专利名称:一种实现宽带用户反查的方法
技术领域:
本发明涉及一种数据通讯领域中实现用户反查的方法,尤其涉及一种宽带接入系统中实现宽带用户反查的方法。
背景技术:
现有技术中基于PPPOE(A Method for Transmitting PPP Over Ethernet,以太网上的点到点协议)模式下的宽带接入系统中,不能解决与设备槽位和端口的捆绑问题,不能快速反查宽带接入用户;同时繁琐的VLAN ID(Visual Local Area Network identification)规划和配置导致实际使用中工程量大,而且容易出错,无法解决IP上联带来的MAC(Media Access Control)地址入侵这一严重问题,该问题可能使得BAS(Broad Band Access Server,宽带接入服务器)停止服务或者其他用户无法访问网络。
MAC地址在当今的网络通信模型中,作用范围域已经大大缩小为一个局域概念,但由于网络接口卡的生产厂家繁多,仍然需要控制局域范围内MAC地址不得产生冲突,因此MAC地址分配规则仍然沿用至今,而且也将会继续使用。但由于MAC地址的作用域(作用范围)已经大大缩小,这就为MAC地址映射方案提供了一定的基础即只要求在作用域内不产生冲突即可。
此外,在MAC地址使用规则中,其中第二比特位实际就已经规定可以使用自定义的局部地址,目前为止,所有的网口出厂时已经有满足标准的公用地址,一般在网络中不会出现自定义的MAC地址。
因此综合以上两点,完全可以对MAC地址作相应的更改,以满足网络运营需要。但为了将可能地冲突概率降低到最小程度,须定义一套严格的MAC地址映射方案,确保网络运营不会出现MAC冲突或者其他问题。
由此,现有技术明显存在缺陷,而有待于改进和发展。
发明内容
本发明的目的在于提供一种实现宽带用户反查的方法,是为了克服现有技术中的不能对用户进行管理和定位的缺点,定义一套严格的MAC地址映射方案,方便宽带接入系统中对于用户的管理和定位,同时提高系统的安全性和配置的可靠性。
本发明的技术方案如下一种实现宽带用户反查的方法,采用预定映射规则的MAC映射方案,所述方法还包括以下步骤(a)当用户PPPoE广播请求上来后,所述MAC映射模块根据映射规则,获得映射后的MAC地址,同时根据获得的槽位和端口,查询该槽位和端口是否已经建立索引,如果已经建立,则检查用户源MAC地址的后10比特是否已经存在,若不存在,则建立索引,若已经存在,则根据冲突编址规则更改映射MAC中的冲突域,并以复制方式替换数据报文中的源MAC地址,同时在索引表中写入真正的源MAC地址和映射MAC地址;(b)向上行接口转发广播数据。
所述的方法,其中,所述方法还包括以下步骤(c)当下行收到数据后,根据目的MAC地址获得设备编号和厂商编号是否正确,如果不正确,直接丢弃;如果正确,则获得槽位和端口编号,索引获得用户真正的源MAC地址,并替换下行报文中的目的MAC地址,直接从对应PVC发送。
所述的方法,其中,所述方法还包括后续上行单播报文的处理首先根据接入PVC查找到对应槽位和端口,根据端口索引获得映射MAC地址,替换后转发;若没有查找到,则丢弃。
所述的方法,其中,所述预定映射规则的MAC映射方案为所述MAC地址比特位的分配是可以改变的,至少应分配公司号、设备号、槽位号及端口号;根据设备号得知从哪个数字用户线接入复用器接入;根据公司号得知数字用户线接入复用器服务商;根据槽位号得知接入槽位号;根据端口号得知接入端口号。
所述的方法,其中,接入用户所使用MAC地址的最后10比特值对于原有IP上行、ATM内核DSLAM(Digital Subscriber Line Access Multiplexer,数字用户线接入复用器)二层上传,IP上行单板需要执行桥转发协议,即进行学习用户MAC地址并实施转发。
本发明提供的一种实现宽带用户反查的方法,由于采用了依据一预定的MAC地址映射规则,实现宽带用户反查,方便了宽带接入系统中对于用户的管理和定位,同时提高了系统的安全性和配置的可靠性,基本排除了MAC地址发生冲突的可能性。
图1为本发明的一种实现宽带用户反查的方法中的MAC地址映射的一实施例的示意图;图2为本发明的一种实现宽带用户反查的方法的上行包处理流程图;图3为本发明的一种实现宽带用户反查的方法的下行包处理流程图。
具体实施例方式
以下结合附图,通过对本发明的较佳实施例的详细描述将使本发明的技术方案及其有益效果显而易见。
为了说明的方便,先举出本发明的一种实现宽带用户反查的方法的地址分配规则的一实施例,如图1和表1所示的表1
实际比特位的分配是可以改变的,按照这个实施例的映射规则,可以得知以下信息1)从哪个数字用户线接入复用器DSLAM(DSLAM是xDSL的局端设备)接入2)DSLAM设备供应商3)接入槽位号4)接入端口号接入用户所使用MAC地址的最后10比特值对于原有IP上行、ATM内核DSLAM二层上传,IP上行单板需要执行桥转发协议即学习用户MAC地址并实施转发。
本发明方法采用预定MAC映射方案后,实现方式如下(d)当用户PPPoE广播请求上来后,上行包到达,MAC映射模块根据映射规则,获得映射后的新MAC地址,同时根据获得的槽位和端口,查询该槽位和端口是否已经建立索引,如果已经建立,则检查用户源MAC地址的后10比特是否已经存在,若不存在,则建立索引,若已经存在,则根据冲突编址规则更改映射MAC中的冲突域,以及在索引存在的情况下,以复制方式替换数据报文中的源MAC地址,同时在索引表中写入真正的源MAC地址和映射MAC地址;如图2所示。
(e)向上行接口转发广播数据;(f)当下行包到达,下行收到数据后,根据目的MAC地址获得设备编号和厂商编号是否正确,如果不正确,直接丢弃;如果正确,则获得槽位和端口编号,索引获得用户真正的源MAC地址,并替换下行报文中的目的MAC地址,直接从对应PVC发送。如图3所示。
(g)后续上行单播报文的处理首先根据接入PVC查找到对应槽位和端口,根据端口索引获得映射MAC地址,替换后转发。若没有查找到,则丢弃。
下面说明在表1和图1所示的实例中,冲突发生的概率极低。
由于已经将冲突域缩小到DSLAM设备的一个端口上,因此冲突概率非常小,冲突引起原因是同一个端口下的用户MAC地址的最后几位Bit(在本实例中为最后10Bit)正好值相同,此时需要进行冲突处理;但冲突处理后,就不存在冲突了。
对于上端网络,如果都用此模式组网,不会发生冲突;如果上端网络一部分为采用MAC映射方案组网,另一部分没有采用,这种情况下,如果用户本身采用合法MAC地址,也不会发生冲突;反之,如果用户采用非法地址,如把第二比特的值更改为局部地址,同时VENDOR ID,NODE ID,SLOT ID,PORT ID正好与某个设备相同,这是前提;在此基础上,后面的USER ID与collision正好相同,才可能产生冲突,概率可计算如下1/Pmac=1/(P vendor id*Pnode id*Pslot no*P port no*Puserid*P collision*2)=1/2^47=1/140737488355328=7*10^(-15)
此时冲突概率为Pmac分之一7*10^(-15);为不可能事件。
如果用户熟悉本发明的编址规则,即知道本发明方法使用局部标志以及使用全零冲突域,则概率增大为1/Pmac=1/(P vendor id*Pnode id*Pslot no*P port no*Puserid)=1/2^40=1/1099511627776=9*10^(-13)虽然增大,但仍为不可能事件。
如果用户监听或者利用非法途径获取到某个设备使用的NODE ID,VendorID,则概率进一步增大为1/Pmac=1/(Pslot no*P port no*Puser id)=1/2^23=1*10^(-7)此时仍为不可能事件。
但一般这样的组网必须要通过VLAN划分来分隔不同二层广播域,因此用户无法监听网络活动,除非正好二者划分在同一个VLAN组内。此时属于网络规划不当,同时也可能存在用户恶意使用网络的情况。
根据以上分析,基本排除MAC地址冲突发生的可能性。
综上,描述了本发明方法的较佳实施例,上述描述较为具体,并不能由此来限制本发明方法的专利保护范围,其保护范围应以所附权利要求为准。
权利要求
1.一种实现宽带用户反查的方法,采用预定映射规则的MAC映射方案,所述方法还包括以下步骤(a)当用户PPPoE广播请求上来后,所述MAC映射模块根据映射规则,获得映射后的MAC地址,同时根据获得的槽位和端口,查询该槽位和端口是否已经建立索引,如果已经建立,则检查用户源MAC地址的后10比特是否已经存在,若不存在,则建立索引,若已经存在,则根据冲突编址规则更改映射MAC中的冲突域,并以复制方式替换数据报文中的源MAC地址,同时在索引表中写入真正的源MAC地址和映射MAC地址;(b)向上行接口转发广播数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括以下步骤(c)当下行收到数据后,根据目的MAC地址获得设备编号和厂商编号是否正确,如果不正确,直接丢弃;如果正确,则获得槽位和端口编号,索引获得用户真正的源MAC地址,并替换下行报文中的目的MAC地址,直接从对应PVC发送。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括后续上行单播报文的处理首先根据接入PVC查找到对应槽位和端口,根据端口索引获得映射MAC地址,替换后转发;若没有查找到,则丢弃。
4.根据权利要求1所述的方法,其特征在于,所述预定映射规则的MAC映射方案为所述MAC地址比特位的分配是可以改变的,至少应分配公司号、设备号、槽位号及端口号;根据设备号得知从哪个数字用户线接入复用器接入;根据公司号得知数字用户线接入复用器服务商;根据槽位号得知接入槽位号;根据端口号得知接入端口号。
5.根据权利要求4所述的方法,其特征在于,接入用户所使用MAC地址的最后10比特值对于原有IP上行、ATM内核DSLAM二层上传,IP上行单板需要执行桥转发协议,即进行学习用户MAC地址并实施转发。
全文摘要
本发明的一种实现宽带用户反查的方法,采用预定映射规则的MAC映射方案,所述方法还包括以下步骤当用户PPPoE广播请求上来后,所述MAC映射模块根据映射规则,获得映射后的MAC地址,同时根据获得的槽位和端口,查询该槽位和端口是否已经建立索引,如果已经建立,则检查用户源MAC地址的后10比特是否已经存在,若不存在,则建立索引,若已经存在,则根据冲突编址规则更改映射MAC中的冲突域,并以复制方式替换数据报文中的源MAC地址,同时在索引表中写入真正的源MAC地址和映射MAC地址;向上行接口转发广播数据。本发明方法方便了宽带接入系统中对于用户的管理和定位,同时提高了系统的安全性和配置的可靠性,基本排除了MAC地址发生冲突的可能性。
文档编号H04L12/28GK1725725SQ20041005081
公开日2006年1月25日 申请日期2004年7月23日 优先权日2004年7月23日
发明者闫强 申请人:中兴通讯股份有限公司