專利名稱:Vrrp和學(xué)習(xí)網(wǎng)橋cpe的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信網(wǎng)絡(luò)中的硬件地址解析�����。
背景技術(shù):
通常�����,在今天的電信網(wǎng)絡(luò)(因特網(wǎng)是其中最流行的)中,從一個網(wǎng)絡(luò)實體發(fā)送到另 一網(wǎng)絡(luò)實體的數(shù)據(jù)分組具有源和目的地IP地址�,在IP協(xié)議的版本4中,IP地址為4字節(jié) 長度�����。然而�����,在這些網(wǎng)絡(luò)實體中的硬件網(wǎng)絡(luò)接口由于只使用硬件地址進行操作�,因此,它們 不理解IP地址格式���。因此����,存在需要以找出網(wǎng)絡(luò)實體(另一網(wǎng)絡(luò)實體將一個或多個數(shù)據(jù)分 組發(fā)送到該網(wǎng)絡(luò)實體)的硬件地址����。由于硬件網(wǎng)絡(luò)接口的最常用類型是以太網(wǎng)接口,因此�����,這些硬件地址最常見的是 使用6字節(jié)地址格式的MAC (媒體接入控制)地址。MAC地址通常在裝置制造后被指配給該
直ο現(xiàn)在��,例如在因特網(wǎng)上����,獲得分組要發(fā)送或轉(zhuǎn)發(fā)到的硬件實體的MAC地址的方式 能通過發(fā)送所謂的ARP (地址解析協(xié)議)分組來獲得。ARP分組具有作為目的地地址的關(guān) 注硬件實體的IP地址�,并且詢問該相同硬件實體的MAC地址。作為應(yīng)答��,包含硬件實體的 MAC地址的ARP分組被返回到發(fā)送方���。以太網(wǎng)網(wǎng)橋有時使用的另一種方式是洪泛(flooding)��。因此����,在能夠處理以太網(wǎng) 幀的以太網(wǎng)網(wǎng)橋或某個其它網(wǎng)絡(luò)節(jié)點接收數(shù)據(jù)分組的情況下���,它就將在除輸入端口外的所 有其端口上轉(zhuǎn)發(fā)以太網(wǎng)幀。從網(wǎng)絡(luò)中偵聽以太網(wǎng)幀的所有實體中�,具有該以太網(wǎng)幀的MAC 目的地地址作為其硬件地址的實體將接收該以太網(wǎng)幀。所有其它網(wǎng)絡(luò)實體將丟棄該以太網(wǎng) 幀。如果路由器接收帶有目的地IP地址的數(shù)據(jù)分組�����,其中目的地的MAC地址未知�,則 它可向該目的地IP地址發(fā)送ARP分組。ARP分組在與其上定義目的地IP地址的子網(wǎng)相關(guān) 聯(lián)的路由器端口上被發(fā)送��。隨后��,具有ARP請求中IP地址作為其目的地地址的實體將通過 包括其MAC地址的數(shù)據(jù)分組應(yīng)答�����,并且路由器可將數(shù)據(jù)分組轉(zhuǎn)發(fā)到該實體����。需要提及的是,除以太網(wǎng)協(xié)議外的其它類型的層2協(xié)議(IP層下的協(xié)議層)也為 人所知且得到使用�。這種層2協(xié)議的示例有ATM(異步傳輸模式)、FDDI�、令牌環(huán)和其它類 型的網(wǎng)絡(luò)結(jié)構(gòu)。例如���,在是介于分組交換與電路交換網(wǎng)絡(luò)之間的混合種類的ATM網(wǎng)絡(luò)中���,以虛擬 信元的形式發(fā)送數(shù)據(jù)分組�,而在發(fā)送器與接收器之間為這些虛擬信元建立或多或少永久性 的路徑�����。此路徑在ATM術(shù)語中稱為VC (虛擬電路)��。在此類和類似網(wǎng)絡(luò)中��,用戶可同時使用網(wǎng)絡(luò)提供的一個或多個服務(wù)�����,這些服務(wù)經(jīng) 常經(jīng)多個邏輯接入信道傳遞��。使用邏輯信道的優(yōu)點是不同服務(wù)的完全分離����。在此方面,上行最終用戶業(yè)務(wù)到適當(dāng)邏輯信道的映射可基于不同的原則����,如目的 地MAC地址。在此情況下�,執(zhí)行上行映射的裝置(CPE-客戶端設(shè)備)可以是學(xué)習(xí)以太網(wǎng)網(wǎng) 橋。朝向網(wǎng)橋未知(了解)的MAC地址的上行業(yè)務(wù)在所有邏輯信道上洪泛���。
邏輯信道例如可以是用于ADSL接入的ATM PVC(永久性虛擬電路)或除其它之外用于VDSL (甚高速數(shù)字訂戶線路)或本地以太網(wǎng)接入的IEEE802. IQ VLAN(虛擬局域網(wǎng))�。RFC3768規(guī)定了稱為VRRP (虛擬路由器冗余協(xié)議)的協(xié)議���。這是在冗余方案中允 許兩個(或更多個)路由器操作的協(xié)議�,其中�����,一個路由器始終充當(dāng)主控����,而另一或其它路 由器充當(dāng)備份路由器。在主控發(fā)生故障的情況下��,備份路由器之一接替并充當(dāng)主控����。因此, 兩個或更多個路由器呈現(xiàn)為一個虛擬路由器�����。在描述的剩余部分中,術(shù)語虛擬路由器將指 兩個或更多個路由器的組���,其中��,路由器之一是一個或多個虛擬路由器IP地址的所有者�。 因此�����,指向此虛擬路由器地址的所有分組數(shù)據(jù)業(yè)務(wù)都將由虛擬路由器地址的所有者處理�。 VRRP路由器在此處定義為根據(jù)VRRP協(xié)議操作的一個單獨路由器。現(xiàn)在�����,在此類情況下路由器配置有一個公共虛擬路由器MAC地址����,該地址在從虛 擬路由器向ARP請求主機發(fā)送的ARP回復(fù)的有效負載中用作“發(fā)送方MAC地址”。RFC826包 含地址解析協(xié)議的詳細描述����。然而,路由器通常使用另一且單獨的MAC地址作為以太網(wǎng)幀源地址,該地址不但 用于ARP回復(fù)��,而且也用于所有其它下行業(yè)務(wù)�����。因此���,在以太網(wǎng)幀從VRRP路由器之一經(jīng)例如以太網(wǎng)網(wǎng)橋發(fā)送到目的地時,以太網(wǎng) 幀將在報頭中包含VRRP路由器之一的單獨MAC地址�����。然而���,發(fā)送到終端的ARP響應(yīng)消息將 在以太網(wǎng)幀的有效負載中包含虛擬路由器MAC地址����。這意味著學(xué)習(xí)網(wǎng)橋CPE將了解單獨的VRRP路由器MAC地址����,而從不了解虛擬路由 器MAC地址。然而����,發(fā)出ARP請求的最終用戶主機將使用虛擬路由器MAC地址作為上行業(yè) 務(wù)的目的地地址�����,這是因為該地址經(jīng)ARP回復(fù)已告知���。結(jié)果是從上行最終用戶主機接收具 有虛擬路由器MAC地址作為目的地地址的以太網(wǎng)幀的以太網(wǎng)網(wǎng)橋?qū)⑹冀K在所有邏輯信道 上洪泛該幀,這浪費了本地環(huán)路和聚集網(wǎng)絡(luò)(aggregation network)中的帶寬���,并且也不必 要地占用了聚集網(wǎng)絡(luò)交換機中的MAC表��。本發(fā)明的目的是提供與已知技術(shù)相關(guān)聯(lián)的至少一些問題的解決方案��。
發(fā)明內(nèi)容
已知技術(shù)的一些問題的解決方案與用于電信網(wǎng)絡(luò)中通信的接入節(jié)點有關(guān)��,包括-輸入/輸出單元���,適用于接收包括與虛擬網(wǎng)絡(luò)節(jié)點相關(guān)聯(lián)的邏輯地址的第一信 息消息;-處理單元�,用于提取虛擬網(wǎng)絡(luò)節(jié)點的邏輯地址和用于確定與虛擬網(wǎng)絡(luò)節(jié)點的邏 輯地址相關(guān)聯(lián)的硬件地址,其中�,處理還適用于確定與虛擬網(wǎng)絡(luò)節(jié)點通信的最終用戶主機 的邏輯地址,其中���,接入節(jié)點配置為將包括虛擬網(wǎng)絡(luò)節(jié)點的邏輯和硬件地址的第二信息消 息發(fā)送到最終用戶主機的邏輯地址����。根據(jù)本發(fā)明的接入節(jié)點的優(yōu)點是減少了以太網(wǎng)網(wǎng)橋與聚集網(wǎng)絡(luò)之間不必要的業(yè) 務(wù),這是因為以太網(wǎng)網(wǎng)橋?qū)⒔邮盏诙畔⑾⒉⒋鎯μ摂M網(wǎng)絡(luò)節(jié)點的硬件地址����。因此,指向 虛擬節(jié)點的硬件地址的所有以太網(wǎng)幀無需如在已知技術(shù)中的情況下一樣洪泛����。根據(jù)本發(fā)明的接入節(jié)點的第二優(yōu)點在于它是具有功能的而不考慮最終用戶安全 硬件�����,如防火墻��、NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換器)和其它安全組件�����。根據(jù)本發(fā)明的接入節(jié)點的第三優(yōu)點是聚集網(wǎng)絡(luò)(虛擬節(jié)點所處的網(wǎng)絡(luò))中的硬件地址表不被無關(guān)的地址污染(polluted)���。根據(jù)本發(fā)明的接入節(jié)點的又一優(yōu)點在于聚集網(wǎng)絡(luò)的架構(gòu)不向最終用戶顯示�����,因而 防止了惡意最終用戶重新路由來自與虛擬節(jié)點合法通信的其它最終用戶的業(yè)務(wù)����。本發(fā)明的第二方面涉及電信網(wǎng)絡(luò)基礎(chǔ)設(shè)施,包括-兩個或更多個網(wǎng)絡(luò)節(jié)點�,配置為作為具有邏輯和硬件虛擬節(jié)點地址的一個虛擬網(wǎng)絡(luò)節(jié)點而操作,其中��,一個或多個網(wǎng)絡(luò)節(jié)點配置為發(fā)送包括虛擬網(wǎng)絡(luò)節(jié)點的邏輯地址的
第一信息消息���;-接入節(jié)點�,適用于接收第一信息消息和用于確定與虛擬節(jié)點的邏輯地址相關(guān)聯(lián) 的硬件地址��;_橋接節(jié)點�����,適用于將一個或多個最終用戶主機相互連接和與接入節(jié)點連接����;-一個或多個最終用戶主機,包括適用于經(jīng)橋接節(jié)點和虛擬網(wǎng)絡(luò)節(jié)點與虛擬網(wǎng)絡(luò) 節(jié)點通信的邏輯地址���,其中����,接入節(jié)點還配置為發(fā)送包括虛擬網(wǎng)絡(luò)節(jié)點的邏輯和硬件地址 的第二信息消息,其中橋接節(jié)點適用于將第二信息消息轉(zhuǎn)發(fā)到一個或多個最終用戶主機�����, 并且存儲虛擬路由器的邏輯和硬件地址����。根據(jù)本發(fā)明的第三方面,通過一種用于電信網(wǎng)絡(luò)中通信的方法�����,提出與已知技術(shù) 相關(guān)聯(lián)的問題的解決方案����,方法包括以下步驟a)接收包括與虛擬網(wǎng)絡(luò)節(jié)點相關(guān)聯(lián)的邏輯地址的第一信息消息�����,其中�,虛擬網(wǎng)絡(luò) 節(jié)點包括電信網(wǎng)絡(luò)中的兩個或更多個網(wǎng)絡(luò)節(jié)點�����;b)從第一信息消息提取虛擬節(jié)點的邏輯地址�;c)確定與虛擬網(wǎng)絡(luò)節(jié)點的邏輯地址相關(guān)聯(lián)的虛擬網(wǎng)絡(luò)節(jié)點的硬件地址����;c)確定與提取的邏輯或硬件地址相關(guān)聯(lián)的邏輯最終用戶主機地址;e)發(fā)送包括虛擬網(wǎng)絡(luò)節(jié)點的邏輯和硬件地址的第二信息消息�����。此處需要提及的是���,根據(jù)本發(fā)明的接入節(jié)點特別適用于實現(xiàn)前面所述的方法步
馬聚ο此外����,本發(fā)明的其它一個方面涉及用于電信網(wǎng)絡(luò)中通信的計算機程序��,包括用于 指令集��,用于-接收包括與虛擬網(wǎng)絡(luò)節(jié)點相關(guān)聯(lián)的邏輯地址的第一信息消息�����,其中,虛擬網(wǎng)絡(luò)節(jié) 點包括電信網(wǎng)絡(luò)中的兩個或更多個網(wǎng)絡(luò)節(jié)點���;-從第一信息消息提取虛擬節(jié)點的邏輯地址��;-確定與虛擬網(wǎng)絡(luò)節(jié)點的邏輯地址相關(guān)聯(lián)的虛擬網(wǎng)絡(luò)節(jié)點的硬件地址�;-確定與提取的邏輯或硬件地址相關(guān)聯(lián)的邏輯最終用戶主機地址�����;-發(fā)送包括虛擬網(wǎng)絡(luò)節(jié)點的邏輯和硬件地址的第二信息消息�����。此處需要提及的是�,根據(jù)本發(fā)明的計算機程序特別適用于實現(xiàn)根據(jù)本發(fā)明的方法 并且要在前述接入節(jié)點中執(zhí)行的方法步驟。通過閱讀下面的詳細描述��,將更明白本發(fā)明的這些及其它的優(yōu)點�����。
圖1示出根據(jù)本發(fā)明的示例網(wǎng)絡(luò)基礎(chǔ)設(shè)施�����。圖2示出根據(jù)本發(fā)明的一個實施例的接入節(jié)點���。
圖3示出在根據(jù)本發(fā)明的方法的實施例中執(zhí)行的方法步驟����。
具體實施例方式圖1示出根據(jù)本發(fā)明的一個實施例的網(wǎng)絡(luò)基礎(chǔ)設(shè)施100����。此處需要提及的是,圖1中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施100可示出任何類型的電信網(wǎng)絡(luò)�����,其 中��,數(shù)據(jù)在分組中或在幀上從最終用戶主機發(fā)送到網(wǎng)絡(luò)中的節(jié)點���。因此�����,本發(fā)明也可在是本 發(fā)明的一部分的無線電信網(wǎng)絡(luò)中應(yīng)用?����,F(xiàn)在�����,圖1中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施100包括以太網(wǎng)連接情況下連接到學(xué)習(xí)網(wǎng)橋的第一 最終用戶主機Iio和第二最終用戶主機112����。然而,第一和第二最終用戶主機110��、112也可 不連接到學(xué)習(xí)網(wǎng)橋120��,而是連接到執(zhí)行等效于學(xué)習(xí)網(wǎng)橋120的功能的以太網(wǎng)交換機����、集線 器或某個其它以太網(wǎng)節(jié)點。此處需要提及的是���,根據(jù)喜好�,最終用戶主機110和112可包括 移動終端或靜態(tài)電信終端�。兩個最終用戶主機110和112均使用聚集網(wǎng)絡(luò)150提供的服務(wù)����。在ATM和 IEEE802. IQ中�����,可在邏輯信道130上接入這些服務(wù)��。然而���,即使描述的此部分集中在邏輯信 道上接入的服務(wù),這些服務(wù)也同樣可在其它類型的信道上傳遞(只要這些信道上傳遞的服 務(wù)被分離)�����。其它類型的信道的一個示例是VPN(虛擬專用網(wǎng)絡(luò))����,其中,每個用戶可在安全 和加密的信道上從聚集網(wǎng)絡(luò)(這經(jīng)常是其被雇傭的公司的商用網(wǎng)絡(luò))接入服務(wù)�����。邏輯信道130上的數(shù)據(jù)通過接入節(jié)點140進入和離開聚集網(wǎng)絡(luò)150��。視電信網(wǎng)絡(luò) 的類型而定��,接入節(jié)點140可包括DSLAM(數(shù)字訂戶線接入復(fù)用器)、無線接入點�、基站收發(fā) 信機或執(zhí)行與接入節(jié)點等效職能的某個其它網(wǎng)絡(luò)節(jié)點。通過接入節(jié)點140����,第一和第二最終用戶主機110和112能接入聚集網(wǎng)絡(luò)150中不 同類型的服務(wù),如服務(wù)162����、164和166,這些服務(wù)例如可表示視頻����、IP話音和用戶數(shù)據(jù)業(yè)務(wù)。現(xiàn)在���,為提供可承受聚集網(wǎng)絡(luò)150中一個或多個路由器的故障的強壯分組路由系 統(tǒng)����,在此示例中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施100包括在虛擬路由器配置中連接并配置為根據(jù)VRRP(虛 擬路由器冗余協(xié)議)運行的第一路由器172和第二路由器174�。其中之一可選擇為充當(dāng)主 控路由器,如第一路由器172����,而另一路由器,即第二路由器174可配置為執(zhí)行備份路由器 的功能。因此����,在第一路由器172經(jīng)歷部分或完全故障情況下����,第二路由器174可接替作為 新的主控路由器。然而����,第一和第二路由器172、174可充當(dāng)相互的備份路由器����。以這種方式,一個路 由器在另一路由器發(fā)生故障時將始終可用于接替����。還需要補充的是,VRRP配置可包括配置為在當(dāng)前主控路由器發(fā)生故障時充當(dāng)新的 主控路由器的任何所需數(shù)量的路由器��。由于VRRP為技術(shù)人員所熟知���,因此��,此處將不再闡 述該協(xié)議?��,F(xiàn)在����,學(xué)習(xí)以太網(wǎng)網(wǎng)橋120通常不能檢測從最終用戶主機110�����、112之一向路由器 172���、174之一發(fā)送的數(shù)據(jù)的虛擬路由器MAC地址��。然而���,通常在其ARP高速緩存中存儲有此信息的網(wǎng)絡(luò)實體是接入節(jié)點140。在許多 情況下����,通過從VRRP路由器172、174之一接收VRRP公告消息���,并將ARP分組發(fā)送到VRRP 公告始發(fā)的虛擬路由器IP地址��,在接入節(jié)點140的ARP高速緩存中存儲虛擬路由器MAC地 址�。作為回復(fù),接入節(jié)點140隨后將接收虛擬路由器MAC地址�。通常,網(wǎng)絡(luò)運營商嘗試盡可能多地向最終用戶隱藏聚集網(wǎng)絡(luò)140的內(nèi)部結(jié)構(gòu)����,以便防止惡意用戶將ARP分組發(fā)送到網(wǎng)絡(luò)基礎(chǔ)設(shè)施100中的其它實體���,并由此干擾及可能操縱其它用戶的網(wǎng)絡(luò)業(yè)務(wù)����?����?缇W(wǎng)絡(luò)基礎(chǔ) 設(shè)施100廣播VRRP公告消息的另一風(fēng)險是VRRP鑒權(quán)方案可能被侵截��,因此允許惡意用戶 重新路由用戶業(yè)務(wù)�����。因此��,網(wǎng)絡(luò)運營商期望防止任何此類VRRP公告消息退出聚集網(wǎng)絡(luò)150。根據(jù)本發(fā)明的此示例網(wǎng)絡(luò)基礎(chǔ)設(shè)施100��,接入節(jié)點140適用于將無為ARP分組發(fā)送 到最終用戶主機110��、112�。然而,與通常包括發(fā)送方的IP地址和MAC地址的普通無為ARP分組相反�,在根據(jù) 本發(fā)明的網(wǎng)絡(luò)基礎(chǔ)設(shè)施100的此示例中發(fā)送的無為ARP分組包括虛擬路由器的IP和MAC地 址。接入節(jié)點140可從其存儲器(未示出)中的表中檢索這些地址�。接入節(jié)點最初可配置 為通過對最終用戶主機與虛擬路由器之間的業(yè)務(wù)進行DHCP(動態(tài)主機控制協(xié)議)偵聽,并 且之后將ARP分組發(fā)送到一個或多個虛擬路由器IP地址����,為表格填充虛擬路由器的IP和 MAC地址值。這樣��,學(xué)習(xí)網(wǎng)橋120可用來自收到的無為ARP分組的VRRP路由器MAC地址更新其 MAC地址表�。因此,具有VRRP路由器的IP地址和MAC地址作為目的地地址的最終用戶主機 110���、112發(fā)送的數(shù)據(jù)分組將由學(xué)習(xí)網(wǎng)橋140直接轉(zhuǎn)發(fā)到正確的目的地��。另外��,接入節(jié)點140可在一個或多個邏輯信道上發(fā)送無為ARP分組����,經(jīng)這些信道, 它們接入聚集網(wǎng)絡(luò)150提供的服務(wù)�。因此,學(xué)習(xí)網(wǎng)橋120將了解正確邏輯信道130上的正 確MAC地址?����,F(xiàn)在��,在由幾個不同事件觸發(fā)時�,如來自作為虛擬路由器操作的一個或多個路由 器172����、174的VRRP公告等,接入節(jié)點140可適用于發(fā)送無為ARP分組����。視聚集網(wǎng)絡(luò)150中VRRP公告的頻率而定,接入節(jié)點140可選擇在收到N次VRRP 公告后發(fā)送無為ARP分組�����,其中�,N例如可以選擇為介于1與255之間的數(shù)字�����。在這種方式 下���,在最終用戶邏輯信道130上無為ARP分組的頻繁傳輸導(dǎo)致了業(yè)務(wù)。在經(jīng)常發(fā)送����,如每秒 發(fā)送VRRP公告的聚集網(wǎng)絡(luò)中,這可能是合乎需要的����。另外,接入節(jié)點140可適用于發(fā)送由計時器觸發(fā)的無為ARP分組��,即�,在一定時間 量后發(fā)送ARP分組。時間可以短�,即,幾秒鐘����,或者長,如30秒或更長��。這些觸發(fā)事件可自由選擇并存儲在接入節(jié)點140中的配置參數(shù)中。現(xiàn)在轉(zhuǎn)到圖2��,它示出了具有輸入/輸出單元210��、存儲器220和處理單元230的 接入節(jié)點200�����。許多網(wǎng)絡(luò)節(jié)點可承擔(dān)接入節(jié)點的功能��,如交換機或集線器�,而且無線接入節(jié) 點允許接入例如LAN或因特網(wǎng)。借助于輸入/輸出單元210����,在接入節(jié)點200提供接入的網(wǎng)絡(luò)中�����,接入節(jié)點200能 發(fā)送與接收去往和來自其它節(jié)點的控制數(shù)據(jù)和數(shù)據(jù)分組��?����?刂茢?shù)據(jù)和數(shù)據(jù)分組可以被轉(zhuǎn)發(fā) 到朝向或來自接入節(jié)點200提供接入的網(wǎng)絡(luò)的輸入或輸出端口。轉(zhuǎn)發(fā)的數(shù)據(jù)分組的示例可以是公共P分組����、TCP(傳輸控制協(xié)議)和UDP(用戶數(shù) 據(jù)報協(xié)議)分組、ARP分組或其它類型的數(shù)據(jù)分組?��,F(xiàn)在���,接入節(jié)點200也包括用于高速緩存IP和MAC地址的存儲器220,以便能夠通 過正確的輸入或輸出端口轉(zhuǎn)發(fā)數(shù)據(jù)分組而不必強迫在所有其輸出端口上發(fā)送數(shù)據(jù)分組����。默 認情況下,出于安全原因��,接入節(jié)點200配置為丟棄具有未知MAC地址的所有數(shù)據(jù)分組���。這可能是�����,例如��,惡意用戶將帶有未知目的地MAC地址的數(shù)據(jù)分組向接入節(jié)點洪泛���,并由此減 慢從聚集網(wǎng)絡(luò)150到最終用戶主機的業(yè)務(wù)�����。處理單元230與輸入/輸出單元210和存儲器220均通信�����,并且除其它之外����,適用 于檢查進入或離開接入節(jié)點的數(shù)據(jù)分組的報頭�。如果接入節(jié)點200構(gòu)建為以太網(wǎng)網(wǎng)橋,則 數(shù)據(jù)幀的報頭中的目的地地址將是用于以太網(wǎng)幀的目的地MAC地址?�,F(xiàn)在��,處理單元230適 用于比較目的地MAC地址和在其存儲器220中存儲的MAC地址列表或表��。如果發(fā)現(xiàn)匹配�, 則將以太網(wǎng)幀轉(zhuǎn)發(fā)到與目的地MAC地址相關(guān)聯(lián)的正確端口或邏輯信道���。否則���,接入節(jié)點200 可出于前面所述原因而丟棄該以太網(wǎng)幀���。經(jīng)輸入/輸出端口 210,接入節(jié)點200也適用于接收所謂的VRRP公告�����,即��,包括虛 擬路由器IP地址的信息消息�����。通常����,如上文已經(jīng)提及的,這些信息消息由一個或多個VRRP 路由器定期發(fā)出��,如每秒發(fā)出���。
處理單元230可適用于在每次從一個或多個VRRP路由器收到此類VRRP公告時更 新特定觸發(fā)參數(shù)P���。在P到達預(yù)定義計數(shù)時����,向經(jīng)接入節(jié)點200接入通信網(wǎng)絡(luò)的最終用戶發(fā) 送無為ARP�。根據(jù)需要選擇預(yù)定義計數(shù)因而將導(dǎo)致或多或少地頻繁傳輸無為ARP消息。這 些無為ARP消息的特殊特征是在消息中發(fā)送的源IP和MAC地址是虛擬路由器IP和MAC地 址����,這不同于包含發(fā)送方的IP和MAC地址的標(biāo)準(zhǔn)ARP消息。此外��,接入節(jié)點200的處理單元230可適用于檢索與最終用戶主機在使用的邏輯 信道相關(guān)聯(lián)的網(wǎng)關(guān)的IP地址�����。這種情況下���,網(wǎng)關(guān)IP地址對應(yīng)于充當(dāng)此IP地址的所有者的虛擬路由器IP地址��。 例如�,如果有充當(dāng)虛擬路由器的兩個VRRP路由器�����,則其中之一可以是一個網(wǎng)關(guān)IP地址的所 有者��,而另一 VRRP路由器可配置為另一網(wǎng)關(guān)IP地址的所有者?���,F(xiàn)在參照圖3,下面介紹根據(jù)本發(fā)明的示例方法�����。在步驟300����,諸如圖1和2所示接入節(jié)點140、200的接入節(jié)點從網(wǎng)絡(luò)接收所謂的 VRRP(虛擬路由器冗余協(xié)議)公告���,配置為虛擬路由器的一個或多個路由器在網(wǎng)絡(luò)中運行����。此VRRP公告是一個信息消息���,除其它之外����,包括虛擬路由器的源IP地址和虛擬路 由器ID。然而�,在假設(shè)帶有兩個路由器,其中每個路由器在充當(dāng)另一路由器的備份的VRRP 配置中��,可由第一路由器發(fā)送一個VRRP公告��,并且在另一時間����,可由第二路由器發(fā)送VRRP 公告。因此�,VRRP公告有時可包含第一路由器的虛擬路由器IP地址,有時包含第二路由器 的虛擬路由器IP地址����。之后,在步驟310�,接入節(jié)點將指示收到的VRRP公告數(shù)量的觸發(fā)參數(shù)P增大一,并 且在諸如存儲器200等存儲器中存儲參數(shù)值�。此處,每個網(wǎng)關(guān)可具有其自己的觸發(fā)參數(shù)P��。 因此�����,在使用多個網(wǎng)關(guān)的情況下,為每個網(wǎng)關(guān)單獨增大觸發(fā)參數(shù)P�����。此處需要提及的是���,觸發(fā) 參數(shù)P也可配置為具有某個初始值N,并且每次接入節(jié)點接收一個VRRP公告消息時減一�。另一可能性是將觸發(fā)參數(shù)P配置為計時器值,該值將增大而無論已收到多少個 VRRP公告����。之后,諸如處理單元230等接入節(jié)點的處理單元在步驟320檢查觸發(fā)參數(shù)P是否 達到預(yù)定義值N��。此預(yù)定義值可自由選擇���,并且其影響將在下面解釋���。如果在步驟320處理單元已經(jīng)確定觸發(fā)參數(shù)P未達到預(yù)定義值,則接入節(jié)點返回 到步驟300��,在該步驟中��,它繼續(xù)從虛擬路由器接收VRRP公告。
然而�,如果接入節(jié)點的處理單元已經(jīng)確定P等于預(yù)定義值N,則在步驟330����,它從 VRRP消息確定一個或多個路由器的虛擬IP地址和與該虛擬路由器IP地址相關(guān)聯(lián)的邏輯信 道。接入節(jié)點可通過DHCP偵聽完成此操作��,S卩�����,通過檢索DHCP配置消息����,其中,一個或多個 最終用戶主機由DHCP服務(wù)器分配有IP地址和在接入VRRP路由器所處網(wǎng)絡(luò)提供的服務(wù)時 最終用戶主機將使用的網(wǎng)關(guān)IP地址�。使用DHCP偵聽,接入節(jié)點的處理單元可填充在接入 節(jié)點的存儲器中存儲的表����,其中,每個最終用戶主機IP地址與網(wǎng)關(guān)IP地址��,即��,至少兩個虛 擬路由器之一處理的目的地IP地址相關(guān)聯(lián)。以這種方式�����,接入節(jié)點能將正確的最終用戶主機與正確的虛擬路由器或網(wǎng)關(guān)IP 地址相關(guān)聯(lián)�����。接著����,在步驟340中�����,處理單元生成ARP分組���,并將它經(jīng)諸如輸入/輸出單元210等接入節(jié)點的輸入/輸出單元發(fā)送到VRRP公告始發(fā)的虛擬路由器IP地址���。作為發(fā)送的ARP分組的響應(yīng),接入節(jié)點在步驟350接收帶有VRRP公告始發(fā)的虛擬 路由器的MAC地址的ARP回復(fù)分組����。然而���,接入節(jié)點可已經(jīng)在MAC地址表中從先前的ARP 響應(yīng)存儲了虛擬路由器MAC地址。另一其它可能性可以是虛擬路由器MAC地址已經(jīng)由技術(shù) 人員在接入節(jié)點中配置���。提取虛擬路由器MAC地址的另一可能性是直接從VRRP公告消息 中偵聽它����。在這些情況下�,可不需要在步驟340中生成ARP分組。最后���,接入節(jié)點的處理單元通過與網(wǎng)關(guān)IP相關(guān)聯(lián)的邏輯信道�����,將包括虛擬路由器 IP和MAC地址的無為ARP分組發(fā)送到最終用戶主機�����,步驟360����。以這種方式,連接最終用戶 主機與接入節(jié)點的以太網(wǎng)網(wǎng)橋?qū)⒔邮諢o為ARP分組��,并以虛擬路由器的網(wǎng)關(guān)MAC地址來更 新其MAC地址表����。以這種方式,下次最終用戶主機在將數(shù)據(jù)發(fā)送到虛擬路由器MAC地址時�����, 它將能夠轉(zhuǎn)發(fā)數(shù)據(jù)分組或數(shù)據(jù)幀到正確的端口而無需強迫在所有其端口上洪泛數(shù)據(jù)���。即使上述示例方法集中在有線電信網(wǎng)絡(luò)上,它也同樣可在包括作為虛擬節(jié)點操作 的節(jié)點����、接入節(jié)點、連接節(jié)點及一個或多個最終用戶主機的任何無線通信網(wǎng)絡(luò)中執(zhí)行�����。最 后�����,本發(fā)明的范圍僅受隨附專利權(quán)利要求限制。也需要提及的是��,如上面文本中所述和圖3所示��,根據(jù)本發(fā)明的示例方法步驟可 由包括用于圖3中每個步驟的指令集的計算機程序?qū)崿F(xiàn)����。此計算機程序可在諸如存儲器 220等接入節(jié)點200的存儲器中存儲,或者可以是ASIC(專用集成電路)形式的接入節(jié)點 200的處理單元230的一部分��。它也可在可插入接入節(jié)點200中的外部存儲器(未示出) 上可用���。本發(fā)明的主要優(yōu)點是降低了由于以太網(wǎng)學(xué)習(xí)網(wǎng)橋的數(shù)據(jù)分組或數(shù)據(jù)幀的洪泛造 成的業(yè)務(wù)開銷�。另一優(yōu)點是聚集網(wǎng)絡(luò)中的MAC表不會被無關(guān)的MAC地址污染�。另一優(yōu)點是 無為ARP分組到最終用戶主機的傳輸將向最終用戶隱藏聚集網(wǎng)絡(luò)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,從而防 止惡意最終用戶破壞VRRP鑒權(quán)方案���,并向其自己重新引導(dǎo)數(shù)據(jù)業(yè)務(wù)���。本發(fā)明的另一優(yōu)點是 它在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施中操作。因此����,LAN和聚集網(wǎng)絡(luò)中的現(xiàn)有組件無需修改或升級��。同樣的���,本發(fā)明將獨立于設(shè)計為防止其它最終用戶的基于ARP的攻擊的最終用戶 防火墻和類似的家庭網(wǎng)絡(luò)保護方案的存在而工作。
權(quán)利要求
一種用于電信網(wǎng)絡(luò)中通信的接入節(jié)點(140����,200),包括-輸入/輸出單元(210)����,適用于接收第一信息消息,所述第一信息消息包括與虛擬網(wǎng)絡(luò)節(jié)點相關(guān)聯(lián)的邏輯地址��;-處理單元(230)����,用于提取所述虛擬網(wǎng)絡(luò)節(jié)點的所述邏輯地址和用于確定與所述虛擬網(wǎng)絡(luò)節(jié)點的所述邏輯地址相關(guān)聯(lián)的硬件地址����,所述處理單元(230)還適用于確定與所述虛擬網(wǎng)絡(luò)節(jié)點通信的最終用戶主機(110,112)的邏輯地址����;其特征在于,所述接入節(jié)點(140,200)配置為將包括所述虛擬網(wǎng)絡(luò)節(jié)點的所述邏輯和硬件地址的第二信息消息發(fā)送到所述最終用戶主機(110�,112)的所述邏輯地址。
2.如權(quán)利要求1所述的接入節(jié)點�,其中所述接入節(jié)點(140,200)還包括存儲器(220)��, 用于存儲所述虛擬網(wǎng)絡(luò)節(jié)點的邏輯或硬件地址與所述最終用戶主機(110�����,112)的所述邏 輯地址之間的關(guān)聯(lián)��。
3.如權(quán)利要求2所述的接入節(jié)點��,其中所述接入節(jié)點(140����,200)適用于監(jiān)視地址分配 服務(wù)器與一個或多個最終用戶主機(110,112)之間的數(shù)據(jù)業(yè)務(wù)�,以便確定所述虛擬網(wǎng)絡(luò)的 所述邏輯或硬件地址與所述最終用戶主機(110,112)的所述邏輯地址之間的所述關(guān)聯(lián)�����。
4.如權(quán)利要求1或2所述的接入節(jié)點��,其中所述接入節(jié)點(140,200)適用于從所述第 一信息消息提取所述虛擬節(jié)點的所述硬件地址����。
5.如權(quán)利要求2所述的接入節(jié)點,其中所述接入節(jié)點(140����,200)適用于具有在所述虛 擬網(wǎng)絡(luò)的所述邏輯或硬件地址與所述最終用戶主機(110,112)的所述邏輯地址之間的預(yù) 配置關(guān)聯(lián)�����。
6.如權(quán)利要求2-5任一項所述的接入節(jié)點��,其中所述接入節(jié)點(140�,200)適用于存儲 所述虛擬網(wǎng)絡(luò)節(jié)點的所述邏輯或硬件地址與屬于公共邏輯信道(130)的所述最終用戶主 機(110,112)的所述邏輯地址之間的關(guān)聯(lián)���。
7.如權(quán)利要求1或2任一項所述的接入節(jié)點����,其中所述接入節(jié)點(140��,200)適用于通 過將第三信息消息發(fā)送到所述虛擬節(jié)點的所述邏輯地址�,并接收作為響應(yīng)的所述虛擬節(jié)點 的所述硬件地址,而確定所述虛擬網(wǎng)絡(luò)節(jié)點的所述硬件地址�。
8.如權(quán)利要求7所述的接入節(jié)點,其中所述接入節(jié)點(140���,200)適用于在指示收到的 第一信息消息的數(shù)量的觸發(fā)參數(shù)已達到預(yù)定義值后�,將第三信息消息發(fā)送到所述虛擬節(jié)點 的所述邏輯地址��。
9.如前面權(quán)利要求1-8任一項所述的接入節(jié)點���,其中所述虛擬網(wǎng)絡(luò)節(jié)點包括具有其自 己的單獨的邏輯和硬件網(wǎng)絡(luò)地址的至少兩個網(wǎng)絡(luò)節(jié)點(172����,174)����。
10.如權(quán)利要求1-9任一項所述的接入節(jié)點,其中所述第一信息消息包括VRRP(虛擬路 由器冗余協(xié)議)公告消息����。
11.如權(quán)利要求1-10任一項所述的接入節(jié)點,其中所述第二信息消息包括無為ARP(地 址解析協(xié)議)消息��。
12.如前面權(quán)利要求7-9任一項所述的接入節(jié)點�,其中所述第三信息消息包括ARP消肩�、ο
13.如前面權(quán)利要求1-12任一項所述的接入節(jié)點����,其中所述邏輯地址包括IPv4或 IPv6地址,并且所述硬件地址包括以太網(wǎng)MAC (媒體接入控制)地址或ATM MAC地址之一����。
14.如前面權(quán)利要求1-13任一項所述的接入節(jié)點,其中所述兩個或更多個網(wǎng)絡(luò)節(jié)點 (172,174)包括VRRP (虛擬路由器冗余協(xié)議)路由器�����,而所述虛擬網(wǎng)絡(luò)節(jié)點包括虛擬路由器
15.如權(quán)利要求1-14任一項所述的接入節(jié)點��,其中所述接入節(jié)點(140���,200)包括以太 網(wǎng)交換機或DSLAM(數(shù)字訂戶線接入復(fù)用器)�����。
16.如權(quán)利要求1-15任一項所述的接入節(jié)點�����,其中所述最終用戶主機(110����,112)包括 移動終端或靜態(tài)電信終端�����。
17.一種電信網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,包括-兩個或更多個網(wǎng)絡(luò)節(jié)點(172,174)���,配置為作為具有邏輯和硬件虛擬節(jié)點地址的一 個虛擬網(wǎng)絡(luò)節(jié)點而操作�����,所述一個或多個網(wǎng)絡(luò)節(jié)點配置為發(fā)送包括所述虛擬網(wǎng)絡(luò)節(jié)點的邏 輯地址的第一信息消息��;-接入節(jié)點(140�����,200)���,適用于接收所述第一信息消息和用于確定與所述虛擬節(jié)點的 所述邏輯地址相關(guān)聯(lián)的硬件地址���;-橋接節(jié)點(120),適用于將一個或多個最終用戶主機(110�����,112)相互連接和與所述接 入節(jié)點(140�,200)連接;-一個或多個最終用戶主機(110�,112),包括適用于經(jīng)所述橋接節(jié)點(120)和所述虛擬 網(wǎng)絡(luò)節(jié)點與所述虛擬網(wǎng)絡(luò)節(jié)點通信的邏輯地址���,其特征在于��,所述接入節(jié)點(140�����,200)還配置為發(fā)送包括所述虛擬網(wǎng)絡(luò)節(jié)點的所述邏輯和硬件地 址的第二信息消息��,其中所述橋接節(jié)點(120)適用于將所述第二信息消息轉(zhuǎn)發(fā)到一個或多 個最終用戶主機(110�,112)�����,并且存儲所述虛擬路由器的所述邏輯和硬件地址。
18.一種用于電信網(wǎng)絡(luò)中通信的方法�����,包括以下步驟a)接收包括與虛擬網(wǎng)絡(luò)節(jié)點相關(guān)聯(lián)的邏輯地址的第一信息消息��,所述虛擬網(wǎng)絡(luò)節(jié)點包 括所述電信網(wǎng)絡(luò)中的兩個或更多個網(wǎng)絡(luò)節(jié)點��;b)從所述第一信息消息提取所述虛擬節(jié)點的邏輯地址�;c)確定與所述虛擬網(wǎng)絡(luò)節(jié)點的所述邏輯地址相關(guān)聯(lián)的所述虛擬網(wǎng)絡(luò)節(jié)點的硬件地址�����;c)確定與所提取的邏輯或硬件地址相關(guān)聯(lián)的邏輯最終用戶主機地址��;e)發(fā)送包括所述虛擬網(wǎng)絡(luò)節(jié)點的所述邏輯和硬件地址的第二信息消息����。
19.如權(quán)利要求18所述的方法,其中確定與所述提取的邏輯或硬件地址相關(guān)聯(lián)的邏輯 最終用戶主機地址的所述步驟c)還包括比較所述提取的邏輯和在虛擬節(jié)點的邏輯或硬件 地址與最終用戶主機的邏輯地址之間預(yù)存儲的邏輯關(guān)聯(lián)���。
20.如權(quán)利要求19所述的方法�,其中虛擬節(jié)點的邏輯或硬件地址與最終用戶主機的邏 輯地址之間的所述關(guān)聯(lián)借助于DHCP(動態(tài)主機控制協(xié)議)偵聽而預(yù)存儲。
21.如權(quán)利要求19所述的方法���,其中虛擬節(jié)點的邏輯或硬件地址與最終用戶主機的邏 輯地址之間的所述關(guān)聯(lián)被靜態(tài)預(yù)配置�。
22.如權(quán)利要求18所述的方法�,其中所述虛擬網(wǎng)絡(luò)節(jié)點的所述硬件地址被通過將第三 信息消息發(fā)送到所述虛擬節(jié)點的所述邏輯地址而確定。
23.一種用于電信網(wǎng)絡(luò)中通信的計算機程序��,包括指令集���,用于-接收包括與虛擬網(wǎng)絡(luò)節(jié)點相關(guān)聯(lián)的邏輯地址的第一信息消息���,所述虛擬網(wǎng)絡(luò)節(jié)點包 括所述電信網(wǎng)絡(luò)中的兩個或更多個網(wǎng)絡(luò)節(jié)點(172,174)����; -從所述第一信息消息提取所述虛擬節(jié)點的邏輯地址;-確定與所述虛擬網(wǎng)絡(luò)節(jié)點的所述邏輯地址相關(guān)聯(lián)的所述虛擬網(wǎng)絡(luò)節(jié)點的硬件地址����; -確定與所提取的邏輯或硬件地址相關(guān)聯(lián)的邏輯最終用戶主機(110,112)地址���;及 -發(fā)送包括所述虛擬網(wǎng)絡(luò)節(jié)點的所述邏輯和硬件地址的第二信息消息��。
全文摘要
本發(fā)明描述一種用于電信網(wǎng)絡(luò)中通信的接入節(jié)點(140��,200)���,包括輸入/輸出單元(210)�,適用于接收第一信息消息���,其中,第一信息消息包括與虛擬網(wǎng)絡(luò)節(jié)點相關(guān)聯(lián)的邏輯地址���;處理單元(230)����,用于提取虛擬網(wǎng)絡(luò)節(jié)點的邏輯地址和用于確定與虛擬網(wǎng)絡(luò)節(jié)點的邏輯地址相關(guān)聯(lián)的硬件地址���,其中����,處理單元(230)還適用于確定與虛擬網(wǎng)絡(luò)節(jié)點通信的最終用戶主機(110����,112)的邏輯地址��,其中��,接入節(jié)點(140)配置為將包括虛擬網(wǎng)絡(luò)節(jié)點的邏輯和硬件地址的第二信息消息發(fā)送到最終用戶主機(110����,112)的邏輯地址���。同樣的��,描述了接入節(jié)點(140�,200)在其中操作的網(wǎng)絡(luò)基礎(chǔ)設(shè)施(100)���。接入節(jié)點(140�����,200)也可借助于包括用于實現(xiàn)本發(fā)明的方法步驟的指令集的計算機程序��,實現(xiàn)本發(fā)明的方法���。
文檔編號H04L29/12GK101816168SQ200780100991
公開日2010年8月25日 申請日期2007年10月2日 優(yōu)先權(quán)日2007年10月2日
發(fā)明者L·蒂姆, T·梅爾森 申請人:愛立信電話股份有限公司