专利名称:具有分布式宽带远端接入服务器的远程通信系统的制作方法
技术领域:
本发明涉及一种远程通信系统,包括连接有多个用户的接入网络,核心网络连接至所述接入网络,核心网络上连接有多个网络服务提供者,并且包括宽带远端接入服务器,适合于将所述用户通过所述接入网络和所述核心网络连接至所述网络服务提供者,所述宽带远端接入服务器还适合于将从用户至所述网络服务提供者的连接集合为集中远程通信管路。
背景技术:
这种远程通信系统在现有技术中是已知的。宽带远端接入服务器[BRAS]被引入至端到端服务传送系统中,以增强宽带接入配置的可缩放性,例如用于数字用户线路[DSL]。这些服务器提供的主要服务如下-使网络服务提供者的最终用户或用户进行灵灵活的服务选择;-通过提供会话集合至朝向网络服务提供者相对更大的集中管路中而增加系统的可缩放性;-成为接入网络(通常在异步传输模式[ATM]中运转)与运营者的数据中枢链路之间的灵活接口;和-成为与服务器相连的网络接入提供者[NAP]与网络服务提供者[NSP]之间灵活的大规模接入点。
同时,许多的发展在逐渐改变可缩放性的限制,并因此日益强调上述会话集合。这是NAP侧端口密度的增加和所需服务的提供增加的结果。
两种限制同时将服务配置并因而将宽带远端接入服务器更深地推进网络中,即更靠近用户。极端的情况是将宽带远端接入服务器的功能性集成于将接入网络与用户互相连接起来的接入节点。
作为这种配置的结果,宽带远端接入服务器不再被保持在接入网络的有限地理部分中,这造成了重大的可缩放性问题。由于需要在网络更深处使用更复杂的装置,因而例如所有权费用将增加。
另外,当今的宽带远端接入服务器实现在相当程度上更多地致力于功能性,而不是严格地需要通过集合致力于可缩放性的原始目标。一般地,与宽带远端接入服务器有关的增值功能性,例如智能高速缓存、防火墙、识别,特许-结算[AAA],最好在网络中尽可能高地处理。这是其需要的大量控制和管理带来的结果。另外,将增值功能性配置在网络中的较高水平可以带来某些令人感兴趣的规模效益。
发明内容
本发明的目的是提供一种上述已知类型的远程通信系统,但是其中宽带远端接入服务器适合于实现需要的服务和增值功能性,同时保持相对的经济性,并易于实现。
根据本发明,能实现此发明目的是由于所述宽带远端接入服务器包括-主层宽带远端接入服务器(T1_BRAS),将所述接入网络(EDGE)与所述核心网络(CORE)相连接,并适合于在所述核心网络中将从所述主层宽带远端接入服务器至网络服务提供者(NSP)的连接集合在不同的第一通信管路中,和-次层宽带远端接入服务器(T2_BRAS),位置相对离所述用户较近,并适合于在所述接入网络中将从用户至所述主层服务器的连接集合在第二集中通信管路中。
在网络中的位置相对较深的次层宽带远端接入服务器的集合功能缓解了接入节点上的连接负担,在网络中的位置相对较高的主层宽带远端接入服务器的移动会使负担更为加重。这进一步使主层宽带远端接入服务器更具可缩放性和可配置性。而且,主层和次层宽带远端接入服务器相互协作以一种方式对会话进行集合,使相同的功能性被看作由一个已知的″单一″宽带远端接入服务器提供。因而本发明依赖于多层网络布局,其中宽带远端接入服务器功能性的不同部件可以在网络中进行灵活的变化,并相互协作实现动态集合。因为主层宽带远端接入服务器的增值功能性(高速缓存、防火墙、AAA)在网络中尽可能高地处理,这可以进一步降低所有权费和管理复杂性。
本发明的另一个典型实施例是,所述接入网络适合于在所述主层服务器与所述次层服务器之间使用标号交换[L2]技术。
标号交换技术例如与OSI(开放系统互连)摸型的层2[12]连接相对应。这种技术使远程通信系统根据协议(例如异步传输模式[ATM[、帧中继[FR]、多路线路交换[MPLS]、标记交换)运转。
本发明的另一个典型实施例是,所述远程通信系统还包括接入多路转换器,适合于使用户与所述接入网络互连,并且所述次层服务器集成于所述多路转换器中。
按照这种方式,接入多路转换器(最好为数字用户线路接入多路转换器[DSLAM])变成被升级到能提供上述服务和增值功能的接入节点。
本发明还涉及一种在连接至接入网络的用户与连接至核心网络的网络服务提供者之间建立远程通信连接的方法,所述核心网络连接至所述接入网络,并且所述方法包括通过宽带远端接入服务器建立所述连接,所述宽带远端接入服务器适合于将从所述用户至所述网络服务提供者的连接集合为集中通信管路。
这种远程通信系统在上述技术中是已知的,其中使用的连接方法在于在宽带远端接入服务器与网络服务提供者之间将会话集中提供至集中管路中。
本发明的第二个目的是提供一种用于使用远程通信系统通过宽带远端接入服务器传输数据的改进的方法。
根据本发明,此第二个目的的实现是因为所述宽带远端接入服务器包括主层宽带远端接入服务器,将所述接入网络与所述核心网络相连接,并适合于在所述核心网络中将从所述主层宽带远端接入服务器至网络服务提供者(NSP)的连接集合在不同的第一通信管路中。并包括次层宽带远端接入服务器,位置相对离所述用户较近,并适合于在所述接入网络中将从用户至所述主层服务器的连接集合在第二集中通信管路中。并且所述方法还包括-所述次层服务器将全部上行业务从所述用户向所述主层服务器发送;-所述主层服务器根据本地算法将所述上行业务的输入流量分类为会话集中;-所述主层服务器向所述次层服务器发送信令,根据所述会话集中将预定输入流量集中至第二通信管路中。
按照这种方式,流量通过两个共同运转的层服务器被设置在从用户至网络服务提供者的会话集中中。
本方法的另一个典型实施例是,通过所述接入网络在所述次层服务器与所述主层服务器之间使用了标号交换[L2]技术,在缺省标记上,所述次层服务器向所述主层服务器发送所述上行业务,所述主层服务器依靠所述标号交换技术的信令平面向所述次层服务器转发信号,将预定输入流量转发至与所述会话集中相关的新建立或预先设定的标号连接上。
因此确定流量可以根据不同标准转换为专用标号连接。
本方法的另一个典型实施例是,所述次层服务器适合于根据第二本地算法将从所述主层服务器至所述用户的下行业务分类为会话集合。
用于下行业务的结果的改变方向动作不需要与在上行业务上进行的改变方向动作相同。
在后附的权利要求书中提到了本发明的具有分布式宽带远端接入服务器的远程通信系统的进一步的典型实施例。
需要指出,权利要求书中使用的词语″包括″不应被理解为限定于其后所列出的装置。因此,″一台包括装置A和B的设备″所表示的范围并不限定于只由部件A和B组成的设备。这句话的意思是,对于本发明,设备的相关部件仅仅是A和B。
类似地,需要指出,权利要求书中的词语″连接″不应被理解为仅仅限定于直接连接。因此,″设备A连接至设备B″所表示的范围并不限定于设备A的输出直接连接至设备B的输入的设备或系统。这句话的意思是,在设备A的输出与设备B的输入之间存在通路,所述通路可以是包括其他设备或装置的通路。
下面将结合附图对本发明的实施例进行说明,本发明的上述及其他目的将更加清楚,本发明本身也将得到更好的理解,其中附图代表一个具有根据本发明的分布式宽带远端接入服务器UBRAS和I2BRAS的远程通信系统。
具体实施例方式
图中所示的远程通信系统包括接入网络EDGE,EDGE通过主层宽带远端接入服务器T1BRAS与核心网络CORE相连接。多个用户USERS通过接入多路转换器AM连接至接入网络,AM例如可以是数字用户线路接入多路转换器[DSLAM]。此接入多路转换器AM与次层宽带远端接入服务器T2BRAS的功能对应或者嵌入次层宽带远端接入服务器T2BRAS的功能。因此接入多路转换器AM可以被视为接入集合节点。换言之,次层宽带远端接入服务器TLBRAS可以视为集成在接入多路转换器AM中。多个网络服务提供者NSP连接至核心网络,宽带远端接入服务器TLBRAS和TLBRAS适合于将用户USERS与这些网络服务提供者相连接。
在核心网络CORE中,主层宽带远端接入服务器I1BRAS适合于将从用户至网络服务提供者NSP的连接集合为集中通信管路,同时在接入网络EDGE中,次层宽带远端接入服务器I2BRAS位置相对离用户USER较近,并适合于将从这些用户至所述主层服务器I1BRAS的连接集合在第二集中通信管路中。由次层服务器T2BRAS通过接入网络EDGE集合至第二通信管路中的来自用户USER的上行连接,即发源于消费者室内设备[CPE]的连接,由主层服务器TLBRAS通过核心网络CORE集合为至网络服务提供者NSP的更大的集中管路。主层和次层服务器相互协作以一种方式对会话进行集合,使相同的功能性被看作由一个″单一″宽带远端接入服务器(BRAS)提供。
本远程通信系统依赖于多层网络布局,其中增值BRAS功能性的不同部件(例如智能高速缓存IC、防火墙FW、识别·特许,结算AAA)可以在网络中进行灵活的变化并相互协作,以实现动态集合。
还可以进一步设想,在所述主层服务器ILBRAS与所述次层服务器TLBRAS之间可以使用[I2]标记交换技术,例如异步传输模式[AIM]、帧中继[FR]、多路线路交换[MPIS]或标记交换。
主层TLBRAS和次层ILBRAS宽带远端接入服务器的运转如下。
来自用户USER的全部上行业务即用户会话由次层服务器TLBRAS缺省地发送至主层服务器TLBRAS发送至缺省标号″Ld″上。这个传输在图中由S1表示。
主层服务器TLBRAS以本地算法为基础将携带的输入流量分类。这种本地算法例如是通过本地AAA或者通过代理AAA的″PPP″会话建立的成功完成,或者是通过″L2IP″管道的″PPP″会话建立的成功完成,或者通过其他带内或带外的会话建立或服务选择机制。
随后主层服务器TLBRAS依靠ILBRAS与TLBRAS之间的标号交换技术的控制面,如图中S2所示,向次层服务器T2BRAS发送信号,次层服务器TLBRAS必须将某些选择的流量转发至新建立或预先设定的标记连接上,如图中S3所示。
需要指出,建立[L2]标号交换连接的机制依靠所使用的[L21标记交换技术,这超出了本发明的范围。
在上述方法中,将确定流量改变为专用标记连接的标准有很多中。下面举出某些实例-将从主层服务器TLBRAS向预定网络服务提供者NSP转发的全部通信量;-将以给定的通信量/QoS(服务质量)简表或给定服务规格向预定网络服务提供者NSP发送的全部通信量;-授权于增值处理的确定分组(例如智能高速缓存IC、防火墙FW或识别,特许·结算AAA)的全部通信量;和/或-具有预定服务属性(例如声音或数据)的全部通信量。
一旦用户会话被加入到这种专用或集合标记连接,主层服务器ILBRAS对于不同的集合流量具有灵活调用其增值功能性的能力,例如高速缓存、防火墙...事实上,集合流量可以在主层服务器T1BRAS领域内直通连接至专用伙伴服务器,不依靠主层服务器UBRAS的保存并转发引擎。
如例所示,集合至不授权于增值后处理流量中的用户会话可以立即直通连接至网络服务提供者NSP,例如虚拟个人网络[VPNl服务提供者,不会给主层服务器TLBRAS的保存并转发引擎造成负担。
任选地,次层服务器TLBRAS可以对下行业务自发进行相同的改变方向动作。此集合不必相同。
虽然宽带远端接入服务器ILBRAS和TLBRAS的部件可以依靠由IUl标记交换平台提供的控制面发送需要的集合信号,对后者必须做出某些扩展,以真正适应宽带远端接入服务器或BRAS功能隔离。一个这种实例是集合安全。事实上,一旦用户会话与″集合流量″相关,例如与上面提到的每一AAA机制相同,由于用户可以在相同集合流量中进行地址电子欺骗,可能会产生安全问题。例如这可以通过拾取与网络服务提供者NSP相关的VPN域外的另一个[13]地址和通过对电子欺骗地址进行拒绝服务[DOS]攻击实现。后者在单一宽带远端接入服务器中一般被禁止,单一宽带远端接入服务器总是在转发之前在每一分组的基础上校验[L3]地址与[L2]用户标记之间的联系。根据本发明,为了在隔离BRAS模式中体现出同等的安全性,该行为将必须在集合点被访问,即通过次层服务器TLBRAS。解决方法是使主层服务器T1-BRAS在次层服务器ILBRAS上施加″集合规范″,因而在每一分组的基础上施加相同的集合规则,不考虑集合功能是在何处实际发生的。这样的优点是在控制和管理简便性方面具有与单一宽带远端接入服务器相同的等级,不必被迫对次层服务器′I2BRAS进行非常大范围的管理。
最后需要说明的是,上面按照功能块对本发明的实施例进行了说明。熟知本领域的技术人员从上述功能块中清楚地了解到怎样使用已知电子部件制造出功能块的实施例。因此并未给出功能块内容的详细结构。
虽然结合特殊的装置对本发明的原理进行了说明,但应当能够清楚地认识到,上面只是通过实例说明了本发明,说明并不能对由权利要求书所限定的本发明的范围做出任何限制。
权利要求
1.一种接入服务器,其用在包括接入网络(EDGE)的远程通信系统中,所述接入网络连接了多个用户(USERS),核心网络(CORE)连接至所述接入网络,所述核心网络连接了多个网络服务提供者(NSP),宽带远端接入服务器(T2_BRAS)适合于通过所述接入网络和所述核心网络将所述用户连接至所述网络服务提供者,所述宽带远端接入服务器(T2_BRAS)进一步适合于将从所述用户至所述网络服务提供者的连接集合在集中通信管路中,其特征在于,所述接入服务器是主层宽带远端接入服务器(T1_BRAS),该主层宽带远端接入服务器将所述接入网络(EDGE)与所述核心网络(CORE)相连接,并且包括增值功能性,它可以-以本地算法为基础将从所述用户(USERS)到网络服务提供者(NSP)的上行业务的输入流量分类为会话集合,-根据所述会话集合将预定输入流量集合到所述核心网络中向着网络服务提供者(NSP)的第一通信管路中,并且-发送信令(S2)到所述宽带远端接入服务器(T2_BRAS),以根据所述会话集合将预定输入流量集合到所述接入网络中的第二通信管路中。
2.根据权利要求1的接入服务器,其特征在于,所述接入网络(EDGE)适合于在所述主层宽带远端接入服务器(T1_BRAS)与所述次层宽带远端接入服务器(T2_BRAS)之间使用标记交换[L2]技术。
3.一种宽带远端接入服务器(T2_BRAS),其用在包括接入网络(EDGE)的远程通信系统中,所述接入网络连接了多个用户(USERS),核心网络(CORE)连接至所述接入网络,所述核心网络连接了多个网络服务提供者(NSP),所述宽带远端接入服务器适合于通过所述接入网络和所述核心网络将所述用户连接到所述网络服务提供者,并且进一步适合于将从用户至所述网络服务提供者的连接集合在集中通信管路中,其特征在于,所述宽带远端接入服务器是次层宽带远端接入服务器(T2_BRAS),其位于所述接入网络(EDGE)中接近于所述用户(USERS)的位置,并且适于从位于所述接入网络中较深处的接入服务器(T1_BRAS)接收信令(S2),以根据由所述接入服务器定义的会话集合将来自所述用户的预定输入流量集合到所述接入网络的通信管路中。
4.根据权利要求3的宽带远端接入服务器,其特征在于,所述接入服务器是主层宽带远端接入服务器(T1_BRAS),该主层宽带远端接入服务器将所述接入网络(EDGE)与所述核心网络(CORE)相连接,并且包括增值功能性,它可以-以本地算法为基础将从所述用户(USERS)到网络服务提供者(NSP)的上行业务的输入流量分类为会话集合,-根据所述会话集合将预定输入流量集合到所述核心网络中向着网络服务提供者(NSP)的第一通信管路中,并且-发送信令(S2)到所述次层宽带远端接入服务器(T2_BRAS),以根据所述会话集合将预定输入流量集合到所述接入网络中的第二通信管路中。
5.根据权利要求3的宽带远端接入服务器,其特征在于,所述接入网络(EDGE)适合于在所述接入服务器(T1_BRAS)与所述次层宽带远端接入服务器(T2_BRAS)之间使用标记交换[L2]技术。
6.一种接入多路转换器(AM),其用在远程通信网络中以使用户(USERS)与接入网络(EDGE)互连,其特征在于,所述接入多路转换器(AM)集成了次层宽带远端接入服务器(T2_BRAS),该次层宽带远端接入服务器适合于从位于所述接入网络(EDGE)中较深处的接入服务器(T1_BRAS)接收信令(S2),以根据由所述接入服务器定义的会话集合将来自所述用户(USERS)的预定输入流量集合到所述接入网络的通信管路中。
7.根据权利要求6的接入多路转换器,其特征在于,所述远程通信网络还包括连接至所述接入网络(EDGE)的核心网络(CORE),所述核心网络连接了多个网络服务提供者(NSP),其特征还在于,所述接入服务器是主层宽带远端接入服务器(T1_BRAS),该主层宽带远端接入服务器将所述接入网络(EDGE)与所述核心网络(CORE)相连接,并且包括增值功能性,它可以-以本地算法为基础将从所述用户(USERS)到网络服务提供者(NSP)的上行业务的输入流量分类为会话集合,-根据所述会话集合将预定输入流量集合到所述核心网络中向着网络服务提供者(NSP)的第一通信管路中,并且-发送信令(S2)到所述次层宽带远端接入服务器(T2_BRAS),以根据所述会话集合将预定输入流量集合到所述接入网络中的第二通信管路中。
8.根据权利要求6的接入多路转换器,其特征在于,所述次层宽带远端接入服务器(T2_BRAS)的功能被嵌入在作为接入集合节点的所述接入多路转换器(AM)中。
9.根据权利要求6的接入多路转换器,其特征在于,所述接入多路转换器(AM)是数字用户线路接入多路转换器。
10.根据权利要求6的接入多路转换器,其特征在于,所述接入网络(EDGE)适合于在所述接入服务器(T1_BRAS)与所述次层宽带远端接入服务器(T2_BRAS)之间使用标记交换[L2]技术。
全文摘要
一种包括连接多个用户的接入网络的远程通信系统,连接多个网络服务提供者的核心网络与接入网络相连。该系统还包括主层宽带远端接入服务器,将接入网络与核心网络连接,和次层宽带远端接入服务器,位置相对离用户较近。在本系统中,当用户希望与服务提供者连接时,次层服务器将上行业务从用户向主层服务器发送。随后主层服务器以本地算法为基础将这些输入流量分类为会话集合。最后,主层服务器向次层服务器发送信令,根据会话集合将预定输入流量集合至通信管路中。根据本发明的方法,主层服务器在次层服务器上施加集合规范。集合规范指定由次层服务器施加在会话集合实例上的本地规则。接入网络最好在主层服务器与次层服务器之间使用标记交换技术。
文档编号H04L12/54GK1874322SQ20061009319
公开日2006年12月6日 申请日期2002年9月26日 优先权日2001年9月26日
发明者伊万·A·维贝塞尔特 申请人:阿尔卡塔尔公司