專利名稱:業(yè)務(wù)分隔的過(guò)濾器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在網(wǎng)絡(luò)的至少一個(gè)路由器中的開(kāi)放式系統(tǒng)接口第2層業(yè)務(wù)分隔的過(guò)濾器以及用于此目的的方法。
背景技術(shù):
在為基于Ethernet的網(wǎng)絡(luò)或類似網(wǎng)絡(luò)安裝網(wǎng)絡(luò)裝置(如路由器和交換機(jī))時(shí)���,運(yùn)用MAC尋址(媒體訪問(wèn)控制尋址)的現(xiàn)行OSI第2層(開(kāi)放式系統(tǒng)互連)技術(shù)使VLAN(虛擬局域網(wǎng))能夠用于分隔例如第2層上的路由器和交換機(jī)的裝置中的物理端口���,以及將多個(gè)裝置上屬于相同VLAN的端口綁定在一起,稱作“中繼”�����。
在通過(guò)路由器運(yùn)用IP尋址的OSI第3層�,每個(gè)VLAN要求不同的IP子網(wǎng)用于尋址。在過(guò)去的幾年,在使用這種技術(shù)來(lái)安裝寬帶網(wǎng)絡(luò)方面已經(jīng)進(jìn)行了若干嘗試�����。
Ethernet是按照CSMA/CD(帶有檢測(cè)沖突的載波偵聽(tīng)多路存取)的共享媒體���,它表示連接到同一個(gè)Ethernet的所有主機(jī)獲得全部業(yè)務(wù)���,但它們依靠其MAC地址進(jìn)行選取。
典型的寬帶網(wǎng)絡(luò)由安裝在住宅區(qū)的多個(gè)交換機(jī)或路由器組成�,以便把各個(gè)家庭連接到公共基礎(chǔ)設(shè)施,即通常據(jù)說(shuō)的服務(wù)提供商基礎(chǔ)設(shè)施�。
通過(guò)采用以太網(wǎng)技術(shù)來(lái)實(shí)現(xiàn)這個(gè)目的,立即引起一個(gè)如以太網(wǎng)所提供的把不同房屋�、如家庭等連接到單個(gè)共享基礎(chǔ)設(shè)施的安全問(wèn)題。
服務(wù)提供商必需考慮-將每個(gè)客戶連接到單獨(dú)的VLAN-從而要求大量小IP子網(wǎng)���,各VLAN一個(gè),以保存第2層分隔���。
-將客戶連接到單個(gè)VLAN-從而要求單個(gè)更大的IP子網(wǎng)�,但帶來(lái)了允許不同客戶之間的第2層訪問(wèn)���、如Microsoft文件共享的風(fēng)險(xiǎn)��。
為了解決這種過(guò)濾問(wèn)題�,有些實(shí)現(xiàn)采用端口保護(hù)功能,其中��,歸入同一個(gè)VLAN的同一個(gè)裝置中的兩個(gè)端口之間的業(yè)務(wù)被阻止���。這意味著連接在那些端口上的主機(jī)無(wú)法交換任何業(yè)務(wù)��。對(duì)這種解決方案的其它增強(qiáng)包括將受保護(hù)端口之間的數(shù)據(jù)包轉(zhuǎn)發(fā)給上游過(guò)濾裝置�����,它判定是否應(yīng)該準(zhǔn)許數(shù)據(jù)包業(yè)務(wù)�,假如是這樣的話�����,則將該業(yè)務(wù)重新轉(zhuǎn)發(fā)給其目的地���。這無(wú)疑將增加交換機(jī)與過(guò)濾裝置之間的主干鏈路的負(fù)荷��。
隨著目前到Ethernet網(wǎng)絡(luò)的連接計(jì)算機(jī)數(shù)量的增加,加大了有關(guān)數(shù)據(jù)業(yè)務(wù)沖突的問(wèn)題。為了解決這個(gè)問(wèn)題,發(fā)明了網(wǎng)橋,它把Ethernet分為若干段,并記住/了解不同的MAC地址駐留在哪些段中����。此后�����,數(shù)據(jù)包的轉(zhuǎn)發(fā)只對(duì)送往廣播地址或者駐留在非發(fā)送它的另一個(gè)段中的MAC地址的數(shù)據(jù)包來(lái)完成����。但是,不同段仍然是同一個(gè)廣播域的一部分���。
當(dāng)前的交換機(jī)是網(wǎng)橋的進(jìn)一步發(fā)展���。據(jù)說(shuō)它們?cè)诿總€(gè)端口都有網(wǎng)橋。交換機(jī)記住/了解哪些MAC地址分別駐留在每個(gè)端口�,并且僅當(dāng)業(yè)務(wù)要送往不同端口的MAC地址時(shí)才實(shí)現(xiàn)端口之間的轉(zhuǎn)發(fā)。因此�,每個(gè)端口成為一段,但每個(gè)端口(a1段)仍然是同一個(gè)廣播域的一部分����,因?yàn)閺V播被傳送給每個(gè)端口。采用交換機(jī)的一個(gè)優(yōu)點(diǎn)在于以高速進(jìn)行通信�,它實(shí)現(xiàn)了多個(gè)端口可同時(shí)以最高速度相互通信。
交換技術(shù)例如通過(guò)引入VLAN���、中繼和生成樹得到發(fā)展�����。
VLAN使得能夠?qū)⒔粨Q機(jī)中的端口分組為不同的廣播域���。其中包括,包含在特定VLAN中的端口無(wú)法與不同的VLAN中的端口通信�����。至少不通過(guò)第2層�,它要求路由器連接這類端口。
在RFC1027(IETF控制下的“請(qǐng)求注釋”文檔���;因特網(wǎng)工程任務(wù)小組)中��,描述了稱作“代理ARP”的技術(shù)�,在其中��,路由選擇裝置響應(yīng)本地連接主機(jī)請(qǐng)求的、對(duì)本地子網(wǎng)之外的任何地址的ARP請(qǐng)求���,從而讓主機(jī)向路由器發(fā)送全部業(yè)務(wù)���,而不要求了解IP缺省路由。這在因特網(wǎng)初期在缺少對(duì)IP的全面了解時(shí)用來(lái)指導(dǎo)主機(jī)����,采用IP協(xié)議進(jìn)行通信。目前很少采用���。
發(fā)明內(nèi)容
本發(fā)明針對(duì)解決與OSI第2層廣播以及對(duì)于多個(gè)VLAN將IP地址分為子網(wǎng)的有限能力有關(guān)的問(wèn)題��。
為了實(shí)現(xiàn)它的目標(biāo)和目的�,本發(fā)明提出一種用于在網(wǎng)絡(luò)的至少一個(gè)訪問(wèn)交換路由器中的開(kāi)放式系統(tǒng)互連第2層業(yè)務(wù)分隔的過(guò)濾器�����。路由器中的端口配置到同一個(gè)虛擬局域網(wǎng)����。過(guò)濾器過(guò)濾送往這些端口的數(shù)據(jù)包業(yè)務(wù)。它還包括用于截取來(lái)自屬于虛擬局域網(wǎng)的MAC地址的網(wǎng)絡(luò)連接源裝置的第2層業(yè)務(wù)并確定是否準(zhǔn)許業(yè)務(wù)被轉(zhuǎn)發(fā)到其它端口的部件�����;用于不管目標(biāo)裝置第2層域是否與源裝置第2層域相同��、響應(yīng)對(duì)源裝置的廣播而截取這種業(yè)務(wù)中的地址解析協(xié)議廣播的部件���,因而源裝置確定廣播已經(jīng)確認(rèn)所尋找的目標(biāo)裝置的第2層地址�,從而源裝置將數(shù)據(jù)包傳送給目標(biāo)裝置����,路由器接收所傳送的數(shù)據(jù)包;用于確定到目標(biāo)裝置的出口端的部件�����;用于確定目標(biāo)裝置的第2層地址的部件���;用于從所接收數(shù)據(jù)包調(diào)整第2層首標(biāo)的部件����,該部件用于設(shè)置源第2層地址���,設(shè)置數(shù)據(jù)包的路由器源地址����,該部件用于確定目標(biāo)裝置的第2層地址,將目標(biāo)第2層地址設(shè)置到目標(biāo)裝置的地址����,將數(shù)據(jù)包傳送給目標(biāo)裝置;以及因此進(jìn)行模擬�,如果源裝置和目標(biāo)裝置處于相同的第2層域,則路由器第2層地址為源以及目標(biāo)兩種裝置的實(shí)際目標(biāo)地址���,或者進(jìn)行模擬����,如果源裝置和目標(biāo)裝置不在相同的第2層域但在相同的第3層子網(wǎng)��,則路由器第2層地址為源對(duì)目的地的實(shí)際目標(biāo)第2層地址��。
在本發(fā)明的一個(gè)實(shí)施例中��,假定在對(duì)目標(biāo)裝置尋址時(shí)為駐留在子路由器中的端口提供了所述路由器第2層地址���。
另一個(gè)實(shí)施例提出�����,路由器正調(diào)查源和/或目標(biāo)地址����,以便確定數(shù)據(jù)包的最佳出口端,確定該數(shù)據(jù)包是否處于速率限制的簡(jiǎn)檔中����,或者根據(jù)開(kāi)放式系統(tǒng)互連第3層及更高協(xié)議層中的信息進(jìn)行其它過(guò)濾�����。
另一個(gè)實(shí)施例提出�,訪問(wèn)交換路由器是第2層交換機(jī)與第3層路由器的組合,將具有高級(jí)包控制的第2層交換和在第3層路由器中轉(zhuǎn)發(fā)判定的能力進(jìn)行結(jié)合���。
又一個(gè)實(shí)施例提供對(duì)IP子網(wǎng)的應(yīng)用���,將它遍布若干房屋和多個(gè)訪問(wèn)交換路由器及多個(gè)第2層域中的相同子網(wǎng),從而覆蓋更多客戶�。又一個(gè)實(shí)施例讓具有多臺(tái)計(jì)算機(jī)的用戶接收更多地址。
本發(fā)明還提出一種用于在網(wǎng)絡(luò)的至少一個(gè)訪問(wèn)交換路由器中的開(kāi)放式系統(tǒng)互連第2層業(yè)務(wù)分隔的過(guò)濾器的方法��。路由器讓路由器中的端口配置到同一個(gè)虛擬局域網(wǎng)。過(guò)濾器過(guò)濾送往這些端口的數(shù)據(jù)包業(yè)務(wù)���。它還包括以下步驟截取來(lái)自屬于虛擬局域網(wǎng)的媒體訪問(wèn)控制地址的網(wǎng)絡(luò)連接源裝置(主機(jī)A���,主機(jī)B)的第2層業(yè)務(wù),確定是否準(zhǔn)許業(yè)務(wù)被轉(zhuǎn)發(fā)到其它端口�����;不管目標(biāo)裝置第2層域是否與源裝置第2層域相同�、響應(yīng)對(duì)源裝置的廣播而截取這種業(yè)務(wù)中的地址解析協(xié)議廣播,因而源裝置確定廣播已經(jīng)確認(rèn)所尋找的目標(biāo)裝置的第2層地址���,從而源裝置將數(shù)據(jù)包傳送給目標(biāo)裝置�,路由器接收所傳送的數(shù)據(jù)包��;確定到目標(biāo)裝置的出口端�;確定目標(biāo)裝置的第2層地址;用于從所接收數(shù)據(jù)包調(diào)整第2層首標(biāo)����,該部件用于設(shè)置源第2層地址,設(shè)置數(shù)據(jù)包的路由器源地址�����,該部件用于確定目標(biāo)裝置的第2層地址,將目標(biāo)第2層地址設(shè)置到目標(biāo)裝置的地址���,將數(shù)據(jù)包傳送給目標(biāo)裝置����;以及因此進(jìn)行模擬��,如果源裝置和目標(biāo)裝置處于相同的第2層域��,則路由器第2層地址為源以及目標(biāo)裝置的實(shí)際目標(biāo)地址���,或者進(jìn)行模擬,如果源裝置和目標(biāo)裝置不在相同的第2層域但在相同的第3層子網(wǎng)����,則路由器第2層地址為源對(duì)目的地的實(shí)際目標(biāo)第2層地址。
大家知道��,該方法能夠執(zhí)行符合上述實(shí)施例的所附從屬方法權(quán)利要求集的步驟��。
此后����,為了更好地理解本發(fā)明的給定實(shí)例和實(shí)施例����,必需參照附圖���,附圖包括圖1示意說(shuō)明連接到根據(jù)先有技術(shù)的寬帶網(wǎng)絡(luò)的住宅區(qū)���;圖2示意說(shuō)明連接在根據(jù)先有技術(shù)的兩個(gè)寬帶網(wǎng)絡(luò)之間的網(wǎng)關(guān);以及圖3示意說(shuō)明根據(jù)本發(fā)明的寬帶網(wǎng)絡(luò)�。
具體實(shí)施例方式
根據(jù)本發(fā)明,為了能夠理解對(duì)于與第2層數(shù)據(jù)業(yè)務(wù)相關(guān)的問(wèn)題的解決方案����,了解IP尋址的基本特征也是重要的。將Ethernet用于IP通信的主要部分是使用ARP(地址解析協(xié)議)協(xié)議����。ARP用于在OSI第2層與第3層地址之間進(jìn)行解析。它使主機(jī)在已經(jīng)知道第3層地址時(shí)能夠確定另一個(gè)裝置的第2層地址����。這在IP子網(wǎng)中的主機(jī)要與同一個(gè)子網(wǎng)中的另一個(gè)主機(jī)通信時(shí)使用。因此���,ARP用于第2層地址(EthernetMAC地址)與第3層地址(IP)之間的解釋�。
IP的主要部分在于,不是網(wǎng)絡(luò)中的每個(gè)裝置都需要了解所提供的全局路由選擇表���。如果某個(gè)裝置有數(shù)據(jù)包要轉(zhuǎn)發(fā)給未知目的地�,則該裝置可配置缺省路由����,即用于沒(méi)有明確路由的任何業(yè)務(wù)的路徑。缺省路由始終為主機(jī)直接連接到的子網(wǎng)中的IP地址�。缺省路由的第2層地址由ARP協(xié)議記住/了解,除非沒(méi)有在主機(jī)中靜態(tài)配置����。
根據(jù)本發(fā)明�,路由器被定義為一種裝置,這種裝置分析OSI第3層或更高層協(xié)議信息以便進(jìn)行業(yè)務(wù)轉(zhuǎn)發(fā)判定�����。
這包括但不限于����,調(diào)查源和/或目標(biāo)地址����,以便確定數(shù)據(jù)包的最佳出口端�����,確定該數(shù)據(jù)包是否處于速率限制的簡(jiǎn)檔中�,或者根據(jù)OSI第3層及更高協(xié)議層中的信息進(jìn)行其它過(guò)濾。
訪問(wèn)交換路由器(ASR)為第2層交換機(jī)與第3層路由器的組合��。它把具有高級(jí)包控制的第2層交換和在第3層路由器中轉(zhuǎn)發(fā)判定的能力進(jìn)行結(jié)合��。這個(gè)定義適合根據(jù)本發(fā)明的路由器的定義��,并且還結(jié)合了本文所述的獨(dú)立過(guò)濾特征���。
本發(fā)明的優(yōu)點(diǎn)使ASR中的所有Ethernet端口能夠配置到同一個(gè)VLAN���,它使這些端口共享同一個(gè)IP子網(wǎng)。因此�����,不需要進(jìn)行任何子網(wǎng)����、如32位IP地址的分割���。每次創(chuàng)建子網(wǎng)時(shí),兩個(gè)地址消失�。它們是所謂的網(wǎng)址及作為子網(wǎng)廣播地址的地址。當(dāng)公司����、因特網(wǎng)服務(wù)提供商等連接到因特網(wǎng)時(shí),它們申請(qǐng)IP地址�����。地址的分配取決于連接到網(wǎng)絡(luò)的計(jì)算機(jī)的數(shù)量��、網(wǎng)絡(luò)的設(shè)計(jì)方式及其將來(lái)的增長(zhǎng)速度�����。
作為實(shí)例�����,為某個(gè)公司分配192.168.1.0/24作為地址�,其中/24表示子網(wǎng)范圍。由于IP地址具有32個(gè)二進(jìn)制位�,因此更易于以二進(jìn)制表示來(lái)提供實(shí)例192.168.1.0=11000000 10101000 00000001 00000000/24等于一個(gè)十進(jìn)制子網(wǎng)掩碼255.255.255.0,二進(jìn)制重組11111111 1111111111111111 00000000�。
子網(wǎng)掩碼為0、以下表示主機(jī)部分的子網(wǎng)的部分允許用于設(shè)置單個(gè)計(jì)算機(jī)的IP地址�����。子網(wǎng)掩碼為1的部分必須始終相同����。這個(gè)部分的兩個(gè)地址絕不可用于計(jì)算機(jī),它們?cè)谥鳈C(jī)部分僅包含二進(jìn)制0時(shí)實(shí)質(zhì)上是網(wǎng)絡(luò)編號(hào)�����,以及在主機(jī)部分僅包含二進(jìn)制1時(shí)是廣播地址����。因此11000000 10101000 00000001 00000000 192.168.1.011000000 10101000 00000001 11111111 192.168.1.255250臺(tái)計(jì)算機(jī)連接到同一段是不太可能的。也許它由分為若干第2層廣播域的數(shù)個(gè)段組成�����,因此每個(gè)第2層域需要它本身的一個(gè)IP子網(wǎng)��。因此,需要將256個(gè)地址分為較小的子網(wǎng)�。這通過(guò)進(jìn)一步延長(zhǎng)子網(wǎng)掩碼、即包含二進(jìn)制1的部分來(lái)實(shí)現(xiàn)��。
實(shí)例111000000 10101000 00000001 00000000 192.168.1.011111111 11111111 11111111 11000000 255.255.255.192子網(wǎng)掩碼這時(shí)正切入最后一個(gè)八位組中的兩個(gè)位�����。這表示有6位保留用于主機(jī)地址�,它以十進(jìn)制方式重組為64。因此�����,256個(gè)地址已經(jīng)變成各有64個(gè)地址的四個(gè)子網(wǎng)�����。
11000000 10101000 00000001 00000000 192.168.1.011111111 11111111 11111111 11000000 255.255.255.192110000001010100000000001 01000000 192.168.1.6411111111 11111111 11111111 11000000 255.255.255.19211000000 10101000 00000001 10000000 192.168.1.12811111111 11111111 11111111 11000000 255.255.255.19211000000 10101000 00000001 11000000 192.168.1.19211111111 11111111 11111111 11000000 255.255.255.192這四個(gè)子網(wǎng)的每一個(gè)都具有不允許使用的兩個(gè)地址����。以十進(jìn)制表示,它們是子網(wǎng)192.168.1.0禁止192.168.1.0和192.168.1.63子網(wǎng)192.168.1.64禁止192.168.1.64和192.168.1.127子網(wǎng)192.168.1.128禁止192.168.1.128和192.168.1.191子網(wǎng)192.168.1.192禁止192.168.1.192和192.168.1.255二進(jìn)制重組11000000 10101000 00000001 00000000 192.168.1.011111111 11111111 11111111 11000000 255.255.255.19211000000 10101000 00000001 00111111 192.168.1.6311111111 11111111 11111111 11000000 255.255.255.192
11000000 10101000 00000001 01000000 192.168.1.6411111111 11111111 11111111 11000000 255.255.255.19211000000 10101000 00000001 01111111 192.168.1.12711111111 11111111 11111111 11000000 255.255.255.19211000000 10101000 00000001 10000000 192.168.1.12811111111 11111111 11111111 11000000 255.255.255.19211000000 10101000 00000001 10111111 192.168.1.19111111111 11111111 11111111 11000000 255.255.255.19211000000 10101000 00000001 11000000 192.168.1.19211111111 11111111 11111111 11000000 255.255.255.19211000000 10101000 00000001 11111111 192.168.1.25511111111 11111111 11111111 11000000 255.255.255.192這時(shí)能夠?qū)⑦@64個(gè)地址子網(wǎng)其中之一分為兩個(gè)部分���,接收32個(gè)地址的兩個(gè)子網(wǎng)��,但其中的每個(gè)包含兩個(gè)禁止的地址11000000 10101000 00000001 11000000 192.168.1.19211111111 11111111 11111111 11100000 255.255.255.22411000000 10101000 00000001 11011111 192.168.1.22311111111 11111111 11111111 11100000 255.255.255.22411000000 10101000 00000001 11100000 192.168.1.22411111111 11111111 11111111 11100000 255.255.255.22411000000 10101000 00000001 11111111 192.168.1.25511111111 11111111 11111111 11100000 255.255.255.224在寬帶網(wǎng)絡(luò)中�����,32個(gè)地址對(duì)于單個(gè)家庭是過(guò)量的����。連接到子網(wǎng)的每臺(tái)計(jì)算機(jī)被認(rèn)為具有一個(gè)地址�,它也包含缺省網(wǎng)關(guān)路由器,需要至少兩個(gè)地址用于每個(gè)家庭�,一個(gè)用于計(jì)算機(jī)以及一個(gè)用于路由器。如果此家庭由一臺(tái)以上計(jì)算機(jī)控制�,則需要更大的子網(wǎng)。
因此�����,每個(gè)家庭兩個(gè)地址要求最小的子網(wǎng)必需具有四個(gè)地址的范圍��。二進(jìn)制11000000 10101000 00000001 10000000 192.168.1.011111111 11111111 11111111 11111100 255.255.255.252由于兩個(gè)地址被禁止11000000 10101000 00000001 00000000 192.168.1.011111111 11111111 11111111 11111100 255.255.255.25211000000 10101000 00000001 00000011 192.168.1.311111111 11111111 11111111 11111100 255.255.255.252保留使用的地址為192.168.1.1和192.168.1.2���。在下一個(gè)子網(wǎng)中�,地址192.168.1.4和192.168.1.7被禁用?����?墒褂玫牡刂窞?92.168.1.5和192.168.1.6等等���。
在自開(kāi)始的256個(gè)地址中��,有256/4=64個(gè)子網(wǎng)或64個(gè)客戶��。這些種類的小子網(wǎng)中的地址的一半被保留作為廣播地址及網(wǎng)址�����,以及地址空間的損失為50%����。
如果在更大范圍內(nèi)設(shè)計(jì)子網(wǎng)����,則地址空間的損失因廣播地址和網(wǎng)址而減少(每個(gè)子網(wǎng)8個(gè)地址提供256/8=32個(gè)子網(wǎng),25%的地址空間損失)���。但每個(gè)子網(wǎng)有6個(gè)有用地址���,如果為路由器提供一個(gè)�,則每個(gè)家庭有5個(gè)地址���。如果那5個(gè)地址沒(méi)有完全被使用,則由于每個(gè)家庭中沒(méi)有兩臺(tái)以上計(jì)算機(jī)�����,因此仍然存在地址損失�,因?yàn)?個(gè)地址未被使用。
通過(guò)根據(jù)本發(fā)明的一個(gè)實(shí)施例的解決方案���,使得能夠使用子網(wǎng)中提供的256個(gè)地址其中的254個(gè)����,并將它遍布若干房屋和多個(gè)ASR��,從而覆蓋更多客戶�����。如果一個(gè)客戶的計(jì)算機(jī)比另一個(gè)客戶要多�,則沒(méi)有引起額外的地址空間損失,因?yàn)橛懈鄶?shù)量的計(jì)算機(jī)的客戶接收更多地址。因此���,如果網(wǎng)絡(luò)構(gòu)建成優(yōu)化地址空間����,則采用本發(fā)明的地址空間的損失保持在幾個(gè)百分點(diǎn)���。
根據(jù)本發(fā)明����,應(yīng)用一種過(guò)濾器�,除了其中的協(xié)議選項(xiàng)表明第2層數(shù)據(jù)包中攜帶的數(shù)據(jù)為IP、Ipv6或通信目的可接受的任何業(yè)務(wù)之外��,它阻止屬于VLAN的端口之間的其它第2層業(yè)務(wù)���。這意味著���,即使這些端口屬于相同的第2層廣播域,但根據(jù)它們的源和目標(biāo)第2層地址來(lái)防止它們之間的業(yè)務(wù)被交換�。
當(dāng)連接到端口的客戶機(jī)開(kāi)始傳送時(shí),第一數(shù)據(jù)包將經(jīng)過(guò)Ethernet段�,其中包括ASR�����。
每當(dāng)客戶機(jī)主機(jī)設(shè)法與另一個(gè)主機(jī)進(jìn)行通信時(shí)�����,它將在目的地不是客戶機(jī)主機(jī)的IP子網(wǎng)的一部分時(shí)發(fā)出缺省路由的ARP請(qǐng)求�����,或者在其目標(biāo)地址處于客戶機(jī)主機(jī)相同子網(wǎng)中時(shí)發(fā)出目的地自身。這個(gè)ARP請(qǐng)求為第2層廣播��,它通常經(jīng)過(guò)整個(gè)VLAN��。根據(jù)本發(fā)明�����,ARP消息由ASR截取��,并被阻止轉(zhuǎn)發(fā)給屬于那個(gè)VLAN的任何其它端口��。如果ARP請(qǐng)求針對(duì)ASR的任何其它端口中存在的目的地�����,或者如果已知目的地處于ASR第3層路由選擇表中,則ASR采用其自身的MAC地址作為下一跳來(lái)響應(yīng)ARP請(qǐng)求����。這個(gè)過(guò)程使客戶機(jī)主機(jī)認(rèn)為(模擬)ASR第2層地址是要用來(lái)到達(dá)實(shí)際第3層目的地的目標(biāo)第2層地址。因此����,客戶機(jī)主機(jī)將數(shù)據(jù)包傳送給ASR第2層地址。
如果根據(jù)目標(biāo)第3層地址和ASR路由選擇表和/或地址解析表的內(nèi)容確定該數(shù)據(jù)包將被轉(zhuǎn)發(fā)到ASR端口的另一個(gè)����,則該數(shù)據(jù)包的源MAC地址被改變?yōu)槌隹诙松系腁SR第2層地址。源IP地址將繼續(xù)是原始客戶機(jī)主機(jī)地址中的地址����。因此,ASR中的接收機(jī)記住/了解�,源客戶機(jī)主機(jī)地址映射到ASR第2層地址,以及任何對(duì)源客戶機(jī)主機(jī)的返回業(yè)務(wù)被導(dǎo)向ASR而不是直接送往源客戶機(jī)MAC地址��。這樣�,源以及目標(biāo)客戶機(jī)主機(jī)被模擬成認(rèn)為ASR MAC地址是另外主機(jī)的地址,以及通信流被保持�。
為了能夠采用TCP/IP進(jìn)行通信�����,主機(jī)必需配置-IP地址-子網(wǎng)掩碼-缺省網(wǎng)關(guān)-名稱服務(wù)器名稱服務(wù)器用于在名稱與因特網(wǎng)中的IP地址之間進(jìn)行連接�����。
圖1示意說(shuō)明連接到根據(jù)先有技術(shù)的寬帶網(wǎng)絡(luò)10的住宅區(qū)����。在交換12��,示出具有連接到其中的所有端口14的VLAN���,意味著鄰居們?cè)谒麄冎g有第2層訪問(wèn)。這使一個(gè)鄰居能夠例如游覽另一個(gè)鄰居的硬盤驅(qū)動(dòng)器����。交換機(jī)16包括屬于不同的VLAN的每個(gè)端口14,它要求每個(gè)VLAN較小的IP子網(wǎng)����。這是地址空間的浪費(fèi),因?yàn)槊總€(gè)子網(wǎng)對(duì)網(wǎng)絡(luò)和廣播功能引起不可用的地址���。具有兩個(gè)可用地址的子網(wǎng)還要求兩個(gè)不可用的地址�����,浪費(fèi)50%的地址空間�����。圖1中的裝置18為路由器�����。
圖2示意性示出連接在根據(jù)先有技術(shù)的兩個(gè)寬帶網(wǎng)絡(luò)32����、34之間的網(wǎng)關(guān)30,另外還示出主機(jī)A��、主機(jī)B和主機(jī)C����。
以下序列描述ARP路由選擇協(xié)議的傳統(tǒng)操作。
步驟1)-9)的第一序列提供一個(gè)實(shí)例�,其中,主機(jī)A向主機(jī)B進(jìn)行傳送��,參照?qǐng)D21)主機(jī)A具有要發(fā)送的IP數(shù)據(jù)包2)主機(jī)A將主機(jī)A地址+子網(wǎng)掩碼與主機(jī)B地址進(jìn)行比較3)主機(jī)B與主機(jī)A處于同一個(gè)網(wǎng)絡(luò)4)主機(jī)A向網(wǎng)絡(luò)1發(fā)送ARP廣播,請(qǐng)求主機(jī)B第2層地址5)主機(jī)B識(shí)別對(duì)其第2層地址的請(qǐng)求6)主機(jī)B進(jìn)行響應(yīng)7)主機(jī)A這時(shí)具有主機(jī)B第2層地址8)主機(jī)A傳送數(shù)據(jù)9)主機(jī)B接收數(shù)據(jù)步驟1)-17)的第二序列提供一個(gè)實(shí)例��,其中�,主機(jī)A向主機(jī)C進(jìn)行傳送,參照?qǐng)D21)主機(jī)A具有要發(fā)送的IP數(shù)據(jù)包2)主機(jī)A將主機(jī)A地址+子網(wǎng)掩碼與主機(jī)C地址進(jìn)行比較3)主機(jī)C與主機(jī)A不在同一個(gè)網(wǎng)絡(luò)
4)主機(jī)A向網(wǎng)絡(luò)1發(fā)送ARP廣播���,請(qǐng)求網(wǎng)關(guān)第2層地址5)網(wǎng)關(guān)識(shí)別對(duì)其第2層地址的請(qǐng)求6)網(wǎng)關(guān)進(jìn)行響應(yīng)7)主機(jī)A這時(shí)具有網(wǎng)關(guān)第2層地址8)主機(jī)A傳送數(shù)據(jù)9)網(wǎng)關(guān)接收數(shù)據(jù)10)網(wǎng)關(guān)從數(shù)據(jù)包中去掉第2層信息11)網(wǎng)關(guān)在路由選擇表中查找主機(jī)C地址����,并確定出口接口12)網(wǎng)關(guān)向網(wǎng)絡(luò)2發(fā)送ARP廣播��,請(qǐng)求主機(jī)C第2層地址13)主機(jī)C識(shí)別對(duì)其第2層地址的請(qǐng)求14)主機(jī)C進(jìn)行響應(yīng)15)網(wǎng)關(guān)這時(shí)具有主機(jī)C第2層地址16)網(wǎng)關(guān)構(gòu)建數(shù)據(jù)包的新的第2層首標(biāo)并傳送數(shù)據(jù)17)主機(jī)C接收數(shù)據(jù)如果網(wǎng)關(guān)30沒(méi)有直接連接到網(wǎng)絡(luò)2�����,則步驟12將是“把數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)2”���,在沿路徑的每個(gè)網(wǎng)關(guān)中重復(fù)步驟9、10���、11和新的步驟12����,直至直接連接到網(wǎng)絡(luò)2的網(wǎng)關(guān)接收數(shù)據(jù)包為止,其中將開(kāi)始根據(jù)上述流程的步驟12-17���。
圖3示意說(shuō)明根據(jù)本發(fā)明的寬帶網(wǎng)絡(luò)40��,其中具有兩個(gè)ASR路由器42�、44���。主機(jī)A和主機(jī)B連接到路由器42���,以及主機(jī)C連接到路由器44。兩個(gè)路由器42和44彼此之間具有直接連接���,其中路由器42包括本發(fā)明的過(guò)濾器���。圖3還說(shuō)明經(jīng)由因特網(wǎng)連接到寬帶網(wǎng)絡(luò)的主機(jī)D。
本發(fā)明的過(guò)濾器被提供用于在寬帶網(wǎng)絡(luò)40的至少一個(gè)ASR路由器42中的開(kāi)放式系統(tǒng)互連第2層業(yè)務(wù)分隔�。路由器42、44中的A1端口(未示出)配置到同一個(gè)VLAN�����。ASR 44是對(duì)路由器42的子路由器或者只是被連接,提供根據(jù)本發(fā)明的相同過(guò)濾優(yōu)點(diǎn)�����。數(shù)據(jù)包業(yè)務(wù)由包括過(guò)濾器的路由器42截取���,它過(guò)濾送往端口的數(shù)據(jù)包業(yè)務(wù)。過(guò)濾器包括用于截取來(lái)自屬于虛擬局域網(wǎng)的MAC地址的網(wǎng)絡(luò)連接源裝置(主機(jī)A���,主機(jī)B)的第2層業(yè)務(wù)并確定是否準(zhǔn)許業(yè)務(wù)被轉(zhuǎn)發(fā)到其它端口的部件���;用于不管目標(biāo)裝置第2層域是否與源裝置第2層域相同、響應(yīng)對(duì)源裝置的廣播而截取這種業(yè)務(wù)中的地址解析協(xié)議廣播的部件��,因而源裝置確定廣播已經(jīng)確認(rèn)所尋找的目標(biāo)裝置的第2層地址��,從而源裝置將數(shù)據(jù)包傳送給目標(biāo)裝置�����,路由器接收所傳送的數(shù)據(jù)包��;用于確定到目標(biāo)裝置的出口端的部件��;用于確定目標(biāo)裝置的第2層地址的部件�����;用于從所接收數(shù)據(jù)包調(diào)整第2層首標(biāo)的部件�,該部件用于設(shè)置源第2層地址,設(shè)置數(shù)據(jù)包的路由器源地址����,該部件用于確定目標(biāo)裝置的第2層地址,將目標(biāo)第2層地址設(shè)置到目標(biāo)裝置的地址�,將數(shù)據(jù)包傳送給目標(biāo)裝置。
因此�,本發(fā)明的過(guò)濾器進(jìn)行模擬,如果源裝置和目標(biāo)裝置處于相同的第2層域�,則路由器第2層地址為源以及目標(biāo)兩種裝置的實(shí)際目標(biāo)地址,或者進(jìn)行模擬��,如果源裝置和目標(biāo)裝置不在相同的第2層域但在相同的第3層子網(wǎng)��,則路由器第2層地址為源對(duì)目的地的實(shí)際目標(biāo)第2層地址��。
大家知道����,本發(fā)明的部件最好是路由器中的軟件構(gòu)建塊或者是硬件和軟件的組合�����。
下面根據(jù)本發(fā)明并參照?qǐng)D3提供數(shù)據(jù)包流程的三種情況��。
要注意��,在IP路由選擇中�����,IP數(shù)據(jù)包中第2層首標(biāo)的封裝和拆封是一種傳統(tǒng)過(guò)程����。具有IP源和目標(biāo)地址的IP首標(biāo)保持不變�����,而用于以太網(wǎng)�、令牌環(huán)、幀中繼����、ATM或其它所使用的第2層技術(shù)的第2層首標(biāo)發(fā)生變化。由于第2層協(xié)議不是可路由的���,因此源地址始終設(shè)置為傳送數(shù)據(jù)包的裝置的地址����。這是傳統(tǒng)的����。
具有序列步驟1)至3)的第一種情況描述從主機(jī)A到主機(jī)B的數(shù)據(jù)包傳送。兩個(gè)主機(jī)均連接到同一個(gè)ASR中的端口�。這些端口配置成屬于相同的廣播域(VLAN),但根據(jù)本發(fā)明���,在ASR上啟用了具有附加功能的端口保護(hù)���。
第一種情況1)主機(jī)A具有要發(fā)送的IP數(shù)據(jù)包2)主機(jī)A將它的地址+子網(wǎng)掩碼與主機(jī)B進(jìn)行比較,并確定它們?cè)谕粋€(gè)子網(wǎng)中3)主機(jī)A發(fā)送ARP廣播以便獲得主機(jī)B地址4)由于ASR 42端口之間的過(guò)濾器的原因�,廣播無(wú)法到達(dá)主機(jī)B5)ASR截取ARP廣播,并確定它知道主機(jī)B所處的位置6)ASR響應(yīng)對(duì)于主機(jī)B的ARP請(qǐng)求����,將它自身的第2層地址設(shè)置為主機(jī)B的地址7)主機(jī)A接收ARP響應(yīng),并認(rèn)為它這時(shí)知道主機(jī)B的第2層地址8)主機(jī)A傳送數(shù)據(jù)9)ASR 42接收數(shù)據(jù)10)ASR 42刪除第2層信息���,并確定對(duì)于主機(jī)B的出口端11)ASR 42將它自身的第2層地址設(shè)置為數(shù)據(jù)包的源��,并封裝用于主機(jī)B的數(shù)據(jù)包12)ASR 42傳送數(shù)據(jù)13)主機(jī)B接收來(lái)自主機(jī)A的數(shù)據(jù)由于ASR 42第2層地址設(shè)置為源�����,因此主機(jī)B認(rèn)為ASR 42的第2層地址是主機(jī)A的地址����。同樣,由于ARP響應(yīng)����,因此主機(jī)A將認(rèn)為ARS 42的第2層地址是主機(jī)B的地址。
具有序列步驟1)至18)的第二種情況描述從主機(jī)A到主機(jī)C的數(shù)據(jù)包傳送���。這些主機(jī)均連接到不同的ASR中的端口��。但是�,ASR和中央管理系統(tǒng)的地址共享特征同意主機(jī)根據(jù)DHCP從相同的IP子網(wǎng)接收IP地址���。ASR已經(jīng)交換了相互通知關(guān)于已連接主機(jī)的路由選擇信息�。
第二種情況1)主機(jī)A具有要發(fā)送的IP數(shù)據(jù)包2)主機(jī)A將它的地址+子網(wǎng)掩碼與主機(jī)C進(jìn)行比較�����,并確定它們?cè)谕粋€(gè)子網(wǎng)中3)主機(jī)A發(fā)送ARP廣播以便獲得主機(jī)C地址4)由于ASR 42端口之間的過(guò)濾器的原因,廣播沒(méi)有到達(dá)ASR中的任何其它端口5)ASR 42截取ARP廣播�,并確定它知道主機(jī)C所處的位置6)ASR 42響應(yīng)對(duì)于主機(jī)C的ARP請(qǐng)求,將它自身的第2層地址設(shè)置為主機(jī)C的地址7)主機(jī)A接收ARP響應(yīng)�,并認(rèn)為它這時(shí)知道主機(jī)C的第2層地址8)主機(jī)A傳送數(shù)據(jù)包9)ASR 42接收數(shù)據(jù)包10)ASR 42刪除第2層信息,并確定對(duì)于主機(jī)C的出口端11)ASR 42采用適當(dāng)?shù)牡?層首標(biāo)封裝數(shù)據(jù)包��,用于到ASR 44的鏈路12)ASR 42將數(shù)據(jù)包轉(zhuǎn)發(fā)給ASR 4413)ASR 44接收數(shù)據(jù)包14)ASR 44刪除來(lái)自ASR 42���、在鏈路上使用的第2層封裝15)ASR 44確定送往主機(jī)C的數(shù)據(jù)包的出口端16)ASR 44采用第2層首標(biāo)封裝數(shù)據(jù)包,將它自身的第2層地址設(shè)置為源17)ASR 44傳送數(shù)據(jù)18)主機(jī)C接收來(lái)自主機(jī)A的數(shù)據(jù)由于ARP 42對(duì)ARP請(qǐng)求的響應(yīng)�����,因此主機(jī)A將認(rèn)為ARS 42的第2層地址是主機(jī)C的地址��,由于ASR 44在上述最后的步驟中將它自身的第2層地址設(shè)置為送往主機(jī)C的數(shù)據(jù)包的源��,因此主機(jī)C認(rèn)為ASR 44的第2層地址是主機(jī)A的地址�。
具有序列步驟1)至15)的第三種情況描述從主機(jī)A到主機(jī)D的數(shù)據(jù)包傳送。主機(jī)A連接到ASR 42中的端口�����。主機(jī)D連接到因特網(wǎng)的某個(gè)位置����。
第三種情況1)主機(jī)A具有要發(fā)送的IP數(shù)據(jù)包2)主機(jī)A將它的地址+子網(wǎng)掩碼與主機(jī)D進(jìn)行比較�����,并確定它們不在相同子網(wǎng)中3)主機(jī)A發(fā)送ARP廣播以便獲得缺省網(wǎng)關(guān)地址4)由于ASR 42端口之間的過(guò)濾器的原因��,廣播無(wú)法到達(dá)ASR中的任何其它端口5)ASR截取ARP廣播�,并確定它是缺省網(wǎng)關(guān)6)ASR用它自身的第2層地址來(lái)響應(yīng)對(duì)于缺省網(wǎng)關(guān)的ARP請(qǐng)求7)主機(jī)A接收ARP響應(yīng)��,并認(rèn)為它這時(shí)知道缺省網(wǎng)關(guān)的第2層地址8)主機(jī)A傳送數(shù)據(jù)9)ASR 42接收數(shù)據(jù)10)ASR 42刪除第2層信息��,并確定對(duì)于主機(jī)D的出口端11)ASR 42采用適當(dāng)?shù)牡?層首標(biāo)封裝數(shù)據(jù)包�����,用于到主機(jī)D的鏈路12)沿ASR 42與主機(jī)D之間的路徑的網(wǎng)關(guān)重復(fù)步驟9-11���。
13)連接主機(jī)D的網(wǎng)關(guān)接收數(shù)據(jù)包14)網(wǎng)關(guān)執(zhí)行ARP查找�,并根據(jù)因特網(wǎng)標(biāo)準(zhǔn)將數(shù)據(jù)包轉(zhuǎn)發(fā)到主機(jī)D
15)主機(jī)D接收數(shù)據(jù)已經(jīng)通過(guò)不是用于限制本發(fā)明的范圍的實(shí)例及實(shí)施例描述了本發(fā)明��,從而本領(lǐng)域的技術(shù)人員能夠根據(jù)所附權(quán)利要求集來(lái)得出其它實(shí)施例���。
權(quán)利要求
1.一種用于網(wǎng)絡(luò)(40)的至少一個(gè)訪問(wèn)交換路由器(42�,44)中的開(kāi)放式系統(tǒng)互連第2層業(yè)務(wù)分隔的過(guò)濾器,在所述路由器(42�,44)中具有配置到相同虛擬局域網(wǎng)的端口,所述過(guò)濾器過(guò)濾到所述端口的數(shù)據(jù)包業(yè)務(wù)�����,其特征在于它包括用于截取來(lái)自屬于所述虛擬局域網(wǎng)的媒體訪問(wèn)控制地址的網(wǎng)絡(luò)連接源裝置(主機(jī)A�,主機(jī)B)的第2層業(yè)務(wù),確定是否準(zhǔn)許業(yè)務(wù)被轉(zhuǎn)發(fā)到其它端口的部件�;用于不管目標(biāo)裝置第2層域是否與源裝置第2層域相同���、響應(yīng)對(duì)所述源裝置(主機(jī)A���,主機(jī)B)的所述廣播而截取這種業(yè)務(wù)中的地址解析協(xié)議廣播的部件,因而所述源裝置(主機(jī)A����,主機(jī)B)確定所述廣播已經(jīng)確認(rèn)所尋找的目標(biāo)裝置(主機(jī)C,主機(jī)D)的第2層地址�,從而所述源裝置(主機(jī)A,主機(jī)B)將數(shù)據(jù)包傳送給所述目標(biāo)裝置(主機(jī)C���,主機(jī)D)����,所述路由器接收所述傳送的數(shù)據(jù)包;用于確定到所述目標(biāo)裝置的出口端的部件��;用于確定所述目標(biāo)裝置(主機(jī)C�����,主機(jī)D)的第2層地址的部件��;用于從所述接收數(shù)據(jù)包調(diào)整所述第2層首標(biāo)的部件���,所述部件用于設(shè)置所述源第2層地址��,設(shè)置所述數(shù)據(jù)包的所述路由器源地址�����,所述部件用于確定所述目標(biāo)裝置(主機(jī)C��,主機(jī)D)的第2層地址��,將所述目標(biāo)第2層地址設(shè)置到所述目標(biāo)裝置(主機(jī)C��,主機(jī)D)的地址���,將所述數(shù)據(jù)包傳送給所述目標(biāo)裝置(主機(jī)C�,主機(jī)D)�;以及因此進(jìn)行模擬,如果所述源裝置(主機(jī)A�,主機(jī)B)和目標(biāo)裝置(主機(jī)C,主機(jī)D)處于相同的第2層域�����,則所述路由器第2層地址為所述源和目標(biāo)裝置的實(shí)際目標(biāo)地址����,或者進(jìn)行模擬����,如果所述源裝置和目標(biāo)裝置不在相同的第2層域但在相同的第3層子網(wǎng),則所述路由器第2層地址為所述源對(duì)所述目的地的實(shí)際目標(biāo)第2層地址��。
2.如權(quán)利要求1所述的過(guò)濾器��,其特征在于����,在對(duì)所述目標(biāo)裝置(主機(jī)C)尋址時(shí)為駐留在子路由器(42����,44)中的端口提供所述路由器(42�����,44)第2層地址�。
3.如權(quán)利要求1或2所述的過(guò)濾器,其特征在于�����,所述路由器(42����,44)正調(diào)查所述源和/或目標(biāo)地址,以確定所述數(shù)據(jù)包的最佳出口端�����,確定所述數(shù)據(jù)包是否處于速率限制的簡(jiǎn)檔中��,或者根據(jù)所述開(kāi)放式系統(tǒng)互連第3層及更高協(xié)議層中的信息進(jìn)行其它過(guò)濾�����。
4.如權(quán)利要求1-3所述的過(guò)濾器,其特征在于�����,路由器(42�,44)是第2層交換機(jī)與第3層路由器的組合,將具有高級(jí)包控制的第2層交換和在第3層路由器中轉(zhuǎn)發(fā)判定的能力進(jìn)行結(jié)合�。
5.如權(quán)利要求1-4所述的過(guò)濾器,其特征在于���,提供對(duì)一個(gè)IP子網(wǎng)的應(yīng)用�,將它遍布若干房屋和多個(gè)訪問(wèn)交換路由器及多個(gè)第2層域中的相同子網(wǎng)�,從而覆蓋更多客戶。
6.如權(quán)利要求5所述的過(guò)濾器��,其特征在于�����,讓具有多臺(tái)計(jì)算機(jī)的用戶接收更多地址�。
7.一種用于網(wǎng)絡(luò)(40)的至少一個(gè)訪問(wèn)交換路由器(42�,44)中的開(kāi)放式系統(tǒng)互連第2層業(yè)務(wù)分隔的過(guò)濾器的方法����,在所述路由器(42����,44)中具有配置到相同虛擬局域網(wǎng)的端口,所述過(guò)濾器過(guò)濾到所述端口的數(shù)據(jù)包業(yè)務(wù)�����,其特征在于它包括截取來(lái)自屬于所述虛擬局域網(wǎng)的媒體訪問(wèn)控制地址的網(wǎng)絡(luò)連接源裝置(主機(jī)A��,主機(jī)B)的第2層業(yè)務(wù)����,確定是否準(zhǔn)許業(yè)務(wù)被轉(zhuǎn)發(fā)到其它端口;不管目標(biāo)裝置第2層域是否與源裝置第2層域相同��,響應(yīng)對(duì)所述源裝置(主機(jī)A����,主機(jī)B)的所述廣播而截取這種業(yè)務(wù)中的地址解析協(xié)議廣播,因而所述源裝置(主機(jī)A�,主機(jī)B)確定所述廣播已經(jīng)確認(rèn)所尋找的目標(biāo)裝置(主機(jī)C,主機(jī)D)的第2層地址���,從而所述源裝置(主機(jī)A�����,主機(jī)B)將數(shù)據(jù)包傳送給所述目標(biāo)裝置(主機(jī)C�,主機(jī)D),所述路由器接收所述傳送的數(shù)據(jù)包����;確定到所述目標(biāo)裝置的所述出口端;確定所述目標(biāo)裝置(主機(jī)C���,主機(jī)D)的第2層地址���;從所述接收數(shù)據(jù)包調(diào)整所述第2層首標(biāo),所述部件用于設(shè)置所述源第2層地址�����,設(shè)置所述數(shù)據(jù)包的所述路由器源地址�����,所述部件用于確定所述目標(biāo)裝置(主機(jī)C����,主機(jī)D)的第2層地址,將所述目標(biāo)第2層地址設(shè)置到所述目標(biāo)裝置(主機(jī)C�,主機(jī)D)的地址,將所述數(shù)據(jù)包傳送給所述目標(biāo)裝置(主機(jī)C�����,主機(jī)D)�;以及因此進(jìn)行模擬,如果所述源裝置(主機(jī)A����,主機(jī)B)和目標(biāo)裝置(主機(jī)C,主機(jī)D)處于相同的第2層域�����,則所述路由器第2層地址為所述源以及目標(biāo)裝置的實(shí)際目標(biāo)地址��,或者進(jìn)行模擬�����,如果所述源裝置和目標(biāo)裝置不在相同的第2層域但在相同的第3層子網(wǎng)����,則所述路由器第2層地址為所述源對(duì)所述目的地的實(shí)際目標(biāo)第2層地址���。
8.如權(quán)利要求7所述的用于過(guò)濾器的方法,其特征在于���,在對(duì)所述目標(biāo)裝置(主機(jī)C)尋址時(shí)為駐留在子路由器(42�����,44)中的端口提供所述路由器(42���,44)第2層地址。
9.如權(quán)利要求7或8所述的用于過(guò)濾器的方法�,其特征在于,路由器(42�����,44)正調(diào)查所述源和/或目標(biāo)地址��,以確定所述數(shù)據(jù)包的最佳出口端����,確定所述數(shù)據(jù)包是否處于速率限制的簡(jiǎn)檔中��,或者根據(jù)所述開(kāi)放式系統(tǒng)互連第3層及更高協(xié)議層中的信息進(jìn)行其它過(guò)濾。
10.如權(quán)利要求7-9所述的用于過(guò)濾器的方法���,其特征在于����,路由器(42�,44)是第2層交換機(jī)與第3層路由器的組合,將具有高級(jí)包控制的第2層交換和在第3層路由器中轉(zhuǎn)發(fā)判定的能力進(jìn)行結(jié)合�。
11.如權(quán)利要求7-10所述的用于過(guò)濾器的方法,其特征在于����,提供對(duì)一個(gè)IP子網(wǎng)的應(yīng)用,將它遍布若干房屋和多個(gè)訪問(wèn)交換路由器及多個(gè)第2層域中的相同子網(wǎng)�,從而覆蓋更多客戶。
12.如權(quán)利要求11所述的用于過(guò)濾器的方法�����,其特征在于���,讓具有多臺(tái)計(jì)算機(jī)的用戶接收更多地址�。
全文摘要
本發(fā)明涉及一種用于網(wǎng)絡(luò)(40)的至少一個(gè)訪問(wèn)交換路由器(42)中的開(kāi)放式系統(tǒng)互連第2層業(yè)務(wù)量分隔的過(guò)濾器,在路由器(42��,44)中具有配置到相同虛擬局域網(wǎng)的端口���。過(guò)濾器過(guò)濾送往這些端口的數(shù)據(jù)包�����,進(jìn)行模擬�����,如果源裝置和目標(biāo)裝置在相同的第2層域中����,則路由器第2層地址是源以及目標(biāo)兩種裝置的實(shí)際目標(biāo)地址�。還進(jìn)行模擬,如果源裝置和目標(biāo)裝置不在相同的第2層域中�,但在相同的第3層子網(wǎng)中,則路由器第2層地址是源對(duì)目的地的實(shí)際目標(biāo)第2層地址���。通過(guò)這種過(guò)濾來(lái)提供對(duì)一個(gè)IP子網(wǎng)的應(yīng)用����,將它遍布若干房屋和多個(gè)訪問(wèn)交換路由器及多個(gè)第2層域中的相同子網(wǎng),從而覆蓋更多客戶�����。
文檔編號(hào)H04L12/46GK1679280SQ03820629
公開(kāi)日2005年10月5日 申請(qǐng)日期2003年7月3日 優(yōu)先權(quán)日2002年7月5日
發(fā)明者F·尼曼, A·厄曼, M·倫德斯特倫, A·貢納松 申請(qǐng)人:帕克特弗蘭特瑞典股份公司