Динамическое конфигурирование порта сетевого оборудования

Область техники, к которой относится изобретение

Настоящее изобретение относится к системе и способу для динамического конфигурирования порта сетевого оборудования для связи в широкополосной сети, конкретнее, через сервер протокола динамического конфигурирования хоста (DHCP) и в соответствии с настоящим изобретение через базу данных центрального управления.

Предшествующий уровень техники

В течение последних нескольких лет наблюдается стабильный рост широкополосных сетей. Некоторые сетевые элементы, как правило, маршрутизаторы, коммутаторы, мультиплексор доступа к цифровым абонентским линиям (DSLAM) и другие типы оборудования используются для предоставления услуг широкополосной связи.

Обычные услуги установления соединения по телефонной коммутируемой линии состоят из небольшого числа центрально расположенных модемных серверов, в которые конечный пользователь или клиент/потребитель, используя телефонную систему, осуществляет вызов. Но в широкополосных сетях оборудование, подсоединяющее конечного пользователя, должно быть расположено гораздо ближе к действительному местоположению конечного пользователя. Это местоположение находится, например, обычно в цоколе многоквартирного дома или располагается в нескольких сотнях метрах от отдельных домов.

Каждый сетевой элемент сети обычно подсоединяет самое большое от 10 до 100 конечных пользователей. И это естественно означает, что будет множество сетевых элементов в любой достаточно большой широкополосной сети большого размера. Это вносит несколько проблем, например:

- Громадное число сетевых элементов должны иметь сходную конфигурацию, чтобы сделать управление оборудованием более легким.

- Сетевые элементы требуют человеческие ресурсы для управления и развертывания.

- Конечные пользователи имеют различные требования по качеству и функциональным возможностям, что ведет к особой конфигурации для некоторых пользователей.

- Ограничения в том, как обслуживаются сетевые элементы, делает обременительным введение новых услуг, требующих дополнительного конфигурирования.

Эти проблемы часто ведут к тому, что множество ресурсов тратятся на обслуживание и регулирование конфигурации сетевых элементов, чтобы удовлетворить требования пользователей. Эти проблемы легче понимать через пример.

Предположим, имеется сеть на 100000 пользователей с сетевыми элементами с обычной плотностью портов в 24 порта. Если каждому пользователю назначается один порт, тогда будет свыше 4000 сетевых элементов в такой сети.

Таким образом, предлагается услуга доступа в Интернет с двумя вариантами выбора скорости соединения (500 кбит/с и 2000 кбит/с), где скорость соединения задается в конфигурации порта, к которому подсоединен пользователь. Готовое сетевое оборудование сегодня требует, чтобы оператор сети осуществил логический вход в сетевое оборудование, вошел в режим конфигурирования и установил скорость порта на значение, затребованное пользователем. Это естественно предполагает, что, когда пользователи осуществляют модернизацию с улучшением рабочих характеристик, осуществляют модернизацию с ухудшением рабочих характеристик, абонируют или отказываются от абонирования конфигурирования услуги порта на 4000 сетевых элементах, они должны постоянно обновляться. Порт не может быть открыт, пока нет активного абонента, и порт не должен устанавливаться на более высокую скорость, чем та, за которую абонент заплатил.

Если другие услуги, требующие дополнительные параметры конфигурации, доступны в сети, сложность увеличивается еще более. Когда пользователь осуществляет вызов для запроса услуги, порт, к которому пользователь подсоединяется, должен быть идентифицирован. В сети должна быть разработана и затем применена подходящая конфигурация для этой услуги. Конфигурирование конкретного сетевого элемента должно быть выполнено вручную человеком. Часто встречается требование оператора сети поддерживать настолько мало стандартизированных шаблонов конфигурации, насколько это возможно для упрощения задачи сетевого управления.

В предшествующем уровне техники предложено, что конечный пользователь должен сделать телефонный вызов к оператору широкополосной связи и устно запросить новые установки параметров. Таким образом, оператор вручную через, например, персональный компьютер (ПК) должен перепрограммировать соответствующий маршрутизатор для этого нового запроса, изменяя установки параметров для порта ПК конечного пользователя. Таким образом, легко понять, с каким громадным объемом работ может столкнуться операторский персонал, особенно для конечных пользователей, которые часто требуют динамической установки параметров, и в отношении возможности иметь, например, 100000 конечных пользователей в своей широкополосной сети.

Применение зависящей от конкретного пользователя конфигурации для каждого пользователя быстро приводит к росту в несоизмеримой степени, когда приходится хранить записи о том, кто какую конфигурацию получил по какой причине. Это означает, что введение новых услуг или исключений к существующим услугам может вызвать проблемы.

Таким образом, возникает несколько проблем, таких как:

- Идентификация пользователя; где в сети располагается пользователь?

- Идентификация шаблона конфигурации; шаблон конфигурации для услуги, на которую подписался пользователь, должен быть идентифицирован.

- Корректирование шаблона конфигурации; шаблон обычно имеет несколько параметров, которые должны быть скорректированы, такие как, например, сетевой адрес пользователя, настройка скорости порта и т.д.

- Применение конфигурации; элемент сети, подсоединяющий пользователя, должен принять новые параметры конфигурации.

Сущность изобретения

Задача настоящего изобретения заключается в решении упомянутых и других проблем, относящихся к конфигурированию сетевого оборудования в широкополосной сети. Для этих целей согласно настоящему изобретению предложена система для динамического конфигурирования порта сетевого оборудования для связи в широкополосной сети. Она, таким образом, содержит:

сетевое промежуточное средство, соединяющее оборудование конечного пользователя, имеющее адрес протокола управления доступом к среде передачи (MAC), с сетью через порты;

средство для активации агента-ретранслятора DHCP в промежуточном средстве;

фильтр в промежуточном средстве, осуществляющий фильтрацию посредством перехвата всех широковещательных пакетов от оборудования конечного пользователя к серверу DHCP, пакетов от сетевого сервера DHCP и пакетов агента-ретранслятора;

при этом в промежуточном средстве агент-ретранслятор применяет опции ретрансляции идентификатора удаленного оборудования и идентификатора канала, добавляя информацию к пакету об уникальном МАС-адресе оборудования конечного пользователя и физическом порте, где пакет принимается, тем самым обеспечивая сетевому серверу DHCP возможность однозначно идентифицировать, посредством агента-ретранслятора и идентификатора порта, к какому промежуточному средству подсоединено оборудование конечного пользователя;

при этом в базе данных центрального управления, достижимой через промежуточное средство и соединенной с сервером DHCP, поддерживаются шаблоны с записями параметров услуги конечного пользователя для установок порта промежуточного средства, тем самым обеспечивая возможность динамического обновления установок порта путем передачи записей параметров из упомянутой базы данных через протокольное средство, распознавания адреса для промежуточного средства через пакет агента-ретранслятора к промежуточному средству и обновления установок параметров.

В одном варианте осуществления предусматривается, что фильтр промежуточного средства маскирует адрес сервера DHCP при захвате пакетов путем замены его адресом промежуточного средства при осуществлении связи с оборудованием конечного пользователя, обеспечивая промежуточному средству возможность выступать в качестве сервера DHCP при реагировании на обновления DHCP, даже если центральный сервер DHCP не отвечает, за счет чего увеличивается доступность услуги.

Другой вариант осуществления позволяет промежуточному средству скрывать истинный адрес сервера DHCP, что увеличивает защищенность сети, поскольку сервер DHCP становится менее уязвимым.

Следующий вариант осуществления предусматривает, что функциональная возможность отслеживания DHCP позволяет промежуточному средству перехватывать пакет, посредством чего опции, содержащиеся в пакете DHCP, могут быть заменены фильтром промежуточного средства для цели поддержания связи с сервером DHCP посредством гарантирования того, что идентификатор удаленного оборудования/идентификатор канала действительно доставляются к серверу DHCP.

Последующий вариант осуществления предусматривает, что первоначальный пакет до замены сохраняется, таким образом, когда принимается ответ от сервера DHCP, промежуточное средство повторно устанавливает первоначальные опции перед пересылкой этого ответа к оборудованию конечного пользователя.

Еще один вариант осуществления предусматривает, что база данных центрального управления выполнена с возможностью принятия решений, относящихся к политикам и включающих в себя, по меньшей мере, следующие:

выдан ли адрес вообще в данное время; и

следует ли установить параметры конфигурации в некотором другом сетевом элементе как результат запроса адреса конечным пользователем. Такими параметрами конфигурации в одном варианте осуществления являются, по меньшей мере, следующие:

пакетные фильтры;

ограничение скорости передачи данных;

приоритетная обработка пакета; и

управление доступом для групп многоадресной передачи.

Дальнейший вариант осуществления предусматривает, что информация о назначенном IP-адресе, полученная посредством DHCP, обеспечивает промежуточному средству возможность ввести маршрут к хосту для назначенного адреса в свою таблицу маршрутизации. Таким образом, маршрут к хосту может быть объявлен посредством протокола внутреннего шлюза (IGP) и протокола внешнего шлюза (EGP) другим маршрутизаторам, обеспечивая им возможность выяснить конкретный маршрут к локальному адресату.

Еще один вариант осуществления содержит то, что установки параметров разрешают или запрещают конфигурирование в конкретные дату/время.

Еще один вариант осуществления предусматривает, что записи в базе данных управления регистрируют информацию о выставленных счетах за услуги, защите и других услугах, которые предоставляются пользователю в любое заданное время.

Дальнейший вариант осуществления содержит то, что эти записи определяют скорость соединения с сетью в любое заданное время.

Другой вариант осуществления содержит то, что оборудование конечного пользователя соединяется с базой данных центрального управления через интерфейс конечного пользователя к шаблонам для того, чтобы изменить установки параметров.

Кроме того, согласно настоящему изобретению предложен способ динамического конфигурирования порта оборудования конечного пользователя для связи в широкополосной сети. Он, таким образом, содержит следующие этапы:

подсоединение оборудования конечного пользователя, имеющего МАС-адрес, через промежуточное средство оператора сети, имеющее порты;

активация агента-ретранслятора DHCP, находящегося в промежуточном средстве;

фильтрация в промежуточном средстве посредством захвата всех широковещательных пакетов из оборудования конечного пользователя к серверу DHCP, пакетов от сетевого сервера DHCP и пакетов агента-ретранслятора;

реализация в промежуточном средстве, посредством опций ретрансляции идентификатора удаленного оборудования и идентификатора канала упомянутого агента-ретранслятора, добавления информации к пакету об уникальном МАС-адресе оборудования конечного пользователя и физическом порте, где пакет принимается, тем самым обеспечивая сетевому серверу DHCP возможность однозначно идентифицировать, посредством агента-ретранслятора и идентификатора порта, к какому промежуточному средству подсоединено оборудование конечного пользователя;

поддержание шаблонов в базе данных центрального управления, достижимой через промежуточное средство и соединенной с сервером DHCP, с записями параметров промежуточного средства для установок его физического порта и предоставляемых услуг, тем самым обеспечивая возможность динамического обновления установок порта путем передачи упомянутых записей параметров из упомянутой базы данных через протокольное средство, распознавания адреса для промежуточного средства через пакет агента-ретранслятора к промежуточному средству и обновления установок параметров.

Дополнительные этапы способа сформулированы в приложенном наборе зависимых пунктов формулы изобретения, относящихся к способу, которые соответствуют упомянутым вариантам осуществления настоящего изобретения.

Перечень фигур чертежей

Далее делаются ссылки на последующее описание, взятое вместе с сопровождающим чертежом, совместно с излагаемыми примерами и вариантами осуществления для лучшего понимания настоящего изобретения, на котором единственная фигура - схематическая иллюстрация подсоединения конечного пользователя к широкополосной сети в соответствии с настоящим изобретением.

Нижеследующие таблицы приложены и находятся в конце настоящего описания, в которых:

Таблица 1 - формат сообщения DHCP и дескрипторы его полей; и

Таблица 2 - определение дескрипторов его полей.

Подробное описание предпочтительных вариантов осуществления

Для того чтобы быть способным осуществлять связь с помощью Интернет Протокола (IP), узел должен иметь набор параметров. Они включают в себя уникальный IP-адрес, маску подсети той подсети, к которой подсоединен хост, используемый по умолчанию шлюз для осуществления связи вне местной подсети и, в необязательном порядке, адрес сервера разрешения имени для трансляции между именами Интернет (www.packetfront.com) и соответствующим IP-адресом хоста. Протокол динамического конфигурирования хоста (DHCP) позволяет назначать хосту эту конфигурационную информацию при запуске. Альтернативой является необходимость статического задания такой конфигурации на хосте.

Основное преимущество динамического конфигурирования этих параметров заключается в упрощенном сетевом администрировании, если перенумерование является необходимым, то конфигурирование выполняется на сервере DHCP, а хост должен перезапуститься для получения новых параметров и, таким образом, достигается более эффективное использование адресного пространства. Хост возвращает адрес, когда отсоединяется от сети, что означает, что этот адрес незамедлительно станет доступным для назначения другому хосту.

DHCP состоит из двух компонентов: протокола для доставки параметров конфигурации, зависящих от конкретного хоста, от сервера DHCP к хосту и механизма для распределения сетевых адресов хостам. В дополнение к основным параметрам конфигурации, описанным выше, DHCP может также доставлять дополнительную конфигурационную информацию к хосту. Одной функциональной возможностью этого протокола является использование агента-ретранслятора DHCP. Агент-ретранслятор является программой, например, находящейся в маршрутизаторе, которая добавляет информацию в пакет DHCP и посылает пакет от, например, маршрутизатора к серверу DHCP.

В соответствии с настоящим изобретением агент-ретранслятор добавляет информацию об идентификаторе удаленного оборудования и идентификаторе канала перед тем, как пакет пересылается к серверу DHCP. Используя агент-ретранслятор, можно централизовать работу сервера DHCP так, что каждая физическая подсеть не должна будет содержать свой собственный сервер DHCP. DHCP построен на модели клиент - сервер, где назначенные серверы DHCP распределяют сетевые адреса и доставляют параметры конфигурации к динамически конфигурируемым хостам. DHCP работает на сетевом уровне модели взаимодействия открытых систем (OSI).

Настоящая информация, касающаяся DHCP, собрана из документов RFC (документов «Запрос на комментарии»), относящихся к DHCP. RFC предназначен для разработки стандартов TCP/IP и контролируется Целевой группой инженерной поддержки Интернет (IETF).

Существует три механизма для распределения IP-адресов, поддерживаемых DHCP:

- Автоматическое распределение - Постоянный IP-адрес назначается конечному пользователю с помощью DHCP.

- Динамическое распределение - IP-адрес с ограниченным временем аренды назначается конечному пользователю.

- Ручное распределение - Позволяет сетевому администратору назначить конкретный IP-адрес конечному пользователю.

Формат сообщений DHCP основан на формате сообщений протокола ВООТР (сетевого протокола, определяющего процедуры взаимодействия с хостами без жестких дисков) для фиксации поведения агента-ретранслятора ВООТР, которое обеспечивает возможность совместного функционирования существующих клиентов ВООТР с серверами DHCP. Использование агентов-ретрансляторов ВООТР устраняет необходимость иметь сервер DHCP на каждом сегменте физической сети. Протокол Bootstrap (BOOTP) поясняется в RFC951, Boorstrap Protocol. W.J. Croft, J. Gilmore. Sep-01-1985. Дополнительная информация о ВООТР может быть извлечена из обновлений RFC1395, RFC1497, RFC1532, RFC1542. Документы RFC могут быть получены из http://www.rfc-editor.org.

Приложенная Таблица 1 показывает формат сообщения DHCP, а дескрипторы полей показаны посредством Таблицы 2, обе из которых находятся в конце настоящего описания и соответствуют RFC2131.

Для более подробного описания, касающегося формата сообщения DHCP, обратимся к RFC2131 - Dynamik Host Configuration Protocol.

При взаимодействии между конечным пользователем и сервером DHCP используются следующие сообщения:

- DHCPDISCOVER - Клиентское широковещательное сообщение для обнаружения местонахождения доступных серверов.

- DHCPOFFER - Сообщение от сервера к клиенту в ответ на DHCPDISCOVER с предложением параметров конфигурации.

- DHCPREQUEST - Сообщение клиента к серверам, либо:

(а) запрашивающее предложенные параметры от одного сервера и косвенно отклоняющее предложения ото всех других серверов; либо

(b) подтверждающее правильность ранее выделенного адреса после, например, перезагрузки системы, либо

(с) продлевающее срок аренды на конкретный сетевой адрес.

- DHCPACK - Сообщение от сервера к клиенту с параметрами конфигурации, включающее назначенный сетевой адрес.

- DHCPNAK - Сообщение от сервера к клиенту, включающее извещение клиента о том, что сетевой адрес некорректный (например, клиент перешел в новую подсеть) или срок аренды клиента истек.

- DHCPDECLINE - Сообщение от клиента к серверу, указывающее на то, что сетевой адрес уже используется.

- DHCPRELEASE - Сообщение от клиента к серверу, информирующее об отказе от сетевого адреса и аннулировании оставшейся аренды.

- DHCPINFORM - Сообщение от клиента к серверу, запрашивающее только местные параметры конфигурации; клиент уже сконфигурировал сетевой адрес внешним образом.

Далее дается пример соответствующей предшествующему уровню техники связи между конечным пользователем (Хост A) и сервером DHCP.

Если более чем один сервер DHCP отвечает на пакет обнаружения DHCP конечного пользователя, вследствие наличия конфигураций от множества серверов DHCP клиент может запросить любое из предложений DHCP, отвечая запросом DHCP. Но обычно клиент запрашивает IP-адрес из первого пакета предложения DHCP, который он принимает.

Лишь тот факт, что сервер DHCP предлагает IP-адрес конечному пользователю, не гарантирует, что клиент принимает этот адрес. Сервер может предложить один и тот же IP-адрес для более чем одного клиента, но обычно сервер сохраняет предложенные IP-адреса, пока клиент не получит возможность для ответа.

Если сервер и клиент находятся в разных физических подсетях, то запросы и ответы DHCP должны ретранслироваться. Агенты-ретрансляторы изменяют заголовок во входящем запросе DHCP, изменяя поле IP-адреса шлюза, перед пересылкой пакета на другой интерфейс по направлению к серверу DHCP. Информация об агенте-ретрансляторе DHCP доступна посредством RFC3046 DHCP Relay Agent Information Option. M. Patrick. Январь 2001.

Если агент-ретранслятор принимает пакет с полем IP-адреса шлюза (в заголовке), содержащим 0.0.0.0, то это ближайший агент-ретранслятор к клиенту.

Агент-ретранслятор DHCP является опцией DHCP, которая имеет две подопции:

- Подопция Идентификатор канала (Circuit ID) агента,

- Подопция Идентификатор удаленного оборудования (Remote ID) агента.

Эта подопция может быть добавлена агентами-ретрансляторами DHCP, которые завершают коммутируемые или постоянные каналы. Она кодирует локальный для агента идентификатор канала, из которого был принят пакет DHCP согласно отношению клиент - сервер. Агенты при ретрансляции ответов DHCP обратно к правильному каналу назначают его для использования. Возможные варианты использования этого поля включают в себя:

- Номер интерфейса маршрутизатора

- Номер порта Коммутирующего Концентратора

- Номер порта Сервера Удаленного Доступа

- Идентификатор соединения линии передачи данных (DLCI) технологии Frame Relay.

- Номер виртуального канала ATM (технологии асинхронного режима передачи)

- Номер виртуального канала технологии Cable Data

Серверы могут использовать идентификатор канала для политик назначения IP и других параметров. Идентификатор канала следует рассматривать как непрозрачное значение с политиками, основывающимися только на точном совпадении строк; то есть сервер не должен выполнять внутренний синтаксический анализ в отношении идентификатора канала. Непрозрачное значение определяется таким образом, что оно должно быть оставлено таким, как есть, то есть не без изменений промежуточной системой.

Сервер DHCP должен сообщать соответствующее идентификатору канала агента значение текущих аренд в статистических отчетах, включая его базу управляющей информации (MIB) и его регистрационные записи. Поскольку идентификатор канала является местным только для конкретного агента-ретранслятора, идентификатор канала должен квалифицироваться значением giaddr (смотри таблицы), которое идентифицирует агента-ретранслятора.

Эта подопция может быть добавлена агентами-ретрансляторами DHCP, которые завершают коммутируемые и постоянные каналы и имеют механизмы для идентификации удаленного концевого хоста канала. Поле идентификатора удаленного оборудования может быть использовано для кодирования, например:

- телефонного номера «Идентификатор вызывающей стороны» («caller ID») для телефонного коммутируемого соединения

- «имя пользователя» («user name») для сервера удаленного доступа

- адрес АТМ удаленной вызывающей стороны

- «Идентификатор модема» («modem ID») для модема Cable Data

- удаленный IP-адрес двухточечной линии связи

- удаленный адрес Х.25 для соединений Х.25

Идентификатор удаленного оборудования должен быть глобально уникален.

Серверы DHCP могут использовать эту опцию для выбора параметров, специфичных для конкретных пользователей, хостов или абонентских модемов. Эта опция должна рассматриваться как непрозрачное значение с политиками, основывающимися только на точном совпадении строк; т.е. сервер не должен выполнять внутренний синтаксический анализ в отношении этой опции. Агент-ретранслятор может использовать это поле в дополнение к полю идентификатора канала агента или вместо него для выбора канала для пересылки ответа DHCP (например, Offer, Ack или Nak). Серверы DHCP должны сообщать это значение в любых сообщениях или базах MIB, ассоциированных с конкретным клиентом.

Техническое решение в соответствии с настоящим изобретением предусматривает, что DHCP используется для доставки конфигурационной информации к оборудованию (ПК, хосту и т.д.) конечного пользователя (потребителей, клиентов) через установки параметров промежуточного средства, такого как маршрутизатор, коммутатор и тому подобное. Изобретение расширяет использование опций идентификатора удаленного оборудования и идентификатора канала, добавляемых к пакетам DHCP, для включения идентификации параметров конфигурации, подлежащих установке в промежуточном устройстве (маршрутизаторе или коммутаторе), тем самым обеспечивая возможность подсоединять конечного пользователя к сети сетевому оборудованию, подлежащему динамическому конфигурированию посредством параметров услуг, требуемых для предоставления конечному пользователю выбранных им услуг, когда бы конечный пользователь ни подсоединял свой хост к сети.

Для более исчерпывающего понимания настоящего описания сетевой элемент или промежуточное средство, подсоединяющее конечного пользователя/клиента, именуется Коммутирующим Маршрутизатором доступа (ASR), но само настоящее изобретение не ограничивается только таким устройством.

Приложенная единственная Фигура схематически иллюстрирует маршрут трафика в сетевой среде 10 в соответствии с настоящим изобретением. Она показывает обычное оборудование, например, ПК 12, телевизор 14, телефон 16, соединенное с широкополосной сетью 10 жилого района. Двойная стрелка показывает направление сигнализации и трафика данных. В этом примере с тремя устройствами 12, 14, 16, соединенными с одним портом оборудования конечного пользователя, коммутатор 18 направляет трафик данных к ASR 20.

Кроме того, сеть 10 жилого района имеет соединение (не показано) с другими сетями, такими как Интернет 22. Далее на Фигуре показан сервер 24 DHCP, который соединен с базой 26 данных центрального управления в соответствии с настоящим изобретением, хранящей шаблоны с записями, содержащими установки параметров для портов оборудования конечного пользователя в ASR 20.

Далее один вариант осуществления в соответствии с настоящим изобретением, включающий в себя запрос IP-адреса со стороны ПК 12, описывается со ссылкой на приложенную Фигуру. Одиночные пунктирные стрелки со ссылочными номерами показывают этапы, предпринимаемые для того, чтобы принять IP-адрес и исправить установки параметров ASR 20 в соответствии с настоящим изобретением.

Клиент/конечный пользователь/потребитель запрашивает 100 IP-адрес через свой ПК 12 посредством широковещательной рассылки запроса (DHCP). Фильтр ASR 20 в соответствии с настоящим изобретением захватывает/отслеживает/перехватывает его. Опции ретрансляции DHCP фильтра ASR идентифицируют 110 МАС-адрес оборудования конечного пользователя и идентификатор 12 порта и передают запрос на IP-адрес на сервер 24 DHCP. В результате в соответствии с настоящим изобретением сервер 24 DHCP соединяется с базой 26 данных центрального управления, хранящей шаблоны с установками параметров для порта ASR 20, к которому подсоединяется конечный пользователь. Параметры могут относиться к типу, соответствующему запрошенным конечным пользователем услугам, скорости широкополосного соединения, например, 500 кбит/с или 2000 кбит/с, установкам временных периодов для различных услуг, например, различным скоростям соединения в зависимости от того, осуществляется ли связь днем или ночью, и так далее.

Фильтр в соответствии с настоящим изобретением находится в ASR или другом оборудовании, составляющем промежуточное средство, посредством чего он отслеживает весь трафик, направленный к нему и от него, и перехватывает все пакеты, направляемые из порта 68 протокола дейтаграмм пользователя (UDP) и/или в порт 67 UDP. Эти порты определяются как стандартные в DHCP.

Согласно предшествующему уровню техники конечный пользователь должен осуществить телефонный звонок оператору широкополосной связи и устно запросить новые установки параметров. Таким образом, оператор вручную посредством, например, ПК должен перепрограммировать ASR 20 для этого нового запроса, изменяя установки параметров для порта ПК 12 конечного пользователя. Таким образом, легко понять, с какой колоссальной работой может столкнуться оператор, особенно для конечных пользователей, которые часто требуют динамическую установку параметров, и в отношении возможности иметь, например, 100000 конечных пользователей в своей широкополосной сети.

Сервер 24 DHCP проверяет базу 26 данных центрального управления в отношении шаблона с установками параметров, которые согласуются с конкретным конечным пользователем и его оборудованием 12, 14, 16, и база 26 данных определяет услуги конечного пользователя. После завершения согласования база данных возвращает информацию серверу 24 DHCP, который отвечает оборудованию (ПК 12) конечного пользователя. Когда ASR 20 перехватывает предложение DHCP клиенту, он обращается к базе 26 данных центрального управления через подходящий протокол, такой как COPS (общий открытый сервер политик) и/или FTP (протокол передачи файлов) для запроса конфигурации для порта конечного пользователя. База данных посылает динамическую конфигурацию на ASR 20 и его фильтр, посредством чего установки порта для оборудования 12 конечного пользователя устанавливаются в соответствии с динамической конфигурацией согласно настоящему изобретению. ПК 12 теперь имеет IP-адрес и установки параметров, как было запрошено через шаблон в базе 26 данных, и устанавливает связь, например, с Интернетом 22.

Шаблоны базы 26 данных при желании могут изменяться или обновляться согласно предпочтениям конечного пользователя, например, посредством осуществления доступа к базе 26 данных, вывода шаблона на экран ПК 12 и заполнения формы шаблона для новых установок. Эта связь конечного пользователя с базой данных может иметь место через Интернет.

Согласно одному варианту осуществления настоящего изобретения предложена система для динамического конфигурирования порта сетевого оборудования для связи в широкополосной сети. Эта система содержит промежуточное сетевое средство 20, например, ASR, соединяющее оборудование 12, 14, 16 конечного пользователя, которое имеет МАС-адрес, с сетью через порт 21. Она также содержит средство для активации агента-ретранслятора DHCP в промежуточном средстве и фильтр в промежуточном средстве, фильтрующий все широковещательные пакеты от оборудования конечного пользователя к сетевому серверу DHCP и/или наоборот, посредством их перехвата.

В промежуточном средстве 20 агент-ретранслятор применяет опции ретрансляции идентификатора удаленного оборудования и идентификатора канала, добавляя в пакет информацию об уникальном МАС-адресе оборудования конечного пользователя и физическом порте, где принимается пакет. В результате серверу DHCP обеспечивается возможность однозначно идентифицировать посредством идентификатора порта, где в сети находится оборудование конечного пользователя.

Кроме того, она содержит базу 26 данных центрального управления, достижимую через оборудование 12, 14, 16 конечного пользователя и соединенную с сервером DHCP, которая хранит шаблоны с записями параметров оборудования конечного пользователя для установок физического порта и предоставляемых услуг. Это позволяет динамически обновлять установки порта путем передачи записей параметров из базы 26 данных через протокольное средство, распознавания адреса для промежуточного средства через пакет агента-ретранслятора к промежуточному средству 20.

В техническом решении в соответствии с настоящим изобретением ASR фильтрует все пакеты протокола дейтаграмм пользователя (UDP пакеты), как упомянуто, соответствующие портам 67 и 68 UDP. Это позволяет ASR перехватить или отследить все пакеты DHCP между конечным пользователем и центральным сервером DHCP. ASR предназначается для работы в качестве агента-ретранслятора с помощью опций идентификатора удаленного оборудования и идентификатора канала агента-ретранслятора для добавления информации об уникальном МАС-адресе Ethernet источника и физическом порте (интерфейсе), где принимался пакет DHCP. Это обеспечивает центральному серверу DHCP возможность однозначно идентифицировать конечного пользователя. Идентификатор порта является уникальным в сети, поскольку именно этот порт существует только на одном ASR. МАС-адрес является уникальным во всем мире, и если он подделан, он все равно является уникальным на этом конкретном порте.

Посредством дополнительных функциональных возможностей в алгоритме отслеживания DHCP и в системе центрального сервера DHCP в соответствии с настоящим изобретением, можно обращаться к решению других проблем обновления конфигурации сетевых элементов с параметрами, зависящими от конкретного пользователя, на основе шаблонов конфигурации, хранящихся в центральном местоположении 26. Такой шаблон конфигурации может быть уникальным для отдельного пользователя или может быть использован для предоставления общей услуги для большого числа пользователей.

Важным для этого решения является то, что управление шаблоном конфигурации осуществляется в одной центральной системе и он размещается в сети посредством компьютерного управления в момент, когда пользователь соединяется с сетью (посредством запроса сетевого адреса).

Таким образом, данное техническое решение в целом решает проблемы однозначной идентификации пользователя, местоположения пользователя в сети, подлежащей применению конфигурации, изменений этой конфигурации, необходимых для отдельного пользователя, и применения конфигурации в соответствующем сетевом элементе в сети.

В дополнение к стандартной операции агента-ретранслятора с опциями агента-ретранслятора, как было описано, отслеживание DHCP на ASR обеспечивает следующие функциональные возможности.

Это обеспечивает возможность выполнения маскировки адреса сервера DHCP и замены его адресом ASR при осуществлении связи с конечным пользователем. Это позволяет ASR выступать в роли сервера DHCP при реагировании на обновления DHCP, даже если центральный сервер DHCP не отвечает, посредством чего увеличивается доступность услуги. Это дополнительно обеспечивает ASR 20 возможность скрывать истинный адрес сервера DHCP, что увеличивает защищенность сети, т.к. эта система становится менее уязвимой.

Информация о назначенных IP-адресах обеспечивает ASR 20 возможность вводить маршрут к хосту для назначенного адреса в свою таблицу маршрутизации. Этот маршрут к хосту может затем быть объявлен посредством протоколов IGP и EGP другим маршрутизаторам, обеспечивая им возможность выяснить конкретный маршрут к локальному адресату. IGP и EGP являются протоколами Интернет для обмена информацией маршрутизации внутри и между автономными системами.

Если существует один или множество средств пересылки между запрашивающим конечным пользователем и ASR, то функциональная возможность отслеживания DHCP будет по-прежнему позволять ASR перехватывать пакет. Любые опции, содержащиеся в пакете DHCP, могут быть заменены ASR для цели поддержания связи с сервером DHCP посредством гарантирования того, что идентификатор удаленного оборудования/идентификатор канала действительно доставляются к серверу DHCP. Когда принимается ответ, ASR может повторно установить первоначальные опции (сохраненные из первоначального пакета) перед пересылкой ответа конечному пользователю.

Эта функциональная возможность является особенно полезной, но не ограничивается случаем, когда опция агента-ретранслятора уже присутствует в пакете DHCP от конечного пользователя. Промежуточное устройство могло бы добавить информацию с конкретной целью или без таковой, но упомянутая функциональная возможность ASR вмешивается и гарантирует, что правильная информация идентификатора канала и идентификатора удаленного оборудования посылается к серверу DHCP.

Центральная управляющая система также выполнена с возможностью принятия нескольких решений, относящихся к политикам и включающих в себя, но не в ограничительном смысле, следующие:

- Выдан ли адрес вообще в данное время.

- Следует ли установить параметры конфигурации в некотором другом сетевом элементе, как результат запроса адреса этим конечным пользователем.

Такие параметры конфигурации могут быть, но не в ограничительном смысле, следующими:

- Пакетные фильтры.

- Ограничение скорости передачи данных.

- Приоритетная обработка пакета.

- Другие параметры конфигурации, такие как управление доступом к группам многоадресной передачи (то есть управление тем, к каким группам многоадресной передачи конкретному конечному пользователю на конкретном порту разрешено присоединяться).

Сохраняя информацию о назначенных адресах в базе данных, центральная управляющая система может на основе этой информации динамически реконфигурировать сетевые элементы своевременным образом, как требуется, например, разрешая или запрещая конфигурирование в конкретные дату/время. Это также обеспечивает системе управления сетью возможность следить, в контексте выставления счетов за услуги (биллинга), безопасности и других целей, за тем, какие услуги были предоставлены какому пользователю в любое заданное время.

Хотя преимущества настоящего изобретения описаны через приведенные примеры и варианты осуществления, оно не ограничивается ими. Приложенная формула изобретения предусматривает дальнейшие варианты осуществления для специалистов в данной области техники.

1. Система для динамического конфигурирования порта сетевого оборудования для связи в широкополосной сети (10), отличающаяся тем, что содержит промежуточное средство (20) сетевого оператора, подсоединяющее оборудование (12, 14, 16) конечного пользователя, имеющее адрес протокола управления доступом к среде передачи, к сети через порты (21); средство для активации агента-ретранслятора протокола динамического конфигурирования хоста (DHCP) в упомянутом промежуточном средстве (20); фильтр в промежуточном средстве, осуществляющий фильтрацию посредством перехвата всех широковещательных пакетов от оборудования (12, 14, 16) конечного пользователя к серверу DHCP, пакетов от сервера (24) DHCP и пакетов агента -ретранслятора; при этом в упомянутом промежуточном средстве упомянутый агент-ретранслятор применяет опции ретрансляции идентификатора удаленного оборудования (remote_id) и идентификатора канала (circuit_id), добавляя к пакету информацию об уникальном адресе протокола управления доступом к среде передачи, соответствующем оборудованию (12, 14, 16) конечного пользователя, и физическом порте (21), где пакет принимается, тем самым обеспечивая серверу (24) DHCP возможность однозначно идентифицировать, посредством пакета агента-ретранслятора и идентификатора порта (port_id), оборудование (12, 14, 16) конечного пользователя, соединенное с промежуточным средством; при этом база (26) данных центрального управления, соединенная с сервером (24) DHCP и достижимая через упомянутое промежуточное средство, поддерживает шаблоны с записями параметров сетевого оборудования для установок его физического порта (21) и предоставляемых услуг, тем самым обеспечивая возможность динамического обновления установок порта путем передачи упомянутых записей параметров из упомянутой базы (26) данных через протокольное средство, распознавания адреса для промежуточного средства через пакет агента-ретранслятора к упомянутому промежуточному средству (20) и обновления установок параметров.

2. Система по п.1, отличающаяся тем, что фильтр промежуточного средства (20) маскирует адрес сервера (24) DHCP при перехвате пакетов путем замены его адресом промежуточного средства при осуществлении связи с промежуточным средством (20), позволяя промежуточному средству (20) выступать в роли сервера DHCP при реагировании на обновления DHCP, даже если центральный сервер DHCP не отвечает, за счет чего увеличивается доступность услуги.

3. Система по п.2, отличающаяся тем, что обеспечивает промежуточному средству возможность скрывать истинный адрес сервера DHCP, что повышает защищенность сети, поскольку сервер DHCP становится менее уязвимым.

4. Система по любому из пп.1-3, отличающаяся тем, что функциональная возможность отслеживания DHCP обеспечивает промежуточному средству возможность перехвата пакета, посредством чего опции, содержащиеся в пакете DHCP, могут быть заменены фильтром промежуточного средства для цели поддержания связи с сервером DHCP.

5. Система по п.4, отличающаяся тем, что первоначальный пакет до замены сохраняется, таким образом, когда принимается ответ от сервера DHCP, промежуточное средство повторно устанавливает первоначальные опции перед пересылкой этого ответа к оборудованию конечного пользователя.

6. Система по п.1, отличающаяся тем, что база данных центрального управления выполнена с возможностью принятия решений, относящихся к политике и включающих в себя, по меньшей мере, следующее выдан ли адрес вообще в данное время; и следует ли установить параметры конфигурации в некотором другом сетевом элементе, как результат запроса адреса конечным пользователем.

7. Система по п.6, отличающаяся тем, что такими параметрами конфигурации являются, по меньшей мере, следующие: пакетные фильтры; ограничение скорости передачи данных; приоритетная обработка пакета; и управление доступом для групп многоадресной передачи.

8. Система по п.1, отличающаяся тем, что информация о назначенном IP-адресе через протокол DHCP обеспечивает промежуточному средству возможность вводить маршрут к хосту для назначенного адреса в свою таблицу маршрутизации, причем этот маршрут к хосту может быть объявлен посредством протокола внутреннего шлюза и протокола внешнего шлюза другим маршрутизаторам, позволяя им выяснять конкретный маршрут к локальному адресату.

9. Система по п.1, отличающаяся тем, что установки параметров разрешают или запрещают конфигурирование в конкретные дату/время.

10. Система по п.1, отличающаяся тем, что упомянутые записи в упомянутой базе данных регистрируют информацию о счетах за предоставленные услуги, защите и других услугах, которые предоставляются пользователю в любое заданное время.

11. Система по п.1, отличающаяся тем, что скорость соединения с сетью в любое заданное время определяется упомянутыми записями.

12. Система по п.1, отличающаяся тем, что оборудование конечного пользователя соединяется с упомянутой базой данных центрального управления через интерфейс конечного пользователя к упомянутым шаблонам для того, чтобы изменить установки параметров.

13. Способ динамического конфигурирования порта сетевого оборудования для связи в широкополосной сети (10), отличающийся тем, что содержит этапы, на которых подсоединяют оборудование (12, 14, 16) конечного пользователя, имеющее адрес протокола управления доступом к среде передачи, через промежуточное средство (20) оператора сети к сети (10) через порты (21); активируют агент-ретранслятор протокола динамического конфигурирования хоста (DHCP), находящийся в упомянутом промежуточном средстве (20); осуществляют фильтрацию в промежуточном средстве посредством перехвата всех широковещательных пакетов из оборудования (12, 14, 16) конечного пользователя к серверу DHCP, пакетов от сервера (24) DHCP и пакетов агента-ретранслятора;

реализуют в упомянутом промежуточном средстве (20), посредством опций ретрансляции идентификатора удаленного оборудования (remote_id) и идентификатора канала (circuit_id) упомянутого агента-ретранслятора, добавление к пакету информации об уникальном адресе протокола управления доступом к среде передачи, соответствующем оборудованию (12, 14, 16) конечного пользователя, и физическом порте (21), где пакет принимается, тем самым обеспечивая серверу (24) DHCP возможность однозначно идентифицировать, посредством пакета агента-ретранслятора и идентификатора порта (port_id), оборудование (12, 14, 16) конечного пользователя, соединенное с промежуточным средством; поддерживают шаблоны посредством базы (26) данных центрального управления, достижимой через упомянутое промежуточное средство (20) и соединенной с сервером (24) DHCP, с записями параметров сетевого оборудования для установок его физического порта и предоставляемых услуг, тем самым обеспечивая возможность динамического обновления установок порта путем передачи упомянутых записей параметров из упомянутой базы данных через протокольное средство, распознавания адреса для промежуточного средства (20) через пакет агента-ретранслятора к упомянутому промежуточному средству и обновления установок параметров.

14. Способ по п.13, отличающийся тем, что фильтр промежуточного средства (20) маскирует адрес сервера (24) DHCP при перехвате пакетов путем замены его адресом промежуточного средства при осуществлении связи с промежуточным средством (20), позволяя промежуточному средству выступать в роли сервера DHCP при реагировании на обновления DHCP, даже если центральный сервер DHCP не отвечает, за счет чего увеличивается доступность услуги.

15. Способ по п.14, отличающийся тем, что обеспечивает промежуточному средству возможность скрывать истинный адрес сервера DHCP, что повышает защищенность сети, поскольку сервер DHCP становится менее уязвимым.

16. Способ по любому из пп.13-15, отличающийся тем, что функциональная возможность отслеживания DHCP позволяет промежуточному средству перехватывать пакет, при этом опции, содержащиеся в пакете DHCP, могут быть заменены фильтром промежуточного средства для цели поддержания связи с сервером DHCP.

17. Способ по п.16. отличающийся тем, что первоначальный пакет до замены сохраняют, таким образом, когда принимается ответ от сервера DHCP, промежуточное средство повторно устанавливает первоначальные опции перед пересылкой этого ответа к оборудованию конечного пользователя.

18. Способ по п.13, отличающийся тем, что база данных центрального управления выполнена с возможностью принятия решений, относящихся к политикам и включающих в себя, по меньшей мере, следующие: выбран ли адрес вообще в данное время; и следует ли установить параметры конфигурации в некотором другом сетевом элементе, как результат запроса адреса конечным пользователем.

19. Способ по п.18, отличающийся тем, что такими параметрами конфигурации являются, по меньшей мере, следующие: пакетные фильтры; ограничение скорости передачи данных; приоритетная обработка пакета; и управление доступом для групп многоадресной передачи.

20. Способ по п.13, отличающийся тем, что информация о назначенном IP-адресе через протокол DHCP обеспечивает промежуточному средству возможность вводить маршрут к хосту для назначенного адреса в свою таблицу маршрутизации, причем этот маршрут к хосту может быть объявлен посредством протокола внутреннего шлюза и протокола внешнего шлюза другим маршрутизаторам, позволяя им выяснять конкретный маршрут к локальному адресату.

21. Способ по п.13, отличающийся тем, что установки параметров разрешают или запрещают конфигурирование в конкретные дату/время.

22. Способ по п.13, отличающийся тем, что упомянутые записи в упомянутой базе данных регистрируют информацию о выставленных счетах за услуги, защите и других услугах, которые предоставляются пользователю в любое заданное время.

23. Способ по п.13, отличающийся тем, что скорость соединения с сетью в любое заданное время определяется упомянутыми записями.

24. Способ по п.13, отличающийся тем, что оборудование конечного пользователя соединяется с упомянутой базой данных центрального управления через интерфейс конечного пользователя к упомянутым шаблонам для того, чтобы изменить установки параметров.