专利名称:基于会话交换数据包的设备的制作方法
技术领域:
本发明所基于的问题针对宽带用户连接的未来的接入网必须在较低成本的情况下提供比用如今通用的基于ATM的连接网可能达到的带宽更高的带宽。出于此原因,未来的网络应强烈地基于以太网技术,该以太网技术目前建立为市场上针对城市网络有吸引力的解决方案。
在已经限定了DSL论坛中的基于ATM的接入网的网络体系结构期间,基于以太网的接入网的工作还处于开始阶段。需要一种新的针对基于以太网来聚集宽带用户连接的网络体系结构,该网络体系结构以最佳的方式满足了以下的要求·具有鉴权和接入控制的动态的网络接入·设立新用户的最小的管理花费·良好的可扩展性(Skalierbarkeit)·单个用户连接之间的通信分离·动态地选出不同的业务或业务等级·支持不同的接入方法(例如PPPoE、DHCP)·将多个用户聚集在少量的、业务特定的逻辑隧道中·支持视频分配业务·针对基于分组的语音业务(VoIP)、尤其是业务质量的支持·有效地传输对等应用(Kazaa等等)本发明的主题是一种新型的用于基于以太网的宽带接入网的聚集解决方案。
所述问题的迄今的解决方案例如在DSL论坛规范TR-058和TR-059中说明了具有QoS支持的基于ATM的宽带接入网的体系结构。这些网络基于用户连接和中央IP网络接入节点(宽带接入服务器,BAS(Breitband Access Server))之间的固定设立的ATM虚拟连接(PVC)。BAS承担了用户的接入控制和鉴权以及业务选择。
该体系结构具有各种缺点·必须既在ATM网中又在BAS中配置用户和BAS之间的连接(PVC)。
·对于每个QoS等级分别必需自己的ATM PVC。
·必须总是通过BAS来运行用户之间的通信·如今的BAS产品不允许具有高数据速率的廉价的业务(例如每个用户的多个视频信道)所述问题的本发明解决方案以下详细阐述本发明,其中,包括九幅图的附图支持该阐述。
本发明限定一种新的针对基于以太网的接入网的网络体系结构,该网络体系结构将BAS的功能转移到聚集网中,并且如此来修改该功能,以致能利用基于以太网的方法来实现接入控制。一方面由此取消了独立的BAS的必要性,这导致明显的成本节约。另一方面,接入控制进一步移向用户,由此实现了更好的QoS支持。
图1示出了以太网业务节点(ESN,Ethernet Service Node)的所属的网络概念。在用户侧,多个DSLAM或以太网边缘交换机(L2交换机)被连接到ESN。在网络侧,ESN将通信导向不同的业务提供商,可以是如ISP那样的网络供应商或也可以是视频业务或语音业务的应用程序提供商。ESN聚集和控制了用户通信,并且将单个用户会话与相应的业务提供商相连接。这强烈简化地被示在图2中(请参阅附件1)。
如图3中所示出的那样,每个用户或每种业务的ESN具有自己的逻辑会话接口,给该逻辑会话接口分配了一个用户/业务的所有数据包。逻辑会话接口例如可通过以下内容的组合来限定1.用户(终端设备)的物理端口和MAC地址2.端口、MAC地址和(也具有多个VLAN标签的)VLAN。单个逻辑会话接口不需要手动配置,而是自动地通过ESN在会话建立时学习和动态地生成。在会话建立期间,用户通常必须注册,也就是说明他的诸如口令的用户身份和鉴权数据。此后才由ESN释放网络接入,并且将用户与业务相连接。
在网络侧,每种业务或甚至每个业务等级(例如尽力服务(BestEffort)和最优业务(Premium Service))的ESN具有给其固定分配会话的自己的逻辑业务接口。要么在会话建立期间,要么稍后通过直接的业务选择(典型地通过业务选择服务器(Service SelectionServer))来确定该分配。
网络侧的逻辑业务接口例如可以通过以下内容来限定1.物理端口和/或2.VLAN和/或3.MPLS路径和/或4.特定的虚拟网络。
图4作为实例示出了具有ESN、两个DSLAM和三个业务提供商的简单的网络的配置。这里给DSLAM的每个用户连接分配终结在ESN中的自己的VLAN。逻辑业务端口到业务提供商的连接同样通过VLAN来实现。ESN现在必须负责逻辑会话端口和逻辑业务端口之间的数据包的具体传输。
在ESN之内实现了基于会话数据的数据传输,其中,对于将数据包分配给会话,必须分析处理数据包头部的某些部分(例如MAC地址、VLAN标签、优先级比特、IP地址等等)。图5示出了从用户到网络的数据传输的实例。这里例如分析处理了接收到的数据包的源MAC地址和VLAN头部,以便从中推导出所分配的业务接口(端口、VLAN)。从中得出了在图5中所示出的分配表。ESN与传统以太网交换机相比较的主要区别在于,数据包的交换部分地基于源MAC地址。
图6示出了业务接口上的相应的分配表。这里分析处理了目标MAC地址以及VLAN头部,以便将数据包分配给逻辑会话端口。
对于与时间有关的计费,也必须将会话的结束通知给ESN。会话可以不同的方式来结束·通过客户端(例如PPPoE PADT)明显地终止会话·DHCP地址租用的到期/终止·当不再接收到数据时(空闲超时)·通过例如利用周期性的ARP请求来明显地监控客户端;当没有接收到应答时,撤销会话。
·EAP重新鉴权没有成功(802.1x)在结束了会话之后,ESN将逻辑会话接口去激活,并且清除了相应的表格录入项。
除了纯粹的传输功能之外,ESN还可以承担其它功能·出于授权用户的目的和为了调用单独的用户数据,接入中央用户数据库;通常为此利用如Radius(RFC2865)或Diameter(RFC3588)那样的协议。
·对于到达的和离开的数据包分离地单独限制会话的数据速率(监控)·向某个优先级等级分配该数据包·分配单独的滤波器规则·通过DHCP、DHCP中继代理进行IP地址分配,和将逻辑端口数据嵌入到DHCP中(选项82,RFC3046)·检查所接收到的数据包的IP源地址(防止电子欺骗)·利用相应的Radius结算(Radius Accounting)(RFC2866)来收集每次会话的统计数据·PPPoE中继代理(识别PPPoE会话和转交PPPoE数据包)·借助例如针对视频分配业务的IGMP的动态的组播会话控制·与针对管理单个业务等级的带宽的外部资源分配服务器相组合(管理控制和资源分配)对于用户接入的授权同样有各种可能性·使用IEEE 802.1x,也就是借助EAP协议(RFC2284)进行授权。不同于802.1x标准地,也能利用基于VLAN的逻辑端口来授权(802.1x只允许基于端口或基于VLAN的授权)。这里可以将用户ID的域名扩展(Domain-Extension)的公知方法用于业务选择(例如mueller@aol.com)。
·使用基于网络的登录,也就是将用户首先转交给登录服务器。在实现了授权之后释放网络接入。
·使用用于识别和授权用户的新的DHCP选项。
原则上适用,网络接入仅对于所授权的逻辑端口是可能的。阻断所有其它的逻辑端口,并且只允许授权。
本发明解决方案的优点·简化的管理还只须在接入节点(DSLAM、边缘交换机)中设立用户连接。由ESN自己生成会话接口。
·简化的网络规划和尺寸确定用基本上较小数量的逻辑连接,基于业务地来工程设计聚集网络·具有少量IP地址的更简单的IP网络规划通过将多个会话端口集中到少量的业务端口(例如VLAN)上。在IP网络中,对于每个VLAN占用自己的子网络。
·通过聚集网中的接入控制来进行成本节约,因而不再需要BAS·业务质量已经在聚集网中通过监控尽可能靠近用户连接的用户通信·限制每个用户连接的MAC地址的数量·此外,借助PPPoE中继来接入常规BAS业务是可能的与现有技术的区别·与常规的以太网交换机的主要区别是根据源MAC地址来交换数据包,以及转换(翻译)VLAN ID。
·与常规的BAS的主要区别是不是IP层(层3)而是层2(MAC层)上的会话控制和转接,以及会话向业务特定的逻辑接口(隧道)的分配。
·将接入控制集成到以太网聚集网中也是新的。
本发明的实施例图7、8和9示范性地示出了独立学习对于会话所必需的数据。图7示出了可能的网络配置的实例,在该网络配置中,将用户通过VLAN200连接到ESN上。在网络侧,有两个业务提供商可供使用,一个业务提供商在端口8/VLAN 90上,而第二业务提供商在端口端口9/VLAN 91上。
图8示出了在建立PPPoE会话时的信号流。这里,消息/数据包的名称对应于RFC2516中的PPPoE定义的术语。会话建立以PPPoE发现阶段开始,在该阶段中借助PADI和PADO数据包来选出PPPoE服务器。借助ESN中的PPPoE中继代理来实现这些数据包的传送。通过PADR数据包(PPPoE激活发现请求(Active Discovery Request))以及随后的服务器的PPPoE激活发现会话确认(PADS,PPPoE ActiveDiscovery Session-confirmation)来实现本身的会话建立。这里也给会话分配了被包含在所有跟随的PPPoE数据包中的会话ID。在此时刻,ESN具有所有必需的信息,以便生成动态的会话,和生成在图9中示出的会话端口和业务端口的分配表。随着激活表格录入项,释放了PPPoE客户端和服务器之间的直接通信,并且会话是激活的。
缩写SSS业务选择服务器EAPEAP(RFC2284)是支持多种鉴权机制的通常的鉴权协议。
权利要求
1.用于基于会话来交换数据包的设备,a)该设备基于源MAC地址和/或目标MAC地址来交换所接收到的数据包,b)该设备在会话建立期间学习将会话分配给逻辑业务端口。
2.按权利要求1所述的设备,其特征在于,该设备基于所接收到的数据包头部的其它部分来交换所接收到的数据包,该所接收到的数据包头部的其它部分诸如VLAN ID或源IP地址。
全文摘要
在已经限定了DSL论坛中的基于ATM的接入网的网络体系结构期间,基于以太网的接入网的工作还处于开始阶段。本发明示出了一种新型的用于基于以太网的宽带接入网的聚集解决方案。
文档编号H04L12/46GK1951071SQ200580014592
公开日2007年4月18日 申请日期2005年5月6日 优先权日2004年5月7日
发明者R·斯塔德曼, T·蒂默 申请人:西门子公司