CN102449978B - 动态地配置网络元件上的父电路的属性 - Google Patents
动态地配置网络元件上的父电路的属性 Download PDFInfo
- Publication number
- CN102449978B CN102449978B CN201080024913.7A CN201080024913A CN102449978B CN 102449978 B CN102449978 B CN 102449978B CN 201080024913 A CN201080024913 A CN 201080024913A CN 102449978 B CN102449978 B CN 102449978B
- Authority
- CN
- China
- Prior art keywords
- circuit
- subscriber
- father
- network element
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2876—Handling of subscriber policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
用于响应网络元件(100A-Z)上的订户会话的授权事件而通过认证、授权和记帐(AAA)服务器(110)上的订户记录(140A-P)来动态地配置父电路(130A-M)的方法和设备。按照本发明的一个实施例,AAA服务器访问网络元件上的订户会话的订户记录。基于这个订户记录,确定订户电路(150)的一个或多个属性的集合以及订户电路的父电路(160)的一个或多个属性的集合。网络元件将订户电路属性的集合应用于订户电路以及将父电路属性集合应用于父电路。
Description
对相关申请的交叉引用
本申请要求2009年6月1日提交的美国临时申请No.61/183073以及2009年5月30日提交的美国临时申请No.61/182713的权益,通过引用将其结合于此。
技术领域
本发明的实施例涉及连网领域,更具体来说,涉及在网络元件上配置电路的属性。
背景技术
本文所使用的“网络元件”(例如路由器、交换机、桥接器等)是一件包括硬件和软件的连网设备,“网络元件”在通信上与网络上的其它设备(例如其它网络元件、端站等)互连。一些网络元件是“多服务网络元件”,“多服务网络元件”提供对多个连网功能(例如路由选择、桥接、交换、第2层聚合和/或订户管理)的支持,和/或提供对多个应用服务(例如数据、语音和视频)的支持。订户端站(例如服务器、工作站、膝上型计算机、掌上型计算机、移动电话、智能电话、多媒体电话、基于因特网协议的语音(VOIP)电话、便携式媒体播放器、GPS单元、游戏系统、机顶盒等)访问基于因特网提供的内容/服务和/或覆盖于因特网、内联网和/或其它专用网络的虚拟专用网络(VPN)上提供的内容/服务。内容和/或服务典型地由一个或多个端站(例如属于服务或内容提供商的服务器端站或者参与对等服务的端站)来提供,并且可包括公开网页(免费内容、店面、搜索服务等)、私人网页(例如提供电子邮件服务的通过用户名/密码访问的网页等)、基于VPN的公司网络等等。典型地,订户端站(例如通过(有线或无线地)耦合到接入网的客户驻地设备)耦合到边缘网络元件,边缘网络元件(例如通过一个或多个核心网络元件到其它边缘网络元件)耦合到其它端站(例如服务器端站)。
某些网络元件(例如某些边缘网络元件)在内部表示订户端站(或者有时是客户驻地设备(CPE),例如住宅网关(例如路由器、调制解调器))以及用于采用电路的分级结构提供那些端站到它们自己的接入网连接性的网络段和元件。电路的分级结构的叶节点是订户电路。所述订户电路中的每个订户电路在网络元件中在任何给定时间唯一地标识订户会话。订户会话表示从订户端站接收以及向订户端站发送的唯一分组流,并且通过诸如物理接口以及在那些分组的报头中标记的协议封装、地址、VLAN和会话标识符的唯一组合之类的因素来标识。订户电路在分级结构中具有典型地表示多个订户电路的聚合的父电路。例如,网络元件的接口之一上的VLAN封装对于其业务共享接入网上的公共物理链路的、特定的订户端站集合所发送或接收的所有业务。
对父电路提供配置通过诸如命令行界面(CLI)或专有的、特定于供应商的图形用户界面(GUI)控制台之类的机制直接应用于单独网络元件。例如,CLI用于对VLAN的标识符、封装、绑定、接入控制列表和服务质量(QoS)速率执行提供配置。这种类型的提供配置称作静态提供配置或静态配置。
发明内容
描述用于响应网络元件上的订户会话的授权事件而通过认证、授权和记帐(AAA)服务器上的订户记录来动态地配置父电路的方法和设备。按照本发明的一个实施例,AAA服务器访问网络元件上的订户会话的订户记录。基于这个订户记录,确定订户电路的一个或多个属性的集合以及订户电路的父电路的一个或多个属性的集合。网络元件将订户电路属性集合应用于订户电路以及将父电路属性集合应用于父电路。
按照本发明的另一个实施例,将要耦合到认证、授权和记帐(AAA)服务器的网络元件支持宽带远程接入服务器(B-RAS)能力。网络元件包括一个或多个端口的集合以接收订户会话,其中各订户会话表示在网络元件与订户端站(或者有时是客户驻地设备(CPE))之间使用协议传递的可区分分组流。网络元件也包括多个控制模块,以便对于多个订户会话中的每个订户会话从AAA服务器接收均基于AAA服务器中对于那个订户会话存储的订户记录的一个或多个订户电路属性的集合和一个或多个父电路属性的集合。控制模块也将订户电路属性集合应用于那个订户会话的订户电路,并且将父电路属性集合应用于订户电路的父电路。
这是有利的,原因在于可响应订户会话的授权事件而通过AAA服务器上的订户电路的订户记录来动态地配置父电路的父电路属性集合。
附图说明
通过参照用于示出本发明的实施例的以下描述和附图,可以最透彻地了解本发明。附图包括:
图1是按照本发明的一个实施例的网络的框图;以及
图2是示出按照本发明的一个实施例、通过订户记录对父电路进行动态配置的流程图。
具体实施方式
以下说明书描述用于响应网络元件上的订户会话的授权事件而通过AAA服务器上的订户记录来动态地配置父电路的方法和设备。在以下说明书中,提出诸如资源划分/共享/重复实现、系统组件的类型和相互关系以及综合选择(integration choices)之类的许多具体细节,以便提供对本发明的更透彻了解。但是,本领域的技术人员会理解,即使没有这类具体细节也可实施本发明。在其它情况下,没有详细示出控制结构、硬件和完全软件指令序列,以免影响对本发明的理解。通过所包含的描述,本领域的技术人员将能够实现适当的功能性而无需过多实验。
说明书中提到“一个实施例”、“实施例”、“示例实施例”等等表示所述的实施例可包括特定特征、结构或特性,但可能不一定每一个实施例都包括该特定特征、结构或特性。此外,这类词语不一定指同一实施例。此外,在结合实施例来描述特定特征、结构或特性时,无论是否明确描述,均认为结合其它实施例来实现这种特征、结构或特性是在本领域的技术人员的知识范围之内的。
在以下说明书和权利要求书中,可使用术语“耦合”和“连接”及其派生。应当理解,这些术语不是要作为彼此的同义词。“耦合”用于表示可能彼此处于直接物理或电接触或者可能彼此并未处于直接物理或电接触的两个或更多元件相互配合或交互。“连接”用于表示相互耦合的两个或更多元件之间通信的建立。
图1是按照本发明的一个实施例的网络的框图。网络元件100A-Z(它们在本发明的一个实施例中是边缘网络元件)耦合到集中式认证、授权和记帐协议(AAA)服务器110,并且提供宽带远程接入服务器(B-RAS)能力。网络元件100A-Z可以是同类或异类的。网络元件100A包括耦合到网络106A和106B的端口105A-K。虽然网络106A-B表示任何种类的网络,但是在本发明的一个实施例中,网络元件100A是边缘网络元件,并且:1)网络106A包括与一个或多个订户端站耦合的一个或多个接入网;以及2)网络106B包括与耦合到其它端站的其它边缘网络元件耦合的因特网。
网络元件100A-Z支持电路180的分级结构,其中包括订户电路120A-P以及可聚合多个订户电路的父电路130A-M。电路分级结构180、订户电路和父电路可使用任何数量的众所周知数据结构来实现。各订户电路在网络元件中唯一地标识订户会话,并且典型地存在会话的生命期。各订户会话表示网络元件与订户端站(或者有时是客户驻地设备(CPE),例如住宅网关或调制解调器)之间使用诸如基于另一个协议的点对点协议(PPPoX)(例如其中X是以太网或异步传输模式(ATM))、动态主机配置协议(DHCP)/无客户端因特网协议服务(CLIPS)协议等等的协议所传递的可区分分组流。这些父电路可表示订户电路(例如虚拟局域网(VLAN)、专用虚拟电路(PVC)的物理或逻辑聚合(例如用于异步传输模式(ATM))、电路组、信道、伪线、网络元件的物理端口和链路聚合组)。电路组是允许各个电路集合为了便于配置(例如聚合速率控制)而编组在一起的虚拟构造。伪线是第2层点对点面向连接的服务的仿真。链路聚合组是为了带宽聚合和冗余度而合并多个物理端口的虚拟构造。因此,父电路在物理或逻辑上封装订户电路。
AAA服务器110服务于认证、授权和记帐协议,并且提供标识订户电路配置要求的订户记录。认证是识别和鉴定订户的过程。授权确定订户在被认证之后能够做什么,例如获得对某些端站信息资源的访问权。记帐记录用户活动。AAA协议的示例包括远程认证拨入用户服务(RADIUS)、终端访问控制器接入控制系统(TACACS+)和DIAMETER。因此,在通过AAA服务器110的初始授权时,可对订户电路的属性提供配置(provision)。也能够使用(例如由RADIUS来实现的)授权的变更或类似设施从AAA服务器110来动态地管理、查看和更新订户电路的属性。
AAA服务器110包括订户电路120A-P的订户记录140A-P。虽然对于每个订户都存在订户记录120A-P,但是订户电路120A-P典型地在网络元件100A-Z其中之一上当订户连接到那个网络元件时被分配,而在那个订户断开时相应地解除分配。
除了包括一个或多个订户电路属性150的集合之外,订户记录140A-P中的每个订户记录可以可选地包括一个或多个父电路属性160的集合。因此,在本发明的一个实施例中,除了直接在单独网络元件上配置父电路(例如通过CLI或特定于供应商的图形用户界面(GUI)控制台)之外,父电路还可通过订户记录来配置。在本发明的一个实施例中,一个或多个父修改符或标志表示订户记录中的父电路属性集合,并且因而指定那些属性将应用于电路分级结构中该订户的电路之上的电路(而不管是在物理上还是逻辑上)。虽然在本发明的一个实施例中,订户记录140A-P中的每个订户记录包括一个或多个订户电路属性150的集合,但是本发明的备选实施例允许一个或多个这类订户记录140A-P具有零订户电路属性。父电路是一个逻辑概念,并且在本发明的一个实施例中,任何给定订户电路的父电路能够在任何给定时间使用CLI命令来变更。另外,虽然在本发明的一个实施例中,对于给定订户电路存在一个父电路(并且因而订户记录中的父电路属性集合全部表示同一父电路),但是本发明的备选实施例支持单个订户电路的多个父电路,并且单个订户记录中的不同父电路属性可表示单个订户电路的不同父电路。在一个这种备选实施例中,应用特定属性的父电路隐式取决于属性涉及哪个特征集合(例如,一些属性可隐式地应用于订户的封装内部VLAN,其它属性应用于外部VLAN,以及其它属性应用于物理端口;订户可以是多个专用电路组的一部分-例如一个专用电路组用于QoS执行,另一个专用电路组用于安全/ACL/防火墙执行,以及另一个专用电路组用于业务转发目的(比如桥接或CLIPS组))。
网络元件100A-Z的控制模块170控制与AAA服务器110的通信,并且管理电路分级结构180。
图2是示出按照本发明的一个实施例、通过订户记录来对父电路进行动态配置的流程图。参照图1的示范实施例来描述这个流程图的操作。但是应当理解,流程图的操作能够通过与参照图1所述不同的本发明的实施例来执行,并且参照图1所述的本发明的实施例能够执行与参照图2的流程图所述不同的操作。
在框200,AAA服务器为了订户会话而访问订户记录。针对图1,给定订户电路的授权事件使AAA服务器110访问订户记录140A。例如,认证事件可包括:1)网络元件100A响应检测到对订户会话的初始认证和授权的需要而按照RFC 2865向AAA服务器110传送认证/访问请求消息;2)对订户电路重新授权(例如网络元件100A检测到标识订户的SNMP集合命令、SNMP清除命令或者SNMP重新认证命令);或者3)授权的变更(例如从AAA服务器传送给网络元件100A的RADIUS授权变更(CoA)请求消息)。从框200,控制转到框210。
如框210所示,订户电路的一个或多个属性的集合和该订户电路的父电路的一个或多个属性的集合基于被访问订户记录来确定。在本发明的一个实施例中,这只是表示根据该订户记录访问订户电路属性和父电路属性的集合,并且将它们从AAA服务器110传送给网络元件100A(例如在对访问-请求的RADIUS应答中或者在CoA请求中)以便应用。但是,在本发明的一个备选实施例中,框210包括冲突解决操作以解决冲突,原因在于具有同一父电路的不同订户电路可对于同一父电路属性指定不同值。冲突解决操作确定待应用的父电路属性集合。本文中稍后论述这个冲突解决操作。此外,虽然在本发明的一个实施例中,AAA服务器110根据被访问订户记录来传送父电路属性集合,并且网络元件100A执行冲突解决以确定待应用的父电路属性集合,但是在本发明的备选实施例中,可不同地处理冲突解决(这个冲突解决操作由AAA服务器110的修改形式来执行,并且所产生的父电路属性集合连同订户电路属性集合一起传送给网络元件100A;冲突解决操作分布于网络元件100A-Z和AAA服务器110的修改形式)。从框210,控制转到框220。
在框220,网络元件分别对订户电路和父电路应用在框210所确定的订户电路属性集合和父电路属性集合。通过具体示例,假定父电路属性集合包括QoS速率调整。在本发明的一个实施例中,网络元件会验证订户电路及其标志;确定父电路;基于父电路属性和任何其它可适用信息来计算新QoS速率;以及将新电路速率应用于父电路。
必须对订户电路提供配置的实体适应通过AAA服务器来对它们提供配置。因此,本发明的优点在于,通过相同AAA服务器和记录来对父电路提供配置,因而提供集中点来管理同类和/或异类装置的较大网络。这在父电路的配置必须在多个装置上被重复和同步的情况下特别有用,原因在于它要求比在各网络元件上直接这样做更小的工作量,并且原因在于它是较不容易出错的。因此,本发明允许网络元件的更多能力经由集中式的、基于授权的配置来提供配置。实际上,这使管理更容易且更健壮,并且允许通过单个订户的订户记录来影响订户的所有业务和/或影响多个订户的业务的配置。此外,它允许通过AAA服务器经由单个订户记录来自动配置电路分级结构的多级中的属性。这在对订户电路上提供配置的服务的要求必定影响分级结构中在所述订户电路之上的电路的操作时也是特别有用的。
为了作为举例来说明自动化配置,假定三合一(triple play)的上下文中的分级QoS。具体来说,假定存在通过其可携带至少三个订户会话的VLAN(例如对于到最终用户客户的DSL线建模的CVLAN)。三个订户会话用于工作站(基于PPPoE的数据业务)、机顶盒(基于PPPoE或IPoE的IPTV视频)以及基于因特网协议的语音(基于IPoE或CLIPS的VOIP)电话。因此,网络元件潜在地对于这些会话具有高达三个订户电路,其中每个订户电路具有同一父电路(VLAN)。因此,订户电路表示订户端站与网络元件(例如网络元件100A)之间的网络连接;以及父电路表示网络元件(例如网络元件100A)与聚合和封装订户会话的(位于端站与网络元件100A之间的;例如数字用户线接入复用器(DSLAM)的)另一个网络元件之间的网络连接。
静态地(也许通过CLI)配置VLAN的实际建立所需的、父电路属性中的那些属性(例如VLAN的标识符和封装),同时父电路的属性中的其它属性(例如接入控制列表、服务质量(QoS)速率极限等)可以被静态地配置或者可以不被静态地配置。另外,假定表示所有三个潜在服务的聚合的VLAN电路的缺省QoS速率极限为500kbps。
网络元件能够在对对应订户电路授权时将特定属性到这些订户电路属性中的每个属性应用于那个对应订户电路。但是,作为举例,一个或多个订户会话的授权可能没有用于例如响应IPTV服务被启用或开始工作而修改聚合VLAN电路的速率极限或其它QoS属性。而是,如果对应速率极限增加到750kbps,则它将要求在网络元件处(例如通过CLI)进行直接配置,对应速率极限增加到750kbps是VLAN适应子订户电路所表示的服务的存在所要求的增加总带宽所需的。但是,父电路属性包含在订户记录中及其动态应用允许对父电路的这种动态修改/自动化修改;实际上,使订户电路级和父电路级处的修改自动化。此外,将父电路属性这样应用于父电路可在订户电路最初被认证和授权时或者响应授权的变更(例如经由RADIUS授权变更(CoA))而应用于已经到位的订户电路。
前面所述的冲突解决操作可通过本发明的不同实施例以不同方式来执行。本发明的、其中在网络元件上执行冲突解决的一个实施例中,网络元件保持存储对当前活动订户电路(尚未终止的订户电路)所接收的各种订户/父电路属性的数据结构。这个列表用于解决任何冲突。例如,冲突解决操作可坚持用所应用的父电路属性的第一集合,并且因而忽略来自随后访问的订户记录的父电路属性集合。作为另一个示例,对于父电路从AAA服务器所接收的最后一个属性优先于之前到达的任一个属性被应用。作为另一个示例,订户记录中的父电路属性集合可指定递增值/递减值,并且由网络元件所应用的父电路属性集合可以是当对订户电路提供配置时增加这些值以及当将订户电路解除配置(deprovision)时递减这些值的结果。作为又一个示例,兄弟订户电路的订户记录各可具有与给定父电路属性关联的优先级值。当访问这些兄弟订户记录中的任一个兄弟订户记录以便认证时,选择来自所述兄弟订户记录中具有最高优先级的兄弟订户记录的该属性的值(因此网络元件考虑对于共同父电路所接收的所有属性值对,并且应用具有最高所指配优先级值的一个属性值对)。作为另一个示例,父电路属性被看作是“高水位标记”阈值(或峰值),其中所接收的最高值保持为所应用值,直至它由更高值取代或者被去除。作为又一个示例,父电路属性被看作是“低水位标记”阈值(或谷值),其中所接收的最低值保持为所应用值,直至它由更高值取代或者被去除。当然,本发明的某些实施例可按照固定或者可配置方式来支持不同父电路属性的上述不同值。
在本发明的一些实施例中,标准用于去除网络元件中的父电路属性。例如,它们可在使其被应用的一个或多个子订户电路终止(并且因而它们回复到任何静态配置值)时被去除;它们可以是保持不变的(sticky),并且因而甚至在使其被应用的一个或多个子订户电路终止之后也持续。
在本发明的一个实施例中,AAA服务器的特定于供应商的属性(VSA)用于实现父电路属性。作为具体示例,在一个实施例中,RADIUSVSA 196(Dynamic-QoS-Param)和策略刷新(policy-refresh)命令采用可选父关键字来增强。例如,“attribute[parent][remove](属性[父][去除])”和“policy-refresh{username subscriber|agent-remote-id id}attributename{value}[parent][remove](策略刷新{用户名订户|agent-remote-idid}属性名称{值}[父][去除])”。其中属性name(名称)指定动态服务质量(QoS)参数(Dynamic-QoS-Param)。父关键字是可选的,并且被输入以将dynamic-qos-param属性的修改应用于订户会话的父电路而不是订户会话。策略刷新命令用于实时修改所指定订户记录中的订户策略属性。去除关键字是可选的,并且用于去除动态参数以及使QoS参数回复到缺省值。另外,用户名subscriber是将对其修改属性的、采取格式sub-namectx-name的完全合格订户名;agent-remote-id id是将对其修改属性、通过其能够唯一地指定订户电路的另一个性质;{value}是新值。具有父关键字的策略刷新命令的一个示例是:[local]sneezy#policy-refresh username foolocal attributeDynamic-QoS-Param meter-circuit-rate rate-absolute 10000parent。在这个示例中,foo是用户名;local是上下文;foolocal是完全合格用户名;以及meter-circuit-rate是动态QoS参数10000-所应用速率(10000Kbps=10Mbps)。
一些网络元件支持多个上下文的配置。本文所使用的“各上下文”包括虚拟网络元件的一个或多个实例(例如虚拟路由器、虚拟桥接器(例如虚拟交换机实例))。各上下文典型地与网络元件上配置的其它上下文共享系统资源(例如存储器、处理周期等),但仍然是可独立管理的。例如,在多个虚拟路由器的情况下,所述虚拟路由器中的每个虚拟路由器可共享系统资源,但是在其管理域、AAA(认证、授权和记帐)名称空间、IP地址和一个或多个路由选择数据库方面与其它虚拟路由器分离。多个上下文可在边缘网络元件中用于为服务的订户和/或内容提供商提供直接网络访问和/或不同类别的服务。
在某些网络元件中,可配置多个“接口”。本文所使用的各接口是逻辑实体,典型地配置为提供较高层协议和服务信息(例如第3层寻址)的上下文的一部分,并且与物理端口和电路无关。AAA服务器中的订户记录作为订户配置要求的一部分(上述订户电路属性和可选父电路属性)规定对应订户在网络元件中应当绑定到哪一个上下文(例如哪一个虚拟路由器)。本文所使用的“绑定”形成物理实体(例如端口、信道等)或逻辑实体(例如电路)与上下文的、通过其将网络协议(例如路由选择协议、桥接协议)配置用于那个上下文的接口之间的关联。当某个较高层协议接口经过配置并且与物理实体关联时,订户数据在那个物理实体上流动。
作为概括示例,订户端站可通过多个(支持多个上下文(例如多个虚拟路由器)、接口和AAA处理的)服务边缘网络元件(例如通过接入网)耦合到与其它端站(例如服务/内容提供商的服务器端站)耦合的核心网络元件。此外,执行AAA处理,以便识别订户的订户记录,它除了前面所述的那些项之外还标识订户的业务应当与其绑定的、网络元件中的一个或多个上下文。
在本发明的一个实施例中,网络元件100A-Z包括(一个或多个控制卡的)控制平面以及(一个或多个线路卡的)转发平面。控制平面包括控制模块170,并且控制模块170包括:1)AAA协议模块,与AAA服务器110的特定协议进行双向通信(对于所支持的每个AAA协议存在一个AAA协议模块);2)通用AAA模块,所述通用AAA模块与一个或多个AAA协议模块进行双向通信、保持订户/父电路的属性的列表并且将适当属性导向适当特征应用模块;3)特征应用模块(特定于不同属性),所述特征应用模块从通用AAA模块接收适当属性、保持电路分级结构180并且使转发平面应用所述属性,并且保持所应用父属性的列表。虽然在本发明的一个实施例中,冲突解决操作是AAA通用模块的一部分,但是本发明的备选实施例可不同地划分(例如,冲突解决模块可分布于特征应用模块)。
前面描述了VLAN的属性的示例。作为另一个示例,本发明的一个实施例(除了封装协议和服务绑定之外还)支持具有不是通过父属性来配置的以下属性的以下父电路(例如,它们是实际建立所需的,并且因而例如通过CLI静态地配置):1)端口:组帧、链路速度;2)链路聚合组:组成链路;3)信道:信道id;4)802.1q VLAN:一个或多个VLAN标识符;5)ATM PVC:PVC标识符(vpi和vci);以及6)伪线:特定于伪线的封装和标识信息。此外,本发明的这个实施例也支持电路组,但是这些不要求任何这类属性。另外,特征应用模块包括下面(按照格式<特征模块名称>(示例属性)<可应用的电路类型>列出的)项:1)订户管理器(示例Client-DNS-Pri,Context-Name,Ip-Address-Pool-Name)订户;2)桥接(Bridge-Group,BG-Aging-Time)除电路组之外的全部;3)QoS(Qos-Rate-Inbound,Qos-Rate-Outbound,Qos-Policy-Metering,Dynamic-QoS-Param)全部;4)镜像和重定向服务(Forward-Policy)全部;5)隧道管理器(L2TP等:Tunnel-Domain,Tunnel-Session-Auth,Tunnel-Group)除电路组之外的全部;6)多播管理器(Mcast-Send,Mcast-Receive,Igmp-Service-Profile-Name)除电路组之外的全部;7)ACLMgr(ACL-Definition,Dynamic-Policy-Filter)全部;8)DHCP(DHCP-Vendor-Encap-Options)以太网端口和802.1q VLAN;以及9)合法侦听(LI-Id,LI-Action)除了电路组之外的全部。当然,本发明的备选实施例可支持更多、更少和/或不同的父电路、动态地配置的父电路属性、特征应用模块等。
本文所述的技术能够使用诸如网络元件和AAA服务器之类的电子装置上存储和运行的代码和数据来实现。这类电子装置使用诸如机器可读存储介质(例如磁盘、光盘、随机存取存储器、只读存储器、闪速存储器装置、相变存储器)和机器可读通信介质(例如电、光、声或其它形式的传播信号-如载波、红外信号、数字信号等)之类的机器可读介质来存储和传递(在内部传递和/或通过网络与其它电子装置传递)代码和数据。另外,这类电子装置典型地包括耦合到一个或多个其它组件的一个或多个处理器的集合,一个或多个其它组件诸如是存储装置、零个或多个用户输入/输出装置(例如键盘、触摸屏和/或显示器)和网络连接等等。处理器的该集合与其它组件的耦合典型地通过一个或多个总线和桥接器(又称作总线控制器)来进行。存储装置以及携带网络业务的信号分别表示一个或多个机器可读存储介质和机器可读通信介质。因此,给定电子装置的存储装置典型地存储供该电子装置的一个或多个处理器的该集合上执行的代码和/或数据。当然,本发明的一个实施例的一个或多个部分可使用软件、固件和/或硬件的不同组合来实现。
备选实施例
虽然描述了本发明的、其中利用订户电路和父电路的实施例,但是作为补充或替代,本发明的备选实施例可对任何动态授权电路以及与动态授权电路具有可指定关系的任何静态配置电路进行操作。
另外,虽然按照若干实施例描述了本发明,但是本领域的技术人员会认识到,本发明并不局限于所述实施例,而是可在所附权利要求书的精神和范围之内,经过修改和变更来实施。因此,本描述被看作是说明性而不是限制性的。
Claims (20)
1.一种用于通过认证、授权和记帐AAA服务器来动态地配置网络元件上的电路的属性的方法,所述方法包括下列步骤:
在所述网络元件处从所述AAA服务器接收消息,该消息具有从所述AAA服务器中存储的单个订户记录访问到的一个或多个订户电路属性的集合和一个或多个父电路属性的集合;以及
在所述网络元件处基于所述父电路属性集合将属性应用于订户电路的父电路,其中所述订户电路在所述网络元件中唯一标识订户会话,所述订户会话表示在所述网络元件与订户端站或客户驻地设备之间使用协议传递的可区分分组流,并且所述父电路聚合所述订户电路与一个或多个其它订户电路,由此通过所述单个订户记录来动态地配置所述父电路。
2.如权利要求1所述的方法,所述方法还包括下列步骤:
将所述订户电路属性集合应用于所述订户电路。
3.如权利要求1所述的方法,还包括下列初始步骤:
在所述网络元件中检测所述订户电路的认证事件;以及
响应所述检测步骤而从所述网络元件向所述AAA服务器传送请求消息。
4.如权利要求3所述的方法,其中,所述认证事件是如下其中之一:初始认证所述订户电路以及重新认证所述订户电路。
5.如权利要求1所述的方法,其中,所述应用步骤包括:解决所述订户记录中的所述父电路属性集合与父电路属性的一个或多个其它集合之间的一个或多个冲突以确定待应用于所述父电路的属性的步骤。
6.如权利要求5所述的方法,其中,所述解决冲突的步骤包括:对于相同父电路属性在所述订户记录和第二订户记录所指定的不同值之间进行选择的步骤,其中来自所述第二订户记录的所述相同父电路属性的值先前由所述AAA服务器传送给所述网络元件,以响应对另一个订户会话的所述第二订户记录的访问。
7.如权利要求6所述的方法,其中,所述选择步骤包括:选择由所述订户记录中具有最高优先级值的一个订户记录为那个相同父电路属性所指定的所述不同值其中之一的步骤,其中所述订户记录中的每个订户记录对于那个相同父电路属性包括不同优先级值。
8.如权利要求1所述的方法,其中,所述父电路表示虚拟局域网、专用虚拟电路、电路组、信道、伪线、端口和链路聚合组中的一个或多个。
9.如权利要求1所述的方法,其中,所述订户电路表示基于另一个协议的点对点协议(PPPoX)、动态主机配置协议(DHCP)和无客户端因特网协议服务(CLIPS)协议其中之一。
10.如权利要求1所述的方法,还包括:
执行在第二网络元件中接收和应用的步骤,其中所述父电路的配置在上述两个网络元件上通过所述单个订户记录来复制和同步。
11.一种耦合到认证、授权和记帐AAA服务器以便动态地配置电路属性的网络元件,所述网络元件包括:
用于接收订户会话的一个或多个端口的集合,其中所述订户会话中的每个订户会话表示在所述网络元件与订户端站或客户驻地设备之间使用协议传递的可区分分组流;以及
多个控制模块,用于对多个订户会话中的每个订户会话执行下列步骤:
从所述AAA服务器接收均来自所述AAA服务器中存储的订户记录的一个或多个订户电路属性的集合和一个或多个父电路属性的集合,以及
基于所述订户电路属性集合和所述父电路属性集合将属性应用于那个订户会话的订户电路和那个订户电路的父电路;以及
其中所述订户电路中的每个订户电路在所述网络元件中唯一标识所述订户会话之一;
所述父电路中的至少一个父电路表示所述订户电路中两个或更多订户电路的聚合;以及
由此响应所述订户会话的授权事件而通过所述AAA服务器上的所述订户记录来动态地配置所述父电路的所述父电路属性集合。
12.如权利要求11所述的网络元件,其中,所述授权事件包括初始认证所述订户电路以及重新认证至少一个所述订户电路。
13.如权利要求11所述的网络元件,其中,用于不同订户会话的协议包括基于另一个协议的点对点协议(PPPoX)、动态主机配置协议(DHCP)和无客户端因特网协议服务(CLIPS)协议。
14.如权利要求11所述的网络元件,其中,所述父电路表示虚拟局域网、专用虚拟电路、电路组、信道、伪线、端口和链路聚合组中的一个或多个。
15.如权利要求11所述的网络元件,其中,所述多个控制模块还对所述多个订户会话中的每个订户会话执行下列步骤:
为了确定待应用的属性,解决不同值之间的冲突,所述不同值由用于父电路中的相同父电路的父电路属性中的相同父电路属性的订户记录中的两个不同订户记录来指定。
16.一种用于通过认证、授权和记帐AAA服务器来动态地配置网络元件上的电路的属性的系统,所述系统包括:
AAA服务器,其中存储了各包括一个或多个订户电路属性的集合和一个或多个父电路属性的集合的订户记录;
多个网络元件,耦合到所述AAA服务器,以便响应订户会话的授权事件而从所述订户记录中的适当订户记录接收所述订户电路属性集合和所述父电路属性集合,其中所述多个网络元件中的每个网络元件包括:
多个端口,耦合到订户端站和客户驻地设备;
表示订户电路和所述订户电路的父电路的数据结构,其中所述订户电路中的每个订户电路在所述网络元件中唯一标识所述订户会话之一,所述订户会话中的每个订户会话表示在所述网络元件与所述订户端站或客户驻地设备之一之间使用协议传递的可区分分组流;其中所述父电路中的至少一个父电路表示所述订户电路中两个或更多订户电路的聚合;以及
多个控制模块,经耦合以保持所述数据结构并且分别基于所接收订户电路属性集合和所接收父电路属性集合将属性应用于所述订户电路和所述父电路中的适当电路;以及
由此所述父电路的配置在所述多个网络元件上通过所述订户记录来复制和同步。
17.如权利要求16所述的系统,其中,所述授权事件包括初始认证所述订户电路以及重新认证所述订户电路中的至少一个订户电路。
18.如权利要求16所述的系统,其中,用于不同订户会话的协议包括基于另一个协议的点对点协议(PPPoX)、动态主机配置协议(DHCP)和无客户端因特网协议服务(CLIPS)协议。
19.如权利要求16所述的系统,其中,所述父电路表示虚拟局域网、专用虚拟电路、电路组、信道、伪线、端口和链路聚合组中的一个或多个。
20.如权利要求16所述的系统,其中,所述多个控制模块也用于为了确定待应用的属性而解决不同值之间的冲突,所述不同值由用于所述父电路中的相同父电路的父电路属性中的相同父电路属性的订户记录中的两个不同订户记录来指定。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US18271309P | 2009-05-30 | 2009-05-30 | |
| US61/182713 | 2009-05-30 | ||
| US18307309P | 2009-06-01 | 2009-06-01 | |
| US61/183073 | 2009-06-01 | ||
| PCT/IB2010/052399 WO2010140100A2 (en) | 2009-05-30 | 2010-05-28 | Dynamically configuring attributes of a parent circuit on a network element |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102449978A CN102449978A (zh) | 2012-05-09 |
| CN102449978B true CN102449978B (zh) | 2014-12-03 |
Family
ID=42983969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080024913.7A Active CN102449978B (zh) | 2009-05-30 | 2010-05-28 | 动态地配置网络元件上的父电路的属性 |
Country Status (6)
| Country | Link |
|---|---|
| US (3) | US8243602B2 (zh) |
| EP (1) | EP2436165A2 (zh) |
| CN (1) | CN102449978B (zh) |
| AU (1) | AU2010255430B2 (zh) |
| BR (1) | BRPI1014097B1 (zh) |
| WO (1) | WO2010140100A2 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8942217B2 (en) * | 2009-10-12 | 2015-01-27 | Dell Products L.P. | System and method for hierarchical link aggregation |
| CN102546533B (zh) * | 2010-12-15 | 2016-06-15 | 中兴通讯股份有限公司 | 经未注册驻地网关访问物联网业务服务器的方法及系统 |
| CN109586972B (zh) * | 2012-02-22 | 2021-01-29 | 华为技术有限公司 | 用户终端设备的接入方法、系统和宽带网络网关 |
| CN103297352B (zh) * | 2012-02-23 | 2017-03-15 | 华为技术有限公司 | 一种接入策略的配置方法及宽带网络网关 |
| US20130305344A1 (en) * | 2012-05-14 | 2013-11-14 | Alcatel-Lucent India Limited | Enterprise network services over distributed clouds |
| US9172610B2 (en) * | 2012-05-29 | 2015-10-27 | Alcatel Lucent | Multiple form enumerated attributes |
| US20150263925A1 (en) * | 2012-10-05 | 2015-09-17 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for ranking users within a network |
| US9325612B2 (en) * | 2012-11-29 | 2016-04-26 | Telefonaktiebolaget L M Ericsson (Publ) | Dynamic IPoE clips subscriber method and apparatus |
| JP6328318B2 (ja) * | 2014-08-07 | 2018-05-23 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 無線アクセスネットワークにおいて同期を維持するためにアクセスノードに実装される方法および関連するアクセスノード |
| CN105791257A (zh) * | 2014-12-26 | 2016-07-20 | 上海斐讯数据通信技术有限公司 | 端口获得聚合口认证配置的方法 |
| WO2017079483A1 (en) * | 2015-11-05 | 2017-05-11 | Luminar Technologies, Inc. | Lidar system with improved scanning speed for high-resolution depth mapping |
| CN106453333B (zh) * | 2016-10-19 | 2019-08-30 | 深信服科技股份有限公司 | 虚拟化平台的防火墙规则创建方法及装置 |
| US10637740B2 (en) * | 2017-07-07 | 2020-04-28 | Howard Pfeffer | Apparatus and methods for management, configuration and provisioning of communication devices in a distributed access architecture |
| WO2020041566A1 (en) * | 2018-08-23 | 2020-02-27 | John Mezzalingua Associates, LLC | System and method for creating and managing private subnetworks of lte base stations |
| US10880808B1 (en) * | 2019-06-27 | 2020-12-29 | REALTEK SINGAPORE Pte. Ltd. | Wireless backhaul network for dynamically configuring wireless backhaul path |
| CN111010377B (zh) * | 2019-11-29 | 2022-02-15 | 中国电信股份有限公司云南分公司 | 集中管控宽带用户会话属性的系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227712A (zh) * | 2007-01-15 | 2008-07-23 | 华为技术有限公司 | 一种实现多类型通信网络融合的系统及方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8451833B2 (en) * | 2004-05-14 | 2013-05-28 | Motorola Mobility Llc | System and method for transparent virtual routing |
| US7483996B2 (en) * | 2004-11-29 | 2009-01-27 | Cisco Technology, Inc. | Techniques for migrating a point to point protocol to a protocol for an access network |
| US20080022392A1 (en) | 2006-07-05 | 2008-01-24 | Cisco Technology, Inc. | Resolution of attribute overlap on authentication, authorization, and accounting servers |
| US8340110B2 (en) * | 2006-09-15 | 2012-12-25 | Trapeze Networks, Inc. | Quality of service provisioning for wireless networks |
| US8274895B2 (en) * | 2009-01-26 | 2012-09-25 | Telefonaktiebolaget L M Ericsson (Publ) | Dynamic management of network flows |
-
2009
- 2009-07-30 US US12/512,928 patent/US8243602B2/en active Active
-
2010
- 2010-05-28 AU AU2010255430A patent/AU2010255430B2/en active Active
- 2010-05-28 EP EP10733035A patent/EP2436165A2/en not_active Withdrawn
- 2010-05-28 CN CN201080024913.7A patent/CN102449978B/zh active Active
- 2010-05-28 WO PCT/IB2010/052399 patent/WO2010140100A2/en active Application Filing
- 2010-05-28 BR BRPI1014097-2A patent/BRPI1014097B1/pt not_active IP Right Cessation
-
2012
- 2012-08-02 US US13/565,626 patent/US8665726B2/en active Active
-
2014
- 2014-01-17 US US14/158,150 patent/US9007913B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227712A (zh) * | 2007-01-15 | 2008-07-23 | 华为技术有限公司 | 一种实现多类型通信网络融合的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2010255430A1 (en) | 2011-12-22 |
| US20120300621A1 (en) | 2012-11-29 |
| CN102449978A (zh) | 2012-05-09 |
| BRPI1014097B1 (pt) | 2020-12-29 |
| BRPI1014097A2 (pt) | 2017-09-26 |
| US9007913B2 (en) | 2015-04-14 |
| WO2010140100A3 (en) | 2011-01-27 |
| US20100303092A1 (en) | 2010-12-02 |
| US8243602B2 (en) | 2012-08-14 |
| AU2010255430B2 (en) | 2014-05-15 |
| EP2436165A2 (en) | 2012-04-04 |
| US20140133356A1 (en) | 2014-05-15 |
| US8665726B2 (en) | 2014-03-04 |
| WO2010140100A2 (en) | 2010-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102449978B (zh) | 动态地配置网络元件上的父电路的属性 | |
| CN102726069B (zh) | 基于会话属性的动态服务群 | |
| US9419815B2 (en) | Domain-less service selection | |
| CN103155518B (zh) | 多径传送控制协议代理 | |
| CN102576345B (zh) | 网络流的动态管理 | |
| US8121126B1 (en) | Layer two (L2) network access node having data plane MPLS | |
| EP3228053B1 (en) | Enf selection for nfvi | |
| US6883094B2 (en) | Communication device for monitoring datalink layer information and outputting data based on communication request information type | |
| JP2007228548A (ja) | 加入者情報ストリングに基づいたvlanインターフェイスの動的な構築 | |
| WO2017186069A1 (zh) | 一种数据传输方法及网络设备 | |
| KR20070001901A (ko) | 이더넷 dsl 액세스 멀티플렉서 및 동적 서비스 선택과최종-사용자 구성을 제공하는 방법 | |
| EP2747350A1 (en) | Method and system for access to cloud network services | |
| WO2011147342A1 (zh) | 交换路由信息的方法、设备和系统 | |
| CN100563256C (zh) | 业务流分类处理方法及其设备 | |
| Cisco | Point-to-Point Protocol | |
| CN114629848A (zh) | 网络带宽的控制方法、系统和控制面设备 | |
| CN107046568A (zh) | 一种认证方法和装置 | |
| WO2008125603A1 (en) | Method for forwarding data packets in an access network and device | |
| CN109714271A (zh) | 一种信息处理方法、设备、系统及计算机可读存储介质 | |
| WO2023088411A1 (zh) | 发送指令、信息的方法及装置 | |
| US20230018346A1 (en) | Dial-up packet processing method, network element, system, and network device | |
| CN117675528A (zh) | 通信方法、装置、相关设备及存储介质 | |
| JP2002118588A (ja) | レルム名又はドメイン名による通信サービス条件制御方法 | |
| CN112104509A (zh) | 一种服务器的配置装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |