ES2359259T3 - Método y sistema de realización de la gestión de acceso a dispositivos de red. - Google Patents

Método y sistema de realización de la gestión de acceso a dispositivos de red. Download PDF

Info

Publication number
ES2359259T3
ES2359259T3 ES06742156T ES06742156T ES2359259T3 ES 2359259 T3 ES2359259 T3 ES 2359259T3 ES 06742156 T ES06742156 T ES 06742156T ES 06742156 T ES06742156 T ES 06742156T ES 2359259 T3 ES2359259 T3 ES 2359259T3
Authority
ES
Spain
Prior art keywords
network
communication
access
domain
access server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES06742156T
Other languages
English (en)
Inventor
Xuejianghuawei Zhang
Yijionghuawei Zhang
Jianguanghuawei Zhou
Jianjunhuawei Li
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2359259T3 publication Critical patent/ES2359259T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2878Access multiplexer, e.g. DSLAM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements

Abstract

Un método que permite poner en práctica una gestión de acceso a dispositivos de comunicación, siendo un dispositivo de comunicación un dispositivo de red o un dispositivo de usuario, de modo que un dispositivo de usuario es un dispositivo de comunicación con el que un usuario ordinario de red obtiene un acceso a una red de comunicación y un dispositivo de red es un dispositivo de comunicación adaptado para soportar un acceso del dispositivo de usuario a la red de comunicación, de modo que todos los dispositivos de red estén agrupados en al menos un dominio de dispositivos gestionado por al menos un servidor de acceso, AS, y un atributo uniforme de comunicación se establece para la totalidad de los dispositivos de red en cada dominio de dispositivos, comprendiendo el método: la recepción (101), por el servidor de acceso AS, de una demanda de servicio procedente de un dispositivo de comunicación; la determinación (103) de si el dispositivo de comunicación es, o no, un dispositivo de red en el dominio de dispositivos gestionado por el servidor de acceso AS en función de informaciones de configuración de usuario incluidas en la demanda de servicio recibida y si el dispositivo de comunicación es un dispositivo de red, en el dominio de dispositivos gestionado por el servidor de acceso AS, la recuperación (105) del atributo uniforme de comunicación establecido para la totalidad de los dispositivos de red en dicho dominio de dispositivos así como la creación y la memorización (106) de una relación de correspondencia entre un identificador del dispositivo de red y el atributo uniforme de comunicación obtenido; de no ser así, la determinación de que el dispositivo de comunicación es un dispositivo de usuario y gestionar el dispositivo de comunicación como un dispositivo de usuario.

Description

Campo de la invención
La presente invención se refiere a la tecnología de acceso a dispositivos en una red de comunicación y, en particular, a un método y sistema para realizar la gestión de acceso a dispositivos de red.
Antecedentes de la invención
En una red de comunicación existente, las aplicaciones del Servidor de Acceso (AS) se han ampliado cada vez más. El servidor AS suele estar situado en una capa de convergencia de la red de comunicación y está principalmente adaptado para realizar la gestión de comunicación incluyendo la gestión de acceso para un dispositivo de usuario y un dispositivo de red. Existen varios tipos de servidores de acceso, tales como un Servidor de Acceso de Banda Ancha (BTAS), que está principalmente aplicado en una red de comunicación de banda ancha. El dispositivo de usuario se suele referir a un dispositivo de comunicación con el que un usuario de red ordinario tiene un acceso a la red de comunicación, tal como un ordenador personal (PC) y un ordenador notebook. El dispositivo de red suele referirse a un dispositivo de comunicación proporcionado por un operador de red o un proveedor de servicios de red, situado en una capa de acceso de la red de comunicación y adaptado para soportar un acceso del dispositivo de usuario a la red de comunicación, tal como unmultiplexor de acceso a líneas de abonados digitales (DSLAM), un Conmutador de Red de Área Local (Conmutador LAN), un Punto de Acceso (AP) y un Sistema de Terminal de Módem por Cable (CMTS).
Cuando el dispositivo de red y el dispositivo de usuario demandan tener acceso a una capa de núcleo de la red de comunicación, el servidor AS necesita realizar la gestión del acceso para el dispositivo de red y el dispositivo de usuario, de modo que el dispositivo de red y el dispositivo de usuario puedan acceder satisfactoriamente a la capa de núcleo. En un método de gestión del acceso de frecuente uso, el servidor AS considera cualquier dispositivo de comunicación que emite una demanda de servicio como un equipo de usuario y configura el dispositivo de comunicación que emite la demanda de servicio con parámetros de comunicación, tales como una Lista de Control de Acceso (ACL), una Calidad de Servicio (QoS), una norma de autenticación y una norma de facturación.
Sin embargo, el dispositivo de red está adaptado para soportar el dispositivo de usuario que accede a la red de comunicación y no suele estar configurado con parámetros de comunicación, tales como una norma de autenticación y una norma de facturación y por lo tanto, un operador humano necesita realizar un segundo mantenimiento o modificación de los parámetros de comunicación del dispositivo de red configurado por el servidor AS para inhabilitar o cancelar los parámetros de comunicación innecesarios para configurarse para el dispositivo de red. Esto hace que el operador humano realice un segundo mantenimiento o modificación de los parámetros de comunicación para numerosos dispositivos de red y de este modo, reduce, en gran medida, la velocidad de un acceso del dispositivo de red a la red de comunicación. Además, un número excesivo de operaciones de segundo mantenimiento o modificación tienden a causar errores operativos y de este modo, afectar a la comunicación normal del dispositivo de red y, en última instancia, afectar a la comunicación normal del dispositivo de usuario y una más baja satisfacción del usuario.
Un problema más importante es que el servidor AS necesita asignar una tabla de Bloques de Informaciones de Conectividades (CIB) del usuario a cada dispositivo de comunicación, para memorizar los parámetros de comunicación configurados después de configurar los parámetros de comunicación para los respectivos dispositivos de red o dispositivos de usuario, que ocupan una gran cantidad de espacio de memoria en el servidor AS, el número de tablas CIB asignadas y memorizadas por el servidor AS está muy limitada, lo que puede dar lugar a que el servidor AS sólo pueda soportar un número limitado de dispositivos de comunicación que tengan acceso a la red de comunicación.
Un documento titulado “Selección de servicio en la red de acceso” ICC 2001 (2001 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS. CONFERENCE RECORD. HELSINKY, FINLANDIA, 11 a 14 de JUNIO de 2001; [IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS], NEW YORK, NY: IEEE, US, vol. 5, 11 de junio de 2001, páginas 1622-1626) por MARLY N et al, está orientado a proporcionar un servicio local haciendo que la selección del servidor dependa de a qué NAS se conecta el usuario (véase apartado II.A). Otro documento US 2003/039268 A1 se refiere a un sistema y método para prestar un servicio de banda ancha en una red PPPoE, en el que se proporciona, en primer lugar, un módem que incluye una lista de múltiples nombres de dominios y la autenticación se realiza mediante programas informáticos en el módem y es transparente para el usuario reduciendo, de este modo, la cantidad de información que el usuario ha de introducir manualmente durante la operación de autenticación.
Además, el documento WO 99/33228 A1 da a conocer un sistema y método para la provisión de un terminal de usuario para acceder a una red de distribución de datos por cable de banda ancha, tal como un sistema de Internet por cable. El sistema utiliza un servidor de la web de auto-provisión para permitir la provisión de un módem de cable de usuario sin necesidad de un técnico residente para introducir, por separado, la información de identificación del módem asociada a través de un teléfono. Un directorio de LDAP (Protocolo Compacto de Acceso a Directorios) se utiliza para memorizar toda la información de provisión y es accesible por un servidor DHCP para asignar, de forma selectiva, las direcciones a protocolo IP de red para solamente los terminales objeto de provisión. Por último, el documento JP 2003143176 da a conocer un método para gestionar, de forma dispersa, servidores de DHCP para gestionar la información establecida del equipo que se va a conectar a una red en cada grupo específico y gestionar la información establecida de equipos que se van a conectar en cada grupo específico.
Sumario de la invención
Considerando lo anteriormente expuesto, un objetivo principal de la invención es dar a conocer un método, según la reivindicación 1, para poner en práctica la gestión del acceso a dispositivos de comunicación con el fin de reducir la ocupación de una memoria en un servidor de acceso y aumentar el número de dispositivos de comunicación para los que el servidor de acceso puede realizar la gestión del acceso.
Otro objetivo de la invención es dar a conocer un sistema, según la reivindicación 9, para poner en práctica la gestión del acceso a dispositivos de comunicación con el fin de reducir la ocupación de una memoria en un servidor de acceso y aumentar el número de dispositivos de comunicación para los que el servidor de acceso pueda realizar la gestión de acceso.
Con el fin de conseguir los anteriores objetivos, soluciones técnicas de la invención son como sigue.
La invención da a conocer un método, según la reivindicación 1, para poner en práctica la gestión del acceso a dispositivos de comunicación. Otros aspectos de la invención son formas de realización reivindicadas en las reivindicaciones subordinadas.
Cuando se compara con la técnica relacionada, en el método para poner en práctica la gestión del acceso a dispositivo de red, según la invención, todas las redes de dispositivos se agrupan en al menos un dominio de dispositivos y se establecen atributos uniformes de comunicación para los dispositivos de red en el mismo dominio de dispositivos, de modo que se pueda reducir, en gran medida, la ocupación de una memoria en el servidor AS y se aumente el número de dispositivos de comunicación para los que el servidor AS pueda realizar la gestión del acceso. Además, no es necesario para un operador humano realizar un segundo mantenimiento o modificación de parámetros para el dispositivo de red debido a la gestión separada de un dispositivo de red y de un dispositivo de usuario, de modo que el número de operaciones a realizarse para la gestión de un acceso del dispositivo de red se reduzca en gran medida y de este modo, se mejore notablemente la velocidad de un acceso del dispositivo de red a la red de comunicación y aumente la satisfacción del usuario.
Breve descripción de los dibujos
La Figura 1 es un diagrama de flujo de la gestión de acceso a dispositivos de red según una forma de realización preferida de la invención;
La Figura 2 es un diagrama de flujo de la gestión de acceso a dispositivos de red, según otra forma de realización preferida de la invención y
La Figura 3 es un diagrama estructural del sistema para poner en práctica la gestión del acceso a dispositivos de red según la invención.
Descripción detallada de la invención
A continuación se describe la invención, en detalle, haciendo referencia a los dibujos adjuntos y sus formas de realización.
Un método para realizar la gestión del acceso a dispositivos de red, según la invención, puede aplicarse a varios modos de acceso, tales como un modo de acceso a dispositivos de comunicación con asignación de direcciones estáticas, un modo de acceso a dispositivos de comunicación con una función de Protocolo Dinámico de Configuración de Concentradores (DHCP) y un modo de acceso a dispositivos de comunicación con una función de Protocolo Punto a Punto (PPP).
El método, según la reivindicación 1, para la puesta en práctica de la gestión del acceso a dispositivos de red comprende el agrupamiento de todos los dispositivos de red en al menos un dominio de dispositivos gestionado por al menos un servidor AS y estableciendo un atributo uniforme de comunicación para cada dominio de dispositivos. El método, objetivo de la invención, comprende lo que se da a conocer en la reivindicación 1.
En la práctica, sea cual fuere el modo de acceso que se aplica a un dispositivo de comunicación al que se realiza la gestión del acceso, todos los dispositivos de red necesitan agruparse en al menos un dominio de dispositivos gestionado por al menos un servidor de acceso AS por anticipado y cada dominio de dispositivos necesita establecer con un atributo uniforme de comunicación. Si existe solamente un servidor AS en la red de comunicación completa, todos los dispositivos de red, en la red de comunicación, están agrupados en al menos un dominio de dispositivos gestionado por el servidor AS y si existe una pluralidad de servidores AS en la red de comunicación completa, todos los dispositivos de comunicación, en la red de comunicación, se agrupan, respectivamente, en al menos un dominio de dispositivos gestionado por los diferentes servidores de acceso AS.
El agrupamiento del dominio de dispositivos se puede basar en un principio de agrupamiento específico. Por ejemplo, los dispositivos de red geográficamente adyacentes se pueden agrupar en un solo dominio de dispositivos y también los dispositivos de red, con el mismo nivel o nivel similar de ancho de banda de comunicación, o privilegio de acceso, se pueden agrupar en un solo dominio de dispositivos. Cualesquiera más dispositivos de red se pueden agrupar también en un solo dominio de dispositivos.
En general, un método para establecer el atributo de comunicación comprende: establecer una tabla de informaciones de dominio de dispositivos para cada dominio de dispositivos, memorizando la tabla de informaciones de dominios de dispositivos contenidos tales como un nombre de dominio de dispositivos, un conjunto de direcciones de dominios de dispositivos, un índice de tabla CIB y un atributo de comunicación de dispositivos de red que se pueden aplicar a la totalidad de los dispositivos de red en el dominio de dispositivos. El atributo de comunicación de dispositivos de red suele presentar parámetros de configuración necesarios para la configuración de los dispositivos de red, tales como Tasa de Acceso Comprometido CAR), un ACL (Nivel de Control de Acceso), una prioridad de transporte y una Red Privada Virtual (VPN).
El servidor AS puede realizar la gestión del acceso en el dispositivo de comunicación después del agrupamiento del dominio de dispositivos y el establecimiento de los atributos de comunicación para el dominio de dispositivos.
Para un dispositivo de comunicación con una dirección asignada de forma estática, el servidor AS se preestablece con la información de configuración del usuario del dispositivo de comunicación y un identificador del dispositivo de red correspondiente a la información de configuración del usuario. En la Figura 1 se ilustra un flujo de gestión de acceso específico y comprende lo siguiente:
Bloque 101: El servidor AS recibe, en una forma en tiempo real, procedente de un dispositivo de comunicación, una demanda de servicio que incluye información de configuración del usuario del dispositivo de comunicación. Si el dispositivo de comunicación es un dispositivo de red, la información de configuración del usuario comprende, además, un identificador del dispositivo de red, que suele ser un nombre de un dominio de dispositivos al que pertenece el dispositivo de red o una estructura de datos constituida por un nombre de dominio de dispositivos y un nombre de dispositivos de red. La demanda de servicio suele ser una demanda de acceso en el flujo ilustrado en la Figura 1.
Bloque 102: El servidor AS, después de recibir la demanda de servicio procedente del dispositivo de comunicación, efectúa la lectura de la información de configuración de usuario incluida en la demanda de servicio, determina si una información de configuración de usuario memoriza en el servidor AS es, o no, la misma que la información de configuración de usuario leída en la demanda de servicio y si es así, determina que el dispositivo de comunicación se puede gestionar por el servidor AS, con lo que el flujo se dirige al bloque 103 y de no ser así, termina el flujo.
Bloque 103: El servidor AS determina si él mismo memoriza, o no, el identificador del dispositivo de red memorizado en correspondencia con la información de configuración del usuario y si es así, el flujo se dirige al bloque 105 y de no ser así, se dirige al bloque 104.
Bloque 104: El servidor AS determina que el dispositivo de comunicación es un dispositivo de usuario y gestiona los dispositivos de comunicación con un método frecuentemente utilizado y termina el flujo.
Un método mediante el cual el servidor AS realiza la gestión del acceso, en el dispositivo de comunicación, suele comprender que el servidor AS configura el dispositivo de comunicación con un atributo de comunicación que permite la comunicación normal del dispositivo de comunicación en función de la información de configuración del usuario incluida en la demanda de servicio, establece una tabla de bloques CIB y memoriza el atributo de comunicación configurado en la tabla de CIB. De este modo, durante la posterior comunicación del dispositivo de comunicación con el lado de la red, el servidor AS puede realizar la gestión de la comunicación en el dispositivo de comunicación con el atributo de comunicación memorizado en la tabla de CIB.
Bloque 105: El servidor AS determina que los dispositivos de comunicación son un dispositivo de red y realiza la búsqueda y lectura del atributo de comunicación correspondiente al nombre del dominio de dispositivos incluido en la demanda de servicio. Más concretamente, el servidor AS efectúa la lectura del nombre del dominio de dispositivos incluido en la demanda de servicio y efectúa la búsqueda de los mismos dominios de dispositivos que el nombre del dominio de dispositivos leído en las respectivas tablas de informaciones de dominios de dispositivos memorizadas en el servidor AS. Cuando el servidor AS encuentra el nombre del dominio de dispositivos, en una de las tablas de información de nombres de dispositivos, el servidor AS determina que el atributo de comunicación incluido en la tabla de informaciones de dominios de dispositivos encontrada es un atributo de comunicación establecido para el dispositivo de red y efectúa la lectura del atributo de comunicación incluido en la tabla de informaciones de dominios de dispositivos.
Bloque 106: Se crea y memoriza una relación de correspondencia entre el atributo de comunicación obtenido y el identificador del dispositivo de red. Un método de memorización, de frecuente uso, comprende que el atributo de comunicación y el correspondiente identificador del dispositivo de red se memorizan juntos en una tabla de CIB. La tabla de CIB es una tabla de CIB única establecida por el servidor AS para el dominio de dispositivos al que pertenece el dispositivo de red. El atributo de comunicación y el correspondiente identificador del dispositivo de red se pueden memorizar también, respectivamente, en la tabla de CIB y una Base de Información de Reenvío (FIB) de encaminamiento u otra estructura de datos.
El identificador del dispositivo de red puede ser un identificador que pueda distinguir exclusivamente dispositivos de redes diferentes, tales como un nombre de dispositivo de red y una dirección de Protocolo Internet (IP) asignada para el dispositivo de red.
El servidor AS realiza la gestión del acceso en el dispositivo de red después de las operaciones anteriores y durante la posterior comunicación del dispositivo de red con el lado de la red, el servidor AS puede realizar la gestión de comunicación, en el dispositivo de red, con el atributo de comunicación memorizado en la tabla de CIB correspondiente al identificador del dispositivo de red.
Se puede deducir, en la ilustración dada en la Figura 1, que en el método para realizar la gestión del acceso de dispositivos de red, los respectivos dispositivos de red que pertenecen al mismo dominio de dispositivos se configuran con un atributo uniforme de comunicación y el atributo de comunicación configurado se memoriza en una tabla de CIB, por lo que se reduce, en gran medida, la ocupación de una memoria en el servidor AS y se aumenta el número de dispositivos de comunicación en los que el servidor AS puede realizar la gestión del acceso. Además, en la práctica, el atributo de comunicación uniformemente configurado para un dominio de dispositivos suele poder ser aplicable a todos los dispositivos de red en el dominio de dispositivos y por lo tanto, no resultará afectada la comunicación normal de los dispositivos de red en el dominio de dispositivos.
Para un dispositivo de comunicación, un flujo de gestión del acceso específico después del agrupamiento de un dominio de dispositivos y del establecimiento de un atributo de comunicación para el dominio de dispositivos es según se ilustra en la Figura 2 y comprende lo siguiente:
Bloque 201: El servidor AS recibe, en un modo en tiempo real, desde un dispositivo de comunicación una demanda de servicio que comprende información de configuración de usuario del dispositivo de comunicación. Si el dispositivo de comunicación es un dispositivo de red, la información de configuración del usuario comprende, además, un identificador de dispositivo de red. El identificador de dispositivo de red suele ser un nombre de un dominio de dispositivos al que pertenece el dispositivo de red y puede ser, además, una estructura de datos que consiste en un nombre de dominio de dispositivos y un nombre de dispositivo de red. La demanda de servicio suele ser una demanda de acceso en el flujo ilustrado en la Figura
1.
Bloque 202: El servidor AS, al recibo de la demanda de servicio procedente del dispositivo de comunicación efectúa la lectura de la información de configuración del usuario incluida en la demanda de servicio, determina si la información de configuración del usuario leída comprende un identificador del dispositivo de red y si es así, el flujo se dirige a la etapa 204; de no ser así, el flujo se dirige al bloque 203.
Bloque 203: El servidor AS determina que el dispositivo de comunicación es un dispositivo de usuario y realiza la gestión del acceso en los dispositivos de comunicación con un método de frecuente uso y terminal el flujo. Un método en el que el servidor AS realiza la gestión del acceso, en el dispositivo de comunicación, es el mismo que el método de gestión del acceso descrito en el bloque 104.
Bloque 204: El servidor AS determina que el dispositivo de comunicación es un dispositivo de red y determina, además, si el dispositivo de red pertenece, o no, a un dominio de dispositivos gestionado por el servidor AS y si es así, el flujo se dirige al bloque 206; de no ser así, el flujo se dirige al bloque 205.
Un método de determinación específico suele comprender que el servidor AS efectúe la lectura del nombre del dominio de dispositivos incluido en la demanda de servicio, determina si existe, o no, una tabla de informaciones de dominios de dispositivos entre las respectivas tablas de información de dominios de dispositivos memorizadas en el servidor AS que incluye el mismo nombre de dominio de dispositivo que el nombre de dominio de dispositivos leído y si es así, el servidor AS determina que el dispositivo de red pertenece a un dominio de dispositivos gestionado por sí mismo; de no ser así, el servidor AS determina que el dispositivo de red no pertenece a ningún dominio de dispositivos gestionado por sí mismo.
Bloque 205: El servidor AS realiza la gestión del acceso en el dispositivo de red con el mismo método para el dispositivo de usuario y termina el flujo. En particular, un método en el que el servidor AS realiza la gestión del acceso, en el dispositivo de red, es el mismo que el método de gestión del acceso descrito en el bloque 203.
Bloque 206: El servidor AS efectúa la búsqueda y lectura de los atributos de comunicación correspondientes al nombre de dominio de dispositivos incluido en la demanda de servicio. Más concretamente, el servidor AS efectúa la lectura del nombre del dominio de dispositivos incluido en la demanda de servicio y efectúa la búsqueda de los mismos dominios de dispositivos que el nombre de dominio de dispositivos leído en las respectivas tablas de informaciones de dominios de dispositivos memorizadas en el servidor AS. Cuando el servidor AS encuentra el nombre del dominio de dispositivos en una de las tablas de informaciones de nombres de dispositivos, el servidor AS determina que la tabla de informaciones de dominios de dispositivos encontrada es una tabla de informaciones de dominios de dispositivos establecida para el dispositivo de red y además, que el atributo de comunicación, incluido en la tabla de informaciones de dominio de dispositivos, es un atributo de comunicación establecido para el dispositivo de red y efectúa la lectura del atributo de comunicación incluido en la tabla de informaciones de dominio de dispositivos.
Además, el servidor AS selecciona una dirección de IP entre un conjunto de direcciones de IP incluido en la tabla de informaciones de dominio de dispositivos establecida para el dispositivo de red y asigna el dispositivo de red con la dirección de IP.
Bloque 207: Se crea y memoriza una relación de correspondencia entre el atributo de comunicación obtenido y el identificador del dispositivo de red. Un método de memorización, de frecuente uso, comprende que el atributo de comunicación y el correspondiente identificador del dispositivo de red se memorizan juntos en una tabla de CIB. La tabla de CIB es una tabla de CIB única establecida por el servidor AS para el dominio de dispositivos al que pertenece el dispositivo de red. El atributo de comunicación y el correspondiente identificador del dispositivo de red se pueden memorizar, además, respectivamente, en la tabla de CIB y un bloque de información de reenvío (FIB) de encaminamiento u otra estructura de datos.
Se puede deducir de las representaciones de las Figuras 1 y 2 que cuando ninguno de los dispositivos de red, que pertenecen a un dominio de dispositivos, tiene un acceso al servidor AS, ya no se memoriza ningún atributo de comunicación del dispositivo de red en la tabla de CIB. Cada vez que un dispositivo de red, perteneciente al dominio de dispositivos, accede al servidor AS, un atributo de comunicación memorizado cada vez en la tabla de CIB es el mismo que el atributo de comunicación memorizado en la memorización anterior. En este caso, los atributos de comunicación, en la memorización anterior, se pueden sobrescribir con el atributo de comunicación actualmente memorizado. Como alternativa, se puede determinar, además, antes de la memorización del atributo de comunicación, si la tabla de CIB memoriza, o no, cualquier atributo de comunicación y si es así, se puede crear una relación de correspondencia entre el identificador del dispositivo de red y el atributo de comunicación memorizado en la tabla de CIB y el identificador del dispositivo de red se puede memorizar en la tabla de CIB; de no ser así, se puede crear y memorizar en la tabla de CIB una relación de correspondencia entre el identificador del dispositivo de red y el atributo de comunicación leído.
El identificador del dispositivo de red puede ser un identificador que pueda distinguir exclusivamente dispositivos de red diferentes, tales como un nombre de dispositivo de red y una dirección de IP asignada para el dispositivo de red, unadirección a MAC y otra información asignada (p.e., una OPCIÓN específica en el Protocolo DHCP).
El servidor AS realiza la gestión del acceso, en el dispositivo de red DHCP, después de las operaciones anteriores y durante la posterior comunicación del dispositivo de red con un lado de la red, el servidor AS puede realizar la gestión de la comunicación en el dispositivo de red con el atributo de comunicación memorizado en la tabla de CIB correspondiente al identificador del dispositivo de red.
Puede deducirse que, en el método para la puesta en práctica de la gestión del acceso a dispositivos de red, según se ilustra en la Figura 2, los respectivos dispositivos de red, pertenecientes al mismo dominio de dispositivos, se configuran con un atributo uniforme de comunicación y el atributo de comunicación de los respectivos dispositivos de red pertenecientes al mismo dominio de dispositivos se memoriza en una tabla de CIB con lo que se reduce, en gran medida, la ocupación de una memoria en el servidor AS y se aumenta el número de dispositivos de comunicación en los que el servidor AS puede realizar la gestión del acceso. Además, en la práctica, el atributo de comunicación uniformemente configurado para un dominio de dispositivos suele poder ser aplicable a todos los dispositivos de la red en el dominio del dispositivo y por lo tanto, no resultará afectada la comunicación normal de los dispositivos de red en el dominio de dispositivos.
Además, para el dispositivo de comunicación con una función de PPP, un flujo de gestión del acceso específico, después del agrupamiento de un dominio de dispositivos y del establecimiento de atributos de comunicación para el dominio de dispositivos es el mismo que el flujo ilustrado en la Figura 2, con la excepción de que un Protocolo de comunicación soportado por el dispositivo de comunicación, con la función PPP, es diferente del protocolo de comunicación soportado por el dispositivo de comunicación con la función DHCP.
Se puede deducir que, en el método para poner en práctica la gestión del acceso a dispositivos de red, dado a conocer según la invención, se puede reducir, en gran medida, la ocupación de una memoria en el servidor AS y se aumenta el número de dispositivos de comunicación en los que el servidor AS puede realizar la gestión del acceso. Además, no es necesario para un operador humano realizar un segundo mantenimiento o modificación de parámetros para el dispositivo de red debido a la gestión separada del dispositivo de red y del dispositivo de usuario, con lo que se reduce el número de operaciones que han de realizarse para la gestión de un acceso del dispositivo de red y se mejora, en gran medida, la velocidad de un acceso del dispositivo de red a la red de comunicación y aumenta la satisfacción del usuario.
La Figura 3 es un diagrama estructural del sistema para realizar la gestión del acceso a dispositivos de red, según la invención. Haciendo referencia a la Figura 3, el sistema comprende:
al menos un módulo de memorización de dominios de dispositivos, con cada módulo de memorización de dominios de dispositivos memorizando un atributo uniforme de comunicación de un dominio de dispositivos y estando todos los dispositivos de red agrupados en al menos un dominio de dispositivos;
al menos un servidor AS, comprendiendo funciones de un servidor AS existente y adaptado para la gestión de la comunicación incluyendo la gestión del dominio de dispositivos. El módulo de memorización del dominio de dispositivos se puede disponer por separado del servidor AS o disponerse en el propio servidor AS. En la forma de realización ilustrada en la Figura 3, por ejemplo, el módulo de memorización del dominio de dispositivos está dispuesto por separado del servidor AS. El módulo de memorización de dominios de dispositivos se puede gestionar por al menos un servidor AS.
A diferencia de la técnica relacionada, el servidor AS, según la invención comprende, además, un módulo de determinación y una unidad de gestión del acceso a dispositivos de red. El módulo de determinación está adaptado para determinar si un dispositivo de comunicación que envía la demanda es, o no, un dispositivo de red en un dominio de dispositivos gestionado por el servidor AS en función de la información de identificador transmitida en una demanda de servicio por el servidor AS y si es así, la unidad de gestión del acceso a dispositivos de red del servidor AS se dispara operativamente para realizar el procesamiento; de no ser así, una unidad de gestión del acceso a dispositivos de usuario
5 del servidor AS se dispara operativamente para realizar el procesamiento.
La unidad de gestión del acceso a dispositivos de red está adaptada para obtener desde el módulo de memorización del dominio de dispositivos un atributo de comunicación correspondiente al dispositivo de red que envía la demanda y para crear y memorizar una relación de correspondencia entre un identificador del dispositivo de red y el atributo de comunicación obtenido.
10 La unidad de gestión del acceso a dispositivos de usuario es la misma que una unidad de gestión del acceso a dispositivos de usuario de un servidor AS existente y el dispositivo de comunicación, que envía la demanda de servicio, realiza la gestión del acceso como la de un dispositivo de usuario por la unidad de gestión del acceso a dispositivos del usuario.
En una solución preferida del sistema según la invención, cada módulo de memorización del dominio de
15 dispositivos corresponde a una tabla de informaciones de dominio de dispositivos, la tabla de información de dominio de dispositivos memoriza al menos un nombre de dominio de dispositivos, un agrupamiento de direcciones de dominios de dispositivos, un índice de tabla CIB del usuario y un atributo de comunicación del dispositivo de red.
Además, el dispositivo de red puede ser un DSLAM (Multiplexor de Acceso Digital a Líneas de Abonado), un interruptor LAN, un AP o un CMTS (Sistema de Terminación de Cable Modem). El identificador del dispositivo de red puede
20 ser un nombre de dispositivo de red, una dirección de IP asignada para el dispositivo de red, una dirección a MAC u otra información designada (p.e., una OPCIÓN específica en el protocolo DHCP). El servidor de acceso puede ser un servidor de acceso de banda ancha.
La descripción anterior es simplemente ilustrativa de las formas de realización preferidas de la invención, pero en alcance de protección de la invención se define por las reivindicaciones adjuntas.

Claims (13)

  1. REIVINDICACIONES
    1.- Un método que permite poner en práctica una gestión de acceso a dispositivos de comunicación, siendo un dispositivo de comunicación un dispositivo de red o un dispositivo de usuario, de modo que un dispositivo de usuario es un dispositivo de comunicación con el que un usuario ordinario de red obtiene un acceso a una red de comunicación y un dispositivo de red es un dispositivo de comunicación adaptado para soportar un acceso del dispositivo de usuario a la red de comunicación, de modo que todos los dispositivos de red estén agrupados en al menos un dominio de dispositivos gestionado por al menos un servidor de acceso, AS, y un atributo uniforme de comunicación se establece para la totalidad de los dispositivos de red en cada dominio de dispositivos, comprendiendo el método:
    la recepción (101), por el servidor de acceso AS, de una demanda de servicio procedente de un dispositivo de comunicación;
    la determinación (103) de si el dispositivo de comunicación es, o no, un dispositivo de red en el dominio de dispositivos gestionado por el servidor de acceso AS en función de informaciones de configuración de usuario incluidas en la demanda de servicio recibida y
    si el dispositivo de comunicación es un dispositivo de red, en el dominio de dispositivos gestionado por el servidor de acceso AS, la recuperación (105) del atributo uniforme de comunicación establecido para la totalidad de los dispositivos de red en dicho dominio de dispositivos así como la creación y la memorización (106) de una relación de correspondencia entre un identificador del dispositivo de red y el atributo uniforme de comunicación obtenido;
    de no ser así, la determinación de que el dispositivo de comunicación es un dispositivo de usuario y gestionar el dispositivo de comunicación como un dispositivo de usuario.
  2. 2.- El método, según la reivindicación 1, en donde la determinación (103) de si el dispositivo de comunicación es, o no, un dispositivo de red, en el dominio de dispositivos gestionado por el servidor de acceso AS, comprende:
    la lectura, por el servidor de acceso AS, de las informaciones de configuración de usuario comprendidas en la demanda de servicio recibida;
    la determinación de que una información de configuración de usuario, memorizada en el servidor de acceso AS, es,
    o no, la misma que la información de configuración de usuario objeto de lectura en la demanda de servicio;
    la determinación, por el servidor de acceso AS, si la identidad de un dispositivo de red se memoriza, o no, en el servidor de acceso AS en correspondencia con las informaciones de configuración de usuario y
    la determinación de que el dispositivo de comunicación es, o no, uno de los dispositivos de red en el dominio de dispositivos gestionado por el servidor de acceso AS si una identidad de dispositivo de red se memoriza en el servidor de acceso AS en correspondencia con las informaciones de configuración de usuario.
  3. 3.- El método, según la reivindicación 1, en donde la determinación (103) de si el dispositivo de comunicación que envía la demanda es, o no, un dispositivo de red en el dominio de dispositivos gestionado por el servidor de acceso AS comprende:
    la lectura, por el servidor de acceso AS, de informaciones de configuración de usuario comprendidas en la demanda de servicio recibida;
    la determinación de que las informaciones de configuración de usuario comprenden, o no, una identidad de dispositivo de red;
    la lectura de un nombre de dominio de dispositivos comprendiendo en la demanda de servicio y la determinación de si el servidor de acceso AS gestiona, o no, un dominio de dispositivos correspondiente al nombre de dominio y
    la determinación de si el dispositivo de comunicación es un dispositivo de red en el dominio de dispositivos gestionado por el servidor de acceso AS si el servidor de acceso AS gestiona el dominio de dispositivos correspondiente al nombre de dominio.
  4. 4.- El método, según la reivindicación 1, en donde la recuperación (105) del atributo uniforme de comunicación comprende:
    la lectura, por el servidor de acceso AS, de un nombre de dominio de dispositivos comprendidos en la demanda de servicio así como la búsqueda y la lectura de un atributo de comunicación correspondiente al nombre de dominio de dispositivos en el servidor de acceso AS.
  5. 5.- El método, según la reivindicación 1, en donde el dispositivo de red es un multiplexor de acceso a las líneas de abonados digitales, un conmutador de red de área local, un punto de acceso o un sistema terminal de módem por cable.
  6. 6.- El método, según la reivindicación 1, en donde, la demanda de servicio es una demanda de acceso.
  7. 7.- El método, según la reivindicación 1, en donde el identificador del dispositivo de red es un nombre de dispositivo de red, una dirección al Protocolo Internet asignada al dispositivo de red, una dirección de capa MAC o una OPCIÓN en el protocolo DHCP.
  8. 8.- El método, según la reivindicación 1, en donde el servidor de acceso es un servidor de acceso de banda ancha.
  9. 9.- Un sistema que permite poner en práctica una gestión de acceso a dispositivos de comunicación, siendo un dispositivo de comunicación un dispositivo de red o un dispositivo de usuario, de modo que un dispositivo de usuario es un dispositivo de comunicación con el que un usuario ordinario de red obtiene un acceso a una red de comunicación y un dispositivo de red es un dispositivo de comunicación adaptado para soportar un acceso del dispositivo de usuario a la red de comunicación, de modo que todos los dispositivos de red estén agrupados en al menos un dominio de dispositivos gestionado por al menos un servidor de acceso AS;
    comprendiendo dicho sistema:
    al menos un módulo de memorización del dominio de dispositivos adaptado para memorizar un atributo uniforme de comunicación, que se establece para todos los dispositivos de red en cada dominio de dispositivos y
    al menos un servidor de acceso AS, adaptado para la gestión de comunicación, lo que comprende la gestión del dominio de dispositivos;
    en donde el servidor de acceso AS comprende, además, un módulo de determinación adaptado para:
    determinar si un dispositivo de comunicación, que envía una demanda de servicio, es un dispositivo de red en un dominio de dispositivos gestionado por el servidor de acceso AS, en función de las informaciones de configuración de usuario comprendidas en la demanda de servicio, en donde:
    si el dispositivo de comunicación, que envía la demanda de servicio, es un dispositivo de red en el dominio de dispositivos gestionado por el servidor de acceso AS, una unidad de gestión de acceso a los dispositivos de red, del servidor de acceso AS, está adaptada para dispararse operativamente para efectuar un procesamiento y en donde
    si el dispositivo de comunicación, que envía la demanda de servicio, no es un dispositivo de red en el dominio de dispositivos gestionado por el servidor de acceso AS, una unidad de gestión de acceso a los dispositivos del usuario del servidor de acceso AS, está adaptada para dispararse operativamente para efectuar un procesamiento
    en donde la unidad de gestión de acceso a los dispositivos de red está adaptada para recuperar, desde el módulo de memorización del dominio de dispositivos, el atributo uniforme de comunicación establecido para todos los dispositivos de red en dicho dominio de dispositivos y para crear y memorizar una relación de correspondencia entre un identificador del dispositivo de red y el atributo uniforme de comunicación obtenido y
    en donde la unidad de gestión de acceso a los dispositivos de usuario está adaptada para gestionar el dispositivo de comunicación como un dispositivo de usuario.
  10. 10.- El sistema, según la reivindicación 9, en donde cada módulo de memorización del dominio de dispositivos corresponde a una tabla de informaciones de dominio de dispositivos, estando la tabla de informaciones de dominio de dispositivos adaptada para memorizar al menos un nombre de dominio de dispositivos, un reagrupamiento de direcciones de dominio de dispositivos, el atributo uniforme de comunicación establecido en el dominio de dispositivos y un índice hacia una tabla de Bloques de Informaciones de Conectividades de usuarios, estando dicha tabla de bloques de informaciones de conectividades de usuarios adaptada para memorizar el atributo uniforme de comunicación obtenido y el identificador correspondiente del dispositivo de red.
  11. 11.- El sistema, según la reivindicación 9, en donde el dispositivo de red es un Multiplexor de Acceso a las Líneas de Abonados Digitales, un Conmutador de Red de Área Local, un Punto de Acceso o un Sistema Terminal de Módem por Cable.
  12. 12.- El sistema, según la reivindicación 9, en donde el identificador del dispositivo de red es un nombre deldispositivo de red, una dirección al protocolo IP asignada al dispositivo de red, una dirección de capa MAC o una OPCIÓN en el protocolo DHCP.
  13. 13.-El sistema, según la reivindicación 9, en donde el servidor de acceso es un servidor de acceso de banda ancha.
ES06742156T 2005-07-13 2006-06-12 Método y sistema de realización de la gestión de acceso a dispositivos de red. Active ES2359259T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CNB2005100831326A CN100389575C (zh) 2005-07-13 2005-07-13 一种实现网上设备接入管理的方法
CN200510083132 2005-07-13

Publications (1)

Publication Number Publication Date
ES2359259T3 true ES2359259T3 (es) 2011-05-19

Family

ID=37133657

Family Applications (1)

Application Number Title Priority Date Filing Date
ES06742156T Active ES2359259T3 (es) 2005-07-13 2006-06-12 Método y sistema de realización de la gestión de acceso a dispositivos de red.

Country Status (7)

Country Link
US (1) US8094674B2 (es)
EP (1) EP1909433B1 (es)
CN (1) CN100389575C (es)
AT (1) ATE499774T1 (es)
DE (1) DE602006020285D1 (es)
ES (1) ES2359259T3 (es)
WO (1) WO2007006200A1 (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100389575C (zh) 2005-07-13 2008-05-21 华为技术有限公司 一种实现网上设备接入管理的方法
CN101170562B (zh) * 2007-11-23 2011-04-06 中兴通讯股份有限公司 一种实现用户设备接入数目控制的方法
CN101964728B (zh) * 2009-07-24 2012-06-13 中兴通讯股份有限公司 一种dpi设备注册的方法和系统
KR101719568B1 (ko) 2010-08-31 2017-03-24 삼성전자주식회사 스테이션 기기 및 그 무선 통신 방법과 모바일 기기 및 그 무선 통신 방법
CN101951341B (zh) * 2010-09-14 2012-08-15 福建星网锐捷网络有限公司 服务器物理位置标记方法、设备及系统
WO2012086816A1 (ja) * 2010-12-24 2012-06-28 日本電気株式会社 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム
CN102364907A (zh) * 2011-10-17 2012-02-29 中国联合网络通信集团有限公司 宽带接入处理方法和宽带接入系统
US10506053B2 (en) 2014-03-07 2019-12-10 Comcast Cable Communications, Llc Location aware security system
CN114363293B (zh) * 2021-12-14 2024-04-12 南昌航天广信科技有限责任公司 设备管理方法、系统、可读存储介质及计算机设备

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6023464A (en) * 1997-12-23 2000-02-08 Mediaone Group, Inc. Auto-provisioning of user equipment
US6253327B1 (en) * 1998-12-02 2001-06-26 Cisco Technology, Inc. Single step network logon based on point to point protocol
US6298383B1 (en) * 1999-01-04 2001-10-02 Cisco Technology, Inc. Integration of authentication authorization and accounting service and proxy service
SE520129C2 (sv) * 2000-10-27 2003-05-27 Terraplay Systems Ab Kommunikationsinfrastrukturanordning i och en datorläsbar programprodukt för ett databearbetningssystem för fleranvändarapplikationer
US7154912B2 (en) * 2001-08-14 2006-12-26 The Directv Group, Inc. System and method for provisioning broadband service in a PPPoE network using a list of stored domain names
JP2003143176A (ja) * 2001-10-30 2003-05-16 Nec Eng Ltd ネットワーク資源のグループ管理方法
JP4040292B2 (ja) * 2001-11-30 2008-01-30 日本電信電話株式会社 サーバ選択方法、サーバ選択装置、サーバ選択プログラム、および、記録媒体
CN1317861C (zh) 2003-07-21 2007-05-23 中兴通讯股份有限公司 无线局域网接入点设备虚拟局域网的实现方法
DE10343796B4 (de) * 2003-09-22 2006-04-20 Siemens Ag Verfahren zur Verwaltung einer Gruppe von Netzzugangsservern
CN100484109C (zh) * 2003-12-09 2009-04-29 华为技术有限公司 一种寻找归属远程认证拨号接入服务器的方法
CN1561042A (zh) * 2004-02-17 2005-01-05 中兴通讯股份有限公司 一种无线局域网接入点设备管理移动终端的方法
CN100389575C (zh) 2005-07-13 2008-05-21 华为技术有限公司 一种实现网上设备接入管理的方法

Also Published As

Publication number Publication date
DE602006020285D1 (de) 2011-04-07
US8094674B2 (en) 2012-01-10
EP1909433A1 (en) 2008-04-09
WO2007006200A1 (fr) 2007-01-18
CN1852187A (zh) 2006-10-25
CN100389575C (zh) 2008-05-21
EP1909433A4 (en) 2008-08-20
EP1909433B1 (en) 2011-02-23
ATE499774T1 (de) 2011-03-15
US20080109512A1 (en) 2008-05-08

Similar Documents

Publication Publication Date Title
ES2359259T3 (es) Método y sistema de realización de la gestión de acceso a dispositivos de red.
KR101089442B1 (ko) 이더넷 매체 접속 제어 주소 관리를 위한 시스템, 방법 및기능
JP6722820B2 (ja) ブロードバンドリモートアクセスサーバの制御プレーン機能と転送プレーン機能の分離
ES2333709T3 (es) Disposiciones y metodo enspn sistema de acceso.
US9614810B2 (en) Address allocation processing method, apparatus and system
EP2632082B1 (en) Acces method and system of customer premise equipment, and broadband network gateway
US9007913B2 (en) Dynamically configuring attributes of a parent circuit on a network element
US20090190598A1 (en) Ethernet address management system
US20100299674A1 (en) Method, system, gateway device and authentication server for allocating multi-service resources
CN109923838A (zh) 桥接远程孤岛的弹性vpn
CN106790732A (zh) 地址转换方法、装置及系统、网络标识控制方法及装置
JP2003524930A (ja) マルチサービスネットワークスイッチ
US7978694B2 (en) Method for transmitting layer 2 packet and access device thereof
US20100106791A1 (en) PROCESSING METHOD AND DEVICE FOR QinQ TERMINATION CONFIGURATION
ES2527132T3 (es) Método y dispositivo para impedir que una dirección de control de acceso del medio en el lado de la red sea falseada
CN102025792A (zh) 路由器及其ip地址设置方法
KR20070056218A (ko) 인터넷 서비스망에서의 게스트 액세스 허용을 통한 사용자이동성 지원 방법 및 장치와 이를 기반으로 하는 과금 방법
US9591034B2 (en) Method and gateway device for managing address resource
CN109688241A (zh) 基于SDN的IPv4/IPv6双栈转换方法和系统
CN110851238A (zh) 一种openstack全分布式的dhcp服务的实现方法
JP2003224576A (ja) Lan型インタネット・アクセス網及びそれに用いる加入者線収容方法
CN115333819A (zh) 一种远程网络访问系统及通信方法
CN100373879C (zh) 具有三层化接入点的宽带接入网及其ip地址分配方法
CN109768933B (zh) 基于l2tp网络的报文转发方法和装置
JP2002118588A (ja) レルム名又はドメイン名による通信サービス条件制御方法