Способ (варианты), устройство (варианты) и система управления доступом
Патент 2542933
Авторы
Правообладатели
Классы МПК
Способ (варианты), устройство (варианты) и система управления доступом
Иллюстрации
Изобретение относится к способам и устройствам связи. Технический результат заключается в повышении точности и эффективности обновления записей в таблицах соответствия, содержащих идентификаторы доступа и маршрутизации. Способ содержит: запрос маршрутизатором ASR таблицы соответствия, содержащей на локальном уровне идентификатор AID и идентификатор RID, когда обнаружено, что узел MN, осуществляющий доступ к маршрутизатору ASR, находится в режиме офлайн; определение узла-корреспондента узла MN, находящегося в режиме офлайн; передачу маршрутизатором ASR в маршрутизатор ILR, маршрутизатор ISR и маршрутизатор ASR по месту нахождения узла-корреспондента сообщения обновления записи таблицы соответствия; и сброс идентификатора RID, соответствующего узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR. 7 н. и 14 з.п. ф-лы, 5 ил.
Реферат
ОБЛАСТЬ ТЕХНИКИ
Настоящее изобретение относится к области связи и, в частности, к способу, устройству и системе управления доступом в сети идентификации.
ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ
IP-адрес протоколов TCP/IP, широко используемый в сети Интернет, имеет двойное назначение и служит не только в качестве идентификатора местонахождения сетевого интерфейса оконечного устройства сетевого уровня в топологии сети, но также обеспечивает идентификацию сетевого интерфейса узла уровня передачи. Когда начиналась разработка протоколов ТСРЛР, ситуация мобильности узлов не рассматривалась. Однако поскольку мобильность узлов становится все более и более востребованной, проблема семантической перегрузки IP-адресации становится все более ощутимой. Когда IP-адрес узла изменяется, то изменяется не только маршрутизация, но также изменяется и идентификационная информация узла конечного устройства, и поэтому средства маршрутизации будут загружены в настоящий момент в гораздо большей степени, и изменение идентификатора узла будет приводить к нарушениям выполнения приложений и к разрывам соединений. Постановка задачи разделения идентификации и определения местонахождения направлена на разрешение проблем, связанных с семантической перегрузкой IP-адресации и очень большой загрузкой средств маршрутизации. Разделение двух вышеуказанных функций IP-адреса позволяет обеспечивать поддержку мобильности, множественной адресации, динамического переназначения IP-адресов, снижение загрузки средств маршрутизации и взаимный доступ между различными зонами сети в следующем поколении сети Интернет и т.п.
Сеть идентификации - это одно из решений, обеспечивающих разделение идентификации и определения местонахождения. В системе сети идентификации идентификатор доступа (AID) представляет информацию идентификации мобильного узла (MN), идентификатор маршрутизации (RID) представляет информацию местонахождения узла MN, причем идентификатор AID закреплен за пользователем, а идентификатор RID определяется коммутирующим маршрутизатором доступа (ASR) по месту нахождения пользователя. Коммутирующий маршрутизатор доступа передает информацию маршрутизатору ASR, где находятся все узлы-корреспонденты (CN) узла MN, сервисному маршрутизатору интерфейса сети Интернет (ISR) и маршрутизатору регистрации информации (ILR), содержащему связку AID-RID узла MN.
В соответствующих вариантах осуществления изобретения, когда узел MN выключается, маршрутизатор ASR направляет запросное сообщение (updaterequest) в маршрутизаторы ILR и ISR на удаление из таблицы записи <AID, RID>, соответствующей узлу MN, и маршрутизаторы ILR и ISR в соответствии с этим запросным сообщением удаляют из таблицы эту запись.
С указанным способом обработки связаны некоторые проблемы.
Допустим, что адрес узла MN определяется идентификаторами <AID1, RID1> и что узел MN выключается после запуска сеанса потокового видео (то есть сообщение протокола (RTP) передачи в реальном времени носителя протокола (UDP) дейтаграмм пользователя) между узлом MN и некоторым видеосервером сети Интернет (или же когда узел MN выключен, Интернет-пользователь злонамеренно передает большое количество сообщений на адрес AID1 узла MN). В этом случае маршрутизатор ASR передает запрос в маршрутизатор ISR на удаление записи <AID1, RID1> таблицы, и маршрутизатор ISR удаляет эту запись. Последующие информационные сообщения видеопотока поступают в маршрутизатор ISR, который, не находя соответствующей записи в таблице соответствия, передает сообщения в каждый маршрутизатор ASR и делает запрос в маршрутизатор ILR, который отвечает, что запись в таблице не найдена. Прежде прервать видеопоток, необходимо каждый раз делать запрос в маршрутизатор ILR при получении сообщения этого видеопотока, и маршрутизатор ILR каждый раз будет отвечать, что запись в таблице не найдена. Если принять, что трафик видеопотока осуществляется на скорости 800 бит/сек, длина каждого видеопакета равна 1048 байтов, и маршрутизатор ISR получает 97 видеопакетов каждую секунду, то маршрутизатор ISR будет передавать каждую секунду в маршрутизатор ILR 97 ненужных сообщений, которые занимают существенную часть ресурсов уровня управления маршрутизатора ISR, что может серьезно сказаться на выполнении им других функций. С другой стороны, уровень передачи передает большое количество сообщений, которые должны быть сброшены каждым маршрутизатором ASR, в результате чего впустую тратится пропускная способность сети. Кроме того, следует отметить, что соответствующий механизм обновления связки идентификаторов AID и RID имеет низкую надежность, что ухудшает эффективность работы сети.
КРАТКОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
В настоящем изобретении предлагается способ, устройство и система управления доступом, которые позволяют решить проблему известного механизма обновления связки идентификаторов AID и RID в таблице соответствия, надежность которого низка и который снижает эффективность работы сети.
Способ управления доступом включает:
запрос коммутирующим маршрутизатором доступа (ASR) таблицы соответствия, содержащей на локальном уровне идентификатор доступа (AID) и идентификатор маршрутизации (RID), если обнаружено, что мобильный узел (MN), осуществляющий доступ к маршрутизатору ASR, находится в режиме офлайн, и определение узла-корреспондента узла MN, находящегося в режиме офлайн; и
передачу маршрутизатором ASR в маршрутизатор регистрации информации (ILR), сервисный маршрутизатор интерфейса сети Интернет (ISR) и маршрутизатор ASR по месту нахождения узла-корреспондента сообщения обновления записи таблицы соответствия, и установление идентификатора RID, соответствующего узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR.
В предпочтительных вариантах способ управления доступом включает также:
регистрацию маршрутизатором ASR новой записи в таблице соответствия в маршрутизаторе ILR, когда узел MN осуществляет повторно доступ к этому маршрутизатору ASR; и установление связки между идентификатором RID маршрутизатора ASR и идентификатором AID узла MN.
В настоящем изобретении также предлагается способ управления доступом, включающий:
прием сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет указывать на то, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
сброс идентификатора RID, содержащегося в записи таблицы соответствия на локальном уровне, соответствующей узлу MN, в состояние NULL; и
отбрасывание сообщения, полученного на локальном уровне, когда идентификатор RID, соответствующий целевому идентификатору AID сообщения, находится в состоянии NULL.
В предпочтительных вариантах прием сообщения обновления записи таблицы соответствия, переданного маршрутизатором ASR, представляет собой прием этого сообщения обновления маршрутизатором ISR и/или другими маршрутизаторами ASR.
В предпочтительных вариантах после сброса в состояние NULL записанного на локальном уровне идентификатора RID, соответствующего идентификатору AID, соответствующему узлу MN, способ включает также: установку таймера для записи таблицы соответствия, соответствующей узлу MN, и запуск таймера после обновления записи в таблице соответствия; и удаление этой записи на локальном уровне после окончания отсчета времени таймером.
В предпочтительных вариантах способ управления доступом включает также:
передачу в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
прием записи таблицы соответствия, соответствующей целевому идентификатору AID, в сообщении, возвращенном маршрутизатором ILR.
В предпочтительных вариантах способ управления доступом включает также:
передачу в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
если маршрутизатор ILR отвечает, что в таблице соответствия отсутствует запись, соответствующая целевому идентификатору AID, формирование временной записи в таблице соответствия для целевого идентификатора AID, установку идентификатора RID, соответствующего целевому идентификатору AID, в состояние NULL и установку таймера для временной записи в таблице соответствия.
В настоящем изобретении также предлагается способ управления доступом, включающий:
прием маршрутизатором ILR сообщения обновления записи таблицы соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будут указывать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
сброс идентификатора RID, содержащегося в записи таблицы соответствия на локальном уровне, соответствующей узлу MN, в состояние NULL; и
если принято сообщение запроса записи таблицы соответствия, соответствующей узлу MN, передачу ответного сообщения, содержащего запрошенную запись, причем идентификатор RID в этой записи находится в состоянии NULL.
В предпочтительных вариантах способ управления доступом включает также:
прием маршрутизатором ILR сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, к которому осуществляет повторный доступ узел MN, причем связка между идентификатором AID узла MN и идентификатором RID маршрутизатора ASR, к которому осуществляет повторный доступ узел MN, содержится в указанном сообщении обновления; и
замену маршрутизатором ILR записи в таблице соответствия, соответствующей узлу MN, записью, содержащейся в сообщении обновления записи таблицы соответствия, и информирование маршрутизатора ISR и всех маршрутизаторов ASR о новой записи в таблице соответствия, соответствующей узлу MN.
В настоящем изобретении также предлагается устройство управления доступом, содержащее:
модуль запроса информации, сконфигурированный: для запроса таблицы соответствия, содержащей на локальном уровне идентификаторы AID и RID, если обнаружено, что узел MN, осуществляющий доступ к маршрутизатору ASR, находится в режиме офлайн; и для определения узла-корреспондента узла MN, находящегося в режиме офлайн; и
модуль уведомления об обновлении, сконфигурированный: для передачи в маршрутизаторы ILR, ISR и ASR по месту нахождения узла-корреспондента сообщения обновления записи в таблице соответствия; и для сброса идентификатора RID в записи, соответствующей узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR.
В предпочтительных вариантах модуль уведомления об обновлении также сконфигурирован: для регистрации новой записи в таблице соответствия в маршрутизаторе ILR, когда узел MN осуществляет повторный доступ к маршрутизатору ASR; и для установления связки между идентификатором RID маршрутизатора ASR и идентификатором AID узла MN.
В настоящем изобретении также предлагается устройство управления доступом, содержащее:
модуль приема уведомления, сконфигурированный для приема сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет указывать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
модуль обновления записи в таблице соответствия, сконфигурированный для сброса идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и
модуль управления данными, сконфигурированный для отбрасывания сообщения, когда идентификатор RID, соответствующий целевому идентификатору AID сообщения, принятого на локальном уровне, находится в состоянии NULL.
В предпочтительных вариантах устройство управления доступом содержит также таймер, сконфигурированный: для запуска отсчета времени, после того как модуль обновления записи в таблице соответствия обновляет запись; и для указания этому модулю удалить запись на локальном уровне в таблице соответствия, когда отсчет времени закончится.
В предпочтительных вариантах модуль управления данными сконфигурирован также для передачи в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
модуль обновления записи в таблице соответствия также сконфигурирован для приема записи из таблицы соответствия, соответствующей целевому идентификатору AID в сообщении, возвращенном маршрутизатором ILR.
В предпочтительных вариантах модуль управления данными сконфигурирован также для передачи в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
модуль обновления записи в таблице соответствия также сконфигурирован: для формирования временной записи в таблице соответствия для целевого идентификатора AID, если маршрутизатор ILR отвечает, что в таблице соответствия отсутствует запись, соответствующая целевому идентификатору AID; для установки идентификатора RID, соответствующего целевому идентификатору AID, в состояние NULL; и для установки таймера для временной записи в таблице соответствия.
В настоящем изобретении также предлагается устройство управления доступом, содержащее:
модуль приема уведомления, сконфигурированный для приема сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет указывать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
модуль обновления записи в таблице соответствия, сконфигурированный для сброса идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и
модуль ответа на запрос, сконфигурированный: для передачи ответного сообщения на принятое сообщение запроса записи из таблицы соответствия, соответствующей узлу MN; и для передачи в ответном сообщении запрошенной записи, причем идентификатор RID в записи находится в состоянии NULL.
В предпочтительных вариантах модуль приема уведомления также сконфигурирован для приема сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, к которому осуществляет повторный доступ узел MN, причем связка между идентификатором AID узла MN и идентификатором RID маршрутизатора ASR, к которому осуществляет повторный доступ узел MN, содержится в указанном сообщении обновления; и
модуль обновления записи в таблице соответствия также сконфигурирован: для замены записи в таблице соответствия, соответствующей узлу MN, записью, содержащейся в сообщении обновления записи таблицы соответствия; и для информирования маршрутизатора ISR и всех маршрутизаторов ASR о новой записи в таблице соответствия, соответствующей узлу MN.
В настоящем изобретении также предлагается система управления доступом, содержащая: первое устройство управления доступом, второе устройство управления доступом и третье устройство управления доступом;
причем первое устройство управления доступом сконфигурировано таким образом, что при обнаружении того, что узел MN, осуществляющий доступ к первому устройству управления доступом, находится в режиме офлайн, оно обеспечивает: запрос локальной таблицы, содержащей на локальном уровне связки идентификаторов AID и RID; определение узла-корреспондента узла MN, находящегося в режиме офлайн; передачу во второе и третье устройства управления доступом сообщения обновления записи таблицы соответствия; и сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что означает, что узел MN не осуществляет в настоящий момент доступ к маршрутизатору ASR; и
второе устройство управления доступом сконфигурировано таким образом, что оно обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного первым устройством управления доступом; сброс идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и если идентификатор RID, соответствующий целевому идентификатору AID, содержащемуся в сообщении, принятом на локальном уровне, находится в состоянии NULL, отбрасывание этого сообщения; и
третье устройство управления доступом сконфигурировано таким образом, что оно обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного первым устройством управления доступом; сброс идентификатора RID, содержащегося на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и при приеме сообщения запроса записи таблицы соответствия, соответствующей узлу MN, передачу ответного сообщения, в котором содержится запись таблицы соответствия, соответствующая узлу MN, причем идентификатор RID в записи таблицы соответствия находится в состоянии NULL.
В предпочтительных вариантах второе устройство управления доступом также обеспечивает: установку таймера для записи таблицы соответствия, соответствующей узлу MN; запуск таймера после обновления записи в таблице соответствия; и удаление этой записи на локальном уровне после окончания отсчета времени таймером.
В предпочтительных вариантах второе устройство управления доступом сконфигурировано также таким образом, что если запись, соответствующая целевому идентификатору AID принятого сообщения, в таблице соответствия не найдена, то оно обеспечивает: передачу в третье устройство управления доступом сообщения запроса записи таблицы соответствия, соответствующей целевому идентификатору AID; прием записи таблицы соответствия, соответствующей целевому идентификатору AID, сообщения, переданного в ответ третьим устройством управления доступом; или же, если третье устройство управления доступом сообщает, что запись, соответствующая целевому идентификатору AID, в таблице соответствия отсутствует, то оно обеспечивает: формирование в таблице соответствия временной записи целевого идентификатора AID; установку идентификатора RID, соответствующего целевому идентификатору AID, в состояние NULL; и установку таймера для указанной временной записи; и
третье устройство управления доступом также сконфигурировано таким образом, что если принято сообщение запроса записи таблицы соответствия, соответствующей узлу MN, оно обеспечивает передачу ответного сообщения, содержащего запрошенную запись, причем идентификатор RID в этой записи находится в состоянии NULL.
В предпочтительных вариантах третье устройство управления доступом также сконфигурировано таким образом, что оно обеспечивает: прием сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, к которому осуществляет повторный доступ узел MN, причем связка между идентификатором AID узла MN и идентификатором RID этого маршрутизатора ASR содержится в указанном сообщении обновления; обновление записи таблицы соответствия, соответствующей узлу MN, в соответствии с записью, содержащейся в сообщении обновления; и информирование второго устройства управления доступом о новой записи в таблице соответствия, соответствующей узлу MN.
В настоящем изобретении предлагается способ, устройство и система управления доступом, в которых при обнаружении нахождения узла MN, осуществляющего доступ к маршрутизатору ASR, в режиме офлайн, маршрутизатор ASR запрашивает таблицу соответствия, содержащую на локальном уровне идентификаторы AID и RID, и определяет узел-корреспондент узла MN, находящегося в режиме офлайн; затем маршрутизатор ASR передает в маршрутизаторы ILR, ISR, ASR, по месту нахождения узла-корреспондента сообщение обновления записи в таблице соответствия, и устанавливает идентификатор RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к ASR; маршрутизаторы ISR и ASR принимают сообщение обновления записи в таблице соответствия, переданное маршрутизатором ASR, причем это сообщение обновления представляет собой команду на установку идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к ASR; идентификатор RID, содержащийся на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, сбрасывается в состояние NULL; и когда идентификатор RID, соответствующий целевому идентификатору AID сообщения, полученного на локальном уровне, находится в состоянии NULL, сообщение отбрасывается, в результате чего повышается точность обновленной записи таблицы соответствия и решается проблема известного механизма обновления связки идентификаторов AID и RID в таблице соответствия, надежность которого низка и который снижает эффективность работы сети.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Фигура 1 - схема среды применения в соответствии с одним из вариантов осуществления настоящего изобретения.
Фигура 2 - блок-схема способа управления доступом в соответствии с первым вариантом осуществления настоящего изобретения.
Фигура 3 - структурная схема устройства управления доступом в соответствии со вторым вариантом осуществления настоящего изобретения.
Фигура 4 - структурная схема другого устройства управления доступом в соответствии со вторым вариантом осуществления настоящего изобретения.
Фигура 5 - структурная схема еще одного устройства управления доступом в соответствии со вторым вариантом осуществления настоящего изобретения.
ПРЕДПОЧТИТЕЛЬНЫЕ ВАРИАНТЫ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ
В соответствующих вариантах осуществления изобретения, когда узел MN выключается, маршрутизатор ASR направляет запросное сообщение (updaterequest) в маршрутизаторы ILR и ISR на удаление записи <AID, RID>, соответствующей узлу MN, и маршрутизаторы ILR и ISR в соответствии с этим запросным сообщением удаляют из таблицы эту запись.
Указанный способ обработки связан со следующей проблемой.
Допустим, что адрес узла MN определяется идентификаторами <AID1, RID1> и что узел MN выключается после запуска сеанса потокового видео (то есть сообщение протокола RTP носителя по протоколу UDP) между узлом MN и некоторым видеосервером сети Интернет (или же когда узел MN выключен, Интернет-пользователь злонамеренно передает большое количество сообщений на адрес AID1 узла MN). В этом случае маршрутизатор ASR передает запрос в маршрутизатор ISR на удаление из таблицы записи <AID1, RID1>, и маршрутизатор ISR удаляет эту запись. Последующие информационные сообщения видеопотока поступают в маршрутизатор ISR, который, не находя записи в таблице соответствия, передает сообщения в каждый маршрутизатор ASR и делает запрос в маршрутизатор ILR, который отвечает, что запись в таблице не найдена. Прежде чем видеопоток будет прерван, необходимо каждый раз делать запрос в маршрутизатор ILR при получении сообщения этого видеопотока, и маршрутизатор ILR каждый раз будет отвечать, что запись в таблице не найдена. Если принять, что трафик видеопотока осуществляется на скорости 800 бит/сек, длина каждого видеопакета равна 1048 байтов, и маршрутизатор ISR получает 97 видеопакетов каждую секунду, то маршрутизатор ISR будет передавать каждую секунду в маршрутизатор ILR 97 ненужных сообщений, которые занимают существенную часть ресурсов уровня управления маршрутизатора ISR, что может серьезно сказаться на выполнении им других функций. С другой стороны, уровень передачи также передает в каждый маршрутизатор ASR большое количество сообщений, которые должны быть сброшены, в результате чего впустую тратится пропускная способность сети. Две другие ситуации также будут приводить к вышеописанной проблеме.
Кроме того, узел в сети Интернет или в сети идентификации активно передает большое количество сообщений в идентификатор AID1 мобильной станции, которая выключена или исключена оператором, и в этом случае маршрутизатор ISR или ASR будет передавать большое количество запросных сообщений в маршрутизатор ILR, что будет приводить к перегрузке уровня управления маршрутизатора ISR или ASR, в результате чего будет ухудшаться выполнение других необходимых функций.
В настоящем изобретении предлагается способ, устройство и система для управления доступом, позволяющие решить вышеуказанную проблему. Варианты осуществления изобретения будут подробно описаны ниже со ссылками на прилагаемые чертежи. Следует отметить, что варианты, рассмотренные в настоящем описании, и характеристики этих вариантов могут быть объединены друг с другом, если между ними не возникает конфликтов.
Первый вариант осуществления настоящего изобретения описывается со ссылками на прилагаемые чертежи.
Схема среды применения рассматриваемого варианта приведена на фигуре 1. Маршрутизатор ASR отвечает за управление доступом и управление мобильностью узла MN, причем в маршрутизаторе ASR обеспечивается идентификатор RID; маршрутизатор ISR отвечает за соединение сети идентификации и сети Интернет, причем в маршрутизаторе ISR обеспечивается идентификатор RID; маршрутизатор ILR отвечает за хранение информации местонахождения узла MN (то есть связки <AID, RID>) и передает сохраняемые связки идентификаторов по запросам. Идентификатор AID узла MN указан обозначением AID1, и узел MN осуществляет доступ в сеть через маршрутизатор ASR1.
Для сетевой среды, схема которой приведена на фигуре 1, на фигуре 2 приведена блок-схема способа управления доступом по одному из вариантов осуществления изобретения для случая отказа электропитания узла MN, и для осуществления способа выполняются нижеописанные стадии.
На стадии 201 узел MN выключается (идентификационная информация узла MN записана в AID1, а информация его местонахождения записана в RID1).
На стадии 202, когда обнаружено, что узел MN, осуществляющий доступ к маршрутизатору ASR, находится в режиме офлайн (отсоединился от сети), маршрутизатор ASR запрашивает на локальном уровне таблицу, содержащую связку AID и RID, и определяет узел-корреспондент узла MN, находящегося в режиме офлайн.
На этой стадии маршрутизатор ASR1, отвечающий за управление доступом узла MN, обнаруживает, что узел MN находится в режиме офлайн, и находит маршрутизаторы ISR и ASR, в локальных таблицах которых, содержащих связку идентификаторов AID и RID, находится узел-корреспондент (CN) узла.
На стадии 203 маршрутизатор ASR передает сообщение обновления записи в таблице соответствия в маршрутизатор ILR и в маршрутизаторы ISR и ASR по месту нахождения узла-корреспондента.
На этой стадии маршрутизатор ASR1 передает сообщение обновления записи таблицы соответствия в маршрутизатор ILR и маршрутизаторы ISR и ASR по месту нахождения запрашиваемого узла-корреспондента и сбрасывает идентификатор RID в таблице соответствия, соответствующий узлу MN, в состояние NULL, указывающее на то, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR, причем после сброса запись в таблице соответствия будет иметь вид <AID1, NULL>.
На стадии 204 маршрутизатор ILR, или ISR, или ASR получает сообщение обновления записи таблицы соответствия, переданное маршрутизатором ASR, и сбрасывает сохраняемый идентификатор RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL.
На этой стадии маршрутизатор ILR, или ISR, или ASR получает сообщение обновления записи таблицы соответствия, содержащее запись <AID1, NULL> таблицы соответствия, переданную маршрутизатором ASR1, и в соответствии с этим сообщением сбрасывает идентификатор RID на локальном уровне в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL. После завершения обновления маршрутизатор ILR, или ISR, или ASR передает в маршрутизатор ASR1 ответное сообщение об обновлении записи.
На стадии 205 маршрутизатор ISR и/или ASR устанавливает таймер для записи таблицы соответствия, соответствующей узлу MN, и начинает отсчет времени после обновления записи таблицы соответствия.
На этой стадии маршрутизатор ISR и/или ASR устанавливает таймер для специальной записи <AID1, NULL> таблицы соответствия, и заданный интервал таймера может быть установлен службой управления эксплуатации, администрирования и технического обслуживания сети.
На стадии 206, после того как закончится отсчет времени таймером, маршрутизатор ISR и/или ASR на локальном уровне удаляет запись таблицы соответствия.
На этой стадии, когда срабатывает таймер записи <AID1, NULL> таблицы, установленный на стадии 205, запись удаляется из таблицы.
На стадии 207 маршрутизатор ISR и/или ASR получает сообщение и на локальном уровне запрашивает, существует ли запись в таблице соответствия, соответствующая целевому идентификатору AID, указанному в сообщении.
На этой стадии маршрутизатор ISR и/или ASR получает сообщение, целевым идентификатором AID в котором является AID1, и на локальном уровне запрашивает, существует ли запись в таблице соответствия, соответствующая целевому идентификатору AID1.
Если запись в таблице соответствия существует, то следует переход на стадию 208, в противном случае следует переход на стадию 211.
На стадии 208 маршрутизатор ISR и/или ASR проверяет, находится ли идентификатор RID, соответствующий целевому идентификатору AID принятого сообщения, в состоянии NULL.
При положительном результате проверки следует переход на стадию 209, а при отрицательном - переход на стадию 210.
На стадии 209, если идентификатор RID, соответствующее целевому идентификатору AID сообщения, принятого на локальном уровне, находится в состоянии NULL, маршрутизатор ISR и/или ASR отбрасывает это сообщение.
На этой стадии, когда маршрутизатор ISR и/или ASR получает сообщение, целевым идентификатором AID в котором является AID1, и если в таблице соответствия существует запись <AID1, NULL>, то она означает, что узел MN, соответствующий идентификатору AID1, все еще находится в режиме офлайн, и в этом случае сообщение просто отбрасывается, таймер записи в таблице соответствия не устанавливается заново, и обработка принятого сообщения заканчивается.
На стадии 210, если идентификатор RID, соответствующий целевому идентификатору в сообщению, принятом на локальном уровне маршрутизатором ISR и/или ASR, не находится в состоянии NULL, осуществляется нормальная работа маршрутизатора ISR и/или ASR.
На этой стадии, если идентификатор AID1 соответствует нормальному идентификатору RID, это означает, что осуществляется нормальный доступ к узлу MN, и поэтому сообщение может быть передано в соответствии со стандартной процедурой, и обработка сообщения на этом заканчивается.
На стадии 211 маршрутизатор ISR и/или ASR передает запрос на получение записи из таблицы соответствия, соответствующей целевому идентификатору AID в сообщении, из маршрутизатора ILR.
На этой стадии маршрутизатор ISR и/или ASR не имеет записи в таблице соответствия, соответствующей идентификатору AID1 на локальном уровне, и, соответственно, маршрутизатор ISR и/или ASR запрашивает у маршрутизатора ILR такую запись. Если маршрутизатор ILR отвечает, что запись с идентификатором AID1 в таблице соответствия отсутствует, следует переход на стадию 212, если же маршрутизатор ILR передает запись из таблицы, соответствующую идентификатору AID1, то эта запись сохраняется, и следует переход на стадию 208.
На стадии 212, если маршрутизатор ILR отвечает, что запись, соответствующая целевому идентификатору AID, записанному в сообщении, в таблице соответствия отсутствует, маршрутизатор ISR и/или ASR восстанавливает временную запись в таблице соответствия и устанавливает таймер для этой временной записи.
На этой стадии маршрутизатор ILR отвечает, что запись для AID1 в таблице соответствия отсутствует, и это означает, что имеется какое-то нарушение, или информация по узлу MN удалена оператором; в этом случае маршрутизатор ISR/ASR генерирует временную запись <AID1, NULL> таблицы соответствия и устанавливает таймер для этой записи. До окончания отсчета времени таймером выбирается принятое сообщение, в котором целевым идентификатором AID является AID1, и после окончания отсчета времени таймером, временная запись таблицы соответствия удаляется.
Кроме того, если узел MN из режима офлайн снова переходит в режим онлайн, он снова осуществляет доступ к какому-либо маршрутизатору ASR, который регистрирует новую запись <AID, RID> таблицы соответствия в маршрутизаторе ILR и устанавливает связку между идентификатором RID маршрутизатора ASR и идентификатором AID узла MN; и маршрутизатор ILR передает сообщение обновления записи в таблице соответствия в маршрутизатор ISR и все маршрутизаторы ASR и информирует их о новой записи в таблице соответствия, соответствующей узлу MN.
Второй вариант осуществления изобретения будет подробно описан ниже со ссылками на прилагаемые чертежи.
Второй вариант относится к устройству управления доступом, блок-схема которого приведена на фиг.3, причем устройство содержит:
модуль 301 запроса информации, обеспечивающий: запрос таблицы соответствия на локальном уровне, содержащей идентификаторы AID и RID, если определяется, что узел MN, осуществляющий доступ к маршрутизатору ASR, находится в режиме офлайн, и определения узла-корреспондента узла MN, находящегося в режиме офлайн; и
модуль 302 уведомления об обновлении, обеспечивающий: передачу в маршрутизаторы ILR, ISR и ASR по месту нахождения узла-корреспондента сообщения обновления записи в таблице соответствия, и сброс идентификатора RID в записи, соответствующей узлу MN, в состояние NULL, что означает, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR.
Предпочтительно модуль 302 уведомления об обновлении также используется для регистрации новой записи в таблице соответствия в маршрутизаторе ILR, когда узел MN вновь осуществляет доступ к какому-либо маршрутизатору ASR, и установления связки между идентификатором RID маршрутизатора ASR и идентификатором AID узла MN.
В предпочтительном варианте устройство управления доступом может быть встроено в маршрутизатор ASR.
Один из вариантов осуществления изобретения также относится к устройству управления доступом, блок-схема которого приведена на фиг.4, причем устройство содержит:
модуль 401 приема уведомления, обеспечивающий: прием сообщения обновления записи в таблице соответствия, переданного маршрутизатором ASR, причем сообщение обновления записи задает сброс идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL, что будет означать, что узел MN в настоящий момент не осуществляет доступ к маршрутизатору ASR;
модуль 402 обновления записи в таблице соответствия, обеспечивающий сброс на локальном уровне идентификатора RID в записи таблицы соответствия, соответствующей узлу MN, в состояние NULL; и
модуль 403 управления данными, обеспечивающий отбрасывание сообщения, когда идентификатор RID, соответствующее целевому идентификатору AID сообщения, принятого на локальном уровне, находится в состоянии NULL.
В предпочтительных вариантах устройство управления доступом также содержит таймер 404, обеспечивающий: запуск отсчета времени, после того как модуль 402 обновляет запись в таблице соответствия, и указание модулю 402 удалить запись в таблице соответствия, когда отсчет времени закончится.
В предпочтительных вариантах модуль 403 управления данными обеспечивает также передачу в маршрутизатор ILR сообщения запроса записи из таблицы соответствия, соответствующей целевому идентификатору AID, когда в таблице соответствия не найдена запись, соответствующая целевому идентификатору AID в принятом сообщении; и
модуль 402 обновления записи в таблице соответствия также обеспечивает прием записи из т