一種基於虛擬專網實現集群動態重組的系統及方法

2023-06-01 11:40:11

專利名稱：一種基於虛擬專網實現集群動態重組的系統及方法
技術領域：
本發明涉及集群動態重組的技術，特別涉及一種基於虛擬專網(VPN)實現集群動態重組的系統及方法。
背景技術：
集群通信(Trunk Communication或Trunk Radio)，其含義為將一些各種類別的終端集中起來構成一個共同有效利用同一幹線或總線的無線信道，進行以指揮調度為主體的多用途、高效能專用無線通信。相對分散運行、資源利用率不高的對講機之類的專用無線通信而言，集群通信像無中心系統一樣，將動態信道分配給多終端共享與充分利用有限的無線信道資源作為設計思想，在此基礎上建設一種共用平臺，使各類別的終端可以共享豐富的特種功能及各類業務增值新途徑。
在集群通信的基礎上，又發展了集群動態重組技術。集群動態重組是在集群業務伺服器的控制下對集群系統中的終端進行動態編組和動態籤約，將屬於不同集群組中的終端編入同一集群組內。一旦有任務時，以無線遙控方式激活已經動態建立好的集群組，執行任務。等到任務執行完畢後可恢復原有編組，動態重組功能是實現集群通信的重要功能之一。
目前，在集群通信系統上由集群業務伺服器統一管理集群動態重組，即由集群業務伺服器向移動終端(MS)發起集群業務動態重組請求；MS根據收到的動態重組請求，進行動態重組。
集群業務伺服器控制集群動態重組的具體過程可以參見申請號為CN03157144.1的專利申請。採用上述方法雖然可以實現集群動態重組，但是卻不能實現基於VPN的集群動態重組，並且由於集群動態重組的控制權限都由集群業務伺服器控制，其他的單元無權對動態重組進行控制，使該方案可管理性和可操作性差。

發明內容
有鑑於此，本發明的主要目的在於提供一種基於虛擬專網實現集群動態重組的系統，該系統能夠實現不同權限單元在VPN中對MS進行集群動態重組。
本發明另一方面提供一種基於虛擬專網實現集群動態重組的方法，該方法能夠實現基於VPN的集群動態重組，並且該方法的可管理性和可操作性好。
根據上述目的，本發明的技術方案是這樣實現的一種基於虛擬專網實現集群動態重組的系統，該系統包括一個或一個以上的集群操作維護終端、集群業務伺服器和集群業務伺服器所管轄的無線通信系統，其中，集群操作維護終端，用於接收虛擬專網管理單元發送的動態重組命令，將該動態重組命令發送給集群伺服器；集群業務伺服器，用於將所管轄的無線通信系統分配為若干個虛擬專網，並且存儲管理虛擬專網的虛擬專網管理單元及其管理權限；接收從集群操作維護終端發送來的動態重組命令，當判斷虛擬專網管理單元具有發送該動態重組命令的管理權限時，根據該動態重組命令對所管轄的無線通信系統進行動態重組。
所述的集群操作維護終端還用於接收虛擬專網操作單元發送的動態重組命令，將該動態重組命令發送給集群伺服器；所述的集群業務伺服器還用於存儲管理虛擬專網的虛擬專網操作單元及其管理權限；接收從集群操作維護終端發送來的動態重組命令，當判斷虛擬專網操作單元具有發送該動態重組命令的管理權限時，根據該動態重組命令對所管轄的無線通信系統進行動態重組。
所述虛擬專網操作單元的管理權限為在其所屬的虛擬專網內部進行創建或刪除動態集群組、以及給所創建的動態集群組加入或刪除虛擬專網移動終端。
所述虛擬專網管理單元的管理權限為在其所管轄的虛擬專網中或者集群業務伺服器指定其管轄的一個以上虛擬專網中進行創建或刪除虛擬專網的動態集群組、創建或刪除虛擬專網操作單元、以及給所創建的虛擬專網的動態集群組加入或刪除虛擬專網移動終端。
所述的集群業務伺服器還包括資料庫，用於存儲管理虛擬專網的虛擬專網管理單元及其管理權限，和存儲管理虛擬專網的虛擬專網操作單元及其管理權限。
所述的集群業務伺服器還包括登錄主頁面模塊，用於接收動態重組命令；所述的集群業務伺服器還包括虛擬專網管理模塊，用於將所管轄的無線通信系統分配為若干個虛擬專網；所述的集群業務伺服器還包括操作員管理模塊，用於對虛擬專網管理單元和虛擬專網操作單元進行管理；所述的集群業務伺服器還包括權限模塊和組模塊，其中權限模塊用於根據預先存儲的管理權限，對發送動態重組命令的虛擬專網管理單元或虛擬專網操作單元進行權限認證，當虛擬專網管理單元或虛擬專網操作單元具有發送動態重組命令的權限時，組模塊執行從登錄主頁面模塊發送的動態重組命令。
一種基於虛擬專網實現集群動態重組的方法，集群業務伺服器給創建的每個虛擬專網設置一個虛擬專網管理單元及該虛擬專網管理單元的管理權限，該方法包括A、虛擬專網單元向集群業務伺服器發起進行集群動態重組的請求；B、集群業務伺服器判斷發起該請求的虛擬專網單元是否為預先設置的虛擬專網管理單元，並且發起的該請求是否在預先設置的該虛擬專網管理單元的管理權限範圍內，如果是，執行步驟C；否則，結束本方法；C、集群業務伺服器根據該集群動態重組的請求進行相應的集群動態重組操作。
所述的虛擬專網管理單元通過集群業務伺服器設置至少一個的虛擬專網操作單元及該虛擬專網操作單元的管理權限；步驟B進一步包括集群業務伺服器判斷發起該請求的虛擬專網單元是否為預先設置的虛擬專網操作單元，並且發起的該請求是否在預先設置的該虛擬專網操作單元的管理權限範圍內，如果是，執行步驟C；否則，結束本方法。
所述的虛擬專網管理單元通過集群業務伺服器設置至少一個的虛擬專網操作單元及該虛擬專網操作單元的管理權限的過程為a、虛擬專網管理單元向集群業務伺服器發起設置虛擬專網操作單元的請求；b、集群業務伺服器判斷虛擬專網管理單元發起的該請求是否在預先設置的該虛擬專網管理單元的管理權限範圍內，如果是，集群業務伺服器根據該請求設置虛擬專網操作單元及該虛擬專網操作單元的管理權限；否則，結束本方法。
所述虛擬專網管理單元在設置虛擬專網操作單元時，集群業務伺服器給該虛擬專網操作單元設置密碼並存儲，將密碼發送給該虛擬專網操作單元進行存儲；步驟A所述的請求攜帶虛擬專網單元預先存儲的密碼；步驟B所述的判斷發起該請求的虛擬專網單元是否為預先設置的虛擬專網操作單元，是根據該請求攜帶的密碼是否與集群業務伺服器存儲的虛擬專網操作單元的密碼相同進行判斷的。
所述虛擬專網操作單元的管理權限為在其所屬的虛擬專網內部進行創建或刪除動態集群組、以及給所創建的動態集群組加入或刪除虛擬專網移動終端。
當進行集群動態重組的集群組在集群業務伺服器所創建虛擬專網的內部時，所述虛擬專網管理單元的管理權限為在其所屬的虛擬專網內部進行創建或刪除動態集群組、創建或刪除虛擬專網操作單元、以及給所創建的動態集群組加入或刪除虛擬專網移動終端；
當進行集群動態重組的集群組跨集群業務伺服器所創建的虛擬專網時，所述虛擬專網管理單元的管理權限為在其所管轄的虛擬專網中進行創建或刪除跨虛擬專網的動態集群組、創建或刪除虛擬專網操作單元、以及給所創建的跨虛擬專網的動態集群組加入或刪除虛擬專網移動終端。
步驟A所述進行集群動態重組的請求為創建或刪除動態集群組、增加或刪除動態集群組內的虛擬專網移動終端。
所述集群業務伺服器在設置虛擬專網管理單元時，給該虛擬專網管理單元設置密碼並存儲，將密碼發送給該虛擬專網管理單元進行存儲；步驟A所述的請求攜帶虛擬專網單元預先存儲的密碼；步驟B所述的判斷發起該請求的虛擬專網單元是否為預先設置的虛擬專網管理單元，是根據該請求攜帶的密碼是否與集群業務伺服器存儲的虛擬專網管理單元的密碼相同進行判斷的。
所述的虛擬專網是集群業務伺服器中的虛擬專網管理模塊創建的；所述的設置一個虛擬專網管理單元及該虛擬專網管理單元的管理權限，和設置至少一個虛擬專網操作單元及該虛擬專網管理單元的操作權限存儲在集群業務伺服器中的資料庫中；步驟B所述的判斷過程是由集群業務伺服器中的權限接口模塊訪問集群業務伺服器中的資料庫完成的；步驟C所述進行相應的集群動態重組操作是根據通過集群業務伺服器中的登錄/主頁面模塊接收的集群動態重組請求，由集群業務伺服器中的組管理模塊進行的。
從上述方案可以看出，本發明給集群業務伺服器增加VPN功能和創建VPN管理單元的功能。集群業務伺服器將動態重組的權限下放到所創建的VPN管理單元和VPN管理單元創建的VPN操作單元上，當進行動態重組時，可以由VPN管理單元或VPN操作單元按照其預先在集群業務伺服器中設置的管理權限對其所屬VPN的MS進行動態集群重組。更進一步的，本發明還可以由VPN管理單元按照其預先在集群業務伺服器中設置的管理權限對其所屬和其不屬的VPN中的MS進行跨VPN動態集群重組。因此，本發明提供的系統及方法實現了基於VPN的集群動態重組，並且由於集群動態重組的控制權限不都歸集群業務伺服器控制，而是採用預先定義不同的VPN管理單元和VPN操作單元在權限範圍內進行分級別的全系統集群動態重組管理，從而本發明提供的系統及方法的可管理性和可操作性好。


圖1為本發明實現集群動態重組的網絡組網圖。
圖2為本發明基於VPN進行動態重組的邏輯關係圖。
圖3為本發明對各個VPN進行動態集群重組的管理架構圖。
圖4為本發明提供的集群業務伺服器的架構示意圖。
圖5為集群業務伺服器授權VPN管理單元的流程圖。
圖6為VPN管理單元創建VPN操作單元的流程圖。
圖7為本發明進行集群動態重組的流程圖。
具體實施例方式
為了使本發明的目的、技術方案和優點更加清楚明白，以下舉實施例並參照附圖，對本發明進行進一步詳細的說明。
圖1所示的為本發明實現集群動態重組的網絡組網圖，該組網圖包括對動態重組進行控制的集群業務伺服器100、存儲集群終端籤約信息的集群業務資料庫101、無線通信網103和本發明加入的一個或一個以上的遠端維護終端104，其中，集群業務伺服器100分別與無線通信網103中的歸屬位置寄存器(HLR)105、移動交換中心/拜訪位置寄存器(MSC/VLR)106進行交互，以確定所管轄的無線通信網103中的MS107的當前位置。遠端維護終端104用於根據控制請求通過傳輸控制協議/網際協議(TCP/IP)對集群業務伺服器100進行控制。集群業務資料庫101和集群業務伺服器100進行交互，用於向集群業務伺服器100提供MS107的籤約信息並且在集群業務伺服器100的指示下更改MS107的籤約信息。集群業務資料庫101也可以置於集群業務伺服器100的內部。
本發明的集群業務伺服器100同時具有將無線通信網劃分為多個VPN、實現集群動態重組、設置VPN管理單元及其管理權限和在VPN管理單元的指示下設置VPN操作單元及其管理權限的功能。
圖2為本發明基於VPN進行動態重組的邏輯關係圖，如圖所示在集群業務伺服器100管理的整個無線通信系統中，可以由集群業務伺服器100將整個系統劃分為多個VPN，如VPN1、VPN2和VPN3。這劃分的多個VPN共享整個系統，之間相互獨立互不影響，並且一個VPN號唯一對應一個VPN。
整個集群系統中的各個MS可以由集群業務伺服器100控制加入一個VPN，成為該VPN的VPN成員。一個MS只能加入一個VPN，每個VPN成員至少具有兩個屬性，一個為VPN成員名稱，一個為VPN成員的用戶號碼，即移動用戶綜合業務數字網號碼或者國際移動用戶識別碼(MSISDN或者IMSI)。不同VPN中的VPN成員可以有相同的名稱。
集群業務伺服器100可以將整個集群系統動態劃分為若干個集群組進行管理，每個集群組用組合參考和組呼類型進行標識，其中，組呼參考包括兩個屬性該集群組呼區域(Group call area)和該集群組標識(Groupe ID)，組呼參考標識了一個集群組，同時用組呼類型標識該集群組的組呼類別是語音組呼業務(VGCS)還是語音廣播業務(VBS)。集群業務伺服器100還給每個動態劃分的集群組指定組內的MS。組內的MS由該集群組所屬VPN的VPN成員擔任。
為了實現不同權限單元在VPN中對MS進行集群動態重組，本發明給每個VPN設置一個VPN管理單元以及其管理權限，本發明還可以根據VPN管理單元的指示給每個VPN設置若干個VPN操作單元以及VPN操作單元的管理權限。本發明分別將VPN管理單元和其管理權限的對應關係、VPN操作單元與VPN操作單元的管理權限的對應關係存儲在集群業務資料庫中。
當一個VPN單元要對無線通信系統的MS進行集群動態重組時，其通過遠端維護終端104向集群業務伺服器100發起攜帶有自身標識的動態重組請求，該自身標識可以為其預先設定的唯一標識自身的密碼；集群業務伺服器100接收到該動態重組請求時，根據發起請求VPN單元的自身標識確定該VPN單元是否具有管理權限以及其管理權限的範圍，從而確定是否執行該請求。
根據管理權限的不同，本發明有兩種建立基於VPN的集群動態重組的情況，第一種，要設置的動態集群組內的所有MS都屬於一個預先劃分的VPN，本發明稱為VPN集群組，如圖2中的組2和組1；第二種，要設置的動態集群組內的MS不屬於同一個預先劃分的VPN，本發明稱為跨VPN集群組，如圖2中的組3。
在第一種情況下，本發明的集群業務伺服器100為每個預先劃分的VPN設置一個VPN管理單元，該VPN管理單元具有在該VPN內部進行動態重組的管理權限，即創建或刪除動態集群組，管理該VPN中的MS加入或者退出所創建的動態集群組。VPN管理單元還可以通過集群業務伺服器100創建多個該VPN中的VPN操作單元，該VPN操作單元具有在該VPN內部進行動態重組的功能，既創建或刪除動態集群組，管理該VPN中的MS加入或者退出所創建的動態集群組。集群業務伺服器100作為系統管理單元，主要負責創建VPN及VPN的維護、VPN管理單元權限的授權。當然，VPN管理單元和VPN操作單元都必須是它們所創建的動態集群組的內部成員。
如圖3所示，圖3為本發明對各個VPN進行動態集群重組的管理架構圖。
在這種情況下，集群業務伺服器100授權的每個VPN管理單元只能對其所屬的VPN中的MS進行管理。
在第二種情況下，仍然基於第一種情況的管理架構，既圖3的管理架構，但是集群業務伺服器100授權的VPN管理單元可以在集群業務伺服器100的再次授權下對其他的VPN進行管理。例如本發明的集群業務伺服器100可以設置不同的VPN之間存在有上下屬的關係，例如XX局為VPN1，XX分局為VPN2，XX局要管轄XX分局，則這個管轄要求可以由集群業務伺服器100通過設置VPN1管理單元的管理權限來實現，即設置VPN1管理單元既可以管理VPN1，又可以管理VPN2。那麼，VPN1管理單元就可以對VPN1和VPN2中的所有MS進行動態編組或動態重組。
為了實現基於VPN的集群動態重組，本發明提出了一個能夠同時提供VPN功能和集群動態重組的集群業務伺服器100。該集群業務伺服器100能夠向所管轄的無線通信系統提供VPN業務以及可以提供基於VPN的動態重組業務。本發明還可以進一步擴展集群業務伺服器100的功能，即基於VPN的其他集群業務，如集群組內的集團短號、集群組內的費率優惠、集群終端的包月收費和對集群終端開放信道等等。
圖4為本發明提供的集群業務伺服器100的架構示意圖，圖4中集群業務資料庫設置於集群業務伺服器100中，如圖所示集群業務伺服器100包括業務層和服務層，其中，業務層包括多個功能模塊，用於對所管轄的無線通信系統進行各種功能的控制。
業務層包括的多個功能模塊為操作員管理模塊，該模塊提供針對集群業務伺服器100管轄系統中的三種設備，即該系統管轄的各個VPN管理單元、VPN管理單元管轄的多個VPN操作單元和該系統中的MS，進行增、刪和改的功能；VPN管理模塊，該模塊提供針對集群業務伺服器100所管轄的VPN進行增、刪和查的功能，還提供針對VPN內的MS、VPN管理單元和VPN操作單元進行增、刪和查的功能；
組管理模塊，該模塊針對集群組呼業務提供集群組的增、刪和改功能，集群組的列表、屬性查詢功能，針對集群組呼業務中的MS提供增、刪、改和查的功能；網元信息採集與校驗模塊，該模塊提供對網元的小區信息和集群組信息的採集功能，還針對這兩種信息提供網元和資料庫同步的功能；登錄/主頁面模塊，該模塊提供集群業務伺服器100所管轄VPN管理單元和VPN操作單元的登錄、登出功能；針對不同VPN管理單元和VPN操作單元提供不同的動態菜單顯示功能；針對網元的連結狀態進行刷新和顯示功能；配置管理模決，該模塊針對系統數據配置提供修改功能；日誌查詢模塊，該模塊提供日誌的查詢功能；網元管理模塊，提供網元的增、刪和改的功能；初始化與銷毀模塊，在集群業務伺服器100管轄系統啟動時，該模塊提供配置池的初始化，網元連結池的初始化，定時器加載任務的初始化，及在集群業務伺服器100管轄系統關閉時，提供關閉定時器任務和關閉網元連結的功能；權限接口模塊，該模塊提供集群業務伺服器100所管轄VPN管理單元和VPN操作單元的登錄認證功能，還判斷VPN管理單元和VPN操作單元是否對某項操作有權限。
服務層也包括多個功能模塊，用於對底層的信令及網元進行管理。
服務層的多個功能模塊為MML構造與解析模塊，該模塊構造發送到網元的命令和解析網元返回的報文；日誌服務模塊，該模塊提供日誌的讀寫接口；定時器服務模塊，該模塊提供定時器接口，需要定時發生的任務可通過此接口加載執行；
加解密模塊，該模塊針對系統重要的信息提供加解密的功能；網元連結管理模塊，該模塊是集群業務伺服器100和網元間的接口，集群業務伺服器100和網元之間通訊的建立、命令的發送和報文的接收由該模塊完成；MSC/HLR模塊，該模塊提供與MSC/HLR進行交互的接口，完成與MSC/HLR進行交互的功能；資料庫，該模塊用於存儲集群業務伺服器100所管轄的全網業務用戶信息，即VPN管理單元、VPN操作單元的信息和管理權限，及全網中的MS的信息；資料庫(DB)備份模塊，該模塊提供定期備份資料庫的功能。
用本發明提供的集群業務伺服器100在圖1所述的組網結構中管理各個MS，就可以實現基於VPN的集群動態重組。
圖5為集群業務伺服器100授權VPN管理單元的流程圖，其具體步驟為步驟500、集群業務伺服器100中的VPN管理模塊創建若干個VPN；步驟501、集群業務伺服器100中的操作員管理模塊為創建的VPN設置VPN管理單元，給設置的VPN管理單元設置密碼並且進行存儲，將設置的各個VPN管理單元的密碼攜帶在確認VPN管理單元的消息中發送給相應的VPN管理單元；步驟502、集群業務伺服器100給所創建的若干個VPN配置相應的可使用的資源和計費相關信息，並且給各個VPN管理單元設置管理權限並存儲；所述設置的管理權限為當要建立的動態集群組在VPN內部時，VPN管理單元具有在其所屬的VPN內部進行創建或刪除動態集群組，創建或刪除動態VPN操作單元，在創建的動態集群組中刪除或添加VPN成員，即VPN內部的MS的管理權限；
當要建立的動態集群組跨VPN時，VPN管理單元具有在其管轄的VpN，即跨VPN進行創建或刪除動態集群組，創建或刪除動態VPN操作單元，在創建的動態集群組中刪除或添加VPN成員，即所管轄VPN內部MS的管理權限；步驟503、接收到確認VPN管理單元消息的VPN管理單元存儲該消息攜帶的密碼，並返回接收到該消息的響應給集群業務伺服器。
VPN管理單元還可以通過遠端維護終端和集群業務伺服器100進行交互，更改預先設置的密碼，只要最終在集群業務伺服器100中存儲的VPN管理單元的密碼和在VPN管理單元存儲的密碼相同即可。
圖6為VPN管理單元創建VPN操作單元的流程圖，其具體步驟為步驟600、VPN管理單元通過任意一個與集群業務伺服器100相接的遠端維護終端104向集群業務伺服器100發起創建VPN操作單元的請求，該請求攜帶VPN管理單元的密碼；步驟601、集群業務伺服器100根據該請求攜帶的密碼確定發起該請求的VPN管理單元的管理權限，判斷其管理權限是否可以創建VPN操作單元，如果是，執行步驟602；否則，結束本流程；步驟602、集群業務伺服器100將該VPN管理單元要創建的VPN操作單元設置管理權限並進行存儲，即存儲VPN操作單元的密碼及管理權限；將VPN操作單元的密碼發送給VPN操作單元讓VPN操作單元進行存儲，結束本流程。
VPN操作單元還可以通過遠端維護終端104和集群業務伺服器100進行交互，更改預先設置的密碼，只要最終在集群業務伺服器100中存儲的VPN操作單元的密碼和在VPN操作單元存儲的密碼相同即可。
當進行動態重組時，如圖7所示，圖7為本發明進行集群動態重組的流程圖，其具體步驟為步驟700、VPN單元向集群業務伺服器100發起集群動態重組的請求，該請求攜帶該VpN單元的密碼；步驟701、集群業務伺服器100根據該請求攜帶的密碼確定發起該請求的VPN單元是否為VPN管理單元或是VPN操作單元；如果是，執行步驟702；否則，結束本流程；步驟702、集群業務伺服器100根據預先存儲的該VPN管理單元或是該VPN操作單元的管理權限對其發起的動態重組請求進行認證，判斷動態重組請求是否超出了該VPN管理單元或是該VPN操作單元的管理權限，如果是，集群業務伺服器100不做任何處理，結束本流程；否則，執行步驟703；步驟703、集群業務伺服器100執行該集群動態重組請求後，結束。
動態重組的請求為創建或刪除動態集群組、增加或刪除動態集群組內的MS。
本發明將動態重組和VPN相結合，提供可管理、可運營級別的集群業務平臺，具體體現在集群業務伺服器可將動態重組的權限下放到各個VPN中的VPN管理單元及VPN操作單元進行分級管理，而集群業務伺服器只需管理VPN和集群系統中的設備。每個VPN相互獨立，共享整個集群網資源。本發明還可以跨VPN進行動態重組，支持緊急情況應急聯動。
以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內所做的任何修改、等同替換和改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種基於虛擬專網實現集群動態重組的系統，其特徵在於，該系統包括一個或一個以上的集群操作維護終端、集群業務伺服器和集群業務伺服器所管轄的無線通信系統，其中，集群操作維護終端，用於接收虛擬專網管理單元發送的動態重組命令，將該動態重組命令發送給集群伺服器；集群業務伺服器，用於將所管轄的無線通信系統分配為若干個虛擬專網，並且存儲管理虛擬專網的虛擬專網管理單元及其管理權限；接收從集群操作維護終端發送來的動態重組命令，當判斷虛擬專網管理單元具有發送該動態重組命令的管理權限時，根據該動態重組命令對所管轄的無線通信系統進行動態重組。
2.如權利要求1所述的系統，其特徵在於，所述的集群操作維護終端還用於接收虛擬專網操作單元發送的動態重組命令，將該動態重組命令發送給集群伺服器；所述的集群業務伺服器還用於存儲管理虛擬專網的虛擬專網操作單元及其管理權限；接收從集群操作維護終端發送來的動態重組命令，當判斷虛擬專網操作單元具有發送該動態重組命令的管理權限時，根據該動態重組命令對所管轄的無線通信系統進行動態重組。
3.如權利要求2所述的系統，其特徵在於，所述虛擬專網操作單元的管理權限為在其所屬的虛擬專網內部進行創建或刪除動態集群組、以及給所創建的動態集群組加入或刪除虛擬專網移動終端。
4.如權利要求1所述的系統，其特徵在於，所述虛擬專網管理單元的管理權限為在其所管轄的虛擬專網中或者集群業務伺服器指定其管轄的一個以上虛擬專網中進行創建或刪除虛擬專網的動態集群組、創建或刪除虛擬專網操作單元、以及給所創建的虛擬專網的動態集群組加入或刪除虛擬專網移動終端。
5.如權利要求1或2所述的系統，其特徵在於，所述的集群業務伺服器還包括資料庫，用於存儲管理虛擬專網的虛擬專網管理單元及其管理權限，和存儲管理虛擬專網的虛擬專網操作單元及其管理權限。
6.如權利要求1或2所述的系統，其特徵在於，所述的集群業務伺服器還包括登錄主頁面模塊，用於接收動態重組命令；所述的集群業務伺服器還包括虛擬專網管理模塊，用於將所管轄的無線通信系統分配為若干個虛擬專網；所述的集群業務伺服器還包括操作員管理模塊，用於對虛擬專網管理單元和虛擬專網操作單元進行管理；所述的集群業務伺服器還包括權限模塊和組模塊，其中權限模塊用於根據預先存儲的管理權限，對發送動態重組命令的虛擬專網管理單元或虛擬專網操作單元進行權限認證，當虛擬專網管理單元或虛擬專網操作單元具有發送動態重組命令的權限時，組模塊執行從登錄主頁面模塊發送的動態重組命令。
7.一種基於虛擬專網實現集群動態重組的方法，其特徵在於，集群業務伺服器給創建的每個虛擬專網設置一個虛擬專網管理單元及該虛擬專網管理單元的管理權限，該方法包括A、虛擬專網單元向集群業務伺服器發起進行集群動態重組的請求；B、集群業務伺服器判斷發起該請求的虛擬專網單元是否為預先設置的虛擬專網管理單元，並且發起的該請求是否在預先設置的該虛擬專網管理單元的管理權限範圍內，如果是，執行步驟C；否則，結束本方法；C、集群業務伺服器根據該集群動態重組的請求進行相應的集群動態重組操作。
8.如權利要求7所述的方法，其特徵在於，所述的虛擬專網管理單元通過集群業務伺服器設置至少一個的虛擬專網操作單元及該虛擬專網操作單元的管理權限；步驟B進一步包括集群業務伺服器判斷發起該請求的虛擬專網單元是否為預先設置的虛擬專網操作單元，並且發起的該請求是否在預先設置的該虛擬專網操作單元的管理權限範圍內，如果是，執行步驟C；否則，結束本方法。
9.如權利要求8所述的方法，其特徵在於，所述的虛擬專網管理單元通過集群業務伺服器設置至少一個的虛擬專網操作單元及該虛擬專網操作單元的管理權限的過程為a、虛擬專網管理單元向集群業務伺服器發起設置虛擬專網操作單元的請求；b、集群業務伺服器判斷虛擬專網管理單元發起的該請求是否在預先設置的該虛擬專網管理單元的管理權限範圍內，如果是，集群業務伺服器根據該請求設置虛擬專網操作單元及該虛擬專網操作單元的管理權限；否則，結束本方法。
10.如權利要求8所述的方法，其特徵在於，所述虛擬專網管理單元在設置虛擬專網操作單元時，集群業務伺服器給該虛擬專網操作單元設置密碼並存儲，將密碼發送給該虛擬專網操作單元進行存儲；步驟A所述的請求攜帶虛擬專網單元預先存儲的密碼；步驟B所述的判斷發起該請求的虛擬專網單元是否為預先設置的虛擬專網操作單元，是根據該請求攜帶的密碼是否與集群業務伺服器存儲的虛擬專網操作單元的密碼相同進行判斷的。
11.如權利要求8所述的方法，其特徵在於，所述虛擬專網操作單元的管理權限為在其所屬的虛擬專網內部進行創建或刪除動態集群組、以及給所創建的動態集群組加入或刪除虛擬專網移動終端。
12.如權利要求7所述的方法，其特徵在於，當進行集群動態重組的集群組在集群業務伺服器所創建虛擬專網的內部時，所述虛擬專網管理單元的管理權限為在其所屬的虛擬專網內部進行創建或刪除動態集群組、創建或刪除虛擬專網操作單元、以及給所創建的動態集群組加入或刪除虛擬專網移動終端；當進行集群動態重組的集群組跨集群業務伺服器所創建的虛擬專網時，所述虛擬專網管理單元的管理權限為在其所管轄的虛擬專網中進行創建或刪除跨虛擬專網的動態集群組、創建或刪除虛擬專網操作單元、以及給所創建的跨虛擬專網的動態集群組加入或刪除虛擬專網移動終端。
13.如權利要求7所述的方法，其特徵在於，步驟A所述進行集群動態重組的請求為創建或刪除動態集群組、增加或刪除動態集群組內的虛擬專網移動終端。
14.如權利要求7所述的方法，其特徵在於，所述集群業務伺服器在設置虛擬專網管理單元時，給該虛擬專網管理單元設置密碼並存儲，將密碼發送給該虛擬專網管理單元進行存儲；步驟A所述的請求攜帶虛擬專網單元預先存儲的密碼；步驟B所述的判斷發起該請求的虛擬專網單元是否為預先設置的虛擬專網管理單元，是根據該請求攜帶的密碼是否與集群業務伺服器存儲的虛擬專網管理單元的密碼相同進行判斷的。
15.如權利要求7或8所述的方法，其特徵在於，所述的虛擬專網是集群業務伺服器中的虛擬專網管理模塊創建的；所述的設置一個虛擬專網管理單元及該虛擬專網管理單元的管理權限，和設置至少一個虛擬專網操作單元及該虛擬專網管理單元的操作權限存儲在集群業務伺服器中的資料庫中；步驟B所述的判斷過程是由集群業務伺服器中的權限接口模塊訪問集群業務伺服器中的資料庫完成的；步驟C所述進行相應的集群動態重組操作是根據通過集群業務伺服器中的登錄/主頁面模塊接收的集群動態重組請求，由集群業務伺服器中的組管理模塊進行的。
全文摘要
本發明公開了一種基於虛擬專網實現集群動態重組的系統及方法，集群業務伺服器給創建的每個虛擬專網設置一個虛擬專網管理單元及該虛擬專網管理單元的管理權限，該方法包括A.虛擬專網單元向集群業務伺服器發起進行集群動態重組的請求；B.集群業務伺服器判斷發起該請求的虛擬專網單元是否為預先設置的虛擬專網管理單元，並且發起的該請求是否在預先設置的該虛擬專網管理單元的管理權限範圍內，如果是，執行步驟C；否則，結束本方法；C.集群業務伺服器根據該集群動態重組的請求進行相應的集群動態重組操作。本發明提供的系統及方法能夠實現基於VPN的集群動態重組，並且該方法的可管理性和可操作性好。
文檔編號H04L12/28GK1722685SQ20041006902
公開日2006年1月18日 申請日期2004年7月12日 優先權日2004年7月12日
發明者黃東川 申請人:華為技術有限公司