[发明专利]用于使用标签进行策略执行的方法和设备

权利要求书

1.一种网络的网络设备处的策略执行的方法，所述方法包括：

在所述网络的网络设备处接收分组；

确定与所述分组相关联的标签，其中，所述标签包括指示被指派给所述分组的路径的字段，并且其中所述路径穿过所述网络且在所述分组的入口网络设备与所述分组的目的地网络设备之间；

基于在所述分组内无法获得的与客户端设备有关的信息将所述标签映射至多个策略中的策略，其中所述客户端设备是所述分组的发起源；

确定与所述策略相关联的一个或多个规则；以及

执行所述一个或多个规则。

2.根据权利要求1所述的方法，其中，所述标签被映射至与所述策略相关联的策略标识符，并且其中确定一个或多个规则包括：

在策略表中寻找具有所述策略标识符的条目；以及

确定与所述策略标识符相关联的一个或多个规则。

3.根据权利要求1所述的方法，还包括：

分析所述分组；

基于所述分析来确定由所述分组承载的业务类型；以及

使用所述分组内的内容以及所述业务类型来生成分组标识符。

4.根据权利要求1所述的方法，其中，所述网络设备是所述分组进入所述网络的入口点，所述方法还包括：

确定在所述分组内无法获得的与客户端设备有关的信息；

使用与客户端设备有关的信息来生成所述标签；以及

将所述标签插入到所述分组中。

5.根据权利要求1所述的方法，还包括：

确定所述网络内的分组的路径终止于所述网络设备；

从所述分组中移除所述标签；以及

从所述网络设备的端口转发出所述分组。

6.根据权利要求1所述的方法，其中，所述分组首先在所述网络设备进入所述网络，并且其中与客户端有关的信息是以下至少一项：标识所述网络设备的输入端口的数据；所述客户端设备的用户的登录证书；用户级接入数据；或者来自捕获门户的密码。

7.根据权利要求1所述的方法，其中，所述多个策略中的所述策略是以下至少一项：接入控制列表；服务质量策略；速率限制策略；带宽保留策略；或者网络确定策略。

8.一种在网络中用于使用标签来执行策略的网络交换机设备，该设备包括：

多个端口；

与所述多个端口耦合的交换控制器，其中，所述交换控制器被配置为：

      在所述网络的网络设备处接收分组；

      确定与所述分组相关联的标签，其中所述标签包括指示被指派给所述分组的路径的字段，并且其中所述路径穿过所述网络且在所述分组的入口网络设备与所述分组的目的地网络设备之间；

      基于在所述分组内无法获得的与客户端设备有关的信息将所述标签映射至多个策略中的策略，其中所述客户端设备是所述分组的发起源；

      确定与所述策略相关联的策略标识符；

      确定与所述策略标识符相关联的一个或多个规则；以及

      从所述网络设备的端口转发出所述分组；以及

与所述交换控制器耦合的策略执行引擎，所述策略执行引擎被配置为执行所述一个或多个规则。

9.根据权利要求8所述的设备，还包括：

与所述交换控制器耦合的策略储存库，所述策略储存库被配置为存储所述多个策略。

10.根据权利要求8所述的设备，其中，所述网络交换机设备是所述分组进入所述网络的入口点，并且其中所述交换控制器还被配置为基于端口到客户端类型的指派来确定与客户端设备有关的信息。

11.根据权利要求8所述的设备，其中，所述交换控制器还被配置为使用与客户端设备有关的信息来生成所述标签。