用于策略管理的方法和装置制造方法及图纸

本公开的实施例提供了用于策略管理的方法和装置。一种在策略控制器处实现的方法可以包括确定策略已经被创建、修改或删除和/或所存储的用于实例化该策略的信息已经改变，其中该策略包括第一网络元素的名称和一个或多个地址，一个或多个地址中的至少一个地址包括第二网络元素的名称和映射到第二网络元素的至少一个互联网协议(IP)地址之一的标签，其中第一网络元素的名称包括一个或多个通配符，第二网络元素的名称包括一个或多个通配符，以及第一网络元素与第二网络元素相同或不同；至少部分地基于第一网络元素的名称和一个或多个地址，确定一个或多个实例化策略的增加、更新或删除；向与一个或多个受影响的第一网络元素相关联的一个或多个代理发送策略增加、更新或删除请求；以及接收来自一个或多个代理的策略增加、更新或删除响应。

【技术实现步骤摘要】
【国外来华专利技术】用于策略管理的方法和装置
本公开的非限制性和示例性实施例总体上涉及通信
，并且具体地涉及用于策略管理的方法和装置。
技术介绍
本部分介绍可以有助于更好地理解本公开的多个方面。因此，本部分的陈述应从这种角度来阅读，并且不应被理解为承认什么是现有技术中的内容或什么不是现有技术中的内容。在通信网络中，各种策略可以应用于各种网络元素，例如，依赖于手工工作，这可能是费力且费时的工作。例如，在诸如云BTS(基站收发信台)的电信网络中，运营方可以将互联网协议安全性(IPsec)策略应用于云BTS的分布式单元(DU)和集中式单元(CU)。但是，依赖于手工工作，IPsec管理是一项非常费力且耗时的工作。例如，IPsec策略必须定义隧道端点，例如由于虚拟机(VM)的向内扩展/向外扩展和/或在不同网络中的IPsec网关(GW)使用，该隧道端点可能会在电信网络(例如云BTS)中发生变化。当DU和/或CU的数量增加并且用户场景增加时，在DU和CU之间的IPsec策略配置变得越来越复杂并且难以采用。因此，期望提供一种用于策略管理的有效解决方案。...

【技术保护点】
1.一种在策略控制器处实现的方法，包括：/n确定策略已经被创建、修改或删除和/或用于实例化所述策略的存储信息已改变，其中所述策略包括第一网络元素的名称和一个或多个地址，所述一个或多个地址中的至少一个地址包括第二网络元素的名称和映射到所述第二网络元素的至少一个互联网协议IP地址之一的标签，其中所述第一网络元素的名称包括一个或多个通配符，所述第二网络元素的名称包括一个或多个通配符，以及所述第一网络元素与所述第二网络元素相同或不同；/n至少部分地基于所述第一网络元素的名称和所述一个或多个地址，确定一个或多个实例化策略的增加、更新或删除；/n向与一个或多个受影响的第一网络元素相关联的一个或多个代理发送...

【技术特征摘要】
【国外来华专利技术】1.一种在策略控制器处实现的方法，包括：
确定策略已经被创建、修改或删除和/或用于实例化所述策略的存储信息已改变，其中所述策略包括第一网络元素的名称和一个或多个地址，所述一个或多个地址中的至少一个地址包括第二网络元素的名称和映射到所述第二网络元素的至少一个互联网协议IP地址之一的标签，其中所述第一网络元素的名称包括一个或多个通配符，所述第二网络元素的名称包括一个或多个通配符，以及所述第一网络元素与所述第二网络元素相同或不同；
至少部分地基于所述第一网络元素的名称和所述一个或多个地址，确定一个或多个实例化策略的增加、更新或删除；
向与一个或多个受影响的第一网络元素相关联的一个或多个代理发送策略增加、更新或删除请求；以及
接收来自所述一个或多个代理的策略增加、更新或删除响应。


2.根据权利要求1所述的方法，其中，所述一个或多个地址包括以下中的至少一个：一对隧道地址，所述第一网络元素的IP地址和所述第二网络元素的IP地址。


3.根据权利要求2所述的方法，其中，所述一个或多个地址还包括IP地址的版本。


4.根据权利要求1-3中任一项所述的方法，还包括：
接收来自与第三网络元素相关联的代理的注册请求，其中，所述注册请求包括所述第三网络元素的名称，所述代理的类型以及用于与所述策略控制器通信的IP地址；以及
存储所述第三网络元素的名称，所述代理的类型以及所述用于与所述策略控制器通信的IP地址。


5.根据权利要求4所述的方法，还包括
从所述代理接收在所述第三网络元素的一个或多个IP地址与各自对应标签之间的初始或更新的映射信息；
存储所述映射信息。


6.根据权利要求5所述的方法，其中，每个映射信息包括对应的接口名称。


7.根据权利要求1-6中任一项所述的方法，其中，标签用于标记IP地址的用途。


8.根据权利要求7所述的方法，其中，所述IP地址的用途包括控制平面用途，用户平面用途，管理平面用途，控制平面互联网协议安全性IPsec隧道端点，控制平面IPsec流量选择器，用户平面IPsec隧道端点，用户平面IPsec流量选择器，管理平面IPsec隧道端点，管理平面IPsec流量选择器，以及与在两个网络元素之间的接口名称或参考点名称相对应的用途。


9.根据权利要求7或8所述的方法，其中，当IP地址具有两个或更多用途时，所述IP地址具有两个或更多对应标签。


10.根据权利要求1至9中任一项所述的方法，其中，统一命名规则应用于所有网络元素，或者所述代理能够对在所述统一命名规则与本地命名规则之间的名称/标签进行解释。


11.根据权利要求1-10中任一项所述的方法，其中，所述代理包括策略代理和服务一个或多个策略代理的策略委托代理。


12.根据权利要求11所述的方法，其中，在所述策略控制器，所述策略代理和所述策略委托代理之间的通信是加密的。


13.根据权利要求1-12中任一项所述的方法，其中，所述网络元素包括虚拟机VM。


14.根据权利要求1-13中任一项所述的方法，其中，所述策略包括互联网协议安全性IPsec策略。


15.根据权利要求1-14中任一项所述的方法，其中，所述实例化策略包括主索引和子索引，以及所述策略删除请求包括将被删除的实例化策略的所述主索引和所述子索引。


16.根据权利要求1-15中任一项所述的方法，其中，当所述代理是策略委托代理时，所述一个或多个实例化策略是部分实例化策略。


17.一种在策略代理处实现的方法，包括：
接收来自策略控制器或策略委托代理的策略增加、更新或删除请求；
根据所述策略的增加、更新或删除请求执行对应动作；以及
向所述策略控制器或所述策略委托代理发送策略增加、更新或删除响应，
其中，所述策略控制器被配置为执行根据权利要求1至15中任一项所述的方法。


18.根据权利要求17所述的方法，还包括：
向所述策略控制器或所述策略委托代理发送注册请求，其中，所述注册请求包括与所述策略代理关联的第三网络元素的名称，所述策略代理的类型以及用于与所述策略控制器或所述策略委托代理通信的IP地址。


19.根据权利要求18所述的方法，还包括
向所述策略控制器或所述策略委托代理发送在所述第三网络元素...

【专利技术属性】
技术研发人员：朱天达，
申请(专利权)人：上海诺基亚贝尔股份有限公司，诺基亚通信公司，
类型：发明
国别省市：上海;31