用于管理用于配置網絡的策略和/或資源的裝置和方法
【專利摘要】本發明提出用于管理用于配置一個或多個網絡的策略和/或資源的裝置100和方法。所述裝置100包括用于將所述裝置100連接到至少一個網絡管理實體110、111、112的第一接口101。第二接口102提供用于將所述裝置100連接到SDN控制器120。所述裝置100進一步包含抽象化模塊103，所述抽象化模塊用于從每個網絡管理實體110、111、112接收至少一個策略和/或資源規則，并且用于將所述接收到的策略和/或資源規則抽象化成統一數據模型。所述裝置100還具有邏輯模塊104，所述邏輯模塊用于從所述SDN控制器120接收幀，用于基于所述接收到的幀和所述統一數據模型來創建至少一個網絡配置規則，并且用于將所述至少一個網絡配置規則轉發到所述SDN控制器120。
【專利說明】
用于管理用于配置網絡的策略和/或資源的裝置和方法
技術領域
[0001]本發明涉及用于管理策略和/或資源的裝置和方法，所述策略和/或資源可以用于配置一個或多個網絡。確切地說，本發明提出統一策略管理器以作為所述裝置，所述統一策略管理器能夠從一個或多個網絡中的網絡管理實體接收不同格式的多個不同策略和/或資源規則，并且將這些策略和/或資源規則抽象化成常見數據格式。本發明的方法可以通過所提出的裝置執行。
【背景技術】
[0002]在現有技術水平中已知不同的網絡(例如，固定(S卩，有線)網絡、移動網絡、無線網絡、IMS網絡等)，所述網絡各自具有其自身的策略管理。確切地說，不同網絡使用不同實體來管理策略和資源。
[0003]舉例來說，有線網絡通常使用寬帶網絡業務網關(Broadband Network Gateway,BNG)。BNG是訂戶的接入點，訂戶通過接入點連接到寬帶網絡。當在BNG與客戶終端設備(Customer Premise Equipment，CPE)之間建立連接時，訂戶可以訪問通過網絡由網絡服務提供商(Network Service Provider，NSP)或因特網服務提供商(Internet ServiceProvider，ISP)提供的寬帶服務。BNG建立和管理訂戶會話。確切地說，BNG從接入網絡聚集來自多個訂戶會話的業務，并且將聚集的業務路由到服務提供商的網絡。BNG通常由服務提供商部署，并且優選地存在于網絡中的第一聚集點處，例如，邊緣路由器。邊緣路由器本身可用于充當BNG。因為訂戶隨后直接地連接到邊緣路由器，所以BNG有效地管理訂戶接入和訂戶管理功能，例如，訂戶會話的認證、授權和計費、地址分配、安全性、策略管理或服務質量(Quality of Service,QoS)ο
[0004]作為另一實例，蜂窩式網絡通常使用策略和計費執行功能(Policyand ChargingEnforcement Funct1n，PCEF)、策略和計費規則功能(Pol icy and Charging RuleFunct1n，PCRF)以及策略和計費控制(Policy and Charging Control，PCC)。在PCC架構中，PCRF是基于來自不同來源的輸入制定策略和計費決策的中心實體，所述輸入包含移動運營商配置、用戶訂購信息、服務信息等等。PCC決策隨后采用PCC規則的形式傳送到PCEF，所述PCC規則包含:服務數據流(service data flow,SDF)信息，所述信息允許IP業務的識另O;計費參數，所述計費參數用于對此業務進行計費;或QoS參數，所述QoS參數將應用于SDF過濾器所識別的IP業務。PCC規則也可以在PCEF中靜態地配置，且隨后通過GX接口由PCRF動態地參考。
[0005]PCRF和PCEF都是密切相關的功能實體，所述功能實體包含策略控制決策制定和流計費控制功能。PCRF被設計成提供涉及服務數據流檢測、QoS以及PCEF的流計費控制的網絡控制。PCEF基本上為用戶提供在網關處的業務處理和QoS。此外，PCEF也負責提供服務數據流檢測和計數連同在線和離線計費交互。
[0006]作為最后的實例，WiFi網絡通常使用接入網絡發現和選擇功能(Access NetworkDiscovery and Select1n Funct1n，ANDSF)，它是用于3GPP兼容移動網絡的系統架構演進(System Architecture Evolut1n，SAE)的演進型分組核心(Evolved Packet Core ,EPC)內的實體。ANDSF的目的是輔助用戶設備(User Equipment，UE)以發現非3GPP接入網絡，例如，WiFi或WMAX，所述非3GPP接入網絡可以用于除3GPP接入網絡(例如，HSPA或LTE)外的數據通信，并且向UE提供監控到這些網絡的連接的規則。
[0007]由于不同網絡的眾多已知的策略管理實體，在這些網絡之間調動服務和應用是非常困難的。確切地說，每個網絡管理實體可以使用其自身的策略模板和其供應商特定的實施方案，這使得在單個管理情境下集成若干網絡管理實體是非常困難的。
[0008]軟件定義網絡(Software Defined Network，SDN)和網絡功能虛擬化(NetworkFunct1n Virtualizat1n，NFV)是實現虛擬化技術的使用以便將物理裝置轉換成虛擬裝置的兩個新技術。然而，僅虛擬化眾多物理裝置并不能解決上文描述的協調不同網絡管理實體之間的多個策略和/或資源規則的問題。
[0009]在企業網中，進一步已知被稱作思科企業策略管理器(Cisco Enterprise PolicyManager，CEPM)的系統，并且所述系統是用于實現細粒度分布式授權管理、解析、執行和審核的企業級解決方案。CEPM使用多層級的松耦合的且基于標準的授權模型，所述模型由集中和/或分布式策略管理點(Policy Administrat1n Point，PAP)、高速的集中和/或分布式策略決策點(Policy Decis1n Point，PDP)和預建的或可定制的優化策略執行點(Policy Enforcement Points，PEP)組成。
[0010]然而，CEPM架構具有的缺點在于它是基于多層應用的，這需要與眾多資源的繁重且昂貴的集成，所述資源例如，計算機、網絡連接、管理系統等。另外，雖然大部分策略執行是面向網絡的(例如，ACL、QoS)，但是不存在到網絡側的清楚的且簡單的接口。此外，所述架構并不適用于與SDN集成。
[0011]對上述缺點進行總結，僅非常有限的數目的策略和/或資源規則匯聚平臺是已知的。更嚴重的是，不存在允許在一個或多個網絡中的統一策略管理的單個裝置或方法。

【發明內容】

[0012]鑒于上文描述的缺點和問題，本發明意圖改進現有技術水平。確切地說，本發明的目標是提供一種提供統一策略管理的裝置和方法。本發明尤其旨在用于跨越網絡的至少部分或跨越多個網絡的策略和/或資源的統一。由此，本發明具有以下目標:使在網絡的不同部分之間或在不同網絡之間的網絡配置和漫游更簡單且更高效。
[0013]本發明的上述目的通過所附獨立權利要求項中提供的方案來實現。在相應從屬權利要求中進一步界定本發明的有利的實施方案。確切地說，根據所主張的裝置和所主張的方法，實現用于多個網絡的統一策略管理。
[0014]在第一方面中，本發明提供一種用于管理策略和/或資源的物理或虛擬的裝置，所述策略和/或資源用于配置一個或多個網絡，所述裝置包括:第一接口，用于連接到至少一個網絡管理實體;第二接口，用于連接到軟件定義網絡(software defined network,SDN)實體，例如，SDN控制器;抽象化模塊，用于從每個網絡管理實體接收至少一個策略和/或資源規則，以及用于將接收到的策略和/或資源規則抽象化成統一數據模型;邏輯模塊，用于從SDN控制器接收幀，用于基于接收到的幀和統一數據模型來創建至少一個網絡配置規則，并且用于將至少一個網絡配置規則轉發到SDN控制器。
[0015]根據本發明的第一方面的裝置因此充當統一策略管理器。所述裝置尤其充當策略匯聚平臺。優選地，所述裝置是SDN應用。所述裝置能夠將從一個或多個網絡管理實體接收到的全部策略和/或資源統一成統一數據模型。這允許專門跨越單個管理域(例如，單個載體或單個網絡)，或甚至跨越若干管理域(例如，若干載體或網絡)為每個用戶(即，每用戶)統一策略和/或資源規則。統一數據模型優選地存儲在本地數據庫中。任選地，用戶信息也存儲在數據庫中。數據庫可以在第一方面的裝置的內部或外部。第一和第二接口可以相應地是北向和南向應用程序編程接口(applicat1n programming interface，API)。
[0016]第一方面的裝置可以實施為用于一個或多個網絡中的策略和/或資源規則的單個注入點。通過使用第一方面的裝置，在網絡的不同部分之間漫游或在不同網絡之間漫游可以與現有技術水平相比統一且更有效的方式執行。確切地說，漫游可以得到更快的處理并且具有較少的管理負擔。另外，第一方面的裝置允許構造較簡單的策略和/或資源管理架構，所述架構確切地說包含較少元件，因此是更便宜的并且具有與現有技術水平相比更好的網絡效率。舉例來說，提供在第一方面的裝置中的單個DPI可以用于跨越一個或多個網絡的全部用戶，以便增加網絡效率。舉例來說，當使用第一方面的裝置時，有可能卸載簡單轉發元件的幀處理，以便簡化策略和/或資源管理架構。
[0017]在根據第一方面的裝置的第一實施形式中，邏輯模塊用于從接收到的幀中提取信息，用于根據統一的數據模型來解析所提取的信息，并且用于根據與所提取的信息相關聯的統一數據模型中的抽象化的策略和/或資源規則來創建至少一個網絡配置規則。
[0018]當提取信息時，裝置可以使用幀的標頭或有效負載中的信息。舉例來說，裝置可以使用MAC地址、IP地址或包含于幀中的登錄信息。所提取的信息可以例如用于查詢針對用于此用戶(即，發送幀的用戶)并且任選地用于專用的動作的策略的統一數據模型。舉例來說，如果移動用戶試圖連接到WiFi運營商接入點(access point，AP)，那么統一數據模型中的用戶配置文件必須包含WiFi漫游，否則的話對WiFi網絡的訪問將被拒絕。第一方面的裝置可以高效地創建一個或一組網絡配置規則，通過所述規則一個或多個網絡可以高效地被配置用于每個用戶。
[0019]在根據由此的第一方面或根據第一方面的第一實施形式的裝置的第二實施形式中，邏輯模塊用于從接收到的幀中提取至少用戶標識ID和/或元數據，用于根據統一數據模型來解析所提取的ID和/或元數據，并且用于根據對應于所提取的用戶ID和/或元數據的統一數據模型中的策略和/或資源規則來創建至少一個網絡配置規則。
[0020]元數據可以包含應用類型、位置和/或裝置ID。用戶ID和/或元數據可以同樣通過使用接收到的幀的標頭和/或有效負載中的信息來提取。通過提取用戶ID和/或元數據，網絡可以高效方式被配置用于特定的用戶。
[0021]在根據由此的第一方面或根據第一方面的任何先前實施形式的裝置的第三實施形式中，邏輯模塊包含至少一個深度報文檢測(deep packet inspect1n，DPI)單元，并且用于通過使用DPI來檢查接收到的幀。
[0022]對于跨越一個或多個網絡的全部用戶僅需要提供單個DPI，由此使得所述一個或多個網絡更高效。
[0023]在根據由此的第一方面或根據第一方面的任何先前實施形式的裝置的第四實施形式中，抽象化模塊用于將相同網絡管理實體的多個接收到的策略和/或資源規則聚集成單個的統一策略和/或資源規則。
[0024]因此，策略和/或資源管理可以大體上得到簡化。還可能的是將多個策略和/或資源規則，例如，兩個或更多個不同網絡管理實體的策略和/或資源規則，聚集成統一策略和/或資源規則。
[0025]在根據由此的第一方面或根據第一方面的任何先前實施形式的裝置的第五實施形式中，抽象化模塊用于將每個接收到的策略和/或資源規則的數據格式轉換成常見的數據格式。
[0026]網絡的策略和/或資源管理由此得到簡化，并且也可以通過第一方面的所提出的裝置更高效地且更快地執行。
[0027]在根據由此的第一方面或根據第一方面的任何先前實施形式的裝置的第六實施形式中，所述裝置進一步包括配置有多個插件的前端模塊，每個插件用于解譯至少一個傳統格式的策略和/或資源規則。
[0028]由于前端模塊，形成使得具有現有傳統接口的外部組件能夠連接到第一方面的所提出的裝置的基礎設施。優選地，對于非傳統接口，另外存在提供于前端模塊中的本地插件。通過前端模塊的不同插件，使得裝置更加靈活，尤其是因為所述裝置可以與新的和傳統類型的網絡管理實體一起工作。
[0029]在根據由此的第一方面或根據第一方面的任何先前實施形式的裝置的第七實施形式中，所述裝置進一步包括第三接口和第四接口，用于將裝置連接到至少一個其它裝置以用于管理和/或同步策略和/或資源，優選地用于將所述裝置和若干其它裝置群集在一起以用于管理和/或同步策略和/或資源。
[0030]第三和第四接口可以相應地是東向和/或西向API。通過將眾多所提出的裝置群集在一起，可以使一個或多個網絡的策略和資源管理更快。另外，使得策略和/或資源管理架構是可縮放的。多個裝置可以單個管理域中或在若干管理域中群集在一起。
[0031]在根據由此的第一方面或根據第一方面的任何先前實施形式的裝置的第八實施形式中，網絡配置規則是用于流量創建的Open Flow和/或SDN命令或包含用于流量創建的Open Flow和/或SDN命令。
[0032]相關命令可以相應地通過第一接口和第二接口從裝置發送到SDN控制器且反之亦然。根據所發送的命令，SDN控制器可以配置網絡。確切地說，SDN控制器可以配置相關交換機(例如，Open Flow交換機、標準交換機等)和/或相關應用(例如，SDN應用，如防火墻(firewal I，FW)、廣域網(wide area network，WAN)優化控制器(WAN optimizat1ncontroller，W0C)、深度報文檢測(DPI)、網絡地址轉換(network address translat1n，NAT)、應用交付控制器(applicat1n delivery controller，ADC)或類似物)。
[0033]在根據由此的第一方面或根據第一方面的任何先前實施形式的裝置的第九實施形式中，網絡配置規則包含服務質量(Quality of Service，QoS)配置規則和/或服務鏈配置規則。
[0034]在根據由此的第一方面或根據第一方面的任何先前實施形式的裝置的第十實施形式中，第一接口和/或第二接口是應用程序編程接口，API。
[0035]在第二方面中本發明提供一種用于管理策略和/或資源的方法，所述策略和/或資源用于配置一個或多個網絡，所述方法包括以下步驟:從至少一個網絡管理實體中接收至少一個策略和/或資源規則;將接收到的策略和/或資源規則抽象化成統一數據模型;從軟件定義網絡(software defined network，SDN)控制器中接收幀;基于接收到的幀和統一數據模型創建至少一個網絡配置規則，并且將至少一個網絡配置規則轉發到SDN控制器。
[0036]通過第二方面的方法，同樣可以實現上文所提及的第一方面的裝置的全部優勢。確切地說，實現接收到的策略和/或資源規則的統一。因此，可以與現有技術水平相比的更高效的方式完成一個或多個網絡的配置并且尤其是在不同網絡部分或網絡之間的漫游。
[0037]在根據第二方面的方法的第一實施形式中，至少一個網絡配置規則的創建包括:從接收到的幀中提取信息;根據統一的數據模型來解析所提取的信息；以及根據與所提取的信息相關聯的統一數據模型中的抽象化策略和/或資源規則來創建至少一個網絡配置規則。
[0038]在根據由此的第二方面或根據第二方面的第一實施形式的方法的第二實施形式中，所述方法進一步包括根據至少一個網絡配置規則來配置一個或多個網絡的步驟。
[0039]在根據由此的第二方面或根據第二方面的任何先前實施形式的方法的第三實施形式中，所述方法包括:接收注冊到網絡中的一個網絡或接近新網絡以進行漫游的用戶的第一幀;將接收到的幀發送到SDN控制器;以及將所述幀轉發到邏輯模塊。
[0040]在根據由此的第二方面或根據第二方面的任何先前實施形式的方法的第四實施形式中，所述方法進一步包括:從接收到的幀中提取至少用戶標識ID和/或元數據;根據統一數據模型來解析所提取的ID和/或元數據，并且根據對應于所提取的用戶ID和/或元數據的統一數據模型中的策略和/或資源規則來創建至少一個網絡配置規則。
[0041]在根據由此的第二方面或根據第二方面的任何先前實施形式的方法的第五實施形式中，所述方法進一步包括通過使用DPI來檢查接收到的幀。
[0042]在根據由此的第二方面或根據第二方面的任何先前實施形式的方法的第六形式中，所述方法進一步包括將相同網絡管理實體的多個接收到的策略和/或資源規則聚集成單個的統一策略和/或資源規則。
[0043]在根據由此的第二方面或根據第二方面的任何先前實施形式的方法的第七實施形式中，所述方法進一步包括:將每個接收到的策略和/或資源規則的數據格式轉換成常見的數據格式。
[0044]在根據由此的第二方面或根據第二方面的任何先前實施形式的方法的第八實施形式中，所述方法進一步包括:解譯至少一個傳統格式的策略和/或資源規則。
[0045]在根據由此的第二方面或根據第二方面的任何先前實施形式的方法的第九實施形式中，網絡配置規則是用于流量創建的Open Flow和/或SDN命令或包含用于流量創建的Open Flow和/或SDN命令。
[0046]在根據由此的第二方面或根據第二方面的任何先前實施形式的方法的第十實施形式中，網絡配置規則包含服務質量(Quality of Service，QoS)配置規則和/或服務鏈配置規則。
[0047]根據第二方面的方法的上述實施形式實現針對根據第一方面的裝置的對應的實施形式描述的相應的效果和優勢。
[0048]另外必須注意，在本申請案中描述的全部裝置、元件單元和構件可以在軟件或硬件元件或其任何種類的組合中實施。通過本申請案中所描述的各個實體執行的所有步驟以及描述成將通過各個實體執行的功能性意指相應實體用于執行相應步驟和功能性。在以下對具體實施例的描述中，即使將由一般實體執行的具體功能性或步驟并未反映在執行所述具體步驟或功能性的所述實體的具體詳細元件的描述中，所屬領域的技術人員也應該清楚，這些方法和功能性可以用相應的軟件或硬件元件或其任何種類的組合實施。
【附圖說明】
[0049]圖1示出根據本發明的一個實施例的用于管理策略和/或資源的裝置，其中所述裝置集成到進一步包括網絡管理實體和SDN控制器的網絡中。
[0050]圖2示出根據本發明的一個實施例的用于管理策略和/或資源的裝置，其中所述裝置集成到進一步包括網絡管理實體、SDN控制器和各個交換機的網絡中。
[0051]圖3示出根據本發明的一個實施例的用于管理策略和/或資源的裝置，其中所述裝置集成到進一步包括網絡管理實體、SDN控制器和各個交換機的網絡中。
[0052]圖4示出根據本發明的一個實施例的用于管理策略和/或資源的裝置，其中所述裝置集成到進一步包括網絡管理實體、SDN控制器和各個交換機的網絡中。
[0053]圖5是示出根據本發明的一個實施例的方法的方法步驟的流程圖。
【具體實施方式】
[0054]圖1示出了網絡，其包含根據本發明的一個實施例的用于管理策略和/或資源的裝置100，其中策略和/或資源可以用于配置網絡。另外有可能提供裝置100以用于管理網絡中的超過一個管理域的策略和/或資源或甚至超過一個網絡的策略和/或資源。也就是說，另夕卜，所管理的策略和/或資源可以用于配置超過一個網絡。裝置100可被稱為統一策略管理器(unified policy manager,UPM)。圖1的網絡進一步包含網絡管理實體110、111、112，作為輕型目錄訪問協議(Lightweight Directory Access Protocol，LDAP)的實體 110、應用程序策略實體111和網絡管理系統(Network Management System，匪S) 112的特定實例。網絡管理實體110、111、112也可以是其它商業和操作管理實體。
[0055]裝置100包含第一接口 101，所述第一接口用于連接到網絡管理實體110、111、112中的至少一個，但是優選地連接到網絡管理實體110、111、112中的全部。優選地，第一接口101是或包括至少一個北向API，以用于將裝置100連接到網絡管理實體110、111、112。至少一個API可以按需要安裝為模塊。
[0056]裝置100包含第二接口 102，所述第二接口用于連接到如SDN控制器120的SDN實體。優選地，第二接口 102是或包括至少一個南向API，所述南向API用于相應地從SDN控制器120發送配置請求和/或網絡配置規則和將配置請求和/或網絡配置規則發送到SDN控制器120。網絡配置規則可以由SDN控制器120用來配置網絡(或替代地配置超過一個網絡)。
[0057]裝置100還包含抽象化模塊103，所述抽象化模塊用于通過第一接口101從每個網絡管理實體110、111、112中接收至少一個策略和/或資源規則，并且將接收到的策略和/或資源規則抽象化成統一數據模型。抽象化模塊103優選地是統一的層，所述層將來自北向API的全部的策略和/或資源規則抽象化成常見的統一數據模型。優選地，抽象化模塊103由此用于將相同網絡管理實體110、111、112或甚至來自超過一個網絡管理實體110、111、112的多個接收到的策略和/或資源規則聚集到單個統一策略和/或資源規則中。抽象化模塊103還可以用于將每個接收到的策略和/或資源規則的數據格式轉換成常見的數據格式。
[0058]裝置100進一步包含邏輯模塊104，所述邏輯模塊用于接收來自SDN控制器120的幀，用于基于接收到的幀且基于統一數據模型來創建至少一個網絡配置規則，并且用于將至少一個網絡配置規則轉發到SDN控制器120。邏輯模塊104可例如通過控制器或處理器實施。邏輯模塊104可以根據從用戶數據庫、網絡和/或任選地從深度報文檢測(deep packetinspect1n，DPI)引擎接收的信息來解析統一數據模型中的全部的策略和/或資源規則，并且設計需要提供在網絡中的相關網絡配置規則。確切地說，邏輯模塊104用于從接收到的幀中提取信息，所述接收到的幀例如，用戶ID和/或元數據。另外，邏輯模塊104還用于根據統一數據模型來解析所提取的信息，即，例如所提取的用戶ID和/或所提取的元數據，并且用于根據統一數據模型中的那些抽象化的策略和/或資源規則來創建至少一個網絡配置規貝1J，所述抽象化的策略和/或資源規則與所提取的信息相關聯，即，例如，對應于所提取的用戶ID和/或元數據。
[0059]圖2示出根據本發明的另一實施例的裝置100。圖2中所示的實施例反映圖1的第一實施例的任選的且更詳細的實施方案。確切地說，圖2中所示的實施例還包含圖1中所示的實施例的第一接口 101、第二接口 102、抽象化模塊103和邏輯模塊104。
[0060]在圖2中，網絡的示例性網絡管理實體110、112、111相應地用于認證、授權和計費(Authenticat1n,Authorizat1n and Accounting，AAA)、服務管理和PCC。網絡中的SDN控制器120連接到若干交換機210、211，所述交換機可以例如包括至少一個Open Flow交換機210和/或至少一個標準交換機211。
[0061 ]第一接口 101是北向API，所述北向API可以包含應用和/或接口，例如，公共對象請求代理結構(Common Object Request Broker Architecture，C0RBA)北向應用、簡單對象訪問協議(Simple Object Access Protocol，SOAP)、撥號用戶遠程認證服務(RemoteAuthenticat1n Dial in User Service ,RADIUS)、簡單網絡管理協議(Simple NetworkManagement Protocol，SMVIP)或代表性狀態轉移(Representat1nal State Transfer,REST)。第二接口 102是SDN API。
[0062]邏輯模塊104優選地包含一個或多個應用，例如，DPI 204、AAA、QoS或路由。邏輯模塊104可以使這些應作用于其通過第二接口 102接收的幀。舉例來說，邏輯模塊104優選地用于通過使用DPI 204引擎來檢查接收到的幀。邏輯模塊104進一步優選地能夠在數據庫203中存儲統一數據模型。數據庫203可以在裝置100的內部或外部。數據庫203可以存儲全部統一策略和/或資源規則，并且可以任選地還存儲用戶信息，例如，所選擇的用戶的信息或全部用戶的信息。
[0063]圖2的裝置100進一步包含前端模塊206，所述前端模塊可以例如實現為可插拔策略前端。前端模塊206是用以實現具有傳統策略器具的現有接口的外部組件到裝置100的連接的基礎設施。為此目的，前端模塊206優選地配置有多個插件205，其中每個插件205用于解譯至少一個傳統格式的策略和/或資源規則。插件205可以包含PCRF插件、BNG插件或ASDNF插件。對于非傳統的支持，優選地存在本地插件。
[0064]圖2中所示的裝置100進一步包含第三接口201和/或第四接口 202。這些額外的接口201和202用于將裝置100連接到至少一個其它裝置(例如，另一裝置100)，以用于管理和/或同步策略和/或資源，優選地將裝置100和若干其它裝置群集在一起以用于管理和/或同步策略和/或資源。優選地，第三接口 201和/或第四接口 202是東向和/或西向API，它們是在單個管理域或若干管理域下將若干裝置100群集在一起的通信信道。
[0065]圖3和4相應地說明在圖2中呈現的裝置100的工作模式。確切地說，圖3涉及圖2中所示的裝置100的配置，并且圖4涉及通過圖2中所示的裝置100管理的幀流量。
[0066]在圖3中，首先網絡管理實體110、111、112為每個用戶配置(步驟A)策略和/或資源規則，任選地跨越不同架構框架。策略和/或資源規則隨后通過第一接口 101輸送(步驟B)到裝置100，并且優選地通過使用前端模塊206來輸送。由此，優選地使用傳統插件或本地插件。優選地，每個網絡管理實體110、111、112通過專用插件將其資源和/或策略規則輸送到裝置100。
[0067]經由前端模塊206，策略和/或資源規則進一步輸送到抽象化模塊103。當抽象化模塊103接收至少一個策略和/或資源規則時，所述抽象化模塊優選地將全部策略和/或資源規則抽象化(步驟C)成統一數據模型，即，將它們轉換成統一格式。此抽象化是有益的，因為每個網絡管理實體110、111、112可以使用其自身的方法和協議以限定策略和/或資源規則。舉例來說，用于移動網絡的策略和/或資源規則可以包含針對每個應用的頻率范圍和特定頻寬，并且可以因此采用IP多媒體子系統(IP Multimedia Subsystem，IMS)作為架構框架。用于固定(有線)網絡的策略和/或資源規則可以包含基于數字訂戶線(Digitalsubscriber line，DSL)或光學技術的帶寬策略，并且因此可針對這一點采用城域以太網論壇(Metro Ethernet Forum，MEF)。抽象化模塊103因此使用統一數據模型以將不同策略和/或資源規則聚集成統一格式。統一數據模型優選地存儲(步驟D)在數據庫203中。
[0068]在圖4中，當用戶注冊到網絡時，優選地在Open Flow交換機210處或在標準交換機211處接收用戶的第一幀(步驟E)。交換機210、211還可以包含固定網絡交換機、WiFi交換機、蜂窩式基站交換機或類似物。第一幀可以類似地在用戶接近網絡的新的部分或接近新的網絡以用于漫游的情況下被接收。
[0069]接收到的幀被發送到SDN控制器120(步驟F)，所述SDN控制器通過使用第二接口102將所述幀轉發到裝置100。裝置100的邏輯模塊104隨后檢查(步驟G)接收到的幀，由此所述邏輯模塊優選地從幀中提取如用戶ID和/或元數據(例如，應用類型、位置和/或裝置ID)的信息。任選地，邏輯模塊104在幀的檢查之前或幀的檢查期間將對幀應用DPI 204或另一應用。邏輯模塊104還可以使用幀的標頭或有效負載中的信息(例如，用戶ID、MAC地址、IP地址和/或登錄信息等)以從幀中提取信息。
[0070]所提取的信息隨后根據統一數據模型由邏輯模塊104解析。所提取的信息也可以用于查詢(步驟H)數據庫203，包含針對與幀有關的用戶、任選地針對特定用戶動作的策略和/或資源規則的統一數據模型。舉例來說，如果移動網絡的用戶嘗試連接到WiFi運營商接入點，那么邏輯模塊104可以針對用戶的配置文件查詢數據庫203，所述配置文件必須包含WiFi漫游，否則連接到WiFi接入點的動作將被拒絕。
[0071]邏輯模塊104隨后基于接收到的幀來創建(步驟I)至少一個網絡配置規則，并且尤其根據存儲在數據庫203中的統一數據模型中的抽象化的策略和/或資源規則，更確切地說，根據對應于所提取的信息的那些策略和/或資源規則。至少一個網絡配置規則可以包含QoS配置規則和/或服務鏈配置規則。
[0072]至少一個網絡配置規則使用第二接口 102發送(步驟J)到SDN控制器120，并且SDN控制器120用于配置(步驟K) 一個或多個網絡，尤其是通過或基于至少一個網絡配置規則來配置相關交換機210、211和應用。
[0073]圖5示出根據裝置100的上文描述的配置且根據裝置100管理的幀流量的根據本發明的一個實施例的方法的流程圖的方法步驟。確切地說，在步驟S50中，至少一個網絡管理實體110、111、112注冊到一個網絡，尤其注冊到網絡漫游服務。至少一個網絡管理實體110、
111、112隨后在步驟S51中產生至少一個策略和/或資源規則，并且將至少一個策略和/或資源規則發送到裝置100。在步驟S52中，用戶的第一幀在網絡的管理交換機210、211處被接收并且通過SDN控制器120被轉發到裝置100。隨即，在步驟S53中裝置100獲得對應于接收到的幀的用戶的至少一個策略和/或資源規則，相應地產生至少一個網絡配置規則，并且將至少一個網絡配置規則發送到SDN控制器120。根據接收到的至少一個網絡配置規則，SDN控制器S54配置(或重新配置)網絡。
[0074]在上文描述的配置和幀流量操作的具體實例中，用于用戶“XXX”的策略可以在裝置100處從管理網絡實體110中接收，所述管理網絡實體是LDAP服務器。因為不同系統(例如，MS、LDAP、CEMS等)以不同格式存儲數據，所以裝置100的抽象化模塊103現在優選地將接收到的策略轉換成統一格式，并且將所述策略抽象化成數據庫203中的統一數據模型。所述策略可以例如抽象化成以下統一格式:
[0075]用戶XXX，所允許的網絡:R&D ,Marketing ；BW配置文件:{承諾的BW: 5Mbps，最大努力25Mbps}，漫游:允許
[0076]現在當用戶連接到網絡時，用戶的第一幀在交換機210、211處被接收并且通過控制器發送到裝置100。一旦用戶已經根據所發送的幀被識別，例如，通過使用LDAP，則查詢統一數據模型，并且可以從統一數據模型中獲取上述抽象化策略。所述策略可隨后由邏輯模塊104轉換成Open Flow或SDN命令，其優選地包含QoS配置規則和/或服務鏈創建規則。相關的Open Flow或SDN命令隨后被發送到SDN控制器120，所述SDN控制器可以相應地為用戶配置網絡。
[0077]總而言之，本發明提供例如用于SDN環境中的裝置100和方法。裝置100充當UPM并且將多個不同策略和/或資源規則聚集成統一數據模型，即，提供常見格式。為此目的，抽象化模塊103對接收到的策略和/或資源規則進行抽象化，并且邏輯模塊104可以在基于統一數據模型請求至少一個網絡配置規則之后創建。策略和/或資源規則可以針對每個用戶跨越網絡的不同部分或不同網絡來統一，尤其跨越是單個或甚至若干管理域。因此裝置100是用于多個不同策略和/或資源規則的單個注入點，并且具有網絡的不同部分或不同網絡之間的網絡配置和漫游可以統一且更高效的方式完成的益處。
[0078]已經結合作為實例的不同實施例以及實施方案描述了本發明。然而，所屬領域的技術人員和實踐所要求的發明的人可以從圖式的研究、本發明以及獨立權利要求中理解并且實現其它變化。在權利要求書中以及在說明書中，詞語“包括”不排除其它元件或步驟，且不定冠詞“一”不排除多個。單個元件或其它單元可滿足權利要求書中所敘述的若干實體或項目的功能。在相互不同的從屬權利要求中敘述某些量度的簡單事實并不指示這些量度的組合無法在有利的實施方案中使用。
【主權項】
1.一種用于管理用于配置一個或多個網絡的策略和/或資源的裝置(100)，其特征在于，包括 第一接口(101)，用于連接到至少一個網絡管理實體(110、111、112)，第二接口(102)，用于連接到軟件定義網絡SDN控制器(120)， 抽象化模塊(103)，用于從每個網絡管理實體(110、111、112)接收至少一個策略和/或資源規則，并且用于將所述接收到的策略和/或資源規則抽象化成統一數據模型， 邏輯模塊(104)，用于從所述SDN控制器(120)接收幀，用于基于所述接收到的幀和所述統一數據模型來創建至少一個網絡配置規則，并且用于將所述至少一個網絡配置規則轉發到所述SDN控制器(120)。2.根據權利要求1所述的裝置(100)，其特征在于 所述邏輯模塊(104)用于從所述接收到的幀中提取信息，用于根據所述統一數據模型來解析所述所提取的信息，并且用于根據與所述所提取的信息相關聯的所述統一數據模型中的抽象化策略和/或資源規則來創建所述至少一個網絡配置規則。3.根據權利要求1或2中任一權利要求所述的裝置(100)，其特征在于 所述邏輯模塊(104)用于從所述接收到的幀中提取至少用戶標識ID和/或元數據，用于根據所述統一數據模型解析所述所提取的ID和/或元數據，并且用于根據對應于所述所提取的用戶ID和/或元數據的所述統一數據模型中的策略和/或資源規則來創建所述至少一個網絡配置規則。4.根據權利要求1到3中任一權利要求所述的裝置(100)，其特征在于 所述邏輯模塊(104)包含至少一個深度報文檢測DPI單元(204)，并且用于通過使用DPI來檢查所述接收到的幀。5.根據權利要求1到4中任一權利要求所述的裝置(100)，其特征在于 所述抽象化模塊(103)用于將所述相同網絡管理實體(110、111、112)的多個接收到的策略和/或資源規則聚集成單個統一策略和/或資源規則。6.根據權利要求1到5中任一權利要求所述的裝置(100)，其特征在于 所述抽象化模塊(103)用于將每個接收到的策略和/或資源規則的數據格式轉換成常見的數據格式。7.根據權利要求1到6中任一權利要求所述的裝置(100)，其特征在于，進一步包括 前端模塊(206)，配置有多個插件(205)，每個插件(205)用于解譯至少一個傳統格式的策略和/或資源規則。8.根據權利要求1到7中任一權利要求所述的裝置(100)，其特征在于，進一步包括 第三接口( 201)和第四接口( 202)，用于將所述裝置(100)連接到至少一個其它裝置以用于管理和/或同步策略和/或資源，優選地用于將所述裝置(100)與若干其它裝置群集在一起以用于管理和/或同步策略和/或資源。9.根據權利要求1到8中任一權利要求所述的裝置(100)，其特征在于 所述網絡配置規則是用于流量創建的Open Flow和/或SDN命令或包含用于流量創建的Open Flow和/或SDN命令。10.根據權利要求1到9中任一權利要求所述的裝置(100)，其特征在于 所述網絡配置規則包含服務質量QoS、配置規則和/或服務鏈配置規則。11.根據權利要求1到10中任一權利要求所述的裝置(100)，其特征在于 所述第一接口( 101)和/或所述第二接口( 102)是應用程序編程接口 API。12.—種用于管理用于配置一個或多個網絡的策略和/或資源的方法，其特征在于，包括以下步驟 從至少一個網絡管理實體(110、111、112)中接收(S51)至少一個策略和/或資源規則， 將所述接收到的策略和/或資源規則抽象化成統一數據模型， 從軟件定義網絡SDN控制器(120)接收(S52)幀， 基于所述接收到的幀和所述統一數據模型創建至少一個網絡配置規則，以及 將所述至少一個網絡配置規則轉發(S53)到所述SDN控制器(120)。13.根據權利要求12所述的方法，其特征在于，創建所述至少一個網絡配置規則包括 從所述接收到的幀中提取信息， 根據所述統一數據模型來解析所述所提取的信息，以及 根據與所述所提取的信息相關聯的所述統一數據模型中的抽象化策略和/或資源規則來創建所述至少一個網絡配置規則。14.根據權利要求12或13所述的方法，其特征在于，進一步包括以下步驟 根據所述至少一個網絡配置規則來配置(S54)所述一個或多個網絡。15.根據權利要求12到14中任一權利要求所述的方法，其特征在于，包括 接收(S52)注冊到所述網絡中的一個網絡或接近新網絡以進行漫游的用戶的第一幀， 將所述接收到的幀發送到所述SDN控制器(120)，以及將所述幀轉發到所述邏輯模塊(104)。
【文檔編號】H04L12/24GK106068628SQ201480077060
【公開日】2016年11月2日
【申請日】2014年3月17日 公開號201480077060.1, CN 106068628 A, CN 106068628A, CN 201480077060, CN-A-106068628, CN106068628 A, CN106068628A, CN201480077060, CN201480077060.1, PCT/2014/55302, PCT/EP/14/055302, PCT/EP/14/55302, PCT/EP/2014/055302, PCT/EP/2014/55302, PCT/EP14/055302, PCT/EP14/55302, PCT/EP14055302, PCT/EP1455302, PCT/EP2014/055302, PCT/EP2014/55302, PCT/EP2014055302, PCT/EP201455302
【發明人】哈依姆·珀拉特
【申請人】華為技術有限公司