專利名稱:一種網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種在網(wǎng)絡(luò)設(shè)備,如數(shù)字用戶線路接入復(fù)用器(DSLAM)與寬帶接入服務(wù)器(BAS)間,傳送策略信息的方法。
背景技術(shù):
隨著INTERNET(因特網(wǎng))的高速發(fā)展,寬帶上網(wǎng)用戶急劇增加。在運營商大規(guī)模建設(shè)寬帶網(wǎng)絡(luò)的過程中,組網(wǎng)模式經(jīng)歷了從ATM數(shù)字用戶線路接入復(fù)用器(ATM DSLAM)向IP數(shù)字用戶線路接入復(fù)用器(IPDSLAM)的轉(zhuǎn)變。ATM DSLAM的上行采用ATM(異步傳輸模式)端口的DSLAM,而IP DSLAM的上行則是采用GE或FE端口的DSLAM。由于網(wǎng)上電影、視頻業(yè)務(wù)、在線游戲以及IP電話的盛行,用戶對帶寬及實時業(yè)務(wù)的要求越來越強烈,運營商針對不同用戶或者業(yè)務(wù)提供區(qū)別服務(wù)顯得越來越重要;隨著網(wǎng)絡(luò)規(guī)模的不斷壯大,上網(wǎng)人數(shù)的不斷增多,網(wǎng)上出現(xiàn)的賬號盜用和黑客攻擊大有越演越烈之勢;另外如何對現(xiàn)有網(wǎng)上設(shè)備實現(xiàn)簡單、便利和快速的管理維護,也是各大運營商迫切需要解決的問題。
針對黑客攻擊,目前寬帶設(shè)備的主要做法是采用用戶隔離的方式來阻斷用戶對其他用戶的影響,將其造成的破壞限制在一個很小的范圍內(nèi)。在采用ATM上行的DSLAM(數(shù)字用戶線路接入復(fù)用器)組網(wǎng)中,通常是采用為每一個ADSL(不對稱數(shù)字用戶線路)用戶建立一條DSLAM到寬帶接入服務(wù)器(BAS)的永久虛電路(PVC),不同PVC之間相互隔離;IP DSLAM組網(wǎng)模式則是通過為每一個用戶分配一個VLAN ID(虛擬局域網(wǎng)標(biāo)識)來阻斷不同用戶之間的互訪。
針對帳號盜用,目前的解決方法是將用戶的帳號與端口標(biāo)識進行綁定,配合RADIUS SERVER(遠(yuǎn)程撥號認(rèn)證服務(wù)器)來完成對用戶合法性的判斷。用戶的端口標(biāo)識,在ATM DSLAM中為用戶PVC(永久虛電路);在IP DSLAM中則是VLAN ID(虛擬局域網(wǎng)標(biāo)識符),用戶PVC或者用戶VLAN ID與實際上網(wǎng)用戶是一一映射關(guān)系。BAS設(shè)備捕獲用戶的認(rèn)證報文,取出用戶的帳號信息并連同用戶的端口信息(VLAN ID或者PVC中的虛路徑標(biāo)識符VPI、虛通道標(biāo)識符VCI)上交給RADIUSSERVER,由RADIUS SERVER判斷用戶的帳號和端口標(biāo)識是否合法,從而決定用戶是否可以上網(wǎng)。
視頻業(yè)務(wù)、網(wǎng)上電影以及VOIP等業(yè)務(wù)需要網(wǎng)絡(luò)設(shè)備能夠針對不同業(yè)務(wù)實現(xiàn)區(qū)別服務(wù),即要實現(xiàn)QOS(服務(wù)質(zhì)量)功能。QOS帶寬保證目前有兩種做法,即集成服務(wù)模型(Integrated service)和差分服務(wù)模型(Differentiated service)。
1、集成服務(wù)模型在發(fā)送報文前需要向網(wǎng)絡(luò)申請?zhí)囟ǖ姆?wù),這個請求是通過信令(signal)來完成的,應(yīng)用程序首先通知網(wǎng)絡(luò)它自己的流量參數(shù)和需要的特定服務(wù)質(zhì)量請求,包括帶寬、時延等,應(yīng)用程序一般在收到網(wǎng)絡(luò)的確認(rèn)信息,即網(wǎng)絡(luò)已經(jīng)為這個應(yīng)用程序的報文預(yù)留了資源后,發(fā)送報文,而應(yīng)用程序發(fā)出的報文應(yīng)該控制在流量參數(shù)描述的范圍內(nèi)。
2、差分服務(wù)模型與集成服務(wù)不同,它不需要信令,即應(yīng)用程序在發(fā)出報文前,不需要通知路由器。對差分服務(wù),網(wǎng)絡(luò)不需要為每個流維護狀態(tài)。它根據(jù)預(yù)先設(shè)定好的服務(wù)策略,或者進入設(shè)備的報文優(yōu)先級,為每個報文按照服務(wù)類型服務(wù)。
BAS設(shè)備作為智能業(yè)務(wù)交換機,需要接收RADIUS SERVER或者策略服務(wù)器下發(fā)的ACL規(guī)則以及QOS策略信息,BAS設(shè)備則對接收到的用戶報文進行QOS策略控制。由于QOS是基于端到端的一種服務(wù),因此DSLAM設(shè)備同樣需要對用戶的報文根據(jù)報文業(yè)務(wù)類型的不同進行帶寬、時延、抖動的控制以及調(diào)度管理等,但DSLAM設(shè)備作為用戶端口的匯聚和透傳的二層設(shè)備,本身對業(yè)務(wù)的支持能力較弱,不可能也不會與像策略服務(wù)器這樣的設(shè)備進行策略信息的交互,自身配置QOS規(guī)則同樣無法實現(xiàn)針對不同用戶的動態(tài)QOS策略調(diào)整。
對DSLAM的管理維護,目前大都是分散管理,即每一個DSLAM設(shè)備都需要一個維護終端,當(dāng)配置某一個ADSL用戶數(shù)據(jù),需要登陸到相應(yīng)的DSLAM上進行設(shè)置。
現(xiàn)有技術(shù)的缺點在于1、采用IP DSLAM上行的組網(wǎng)模式大多是FE接口上行經(jīng)過LANSWITCH(局域網(wǎng))匯聚后以GE接口接入BAS設(shè)備?,F(xiàn)有的IEEE802.1Q協(xié)議規(guī)定的VLAN ID為12比特,最大支持4096個用戶,如果采用每個用戶一個VLAN ID的方式,一個GE口匯聚的用戶最大4096,當(dāng)用戶端口數(shù)超過4096,勢必多個用戶共享一個VLAN ID,無法防備帳號盜用和黑客攻擊。
ATM DSLAM則采用為每個用戶分配一條PVC,用戶與PVC之間是一一對應(yīng)的關(guān)系,PVC的數(shù)量由VPI和VCI的值來決定。根據(jù)ATM信元中VPI和VCI的定義,在用戶網(wǎng)絡(luò)側(cè),VPI為8個比特,VCI為16個比特,共可支持256(VPI)×65536(VCI)=16777216個用戶,完全可以滿足DSLAM接入的用戶的需要,ATM DSLAM不存在上述問題。
2、DSLAM設(shè)備作為一個二層設(shè)備,它的主要作用是用戶端口的匯聚與數(shù)據(jù)報文的透傳,而它的業(yè)務(wù)處理能力非常弱(或者根本就不具備)。對于QOS的集成服務(wù)模型,DSLAM設(shè)備需要運行QOS資源預(yù)留協(xié)議,對DSLAM設(shè)備的性能要求較高,目前的DSLAM設(shè)備無法實現(xiàn);而對于差分服務(wù)模型,DSLAM需要自行配置ACL(訪問控制表)和QOS策略,這樣,無法實現(xiàn)針對用戶的動態(tài)QOS策略調(diào)整。
3、分散式的數(shù)據(jù)配置管理,造成了管理維護的不便利性,加重了維護運營的成本。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是克服現(xiàn)有的寬帶上網(wǎng)中出現(xiàn)的帳號盜用和黑客攻擊,以及網(wǎng)上設(shè)備管理維護不方便的不足,提供一種網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,用來傳送用戶物理端口信息、QOS策略信息及用戶數(shù)據(jù)配置或維護信息,從而避免帳號盜用和黑客攻擊,方便實現(xiàn)QOS動態(tài)策略調(diào)整,并使寬帶用戶接入設(shè)備易于實現(xiàn)集中維護管理。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案為這種在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,對以IP上行的寬帶用戶接入設(shè)備與寬帶接入服務(wù)器之間的應(yīng)用層報文的協(xié)議類型進行擴展,增加策略信息傳送協(xié)議類型,利用策略信息傳送協(xié)議報文來承載策略信息。
所述策略信息傳送協(xié)議報文包括策略信息傳送類型字段、操作類型字段和策略信息內(nèi)容字段,不同類型的策略信息通過所述的策略信息傳送類型字段來區(qū)分,不同類型的操作通過所述的操作類型字段來區(qū)分。
所述策略信息通過二層點對點通信或者廣播通信方式進行傳送,或由三層或更高的應(yīng)用層通過單播或廣播方式來進行傳送。
對于點對點通信方式,協(xié)議報文的發(fā)送方根據(jù)對端接收方的地址信息構(gòu)造報文頭進行發(fā)送;對于廣播通信方式的策略信息傳送,協(xié)議報文的接收方對接收到的每一個廣播報文的協(xié)議類型進行分析,如果協(xié)議類型是策略信息請求報文,則按照策略信息傳送協(xié)議進行處理。
所述的以IP上行的寬帶用戶接入設(shè)備包括數(shù)字用戶線路接入復(fù)用器或者二層交換機。
所述的以IP上行的寬帶用戶接入設(shè)備通過局域網(wǎng)交換機匯聚到寬帶接入服務(wù)器時,利用一設(shè)備標(biāo)識來唯一標(biāo)識一個以IP上行的寬帶用戶接入設(shè)備,使不同寬帶用戶接入設(shè)備之間的報文相互隔離。對于以太網(wǎng),采用虛擬局域網(wǎng)標(biāo)識作為設(shè)備標(biāo)識來標(biāo)識一個以IP上行的寬帶用戶接入設(shè)備,虛擬局域網(wǎng)標(biāo)識與寬帶用戶接入設(shè)備為一對一或者是多對一,并使接入到同一個寬帶接入服務(wù)器端口上的寬帶用戶接入設(shè)備的虛擬局域網(wǎng)標(biāo)識不重復(fù)。
所述的策略信息包括用戶物理端口信息、QOS策略信息以及用戶數(shù)據(jù)配置或維護信息。
傳送所述用戶物理端口信息包括如下步驟寬帶接入服務(wù)器在檢測到用戶上網(wǎng)并準(zhǔn)備或開始發(fā)起認(rèn)證請求時,通過策略信息傳送協(xié)議向以IP上行的寬帶用戶接入設(shè)備發(fā)起端口信息請求報文,報文中封裝有策略信息傳送類型、操作類型以及被查詢的用戶二層MAC地址,其中,信息傳送類型指定為端口信息查詢類型,操作類型為請求查詢;所述的寬帶用戶接入設(shè)備收到端口信息請求報文后,將指定用戶的物理端口信息封裝在策略信息傳送協(xié)議回應(yīng)報文中返回給寬帶接入服務(wù)器;寬帶接入服務(wù)器記錄用戶的上網(wǎng)端口信息,與用戶帳號信息一起通過遠(yuǎn)程撥號認(rèn)證報文發(fā)給遠(yuǎn)程撥號認(rèn)證服務(wù)器進行認(rèn)證確認(rèn),判斷用戶的合法性。
傳送QOS策略信息包括如下步驟當(dāng)寬帶接入服務(wù)器接收到遠(yuǎn)程撥號認(rèn)證服務(wù)器或者策略服務(wù)器下發(fā)的訪問控制表規(guī)則以及QOS策略信息后,更新本設(shè)備用戶的策略信息表,并將此用戶的QOS信息封裝在策略信息傳送協(xié)議中發(fā)送給用戶對應(yīng)的寬帶用戶接入設(shè)備,此時報文中封裝的策略信息傳送類型為QOS策略信息類型,操作類型為QOS下發(fā);所述的寬帶用戶接入設(shè)備接收到寬帶接入服務(wù)器發(fā)給它的策略信息傳送協(xié)議報文,解析出QOS策略信息,更新用戶信息表,同時向?qū)拵Ы尤敕?wù)器回應(yīng)確認(rèn)報文。
傳送用戶數(shù)據(jù)配置或者維護信息包括如下步驟在寬帶接入服務(wù)器命令行下通過選定設(shè)備標(biāo)識進入某個以IP上行的寬帶用戶接入設(shè)備配置管理模式,在此模式下的命令行配置信息將被寬帶接入服務(wù)器打包,通過策略信息傳送協(xié)議傳送到指定的寬帶用戶接入設(shè)備;所述的寬帶用戶接入設(shè)備解析出配置報文,分解出操作類型與數(shù)據(jù)參數(shù),并根據(jù)操作類型完成數(shù)據(jù)的配置或查詢,配置或查詢結(jié)果將以響應(yīng)報文的方式返回給寬帶接入服務(wù)器。
所述用戶物理端口信息包括用戶所在寬帶用戶接入設(shè)備上的框槽端口信息,以及用戶在寬帶用戶接入設(shè)備上的唯一標(biāo)識索引;所述QOS策略信息包括帶寬、吞吐量、時延、時延抖動、丟失率和訪問控制表控制策略信息。
本發(fā)明的有益效果為本發(fā)明提供了一種在寬帶網(wǎng)絡(luò)設(shè)備之間傳送策略信息的方法,此方法獨立于其他任何協(xié)議,可以單獨使用,也可以與其他協(xié)議協(xié)同使用,共同完成某項功能。本發(fā)明可以通過二層點對點通信或者廣播通信方式來實現(xiàn),也可以由三層或更高的應(yīng)用層通過單播或廣播的方式來完成策略信息的獲取或傳送,實現(xiàn)方式非常靈活。
本發(fā)明通過采用策略信息傳送協(xié)議(PITP)在以IP上行的寬帶用戶接入設(shè)備(DSLAM或二層交換機)和BAS之間傳送用戶的物理端口信息,以IP上行的寬帶用戶接入設(shè)備收到PITP端口信息請求報文后,將指定用戶的物理端口信息封裝在PITP回應(yīng)報文中返回給BAS設(shè)備,BAS設(shè)備記錄用戶的上網(wǎng)端口信息,與用戶帳號信息一起通過RADIUS報文發(fā)給RADIUS SERVER進行認(rèn)證確認(rèn),由于RADIUS SERVER配置有用戶帳號與端口信息的關(guān)系,因此可以很容易根據(jù)RADIUS認(rèn)證報文中的用戶帳號信息和端口信息判斷用戶的合法性。本發(fā)明解決了IP DSLAM中采用IP上行時VLAN ID資源不足的問題,防止了用戶帳號盜用和黑客攻擊。
本發(fā)明還解決了在QOS實現(xiàn)中以IP上行的寬帶用戶接入設(shè)備無法獲取帶寬及QOS策略信息,無法實現(xiàn)針對用戶的動態(tài)QOS策略調(diào)整的問題,本發(fā)明中BAS設(shè)備可以通過PITP協(xié)議來完成對以IP上行的寬帶用戶接入設(shè)備的QOS策略信息的下發(fā),這樣,對以IP上行的寬帶用戶接入設(shè)備的性能不需要過高的要求,并可以方便地實現(xiàn)針對不同用戶的動態(tài)QOS策略調(diào)整。
本發(fā)明還通過在BAS設(shè)備和以IP上行的寬帶用戶接入設(shè)備之間運行PITP協(xié)議,傳送寬帶用戶接入設(shè)備的命令行配置信息,從而在BAS設(shè)備上實現(xiàn)了對寬帶用戶接入設(shè)備的集中管理,使寬帶用戶接入設(shè)備的管理維護非常方便,并節(jié)省了維護的成本。對于其它需要在以IP上行的寬帶用戶接入設(shè)備和BAS之間傳遞的策略信息也可以非常方便地實現(xiàn)。
圖1為本發(fā)明DSLAM與BAS直連時傳送策略控制信息的方法原理示意圖;圖2為本發(fā)明DSLAM通過匯聚設(shè)備匯聚到BAS時傳送策略控制信息的方法原理示意圖。
具體實施例方式
下面根據(jù)附圖和實施例對本發(fā)明作進一步詳細(xì)說明如圖1所示,為了解決現(xiàn)有技術(shù)的不足,本發(fā)明通過在DSLAM與BAS之間定義一種策略信息的傳送方法(以下簡稱PITP,即策略信息傳送協(xié)議),用來傳送用戶物理端口信息、QOS策略信息以及用戶數(shù)據(jù)配置或者維護信息等(通過PITP承載的信息包括但不限于上面提到的信息)。所述的用戶物理端口信息如用戶所在DSLAM上的框槽端口信息,以及用戶在DSLAM上的唯一標(biāo)識索引等等;所述的QOS策略信息包括帶寬(Bandwidth)/吞吐量(Throughput)、時延(Delay)、時延抖動(Jitter)、丟失率(Loss Rate)和ACL控制策略信息等等;端口信息獲取、QOS策略下發(fā)以及配置維護信息傳送這三種不同策略信息可以通過PITP協(xié)議中的策略信息傳送類型字段來區(qū)分,可以先將策略信息傳送類型定為上述三種,以后新的策略信息類型可以很方便地進行擴展。策略信息傳送類型字段是PITP協(xié)議中定義用來標(biāo)識策略信息傳送類型的字段,它的長度為兩個字節(jié)(也可以是其它長度),共可標(biāo)識65535種策略類型。上面提到的三種策略信息分別對應(yīng)于其中一種,比如0X0001、0X0002和0X0003,以后擴展的類型依次向后定義。
此協(xié)議獨立于其他任何協(xié)議,它可以單獨使用,也可以與其他協(xié)議協(xié)同使用,共同完成某項功能。此協(xié)議可以通過二層點對點通信或者廣播通信方式來實現(xiàn),也可以由三層或更高的應(yīng)用層通過單播或廣播的方式來完成策略信息的獲取或傳送。無論采用哪一層次協(xié)議來實現(xiàn),都需要對相應(yīng)層次報文的協(xié)議類型進行擴展,以便定義一種新的協(xié)議報文來承載PITP協(xié)議的報文內(nèi)容,比如以太網(wǎng)的二層方式需要擴展以太類型,三層IP則需擴展IP包頭中的協(xié)議類型。具體描述如下1、對于二層點對點方式,存在兩種組網(wǎng)模式(1)如圖1所示,DSLAM與BAS之間采用直連;(2)如圖2所示,DSLAM通過LANSWITCH(局域網(wǎng)交換機)匯聚到BAS,此時PITP也可以運行在與用戶直接相連的LANSWITCH與BAS之間,由LANSWITCH進行協(xié)議報文的透傳。
對于第(1)種方式PITP協(xié)議的發(fā)送方(DSLAM或BAS)需要知道對端接收方的二層地址信息,以便構(gòu)造二層報文頭;第(2)種方式還需要定義一個設(shè)備標(biāo)識來唯一標(biāo)識一個DSLAM設(shè)備,這樣做的好處是不同DSLAM之間的報文可以相互隔離。對于ATM網(wǎng)可以在DSLAM和BAS之間單獨定義一條PVC來傳送策略信息報文;以太網(wǎng)則用VLANID來標(biāo)識一個DSLAM設(shè)備,VLAN ID與DSLAM可以一對一,也可以是多對一,但接入到同一個BAS端口上的DSLAM設(shè)備的VLAN ID不能重復(fù)。在本發(fā)明PITP協(xié)議中VLAN ID是用來標(biāo)識DSLAM設(shè)備,而正常情況下,DSLAM與BAS之間VLAN ID是用來標(biāo)識用戶端口信息的。
2、對于二層廣播方式,同樣存在上述兩種組網(wǎng)模式。與二層點對點方式的區(qū)別主要是PITP請求報文的目的地址是廣播地址,DSLAM接收方需對接收到的每一個廣播報文的協(xié)議類型進行分析,如果協(xié)議類型是PITP請求報文,則要按照PITP協(xié)議進行處理。
3、其他像三層或更高的應(yīng)用層來承載PITP協(xié)議,實現(xiàn)方法與二層類似,這里不在一一敘述。
下面詳細(xì)闡述一下端口信息獲取、QOS策略下發(fā)以及配置維護信息的實現(xiàn)流程,其他策略信息可以參照這三種類型進行相關(guān)擴展。
1、寬帶用戶端口信息的獲取(1)BAS設(shè)備在檢測到用戶上網(wǎng)并準(zhǔn)備或開始發(fā)起認(rèn)證請求時,通過PITP協(xié)議向DSLAM設(shè)備發(fā)起端口信息請求報文,報文中封裝有策略信息傳送類型、操作類型以及被查詢的用戶二層MAC地址等,其中信息傳送類型指定為端口信息查詢類型,操作類型為請求查詢。
(2)DSLAM收到PITP端口信息請求報文后,將指定用戶的物理端口信息封裝在PITP回應(yīng)報文中返回給BAS設(shè)備。
(3)BAS設(shè)備記錄用戶的上網(wǎng)端口信息,與用戶帳號信息一起通過RADIUS報文發(fā)給RADIUS SERVER進行認(rèn)證確認(rèn),由于RADIUSSERVER配置有用戶帳號與端口信息的關(guān)系,因此可以很容易根據(jù)RADIUS認(rèn)證報文中的用戶帳號信息和端口信息判斷用戶的合法性。而現(xiàn)有的IP DSLAM組網(wǎng)模式的認(rèn)證方式是采用將用戶的帳號與VLANID綁定,配合RADIUS SERVER來完成對用戶合法性的判斷,由于VLAN ID數(shù)不夠,用戶端口與VLAN之間不能做到一一對應(yīng),因此無法實現(xiàn)用戶端口與帳號的一一綁定,易造成帳號盜用。
2、QOS策略下發(fā)為了解決DSLAM設(shè)備無法實現(xiàn)針對用戶的動態(tài)QOS策略調(diào)整的問題,BAS設(shè)備可以通過PITP協(xié)議來完成對DSLAM設(shè)備的QOS策略信息的下發(fā),從而使DSLAM設(shè)備可以方便地實現(xiàn)針對用戶的動態(tài)QOS策略調(diào)整,具體流程為(1)當(dāng)BAS設(shè)備接收到RADIUS SERVER或者策略服務(wù)器下發(fā)的ACL規(guī)則以及QOS策略信息后,一方面更新本設(shè)備用戶的策略信息表,另一方面將此用戶的QOS信息封裝在PITP協(xié)議中發(fā)送給用戶對應(yīng)的DSLAM設(shè)備,此時報文中封裝的策略信息傳送類型為QOS策略信息類型,操作類型為QOS下發(fā)。
(2)DSLAM設(shè)備接收到BAS發(fā)給它的PITP協(xié)議報文,解析出QOS策略信息,更新用戶信息表,同時向BAS設(shè)備回應(yīng)PITP確認(rèn)報文。
3、配置維護信息設(shè)備的管理維護包括網(wǎng)管和命令行兩種方式。網(wǎng)管只需要一臺網(wǎng)管終端設(shè)備及網(wǎng)管軟件,即可維護多臺DSLAM設(shè)備;而對于命令行方式,則需要每臺網(wǎng)絡(luò)設(shè)備維護一個控制終端來實現(xiàn)對設(shè)備的配置管理。本發(fā)明通過在BAS設(shè)備和DSLAM之間運行PITP協(xié)議,用來傳送DSLAM設(shè)備的命令行配置信息,從而在BAS設(shè)備上實現(xiàn)對DSLAM的集中管理,從而使DSLAM設(shè)備的管理維護非常方便,并節(jié)省了維護的成本。具體流程為(1)在BAS命令行下通過選定DSLAM的設(shè)備ID進入某個DSLAM配置管理模式,在此模式下的命令行配置信息將被BAS打包通過PITP協(xié)議傳送到指定的DSLAM;(2)DSLAM解析出PITP配置報文,分解出操作類型(指配置動作和查詢動作)與數(shù)據(jù)參數(shù),并根據(jù)操作類型完成數(shù)據(jù)的配置或查詢,配置或查詢結(jié)果將以PITP響應(yīng)報文的方式返回給BAS設(shè)備。在此情況下PITP報文中封裝的策略信息傳送類型為配置維護信息類型,操作類型包括數(shù)據(jù)配置、數(shù)據(jù)查詢、數(shù)據(jù)配置響應(yīng)和數(shù)據(jù)查詢結(jié)果等四種類型。
PITP協(xié)議可以用來傳送用戶物理端口信息、帶寬信息、QOS策略信息、ACL控制策略信息以及用戶數(shù)據(jù)配置或者維護信息等,通過PITP承載的信息包括但不限于上面提到的這些信息;此協(xié)議獨立于其他任何協(xié)議,它可以單獨使用,也可以與其他協(xié)議協(xié)同使用,共同完成某項功能;此協(xié)議可以通過二層點對點通信或者廣播通信方式來實現(xiàn),也可以由三層或更高的應(yīng)用層通過單播或廣播的方式來完成策略信息的獲取或傳送,無論采用哪一層次協(xié)議來實現(xiàn),需要對相應(yīng)層次報文的協(xié)議類型進行擴展,以便定義一種新的協(xié)議報文來承載PITP協(xié)議的報文內(nèi)容。
本發(fā)明解決了IP DSLAM中采用IP上行VLAN ID資源不足的問題,防止用戶帳號盜用和黑客攻擊;解決了在QOS實現(xiàn)中DSLAM無法獲取帶寬及QOS策略信息等等;而且可以方便地實現(xiàn)DSLAM的集中管理維護;也可以應(yīng)用于其它需要在DSLAM與BAS之間傳遞的策略信息。
上述以IP上行的寬帶用戶接入設(shè)備以DSLAM為例進行說明,如果用戶寬帶接入設(shè)備采用二層交換機,與DSLAM一樣,二層交換機可與BAS直連,也可以通過局域網(wǎng)交換機匯聚到BAS,則本發(fā)明也可以應(yīng)用于二層交換機與BAS設(shè)備之間進行策略信息的傳送,傳送方法與上述實施例相同,在此不再贅述。本領(lǐng)域技術(shù)人員不脫離本發(fā)明的實質(zhì)和精神,可以有多種變形方案實現(xiàn)本發(fā)明,以上所述僅為本發(fā)明較佳可行的實施例而已,并非因此局限本發(fā)明的權(quán)利范圍,凡運用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)變化,均包含于本發(fā)明的權(quán)利范圍之內(nèi)。
權(quán)利要求
1.一種在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于對以IP上行的寬帶用戶接入設(shè)備與寬帶接入服務(wù)器之間的應(yīng)用層報文的協(xié)議類型進行擴展,增加策略信息傳送協(xié)議類型,利用策略信息傳送協(xié)議報文來承載策略信息。
2.根據(jù)權(quán)利要求1所述的在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于所述策略信息傳送協(xié)議報文包括策略信息傳送類型字段、操作類型字段和策略信息內(nèi)容字段,不同類型的策略信息通過所述的策略信息傳送類型字段來區(qū)分,不同類型的操作通過所述的操作類型字段來區(qū)分。
3.根據(jù)權(quán)利要求2所述的在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于所述策略信息通過二層點對點通信或者廣播通信方式進行傳送,或由三層或更高的應(yīng)用層通過單播或廣播方式來進行傳送。
4.根據(jù)權(quán)利要求3所述的在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于對于點對點通信方式,協(xié)議報文的發(fā)送方根據(jù)對端接收方的地址信息構(gòu)造報文頭進行發(fā)送;對于廣播通信方式的策略信息傳送,協(xié)議報文的接收方對接收到的每一個廣播報文的協(xié)議類型進行分析,如果協(xié)議類型是策略信息請求報文,則按照策略信息傳送協(xié)議進行處理。
5.根據(jù)權(quán)利要求1、2、3或4所述的在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于所述的以IP上行的寬帶用戶接入設(shè)備包括數(shù)字用戶線路接入復(fù)用器或者二層交換機。
6.根據(jù)權(quán)利要求5所述的在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于所述的以IP上行的寬帶用戶接入設(shè)備通過局域網(wǎng)交換機匯聚到寬帶接入服務(wù)器時,利用一設(shè)備標(biāo)識來唯一標(biāo)識一個以IP上行的寬帶用戶接入設(shè)備,使不同寬帶用戶接入設(shè)備之間的報文相互隔離。
7.根據(jù)權(quán)利要求6所述的在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于對于以太網(wǎng),采用虛擬局域網(wǎng)標(biāo)識作為設(shè)備標(biāo)識來標(biāo)識一個以IP上行的寬帶用戶接入設(shè)備,虛擬局域網(wǎng)標(biāo)識與寬帶用戶接入設(shè)備為一對一或者是多對一,并使接入到同一個寬帶接入服務(wù)器端口上的寬帶用戶接入設(shè)備的虛擬局域網(wǎng)標(biāo)識不重復(fù)。
8.根據(jù)權(quán)利要求5所述的在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于所述的策略信息包括用戶物理端口信息、QOS策略信息以及用戶數(shù)據(jù)配置或維護信息。
9.根據(jù)權(quán)利要求8所述的在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于傳送所述用戶物理端口信息包括如下步驟寬帶接入服務(wù)器在檢測到用戶上網(wǎng)并準(zhǔn)備或開始發(fā)起認(rèn)證請求時,通過策略信息傳送協(xié)議向以IP上行的寬帶用戶接入設(shè)備發(fā)起端口信息請求報文,報文中封裝有策略信息傳送類型、操作類型以及被查詢的用戶二層MAC地址,其中,信息傳送類型指定為端口信息查詢類型,操作類型為請求查詢;所述的寬帶用戶接入設(shè)備收到端口信息請求報文后,將指定用戶的物理端口信息封裝在策略信息傳送協(xié)議回應(yīng)報文中返回給寬帶接入服務(wù)器;寬帶接入服務(wù)器記錄用戶的上網(wǎng)端口信息,與用戶帳號信息一起通過遠(yuǎn)程撥號認(rèn)證報文發(fā)給遠(yuǎn)程撥號認(rèn)證服務(wù)器進行認(rèn)證確認(rèn),判斷用戶的合法性。
10.根據(jù)權(quán)利要求8所述的在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于傳送QOS策略信息包括如下步驟當(dāng)寬帶接入服務(wù)器接收到遠(yuǎn)程撥號認(rèn)證服務(wù)器或者策略服務(wù)器下發(fā)的訪問控制表規(guī)則以及QOS策略信息后,更新本設(shè)備用戶的策略信息表,并將此用戶的QOS信息封裝在策略信息傳送協(xié)議中發(fā)送給用戶對應(yīng)的寬帶用戶接入設(shè)備,此時報文中封裝的策略信息傳送類型為QOS策略信息類型,操作類型為QOS下發(fā);所述的寬帶用戶接入設(shè)備接收到寬帶接入服務(wù)器發(fā)給它的策略信息傳送協(xié)議報文,解析出QOS策略信息,更新用戶信息表,同時向?qū)拵Ы尤敕?wù)器回應(yīng)確認(rèn)報文。
11.根據(jù)權(quán)利要求8所述的在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于傳送用戶數(shù)據(jù)配置或者維護信息包括如下步驟在寬帶接入服務(wù)器命令行下通過選定設(shè)備標(biāo)識進入某個以IP上行的寬帶用戶接入設(shè)備配置管理模式,在此模式下的命令行配置信息將被寬帶接入服務(wù)器打包,通過策略信息傳送協(xié)議傳送到指定的寬帶用戶接入設(shè)備;所述的寬帶用戶接入設(shè)備解析出配置報文,分解出操作類型與數(shù)據(jù)參數(shù),并根據(jù)操作類型完成數(shù)據(jù)的配置或查詢,配置或查詢結(jié)果將以響應(yīng)報文的方式返回給寬帶接入服務(wù)器。
12.根據(jù)權(quán)利要求8所述的在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,其特征在于所述用戶物理端口信息包括用戶所在寬帶用戶接入設(shè)備上的框槽端口信息,以及用戶在寬帶用戶接入設(shè)備上的唯一標(biāo)識索引;所述QOS策略信息包括帶寬、吞吐量、時延、時延抖動、丟失率和訪問控制表控制策略信息。
全文摘要
一種在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,對以IP上行的寬帶用戶接入設(shè)備與BAS之間的二層、三層或更高的應(yīng)用層報文的協(xié)議類型進行擴展,增加一種策略信息傳送協(xié)議,利用策略信息傳送協(xié)議報文來承載策略信息;策略信息傳送協(xié)議報文包括策略信息傳送類型字段、操作類型字段和策略信息內(nèi)容字段,不同類型的策略信息通過策略信息傳送類型字段來區(qū)分;策略信息的傳送通過二層點對點通信或者廣播通信方式來實現(xiàn),或由三層或更高的應(yīng)用層通過單播或廣播的方式來實現(xiàn)。利用本發(fā)明可防止帳號盜用和黑客攻擊,方便實現(xiàn)寬帶用戶接入設(shè)備針對不同用戶的QoS動態(tài)策略調(diào)整,并使網(wǎng)上設(shè)備易于實現(xiàn)集中維護管理。
文檔編號H04L29/06GK1674576SQ20041003713
公開日2005年9月28日 申請日期2004年6月3日 優(yōu)先權(quán)日2004年6月3日
發(fā)明者程榮, 石清泉, 胡粵麟 申請人:華為技術(shù)有限公司