專利名稱:實現(xiàn)網(wǎng)絡(luò)專線接入的方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及網(wǎng)絡(luò)通信技術(shù)���,特別涉及一種在網(wǎng)絡(luò)通信中利用虛擬局域網(wǎng)(VLAN)實現(xiàn)專線接入的方法����。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,人們對網(wǎng)絡(luò)接入服務(wù)的要求也日益增加。從廣義上講�,接入的用戶可分為兩種個人用戶和集團用戶。個人用戶具有唯一的網(wǎng)際協(xié)議地址(IP地址)和介質(zhì)訪問控制協(xié)議地址(MAC地址)��,使用唯一的賬號�����,具有唯一的接入權(quán)限��。集團用戶具有多個IP地址和MAC地址����,可以使用一個或多個賬號。另外在運營過程中���,對于個人用戶和集體用戶也可以區(qū)別對待�,由于后者消耗了更多的網(wǎng)絡(luò)資源,所以可收取更高的接入費用�。但是,它同時要求設(shè)備對該類接入用戶有更好的質(zhì)量保證和更好的服務(wù)�����。因此�����,就需要開發(fā)專線業(yè)務(wù)以適應(yīng)這種需求�����,同時還需要提高運營商區(qū)別用戶運營的能力��。專線業(yè)務(wù)可以為運營商開展企業(yè)網(wǎng)��、網(wǎng)吧��、駐地網(wǎng)對外出口的以太網(wǎng)專線出租業(yè)務(wù)���。
傳統(tǒng)意義上的專線主要采用端口租用方式,運營商將接入設(shè)備的指定端口出租給集團用戶(因為集團用戶租用專線����,因此也稱之為專線用戶)���。
圖1示出了采用傳統(tǒng)的端口租用方式的組網(wǎng)圖。在圖1所示的端口租用方式的專線中���,對用戶采用包時或按流量計費��,并按租用端口進行流量的限制���。但是,端口租用是基于端口的�����,對于一個物理端口只能接入一個專線用戶�����,沒有對應(yīng)的專線用戶名���,無法區(qū)分端口的優(yōu)先級�����,無法根據(jù)用戶名來配置一些個性化的服務(wù)質(zhì)量策略���,例如流量控制(CAR)��,業(yè)務(wù)質(zhì)量(QOS)和不同的路由策略��。而且無法進行安全性認(rèn)證�。另外���,端口租用不能為專線下的用戶(集團用戶內(nèi)部通過專線方式使用運營商提供的服務(wù)的具體的用戶)分配地址,因此需要其它的動態(tài)主機配置協(xié)議(DHCP)設(shè)備或采用固定地址��,對于內(nèi)部有大量用戶的集團來說��,采用固定IP地址會增加管理的難度���,而增加其它DHCP設(shè)備則會提高組網(wǎng)的成本��。
發(fā)明內(nèi)容
因此���,針對現(xiàn)有技術(shù)中存在的上述問題,并且為了滿足實際組網(wǎng)中集團用戶的需求�,本發(fā)明的目的之一是提出一種利用VLAN實現(xiàn)網(wǎng)絡(luò)專線接入的方法����,這種專線接入方式是一種可管理的專線方式�����,它能夠?qū)>€用戶進行綁定認(rèn)證��,因而可以提高安全性��。
本發(fā)明的另一個目的是提出一種利用VLAN實現(xiàn)網(wǎng)絡(luò)專線接入的方法�����,該方法能夠為專線下用戶分配CAR����、QOS和ACL(訪問控制表)等以提供QOS保證。
本發(fā)明的還有一個目的是提出一種利用VLAN實現(xiàn)網(wǎng)絡(luò)專線接入的方法�,該方法能夠簡化對單個專線下用戶的管理。
為了實現(xiàn)上述目的����,本發(fā)明提供了一種利用虛擬局域網(wǎng)實現(xiàn)專線接入的方法,該方法包括以下步驟1)在專線用戶與外部公網(wǎng)之間連入網(wǎng)絡(luò)接入設(shè)備���,并使所述寬帶接入設(shè)備與專線用戶組成虛擬局域網(wǎng)�;2)利用所述網(wǎng)絡(luò)接入設(shè)備對專線用戶進行綁定認(rèn)證,所述綁定認(rèn)證可以在所述網(wǎng)絡(luò)接入設(shè)備中進行����,或者可以從遠程網(wǎng)絡(luò)設(shè)備通過所述網(wǎng)絡(luò)接入設(shè)備進行。
在本發(fā)明的具體實施方式
中���,所述的對專線用戶進行綁定認(rèn)證根據(jù)端口號���、VLANID(虛擬局域網(wǎng)標(biāo)識)及ISP(互聯(lián)網(wǎng)服務(wù)提供商)域名進行。
上述方法還包括為專線用戶提供統(tǒng)一配置的服務(wù)質(zhì)量保證屬性的步驟����。
在本發(fā)明的具體實施方式
中����,對二層虛擬局域網(wǎng)專線,所述的統(tǒng)一配置服務(wù)質(zhì)量保證屬性的步驟包括以下步驟1)專線用戶上線時�,產(chǎn)生一個能夠查找到為專線用戶統(tǒng)一配置的服務(wù)保證屬性的專線用戶標(biāo)識符(UserId);2)專線下用戶上線時���,網(wǎng)絡(luò)接入設(shè)備上產(chǎn)生該用戶終端的動態(tài)ARP(地址解析協(xié)議)表項���,并在轉(zhuǎn)發(fā)表中生成對應(yīng)的主機路由�,在該主機路由中保存專線用戶的UserId���,通過該UserId��,專線下用戶統(tǒng)一使用為專線用戶配置的服務(wù)保證屬性��。
3)數(shù)據(jù)轉(zhuǎn)發(fā)時查找用戶的主機路由進行轉(zhuǎn)發(fā)��。
對三層虛擬局域網(wǎng)�,所述的提供統(tǒng)一配置的服務(wù)質(zhì)量保證屬性的步驟包括以下步驟4)在網(wǎng)絡(luò)接入設(shè)備上配置一系列網(wǎng)段路由�����,這些網(wǎng)段路由用來確定三層設(shè)備下接入用戶的網(wǎng)段����;5)專線用戶上線時,產(chǎn)生一個能夠查找到為專線用戶統(tǒng)一配置的服務(wù)保證屬性的專線用戶標(biāo)識符(UserId)����;6)在網(wǎng)絡(luò)接入設(shè)備上配置接入網(wǎng)段路由后,會產(chǎn)生這些路由對應(yīng)的轉(zhuǎn)發(fā)表項,根據(jù)接入網(wǎng)段路由的出接口查找到對應(yīng)的接入端口和VLAN���,找到該專線用戶的UserId��,將UserId保存到網(wǎng)段路由中���,從而使為同一專線配置的每一條接入網(wǎng)段路由能夠通過同一個UserId索引到為專線用戶統(tǒng)一配置的服務(wù)質(zhì)量保證屬性。
7)在三層設(shè)備上配置相應(yīng)路由�;8)數(shù)據(jù)轉(zhuǎn)發(fā)時查找到用戶對應(yīng)的網(wǎng)段路由,將報文發(fā)向下接的三層設(shè)備�,并將流量統(tǒng)一記錄在專線用戶上。
上述對網(wǎng)段路由設(shè)置優(yōu)選地采用下述三種方法中的任何一種第一�����、通過靜態(tài)路由方式�����;第二�、通過遠端用戶撥入鑒權(quán)服務(wù)器(Radius Server)綁定帳號下發(fā)�����;第三、通過策略服務(wù)器(Policy Server)下發(fā)���。
對二層虛擬局域網(wǎng)專線下的用戶����,上述方法還包括進行地址分配的步驟����。所述地址分配可以在組建虛擬局域網(wǎng)時由集團內(nèi)部自己動態(tài)或靜態(tài)分配,也可以由專線下用戶上線時由網(wǎng)絡(luò)接入設(shè)備動態(tài)分配��。
對二層虛擬局域網(wǎng)專線下的用戶����,上述方法進一步包括合法性認(rèn)證的步驟。
優(yōu)選地��,在上述對二層虛擬局域網(wǎng)專線下的用戶合法性認(rèn)證的步驟中����,對已經(jīng)配置了IP地址的欲使用專線的用戶終端,網(wǎng)絡(luò)接入設(shè)備根據(jù)VLANID和地址段對欲使用專線的用戶進行合法性檢查���。對沒有配置IP地址的欲使用專線的用戶終端���,網(wǎng)絡(luò)接入設(shè)備根據(jù)接入端口號���、VLANID對欲使用專線的用戶進行合法性檢查。
與現(xiàn)有技術(shù)中采用端口租用方式的專線相比���,根據(jù)本發(fā)明所述的虛擬局域網(wǎng)專線具有以下有益效果1)它可以根據(jù)VLAN專線用戶名來進行簡單的綁定認(rèn)證��,提高了專線使用的安全性����。2)它通過對專線用戶可以配置CAR����、QOS、ACL等控制策略����,并將這些配置應(yīng)用到專線下的每個用戶,因而提高了專線用戶的服務(wù)質(zhì)量�����。3)增加了專線的可管理性�。二層專線可以通過地址分配來管理專線下用戶,三層專線通過靜態(tài)路由來確定接入的用戶�����;最后���,4)對于運營商���,為專線下用戶分配地址可以有效控制專線的使用情況。
通過以下結(jié)合附圖對本發(fā)明實施例做出的詳細說明�����,本發(fā)明的上述目的�、優(yōu)點和特征將變得更加清楚。在以下的附圖中圖1是采用傳統(tǒng)的端口租用方式的組網(wǎng)圖�;圖2是根據(jù)本發(fā)明實施例所述的二層VLAN專線的組網(wǎng)圖;圖3是根據(jù)本發(fā)明實施例所述的三層VLAN專線的組網(wǎng)圖�。
具體實施例方式
以下將結(jié)合附圖對本發(fā)明的實施例進行詳細說明。
在本發(fā)明所述VLAN專線的實際組網(wǎng)中��,根據(jù)掛接的是二層設(shè)備或是三層設(shè)備�����,VLAN專線又可以劃分為二層VLAN專線和三層VLAN專線。
為方便說明��,假定已經(jīng)基于寬帶接入設(shè)備的端口劃分了不同的VLAN��,指定了不同VLAN對應(yīng)的地址段和ISP域名��,在遠端的Radius server上配置了一個由端口號���、VLANID和ISP域名組合成的用戶名����。并統(tǒng)一配置了CAR�����、QOS和ACL等服務(wù)質(zhì)量保證屬性����,CAR、QOS和ACL等屬性可以在寬帶接入設(shè)備上配置也可以在Radius server上配置然后通過Radius協(xié)議下發(fā)到寬帶接入設(shè)備上���。為寬帶接入設(shè)備的端口指定的VLANID和分配的地址段及ISP域名為虛擬網(wǎng)成員所知道�,也就是只有知道這些內(nèi)容���,才是合法用戶����。對于二層專線�����,在需要寬帶接入設(shè)備分配地址的情況下��,寬帶接入設(shè)備已經(jīng)創(chuàng)建了地址池����。
圖2是根據(jù)本發(fā)明實施例所述的二層VLAN專線的組網(wǎng)圖。
如圖2所示�����,對于二層專線����,要求專線下接二層網(wǎng)絡(luò),二層專線用戶的地址可以由集團內(nèi)部自己分配(動態(tài)或靜態(tài))�,也可以由寬帶接入設(shè)備提供DHCP(動態(tài)主機配置協(xié)議)服務(wù),為二層專線用戶分配地址��。如果需要由寬帶接入設(shè)備分配IP地址,則需要創(chuàng)建地址池���。在本實施例中�����,寬帶接入設(shè)備采用華為公司的MA5200F���,該設(shè)備具有提供專線下用戶的DHCP服務(wù)的功能。
專線用戶在上線時�����,寬帶接入設(shè)備根據(jù)在配置專線用戶時已經(jīng)知道的端口號�、VLANID及ISP域名進行本地綁定認(rèn)證,其過程是在寬帶接入設(shè)備上配置一個用戶名和密碼�����,專線用戶上線時�,在執(zhí)行完配置ISP的命令后,自動產(chǎn)生一個由端口號�����、VLANID及ISP域名組合的用戶名,以及一個固定的密碼��。將這個用戶名��,密碼和寬帶接入設(shè)備上配置的用戶名����,密碼進行比較���,相同就可以認(rèn)證成功�。否則認(rèn)證失敗����,專線用戶不能上線?����;蛘邔⒍丝谔?����、VLANID及ISP域名組合起來形成一個用戶名�����,然后到遠端的Radiusserver上進行認(rèn)證。遠端認(rèn)證過程和本地基本類似�,只是需要在Radius server上配置用戶名和密碼。認(rèn)證通過后專線用戶就上線了����,同時產(chǎn)生一個專線用戶標(biāo)識符(UserId),通過UserId能夠查找到為專線用戶統(tǒng)一配置的CAR��、QOS和ACL等屬性��,專線用戶只在刪除配置時才下線�。
只有專線用戶上線后,專線下用戶才可以接入���。專線下用戶接入有兩種情況1���、專線下用戶終端已經(jīng)配置IP地址。在這種情況下����,寬帶接入設(shè)備從用戶終端發(fā)來的ARP報文中獲取專線下用戶的IP地址及VLANID,然后與寬帶接入設(shè)備在配置虛擬局域網(wǎng)(VLAN)時指定的VLANID和產(chǎn)生的地址段做比較,確認(rèn)該專線下用戶能否接入�����。顯然�����,配置的IP地址必須和寬帶接入設(shè)備上接入接口的IP地址在同一網(wǎng)段�����,如果不在同一網(wǎng)段���,ARP報文將被拒絕,用戶也將無法使用專線2���、用戶終端沒有IP地址����,需要從寬帶接入設(shè)備獲取地址����。獲取地址的過程通過DHCP協(xié)議完成。DHCP的過程為RFC中描述的標(biāo)準(zhǔn)過程,可參見RFC2131���。在DHCP過程中����,寬帶接入設(shè)備根據(jù)接入端口號�����、VLANID對用戶的合法性進行檢查���。合法性檢查包括此{端口��,VLAN}下是否配置了分配地址池功能�����,是否存在可以分配地址的地址池�����,在不同的{端口�,VLAN}下沒有相同MAC的用戶等���。以上條件都滿足時認(rèn)證通過����,然后進行地址分配,分配地址池中的地址����。
不論哪種情況,檢查通過后在寬帶接入設(shè)備上都產(chǎn)生該用戶終端的動態(tài)ARP表項�����,并在轉(zhuǎn)發(fā)表中生成對應(yīng)的主機路由����,在該主機路由中保存專線用戶的UserId,以便統(tǒng)一使用為專線用戶配置的CAR�、QOS等屬性���。數(shù)據(jù)轉(zhuǎn)發(fā)時查找用戶的主機路由進行轉(zhuǎn)發(fā)���。
圖3是根據(jù)本發(fā)明實施例所述的三層VLAN專線的組網(wǎng)圖。如圖3所示��,對于三層專線,要求專線下接三層設(shè)備���,三層設(shè)備的功能是轉(zhuǎn)發(fā)報文�����,并為其下用戶分配或者靜態(tài)指定地址�。該三層設(shè)備可以是路由器也可以是三層交換機���。這時需要在寬帶接入設(shè)備上配置一系列路由���。這些路由用來確定三層設(shè)備下接入用戶的網(wǎng)段。為便于說明����,本文檔中將這些用來確定三層設(shè)備下接入用戶路由稱為接入網(wǎng)段路由。接入網(wǎng)段路由的產(chǎn)生有三種方式第一�,通過靜態(tài)路由方式,通過命令行或網(wǎng)管軟件進行路由配置����,和普通的靜態(tài)路由方式一樣配置;第二�����,通過Radius Server(遠端用戶撥入鑒權(quán)服務(wù)器)綁定帳號下發(fā)路由在Radius Server上配置路由信息,并將這些路由信息綁定到對應(yīng)的賬號上��,當(dāng)專線用戶使用這個賬號進行Radius認(rèn)證通過后�����,將路由信息作為Radius報文屬性��,通過Radius報文發(fā)送到寬帶接入服務(wù)器�����,以產(chǎn)生對應(yīng)的路由表項�。第三,通過Policy Server(策略服務(wù)器)下發(fā)在Policy Server上配置路由信息����,并將這些路由引用到指定的策略上,由寬帶接入設(shè)備指定策略索引從而獲取該策略對應(yīng)的路由��,并通過COPS(公共開放策略業(yè)務(wù))協(xié)議發(fā)送到寬帶接入設(shè)備���,以產(chǎn)生對應(yīng)的路由表項����。專線下用戶地址一般由寬帶接入設(shè)備下接的三層設(shè)備分配或者靜態(tài)指定�。
配置寬帶接入設(shè)備的指定{端口,VLAN}��,為VLAN專線類型后�����,寬帶接入設(shè)備自動觸發(fā)這條專線用戶進行本地綁定認(rèn)證�,或者將端口號、VLANID及ISP域名組合起來形成一個用戶名��,然后到遠端的Radius server上進行認(rèn)證���。認(rèn)證過程與二層專線用戶認(rèn)證的過程相同��。認(rèn)證通過后專線用戶就上線了�,同時產(chǎn)生一個專線的用戶標(biāo)識符(UserId)�����,通過UserId能夠查找到為專線用戶統(tǒng)一配置的CAR��、QOS和ACL等屬性。
在寬帶接入設(shè)備上配置接入網(wǎng)段路由后��,會產(chǎn)生這些路由對應(yīng)的轉(zhuǎn)發(fā)表項����,根據(jù)接入網(wǎng)段路由的出接口查找到對應(yīng)的接入端口和VLAN,由于一個{端口�,VLAN}對應(yīng)一個VLAN專線用戶,因此能夠找到該專線用戶的UserId�,將UserId保存到網(wǎng)段路由中,從而使為同一專線配置的每一條接入網(wǎng)段路由能夠通過同一個UserId索引到為專線用戶統(tǒng)一配置的CAR�����、QOS�、ACL等服務(wù)質(zhì)量保證屬性。數(shù)據(jù)轉(zhuǎn)發(fā)時查找到用戶對應(yīng)的網(wǎng)段路由�,將報文發(fā)向下接的三層設(shè)備,并將流量統(tǒng)一記錄在專線用戶上���。對于三層VLAN專線下的用戶���,可以由寬帶接入設(shè)備和專線下用戶之間的三層設(shè)備分配地址或者采用固定的IP地址,寬帶接入設(shè)備通過配置接入網(wǎng)段路由來控制專線下用戶的報文轉(zhuǎn)發(fā)。當(dāng)然為了專線下用戶能夠正確的進行數(shù)據(jù)轉(zhuǎn)發(fā)����,還需要在三層設(shè)備上配置相應(yīng)的路由����,這和普通路由器的配置是一致的。
在三層VALN專線的情況下�����,三層專線下的用戶只需要有IP地址�����,不論固定的IP還是三層設(shè)備分配的IP地址�,并且在三層設(shè)備上有相應(yīng)的到寬帶接入設(shè)備的路由,就能夠上線�。
在本方案中,由于在寬帶接入設(shè)備上設(shè)置了QOS策略��,因而更能保證服務(wù)的質(zhì)量����,另外,對二層VALN而言,由于專線用戶上線����、專線下用戶上線時,都要進行合法性檢查��,所以可以保證對專線的使用更加安全����。而且并且通過對用戶分配地址,可以方便對單個專線下用戶的管理���。對三層專線雖然無法管理到單個用戶�����,但對單個用戶采用配置用戶網(wǎng)段路由來進行限制����。由于添加路由的方式有三種��,可以根據(jù)用戶名來引用相應(yīng)的路由��,同樣可以方便對單個專線下用戶的管理�����,并因此比端口租用方式更安全一些。
雖然以上對本發(fā)明的描述是參考其具體實施方式
來進行的�����,但是���,這些描述不應(yīng)當(dāng)被認(rèn)為是對本發(fā)明的限制。例如����,在以上所述的本發(fā)明的實施例中采用的是寬帶接入設(shè)備,但實際情況中�����,可以采用任何具有寬帶接入功能的網(wǎng)絡(luò)接入設(shè)備�。總之���,任何不背離本發(fā)明精神和范圍的修改和變換都屬于由本發(fā)明的權(quán)利要求所定義的本發(fā)明的范圍之內(nèi)���。
權(quán)利要求
1.一種實現(xiàn)網(wǎng)絡(luò)專線接入的方法,其特征在于包括以下步驟1)在專線用戶與外部公網(wǎng)之間連入網(wǎng)絡(luò)接入設(shè)備,并使所述網(wǎng)絡(luò)接入設(shè)備與專線用戶組成虛擬局域網(wǎng)�;2)利用所述網(wǎng)絡(luò)接入設(shè)備對專線用戶進行綁定認(rèn)證,所述綁定認(rèn)證可以在所述網(wǎng)絡(luò)接入設(shè)備中進行���,或者可以從遠程網(wǎng)絡(luò)設(shè)備通過所述網(wǎng)絡(luò)接入設(shè)備進行����。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述綁定認(rèn)證根據(jù)端口號����、虛擬局域網(wǎng)標(biāo)識以及互聯(lián)網(wǎng)服務(wù)提供商域名進行。
3.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于包括為專線用戶提供統(tǒng)一配置的服務(wù)質(zhì)量保證屬性的步驟。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,對二層虛擬局域網(wǎng)專線�,所述提供統(tǒng)一配置服務(wù)質(zhì)量保證屬性的步驟包括以下步驟1)專線用戶上線時��,產(chǎn)生一個能夠查找到為專線用戶統(tǒng)一配置的服務(wù)保證屬性的專線用戶標(biāo)識符�����;2)專線下用戶上線時���,網(wǎng)絡(luò)接入設(shè)備上產(chǎn)生該用戶終端的動態(tài)ARP表項,并在轉(zhuǎn)發(fā)表中生成對應(yīng)的主機路由��,在該主機路由中保存專線用戶的標(biāo)識符����,通過該標(biāo)識符�,專線下用戶統(tǒng)一使用為專線用戶配置的服務(wù)保證屬性。3)數(shù)據(jù)轉(zhuǎn)發(fā)時查找用戶的主機路由進行轉(zhuǎn)發(fā)����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�����,所述方法還包括對所述二層虛擬局域網(wǎng)專線下的用戶進行地址分配的步驟���,所述地址分配可以在組建虛擬局域網(wǎng)時由集團內(nèi)部自己動態(tài)或靜態(tài)分配�����,也可以在專線下用戶上線時由網(wǎng)絡(luò)接入設(shè)備動態(tài)分配���。
6.根據(jù)權(quán)利要求3所述的方法��,其特征在于����,對三層虛擬局域網(wǎng)專線���,所述提供統(tǒng)一配置的服務(wù)質(zhì)量保證屬性的步驟包括以下步驟1)在網(wǎng)絡(luò)接入設(shè)備上配置一系列網(wǎng)段路由�,這些網(wǎng)段路由用來確定三層設(shè)備下接入用戶的網(wǎng)段��;2)專線用戶上線時�,產(chǎn)生一個能夠查找到為專線用戶統(tǒng)一配置的服務(wù)保證屬性的專線用戶標(biāo)識符;3)在網(wǎng)絡(luò)接入設(shè)備上配置接入網(wǎng)段路由后�,會產(chǎn)生這些路由對應(yīng)的轉(zhuǎn)發(fā)表項,根據(jù)接入網(wǎng)段路由的出接口查找到對應(yīng)的接入端口和虛擬局域網(wǎng)����,找到該專線用戶的用戶標(biāo)識�����,將所述用戶標(biāo)識保存到網(wǎng)段路由中���,從而使為同一專線配置的每一條接入網(wǎng)段路由能夠通過同一個用戶標(biāo)識索引到為專線用戶統(tǒng)一配置的服務(wù)質(zhì)量保證屬性。4)在三層設(shè)備上配置相應(yīng)路由���;5)數(shù)據(jù)轉(zhuǎn)發(fā)時查找到用戶對應(yīng)的網(wǎng)段路由��,將報文發(fā)向下接的三層設(shè)備����,并將流量統(tǒng)一記錄在專線用戶上����。
7.根據(jù)權(quán)利要求6所述的方法�,其特征在于,所述對網(wǎng)段路由設(shè)置采用下述三種方法中的任何一種第一�����、通過靜態(tài)路由方式�����;第二、通過遠端用戶撥入鑒權(quán)服務(wù)器綁定賬號下發(fā)����;第三、通過策略服務(wù)器下發(fā)�����。
8.依據(jù)權(quán)利要求1或2所述的方法����,其特征在于,對二層虛擬局域網(wǎng)專線�����,所述方法還包括對專線下的用戶進行地址分配的步驟���,所述地址分配可以在組建虛擬局域網(wǎng)時由集團內(nèi)部自己動態(tài)或靜態(tài)分配����,也可以在專線下用戶上線時由網(wǎng)絡(luò)接入設(shè)備動態(tài)分配�。
9.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于�����,對二層虛擬局域網(wǎng)專線�,所述方法還包括在專線下的用戶上線時對其進行合法性認(rèn)證的步驟�����。
10.根據(jù)權(quán)利要求9所述的方法�����,其特征在于�,在所述對二層虛擬局域網(wǎng)專線下的用戶合法性認(rèn)證的步驟中����,對已經(jīng)配置了IP地址的欲使用專線的用戶終端,網(wǎng)絡(luò)接入設(shè)備根據(jù)虛擬局域網(wǎng)標(biāo)識和地址段進行合法性檢查����。對沒有配置IP地址的欲使用專線的用戶終端����,網(wǎng)絡(luò)接入設(shè)備根據(jù)接入端口號��、虛擬局域網(wǎng)標(biāo)識進行合法性檢查�����。
全文摘要
本發(fā)明涉及一種在網(wǎng)絡(luò)通信中利用虛擬局域網(wǎng)(VLAN)實現(xiàn)專線接入的方法�����。該方法包括以下步驟1)在專線用戶與外部公網(wǎng)之間連入網(wǎng)絡(luò)接入設(shè)備����,并使所述網(wǎng)絡(luò)接入設(shè)備與專線用戶組成虛擬局域網(wǎng);2)利用所述網(wǎng)絡(luò)接入設(shè)備對專線用戶進行綁定認(rèn)證�����,所述綁定認(rèn)證可以在所述網(wǎng)絡(luò)接入設(shè)備中進行���,或者可以從遠程網(wǎng)絡(luò)設(shè)備通過所述寬帶接入設(shè)備進行����。該方法中還包含有為專線用戶提供統(tǒng)一配置的服務(wù)質(zhì)量保證屬性的步驟,并能為二層虛擬局域網(wǎng)專線下用戶分配地址及進行合法性驗證����。本發(fā)明可以提高網(wǎng)絡(luò)專線接入的安全性,以及為用戶提供良好的服務(wù)質(zhì)量保證��,并能方便對單個專線下用戶的管理��。
文檔編號H04Q3/00GK1571382SQ03178340
公開日2005年1月26日 申請日期2003年7月11日 優(yōu)先權(quán)日2003年7月11日
發(fā)明者李建軍, 李教峰, 張軼炯, 黃瑜, 龔均 申請人:華為技術(shù)有限公司