BRPI1014097B1 - método para configurar dinamicamente atributos dos circuitos em um elemento de rede através de um servidor de autenticação, autorização e contabilização, elemento de rede a ser acoplado em um servidor de autenticação, autorização e contabilização para configurar dinamicamente atributos de circuitos, e, sistema para configurar dinamicamente atributos de circuitos em elementos de rede através de autenticação, autorização e contabilização - Google Patents

método para configurar dinamicamente atributos dos circuitos em um elemento de rede através de um servidor de autenticação, autorização e contabilização, elemento de rede a ser acoplado em um servidor de autenticação, autorização e contabilização para configurar dinamicamente atributos de circuitos, e, sistema para configurar dinamicamente atributos de circuitos em elementos de rede através de autenticação, autorização e contabilização Download PDF

Info

Publication number
BRPI1014097B1
BRPI1014097B1 BRPI1014097-2A BRPI1014097A BRPI1014097B1 BR PI1014097 B1 BRPI1014097 B1 BR PI1014097B1 BR PI1014097 A BRPI1014097 A BR PI1014097A BR PI1014097 B1 BRPI1014097 B1 BR PI1014097B1
Authority
BR
Brazil
Prior art keywords
subscriber
circuit
attributes
parent
network element
Prior art date
Application number
BRPI1014097-2A
Other languages
English (en)
Inventor
Timothy J. Lynch
Lars A. Martin
Sudhagar Chinnaswamy
Sunny Y. Wang
Srikanth Chavali
Samvid S. Shah
Sudhakar Chunduru
Original Assignee
Telefonaktiebolaget Lm Ericsson (Publ)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget Lm Ericsson (Publ) filed Critical Telefonaktiebolaget Lm Ericsson (Publ)
Publication of BRPI1014097A2 publication Critical patent/BRPI1014097A2/pt
Publication of BRPI1014097B1 publication Critical patent/BRPI1014097B1/pt

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2858Access network architectures
    • H04L12/2859Point-to-point connection between the data network and the subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • H04L12/2876Handling of subscriber policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

MÉTODO PARA CONFIGURAR DINAMICAMENTE ATRIBUTOS DOS CIRCUITOS EM UM ELEMENTO DE REDE ATRAVÉS DE UM SERVIDOR DE AUTENTICAÇÃO, AUTORIZAÇÃO E AUDITORIA, ELEMENTO DE REDE A SER ACOPLADO EM UM SERVIDOR DE AUTENTICAÇÃO, AUTORIZAÇÃO E AUDITORIA PARA CONFIGURAR DINAMICAMENTE ATRIBUTOS DE CIRCUITOS, E, SISTEMA PARA CONFIGURAR DINAMICAMENTE ATRIBUTOS DOS CIRCUITOS EM ELEMENTOS DE REDE ATRAVÉS DE AUTENTICAÇÃO, AUTORIZAÇÃO E AUDITORIA São descritos métodos e aparelhos para configurar dinamicamente um circuito pai através de um registro de assinante em um servidor de autenticação, autorização e auditoria (AAA) responsivo a um evento de autorização para a sessão de assinante no elemento de rede. De acordo com uma modalidade da invenção, o servidor AAA acessa o registro de assinante para uma sessão de assinante no elemento de rede. Com base nesse registro de assinante, um conjunto de um ou mais atributos para um circuito de assinante e um conjunto de um ou mais atributos para um circuito pai do circuito de assinante são determinados. O elemento de rede aplica o conjunto de atributos do circuito de assinante no circuito de assinante e o conjunto de atributos do circuito pai no circuito pai.

Description

REFERÊNCIA CRUZADA A PEDIDOS RELACIONADOS
[001] Esse pedido reivindica o benefício do Pedido Provisório US 61/183.073, depositado em 1° de junho de 2009, e do Pedido Provisório US 61/182.713, depositado em 30 de maio de 2009, que são, pelo presente documento, incorporados pela referência.
CAMPO DA INVENÇÃO
[002] Modalidades da invenção dizem respeito ao campo técnico de redes e, mais especificamente, à configuração de atributos de circuitos em elementos de rede.
FUNDAMENTOS DA INVENÇÃO
[003] Da forma aqui usada, um elemento de rede (por exemplo, um roteador, comutador, ponte etc.) é uma parte de equipamento de rede, incluindo hardware e software, que interconecta comunicativamente outro equipamento na rede (por exemplo, outros elementos de rede, estações finais etc.). Alguns elementos de rede são "elementos de rede de múltiplos serviços" que proveem suporte para múltiplas funções de rede (por exemplo, roteamento, ligação por pontes, comutação, agregação de Camada 2 e/ou gerenciamento de assinante), e/ou proveem suporte para múltiplos serviços de aplicação (por exemplo, dados, voz e vídeo). Estações finais de assinante (por exemplo, servidores, estações de trabalho, computadores portáteis, computadores de mão, telefones celulares, smartphones, telefones multimídia, telefones de voz sobre protocolo da Internet (VOIP), tocadores de mídia portátil, unidades GPS, sistemas de jogos, receptores/decodificadores integrados (“set-top boxes”), etc.) acessam conteúdo/serviços providos na Internet e/ou conteúdo/serviços providos em redes privadas virtuais (VPNs) dispostas na Internet, intranets elou outras redes privadas. Tipicamente, o conteúdo e/ou os serviços são providos por uma ou mais estações finais (por exemplo, estações finais servidoras que pertencem a um provedor de serviço ou de conteúdo, ou estações finais que participam de um serviço peer to peer), e podem incluir páginas da Internet públicas (conteúdo gratuito, vitrines de loja, serviços de busca, etc.), páginas da Internet privadas (por exemplo, páginas da Internet acessadas por nome de usuário/senha que proveem serviços de correio eletrônico, etc.), redes corporativas em VPNs, etc. Tipicamente, estações finais do assinante são acopladas (por exemplo, através de equipamento de premissa do cliente acoplado em uma rede de acesso (com fios ou sem fios)) em elementos de borda da rede, que são acoplados (por exemplo, através de um ou mais elementos de rede núcleo em outros elementos de borda da rede) nas outras estações finais (por exemplo, estações finais servidoras).
[004] Certos elementos de rede (por exemplo, certos elementos de borda da rede) representam internamente estações finais do assinante (ou, algumas vezes, equipamento de premissa do cliente (CPE), tal como um gateway residencial (por exemplo, um roteador, modem)) e os segmentos e elementos de rede usados para prover conectividade da rede de acesso a essas estações finais a elas próprias com uma hierarquia de circuitos. Os nós folhas da hierarquia de circuitos são circuitos de assinante. Cada um dos circuitos de assinante identifica de forma única, no elemento de rede, uma sessão de assinante em qualquer dado momento. Uma sessão de assinante representa um fluxo contínuo de pacotes único que é recebido e enviado a uma estação final de assinante e é identificado por fatores, tais como a interface física e uma combinação única de encapsulações de protocolo, endereços, VLAN e identificadores de sessão marcados nos cabeçalhos desses pacotes. Os circuitos de assinante têm circuitos pais na hierarquia que, tipicamente, representam agregações de múltiplos circuitos de assinante. Por exemplo, uma VLAN em uma das interfaces dos elementos de redes que encapsula todo o tráfego enviado ou recebido para um conjunto em particular de estações finais do assinante cujo tráfego compartilha um enlace físico comum na rede de acesso.
[005] O provisionamento de circuitos pais é aplicado diretamente nos elementos de rede individuais através de mecanismos, tais como uma interface de linha de comando (CLI) ou um console de interface gráfica de usuário patenteada específica de revendedor (GUI). Por exemplo, uma CLI será usada para prover um identificador da VLAN, encaps, ligação, lista de controle de acesso e execução de taxa de qualidade de serviço (QoS). Esse tipo de provisionamento é referido como provisionamento estático ou configuração estática.
SUMÁRIO
[006] São descritos métodos e aparelho para configurar dinamicamente um circuito pai através de um registro de assinante em um servidor de autenticação, autorização e contabilização (AAA) responsivo a um evento de autorização para a sessão de assinante no elemento de rede. De acordo com uma modalidade da invenção, o servidor AAA acessa o registro de assinante para uma sessão de assinante no elemento de rede. Com base nesse registro de assinante, um conjunto de um ou mais atributos para um circuito de assinante e um conjunto de um ou mais atributos para um circuito pai do circuito de assinante são determinados. O elemento de rede aplica o conjunto de atributos do circuito de assinante no circuito de assinante e o conjunto de atributos do circuito pai no circuito pai.
[007] De acordo com uma outra modalidade da invenção, um elemento de rede, a ser acoplado em um servidor de autenticação, autorização e contabilização (AAA), suporta capacidades de servidor de acesso remoto de banda larga (B-RAS). O elemento de rede inclui um conjunto de uma ou mais portas para receber sessões de assinante, em que cada sessão de assinante 5 representa um fluxo distinguível de pacotes que é comunicado entre o elemento de rede e uma estação final de assinante (ou, algumas vezes, equipamento de premissa do cliente (CPE)) usando um protocolo. O elemento de rede também inclui uma pluralidade de módulos de controle para receber do servidor AAA, para cada uma de uma pluralidade de sessões de assinante, um conjunto de um ou mais atributos do circuito de assinante e um conjunto de um ou mais atributos do circuito pai, ambos com base em um registro de assinante armazenado no servidor AAA para essa sessão de assinante. Os módulos de controle também aplicam o conjunto de atributos do circuito de assinante em um circuito de assinante para essa sessão de assinante e aplicam o conjunto de atributos do circuito pai em um circuito pai para o circuito de assinante.
[008] Isso é vantajoso em virtude dos conjuntos de atributos do circuito pai para os circuitos pais poderem ser dinamicamente configurados através dos registros de assinante dos circuitos de assinante no servidor AAA responsivo aos eventos de autorização para as sessões de assinante.
BREVE DESCRIÇÃO DOS DESENHOS
[009] A invenção pode ser mais bem entendida pela referência à seguinte descrição e aos desenhos anexos, que são usados para ilustrar modalidades da invenção. Nos desenhos: A figura 1 é um diagrama de blocos de uma rede de acordo com uma modalidade da invenção: e A figura 2 é um fluxograma que ilustra a configuração dinâmica de um circuito pai através de um registro de assinante de acordo com uma modalidade da invenção.
DESCRIÇÃO DETALHADA
[0010] A seguinte descrição descreve métodos e aparelho para configurar dinamicamente um circuito pai através de um registro de assinante em um servidor AAA responsivo a um evento de autorização para a sessão de assinante no elemento de rede. Na seguinte descrição, inúmeros detalhes específicos, tais como implementações de particionamento/compartilhamento/duplicação de recurso, tipos e interrelacionamentos de componentes do sistema e escolhas de integração, são apresentados a fim de prover um entendimento mais criterioso da presente invenção. Entretanto, versados na técnica percebem que a invenção pode ser praticada sem tais detalhes específicos. Em outros casos, estruturas de controle, hardware e completas sequências de instrução em software não foram mostrados com detalhes a fim de não obscurecer a invenção. Versados na técnica, com as descrições incluídas, poderão implementar funcionalidade apropriada sem experimentação exagerada.
[0011] Referências, no relatório descritivo, a "uma modalidade", a uma modalidade", "uma modalidade exemplar", etc., indicam que a modalidade descrita pode incluir um aspecto, estrutura ou característica em particular, mas cada modalidade pode, não necessariamente, incluir os aspectos, estrutura ou característica em particular. Além do mais, tais frases não estão, necessariamente, se referindo à mesma modalidade. Adicionalmente, quando um aspecto, estrutura ou característica em particular for descrito em conexão com uma modalidade, subentende-se que está no conhecimento dos versados na técnica efetuar tais aspecto, estrutura ou característica em conexão com outras modalidades, seja ou não explicitamente descrito.
[0012] Nas seguintes descrição e reivindicações, os termos "acoplado" e "conectado," juntamente com seus derivados, podem ser usados. Entende-se que não se pretende que esses termos sejam sinônimos uns dos outros. "Acoplado" é usado para indicar que dois ou mais elementos, que podem ou não estar em contato físico ou elétrico direto uns com os outros, cooperam ou interagem uns com os outros. "Conectado" é usado para indicar o estabelecimento de comunicação entre dois ou mais elementos que são acoplados uns nos outros.
[0013] A figura 1 é um diagrama de blocos de uma rede de acordo com uma modalidade da invenção. Os elementos de rede 100A-Z (que são elementos de borda da rede em uma modalidade da invenção) são acoplados em um servidor de protocolo de autenticação, autorização e contabilização (AAA) centralizado 110 e provê capacidades de servidor de acesso remoto de banda larga (B-RAS). Os elementos de rede 100A-Z podem ser homogêneos ou heterogêneos. O elemento de rede 100A inclui portas 105A-K, que são acopladas nas redes 106A e 106B. Embora as redes 106A-B representem qualquer variedade de redes, em uma modalidade da invenção, o elemento de rede 100A é um elemento de borda da rede e: 1) a rede 106A inclui rede(s) de acesso acoplada(s) na(s) estação(ões) final(is) de assinante; e 2) a rede 106B inclui a Internet acoplada nos outros elementos de borda da rede acoplados em outras estações finais.
[0014] Os elementos de rede 100A-Z suportam uma hierarquia de circuitos 180, incluindo circuitos de assinante 120A-P e circuitos pais 130A-M que podem agregar múltiplos circuitos de assinante. A hierarquia do circuito 180, os circuitos de assinante e os circuitos pais podem ser implementados usando qualquer número de estruturas de dados bem conhecidas. Cada circuito de assinante identifica de forma única, no elemento de rede, uma sessão de assinante e, tipicamente, existe pelo tempo de vida útil da sessão. Cada sessão de assinante representa um fluxo distinguível de pacotes comunicado entre o elemento de rede e uma estação final de assinante (ou, algumas vezes, equipamento de premissa do cliente (CPE), tais como um gateway residencial ou modem) usando um protocolo, tais como o protocolo ponto a ponto sobre um outro protocolo (PPPoX) (por exemplo, em que X é Ethernet ou Modo de Transferência Assíncrona (ATM)), um protocolo de configuração de hospedeiro dinâmico (DHCP) / protocolo do serviço de protocolo da Internet sem clientes (CLIPS), etc. Esses circuitos pais podem representar agregações físicas ou lógicas de circuitos de assinante (por exemplo, uma rede de área local virtual (VLAN) ou um circuito virtual privado (PVC) (por exemplo, para Modo de Transferência Assíncrona (ATM)), um grupo de circuito, um canal, um pseudofio, uma porta física do elemento de rede e um grupo de agregação de enlace). Um grupo de circuito é uma construção virtual que permite que vários conjuntos de circuitos sejam agrupados com propósitos de configuração, por exemplo, controle da taxa de agregação. Um pseudofio é uma emulação de um serviço orientado a conexão ponto a ponto de camada 2. Um grupo de agregação de enlace é uma construção virtual que mescla múltiplas portas físicas com propósitos de agregação e redundância de largura de banda. Assim, os circuitos pais encapsulam física ou logicamente os circuitos de assinante.
[0015] O servidor AAA 110 serve um protocolo de autenticação, autorização e contabilização e provê registro de assinante que identifica exigências de configuração do circuito de assinante. Autenticação é o processo de identificação e verificação de um assinante. Autorização determina o que um assinante pode fazer depois de ser autenticado, tal como ganhar acesso a certos recursos de informação da estação final. Contabilização é a gravação de atividade do usuário. Exemplos de protocolos AAA incluem Serviço ao Usuário de Autenticação Remota Discada (RADIUS), Sistema de Controle de Acesso do Controlador de Acesso do Terminal (TACACS+) e DIAMETER. Assim, os atributos dos circuitos de assinante podem ser provisionados no momento da autorização inicial através do servidor AAA 110. Os atributos dos circuitos de assinante também podem ser dinamicamente gerenciados, visualizados e atualizados a partir do servidor AAA 110 usando uma mudança de autorização (por exemplo, como é implementada por RADIUS) ou capacidade similar.
[0016] O servidor AAA 110 inclui registros de assinante 140A-P para os circuitos de assinante 120A-P. Embora haja registros de assinante 120A-P para cada assinante, os circuitos de assinante 120A-P são tipicamente alocados em um dos elementos de rede 100A-Z quando o assinante se conectar nesse elemento de rede e correspondentemente desalocados quando esse assinante se desconectar.
[0017] Além de incluir um conjunto de um ou mais atributos do circuito de assinante 150, cada um dos registros de assinante 140A-P pode incluir opcionalmente um conjunto de um ou mais atributos do circuito pai 160. Assim, em uma modalidade da invenção, além de configurar circuitos pais diretamente nos elementos de rede individuais (por exemplo, através de uma CLI ou console da interface gráfica de usuário (GUI) específica de revendedor), os circuitos pais podem ser configurados através do registro de assinante. Em uma modalidade da invenção, um ou mais modificadores ou flags pais denotam o conjunto de atributos do circuito pai em um registro de assinante e, assim, especificam que esses atributos devem ser aplicados em um circuito acima do circuito do assinante na hierarquia do circuito (seja ele físico ou lógico). Embora, em uma modalidade da invenção, cada um dos registros de assinante 140A-P inclua um conjunto de um ou mais atributos do circuito de assinante 150, modalidades alternativas da invenção permitem que um ou mais tais registros de assinante 140A-P tenham zero atributo do circuito de assinante. Um circuito pai é um conceito lógico e, em uma modalidade da invenção, o circuito pai para qualquer dado circuito de assinante pode mudar em qualquer dado momento usando comandos CLI. Também, embora, em uma modalidade da invenção, haja um circuito pai para um dado circuito de assinante (e, assim, todo o conjunto de atributos do circuito pai em um registro de assinante se refira ao mesmo circuito pai), modalidades alternativas da invenção suportam múltiplos circuitos pais para um único circuito de assinante e diferentes atributos do circuito pai em um único registro de assinante podem se referir a diferentes circuitos pais do único circuito de assinante. Em uma modalidade alternativa como essa, o circuito pai a aplicar um atributo em particular dependerá, implicitamente, a qual conjunto de aspectos o atributo se refere (por exemplo, alguns atributos podem se aplicar implicitamente a um encapsulamento do assinante em VLAN interna, outros em uma VLAN externa e outros na porta física; um assinante pode ser parte de múltiplos grupos de circuito específicos de aplicação, tais como um para execução de QoS, um outro para execução de segurança/ACL/firewall e um outro com propósitos de encaminhamento de tráfego (digam-se uma ligação por pontes ou grupo CLIPS)).
[0018] Os módulos de controle 170 dos elementos de rede 100A-Z controlam a comunicação com o servidor AAA 110 e gerenciam a hierarquia do circuito 180.
[0019] A figura 2 é um fluxograma que ilustra a configuração dinâmica de um circuito pai através de um registro de assinante de acordo com uma modalidade da invenção. As operações desse fluxograma são descritas em relação à modalidade exemplar da figura 1. Entretanto entende-se que as operações do fluxograma podem ser realizadas por modalidades da invenção diferentes daquelas discutidas em relação à figura 1, e as modalidades da invenção discutidas em relação à figura 1 podem realizar operações diferentes daquelas discutidas em relação ao fluxograma da figura 2.
[0020] No bloco 200, um servidor AAA acessa o registro de assinante para uma sessão de assinante. Em relação à figura 1, um evento de autorização para um dado circuito de assinante faz com que o servidor AAA 110 acesse o registro de assinante 140A. Por exemplo, o evento de autenticação pode incluir: 1) o elemento de rede 100A transmite ao servidor AAA 110 uma mensagem de solicitação de autenticação/acesso de acordo com RFC 2865 responsivo à detecção da necessidade de uma autenticação e autorização inicial da sessão de assinante; 2) reautorização do circuito de assinante (por exemplo, o elemento de rede 100A detecta um comando de definição SNMP que identifica o assinante, um comando de limpeza SNMP ou um comando de reautenticação SNMP); ou 3) uma mudança de autorização (por exemplo, uma mensagem de solicitação de mudança de autorização (COA) RADIUS transmitida do servidor AAA ao elemento de rede 100A). Do bloco 200, o controle passa para o bloco 210.
[0021] Da forma mostrada no bloco 210, um conjunto de um ou mais atributos para o circuito de assinante e um conjunto de um ou mais atributos para o circuito pai do circuito de assinante são determinados com base no registro de assinante acessado. Em uma modalidade da invenção, isso diz respeito simplesmente ao acesso do conjunto de atributos do assinante e do circuito pai a partir do registro de assinante e à transmissão desses do servidor AAA 110 ao elemento de rede 100A (por exemplo, em uma resposta RADIUS a uma solicitação de acesso ou em uma solicitação COA) para aplicação. Entretanto, em uma modalidade alternativa da invenção, o bloco 210 inclui uma operação de resolução de conflito para resolver conflitos em virtude de diferentes circuitos de assinante com o mesmo circuito pai poderem especificar diferentes valores para o mesmo atributo do circuito pai. A operação de resolução de conflito determina o conjunto de atributos do circuito pai a ser aplicado. Essa operação de resolução de conflito é aqui discutida a seguir.
[0022] Adicionalmente, embora, em uma modalidade da invenção, o servidor AAA 110 transmita o conjunto de atributos do circuito pai proveniente do registro de assinante acessado e o elemento de rede 100A realize a resolução de conflito para determinar o conjunto de atributos dos circuitos pais a ser aplicado, em modalidades alternativas da invenção, a resolução de conflito pode ser tratada diferentemente (essa operação de resolução de conflito é realizada por uma versão modificada do servidor AAA 110, e o conjunto resultante de atributos do circuito pai é transmitido juntamente com o conjunto de atributos do circuito de assinante ao elemento de rede 100A; a operação de resolução de conflito é difundida através dos 5 elementos de rede 100A-Z e de uma versão modificada do servidor AAA 110). Do bloco 210, o controle passa para o bloco 220.
[0023] No bloco 220, o elemento de rede aplica, respectivamente, no circuito de assinante e no circuito pai, o conjunto de atributos do circuito de assinante e o conjunto de atributos do circuito pai determinados no bloco 210.
[0024] A título de exemplo específico, considere que o conjunto de atributos do circuito pai inclui um ajuste de taxa QoS. Em uma modalidade da invenção, o elemento de rede validará o circuito de assinante e seus flags; determinará o circuito pai; calculará uma nova taxa QoS com base no atributo do circuito pai e em qualquer outra informação aplicável; e aplicará a nova taxa do circuito no circuito pai.
[0025] Entidades que devem provisionar circuitos de assinante são acostumadas ao provisionamento desses através de um servidor AAA. Como tal, a invenção tem a vantagem do provisionamento de circuitos pais através dos mesmos servidor AAA e registros, assim provendo um ponto centralizado para gerenciar redes relativamente grandes de dispositivos homogêneos e/ou heterogêneos. Ela é especialmente útil em situações em que a configuração dos circuitos pais deve ser replicada e sincronizada através de múltiplos dispositivos, em virtude de ela exigir menos esforço do que fazê-lo diretamente em cada elemento de rede e em virtude de ela ser menos propensa ao erro. Assim, a invenção permite que as capacidades de mais de um elemento de rede sejam provisionadas por meio de uma configuração centralizada com base em autorização. Isso, de fato, torna o gerenciamento mais fácil e mais robusto, e permite configurações que afetam todo o tráfego de um assinante e/ou que afetam o tráfego de múltiplos assinantes através do registro de assinante de um único assinante. Adicionalmente, ela permite a configuração automatizada de atributos em múltiplos níveis da hierarquia do circuito através de um servidor AAA por meio de um único registro de assinante. Isso também é particularmente útil quando as exigências de serviços provisionados nos circuitos de assinante deverem afetar a operação de circuitos acima desses na hierarquia.
[0026] Para explicar a configuração automatizada, a título de exemplo, considere QoS hierárquica no contexto de um serviço combinado de voz, dados e multimídia (triple play). Especificamente, considere que há uma VLAN (por exemplo, uma CVLAN que modela uma linha DSL em um cliente usuário final) sobre a qual pelo menos três sessões de assinante podem ser conduzidas. As três sessões de assinante são para uma estação de trabalho (tráfego de dados sobre PPPoE), um receptor/decodificador integrado (vídeo IPTV sobre PPPoE ou IPoE) e um telefone de voz sobre protocolo da Internet (VOIP sobre IPoE ou CLIPS). Portanto, o elemento de rede terá potencialmente até três circuitos de assinante para essas sessões, cada qual tendo o mesmo circuito pai (a VLAN). Assim, os circuitos de assinante representam conexões de rede entre as estações finais do assinante e o elemento de rede (por exemplo, o elemento de rede 100A); e o circuito pai representa uma conexão de rede entre o elemento de rede (por exemplo, o elemento de rede 100A) e um outro elemento de rede (situado entre as estações finais e o elemento de rede 100A; por exemplo, um multiplexador de acesso de linha digital de assinante (DSLAM)) que agrega e encapsula as sessões de assinante.
[0027] Aqueles atributos do circuito pai que foram exigidos para configuração prática da VLAN (por exemplo, o identificador e encaps da VLAN) foram estaticamente configurados (talvez através de uma CLI), enquanto os outros atributos do circuito pai (por exemplo, lista de controle de acesso, limites da taxa de qualidade de serviço (QoS), etc.) podem ou não terem sido estaticamente configurados. Também, considere que o limite da taxa QoS padrão para o circuito VLAN que representa a agregação de todos os três serviços em potencial é de 500 kbps.
[0028] O elemento de rede pode aplicar atributos específicos em cada um desses atributos do circuito de assinante no correspondente circuito de assinante mediante autorização desse correspondente circuito de assinante. Entretanto, a título de exemplo, a autorização das uma ou mais sessões de assinante pode não ter sido usada para modificar o limite de taxa ou outro atributo QoS do circuito VLAN agregado, por exemplo, em resposta ao serviço IPTV que é habilitado ou que entra em operação. Em vez disso, ela exigirá configuração direta no elemento de rede (por exemplo, através da CLI) se um correspondente aumento do limite de taxa para 750 kbps fosse necessário para que a VLAN acomode a maior largura de banda total exigida pela presença do serviço representada pelo circuito de assinante filho.
[0029] Entretanto, a inclusão de atributos do circuito pai nos registros de assinante e a aplicação dinâmica dos mesmos permitem tal modificação dinâmica/automatizada do circuito pai, de fato, automatização da modificação tanto no nível do circuito de assinante quanto no nível do circuito pai. Adicionalmente, tal aplicação de atributos do circuito pai no circuito pai pode ser realizada tanto quando um circuito de assinante for inicialmente autenticado e autorizado quanto responsivo a uma mudança de autorização (por exemplo, por meio de uma mudança de autorização (COA) RADIUS) em um circuito de assinante já em ação.
[0030] A operação de resolução de conflito previamente descrita pode ser realizada de diferentes maneiras por diferentes modalidades da invenção. Em uma modalidade da invenção na qual a resolução de conflito é realizada no elemento de rede, o elemento de rede mantém uma estrutura de dados que armazena os vários atributos do assinante/do circuito pai recebidos para circuitos de assinante atualmente ativos (aqueles que não foram terminados). Essa lista é usada para resolver todos os conflitos. Por exemplo, a operação de resolução de conflito pode se comprometer com o primeiro conjunto de atributos do circuito pai aplicado e, assim, ignorar conjuntos de atributos do circuito pai provenientes de registros de assinante subsequentemente acessados. Como um outro exemplo, o último atributo recebido para o pai a partir do servidor AAA é aplicado em preferência a qualquer um daqueles que tenham chegado antes. Como um outro exemplo, o conjunto de atributos do circuito pai no registro de assinante pode especificar valores de incremento/decremento, e o conjunto de atributos do circuito pai aplicado pelo elemento de rede pode ser um resultado da adição dos valores quando um circuito de assinante for provisionado e decremento dos valores quando o circuito de assinante for desprovisionado. Como um ainda outro exemplo, cada registro de assinante para circuitos de assinante irmãos pode ter um valor de prioridade associado com um dado atributo do circuito pai. Quando qualquer um desses registros de assinante irmãos for acessado para autenticação, o valor do atributo proveniente de um dos registros de assinante irmãos com a prioridade mais alta é escolhido (assim, o elemento de rede observa todos os pares de valor de atributo recebidos para um pai comum e aplica aquele com o valor de prioridade mais alto atribuído). Como um outro exemplo, o atributo do circuito pai é tratado como um limite de "alta marca d'água" (ou valor de pico), no qual o maior valor recebido permanece o valor aplicado até que cada um deles seja substituído por um valor mais alto ou removido. Como um ainda outro exemplo, o atributo do circuito pai é tratado como um limite de "baixa marca d'água" (ou valor mínimo) no qual o menor valor recebido permanece o valor aplicado até que cada um deles seja substituído por um valor mais alto ou removido. Certamente, certas modalidades da invenção podem suportar diferentes opções do exposto para diferentes atributos do circuito pai de uma maneira fixa ou configurável.
[0031] Em algumas modalidades da invenção, são usados critérios para remover atributos do circuito pai no elemento de rede. Por exemplo, eles podem ser removidos quando o circuito ou circuitos de assinante filhos que fizeram com que eles fossem aplicados forem terminados (e, assim, eles revertem para quaisquer valores estaticamente configurados); eles podem ser aderentes e, assim, persistirem mesmo depois que o circuito ou circuitos de assinante filho que fizeram com que eles fossem aplicados for terminado.
[0032] Em uma modalidade da invenção, atributos específicos do revendedor (VSAs) do servidor AAA são usados para implementar os atributos do circuito pai. A título de exemplo específico, em uma modalidade, o RADIUS VSA 196 (Parâmetro QoS Dinâmico) e o comando de atualização de política são aprimorados com uma palavra chave pai opcional. Por exemplo, "attribute [parent] [remove] " e "policy-refresh {username subscriber | agent-remote-id id) attribute name {value} [parent] [remove] ", em que attribute name especifica um parâmetro de qualidade de serviço (QoS) dinâmico (Parâmetro de QoS Dinâmico). A palavra-chave pai é opcional, e é inserida para aplicar a modificação de um atributo de parâmetro QoS dinâmico no circuito pai da sessão de assinante em vez da sessão de assinante. O comando de atualização de política é usado para modificar em tempo real um atributo de política do assinante no registro de assinante especificado. A palavra-chave remove é opcional e é usada para remover um parâmetro dinâmico e reverter o parâmetro QoS no valor padrão. Também, o nome de usuário subscriber é um nome de assinante completamente qualificado. no formato sub-name@ctx-name, para o qual o atributo deve ser modificado; agent-remote-id id é uma outra propriedade pela qual um circuito de assinante pode ser de forma única especificado, para a qual o atributo deve ser modificado; {value} é o novo valor. Um exemplo do comando de atualização de política com a palavra-chave pai é: [local]sneezy#policyrefresh usernamefoo@local attribute parameter Dynamic-QoS-Param metercircuit-rate rate-absolute 10000 parent. Nesse exemplo, foo é o nome de usuário; local é o contexto; foo@local é o nome de usuário completamente qualificado; e meter- circuit-rate é o parâmetro QoS dinâmico 10.000 - taxa aplicada (10.000 Kbps = 10 Mbps).
[0033] Alguns elementos de rede suportam a configuração de múltiplos contextos. Da forma aqui usada, cada contexto inclui uma ou mais instâncias de um elemento de rede virtual (por exemplo, um roteador virtual, uma ponte virtual (tais como uma instância de comutação virtual)). Tipicamente, cada contexto compartilha recursos do sistema (por exemplo, memória, ciclos de processamento etc.) com outros contextos configurados no elemento de rede, ainda sendo independentemente administrável. Por exemplo, no caso de múltiplos roteadores virtuais, cada um dos roteadores virtuais pode compartilhar recursos do sistema, mas é separado dos outros roteadores virtuais em relação ao seu domínio de gerenciamento, espaço do nome AAA (autenticação, autorização e contabilização), endereço IP e base(s) de dados de roteamento. Múltiplos contextos podem ser empregados em um elemento de borda da rede para prover acesso direto à rede elou diferentes classes de serviços para assinantes de serviço e/ou provedores de conteúdo.
[0034] Em certos elementos de rede, múltiplas "interfaces" podem ser configuradas. Da forma aqui usada, cada interface é uma entidade lógica tipicamente configurada como parte de um contexto, que provê informação de protocolo de camada superior e de serviço (por exemplo, endereçamento de Camada 3) e é independente de portas e circuitos físicos. Os registros de assinante no servidor AAA proveem, como parte das exigências de configuração do assinante (os supramencionados atributos de assinante e de circuito pai opcionais), em qual contexto (por exemplo, qual dos roteadores virtuais) os correspondentes assinantes devem ser ligados no elemento de rede. Da forma aqui usada, uma ligação forma uma associação entre uma entidade física (por exemplo, porta, canal, etc.) ou uma entidade lógica (por exemplo, circuito) e uma interface do contexto sobre a qual protocolos de rede (por exemplo, protocolos de roteamento, protocolos de ligação por pontes) são configurados para esse contexto. Dados do assinante fluem na entidade física quando alguma interface do protocolo de camada superior for configurada e associada com aquela entidade física.
[0035] A título de breve exemplo, estações finais do assinante podem ser acopladas (por exemplo, através de uma rede de acesso) através de múltiplos serviços de elemento de borda da rede (que suportam múltiplos contextos (por exemplo, múltiplos roteadores virtuais), interfaces e processamento AAA) acoplados em elementos de rede núcleo acoplados em outras estações finais (por exemplo, estações finais servidoras de provedores de serviço/conteúdo). Adicionalmente, processamento AAA é realizado para identificar o registro de assinante de um assinante, que identifica, além daqueles itens previamente discutidos, um ou mais contextos no elemento de rede ao qual o tráfego desse assinante deve ser ligado.
[0036] Em uma modalidade da invenção, elementos de rede 100A-Z incluem um plano de controle (de um ou mais cartões de controle) e um plano de encaminhamento (de um ou mais cartões de linha). O plano de controle inclui os módulos de controle 170, e os módulos de controle 170 incluem: 1) um módulo do protocolo AAA que comunica bidirecionalmente com o protocolo específico do servidor AAA 110 (haverá um módulo do protocolo AAA por protocolo AAA suportado); 2) um módulo AAA genérico que comunica bidirecionalmente com o(s) módulo(s) do protocolo AAA, mantém uma lista dos atributos dos circuitos assinantes/pais e direciona os atributos apropriados aos módulos de aplicação de aspecto apropriados; 3) módulos de aplicação de aspecto (específicos de diferentes atributos) que receber, do módulo AAA genérico, os atributos apropriados, mantêm a hierarquia do circuito 180 e fazem com que o plano de encaminhamento aplique os atributos e mantenha uma lista dos atributos pais aplicados. Embora, em uma modalidade da invenção, a operação de resolução de conflito seja parte do módulo AAA genérico, modalidades alternativas da invenção podem ser particionadas diferentemente (por exemplo, o módulo de resolução de conflito pode ser distribuído através dos módulos de aplicação de aspecto).
[0037] Previamente, um exemplo de atributos para uma VLAN foi descrito. A título de exemplo adicional, uma modalidade da invenção suporta os seguintes circuitos pais que têm os seguintes atributos (além dos protocolos encapsulados e ligações de serviço) que não são configurados através dos atributos pais (por exemplo, eles são exigidos para configuração prática e, assim, estaticamente configurados, por exemplo, através da CLI): 1) porta: enquadramento, velocidade de enlace; 2) grupo de agregação de enlace, enlaces constituintes; 3) canal: id do canal; 4) VLAN 802.Iq: identificadores da VLAN); 5) ATM PVC: identificadores de PVC (vpi e vci); e 6) pseudofio: informação de encapsulação e de identificação específica de pseudofio. Adicionalmente, essa modalidade da invenção também suporta grupo de circuito, mas esses não exigem nenhum de tais atributos. Além do mais, os módulos de aplicação de aspecto incluem os seguintes (listados no formato <nome do módulo do aspecto> (atributos de exemplo) <tipos de circuito no qual aplicável>): 1) assinantes do gerenciador de assinante (exemplos: Client-DNS-Pri; Context-Name, Ip-Address-Pool-Name); 2) Ligação por pontes (Bridge-Group, BGAging-Time) tudo, exceto grupo de circuito; 3) QoS (Qos-Rate-Inbound, QosRate-Outbound, Qos-Policy-Metering, Dinamyc-QoS-Param) tudo; 4) Serviço de espelhamento e de redirecionamento (Política de Encaminhamento) tudo; 5) Gerenciador de Túnel (L2TP, etc.: Tunnel- Domain, Tunnel-Session-Auth, Tunnel-Group) tudo, exceto grupo de circuito; 6) Gerenciador de difusão seletiva (Mcast-Send, Mcast-Receive, IgmpService- Profile-Name) tudo, exceto grupo de circuito; 7) ACLMgr (ACLDefinition, Dynamic-Policy-Filter) tudo; 8) DHCP (DHCP-Vendor-EncapOptions) porta Ethernet e VLANs 802.1 q; e 9) Interceptação legal (L1-ld, L1Action) tudo, exceto grupo de circuito. Certamente, modalidades alternativas da invenção podem suportar mais, menos e/ou diferentes circuitos pai, atributos do circuito pai dinamicamente configurados, módulos de aplicação de aspecto etc.
[0038] As técnicas aqui descritas podem ser implementadas usando código e dados armazenados e executados em um dispositivo eletrônico, tais como um elemento de rede e um servidor AAA. Tais dispositivos eletrônicos armazenam e comunicam (internamente e/ou com outros dispositivos eletrônicos em uma rede) código e dados usando mídia legível por máquina, tais como mídia de armazenamento legível por máquina (por exemplo, discos magnéticos; discos óticos; memória de acesso aleatório; memória exclusiva de leitura; dispositivos de memória flash; memória de mudança de fase) e mídia de comunicação legível por máquina (por exemplo, sinais elétricos, óticos, acústicos ou outra forma de sinais propagados tais como ondas portadoras, sinais infravermelhos, sinais digitais, etc.). Além do mais, tipicamente, tais dispositivos eletrônicos incluem um conjunto de um ou mais processadores acoplados em um ou mais outros componentes, tais como um dispositivo de armazenamento, zero ou mais dispositivos de entrada/saída de usuário (por exemplo, um teclado, uma tela sensível ao toque e/ou um display) e uma conexão de rede. Tipicamente, o acoplamento do conjunto de processadores e outros componentes é através de um ou mais barramentos e pontes (também chamados de controladores de barramento). O dispositivo de armazenamento e sinais que portam o tráfego da rede representam, respectivamente, uma ou mais mídia de armazenamento legível por máquina e mídia de comunicação legível por máquina. Assim, tipicamente, o dispositivo de armazenamento de um dado dispositivo eletrônico armazena código e/ou dados para execução no conjunto de um ou mais processadores desse dispositivo eletrônico. Certamente, uma ou mais partes de uma modalidade da invenção podem ser implementadas usando diferentes combinações de software, firmware e/ou hardware.
Modalidades Alternativas
[0039] Embora sejam descritas modalidades da invenção nas quais circuitos de assinante e circuitos pais são utilizados, modalidades alternativas da invenção podem operar adicional ou alternativamente em qualquer circuito dinamicamente autorizado e qualquer circuito estaticamente configurado com um relacionamento especificável com o circuito dinamicamente autorizado.
[0040] Também, embora a invenção tenha sido descrita em termos de diversas modalidades, versados na técnica percebem que a invenção não é limitada às modalidades descritas e pode ser praticada com modificação e alteração no espírito e no escopo das reivindicações anexas. Assim, a descrição deve ser considerada ilustrativa em vez de limitante.

Claims (20)

1. Método para configurar dinamicamente atributos dos circuitos em um elemento de rede através de um servidor de autenticação, autorização e contabilização (AAA), o método caracterizado pelo fato de que compreende as etapas de: receber, no elemento de rede, a partir do servidor AAA, uma mensagem com um conjunto de um ou mais atributos do circuito de assinante e um conjunto de um ou mais atributos do circuito pai acessados a partir de um único registro de assinante armazenado no servidor AAA; e aplicar, no elemento de rede, atributos em um circuito pai de um circuito de assinante com base no conjunto de atributos do circuito pai, em que o circuito de assinante identifica de forma única, no elemento de rede, uma sessão de assinante, em que a sessão de assinante representa um fluxo distinguível de pacotes sendo comunicado entre o elemento de rede e uma estação final de assinante ou equipamento de premissa do cliente que usa um protocolo, e em que o circuito pai agrega o circuito de assinante com um ou mais outros circuitos de assinante, pelo qual o circuito pai é dinamicamente configurado através do único registro de assinante.
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que o método compreende ainda a etapa de: aplicar o conjunto de atributos do circuito de assinante no circuito de assinante.
3. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende ainda as etapas iniciais de: detectar, no elemento de rede, um evento de autenticação para o circuito de assinante; e transmitir, a partir do elemento de rede ao servidor AAA, uma mensagem de solicitação responsiva à dita etapa de detecção.
4. Método, de acordo com a reivindicação 3, caracterizado pelo fato de que o evento de autenticação é um de autenticação inicial do circuito de assinante e de reautenticação do circuito de assinante.
5. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a dita etapa de aplicar inclui a etapa de resolver um ou mais conflitos entre o conjunto de atributos dos circuitos pais no registro de assinante e um ou mais outros conjuntos de atributos do circuito pai para determinar os atributos a serem aplicados no circuito pai.
6. Método, de acordo com a reivindicação 5, caracterizado pelo fato de que a etapa de resolver conflitos inclui a etapa de selecionar, para um mesmo atributo do circuito pai, entre diferentes valores especificados pelo registro de assinante e um segundo registro de assinante, em que o valor para o mesmo atributo do circuito pai do segundo registro de assinante foi previamente transmitido ao elemento de rede pelo servidor AAA responsivo ao acesso ao segundo registro de assinante para uma outra sessão de assinante.
7. Método, de acordo com a reivindicação 6, caracterizado pelo fato de que a etapa de selecionar inclui a etapa de selecionar um dos diferentes valores especificados por um dos registros de assinante tendo um valor de prioridade mais alto para aquele mesmo atributo do circuito pai, em que cada um dos registros de assinante inclui um diferente valor de prioridade para aquele mesmo atributo do circuito pai.
8. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que o circuito pai representa um ou mais de uma rede de área local virtual, de um circuito virtual privado, de um grupo de circuito, de um canal, de um pseudofio, de uma porta e de um grupo de agregação de enlace.
9. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que o circuito de assinante representa um do protocolo ponto a ponto sobre um outro protocolo (PPPoX) e de um protocolo de configuração de hospedeiro dinâmico (DHCP)/protocolo do serviço de protocolo da Internet sem clientes (CLIPS).
10. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende ainda: realizar as etapas de receber e de aplicar em um segundo elemento de rede, em que pela configuração do circuito pai é replicada e sincronizada através dos dois elementos de rede através do único registro de assinante.
11. Elemento de rede a ser acoplado em um servidor de autenticação, autorização e contabilização (AAA) para configurar dinamicamente atributos de circuitos, o dito elemento de rede caracterizado pelo fato de que compreende: um conjunto de uma ou mais portas para receber sessões de assinante, em que cada uma das sessões de assinante representa um fluxo distinguível de pacotes que é comunicado entre o elemento de rede e uma estação final de assinante ou equipamento de premissa do cliente usando um protocolo; uma pluralidade de módulos de controle para realizar o seguinte para cada uma de uma pluralidade de sessões de assinante: receber do servidor AAA um conjunto de um ou mais atributos do circuito de assinante e um conjunto de um ou mais atributos do circuito pai, ambos provenientes de um registro de assinante armazenado no servidor AAA; e aplicar atributos, com base no conjunto de atributos do circuito de assinante e no conjunto de atributos do circuito pai, em um circuito de assinante para aquela sessão de assinante e em um circuito pai desse circuito de assinante; em que cada um dos circuitos de assinante identifica de forma única no elemento de rede uma das sessões de assinante; em que pelo menos um dos circuitos pais representa uma agregação de dois ou mais dos circuitos de assinante; e e pelos quais os conjuntos de atributos do circuito pai para os circuitos pais são dinamicamente configurados através dos registros de assinante no servidor AAA responsivo aos eventos de autorização para as sessões de assinante.
12. Elemento de rede, de acordo com a reivindicação 11, caracterizado pelo fato de que os eventos de autorização incluem autenticação inicial dos circuitos de assinante e reautenticação de pelo menos um dos circuitos de assinante.
13. Elemento de rede, de acordo com a reivindicação 11, caracterizado pelo fato de que os protocolos para as diferentes sessões de assinante incluem um protocolo ponto a ponto sobre um outro protocolo (PPPoX) e um protocolo de configuração de hospedeiro dinâmico (DHCP)/protocolo do serviço de protocolo da Internet sem clientes (CLIPS).
14. Elemento de rede, de acordo com a reivindicação 11, caracterizado pelo fato de que os circuitos pais representam um ou mais de uma rede de área local virtual, de um circuito virtual privado, de um grupo de circuito, de um canal, de um pseudofio, de uma porta e de um grupo de agregação de enlace.
15. Elemento de rede, de acordo com a reivindicação 11, caracterizado pelo fato de que a pluralidade de módulos de controle também realiza o seguinte para cada uma da pluralidade de sessões de assinante: resolver conflitos entre diferentes valores especificados por dois diferentes dos registros de assinante para um mesmo dos atributos do circuito pai para um mesmo dos circuitos pais para determinar os atributos a serem aplicados.
16. Sistema para configurar dinamicamente atributos de circuitos em elementos de rede através de autenticação, autorização e contabilização (AAA), caracterizado pelo fato de que compreende: um servidor AAA que tem, armazenados em si, registros de assinante que incluem, cada qual, tanto um conjunto de um ou mais atributos do circuito de assinante quanto um conjunto de um ou mais atributos do circuito pai; uma pluralidade de elementos de rede acoplados ao servidor AAA para receber, dos registros de assinante apropriados, os conjuntos de atributos do circuito de assinante e os conjuntos de atributos do circuito pai responsivo aos eventos de autorização para sessões de assinante, em que cada um da pluralidade de elementos de rede inclui: uma pluralidade de portas acopladas em estações finais do assinante e no equipamento de premissa do cliente, estruturas de dados que representam circuitos de assinante e circuitos pais dos circuitos de assinante, em que cada um dos circuitos de assinante identifica de forma única, no elemento de rede, uma das sessões de assinante, em que cada uma das sessões de assinante representa um fluxo distinguível de pacotes que é comunicado entre o elemento de rede e uma das estações finais do assinante ou equipamento de premissa do cliente usando um protocolo; em que pelo menos um dos circuitos pais representa uma agregação de dois ou mais dos circuitos de assinante; e uma pluralidade de módulos de controle acoplados para manter as estruturas de dados e para aplicar atributos com base nos conjuntos de atributos do circuito de assinante recebidos e nos conjuntos de atributos do circuito pai recebidos, respectivamente, nos circuitos de assinante e nos circuitos pais apropriados; e pelo qual as configurações dos circuitos pais são replicadas e sincronizadas através da pluralidade de elementos de rede através dos registros de assinante.
17. Sistema, de acordo com a reivindicação 16, caracterizado pelo fato de que os eventos de autorização incluem autenticação inicial dos circuitos de assinante e reautenticação de pelo menos um dos circuitos de assinante.
18. Sistema, de acordo com a reivindicação 16, caracterizado pelo fato de que os protocolos para as diferentes sessões de assinante incluem um protocolo ponto a ponto sobre um outro protocolo (PPPoX) e um protocolo de configuração de hospedeiro dinâmico (DHCP)/protocolo do serviço de protocolo da Internet sem clientes (CLIPS).
19. Sistema, de acordo com a reivindicação 16, caracterizado pelo fato de que os circuitos pais representam um ou mais de uma rede de área local virtual, de um circuito virtual privado, de um grupo de circuito, de um canal, de um pseudofio, de uma porta e de um grupo de agregação de enlace.
20. Sistema, de acordo com a reivindicação 16, caracterizado pelo fato de que a pluralidade de módulos de controle também resolve conflitos entre diferentes valores especificados por dois diferentes registros de assinante para um mesmo dos atributos do circuito pai para um mesmo dos circuitos pais para determinar o atributo a ser aplicado.
BRPI1014097-2A 2009-05-30 2010-05-28 método para configurar dinamicamente atributos dos circuitos em um elemento de rede através de um servidor de autenticação, autorização e contabilização, elemento de rede a ser acoplado em um servidor de autenticação, autorização e contabilização para configurar dinamicamente atributos de circuitos, e, sistema para configurar dinamicamente atributos de circuitos em elementos de rede através de autenticação, autorização e contabilização BRPI1014097B1 (pt)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US18271309P 2009-05-30 2009-05-30
US61/182,713 2009-05-30
US18307309P 2009-06-01 2009-06-01
US61/183,073 2009-06-01
PCT/IB2010/052399 WO2010140100A2 (en) 2009-05-30 2010-05-28 Dynamically configuring attributes of a parent circuit on a network element

Publications (2)

Publication Number Publication Date
BRPI1014097A2 BRPI1014097A2 (pt) 2017-09-26
BRPI1014097B1 true BRPI1014097B1 (pt) 2020-12-29

Family

ID=42983969

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI1014097-2A BRPI1014097B1 (pt) 2009-05-30 2010-05-28 método para configurar dinamicamente atributos dos circuitos em um elemento de rede através de um servidor de autenticação, autorização e contabilização, elemento de rede a ser acoplado em um servidor de autenticação, autorização e contabilização para configurar dinamicamente atributos de circuitos, e, sistema para configurar dinamicamente atributos de circuitos em elementos de rede através de autenticação, autorização e contabilização

Country Status (6)

Country Link
US (3) US8243602B2 (pt)
EP (1) EP2436165A2 (pt)
CN (1) CN102449978B (pt)
AU (1) AU2010255430B2 (pt)
BR (1) BRPI1014097B1 (pt)
WO (1) WO2010140100A2 (pt)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8942217B2 (en) * 2009-10-12 2015-01-27 Dell Products L.P. System and method for hierarchical link aggregation
CN102546533B (zh) * 2010-12-15 2016-06-15 中兴通讯股份有限公司 经未注册驻地网关访问物联网业务服务器的方法及系统
CN109586972B (zh) * 2012-02-22 2021-01-29 华为技术有限公司 用户终端设备的接入方法、系统和宽带网络网关
CN103297352B (zh) * 2012-02-23 2017-03-15 华为技术有限公司 一种接入策略的配置方法及宽带网络网关
US20130305344A1 (en) * 2012-05-14 2013-11-14 Alcatel-Lucent India Limited Enterprise network services over distributed clouds
US9172610B2 (en) * 2012-05-29 2015-10-27 Alcatel Lucent Multiple form enumerated attributes
WO2014053192A1 (en) * 2012-10-05 2014-04-10 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for ranking users within a network
US9325612B2 (en) * 2012-11-29 2016-04-26 Telefonaktiebolaget L M Ericsson (Publ) Dynamic IPoE clips subscriber method and apparatus
WO2016019536A1 (en) * 2014-08-07 2016-02-11 Telefonaktiebolaget L M Ericsson (Publ) Methods implemented in access nodes for maintaining synchronization in radio access network and associated access nodes
CN105791257A (zh) * 2014-12-26 2016-07-20 上海斐讯数据通信技术有限公司 端口获得聚合口认证配置的方法
JP2018533026A (ja) * 2015-11-05 2018-11-08 ルミナー テクノロジーズ インコーポレイテッド 高分解能のデプスマップを作成するための、改善された走査速度を有するライダーシステム
CN106453333B (zh) * 2016-10-19 2019-08-30 深信服科技股份有限公司 虚拟化平台的防火墙规则创建方法及装置
US10637740B2 (en) * 2017-07-07 2020-04-28 Howard Pfeffer Apparatus and methods for management, configuration and provisioning of communication devices in a distributed access architecture
WO2020041566A1 (en) 2018-08-23 2020-02-27 John Mezzalingua Associates, LLC System and method for creating and managing private subnetworks of lte base stations
US10880808B1 (en) * 2019-06-27 2020-12-29 REALTEK SINGAPORE Pte. Ltd. Wireless backhaul network for dynamically configuring wireless backhaul path
CN111010377B (zh) * 2019-11-29 2022-02-15 中国电信股份有限公司云南分公司 集中管控宽带用户会话属性的系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8451833B2 (en) * 2004-05-14 2013-05-28 Motorola Mobility Llc System and method for transparent virtual routing
US7483996B2 (en) * 2004-11-29 2009-01-27 Cisco Technology, Inc. Techniques for migrating a point to point protocol to a protocol for an access network
US20080022392A1 (en) * 2006-07-05 2008-01-24 Cisco Technology, Inc. Resolution of attribute overlap on authentication, authorization, and accounting servers
US8340110B2 (en) * 2006-09-15 2012-12-25 Trapeze Networks, Inc. Quality of service provisioning for wireless networks
CN101227712B (zh) * 2007-01-15 2012-06-06 华为技术有限公司 一种实现多类型通信网络融合的系统及方法
US8274895B2 (en) * 2009-01-26 2012-09-25 Telefonaktiebolaget L M Ericsson (Publ) Dynamic management of network flows

Also Published As

Publication number Publication date
WO2010140100A2 (en) 2010-12-09
AU2010255430B2 (en) 2014-05-15
US20100303092A1 (en) 2010-12-02
CN102449978A (zh) 2012-05-09
US9007913B2 (en) 2015-04-14
BRPI1014097A2 (pt) 2017-09-26
EP2436165A2 (en) 2012-04-04
CN102449978B (zh) 2014-12-03
US20120300621A1 (en) 2012-11-29
US20140133356A1 (en) 2014-05-15
WO2010140100A3 (en) 2011-01-27
US8665726B2 (en) 2014-03-04
AU2010255430A1 (en) 2011-12-22
US8243602B2 (en) 2012-08-14

Similar Documents

Publication Publication Date Title
US8243602B2 (en) Dynamically configuring attributes of a parent circuit on a network element
TWI520639B (zh) 動態地產生服務群組之方法、裝置與系統
US8121126B1 (en) Layer two (L2) network access node having data plane MPLS
US8085791B1 (en) Using layer two control protocol (L2CP) for data plane MPLS within an L2 network access node
JP4105722B2 (ja) 通信装置
US9485147B2 (en) Method and device thereof for automatically finding and configuring virtual network
KR101063080B1 (ko) 이더넷 dsl 액세스 멀티플렉서 및 동적 서비스 선택과최종-사용자 구성을 제공하는 방법
US8274895B2 (en) Dynamic management of network flows
AU2011315150B2 (en) Multipath transmission control protocol proxy
US8649292B2 (en) Method, apparatus and system for virtual network configuration and partition handover
US8681779B2 (en) Triple play subscriber and policy management system and method of providing same
US20150049631A1 (en) Topology aware provisioning in a software-defined networking environment
US8005083B1 (en) Applying differentiated services within a cable network using customer-aware network router
US8416691B1 (en) Associating hosts with subscriber and service based requirements
EP2747350A1 (en) Method and system for access to cloud network services
Kind et al. Splitarchitecture: Applying the software defined networking concept to carrier networks
JP7486597B2 (ja) ダイアルアップ・パケット処理方法、ネットワーク要素、システム、ネットワーク装置
Cisco Miscellaneous Features
Cisco Miscellaneous Features
WO2023088411A1 (zh) 发送指令、信息的方法及装置
ES2460492B1 (es) Método y sistema para gestionar información y configuración de acceso de usuario en arquitectura 3GPP PCC y función de gestión de circuito
Azcorra et al. DD 3.3–Gateway Trials
WO2007104264A1 (fr) Procede et systeme de commande de session, et appareil d&#39;attribution d&#39;identificateur de session associe dans un reseau d&#39;acces

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04L 29/06 , H04L 12/24

Ipc: H04L 12/24 (1990.01), H04L 29/06 (1990.01)

B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 29/12/2020, OBSERVADAS AS CONDICOES LEGAIS.

B21F Lapse acc. art. 78, item iv - on non-payment of the annual fees in time

Free format text: REFERENTE A 12A ANUIDADE.

B21H Decision of lapse of a patent or of a certificate of addition of invention cancelled [chapter 21.8 patent gazette]

Free format text: ANULADA A PUBLICACAO CODIGO 21.6 NA RPI NO 2673 DE 29/03/2022 POR TER SIDO INDEVIDA. UMA VEZ QUE A 12A ANUIDADE FOI RECOLHIDA CORRETAMENTE.