专利名称:用于建立通信关系的方法、通信布置和通信装置的制作方法
用于^:通j言关系的方法、通信布置和通信装置在当今的通信网络中,特别是在用户接入网络(也称为Access-Network) 中,多个用户或者给这些用户分配的通信设备通过多路复用设备(也称为 DSLAM即Digital Subscriber Line Access-Multiplexer,数字用户线接入多路复用 器)连接到上级通信网络或者主干网络。该多路复用设备的任务是,把信息从 所有用户向主干网络转发和把信息,人主干网络直接提供给用户使用。为避免各 传输路径容量的不必要过载从而阻塞所连接的通信设备,这样设计多路复用设 备,使得在上行方向,亦即从各个通信设备朝向上级通信网络的方向,转发所 有要传输的信息,然而在下行方向,亦即从上级通信网络朝向M通信设备的 方向,仅向单个用户并且仅转发直接发向该单个用户的信息。这意 ,在上 级通信网络中借助广播方法发送的广播信息不从各多路复用设备分别向所有连 接的用户或者通信设备传送。在当今的通信网络中,亦即既在用户接入网络(第一英里)也在与之连接 的上级通信网络(第二英里)中经常实现按照以太网传输方法或者协议构造的 层(第二层)(也称为载波以太网通信网络),通过它实现例如按照因特网协议(IP)构造柳艮务。fflil&种载波以太网通信网謝专输的IP数据分组包括至少 一个IP地址,与之相对在第二层亦即以太网协议层内为路径寻找使用以太网专 用的MAC地址。为了在给定IP地址的情况下寻找相应的MAC地址,建立一 个固有的过程,即地址解析协议(ARP)。该协议例如必须在连接到以太网通信 网络的所有IP主机中实现。在具有非常大数量的用户的大的载波以太网通信网络中,地址解析协议(ARP)的数据分组或者帧是非常大的数据负担。ARP帧是广播消息,亦即它 借助广播发送方法向通信网络发送。在一些通信网络中仅在ARP帧上就分摊多iiff传输信息的百分之十。关于数据安全性,被发送的ARP帧或者消息也是一种安全性风险,因为所 有到达多路复用设备的广播消息、即所有的ARP帧由所有连接的用户接收。缺 点是由此其他用户的陌生MAC地址或者IP地址被恶意接收以用于例如网络攻击。因此本发明的任务在于,减少在当今的通信网络中累积的网络负荷以及改 进在该通信网络内的信息安全性和数据安全性。该任务从按照权利要求l、 5和6的发明主题的特征的方法、通信布置以及通信装置出发通过各自的突出特征解决。在本发明的用于与至少一个通过多路复用设备连接到至少一个通信网络的、具有至少一个通信网络专用地址的通信设备M:通信关系的方法中,在多路复用设备的方向上传输至少一个起动M^该通信关系的消息。本发明的方法的重要方面在于,每一表示该至少一个通信设备连接到该多 路复用设备的接口的连接信息存储在该多路复用设备中,其中给这些连接f言息 各分配连接到每一端口的至少一个通信设备的至少一个通信网络专用地址。检 测向该多路复用设刷专输的至少一个消息,并且把在检观啲消息中包含的目标 地址与存储的通信网络专用地址进行比较。在确定相互比较的信息至少部分一 致的情况下,向至少一个通过分配的连接信息表示的端口转发该消息或者起动^iffl信关系的信息。本发明的方法的重要优点在于,特别是按照广播传输方法或者广播发送的 消息仅向所涉及的各用户端口或者连接至喊端口的每个用户传输。由此减小通 M信网络传输的信息或者消息接收的范围以及提高数据安全性,因为所广播 的信息不再育滩由所有用户接收。本发明的方法和通信布置以及通信體的其他有禾,e爐从其他权利要求 得知。下面根据一个方i央线路图详细说明本发明的方法。该方块线路图表示多个 在一个用户接入网络即Access-Network ACCESS中设置的用户或者分配给这些 用户的通信设备KE1…n,这些通信设备KE1 ,n通过各连接线连接到一个多路 复用设备MUX (也称为DSLAM (Digital Subscriber Line Access Multiplexer)) 的相应的用户连接单元AEl…n。该多路复用设备MUXfflil另外的一个连接设 备AA或者上行链路与上级的、按照因特网协议构造的通信网络OKN连接。在 多路复用设备MUX内设置控制本发明方法的执行的控制设备CONT,给该控 制设备配置存储单元MEM。用户接入网络ACCESS的第二层(Layer 2)按照 以太网传ilrt办议构建,M该第二层实现例如按照因特网协议IP构造的服务(例如VoIP)。单个的通信设备KEl…n既具有符合以太网的地址MAC^xl…n (也 称为MAC地址),也具有按照因特网协议构造的IP地址,EP^yl…n。根据本发明,在存储器MEM中存储一个表TAB,该表具有多个表条目 tab卜'n。把每一表条目tabl…n分配给多路复用设备MUX的一个用户连接设备 AEl…n,在此每一表条目tabl…n具有一賴示相应接口、亦即相应用户连接 设备AEl…n的信息vcxIndex二 vil…n (也称为连接索引"vcxlndex")。在另一 个条目或者列IP中,给各连接指数vcxlndex分配至少一个分别连接到该用户连 接设备AE1…n的通信设备KE1…n的相应IP地址IP ,1…n。为继续说明,假定要从设置在上级通信网络OKN中的通信设备出发,例 如S31设置在通信网络OKN中的路由器ROUT,建立与第一通信设备KE1的 通信关系kb,皿过虚线双箭头表示。为此MM路由器ROUT触发相应的内部 指令,根据该指令产生起动要建立的通信关系的消息,这里记为ARP请求 (ARP-REQUEST),并且按照广播传输方法在多路复用设备MUX的方向上传 输。在该消息ARP请求中包含第一通信设备KE1的IP地址IP^l作为目标地 址ZA。根据本发明,检观倒达多路复用设备MUX的消息ARP请求,并皿 集其内包含的目标地址ZA=yl 。把采集到的目标地址ZA与存储在各,条目 tabl…n中的IP地址y卜'n比较。在该实施例中,目标地址ZA^1与存储在第 一表条目tab中的IP地址IP^l —致。按照本发明的方法,把在多路复用设备 MUX上接收到的消息ARP请求向在表条目tab内相应分配的、fflil^接索引 vcxlndex表示的用户连接设备转发,在此vcxIndex=vil=AEl 。按照第一改进方 案,把向第一连接设备AE1转发的消息ARP请求ilil^接的连接线向第一通 信设备KE1转发。另外可选择的方案是,通过在多路复用设备MUX内设置的控制设备 CONT产生与消息ARP请求相应的指令,并且把该指令或者表示该指令的信息 ffiii由各连接索引vcxlndex表示的用户连接设备AE1向相应的通信设备KEl 传输。注意,在用户连接设备AE1…n上例如可通过局域网络或者LAN连接多个 通信设备(*^示)。本发明重要的是,到达多路复用设备MUX的消息ARP 请求或者相应的信肩通,宜的端口 AEl…n转发,在该局域网内部对于ffiil 端口 AEl…n转发的消息进行符合协议的继续处理。M31目标地址ZA寻址的、并且连接到用户连接设备或者用户端口的通信 设备的在ARP框架内发送的响应接着用于在以太网幼议的框架内进行的转发数 据库(FDB)的"MAC学习"以及用于完成ARP表条目,并且在上级通信网 络OKN的方向上转发。FDB和ARP表内的条目在未由用户相应响应较晚的 ARP请求时才被再次删除。ffl31本发明的方法,按照广播发送方法发送的消息即ARP请求仅向所涉及 的亦即相应寻址的每个用户或者通信设备KE1…N传输。由此减少消息接收, 并且各用户仅接收每一与其相关的ARP帧。因为只有从通信网络OKN接收至啲消息即ARP请求作为用于内部消息的 触发器使用,所以在内部和外部处理之间不存在任何定时问题;这意味着,通 过在路由器ROUT内设置的定时器确定相应的处理行为或者处理流程。
权利要求
1. 一种用于与至少一个通过多路复用设备(MUX)连接到至少一个通信网络(OKN)的通信设备(KE1…n)建立通信关系(kb)的方法,所述通信设备(KE1…n)具有至少一个通信网络专用的地址(IP),其中至少一个起动建立该通信关系(kb)的消息(ARP请求)通过通信网络(OKN)(MUX)传输,其特征在于,把表示该至少一个通信设备(KE1…n)连接到多路复用设备(MUX)的各端口(AE1…n)的连接信息(vcxIndex)存储在该多路复用设备内,给这些连接信息(vcxIndex)分别分配至少一个分别连接到端口(AE1…n)的通信设备(KE1…n)的至少一个通信网络专用的地址(IP),检测至少一个向该多路复用设备传输的消息(ARP请求),并且把至少一个包含在检测到的消息(ARP请求)内的目标地址(ZA)与存储的通信网络专用的地址(IP)比较,在确定彼此比较的信息(IP,ZA)至少部分一致的情况下,向至少一个通过被分配的连接信息(vcxIndex)表示的端口(AE1…n)转发该消息(ARP请求)或者起动建立通信关系的信息。
2. 根据权利要求1的方法,其特征在于,所述至少一^HI信网络(OKN)作为面向分组或者面向单元的通信网络构建。
3. 根据权利要求2的方法,其特征在于,所M信网络(OKN)按照因特网协议构建,其中至少一个通信网络专用 的地址(IP)按照因特网协议形成。
4. 根据权利要求3的方法,其特征在于,所,动通信关系(kb)的消息(ARP请求)按照地址解析协议ARP构 造,其中在地址解析协议的框架内检测借助广播发送方法发送的ARP消息,并 且把在该ARP消息中包含的目标地址(ZA)与在多路复用设备(MUX)中存 储的通信网络专用的地址(IP)进行比较。
5. —种用于与至少一个通过一个多路复用设备(MUX)连接到至少一个 通信网络(OKN)的通信设备(KEl…n) MJI信关系(kb)的通信布置,所^it信设备(KEl…n)具有至少一个通信网络专用的地址(IP),具有在该通信网络(OKN)内提供的单元,用于传输至少一个起动建立该通信关系(kb)的消息(ARP请求), 其特征在于,给所述多路复用设备(MUX)配置存储单元,用于存储表示所述至少一个 通信设备(KEl…n)连接到多路复用设备(MUX)的每一端口 (AEl…n)的 连接信息(vcxlndex),给这些连接信息(vcxlndex)各分配至少一个分别连接 到端口 (AEl…n)的通信设备(KEl…n)的至少一个通信网络专用的地址(EP),设置分配给多路复用设备(MUX)的比较单元(CONT),通过该单元检 测至少一个向该多路复用设备传输的消息(ARP请求),并且把至少一个在检测 到消息(ARP请求)内包含的目标地址(ZA)与存储的通信网络专用的地址(IP) 比较,所述比较单元这样构成,使得在确定彼此比较的信息(IP, ZA)至少部分 一致的情况下,向至少一个ffiai分配的连接信息(vcxlndex)表示的端口 (AE1… n)转发该消息(ARP请求)或者起动Kz:通信关系的信息。
6. 根据权利要求5的方法,其特征在于,所述至少一个通{言网络(OKN)作为面向分组或者面向单元的通信网络构建。
7. 根据权利要求6的方法,其特征在于,所m信网络(OKN)按照因特网协议构建,其中至少一个通信网络专用 的地址(IP)按照因特网协议构造。
8. 根据权利要求7的方法,其特征在于,所述起动通信关系(kb)的消息(ARP请求)按照地址解析协议ARP构造,所述比较单元这样构造,使得在地址解析协议的框架内检测借助广播发送 方法发送的ARP消息,并且把在该ARP消息中包含的目标地址(ZA)与在多 路复用设备(MUX)中存储的通信网络专用的地址(IP)进行比较。
9. 一种用于与至少一个通过该通j言装置(MUX)连接到至少一个通信网 络(OKN)的通信设备(KEl…n) ^dl信关系(kb)的通信装置(MUX), 所^il信设备(KEl…n)具有至少一^h通信网络专用的地址(EP),其中在通信网络(OKN)内设置单元,用于在多路复用设备(MUX)的 方向上传输至少一个起动粒通信关系(kb)的消息(ARP请求), 其特征在于,在所M信装置(MUX)中配置存储单元,用于存储表示至少一个通信设 备(KEl…n)连接到该通信装置(MUX)的各端口 (AEl…n)的连接信息 (vcxlndex),给这些连接信息(vcxlndex)分别分配至少一个分别连接到端口 (AEl…n)的通信设备(KEl…n)的至少一^h通f言网络专用的地址(IP), 设置分配给该通信装置(MUX)的比较单元(CONT),通过该单元检测 至少一个向该通信装置传输的消息(ARP请求),并且把至少一个在检观啲消息 (ARP请求)内包含的目标地址(ZA)与存储的通信网络专用的地址(IP)比 较,所述比较单元这样构成,使得在确定彼此比较的信息(IP, ZA)至少部分 一致的情况下,向至少一个通过所分配的连接信息(vcxlndex)表示的端口 (AEl…n)转发该消息(ARP请求)或者起动M:通信关系的信息。
全文摘要
根据本发明,把表示至少一个通信设备(KE1…n)接在一个多路复用设备(MUX)上的各端口(AE1…n)的连接信息(vcxIndex)存储在该多路复用设备内,给这些连接信息(vcxIndex)分别分配至少一个分别连接到该端口(AE1…n)的通信设备(KE1…n)的至少一个通信网络专用的地址(IP)。检测向所述多路复用设备(MUX)传输的消息(ARP请求),并且把至少一个在其内包含的目标地址(ZA)与存储的通信网络专用地址(IP)比较。在确定彼此比较的信息(IP,ZA)至少部分一致的情况下,向至少一个通过所分配的连接信息(vcxIndex)表示的端口(AE1…n)转发该消息(ARP请求)或者起动建立通信关系的信息。有利地减小了通过通信网络传输的信息或者消息接收的范围以及提高了数据安全性,因为广播的信息或者消息不再能够由所有用户接收。
文档编号H04L12/28GK101268675SQ200680024427
公开日2008年9月17日 申请日期2006年6月29日 优先权日2005年7月4日
发明者K·沃伊格特, S·谢弗, U·施米特克 申请人:诺基亚西门子通信有限责任两合公司