专利名称:企业用户更改服务质量参数的方法、接入设备和系统的制作方法
技术领域:
本发明涉及通信领域,特别涉及一种企业用户更改服务质量参数的方法、接入设备和系统。
背景技术:
当前最普遍应用的VPN (Vritual Private Network,虚拟专用网络)是基于MPLS (Multiprotocol Label Switching,多协议标签交换)技术构建的,根据隧道中承载的报文类型 是二层和三层区分为MPLS L2VPN和MPLS L3VPN。参见图1,为现有技术提供的一种VPN 组网结构示意图,其中,包括PE (ProviderEdge,运营商边缘)设备、P设备、CE (Customer Edge,用户边缘)设备等网络组件,其中,PE设备、P设备通常是运营商维护的网络设备, CE设备通常是VPN用户的出口设备。.企业分支机构无论是通过MPLS L2VPN还是通过MPLS L3VPN互连, 一般都会和运营 商签订SLA (Service Level Agreement,服务品质协议),SLA可以保证企业为之付费的IT服 务的可靠性,运营商需要通过VPN QOS技术来满足VPN用户的SLA要求。随着宽带网络的逐歩成熟,网络提供商的运营重心逐渐从网络建设向业务拓展转移,从 跑马圈地逐渐过渡到内容建设,各种业务如QOD (QOS On Demand,按需服务质量)、IPTV 等逐步得到推广和应用。ODS(On Demand Service,按需业务)作为这些业务运营的一个基础 技术,为各类新兴业务的部署和运营提供了有力的支撑手段。ODS将业务划分为接入业务和 增值业务。接入业务提供访问Internet的基本业务,作用在整个用户上,比如定购基本带宽、 改变用户优先级等。增值业务是接入业务以外的其它业务, 一般是ISP (Internet Service Provider,因特网服务供应商)提供的收费服务。增值业务包括用户在Portal (入口)服务器 上选择的业务,或者用户上次选择本次自动激活的业务,按业务内容划分为游戏、电影和音 乐等。参见图2, ODS由AAA (Authentication Authorization and Accounting,认证、授权和计 费)服务器、SSS (Service Selection Server,业务选择服务器)、SSP (Service Selection Portal, 业务选择门户)和SSG (Service Selection Gateway,业务选择网关)等系统和设备组成;其中,AAA服务器用于接入业务的认证、授权和计费;SSS属于PDP(Policy Decision Point,业务决策点),主要完成增值业务的配置、管理、策 略决策、计费等功能,也可以完成BOD(Bandwidth On Demand,按需提供带宽)等接入业务;SSG作为PEP(Policy Enforcement Point,策略执行点),用于业务策略的执行、业务流的 转发,并提供每种业务的原始话单,用于按业务计费;SSP为基于WEB的自助服务门户,用户可以通过Portal浏览、订购和搜索业务,是运营商演示业务和引导用户使用业务的窗口。SSG和AAA服务器之间使用Radius协议接口,禾卩SSS之间采用COPS (Common Open Policy Service,通用开放策略服务)协议接口。另外SSS提供SOAP接口 ,不一定要SSP来 触发业务选择,也可以由第三方设备通过SOAP接口来触发SSS进行业务选择。在某些应用中,为了增加业务对用户的吸引力,例如前期市场宣传和新业务的推广等, 不需要用户选择即可为所属的ISP用户开启增值业务功能;自动激活业务在不用用户干预的 情况下,既可以由SSG下发,也可以由SSS下发。参见图3, SSS自动激活用户增值业务的方法包括步骤101:用户通过PPP (Point-to-Point Protocol,点到点协议)拨号上网后,输入用户 名和密码,SSG将用户认证信息(用户名和密码)发给AAA服务器;如果该用户为DHCP (Dynamic Host Control Protocol,动态主机控制协议)用户, 一般 先通过WEB认证,认证通过后,再输入用户名和密码。步骤102: AAA服务器根据认证信息对该用户进行认证,认证通过后,通知SSG授权该 用户上线;步骤103: SSG收到AAA服务器的通知后,将用户ID上报给SSS; 步骤104: SSS从数据库中査到该用户有自动激活业务,将业务信息生成策略,通过COPS 协议授权给SSG;步骤105: SSG执行SSS下发的策略,激活业务,并根据SSS下发的计费策略开始对增 值业务进行计费;步骤106:用户上线后自动选择业务。为了提供业务运营的灵活性,并降低业务运营成本,用户可以根据自身不同的需求选择 不同的业务,真正实现业务的按需选择,增强网络对客户长期稳定的吸引力,例如用户在上 线后才决定使用某个业务,此时,用户可以通过ODS系统来自助完成业务的激活,例如用 户可以通过PPP拨号上网后,访问未授权使用的受控区域,根据SSP的Portal门户上的WEB页面提供的业务自助服务及相关说明,选择感兴趣的业务,由SSP通知SSS该用户的IP地址及选 择的业务;SSS收到通知后,下发业务对应的策略;SSG对该业务的策略进行处理,业务激活 后,进行计费。在实现本发明的过程屮,发明人发现现有技术至少存在以下问题企业用户为专线用户,不能通过PPP等方式拨号上网,所以不能直接拨号上网激活或选 择业务,出口带宽等QOS参数只能够根据企业和运营商初始协定,在开通线路时静态配置, 不能根据企业自己的业务带宽和服务质量'需求动态更改,业务实现不够灵活。发明内容为了使企业用户能够动态更改QOS参数,本发明实施例提供了一种企业用户更改服务质量参数的方法、接入设备和系统。所述技术方案如下一种企业用户更改服务质量参数的方法,所述方法包括-为相连的虚拟专用网企业用户生成一个虚拟个人用户;将所述虚拟个人用户信息上报给策略服务器;接收到所述策略服务器F发的更改后的服务质量参数后,用所述更改后的服务质量参数 更新所述虛拟专用网企业用户的服务质量参数;所述更改后的服务质量参数为所述虚拟专用 网企业用户以所述虛拟个人用户的形式访问所述策略服务器时进行更改的。 进一歩地,本发明实施例还提供了一种接入设备,所述设备包括-虛拟用户牛成模块,用于为相连的虚拟专用网企业用户生成一个虚拟个人用户; 上报模块,用于将所述虚拟用户生成模块生成的虛拟个人用户上报给策略服务器; 服务质量参数更新模块,用于接收到所述策略服务器下发的更改后的服务质量参数后, 用所述更改后的服务质量参数更新所述虚拟专用网企业用户的服务质量参数。进一步地,本发明实施例还提供了一种企业用户更改服务质量参数的系统,所述系统包括接入设备、门户网站服务器和策略服务器;所述接入设备用于为相连的虚拟专用网企业用户生成一个虚拟个人用户;将所述虚拟个 人用户上报给所述策略服务器;以及接收到所述策略服务器下发的更改后的服务质量参数后, 用所述更改后的服务质量参数更新所述虚拟专用网企业用户的服务质量参数;所述门户网站服务器用于当所述虚拟专用网企业用户以所述虚拟个人用户登录并更改服 务质量参数时,向所述策略服务器上报所述虚拟专用网企业用户更改后的服务质量参数;所述策略服务器用于记录所述接入设备上报的虚拟个人用户,将所述门户网站服务器上报的更改后的服务质量参数下发给所述接入设备。 本发明实施例提供的技术方案的有益效果是通过为每个VPN企业用户动态生成一个虚拟个人用户,并将该虚拟个人用户上报策略服 务器,企业用户的网管以虚拟个人用户的形式实时更改QOS参数,满足企业根据自己业务需求动态更改QOS参数的需求,增强了QOS参数更改的灵活性,提高了服务质量。
图1是现有技术提供的VPN组网结构示意图; 图2是现有技术提供的ODS系统结构示意图;图3是现有技术提供的SSS自动激活用户增值业务的方法流程图;图4是本发明实施例1提供的VNP组网结构示意图;图5是本发明实施例1提供的更改QOS参数的方法流程图;图6是本发明实施例2提供的接入设备的结构示意图;图7是本发明实施例3提供的企业用户更改服务质量参数的系统示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进 一步地详细描述。通过在接入设备(例如PE设备)为每个VPN企业用户动态生成一个虚拟个人用户,并将该虚拟个人用户上报策略服务器,企业用户的网管以虚拟个人用户的形式登陆Portal服 务器或通过SOAP接口访问策略服务器(SSS),实时更改企业出口带宽等QOS参数,满足 企业根据自己业务需求动态更改QOS参数的需求,增强了 QOS参数更改的灵活性,提高了 服务质量。 实施例1本实施例提供了一种企业用户更改服务质量参数的方法,参见图4,为本发明实施例提 供的VNP组网结构示意图,本实施例中VPN企业用户的接入设备以PE设备为例,VPN企 业用户初始上线,触发QOS参数下发的方法包括1)若企业分支通过L2VPN网络互连,每台PE设备可以在VPN实例状态为连接(up) 状态时,为与其相连的VPN企业用户动态生成一个虚拟个人用户;若企业分支通过L3VPN 网络互连,可以在本地配置VPN实例时,在PE设备上动态生成一个虚拟个人用户;PE设备将生成的虚拟个人用户上报给sss。其中,虚拟个人用户包括用户名和IP地址,该用户名可以根据本地VPN名称生成,即 企业用户的名称;也可以是其它名称,如果是其它名称,则需要通知企业用户的网管,同时, 虚拟个人用户还包括企业用户的名称和用户名的对应关系;VNP组网中的各台PE设备可以 生成同一个用户名,也可以生成不同的用户名。为了便于根据用户名査找对应的企业用户, 可以为每个虚拟个人用户的用户名生成一个用户索引;IP地址可以任意填写,然后将用户名、 IP地址等信息上报给SSS;2) SSS收到PE设备上报的虚拟个人用户后,根据用户名设置QOS参数,将QOS参数 和用户名下发到对应的PE设备;其中,QOS参数包括但不限于CE接口带宽、TE隧道带宽、 VPN总带宽、优先级映射模式等参数;其中,优先级映射的模式有下面三种(A) Uniform模式此模式中,报文在IP网和MPLS网中的优先级标识(marking)是统一定义的,即两种 网络对报文的marking都是全局有效的,在ingress (入接口) PE设备,IP dscp会映射到 MPLS exp字段,此后若报文在MPLS域中改变了优先级,会影响此报文在IP网中的QoS级 别,即在egress (出接口) PE设备会将exp字段映射到dscp字段;(B) Pipe模式此模式中,报文在MPLS域中的marking不会影响报文在后续IP网络中的QoS优先级, 此marking只在MPLS DiffServ域(包括egress PE设备)中有效。报文之前携带的IP dscp 在报文离开MPLS域后(重新进入IP网络)继续有效。(C) Short Pipe模式此模式与Pipe模式的区别是在egress LSR节点上优先级字段的选取不同,Short Pipe模 式下egress LSR根据IP dscp字段决定报文的优先级,而Pipe模式下由exp字段决定报文的 优先级。3) PE设备接收到下发QOS参数和用户名之后,根据用户名确定对应的VPN企业用户, 根据QOS参数设置QOS参数;本实施例中的QOS参数有CE接口带宽参数、MPLS TE隧道 带宽参数、优先级映射模型参数;其中,CE接口带宽保证可以利用层次化QOS技术进行,为每个VPN分配一个队列,为 每个VPN下面的接口再分别分配下一级队列,分别对每一级队列根据CIR、 PIR参数做带宽 限制和调度;PE设备根据下发的MPLS TE隧道带宽,检查如果和当前TE隧道带宽不一致,则触发 TE隧道带宽的更新;PE设备将优先级映射模型为Uniform、 Pipe、 Short Pipe下发到数据转发层面,数据转发 层面后续将根据该模式对Ingress PE、 Egress PE设备的报文分别进行优先级映射和调度;4) PE设备设置QOS参数后,通知SSS, SSS再通知计费服务器按照此时的QOS参数 开始计费;5) L2VPN实例状态为断丌状态(down)时,或者L3VPN实例被删除时,删除该虚拟 用户,通知SSS该用户下线,停止计费。参见图5,当VPN企业用户的网管后续需要动态更改VPN网络出口的QOS参数时,更 改QOS参数的方法包括步骤201:企业用户的网管使用虚拟个人用户的用户名、密码登陆公网Portal服务器,即 在公网Portal服务器提供的网站中输入VPN企业用户的用户名和密码;其中,本实施例中的 用户名为VPN企业用户的名称,密码为AAA服务器预先为其设定的;步骤202:公网Portal服务器将该用户名、密码发送给策略服务器,即SSS;步骤203: SSS根据该用户名、密码到AAA服务器进行认证,并将认证结果中转给公网 Portal服务器;步骤204:公网Portal服务器收到认证结果后,判断认证是否通过,如果通过,执行步 骤205;否则,执行歩骤209; .步骤205:切换WEB页面,弹出业务选择页面,提示网管进行业务选择,即设置QOS 参数,例如设置CE接口带宽大小、MPLSTE隧道带宽大小,以及选择优先级映射模型等;步骤206:网管设置QOS参数后,公网Portal服务器将该网管的用户名、网管设置的QOS 参数发送给SSS;步骤207: SSS收到公网Portal服务器发送的用户名和网管设置的QOS参数后,将用户名和网管设置的QOS参数下发给PE设备;步骤208: PE设备收到用户名和网管设置的QOS参数后,更新原有的QOS参数,使用新的QOS参数执行后续操作;其中,后续操作和企业用户初始上线时,QOS参数的下发过程一样,这里不再详述。 步骤209:切换WEB页面,提示用户认证失败,不能够进行QOS参数设置操作。 上述方法以虚拟个人用户的用户名为企业用户的名称为例进行说明的,如果虚拟个人用户的用户名不是企业用户的名称,是其它名称时,SSS收到Portal服务器发送的用户名和密码后,需要将用户名转换为该企业用户的名称,以该企业用户的名称和密码到AAA服务器 进行认证,以使AAA服务器能够识别该用户。如果SSS提供SOAP接口,企业用户的网管可以不通过公网Portal服务器,直接在本地 设置一个Portal服务器,在本地Portal服务器上更改QOS参数,通过SOAP接口以虚拟个人 用户的形式访问SSS,上报更改后的QOS参数,进而触发SSS将更改后的QOS参数下发给 PE设备。本实施例通过为每个VPN企业用户动态生成一个虛拟个人用户,并上报SSS,以后由企 业用户的网管以虚拟个人用户的形式动态更改QOS参数;满足企业根据自己业务需求动态更 改QOS参数的需求,增强了QOS参数更改的灵活性,提高了服务质量。实施例2参见图6,本实施例提供了一种接入设备,包括虚拟用户生成模块,用于为相连的虚拟专用网企业用户生成一个虚拟个人用户; 上报模块,用于将虚拟用户生成模块生成的虚拟个人用户上报给策略服务器; 服务质量参数更新模块,用于接收到策略服务器下发的更改后的服务质量参数后,用更改后的服务质量参数更新虚拟专用网企业用户的服务质量参数。本实施例通过为虚拟专用网企业用户生成一个虚拟个人用户,并上报给策略服务器,使策略服务器能够下发更改后的QOS参数,完成企业用户fi行更改QOS参数的目的,增强了更改QOS参数的灵活性,提高了服务质量。实施例3参见图7,本实施例提供了一种企业用户更改服务质量参数的系统,包括-接入设备,用于为相连的虚拟专用网企业用户生成一个虚拟个人用户;将虚拟个人用户 上报给策略服务器;以及接收到策略服务器下发的更改后的服务质量参数后,用更改后的服 务质量参数更新虚拟专用网企业用户的服务质量参数;门户网站服务器,用于当上述虚拟专用网企业用户以虚拟个人用户登录并更改服务质量 参数时,向策略服务器上报该虚拟专用网企业用户更改后的服务质量参数;策略服务器用于记录接入设备上报的虚拟个人用户,将门户网站服务器上报的更改后的 服务质量参数下发给接入设备。为了增强安全性,策略服务器还包括认证模块,用于当上述虚拟专用网企业用户以虚拟个人用户的形式登录时,向AAA服 务器发送认证虚拟个人用户的通知;相应地,系统还包括AAA服务器,用于接收策略服务器发送的通知,对虚拟个人用户进行认证,并将认证结 果返回给策略服务器。进一歩地,接入设备上报给策略服务器的虚拟个人用户包括企业用户的名称和生成的 用户名;相应地,策略服务器的认证模块包括名称转换单元,用于收到上述虚拟专用网企业用户以用户名和AAA服务器预先设置的 密码访问时,将用户名转换为企业用户的名称;通知单元,用于通知AAA服务器对虚拟专用网企业用户的名称和密码进行认证; 认证结果接收单元,用于接收AAA服务器返回的认证结果。本实施例通过接入设备为虚拟专用网企业用户生成一个虚拟个人用户,并上报给策略服 务器,使策略服务器能够下发更改后的QOS参数,完成企业用户自行更改QOS参数的目的, 增强了更改QOS参数的灵活性,提高了服务质量。以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存 储在可读取的存储介质中,存储介质例如计算机中的硬盘、光盘或软盘。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之 内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种企业用户更改服务质量参数的方法,其特征在于,所述方法包括为相连的虚拟专用网企业用户生成一个虚拟个人用户;将所述虚拟个人用户信息上报给策略服务器;接收到所述策略服务器下发的更改后的服务质量参数后,用所述更改后的服务质量参数更新所述虚拟专用网企业用户的服务质量参数;所述更改后的服务质量参数为所述虚拟专用网企业用户以所述虚拟个人用户的形式访问所述策略服务器时进行更改的。
2. 如权利要求1所述的企业用户更改服务质量参数的方法,其特征在于,所述方法还包括所述虚拟专用网企业用户需要更改服务质量参数时,以所述虚拟个人用户的形式登录公 网门户网站服务器,更改服务质量参数,所述公网门户网站服务器将更改后的服务质量参数 上报给所述策略服务器。
3. 如权利要求1所述的企业用户更改服务质量参数的方法,其特征在于,所述方法还包括所述虚拟专用网企业用户需要更改服务质量参数时,登录本地门户网站服务器更改质量 参数,通过策略服务器提供的SOAP接口以所述虚拟个人用户的形式向所述策略服务器上报 更改后的服务质量参数。
4. 如权利要求l所述的企业用户更改服务质量参数的方法,其特征在于,所述虚拟个人 用户的用户名为所述虚拟专用网企业用户的名称;相应地,所述方法还包括-所述虚拟专用网企业用户需要更改服务质量参数时,以所述虚拟专用网企业用户的名称 和AAA服务器预先设置的密码访问所述策略服务器;所述策略服务器通过AAA服务器对所述虚拟专用网企业用户的名称和密码进行认证, 认证通过后,允许所述虚拟专用网企业用户更改服务质量参数。
5. 如权利要求l所述的企业用户更改服务质量参数的方法,其特征在于,所述为相连的 虚拟专用网企业用户生成一个虚拟个人用户的步骤包括为相连的虚拟专用网企业用户生成对应所述企业用户的名称的用户名,并将所述用户名 通知所述企业用户;相应地,所述将所述虚拟个人用户上报信息给策略服务器的步骤包括 将所述用户名和所述虚拟专用网企业用户的名称上报给策略服务器; 相应地,所述方法还包括所述策略服务器收到所述用户名和所述虚拟专用网企业用户的名称后,记录所述用户名 和所述虚拟专用网企业用户的名称的对应关系;所述虚拟专用网企业用户需要更改服务质量参数时,以所述用户名和AAA服务器预先 设置的密码访问所述策略服务器;所述策略服务器收到所述用户名和密码后,根据所述用户名和所述虚拟专用网企业用户 的名称的对应关系,将所述用户名转换为所述虚拟专用网企业用户的名称,通过AAA服务 器对所述虚拟专用网企业用户的名称和密码进行认证,认证通过后,允许所述虚拟专用网企 业用户更改服务质量参数。
6. —种接入设备,其特征在于,所述设备包括虚拟用户生成模块,用于为相连的虚拟专用网企业用户生成一个虚拟个人用户; 上报模块,用于将所述虚拟用户生成模块生成的虚拟个人用户上报给策略服务器; 服务质量参数更新模块,用于接收到所述策略服务器下发的更改后的服务质量参数后, 用所述更改后的服务质量参数更新所述虚拟专用网企业用户的服务质量参数。
7. —种企业用户更改服务质量参数的系统,其特征在于,所述系统包括接入设备、门 户网站服务器和策略服务器;所述接入设备用于为相连的虚拟专用网企业用户生成一个虚拟个人用户;将所述虚拟个 人用户上报给所述策略服务器;以及接收到所述策略服务器下发的更改后的服务质量参数后, 用所述更改后的服务质量参数更新所述虚拟专用网企业用户的服务质量参数;所述门户网站服务器用于当所述虚拟专用网企业用户以所述虚拟个人用户登录并更改服 务质量参数时,向所述策略服务器上报所述虚拟专用网企业用户更改后的服务质量参数;所述策略服务器用于记录所述接入设备上报的虚拟个人用户,将所述门户网站服务器上 报的更改后的服务质量参数下发给所述接入设备。
8. 如权利要求7所述的企业用户更改服务质量参数的系统,其特征在于,所述策略服务器还包括认证模块,用于当所述虚拟专用网企业用户以所述虚拟个人用户的形式登录时,向AAA 服务器发送认证所述虚拟个人用户的通知;相应地,所述系统还包括AAA服务器,用于接收所述策略服务器发送的通知,对所述虚拟个人用户进行认证,并 将认证结果返回给所述策略服务器。
9.如权利要求8所述的企业用户更改服务质量参数的系统,其特征在于,所述接入设备 上报给所述策略服务器的虚拟个人用户包括所述企业用户的名称和生成的用户名; 相应地,所述策略服务器的认证模块包括名称转换单元,用于收到所述虚拟专用网企业用户以所述用户名和所述AAA服务器预 先设置的密码访问时,将所述用户名转换为所述企业用户的名称;通知单元,用于通知所述AAA服务器对所述虚拟专用网企业用户的名称和密码进行认证;认证结果接收单元,用于接收所述AAA服务器返回的认证结果。
全文摘要
本发明公开了一种企业用户更改服务质量参数的方法、接入设备和系统,属于通信领域。所述方法包括为相连的虚拟专用网企业用户生成一个虚拟个人用户;将虚拟个人用户上报给策略服务器;接收到策略服务器下发的更改后的服务质量参数后,用更改后的服务质量参数更新虚拟专用网企业用户的服务质量参数;其中,更改后的服务质量参数为企业用户的网管以虚拟个人用户的形式访问策略服务器时进行更改的。所述设备包括虚拟用户生成模块、上报模块和服务质量参数更新模块。所述系统包括接入设备、门户网站服务器和策略服务器。本发明中的网管以虚拟个人用户的形式更改QOS参数,满足企业动态更改QOS参数的需求,增强了QOS参数更改的灵活性。
文档编号H04L12/46GK101222411SQ20081005658
公开日2008年7月16日 申请日期2008年1月22日 优先权日2008年1月22日
发明者姚锦晓, 王建兵, 郝卫国, 涛 金 申请人:华为技术有限公司