專利名稱:動態(tài)地配置網絡元件上的父電路的屬性的制作方法
技術領域:
本發(fā)明的實施例涉及連網領域,更具體來說,涉及在網絡元件上配置電路的屬性�����。
背景技術:
本文所使用的“網絡元件”(例如路由器����、交換機�����、橋接器等)是一件包括硬件和軟件的連網設備�����,“網絡元件”在通信上與網絡上的其它設備(例如其它網絡元件����、端站等) 互連。一些網絡元件是“多服務網絡元件”��,“多服務網絡元件”提供對多個連網功能(例如路由選擇、橋接、交換���、第2層聚合和/或訂戶管理)的支持��,和/或提供對多個應用服務 (例如數據���、語音和視頻)的支持。訂戶端站(例如服務器����、工作站、膝上型計算機�����、掌上型計算機����、移動電話、智能電話�����、多媒體電話���、基于因特網協(xié)議的語音(VOIP)電話���、便攜式媒體播放器��、GPS單元��、游戲系統(tǒng)����、機頂盒等)訪問基于因特網提供的內容/服務和/或覆蓋于因特網��、內聯(lián)網和/或其它專用網絡的虛擬專用網絡(VPN)上提供的內容/服務��。內容和/或服務典型地由一個或多個端站(例如屬于服務或內容提供商的服務器端站或者參與對等服務的端站)來提供��,并且可包括公開網頁(免費內容�、店面�����、搜索服務等)�����、私人網頁 (例如提供電子郵件服務的通過用戶名/密碼訪問的網頁等)�、基于VPN的公司網絡等等。 典型地���,訂戶端站(例如通過(有線或無線地)耦合到接入網的客戶駐地設備)耦合到邊緣網絡元件��,邊緣網絡元件(例如通過一個或多個核心網絡元件到其它邊緣網絡元件)耦合到其它端站(例如服務器端站)����。某些網絡元件(例如某些邊緣網絡元件)在內部表示訂戶端站(或者有時是客戶駐地設備(CPE),例如住宅網關(例如路由器�����、調制解調器))以及用于采用電路的分級結構提供那些端站到它們自己的接入網連接性的網絡段和元件����。電路的分級結構的葉節(jié)點是訂戶電路。所述訂戶電路中的每個訂戶電路在網絡元件中在任何給定時間唯一地標識訂戶會話�����。訂戶會話表示從訂戶端站接收以及向訂戶端站發(fā)送的唯一分組流����,并且通過諸如物理接口以及在那些分組的報頭中標記的協(xié)議封裝、地址�����、VLAN和會話標識符的唯一組合之類的因素來標識。訂戶電路在分級結構中具有典型地表示多個訂戶電路的聚合的父電路�����。例如����,網絡元件的接口之一上的VLAN封裝對于其業(yè)務共享接入網上的公共物理鏈路的、特定的訂戶端站集合所發(fā)送或接收的所有業(yè)務�。對父電路提供配置通過諸如命令行界面(CLI)或專有的、特定于供應商的圖形用戶界面(⑶I)控制臺之類的機制直接應用于單獨網絡元件����。例如�����,CLI用于對VLAN的標識符���、封裝���、綁定、接入控制列表和服務質量(QM)速率執(zhí)行提供配置��。這種類型的提供配置稱作靜態(tài)提供配置或靜態(tài)配置。
發(fā)明內容
描述用于響應網絡元件上的訂戶會話的授權事件而通過認證�����、授權和記帳(AAA) 服務器上的訂戶記錄來動態(tài)地配置父電路的方法和設備����。按照本發(fā)明的一個實施例,AAA服務器訪問網絡元件上的訂戶會話的訂戶記錄����。基于這個訂戶記錄�����,確定訂戶電路的一個或多個屬性的集合以及訂戶電路的父電路的一個或多個屬性的集合���。網絡元件將訂戶電路屬性集合應用于訂戶電路以及將父電路屬性集合應用于父電路��。按照本發(fā)明的另一個實施例�����,將要耦合到認證�����、授權和記帳(AAA)服務器的網絡元件支持寬帶遠程接入服務器(B-RAQ能力����。網絡元件包括一個或多個端口的集合以接收訂戶會話,其中各訂戶會話表示在網絡元件與訂戶端站(或者有時是客戶駐地設備(CPE)) 之間使用協(xié)議傳遞的可區(qū)分分組流�。網絡元件也包括多個控制模塊,以便對于多個訂戶會話中的每個訂戶會話從AAA服務器接收均基于AAA服務器中對于那個訂戶會話存儲的訂戶記錄的一個或多個訂戶電路屬性的集合和一個或多個父電路屬性的集合�����?�?刂颇K也將訂戶電路屬性集合應用于那個訂戶會話的訂戶電路�����,并且將父電路屬性集合應用于訂戶電路的父電路�。這是有利的���,原因在于可響應訂戶會話的授權事件而通過AAA服務器上的訂戶電路的訂戶記錄來動態(tài)地配置父電路的父電路屬性集合��。
通過參照用于示出本發(fā)明的實施例的以下描述和附圖�,可以最透徹地了解本發(fā)明。附圖包括圖1是按照本發(fā)明的一個實施例的網絡的框圖��;以及圖2是示出按照本發(fā)明的一個實施例��、通過訂戶記錄對父電路進行動態(tài)配置的流程圖����。
具體實施例方式以下說明書描述用于響應網絡元件上的訂戶會話的授權事件而通過AAA服務器上的訂戶記錄來動態(tài)地配置父電路的方法和設備。在以下說明書中��,提出諸如資源劃分/ 共享/重復實現(xiàn)�、系統(tǒng)組件的類型和相互關系以及綜合選擇(integration choices)之類的許多具體細節(jié),以便提供對本發(fā)明的更透徹了解�����。但是����,本領域的技術人員會理解,即使沒有這類具體細節(jié)也可實施本發(fā)明��。在其它情況下�,沒有詳細示出控制結構、硬件和完全軟件指令序列,以免影響對本發(fā)明的理解�。通過所包含的描述,本領域的技術人員將能夠實現(xiàn)適當的功能性而無需過多實驗���。說明書中提到“一個實施例”��、“實施例”�、“示例實施例”等等表示所述的實施例可包括特定特征����、結構或特性,但可能不一定每一個實施例都包括該特定特征�����、結構或特性���。 此外�����,這類詞語不一定指同一實施例。此外�����,在結合實施例來描述特定特征、結構或特性時��, 無論是否明確描述�����,均認為結合其它實施例來實現(xiàn)這種特征��、結構或特性是在本領域的技術人員的知識范圍之內的��。在以下說明書和權利要求書中�,可使用術語“耦合”和“連接”及其派生。應當理解��,這些術語不是要作為彼此的同義詞����。“耦合”用于表示可能彼此處于直接物理或電接觸或者可能彼此并未處于直接物理或電接觸的兩個或更多元件相互配合或交互��?�!斑B接”用于表示相互耦合的兩個或更多元件之間通信的建立�。圖1是按照本發(fā)明的一個實施例的網絡的框圖。網絡元件100A_Z(它們在本發(fā)明的一個實施例中是邊緣網絡元件)耦合到集中式認證、授權和記帳協(xié)議(AAA)服務器110���, 并且提供寬帶遠程接入服務器(B-RAQ能力�����。網絡元件100A-Z可以是同類或異類的�。網絡元件100A包括耦合到網絡106A和106B的端口 105A-K�����。雖然網絡106A-B表示任何種類的網絡�,但是在本發(fā)明的一個實施例中,網絡元件100A是邊緣網絡元件�����,并且1)網絡106A 包括與一個或多個訂戶端站耦合的一個或多個接入網��;以及幻網絡106B包括與耦合到其它端站的其它邊緣網絡元件耦合的因特網�����。網絡元件100A-Z支持電路180的分級結構�,其中包括訂戶電路120A-P以及可聚合多個訂戶電路的父電路130A-M�。電路分級結構180�、訂戶電路和父電路可使用任何數量的眾所周知數據結構來實現(xiàn)�。各訂戶電路在網絡元件中唯一地標識訂戶會話,并且典型地存在會話的生命期��。各訂戶會話表示網絡元件與訂戶端站(或者有時是客戶駐地設備 (CPE)�,例如住宅網關或調制解調器)之間使用諸如基于另一個協(xié)議的點對點協(xié)議(PPPoX) (例如其中X是以太網或異步傳輸模式(ATM))、動態(tài)主機配置協(xié)議(DHCP)/無客戶端因特網協(xié)議服務(CLIPQ協(xié)議等等的協(xié)議所傳遞的可區(qū)分分組流����。這些父電路可表示訂戶電路 (例如虛擬局域網(VLAN)、專用虛擬電路(PVC)的物理或邏輯聚合(例如用于異步傳輸模式(ATM))�、電路組、信道����、偽線、網絡元件的物理端口和鏈路聚合組)�����。電路組是允許各個電路集合為了便于配置(例如聚合速率控制)而編組在一起的虛擬構造�。偽線是第2層點對點面向連接的服務的仿真。鏈路聚合組是為了帶寬聚合和冗余度而合并多個物理端口的虛擬構造����。因此���,父電路在物理或邏輯上封裝訂戶電路。AAA服務器110服務于認證�����、授權和記帳協(xié)議�����,并且提供標識訂戶電路配置要求的訂戶記錄����。認證是識別和鑒定訂戶的過程。授權確定訂戶在被認證之后能夠做什么�,例如獲得對某些端站信息資源的訪問權。記帳記錄用戶活動����。AAA協(xié)議的示例包括遠程認證撥入用戶服務(RADIUS)、終端訪問控制器接入控制系統(tǒng)(TACACS+)和DIAMETER�����。因此,在通過AAA服務器110的初始授權時��,可對訂戶電路的屬性提供配置(provision)�����。也能夠使用 (例如由RADIUS來實現(xiàn)的)授權的變更或類似設施從AAA服務器110來動態(tài)地管理���、查看和更新訂戶電路的屬性。AAA服務器110包括訂戶電路120A-P的訂戶記錄140A-P�。雖然對于每個訂戶都存在訂戶記錄120A-P,但是訂戶電路120A-P典型地在網絡元件100A-Z其中之一上當訂戶連接到那個網絡元件時被分配���,而在那個訂戶斷開時相應地解除分配�����。除了包括一個或多個訂戶電路屬性150的集合之外���,訂戶記錄140A-P中的每個訂戶記錄可以可選地包括一個或多個父電路屬性160的集合。因此�����,在本發(fā)明的一個實施例中,除了直接在單獨網絡元件上配置父電路(例如通過CLI或特定于供應商的圖形用戶界面(⑶I)控制臺)之外����,父電路還可通過訂戶記錄來配置。在本發(fā)明的一個實施例中�,一個或多個父修改符或標志表示訂戶記錄中的父電路屬性集合,并且因而指定那些屬性將應用于電路分級結構中該訂戶的電路之上的電路(而不管是在物理上還是邏輯上)��。雖然在本發(fā)明的一個實施例中�����,訂戶記錄140A-P中的每個訂戶記錄包括一個或多個訂戶電路屬性 150的集合����,但是本發(fā)明的備選實施例允許一個或多個這類訂戶記錄140A-P具有零訂戶電路屬性。父電路是一個邏輯概念�����,并且在本發(fā)明的一個實施例中����,任何給定訂戶電路的父電路能夠在任何給定時間使用CLI命令來變更。另外���,雖然在本發(fā)明的一個實施例中�,對于給定訂戶電路存在一個父電路(并且因而訂戶記錄中的父電路屬性集合全部表示同一父電路),但是本發(fā)明的備選實施例支持單個訂戶電路的多個父電路�,并且單個訂戶記錄中的不同父電路屬性可表示單個訂戶電路的不同父電路。在一個這種備選實施例中�,應用特定屬性的父電路隱式取決于屬性涉及哪個特征集合(例如,一些屬性可隱式地應用于訂戶的封裝內部VLAN����,其它屬性應用于外部VLAN�����,以及其它屬性應用于物理端口 ���;訂戶可以是多個專用電路組的一部分-例如一個專用電路組用于QoS執(zhí)行�����,另一個專用電路組用于安全/ ACL/防火墻執(zhí)行���,以及另一個專用電路組用于業(yè)務轉發(fā)目的(比如橋接或CLIPS組))。網絡元件100A-Z的控制模塊170控制與AAA服務器110的通信�����,并且管理電路分級結構180。圖2是示出按照本發(fā)明的一個實施例���、通過訂戶記錄來對父電路進行動態(tài)配置的流程圖�。參照圖1的示范實施例來描述這個流程圖的操作���。但是應當理解���,流程圖的操作能夠通過與參照圖1所述不同的本發(fā)明的實施例來執(zhí)行,并且參照圖1所述的本發(fā)明的實施例能夠執(zhí)行與參照圖2的流程圖所述不同的操作�����。在框200����,AAA服務器為了訂戶會話而訪問訂戶記錄。針對圖1�����,給定訂戶電路的授權事件使AAA服務器110訪問訂戶記錄140A。例如��,認證事件可包括1)網絡元件100A響應檢測到對訂戶會話的初始認證和授權的需要而按照RFC 2865向AAA服務器110傳送認證/訪問請求消息�;2)對訂戶電路重新授權(例如網絡元件100A檢測到標識訂戶的SNMP 集合命令、SNMP清除命令或者SNMP重新認證命令)����;或者幻授權的變更(例如從AAA服務器傳送給網絡元件100A的RADIUS授權變更(CoA)請求消息)。從框200��,控制轉到框210�。如框210所示,訂戶電路的一個或多個屬性的集合和該訂戶電路的父電路的一個或多個屬性的集合基于被訪問訂戶記錄來確定����。在本發(fā)明的一個實施例中��,這只是表示根據該訂戶記錄訪問訂戶電路屬性和父電路屬性的集合�,并且將它們從AAA服務器110傳送給網絡元件100A(例如在對訪問-請求的RADIUS應答中或者在CoA請求中)以便應用。但是�,在本發(fā)明的一個備選實施例中,框210包括沖突解決操作以解決沖突����,原因在于具有同一父電路的不同訂戶電路可對于同一父電路屬性指定不同值。沖突解決操作確定待應用的父電路屬性集合。本文中稍后論述這個沖突解決操作����。此外,雖然在本發(fā)明的一個實施例中�����,AAA服務器110根據被訪問訂戶記錄來傳送父電路屬性集合����,并且網絡元件100A執(zhí)行沖突解決以確定待應用的父電路屬性集合,但是在本發(fā)明的備選實施例中���,可不同地處理沖突解決(這個沖突解決操作由AAA服務器110的修改形式來執(zhí)行���,并且所產生的父電路屬性集合連同訂戶電路屬性集合一起傳送給網絡元件100A ;沖突解決操作分布于網絡元件100A-Z和AAA服務器110的修改形式)����。從框210,控制轉到框220����。在框220���,網絡元件分別對訂戶電路和父電路應用在框210所確定的訂戶電路屬性集合和父電路屬性集合。通過具體示例����,假定父電路屬性集合包括QoS速率調整。在本發(fā)明的一個實施例中��,網絡元件會驗證訂戶電路及其標志����;確定父電路;基于父電路屬性和任何其它可適用信息來計算新QoS速率����;以及將新電路速率應用于父電路。必須對訂戶電路提供配置的實體適應通過AAA服務器來對它們提供配置���。因此, 本發(fā)明的優(yōu)點在于��,通過相同AAA服務器和記錄來對父電路提供配置����,因而提供集中點來管理同類和/或異類裝置的較大網絡。這在父電路的配置必須在多個裝置上被重復和同步的情況下特別有用,原因在于它要求比在各網絡元件上直接這樣做更小的工作量��,并且原因在于它是較不容易出錯的�����。因此��,本發(fā)明允許網絡元件的更多能力經由集中式的���、基于授權的配置來提供配置�。實際上�����,這使管理更容易且更健壯�����,并且允許通過單個訂戶的訂戶記錄來影響訂戶的所有業(yè)務和/或影響多個訂戶的業(yè)務的配置�����。此外���,它允許通過AAA服務器經由單個訂戶記錄來自動配置電路分級結構的多級中的屬性����。這在對訂戶電路上提供配置的服務的要求必定影響分級結構中在所述訂戶電路之上的電路的操作時也是特別有用的。為了作為舉例來說明自動化配置���,假定三合一(triple play)的上下文中的分級 QoS0具體來說�,假定存在通過其可攜帶至少三個訂戶會話的VLAN(例如對于到最終用戶客戶的DSL線建模的CVLAN)�����。三個訂戶會話用于工作站(基于PPPoE的數據業(yè)務)�����、機頂盒 (基于PPPoE或IPoE的IPTV視頻)以及基于因特網協(xié)議的語音(基于IPoE或CLIPS的 VOIP)電話��。因此�����,網絡元件潛在地對于這些會話具有高達三個訂戶電路�,其中每個訂戶電路具有同一父電路(VLAN)��。因此,訂戶電路表示訂戶端站與網絡元件(例如網絡元件100A) 之間的網絡連接�����;以及父電路表示網絡元件(例如網絡元件100A)與聚合和封裝訂戶會話的(位于端站與網絡元件IOOA之間的��;例如數字用戶線接入復用器(DSLAM)的)另一個網絡元件之間的網絡連接�。靜態(tài)地(也許通過CLI)配置VLAN的實際建立所需的、父電路屬性中的那些屬性 (例如VLAN的標識符和封裝)���,同時父電路的屬性中的其它屬性(例如接入控制列表��、服務質量(QoQ速率極限等)可以被靜態(tài)地配置或者可以不被靜態(tài)地配置�。另外�,假定表示所有三個潛在服務的聚合的VLAN電路的缺省QoS速率極限為5001ibpS。網絡元件能夠在對對應訂戶電路授權時將特定屬性到這些訂戶電路屬性中的每個屬性應用于那個對應訂戶電路��。但是�,作為舉例,一個或多個訂戶會話的授權可能沒有用于例如響應IPTV服務被啟用或開始工作而修改聚合VLAN電路的速率極限或其它QoS屬性����。而是,如果對應速率極限增加到750kbps��,則它將要求在網絡元件處(例如通過CLI)進行直接配置,對應速率極限增加到7501ApS是VLAN適應子訂戶電路所表示的服務的存在所要求的增加總帶寬所需的��。但是�����,父電路屬性包含在訂戶記錄中及其動態(tài)應用允許對父電路的這種動態(tài)修改/自動化修改�;實際上,使訂戶電路級和父電路級處的修改自動化���。此外�����,將父電路屬性這樣應用于父電路可在訂戶電路最初被認證和授權時或者響應授權的變更(例如經由RADIUS授權變更(CoA))而應用于已經到位的訂戶電路���。前面所述的沖突解決操作可通過本發(fā)明的不同實施例以不同方式來執(zhí)行。本發(fā)明的����、其中在網絡元件上執(zhí)行沖突解決的一個實施例中,網絡元件保持存儲對當前活動訂戶電路(尚未終止的訂戶電路)所接收的各種訂戶/父電路屬性的數據結構�。這個列表用于解決任何沖突。例如,沖突解決操作可堅持用所應用的父電路屬性的第一集合�,并且因而忽略來自隨后訪問的訂戶記錄的父電路屬性集合。作為另一個示例���,對于父電路從AAA服務器所接收的最后一個屬性優(yōu)先于之前到達的任一個屬性被應用。作為另一個示例���,訂戶記錄中的父電路屬性集合可指定遞增值/遞減值���,并且由網絡元件所應用的父電路屬性集合可以是當對訂戶電路提供配置時增加這些值以及當將訂戶電路解除配置(d印rovision) 時遞減這些值的結果。作為又一個示例����,兄弟訂戶電路的訂戶記錄各可具有與給定父電路屬性關聯(lián)的優(yōu)先級值。當訪問這些兄弟訂戶記錄中的任一個兄弟訂戶記錄以便認證時���,選擇來自所述兄弟訂戶記錄中具有最高優(yōu)先級的兄弟訂戶記錄的該屬性的值(因此網絡元件考慮對于共同父電路所接收的所有屬性值對���,并且應用具有最高所指配優(yōu)先級值的一個屬性值對)。作為另一個示例����,父電路屬性被看作是“高水位標記”閾值(或峰值),其中所接收的最高值保持為所應用值���,直至它由更高值取代或者被去除���。作為又一個示例���,父電路屬性被看作是“低水位標記”閾值(或谷值),其中所接收的最低值保持為所應用值���,直至它由更高值取代或者被去除�。當然�,本發(fā)明的某些實施例可按照固定或者可配置方式來支持不同父電路屬性的上述不同值。在本發(fā)明的一些實施例中��,標準用于去除網絡元件中的父電路屬性�����。例如����,它們可在使其被應用的一個或多個子訂戶電路終止(并且因而它們回復到任何靜態(tài)配置值)時被去除;它們可以是保持不變的(sticky)����,并且因而甚至在使其被應用的一個或多個子訂戶電路終止之后也持續(xù)�。在本發(fā)明的一個實施例中��,AAA服務器的特定于供應商的屬性(VSA)用于實現(xiàn)父電路屬性�。作為具體示例,在一個實施例中�����,RADIUS VSA 196 (Dynamic-QoS-Param) 和策略刷新(policy-refresh)命令采用可選父關鍵字來增強�����。例如�����, "attribute [parent] [remove](屬性[父][去除])���,,禾口 "policy-refresh {username subscriber | agent-remote-id id} attribute name {value} [parent] [remove](策略新 {用戶名訂戶I agent-remote-id id}屬性名稱{值}[父][去除])”����。其中屬性name (名稱)指定動態(tài)服務質量(QoQ參數(Dynamic-QoS-Param)。父關鍵字是可選的,并且被輸入以將dynamic-qos-param屬性的修改應用于訂戶會話的父電路而不是訂戶會話���。策略刷新命令用于實時修改所指定訂戶記錄中的訂戶策略屬性�����。去除關鍵字是可選的��,并且用于去除動態(tài)參數以及使QoS參數回復到缺省值���。另外,用戶名subscriber是將對其修改屬性的�、 采取格式sub-name@ctx-name的完全合格訂戶名;agent-remote-id id是將對其修改屬性���、通過其能夠唯一地指定訂戶電路的另一個性質����;lvalue}是新值��。具有父關鍵字的策略刷新命令的一個不例是[local] sneezy#policy_refresh username fooilocal attribute Dynamic-QoS-Param meter-circuit-rate rate-absolute IOOOOparent0^^^τ^ 歹Ij中���, foo是用戶名����;local是上下文;foo@local是完全合格用戶名�;以及meter-circuit-rate 是動態(tài)QoS參數10000-所應用速率(10000Kbps = 10Mbps)。一些網絡元件支持多個上下文的配置�。本文所使用的“各上下文”包括虛擬網絡元件的一個或多個實例(例如虛擬路由器、虛擬橋接器(例如虛擬交換機實例))�。各上下文典型地與網絡元件上配置的其它上下文共享系統(tǒng)資源(例如存儲器、處理周期等)���,但仍然是可獨立管理的。例如��,在多個虛擬路由器的情況下�,所述虛擬路由器中的每個虛擬路由器可共享系統(tǒng)資源,但是在其管理域����、AAA(認證、授權和記帳)名稱空間��、IP地址和一個或多個路由選擇數據庫方面與其它虛擬路由器分離����。多個上下文可在邊緣網絡元件中用于為服務的訂戶和/或內容提供商提供直接網絡訪問和/或不同類別的服務���。在某些網絡元件中,可配置多個“接口 ”����。本文所使用的各接口是邏輯實體,典型地配置為提供較高層協(xié)議和服務信息(例如第3層尋址)的上下文的一部分��,并且與物理端口和電路無關����。AAA服務器中的訂戶記錄作為訂戶配置要求的一部分(上述訂戶電路屬性和可選父電路屬性)規(guī)定對應訂戶在網絡元件中應當綁定到哪一個上下文(例如哪一個虛擬路由器)。本文所使用的“綁定”形成物理實體(例如端口�、信道等)或邏輯實體(例如電路)與上下文的、通過其將網絡協(xié)議(例如路由選擇協(xié)議�����、橋接協(xié)議)配置用于那個上下文的接口之間的關聯(lián)���。當某個較高層協(xié)議接口經過配置并且與物理實體關聯(lián)時���,訂戶數據在那個物理實體上流動。作為概括示例�,訂戶端站可通過多個(支持多個上下文(例如多個虛擬路由器)��、 接口和AAA處理的)服務邊緣網絡元件(例如通過接入網)耦合到與其它端站(例如服務 /內容提供商的服務器端站)耦合的核心網絡元件�����。此外��,執(zhí)行AAA處理���,以便識別訂戶的訂戶記錄,它除了前面所述的那些項之外還標識訂戶的業(yè)務應當與其綁定的�、網絡元件中的一個或多個上下文。在本發(fā)明的一個實施例中��,網絡元件100A-Z包括(一個或多個控制卡的)控制平面以及(一個或多個線路卡的)轉發(fā)平面�����?���?刂破矫姘刂颇K170�����,并且控制模塊170 包括1)AAA協(xié)議模塊,與AAA服務器110的特定協(xié)議進行雙向通信(對于所支持的每個 AAA協(xié)議存在一個AAA協(xié)議模塊)����;幻通用AAA模塊,所述通用AAA模塊與一個或多個AAA 協(xié)議模塊進行雙向通信���、保持訂戶/父電路的屬性的列表并且將適當屬性導向適當特征應用模塊�;幻特征應用模塊(特定于不同屬性)�,所述特征應用模塊從通用AAA模塊接收適當屬性、保持電路分級結構180并且使轉發(fā)平面應用所述屬性����,并且保持所應用父屬性的列表。雖然在本發(fā)明的一個實施例中�,沖突解決操作是AAA通用模塊的一部分,但是本發(fā)明的備選實施例可不同地劃分(例如��,沖突解決模塊可分布于特征應用模塊)�。前面描述了 VLAN的屬性的示例。作為另一個示例�,本發(fā)明的一個實施例(除了封裝協(xié)議和服務綁定之外還)支持具有不是通過父屬性來配置的以下屬性的以下父電路(例如,它們是實際建立所需的��,并且因而例如通過CLI靜態(tài)地配置)1)端口 組幀�、鏈路速度�;2)鏈路聚合組組成鏈路�;3)信道信道id;4)802. Iq VLAN —個或多個VLAN標識符;5) ATM PVC =PVC標識符(vpi和vci)��;以及6)偽線特定于偽線的封裝和標識信息�。此外,本發(fā)明的這個實施例也支持電路組�,但是這些不要求任何這類屬性。另外����,特征應用模塊包括下面(按照格式 < 特征模塊名稱 >(示例屬性)〈可應用的電路類型〉列出的)項1)訂戶管理器(示例Client-DNS-Pri,Context-Name, Ip-Address-Pool-Name)訂戶�;2)橋接(Bridge-Group,BG-Aging-Time)除電路組之夕卜的全部�����;3)QoS(Qos-Rate-Inbound, Qos-Rate-Outbound, Qos-Policy-Metering, Dynamic-QoS-Param)全部�����;4)鏡像和重定向服務(Forward-Policy)全部�;5)隧道管理器(L2TP 等Tunnel-Domain�����,Tunnel-Session-Auth, Tunnel-Group)除電路組之外的全部;6)多播管理器(Mcast-Send, Mcast-Receive, Igmp-Service-Profile-Name) 除電路組之外的全部���;7) ACLMgr (ACL-Definition��,Dynamic-Policy-Filter)全部���;8) DHCP(DHCP-Vendor-Encap-Options)以太網端口和802. Iq VLAN ;以及9)合法偵聽(LI_Id��, LI-Action)除了電路組之外的全部�����。當然���,本發(fā)明的備選實施例可支持更多����、更少和/或不同的父電路�、動態(tài)地配置的父電路屬性、特征應用模塊等。本文所述的技術能夠使用諸如網絡元件和AAA服務器之類的電子裝置上存儲和運行的代碼和數據來實現(xiàn)�。這類電子裝置使用諸如機器可讀存儲介質(例如磁盤、光盤�����、隨機存取存儲器����、只讀存儲器、閃速存儲器裝置����、相變存儲器)和機器可讀通信介質(例如電、 光��、聲或其它形式的傳播信號-如載波�����、紅外信號����、數字信號等)之類的機器可讀介質來存儲和傳遞(在內部傳遞和/或通過網絡與其它電子裝置傳遞)代碼和數據。另外���,這類電子裝置典型地包括耦合到一個或多個其它組件的一個或多個處理器的集合�����,一個或多個其它組件諸如是存儲裝置�����、零個或多個用戶輸入/輸出裝置(例如鍵盤�����、觸摸屏和/或顯示器) 和網絡連接等等���。處理器的該集合與其它組件的耦合典型地通過一個或多個總線和橋接器 (又稱作總線控制器)來進行。存儲裝置以及攜帶網絡業(yè)務的信號分別表示一個或多個機器可讀存儲介質和機器可讀通信介質�。因此,給定電子裝置的存儲裝置典型地存儲供該電子裝置的一個或多個處理器的該集合上執(zhí)行的代碼和/或數據���。當然�����,本發(fā)明的一個實施例的一個或多個部分可使用軟件�����、固件和/或硬件的不同組合來實現(xiàn)�。備選實施例雖然描述了本發(fā)明的、其中利用訂戶電路和父電路的實施例�,但是作為補充或替代,本發(fā)明的備選實施例可對任何動態(tài)授權電路以及與動態(tài)授權電路具有可指定關系的任何靜態(tài)配置電路進行操作�����。另外����,雖然按照若干實施例描述了本發(fā)明,但是本領域的技術人員會認識到�,本發(fā)明并不局限于所述實施例,而是可在所附權利要求書的精神和范圍之內�,經過修改和變更來實施。因此���,本描述被看作是說明性而不是限制性的�。
權利要求
1.一種用于通過認證��、授權和記帳(AAA)服務器來動態(tài)地配置網絡元件上的電路的屬性的方法�����,所述方法包括下列步驟在所述網絡元件處從所述AAA服務器接收具有根據所述AAA服務器中存儲的單個訂戶記錄所訪問的一個或多個訂戶電路屬性的集合和一個或多個父電路屬性的集合的消息;以及在所述網絡元件處基于所述父電路屬性集合將屬性應用于訂戶電路的父電路��,其中所述訂戶電路在所述網絡元件中唯一標識訂戶會話����,所述訂戶會話表示在所述網絡元件與訂戶端站或客戶駐地設備之間使用協(xié)議傳遞的可區(qū)分分組流����,并且所述父電路聚合所述訂戶電路與一個或多個其它訂戶電路,由此通過所述單個訂戶記錄來動態(tài)地配置所述父電路�����。
2.如權利要求1所述的方法�,所述方法還包括下列步驟將所述訂戶電路屬性集合應用于所述訂戶電路。
3.如權利要求1所述的方法���,還包括下列初始步驟在所述網絡元件中檢測所述訂戶電路的認證事件��;以及響應所述檢測步驟而從所述網絡元件向所述AAA服務器傳送請求消息�����。
4.如權利要求3所述的方法����,其中,所述認證事件是如下其中之一初始認證所述訂戶電路以及重新認證所述訂戶電路����。
5.如權利要求1所述的方法,其中����,所述執(zhí)行步驟包括解決所述訂戶記錄中的所述父電路屬性集合與父電路屬性的一個或多個其它集合之間的一個或多個沖突以確定待應用于所述父電路的屬性的步驟。
6.如權利要求5所述的方法�����,其中���,所述解決沖突的步驟包括對于相同父電路屬性在所述訂戶記錄和第二訂戶記錄所指定的不同值之間進行選擇的步驟���,其中根據所述第二訂戶記錄的所述相同父電路屬性的值先前由所述AAA服務器響應對另一個訂戶會話的所述第二訂戶記錄的訪問而傳送給所述網絡元件。
7.如權利要求6所述的方法��,其中���,所述選擇步驟包括選擇由所述訂戶記錄中具有最高優(yōu)先級值的訂戶記錄對于那個相同父電路屬性所指定的所述不同值其中之一的步驟����,其中所述訂戶記錄中的每個訂戶記錄對于那個相同父電路屬性包括不同優(yōu)先級值。
8.如權利要求1所述的方法�,其中,所述父電路表示虛擬局域網���、專用虛擬電路、電路組�、信道、偽線���、端口和鏈路聚合組中的一個或多介�����。
9.如權利要求1所述的方法����,其中��,所述訂戶電路表示基于另一個協(xié)議的點對點協(xié)議 (PPPoX)和動態(tài)主機配置協(xié)議(DHCP)/無客戶端因特網協(xié)議服務(CLIPQ協(xié)議其中之一����。
10.如權利要求1所述的方法����,還包括執(zhí)行在第二網絡元件中接收和應用的步驟���,其中所述父電路的配置在所述兩個網絡元件上通過所述單個訂戶記錄來復制和同步�。
11.一種耦合到認證��、授權和記帳(AAA)服務器以便動態(tài)地配置電路屬性的網絡元件��, 所述網絡元件包括用于接收訂戶會話的一個或多個端口的集合���,其中所述訂戶會話中的每個訂戶會話表示在所述網絡元件與訂戶端站或客戶駐地設備之間使用協(xié)議傳遞的可區(qū)分分組流����;以及多個控制模塊�����,用于對多個訂戶會話中的每個訂戶會話執(zhí)行下列步驟從所述AAA服務器接收均根據所述AAA服務器中存儲的訂戶記錄的一個或多個訂戶電路屬性的集合和一個或多個父電路屬性的集合����,以及基于所述訂戶電路屬性集合和所述父電路屬性集合將屬性應用于那個訂戶會話的訂戶電路和那個訂戶電路的父電路��;以及其中所述訂戶電路中的每個訂戶電路在所述網絡元件中唯一標識所述訂戶會話之 所述父電路中的至少一個父電路表示所述訂戶電路中兩個或更多訂戶電路的聚合��;以及由此響應所述訂戶會話的授權事件而通過所述AAA服務器上的所述訂戶記錄來動態(tài)地配置所述父電路的所述父電路屬性集合���。
12.如權利要求11所述的設備,其中����,所述授權事件包括初始認證所述訂戶電路以及重新認證至少一個所述訂戶電路。
13.如權利要求11所述的設備�,其中�����,用于所述不同訂戶會話的協(xié)議包括基于另一個協(xié)議的點對點協(xié)議(PPPoX)和動態(tài)主機配置協(xié)議(DHCP)/無客戶端因特網協(xié)議服務 (CLIPS)協(xié)議�����。
14.如權利要求11所述的設備���,其中���,所述父電路表示虛擬局域網��、專用虛擬電路�、電路組����、信道、偽線��、端口和鏈路聚合組中的一個或多個�。
15.如權利要求11所述的設備,其中�,所述多個控制模塊也對于所述多個訂戶會話中的每個訂戶會話執(zhí)行下列步驟解決由所述訂戶記錄中的兩個不同訂戶記錄對于所述父電路中的相同父電路的所述父電路屬性中的相同父電路屬性指定的不同值之間的沖突,以便確定待應用的屬性����。
16.一種用于通過認證、授權和記帳(AAA)來動態(tài)地配置網絡元件上的電路的屬性的系統(tǒng)���,所述系統(tǒng)包括AAA服務器�,其中存儲了各包括一個或多個訂戶電路屬性的集合和一個或多個父電路屬性的集合的訂戶記錄�;多個網絡元件,耦合到所述AAA服務器��,以便響應訂戶會話的授權事件而從所述訂戶記錄中的適當訂戶記錄接收所述訂戶電路屬性集合和所述父電路屬性集合,其中所述多個網絡元件中的每個網絡元件包括多個端口�,耦合到訂戶端站和客戶駐地設備;表示訂戶電路和所述訂戶電路的父電路的數據結構���,其中所述訂戶電路中的每個訂戶電路在所述網絡元件中唯一標識所述訂戶會話之一���,所述訂戶會話中的每個訂戶會話表示在所述網絡元件與所述訂戶端站或客戶駐地設備之一之間使用協(xié)議傳遞的可區(qū)分分組流; 其中所述父電路中的至少一個父電路表示所述訂戶電路中兩個或更多訂戶電路的聚合�����;以及多個控制模塊�,經耦合以保持所述數據結構并且分別基于所述所接收訂戶電路屬性集合和所述所接收父電路屬性集合將屬性應用于所述訂戶電路和所述父電路中的適當電路; 以及由此所述父電路的所述配置在所述多個網絡元件上通過所述訂戶記錄來復制和同步�����。
17.如權利要求16所述的系統(tǒng)���,其中,所述授權事件包括初始認證所述訂戶電路以及重新認證所述訂戶電路中的至少一個訂戶電路�。
18.如權利要求16所述的系統(tǒng),其中����,用于所述不同訂戶會話的協(xié)議包括基于另一個協(xié)議的點對點協(xié)議(PPPoX)和動態(tài)主機配置協(xié)議(DHCP)/無客戶端因特網協(xié)議服務 (CLIPS)協(xié)議�。
19.如權利要求16所述的系統(tǒng)����,其中,所述父電路表示虛擬局域網���、專用虛擬電路��、電路組�����、信道��、偽線���、端口和鏈路聚合組中的一個或多個。
20.如權利要求16所述的系統(tǒng)���,其中��,所述多個控制模塊也用于解決由所述訂戶記錄中的兩個不同訂戶記錄對于所述父電路中的相同父電路的所述父電路屬性中的相同父電路屬性所指定的不同值之間的沖突����,以便確定待應用的屬性。
全文摘要
用于響應網絡元件(100A-Z)上的訂戶會話的授權事件而通過認證���、授權和記帳(AAA)服務器(110)上的訂戶記錄(140A-P)來動態(tài)地配置父電路(130A-M)的方法和設備����。按照本發(fā)明的一個實施例�����,AAA服務器訪問網絡元件上的訂戶會話的訂戶記錄��?��;谶@個訂戶記錄�,確定訂戶電路(150)的一個或多個屬性的集合以及訂戶電路的父電路(160)的一個或多個屬性的集合���。網絡元件將訂戶電路屬性的集合應用于訂戶電路以及將父電路屬性集合應用于父電路����。
文檔編號H04L12/24GK102449978SQ201080024913
公開日2012年5月9日 申請日期2010年5月28日 優(yōu)先權日2009年5月30日
發(fā)明者L·A·馬丁, S·S·沙, S·Y·王, S·春杜魯, S·查瓦利, S·欽納斯瓦米, T·J·林奇 申請人:瑞典愛立信有限公司