專利名稱:用于建立通信關(guān)系的方法、通信布置和通信裝置的制作方法
用于^:通j言關(guān)系的方法����、通信布置和通信裝置在當(dāng)今的通信網(wǎng)絡(luò)中,特別是在用戶接入網(wǎng)絡(luò)(也稱為Access-Network) 中�����,多個(gè)用戶或者給這些用戶分配的通信設(shè)備通過(guò)多路復(fù)用設(shè)備(也稱為 DSLAM即Digital Subscriber Line Access-Multiplexer,數(shù)字用戶線接入多路復(fù)用 器)連接到上級(jí)通信網(wǎng)絡(luò)或者主干網(wǎng)絡(luò)��。該多路復(fù)用設(shè)備的任務(wù)是�,把信息從 所有用戶向主干網(wǎng)絡(luò)轉(zhuǎn)發(fā)和把信息,人主干網(wǎng)絡(luò)直接提供給用戶使用。為避免各 傳輸路徑容量的不必要過(guò)載從而阻塞所連接的通信設(shè)備�,這樣設(shè)計(jì)多路復(fù)用設(shè) 備,使得在上行方向�,亦即從各個(gè)通信設(shè)備朝向上級(jí)通信網(wǎng)絡(luò)的方向,轉(zhuǎn)發(fā)所 有要傳輸?shù)男畔?����,然而在下行方向�����,亦即從上?jí)通信網(wǎng)絡(luò)朝向M通信設(shè)備的 方向�,僅向單個(gè)用戶并且僅轉(zhuǎn)發(fā)直接發(fā)向該單個(gè)用戶的信息。這意 ����,在上 級(jí)通信網(wǎng)絡(luò)中借助廣播方法發(fā)送的廣播信息不從各多路復(fù)用設(shè)備分別向所有連 接的用戶或者通信設(shè)備傳送。在當(dāng)今的通信網(wǎng)絡(luò)中�,亦即既在用戶接入網(wǎng)絡(luò)(第一英里)也在與之連接 的上級(jí)通信網(wǎng)絡(luò)(第二英里)中經(jīng)常實(shí)現(xiàn)按照以太網(wǎng)傳輸方法或者協(xié)議構(gòu)造的 層(第二層)(也稱為載波以太網(wǎng)通信網(wǎng)絡(luò)),通過(guò)它實(shí)現(xiàn)例如按照因特網(wǎng)協(xié)議(IP)構(gòu)造柳艮務(wù)����。fflil&種載波以太網(wǎng)通信網(wǎng)謝專輸?shù)腎P數(shù)據(jù)分組包括至少 一個(gè)IP地址,與之相對(duì)在第二層亦即以太網(wǎng)協(xié)議層內(nèi)為路徑尋找使用以太網(wǎng)專 用的MAC地址���。為了在給定IP地址的情況下尋找相應(yīng)的MAC地址����,建立一 個(gè)固有的過(guò)程��,即地址解析協(xié)議(ARP)�。該協(xié)議例如必須在連接到以太網(wǎng)通信 網(wǎng)絡(luò)的所有IP主機(jī)中實(shí)現(xiàn)。在具有非常大數(shù)量的用戶的大的載波以太網(wǎng)通信網(wǎng)絡(luò)中���,地址解析協(xié)議(ARP)的數(shù)據(jù)分組或者幀是非常大的數(shù)據(jù)負(fù)擔(dān)���。ARP幀是廣播消息���,亦即它 借助廣播發(fā)送方法向通信網(wǎng)絡(luò)發(fā)送。在一些通信網(wǎng)絡(luò)中僅在ARP幀上就分?jǐn)偠鄆iff傳輸信息的百分之十���。關(guān)于數(shù)據(jù)安全性�����,被發(fā)送的ARP幀或者消息也是一種安全性風(fēng)險(xiǎn)�����,因?yàn)樗?有到達(dá)多路復(fù)用設(shè)備的廣播消息�、即所有的ARP幀由所有連接的用戶接收�����。缺 點(diǎn)是由此其他用戶的陌生MAC地址或者IP地址被惡意接收以用于例如網(wǎng)絡(luò)攻擊�。因此本發(fā)明的任務(wù)在于,減少在當(dāng)今的通信網(wǎng)絡(luò)中累積的網(wǎng)絡(luò)負(fù)荷以及改 進(jìn)在該通信網(wǎng)絡(luò)內(nèi)的信息安全性和數(shù)據(jù)安全性����。該任務(wù)從按照權(quán)利要求l���、 5和6的發(fā)明主題的特征的方法��、通信布置以及通信裝置出發(fā)通過(guò)各自的突出特征解決����。在本發(fā)明的用于與至少一個(gè)通過(guò)多路復(fù)用設(shè)備連接到至少一個(gè)通信網(wǎng)絡(luò)的、具有至少一個(gè)通信網(wǎng)絡(luò)專用地址的通信設(shè)備M:通信關(guān)系的方法中��,在多路復(fù)用設(shè)備的方向上傳輸至少一個(gè)起動(dòng)M^該通信關(guān)系的消息�。本發(fā)明的方法的重要方面在于,每一表示該至少一個(gè)通信設(shè)備連接到該多 路復(fù)用設(shè)備的接口的連接信息存儲(chǔ)在該多路復(fù)用設(shè)備中����,其中給這些連接f言息 各分配連接到每一端口的至少一個(gè)通信設(shè)備的至少一個(gè)通信網(wǎng)絡(luò)專用地址。檢 測(cè)向該多路復(fù)用設(shè)刷專輸?shù)闹辽僖粋€(gè)消息��,并且把在檢觀啲消息中包含的目標(biāo) 地址與存儲(chǔ)的通信網(wǎng)絡(luò)專用地址進(jìn)行比較��。在確定相互比較的信息至少部分一 致的情況下�,向至少一個(gè)通過(guò)分配的連接信息表示的端口轉(zhuǎn)發(fā)該消息或者起動(dòng)^iffl信關(guān)系的信息。本發(fā)明的方法的重要優(yōu)點(diǎn)在于����,特別是按照廣播傳輸方法或者廣播發(fā)送的 消息僅向所涉及的各用戶端口或者連接至喊端口的每個(gè)用戶傳輸。由此減小通 M信網(wǎng)絡(luò)傳輸?shù)男畔⒒蛘呦⒔邮盏姆秶约疤岣邤?shù)據(jù)安全性�,因?yàn)樗鶑V播 的信息不再育灘由所有用戶接收�。本發(fā)明的方法和通信布置以及通信體的其他有禾,e爐從其他權(quán)利要求 得知�。下面根據(jù)一個(gè)方i央線路圖詳細(xì)說(shuō)明本發(fā)明的方法。該方塊線路圖表示多個(gè) 在一個(gè)用戶接入網(wǎng)絡(luò)即Access-Network ACCESS中設(shè)置的用戶或者分配給這些 用戶的通信設(shè)備KE1…n�,這些通信設(shè)備KE1 ,n通過(guò)各連接線連接到一個(gè)多路 復(fù)用設(shè)備MUX (也稱為DSLAM (Digital Subscriber Line Access Multiplexer)) 的相應(yīng)的用戶連接單元AEl…n����。該多路復(fù)用設(shè)備MUXfflil另外的一個(gè)連接設(shè) 備AA或者上行鏈路與上級(jí)的、按照因特網(wǎng)協(xié)議構(gòu)造的通信網(wǎng)絡(luò)OKN連接�。在 多路復(fù)用設(shè)備MUX內(nèi)設(shè)置控制本發(fā)明方法的執(zhí)行的控制設(shè)備CONT,給該控 制設(shè)備配置存儲(chǔ)單元MEM�����。用戶接入網(wǎng)絡(luò)ACCESS的第二層(Layer 2)按照 以太網(wǎng)傳ilrt辦議構(gòu)建��,M該第二層實(shí)現(xiàn)例如按照因特網(wǎng)協(xié)議IP構(gòu)造的服務(wù)(例如VoIP)��。單個(gè)的通信設(shè)備KEl…n既具有符合以太網(wǎng)的地址MAC^xl…n (也 稱為MAC地址)��,也具有按照因特網(wǎng)協(xié)議構(gòu)造的IP地址�����,EP^yl…n。根據(jù)本發(fā)明����,在存儲(chǔ)器MEM中存儲(chǔ)一個(gè)表TAB,該表具有多個(gè)表?xiàng)l目 tab卜'n��。把每一表?xiàng)l目tabl…n分配給多路復(fù)用設(shè)備MUX的一個(gè)用戶連接設(shè)備 AEl…n�����,在此每一表?xiàng)l目tabl…n具有一賴示相應(yīng)接口���、亦即相應(yīng)用戶連接 設(shè)備AEl…n的信息vcxIndex二 vil…n (也稱為連接索引"vcxlndex")�。在另一 個(gè)條目或者列IP中����,給各連接指數(shù)vcxlndex分配至少一個(gè)分別連接到該用戶連 接設(shè)備AE1…n的通信設(shè)備KE1…n的相應(yīng)IP地址IP ,1…n�。為繼續(xù)說(shuō)明,假定要從設(shè)置在上級(jí)通信網(wǎng)絡(luò)OKN中的通信設(shè)備出發(fā)���,例 如S31設(shè)置在通信網(wǎng)絡(luò)OKN中的路由器ROUT���,建立與第一通信設(shè)備KE1的 通信關(guān)系kb,皿過(guò)虛線雙箭頭表示。為此MM路由器ROUT觸發(fā)相應(yīng)的內(nèi)部 指令�����,根據(jù)該指令產(chǎn)生起動(dòng)要建立的通信關(guān)系的消息�����,這里記為ARP請(qǐng)求 (ARP-REQUEST)�,并且按照廣播傳輸方法在多路復(fù)用設(shè)備MUX的方向上傳 輸。在該消息ARP請(qǐng)求中包含第一通信設(shè)備KE1的IP地址IP^l作為目標(biāo)地 址ZA���。根據(jù)本發(fā)明���,檢觀倒達(dá)多路復(fù)用設(shè)備MUX的消息ARP請(qǐng)求,并皿 集其內(nèi)包含的目標(biāo)地址ZA=yl �。把采集到的目標(biāo)地址ZA與存儲(chǔ)在各,條目 tabl…n中的IP地址y卜'n比較��。在該實(shí)施例中�����,目標(biāo)地址ZA^1與存儲(chǔ)在第 一表?xiàng)l目tab中的IP地址IP^l —致�。按照本發(fā)明的方法�����,把在多路復(fù)用設(shè)備 MUX上接收到的消息ARP請(qǐng)求向在表?xiàng)l目tab內(nèi)相應(yīng)分配的��、fflil^接索引 vcxlndex表示的用戶連接設(shè)備轉(zhuǎn)發(fā),在此vcxIndex=vil=AEl ���。按照第一改進(jìn)方 案�����,把向第一連接設(shè)備AE1轉(zhuǎn)發(fā)的消息ARP請(qǐng)求ilil^接的連接線向第一通 信設(shè)備KE1轉(zhuǎn)發(fā)����。另外可選擇的方案是�,通過(guò)在多路復(fù)用設(shè)備MUX內(nèi)設(shè)置的控制設(shè)備 CONT產(chǎn)生與消息ARP請(qǐng)求相應(yīng)的指令,并且把該指令或者表示該指令的信息 ffiii由各連接索引vcxlndex表示的用戶連接設(shè)備AE1向相應(yīng)的通信設(shè)備KEl 傳輸�。注意,在用戶連接設(shè)備AE1…n上例如可通過(guò)局域網(wǎng)絡(luò)或者LAN連接多個(gè) 通信設(shè)備(*^示)����。本發(fā)明重要的是,到達(dá)多路復(fù)用設(shè)備MUX的消息ARP 請(qǐng)求或者相應(yīng)的信肩通,宜的端口 AEl…n轉(zhuǎn)發(fā)����,在該局域網(wǎng)內(nèi)部對(duì)于ffiil 端口 AEl…n轉(zhuǎn)發(fā)的消息進(jìn)行符合協(xié)議的繼續(xù)處理����。M31目標(biāo)地址ZA尋址的��、并且連接到用戶連接設(shè)備或者用戶端口的通信 設(shè)備的在ARP框架內(nèi)發(fā)送的響應(yīng)接著用于在以太網(wǎng)幼議的框架內(nèi)進(jìn)行的轉(zhuǎn)發(fā)數(shù) 據(jù)庫(kù)(FDB)的"MAC學(xué)習(xí)"以及用于完成ARP表?xiàng)l目����,并且在上級(jí)通信網(wǎng) 絡(luò)OKN的方向上轉(zhuǎn)發(fā)。FDB和ARP表內(nèi)的條目在未由用戶相應(yīng)響應(yīng)較晚的 ARP請(qǐng)求時(shí)才被再次刪除���。ffl31本發(fā)明的方法��,按照廣播發(fā)送方法發(fā)送的消息即ARP請(qǐng)求僅向所涉及 的亦即相應(yīng)尋址的每個(gè)用戶或者通信設(shè)備KE1…N傳輸��。由此減少消息接收���, 并且各用戶僅接收每一與其相關(guān)的ARP幀。因?yàn)橹挥袕耐ㄐ啪W(wǎng)絡(luò)OKN接收至啲消息即ARP請(qǐng)求作為用于內(nèi)部消息的 觸發(fā)器使用�,所以在內(nèi)部和外部處理之間不存在任何定時(shí)問(wèn)題;這意味著����,通 過(guò)在路由器ROUT內(nèi)設(shè)置的定時(shí)器確定相應(yīng)的處理行為或者處理流程�����。
權(quán)利要求
1. 一種用于與至少一個(gè)通過(guò)多路復(fù)用設(shè)備(MUX)連接到至少一個(gè)通信網(wǎng)絡(luò)(OKN)的通信設(shè)備(KE1…n)建立通信關(guān)系(kb)的方法�����,所述通信設(shè)備(KE1…n)具有至少一個(gè)通信網(wǎng)絡(luò)專用的地址(IP)����,其中至少一個(gè)起動(dòng)建立該通信關(guān)系(kb)的消息(ARP請(qǐng)求)通過(guò)通信網(wǎng)絡(luò)(OKN)(MUX)傳輸����,其特征在于�,把表示該至少一個(gè)通信設(shè)備(KE1…n)連接到多路復(fù)用設(shè)備(MUX)的各端口(AE1…n)的連接信息(vcxIndex)存儲(chǔ)在該多路復(fù)用設(shè)備內(nèi),給這些連接信息(vcxIndex)分別分配至少一個(gè)分別連接到端口(AE1…n)的通信設(shè)備(KE1…n)的至少一個(gè)通信網(wǎng)絡(luò)專用的地址(IP)����,檢測(cè)至少一個(gè)向該多路復(fù)用設(shè)備傳輸?shù)南?ARP請(qǐng)求),并且把至少一個(gè)包含在檢測(cè)到的消息(ARP請(qǐng)求)內(nèi)的目標(biāo)地址(ZA)與存儲(chǔ)的通信網(wǎng)絡(luò)專用的地址(IP)比較���,在確定彼此比較的信息(IP���,ZA)至少部分一致的情況下�����,向至少一個(gè)通過(guò)被分配的連接信息(vcxIndex)表示的端口(AE1…n)轉(zhuǎn)發(fā)該消息(ARP請(qǐng)求)或者起動(dòng)建立通信關(guān)系的信息�。
2. 根據(jù)權(quán)利要求1的方法�,其特征在于,所述至少一^HI信網(wǎng)絡(luò)(OKN)作為面向分組或者面向單元的通信網(wǎng)絡(luò)構(gòu)建���。
3. 根據(jù)權(quán)利要求2的方法�,其特征在于�,所M信網(wǎng)絡(luò)(OKN)按照因特網(wǎng)協(xié)議構(gòu)建,其中至少一個(gè)通信網(wǎng)絡(luò)專用 的地址(IP)按照因特網(wǎng)協(xié)議形成���。
4. 根據(jù)權(quán)利要求3的方法��,其特征在于����,所��,動(dòng)通信關(guān)系(kb)的消息(ARP請(qǐng)求)按照地址解析協(xié)議ARP構(gòu) 造��,其中在地址解析協(xié)議的框架內(nèi)檢測(cè)借助廣播發(fā)送方法發(fā)送的ARP消息�,并 且把在該ARP消息中包含的目標(biāo)地址(ZA)與在多路復(fù)用設(shè)備(MUX)中存 儲(chǔ)的通信網(wǎng)絡(luò)專用的地址(IP)進(jìn)行比較��。
5. —種用于與至少一個(gè)通過(guò)一個(gè)多路復(fù)用設(shè)備(MUX)連接到至少一個(gè) 通信網(wǎng)絡(luò)(OKN)的通信設(shè)備(KEl…n) MJI信關(guān)系(kb)的通信布置���,所^it信設(shè)備(KEl…n)具有至少一個(gè)通信網(wǎng)絡(luò)專用的地址(IP),具有在該通信網(wǎng)絡(luò)(OKN)內(nèi)提供的單元�,用于傳輸至少一個(gè)起動(dòng)建立該通信關(guān)系(kb)的消息(ARP請(qǐng)求), 其特征在于�����,給所述多路復(fù)用設(shè)備(MUX)配置存儲(chǔ)單元���,用于存儲(chǔ)表示所述至少一個(gè) 通信設(shè)備(KEl…n)連接到多路復(fù)用設(shè)備(MUX)的每一端口 (AEl…n)的 連接信息(vcxlndex)��,給這些連接信息(vcxlndex)各分配至少一個(gè)分別連接 到端口 (AEl…n)的通信設(shè)備(KEl…n)的至少一個(gè)通信網(wǎng)絡(luò)專用的地址(EP),設(shè)置分配給多路復(fù)用設(shè)備(MUX)的比較單元(CONT)��,通過(guò)該單元檢 測(cè)至少一個(gè)向該多路復(fù)用設(shè)備傳輸?shù)南?ARP請(qǐng)求)���,并且把至少一個(gè)在檢測(cè) 到消息(ARP請(qǐng)求)內(nèi)包含的目標(biāo)地址(ZA)與存儲(chǔ)的通信網(wǎng)絡(luò)專用的地址(IP) 比較��,所述比較單元這樣構(gòu)成���,使得在確定彼此比較的信息(IP��, ZA)至少部分 一致的情況下��,向至少一個(gè)ffiai分配的連接信息(vcxlndex)表示的端口 (AE1… n)轉(zhuǎn)發(fā)該消息(ARP請(qǐng)求)或者起動(dòng)Kz:通信關(guān)系的信息����。
6. 根據(jù)權(quán)利要求5的方法���,其特征在于���,所述至少一個(gè)通{言網(wǎng)絡(luò)(OKN)作為面向分組或者面向單元的通信網(wǎng)絡(luò)構(gòu)建。
7. 根據(jù)權(quán)利要求6的方法���,其特征在于����,所m信網(wǎng)絡(luò)(OKN)按照因特網(wǎng)協(xié)議構(gòu)建����,其中至少一個(gè)通信網(wǎng)絡(luò)專用 的地址(IP)按照因特網(wǎng)協(xié)議構(gòu)造。
8. 根據(jù)權(quán)利要求7的方法�����,其特征在于,所述起動(dòng)通信關(guān)系(kb)的消息(ARP請(qǐng)求)按照地址解析協(xié)議ARP構(gòu)造��,所述比較單元這樣構(gòu)造���,使得在地址解析協(xié)議的框架內(nèi)檢測(cè)借助廣播發(fā)送 方法發(fā)送的ARP消息����,并且把在該ARP消息中包含的目標(biāo)地址(ZA)與在多 路復(fù)用設(shè)備(MUX)中存儲(chǔ)的通信網(wǎng)絡(luò)專用的地址(IP)進(jìn)行比較����。
9. 一種用于與至少一個(gè)通過(guò)該通j言裝置(MUX)連接到至少一個(gè)通信網(wǎng) 絡(luò)(OKN)的通信設(shè)備(KEl…n) ^dl信關(guān)系(kb)的通信裝置(MUX), 所^il信設(shè)備(KEl…n)具有至少一^h通信網(wǎng)絡(luò)專用的地址(EP)����,其中在通信網(wǎng)絡(luò)(OKN)內(nèi)設(shè)置單元,用于在多路復(fù)用設(shè)備(MUX)的 方向上傳輸至少一個(gè)起動(dòng)粒通信關(guān)系(kb)的消息(ARP請(qǐng)求)��, 其特征在于�,在所M信裝置(MUX)中配置存儲(chǔ)單元�,用于存儲(chǔ)表示至少一個(gè)通信設(shè) 備(KEl…n)連接到該通信裝置(MUX)的各端口 (AEl…n)的連接信息 (vcxlndex),給這些連接信息(vcxlndex)分別分配至少一個(gè)分別連接到端口 (AEl…n)的通信設(shè)備(KEl…n)的至少一^h通f言網(wǎng)絡(luò)專用的地址(IP)����, 設(shè)置分配給該通信裝置(MUX)的比較單元(CONT)�,通過(guò)該單元檢測(cè) 至少一個(gè)向該通信裝置傳輸?shù)南?ARP請(qǐng)求)��,并且把至少一個(gè)在檢觀啲消息 (ARP請(qǐng)求)內(nèi)包含的目標(biāo)地址(ZA)與存儲(chǔ)的通信網(wǎng)絡(luò)專用的地址(IP)比 較��,所述比較單元這樣構(gòu)成�,使得在確定彼此比較的信息(IP, ZA)至少部分 一致的情況下,向至少一個(gè)通過(guò)所分配的連接信息(vcxlndex)表示的端口 (AEl…n)轉(zhuǎn)發(fā)該消息(ARP請(qǐng)求)或者起動(dòng)M:通信關(guān)系的信息���。
全文摘要
根據(jù)本發(fā)明�����,把表示至少一個(gè)通信設(shè)備(KE1…n)接在一個(gè)多路復(fù)用設(shè)備(MUX)上的各端口(AE1…n)的連接信息(vcxIndex)存儲(chǔ)在該多路復(fù)用設(shè)備內(nèi)����,給這些連接信息(vcxIndex)分別分配至少一個(gè)分別連接到該端口(AE1…n)的通信設(shè)備(KE1…n)的至少一個(gè)通信網(wǎng)絡(luò)專用的地址(IP)���。檢測(cè)向所述多路復(fù)用設(shè)備(MUX)傳輸?shù)南?ARP請(qǐng)求)�,并且把至少一個(gè)在其內(nèi)包含的目標(biāo)地址(ZA)與存儲(chǔ)的通信網(wǎng)絡(luò)專用地址(IP)比較���。在確定彼此比較的信息(IP���,ZA)至少部分一致的情況下�����,向至少一個(gè)通過(guò)所分配的連接信息(vcxIndex)表示的端口(AE1…n)轉(zhuǎn)發(fā)該消息(ARP請(qǐng)求)或者起動(dòng)建立通信關(guān)系的信息����。有利地減小了通過(guò)通信網(wǎng)絡(luò)傳輸?shù)男畔⒒蛘呦⒔邮盏姆秶约疤岣吡藬?shù)據(jù)安全性�,因?yàn)閺V播的信息或者消息不再能夠由所有用戶接收。
文檔編號(hào)H04L12/28GK101268675SQ200680024427
公開(kāi)日2008年9月17日 申請(qǐng)日期2006年6月29日 優(yōu)先權(quán)日2005年7月4日
發(fā)明者K·沃伊格特, S·謝弗, U·施米特克 申請(qǐng)人:諾基亞西門(mén)子通信有限責(zé)任兩合公司