专利名称:综合接入设备的通信系统和系统中综合接入设备的管理方法
技术领域:
本发明涉及一种网络系统及其管理方法,尤其是一种综合接入设备的通信系统和该通信系统中综合接入设备的管理方法。
从功能的角度上来说,NGN可以划分为四层网络服务层、控制层、媒体层和传输接入层。IAD(Integrated Access Device)是综合接入设备的简称,也是对NGN的用户端设备的一种统称,它采用新一代的Voice-over-DSL技术,将语音、数据传输整合在单一的设备中,通过一条E1/T1接入线路上同时支持话音和数据业务。IAD可以在现成的电话网路架构下提供整合式语音传输服务,最大限度地利用基础设施投资,使传统的话音运营商可以在现有的接入线路上增加因特网接入和数据业务,同时帮助传统的数据业务和因特网接入供应商增加话音业务。各种技术,如ATM、帧中继、IP或TDM都可用来提供集成接入。
由于NGN是个新生概念,IAD的管理与认证等机制尚未有标准,即不同厂家生产的IAD只是在呼叫上遵循MGCP/H.248/H.323/SIP等标准协议,但如何实现对不同厂家、各种规格的IAD进行统一、有效的管理,包括认证、IP地址分配、QOS保证、灵活组网等等问题,没有一个统一的做法,因此,在NGN模式下,IAD的管理和认证是一个普遍难题。附图1所示为目前通行的网络组成,其中的IAD管理器用以完成对IAD的管理采用私有协议、升级时TFTP服务器的地址和升级文件名都必须在IAD上配置、将全网IP地址空间统一,以及通过VLAN来进行区别不同的用户。上述管理方法有以下缺点(1)网路采用私有协议不利于部件标准化。各厂家生产的IAD管理器使用的协议是不相同的,当采用了一个厂家生产的IAD管理器后,其管辖区域内的所有IAD必须要求支持该厂家的私有协议,这对于NGN倡导的部件标准化而言,简直是无法容忍的,也限制了运营商的投资策略和组网灵活性。这是现有技术最大的缺点。
(2)全网IP地址空间统一带来的问题是公网IP地址是很有限的,如果全用公网地址,因为IPV4地址全球匮乏,显然地址空间不够;若全用私网地址,会因为不同软交换管辖下的IAD可能会被分配相同的私网IP,而私网地址无法在城域网上路由,使不同SoftSwitch下管辖的IAD互通则会出现问题,例如两个不同软交换域的IAD的地址可能都被分配为10.11.3.1的IP,则双方显然无法互通,事实上,路由也根本无法做。
(3)仅用VLAN来进行区别管理是不够的。因为VLAN无法区分同一个IAD上的IP电话用户和上网用户,并且组网上也很受限制,比如有些运营商有IP网络也有专为IP电话组建的VPN网络(Virtual Private Network,虚拟专用网),这就要求在接入层将话音和数据流区分开,进入不同的网络,但VLAN只是在同一物理介质中区分多种不同的媒体流,不能物理上区分媒体流,因此靠VLAN是无法解决的。
所述通信系统由综合接入设备、LANSWITCH、城域网和网管系统构成;所述城域网包括三层交换机,所述网管系统包括应用层网关,所述综合接入设备通过LANSWITCH接入所述城域网,由所述三层交换机进行管理,所述城域网与所述网管系统相连。
所述综合接入设备的管理方法包括所述综合接入设备同时使用公网IP地址和私网IP地址;所述综合接入设备与外部网络通讯时,所述应用层网关进行所述公网IP地址和私网IP地址间的转换。
所述综合接入设备的管理方法包括所述三层交换机对所述综合接入设备进行用户鉴权,包括身份登记和身份认证;所述身份登记包括对所述综合接入设备建立MAC-VLAN映射数据库;所述身份认证包括已在所述映射数据库中登记的综合接入设备为合法设备,三层交换机转发其请求包;没有在所述映射数据库中登记的综合接入设备为非法设备,三层交换机丢弃其请求包。
所述综合接入设备的管理方法包括所述三层交换机根据MAC或者IP地址进行用户区分和用户处理;所述用户区分包括在三层交换机上建立数据库,记录用户的MAC及IP,根据MAC/IP可以映射用户的保留带宽和优先级;所述用户处理包括为不同用户设置优先级以优先处理优先级别较高的用户的请求,或者将不同用户的请求包直接转发到不同的物理IP口。
采用本发明的方案组网或者对综合接入设备进行管理,可以使用标准协议,实现部件标准化,使运营商可以根据其投资策略灵活组网,并且有效节省公网IP地址、保证网络安全和服务质量。
图1为用专门IAD管理器进行管理的网络结构示意图;图2为本发明的通信系统示意图;图3是用户鉴权流程图;图4是为用户设置优先级实现服务质量保证的流程图;图5是直接将不同用户的请求转发到不同物理IP口以实现服务质量保证的流程图。
IP地址规划是IAD管理的前提。如前所述,网络中的IAD全部用公网地址或全部用私网地址会产生浪费公网地址或影响不同SoftSwitch所辖IAD的互通等问题,因此最好的方法是采用公私混合IP地址并对IP地址进行转换。NAT(Network Address Translation)技术的作用在于,网络内部设备间通过内部的私网IP地址进行通讯,当内部设备与外部internet网络进行通讯时,NAT设备(例如路由器)负责将私网IP地址转换为合法的公网IP地址(即已在有关部门申请的IP地址)进行通信,也就是说,通过NAT设备可以使只有私网地址的设备也可以接到公网上,实现访问internet或打IP电话等业务。
然而,并不是所有应用都能顺利通过NAT设备,很多应用是通过控制信道来协商数据通道IP地址和端口号,它们把协商的数据通道的IP地址和端口号放在数据包通过其控制信道传送,例如FTP、ICQ、H.323、MGCP等即是如此。也就是说,普通NAT无法做到“对协议包的内容进行NAT”,因此必须用应用层网关ALG来跟踪这些控制通道中传送的报文,转换数据包里面所携带的IP地址和端口号的信息。本发明将ALG技术用于三层交换机或同等地位的设备上,作用是识别MGCP协议包里面携带的IAD的IP地址等信息,并将其转换为公网或私网的IP地址等,这样就可以为一个三层交换机管辖下的所有IAD分配私网的ip,所有这样的IAD可以共用一个公网的IP,可以正常地上网打IP电话。
本发明中IP地址转化过程如下IAD上来的协议包到了ALG后,ALG会检查其内容,将协议包内容中的私网IP以及UDP端口号换成公网的IP以及UDP号,然后再发给三层交换机。反之,三层交换机发下来的协议包,ALG不会替换协议包内容中的公网IP地址和UDP端口号,而是直接发给IAD,因为已经是对方转换过的地址信息了。
为了保证网络中设备安全高效运行,在IAD使用过程中需要对IAD进行管理,主要包括用户鉴权及服务质量保证(QOS)等。
用户鉴权在IAD上电时和每次打电话时都要进行,而在此之前需要预先将IAD的VLAN号和MAC地址在三层交换机上登记。在很多网络中,为了合理的分配IP资源和便于管理,通常都在内部Intranet中划分VLAN(虚拟局域网)。VLAN实际上是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚网号的其它站点,其他VLAN的成员收不到这些广播帧。有时内部VLAN之间需要互相传输数据,此时可利用三层交换机可以作为路由设备来实现子网或VLAN的互访。MAC地址是IAD本身自带的固有地址,长度为48位。现在比较通用的VLAN的划分方法是基于MAC地址,即某一VLAN内的IAD都具有相同的VLAN号,根据MAC地址即可找到该IAD对应的VLAN。此外只有VLAN号跟三层交换机配置的VLAN号相同的VLAN才能经由三层交换机实现数据传输,因此,可以对每一VLAN建立一个MAC-VLAN的映射数据库,即将VLAN号和MAC地址预先登记,作为以后IAD身份验证的依据。
如附图3所示,下面以用户升级过程中的认证、IP地址分配和数据配置来说明本发明用户鉴权的方法和过程需要升级时,IAD发出BOOTP/DHCP请求(广播包,包含RELAY目的地址)。
三层交换机截获该广播包后,先判断IAD是否合法,即将该IAD的MAC地址与前述映射数据库中的记录做比较,能找到匹配记录,则为合法IAD,将广播包转发到RELAY目的地址指定的BOOTP/DHCP服务器;若未能找到匹配记录,则为非法IAD,将广播包丢弃。
BOOTP/DHCP服务器收到后,根据广播包中的MAC地址为IAD分配IP地址,即将MAC地址和待分配的IP地址一一对应起来,并在返回的包中携带该IAD对应的TFTP SERVER的地址,以及待配置的文件名称(例如升级的程序或数据文件)。
IAD收到响应包后,根据TFTP SERVER的地址发出请求,请求下载该配置文件,完成升级或加载过程。
和用户鉴权一样,QOS也贯穿IAD使用的整个过程,其核心在于对不同的用户进行区别对待,内容包括用户区别和用户处理。本发明是根据IP或MAC来区分用户,然后对不同用户设置不同的优先级或者直接转发不同IP口来保证QOS。
电话用户和普通用户的MAC/IP其实没有本质上的不同,只是数字上的不同,例如电话用户是123456,普通用户是654321。所有用户的MAC/IP都是事先规划好的,很容易区分它们,比如用数值范围,就象电话号码号段一样,因此,本发明就是在三层交换机上建立一个数据库,专门记录各个用户的MAC及IP,并且从MAC/IP可以映射该用户的保留带宽、优先级,三层交换机接到用户的数据报文后就可据此做出相应处理。以下用电话用户和上网用户同时发出请求时的三层交换机的工作状态来说明本发明实现QOS的两种用户处理方法。
如附图4所示,第一种方法是三层交换机根据为不同用户设置优先级,再根据优先级对同时到达的请求包进行处理。三层交换机根据MAC/IP用户后为其设置优先级别,然后根据不同用户的优先级进行区别对待。具体内部机制包括在上行方向上,IAD的IP话音包到了三层交换机后,三层交换机检查该包的MAC地址,发现是IP电话用户,就将其放入高优先级的队列,优先转发,并从接入速率限制上保证其带宽(即同时限制普通包的带宽);在下行方向上,城域网上下来的IP包进入到三层交换机后,三层交换机检查该包的IP地址,发现是IP电话用户,就将其放入高优先级的队列,优先转发,并从接入速率限制上保证其带宽(即同时限制普通包的带宽)。
上述第一种方法实际上包括用户接入控制和队列调度两个阶段用户接入控制是指在用户接入后,三层交换机根据连接流到用户接入信息的映射,获得申请保留的带宽、丢弃优先级等用户接入参数,然后通过Token Bucket(令牌桶算法)对用户数据流进行接入速率限制,即限制用户的带宽,按每个用户申请的带宽予以管理,如果某用户超出约定的带宽,可以将它们加上标记,在网络不拥塞的情况下允许它们通过网络,而在网络拥塞时首先将它们丢弃。当然,也可以在一开始就将这部分数据丢弃。网络接入控制技术实际是在LAN设备的物理接入级对接入设备进行控制。连接在该类端口上的用户设备如果能通过认证,就可以访问LAN内的资源;如果不能通过认证,则无法访问LAN内的资源,相当于物理上断开连接。IP电话用户是可以设置的,一般一个IP电话用户需占用100Kbps(不压缩的话),压缩后甚至只需要几K,而上网用户一般没有限制。
队列调度是指优先处理优先级高的报文。在报文到达的速度超过接口发送报文的速度时,三层交换机会将这些报文进行分类,送入不同的队列;而队列调度则市对不同优先级的报文进行分别处理,优先级高的报文会得到优先处理。在用户接入控制中,交换机已经对进入交换机的流量根据预先设定的策略进行了分类,队列调度即是将分类后的流量放进输出端口上的优先级队列进行排队,按尽量公平的原则保证优先级高的报文优先发送,满足各个不同流量的带宽需求。
在实际应用中,通常把最高优先级队列分配给IP电话或电视会议等对延迟要求很高的应用;把次高优先级队列分配给VOD等视频业务;把第三优先级队列分配给重要的数据应用;把最低优先级用于网络中所有其他的数据。通过设定各个队列的深度,来保证在链路出现拥塞时,不同类别的流量可以获得其所需的最低带宽。交换机通常支持两种队列调度方式WFQ和PQ,WFQ是加权公平队列调度方式,既轮流处理不同优先级队列当中的数据,保证每个队列当中的数据都能够被处理到;PQ是严格优先级队列调度方式,该调度方式是保证关键应用的优先处理,只要高优先级队列当中有数据,交换机就会一直处理该队列,直到该队列变空,才依次处理其他队列。用户如果要求必须保证数据库应用的服务质量,则可以采取PQ调度方式。
如附图5所示,第二种方法是在三层交换机上行出多个IP口来处理不同用户的确报文,也就是不同用户的报文使用的物理IP口是不相同的。如前所述,三层交换机上有记录不同用户IP和MAC的数据库,因此可以在转发的时候根据该数据库直接将报文向某个物理IP口上发送。例如,在上行方向上,当IAD的IP话音包到了三层交换机后,三层交换机检查该包的MAC地址,发现是IP电话用户,就转发到某个不同于普通用户的物理IP口。
权利要求
1.一种综合接入设备的通信系统,其特征在于所述通信系统由综合接入设备、LANSWITCH、城域网和网管系统构成。
2.如权利要求1所述的通信系统,其特征在于所述城域网包括三层交换机,所述网管系统包括应用层网关,所述综合接入设备通过LANSWITCH接入所述城域网,由所述三层交换机进行管理,所述城域网与所述网管系统相连。
3.一种权利要求2所述的通信系统中综合接入设备的管理方法,其特征在于所述综合接入设备同时使用公网IP地址和私网IP地址。
4.如权利要求3所述的管理方法,其特征在于所述综合接入设备与外部网络通讯时,所述应用层网关进行所述公网IP地址和私网IP地址间的转换。
5.一种权利要求2所述的通信系统中综合接入设备的管理方法,其特征在于所述三层交换机对所述综合接入设备进行用户鉴权,包括身份登记和身份认证。
6.如权利要求5所述的管理方法,其特征在于所述身份登记包括对所述综合接入设备建立MAC-VLAN映射数据库;所述身份认证包括已在所述映射数据库中登记的综合接入设备为合法设备,三层交换机转发其请求包;没有在所述映射数据库中登记的综合接入设备为非法设备,三层交换机丢弃其请求包。
7.一种权利要求2所述的通信系统中综合接入设备的管理方法,其特征在于所述三层交换机根据MAC或者IP地址进行服务质量保证,包括用户区分和用户处理。
8.如权利要求7所述的管理方法,其特征在于所述用户区分包括在三层交换机上建立数据库,记录用户的MAC及IP,根据MAC/IP可以映射用户的保留带宽和优先级。
9.如权利要求8所述的管理方法,其特征在于所述用户处理包括为不同用户设置优先级,优先处理优先级别较高的用户的请求。
10.如权利要求9所述的综合接入设备的管理方法,其特征在于所述用户处理包括将不同用户的请求包直接转发到不同的物理IP口。
全文摘要
本发明公开了一种综合接入设备的通信系统和系统中综合接入设备的管理方法。所述通信系统包括综合接入设备、LANSWITCH、城域网和网管系统。所述综合接入设备的管理方法为综合接入设备同时使用公网和私网IP地址;三层交换机对综合接入设备进行用户鉴权,包括身份登记和身份认证;三层交换机根据MAC或IP地址进行用户区分和用户处理。采用本发明可以使用标准协议,实现部件标准化,使运营商可以根据其投资策略灵活组网,并且有效节省公网IP地址、保证网络安全和服务质量。
文档编号H04L12/24GK1476205SQ0212877
公开日2004年2月18日 申请日期2002年8月16日 优先权日2002年8月16日
发明者潘学林, 聂志伟, 王丰, 罗松 申请人:华为技术有限公司