
cgn板卡將用戶ip地址、端口對應表發(fā)送給認證服務器,以便認證服務器進行記錄。
根據(jù)本發(fā)明的另一方面,提供一種用于實現(xiàn)cgn柔性備份的系統(tǒng),包括寬帶接入服務器、lns服務器和認證服務器,寬帶接入服務器中設有cgn板卡,其中:
寬帶接入服務器,用于在cgn板卡發(fā)生故障時,強制當前接入的用戶下線;在接收到用戶發(fā)送的接入請求后,判斷接入請求是否為cgn板卡發(fā)生故障后收到的首個接入請求,若接入請求為cgn板卡發(fā)生故障后收到的首個接入請求,則從認證服務器獲取vpdn隧道配置參數(shù),利用vpdn隧道配置參數(shù),與lns服務器建立vpdn隧道;
lns服務器,用于通過vpdn隧道為用戶分配公網(wǎng)ip地址,以便用戶利用vpdn隧道和所分配的公網(wǎng)ip地址接入網(wǎng)絡;
認證服務器,用于為寬帶接入服務器提供vpdn隧道配置參數(shù)。
在一個實施例中,寬帶接入服務器還用于在接入請求不是cgn板卡發(fā)生故障后收到的首個接入請求時,將接入請求通過vpdn隧道發(fā)送給lns服務器。
在一個實施例中,lns服務器還用于在通過vpdn隧道為用戶分配公網(wǎng)ip地址后,將用戶ip地址、端口對應表發(fā)送給認證服務器,以便認證服務器進行記錄。
在一個實施例中,寬帶接入服務器具體在接入請求為cgn板卡發(fā)生故障后收到的首個接入請求時,將cgn故障信息上報給認證服務器;
認證服務器還用于在接收到cgn故障信息后,將接入用戶的屬性改為vpdn用戶,并將vpdn隧道配置參數(shù)發(fā)送給寬帶接入服務器。
在一個實施例中,寬帶接入服務器還用于在cgn板卡故障恢復時,將cgn故障恢復信息上報給認證服務器;
認證服務器還用于在接收到cgn故障恢復信息后,將接入用戶的屬性改為私網(wǎng)用戶。
在一個實施例中,寬帶接入服務器還用于在cgn板卡故障恢復后,檢測是否還有用戶通過vpdn隧道接入網(wǎng)絡,若沒有用戶通過vpdn隧道接入網(wǎng)絡,則拆除vpdn隧道。
在一個實施例中,寬帶接入服務器在cgn板卡處于工作狀態(tài)時,在接收到用戶發(fā)送的接入請求后,將接入請求發(fā)送給認證服務器進行認證,若認證成功,則從對應域中為用戶分配私網(wǎng)ip地址;在接收到用戶使用私網(wǎng)ip地址發(fā)送的訪問請求后,對私網(wǎng)ip地址進行cgn轉(zhuǎn)換,以便用戶利用所分配的私網(wǎng)ip地址接入網(wǎng)絡;
cgn板卡還用于將用戶ip地址、端口對應表發(fā)送給認證服務器,以便認證服務器進行記錄。
通過以下參照附圖對本發(fā)明的示例性實施例的詳細描述,本發(fā)明的其它特征及其優(yōu)點將會變得清楚。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明用于實現(xiàn)cgn柔性備份的方法一個實施例的示意圖。
圖2為本發(fā)明用于實現(xiàn)cgn柔性備份的系統(tǒng)一個實施例的示意圖。
圖3為本發(fā)明cgn板卡處于工作狀態(tài)下的用戶接入流程一個實施例的示意圖。
圖4為本發(fā)明cgn板卡故障時用戶接入流程一個實施例的示意圖。
圖5為本發(fā)明cgn板卡故障時用戶接入流程另一實施例的示意圖。
圖6為本發(fā)明cgn板卡故障恢復處理一個實施例的示意圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發(fā)明及其應用或使用的任何限制。基于本發(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
除非另外具體說明,否則在這些實施例中闡述的部件和步驟的相對布置、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍。
同時,應當明白,為了便于描述,附圖中所示出的各個部分的尺 寸并不是按照實際的比例關系繪制的。
對于相關領域普通技術人員已知的技術、方法和設備可能不作詳細討論,但在適當情況下,所述技術、方法和設備應當被視為授權說明書的一部分。
在這里示出和討論的所有示例中,任何具體值應被解釋為僅僅是示例性的,而不是作為限制。因此,示例性實施例的其它示例可以具有不同的值。
應注意到:相似的標號和字母在下面的附圖中表示類似項,因此,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步討論。
圖1為本發(fā)明用于實現(xiàn)cgn柔性備份的方法一個實施例的示意圖,其中:
步驟101,在寬帶接入服務器中的cgn板卡發(fā)生故障時,寬帶接入服務器強制當前接入的用戶下線。
步驟102,寬帶接入服務器在接收到用戶發(fā)送的接入請求后,判斷接入請求是否為cgn板卡發(fā)生故障后收到的首個接入請求。
步驟103,若接入請求為cgn板卡發(fā)生故障后收到的首個接入請求,則寬帶接入服務器從認證服務器獲取vpdn(virtualprivatedialupnetwork,虛擬專用撥號網(wǎng)絡)隧道配置參數(shù)。
優(yōu)選的,寬帶接入服務器從認證服務器獲取vpdn隧道配置參數(shù)的方式為:
寬帶接入服務器將cgn故障信息上報給認證服務器,認證服務器在接收到cgn故障信息后,將接入用戶的屬性改為vpdn用戶,并將vpdn隧道配置參數(shù)發(fā)送給寬帶接入服務器。
步驟104,寬帶接入服務器利用vpdn隧道配置參數(shù),與lns服務器建立vpdn隧道。
步驟105,lns(l2tpnetworkserver,l2tp網(wǎng)絡服務器)服務器通過vpdn隧道為用戶分配公網(wǎng)ip地址,以便用戶利用vpdn隧道和所分配的公網(wǎng)ip地址接入網(wǎng)絡。
優(yōu)選的,若接入請求不是cgn板卡發(fā)生故障后收到的首個接入請求,則寬帶接入服務器將接入請求直接通過vpdn隧道發(fā)送給lns服務器,以便lns服務器通過vpdn隧道為用戶分配公網(wǎng)ip地址。
基于本發(fā)明上述實施例提供的用于實現(xiàn)cgn柔性備份的方法,在cgn板卡故障時通過vpdn隧道,由lns服務器為用戶提供地址分配和接入,能夠在確保網(wǎng)絡可靠性的前提下,提高cgn板卡利用率。
優(yōu)選的,lns服務器通過vpdn隧道為用戶分配公網(wǎng)ip地址后,lns服務器還將用戶ip地址、端口對應表發(fā)送給認證服務器,以便認證服務器進行記錄。
優(yōu)選的,在寬帶接入服務器中的cgn板卡故障恢復時,寬帶接入服務器將cgn故障恢復信息上報給認證服務器,認證服務器接收到cgn故障恢復信息后,將接入用戶的屬性改為私網(wǎng)用戶。
需要說明的是,在cgn板卡故障恢復時,并不會強制用戶下線,待用戶自主重新上線后,再改為利用私網(wǎng)ip地址接入網(wǎng)絡。
優(yōu)選的,在寬帶接入服務器中的cgn板卡故障恢復后,寬帶接入服務器檢測是否還有用戶通過vpdn隧道接入網(wǎng)絡。由于并不強制用戶下線,因此可能還會有用戶使用vpdn隧道接入網(wǎng)絡,在這種情況下仍保留該vpdn隧道。若沒有用戶通過vpdn隧道接入網(wǎng)絡,即,用戶均改為使用私網(wǎng)ip地址接入網(wǎng)絡,此時寬帶接入服務器可拆除vpdn隧道,以便節(jié)省資源開銷。
優(yōu)選的,在寬帶接入服務器中的cgn板卡處于工作狀態(tài)時,用戶接入網(wǎng)絡的操作如下:
寬帶接入服務器在接收到用戶發(fā)送的接入請求后,將接入請求發(fā)送給認證服務器進行認證。若認證成功,則寬帶接入服務器從對應域中為用戶分配私網(wǎng)ip地址。寬帶接入服務器在接收到用戶使用私網(wǎng)ip地址發(fā)送的訪問請求后,對私網(wǎng)ip地址進行cgn轉(zhuǎn)換,以便用戶利用所分配的私網(wǎng)ip地址接入網(wǎng)絡。cgn板卡將用戶ip地址、端口對應表發(fā)送給認證服務器,以便認證服務器進行記錄。
圖2為本發(fā)明用于實現(xiàn)cgn柔性備份的系統(tǒng)一個實施例的示意 圖。如圖2所示,該系統(tǒng)包括寬帶接入服務器201、lns服務器202和認證服務器203,寬帶接入服務器201中設有cgn板卡204。其中:
寬帶接入服務器201在cgn板卡204發(fā)生故障時,強制當前接入的用戶下線。寬帶接入服務器201在接收到用戶發(fā)送的接入請求后,判斷接入請求是否為cgn板卡204發(fā)生故障后收到的首個接入請求,若接入請求為cgn板卡204發(fā)生故障后收到的首個接入請求,則從認證服務器203獲取vpdn隧道配置參數(shù),利用vpdn隧道配置參數(shù),與lns服務器202建立vpdn隧道。
lns服務器202通過vpdn隧道為用戶分配公網(wǎng)ip地址,以便用戶利用vpdn隧道和所分配的公網(wǎng)ip地址接入網(wǎng)絡。
認證服務器203用于為寬帶接入服務器提供vpdn隧道配置參數(shù)。
優(yōu)選的,寬帶接入服務器201具體在接入請求為cgn板卡204發(fā)生故障后收到的首個接入請求時,將cgn故障信息上報給認證服務器203。
認證服務器203在接收到cgn故障信息后,將接入用戶的屬性改為vpdn用戶,并將vpdn隧道配置參數(shù)發(fā)送給寬帶接入服務器201。
優(yōu)選的,寬帶接入服務器201還用于在接入請求不是cgn板卡204發(fā)生故障后收到的首個接入請求時,將接入請求直接通過vpdn隧道發(fā)送給lns服務器202。
優(yōu)選的,lns服務器202還用于在通過vpdn隧道為用戶分配公網(wǎng)ip地址后,將用戶ip地址、端口對應表發(fā)送給認證服務器,以便認證服務器進行記錄。
基于本發(fā)明上述實施例提供的用于實現(xiàn)cgn柔性備份的系統(tǒng),在cgn板卡故障時通過vpdn隧道,由lns服務器為用戶提供地址分配和接入,能夠在確保網(wǎng)絡可靠性的前提下,提高cgn板卡利用率。
優(yōu)選的,寬帶接入服務器201還用于在cgn板卡204故障恢復時,將cgn故障恢復信息上報給認證服務器203。認證服務器203在接收到cgn故障恢復信息后,將接入用戶的屬性改為私網(wǎng)用戶。
優(yōu)選的,寬帶接入服務器201還用于在cgn板卡204故障恢復后, 檢測是否還有用戶通過vpdn隧道接入網(wǎng)絡,若沒有用戶通過vpdn隧道接入網(wǎng)絡,則拆除vpdn隧道。
優(yōu)選的,寬帶接入服務器201在cgn板卡204處于工作狀態(tài)時,在接收到用戶發(fā)送的接入請求后,將接入請求發(fā)送給認證服務器204進行認證,若認證成功,則從對應域中為用戶分配私網(wǎng)ip地址;在接收到用戶使用私網(wǎng)ip地址發(fā)送的訪問請求后,對私網(wǎng)ip地址進行cgn轉(zhuǎn)換,以便用戶利用所分配的私網(wǎng)ip地址接入網(wǎng)絡。cgn板卡204還用于將用戶ip地址、端口對應表發(fā)送給認證服務器,以便認證服務器進行記錄。
下面通過具體示例對本發(fā)明進行說明。
圖3為本發(fā)明cgn板卡處于工作狀態(tài)下的用戶接入流程一個實施例的示意圖。其中,當cgn板卡處于正常的工作狀態(tài)下,為接入用戶分配私網(wǎng)ip地址。
步驟301,用戶終端向?qū)拵Ы尤敕掌靼l(fā)送接入請求。
步驟302,寬帶接入服務器與認證服務器進行交互,以便對接入請求進行驗證。
步驟303,若認證成功,則寬帶接入服務器從對應域中為用戶終端分配私網(wǎng)ip地址。
步驟304,用戶終端利用私網(wǎng)ip地址發(fā)起訪問請求。
步驟305,寬帶接入服務器在接收到訪問請求后,對私網(wǎng)ip地址進行cgn轉(zhuǎn)換。
步驟306,cgn板卡將用戶ip地址、端口對應表發(fā)送給認證服務器,以便認證服務器進行記錄。從而,用戶終端可利用所分配的私網(wǎng)ip地址接入網(wǎng)絡。
圖4為本發(fā)明cgn板卡故障時用戶接入流程一個實施例的示意圖。其中:
步驟401,在寬帶接入服務器中的cgn板卡發(fā)生故障時,寬帶接入服務器強制當前接入的用戶下線。
步驟402,用戶終端向?qū)拵Ы尤敕掌靼l(fā)送接入請求。
步驟403,寬帶接入服務器判斷所述接入請求是否為cgn板卡發(fā)生故障后收到的首個接入請求。
步驟404,若所述接入請求為cgn板卡發(fā)生故障后收到的首個接入請求,則寬帶接入服務器通過radius報文將cgn故障信息上報給認證服務器。
步驟405,認證服務器在接收到cgn故障信息后,將接入用戶的屬性改為vpdn用戶。
步驟406,認證服務器將vpdn隧道配置參數(shù)發(fā)送給寬帶接入服務器。
步驟407,寬帶接入服務器利用vpdn隧道配置參數(shù),與lns服務器建立vpdn隧道。
步驟408,lns服務器通過vpdn隧道為所述用戶分配公網(wǎng)ip地址,以便所述用戶利用vpdn隧道和所分配的公網(wǎng)ip地址接入網(wǎng)絡。
步驟409,lns服務器將用戶ip地址、端口對應表發(fā)送給認證服務器,以便認證服務器進行記錄。
圖5為本發(fā)明cgn板卡故障時用戶接入流程另一實施例的示意圖。在該實施例中,cgn板卡仍處于故障狀態(tài)。其中:
步驟501,用戶終端向?qū)拵Ы尤敕掌靼l(fā)送接入請求。
步驟502,寬帶接入服務器判斷所述接入請求是否為cgn板卡發(fā)生故障后收到的首個接入請求。
步驟503,若所述接入請求不是cgn板卡發(fā)生故障后收到的首個接入請求,則表明寬帶接入服務器已經(jīng)與lns服務器建立vpdn隧道,因此直接將接入請求通過vpdn隧道發(fā)送給lns服務器。
步驟504,lns服務器通過vpdn隧道為所述用戶分配公網(wǎng)ip地址,以便所述用戶利用vpdn隧道和所分配的公網(wǎng)ip地址接入網(wǎng)絡。
步驟505,lns服務器將用戶ip地址、端口對應表發(fā)送給認證服務器,以便認證服務器進行記錄。
圖6為本發(fā)明cgn板卡故障恢復處理一個實施例的示意圖。其中,當cgn板卡故障恢復后,可執(zhí)行以下處理:
步驟601,在寬帶接入服務器中的cgn板卡故障恢復時,寬帶接入服務器將cgn故障恢復信息上報給認證服務器。
步驟602,認證服務器接收到cgn故障恢復信息后,將接入用戶的屬性改為私網(wǎng)用戶。
步驟603,寬帶接入服務器檢測是否還有用戶通過vpdn隧道接入網(wǎng)絡。
步驟604,若沒有用戶通過vpdn隧道接入網(wǎng)絡,則寬帶接入服務器拆除vpdn隧道。
需要說明的是,在cgn板卡故障恢復時,并不會強制用戶下線,待用戶自主重新上線后,再改為利用私網(wǎng)ip地址上線。因此,在cgn板卡故障恢復時,仍會有用戶繼續(xù)使用vpdn隧道接入網(wǎng)絡,在這種情況下需保留該vpdn隧道。若沒有用戶通過vpdn隧道接入網(wǎng)絡,即用戶均改為使用私網(wǎng)ip地址接入網(wǎng)絡,此時寬帶接入服務器可拆除vpdn隧道,以便節(jié)省資源開銷。
在上述實施例中,認證服務器可以為aaa服務器,lns服務器和認證服務器可通過出口核心路由器與寬帶接入服務器交互。
通過實施本發(fā)明,可以得到以下有益效果:
1、cgn故障時通過vpdn隧道為用戶下發(fā)公網(wǎng)ip,確保私網(wǎng)用戶的業(yè)務,實現(xiàn)cgn功能的柔性備份,提供高可靠性的網(wǎng)絡保障;
2、bras按用戶流量配置cgn單板,無需冗余配置,故障時由lns接管用戶地址分配和接入,cgn資源利用率高于分布式cgn備份和集中式cgn備份;
3、本發(fā)明充分考慮與現(xiàn)網(wǎng)的兼容性,對網(wǎng)絡結(jié)構改動比集中式cgn小,不會對現(xiàn)網(wǎng)業(yè)務產(chǎn)生影響。該方案實現(xiàn)較為簡單,只需將現(xiàn)有設備和系統(tǒng)做少量改造,即可快速地部署應用。
本領域普通技術人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關的硬件完成,所 述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
本發(fā)明的描述是為了示例和描述起見而給出的,而并不是無遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對于本領域的普通技術人員而言是顯然的。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應用,并且使本領域的普通技術人員能夠理解本發(fā)明從而設計適于特定用途的帶有各種修改的各種實施例。