【技術(shù)實(shí)現(xiàn)步驟摘要】
【國外來華專利技術(shù)】用于NETCONF的網(wǎng)絡(luò)管理設(shè)備和集中式授權(quán)服務(wù)器
本公開的實(shí)施例一般涉及網(wǎng)絡(luò)通信,并且更具體地涉及用于網(wǎng)絡(luò)配置(NETCONF)協(xié)議的網(wǎng)絡(luò)管理設(shè)備和集中式授權(quán)服務(wù)器。
技術(shù)介紹
本部分介紹可以促進(jìn)本公開的更好理解的方面。因此,本部分的陳述應(yīng)從該意義上閱讀,并且不應(yīng)被理解為承認(rèn)什么是現(xiàn)有技術(shù)或什么不是現(xiàn)有技術(shù)。隨著云計(jì)算技術(shù)的發(fā)展,已經(jīng)提出了軟件定義網(wǎng)絡(luò)(SDN)以促進(jìn)網(wǎng)絡(luò)管理并實(shí)現(xiàn)在編程上高效的網(wǎng)絡(luò)配置。在演進(jìn)的云/SDN基礎(chǔ)設(shè)施中,主要的北向接口是網(wǎng)絡(luò)配置(NETCONF)協(xié)議,其是由互聯(lián)網(wǎng)工程任務(wù)組(IETF)開發(fā)和標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理協(xié)議。基礎(chǔ)NETCONF協(xié)議的第一版在2006年12月作為征求意見文檔(RFC)4741被發(fā)布。在隨后的幾年中發(fā)布了一些擴(kuò)展。這些擴(kuò)展之一是2012年3月發(fā)布的RFC6536。它提出了一種被稱為NETCONF訪問控制模型(NACM)的授權(quán)解決方案,以將特定用戶的NETCONF協(xié)議訪問限制為所有可用的NETCONF協(xié)議操作和內(nèi)容的預(yù)先配置的子集。對(duì)于上述現(xiàn)有的授權(quán)解決方案,仍存在一些改進(jìn)空間。
技術(shù)實(shí)現(xiàn)思路
本概要被提供以便以簡化的形式介紹下面在詳細(xì)描述中進(jìn)一步描述的概念的選集。本概要并非旨在確定所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也并非旨在用于限制所要求保護(hù)的主題的范圍。本公開的目的之一是提供一種用于NETCONF協(xié)議的改進(jìn)的授權(quán)解決方案。根據(jù)本公開的一個(gè)方面,提供了一種網(wǎng)絡(luò)管理設(shè)備。該網(wǎng)絡(luò)管理設(shè)備包括管理服務(wù)器組件和授權(quán)客戶端組...
【技術(shù)保護(hù)點(diǎn)】
1.一種網(wǎng)絡(luò)管理設(shè)備(12),包括:/n管理服務(wù)器組件(122),其被配置有網(wǎng)絡(luò)配置(NETCONF)協(xié)議以至少基于來自授權(quán)客戶端組件(124)的授權(quán)信息來處理來自管理代理(14)的用戶操作請(qǐng)求;以及/n所述授權(quán)客戶端組件(124),其被配置有遠(yuǎn)程授權(quán)協(xié)議以針對(duì)所述用戶操作請(qǐng)求從集中式授權(quán)服務(wù)器(16)獲得所述授權(quán)信息。/n
【技術(shù)特征摘要】
【國外來華專利技術(shù)】1.一種網(wǎng)絡(luò)管理設(shè)備(12),包括:
管理服務(wù)器組件(122),其被配置有網(wǎng)絡(luò)配置(NETCONF)協(xié)議以至少基于來自授權(quán)客戶端組件(124)的授權(quán)信息來處理來自管理代理(14)的用戶操作請(qǐng)求;以及
所述授權(quán)客戶端組件(124),其被配置有遠(yuǎn)程授權(quán)協(xié)議以針對(duì)所述用戶操作請(qǐng)求從集中式授權(quán)服務(wù)器(16)獲得所述授權(quán)信息。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)管理設(shè)備(12),其中所述遠(yuǎn)程授權(quán)協(xié)議是終端訪問控制器訪問控制系統(tǒng)加(TACACS+)協(xié)議、或遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS)協(xié)議。
3.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)管理設(shè)備(12),其中所述管理服務(wù)器組件(122)被配置成將所述用戶操作請(qǐng)求轉(zhuǎn)換為操作標(biāo)識(shí)和Xpath,其中所述Xpath表示將要對(duì)其執(zhí)行操作的對(duì)象;以及
其中所述授權(quán)客戶端組件(124)包括:
第一發(fā)送模塊(1242),其被配置成向所述集中式授權(quán)服務(wù)器(16)發(fā)送包括所述操作標(biāo)識(shí)和所述Xpath的授權(quán)請(qǐng)求;
第一接收模塊(1244),其被配置成從所述集中式授權(quán)服務(wù)器(16)接收授權(quán)響應(yīng);以及
確定模塊(1246),其被配置成基于所述授權(quán)響應(yīng)來確定所述授權(quán)信息。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)管理設(shè)備(12),其中在所述用戶操作請(qǐng)求中指示有多個(gè)操作;
其中所述第一發(fā)送模塊(1242)和所述第一接收模塊(1244)針對(duì)所述多個(gè)操作中的每一個(gè)迭代地工作;以及
其中所述確定模塊(1246)被配置成在針對(duì)任何操作的所述授權(quán)響應(yīng)指示失敗時(shí)將所述授權(quán)信息確定為失敗,以及在針對(duì)所述多個(gè)操作的所述授權(quán)響應(yīng)指示成功時(shí)將所述授權(quán)信息確定為成功。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的網(wǎng)絡(luò)管理設(shè)備(12),其中所述管理服務(wù)器組件(122)被配置成在所述授權(quán)信息指示失敗時(shí)將失敗消息返回給所述管理代理(14),以及在所述授權(quán)信息指示成功時(shí)根據(jù)所述用戶操作請(qǐng)求來執(zhí)行操作并將操作結(jié)果返回給所述管理代理(14)。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的網(wǎng)絡(luò)管理設(shè)備(12),其中所述網(wǎng)絡(luò)管理設(shè)備(12)在云環(huán)境、軟件定義網(wǎng)絡(luò)(SDN)環(huán)境、以及物聯(lián)網(wǎng)(IoT)中的一者中使用。
7.一種被配置有遠(yuǎn)程授權(quán)協(xié)議的集中式授權(quán)服務(wù)器(16),所述集中式授權(quán)服務(wù)器(16)包括:
第二接收模塊(162),其被配置成從被配置有網(wǎng)絡(luò)配置(NETCONF)協(xié)議并位于不同位置處的多個(gè)網(wǎng)絡(luò)管理設(shè)備中的至少一個(gè)網(wǎng)絡(luò)管理設(shè)備(12)接收用戶授權(quán)請(qǐng)求;
訪問控制數(shù)據(jù)庫(164),其被配置成存儲(chǔ)關(guān)于多個(gè)用戶的標(biāo)識(shí)和訪問權(quán)限的信息;
授權(quán)模塊(166),其被配置成基于所述訪問控制數(shù)據(jù)庫(164)生成針對(duì)所述用戶授權(quán)請(qǐng)求的授權(quán)響應(yīng);以及
第二發(fā)送模塊(168),其被配置成向所述多個(gè)網(wǎng)絡(luò)管理設(shè)備中的所述至少一個(gè)網(wǎng)絡(luò)管理設(shè)備(12)發(fā)送所述授權(quán)響應(yīng)。
8.根據(jù)權(quán)利要求7所述的集中式授權(quán)服務(wù)器(16),其中所述遠(yuǎn)程授權(quán)協(xié)議是終端訪問控制器訪問控制系統(tǒng)加(TACACS+)協(xié)議、或遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUS)協(xié)議。
9.根據(jù)權(quán)利要求7或8所述的集中式授權(quán)服務(wù)器(16),其中關(guān)于用戶的訪問權(quán)限的所述信息包括:
操作標(biāo)識(shí);
表示將要對(duì)其執(zhí)行操作的對(duì)象的Xpath;以及
用于確定是否允許所述用戶執(zhí)行所述操作的訪問控制信息。
10.一種在網(wǎng)絡(luò)管理設(shè)備處的方法,所述方法包括:
通過網(wǎng)絡(luò)配置(NETCONF)協(xié)議來處理(302)來自管理代理的用戶操作請(qǐng)求;以及
針對(duì)所述用戶操作請(qǐng)求,通過遠(yuǎn)程授權(quán)協(xié)議從集中式授權(quán)服務(wù)器獲得(304)授權(quán)信息;
其中處理(302)所述用戶操作請(qǐng)求是至少基于所述授權(quán)信息的。
11.根據(jù)權(quán)利要求10所述的方法,其中處理(302)所述用戶操作請(qǐng)求包括將所述用戶操作請(qǐng)求轉(zhuǎn)換(406)為操作標(biāo)識(shí)和Xpath,其中所述Xpath表示將要對(duì)其執(zhí)行操作的對(duì)象;以及
其中獲得(304)所述授權(quán)信息包括:
向所述集中式授權(quán)服務(wù)器發(fā)送(408)包括所述操作標(biāo)識(shí)和所述Xpath的授權(quán)請(qǐng)求;
從所述集中式授權(quán)服務(wù)器接收(410)授權(quán)響應(yīng);以及
基于所述授權(quán)響應(yīng)來確定(412)所述授權(quán)信息。
12.根據(jù)權(quán)利要求11所述的方法,其中在所述用戶操作請(qǐng)求中指示有多個(gè)操作;
其中針對(duì)所述多個(gè)操作中的每一個(gè),迭代地執(zhí)行所述授權(quán)請(qǐng)求的發(fā)送(408)和所述授權(quán)響應(yīng)的接收(410);以及
其中確定(412)所述授權(quán)信息包括:
當(dāng)針對(duì)任何操作的所述授權(quán)響應(yīng)指示失敗時(shí),將所述授權(quán)信息確定為失敗;以及
當(dāng)針對(duì)所述多個(gè)操作的所述授權(quán)響應(yīng)指示成功時(shí),將所述授權(quán)信息確定為成功。
13.根據(jù)權(quán)利要求10至12中...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:黃洋,陳實(shí),劉文昭,
申請(qǐng)(專利權(quán))人:瑞典愛立信有限公司,
類型:發(fā)明
國別省市:瑞典;SE
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。