一种报文处理方法、设备和系统的利记博彩app
【技术领域】
[0001]本发明涉及网络技术领域,特别涉及一种报文处理方法、设备和系统。
【背景技术】
[0002]隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。例如,在家庭用户接入场景中,传统客户侧设备(Customer Premise Equipment,CPE)集成了控制平面的动态主机配置协议(Dynamic Host Configurat1n Protocol,DHCP)、通用即插即用服务器(Universal Plug and Play Server, UPnP server)、TR069 协议(Technical Report 069)、用户管理功能和转发平面的网络地址转换(Network AddressTranslat1n,NAT)、路由转发等功能,这些功能的集成基于CPE硬件支持。当运营商要部署新业务时,例如升级到第六版因特网协议(Internet Protocol vers1n 6,IPv6),需要对分布在各个家庭的海量CPE进行软件和硬件的升级,导致设备投资成本的增加;同时CPE的多功能集成,也造成了现网的运维和管理成本的增加。为解决该问题,可以将CPE的不同功能分解到不同的设备上,例如,将控制平面功能分解到宽带远程接入服务器(BroadbandRemote Access Server,BRAS),此时二层客户侧设备L2-CPE只需要提供基本的二层转发功能,BRAS设备将L2-CPE的用户流量封装到不同的通用路由封装协议(Generic RoutingEncapsulat1n, GRE)中,通过隧道发送给运营商级网络地址转换(Carrier Grade NAT,CGN)设备。
[0003]但是,现有技术的上述方法需要针对每个用户端配置一条独立的GRE隧道,其至少存在如下问题:(I)对于海量的用户端,需要设置海量GRE隧道进行支持,增加了隧道资源的开销;(2)GRE隧道为静态配置,对于海量用户端会大幅增加客户的配置工作;(3)海量GRE隧道启用保活(Ke印alive)检测,增加了系统开销,并且占用大量网络资源。
【发明内容】
[0004]有鉴于此,本发明实施例提供了一种报文处理方法、设备和系统,以便在海量用户接入时,减少隧道资源的开销。
[0005]本发明实施例提供的技术方案如下:
[0006]第一方面,一种报文处理方法,包括:
[0007]接入设备建立与CGN设备之间的至少一条隧道;
[0008]所述接入设备接收第一用户端发送的第一数据报文;
[0009]所述接入设备获取所述第一数据报文携带的第一用户端地址,根据用户端地址与用户标识的映射关系,获取与所述第一用户端地址对应的第一用户标识,将所述第一用户端发送的第一数据报文进行GRE封装,得到第一 GRE报文,所述第一 GRE报文携带所述第一用户标识;
[0010]所述接入设备通过所述至少一条隧道向所述CGN设备发送所述第一 GRE报文。
[0011]在第一方面的第一种可能的实现方式中,该方法还包括:
[0012]所述接入设备接收所述CGN设备通过所述至少一条隧道发送的第二 GRE报文,所述第二 GRE报文是由所述CGN设备对服务器发往第二用户端的第二数据报文进行GRE封装得到的,所述第二 GRE报文携带有所述第二用户端对应的第二用户标识;
[0013]所述接入设备解封所述第二 GRE报文,获取所述第二数据报文;
[0014]所述接入设备向所述第二用户端发送所述第二数据报文。
[0015]结合上述第一方面,或第一方面的第一种可能的实现方式,第一方面的第二种可能的实现方式中,所述第一 GRE报文的GRE头承载所述第一用户标识。
[0016]结合上述第一方面,或第一方面的任意一种可能的实现方式,第一方面的第三种可能的实现方式中,在通过所述至少一条隧道发送所述第一 GRE报文之前,该方法还包括:对所述第一GRE报文进行因特网协议安全(英文全称:Internet Protocol Security,英文缩写:IPsec)协议封装。
[0017]第二方面,一种报文处理方法,所述方法应用于CGN设备,所述CGN设备与接入设备之间包括至少一条由所述接入设备建立的隧道,所述方法包括:
[0018]所述CGN设备接收所述接入设备通过所述至少一条隧道发送的第一 GRE报文,所述第一 GRE报文是由所述接入设备对来自第一用户端的第一数据报文进行GRE封装得到的,所述第一 GRE报文携带有所述第一用户端对应的第一用户标识;
[0019]所述CGN设备解封所述第一 GRE报文,获取所述第一数据报文;
[0020]所述CGN设备向服务器发送所述第一数据报文。
[0021]在第二方面的第一种可能的实现方式中,该方法还包括:
[0022]所述CGN设备接收所述服务器发往第二用户端的第二数据报文;
[0023]所述CGN设备获取所述第二用户端的地址,根据用户端地址与用户标识的映射关系,获取所述第二用户端对应的所述第二用户标识,将所述第二数据报文进行GRE封装,得到第二 GRE报文,所述第二 GRE报文携带所述第二用户标识;
[0024]所述CGN设备通过所述至少一条隧道向所述接入设备发送所述第二 GRE报文。
[0025]结合上述第二方面,或第二方面的第一种可能的实现方式,第二方面的第二种可能的实现方式中,所述第一 GRE报文的GRE头承载所述第一用户标识。
[0026]结合上述第二方面的第一种可能的实现方式,或第二方面的第二种可能的实现方式,第二方面的第三种可能的实现方式中,在通过所述至少一条隧道发送所述第二 GRE报文之前,该方法还包括:对所述第二 GRE报文进行IPsec封装。
[0027]第三方面,一种接入设备,所述接入设备与CGN设备之间包括至少一条隧道;所述接入设备包括:
[0028]第一接收单元,用于接收第一用户端发送的第一数据报文;
[0029]处理单元,用于从所述第一数据报文获取第一用户端的地址,根据用户端地址与用户标识的映射关系,获取与所述第一用户端对应的第一用户标识,将所述第一数据报文进行通用路由封装协议GRE封装,得到第一 GRE报文,所述第一 GRE报文携带所述第一用户标识;
[0030]第一发送单元,用于通过所述至少一条隧道向所述CGN设备发送所述第一 GRE报文。
[0031]在第三方面的第一种可能的实现方式中,该接入设备还包括:第二接收单元和第二发送单元,其中:
[0032]所述第二接收单元,用于接收所述CGN设备通过所述至少一条隧道发送的第二GRE报文,所述第二 GRE报文是由所述CGN设备对服务器发往第二用户端的第二数据报文进行GRE封装得到的,所述第二 GRE报文携带有所述第二用户端对应的第二用户标识;
[0033]所述处理单元,用于解封所述第二 GRE报文及所述第二用户标识,获取所述第二数据报文;
[0034]所述第二发送单元,用于向所述第二用户端发送所述第二数据报文。
[0035]结合上述第三方面,或第三方面的第一种可能的实现方式,第三方面的第二种可能的实现方式中,所述第一 GRE报文的GRE头承载所述第一用户标识。
[0036]结合上述第三方面,或第三方面的任意一种可能的实现方式,第三方面的第三种可能的实现方式中,所述处理单元,还用于在通过所述至少一条隧道发送所述第一 GRE报文之前,对所述第一 GRE报文进行IPsec封装。
[0037]第四方面,一种CGN设备,所述CGN设备与接入设备之间包括至少一条由所述接入设备建立的隧道;所述CGN设备包括:
[0038]第一接收单元,用于接收所述接入设备通过所述至少一条隧道发送的第一通用路由封装协议GRE报文,所述第一 GRE报文是由所述接入设备对来自第一用户端的第一数据报文进行GRE封装得到的,所述第一 GRE报文携带有所述第一用户端对应的第一用户标识;
[0039]处理单元,用于解封所述第一 GRE报文,获取所述第一数据报文;
[0040]第一发送单元,用于向服务器发送所述第一数据报文。
[0041]在第四方面的第一种可能的实现方式中,该CGN设备还包括第二接收单元和第二发送单元,其中:
[0042]所述第二接收单元,用于接收所述服务器发往第二用户端的第二数据报文;
[0043]所述处理单元,用于根据用户端地址与用户标识的映射关系,获取与所述第二用户端对应的第二用户标识,将所述第二数据报文进行GRE封装,得到第二 GRE报文,所述第二 GRE报文携带所述第二用户标识;
[0044]所述第二发送单元,用于通过所述至少一条隧道向所述接入设备发送所述第二GRE报文。
[0045]结合上述第四方面,或第四方面的第一种可能的实现方式,第四方面的第二种可能的实现方式中,所述第一 GRE报文的GRE头承载所述第一用户标识。
[0046]结合上述第四方面的第一种可能的实现方式,或第四方面的第二种可能的实现方式,第四方面的第三种可能的实现方式中,所述处理单元,还用于在通过所述至少一条隧道发送所述第二 GRE报文之前,对所述第二 GRE报文进行IPsec封装。
[0047]第五方面,一种报文处理系统,包括:
[0048]上述第三方面或第三方面的任意一种可能的实现方式所提供的接入设备和上述第四方面或第四方面的任意一种可能的实现方式所提供的CGN设备。
[0049]通过上述方案,本发明实施例提供的报文处理方法、设备和系统,通过接入设备建立与CGN设备之间的至少一条隧道,所述接入设备接收第一用户端发送的第一数据报文,从所述第一数据报文获取所述第一用户端的地址,根据用户端地址与用户标识的映射关系,获取与所述第一用户端地址对应的第一用户标识,将所述第一用户端发送的第一数据报文进行GRE封装,得到第一 GRE报文,所述第一 GRE报文携带所述第一用户标识,所述接入设备通过所述至少一条隧道