本发明公开了一种策略执行系统,其中,策略库用于保存策略规则,所述策略规则定义有策略动作的条件和策略执行的动作;策略管理模块与所述策略库相连接,接收管理请求,用于完成与所述管理请求所携带条件相匹配的策略规则的管理;策略激活模块与所述策略库相连接,接收激活请求,用于完成与所述激活请求所携带条件相匹配的策略规则的激活或者去激活;策略授权模块与所述策略库相连接,接收授权请求,用于对所述授权请求进行鉴权和认证;策略触发模块与所述策略库相连接,接收触发请求,用于完成与所述触发请求所携带条件相匹配的策略规则的触发、更新或者终结。本发明还公开了一种策略执行方法。
1.一种策略执行系统,其特征在于,包括:策略管理模块、策略激活模块、策略授权模块、策略触发模块、策略库,其中,策略库,用于保存在数字用户线路接入复用器DSLAM中定义的策略规则,所述策略规则定义有策略动作的条件和策略执行的动作;
策略管理模块,与所述策略库相连接,接收管理请求,用于完成与所述管理请求所携带条件相匹配的策略规则的管理;
策略激活模块,与所述策略库相连接,接收激活请求,用于完成与所述激活请求所携带条件相匹配的策略规则的激活或者去激活;
策略授权模块,与所述策略库相连接,接收授权请求,用于对所述授权请求进行鉴权和认证;
策略触发模块,与所述策略库相连接,接收触发请求,用于完成与所述触发请求所携带条件相匹配的策略规则的触发、更新或者终结。
2.根据权利要求1所述的策略执行系统,其特征在于,所述策略管理模块的管理的内容包括:对所述策略规则进行定义、保存、查询、修改或者删除。
3.根据权利要求1所述的策略执行系统,其特征在于,所述鉴权和认证的内容包括:对进入系统的所述授权请求进行鉴权、重授权、终结或者终止。
(1)在数字用户线路接入复用器DSLAM中定义策略规则,将定义后的策略规则保存在策略库中,所述策略规则定义有引发策略动作的条件;
(2)策略执行系统接收请求,按照请求中携带的条件对所述策略规则进行处理,当所述请求中的条件满足,则引发策略执行系统执行的策略规则中定义的动作。
5.根据权利要求4所述的策略执行方法,其特征在于,步骤(2)中,当策略执行系统接收到的请求是管理请求时,策略执行系统将所述管理请求分配到策略管理模块进行处理,策略管理模块查询策略库,从中找出和所述管理请求携带条件相匹配的策略规则,完成对找出的策略规则的重定义、修改或者删除,然后,将处理后的策略规则保存到策略库。
6.根据权利要求4所述的策略执行方法,其特征在于,步骤(2)中,当策略执行系统接收到的请求是激活请求时,策略执行系统将所述激活请求分配到策略激活模块进行处理,所述策略激活模块查询策略库,找出和所述激活请求所携带条件相匹配的策略规则,完成对所找出的所述策略规则的激活或者去激活,建立该策略规则的执行实例。
7.根据权利要求6所述的策略执行方法,其特征在于,步骤(2)中,如果找出的策略规则处于激活状态,所述策略激活模块完成对所述策略规则的重定义、修改或者删除,然后,将处理后的策略规则重新保存到策略库。
8.根据权利要求4所述的策略执行方法,其特征在于,步骤(2)中,当策略执行系统接收到的请求是授权请求时,所述策略执行系统将所述授权请求分配到策略授权模块进行处理,所述策略授权模块对授权请求进行鉴权和认证。
9.根据权利要求8所述的策略执行方法,其特征在于,步骤(2)中,所述鉴权和认证包括对进入所述策略执行系统的授权请求进行鉴权、授权、授权终结或者授权终止。
10.根据权利要求4所述的策略执行方法,其特征在于,步骤(2)中,当策略执行系统接收到的请求是触发请求时,所述策略执行系统将所述触发请求分配到策略触发模块进行处理,所述策略触发模块查询策略库,找出处于激活状态的策略规则,并且从所述处于激活状态的策略规则中找出和所述触发请求所携带的条件相匹配的策略规则,完成所述策略规则的触发、更新或者终结。
策略执行系统及其执行方法
技术领域
[0001] 本发明涉及一种通讯技术,尤其涉及一种策略执行系统及其执行方法。
背景技术
[0002] 目前宽带用户已经到了高速发展的阶段,用户数量增长迅速,同时网络中的各种新业务和应用的推出速度也越来越快。各种业务和应用要求在数字用户线路接入复用器(DSLAM)这一层次所做的策略也越来越复杂,该策略用于业务和应用所要求的各种形式的参数配置。DSLAM必须具备快速策略定制的功能才能满足业务和应用的快速部署需求。
[0003] 目前DSLAM实现的策略定义方法是根据具体的业务和应用进行独立开发,然后推出支持这些业务和应用的版本。这样策略定义滞后于业务,而且需要一定的时间来完善,最终导致DSLAM支持这些业务和应用的版本推出的滞后。
发明内容
[0004] 本发明所解决的技术问题是提供一种策略执行系统,具备良好的扩展性,可以快速进行策略执行的扩展,以满足新业务和应用的快速部署。
[0005] 技术方案如下:
[0006] 一种策略执行系统,包括:策略管理模块、策略激活模块、策略授权模块、策略触发模块、策略库,其中,
[0007] 策略库,用于保存策略规则,所述策略规则定义有策略动作的条件和策略执行的动作;
[0008] 策略管理模块,与所述策略库相连接,接收管理请求,用于完成与所述管理请求所携带条件相匹配的策略规则的管理;
[0009] 策略激活模块,与所述策略库相连接,接收激活请求,用于完成与所述激活请求所携带条件相匹配的策略规则的激活或者去激活;
[0010] 策略授权模块,与所述策略库相连接,接收授权请求,用于对所述授权请求进行鉴权和认证;
[0011] 策略触发模块,与所述策略库相连接,接收触发请求,用于完成与所述触发请求所携带条件相匹配的策略规则的触发、更新或者终结。
[0012] 优选的,所述策略管理模块的管理的内容包括:对所述策略规则进行定义、保存、查询、修改或者删除。
[0013] 优选的,所述鉴权和认证的内容包括:对进入系统的所述授权请求进行鉴权、重授权、终结或者终止。
[0014] 本发明所解决的另一个技术问题是提供一种策略执行方法,具备良好的扩展性,可以快速进行策略执行的扩展,以满足新业务和应用的快速部署。
[0015] 技术方案如下:
[0016] 一种策略执行方法,步骤包括:
[0017] (1)在DSLAM中定义策略规则,将定义后的策略规则保存在策略库中,所述策略规则定义有引发策略动作的条件;
[0018] (2)策略执行系统接收请求,按照请求中携带的条件对所述策略规则进行处理,当所述请求中的条件满足,则引发策略执行系统执行的策略规则中定义的动作。
[0019] 进一步,步骤(2)中,当策略执行系统接收到的请求是管理请求时,策略执行系统将所述管理请求分配到策略管理模块进行处理,策略管理模块查询策略库,从中找出和所述管理请求携带条件相匹配的策略规则,完成对找出的策略规则的重定义、修改或者删除,然后,将处理后的策略规则保存到策略库。
[0020] 进一步,步骤(2)中,当策略执行系统接收到的请求是激活请求时,策略执行系统将所述激活请求分配到策略激活模块进行处理,所述策略激活模块查询策略库,找出和所述激活请求所携带条件相匹配的策略规则,完成对所找出的所述策略规则的激活或者去激活,建立该策略规则的执行实例。
[0021] 进一步,步骤(2)中,如果找出的策略规则处于激活状态,所述策略激活模块完成对所述策略规则的重定义、修改或者删除,然后,将处理后的策略规则重新保存到策略库。
[0022] 进一步,步骤(2)中,当策略执行系统接收到的请求是授权请求时,所述策略执行系统将所述授权请求分配到策略授权模块进行处理,所述策略授权模块对授权请求进行鉴权和认证。
[0023] 进一步,步骤(2)中,所述鉴权和认证包括对进入所述策略执行系统的授权请求进行鉴权、授权、授权终结或者授权终止。
[0024] 进一步,步骤(2)中,当策略执行系统接收到的请求是触发请求时,所述策略执行系统将所述触发请求分配到策略触发模块进行处理,所述策略触发模块查询策略库,找出处于激活状态的策略规则,并且从所述处于激活状态的策略规则中找出和所述触发请求所携带的条件相匹配的策略规则,完成所述策略规则的触发、更新或者终结。
[0025] 采用了本发明技术方案的DSLAM,由于具备良好的扩展性,所以可以快速进行策略执行的扩展,以满足新业务和应用的快速部署。
附图说明
[0026] 图1是本发明优选实施例的结构示意图。
具体实施方式
[0027] 通用的策略规则描述包括三部分,即事件(引发策略的网络事件)、条件(引发策略动作的条件)、动作(策略执行的动作)。DSLAM在网络中主要处于接入层,用于完成二层转发的功能,因此这个层次的事件主要就是各种二层数据流,在DSLAM中定义的策略规则主要包括条件和动作两部分。单个的条件和动作是对二层数据流策略条件和动作的抽象,但是这些条件和动作可以进行组合形成复杂的策略规则。本发明是在DSLAM层次执行策略,具备良好的扩展性,能够快速应对各种新业务和应用的策略。
[0028] 下面参照附图,对本发明的优选实施例作详细描述。
[0029] 参照图1所示,通用的策略执行系统包括五个部分,即策略管理模块、策略激活模块、策略授权模块、策略触发模块、策略库,其中,策略管理模块、策略激活模块、策略授权模块、策略触发模块分别和策略库相连接。
[0030] 策略管理模块用于完成策略规则的管理,包括策略规则的定义、保存、查询、修改、删除。策略激活模块完成策略规则的激活、去激活,对处于激活状态的策略实例的查询、修改和报告。策略授权模块用于对请求进行鉴权和认证,即对进入系统的请求进行鉴权、重授权、终结和终止。策略触发模块用于完成策略规则的触发、更新和终结。策略库是保存策略规则的数据库。
[0031] 下面结合策略执行系统对策略执行方法的工作过程作详细描述。
[0032] 1、在DSLAM中定义策略规则,将定义后的策略规则保存在策略库中。每条策略规则都定义有引发策略动作的条件,如果请求中的条件满足,则引发策略执行系统执行的策略规则中定义的动作。
[0033] 2、策略执行系统接收请求,按照请求中携带条件对策略规则进行处理。
[0034] 本实施例中,该请求包括管理请求、激活请求、授权请求、触发请求。
[0035] 如果策略执行系统接收到的请求是管理请求时,策略执行系统将该管理请求分配到策略管理模块进行处理,策略管理模块查询策略库,从中找出和管理请求携带条件相匹配的策略规则,完成对找出的策略规则的重定义、修改或者删除,然后,将处理后的策略规则重新保存到策略库。另外,通过策略管理模块还能够对策略库中写入新的策略规则。
[0036] 如果策略执行系统接收到的请求是激活请求时,策略执行系统将该激活请求分配到策略激活模块进行处理,策略激活模块查询策略库,找出和激活请求所携带条件相匹配的策略规则,完成对所找出策略规则的激活或者去激活,建立该策略规则的执行实例。如果找出的策略规则处于激活状态,策略激活模块可以完成对策略规则的重定义、修改或者删除,然后,将处理后的策略规则重新保存到策略库。
[0037] 如果策略执行系统接收到的请求是授权请求时,策略执行系统将该授权请求分配到策略授权模块进行处理。策略授权模块对授权请求进行鉴权和认证,即对进入系统的授权请求进行鉴权、授权、授权终结或者授权终止。
[0038] 如果策略执行系统接收到的请求是触发请求时,策略执行系统将该触发请求分配到策略触发模块进行处理。策略触发模块查询策略库,找出处于激活状态的策略规则,并且从处于激活状态的策略规则中找出和触发请求所携带条件相匹配的策略规则,完成策略规则的触发、更新和终结。
[0039] 通常,管理请求和激活请求由策略执行系统的管理者制定并发出,激活请求、授权请求和触发请求由业务和应用发出。
[0040] 比如访问控制列表(ACL)就是在DSLAM上一种常见的策略。通过命令行在DSLAM上配置、修改、删除ACL就是一种策略管理者发出管理请求,通过策略管理模块和策略库交互的过程;把ACL应用到DSLAM的一个端口上就是一种策略管理者发出激活请求,通过策略激活模块和策略库交互的过程;另外可以配置一种定时启动的ACL,就是一种业务和应用发出激活请求,通过策略激活模块和策略库交互的过程。
