更新处理方法及装置的制造方法【专利摘要】本发明公开了更新处理方法及装置,其中,该方法包括:基于开放流OpenFlow协议与宽带远程接入服务器BRAS进行建立链接;通过建立的链接接收对预先储存的用户策略进行更新的请求消息;根据该请求消息对预先储存的该用户策略进行更新,通过本发明,解决了相关技术中动态更新用户策略需要为每种业务配置私有属性或子属性接口的问题,避免了为每种业务配置私有属性或子属性接口。【专利说明】更新处理方法及装置
技术领域:
[0001]本发明涉及通信领域,具体而言,涉及更新处理方法及装置。【
背景技术:
】[0002]传统的智能用户实施方案一般是通过radius(远程认证拨号用户服务)协议的扩展协议rfc5176来实现的,其主要工作过程是这样的:[0003]图1是根据相关技术中的动态更新用户策略的示意图,如图1所示,用户认证上线后,通过动态授权客户端系统(DynamicAuthorizat1nClientSystem,简称为DACS)控制平台发送用户动态授权报文(Change-of-Authorizat1nMessages,简称为CoA)来改变用户的授权属性,采用属性值对(AttributeValuePairs,简称为AVP)来实现。每一个需要改变的授权属性都需要定义一个属性号,在DACS控制平台发送的CoA报文中以类型-长度-值(Type-Length-Value,简称为TLV)的编码格式携带该属性号及其对应的值,宽带远程接入服务器(BroadbandRemoteAccessServer,简称为BRAS)设备收到该CoA消息后,首先校验该消息来源是否正确,如果正确,再根据该消息携带的ID,比如sess1nld或者用户名查找BRAS设备上的用户,对匹配的用户的对应授权属性进行更新。可以看出,CoA能修改的每一个授权属性都需要一个属性号,如果这些属性号在rfc中没有定义,则需要定义私有属性或子属性。[0004]针对相关技术中动态更新用户策略需要配置属性值所带来的问题,目前尚未提出有效的解决方案。【
发明内容】[0005]本发明提供了更新处理方法及装置,以至少解决相关技术中动态更新用户策略需要配置属性值所带来的问题。[0006]根据本发明的一个方面,提供了一种更新处理方法,包括:基于开放流OpenFlow协议与宽带远程接入服务器BRAS进行建立链接;通过建立的链接接收对预先储存的用户策略进行更新的请求消息;根据所述请求消息对预先储存的所述用户策略进行更新。[0007]进一步地,在通过建立的链接接收对预先储存的用户策略进行更新的请求消息前,还包括:接收所述BRAS上报的用户信息;根据所述用户信息获取所述用户信息对应的用户策略;将获取到的所述用户信息对应的用户策略下发给所述BRAS。[0008]进一步地,根据所述用户信息对预先储存的用户策略进行更新包括:接收用于对所述用户策略进行更新的业务单;根据接收的所述业务单对预先储存的所述用户策略进行更新。[0009]进一步地,在根据所述用户信息确定对预先储存的用户策略进行更新之后,还包括:将更新后的所述用户策略下发给所述BRAS。[0010]根据本发明的另一方面,提供了一种更新处理方法,包括:基于OpenFlow协议与用户策略控制平台建立链接;通过建立的链接接收所述用户策略控制平台对预先储存的用户策略进行更新后的用户策略。[0011]进一步地,在通过建立的链接接收所述用户策略控制平台对预先储存的用户策略进行更新后的用户策略之后,还包括:接收更新后的所述用户策略。[0012]进一步地,在通过建立的链接接收所述用户策略控制平台对预先储存的用户策略进行更新后的用户策略之前,还包括:向所述用户策略控制平台上报用户信息;接收所述用户策略控制平台根据所述用户信息获取的所述用户信息对应的用户策略。[0013]进一步地,向所述用户策略控制平台上报用户信息包括:将所述用户信息抽象成一个OpenFlow逻辑接口信息;将所述OpenFlow逻辑接口信息通过建立的链接上报给所述用户策略控制平台。[0014]根据本发明的另一方面,提供了一种更新处理装置,包括:第一链接模块,用于基于OpenFlow协议与宽带远程接入服务器BRAS进行建立链接;第一接收模块,用于通过建立的链接接收对预先储存的用户策略进行更新的请求消息;更新模块,用于根据所述请求消息对预先储存的所述用户策略进行更新。[0015]根据本发明的另一方面,提供了一种更新处理装置,包括:第二建链模块,用于基于OpenFlow协议与用户策略控制平台建立链接;第二接收模块,用于通过建立的链接接收所述用户策略控制平台对预先储存的用户策略进行更新后的用户策略。[0016]通过本发明,采用基于OpenFlow协议与宽带远程接入服务器BRAS进行建立链接;通过建立的链接接收对预先储存的用户策略进行更新的请求消息;根据所述请求消息对预先储存的所述用户策略进行更新,解决了相关技术中动态更新用户策略需要为每种业务配置私有属性或子属性接口的问题,避免了为每种业务配置私有属性或子属性接口。【附图说明】[0017]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:[0018]图1是根据相关技术中的动态更新用户策略的示意图;[0019]图2是根据本发明实施例的更新处理方法的流程图一;[0020]图3是根据本发明实施例的更新处理方法的流程图二;[0021]图4是根据本发明实施例的更新处理装置的框图一;[0022]图5是根据本发明实施例的更新处理装置的框图二;[0023]图6是根据本发明实施例的动态下发用户策略的示意图;[0024]图7是根据本发明实施例的用户策略控制平台内部结构的示意图;[0025]图8是根据本发明实施例的用户策略下发NDM方案的流程图。【具体实施方式】[0026]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。[0027]在本实施例中提供了一种更新处理方法,图2是根据本发明实施例的更新处理方法的流程图一,如图2所示,该流程包括如下步骤:[0028]步骤S202,基于OpenFlow协议与宽带远程接入服务器BRAS进行建立链接;[0029]步骤S204,通过建立的链接接收对预先储存的用户策略进行更新的请求消息;[0030]步骤S206,根据该请求消息对预先储存的该用户策略进行更新。[0031]通过上述步骤,基于OpenFlow协议与宽带远程接入服务器BRAS进行建立链接;通过建立的链接接收对预先储存的用户策略进行更新的请求消息;根据该请求消息对预先储存的该用户策略进行更新,解决了相关技术中动态更新用户策略需要为每种业务配置私有属性或子属性接口的问题,避免了为每种业务配置私有属性或子属性接口。[0032]在通过建立的链接接收对预先储存的用户策略进行更新的请求消息前,接收该BRAS上报的用户信息;根据该用户信息获取该用户信息对应的用户策略;将获取到的该用户信息对应的用户策略下发给该BRAS。[0033]在一个可选的实施例中,根据该用户信息对预先储存的用户策略进行更新可以包括:接收用于对该用户策略进行更新的业务单;根据接收的该业务单对预先储存的该用户策略进行更新。[0034]在根据该用户信息确定对预先储存的用户策略进行更新之后,将更新后的该用户策略下发给该BRAS,供该BRAS对更新后的用户策略进行生效。[0035]本发明实施例还提供了一种更新处理方法,图3是根据本发明实施例的更新处理方法的流程图二,如图3所示,该流程包括如下步骤:[0036]步骤S302,基于OpenFlow协议与用户策略控制平台建立链接;[0037]步骤S304,通过建立的链接接收该用户策略控制平台对预先储存的用户策略进行更新后的用户策略。[0038]通过上述步骤,基于OpenFlow协议与用户策略控制平台建立链接,通过建立的链接接收该用户策略控制平台对预先储存的用户策略进行更新后的用户策略,解决了相关技术中动态更新用户策略需要为每种业务配置私有属性或子属性接口的问题,避免了[0039]在通过建立的链接接收该用户策略控制平台对预先储存的用户策略进行更新后的用户策略之后,接收更新后的该用户策略,并生效更新后的用户策略。[0040]在通过建立的链接接收该用户策略控制平台对预先储存的用户策略进行更新后的用户策略之前,向该用户策略控制平台上报用户信息;接收该用户策略控制平台根据该用户信息获取的该用户信息对应的用户策略。[0041]在一个可选的实施例中,向该用户策略控制平台上报用户信息可以包括:将该用户信息抽象成一个OpenFlow逻辑接口信息;将该OpenFlow逻辑接口信息通过建立的链接上报给该用户策略控制平台。[0042]本发明实施例提供了一种更新处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。[0043]图4是根据本发明实施例的更新处理装置的框图一,如图4所示,包括:[0044]第一链接模块42,用于基于OpenFlow协议与宽带远程接入服务器BRAS进行建立链接;[0045]第一接收模块44,用于通过建立的链接接收对预先储存的用户策略进行更新的请求消息;[0046]更新模块46,用于根据该请求消息对预先储存的该用户策略进行更新。[0047]本发明实施例还提供了一种更新处理装置,图5是根据本发明实施例的更新处理装置的框图二,如图5所示,包括:[0048]第二建链模块52,用于基于OpenFlow协议与用户策略控制平台建立链接;[0049]第二接收模块54,用于通过建立的链接接收该用户策略控制平台对预先储存的用户策略进行更新后的用户策略。[0050]下面结合可选实施例对本发明实施例进行进一步说明。[0051]本可选实施例提供了一种BRAS场景下基于SDN/OpenFlow动态改变用户的策略控制方法,由于OpenFlow协议定义了较为抽象的流标识和流处理动作的接口,能够灵活的表达各种流(例如能够轻松表达L2/L3ACL的语义)以及进行报文修改、做CAR、进行一级PQ调度等操作,相当于开放了网络基础能力供OpenF1w控制器(OpenF1wContro11er,简称为0FC)或OFC上层的应用编程使用,因此,较为自由地表达不同的业务,业务扩展方便,避免像现有CoA机制那种为每种业务定制一种私有属性或子属性接口。包括:[0052]图6是根据本发明实施例的动态下发用户策略的示意图,如图6所示,使用基于openflow协议的用户策略控制平台替换原有DACS平台与BRAS设备交互来完成策略的下发。在BRAS设备内部实现一个OFAgent模块来与OF协议的用户策略控制平台交互,并接收和解析其下发的策略内容。[0053]BRAS设备与用户策略控制平台进行OpenFlow协商建链,通过建立的链接上报OF管道能力,其中,OF管道能力包括流表、组表和测量表的能力和资源数,用户通过BRAS设备接入网络,BRAS设备收到用户的接入消息后,与AAA服务器进行认证交互,AAA服务器返回认证结果和初始授权信息。BRAS设备将用户信息上报给用户策略控制平台,通过将某个用户抽象成一个OF逻辑接口,并在接口信息中扩展携带用户相关信息的方式进行上报,例如上报的内容包括用户名、用户ID和用户报文键值。用户策略平台根据用户名或用户ID在用户策略数据库中获取对应的用户策略,并生成在线用户数据表,将获取到的用户策略下发到BRAS设备,其中,下发给该用户的用户策略由一组FloW_Mod和/或Group_Mod和/或Meter_Mod的报文序列组成。之后,用户策略在转发设备上生效。[0054]图7是根据本发明实施例的用户策略控制平台内部结构的示意图,如图7所示,用户策略控制平台通过遵循REST原则的应用程序接口(Representat1nalStateTransferAPI,简称为RESTfulAPI)接收外界的对用户策略进行更新的消息,将接收到的消息转发给用户配置文件代理模块(SubscriberProfileAgent),经过处理后发送到用户数据数据库对预先储存的用户策略进行更新,之后通过OFC与数据库进行数据交互,打包成OpenFlow协议的报文进行发送。例如,根据门户网站、APP或运维系统提交的业务工单变更用户策略,并在在线用户数据表中查找受影响的在线用户。策略平台对受影响的用户下发更新后的用户策略,该策略由一组Flow_Mod和/或Group_Mod和/或Meter_Mod的报文序列承载,更新的策略在BRAS设备上生效。之后,BRAS设备流条目进行统计,将统计的结果进行上报,例如,删除流条目时,即用户策略撤销时上报流量统计信息,用于对用户计费,目前标准仅支持查询,扩展后支持主动上报。[0055]在BRAS设备上的转发流程为:在传统转发流程的用户表后嵌入OF管道,其中,该OF管道支持单流表或多流表,用于处理“动态下发业务模板”、“业务模板叠加”、“智能提速”等用户相关业务。[0056]传统的转发流程和本可选实施例的转发流程对比如下:[0057](I)上行流量转发过程:[0058]相关技术中的传统转发流程:inputpacket_>CircuitTable->SubscriberTable->RouteTable_>ArpTable_>0utputpacket;[0059]本可选实施例的转发流程:inputpacket_>CircuitTable->SubscriberTable->0fPipe_>RouteTable->ArpTable_>0utputpacket。[0060](2)下行流量转发过程:[0061]相关技术中的传统转发流程:inputpacket_>CircuitTable_>RouteTable->SubscriberTable_>0utputpacket;[0062]本可选实施例的转发流程:inputpacket_>CircuitTable_>RouteTable->SubscriberTable->0fPipe_>0utputpacket。[0063]需要说明的是,上述的业务流程仅仅是一种逻辑语义,在实际转发流程实现中,用户表和OF管道操作可以整合成一个表操作。同时内部实现时可以支持open-flow逻辑交换机(open-flowlogicswitch,简称为0FLS),其中,每个OFLS对应一个OF管道,例如按照业务域或用户类型等方式划分0FLS,用户上线后,根据用户所属的业务域或用户类型在导流表中填充OF管道的入接口索引和DPID,引导用户流量到对应的OFLS管道上做用户策略处理,其中,导流表可以认为是一种简化的用户表和/或用户主机路由表。[0064]用户策略发放的OFPipeLine的可协商数据转发面模型(NegotableData-PlaneModle,简称为NDM)方案如下:[0065]如图6所示,当需要下发策略时,用户策略控制平台将用户策略下发到BRAS设备,BRAS设备上的OF-Agent模块接收到策略后下发到转发面,该策略在转发面表现为一组流表、组表、Meter表的组合。[0066]图8是根据本发明实施例的用户策略下发NDM方案的流程图,如图8所示,转发面流程可以设置上行流表T0、Tl和Meter表,[0067]TO设置流表项匹配域Matchinputport;指令为:Goto_TableTl和Metermeterid;[0068]Tl设置流表项匹配域MatchL2/L3Acl和InputPort;[0069]指令为:Meterid/ffrite_Act1n/Apply_Act1n,Output:1N_P0RT/Logicport(eg.tunnel),set_field(dscp)。[0070]由于该OFPipeLine内嵌在BRAS设备的转发面流程上,其InputPort表达是用户标识,是一种特定业务语义的逻辑接口,报文经该OFPipeLine处理后也需要BRAS设备转发面进一步处理,所以选择IN_P0RT作为出接口,表达该用户的OFPipeLine管道处理流程结束。[0071]下行可以设置流表T2、T3和Meter表:[0072]T2设置流表项匹配域Matchinputport;指令:Goto-TableT3和Metermeterid;[0073]T3设置流表项匹配域L2/L3Acl和InputPort;[0074]指令:Meterid/ffrite_Act1n/Apply_Act1n,Output:1N_P0RT,set_field(dscp)ο[0075]实施例1:用户整体提速[0076]例如将SubscriperIDl标识的用户上行流量整体提速到cir=1Mbpsjcbs=20KB,pir=20Mbps,pbs=40KB,可以在策略服务器上下发如下策略:[0077]TO[0078]FlowEntryl|Match:1nputPort==SubscriperIDl;MeterI;WriteAct1n:output=IN—PORT[0079]MeterTablel|[0080]OFPMF—KBPS&OFPMF—BURST&OFPMF—STATS[0081]bandl:0FPMBT—DROP,rate=10000,burst—size=20;[0082]band2:0FPMBT—DROP,rate=20000,burst—size=40;[0083]流表TO的流表项flowentryI,匹配域为Inputport,匹配用户标识指令集MetermeterI对报文进行计量,Write-Act1n设置出接口为IN—PORT标明用户的OFPipeLine管道处理流程结束,继续进行BRAS设备其他处理流程。[0084]修改Meter表的消息结构如下:[0085]/*Meterconfigurat1n.0FPT_METER_M0D.[0086]structofp—meter—mod{[0087]structofp—headerheader;[0088]uintl6_tcommand;/*0neof0FPMC—*.*/[0089]uintl6_tflags;/*Bitmapof0FPMF—*flags.*/[0090]uint32_tmeter—id;/*Meterinstance.*/[0091]structofp_meter_band_headerbands[0];/*Thebandlistlengthisinferredfromthelengthfieldintheheader.氺/[0092]};[0093]/^Commonheaderforallmeterbands*/[0094]structofp—meter—band—header{[0095]uintl6_ttype;/*0neof0FPMBT—*.*/[0096]uintl6_tIen;/*Lengthinbytesofthisband.*/[0097]uint32_trate;/*Rateforthisband.*/[0098]uint32_tburst—size;/*Sizeofbursts.*/[0099]};[0100]在本实施例中可设置消息0FPT—METER—MOD的meterid为1,[0101]flags为OFPMF—KBPS&OFPMF—BURST&OFPMF—STATS,[0102]band包括两个:[0103]bandl中type=0FPMBT—DROP,rate=10000,burst—size=20;[0104]band2中type=0FPMBT—DROP,rate=20000,burst—size=40;[0105]BRAS设备收到用户流量,匹配用户标识后(如图4所示),进入流表I处理,执行Meter表I,当用户cir大于1Mbps或cbs大于20KB或pir大于20Mbps或pbs大于40KB时丢包;符合该流量范围时继续支持bras设备其他转发流程。[0106]实施例2:支持模板切换的提速[0107]实际上就是一组访问控制列表(AccessControlList,简称为ACL)(标识特定应用的流量,例如迅雷、天翼云)+MeterEntry+HQoS策略的集合,流标识规则区分上下行分别对应下发到Tl和T3。不建议在BRAS上创建业务模板,然后DACS下发业务模板名称,在本方案直接下发规则集合。由于OpenFlow对HQoS支持不好,需要扩展支持HQoSProfile的下发,有两种方案:1、直接扩展OF协议增加调度表;2、扩展OF-Config配置HQoSProfile,OF分配挂接相应的FlowQueue到流条目上。[0108]实施例3:支持动态叠加应用模板[0109]和实施例2没有本质区别,这种基于OF管道的方案,BRAS设备上可以不严格限定单一用户支持的叠加模板数量,而只做相关资源总数的限制,DACS可以自己控制,这样其扩展用户的应用模板能自由灵活。[0110]实施例4:动态规则下发[0111]下发一组ACL,流标识规则分上下行分别下发到Tl和T3。[0112]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。[0113]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。【主权项】1.一种更新处理方法,其特征在于,包括:基于开放流OpenFlow协议与宽带远程接入服务器BRAS进行建立链接;通过建立的链接接收对预先储存的用户策略进行更新的请求消息;根据所述请求消息对预先储存的所述用户策略进行更新。2.根据权利要求1所述的方法,其特征在于,在通过建立的链接接收对预先储存的用户策略进行更新的请求消息前,还包括:接收所述BRAS上报的用户信息;根据所述用户信息获取所述用户信息对应的用户策略;将获取到的所述用户信息对应的用户策略下发给所述BRAS。3.根据权利要求3所述的方法,其特征在于,根据所述用户信息对预先储存的用户策略进行更新包括:接收用于对所述用户策略进行更新的业务单;根据接收的所述业务单对预先储存的所述用户策略进行更新。4.根据权利要求1至3中任一项所述的方法,其特征在于,在根据所述用户信息确定对预先储存的用户策略进行更新之后,还包括:将更新后的所述用户策略下发给所述BRAS。5.一种更新处理方法,其特征在于,包括:基于开放流OpenFlow协议与用户策略控制平台建立链接;通过建立的链接接收所述用户策略控制平台对预先储存的用户策略进行更新后的用户策略。6.根据权利要求5所述的方法,其特征在于,在通过建立的链接接收所述用户策略控制平台对预先储存的用户策略进行更新后的用户策略之后,还包括:接收更新后的所述用户策略。7.根据权利要求5所述的方法,其特征在于,在通过建立的链接接收所述用户策略控制平台对预先储存的用户策略进行更新后的用户策略之前,还包括:向所述用户策略控制平台上报用户信息;接收所述用户策略控制平台根据所述用户信息获取的所述用户信息对应的用户策略。8.根据权利要求7所述的方法,其特征在于,向所述用户策略控制平台上报用户信息包括:将所述用户信息抽象成一个OpenFlow逻辑接口信息;将所述OpenFlow逻辑接口信息通过建立的链接上报给所述用户策略控制平台。9.一种更新处理装置,其特征在于,包括:第一链接模块,用于基于开放流OpenFlow协议与宽带远程接入服务器BRAS进行建立链接;第一接收模块,用于通过建立的链接接收对预先储存的用户策略进行更新的请求消息;更新模块,用于根据所述请求消息对预先储存的所述用户策略进行更新。10.一种更新处理装置,其特征在于,包括:第二建链模块,用于基于开放流OpenFlow协议与用户策略控制平台建立链接;第二接收模块,用于通过建立的链接接收所述用户策略控制平台对预先储存的用户策略进行更新后的用户策略。【文档编号】H04L29/08GK105991713SQ201510075622【公开日】2016年10月5日【申请日】2015年2月12日【发明人】李双梅,刘仓明【申请人】中兴通讯股份有限公司