专利名称:接入节点中的转发表的自配置的制作方法
技术领域:
本发明涉及接入节点中的转发表的自配置。
背景技术:
局域网(LAN)最初由经由共享传输介质彼此相连接的站(或主机)组成。数据被封装为帧,接着帧被编码成物理信号,用于在传输介质上(可能经由多条物理路径)进行传输。在给定时间,至多一个站可以进行传输,而其它站进行收听。向每个站提供介质访问控制(MAC),以及具体而言,提供信号冲突检测、帧描绘、单播或多播寻址、以及针对信号破坏的保护。 中继器(或集线器)是一种设备,用于使传输介质的各个段互连,从而当LAN的物理规格以某种方式被超出时,扩展LAN的范围。 桥接器(或交换机)是一种设备,用于使两个或更多LAN互连。经桥接的LAN可以提供以下-附接到不同MAC类型的LAN的站之间的通信,
-LAN的整体吞吐量的增加, -LAN的物理范围(或到LAN的可容许附接装置的数量)的增加,
-出于工程或管理原因的物理LAN的划分,例如借助于虚拟LAN (VLAN)标签。
具有不同MAC类型和网络拓扑的经桥接的LAN的示例在由电气和电子工程师协会(IEEE)在2002年3月8日发布的标题为"IEEE Standardfor Local and MetropolitanArea Network -Overview and Architecture"的文档(ref. 802)的§ 6. 3. 2. 6中给出。
由因特网工程任务组(IETF)在1982年11月发布的标题为"AnEthernet AddressResolution Protocol"的征求意见稿(RFC) (ref. 826)公开了一种方法,其允许在LAN或经桥接的LAN上交换数据的站基于其网络(或逻辑)地址(诸如IP地址)获知彼此的硬件(或物理)地址(诸如MAC地址)。硬件地址唯一地识别LAN或经桥接的LAN上的特定目的地或特定源。希望发送数据到指派有特定网络地址的特定目标站的发送站广播将该特定网络地址解析为硬件地址的请求。指派有该特定网络地址的站通过其硬件地址答复该请求。所述请求还包括发送站的网络和硬件地址,从而允许收听站收听该关联。 一旦知道了彼此的硬件地址,对等通信就是可能的。 本发明主要涉及城域网(WAN),并且还涉及跨地理区域的接入(或聚合)网络,以及向用户提供对于网络服务提供者的接入,以及还提供对于应用服务提供者的接入,以得到多种多样的终端用户应用(或服务),诸如文件传送、电子邮件、web浏览、话音和视频通信、多媒体应用、数据库访问、交易处理、远程进程控制等等。 本发明更具体地涉及一种接入节点,其是位于聚合网络的边缘的网络单元,其将订户耦合到聚合网络,并且还耦合到核心网络。接入节点的示例是数字订户线路接入复用器(DSLAM)、光网络单元(0NU)、无线基站等等。在诸如以太网MAN(EMAN)的第2层(L2)聚合网络,接入节点容纳或仿真桥接器。桥接器利用自获知转发范例(self-learning forwardingparadigm)将业务转发到正确的目的地通过解码进入帧的源MAC地址,以及通过将这些MAC地址配置成绑定到(或关联于)通过其接收了所述进入帧的各个端口 (或接口,属于物理或逻辑性质),转发表在运行中(onthe fly)被填充。所述关联在某种时效性计时器(ageing timer)到期之后被删除。
—旦接收到进入帧,桥接器就借助于通过该帧的目的地MAC地址的表查找来确定出口端口。如果没有找到匹配,这意味着如果目的地MAC地址尚未被获知绑定到特定端口,则取决于已配置的策略,该帧或者被丢弃,或者被注满(flood)到所有出口端口。
出于安全因素,绑定到未知硬件地址的下游帧典型地在接入节点中被丢弃,这意味着如果订户的硬件地址尚未被首先从上游帧获知,或者如果订户的硬件地址过期并且自此之后未接收到任何上游业务,则不可能从网络进行任何会话建立。 大型的时效性计时器部分地解决了该问题。另一选项是,在边缘路由器上配置小型的ARP时效性计时器,使得其周期性地ARP订户设备ARP回复将触发MAC地址获知。不过,可配置的ARP计时器通常是不可用的,而短计时器导致在大型聚合网络中过多的广播业务。
发明内容
本发明的目的是允许从网络端建立进入的连接,以及增强安全标准,同时将自获知转发范例保持为越易于配置越好。 通过一种接入节点实现了本发明的目的以及克服了现有技术的前述缺点,所述接入节点包括-转发装置,适于根据转发表转发数据业务,所述转发表包括在目的地硬件地址和各个出口接口之间的一对一关联;-转发配置装置,适于将转发条目配置到所述转发表中;-捕获装置,适于捕获在自动配置服务器和用于向其指派网络地址的订户设备之间交换的自动配置消息, 其中,所述转发配置装置耦合于所述捕获装置,并且还适于使得与特定订户设备的特定硬件地址有关的特定转发条目的配置同步于对所述特定订户设备的特定网络地址的租用。 自动配置消息的示例是动态主机配置协议(DHCP)消息,并且自动配置服务器的示例是DHCP服务器。 通过使得对特定订户端口的特定硬件地址的绑定同步于对相应订户设备的特定硬件地址的租用,所述订户设备保持该特定硬件地址并耦合于该特定端口 ,以及通过确保所述绑定在整个租用过程中有效,在相应订户仍然逻辑上附接到网络的同时,防止了硬件地址过期,从而允许在任意时间建立来自网络的进入连接,例如,用于对订户设备的远程管理。 本发明的另一有利之处在于,硬件地址窃听变得困难得多。 根据本发明的接入节点的另一实施例的特征在于,所述转发配置装置还适于一旦将所述特定网络地址指派到(分别释放)所述特定订户设备,就暂停(分别恢复)与所述特定转发条目有关的特定时效性计时器。
除了自获知转发范例,该实施例还尤其有利。在自动配置服务器和订户设备之间交换的最早的消息导致新的转发条目被添加到转发表中,以及相应的时效性计时器被启动。 一旦将网络地址指派到该订户设备,时效性计时器被冻结。 一旦释放该网络地址、租用计时器到期、或者从订户设备或自动配置服务器进行明确释放,该时效性计时器就会恢复。当时效性计时器到期时,转发条目从转发表中移除。 根据本发明的接入节点的可替换实施例的特征在于,所述转发配置装置还适于一旦将所述特定网络地址指派到(分别释放)所述特定订户设备,就添加(分别删除)所述特定转发条目。 —旦网络地址被合法地指派给订户,针对相应的硬件地址的转发条目就被添加,并且来自/到达该订户的业务开始流过桥接器。 一旦网络地址被释放,相应的转发条目就被移除,从而导致除了 DHCP业务之外的任意业务被丢弃(DHCP业务典型地借助于DHCP上下文信息被转发)。在此实施例中,通过与分别指派和释放网络地址相同步地添加和移除准静态的转发条目(或半永久性的转发条目,即,在租用时间期间不会过期的转发条目),自获知范例被取代。 本发明还涉及一种用于自配置接入节点中的转发表的方法,并且包括以下步骤
-配置转发表中的转发条目,所述转发表包括在目的地硬件地址和各个出口接口之间的一对一关联;-捕获在自动配置服务器和用于向其指派网络地址的订户设备之间交换的自动配置消息, 其中,所述方法还包括以下步骤使得与特定订户设备的特定硬件地址有关的特
定转发条目的配置同步于对所述特定订户设备的特定网络地址的租用。 根据本发明的方法的实施例对应于根据本发明的接入节点的实施例。 应该注意,同样用在权利要求中的术语"包括"不应被解释成被限制为其后列出的
装置。由此,表达法"一种包括装置A和B的设备"的范围不应被限制为仅由组件A和B组
成的设备。其意味着,关于本发明,设备的相关组件是A和B。 最后,应该注意,同样用在权利要求中的术语"耦合"不应被解释成被限制为仅仅直接连接。由此,表达法"一种耦合于设备B的设备A"的范围不应被限制为下述设备或系统,其中设备A的输出直接连接于设备B的输入,和/或反之。其意味着,在A的输出和B的输入之间存在一路径,和/或反之,该路径可以是包括其它设备或装置的路径。
通过结合附图参考以下对实施例的描述,本发明的以上和其它目的和特征将变得更加明显,以及发明本身将被最佳地理解,在附图中
图1表示聚合网络; 图2表示根据本发明的接入节点的第一实施例;
图3表示根据本发明的接入节点的第二实施例。
具体实施例方式
图1中可见一种数据通信系统,包括订户设备1 (CPE)、接入节点2、基于以太网的聚合网络3 (EMAN) 、 DHCP服务器4、边缘路由器5、以及因特网6。 订户设备1耦合于接入节点2。接入节点2、 DHCP服务器4、边缘路由器5耦合于聚合网络3。边缘路由器5还耦合于因特网6。 DHCP服务器4适于分配网络地址以及将配置参数递送到经动态配置的客户端主机。DHCP服务器4将IP地址指派给客户端有限的时间段(或直到客户端明确地释放该地址为止)。动态分配允许对于客户端不再需要的地址的自动重用,所述地址曾被指派给所述客户端。由此,对于将地址指派给将仅仅临时地连接于网络的客户端的情形,或者对于在不需要永久IP地址的一组客户端之间共享有限的IP地址池的情形,动态分配尤其有用。
图2中可见根据本发明的一种接入节点2a,包括以下功能块
-订户1/0端口 11至17,用于通过有线线路或无线传输耦合到订户设备,诸如调
制解调器、网关、路由器、个人计算机、机顶盒、移动或无线终端等等,-网络1/0端口 21和22,用于耦合到聚合网络,-以太网交换机31,包括转发表32, _转发配置单元33, -DHCP (或B00TP)中继代理。 以太网交换机31耦合于订户端口 11至17、网络端口 21和22、转发配置单元33、以及DHCP中继代理34。转发配置单元33还耦合于DHCP中继代理34。
以太网交换机31适于将任意进入的以太网帧从任意入口端口向任意出口端口交换。 一旦接收到新的进入帧,以太网交换机31就借助于通过该帧的目的地MAC地址的表查找来确定出口端口。如果没有找到匹配,则该帧被丢弃(下游),或者被注满(上游)。
以太网交换机31还适于只要新的进入以太网帧具有尚未与入口端口 (也就是说,通过其已经接收了该帧的端口 )相关联的源MAC地址,就触发(参见neW_inCOming_frame (S, portjd)消息)转发配置单元33。所述触发包括源MAC地址(S)和入口端口的逻辑标识符(port」d)。 以太网交换机31还适于将DHCP业务向DHCP中继代理34重定向,用于进一步通
过应用编程接口 (API)进行处理。 一旦所捕获的DHCP业务根据本发明被处理,其被返回以
太网交换机31用于进一步转发,所述转发可能通过指定的出口端口。 转发表32维护所获知的源MAC地址与各个端口标识符之间的一对一关系。 转发配置单元33适于基于从以太网交换机31和DHCP中继代理34接收的触发
来配置转发表32。 更具体地,转发配置单元33或者写入新的转发条目(参见转发配置单元33与以太网交换机31之间的add_entry(S,p0rt_id)消息),所述转发条目将特定源MAC地址(S)与特定端口标识符(port」d)相关联,或者删除现有的转发条目(参见delete—entry(S,port」d)消息)或通过将已获知的MAC地址重新关联于另一端口标识符而更新现有的转发条目(参见update_entry (S, portjd)消息)。 转发配置单元33还适于只要新条目被添加或者现有条目被更新,就启动时效性计时器,以及一旦该计时器到期就删除相应的关联。 转发配置单元33还适于与将网络地址指派到(分别释放)特定订户设备相同步地,暂停(分别恢复)对应于特定转发条目的时效性计时器,其中,所述订户设备保持该特定硬件地址并耦合于该特定端口 ,所述转发条目将特定硬件地址关联于特定端口标识符。由DHCP中继代理34发布同步触发。 DHCP中继代理34适于将任意DHCP消息从客户端设备向DHCP服务器4进行中继,反之亦然(参见图2中的DHCP_traffic) 。 DHCP中继代理34按照由IETF在1985年9月发布的标题为"B00TSTRAPPR0T0C0L(B00TP)"的RFC 951中所描述的那样实现B00TP中继代理。 DHCP中继代理34还适于一旦获取到DHCPACK消息就触发转发配置单元33,藉此,特定订户设备被有效地指派IP地址(参见IP@_aSSignment(S)消息,其中S指示出从DHCPACK消息中的chaddr字段读取的相应订户设备的MAC地址)。 DHCP中继代理34还适于启动计时器,所述计时器的值匹配于在DHCPACK消息的DHCP字段中编码的IP租用时间。 一旦计时器到期,DHCP中继代理34就通知转发配置单元33关于相应IP地址的释放(参见IP@_release (S)消息)。 一旦获取到DHCPRELEASE消息,DHCP中继代理34就会这样做,藉此,订户设备释放其之前被指派的IP地址,或者,一旦获取到DHCPFORCERENEW消息,DHCP中继代理34就会这样做,藉此,DHCP服务器4迫使订户设备释放其之前被指派的IP地址。 参考订户设备1遵循此实施例的操作,该订户设备1被假定为耦合于接入节点2a的订户端口 11。 首先,订户设备1 (更具体地,由订户设备1包含的DHCP客户端)启动DHCP会话以从DHCP服务器获得网络配置参数。网络配置参数包括IP地址、首选和备用域名服务器(DNS)的IP地址、网关的IP地址、子网掩码等等。 通过广播DHCPDISCOVER消息(当前为DHCPDISC0VER1)启动DHCP会话,其中订户设备1的MAC地址作为源MAC地址(当前为MAC@1),以及广播MAC地址FF: FF: FF: FF: FF: FF作为目的地MAC地址。 以太网交换机31将DHCPDISC0VER1消息识别为DHCP消息(例如通过对UDP客户端/服务器端口号的检查),并由此将DHCPDISC0VER1消息递送到DHCP中继代理34。
DHCP中继代理将其的一个IP地址写入DHCPDISC0VER1消息的giaddr字段,并请求以太网交换机31通过指定的网络端口向DHCP服务器4转发DHCPDISC0VER1消息。
并发地,以太网交换机31触发转发配置单元33,因为DHCPDISC0VER1消息的源MAC地址(当前为MAC地址MAC(il)尚未关联于通过其已接收了 DHCPDISC0VER1消息的端口(当前为订户端口 11)。 转发配置单元33将新的转发条目写入转发表32,藉此,MAC地址MAC@1绑定到端口 ll(参见add_entry(S,port_id),其中,当前S = MAC@1,以及port_id = 11),并且启动新的时效性计时器Tl。 通过交换其它的DHCP消息(DHCPOFFER、 DHCPREQUEST ;未示出),DHCP会话继续,并且终止于DHCP服务器4将DHCPACK消息(当前为DHCPACK1)返回到DHCP客户端。DHCPACK1消息包含被指派给订户设备1的IP地址IP@1以及IP租用时间,并且由接入节点2a通过网络端口接收。 以太网交换机31将DHCPACK1消息递送到DHCP中继代理34。 DHCP中继代理34分别从DHCPACK1消息的ciaddr和chaddr字段读取IP@1和MAC@1,并且通知转发配置单元33关于网络地址指派(参见IP@_assignment(S)消息,其中,当前S = MAC@1)。 并发地,DHCP中继代理34启动租用计时器T2,计时器T2的值匹配于从DHCPACK1
消息的DHCP选项字段(租用时间)读取的值。 随即,转发配置单元33将时效性计时器Tl识别为正在针对关于MAC@1的转发条 目运行,并暂停该计时器。 最终,DHCP中继代理34用订户设备1的MAC地址代替目的地MAC地址,并请求以 太网交换机31向订户设备1转发DHCPACK1消息。 —旦计时器T2到期,或者一旦分别从DHCP服务器4或订户设备l接收到 DHCPFORCERENEW或DHCPRELEASE消息,DHCP中继代理34就通知转发配置单元33关于IP 地址释放(参见IP@_release(S)消息,其中,当前S = MAC@1)。 随即,转发配置单元33将时效性计时器Tl识别为针对关于MAC@1的转发条目暂 停,并恢复该计时器。 一旦计时器T1到期,则关于MAC(il的转发条目过期,并从转发表32 中移除(参见delete_entry(S, port_id),其中,当前S = MAC@1,以及port_id = 11)。
可替换地,转发配置单元33可以在IP地址指派时停止时效性计时器Tl,并当IP 地址释放时启动新的时效性计时器T1'。 一旦计时器Tl'到期,则关于MAC(il的转发条目过 期从转发表32中移除。此实施例更有利之处在于,不需要维护计时器上下文。
仍然可替换地,DHCP窃听者功能可以替换DHCP中继代理34。 DHCP窃听者仅获得 在DHCP服务器4和订户设备之间交换的DHCP消息的复制品。该复制品不会被返回到以太 网交换机31用于进一步转发。 图3中可见根据本发明的一种接入节点2b的可替换实施例,其中转发配置单元33 未实现自获知转发范例(至少针对订户端口 ),并且仅依赖于来自DHCP中继代理34的IP 地址指派和释放消息,所述消息用于向转发表32添加或删除准静态的转发条目。 一旦接收 到DHCPACK消息,或者一旦由DHCP服务器或DHCP客户端释放IP地址,仍然启动租用计时 器T2。 最后的注意事项是,以上根据功能块描述了本发明的实施例。通过以上给出的这 些块的功能描述,对于设计电子设备的本领域技术人员来说,如何可以通过公知的电子部 件制造这些块的实施例将是显而易见的。因此,未给出功能块的内容的详细体系结构。
尽管以上结合特定装置描述了本发明的原理,但是可以清楚地了解,该描述仅作 为示例,而并非作为对本发明的范围的限制,本发明的范围由所附权利要求来限定。
权利要求
一种接入节点(2a、2b),包括-转发装置(31),适于根据转发表(32)转发数据业务,所述转发表包括在目的地硬件地址和各个出口接口之间的一对一关联;-转发配置装置(33),适于将转发条目配置到所述转发表中;-捕获装置(34),适于捕获在自动配置服务器(4)和用于向其指派网络地址的订户设备之间交换的自动配置消息,其特征在于,所述转发配置装置耦合于所述捕获装置,并且还适于使得与特定订户设备(1)的特定硬件地址(MAC@1)有关的特定转发条目的配置同步于对所述特定订户设备的特定网络地址(IP@1)的租用。
2. 根据权利要求1所述的接入节点(2a、2b),其特征在于,所述转发配置装置还适于 与将所述特定网络地址指派到所述特定订户设备并分别进行释放相同步地,暂停并分别恢 复与所述特定转发条目有关的特定时效性计时器。
3. 根据权利要求1所述的接入节点(2a、2b),其特征在于,所述转发配置装置还适于 与将所述特定网络地址指派到所述特定订户设备并分别进行释放相同步地,添加并分别删 除所述特定转发条目。
4. 一种用于自配置接入节点(2a、2b)中的转发表(32)的方法,包括以下步骤_配置所述转发表中的转发条目,所述转发表包括在目的地硬件地址和各个出口接口 之间的一对一关联;-捕获在自动配置服务器(4)和用于向其指派网络地址的订户设备之间交换的自动配 置消息,其特征在于,所述方法还包括以下步骤使得与特定订户设备(1)的特定硬件地址 (MAC@1)有关的特定转发条目的配置同步于对所述特定订户设备的特定网络地址(IP@1) 的租用。
全文摘要
本发明公开了接入节点中的转发表的自配置。本发明涉及一种接入节点,包括转发装置,适于根据转发表转发数据业务,所述转发表包括在目的地硬件地址和各个出口接口之间的一对一关联;转发配置装置,适于将转发条目配置到所述转发表中;捕获装置,适于捕获在自动配置服务器(4)和用于向其指派网络地址的订户设备之间交换的自动配置消息,根据本发明的接入节点的特征在于,所述转发配置装置耦合于所述捕获装置,并且还适于使得与特定订户设备的特定硬件地址有关的特定转发条目的配置同步于对所述特定订户设备的特定网络地址的租用。本发明还涉及一种用于自配置接入节点中的转发表的方法。
文档编号H04L29/06GK101729405SQ20091020765
公开日2010年6月9日 申请日期2009年10月28日 优先权日2008年10月29日
发明者P·门施, S·J·德克诺德尔 申请人:阿尔卡特朗讯公司