ES2881627T3 - Método de procesamiento de información, nodo de red, método de autenticación y servidor - Google Patents

Método de procesamiento de información, nodo de red, método de autenticación y servidor Download PDF

Info

Publication number
ES2881627T3
ES2881627T3 ES15807160T ES15807160T ES2881627T3 ES 2881627 T3 ES2881627 T3 ES 2881627T3 ES 15807160 T ES15807160 T ES 15807160T ES 15807160 T ES15807160 T ES 15807160T ES 2881627 T3 ES2881627 T3 ES 2881627T3
Authority
ES
Spain
Prior art keywords
access node
node
virtual
configuration
configuration information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES15807160T
Other languages
English (en)
Inventor
Ruobin Zheng
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2881627T3 publication Critical patent/ES2881627T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2878Access multiplexer, e.g. DSLAM
    • H04L12/2879Access multiplexer, e.g. DSLAM characterised by the network type on the uplink side, i.e. towards the service provider network
    • H04L12/2885Arrangements interfacing with optical systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • H04L41/0809Plug-and-play configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q11/0067Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

Un método de procesamiento de información, que comprende: recibir, mediante un nodo central, una notificación de ponerse en línea enviada por un primer nodo de acceso, en la que la notificación de ponerse en línea se envía cuando el primer nodo de acceso comprende un primer puerto del lado del usuario, y se establece una conexión de comunicación entre el primer nodo de acceso y un nodo de acceso virtual en el nodo central, o se envía la notificación de ponerse en línea cuando el primer nodo de acceso ya está encendido; en el que el primer nodo de acceso está mapeado al nodo de acceso virtual en el nodo central, y cada puerto del primer nodo de acceso corresponde a un puerto virtual del nodo de acceso virtual; determinar (2201), mediante el nodo central, que el primer nodo de acceso se pone en línea de acuerdo con la notificación de ponerse en línea enviada por el primer nodo de acceso; transmitir, mediante el nodo de acceso virtual en el nodo central, una solicitud que comprende una identificación del nodo de acceso virtual a un servidor de configuración; recibir desde el servidor de configuración, mediante el nodo de acceso virtual en el nodo central, información de configuración relacionada con el primer nodo de acceso; y después de que el primer nodo de acceso se pone en línea, enviar (2203), mediante el nodo de acceso virtual, la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso.

Description

DESCRIPCIÓN
Método de procesamiento de información, nodo de red, método de autenticación y servidor
Campo técnico
La presente invención se refiere al campo de las tecnologías de la comunicación y, en particular, a un método de procesamiento de información, un nodo de red, un método de autenticación y un servidor.
Antecedentes
La figura 1 muestra una arquitectura de red de una red de acceso óptico común. La red de acceso óptico incluye: una red de acceso óptico pasiva, por ejemplo, fibra hasta x (Fiber To The X, FTTX); y una red de acceso activa. Por ejemplo, un multiplexor de acceso a línea de abonado digital (DSL access multiplexor, DSLAM) se conecta a una terminación de línea óptica (Optical Line Termination, OLT) mediante Ethernet (ETHernet, ETH).
FTTX se clasifica en fibra hasta el hogar (Fiber To The Home, FTTH), fibra hasta el punto de bajada/distribución (Fiber To The Drop/Distribution point, FTTDp), fibra hasta el edificio (Fiber To The Building, FTTB), fibra a la acera (Fiber To The Curb, FTTC), y así sucesivamente de acuerdo con la ubicación de una unidad de red óptica (OpticalNetwork Unit, ONU).
Actualmente, la tecnología de red óptica pasiva (Passive Optical Network, PON) se utiliza principalmente en una red de acceso óptico. En la actualidad, las tecnologías tradicionales maduras incluyen principalmente una red óptica pasiva Ethernet (Ethernet Passive Optical network, EPON) y una red óptica pasiva de gigabits (Gigabit Passive Optical network, GPON). Una PON es una tecnología OAN de punto a multipunto e incluye una OLT, una ONU/terminal de red óptica (Optical network Terminal, ONT) y una red de distribución óptica (Optical Distribution Network, ODN). A excepción del FTTH, el último segmento del hogar que está conectado a la PON se conecta utilizando un cable de cobre (como un cable de par trenzado de teléfono, un cable de televisión por cable, un cable de alimentación eléctrica o un cable Ethernet) o una interfaz de radio, en la medida de lo posible. Una unidad multi-x (Multi-x Unit, MxU) (que se refiere a una unidad de viviendas múltiples (Multi-Dwelling Unit, MDU), una unidad de inquilinos múltiples (Multi-Tenant Unit, MTU), o similar) es una ONU (que suele ser un equipo en forma de bastidor) en escenarios como FTTB/FTTC, y una unidad de punto de bajada (Drop Point Unit, DPU) es una ONU (que suele ser una pequeña caja de acceso) en un escenario FTTDp. Además, cuando la PON se aplica a una red coaxial de fibra híbrida (Hybrid Fiber Coaxial, HFC) o una red relacionada con la especificación de interfaz de servicio de datos por cable (Data-over-Cable Service Interface Specification, DOCSIS). La ONU puede ser un sistema de terminal de cable módem (Cable Modem Terminal System, CMTS), un conversor de medios por cable (Cable Media Converter, CMC), un dispositivo de plataforma de acceso por cable convergente (Converged Cable Access Platform, CCAP), o similar. En la figura 1, un equipo en las instalaciones del cliente (Customer Premises Equipment, CPE) se puede conectar a una DPU de manera cableada/inalámbrica, o se puede conectar a un MxU o DSLAM mediante una línea de abonado digital (Digital SubscriberLine, DSL), para acceder a una red óptica.
Los dispositivos de red de acceso existentes, como MxU, DSLAM, CMTS y CCAP, tienen todos un tamaño grande. Sin embargo, a medida que se desarrollan las tecnologías, los dispositivos de red de acceso se están desarrollando hacia la miniaturización, y se utilizará una gran cantidad de módems de cable (Cable Modem, CM), DPU, ONT, MxU/DSLAM miniaturizados, CMC/CMTS/CCAP miniaturizados, y similares. La cantidad de tales dispositivos de red de acceso, que sirven como nodos de acceso remoto en una red de acceso óptico, se multiplica por cien o mil veces, y la cantidad de ONT/DPU es incluso del mismo orden de magnitud que la de las puertas de enlace locales. Según un método existente, cada nodo de acceso remoto se tiene que configurarse manualmente antes de acceder a una red. Por lo tanto, la presencia de una gran cantidad de nodos de acceso remoto aumenta la complejidad de la gestión de dispositivos.
Además, en una red de comunicaciones, la autenticación se realiza normalmente sobre la identidad de un usuario de dispositivo. Sin embargo, esto no puede evitar que un nodo no válido acceda a la red de comunicaciones. En consecuencia, puede haber una gran cantidad de nodos no válidos en la red de comunicaciones.
La patente CN 103024611 A da a conocer un método para la gestión de preconfiguración de ONU por OLT. El método incluye establecer una ONU virtual y cargar la estructura de datos de gestión de la ONU virtual; preconfigurar la ONU virtual y almacenar información de preconfiguración de la ONU virtual; y cuando una ONU real se pone en línea, emitir la información de preconfiguración por lotes para la ONU real. El documento da a conocer además un dispositivo para la gestión de preconfiguración de la ONU por la OLT. El dispositivo comprende un módulo de configuración virtual de ONU, un módulo de almacenamiento de configuración virtual de ONU y un módulo de comunicación remota de ONU. Los inconvenientes en la gestión y el mantenimiento causados por la diferenciación de la configuración debido a un gran número de ONU en una PON (passive optical network) se superan mediante un método de preconfiguración. El método y el dispositivo son fáciles de implementar y eficientes y se pueden utilizar para todos los dispositivos OLT.
La patente US 2008/0232801 A1 da a conocer que un agente de traducción adapta información de DOCSIS, principalmente información de QoS, para su transmisión sobre una PON. El agente coloca en un campo de dirección IP de un mensaje DHCP la dirección MAC de una ONU asociada con un dispositivo CPE que intenta registrarse con un CMTS. El agente de traducción intercepta los mensajes de respuesta DHCP del servidor DHCP utilizando la dirección MAC de la ONU. El agente de traducción extrae información, incluida una dirección IP del cliente CPE asignada por el servidor DHCP. El agente descarga un archivo de configuración para el dispositivo CPE utilizando el nombre de archivo de configuración y el servidor de archivos de configuración contenidos en un mensaje de respuesta DHCP. La información contenida en el archivo de configuración se convierte de contenido en un formato utilizado por DOCSIS a contenido en un formato utilizado por los dispositivos PON. El contenido traducido incluye parámetros de QoS, siendo las funciones relacionadas con estos controladas en la ONU por un OLT acoplado al CMTS.
Compendio
La presente invención se define mediante el método de la reivindicación independiente 1 y mediante el aparato de la reivindicación independiente 5. Se presentan características adicionales de la invención en las reivindicaciones dependientes. En lo que sigue, las partes de la descripción y los dibujos que se refieren a realizaciones, que no están cubiertas por las reivindicaciones, no se presentan como realizaciones de la invención, sino como ejemplos útiles para comprender la invención. Las realizaciones de la presente invención dan a conocer un método de procesamiento de información y un nodo de red, para reducir la complejidad en la gestión de nodos de acceso remoto en una red de comunicaciones si hay una gran cantidad de nodos de acceso remoto en la red de comunicaciones.
Según un primer aspecto, una realización de la presente invención da a conocer un método de procesamiento de información, que incluye:
recibir, mediante el nodo central, la notificación de ponerse en línea enviada por el primer nodo de acceso, donde la notificación de ponerse en línea se envía cuando el primer nodo de acceso comprende un primer puerto del lado del usuario, y se establece una conexión de comunicación entre el primer nodo de acceso y un nodo de acceso virtual, o la notificación de ponerse en línea se envía cuando el primer nodo de acceso ya está encendido;
determinar, mediante un nodo central, que un primer nodo de acceso se pone en línea de acuerdo con una notificación de ponerse en línea enviada por el primer nodo de acceso;
determinar, mediante el nodo de acceso virtual en el nodo central, información de archivo de un archivo de configuración que comprende la información de configuración relacionada con el primer nodo de acceso;
enviar, mediante el nodo de acceso virtual en el nodo central, un primer paquete de protocolo de internet, IP, utilizado para solicitar la información de configuración relacionada con el primer nodo de acceso, en el que una dirección IP de destino del primer paquete IP es una dirección IP determinada de acuerdo con la información de archivo, y el primer paquete IP es el mensaje de solicitud del archivo de configuración;
recibir, mediante el nodo de acceso virtual en el nodo central, un segundo paquete IP que lleva la información de configuración relacionada con el primer nodo de acceso, donde el segundo paquete IP es un paquete de respuesta del primer paquete IP; y
obtener, mediante el nodo de acceso virtual en el nodo central, la información de configuración relacionada con el primer nodo de acceso desde el segundo paquete IP; y
después de que el primer nodo de acceso se pone en línea, enviar, mediante el nodo de acceso virtual, la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso.
Haciendo referencia al primer aspecto, en un primer posible modo de implementación, la información de archivo de determinación de un archivo de configuración que incluye la información de configuración incluye:
recibir un mensaje de protocolo de configuración dinámica de anfitrión DHCP que lleva la información de archivo; y
determinar la información de archivo del archivo de configuración de acuerdo con el mensaje DHCP.
Haciendo referencia al primer posible modo de implementación del primer aspecto, en un segundo posible modo de implementación, la información de archivo en el mensaje DHCP es insertada en el mensaje DHCP por un servidor DHCP; o
la información de archivo en el mensaje DHCP es insertada en el mensaje DHCP mediante un dispositivo de red intermedio entre un servidor de autenticación, autorización y contabilidad a Aa y el nodo central.
Haciendo referencia al primer aspecto, el primer posible modo de implementación del primer aspecto, o al segundo posible modo de implementación del primer aspecto, en un tercer posible modo de implementación, la información de archivo incluye una dirección IP del servidor de configuración y un identificador del archivo de configuración, el servidor de configuración es un servidor que proporciona la información de configuración, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración, y el primer paquete IP incluye además el identificador del archivo de configuración.
Opcionalmente, la información de archivo incluye una dirección IP del servidor de configuración, un identificador del archivo de configuración y un identificador de la información de configuración, el servidor de configuración es un servidor que proporciona la información de configuración, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración, y el primer paquete IP incluye además el identificador del archivo de configuración y el identificador de la información de configuración.
Opcionalmente, la información de archivo incluye un identificador de recursos uniforme URI del archivo de configuración, la dirección IP de destino del primer paquete IP es una dirección IP determinada de acuerdo con el URI, y el primer paquete IP incluye además una ruta de almacenamiento que es del archivo de configuración y que se determina de acuerdo con el URI.
Haciendo referencia al primer aspecto, al primer posible modo de implementación del primer aspecto, al segundo posible modo de implementación del primer aspecto, o al tercer posible modo de implementación del primer aspecto, en un cuarto posible modo de implementación, la notificación de ponerse en línea se envía al nodo central en base a un primer protocolo, la información de configuración se envía por el nodo de acceso virtual al primer nodo de acceso en base al el primer protocolo, y el primer protocolo incluye un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP.
Haciendo referencia al cuarto posible modo de implementación del primer aspecto, en un quinto posible modo de implementación, un primer formato de la información de configuración obtenida por el nodo de acceso virtual se ajusta a un requisito del protocolo de capa IP o se ajusta a un requisito de un protocolo de una capa que es más alta que una capa IP en un modelo de interconexión de sistemas abiertos OSI; y
el envío, mediante el nodo de acceso virtual, de la información de configuración al primer nodo de acceso incluye:
convertir el primer formato de la información de configuración obtenida por el nodo de acceso virtual a un segundo formato que se ajuste a un requisito del primer protocolo; y
enviar, al primer nodo de acceso, la información de configuración que está en el segundo formato.
Haciendo referencia al primer aspecto, al primer posible modo de implementación del primer aspecto, al segundo posible modo de implementación del primer aspecto, al tercer posible modo de implementación del primer aspecto, al cuarto posible modo de implementación del primer aspecto o al quinto posible modo de implementación del primer aspecto, en un sexto posible modo de implementación, antes de enviar, mediante el nodo de acceso virtual, la información de configuración al primer nodo de acceso, el método incluye además:
enviar, mediante el nodo de acceso virtual, una solicitud de autenticación para el primer nodo de acceso a un servidor de autenticación; y
recibir, mediante el nodo de acceso virtual, una respuesta de autenticación que indica que el primer nodo de acceso es un nodo legal.
En el método de procesamiento de información dado a conocer por el primer aspecto de la presente invención, después de recibir una notificación de ponerse en línea que indica que un primer nodo de acceso se pone en línea, un nodo central obtiene información de configuración del primer nodo de acceso y envía la información de configuración obtenida a el primer nodo de acceso. De esta manera, después de recibir la información de configuración, el primer nodo de acceso puede funcionar después de realizar la configuración de acuerdo con la información de configuración. Esto implementa la capacidad de conectar y usar del primer nodo de acceso, y el primer nodo de acceso no necesita configurarse manualmente antes de acceder a una red, reduciendo así la complejidad de la gestión de dispositivos del primer nodo de acceso.
Según un segundo aspecto, una realización de la presente invención da a conocer un nodo de red, que incluye: una unidad de determinación y al menos un nodo de acceso virtual, donde
la unidad de determinación está configurada para recibir la notificación de ponerse en línea enviada por el primer nodo de acceso, donde la notificación de ponerse en línea se envía cuando el primer nodo de acceso comprende un primer puerto del lado del usuario, y se establece una conexión de comunicación entre el primer nodo de acceso y el nodo de acceso virtual, o la notificación de ponerse en línea se envía cuando el primer nodo de acceso ya está encendido y determinar que un primer nodo de acceso se pone en línea de acuerdo con una notificación de ponerse en línea enviada por el primer nodo de acceso; y
el nodo de acceso virtual está configurado para:
determinar la información de archivo de un archivo de configuración que comprende la información de configuración relacionada con el primer nodo de acceso;
enviar un primer paquete de protocolo de internet, IP, utilizado para solicitar la información de configuración relacionada con el primer nodo de acceso, en el que una dirección IP de destino del primer paquete IP es una dirección IP determinada de acuerdo con la información de archivo, y el primer paquete IP es el mensaje de solicitud del archivo de configuración;
recibir un segundo paquete IP que lleva la información de configuración relacionada con el primer nodo de acceso, donde el segundo paquete IP es un paquete de respuesta del primer paquete IP; y
obtener la información de configuración relacionada con el primer nodo de acceso desde el segundo paquete IP, enviar la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso. Haciendo referencia al segundo aspecto, en un primer posible modo de implementación, el nodo de acceso virtual se configura específicamente para:
recibir un mensaje del protocolo de configuración dinámica de anfitrión DHCP que lleva la información de archivo; y
determinar la información de archivo del archivo de configuración de acuerdo con el mensaje DHCP.
Haciendo referencia al primer posible modo de implementación del segundo aspecto, en un segundo posible modo de implementación, la información de archivo en el mensaje DHCP es insertada en el mensaje DHCP por un servidor DHCP; o
la información de archivo en el mensaje DHCP es insertada en el mensaje DHCP mediante un dispositivo de red intermedio entre un servidor de autenticación, autorización y contabilidad a Aa y el nodo de red.
Haciendo referencia al segundo aspecto, al primer posible modo de implementación del segundo aspecto, o al segundo posible modo de implementación del segundo aspecto, en un tercer posible modo de implementación, la información de archivo incluye una dirección IP del servidor de configuración y un identificador del archivo de configuración, el servidor de configuración es un servidor que proporciona la información de configuración, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración, y el primer paquete IP incluye además el identificador del archivo de configuración; o
la información de archivo incluye una dirección IP del servidor de configuración, un identificador del archivo de configuración y un identificador de la información de configuración, el servidor de configuración es un servidor que proporciona la información de configuración, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración y el primer paquete IP incluye además el identificador del archivo de configuración y el identificador de la información de configuración; o
la información de archivo incluye un identificador de recursos uniforme URI del archivo de configuración, la dirección IP de destino del primer paquete IP es una dirección IP determinada de acuerdo con el URI, y el primer paquete IP incluye además una ruta de almacenamiento que es del archivo de configuración y que se determina según el URI. Haciendo referencia al segundo aspecto, al primer posible modo de implementación del segundo aspecto, al segundo posible modo de implementación del segundo aspecto, o al tercer posible modo de implementación del segundo aspecto, en un cuarto posible modo de implementación, la notificación de ponerse en línea se envía al nodo de red según un primer protocolo, la información de configuración se envía por el nodo de acceso virtual al primer nodo de acceso según el primer protocolo, y el primer protocolo incluye un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP.
Haciendo referencia al cuarto posible modo de implementación del segundo aspecto, en un quinto posible modo de implementación, un primer formato de la información de configuración obtenida por el nodo de acceso virtual se ajusta a un requisito del protocolo de capa IP o se ajusta a un requisito de un protocolo de una capa que es más alta que una capa IP en un modelo de interconexión de sistemas abiertos OSI; y
el nodo de acceso virtual está configurado específicamente para:
convertir el primer formato de la información de configuración obtenida por el nodo de acceso virtual a un segundo formato que se ajuste a un requisito del primer protocolo; y
enviar, al primer nodo de acceso, la información de configuración que está en el segundo formato.
Haciendo referencia al segundo aspecto, al primer posible modo de implementación del segundo aspecto, al segundo posible modo de implementación del segundo aspecto, al tercer posible modo de implementación del segundo aspecto, al cuarto posible modo de implementación del segundo aspecto, o al quinto posible modo de implementación del segundo aspecto, en un sexto posible modo de implementación, la unidad de determinación está configurada además para:
establecer el nodo de acceso virtual para el primer nodo de acceso; o
determinar el nodo de acceso virtual correspondiente al primer nodo de acceso en al menos un nodo de acceso virtual establecido en el nodo de red previamente.
Haciendo referencia al segundo aspecto, al primer posible modo de implementación del segundo aspecto, al segundo posible modo de implementación del segundo aspecto, al tercer posible modo de implementación del segundo aspecto, al cuarto posible modo de implementación del segundo aspecto, al quinto posible modo de implementación del segundo aspecto, o al sexto posible modo de implementación del segundo aspecto, en un séptimo posible modo de implementación, el nodo de acceso virtual está configurado además para:
antes de enviar la información de configuración al primer nodo de acceso, enviar una solicitud de autenticación para el primer nodo de acceso a un servidor de autenticación y recibir una respuesta de autenticación que indica que el primer nodo de acceso es un nodo legal.
Después de recibir una notificación de ponerse en línea que indica que un primer nodo de acceso se pone en línea, el nodo de red dado a conocer por el segundo aspecto de la presente invención obtiene información de configuración del primer nodo de acceso y envía la información de configuración obtenida al primer nodo de acceso. De esta manera, después de recibir la información de configuración, el primer nodo de acceso puede funcionar después de realizar la configuración de acuerdo con la información de configuración. Esto implementa la capacidad de conectar y usar del primer nodo de acceso, y el primer nodo de acceso no necesita configurarse manualmente antes de acceder a una red, reduciendo así la complejidad de la gestión de dispositivos del primer nodo de acceso.
Breve descripción de los dibujos
La figura 1 es un diagrama de una arquitectura de red de una red de acceso óptico común;
La figura 2 es un diagrama estructural esquemático de una red de comunicaciones según una realización de la presente invención;
La figura 3 es un diagrama estructural esquemático de un primer tipo de nodo de red según una realización de la presente invención;
La figura 4 es un diagrama estructural esquemático de un segundo tipo de nodo de red según una realización de la presente invención;
La figura 5 es un diagrama de flujo de un primer método de procesamiento de información según una realización de la presente invención;
La figura 6 es un diagrama de flujo de un segundo método de procesamiento de información según una realización de la presente invención;
La figura 7 es un diagrama estructural esquemático de un servidor de autenticación según una realización de la presente invención;
La figura 8 es un diagrama de flujo de un método de autenticación según una realización de la presente invención;
La figura 9 es un diagrama de una topología de red de una red de acceso opcional según una realización de la presente invención;
La figura 10 es un diagrama de flujo de una realización de la presente invención;
La figura 11 es un diagrama de flujo de una realización de la presente invención;
La figura 12 es un diagrama de flujo de una realización de la presente invención;
La figura 13A y la figura 13B son un diagrama de flujo de una realización de la presente invención;
La figura 14A y la figura 14B son un diagrama de flujo de una realización de la presente invención;
La figura 15 es un diagrama de flujo de una realización de la presente invención;
La figura 16 es un diagrama estructural esquemático de un tercer tipo de nodo de red según una realización de la presente invención;
La figura 17 es un diagrama estructural esquemático de un cuarto tipo de nodo de red según una realización de la presente invención;
La figura 18 es un diagrama estructural esquemático de un servidor de autenticación según una realización de la presente invención;
La figura 19 es un diagrama esquemático de una estructura de red según una realización de la presente invención;
La figura 20 es un diagrama esquemático de una estructura de red según una realización de la presente invención;
La figura 21 es un diagrama estructural esquemático de un nodo de red según una realización de la presente invención; y
La figura 22 es un diagrama de flujo de un método según una realización de la presente invención.
Descripción de realizaciones
Las realizaciones de la presente invención dan a conocer un método de procesamiento de información y un nodo de red, para reducir la complejidad en la gestión de nodos de acceso remoto en una red de comunicaciones si hay una gran cantidad de nodos de acceso remoto en la red de comunicaciones.
Un método de procesamiento de información dado a conocer en una realización de la presente invención incluye:
2201. Un nodo central determina que un primer nodo de acceso se pone en línea.
2202. Un nodo de acceso virtual en el nodo central obtiene información de configuración relacionada con el primer nodo de acceso.
2203. El nodo de acceso virtual envía la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso después de que el primer nodo de acceso se ponga en línea.
La información de configuración relacionada con el primer nodo de acceso puede ser información de configuración del primer nodo de acceso, o puede ser información de configuración de un primer puerto del lado del usuario en el primer nodo de acceso.
Cuando el primer nodo de acceso incluye el primer puerto del lado del usuario, la información de configuración del primer puerto del lado del usuario puede ser un tipo de información de configuración del primer nodo de acceso. Sin embargo, en algunos casos, el primer nodo de acceso no tiene un puerto del lado del usuario. En tales casos, la información de configuración del primer nodo de acceso puede no incluir información de configuración de un puerto del lado del usuario. La información de configuración del primer puerto del lado del usuario puede ser un ancho de banda o un parámetro de capa física tal como la profundidad de entrelazado, o puede ser otra información.
El nodo central puede determinar, de múltiples formas, que el primer nodo de acceso se pone en línea. Por ejemplo, si el nodo central recibe una notificación de ponerse en línea que indica que el primer nodo de acceso se pone en línea, el nodo central determina que el primer nodo de acceso se pone en línea. La notificación de ponerse en línea puede ser enviada activamente por el primer nodo de acceso u otro dispositivo de red al nodo central, o puede ser una respuesta devuelta por el primer nodo de acceso u otro dispositivo de red después de recibir una solicitud de detección de ponerse en línea del nodo central. Puede haber muchas formas de representación específicas para la notificación de ponerse en línea, y cualquier mensaje o paquete que pueda indicar que el primer nodo de acceso se pone en línea puede utilizarse como notificación de ponerse en línea.
Puede haber múltiples criterios para determinar que el primer nodo de acceso se pone en línea. Por ejemplo, un primer criterio puede ser: si el primer nodo de acceso ya está encendido, determinar que el primer nodo de acceso se pone en línea. Un segundo criterio puede ser: si el primer nodo de acceso incluye el primer puerto del lado del usuario, y se establece una conexión de comunicación entre el primer nodo de acceso y el nodo de acceso virtual, determinar que el primer nodo de acceso se pone en línea.
Cabe señalar que el primer nodo de acceso puede no incluir un puerto del lado del usuario. El primer criterio es aplicable a un caso en el que el primer nodo de acceso no incluye un puerto del lado del usuario, y el segundo criterio es aplicable a un caso en el que el primer nodo de acceso incluye un puerto del lado del usuario.
La información contenida en la notificación de ponerse en línea puede ser información que indique que el primer nodo de acceso ya está encendido, o puede ser información que indique que el primer nodo de acceso incluye el primer puerto del lado del usuario y que se establece una conexión de comunicación entre el primer nodo de acceso y el nodo de acceso virtual.
Cuando se usa el primer criterio, la información de configuración relacionada con el primer nodo de acceso puede ser la información de configuración del primer nodo de acceso; cuando se usa el segundo criterio, la información de configuración relacionada con el primer nodo de acceso puede ser la información de configuración del primer puerto del lado del usuario.
El método de procesamiento de información dado a conocer en esta realización de la presente invención incluye: recibir, mediante un nodo central, una notificación de ponerse en línea que indica que un primer nodo de acceso se pone en línea; obtener, mediante un nodo de acceso virtual en el nodo central, información de configuración relacionada con el primer nodo de acceso después de que el nodo central recibe la notificación de ponerse en línea; y enviar, mediante el nodo de acceso virtual, la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso.
En el método de procesamiento de información dado a conocer en esta realización de la presente invención, después de recibir la notificación de ponerse en línea que indica que el primer nodo de acceso se pone en línea, el nodo central obtiene la información de configuración relacionada con el primer nodo de acceso y envía la información de configuración obtenida relacionada con el primer nodo de acceso al primer nodo de acceso.
De esta manera, después de recibir la información de configuración relacionada con el primer nodo de acceso, el primer nodo de acceso puede funcionar después de realizar la configuración de acuerdo con la información de configuración relacionada con el primer nodo de acceso. Esto implementa la capacidad de conectar y usar del primer nodo de acceso. El primer nodo de acceso puede ser cualquier tipo de nodo de acceso, incluido un nodo de acceso remoto. Por lo tanto, no es necesario configurar manualmente el primer nodo de acceso antes de acceder a una red, lo que reduce la complejidad de la gestión de dispositivos del primer nodo de acceso.
Las realizaciones de la presente invención dan a conocer además un método de autenticación y un servidor, para evitar que un nodo no válido acceda a una red de comunicaciones.
Un método de autenticación dado a conocer en una realización de la presente invención incluye: realizar, mediante un servidor de autenticación después de recibir una solicitud de autenticación que solicita realizar la autenticación sobre si un primer nodo de acceso es un nodo legal, una autenticación sobre si el primer nodo de acceso es un nodo legal; y
enviar, mediante el servidor de autenticación, una respuesta de autenticación que indica que el primer nodo de acceso es un nodo legal, después de determinar que el primer nodo de acceso es un nodo legal.
En el método de autenticación, la autenticación se realiza en un dispositivo de nodo en una red de comunicaciones, evitando así que un nodo no válido acceda a la red de comunicaciones.
Las realizaciones de la presente invención se describen en detalle a continuación haciendo referencia a los dibujos adjuntos. Primero, se describen el método de procesamiento de información y el nodo de red dados a conocer en las realizaciones de la presente invención, y a continuación, se describen el método de autenticación y el servidor dados a conocer en las realizaciones de la presente invención.
Primero, el método de procesamiento de información y el nodo de red dados a conocer en las realizaciones de la presente invención se describen a continuación.
Una red de comunicaciones dada a conocer en una realización de la presente invención se describe primero desde una perspectiva de cooperación entre nodos de red, y a continuación, el método de procesamiento de información y el nodo de red dados a conocer en las realizaciones de la presente invención se describen por separado lo que, no obstante, no significa que los nodos de red se tengan que implementar en combinación entre sí. En realidad, un problema de cada nodo de red también se puede resolver mediante una implementación separada.
La figura 2 es un diagrama estructural esquemático de una red de comunicaciones según una realización de la presente invención. Como se muestra en la figura 2, la red de comunicaciones incluye: uno o más nodos centrales 201, y uno o más primeros nodos de acceso 202 conectados a los nodos centrales 201.
El primer nodo de acceso 202 está configurado para: cuando el primer nodo de acceso 202 está encendido o accede a una red de comunicaciones, enviar, al nodo central 201 conectado al primer nodo de acceso 202, una notificación de ponerse en línea utilizada para notificar que el primer nodo de acceso 202 se pone en línea.
El nodo central 201 está configurado para: después de recibir una notificación de ponerse en línea enviada por un primer nodo de acceso 202 conectado al nodo central 201, obtener información de configuración relacionada con el primer nodo de acceso 202 utilizando un nodo de acceso virtual 201A que está en el nodo central 201 y que corresponde al primer nodo de acceso 202, y enviar la información de configuración obtenida al primer nodo de acceso 202. La información de configuración relacionada con el primer nodo de acceso 202 incluye información de configuración del primer nodo de acceso 202, o información de configuración de un puerto del lado del usuario en el primer nodo de acceso 202.
El primer nodo de acceso 202 está configurado además para: antes de ponerse en funcionamiento, realizar la autoconfiguración de acuerdo con la información de configuración relacionada con el primer nodo de acceso 202 que se envía por el nodo central 201 conectado al primer nodo de acceso 202.
Debido a que el nodo de acceso virtual 201A es un nodo virtual en el nodo central 201, una línea de conexión entre el primer nodo de acceso 202 y el correspondiente nodo de acceso virtual 201A en el nodo central 201 de la figura 2 es una línea discontinua y se usa para indicar una correspondencia entre el primer nodo de acceso 202 y el nodo de acceso virtual 201A. Los primeros nodos de acceso 202 pueden ser nodos de acceso del mismo tipo o de tipos diferentes. Los nodos de acceso virtual 201A también pueden emular nodos de acceso de diferentes tipos con nodos de acceso remoto. Por ejemplo, un nodo de acceso remoto de un tipo CMTS puede emular un nodo de acceso virtual de un tipo DSLAM.
El acceso a una red puede incluir un caso en el que el primer nodo de acceso incluye un puerto del lado del usuario y se establece una conexión de comunicación entre el primer nodo de acceso y un lado de la red.
La red de comunicaciones dada a conocer en esta realización de la presente invención no solo puede ser la red de acceso óptico mostrada en la figura 1, sino que también puede ser otra red de comunicaciones. Independientemente del tipo de red de comunicaciones a la que se apliquen las realizaciones de la presente invención, cuando existe una gran cantidad de nodos de acceso remoto en la red de comunicaciones, no es necesario configurar manualmente los nodos de acceso remoto antes de acceder a la red, lo que reduce complejidad en la gestión de los nodos de acceso remoto en la red de comunicaciones.
En esta realización de la presente invención, el primer nodo de acceso 202 puede ser un nodo de acceso de cualquier tipo, incluido un nodo de acceso remoto.
Cuando la red de comunicaciones en esta realización de la presente invención es la red de acceso óptico mostrada en la figura 1, el primer nodo de acceso 202 tal como un nodo de acceso remoto (remóte access node, AN remoto) puede ser varios dispositivos tales como un CPE, un DPU, un ONT, un CM, un CMC, un conmutador miniaturizado, un MxU miniaturizado, un DSLAM miniaturizado, un CMTS miniaturizado o un CCAP miniaturizado.
El primer nodo de acceso 202 y el nodo central (central node) 201 se pueden conectar utilizando varias formas de conexión tales como DSL, Ethernet, Cable/Coaxial y PON.
El nodo central 201 puede estar conectado a un nodo de borde de protocolo de internet (protocolo de internet, IP) (borde de IP). El nodo central 201 puede ser un OLT, un nodo de convergencia, un DSLAM grande o un conmutador grande. El nodo de borde de IP puede ser un dispositivo tal como una puerta de enlace de red de banda ancha (Broadband Network Gateway, BNG) o un servidor de acceso remoto de banda ancha (broadband Remote Access Server, BRAS).
Alternativamente, el nodo central 201 está conectado a un controlador de red definida por software (Software Desgined Network, SDN). El nodo central 201 puede ser un OLT, un nodo de convergencia, un nodo de borde de IP, un DSLAM grande o un conmutador grande. De manera similar, el nodo de borde de IP puede ser un dispositivo como un BNG o un BRAS.
Alternativamente, el nodo central 201 puede virtualizarse en un centro de datos y existe en forma de dispositivo de un servidor, y está conectado a un servidor de otro operador, tal como un sistema de soporte operativo (Operation Support System, OSS), un sistema de gestión de red (Network Management System, NMS), un servidor de protocolo de configuración dinámica de anfitrión (Dynamic Host Configuration Protocol, DHCP), un servidor de autenticación, autorización y contabilidad (Authentication, Authorization and Accounting, AAA) o un servidor de configuración.
A modo de ejemplo específico de la aplicación de las realizaciones de la presente invención a una red de acceso óptico, se hace referencia a la siguiente realización mostrada en la figura 9.
En esta realización de la presente invención, para reducir la gestión y el mantenimiento de una gran cantidad de primeros nodos de acceso 202, cuando uno o más primeros nodos de acceso 202 están encendidos o acceden a una red, cada primer nodo de acceso 202 envía una notificación de ponerse en línea al nodo central 201 conectado al primer nodo de acceso 202, para activar automáticamente la formación de un nodo de acceso virtual (virtual access node, virtual AN) 201A correspondiente al primer nodo de acceso 202, implementando así la capacidad de conectar y usar del primer nodo de acceso 202. Opcionalmente, el nodo de acceso virtual 201A está ubicado en el nodo central 201.
Opcionalmente, después de recibir la notificación de ponerse en línea anterior enviada por el primer nodo de acceso 202 conectado al nodo central 201, el nodo central 201 determina la información relacionada del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202. La información relacionada es, por ejemplo, un identificador del nodo de acceso virtual 201A, y puede incluir además un identificador de puerto de un puerto virtual del nodo de acceso virtual 201A y similares.
El nodo central 201 puede determinar la información relacionada del nodo de acceso virtual 201A de las dos formas opcionales siguientes:
Modo 1
El nodo central 201 asigna el identificador del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202, y además puede asignar el identificador de puerto del puerto virtual del nodo de acceso virtual 201A.
Modo 2
El nodo central 201 envía una notificación a un servidor de autenticación como un OSS, un NMS, un controlador SDN o un servidor AAA en la red de comunicaciones en la que se encuentra el nodo central 201, para notificar que el primer nodo de acceso 202 se ha puesto en línea, donde la notificación puede llevar un identificador del primer nodo de acceso 202.
Después de recibir la notificación, el servidor de autenticación determina la información relacionada del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202, por ejemplo, el identificador del nodo de acceso virtual 201A y/o el identificador de puerto del puerto virtual del nodo de acceso virtual 201A. Esto se puede implementar específicamente utilizando las siguientes etapas:
En primer lugar, se determina si es necesario establecer un nodo de acceso virtual correspondiente 201A para el primer nodo de acceso 202. Opcionalmente, el nodo de acceso virtual 201A está ubicado en el nodo central 201. En caso afirmativo, un identificador del nodo de acceso virtual 201A correspondiente se asigna al primer nodo de acceso 202, y se puede asignar además un identificador de puerto de un puerto virtual del nodo de acceso virtual 201A o similar; o si no, se solicita un identificador registrado del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202, y se puede solicitar además un identificador de puerto de un puerto virtual del nodo de acceso virtual 201A o similar.
El servidor de autenticación envía la información relacionada determinada del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202 al nodo central 201. Opcionalmente, si se determina que es necesario establecer un nodo de acceso virtual 201A, el servidor de autenticación puede enviar la información relacionada del nodo de acceso virtual 201A usando un mensaje que indica que el nodo de acceso virtual 201A necesita ser establecido, donde el mensaje también lleva un identificador del primer nodo de acceso 202.
Después de recibir del servidor de autenticación la información relacionada del nodo de acceso virtual 201A, el nodo central 201 registra una correspondencia entre el identificador del primer nodo de acceso 202, la información relacionada del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202, e información relacionada del primer nodo de acceso 202.
En este caso, se puede considerar que el primer nodo de acceso 202 está mapeado al nodo de acceso virtual 201A. Por ejemplo, el nodo de acceso virtual 201a en el nodo central 201 puede considerarse como una entidad funcional lógica, a la que está mapeado el primer nodo de acceso 202, en el nodo central 201. En el lado de un NMS o OSS de un operador, se ve el nodo de acceso virtual 201A en lugar del primer nodo de acceso 202.
Opcionalmente, un nodo de acceso virtual 201A corresponde a un primer nodo de acceso 202 conectado al nodo central 201, o corresponde a múltiples primeros nodos de acceso 202 conectados al nodo central 201.
En una red mostrada en la figura 19, un nodo central incluye dos nodos de acceso virtual: vAN1 y vAN2. vAN1 corresponde a un nodo de acceso AN1 y vAN2 corresponde a un nodo de acceso AN2 y un nodo de acceso AN3. En esta realización, cuando un nodo de acceso no se define explícitamente como un nodo de acceso virtual, el nodo de acceso debe interpretarse como un nodo de acceso físico. Por ejemplo, AN1, AN2 y AN3 son todos nodos de acceso físico.
vAN1 puede interpretarse como un AN1 virtual. Cada puerto de AN1 corresponde a un puerto virtual de vAN1. Por ejemplo, un puerto físico AN1/ranura1/puerto1 de AN1 corresponde a un puerto virtual vAN1/ranura3/puerto1 de vAN1, y vAN1/ranura3/puerto1 es un puerto virtual de AN1/ranura1/puerto1 en vAN1. La expresión número AN/número de ranura/número de puerto es en realidad un identificador de línea (line ID) que se utiliza para identificar de forma única un número de puerto cuando hay más de un número de puerto. En la tabla 01 se muestra una correspondencia detallada entre los puertos físicos de AN1 y los puertos virtuales de vAN1. Cabe señalar que cada puerto físico de AN1 no corresponde necesariamente a un puerto virtual de vAN1, y un puerto virtual puede corresponder a múltiples puertos físicos.
vAN2 incluye varios puertos virtuales y cada puerto virtual corresponde a un puerto físico de AN2 o AN3. Por ejemplo, un puerto virtual vAN2/ranura1/puerto1 de vAN2 corresponde a un puerto físico AN3/ranura1/puerto1 de AN3. En la tabla 02 se muestra una correspondencia detallada entre los puertos virtuales de vAN2 y los puertos físicos de AN2 o AN3. AN2 y AN3 pueden considerarse como un grupo de nodos de acceso, y puede considerarse que vAN2 corresponde al grupo de nodos de acceso.
Tabla 01
Figure imgf000010_0001
Figure imgf000011_0002
Tabla 02
Figure imgf000011_0001
En la figura 19, se puede considerar que el CPE1 conectado al puerto físico AN1/ranura1/puerto1 está conectado al puerto virtual vAN1/ranura3/puerto1, se puede considerar que el CPE2 conectado al puerto físico AN1/ranura2/puerto1 está conectado al puerto virtual vAN1/ranura2/puerto1, se puede considerar que CPE3 conectado al puerto físico AN2/ranura1/puerto2 está conectado al puerto virtual vAN2/ranura1/puerto2, y se puede considerar que CPE4 conectado al puerto físico AN3/ranura1/puerto1 está conectado al puerto virtual vAN2/ranura1/puerto5.
En una red mostrada en la figura 20, un nodo central incluye un nodo de acceso virtual vAN1, vAN1 corresponde a dos nodos de acceso y los dos nodos de acceso son AN1 y AN2 y ambos son nodos de acceso físico. Un puerto virtual de vAN1 corresponde a varios puertos físicos de AN1 o AN2. Por ejemplo, un puerto virtual vAN1/ranura1/puerto1 corresponde a cuatro puertos físicos en la ranura (slof) 1 de AN1. En la tabla 03 se muestra una correspondencia detallada entre puertos virtuales de vAN1 y puertos físicos de AN1 o AN2.
Tabla 03
Figure imgf000011_0003
Figure imgf000012_0001
En la figura 20, se puede considerar que tanto CPE1 conectado al puerto físico AN1/ranura1/puerto1 como CPE2 conectado al puerto físico AN1/ranura1/puerto4 están conectados al puerto virtual vAN1/ranura1/puerto1, y se puede considerar que CPE3 conectado al puerto físico AN2/ranura2/puerto1 está conectado al puerto virtual vAN1/ranura1/puerto4.
Cuando el nodo de acceso virtual 201A corresponde a múltiples primeros nodos de acceso 202, los múltiples primeros nodos de acceso 202 correspondientes pueden formar un grupo de nodos de acceso, y el nodo central 201 almacena una correspondencia entre el nodo de acceso virtual 201A y el grupo de nodos de acceso.
Después de que el primer nodo de acceso 202 se encienda o acceda a la red de comunicaciones, si el nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202 ya existe en el nodo central 201, el nodo central 201 determina directamente el nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202, o si no existe ningún nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202 en el nodo central 201, el nodo central 201 crea un nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202.
El nodo de acceso virtual 201A reemplaza al primer nodo de acceso 202 para obtener la información de configuración relacionada con el primer nodo de acceso 202, y entrega la información de configuración obtenida relacionada con el primer nodo de acceso 202 al primer nodo de acceso 202, de modo que se implementa la configuración automática del primer nodo de acceso 202. Opcionalmente, cuando la información de configuración relacionada con el primer nodo de acceso 202 es información de configuración del primer nodo de acceso 202, la información de configuración relacionada con el primer nodo de acceso 202 incluye información de configuración de dispositivo usada para configurar un parámetro de dispositivo del primer nodo de acceso 202, y puede incluir además información de configuración de servicio usada para configurar un parámetro de servicio de un servicio que puede ejecutarse en el primer nodo de acceso 202.
Opcionalmente, el nodo central 201 puede obtener la información de configuración relacionada con el primer nodo de acceso 202 de las siguientes maneras:
Modo 1: la información de configuración relacionada con el primer nodo de acceso 202 se obtiene directamente de un servidor de configuración.
Específicamente, un mensaje de solicitud de información de configuración que incluye un identificador del primer nodo de acceso o incluye un identificador del nodo de acceso virtual se envía a un servidor de configuración que es un servidor que proporciona la anterior información de configuración relacionada con el primer nodo de acceso 202, y el Se recibe información de configuración relacionada con el primer nodo de acceso 202 que se envía por el servidor de configuración.
Modo 2: se determina primero información de archivo de un archivo de configuración que incluye la información de configuración relacionada con el primer nodo de acceso 202, y la información de configuración relacionada con el primer nodo de acceso 202 se obtiene a continuación del archivo de configuración.
Específicamente, se determina la información de archivo del archivo de configuración que incluye la información de configuración relacionada con el primer nodo de acceso 202.
Se envía un primer paquete IP utilizado para solicitar la información de configuración relacionada con el primer nodo de acceso 202, donde una dirección IP de origen del primer paquete IP es una dirección IP de gestión del nodo de acceso virtual 201A, y una dirección IP de destino del primer paquete IP es una dirección IP determinada de acuerdo con la información de archivo.
Se recibe un segundo paquete IP que lleva la información de configuración relacionada con el primer nodo de acceso 202, donde el segundo paquete IP es un paquete de respuesta del primer paquete IP.
La información de configuración relacionada con el primer nodo de acceso 202 se obtiene del segundo paquete IP.
El paquete de respuesta del primer paquete IP es un paquete enviado en respuesta al primer paquete IP, donde una dirección IP de origen del paquete de respuesta es la dirección IP de destino del primer paquete IP y una dirección IP de destino del paquete de respuesta es la dirección IP de origen del primer paquete IP.
Para el modo 2, el nodo central 201 puede determinar la información de archivo del archivo de configuración que incluye la anterior información de configuración relacionada con el primer nodo de acceso 202 del siguiente modo:
recibir un mensaje DHCP que lleva la información de archivo; y
determinar la información de archivo del archivo de configuración de acuerdo con el mensaje DHCP.
La información de archivo en el mensaje DHCP es insertada en el mensaje DHCP por un servidor DHCP; o
la información de archivo en el mensaje DHCP es insertada en el mensaje DHCP mediante un dispositivo de red intermedio entre un servidor AAA y el nodo central 201.
Opcionalmente, el dispositivo de red intermedio puede ser un controlador SDN, un nodo de borde de IP tal como un BNG o similar.
El modo en que el nodo central 201 obtiene el archivo de configuración relacionado con el primer nodo de acceso 202 varía información de archivo diferente del archivo de configuración que es específicamente como sigue:
Si la información de archivo del archivo de configuración incluye: una dirección IP de un servidor de configuración en el que se encuentra el archivo de configuración y un identificador del archivo de configuración, por ejemplo, un nombre de archivo o un número de archivo,
el nodo central 201 envía el primer paquete IP anterior utilizando la dirección IP de gestión del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202 como la dirección IP de origen y utilizando la dirección IP del servidor de configuración en el que se encuentra el archivo de configuración como dirección IP de destino, para obtener un archivo de configuración en el servidor de configuración que es identificado por el identificador del archivo de configuración; recibe el segundo paquete IP anterior que usa la dirección IP del servidor de configuración como la dirección IP de origen y usa la dirección IP de gestión del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202 como la dirección IP de destino y que incluye el archivo de configuración del primer nodo de acceso 202 conectado al nodo central 201; y obtiene, del segundo paquete IP, el archivo de configuración que incluye la información de configuración relacionada con el primer nodo de acceso 202.
Si la información de archivo del archivo de configuración incluye: una dirección IP de un servidor de configuración en el que se encuentra el archivo de configuración, un identificador del archivo de configuración y un identificador de la información de configuración relacionada con el primer nodo de acceso 202, donde un archivo de configuración incluye múltiples piezas de información de configuración relacionada con el primer nodo de acceso 202,
el nodo central 201 envía el primer paquete IP anterior utilizando la dirección IP de gestión del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202 como la dirección IP de origen y utilizando la dirección IP del servidor de configuración en el que se encuentra el archivo de configuración como la dirección IP de destino, donde el primer paquete IP incluye el identificador del archivo de configuración y el identificador de la información de configuración relacionada con el primer nodo de acceso 202, para obtener información de configuración, que es identificada por el identificador de la información de configuración relacionada con el primer nodo de acceso 202, en un archivo de configuración en el servidor de configuración que es identificado por el identificador del archivo de configuración; recibe el segundo paquete IP anterior que usa la dirección IP del servidor de configuración como la dirección IP de origen y usa la dirección IP de gestión del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202 como la dirección IP de destino, y que incluye la información de configuración relacionada con el primer nodo de acceso 202 conectado al nodo central 201; y obtiene, a partir del segundo paquete IP, la información de configuración relacionada con el primer nodo de acceso 202.
Si la información de archivo del archivo de configuración incluye un identificador uniforme de recursos (Uniform Resource Identifier, URI) de la dirección del archivo de configuración,
el nodo central 201 envía el primer paquete IP anterior para acceder a la dirección URI, utilizando la dirección IP de gestión del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202 como la dirección IP de origen; recibe un segundo paquete IP que es enviado por un servidor de configuración correspondiente a la dirección URI utilizando la dirección IP de gestión del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202 como la dirección IP de destino y que incluye un archivo de configuración correspondiente a la Dirección URI; y obtiene, del segundo paquete IP, el archivo de configuración que incluye la información de configuración relacionada con el primer nodo de acceso 202.
Opcionalmente, el nodo de acceso virtual 201A determina la dirección IP de gestión del nodo de acceso virtual 201A antes de obtener la información de configuración relacionada con el primer nodo de acceso 202.
Actualmente, las direcciones IP de gestión de los nodos de acceso remoto, tales como un CPE y un ONT, generalmente se configuran para que sean las mismas antes de que los dispositivos se entreguen desde una fábrica, y las direcciones IP de gestión de los dispositivos se tienen que configurar manualmente in situ antes que los dispositivos accedan a una red para ponerse en funcionamiento. En consecuencia, no se puede implementar la configuración automática de cada primer nodo de acceso. Debido a que no es necesario realizar manualmente la configuración in situ cuando se utiliza la solución opcional anterior, se reduce la complejidad en el mantenimiento de los nodos de acceso remoto y los costos de mano de obra.
Además, en esta solución opcional, no es necesario establecer una dirección IP de gestión para cada primer nodo de acceso 202, sino que se establece una dirección IP de gestión correspondiente en un nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202. Cuando los múltiples primeros nodos de acceso 202 corresponden a nodos de acceso virtual 201A, los múltiples primeros nodos de acceso 202 comparten una dirección IP de gestión del correspondiente nodo de acceso virtual 201A. Por lo tanto, se ahorran direcciones IP y también se reduce el mantenimiento de las direcciones IP de gestión.
Opcionalmente, la notificación de ponerse en línea enviada por el primer nodo de acceso 202 al nodo central 201 se envía al nodo central 201 en base a un primer protocolo, y el nodo de acceso virtual 201A también envía la información de configuración relacionada con el primer nodo de acceso 202 al primer nodo de acceso 202 en base al primer protocolo.
El primer protocolo incluye un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP.
Específicamente, para un protocolo de comunicaciones utilizado cuando el primer nodo de acceso 202 y el nodo central 201 conectados al primer nodo de acceso 202 comunican entre sí, se pueden utilizar las siguientes tres soluciones opcionales:
Solución 1
El primer nodo de acceso 202 envía, basándose en un protocolo de capa de enlace de datos tal como un protocolo de control de acceso al medio (Media Access Control, MAC), la notificación de ponerse en línea al nodo central 201 conectado al primer nodo de acceso 202; el nodo central 201 envía, basándose en el protocolo de capa de enlace de datos, información de configuración de un nodo de acceso remoto, es decir, el primer nodo de acceso 202 conectado al nodo central 201, al primer nodo de acceso 202 conectado al nodo central 201.
Solución 2
El primer nodo de acceso 202 envía, basándose en un protocolo de capa IP, la notificación de ponerse en línea al nodo central 201 conectado al primer nodo de acceso 202; el nodo central 201 envía, en base al protocolo de capa IP, la información de configuración del primer nodo de acceso 202 conectado al nodo central 201, al primer nodo de acceso 202 conectado al nodo central 201.
Solución 3
El primer nodo de acceso 202 envía, basándose en un protocolo de capa física, la notificación de ponerse en línea al nodo central 201 conectado al primer nodo de acceso 202; el nodo central 201 envía, basándose en el protocolo de capa física, información de configuración de un nodo de acceso remoto conectado al nodo central 201, al primer nodo de acceso 202 conectado al nodo central 201.
En la solución 1, debido a que el primer nodo de acceso 202 y el nodo central 201 comunican entre sí según el protocolo de capa de enlace de datos, por ejemplo, mediante el uso de un mensaje de la capa de enlace de datos, y la dirección IP de gestión se configura en el nodo de acceso virtual 201A en lugar del primer nodo de acceso 202, el primer nodo de acceso 202 necesita soportar solo una capa de enlace de datos y una capa de protocolo inferior, y ya no necesita soportar varios protocolos de capa superior para control y configuración y el Protocolo de control de transmisión (Transmission Protocolo de control, TCP)/Protocolo IP. Por lo tanto, se reduce la complejidad de implementación del primer nodo de acceso 202, y se reducen el consumo de energía y los costos del dispositivo del primer nodo de acceso 202.
En la solución 2, el primer nodo de acceso 202 todavía necesita soportar el protocolo de capa IP, pero no necesita soportar protocolos de varias capas superiores a la capa IP. Por lo tanto, la complejidad de implementación del primer nodo de acceso 202 también puede reducirse hasta cierto punto, y el consumo de energía del dispositivo y los costos del dispositivo también pueden reducirse hasta cierto punto.
En la solución 3, debido a que el primer nodo de acceso 202 y el nodo central 201 comunican entre sí basándose en el protocolo de capa física, y la dirección IP de gestión está configurada en el nodo de acceso virtual 201A en lugar del primer nodo de acceso 202, el primer nodo de acceso 202 necesita soportar solo el protocolo de capa física y ya no necesita soportar la capa de enlace de datos, varios protocolos de capa superior para control y configuración y el Protocolo de control de transmisión (Transmission Control Protocol, TCP)/Protocolo IP. Por lo tanto, se reduce la complejidad de implementación del primer nodo de acceso 202, y se reducen el consumo de energía y los costos del dispositivo del primer nodo de acceso 202.
Opcionalmente, un primer formato de la anterior información de configuración relacionada con el primer nodo de acceso 202 que se obtiene por el nodo de acceso virtual 201A cumple con un requisito del protocolo de capa IP o se ajusta a un requisito de un protocolo de una capa que es superior a una capa IP en un modelo de interconexión de sistemas abiertos (Open System Interconnection, OSI), es decir, el nodo central 201 obtiene, utilizando el nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202 conectado al nodo central 201, la información de configuración relacionada con el primer nodo de acceso 202 conectado al nodo central 201 que se envía en base a un protocolo de una capa superior a la capa IP.
Si el primer nodo de acceso 202 y el nodo central 201 conectados al primer nodo de acceso 202 comunican entre sí utilizando la solución 1 anterior, el nodo central 201 convierte la información de configuración obtenida relacionada con el primer nodo de acceso 202 que se envía basándose en un protocolo de una capa superior a la capa IP, en información de configuración que está relacionada con el primer nodo de acceso 202 y que se basa en el protocolo de capa de enlace de datos, y envía la información de configuración convertida al primer nodo de acceso 202.
Si el primer nodo de acceso 202 y el nodo central 201 conectados al primer nodo de acceso 202 comunican entre sí utilizando la solución 2 anterior, el nodo central 201 convierte la información de configuración obtenida relacionada con el primer nodo de acceso 202 que se envía basándose en un protocolo de una capa superior a la capa IP en información de configuración que está relacionada con el primer nodo de acceso 202 y que se basa en el protocolo de capa IP, y envía la información de configuración convertida al primer nodo de acceso 202.
Si el primer nodo de acceso 202 y el nodo central 201 conectados al primer nodo de acceso 202 comunican entre sí utilizando la solución 3 anterior, el nodo central 201 convierte la información de configuración obtenida relacionada con el primer nodo de acceso 202 que se envía basándose en un protocolo de una capa superior a la capa IP en información de configuración que está relacionada con el primer nodo de acceso 202 y que se basa en el protocolo de capa física, y envía la información de configuración convertida al primer nodo de acceso 202.
Por ejemplo, la información de configuración relacionada con el primer nodo de acceso 202 que se envía en base a un protocolo de una capa superior a la capa IP y que se obtiene por el nodo central 201 puede ser información de configuración relacionada con el primer nodo de acceso 202 que es incluida en un archivo de configuración transmitido según el protocolo de transferencia de archivos (File Transfer Protocol, FTP). Si se utiliza la solución 1 anterior, el nodo central 201 convierte el archivo de configuración transmitido según el protocolo FTP en un archivo de configuración que se basa en el protocolo de capa de enlace de datos, tal como un protocolo de interfaz de control y gestión de nodos de red óptica (ONT Management and Control Interface, OMCI), un protocolo de canal de gestión de Ethernet como un protocolo IEEE 1904.2, o un protocolo de Administración y Mantenimiento de Operación de Ethernet (Ethernet Operation Administration and Maintenance, ETH OAM), y envía el archivo de configuración convertido al primer nodo de acceso 202; o envía la información de configuración relacionada con el primer nodo de acceso 202 en el archivo de configuración transmitido en base al protocolo FTP, al primer nodo de acceso 202 en base al protocolo de capa de enlace de datos anterior.
Opcionalmente, la anterior información de configuración relacionada con el primer nodo de acceso 202 incluye una entrada de tabla de reenvío, y el primer nodo de acceso 202 configura una tabla de reenvío para sí mismo de acuerdo con la entrada de la tabla de reenvío en la información de configuración relacionada con el primer nodo de acceso 202.
Si un nodo de acceso virtual 201A corresponde a múltiples primeros nodos de acceso 202, el nodo central 201 divide una entrada de la tabla de reenvío obtenida usando el nodo de acceso virtual 201A, y envía una entrada de la tabla de reenvío correspondiente a un primer nodo de acceso 202 que se obtiene por división, al primer nodo de acceso 202.
Opcionalmente, la entrada de la tabla de reenvío obtenida por el nodo de acceso virtual 201A puede incluir: un puerto de entrada, un identificador de un servicio que el nodo de acceso virtual 201A necesita procesar y un puerto de salida; y el nodo central 201 puede dividir, del siguiente modo, la entrada de la tabla de reenvío obtenida por el nodo de acceso virtual 201A:
generar, mediante el nodo central 201 de acuerdo con la entrada de la tabla de reenvío obtenida por el nodo de acceso virtual 201A, una entrada de la tabla de reenvío para cada primer nodo de acceso 202 correspondiente al nodo de acceso virtual 201A, donde la entrada de la tabla de reenvío de cada primer nodo de acceso 202 incluye un puerto de entrada, un puerto de salida y un identificador de un servicio que el primer nodo de acceso 202 necesita procesar.
Para ver un ejemplo de configuración de una tabla de reenvío, se puede consultar la siguiente realización mostrada en la figura 15.
Opcionalmente, el nodo central 201 puede determinar, del siguiente modo, la información de archivo del archivo de configuración que incluye la información de configuración relacionada con el primer nodo de acceso 202 conectado al nodo central 201:
obtener la información de archivo del archivo de configuración que incluye la información de configuración del nodo de acceso remoto, es decir, el primer nodo de acceso 202 conectado al nodo central 201, a partir de un mensaje DHCP enviado por un servidor DHCP conectado al nodo central 201 en la red de comunicaciones.
Para ver un ejemplo, se puede consultar la siguiente realización mostrada en la figura 11. En la etapa S1105, un controlador SDN envía un mensaje AAA a un servidor AAA, es decir, un servidor de autenticación en la red de comunicaciones que está configurado para realizar autenticación sobre si un nodo es un nodo legal, para solicitar realizar autorización y autenticación en un primer nodo de acceso 202, es decir, un AN remoto en la figura 11, es decir, realizar la autenticación sobre si el AN remoto es un nodo legal en la red de comunicaciones. Después de haber autenticado el AN remoto, el servidor AAA entrega, al controlador SDN, información de archivo de un archivo de configuración que incluye información de configuración relacionada con el AN remoto. Por ejemplo, la información de archivo es un nombre de archivo del archivo de configuración y una dirección IP de un servidor de configuración en la figura 11. En la etapa S1114, el controlador SDN envía el nombre de archivo del archivo de configuración del AN remoto y la dirección IP del servidor de configuración al nodo central 201 usando un mensaje DHCP, es decir, un mensaje DHCP ACK en la figura 11. La información de configuración relacionada con el AN remoto puede ser información de configuración del AN remoto o puede ser información de configuración de un puerto del lado del usuario del AN remoto.
Refiriéndose a la figura 11, se puede ver además que, en un modo de implementación opcional, el servidor de autenticación anterior en la red de comunicaciones almacena previamente la información de archivo del archivo de configuración que incluye la información de configuración relacionada con el AN remoto. Por lo tanto, en este modo de implementación opcional, el nodo central 201 obtiene, del servidor de autenticación tal como un servidor AAA o un servidor DHCP en la figura 11, la información de archivo del archivo de configuración que incluye la información de configuración relacionada con el primer nodo de acceso 202 conectado al nodo central 201.
Opcionalmente, el nodo central 201 está configurada además para: antes de determinar la información de archivo del archivo de configuración que incluye la información de configuración relacionada con el primer nodo de acceso 202 conectado al nodo central 201 y determinar la dirección IP de gestión del nodo de acceso virtual 201A, determinar que el primer nodo de acceso 202 es un nodo legal en la red de comunicaciones.
Específicamente, el nodo central 201 envía, al servidor de autenticación anterior que realiza la autenticación sobre la validez de un nodo en la red de comunicaciones, un mensaje de solicitud de autenticación para realizar la autenticación sobre la validez del primer nodo de acceso 202 conectado al nodo central 201 o al nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202, es decir, envía una solicitud de autenticación para el primer nodo de acceso 202. La solicitud de autenticación es, por ejemplo, el mensaje AAA enviado en la etapa S1105 en la figura 11 y puede ser un mensaje de solicitud de acceso. Después de recibir un mensaje de éxito de autenticación enviado por el servidor de autenticación en respuesta al mensaje de solicitud de autenticación, es decir, una respuesta de autenticación que indica que el primer nodo de acceso 202 es un nodo legal, el nodo central 201 determina que el primer nodo de acceso 202 conectado a el nodo central 201 es un nodo legal en la red de comunicaciones. La respuesta de autenticación es, por ejemplo, un mensaje AAA enviado en la etapa S1107 en la figura 11, y puede ser un mensaje de aceptación de acceso.
Opcionalmente, como se muestra en la figura 11, el mensaje de éxito de autenticación lleva la información de archivo del archivo de configuración que incluye la información de configuración relacionada con el primer nodo de acceso 202, el mensaje de éxito de autenticación se envía al controlador SDN y el controlador SDN envía el mensaje de éxito de autenticación al nodo central 201 mediante un mensaje DHCP.
En esta solución opcional, el servidor de autenticación no solo puede realizar la autenticación sobre si el primer nodo de acceso 202 es un nodo legal en la red de comunicaciones, sino que también proporciona la información de archivo del archivo de configuración que incluye la información de configuración relacionada con el primer nodo de acceso 202, de modo que el nodo central 201 ya no necesita obtener, de otro servidor, la información de archivo del archivo de configuración que incluye la información de configuración relacionada con el primer nodo de acceso 202. Por lo tanto, el proceso de comunicación se acelera y se reduce la complejidad de implementación del nodo central 201 y la complejidad de la red de comunicaciones.
Opcionalmente, la información de archivo del archivo de configuración en el servidor de autenticación anterior puede ser almacenada previamente por un operador de la red de comunicaciones. En un escenario posible, al planificar la red de comunicaciones, el operador planifica una cantidad predeterminada de primeros nodos de acceso 202. Antes de que estos primeros nodos de acceso 202 funcionen normalmente, el operador almacena previamente, en el servidor de autenticación anterior en la red de comunicaciones, información de archivo de un archivo de configuración que incluye información de configuración relacionada con estos primeros nodos de acceso 202. Cuando los primeros nodos de acceso 202 conectados a la red de comunicaciones se encienden o los primeros nodos de acceso 202 acceden a la red de comunicaciones, el servidor de autenticación anterior realiza la autenticación sobre si estos Los primeros nodos de acceso 202 son nodos legales en la red de comunicaciones y proporcionan la información de archivo del archivo de configuración que incluye la información de configuración relacionada con estos primeros nodos de acceso 202.
Cabe señalar que la información de configuración relacionada con el primer nodo de acceso 202 puede almacenarse en forma de archivo, o puede almacenarse en otra forma, por ejemplo, pre-almacenada en una base de datos de información de configuración. Después de determinar que el primer nodo de acceso 202 es un nodo legal en la red de comunicaciones, el servidor de autenticación anterior puede proporcionar información relacionada de la base de datos de información de configuración en la que se encuentra la información de configuración relacionada con el primer nodo de acceso 202, de modo que el nodo central 201 encuentra la base de datos de información de configuración de acuerdo con la información relacionada de la base de datos de información de configuración, y obtiene la información de configuración relacionada con el primer nodo de acceso 202 de la base de datos de información de configuración.
Opcionalmente, el servidor de autenticación anterior puede determinar la información de archivo del archivo de configuración correspondiente al primer nodo de acceso 202 de los dos modos siguientes:
Modo 1: la información de archivo se determina según un identificador del primer nodo de acceso 202.
Modo 2: la información de archivo se determina según un identificador del nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202.
Específicamente, para el anterior modo 1,
al enviar el mensaje de solicitud de autenticación anterior al servidor de autenticación anterior, el nodo central 201 añade el identificador del primer nodo de acceso 202 al mensaje de solicitud de autenticación, o el nodo central 201 añade, al mensaje de solicitud de autenticación, tanto el identificador del primer nodo de acceso 202 como un identificador de puerto de un puerto físico mediante el cual el primer nodo de acceso 202 accede al nodo central 201; y
después de recibir el mensaje de solicitud, el servidor de autenticación anterior determina la información de archivo del archivo de configuración correspondiente al primer nodo de acceso 202, según el identificador del primer nodo de acceso 202 en el mensaje, o según el identificador del primer nodo de acceso 202 y el identificador de puerto del puerto físico mediante el cual el primer nodo de acceso 202 accede al nodo central 201 en el mensaje.
Por el modo anterior 2,
después de recibir la notificación de ponerse en línea del primer nodo de acceso 202, el nodo central 201 determina el nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202, y determina el identificador del nodo de acceso virtual 201A, o determina el identificador del nodo de acceso virtual 201A y un identificador de puerto de un puerto virtual del nodo de acceso virtual 201A;
al enviar el mensaje de solicitud de autenticación anterior al servidor de autenticación anterior, el nodo central 201 añade el identificador del nodo de acceso virtual 201A, o añade el identificador del nodo de acceso virtual 201A y el identificador de puerto del puerto virtual del nodo de acceso virtual 201A al mensaje de solicitud de autenticación; y
después de recibir el mensaje de solicitud de autenticación, el servidor de autenticación anterior determina la información de archivo del archivo de configuración correspondiente, según el identificador del nodo de acceso virtual 201A en el mensaje, o según el identificador del nodo de acceso virtual 201A y el identificador de puerto del puerto virtual del nodo de acceso virtual 201A en el mensaje.
En el proceso anterior, el identificador del primer nodo de acceso 202 puede estar contenido en la notificación de ponerse en línea enviada por el primer nodo de acceso 202 al nodo central 201, o puede ser asignado al primer nodo de acceso 202 por el nodo central 201 después de que el nodo central 201 reciba la notificación de ponerse en línea enviada por el primer nodo de acceso 202.
En esta realización de la presente invención, el identificador del primer nodo de acceso 202 puede incluir: un identificador (identificación, ID) del primer nodo de acceso 202 y/o una dirección de control de acceso al medio (Media Access Control, MAC) del primer nodo de acceso 202. Estas tres formas de identificación opcionales son sólo para fines ejemplares y, de hecho, cualquier forma que pueda identificar el primer nodo de acceso 202 puede aplicarse a esta realización de la presente invención.
Si las direcciones MAC de los primeros nodos de acceso 202 en la red de comunicaciones son diferentes, la dirección MAC puede usarse como el identificador del primer nodo de acceso 202. Si el primer nodo de acceso 202 añade el identificador del primer nodo de acceso 202 a la notificación de ponerse en línea, el primer nodo de acceso 202 no necesita añadir explícitamente la dirección MAC del primer nodo de acceso 202 a la notificación de ponerse en línea, sino que añade la dirección MAC a un encabezado de paquete de una capa de enlace de datos de la notificación de ponerse en línea, de modo que el nodo central 201 puede obtener la dirección MAC del encabezado del paquete de la capa de enlace de datos cuando analiza sintácticamente la notificación de ponerse en línea.
Cuando el identificador del primer nodo de acceso 202 incluye el ID del primer nodo de acceso 202, si el primer nodo de acceso 202 añade el identificador a la notificación de ponerse en línea, el primer nodo de acceso 202 puede añadir explícitamente la ID a la notificación de ponerse en línea, de modo que el nodo central 201 obtenga el ID de la notificación de ponerse en línea después de recibir la notificación de ponerse en línea.
Cuando el identificador del primer nodo de acceso 202 incluye el ID del primer nodo de acceso 202 y la dirección MAC del primer nodo de acceso 202, de manera similar, el primer nodo de acceso 202 también puede añadir explícitamente el ID a la notificación de ponerse en línea, y añadir la dirección MAC del primer nodo de acceso 202 a un encabezado de paquete de una capa de enlace de datos de la notificación de ponerse en línea, de modo que el nodo central 201 puede obtener el ID y la dirección MAC del primer nodo de acceso 202 desde la notificación de ponerse en línea.
Si el nodo central 201 asigna el identificador del primer nodo de acceso 202 al primer nodo de acceso 202, el primer nodo de acceso 202 puede añadir, a la notificación de ponerse en línea, información tal como un tipo de dispositivo del primer nodo de acceso 202 y/o un tipo de servicio que puede ejecutarse en el primer nodo de acceso 202, y el nodo central 201 asigna una ID al primer nodo de acceso 202 de acuerdo con la información tal como el tipo de dispositivo del primer nodo de acceso 202 y/o el tipo del servicio que puede ejecutarse en el primer nodo de acceso 202 en la notificación de ponerse en línea. Si el identificador del primer nodo de acceso 202 incluye además la dirección MAC, el nodo central 201 puede obtener la dirección MAC a partir del primer nodo de acceso 202 del encabezado del paquete de la capa de enlace de datos de la notificación de ponerse en línea enviada por el primer nodo de acceso 202.
En un posible escenario de aplicación, el operador de la red de comunicaciones planifica 100 primeros nodos de acceso 202 cuyos tipos de dispositivos son CPE. Los primeros nodos de acceso 202 están conectados a un mismo nodo central 201 tal como un OLT. El personal de operaciones ha conectado líneas de transmisión de los 100 CPE y el nodo central OLT, pero algunos de los 100 CPE no están encendidos o ninguno de los 100 CPE está encendido. El operador preconfigura una lista de ID o un segmento de número de ID de los 100 CPE en el nodo central OLT. Después de que se encienden uno o más CPE, cada CPE envía una notificación de ponerse en línea que lleva un tipo de dispositivo del primer nodo de acceso 202 que es CPE al nodo central 201. Después de recibir la notificación de ponerse en línea, el nodo central 201 determina que el tipo de dispositivo del primer nodo de acceso 202 es CPE, selecciona una ID no asignada del segmento de número de ID preconfigurado o lista de ID y asigna la ID seleccionada al primer nodo de acceso 202. Opcionalmente, el nodo central 201 puede enviar una respuesta de notificación de ponerse en línea que lleva la ID asignada al primer nodo de acceso 202, en respuesta a la notificación de ponerse en línea, y el primer nodo de acceso 202 recibe la respuesta de notificación de ponerse en línea y obtiene y almacena la ID.
Si el primer nodo de acceso 202 añade el identificador del primer nodo de acceso 202 a la notificación de ponerse en línea, si el identificador del primer nodo de acceso 202 incluye el ID del nodo de acceso remoto, el ID puede estar preconfigurado en el primer nodo de acceso 202 cuando se realizan los trámites para el acceso a la red del primer nodo de acceso 202.
Como puede verse en la descripción anterior, el concepto general de la solución para implementar la capacidad de conectar y usar de un primer nodo de acceso en una red de comunicaciones según las realizaciones de la presente invención es el siguiente:
Primero, después de que un primer nodo de acceso 202 se enciende o accede a una red de comunicaciones, el primer nodo de acceso 202 envía una notificación de ponerse en línea a un nodo central 201 conectado al primer nodo de acceso 202.
Después de recibir la notificación de ponerse en línea, el nodo central 201 determina un nodo de acceso virtual 201A correspondiente al primer nodo de acceso 202, por ejemplo, crea un nodo de acceso virtual 201A y determina una dirección IP de gestión del nodo de acceso virtual 201A.
A continuación, el nodo central 201 obtiene, utilizando el nodo de acceso virtual 201A, información de archivo de un archivo de configuración que incluye información de configuración relacionada con el primer nodo de acceso 202.
A continuación, el nodo central 201 obtiene, según la información de archivo obtenida del archivo de configuración, el archivo de configuración del primer nodo de acceso 202 de un servidor de configuración en el que se encuentra el archivo de configuración.
Finalmente, el nodo central 201 envía el archivo de configuración obtenido al primer nodo de acceso 202, y el primer nodo de acceso 202 realiza la configuración de acuerdo con el archivo de configuración recibido antes de ponerse en funcionamiento.
El nodo de acceso virtual 201A también puede determinarse antes de que se reciba la notificación de ponerse en línea.
Para un procedimiento de mensaje de implementación la capacidad de conectar y usar del primer nodo de acceso 202, se puede consultar la siguiente realización mostrada en la figura 10.
En esta realización de la presente invención, cuando el nodo central 201 comunica con el servidor de autenticación anterior y comunica con un servidor DHCP al obtener la dirección IP de gestión del nodo de acceso virtual 201A, se puede utilizar un controlador SDN o un borde de IP como un agente o un relé.
Cuando se utiliza un controlador SDN para el reenvío, durante la comunicación entre el nodo central 201 y el controlador SDN, se transmite un mensaje en un canal OpenFlow y se envía en base a un protocolo OpenFlow u otro protocolo, por ejemplo, un protocolo de túnel como un Protocolo de túnel IP, o el protocolo de encapsulación de enrutamiento genérico (Generic Routing Encapsulation, GRE), de modo que el mensaje se transmite al controlador SDN desde el nodo central 201. En uso, el protocolo anterior se tiene que ampliar correspondientemente para transportar información de parámetros que es necesario transportar en esta realización de la presente invención, tal como un identificador del primer nodo de acceso 202 o el nodo de acceso virtual, un identificador de puerto de un puerto físico mediante el cual el primer nodo de acceso 202 accede al nodo central 201, y un identificador de un puerto virtual del nodo de acceso virtual.
Una diferencia principal entre un caso en el que un nodo de acceso virtual 201A corresponde a un primer nodo de acceso 202 y un caso en el que un nodo de acceso virtual 201A corresponde a múltiples primeros nodos de acceso 202 radica en que, en el último caso, la dirección IP de gestión del nodo de acceso virtual 201A se obtiene utilizando un proceso DHCP solo cuando se determina que no existe una dirección IP de gestión en el nodo de acceso virtual 201A.
A diferencia de las dos relaciones de mapeo diferentes entre los nodos de acceso virtual 201A y los primeros nodos de acceso 202, y en términos de si el nodo central 201 comunica con el servidor de autenticación anterior y el servidor DHCP mediante el uso de un controlador SDN o un borde de IP, las soluciones opcionales de obtener la dirección IP de gestión y la obtención de la información de archivo del archivo de configuración correspondiente al primer nodo de acceso 202 y la dirección IP del servidor de configuración por el nodo de acceso virtual 201A en las realizaciones de la presente invención se describen por separado a continuación mediante el uso de las realizaciones mostradas en la figura 11 a la figura 14A, y la figura 14B.
En la realización mostrada en la figura 11, el nodo de acceso virtual 201A realiza la comunicación utilizando un controlador SDN, y un nodo de acceso virtual 201A corresponde a un primer nodo de acceso 202.
En la realización mostrada en la figura 12, el nodo de acceso virtual 201A realiza la comunicación utilizando un borde de IP, y un nodo de acceso virtual 201A corresponde a un primer nodo de acceso 202.
En la realización mostrada en la figura 13A y la figura 13B, el nodo de acceso virtual 201A realiza la comunicación utilizando un controlador SDN, y un nodo de acceso virtual 201A corresponde a múltiples primeros nodos de acceso 202.
En la realización mostrada en la figura 14A y la figura 14B, el nodo de acceso virtual 201A realiza la comunicación utilizando un borde de IP, y un nodo de acceso virtual 201A corresponde a múltiples primeros nodos de acceso 202.
La red de comunicaciones dada a conocer en las realizaciones de la presente invención se ha descrito en detalle anteriormente. Basándose en la misma idea inventiva, las realizaciones de la presente invención dan a conocer además un nodo central y un primer nodo de acceso, y además dan a conocer dos métodos de procesamiento de información. Debido a que sus principios son similares a los de la red de comunicaciones para resolver problemas técnicos dados a conocer en las realizaciones de la presente invención, para su implementación se hace referencia a la implementación de la red de comunicaciones, y el contenido repetido ya no se describe en detalle.
La figura 3 es un diagrama estructural esquemático de un primer tipo de nodo de red en una red de comunicaciones según una realización de la presente invención. El primer tipo de nodo de red puede ser un primer nodo de acceso 202. Como se muestra en la figura 3, el nodo de red incluye:
una unidad transceptora 301, configurada para: cuando el nodo de red está encendido o accede a una red, enviar, a un nodo central, tal como un nodo central 201 en la red, una notificación de ponerse en línea indicando que el nodo de red se pone en línea, y recibir información de configuración que es devuelta por un nodo virtual en el nodo central en respuesta a la notificación de ponerse en línea; y
una unidad de procesamiento 302, configurada para configurar el nodo de red de acuerdo con la información de configuración recibida por la unidad transceptora 301.
Opcionalmente, la notificación de ponerse en línea se envía al nodo central según un primer protocolo, la información de configuración se envía por el nodo central al nodo de red según el primer protocolo, y el primer protocolo incluye un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP de protocolo de internet.
Opcionalmente, la información de configuración incluye una entrada de tabla de reenvío.
Opcionalmente, el nodo de red y el nodo central son dispositivos físicos diferentes.
La unidad de determinación puede determinar que el nodo de red accede a la red, si se determina que el nodo de red está conectado a un nodo de acceso virtual establecido en el nodo central; o la unidad de determinación puede determinar que el nodo de red accede a la red, si se determina que el nodo de red incluye un primer puerto del lado del usuario y que el nodo de red está conectado a un nodo de acceso virtual establecido en el nodo central.
La figura 3 puede interpretarse como un diagrama estructural lógico esquemático de un nodo de acceso, tal como un primer nodo de acceso o un nodo de acceso remoto (remóte AN) dado a conocer en las realizaciones de la presente invención. El nodo de acceso correspondiente a la figura 3 puede ejecutar todas las operaciones que pueden ser ejecutadas por el nodo de acceso dado a conocer en las realizaciones de la presente invención. Entre todas las operaciones, la unidad transceptora 301 puede ejecutar cualesquiera una o más, o todas las operaciones que están relacionadas con la recepción y envío de datos, y la unidad de procesamiento 302 puede configurarse para ejecutar cualesquiera una o más, o todas las operaciones entre todas las operaciones excepto las operaciones ejecutadas por la unidad transceptora 301.
La figura 4 es un diagrama estructural esquemático de un segundo tipo de nodo de red según una realización de la presente invención. El segundo tipo de nodo de red puede ser un nodo central 201. Como se muestra en la figura 4, el nodo de red incluye: una unidad de recepción 401 y al menos un nodo de acceso virtual 402.
La unidad de recepción 401 está configurada para recibir una notificación de ponerse en línea que indica que un primer nodo de acceso, tal como un primer nodo de acceso 202, se pone en línea.
El nodo de acceso virtual 402 está configurado para: después de que la unidad receptora 401 reciba la notificación de ponerse en línea, obtener información de configuración del primer nodo de acceso y enviar la información de configuración al primer nodo de acceso.
Opcionalmente, el nodo de acceso virtual 402 está configurado específicamente para:
determinar la información de archivo de un archivo de configuración que incluye la información de configuración;
enviar un primer paquete de protocolo de internet IP utilizado para solicitar la información de configuración, donde una dirección IP de origen del primer paquete IP es una dirección IP de gestión del nodo de acceso virtual, y una dirección IP de destino del primer paquete IP es una dirección IP determinada según la información de archivo;
recibir un segundo paquete IP que lleva la información de configuración, donde el segundo paquete IP es un paquete de respuesta del primer paquete IP; y
obtener la información de configuración del segundo paquete IP.
Opcionalmente, el nodo de acceso virtual 402 está configurado específicamente para:
recibir un mensaje del protocolo de configuración dinámica de anfitrión DHCP que lleva la información de archivo; y
determinar la información de archivo del archivo de configuración de acuerdo con el mensaje DHCP.
Opcionalmente, la información de archivo en el mensaje DHCP es insertada en el mensaje DHCP mediante un servidor DHCP; o
la información de archivo en el mensaje DHCP es insertada en el mensaje DHCP mediante un dispositivo de red intermedio entre un servidor de autenticación, autorización y contabilidad a Aa y el nodo de red.
Opcionalmente, la información de archivo incluye una dirección IP de un servidor de configuración y un identificador del archivo de configuración, el servidor de configuración es un servidor que proporciona la información de configuración, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración y el primer paquete IP incluye además el identificador del archivo de configuración; o
la información de archivo incluye una dirección IP de un servidor de configuración, un identificador del archivo de configuración y un identificador de la información de configuración, el servidor de configuración es un servidor que proporciona la información de configuración, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración y el primer paquete IP incluye además el identificador del archivo de configuración y el identificador de la información de configuración; o
la información de archivo incluye un identificador de recursos uniforme URI del archivo de configuración, la dirección IP de destino del primer paquete IP es una dirección IP determinada de acuerdo con el URI, y el primer paquete IP incluye además una ruta de almacenamiento que es del archivo de configuración y que se determina según el URI. Opcionalmente, el nodo de acceso virtual 402 está configurado específicamente para:
enviar, a un servidor de configuración, un mensaje de solicitud de información de configuración que incluye un identificador del primer nodo de acceso o incluye un identificador del nodo de acceso virtual; y recibir la información de configuración del primer nodo de acceso que se envía por el servidor de configuración, donde
el servidor de configuración es un servidor que proporciona la información de configuración.
Opcionalmente, la notificación de ponerse en línea se envía al nodo de red según un primer protocolo, la información de configuración se envía por el nodo de acceso virtual 402 al primer nodo de acceso según el primer protocolo, y el primer protocolo incluye un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP.
Opcionalmente, un primer formato de la información de configuración obtenida por el nodo de acceso virtual 402 se ajusta a un requisito del protocolo de capa IP o se ajusta a un requisito de un protocolo de una capa que es superior a una capa IP en un modelo de interconexión de sistemas abiertos OSI ; y
el nodo de acceso virtual 402 está configurado específicamente para:
convertir el primer formato de la información de configuración obtenida por el nodo de acceso virtual 402 a un segundo formato que se ajuste a un requisito del primer protocolo; y
enviar, al primer nodo de acceso, la información de configuración que está en el segundo formato.
Opcionalmente, la unidad de recepción 401 está configurada además para:
establecer el nodo de acceso virtual 402 para el primer nodo de acceso; o
determinar el nodo de acceso virtual 402 correspondiente al primer nodo de acceso en al menos un nodo de acceso virtual 402 establecido en el nodo de red previamente.
Opcionalmente, el nodo de acceso virtual 402 está configurada además para:
antes de enviar la información de configuración al primer nodo de acceso, enviar una solicitud de autenticación para el primer nodo de acceso a un servidor de autenticación y recibir una respuesta de autenticación que indica que el primer nodo de acceso es un nodo legal.
Opcionalmente, la información de configuración incluye una entrada de tabla de reenvío.
Opcionalmente, el nodo de red almacena una correspondencia entre el nodo de acceso virtual 402 y un grupo de nodos de acceso, el grupo de nodos de acceso incluye el primer nodo de acceso, y el primer nodo de acceso y el nodo de red son dispositivos físicos diferentes.
La figura 4 puede interpretarse como un diagrama estructural lógico esquemático de un nodo central dado a conocer en las realizaciones de la presente invención. El nodo central mostrado en la figura 4 puede ejecutar algunas o todas las operaciones que pueden ser ejecutadas por un nodo central dado a conocer en las realizaciones de la presente invención. Entre todas las operaciones, la unidad de recepción 401 puede ejecutar cualesquiera una o más, o todas las operaciones que están relacionadas con la recepción de datos, y el nodo de acceso virtual 402 puede configurarse para ejecutar operaciones ejecutadas por un nodo de acceso virtual dado a conocer en las realizaciones de la presente invención. El nodo central puede incluir además una unidad de envío, configurada para ejecutar cualesquiera una o más, o todas las operaciones que están relacionadas con el envío de datos entre todas las operaciones. La unidad de recepción 401 o la unidad de envío pueden configurarse además para ejecutar cualesquiera operaciones de todas las operaciones ejecutadas por un nodo central dado a conocer en las realizaciones de la presente invención excepto las operaciones ejecutadas por el nodo de acceso virtual.
La figura 16 es un diagrama estructural esquemático de un tercer tipo de nodo de red según una realización de la presente invención. Como se muestra en la figura 16, el aparato incluye: una interfaz de E/S 1601 y un procesador 1602.
La interfaz de E/S 1601 está configurada para recibir una notificación de ponerse en línea que indica que un primer nodo de acceso se pone en línea.
El procesador 1602 está configurado para: después de que la interfaz de E/S 1601 reciba la notificación de ponerse en línea, obtener información de configuración del primer nodo de acceso y enviar la información de configuración al primer nodo de acceso.
En la figura 16, una arquitectura de bus puede incluir cualquier cantidad de buses y puentes interconectados, y conecta específicamente varios circuitos tales como uno o más procesadores representados por el procesador 1602 y un aparato de interfaz representado por la interfaz de E/S 1601. La arquitectura de bus también puede conectar varios circuitos adicionales tales como un dispositivo periférico, un regulador de tensión y un circuito de gestión de energía, que es conocido en la técnica y por lo tanto no se describe más en esta memoria descriptiva. Una interfaz de bus proporciona una interfaz. Una memoria 1603 puede incluir una o más unidades de almacenamiento. Para diferentes equipos de usuario, una interfaz de usuario 1604 puede ser además una interfaz que puede conectarse externa o internamente a un dispositivo requerido. El dispositivo conectado incluye, entre otros, un teclado, una pantalla, un altavoz, un micrófono, una palanca de mando y similares.
Opcionalmente, el procesador 1602 está configurado específicamente para:
determinar información de archivo de un archivo de configuración que incluye la información de configuración;
enviar un primer paquete de protocolo de internet IP utilizado para solicitar la información de configuración, donde una dirección IP de origen del primer paquete IP es una dirección IP de gestión del procesador 1602, y una dirección IP de destino del primer paquete IP es una dirección IP determinada de acuerdo con a la información de archivo;
recibir un segundo paquete IP que lleva la información de configuración, donde el segundo paquete IP es un paquete de respuesta del primer paquete IP; y
obtener la información de configuración del segundo paquete IP.
Opcionalmente, el procesador 1602 está configurado específicamente para:
recibir un mensaje del protocolo de configuración dinámica de anfitrión DHCP que lleva la información de archivo; y
determinar la información de archivo del archivo de configuración de acuerdo con el mensaje DHCP.
Opcionalmente, la información de archivo en el mensaje DHCP es insertada en el mensaje DHCP mediante un servidor DHCP; o
la información de archivo en el mensaje DHCP es insertada en el mensaje DHCP mediante un dispositivo de red intermedio entre un servidor de autenticación, autorización y contabilidad a Aa y el nodo central.
Opcionalmente, la información de archivo incluye una dirección IP de un servidor de configuración y un identificador del archivo de configuración, el servidor de configuración es un servidor que proporciona la información de configuración, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración y el primer paquete IP incluye además el identificador del archivo de configuración; o
la información de archivo incluye una dirección IP de un servidor de configuración, un identificador del archivo de configuración y un identificador de la información de configuración, el servidor de configuración es un servidor que proporciona la información de configuración, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración y el primer paquete IP incluye además el identificador del archivo de configuración y el identificador de la información de configuración; o
la información de archivo incluye un identificador de recursos uniforme URI del archivo de configuración, la dirección IP de destino del primer paquete IP es una dirección IP determinada de acuerdo con el URI, y el primer paquete IP incluye además una ruta de almacenamiento que es del archivo de configuración y que se determina según el URI. Opcionalmente, el procesador 1602 está configurado específicamente para:
enviar, a un servidor de configuración, un mensaje de solicitud de información de configuración que incluye un identificador del primer nodo de acceso o incluye un identificador del procesador 1602; y
recibir la información de configuración del primer nodo de acceso que se envía por el servidor de configuración, donde
el servidor de configuración es un servidor que proporciona la información de configuración.
Opcionalmente, la notificación de ponerse en línea se envía al nodo de red basándose en un primer protocolo, la información de configuración se envía por el procesador 1602 al primer nodo de acceso según el primer protocolo, y el primer protocolo incluye un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP.
Opcionalmente, un primer formato de la información de configuración obtenida por el procesador 1602 se ajusta a un requisito del protocolo de capa IP o se ajusta a un requisito de un protocolo de una capa que es superior a una capa IP en un modelo de interconexión de sistemas abiertos OSI; y
el procesador 1602 está configurado específicamente para:
convertir el primer formato de la información de configuración obtenida por el procesador 1602 a un segundo formato que se ajuste a un requisito del primer protocolo; y
enviar, al primer nodo de acceso, la información de configuración que está en el segundo formato.
Opcionalmente, la interfaz de E/S 1601 está configurada además para:
establecer el procesador 1602 para el primer nodo de acceso; o
determinar el procesador 1602 correspondiente al primer nodo de acceso en al menos un procesador 1602 establecido en el nodo de red previamente.
Opcionalmente, el procesador 1602 está configurado además para:
antes de enviar la información de configuración al primer nodo de acceso, enviar una solicitud de autenticación para el primer nodo de acceso a un servidor de autenticación y recibir una respuesta de autenticación que indica que el primer nodo de acceso es un nodo legal.
Opcionalmente, la información de configuración incluye una entrada de tabla de reenvío.
Opcionalmente, el nodo de red almacena una correspondencia entre el procesador 1602 y un grupo de nodos de acceso, el grupo de nodos de acceso incluye el primer nodo de acceso, y el primer nodo de acceso y el nodo de red son dispositivos físicos diferentes.
Cabe señalar que la figura 16 puede interpretarse como un diagrama estructural físico esquemático de un nodo central dado a conocer en las realizaciones de la presente invención. Las operaciones anteriores son algunas operaciones que pueden ser ejecutadas por el nodo central correspondiente a la figura 16. El nodo central correspondiente a la figura 16 puede ejecutar además todas las operaciones que pueden ser ejecutadas por un nodo de acceso dado a conocer en las realizaciones de la presente invención. La memoria 1603 almacena una instrucción legible que puede ser ejecutada por el procesador 1602 y datos que pueden ser leídos por el procesador 1602. El procesador 1602 coopera con la interfaz de E/S y/o la interfaz de usuario de acuerdo con la instrucción legible y los datos, para realizar todas las operaciones que pueden ser ejecutadas por el nodo de acceso dado a conocer en las realizaciones de la presente invención. Los expertos en la materia pueden escribir, de acuerdo con las operaciones que puede ejecutar el nodo de acceso en las realizaciones, la instrucción legible almacenada en la memoria 1603. Específicamente, la memoria 1603 puede almacenar un módulo de software configurado para implementar el nodo de acceso virtual, y el procesador 1602 puede implementar, según el módulo de software, un nodo de acceso virtual incluido en el nodo central en las realizaciones.
La figura 21 es un diagrama estructural esquemático de un nodo de red según una realización de la presente invención. El nodo de red puede ser un nodo central 201. Como se muestra en la figura 21, el nodo de red incluye: una unidad de determinación 2101 y al menos un nodo de acceso virtual 2102. La unidad de determinación 2101 está configurada para determinar que un primer nodo de acceso se pone en línea. El nodo de acceso virtual 2102 está configurado para obtener información de configuración relacionada con el primer nodo de acceso, y después de que el primer nodo de acceso se pone en línea, enviar la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso.
La unidad de determinación 2101 puede determinar, de múltiples formas, que el primer nodo de acceso se pone en línea. Por ejemplo, la unidad de determinación puede determinar que el primer nodo de acceso se pone en línea, si se determina que el primer nodo de acceso ya está encendido; o la unidad de determinación puede determinar que el primer nodo de acceso se pone en línea, si se determina que el primer nodo de acceso incluye un primer puerto del lado del usuario y que se establece una conexión de comunicación entre el primer nodo de acceso y el nodo de acceso virtual.
La información de configuración relacionada con el primer nodo de acceso puede incluir información de configuración del primer nodo de acceso, o puede incluir información de configuración del primer puerto del lado del usuario.
El nodo de acceso virtual 2102 puede obtener la información de configuración relacionada con el primer nodo de acceso ejecutando las siguientes operaciones. Las operaciones incluyen:
determinar la información de archivo de un archivo de configuración que incluye la información de configuración relacionada con el primer nodo de acceso;
enviar un primer paquete de protocolo de internet IP utilizado para solicitar la información de configuración relacionada con el primer nodo de acceso, donde una dirección IP de origen del primer paquete IP es una dirección IP de gestión del nodo de acceso virtual y una dirección IP de destino del primer paquete IP es una dirección IP determinada de acuerdo con la información de archivo;
recibir un segundo paquete IP que lleva la información de configuración relacionada con el primer nodo de acceso, donde el segundo paquete IP es un paquete de respuesta del primer paquete IP; y
obtener la información de configuración relacionada con el primer nodo de acceso desde el segundo paquete IP.
El nodo de acceso virtual 2102 puede determinar la información de archivo del archivo de configuración ejecutando las siguientes operaciones:
recibir un mensaje del protocolo de configuración dinámica de anfitrión DHCP que lleva la información de archivo; y
determinar la información de archivo del archivo de configuración de acuerdo con el mensaje DHCP.
La información de archivo en el mensaje DHCP puede ser insertada en el mensaje DHCP por un servidor DHCP; o la información de archivo en el mensaje DHCP puede insertarse en el mensaje DHCP mediante un dispositivo de red intermedio entre un servidor de autenticación, autorización y contabilidad AAA y el nodo de red.
La información de archivo incluye una dirección IP de un servidor de configuración y un identificador del archivo de configuración, el servidor de configuración es un servidor que proporciona la información de configuración relacionada con el primer nodo de acceso, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración, y el primer paquete IP incluye además el identificador del archivo de configuración; o la información de archivo incluye una dirección IP de un servidor de configuración, un identificador del archivo de configuración y un identificador de la información de configuración relacionada con el primer nodo de acceso, el servidor de configuración es un servidor que proporciona la información de configuración relacionada con el primer nodo de acceso, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración, y el primer paquete IP incluye además el identificador del archivo de configuración y el identificador de la información de configuración relacionada con el primer nodo de acceso; o la información de archivo incluye un identificador uniforme de recursos (URI) del archivo de configuración, la dirección IP de destino del primer paquete IP es una dirección IP determinada según el URI, y el primer paquete IP incluye además una ruta de almacenamiento que es del archivo de configuración y que se determina de acuerdo con el URI.
Esta realización ya describe un conjunto de operaciones que son ejecutadas por el nodo de acceso virtual 2102 para obtener la información de configuración relacionada con el primer nodo de acceso. Además, el nodo de acceso virtual 2012 puede obtener alternativamente la información de configuración relacionada con el primer nodo de acceso ejecutando las siguientes operaciones:
enviar, a un servidor de configuración, un mensaje de solicitud de información de configuración que incluye un identificador del primer nodo de acceso o incluye un identificador del nodo de acceso virtual; y recibir la información de configuración relacionada con el primer nodo de acceso que se envía por el servidor de configuración, donde el servidor de configuración es un servidor que proporciona la información de configuración relacionada con el primer nodo de acceso.
Además del contenido ya dado a conocer en esta realización sobre la determinación de que el primer nodo de acceso se pone en línea, la unidad de determinación 2101 puede configurarse adicionalmente para determinar, según una notificación de ponerse en línea recibida, que el primer nodo de acceso se pone en línea. La notificación de ponerse en línea puede basarse en un primer protocolo, el nodo de acceso virtual está configurado para enviar la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso según el primer protocolo, y el primer protocolo incluye un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP.
Un primer formato de la información de configuración relacionada con el primer nodo de acceso que se obtiene por el nodo de acceso virtual 2102 se ajusta a un requisito del protocolo de capa IP o se ajusta a un requisito de un protocolo de una capa que es superior a una capa IP en un modelo de interconexión de sistemas abiertos OSI. En este caso, el nodo de acceso virtual está configurado para: convertir el primer formato de la información de configuración relacionada con el primer nodo de acceso que se obtiene por el nodo de acceso virtual a un segundo formato que cumple con un requisito del primer protocolo; y enviar, al primer nodo de acceso, la información de configuración relacionada con el primer nodo de acceso que está en el segundo formato.
El nodo de acceso virtual 2102 puede ser establecido por la unidad de determinación, o puede ser determinado por la unidad de determinación en al menos un nodo de acceso virtual establecido en el nodo de red previamente.
El nodo de acceso virtual 2102 puede configurarse además para: antes de enviar la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso, enviar una solicitud de autenticación para el primer nodo de acceso a un servidor de autenticación, y recibir una respuesta de autenticación que indique que el primer nodo de acceso es un nodo legal.
En esta realización, la información de configuración relacionada con el primer nodo de acceso puede incluir una entrada de la tabla de reenvío. El nodo de red puede almacenar una correspondencia entre el nodo de acceso virtual y un grupo de nodos de acceso, el grupo de nodos de acceso incluye el primer nodo de acceso, y el primer nodo de acceso y el nodo de red son dispositivos físicos diferentes.
La figura 21 puede interpretarse como un diagrama estructural lógico esquemático de un nodo central dado a conocer en las realizaciones de la presente invención. El nodo central mostrado en la figura 21 puede ejecutar todas las operaciones que pueden ser ejecutadas por un nodo central dado a conocer en las realizaciones de la presente invención. Entre todas las operaciones, la unidad de determinación 2101 puede ejecutar cualesquiera una o más, o todas las operaciones que están relacionadas con la determinación de que el primer nodo de acceso se pone en línea, y el nodo de acceso virtual 2102 puede configurarse para ejecutar operaciones ejecutadas en un nodo de acceso virtual dado a conocer en las realizaciones de la presente invención. Cuando la unidad de determinación 2101 determina, de acuerdo con la notificación de ponerse en línea recibida, que el primer nodo de acceso se pone en línea, se puede considerar que la unidad de determinación 2101 incluye la unidad de recepción 401 mostrada en la figura 4, o se puede considerar que es equivalente a la unidad de recepción 401 mostrada en la figura 4.
La figura 17 es un diagrama estructural esquemático de un cuarto tipo de nodo de red según una realización de la presente invención. Como se muestra en la figura 17, el nodo de red incluye:
una interfaz de E/S 1701, configurada para: cuando el nodo de red se enciende o accede a una red, enviar, a un nodo central de la red, una notificación de ponerse en línea que indica que el nodo de red se pone en línea; y recibir información de configuración que es devuelta por el nodo central en respuesta a la notificación de ponerse en línea; y
un procesador 1702, configurado para configurar el nodo de red de acuerdo con la información de configuración recibida por la interfaz de E/S 1701.
En la figura 17, una arquitectura de bus puede incluir cualquier cantidad de buses y puentes interconectados, y conecta específicamente varios circuitos tales como uno o más procesadores representados por el procesador 1702 y un aparato de interfaz representado por la interfaz de E/S 1701. La arquitectura de bus también puede conectar varios otros circuitos tales como un dispositivo periférico, un regulador de tensión y un circuito de gestión de energía, que es conocido en la técnica y por lo tanto no se describe más en esta memoria descriptiva. Una interfaz de bus proporciona una interfaz. Una memoria 1703 puede incluir una o más unidades de almacenamiento. Para diferentes equipos de usuario, una interfaz de usuario 1704 puede ser además una interfaz que puede conectarse externa o internamente a un dispositivo requerido. El dispositivo conectado incluye, entre otros, un teclado, una pantalla, un altavoz, un micrófono, una palanca de mando y similares.
Opcionalmente, la notificación de ponerse en línea se envía al nodo central según un primer protocolo, la información de configuración se envía por el nodo central al nodo de red según el primer protocolo, y el primer protocolo incluye un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP de protocolo de internet.
Opcionalmente, la información de configuración incluye una entrada de tabla de reenvío.
Opcionalmente, el nodo de red y el nodo central son dispositivos físicos diferentes.
La figura 17 puede interpretarse como un diagrama estructural físico esquemático de un nodo de acceso, tal como un primer nodo de acceso o un nodo de acceso remoto (remóte AN) dado a conocer en las realizaciones de la presente invención. El nodo de acceso correspondiente a la figura 17 puede ejecutar todas las operaciones que pueden ser ejecutadas por el nodo de acceso dado a conocer en las realizaciones de la presente invención. La memoria 1703 almacena una instrucción legible que puede ser ejecutada por el procesador 1702 y datos que pueden ser leídos por el procesador 1702. El procesador 1702 coopera con la interfaz de E/S y/o la interfaz de usuario de acuerdo con la instrucción legible y los datos, para realizar todas las operaciones que pueden ser ejecutadas por el nodo de acceso dado a conocer en las realizaciones de la presente invención. Los expertos en la materia pueden escribir, de acuerdo con las operaciones que puede ejecutar el nodo de acceso en las realizaciones, la instrucción legible almacenada en la memoria 1703.
La figura 5 es un diagrama de flujo de un primer método de procesamiento de información según una realización de la presente invención. Como se muestra en la figura 5, el método incluye:
S501: un nodo central recibe una notificación de ponerse en línea que indica que un primer nodo de acceso se pone en línea.
S502: un nodo de acceso virtual en el nodo central obtiene información de configuración del primer nodo de acceso después de que el nodo central recibe la notificación de ponerse en línea.
S503. El nodo de acceso virtual envía la información de configuración al primer nodo de acceso.
La información de configuración de un puerto del lado del usuario del primer nodo de acceso puede pertenecer a la información de configuración del primer nodo de acceso.
Además, la información de configuración del primer nodo de acceso puede obtenerse alternativamente antes de que el nodo central reciba la notificación de ponerse en línea.
Opcionalmente, obtener, mediante un nodo de acceso virtual, información de configuración del primer nodo de acceso en la etapa S502 incluye:
determinar la información de archivo de un archivo de configuración que incluye la información de configuración;
enviar un primer paquete de protocolo de internet IP utilizado para solicitar la información de configuración, donde una dirección IP de origen del primer paquete IP es una dirección IP de gestión del nodo de acceso virtual, y una dirección IP de destino del primer paquete IP es una dirección IP determinada según la información de archivo;
recibir un segundo paquete IP que lleva la información de configuración, donde el segundo paquete IP es un paquete de respuesta del primer paquete IP; y
obtener la información de configuración del segundo paquete IP.
Opcionalmente, la información de archivo de determinación de un archivo de configuración que incluye la información de configuración en la etapa anterior S502 incluye:
recibir un mensaje del protocolo de configuración dinámica de anfitrión DHCP que lleva la información de archivo; y
determinar la información de archivo del archivo de configuración de acuerdo con el mensaje DHCP.
La información de archivo en el mensaje DHCP es insertada en el mensaje DHCP por un servidor DHCP; o
la información de archivo en el mensaje DHCP es insertada en el mensaje DHCP mediante un dispositivo de red intermedio entre un servidor AAA y el nodo central.
Opcionalmente, la información de archivo incluye una dirección IP de un servidor de configuración y un identificador del archivo de configuración, el servidor de configuración es un servidor que proporciona la información de configuración, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración y el primer paquete IP incluye además el identificador del archivo de configuración; o
la información de archivo incluye una dirección IP de un servidor de configuración, un identificador del archivo de configuración y un identificador de la información de configuración, el servidor de configuración es un servidor que proporciona la información de configuración, la dirección IP de destino del primer paquete IP es la dirección IP del servidor de configuración y el primer paquete IP incluye además el identificador del archivo de configuración y el identificador de la información de configuración; o
la información de archivo incluye un identificador de recursos uniforme URI del archivo de configuración, la dirección IP de destino del primer paquete IP es una dirección IP determinada de acuerdo con el URI, y el primer paquete IP incluye además una ruta de almacenamiento que es del archivo de configuración y que se determina según el URI. Alternativamente, opcionalmente, obtener, mediante un nodo de acceso virtual, información de configuración del primer nodo de acceso en la etapa S502 incluye:
enviar, a un servidor de configuración, un mensaje de solicitud de información de configuración que incluye un identificador del primer nodo de acceso o incluye un identificador del nodo de acceso virtual; y recibir la información de configuración del primer nodo de acceso que se envía por el servidor de configuración, donde
el servidor de configuración es un servidor que proporciona la información de configuración.
Opcionalmente, en la etapa S501, la notificación de ponerse en línea recibida por el nodo central se envía al nodo central en base a un primer protocolo, la información de configuración se envía por el nodo de acceso virtual al primer nodo de acceso según el primer protocolo, y el primer protocolo incluye un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP.
Opcionalmente, en la etapa S502, un primer formato de la información de configuración obtenida por el nodo de acceso virtual se ajusta a un requisito del protocolo de capa IP o se ajusta a un requisito de un protocolo de una capa que es superior a una capa IP en un modelo de interconexión de sistemas abiertos OSI.
El envío, mediante el nodo de acceso virtual, de la información de configuración al primer nodo de acceso en la etapa S503 incluye:
convertir el primer formato de la información de configuración obtenida por el nodo de acceso virtual a un segundo formato que se ajuste a un requisito del primer protocolo; y
enviar, al primer nodo de acceso, la información de configuración que está en el segundo formato.
Opcionalmente, después de recibir, mediante un nodo central, una notificación de ponerse en línea, y antes de obtener, mediante un nodo de acceso virtual, de información de configuración relacionada con el primer nodo de acceso, el método incluye además:
establecer el nodo de acceso virtual; o
determinar el nodo de acceso virtual en al menos un nodo de acceso virtual establecido en el nodo central previamente.
Opcionalmente, antes de enviar, mediante el nodo de acceso virtual, la información de configuración al primer nodo de acceso en la etapa S503, el método incluye además:
enviar, mediante el nodo de acceso virtual, una solicitud de autenticación para el primer nodo de acceso a un servidor de autenticación; y
recibir, mediante el nodo de acceso virtual, una respuesta de autenticación que indica que el primer nodo de acceso es un nodo legal.
Opcionalmente, la información de configuración incluye una entrada de tabla de reenvío.
Opcionalmente, el nodo central almacena una correspondencia entre el nodo de acceso virtual y un grupo de nodos de acceso, el grupo de nodos de acceso incluye el primer nodo de acceso, y el primer nodo de acceso y el nodo central son dispositivos físicos diferentes.
La figura 6 es un diagrama de flujo de un segundo método de procesamiento de información según una realización de la presente invención. Como se muestra en la figura 6, el método incluye:
S601: cuando un primer nodo de acceso se enciende o accede a una red, el primer nodo de acceso envía, a un nodo central de la red, una notificación de ponerse en línea que indica que el primer nodo de acceso se pone en línea.
S602: el primer nodo de acceso recibe información de configuración que es devuelta por el nodo central en respuesta a la notificación de ponerse en línea.
S603: antes de ponerse en funcionamiento, el primer nodo de acceso realiza la autoconfiguración de acuerdo con la información de configuración recibida.
Opcionalmente, la notificación de ponerse en línea se envía al nodo central según un primer protocolo, la información de configuración se envía por el nodo central al primer nodo de acceso según el primer protocolo, y el primer protocolo incluye un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP de protocolo de internet.
Opcionalmente, la información de configuración incluye una entrada de tabla de reenvío.
Opcionalmente, el primer nodo de acceso y el nodo central son dispositivos físicos diferentes.
La red de comunicaciones y dos tipos de nodos de red, es decir, el nodo central y el primer nodo de acceso, dados a conocer en las realizaciones de la presente invención se han descrito anteriormente. Para resolver el problema de que la autenticación sobre una identidad de un usuario de dispositivo en una red de comunicaciones generalmente no puede evitar que un nodo inválido acceda a la red de comunicaciones y, como resultado, puede haber una gran cantidad de nodos inválidos en la red de comunicaciones, las realizaciones de la presente invención dan a conocer además un servidor de autenticación y un método de autenticación, que se describen en detalle a continuación.
La figura 7 es un diagrama estructural esquemático de un servidor de autenticación según una realización de la presente invención. Como se muestra en la figura 7, el servidor de autenticación incluye:
un módulo transceptor 701, configurado para recibir una solicitud de autenticación que solicita realizar autenticación sobre si un nodo en particular es un nodo legal; y
un módulo de procesamiento 702, configurado para determinar si el nodo en particular es un nodo legal, donde
el módulo transceptor 701 está configurado además para: después de que el módulo de procesamiento 702 determina que el nodo en particular es un nodo legal, enviar una respuesta de autenticación indicando que el nodo en particular es un nodo legal.
Opcionalmente, el módulo de procesamiento 702 está configurada además para determinar información de archivo de un archivo de configuración que incluye información de configuración del nodo en particular; y
el módulo transceptor 701 está configurado además para enviar la información de archivo utilizando la respuesta de autenticación.
Opcionalmente, la solicitud de autenticación incluye un identificador de nodo del nodo en particular, y el módulo de procesamiento 702 está configurado específicamente para determinar si un nodo correspondiente al identificador de nodo es un nodo legal; o
la solicitud de autenticación incluye un identificador de nodo del nodo en particular y un identificador de puerto de un puerto mediante el cual el nodo en particular está conectado a un nodo de nivel superior, y el módulo de procesamiento 702 está configurado específicamente para determinar si un nodo correspondiente a un identificador La combinación del identificador de nodo y el identificador de puerto del puerto es un nodo legal.
La figura 18 es un diagrama estructural esquemático de un servidor de autenticación según una realización de la presente invención. Como se muestra en la figura 18, el servidor de autenticación incluye:
una interfaz de E/S 1801, configurada para recibir una solicitud de autenticación que solicita realizar la autenticación sobre si un nodo en particular es un nodo legal; y
un procesador 1802, configurado para determinar si el nodo en particular es un nodo legal, donde
la interfaz de E/S 1801 está configurada además para: después de que el procesador 1802 determine que el nodo en particular es un nodo legal, enviar una respuesta de autenticación indicando que el nodo en particular es un nodo legal.
En la figura 18, una arquitectura de bus puede incluir cualquier cantidad de buses y puentes interconectados, y conecta específicamente varios circuitos tales como uno o más procesadores representados por el procesador 1802 y un aparato de interfaz representado por la interfaz de E/S 1801. La arquitectura de bus también puede conectar varios otros circuitos tales como un dispositivo periférico, un regulador de tensión y un circuito de gestión de energía, que es conocido en la técnica y por lo tanto no se describe más en esta memoria descriptiva. Una interfaz de bus proporciona una interfaz. Una memoria 1803 puede incluir una o más unidades de almacenamiento. Para diferentes equipos de usuario, una interfaz de usuario 1804 puede ser además una interfaz que puede conectarse externa o internamente a un dispositivo requerido. El dispositivo conectado incluye, entre otros, un teclado, una pantalla, un altavoz, un micrófono, una palanca de mando y similares.
Opcionalmente, el procesador 1802 está configurado además para determinar información de archivo de un archivo de configuración que incluye información de configuración del nodo en particular; y
la interfaz de E/S 1801 está configurada además para enviar la información de archivo utilizando la respuesta de autenticación.
Opcionalmente, la solicitud de autenticación incluye un identificador de nodo del nodo en particular, y el procesador 1802 está configurado específicamente para determinar si un nodo correspondiente al identificador de nodo es un nodo legal; o
la solicitud de autenticación incluye un identificador de nodo del nodo en particular y un identificador de puerto de un puerto mediante el cual el nodo en particular está conectado a un nodo de nivel superior, y el procesador 1802 está configurado específicamente para determinar si un nodo correspondiente a una combinación de identificadores del identificador de nodo y el identificador de puerto del puerto es un nodo legal.
La figura 8 es un diagrama de flujo de un método de autenticación según una realización de la presente invención. Como se muestra en la figura 8, el método incluye:
S801: después de recibir una solicitud de autenticación que solicita realizar la autenticación sobre si un nodo en particular es un nodo legal, un servidor de autenticación realiza una autenticación sobre si el nodo en particular es un nodo legal.
S802: después de determinar que el nodo en particular es un nodo legal, el servidor de autenticación envía una respuesta de autenticación que indica que el nodo en particular es un nodo legal.
Opcionalmente, después de determinar, mediante el servidor de autenticación, que el nodo en particular es un nodo legal en la etapa S801, y antes de enviar, mediante el servidor de autenticación, una respuesta de autenticación en la etapa S802, el método incluye además: determinar, mediante el servidor de autenticación, información de archivo de un archivo de configuración que incluye información de configuración del nodo en particular.
El envío, mediante el servidor de autenticación, de una respuesta de autenticación en la etapa S802 incluye: enviar, mediante el servidor de autenticación, la información de archivo utilizando la respuesta de autenticación.
Opcionalmente, la solicitud de autenticación incluye un identificador de nodo del nodo en particular, y la realizar, mediante un servidor de autenticación, la autenticación sobre si el nodo en particular es un nodo legal incluye: determinar, por el servidor de autenticación, si un nodo correspondiente al identificador de nodo es un nodo legal; o
la solicitud de autenticación incluye un identificador de nodo del nodo en particular y un identificador de puerto de un puerto mediante el cual el nodo en particular está conectado a un nodo de nivel superior, y la realizar, mediante un servidor de autenticación, la autenticación sobre si el nodo en particular es un El nodo legal incluye: determinar, mediante el servidor de autenticación, si un nodo correspondiente a una combinación de identificador del identificador de nodo y el identificador de puerto del puerto es un nodo legal.
Cabe señalar que, el nodo en particular en el servidor de autenticación y el método de autenticación dado a conocer en las realizaciones de la presente invención pueden ser el segundo tipo de nodo de red, es decir, un primer nodo de acceso, dado a conocer en las realizaciones de la presente invención, o puede ser el primer tipo de nodo de red, es decir, un nodo de acceso virtual en un nodo central, dado a conocer en las realizaciones de la presente invención.
Si el nodo en particular es un primer nodo de acceso, el identificador de nodo del nodo en particular es un identificador de nodo del primer nodo de acceso, y el identificador de puerto del puerto del nodo en particular es un identificador de puerto de un puerto físico mediante el cual el primer nodo de acceso está conectado a un nodo central; y
si el nodo en particular es un nodo de acceso virtual en un nodo central, el identificador de nodo del nodo en particular es un identificador de nodo del nodo de acceso virtual, y el identificador de puerto del puerto del nodo en particular es un identificador de puerto de un puerto virtual del nodo de acceso virtual.
La red de comunicaciones, dos tipos de nodos de red, el servidor de autenticación y el método de autenticación dados a conocer en las realizaciones de la presente invención se han descrito anteriormente, y para facilitar la comprensión y la implementación, se describen a continuación realizaciones específicas.
Las siguientes realizaciones se describen usando un ejemplo en el que un nodo de acceso remoto es un primer nodo de acceso.
La figura 9 es un diagrama esquemático de una red de comunicaciones según una realización de la presente invención.
La figura 10 es un diagrama de flujo de implementación la capacidad de conectar y usar de un nodo de acceso remoto según una realización de la presente invención.
La figura 11 a la figura 14A y la figura 14B son diagramas de flujo de cuatro ejemplos de obtención de una dirección IP de gestión e información de archivo de un archivo de configuración de un nodo de acceso remoto mediante un nodo de acceso virtual dado a conocer en las realizaciones de la presente invención.
La figura 15 es un diagrama de flujo de la configuración de una tabla de reenvío según una realización de la presente invención.
Las realizaciones se describen en detalle a continuación una a una.
La figura 9 es un diagrama de una topología de red de una red de acceso opcional según una realización de la presente invención.
Como se muestra en la figura 9, en la red de acceso óptico, un nodo de acceso remoto incluye: un CPE, un CM, un ONT, una ONU, un CMTS, un CCAP, un MxU o un DSLAM, y el nodo de acceso remoto está conectado a un nodo central.
El nodo central incluye una unidad de conversión de protocolo, configurada para convertir la información de configuración del nodo de acceso remoto que se obtiene por un nodo de acceso virtual y que se basa en un protocolo de una capa superior a una capa IP en información de configuración que se basa en un protocolo de capa de enlace de datos o un protocolo de capa IP.
El nodo central incluye además un nodo de acceso virtual correspondiente a cada nodo de acceso remoto, por ejemplo, un nodo de acceso virtual (access node, AN) como un CPE virtual, un CM virtual o un ONT virtual correspondiente a un CPE, un CM, o un ONT, un AN virtual como un CMC virtual, un CMTS virtual o un CCAP virtual correspondiente a un CMC, un CMTS o un CCAP, o un AN virtual como un MxU virtual correspondiente a un MxU y una o Nu . El nodo de acceso virtual corresponde a dos nodos de acceso remoto.
El nodo central comunica con un servidor AAA, un servidor DHCP y un servidor de configuración mediante un nodo de borde de IP o un controlador SDN. Si el nodo central está conectado a un controlador SDN, opcionalmente, un mensaje comunicado entre el nodo central y cada uno de los servidores anteriores se envía a través de un canal OpenFlow.
En la figura 9, se envía un mensaje entre el nodo central y el nodo de acceso remoto en base a una capa de enlace de datos, es decir, un protocolo de capa 2, de modo que el nodo de acceso remoto no necesita soportar un protocolo de capa superior. Por lo tanto, se reduce la complejidad de implementación del nodo de acceso remoto y se reducen el consumo de energía del nodo de acceso remoto y los costos del nodo de acceso remoto.
En la figura 9, el servidor AAA está configurado para realizar la autenticación en un nodo de acceso remoto y almacena una correspondencia entre un identificador de un nodo de acceso remoto y la información de archivo de un archivo de configuración del nodo de acceso remoto. Después de que un nodo de acceso remoto ha sido autenticado por el servidor AAA, el servidor AAA envía información de archivo de un archivo de configuración del nodo de acceso remoto a un nodo de acceso virtual correspondiente al nodo de acceso remoto. Después de obtener el archivo de configuración de acuerdo con la información de archivo, el nodo de acceso virtual envía el archivo de configuración al nodo de acceso remoto según el protocolo de capa de enlace de datos, y el nodo de acceso remoto puede funcionar después de realizar la autoconfiguración de acuerdo con el archivo de configuración recibido. Por lo tanto, se implementa la configuración automática de un nodo de acceso remoto y se reduce la complejidad de mantener una gran cantidad de nodos de acceso remoto. FIB representa una base de información de reenvío (Forwarding Information Base).
El servidor DHCP de la figura 9 está configurado para asignar una dirección IP de gestión a cada nodo de acceso virtual y ya no necesita asignar una dirección IP de gestión a cada nodo de acceso remoto. Cuando varios nodos de acceso remoto corresponden a un nodo de acceso virtual, se ahorran recursos de direcciones IP.
El servidor de configuración almacena un archivo de configuración de cada nodo de acceso remoto, y un nodo de acceso virtual comunica con el servidor de configuración utilizando su dirección IP de gestión, para obtener un archivo de configuración de un nodo de acceso remoto correspondiente al nodo de acceso virtual.
En la realización mostrada en la figura 10, un nodo de acceso remoto (remote AN) comunica con un nodo central en base a un protocolo de capa de enlace de datos. Después de recibir una notificación de ponerse en línea enviada por un nodo de acceso remoto, el nodo central registra información relacionada del nodo de acceso remoto en una tabla de información de AN virtual, tal como la tabla 1 o la tabla 2. Después de obtener un archivo de configuración de un nodo de acceso remoto, el nodo central encuentra el nodo de acceso remoto en la tabla de información de AN virtual y reenvía el archivo de configuración al nodo de acceso remoto encontrado.
La realización mostrada en la figura 10 incluye las siguientes etapas:
S1000: un servidor de configuración almacena información de configuración de un AN remoto en un archivo de configuración del servidor de configuración.
S1001: el AN remoto se enciende o accede a una red de comunicaciones.
S1002: el AN remoto inicia automáticamente un mensaje de un protocolo de capa de enlace de datos o envía otro paquete para notificar a un nodo central que el AN remoto se pone en línea. Para un GPON o un GPON de próxima generación, el protocolo de capa de enlace de datos puede ser un protocolo OMCI. Para una EPON, una EPON de próxima generación o una Ethernet, el protocolo de capa de enlace de datos puede ser un protocolo de canal de gestión de Ethernet o un protocolo OAM de Ethernet.
El mensaje del protocolo de capa de enlace de datos o el otro paquete enviado al nodo central lleva un ID del AN remoto o una dirección MAC del AN remoto. Cuando sólo se transporta la dirección MAC del AN remoto, la dirección MAC del AN remoto puede utilizarse como identificador del AN remoto.
S1003: el nodo central recibe, desde un puerto mediante el cual el AN remoto y el nodo central están conectados, el mensaje del protocolo de capa de enlace de datos o el otro paquete del AN remoto, y desencadena la creación de un AN Virtual correspondiente, donde el nodo central determina que no existe ningún AN virtual correspondiente al AN remoto y almacena el ID del AN remoto, un identificador de puerto de un puerto físico mediante el cual el AN remoto accede o está conectado al nodo central, y la dirección MAC del AN remoto en una tabla de información de AN virtual.
S1004: el nodo central obtiene una dirección IP de gestión del AN virtual y registra la dirección IP de gestión en la tabla de información de AN virtual.
S1005: el nodo central obtiene un nombre de archivo de un archivo de configuración correspondiente al ID del AN remoto y una dirección IP de un servidor de configuración, o un URI correspondiente al archivo de configuración, y registra el nombre de archivo y la dirección IP o el URI en la tabla de información de AN virtual.
Opcionalmente, en la etapa S1003, cuando desencadena la creación del AN Virtual correspondiente al AN remoto, el nodo central determina por sí mismo un identificador de puerto de un puerto virtual del AN Virtual, u obtiene un identificador de puerto de un puerto virtual del AN Virtual desde un servidor de red, como un OSS, un NMS, un controlador SDN o un servidor AAA, conectado al nodo central. Por lo tanto, opcionalmente, el nodo central puede almacenar además el identificador de puerto del puerto virtual del AN virtual en la tabla de información de AN virtual.
Mediante las etapas S1004 y S1005, se forman las siguientes tablas de información de AN virtual mostradas en la tabla 1 y la tabla 2. La tabla 1 es una tabla de información de AN virtual cuando un nodo de acceso virtual corresponde a un nodo de acceso remoto, y la tabla 2 es una tabla de información de AN virtual cuando un nodo de acceso virtual corresponde a múltiples nodos de acceso remoto. En la tabla 2, un AN virtual corresponde a varios AN remotos, pero corresponde a una sola dirección IP de gestión.
Mediante las etapas S1004 y S1005, se crea el AN Virtual correspondiente al AN remoto en el nodo central. Al recibir un paquete que procede del AN remoto y que lleva un identificador de puerto de un puerto físico mediante el cual el AN remoto accede al nodo central, el AN virtual debe convertir el identificador de puerto del puerto físico mediante el cual accede el AN remoto el nodo central a un identificador de puerto de un puerto virtual del AN virtual correspondiente de acuerdo con la tabla de información de AN virtual mostrada en la tabla 1 o la tabla 2. Alternativamente, al recibir un paquete que se envía al AN remoto y que lleva un identificador de puerto de un puerto virtual de AN virtual, la AN virtual debería convertir, de acuerdo con la tabla de información de AN virtual que se muestra en la tabla 1 o la tabla 2, el identificador de puerto del puerto virtual de AN virtual en un identificador de puerto correspondiente de un puerto físico mediante el cual el AN remoto accede al nodo central.
En la tabla 1, debido a que un AN virtual corresponde a un AN remoto, la columna "Identificador de puerto del puerto virtual del AN virtual" es un elemento opcional, es decir, un identificador de puerto de un puerto virtual de un AN virtual es lo mismo que un identificador de puerto de un puerto físico de un AN remoto correspondiente. Del mismo modo, la columna "ID de AN virtual" también es un elemento opcional.
Tabla 1. Tabla de información de AN virtual cuando un AN virtual corresponde a un AN remoto
Figure imgf000032_0001
Aunque solo se muestra un AN remoto en la tabla 1, el nodo central puede estar conectado a múltiples AN remotos, y la tabla 1 mostrada arriba es solo a modo de ejemplo.
Tabla 2. Tabla de información de AN virtual cuando un AN virtual corresponde a varios AN remotos
Figure imgf000032_0002
S1006: el AN virtual inicia uno o más mensajes de solicitud de archivo de configuración que se basan en un protocolo de capa superior como FTP o el Protocolo de gestión WAN CPE TR069, de acuerdo con la dirección IP de gestión, el nombre de archivo del archivo de configuración y la dirección IP del servidor de configuración que se obtienen. Un AN virtual puede corresponder a nombres de archivo de múltiples archivos de configuración y direcciones IP de múltiples servidores de configuración o múltiples URI. En este caso, el AN virtual necesita iniciar varios mensajes de archivo de configuración de solicitud.
El mensaje de solicitud del archivo de configuración lleva el nombre de archivo del archivo de configuración o el URI, una dirección de origen del mensaje es la dirección IP de gestión del AN virtual y una dirección de destino del mensaje es la dirección IP del servidor de configuración.
S1007: el servidor de configuración encuentra el archivo de configuración de acuerdo con el nombre de archivo del archivo de configuración o el URI, y entrega el archivo de configuración utilizando el protocolo de capa superior como FTP, donde una dirección de destino del mensaje es la dirección IP de gestión del AN virtual, y una dirección de origen del mensaje es la dirección IP del servidor de configuración.
S1008: el AN virtual obtiene la dirección MAC del AN remoto o el ID del AN remoto de acuerdo con la tabla de información de AN virtual.
S1009: el AN virtual convierte un protocolo de entrega de archivos que se basa en el protocolo de capa superior, como FTP, en un protocolo de entrega de archivos que se basa en un protocolo de capa de enlace de datos, como OMCI, canal de gestión de Ethernet o protocolo ETH OAM.
S1010: el AN virtual entrega uno o más archivos de configuración a uno o más AN remotos según el protocolo de capa de enlace de datos.
Una dirección de origen del mensaje es una dirección MAC del AN virtual y una dirección de destino del mensaje es la dirección MAC del AN remoto. Si el AN remoto es una ONU o una ONT, es necesario establecer un ID de la ONU en el ID del AN remoto y, a continuación, el ID de la ONU se añade a una trama PON.
S1011: el AN remoto configura el AN remoto de acuerdo con la información de configuración en el archivo de configuración.
La realización mostrada en la figura 11 da a conocer un primer ejemplo de obtención de una dirección IP de gestión e información de archivo de un archivo de configuración de un nodo de acceso remoto mediante un nodo de acceso virtual. En este ejemplo, el nodo de acceso virtual realiza la comunicación utilizando un controlador SDN, y un nodo de acceso virtual corresponde a un nodo de acceso remoto.
La realización mostrada en la figura 11 incluye las siguientes etapas:
S1101 configurar una tabla de información de AN remoto/AN virtual mostrada en la tabla 3 en un servidor AAA. Como se describió anteriormente, un AN remoto/AN Virtual se puede preestablecer en el servidor AAA cuando un operador de una red de comunicaciones realiza la planificación de la red. En una implementación específica, un nombre de archivo de un archivo de configuración y una dirección IP de un servidor de configuración en la tabla también se pueden reemplazar con un URI correspondiente al archivo de configuración.
Tabla 3. Tabla de información de AN remoto/AN virtual
Figure imgf000033_0001
S1102: como cliente DHCP (Cliente DHCP), un AN virtual inicia un mensaje de descubrimiento de DHCP (DHCP DISCOVER), donde una dirección de hardware del cliente (dirección de hardware del cliente) en el mensaje se establece en una dirección MAC de un AN remoto.
S1103: el AN virtual añade el mensaje de descubrimiento de DHCP a un mensaje OpenFlow, es decir, envía el mensaje de descubrimiento de DHCP sobre un canal OpenFlow.
El mensaje OpenFlow lleva el mensaje de descubrimiento de DHCP, un ID del AN remoto o un ID del AN virtual e información sobre un puerto mediante el cual el AN remoto accede a un nodo central o información sobre un puerto virtual del AN virtual, y se envía a un controlador SDN. El ID del AN virtual puede transportarse porque el AN Virtual puede ser asignado por el nodo central al AN remoto o puede ser obtenido por el nodo central del servidor AAA, tal como se describió anteriormente.
S1104: Un controlador SDN obtiene el ID del AN remoto o el ID del AN virtual y la información sobre el puerto mediante el cual el AN remoto accede al nodo central o la información sobre el puerto virtual del AN virtual que se transporta en el mensaje OpenFlow.
S1105: el controlador SDN inicia un mensaje AAA, como un mensaje de solicitud de acceso, que lleva el ID del AN remoto o el ID del AN virtual y la información sobre el puerto mediante el cual el AN remoto accede al nodo central o a la información sobre el puerto virtual de AN virtual.
S1106: el servidor AAA lleva a cabo autorización y autenticación de acuerdo con el ID del AN remoto o el ID del AN Virtual y la información sobre el puerto mediante el cual el AN remoto accede al nodo central o la información sobre el puerto virtual del AN virtual, y después de que la autenticación tenga éxito, el servidor AAA entrega un nombre de archivo de un archivo de configuración correspondiente y una dirección IP de un servidor de configuración en el que se encuentra el archivo de configuración.
S1107: el servidor AAA devuelve un mensaje AAA, como un mensaje de aceptación de acceso, que lleva el nombre de archivo del archivo de configuración correspondiente y la dirección IP del servidor de configuración.
S1108: el controlador SDN obtiene el mensaje de descubrimiento de DHCP del mensaje OpenFlow en la etapa S1103, y a continuación reenvía el mensaje de descubrimiento de DHCP a un servidor DHCP.
S1109: el servidor DHCP devuelve un mensaje de oferta DHCP.
S1110: el controlador SDN añade el mensaje de oferta DHCP a un mensaje OpenFlow y envía el mensaje OpenFlow al AN virtual.
S1111: como cliente DHCP, el AN virtual inicia un mensaje de solicitud DHCP, donde una dirección de hardware del cliente en el mensaje se establece en la dirección MAC del AN remoto; y añade el mensaje DHCP a un mensaje OpenFlow. Opcionalmente, el mensaje puede llevar además el ID del AN remoto o el ID del AN virtual y la información sobre el puerto mediante el cual el AN remoto accede al nodo central o la información sobre el puerto virtual del AN virtual.
S1112: el controlador SDN obtiene el mensaje de solicitud DHCP del mensaje OpenFlow y a continuación reenvía el mensaje de solicitud DHCP al servidor DHCP.
S1113: el servidor DHCP asigna una dirección IP de gestión al AN virtual y devuelve un mensaje DHCP ACK que lleva la dirección IP de gestión.
S1114: el controlador SDN obtiene la dirección IP de gestión del AN virtual del mensaje DHCP ACK devuelto por el servidor DHCP y extiende el DHCP ACK para que lleve el nombre de archivo del archivo de configuración correspondiente y la dirección IP del servidor de configuración.
S1115: el controlador SDN añade el mensaje DHCP ACK a un mensaje OpenFlow y envía el mensaje OpenFlow al AN virtual, donde el mensaje OpenFlow lleva el ACK DHCP y el ID del AN remoto/el ID del AN virtual.
S1116: el controlador SDN almacena el ID del AN virtual obtenido en la etapa S1104 y la dirección IP de gestión correspondiente del AN virtual obtenida en la etapa S1114 en la siguiente tabla de direcciones del AN virtual mostrada en la tabla 4, para usar cuando se reenvía un mensaje enviado por otro dispositivo en una red de comunicaciones al AN virtual.
De esta forma, el ID de AN Virtual del AN Virtual corresponde a la dirección IP de gestión del AN Virtual. Cuando el AN remoto se ejecuta normalmente, el AN virtual en lugar del AN remoto se ve en el lado de un NMS u OSS del operador, el AN remoto está enmascarado para el NMS u OSS, y el NMS u OSS solo necesita comunicarse con el AN virtual, y no necesita considerar el AN remoto conectado al AN virtual. En un modo de implementación opcional, el ID del AN virtual puede ser el mismo que el ID del AN remoto porque el AN virtual está en una correspondencia uno a uno con el AN remoto en esta realización. En este caso, la dirección IP de gestión correspondiente al ID del AN virtual también puede considerarse como una dirección IP de gestión correspondiente al ID del AN remoto correspondiente.
Tabla 4. Tabla de direcciones de AN virtual
Figure imgf000034_0001
S1117: el AN virtual obtiene el ID del AN remoto o el ID del AN virtual, el nombre de archivo del archivo de configuración y la dirección IP del servidor de configuración contenidos en el mensaje OpenFlow, y obtiene del mensaje DHCP ACK la dirección IP de gestión asignada .
S1118: el AN virtual forma la tabla de información de AN virtual mostrada en la tabla 1 según el ID del AN remoto o el ID del AN virtual.
La realización mostrada en la figura 12 da a conocer un segundo ejemplo de obtención de una dirección IP de gestión e información de archivo de un archivo de configuración de un nodo de acceso remoto mediante un nodo de acceso virtual. En este ejemplo, el nodo de acceso virtual realiza la comunicación mediante un borde de IP, y un nodo de acceso virtual corresponde a un nodo de acceso remoto.
Un procedimiento de la realización mostrada en la figura 12 es similar al procedimiento de la realización mostrada en la figura 11. Una diferencia principal radica en que no es necesario transmitir un mensaje DHCP mediante un mensaje OpenFlow, y toda la información, como el ID del AN remoto y el ID del AN virtual, se transporta en el mensaje DHCP en lugar del mensaje OpenFlow.
La realización mostrada en la figura 12 incluye las siguientes etapas:
S1201: configurar una tabla de información de AN remoto/AN virtual mostrada en la tabla 3 en un servidor AAA.
S1202: como cliente DHCP, un AN virtual inicia un mensaje de descubrimiento de DHCP, donde una dirección de hardware del cliente en el mensaje se establece en una dirección MAC de un AN remoto.
S1203: el AN virtual añade un ID del AN remoto o un ID del AN virtual e información sobre un puerto mediante el cual el AN remoto accede a un nodo central o información sobre un puerto virtual del AN virtual a un mensaje de descubrimiento de DHCP extendido y envía el mensaje de descubrimiento de DHCP extendido a un borde de IP.
S1204: el borde de IP obtiene el ID del AN remoto o el ID del AN Virtual y la información sobre el puerto mediante el cual el AN remoto accede al nodo central o la información sobre el puerto virtual del AN Virtual que se transporta en el mensaje de descubrimiento de DHCP, y a continuación inicia un mensaje AAA como un mensaje de solicitud de acceso.
S1205: el borde de IP añade el ID del AN remoto o el ID del AN virtual y la información sobre el puerto mediante el cual el AN remoto accede al nodo central o la información sobre el puerto virtual del AN virtual a un mensaje AAA.
S1206: el servidor AAA lleva a cabo autorización y autenticación de acuerdo con el ID del AN remoto o el ID del AN Virtual y la información sobre el puerto mediante el cual el AN remoto accede al nodo central o la información sobre el puerto virtual del AN virtual, y después de que la autenticación tenga éxito, el servidor AAA entrega un nombre de archivo de un archivo de configuración del AN remoto y una dirección IP de un servidor de configuración en el que se encuentra el archivo de configuración.
S1207: el servidor AAA devuelve un mensaje AAA, como un mensaje de aceptación de acceso, que lleva el nombre de archivo del archivo de configuración correspondiente y la dirección IP del servidor de configuración.
S1208: el borde de IP reenvía el mensaje de descubrimiento de DHCP en la etapa S1203 a un servidor DHCP. S1209: el servidor DHCP devuelve un mensaje de oferta DHCP.
S1210: el borde de IP envía el mensaje de oferta DHCP al AN virtual.
S1211: como cliente DHCP, el AN virtual inicia un mensaje de solicitud DHCP, donde una dirección de hardware del cliente en el mensaje se establece en la dirección MAC del AN remoto, y el mensaje de solicitud DHCP lleva el ID del AN remoto o el ID del AN Virtual y la información sobre el puerto mediante el cual el AN remoto accede al nodo central o la información sobre el puerto virtual del AN Virtual.
S1212: el borde de IP reenvía el mensaje de solicitud DHCP recibido al servidor DHCP.
S1213: el servidor DHCP asigna una dirección IP de gestión al AN virtual y devuelve un mensaje DHCP ACK que lleva la dirección IP de gestión.
S1214: el borde de IP obtiene la dirección IP de gestión del AN virtual del mensaje DHCP ACK devuelto por el servidor DHCP y extiende el DHCP ACK para que lleve el nombre de archivo del archivo de configuración correspondiente y la dirección IP del servidor de configuración.
S1215: el borde de IP envía el mensaje DHCP ACK extendido al AN virtual, donde el mensaje lleva el nombre de archivo del archivo de configuración correspondiente, la dirección IP del servidor de configuración, la dirección IP de gestión del AN virtual y la ID del AN remoto o el ID del AN virtual.
S1216: el borde de IP almacena el ID del AN virtual obtenido en la etapa S1204 y la dirección IP de gestión correspondiente del AN virtual obtenido en la etapa S1214 en la tabla de direcciones del AN virtual mostrada en la tabla 4, para usar cuando se reenvía un mensaje enviado por otro dispositivo en una red de comunicaciones al AN virtual.
S1217: el AN Virtual obtiene la dirección IP de gestión, el nombre de archivo del archivo de configuración correspondiente y la dirección IP del servidor de configuración según el ID del AN remoto o el ID del AN Virtual.
S1218: el AN virtual forma la tabla de información de AN virtual mostrada en la tabla 1 según el ID del AN remoto o el ID del AN virtual.
La realización mostrada en la figura 13A y la figura 13B da a conocer un tercer ejemplo de obtención de una dirección IP de gestión e información de archivo de un archivo de configuración de un nodo de acceso remoto mediante un nodo de acceso virtual. En este ejemplo, el nodo de acceso virtual realiza la comunicación utilizando un controlador SDN, y un nodo de acceso virtual corresponde a múltiples nodos de acceso remoto.
La realización mostrada en la figura 13A y la figura 13B incluye las siguientes etapas:
S1301: configurar una tabla de información de AN remoto/AN virtual mostrada en la tabla 5 en un servidor AAA. En comparación con la tabla 3, en la tabla 5, la columna "ID de AN virtual" es obligatoria, la columna "ID de AN remoto" es opcional y tanto la columna "ID de AN remoto" como la columna "ID de AN virtual" pueden existir en la tabla 5 para facilitar la gestión. En una implementación específica, un nombre de archivo de un archivo de configuración y una dirección IP de un servidor de configuración en la tabla 5 pueden reemplazarse con un URI correspondiente al archivo de configuración.
Tabla 5. Tabla de información de AN remoto/AN virtual
Figure imgf000036_0001
Las etapas S1302 a S1305 son similares a las etapas S1102 a S1105 en la figura 11.
S1306: el servidor AAA lleva a cabo autorización y autenticación según el ID del AN remoto o el ID del AN Virtual y la información sobre el puerto mediante el cual el An remoto accede al nodo central o la información sobre el puerto virtual del AN virtual, y después de que la autenticación tenga éxito, el servidor AAA entrega el ID del AN virtual, el ID del AN remoto o la información sobre el puerto virtual del AN virtual, un nombre de archivo de un archivo de configuración correspondiente y una dirección IP de un servidor de configuración en el que se encuentra el archivo de configuración.
S1307: el servidor AAA devuelve un mensaje AAA, tal como un mensaje de aceptación de acceso, que lleva el ID del AN virtual, el ID del AN remoto o la información sobre el puerto virtual del AN virtual, el nombre de archivo del archivo de configuración del AN remoto y la dirección IP del servidor de configuración.
S1308: el controlador SDN obtiene el ID del AN virtual que se transporta en el mensaje AAA y busca, de acuerdo con el ID del AN virtual, una tabla de direcciones del AN virtual mostrada en la tabla 6 almacenada en el controlador SDN, para determinar si se ha asignado una dirección IP de gestión al AN virtual; si es así, realiza la etapa S1309; de lo contrario, realiza la etapa S1310.
Tabla 6. Tabla de direcciones de AN virtual
Figure imgf000037_0001
S1309: el controlador SDN obtiene una dirección IP de gestión del AN virtual buscando, según el ID del AN virtual, la tabla de direcciones del AN virtual almacenada en el controlador SDN, y genera directamente una oferta DHCP según la dirección, donde la oferta DHCP lleva la dirección.
Las etapas S1310 y S1311 son similares a las etapas S1108 y S1109 en la figura 11.
S1312: el controlador SDN envía el mensaje de oferta DHCP.
S1313: el controlador SDN añade el mensaje de oferta DHCP a un mensaje OpenFlow y envía el mensaje OpenFlow al AN virtual. Opcionalmente, el mensaje OpenFlow lleva el ID del AN remoto/el ID del An virtual.
S1314: como cliente DHCP, el AN virtual inicia un mensaje de solicitud de DHCP y añade directamente el mensaje DHCP a un mensaje OpenFlow. El mensaje OpenFlow lleva la solicitud DHCP. Opcionalmente, el mensaje OpenFlow lleva el ID del AN remoto o el ID del AN virtual.
S1315: determinar, de acuerdo con un resultado de ejecución en la etapa S1308, si se ha asignado una dirección IP de gestión; si es así, realizar la etapa S1318; de lo contrario, realizar la etapa S1316.
Las etapas S1316 y S1317 son similares a las etapas S1112 y S1113 en la figura 11.
S1318: generar directamente un ACK de DHCP de acuerdo con la dirección IP de gestión encontrada en la etapa S1308, donde el ACK de DHCP lleva la dirección.
La etapa S1319 es similar a la etapa S1114 de la figura 11.
S1320: el controlador SDN añade el mensaje DHCP ACK a un mensaje OpenFlow y envía el mensaje OpenFlow al AN virtual. El mensaje OpenFlow lleva el mensaje DHCP ACK, el ID del An virtual y el ID del AN remoto o la información sobre el puerto virtual del AN virtual.
S1321: el controlador SDN almacena la dirección IP de gestión correspondiente al ID del AN virtual, como se muestra en la tabla 6.
S1322: el AN Virtual obtiene el ID del AN Virtual, el ID del AN remoto o la información sobre el puerto virtual del AN Virtual, la dirección IP de gestión correspondiente al ID del AN Virtual, la dirección IP del servidor de configuración en el que se encuentra el archivo de configuración y el nombre de archivo del archivo de configuración, que están contenidos en el mensaje OpenFlow, y obtiene del mensaje DHCP ACK la dirección IP de gestión asignada.
S1323: formar la tabla de información de AN virtual mostrada en la tabla 2 de acuerdo con el ID del AN virtual. La realización mostrada en la figura 14A y la figura 14B da a conocer un cuarto ejemplo de obtención de una dirección IP de gestión, e información de archivo de un archivo de configuración de un nodo de acceso remoto mediante un nodo de acceso virtual. En este ejemplo, el nodo de acceso virtual realiza la comunicación mediante un borde de IP, y un nodo de acceso virtual corresponde a múltiples nodos de acceso remoto.
Una diferencia principal entre la realización mostrada en la figura 14A y la figura 14B y la realización mostrada en la figura 13A y la figura 13B radica en que no es necesario transmitir un mensaje DHCP utilizando un mensaje OpenFlow, y toda la información, tal como el ID del AN virtual y el ID del AN remoto, se transporta en el mensaje DHCP en lugar del mensaje OpenFlow.
La realización mostrada en la figura 14A y la figura 14B incluye las siguientes etapas:
S1401: configurar una tabla de información de AN remoto mostrada en la tabla 5 en un servidor AAA.
S1402: como cliente DHCP, un AN virtual inicia un mensaje de descubrimiento de DHCP, donde una dirección de hardware del cliente en el mensaje se establece en una dirección MAC de un AN remoto.
S1403: el AN virtual extiende el mensaje de descubrimiento de DHCP para llevar un ID del AN remoto o un ID del AN virtual e información sobre un puerto mediante el cual el AN remoto accede a un nodo central o información sobre un puerto virtual del AN virtual al mensaje y envía el mensaje de descubrimiento de DHCP extendido a un borde de IP.
S1404: el borde de IP obtiene el ID del AN remoto o el ID del AN Virtual y la información sobre el puerto mediante el cual el AN remoto accede al nodo central o la información sobre el puerto virtual del AN Virtual que se transporta en el mensaje de descubrimiento de DHCP, e inicia un mensaje AAA, como un mensaje de solicitud de acceso.
S1405: el borde de IP añade el ID del AN remoto o el ID del AN virtual y la información sobre el puerto mediante el cual el AN remoto accede al nodo central o la información sobre el puerto virtual del AN virtual a un mensaje AAA.
S1406: el servidor AAA lleva a cabo autorización y autenticación de acuerdo con el ID del AN remoto o el ID del AN Virtual y la información sobre el puerto mediante el cual el AN remoto accede al nodo central o la información sobre el puerto virtual del AN virtual, y después de que la autenticación tenga éxito, el servidor AAA entrega el ID del AN virtual correspondiente, el ID del AN remoto o la información sobre el puerto virtual del AN virtual, un nombre de archivo de un archivo de configuración y una dirección IP de un servidor de configuración en el que se encuentra el archivo de configuración.
S1407: el servidor AAA devuelve un mensaje AAA, como un mensaje de aceptación de acceso, que lleva el ID del AN virtual, el ID del AN remoto o la información sobre el puerto virtual del AN virtual, el nombre de archivo del archivo de configuración correspondiente al AN remoto y la dirección IP del servidor de configuración.
S1408: el borde de IP obtiene el ID del AN virtual que se transporta en el mensaje AAA y busca, de acuerdo con el ID del AN virtual, la tabla de direcciones del AN virtual mostrada en la tabla 6 almacenada en el borde de IP, para determinar si se ha asignado una dirección IP de gestión al AN virtual; si es así, realiza la etapa S1409; de lo contrario, realiza la etapa S1410.
S1409: el borde de IP obtiene una dirección IP de gestión del AN Virtual buscando, según el ID del AN Virtual, la tabla de direcciones del AN Virtual almacenada en el borde de IP, y genera directamente una oferta DHCP según la dirección, donde la oferta DHCP lleva la dirección.
Las etapas S1410 y S1411 son similares a las etapas S1108 y S1109 en la figura 11.
S1412: el borde de IP envía el mensaje de oferta DHCP.
S1413: el borde de IP inicia la oferta DHCP.
S1414: como cliente DHCP, el AN virtual inicia un mensaje de solicitud DHCP, donde el mensaje lleva el ID del AN remoto o el ID del a N virtual.
S1415: determinar, de acuerdo con un resultado de ejecución en la etapa S1408, si se ha asignado una dirección IP de gestión; si es así, realizar la etapa S1418; de lo contrario, realizar la etapa S1416.
Las etapas S1416 y S1417 son similares a las etapas S1112 y S1113 en la figura 11.
S1418: generar directamente un ACK de DHCP de acuerdo con la dirección IP de gestión encontrada en la etapa S1409, donde el ACK de DHCP lleva la dirección.
S1419: extender el DHCP ACK para que lleve el nombre de archivo del archivo de configuración y la dirección IP del servidor de configuración.
S1420: el borde de IP envía el DHCP ACK al AN virtual, donde el DHCP ACK lleva el ID del AN virtual, el ID del AN remoto o la información sobre el puerto virtual del AN virtual, el nombre de archivo del archivo de configuración, la dirección IP del servidor de configuración y la dirección IP de gestión del AN virtual.
S1421: el borde de IP almacena la dirección IP de gestión correspondiente al ID del AN virtual, como se muestra en la tabla 6.
S1422: el AN Virtual obtiene el ID del AN Virtual, el ID del AN remoto o la información sobre el puerto virtual del AN Virtual, la dirección IP de gestión correspondiente al ID del AN Virtual, el nombre de archivo del archivo de configuración del AN remoto y la dirección IP del servidor de configuración en el que se encuentra el archivo de configuración.
S1423: formar la tabla de información de AN virtual mostrada en la tabla 2 de acuerdo con el ID del AN virtual y el ID del AN remoto o la información sobre el puerto virtual del AN virtual.
Un procedimiento de configuración de una tabla de reenvío se describe en la realización mostrada en la figura 15. Después de obtener una dirección IP de gestión y un nombre de archivo de un archivo de configuración, un AN virtual puede realizar el procedimiento de configuración de una tabla de reenvío de AN virtual mostrada en la figura 15. En este documento, un OSS o un NMS puede activar un borde de IP o un controlador SDN para configurar una tabla de reenvío, o un AN virtual puede iniciar una solicitud de configuración de la tabla de reenvío a un borde de IP o un controlador SDN para activar la configuración de una tabla de reenvío.
El procedimiento de configuración de una tabla de reenvío puede incluir las siguientes etapas:
S1501: un borde de IP o un controlador SDN obtiene información de la tabla de reenvío correspondiente a un AN virtual mediante el uso del protocolo simple de administración de red (Simple Network Management Protocol, SNMP) o el protocolo de configuración de red (Netconf).
S1502: el borde de IP o el controlador SDN inicia la entrega de una tabla de reenvío después de obtener una dirección IP de gestión del AN virtual de una tabla de direcciones del AN virtual, tal como la tabla 6, almacenada en el borde de IP o el controlador SDN.
S1503: el borde de IP o el controlador SDN entrega la tabla de reenvío al AN virtual mediante un mensaje OpenFlow.
Una dirección de destino del mensaje es la dirección IP de gestión del AN virtual, y una dirección de origen del mensaje es una dirección IP del controlador SDN o del borde de IP.
S1504: el AN virtual busca en una tabla de información de AN virtual, tal como la tabla 1 o la tabla 2, para obtener direcciones MAC o ID de uno o más AN remotos.
S1505: el AN virtual convierte un protocolo de entrega de tabla de reenvío que se basa en un protocolo de capa superior, tal como un protocolo OpenFlow, en un protocolo de entrega de tabla de reenvío que se basa en un protocolo de capa de enlace de datos, tal como un protocolo OMCI, de canal de gestión de Ethernet o ETH OAM. Cuando un AN virtual corresponde a múltiples AN remotos, el AN virtual tiene que dividir la información de la tabla de reenvío correspondiente al AN virtual en información de tabla de reenvío de los múltiples AN remotos.
El AN virtual entrega una o más tablas de reenvío a uno o más AN remotos según el protocolo de capa de enlace de datos, donde una dirección de origen del mensaje es una dirección MAC del AN virtual y una dirección de destino del mensaje es una dirección MAC de un AN remoto. Si el AN remoto es una ONU o una ONT, es necesario fijar un ID de la ONU a un ID del AN remoto y, a continuación, se añade el ID de la ONU a una trama PON.
S1506: el AN remoto configura una tabla de reenvío de AN remoto de acuerdo con la información de la tabla de reenvío recibida.
La presente invención se ha descrito en detalle anteriormente utilizando las realizaciones. En un aspecto, de acuerdo con el método de procesamiento de información y el nodo de red dados a conocer en las realizaciones de la presente invención, después de recibir una notificación de ponerse en línea que indica que un primer nodo de acceso se pone en línea, un nodo central obtiene información de configuración del primer nodo de acceso y envía la información de configuración obtenida al primer nodo de acceso. De este modo, después de recibir la información de configuración, el primer nodo de acceso puede funcionar después de realizar la configuración de acuerdo con la información de configuración. Esto implementa la capacidad de conectar y usar del primer nodo de acceso, y el primer nodo de acceso no necesita configurarse manualmente antes de acceder a una red, reduciendo así la complejidad de la gestión de dispositivos del primer nodo de acceso. El primer nodo de acceso puede ser un nodo de acceso de cualquier tipo, incluido un nodo de acceso remoto.
En otro aspecto, de acuerdo con el método de autenticación y el servidor de autenticación dados a conocer en las realizaciones de la presente invención, después de recibir una solicitud de autenticación que solicita realizar la autenticación sobre si un primer nodo de acceso es un nodo legal, un servidor de autenticación realiza la autenticación sobre si el primer nodo de acceso es un nodo legal, y después de determinar que el primer nodo de acceso es un nodo legal, el servidor de autenticación envía una respuesta de autenticación indicando que el primer nodo de acceso es un nodo legal. En el método de autenticación, la autenticación se realiza en un dispositivo de nodo en una red de comunicaciones, evitando así que un nodo no válido acceda a la red de comunicaciones.
Los expertos en la materia deben comprender que las realizaciones de la presente invención pueden proporcionarse como un método, un sistema o un producto de programa informático. Por lo tanto, la presente invención puede utilizar una forma de realizaciones de solo hardware, realizaciones de solo software o realizaciones con una combinación de software y hardware. Además, la presente invención puede utilizar una forma de producto de programa informático que se implementa en uno o más medios de almacenamiento utilizables por ordenador (que incluyen, entre otros, una memoria de disco, un CD-ROM, una memoria óptica y similares) que incluyen código de programa utilizable por ordenador.
La presente invención se describe haciendo referencia a los diagramas de flujo y/o diagramas de bloques del método, el dispositivo, el sistema y el producto de programa informático según las realizaciones de la presente invención. Debe entenderse que se pueden utilizar instrucciones de programas informáticos para implementar cada proceso y/o cada bloque en los diagramas de flujo y/o los diagramas de bloques y una combinación de un proceso y/o un bloque en los diagramas de flujo y/o los diagramas de bloques. Estas instrucciones de programa informático pueden proporcionarse para un ordenador de propósito general, un ordenador dedicado, un procesador integrado o un procesador de cualquier otro dispositivo de procesamiento de datos programable para generar una máquina, de modo que las instrucciones ejecutadas por un ordenador o un procesador de cualquier otro dispositivo de procesamiento de datos programable generan un aparato para implementar una función específica en uno o más procesos en los diagramas de flujo y/o en uno o más bloques en los diagramas de bloques.
Estas instrucciones de programa de ordenador pueden almacenarse en una memoria legible por ordenador que puede instruir al ordenador o a cualquier otro dispositivo de procesamiento de datos programable para trabajar de una manera específica, de modo que las instrucciones almacenadas en la memoria legible por ordenador generen un artefacto que incluye un aparato de instrucción. El aparato de instrucción implementa una función específica en uno o más procesos en los diagramas de flujo y/o en uno o más bloques en los diagramas de bloques.
Estas instrucciones de programa informático pueden cargarse en un ordenador u otro dispositivo de procesamiento de datos programable, de modo que se realicen una serie de operaciones y etapas en el ordenador o en el otro dispositivo programable, generando así un procesamiento implementado por ordenador. Por tanto, las instrucciones ejecutadas en el ordenador o en otro dispositivo programable proporcionan etapas para implementar una función específica en uno o más procesos en los diagramas de flujo y/o en uno o más bloques en los diagramas de bloques.
Aunque se han descrito algunas realizaciones preferidas de la presente invención, los expertos en la materia pueden realizar cambios y modificaciones en estas realizaciones una vez que aprendan el concepto inventivo básico. Por lo tanto, se pretende que las siguientes reivindicaciones cubran las realizaciones preferidas y todos los cambios y modificaciones que caen dentro del alcance de la presente invención.
Evidentemente, los expertos en la materia pueden realizar diversas modificaciones y variaciones de la presente invención sin apartarse del alcance de la presente invención. La presente invención está destinada a cubrir estas modificaciones y variaciones siempre que estén dentro del alcance de protección definido por las siguientes reivindicaciones y sus tecnologías equivalentes.

Claims (9)

REIVINDICACIONES
1. Un método de procesamiento de información, que comprende:
recibir, mediante un nodo central, una notificación de ponerse en línea enviada por un primer nodo de acceso, en la que la notificación de ponerse en línea se envía cuando el primer nodo de acceso comprende un primer puerto del lado del usuario, y se establece una conexión de comunicación entre el primer nodo de acceso y un nodo de acceso virtual en el nodo central, o se envía la notificación de ponerse en línea cuando el primer nodo de acceso ya está encendido; en el que el primer nodo de acceso está mapeado al nodo de acceso virtual en el nodo central, y cada puerto del primer nodo de acceso corresponde a un puerto virtual del nodo de acceso virtual;
determinar (2201), mediante el nodo central, que el primer nodo de acceso se pone en línea de acuerdo con la notificación de ponerse en línea enviada por el primer nodo de acceso;
transmitir, mediante el nodo de acceso virtual en el nodo central, una solicitud que comprende una identificación del nodo de acceso virtual a un servidor de configuración;
recibir desde el servidor de configuración, mediante el nodo de acceso virtual en el nodo central, información de configuración relacionada con el primer nodo de acceso; y
después de que el primer nodo de acceso se pone en línea, enviar (2203), mediante el nodo de acceso virtual, la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso.
2. El método según la reivindicación 1, en el que la notificación de ponerse en línea se basa en un primer protocolo, la información de configuración relacionada con el primer nodo de acceso se envía por el nodo de acceso virtual al primer nodo de acceso en base al primer protocolo, y el primer protocolo comprende un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP.
3. El método según la reivindicación 2, en el que un primer formato de la información de configuración relacionada con el primer nodo de acceso que se obtiene por el nodo de acceso virtual se ajusta a un requisito del protocolo de capa IP o se ajusta a un requisito de un protocolo de una capa que es superior a una capa IP en un modelo de interconexión de sistemas abiertos, OSI; y
el envío (2203), mediante el nodo de acceso virtual, la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso, comprende:
convertir el primer formato de la información de configuración relacionada con el primer nodo de acceso que se obtiene por el nodo de acceso virtual a un segundo formato que se ajusta a un requisito del primer protocolo; y
enviar, al primer nodo de acceso, la información de configuración relacionada con el primer nodo de acceso que está en el segundo formato.
4. El método según una cualquiera de las reivindicaciones 1 a 3, en el que antes de enviar (2203), mediante el nodo de acceso virtual, la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso, el método comprende además:
enviar, mediante el nodo de acceso virtual, una solicitud de autenticación para el primer nodo de acceso a un servidor de autenticación; y
recibir, mediante el nodo de acceso virtual, una respuesta de autenticación que indica que el primer nodo de acceso es un nodo legal.
5. Un nodo de red, que comprende: una unidad de determinación (2101) y al menos un nodo de acceso virtual (2102), en el que la unidad de determinación (2101) está configurada para recibir una notificación de ponerse en línea enviada por un primer nodo de acceso, en donde la notificación de ponerse en línea se envía cuando el primer nodo de acceso comprende un primer puerto del lado del usuario, y se establece una conexión de comunicación entre el primer nodo de acceso y el nodo de acceso virtual, o la notificación de ponerse en línea se envía cuando el primer nodo de acceso ya está encendido y determinar que el primer nodo de acceso se pone en línea de acuerdo con la notificación de ponerse en línea enviada por el primer nodo de acceso en la que el primer nodo de acceso está mapeado al nodo de acceso virtual,
y cada puerto del primer nodo de acceso corresponde a un puerto virtual del nodo de acceso virtual; y el nodo de acceso virtual (2102) está configurado para:
transmitir una solicitud que comprende una identificación del nodo de acceso virtual a un servidor de configuración;
recibir del servidor de configuración información de configuración relacionada con el primer nodo de acceso; enviar la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso.
6. El nodo de red según la reivindicación 5, en el que la notificación de ponerse en línea se basa en un primer protocolo, el nodo de acceso virtual está configurado para enviar la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso según el primer protocolo, y el primer protocolo comprende un protocolo de capa física, un protocolo de capa de enlace de datos o un protocolo de capa IP.
7. El nodo de red según la reivindicación 6, en el que un primer formato de la información de configuración relacionada con el primer nodo de acceso que se obtiene por el nodo de acceso virtual se ajusta a un requisito del protocolo de capa IP o se ajusta a un requisito de un protocolo de una capa que sea superior a una capa IP en un modelo de interconexión de sistemas abiertos, OSI; y
el nodo de acceso virtual está configurado para:
convertir el primer formato de la información de configuración relacionada con el primer nodo de acceso que se obtiene por el nodo de acceso virtual a un segundo formato que se ajusta a un requisito del primer protocolo; y
enviar, al primer nodo de acceso, la información de configuración relacionada con el primer nodo de acceso que está en el segundo formato.
8. El nodo de red según una cualquiera de las reivindicaciones 5 a 7, en el que la unidad de determinación está configurada además para:
establecer el nodo de acceso virtual; o
determinar el nodo de acceso virtual en al menos un nodo de acceso virtual establecido en el nodo de red previamente.
9. El nodo de red según una cualquiera de las reivindicaciones 5 a 8, en el que el nodo de acceso virtual está configurado además para:
antes de enviar la información de configuración relacionada con el primer nodo de acceso al primer nodo de acceso, enviar una solicitud de autenticación para el primer nodo de acceso a un servidor de autenticación, y recibir una respuesta de autenticación que indique que el primer nodo de acceso es un nodo legal.
ES15807160T 2014-06-09 2015-05-25 Método de procesamiento de información, nodo de red, método de autenticación y servidor Active ES2881627T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410253817 2014-06-09
CN201410499583.7A CN105515772B (zh) 2014-06-09 2014-09-25 信息处理方法、网络节点、验证方法和服务器
PCT/CN2015/079676 WO2015188689A1 (zh) 2014-06-09 2015-05-25 信息处理方法、网络节点、验证方法和服务器

Publications (1)

Publication Number Publication Date
ES2881627T3 true ES2881627T3 (es) 2021-11-30

Family

ID=54832880

Family Applications (1)

Application Number Title Priority Date Filing Date
ES15807160T Active ES2881627T3 (es) 2014-06-09 2015-05-25 Método de procesamiento de información, nodo de red, método de autenticación y servidor

Country Status (6)

Country Link
US (2) US10560321B2 (es)
EP (1) EP3148112B1 (es)
CN (2) CN105515772B (es)
ES (1) ES2881627T3 (es)
PT (1) PT3148112T (es)
WO (1) WO2015188689A1 (es)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105515772B (zh) * 2014-06-09 2020-04-03 华为技术有限公司 信息处理方法、网络节点、验证方法和服务器
CN105812109B (zh) * 2014-12-31 2018-09-11 中兴通讯股份有限公司 数据传输方法及装置
CN105991313A (zh) * 2015-01-30 2016-10-05 中兴通讯股份有限公司 一种家庭网络设备的管理方法及网络管理系统
CN106921437B (zh) * 2015-12-28 2019-03-05 华为技术有限公司 一种在光接入网中建立虚拟接入节点的方法和设备
CN112994975A (zh) * 2016-02-26 2021-06-18 华为技术有限公司 用于进行连通性检测的方法和装置
US10142447B2 (en) * 2016-06-02 2018-11-27 Honeywell International Inc. System having a protocol independent configuration environment
US10778636B2 (en) * 2016-06-28 2020-09-15 ColorTokens, Inc. Dynamic credential based addressing
CN107666627A (zh) * 2016-07-28 2018-02-06 上海诺基亚贝尔股份有限公司 一种pon网络中数据转发控制方法及其装置
US10778650B2 (en) * 2016-08-17 2020-09-15 Dell Products L.P. Systems and methods for management domain attestation service
CN107786350B (zh) 2016-08-24 2021-10-15 华为技术有限公司 一种恢复网络设备的出厂配置的方法、装置及网络设备
CN108270591B (zh) * 2016-12-30 2021-06-01 华为技术有限公司 一种配置网络设备的方法和相关设备
ES2905115T3 (es) * 2017-06-12 2022-04-07 Deutsche Telekom Ag Método y sistema para establecer una ruta de servicio en una red de comunicaciones
US10637740B2 (en) * 2017-07-07 2020-04-28 Howard Pfeffer Apparatus and methods for management, configuration and provisioning of communication devices in a distributed access architecture
CN109803028B (zh) * 2017-11-16 2022-05-13 华为技术有限公司 一种用于配置业务流的方法及装置
CN108512688A (zh) * 2017-11-29 2018-09-07 中国平安人寿保险股份有限公司 网络节点配置方法和终端
ES2829263T3 (es) * 2017-11-30 2021-05-31 Telefonica Digital Espana Slu Método de auto-aprovisionamiento, sistema y productos de programa informático para accesos de FTTH basado en SDN
CN109962793B (zh) * 2017-12-22 2022-03-11 中国移动通信集团河北有限公司 定位宽带连通故障的方法、装置、设备和介质
CN108833174A (zh) * 2018-06-22 2018-11-16 深圳市信锐网科技术有限公司 一种交换机即插即用的方法、系统及相关装置
US11436098B2 (en) * 2018-08-02 2022-09-06 EMC IP Holding Company LLC Crash recovery of vRPA cluster protection engine
CN111064759B (zh) * 2018-10-17 2023-12-15 中兴通讯股份有限公司 用户上线方法、装置、宽带远程接入服务器及存储介质
CN109257226B (zh) * 2018-10-23 2021-08-27 网宿科技股份有限公司 一种虚拟ip的端口配置方法及装置
US10880210B2 (en) * 2018-12-26 2020-12-29 Juniper Networks, Inc. Cloud network having multiple protocols using virtualization overlays across physical and virtualized workloads
US20210014109A1 (en) * 2019-07-09 2021-01-14 Arris Enterprises Llc Update to optical networking unit (onu) via an instruction file
US11962518B2 (en) 2020-06-02 2024-04-16 VMware LLC Hardware acceleration techniques using flow selection
CN113783905A (zh) * 2020-06-09 2021-12-10 中移(上海)信息通信科技有限公司 车联网的接入控制系统、方法、设备以及存储介质
CN113872783B (zh) * 2020-06-30 2023-08-22 华为技术有限公司 网络配置的方法、装置及计算机可读存储介质
US12021759B2 (en) 2020-09-28 2024-06-25 VMware LLC Packet processing with hardware offload units
US11736565B2 (en) 2020-09-28 2023-08-22 Vmware, Inc. Accessing an external storage through a NIC
US11875172B2 (en) 2020-09-28 2024-01-16 VMware LLC Bare metal computer for booting copies of VM images on multiple computing devices using a smart NIC
US11636053B2 (en) 2020-09-28 2023-04-25 Vmware, Inc. Emulating a local storage by accessing an external storage through a shared port of a NIC
US11593278B2 (en) 2020-09-28 2023-02-28 Vmware, Inc. Using machine executing on a NIC to access a third party storage not supported by a NIC or host
US11606310B2 (en) * 2020-09-28 2023-03-14 Vmware, Inc. Flow processing offload using virtual port identifiers
CN113194366B (zh) * 2021-04-23 2022-06-03 烽火通信科技股份有限公司 一种基于闭环约束的业务配置合理性校验方法与装置
US11995024B2 (en) 2021-12-22 2024-05-28 VMware LLC State sharing between smart NICs
US11863376B2 (en) 2021-12-22 2024-01-02 Vmware, Inc. Smart NIC leader election
US11928367B2 (en) 2022-06-21 2024-03-12 VMware LLC Logical memory addressing for network devices
US11899594B2 (en) 2022-06-21 2024-02-13 VMware LLC Maintenance of data message classification cache on smart NIC
US11928062B2 (en) 2022-06-21 2024-03-12 VMware LLC Accelerating data message classification with smart NICs
CN117596134B (zh) * 2024-01-18 2024-03-22 苏州元脑智能科技有限公司 信号补偿参数值的获取方法、装置、电子设备及存储介质

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7305350B1 (en) * 2001-06-29 2007-12-04 Aol Llc System for notifying an online client of a mobile vendor
FR2857187B1 (fr) * 2003-07-04 2005-08-19 France Telecom Procede de configuration automatique d'un routier d'acces, compatible avec le protocole dhcp, pour effectuer un traitement automatique specifique des flux ip d'un terminal client
CN1319329C (zh) * 2005-06-23 2007-05-30 烽火通信科技股份有限公司 一种远端光网络单元设备向网络管理系统自动上报mac地址的方法
US8027345B2 (en) * 2005-07-27 2011-09-27 Sharp Laboratories Of America, Inc. Method for automatically providing quality of service
CN1997037A (zh) * 2006-01-04 2007-07-11 华为技术有限公司 对无源光网络的终端进行业务配置的方法
US20070174246A1 (en) * 2006-01-25 2007-07-26 Sigurdsson Johann T Multiple client search method and system
CN100499408C (zh) * 2006-05-15 2009-06-10 华为技术有限公司 一种光线路终端配置从属设备的方法及一种点对多点光网络系统
GB0611038D0 (en) * 2006-06-02 2006-07-12 Ibm Apparatus and method for cluster recovery
CN101227236A (zh) * 2007-01-19 2008-07-23 中兴通讯股份有限公司 以太网无源光网络中光网络单元管理数据自动同步的方法
US8036530B2 (en) * 2007-03-20 2011-10-11 Arris Group, Inc. Method and system for transporting DOCSIS communication signals over a passive optical network
CN101034938B (zh) * 2007-04-05 2010-12-08 中兴通讯股份有限公司 Epon网络中onu的远程管理ip地址的配置方法
CN101316257B (zh) * 2007-05-31 2012-08-22 华为技术有限公司 数字用户线接入复用器、光网络单元、光线路终端和基站
CN101068145B (zh) * 2007-07-05 2010-06-02 杭州华三通信技术有限公司 Epon网元配置方法及epon
US8295204B2 (en) * 2008-02-22 2012-10-23 Fujitsu Limited Method and system for dynamic assignment of network addresses in a communications network
US8255496B2 (en) * 2008-12-30 2012-08-28 Juniper Networks, Inc. Method and apparatus for determining a network topology during network provisioning
CN101639694A (zh) * 2009-07-13 2010-02-03 大连理工计算机控制工程有限公司 一种基于epa标准的控制系统及其管理方法
US8639783B1 (en) * 2009-08-28 2014-01-28 Cisco Technology, Inc. Policy based configuration of interfaces in a virtual machine environment
CN101674501B (zh) * 2009-09-22 2013-04-03 中兴通讯股份有限公司 吉比特无源光网络注册流程的实现方法及系统
CN101867523B (zh) * 2010-06-12 2016-08-17 中兴通讯股份有限公司 Pon系统中宽带业务配置方法和装置
CN101997725B (zh) * 2010-11-25 2015-09-16 中兴通讯股份有限公司 一种基于pon承载docsis业务的系统和装置
US9590847B2 (en) * 2011-02-15 2017-03-07 Zte Corporation Auto-configuration of demarcation devices in ethernet passive optical network
US9674035B2 (en) * 2011-03-28 2017-06-06 Zte Corporation Seamless configuration update for optical network unit in ethernet passive optical network
CN102739426B (zh) * 2011-04-13 2017-05-24 中兴通讯股份有限公司 一种dpoe系统及基于该系统业务自动配置方法和网络
WO2013001347A1 (en) * 2011-06-28 2013-01-03 Zte Portugal-Projectos De Telecomunicacões Unipessoal Lda Establishing a secure file transfer session for secure file transfer to a demarcation device
CN103095667B (zh) 2011-11-08 2015-03-11 华为技术有限公司 授权信息传递方法、中继设备及服务器
US20150049636A1 (en) * 2012-03-27 2015-02-19 Hideyuki Tai Control apparatus, physical node, terminal apparatus, communication system, port status display method, and program
US9131289B2 (en) * 2012-06-21 2015-09-08 NEC Laboratores America, Inc. Software-defined optical network
US9325575B2 (en) * 2012-10-31 2016-04-26 Aruba Networks, Inc. Zero touch provisioning
US9135052B2 (en) * 2012-11-06 2015-09-15 Red Hat Israel, Ltd. Distributed multiple monitor display split using multiple client devices in a virtualization system
CN102970071B (zh) * 2012-12-14 2016-03-23 武汉烽火网络有限责任公司 一种10g epon系统断电重启后业务快速恢复的方法和系统
CN103024611A (zh) * 2012-12-28 2013-04-03 武汉烽火网络有限责任公司 光线路终端对光网络单元进行预配置管理的方法及装置
KR20140098919A (ko) * 2013-01-31 2014-08-11 한국전자통신연구원 실시간 가상 데스크탑 서비스를 위한 가상머신 제공 방법 및 서비스 게이트웨이
CN103312546B (zh) * 2013-06-14 2016-12-07 杭州沃云科技有限公司 一种自动配置管理ZigBee网络的方法
JP6072285B2 (ja) * 2013-11-01 2017-02-01 三菱電機株式会社 親局装置および通信システム
CN104683315B (zh) * 2013-12-03 2018-07-20 华为技术有限公司 数据报文传输方法和设备
CN103763148B (zh) * 2014-02-25 2019-12-20 上海斐讯数据通信技术有限公司 一种onu自动授权配置恢复方法
CN105515772B (zh) * 2014-06-09 2020-04-03 华为技术有限公司 信息处理方法、网络节点、验证方法和服务器

Also Published As

Publication number Publication date
CN111669362B (zh) 2022-04-08
US20200136903A1 (en) 2020-04-30
CN105515772A (zh) 2016-04-20
PT3148112T (pt) 2021-06-22
US10560321B2 (en) 2020-02-11
CN111669362A (zh) 2020-09-15
EP3148112A1 (en) 2017-03-29
WO2015188689A1 (zh) 2015-12-17
US11038751B2 (en) 2021-06-15
US20170093623A1 (en) 2017-03-30
CN105515772B (zh) 2020-04-03
EP3148112A4 (en) 2017-07-12
EP3148112B1 (en) 2021-05-05

Similar Documents

Publication Publication Date Title
ES2881627T3 (es) Método de procesamiento de información, nodo de red, método de autenticación y servidor
US8539055B2 (en) Device abstraction in autonomous wireless local area networks
ES2887112T3 (es) Método de procesamiento de mensajes y controlador de acceso
CN106559292B (zh) 一种宽带接入方法和装置
CN103580980B (zh) 虚拟网络自动发现和自动配置的方法及其装置
ES2720750T3 (es) Procedimiento de virtualización de redes de acceso y nodo apoderado
EP3382909B1 (en) Method and apparatus for establishing virtual access node in optical access network
WO2016169246A1 (zh) 接入汇聚装置和认证注册方法
ES2696205T3 (es) Método y dispositivo para generar entradas de reenvío para dispositivos en red óptica
US10412004B2 (en) Gigabit router
US10819679B2 (en) Zero touch provisioning of a network element through a network address translation gateway
WO2012100716A1 (zh) 在无源光网络中实现家庭网关功能的方法及装置
CN110855809B (zh) 报文处理方法及装置
RU2555243C2 (ru) Способ и устройство для распространения псевдопроводного маршрута
CN107547403B (zh) 报文转发方法、协助方法、装置、控制器及主机
CN106302166A (zh) 一种数据传输方法和装置
ES2705070T3 (es) Método, aparato y sistema para adquirir archivo de configuración
EP3744051A1 (en) Virtual tenant for multiple dwelling unit
CN107547467B (zh) 一种电路认证处理方法、系统及控制器
Liu et al. Dynamic configuration for IPv4/IPv6 address mapping in 4over6 technology
CN117834698A (zh) 一种游戏加速方法和装置
JP2020113877A (ja) Pon局側装置、管理サーバ、ponシステム、および加入者回線の管理方法
Martins et al. Deployment of a Testbed in a Brazilian Research Network using IPv6 and Optical Access Technologies