專利名稱::地址集中控制的方法、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及數(shù)據(jù)通信技術(shù),尤其涉及到一種集中控制MAC地址的方法、設(shè)備及其系統(tǒng)。
背景技術(shù):
:基于IP協(xié)議的通信是建立在MAC地址的基礎(chǔ)之上的,當(dāng)主機A需要與主機建立通信時,那就需要知道主機A的IP地址和MAC地址。下表為一種常見的數(shù)據(jù)幀DMAC表示目的MAC地址,SMAC表示源MAC地址,Length/Type〉1500時代表該數(shù)據(jù)幀的類型,Length/Type<1500代表該數(shù)據(jù)幀的長度。<table>tableseeoriginaldocumentpage5</column></row><table>一般有兩個重要機制用于保證主機間的正常通信即所謂的泛洪(Flooding)與自動學(xué)習(xí)(Auto-learning)機制。自動學(xué)習(xí)基于ARP協(xié)議實現(xiàn),i也址解一斤十辦i義ARP(AddressResolutionProtocol)十力4義用于將IPJ也址解斗斤為MAC地址。自動學(xué)習(xí)的流程如下主機A向其所連接的網(wǎng)絡(luò)發(fā)送ARP請求報文ARPRequest,該報文是以廣播形式發(fā)送的,即網(wǎng)絡(luò)內(nèi)的所有主機都會收到該l艮文;網(wǎng)絡(luò)內(nèi)主^L收到了上述ARPRequest才艮文后,4全查^t艮文的IP地址,如果發(fā)現(xiàn)該IP地址為本才幾IP地址,則響應(yīng)一個ARP響應(yīng)才艮文即所謂的ARPResponse,該響應(yīng)報文包含了該主機的MAC地址;主機A收到響應(yīng)報文后就學(xué)習(xí)到了主機B的MAC地址。通過分析來自所有相連網(wǎng)絡(luò)輸入的數(shù)據(jù)幀的源地址,可學(xué)習(xí)網(wǎng)絡(luò)的拓樸結(jié)構(gòu)。例如,交換機從端口1接收到來自主機A的數(shù)據(jù)幀時,通過端口l就可以達(dá)到主機A。通過上述不斷的學(xué)習(xí)過程,交換機就建立起一張轉(zhuǎn)發(fā)表。這種轉(zhuǎn)發(fā)表的一個例子如下表所示<table>tableseeoriginaldocumentpage5</column></row><table>當(dāng)交換機從其中的一個端口接收到一個數(shù)據(jù)幀時,它根據(jù)數(shù)據(jù)幀的目的地址查找轉(zhuǎn)發(fā)表,如果在轉(zhuǎn)發(fā)表中存在目的地址和網(wǎng)橋或交換機等其它網(wǎng)絡(luò)設(shè)備某個端口的對應(yīng)關(guān)系,數(shù)據(jù)幀將通過相應(yīng)的端口被轉(zhuǎn)發(fā)出去;否則,數(shù)據(jù)幀將通過除接收端口外的所有其他端口被轉(zhuǎn)發(fā)出去,這就是泛洪(Flooding)。在IEEE802.1Q中定義了同一個物理鏈路上承載多個子網(wǎng)的數(shù)據(jù)流的方法,還定義了VLAN幀格式,從而為識別VLAN提供了一個標(biāo)準(zhǔn)的方法。如下表所示為802.1Q的數(shù)據(jù)幀格式DMACSMACVLANID...IEEE802.1Q在VLAN內(nèi)部進(jìn)行Flooding和Auto-learning,其理及流程與以上文所述的基本一致。如下表所示為一種基于VLAN的轉(zhuǎn)發(fā)表VLAN主機MAC地址端口21111.1111.1111132222.2222.2222133333.3333.3333224444.4444.44442Flooding和Auto-learning機制具有實現(xiàn)簡單和容易部署的優(yōu)點,但是同時也帶來不少的負(fù)面作用。比如網(wǎng)絡(luò)設(shè)備的容量問題,由于每一個網(wǎng)絡(luò)設(shè)備需要學(xué)習(xí)所有用戶的MAC地址,導(dǎo)致網(wǎng)絡(luò)設(shè)備的可擴充性很差。還有安全問題,用戶設(shè)備MAC地址直接參與網(wǎng)絡(luò)設(shè)備的路徑配置,完全背離了網(wǎng)絡(luò)和用戶的信息隔離的原則,現(xiàn)有網(wǎng)絡(luò)系統(tǒng)存在大量的MAC地址安全性問題已是眾所周知。另外一個缺點就是造成網(wǎng)絡(luò)性能下降一方面廣播信息不僅占用了大量網(wǎng)絡(luò)帶寬,嚴(yán)重影響了網(wǎng)絡(luò)性能;另一方面,收到廣播信息的計算機也要消耗一定資源來處理該廣播信息。ProviderBackboneTransport(PBT)技術(shù)由以太網(wǎng)技術(shù)發(fā)展而來的并對以太網(wǎng)轉(zhuǎn)發(fā)基礎(chǔ)機制做了一些改進(jìn)。PBT技術(shù)通過目標(biāo)主機的MAC地址和VLANID(VID)組成標(biāo)簽(VID+DA)在一系列支持IVL的以太網(wǎng)交換機上轉(zhuǎn)發(fā),形成了以太網(wǎng)交換通路ESP(EthernetSwitchedPath),這個通路可以i^為是一個連接或者隧道。PBT中在VLAN中關(guān)閉未知報文的廣播以及多播和廣播功能(即關(guān)閉了Flooding才幾制),同時也關(guān)閉了Auto-learning以避免廣4番包的泛濫,并且重用轉(zhuǎn)發(fā)表而丟棄在PBT轉(zhuǎn)發(fā)表中查不到的數(shù)據(jù)包。PBT定義了獨立VLAN學(xué)習(xí)IVL(Ind印endentVLANLearning)的方式,以實現(xiàn)基于DA+VLAN進(jìn)行的數(shù)據(jù)包轉(zhuǎn)發(fā)。PBT建立連接必須知道兩個通信終端所在的交換機的信息以及兩個終端的MAC地址。如主機A與主機B之間需要建立連接時,主機A需要知道的主機B的MAC地址,主機A所連接的交換機也需要知道主機B所連接的交換機的信息(MAC地址);另外主機B需要知道的主機A的MAC地址,主機B所連接的交換機也需要知道主機A所連接的交換機的信息(MAC地址)。PBT技術(shù)禁止了以太網(wǎng)的Flooding和Auto-learning才幾制,雖然一定程度上解決了廣^番風(fēng)暴等問題,但是同時也引入新的問題,就是一個通信終端如何自動發(fā)現(xiàn)通信對端MAC地址問題。
發(fā)明內(nèi)容有鑒于此,本發(fā)明提供了一種集中控制MAC地址的方法與系統(tǒng),通過對位置信息的集中控制與管理,避免諸如MAC地址等安全性要求較高的用戶位置信息不參與路徑確定、網(wǎng)絡(luò)拓樸確定等網(wǎng)絡(luò)控制,保障傳送網(wǎng)絡(luò)安全,使網(wǎng)絡(luò)系統(tǒng)具有良好的擴充性能和穩(wěn)定性,同時采用Flooding和Auto-learning機制保證網(wǎng)絡(luò)正常通信。本發(fā)明提供了一種位置信息集中管理的網(wǎng)絡(luò)系統(tǒng),包括交換設(shè)備和地址集中控制單元,交換設(shè)備向地址集中控制單元通告用戶位置信息;地址集中控制單元用于保存和管理上述用戶位置信息。其中交換設(shè)備包括域內(nèi)交換設(shè)備與邊沿交換i殳備;邊沿交換i殳備與一個或多個用戶相連,用于轉(zhuǎn)發(fā)用戶通信數(shù)據(jù)以及學(xué)習(xí)確定用戶MAC地址信息;域內(nèi)交換設(shè)備與一個或多個邊沿交換設(shè)備相連,負(fù)責(zé)轉(zhuǎn)發(fā)用戶數(shù)據(jù)。邊沿交換設(shè)備是以下網(wǎng)元中的至少一個接入節(jié)點AN,負(fù)責(zé)將其所連接的用戶接入通信網(wǎng)絡(luò)系統(tǒng);寬帶網(wǎng)關(guān)BNG,負(fù)責(zé)提供網(wǎng)絡(luò)傳輸?shù)某休d通道。優(yōu)選的,BNG通過人工配置方式或通過地址集中控制單元提供的接口向地址集中控制單元通告本BNG網(wǎng)絡(luò)端口的MAC地址或IP地址信息。其中,邊沿交換設(shè)備包括確定單元和/或通告單元確定單元用于學(xué)習(xí)與其相連用戶的MAC地址;通告單元用于將包含用戶位置信息的報文直接轉(zhuǎn)發(fā)至地址集中控制單元;或者將接收到的報文經(jīng)過轉(zhuǎn)化后,通過地址集中控制單元的接口上報至地址集中控制單元。優(yōu)選的,該系統(tǒng)進(jìn)一步包括DHCP服務(wù)器、網(wǎng)管服務(wù)器或認(rèn)證服務(wù)器,所述服務(wù)器用于向地址集中控制單元通告自身位置信息或與其連接用戶的位置信息。還可進(jìn)一步包括策略服務(wù)器,用于控制網(wǎng)絡(luò)連接通道的建立。本發(fā)明另外提供了一種地址集中控制裝置,所述地址集中控制裝置集成于網(wǎng)絡(luò)系統(tǒng)的現(xiàn)有網(wǎng)元中或獨立存在,包括數(shù)據(jù)管理單元,用于保存和維護(hù)用戶的位置信息;或者包括數(shù)據(jù)管理單元和數(shù)據(jù)解析單元,數(shù)據(jù)管理單元用于保存和維護(hù)用戶的位置信息;數(shù)據(jù)解析單元用于接收用戶上報的數(shù)據(jù)包,并從數(shù)據(jù)包中解析出用戶的位置信息。所述裝置還可進(jìn)一步包括狀態(tài)指示器,用于標(biāo)識保存在數(shù)據(jù)集中控制單元的用戶位置信息的存活狀態(tài)或老化狀態(tài)。優(yōu)選的,裝置進(jìn)一步包括操作接口和/或查詢接口操作接口負(fù)責(zé)實現(xiàn)用戶對數(shù)據(jù)管理單元的數(shù)據(jù)進(jìn)行增加、刪除或修改的操作;查詢接口用于實現(xiàn)用戶在數(shù)據(jù)管理單元查詢用戶位置信息。優(yōu)選的,該地址集中控制裝置還包括ARP代理單元,用于在接收到請求方發(fā)出的ARPRequest報文后,查詢被請求用戶的MAC地址并將該MAC地址通過ARPResponse凈艮文返回給請求方。本發(fā)明還公開了一種MAC地址集中管理的方法,包括步驟用戶向地址集中控制單元通告包括其MAC地址的用戶位置信息;地址集中控制單元保存并維護(hù)上述位置信息。其中用戶向地址集中控制單元通告包括步驟交換設(shè)備將用戶發(fā)出的數(shù)據(jù)包直接轉(zhuǎn)發(fā)給地址集中控制單元;或者交換設(shè)備解析用戶協(xié)議報文后,將包括MAC地址的用戶位置信息上報給地址集中控制單元。優(yōu)選的,交換設(shè)備接收到用戶發(fā)出的DHCP協(xié)議報文后,將所述報文直接轉(zhuǎn)發(fā)至地址集中控制單元,或解析所述報文后將解析所得的用戶位置信息上報至地址集中控制單元;地址集中控制單元保存和維護(hù)包括用戶位置信息。優(yōu)選的,用戶通過交換設(shè)備向DHCP服務(wù)器發(fā)送DHCPRequest消息,發(fā)起DHCP地址請求;DHCP服務(wù)器收到上述消息后給用戶分配IP地址,并通過交換設(shè)備向用戶發(fā)送IP地址分配確認(rèn)消息DHCPACK;交換設(shè)備在向用戶轉(zhuǎn)發(fā)上述DHCPACK消息的同時解析該DHCP消息,將上述解析所得的用戶MAC地址發(fā)送至地址集中控制單元或?qū)⒃揇HCP消息直接轉(zhuǎn)發(fā)至地址集中控制單元處理。優(yōu)選的,交換設(shè)備接收到用戶的ARP協(xié)議報文后,轉(zhuǎn)發(fā)所述報文至地址集中控制單元或解析所述報文后將用戶位置信息上報至地址集中控制單元;地址集中控制單元保存包括所述用戶位置信息。優(yōu)選的,地址集中控制單元建立用戶MAC地址、交換^L端口號或用戶IP地址之間的對應(yīng)關(guān)系表。還可設(shè)立用戶位置信息的狀態(tài)值,包括老化狀態(tài)、存活狀態(tài);當(dāng)用戶位置信息在規(guī)定的時間內(nèi)未被使用時,將狀態(tài)從存活狀態(tài)改為老化狀態(tài);或者將老化狀態(tài)的用戶位置信息刪除。本發(fā)明還公開了一種自動學(xué)習(xí)MAC地址的方法,包括步驟用戶相連的交換設(shè)備將用戶發(fā)出的ARP請求報文ARPRequest轉(zhuǎn)發(fā)至地址集中控制單元;地址集中控制單元收到上述ARP請求報文后,查詢其所保存的用戶位置信息,獲得凈皮請求用戶的MAC地址;地址集中控制單元將查詢到的上述MAC地址通過交換設(shè)備發(fā)送給發(fā)起請求的用戶。優(yōu)選的,當(dāng)?shù)刂芳锌刂茊卧樵兪r,采用以下方式的至少一種進(jìn)行處理不響應(yīng)、標(biāo)識用戶離線或發(fā)起查詢以獲得所需的MAC地址。優(yōu)選的,當(dāng)?shù)刂芳锌刂茊卧樵冎恋挠脩鬗AC地址信息狀態(tài)為老化狀態(tài)時,將該狀態(tài)改變?yōu)榇婊顮顟B(tài)。優(yōu)選的,發(fā)起請求的用戶通過^^查地址集中控制單元的IP地址和MAC地址,驗證從地址集中控制單元獲得信息的合法性。本發(fā)明還公開了一種建立網(wǎng)絡(luò)連接的方法,包括步驟請求方向地址集中控制單元發(fā)送查詢請求,請求獲得被請求用戶的MAC地址以及其所相連的交換設(shè)備的位置信息;地址集中控制單元通過查詢獲得上述信息后,將結(jié)果返回給請求方;請求方利用上述位置信息建立至被請求用戶的承載通道。本發(fā)明通過對MAC地址、IP地址等用戶位置信息實行集中控制和管理,實現(xiàn)對MAC地址等敏感信息的封裝與隔離,實現(xiàn)了承載信息與用戶信息的隔離,從而提高了網(wǎng)絡(luò)安全性與可靠性,為解決ARP欺騙和DOS攻擊等網(wǎng)絡(luò)安全問題打下良好的基礎(chǔ);另外本發(fā)明在集中控制用戶MAC地址的同時提供了MAC地址學(xué)習(xí)機制,保證了良好的網(wǎng)絡(luò)擴充性能。圖1為本發(fā)明的一個實施例中包括地址集中控制單元的系統(tǒng)圖;圖2為本發(fā)明的一個實施例中地址集中控制單元裝置的方塊圖;圖3為本發(fā)明的一個實施例中接入?yún)R聚網(wǎng)絡(luò)中包括地址集中控制單元的系統(tǒng)圖4為本發(fā)明的一個實施例中在DHCP服務(wù)器為用戶分配IP地址時,地址集中控制單元保存用戶相關(guān)信息的方法流程圖5為本發(fā)明的一個實施例中應(yīng)用地址集中控制單元進(jìn)行MAC地址學(xué)習(xí)的方法流程圖6為本發(fā)明的一個實施例中應(yīng)用地址集中控制單元建立網(wǎng)絡(luò)連接的網(wǎng)絡(luò)系統(tǒng)圖7為本發(fā)明的一個實施例中應(yīng)用地址集中控制單元建立網(wǎng)絡(luò)連接的方法流程圖。具體實施例方式本發(fā)明的發(fā)明思想是通過在現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中引入地址集中控制單元,用于負(fù)責(zé)控制和管理以太網(wǎng)內(nèi)終端用戶的位置信息,如保存與管理用戶MAC地址與所屬交換機或交換機的端口或邏輯端口信息的對應(yīng)關(guān)系、用戶MAC地址與用戶IP地址的對應(yīng)關(guān)系等其它位置信息,實現(xiàn)集中管理和控制用戶MAC地址。本文所指的位置信息包括但不僅限于MAC地址信息、IP地址和交換設(shè)備端口號、VLANID、永久虛連接PVC(PermanentVirtualCircuit)信息和用戶接入點等位置信息;本文中所稱的用戶為網(wǎng)絡(luò)終端設(shè)備,包括但不局限于DHCP服務(wù)器、策略服務(wù)器以及其它與網(wǎng)絡(luò)連接的終端設(shè)備;本文所指交換設(shè)備包括但不僅限于數(shù)字用戶線路接入復(fù)用器(DSLAM)、交換機、路由器和集線器等與具有數(shù)據(jù)轉(zhuǎn)發(fā)功能的網(wǎng)絡(luò)設(shè)備。如圖1所示為本發(fā)明一個實施例,詳細(xì)介紹如下將網(wǎng)域內(nèi)的交換設(shè)備LSW(LANSwitch)劃分為一個或多個域內(nèi)交換設(shè)備(如圖中的LSW0)和一個或多個邊沿交換設(shè)備(如圖中的LSWA、LAWB、LSWC、LSWD)。邊沿交換設(shè)備是指與用戶直接相連的交換機,不與用戶直接相連的交換機則劃分為域內(nèi)交換設(shè)備,兩者在一定情況下可以轉(zhuǎn)換。域內(nèi)交換設(shè)備僅和邊沿交換設(shè)備連接,不學(xué)習(xí)用戶的MAC地址,其功能主要為負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā);每個邊沿交換設(shè)備與一個或多個用戶相連,包括確認(rèn)單元,用于學(xué)習(xí)且僅僅學(xué)習(xí)與其連接用戶的MAC地址,如LSWA僅學(xué)習(xí)用戶A的MAC地址MAC—A,LSWB僅僅學(xué)習(xí)用戶B的MAC地址MAC_B......,依此類推。邊沿交換設(shè)備或者其他類似的功能實體還可包括通告單元,'負(fù)責(zé)向地址集中控制單元通告或者注冊用戶MAC地址。具體步驟如下邊沿交換設(shè)備或者其他交換設(shè)備解析其所收到的協(xié)議數(shù)據(jù)包即協(xié)議報文,提取其中包含的用戶MAC信息、IP地址等其它位置信息,向地址集中控制單元通告或者注冊用戶的MAC地址。還可以確定用戶的接入點位置,通告或注冊用戶的接入點等位置信息,如用戶接入的交換設(shè)備標(biāo)識、用戶接入的交換設(shè)備標(biāo)識和端口標(biāo)識、用戶接入的交換設(shè)備標(biāo)識和端口標(biāo)識和邏輯鏈路標(biāo)識、用戶接入的交換設(shè)備標(biāo)識和邏輯鏈路標(biāo)識等;另外邊沿交換設(shè)備也可以不解析所收到的協(xié)議數(shù)據(jù)包而是直接將數(shù)據(jù)包轉(zhuǎn)發(fā)至地址集中控制單元,由后者進(jìn)行解析。上文所述的協(xié)議數(shù)據(jù)包括但不僅限于GARP系列協(xié)議、PPP0E、DHCP、ARP、ICMP、802.IX等等。上文所述的其它功能實體包括但不僅限于DHCP服務(wù)器、AAA(Authentication、Authorization、Accounting)月良務(wù)器艮卩i/^正月良務(wù)器、網(wǎng)管服務(wù)器等等。向地址集中控制單元通告或者注冊用戶的MAC地址的方式包括但不僅限于以下三種一是邊沿交換設(shè)備或者其他功能實體將相關(guān)的協(xié)議報文直接轉(zhuǎn)發(fā)至地址集中控制單元;二是邊沿交換設(shè)備增加用戶接入點等位置信息到相關(guān)協(xié)議才艮文,如DHCP,PPP0E等協(xié)議,將相關(guān)的協(xié)議"R文轉(zhuǎn)發(fā)至地址集中控制單元或者其他功能實體,其他功能實體再將用戶位置信息通告至地址集中控制單元;三是邊沿交換設(shè)備或者其他功能實體將相關(guān)協(xié)議報文轉(zhuǎn)化后,可以增加用戶接入點等位置信息,然后再通過地址集中控制單元提供的接口通告或者注冊用戶的MAC地址等其它位置信息。如圖2所示為本發(fā)明一個實施例中地址集中控制單元裝置的方塊圖,圖2所示的地址集中控制單元包括一個或一個以上數(shù)據(jù)管理單元、查詢接口、操作接口、狀態(tài)指示器以及ARP代理單元和數(shù)據(jù)解析單元。下面進(jìn)行詳細(xì)介紹。數(shù)據(jù)管理單元負(fù)責(zé)用戶MAC地址的管理和維護(hù),保存用戶MAC地址以及用戶接入點等位置信息;也可保存其它用于網(wǎng)絡(luò)連接的相關(guān)位置信息如用戶的IP地址等信息;還可包括數(shù)據(jù)解析單元,用于確定用戶的接入點等位置信息、從用戶發(fā)出的消息中解析出MAC地址、IP地址、端口號等位置信息;并且可用于建立各種位置信息之間的對應(yīng)關(guān)系。例如將用戶的MAC地址與交換機轉(zhuǎn)發(fā)其數(shù)據(jù)包的端口號以及用戶IP地址等其它相關(guān)位置信息之間建立關(guān)系表,通過查詢其中一項信息即可獲得其它位置信息。在本發(fā)明的一個實施例中,地址集中控制單元保存用戶位置信息的形式為包括MAC地址、端口信息、IP地址等信息及其對應(yīng)關(guān)系。在本發(fā)明的另一個實施例中,則包括用戶MAC地址和交換設(shè)備MAC地址等關(guān)鍵字。地址集中控制單元還具有維護(hù)用戶MAC地址等用戶位置信息的狀態(tài)的機制,所述維護(hù)位置信息狀態(tài)的機制包括如存活(keepalive)機制或老化機制等。上述狀態(tài)信息可通過狀態(tài)指示器來表示其狀態(tài),所述狀態(tài)信息可基于預(yù)先設(shè)定的老化機制而改變和/或處理,如規(guī)定一定時間內(nèi)未使用時將存活狀態(tài)改變?yōu)槔匣癄顟B(tài)即定時老化機制或者由外部事件觸發(fā)改變狀態(tài)即當(dāng)一定事件發(fā)生時,將信息的老化狀態(tài)改變?yōu)榇婊顮顟B(tài)或者反之。上述老化狀態(tài)可以基于預(yù)先設(shè)定的時間進(jìn)行刪除處理,如規(guī)定一定時間內(nèi)處于老化狀態(tài)的MAC的未改變狀態(tài)時,將處于老化狀態(tài)的MAC地址進(jìn)行刪除,所述的刪除包括刪除MAC地址的對應(yīng)關(guān)系數(shù)據(jù)。地址集中控制單元可對外提供操作接口,通過該操作接口可以對地址集中控制單元所保存的數(shù)據(jù)進(jìn)行操作,操作內(nèi)容包括但不僅限于以下的一種方式或其組合增加、刪除或修改。操作方式可以是以下方式的一種或其組合手工方式或自動方式;可以是基于通信協(xié)議遠(yuǎn)程操作,也可以是直接在主機上進(jìn)行操作。地址集中控制單元還可以對外提供查詢接口,該查詢接口可以是基于簡單網(wǎng)絡(luò)管理協(xié)議SNMP,也可以是其它協(xié)議。通過上述查詢接口可查詢用戶路徑建立的信令地址或查詢所保存的用戶或網(wǎng)元的MAC地址、IP地址以及其它位置信息;還可以查詢通過PBT建立連接或通過資源預(yù)留協(xié)議RSVP建立路徑連接的相關(guān)信息或其它類型的信息。地址集中控制單元還可以具備ARP代理單元,具備ARPPROXY功能。現(xiàn)通過一個具體的應(yīng)用場景來"i兌明ARPPROXY的功能如果用戶A知道用戶B的IP地址,但是不知道B的MAC地址,此時A以廣播的形式向網(wǎng)絡(luò)內(nèi)所有用戶發(fā)送ARPRequest報文,請求獲得B的MAC地址,B收到該ARPRequest報文后,回應(yīng)包括B的MAC地址的ARPResponse沖艮文,這樣A就獲得了B的MAC地址信息。本發(fā)明引入地址集中控制單元后,A通過交換設(shè)備發(fā)出ARPRequest報文,交換設(shè)備將上述ARPRequest報文轉(zhuǎn)發(fā)至地址集中控制單元;接收到上述ARPRequest報文后,地址集中控制單元通過查詢其所保存的用戶MAC地址對應(yīng)關(guān)系信息從而獲得B的MAC地址,并通過交換設(shè)備向A返回B的MAC地址。對比上述兩個流程可知,地址集中控制單元代理B響應(yīng)了ARPResponse報文,所以說地址集中控制單元具備ARPPROXY的功能。當(dāng)?shù)刂芳锌刂茊卧獰o法在現(xiàn)有數(shù)據(jù)庫中查詢到相關(guān)MAC地址或其它信息時,可以采取以下方式的至少一種進(jìn)行處理不響應(yīng)、發(fā)起查詢以獲得所需要的MAC地址或標(biāo)識用戶離線;并可以某種方式通知用戶。地址集中控制單元對網(wǎng)絡(luò)連接的用戶的ARP進(jìn)行了統(tǒng)一和集中的處理,地址集中控制單元能夠根據(jù)用戶的MAC對應(yīng)關(guān)系對ARP進(jìn)行檢查和檢驗,即通過MAC與IP的對應(yīng)關(guān)系檢查ARP報文的對應(yīng)關(guān)系是否與其一致,可以防止ARP欺騙等網(wǎng)絡(luò)安全問題。本發(fā)明所指的地址集中控制單元可以為新增的實體,也可以是在現(xiàn)有網(wǎng)元中進(jìn)行功能擴充實現(xiàn)。另外地址集中控制單元的功能可以為通過純粹的軟件功能模塊實現(xiàn),也可以是單純通過物理硬件實體或兩者的結(jié)合來實現(xiàn)。附圖3為本發(fā)明一個實施例中在接入?yún)R聚網(wǎng)絡(luò)應(yīng)用場景實現(xiàn)位置信息集中控制的系統(tǒng),圖3所述系統(tǒng)包括域內(nèi)交換設(shè)備、用戶、DHCP服務(wù)器、地址集中控制單元、寬帶網(wǎng)關(guān)BNG(BroadbandNetworkGateway)、接入節(jié)點AN(AccessNode)等網(wǎng)元。AN主要功能為提供公用傳輸承載通路,其物理實現(xiàn)方式可以是光纖接入網(wǎng)中的光網(wǎng)絡(luò)單元或固定無線接入網(wǎng)中的用戶終端設(shè)備。附圖中采用ANa、ANb、ANc...ANz的方式來表達(dá)系統(tǒng)有一個以上的AN;類似的用戶用USERl、USER2…USERn的形式來表達(dá)一個以上用戶與AN相連,BNG1至BNGn表達(dá)系統(tǒng)中至少有至少一個寬帶網(wǎng)關(guān)。本實施例中的BNG與AN均屬于邊沿交換設(shè)備,BNG的位置信息可以通過人工配置進(jìn)行注冊并保存,也可以是BNG通過地址集中控制單元提供的接口自動進(jìn)行注冊并保存。與上述流程類似,用戶可以通過BNG在地址集中控制單元中注冊并保存相關(guān)位置信息。下面結(jié)合附圖4詳細(xì)介紹本實施例中實現(xiàn)集中控制MAC地址的步驟401、用戶發(fā)起DHCP地址請求DHCPRequest;402、AN接收用戶發(fā)起的DHCP地址請求消息,并將上迷DHCPRequest消息轉(zhuǎn)發(fā)到DHCPServer;403、DHCPServer給用戶分配IP地址,并向AN發(fā)送IP地址分配地址確認(rèn)消息DHCPACK;404、AN將DHCPServer發(fā)出的DHCPAC消息轉(zhuǎn)發(fā)給用戶;405、AN同時捕獲DHCPServer發(fā)送的DHCPACK消息,并通過解析該消息獲取用戶的MAC地址;406、AN將用戶的MAC地址和用戶接入點等位置信息發(fā)送至地址集中控制單元進(jìn)行注冊并保存;還可以保存用戶的IP地址以及其它位置信息如端口號等位置信息。通常DHCP的流程在上述步驟之前還可包括DHCPDiscovery以及OFFER兩個步驟,其它步驟與上述內(nèi)容相同。DHCP的流程還可以存在另外一種通告方式401,、用戶發(fā)出DHCP地址請求消息DHCPRequest;402,、AN接收用戶發(fā)起的DHCP地址請求消息,確定用戶接入點位置,增加位置信息到DHCP報文,并將上述DHCPRequest消息轉(zhuǎn)發(fā)到DHCPServer;403,、DHCPServer給用戶分配IP地址,并向AN發(fā)送IP地址分配地址確認(rèn)消息DHCPACK;404,DHCPServer將用戶的MAC地址和用戶接入點位置并發(fā)送至地址集中控制單元進(jìn)行注冊;通常DHCP的流程在上述步驟之前還可包括DHCPDiscovery以及OFFER兩個步驟,其它步驟與上述內(nèi)容相同?,F(xiàn)仍以圖3所述的系統(tǒng)來為例來描述應(yīng)用地址集中控制單元來進(jìn)行MAC地址學(xué)習(xí)的過程。附圖5為該學(xué)習(xí)過程的流程圖,步驟如下501、用戶發(fā)起ARPRequest,請求獲得IP地址為10.1.1.1的寬帶網(wǎng)關(guān)的MAC地址;502、AN接收到用戶發(fā)起ARPRequest才艮文后,將該消息轉(zhuǎn)發(fā)到地址集中控制單元;503、地址集中控制單元收到AN發(fā)送的ARPRequest報文后,對報文進(jìn)行處理(即通過查詢獲得與IP地址為10.1.1.1的BNG1的MAC地址),然后向AN發(fā)送包括上述MAC地址信息的ARPresponse報文;504、AN接收到包括BNG1的MAC地址信息的ARPresponse報文后,將該ARPresponse才艮文轉(zhuǎn)發(fā)到用戶。在上述流程中,AN、BNG或其它交換設(shè)備在收到ARP報文后,還可以解析該報文獲得用戶MAC地址、IP地址或其它位置信息如端口號、交換設(shè)備的MAC地址等;還可以將該報文轉(zhuǎn)發(fā)至地址集中控制單元處理,在地址集中控制單元中保存用戶MAC地址、IP地址或其它位置信息,地址集中控制單元可以根據(jù)報文的來源確定用戶的接入點,如用戶接入的交換設(shè)備。在本發(fā)明的一個實施例中,地址集中控制單元在查詢用戶MAC地址等位置信息時,如果發(fā)現(xiàn)該位置信息的狀態(tài)是老化狀態(tài)時,將該位置信息的狀態(tài)改為存活狀態(tài)。下面結(jié)合附圖介紹應(yīng)用MAC集中控制單元建立網(wǎng)絡(luò)連接。附圖6為本發(fā)明一個實施例的系統(tǒng)圖,本系統(tǒng)中包括策略服務(wù)器PolicyServer,策略服務(wù)器與上層管理控制層交互,用于控制網(wǎng)絡(luò)連接通道的建立。策略服務(wù)器可以是網(wǎng)管服務(wù)器或者網(wǎng)管服務(wù)器的子模塊或其它系統(tǒng)。該系統(tǒng)也可以包括DHCP服務(wù)器。如圖7所示為本方法一個實施例中在建立網(wǎng)絡(luò)連接中應(yīng)用MAC地址的方法流程圖,詳細(xì)步驟描述如下701、策略服務(wù)器通知寬帶網(wǎng)關(guān)BNG1(IP地址為10.1.1.1)與AN1建立網(wǎng)絡(luò)連接通道,其中AN1連接了用戶1(IP地址為10.1.1.200);702、BNG1向地址集中控制單元發(fā)送查詢請求,查詢用戶A(IO.1.1.200)的MAC地址以及其所連接的AN1的相關(guān)位置信息;703、地址集中控制單元對BNG1發(fā)出的查詢進(jìn)行處理,返回用戶A(10.1.1.200)的MAC地址以及其所連"t妄的AN1的相關(guān)位置信息;704、BNG1向AN1發(fā)起建立網(wǎng)絡(luò)承載通道。該網(wǎng)絡(luò)承載通道為BNG1與AN1之間連接通道,用于承載用戶1(IP地址為10.1.1.200)的業(yè)務(wù)數(shù)據(jù)等。同樣,策略服務(wù)器也可以通知AN建立到其它網(wǎng)元之間的連接;AN向地址集中控制單元發(fā)送查詢請求以查詢對端的MAC地址或其它位置信息;地址集中控制單元進(jìn)行處理后返回相應(yīng)結(jié)果;最后AN根據(jù)上述位置信息建立到對端的網(wǎng)絡(luò)承載通道即建立網(wǎng)絡(luò)連接。通信終端用戶自動發(fā)現(xiàn)通信對端MAC地址。為了保證網(wǎng)絡(luò)安全,保證用戶位置信息的一致性與完整性,本發(fā)明的一個實施例中引入安全證書與身份驗證的方式;并對用戶MAC地址等安全要求較高的信息進(jìn)行加密處理。地址集中控制單元向用戶下發(fā)安全證書,在用戶與上報或查詢用戶位置信息時對用戶的合法性進(jìn)行驗證;用戶也需要驗證地址集中控制單元的合法身份,在本發(fā)明的一個實施例中引入IP地址加MAC地址的驗證方法,更大程度保證驗證的有效性。為了不使用戶MAC地址等重要信息泄露從而造成網(wǎng)絡(luò)安全隱患,本發(fā)明的一個實施例中對上述用戶MAC地址等位置信息進(jìn)行加密,由地址集中控制單元進(jìn)行解密密以上應(yīng)用了優(yōu)選實施例對本發(fā)明進(jìn)行了描述,但以上優(yōu)選實施例僅用于幫助理解本發(fā)明的核心思想及其實施方式,因此本領(lǐng)域的一般技術(shù)人員在不偏離本發(fā)明的思想和范圍的情形下,可以在具體實施方式及細(xì)節(jié)上有所改變。這些改變應(yīng)當(dāng)理解為實施了本發(fā)明。權(quán)利要求1、一種位置信息集中管理的網(wǎng)絡(luò)系統(tǒng),其特征在于,包括交換設(shè)備和地址集中控制單元,交換設(shè)備向地址集中控制單元通告用戶位置信息;地址集中控制單元用于保存和管理上述包括用戶MAC地址的位置信息。2、根據(jù)權(quán)利要求l所述的系統(tǒng),其特征在于,交換設(shè)備包括域內(nèi)交換設(shè)備與邊沿交換設(shè)備;邊沿交換設(shè)備與至少一個用戶相連,用于轉(zhuǎn)發(fā)用戶通信數(shù)據(jù)以及學(xué)習(xí)用戶MAC地址信息;域內(nèi)交換設(shè)備與至少一個邊沿交換設(shè)備相連,負(fù)責(zé)轉(zhuǎn)發(fā)用戶數(shù)據(jù)。3、根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,邊沿交換設(shè)備為接入節(jié)點AN和/或?qū)拵ЬW(wǎng)關(guān),其中接入節(jié)點AN,負(fù)責(zé)將其所連接的用戶接入通信網(wǎng)絡(luò)系統(tǒng);寬帶網(wǎng)關(guān)BNG,負(fù)責(zé)提供網(wǎng)絡(luò)傳輸?shù)某休d通道。4、根據(jù)權(quán)利要求3所述的系統(tǒng),其特征在于,BNG通過人工配置方式或通過地址集中控制單元提供的接口向地址集中控制單元通告本BNG網(wǎng)絡(luò)端口的MAC地址或IP地址信息。5、根據(jù)權(quán)利要求2或3所述的系統(tǒng),其特征在于,邊沿交換設(shè)備包括確定單元和/或通告單元確定單元用于學(xué)習(xí)與其相連用戶的MAC地址,并上^^至地址集中控制單元;通告單元用于將包含用戶位置信息的報文直接轉(zhuǎn)發(fā)至地址集中控制單元,或者將接收到的報文經(jīng)過轉(zhuǎn)化后,上報至地址集中控制單元。6、根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,進(jìn)一步包括DHCP服務(wù)器、網(wǎng)管服務(wù)器或認(rèn)證服務(wù)器,所述服務(wù)器向地址集中控制單元通告自身位置信息或與其連接用戶的位置信息。7、一種地址集中控制裝置,其特征在于,所述地址集中控制裝置集成于網(wǎng)絡(luò)系統(tǒng)的現(xiàn)有網(wǎng)元中或獨立存在,包括數(shù)據(jù)管理單元,用于保存和維護(hù)包括用戶MAC地址的位置信息。8、根據(jù)權(quán)利要求7所述的裝置,其特征在于,進(jìn)一步包括數(shù)據(jù)解析單元,用于接收用戶上報的數(shù)據(jù)包,從數(shù)據(jù)包中解析出用戶的位置信息并保存在數(shù)據(jù)管理單元中。9、根據(jù)權(quán)利要求7所述的裝置,其特征在于,進(jìn)一步包括狀態(tài)指示器,用于標(biāo)識保存在數(shù)據(jù)集中控制單元的用戶位置信息的存活狀態(tài)或老化狀態(tài)。10、根據(jù)權(quán)利要求7至9任一項所述的裝置,其特征在于,進(jìn)一步包括操作接口和/或查詢4妄口操作接口負(fù)責(zé)實現(xiàn)用戶增加、刪除或修改數(shù)據(jù)管理單元中保存的數(shù)據(jù);查詢接口用于實現(xiàn)用戶在數(shù)據(jù)管理單元中查詢用戶位置信息。11、根據(jù)權(quán)利要求7至9任一項所述的裝置,其特征在于,還包括ARP代理單元,用于在接收到請求方發(fā)出的ARPRequest才艮文后,查詢^皮請求用戶的MAC地址并將該MAC地址通過ARPResponse報文返回給請求方。12、一種MAC地址集中管理的方法,其特征在于,包括步驟地址集中控制單元接收網(wǎng)絡(luò)設(shè)備發(fā)送的包括MAC地址的位置信息;地址集中控制單元保存上述包括MAC地址的位置信息,進(jìn)行集中管理。13、根據(jù)權(quán)利要求12所述的方法,其特征在于,交換設(shè)備將用戶發(fā)出的數(shù)據(jù)包直接轉(zhuǎn)發(fā)給地址集中控制單元;或者交換設(shè)備解析用戶協(xié)議報文后,將包括MAC地址的用戶位置信息上報給地址集中控制單元。14、根據(jù)權(quán)利要求12所述的方法,其特征在于,包括步驟交換設(shè)備接收到用戶發(fā)出的DHCP協(xié)議報文后,將所述報文直接轉(zhuǎn)發(fā)至地址集中控制單元,或解析所述報文后將解析所得的用戶位置信息上報至地址集中控制單元;地址集中控制單元保存和維護(hù)用戶位置信息。15、根據(jù)權(quán)利要求12所述的方法,其特征在于,包括步驟交換設(shè)備接收到用戶的ARP協(xié)議報文后,轉(zhuǎn)發(fā)所述報文至地址集中控制單元或解析所述報文后將用戶位置信息上報至地址集中控制單元;地址集中控制單元保存包括所述用戶位置信息。16、根據(jù)權(quán)利要求l2所述的方法,其特征在于,包括步驟地址集中控制單元建立用戶MAC地址、交換機端口號或用戶IP地址之間的對應(yīng)關(guān)系表。17、根據(jù)權(quán)利要求16所述的方法,其特征在于,設(shè)立用戶位置信息的狀態(tài)值,包括老化狀態(tài)、存活狀態(tài);當(dāng)用戶位置信息在規(guī)定的時間內(nèi)未被使用時,將狀態(tài)/人存活狀態(tài)改為老化狀態(tài);或者將老化狀態(tài)的用戶位置信息刪除。18、一種自動學(xué)習(xí)MAC地址的方法,其特征在于,包括步驟地址集中控制單元收到ARP請求報文后,查詢其所保存的位置信息,獲得被請求方的MAC地址;地址集中控制單元將查詢到的上述MAC地址通過交換設(shè)備發(fā)送給ARP請求方。19、根據(jù)權(quán)利要求18所述的方法,其特征在于,當(dāng)?shù)刂芳锌刂茊卧樵兪r,采用以下方式的至少一種進(jìn)行處理不響應(yīng)、標(biāo)識用戶離線或發(fā)起查詢以獲得所需的MAC地址。20、根據(jù)權(quán)利要求18所述的方法,其特征在于,包括步驟當(dāng)?shù)刂芳锌刂茊卧樵冎恋挠脩鬗AC地址信息狀態(tài)為老化狀態(tài)時,將該狀態(tài)改變?yōu)榇婊顮顟B(tài)。21、根據(jù)權(quán)利要求18所述的方法,其特征在于,包括步驟發(fā)起請求的用戶通過檢查地址集中控制單元的IP地址和MAC地址,驗證從地址集中控制單元獲得信息的合法性。22、一種建立網(wǎng)絡(luò)連接的方法,其特征在于,包括步驟請求方向地址集中控制單元發(fā)送查詢請求,請求獲得被請求用戶的MAC地址以及其所相連的交換設(shè)備的位置信息;地址集中控制單元通過查詢獲得上述信息后,將結(jié)果返回給請求方;請求方利用上述位置信息建立至被請求用戶的承載通道。全文摘要本發(fā)明公開了一種位置信息集中管理的網(wǎng)絡(luò)系統(tǒng),包括交換設(shè)備和地址集中控制單元;還公開了一種地址集中控制裝置,可集成于網(wǎng)絡(luò)系統(tǒng)的現(xiàn)有網(wǎng)元中或獨立存在,包括數(shù)據(jù)管理單元和數(shù)據(jù)解析單元,可實現(xiàn)網(wǎng)絡(luò)設(shè)備地址信息的集中管理;本發(fā)明還公開了一種MAC地址集中管理的方法,包括步驟用戶向地址集中控制單元通告包括其MAC地址的用戶位置信息;地址集中控制單元保存和維護(hù)上述位置信息。另外,本發(fā)明也公開了一種自動學(xué)習(xí)MAC地址的方法和一種建立網(wǎng)絡(luò)連接的方法。本發(fā)明通過對用戶位置信息進(jìn)行集中控制與管理,提高了網(wǎng)絡(luò)的安全性和可靠性。文檔編號H04L12/24GK101188510SQ20061015694公開日2008年5月28日申請日期2006年11月16日優(yōu)先權(quán)日2006年11月16日發(fā)明者陽振庭申請人:華為技術(shù)有限公司