-
GEBIET DER
TECHNIK
-
Die
vorliegende Erfindung betrifft ein Benutzerverwaltungsverfahren
für Multicasting-Proxy
in der Datenkommunikation, insbesondere ein Benutzerverwaltungsverfahren
für Multicasting-Proxy.
-
HINTERGRUND
DER ERFINDUNG
-
Nach
dem Stand der Technik kann Multicasting nur auf einer Schnittstellenebene,
jedoch nicht auf einer Datensicherungsebene oder einer bestimmten
Benutzerebene gesteuert werden. Auf diese Weise sind Teilnehmer
einer Multicasting-Gruppe Schnittstellen oder Unterschnittstellen,
so daß ein Multicasting-Paketversender Multicasting-Pakete
nur ohne Kenntnis darüber,
wer die Multicasting-Pakete empfängt,
an Schnittstellen weiterleiten kann. Es unterliegt nicht der Kontrolle,
ob ein bestimmter Benutzer, der zu einer Multicasting-Gruppe gehört, das Recht
hat, Multicasting-Pakete zu versenden. Abgesehen davon kann ein
bestimmter Benutzer, der bestimmte Multicasting-Pakete empfangen
hat, nicht genau belastet werden. Deshalb kann eine Benutzerebenenverwaltung
gegenwärtig
nicht erreicht werden, und sie ist in der Praxis beschwerlich.
-
In "Distributed service
platform for managing stream service" von RAMI LEHTONEN und JARMO HARN (XP
002258178) ist eine verteilte Dienstplattform vorgeschlagen worden,
um zu ermöglichen,
daß alle
Dienste von jedem Zugangsnetzwerk aus zugänglich sind. Die auf dieser
Plattform beruhende verteilte Architektur umfaßt vier Netzwerkelemente: einen
WWW-Server zur Anpassung an die Benutzer, die auf Datenstromdienste
zugreifen, einen Zugangsserver, der aus mehreren funktionellen Instanzen
besteht, z. B. einem Zugangs-Manager, einem Kunden-Manager, einem
Geräte-Manager
usw., einen Medienserver zur Speicherung von Mediendaten und zur
Bereitstellung einer entsprechenden Verwaltung für die Mediendaten und einen
Medien-Client zur Verarbeitung von Audio- und Videoströme. Bei
dieser verteilten Dienstplattform könnte ein Gerät aus einem beliebigen
Zugangsnetzwerk verwendet werden, um Datenstromdienste zu bestellen
und zu steuern, und die Verarbeitung des Datenstroms kann auf irgendwelchen
anderen Geräten,
wie etwa einem PC, abgewickelt werden.
-
In
einem Zugangsserver ist der Zugangs-Manager für Benutzer- und Geräteauthentifikation
und Gewährung
von Zugangsrechten verantwortlich; der Kunden-Manager wird verwendet,
um die Benutzerrollen und -profile zu betreuen, und er ist auch
für die
Benutzerauthentifikation verantwortlich; der Geräte-Manager wird verwendet,
um die Rollen und Registrierungen der Benutzergeräte abzuwickeln.
Obwohl eine flexible Verwaltung durch die Mitarbeit des Zugangs-Managers,
des Kunden-Managers und des Geräte-Managers
realisiert werden kann, wird diese Verwaltung verwendet, um Datenstromdienste
zu verwalten und kann nicht für
eine Verwaltung von Multicasting-Charakteristiken verwendet werden.
-
Außerdem werden
in der europäischen
Patentveröffentlichung
1 111 892 Verfahren und ein System zur Internetprotokollnetzwerküberwachung
vorgeschlagen. Das Verfahren besteht hauptsächlich aus den Schritten: (a)
Empfangen einer ersten Nachricht, die angibt, daß ein Endbenutzergerät unter Überwachung
steht; (b) als Antwort auf den Empfang der ersten Nachricht erfolgendes
Entnehmen von Medienstromidentifikationsinformation aus einer Anrufsignalisierungsnachricht,
die dem Endbenutzergerät
zugeordnet ist; und (c) Übertragen
der Medienstromidentifikationsinformation an einen EDGE-Router,
der dem Endbenutzergerät
zugeordnet ist, um ein Kopieren eines Medienstroms zu ermöglichen,
der durch die Medienstromidentifikationsinformation identifiziert
wird. Man konnte erkennen, daß die
Verfahren und Systeme verwendet werden, um eine Überwachung für ein Internetprotokollnetzwerk durchzuführen, aber
es wird nicht ausgeführt,
wie die Verwaltung für
Multicasting-Charakteristiken durchzuführen ist.
-
ZUSAMMENFASSUNG
DER ERFINDUNG
-
Es
ist eine Aufgabe der Erfindung, ein Benutzerverwaltungsverfahren
für Multicasting-Proxy durchzuführen. Bei
diesem Verfahren können
Multicasting-Gruppen effektiver kontrolliert werden, und es kann
Benutzerebenenverwaltung erreicht werden.
-
Um
diese Aufgabe zu lösen,
umfaßt
ein Verfahen gemäß der vorliegenden
Erfindung folgendes:
- a. Aufteilen einer Benutzerverwaltung
für Multicasting-Gruppen
in eine erste Verwaltung zum Steuern von Multicasting-Charakteristiken,
die Schnittstellen entsprechen, eine zweite Verwaltung zum Steuern
von Multicasting-Charakteristiken, die Datenverbindungen entsprechen,
und eine dritte Verwaltung zum Steuern von Multicasting-Charakteristiken,
die bestimmten Benutzern entsprechen; wobei das Steuern von jeder
der ersten, zweiten und dritten Verwaltung durch Steuerblöcke mit
entsprechenden Multicasting-Charakteristikdaten
durchgeführt
wird;
- b. Herstellen einer Datenbeziehung zwischen den drei Arten von
Steuerblöcken,
so daß ein
bestimmter Steuerblock, der einer Datenverbindung entspricht, aus
allen Steuerblöcken,
die einer Schnittstelle entsprechen, gefunden werden kann und ein
bestimmter Datenblock, der einem Benutzer entspricht, aus allen
Steuerblöcken,
die einer Datenverbindung entsprechen, gefunden werden kann;
- c. wenn es erforderlich ist, Benutzer zu verwalten, die in eine
Multicasting-Gruppe eintreten oder diese verlassen, Auffinden eines
bestimmten Steuerblocks, der einer Schnittstelle entspricht, gemäß einer
Datenstruktur eines Netzschnittstellen-Steuerblocks, der ein Multicasting-Paket
empfangen hat, dann Beurteilen der Multicasting-Charakteristiken
der Multicasting-Gruppe, die in dem gefundenen Steuerblock, der
einer Schnittstelle entspricht, definiert sind, um zu bestimmen,
ob die sukzessive Verarbeitung fortzusetzen ist; wenn ja, Ausführen der
nächsten
Schritte, ansonsten Beenden der Verarbeitung;
- d. Auffinden eines bestimmten Steuerblocks, der einer Datenverbindung
entspricht, gemäß einer Datenbeziehung
zwischen Steuerblöcken,
die einer Datenverbindung entsprechen, und dem Steuerblock, der
einer Schnittstelle entspricht; dann Beurteilen von Multicasting-Charakteristiken,
die Datenverbindungen des Multicasting-Pakets entsprechen, um zu
bestimmen, ob die sukzessive Verarbeitung fortzusetzen ist; wenn
ja, Ausführen
des nächsten
Schritts, ansonsten Beenden der Verarbeitung; und
- e. Auffinden eines bestimmten Steuerblocks, der einem Benutzer
entspricht, gemäß einer
Multicasting-Gruppen-IP-Adresse und Benutzerattributen; dann Hinzufügen, Löschen oder
Modifizieren von entsprechender Benutzerinformation in dem Steuerblock,
der einem Benutzer entspricht.
-
Man
kann erkennen, daß die
vorliegende Erfindung Multicasting-Gruppen auf der Schnittstellenebene,
auf der Datensicherungsebene und auf einer bestimmten Benutzerebene
statt nur auf der Schrittstellenebene nach dem Stand der Technik steuern
kann, so daß die
vorliegende Erfindung in bezug auf den Stand der Technik Multicasting-Gruppen effektiver
und flexibler verwalten kann. Außerdem werden die Steuerblöcke, die
einer Datenverbindung entsprechen, und die Steuerblöcke, die
einem Benutzer entsprechen, gemäß der Erfindung
neu hinzugefügt,
und die Datenbeziehung zwischen drei Arten von Steuerblöcken wird
hergestellt, so daß die
Erfindung jeden einzelnen Benutzer von Multicasting-Gruppen verwalten
kann. Auf diese Weise ist die Verwaltung für Multicasting-Gruppen gemäß der Erfindung
gründlicher
und praktikabler als nach dem Stand der Technik.
-
Bevorzugte
Merkmale der Erfindung sind in den Ansprüchen 2 bis 7 ausgeführt.
-
KURZBESCHREIBUNG
DER ZEICHNUNGEN
-
1 zeigt
ein dreidimensionales Linking-Liste-Steuerungsschaltbild zur Implementierung einer
Benutzerverwaltung für
Multicasting-Proxy gemäß der vorliegenden
Erfindung.
-
AUSFÜHRLICHE
BESCHREIBUNG DER ERFINDUNG
-
Die
Erfindung wird nachstehend ausführlich mit
Bezug auf die beigefügten
Zeichnungen und Ausführungsformen
beschrieben.
-
Um
die Aufgabe einer Mehrebenen-Benutzerverwaltung für Multicasting-Proxy
zu lösen,
umfaßt
die Erfindung die folgenden Hauptschritte:
- (1)
Aufteilen einer Benutzerverwaltung für Multicasting-Gruppen in eine
erste Verwaltung für Schnittstellen,
eine zweite Verwaltung für
Datensicherungsebenen und eine dritte Verwaltung für Benutzerebenen
und Einstellen eines oder von mehr als einem Steuerblock auf eine
Schnittstelle, eines oder von mehr als einem Steuerblock auf eine
Datenverbindung bzw. eines oder von mehr als einem Steuerblock auf
einen Benutzer, wobei ein Steuerblock tatsächlich eine Datenstruktur ist, die
Multicasting-Charakteristiken
von Multicasting-Gruppen entsprechend einer Schnittstelle, einer
Datenverbindung bzw. einem Benutzer umfaßt;
- (2) Herstellen einer Datenbeziehung zwischen den drei Arten
von Steuerblöcken,
so daß ein
bestimmter Steuerblock, der einer Datenverbindung entspricht, aus
allen Steuerblöcken,
die einer Schnittstelle entsprechen, herausgefunden werden kann
und ein bestimmter Datenblock, der einem Benutzer entspricht, aus
allen Steuerblöcken,
die einer Datenverbindung entsprechen, herausgefunden werden kann;
- (3) Durchführen
einer Benutzerverwaltung für
Benutzer, z. B. Authentifikation, Autorisierung und Belastung usw.,
mit der Datenbeziehung zwischen drei Arten von Steuerblöcken.
-
Von
den drei Arten von Steuerblöcken
gemäß der vorliegenden
Erfindung ist der Steuerblock, der einer Schnittstelle entspricht,
der Schnittstellen/Nebenschnittstellensteuerblock nach dem Stand der
Technik. Die Steuerblöcke,
die einer Schnittstelle entsprechen, werden verwendet, um Multicasting-Charakteristiken
jeder Schnittstelle und Nebenschnittstelle in einem System zu verwalten.
Die Verwaltung schließt
ein: ob eine Multicasting-Anwendung zu erlauben ist, ob Multicasting-Anwendungen auf
einer Benutzerseite oder einer Netzwerkseite zu erlauben sind, ob
das Binden von Multicasting-Ressourcen oder Multicasting-Gruppen
zu erlauben ist, das Begrenzen der Anzahl von Mitgliedern einer
Multicasting-Gruppe
oder die Anzahl von Multicasting-Gruppen usw. zu erlauben ist.
-
Die
Steuerblöcke,
die einer Datenverbindung entsprechen, werden verwendet, um Multicasting-Charakteristiken
zu verwalten, die der Datenverbindung eines Netzwerks entsprechen.
Eine Datenverbindung ist hier eine virtuelle lokale Netzwerk-ID (VLAN-ID)
in einem IPOEOVLAN oder eine permanente virtuelle Verbindung (PVC)
in einem IPOEOA usw. Die Verwaltung für Multicasting-Charakteristiken,
die der Datenverbindung entsprechen, schließen beispielsweise ein: Begrenzung
der Anzahl von Mitgliedern einer Multicasting-Gruppe, wenn ein Kern-EDGE-(Enhanced
Data Rates for Global Evolution-) Netzwerkgerät, z. B. ein EDGE-Servicerouter (ESR),
verwendet wird, oder Weiterleiten lediglich eines Datagramms für alle Mitglieder
der gleichen Multicasting-Gruppe auf der gleichen Datenverbindung, um
Netzwerkbandbreiten-Ressourcen usw. zu sparen.
-
Die
Steuerblöcke,
die einem Benutzer entsprechen, werden verwendet, um Multicasting-Charakteristiken
auf der Benutzerebene zu verwalten, was zwei Hauptaspekte einschließt: Verwalten
des Eintretens oder Austretens eines Benutzers in oder aus einer
Gruppe und Verwalten der Belastung eines bestimmten Benutzers und
Weiterleiten von Multicasting-Paketen, was nachstehend ausführlicher
beschrieben wird.
-
Der
zweite Schritt gemäß der vorliegenden Erfindung,
nämlich
wie die Datenbeziehung zwischen drei Arten von Steuerblöcken herzustellen
ist, ist der Kernpunkt der Erfindung. Eine dreidimensionale Linking-Liste
kann verwendet werden, um die oben erwähnte Datenbeziehung herzustellen,
und andere Linking-Listenstrukturen oder eine Datenbasisstruktur
können
statt dessen verwendet werden. 1 zeigt die
Struktur einer dreidimensionalen Linking-Liste. Die drei Dimensionen
sind Datenverbindung (einschließlich
Schnittstelle), Multicasting-Gruppe und Benutzer-IP-Adresse. Das
heißt
im einzelnen, da alle Steuerblöcke
mit Linking-Listen oder -Arrays verbunden sind, kann jeder Steuerblock,
der einem Benutzer entspricht, über
irgendeines von folgendem gesucht werden: die Datenverbindung (einschließlich Schnittstelle),
die Multicasting-Gruppe oder die Benutzer-ID. Die Indexbeziehung
stellt sicher, daß die
Drei-Ebenen-Verwaltung mit der Datenstruktur erreicht werden kann,
d. h. Multicasting-Charakteristiken können jeweils in der Schnittstelle,
in der Datenverbindung und beim jeweiligen Benutzer verwaltet werden.
Auf diese Weise kann die Verwaltung für Multicasting-Gruppen flexibel
und effektiv sein.
-
Mit
Bezug auf 1 wird ein Netzwerkschnittstellensteuerblock
verwendet, um Schnittstelleninformation aufzuzeichnen. Die Steuerblöcke, die einer
Schnittstelle gemäß der vorliegenden
Erfindung entsprechen, d. h. die Schnittstellen-Multicasting-Steuerblöcke, wie
in 1 gezeigt, sind mit dem Netzwerkschnittstellensteuerblock
verbunden. Das heißt,
ein Indexmodus für
Multicasting-Gruppen wird im Netzwerkschnittstellensteuerblock mit
einem Pointer versehen. Auf diese Weise können Steuerblöcke, die
einer Schnittstelle entsprechen, effektiv mittels des Verwaltungsmodus
für Schnittstellen
in dem Betriebssystem eines Netzwerkgeräts verwaltet werden. Außerdem sind,
wie in 1 gezeigt, die Steuerblöcke L1, L2, L3 und L4 in der
Datenverbindung und die Steuerblöcke
G1, G2 und G3 beim Benutzer die Steuerblöcke, die einer Datenverbindung für die Datenverbindungen
1, 2, 3 und 4 entsprechen, bzw. die Steuerblöcke, die einem Benutzer für die Multicasting-Gruppen
1, 3 und 4 entsprechen. Die Steuerblöcke, die einer Datenverbindung
entsprechen, und die Steuerblöcke,
die einem Benutzer entsprechen, werden verwendet, um die Indexbeziehung
zwischen der Datenverbindung und Benutzern bzw. zwischen Multicasting-Gruppen-IP-Adressen und
Benutzern herzustellen. Mittels der beiden Indexbeziehungen kann
ein bestimmter Benutzer entweder über die Datenverbindung oder über die
Multicasting-Gruppen-IP-Adresse gesucht und erfaßt werden. Die Hash-Tabelle
der Datenverbindung und die Hash-Tabelle der Multicasting-Gruppen-IP-Adresse können verwendet
werden, um die Sucheffizienz zu erhöhen. Im einzelnen kann ein
entsprechender Schlüssel
der Hash-Tabelle mit einer bestimmten Hash-Arithmetik für den Datenverbindungsindex oder
die Multicasting-Gruppen-IP-Adresse schnell berechnet werden. Als
nächstes
kann ein bestimmter Steuerblock, der einer Datenverbindung entspricht, oder
ein Steuerblock, der einem Benutzer entspricht, durch den Hash-Tabellenindex
mit Schlüsseln
aufgefunden werden.
-
Nachdem
die Datenbeziehung zwischen drei Arten von Steuerblöcken hergestellt
worden ist, kann eine genaue Kontrolle auf der Benutzerebene erreicht
werden. Beispielsweise für
Multicasting-Gruppenmitglieder
an der gleichen Datenverbindung, wo sich der Absender befindet,
wird nur ein Multicasting-Paket an die Mitglieder versendet; und
für allgemeine
Multicasting-Gruppenmitglieder kann mit Clustertechnik ein Datenverbindungsgerät die Verwaltung des
Multicasting besorgen, und Geräte
zur Weiterleitung von Multicasting-Paketen können gesteuert werden. Während des
Weiterleitens eines Multicasting-Pakets zeichnen die Geräte zur Weiterleitung von
Multicasting-Paketen den Datenfluß auf, so daß eine Multicasting-Anwendung
eines bestimmten Benutzers aufgezeichnet werden kann und der Benutzer
belastet werden kann.
-
Was
die Verwaltung des Eintretens oder Austretens eines Benutzers in
oder aus einer Multicasting-Gruppe
betrifft, so schließt
diese das sequentielle Durchsuchen der Steuerblöcke, die einer Schnittstelle
entsprechen, der Steuerblöcke,
die einer Datenverbindung entsprechen, und der Steuerblöcke, die
einem Benutzer entsprechen, nach Empfang eines Multicasting-Meldungspakets
ein. Eine spezifische Verarbeitung läuft folgendermaßen ab.
-
Zunächst wird
gemäß dem Netzwerkschnittstellensteuerblock,
der die Multicasting-Meldungspakete
empfangen hat, ein bestimmter Schnittstellen-Multicasting-Steuerblock,
d. h. ein bestimmter Steuerblock, der einer Schnittstelle entspricht,
aufgefunden, und Charakteristiken der Multicasting-Gruppe werden
bewertet, um zu bestimmen, ob die nachfolgende Verarbeitung fortgesetzt
wird; wenn ja, laufen die nächsten
Schritte ab, ansonsten laufen die nächsten Schritte nicht ab.
-
Gemäß den Linking-Listen
unter den Steuerblöcken,
die einer Schnittstelle entsprechen, und der Datenverbindungscharakteristik
der empfangenen Pakete wird ein bestimmter Steuerblock, der einer Datenverbindung
entspricht, aufgefunden, und die Datenübertragungscharakteristik der
Multicasting-Gruppe
wird bestimmt. Wenn die Multicasting-Anwendung bei dieser Datenverbindung
angewendet werden kann, läuft
der nächste
Schritt ab; ansonsten läuft
der nächste
Schritt nicht ab. Wenn kein Steuerblock, der einer Datenverbindung
entspricht, aufgefunden werden kann, dann kann ein neuer Steuerblock,
der einer Datenverbindung entspricht, an dieser Datenverbindung
hinzugefügt
werden.
-
Gemäß der Multicasting-Gruppen-IP-Adresse
und den Benutzer-Attributen (z. B. Benutzeridentifikation) wird
ein bestimmter Steuerblock, der einem Benutzer entspricht, aufgefunden,
dann erfolgt die Verwaltung des Eintretens oder Austretens des Benutzers
in oder aus der Multicasting-Gruppe, d. h. entsprechende Benutzerinformation
kann in dem Steuerblock, der einem Benutzer entspricht, hinzugefügt, gelöscht oder
modifiziert werden.
-
Obwohl
die vorliegende Erfindung mit Bezug auf spezifische exemplarische
Ausführungsformen beschrieben
worden ist, ist offensichtlich, daß verschiedene Modifikationen
und Änderungen
an diesen Ausführungsformen
möglich
sind. Dementsprechend haben die Beschreibung und die Zeichnungen
darstellenden und keinen einschränkenden
Charakter.