專利名稱:網(wǎng)絡(luò)設(shè)備的動(dòng)態(tài)端口配置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)寬帶網(wǎng)絡(luò)中通信的網(wǎng)絡(luò)設(shè)備進(jìn)行動(dòng)態(tài)端口配置的布置和方法,具體地說,通過DHCP協(xié)議服務(wù)器和根據(jù)本發(fā)明的中央管理數(shù)據(jù)庫(kù)。
背景技術(shù):
在過去的幾年里,寬帶網(wǎng)絡(luò)穩(wěn)步發(fā)展。許多網(wǎng)絡(luò)元件,典型的如路由器、交換機(jī)、DSLAM(數(shù)字用戶線接入復(fù)用器)及其它類型的設(shè)備被用于提供寬帶服務(wù)。
傳統(tǒng)的撥號(hào)服務(wù)由少數(shù)中央設(shè)置的調(diào)制解調(diào)器服務(wù)器組成,最終用戶或客戶機(jī)/用戶可以使用電話系統(tǒng)撥號(hào)進(jìn)入。但是對(duì)于寬帶網(wǎng)絡(luò),連接最終用戶的設(shè)備必須非??拷罱K用戶的實(shí)際位置。這個(gè)位置通常是,例如,在公寓樓的地下室,或者離獨(dú)戶樓房數(shù)百米以內(nèi)的位置。
每個(gè)網(wǎng)絡(luò)元件通常最多連接10到100個(gè)最終用戶。而這自然意味著在任何規(guī)模相當(dāng)大的寬帶網(wǎng)絡(luò)中要使用大量的網(wǎng)絡(luò)元件。這就產(chǎn)生了許多問題,如-大量的網(wǎng)絡(luò)元件應(yīng)該具有相似的配置以使設(shè)備管理更加簡(jiǎn)單。
-網(wǎng)絡(luò)元件需要用于管理和部署的人力資源。
-最終用戶具有不同的質(zhì)量和功能需求,一些用戶需要特別的配置。
-網(wǎng)絡(luò)元件維護(hù)方式的限制使得引入新服務(wù)要求額外的復(fù)雜配置。
這些問題經(jīng)常導(dǎo)致在維護(hù)和調(diào)整網(wǎng)絡(luò)元件配置上耗用大量資源以滿足用戶的需求。通過實(shí)例更容易理解這些問題。
假設(shè)一個(gè)網(wǎng)絡(luò)有100000個(gè)用戶以及24個(gè)端口的典型端口密度的網(wǎng)絡(luò)元件。如果給每個(gè)用戶分配一個(gè)端口,這樣的網(wǎng)絡(luò)需要超過4000個(gè)網(wǎng)絡(luò)元件。
因此,提供具有兩種連接速度選擇(500kbit/s和2000kbit/s)的因特網(wǎng)接入服務(wù),連接速度在連接用戶的端口上配置。如今現(xiàn)成的網(wǎng)絡(luò)設(shè)備要求網(wǎng)絡(luò)操作員登錄網(wǎng)絡(luò)設(shè)備、進(jìn)入配置模式并將端口速度設(shè)置為用戶定購(gòu)的速度。這自然意味著在用戶升級(jí)、降級(jí)、預(yù)訂或取消預(yù)訂4000個(gè)網(wǎng)絡(luò)元件上的服務(wù)端口配置時(shí),必須經(jīng)常對(duì)其進(jìn)行更新。除非有有效用戶,否則無(wú)法打開端口,而且端口不得設(shè)置為高于用戶所訂購(gòu)的端口速度。
如果網(wǎng)絡(luò)中有要求其它配置參數(shù)的其它服務(wù),則情況更為復(fù)雜。在用戶呼入預(yù)定服務(wù)時(shí),必須識(shí)別連接用戶的端口。必須設(shè)計(jì)服務(wù)的適當(dāng)配置,然后將其應(yīng)用到網(wǎng)絡(luò)中。配置特定的網(wǎng)絡(luò)元件必須由人手工完成。網(wǎng)絡(luò)操作員經(jīng)常要求盡可能維護(hù)較少的標(biāo)準(zhǔn)化配置模板,以簡(jiǎn)化網(wǎng)絡(luò)管理工作。
先有技術(shù)使最終用戶不得不打電話給寬帶操作員并口頭詢問新參數(shù)設(shè)置。由此,操作員要手工通過,例如一臺(tái)PC,以便根據(jù)這個(gè)為最終用戶PC端口變更參數(shù)設(shè)置的新要求重新設(shè)置路由器。這樣很容易理解操作員將面對(duì)多么巨大的工作量,尤其是對(duì)于最終用戶經(jīng)常要求動(dòng)態(tài)參數(shù)設(shè)置的情況,以及其寬帶網(wǎng)絡(luò)中擁有例如100000個(gè)最終用戶的情況。
在需要保存關(guān)于誰(shuí)因?yàn)槭裁丛颢@得哪種配置的記錄時(shí),為每個(gè)用戶應(yīng)用用戶特定的配置迅速不成比例地增長(zhǎng)。這意味著引入新服務(wù)或現(xiàn)有服務(wù)的例外情況可能會(huì)導(dǎo)致問題。
這就提出了幾個(gè)問題,例如-用戶識(shí)別;用戶位于網(wǎng)絡(luò)中的哪個(gè)位置?-配置模板識(shí)別;必須識(shí)別用戶所預(yù)訂服務(wù)的配置模板。
-配置模板調(diào)整;模板通常具有幾個(gè)必須調(diào)整的參數(shù),如用戶網(wǎng)址、端口速度設(shè)置等。
-配置部署;連接用戶的網(wǎng)絡(luò)元件必須接收新的配置參數(shù)。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目標(biāo)是解決上述問題以及其它與寬帶網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備配置相關(guān)的問題。為此,本發(fā)明提出了一種為寬帶網(wǎng)絡(luò)中通信的網(wǎng)絡(luò)設(shè)備進(jìn)行動(dòng)態(tài)端口配置的布置。它包括通過端口將具有MAC地址的最終用戶設(shè)備連接到網(wǎng)絡(luò)的網(wǎng)絡(luò)中間部件;在中間部件中用于激活DHCP中繼代理的部件;中間部件中的過濾器,通過捕獲從最終用戶設(shè)備到DHCP服務(wù)器的所有廣播數(shù)據(jù)包、來(lái)自網(wǎng)絡(luò)DHCP服務(wù)器的數(shù)據(jù)包以及中繼代理數(shù)據(jù)包進(jìn)行過濾;中繼代理在中間部件中配置遠(yuǎn)端ID和電路ID中繼選項(xiàng),以在數(shù)據(jù)包中添加有關(guān)最終用戶設(shè)備唯一MAC地址和接收數(shù)據(jù)包的物理端口的信息,從而使網(wǎng)絡(luò)DHCP服務(wù)器可以通過中繼代理和端口ID唯一地識(shí)別最終用戶設(shè)備所連接的中間部件;可通過中間部件到達(dá)并且與DHCP服務(wù)器相連的中央管理數(shù)據(jù)庫(kù),其中保存具有用于中間部件端口設(shè)置的最終用戶服務(wù)參數(shù)記錄的模板,這樣可以通過協(xié)議部件從數(shù)據(jù)庫(kù)傳送參數(shù)記錄、通過給中間部件的中繼代理數(shù)據(jù)包辨識(shí)給中間部件的地址并更新參數(shù)設(shè)置,從而實(shí)現(xiàn)端口設(shè)置的動(dòng)態(tài)更新。
在一個(gè)實(shí)施例中,中間部件過濾器通過將中間部件與最終用戶設(shè)備通信時(shí)的中間部件地址替換捕獲數(shù)據(jù)包時(shí)DHCP服務(wù)器的地址來(lái)偽裝DHCP服務(wù)器的地址,在中央DHCP服務(wù)器無(wú)法響應(yīng)的情況下,讓中間部件代替DHCP服務(wù)器而響應(yīng)DHCP更新,從而提高服務(wù)可用性。
另一個(gè)實(shí)施例使中間部件可以隱藏真實(shí)的DHCP服務(wù)器地址,由于減少DHCP服務(wù)器的曝露,以提高了網(wǎng)絡(luò)安全性。
在另一個(gè)實(shí)施例中,DHCP偵聽功能使中間部件可以捕獲數(shù)據(jù)包,由此中間部件過濾器可以替換DHCP數(shù)據(jù)包中包含的選項(xiàng),用于達(dá)到通過確保遠(yuǎn)端ID/電路ID確實(shí)傳送到DHCP服務(wù)器而維持與DHCP服務(wù)器的通信的目的。
在另一個(gè)實(shí)施例中,在被替換之前的原始數(shù)據(jù)包被存儲(chǔ),這樣在從DHCP服務(wù)器接收到應(yīng)答時(shí),中間部件可在將應(yīng)答轉(zhuǎn)發(fā)給最終用戶設(shè)備之前重新安裝原始選項(xiàng)。
在另一個(gè)實(shí)施例中,中央管理數(shù)據(jù)庫(kù)可以做出至少包括以下策略決定這時(shí)某個(gè)地址是否完全被允述;以及是否應(yīng)根據(jù)某個(gè)最終用戶的地址請(qǐng)求在某其它網(wǎng)絡(luò)元件中安裝配置參數(shù)。在一個(gè)實(shí)施例中,此類配置參數(shù)至少為以下一項(xiàng)數(shù)據(jù)包過濾器;速率限制;數(shù)據(jù)包優(yōu)先級(jí)處理;以及對(duì)多播分組的訪問控制。
在另一個(gè)實(shí)施例中,通過DHCP獲得有關(guān)分配的IP地址的信息,使中間部件可以在其路由表中加入到分配的地址的主機(jī)路由。這樣,可以使用IGP(內(nèi)部網(wǎng)關(guān)協(xié)議)或EGP(外部網(wǎng)關(guān)協(xié)議)協(xié)議將主機(jī)路由通告給其它路由器,使它們知道到本地目的地的特定路由。
在另一個(gè)實(shí)施例中,參數(shù)設(shè)置在特定日期/時(shí)間啟用或禁用配置。
在另一個(gè)實(shí)施例中,管理數(shù)據(jù)庫(kù)中的記錄會(huì)記錄在任何指定時(shí)間配置給用戶的計(jì)費(fèi)、安全和其它服務(wù)。
在另一個(gè)實(shí)施例中,記錄決定在任何指定時(shí)間與網(wǎng)絡(luò)的連接速率。
在另一個(gè)實(shí)施例中,最終用戶設(shè)備通過到模板的最終用戶接口連接到中央管理數(shù)據(jù)庫(kù)以便更改參數(shù)設(shè)置。
此外,本發(fā)明提出了一種對(duì)最終用戶設(shè)備進(jìn)行動(dòng)態(tài)端口配置的布置,用于在寬帶網(wǎng)絡(luò)中通信。它包括以下步驟通過具有端口的網(wǎng)絡(luò)操作員中間部件連接具有MAC地址的最終用戶設(shè)備;激活駐留在中間部件中的DHCP中繼代理;通過捕獲從最終用戶設(shè)備到DHCP服務(wù)器的所有廣播數(shù)據(jù)包、來(lái)自網(wǎng)絡(luò)DHCP服務(wù)器的數(shù)據(jù)包以及中繼代理數(shù)據(jù)包,在中間部件中進(jìn)行過濾;通過中繼代理在中間部件中配置遠(yuǎn)端ID和電路ID選項(xiàng),在數(shù)據(jù)包中添加有關(guān)最終用戶設(shè)備唯一MAC地址和接收數(shù)據(jù)包的物理端口的信息,從而使網(wǎng)絡(luò)DHCP服務(wù)器可以通過中繼代理和端口ID唯一地識(shí)別最終用戶設(shè)備所連接的中間部件;通過可從與DHCP服務(wù)器相連的中間部件到達(dá)的中央管理數(shù)據(jù)庫(kù),保存具有中間部件物理端口設(shè)置和所配置服務(wù)的中間部件參數(shù)記錄的模板,這樣可以通過使用協(xié)議部件從數(shù)據(jù)庫(kù)傳送參數(shù)記錄、利用對(duì)中間部件的中繼代理數(shù)據(jù)包辨識(shí)對(duì)中間部件的地址并更新參數(shù)設(shè)置,從而實(shí)現(xiàn)端口設(shè)置的動(dòng)態(tài)更新。
本發(fā)明所述實(shí)施例附帶的從屬方法權(quán)利要求中闡明了進(jìn)一步的方法步驟。
通過參照以下結(jié)合附圖的說明,以及提供的實(shí)例和實(shí)施例,可以更好地理解本發(fā)明,單個(gè)
如下附圖示意說明根據(jù)本發(fā)明最終用戶連接到寬帶網(wǎng)絡(luò)。
表格在本說明后面附帶以下表格,其中表1說明DHCP消息格式及其字段描述符;以及表2說明其字段描述符的定義。
具體實(shí)施例方式
為了能夠使用因特網(wǎng)協(xié)議(Internet Protocol)進(jìn)行通信,主機(jī)必須具備一組參數(shù)。這包括唯一的IP地址、主機(jī)所連接子網(wǎng)的子網(wǎng)掩碼、用于本地子網(wǎng)外通信的默認(rèn)網(wǎng)關(guān)以及可選的用于在因特網(wǎng)名稱(www.packetfront.com)和相應(yīng)主機(jī)IP地址之間進(jìn)行轉(zhuǎn)換的名稱服務(wù)器地址。動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)允許在啟動(dòng)時(shí)將該配置信息分配給主機(jī)。另一個(gè)方法是在主機(jī)上靜態(tài)設(shè)定配置。
動(dòng)態(tài)配置這些參數(shù)的主要優(yōu)勢(shì)在于網(wǎng)絡(luò)管理得以簡(jiǎn)化,如果必須重新編號(hào),在DHCP服務(wù)器上完成配置且必須重啟主機(jī)以獲得新參數(shù),由此可以實(shí)現(xiàn)更有效的地址空間使用。主機(jī)在從網(wǎng)絡(luò)斷開時(shí)返回地址,這意味著該地址可以立即分配給另一臺(tái)主機(jī)。
DHCP由兩個(gè)元件組成,一個(gè)用于將主機(jī)特定配置參數(shù)從DHCP服務(wù)器傳送到主機(jī)的協(xié)議,以及一個(gè)為主機(jī)分配網(wǎng)址的機(jī)制。除上述基本配置參數(shù)外,DHCP還可以將額外的配置信息傳送給主機(jī)。此協(xié)議的一個(gè)特點(diǎn)是使用DHCP中繼代理。中繼代理是一個(gè)軟件程序,例如駐留在路由器中,補(bǔ)充DHCP數(shù)據(jù)包中的信息并從如到DHCP服務(wù)器的路由器發(fā)送數(shù)據(jù)包。
根據(jù)本發(fā)明,中繼代理在將數(shù)據(jù)包轉(zhuǎn)發(fā)到DHCP服務(wù)器之前補(bǔ)充有關(guān)遠(yuǎn)端ID和電路ID的信息。通過利用中繼代理可以集中DHCP服務(wù)器操作,這樣每個(gè)物理子網(wǎng)不必具有其自身的DHCP服務(wù)器。DHCP以客戶機(jī)-服務(wù)器的模型建立,由指定的DHCP服務(wù)器分配網(wǎng)址并將配置參數(shù)傳送到動(dòng)態(tài)配置的主機(jī)。DHCP在OSI模型中的網(wǎng)絡(luò)層上工作。
有關(guān)DHCP的信息已經(jīng)從相關(guān)DHCP RFC文件(請(qǐng)求注釋文件)中收集。RFC用于開發(fā)TCP/IP標(biāo)準(zhǔn)并由因特網(wǎng)工程任務(wù)組(IETF)控制。
DHCP支持三種用于IP地址分配的機(jī)制·自動(dòng)分配-由DHCP分配一個(gè)永久性IP地址給最終用戶。
·動(dòng)態(tài)分配-為最終用戶分配具有有限租約時(shí)間的IP地址。
·手工分配-允許網(wǎng)絡(luò)管理員為最終用戶分配一個(gè)特定的IP地址。
DHCP消息格式基于BOOTP消息格式,以捕獲允許現(xiàn)有BOOTP客戶機(jī)與DHCP服務(wù)器能共同工作的BOOTP中繼代理動(dòng)作。使用BOOTP中繼代理可以消除每個(gè)物理網(wǎng)段上有一個(gè)DHCP服務(wù)器的需要。RFC951(Bootstrap Protocol.W.J.Croft,J.Gilmore.Sep-01-1985)中說明了自舉協(xié)議(BOOTP)。有關(guān)BOOTP的更多詳細(xì)信息可從RFC1395、RFC1497、RFC1532、RFC1542更新中獲得。RFC文檔可從以下網(wǎng)站獲得http//www.rfc-editor.org。
所附表1說明了DHCP消息格式,表2說明了字段描述符,在本說明后面附帶這兩個(gè)表格,如RFC2131中所述。
有關(guān)DHCP消息格式的更詳細(xì)說明,請(qǐng)參見RFC3131-動(dòng)態(tài)主機(jī)配置協(xié)議。
在最終用戶和DHCP服務(wù)器之間的交互中,使用以下消息·DHCPDISCOVER-客戶機(jī)廣播尋找可用服務(wù)器。
·DHCPOFFER-服務(wù)器發(fā)送給客戶機(jī),響應(yīng)DHCPDISCOVER并提供配置參數(shù)。
·DHCPREQUEST-客戶機(jī)向服務(wù)器發(fā)送消息,以便(a)從一個(gè)服務(wù)器請(qǐng)求提供的參數(shù)并隱含地拒絕所有其它的提供,(b)在例如系統(tǒng)重啟之后確認(rèn)先前分配的地址的正確性,或者(c)延長(zhǎng)特定網(wǎng)址的租約。
·DHCPACK-服務(wù)器發(fā)送給客戶機(jī),具有配置參數(shù),包括提交的網(wǎng)址。
·DHCPNAK-服務(wù)器發(fā)送給客戶機(jī),說明客戶機(jī)的網(wǎng)址概念不正確(如客戶機(jī)移到新子網(wǎng))或客戶機(jī)的租約已期滿。
·DHCPDECLINE-客戶機(jī)發(fā)送給服務(wù)器,說明網(wǎng)址已在使用。
·DHCPRELEASE-客戶機(jī)發(fā)送給服務(wù)器,放棄網(wǎng)址并取消剩余租約。
·DHCPINFORM-客戶機(jī)發(fā)送給服務(wù)器,僅要求本地配置參數(shù);客戶機(jī)已在外部配置網(wǎng)址。
下面是最終用戶(主機(jī)A)和DHCP服務(wù)器之間常見先有技術(shù)通信的一個(gè)實(shí)例。
主機(jī)ADHCP服務(wù)器DHCPDISCOVER----→廣播單播←-----DHCPOFFERDHCPREQUEST----→廣播單播←----DHCPACK如果有一個(gè)以上的DHCP服務(wù)器響應(yīng)最終用戶的DHCPDISCOVER數(shù)據(jù)包,由于多DHCP服務(wù)器配置,客戶機(jī)可以通過回答DHCP REQUEST以請(qǐng)求任一個(gè)DHCP OFFER。但是,客戶機(jī)通常會(huì)從它收到的第一個(gè)DHCP OFFER數(shù)據(jù)包請(qǐng)求IP地址。
因?yàn)镈HCP服務(wù)器為最終用戶提供IP地址,它不保證客戶機(jī)收到該地址。服務(wù)器可能已向一個(gè)以上客戶機(jī)提供同樣的IP地址,但是在客戶機(jī)有機(jī)會(huì)響應(yīng)之前,通常服務(wù)器會(huì)保留提供的IP地址。
如果服務(wù)器和客戶機(jī)位于不同的物理子網(wǎng),必須對(duì)DHCP請(qǐng)求和應(yīng)答進(jìn)行中繼。中繼代理篡改輸入DHCP請(qǐng)求的標(biāo)頭,更改網(wǎng)關(guān)IP地址字段,然后再通過到DHCP服務(wù)器的另一個(gè)接口將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。RFC 3046(DHCP Relay Agent Information Option.M.Patrick.January 2001)中含有DHCP中繼代理信息。
如果某個(gè)中繼代理收到網(wǎng)關(guān)IP地址字段(標(biāo)頭中)包含0.0.0.0的數(shù)據(jù)包,則它就是離客戶機(jī)最近的中繼代理。
DHCP中繼代理是DHCP的一個(gè)選項(xiàng),具有以下兩個(gè)子選項(xiàng)·代理電路ID子選項(xiàng)·代理遠(yuǎn)端ID子選項(xiàng)這個(gè)子選項(xiàng)可以由終結(jié)交換電路或永久電路的DHCP中繼代理加入。它編碼接收DHCP客戶機(jī)-至-服務(wù)器數(shù)據(jù)包的電路的一個(gè)代理-本地標(biāo)識(shí)符。代理將使用它將DHCP響應(yīng)中繼到正確的電路。這個(gè)字段的可能用途包括·路由器接口號(hào)·交換式集線器端口號(hào)·遠(yuǎn)端訪問服務(wù)器端口號(hào)·幀中繼DLCI·ATM虛電路號(hào)·線纜數(shù)據(jù)虛電路號(hào)服務(wù)器可以使用電路ID用于IP和其他參數(shù)分配的策略。電路ID應(yīng)被視作具有僅基于精確字符串匹配的策略的不透明值(opaquevalue),也就是說,電路ID不應(yīng)由服務(wù)器進(jìn)行內(nèi)部解析。不透明值由它應(yīng)被保留原樣(即不被中間系統(tǒng)修改)而定義。
DHCP服務(wù)器應(yīng)在統(tǒng)計(jì)報(bào)告(包括其管理信息庫(kù)(MIB))中報(bào)告當(dāng)前租約的代理電路ID值并且它記錄日志。因?yàn)殡娐稩D只是局限于一個(gè)特定的中繼代理中,電路ID應(yīng)由標(biāo)識(shí)中繼代理的giaddr值(見表格)來(lái)核定。
這個(gè)子選項(xiàng)可以由終結(jié)交換電路或永久電路且具有識(shí)別電路遠(yuǎn)端主機(jī)端機(jī)制的DHCP中繼代理加入??梢允褂眠h(yuǎn)端ID字段進(jìn)行編碼,例如·一個(gè)用于撥號(hào)連接的“主叫ID”電話號(hào)碼·一個(gè)遠(yuǎn)端訪問服務(wù)器提示的“用戶名”·一個(gè)遠(yuǎn)端主叫ATM地址·一個(gè)線纜數(shù)據(jù)調(diào)制解調(diào)器的“調(diào)制解調(diào)器ID”·點(diǎn)對(duì)點(diǎn)鏈接的遠(yuǎn)端IP地址·一個(gè)X.25連接的遠(yuǎn)端X.25地址遠(yuǎn)端ID必須全域唯一。
DHCP服務(wù)器可以使用這個(gè)選項(xiàng)選擇專對(duì)特殊用戶、主機(jī)或用戶調(diào)制解調(diào)器的參數(shù)。此選項(xiàng)應(yīng)被視作具有僅基于精確字符串匹配的策略的不透明值,也就是說,此選項(xiàng)不應(yīng)由服務(wù)器進(jìn)行內(nèi)部解析。中繼代理可以使用這個(gè)字段附加或代替代理電路ID字段來(lái)選擇轉(zhuǎn)發(fā)DHCP應(yīng)答(如OFFER、Ack或Nak)的電路。DHCP服務(wù)器應(yīng)在與特定客戶機(jī)相關(guān)聯(lián)的任何報(bào)告或MIB中報(bào)告這個(gè)值。
在根據(jù)本發(fā)明的解決方案中,使用DHCP通過中間部件(如路由器、交換機(jī)等等)將配置信息(參數(shù)設(shè)置)傳送到最終用戶(用戶、客戶機(jī))設(shè)備(PC、主機(jī)等)。本發(fā)明擴(kuò)展了加入DHCP數(shù)據(jù)包的遠(yuǎn)端ID和電路ID選項(xiàng)的用途,以包括要在中間裝置(路由器或交換機(jī))中安裝的配置參數(shù)的標(biāo)識(shí),這樣在最終用戶將其主機(jī)連接至網(wǎng)絡(luò)時(shí),可以使用為最終用戶提供所選服務(wù)所必需的服務(wù)參數(shù)對(duì)將最終用戶連接到網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備進(jìn)行動(dòng)態(tài)配置。
為了更全面的理解本說明,連接最終用戶/客戶機(jī)的網(wǎng)絡(luò)元件或中間部件被稱作接入交換路由器(ASR),但本發(fā)明本身并不僅限于此類裝置。
單個(gè)附圖示意說明根據(jù)本發(fā)明的網(wǎng)絡(luò)10方案中的業(yè)務(wù)路徑。其中顯示連接到住宅寬帶網(wǎng)絡(luò)10的典型設(shè)備,如PC 12、電視14和電話16。雙向箭頭表示信令和數(shù)據(jù)業(yè)務(wù)的方向。在這個(gè)實(shí)例中,有三個(gè)裝置12、14、16連接到一個(gè)最終用戶設(shè)備端口,交換機(jī)18將數(shù)據(jù)業(yè)務(wù)導(dǎo)向ASR 20。
此外,住宅網(wǎng)絡(luò)10具有到其它網(wǎng)絡(luò)(如因特網(wǎng)22)的連接(未示出)。附圖還說明連接中央管理數(shù)據(jù)庫(kù)26的DHCP服務(wù)器24,根據(jù)本發(fā)明,存儲(chǔ)包含ASR 20中最終用戶設(shè)備端口參數(shù)設(shè)置的記錄的模板。
以下參照
根據(jù)本發(fā)明的一個(gè)實(shí)施例,其中PC 12請(qǐng)求IP地址。帶有參考編號(hào)的單向虛線箭頭表示為了按照本發(fā)明接收IP地址和正確的ASR 20參數(shù)設(shè)置而采取的步驟。
客戶機(jī)/最終用戶/用戶使用PC 12通過廣播請(qǐng)求(DHCP)來(lái)請(qǐng)求100一個(gè)IP地址。根據(jù)本發(fā)明的ASR 20過濾器捕獲/偵聽/截取請(qǐng)求。ASR 20過濾器DHCP中繼選項(xiàng)識(shí)別110最終用戶設(shè)備MAC地址和端口ID 12,并將IP地址請(qǐng)求轉(zhuǎn)發(fā)給DHCP服務(wù)器24。因此,根據(jù)本發(fā)明,DHCP服務(wù)器24連接到中央管理數(shù)據(jù)庫(kù)26,存儲(chǔ)具有連接到最終用戶的ASR 20的參數(shù)設(shè)置的模板。參數(shù)類型可以是最終用戶請(qǐng)求的服務(wù)、寬帶連接速度(如500kb/s或2000kb/s),不同服務(wù)的時(shí)間周期設(shè)置,如與白天和夜晚通信相關(guān)的不同連接速度等。
根據(jù)本發(fā)明的過濾器駐留在組成中間部件的ASR或其它設(shè)備中,監(jiān)視所有至和來(lái)自它的業(yè)務(wù)并捕獲所有來(lái)自UDP端口68和/或去往UDP端口67的數(shù)據(jù)包(UDP,用戶數(shù)據(jù)報(bào)協(xié)議)。這些端口在DHCP中被定義為標(biāo)準(zhǔn)。
先有技術(shù)使最終用戶不得不打電話給寬帶操作員并口頭詢問新參數(shù)設(shè)置。由此,操作員要手工通過例如一臺(tái)PC,以便根據(jù)這個(gè)為最終用戶PC 12端口變更參數(shù)設(shè)置的新要求對(duì)ASR 20重新編程。這樣很容易理解操作員將最面對(duì)多么巨大的工作量,尤其是對(duì)于最終用戶經(jīng)常要求動(dòng)態(tài)參數(shù)設(shè)置的情況,以及其寬帶網(wǎng)絡(luò)中擁有例如100,000個(gè)最終用戶的情況。
DHCP服務(wù)器24檢查中央管理數(shù)據(jù)庫(kù)26中是否存在具有與特定最終用戶及其設(shè)備12、14、16匹配的參數(shù)設(shè)置的模板,并且數(shù)據(jù)庫(kù)26找到最終用戶服務(wù)。完成匹配后,數(shù)據(jù)庫(kù)將信息返回DHCP服務(wù)器24,它響應(yīng)最終用戶設(shè)備(PC 12)。在ASR 20截取到發(fā)給客戶機(jī)的DHCP offer時(shí),它會(huì)通過適當(dāng)?shù)膮f(xié)議(如COPS(通用開放策略服務(wù)器)和/或FTP(文件傳輸協(xié)議))聯(lián)系中央數(shù)據(jù)庫(kù)26,以請(qǐng)求用于最終用戶端口的配置。數(shù)據(jù)庫(kù)將動(dòng)態(tài)配置發(fā)送給ASR 20及其過濾器,從而根據(jù)本發(fā)明的動(dòng)態(tài)配置設(shè)置最終用戶設(shè)備12的端口設(shè)置。通過數(shù)據(jù)庫(kù)26中的模板請(qǐng)求之后,PC 12現(xiàn)在有了IP地址和參數(shù)設(shè)置,并建立如與因特網(wǎng)22的通信。
最終用戶在需要時(shí)可以按其偏好更改或更新數(shù)據(jù)庫(kù)26模板,例如通過訪問數(shù)據(jù)庫(kù)26以在PC 12屏幕上顯示模板并用新設(shè)置填寫模板表格。此最終用戶數(shù)據(jù)庫(kù)通信可通過因特網(wǎng)進(jìn)行。
本發(fā)明的一個(gè)實(shí)施例提出了一種為寬帶網(wǎng)絡(luò)中通信的網(wǎng)絡(luò)設(shè)備進(jìn)行動(dòng)態(tài)端口配置的布置。該布置包含網(wǎng)絡(luò)中間部件20,例如,通過端口21將具有MAC地址的最終用戶設(shè)備12、14、16連接到網(wǎng)絡(luò)的ASR。它還包含激活中間部件中的DHCP中繼代理的部件,以及中間部件中的過濾器,通過捕獲所有從最終用戶設(shè)備廣播到網(wǎng)絡(luò)DHCP服務(wù)器和/或反之的數(shù)據(jù)包對(duì)其進(jìn)行過濾。
在中間部件20中,中繼代理配置遠(yuǎn)端ID和電路ID中繼選項(xiàng),在數(shù)據(jù)包中添加有關(guān)最終用戶設(shè)備唯一MAC地址和接收數(shù)據(jù)包的物理端口的信息。由此,網(wǎng)絡(luò)DHCP服務(wù)器可以通過端口ID唯一地識(shí)別最終用戶設(shè)備在網(wǎng)絡(luò)中的位置它還包含可通過最終用戶設(shè)備12、14、16到達(dá)的中央管理數(shù)據(jù)庫(kù)26,該數(shù)據(jù)庫(kù)與保存具有用于最終用戶設(shè)備物理端口設(shè)置和所配置服務(wù)的最終用戶設(shè)備參數(shù)記錄的模板的DHCP服務(wù)器相連接。這樣可以通過使用協(xié)議部件從數(shù)據(jù)庫(kù)26傳送參數(shù)記錄到中間部件20,通過中繼代理數(shù)據(jù)包辨識(shí)對(duì)中間部件的地址,從而實(shí)現(xiàn)端口設(shè)置的動(dòng)態(tài)更新。
根據(jù)本發(fā)明的解決方案,ASR過濾所有去往UDP端口67和68的所述用戶數(shù)據(jù)報(bào)協(xié)議數(shù)據(jù)包(UDP數(shù)據(jù)包)。這樣ASR可以捕獲或偵聽最終用戶與中央DHCP服務(wù)器之間的所有DHCP數(shù)據(jù)包。ASR設(shè)計(jì)用作中繼代理,使用遠(yuǎn)端ID和電路ID中繼代理選項(xiàng)添加有關(guān)源唯一以太網(wǎng)MAC地址和接收DHCP數(shù)據(jù)包的物理端口(接口)的信息。這使中央DHCP服務(wù)器可以唯一地識(shí)別最終用戶。端口ID在網(wǎng)絡(luò)中是唯一的,因?yàn)閮H在一個(gè)ASR上只有該端口。MAC地址全世界唯一,即使被偽造,在特定的端口上仍是唯一的。
通過DHCP偵聽算法和根據(jù)本發(fā)明的中央DHCP服務(wù)器系統(tǒng)中的額外功能,可以解決使用基于存儲(chǔ)在中央位置26的配置模板的用戶特定參數(shù)更新網(wǎng)絡(luò)元件配置的其它問題。此類配置模板對(duì)單一用戶來(lái)說可能是唯一的,或者可以用于為大量用戶提供常見服務(wù)。
對(duì)于這個(gè)解決方案,重要的是配置模板在一個(gè)中央系統(tǒng)中管理并在用戶連接到網(wǎng)絡(luò)時(shí)通過計(jì)算機(jī)控制部署到網(wǎng)絡(luò)中(通過請(qǐng)求網(wǎng)址)。
總體上,這個(gè)解決方案解決了唯一識(shí)別用戶、用戶在網(wǎng)絡(luò)中的位置、要應(yīng)用的配置、為個(gè)別用戶必須對(duì)該配置做出的修改以及將該配置部署到網(wǎng)絡(luò)中適當(dāng)網(wǎng)絡(luò)元件的問題。
除標(biāo)準(zhǔn)中繼代理操作外,ASR DHCP可以使用上述中繼代理選項(xiàng)實(shí)現(xiàn)以下功能。
它實(shí)現(xiàn)了這樣一個(gè)功能,即在與最終用戶的通信中偽裝DHCP服務(wù)器地址并用ASR地址替換它。這使得ASR可以代替DHCP服務(wù)器響應(yīng)DHCP更新,即使中央DHCP服務(wù)器沒有響應(yīng),從而提高服務(wù)可用性。它還使得ASR20可以隱藏真實(shí)的DHCP服務(wù)器地址,通過減少系統(tǒng)的曝露以提高網(wǎng)絡(luò)安全性。
有關(guān)分配IP地址的信息使ASR 20可以在其路由表中加入到分配地址的主機(jī)路由。然后,可以通過IGP或EGP協(xié)議將這個(gè)主機(jī)路由通告給其它路由器,讓它們知道到本地目的地的具體路由。IGP和EGP是用于在自治系統(tǒng)之內(nèi)或之間交換路由信息的因特網(wǎng)協(xié)議。
如果在請(qǐng)求的最終用戶和ASR之間有一個(gè)或多個(gè)轉(zhuǎn)發(fā),DHCP偵聽功能還將使ASR可以截取數(shù)據(jù)包。DHCP數(shù)據(jù)包中包含的任何選項(xiàng)可由ASR替換,從而通過確保遠(yuǎn)端ID/電路ID確實(shí)傳送到DHCP服務(wù)器以維持與DHCP服務(wù)器的通信。收到中繼時(shí),ASR可以重新安裝原始選項(xiàng)(從原始數(shù)據(jù)包中保存下來(lái)),然后再將中繼轉(zhuǎn)發(fā)給最終用戶。
在來(lái)自最終用戶的DHCP數(shù)據(jù)包中已存在中繼代理選項(xiàng)的情況下,此功能特別有用,但并不限于這種情況。中間裝置可以已經(jīng)有意或無(wú)意地加入該信息,但是ASR功能介入并確保將正確的電路ID和遠(yuǎn)端ID信息發(fā)送到DHCP服務(wù)器。
中央管理系統(tǒng)還可以做出許多策略決定,包括但不限于以下項(xiàng)目-這時(shí)某個(gè)地址是否完全被允述。
-是否應(yīng)根據(jù)這個(gè)最終用戶的地址請(qǐng)求在某其它網(wǎng)絡(luò)元件中安裝配置參數(shù)。
此類配置參數(shù)可以是但不限于以下項(xiàng)-數(shù)據(jù)包過濾器。
-速率限制。
-數(shù)據(jù)包優(yōu)先級(jí)處理。
-其它配置參數(shù),如對(duì)多播分組的訪問控制(即控制特定端口上的特定最終用戶允許加入的多播分組)通過在數(shù)據(jù)庫(kù)中維護(hù)有關(guān)分配地址的信息,中央管理系統(tǒng)可以根據(jù)此知識(shí)按需要適時(shí)動(dòng)態(tài)重新配置網(wǎng)絡(luò)元件,例如,在特定日期/時(shí)間啟用或禁用配置。它還使網(wǎng)絡(luò)管理系統(tǒng)可以為計(jì)費(fèi)、安全和其它目的記錄在任何給定時(shí)間為哪個(gè)用戶配置了哪些服務(wù)。
雖然本發(fā)明的優(yōu)點(diǎn)通過上述實(shí)例和實(shí)施例說明,但本發(fā)明不限于此。所附的權(quán)利要求書為本領(lǐng)域的技術(shù)人員提供了另外的實(shí)施例。
表格表11 8 16 24 32
表2
權(quán)利要求
1.一種用于寬帶網(wǎng)絡(luò)(10)中通信的網(wǎng)絡(luò)設(shè)備(20)的動(dòng)態(tài)端口配置的裝置,其特征在于,它包括通過端口(21)將具有媒體訪問控制地址的最終用戶設(shè)備(12、14、16)連接到所述網(wǎng)絡(luò)的網(wǎng)絡(luò)操作員中間部件(20);在所述中間部件(20)中用于激活動(dòng)態(tài)主機(jī)配置協(xié)議中繼代理的部件;所述中間部件中的過濾器,通過捕獲從最終用戶設(shè)備(12、14、16)到DHCP服務(wù)器的所有廣播數(shù)據(jù)包、來(lái)自網(wǎng)絡(luò)DHCP服務(wù)器(24)的數(shù)據(jù)包以及中繼代理數(shù)據(jù)包進(jìn)行過濾;所述中繼代理在所述中間部件中配置遠(yuǎn)端ID和電路ID中繼選項(xiàng),在所述數(shù)據(jù)包中添加有關(guān)所述最終用戶設(shè)備(12、14、16)唯一媒體訪問控制地址和接收所述數(shù)據(jù)包的物理端口(21)的信息,從而使所述網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器(24)可以通過中繼代理數(shù)據(jù)包和端口ID唯一地識(shí)別所述中間部件及因而所述最終用戶設(shè)備(12、14、16)在所述網(wǎng)絡(luò)(10)中駐留的位置;與所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器(24)相連的中央管理數(shù)據(jù)庫(kù)(26),可通過所述中間部件到達(dá),保存具有其物理端口(21)設(shè)置和所配置服務(wù)的網(wǎng)絡(luò)設(shè)備參數(shù)記錄的模板,這樣可以通過協(xié)議部件從所述數(shù)據(jù)庫(kù)(26)傳送所述參數(shù)記錄、利用到所述中間部件(20)的中繼代理數(shù)據(jù)包辨識(shí)對(duì)所述中間部件的地址并更新所述參數(shù)設(shè)置,從而實(shí)現(xiàn)端口設(shè)置的動(dòng)態(tài)更新。
2.如權(quán)利要求1所述的裝置,其特征在于,所述中間部件(20)過濾器通過將與所述中間部件(20)通信時(shí)的中間部件地址替換捕獲數(shù)據(jù)包時(shí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器(24)地址進(jìn)行偽裝,在所述中央動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器沒有響應(yīng)的情況下,讓所述中間部件(20)起作所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的作用響應(yīng)動(dòng)態(tài)主機(jī)配置協(xié)議更新,從而提高服務(wù)可用性。
3.如權(quán)利要求2所述的裝置,其特征在于,它使所述中間部件可以隱藏真實(shí)的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器地址,通過減少所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的曝露以提高網(wǎng)絡(luò)安全性。
4.如權(quán)利要求1-3所述的裝置,其特征在于,動(dòng)態(tài)主機(jī)配置協(xié)議偵聽功能使所述中間部件可以捕獲數(shù)據(jù)包,由此所述中間部件過濾器可以替換所述動(dòng)態(tài)主機(jī)配置協(xié)議數(shù)據(jù)包中包含的選項(xiàng),為了與所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器通信。
5.如權(quán)利要求4所述的裝置,其特征在于,在被替換之前的原始數(shù)據(jù)包已經(jīng)存儲(chǔ),這樣在從所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器接收應(yīng)答時(shí),所述中間部件可在將所述應(yīng)答轉(zhuǎn)發(fā)給所述最終用戶設(shè)備之前重新安裝原始選項(xiàng)。
6.如權(quán)利要求1-5所述的裝置,其特征在于,所述中央管理數(shù)據(jù)庫(kù)可以做出至少包括以下項(xiàng)的策略決定這時(shí)某個(gè)地址是否完全被允許;以及是否應(yīng)該因某個(gè)最終用戶的地址請(qǐng)求而在某其它網(wǎng)絡(luò)元件中安裝配置參數(shù)。
7.如權(quán)利要求4所述的裝置,其特征在于,這樣的配置參數(shù)為以下至少一項(xiàng)數(shù)據(jù)包過濾器;速率限制;數(shù)據(jù)包優(yōu)先處理;以及對(duì)多播分組的訪問控制。
8.如權(quán)利要求1-7所述的裝置,其特征在于,有關(guān)分配IP地址的信息,通過所述動(dòng)態(tài)主機(jī)配置協(xié)議讓所述中間部件可以在其路由表中加入到所述分配地址的主機(jī)路由,由此可以使用內(nèi)部網(wǎng)關(guān)協(xié)議或外部網(wǎng)關(guān)協(xié)議協(xié)議將所述主機(jī)路由通告給其它路由器,使它們知道到本地目的地的特定路由。
9.如權(quán)利要求1-8所述的裝置,其特征在于,所述參數(shù)設(shè)置在特定日期/時(shí)間啟用或禁用配置。
10.如權(quán)利要求1-9所述的裝置,其特征在于,所述管理數(shù)據(jù)庫(kù)中的所述記錄記錄在任何給定時(shí)間已配置給用戶的計(jì)費(fèi)、安全和其它服務(wù)。
11.如權(quán)利要求1-10所述的裝置,其特征在于,所述記錄決定在任何給定時(shí)間對(duì)所述網(wǎng)絡(luò)的連接速度。
12.如權(quán)利要求1-11所述的裝置,其特征在于,最終用戶設(shè)備通過到所述模板的最終用戶接口連接到所述中央管理數(shù)據(jù)庫(kù)以便更改參數(shù)設(shè)置。
13.一種用于寬帶網(wǎng)絡(luò)(10)中通信的網(wǎng)絡(luò)設(shè)備的動(dòng)態(tài)端口配置的方法,其特征在于,它包括以下步驟使用端口(21)將具有媒體訪問控制地址的最終用戶設(shè)備(12、14、16)通過網(wǎng)絡(luò)操作員中間部件(20)連接到所述網(wǎng)絡(luò)(10);在所述中間部件(20)中激活動(dòng)態(tài)主機(jī)配置協(xié)議中繼代理;通過捕獲從最終用戶設(shè)備(12、14、16)到DHCP服務(wù)器的所有廣播數(shù)據(jù)包、來(lái)自網(wǎng)絡(luò)DHCP服務(wù)器(24)的數(shù)據(jù)包以及中繼代理數(shù)據(jù)包,在所述中間部件中進(jìn)行過濾;通過所述中繼代理在所述中間部件(20)中配置遠(yuǎn)端ID和電路ID中繼選項(xiàng),在所述數(shù)據(jù)包中添加有關(guān)所述最終用戶設(shè)備(12、14、16)唯一媒體訪問控制地址和接收所述數(shù)據(jù)包的物理端口(21)的信息,從而使所述網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器(24)可以通過所述中繼代理和端口ID唯一地識(shí)別所述中間部件及因此所述最終用戶設(shè)備(12、14、16)在所述網(wǎng)絡(luò)(10)中駐留的位置;通過可通過所述中間部件(20)到達(dá)并且與所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器(24)相連的中央管理數(shù)據(jù)庫(kù)(26),保存具有某物理端口設(shè)置和所配置服務(wù)的網(wǎng)絡(luò)設(shè)備參數(shù)記錄的模板,這樣可以通過協(xié)議部件從所述數(shù)據(jù)庫(kù)傳送所述參數(shù)記錄、通過到所述中間部件的中繼代理數(shù)據(jù)包辨識(shí)到所述中間部件(20)的地址并更新所述參數(shù)設(shè)置,從而實(shí)現(xiàn)端口設(shè)置的動(dòng)態(tài)更新。
14.如權(quán)利要求13所述的方法,其特征在于,所述中間部件(20)過濾器通過將與所述中間部件(20)通信時(shí)的中間部件地址替換捕獲數(shù)據(jù)包時(shí)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器(24)地址進(jìn)行偽裝,在所述中央動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器沒有響應(yīng)的情況下,讓所述中間部件起作所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的作用響應(yīng)動(dòng)態(tài)主機(jī)配置協(xié)議更新,從而提高服務(wù)可用性。
15.如權(quán)利要求14所述的方法,其特征在于,它使所述中間部件可以隱藏真實(shí)的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器地址,通過減少所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的曝露以提高網(wǎng)絡(luò)安全性。
16.如權(quán)利要求13-15所述的方法,其特征在于,動(dòng)態(tài)主機(jī)配置協(xié)議偵聽功能使所述中間部件可以捕獲數(shù)據(jù)包,由此所述中間部件過濾器可以替換所述動(dòng)態(tài)主機(jī)配置協(xié)議數(shù)據(jù)包中包含的選項(xiàng),為了與所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器通信。
17.如權(quán)利要求16所述的方法,其特征在于,在被替換之前的原始數(shù)據(jù)包已經(jīng)存儲(chǔ),這樣在從所述動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器接收應(yīng)答時(shí),所述中間部件可在將所述應(yīng)答轉(zhuǎn)發(fā)給所述最終用戶設(shè)備之前重新安裝原始選項(xiàng)。
18.如權(quán)利要求13-17所述的方法,其特征在于,所述中央管理數(shù)據(jù)庫(kù)可以做出至少包括以下項(xiàng)的策略決定這時(shí)某個(gè)地址是否完全被允許;以及是否應(yīng)該因某個(gè)最終用戶的地址請(qǐng)求而在某其它網(wǎng)絡(luò)元件中安裝配置參數(shù)。
19.如權(quán)利要求18所述的方法,其特征在于,這樣的配置參數(shù)為以下至少一項(xiàng)數(shù)據(jù)包過濾器;速率限制;數(shù)據(jù)包優(yōu)先處理;以及對(duì)多播分組的訪問控制。
20.如權(quán)利要求13-19所述的方法,其特征在于,有關(guān)分配IP地址的信息,通過所述動(dòng)態(tài)主機(jī)配置協(xié)議讓所述中間部件可以在其路由表中加入到所述分配地址的主機(jī)路由,由此可以使用內(nèi)部網(wǎng)關(guān)協(xié)議或外部網(wǎng)關(guān)協(xié)議協(xié)議將所述主機(jī)路由通告給其它路由器,使它們知道到本地目的地的特定路由。
21.如權(quán)利要求13-20所述的方法,其特征在于,所述參數(shù)設(shè)置在特定日期/時(shí)間啟用或禁用配置。
22.如權(quán)利要求13-21所述的方法,其特征在于,所述管理數(shù)據(jù)庫(kù)中的所述記錄記錄在任何給定時(shí)間已配置給用戶的計(jì)費(fèi)、安全和其它服務(wù)。
23.如權(quán)利要求13-22所述的方法,其特征在于,所述記錄決定在任何給定時(shí)間對(duì)所述網(wǎng)絡(luò)的連接速度。
24.如權(quán)利要求13-23所述的方法,其特征在于,最終用戶設(shè)備通過到所述模板的最終用戶接口連接到所述中央管理數(shù)據(jù)庫(kù)以便更改參數(shù)設(shè)置。
全文摘要
本發(fā)明提供對(duì)寬帶網(wǎng)絡(luò)(10)中通信的網(wǎng)絡(luò)設(shè)備(20)進(jìn)行動(dòng)態(tài)端口配置的裝置和方法。與動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器(24)相連接的中央管理數(shù)據(jù)庫(kù)(26)保存具有其物理端口(21)設(shè)置和所配置服務(wù)的參數(shù)記錄的模板。由此,通過從動(dòng)態(tài)主機(jī)配置協(xié)議(24)傳送參數(shù)記錄實(shí)現(xiàn)端口設(shè)置的動(dòng)態(tài)更新。參數(shù)設(shè)置在中間部件(20)中更新。
文檔編號(hào)H04L29/12GK1669270SQ02829567
公開日2005年9月14日 申請(qǐng)日期2002年10月7日 優(yōu)先權(quán)日2002年7月8日
發(fā)明者A·埃羅, A·厄曼, M·倫德斯特倫 申請(qǐng)人:帕克特弗蘭特瑞典股份公司