CN101213817A - 从终端的原始mac地址到唯一的本地管理虚拟mac地址的映射 - Google Patents
从终端的原始mac地址到唯一的本地管理虚拟mac地址的映射 Download PDFInfo
- Publication number
- CN101213817A CN101213817A CNA2005800509152A CN200580050915A CN101213817A CN 101213817 A CN101213817 A CN 101213817A CN A2005800509152 A CNA2005800509152 A CN A2005800509152A CN 200580050915 A CN200580050915 A CN 200580050915A CN 101213817 A CN101213817 A CN 101213817A
- Authority
- CN
- China
- Prior art keywords
- address
- mac address
- terminal
- access node
- virtual mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2596—Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
在一种网络中,终端通过网关设备与接入节点进行无线通信。在接入节点中,终端的原始媒体访问控制(MAC)地址被映射到终端用的唯一的、本地管理的虚拟MAC地址。此虚拟MAC地址具有特定部分来指示设备特定用途,它包括如下字段:用于指示网关设备用的端口索引的字段,以及用于指示终端的原始媒体访问控制地址用的MAC索引的字段,各终端通过该网关设备的端口与接入节点进行通信。
Description
技术领域
本发明涉及数字通信系统,尤其涉及包括基于以太网的接入网的系统,并涉及用于管理MAC地址的系统、装置和方法,以用于无线终端通过无线接入节点的宽带接入。
背景技术
以太网是基于分组的数据链路层协议,其最初用于LAN(局域网),但是现在越来越多地被用于公共宽带接入网并列入了标准IEEE802.3。根据该协议,数据用以太网帧(Ethernet frame)的形式传送。典型的以太网帧10的格式如图1所示。在各帧中,前64比特只用于同步,包括56比特的前同步码(preamble)11和8比特的帧起始分隔符(SFD)字段12。目标地址、源地址和长度/类型标识符的字段13、14和1 5跟随同步比特之后。在下一个字段16中是媒体访问控制(MAC)客户数据,如有必要也可以是任何附加的比特(PAD),并且此字段可以完全地从比特长度46个八位字节变化到1500个八位字节。用于帧校验序列(FCS)的字段17又增加了四个八位字节。帧长通常是指从表示目标地址的字段13(包括字段13)直到表示FCS的字段17(包括字段17)的比特数,因此可以在64和1518个八位字节之间变化,不包括扩展字段18。对于虚拟局域网(VLAN)标签帧(tagged frame),四个附加八位字节19的比特插入在源地址用的字段14之后。
在使用以太网的传统LAN中,连接到LAN中的每个终端都具有层2MAC地址,它由以太网板卡(Ethernet board)本身设定或由该终端的用户设定。此地址用来在向终端转发数据的标识该终端。在基于以太网的接入网中,MAC地址必须是接入网域内唯一的。在以太网帧的地址字段13、14中,分别给出(一个或多个)目标终端和源终端的MAC地址。
在图2中示出了六个八位字节的格式,以作为这种MAC地址的示例。该示例的格式用于全球管理的、由IEEE标准802-1990定义的完全MAC地址的特例,这种MAC是全球范围内唯一的。前三个八位字节,即八位字节序号1-3形成了机构唯一标识符(OUI)用的字段20,第一个八位字节的第8比特除外。每个OUI都仅限于单一独立组织、制造商或卖主并且由其拥有,它们负责确保其生产或提供的设备(如网络板卡)的MAC地址的唯一性。每个这种组织、制造商或卖主为每个这种设备指定设备唯一的MAC地址,其仅限于相应设备且是相应设备专用的,并且位于字段21中,即整个地址字段的三个剩余八位字节No4-6。在OUI用的字段20内,在其第一个八位字节中,第7比特是一个子字段22,在其中标识该地址是否是全球管理的还是本地管理的地址。此字段中的零(0)表示全球管理的地址,而1则表示本地管理的地址。同一八位字节的第8比特作为字段23而保留,其中用来表示该地址是单一地址还是组地址。字段23中的零(0)表示单一地址,即单播地址,而1则表示组地址,即组播地址。旨在用于以太网络中的设备或装置的全球管理的MAC地址通常存贮于设备或装置的选定的只读或非易失性的存储器中,例如一些设备驱动器可以对其进行访问。
在连接到以太网网络时,通常用户(即终端的用户)能够容易地自己改变其使用的终端的MAC地址。因此,实际使用的MAC地址可与上述讨论的终端的全球管理MAC地址有所不同。这种情况的一个结果是,在网络中多个装置可能会具有相同的MAC地址,这可以是有意造成的(MAC地址欺骗),或偶然造成的。因此,实际上终端的MAC地址通常并不能用来识别终端所属的用户。
为了应对这个问题,可以使用被称为虚拟MAC(VMAC)地址的功能,其中各终端的MAC地址在接入节点中被映射为唯一的、本地形成的MAC地址,被称为终端的VMAC地址,这种VMAC地址不仅能标识终端还能标识终端当前直接连接到的接入节点。
以太接入网中虚拟MAC地址的使用,在例如已公布的美国专利申请No.2004/0141468(对应于已公布的国际专利申请No.WO2004/066589中有所介绍,其中虚拟MAC地址为本地管理MAC地址的一种形式,这些专利申请通过引用而结合到本文。在这些专利申请中,公开了一种使用图3中概略示出的地址格式的通用方法,它在地址字段13、14的第2和第3个八位字节中提供了用于唯一标识一个终端用户和相关的MAC地址的16个比特。在所引用的专利申请中,还举例说明了这些字节的16比特是如何用于DSL(数字用户路)接入和光纤或CAT5接入技术的。为了可追溯,建议包括接入节点的物理端口的标识符,作为这些比特的一部分(线字段(linefield)),终端用户连接到该接入节点。此外,第一个八位字节的前六个比特形成了一个字段,在此字段中定义了用于本地管理的域,虚拟MAC地址。仅限于接入节点的组织分配设备唯一MAC地址,位于由八位字节No.4-6形成的字段中。
使用VMAC地址的另一原因在于,为了增加安全性,终端的MAC地址不应用于以太接入网中,即原始MAC地址不应泄露。这还限制了实现MAC地址欺骗的可能。此外当前运营商、标准化机构和设备制造商对在宽带接入应用中使用无线接入技术存在巨大的兴趣。这种无线技术可以集成到固定宽带接入网中。其中一个例子就是IEEE802.16基站,它作为DSL接入的补充而用于固定无线接入,并集成于这种接入网中。
发明内容
本发明的一个目的是在无线接入节点中,尤其是在基于以太网的接入网络的无线接入节点中提供VMAC地址的有效应用。
本发明的另一目的在于,提供在公共以太接入网体系结构内应用虚拟MAC概念的方法和接入节点。
在上面的现有技术介绍中,没有提供关于如何在无线接入节点中唯一标识终端用户的方法,在无线接入节点中不存在将终端用户连接到接入节点的物理端口。在此处介绍的节点和方法中,无线终端用户设备与无线接入节点相关,维持了相同于由基于固定以太网的接入网中的VMAC功能所提供的可追溯性和对于MAC地址欺骗的保护。
因此一般而言,使用逻辑端口的概念来唯一地标识应与VMAC地址相关的终端用户接口。逻辑端口是连接到无线接入节点的终端用户装置的安全标识符。该标识符须由加密手段保护,并最好对照证书撤消服务器(certificate revocation server)对其进行验证。802.16-2004标准中的SS的MAC地址是其一例,它被嵌入X.509证书,并且因此而受到保护并实现验证。
本发明其它的目的和优点将在随后的描述中说明,尤其是通过说明书将会变的更明显,或者也可以在本发明的实践中获得。借助于尤其是由所附权利要求指出的方法、过程、手段和组合,可以更好地理解和掌握本发明的目的和优点。
附图说明
本发明的新颖特征在所附的权利要求中陈述,并可以在组织和内容及上述的和其它的特征上充分理解上述发明,通过对下面参考附图提供的详述的非限制性实施例的思考将能更好地理解本发明,其中:
图1是表示典型以太网帧的不同字段的使用和长度的示意图,
图2表示标准格式,即全球管理的MAC地址的示意图,
图3是表示VMAC地址中六个字节的一般使用的示意图,
图4是网络的示意框图,描述了原始MAC地址域和虚拟MAC地址域,
图5是与图3类似的示意图,表示设备特定用途(unit specific use)的字段如何被用于对接入节点适合的VMAC地址,终端无线地连接到该接入节点,例如对于802.16设备,及
图6是与图4类似的示意图,还示出了终端、驻地网关和接入节点。
具体实施方式
在图4中描述了包括终端,例如个人电脑(PC)31或属于终端用户的类似装置的网络。个人电脑无线地通过驻地网关(RGW)33与接入节点(AN)35通信。或者,终端自身可以包括无线通信所必需的电路。而接入节点35又是接入网37的一部分,接入网37用于允许终端接入通用网络,最好是IP网络,例如因特网39。在一特定实施例中,驻地网关33是用户站(SS),而接入节点35则是基站(BS),就如在标准IEEE802.16-2004中规定的。术语″用户站″用于802.16标准中,用以指定终端用户设备。术语″终端用户″对应于SS的拥有者。在如图所示的情况下,一个终端用户可拥有连接到一个SS的多个终端。在另一例(未示出)中,SS和终端集成于一个设备中,这基本上只允许单一终端使用SS。下面的描述例如基于所述的标准,但是对于本领域技术人员来说,此处介绍的方法和节点显然也可用于其它无线技术。因此,设备对象33和35在下文中可选地分别指“驻地网关”,“RGW”或“用户站”(“SS”),以及“接入节点”、“AN”或“基站”(“BS”)。
802.16-2004链路基于SS 35和802.16的BS 37之间的安全层2(secure layer 2)隧道。用户业务以太网帧被作为隧道内的有效载荷(payload)而载运。该隧道提供了机密性保护和可选的完整性保护。该隧道的建立可对该网络认可SS。用于建立链路的网络进入(networkentry)和初始化过程包括下列基本步骤,其中步骤7-9可任选:
1.SS扫描下行链路(DL)信道,并与获得DL信道的BS建立同步。
2.SS获得传送参数,取回并选择可能的上行链路(UL)信道。
3.执行测距处理(ranging process),借此SS和BS能够维持它们之间的RF通信质量。
4.SS和BS对基本能力进行协商。
5.SS被认可并交换密钥。
6.执行注册过程,其中SS被允许进入网络并建立可选的辅助管理连接。
7.(可选)建立管理用的IP连通性(IP connectivity),其中IP地址被分配给使用DHCP的SS。
8.(可选)建立日时钟(time of day)。
9.(可选)例如通过用TFTP下载配置文件而传输运行参数。
10.建立连接,涉及建立预先提供的服务流(service flow)。
在执行这个程序之后,就已经在SS 33和伺服BS(serving BS)35之间建立了关系。现在可以开始传送终端用户业务量了。在包括SS认可的步骤5期间,隧道的建立受预装于SS中的证书的影响。假设各制造商或用户站提供者都具有仅用于各生产的用户站33的署名证书(signed certificate)。这种证书通过SS的唯一MAC地址(即SS的全球管理MAC地址)与SS相联系,并有一私有密钥存于SS中,它安装于SS即SS的一次写入区(write-once area)中,从SS的外部不能访问该区域。
在步骤1-4中,SS 33建立了到BS 35的连通性之后,就发送包含SS证书的认可请求,参见步骤5,该证书包含SS的MAC地址,即和用于将证书联系到SS的相同的MAC地址。
假设在SS 33和BS 35之间已如上所述地建立了链路,那么在终端31开始与BS 35通信时,它就传送包含如其自身MAC地址的以太网帧,此地址例如可以是由终端的用户在源地址字段14中设定的某个地址。如果此MAC地址已由另一用户的另一终端使用,那么它们将由其在BS 35中的SS端口索引来区分。在SS连接到BS时,这种SS端口索引设于BS中,参见下面的步骤2。因此,例如连接的第一SS给定端口索引为0,接下来就是一个1,如此等等,SS端口索引是所涉及的SS连接到的BS的“逻辑端口”。BS 35具有MAC处理单元(未示出),它能够辨别出此MAC地址不属于已经连接的装置,这通过将接收的MAC地址和MAC/VMAC转换表(未示出)中的条目作对比而实现。然后,MAC处理单元将VMAC地址分配到终端31,VMAC地址用于与接入网37中的终端相关的所有通信,以识别终端。
如果基站35构造成能够根据上面引用的专利申请而工作,那么只需使用以太网帧的地址字段的字节2和3,即16比特,来定义或具体地指明终端21与相应的终端用户″端口″或″逻辑端口″,因此能够区分开各终端用户已经连接到那个″端口″的多个MAC地址,因为对于相同的SS端口索引,相同终端用户的不同MAC地址会被分配不同的用户MAC索引,从下面的表格中可以看出。或者,对应于图2中字段21的地址字段中的AN唯一MAC地址比特能够映射到较小部分,即MAC地址的最后三个八位字节No.4-6,可以留出多于16比特供终端用户设备或多个用户使用。然而,这需要中央管理系统以维护此映射表并为各AN35分配唯一索引,以用作本地产生的VMAC地址中的标识符。
逻辑端口标识符选择为专用于SS的某些数字或字符串,它在其X.509证书(X.509certificate)中指定或定义,例如用户站的完全MAC地址,它为SS的X.509证书的一部分。或者,逻辑端口标识符可以是X.509证书序列号(S/N)。然而,由于在地址字段中只有16比特可供用来标识,有必要将SS的MAC地址或SS证书的证书序列号映射到将用于VMAC地址中的索引号。SS的数量和各SS或用户允许的MAC地址的最大数量之间的合理划分是为SS保留12比特(相应于4096个不同的数字),及为各用户33的MAC设备保留4比特(=16)。在SS是根据图4的层2驻地网关时,这是有效的。然后,终端用户33能够在SS或驻地网关之后具有多个层2设备31,这些装置31对于接入节点35来说都是可见的。这就是为什么需要以终端用户为单位(即以SS为单位)处理多个MAC地址的VMAC单元的原因。因此在示例中,最多16个终端31能够连接到相同的驻地网关。备选地,也可以为SS 31划分11比特(2048),而为各SS的MAC设备31分配5比特(32)。这种划分依赖于无线小区的尺寸,即其覆盖了多少用户,和各用户或各SS所应被允许连接到网络的层2设备的数量。
服务流(SF)是与MAC层相关的中心概念。这种服务流在接入节点35中是以32比特服务流标识符(SFE)唯一标识的,并用于分类用户平面业务量(user plane traffic)。在根据IEEE802.16-2004的MAC层中,接收到的各传输分组的分类过程,确保为分组选择正确的SF。用于标识SF的分类过程还隐含地标识了在空中传输分组用的无线连接,这是由于每个SF都连接到单一连接。连接本身又由唯一的16比特标识符标识,也就是所知的连接标识符或连接ID(CID)标识,它包含于各帧的802.16 MAC层帧头中。连接标识符不仅标识了连接,然而还标识了使用它的SS 33。各SS都可有用于例如不同类型的用户业务量的多个CID。
然后,802.16 AN 35必须维护上述的两个表。这两个表最好被连接到定时器以使它们保持最新,参见下面的描述。SS端口索引表按各AN而保持,而用户MAC索引表按各用户保持,参见表1和2。
须由AN的MAC处理器(MAC handler)来维护以支持无线接入用的VMAC的表
表1(每个AN一份)
| SS端口索引 | SS MAC地址 | 连接 ID |
| 01...4095 | SS#1MACSS#2MAC...SS#4095MAC | CID#1,#2,...CID#10,#11,......CID#n |
表2(每个SS#n MAC一份,即每个被连接用户一份)
| 用户MAC索引 | 用户MAC地址 |
| 01…15 | 用户MAC#1用户MAC#2…用户MAC#15 |
图5中概述了在VMAC地址中的逻辑端口和MAC地址索引用的16比特的使用情况。图6中描述了SS 31和终端31,接入节点35的最重要的组成部分。
当有新终端31(例如PC)连接到SS 33(例如RGW)时,一旦从该终端接收到第一上行分组,它就由802.16 AN识别。然后,802.16使用上面的第一示例以如下方式创建该终端的VMAC地址:
1.将802.16 AN35自身完整的MAC地址的最低有效(leastsignificant)的24比特插入到VMAC地址的第4-6个八位字节,例如对应于机构定义的、AN的设备唯一MAC地址。
2.将相关于SS 33的SS端口索引插入到根据图5的八位字节No.2-3的最高有效12比特中,其中来自SS 33的帧被接收。这通过在上行802.16帧头(frame header)中传递的连接ID(CID)而解决,其中连接ID与SS的以太网MAC地址相关。SS端口索引可以按各SS而预构在802.16 AN中,或在新SS 33连接时,动态地由802.16 AN分配。
3.为特定SS,即为特定SS端口索引选择下一个有效用户MAC索引(MAC index),并将此值(范围0-15)插入到根据图5的八位字节No3的最低有效四个比特。如果所有索引都被使用了,那么就不会再有VMAC地址分配给终端31。将相应的新条目插入到特定SS用的表中,即插入MAC索引和相关的用户MAC地址。
4.八位字节No.1的两个LSB被设定为″10″,以表示VMAC地址是本地管理的单播地址,就如上述引用的专利申请所介绍的。
5.八位字节No.1的六个MSB,即用于虚拟MAC域的字段应该在范围0-63内设定索引值,用来识别802.16 AN35的卖主,就如上述引用的专利申请所介绍的。
在新VMAC地址被分配时,802.16 AN能够侦听DHCP确认消息(acknowledgment message),并基于在DHCP确认消息中接收的IP地址租用时间(lease time)而为VMAC地址启动定时器。每次在接收到单个VMAC地址用的上行或下行帧时,该定时器就被重置。典型的定时器最大值为三分钟。
如对于表中的一个条目定时器计时终止,那么该VMAC地址就被标识为无效或未被使用。如果一个特定SS的映射表满且有新用户终端连接到SS,那么802.16 AN35就会重写该特定SS 33的映射表中的第一个未用条目(unused entry)。
为了实现上述程序,接入节点35必须相应地构造成:例如至少包括图6中所描述的单元或功能块。首先,假设终端31具有用于形成或提供MAC地址的单元41(例如存储器单元)。同样假设SS 33包括用于存储证书的单元43,例如适当的存储区。
与传统结构一样,接入节点35具有单元45,用以访问接收自SS33的各分组的MAC地址。另一单元,比较器47设置成用来将接收自SS的各分组的MAC地址与MAC/VMAC表中的条目作比较,该表存贮于接入节点的存储器的存储区49。在该MAC地址不能在表中找到的情况下,这个情况就会被用信号传送到VMAC地址的处理器53,也称VMAC处理单元,它又转而启动单元55以用于为此MAC地址创建VMAC地址,即为终端形成VMAC地址,其中接收的分组最初由该终端发送。所述创建单元57就是启动单元57,单元57设置成能够取得接入节点的MAC地址(该地址存储于存储器单元59)的预定部分,然后将这部分插入新VMAC地址的预定义位置。另一单元59设置成能够取得SS 33(从该SS 33无线地传输分组)的端口索引,这通过存储接入节点的存储区63中的表1中的查找操作而实现,然后将此端口索引插入到新VMAC地址中的另一预定位置。单元65设置成能够搜索与所述SS相关的表2,该表2存储于存储器51的存储区67,用于查找有效的、未使用的MAC索引值,它能够供发出分组的终端使用。如果能找到这种索引值,那么单元65将其输入到新VMAC地址的预定位置。还有一个单元69用于在新VMAC地址中引入定义VMAC地址为本地管理单播地址的两个比特。最后,单元71设置成用于取得存储于存储器单元73中的域索引值,并插入到新VMAC地址中的预定位置。
定时器75可以与存贮于区域49的MAC/VMAC表中的条目相关联。这种定时器可包括例如这样的单元(未示出),在接收到具有对应于条目的地址的分组时,该单元用于为每个条目更新时间值,即时间戳。另一单元(未示出),例如被结合于查找单元65中,能够在不存在有效MAC索引值的情况下,为存储区63中的表1的每条条目而搜索MAC/VMAC表,并在时间戳表明该MAC地址在预定时间内没有被使用时,即MAC/VMAC记录太旧或超时时,从MAC/VMAC表中移去该条目和相应的记录。
所提出的为802.16设备进行的VMAC地址分配使得能够使用根据标准802.16构造的接入节点,它在还包括DSL(数字用户线)的接入域中使用VMAC地址,并且还使得用光纤接入节点成为可能。802.16 AN能够使用单独的虚拟MAC域数字(MAC domain number),以将其与其它接入节点类型分离,就如同在上面引用的专利申请中所介绍。802.16 AN35并没有必要一定要具有单独的VMAC域。如果相同的制造商在其DSL节点和其802.16节点上都为以太网接口而使用相同的OUI,那就可以是相同的VMAC域的部分。
如果在802.16 AN中没有使用VMAC,那么系统设定需要使用用户装置现有的MAC地址。然后,在接入网内通过在全球唯一的地址中将第一字节的第7比特设定为0,它们就可以与其它接入节点(例如DSL接入节点)可能使用的VMAC地址区分开。还允许通过将虚拟MAC域的比特设为零而拥有本地管理的MAC地址。这意味着VMAC域数字0还没有被用到。因此,任何其它的类型的本地管理MAC地址方案都是允许的,只要MAC地址的第一字节是二进制的00000010。
可以看到,用于产生SS端口索引的SS MAC地址是802.16 SS设备的RF端口的MAC地址,就如在网络进入(network entry)和初始化过程中确定的。此MAC地址只用于最初的测距(ranging)和SS认证阶段,因为它是SS证书的一部分。它并不用于终端用户业务平面(traffic plane),即不用于流向终端用户的终端(在图3中为PC 31)的以太网业务,它作为SS和BS之间的802.16隧道内的有效载荷而载运。此处,在形成VMAC地址时,SS MAC地址只用来代表逻辑端口,VMAC地址代表SS之后使用的终端用户的MAC地址。与DSL情况下的物理关系相比,逻辑端口是SS和BS之间的逻辑关系,它在包括SS认证过程的初始测距处理之后建立。
文中介绍了涉及无线接入技术中的VMAC使用并涉及固定和无线混合接入网中的VMAC使用的方法和接入节点。在无线接入节点上以及在与固定接入网集成时,它们使得基于虚拟MAC概念的终端用户的可追溯性和针对MAC地址欺骗的保护得以维持。
尽管这里仅描述和介绍了本发明的具体实施例,可知本领域技术人员能够由此而想到许多附加的优点、改型和改变。因此,本发明在其范围方面并不受限于此处所示和所介绍的具体细节、典型装置及示例。在不背离由所附权利要求及其相当权利要求所定义的整体创造性方案的精神和范围的条件下,可以进行各种改进。因此可知,所附权利要求旨在涵盖落入本发明的真实精神和范围内的所有这类改进和变化。
Claims (10)
1.一种接入节点,用于通过网关设备与终端进行的无线通信,所述接入节点包括VMAC处理设备,它用于将终端的原始媒体访问控制(MAC)地址映射到所述终端的唯一的本地管理虚拟MAC地址,所述VMAC处理设备包括一些单元,各单元设置成可执行如下步骤中的一个:
利用所述虚拟MAC地址的第一部分来定义所述地址的域;
利用所述虚拟MAC地址的第二部分来指示所述地址是本地管理的地址;
利用所述虚拟MAC地址的第三部分来指示设备特定用途;以及
利用所述虚拟MAC地址的第四部分来指示所述接入节点的、或与所述接入节点相关的机构分配的设备唯一MAC地址,
其特征在于,用以利用所述虚拟MAC地址的第三部分来指示所述设备特定用途的所述单元,设置成能够利用所述第三部分内的字段来指示:
所述网关设备用的端口的索引,所述终端通过所述端口与所述接入节点进行通信;以及
所述终端的所述原始媒体访问控制地址用的MAC索引。
2.根据权利要求1所述的接入节点,其特征在于,用以利用所述虚拟MAC地址的第三部分的所述单元包括存储器,用以存储:
一个第一表,列出连接到所述接入节点的各网关设备的端口索引和各网关设备的对应原始MAC;以及
若干第二表,各列出用户MAC索引,并对应于各终端的原始媒体访问控制地址,所述各终端通过所述网关设备之一连接到所述接入节点。
3.一种映射方法,用于通过网关设备与接入节点进行无线通信的终端,所述方法将终端的原始媒体访问控制(MAC)地址映射到由所述接入节点处理的所述终端的唯一的本地管理虚拟MAC地址,所述方法包括如下步骤:
利用所述虚拟MAC地址的第一部分来定义所述地址的域;
利用所述虚拟MAC地址的第二部分来指示所述地址是本地管理的地址;
利用所述虚拟MAC地址的第三部分来指示设备特定用途;以及
利用所述虚拟MAC地址的第四部分来指示所述接入节点的、或与所述接入节点相关的机构分配的设备唯一MAC地址,
其特征在于,利用所述虚拟MAC地址的第三部分来指示所述设备特定用途的所述步骤包含利用所述第三部分内的字段来指示:
所述网关设备的端口索引,所述终端通过所述端口索引与所述接入节点进行通信;以及
所述终端的所述原始媒体访问控制地址用的MAC索引。
4.根据权利要求3所述的方法,其特征在于,利用所述虚拟MAC地址的第三部分来指示所述设备特定用途的所述步骤包含:
将所述网关设备的原始媒体访问控制地址映射到具有更少比特的所述端口索引;以及
将所述终端的所述原始媒体访问控制地址映射到具有更少比特的所述MAC索引。
5.根据权利要求3所述的方法,其中所述唯一的本地管理虚拟MAC地址包括六个八位字节,其特征在于,利用所述虚拟MAC地址的第一部分来定义所述地址的域的所述步骤,利用所述虚拟MAC地址的所述第一个八位字节的所述六个最高有效比特来定义所述域,并且利用所述虚拟MAC地址的第二部分来指示所述地址是本地管理的地址的所述步骤,利用所述虚拟MAC地址的所述第一个八位字节的所述第二最低有效比特来指示所述地址是本地管理的地址。
6.根据权利要求5所述的方法,其特征在于,利用所述虚拟MAC地址的第三部分来指示所述设备特定用途的所述步骤包含,利用所述虚拟MAC地址的所述第二个和第三个八位字节来指示所述设备特定用途。
7.根据权利要求6所述的方法,其特征在于,所述原始MAC地址由地址映射功能部件接收,所述地址映射功能部件将来自以太网分组的原始MAC地址映射到多个分配的本地管理的虚拟MAC地址之一。
8.一种包括若干终端和一个接入节点的网络,所述终端通过网关设备与所述接入节点进行无线通信,所述接入节点包括VMAC处理设备,以用于将终端的原始媒体访问控制(MAC)地址映射到所述终端的唯一的本地管理的虚拟MAC地址,所述VMAC处理设备包括多个单元,各单元设置成执行如下步骤之一:
利用所述虚拟MAC地址的第一部分来定义所述地址的域,
利用所述虚拟MAC地址的第二部分来指示所述地址是本地管理的地址,
利用所述虚拟MAC地址的第三部分来指示设备特定用途;以及
利用所述虚拟MAC地址的第四部分来指示所述接入节点的、或与所述接入节点相关的机构分配的设备唯一MAC地址,
其特征在于,利用所述虚拟MAC地址的第三部分来指示所述设备特定用途的所述单元,设置成可利用所述第三部分内的字段来指示:
所述网关设备的端口索引,各终端通过所述端口索引与所述接入节点进行通信;以及
所述终端的所述原始媒体访问控制地址用的MAC索引。
9.根据权利要求8所述的网络,其特征在于,在所述接入节点中利用所述虚拟MAC地址的第三部分的所述单元包括存储器,用以存储:
一个第一表,列出连接到所述接入节点的各网关设备的端口索引和各网关设备的对应原始MAC;以及
若干第二表,各第二表列出用户MAC索引,并对应于通过其中一个所述网关设备连接到所述接入节点的各终端用的原始媒体访问控制地址。
10.根据权利要求8所述的网络,其特征在于,网关设备与终端集成而形成单一装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2005/001048 WO2007004921A1 (en) | 2005-06-30 | 2005-06-30 | Mapping an original mac address of a terminal to a unique locally administrated virtual mac address |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101213817A true CN101213817A (zh) | 2008-07-02 |
| CN101213817B CN101213817B (zh) | 2011-08-03 |
Family
ID=37604692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005800509152A Expired - Fee Related CN101213817B (zh) | 2005-06-30 | 2005-06-30 | 从终端的原始mac地址到唯一的本地管理虚拟mac地址的映射 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8094666B2 (zh) |
| EP (1) | EP1897339B1 (zh) |
| CN (1) | CN101213817B (zh) |
| BR (1) | BRPI0520371A2 (zh) |
| WO (1) | WO2007004921A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101888388A (zh) * | 2010-07-15 | 2010-11-17 | 中兴通讯股份有限公司 | 一种实现虚拟媒体访问控制地址的方法及装置 |
| CN102148735A (zh) * | 2010-02-10 | 2011-08-10 | 成都市华为赛门铁克科技有限公司 | 虚拟链路建立的方法、通信网元及以太网网络系统 |
| WO2014089746A1 (zh) * | 2012-12-10 | 2014-06-19 | 华为技术有限公司 | 报文转发方法及装置 |
| CN104584507A (zh) * | 2012-08-27 | 2015-04-29 | 西门子公司 | 通过交换站对第一设备进行认证 |
| US9397942B2 (en) | 2012-08-31 | 2016-07-19 | Hangzhou H3C Technologies Co., Ltd. | Packet forwarding |
| CN106211163A (zh) * | 2016-07-29 | 2016-12-07 | 广东欧珀移动通信有限公司 | 安全联网的方法和装置 |
| CN103685607B (zh) * | 2013-12-24 | 2017-10-03 | 中国联合网络通信集团有限公司 | 地址解析协议寻址方法及装置 |
| WO2020000430A1 (en) * | 2018-06-29 | 2020-01-02 | Nokia Shanghai Bell Co., Ltd. | Methods, device and computer-readable medium for protecting mac addresses |
| CN107210965B (zh) * | 2015-03-13 | 2020-12-11 | 英特尔Ip公司 | 实现用于wi-fi隐私的网络协作mac随机化的系统和方法 |
| US10938598B2 (en) | 2015-09-17 | 2021-03-02 | Alcatel Lucent | Apparatus, system and methods for native bridged communication in cellular access network |
| CN113242268A (zh) * | 2021-07-12 | 2021-08-10 | 北京宇创瑞联信息技术有限公司 | 用于数据安全传输的认证方法、数据安全传输方法和系统 |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8401024B2 (en) * | 2004-01-14 | 2013-03-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Ethernet address management system |
| EP1892913A1 (de) | 2006-08-24 | 2008-02-27 | Siemens Aktiengesellschaft | Verfahren und Anordnung zum Bereitstellen eines drahtlosen Mesh-Netzwerks |
| US9602880B2 (en) | 2006-12-29 | 2017-03-21 | Kip Prod P1 Lp | Display inserts, overlays, and graphical user interfaces for multimedia systems |
| US11783925B2 (en) | 2006-12-29 | 2023-10-10 | Kip Prod P1 Lp | Multi-services application gateway and system employing the same |
| WO2008085201A2 (en) | 2006-12-29 | 2008-07-17 | Prodea Systems, Inc. | Managed file backup and restore at remote storage locations through multi-services gateway device at user premises |
| WO2008083384A2 (en) * | 2006-12-29 | 2008-07-10 | Prodea Systems, Inc. | System and method to acquire, aggregate, manage, and distribute media |
| US20170344703A1 (en) | 2006-12-29 | 2017-11-30 | Kip Prod P1 Lp | Multi-services application gateway and system employing the same |
| US11316688B2 (en) | 2006-12-29 | 2022-04-26 | Kip Prod P1 Lp | Multi-services application gateway and system employing the same |
| US9569587B2 (en) | 2006-12-29 | 2017-02-14 | Kip Prod Pi Lp | Multi-services application gateway and system employing the same |
| US8077720B2 (en) * | 2007-02-27 | 2011-12-13 | Alcatel-Lucent Usa Inc. | Methods and devices for generating and forwarding translated MAC addresses |
| JP2010193146A (ja) * | 2009-02-18 | 2010-09-02 | Funai Electric Co Ltd | 通信装置および通信システム |
| US8363666B2 (en) * | 2010-02-22 | 2013-01-29 | Cisco Technology, Inc. | Multiple network architecture providing for migration of devices |
| US8458741B2 (en) * | 2010-05-27 | 2013-06-04 | Sony Corporation | Provision of TV ID to non-TV device to enable access to TV services |
| CN103262469A (zh) * | 2010-12-22 | 2013-08-21 | 日本电气株式会社 | 通信装置、用于设定通信装置的方法以及程序 |
| KR101342590B1 (ko) * | 2011-03-08 | 2013-12-17 | 주식회사 케이티 | 무선단말의 로밍(roaming)을 지원하는 AP기반의 무선 근거리 네트워크 시스템 |
| US8824678B2 (en) * | 2011-04-05 | 2014-09-02 | Broadcom Corporation | MAC address anonymizer |
| CN105246171B (zh) | 2011-12-23 | 2018-08-21 | 华为技术有限公司 | 一种无线中继设备的中继方法及无线中继设备 |
| US9203689B2 (en) * | 2012-10-26 | 2015-12-01 | International Business Machines Corporation | Differential dynamic host configuration protocol lease allocation |
| KR101399292B1 (ko) * | 2012-12-07 | 2014-05-27 | 전남대학교산학협력단 | Sns를 이용한 사물통신 시스템, 방법 및 그 사물통신 서버 |
| JP6176074B2 (ja) * | 2013-11-14 | 2017-08-09 | 富士通株式会社 | Macアドレスの修復方法、macアドレスの修復プログラム |
| WO2015136842A1 (ja) * | 2014-03-13 | 2015-09-17 | 日本電気株式会社 | ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法および記録媒体 |
| JP5729796B1 (ja) * | 2014-06-30 | 2015-06-03 | Necプラットフォームズ株式会社 | ゲートウェイ装置、通信システム、通信方法及び通信プログラム |
| US9538461B1 (en) | 2015-06-30 | 2017-01-03 | Microsoft Technology Licensing, Llc | Circumventing wireless device spatial tracking based on wireless device identifiers |
| US10159103B2 (en) * | 2016-09-13 | 2018-12-18 | Cisco Technology, Inc. | Random media access control address collision detection and avoidance for wireless network |
| US10218671B2 (en) | 2016-09-13 | 2019-02-26 | Cisco Technology, Inc. | Dynamic media access control address allocation and leasing for wireless network |
| WO2018136550A1 (en) | 2017-01-18 | 2018-07-26 | Davis Guy Savaric Scott | Swimming paddle |
| US11336502B2 (en) * | 2020-07-07 | 2022-05-17 | Juniper Networks, Inc. | Deriving network device and host connection |
| US12034695B2 (en) | 2022-02-16 | 2024-07-09 | Cisco Technology, Inc. | Wireless client media access control (MAC) address collision avoidance |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7315554B2 (en) * | 2000-08-31 | 2008-01-01 | Verizon Communications Inc. | Simple peering in a transport network employing novel edge devices |
| DE10057247A1 (de) * | 2000-11-18 | 2002-05-23 | Alcatel Sa | Verfahren und Vorrichtung zur Rufidentifikation |
| KR100385996B1 (ko) * | 2001-09-05 | 2003-06-02 | 삼성전자주식회사 | 하나의 NIC(Network InterfaceCard)에 복수개의 IP 어드레스를 할당하는 방법 및이에 적합한 장치 |
| CN1235346C (zh) * | 2001-12-12 | 2006-01-04 | 华为技术有限公司 | 提高接入服务器路由转发可靠性的方法 |
| US7457300B2 (en) * | 2003-01-21 | 2008-11-25 | Telefonaktiebolaget L M Ericsson (Publ) | Ethernet address management system |
| CN100407671C (zh) * | 2003-03-11 | 2008-07-30 | 华为技术有限公司 | 实现网络负载分担功能的网络通信方法 |
| CN1309220C (zh) * | 2003-05-29 | 2007-04-04 | 华为技术有限公司 | 一种多点间无隧道透传的方法 |
-
2005
- 2005-06-30 WO PCT/SE2005/001048 patent/WO2007004921A1/en active Application Filing
- 2005-06-30 US US11/993,060 patent/US8094666B2/en active Active
- 2005-06-30 BR BRPI0520371-6A patent/BRPI0520371A2/pt not_active IP Right Cessation
- 2005-06-30 EP EP05754835.6A patent/EP1897339B1/en not_active Not-in-force
- 2005-06-30 CN CN2005800509152A patent/CN101213817B/zh not_active Expired - Fee Related
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148735A (zh) * | 2010-02-10 | 2011-08-10 | 成都市华为赛门铁克科技有限公司 | 虚拟链路建立的方法、通信网元及以太网网络系统 |
| CN102148735B (zh) * | 2010-02-10 | 2013-07-10 | 成都市华为赛门铁克科技有限公司 | 虚拟链路建立的方法、通信网元及以太网网络系统 |
| CN101888388A (zh) * | 2010-07-15 | 2010-11-17 | 中兴通讯股份有限公司 | 一种实现虚拟媒体访问控制地址的方法及装置 |
| CN104584507A (zh) * | 2012-08-27 | 2015-04-29 | 西门子公司 | 通过交换站对第一设备进行认证 |
| US9774584B2 (en) | 2012-08-27 | 2017-09-26 | Siemens Aktiengesellschaft | Authentication of a first device by a switching center |
| US9667541B2 (en) | 2012-08-31 | 2017-05-30 | Hewlett Packard Enterprise Development Lp | Virtual MAC address, mask-based, packet forwarding |
| US9397942B2 (en) | 2012-08-31 | 2016-07-19 | Hangzhou H3C Technologies Co., Ltd. | Packet forwarding |
| US9397943B2 (en) | 2012-08-31 | 2016-07-19 | Hangzhou H3C Technologies Co., Ltd. | Configuring virtual media access control addresses for virtual machines |
| CN104040986A (zh) * | 2012-12-10 | 2014-09-10 | 华为技术有限公司 | 报文转发方法及装置 |
| WO2014089746A1 (zh) * | 2012-12-10 | 2014-06-19 | 华为技术有限公司 | 报文转发方法及装置 |
| CN103685607B (zh) * | 2013-12-24 | 2017-10-03 | 中国联合网络通信集团有限公司 | 地址解析协议寻址方法及装置 |
| CN107210965B (zh) * | 2015-03-13 | 2020-12-11 | 英特尔Ip公司 | 实现用于wi-fi隐私的网络协作mac随机化的系统和方法 |
| US10938598B2 (en) | 2015-09-17 | 2021-03-02 | Alcatel Lucent | Apparatus, system and methods for native bridged communication in cellular access network |
| CN106211163A (zh) * | 2016-07-29 | 2016-12-07 | 广东欧珀移动通信有限公司 | 安全联网的方法和装置 |
| CN106211163B (zh) * | 2016-07-29 | 2019-08-16 | Oppo广东移动通信有限公司 | 安全联网的方法和装置 |
| WO2020000430A1 (en) * | 2018-06-29 | 2020-01-02 | Nokia Shanghai Bell Co., Ltd. | Methods, device and computer-readable medium for protecting mac addresses |
| US11877147B2 (en) | 2018-06-29 | 2024-01-16 | Nokia Technologies Oy | Methods, device and computer-readable medium for protecting MAC addresses |
| CN113242268A (zh) * | 2021-07-12 | 2021-08-10 | 北京宇创瑞联信息技术有限公司 | 用于数据安全传输的认证方法、数据安全传输方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1897339A1 (en) | 2008-03-12 |
| US8094666B2 (en) | 2012-01-10 |
| EP1897339B1 (en) | 2013-08-07 |
| CN101213817B (zh) | 2011-08-03 |
| BRPI0520371A2 (pt) | 2009-09-29 |
| US20100110975A1 (en) | 2010-05-06 |
| WO2007004921A1 (en) | 2007-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101213817B (zh) | 从终端的原始mac地址到唯一的本地管理虚拟mac地址的映射 | |
| US7457300B2 (en) | Ethernet address management system | |
| CN102461073B (zh) | 用于适应重复mac地址的方法和设备 | |
| US8401024B2 (en) | Ethernet address management system | |
| CN101827134B (zh) | 自动释放为宽带接入网内的用户设备保留的资源 | |
| US6501746B1 (en) | Mobile IP dynamic home address resolution | |
| EP2100406B1 (en) | Method and apparatus for implementing multicast routing | |
| CN101310486B (zh) | 用于在宽带接入网络中插入因特网协议服务的技术 | |
| US7760666B2 (en) | Method of generating and managing connection identifiers for supporting multicast for each group in IPv6-based wireless network and network interface using the method | |
| CN101179603B (zh) | IPv6网络中用于控制用户网络接入的方法和装置 | |
| US8412198B2 (en) | Method and system for configuring IP address in a wireless communication system | |
| US20050018677A1 (en) | Method and system for generating IP addresses of access terminals and transmitting messages for generation of IP addresses in an IP system | |
| CN100581177C (zh) | 获得互联网协议地址及建立操作维护链路的方法和系统 | |
| EP1499072B1 (en) | Method for interconnecting a PLC LAN with any other non-PLC LAN | |
| KR20100103639A (ko) | 다중 무선 네트워크에 동시 액세스하기 위한 장치 및 방법 | |
| CN101378347B (zh) | 对终端进行漫游管理以及多场景管理方法 | |
| CN102474456A (zh) | 分配更新消息和用于在网状网络中更新分配的方法 | |
| CN102439948A (zh) | 为基于以太网的多播通信确定组地址 | |
| US20020071418A1 (en) | Method enabling mobility of a wireless therminal in a local area network conforming to the IEEE 802.1Q standard, and a radio interface device for implementing the method | |
| CN111698339B (zh) | 一种ipv6网络定位方法及装置 | |
| KR20010039791A (ko) | 통신장치 및 방법, 및 매체 | |
| CN107241457A (zh) | 一种实现网络端到端通信的方法 | |
| US6914906B1 (en) | Method for RF network virtual end nodes | |
| CN1652535B (zh) | 网络层地址管理方法 | |
| CN102892108B (zh) | 一种多地址前缀分配方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110803 Termination date: 20170630 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |