关联到不同的VLAN隧道服务。因此,网络管理员能够基于用户在哪里尝试接入网络来指定用户能够接入哪个VLAN隧道服务。
[0038]例如,GUP 60能够被定义为包括表示为服务A和服务B的两个不同VLAN隧道服务实体的分类规则65。服务A给用户提供对企业网中所有服务器的接入,而服务B具有限制接入,并因此阻止用户接入会计和HR服务器。在该示例中,GUP 60能够包括用于具有MAC地址00:00:00:00:00:01的终端设备(即,笔记本电脑)的两个分类规则65,如下:
[0039]在“办公室”域中,业务量应当具有到服务A的接入(1-SID = 50000和主干VLAN100);以及
[0040]在“外部”域中,业务量应当具有到服务B的接入(1-SID = 60000和主干VLAN
200) ο
[0041]可以基于从终端设备接收输入的业务量所在的特定时隙/端口来区分域。例如,当MAC地址为00:00:00:00:00:01的终端设备正尝试从办公室获得接入时,业务量从时隙I端口 I进入到边缘交换机30,且当该相同的终端设备尝试从家里接入网络时,业务量进入到边缘交换机30的时隙2端口 I。因此,分类规则65能够被定义为边缘交换机30的时隙I的所有端口是在“办公室”域中,而边缘交换机30的时隙2的所有端口是在“家庭”域中。因此,分类规则65能够被定义为当在“办公室”域来看时,业务量被分类到接入服务A,且当在“外部”域来看时,业务量被分类为接入服务B。
[0042]如果用户使用MAC地址为00:00:00:00:00:01且VLAN ID 20的笔记本电脑插入到网络并连接到边缘交换机30的时隙I端口 1,当分类引擎36检测到时隙I端口 I上的数据业务量时,分类引擎36确定该业务流应当被分为服务A并与SAP {1/1/20}相关联。同样,如果用户使用MAC地址为00:00:00:00:00:01和VLAN ID 20的笔记本电脑插入到网络并连接到边缘交换机30的时隙2端口 1,当分类引擎36检测到时隙2端口 I上的数据业务量时,分类引擎36确定该业务流应当被分类到服务B并与SAP {2/1/20}相关联。
[0043]拥有MAC 00:00:00:00:00:01应当被分类为服务A或服务B的信息,有可以应用的三个不同情况:
[0044](I)服务(A或B)不存在且SAP ({1/1/20}或{2/1/20}在边缘交换机上不存在。
[0045](2)服务(ASB)存在,但是 SAP({1/1/20}或{2/1/20}不存在。
[0046](3)服务(A 或 B)存在且 SAP ({1/1/20}或{2/1/20}存在。
[0047]现在参考图3A-3C,在上述的第一种情况中,并假定终端设备耦合到时隙I端口I (端口 32),一旦在端口 32上接收到输入的业务量70,该输入的业务量70被提供给分类引擎36以用于按需服务供应。初始,如图3A所示,在端口 32上没有创建SAP。因此,分类引擎36提取输入的业务量70中的信息并将该信息与分类规则65进行比较以确定输入的业务量70应当与服务A相关联。分类引擎36然后确定在边缘交换机30上是否已经存在由1-SID = 50000和主干VLAN = 100唯一定义的服务。例如,服务A之前已经手动被创建或作为边缘交换机的另一端口上的业务量匹配其他分类规则的结果而动态地被创建。
[0048]如果服务A在边缘交换机30上不存在,如图3B所示,分类引擎36自动创建服务A 80。如果服务A 80已经存在边缘交换机30或在边缘交换机30上已经创建服务A 80,分类引擎36则自动创建时隙=1、端口 = I且VLAN ID = 20标识的SAP 85,如图3C中所示。分类引擎36还将SAP 85与服务A 80相关联以将输入的业务量70与服务A 80相关联。
[0049]现在参考图4A-4C,在上述的第二种情形中,且再次假定终端设备耦合到时隙I端口 I (端口 32),一旦在端口 32上接收到输入的业务量70,该输入的业务量70被提供给分类引擎36以用于服务关联。初始,如图4A所示,在断开32上没有创建SAP。因此,分类引擎36提取输入的业务量70中的信息并将该信息与分类规则65进行比较以确定该输入的业务量70应当与服务A相关联。分类引擎36然后确定在边缘交换机30上是否已经存在1-SID = 50000和主干VLAN = 100唯一定义的服务。例如,服务A可以之前已经手动被创建,或作为边缘交换机的另一端口上的业务量匹配其他分类规则的结果而动态地被创建。
[0050]如果服务A不存在,如图4A所示,分类引擎36然后自动创建时隙=1、端口= I和VLAN ID = 20标识的SAP,如图4B所示。分类引擎36还将该SAP与服务A相关联以将输入的业务量70与服务A相关联。此外,如图4C所示,分类引擎36将MAC地址90 (例如MAC地址00:00:00:00:00:01)附着到SAP 85。应当理解在上述的第三种情况中,如果服务A存在且SAP存在,则MAC地址00:00:00:00:00:01可以已经附着到SAP且终端设备能够正常情况下经由SAPU/1/20}得到对服务A定义的网络接入。
[0051]图5示出了示意性方法500,用于在启用服务供应的服务网络内的边缘交换机上的动态服务关联。边缘交换机保留通用用户简档,包括认证/QoS信息和用于将输入的业务量分类到特定VLAN隧道服务的分类规则。在510,在边缘交换机的特定接入端口上检测来自耦合到边缘交换机的企业网内的终端设备的输入的业务量。
[0052]在520,边缘交换机内的分类引擎接入通用用户简档中的分类规则,并在530,比较与输入的业务量相关联的信息(例如,MAC地址、VLAN标记ID、IP地址、接入端口、应用等)以确定输入的业务量是否与分类规则之一相匹配。如果匹配,则在540,输入的业务量与匹配分类规则指示的特定VLAN隧道服务相关联以经由服务网络提供基于隧道的连接到其他终端设备。例如,用于该接入端口的SAP与VLAN隧道服务相关联且终端设备的MAC地址被附着到该SAP。如果不匹配,则在550,输入的业务量被丢弃。
[0053]图6示出了示意性方法600,用于启用服务供应的服务网络内的边缘交换机上的按需服务供应和动态服务关联。在610,一旦在边缘交换机的特定接入端口从终端设备接收输入的业务量,边缘交换机内的分类引擎确定用于输入的业务量的VLAN隧道服务和SAP,如在图5中所述的。在615,确定边缘交换机上是否存在VLAN隧道服务。如果不存在,则在620-630,在边缘交换机上创建VLAN隧道服务,在边缘交换机上创建SAP以将特定接入端口上的输入的业务量关联到VLAN隧道服务,且在该特定接入端口上的输入的业务量源起的该终端设备的MAC地址与该SAP相关联。
[0054]如果在边缘交换机上不存在VLAN隧道服务,则在635,确定在边缘交换机上是否存在SAP。如果不存在,则在640-645,在边缘交换机上创建SAP以将该特定接入端口上的输入的业务量关联到VLAN隧道服务且该特定接入端口上输入的业务量源起的终端设备的MAC地址与该SAP相关联。如果在边缘交换机上不存在该SAP,则在650,该特定接入端口上的输入的业务量源起的终端设备的MAC地址与该SAP相关联(如果还没有)。
[0055]图7示出了示意性方法700,用于删除启用服务供应的服务网络内的边缘交换机上的VLAN隧道服务。在710,在边缘交换机的接入端口上从特定MAC地址内的终端设备的输入的分组/帧。在715,一旦接收到输入的分组/帧就初始化老化计时器。在720,确定老化计时器是否终止,且如果没有,则在725,确定是否已经在该接入端口从该MAC地址接收