本發(fā)明公開了一種接入控制方法、裝置及系統(tǒng)，屬于通信領(lǐng)域。所述方法包括：接收接入設(shè)備發(fā)送的虛擬可擴(kuò)展局域網(wǎng)VXLAN請(qǐng)求報(bào)文；解析VXLAN請(qǐng)求報(bào)文，得到接入設(shè)備的IP地址以及用戶的認(rèn)證信息；將接入設(shè)備的IP地址以及用戶的認(rèn)證信息發(fā)送至認(rèn)證服務(wù)器，以便于認(rèn)證服務(wù)器對(duì)用戶進(jìn)行認(rèn)證；接收認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果；根據(jù)認(rèn)證結(jié)果控制用戶。本發(fā)明實(shí)現(xiàn)了VXLAN場(chǎng)景下根據(jù)用戶的接入信息對(duì)用戶的認(rèn)證。

技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，特別涉及一種接入控制方法、裝置及系統(tǒng)。

背景技術(shù)

隨著通信技術(shù)的發(fā)展，出現(xiàn)了一種虛擬可擴(kuò)展局域網(wǎng)(英文：Virtual eXtensibleLocal Area Network；簡(jiǎn)稱：VXLAN)，VXLAN是三層網(wǎng)絡(luò)虛擬化(Network Virtualizationover layer 3；簡(jiǎn)稱：NVo3)中的一種網(wǎng)絡(luò)虛擬化技術(shù)，通過(guò)將虛擬機(jī)(英文：VirtualMachine；簡(jiǎn)稱：VM)或物理服務(wù)器發(fā)出的數(shù)據(jù)包封裝在用戶數(shù)據(jù)報(bào)協(xié)議(英文：UserDatagram Protocol；簡(jiǎn)稱：UDP)報(bào)文中，并使用物理網(wǎng)絡(luò)的因特網(wǎng)協(xié)議(英文：InternetProtocol；簡(jiǎn)稱：IP)地址或媒體訪問(wèn)控制(英文：Media Access Control；簡(jiǎn)稱：MAC)地址作為報(bào)文頭進(jìn)行封裝，然后在IP網(wǎng)絡(luò)上傳輸，到達(dá)目的地后由隧道終結(jié)點(diǎn)解封裝并將數(shù)據(jù)發(fā)送給目標(biāo)VM或物理服務(wù)器。即，用戶能夠通過(guò)VXLAN與另一個(gè)網(wǎng)絡(luò)中的對(duì)端用戶通信。如圖1所示，VXLAN包括接入設(shè)備01和業(yè)務(wù)路由器(英文：Service Router；簡(jiǎn)稱：SR)02，且接入設(shè)備01和SR 02均為VXLAN的邊緣設(shè)備，稱為網(wǎng)絡(luò)虛擬邊緣(英文:Network VirtualizationEdge；簡(jiǎn)稱：NVE)，每個(gè)NVE上配置了VXLAN隧道終端(英文：VXLAN Tunneling End Point；簡(jiǎn)稱：VTEP)。

在傳統(tǒng)的園區(qū)接入或者城域以太網(wǎng)寬帶接入場(chǎng)景中，SR-02需要根據(jù)用戶的物理位置信息，對(duì)用戶進(jìn)行認(rèn)證、計(jì)費(fèi)、授權(quán)，并在用戶上線后需要對(duì)用戶IP業(yè)務(wù)報(bào)文做安全綁定檢查。具體來(lái)說(shuō)，由接入設(shè)備01在動(dòng)態(tài)主機(jī)配置協(xié)議(英文：Dynamic HostConfiguration Protocol，簡(jiǎn)稱：DHCP)報(bào)文中插入攜帶用戶的物理位置信息的DHCP 82選項(xiàng)或者在以太網(wǎng)承載PPP協(xié)議(英文：Point-to-Point Protocol Over Ethernet，簡(jiǎn)稱：PPPoE)報(bào)文中插入攜帶用戶的接入信息(例如物理位置，環(huán)路標(biāo)識(shí)等)的PPPoE+選項(xiàng)，并將DHCP報(bào)文或者PPPoE報(bào)文發(fā)送給SR-02，然后SR-02將DHCP報(bào)文或者PPPoE報(bào)文中攜帶的用戶物理位置信息，以及用戶名和/或密碼、虛擬局域網(wǎng)(英文：Virtual Local Area Network；簡(jiǎn)稱：VLAN)標(biāo)識(shí)、SR用于接收DHCP報(bào)文或者PPPoE報(bào)文的端口中的一個(gè)或多個(gè)發(fā)送到認(rèn)證服務(wù)器1對(duì)用戶進(jìn)行認(rèn)證，認(rèn)證成功后，用戶才可以訪問(wèn)網(wǎng)絡(luò)。

然而，在VXLAN網(wǎng)絡(luò)中，配置了VTEP的接入設(shè)備通過(guò)等價(jià)多路徑(英文：equal-costmulti-path routing；簡(jiǎn)稱：ECMP)的方式向配置了VTEP的SR發(fā)送VXLAN報(bào)文，這樣，就無(wú)法確定SR實(shí)際會(huì)通過(guò)哪個(gè)端口接收VXLAN報(bào)文，因此，無(wú)法預(yù)先在認(rèn)證服務(wù)器中配置用于認(rèn)證的信息，進(jìn)而無(wú)法實(shí)現(xiàn)在VXLAN場(chǎng)景下根據(jù)用戶的接入信息對(duì)用戶進(jìn)行認(rèn)證。

發(fā)明內(nèi)容

為了解決VXLAN場(chǎng)景下無(wú)法實(shí)現(xiàn)根據(jù)用戶的接入信息對(duì)用戶進(jìn)行認(rèn)證的問(wèn)題，本發(fā)明提供了一種接入控制方法、裝置及系統(tǒng)。所述技術(shù)方案如下：

第一方面，提供了一種接入控制方法，用于虛擬可擴(kuò)展局域網(wǎng)VXLAN中的業(yè)務(wù)路由器，所述VXLAN還包括接入設(shè)備，所述方法包括：

接收所述接入設(shè)備發(fā)送的VXLAN請(qǐng)求報(bào)文，所述VXLAN請(qǐng)求報(bào)文是由用戶發(fā)送的因特網(wǎng)協(xié)議IP請(qǐng)求報(bào)文封裝得到的，所述VXLAN請(qǐng)求報(bào)文包括所述接入設(shè)備的IP地址以及所述用戶的認(rèn)證信息；