專(zhuān)利名稱(chēng):一種網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種在網(wǎng)絡(luò)設(shè)備,如數(shù)字用戶線路 接入復(fù)用器(DSLAM )與寬帶接入服務(wù)器(BAS )間,傳送策略信息 的方法。
背景技術(shù):
隨著INTERNET (因特網(wǎng))的高速發(fā)展,寬帶上網(wǎng)用戶急劇增加。在 運(yùn)營(yíng)商大規(guī)模建設(shè)寬帶網(wǎng)絡(luò)的過(guò)程中,組網(wǎng)模式經(jīng)歷了從ATM數(shù)字用戶 線路接入復(fù)用器(ATM DSLAM )向IP數(shù)字用戶線路接入復(fù)用器(IP DSLAM )的轉(zhuǎn)變。ATM DSLAM的上行采用ATM (異步傳輸模式)端 口的DSLAM ,而IP DSLAM的上4亍則是采用 GE或FE端口的 DSLAM 。由于網(wǎng)上電影、 一見(jiàn)頻業(yè)務(wù)、在線游戲以及IP電話的盛行,用戶 對(duì)帶寬及實(shí)時(shí)業(yè)務(wù)的要求越來(lái)越強(qiáng)烈,運(yùn)營(yíng)商針對(duì)不同用戶或者業(yè)務(wù)提供區(qū) 別服務(wù)顯得越來(lái)越重要;隨著網(wǎng)絡(luò)規(guī)模的不斷壯大,上網(wǎng)人數(shù)的不斷增多, 網(wǎng)上出現(xiàn)的賬號(hào)盜用和黑客攻擊大有越演越烈之勢(shì);另外如何對(duì)現(xiàn)有網(wǎng)上設(shè) 備實(shí)現(xiàn)簡(jiǎn)單、便利和快速的管理維護(hù),也是各大運(yùn)營(yíng)商迫切需要解決的問(wèn)題。
針對(duì)黑客攻擊,目前寬帶設(shè)備的主要做法是采用用戶隔離的方式來(lái)阻斷 用戶對(duì)其他用戶的影響,將其造成的破壞限制在一個(gè)很小的范圍內(nèi)。在采用 ATM上行的DSLAM (數(shù)字用戶線路接入復(fù)用器)組網(wǎng)中,通常是采用 為每一個(gè)ADSL (不對(duì)稱(chēng)數(shù)字用戶線路)用戶建立一條DSLAM到寬帶接 入服務(wù)器(BAS )的永久虛電路(PVC),不同PVC之間相互隔離;IPDSLAM組網(wǎng)才莫式則是通過(guò)為每一個(gè)用戶分配一個(gè)VLANID (虛擬局域網(wǎng) 標(biāo)識(shí))來(lái)阻斷不同用戶之間的互訪。
針對(duì)帳號(hào)盜用,目前的解決方法是將用戶的帳號(hào)與端口標(biāo)識(shí)進(jìn)行綁定, 配合RADIUS SERVER (遠(yuǎn)程撥號(hào)認(rèn)證服務(wù)器)來(lái)完成對(duì)用戶合法性的判 斷。用戶的端口標(biāo)識(shí),在ATMDSLAM中為用戶PVC (永久虛電路); 在IP DSLAM中則是VLANID (虛擬局域網(wǎng)標(biāo)識(shí)符),用戶PVC或者 用戶VLANID與實(shí)際上網(wǎng)用戶是——映射關(guān)系。BAS設(shè)備捕獲用戶的認(rèn) 證報(bào)文,取出用戶的帳號(hào)信息并連同用戶的端口信息(VLANID或者PVC 中的虛路徑標(biāo)識(shí)符VPI 、虛通道標(biāo)識(shí)符vCI )上交給RADIUS SERVER , 由RADIUS SERVER判斷用戶的帳號(hào)和端口標(biāo)識(shí)是否合法,,人而決定用戶 是否可以上網(wǎng)。
視頻業(yè)務(wù)、網(wǎng)上電影以及VOIP等業(yè)務(wù)需要網(wǎng)絡(luò)設(shè)備能夠針對(duì)不同業(yè) 務(wù)實(shí)現(xiàn)區(qū)別服務(wù),即要實(shí)現(xiàn)QOS (服務(wù)質(zhì)量)功能。QOS帶寬保證目前 有兩種做法,即集成服務(wù)模型(Integrated service )和差分服務(wù)模型 (Differentiated service )。
1 、集成服務(wù)模型在發(fā)送報(bào)文前需要向網(wǎng)絡(luò)申請(qǐng)?zhí)囟ǖ姆?wù),這個(gè)請(qǐng)求 是通過(guò)信令(signal )來(lái)完成的,應(yīng)用程序首先通知網(wǎng)絡(luò)它自己的流量參 數(shù)和需要的特定服務(wù)質(zhì)量請(qǐng)求,包括帶寬、時(shí)延等,應(yīng)用程序一般在收到網(wǎng) 絡(luò)的確認(rèn)信息,即網(wǎng)絡(luò)已經(jīng)為這個(gè)應(yīng)用程序的報(bào)文預(yù)留了資源后,發(fā)送報(bào)文, 而應(yīng)用程序發(fā)出的報(bào)文應(yīng)該控制在流量參數(shù)描述的范圍內(nèi)。
2 、差分服務(wù)模型與集成服務(wù)不同,它不需要信令,即應(yīng)用程序在發(fā)出 報(bào)文前,不需要通知路由器。對(duì)差分服務(wù),網(wǎng)絡(luò)不需要為每個(gè)流維護(hù)狀態(tài)。 它根據(jù)預(yù)先設(shè)定好的服務(wù)策略,或者進(jìn)入設(shè)備的報(bào)文優(yōu)先級(jí),為每個(gè)報(bào)文按 照服務(wù)類(lèi)型服務(wù)。 j
BAS設(shè)備作為智能業(yè)務(wù)交換機(jī),需要接收RADIUS SERVER或者策 略服務(wù)器下發(fā)的ACL規(guī)則以及QOS策略信息,BAS設(shè)備則對(duì)接收到的用戶報(bào)文進(jìn)行QOS策略控制。由于QOS是基于端到端的一種服務(wù),因此 DSLAM設(shè)備同樣需要對(duì)用戶的報(bào)文根據(jù)報(bào)文業(yè)務(wù)類(lèi)型的不同進(jìn)行帶寬、時(shí) 延、抖動(dòng)的控制以及調(diào)度管理等,但DSLAM設(shè)備作為用戶端口的匯聚和 透?jìng)鞯亩釉O(shè)備,本身對(duì)業(yè)務(wù)的支持能力較弱,不可能也不會(huì)與像策略服務(wù) 器這樣的設(shè)備進(jìn)行策略信息的交互,自身配置QOS規(guī)則同樣無(wú)法實(shí)現(xiàn)針對(duì) 不同用戶的動(dòng)態(tài)QOS策略調(diào)整。
對(duì)DSLAM的管理維護(hù),目前大都是分散管理,即每一個(gè)DSLAM設(shè) 備都需要一個(gè)維護(hù)終端,當(dāng)配置某一個(gè)ADSL用戶數(shù)據(jù),需要登陸到相應(yīng) 的DSLAM上進(jìn)行設(shè)置。
現(xiàn)有技術(shù)的缺點(diǎn)在于
1 、采用IP DSLAM上行的組網(wǎng)才莫式大多是FE接口上行經(jīng)過(guò) LANS WITCH (局域網(wǎng))匯聚后以GE接口接入BAS設(shè)備。現(xiàn)有的 IEEE802.1Q協(xié)議-見(jiàn)定的VLANID為12比特,最大支持4096個(gè)用戶, 如果采用每個(gè)用戶一個(gè)VLAN ID的方式, 一個(gè)GE 口匯聚的用戶最大 4096,當(dāng)用戶端口凄t超過(guò)4096 ,勢(shì)必多個(gè)用戶共享一個(gè)VLANID ,無(wú)法 防備帳號(hào)盜用和黑客攻擊。
ATM DSLAM則采用為每個(gè)用戶分配一條PVC ,用戶與PVC之間 是——對(duì)應(yīng)的關(guān)系,PVC的數(shù)量由VPI和VCI的值來(lái)決定。根據(jù)ATM 信元中VPI和VCI的定義,在用戶網(wǎng)絡(luò)側(cè),VPI為8個(gè)比特,VCI為 16個(gè)比特,共可支持256( VPI) x 65536 (VCI) = 16777216個(gè)用戶,完全 可以滿足DSLAM接入的用戶的需要,ATMDSLAM不存在上述問(wèn)題。
2 、 DSLAM設(shè)備作為一個(gè)二層設(shè)備,它的主要作用是用戶端口的匯 聚與數(shù)據(jù)報(bào)文的透?jìng)?,而它的業(yè)務(wù)處理能力非常弱(或者根本就不具備)。 對(duì)于QOS的集成服務(wù)模型,DSLAM設(shè)備需要運(yùn)行QOS資源預(yù)皆協(xié)議, 對(duì)DSLAM設(shè)備的性能要求較高,目前的DSLAM設(shè)備無(wú)法實(shí)現(xiàn);而對(duì)于 差分服務(wù)模型,DSLAM需要自行配置ACL (訪問(wèn)控制表)和QOS策略,這樣,無(wú)法實(shí)現(xiàn)針對(duì)用戶的動(dòng)態(tài)QOS策略調(diào)整。
3 、分散式的數(shù)據(jù)配置管理,造成了管理維護(hù)的不便利性,加重了維護(hù) 運(yùn)營(yíng)的成本。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是克服現(xiàn)有的寬帶上網(wǎng)中出現(xiàn)的帳號(hào)盜用 和黑客攻擊,以及網(wǎng)上設(shè)備管理維護(hù)不方便的不足,提供一種網(wǎng)絡(luò)設(shè)備間傳 送策略信息的方法,用來(lái)傳送用戶物理端口信息、QOS策略信息及用戶數(shù) 據(jù)配置或維護(hù)信息,從而避免帳號(hào)盜用和黑客攻擊,方便實(shí)現(xiàn)QOS動(dòng)態(tài)策 略調(diào)整,并使寬帶用戶接入設(shè)備易于實(shí)現(xiàn)集中維護(hù)管理。 本發(fā)明為解決上述技術(shù)問(wèn)題所采用的技術(shù)方案為 一種網(wǎng)絡(luò)設(shè)備間傳送組播信息的方法,其特征在于,包括以下步驟
a. 寬帶接入服務(wù)器通過(guò)協(xié)議報(bào)文將組播權(quán)限信息發(fā)送給寬帶用戶接入 設(shè)備;
b. 寬帶用戶接入設(shè)備根據(jù)所述協(xié)議報(bào)文中的所述組播權(quán)限信息配置組 播權(quán)限表。
本發(fā)明的有益效果為本發(fā)明提供了 一種在寬帶網(wǎng)絡(luò)設(shè)備之間傳送策略 信息的方法,此方法獨(dú)立于其他任何協(xié)議,可以單獨(dú)使用,也可以與其他協(xié) 議協(xié)同使用,共同完成某項(xiàng)功能。本發(fā)明可以通過(guò)二層點(diǎn)對(duì)點(diǎn)通信或者廣播 通信方式來(lái)實(shí)現(xiàn),也可以由三層或更高的應(yīng)用層通過(guò)單播或廣播的方式來(lái)完 成策略信息的獲取或傳送,實(shí)現(xiàn)方式非常靈活。
本發(fā)明通過(guò)采用策略信息傳送協(xié)議(PITP )在以IP上行的寬帶用戶 接入設(shè)備(DSLAM或二層交換機(jī))和BAS之間傳送用戶的物理端口信 息,以IP上行的寬帶用戶接入設(shè)備收到PITP端口信息請(qǐng)求報(bào)文后,'將指 定用戶的物理端口信息封裝在PITP回應(yīng)報(bào)文中返回給BAS設(shè)備,BAS 設(shè)備記錄用戶的上網(wǎng)端口信息,與用戶帳號(hào)信息一起通過(guò)RADIUS報(bào)文發(fā) 給RADIUS SERVER進(jìn)行認(rèn)證確認(rèn),由于RADIUS SERVER配置有用戶帳號(hào)與端口信息的關(guān)系,因此可以很容易根據(jù)RADIUS認(rèn)證報(bào)文中的用戶 帳號(hào)信息和端口信息判斷用戶的合法性。本發(fā)明解決了 IP DSLAM中采用 IP上行時(shí)VLANID資源不足的問(wèn)題,防止了用戶帳號(hào)盜用和黑客攻擊。
本發(fā)明還解決了在QOS實(shí)現(xiàn)中以IP上行的寬帶用戶接入設(shè)備無(wú)法 獲取帶寬及QOS策略信息,無(wú)法實(shí)現(xiàn)針對(duì)用戶的動(dòng)態(tài)QOS策略調(diào)整的問(wèn) 題,本發(fā)明中BAS設(shè)備可以通過(guò)PITP協(xié)議來(lái)完成對(duì)以IP上行的寬帶用 戶接入設(shè)備的QOS策略信息的下發(fā),這樣,對(duì)以IP上行的寬帶用戶接入 設(shè)備的性能不需要過(guò)高的要求,并可以方便地實(shí)現(xiàn)針對(duì)不同用戶的動(dòng)態(tài) QOS策略調(diào)整。
本發(fā)明還通過(guò)在BAS設(shè)備和以IP上行的寬帶用戶接入設(shè)備之間運(yùn) 行PITP協(xié)議,傳送寬帶用戶接入設(shè)備的命令行配置信息,從而在BAS設(shè) 備上實(shí)現(xiàn)了對(duì)寬帶用戶接入設(shè)備的集中管理,使寬帶用戶接入設(shè)備的管理維 護(hù)非常方便,并節(jié)省了維護(hù)的成本。對(duì)于其它需要在以IP上行的寬帶用戶 接入設(shè)備和BAS之間傳遞的策略信息也可以非常方便地實(shí)現(xiàn)。
圖1為本發(fā)明DSLAM與BAS直連時(shí)傳送策略控制信息的方法原理示 意圖2為本發(fā)明DSLAM通過(guò)匯聚設(shè)備匯聚到BAS時(shí)傳送策略控制信息 的方法原理示意圖。
具體實(shí)施例方式
下面根據(jù)附圖和實(shí)施例對(duì)本發(fā)明作進(jìn) 一 步詳細(xì)說(shuō)明
如圖i所示,為了解決現(xiàn)有技術(shù)的不足,本發(fā)明通過(guò)在dsla1vi與
BAS之間定義一種策略信息的傳送方法(以下筒稱(chēng)PITP ,即策略信息傳 送協(xié)議),用來(lái)傳送用戶物理端口信息、QOS策略信息以及用戶數(shù)據(jù)配置 或者維護(hù)信息等(通過(guò)PITP承載的信息包括但不限于上面提到的信息)。所述的用戶物理端口信息如用戶所在DSLAM上的框槽端口信息,以及用 戶在DSLAM上的唯一標(biāo)識(shí)索引等等;所述的QOS策略信息包括帶寬 (Bandwidth ) /吞吐量(Throughput )、時(shí)延(Delay )、時(shí)延抖動(dòng)(J itter )、丟失率(Loss Rate )和ACL控制策略信息等等;
端口信息獲取、QOS策略下發(fā)以及配置維護(hù)信息傳送這三種不同策略 信息可以通過(guò)PITP協(xié)議中的策略信息傳送類(lèi)型字段來(lái)區(qū)分,可以先將策略 信息傳送類(lèi)型定為上述三種,以后新的策略信息類(lèi)型可以很方便地進(jìn)行擴(kuò) 展。策略信息傳送類(lèi)型字段是PITP協(xié)議中定義用來(lái)標(biāo)識(shí)策略信息傳送類(lèi)型 的字段,它的長(zhǎng)度為兩個(gè)字節(jié)(也可以是其它長(zhǎng)度),共可標(biāo)識(shí)65535種 策略類(lèi)型.上面提到的三種策略信,息分別對(duì)應(yīng)于其中一種,比如0x0001 、 0x0002和0x0003 ,以后擴(kuò)展的類(lèi)型依次向后定義。
此協(xié)議獨(dú)立于其他任何協(xié)i義,它可以單獨(dú)使用,也可以與其他協(xié)議協(xié)同 使用,共同完成某項(xiàng)功能。此協(xié)議可以通過(guò)二層點(diǎn)對(duì)點(diǎn)通信或者廣播通信方 式來(lái)實(shí)現(xiàn),也可以由三層或更高的應(yīng)用層通過(guò)單播或廣播的方式來(lái)完成策略 信息的獲取或傳送。無(wú)論采用哪一層次協(xié)議來(lái)實(shí)現(xiàn),都需要對(duì)相應(yīng)層次報(bào)文 的協(xié)議類(lèi)型進(jìn)行擴(kuò)展,以便定義一種新的協(xié)議報(bào)文來(lái)承載PITP協(xié)議的報(bào)文 內(nèi)容,比如以太網(wǎng)的二層方式需要擴(kuò)展以太類(lèi)型,三層IP則需擴(kuò)展IP包 頭中的協(xié)議類(lèi)型。具體描述如下
1 、對(duì)于二層點(diǎn)對(duì)點(diǎn)方式,存在兩種組網(wǎng)才莫式
(1) 如圖1所示,DSLAM與BAS之間采用直連;
(2) 如圖2所示,DSLAM通過(guò)LANS WITCH (局域網(wǎng)交換才幾)匯 聚到BAS ,此時(shí)PITP也可以運(yùn)行在與用戶直4妄相連的LANSWITCH與 BAS之間,由LANSWITCH進(jìn)行協(xié)議報(bào)文的透?jìng)?。?duì)于第(1 )種方式 PITP協(xié)議的發(fā)送方(DSLAM或BAS )需要知道對(duì)端接收方的二層地址 信息,以便構(gòu)造二層報(bào)文頭;第(2 )種方式還需要定義一個(gè)設(shè)備標(biāo)識(shí)來(lái) 唯一標(biāo)識(shí)一個(gè)DSLAM設(shè)備,這樣做的好處是不同DSLAM之間的報(bào)文可以相互隔離。對(duì)于ATM網(wǎng)可以在DSLAM和BAS之間單獨(dú)定義一條 PVC來(lái)傳送策略信息才艮文;以太網(wǎng)則用VLANID來(lái)標(biāo)識(shí)一個(gè)DSLAM設(shè) 備,VLAN ID與DSLAM可以 一對(duì)一 ,也可以是多對(duì)一 ,但接入到同一 個(gè)BAS端口上的DSLAM設(shè)備的VLAN ID不能重復(fù)。在本發(fā)明PITP 協(xié)議中VLANID是用來(lái)標(biāo)識(shí)DSLAM設(shè)備,而正常情況下,DSLAM與 BAS之間VLANID是用來(lái)標(biāo)識(shí)用戶端口信息的。
2 、對(duì)于二層廣播方式,同樣存在上述兩種組網(wǎng)模式。與二層點(diǎn)對(duì)點(diǎn)方 式的區(qū)別主要是PITP請(qǐng)求報(bào)文的目的地址是廣播地址,DSLAM接收方 需對(duì)接收到的每一個(gè)廣播報(bào)文的協(xié)議類(lèi)型進(jìn)行分析,如果協(xié)議類(lèi)型是PITP 請(qǐng)求報(bào)文,則要按照PITP協(xié)議進(jìn)行處理。
3 、其他像三層或更高的應(yīng)用層來(lái)承載PITP協(xié)議,實(shí)現(xiàn)方法與二層 類(lèi)似,這里不在——l又述。
下面詳細(xì)闡述一下端口信息獲取、QOS策略下發(fā)以及配置維護(hù)信息的 實(shí)現(xiàn)流程,其他策略信息可以參照這三種類(lèi)型進(jìn)行相關(guān)擴(kuò)展。 1 、寬帶用戶端口信息的獲取
(1) BAS設(shè)備在4企測(cè)到用戶上網(wǎng)并準(zhǔn)備或開(kāi)始發(fā)起認(rèn)證請(qǐng)求時(shí),通過(guò) PITP協(xié)議向DSLAM設(shè)備發(fā)起端口信息請(qǐng)求報(bào)文,報(bào)文中封裝有策略信息 傳送類(lèi)型、操作類(lèi)型以及被查詢(xún)的用戶二層MAC地址等,其中信息傳送 類(lèi)型指定為端口信息查詢(xún)類(lèi)型,操作類(lèi)型為請(qǐng)求查詢(xún)。
(2) DSLAM收到PITP端口信息請(qǐng)求凈艮文后,將指定用戶的物理端 口信息封裝在PITP回應(yīng)報(bào)文中返回給BAS設(shè)備。
(3) BAS設(shè)備記錄用戶的上網(wǎng)端口信息,與用戶帳號(hào)信息一起通過(guò) RADIUS報(bào)文發(fā)給RADIUS SERVER進(jìn)行認(rèn)證確認(rèn),由于RADIUS SERVER配置有用戶帳號(hào)與端口信息的關(guān)系,因此可以很i募根據(jù) RADIUS認(rèn)證報(bào)文中的用戶帳號(hào)信息和端口信息判斷用戶的合法性。而現(xiàn) 有的IP DSLAM組網(wǎng)才莫式的認(rèn)證方式是采用將用戶的帳號(hào)與VLAN ID綁定,配合RADIUS SERVER來(lái)完成對(duì)用戶合法性的判斷,由于VLANID 數(shù)不夠,用戶端口與VLAN之間不能做到——對(duì)應(yīng),因此無(wú)法實(shí)現(xiàn)用戶端 口與帳號(hào)的一一綁定,易造成帳號(hào)盜用。
2 、 QOS策略下發(fā)
為了解決DSLAM設(shè)備無(wú)法實(shí)現(xiàn)針對(duì)用戶的動(dòng)態(tài)QOS策略調(diào)整的問(wèn) 題,BAS設(shè)備可以通過(guò)PITP協(xié)議來(lái)完成對(duì)DSLAM設(shè)備的QOS策略 信息的下發(fā),從而使DsLAM設(shè)備可以方便地實(shí)現(xiàn)針對(duì)用戶的動(dòng)態(tài)QOS 策略調(diào)整,具體流程為
(1 )當(dāng)BAS設(shè)備接收到RADIUS SERVER或者策略服務(wù)器下發(fā)的 AcL規(guī)則以及QOS策略信息后, 一方面更新本設(shè)備用戶的策略信息表, 另一方面將此用戶的QOS信息封裝在PITP協(xié)議中發(fā)送給用戶對(duì)應(yīng)的 DSLAM設(shè)備,此時(shí)報(bào)文中封裝的策略信息傳送類(lèi)型為QOS策略信息類(lèi) 型,操作類(lèi)型為QOS下發(fā)。
(2) DSLAM設(shè)備接收到BAS發(fā)給它的PITP協(xié)議凈艮文,解析出 QOS策略信息,更新用戶信息表,同時(shí)向BAS設(shè)備回應(yīng)PITP確認(rèn)報(bào)文。
3 、配置維護(hù)信息
設(shè)備的管理維護(hù)包括網(wǎng)管和命令行兩種方式。網(wǎng)管只需要一臺(tái)網(wǎng)管終端 設(shè)備及網(wǎng)管軟件,即可維護(hù)多臺(tái)DSLAM設(shè)備;而對(duì)于命令行方式,則需 要每臺(tái)網(wǎng)絡(luò)設(shè)備維護(hù)一個(gè)控制終端來(lái)實(shí)現(xiàn)對(duì)設(shè)備的配置管理。本發(fā)明通過(guò)在 BAS設(shè)備和DSLAM之間運(yùn)行PITP協(xié)議,用來(lái)傳送DSLAM設(shè)備的命 令行配置信息,從而在BAS設(shè)備上實(shí)現(xiàn)對(duì)DSLAM的集中管理,從而使 DSLAM設(shè)備的管理維護(hù)非常方便,并節(jié)省了維護(hù)的成本。具體流程為
(1)在BAS命令行下通過(guò)選定DSLAM的設(shè)備ID進(jìn)入某個(gè) DSLAM配置管理模式,在此模式下的命令行配置信息將被BAS打包通過(guò) PITP協(xié)議傳送到指定的DSLAM;
(2)DSLAM解析出PITP配置報(bào)文,分解出操作類(lèi)型(指配置動(dòng)作和查詢(xún)動(dòng)作)與數(shù)據(jù)參數(shù),并根據(jù)操作類(lèi)型完成數(shù)據(jù)的配置或查詢(xún),配置或查
詢(xún)結(jié)果將以PITP響應(yīng)才艮文的方式返回給BAS "i殳備.在此情況下PITP報(bào) 文中封裝的策略信息傳送類(lèi)型為配置維護(hù)信息類(lèi)型,操作類(lèi)型包括數(shù)據(jù)配 置、數(shù)據(jù)查詢(xún)、數(shù)據(jù)配置響應(yīng)和數(shù)據(jù)查詢(xún)結(jié)果等四種類(lèi)型。
PITP協(xié)議可以用來(lái)傳送用戶物理端口信息、帶寬信息、QOS策略信 息、ACL控制策略信息以及用戶數(shù)據(jù)配置或者維護(hù)信息等,通過(guò)PITP承 載的信息包括但不限于上面提到的這些信息;此協(xié)議獨(dú)立于其他任何協(xié)議, 它可以單獨(dú)使用,也可以與其他協(xié)議協(xié)同使用,共同完成某項(xiàng)功能;此協(xié)議 可以通過(guò)二層點(diǎn)對(duì)點(diǎn)通信或者廣#^通信方式來(lái)實(shí)現(xiàn),也可以由三層或更高的 應(yīng)用層通過(guò)單播或廣播的方式來(lái)完成策略信息的獲取或傳送,無(wú)論采用哪一 層次協(xié)議來(lái)實(shí)現(xiàn),需要對(duì)相應(yīng)層次報(bào)文的協(xié)議類(lèi)型進(jìn)行擴(kuò)展,以便定義一種 新的協(xié)議報(bào)文來(lái)承載PITP協(xié)議的報(bào)文內(nèi)容。
本發(fā)明解決了 IP DSLAM中采用IP上行VLAN ID資源不足的問(wèn) 題,防止用戶帳號(hào)盜用和黑客攻擊;解決了在QOS實(shí)現(xiàn)中DSLAM無(wú)法 獲取帶寬及QOS策略信息等等;而且可以方便地實(shí)現(xiàn)DSLAM的集中管 理維護(hù);也可以應(yīng)用于其它需要在DSLAM與BAS之間傳遞的策略信 息.上述以IP上行的寬帶用戶接入設(shè)備以DSLAM為例進(jìn)行說(shuō)明,如果 用戶寬帶接入設(shè)備采用二層交換機(jī),與DSLAM —樣,二層交換機(jī)可與 BAS直連,也可以通過(guò)局域網(wǎng)交換才幾匯聚到BAS ,則本發(fā)明也可以應(yīng)用 于二層交換機(jī)與BAS設(shè)備之間進(jìn)行策略信息的傳送,傳送方法與上述實(shí)施 例相同,在此不再贅述。本領(lǐng)域技術(shù)人員不脫離本發(fā)明的實(shí)質(zhì)和精神,可以 有多種變形方案實(shí)現(xiàn)本發(fā)明,以上所述僅為本發(fā)明較佳可行的實(shí)施例而已, 并非因此局限本發(fā)明的權(quán)利范圍,凡運(yùn)用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所,的等 效結(jié)構(gòu)變化,均包含于本發(fā)明的權(quán)利范圍之內(nèi)。
權(quán)利要求
1、一種網(wǎng)絡(luò)設(shè)備間傳送組播信息的方法,其特征在于,包括以下步驟寬帶接入服務(wù)器通過(guò)協(xié)議報(bào)文將組播權(quán)限信息發(fā)送給寬帶用戶接入設(shè)備;寬帶用戶接入設(shè)備根據(jù)所述協(xié)議報(bào)文中的所述組播權(quán)限信息配置組播權(quán)限表。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于所述組播權(quán)限信息包括用戶被允許加入的組播組,或者進(jìn)一步包括用戶被 允許同時(shí)加入的組播組數(shù)和/或用戶被允許訪問(wèn)的組纟番源信息。
3. 根據(jù)權(quán)利要求l所述的方法,其特征在于 所述配置包括更新用戶組播權(quán)限信息表。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于在所述寬帶用戶接入設(shè)備根 據(jù)所述協(xié)議報(bào)文中的所述組播權(quán)限信息配置組播權(quán)限表之后還包括,寬帶用戶接入設(shè)備向?qū)拵Ы尤敕?wù)器回應(yīng)響應(yīng)報(bào)文。
5. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述寬帶接入服務(wù)器通過(guò)協(xié) 議報(bào)文將組播權(quán)限信息發(fā)送給寬帶用戶接入i殳備之前還包括用戶通過(guò)認(rèn)證。
6. 根據(jù)權(quán)利要求l所述的方法,其特征在于 所述組播權(quán)限信息為需要?jiǎng)h除的用戶組播組信息。
7. 根據(jù)權(quán)利要求6所述的方法,其特征在于 所述配置為刪除用戶的組,燔組。
8. 根據(jù)權(quán)利要求1所述的方法,其特征在于 所述組播權(quán)限信息為用戶的組播權(quán)限變更信息。
9. 根據(jù)權(quán)利要求8所述的方法,其特征在于所述寬帶用戶接入設(shè)備根據(jù)所述協(xié)議報(bào)文中的所述組播權(quán)限信息配置 組播權(quán)限表具體包括,寬帶用戶接入設(shè)備根據(jù)所述用戶的組播權(quán)限變更信息 修改用戶組播權(quán)限信息表。
全文摘要
一種在網(wǎng)絡(luò)設(shè)備間傳送策略信息的方法,對(duì)以IP上行的寬帶用戶接入設(shè)備與BAS之間的二層、三層或更高的應(yīng)用層報(bào)文的協(xié)議類(lèi)型進(jìn)行擴(kuò)展,增加一種策略信息傳送協(xié)議,利用策略信息傳送協(xié)議報(bào)文來(lái)承載策略信息;策略信息傳送協(xié)議報(bào)文包括策略信息傳送類(lèi)型字段、操作類(lèi)型字段和策略信息內(nèi)容字段,不同類(lèi)型的策略信息通過(guò)策略信息傳送類(lèi)型字段來(lái)區(qū)分;策略信息的傳送通過(guò)二層點(diǎn)對(duì)點(diǎn)通信或者廣播通信方式來(lái)實(shí)現(xiàn),或由三層或更高的應(yīng)用層通過(guò)單播或廣播的方式來(lái)實(shí)現(xiàn)。利用本發(fā)明可防止帳號(hào)盜用和黑客攻擊,方便實(shí)現(xiàn)寬帶用戶接入設(shè)備針對(duì)不同用戶的QOS動(dòng)態(tài)策略調(diào)整,并使網(wǎng)上設(shè)備易于實(shí)現(xiàn)集中維護(hù)管理。
文檔編號(hào)H04L12/28GK101304368SQ200810004408
公開(kāi)日2008年11月12日 申請(qǐng)日期2004年6月3日 優(yōu)先權(quán)日2004年6月3日
發(fā)明者石清泉, 榮 程, 胡粵麟 申請(qǐng)人:華為技術(shù)有限公司