识别和选择用于接入网络的接口的方法及设备的制作方法

专利名称：识别和选择用于接入网络的接口的方法及设备的制作方法
技术领域：
本发明涉及一种识别和选择用于接入网络的接口的方法及设备。
背景技术：
电信运营商开发了不同种类的网络，用以为其客户提供电信服 务。可以开发多种宽带解决方案，其中包括通过非屏蔽双绞线的技术
(如数字订户线服务(表示为DSL服务))、通过同轴铜的卫星传输或 宽带等等。为了接收DSL服务，终端用户使用在其中嵌入DSL调制解 调器功能的网关。DSL包括各种DSL技术，这些DSL技术提供各种传 输速率和传输范围，并且不断发展以提供更高的性能。由运营商提供 的非对称DSL2+服务(表示为ADSL2+服务，是在ITU G.992.5附录M 中定义的)的终端用户具有嵌入有ADSL2+调制解调器的网关。运营 商以更高效的接入技术有规律地更新其网络。例如，可以用甚高比特 速率DSL2 (表示为VDSL2，是在ITU-T G993.2标准或纤维光学中定义 的)替换ADSL2+。运营商将有可能不替换所有网关；通常网关包括 可重复使用的、嵌入的功能，例如语音电话。运营商可以仅为客户提 供要连接到网关的VDSL2或光纤以太网网桥设备。这将需要每个终端 用户对网关进行配置，以便不再使用ADSL端口而是使用特定的以太 网端口作为WAN/互联网接口。这是复杂并且有风险的任务。此外， 用户并不总是能够容易地对网关的不同端口进行管理，其中这些端口 包括专用于局域网或广域网的端口。
期望使网关的使用容易并且安全，所述网关可能与不同类型的设 备或网络连接。
2004年6月17日的US 2004/114610 Al (FEATHERSTON LORD NIGEL (US)等)公开了一种用于在多个通信端口之中自动检测WAN 连接的方法和系统。

发明内容
本发明涉及一种联网设备，包括接口装置，用于接入第一网络 或第二网络；识别装置，用于检测对第一网络的接入；以及选择装置， 用于在对第一网络的多个接入中选择接入，用以接入第三网络。
该联网设备允许将接口连接到第一网络或连接到第二网络。第二 网络允许该设备接入第三网络。为了接入第三网络，该设备对第一网 络进行检测，并且选择第一网络来接入第三接口。该设备的终端用户 不必对该设备进行配置以接入第三网络，并且不必注意该设备插入电 缆的接口。该设备可以将电缆插入任何接口，以接入第一或第二网络 类型。
根据本发明的实施例，接口装置包括适于连接到第一网络或连接 到第二网络的多个接口，连接到第一网络的接口是第一接口。
根据本发明的实施例，识别装置适于同时请求通过所有接口接入 网络，以及适于将接收到对该请求的响应的接口识别为第一接口。
该设备不预先识别接口类型。当该设备需要接入第三网络时，其 对接入第三网络的所有可能解决方案进行检测，并选择最合适的一个 解决方案。
根据本发明的实施例，选择装置适于建立选择规则，以选择用于 接入第三网络的第一接口，以及适于将该选择规则应用于所检测的第
一接口。
可以通过远程配置或由终端用户来对选择规则进行修改。该设备 应用修改后的规则。
根据本发明的实施例，识别装置适于识别至第二网络的接口，提 供对第二网络的接入的接口是第二接口，以及适于请求通过第二接口 以外的所有接口来接入第三网络。
该设备对提供对第二网络的接入、而不提供对第一网络的接入的 接口进行检测。然后，该设备在检测第一接口时不考虑这些接口。
根据本发明的实施例，接口装置至少包括适于同时接入第一网络 和第二网络的接口。
5接口不局限于单个网络。接口可以提供对若干网络类型的接入。因此，设备可以包括这样的单个接口。
根据本发明的实施例，识别装置适于识别连接至接口的第二设备，该设备适于连接至第二网络。
第二设备是自动检测到的，联网设备在检测到第二设备时进行自身配置。
根据本发明实施例，该设备包括用于对专用于第二网络的业务的接收进行识别的装置。
对第二设备的检测是以被动方式进行的。联网设备仅监听其接收
的业务。检测不需要联网设备查验(ping)任何设备。
根据本发明的实施例，第一网络是广域网，第二网络是局域网。根据本发明的实施例，第三网络是互联网网络。本发明还涉及一种用于在设备中接入网络的方法，该设备包括适于连接到第一网络和/或连接到第二网络的多个接口，连接到第一网络
的接口是第一接口，该方法在设备级包括步骤在接口之中识别第一接口，以及在设备的第一接口之中选择接口，用以接入网络。
根据本发明的实施例，识别步骤包括步骤同时向所有接口广播接入网络的请求，接收来自一些接口的、对请求的答复，以及将接收对请求的答复的接口识别为第一接口。
本发明的另一目的是一种计算机程序产品，包括程序代码指令，用于在计算机上执行程序时执行根据本发明的处理步骤。"计算机程序产品"是指计算机程序版本，其不仅在于包含程序在内的存储空间(如磁盘或盒式磁带)，还在于信号(如电信号或光信号)。


参考附图，通过以下以非限制性方式的实施例和执行示例，本发明将得到更好的理解和说明，在附图中图l是根据实施例的对象的框图；图2是根据实施例的设备的框图；以及图3是根据另一实施例的设备的框图。
具体实施例方式
在图1中，所表示的方框仅仅是功能性实体，这些功能性实体不必与物理上分开的实体相对应。也就是说，这些功能性实体可以采用软件的形式来开发，或在一个或若干集成电路中实现。
示例性实施例属于网关的架构，所述网关包括用于接入LAN和WAN的接口，然而该示例实施例并不局限于这种具体环境，而是可以应用于其中终端包括可以与不同类型的若干网络连接的接口的其他架构内。
图l表示根据实施例的网关设备l。网关设备l包括适于与第一网络17和/或与第二网络18连接的接口模块15。根据本实施例，接口模块适于与局域网(表示为LAN)或广域网(表示为WAN)连接。网关设备的终端用户可以将该接口连接至LAN和/或WAN，并且该网关包括识别模块14，用于在LAN设备连接到接口时进行检测，以及用于识别接口处的WAN连接。该设备可以具有若干WAN连接。WAN连接可以用于将该设备连接到第三网络(19)，所述第三网络(19)是互联网。该设备包括选择模块13，用于在可用于接入网络的所有WAN连接之中选择一个或更多个WAN连接。该选择可以基于预先配置的选择规则进行。该设备包括处理模块ll，其能够执行存储在存储模块12中的程序。数据通过内部总线16在设备的不同模块之间流通。
下面更详细地描述了本实施例的设备。图2表示本实施例的设备，该设备是互联网网关，其与局域网(表示为LAN)和广域网(表示为WAN)连接。LAN是以太网网络，并且仅包括LAN设备；在图2中示出了一个LAN设备LAN1。两个WAN设备，WAN1和WAN2，分别提供对下面将进一步描述的两种WAN类型(PPPoE WAN和TCP/IP WAN)的接入。LAN与ETH1端口连接。WAN1与ETH3端口连接，WAN2与ETH4端口连接。下面，WAN提供对服务器的接入；网关向服务器登记，以接入互联网。网关可以包括多个WAN，但仅使用这些WAN中的一些来接入互联网。网关不必使用所有WAN来接入互联网。
在来自互联网工程任务组(表示为IETF)的请求注释文档版本1661 (表示为RFC1661)中定义了点对点协议(表示为PPP)。该协议 提供了一种通过点对点链接来传送多协议数据报的方法。典型地，因 为PPP连接支持用户认证以及公共IP地址的动态取回，所以其用于互 联网接入。PPPoE是一种通过以太网传输PPP的方法，这是在RFC2516 中定义的。为了建立互联网连接性，PPPoE客户端模块动态地取回公 共IP地址。PPPoE用于通过PPPoE服务器建立与互联网的连接，所述 PPPoE服务器执行认证并且动态地取回公共IP地址。PPPoE是以太网之 上的点对点连接。将帧发送至PPPoE服务器MAC地址，并且进入该网 关的一切都从PPPoE服务器出来，反之亦然。这里TCP/IPWAN是指基 于TCP/IP (而不是PPPoE)构造的WAN。 TCP/IP WAN包括用于动态IP 地址分配的DHCP服务器。网关利用DHCP接收公共IP地址。所述公共 IP地址是去往互联网的所有数据将被发送至的IP地址。网关在该IP地 址上使用根据RFC826的以太网地址解析协议(表示为ARP)来学习 MAC地址，其中将所有互联网数据发送至所述MAC地址。
在本实施例中，LAN接口是以太网接口。通过网桥接入该接口， 并将该接口识别为网桥端口。以太网接口可以是任何其他逻辑以太网 接口，其可以是支持以太网帧传输的物理接口类型，例如
-数字订户线，在网关嵌入数字订户线调制解调器时发送以太网
帧，
-通用串行总线，根据远程网络驱动器接口规范发送以太网帧，
或
-IEEE802.22b/g无线LAN接口 。
应用于以太网接口的实施例还可以应用于任何这样的逻辑接口。 网桥3是根据2003版关于虚拟桥接局域网的IEEE802.1Q标准的具 有网桥能力的虚拟局域网以太网，表示为具有网桥能力的VLAN。网 桥3包括若干端口， ETH1至ETH6，表示为网桥端口。网桥3在网桥端 口之间桥接以太网帧；网桥3将在一个端口处接收到的帧转发至一组其 他端口。网桥具有VLAN能力；网桥3包括用于将VLAN分配给端口、 以及在属于相同VLAN的端口之间桥接帧的装置。网桥支持多个 VLAN。网桥包括两种VLAN; —种VLAN是指"VLAN-LAN"，另一种VLAN是指"VLAN-WAN"。因为这两种VLAN都仅用于内部用途，所以不执行出口VLAN标记，并且可以分配任意唯一的VLAN ID。VLAN-LAN是在网关中针对与LAN有关的业务定义的VLAN 。VLAN-WAN是在网关中针对与WAN有关的业务定义的VLAN。在图2中，端口ETH1属于VLAN-LAN，端口ETH3和ETH4属于VLAN-WAN。端口TH2默认属于VLAN-WAN。 VLAN的目的是在属于VLAN的所有端口之间进行桥接。考虑帧的VLAN,当以太网帧目的地MAC地址等于网关路由器MAC地址时，将业务发送至内部路由器接口。当路由器端口属于与帧相同的VLAN时，仅将帧发送至路由器。
网桥包括针对VLAN-WAN的滤波规则，用以约束转发。将路由器发起的广播发送至除了附着于路由器的端口以外的所有端口，而仅将非路由器发起的广播发送至附着于路由器的端口。这防止来自LAN设备的DHCP消息被发送至WAN。与VLAN-LAN连接的设备支持ARP，而与VLAN-WAN连接的外部设备不支持ARP。
PPPoE客户端模块7在以太网接口之上进行操作，内部以太网接口属于VLAN-WAN。 一个或更多个PPPoE客户端负责发起PPPoE服务发现，以及利用PPP连接来建立PPPoE会话。
IP路由器的主要任务是将IP接口上的输入IP分组转发至输出接口。为了进行这种转发判定，在路由器2的转发信息库中迸行查找(未示出)，以将分组目的地IP地址与所配置的路由相匹配。此外，路由器包括诸如在RFC1631中定义的网络地址翻译(表示为NAT)之类的功能性，还包括未示出的防火墙。例如，为了从局域网向互联网输出分组，NAT将源IP地址翻译成网关的单个公共IP地址。为了支持多个LAN设备，还以本身公知的方式对源UDP或TCP端口进行翻译。
IP路由器包括若干类型的IP接口。 IP路由器将来自某一个IP接口的IP分组转发至另一IP接口。 IP接口具有配置的O个或更多个个IP地址。IP接口是
-IP-LAN:在VLAN-LAN之上配置的IP接口。该IP接口是与本地网络的路由器接口。该IP接口典型地具有在其上配置的私有网络IP地址。
-IP-WAN:在VLAN-WAN或PPPoE客户端之上配置的IP接口。该IP接口依赖于服务提供商的网络模型。该IP接口是与互联网的路由器接口，所述互联网典型地具有通常在其上动态地配置的公共IP地址。
-IP-本地-主机到本地网关TCP/UDP应用和模块的IP接口 。
ARP模块根据在RPC826中定义的地址解析协议提供一种将IP地址映射到硬件地址(例如以太网MAC地址)的机制。
网关嵌入至少DHCP客户端6，并且可以嵌入多个DHCP客户端。在RFC2131中定义了动态主机配置协议(表示为DHCP)。当使用DHCP来建立互联网连接性(以动态地取回公共IP地址)时，DHCP客户端模块被配置为在IP路由器的IP接口之上进行操作。在IP-WAN之上配置DHCP客户端模块，IP-WAN是在VLAN-WAN IP路由器以太网接口之上配置的。DHCP客户端用于动态地、并且自动地向位于互联网上的DHCP服务器请求IP地址。多个DHCP客户端允许请求多个互联网地
址，以进行多个互联网接入。
DHCP-中继模块4检査到来的DHCP消息，并且将这些DHCP消息发送/中继到内部DHCP服务器5或例如位于互联网上的外部DHCP服务器。DHCP-中继模块4依赖于对DHCP消息所到达的源IP地址的判定、DHCP客户端MAC地址或DHCP客户端MAC地址的一部分、禾口/或本身公知的多个DHCP消息选项值检查。
将DHCP服务器模块5嵌入网关中。典型地，网关用作针对本地网络的DHCP服务器，其自动地从预先配置的DHCP池(一系列地址)中分配本地IP地址。
根据服务提供商网络，使用PPPoE或DHCP机制来动态地请求公共IP地址。
用于配置网桥的机制包括以下步骤。采用属于VLAN-WAN的以太网端口来预先配置网关。这意味着网关将所有以太网端口看作是WAN侧接口 ，通过所述WAN侧接口能够建立互联网连接性。
一旦LAN设备连接到网关的端口 ， LAN设备就发起DHCP-发现消息，以请求IP地址。以UDP为IP协议、目的地端口号为67，将该DHCP-
10发现消息作为IP和以太网广播来发送。在WAN端口上接收到DHCP-发 现消息时，网关配置如下。因为所有以太网端口都被配置为属于 VLAN-WAN，所以网桥被约束为仅将帧发送至IP路由器以太网端口。 IP路由器将IP广播发送至内部IP-本地-主机接口 ，其中DHCP-中继模块 正在端口67的UDP套接字上进行监听。DHCP-中继检查DHCP-发现消 息，以判定将消息转发至何处。中继检测到DHCP-发现消息是来自 IP-WAN接口的。LAN设备必然对到达网关的DHCP-发现消息进行发 送。没有应用方案使网关用作至互联网的DHCP服务器。那么DHCP-中继知道LAN设备与属于VL AN-WAN的网关以太网接口连接。DHCP-中继判定不转发或中继DHCP消息，而是改变网桥配置。DHCP-中继 将网桥配置为使得通过其上接收DHCP消息的以太网接口不再属于 VLAN-WAN，而属于VLAN-LAN。向网桥指示LAN设备MAC地址， 以使得该LAN设备MAC地址经由特定网桥端口可到达。
因为DHCP-发现是广播消息，所以可以利用位于互联网上或位于 接入网络上的DHCP服务器来接收所述DHCP-发现。DHCP服务器通常 执行条件服务；DHCP服务器能够将来自网关的、具有公共IP地址的 请求与来自LAN设备的、具有私有IP地址的请求区分开，以及判定不 对LAN设备请求作出响应。网关以DHCP供应商类选项发送专用信息， 以使DHCP服务器容易识别网关DHCP-发现消息。
在配置期间，网关尚未给LAN设备提供IP地址。LAN设备重新尝 试发送DHCP-发现消息。由于自动更新的网桥配置，此时在 VLAN-LAN中对来自该LAN设备的以太网帧进行桥接。DHCP-发现是 广播消息，其被发送至除了始发端口以外的、包括IP路由器网桥端口 在内的所有端口。 IP路由器将IP广播发送至内部IP-本地-主机接口，在 那里DHCP-中继模块4正在端口67的UDP套接字上进行监听。DHCP-中继检査DHCP-发现消息，以判定将消息转发至何处。中继检测到消 息来自IP-LAN接口。将DHCP消息转发至内部DHCP服务器。内部 DHCP服务器采用包含本地网络的私有IP地址在内的DHCP-提供 (offer)消息来对该消息作出响应。为了保留IP地址，LAN设备向服 务器发送DHCP请求消息。然后，服务器向设备发送DHCP-ack消息，以确认该保留。
网关DHCP服务器以DHCP-提供消息作出响应，所述DHCP-提供 消息为LAN设备提供私有IP地址。该DHCP-提供消息还包括网关IP地 址(例如192.168丄254)作为DNS服务器和IP网络的默认网关。因为 网关是"IP网络默认网关"，所以在相同网络内，例如在地址 192.168.0.0/16范围内，所有LAN设备将未被指定去往LAN设备的任何 IP分组发送至"IP网络默认网关"。由每个LAN设备广播ARP消息，以 学习与"IP网络默认网关"相关联的MAC地址。网关对ARP请求作出 响应，因此LAN设备知道IP地址192.168丄254与以太网MAC地址ETH6 相对应。可以将WAN设备配置为不向互联网发送ARP请求；此外，因 为网关私有IP地址不是有效的公共IP地址，所以在服务提供商接入网 络中没有实体对ARP请求作出响应。
为了配置其端口，网关包括用于检测LAN业务的检测装置，以及 用于配置网关模块的配置装置。在本实施例中，网关包括DHCP-中继 模块，用于对LAN设备所发送的DHCP-发现消息进行检测，并相应地 配置网关。在变体实施例中，网关使用另一装置来对与端口连接的 LAN设备进行检测。网关读取所接收的分组的发射机的源IP地址。如 果该地址是私有IP地址，则该设备是LAN设备。然后，ARP表允许网 关对LAN设备的MAC地址进行识别，以及将网桥配置为将MAC地址 映射到端口。作为网关的MAC地址学习功能的一部分，网桥始终记得 从哪个端口可到达哪个MAC地址。网桥保存〈VLAN， MAC地址，源
端口>信息，作为其以太网帧转发的基础。然后，可以将网桥端口切 换至VLAN-LAN。
网关可以知道LAN设备何时不再与端口连接。网关的DHCP服务 器包括DHCP租用表，该DHCP租用表维持LAN设备的IP地址的列表。 该DHCP租用表可以将列表与端口信息相结合，以得知哪个设备被附 着到哪个端口。在端口上的DHCP租用到期或解除之后，DHCP服务器 知道何时没有设备附着到接口上。然后，DHCP服务器可以重新配置 网桥，以将不具有DHCP租用的端口切换至VLAN-WAN端口 。
典型地，WAN设备是以太网网桥设备。该WAN设备不具有IP地址，
12而是在物理以太网LAN与WAN之间转发以太网帧。
在非常少见的情况下，WAN设备可以是IP路由器。该路由器具有 其自身的公共IP地址。WAN设备可以是至网关的DHCP服务器，或可 以将网关DHCP-发现转发至服务提供商DHCP服务器。WAN设备可以 是PPPoE接入集线器，然而很可能将PPPoE消息从网关转发至服务提 供商PPPoE接入集线器。总之，本实施例的网关可以仍然经由PPPoE 或DHCP来请求其全局IP地址。
配置端口的机制对LAN端口进行检测，并相应地配置网关。该机 制认为所有其他端口都是WAN端口，而不进行是否WAN端口的任何 特定检查。仅针对LAN端口执行唯一的验证，并且该验证是被动的； 网关不发送任何特定分组来验证LAN端口 ，而是被动地监听在接口处 接收到的业务。如以下所描述的，互联网连接建立机制不需要对WAN 端口的精确验证。
网关包括用于尝试建立互联网连接性的装置。连接建立可以出现 在网关启动时，或出现在可配置的任何时刻。对连接建立的触发可以
是
-始终开启在启动时或在连接丢失时自动建立连接。当接通网 关时，网关的初始化过程发起连接建立。当连接丢失时，发起连接建
-动态的由被指定去往互联网的数据的存在来动态地触发；当 建立要发送至连接的数据时，以及在某一空闲时刻，断开连接。 -在用户控制下用户负责通过用户接口来连接和断开。 网关可以包括多个WAN接口。建立机制取决于服务提供商所使用 的网络。例如，在PPPoE网络上使用PPPoE主动发现，在TCP/IP网络 上可以使用DHCP。网关可以尝试使用这两种机制来建立互联网连接 性，并且选择合适的连接，或选择若干连接；这一点在本实施例中没 有更详细的描述。这里以DHCP和PPPoE主动发现对互联网连接性的建 立加以描述。在这两种情况下，网关同时请求所有WAN端口处的互联 网连接性，并且在候选之中选择端口。当然，用于互联网连接的任何 其他机制也可应用于这里。
13采用DHCP的建立机制可以由网关的用户来手动地触发，或可以 是DHCP状态机的一部分。在每次连接建立时，网关的DHCP客户端以 IP和以太网目的地是广播、IP协议是UDP、目的地端口号为67发送出 DHCP-发现消息。网桥将广播以太网帧发送至除了始发端口之外的、 属于VLAN-WAN的所有端口。从而将DHCP-发现发送至所有潜在的 WAN接口；潜在的WAN接口有可能是尚未被识别的LAN接口。当至 少一个以太网接口提供至互联网的连接时，网关从互联网上的DHCP 服务器接收至少一个DHCP-提供消息。当多个互联网连接可用时，所 有可到达的DHCP服务器可以采用DHCP-提供消息来作出响应。 DHCP-提供消息包含所提供的IP地址。当接收一个或更多个DHCP-提 供消息时，DHCP客户端必须判定在哪个提供的IP地址上进行请求。 该判定可以基于所提供的IP地址和/或在其上接收到DHCP-提供的 WAN端口，如以下所述
-因为可能存在位于LAN上的DHCP服务器，所以对所提供的IP 地址进行检验。当该IP地址是私有IP地址时，不请求该IP地址。在 RFC1918中规定了私有IP地址分配。
-本地DHCP客户端策略配置可以包含要建立的单个连接。例如， 服务提供商或用户选择了单个WAN端口或所提供的IP地址网络范围。 当DHCP-提供与所配置的实体相对应时，发送请求所提供的IP地址的 DHCP-请求消息。当不相对应时，不建立互联网连接。
-本地DHCP客户端策略配置可以包含利用优先级和偏好良好排 序的多个连接。可以通过以下项目的组合来标识连接服务名称、 DHCP服务器名称、以及位于存储器内的文件中的端口。在接收多个 DHCP-提供消息时，网关的选择装置根据预定规则选择合适的连接。 将DHCP-提供消息与所配置的连接进行匹配。如果存在单个最高优先 级匹配连接，则发送DHCP-请求消息以请求所提供的IP地址。当存在 具有相同优先级和偏好的多个匹配连接时，附加DHCP客户端发送 DHCP-发现消息以请求附加提供的IP地址，或通过发送DHCP请求消 息来任意选择和请求一个地址。在网关中存在多个DHCP客户端的情 况下，IP-WAN接口具有多个IP地址，其中路由转发信息库实体确定将哪个业务发送至通过IP-WAN接口可到达的哪个IP网关。
一旦DHCP服务器对所请求的公共IP地址作出应答，则将所接收 的公共IP地址配置在IP-WAN上。然后通过所选择的WAN在LAN设备 与互联网之间建立互联网连接性。
在使用PPPoE来建立互联网连接性以动态取回公共IP地址时， PPPoE客户端模块在以太网接口之上进行操作，内部以太网接口属于 VLAN-WAN。采用PPPoE的建立机制是可以手动触发的，或可以是 PPPoE状态机的一部分。如在RFC2516中定义的，每当连接建立时， PPPoE客户端通过发送出PPPoE主动发现起动分组(表示为PADI)消 息来发起新的会话/连接。该消息是以太网广播帧。网桥将广播以太网 帧发送至除了始发端口以外的、属于VLAN-WAN的所有端口。该消息 被发送至潜在的WAN接口；潜在的WAN接口有可能是尚未被识别的 LAN接口。当至少一个以太网接口提供至互联网的连接时，至少一个 PPPoE服务器(也被称作接入集线器)以PPPoE主动发现提供分组(表 示为PADO消息)来作出响应。PADO消息包括接入集线器的名称。当 接收一个或更多个PADO消息时，PPPoE客户端对于要建立哪个所提供 的服务/连接作出判定。在选择之后，客户端向服务器发送PPPoE主动 发现请求分组(表示为PADR消息)，以请求要建立的服务/连接。接入 集线器发送PPPoE主动发现会话-确认分组(表示为PADS消息)，该 PPPoE主动发现会话-确认分组指示建立了会话。该判定基于PPPoE躍 务名称、PPPoE集线器的名称禾B/或WAN端口，所述WAN端口是在其 上学习PPPoE服务器MAC地址的端口，如下所述
-本地PPPoE客户端策略配置可以包含要建立的单个连接。例如， 服务提供商或网关的用户己经选择了一个单一PPPoE服务和或以太网 端口。当PADO消息与所配置的连接相对应时，客户端向服务器发送 PADR消息。当PADO消息不对应时，不建立连接。
-本地PPPoE客户端策略配置可以包含多个连接，例如可以通过 以下项目的组合来标识所述多个连接服务名称、接入集线器的名称 和端口，所述多个连接是利用优先级和或基准来将良好排序的。当接 收多个PADO消息时，网关的选择装置选择合适的连接。将PADO消息
15与所配置的连接进行匹配，以识别要建立的最高优先级连接。如果存 在单个最高优先级连接，则发送PADR消息以请求建立该服务/连接。 当存在多个PADO消息与具有相等优先级/偏好的、多个本地配置的连 接相对应时，发送PADR消息以请求建立这两种连接。根据RFC1990， 使用PPP多链接协议来将结合这两种连接。在建立PPPoE会话之后，开 始PPP连接起动/协商。在PPP级协商MLPPP。当不存在匹配的连接时， 不请求和建立连接。
一旦建立PPPoE会话以及通过PPPoE会话的PPP连接，则将所接收 的公共IP地址配置在IP-WAN上。然后，通过所选择的WAN在LAN设 备与互联网之间建立互联网连接性。
由服务提供商定义配置策略。网关包括存储在持久性存储器中的 配置策略文件。这是工厂默认配置规则的一部分。该文件可以由服务 提供商来远程地升级。
在另一实施例中，网关设备包括适于连接一个以上设备的一个或 更多个接口。接口可以连接至包括若干设备在内的网络，设备是LAN 或WAN设备。在本实施例中，LAN是以太网网络，并且可以包括LAN 和WAN设备。网桥端口具有多个VLAN能力。网桥端口可以属于多个 VLAN，例如VLAN-LAN和VLAN-WAN。网桥支持每个网桥端口的 VLAN分配和基于源MAC地址的VLAN衍生。这意味着，通过入口未 标记的帧所到达的端口，或通过检验这些帧的源MAC地址，将这些帧 看作是VLAN的一部分。
在本实施例中，网桥采用如上所述的被动方式来检测LAN设备。 每当检测LAN设备时，将网桥自动配置为认为该设备属于特定VLAN (VLAN-LAN)。这不再是被认为属于如前述实施例中的VLAN-LAN 的端口，但是该设备被认为是VLAN-LAN的一部分。因此，相同端口 上的两个设备可以属于两个不同的VLAN。网关将该设备所发送的所 有帧(即，具有设备MAC地址作为源MAC地址)内部地视为属于该 VLAN-LAN。网桥执行网桥学习机制，以确定与LAN设备相对应的网 桥的端口 ，在所述LAN设备处网桥发送具有设备MAC地址作为目的地 MAC地址的帧。这允许网桥对单个VLAN内的帧进行桥接。当然，网
16桥可以包括一个以上VLAN-LAN，并且将LAN设备划分为不同类别的 VLAN丄AN。
在图3中示出了根据本实施例的网关。该网关包括与图2的网关设 备相同的模块。与图2的网关的不同之处在于端口可以连接到多个 VLAN的事实。端口ETH12与VLAN-LAN和VLAN-WAN连接。两个 LAN设备(LAN1和LAN2)以及WAN设备WAN1与网关的端口ETH12 连接。它们是通过局域网LAN进行连接的。
当LAN设备LAN1连接到网关时，该LAN设备发送出DHCP-发现， 以请求IP地址。所广播的DHCP-发现由网关DHCP-中继接收。DHCP-中继通知DHCP消息正从属于VLAN-WAN的端口到来。DHCP-中继将 网桥配置为认为LAN1设备的MAC地址属于VLAN-LAN。此外，将端 口EHT12配置为除了 VLAN-WAN之外还属于VLAN-LAN。因为网关 DHCP-中继和DHCP服务器不对DHCP-发现作出响应，所以LAN1设备 重发DHCP-发现消息作为标准DHCP协议行为的一部分。网桥此时将 LAN1设备视为属于VLAN-LAN;然后DHCP-中继通知DHCP-发现消 息正经由路由器VLAN-LAN接口到来。DHCP-中继将消息转发至网关 DHCP服务器。
每当LAN设备需要向互联网(私有网络的外部)发送IP分组时， LAN设备将分组发送至网关的以太网MAC地址ETH12。网关的网桥认 为LAN设备基于其源MAC地址所发送的任何数据都是属于 VLAN-LAN的，网关的网桥查找MAC学习表，并且将具有MAC地址 ETH12的所有数据都传送至网关VLAN-LAN接口 EHT6 。 LAN业务到 达网关的IP-LAN接口。
通过经由被看作是WAN接口的(即，属于VLAN-WAN的)所有 网桥接口来发送PPPoEPADI或DHCP-发现消息，建立互联网连接。互 联网上的PPPoE或DHCP服务器通过提供公共IP地址来作出响应；如以 上定义的，网关为互联网连接性选择更合适的WAN。
那么，网关可以包括单个这样的接口。该接口可以连接到网桥， 从而使得能够将网关连接到包括LAN或WAN设备在内的局域网。该网
关是自动配置的。
17在LAN侧IP接口接收所有LAN数据，并且WAN IP接口具有公共IP 地址以及与互联网的连接的情况下，网关可以执行所有互联网网关功 能路由IP分组、执行QoS、执行针对公共IP地址的NAT (对所有LAN 设备私有IP地址进行翻译)、执行防火墙功能、执行双亲控制。
权利要求
1、一种联网设备(1)，包括用于接入第一网络(17)或第二网络(18)的多个接口(ETH1、ETH2、ETH3、ETH4)，其特征在于，所述联网设备(1)包括-识别装置(14)，用于同时请求通过所有所述接口接入第三网络，以及将接收对请求的响应的接口归类为用于接入所述第一网络的接口，以及-选择装置(13)，用于在对第一网络的多个接入中挑选接入，用以接入第三网络(19)。
2、 根据权利要求l所述的设备，其特征在于，所述选择装置适于 建立选择规则，以选择用于接入第三网络的第一接口，以及适于将所 述选择规则应用于所检测的第一接口。
3、 根据前述任一权利要求所述的设备，其特征在于，所述识别 装置适于识别至第二网络的接口，提供对第二网络的接入的所述接口 是第二接口，以及适于请求通过除了第二接口以外的所述所有接口来 接入第三网络。
4、 根据权利要求i或2所述的设备，其特征在于，所述接口装置 至少包括适于同时接入所述第一网络和所述第二网络的接口(ETH12)。
5、 根据权利要求4所述的设备，其特征在于，所述识别装置适于 识别与接口连接的第二设备，所述设备适于连接到第二网络。
6、 根据权利要求3或5所述的设备，其特征在于，所述设备包括 用于对专用于所述第二网络的业务的接收进行识别的装置。
7、 根据前述任一权利要求所述的设备，其特征在于，所述第一 网络是广域网，所述第二网络是局域网。
8、 根据前述任一权利要求所述的设备，其特征在于，所述第三 网络是互联网网络。
9、 一种用于在设备(1)中接入网络(19)的方法，所述设备(1)包括适于连接到第一网络(17)或连接到第二网络(18)的多个接口， 连接到所述第一网络(17)的所述接口是第一接口，所述方法在设备级包括步骤-向所有所述接口同时广播接入网络(19)的请求，-接收来自被识别为第一接口的一些接口的、对请求的答复，以及-在所述设备的第一接口之中选择接口，用以接入所述网络(19)。
全文摘要
本发明涉及一种联网设备(1)，包括接口装置(15)，用于接入第一网络(17)或第二网络(18)；识别装置(14)，用于检测对第一网络的接入；以及选择装置(13)，用于在对第一网络的多个接入接入中挑选接入，用以接入第三网络(19)。
文档编号H04L12/28GK101502049SQ200780030202
公开日2009年8月5日 申请日期2007年8月6日 优先权日2006年8月23日
发明者德克·范德波尔, 斯坦·克莱斯, 斯蒂芬·文森特 申请人:汤姆森许可贸易公司