专利名称:多种策略下发方式之间的切换方法
技术领域:
本发明属于数据通信技术领域,特别涉及多种策略下发方式之间的切换 方法。
背景技术:
宽带用户接入时, 一般需要进行远程身份验证拨入用户radius认证, radius认证完之后会进行radius授权,可以给用户授权一些radius服务器上 为用户配置的策略。
当服务器为通过认证的用户配制完上述策略后,当用户上线时,目前有 两种策略下发方式, 一种是radius服务器通过动态授权,从而改变在线用户 访问网络的策略;另 一种是策略服务器通过公共开放策略服务cops( Common Open Policy Service)协议为在线用户下发策略。但目前在宽带接入服务器 上,还不能实现这两种下发策略方式的切换,从而影响了为用户提供更好的 网络体验。
发明内容
本发明所要解决的技术问题是,提供一种多种策略下发方式之间的切换 方法,从而在宽带接入服务器上实现radius和cops两种策略下发方式之间 协同作用。
为了解决上述问题,本发明提供了一种多种策略下发方式之间的切换方 法,该方法首先配置各服务器下发策略的优先级,当服务器为在线用户下发 策略时,收到策略的设备比较在线用户当前使用策略的优先级和所要下发策 略的优先级高低,根据比较结果实现当前使用策略和所要下发策略的切换。
上述方法述中,当前使用策略的优先级高于所要下发策略的优先级时,200710301820.4
说明书第2/5页
继续执行当前使用的策略,反之,直接切换成所要下发策略。
上述方法适用于远程身份验证拨入用户radius服务器协同策略服务器 实现策略下发的情况,具体分为以下步骤
A:配置策略服务器下发的策略优先级高于radius服务器下发的策略优 先级;
Bl:当radius服务器为在线用户下发策略时,若该用户正在使用策略服 务器下发的策略,则继续执行策略服务器下发的策略,否则收到策略的设备 向用户下发当前radius策略;
B2:当策略服务器为在线用户下发策略时,直接替换用户当前使用的策略。
上述收到策略的设备为宽带接入服务器或者交换机。
进一步地,上述在线用户继续执行策略服务器下发的策略时,所述收到 策略的设备将该用户原radius策略信息更新保存为radius服务器所要下发的 策略信息。
进一步地,上述在线用户结束使用所述策略服务器下发的策略时,所述 收到策略的设备删除该策略,并恢复执行用户最近更新的radius策略。
进一步地,上述步骤A中,配置策略优先级的过程中,所述radius服务 器后下发的策略的优先级高于其先下发的策略的优先级。
上述在线用户是通过radius服务器认证授权的用户。
本发明在宽带接入服务器上实现了 radius和cops两种策略下发方式之 间的协同作用,为用户提供了更好的网络体验。
图1是采用本发明技术方案实现多种策略方式切换的流程图2是本实施例实现radius和cops两种策略方式切换的一种示例流程
图;200710301820.4
说明书第3/5页
图3是本实施例实现radius和cops两种策略方式切换的另一种示例流 程图。
具体实施例方式
本发明的主要构思是,配置策略服务器下发的cops协议的策略优先级 高于radius服务器下发的策略优先级,这样当用户上线后,服务器下发新的 策略时,收到策略的设备对用户当前使用策略的优先级与所要下发的新策略 的优先级进行比较,然后根据比较结果,实现不同策略下发方式的切换。
下面结合附图和实施例,对本发明所采用的技术方案作进一步详细说明。
多种不同策略下发方式之间的切换过程,包括以下步骤,如图l所示 步骤101:配置不同服务器下发策略的优先级;
步骤102:服务器为在线用户下发策略时,收到策略的设备,即具体实 施策略的设备,如宽带接入服务器BRAS,交换机或者其它网络宽带接入设 备,比较用户当前使用策略的优先级和所要下发策略的优先级高低;
步骤103a:若用户当前使用策略的优先级高于所要下策略的优先级时, 继续执行当前使用的策略;
步骤103b:若用户当前使用策略的优先级低于所要下发策略的优先级 时,直接执行所要下发的策略。
具体针对radius和cops这两种策略下发方式之间的切换过程,包括以 下步骤,如图2所示
步骤201:配置策略服务器下发策略优先级高于radius服务器下发的策
略;
该步骤中,radius服务器下发的不同策略之间的优先级排序同现有技术, 即radius服务器后下发的策略优先级高于先下发的策略优先级;
步骤202:当用户通过radius认证授权后,radius服务器为用户下发制 定相关策略;
步骤203:当radius服务器为在线用户下发策略时,收到该策略的设备, 即具体实施策略的设备,如宽带接入服务器BRAS,交换机或者其它网络宽 带接入设备,判断用户目前使用的是否为策略服务器下发的策略,如果是, 则继续执行当前策略服务器下发的策略,同时将用户原来保存的radius服务 器下发的策略更新保存为radius服务器为在线用户下发的策略,否则将用户 原来保存的mdius服务器下发的策略更新保存为radius服务器为在线用户下 发的策略,并执行更新后的radius服务器为在线用户下发的策略;
步骤204:当策略服务器通过cops协议向用户下发策略时,直接替换原 来的radius服务器下发的策略,并保存该被替换的radius服务器下发的策略, 作为删除该策略服务器策略之后的应用;
步骤205:收到策略的设备删除策略服务器通过cops协议为在线用户下 发的策略后,在线用户恢复使用最近更新保存的radius服务器下发的策略。
在其它实施例中,步骤201、 202与上述流程相同,但步骤203、 204的 先后顺序可以不同,即可以先执行步骤204 。
下面针对策略服务器通过cops协议为在线用户下发策略过程中,radius 和cops两种不同策略下发方式之间进行切换的过程,如图3所示
步骤301:配置策略服务器下发的策略优先级高于radius服务器下发的
策略;
该步骤中,radius服务器下发的不同策略之间的优先级排序同现有技术, 即radius服务器后下发的策略优先级高于先下发的策略优先级;
步骤302:当用户通过radius认证授权后,radius服务器为用户下发制 定相关策略;
该步骤中,通过现有技术实现radius服务器为用户下发制定相关策略。
步骤303:策略服务器通过cops协议为在线用户下发策略;
步骤3(W:用户替换原来radius服务器下发的策略,此时策略服务器下发的策略起作用,同时需要保存radius下发的策略的数据;
步骤305: radius服务器要通过动态授权改变在线用户的访问网络的策
略;
步骤306:收到策略的设备判断用户目前使用的是否为策略服务器下发 的策略,如果是,则转入步骤307,否则直接将用户原来保存的radius服务 器下发的策略更新保存为当前radius服务器所要下发的策略,并执行更新后 的radius服务器下发的策略;
步骤307:继续执行策略服务器下发的策略,同时将用户原来保存的 radius服务器下发的策略更新保存为当前radius服务器所要下发的策略;
步骤308:收到策略的设备删除策略服务器给用户下发的策略;
步骤309:用户恢复使用最近更新保存的radius服务器授权的策略。
通过上述实施例可以看出,本发明所采用的技术方案在宽带接入服务器 上实现了 radius和cops两种策略下发方式之间的协同作用,为用户提供了 更好的网络体验。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本 发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本 发明的保护范围之内。
权利要求
1、多种策略下发方式之间的切换方法,其特征在于,该方法首先配置各服务器下发策略的优先级,当服务器为在线用户下发策略时,收到策略的设备比较在线用户当前使用策略的优先级和所要下发策略的优先级高低,根据比较结果实现当前使用策略和所要下发策略的切换。
2、 如权利要求l所述的方法,其特征在于,所述当前使用策略的优先 级高于所要下发策略的优先级时,继续执行当前使用的策略,反之,直接切 换成所要下发策略。
3、 如权利要求1或2所述的方法,其特征在于,该方法适用于远程身 份验证拨入用户radius服务器协同策略服务器实现策略下发的情况,具体分 为以下步骤A:配置策略服务器下发的策略优先级高于radius服务器下发的策略优 先级;Bl:当radius服务器为在线用户下发策略时,若该用户正在^f吏用策略月良 务器下发的策略,则继续执行策略服务器下发的策略,否则收到策略的设备 向用户下发当前radius策略;B2:当策略服务器为在线用户下发策略时,直接替换用户当前使用的策略0
4、 如权利要求3所述的方法,其特征在于, 所述收到策略的设备为宽带接入服务器或者交换机。
5、 如权利要求4所述的方法,其特征在于,所述在线用户继续执行策略服务器下发的策略时,所述收到策略的设备 将该用户原radius策略信息更新保存为radius服务器所要下发的策略信息。
6、 如权利要求4所述的方法,其特征在于,所述在线用户结束使用所述策略服务器下发的策略时,所述收到策略的 设备删除该策略,并恢复执行用户最近更新的radius策略。
7、 如权利要求3所述的方法,其特征在于,所述步骤A中,配置策略优先级的过程中,所述radius服务器后下发的 策略的优先级高于其先下发的策略的优先级。
8、 如权利要求3所述的方法,其特征在于, 所述在线用户是通过radius服务器认证授权的用户。
全文摘要
本发明提供了一种多种策略下发方式之间的切换方法,属于数据通信技术领域。该方法首先配置各服务器下发策略的优先级,当服务器为在线用户下发策略时,收到策略的设备比较在线用户当前使用策略的优先级和所要下发策略的优先级高低,根据比较结果实现当前使用策略和所要下发策略的切换。本发明在宽带接入服务器上实现了radius和cops两种策略下发方式之间的协同作用,为用户提供了更好的网络体验。
文档编号H04L9/32GK101188501SQ200710301820
公开日2008年5月28日 申请日期2007年12月14日 优先权日2007年12月14日
发明者杨建军 申请人:中兴通讯股份有限公司