專利名稱:用戶位置信息傳遞方法�、mac地址自動分配方法、網(wǎng)絡建立方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域�����,尤其涉及用戶位置信息傳遞方法��、MAC地址自動分配方法����、網(wǎng)絡連接通道建立方法及系統(tǒng)。
背景技術:
在當前的城域網(wǎng)和接入?yún)R聚網(wǎng)領域���,以太網(wǎng)憑借低成本��、易部署�、擴展性好等特點已經(jīng)成為最熱門的解決技術之一����。事實上,當前很多運營商都在城域網(wǎng)上實施以太網(wǎng)業(yè)務。然而�,以太網(wǎng)技術在城域網(wǎng)和接入?yún)R聚網(wǎng)的大量部署必然要面臨和解決許多棘手的問題,例如突破4096個VLAN數(shù)的限制�、透明LAN業(yè)務連接、服務質(zhì)量保證���、網(wǎng)絡安全等一系列問題�����。在以太網(wǎng)中有三種“服務透傳”技術原理和服務模式���,即IEEE 802.1Q VLAN、Q-in-Q VLAN(VLANstacking)和MAC-in-MAC技術��。本發(fā)明是基于MAC-in-MAC技術的一種建立二層通道的方法���,下面主要介紹一下MAC-in-MAC技術。
MAC-in-MAC的技術可以解決包括用戶網(wǎng)絡/運營商網(wǎng)絡的MAC地址隔離��、用戶網(wǎng)絡控制協(xié)議透傳性�、服務的區(qū)分和擴展性等問題。Mac-in-Mac技術也同樣具有流量工程的能力����。運營商網(wǎng)絡在用戶網(wǎng)絡接口(UNI)處���,首先在來自用戶網(wǎng)絡的以太幀中,嵌入運營商網(wǎng)絡的源地址�����、目標地址���、P-VLAN Tag標簽和ServiceLabel服務標簽等域�,這些統(tǒng)稱運營商以太網(wǎng)幀頭或運營商網(wǎng)絡標識��。綜上所述�����,優(yōu)化或改建當前的接入?yún)R聚網(wǎng)絡是運營商的當務之急�����。而基于以太網(wǎng)的Mac-in-Mac技術將會是目前解決城域網(wǎng)接入?yún)R聚網(wǎng)絡問題的最好解決方案����。
801.1ah,即Mac-in-Mac標準,在用戶數(shù)據(jù)幀之外在封裝運營商的以太網(wǎng)幀頭�,由于Mac-in-Mac完全屏蔽了用戶側的信息(如MAC地址,用戶VLAN和生成樹)���,提高了運營商網(wǎng)絡擴展性�����,提高了網(wǎng)絡的安全性����,增強了業(yè)務的擴展性����。Mac-in-Mac采用二層技術,沒有復雜的信令機制��,設備成本��、建網(wǎng)和運維成本較低��。IEEE802.1ah規(guī)定的MAC-in-MAC幀格式如下表所示
|------------運營商以太網(wǎng)幀頭------------|P-MAC DA/SAProvider Destination/Source MAC Address運營商目的/源MAC地址P-tagProvider VLAN Tag運營商VLAN標簽P-ServiceLabel=provider service label運營商服務標簽其中�,P-MAC DA���、P-MAC SA�����、P-TAG以及P-ServiceLabel構成了運營商以太網(wǎng)幀頭�����,即運營商網(wǎng)絡標識�����,P-MAC DA和P-MAC SA為必須字段�����,P-TAG和P-ServiceLabel為可選字段����。
IEEE 802.1ah規(guī)定的MAC-in-MAC定義了網(wǎng)絡邊界節(jié)點,網(wǎng)絡邊界節(jié)點執(zhí)行MAC棧地址的增加和移除���,IEEE 802.1ah有很大的靈活性�����,通過定義的網(wǎng)絡的MAC-in-MAC定義了網(wǎng)絡邊界節(jié)點可以實現(xiàn)層次化的網(wǎng)絡��。
Customer Ethernet Frame�����;用戶以太網(wǎng)幀���,如801.1Q格式的以太網(wǎng)幀�����、802.3格式的以太網(wǎng)幀等�����。
801.1Q格式如下表所示
|---用戶以太網(wǎng)幀頭-------------|C-MAC DA/SACustomer Destination/Source MAC Address用戶以太網(wǎng)報文目的/源MAC地址C-tagCustomer VLAN Tag用戶以太網(wǎng)報文VLAN標簽其中����,C-MAC DA�����、C-MAC SA以及C-TAG構成了用戶以太網(wǎng)幀頭�����,C-MAC DA和C-MAC SA為必須字段�,C-TAG為可選字段。
以上所述的以太網(wǎng)連接通道建立技術比較復雜����,且沒有解決以太網(wǎng)接入?yún)R聚網(wǎng)的MAC地址相關的安全問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供實現(xiàn)簡單且能夠解決以太網(wǎng)接入?yún)R聚網(wǎng)的MAC地址相關的安全問題的網(wǎng)絡連接通道技術�����。
為了實現(xiàn)上述目的���,本發(fā)明提供了一種網(wǎng)絡連接通道建立方法�,該方法包括以下步驟接入節(jié)點接收來自用戶的上行報文�;接入節(jié)點根據(jù)用戶的用戶位置信息和/或用戶標識格式化和生成運營商以太網(wǎng)幀頭的相應字段,并通過查找或適配上行轉發(fā)參數(shù)映射表格式化和生成運營商以太網(wǎng)幀頭的第二字段���;接入節(jié)點自動為所接收到的上行報文增加營商以太網(wǎng)幀頭��,然后發(fā)送上行報文����,根據(jù)運營商以太網(wǎng)幀頭在以太網(wǎng)中傳輸上行報文;以及接入?yún)R聚節(jié)點去除來自以太網(wǎng)的上行報文中的運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭���,將上行報文傳送給另一網(wǎng)絡�。
在上述的網(wǎng)絡連接通道建立方法中����,進一步包括以下步驟接入?yún)R聚節(jié)點在來自另一網(wǎng)絡的下行報文中添加運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭;根據(jù)運營商以太網(wǎng)幀頭在以太網(wǎng)中傳輸下行報文����;以及接入節(jié)點去除來自以太網(wǎng)絡的下行報文中的運營商以太網(wǎng)幀頭,將下行報文傳送給用戶����。
在上述的網(wǎng)絡連接通道建立方法中,用戶位置信息包括以下至少之一接入節(jié)點的標識��、用戶接入的板的槽位號�����、用戶接入的端口號����、以及用戶接入的邏輯鏈路號�;用戶標識包括以下至少之一接入用戶的IP地址����、接入用戶的MAC地址���、接入用戶的IP地址的部分字段�、接入用戶的MAC地址的部分字段�����、接入用戶的用戶帳號�����、及接入用戶的某一個指定的值��。
在上述的網(wǎng)絡連接通道建立方法中�����,接入節(jié)點根據(jù)用戶的用戶位置信息和/或用戶標識所格式化和生成的運營商以太網(wǎng)幀頭的第一字段的編碼包括上行報文的運營商源MAC地址�;以及接入節(jié)點通過查找或適配上行轉發(fā)參數(shù)映射表所格式化和生成的運營商以太網(wǎng)幀頭的第二字段的編碼包括上行報文的運營商目的MAC地址;其中���,上行是用戶發(fā)往接入節(jié)點的方向�����。
在上述的網(wǎng)絡連接通道建立方法中����,接入節(jié)點將用戶位置信息和/或用戶標識按照MAC地址的編碼格式編制成48位的位置信息編碼。以太網(wǎng)幀頭包括目的MAC地址和源MAC地址�。
在上述的網(wǎng)絡連接通道建立方法中,以太網(wǎng)幀頭包括VLAN標簽和/或類型和/或Service Label��。另一網(wǎng)絡包括以下至少之一IP網(wǎng)絡����、以太網(wǎng)網(wǎng)絡。接入節(jié)點為寬帶網(wǎng)絡中的寬帶接入設備�。
在上述的網(wǎng)絡連接通道建立方法中,進一步包括以下步驟在寬帶接入設備中配置和/或用戶標識與運營商以太網(wǎng)幀頭的第二字段的編碼的對應關系���。
在上述的網(wǎng)絡連接通道建立方法中�,位置信息編碼包括寬帶接入設備號���、設備框號�����、槽位號�����、端口號中的一個或多個標志用戶位置所需要的信息的索引����;以及用戶的IP地址��、用戶的MAC地址��、優(yōu)先級�����、協(xié)議封裝方法����、用戶類型、永久虛連接標識中的一個或多個描述用戶特征的信息的索引���。
在上述的網(wǎng)絡連接通道建立方法中���,接入節(jié)點通過查接入節(jié)點下行轉發(fā)參數(shù)映射表將下行報文傳送給用戶���。接入節(jié)點通過查接入節(jié)點上行轉發(fā)參數(shù)映射表在來自用戶的上行報文中添加運營商以太網(wǎng)幀頭的相應字段。相應字段包括上行報文運營商目的MAC地址���。
在上述的網(wǎng)絡連接通道建立方法中����,接入節(jié)點上行轉發(fā)參數(shù)映射表是上行報文的運營商目的MAC和用戶目的MAC關聯(lián)表�����。接入節(jié)點將接入用戶的標識和/或接入用戶的位置信息轉換成與MAC地址編碼格式相同的編碼����;接入節(jié)點自動將上述包含接入用戶標識和/或接入用戶位置信息的編碼作為MAC地址堆棧應用的運營商源MAC。在接入節(jié)點處按照以下規(guī)則中至少之一配置上行報文的運營商目的MAC地址為接入節(jié)點配置上行報文的運營商目的MAC地址���,所有用戶均共用上行報文的運營商目的MAC地址��;為接入節(jié)點的每個端口配置上行報文的運營商目的MAC地址��,端口內(nèi)的所有報文業(yè)務均共用上行報文的運營商目的MAC地址���;為接入節(jié)點的每個端口的邏輯鏈路配置上行報文的運營商目的MAC地址�����,端口的邏輯鏈路上的所有報文業(yè)務均共用上行報文的運營商目的MAC地址����。配置上行報文的運營商目的MAC地址是指配置上行報文的運營商目的MAC地址到接入節(jié)點上行轉發(fā)參數(shù)映射表��。
在上述的網(wǎng)絡連接通道建立方法中��,通過以下規(guī)則至少之一在接入節(jié)點處配置接入節(jié)點上行轉發(fā)參數(shù)映射表��,接入節(jié)點上行轉發(fā)參數(shù)映射表用于在上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址之間建立映射關系為接入節(jié)點配置至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表���,所有用戶共用至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表;為接入節(jié)點的每個端口配置至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表��,端口內(nèi)的所有報文業(yè)務均共用至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表�;以及為接入節(jié)點的每個端口的邏輯鏈路配置至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表,端口的邏輯鏈路上的所有報文業(yè)務均共用至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表����。
在上述的網(wǎng)絡連接通道建立方法中��,進一步包括以下步驟接入節(jié)點根據(jù)下行報文學習用戶的上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址的接入節(jié)點上行轉發(fā)參數(shù)映射表��,其中��,下行方向是指從接入節(jié)點發(fā)往用戶的方向或者接入?yún)R聚節(jié)點發(fā)往用戶的報文方向��。
在上述的網(wǎng)絡連接通道建立方法中�,如果上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址在接入節(jié)點上行轉發(fā)參數(shù)映射表中已經(jīng)存在并且一致�����,則刷新上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址在接入節(jié)點上行轉發(fā)參數(shù)映射表中的超時狀態(tài)�;如果上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址在接入節(jié)點上行轉發(fā)參數(shù)映射表中已經(jīng)存在但不一致,則更新接入節(jié)點上行轉發(fā)參數(shù)映射表���;以及如果上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址在接入節(jié)點上行轉發(fā)參數(shù)映射表中不存在��,則在接入節(jié)點上行轉發(fā)參數(shù)映射表中增加上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址的映射項目�。
在上述的網(wǎng)絡連接通道建立方法中��,接入節(jié)點主動維護上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址的接入節(jié)點上行轉發(fā)參數(shù)映射表老化機制���,如果在指定周期內(nèi)�,上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址的接入節(jié)點上行轉發(fā)參數(shù)映射表項目沒有得到更新或刷新,則接入節(jié)點從接入節(jié)點上行轉發(fā)參數(shù)映射表中刪除上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址����。接入節(jié)點按照以下至少一種方式管理和維護用戶的用戶MAC地址在接入節(jié)點配置用戶MAC地址;接入節(jié)點根據(jù)用戶上行的報文學習用戶的MAC地址�,動態(tài)學習的用戶MAC地址通過老化機制維護和管理用戶MAC地址,用戶MAC地址為上行報文的用戶源MAC�,用戶MAC地址存在于接入節(jié)點下行轉發(fā)參數(shù)映射表中。
在上述的網(wǎng)絡連接通道建立方法中���,接入節(jié)點處理上行報文的處理過程如下接入節(jié)點接收來自用戶的上行報文��;接入節(jié)點根據(jù)運營商源MAC地址產(chǎn)生規(guī)則生成上行報文的運營商源MAC地址�����;接入節(jié)點查找接入節(jié)點上行轉發(fā)參數(shù)映射表得到上行報文的運營商目的MAC地址;如果沒有找到上行報文的運營商目的MAC地址���,則根據(jù)配置策略處理報文��,其中配置策略包括以下至少之一丟棄報文�����、默認上行報文的運營商目的MAC地址為全F的廣播地址��、以及默認上行報文的運營商目的MAC地址為指定的默認MAC地址�����;接入節(jié)點得到上行方向的運營商隧道頭的運營商標簽��;以及接入節(jié)點根據(jù)運營商以太網(wǎng)幀頭轉發(fā)增加有運營商以太網(wǎng)幀頭的以太網(wǎng)報文��。
在上述的網(wǎng)絡連接通道建立方法中����,接入節(jié)點處理下行報文的處理過程如下接入節(jié)點接收從上層設備發(fā)往用戶的具有運營商以太網(wǎng)幀頭的報文;接入節(jié)點剝離報文中的運營商以太網(wǎng)幀頭�����;接入節(jié)點根據(jù)報文的用戶目的MAC地址查找接入節(jié)點下行轉發(fā)參數(shù)映射表得到用戶所在的端口鏈路或邏輯鏈路��,然后將報文從端口鏈路或邏輯鏈路發(fā)送到用戶���;以及接入節(jié)點將報文轉發(fā)到用戶所在的端口鏈路或邏輯鏈路�。
在上述的網(wǎng)絡連接通道建立方法中,接入?yún)R聚節(jié)點通過以下方式獲取上行報文的運營商源MAC地址和上行報文的用戶源MAC地址之間的關聯(lián)關系配置�����,接入?yún)R聚節(jié)點靜態(tài)地配置上行報文的運營商源MAC地址和上行報文的用戶源MAC地址之間的關聯(lián)關系或者上行報文的運營商源MAC地址和上行報文的用戶源MAC地址以及用戶的IP地址三者之間的關聯(lián)關系���;動態(tài)學習�,接入?yún)R聚節(jié)點通過協(xié)議動態(tài)學習上行報文的運營商源MAC地址和上行報文的用戶源MAC地址之間的關聯(lián)關系��;其中����,上行報文的用戶源MAC地址是用戶的MAC地址。
在上述的網(wǎng)絡連接通道建立方法中�����,協(xié)議為地址解析協(xié)議����,通過地址解析協(xié)議����,接入?yún)R聚節(jié)點解析與用戶之間的地址解析協(xié)議報文��,通過地址解析協(xié)議報文得到用戶的IP地址以及上行報文的用戶源MAC地址和上行報文的運營商源MAC地址三者之間的關聯(lián)關系����。對地址解析協(xié)議的表項進行擴展��,但不需要修改地址解析協(xié)議本身����,記錄用戶的IP地址以及上行報文的用戶源MAC地址和上行報文的運營商源MAC地址三者之間的關聯(lián)關系,其中�,上行報文的運營商源MAC地址是從地址解析協(xié)議報文的以太網(wǎng)幀頭的運營商以太網(wǎng)幀頭的上行報文的運營商源MAC得到的。
在上述的網(wǎng)絡連接通道建立方法中���,用戶的IP地址以及上行報文的用戶源MAC地址和上行報文的運營商源MAC地址三者之間的關聯(lián)關系的是接入?yún)R聚節(jié)點的地址解析協(xié)議地址表�����。接入?yún)R聚節(jié)點通過以下方式對上行報文的運營商源MAC地址進行管理配置�,將上行報文的運營商源MAC地址配置到接入?yún)R聚節(jié)點的指定鏈路上��,通過下行報文進行轉發(fā)上行報文的運營商源MAC地址��;以及動態(tài)學習����,接入?yún)R聚節(jié)點根據(jù)上行的用戶報文學習上行報文的運營商源MAC地址�,將學習到的上行報文的運營商源MAC地址作為用戶下行報文轉發(fā)依據(jù)��;其中���,上行報文的運營商源MAC地址是下行報文的運營商目的MAC地址�����。
在上述的網(wǎng)絡連接通道建立方法中�����,終結上行以太網(wǎng)報文的步驟包括去除上行報文中的以太網(wǎng)幀頭�����。接入?yún)R聚節(jié)點通過以下過程處理下行報文����,其中�,下行報文是從接入?yún)R聚節(jié)點到用戶的方向的報文接入?yún)R聚節(jié)點接收發(fā)往用戶的IP報文;根據(jù)目的IP查找下行報文的運營商目的MAC地址和下行報文的用戶目的MAC地址以及用戶的IP地址三者之間的地址解析協(xié)議地址表����,得到下行報文的運營商目的MAC地址和下行報文的用戶目的MAC地址;在下行報文中增加用戶的以太網(wǎng)幀頭和運營商的以太網(wǎng)幀頭���;以及根據(jù)下行報文的運營商目的MAC地址查找下行運營商目的MAC地址所在端口和/或邏輯鏈路����,發(fā)送具有用戶的以太網(wǎng)幀頭和運營商的以太網(wǎng)幀頭的報文�。
由于采用在接入節(jié)點處在上行報文中增加運營商以太網(wǎng)幀頭,在接入?yún)R聚節(jié)點處刪除運營商以太網(wǎng)幀頭��,從而以簡單的方式解決了以太網(wǎng)接入?yún)R聚網(wǎng)的MAC地址相關的安全問題�����。
本發(fā)明還提供了一種用戶位置信息傳遞方法����,用于在網(wǎng)絡通信系統(tǒng)中傳遞用戶位置信息,包括以下步驟用戶接入網(wǎng)絡��,并確定所接入的用戶的位置信息�;網(wǎng)絡接入設備將所接入的用戶的位置信息轉換成預定格式的信息編碼;以及網(wǎng)絡接入設備接收來自用戶的報文,新增報文頭并將包含位置信息的預定格式的信息編碼作為新增報文頭的相應字段���,并將報文在網(wǎng)絡通信系統(tǒng)中傳遞����。
在上述用戶位置信息傳遞方法中���,用戶的位置信息包括以下至少之一用戶接入的接入設備的標識����、用戶在接入設備上接入的框號�、用戶在接入設備上接入的板的槽位號、用戶在接入設備上接入的板的端口號�、以及用戶在接入設備上接入的邏輯鏈路號。
在上述用戶位置信息傳遞方法中�,預定格式是報文頭中相應字段編碼格式。網(wǎng)絡接入設備將所接入的用戶的位置信息轉換成與報文頭中的MAC地址編碼格式或802.1Q Tag或Service Label相同的信息編碼���。新增報文頭包括Mac-in-Mac報文頭����。相應字段包括P-Mac SA�、P-Tag��、Service Label��、或其他相應字段�。若新增報文頭為Mac-in-Mac�,則網(wǎng)絡接入設備接收來自用戶的報文并新增Mac-in-Mac報文頭�,將用戶的位置信息與Mac-in-Mac報文中的P-Mac SA相對應。若新增報文頭為Mac-in-Mac����,則網(wǎng)絡接入設備接收來自用戶的報文并新增Mac-in-Mac報文頭,將用戶的位置信息與Mac-in-Mac報文中的P-Mac SA和P-tag相對應�����。網(wǎng)絡接入設備為寬帶網(wǎng)絡中的寬帶接入設備�����。在寬帶接入設備中配置用戶的位置信息與位置信息編碼之間的對應關系��。網(wǎng)絡接入設備將用戶的位置信息按照MAC地址的編碼格式編制為48位的Mac編碼�����。位置信息編碼包括寬帶接入設備號、設備框號�����、槽位號���、端口號中的一個或多個標志用戶位置所需要的信息的索引�;以及用戶的MAC地址�����、優(yōu)先級��、協(xié)議封裝方法���、用戶類型�����、永久虛連接標識中的一個或多個描述用戶特征的信息的索引��。
由于采用在接入節(jié)點處在上行報文中增加運營商以太網(wǎng)幀頭�����,在接入?yún)R聚節(jié)點處刪除運營商以太網(wǎng)幀頭���,從而以簡單的方式解決了以太網(wǎng)接入?yún)R聚網(wǎng)的MAC地址相關的安全問題���。
本發(fā)明還提供了一種MAC地址自動分配方法,用于在MAC地址堆棧應用中網(wǎng)絡接入設備自動分配運營商的源MAC地址��,包括以下步驟網(wǎng)絡接入設備將接入用戶的標識和/或接入用戶的位置信息轉換成與MAC地址編碼格式相同的編碼�;以及網(wǎng)絡接入設備自動將上述包含接入用戶標識和/或接入用戶位置信息的編碼作為MAC地址堆棧應用的運營商源MAC�����。
在上述MAC地址自動分配方法中�����,接入用戶標識包括接入用戶身份標識索引��。接入用戶身份標識索引包括以下至少之一接入用戶的IP地址��、接入用戶的MAC地址�、接入用戶的IP地址的一部分、接入用戶的MAC地址的一部分����、接入用戶的用戶帳號�����、及接入用戶的某一個指定的值���。
在上述MAC地址自動分配方法中,接入用戶位置信息包括以下至少之一用戶接入網(wǎng)絡的網(wǎng)絡接入設備的標識����、用戶在網(wǎng)絡接入設備上接入的框號、用戶在網(wǎng)絡接入設備上接入的用戶板槽位號�����、以及用戶接入用戶接口板的端口號���。網(wǎng)絡接入設備的標識包括以下至少之一網(wǎng)絡接入設備的IP地址���、網(wǎng)絡接入設備的名稱、為網(wǎng)絡接入設備配置的設備標識����、網(wǎng)絡接入設備的MAC地址或MAC地址中部分字節(jié)��、以及為網(wǎng)絡接入設備配置的MAC地址或MAC地址中部分字節(jié)�����。在網(wǎng)絡接入設備中配置接入用戶的標識和/或接入用戶的位置信息與MAC編碼之間的對應關系�����。MAC地址堆棧包括Mac-in-Mac��。
由于采用在接入節(jié)點處在上行報文中增加運營商以太網(wǎng)幀頭�����,在接入?yún)R聚節(jié)點處刪除運營商以太網(wǎng)幀頭,從而以簡單的方式解決了以太網(wǎng)接入?yún)R聚網(wǎng)的MAC地址相關的安全問題�。
本發(fā)明還提供了一種網(wǎng)絡連接通道建立系統(tǒng),包括接入節(jié)點�,用于接收來自用戶的上行報文,根據(jù)用戶的用戶位置信息和/或用戶標識格式化和生成運營商以太網(wǎng)幀頭的第一字段�,并通過查找或適配上行轉發(fā)參數(shù)映射表格式化和生成運營商以太網(wǎng)幀頭的第二字段,接入節(jié)點自動為所接收到的上行報文增加營商以太網(wǎng)幀頭�,然后發(fā)送上行報文,根據(jù)運營商以太網(wǎng)幀頭在以太網(wǎng)中傳輸上行報文����;以及接入?yún)R聚節(jié)點���,用于去除來自以太網(wǎng)的上行報文中的運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭,將上行報文傳送給另一網(wǎng)絡���。
在上述網(wǎng)絡連接通道建立系統(tǒng)中�����,接入?yún)R聚節(jié)點進一步用于在來自另一網(wǎng)絡的下行報文中添加運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭����,去除來自以太網(wǎng)絡的下行報文中的運營商以太網(wǎng)幀頭����,將下行報文傳送給用戶。
在上述網(wǎng)絡連接通道建立系統(tǒng)中��,用戶位置信息包括以下至少之一接入節(jié)點的標識�����、用戶接入的板的槽位號�����、用戶接入的端口號、以及用戶接入的邏輯鏈路號����;用戶標識包括以下至少之一接入用戶的IP地址、接入用戶的MAC地址��、接入用戶的IP地址的部分字段���、接入用戶的MAC地址的部分字段�����、接入用戶的用戶帳號���、及接入用戶的某一個指定的值���。
在上述網(wǎng)絡連接通道建立系統(tǒng)中�,接入節(jié)點為寬帶網(wǎng)絡中的寬帶接入設備���。在寬帶接入設備中配置和/或用戶標識與運營商以太網(wǎng)幀頭的第二字段的編碼的對應關系���。
在上述網(wǎng)絡連接通道建立系統(tǒng)中�,接入節(jié)點將用戶位置信息和/或用戶標識按照MAC地址的編碼格式編制成48位的位置信息編碼����。位置信息編碼包括寬帶接入設備號、設備框號��、槽位號��、端口號中的一個或多個標志用戶位置所需要的信息的索引���;以及用戶的IP地址��、用戶的MAC地址��、優(yōu)先級�、協(xié)議封裝方法����、用戶類型、永久虛連接標識中的一個或多個描述用戶特征的信息的索引�。在上述網(wǎng)絡連接通道建立系統(tǒng)中,接入節(jié)點自動將上述包含接入用戶標識和/或接入用戶位置信息的編碼作為MAC地址堆棧應用的運營商源MAC。
通過實施根據(jù)本發(fā)明的上述技術方案��,實現(xiàn)以下技術效果1.提供了一種以太網(wǎng)連接通道(特別是二層以太網(wǎng)連接通道)的簡單建立方法���;以及2.解決了以太網(wǎng)接入?yún)R聚網(wǎng)的MAC地址相關的安全問題����。
此處所說明的附圖用來提供對本發(fā)明的進一步理解���,構成本申請的一部分�,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�����,并不構成對本發(fā)明的不當限定����。在附圖中圖1是根據(jù)本發(fā)明的網(wǎng)絡連接通道建立方法的流程圖;圖2是根據(jù)本發(fā)明的網(wǎng)絡連接通道建立方法的實現(xiàn)原理圖�;圖3是根據(jù)本發(fā)明的網(wǎng)絡連接通道建立系統(tǒng)的邏輯框圖;圖4是根據(jù)本發(fā)明的運營商源MAC地址自動分配方法的流程圖����;圖5是根據(jù)本發(fā)明的接入節(jié)點處理上行方向的報文的處理過程的流程圖;圖6是根據(jù)本發(fā)明的接入節(jié)點處理下行報文的處理過程的流程圖��;
圖7是根據(jù)本發(fā)明的接入?yún)R聚節(jié)點處理上行報文的處理過程的流程圖���;圖8是根據(jù)本發(fā)明的接入?yún)R聚節(jié)點處理下行報文的處理過程的流程圖����;以及圖9是根據(jù)本發(fā)明的用戶位置信息傳遞方法的流程圖�。
具體實施例方式
以下將詳細描述本發(fā)明的實施例。
圖1是根據(jù)本發(fā)明的網(wǎng)絡連接通道建立方法的流程圖�。該方法包括以下步驟S101,接入節(jié)點接收來自用戶的上行報文�����;S102���,接入節(jié)點根據(jù)用戶的用戶位置信息和/或用戶標識格式化和生成運營商以太網(wǎng)幀頭的第一字段���,并通過查找或適配上行轉發(fā)參數(shù)映射表格式化和生成運營商以太網(wǎng)幀頭的第二字段;S103����,接入節(jié)點自動為所接收到的上行報文增加運營商以太網(wǎng)幀頭����,然后發(fā)送上行報文���,根據(jù)運營商以太網(wǎng)幀頭在以太網(wǎng)中傳輸上行報文�����;以及S104���,接入?yún)R聚節(jié)點去除來自以太網(wǎng)的上行報文中的運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭,將上行報文傳送給另一網(wǎng)絡�����。
在上述的網(wǎng)絡連接通道建立方法中���,進一步包括以下步驟S105���,接入?yún)R聚節(jié)點在來自另一網(wǎng)絡的下行報文中添加運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭;
S106�����,根據(jù)運營商以太網(wǎng)幀頭在以太網(wǎng)中傳輸下行報文;以及S107�����,接入節(jié)點去除來自以太網(wǎng)絡的下行報文中的運營商以太網(wǎng)幀頭���,將下行報文傳送給用戶。
在上述方法中��,步驟S101至S104為必選步驟�����,步驟S105至S107為可選步驟����。僅采用步驟S101至S104已經(jīng)可以實現(xiàn)網(wǎng)絡連接通道的建立�,但優(yōu)選同時增加步驟S105至S107,這樣可以更好地實現(xiàn)本發(fā)明����。
在上述的網(wǎng)絡連接通道建立方法中��,用戶位置信息包括以下至少之一接入節(jié)點的標識��、用戶接入板的槽位號�����、用戶接入的端口號����、以及用戶接入的邏輯鏈路號;用戶標識包括以下至少之一接入用戶的IP地址��、接入用戶的MAC地址���、接入用戶的IP地址的部分字段��、接入用戶的MAC地址的部分字段�、接入用戶的用戶帳號����、及接入用戶的某一個指定的值。
在上述的網(wǎng)絡連接通道建立方法中�,接入節(jié)點根據(jù)用戶的用戶位置信息和/或用戶標識所格式化和生成運營商以太網(wǎng)幀頭的第一字段的編碼包括上行報文的運營商源MAC地址;以及接入節(jié)點通過查找或適配上行轉發(fā)參數(shù)映射表所格式化和生成運營商以太網(wǎng)幀頭的第二字段的編碼包括上行報文的運營商目的MAC地址���;其中���,上行是用戶發(fā)往接入節(jié)點的方向���。
在上述的網(wǎng)絡連接通道建立方法中,接入節(jié)點將用戶位置信息和/或用戶標識按照MAC地址的編碼格式編制成48位的位置信息編碼����。以太網(wǎng)幀頭包括目的MAC地址和源MAC地址�����。
在上述的網(wǎng)絡連接通道建立方法中��,以太網(wǎng)幀頭包括VLAN標簽和/或類型和/或Service Label���。另一網(wǎng)絡包括以下至少之一IP網(wǎng)絡��、以太網(wǎng)網(wǎng)絡���。接入節(jié)點為寬帶網(wǎng)絡中的寬帶接入設備。
在上述的網(wǎng)絡連接通道建立方法中�,進一步包括以下步驟在寬帶接入設備中配置和/或用戶標識與運營商以太網(wǎng)幀頭的第二字段(相關字段)的編碼的對應關系。
在上述的網(wǎng)絡連接通道建立方法中���,位置信息編碼包括寬帶接入設備號����、設備框號、槽位號�、端口號中的一個或多個標志用戶位置所需要的信息的索引;以及用戶的IP地址���、用戶的MAC地址��、優(yōu)先級��、協(xié)議封裝方法��、用戶類型�、永久虛連接標識中的一個或多個描述用戶特征的信息的索引�。
在上述的網(wǎng)絡連接通道建立方法中,接入節(jié)點通過查接入節(jié)點下行轉發(fā)參數(shù)映射表將下行報文傳送給用戶����。接入節(jié)點通過查接入節(jié)點上行轉發(fā)參數(shù)映射表在來自用戶的上行報文中添加運營商以太網(wǎng)幀頭的相應字段。相應字段包括上行報文運營商目的MAC地址�。
在上述的網(wǎng)絡連接通道建立方法中,接入節(jié)點上行轉發(fā)參數(shù)映射表是上行報文的運營商目的MAC和用戶目的MAC關聯(lián)表。接入節(jié)點將接入用戶的標識和/或接入用戶的位置信息轉換成與MAC地址編碼格式相同的編碼���;接入節(jié)點自動將上述包含接入用戶標識和/或接入用戶位置信息的編碼作為MAC地址堆棧應用的運營商源MAC���。在接入節(jié)點處按照以下規(guī)則中至少之一配置上行報文的運營商目的MAC地址為接入節(jié)點配置上行報文的運營商目的MAC地址,所有用戶均共用上行報文的運營商目的MAC地址��;為接入節(jié)點的每個端口配置上行報文的運營商目的MAC地址�,端口內(nèi)的所有報文業(yè)務均共用上行報文的運營商目的MAC地址;為接入節(jié)點的每個端口的邏輯鏈路配置上行報文的運營商目的MAC地址��,端口的邏輯鏈路上的所有報文業(yè)務均共用上行報文的運營商目的MAC地址�����。配置上行報文的運營商目的MAC地址是指配置上行報文的運營商目的MAC地址到接入節(jié)點上行轉發(fā)參數(shù)映射表��。
在上述的網(wǎng)絡連接通道建立方法中�����,通過以下規(guī)則至少之一在接入節(jié)點處配置接入節(jié)點上行轉發(fā)參數(shù)映射表����,接入節(jié)點上行轉發(fā)參數(shù)映射表用于在上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址之間建立映射關系為接入節(jié)點配置至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表,所有用戶共用至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表�;為接入節(jié)點的每個端口配置至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表,端口內(nèi)的所有報文業(yè)務均共用至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表�;以及為接入節(jié)點的每個端口的邏輯鏈路配置至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表,端口的邏輯鏈路上的所有報文業(yè)務均共用至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表�����。
在上述的網(wǎng)絡連接通道建立方法中���,進一步包括以下步驟接入節(jié)點根據(jù)下行報文學習用戶的上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址的接入節(jié)點上行轉發(fā)參數(shù)映射表����,其中�����,下行方向是指從接入節(jié)點發(fā)往用戶的方向或者接入?yún)R聚節(jié)點發(fā)往用戶的報文方向��。
在上述的網(wǎng)絡連接通道建立方法中���,如果上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址在接入節(jié)點上行轉發(fā)參數(shù)映射表中已經(jīng)存在并且一致���,則刷新上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址在接入節(jié)點上行轉發(fā)參數(shù)映射表中的超時狀態(tài);如果上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址在接入節(jié)點上行轉發(fā)參數(shù)映射表中已經(jīng)存在但不一致,則更新接入節(jié)點上行轉發(fā)參數(shù)映射表�;以及如果上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址在接入節(jié)點上行轉發(fā)參數(shù)映射表中不存在,則在接入節(jié)點上行轉發(fā)參數(shù)映射表中增加上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址的映射項目�����。
在上述的網(wǎng)絡連接通道建立方法中���,接入節(jié)點主動維護上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址的接入節(jié)點上行轉發(fā)參數(shù)映射表老化機制�,如果在指定周期內(nèi)����,上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址的接入節(jié)點上行轉發(fā)參數(shù)映射表項目沒有得到更新或刷新,則接入節(jié)點從接入節(jié)點上行轉發(fā)參數(shù)映射表中刪除上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址�����。接入節(jié)點按照以下至少一種方式管理和維護用戶的用戶MAC地址在接入節(jié)點配置用戶MAC地址�;接入節(jié)點根據(jù)用戶上行的報文學習用戶的MAC地址�����,動態(tài)學習的用戶MAC地址通過老化機制維護和管理用戶MAC地址�����,用戶MAC地址為上行報文的用戶源MAC,用戶MAC地址存在于接入節(jié)點下行轉發(fā)參數(shù)映射表中���。
在上述的網(wǎng)絡連接通道建立方法中�����,接入節(jié)點處理上行報文的處理過程如下接入節(jié)點接收來自用戶的上行報文�����;接入節(jié)點根據(jù)運營商源MAC地址產(chǎn)生規(guī)則生成上行報文的運營商源MAC地址����;接入節(jié)點查找接入節(jié)點上行轉發(fā)參數(shù)映射表得到上行報文的運營商目的MAC地址��;如果沒有找到上行報文的運營商目的MAC地址��,則根據(jù)配置策略處理報文�,其中配置策略包括以下至少之一丟棄報文、默認上行報文的運營商目的MAC地址為全F的廣播地址���、以及默認上行報文的運營商目的MAC地址為指定的默認MAC地址�����;接入節(jié)點得到上行方向的運營商隧道頭的運營商標簽�����;以及接入節(jié)點根據(jù)運營商以太網(wǎng)幀頭轉發(fā)增加有運營商以太網(wǎng)幀頭的以太網(wǎng)報文�。
在上述的網(wǎng)絡連接通道建立方法中,接入節(jié)點處理下行報文的處理過程如下接入節(jié)點接收從上層設備發(fā)往用戶的具有運營商以太網(wǎng)幀頭的報文��;接入節(jié)點剝離報文中的運營商以太網(wǎng)幀頭���;接入節(jié)點根據(jù)報文的目的MAC地址查找接入節(jié)點下行轉發(fā)參數(shù)映射表得到用戶所在的端口鏈路或邏輯鏈路����,然后將報文從端口鏈路或邏輯鏈路發(fā)送到用戶���;以及接入節(jié)點將報文轉發(fā)到用戶所在的端口鏈路或邏輯鏈路���。
在上述的網(wǎng)絡連接通道建立方法中��,接入?yún)R聚節(jié)點通過以下方式獲取上行報文的運營商源MAC地址和上行報文的用戶源MAC地址之間的關聯(lián)關系配置�����,接入?yún)R聚節(jié)點靜態(tài)地配置上行報文的運營商源MAC地址和上行報文的用戶源MAC地址之間的關聯(lián)關系或者上行報文的運營商源MAC地址和上行報文的用戶源MAC地址以及用戶的IP地址三者之間的關聯(lián)關系;動態(tài)學習���,接入?yún)R聚節(jié)點通過協(xié)議動態(tài)學習上行報文的運營商源MAC地址和上行報文的用戶源MAC地址用戶的IP地址三者之間的關聯(lián)關系���;其中,上行報文的用戶源MAC地址是用戶的MAC地址�����。
在上述的網(wǎng)絡連接通道建立方法中�,協(xié)議為地址解析協(xié)議,通過地址解析協(xié)議����,接入?yún)R聚節(jié)點解析與用戶之間的地址解析協(xié)議報文,通過地址解析協(xié)議報文得到用戶的IP地址以及上行報文的用戶源MAC地址和上行報文的運營商源MAC地址三者之間的關聯(lián)關系��。對地址解析協(xié)議的表項進行擴展�,但不需要修改地址解析協(xié)議本身,記錄用戶的IP地址以及上行報文的用戶源MAC地址和上行報文的運營商源MAC地址三者之間的關聯(lián)關系���,其中���,上行報文的運營商源MAC地址是從地址解析協(xié)議報文的以太網(wǎng)幀頭的運營商以太網(wǎng)幀頭的上行報文的運營商源MAC得到的����。
在上述的網(wǎng)絡連接通道建立方法中����,用戶的IP地址以及上行報文的用戶源MAC地址和上行報文的運營商源MAC地址三者之間的關聯(lián)關系的是接入?yún)R聚節(jié)點的地址解析協(xié)議地址表。接入?yún)R聚節(jié)點通過以下方式對上行報文的運營商源MAC地址進行管理配置����,將上行報文的運營商源MAC地址配置到接入?yún)R聚節(jié)點的指定鏈路上,通過上行報文的運營商源MAC地址進行轉發(fā)下行報文���;以及動態(tài)學習�,接入?yún)R聚節(jié)點根據(jù)上行的用戶報文學習上行報文的運營商源MAC地址��,將學習到的上行報文的運營商源MAC地址作為用戶下行報文轉發(fā)依據(jù)�;其中,上行報文的運營商源MAC地址是下行報文的運營商目的MAC地址��。
在上述的網(wǎng)絡連接通道建立方法中�,終結上行以太網(wǎng)報文的步驟包括去除上行報文中的以太網(wǎng)幀頭�。接入?yún)R聚節(jié)點通過以下過程處理下行報文�,其中���,下行報文是從接入?yún)R聚節(jié)點到用戶的方向的報文接入?yún)R聚節(jié)點接收發(fā)往用戶的IP報文���;根據(jù)目的IP查找下行報文的運營商目的MAC地址和下行報文的用戶目的MAC地址以及用戶的IP地址三者之間的地址解析協(xié)議地址表,得到下行報文的運營商目的MAC地址和下行報文的用戶目的MAC地址�;在下行報文中增加用戶的以太網(wǎng)幀頭和/或運營商的以太網(wǎng)幀頭;以及根據(jù)下行報文的運營商目的MAC地址查找下行運營商目的MAC地址所在端口和/或邏輯鏈路����,發(fā)送具有用戶的以太網(wǎng)幀頭和運營商的以太網(wǎng)幀頭的報文。
圖2是根據(jù)本發(fā)明的網(wǎng)絡連接通道建立方法的實現(xiàn)原理圖����。在圖中,從接入節(jié)點(Access Node���,AN)到接入?yún)R聚節(jié)點(例如IP Edge節(jié)點����,IP邊沿節(jié)點)之間的傳輸路徑稱之為接入?yún)R聚網(wǎng)絡�����。
上行報文的處理過程如下用戶終端發(fā)送上行報文給接入節(jié)點,在接入節(jié)點處通過查表等策略在上行報文中增加運營商以太網(wǎng)幀頭����,例如,P-MAC DA和P-MAC SA等�����。增加了運營商以太網(wǎng)幀頭的上行報文借助于運營商以太網(wǎng)幀頭在以太網(wǎng)絡中傳輸�,當上行報文到達接入?yún)R聚節(jié)點后,接入?yún)R聚節(jié)點終結以太網(wǎng)報文����,然后將報文傳送給IP網(wǎng)絡或者其他網(wǎng)絡(例如以太網(wǎng)或VPN)。
下行報文的處理過程如下IP邊沿節(jié)點從IP網(wǎng)絡接收發(fā)往用戶的下行報文����,通過查表(例如,APR表)等策略在下行報文中增加用戶的以太網(wǎng)幀頭和運營商的以太網(wǎng)幀頭����,然后將下行報文傳送到接入?yún)R聚網(wǎng)絡。增加了運營商以太網(wǎng)幀頭的下行報文借助于運營商以太網(wǎng)幀頭在以太網(wǎng)絡中傳輸��,當下行報文到達接入節(jié)點后,接入節(jié)點移除運營商以太網(wǎng)幀頭�,然后通過查表等策略向用戶發(fā)送下行報文。通過上述過程�����,實現(xiàn)了二層網(wǎng)絡連接通道的建立����。
圖3是根據(jù)本發(fā)明的網(wǎng)絡連接通道建立系統(tǒng)300的邏輯框圖����。
網(wǎng)絡連接通道建立系統(tǒng)300包括接入節(jié)點302,用于接收來自用戶301的上行報文����,根據(jù)用戶的用戶位置信息和/或用戶標識格式化和生成運營商以太網(wǎng)幀頭的第一字段,并通過查找或適配上行轉發(fā)參數(shù)映射表格式化和生成運營商以太網(wǎng)幀頭的第二字段�����,接入節(jié)點302自動為所接收到的上行報文增加營商以太網(wǎng)幀頭���,然后發(fā)送上行報文���,根據(jù)運營商以太網(wǎng)幀頭在以太網(wǎng)303中傳輸上行報文�;以及接入?yún)R聚節(jié)點304�,用于去除來自以太網(wǎng)的上行報文中的運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭,將上行報文傳送給另一網(wǎng)絡305����。
在上述網(wǎng)絡連接通道建立系統(tǒng)中,接入?yún)R聚節(jié)點進一步用于在來自另一網(wǎng)絡的下行報文中添加運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭���,去除來自以太網(wǎng)絡的下行報文中的運營商以太網(wǎng)幀頭�����,將下行報文傳送給用戶�。
在上述網(wǎng)絡連接通道建立系統(tǒng)中���,用戶位置信息包括以下至少之一接入節(jié)點的標識���、用戶接入的板的槽位號、用戶接入的端口號�、以及用戶接入的邏輯鏈路號;用戶標識包括以下至少之一接入用戶的IP地址����、接入用戶的MAC地址���、接入用戶的IP地址的部分字段、接入用戶的MAC地址的部分字段����、接入用戶的用戶帳號�、及接入用戶的某一個指定的值。
在上述網(wǎng)絡連接通道建立系統(tǒng)中��,接入節(jié)點為寬帶網(wǎng)絡中的寬帶接入設備�。在寬帶接入設備中配置和/或用戶標識與運營商以太網(wǎng)幀頭的第二字段的編碼的對應關系。
在上述網(wǎng)絡連接通道建立系統(tǒng)中�����,接入節(jié)點將用戶位置信息和/或用戶標識按照MAC地址的編碼格式編制成48位的位置信息編碼�。位置信息編碼包括寬帶接入設備號、設備框號�、槽位號、端口號中的一個或多個標志用戶位置所需要的信息的索引��;以及用戶的IP地址��、用戶的MAC地址、優(yōu)先級���、協(xié)議封裝方法�、用戶類型�、永久虛連接標識中的一個或多個描述用戶特征的信息的索引。在上述網(wǎng)絡連接通道建立系統(tǒng)中�����,接入節(jié)點自動將上述包含接入用戶標識和/或接入用戶位置信息的編碼作為MAC地址堆棧應用的運營商源MAC����。
圖4是根據(jù)本發(fā)明的上行報文的運營商源MAC地址自動分配方法的流程圖。該方法包括以下步驟S402�����,網(wǎng)絡接入設備將接入用戶的標識和/或接入用戶的位置信息轉換成與MAC地址編碼格式相同的編碼����;以及S404,網(wǎng)絡接入設備自動將上述包含接入用戶標識和/或接入用戶位置信息的編碼作為MAC地址堆棧應用的運營商源MAC���。
在上述MAC地址自動分配方法中���,接入用戶標識包括接入用戶身份標識索引��。接入用戶身份標識索引包括以下至少之一接入用戶的IP地址��、接入用戶的MAC地址�����、接入用戶的IP地址的一部分���、接入用戶的MAC地址的一部分��、接入用戶的用戶帳號�、及接入用戶的某一個指定的值。
在上述MAC地址自動分配方法中�,接入用戶位置信息包括以下至少之一用戶接入網(wǎng)絡的網(wǎng)絡接入設備的標識、用戶在網(wǎng)絡接入設備上接入的框號�����、用戶在網(wǎng)絡接入設備上接入的用戶板槽位號�、以及用戶接入用戶接口板的端口號。網(wǎng)絡接入設備的標識包括以下至少之一網(wǎng)絡接入設備的IP地址�����、網(wǎng)絡接入設備的名稱、為網(wǎng)絡接入設備配置的設備標識��、網(wǎng)絡接入設備的MAC地址或MAC地址中部分字節(jié)�����、以及為網(wǎng)絡接入設備配置的MAC地址或MAC地址中部分字節(jié)���。在網(wǎng)絡接入設備中配置接入用戶的標識和/或接入用戶的位置信息與MAC編碼之間的對應關系����。MAC地址堆棧包括Mac-in-Mac�。
接入用戶身份標識可以是用戶的IP地址或者用戶的MAC地址或用戶IP地址的一部分或者用戶的MAC地址的一部分或者帳號或者某一個指定的值,他們之間可以任何組合���,組合的規(guī)則可以在接入設備中配置���。
接入用戶位置信息是指用戶所在的網(wǎng)絡的接入位置,包含用戶接入網(wǎng)絡的網(wǎng)絡接入設備的標識����、用戶在網(wǎng)絡接入設備上接入的用戶接口板槽位號��、用戶接入用戶接口板的端口號�����,還可以包含邏輯鏈路號�����。
所述的網(wǎng)絡接入設備的標識包括設備的IP地址���、設備的名稱、配置的設備標識�、設備的MAC地址、配置的MAC地址段例如��,接入節(jié)點配置一個或者多個MAC地址段���,如MAC地址段0x00E0-FC11-0000,MASK0xFFFF-FFFF-0000��,MAC地址段可以標識接入節(jié)點����,MAC地址段可以根據(jù)網(wǎng)絡規(guī)劃配置�����;接入節(jié)點自動通過用戶的節(jié)點用戶位置信息和配置的MAC地址段結合生成用戶的MAC-in-MAC隧道的P-MAC SA����。用戶的節(jié)點位置信息可以標識為如下形式�,框號/槽號/子槽/端口號+[vpi,vci]+[vlan]�、框號/槽號/子槽/端口號+[vpi,vci]�、框號/槽號/子槽/端口號+[vlan]、框號/槽號/子槽/端口號等等�����,節(jié)點用戶位置信息按一定的格式編碼�����,編碼的長度為MAC段分配的長度�����。如框號/槽號/子槽/端口號為0/1/0/63格式為203f����,那么用戶的P-MAC SA為0x00E0-FC11-203F���,同時0x00E0-FC11-203F可以標識該用戶,所述的P-MAC SA是上行報文的運營商源MAC����。
接入節(jié)點用戶上行報文的P-MAC DA可以通過以下規(guī)則產(chǎn)生一.配置1、網(wǎng)絡管理者可以在接入節(jié)點配置上行報文的P-MAC DA�,配置方法可以靈活配置,如一個接入節(jié)點統(tǒng)一配置一個上行報文的P-MAC DA���,所有用戶共用這個上行報文的P-MAC DA����,按照端口配置�,一個端口配置一個上行報文的P-MAC DA,端口內(nèi)所有報文業(yè)務共用這個上行報文的P-MAC DA����,按照端口鏈路配置���,一個端口的邏輯鏈路配置一個上行報文的P-MAC DA��,端口內(nèi)該鏈路上的所有報文業(yè)務共用這個上行報文的P-MAC DA���。上述這些配置不是互斥����,可以結合使用�,接入節(jié)點根據(jù)實際配置策略保存這些上行報文的P-MAC DA于接入節(jié)點上行轉發(fā)參數(shù)映射表2、網(wǎng)絡管理者可以在接入節(jié)點配置上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表�����,配置方法可以靈活配置��,如一個接入節(jié)點統(tǒng)一配置一個或多個上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表��,所有用戶共用這些上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表�����,按照端口配置�,一個端口配置一個或上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表,端口內(nèi)所有報文業(yè)務共用這些上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表���,按照端口鏈路配置��,一個端口的邏輯鏈路配置一個或多個上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表�����,端口內(nèi)該鏈路上的所有報文業(yè)務共用這些上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表�。上述這些配置不是互斥,可以結合使用����,接入節(jié)點根據(jù)實際配置策略保存這些上行P-MAC DA和上行C-MAC DA于接入節(jié)點上行轉發(fā)參數(shù)映射表。
上述兩種方法不是互斥的����,可以結合靈活使用。
二.動態(tài)學習機制1�、接入節(jié)點根據(jù)下行方向的報文學習用戶的上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表。下行方向指從接入節(jié)點發(fā)往用戶的方向或者匯聚節(jié)點發(fā)往接入節(jié)點方向����。
2、接入節(jié)點學習下行方向的報文的P-MAC SA和C-MAC SA����,下行方向的報文的P-MAC SA就是用戶上行的P-MAC DA�,下行方向的報文的C-MAC SA就是用戶上行的C-MAC DA如果上行P-MAC DA和上行C-MAC DA已經(jīng)在接入節(jié)點上行轉發(fā)參數(shù)映射表中已經(jīng)存在而且一致�����,則刷新狀態(tài)����,如果上行P-MAC DA和上行C-MAC DA已經(jīng)在接入節(jié)點上行轉發(fā)參數(shù)映射表中已經(jīng)存在但是一致���,則更新上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表�����,如果不存在�����,則增加上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表項目3�、接入節(jié)點主動維護上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表老化機制����,在指定周期內(nèi)上行P-MACDA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表項目沒有得到更新或刷新,接入節(jié)點刪除上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表項目�,4�、接入節(jié)點方向用戶的上行P-MAC DA和上行C-MAC DA的接入節(jié)點上行轉發(fā)參數(shù)映射表學習形式靈活配置�����,如基于節(jié)點學習�,節(jié)點內(nèi)所有用戶共用上行P-MAC DA和上行C-MAC DA的動態(tài)映射,基于端口學習���,端口內(nèi)所有用戶共用上行P-MAC DA和上行C-MAC DA的動態(tài)映射等�。
接入節(jié)點管理和維護用戶的MAC地址(下行C-MAC DA���,也就是上行C-MAC SA)表���,管理和維護過程跟普通以太網(wǎng)交換機管理用戶的MAC地址一致,具體有兩種方式配置MAC地址(下行C-MAC DA����、也就是上行C-MAC SA)表在接入節(jié)點配置用戶的MAC地址;以及動態(tài)學習用戶的MAC地址(下行C-MAC DA��、也就是上行C-MAC SA)���,接入節(jié)點根據(jù)用戶上行的報文學習用戶的MAC地址(下行C-MAC DA��、也就是上行C-MAC SA)���,動態(tài)學習的MAC地址通過老化機制維護和管理用戶的MAC地址表����。
圖5是根據(jù)本發(fā)明的接入節(jié)點處理上行方向(用戶發(fā)往接入節(jié)點)的報文的處理過程的流程圖��。該處理過程包括以下步驟步驟S501�,用戶接入節(jié)點收到用戶報文����;步驟S502,根據(jù)上行P-MAC SA產(chǎn)生規(guī)則生成報文的上行P-MAC SA��;
步驟S503��,根據(jù)配置策略查找接入節(jié)點上行轉發(fā)參數(shù)映射得到報文的上行P-MAC DA����。如果查找上行P-MAC DA失敗,根據(jù)配置的策略處理報文�����,如丟棄用戶報文,或者上行P-MAC DA默認為全F的廣播地址����,上行P-MAC DA默認為指定的MAC地址;步驟S504����,根據(jù)配置的策略得到上行方向運營商隧道頭的其他字段數(shù)據(jù),如P-TAG等����;步驟S505,接入節(jié)點將得到運營商隧道頭數(shù)據(jù)增加到收到用戶報文頭部��;步驟S506��,接入節(jié)點對報文進行一些其他必要的處理(例如���,對service label和/或P-TAG進行賦值和/映射處理)�����;以及步驟S507��,根據(jù)運營商以太網(wǎng)幀頭轉發(fā)增加有運營商以太網(wǎng)幀頭的以太網(wǎng)報文�。
圖6是根據(jù)本發(fā)明的接入節(jié)點處理下行報文的處理過程的流程圖。該處理過程包括以下步驟步驟S602�����,用戶接入節(jié)點收到上層設備發(fā)往用戶的具有運營商以太網(wǎng)幀頭的下行報文����;步驟S604,剝離下行報文的MAC-in-MAC隧道信息數(shù)據(jù)�,如運營商以太網(wǎng)幀頭�;步驟S606,根據(jù)報文的下行C-MAC DA查找表項(接入節(jié)點下行轉發(fā)參數(shù)映射)得到用戶(下行C-MAC DA)所在鏈路�����,然后根據(jù)策略做一些必要處理(例如����,對service label和/或P-TAG進行賦值和/映射處理);以及步驟S608�����,轉發(fā)用戶報文到用戶所在端口鏈路或邏輯鏈路��。
接入?yún)R聚節(jié)點(IP Edge節(jié)點)上行P-MAC SA(下行P-MAC DA)和上行C-MAC SA(下行C-MAC DA)的關聯(lián)關系獲取方法如下1、配置�����,接入?yún)R聚節(jié)點(IP Edge節(jié)點)配置上行P-MAC SA和上行C-MAC SA的關聯(lián)關系或者上行P-MAC SA和上行C-MACSA以及用戶IP地址的關聯(lián)關系�����;2�、動態(tài)學習,接入?yún)R聚節(jié)點(IP Edge節(jié)點)通過協(xié)議動態(tài)學習上行P-MAC SA和上行C-MAC SA的關聯(lián)關系����,如通過ARP協(xié)議,接入?yún)R聚節(jié)點解析與用戶之間的ARP協(xié)議報文�����,可以通過ARP報文得到用戶的IP以及用戶的MAC(上行C-MAC SA)和上行P-MACSA的關聯(lián)關系����;接入?yún)R聚節(jié)點的ARP表項需要做一定的擴充,需要記錄用戶的IP以及用戶的MAC(上行C-MAC SA)和上行P-MACSA的三者的關聯(lián)關系����,但是不需要修改ARP協(xié)議本身���,上行P-MACSA是從ARP報文的以太網(wǎng)幀頭的運營商以太網(wǎng)幀頭得到的。
接入?yún)R聚節(jié)點(IP Edge節(jié)點)下行P-MAC DA(上行P-MAC SA)管理1��、配置����,下行P-MAC DA配置到接入?yún)R聚節(jié)點(IP Edge節(jié)點)的指定鏈路上,然后用于下行報文轉發(fā)��;以及2�����、動態(tài)學習同普通的以太網(wǎng)MAC地址學習機制一樣����,接入?yún)R聚節(jié)點根據(jù)上行的用戶MAC-in-MAC報文學習上行P-MAC SA�,學習到的上行P-MAC SA用于用戶下行報文轉發(fā)。
圖7是根據(jù)本發(fā)明的接入?yún)R聚節(jié)點處理上行報文的處理過程的流程圖���。該處理過程包括以下步驟
步驟S702��,IP Edge節(jié)點收到用戶的上行以太網(wǎng)報文�;步驟S704,終結用戶的以太網(wǎng)報文��,如移除以太網(wǎng)幀頭(用戶以太網(wǎng)幀頭和/或運營商以太網(wǎng)幀頭)��;以及步驟S706�,根據(jù)目的IP轉發(fā)到相應的IP網(wǎng)絡或者其他網(wǎng)絡(例如以太網(wǎng),VPN等)��。
圖8是根據(jù)本發(fā)明的接入?yún)R聚節(jié)點處理下行報文的處理過程的流程圖�����。該處理過程包括以下步驟步驟S802�����,IP Edge節(jié)點收到需要發(fā)往用戶的IP報文或其他報文�;步驟S804,根據(jù)目的IP查找下行P-MAC DA和下行C-MACDA以及用戶的IP地址的關聯(lián)關系表�����,得到下行P-MAC DA和下行C-MAC DA����;步驟S806�����,按照配置的策略給報文增加用戶的以太網(wǎng)幀頭和運營商的以太網(wǎng)幀頭�;以及步驟S808�����,根據(jù)下行P-MAC DA查找下行P-MAC DA表項得到目的端口���,然后做一些其他必要的處理(例如����,對service label和/或P-TAG進行賦值處理)��,發(fā)送具有用戶的以太網(wǎng)幀頭和運營商的以太網(wǎng)幀頭的報文����。
圖9是根據(jù)本發(fā)明的用戶位置信息傳遞方法的流程圖��。該方法包括以下步驟S902���,用戶接入網(wǎng)絡���,并確定所接入的用戶的位置信息����;S904�,網(wǎng)絡接入設備將所接入的用戶的位置信息轉換成預定格式的信息編碼;以及S906���,網(wǎng)絡接入設備接收來自用戶的報文��,新增報文頭并將包含位置信息的預定格式的信息編碼作為新增報文頭的相應字段��,并將報文在網(wǎng)絡通信系統(tǒng)中傳遞����。
在上述用戶位置信息傳遞方法中����,用戶的位置信息包括以下至少之一用戶接入的接入設備的標識、用戶在接入設備上接入的框號�、用戶在接入設備上接入的板的槽位號、用戶在接入設備上接入的板的端口號�����、以及用戶在接入設備上接入的邏輯鏈路號。
在上述用戶位置信息傳遞方法中����,預定格式是報文頭中相應字段編碼格式。網(wǎng)絡接入設備將所接入的用戶的位置信息轉換成與報文頭中的MAC地址編碼格式或802.1Q Tag或Service Label相同的信息編碼����。新增報文頭包括Mac-in-Mac報文頭。相應字段包括P-Mac SA�、P-Tag、Service Label����、或其他相應字段。若新增報文頭為Mac-in-Mac���,則網(wǎng)絡接入設備接收來自用戶的報文并新增Mac-in-Mac報文頭�����,將用戶的位置信息與Mac-in-Mac報文中的P-Mac SA相對應。若新增報文頭為Mac-in-Mac���,則網(wǎng)絡接入設備接收來自用戶的報文并新增Mac-in-Mac報文頭���,將用戶的位置信息與Mac-in-Mac報文中的P-Mac SA和P-tag相對應��。網(wǎng)絡接入設備為寬帶網(wǎng)絡中的寬帶接入設備��。在寬帶接入設備中配置用戶的位置信息與位置信息編碼之間的對應關系�����。網(wǎng)絡接入設備將用戶的位置信息按照MAC地址的編碼格式編制為48位的Mac編碼���。位置信息編碼包括寬帶接入設備號、設備框號���、槽位號�、端口號中的一個或多個標志用戶位置所需要的信息的索引�;以及用戶的MAC地址、優(yōu)先級��、協(xié)議封裝方法��、用戶類型���、永久虛連接標識中的一個或多個描述用戶特征的信息的索引���。
在本發(fā)明中�����,接入節(jié)點(ANAccess Node)是指運營商為用戶提供接入的網(wǎng)絡設備或裝置或網(wǎng)元����,本發(fā)明所提到的用戶接入節(jié)點是指距離用戶最近的�����、能夠提供本發(fā)明上面功能的接入網(wǎng)絡節(jié)點��,如DSLAM�,LANSWITCH等。
接入?yún)R聚節(jié)點(IP Edge節(jié)點)是指運營商為接入網(wǎng)用戶提供匯聚功能的網(wǎng)絡設備或裝置或網(wǎng)元��,它處于IP網(wǎng)絡邊沿�����、能夠提供本發(fā)明上面功能的匯聚的網(wǎng)絡節(jié)點��,如BRAS、IP ROUTER�、LANSWITCH����、BNG等。
通過實施根據(jù)本發(fā)明的技術方案�,實現(xiàn)以下技術效果1.提供了一種以太網(wǎng)連接通道(特別是二層以太網(wǎng)連接通道)的簡單建立方法;以及2.解決了以太網(wǎng)接入?yún)R聚網(wǎng)的MAC地址相關的安全問題����。
以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明���,對于本領域的技術人員來說����,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�����、等同替換�、改進等��,均應包含在本發(fā)明的保護范圍之內(nèi)�。
縮寫說明SA(source MAC address)源MAC地址DA(destination MAC address)目的MAC地址MAC(Media Access Control)媒體訪問控制VLAN(Virtual LAN)虛擬局域網(wǎng)LAN(Local Area Network)局域網(wǎng)FCS(Frame Check Sequence)幀檢驗序列IP(Internet Protocol)互聯(lián)網(wǎng)協(xié)議DSLAM(Digital Subscriber Line Access Multiplexer)數(shù)字用戶線接入復接器UNI(User Network Interface)用戶網(wǎng)絡接口ARP(Address Resolution Protocol)地址解析協(xié)議VPI(Virtual Path Identifier)虛通道標識VCI(Virtual Channel Identifier)虛通路標識AN(Access Node)接入節(jié)點BRAS(Broadband Remote Access Server)寬帶遠程接入服務器
權利要求
1.一種網(wǎng)絡連接通道建立方法�,其特征在于,包括以下步驟接入節(jié)點接收來自用戶的上行報文���;所述接入節(jié)點根據(jù)所述用戶的用戶位置信息和/或用戶標識生成運營商以太網(wǎng)幀頭的第一字段�,并通過查找或適配上行轉發(fā)參數(shù)映射表生成運營商以太網(wǎng)幀頭的第二字段����;所述接入節(jié)點為所接收到的上行報文增加營商以太網(wǎng)幀頭,然后發(fā)送上行報文�����,根據(jù)所述運營商以太網(wǎng)幀頭在以太網(wǎng)中傳輸所述上行報文��;以及接入?yún)R聚節(jié)點去除來自所述以太網(wǎng)的所述上行報文中的所述運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭��,將所述上行報文傳送給另一網(wǎng)絡��。
2.根據(jù)權利要求1所述的網(wǎng)絡連接通道建立方法����,其特征在于����,所述方法進一步包括以下步驟所述接入?yún)R聚節(jié)點在來自所述另一網(wǎng)絡的下行報文中添加運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭�;根據(jù)所述運營商以太網(wǎng)幀頭在以太網(wǎng)中傳輸所述下行報文;以及所述接入節(jié)點去除來自所述以太網(wǎng)絡的所述下行報文中的所述運營商以太網(wǎng)幀頭�����,將所述下行報文傳送給所述用戶����。
3.根據(jù)權利要求1或2所述的網(wǎng)絡連接通道建立方法����,其特征在于所述用戶位置信息包括以下至少之一所述接入節(jié)點的標識、所述用戶接入板的槽位號�����、所述用戶接入的端口號����、以及所述用戶接入的邏輯鏈路號;以及所述用戶標識包括以下至少之一所述接入用戶的IP地址、所述接入用戶的MAC地址��、所述接入用戶的IP地址的部分字段����、所述接入用戶的MAC地址的部分字段、所述接入用戶的用戶帳號��、及所述接入用戶的某一個指定的值�����。
4.根據(jù)權利要求1所述的網(wǎng)絡連接通道建立方法�,其特征在于所述接入節(jié)點根據(jù)所述用戶的用戶位置信息和/或用戶標識所格式化和生成的運營商以太網(wǎng)幀頭的第一字段的編碼包括上行報文的運營商源MAC地址;以及所述接入節(jié)點通過查找或適配上行轉發(fā)參數(shù)映射表所格式化和生成的運營商以太網(wǎng)幀頭的第二字段的編碼包括上行報文的運營商目的MAC地址���;其中��,上行是用戶發(fā)往接入節(jié)點的方向��。
5.根據(jù)權利要求1至4中任一項所述的網(wǎng)絡連接通道建立方法���,其特征在于,所述接入節(jié)點將所述用戶位置信息和/或用戶標識按照MAC地址的編碼格式編制成48位的位置信息編碼�。
6.根據(jù)權利要求1至5中任一項所述的網(wǎng)絡連接通道建立方法,其特征在于,所述以太網(wǎng)幀頭包括目的MAC地址和源MAC地址��。
7.根據(jù)權利要求6所述的網(wǎng)絡連接通道建立方法����,其特征在于,所述以太網(wǎng)幀頭包括以下至少之一VLAN標簽�����、類型����、ServiceLabel���。
8.根據(jù)權利要求1至7中任一項所述的網(wǎng)絡連接通道建立方法����,其特征在于���,所述接入節(jié)點為寬帶網(wǎng)絡中的寬帶接入設備����,所述方法進一步包括以下步驟在所述寬帶接入設備中配置和/或用戶標識與運營商以太網(wǎng)幀頭的第二字段的編碼的對應關系。
9.根據(jù)權利要求5所述的網(wǎng)絡連接通道建立方法�����,其特征在于��,所述位置信息編碼包括寬帶接入設備號��、設備框號��、槽位號����、端口號中的一個或多個標志用戶位置所需要的信息的索引;以及用戶的IP地址�����、用戶的MAC地址��、優(yōu)先級����、協(xié)議封裝方法、用戶類型�、永久虛連接標識中的一個或多個描述用戶特征的信息的索引��。
10.根據(jù)權利要求1至9中任一項所述的網(wǎng)絡連接通道建立方法��,其特征在于�,所述接入節(jié)點通過查接入節(jié)點下行轉發(fā)參數(shù)映射表將所述下行報文傳送給所述用戶��。
11.根據(jù)權利要求1至10中任一項所述的網(wǎng)絡連接通道建立方法����,其特征在于,所述接入節(jié)點通過查接入節(jié)點上行轉發(fā)參數(shù)映射表在來自所述用戶的上行報文中添加運營商以太網(wǎng)幀頭的相應字段��。
12.根據(jù)權利要求11所述的網(wǎng)絡連接通道建立方法�����,其特征在于�,所述相應字段包括上行報文運營商目的MAC地址���。
13.根據(jù)權利要求1或12所述的網(wǎng)絡連接通道建立方法���,其特征在于,所述接入節(jié)點上行轉發(fā)參數(shù)映射表是上行報文的運營商目的MAC和用戶目的MAC關聯(lián)表�����。
14.根據(jù)權利要求13所述的網(wǎng)絡連接通道建立方法,其特征在于所述接入節(jié)點將接入用戶的標識和/或接入用戶的位置信息轉換成與MAC地址編碼格式相同的編碼����;以及所述接入節(jié)點自動將上述包含接入用戶標識和/或接入用戶位置信息的編碼作為MAC地址堆棧應用的運營商源MAC。
15.根據(jù)權利要求13所述的網(wǎng)絡連接通道建立方法�,其特征在于,在所述接入節(jié)點處按照以下規(guī)則中至少之一配置所述上行報文的運營商目的MAC地址為所述接入節(jié)點配置所述上行報文的運營商目的MAC地址��,所有用戶均共用所述上行報文的運營商目的MAC地址�����;為所述接入節(jié)點的每個端口配置所述上行報文的運營商目的MAC地址�,所述端口內(nèi)的所有報文業(yè)務均共用所述上行報文的運營商目的MAC地址;為所述接入節(jié)點的每個端口的邏輯鏈路配置所述上行報文的運營商目的MAC地址��,所述端口的邏輯鏈路上的所有報文業(yè)務均共用所述上行報文的運營商目的MAC地址�����;配置所述上行報文的運營商目的MAC地址是指配置上行報文的運營商目的MAC地址到接入節(jié)點上行轉發(fā)參數(shù)映射表���。
16.根據(jù)權利要求1至15中的任一項所述的網(wǎng)絡連接通道建立方法����,其特征在于,通過以下規(guī)則至少之一在所述接入節(jié)點處配置接入節(jié)點上行轉發(fā)參數(shù)映射表�����,所述接入節(jié)點上行轉發(fā)參數(shù)映射表用于在所述上行報文的運營商目的MAC地址和所述上行報文的用戶目的MAC地址之間建立映射關系為所述接入節(jié)點配置至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表��,所有用戶共用所述至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表����;為所述接入節(jié)點的每個端口配置至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表,所述端口內(nèi)的所有報文業(yè)務均共用所述至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表��;以及為所述接入節(jié)點的每個端口的邏輯鏈路配置至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表����,所述端口的邏輯鏈路上的所有報文業(yè)務均共用所述至少一個接入節(jié)點上行轉發(fā)參數(shù)映射表。
17.根據(jù)權利要求1至16中任一項所述的網(wǎng)絡連接通道建立方法�,其特征在于����,進一步包括以下步驟所述接入節(jié)點根據(jù)下行報文學習用戶的上行報文的運營商目的MAC地址和上行報文的用戶目的MAC地址的接入節(jié)點上行轉發(fā)參數(shù)映射表,其中�,所述下行方向是指從所述接入節(jié)點發(fā)往所述用戶的方向或者接入?yún)R聚節(jié)點發(fā)往用戶的報文方向���。
18.根據(jù)權利要求1至17中任一項所述的網(wǎng)絡連接通道建立方法,其特征在于如果所述上行報文的運營商目的MAC地址和所述上行報文的用戶目的MAC地址在所述接入節(jié)點上行轉發(fā)參數(shù)映射表中已經(jīng)存在并且一致���,則刷新上行報文的運營商目的MAC地址和所述上行報文的用戶目的MAC地址在接入節(jié)點上行轉發(fā)參數(shù)映射表中的超時狀態(tài)��;如果所述上行報文的運營商目的MAC地址和所述上行報文的用戶目的MAC地址在所述接入節(jié)點上行轉發(fā)參數(shù)映射表中已經(jīng)但存在不一致�,則更新所述接入節(jié)點上行轉發(fā)參數(shù)映射表��;以及如果所述上行報文的運營商目的MAC地址和所述上行報文的用戶目的MAC地址在所述接入節(jié)點上行轉發(fā)參數(shù)映射表中不存在�����,則在所述接入節(jié)點上行轉發(fā)參數(shù)映射表中增加所述上行報文的運營商目的MAC地址和所述上行報文的用戶目的MAC地址的映射項目���。
19.根據(jù)權利要求18所述的網(wǎng)絡連接通道建立方法���,其特征在于所述接入節(jié)點主動維護所述上行報文的運營商目的MAC地址和所述上行報文的用戶目的MAC地址的接入節(jié)點上行轉發(fā)參數(shù)映射表老化機制,如果在指定周期內(nèi)�,所述上行報文的運營商目的MAC地址和所述上行報文的用戶目的MAC地址的接入節(jié)點上行轉發(fā)參數(shù)映射表項目沒有得到更新或刷新,則所述接入節(jié)點從接入節(jié)點上行轉發(fā)參數(shù)映射表中刪除所述上行報文的運營商目的MAC地址和所述上行報文的用戶目的MAC地址���。
20.根據(jù)權利要求1至19中任一項所述的網(wǎng)絡連接通道建立方法����,其特征在于,所述接入節(jié)點按照以下至少一種方式管理和維護所述用戶的用戶MAC地址在所述接入節(jié)點配置用戶MAC地址�����;以及所述接入節(jié)點根據(jù)所述用戶上行的報文學習所述用戶的MAC地址���,動態(tài)學習的用戶MAC地址通過老化機制維護和管理所述用戶MAC地址�����;其中��,所述用戶MAC地址為上行報文的用戶源MAC���;以及所述用戶MAC地址存在于接入節(jié)點下行轉發(fā)參數(shù)映射表中。
21.根據(jù)權利要求1至20中任一項所述的網(wǎng)絡連接通道建立方法��,其特征在于����,所述接入節(jié)點處理上行報文的處理過程如下所述接入節(jié)點接收來自所述用戶的上行報文����;所述接入節(jié)點根據(jù)運營商源MAC地址產(chǎn)生規(guī)則生成所述上行報文的運營商源MAC地址���;所述接入節(jié)點查找接入節(jié)點上行轉發(fā)參數(shù)映射表得到上行報文的運營商目的MAC地址;如果沒有找到上行報文的運營商目的MAC地址�����,則根據(jù)配置策略處理報文��,其中所述配置策略包括以下至少之一丟棄報文���、默認上行報文的運營商目的MAC地址為全F的廣播地址����、以及默認上行報文的運營商目的MAC地址為指定的默認MAC地址��;所述接入節(jié)點得到上行方向的運營商隧道頭的運營商標簽����;以及所述接入節(jié)點根據(jù)所述運營商以太網(wǎng)幀頭轉發(fā)增加有運營商以太網(wǎng)幀頭的以太網(wǎng)報文。
22.根據(jù)權利要求21所述的網(wǎng)絡連接通道建立方法�,其特征在于,所述接入節(jié)點處理下行報文的處理過程如下所述接入節(jié)點接收從上層設備發(fā)往所述用戶的具有運營商以太網(wǎng)幀頭的報文;所述接入節(jié)點剝離所述報文中的所述運營商以太網(wǎng)幀頭�����;所述接入節(jié)點根據(jù)所述報文的用戶目的MAC地址查找接入節(jié)點下行轉發(fā)參數(shù)映射表得到用戶所在的端口鏈路或邏輯鏈路�,然后將報文從端口鏈路或邏輯鏈路發(fā)送到用戶;以及所述接入節(jié)點將所述報文轉發(fā)到所述用戶所在的端口鏈路或邏輯鏈路����。
23.根據(jù)權利要求1至22中任一項所述的網(wǎng)絡連接通道建立方法,其特征在于�,所述接入?yún)R聚節(jié)點通過以下方式獲取上行報文的運營商源MAC地址和上行報文的用戶源MAC地址之間的關聯(lián)關系配置,所述接入?yún)R聚節(jié)點靜態(tài)地配置所述上行報文的運營商源MAC地址和所述上行報文的用戶源MAC地址之間的關聯(lián)關系或者所述上行報文的運營商源MAC地址和所述上行報文的用戶源MAC地址以及用戶的IP地址三者之間的關聯(lián)關系�;動態(tài)學習,所述接入?yún)R聚節(jié)點通過協(xié)議動態(tài)學習所述上行報文的運營商源MAC地址和所述上行報文的用戶源MAC地址之間的關聯(lián)關系�����;其中�,所述上行報文的用戶源MAC地址是用戶的MAC地址。
24.根據(jù)權利要求23所述的網(wǎng)絡連接通道建立方法�����,其特征在于����,所述協(xié)議為地址解析協(xié)議��,通過所述地址解析協(xié)議,所述接入?yún)R聚節(jié)點解析與用戶之間的地址解析協(xié)議報文��,通過所述地址解析協(xié)議報文得到用戶的IP地址以及上行報文的用戶源MAC地址和上行報文的運營商源MAC地址三者之間的關聯(lián)關系���。
25.根據(jù)權利要求24所述的網(wǎng)絡連接通道建立方法�����,其特征在于�,對所述地址解析協(xié)議的表項進行擴展����,但不需要修改所述地址解析協(xié)議本身,記錄用戶的IP地址以及上行報文的用戶源MAC地址和上行報文的運營商源MAC地址三者之間的關聯(lián)關系�����,其中����,所述上行報文的運營商源MAC地址是從所述地址解析協(xié)議報文的以太網(wǎng)幀頭的運營商以太網(wǎng)幀頭的上行報文的運營商源MAC得到的。
26.根據(jù)權利要求24或25所述的網(wǎng)絡連接通道建立方法,其特征在于���,所述用戶的IP地址以及上行報文的用戶源MAC地址和上行報文的運營商源MAC地址三者之間的關聯(lián)關系的是接入?yún)R聚節(jié)點的地址解析協(xié)議地址表��。
27.根據(jù)權利要求1至26中任一項所述的網(wǎng)絡連接通道建立方法�,其特征在于��,所述接入?yún)R聚節(jié)點通過以下方式對所述上行報文的運營商源MAC地址進行管理配置�����,將所述上行報文的運營商源MAC地址配置到接入?yún)R聚節(jié)點的指定鏈路上�����,通過下行報文進行轉發(fā)所述上行報文的運營商源MAC地址�����;以及動態(tài)學習�,所述接入?yún)R聚節(jié)點根據(jù)上行的用戶報文學習所述上行報文的運營商源MAC地址,將學習到的所述上行報文的運營商源MAC地址作為用戶下行報文轉發(fā)依據(jù)����;其中��,所述上行報文的運營商源MAC地址是下行報文的運營商目的MAC地址����。
28.根據(jù)權利要求27所述的網(wǎng)絡連接通道建立方法�,其特征在于,終結所述上行以太網(wǎng)報文的步驟包括去除所述上行報文中的以太網(wǎng)幀頭�。
29.根據(jù)權利要求1至28中任一項所述的網(wǎng)絡連接通道建立方法����,其特征在于,所述接入?yún)R聚節(jié)點通過以下過程處理下行報文���,其中���,所述下行報文是從所述接入?yún)R聚節(jié)點到所述用戶的方向的報文所述接入?yún)R聚節(jié)點接收發(fā)往用戶的IP報文;根據(jù)目的IP查找下行報文的運營商目的MAC地址和下行報文的用戶目的MAC地址以及用戶的IP地址三者之間的地址解析協(xié)議地址表�����,得到下行報文的運營商目的MAC地址和下行報文的用戶目的MAC地址��;在下行報文中增加用戶的以太網(wǎng)幀頭和運營商的以太網(wǎng)幀頭�����;以及根據(jù)下行報文的運營商目的MAC地址查找下行運營商目的MAC地址所在端口和/或邏輯鏈路,發(fā)送具有用戶的以太網(wǎng)幀頭和運營商的以太網(wǎng)幀頭的報文��。
30.一種用戶位置信息傳遞方法�����,用于在網(wǎng)絡通信系統(tǒng)中傳遞所述用戶位置信息�,其特征在于,包括以下步驟用戶接入網(wǎng)絡�����,并確定所接入的用戶的位置信息�;網(wǎng)絡接入設備將所接入的用戶的位置信息轉換成預定格式的位置信息編碼;以及所述網(wǎng)絡接入設備接收來自所述用戶的報文��,新增報文頭并將所述包含位置信息的預定格式的信息編碼作為新增報文頭的相應字段��,并將所述報文在所述網(wǎng)絡通信系統(tǒng)中傳遞��。
31.根據(jù)權利要求30所述的用戶位置信息傳遞方法�����,其特征在于,所述用戶的位置信息包括以下至少之一所述用戶接入的接入設備的標識����、所述用戶在所述接入設備上接入的框號、所述用戶在所述接入設備上接入的板的槽位號�、所述用戶在所述接入設備上接入的板的端口號、以及所述用戶在所述接入設備上接入的邏輯鏈路號��。
32.根據(jù)權利要求30或31所述的用戶位置信息傳遞方法�,其特征在于,所述預定格式是報文頭中相應字段的編碼格式�。
33.根據(jù)權利要求30至32中任一項所述的用戶位置信息傳遞方法����,其特征在于,所述網(wǎng)絡接入設備將所接入的用戶的位置信息轉換成與報文頭中的MAC地址編碼格式或802.1Q Tag或Service Label相同的信息編碼���。
34.根據(jù)權利要求30所述的用戶位置信息傳遞方法��,其特征在于�����,所述新增報文頭包括Mac-in-Mac報文頭�����。
35.根據(jù)權利要求30所述的用戶位置信息傳遞方法��,其特征在于�����,所述相應字段包括以下至少之一P-Mac SA��、P-Tag�、ServiceLabel和其他相應字段。
36.根據(jù)權利要求30所述的用戶位置信息傳遞方法���,其特征在于�����,若新增報文頭為Mac-in-Mac����,則所述網(wǎng)絡接入設備接收來自所述用戶的報文并新增Mac-in-Mac報文頭�,將所述用戶的位置信息與Mac-in-Mac報文中的P-Mac SA相對應。
37.根據(jù)權利要求30所述的用戶位置信息傳遞方法���,其特征在于���,若新增報文頭為Mac-in-Mac�����,則所述網(wǎng)絡接入設備接收來自所述用戶的報文并新增Mac-in-Mac報文頭�����,將所述用戶的位置信息與Mac-in-Mac報文中的P-Mac SA和P-tag相對應����。
38.根據(jù)權利要求30至37中任一項所述的用戶位置信息傳遞方法���,其特征在于,在所述寬帶接入設備中配置所述用戶的所述位置信息與所述位置信息編碼之間的對應關系��。
39.根據(jù)權利要求30至38中任一項所述的用戶位置信息傳遞方法�,其特征在于,所述網(wǎng)絡接入設備將所述用戶的位置信息按照MAC地址的編碼格式編制為48位的Mac編碼����。
40.根據(jù)權利要求30至39中任一項所述的用戶位置信息傳遞方法���,其特征在于,所述位置信息編碼包括寬帶接入設備號����、設備框號、槽位號�����、端口號中的一個或多個標志用戶位置所需要的信息的索引����;以及用戶的MAC地址、優(yōu)先級���、協(xié)議封裝方法����、用戶類型�����、永久虛連接標識中的一個或多個描述用戶特征的信息的索引。
41.一種MAC地址自動分配方法���,其特征在于�����,包括以下步驟網(wǎng)絡接入設備將接入用戶的標識和/或接入用戶的位置信息轉換成與MAC地址編碼格式相同的編碼�����;以及所述網(wǎng)絡接入設備自動將上述包含接入用戶標識和/或接入用戶位置信息的編碼作為MAC地址堆棧應用的運營商源MAC�����。
42.根據(jù)權利要求41所述的MAC地址自動分配方法�,其特征在于���,所述接入用戶標識包括接入用戶身份標識索引�����。
43.根據(jù)權利要求42所述的MAC地址自動分配方法,其特征在于���,所述接入用戶身份標識索引包括以下至少之一所述接入用戶的IP地址���、所述接入用戶的MAC地址����、所述接入用戶的IP地址的一部分���、所述接入用戶的MAC地址的一部分���、所述接入用戶的用戶帳號、及所述接入用戶的某一個指定的值�。
44.根據(jù)權利要求41至43中任一項所述的MAC地址自動分配方法,其特征在于�����,所述接入用戶位置信息包括以下至少之一用戶接入網(wǎng)絡的網(wǎng)絡接入設備的標識����、用戶在網(wǎng)絡接入設備上接入的框號、用戶在網(wǎng)絡接入設備上接入的用戶板槽位號��、以及用戶接入用戶接口板的端口號����。
45.根據(jù)權利要求41至44中任一項所述的MAC地址自動分配方法�����,其特征在于�,所述網(wǎng)絡接入設備的標識包括以下至少之一所述網(wǎng)絡接入設備的IP地址�����、所述網(wǎng)絡接入設備的名稱��、為所述網(wǎng)絡接入設備配置的設備標識�、所述網(wǎng)絡接入設備的MAC地址或MAC地址中部分字節(jié)、以及為所述網(wǎng)絡接入設備配置的MAC地址或MAC地址中部分字節(jié)��。
46.根據(jù)權利要求45所述的MAC地址自動分配方法���,其特征在于�,在所述網(wǎng)絡接入設備中配置所述接入用戶的標識和/或所述接入用戶的位置信息與MAC編碼之間的對應關系�。
47.根據(jù)權利要求41至46中任一項所述的MAC地址自動分配方法,其特征在于��,所述MAC地址堆棧包括Mac-in-Mac��。
48.一種網(wǎng)絡連接通道建立系統(tǒng)�,其特征在于,包括接入節(jié)點����,用于接收來自用戶的上行報文,根據(jù)所述用戶的用戶位置信息和/或用戶標識生成運營商以太網(wǎng)幀頭的第一字段�,并通過查找或適配上行轉發(fā)參數(shù)映射表格式化和生成運營商以太網(wǎng)幀頭的第二字段,所述接入節(jié)點為所接收到的上行報文增加營商以太網(wǎng)幀頭�,然后發(fā)送上行報文,根據(jù)所述運營商以太網(wǎng)幀頭在以太網(wǎng)中傳輸所述上行報文�;以及接入?yún)R聚節(jié)點,用于去除來自所述以太網(wǎng)的所述上行報文中的所述運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭����,將所述上行報文傳送給另一網(wǎng)絡。
49.根據(jù)權利要求48所述的網(wǎng)絡連接通道建立系統(tǒng)����,其特征在于,所述接入?yún)R聚節(jié)點進一步用于在來自所述另一網(wǎng)絡的下行報文中添加運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭����。
50.根據(jù)權利要求48或49所述的網(wǎng)絡連接通道建立系統(tǒng),其特征在于�,所述接入?yún)R聚節(jié)點進一步用于去除來自所述以太網(wǎng)絡的所述下行報文中的所述運營商以太網(wǎng)幀頭����,將所述下行報文傳送給所述用戶�。
51.根據(jù)權利要求48至50中任一項所述的網(wǎng)絡連接通道建立系統(tǒng),其特征在于所述用戶位置信息包括以下至少之一所述接入節(jié)點的標識���、所述用戶接入的板的槽位號�����、所述用戶接入的端口號��、以及所述用戶接入的邏輯鏈路號��;以及所述用戶標識包括以下至少之一所述接入用戶的IP地址�、所述接入用戶的MAC地址�、所述接入用戶的IP地址的部分字段、所述接入用戶的MAC地址的部分字段�、所述接入用戶的用戶帳號、及所述接入用戶的某一個指定的值����。
52.根據(jù)權利要求51所述的網(wǎng)絡連接通道建立系統(tǒng),其特征在于����,所述接入節(jié)點為寬帶網(wǎng)絡中的寬帶接入設備�����,在所述寬帶接入設備中配置和/或用戶標識與運營商以太網(wǎng)幀頭的第二字段編碼的對應關系。
53.根據(jù)權利要求51所述的網(wǎng)絡連接通道建立系統(tǒng)�����,其特征在于�,所述接入節(jié)點將所述用戶位置信息和/或用戶標識按照MAC地址的編碼格式編制成48位的位置信息編碼。
54.根據(jù)權利要求53所述的網(wǎng)絡連接通道建立系統(tǒng)����,其特征在于,所述位置信息編碼包括寬帶接入設備號�����、設備框號���、槽位號�、端口號中的一個或多個標志用戶位置所需要的信息的索引�;以及用戶的IP地址�����、用戶的MAC地址���、優(yōu)先級、協(xié)議封裝方法����、用戶類型、永久虛連接標識中的一個或多個描述用戶特征的信息的索引�����。
55.根據(jù)權利要求48至54中任一項所述的網(wǎng)絡連接通道建立系統(tǒng)�,其特征在于,所述接入節(jié)點自動將上述包含接入用戶標識和/或接入用戶位置信息的編碼作為MAC地址堆棧應用的運營商源MAC�。
全文摘要
本發(fā)明提供了一種網(wǎng)絡連接通道建立方法,包括以下步驟接入節(jié)點接收來自用戶的上行報文��;接入節(jié)點根據(jù)用戶的用戶位置信息和/或用戶標識格式化和生成運營商以太網(wǎng)幀頭的第一字段�,并通過查找或適配上行轉發(fā)參數(shù)映射表生成運營商以太網(wǎng)幀頭的第二字段;接入節(jié)點自動為所接收到的上行報文增加營商以太網(wǎng)幀頭�����,然后發(fā)送上行報文,根據(jù)運營商以太網(wǎng)幀頭在以太網(wǎng)中傳輸上行報文��;以及接入?yún)R聚節(jié)點去除來自以太網(wǎng)的上行報文中的運營商以太網(wǎng)幀頭和/或用戶以太網(wǎng)幀頭�,將上行報文傳送給另一網(wǎng)絡。通過實施根據(jù)本發(fā)明的技術方案�����,實現(xiàn)以下技術效果提供了一種以太網(wǎng)連接通道的簡單建立方法�;以及解決了以太網(wǎng)接入?yún)R聚網(wǎng)的MAC地址相關的安全問題����。
文檔編號H04L12/56GK101047631SQ20061007865
公開日2007年10月3日 申請日期2006年4月29日 優(yōu)先權日2006年4月29日
發(fā)明者陽振庭 申請人:華為技術有限公司