一種基于業務屬性的移動通信網絡隔離的方法

一種基于業務屬性的移動通信網絡隔離的方法
【專利摘要】本發明提出一種基于業務屬性的移動通信網絡隔離的方法，該方法為：開通數據業務時，為每個終端分配一種業務屬性；在無線網絡側，基站為不同的業務屬性分配固定的無線信道資源；在有線網絡側，基站對外提供物理隔離的多個以太網口，基站內部固定保存業務屬性與以太網口的對應關系；終端發起業務時，通過其分配的業務屬性對應的無線信道資源發送業務數據包到基站，基站再將業務數據包轉發到業務屬性對應的以太網口上。本發明不僅可以實現數據業務的網絡隔離，還能夠實現數據業務和語音業務以及網絡管理的網絡隔離。不需要復雜的網絡管理維護，從而提升了移動通信網絡的可維可管性。
【專利說明】—種基于業務屬性的移動通信網絡隔離的方法
【技術領域】
[0001]本發明涉及無線通信領域，尤其涉及一種基于業務屬性的移動通信網絡隔離的方法。
【背景技術】
[0002]網絡隔離技術的目標是確保隔離有害的攻擊，在可信網絡之外和保證可信網絡內部信息不外泄的前提下，完成網間數據的安全交換。
[0003]在有線網絡中，隔離技術已經發展到第五代，即安全通道隔離。此技術通過專用通信硬件和專有安全協議等安全機制，來實現內外部網絡的隔離和數據交換，不僅解決了以前隔離技術存在的問題，并有效地把內外部網絡隔離開來，而且高效地實現了內外網數據的安全交換，透明支持多種網絡應用，成為當前隔離技術的發展方向。
[0004]在移動通信網絡中，目前還沒有適用于移動通信設備的第五代隔離技術，網絡隔離技術一般采用VLAN，將不同的無線終端劃分到不同的VLAN中。但是通過劃分VLAN來實現移動通信網絡的網絡 隔離，不足之處在于網絡管理維護成本非常大，并且有資料證實VLAN在數據網絡中使用是有很大風險的。此外在一些專網應用中，比如電力專網中，明確要求生產網與辦公網“物理隔離”。

【發明內容】

[0005]為了解決上述問題，本發明提出了一種基于業務屬性的移動通信網絡隔離方法，使不同業務屬性的數據包通過不同的無線信道和物理隔離的有線網絡傳輸，該方法如下:
[0006]在開通數據業務時，為每個終端分配一種業務屬性；在無線網絡側，基站為不同的業務屬性分配固定的無線信道資源；在有線網絡側，基站對外提供物理隔離的多個以太網口，基站內部固定保存業務屬性與以太網口的對應關系；終端發起業務時，通過其分配的業務屬性對應的無線信道資源發送業務數據包到基站，基站再將業務數據包轉發到業務屬性對應的以太網口上。
[0007]采用上述方法后，實現了不同屬性的數據業務的網絡隔離。然而假如某一終端同時發起語音業務和數據業務，則語音業務和數據業務的數據包將被送到同一個太網口，無法實現語音業務和數據業務的隔離。優選的，本發明中基站可以配置某個以太網口為語音業務和網管專用，基站收到來自終端的語音業務和網管數據報包后，再轉發到該專用的以太網口，從而進一步實現了數據業務和語音業務以及網絡管理的網絡隔離。
[0008]優選的，上述方法中基站為不同的業務屬性分配固定的無線信道資源的具體步驟可以為:終端開機注冊時，網絡側下發該終端的業務屬性到基站，基站保存該終端的用戶標識和業務屬性的對應關系，并判斷是否已經為該業務屬性分配了固定的無線信道資源，如果是，則不再分配，如果沒有，則為該業務屬性分配固定的無線信道資源。
[0009]優選的，本發明基站可以采用以下內部結構:在基站機箱內部將BBU (Base-BandUnit，基帶處理單元)板直接連接一塊交換板，由交換板對外提供多個以太網口，BBU板和交換板采用邏輯隔離技術來隔離不同的業務屬性。進一步的，所述邏輯隔離技術可以為VLAN技術，每個業務屬性配置一個VLAN號，BBU板保存業務屬性與VLAN號的對應關系，交換板保存VLAN號與以太網口的對應關系；終端的數據包根據業務屬性在BBU板上打VLAN號后直接送到交換板，交換板根據VLAN號將數據包送到對應的以太網口。
[0010]與現有技術相比，本發明的優點在于:1，對外提供物理隔離的N個以太網口，實現了移動通信網絡的物理隔離。2，不僅可以實現數據業務的網絡隔離，還能夠實現數據業務和語音業務以及網絡管理的網絡隔離。3，不需要復雜的網絡管理維護，從而提升了移動通信網絡的可維可管性。
【專利附圖】

【附圖說明】
[0011]圖1是本發明實施例一的網絡架構圖；
[0012]圖2是本發明實施例一的配置數據分發流程圖；
[0013]圖3是本發明實施例二的多通道基站裝置的結構框圖；
[0014]圖4是本發明實施例二的BBU板保存的24種業務屬性與VLAN號的對應關系表圖； [0015]圖5是本發明實施例二的交換板保存的VLAN號與以太網口的對應關系表圖；
[0016]圖6是本發明實施例二的多通道基站裝置針對上行業務數據包的處理流程圖。
【具體實施方式】
[0017]下面結合附圖，通過具體實施例對本發明做進一步詳細說明。
[0018]實施例一:基于業務屬性的網絡隔離方法
[0019]本實施例的網絡架構圖如圖1所示，本實施例的目的是實現24個數據業務網絡的隔離，并且實現數據業務與語音業務以及網管的隔離。
[0020]本實施例中的基站對外提供25個以太網口，語音業務和管理網絡固定走第25個網口，其他24個網口用于24種數據業務屬性網絡的隔離，基站內部固定保存24種數據業務屬性與24個以太網口的對應關系。
[0021]圖2為本實例的配置數據分發流程圖。該流程圖包括:
[0022]步驟201、開通數據業務時，為終端A分配業務屬性I。
[0023]步驟202、終端A同步到基站，執行開機注冊，HLR下發終端A的業務屬性I到基站。
[0024]步驟203、基站保存終端用戶標識-業務屬性I的對應關系。
[0025]步驟204、基站判斷是否為業務屬性I分配了固定的無線信道資源，如果否，則為業務屬性I分配專用無線信道資源。
[0026]上述流程中為業務屬性I分配的專用無線信道資源，只有具有相同業務屬性I的用戶才能夠使用這部分固定的無線信道資源。終端A發起業務后，通過該固定的無線信道資源發送業務數據包到基站，基站再將數據業務的數據包轉發到業務屬性I對應的以太網口上，同時將語音業務和網管的數據報包轉發到第25個網口上。
[0027]實施例二:基站內部結構的具體實現
[0028]本實施例是在實施例一的基礎上，進一步舉例說明基站內部結構的具體實現方法。本實施例的基站采用一種結構框圖如圖3所示的多通道基站裝置，該裝置是在現有BBU(Base-Band Unit,基帶處理單元)機箱內部增加一塊交換板，BBU板直接連接交換板，由交換板提供25個以太網端口對外連接。
[0029]本實施例中，BBU板和交換板采用VLAN隔離不同的業務，BBU板與交換板間的接口配制成TRUNK模式，允許任意VLAN包直接通過。
[0030]BBU板支持802.1q VLAN,每個數據業務屬性可以配置一個VLAN號，BBU板保存的24種業務屬性-VLAN號對應關系如圖4所示，此外BBU板針對語音業務和網管的業務數據包，固定VLAN號為I。BBU板針對所有的業務數據包添加VLAN標簽并送到L3端口，然后固定通過與交換板的內部Trunk 口發送到交換板。
[0031]交換板上每個網口的VLAN號都是固定的，BBU板保存的VLAN號與以太網口的對應關系如圖5所示。交換板從BBU板接收到以太網包，根據VLAN標簽的VLAN號查找對應的網口，然后將VLAN標簽去掉之后將以太網包轉發到對應的網口上。
[0032]根據上述配置，本實施例的多通道基站裝置針對上行業務數據包的處理流程如圖6所示，該流程如下:
[0033]步驟601、多通道基站接收到來自終端的業務數據包；
[0034]步驟602、多通道基站判斷是否是數據業務包，如果是，則轉為步驟603 ;如果否，則轉為步驟604 ；
[0035]步驟603、多通道基站根據終端用戶標識查找對應的業務屬性1，業務屬性I對應的VLAN號為4001 ；
[0036]步驟604、業務數據包對應的VLAN號為I ;
[0037]步驟605、BBU板為業務數據包打VLAN標簽，然后通過Trunk 口發送給交換板；
[0038]步驟606、交換板從Trunk 口接收到攜帶VLAN標簽的以太網包，去掉VLAN標簽，然后將以太網包發送到網口 I。
[0039]以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護范圍之內。
【權利要求】
1.一種基于業務屬性的移動通信網絡隔離的方法，其特征在于，該方法為: 開通數據業務時，為每個終端分配一種業務屬性； 在無線網絡側，基站為不同的業務屬性分配固定的無線信道資源；在有線網絡側，基站對外提供物理隔離的多個以太網口，基站內部固定保存業務屬性與以太網口的對應關系； 終端發起業務時，通過其分配的業務屬性對應的無線信道資源發送業務數據包到基站，基站再將業務數據包轉發到業務屬性對應的以太網口上。
2.根據權利要求1所述的方法，其特征在于: 終端開機注冊時，網絡側下發該終端的業務屬性到基站，基站保存該終端的用戶標識和業務屬性的對應關系，并判斷是否已經為該業務屬性分配了固定的無線信道資源，如果是，則不再分配，如果沒有，則為該業務屬性分配固定的無線信道資源。
3.根據權利要求1所述的方法，其特征在于:所述基站配置某個以太網口為語音業務和網管專用。
4.根據權利要求1所述的方法，其特征在于:所述基站是在基站機箱內部將BBU板直接連接一塊交換板，由交換板對外提供多個以太網口，BBU板和交換板采用邏輯隔離技術來隔離不同的業務屬性。
5.根據權利要求4所述的方法 ，其特征在于: 所述邏輯隔離技術為VLAN技術，每個業務屬性配置一個VLAN號，BBU板保存業務屬性與VLAN號的對應關系，交換板保存VLAN號與以太網口的對應關系；終端的數據包根據業務屬性在BBU板上打VLAN號后直接送到交換板，交換板根據VLAN號將數據包送到對應的以太網口。
【文檔編號】H04L12/46GK104022935SQ201310064623
【公開日】2014年9月3日 申請日期:2013年3月1日 優先權日:2013年3月1日
【發明者】趙春平, 劉衛東, 許瑞鋒, 崔建利 申請人:北京信威通信技術股份有限公司