CN101453527B - 一种动态策略转换的方法、网络系统及网络设备 - Google Patents
一种动态策略转换的方法、网络系统及网络设备 Download PDFInfo
- Publication number
- CN101453527B CN101453527B CN2007100774835A CN200710077483A CN101453527B CN 101453527 B CN101453527 B CN 101453527B CN 2007100774835 A CN2007100774835 A CN 2007100774835A CN 200710077483 A CN200710077483 A CN 200710077483A CN 101453527 B CN101453527 B CN 101453527B
- Authority
- CN
- China
- Prior art keywords
- network
- access
- resource
- control function
- admission control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种动态策略转换的方法、网络系统和网络设备,该方法应用于接入网络和服务网络,包括:接入网络与服务网络进行交互,协商确定通信参数,所述通信参数包括接入网络接入-资源接纳控制功能体A-RACF和服务网络A-RACF的通信信息以及用户的隧道信息;所述接入网络A-RACF与所述服务网络A-RACF根据所述通信参数协商确定两者之间的主从关系;所述接入网络A-RACF与所述服务网络A-RACF根据所述主从关系,将来自对方的策略消息转换为本地网络内部的策略,以进行会话。通过实施本发明实施例,可以自动地建立批发运营商和零售运营商A-RACF之间策略通信接口,从而为批发运营商的A-RACF和零售运营商的A-RACF之间的通信提供动态的通信机制,减少工作量,更加灵活,进而以适应未来的游牧需求。
Description
技术领域
本发明网络通信技术领域,尤其涉及一种提供动态策略转换的方法、网络系统及网络设备。
背景技术
为不同的用户提供不同的业务,传统主流的电信运营商建了不同的网络来承载不同的业务,例如公共交换电话网(PSTN)承载电话业务、数字数据网(DDN)承载企业专线等。随着电信竞争不断加大,电信运营商试图将不同网络融合到一张网络上承载多业务,从而降低运营成本提高盈利能力。越来越多的业务不断在Internet Protocol(IP)上出现并不断提升性能,例如Voice over IP(IP承载语音)、Video over IP(IP承载视频)、TV over IP(IP承载电视),逐步具备电信业务所属的质量和性能,于是,电信运营商选择IP承载网作为融合网络的承载技术,其中电信运营商关注用户认证和计费。在DSL论坛正在讨论如何让业务运营商从PPP(拨号)接入方式演进到一种通过统一的传送方式来承载签约用户的所有IP业务的接入方式,并将此种接入方式称为“Subscriber Session(用户会话)”,包含两种基本的会话,IP session(会话)和PPP Session(会话)。
随着Open Access政策逐步被运营商所接受,越来越多的宽带网络运营商通过批发(Wholesale)方式开放给其他运营商,例如BT OpenReach。目前wholesale有一种主要的方式是比特流模式(BitStream),典型组网如图1所示。如图2所示,流程步骤如下:
(1)用户使用PPPoE Client(以太网点到点协议呼叫客户端)发起PPPoE呼叫,与NAS协商并建立PPPoE会话;
(2)在PPPoE会话建立成功后,PPPoE客户端发起PPP Authentication(点到点协议认证过程);NAS从PPP认证报文中提取用户的帐号和密码等认证信息向Radius Server(认证服务器),代理用户发起认证请求;
(3)Radius Server根据用户帐号和密码等信息确认用户是合法的并且是VPDN用户,在认证响应报文中携带用户策略以及L2TP的隧道参数(VPDN服务器的IP地址、L2TP会话协商所需的参数等信息);
(4)NAS确认用户是VPDN用户,根据认证响应报文的L2TP隧道参数,向VPDN服务器协商并建立L2TP隧道以及会话;在确认L2TP会话建立成功后,转发发用户的PPP报文到L2TP会话中;
(5)用户和VPDN服务器启动PPP LCP(链路配置协议)/NCP(网络配置协议)过程后,可选支持二次认证,此后用户获得PPP链路参数和IP地址等信息,PPP会话建立,也就是BitStream会话建立成功。
同时,为了保证IP业务的QoS,TISPAN和NGN RACS架构(简称NGN架构)提供了一种端到端的QoS保证机制,如图3所示。在业务层(AF)和传送层之间加入了一个传送控制层(资源接纳子系统RACS),由SPDF和A-RACF组成,业务层通过Gq’接口向RACS请求用户使用业务的资源及控制策略,RACS将这些资源请求及控制策略下发到对应的IPEdge和Border Node进行资源分配和策略执行。其中,Access Node是边缘接入节点;IPEdge是接入网的边缘节点,与IP传送网相连;NASS是网络连接管理子系统,仅与IPEdge有数据和控制接口,负责对接入网的用户进行认证、授权和地址分配等处理,通过e4接口通知RACS的用户的属性和IP地址。
NGN架构虽然解决端到端的QOS问题,但是NGN架构需要预先配置好批发运营商的A-RACF和零售运营商的A-RACF的拓扑和通信参数,批发运营营商的A-RACF和零售运营商的A-RACF之间缺少动态的通信机制,使得工作量大,不够灵活,而且无法适应未来游牧的需求。
发明内容
鉴于上述现有技术所存在的问题,本发明实施例的目的是提供一种动态策略代理的方法、网络系统和网络设备,从而为批发运营商的A-RACF和零售运营商的A-RACF之间的通信提供动态的通信机制,减少工作量,进而以适应未来游牧的需求。
本发明实施例的目的是通过以下技术方案实现:
本发明实施例提供了一种动态策略代理的方法,包括:
接入网络与服务网络进行交互,协商确定通信参数,所述通信参数包括接入网络接入-资源接纳控制功能体A-RACF和服务网络A-RACF的通信信息以及用户的隧道信息;
所述接入网络A-RACF与所述服务网络A-RACF根据所述通信参数协商确定两者之间的主从关系;
所述接入网络A-RACF与所述服务网络A-RACF根据所述主从关系,将来自对方的策略消息转换为本地网络内部的策略,以进行会话。
本发明实施例又提供了一种网络系统,包括:
第一协商单元、第二协商单元、第三协商单元、第四协商单元、第一策略转换单元和第二策略转换单元,其中,
第一协商单元和第二协商单元协商接入网络与服务网络之间的通信参数,所述通信参数包括接入网络A-RACF和服务网络A-RACF的通信信息以及用户的隧道信息;
第三协商单元与第四协商单元根据所述通信参数协商接入网络A-RACF与服务网络A-RACF之间的主从关系;
第一策略转换单元,用于根据所述主从关系,将来自服务网络A-RACF的策略消息转换为本地网络A-RACF的策略;
第二策略转换单元,用于根据所述主从关系,将来自接入网络A-RACF的策略消息转换为本地网络A-RACF的策略。
本发明实施例又提供了一种网络设备,包括:
通信参数协商单元,用于与业务关联的网络进行交互,协商确定通信参数,所述通信参数包括用户的隧道信息以及本地网络A-RACF和业务关联的网络A-RACF的通信信息;
通信关系协商单元,用于根据通信参数协商单元确定的所述通信参数与业务关联的网络协商确定本地网络A-RACF和业务关联的网络A-RACFR的主从关系;
策略转换单元,用于根据通信关系协商单元确定的所述主从关系,将来自于业务关联的网络A-RACF的策略消息转换为本地网络A-RACF的策略。
由上述本发明实施例提供的技术方案可以看出,本发明实施例提供了一种动态策略代理的方法、网络系统和网络设备,可以自动地建立批发和零售运营商A-RACF之间策略通信接口,从而为批发运营商的A-RACF和零售运营商的A-RACF之间的通信提供动态的通信机制,减少工作量,更加灵活,进而以适应未来的游牧需求。
附图说明
图1为现有技术中比特流模式(BitStream)的组网示意图;
图2为现有技术中比特流模式(BitStream)的信令流程示意图;
图3为现有技术中NGN架构下策略代理的模型示意图;
图4为本发明实施例二的组网示意图;
图5为本发明实施例二的流程示意图;
图6为本发明实施例三的流程示意图;
图7为本发明实施例四的策略控制器组成示意图;
图8为本发明实施例六的网络系统架构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
首先对本发明涉及到的术语及其英文缩写说明如下:
RG:Residential/Router Gateway,家庭网关或路由网关
BRAS:Broadband Remote Access Server,宽带接入服务器
LAC:L2TP Access concentrator,L2TP接入集中器
BNG:Broadband Network Gateway,宽带网络网关
LNS:L2TP Network Server,L2TP网络服务器
NSP:Network Service Provider,网络业务提供商
VPDN:Virtual Private Dial Network,虚拟拨号专网
TISPAN:Telecommunications and Internet converged Services andProtocols for Advance Networking,融合电信和互联网业务和协议的先进网络
SPDF:Service Policy Decision Function,业务策略决策功能体
A-RACF:Access-Resource Admission Control Function,接入-资源接纳控制功能体
RACS:Resource Admission Control Subsystem,资源接纳控制子系统
NACF:Network Access Control Function,网络接入配置功能体
UAAF:User Access Authorization Function,用户接入授权功能体
CLF:Connectivity session Location and repository Function,会话位置功能体
DHCP:Dynamic Host Configuration Protocol,动态主机配置协议.
下面结合附图对本发明实施例所述方法、设备及系统进行详细阐述。
实施例一
本实施例提供的动态策略转换的方法,应用于接入网络和服务网络,本发明所指的“接入网络”和“服务网络”可以是分别指批发运营商的网络和零售运营商的网络,本发明称接入网络和服务网络为业务互为关联的网络。本实施例的方法包括以下步骤:
接入网络与服务网络进行交互,协商确定通信参数;
接入网络获取请求会话用户的网络参数;
根据所述通信参数和用户的网络参数,接入网络与服务网络协商确定两者之间的通信关系;
接入网络与服务网络根据所述通信关系,将来自对方的策略消息转换为本地网络内部的策略,以进行会话。
“接入网络与服务网络协商确定两者之间的通信关系”可以具体是:协商确定接入网络策略控制器与服务网络策略控制器的主从关系以及接口。
“接入网络与服务网络协商确定通信参数”的步骤具体可以是:
接入网络通过认证协议向服务网络发送通信参数,通过认证协议接收来自服务网络的通信参数。
“接入网络获取请求会话的用户的网络参数”具体可以是:接入网络通过侦听或者其他手段获取请求会话的用户的网络参数;网络参数的类型可以是包括:IP地址和/或MAC地址等。
实施例二
本实施例提供了基于实施例一的场景具体化的实施例。
本实施例基于PPP的会话模式。
用户采用PPP发起BitStream会话,批发(Wholesale)运营商和零售(Retail)运营商都采用TISPAN的NGN架构管理网络QOS的组网和流程如下,其中,AAA服务器内置TISPAN架构下NACF、UACF和CLF功能体。如图4所示,本实施例提供的系统包括:批发运营商系统和零售运营商系统,其中,批发运营商系统包括:A-RACF、AAA、BRAS(LAC)和DSLAM等实体;零售运营商系统包括:AAA、A-RACF、SPDF和BNG(LNS)等实体。可以是由批发运营商系统的AAA和零售运营商系统的AAA协商两者的通信参数,包括两者A-RACF的通信信息,以及用户的隧道信息等。可以是由批发运营商A-RACF同零售运营商A-RACF,根据两者的通信参数,协商两者直接的主从关系。主从关系协商好之后,批发运营商A-RACF同零售运营商A-RACF就可以互为策略代理,将来自对方的策略请求转化为本网络内部的策略请求。当然,也可以只应用单向的策略代理,可以视实际需求而定,比如批发运营商A-RACF作为零售运营商A-RACF的策略代理,将从零售运营商A-RACF的策略请求转化为批发运营商网络内部的策略请求。
如图5所示,是对应本实施例系统的方法的流程示意图,包括如下步骤:
1、批发运营商BRAS检测到用户的PPP呼叫;
2、批发运营商的AAA服务器检查用户是属于零售运营商的,启动AAA代理(AAA Proxy)远程接入到零售运营商的AAA进行认证;
3、如果认证通过,那么零售运营商确认用户可接入并通过AAA代理协议(如Radius或Diameter)通知批发运营商的AAA服务器用户认证通过以及授权信息、隧道信息(VPN ID、LNS IP地址、密码、转发模式等)以及零售运营商的A-RACF的通信信息(IP地址、FQDN、密码、运营商的签约协议等信息);
4、批发运营商BRAS根据认证结果以及隧道信息,与LNS建立隧道并将用户PPP报文遂传到LNS;
5、零售运营商BNG(LNS)可选对用户进行二次认证,如果成功,则完成与用户PPP客户端协商和地址分配过程;
6、在PPP会话建立成功后,零售运营商AAA服务器向A-RACF推动用户属性、批发运营商BRAS所属的A-RACF的通信信息以及用户的隧道信息(VPNId,LAC IP地址等);
7、批发运营商BRAS对遂传的PPP会话进行侦听(如PPPoE snooping,侦听PPP协议消息),确认会话建立成功后,根据侦听的PPP会话的用户IP地址和PPPoE Session Id向等参数批发运营商AAA服务器上报用户上线成功;
8、批发运营商AAA服务器向A-RACF推动用户属性、零售运营商BNG(LNS)所述的A-RACF的通信信息和用户的隧道信息(VPN ID、LNS IP地址等);
9、批发运营商A-RACF根据通信信息和用户的隧道信息等通信参数向零售运营商A-RACF协商两者直接的主从关系,可以是下面任一方式或组合,这样批发运营商A-RACF就作为零售运营商A-RACF的策略代理,将从零售运营商A-RACF的策略请求转化为批发运营商网络内部的策略请求:
(1).批发运营商A-RACF作为零售运营商A-RACF的RCEF,采用Re接口;
(2).批发运营商A-RACF作为零售运营商A-RACF的级联接口,采用Rr接口;
(3).批发运营商A-RACF作为零售运营商A-RACF的从节点,采用Rq接口。
10、当用户使用某个业务(如VOD)触发SPDF向零售运营商的网络请求分配资源时,零售运营商的A-RACF转发该请求给批发运营商的A-RACF;
11、批发运营商A-RACF根据请求消息中的用户IP地址和VPN ID找到对应的用户属性获得用户所属运营商与批发运营商所签约的协议并用户会话所在BRAS,从而进行本地接入网的资源接纳成功,如果成功,反馈零售运营商A-RACF资源分配成功;同时根据用户的IP地址和VPN ID以及BRAS的IP地址将用 户会话的资源映射到PPPoE session Id所标识的PPP会话的资源;
12、零售运营商A-RACF在收到批发运营商A-RACF的成功消息之后,进行本地资源接纳控制,如果成功通知SPDF,这样SPDF通知VOD服务器可向用户推送节目数据了。
实施例三
本实施例提供了基于实施例一的场景具体化的又一实施例。本实施例基于IP的会话模式。
本实施例提供的系统组网图同实施例一,如图4所示。
如图6所示,是对应本实施例系统的方法的流程示意图,所包括的步骤如下:
1、批发运营商BRAS检测到用户发起IP会话建立的DHCP呼叫;
2、批发运营商的AAA服务器检查用户是属于零售运营商的,启动AAA代理(AAA Proxy)远程接入到零售运营商的AAA进行认证;
3、如果认证通过,那么零售运营商确认用户可接入并通过AAA代理协议(如Radius或Diameter)通知批发运营商的AAA服务器用户认证通过以及授权信息、隧道信息(VPN ID、LNS IP地址、密码、转发模式等)以及零售运营商的A-RACF的通信信息(IP地址、FQDN、密码运营商的签约协议等信息);
4、批发运营商BRAS根据认证结果以及隧道信息,与LNS建立隧道并将用户DHCP报文隧传到LNS;
5、零售运营商BNG(LNS)可选对用户进行二次认证,如果成功,则完成与用户DHCP客户端协商和地址分配过程;
6、在IP会话建立成功后,零售运营商AAA服务器向A-RACF推动用户属性、批发运营商BRAS所属的A-RACF的通信信息以及用户的隧道信息(VPNId,LAC IP地址等);
7、批发运营商BRAS对隧传的IP会话进行侦听(如DHCP snooping,侦听DHCP协议消息和ARP等IP报文),确认会话建立成功后,根据侦听的IP会话的用户IP地址和MAC地址向批发运营商AAA服务器上报用户上线成功;
8、批发运营商AAA服务器向A-RACF推动用户属性、零售运营商BNG(LNS)所述的A-RACF的通信信息和用户的隧道信息(VPN ID、LNS IP地址等);
9、批发运营商A-RACF根据通信信息和用户的隧道信息等通信参数向零售运营商A-RACF协商两者直接的主从关系,可以是下面任一方式或组合,这样批发运营商A-RACF就作为零售运营商A-RACF的策略代理,将从零售运营商A-RACF的策略请求转化为批发运营商网络内部的策略请求:
(1).批发运营商A-RACF作为零售运营商A-RACF的RCEF,采用Re接口;
(2).批发运营商A-RACF作为零售运营商A-RACF的级联接口,采用Rr接口;
(3).批发运营商A-RACF作为零售运营商A-RACF的从节点,采用Rq接口。
10、当用户使用某个业务(如VOD)触发SPDF向零售运营商的网络请求分配资源时,零售运营商的A-RACF转发该请求给批发运营商的A-RACF;
11、批发运营商A-RACF根据请求消息中的用户IP地址和VPN ID找到对应的用户属性获得用户所属运营商与批发运营商所签约的协议并用户会话所在BRAS,从而进行本地接入网的资源接纳成功,如果成功,反馈零售运营商A-RACF资源分配成功;同时根据用户的IP地址和VPN ID以及BRAS的IP地址将用户会话的资源映射到用户MAC所标识的IP会话的资源;
12、零售运营商A-RACF在收到批发运营商A-RACF的成功消息之后,进行本地资源接纳控制,如果成功通知SPDF,这样SPDF通知VOD服务器可向用户推送节目数据了。
当然,本发明实施例所应用的会话场景不仅限于实施例二的PPP模式和实 施例三IP模式,还可以是其它方式的会话场景。
实施例四
如图7所示,本实施例提供一种网络设备,具体可以是具有策略控制功能的网络设备,本发明不妨将其命名为“策略控制器”。该策略控制器包括:
通信参数协商单元702,用于与业务关联的网络进行交互,协商确定通信参数;
通信关系协商单元704,用于根据通信参数协商单元确定的通信参数与业务关联的网络协商确定通信关系;
策略转换单元706,用于根据通信关系协商单元确定的通信关系,将来自于业务关联的网络的策略消息转换为本地网络内部的策略,以进行会话。
具体地,通信参数协商单元可以是包括:
发送单元702-1,用于通过认证协议向业务关联的网络发送通信参数;
接收单元702-3,用于通过认证协议接收来自所述业务关联的网络的通信参数。
具体地,策略转换单元可以是包括:
网络参数获取单元706-1,用于获取会话用户的网络参数;
确定单元706-2,根据所述通信参数和会话用户的网络参数,协商确定接入网络策略控制器与服务网络策略控制器的主从关系以及接口。
更具体地,该策略控制器可以是实施例二中网络架构中的A-RACF功能实体,或者是同A-RACF功能实体集成的功能体,其实现可以是灵活采用多种方式。
实施例五
本实施例提供一种网络设备,具体可以具有侦听功能的“宽带接入设 备”。该宽带接入设备可以包括:侦听单元,用于侦听用户会话,获取用户网络参数,用以供接入网络与服务网络协商两者之间的通信关系。
所述网络参数的类型可以是包括:IP地址和/或MAC地址等。
实施例六
如图8所示,本实施例基于实施例一和实施例二提供一种抽象层面的网络系统架构,可以是包括:
第一协商单元802、第二协商单元804、第三协商单元806、第四协商单元808、第一策略转换单元810和第二策略转换单元812,其中,
第一协商单元802和第二协商单元804协商接入网络与服务网络之间的通信参数;
第三协商单元806与第四协商单元808根据所述通信参数协商接入网络与服务网络之间的通信关系;
第一策略转换单元810,用于根据所述通信关系,将来自服务网络的策略消息转换为本地网络内部的策略;
第二策略转换单元812,用于根据所述通信关系,将来自接入网络的策略消息转换为本地网络内部的策略。
该网络系统可以是:
第一协商单元、第三协商单元和第一策略转换单元部署在接入网络(或批发运营商网络);第二协商单元、第四协商单元和第二策略转换单元部署在服务网络(零售运营商网络)。
通过实施本发明实施例,可以自动地建立批发运营商和零售运营商A-RACF之间策略通信接口,从而为批发运营商的A-RACF和零售运营商的A-RACF之间的通信提供动态的通信机制,减少工作量,更加灵活,进而以适应 未来的游牧需求。
以上所述,仅为本发明实施例较佳的具体实施方式,但本发明实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明实施例的保护范围之内。因此,本发明实施例的保护范围应该以权利要求的保护范围为准。
Claims (11)
1.一种动态策略转换的方法,其特征在于,应用于接入网络和服务网络,该方法包括:
接入网络与服务网络进行交互,协商确定通信参数,所述通信参数包括接入网络接入-资源接纳控制功能体A-RACF和服务网络A-RACF的通信信息以及用户的隧道信息;
所述接入网络A-RACF与所述服务网络A-RACF根据所述通信参数协商确定两者之间的主从关系;
所述接入网络A-RACF与所述服务网络A-RACF根据所述主从关系,将来自对方的策略消息转换为本地网络内部的策略,以进行会话。
2.根据权利要求1所述的方法,其特征在于,进一步包括:
接入网络获取请求会话用户的网络参数;
根据所述通信参数和所述用户的网络参数,所述接入网络A-RACF与所述服务网络A-RACF协商确定两者之间的主从关系。
3.根据权利要求1所述的方法,其特征在于,所述A-RACF的通信信息包括IP地址、完全合格域名FQDN、密码、运营商的签约协议,所述用户的隧道信息包括虚拟专网标识符、第二层隧道协议网络服务器IP地址、密码、转发模式。
4.根据权利要求1或2所述的方法,其特征在于,所述接入网络与服务网络协商通信参数的步骤包括:
接入网络通过认证协议向服务网络发送通信参数,通过认证协议接收来自服务网络的通信参数。
5.根据权利要求2所述的方法,其特征在于,所述接入网络获取请求会话的用户的网络参数的步骤包括:
接入网络通过侦听获取请求会话的用户的网络参数;
所述网络参数包括:IP地址和/或MAC地址。
6.根据权利要求1所述的方法,其特征在于,所述会话的类型包括:PPP会话、IP会话。
7.一种网络设备,其特征在于,包括:
通信参数协商单元,用于与业务关联的网络进行交互,协商确定通信参数,所述通信参数包括用户的隧道信息以及本地网络接入-资源接纳控制功能体A-RACF和业务关联的网络A-RACF的通信信息;
通信关系协商单元,用于根据通信参数协商单元确定的所述通信参数与业务关联的网络协商确定本地网络A-RACF和业务关联的网络A-RACF的主从关系;
策略转换单元,用于根据通信关系协商单元确定的所述主从关系,将来自于业务关联的网络A-RACF的策略消息转换为本地网络A-RACF的策略。
8.根据权利要求7所述的设备,其特征在于,所述通信参数协商单元包括:
发送单元,用于通过认证协议向业务关联的网络发送通信参数;
接收单元,用于通过认证协议接收来自所述业务关联的网络的通信参数。
9.根据权利要求7所述的设备,其特征在于,所述通信关系协商单元包括:
网络参数获取单元,用于获取会话用户的网络参数;
确定单元,根据所述通信参数和会话用户的网络参数,协商确定接入网络策略控制器与服务网络策略控制器的主从关系以及接口。
10.一种网络系统,其特征在于,包括:
第一协商单元、第二协商单元、第三协商单元、第四协商单元、第一策略转换单元和第二策略转换单元,其中,
第一协商单元和第二协商单元协商接入网络与服务网络之间的通信参数,所述通信参数包括接入网络接入-资源接纳控制功能体A-RACF和服务网络A-RACF的通信信息以及用户的隧道信息;
第三协商单元与第四协商单元根据所述通信参数协商接入网络A-RACF与服务网络A-RACF之间的主从关系;
第一策略转换单元,用于根据所述主从关系,将来自服务网络A-RACF的策略消息转换为本地网络A-RACF的策略;
第二策略转换单元,用于根据所述主从关系,将来自接入网络A-RACF的策略消息转换为本地网络A-RACF的策略。
11.根据权利要求10所述的系统,其特征在于,第一协商单元、第三协商单元和第一策略转换单元部署在接入网络;第二协商单元、第四协商单元和第二策略转换单元部署在服务网络。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100774835A CN101453527B (zh) | 2007-11-30 | 2007-11-30 | 一种动态策略转换的方法、网络系统及网络设备 |
| PCT/CN2008/073234 WO2009074072A1 (fr) | 2007-11-30 | 2008-11-28 | Procédé, système de réseau et équipement de réseau de conversion de stratégie dynamique |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100774835A CN101453527B (zh) | 2007-11-30 | 2007-11-30 | 一种动态策略转换的方法、网络系统及网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101453527A CN101453527A (zh) | 2009-06-10 |
| CN101453527B true CN101453527B (zh) | 2011-11-30 |
Family
ID=40735538
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100774835A Active CN101453527B (zh) | 2007-11-30 | 2007-11-30 | 一种动态策略转换的方法、网络系统及网络设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101453527B (zh) |
| WO (1) | WO2009074072A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102131189B (zh) * | 2010-12-28 | 2014-11-12 | 中国电信股份有限公司 | 采集仪、移动监管方法和系统 |
| CN103166909B (zh) * | 2011-12-08 | 2016-06-22 | 上海贝尔股份有限公司 | 一种虚拟网络系统的接入方法、装置和系统 |
| CN103634189A (zh) * | 2012-08-29 | 2014-03-12 | 中兴通讯股份有限公司 | L2tp隧道的建立方法及系统 |
| CN104394151A (zh) * | 2014-11-26 | 2015-03-04 | 北京星网锐捷网络技术有限公司 | 一种校园网接入运营商网络的方法、设备及系统 |
| US10015671B2 (en) * | 2016-01-19 | 2018-07-03 | T-Mobile Usa, Inc. | Network service access control |
| AU2020223039B2 (en) * | 2019-02-14 | 2023-06-08 | Google Llc | Dynamic resource allocation across multiple network service providers |
| CN115016424B (zh) * | 2022-08-08 | 2022-11-25 | 承德建龙特殊钢有限公司 | 一种无缝钢管生产线实时监控系统 |
| CN116017456A (zh) * | 2023-01-05 | 2023-04-25 | 天翼物联科技有限公司 | 5g l2tpvpdn免认证实现方法、装置和计算机设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1129507A (zh) * | 1994-06-15 | 1996-08-21 | 夸尔柯姆股份有限公司 | 移动通信系统中提供业务及速率协商的方法 |
| CN1937619A (zh) * | 2005-09-23 | 2007-03-28 | 华为技术有限公司 | 运营商的运营商情况下生存时间分区安全机制的实现方法 |
| CN1953414A (zh) * | 2005-10-21 | 2007-04-25 | 中兴通讯股份有限公司 | 一种用于宽带接入设备的组播快速加入方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6839338B1 (en) * | 2002-03-20 | 2005-01-04 | Utstarcom Incorporated | Method to provide dynamic internet protocol security policy service |
| EP1966978B1 (fr) * | 2005-12-29 | 2016-07-27 | Orange | Procédé d'affectation dynamique d'ensembles d'adresses par dhcp, entité de gestion, relais et programme d'ordinateur correspondants |
| CN101075914B (zh) * | 2007-04-29 | 2011-05-11 | 中兴通讯股份有限公司 | Ngn中具备动态发现功能的racf系统及设备 |
-
2007
- 2007-11-30 CN CN2007100774835A patent/CN101453527B/zh active Active
-
2008
- 2008-11-28 WO PCT/CN2008/073234 patent/WO2009074072A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1129507A (zh) * | 1994-06-15 | 1996-08-21 | 夸尔柯姆股份有限公司 | 移动通信系统中提供业务及速率协商的方法 |
| CN1937619A (zh) * | 2005-09-23 | 2007-03-28 | 华为技术有限公司 | 运营商的运营商情况下生存时间分区安全机制的实现方法 |
| CN1953414A (zh) * | 2005-10-21 | 2007-04-25 | 中兴通讯股份有限公司 | 一种用于宽带接入设备的组播快速加入方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101453527A (zh) | 2009-06-10 |
| WO2009074072A1 (fr) | 2009-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101453527B (zh) | 一种动态策略转换的方法、网络系统及网络设备 | |
| US10958582B2 (en) | Methods of implementing dynamic quality of service or bandwidth provisioning | |
| CN101326763B (zh) | 用于sp以太网汇聚网络的认证的系统和方法 | |
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| US7512683B2 (en) | Systems, methods and computer program products for managing quality of service, session, authentication and/or bandwidth allocation in a regional/access network (RAN) | |
| US7430187B2 (en) | Methods, systems, and computer program products for providing different quality of service/bandwidth allocation to different susbscribers for interactive gaming | |
| US7684432B2 (en) | Methods of providing data services over data networks and related data networks, data service providers, routing gateways and computer program products | |
| US7536460B2 (en) | Session and application level bandwidth and/or QoS modification | |
| EP1734697B1 (en) | A method for transmitting the policy information between the network devices | |
| CN101977187B (zh) | 防火墙策略分发方法、客户端、接入服务器及系统 | |
| US20060028980A1 (en) | Methods, systems, and computer program products for managing admission control in a regional/access network based on user preferences | |
| CN101309284A (zh) | 一种远程接入的通信方法、设备和系统 | |
| EP2214359B1 (en) | A policy control method and system for layer two devices | |
| US20040230683A1 (en) | Methods, systems and computer program products for authentication of session requests from service providers in communication networks | |
| CN100579063C (zh) | 多业务接入网的控制系统及控制方法 | |
| Gommans et al. | Token-based authorization of connection oriented network resources | |
| US8379519B2 (en) | Method for realizing resource admission control at push mode in nomadism scene of NGN | |
| EP1933500B1 (en) | A system and a method for resource controlling of the access network | |
| CN100579070C (zh) | 一种实现网络接入的方法及系统 | |
| WO2008017226A1 (fr) | Système et procédé de commande de multidiffusion | |
| CN109714271B (zh) | 一种信息处理方法、设备、系统及计算机可读存储介质 | |
| WO2007104264A1 (fr) | Procede et systeme de commande de session, et appareil d'attribution d'identificateur de session associe dans un reseau d'acces | |
| Nagayama et al. | Resonant Communication Network Architecture (RENA) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |