WO2018019299A1

WO2018019299A1 - 一种虚拟宽带接入方法、控制器和系统

Info

Publication number: WO2018019299A1
Application number: PCT/CN2017/094985
Authority: WO
Inventors: 吴波
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2016-07-28
Filing date: 2017-07-28
Publication date: 2018-02-01
Anticipated expiration: 2019-01-28
Also published as: CN107666419A; EP3493483A1; EP3493483A4; CN107666419B

Abstract

一种虚拟宽带接入方法包括：接收到来自用户设备的用户接入协议报文；根据业务部署策略为所述用户设备选择宽带网络网关控制池实例；根据所述用户接入协议报文与该用户设备完成接入、或认证、或接入和认证，以及生成用户表；根据所述用户表生成用户数据转发表；收到用户数据报文，根据所述用户数据转发表对所述用户数据报文进行转发。

Description

一种虚拟宽带接入方法、控制器和系统

技术领域

本公开涉及通信领域，尤其是一种虚拟宽带接入方法、控制器和系统。

背景技术

随着互联网应用和宽带业务的普及，运营商为宽带用户提供了更多的网络业务，例如安全、虚拟网络、过滤、负载均衡、多媒体及多媒体增强等。为了提供这些业务，运营商大致是采用专用设备或路由器专用业务板来提供业务。

部署专用设备或在本领域已知的路由架构上使用专用业务板，价格昂贵并且整个部署过程复杂且耗时，导致网络运营商无法快速部署硬件来支持业务。此外，专用设备或业务板的部署维护费用高，需要进行特定的定制和手工配置。有线数据通信网为家庭用户以及企业用户提供因特网(Internet)接入及互联网增值服务。接入控制通过宽带接入服务器(BRAS，Broadband Remote Access Server)、业务路由器(SR，Service Router)、宽带网络网关(BNG，Broadband Network Gateway)等专用设备实现。然而，有线数据通信网的用户多、流量大且业务复杂。

虚拟化技术采用通用硬件架构，并且将通用硬件进行资源池化管理，使得业务部署控制灵活。单个交换机(CO，Central Office)中心机房网络承载的用户数有一万到几十万，数目巨大；BBF标准组织中给出两种虚拟化方案来解决业务灵活性问题。一种是为每个用户分配一个虚拟功能实例(VCPE，Virtual Custom Premise Equipment)，一种是整个业务设备进行虚拟化。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

为每个用户分配一个虚拟功能实例的方式数目太大，通常一个服务器机架最多实现上千个用户，如果几十万用户就需要几百个服务器机架，占地耗能都很大；而如果整个业务设备，如BNG进行虚拟化，基于服务器架构又无法实现高性能转发。

可以部署专用设备或在路由架构上使用专用业务板，价格昂贵并且整个部署过程复杂且耗时；虚拟化技术采用通用硬件架构，占地耗能都很大，基于服务器架构又无法实现高性能转发。

本文提供一种虚拟宽带接入方法、控制器和系统，能够避免部署专用设备或在本领域已知的路由架构上使用专用业务板，价格昂贵并且整个部署过程复杂且耗时；虚拟化技术采用通用硬件架构，占地耗能都很大，基于服务器架构又无法实现高性能转发。

本公开实施例提供一种虚拟宽带接入方法，应用于虚拟宽带接入系统，所述虚拟宽带接入系统包括转发器、控制器和宽带网络网关控制池，方法包括：

接收到来自用户设备的用户接入协议报文；

根据业务部署策略为所述用户设备选择宽带网络网关控制池实例；

根据所述用户接入协议报文与该用户设备完成接入、或认证、或接入和认证，以及生成用户表；

根据所述用户表生成用户数据转发表；

收到用户数据报文，根据所述用户数据转发表对所述用户数据报文进行转发。

在一种示例性实施方式中，根据业务部署策略为所述用户设备选择宽带网络网关控制池实例还包括：

创建转发器和宽带网络网关控制池实例之间的隧道配置信息，采用所述隧道配置信息对转发器进行配置，在转发器和宽带网络网关控制池实例之间建立转发隧道。

在一种示例性实施方式中，根据所述用户接入协议报文与该用户设备完成接入、或认证、或接入和认证，以及生成用户表包括：

向AAA服务器认证用户设备，保存认证过程中的用户策略信息；

根据所述用户接入协议报文生成用户表，用户表包括VLAN、MAC、PPP Session ID、IP地址信息、流量控制策略信息和组播信息中任意一个或其组合。

在一种示例性实施方式中，根据业务部署策略为所述用户设备选择宽带网络网关控制池实例包括：

查询用户接入协议报文及接收端口所携带的VLAN标识信息；

确认是新接入用户设备，为所述新接入用户设备选择宽带网络网关控制池实例，并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例。

在一种示例性实施方式中，当用户表中包含组播信息时，所述用户数据转发表还包括组播转发表，所述组播转发表包含组播组、组播源、端口和VLAN信息；

根据所述用户表生成用户数据转发表包括：收到用户设备相关的组播信息，向核心网络发送组播组、或组播源、或组播组和组播源相关的组播信息，将所述组播信息加入到所述组播转发表中，以及向vBNG通告组播信息；

收到用户数据报文，根据所述用户数据转发表对所述用户数据报文进行转发包括：从核心网络接收到组播流量，根据所述组播转发表向接入网络一侧的用户设备进行转发。

在一种示例性实施方式中，接收到来自用户设备的用户接入协议报文包括：将接入节点接收到的用户接入协议报文，以及接收端口发送给控制器；

根据业务部署策略为所述用户设备选择宽带网络网关控制池实例之后还包括：

创建接入节点和宽带网络网关控制池实例之间的隧道配置信息，采用所述隧道配置信息对接入节点进行配置，在接入节点和宽带网络网关控制池实例之间建立转发隧道。

在一种示例性实施方式中，根据所述用户接入协议报文与该用户设备完成接入、或认证、或接入和认证之后还包括：

生成接入协议响应报文，所述接入协议响应报文报文包含的以太源地址是VBNG的MAC地址，目的地址是用户设备的MAC地址。

本公开实施例还提供一种虚拟宽带接入控制器，应用于虚拟宽带接入系统，所述虚拟宽带接入系统包括：虚拟宽带接入控制器、转发器和宽带网络网关控制池，所述虚拟宽带接入控制器包括：

报文负载分担模块，设置为：接收转发器传送来的用户接入协议报文和接收端口，根据业务部署策略为用户设备选择宽带网络网关控制池实例；

用户表管理模块，设置为：接收来自所述宽带网络网关控制池的用户表，将所述用户表发送给用户设备对应的转发器，由转发器根据基于所述用户表生成的用户数据转发表对用户数据报文进行转发。

在一种示例性实施方式中，所述报文负载分担模块包括：

标识识别模块，设置为：查询所述接收端口和所述用户接入协议报文所携带的VLAN标识信息，VLAN标识信息包括外层VLAN、或内层VLAN、或外层VLAN和内层VLAN、或用户MAC信息；

新设备识别模块，设置为：在确认所述用户设备是新接入用户设备之后，为该新接入用户设备选择宽带网络网关控制池实例，并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例；

控制器还包括：

隧道管理模块，设置为：创建转发器和宽带网络网关控制池实例之间的隧道配置信息，向转发器及底层网络下发所述隧道配置信息，从而使转发器与宽带网络网关控制池之间建立用户协议转发隧道。

在一种示例性实施方式中，隧道管理模块，还设置为：创建接入节点和宽带网络网关控制池实例之间的隧道配置信息，采用所述隧道配置信息对接入节点及底层网络进行配置，在接入节点和宽带网络网关控制池实例之间建立转发隧道。

本公开实施例还提供一种虚拟宽带接入系统，包括：

转发器，设置为：接收到来自用户设备的用户接入协议报文，将所述用户接入协议报文和接收端口发送给控制器；

宽带网络网关控制池，包括至少一个宽带网络网关控制池实例，设置为：根据所述用户接入协议报文与所述用户设备完成接入、或认证、或接入和认证；以及生成用户表，将用户表发送给所述控制器；

控制器，设置为：根据业务部署策略为所述用户设备选择宽带网络网关控制池实例，以及将所述用户表发送给所述用户设备对应的转发器；

所述转发器，还设置为：根据所述用户表生成用户数据转发表；接收用户数据报文，根据所述用户数据转发表对所述用户数据报文进行转发。

在一种示例性实施方式中，控制器包含：报文负载分担模块、隧道管理模块和用户表管理模块，其中：

报文负载分担模块，设置为：接收转发器上送的用户接入协议报文和接收端口，根据业务部署策略为所述用户设备选择vBNG实例，发送vBNG实例给隧道管理模块；

隧道管理模块，设置为：创建转发器和vBNG之间的隧道配置信息，向转发器及底层网络发送所述隧道配置信息，从而使转发器与宽带网络网关控制池实例之间建立转发隧道；

用户表管理模块，设置为：接收来自所述宽带网络网关控制池的用户表，将所述用户表发送给所述用户设备对应的转发器。

在一种示例性实施方式中，转发器包含：用户转发管理模块和路由模块，其中：

用户转发管理模块，设置为：收到控制器发送的用户表，根据所述用户表创建用户数据转发表以及配置路由发布；收到来自接入网络或核心网络的用户数据报文后，根据所述用户数据转发表的表项来转发用户数据报文；

路由模块，设置为：收到所述隧道配置信息，根据所述隧道配置信息创建转发器到vBNG实例之间的转发隧道。

在一种示例性实施方式中，所述宽带网络网关控制池包含用户协议处理模块，用户协议处理模块包括：PPPoE协议模块、动态主机配置协议模块、802.1x协议模块和AAA模块；

PPPoE协议模块、动态主机配置协议模块、802.1x协议模块设置为：和用户设备进行交互；

AAA模块，设置为：认证接入的用户设备，获取用户策略信息，所述用户策略信息包括安全、QoS、组播授权和计费。

在一种示例性实施方式中，PPPoE协议模块，设置为：当用户接入协议报文是PPPoE报文时，接收转发器转发的用户接入协议报文，在与该用户设备交互完成接入、或认证、或接入和认证成功后，回复接入协议响应报文；

AAA模块，设置为：向AAA服务器验证用户设备鉴权信息，AAA服务器与控制器相互独立。

在一种示例性实施方式中，报文负载分担模块包括：

新设备识别模块，设置为：在确认所述用户设备是新接入用户设备之后，为该新接入用户设备选择宽带网络网关控制池实例，并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例。

在一种示例性实施方式中，所述转发器，还设置为：当用户表中包含组播信息时，收到控制器下发的组播信息，向核心网络发送包含组播组、或组播源、或组播组和组播源的组播信息；向vBNG通告组播信息；从核心网络接收到组播流量，向接入网络一侧的用户设备进行转发。

在一种示例性实施方式中，还包括接入节点；

接入节点，设置为：收到用户接入协议报文，将所述用户接入协议报文及接收端口发送给控制器；

所述报文负载分担模块，设置为：向隧道管理申请建立接入节点和vBNG实例之间的转发隧道；

所述隧道管理模块，设置为：向接入节点及底层网络下发隧道配置信息，从而在接入节点和vBNG之间建立转发隧道；

动态主机配置协议模块，设置为：当用户接入协议报文是DHCP报文时，接收接入节点转发的DHCP报文；

AAA模块，设置为：与AAA服务器交互以验证用户鉴权信息，以及通知vBNG用户管理模块保存认证过程中的用户策略信息；

所述vBNG用户管理模块，设置为：生成用户表，并将用户表发送给控制器。

本公开实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被执行时实现上述虚拟宽带接入方法。

本公开实施例的有益效果如下：在转发用户数据报文的过程中，将控制功能剥离出来，采用虚拟化技术实现，由控制器等设备来控制实现用户数据报文的转发，无需部署专用设备或在本领域已知的路由架构上使用专用业务板，降低了整体的耗能，且实现了高性能转发。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1表示虚拟宽带接入系统的一种架构示意图；

图2表示虚拟宽带接入系统的另一种架构示意图；

图3表示一种虚拟宽带接入系统的结构示意图；

图4表示虚拟宽带接入系统的再一种架构示意图；

图5表示虚拟宽带接入系统的又一种架构示意图；

图6表示虚拟宽带接入系统处理用户接入协议报文的流程示意图；

图7表示虚拟宽带接入系统处理用户接入协议报文可选方式的流程示意图；

图8表示接入节点为接入网络侧接入设备的网络架构示意图；

图9表示在一个应用场景中虚拟宽带接入系统处理用户接入协议报文的流程示意图；

图10表示一种虚拟宽带接入方法的流程示意图。

本公开的较佳实施方式

下面结合附图对本公开的实施方式进行描述。

以下通过应用示例对本公开实施例进行清楚详细的说明，应用示例仅用于陈述本公开实施例，并不用于限定本公开的保护范围。

如图1所示，中心机房中，虚拟宽带接入系统是运营支撑系统/业务支撑系统(OSS/BSS，Operating System/Billing System)和网络功能虚拟化管理和统筹(NFV MANO，Network Function Virtualization Management and Orchestrator)系统的总称。虚拟宽带接入系统可以动态的创建虚拟网络功能(VNF，Virtual Network Function)，为用户提供各种网络业务。

宽带网络网关(BNG，Broadband Network Gateway)，本公开中的宽带网络网关通常是指虚拟宽带网络网关(vBNG，Virtual Broadband Network Gateway)。

控制器(Controller)，可设置为：为宽带网络网关创建宽带网络网关子网、为转发器(Forwarder)创建子网，使得转发器和vBNG等其他业务节点可以互通，以及管理用户标识(ID，Identifier)，宽带网络网关子网和vBNG实例，转发器信息，转发器子网和实例，以及管理用户表、用户负载分担表；vBNG是功能的概括性描述，一个vBNG实例是计算机系统里正在运行的一个系统，这个vBNG实例能够整合计算机系统的各种资源。

转发器(Forwarder)是中心机房网络用户协议和数据接入设备，可设置为：通过两个或多个接口与底层网络相连，以及可设置为：启动后向控制器发起连接，以及确定用户和vBNG之间、用户和其他虚拟业务之间的路径；

宽带网络网关控制池，可设置为：启动后请求控制器为vBNG实例及虚拟业务节点创建子网，实现vBNG实例和其他虚拟业务节点之间互通，以及定期或根据事件向控制器发送相关流量信息；

虚拟化业务池，可设置为：采用通用硬件，以及可设置为：将所述通用硬件进行资源池化管理形成所述虚拟化业务池。

如图2所示，中心机房的虚拟宽带接入系统可包含有底层(Underlay)网络、控制器、转发器、虚拟宽带网络网关(vBNG，virtual Broadband Network Gateway)以及虚拟化业务池。

如图2所示，虚拟宽带接入系统，可以根据业务部署和运维的需求，动态创建虚拟网络功能(VNF，Virtualization Network Function)，VNF运行在网络功能虚拟化基础设施解决方案(NFVI，Network Function Virtualization Infrastructure)之上。

控制器可以有底层网络路由信息，并且设置底层网络建立互通路由。

虚拟宽带网络网关可以是一种进行有线用户接入管理的VNF。

vBNG和内容分发网络(CDN，Content Delivery Network)、网络地址翻译(NAT，Network Address Translation)等VNF都可以是运行在通用计算设备上。vBNG及CDN、NAT可以动态地增加或减少，以适应用户业务需求。

本公开实施例提供一种虚拟宽带接入系统，如图3所示，包括：

宽带网络网关控制池，设置为：实现宽带网络网关控制池vBNG实例，以及根据所述用户接入协议报文与所述用户设备完成接入、或认证、或接入和认证；以及生成用户表，将用户表发送给所述控制器；

控制器，设置为：根据业务部署策略选择宽带网络网关控制池实例，以及将所述用户表发送给所述用户设备对应的转发器；

所述转发器，还设置为：根据所述用户表生成用户数据转发表，向核心网络发布用户路由；接收用户数据报文，根据所述用户数据转发表对所述用户数据报文进行转发。

应用所提供的虚拟宽带接入系统，在转发用户数据报文的过程中，将控制功能剥离出来，采用虚拟化技术实现，由控制器等设备来控制实现用户数据报文的转发，无需部署专用设备或在本领域已知的路由架构上使用专用业务板，降低了整体的耗能，且实现了高性能转发。

在实际应用当中，虚拟宽带接入系统可以位于中心机房，一侧可与接入网络连接，用户设备则可以是通过接入网络实现与虚拟宽带接入系统互通的，虚拟宽带接入系统另一侧则可与核心网络连接，这其中：

接入网络，用户接入协议报文和用户数据报文可通过接入网络接入中心机房网络的虚拟宽带接入系统，转发器可接收到用户接入协议报文，转发器可将用户接入协议报文及接收端口上送给控制器。

转发器，可以是中心机房网络的用户接入协议报文和用户数据报文的接入设备，设置为：通过两个或多个接口与底层网络相连，以及设置为：启动后向控制器发起连接，此时，控制器可为转发器创建子网，使得转发器和vBNG、CDN和NAT等虚拟业务节点可以互通。可由控制器保存转发器的信息，如IP地址等网络信息。以及，转发器可根据用户表中的业务信息及转发相关信息，创建用户数据转发表，根据用户数据转发表将用户数据报文进行快速转发。

vBNG实例启动后可连接控制器，vBNG实例可向控制器定期或根据事件向控制器发送相关信息，如接入用户数、中央处理器(CPU，Central Processing Unit)负载等。并且，vBNG、CDN、NAT等虚拟业务节点启动时，可请求控制器为vBNG等虚拟业务节点创建子网，使得vBNG、CDN和NAT等虚拟业务节点之间可以互通。可由控制器保存vBNG实例的信息，如vBNG实例所属子网及vBNG ID，子网ID如虚拟可扩展局域网(VXLAN，Virtual eXtensible Local Area Network)ID。

换言之，转发器的信息、vBNG实例的信息都可以是由控制器来保存的。

控制器和vBNG之间运行的协议可包括且不限于开放流(openflow)协议或网络配置(Netconf)、代表状态传递配置(Restconf)协议，并且控制器可为用户设备分配vBNG实例。

vBNG可处理用户接入协议报文，并创建用户表，vBNG可将用户表发送给控制器；用户表用于配置转发器的用户数据报文转发和路由发布，可包含用户会话(session)相关的信息，如session ID、用户帐户名、上线时间、认证信息、业务信息和转发相关信息等，用户表可被vBNG发送给控制器。控制器可将用户表下发给转发器。

转发器，还可设置为：根据用户表创建用户设备到其他虚拟业务节点的双向转发路径，并向网络侧发布用户路由。

在中心机房的虚拟化管理网络中，在不同的实施例以及不同的应用场合中，可实现多业务多用户接入的虚拟宽带接入系统一边与接入网络连接，另一边则与核心网络连接，实现其所担负的功能。

在一个可选实施例中，如图4所示，控制器可包含：报文负载分担模块、隧道管理模块、用户表管理模块以及路由计算拓扑模块：

报文负载分担模块，设置为：接收转发器上送的用户接入协议报文和接收端口，根据业务部署策略选择vBNG实例，发送vBNG实例给隧道管理模块；

隧道管理模块，设置为：创建转发器和vBNG之间的隧道配置信息，向转发器发送所述隧道配置信息对转发器进行配置；

用户表管理模块，设置为：接收来自所述宽带网络网关控制池的用户表，用户表包含用户会话的信息，将所述用户表发送给所述用户设备对应的转发器。

在一个可选实施例中，如图5所示，转发器可以是中心机房用户侧接入设备，转发器可通过底层网络与vBNG及其他虚拟业务节点互联。转发器可包含：用户转发管理模块、路由模块、组播模块、访问控制列表(ACL，Access Control List)模块及服务质量(QoS，Quality of Service)模块：

路由模块，可设置为：收到控制器发送的隧道配置信息，根据所述隧道配置信息创建转发器到vBNG之间的转发隧道。

用户转发管理模块，可设置为：收到控制器发送的用户表，根据所述用户表创建用户数据转发表以及配置路由发布；收到来自接入网络或核心网络的用户数据报文后，根据所述用户数据转发表的表项来转发用户数据报文。

路由模块，可设置为：收到所述隧道配置信息，创建转发器到vBNG之间的隧道。

在一个可选实施例中，用户数据转发表可包含组播转发表和网络地址翻译NAT转发表；

用户上行流量起点可以是转发器，下行流量的业务起点可以靠用户路由引入。

vBNG、CDN和NAT等VNF都可以是运行在虚拟化业务池所管理的通用计算设备上；vBNG、CDN和NAT可以动态地增加或减少，以适应用户业务需求。

在一个可选实施例中，vBNG可包含有用户协议处理模块；用户协议处理模块可包括但不限于以太网上运行点对点协议模块(PPPoE，Point to Point Protocol over Ethernet)、动态主机配置协议模块(DHCP，Dynamic Host Configuration Protocol)、802.1x协议模块和验证、授权和记账(AAA，Authentication、Authorization、Accounting)模块等。

AAA模块，可设置为：和AAA服务器交互以认证用户设备的接入，获取用户策略信息，用户策略信息包括安全、QoS、组播授权、计费等。

vBNG可收到转发器转发的用户接入协议报文及接收端口，则PPPoE协议模块、动态主机配置协议模块、电器和电子工程师学会(IEEE，Institute of Electrical and Electronic Engineers)802.1x协议模块等可根据用户接入协议报文的类型与用户设备进行交互，并可通过AAA模块(Authentication、Authorization、Accounting)和AAA服务器交互认证。vBNG的用户管理模块可设置为：保存用户协议处理信息及AAA模块获取的相关信息。

在一个可选实施例中，用户接入协议报文可以是PPPoE报文或者其他类型的报文；

报文负载分担模块，可以是设置为：查询所述接收端口及用户接入协议报文所携带的虚拟局域网(VLAN，Virtual Local Area Network)标识信息，VLAN标识信息包括外层VLAN、或内层VLAN、或外层VLAN和内层VLAN、或用户媒体访问控制(MAC，Media Access Control)信息，以确认是否为已接入用户；如果是新接入用户，控制器分配该新接入用户所服务的vBNG实例，并创建用户报文负载分担表项，存储该新接入用户被分配的vBNG实例；

以及，向隧道管理模块申请建立转发器和vBNG实例之间的隧道；

隧道管理模块，可以是设置为：向转发器及底层网络下发隧道配置信息，从而在转发器和vBNG之间建立用户协议转发隧道；

PPPoE协议模块，等收到转发器转发的用户接入协议报文，vBNG与该用户交互完成接入、或认证、或接入和认证；若接入成功，则PPPoE协议模块可以设置为：回复接入协议响应报文；

AAA模块在上述认证过程中可与AAA服务器交互进行用户鉴权信息验证，AAA服务器可以是与控制器相互独立的系统。

如图6所示，虚拟宽带接入系统处理用户接入协议报文的方法包括：

步骤S601，转发器收到用户接入协议报文，将用户接入协议报文及接收端口发送给控制器。其中，用户接入协议报文可以是PPPoE报文。

步骤S602，报文负载分担模块，查询所述接收端口及用户接入协议报文所携带的VLAN标识信息，VLAN标识信息包括外层VLAN、或内层VLAN、或外层VLAN和内层VLAN、或用户MAC信息，以确认是否为已接入用户。

如果是新接入用户，控制器可分配该新接入用户所服务的vBNG，并创建用户报文负载分担表项，存储该新接入用户被分配的vBNG。用户报文负载分担表项可包含却不限于：用户ID，端口，VLAN，vBNG ID和转发器ID等。控制器可以根据业务部署策略选择vBNG实例，如每个vBNG用户接入数等。

报文负载分担模块，向隧道管理模块申请建立转发器和vBNG实例之间的隧道。

隧道管理模块，向转发器及底层网络下发隧道配置信息，从而在转发器和vBNG之间建立用户协议转发隧道；隧道转发信息可包括但不限于端口、VLAN、MAC、PPPoE/DHCP/IEEE 802.1x等协议类型及隧道封装信息；隧道封装信息可包含但不限于VXLAN封装。

步骤S603，PPPoE协议模块，等收到转发器转发的用户接入协议报文，vBNG与该用户交互完成接入、或认证、或接入和认证。

若接入成功，则PPPoE协议模块可回复接入协议响应报文，如PPPoE/DHCP等，接入协议响应报文以太源地址可以是vBNG的MAC地址，目的地址可以是用户MAC地址。

vBNG可保存认证过程中的用户策略信息，用户策略信息可包括但不限于VLAN、MAC、网络协议(IP，Internet Protocol)、session ID、ACL(Access Control List，访问控制列表)/策略路由(PBR，policy-Based routing)/约定访问速率(CAR，Committed Access Rate)/分层服务质量(HQoS，Hierarchical Quality of Service)等信息。

vBNG可生成用户表，用户表包括但不限于VLAN、MAC、点对点协议(PPP，Point to Point Protocol)Session ID、IP地址等信息，并可将用户表发送给控制器。

vBNG AAA模块可在上述认证过程中与AAA服务器交互进行用户鉴权信息验证，AAA服务器可以是与控制器相互独立的系统。

vBNG可定期向控制器中的报文负载分担模块下发接入用户数、流量等信息。

步骤S604，控制器中，用户表管理模块，收到vBNG发送的用户表，下发给该用户对应的转发器。转发器可包括一个或多个，转发器的功能可包含但不限于：QoS、安全策略等功能。

步骤S605，转发器收到用户表，生成用户数据转发表，并向网络侧发布用户路由。转发器可支持开放式最短路径优先(OSPF，Open Shortest Path First)、中间系统到中间系统(ISIS，Intermediate System to Intermediate System)、路由信息协议(RIP，Routing Information Protocol)和边界网关协议(BGP，Border Gateway Protocol)等协议。

步骤S606，转发器收到用户上行数据报文或下行数据报文，根据用户数据转发表对用户上行或下行数据报文进行处理。

转发器可定期向控制器发送流量转发信息。

虚拟宽带接入系统的功能可以是非常丰富的，不仅能够处理用户接入协议报文，而且能够处理组播信息。

虚拟宽带接入系统处理的组播信息可包括：非授权组播组、授权组播组，如图7所示，在一个可选实施例中，用户表中可包含组播信息；

所述转发器，还可设置为：收到控制器下发的组播信息，向核心网络发送包含组播组、或组播源、或组播组和组播源的组播信息；向vBNG通告组播信息；从核心网络侧收到组播流量，向用户侧进行转发。

方法流程可包括：

步骤S701-S702，所执行的功能步骤与步骤S601-S602相同。

步骤S703，vBNG在除S406之外，用户表中可包含组播信息，如包含授权的组播组地址、或组播源、或组播组和组播源地址、组播组数目等。

步骤S704，控制器不仅执行步骤S604的功能，而且向转发器下发组播信息。

在一个可选实施例中，为了防止多个转发器向用户侧发送重复组播组流量，用户侧可以通过运行协议无关组播(PIM，Protocol Independent Multicast)协议，通过指定路由器(DR，Designated Router)选举下发组播流量。

步骤S705，不仅执行步骤S605的功能，而且转发器收到用户相关的组播信息，转发器向网络侧发送包含组播组、或组播源、或组播组和组播源的组播信息。

步骤S706，转发器收到组播组接入报文，如果是授权组播组，则将授权组播组加入的端口、或VLAN信息、或端口和VLAN信息加入到组播转发表中，组播转发表可包含且不限于组播组、组播源、端口和VLAN信息。

转发器可向vBNG通告组播信息。

步骤S707，转发器从核心网络侧收到组播流量，向用户侧进行转发。

实现多业务多用户接入的虚拟宽带接入系统处理用户接入协议报文，还可以以接入节点(AN，Access Network)为中心机房用户侧接入设备。如图8所示，网络组网中，可以以AN为中心机房用户侧接入设备，AN可通过底层网络与转发器、vBNG及其他虚拟业务节点互联。

在一个可选实施例中，一种虚拟宽带接入系统还可包括：

报文负载分担模块，设置为：向隧道管理申请建立接入节点AN和vBNG实例之间的隧道；

隧道管理模块，设置为：向AN及底层网络下发隧道配置信息，从而在AN和vBNG之间建立用户协议转发隧道；

DHCP模块，设置为：当用户接入协议报文是DHCP报文时，收到AN转发的DHCP报文；

AAA模块可设置为：与AAA服务器交互进行用户鉴权信息验证；

DHCP模块或AAA模块可通知vBNG用户管理模块来保存与验证相关的用户策略信息。这一过程中，以AAA模块为例，AAA模块可通过协议向AAA服务器获取用户策略信息，AAA模块和vBNG用户管理模块之间可通过内部接口链接，AAA模块可将用户策略信息发送给vBNG用户管理模块，由vBNG用户管理模块进行保存。

在一个应用场景中，如图9所示，一种实现多业务多用户接入的虚拟宽带接入系统处理用户接入协议报文，例如DHCP报文的方法流程可包括：

步骤S901，接入节点AN收到用户接入协议报文，如DHCP报文，AN将所述用户接入协议报文及接收端口发送给控制器。

步骤S902，控制器中，报文负载分担模块，查询所述接收端口、用户接入协议报文所携带的VLAN标识信息以确认是否为已接入用户，VLAN标识信息可包括外层VLAN、或内层VLAN、或外层VLAN和内层VLAN、或用户MAC信息。

如果是新接入用户，控制器可分配该新接入用户所服务的vBNG实例，并创建用户报文负载分担表项，存储该新接入用户分配的vBNG，用户报文负载分担表项可包含但不限于：用户ID、端口、VLAN、vBNG ID和AN ID等。

控制器可以根据业务部署策略选择vBNG实例，如每个vBNG用户接入数等。控制器中：

报文负载分担模块，向隧道管理申请建立AN和vBNG实例之间的隧道。

隧道管理模块，向AN及底层网络下发隧道配置信息，从而在AN和vBNG之间建立用户协议转发隧道；隧道配置信息可包括隧道转发信息、隧道封装信息，隧道转发信息可包括但不限于端口、VLAN、MAC、PPPoE/DHCP/802.1x等协议类型及隧道封装信息；隧道封装信息可包含但不限于VXLAN封装。

步骤S903，vBNG DHCP模块，收到AN转发的DHCP报文。vBNG与该用户交互完成接入、或认证、或接入和认证，若接入成功，则vBNG回复接入协议响应报文。

vBNG DHCP模块，可通知vBNG用户管理模块保存认证过程中的用户策略信息，用户策略信息可包括但不限于VLAN、MAC、IP和用户流量控制策略信息中的任意一种或其组合，例如ACL、PBR、CAR或HQoS信息等。

DHCP模块，可通过AAA模块与AAA服务器交互进行用户鉴权信息验证。

DHCP模块或AAA模块可通知vBNG用户管理模块保存认证相关信息。

vBNG用户管理模块，可生成用户表，用户表包括但不限于VLAN、MAC、IP信息及流量控制策略信息，并可将用户表发送给控制器。

步骤S904，控制器中，用户表管理模块可收到vBNG发送的用户表；用户表管理模块可向报文负载分担模块请求该用户的转发器，负载分担模块可分配并返回转发器信息。

负载分担模块，可以根据业务部署策略选择转发器实例，如每个转发器用户负载情况。

用户表管理模块，可向AN发送用户数据转发表，用户数据转发表可包含但不限于端口、VLAN、MAC、IP及隧道封装信息，隧道封装信息可包含但不限于VXLAN封装；以及，可向转发器发送用户表。

步骤S905，转发器中，用户转发管理模块，收到用户表，实施用户数据转发表，以及向网络侧发布用户路由。

可选地，转发器支持OSPF、ISIS、RIP和BGP等协议。

步骤S906，转发器收到用户的上行数据报文或下行数据报文，根据用户数据转发表的表项对用户数据报文进行处理。

这一过程中，转发器完成的功能可包含但不限于QoS、安全策略等功能。

在一个可选实施例中，AN可包括一台或多台，vBNG实例可以有一个或多个，转发器可以有一个或多个；接入节点AN可以是光线路终端(OLT，Optical Line Terminal)、数字用户线路接入复用器(DSLAM，Digital Subscriber Line Access Multiplexer)等。

本公开实施例提供一种虚拟化管理控制器，应用于虚拟宽带接入系统，如图4所示，所述虚拟宽带接入系统包括：控制器、转发器和宽带网络网关控制池，所述控制器包括：

报文负载分担模块，设置为：接收转发器传送来的用户接入协议报文和接收端口，根据业务部署策略选择宽带网络网关控制池实例；

用户表管理模块，设置为：接收来自所述宽带网络网关控制池的用户表，用户表包含用户会话的信息，将所述用户表发送给所述用户设备对应的转发器，由转发器根据基于所述用户表生成的用户数据转发表对所述用户数据报文进行转发。

可选地，

报文负载分担模块，是设置为：查询所述接收端口和所述用户接入协议报文所携带的VLAN标识信息，VLAN标识信息包括外层VLAN、或内层 VLAN、或外层VLAN和内层VLAN、或用户MAC信息；在确认是新接入用户设备之后，为该新接入用户设备选择宽带网络网关控制池实例，并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例；

还包括：

隧道管理模块，设置为：创建转发器和宽带网络网关控制池实例之间的隧道配置信息，向转发器及底层网络下发隧道配置信息，从而使转发器与宽带网络网关控制池之间建立用户协议转发隧道。

本公开实施例还提供一种虚拟宽带接入方法，应用于虚拟宽带接入系统，所述虚拟宽带接入系统包括转发器、控制器和宽带网络网关控制池，如图10所示，方法包括：

步骤S101，接收到来自用户设备的用户接入协议报文；

步骤S102，根据业务部署策略为所述用户设备选择宽带网络网关控制池实例；

步骤S103，根据所述用户接入协议报文与该用户设备完成接入、或认证、或接入和认证，以及生成用户表；

步骤S104，根据所述用户表生成用户数据转发表；

步骤S105，收到用户数据报文，根据所述用户数据转发表对所述用户数据报文进行转发。

在一个可选实施例中，根据业务部署策略为所述用户设备选择宽带网络网关控制池实例之后还可包括：

可选地，根据所述用户接入协议报文与该用户设备完成接入、或认证、或接入和认证，以及生成用户表可包括：

向AAA服务器认证用户设备的用户鉴权信息，保存认证过程中的用户策略信息；

根据所述用户接入协议报文生成用户表，生成的用户表中包括VLAN、MAC、PPP Session ID、IP地址信息、流量控制策略信息、组播信息、或流量控制策略信息和组播信息。

可选地，根据业务部署策略为所述用户设备选择宽带网络网关控制池实例可包括：

查询用户接入协议报文及接收端口所携带的VLAN标识信息；

在确认是新接入用户设备之后，为所述新接入用户设备选择宽带网络网关控制池实例，并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例。

当用户接入协议报文是PPPoE报文时，报文负载分担模块，可查询所述接收端口及用户接入协议报文所携带的VLAN标识信息，VLAN标识信息可包括外层VLAN、或内层VLAN、或外层VLAN和内层VLAN、或用户MAC信息，在确认是新接入用户设备之后，可以为该新接入用户设备选择宽带网络网关控制池实例，并可创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例；

以及，可向隧道管理模块申请建立转发器和vBNG实例之间的隧道；

隧道管理模块可向转发器及底层网络下发隧道配置信息，从而在转发器和vBNG之间建立用户协议转发隧道；

PPPoE协议模块可收到转发器转发的用户接入协议报文，vBNG可与该用户设备交互完成接入、或认证、或接入和认证；若接入成功，则PPPoE协议模块可回复接入协议响应报文；

AAA模块可与AAA服务器交互验证用户鉴权信息，AAA服务器可与控制器相互独立。

可选地，

当用户表中包含组播信息时，所述用户数据转发表还包括组播转发表，所述组播转发表包含组播组、组播源、端口和VLAN信息；

可选地，

接收到来自用户设备的用户接入协议报文包括：将接入节点接收到的用户接入协议报文，以及接收端口发送给控制器；

可选地，

当用户接入协议报文是DHCP报文时，DHCP模块收到AN转发的DHCP报文；

通过AAA模块与AAA服务器交互进行用户鉴权信息验证；

DHCP模块或AAA模块通知vBNG用户管理模块保存认证过程中的用户策略信息；

当所述vBNG用户管理模块生成用户表后，将用户表发送给控制器。

可选地，根据所述用户接入协议报文与该用户设备完成接入、或认证、或接入和认证之后还包括：

本公开实施例还提供一种虚拟宽带接入网络，包括接入网络、核心网络、虚拟宽带接入系统包和用户设备，用户设备与接入网络连接；

虚拟宽带接入系统包括：

控制器，设置为：根据业务部署策略选择宽带网络网关控制池vBNG实例，创建所述转发器和宽带网络网关控制池之间的隧道配置信息；

宽带网络网关控制池，设置为：实现vBNG实例，以及根据所述用户接入协议报文与所述用户设备完成接入、或认证、或接入和认证；以及生成用户表，将用户表发送给所述控制器；

所述控制器，设置为：将所述用户表发送给所述用户设备对应的转发器；

所述转发器，设置为：根据所述用户表生成用户数据转发表，向核心网络发布用户路由；接收用户数据报文，根据所述用户数据转发表的表项对所述用户数据报文进行转发。

可选地，控制器包含：报文负载分担模块、路由计算拓扑模块、隧道管理模块和用户表管理模块，其中：

路由计算拓扑模块，设置为：计算出转发器到vBNG之间的隧道，可选地，寻找到隧道的头节点和尾节点这两个节点的IP地址，并进行相应的处理；

用户表管理模块，设置为：接收来自所述宽带网络网关控制池的用户表，用户表包含用户会话的信息。

可选地，

转发器包含：用户转发管理模块和路由模块，其中：

用户转发管理模块，设置为：收到控制器发送的用户表，所述用户表用于配置转发器转发用户数据报文和路由发布，创建用户数据转发表；收到接入网络或核心网络的用户数据报文后，根据所述用户数据转发表来转发用户数据报文；

路由模块，设置为：收到所述隧道配置信息，创建转发器到vBNG之间的隧道。

可选地，vBNG和CDN、NAT均运行在所述虚拟化业务池所管理的通用计算设备硬件上，均属于虚拟网络功能虚拟网络功能(VNF，Virtualized Network Function)；

所述宽带网络网关控制池可包含用户协议处理模块，用户协议处理模块可包括：PPPoE协议模块、动态主机配置协议模块、802.1x协议模块和AAA模块；

PPPoE协议模块、动态主机配置协议模块、802.1x协议模块可设置为：和用户设备进行交互；

AAA模块，可设置为：认证用户设备的接入，获取用户策略信息，用户策略信息包括安全、QoS、组播授权和计费。

所述虚拟化业务池，还可设置为：动态的增加或减少所述vBNG、CDN和NAT的数量。

可选地，

用户接入协议报文是PPPoE报文；

报文负载分担模块，是设置为：查询所述接收端口和所述用户接入协议报文所携带的VLAN标识信息，VLAN标识信息包括外层VLAN、或内层VLAN、或外层VLAN和内层VLAN、或用户MAC信息；以确认是否为已接入用户设备，如果是新接入用户设备，分配该新接入用户设备所服务的vBNG实例，并创建用户报文负载分担表项，存储该新接入用户设备被分配的vBNG实例；

隧道管理模块，是设置为：向转发器及底层网络下发隧道配置信息，从而在转发器和vBNG之间建立用户协议转发隧道；

PPPoE协议模块，设置为：接收转发器转发的用户接入协议报文，vBNG与该用户设备交互完成接入、或认证、或接入和认证；若接入成功，则PPPoE协议模块回复接入协议响应报文；

AAA模块，设置为：与AAA服务器交互来验证用户设备鉴权信息，AAA服务器与控制器相互独立。

可选地，

用户表中包含组播信息；

所述转发器，还设置为：收到控制器下发的组播信息，向核心网络发送组播组、或组播源、或组播组和组播源相关的组播信息；向vBNG通告组播信息；从核心网络收到组播流量，向接入网络一侧的用户设备进行转发。

可选地，

还包括接入节点；

报文负载分担模块，设置为：向隧道管理申请建立AN和vBNG实例之间的隧道；

通过AAA模块与AAA服务器交互进行用户鉴权信息验证；

转发器完成功能可包含QoS、安全策略功能；

AN可包括一台或多台，vBNG实例可以有一个或多个，转发器可以有一个或多个；AN可以是OLT、DSLAM、交换机、openflow交换机中的至少一种。

本公开实施方式中，在转发用户数据报文的过程中，将控制功能剥离出来，采用虚拟化技术实现，由控制器等设备来控制实现用户数据报文的转发，无需部署专用设备或在本领域已知的路由架构上使用专用业务板，降低了整体的耗能，且实现了高性能转发。通过将BNG用户的会话(session)实现虚拟化，可以根据部署需求，动态扩展会话相关管理以及灵活扩展相关业务。

以上所述是本公开实施例的可选实施方式，本领域普通技术人员可以理解，上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的每个模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本公开实施例不限制于任何特定形式的硬件和软件的结合。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于随机存取存储器(RAM，Random Access Memory)、只读存储器(ROM，Read-Only Memory)、电可擦除只读存储器(EEPROM，Electrically Erasable Programmable Read-only Memory)、闪存或其他存储器技术、光盘只读存储器(CD-ROM，Compact Disc Read-Only Memory)、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

本领域的普通技术人员可以理解，可以对本公开的技术方案进行修改或者等同替换，而不脱离本公开技术方案的精神和范围，均应涵盖在本公开的权利要求范围当中。

工业实用性

通过本公开实施例，在转发用户数据报文的过程中，将控制功能剥离出来，采用虚拟化技术实现，由控制器等设备来控制实现用户数据报文的转发，降低了整体的耗能，且实现了高性能转发。

Claims

一种虚拟宽带接入方法，其特征在于，应用于虚拟宽带接入系统，所述虚拟宽带接入系统包括转发器、控制器和宽带网络网关控制池，方法包括：

接收到来自用户设备的用户接入协议报文；

根据业务部署策略为所述用户设备选择宽带网络网关控制池实例；

根据所述用户接入协议报文与该用户设备完成接入、或认证、或接入和认证，以及生成用户表；

根据所述用户表生成用户数据转发表；

收到用户数据报文，根据所述用户数据转发表对所述用户数据报文进行转发。
根据权利要求1所述的方法，根据业务部署策略为所述用户设备选择宽带网络网关控制池实例还包括：

创建转发器和宽带网络网关控制池实例之间的隧道配置信息，采用所述隧道配置信息对转发器进行配置，在转发器和宽带网络网关控制池实例之间建立转发隧道。
根据权利要求1所述的方法，其中，根据所述用户接入协议报文与该用户设备完成接入、或认证、或接入和认证，以及生成用户表包括：

向验证、授权和记账AAA服务器认证用户设备，保存认证过程中的用户策略信息；

根据所述用户接入协议报文生成用户表，用户表包括虚拟局域网VLAN、媒体访问控制MAC、点对点协议会话标识PPP Session ID、网络协议IP地址信息、流量控制策略信息和组播信息中任意一个或其组合。
根据权利要求1所述的方法，其中，根据业务部署策略为所述用户设备选择宽带网络网关控制池实例包括：

查询用户接入协议报文及接收端口所携带的VLAN标识信息；

确认是新接入用户设备，为所述新接入用户设备选择宽带网络网关控制池实例，并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例。
根据权利要求1所述的方法，其中，

当用户表中包含组播信息时，所述用户数据转发表还包括组播转发表，所述组播转发表包含组播组、组播源、端口和VLAN信息；

根据所述用户表生成用户数据转发表包括：收到用户设备相关的组播信息，向核心网络发送包含组播组、或组播源、或组播组和组播源的组播信息；将所述组播信息加入到所述组播转发表中，以及向虚拟宽带网络网关vBNG通告组播信息；

收到用户数据报文，根据所述用户数据转发表对所述用户数据报文进行转发包括：从核心网络接收到组播流量，根据所述组播转发表向接入网络一侧的用户设备进行所述组播流量的转发。
根据权利要求1所述的方法，其中，

接收到来自用户设备的用户接入协议报文包括：将接入节点接收到的用户接入协议报文，以及接收端口发送给控制器；

根据业务部署策略为所述用户设备选择宽带网络网关控制池实例之后还包括：

创建接入节点和宽带网络网关控制池实例之间的隧道配置信息，采用所述隧道配置信息对接入节点进行配置，在接入节点和宽带网络网关控制池实例之间建立转发隧道。
根据权利要求1所述的方法，根据所述用户接入协议报文与该用户设备完成接入、或认证、或接入和认证之后还包括：

生成接入协议响应报文，其中，所述接入协议响应报文包含的以太源地址是vBNG的MAC地址，目的地址是用户设备的MAC地址。
一种虚拟宽带接入控制器，其特征在于，应用于虚拟宽带接入系统，所述虚拟宽带接入系统包括：虚拟宽带接入控制器、转发器和宽带网络网关控制池，所述虚拟宽带接入控制器包括：

报文负载分担模块，设置为：接收转发器传送来的用户接入协议报文和接收端口，根据业务部署策略为用户设备选择宽带网络网关控制池实例；

用户表管理模块，设置为：接收来自所述宽带网络网关控制池的用户表，将所述用户表发送给用户设备对应的转发器，由转发器根据基于所述用户表生成的用户数据转发表对用户数据报文进行转发。
根据权利要求8所述的控制器，其中，所述报文负载分担模块包括：

标识识别模块，设置为：查询所述接收端口和所述用户接入协议报文所携带的虚拟局域网VLAN标识信息，VLAN标识信息包括外层VLAN、或内层VLAN、或外层VLAN和内层VLAN、或用户媒体访问控制MAC信息；

新设备识别模块，设置为：在确认所述用户设备是新接入用户设备之后，为该新接入用户设备选择宽带网络网关控制池实例，并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例；

控制器还包括：

隧道管理模块，设置为：创建转发器和宽带网络网关控制池实例之间的隧道配置信息，向转发器及底层网络下发所述隧道配置信息，从而使转发器与宽带网络网关控制池之间建立用户协议转发隧道。
根据权利要求8所述的控制器，

隧道管理模块，还设置为：创建接入节点和宽带网络网关控制池实例之间的隧道配置信息，采用所述隧道配置信息对接入节点及底层网络进行配置，在接入节点和宽带网络网关控制池实例之间建立转发隧道。
一种虚拟宽带接入系统，包括：

转发器，设置为：接收到来自用户设备的用户接入协议报文，将所述用户接入协议报文和接收端口发送给控制器；

宽带网络网关控制池，包括至少一个宽带网络网关控制池实例，设置为：根据所述用户接入协议报文与所述用户设备完成接入、或认证、或接入和认证；以及生成用户表，将用户表发送给所述控制器；

控制器，设置为：根据业务部署策略为所述用户设备选择宽带网络网关控制池实例，以及将所述用户表发送给所述用户设备对应的转发器；

所述转发器，还设置为：根据所述用户表生成用户数据转发表；接收用户数据报文，根据所述用户数据转发表对所述用户数据报文进行转发。
根据权利要求11所述的虚拟宽带接入系统，其中，控制器包含：报文负载分担模块、隧道管理模块和用户表管理模块，其中：

报文负载分担模块，设置为：接收转发器上送的用户接入协议报文和接收端口，根据业务部署策略为所述用户设备选择虚拟宽带网络网关vBNG实例，发送vBNG实例给隧道管理模块；

隧道管理模块，设置为：创建转发器和vBNG之间的隧道配置信息；向转发器及底层网络发送所述隧道配置信息，从而使转发器与宽带网络网关控制池实例之间建立转发隧道；

用户表管理模块，设置为：接收来自所述宽带网络网关控制池的用户表，将所述用户表发送给所述用户设备对应的转发器。
根据权利要求11所述的虚拟宽带接入系统，其中，转发器包含：用户转发管理模块和路由模块，其中：

用户转发管理模块，设置为：收到控制器发送的用户表，根据所述用户表创建用户数据转发表以及配置路由发布；收到来自接入网络或核心网络的用户数据报文后，根据所述用户数据转发表的表项来转发用户数据报文；

路由模块，设置为：收到控制器发送的隧道配置信息，根据所述隧道配置信息创建转发器到vBNG实例之间的转发隧道。
根据权利要求11或12或13所述的虚拟宽带接入系统，其中，所述宽带网络网关控制池包含用户协议处理模块，用户协议处理模块包括：以太网上运行点对点PPPoE协议模块、动态主机配置协议模块、802.1x协议模块和验证、授权和记账AAA模块；

PPPoE协议模块、动态主机配置协议模块、802.1x协议模块设置为：和用户设备进行交互；

AAA模块，设置为：认证接入的用户设备，获取用户策略信息，所述用户策略信息包括安全、服务质量QoS、组播授权和计费。
根据权利要求14所述的虚拟宽带接入系统，其中，

AAA模块，是设置为：向AAA服务器验证用户设备鉴权信息，AAA服务器与控制器相互独立；

PPPoE协议模块，还设置为：当用户接入协议报文是PPPoE报文时，接收转发器转发的用户接入协议报文，在与该用户设备交互完成接入、或认证、或接入和认证成功后，回复接入协议响应报文。
根据权利要求12所述的虚拟宽带接入系统，其中，报文负载分担模块包括：

标识识别模块，设置为：查询所述接收端口和所述用户接入协议报文所携带的VLAN标识信息，VLAN标识信息包括外层VLAN、或内层VLAN、或外层VLAN和内层VLAN、或用户MAC信息；

新设备识别模块，设置为：在确认所述用户设备是新接入用户设备之后，为该新接入用户设备选择宽带网络网关控制池实例，并创建用户报文负载分担表的表项来存储该新接入用户设备被分配的宽带网络网关控制池实例。
根据权利要求11所述的虚拟宽带接入系统，

所述转发器，还设置为：当用户表中包含组播信息时，收到控制器下发的组播信息，向核心网络发送包含组播组、或组播源、或组播组和组播源的组播信息；向vBNG通告组播信息；从核心网络接收到组播流量，向接入网络一侧的用户设备进行转发。
根据权利要求14所述的虚拟宽带接入系统，还包括接入节点；

接入节点，设置为：收到用户接入协议报文，将所述用户接入协议报文及接收端口发送给控制器；

所述报文负载分担模块，还设置为：向隧道管理模块申请建立接入节点和vBNG实例之间的转发隧道；

所述隧道管理模块，还设置为：向接入节点及底层网络下发隧道配置信息，从而在接入节点和vBNG之间建立转发隧道；

动态主机配置协议模块，还设置为：当用户接入协议报文是动态主机配置协议DHCP报文时，接收接入节点转发的DHCP报文；

AAA模块，还设置为：向AAA服务器认证用户设备，以及通知vBNG用户管理模块保存认证过程中的用户策略信息；

所述vBNG用户管理模块，设置为：生成用户表，并将用户表发送给控制器。