WO2008006317A1 - A system and method for the multi-service access - Google Patents

Description

用于多业务接入的系统和实现方法

[1] 技术领域

[2] 本发明涉及通信领域， 更具体而言， 涉及用于多业务接入系统和实现方法。

[3] 发明背景

[4] 目前多业务提供已经是业界发展的方向， 现在支持多业务的有单边缘和多边缘 两种架构。

[5] 下面将分别参照图 1和图 2

来详细描述现有技术中的单边缘技术和多边缘技术对多业务场景的支持。

[6] 图 1示出了现有技术在单边缘情况下， 支持多业务的架构图。 如图 1

所示， 现有单边缘的技术对于支持多业务的场景进行了支持。

[7] 从图 1看到， 接入节点 AN 104

对应唯一的接入服务器， 所有的业务提供商即业务提供节点都接到接入服务器

( BRAS ) 102上， 由接入服务器控制用户对业务提供节点 106

的选择， 以及后续业务流的处理。 每增加一种新的业务， 需要在接入服务器 102 上增加相关的特性支持。 用户 108的认证、 业务提供商 106

选择的控制， 也是在接入服务器 102上进行的。

[8] 图 1

所示的单边缘技术缺点在于， 由于不同业务提供商提供的业务特点的差异， 导 致接入服务器需要支持各种业务特点， 而且所有用户的认证、 计费等控制流也 需要经过接入服务器， 从而造成接入服务器需要支持的功能繁多， 扩展性差， 成为整个网络的瓶颈。

[9] 图 2示出了现有技术在多边缘情况下， 支持多业务的架构图。 如图 2

所示， 现有多边缘的技术对于支持多业务的场景进行了支持。

[10] 从图 2可知， 由宽带网络网关 202

作为接入网络边缘， 业务提供商即业务提供节点 206的选择是靠接入节点 204 进行， 而宽带网络网关 202需要支持认证、 授权、 计费、 策略的下发、 IP ( Internet Protocol

， 互联网协议） 地址的分配等相关功能。 多边缘的好处是可以针对不同类型的 业务提供不同的 BNG ( Broadband Network Gateway

， 宽带网络网关） ， 使得扩展业务变得非常容易。

[11] 图 2所示的多边缘技术缺点在于， BNG

不但要进行业务的转发， 也要进行认证、 业务的控制。 在多边缘情况下， 这些 控制功能， 分散在各个 BNG

中， 这使得接入网络进行统一的控制变得非常困难， 而由 AN

负责选择网络的功能也势必增加 AN的实现难度。

[12] 单边缘架构中， 网络边缘节点为 BRAS

， 用户的认证、 授权、 控制在该网络边缘节点上统一进行， AN与 BRAS 有唯一的连接。 BRAS可以根据策略对 AN进行 QoS ( Quality of Service ， 服务质量） 控制。 BRAS

又接入了多个业务提供节点， 对业务提供节点的选择、 以及对各种业务的支持 都需要在 BRAS上实现。 BRAS

既为唯一的边缘控制点， 也为唯一的多种边缘业务发起点。 由此可见， 网络边 缘节点是接入网络中唯一的同吋承担控制和承载功能的设备； 而且网络边缘节 点还必须实现对多种业务的支持。 所以在单边缘的情况下， 网络边缘节点的功 能非常复杂， 实现难度大， 扩展性差， 并且很容易产生单点故障。

[13] 而多边缘架构中， 针对不同的业务， 对应了不同的网络边缘节点。 对于不同的 业务， 网络边缘节点可以进行相应的优化。 这种多边缘的架构对业务的扩展是 相当有利的， 而且简化了网络边缘节点的实现。 但这种架构带来了一个新的问 题， 就是网络边缘对用户的统一控制， 以及用户对网络边缘节点的选择。 由于 有多个网络边缘， 这些边缘节点对用户控制的协调是一个难题； 而且该架构需 要 AN选择网络边缘节点， 增大了 AN

实现的复杂性， 而边缘节点的控制功能实现并没有简化。

[14] 发明内容

[15] 本发明旨在提供 用于多业务接入系统和实现方法， 用于解决上述多业务接入吋出现的问题。

[16] 根据本发明的一个方面， 提供了一种用于多业务接入系统， 包括：

[17] 至少一个接入节点， 用于接收用户的报文， 将所述报文进行控制流和业务流的 分离， 将所述控制流发送给控制器， 并根据控制器的控制将业务流发送至相应 的边缘节点；

[18] 所述控制器， 用于进行所述控制流的处理， 以控制所述接入节点将所述业务流 发送给相应的边缘节点， 并控制相应的所述边缘节点进行所述业务流的处理； 以及

[19] 至少一个边缘节点， 用于根据所述控制器的控制将接收到的业务流传输至对应 的业务提供节点。

[20] 本发明实施方式还提供一种利用上述系统的用户接入网络方法

， 该方法包括步骤：

[21] 业务提供节点接收控制器发送来的用户的认证请求， 并对用户进行认证； [22] 业务提供节点接收控制器 I

边缘节点发送来的用户的地址分配请求， 并为成功认证的用户分配地址；

[23] 针对所述用户， 所述控制器控制接入节点和边缘节点之间的路径建立。

[24] 本发明实施方式还提供一种控制与承载分离方法， 所述方法包括：

[25] 接入节点接收用户的报文， 将所述报文进行控制流和业务流的分离， 将所述控 制流发送给控制器， 并根据控制器的控制将业务流发送至相应的边缘节点； [26] 所述控制器进行所述控制流的处理， 以控制所述接入节点将所述业务流发送给 相应的边缘节点， 并控制相应的所述边缘节点进行所述业务流的处理；

[27] 所述边缘节点根据所述控制器的控制将接收到的业务流传输至对应的业务提供 节点。

[28] 通过上述技术方案， 可以看

出， 本发明实施方式提出了一种在多边缘架构下控制与承载分离的系统， 釆用 多边缘的业务承载和统一的控制相结合的方法， 使系统既具有对多种业务的扩 展性， 又能统一地进行用户的控制， 并不必使 AN

复杂化， 具体来说本发明实施方式实现了如下技术效果： [29] 1

、 在接入网络釆用了控制与承载分离的方法， 使该架构能适用于多种业务接入 的情况， 网络边缘可以只处理与业务相关的事务， 对业务的扩展非常有利； [30] 2、 釆用 Controller

(控制器） 对用户接入进行统一的控制， 避免了在多边缘的情况下， 接入网无 法对用户进行统一的控制管理， 减少了边缘之间的交互； 以及

[31] 3、 简化了在多边缘的架构下 AN

设备和网络边缘设备的复杂性， 选择网络和路径建立都统一由 Controller 进行控制， AN

可以只负责简单的控制流和承载流的分离， 网络边缘设备可以只负责相应业务 的处理。

[32] 本发明实施方式的其它特征和优点将在随后的说明书中阐述， 并且， 部分地从 说明书中变得显而易见， 或者通过实施本发明实施方式而了解。 本发明实施方 式的优点可通过在所写的说明书、 权利要求书、 以及附图中所特别指出的结构 来实现和获得。

[33] 附图简要说明

[34] 图 1示出了现有技术在单边缘情况下， 支持多业务的架构图；

[35] 图 2示出了现有技术在多边缘情况下， 支持多业务的架构图；

[36] 图 3示出了根据本发明实施方式的多边缘控制与承载分离系统的架构图；

[37] 图 4示出了根据本发明实施方式的用户接入网络过程的示意图；

[38] 图 5示出了根据本发明实施方式的用户接入网络过程的示意图 （IP edge 作为地址分配的中继） ；

[39] 图 6示出了根据本发明实施方式的多边缘控制与承载分离方法的流程图； [40] 图 7示出了根据本发明实施方式的 802.1x

在多边缘系统中用户接入过程示意图；

[41] 图 8示出了根据本发明的另一实施例的， 802. bc

在多边缘系统中用户接入过程示意图。

[42] 实施本发明的方式 [43] 下面将参考附图来详细说明本发明实施方式。

[44] 为了解决上述的问题， 本发明实施方式提出了一种在多边缘架构下控制与承载 分离的系统。 在该系统中， 创建一种控制设备， 负责认证、 授权、 策略下发等 控制功能； 在网络边缘设置多个边缘设备， 对应不同的业务提供节点， 边缘设 备可以只负责与承载有关的处理。 这种多边缘架构下控制与承载分离的思想， 有利于业务的扩展， 并对多个用户接入实现统一的控制， 简化了多边缘架构下 的复杂性。

[45] 图 3

示出了根据本发明实施方式的用于多业务接入的控制与承载分离系统的示意图 ； 图 6

示出了根据本发明实施方式的用于多业务接入的控制与承载分离实现方法的示 意图。

[46] 本发明实施方式提出一种在多边缘架构下控制与承载分离的系统 300

， 釆用多边缘的业务承载和统一的控制相结合的技术方案， 使系统既具有对多 种业务的扩展性， 又能统一地进行用户的控制， 并且不必使 AN复杂化。 图 3 所示的用于多业务接入的控制与承载分离系统 300包括：

[47] 接入节点 （ AN， 也可称为接入点）304

， 用于接收用户的业务请求， 将业务请求进行控制流和业务流的分离， 将控制 流发送给控制器 302， 并根据控制器 302的路由控制将业务流发送给相应的 边缘节点 307；

[48] 控制器 （Controller ) 302

， 用于进行控制流的处理， 以确定业务流的路由； 以及

[49] 边缘节点 （即， IP边缘设备） 307， 用于向业务提供节点 306提交业务流。

[50] 具体来说， 如图 3

所示， 多边缘控制与承载分离的系统架构单独釆用了一种设备： 控制器 （

Controller ) 302， 负责认证、 授权、 策略下发等控制功能； 在

网络边缘有多个边缘节点： IP边缘设备 （IP edge ) 307

， 对应不同的业务提供节点 （SP， Service Provider ) 306 , 边缘节点 307 可以只负责与承载有关的处理。

[51] 在该架构中， 负责 AAA

(认证、 授权和计费） 、 网络边缘选择、 策略下发等控制功能的功能体从网络 边缘设备 （IP edge ) 307中分离出来， 形成单独的一个设备， 即控制器 302 ； 接入节点 304

具有对控制流和业务流进行分离的功能， 将控制流引向控制器； 而 IP边缘设备 307 , 专门处理与业务有关的功能， 如： IPTV , VOIP ( Voice Over IP , IP 语音） 。

[52] 业务提供节点 306负责用户的认证、 计费处理， IP

地址的分配， 业务提供。 控制器和 IP

边缘设备之间有固定的控制通道， 负责控制流的传送。

[53] 图 6所示的用于多业务接入的控制与承载分离方法包括以下步骤：

[54] 步骤 S602

， 通过接入节点接收用户的业务请求， 将业务请求进行控制流和业务流的分离 ， 将控制流发送给控制器， 并根据控制器的控制将业务流发送给相应的边缘节 点；

[55] 步骤 S604 , 通过控制器进行控制流的处理， 以控制业务流的路由； 以及

[56] 步骤 S606

， 根据控制器的控制， 通过边缘节点向相应的业务提供节点提交业务流。

[57] 图 4示出了根据本发明实施方式的用户接入网络过程的示意图。

[58] 如图 4

所示， 在上述的控制和承载分离架构中， 根据本发明实施方式的用户接入网络 的流程包括以下步骤：

[59] ①用户的认证过程： 用户发起认证请求， 接入节点将认证请求引向 Controller

, Controller

根据认证请求的用户标识等信息， 选择到某个边缘的业务提供节点进行认证， 在认证过程中获取地址分配服务器 （ DHCP SERVER

) 地址信息， 认证通过后， 由 Controller进行的操作， 包括但不限于： [60] A.选择一个可到达对应业务提供节点网络的 IP Edge。 对于一个 IP Edge 对应多个业务提供节点情形， 还要通知 IP Edge选择合适出口。

[61] B.建立从用户接入的物理 I逻辑线路经 AN到所选择的 IP edge间路径；

[62] C.接入节点 AN以及 IP edge初始 QoS参数或策略的下发。

[63] 控制器可以在用户认证过程中获取到的信息可以包括下述一个或多个： 地址分 配服务器的地址、 QoS参数、 用户接入网络的策略、 DNS (域名服务器） 的 IP 地址、 WINS ( Windows互联网名字业务） 服务器的 IP地址、 P-CSCF

(代理呼叫会话控制功能） 服务器的 IP地址。

[64] ②用户的地址分配过程： 在用户认证通过后， 用户发起地址分配的请求， AN 将该请求作为控制报文定向到 Controller， Controller

根据在认证过程中得到的信息 （如： DHCP SEVER

的地址） ， 将地址分配的请求报文中转 （relay ) 到相应的 SP

去， 完成用户地址分配的过程；

[65] ③用户业务转发： 在用户认证完成以及得到地址后， 后续的业务流根据

Controller在 AN与 IP edge间建立的路径进行转发。

[66] 在上面的步骤中， 对于用户地址分配过程， AN

也可以将地址分配过程中的报文作为业务流直接转发到 IP edge， 由 IP edge 进行用户地址分配的中继， 这种用户接入网络步骤可以适合于一个 IP edge 设备对应一个业务提供节点的场景。 该接入过程如图 5所示。

图 5示出了根据本发明实施方式的用户接入网络过程的示意图 (· IP edge 作为地址分配的中继） 。

[68] 图 5所示的用户接入网络过程与图 4的不同之处在于用户的地址分配过程。

[69] 在图 5所示的实施例中， 用户的地址分配过程包括：

在用户认证通过后， 用户发起地址分配的请求， 接入节点将该请求作为业务报 文发到边缘节点， 由边缘节点将地址分配的请求报文中转到边缘节点所对应的 业务提供节点。

[70] 在图 4所示的控制和承载分离系统 400、 以及图 5所示的控制和承载分离系统

500中， 各设备具体需要实现的功能如下： [71] 接入节点 504至少需要包括： 流分离功能体、 QoS

以及策略执行功能体和路径建立执行体。

[72] 流分离功能体主要进行控制流和业务流的分离， 流分离功能体将控制流定向至 1 控制器 502， 将业务流定向到 IP edge设备。

[73] QoS以及策略执行功能体主要是执行控制器 502下发的 QoS以及策略。

[74] 路径建立执行体主要功能是执行控制器 502的路径建立的决策。

[75] 控制器 502至少包括下述一个或多个： AAA

控制器、 路径控制器、 策略控制器和地址分配控制器。

[76] AAA控制器主要负责实现用户认证、 授权和计费的客户端或代理的功能； 即

AAA控制器参与用户的认证、 授权和计费的处理过程。

[77] 路径控制器主要是根据用户认证情况选择边缘节点；

[78] 策略控制器主要进行 QoS和策略的下发。

[79] 地址分配控制器主要用于用户地址分配的客户端或代理。

[80] IP edge设备 507至少包括： 路由功能体和业务相关功能体中的一个或多个。

[81] 路由功能体进行业务流的路由功能； 即路由功能体根据控制器的控制将 IP edge设备 507接收到的业务流路由至相应的业务提供节点。

[82] 业务相关功能体进行与业务相关的功能 （如： VIOP

、 组播） 。 即业务相关功能体执行与业务相关的操作。

[83] 在业务提供节点 507中至少要包括： AAA服务器和地址分配服务器 （如：

DHCP SERVER ) 中的一个或多个。

[84] 图 7示出了根据本发明实施例的 802.1X在多边缘系统中用户接入过程示意图。

[85] 根据本发明的一个实施例， 用 802. lx和 DHCP

实现控制和承载分离的多边缘架构。

[86] 802. lx

是一种基于端口的认证协议， 是一种对用户进行认证的方法和策略。 端口可以 是一个物理端口， 也可以是一个逻辑端口 （如 VLAN ( Virtual Local Area Networks , 虚拟局域网) ， VCC ( Virtual Channel Connection

， 虚通道连接） ） 。 802· lx 认证的最终目的就是确定一个端口是否可用。 对于一个端口， 如果认证成功那 么就'打开'

这个端口， 允许所有的报文通过； 如果认证不成功就使这个端口保持'关闭' ， 即只允许 802.1X的认证协议报文通过。

[87] 由此可见， 802. lx

是一种控制与承载分离的协议， 其认证系统包括： 请求者系统 （Supplicant ) 、 认证系统 ( Authenticator ) 和认证服务器系统 ( AAA server

) 组成。 在控制和承载分离的多边缘架构中， 可以将 802.1X系统做稍许变动。 AN将所有的控制报文 （如： 802. lx s DHCP报文） 发送给 Controller， Controller完成 Authenticator和 DHCP relay/proxy (中转 /代理) 的作用， Service Provider管理 AAA Server和 DHCP Server。 AAA协议可以用 Radius或 Diameter协议。 在釆用基于 EAP-MD5的 802. lx认证、 DHCP分配 IP 地址条件下， 整个系统的用户接入过程如图 7所示。

[88] 整个用户接入过程分为三个阶段：

[89] 阶段 1， 用户的 AAA过程： 用户发起鉴权的请求， 由 AN识别 802.1x

的报文， 并将这些报文发送给 Controller； Controller作为 Authenticator进行 802. lx与 AAA (如： Radius或 Diameter ) 协议的翻译， 并根据 802. lx 报文中的 EAP报文中的用户标识选择在相应的业务提供节点的 AAA Server 上进行认证。 在认证成功后， Controller获得 DHCP Server地址、 用户 Profile

(包括： QoS、 策略） 等信息。 根据这些信息， Controller对 AN和 IP edge 进行相应的 QoS、 策略的设置， 并且在 AN和 IP edge间建立业务流的路径；

[90] 阶段 2， 用户 IP地址分配过程： 在 AAA过程结束后， 用户发起 IP

地址请求， 由 AN识别 DHCP报文， 并将该报文发送给 Controller； Controller 作为 DHCP relay/proxy， 根据前面认证后得到的 DHCP Server

的地址信息， 负责用户 DHCP报文的中继或 DHCP Server的 DHCP

报文的代理；

[91] 阶段 3， 在认证和地址分配成功后， 业务流的报文经过 AN - IP edge

建立好的路径， 访问业务提供节点。 [92] 图 8示出了根据本发明的另一实施例的， 802.1x

在多边缘系统中用户接入过程示意图。

[93] 根据本发明的另一个实施例， 用 802.1x和 DHCP

实现控制和承载分离的多边缘架构， 其中， 在 IP edge上作 DHCP relay/proxy。

[94] 如果将 DHCP relay/proxy的功能放在 IP edge上， AN只需要将 802. lx

报文转发到 Controller上， 而认证成功后， AAA server也不需要将 DHCP server 的地址发给 Controller。 具体流程如图 8所示， 这里不再赞述。

[95] 这种架构比较适用于， 一个 IP edge对应一个运营节点， IP edge

上不用考虑选择 DHCP Server， 可将 DHCP Server的地址静态配置在 IP edge 上， 用于 IP edge作 DHCP relay/proxy。

[96] 从以上的描述中， 可以看出， 本发明实施方式提出了一种在多边缘架构下控制 与承载分离的系统， 釆用多边缘的业务承载和统一的控制相结合的方法， 使系 统既具有对多种业务的扩展性， 又能统一地进行用户的控制， 并不必使 AN 复杂化， 具体来说本发明实施方式实现了如下技术效果：

[97] 1

、 在接入网络釆用了控制与承载分离的方法， 使改架构能实用与多种业务接入 的情况， 网络边缘只用处理与业务相关的事务， 对业务的扩展非常有利；

[98] 2、 釆用 Controller

对用户接入进行统一的控制， 避免了在多边缘的情况下， 接入网无法对用户进 行统一的控制管理， 减少了边缘之间的交互； 以及

[99] 3、 简化了在多边缘的架构下 AN

设备和网络边缘设备的复杂性， 选择网络和路径建立都统一由 Controller 进行控制， AN

只负责简单的控制流和承载流的分离， 网络边缘设备只负责相应业务的处理。

[100] 显然， 本领域的技术人员应该明白， 上述实施方式中的各模块或各步骤可以用 通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布在多个 计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程序代码来 实现， 从而， 可以将它们存储在存储装置中由计算装置来执行， 或者将它们分 别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制作成单个集成 电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软件结合。 应该明 白， 这些具体实施中的变化对于本领域的技术人员来说是显而易见的， 不脱离 本发明的精神保护范围。

以上所述仅为本发明的实施例而已， 并不用于限制本发明， 对于本领域的技术 人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内， 所 作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权利要求书

[1] 1、 一种用于多业务接入的系统， 其特征在于， 包括：

至少一个接入节点， 用于接收用户的报文， 将所述报文进行控制流和业务 流的分离， 将所述控制流发送给控制器， 并根据控制器的控制将业务流发 送至相应的边缘节点；

所述控制器， 用于进行所述控制流的处理， 以控制所述接入节点将所述业 务流发送给相应的边缘节点， 并控制相应的所述边缘节点进行所述业务流 的处理； 以及

至少一个边缘节点， 用于根据所述控制器的控制将接收到的业务流传输至 对应的业务提供节点。

[2] 2、 根据权利要求 1所述的系统， 其特征在于， 所述接入节点包括： 流分离功能体， 用于对接入节点接收到的报文进行控制流和业务流的分离

QoS以及策略执行功能体， 用于执行所述控制器下发的 QoS以及策略； 以及

路径建立执行体，

用于执行所述控制器下发的接入节点与边缘节点之间路径建立的决策。

[3] 3、 根据权利要求 1所述的系统， 其特征在于，

所述控制器包括以下至少一种：

AAA控制器， 用于用户认证、 授权和计费的客户端或代理； 路径控制器， 用于根据用户认证情况选择边缘节点；

策略控制器， 用于下发 QoS和策略； 以及

地址分配控制器， 用于用户地址分配的客户端或代理。

[4] 4、 根据权利要求 1所述的系统， 其特征在于，

所述边缘节点包括以下至少一种：

路由功能体

， 用于根据控制器的控制将边缘节点接收到的所述业务流路由至对应的边 缘节点； 以及 业务相关功能体， 用于进行与业务相关的操作。

[5] 5、 根据权利要求 1所述的系统， 其特征在于，

业务提供节点包括以下至少一种： AAA服务器和地址分配服务器。

[6] 6、 一种利用上述权利要求 1至 5中任一项所述的系统的

用户接入网络方法， 其特征在于， 所述方法包括步骤：

业务提供节点接收控制器发送来的用户的认证请求， 并对用户进行认证； 业务提供节点接收控制器 /

边缘节点发送来的用户的地址分配请求， 并为成功认证的用户分配地址； 针对所述用户， 所述控制器控制接入节点和边缘节点之间的路径建立。

[7] 7、 根据权利要求 6所述的方法， 其特征在于，

所述用户的认证过程包括： 所述

接入节点将用户发起的认证请求发送至所述控制器， 所述控制器根据用户 的相关标识或属性选择到相应边缘节点对应的业务提供节点进行认证； 和 / 或

所述用户的地址分配过程包括： 所述

接入节点将用户发起的地址分配请求作为控制报文定向到所述控制器， 所 述控制器将地址分配请求报文中转到相应的业务提供节点； 或者所述接入 节点将所述用户发起的地址分配请求作为业务报文发送到所述边缘节点， 由所述边缘节点将地址分配的请求报文中转到所述边缘节点对应的业务提 供节点。

[8] 8、 根据权利要求 6所述的方法， 其特征在于， 所述控制器在所述

用户的认证过程中至少获得以下信息之一：

地址分配服务器的地址、 QoS

参数、 用户接入网络的策略、 域名服务器地址、 Windows

互联网名字业务服务器的地址、 代理呼叫会话控制功能服务器的地址。

[9] 9、 根据权利要求 6

所述的方法， 其特征在于， 所述控制器在用户认证通过后进行的操作包括 以下至少一种： 选择可到达对应业务提供节点的边缘节点， 对于一个边缘节点对应多个业 务提供节点的情形， 则通知所述边缘节点选择合适的业务提供节点； 控制建立从用户接入的物理 /逻辑线路经接入节点到边缘节点间的路径； 向所述接入节点以及所述边缘节点下发 QoS参数和 I或策略；

对用户的地址分配请求进行中继和代理。

[10] 10、 根据权利要求 6所述的方法， 其特征在于， 所述系统支持 802. 1X 通信协议。

[11] 11、 根据权利要求 10所述的方法， 其特征在于，

所述接入节点进行 802. lx

通信协议中的端口开关控制操作， 所述控制器进行 802. 1X 的通信协议处理的操作；

或者所述接入节点进行 802. 1X的通信协议处理的操作， 所述控制器进行 802. lx通信协议中的端口开关控制操作。

[12] 12、 根据权利要求 11所述的方法， 其特征在于， 所述接入节点进行

802.1X通信协议中的端口开关控制操作包括：

在端口处于关状态吋， 所述接入节点将所述控制流转发给所述控制器， 丢 弃所有的所述业务流； 以及

在端口处于开状态吋， 所述接入节点将所述控制流转发给所述控制器， 将 所述业务流转发给所述边缘节点设备。

[13] 13、 一种控制与承载分离方法， 其特征在于， 所述方法包括：

接入节点接收用户的报文， 将所述报文进行控制流和业务流的分离， 将所 述控制流发送给控制器

， 并根据控制器的控制将业务流发送至相应的边缘节点； 所述控制器进行所述控制流的处理， 以控制所述接入节点将所述业务流发 送给相应的边缘节点， 并控制相应的所述边缘节点进行所述业务流的处理 所述边缘节点根据所述控制器的控制将接收到的业务流传输至对应的业务 提供节点。 [14] 14、 根据权利要求 13

所述的控制与承载分离方法， 其特征在于， 所述控制器将用户认证过程和 / 或用户地址分配过程的控制流通过控制器和边缘节点之间的固定的控制通 道传输至边缘节点， 并由边缘节点将所述控制流传输至业务提供节点。