專利名稱:控制邊界設(shè)備通訊的方法�、邊界設(shè)備和網(wǎng)絡(luò)管理模塊的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)來自接入網(wǎng)絡(luò)的邊界設(shè)備的通訊進(jìn)行控制的方法,該方法通過向該邊界設(shè)備提供或不提供接入網(wǎng)絡(luò)中至少一個(gè)其它邊界節(jié)點(diǎn)的至少一個(gè)第2層目的地址實(shí)現(xiàn)。
背景技術(shù):
這樣的方法在現(xiàn)有技術(shù)中已經(jīng)存在��,例如在以太接入網(wǎng)的接入復(fù)用器中采用預(yù)配置的濾波器�,其中出局邊界節(jié)點(diǎn)的允許MAC地址被存儲(chǔ)在這些濾波器中。現(xiàn)有技術(shù)的方法和系統(tǒng)要么在邊界節(jié)點(diǎn)本身中采用預(yù)配置的濾波器�,要么采用一種更集中的推送機(jī)制,其中網(wǎng)絡(luò)管理模塊中的中央控制服務(wù)器向每個(gè)邊界節(jié)點(diǎn)提供其預(yù)先配置的允許網(wǎng)絡(luò)設(shè)備的列表��,邊界節(jié)點(diǎn)可與這些網(wǎng)絡(luò)設(shè)備通信�。
在一些接入網(wǎng)絡(luò)中,例如無連接聚合網(wǎng)絡(luò)����,如以太接入網(wǎng),故障或者故障后網(wǎng)絡(luò)的重新配置對(duì)于邊界節(jié)點(diǎn)都是未知的����。這就意味著,如果發(fā)生網(wǎng)絡(luò)故障�����,且另一個(gè)MAC地址與另一個(gè)邊界節(jié)點(diǎn)的相同的第3層地址相關(guān)�����,這個(gè)信息對(duì)于入局邊界節(jié)點(diǎn)的濾波器來說是不可得的。現(xiàn)有的推送機(jī)制集中獲知這些變化���,但只有時(shí)向邊界節(jié)點(diǎn)提供該信息�����,因此,推送機(jī)制的動(dòng)態(tài)性不足以迅速向邊界節(jié)點(diǎn)如接入復(fù)用器示意這些變化�����。另一種在啟動(dòng)時(shí)預(yù)先配置邊界節(jié)點(diǎn)內(nèi)的濾波器的機(jī)制根本不提供解決方案�����,因?yàn)椴捎眠@種方法�����,在邊界設(shè)備如接入復(fù)用器的運(yùn)行過程中��,這些變化是根本不會(huì)知道的���。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種對(duì)來自上述已知類型接入網(wǎng)絡(luò)的邊界設(shè)備的通訊的控制方法�,但該方法的動(dòng)態(tài)性足以適應(yīng)由于無法預(yù)料的環(huán)境例如網(wǎng)絡(luò)故障而造成的第2層目的地址的變化。
根據(jù)本發(fā)明���,該目的是這樣實(shí)現(xiàn)的這些第2層目的地址只按照邊界設(shè)備的請(qǐng)求傳送��。
這樣���,由于中央網(wǎng)絡(luò)管理模塊獲知有關(guān)接入網(wǎng)絡(luò)內(nèi)邊界設(shè)備的允許第2層目的地址的變化,因此�����,每當(dāng)從一個(gè)邊界設(shè)備收到有關(guān)與另一邊界設(shè)備通訊的請(qǐng)求時(shí)�,網(wǎng)絡(luò)管理模塊執(zhí)行更新檢查,并向邊界節(jié)點(diǎn)發(fā)送最新的已知信息�����,于是該邊界節(jié)點(diǎn)就獲得了可用于進(jìn)一步通訊的最新信息�����。
這樣����,當(dāng)包括接入網(wǎng)絡(luò)的目的邊界節(jié)點(diǎn)的第2層目的地址的包到達(dá)后�����,以及當(dāng)檢查該第2層目的地址是否仍未存儲(chǔ)在邊界節(jié)點(diǎn)的通訊限制濾波器內(nèi)后����,在該邊界節(jié)點(diǎn)內(nèi)產(chǎn)生請(qǐng)求���。這保證了對(duì)于還沒有本地保存的目的地��,總是從網(wǎng)絡(luò)管理模塊中獲得最新信息。
根據(jù)本發(fā)明的另一個(gè)特征��,附加的信息與所述邊界設(shè)備中的所述至少一個(gè)第2層目的地址一起被傳輸和存儲(chǔ)���。
這是非常值得注意的情況如果網(wǎng)絡(luò)故障����,此時(shí)不僅要知道期望的MAC地址是否仍被使用或不用于目的地��,而且通過提供附加的第2層轉(zhuǎn)發(fā)信息如VLAN標(biāo)簽��,提供服務(wù)映射和服務(wù)分離等級(jí)的可能��。此外,通過提供更高OSI層的信息如OSI第3層或OSI第4層信息����,能提供協(xié)議和應(yīng)用控制的可能。例如能允許或阻止使用某一TPC端口的協(xié)議和應(yīng)用�����。關(guān)于這些OSI層����,會(huì)提到數(shù)據(jù)通訊中有名的7層OSI模型,其中第1層代表物理層��,第2層代表數(shù)據(jù)層���,第3層代表網(wǎng)絡(luò)層�,第4層代表傳輸層����,第5層代表會(huì)話層,第6層代表表示層����,第7層代表應(yīng)用層�。
根據(jù)本發(fā)明的進(jìn)一步的特征����,在超過預(yù)定的時(shí)間期限后,所述至少一個(gè)其它邊界設(shè)備的所述至少一個(gè)第2層目的地址從所述邊界設(shè)備的所述通訊限制濾波器中刪除��。
因此���,對(duì)邊界節(jié)點(diǎn)內(nèi)保存允許MAC地址的濾波器引入時(shí)效�。這再次保證了在正常的基礎(chǔ)上�����,最新的信息被存儲(chǔ)在濾波器中以保證動(dòng)態(tài)的通訊控制�。
根據(jù)本發(fā)明的另一特征��,所述請(qǐng)求進(jìn)一步包括有關(guān)所述包的發(fā)送者的用戶信息��。
通過獲得包括有關(guān)包的發(fā)送者的附加的用戶信息的請(qǐng)求�,開放了計(jì)費(fèi)的可能性。這進(jìn)一步允許了對(duì)接入網(wǎng)內(nèi)用戶到用戶通訊的控制��,而這在正常運(yùn)行的條件下一般是不被允許的���,因?yàn)檫@些信息通常不存儲(chǔ)在網(wǎng)絡(luò)管理模塊中����。而通過提供在咨詢計(jì)費(fèi)設(shè)備時(shí)傳輸MAC地址的可能性,這種接入網(wǎng)絡(luò)內(nèi)的用戶到用戶通訊現(xiàn)在變?yōu)榭赡堋?br>
根據(jù)本發(fā)明����,如果第2層目的地址,如包的MAC地址���,沒有存儲(chǔ)在邊界設(shè)備中或沒有被所述邊界設(shè)備從網(wǎng)絡(luò)管理模塊中收到�,則通過接入網(wǎng)絡(luò)入局的包的另外的通道被阻塞���。
本發(fā)明也涉及一種邊界節(jié)點(diǎn)和網(wǎng)絡(luò)管理模塊的通訊限制模塊�,均能夠執(zhí)行上述方法����。
參考下面的實(shí)施例描述,結(jié)合附圖�,本發(fā)明的上述提到的和其他的目的和特征將更加明確,能更好地理解發(fā)明本身���。
圖1給出了具有若干邊界設(shè)備�、內(nèi)部交換機(jī)、網(wǎng)絡(luò)管理模塊的接入網(wǎng)絡(luò)AN和其它鄰接網(wǎng)絡(luò)的概括圖�����,其中期望的通訊是從邊界設(shè)備ED1到邊界設(shè)備ED2����;圖2是執(zhí)行本發(fā)明方法的邊界設(shè)備ED1和網(wǎng)絡(luò)管理模塊NMM的詳細(xì)示意圖。
具體實(shí)施例方式
本發(fā)明涉及控制和限制到接入網(wǎng)絡(luò)中允許的邊界設(shè)備的通訊的方法�����。圖1描述了這樣一種接入網(wǎng)絡(luò)�����,優(yōu)選的是無連接聚合網(wǎng)絡(luò)如以太接入網(wǎng)�。該圖示出了網(wǎng)絡(luò)AN的4個(gè)邊界設(shè)備ED1-ED4,其中ED1和ED2是接入復(fù)用器���,用于聚合從若干用戶(用小房子表示)耦合到這些接入復(fù)用器的業(yè)務(wù)。其它邊界設(shè)備如ED3和ED4包括與一個(gè)或多個(gè)服務(wù)提供商網(wǎng)絡(luò)之間的接口設(shè)備���,如ED3提供到網(wǎng)絡(luò)服務(wù)提供商N(yùn)SP B和NSP C的接口��,ED4提供到網(wǎng)絡(luò)服務(wù)提供商N(yùn)SP A的接口��。
接入網(wǎng)絡(luò)一般由網(wǎng)絡(luò)管理模塊管理����,如圖1中的模塊NMM。一般地���,網(wǎng)絡(luò)管理模塊的任務(wù)是通過分配帶寬�����、計(jì)費(fèi)和用戶管理可能性來配置接入網(wǎng)絡(luò)����。對(duì)于本發(fā)明��,網(wǎng)絡(luò)管理的一個(gè)特別的方面對(duì)于每個(gè)用于包進(jìn)入接入網(wǎng)絡(luò)的邊界設(shè)備來說是重要的�����,即存儲(chǔ)器M1��,用于存儲(chǔ)允許目的邊界設(shè)備對(duì)應(yīng)的允許第2層地址的列表。
從圖2所示的網(wǎng)絡(luò)管理模塊的詳細(xì)結(jié)構(gòu)���,可以看出�,除了列有所有的允許邊界目的節(jié)點(diǎn)并存儲(chǔ)對(duì)應(yīng)的第2層目的地址的存儲(chǔ)器M1外��,網(wǎng)絡(luò)管理模塊還包括通訊限制模塊(CRM)�,用于從存儲(chǔ)器M1中取得第2層目的地址,并將其傳輸給邊界節(jié)點(diǎn)��,如ED1�,但是僅在收到了來自ED1的有關(guān)特定目的地址的請(qǐng)求后傳輸。為實(shí)現(xiàn)該目的��,邊界設(shè)備ED1包括用于產(chǎn)生上述請(qǐng)求的通訊控制設(shè)備CCD���。在一些實(shí)施例中�,上述請(qǐng)求通常是在包到達(dá)后產(chǎn)生的���。在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中��,上述請(qǐng)求只在包括第2層目的地址的包到達(dá)后和在檢查所述邊界設(shè)備(ED1)內(nèi)第2層目的地址仍未存儲(chǔ)在內(nèi)部的通訊限制濾波器(CRF)中后產(chǎn)生�����。所述檢查在圖2中用從CCD到CRF的標(biāo)有“MAC2”的通訊箭頭表示����,說明CCD通知MAC2是否已在CRF中�。CRF對(duì)CCD的回復(fù)用從CRF到CCD的標(biāo)有“noMAC2”的箭頭表示,說明第2層目的地址仍未存儲(chǔ)在通訊限制濾波器中��?��?梢宰⒁獾氖?��,當(dāng)邊界設(shè)備初始化后,濾波器可預(yù)先配置一些預(yù)定的允許地址�����,或?yàn)榭铡?br>
如果通訊控制設(shè)備CCD還沒有在濾波器中發(fā)現(xiàn)第2層目的地址����,則產(chǎn)生包括期望第2層目的地址的請(qǐng)求并轉(zhuǎn)發(fā)給網(wǎng)絡(luò)管理模塊(NMM)中的通訊限制模塊(CRM)。這通過標(biāo)有“req MAC2”的箭頭示意性地表示��。當(dāng)收到該請(qǐng)求后����,CRM檢查存儲(chǔ)器M1是否允許ED1向第2層目的地址MAC2轉(zhuǎn)發(fā)包���。這用從CRM到M1的標(biāo)有“MAC2/ED1”的箭頭表示。如果該地址包含在M1中關(guān)于ED1設(shè)備的列表中���,則從M1中取得該地址返回給CRM�,并用從M1到CRM的標(biāo)有“MAC2”的箭頭表示��。該信息接著被傳輸?shù)竭吔绻?jié)點(diǎn)ED1的通訊控制設(shè)備CCD���,接著將地址MAC2轉(zhuǎn)發(fā)給通訊限制濾波器CRF�����,如從CCD到CRF的標(biāo)有“MAC2”的箭頭所示����。該地址在CRF中存放一段預(yù)定的時(shí)間��,如120秒�����。當(dāng)時(shí)間到達(dá)后,該條目從濾波器CRF中刪除�。這允許定期請(qǐng)求第2層目的地址是否仍被允許,如同對(duì)變化的定期更新�����。具有非常動(dòng)態(tài)的機(jī)制的其它可能性包括每當(dāng)一個(gè)新的包到達(dá)時(shí)請(qǐng)求通訊限制模塊���。然后每當(dāng)這個(gè)包到達(dá)時(shí),濾波器就更新��,不依賴于第2層目的地址是否已經(jīng)存在濾波器中����。對(duì)于這些實(shí)現(xiàn)方式,甚至可從邊界設(shè)備中省略一個(gè)濾波器�。然而�����,這種實(shí)現(xiàn)方式需要邊界節(jié)點(diǎn)與網(wǎng)絡(luò)管理模塊之間額外的通訊時(shí)間。
在請(qǐng)求的地址MAC2不允許被用于來自ED1的通訊的情況下���,通訊限制模塊CRM將不在M1中查找該地址���,因此�,不能向ED1返回該地址��。該地址也不能存儲(chǔ)在通訊限制濾波器中�,這樣當(dāng)通訊控制設(shè)備CCD收到帶有第2層地址作為目的的入局的包后,將阻塞該包進(jìn)入接入網(wǎng)絡(luò)中�。
假設(shè)在目的邊界節(jié)點(diǎn)ED2發(fā)生故障,而該邊界節(jié)點(diǎn)ED2的MAC2是一個(gè)端口的第2層地址��,則將使用一個(gè)新的帶有新的MAC地址的端口����。網(wǎng)絡(luò)管理模塊通過內(nèi)部的ARP模塊,直接或通過CRM向M1傳輸該最新信息��。ARP是地址解析協(xié)議的縮寫��,是已有的處理最新地址分配的機(jī)制��。然而這超出了本專利的范圍����,關(guān)于該機(jī)制的更多信息可在專業(yè)文獻(xiàn)中獲得。
圖2通過ARP與M1之間標(biāo)有MAC20的箭頭示出了該機(jī)制�。通過ARP機(jī)制也可通知包的發(fā)送方必須使用另一個(gè)具有如第2層地址MAC20的端口��。M1現(xiàn)在包括用于ED1的最新列表��,其中刪除了MAC2而代之以MAC20��。包的發(fā)送者現(xiàn)在被通知使用MAC20����,在包頭中插入新的第2層地址���。接下來如果CRM詢問M1是否允許MAC20用于ED1,則M1將提供MAC20確實(shí)被允許了的信息��。
接著����,地址MAC20被CRM提供給CCD,然后CCD將其存放在CRF中�����。因此�,如果頭部帶有MAC20的新包到達(dá)CCD,則CCD從CRF中獲取MAC20被允許了的信息����。
除了取得允許第2層目的地址��,如以太網(wǎng)絡(luò)中的MAC地址����,CRM還進(jìn)一步從NMM中另一個(gè)名為VLANM的存儲(chǔ)器中獲取附加的第2層轉(zhuǎn)發(fā)信息��,如VLAN標(biāo)簽���。VLAN是虛擬局域網(wǎng)的縮寫�����,具有提供增強(qiáng)的性能和易管理�����、物理拓?fù)浣Y(jié)構(gòu)獨(dú)立和增強(qiáng)的安全性的優(yōu)點(diǎn)�。上述優(yōu)點(diǎn)能應(yīng)用在以上描述的接入網(wǎng)絡(luò)服務(wù)分離的情況中�����。
CRM從另一存儲(chǔ)器,如圖2中的M3�����,中獲取與允許第2層MAC地址相關(guān)的第3層或更高層也是可能的�。當(dāng)必須限制某些協(xié)議或應(yīng)用時(shí),更高層的信息是有用的�。
CRM可用網(wǎng)絡(luò)管理模塊中的通訊限制軟件代理或硬件模塊來實(shí)現(xiàn)。
在本發(fā)明方法和邊界設(shè)備的一些實(shí)施例中���,邊界節(jié)點(diǎn)的通訊控制設(shè)備CCD也能在產(chǎn)生的請(qǐng)求中插入有關(guān)包的發(fā)送者的用戶信息�。該用戶信息可包括物理層信息�����,如與用戶連接的接入復(fù)用器的線路��。然后該用戶信息隨請(qǐng)求進(jìn)一步傳遞到網(wǎng)絡(luò)管理模塊的CRM���。后者從請(qǐng)求中提取該用戶信息,并提供給計(jì)費(fèi)模塊CM���。于是CM通過向CRM提供一些計(jì)費(fèi)信息作為響應(yīng)�。假如期望的第2層地址沒有存儲(chǔ)在M1中,這些信息是很有用的��。這會(huì)發(fā)生在接入網(wǎng)絡(luò)中的用戶到用戶通訊的情況下����,但通常不被網(wǎng)絡(luò)管理允許,因?yàn)檫@種通訊不能被正常地計(jì)費(fèi)��。然而采用本機(jī)制��,在CRM收到這樣的請(qǐng)求時(shí)咨詢計(jì)費(fèi)模塊CM的情況下�����,計(jì)費(fèi)模塊會(huì)注意到這種通訊�,這樣就可以對(duì)此計(jì)費(fèi)。然后�,CM能進(jìn)一步向CRM提供該信息,CRM使用該信息決定允許請(qǐng)求的第2層地址���,然后響應(yīng)來自ED1的包括第2層地址的請(qǐng)求提供該地址���。而本發(fā)明的原理已在上面聯(lián)系具體的設(shè)備描述了,可清楚理解的是���,本說明僅采用實(shí)施例說明�����,但不限制本發(fā)明的范圍�����。
權(quán)利要求
1.一種控制來自接入網(wǎng)絡(luò)(AN)的邊界設(shè)備(ED1)的通訊的方法�,該方法是通過所述接入網(wǎng)(AN)的網(wǎng)絡(luò)管理模塊(NMM)向所述邊界設(shè)備(ED1)提供或不提供所述接入網(wǎng)絡(luò)(AN)的至少一個(gè)其它邊界設(shè)備(ED2)的至少一個(gè)第2層目的地址(MAC2)實(shí)現(xiàn)的,其特征在于�,所述至少一個(gè)第2層目的地址(MAC2)按照所述邊界設(shè)備(ED1)的請(qǐng)求,傳輸?shù)剿鲞吔缭O(shè)備(ED1)���。
2.根據(jù)權(quán)利要求1所述的方法���,其中�,當(dāng)包括至少一個(gè)第2層目的地址的包到達(dá)后,所述邊界設(shè)備(ED1)檢查所述至少一個(gè)第2層目的地址是否存儲(chǔ)在所述邊界設(shè)備(ED1)的通訊限制濾波器(CRF)內(nèi)�����;如果所述至少一個(gè)第2層目的地址沒有存儲(chǔ)在所述通訊限制濾波器(CRF)內(nèi)��,則產(chǎn)生包括所述至少一個(gè)第2層目的地址的所述請(qǐng)求。
3.根據(jù)權(quán)利要求1或2所述的方法��,其中附加信息與所述邊界設(shè)備(ED1)中的所述至少一個(gè)第2層目的地址(MAC2)一起被傳輸和存儲(chǔ)�����。
4.根據(jù)權(quán)利要求3所述的方法��,其中����,所述附加信息包括第2層轉(zhuǎn)發(fā)信息(VLAN標(biāo)簽)。
5.根據(jù)權(quán)利要求3所述的方法��,其中��,所述附加信息包括更高OSI層的信息��。
6.根據(jù)權(quán)利要求2至5中任一個(gè)所述的方法�����,其中在超過預(yù)定的時(shí)間期限后���,所述至少一個(gè)其它邊界設(shè)備(ED2)的所述至少一個(gè)第2層目的地址(MAC2)從所述邊界設(shè)備(ED1)的所述通訊限制濾波器(CRF)中被刪除����。
7.根據(jù)權(quán)利要求2至6任一所述的方法,其中所述請(qǐng)求進(jìn)一步包括有關(guān)所述包的發(fā)送者的用戶信息��。
8.根據(jù)權(quán)利要求7所述的方法�����,其中所述網(wǎng)絡(luò)管理模塊(NMM)向計(jì)費(fèi)模塊(CM)提供所述用戶信息�����。
9.根據(jù)權(quán)利要求8所述的方法��,其中所述計(jì)費(fèi)模塊(CM)向所述網(wǎng)絡(luò)管理模塊(NMM)進(jìn)一步提供有關(guān)所述包的發(fā)送者的計(jì)費(fèi)信息���,因此所述網(wǎng)絡(luò)管理模塊可向所述邊界節(jié)點(diǎn)(ED1)傳輸所述至少一個(gè)第2層目的地址��。
10.根據(jù)權(quán)利要求1至9任一個(gè)所述的方法�,其中����,如果所述至少一個(gè)第2層目的地址沒有被存儲(chǔ)在所述邊界設(shè)備(ED1)內(nèi)��,或者沒有被所述邊界設(shè)備從網(wǎng)絡(luò)管理模塊(NMM)中收到,則所述邊界設(shè)備(ED1)阻塞所述入局的包進(jìn)一步經(jīng)過所述接入網(wǎng)絡(luò)(AN)����。
11.一種接入網(wǎng)絡(luò)(AN)的邊界設(shè)備(ED1),所述邊界設(shè)備(ED1)包括通訊限制濾波器(CRF)���,用于存儲(chǔ)所述接入網(wǎng)絡(luò)(AN)的至少一個(gè)其它邊界設(shè)備(ED2)的至少一個(gè)第2層目的地址(MAC2)���,其特征在于,所述邊界設(shè)備(ED1)進(jìn)一步包括通訊控制設(shè)備(CCD)�,用于向位于所述接入網(wǎng)絡(luò)外的網(wǎng)絡(luò)管理模塊(NMM)請(qǐng)求和接收所述至少一個(gè)第2層目的地址(MAC2),并進(jìn)一步向所述通訊限制濾波器(CRF)提供所述至少一個(gè)第2層目的地址(MAC2)���。
12.根據(jù)權(quán)利要求11所述的邊界設(shè)備(ED1)����,其中所述通訊控制設(shè)備(CCD)在包括所述至少一個(gè)第2層目的地址(MAC2)的包到達(dá)后����,以及在檢查所述至少一個(gè)第2層目的地址(MAC2)沒有存儲(chǔ)在所述通訊限制濾波器(CRF)內(nèi)后,進(jìn)一步產(chǎn)生所述請(qǐng)求���,其中在所述請(qǐng)求中插入所述至少一個(gè)第2層目的地址(MAC2)���。
13.根據(jù)權(quán)利要求11或12所述的邊界設(shè)備(ED1)����,其中所述通訊限制濾波器(CRF)能夠存儲(chǔ)與所述至少一個(gè)第2層目的地址相關(guān)的附加信息�����。
14.根據(jù)權(quán)利要求13所述的邊界設(shè)備(ED1)�����,其中所述附加信息包括第2層目的信息��、路由信息或其它物理層信息�。
15.根據(jù)權(quán)利要求11至14任一個(gè)所述的邊界設(shè)備(ED1),其中所述通訊限制濾波器(CRF)適合于在超過預(yù)定的時(shí)間期限后�����,刪除所述至少一個(gè)第2層目的地址���。
16.根據(jù)權(quán)利要求12至15任一個(gè)所述的邊界設(shè)備(ED1)�,其中,所述通訊控制設(shè)備(CCD)進(jìn)一步適合于在所述請(qǐng)求中插入有關(guān)所述包的發(fā)送者的用戶信息�。
17.根據(jù)權(quán)利要求12至16任一個(gè)所述的邊界設(shè)備(ED1)���,其中����,如果所述至少一個(gè)第2層目的地址沒有被存儲(chǔ)在所述通訊限制濾波器(CRF)內(nèi)或沒有從所述網(wǎng)絡(luò)管理模塊(NMM)中被收到��,則所述通訊控制設(shè)備(CCD)進(jìn)一步適合于阻塞所述入局的包在所述接入網(wǎng)絡(luò)(AN)內(nèi)通過��。
18.一種用于接入網(wǎng)絡(luò)(AN)的網(wǎng)絡(luò)管理模塊(NMM)的通訊限制模塊(CRM)��,用于從所述網(wǎng)絡(luò)管理模塊(NMM)的存儲(chǔ)設(shè)備(M1)中獲取至少一個(gè)第2層目的地址(MAC2)���,傳輸給所述接入網(wǎng)絡(luò)(AN)的邊界設(shè)備(ED1)�����,其特征在于�,所述通訊限制模塊(CRM)適合于只在收到來自所述邊界設(shè)備(ED1)的請(qǐng)求后����,向所述邊界設(shè)備(ED1)傳輸所述至少一個(gè)第2層目的地址(MAC2)。
19.根據(jù)權(quán)利要求18所述的通訊限制模塊(CRM)�,其中所述通訊限制模塊(CRM)只在從來自所述邊界設(shè)備(ED1)的所述請(qǐng)求中取得所述至少一個(gè)第2層目的地址后����,向所述邊界設(shè)備(ED1)傳輸所述至少一個(gè)第2層目的地址(MAC2)
20.根據(jù)權(quán)利要求18或19所述的通訊限制模塊(CRM)��,除了向所述邊界設(shè)備(ED1)提供所述至少一個(gè)第2層目的地址(MAC2)外��,進(jìn)一步適合于取得和提供與所述至少一個(gè)第2層目的地址相關(guān)的附加信息給所述邊界設(shè)備(ED1)�。
21.根據(jù)權(quán)利要求20所述的通訊限制模塊(CRM),進(jìn)一步適合于從所述網(wǎng)絡(luò)管理模塊(NMM)的另一存儲(chǔ)裝置(VLANM)中獲取附加的第2層目的信息�,并提供所述附加的第2層目的信息給所述邊界設(shè)備(ED1)。
22.根據(jù)權(quán)利要求20所述的通訊限制模塊(CRM)�,進(jìn)一步適合于從聚合資源平臺(tái)模塊(ARP)中獲取關(guān)于所述至少一個(gè)第2層目的地址(MAC2)的更高OSI層信息,并將所述更高OSI層信息提供給所述邊界設(shè)備(ED1)�。
23.根據(jù)權(quán)利要求18至22任一個(gè)所述的通訊限制模塊(CRM),進(jìn)一步適合于從來自所述邊界設(shè)備(ED1)的所述請(qǐng)求中提取出附加的用戶信息�,用于進(jìn)一步提供給計(jì)費(fèi)模塊(CM)。
24.根據(jù)權(quán)利要求23所述的通訊限制模塊(CRM)�����,進(jìn)一步適合于從所述計(jì)費(fèi)模塊(CM)中接收用戶賬單信息��,即使當(dāng)所述至少一個(gè)第2層目的地址不能從所述存儲(chǔ)設(shè)備(M1)中取得�����,基于此信息,所述通訊限制模塊(CM)適合于提供所述至少一個(gè)第2層目的地址�����。
全文摘要
控制來自接入網(wǎng)絡(luò)(AN)的邊界設(shè)備(ED1)的通訊的方法��,通過所述接入網(wǎng)絡(luò)(AN)的網(wǎng)絡(luò)管理模塊(NMM)向所述邊界設(shè)備(ED1)提供或不提供所述接入網(wǎng)絡(luò)(AN)的至少一個(gè)其它邊界設(shè)備(ED2)的至少一個(gè)第2層目的地址(MAC2)實(shí)現(xiàn)�����,其特征在于���,所述至少一個(gè)第2層目的地址(MAC2)在所述邊界設(shè)備(ED1)請(qǐng)求時(shí)傳輸給所述邊界設(shè)備(ED1)。在優(yōu)選的實(shí)施例中����,當(dāng)包括至少一個(gè)第2層目的地址的包到達(dá)后,所述邊界設(shè)備(ED1)檢查所述至少一個(gè)第2層目的地址是否存儲(chǔ)在所述邊界設(shè)備(ED1)的通訊限制濾波器(CRF)內(nèi)�����,如果所述至少一個(gè)第2層目的地址沒有存儲(chǔ)在所述通訊限制濾波器(CRF)內(nèi)����,則產(chǎn)生包括所述至少一個(gè)第2層目的地址的所述請(qǐng)求�。
文檔編號(hào)H04L12/24GK1601962SQ20041007805
公開日2005年3月30日 申請(qǐng)日期2004年9月20日 優(yōu)先權(quán)日2003年9月22日
發(fā)明者J·E·R·德耶格拉, R·默尼紹爾, E·A·C·西克斯 申請(qǐng)人:阿爾卡特公司