基于用户级别的业务保护方法与装置

技术领域

本发明涉及业务保护技术，尤其涉及一种基于用户级别的业务保护方法与装置。

背景技术

随着数据通信行业的飞速发展，电信业务的高可靠性需求也在不断提升。当前，可靠性一般关注的都是数据核心层、汇聚层的可靠性，由于涉及的网络层次远离用户，相关技术关注的都是网络层面的可靠性需求，对网络接入层特别是接入节点(AN，Access Node)和用户特别是接入链路(Local Loop)的可靠性关注不多。

接入节点和链路是网络架构中最接近用户的部分，用户网关设备通过接入链路和接入节点连接到运营商网络中，从而通过运营商网络来使用因特网业务、企业虚拟专用网络(VPN，Virtual Private Network)业务或服务运营商提供的其它各种业务。

目前的接入技术有数字用户环路(DSL，Digital Subscriber Loop)接入、无源光纤网络(PON，Passive Optical Network)接入、以太网接入、全球微波互联接入(WiMAX，Worldwide Interoperability for Microwave Access)、无线接入等，对应的接入节点为数字用户线路接入复用器(DSLAM，Digital SubscriberLine Access Multiplexer)、光线路终端(OLT，Optical Line Terminal)/光网络单元(ONU，Optical Network Unit)、以太网交换机、WiMAX和无线等。目前除了采用空口接入的WiMAX和无线接入以外，对接入节点和链路进行保护的方法很少，对于用户业务的保护更少。

以目前家庭非对称数字用户环路(ADSL，Asymmetrical Digital SubscriberLoop)的接入应用为例：其接入节点为DSLAM，接入链路为ADSL链路。在DSLAM的上行链路或上行连接的某台设备出现故障时，从DSLAM与上层网络间的流量可以切换到该DSLAM上行连接的另一台设备，从而确保DSLAM与上层网络间流量的不中断传输。而当DSLAM本身或DSLAM与用户的家庭网关间的链路发生故障时，该用户的流量会产生中断，如故障在一段时间内没有得到恢复，那么用户将被强制下线，用户的所有业务将中断。

接入节点通常保留了用户的业务信息如用户上下行带宽、组播频道控制、业务优先级等信息，而简单的冗余节点的方法又无法做到用户业务信息在主备节点间的实时同步，从而无法保证用户业务的平滑切换，即无法保证故障切换后用户的各类不同业务的带宽、服务质量等业务参数的前后一致性。

针对DSL接入、PON接入、以太网接入等有线接入方式而言，其用户业务具有自身的特点。从用户角度看，用户希望运营商能提供实时可变的个性化业务，如网络电视、视频点播、按需可变带宽等等，使用户可以随时定制自己所需的各种服务。从运营商角度看，为了提供这种具有实时性、个性化业务定制能力的网络，同时保障网络资源的合理分配(如带宽利用率、服务质量等)，必须将用户的业务信息实时的保存到靠近用户的网络设备如接入节点上去，在保障用户服务质量的同时，提高网络资源利用率(如用户流量控制)。在以上这种场景下，如果要保护接入节点和接入链路，必须在单纯的物理冗余的基础上，确保主备接入节点之间用户业务信息的实时同步，从而达到网络故障时业务平滑切换的目的。

如果在接入节点之间建立对等关系并对一个接入节点下所有用户的业务信息进行备份，就要求一个接入节点下所有用户同时也连接到该接入节点的对等节点上去，即对所有用户提供业务保护，这是一种基于接入节点的用户业务保护机制。该机制的缺陷在于成本过高，由于不同类型客户在地理上的随机混合分布，对于现阶段不需要此类保护业务的用户也必须提供物理链路和接入设备的冗余，这就造成了资源和成本上的浪费。

发明内容

有鉴于此，本发明的主要目的在于提供一种基于用户级别的业务保护方法与装置，为用户提供一种精确到业务级的保护机制，以充分利用网络资源。

为达到上述目的，本发明的技术方案是这样实现的：

一种基于用户级别的业务保护方法，包括：

接收到用户的业务保护申请后，网络侧为申请保护的业务分配链路保护资源，并将所述链路保护资源配置到网络服务器中；其中，所述链路保护资源包括为所述用户业务接入分配的对等接入节点，所述对等接入节点到用户网关的链路；

所述网络服务器完成对所述用户的身份认证后，将所述用户的所请求业务的链路保护资源信息发送至接入控制节点；

所述接入控制节点接收到网络侧为所述业务配置的业务接入参数后，将所述业务接入参数发送至所述用户当前接入的接入节点以及所述对等接入节点，控制所述用户请求业务接入。

优选地，所述用户请求业务接入之后，还包括：

所述接入控制节点确定所述用户当前接入的接入节点故障或其接入链路及上行链路故障时，将所述业务的业务流切换到所述业务申请业务保护时为所述业务分配的对等接入节点及其对应链路上。

优选地，所述方法还包括：

所述用户当前接入的接入节点所在的业务接入链路恢复时，所述接入控制节点将所述业务的业务流切换到所述用户当前接入的接入节点及其对应链路上。

优选地，所述接入控制节点主动探测所述用户当前接入的接入节点的上行链路故障或所述用户当前接入的接入节点向所述接入控制节点上报接入链路故障。

优选地，所述接入控制节点主动探测所述用户当前接入的接入节点的上行链路恢复或所述用户当前接入的接入节点向所述接入控制节点上报接入链路或上行链路恢复。

优选地，网络侧为所述用户的不同业务所分配链路保护资源不同。

优选地，所述方法还包括：

所述接入控制节点检测到所述用户当前接入的接入节点所在的链路中业务流负载超出阈值，或接收到业务流分载指示时，将所述用户当前接入的接入节点所在链路中的部分业务切换到所述部分业务申请业务保护时为所述部分业务分配的对等接入节点及其对应链路上。

一种基于用户级别的业务保护装置，包括：

接收单元，用于接收用户的业务保护申请；

分配单元，用于为申请保护的业务分配链路保护资源；所述链路保护资源包括为 所述用户业务接入分配的对等接入节点，所述对等接入节点到所述用户网关的链路；

第一配置单元，用于将所述链路保护资源配置到所述认证单元中；

认证单元，用于对所述用户进行身份认证；

发送单元，用于在认证通过后将所述链路保护资源发送至接入控制单元；

第二配置单元，用于为所述用户请求的业务配置业务接入参数；

接入控制单元，用于将所述用户请求业务的业务接入参数同时发送至所述用户当前接入的接入节点以及所述对等接入节点，控制所述用户请求业务接入。

优选地，所述接入控制单元还包括：

第一确定模块，用于确定所述用户当前接入的接入节点是否故障，以及所述用户当前接入的接入节点的接入链路及上行链路是否故障，故障时触发业务切换模块；以及

第一业务切换模块，将所述业务的业务流切换到所述业务申请业务保护时为所述业务分配的对等接入节点及其对应链路上。

优选地，所述接入控制单元还包括：

第二确定模块，用于确定所述用户当前接入的接入节点所在的业务接入链路是否恢复，恢复时触发第二业务切换模块；以及

第二业务切换模块，用于将所述业务的业务流切换到所述用户当前接入的接入节点及其对应链路上。

本发明中，网络侧接收到用户的业务保护申请后，为所申请保护的业务分配链路保护资源，即为该申请保护的业务选择一个对等接入节点，以在用户业务接入时所用的接入节点故障时将该节点上的业务切换到对等接入节点，将为业务分配的链路保护资源信息存储到网络侧的认证服务器上，当用户发起业务接入请求时，网络侧的认证服务器对用户完成认证后，将为业务分配的业务接入参数以及链路保护资源信息一并通知业务控制节点，接入节点在进行业务接入配置时，将业务接入参数同时发送至业务申请保护时所分配的对等接入节点中，这样，当业务当前接入的接入节点所在的链路故障时，即可直接将当前的业务流切换到对等接入节点上，使业务流实现平滑切换。本发明中的对等接入节点是基于业务级别的，也就是说，同一用户的业务所分配的对等接入节点可以不同。在对用户申请的业务进行保护时，可以考虑各接入节点的负荷状况来为申请保护的业务选择接入节点，在对业务进行保护的同时，使网络系统中的资源分配更合理。本发明方案实现简单且实用。

附图说明

图1为AN的接入链路故障的示意图；

图2为AN故障的示意图；

图3为AN的上行链路故障的示意图；

图4为本发明基于用户级别的业务保护装置的组成结构示意图；

图5为本发明接入控制单元的组成结构示意图；

图6为本发明接入控制单元的另一组成结构示意图。

具体实施方式

本发明的基本思想是：网络侧接收到用户的业务保护申请后，为所申请保护的业 务分配链路保护资源，即为该申请保护的业务选择一个对等接入节点，以在用户业务接入时所用的接入节点故障时将该节点上的业务切换到对等接入节点，将为业务分配的链路保护资源信息存储到网络侧的认证服务器上，当用户发起业务接入请求时，网络侧的认证服务器对用户完成认证后，将为业务分配的业务接入参数以及链路保护资源信息一并通知业务控制节点，接入节点在进行业务接入配置时，将业务接入参数同时发送至业务申请保护时所分配的对等接入节点中，这样，当业务当前接入的接入节点所在的链路故障时，即可直接将当前的业务流切换到对等接入节点上，使业务流实现平滑切换。本发明中的对等接入节点是基于业务级别的，也就是说，同一用户的业务所分配的对等接入节点可以不同。在对用户申请的业务进行保护时，可以考虑各接入节点的负荷状况来为申请保护的业务选择接入节点，在对业务进行保护的同时，使网络系统中的资源分配更合理。本发明方案实现简单且实用。

为使本发明的目的、技术方案和优点更加清楚明白，以下举实施例并参照附图，对本发明进一步详细说明。

本发明的业务保护方法的原理是针对不同的用户建立接入节点之间的“对等接入节点”关系，并在用户会话建立时将该用户的接入节点“对等接入节点”信息告知业务控制节点，通过业务控制节点与两个以上互为“对等接入节点”关系的接入节点进行信息交互，实现用户业务信息在不同接入节点之间的实时同步，实现在接入节点和接入链路及上行链路故障时的网络保护和用户业务的平滑切换。以下通过具体的示例，进一步阐明本发明技术方案的实质。

以下首先介绍本发明是如何实现业务保护申请的，即网络侧如何为用户所申请的业务分配链路保护资源的，即确定出业务保护时的对等接入节点，以在用户当前业务出现连接故障时，将当前业务流平滑切换到对等接入节点所在的链路上。

本发明的业务保护申请流程包括以下步骤：

用户向运营商申请开通某业务的保护。申请的方式可以是与运营商直接签约，或者通过网络接入链路实现在线申请。

运营商根据用户的需求，为用户申请保护的业务分配对等接入节点，即确定用户在业务接入时的保护链路所在的接入节点，“对等接入节点”的个数为至少一个，根据用户的申请，也可以分配两个以上的“对等接入节点”。这样，为业务分配的“对等接入节点”所在的链路即为所述业务的保护链路。将为所述业务所分配的“对等接入节点”信息及其端口信息配置到网络侧的证授权及计费(AAA，Authentication、Authorization and Accounting)服务器中。

本发明的业务保护变更流程包括以下步骤：

用户向运营商申请更改业务的保护级别(如更改接入链路的类型、数量等)。

运营商根据用户需求，更改用户申请保护的业务的对等接入节点，即对所述业务的对接入链路进行对应的修改，并将为所述业务当前分配的“对等接入节点”信息及其端口信息配置到网络侧的AAA服务器中。

本发明的业务保护取消流程包括以下步骤：

用户向运营商申请取消对所述业务的保护。

运营商根据用户需求，将用户的接入链路改为单一链路，并在AAA中删除为所述 用户分配的“对等接入节点”信息及其端口信息。

下面分别介绍本发明在不同故障类型下的实施例。

实施例一

本示例中，假设用户已通过网络运营商对某业务申请了保护，运营商已为所述业务分配的保护用的保护链路。图1为AN的接入链路故障的示意图，如图1所示，AN的接入链路指的是用户网关与接入节点AN之间的链路，如图1所示，假设AN1为用户申请的某业务的接入AN，而AN2为网络侧为所述某业务分配的对等AN，以使业务流在AN1所在的链路(即链路：用户网关-AN1-SN)故障时，将所述业务流切换到AN2所在的链路(即链路：用户网关-AN2-SN)。

本发明的业务保护方法包括以下步骤：

用户网关与SN之间建立会话，SN将用户的信息发往AAA服务器，以进行身份认证。这里，用户的信息包括用户名、认证密码和/或用户的位置信息等用户相关的需要认证的信息。用户网关与SN之间的会话建立是通过AN1实现建立的。

AAA服务器对用户的身份认证通过后，在对用户进行业务授权时，确定所述业务已被用户申请业务保护，根据所述用户的标识信息如用户名及业务类型确定出对等AN即AN2，将对等AN的相关信息告知SN。

SN在下发用户业务信息(包括静态和动态业务配置参数信息)到AN的同时，将该业务信息同步下发到该业务的对等AN即AN2(可以通过SN与AN之间的控制协议来实现)。

当AN1下的接入链路发生故障时，AN1通过故障通告消息告知SN，同时用户网关设备检测到接入链路故障。

SN将该链路(用户网关-AN1-SN链路)对应的下行业务流切换到AN2所在的链路(用户网关-AN2-SN链路)，用户网关设备将该链路上的上行业务流切换到AN2所在的链路。本领域技术人员应当理解，业务流的切换是容易实现的，即将SN与AN1之间的端口地址更新为SN与AN2之间的端口地址，即将SN与AN之间的路由信息更改即可。用户网关同样更改自身的路由端口(与AN1之间的连接端口)地址即可。

当AN1下的接入链路故障恢复后，AN1通过故障恢复消息告知SN，同时用户网关设备检测到接入链路故障恢复；

SN将原该链路对应的下行流量切换到AN1所在的链路，同时用户网关设备将该链路上的上行业务流切换到AN1所在的链路。

实施例二

本示例中，假设用户已通过网络运营商对某业务申请了保护，运营商已为所述业务分配的保护用的保护链路。图2为AN故障的示意图，如图2所示，假设AN1为用户申请的某业务的接入AN，而AN2为网络侧为所述某业务分配的对等AN，以使业务流在AN1所在的链路(用户网关-AN1-SN链路)故障时，将所述业务流切换到AN2所在的链路(用户网关-AN2-SN链路)。

本发明的业务保护方法包括以下步骤：

用户网关与SN之间建立会话，SN将用户的信息发往AAA服务器，以进行身份认证。这里，用户的信息包括用户名、认证密码和/或用户的位置信息等用户相关的需要认证的信息。用户网关与SN之间的会话建立是通过AN1实现建立的。

AAA服务器对用户的身份认证通过后，在对用户进行业务授权时，确定所述业务已被用户申请业务保护，根据所述用户的标识信息如用户名及业务类型确定出对等AN即AN2，将对等AN的相关信息告知SN。

SN在下发用户业务信息(包括静态和动态业务配置参数信息)到AN的同时，将该业务信息同步下发到该业务的对等AN即AN2(可以通过SN与AN之间的控制协议来实现)。

当AN1发生故障时，SN通过SN与AN1之间的探测机制检测到故障，同时用户网关设备检测到接入链路故障。

SN将所有发往AN1的下行业务流切换到AN2所在的链路(用户网关-AN2-SN链路)，同时用户网关设备将该链路上的上行业务流切换到AN2所在的链路。

实施例三

本示例中，假设用户已通过网络运营商对某业务申请了保护，运营商已为所述业务分配的保护用的保护链路。图3为AN的上行链路故障的示意图，如图3所示，AN的上行链路指的是AN与SN之间的链路，如图3所示，假设AN1为用户申请的某业务的接入AN，而AN2为网络侧为所述某业务分配的对等AN，以使业务流在AN1所在的链路(即链路：用户网关-AN1-SN)故障时，将所述业务流切换到AN2所在的链路(即链路：用户网关-AN2-SN)。

本发明的业务保护方法包括以下步骤：

用户网关与SN之间建立会话，SN将用户的信息发往AAA服务器，以进行身份认证。这里，用户的信息包括用户名、认证密码和/或用户的位置信息等用户相关的需要认证的信息。用户网关与SN之间的会话建立是通过AN1实现建立的。

AAA服务器对用户的身份认证通过后，在对用户进行业务授权时，确定所述业务已被用户申请业务保护，根据所述用户的标识信息如用户名及业务类型确定出对等AN即AN2，将对等AN的相关信息告知SN。

SN在下发用户业务信息(包括静态和动态业务配置参数信息)到AN的同时，将该业务信息同步下发到该业务的对等AN即AN2(可以通过SN与AN之间的控制协议来实现)。

当AN1上行链路发生故障时，SN通过SN与AN1之间的探测机制检测到故障，同时AN1主动阻断自己的所有下行接入链路。

SN将所有发往AN1的下行业务流切换到AN2所在的链路(用户网关-AN2-SN链路)，同时用户网关设备检测到接入链路故障；用户网关设备将该链路上的上行业务流量切换到AN2所在的链路。

当AN1上行链路的故障恢复后，AN1会重新与SN建立控制消息连接，同时AN1重新开放自己的所有下行接入链路。

连接建立成功后，SN将原AN1对应的下行业务流切换到AN1所在的链路，同时用户网关设备检测到AN1的接入链路故障恢复。

用户网关设备将该链路上的上行业务流切换到AN1所在的链路。

本发明上述的实施例中，同一接入节点下可以同时接入进行业务保护的业务和未采用业务保护的业务。在业务所在的接入链路无故障时，可以将同一用户的不同业务分流(申请业务保护的)分配到所述业务对应的对等接入节点所在的链路上；当业务的接入链路发生故障时，可以确保部分业务的完全不中断传输。由于业务切换的实现是容易实现的，且与上述实施例的切换实现原理是相同的，这里不再给出具体的实施例。

由于是基于业务级别的业务保护，当用户申请保护某业务时，运营商可根据接入节点的负载状况，为用户所申请保护的业务分配对等接入节点，以使接入节点上的负载均衡，使系统资源的分配更合理。同一用户的不同业务所分配的对等接入节点可能是不同的。

本发明中，是基于业务级别的业务保护，单个用户可以根据自己需求的变化更改保护业务的级别(如接入链路的类型、数量等)，并且不会影响相同AN设备下的其他用户的业务保护执行。

图4为本发明基于用户级别的业务保护装置的组成结构示意图，如图4所示，本发明基于用户级别的业务保护装置包括接收单元40、分配单元41、第一配置单元42、认证单元43、发送单元44、第二配置单元45和接入控制单元46，其中，接收单元40用于接收用户的业务保护申请；分配单元41用于为申请保护的业务分配链路保护资源；所述链路保护资源包括为所述用户业务接入分配的对等接入节点，所述对等接入节点到所述用户网关的链路；第一配置单元42用于将所述链路保护资源配置到认证单元43中；认证单元43用于对所述用户进行身份认证；发送单元44用于在认证通过后将所述链路保护资源发送至接入控制单元46；第二配置单元45用于为所述用户请求的业务配置业务接入参数；接入控制单元46用于将所述用户请求业务的业务接入参数同时发送至所述用户当前接入的接入节点以及所述对等接入节点，控制所述用户请求业务接入。即根据所述用户请求业务的业务接入参数，对所述用户当前接入的接入节点进行业务接入参数配置，使所述用户请求业务接入。

图5为本发明接入控制单元的组成结构示意图，如图5所示，本发明基于用户级别的业务保护装置还包括第一确定模块460和第一业务切换模461，其中，第一确定模块460用于确定所述用户当前接入的接入节点是否故障，以及所述用户当前接入的接入节点的接入链路及上行链路是否故障，故障时触发业务切换模块461；第一业务切换模块461将所述业务的业务流切换到所述业务申请业务保护时为所述业务分配的对等接入节点及其对应链路上。

图6为本发明接入控制单元的另一组成结构示意图，如图6所示，本发明基于用户级别的业务保护装置还包括第二确定模块462和第二业务切换模块463，其中，第二确定模块462用于确定所述用户当前接入的接入节点所在的业务接入链路是否恢复，恢复时触发第二业务切换模块463；第二业务切换模块463用于将所述业务的业务流切换到所述用户当前接入的接入节点及其对应链路上。

本领域技术人员应当理解，图4所示的基于用户级别的业务保护装置是为实现前述的基于用户级别的业务保护方法而设置的，图中的各处理单元及处理模块的实现功能可参照前述实施例一至实施例三中的相关描述而理解。图4所示的装置中各单元及各模块的功能可通过运行于处理器上的程序而实现，也可通过具体的逻辑电路而实现。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。