CN101326763B - 用于sp以太网汇聚网络的认证的系统和方法 - Google Patents
用于sp以太网汇聚网络的认证的系统和方法 Download PDFInfo
- Publication number
- CN101326763B CN101326763B CN2006800100145A CN200680010014A CN101326763B CN 101326763 B CN101326763 B CN 101326763B CN 2006800100145 A CN2006800100145 A CN 2006800100145A CN 200680010014 A CN200680010014 A CN 200680010014A CN 101326763 B CN101326763 B CN 101326763B
- Authority
- CN
- China
- Prior art keywords
- access
- authentication
- equipment
- network
- ethernet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000004220 aggregation Methods 0.000 title claims description 6
- 230000002776 aggregation Effects 0.000 title claims description 4
- 230000008569 process Effects 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000003780 insertion Methods 0.000 description 5
- 230000037431 insertion Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 229910052802 copper Inorganic materials 0.000 description 4
- 239000010949 copper Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000032258 transport Effects 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 3
- 230000009191 jumping Effects 0.000 description 3
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 101710128746 Cytochrome b6-f complex iron-sulfur subunit 1 Proteins 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
服务供应商(SP)认证方法包括从用户端设备接收消息,所述消息与认证协议相兼容,并从用户端设备被传送到按照IEEE 802.1x兼容的协议工作的u-PE设备。对SP网络的接入基于消息中包含的逻辑标识符或者被允许或者被拒绝。需要强调的是,本摘要的提供遵守如下规则:要求摘要允许检索者或其他读者能够快速确定技术公开的主题。本摘要的提交带有如下含义,即本摘要不应当用于解释或限制权利要求的范围或意义。37CFR 1.72(b)。
Description
技术领域
本发明一般地涉及数据通信系统;具体而言,本发明涉及服务供应商网络中的安全系统和认证技术。
背景技术
综合计算机网络安全策略最初是为具体目标而设计,比如:防止外人(外部黑客)接入网络;只允许经授权的用户进入网络;一般通过对行为或使用增强责任来避免内部发起的网络攻击;以及为不同类别或种类的用户提供不同层的接入。为了有效起见,安全策略应该以不中断业务或使经授权的接入异常困难的方式达到每个上述目标。用于达到这些目标的各种网络安全系统和方法在6,826,698号、6,763,469号6,611,869号和6,499,107号美国专利中有所公开。
已经开发了许多不同的网络协议来解决识别和认证想要接入网络的用户的需要。例如,可扩展认证协议(EAP)是用于携带认证信息的灵活协议,所述认证信息可包括标识、密码或预定安全密钥(key)。但EAP不是传输协议,而是通常在另一种进行传送行为的协议上操作,在客户和认证机构之间运送认证信息。举例来说,EAP可在通常用于在网络设备和认证服务器或数据库之间通信的远程认证拨入用户服务(RADIUS)协议上操作。作为对EAP消息的传送,RADIUS允许网络设备安全传递登陆和证书(例如用户名/密码)信息。
另一个公知的传送机制是因特网用户拨入远程接入服务器点到点链路时通常使用的点到点协议(PPP)。内建PPP(PPP)是链路控制协议(LCP),其建立链路层连接,并能够以可选方式协商认证协议来认证请求网络接入的用户。
目前广泛使用数字用户线路(DSL)技术来在现有电话网络基础设施上增加数字数据传输的带宽。正在使用的其他类型的第一层传送机制包括光纤到户(FTTH)和WIMAX。典型的DSL系统配置中,多个DSL用户经由数字用户线路接入复用器(DSLAM)连接到服务供应商(SP)网络,所述DSLAM将电话服务供应商位置处的信号集中和复用到更广阔的广域网中。基本上,DSLAM从许多客户或用户取得连接,然后将它们汇聚到单一的大容量连接中。DSLAM还可为用户提供诸如路由或因特网协议(IP)地址分配之类的附加功能。
异步转移模式(ATM)协议网络通常在DSLAM设备与诸如宽带远程接入服务器(BRAS)之类的网络服务器之间的通信中使用。BRAS是终止企业网的远程用户或因特网服务供应商(ISP)网络的因特网用户的设备,并通常为远程用户提供防火墙、认证和路由服务。ATM协议是一个国际标准,其中多种服务类型在点到点连接上以固定的“信元”传送。数据分组信元通过称为虚路径标识符/虚信道标识符(VPI/VCI)转换的过程,从用户网络接口(UNI)经由ATM交换机通过网络传到网络节点接口(NNI)。
SP接入网正在从ATM协议网向以太网转移。以太网技术的起源基于网络上的对等方在本质上共同的线路或信道上发送消息的思想。每个对等方具有全球唯一关键码,称为媒体访问控制(MAC)地址,来保证以太网中的所有地址具有不同的地址。现在多数以太网装置使用以太网交换机(也称“网桥”)来实现为附接设备提供连通性的以太网“云”或“岛”。交换机作为智能数据流量转发器来工作,其中帧被发往目的设备被附接到的端口。以太网网络环境中使用的网络交换机的示例可在6,850,542号、6,813,268号和6,850,521号美国专利中找到。
用于认证经由以太网接入网连接的DSL用户的广泛使用的现有技术协议被称为以太网上的点到点协议(PPPoE)。RFC 2516(“A Method forTransmitting PPP over Ethernet”,1999年2月)中描述的PPPoE协议基本指定了怎样经由诸如DSL的公共宽带介质将以太网用户连接到因特网上。但是由于PPPoE与以太网上的多点IP相反,是面向点到点连接的的,因此它具有某些固有缺陷,使得随着诸如话音和视频之类的新业务分层堆积到SP网络上,作为传输协议的PPPoE越来越没有吸引力。
因此,需要的是用于依赖以太网技术的用户宽带汇聚网络的新的认证机制。
发明内容
根据本发明的一个方面,公开了一种用于以太网接入网的宽带远程接入服务器BRAS设备的操作的处理器实现的方法,所述方法包括:从用户端设备接收可扩展认证协议EAP消息,所述EAP消息与认证协议相兼容并按照IEEE 802.1x兼容的协议从所述用户端设备被传送到所述BRAS设备;基于所述EAP消息中包含的逻辑标识符在每应用层业务基础上对所述用户端设备和所述以太网接入网之间的流量打开或关闭端口,以允许或拒绝所述用户端设备对所述以太网接入网的接入,对于视频业务,所述用户端设备不必将证书传递到远程认证拨入用户服务RADIUS服务器就被允许接入,对于在认证之后才被允许接入的业务,所述认证包括:将从所述EAP消息中提取的用户身份信息封装在RADIUS认证接入请求中;以及将所述RADIUS认证接入请求转发到所述RADIUS服务器以供认证。
根据本发明的再一个方面,公开了一种用于与以太网接入网相关联的宽带远程接入服务器BRAS设备,所述BRAS设备包括:物理端口;以及与IEEE 802.1x兼容的协议相兼容的认证者,所述认证者配置为通过所述IEEE 802.1x兼容的协议与住宅网关RG设备的恳求者设备进行通信,并通过远程认证拨入用户服务RADIUS协议与存储所述恳求者设备的证书信息的远程认证拨入用户服务RADIUS服务器进行通信,所述认证者用来通过以太类型Ethertype来对所述RG设备和所述以太网接入网之间的流量打开所述物理端口,使得非因特网协议IP终端用户第2层L2和第3层L3业务在每业务基础上被使能。
附图说明
通过后面的详细描述和附图可以更全面地理解本发明,但所述详细描述和附图不应视作将本发明限制在所示具体实施例,而是仅作说明和理解之用。
图1是示出根据本发明的一个实施例的网络拓扑的图。
图2是说明根据本发明的一个实施例来认证客户身份的过程的呼叫流程图。
图3是根据本发明的一个实施例的连接服务供应商网络的本地接入域的用户网络接口图。
图4是根据本发明另一个实施例的连接服务供应商网络的本地接入域的用户网络接口图。
图5是网络节点的一般电路原理结构图。
具体实施方式
描述了用于认证进入以太网接入网的SP用户的端到端解决方案。为了提供对本发明的透彻理解,下面的描述中提出具体细节,如设备类型、协议、配置等等。但是,网络领域普通技术人员会意识到实施本发明可能不需要这些具体细节。
计算机网络是用于在诸如中间节点和末端节点之类的节点之间传输数据的互联子网的地理上分布的集合。局域网(LAN)即是这种子网的示例;多个LAN还可通过诸如路由器、网桥或交换机之类的中间网络节点互连,从而扩展计算机网络的有效“尺寸大小”并增加通信节点的数目。末端节点的示例可包括服务器和个人计算机。这些节点一般根据预定协议通过交换离散的数据帧或分组来进行通信。在此申请的上下文中,协议由一组定义节点彼此之间如何进行交互的规则组成。
如图5所示,每个节点60通常包含许多基本子系统,子系统包括处理器子系统61、主存储器62和输入/输出(I/O)子系统65。数据通过存储器总线63在主存储器(“系统存储器”)62和处理器子系统61之间传送,通过系统总线66在处理器和I/O子系统之间传送。系统总线的示例可包括传统的闪电数据传输(lightning data transport)(或超传输)总线以及传统的外设组件[计算机]互联(PCI)总线。节点60还可包括连接到系统总线66用于执行附加功能的其他硬件单元/模块64。处理器子系统61可包含一个或多个处理器以及合并了一组功能的控制设备,包括系统存储器控制器、对一个或多个系统总线的支持,以及直接存储器访问(DMA)引擎。一般地,单芯片设备为通用目的而设计,并未针对联网应用而进行高度优化。
典型的网络应用中,从附接到系统总线的I/O子系统的、诸如以太网媒体访问控制(MAC)控制器之类的成帧器(framer)接收分组。MAC控制器中的DMA引擎设有该DMA引擎可以在系统存储器中访问的缓冲器的地址列表(例如,以系统存储器中的描述符环的形式)。由于在MAC控制器处接收每个分组,DMA引擎获得系统总线的所有权,来访问下一个描述符环以获得系统存储器中的下一个缓冲器地址,例如它可以将包含在分组中的数据存储在(“写入”)该地址中。DMA引擎可能需要经由系统总线发布许多写操作来传送所有的分组数据。
本发明使用IEEE 802.1x规范作为用户宽带汇聚网络中跨平台认证机制的组成部分。IEEE 802.1x规范(也简称为“802.1x”)是描述用于传输更高层认证协议的第二层(L2)协议的一组标准,意味着它可在端点(客户)和认证者设备之间运送例如用户名和密码信息的证书信息。802.1x规范一次能够在多种以太类型(Ethertype)(例如IP、PPPoE,AppleTalk等等)上打开或关闭。
根据本发明的一个实施例,802.1x可用于将诸如用户边缘(CE)或住宅网关(RG)设备之类的用户端设备连接到位于SP网络中向后一跳或多跳的以太网汇聚交换机,以便所有流量能在单一的L2层UNI处认证。(跳是例如网络中的节点或网关之类的两点之间距离的度量。)这使得非IP终端用户服务的认证成为可能,非IP终端用户服务如可提供多点以太网服务、以太网中继服务、以太网专线和其他L2层和L3层服务的虚拟专用局域网服务(VPLS)。
L2层UNI可包含多种不同设备,包括:物理层1(L1)端口终端;ATM交换机;位于从CE/RG向后一个L2跳或多个L2跳的MAC地址,其中该MAC地址用于识别和授权相应的CE/RG;对应于诸如DSLAM之类的L1层汇聚设备上的物理端口的虚拟MAC地址(vMAC);或对应于单一端口的一组MAC地址。该端口例如可利用MAC掩码识别。正如稍后将看到的那样,本发明的认证机制允许在个体(每个应用层业务)基础上对到所有应用层业务、或者作为替代对到那些业务的子集的多个端口的认证。
除了认证,根据本发明的一个实施例,802.1x可用作允许L2层和L3层策略应用到L2层端点的端到端认证、授权和计费(AAA)机制的一部分。这可包括用于授权端口的服务质量(QoS)配置,以及授权/非授权端口允许的默认资源,如仪表板/自动配置(dashboard/provisioning)网络服务器。
图1是示出根据本发明的一个实施例的网络拓扑图,其中示例性家庭网络(客户侧)在虚线10左边描述,且SP网络(服务器侧)在右边示出。根据示出的实施例,认证协议在虚线10的两侧都被使能。客户侧包括与个人计算机(PC)11连接的CE设备,所述个人计算机在本例中为被认证的单元或组件。IEEE术语中,PC 11通常称为“请求者”或“恳求者”。
耦合到PC 11和CE设备13的客户端侧还示出了称为非对称数字用户线(asymmetric digital subscriber line,ADSL)调制解调器的硬件单元12,所述调制解调器常被称为ATU-R(ADSL终端单元-远程,ADSLTerminal Unit-Remote)。图1的示例中,ATU-R单元12提供用于在铜质电话线上传输的比特的DSL物理层编码。CE设备13和ATU-R单元12一起可视为到SP网络的住宅网关(RG)。RG基本具有与通过边缘路由器桥接的PC一样的上游关系(即,通往图1中的右侧)。意识到其他实施例可使用其他第一层传输机制,如FTTH或WIMAX。
在图1的SP网络侧,CE设备13连接到DSLAM设备15,DSLAM设备在一种实施方式中作为认证者设备工作。或者,认证功能可包含在位于上游一跳或多跳处的面向用户的供应商边缘(u-PE)设备中(例如,见图3和4)。图1中,宽带远程接入服务器(BRAS)17基本上作为u-PE设备工作。BRAS是终止企业网的远程用户或因特网服务供应商(ISP)网络的因特网用户的设备,并可为远程用户提供防火墙、认证和路由服务。这种情况下,BRAS 17与许多DSLAM耦合并用于在SP网络上的单一位置或节点汇聚或集中用户流量。
更上游处,示出BRAS 17与AAA服务器18连接,相应地,AAA服务器又与因特网服务供应商(ISP)AAA服务器19连接。AAA服务器18作为用于存储包括用户身份和授权证书的用户信息的单个源设备或数据库来工作。由于RADIUS协议是设备或应用用来与AAA服务器通信的现有标准,因此AAA服务器18通常也称为RADIUS服务器。应该理解,认证服务器和认证者可位于不同的管理域(例如从而容纳大规模以及少量接入)。其他实施例中,多版本的IEEE 802.1x兼容的协议可在接入网中的不同点运行。也可以令多个恳求者与连接到网络中的不同点的CE或RG设备相关联。
ISP AAA服务器19是图1的网络拓扑中的可选设备。由于在某些情况中,可能希望与其他公司(例如因特网接入供应商)验证用户证书和其他用户信息,以控制对其用户数据库的访问,因此示出的ISP AAA服务器19与AAA服务器18相连。
图2是说明根据本发明的一个实施例的认证客户身份的过程的呼叫流程图。同样参考附图1,认证过程从客户或恳求者(例如PC 11)向BRAS17发送EAP_Start(EAP开始)消息(方块21)开始。EAP_Start消息根据本发明是为了初始化获得网络接入的过程而运行在802.1x协议顶部的标准EAP类型的消息。收到EAP_Start消息后,BRAS 17通过发回EAP_Request_Identity(EAP请求身份)消息(方块22)、请求某些用户信息(例如身份和证书)来进行响应。方块23中,客户向BRAS 17发回包含请求的身份信息的EAP_Response_Identity(EAP响应身份)分组。
收到EAP_Response_Identity分组后,BRAS 17从EAP响应有效载荷中提取用户身份信息,并在向本例中作为802.1x认证服务器工作的AAA服务器18转发的RADIUS认证接入请求中封装该信息。图2中由方块24示出该事件的发生。一个实施例中,基于客户端身份,AAA服务器18配置为经由具体认证算法进行认证。因此,AAA服务器18可向客户请求一次密码(OTP)。OTP请求发往BRAS 17。相应地,BRAS 17通过将该OTP请求封装进发往恳求者的802.1x消息,来处理该OTP请求(方块25)。
客户(例如PC 11)收到OTP请求消息后,基于内部存储的密钥,计算OTP。例如,公开密钥基础设施(PKI)数字证书或密钥可用于提供加密的身份认证(密码)信息。图2中,方块26示出OTP被PC 11发送到BRAS 17。然后BRAS 17提取/封装该OTP并将其发送到AAA服务器18。AAA服务器18验证该OTP,然后基于所提供的证书或允许或拒绝客户对网络的接入(方块27)。验证后,AAA服务器18向BRAS 17返回Access_Accept(接入接受)消息,然后BRAS 17通过802.1x传输协议向客户发送EAP_Success(EAP成功)消息。然后BRAS 17通知客户成功并将客户的端口转变为已授权状态,其中从那以后的流量可通过网络转发。意识到802.1x协议可要求方块25至27示出的验证过程周期性重复来验证客户仍然被授权连接到SP网络(方块28)。
图2还示出若客户还不具有IP地址,则可用于向PC 11提供IP地址的可选的动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)。注意到方块31至34示出的标准DHCP过程开始于客户的接入证书已被802.1x认证成功验证之后(方块27);即,客户收到网络接入的授权后,BRAS端口可以开始接受除包含EAP信息的帧之外的帧。直在那之前,BRAS 17上的端口对除EAP消息之外的所有流量关闭。
图3是根据本发明的一个实施例的连接服务供应商网络的本地接入域的用户网络接口图。图3中,示出的住宅38与本地接入域39相连。从DSL物理层后面的铜线环路(copper loop)开始示出该连接的各个层,所述DSL物理层提供用于编码铜线上发送的数字信息的机制。图3的示例还示出在第二层协议内部封装的永久虚拟连接(PVC),它本质上是两个网络设备之间作为租用线路的公共数据网络等同物来工作的固定虚拟电路。但是,应该理解实施本发明不要求PVC。除了PVC,连接协议例如可以是DSL上的本地以太网。
图3的实施例中,在以太网中,第三层的语音IP(VoIP)和数据业务被示为封装的,从而经由路径56(例如VLAN 18,ISP 1)在RG 41和u-PE设备53之间传输。视频业务在DLSAM 51中分离,从而经由路径55
(例如VLAN 2,视频)直接连接到u-PE设备53。根据示出的实施例,视频业务可在经过认证机制以前分离出去。DSLAM 51配置为探听用户请求加入多播视频节目的请求,并且多播VLAN注册(MVR)允许对视频业务使用不同组认证规则。这样,用户可接收不依赖于802.1x认证证书的一组基本信道。本发明的这一方面将在下面更详细讨论。
图3的示例中DSLAM 51和u-PE设备53之间的连接52包括吉比特以太网(GE)物理链接。另外,IP数据业务被示为封装在经由路径57在RG 41和u-PE设备53之间的PPPoE内。
住宅网关41可包括为住宅38内的所有联网设备提供L3层IP业务的被路由(routed)网关。举例来说,RG 41可包括硬件单元43(例如机顶盒)、802.1x恳求者设备44(例如PC)以及实现EAP协议的方法的单元或模块45。网络领域的专业人员会理解示出的组成RG 41的每个元素/功能单元可由单个设备实现,或分布在具有一个或多个处理器的多个设备(例如PC、ATU-R、CE等)之间。
可见,单元43为RG 41运行因特网组管理协议(IGMP),来向DSLAM 51和/或u-PE 53报告其多播组全体成员。单元43还包括存储用于在网络中通信的IP地址信息的IP转发表。住宅38中的其他设备可经单元43传递流量,或直接从网络为该设备提供IP地址信息。
图3的实施例中,u-PE设备53包括提供与前面示例中的BRAS 17相同的功能的802.1x认证者单元(或软件/固件模块)58。即,单元58与RG 41和AAA服务器(未示出)通信来认证请求网络接入的恳求者。802.1x认证协议在单元58处中止。本例中,由于可能有许多DSLAM(包括DSLAM 51)连接到u-PE设备53,因此个体用户的认证基于恳求者的MAC地址。或者,可使用一些其他逻辑标识符。
图3示出的网络拓扑中,EAP消息由恳求者44使用802.1x传输协议通过以太网(由虚线示出)发送到u-PE设备53,并在该设备中被认证者单元58处理。以太网可以是多种以太类型,例如IP、PPPoE、AppleTalk等等。本例中,示出的以太网承载IP(路径56)和PPPoE(其本身又承载IP;路径57)。图3的示例中,对于路径55和57二者,示出的PPPoE协议使用相同的MAC地址。换言之,单元58使用相同的MAC地址认证两个以太网数据流。
根据本发明,可使用不同MAC地址,以便不同的以太网业务流可与另一个分开认证。例如,话音和视频业务(路径56和55)可与路径57上提供的数据业务分开认证。例如路径57上的数据业务可由诸如美国在线之类的ISP提供,而话音和视频业务由另一个SP(例如Horizon)提供。这种情境下,不同MAC地址的使用允许话音和视频业务的认证与数据业务分开,本质上允许认证发生在每个业务关系的基础上。意识到用于不同应用层业务的MAC地址认证可位于网络中向后多跳的位置,甚至穿过一个或多个汇聚块。
看待本发明该方面的另一个方法是经由边缘设备的物理端口的网络接入可由以太类型打开(或关闭)。因此,对非IP终端用户L2和L3层业务的认证可在每业务基础上使能,这在现有技术方法中无法实现。另外,EAP可通过PPPoE和802.1x来传输,从而允许与现有PPPoE AAA数据库和用户证书的无缝集成。事实上,本发明的网络拓扑上能够无缝地支持诸如轻量级EAP(LEAP)、受保护的EAP(PEAP)、消息摘要5(MD5)等之类的各种不同EAP方法。另外,从认证服务器返回消息能够通过现有方法不支持的方式提供端口配置信息或策略信息。
网络领域专业人员还会意识到,通过在DSLAM 52处分离视频业务并在u-PE设备53中向后一跳处提供802.1x认证,如图3的网络拓扑中所示,用户不必经过802.1x认证者单元58就能请求加入多播视频节目(并观看多播视频节目)。换言之,由于复制的最后地点位于离本地接入域39中802.1x协议中止的位置向下一跳处,因此DSL用户不必传递一组证书就能观看视频节目。某些情况中,这种配置有利于希望仅根据用户的物理连接来向用户提供一组基本的广播视频信道的DSLAM供应商。
图4是根据本发明的另一个实施例的连接服务供应商网络的本地接入域的用户网络接口图。除了图4中视频业务在u-PE设备53而不是DSLAM 51处从话音和数据业务中分离出来之外,图4的网络拓扑图与图3所示的网络拓扑图基本相同。通过基于单个MAC地址接受或拒绝所有业务,该配置允许802.1x认证在整个物理端口上执行。前面图3的示例中,个体业务可具有拥有个体规则组的不同认证机制。而图4的实施例中,通过对所有业务接受或拒绝恳求者的接入网络的请求,而不是在个体业务的基础上物理打开或关闭网络端口,对所有业务应用802.1x。
还应理解,本发明的要素也可提供为可包括机器可读介质的计算机程序产品,所述机器可读介质上存储可用于给计算机(例如处理器或其他电子设备)编程使其执行操作序列的指令。或者,该操作可由硬件和软件的组合执行。机器可读介质可包括但不限于软盘、光盘、CD-ROM和磁光盘、ROM、RAM、EPROM、EEPROM、磁或光卡、传播媒质或其他类型的媒质/适于存储电子指令的机器可读介质。例如,本发明的要素可作为计算机程序产品下载,其中该程序可通过包含在载波或其他传播介质中的数据信号的方式经由通信链路(例如调制解调器或网络连接)传送到节点或交换机。
另外,尽管已结合具体实施例描述了本发明,但是许多修改和变更同样包含在本发明的范围内。因此,应在说明性而非限制性的意义上看待本说明书和附图。
Claims (8)
1.一种用于以太网接入网的宽带远程接入服务器BRAS设备的操作的处理器实现的方法,所述方法包括:
从用户端设备接收可扩展认证协议EAP消息,所述EAP消息与认证协议相兼容并按照IEEE 802.1x兼容的协议从所述用户端设备被传送到所述BRAS设备;
基于所述EAP消息中包含的逻辑标识符在每业务基础上对所述用户端设备和所述以太网接入网之间的流量打开或关闭物理端口,以允许或拒绝所述用户端设备对所述以太网接入网的接入,对于视频业务,所述用户端设备不必将证书传递到远程认证拨入用户服务RADIUS服务器就被允许接入,对于在认证之后才被允许接入的业务,所述认证包括:
将从所述EAP消息中提取的用户身份信息封装在RADIUS认证接入请求中;以及
将所述RADIUS认证接入请求转发到所述RADIUS服务器以供认证。
2.如权利要求1所述的处理器实现的方法,其中所述用户端设备包括住宅网关(RG)设备。
3.如权利要求1所述的处理器实现的方法,其中所述以太网接入网包括以太网数字用户线接入复用器(DSLAM)汇聚网络。
4.如权利要求1所述的处理器实现的方法,其中所述逻辑标识符包括媒体访问控制(MAC)地址。
5.如权利要求3所述的处理器实现的方法还包括:
对包括如下帧的流量打开所述宽带远程接入服务器(BRAS)设备的端口,所述帧包含所述EAP消息之外的信息。
6.如权利要求1所述的处理器实现的方法还包括:
执行动态主机配置协议(DHCP)过程来为所述用户端设备提供因特网协议(IP)地址。
7.如权利要求1所述的处理器实现的方法,其中所述在认证之后才被允许接入的业务包括语音IP业务。
8.如权利要求1所述的处理器实现的方法,其中所述在认证之后才被允许接入的业务包括数据业务。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/140,686 US8094663B2 (en) | 2005-05-31 | 2005-05-31 | System and method for authentication of SP ethernet aggregation networks |
US11/140,686 | 2005-05-31 | ||
PCT/US2006/014706 WO2006130251A2 (en) | 2005-05-31 | 2006-04-17 | System and method for authentication of sp ethernet aggregation networks |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101326763A CN101326763A (zh) | 2008-12-17 |
CN101326763B true CN101326763B (zh) | 2013-10-23 |
Family
ID=37463275
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006800100145A Expired - Fee Related CN101326763B (zh) | 2005-05-31 | 2006-04-17 | 用于sp以太网汇聚网络的认证的系统和方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8094663B2 (zh) |
EP (1) | EP1886447B1 (zh) |
CN (1) | CN101326763B (zh) |
WO (1) | WO2006130251A2 (zh) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8745253B2 (en) * | 2006-03-08 | 2014-06-03 | Alcatel Lucent | Triggering DHCP actions from IEEE 802.1x state changes |
ATE463121T1 (de) * | 2006-10-12 | 2010-04-15 | Koninkl Kpn Nv | Verfahren und system zur vorbereitung von dienstleistungen von einer zugangsvorrichtung in einem heimischen netzwerk |
US7733790B2 (en) * | 2006-10-25 | 2010-06-08 | Alcatel Lucent | Method and apparatus for verifying service provisioning in networks used to provide digital subscriber line services |
US20080184332A1 (en) * | 2007-01-31 | 2008-07-31 | Motorola, Inc. | Method and device for dual authentication of a networking device and a supplicant device |
US8238889B1 (en) * | 2007-04-10 | 2012-08-07 | Marvell International Ltd. | Server for wireless application service system |
DE102007039516A1 (de) * | 2007-08-21 | 2009-02-26 | Deutsche Telekom Ag | Verfahren zum benutzerspezifischen Konfigurieren eines Kommunikationsports |
US8737416B2 (en) * | 2007-12-04 | 2014-05-27 | At&T Intellectual Property I, L.P. | Access link aggregator |
US20090271852A1 (en) * | 2008-04-25 | 2009-10-29 | Matt Torres | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment |
US9218469B2 (en) * | 2008-04-25 | 2015-12-22 | Hewlett Packard Enterprise Development Lp | System and method for installing authentication credentials on a network device |
US8484705B2 (en) * | 2008-04-25 | 2013-07-09 | Hewlett-Packard Development Company, L.P. | System and method for installing authentication credentials on a remote network device |
US8578465B2 (en) * | 2009-07-21 | 2013-11-05 | Cisco Technology, Inc. | Token-based control of permitted sub-sessions for online collaborative computing sessions |
KR101361270B1 (ko) * | 2009-12-23 | 2014-02-11 | 한국전자통신연구원 | 케이블 망에서의 iptv 수신 정보 제공 방법 및 장치 |
CN102185868B (zh) * | 2011-05-20 | 2014-10-22 | 杭州华三通信技术有限公司 | 基于可扩展认证协议的认证方法、系统和设备 |
CN102271133B (zh) * | 2011-08-11 | 2014-11-26 | 北京星网锐捷网络技术有限公司 | 认证方法、装置和系统 |
CN102420731B (zh) * | 2011-11-28 | 2014-01-22 | 中国联合网络通信集团有限公司 | 网络访问控制方法和系统 |
US9509717B2 (en) * | 2014-08-14 | 2016-11-29 | Masergy Communications, Inc. | End point secured network |
DE102015211345A1 (de) * | 2015-06-19 | 2016-12-22 | Siemens Aktiengesellschaft | Netzwerkgerät und Verfahren zum Zugriff einer Netzwerkkomponente auf ein Datennetz |
CN105592064B (zh) * | 2015-10-30 | 2019-08-16 | 新华三技术有限公司 | 一种组播点播方法和装置 |
US10142323B2 (en) * | 2016-04-11 | 2018-11-27 | Huawei Technologies Co., Ltd. | Activation of mobile devices in enterprise mobile management |
US11563642B2 (en) * | 2019-10-15 | 2023-01-24 | Rockwell Collins, Inc. | Smart point of presence (SPOP) aircraft-based high availability edge network architecture |
US11032743B1 (en) * | 2019-11-30 | 2021-06-08 | Charter Communications Operating, Llc | Methods and apparatus for supporting devices of different types using a residential gateway |
WO2023191836A1 (en) * | 2022-03-31 | 2023-10-05 | Altiostar Networks, Inc. | Mechanism for protecting front-haul link from man-in-the-middle (mitm) attack |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6785265B2 (en) * | 2002-07-08 | 2004-08-31 | Sbc Properties, L.P. | Ethernet-based digital subscriber line methods and systems |
Family Cites Families (122)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060A (en) * | 1858-04-27 | Pump-couplingr | ||
US5781715A (en) | 1992-10-13 | 1998-07-14 | International Business Machines Corporation | Fault-tolerant bridge/router with a distributed switch-over mechanism |
US5331637A (en) | 1993-07-30 | 1994-07-19 | Bell Communications Research, Inc. | Multicast routing using core based trees |
GB9401092D0 (en) | 1994-01-21 | 1994-03-16 | Newbridge Networks Corp | A network management system |
US6073176A (en) | 1996-07-29 | 2000-06-06 | Cisco Technology, Inc. | Dynamic bidding protocol for conducting multilink sessions through different physical termination points |
US6667982B2 (en) | 1996-11-22 | 2003-12-23 | Sprint Communications Company, L.P. | Broadband telecommunications system interface |
US6757286B1 (en) | 1997-03-24 | 2004-06-29 | Alcatel | Self-configuring communication network |
US6078590A (en) | 1997-07-14 | 2000-06-20 | Cisco Technology, Inc. | Hierarchical routing knowledge for multicast packet routing |
US6055364A (en) | 1997-07-31 | 2000-04-25 | Cisco Technology, Inc. | Content-based filtering of multicast information |
US6216167B1 (en) | 1997-10-31 | 2001-04-10 | Nortel Networks Limited | Efficient path based forwarding and multicast forwarding |
US6188694B1 (en) | 1997-12-23 | 2001-02-13 | Cisco Technology, Inc. | Shared spanning tree protocol |
US7466703B1 (en) | 1998-05-01 | 2008-12-16 | Alcatel-Lucent Usa Inc. | Scalable high speed router apparatus |
GB2338154B (en) | 1998-06-05 | 2003-01-29 | 3Com Technologies Ltd | System for providing fair access for vlans to a shared transmission medium |
US6373838B1 (en) | 1998-06-29 | 2002-04-16 | Cisco Technology, Inc. | Dial access stack architecture |
US6304575B1 (en) | 1998-08-31 | 2001-10-16 | Cisco Technology, Inc. | Token ring spanning tree protocol |
US20010052084A1 (en) | 1998-11-10 | 2001-12-13 | Jiandoug Huang | Apparatus and methods for providing fault tolerance of networks and network interface cards |
US6301244B1 (en) * | 1998-12-11 | 2001-10-09 | Nortel Networks Limited | QoS-oriented one-to-all route selection method for communication networks |
US6430621B1 (en) | 1998-12-29 | 2002-08-06 | Nortel Networks Limited | System using different tag protocol identifiers to distinguish between multiple virtual local area networks |
US6519231B1 (en) | 1999-01-12 | 2003-02-11 | Nortel Networks Limited | Method and apparatus providing a spanning tree protocol for a data communications network having a multi-link trunk |
US6502140B1 (en) | 1999-01-29 | 2002-12-31 | International Business Machines Corporation | Multicast support for small groups |
US6839348B2 (en) | 1999-04-30 | 2005-01-04 | Cisco Technology, Inc. | System and method for distributing multicasts in virtual local area networks |
US6587476B1 (en) | 1999-05-26 | 2003-07-01 | 3 Com Corporation | Ethernet frame encapsulation over VDSL using HDLC |
US6879594B1 (en) | 1999-06-07 | 2005-04-12 | Nortel Networks Limited | System and method for loop avoidance in multi-protocol label switching |
US6798775B1 (en) | 1999-06-10 | 2004-09-28 | Cisco Technology, Inc. | Virtual LANs over a DLSw network |
US6882643B1 (en) | 1999-07-16 | 2005-04-19 | Nortel Networks Limited | Supporting multiple services in label switched networks |
US6693878B1 (en) | 1999-10-15 | 2004-02-17 | Cisco Technology, Inc. | Technique and apparatus for using node ID as virtual private network (VPN) identifiers |
US6801533B1 (en) | 1999-12-09 | 2004-10-05 | Cisco Technology, Inc. | System and method for proxy signaling in a digital subscriber line access multiplexer (DSLAM) |
US6665273B1 (en) | 2000-01-11 | 2003-12-16 | Cisco Technology, Inc. | Dynamically adjusting multiprotocol label switching (MPLS) traffic engineering tunnel bandwidth |
WO2001060000A1 (en) | 2000-02-11 | 2001-08-16 | Convergent Networks, Inc. | Methods and systems for creating, distributing and executing multimedia telecommunications applications over circuit and packet switched networks |
US7016351B1 (en) | 2000-02-29 | 2006-03-21 | Cisco Technology, Inc. | Small group multicast in a computer network |
US6732189B1 (en) | 2000-03-20 | 2004-05-04 | International Business Machines Corporation | Method and apparatus for fault tolerant tunneling of multicast datagrams |
US7000012B2 (en) * | 2000-04-24 | 2006-02-14 | Microsoft Corporation | Systems and methods for uniquely identifying networks by correlating each network name with the application programming interfaces of transport protocols supported by the network |
JP4484317B2 (ja) | 2000-05-17 | 2010-06-16 | 株式会社日立製作所 | シェーピング装置 |
US6668282B1 (en) | 2000-08-02 | 2003-12-23 | International Business Machines Corporation | System and method to monitor and determine if an active IPSec tunnel has become disabled |
US6424657B1 (en) | 2000-08-10 | 2002-07-23 | Verizon Communications Inc. | Traffic queueing for remote terminal DSLAMs |
US6850495B1 (en) | 2000-08-31 | 2005-02-01 | Verizon Communications Inc. | Methods, apparatus and data structures for segmenting customers using at least a portion of a layer 2 address header or bits in the place of a layer 2 address header |
US7315554B2 (en) | 2000-08-31 | 2008-01-01 | Verizon Communications Inc. | Simple peering in a transport network employing novel edge devices |
AU2001218475A1 (en) | 2000-09-29 | 2002-04-08 | Eicon Technology Corporation | Auto atm-vc detection for atm network access devices |
US6850542B2 (en) | 2000-11-14 | 2005-02-01 | Broadcom Corporation | Linked network switch configuration |
US6785232B1 (en) | 2000-11-27 | 2004-08-31 | Orckit Communications Ltd. | Rate control in transmission of packet data over an ATM network |
US7047314B2 (en) | 2000-12-28 | 2006-05-16 | Oki Electric Industry Co., Ltd. | Duplicate private address translating system and duplicate address network system |
US7092389B2 (en) | 2001-01-30 | 2006-08-15 | At&T Corp. | Technique for ethernet access to packet-based services |
US6954436B1 (en) | 2001-02-28 | 2005-10-11 | Extreme Networks, Inc. | Method and apparatus for selecting redundant routers using tracking |
DE60116405T2 (de) * | 2001-03-22 | 2006-09-07 | Nortel Networks Ltd., St. Laurent | Flexible kundenspezifische Anpassung von Netzwerkdiensten |
US7174390B2 (en) | 2001-04-20 | 2007-02-06 | Egenera, Inc. | Address resolution protocol system and method in a virtual network |
DE60206168T2 (de) | 2001-06-15 | 2006-06-22 | British Telecommunications Public Ltd. Co. | Kommunikationsnetzwerk mit stau-verhinderung |
JP2003008609A (ja) | 2001-06-22 | 2003-01-10 | Anritsu Corp | 回線の冗長機能付き通信装置 |
DE60210284T2 (de) * | 2001-07-06 | 2006-12-07 | Nortel Networks Ltd., St. Laurent | Metropolitanzugang über Tunnelübertragung |
US20030036375A1 (en) | 2001-08-17 | 2003-02-20 | Weijing Chen | Public wireless local area network |
US7173934B2 (en) | 2001-09-10 | 2007-02-06 | Nortel Networks Limited | System, device, and method for improving communication network reliability using trunk splitting |
US7313606B2 (en) | 2001-11-27 | 2007-12-25 | The Directv Group, Inc. | System and method for automatic configuration of a bi-directional IP communication device |
US8713185B2 (en) | 2001-12-07 | 2014-04-29 | Rockstar Bidco, LP | Methods of establishing virtual circuits and of providing a virtual private network service through a shared network, and provider edge device for such network |
US7113512B1 (en) | 2001-12-12 | 2006-09-26 | At&T Corp. | Ethernet-to-ATM interworking technique |
US20030112781A1 (en) | 2001-12-17 | 2003-06-19 | Kermode Roger George | Communications unit for secure communications |
US7260097B2 (en) | 2002-01-30 | 2007-08-21 | Nortel Networks Limited | Label control method and apparatus for virtual private LAN segment networks |
US6789121B2 (en) | 2002-02-08 | 2004-09-07 | Nortel Networks Limited | Method of providing a virtual private network service through a shared network, and provider edge device for such network |
US6892309B2 (en) | 2002-02-08 | 2005-05-10 | Enterasys Networks, Inc. | Controlling usage of network resources by a user at the user's entry point to a communications network based on an identity of the user |
DE60313306T2 (de) | 2002-03-18 | 2007-07-19 | Nortel Networks Ltd., St. Laurent | Ressourcenzuteilung mit hilfe eines automatischen erkennungsverfahrens für providerkontrollierte schicht-2 und schicht-3 virtuelle private netzwerke |
US7548541B2 (en) | 2002-06-04 | 2009-06-16 | Alcatel-Lucent Usa Inc. | Managing VLAN traffic in a multiport network node using customer-specific identifiers |
US7116665B2 (en) | 2002-06-04 | 2006-10-03 | Fortinet, Inc. | Methods and systems for a distributed provider edge |
US20040107382A1 (en) | 2002-07-23 | 2004-06-03 | Att Corp. | Method for network layer restoration using spare interfaces connected to a reconfigurable transport network |
US7339929B2 (en) | 2002-08-23 | 2008-03-04 | Corrigent Systems Ltd. | Virtual private LAN service using a multicast protocol |
CA2501669A1 (en) | 2002-10-17 | 2004-04-29 | Enterasys Networks, Inc. | System and method for ieee 802.1x user authentication in a network entry device |
US7292581B2 (en) | 2002-10-24 | 2007-11-06 | Cisco Technology, Inc. | Large-scale layer 2 metropolitan area network |
US7660313B2 (en) | 2002-10-25 | 2010-02-09 | Huawei Technologies Co., Ltd. | Sub-rate transmission method for user data services in transmission devices of a metropolitan area network |
US7009983B2 (en) | 2002-11-05 | 2006-03-07 | Enterasys Networks, Inc. | Methods and apparatus for broadcast domain interworking |
US7468986B2 (en) | 2002-11-15 | 2008-12-23 | At&T Intellectual Property I.L.P. | Virtual interworking trunk interface and method of operating a universal virtual private network device |
CN100341305C (zh) * | 2002-11-26 | 2007-10-03 | 华为技术有限公司 | 基于802.1x协议的组播控制方法 |
WO2004051942A1 (ja) | 2002-12-03 | 2004-06-17 | Fujitsu Limited | 通信装置および帯域管理方法 |
US20040125809A1 (en) | 2002-12-31 | 2004-07-01 | Jeng Jack Ing | Ethernet interface over ATM Cell, UTOPIA xDSL in single and multiple channels converter/bridge on a single chip and method of operation |
US7283465B2 (en) | 2003-01-07 | 2007-10-16 | Corrigent Systems Ltd. | Hierarchical virtual private LAN service protection scheme |
US6852542B2 (en) | 2003-02-03 | 2005-02-08 | Spectra Gases, Inc. | Method and system for creating a mercury halide standard for use in testing a mercury analyzer system |
US7570648B2 (en) | 2003-02-03 | 2009-08-04 | At&T Intellectual Property I, L.P. | Enhanced H-VPLS service architecture using control word |
US20040165525A1 (en) | 2003-02-10 | 2004-08-26 | Invensys Systems, Inc. | System and method for network redundancy |
US20040165600A1 (en) | 2003-02-21 | 2004-08-26 | Alcatel | Customer site bridged emulated LAN services via provider provisioned connections |
US7277936B2 (en) | 2003-03-03 | 2007-10-02 | Hewlett-Packard Development Company, L.P. | System using network topology to perform fault diagnosis to locate fault between monitoring and monitored devices based on reply from device at switching layer |
US7558194B2 (en) | 2003-04-28 | 2009-07-07 | Alcatel-Lucent Usa Inc. | Virtual private network fault tolerance |
US20040213201A1 (en) | 2003-04-28 | 2004-10-28 | Hakan Osterlund | Policy based media path selection in a broadband access network |
CN1277373C (zh) * | 2003-05-07 | 2006-09-27 | 华为技术有限公司 | 网络通信系统中用户位置信息的传递方法 |
US20040228291A1 (en) | 2003-05-15 | 2004-11-18 | Huslak Nicolas Steven | Videoconferencing using managed quality of service and/or bandwidth allocation in a regional/access network (RAN) |
WO2004107671A1 (ja) * | 2003-05-27 | 2004-12-09 | Fujitsu Limited | 通信装置 |
US7345991B1 (en) | 2003-05-28 | 2008-03-18 | Atrica Israel Ltd. | Connection protection mechanism for dual homed access, aggregation and customer edge devices |
US8019082B1 (en) * | 2003-06-05 | 2011-09-13 | Mcafee, Inc. | Methods and systems for automated configuration of 802.1x clients |
JP4257509B2 (ja) | 2003-06-27 | 2009-04-22 | 日本電気株式会社 | ネットワークシステム、ノード装置、冗長構築方法、および冗長構築プログラム |
FR2857187B1 (fr) | 2003-07-04 | 2005-08-19 | France Telecom | Procede de configuration automatique d'un routier d'acces, compatible avec le protocole dhcp, pour effectuer un traitement automatique specifique des flux ip d'un terminal client |
US7463579B2 (en) | 2003-07-11 | 2008-12-09 | Nortel Networks Limited | Routed split multilink trunking |
US7447203B2 (en) | 2003-07-29 | 2008-11-04 | At&T Intellectual Property I, L.P. | Broadband access for virtual private networks |
US7315538B2 (en) | 2003-08-07 | 2008-01-01 | At&T Delaware Intellectual Property, Inc. | Methods and systems for providing network access service utilizing multiple asymmetric DSL modems per service point |
US7701936B2 (en) | 2003-09-05 | 2010-04-20 | Alcatel-Lucent Usa Inc. | Obtaining path information related to a bridged network |
US7633937B2 (en) | 2003-09-19 | 2009-12-15 | Cisco Technology, Inc. | Methods and apparatus for switching between Metro Ethernet networks and external networks |
US7433450B2 (en) | 2003-09-26 | 2008-10-07 | Ixia | Method and system for connection verification |
US7698456B2 (en) * | 2003-09-29 | 2010-04-13 | Cisco Technology, Inc. | Methods and apparatus to support routing of information |
US7765300B2 (en) | 2003-10-06 | 2010-07-27 | Ericsson Ab | Protocol for messaging between a centralized broadband remote aggregation server and other devices |
US20050086346A1 (en) * | 2003-10-17 | 2005-04-21 | Meyer Jeffrey D. | Access point coupling guests to the internet |
US7440438B2 (en) | 2003-10-24 | 2008-10-21 | Nortel Networks Limited | Refresh and filtering mechanisms for LDP based VPLS and L2VPN solutions |
US8045475B2 (en) | 2003-11-10 | 2011-10-25 | Nortel Networks Limited | Method and apparatus for providing availability metrics for measurement and management of ethernet services |
US20050099949A1 (en) | 2003-11-10 | 2005-05-12 | Nortel Networks Limited | Ethernet OAM domains and ethernet OAM frame format |
US7693078B2 (en) | 2003-11-13 | 2010-04-06 | Rumi Sheryar Gonda | Method for supporting SDH/SONET OAMP on Ethernet |
US7450598B2 (en) | 2003-12-15 | 2008-11-11 | At&T Intellectual Property I, L.P. | System and method to provision MPLS/VPN network |
EP1705840B1 (en) | 2004-01-16 | 2012-06-06 | Nippon Telegraph And Telephone Corporation | User mac frame transfer method, edge transfer device, and program |
US7333508B2 (en) | 2004-01-20 | 2008-02-19 | Nortel Networks Limited | Method and system for Ethernet and frame relay network interworking |
US7392520B2 (en) | 2004-02-27 | 2008-06-24 | Lucent Technologies Inc. | Method and apparatus for upgrading software in network bridges |
US7077463B2 (en) * | 2004-04-06 | 2006-07-18 | Lear Corporation | Rear fold down cargo seat with tilt down cushion |
US20050239445A1 (en) | 2004-04-16 | 2005-10-27 | Jeyhan Karaoguz | Method and system for providing registration, authentication and access via broadband access gateway |
US8054751B2 (en) | 2004-05-10 | 2011-11-08 | Alcatel Lucent | Remote access link fault indication mechanism |
US7433359B2 (en) | 2004-05-28 | 2008-10-07 | Fujitsu Limited | Application of an Ethernet/MPLS half bridge to provide Ethernet multiplexing functions (EMF) in SONET network elements (NEs) |
US7512141B2 (en) | 2004-07-08 | 2009-03-31 | Alcatel Lucent | Domain configuration in an ethernet OAM network having multiple levels |
US7408936B2 (en) | 2004-08-20 | 2008-08-05 | Alcatel Lucent | Scalable VLAN grouping in a provider Metro Ethernet |
US7606187B2 (en) | 2004-10-28 | 2009-10-20 | Meshnetworks, Inc. | System and method to support multicast routing in large scale wireless mesh networks |
US7974223B2 (en) | 2004-11-19 | 2011-07-05 | Corrigent Systems Ltd. | Virtual private LAN service over ring networks |
US7551551B2 (en) | 2004-12-10 | 2009-06-23 | Cisco Technology, Inc. | Fast reroute (FRR) protection at the edge of a RFC 2547 network |
US7889681B2 (en) | 2005-03-03 | 2011-02-15 | Cisco Technology, Inc. | Methods and devices for improving the multiple spanning tree protocol |
US7792108B2 (en) | 2005-04-08 | 2010-09-07 | Interdigital Technology Corporation | Method and apparatus for transmitting concatenated frames in a wireless communication system |
US20060248277A1 (en) | 2005-04-29 | 2006-11-02 | Anand Pande | System, method, and apparatus for least recently used determination for caches |
WO2006118497A1 (en) * | 2005-04-29 | 2006-11-09 | Telefonaktiebolaget L M Ericsson (Publ) | Operator shop selection |
US7773611B2 (en) | 2005-06-15 | 2010-08-10 | Cisco Technology, Inc. | Method and apparatus for packet loss detection |
US7733794B2 (en) | 2005-06-17 | 2010-06-08 | Alcatel Lucent | Performance monitoring of frame transmission in data network OAM protocols |
CN100365998C (zh) | 2005-09-15 | 2008-01-30 | 华为技术有限公司 | 以太网和多协议标签交换网络的oam功能实现系统及方法 |
US8369330B2 (en) | 2005-10-05 | 2013-02-05 | Rockstar Consortium LP | Provider backbone bridging—provider backbone transport internetworking |
KR100696196B1 (ko) | 2005-12-09 | 2007-03-20 | 한국전자통신연구원 | Sdh/sonet를 이용한 vpws망에서의유지보수신호 전파 방법 |
CA2670766A1 (en) | 2007-01-17 | 2008-07-24 | Nortel Networks Limited | Method and apparatus for interworking ethernet and mpls networks |
US7843917B2 (en) | 2007-11-08 | 2010-11-30 | Cisco Technology, Inc. | Half-duplex multicast distribution tree construction |
-
2005
- 2005-05-31 US US11/140,686 patent/US8094663B2/en active Active
-
2006
- 2006-04-17 EP EP06758409.4A patent/EP1886447B1/en active Active
- 2006-04-17 CN CN2006800100145A patent/CN101326763B/zh not_active Expired - Fee Related
- 2006-04-17 WO PCT/US2006/014706 patent/WO2006130251A2/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6785265B2 (en) * | 2002-07-08 | 2004-08-31 | Sbc Properties, L.P. | Ethernet-based digital subscriber line methods and systems |
Also Published As
Publication number | Publication date |
---|---|
US8094663B2 (en) | 2012-01-10 |
WO2006130251A2 (en) | 2006-12-07 |
EP1886447A2 (en) | 2008-02-13 |
CN101326763A (zh) | 2008-12-17 |
EP1886447B1 (en) | 2017-10-25 |
US20060268856A1 (en) | 2006-11-30 |
WO2006130251A3 (en) | 2007-11-22 |
EP1886447A4 (en) | 2010-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101326763B (zh) | 用于sp以太网汇聚网络的认证的系统和方法 | |
CA2421665C (en) | Wireless provisioning device | |
US8332525B2 (en) | Dynamic service groups based on session attributes | |
US9083656B2 (en) | Service communication method and system for access network apparatus | |
US9253106B2 (en) | Traffic-control-based data transmission method and communication system | |
US9450861B2 (en) | Ethernet-compatible method and system | |
US9853896B2 (en) | Method, device, and virtual private network system for advertising routing information | |
US7461157B2 (en) | Distributed server functionality for emulated LAN | |
US8121126B1 (en) | Layer two (L2) network access node having data plane MPLS | |
US8165156B1 (en) | Ethernet DSL access multiplexer and method providing dynamic service selection and end-user configuration | |
ES2381857T3 (es) | Método, sistema y servidor para poner en práctica la asignación de seguridad de dirección de protocolo DHCP | |
US7801123B2 (en) | Method and system configured for facilitating residential broadband service | |
US9154404B2 (en) | Method and system of accessing network for access network device | |
US9240943B2 (en) | Metropolitan area network communications method and communication system | |
US20090034738A1 (en) | Method and apparatus for securing layer 2 networks | |
AU2003262486A1 (en) | 802.1X Protocol-based multicasting control method | |
EP1535449A1 (en) | System and method for dynamic simultaneous connection to multiple service providers | |
EP1701516B1 (en) | Method for facilitating application server functionality and access node comprising the same | |
WO2008022584A1 (fr) | Système multibordure wimax et un système multibordure pour wimax et l'interconnexion de réseaux filaires | |
CN100477609C (zh) | 实现网络专线接入的方法 | |
WO2012075768A1 (zh) | 身份位置分离网络的监听方法和系统 | |
CN109714271B (zh) | 一种信息处理方法、设备、系统及计算机可读存储介质 | |
Reddy | Building MPLS-based broadband access VPNs | |
CN117097517A (zh) | 融合网络的认证鉴权网络系统及融合网络的用户认证方法 | |
KR101074613B1 (ko) | Atm adsl 망 기반의 가상전용망 서비스 시스템 및방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131023 |
|
CF01 | Termination of patent right due to non-payment of annual fee |