本公开涉及通信技术领域,尤其涉及一种信息配置方法及装置。
背景技术:
irf3(intelligentresilientframework3,第三代智能弹性架构)是一种纵向网络整合虚拟化技术,可以提高网络接入层的接入能力和管理效率。irf3组网中的设备按照功能的不同,可以划分为cb(controllingbridge,控制桥)设备和pex(portextender,端口扩展)设备。cb设备作为所有pex设备的主控设备,负责配置和管理pex设备。pex设备作为cb设备的远程业务板,负责将报文传输到cb设备处理。
为加强网络资源的安全控制和运营管理,需要对用户的访问进行控制。例如,在一些公共场合、小区或公司的网络接入点,提供接入服务的供应商希望只允许付费的合法用户接入,所以供应商为每个用户提供一个接入网络的账号和密码。另外,一些企业会提供一些内部关键资源给外部用户访问,并且希望经过有效认证的用户才可以访问这些资源。终端设备接入pex设备后,cb设备可以通过服务器对用户的身份进行认证。服务器可以根据认证识别后的用户情况授予对应的网络使用权限(例如qos、访问权限,带宽限速等),形成相应的用户策略。cb设备获取到用户策略后,可以在与终端设备连接的pex设备上配置该用户策略,以便与终端设备连接的pex设备对终端设备的接入进行管理。
技术实现要素:
有鉴于此,本公开提出了一种信息配置方法及装置,能够在终端设备迁移时,将终端设备的策略信息对应迁移,实现策略随行。
根据本公开的一方面,提供了一种信息配置方法,所述方法应用于纵向堆叠系统中的cb设备,所述方法包括:接收终端设备发送的报文;当本地存在所述终端设备对应的转发表项,且接收所述报文的第二端口与所述转发表项中存储的第一端口不一致时,将在第一pex设备上存储用户策略,改为在第二pex设备上存储用户策略,所述第一pex设备经由所述第一端口与所述cb设备连接的pex设备,所述第二pex设备为经由所述第二端口与所述cb设备连接的pex设备。
根据本公开的另一方面,提供了一种信息配置装置,所述装置应用于纵向堆叠系统中的cb设备,所述装置包括:接收模块,用于接收终端设备发送的报文;更改模块,用于当本地存在所述终端设备对应的转发表项,且接收所述报文的第二端口与所述转发表项中存储的第一端口不一致时,将在第一pex设备上存储用户策略,改为在第二pex设备上存储用户策略,所述第一pex设备为经由所述第一端口与所述cb设备连接的pex设备,所述第二pex设备为经由所述第二端口与所述cb设备连接的pex设备。
在接收终端设备发送的报文的第一端口与该终端设备对应的转发表项中的存储的第一端口不一致时,通过将在经第一端口与cb设备连接的pex设备上存储用户策略改为在经第二端口与cb设备连接的pex设备上存储用户策略,根据本公开的各方面实施例的信息配置方法及装置,能够在终端设备接入位置改变的情况下,例如终端设备发生迁移的情况下,将终端设备迁移前存储的用户策略的位置进行相应更改,从而将用户策略直接配置在终端设备迁移后连接的pex设备上,而不是重新从服务器获取用户策略,省去了cb设备重新对终端设备进行认证的过程,减少了工作量。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出根据本公开一实施例的信息配置方法的流程图;
图2示出根据本公开一实施例的信息配置方法的流程图;
图3示出根据本公开一实施例的信息配置方法的流程图;
图4a示出根据本公开一实施例的纵向堆叠系统的组网示意图;
图4b示出根据本公开一实施例的信息配置方法的时序图;
图5示出根据本公开一实施例的信息配置装置的框图;
图6示出根据本公开一实施例的信息配置装置的框图;
图7示出根据本公开一实施例的信息配置装置的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
相关技术中,当终端设备从cb设备管理的一个pex设备迁移到另一个pex设备后,cb设备会重新对该终端设备进行认证,从服务器获取相应的用户策略,并将获取到的用户策略配置在终端设备迁移后所连接的pex设备上。
图1示出根据本公开一实施例的信息配置方法的流程图。该方法可以应用于纵向堆叠系统中的cb设备,该cb设备连接至少两个pex设备。如图1所示,该信息配置方法包括:
步骤s11,接收终端设备发送的报文。
纵向堆叠系统中,pex设备收到的报文转给cb设备处理,cb设备进行转发决策,再转发给出接口。终端设备向接入的pex设备发送报文,pex设备接收到报文后,转发给cb设备进行处理。这样,cb设备可以接收终端设备发送的报文。
终端设备发送的报文中携带有用户标识,cb设备接收到报文后可以根据用户标识查找与终端设备对应的转发表项。其中,用户标识可以用于识别唯一的用户,例如用户标识可以是终端设备的mac地址、ip地址等。
在一种可能的实现方式中,终端设备发送的报文可以为arp报文。在一个示例中,终端设备发送的报文可以为免费arp报文。终端设备接入pex设备后,可以在广播域中广播免费arp报文。与终端设备连接的pex设备收到免费arp报文后,可以将免费arp报文上送cb设备。cb设备收到报文后,可以提取所接收报文中的源ip地址和目的ip地址,判断所提取的源ip地址和目的ip地址一致,确定所接收报文为免费arp报文。此时,cb设备可以提取该报文中的源mac地址,并根据所述源mac地址查找与所述终端设备对应的转发表项。
步骤s12,当本地存在与所述终端设备对应的转发表项,且接收所述报文的第二端口与所述转发表项中存储的第一端口不一致时,将在第一pex设备上存储用户策略,改为在第二pex设备上存储用户策略,所述第一pex设备为经由所述第一端口与所述cb设备连接的pex设备,所述第二pex设备为经由所述第二端口与所述cb设备连接的pex设备。
其中,第一端口和第二端口可以用于表示cb设备上报文的出入口。第一、第二仅用于区分接收报文的端口和转发表项中存储的端口。例如,第一端口为转发表项中存储的端口,第二端口为接收报文的端口。在一种可能的实现方式中,端口可以为pex端口。一个pex端口对应一个pex设备。cb设备通过接收报文的pex端口可以识别报文来自哪个pex设备,通过发出报文的pex端口确定将报文发送给了哪个pex设备。pex端口可以是在cb设备上创建的逻辑端口,用于管理pex设备。
pex端口下可以绑定pex物理端口、配置虚拟框号/虚拟槽位号以及描述信息等。pex物理端口可以是用于连接cb设备和pex设备的物理端口。cb设备上的物理端口,与pex端口绑定,用于连接pex设备的物理端口,且绑定到同一pex端口的pex物理端口只能连接到同一pex设备。pex设备上的物理端口,是pex设备上指定的物理端口,在设备出厂时已经确定,用户不能修改,也不能将这些物理端口另作他用,只能用于连接ce设备的pex物理端口。一台pex设备上所有pex物理端口只能连接到cb设备上同一pex端口下绑定的pex物理端口,可根据需要,连接一个或多个pex物理端口。
在一种可能的实现方式中,当cb设备由分布式设备组成时,cb设备可以根据虚拟框号识别端口;当cb设备由集中式设备组成时,cb设备可以根据虚拟槽位号识别端口。
第一pex设备和第二pex设备可以用于表示终端设备接入的pex设备。其中,第一、第二仅用于区分经不同端口与cb设备连接的pex设备。例如,第一pex设备为经由第一端口与cb设备连接的pex设备,第二pex设备为经由第二端口与cb设备连接的pe设备。
cb设备首次收到终端设备发送的报文后,可以建立与终端设备对应的转发表项,记录终端设备与接收报文的端口的对应关系。以用户标识为终端设备的mac地址为例,cb设备首次收到携带有该终端设备的mac地址的报文后,cb设备可以建立该终端设备的mac地址对应的转发表项,并在该转发表项中记录该终端设备的mac地址和接收该报文的端口的对应关系。其中,携带有终端设备的mac地址的报文可以为免费arp报文等,对此本公开不做限制。
cb设备接收到终端设备发送的报文后,可以在本地查找该终端设备对应的转发表项。
若本地不存在该终端设备对应的转发表项,说明cb设备首次收到该终端设备发送的报文,cb设备也就未获取过该终端设备对应的用户策略。因此,cb设备需要从服务器获取该终端设备的策略信息。其中,用户策略可以用于表示用户的网络使用权限,例如qos、访问权限,带宽限速等。需要说明的是,用户策略获取过程发生在认证上下文中,用户通过认证之后,可以获取相应的用户策略。
在一种可能的实现方式中,当本地不存终端设备对应的转发表项时,cb设备可以对所述终端设备进行认证,获取用户策略,并通过所述第二端口向所述第二pex设备发送策略添加指示,以使所述第二pex设备在本地添加所述用户策略。此时,cb设备还可以建立终端设备对应的转发表项,并记录所述终端设备与所述第二端口的对应关系,以便cb设备收到向该终端设备发送的报文时进行正确的转发。
若本地存在该终端设备对应的转发表项,说明cb设备曾经收到过该终端设备发送的报文,cb设备对该终端设备进行过认证,获取过该终端设备的用户策略,不需要再次进行认证。此时,cb设备可以根据接收报文的第二端口与转发表项中存储的第一端口是否一致,确定终端设备接入纵向堆叠系统的位置是否发生改变,从而确定是否需要改变存储该终端设备的用户策略的位置。
当第二端口与第一端口一致时,说明终端设备接入纵向堆叠系统的位置未发生改变,不需要改变存储用户策略的位置。
当第二端口与第一端口不一致时,说明终端设备接入纵向堆叠系统的位置发生了改变,也就是说该终端设备发生了迁移,需要改变存储用户策略的位置,从而将用户策略存储在终端设备当前接入的pex设备。例如,将在第一pex设备上存储用户策略,改为在第二pex设备上存储用户策略,可以实现,将终端设备迁移前存储的用户策略的位置进行相应更改,从而将用户策略直接配置在终端设备迁移后连接的pex设备上,而不是重新从服务器获取用户策略,省去了cb设备重新对终端设备进行认证的过程,减少了工作量。
图2示出根据本公开一实施例的信息配置方法的流程图。如图2所示,在一种可能的实现方式中,将在第一pex设备上存储用户策略,改为在第二pex设备上存储用户策略可以实现为:
步骤s121,通过第一端口向所述第一pex设备发送策略删除指示,以使所述第一pex设备删除本地存储的用户策略。
步骤s122,通过第二端口向所述第二pex设备发送策略添加指示,以使所述第二pex设备在本地添加用户策略。
其中,策略删除指示可以用于表示指示pex设备删除本地存储的用户策略的消息。策略添加指示可以用于表示标识指示pex设备在本地添加用户策略的消息。
cb设备中记录有pex设备与端口的对应关系。cb设备向pex设备发送消息(例如,策略删除指示、策略添加指示)时,可以查找与pex设备对应的端口,并通过该端口向pex设备发送消息。以使用槽位号识别端口为例,pex设备可以向cb设备发送槽位号请求,cb设备接收到槽位号请求后可以根据配置向pex设备分配正确的槽位号。之后,pex设备可以向cb设备发送加载请求,cb设备接收到加载请求后,可以向pex设备提供正确的bootrom程序和启动软件包。pex设备加载完bootrom程序和启动软件包后,可以自动重启并向cb设备注册。如此,cb设备中存储有pex设备与槽位号的对应关系。cb设备向pex设备发送消息时,可以查找该pex设备对应的槽位号,根据槽位号找到对应的端口,通过对应的端口向pex设备发送消息。
在一种可能的实现方式中,cb设备可以在本地查找与第一pex设备对应的端口,通过该与第一pex设备对应的端口向第一pex设备发送策略删除指示。
如前所述,cb设备可以通过第一端口接收第一pex设备上报的报文。cb设备可以在接收到第一pex设备上报的报文后,记录接收报文的端口(第一端口)与第一pex设备的对应关系。因此,cb设备可以通过第一端口向第一pex设备发送策略删除指示。在一个示例中,策略删除指示中可以携带有用户标识,第一pex设备接收到策略删除指示后,可以查找与用户标识对应的用户策略,并删除查找的用户策略。
在一种可能的实现方式中,cb设备可以在本地查找与第二pex设备对应的端口,并在本地查找与终端设备对应的用户策略,通过该与第二pex设备对应的端口向第二pex设备发送携带有所述用户策略的策略添加指示。
如前所述,cb设备可以通过第二端口接收第二pex设备上报的报文。cb设备可以在接收到第二pex设备上报的报文后,记录接收报文的端口(第二端口)与第二pex设备的对应关系。因此,cb设备可以通过第二端口向第二pex设备发送策略添加指示。在一个示例中,策略添加指示中还可以携带有用户标识,第二pex设备接收到策略添加指示后,可以建立用户标识和用户策略的对应关系,并根据所述对应关系进行本地配置,实现本地用户策略的添加。
在一种可能的实现方式中,cb设备可以通过pecsp(portextendercontrolandstatusprotocol,端口扩展状态控制协议)报文向pex设备发送策略删除指示和策略添加指示。
需要说明的是,cb设备中存储有所有pe设备上配置的策略信息。因此,当cb设备确定终端设备从接入第一pex设备改为接入第二pex设备时,cb设备可以向第二pex设备发送携带有用户策略的策略添加指示。
步骤s121可以在执行步骤s122之前、之后、过程中执行,本公开对步骤s121和步骤s122的执行顺序不做限定。
在一种可能的实现方式中,终端设备接入位置改变后,cb设备还可以基于接收报文的第二端口,更新终端设备对应的转发表项,以便于之后发送到该终端设备的报文能够被正确转发。如图3所示,该信息配置方法还包括:
步骤s14,当本地存在所述终端设备对应的转发表项,且第二端口与第一端口不一致时,将所述转发表项中的第一端口修改为第二端口。
cb设备可以通过将终端设备对应的转发表项中的端口修改为接收所述报文的端口,实现终端设备对应的转发表项的更新。
在接收终端设备发送的报文的第一端口与该终端设备对应的转发表项中存储的第二端口不一致时,通过在经第一端口与cb设备连接的pex设备上存储用户策略改为在经第二端口与cb设备连接的pex设备上存储用户策略,根据本公开实施例的信息配置方法,能够接入位置改变的情况下,将存储终端设备对应的用户策略的位置进行相应更改,从而将用户策略直接配置在终端设备迁移后连接的pex设备上,而不是重新从服务器获取用户策略,省去了cb设备重新对终端设备进行认证的过程,减少了工作量。
图4a示出一个纵向堆叠系统的组网示意图。在如图4a所示的纵向堆叠系统中,pex3和pex4属于一级pex设备,pex3和pex4的上行口分别连接cb设备的pex端口p1和pex端口p2;pex1和pex2属于二级pex设备,pex1和pex2的上行口分别连接pex3和pex4,pex1和pex2的下行口可以连接终端设备。
在一个示例中,以核心交换机作为cb设备,汇聚交换机作为一级pex设备,接入交换机作为二级pex设备,终端设备由pex1迁移到pex2,终端设备接入pex2后发送免费arp报文为例。终端设备迁移前,cb设备本地存储了终端设备的mac地址mac1对应的转发表项,该转发表项记录了mac1与p1的对应关系,图4b示出了根据本公开一实施例的信息配置方法的时序图。如图4b所示,信息配置方法包括:
步骤s21,终端设备迁移后,发送免费arp报文。
该免费arp报文的目的ip地址为和源ip地址均为终端设备的ip地址,该免费arp报文的目的mac地址为广播地址,源mac地址为mac1。
步骤s22,pex2上送免费arp报文。
步骤s23,pex4上送免费arp报文。
步骤s24,cb设备确定收到的报文为免费arp报文时,提取免费arp报文中的源mac地址,得到mac1。
步骤s25,cb设备在本地查找mac1对应的转发表项,得到端口p1。
步骤s26,cb设备比较接收该免费arp报文的端口p2与本地mac对应的转发表项中存储的端口p1,若p2与p1不一致,则执行步骤s27。
步骤s27,cb设备通过端口p1向pex1下发第一pecsp报文,并通过端口p2向pex2下发携带有策略信息的第二pecsp报文。
pex1接收到所述第一pecsp报文后,步骤s28,pex1删除本地存储的策略信息。
pex2接收到第二pecsp报文后,步骤s29,pex2在本地添加策略信息。
图5示出根据本公开一实施例的信息配置装置50的框图。该装置50应用于纵向堆叠系统中的cb设备,如图5所示,该装置50包括:
接收模块51,用于接收终端设备发送的报文。
更改模块52,用于当本地存在所述终端设备对应的转发表项,且接收所述报文的第二端口与所述转发表项中存储的第一端口不一致时,将在第一pex设备上存储用户策略,改为在第二pex设备上存储用户策略,所述第一pex设备为经由所述第一端口与所述cb设备连接的pex设备,所述第二pex设备为经由所述第二端口与所述cb设备连接的pex设备。
图6示出根据本公开一实施例的信息配置装置50的框图。如图6所示,在一种可能的实现方式中,所述更改模块52还用于通过第一端口向所述第一pex设备发送策略删除指示,以使所述第一pex设备删除本地存储的用户策略;通过第二端口向所述第二pex设备发送策略添加指示,以使所述第二pex设备在本地添加用户策略。
在一种可能的实现方式中,所述装置50还包括:
获取模块53,用于当本地不存在所述终端设备对应的转发表项时,对所述终端设备进行认证,获取用户策略,并通过所述第二端口向所述第二pex设备发送策略添加指示,以使所述第二pex设备在本地添加所述用户策略。
在一种可能的实现方式中,所述装置50还包括:
建立模块54,用于当本地不存在所述终端设备对应的转发表项时,建立所述终端设备对应的转发表项,并记录所述终端设备与所述第二端口的对应关系。
在一种可能的实现方式中,所述装置50还包括:
更新模块55,用于当本地存在所述终端设备对应的转发表项,且第二端口与第一端口不一致时,将所述转发表项中的第一端口修改为第二端口。
图7是根据一示例性实施例示出的一种信息配置装置900的框图。参照图7,该装置900可包括处理器901、存储有机器可执行指令的机器可读存储介质902。处理器901与机器可读存储介质902可经由系统总线903通信。并且,处理器901通过读取机器可读存储介质902中与信息配置逻辑对应的机器可执行指令以执行上文所述的信息配置方法。
本文中提到的机器可读存储介质902可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:ram(radomaccessmemory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器1932,上述计算机程序指令可由装置1900的处理组件1922执行以完成上述方法。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。