CN102244650B - 一种实现用户策略动态注册的系统及方法 - Google Patents
一种实现用户策略动态注册的系统及方法 Download PDFInfo
- Publication number
- CN102244650B CN102244650B CN201010175751.9A CN201010175751A CN102244650B CN 102244650 B CN102244650 B CN 102244650B CN 201010175751 A CN201010175751 A CN 201010175751A CN 102244650 B CN102244650 B CN 102244650B
- Authority
- CN
- China
- Prior art keywords
- user
- group
- server
- strategy
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000009471 action Effects 0.000 claims description 53
- 230000001172 regenerating effect Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种实现用户策略动态注册的系统和方法,其中系统包括:服务器、中继设备和客户端;服务器包括注册端口和接收端口,中继设备包括中继端口,客户端包括接收端口;服务器用于创建并保存用户策略组;利用接收端口接收其他服务器发送的用户策略组,并保存接收的用户策略组;利用注册端口发送所述保存的用户策略组;还用于对所述保存的用户策略组进行应用;中继设备,用于利用所述中继端口透传服务器发送的用户策略组;客户端,用于利用接收端口接收服务器发送的用户策略组,并保存服务器发送的用户策略组,对保存的用户策略组进行应用。本发明能够实现对整个网络中所有的设备统一的策略配置。
Description
技术领域
本发明涉及业务策略配置技术领域,尤其涉及一种实现用户策略动态注册的系统及方法。
背景技术
网络中不同的业务需要配置不同的策略,例如,有些业务需要配置较高的优先级,使其优先转发;有些业务需要配置安全策略,使网络中的设备对该业务流进行过滤或限制转发。
无论对新增业务进行策略配置、还是对已有业务进行策略修改,都需要在网络中的每一台设备上逐一进行配置。目前已有的策略配置方法有使用网管软件或远程登录技术(如TELNET技术)进行配置,这两种方式共同的缺点是:即使是相同的策略配置,也需要在每一台设备上逐一进行配置。
可见,现有的业务策略配置方法,无法只通过对一台或几台设备的管理实现对整个网络中所有的设备统一的策略配置。
发明内容
本发明提供了一种实现用户策略动态注册的系统,能够只通过对一台或几台设备的管理实现对整个网络中所有的设备统一的策略配置。
本发明还提供了一种实现用户策略动态注册的方法,能够只通过对一台或几台设备的管理实现对整个网络中所有设备统一的策略配置。
本发明的技术方案是这样实现的:
一种实现用户策略动态注册的系统,包括:服务器、中继设备和客户端;所述服务器包括注册端口和接收端口;所述中继设备包括中继端口;所述客户端包括接收端口;其中,
所述服务器,用于创建并保存用户策略组;利用所述接收端口接收其他服务器发送的用户策略组,并保存接收的用户策略组;利用所述注册端口发送所述保存的用户策略组;还用于对所述保存的用户策略组进行应用;
所述中继设备,用于利用所述中继端口透传服务器发送的用户策略组;
所述客户端,用于利用接收端口接收服务器发送的用户策略组,并保存服务器发送的用户策略组,对保存的用户策略组进行应用。
一种实现用户策略动态注册的方法,应用于上述系统,所述方法包括:
A、服务器创建并保存用户策略组,对所述用户策略组进行应用;
B、服务器利用注册端口发送所述用户策略组;
C、中继设备利用中继端口透传所述用户策略组;
D、当客户端利用接收端口接收到所述用户策略组时,保存所述用户策略组,对所述用户策略组进行应用;
当系统中的其他服务器利用接收端口接收到所述用户策略组时,保存所述接收的用户策略组,对所述接收的用户策略组进行应用,利用注册端口发送所述接收的用户策略组,继续执行步骤C。
可见,本发明提出的实现用户策略动态注册的系统和方法,采用了C/S模式,将网络中的交换设备设置为三种不同的模式,即服务器、中继设备和客户端;由服务器创建用户策略组,将该用户策略组通过中继设备透传至客户端;服务器和客户端对用户策略组所包括的QoS策略动作进行应用,从而通过对网络中少数几台服务器的管理实现了对整个网络中所有设备统一的策略配置。
附图说明
图1为本发明实施例实现用户策略动态注册的系统结构示意图;
图2为本发明实施例实现用户策略动态注册的方法流程图。
具体实施方式
本发明提出一种实现用户策略动态注册的系统和方法,将系统中的交换设备设置为三种不同的设备角色,即:服务器、中继设备和客户端;其中,
服务器:用于创建或删除用户策略组,可发送或接收注册/注销报文;其中,注册报文携带服务器创建的用户策略组,用户策略组包括QoS策略动作;服务器还用于将QoS策略动作进行本地应用;
中继设备:不能创建或删除用户策略组,可透传注册/注销报文,不应用QoS策略动作;
客户端:不能创建或删除用户策略组,可接收注册/注销报文,将QoS策略动作进行本地应用。
并且,交换设备的端口也被设置为三种不同的端口角色,即:注册端口、中继端口和接收端口;其中,
注册端口,用于发送注册/注销报文;
中继端口,用于透传注册/注销报文;
接收端口,用于接收注册/注销报文。
服务器与其他交换设备连接的端口可以设置为注册端口或接收端口,中继设备的端口应全部设置为中继端口,客户端与其他交换设备连接的端口应全部设置为接收端口。
在初始状态下,用户需要对系统中的各个交换设备及其端口进行配置,配置的过程为:
1)初始状态下,将系统中的交换设备缺省配置为服务器。设备上的所有端口均未配置为任何端口角色,需要进行配置。
2)服务器模式的设备可将任意端口配置为上述三种角色端口中的任意一种,随着端口角色的配置,服务器模式的设备也将进行模式转换。
具体地,将设备的一个端口配置为注册端口时,该设备仍为服务器;其他端口不支持设置为中继端口,但可以配置为接收模式,即允许该端口接收注册/注销报文。
将设备的一个端口配置为中继端口时,该设备成为中继设备;此时其他端口不支持配置为注册模式或接收模式,但可以配置为中继端口。
将设备的一个端口配置为接收端口时,该设备成为客户端;其他端口不支持配置为中继模式,但可以配置为注册模式。当此时再配置其他端口成为注册端口时,则该设备自动转换成为服务器模式设备。
以下举具体的实施例详细介绍。
如图1为本发明实施例实现用户策略动态注册的系统结构示意图,该系统包括:服务器、中继设备和客户端,其中,服务器包括注册端口和接收端口,中继设
备包括中继端口,客户端包括接收端口;其中,
所述服务器,用于创建并保存用户策略组;利用所述接收端口接收其他服务器发送的用户策略组,并保存接收的用户策略组;利用所述注册端口发送所述保存的用户策略组;还用于对所述保存的用户策略组进行应用;
所述中继设备,用于利用所述中继端口透传服务器发送的用户策略组;
所述客户端,用于利用接收端口接收服务器发送的用户策略组,并保存服务器发送的用户策略组,对保存的用户策略组进行应用。
如图1中,交换机A为服务器,服务器A包括2个注册端口,即A1和A2,分别与作为中继设备的交换机B和交换机C连接,用于向中继设备B和中继设备C发送自身创建和接收的用户策略组;服务器A还包括接收端口A3,与另一个作为服务器的交换机H连接,用于接收服务器H发送的用户策略组;
交换机B为中继设备,包括3个中继端口,即B1、B2和B3,用于透传服务器A发送的用户策略组;
交换机C为中继设备,包括3个中继端口,即C1、C2和C3,用于透传服务器A发送的用户策略组;
交换机D、E、F和G均为客户端,分别包括一个接收端口,即D1、E1、F1和G1,用于接收服务器A发送的用户策略组。
应用于上述系统,本发明还提出一种实现用户策略动态注册的方法,如图2为本发明实施例实现用户策略动态注册的方法流程图,包括:
步骤201:服务器创建并保存用户策略组,对所述用户策略组进行应用;
步骤202:服务器利用注册端口发送所述用户策略组;
步骤203:中继设备利用中继端口透传所述用户策略组;
步骤204:当客户端利用接收端口接收到所述用户策略组时,保存所述用户策略组,对所述用户策略组进行应用;
当系统中的其他服务器利用接收端口接收到所述用户策略组时,保存所述接收的用户策略组,对所述接收的用户策略组进行应用,利用注册端口发送所述接收的用户策略组,继续执行步骤203。
另外,服务器或客户端还可以包括用户端口,用于通过用户端口与用户设备连接。不同的用户端口可以设置为不同的用户组,可以针对这些用户组向用户设备下发不同的用户策略。如图1中,服务器A还包括2个用户端口,即A4和A5,用于分别与2个用户设备连接;客户端D还包括2个用户端口,即D2和D3,用于分别与2个用户设备连接。
服务器发送的用户策略组采用注册报文进行携带,用户策略组具备如下特点:
1)只有服务器才允许创建用户策略组。
2)每个用户策略组需要分配一个唯一标识ID,用于区分不同的用户策略组;可以采用系统ID+8位的标识ID来识别,这样可以判断接收到的用户策略组是否是本地生成的。
3)服务器上设置本地用户策略组表和非本地用户策略组表,其中,本地用户策略组表用于保存本地创建的用户策略组;非本地用户策略组表用于保存从其他服务器接收的用户策略组。
4)客户端上只设置一张用户策略组表,用于保存从服务器接收的用户策略组。
5)用户策略组包括QoS策略动作和该QoS策略动作对应的适用范围;
用户策略组可以分为三种类型:基于全局的用户策略组、基于VLAN的用户策略组和基于用户组的用户策略组;其中,
当所述用户策略组为基于全局的用户策略组时,所述适用范围为所述系统中服务器和客户端连接的所有用户设备;
当所述用户策略组为基于VLAN的用户策略组时,所述适用范围为一个预先设定的VLAN;
当所述用户策略组为基于用户组的用户策略组时,所述适用范围为一个预先设定的用户组,所述预先设定的用户组包括预先设置了相同用户组标识的用户端口。
对于上述不同类型的用户策略组,服务器或客户端对用户策略组所包括的QoS策略动作进行应用的方式为:
当所述用户策略组为基于全局的用户策略组时,在服务器或客户端的所有用户端口下发所述QoS策略动作;
当所述用户策略组为基于VLAN的用户策略组时,在服务器或客户端的所述预先设定的VLAN对应的用户端口下发所述QoS策略动作;
当所述用户策略组为基于用户组的用户策略组时,在服务器或客户端的所述预先设定的用户组包括的用户端口下发所述QoS策略动作。
对于用户策略组的类别及应用方式,举例如下:
举例一:
如图1所示的系统中,服务器A创建一个基于全局的用户策略组,该用户策略组的内容为:将匹配某个源IP地址的业务流过滤掉。
客户端D收到携带该用户策略组的注册报文后,将其中的用户策略组保存,并在全局下发其中的QoS策略动作,即在端口D2和D3均下发QoS策略动作。
举例二:
服务器A创建一个基于VLAN的用户策略组,该用户策略组包括的适用范围为一个标识为VLAN 100的VLAN组网;该用户策略组的内容为:将匹配某个源MAC地址的业务流重标记优先级。
客户端D收到携带该用户策略组的注册报文后,将其中的用户策略组保存,并在VLAN 100对应的用户端口下发其中的QoS策略动作。
举例三:
服务器A创建一个基于用户组的用户策略组,该用户策略组包括的适用范围为一个标识为13的用户组;该用户策略组的内容为:将队列调度方式修改为SP。
客户端D收到携带该用户策略组的注册报文后,将其中的用户策略组保存,并在用户组13包含的所有用户端口下发其中的QoS策略动作。
需要说明的是,上述过程中,如果接收到注册报文的是服务器,则该服务器需要首先判断该注册报文是否是自身生成的,如果是则丢弃;否则将该注册报文携带的用户策略组保存在非本地用户策略组表中,并根据该用户策略组的类别将其中的QoS策略动作在对应的适应范围内下发。
上述步骤204之后可以进一步包括:当接收到注册报文的设备不支持其携带的用户策略组中的QoS策略动作时,客户端或其他服务器对用户策略组所包括的QoS策略动作的应用将会失败,这种情况下:
该设备向发送所述注册报文的服务器反馈失败信息,将在用户策略组表中将保存的用户策略组置为失效状态,保留一段时间后删除该用户策略组;
发送注册报文的服务器接收所述失败信息,生成告警信息,并在本地用户策略组表中记录对所述用户策略组应用失败的客户端或其他服务器的信息,便于管理员查看,以便管理员手动调整QoS策略动作。
上述过程中,QoS策略动作应用失败的原因可能有多种,可能是用户设备不支持该QoS策略动作,也可能是下发的QoS策略动作与现有的配置相冲突。本发明对失败原因不进行判断,直接反馈失败信息。
上述步骤201中,服务器上创建的用户策略组默认是不生效的,生效的条件有2个:
1)服务器需要使能本地生效功能:只有服务器模式的设备支持该功能,并在用户使能本地生效功能后,服务器配置的用户策略组所包括的QoS策略动作才能在本地进行应用;
2)服务器需要使能注册功能:只有服务器模式的设备支持该功能,并当用户配置完用户策略后使能该功能时,该服务器才能将用户策略组携带在注册报文中并通过注册模式端口发送出去。
上述步骤201中,服务器对本地创建的用户策略组所包括的QoS策略动作进行应用;上述步骤204中,其他服务器对该服务器创建的用户策略组所包括的QoS策略动作进行应用。为了取消用户策略组在本地或远程的应用,可以采用如下两种方式:
方式一:用户选择Local参数,该Local参数作为取消本地应用的命令;
当服务器接收到取消本地应用的命令时,将所述步骤201中已经应用的QoS策略动作取消应用。
方式二:用户选择Remote参数,该Remote参数作为取消远程应用的命令;
当服务器接收到取消远程应用的命令时,生成注销报文,所述注销报文携带所述本地用户策略组表中的用户策略组的标识;通过注册端口发送所述注销报文;
客户端和系统中的其他服务器接收所述注销报文,删除步骤204中保存的所述用户策略组,并将已经应用的所述用户策略组所包括的QoS策略动作取消应用。
用户也可以同时选择上述2个参数,即取消用户策略组的本地和远程应用。
上述过程中,对于注册报文和注销报文的发送机制,应当具备如下特征:
1)考虑注册端口与用户策略组之间的关系,如果用户在使能了某个用户策略组的注册功能后,又配置了新的注册端口,则要求设备能够从该新的注册端口发送携带包含所有使能注册功能的用户策略组的注册报文;
2)当用户新增一个用户策略组,并使能注册功能后,要求设备只发送携带新增的用户策略组的注册报文。
为了实现上述要求,服务器应进一步包括用户策略组与注册端口的对应关系表;
上述步骤202中服务器利用注册端口发送用户策略组后,进一步在所述对应关系表中保存已经发送的用户策略组和所述注册端口的对应关系;
当所述服务器新增注册端口时,通过所述对应关系表中的内容识别新增的注册端口,将所述对应关系表中已经发送的用户策略组利用所述新增的注册端口进行发送。
另外,该服务器上的非本地用户策略组表中包含其他服务器发送过来的用户策略组表时,具备如下特征:
1)该非本地用户策略组表中的用户策略组是其他服务器传送过来的,对应的注册报文由该服务接收后也会通过其他注册端口转发出去。当之后在该服务上新增加了注册端口时,该服务器将非本地用户策略组表中的用户策略组携带在新建的注册报文中向该新增的注册端口转发出去;
2)服务器将非本地用户策略组表中的用户策略从新增的注册端口发送出去也是根据用户策略组与注册端口的对应关系表来判断的;
3)服务器在发送非本地创建的用户策略组时,采用的注册报文应携带该用户策略组的原始创建者信息;当新的接收者收到该注册报文但不支持其中的用户策略组时,向该用户策略组的原始创建者反馈失败信息。
为了保证用户策略组部署的统一,服务器可以周期性地将本地创建的用户策略组发布出去,具体方式如下:
服务器按照预先设定的周期,如30分钟,利用注册端口发送空属性注册报文,所述空属性注册报文携带本地用户策略组表保存的用户策略组的标识;
客户端和系统中的其他服务器接收所述空属性注册报文,查看自身是否已存储所述用户策略组,如果否,则向所述服务器反馈请求报文,请求所述服务器发送所述客户端或其他服务器没有存储的用户策略组;
所述服务器利用注册端口发送注册报文,所述注册报文携带所述客户端或其他服务器没有存储的用户策略组。
另外,为了防止不同服务器上创建相互冲突的用户策略组,上述方法还可以包括以下步骤:
设置所述多个服务器中的其中一个为超级服务器;
所述超级服务器利用注册端口发送识别报文,其他服务器接收所述识别报文,在用户策略组生效之前向所述超级服务器发送自身生成的用户策略组;
所述超级服务器接收所述用户策略组,判断该用户策略组与自身已经保存的用户策略组是否存在冲突,如果存在,则向所述其他服务器反馈错误配置信息,并在本地生成告警信息;
所述其他服务器接收所述错误配置信息,重新生成新的用户策略组。
上述过程中,可以为注册报文增加一个标志位:如A,即access,A值取0时表示暂不可接收;A值取1时表示可接收,即正常的注册报文。
其他服务器或客户端收到A为0的DURP注册报文时将不作处理;
超级服务器收到该A为0的注册报文后,将其与本地和非本地用户策略组表中的所有项进行比较,判断其中的QoS策略动作是否适用于同一个VLAN或用户组或全局,并且存在冲突;如果存在冲突,则给该服务器返回一个错误配置信息,提示其配置存在冲突并在本地生成一个告警信息。
综上可见,本发明提出的实现用户策略动态注册的系统和方法,采用C/S模式,将网络中的交换设备设置为服务器、中继设备或客户端;由服务器创建用户策略组,将该用户策略组通过中继设备透传至客户端;服务器和客户端对用户策略组所包括的QoS策略动作进行应用,从而实现了对整个网络中所有设备进行统一的策略配置。本发明将用户策略组设置为基于全局、基于VLAN和基于用户组这三种不同的形式,实现用户策略组的分层下发。另外,为了不重复发送用户策略组,服务器保存用户策略组与注册端口的对应关系表;服务器利用注册端口发送用户策略组后,在该对应关系表中保存该用户策略组和注册端口的对应关系;当服务器新增注册端口时,可以通过该对应关系表识别出该新增的注册端口,将用户策略组只通过新增的注册端口进行发送。此外,本发明还提出了应用失败告警和引入超级服务器判断不同服务器的策略冲突机制,保证网络QoS策略部署可靠,并周期性检查网络中的用户策略组是否统一。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (17)
1.一种实现用户策略动态注册的系统,其特征在于,所述系统包括:服务器、中继设备和客户端;所述服务器包括注册端口和接收端口;所述中继设备包括中继端口;所述客户端包括接收端口;其中,
所述服务器,用于创建并保存用户策略组;利用所述接收端口接收其他服务器发送的用户策略组,并保存接收的用户策略组;利用所述注册端口发送所述保存的用户策略组;还用于对所述保存的用户策略组进行应用;
所述中继设备,用于利用所述中继端口透传服务器发送的用户策略组;
所述客户端,用于利用接收端口接收服务器发送的用户策略组,并保存服务器发送的用户策略组,对保存的用户策略组进行应用;
所述服务器创建的用户策略组包括QoS策略动作;
所述服务器对保存的用户策略组进行应用包括:对保存的用户策略组所包括的QoS策略动作进行应用;
所述客户端对保存的用户策略组进行应用包括:对保存的用户策略组所包括的QoS策略动作进行应用;
其中,所述服务器发送用户策略组的方式为:服务器生成并发送注册报文,所述注册报文携带用户策略组;
服务器利用接收端口接收其他服务器发送的用户策略组,并保存所述用户策略组的方式为:
当服务器接收到其他服务器发送的携带用户策略组的注册报文时,判断所述注册报文是否为自身生成的,如果是,则丢弃所述报文;否则,保存所述注册报文携带的用户策略组。
2.根据权利要求1所述的系统,其特征在于,所述服务器还包括用户端口,通过所述用户端口与用户设备连接;所述客户端还包括用户端口,通过所述用户端口与用户设备连接;
所述服务器保存的用户策略组还包括QoS策略动作对应的适用范围;
所述服务器保存的用户策略组为:基于全局的用户策略组、基于VLAN的用户策略组或基于用户组的用户策略组;其中,
当所述服务器保存的用户策略组为基于全局的用户策略组时,所述适用范围为所述系统中服务器和客户端连接的所有用户设备;
当所述服务器保存的用户策略组为基于VLAN的用户策略组时,所述适用范围为一个预先设定的VLAN;
当所述服务器保存的用户策略组为基于用户组的用户策略组时,所述适用范围为一个预先设定的用户组,所述预先设定的用户组包括预先设置了相同用户组标识的用户端口。
3.根据权利要求2所述的系统,其特征在于,所述服务器或客户端对用户策略组所包括的QoS策略动作进行应用的方式为:
当所述用户策略组为基于全局的用户策略组时,在服务器或客户端的所有用户端口下发所述QoS策略动作;
当所述用户策略组为基于VLAN的用户策略组时,在服务器或客户端的所述预先设定的VLAN对应的用户端口下发所述QoS策略动作;
当所述用户策略组为基于用户组的用户策略组时,在服务器或客户端的所述预先设定的用户组包括的用户端口下发所述QoS策略动作。
4.根据权利要求1所述的系统,其特征在于,所述服务器包括用户策略组与注册端口的对应关系表;
所述服务器利用注册端口发送用户策略组后,在所述对应关系表中保存所述已经发送的用户策略组和所述注册端口的对应关系;
当所述服务器新增注册端口时,通过所述对应关系表中的内容识别新增的注册端口,将所述对应关系表中已经发送的用户策略组利用所述新增的注册端口进行发送。
5.根据权利要求1所述的系统,其特征在于,所述服务器设置本地用户策略组表和非本地用户策略组表,用于分别保存创建和接收的用户策略组;
所述客户端设置用户策略组表,用于保存接收的用户策略组。
6.根据权利要求5所述的系统,其特征在于,所述服务器还用于,当接收到取消本地应用的命令时,将已经应用的QoS策略动作取消应用;当接收到取消远程应用的命令时,生成注销报文,所述注销报文携带所述本地用户策略组表中的用户策略组的标识;通过注册端口发送所述注销报文;还用于当接收到其他服务器发送的注销报文时,删除所述注销报文对应的用户策略组,并将已经应用的所述用户策略组所包括的QoS策略动作取消应用;
所述客户端还用于,当接收到服务器发送的注销报文时,删除所述注销报文对应的用户策略组,并将已经应用的所述用户策略组所包括的QoS策略动作取消应用。
7.根据权利要求1所述的系统,其特征在于,当所述系统中包括多个服务器时,所述多个服务器中的其中一个为超级服务器;
所述超级服务器,用于利用注册端口发送识别报文;还用于接收其他服务器发送的用户策略组,判断该用户策略组与自身已经保存的用户策略组是否存在冲突,如果存在,则向所述其他服务器反馈错误配置信息,并在本地生成告警信息;
所述其他服务器,用于接收所述识别报文,向所述超级服务器发送自身生成的用户策略组;还用于接收所述错误配置信息,重新生成新的用户策略组。
8.一种实现用户策略动态注册的方法,应用于权利要求1至7任意一项所述的系统,其特征在于,所述方法包括:
A、服务器创建并保存用户策略组,对所述用户策略组进行应用;
B、服务器利用注册端口发送所述用户策略组;
C、中继设备利用中继端口透传所述用户策略组;
D、当客户端利用接收端口接收到所述用户策略组时,保存所述用户策略组,对所述用户策略组进行应用;
当系统中的其他服务器利用接收端口接收到所述用户策略组时,保存所述接收的用户策略组,对所述接收的用户策略组进行应用,利用注册端口发送所述接收的用户策略组,继续执行步骤C;
所述步骤A中服务器创建的用户策略组包括QoS策略动作;服务器对用户策略组进行应用为:服务器对所述用户策略组所包括的QoS策略动作进行应用;
步骤D中所述客户端对用户策略组进行应用为:客户端对所述用户策略组所包括的QoS策略动作进行应用;系统中的其他服务器对用户策略组进行应用为:系统中的其他服务器对所述用户策略组所包括的QoS策略动作进行应用;
其中,所述服务器发送用户策略组的方式为:
服务器生成并发送注册报文,所述注册报文携带用户策略组;
步骤D中所述当系统中的其他服务器利用接收端口接收到所述用户策略组时,保存用户策略组包括:
当系统中的其他服务器接收到携带用户策略组的注册报文时,判断所述注册报文是否为自身生成的,如果是,则丢弃所述报文;否则,保存所述注册报文携带的用户策略组。
9.根据权利要求8所述的方法,其特征在于,所述服务器保存的用户策略组还包括QoS策略动作对应的适用范围,所述用户策略组为:基于全局的用户策略组、基于VLAN的用户策略组或基于用户组的用户策略组;其中,
当所述服务器保存的用户策略组为基于全局的用户策略组时,所述适用范围为所述系统中服务器和客户端连接的所有用户设备;
当所述服务器保存的用户策略组为基于VLAN的用户策略组时,所述适用范围为一个预先设定的VLAN;
当所述服务器保存的用户策略组为基于用户组的用户策略组时,所述适用范围为一个预先设定的用户组,所述预先设定的用户组包括预先设置了相同用户组标识的用户端口。
10.根据权利要求9所述的方法,其特征在于,所述服务器或客户端对用户策略组所包括的QoS策略动作进行应用的方式为:
当所述用户策略组为基于全局的用户策略组时,在服务器或客户端的所有用户端口下发所述QoS策略动作;
当所述用户策略组为基于VLAN的用户策略组时,在服务器或客户端的所述预先设定的VLAN对应的用户端口下发所述QoS策略动作;
当所述用户策略组为基于用户组的用户策略组时,在服务器或客户端的所述预先设定的用户组包括的用户端口下发所述QoS策略动作。
11.根据权利要求8所述的方法,其特征在于,所述服务器包括用户策略组与注册端口的对应关系表;
所述步骤B中服务器利用注册端口发送用户策略组后,进一步在所述对应关系表中保存所述已经发送的用户策略组和所述注册端口的对应关系;
当所述服务器新增注册端口时,通过所述对应关系表中的内容识别新增的注册端口,将所述对应关系表中已经发送的用户策略组利用所述新增的注册端口进行发送。
12.根据权利要求8所述的方法,其特征在于,所述步骤A之前进一步包括:
将所述系统中的交换设备配置为所述服务器、中继设备或客户端;其中,
所述将交换设备配置为服务器包括:将所述交换设备的一个以上端口配置为注册端口,所述注册端口用于发送用户策略组;将其他端口配置为接收端口,所述接收端口用于接收用户策略组;
所述将交换设备配置为中继设备包括:将所述交换设备的所有端口配置为中继端口,所述中继端口用于透传用户策略组;
所述将交换设备配置为客户端包括:将所述交换设备的所有端口配置为接收端口,所述接收端口用于接收用户策略组。
13.根据权利要求8所述的方法,其特征在于,所述服务器设置本地用户策略组表和非本地用户策略组表,用于分别保存创建和接收的用户策略组;
所述步骤A中服务器保存用户策略组的方式为:服务器将所述创建的用户策略组保存在本地用户策略组表中;
所述步骤D中服务器保存所述用户策略组的方式为:服务器将所述接收的用户策略组保存在非本地用户策略组表中;
所述客户端设置用户策略组表;所述步骤D中客户端保存所述用户策略组的方式为:客户端将所述接收的用户策略组保存在用户策略组表中。
14.根据权利要求13所述的方法,其特征在于,所述方法进一步包括:
当服务器接收到取消本地应用的命令时,将所述步骤A中已经应用的QoS策略动作取消应用;
当服务器接收到取消远程应用的命令时,生成注销报文,所述注销报文携带所述本地用户策略组表中的用户策略组的标识;通过注册端口发送所述注销报文;客户端和系统中的其他服务器接收所述注销报文,删除步骤D中保存的所述用户策略组,并将已经应用的所述用户策略组所包括的QoS策略动作取消应用。
15.根据权利要求8所述的方法,其特征在于,所述步骤D进一步包括:当客户端或其他服务器对用户策略组所包括的QoS策略动作应用失败时,向发送所述注册报文的服务器反馈失败信息,将所述保存的用户策略组置为失效状态;
所述发送注册报文的服务器接收所述失败信息,生成告警信息,记录对所述用户策略组应用失败的客户端或其他服务器的信息。
16.根据权利要求13所述的方法,其特征在于,所述方法进一步包括:服务器按照预先设定的周期利用注册端口发送空属性注册报文,所述空属性注册报文携带本地用户策略组表保存的用户策略组的标识;
客户端和系统中的其他服务器接收所述空属性注册报文,查看自身是否已存储所述用户策略组,如果否,则向所述服务器反馈请求报文,请求所述服务器发送所述客户端或其他服务器没有存储的用户策略组;
所述服务器利用注册端口发送注册报文,所述注册报文携带所述客户端或其他服务器没有存储的用户策略组。
17.根据权利要求8所述的方法,其特征在于,当系统中存在多个服务器时,所述方法进一步包括:
设置所述多个服务器中的其中一个为超级服务器;
所述超级服务器利用注册端口发送识别报文,其他服务器接收所述识别报文,向所述超级服务器发送自身生成的用户策略组;
所述超级服务器接收所述用户策略组,判断该用户策略组与自身已经保存的用户策略组是否存在冲突,如果存在,则向所述其他服务器反馈错误配置信息,并在本地生成告警信息;
所述其他服务器接收所述错误配置信息,重新生成新的用户策略组。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010175751.9A CN102244650B (zh) | 2010-05-13 | 2010-05-13 | 一种实现用户策略动态注册的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010175751.9A CN102244650B (zh) | 2010-05-13 | 2010-05-13 | 一种实现用户策略动态注册的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102244650A CN102244650A (zh) | 2011-11-16 |
| CN102244650B true CN102244650B (zh) | 2014-04-16 |
Family
ID=44962489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010175751.9A Expired - Fee Related CN102244650B (zh) | 2010-05-13 | 2010-05-13 | 一种实现用户策略动态注册的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102244650B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105071964A (zh) * | 2015-08-06 | 2015-11-18 | 中兴通讯股份有限公司 | 策略的运营、配置下发、冲突处理和闭环管理方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556620A (zh) * | 2003-12-31 | 2004-12-22 | ����ͨѶ�ɷ�����˾ | 宽带接入设备对动态主机配置协议的中继用户的控制方法 |
| CN101356520A (zh) * | 2006-01-06 | 2009-01-28 | 微软公司 | 用于系统管理服务器的对等分发点特征 |
-
2010
- 2010-05-13 CN CN201010175751.9A patent/CN102244650B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556620A (zh) * | 2003-12-31 | 2004-12-22 | ����ͨѶ�ɷ�����˾ | 宽带接入设备对动态主机配置协议的中继用户的控制方法 |
| CN101356520A (zh) * | 2006-01-06 | 2009-01-28 | 微软公司 | 用于系统管理服务器的对等分发点特征 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102244650A (zh) | 2011-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210336997A1 (en) | Method and system for virtual machine aware policy management | |
| CN113364610B (zh) | 网络设备的管理方法、装置及系统 | |
| US9331872B2 (en) | Implementing PVLANs in a large-scale distributed virtual switch | |
| US9130859B1 (en) | Methods and apparatus for inter-virtual local area network multicast services | |
| CN102291455B (zh) | 分布式集群处理系统及其报文处理方法 | |
| US9621419B2 (en) | Determining when to switch to a standby intelligent adjunct network device | |
| WO2018188425A1 (zh) | Vxlan单归和双归混合接入方法、装置、pe设备和存储介质 | |
| US20120259992A1 (en) | Minimal synchronized network operations | |
| RU2005141461A (ru) | Виртуальная многоадресная маршрутизация для кластера, имеющего синхронизацию состояния | |
| EP2907266A1 (en) | Ip multicast service leave process for mpls-based virtual private cloud networking | |
| WO2014057402A1 (en) | Ip multicast service join process for mpls-based virtual private cloud networking | |
| JP5576959B2 (ja) | データストリームフィルタリング装置及び方法 | |
| CN105338003A (zh) | 一种应用于软件定义网络的防火墙实现方法 | |
| CN111010329B (zh) | 一种报文传输方法及装置 | |
| CN105099898A (zh) | 一种pppoe报文转发方法以及bras服务器 | |
| US9166884B2 (en) | Network location service | |
| US8612626B2 (en) | Group member detection among nodes of a network | |
| CN101369994A (zh) | 一种实现组播组成员管理协议代理的方法、装置和系统 | |
| EP3503484B1 (en) | Message transmission methods and devices | |
| CN102244650B (zh) | 一种实现用户策略动态注册的系统及方法 | |
| CN111064825B (zh) | 一种基于arp实现dpi数据采集和控制方法和装置 | |
| CN102447724B (zh) | 控制p2p下载的方法、服务器及系统 | |
| JP2016054419A (ja) | ネットワークコントローラ、ネットワーク制御方法、およびプログラム | |
| CN102664790B (zh) | 多播数据报文转发方法、系统及网桥设备 | |
| CN102111395A (zh) | 建立基于以太网的光纤通道虚链路的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140416 Termination date: 20200513 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |