CN101379765B - 从提供商边缘针对网络操作来配置客户设备的技术 - Google Patents
从提供商边缘针对网络操作来配置客户设备的技术 Download PDFInfo
- Publication number
- CN101379765B CN101379765B CN2006800432437A CN200680043243A CN101379765B CN 101379765 B CN101379765 B CN 101379765B CN 2006800432437 A CN2006800432437 A CN 2006800432437A CN 200680043243 A CN200680043243 A CN 200680043243A CN 101379765 B CN101379765 B CN 101379765B
- Authority
- CN
- China
- Prior art keywords
- node
- message
- test post
- provider
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
- H04L41/0869—Validating the configuration within one network element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
Abstract
用于配置客户驻地设备的技术包括在特定客户节点和第一提供商节点之间建立物理层网络连接(216),所述客户驻地设备用于与提供商网络进行通信(图2)。该特定客户节点是客户驻地上的中间网络节点。该第一提供商节点是不同于所述客户的第一服务提供商的第一提供商网络上的中间网络节点。通过所述物理层网络连接,用于在该特定客户节点上的一个或多个网络接口的配置数据被自动接收(260)。基于该配置数据,该特定客户节点被自动配置(260)。客户节点的自动配置使得设备能够被更经济地装载并安装在客户驻地,并且使得经升级的或者替换设备能够被更经济地交换到先前安装的设备的位置。通信量管理数据也可以在该特定客户节点处被自动接收并使用。
Description
技术领域
本发明涉及利用提供商网络、针对网络操作来配置客户驻地网络节点;并且,更具体地,涉及在通信网络中使用网络服务提供商边缘节点来配置客户驻地节点,而无需给客户驻地节点预先配置提供商网络上的配置服务器的网络地址。
背景技术
通过外部通信链路所连接的通用计算机系统和其他设备的网络是为人熟知的并且在商业上被广泛使用。所述网络通常包括一个或多个用于辅助信息在计算机系统和其他设备之间传送的网络设备。网络节点是通过通信链路所连接的网络设备或者计算机系统或者其他设备。
根据许多熟知的、新的或者仍在开发的协议的一个或多个协议,在网络节点之间交换信息。在该背景下,“协议”由一组如下的规则组成,所述规则定义节点如何基于经由通信链路所发送的信息来彼此进行交互。在每个节点内,协议在不同的操作层生效,从生成并接收各种类型的物理信号,到选择用于传输那些信号的链路,到对这些信号所指示的信息的格式化,到识别在计算机系统上执行的哪个软件应用程序发送或者接收所述信息。在开放式系统互联(OSI)参考模型中描述了用于经由网络来交换信息的概念上不同的协议层。在1999年9月出版的、Radia Perlman所著的题为《Interconnections Second Edition》的参考书目的第1.1节中,更详细地对OSI参考模型进行了一般性的描述,该参考书目通过引用被结合于此,如同在本文中被完全给出一样。
通常,通过交换数据的离散分组来实现节点之间的通信。每个分组通常包括:1)与特定协议相关联的头部信息,和2)在头部信息之后并且包含可以独立于所述特定协议而被处理的信息的有效载荷信息。在某些协议中,分组包括:3)在有效载荷之后并且指示有效载荷信息的末端的尾部信息。头部包括诸如分组的源、其目的地、有效载荷长度以及协议所使用的其他属性之类的信息。通常,用于特定协议的有效载荷中的数据包括用于不同协议的头部和有效载荷,所述不同协议与OSI参考模型的不同的、通常更高的层相关联。用于特定协议的头部通常指示在其有效载荷中所包含的下一协议的类型。该有效载荷协议被描述为被封装在头部协议中。在穿过多个诸如因特网之类的异机种网络的分组中所包括的头部通常包括如开放式系统互连(OSI)参考模型所定义的物理(第1层)头部、数据链路(第2层)头部、互联网(第3层)头部和传输(第4层)头部。端点发起或者终止通信,并且中间网络节点辅助分组在端点之间的传送。
物理(第1层)头部定义用于适当地捕捉接口上的数据的电、机械和程序机制,所述接口例如是以太网接口、用于点对点通信的串行接口、拨号接口、数字用户线(DSL)接口、同轴电缆接口或者光纤接口。网络接口包含用于将网络节点耦合到一个或多个物理链路的机械、电和信令电路和逻辑。网络接口通常与被称为媒体访问控制(MAC)地址的硬件专用地址相关联。
数据链路头部提供用于经由使用任何物理介质的特定链路来传输分组的信息。中间网络节点通常包含具有多个不同节点的多条物理链路。为此,数据链路头部可以指定通过物理链路连接的一对“源”和“目的地”网络接口。因此,在数据链路头部中的源和目的地网络接口通常被表示为源和目的地MAC地址。数据链路头部还可以存储用于管理数据在物理链路上的传输的流控制、帧同步和误差检查信息。存在若干在本技术领域中为人熟知的数据链路协议,所述协议包括,但并不局限于,点对点协议(PPP)、帧中继(FR)、异步传输模式(ATM)、高级数据链路控制(HDLC)和以太网。
互联网头部提供在计算机网络内定义源和目的地地址的信息。应注意,路径可以横越多条物理链路。可以根据指定在逻辑路径的端点处的源和目的地节点二者的IP地址的互联网协议(IP),来格式化互联网头部。因此,分组可以沿着其逻辑路径从一个节点“跳”到另一节点,直到其到达被分配给在分组的互联网头部中存储的目的地IP地址的端点为止。在每一跳之后,可以根据需要更新在分组的数据链路头部中的源和目的地MAC地址。然而,随着分组在网络中从一个链路被传输到另一链路,源和目的地IP地址通常保持不变。
在许多互联网的情况下,在企业的一处驻地上的局域网(LAN)将被连接到与该企业不同的服务提供商的广域网(WAN)。出于各种原因建立该连接。建立该连接的典型原因包括获得对公有的因特网的访问,并且获得对在相同或不同企业的不同驻地处的另一LAN的专有访问。根据服务提供商的观点,具有LAN的企业是客户。
该连接涉及将在客户的LAN上的中间网络节点连接到在提供商网络的边缘处的中间网络节点,即所谓的提供商边缘(PE)节点。在客户的LAN上被连接到PE的中间网络节点是客户驻地设备边缘节点(本文被指定为CE节点)。
当客户决定将其LAN连接到服务提供商网络时,客户取得具有多个接口的CE,所述多个接口的一些将被连接到该LAN上的节点,并且所述多个接口的一个或多个被用于连接到相应WAN上的一个或多个PE节点。在所取得的CE上的一个或多个接口必须被配置用于连接到PE节点,并且一个或多个接口必须被配置用于连接到LAN中的相应节点。配置数据指示用于在每个接口处处理信息的物理介质、协议和协议参数值。配置数据包括物理访问技术,例如DSL、T1或者分数T1租用线路、访问速度、串行封装类型(即FR、PPP等)、特定服务、将在PE和CE之间使用的路由协议、在CE上实现的加密和其他安全服务以及以诸如确保的最小带宽、最小时延和最大时延抖动之类的术语所表示的服务等级。配置数据的示例包括指示在PE和CE之间将边界网关协议(BGP)用于IP路由前缀交换的数据。需要通过将被通告的诸如相邻IP地址、认证方法、自治系统号(ASN)和特定网络前缀之类的具体参数,在每个设备上明确地配置BGP处理。针对该单个CE地点(site)的所有这些唯一的数据在被手动地输入或者手动地下载之后,被本地地存储在“配置”数据库中的CE内嵌(on-board)RAM中。通常,通过提供用于如下的数据的各种选项的值来完成配置,所述数据由控制CE的操作系统软件来读取。可以针对用作CE的设备的不同等级,手动地提供或者从数据模板中拷贝所述数据。通常,由专业的网络技术人员(称作系统工程师)来提供所选择的数据值,所述技术人员理解客户LAN的需要和拓扑以及提供商PE的性能和拓扑。
网络服务提供商已经开始提供CE管理服务,通过该服务,当客户签订该服务时服务提供商为客户配置CE。因此,当CE节点设备到达客户驻地时,客户只需要将CE节点设备物理地连接到通信介质。客户随后可以集中关注客户自己的核心业务目标,并且不需要具有高级的网络专业技能。
在提供CE管理服务时,对于服务提供商而言,挑战在于客户联网需求的变化性和复杂性,以及由充当CE节点的不同硬件和软件平台提供的灵活性。单个客户很可能期望在不同客户驻地处的使用不同平台的不同配置。
在一种方法中,-来自服务提供商的熟练技术人员将CE节点设备附加到客户驻地,并且针对客户安装并配置该设备。对于技术人员而言,该方法十分耗时耗力并且引入延迟,因为在其他方面已经准备好的设备直到有可用的技术人员来附加它们才能够被装载(shipped)。
在另一种方法中,在CE节点设备被装载到客户驻地之前,在分段中心(staging center)中对CE节点设备进行配置。这使得高级的网络专业人员能够集中关注分段中心,该分段中心可以位于服务提供商的地点,或者由服务提供商所使用的CE节点设备的供应商或者制造商的地点。对于该方法,系统工程师需要将所有的逐个驻地的配置文件提供给分段中心,用于在装载设备之前安装配置数据。
该分段中心方法存在一些缺点。一个缺点是分段中心通常与制造位置不同,所以设备被制造、打包并且装载到分段中心。在分段中心处,设备被拆包、配置、重新打包并且重新装载到客户驻地。该双重处理增大了供应被管理的CE节点的成本和延迟。
当系统工程师尚未完成最终的配置文件时出现另一个缺点。在一些这样的情况下,分段处理被延迟直到系统工程师完成对配置文件的确定。在一些情况下,利用最小配置来装载CE节点设备,并且系统工程师随后继续进行客户端部署(on-premises)访问以完成配置。例如,通常在分段处理时,与某些接口上的通信量相关联的虚拟电路标识符尚未被及时分配。
当系统工程师通过使用文本编辑器已经撰写了配置数据并且引入了笔误时,出现另一个缺点。在分段中心处,将出现错误或者异常。设备随后被放置在一边,直到问题被诊断,因此进一步推迟了经配置的设备到客户驻地的交付。
当基于来自客户的错误信息来配置设备时,出现另一缺点。在所管理的CE节点设备部署到具有地理上分散的驻地的大公司时,很容易引入关于将被连接到CE节点的LAN的类型和大小的误报。例如,被配置为静态分配的互联网协议(IP)地址的设备被装载到其中网络服务提供商(SP)期望动态分配IP地址的位置。又如另一示例,虽然SP需要CE设备通过帧中继协议连接,但是设备被错误地配置为HDLC协议。为了处理这样的错误,服务提供商必须派技术人员到客户驻地以改变分段的配置。
因为在分段处理中经预先配置的设备是不可以用另一相同型号的设备来替代的,所述另一相同型号的设备未被配置或者被配置用于另一客户或者客户驻地,所以出现另一缺点。其中被正确地预先配置的设备被装载到错误的位置或者被标记为错误的LAN的出错机率增大。
在另一种方法中,在分段中心处利用用于客户驻地的配置服务器的互联网层地址来配置该CE节点设备。该配置服务器是网络中的主机设备,其可以被访问以取回用于该CE的完整的配置文件。该方法与在分段中心处采用完整配置的方法遭遇相同的双重处理延迟。如果多个配置服务器被使用,那么该方法还遭遇如下的增大的机率:即将设备装载到错误的目的地(对于该目的地而言,其配置服务器不具有配置数据)的机率。
该方法的另一缺点是,只能通过手动改变配置服务器的地址来改变配置服务器,该手动改变通常通过十分熟悉此项技术的技术人员对客户驻地的访问来执行,并且出现相关联的成本。
基于前述描述,存在对如下技术的清楚的需求,所述技术用于使得客户驻地边缘(CE)节点能够被物理地连接到广域网(WAN),并且能够通过WAN连接被自动地配置而无需预先配置。更具体地,存在对在客户驻地处使用的真正的即插即用的CE节点设备的需求。
发明内容
根据本发明的一个方面,公开了一种用于在客户驻地上配置中间网络节点的方法,所述中间网络节点用于与提供商网络进行通信,所述方法包括以下步骤:在特定客户节点和第一提供商节点之间建立物理层网络连接,所述特定客户节点是在客户驻地上的中间网络节点,并且所述第一提供商节点是在与所述客户不同的第一服务提供商的第一提供商网络上的中间网络节点;通过与所述第一提供商节点的所述物理层网络连接,自动接收用于在所述特定客户节点上的一个或多个网络接口的配置数据;并且基于通过所述物理层网络连接而接收到的配置数据,自动配置所述特定客户节点,其中当所述物理层网络连接被建立时,所述特定客户节点未配置包含配置数据的提供商节点的网络地址,所述自动接收配置数据的步骤还包括以下步骤:自动发现特定链路层协议,所述特定链路层协议用于经由物理层网络连接与第二提供商节点进行通信,所述第二提供商节点是在与所述客户不同的第二服务提供商的第二提供商网络上的中间网络节点;在所述特定链路层协议的有效载荷中,将配置请求消息自动发送到所述第二提供商节点,其中所述消息指示对配置数据的请求;并且响应于发送所述配置请求消息,从所述第二提供商节点接收配置响应消息,所述配置响应消息包括指示用于所述特定客户节点上的所述一个或多个接口的配置数据的数据。
附图说明
在附图的示图中示例性地而非限制性地示出本发明,其中类似标号指代类似元件,并且其中:
图1是示出根据一个实施例的既配置了客户设备又与客户设备联网的提供商分组交换网的框图;
图2是在较高层示出根据一个实施例的在客户边缘(CE)节点上的用于获得配置数据的方法的流程图;
图3A是示出根据一个实施例的在来自客户节点的配置数据请求中的客户证书(credential)数据字段的框图;
图3B是示出根据一个实施例的来自提供商边缘(PE)节点的用于从配置管理服务器(CMS)中请求配置数据的请求的框图;
图4是在较高层示出根据一个实施例的在PE节点上的用于获得CE节点的配置数据的方法的流程图;
图5是示出根据一个实施例的在配置管理服务器(CMS)上的CE配置数据结构的框图;
图6是在较高层上示出根据一个实施例的在CMS上的用于提供CE节点的配置数据的方法的流程图;以及
图7是示出其上可以实现本发明的实施例的计算机系统的框图。
具体实施方式
描述了一种用于从服务提供商网络配置客户边缘(CE)节点的方法和装置。在以下的描述中,出于说明的目的,为了提供对本发明的全面的理解而提出了许多具体细节。然而,应理解,对于本领域中的一个技术人员而言,可以实现本发明而无需这些具体细节。在其他情况下,为了避免不必要地使本发明模糊,以框图的形式示出已知的结构和设备。
在客户设备边缘(CE)节点被直接连接到管理该CE节点的提供商的提供商网络的提供商边缘(PE)节点,并且从单个客户配置管理服务器(CMS)中获得配置数据的背景下,来描述本发明的某些实施例。然而,本发明并不局限于此背景。在其他实施例中,更多的CMS被用于配置直接连接到或者间接连接到PE的更多或更少的CE。在某些实施例中,由服务提供商来管理CMS从而使得多个端客户(CE)的配置文件被虚拟地存储在其上,同时服务提供商处理每个客户的适当安全认证以防止一个客户访问另一客户的配置。在其他实施例中,每个CMS是单独专用于一个客户的服务器,并且或者由服务提供商来进行管理或者由从客户接收的命令来进行管理。
计算机处理交互的客户-服务器模型是广泛为人所知的并且在商业上被广泛使用。根据该客户-服务器模型,客户处理将包括请求的消息发送到服务器处理,并且服务器处理通过提供服务来进行响应。服务器处理也可以将具有响应的消息返回客户处理。通常,客户处理和服务器处理在不同的计算机设备(称作主机)上执行,并且经由使用一个或多个网络通信协议的网络来进行通信。传统上,术语“服务器”用于指代提供服务的处理,或者其上运行所述处理的主计算机。类似地,传统上,术语“客户”用于指代做出请求的处理,或者其上运行所述处理的主计算机。如本文所使用的那样,术语“客户”和“服务器”指代所述处理,而非主机计算机,除非从上下文中显而易见。此外,出于如下的原因,由服务器执行的处理可以被分解开来从而作为多个服务器在多个主机上(有时称作堆叠(tier))运行,所述原因包括可靠性、可量测性以及冗余性,但是并不局限于这些原因。
1.0示例性服务提供商网络
在网络用语中,承载包括另一协议的头部和有效载荷的数据的协议封装所述数据。本领域中广泛为人所知并且广泛被使用的常见封装协议包括点对点协议(PPP)、帧中继协议(FR)、异步传输模式协议(ATM)、高级数据链路控制协议(HDLC)和以太网。
到客户边缘设备(CE)的PE接口被称作附接电路(AC)或者端口。每个物理接口可以支持一个或多个逻辑附接电路。例如,单个物理接口可以支持多个ATM虚拟电路,所述ATM虚拟电路可能指向不同的虚拟专用网(VPN)或者在其他中间节点上的不同接口;每个ATM虚拟电路被认为是不同的附接电路。可以在CE中将不同的虚拟电路连接到与客户的LAN的相同或不同接口。配置数据指定针对每个物理接口和虚拟电路的一个或多个参数的值。所述参数和值取决于将要用于传输数据和控制信号的协议,以及所期望的通信量需求。
图1是示出根据一个实施例的用于配置客户设备并且与客户设备联网的提供商分组交换网(PSN)的框图。提供商PSN 110包括一个或多个边缘节点,例如,PE 120a、120b(本文统称为PE 120)。每个PE 120包括一个或多个物理接口,客户驻地设备(CE)可以直接地或者通过由另一方提供的接入网络104(例如经由电话线的DSL)连接到所述一个或多个物理接口。PE节点120a的两个接口123a、123b被示出。每个物理接口支持被客户用于经由网络110进行通信的一个物理的或者一个或多个逻辑的附接电路(AC),或者二者都支持。关于在每个PE物理接口处可能的多个逻辑AC,在图1中示出一个链路层(第2层)的连接。例如,链路层连接122a将CE节点150a连接到PE节点120a上的接口123a。类似地,链路层连接122b将CE节点150b连接到PE节点120a上的接口123b。链路层连接122c通过在PE节点120b上的接口(未示出)将CE节点150c连接到该PE节点。本文中,将链路层(第2层)的连接122a、122b和122c统称为链路层连接122。还示出了PSN110上的客户配置服务器130。
一个或多个CE 150被连接到局域网(LAN);例如,CE 150a被连接到客户LAN 102。
虚拟专用网(VPN)是这样的技术,其用于逻辑地分离经由相同物理网络而传输的数据分组,使得一个VPN的用户看不见在另一VPN的用户之间所通信的数据。通常,经由多协议层交换(MPLS)VPN技术(也称作多协议-边界网关协议(MP-BGP))来设置第3层VPN(L3VPN),在撰写该文本时,在Internet Engineering Task Force(IETF)request forcomments(RFC)2547中描述了所述VPN技术,所述IETF RFC 2547可以在名为rfc2547.txt的文件中找到,所述名为rfc2547.txt的文件与其他的RFC文件一起可以在万维网的域www.ietf.org中的名为rfc的文件目录下找到。RFC 2547的全部内容通过引用被结合于此,如同本文被完全给出一样。
在所示出的实施例中,虽然PE通过使用典型封装技术(FR、PPP、HDLC、ATM、以太网)经由链路层电路连接到CE,但是所述电路被终止到在PE上的第3层VRF“虚拟路由和转发”(VRF)处理中。在RFC2547中概述的VRF技术提供了在客户之间的路由表的虚拟化。PE使用它们之间的MP-BGP来传送每一L3VPN的路由信息。因此,端客户实质上得到专用的第3层网络,所述专用的第3层网络经由VPN技术与其他客户隔开。连接到客户CE的PE是经第3层路由的“跳”并且执行IP第3层的路由服务。因此虽然客户可以使多个地点连接到多个PE,但是这些地点可以经由VPN彼此最优地(任一个到任一个)进行通信。在图1中这样的L3VPN被示为管理VPN 132,其连接CMS 130和PE节点120。
根据将在下文中更详细描述的本发明的某些实施例,关于经由链路层连接122的从所连接的CE节点150到那些PE节点120的通信,每个PE节点120用作客户配置管理服务器(CMS)130的代理(proxy)。在本发明的某些实施例中,CMS 130的功能被分配在提供商网络110上的多个节点上,例如在一个或多个PE节点120上。在用于客户的配置数据位于PE节点120处的某些实施例中,与CMS的VPN被省略,例如,与CMS 130的VPN 132被省略。
2.0用于配置客户边缘(CE)节点的方法
根据本发明的各个实施例,企业的代理商即管理客户设备边缘(CE)的网络服务提供商的客户,接收客户设备并利用通信介质进行到广域网(WAN)的物理连接。例如,代理商将来自DSL调制解调器或者同轴电缆调制解调器或者光缆调制解调器的同轴以太网电缆连接到CE 150b。设备随后使用WAN连接来自动地发现与网络服务提供商的提供商边缘节点(例如,PE节点120a)的链路层连接。设备从PE节点获得用于其LAN和WAN接口的一个或多个的配置数据。在一个被示出的实施例中,PE节点用作客户配置管理服务器(CMS)130的代理,使得CE节点无需知道CMS 130的网络地址。作为替代,CE节点发现其所连接到的PE节点,并且该PE节点用作代理以经由控制VPN(例如经由VPN伪导线132a)从CMS 130中获得CE配置数据。因此,可以使用任何可被物理地连接到WAN和LAN的设备:该设备不必是针对该位置专门配置的设备。
例如,在某些实施例中,已经连接到LAN 102和PE 120a的CE节点被去除并且被CE节点150a替代,并未针对该拓扑对该CE节点150a进行配置。CE节点150a随后使用链路层WAN连接122a来发现PE节点120a并且请求用于其自身的配置数据。在某些实施例中,被CE节点150a替代的原始的中间网络节点被丢弃或者被送去修理,或者被用作用于在相同或不同客户驻地上的另一LAN(未示出)的150b或者150c。
2.1在客户边缘(CE)节点处的方法
图2是在较高层上示出根据一个实施例的在客户边缘(CE)节点上的用于获得配置数据的方法200的流程图。虽然在图2中示出了各步骤并且出于说明的目的以特定顺序示出了后续的流程图,但是在其他实施例中,以不同的顺序或者在时间上交迭地执行一个或多个步骤,或者以一些组合的方式省略或者改变一个或多个步骤。
在步骤210,在用作客户设备边缘(CE)节点的中间网络节点处接收数据。所述数据描述多个协议的发现消息,所述多个协议至少包括用于建立与提供商边缘节点的第2层连接的多个物理层(第1层)和链路层(第2层)协议。在将被用作CE节点的设备启动之后,所述数据可用。例如,从设备中所包括的只读存储器(ROM)中接收所述数据。
应注意,在几乎所有的第3层服务提供商网络中,存在在CE节点和PE节点之间的第2层连接。例如,如果服务提供商正在通过租用线路(例如,T1或FT1)来提供因特网接入服务,那么在PE节点和CE节点之间存在链路层路径-通常使用PPP或者HDLC协议。如果服务提供商正在通过租用线路来提供第3层的虚拟专用网,那么存在通常使用FR、PPP、HDLC或者以太网VLAN协议的链路层路径。如果服务提供商正在通过DSL或者同轴电缆接入网络104来提供第3层的虚拟专用网,那么存在从CE节点到用作PE节点的第3层汇聚节点的通常使用ATM或者PPP协议的链路层路径,所述第3层汇聚节点例如是宽带远程接入服务器(BRAS)或者DSL接入模块(DSLAM)或者电缆调制解调器终端系统(CMTS)。
在步骤212,在CE节点上的处理依次扫描其每一个接口。每个中间网络节点被配备有用于扫描其接口的电路。
在步骤214,选择在CE节点上的下一个接口。如果不存在将被扫描的下一个接口,那么控制转到步骤218以结束启动处理。
如果在步骤214判断在CE节点上存在下一个接口,那么控制转至步骤216。在步骤216,判断在该接口上是否存在物理连接。本领域内的任何已知方法可以被用于判断在该接口上是否存在物理连接。例如,对于物理的T1端口,T1信号(或者超帧(SF)或者扩展超帧(ESF))的接收将指示在该端口上做出了物理第1层的连接。对于以太网端口,在接收线路上的电信号的接收将指示做出了物理第1层的连接。如果不存在物理连接,那么控制返回转至步骤212以扫描下一个接口(若有的话)。
如果在步骤216判断存在物理连接,那么控制转至步骤220以针对该链路确定第2层封装协议。存在的线路卡硬件已经知道物理端口类型,这是因为如果它是ATM线路卡端口,则需要确定的封装或者是RFC 1483桥接或者是1483路由。如果线路卡是串行的硬件,那么将被确定的封装是帧中继、PPP或者HDLC。通过使用自动发现处理来找到封装,在所述自动发现处理中,每个协议在链路上被使能,协议特定的消息被发送,并且响应被检查。例如,通过轮换诸如帧中继、PPP或者HDLC之类的常见串行链路层协议,最终PE将通过已经在PE上预先供应的适当的第2层协议进行响应。例如,确定尚未针对该接口尝试的下一发现消息是FR发现消息,例如本地管理接口(LMI)状态请求。如果针对该接口已经尝试了每个链路层协议发现消息,那么不存在下一发现消息,并且控制返回转至步骤212以扫描下一接口(若有的话)。
如果在步骤220判断存在尚未在该接口上使用的下一发现消息,那么控制转至步骤222。在步骤222,基于描述下一发现消息的数据,根据特定链路层协议来构建测试发现消息。例如,FR发现消息被构建并作为LMI状态请求被发送;或者HDLC KEEPALIVE分组被构建并发送。在步骤222,所构建的测试发现消息经由当前接口被发送。例如,FR发现消息经由该接口被转发。
在步骤224,判断在合理的时间段内是否接收到响应消息。例如,出于说明的目的,假设用于经由该接口接收响应消息的合理时间段是100毫秒。如果在该时间内未在接口上接收到响应,那么发现消息被确定失败并且控制转至步骤220以尝试下一发现消息(若有的话)。例如,如果PE接口是使用PPP的串行接口,那么PE未被编程序以响应FR发现消息,并且在100毫秒内未接收到任何响应。控制随后转至步骤220以尝试尚未在该接口上尝试过的另一链路层发现消息。
如果在步骤224判断接收到了响应,那么控制转至步骤226以判断该响应是否是发现消息的协议中的确认响应。如果是,那么控制转至步骤240,将在下文中进行描述。如果不是,那么控制转至步骤230。例如,如果在步骤224接收到非确认FR消息或者ATM发现消息,那么控制转至230。
在步骤230,判断响应消息是否包括关于用以连接PE的链路层协议的提示(hint)。例如,如果接口被连接到PE节点,并且PE接口针对ATM而配置,那么PE节点不会返回FR确认消息。CE可以尝试通过分析所收到的帧(例如RFC 1483桥接或者RFC 1483路由帧格式)来确定封装类型。在某些实施例中,诸如ATM发现消息之类的ATM消息被发送,从而提供如下的提示:使用ATM可到达通过该接口而连接的节点PE。在使用帧中继链路的某些实施例中,如果PE发送周期性LMI状态请求分组作为提示,那么从PE学习到用于标识针对该链路而配置的特定永久虚拟电路(PVC)的数据链路连接标识符(DLCI)。
如果在步骤230判断所接收的消息不包括提示,那么控制返回转至步骤220以尝试尚未在该接口上尝试的下一发现消息。例如,在步骤220,决定接下来尝试PPP发现消息。如果在步骤230判断所接收的消息包括提示,那么控制转至步骤232。在步骤232,基于该提示来构建测试发现消息。例如,基于指示ATM的提示数据来构建用于ATM的发现消息。基于在步骤210接收的数据,所构建的消息将具有虚拟电路标识符。控制随后返回转至步骤224以判断是否接收到响应。
如果在步骤226判断接收到测试消息协议的确认消息,那么控制转至步骤240。当PE以正确的协议对发现消息进行了响应时,出现这种情况。例如,当HDLC发现消息经由连接到PE的接口被发送时,从所述PE接收HDLC keepalive(保持活动)消息。在步骤226中判断该响应是正确的协议,然后控制转至步骤240。
在步骤240,在正确协议的确认消息中识别了服务提供商的响应节点,并且链路层连接122被建立。对于其中PE使用复用端口接口的实施例,使用以太网链路层的虚拟电路标识符或者虚拟LAN(VLAN)标签,来对针对配置数据的与所述PE的该连接与使用相同链路层协议和相同接口的其他连接进行区分。出于说明的目的,假设链路层连接是具有永久虚拟电路(PVC)标识符X的FR连接。其中X是针对该CE设备的唯一的标识符(ID)。
在步骤250,CE将链路层连接用于从做出响应的PE节点请求用于该CE的完整配置数据。例如,CE节点150a在FR帧中发送对配置数据的请求,在PE的特定物理接口Y和虚拟电路X上接收到该FR帧。请求消息包括唯一地标识用作CE节点的设备的数据,例如该设备的序列号。
图3A是示出根据一个实施例的在来自客户节点的对配置数据的请求中的客户节点证书数据字段310的框图。例如,在从CE节点到PE节点的虚拟电路X上的FR帧的有效载荷中承载这些证书。在所示出的实施例中,CE节点证书数据字段310包括客户节点型号字段312、客户节点序列号字段314、软件版本号字段316和客户节点接口字段318,以及由省略符号319所指示的其他字段。在其他实施例中,在对配置数据的请求中,更多或更少的字段被用作客户节点证书字段。虽然出于说明的目的,以特定顺序将所述字段示为整体,但是在其他实施例中,可以以相同或不同的顺序在多个不同字段上散布这些字段中的数据。
客户节点型号字段312保存指示用作CE节点的中间网络节点设备的型号的数据。例如,在某些实施例中,该字段中的数据指示加州圣何塞的思科系统公司的型号2600路由器;并且在某些实施例中,该字段中的数据指示思科系统的功能更强的型号3800路由器。
客户节点序列号字段保存指示由制造商建立的序列号的数据,该序列号在具有所给出的型号的所有设备之中是唯一的。在字段312、314中的数据唯一地标识在可用作CE节点的所有设备之中的设备。在某些实施例中,在服务提供商所管理的设备之中的唯一设备ID被包括在替代型号字段312和序列号字段314的证书数据字段中,或者被包括在除型号字段312和序列号字段314之外的证书数据字段中。设备ID的作用在于使该设备与服务提供商所管理的配置数据相关联,如将在下文中更详细描述的那样。在某些实施例中,服务提供商选择信任请求配置的CE。由于连接电路的基于点对点电路的本质,所以有理由假设CE位于数据镜像(datafacility)的另一端,并且因此位于客户的物理驻地。然而,在某些实施例中,服务提供商选择进一步证实被认为位于该客户的物理驻地的CE事实上是如下的CE,即从服务提供商或者从制造商工厂装载的CE。在这样的实施例中,CMS使用客户节点序列号和具有端口ID的发出请求的PE,来验证并确保在该地点存在正确的CE。在某些这样的实施例中,当该单元第一次被装载到客户地点时,经由某些手动或者自动处理将所述序列号预先存储到CMS的数据库中。因此在被认为位于该地点的CE的序列号和实际请求配置数据的设备的序列号之间的比较被完成。
软件版本号字段316保存指示在用作CE节点的设备上执行的软件的版本的数据。例如,由该字段中的数据来指示思科系统公司的互联网操作系统(IOS)的版本。
客户节点接口字段318保存指示将被配置的设备上的接口的数据。通常,字段318包括指示在用作CE节点的设备上的多个接口的数据。在某些实施例中,在该字段中列出设备上的所有接口;在某些实施例中,在客户节点接口字段318中仅列出将要进行配置的接口,例如,具有与在步骤216中所确定的活动的物理连接的接口。在某些实施例中,基于设备型号来适当地定义设备上的接口;并且接口字段318被省略。
返回图2,在步骤250期间,具有客户节点证书字段310的请求通过链路层连接被发送到PE节点。例如,CE节点150a在链路层连接122a中将对配置数据的请求发送到PE节点120a,所述请求即虚拟电路X的FR帧。在某些实施例中,链路层标准(例如,FR标准)被扩展到包括如下的新类型的帧,其指示链路层帧包括对配置数据的请求。
在步骤260,通过用于与PE节点进行通信的连接到所述PE的接口,在链路层协议的有效载荷中接收针对在用作CE节点的设备上的接口的配置数据。例如,在虚拟电路X上的FR分组中接收数据。所述数据指示用于每个接口的不同层的协议;用于不同层的协议的虚拟电路(若有的话);用于不同虚拟电路的虚拟电路标识符;用于不同虚拟以及物理电路的带宽;用于每个虚拟电路到CE设备上的其他接口的链路;用于每个物理以及虚拟电路的所保证的服务质量;IP路由协议、安全参数、节点名称和其他项以及它们的任意组合。
仍在步骤260中,基于所接收的配置数据来配置CE节点。例如,数据被存储在设备上的专用于取回配置数据的并且由设备操作系统所使用的存储位置中。在本领域中,通过存储器中的数据来配置设备上的网络接口的方法是为人熟知的。在实现方法200时,可以使用任何已知的方法。在某些实施例中,在步骤260期间接收并存储的配置数据被用于在后续的上电事件之后对设备进行配置,并且步骤210到250被省略。在某些实施例中,每次设备上电时或者定期(例如,半年一次地)重复步骤210到260。
仍在步骤260,在某些实施例中,用于设备的操作系统软件的更新版本被接收并安装。假设在上述的初始配置处理完成之后,CMS具有到达CE的适当建立的通信路径(例如,经由管理VPN 132),那么操作系统软件推进处理可以被容易地完成。在本领域中,用于安装经由网络连接而接收到的软件更新的方法是为人熟知的。在实现方法200时,可以使用任何已知的方法。
在步骤270,CE节点请求并使用可通过链路层连接从PE中获得的管理信息。例如,PE跟踪在提供商网络上的CE与其他节点之间所传送的分组的分组丢失统计量。通常,对于CE节点而言,该信息不可用。如果例如因为在PE处的拥挤致使许多去向CE节点的分组被丢弃,那么在传统系统中CE节点不知道该情况。根据所示出的实施例,CE节点在与PE的链路层连接的有效载荷中(例如,在ATM有效载荷中)发送对诸如丢弃率之类的管理信息的请求。在响应中,PE发回管理数据。CE随后使用该管理数据,以根据环境许可来控制其操作。例如,如果CE节点(例如,节点150a)得知较高比率的分组正在被丢弃,那么CE节点可以将消息发送给CE节点正在与之通信的另一端节点(例如,图1中的CE节点150c)。所述消息指示:另一端节点(例如,CE节点150c)应该等待或者减小其发送数据分组的速率。
在使用方法200的情况下,通过使用当时可用的WAN连接,任何能够用作CE节点的设备都可以被插入网络并且被配置。因此,无需在安装之前,例如在分段中心内,以特定于客户的方式预先配置设备。这使得可用作CE节点的所有型号成为可互换的。可以根据需要来交换备份。可以通过升级来替换任一组件,并且可以将经替换的设备用于替换在相同或不同客户的驻地上的连续动力不足的设备,从而以涓滴效应(trickle downeffect)改善CE节点的整个客户驻地组。可以在降低客户所觉察到的延迟、降低服务提供商所承担的费用并且降低服务提供商管理CE节点的出错机率的同时,执行这些措施。
2.2在提供商边缘(PE)节点处的方法
在某些实施例中,PE节点被配置以用作客户配置管理服务器(CMS)(例如,CMS 130)的代理。这样的PE以传统的方式接收适当的发现请求并进行响应。然后,当对配置数据的请求被接收时,该请求被传送给CMS。CMS基于请求的客户节点证书字段310中的数据,以配置数据进行响应。因此,PE节点用作CMS的代理。在本领域中,已知许多将PE节点用作另一服务器的代理的方法。在实现本发明时,可以在PE处使用任何已知的方法从而使其用作CMS的代理。
在某些实施例中,接入网络104被置于CE和PE之间。必须配置这样的接入网络,以将某种类型的链路层发现消息(例如BRAS或CMTS)传送到PE节点。PE节点随后响应以建立在CE节点和PE节点之间的特定链路层连接。在该链路层连接上的对配置数据的后续请求随后被传送给CMS。再一次地,在实现本发明时,可以在PE处使用任何已知的方法从而将其用作CMS的代理。
如果证书字段310的内容所定义的CE节点设备在CMS处是未知的,那么在某些实施例中,CMS不能够以配置数据进行响应。例如,并不知道该设备属于特定客户;因此CMS不知道LAN的拓扑和协议,并且适当的配置数据不能够被确定并发送。
根据某些实施例,当CE节点直接连接到PE节点时,PE节点可以添加信息到被发送给CMS的对配置信息的请求中,从而即使当用作CE节点的特定设备对于CMS而言为未知的时,也使CMS以适当的配置数据进行响应。接下来,参考图4来描述该在PE节点处的方法的实施例。
图4是在较高层示出根据一个实施例的在PE节点上的用于获得CE节点的配置数据的方法400的流程图。
在步骤402,在PE节点和客户配置管理服务器(CMS)之间建立虚拟专用网(VPN)。例如,在CMS 130和PE 120a、120b之间建立了第3层VPN 132。在某些实施例中,通过使用一个或多个被称作伪导线的隧道路径来建立第2层VPN。在某些实施例中,CMS 130是具有负载平衡服务器的CMS族(cluster),并且通过该负载平均服务器来建立VPN。在具有多个用于相同或者地理上接近的客户的CMS的某些实施例中,在PE节点和多个CMS之间建立多个VPN。出于说明的目的,假设CMS 130保存被指定为客户A和客户B的两个客户的配置数据。还假设,客户A的驻地分别包括在驻地1和驻地2处的CE节点150a和150c,而客户B的驻地包括CE 150b。
在步骤410,接收到指示在客户或者驻地或者二者与PE节点上的一个或多个接口之间的关联的数据。在具有直接连接的实施例中,存在PE节点接口与客户和驻地之间的物理关系。例如,PE节点120a上的接口123a被物理连接到客户A的驻地1并且PE节点120a上的接口123b被物理连接到客户B的驻地1。类似地,PE节点120b上的接口被物理连接到客户A的驻地2。无论在这些驻地处的LAN如何,并且无论在这些驻地处安装的将用作CE节点150a、150b和150c的设备如何,该关联都是有效的。在步骤410,该关系被存储以备随后使用。可以使用任何方法来接收所述数据,包括从PE节点上的文件中取回数据,接收由操作员手动输入的数据,从PE节点上的或者在网络100上的其他地方的数据库中接收数据,在通过网络100从另一处理或者服务器所传送的消息中,在对PE所发起的提示的响应中或者未经请求主动提供。
在步骤420,在与客户地点的接口上接收链路层发现消息。例如,在PE节点120a上的接口123a处接收到如上所述的在步骤222期间发送的测试消息。
在步骤422,判断该链路层发现消息与接收其的接口的配置是否一致。例如,如果接口123a针对作为链路层协议的ATM而配置,那么判断该发现消息是否是ATM发现消息。如果不是,那么控制转至步骤424。例如,如果在针对ATM而配置的接口123a上接收到FR发现消息,那么控制转至步骤424。
在某些实施例中,步骤422包括判断用作CE节点的设备是否被授权接入提供商网络。在本领域中,用于认证发送发现消息的设备的许多方法是为人熟知的,例如如RFC 2138所述使用认证、授权和计费(AAA)服务器或者远程用户拨入认证服务器(RADIUS)来认证尝试接入网络的设备,所述RFC 2138的全部内容通过引用被结合于此,如同本文被完全给出一样。在实现本发明的实施例时,可以使用任何已知的方法。
在步骤424,经由其上接收到了不一致的发现消息的接口,返回具有提示的非确认消息。例如,在指示FR协议的有效载荷中,与数据一起返回FR KEEPALIVE或者LMI状态消息。控制随后返回转至步骤420以接收另一链路层消息。在某些实施例中,在对不一致的发现消息的响应中不发送任何提示;所述消息被忽略,并且控制返回转至420以等待下一链路层消息。在这样的实施例中,步骤424被省略。
如果在步骤422判断收到与接口上的配置一致的链路层发现消息,那么控制转至步骤426。例如,如果在接口123a处随后接收到FRKEEPLIVE消息,那么控制转至步骤426。
在步骤426,针对该链路层发现消息发送确认消息。
在步骤430,在一致的链路层协议的有效载荷中接收对配置数据的请求。例如,接收到如下的ATM信元(或者信元串),所述ATM信元在其有效载荷中包括指示对配置数据的请求的数据以及客户节点证书数据字段310的值。
在步骤432,PE节点构建对用于CE节点的配置数据的请求,并且经由在步骤402中建立的VPN将该请求发送到CMS。例如,PE节点120a至少部分地基于在步骤430中接收到的请求,构建CE节点配置请求,并且经由VPN 132在第3层IP分组中将所述CE节点配置请求发送给CMS130。在某些实施例中,PE节点具有多个经配置的CMS节点地址。例如,在某些实施例中,PE将针对所有的客户连接的请求发送到相同的CMS。在某些实施例中,PE具有与每个客户端口相关联的唯一的CMS节点地址;当特定的客户端口被激活时,PE将配置请求发送到相关联的CMS。
根据所示出的实施例,被发送到CMS的请求包括由PE节点所提供的附加信息。例如,PE节点120a使客户A的驻地1与接口123a相关联,所述请求经由该接口123a而到达。因此,PE节点120a将如下的数据包括在发送给CMS的请求中,所述数据指示与请求相关联的客户,例如,客户A。因此,如果在证书数据字段310中的数据指示不被CMS识别的设备,那么指示客户和客户地点的数据可以被用于针对在该客户驻地处的用作CE节点的设备来确定合理的配置。
图3B是示出根据一个实施例的来自提供商边缘(PE)节点的用于从配置管理服务器(CMS)请求配置数据的请求320的框图。请求320包括参考图3A来描述的客户节点证书数据字段310,加上提供商边缘节点标识符(ID)字段322、提供商边缘节点接口和子接口ID字段324、客户ID字段326、客户驻地ID字段327以及由省略符号329指示的一个或多个其他字段。在其他实施例中,在对配置数据的请求中使用更多或者更少的字段。虽然出于说明的目的,以特定顺序将所述字段示为整体,但是在其他实施例中,可以以相同或不同的顺序在多个不同字段上散布这些字段中的数据。
提供商节点ID字段322保存指示特定PE节点的数据。可以使用任何方法,例如PE节点的路由器型号和序列号,或者PE节点的IP地址,或者一些其他的唯一标识符,或者一些组合。在某些实施例中,提供商节点ID就是已经在IP头部字段中使用的IP地址,并且字段322被省略。提供商节点接口ID字段324保存指示在由PE节点ID字段322所指示的PE节点上的特定接口的数据。可以使用任何方法,例如接口类型和编号,或者在诸如以太网VLAN和FR虚拟电路之类的复用接口的情况下的逻辑子接口标识符,或者媒体访问控制(MAC)编号,或者一些其他的唯一标识符,或者一些组合。
客户ID字段326保存指示特定客户的数据。客户驻地ID字段327保存指示特定客户驻地的数据。在某些实施例中,CMS具有将特定客户和驻地与特定PE节点上的特定接口相关联的数据。在某些这样的实施例中,字段322和324足够用于指示客户,并且字段326和327被省略。
返回图4,在步骤434,通过VPN从CMS接收到具有用于CE节点的配置数据的响应。例如,经由VPN 132的伪导线132a将具有如下的数据的响应从CMS 130发送到PE节点120a,所述数据指示用于CE节点150a上的一个或多个接口的配置数据。可以使用在本领域中已知的用于发送配置数据的任何方法。例如,从CMS接收到一系列第3层IP消息,所述消息针对CE节点150a上的多个接口的每个,指示在不同层上使用的一个或多个协议,在这些层的一个或多个上使用的控制平面协议,用于这些协议的一个或多个的虚拟电路标识符,用于所述接口的带宽,以及用于这些虚拟或者物理电路的一个或多个的服务质量。
在步骤436,通过使用与连接到CE节点的PE节点上的接口一致的链路层协议,将配置数据发送到CE节点。例如,配置数据被封装到FR帧的有效载荷中并且经由接口123a被发送到CE节点150a。
在所示出的实施例中,方法400包括步骤440。在步骤440,链路层连接被用于在CE节点和PE节点之间传送管理数据。例如,在CE节点150a和在接口123a处的PE节点120a之间的FR虚拟电路X被用于管理信息。在某些实施例中,步骤440被省略。
通过使用方法400,PE节点不仅用作CMS服务器的代理,而且添加关于如下的客户驻地的信息,即做出配置数据请求的CE节点所在的客户驻地。因此,如果非计划的设备被连接到提供商网络,那么所述设备仍可以利用如下的配置数据被配置为CE节点,所述配置数据具有适用于从PE节点接口推断出的客户和驻地。此外,被建立用于请求并传送配置数据的链路层连接,也可以用于请求管理信息并以管理信息来进行响应。在某些实施例中,PE节点还将如下的提示传送给CE节点,即关于将被用于在PE节点和CE节点之间建立链路层连接的协议的提示。
2.3在客户配置管理服务器(CMS)处的方法
在某些实施例中,CMS 130如在如下的方法中那样执行操作,所述方法即当CE节点被预先配置了CMS 130的IP地址时的方法。然而,在某些实施例中,如果请求配置数据的设备与在特定客户驻地处所期望的设备不匹配,那么CMS执行附加的步骤作为补救措施。
图6是在较高层上示出根据一个实施例的在CMS上的用于提供CE节点的配置数据的方法600的流程图。在步骤602,接收到指示用于一个或多个客户的CE节点的配置数据的数据。可以将任何方法用于获得配置数据,如在上文中所描述的用于在步骤210期间接收数据的方法那样。通常,部分地基于客户对LAN的拓扑以及服务等级的技术说明来得到配置数据(即当客户预订服务时所接收到的信息)。例如,基于客户A和客户B所预订的服务,在供应服务器130处接收并存储配置数据。
图5是示出根据一个实施例的在配置管理服务器(CMS)上的CE配置数据结构500的框图。数据结构500包括客户ID字段502,两个CE配置数据记录510a、510b(下文统称为配置数据记录510),和由省略符号511指示的其他字段。由省略符号511指示的其他字段包括零或者更多其他的客户ID字段以及配置数据记录510。在其他实施例中,在CMS配置数据结构中使用更多或更少的字段。虽然出于说明的目的,以特定顺序将所述字段示为整体,但是在其他实施例中,在包括一个或多个本地或者远程数据库的一个或多个数据结构中,以相同或不同的顺序在多个不同字段上散布这些字段中的数据。
客户ID字段502保存唯一地标识客户(例如,客户A)的数据。一个CMS可以仅为一个客户或者为多个客户保存数据。在每个客户ID字段之后跟随一个或多个CE配置数据记录510,一个记录针对客户所使用的一个CE节点设备。在一个客户的所有记录被存储之后,在所示出的实施例中,另一客户ID字段502被插入,在该另一客户ID字段502之后跟随针对该客户所使用的所有CE节点的CE数据记录。
每个配置数据记录510包括如下的数据,所述数据指示在特定客户驻地处用作CE节点的特定设备和用于该设备上的每个接口的配置数据。在所示出的实施例中,记录510a、510b分别包括客户驻地字段512a、512b(下文统称为客户驻地字段512)。记录510a、510b还分别包括模板类型字段516a、516b(下文统称为模板类型字段516)。记录510a、510b还分别包括设备ID字段518a、518b(下文统称为设备ID字段518)。记录510a、510b还分别包括故障凭单(trouble ticket)字段519a、519b(下文统称为故障凭单字段519)。在其他实施例中,CE配置数据记录包括更多或更少的字段。
客户驻地字段512指示将配置单个CE节点的特定客户驻地。在某些实施例中,用PE ID字段和PE接口字段来替代客户驻地字段512,所述PE ID字段和PE接口字段保存唯一地指示PE节点和被连接到在最近的前一客户ID字段502中所指示的特定客户驻地的接口的数据。在这样的实施例中,CMS包括使PE节点和接口与客户和驻地相关的数据。
模板类型字段516保存如下的数据,所述数据指示适用于在由字段502和512所指示的客户驻地处的CE节点的配置数据的模板。在某些实施例中,模板类型字段516保存实际的配置数据。期望在服务提供商所管理的多个驻地处的配置数据落入一个相对有限的常见配置组中。因此,在所示出的实施例中,模板类型字段516并不是再现这些常见组合,而是指向配置模板的数据库的索引。例如,以少数几种方式的一种来配置用作特定客户的CE节点的所有思科3600型路由器。如果所配置的接口与所使用的接口匹配,那么配置多于在一个驻地处所使用的接口的模板可以仍在该驻地处被使用。在CE节点被预先配置了CMS服务器的IP地址的传统方法中,使用了配置数据的模板。
设备ID字段518保存指示CE节点设备的唯一标识符(例如型号和序列号)的数据。如果已知或者期望CE节点ID,则在该字段中通过数据进行指示。如果CE节点ID未知或者未被预期,那么该字段空白。
故障凭单字段519保存如下的数据,所述数据指示在CE节点配置中的涉及系统工程师的干涉的故障或者矛盾。故障凭单字段519包括描述问题和由系统工程师进行的补救措施的状态的数据。在某些实施例中,由另一网络管理系统来处理故障凭单,并且字段519的数据仅被传送给CMS。在某些实施例中,字段519被省略。
在图6的步骤604,与一个或多个PE节点形成VPN。例如,通过使用伪导线132a、132b与PE节点120a、120b形成VPN 132。
在步骤610,从PE节点接收到对CE节点的配置数据的请求。例如,经由伪导线132a在CMS 130处接收到如在图3B中所示的请求320。出于说明的目的,假设所述请求基于通过接口123a从CE节点150a接收的请求来自PE节点120a。在该实施例中,在表1中给出所述请求的内容。
表1.在CMS处接收到的请求的示例性部分内容。
前四个字段的内容基于在PE节点处接收的CE节点证书的内容。后四个字段的内容由PE节点提供。
在步骤620,判断该请求是否与在CMS处(例如,在数据结构500中)所存储的原始客户节点配置信息一致。如果一致,那么控制转至步骤628;否则控制转至步骤622。
出于说明的目的,假设客户A是字段502中的客户,并且驻地1是客户驻地字段512a中的值。如果在步骤620判断设备ID字段518a的内容与该请求中的设备ID“思科3600ponmlkjihgfedcba”相匹配,那么该请求与原始存储的配置数据一致,并且控制转至步骤628。在某些实施例中,设备ID字段518a为空白。如果设备ID字段为空白,那么如果在思科型号3600上的接口的编号和类型与通过在模板类型字段516a中所指示的模板而配置的接口的编号和类型相匹配,那么原始存储的配置数据是一致的。如果一致,流程转至步骤628。
在步骤628,CMS基于在模板类型字段516a中所指示的模板类型,来构建具有配置数据的响应消息。控制随后转至将在下文中进行描述的步骤630。
如果在步骤620判断该请求与在CMS处存储的原始配置数据不一致,那么控制转至步骤622。出于说明的目的,假设CMS数据结构500保存如下的数据,所述数据指示客户A将使用思科2600路由器作为在驻地1处的CE节点150a。例如,如在表2中那样指定数据结构500的内容。
表2.在CMS上的CE配置数据结构的示例性部分内容。
字段 | 内容 |
客户ID | 客户A |
客户驻地 | 驻地1 |
模板类型 | 2600B |
设备ID | 型号2600#xyzabcdefghijklm |
故障凭单 | 空 |
进一步假设请求如在表1中所指定的那样。在步骤620期间,判断客户A的驻地1所预期的设备ID“型号2600#xyzabcdefghijklm”与请求中的设备ID“思科3600ponmlkjihgfedcba”不同。请求与所存储的配置数据不一致,控制随后转至步骤622。
在步骤622,CMS管理员可以选择如下的两个策略之一:一个策略是拒绝配置请求,因为证书不匹配;另一个策略是虽然接受请求但是使用针对该特定的客户CE地点的预定模板配置简档(profile)。如果在步骤622判断CMS管理员因证书的不一致而选择拒绝该请求,那么控制转至步骤626以发出针对在该客户驻地处的CE节点的用于技术支持的故障凭单。在步骤626,该凭单被拷贝到或者通过所插入的数据被索引到针对所述客户和驻地的故障凭单字段519a中。没有发送任何对配置数据请求的响应。在某些实施例中,如下的响应被发送到PE,即CE简档与CE证书不匹配。在不同的实施例中,PE选择永久性地禁用CE接口或者禁用CE接口一段预定的时间。
本文中应注意,如果没有由PE节点所提供的额外信息,那么CMS将不能够确定用于对请求进行响应的适当模板。请求将仅指示不在CMS配置数据结构中的设备ID(型号3800#ponmlkjihgfedcba)。设备自身和CMS都不知道设备所在的客户或者驻地。只有由PE节点添加的客户ID字段326和驻地字段(或者替代字段512的PE节点ID和PE接口ID)才使得CMS能够识别与设备相关联的客户,并且能够选择将被用于或者将被修改用于对请求进行响应的适当模板。如果没有该额外信息,那么CMS仅有其自身的资源来发出故障凭单。
在步骤630,判断软件升级是否适当。如果适当,控制转至步骤634以发送软件更新。在本领域中已知许多用于发送软件更新的方法;并且在实现实施例时,可以使用任何已知的方法。控制随后转至步骤636。
出于说明的目的,假设软件版本IOS a.d可用于用作CE节点的型号3800路由器。在该示例中,在步骤630期间判断软件升级是适当的并且控制转至步骤634以发送更新。控制随后转至步骤636。
在步骤636,在步骤628或者步骤624中针对CE节点接口而构建的配置数据响应被发送到用作代理的PE节点,该PE节点将请求发送给CMS,并且将通过使用链路层连接经由适当接口将所述响应转发到CE节点。
通过使用方法600,即使设备ID不存在于配置数据结构中或者与数据结构中的适当客户无关,CMS也对配置数据请求做出响应。
3.0实现机制-硬件概述
图7是示出其上可以实现本发明实施例的计算机系统700的框图。通过使用一个或多个在诸如路由器设备之类的网络元件上运行的计算机程序来实现优选实施例。因此,在该实施例中,计算机系统700是路由器。
计算机系统700包括诸如总线710之类的通信机制,用于在计算机系统700的其他内部与外部组件之间传送信息。虽然信息被表示为通常为电压的可测量现象的物理信号,但是在其他实施例中,包括如磁、电磁、压力、化学、分子原子与量子相互作用之类的现象。例如,北极和南极磁场或者零和非零的电压表示二进制数字(位)的两个状态(0、1)。二进制数字序列构成数字数据,所述数字数据用于表示一个数或字符的编码。总线710包括多个并行信息导体,从而在耦合到总线710的设备之间快速传输信息。一个或多个用于处理信息的处理器702被耦合到总线710。处理器702对信息执行一组操作。这组操作包括从总线710传入信息并在总线710上放置信息。这组操作通常还包括比较两个或更多个信息单元、平移信息单元的位置并且例如通过相加或相乘将两个或更多个信息单元合并。将被处理器702执行的操作序列构成计算机指令。
计算机系统700还包括耦合到总线710的存储器704。诸如随机存取存储器(RAM)或其他动态存储设备之类的存储器704存储包括计算机指令的信息。动态存储器允许存储在其中的信息被计算机系统700改变。RAM允许在称为存储器地址的位置处存储的信息单元被独立于相邻地址的信息地存储并取回。存储器704还被处理器702用来存储在执行计算机指令期间的临时值。计算机系统700还包括耦合到总线710用来存储静态信息的只读存储器(ROM)706或其他静态存储设备,这种静态信息(包括指令)不会被计算机系统700改变。耦合到总线710的还有诸如磁盘或光盘之类的非易失性(永久)存储设备708,用来存储甚至当计算机系统700关断或掉电时也继续存在的包括指令在内的信息。
本文使用的术语计算机可读介质指参与给处理器702提供信息(包括用于执行的指令)的任何介质。这种介质可以采用多种形式,包括但不限制于:非易失性介质、易失性介质和传输介质。非易失性介质例如包括诸如存储设备708之类的光盘或磁盘。易失性介质例如包括动态存储器704。传输介质例如包括同轴电缆、铜线、光纤电缆以及通过空间而无需导线或电缆传输的波,例如声波和电磁波,包括无线电波、光波和红外波。在传输介质上传输的信号在本文中被称作载波。
计算机可读介质的常见形式例如包括软盘、柔性盘、硬盘、磁带或任何其他磁介质;致密光盘ROM(CD-ROM)、数字视频盘(DVD)或任何其他光介质;冲压卡、纸带或任何其他具有孔洞图案的物理介质;RAM、可编程ROM(PROM)、可擦除RPOM(EPROM)、FLASH-EPROM或任何其他存储器芯片或盒;载波或任何其他计算机可读取的介质。
包括指令的信息被提供到总线710,以便由处理器从外部终端712使用,外部终端712例如是具有包含由人类使用者操作的字母数字键的键盘或者具有传感器的终端。传感器检测它邻近位置的条件,并将那些检测结果转换为与用来在计算机系统700中表示信息的信号相兼容的信号。耦合到总线710的终端712的主要用于与人交互的其他外部组件,包括用于显示图像的诸如阴极射线管(CRT)或液晶显示器(LCD)或等离子屏幕之类的显示设备,以及诸如鼠标或轨迹球或光标方向键之类的点选设备,所述点选设备用于控制显示在显示器上小光标图像的位置,并发出与显示在终端712的显示器上的图形元素相关联的命令。在一些实施例中,终端712被省略。
计算机系统700还包括一个或多个耦合到总线710的通信接口770的实例。通信接口770提供耦合到利用其自身的处理器来工作的外部设备的双向通信,所述外部设备例如是打印机、扫描仪、外部磁盘以及终端712。运行在计算机系统700中的固件或软件提供终端接口或基于字符的命令接口,从而外部命令可被下达至所述计算机系统。例如,通信接口770可以是诸如RS-232或RS-422接口之类的并行端口或串行端口,或者是个人计算机上的通用串行总线(USB)。在一些实施例中,通信接口770是综合业务数字网(ISDN)卡或数字用户线(DSL)卡或提供到相应类型电话线的信息通信连接的电话调制解调器。在一些实施例中,通信接口770是电缆调制解调器,其将总线710上的信号转换为用于在同轴电缆上的通信连接的信号,或者转换为用于在光纤上的通信连接的光信号。作为另一示例,通信接口770可以是局域网(LAN)卡,以提供到相容LAN(例如以太网)的数据通信连接。还可以实现无线链路。对于无线链路,通信接口770发送并接收承载诸如数字数据之类的信息流的电、声或电磁信号,包括红外和光信号。这些信号是载波的示例。
在所示实施例中,诸如专用集成电路(IC)720之类的专用硬件耦合到总线710。专用硬件被配置用于针对特殊用途足够快地执行不被处理器702执行的操作。专用IC的示例包括用于生成供显示的图像的图形加速卡、用于加密和解密经由网络发送的消息的密码板、语音识别以及到诸如重复操作某些复杂操作序列(其在硬件上可以更有效实现)的机器臂和医用扫描设备之类的特殊外部设备的接口。
在用作路由器的所示计算机中,计算机系统700包括作为专用硬件用于经由网络交换信息的交换系统730。交换系统730通常包括多个诸如通信接口770之类的通信接口,用于耦合到多个其他设备。通常,每个耦合具有一个连接到网络中的另一设备或者具有连接到附接到网络的另一设备的网络链路732,所述网络例如是在所示出的实施例中的本地网络780,带有其自身的处理器的各种外部设备连接到所述网络。在一些实施例中,输入接口或输出接口或二者都被链接到一个或多个外部网络元件的每个元件。虽然在所示出的实施例中,在网络链路732中包括三个网络链路732a、732b、732c,但是在其他实施例中,更多或更少的链路被连接到交换系统730。网络链路732通常通过一个或多个网络向提供到使用或处理信息的其他设备提供信息传送。例如,网络链路732b可以通过本地网络780将连接提供到由因特网服务提供商(ISP)操作的主计算机782或设备784。ISP设备784通过现在通常称作因特网790的网络的公有的、全球范围的分组交换通信网依次提供数据通信服务。响应于经由因特网而接收到的信息,连接到因特网的称作服务器792的计算机提供服务。例如,服务器792提供路由信息以用于交换系统730。
交换系统730包括被配置以在网络780的元件之间执行与传送信息相关联的交换功能的逻辑与电路,所述交换功能包括将沿一个网络链路(例如,732a)接收到的信息作为在相同或不同网络链路(例如,732c)上的输出传送。根据预定的协议和已知的惯例,交换系统730将到达输入接口的信息通信量交换到输出接口。在一些实施例中,交换系统730包括其自身的处理器和存储器以执行一些软件中的交换功能。在一些实施例中,交换系统730依靠处理器702、存储器704、ROM 706、存储器708或某些组合来执行软件中的一个或多个交换功能。例如,与实现特定协议的处理器702协作的交换系统730,可以确定到达链路732a上的输入接口的数据分组的目的地,并通过使用在链路732c上的输出接口将其发送到正确的目的地。所述目的地可以包括主机782、服务器792、连接到本地网络780或因特网790的其他终端设备或者在本地网络780或因特网790中的其他路由和交换设备。
本发明涉及对用于实现本文描述的技术的计算机系统700的使用。根据本发明的一个实施例,响应于处理器702执行包含在存储器704中的一个或多个指令的一个或多个序列,由计算机系统700来执行这些技术。这些指令(也被称作软件和程序代码)可以从诸如存储设备708之类的另一计算机可读介质被读入到存储器704中。执行包含在存储器704中的指令序列致使处理器702执行本文描述的方法步骤。在替代性实施例中,诸如专用集成电路720和交换系统730中的电路之类的硬件可以替代或者结合软件来实现本发明。因此,本发明的实施例不限于硬件和软件的任何特定组合。
通过诸如接口770之类的通信接口经由网络链路732和其他网络而传输的信号是载波的示例形式,所述信号承载进出计算机系统700的信息。计算机系统700可以通过网络780、790及其他网络、通过网络链路732和诸如接口770之类的通信接口来发送并接收包括程序代码的信息。在使用因特网790的示例中,服务器792通过交换系统730中的通信接口针对特定应用传输程序代码,所述程序代码被计算机700通过因特网790、ISP设备784、本地网780和网络链路732b发送的消息请求。所接收的代码在其被接收时可以被处理器702或交换系统730执行,或者可以被存储在存储设备708或其他非易失性存储器中以后执行,或者既被执行又被存储。以这种方式,计算机系统700可以获得载波形式的应用程序代码。
在将一个或多个指令序列或数据或二者运送到处理器702以执行的过程中,可能涉及各种形式的计算机可读介质。例如,指令和数据初始可以被承载在诸如主机782之类的远程计算机的磁盘上。所述远程计算机将所述指令和数据载入其动态存储器,并通过使用调制解调器将指令和数据经由电话线发送。计算机系统700本地的调制解调器在电话线上接收指令和数据,并且使用红外发射器将指令和数据转换为红外信号,即用作网络链路732b的载波。用作交换系统730中的通信接口的红外检测器接收在红外信号中承载的指令和数据,并将表示所述指令和数据的信息放到总线710上。总线710将信息承载到存储器704,处理器702通过使用与所述指令一起发送的某些数据,从所述存储器704中获取指令并执行。可选择地,在存储器704中接收的指令和数据可以在被处理器702或交换系统730执行之前或之后被存储在存储设备708中。
4.0扩展和替代物
在本说明书与附录中,已经参考其具体的实施例描述了本发明。但是,应理解可对本发明做出各种修改和变更,而不背离本发明的较广泛的精神和范围。因此,说明书和附图被认为是说明性的而非具有限制意义。
Claims (22)
1.一种用于在客户驻地上配置中间网络节点的方法,所述中间网络节点用于与提供商网络进行通信,所述方法包括以下步骤:
在特定客户节点和第一提供商节点之间建立物理层网络连接,所述特定客户节点是在客户驻地上的中间网络节点,并且所述第一提供商节点是在与所述客户不同的第一服务提供商的第一提供商网络上的中间网络节点;
通过与所述第一提供商节点的所述物理层网络连接,自动接收用于在所述特定客户节点上的一个或多个网络接口的配置数据;并且
基于通过所述物理层网络连接而接收到的配置数据,自动配置所述特定客户节点,
其中当所述物理层网络连接被建立时,所述特定客户节点未配置包含配置数据的提供商节点的网络地址,所述自动接收配置数据的步骤还包括以下步骤:
自动发现特定链路层协议,所述特定链路层协议用于经由物理层网络连接与第二提供商节点进行通信,所述第二提供商节点是在与所述客户不同的第二服务提供商的第二提供商网络上的中间网络节点;
在所述特定链路层协议的有效载荷中,将配置请求消息自动发送到所述第二提供商节点,其中所述消息指示对配置数据的请求;并且
响应于发送所述配置请求消息,从所述第二提供商节点接收配置响应消息,所述配置响应消息包括指示用于所述特定客户节点上的所述一个或多个接口的配置数据的数据。
2.如权利要求1所述的方法,所述从所述第二提供商节点接收所述配置响应消息的步骤还包括以下步骤:基于在所述第二提供商节点处从不同于所述第二提供商节点的配置管理服务器接收到的数据,从所述第二提供商节点接收所述配置响应消息,藉此所述第二提供商节点是所述配置管理服务器的代理。
3.如权利要求1所述的方法,其中所述第二提供商节点与所述第一提供商节点相同,藉此所述第二服务提供商与所述第一服务提供商相同,并且所述第二提供商网络与所述第一提供商网络相同。
4.如权利要求1所述的方法,所述在所述特定客户节点和所述第一提供商节点之间建立物理层网络连接的步骤还包括:替换另一客户节点,所述另一客户节点是在所述客户驻地上的不同于所述特定客户节点的中间网络节点,对于所述另一客户节点,在所述另一客户节点和所述第一提供商节点之间的物理层连接被预先建立。
5.一种用于在客户驻地上配置中间网络节点的方法,所述中间网络节点与提供商网络进行通信,所述方法包括以下步骤:
接收描述针对多个链路层协议的多个发现消息的数据,所述多个链路层协议用于在客户驻地上的中间网络节点和网络服务提供商的提供商网络上的中间网络节点之间进行通信;
基于描述所述多个发现消息的第一发现消息的数据来构建测试消息,其中与所述第一发现消息相关联的第一链路层协议是所述测试消息的链路层协议;
通过在特定客户节点上的特定网络接口来发送所述测试消息,所述特定客户节点是在特定客户的客户驻地上的中间网络节点;
判断是否响应于所述测试消息从特定提供商节点接收到如下的响应消息,所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认,其中所述特定提供商节点是在不同于所述特定客户的网络服务提供商的提供商网络上的中间网络节点;并且
如果判断从所述特定提供商节点接收到如下的响应消息,所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认,那么基于从所述特定提供商节点接收到的配置数据来配置所述特定客户节点,包括:
将请求消息发送到所述特定提供商节点,所述请求消息指示对用于所述特定客户节点的配置信息的请求;并且
响应于发送所述请求消息,从所述特定提供商节点接收所述配置数据,其中:
所述发送请求消息的步骤还包括:根据所述测试消息的链路层协议,将所述请求消息发送到所述特定提供商节点;并且
所述接收配置数据的步骤还包括:根据所述测试消息的所述链路层协议,从所述特定提供商节点接收所述配置数据,
其中所述提供商网络是分组交换网。
6.如权利要求5所述的方法,还包括以下步骤:
如果判断没有接收到如下的响应消息,所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认,那么
基于描述所述多个发现消息的不同的第二发现消息的数据来构建所述测试消息,其中与所述第二发现消息相关联的第二链路层协议是所述测试消息的链路层协议;并且
重复所述发送所述测试消息并且判断是否响应于所述测试消息接收到如下的响应消息的步骤,所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认。
7.如权利要求6所述的方法,所述基于描述不同的第二发现消息的数据来构建所述测试消息的步骤还包括以下步骤:
判断是否还存在所述多个发现消息的不同的发现消息,所述不同的发现消息将被用于构建针对特定接口的测试消息;并且
如果判断尚不存在将被用于构建测试消息的不同的发现消息,那么通过在所述特定客户节点上的第二网络接口来发送所述测试消息,其中所述第二网络接口不同于所述特定网络接口。
8.如权利要求5所述的方法,还包括以下步骤:
如果判断没有接收到如下的响应消息,所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认,那么
通过在所述特定客户节点上的第二网络接口来发送所述测试消息,其中所述第二网络接口不同于所述特定网络接口,并且
重复所述判断是否响应于所述测试消息接收到响应消息的步骤。
9.如权利要求5所述的方法,所述发送请求消息的步骤还包括:将客户节点证书数据包含在所述请求消息中,所述客户节点证书数据包括:
指示所述特定客户节点的型号的数据;
指示所述特定客户节点的序列号的数据;
指示由所述特定客户节点所使用的软件指令的版本的数据;以及
指示在所述特定客户节点上的将被配置的网络接口的数据。
10.如权利要求5所述的方法,还包括以下步骤:如果判断接收到如下的响应消息,所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认,那么从所述特定提供商节点接收针对在所述特定客户节点和所述提供商网络之间的通信量的管理数据。
11.如权利要求10所述的方法,所述从特定提供商节点接收管理数据的步骤还包括以下步骤:
根据所述测试消息的链路层协议,将管理请求消息发送到所述特定提供商节点;并且
响应于发送所述管理请求消息,根据所述测试消息的链路层协议,接收管理响应消息中的所述管理数据。
12.如权利要求10所述的方法,所述从特定提供商节点接收管理数据的步骤还包括:基于所述管理数据来判断是否要将特定数据包含在经由所述提供商网络而发送的消息中;并且如果判断要将所述特定数据包含在经由所述提供商网络而发送的消息中,那么将所述特定数据包含在经由所述提供商网络而发送的消息中。
13.如权利要求5所述的方法,还包括以下步骤:
如果判断没有接收到如下的响应消息,所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认,那么
判断是否接收到如下的非确认消息,所述非确认消息指示与所述测试的链路层协议不同的链路层协议;
如果判断接收到指示所述不同的链路层协议的消息,那么
基于描述所述多个发现消息的不同的第二发现消息的数据来构建所述测试消息,其中与所述第二发现消息相关联的不同的链路层协议是所述测试消息的链路层协议;并且
重复所述发送测试消息并且判断是否响应于所述测试消息接收到如下的响应消息的步骤,所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认。
14.一种用于在客户驻地上配置中间网络节点的装置,所述中间网络节点与提供商网络进行通信,所述装置包括:
用于接收描述针对多个链路层协议的多个发现消息的数据的装置,所述多个链路层协议用于在客户驻地上的中间网络节点和网络服务提供商的提供商网络上的中间网络节点之间进行通信;
用于基于描述所述多个发现消息的第一发现消息的数据来构建测试消息的装置,其中与所述第一发现消息相关联的第一链路层协议是所述测试消息的链路层协议;
用于通过在特定客户节点上的特定网络接口来发送所述测试消息的装置,所述特定客户节点是在特定客户的客户驻地上的中间网络节点;
用于判断是否响应于所述测试消息从特定提供商节点接收到如下的响应消息、所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认的装置,其中所述特定提供商节点是在不同于所述特定客户的网络服务提供商的提供商网络上的中间网络节点;以及
用于在判断从所述特定提供商节点接收到如下的响应消息、所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认的情况下,基于从所述特定提供商节点接收到的配置数据来配置所述特定客户节点的装置,包括:
用于将请求消息发送到所述特定提供商节点的装置,所述请求消息指示对用于所述特定客户节点的配置信息的请求;以及
用于响应于发送所述请求消息,从所述特定提供商节点接收所述配置数据的装置,其中
所述用于发送请求消息的装置还包括:
用于根据所述测试消息的链路层协议,将所述请求消息发送到所述特定提供商节点的装置,并且
所述用于接收配置数据的装置还包括:用于根据所述测试消息的所述链路层协议,从所述特定提供商节点接收所述配置数据的装置,
其中所述提供商网络是分组交换网。
15.如权利要求14所述的装置,还包括:
用于在判断没有接收到如下的响应消息、所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认的情况下,执行以下操作的装置:
基于描述所述多个发现消息的不同的第二发现消息的数据来构建所述测试消息,其中与所述第二发现消息相关联的第二链路层协议是所述测试消息的链路层协议;并且
重复所述发送所述测试消息并且判断是否响应于所述测试消息接收到如下的响应消息的步骤,所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认。
16.如权利要求15所述的装置,其中基于描述不同的第二发现消息的数据来构建所述测试消息还包括:
判断是否还存在所述多个发现消息的不同的发现消息,所述不同的发现消息将被用于构建针对特定接口的测试消息;并且
在判断尚不存在将被用于构建测试消息的不同的发现消息的情况下,通过在所述特定客户节点上的第二网络接口来发送所述测试消息,其中所述第二网络接口不同于所述特定网络接口。
17.如权利要求14所述的装置,还包括:
用于在判断没有接收到如下的响应消息、所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认的情况下,执行以下操作的装置:
通过在所述特定客户节点上的第二网络接口来发送所述测试消息,其中所述第二网络接口不同于所述特定网络接口,并且
重复所述判断是否响应于所述测试消息接收到响应消息的步骤。
18.如权利要求14所述的装置,所述用于发送请求消息的装置还包括:用于将客户节点证书数据包含在所述请求消息中的装置,所述客户节点证书数据包括:
指示所述特定客户节点的型号的数据;
指示所述特定客户节点的序列号的数据;
指示由所述特定客户节点所使用的软件指令的版本的数据;以及
指示在所述特定客户节点上的将被配置的网络接口的数据。
19.如权利要求14所述的装置,还包括:用于在判断接收到如下的响应消息、所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认的情况下,从所述特定提供商节点接收针对在所述特定客户节点和所述提供商网络之间的通信量的管理数据的装置。
20.如权利要求19所述的装置,所述用于从特定提供商节点接收管理数据的装置还包括以下装置:
用于根据所述测试消息的链路层协议,将管理请求消息发送到所述特定提供商节点的装置;并且
用于响应于发送所述管理请求消息,根据所述测试消息的链路层协议,接收管理响应消息中的所述管理数据的装置。
21.如权利要求19所述的装置,所述用于从特定提供商节点接收管理数据的装置还包括:用于基于所述管理数据来判断是否要将特定数据包含在经由所述提供商网络而发送的消息中的装置;以及用于在判断要将所述特定数据包含在经由所述提供商网络而发送的消息中的情况下,将所述特定数据包含在经由所述提供商网络而发送的消息中的装置。
22.如权利要求14所述的装置,还包括:
用于在判断没有接收到如下的响应消息、所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认的情况下,执行以下操作的装置
判断是否接收到如下的非确认消息,所述非确认消息指示与所述测试的链路层协议不同的链路层协议;
如果判断接收到指示所述不同的链路层协议的消息,那么
基于描述所述多个发现消息的不同的第二发现消息的数据来构建所述测试消息,其中与所述第二发现消息相关联的协议是所述不同的链路层并且是所述测试消息的链路层协议;并且
重复所述发送测试消息并且判断是否响应于所述测试消息接收到如下的响应消息的步骤,所述响应消息根据所述测试消息的链路层协议指示对所述测试消息的确认。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/282,530 | 2005-11-18 | ||
US11/282,530 US8532095B2 (en) | 2005-11-18 | 2005-11-18 | Techniques configuring customer equipment for network operations from provider edge |
PCT/US2006/060633 WO2008054428A2 (en) | 2005-11-18 | 2006-11-07 | Techniques for configuring customer equipment for network operations from provider edge |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101379765A CN101379765A (zh) | 2009-03-04 |
CN101379765B true CN101379765B (zh) | 2013-06-05 |
Family
ID=38053418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006800432437A Expired - Fee Related CN101379765B (zh) | 2005-11-18 | 2006-11-07 | 从提供商边缘针对网络操作来配置客户设备的技术 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8532095B2 (zh) |
EP (1) | EP1949623B1 (zh) |
CN (1) | CN101379765B (zh) |
WO (1) | WO2008054428A2 (zh) |
Families Citing this family (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8068441B1 (en) * | 2003-06-05 | 2011-11-29 | Mcafee, Inc. | Automated discovery of access points in wireless computer networks |
US7958560B1 (en) | 2005-03-15 | 2011-06-07 | Mu Dynamics, Inc. | Portable program for generating attacks on communication protocols and channels |
US8095983B2 (en) | 2005-03-15 | 2012-01-10 | Mu Dynamics, Inc. | Platform for analyzing the security of communication protocols and channels |
CN100486174C (zh) * | 2005-04-29 | 2009-05-06 | 华为技术有限公司 | 宽带接入终端参数配置方法 |
US8532095B2 (en) | 2005-11-18 | 2013-09-10 | Cisco Technology, Inc. | Techniques configuring customer equipment for network operations from provider edge |
PL1802046T3 (pl) * | 2005-12-23 | 2009-11-30 | Alcatel Lucent | Kontrola dostępu do zasobów dla żądań rezerwacji wyzwalanych przez klienta oraz wyzwalanych przez sieć |
US7633956B1 (en) * | 2006-01-19 | 2009-12-15 | Cisco Technology, Inc. | System and method for providing support for multipoint L2VPN services in devices without local bridging |
US8121029B2 (en) * | 2006-02-06 | 2012-02-21 | At&T Intellectual Property I, L.P. | Methods and systems for providing supported DSL communications features as selections |
US20070280234A1 (en) * | 2006-05-31 | 2007-12-06 | Alcatel | Network element, system and method for providing multicast channels |
US7958230B2 (en) | 2008-09-19 | 2011-06-07 | Mu Dynamics, Inc. | Test driven deployment and monitoring of heterogeneous network systems |
US9172611B2 (en) * | 2006-09-01 | 2015-10-27 | Spirent Communications, Inc. | System and method for discovering assets and functional relationships in a network |
US8316447B2 (en) | 2006-09-01 | 2012-11-20 | Mu Dynamics, Inc. | Reconfigurable message-delivery preconditions for delivering attacks to analyze the security of networked systems |
US20080107042A1 (en) * | 2006-11-03 | 2008-05-08 | Varadachari Rengarajan | System and Method for Configuring a Computing Device |
US8526325B2 (en) * | 2007-01-31 | 2013-09-03 | Hewlett-Packard Development Company, L.P. | Detecting and identifying connectivity in a network |
US8531941B2 (en) * | 2007-07-13 | 2013-09-10 | Cisco Technology, Inc. | Intra-domain and inter-domain bridging over MPLS using MAC distribution via border gateway protocol |
US8072991B2 (en) * | 2007-07-24 | 2011-12-06 | Cisco Technology, Inc. | Allocation of route targets based on service offered |
US7774637B1 (en) | 2007-09-05 | 2010-08-10 | Mu Dynamics, Inc. | Meta-instrumentation for security analysis |
US8199750B1 (en) * | 2007-12-18 | 2012-06-12 | World Wide Packets, Inc. | Communicating with a control plane using a forwarding information format and control plane processing of packets devoid of a virtual switch identifier |
US8527663B2 (en) * | 2007-12-21 | 2013-09-03 | At&T Intellectual Property I, L.P. | Methods and apparatus for performing non-intrusive network layer performance measurement in communication networks |
US8706862B2 (en) * | 2007-12-21 | 2014-04-22 | At&T Intellectual Property I, L.P. | Methods and apparatus for performing non-intrusive data link layer performance measurement in communication networks |
JP2009290332A (ja) * | 2008-05-27 | 2009-12-10 | Fujitsu Ltd | 接続確認機能を有する伝送装置 |
US9137209B1 (en) | 2008-12-10 | 2015-09-15 | Amazon Technologies, Inc. | Providing local secure network access to remote services |
US9524167B1 (en) | 2008-12-10 | 2016-12-20 | Amazon Technologies, Inc. | Providing location-specific network access to remote services |
US8230050B1 (en) | 2008-12-10 | 2012-07-24 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
US8201237B1 (en) * | 2008-12-10 | 2012-06-12 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
CA2669193C (en) * | 2009-06-16 | 2014-09-30 | Ruggedcom Inc. | Discovery and rediscovery protocol method and system |
WO2011126483A1 (en) * | 2010-04-07 | 2011-10-13 | Hewlett-Packard Development Company, L.P. | System and method for automated discovery of customer-edge devices and interface connections in a virtual-private-networking environment |
US8725880B2 (en) * | 2010-04-07 | 2014-05-13 | Apple, Inc. | Establishing online communication sessions between client computing devices |
US8583149B2 (en) | 2010-04-07 | 2013-11-12 | Apple Inc. | Registering email addresses for online communication sessions |
US8606306B2 (en) | 2010-04-07 | 2013-12-10 | Apple Inc. | Multiple client computing device invitations for online communication sessions |
US8751667B2 (en) | 2010-04-07 | 2014-06-10 | Apple Inc. | Supporting hands-free services via a hands-free device for IP video calls |
US8463860B1 (en) | 2010-05-05 | 2013-06-11 | Spirent Communications, Inc. | Scenario based scale testing |
US8547974B1 (en) | 2010-05-05 | 2013-10-01 | Mu Dynamics | Generating communication protocol test cases based on network traffic |
US9106514B1 (en) | 2010-12-30 | 2015-08-11 | Spirent Communications, Inc. | Hybrid network software provision |
US8464219B1 (en) | 2011-04-27 | 2013-06-11 | Spirent Communications, Inc. | Scalable control system for test execution and monitoring utilizing multiple processors |
US9078128B2 (en) | 2011-06-03 | 2015-07-07 | Apple Inc. | System and method for secure identity service |
EP2766819A4 (en) * | 2011-10-14 | 2015-03-11 | Zoll Medical Corp | AUTOMATED DISTRIBUTION OF MEDICAL DEVICE SUPPORT SOFTWARE |
US9191461B2 (en) | 2012-02-21 | 2015-11-17 | Entropic Communications, Inc. | Software upgrade using layer-2 management entity messaging |
CN103326915A (zh) * | 2012-03-23 | 2013-09-25 | 华为技术有限公司 | 实现三层虚拟专用网络的方法、设备及系统 |
US8972543B1 (en) | 2012-04-11 | 2015-03-03 | Spirent Communications, Inc. | Managing clients utilizing reverse transactions |
US9813920B2 (en) * | 2012-09-19 | 2017-11-07 | Qualcomm, Incorporated | Systems and methods for transmitting and receiving discovery messages |
CN102932208A (zh) * | 2012-11-20 | 2013-02-13 | 华为技术有限公司 | 站点监控方法及装置 |
EP2944056B1 (en) | 2013-01-08 | 2019-11-27 | Telefonaktiebolaget LM Ericsson (publ) | Distributed traffic inspection in a telecommunications network |
US10698569B2 (en) | 2014-04-03 | 2020-06-30 | Centurylink Intellectual Property Llc | System and method for implementing customer control point or customer portal |
US10356225B2 (en) * | 2014-04-03 | 2019-07-16 | Centurylink Intellectual Property Llc | System and method for implementing isolated service overlays between provider network service point and customer premises |
US9331905B1 (en) * | 2014-07-10 | 2016-05-03 | Sprint Communication Company L.P. | Configuring ethernet elements via ethernet local management interface |
CN105991448B (zh) * | 2015-02-15 | 2020-06-26 | 中兴通讯股份有限公司 | 一种邻居发现的方法和装置 |
US9838316B2 (en) | 2015-03-05 | 2017-12-05 | Juniper Networks, Inc. | Overload functionality in overlay networks |
US9680694B1 (en) | 2015-03-05 | 2017-06-13 | Juniper Networks, Inc. | Overload functionality in overlay networks using fault detection protocols |
US10673978B2 (en) | 2015-05-06 | 2020-06-02 | Centurylink Intellectual Property Llc | Method and system for implementing network experience shifting using shared objects |
US10481938B2 (en) | 2015-05-06 | 2019-11-19 | Centurylink Intellectual Property Llc | System and method for implementing network experience shifting |
ES2682519B1 (es) * | 2015-09-29 | 2019-07-31 | Nec Corp | Sistema de comunicación, dispositivo de estación base y método de comunicación |
WO2017204954A1 (en) * | 2016-05-24 | 2017-11-30 | Level 3 Communications, Llc | Systems and methods for staging customer premise equipment of a telecommunications network |
US10425287B2 (en) | 2017-02-23 | 2019-09-24 | Dell Products L.P. | Systems and methods for network topology discovery |
US10785118B2 (en) * | 2017-02-23 | 2020-09-22 | Dell Products L.P. | Systems and methods for network topology validation |
US20180309594A1 (en) * | 2017-04-20 | 2018-10-25 | At&T Intellectual Property I, L.P. | Systems and Methods for Creating an Integrated Layer 2-Layer 3 Hybrid VPN Network |
US10637740B2 (en) * | 2017-07-07 | 2020-04-28 | Howard Pfeffer | Apparatus and methods for management, configuration and provisioning of communication devices in a distributed access architecture |
US11095517B2 (en) * | 2018-12-05 | 2021-08-17 | Verizon Patent And Licensing Inc. | Method and system for secure zero touch device provisioning |
TWI742323B (zh) * | 2018-12-05 | 2021-10-11 | 英業達股份有限公司 | 伺服器的檢測方法 |
US11416620B1 (en) * | 2019-11-01 | 2022-08-16 | Sprint Communications Company L.P. | Data communication service in a trusted execution environment (TEE) at the network edge |
US11418995B2 (en) | 2019-11-29 | 2022-08-16 | Amazon Technologies, Inc. | Mobility of cloud compute instances hosted within communications service provider networks |
US10979534B1 (en) * | 2019-11-29 | 2021-04-13 | Amazon Technologies, Inc. | Latency-based placement of cloud compute instances within communications service provider networks |
US11044149B1 (en) | 2020-02-28 | 2021-06-22 | At&T Intellectual Property I, L.P. | System and method for conditioning and certifying network equipment |
US11252672B1 (en) * | 2020-12-18 | 2022-02-15 | Versa Networks, Inc. | Access point radio channel configuration using multiprotocol border gateway protocol |
CN112953770B (zh) * | 2021-02-18 | 2023-07-14 | 上海宽带技术及应用工程研究中心 | 边缘云网关免配置接入的方法、系统、介质及云端管理系统 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5794032A (en) | 1996-04-15 | 1998-08-11 | Micron Electronics, Inc. | System for the identification and configuration of computer hardware peripherals |
US6055227A (en) | 1998-04-02 | 2000-04-25 | Lucent Technologies, Inc. | Method for creating and modifying similar and dissimilar databases for use in network configurations for telecommunication systems |
US6587874B1 (en) | 1999-06-29 | 2003-07-01 | Cisco Technology, Inc. | Directory assisted autoinstall of network devices |
TW588522B (en) | 2000-07-05 | 2004-05-21 | Ericsson Telefon Ab L M | Plug and play installation of router for use in a network such as a cellular telecommunications network |
US7313819B2 (en) | 2001-07-20 | 2007-12-25 | Intel Corporation | Automated establishment of addressability of a network device for a target network environment |
US7139823B2 (en) * | 2001-08-23 | 2006-11-21 | International Business Machines Corporation | Dynamic intelligent discovery applied to topographic networks |
US20030093287A1 (en) * | 2001-11-13 | 2003-05-15 | Lowery Thomas Tyson | Method and apparatus for facilitating communication regarding a customer |
US7818409B2 (en) * | 2002-01-22 | 2010-10-19 | Alcatel-Lucent Usa Inc. | Dynamic virtual private network system and methods |
US7489693B2 (en) * | 2002-09-18 | 2009-02-10 | Conexant Systems, Inc. | Method and apparatus for automatically detecting virtual circuit settings and encapsulation types in a DSL network |
US7340519B1 (en) * | 2003-03-05 | 2008-03-04 | At&T Corp. | Reducing configuration errors for managed services in computer networks |
US20040205159A1 (en) * | 2003-03-31 | 2004-10-14 | Johnson Teddy Christian | System and method for customer access to a server site |
US20040202199A1 (en) * | 2003-04-11 | 2004-10-14 | Alcatel | Address resolution in IP interworking layer 2 point-to-point connections |
US7376717B2 (en) | 2003-04-17 | 2008-05-20 | Lenovo (Singapore) Pte Ltd. | Method and apparatus for automatically configuring a computer for different local area networks |
US8151280B2 (en) | 2003-10-27 | 2012-04-03 | Microsoft Corporation | Simple and dynamic configuration of network devices |
US7421483B1 (en) * | 2004-02-02 | 2008-09-02 | Juniper Networks, Inc. | Autodiscovery and self configuration of customer premise equipment |
US8064467B2 (en) * | 2005-02-04 | 2011-11-22 | Level 3 Communications, Llc | Systems and methods for network routing in a multiple backbone network architecture |
US8532095B2 (en) | 2005-11-18 | 2013-09-10 | Cisco Technology, Inc. | Techniques configuring customer equipment for network operations from provider edge |
-
2005
- 2005-11-18 US US11/282,530 patent/US8532095B2/en active Active
-
2006
- 2006-11-07 EP EP06851943.8A patent/EP1949623B1/en not_active Not-in-force
- 2006-11-07 CN CN2006800432437A patent/CN101379765B/zh not_active Expired - Fee Related
- 2006-11-07 WO PCT/US2006/060633 patent/WO2008054428A2/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
CN101379765A (zh) | 2009-03-04 |
EP1949623A4 (en) | 2012-03-07 |
US8532095B2 (en) | 2013-09-10 |
WO2008054428A2 (en) | 2008-05-08 |
WO2008054428A3 (en) | 2008-09-25 |
US20070115962A1 (en) | 2007-05-24 |
EP1949623A2 (en) | 2008-07-30 |
EP1949623B1 (en) | 2013-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101379765B (zh) | 从提供商边缘针对网络操作来配置客户设备的技术 | |
CN101099352B (zh) | 用于为虚拟专用网过量预订边缘节点的技术 | |
CN1592259B (zh) | 网络用交换装置、路径管理服务器、网络接口装置及其控制方法 | |
US8667095B2 (en) | Local auto-configuration of network devices connected to multipoint virtual connections | |
CN101310486B (zh) | 用于在宽带接入网络中插入因特网协议服务的技术 | |
US7593352B2 (en) | Discovering MPLS VPN services in a network | |
US8880656B2 (en) | Customer edge device auto-configuration | |
US7876694B2 (en) | Identifying VPN faults based on virtual routing address and edge interface relationship information | |
CN102449978B (zh) | 动态地配置网络元件上的父电路的属性 | |
EP1132844A2 (en) | E-commerce system facilitating service networks including broadband communication service networks | |
US7688951B1 (en) | Automated rules based proactive alarm analysis and response | |
US9807033B2 (en) | Neighbor discovery using address registration protocol over ELMI | |
JP2010514368A (ja) | イーサネット(登録商標)/tmplsハイブリッドネットワークoamフレーム作成方法および対応する信号 | |
CN101517966A (zh) | 用于检测混合交换网络中的传输泄漏的方法 | |
CN101013994A (zh) | 在混合网络上提供服务 | |
US9634883B2 (en) | Verifying information stored on a managed network device | |
CN102742218B (zh) | 中继服务器及中继通信系统 | |
CN100592741C (zh) | 在cpe远程管理中基于snmp协议实现多管理服务器支持的方法 | |
US20090238077A1 (en) | Method and apparatus for providing automated processing of a virtual connection alarm | |
CN107135116A (zh) | 用于进行连通性检测的方法和装置 | |
CN109167729A (zh) | 拓扑发现方法、装置及多业务传输网络系统 | |
Cisco | Cisco Product Catalog January 1996 | |
Cisco | Introduction to Cisco Router Configuration: Student Guide Cisco Internetwork Operating System Release 11.2 | |
Cisco | Cisco Product Catalog April 1996 | |
Goldman | Network Communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130605 Termination date: 20211107 |