專(zhuān)利名稱(chēng)：一種實(shí)現(xiàn)成員訪問(wèn)控制的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及訪問(wèn)控制技術(shù)，尤其涉及一種實(shí)現(xiàn)成員訪問(wèn)控制的方法及系統(tǒng)。
背景技術(shù)：
二層VPN主要包括虛擬專(zhuān)用局域網(wǎng)業(yè)務(wù)(Virtual Private LAN Service, VPLS) 和VPWS(Virtual Private Wire Service)，其中，VPWS是以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)的二層VPN技 術(shù)，VPLS是在其基礎(chǔ)上擴(kuò)展成了多點(diǎn)互聯(lián)的二層VPN技術(shù)。圖1為一 VPLS業(yè)務(wù)組網(wǎng)示意圖，如圖1所示，運(yùn)營(yíng)商邊緣設(shè)備PEl與PE2之間搭 建VPLS鏈路，用戶邊緣設(shè)備CE1、CE2、CE3在PEl側(cè)接入，用戶邊緣設(shè)備CE4在PE2側(cè)接入。 在正常的情況下，CE1、CE2、CE3、CE4之間是可以互通的，如果為了某種業(yè)務(wù)需求，要求本地 成員之間不能互相通訊，即CE1、CE2、CE3之間不能互通，那么，在這種情況下只是配置普通 的VPLS業(yè)務(wù)就不能滿足客戶的需求了。針對(duì)這種需求，現(xiàn)有的做法是把成員的屬性分為客戶(client)和服務(wù)器 (server), Client屬性的成員只能與server屬性成員互通，client成員之間不能互通?？?以看出，這種方法是把成員簡(jiǎn)單的分成了兩組，使用起來(lái)并不靈活，例如，如果用戶要求CEl 與CE2可以互通，但CEl與CE3不能互通，CE2與CE3也不能互通，則上述實(shí)現(xiàn)VPLS成員訪 問(wèn)控制的方法將無(wú)法滿足用戶要求，從而影響用戶體驗(yàn)。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)成員訪問(wèn)控制的方法及系統(tǒng)，能 夠靈活控制成員間的訪問(wèn)，從而提高用戶體驗(yàn)。為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的—種實(shí)現(xiàn)成員訪問(wèn)控制的方法，系統(tǒng)側(cè)在成員接入時(shí)，為所述成員分配組群號(hào)，該 方法包括第一成員需要與第二成員進(jìn)行通訊時(shí)，系統(tǒng)側(cè)判斷所述第一成員的組群號(hào)與所述 第二成員的組群號(hào)是否相同，組群號(hào)相同，則允許所述第一成員與所述第二成員進(jìn)行通訊； 否則，不允許所述第一成員與所述第二成員進(jìn)行通訊。系統(tǒng)側(cè)在成員接入時(shí)，為所述成員分配組群號(hào)為為允許互相通訊的成員分配相 同的組群號(hào)，為不允許互相通訊的成員分配不同的組群號(hào)。該方法還包括所述系統(tǒng)側(cè)將為成員分配的組群號(hào)寫(xiě)到與所述成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表 和接入屬性表中。所述系統(tǒng)側(cè)判斷所述第一成員的組群號(hào)與所述第二成員的組群號(hào)是否相同為所 述系統(tǒng)側(cè)通過(guò)查找與所述第一成員對(duì)應(yīng)的接入屬性表獲取所述第一成員的組群號(hào)，以及通 過(guò)查找與所述第二成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表獲取所述第二成員的組群號(hào)，并進(jìn)行判斷。所述系統(tǒng)側(cè)為運(yùn)營(yíng)商邊緣設(shè)備，所述成員為用戶邊緣設(shè)備。一種實(shí)現(xiàn)成員訪問(wèn)控制的系統(tǒng)，包括系統(tǒng)側(cè)和成員；其中，
所述系統(tǒng)側(cè)，用于在成員接入時(shí)，為所述成員分配組群號(hào)，并在第一成員需要與第 二成員進(jìn)行通訊時(shí)，判斷所述第一成員的組群號(hào)與所述第二成員的組群號(hào)是否相同，組群 號(hào)相同，則允許所述第一成員與所述第二成員進(jìn)行通訊；否則，不允許所述第一成員與所述 第二成員進(jìn)行通訊。所述系統(tǒng)側(cè)在成員接入時(shí)，為所述成員分配組群號(hào)為為允許互相通訊的成員分 配相同的組群號(hào)，為不允許互相通訊的成員分配不同的組群號(hào)。所述系統(tǒng)側(cè)，還用于將為成員分配的組群號(hào)寫(xiě)到與所述成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表和接入 屬性表中。所述系統(tǒng)側(cè)判斷所述第一成員的組群號(hào)與所述第二成員的組群號(hào)是否相同為所 述系統(tǒng)側(cè)通過(guò)查找與所述第一成員對(duì)應(yīng)的接入屬性表獲取所述第一成員的組群號(hào)，以及通 過(guò)查找與所述第二成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表獲取所述第二成員的組群號(hào)，并進(jìn)行判斷。所述系統(tǒng)側(cè)為運(yùn)營(yíng)商邊緣設(shè)備，所述成員為用戶邊緣設(shè)備。本發(fā)明實(shí)現(xiàn)成員訪問(wèn)控制的方法及系統(tǒng)，在成員接入的時(shí)候?yàn)槊總€(gè)成員分配一個(gè) 組群號(hào)(Group ID)，某一成員需要與其他成員進(jìn)行通訊的時(shí)候，需要判斷該成員的組群號(hào) 與其目的成員的組群號(hào)是否相同，如果相同則可以互相通訊，否則不能進(jìn)行通訊。本發(fā)明通 過(guò)為成員分配組群號(hào)，對(duì)可以互相通訊的成員和不可以互相通訊的成員進(jìn)行區(qū)分，從而能 夠靈活控制成員間的訪問(wèn)，提高了用戶體驗(yàn)。


圖1為一 VPLS業(yè)務(wù)組網(wǎng)示意圖；圖2為本發(fā)明實(shí)現(xiàn)成員訪問(wèn)控制的方法流程示意圖；圖3為本發(fā)明實(shí)施例實(shí)現(xiàn)成員訪問(wèn)控制的方法流程示意圖。
具體實(shí)施例方式本發(fā)明的基本思想是在成員接入的時(shí)候?yàn)槊總€(gè)成員分配一個(gè)組群號(hào)(Group ID)，某一成員需要與其他成員進(jìn)行通訊的時(shí)候，需要判斷該成員的組群號(hào)與其目的成員的 組群號(hào)是否相同，如果相同則可以互相通訊，否則不能進(jìn)行通訊。圖2為本發(fā)明實(shí)現(xiàn)成員訪問(wèn)控制的方法流程示意圖，如圖2所示，該方法包括步驟201 系統(tǒng)側(cè)在成員接入時(shí)，為所述成員分配組群號(hào)。這里，不同的成員可以分配相同的組群號(hào)。成員的組群號(hào)一般由工作人員在系統(tǒng) 側(cè)設(shè)置，具體為允許互相通訊的成員設(shè)置相同的組群號(hào)，為不允許互相通訊的成員設(shè)置不 同的組群號(hào)。不允許所有成員互相進(jìn)行通訊的情況下，也可以由系統(tǒng)側(cè)隨機(jī)為接入的成員 分配不同的組群號(hào)。系統(tǒng)側(cè)一般會(huì)將為成員分配的組群號(hào)寫(xiě)到與所述成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表和接入屬性 表中。在VPLS業(yè)務(wù)中，系統(tǒng)側(cè)為運(yùn)營(yíng)商邊緣設(shè)備(PE)，成員為用戶邊緣設(shè)備(CE)。步驟202 第一成員需要與第二成員進(jìn)行通訊。例如，第一成員以第二成員為目的成員向系統(tǒng)側(cè)發(fā)送報(bào)文時(shí)，第一成員需要與第 二成員進(jìn)行通訊。
步驟203 系統(tǒng)側(cè)判斷所述第一成員的組群號(hào)與所述第二成員的組群號(hào)是否相 同，如果相同，執(zhí)行步驟204 ；否則，轉(zhuǎn)到步驟205。系統(tǒng)側(cè)通過(guò)查找與所述第一成員對(duì)應(yīng)的接入屬性表獲取所述第一成員的組群號(hào)， 以及通過(guò)查找與所述第二成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表獲取所述第二成員的組群號(hào)，并進(jìn)行判斷，如 果二者相同則可以互相通訊，否則，不能進(jìn)行通訊。步驟204 允許所述第一成員與所述第二成員進(jìn)行通訊。步驟205 不允許所述第一成員與所述第二成員進(jìn)行通訊。通過(guò)上面步驟的實(shí)施，就可以很好的限制VPLS本地成員之間的通訊了。本發(fā)明還提出一種實(shí)現(xiàn)成員訪問(wèn)控制的系統(tǒng)，包括系統(tǒng)側(cè)和成員；其中，所述系統(tǒng)側(cè)，用于在成員接入時(shí)，為所述成員分配組群號(hào)，并在第一成員需要與第 二成員進(jìn)行通訊時(shí)，判斷所述第一成員的組群號(hào)與所述第二成員的組群號(hào)是否相同，組群 號(hào)相同，則允許所述第一成員與所述第二成員進(jìn)行通訊；否則，不允許所述第一成員與所述 第二成員進(jìn)行通訊。所述系統(tǒng)側(cè)在成員接入時(shí)，為所述成員分配組群號(hào)為為允許互相通訊的成員分 配相同的組群號(hào)，為不允許互相通訊的成員分配不同的組群號(hào)。所述系統(tǒng)側(cè)，還用于將為成員分配的組群號(hào)寫(xiě)到與所述成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表和接入 屬性表中。所述系統(tǒng)側(cè)判斷所述第一成員的組群號(hào)與所述第二成員的組群號(hào)是否相同為所 述系統(tǒng)側(cè)通過(guò)查找與所述第一成員對(duì)應(yīng)的接入屬性表獲取所述第一成員的組群號(hào)，以及通 過(guò)查找與所述第二成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表獲取所述第二成員的組群號(hào)，并進(jìn)行判斷。所述系統(tǒng)側(cè)為運(yùn)營(yíng)商邊緣設(shè)備，所述成員為用戶邊緣設(shè)備。下面結(jié)合具體實(shí)施例對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步的詳細(xì)介紹。參見(jiàn)圖1，設(shè)備PEl與PE2之間搭建VPLS鏈路，設(shè)備CE1、CE2、CE3在PEl側(cè)接入， 設(shè)備CE4在PE2測(cè)接入。本實(shí)施例中，允許CEl與CE2進(jìn)行通訊且不允許CEl與CE3進(jìn)行通 訊。圖3為本發(fā)明實(shí)施例實(shí)現(xiàn)成員訪問(wèn)控制的方法流程示意圖，如圖3所示，該方法包括步驟301 =CEl在PEl側(cè)接入時(shí)，PEl配置其組群號(hào)為1，CE2在PEl側(cè)接入時(shí)，PEl 配置其組群號(hào)為1，CE3在PEl側(cè)接入時(shí)，PEl配置其組群號(hào)為2，配置完成后會(huì)將每個(gè)成員 的組群號(hào)信息寫(xiě)到與之對(duì)應(yīng)的轉(zhuǎn)發(fā)表和接入屬性表中。步驟302 =PEl接收到CEl的報(bào)文后，如果報(bào)文的目的地是CE2，則轉(zhuǎn)到303處理； 如果報(bào)文的目的地是CE3，則轉(zhuǎn)到304處理。步驟303 =PEl從CE2對(duì)應(yīng)的轉(zhuǎn)發(fā)表中取出CE2的組群號(hào)，從CEl對(duì)應(yīng)的接入屬性 表中取出CEl的組群號(hào)并進(jìn)行比較，如果相同的話則將所述報(bào)文轉(zhuǎn)發(fā)給CE2 ；否則，將所述 報(bào)文丟棄。本實(shí)施例在配置的時(shí)候，CEl和CE2的組群號(hào)都是1，比較后發(fā)現(xiàn)兩者的組群號(hào)相 同，所以PEl可以將報(bào)文從CEl發(fā)送到CE2，即CEl與CE2可以通訊。步驟304 =PEl從CE3對(duì)應(yīng)的轉(zhuǎn)發(fā)表中取出CE3的組群號(hào)，從CEl對(duì)應(yīng)的接入屬性 表中取出CEl的組群號(hào)并進(jìn)行比較，如果相同的話則將所述報(bào)文轉(zhuǎn)發(fā)給CE3 ；否則，將所述 報(bào)文丟棄。本實(shí)施例在配置的時(shí)候，CEl的組群號(hào)是1，CE3的組群號(hào)是2，因?yàn)閮烧叩慕M群號(hào)不相同，所以PEl會(huì)將CEl到CE3的報(bào)文丟棄，CEl與CE3不能通訊。 以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
一種實(shí)現(xiàn)成員訪問(wèn)控制的方法，其特征在于，系統(tǒng)側(cè)在成員接入時(shí)，為所述成員分配組群號(hào)，該方法包括第一成員需要與第二成員進(jìn)行通訊時(shí)，系統(tǒng)側(cè)判斷所述第一成員的組群號(hào)與所述第二成員的組群號(hào)是否相同，組群號(hào)相同，則允許所述第一成員與所述第二成員進(jìn)行通訊；否則，不允許所述第一成員與所述第二成員進(jìn)行通訊。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，系統(tǒng)側(cè)在成員接入時(shí)，為所述成員分配組 群號(hào)為為允許互相通訊的成員分配相同的組群號(hào)，為不允許互相通訊的成員分配不同的 組群號(hào)。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，該方法還包括所述系統(tǒng)側(cè)將為成員分配 的組群號(hào)寫(xiě)到與所述成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表和接入屬性表中。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述系統(tǒng)側(cè)判斷所述第一成員的組群號(hào) 與所述第二成員的組群號(hào)是否相同為所述系統(tǒng)側(cè)通過(guò)查找與所述第一成員對(duì)應(yīng)的接入屬 性表獲取所述第一成員的組群號(hào)，以及通過(guò)查找與所述第二成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表獲取所述第 二成員的組群號(hào)，并進(jìn)行判斷。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法，其特征在于，所述系統(tǒng)側(cè)為運(yùn)營(yíng)商邊緣設(shè) 備，所述成員為用戶邊緣設(shè)備。
6.一種實(shí)現(xiàn)成員訪問(wèn)控制的系統(tǒng)，其特征在于，該系統(tǒng)包括系統(tǒng)側(cè)和成員；其中，所述系統(tǒng)側(cè)，用于在成員接入時(shí)，為所述成員分配組群號(hào)，并在第一成員需要與第二成員進(jìn)行通訊時(shí)，判斷所述第一成員的組群號(hào)與所述第二成員的組群號(hào)是否相同，組群號(hào)相 同，則允許所述第一成員與所述第二成員進(jìn)行通訊；否則，不允許所述第一成員與所述第二 成員進(jìn)行通訊。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)側(cè)在成員接入時(shí)，為所述成員分 配組群號(hào)為為允許互相通訊的成員分配相同的組群號(hào)，為不允許互相通訊的成員分配不 同的組群號(hào)。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)側(cè)，還用于將為成員分配的組群號(hào)寫(xiě)到與所述成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表和接入屬性 表中。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述系統(tǒng)側(cè)判斷所述第一成員的組群號(hào) 與所述第二成員的組群號(hào)是否相同為所述系統(tǒng)側(cè)通過(guò)查找與所述第一成員對(duì)應(yīng)的接入屬 性表獲取所述第一成員的組群號(hào)，以及通過(guò)查找與所述第二成員對(duì)應(yīng)的轉(zhuǎn)發(fā)表獲取所述第 二成員的組群號(hào)，并進(jìn)行判斷。
10.根據(jù)權(quán)利要求6至9任一項(xiàng)所述的系統(tǒng)，其特征在于，所述系統(tǒng)側(cè)為運(yùn)營(yíng)商邊緣設(shè) 備，所述成員為用戶邊緣設(shè)備。
全文摘要
本發(fā)明公開(kāi)了一種實(shí)現(xiàn)成員訪問(wèn)控制的方法，系統(tǒng)側(cè)在成員接入時(shí)，為所述成員分配組群號(hào)，第一成員需要與第二成員進(jìn)行通訊時(shí)，系統(tǒng)側(cè)判斷所述第一成員的組群號(hào)與所述第二成員的組群號(hào)是否相同，組群號(hào)相同，則允許所述第一成員與所述第二成員進(jìn)行通訊；否則，不允許所述第一成員與所述第二成員進(jìn)行通訊。本發(fā)明還相應(yīng)地公開(kāi)一種實(shí)現(xiàn)成員訪問(wèn)控制的系統(tǒng)。本發(fā)明通過(guò)為成員分配組群號(hào)，對(duì)可以互相通訊的成員和不可以互相通訊的成員進(jìn)行區(qū)分，從而能夠靈活控制成員間的訪問(wèn)，提高了用戶體驗(yàn)。
文檔編號(hào)H04L29/06GK101883011SQ20101021926
公開(kāi)日2010年11月10日 申請(qǐng)日期2010年6月25日 優(yōu)先權(quán)日2010年6月25日
發(fā)明者陳世猛 申請(qǐng)人:中興通訊股份有限公司