CN101816168A - Vrrp和学习网桥cpe - Google Patents
Vrrp和学习网桥cpe Download PDFInfo
- Publication number
- CN101816168A CN101816168A CN200780100991A CN200780100991A CN101816168A CN 101816168 A CN101816168 A CN 101816168A CN 200780100991 A CN200780100991 A CN 200780100991A CN 200780100991 A CN200780100991 A CN 200780100991A CN 101816168 A CN101816168 A CN 101816168A
- Authority
- CN
- China
- Prior art keywords
- address
- node
- virtual network
- access node
- logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/76—Routing in software-defined topologies, e.g. routing between virtual machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明描述一种用于电信网络中通信的接入节点(140,200),包括:输入/输出单元(210),适用于接收第一信息消息,其中,第一信息消息包括与虚拟网络节点相关联的逻辑地址;处理单元(230),用于提取虚拟网络节点的逻辑地址和用于确定与虚拟网络节点的逻辑地址相关联的硬件地址,其中,处理单元(230)还适用于确定与虚拟网络节点通信的最终用户主机(110,112)的逻辑地址,其中,接入节点(140)配置为将包括虚拟网络节点的逻辑和硬件地址的第二信息消息发送到最终用户主机(110,112)的逻辑地址。同样的,描述了接入节点(140,200)在其中操作的网络基础设施(100)。接入节点(140,200)也可借助于包括用于实现本发明的方法步骤的指令集的计算机程序,实现本发明的方法。
Description
技术领域
本发明涉及电信网络中的硬件地址解析。
背景技术
通常,在今天的电信网络(因特网是其中最流行的)中,从一个网络实体发送到另一网络实体的数据分组具有源和目的地IP地址,在IP协议的版本4中,IP地址为4字节长度。然而,在这些网络实体中的硬件网络接口由于只使用硬件地址进行操作,因此,它们不理解IP地址格式。因此,存在需要以找出网络实体(另一网络实体将一个或多个数据分组发送到该网络实体)的硬件地址。
由于硬件网络接口的最常用类型是以太网接口,因此,这些硬件地址最常见的是使用6字节地址格式的MAC(媒体接入控制)地址。MAC地址通常在装置制造后被指配给该装置。
现在,例如在因特网上,获得分组要发送或转发到的硬件实体的MAC地址的方式能通过发送所谓的ARP(地址解析协议)分组来获得。ARP分组具有作为目的地地址的关注硬件实体的IP地址,并且询问该相同硬件实体的MAC地址。作为应答,包含硬件实体的MAC地址的ARP分组被返回到发送方。
以太网网桥有时使用的另一种方式是洪泛(flooding)。因此,在能够处理以太网帧的以太网网桥或某个其它网络节点接收数据分组的情况下,它就将在除输入端口外的所有其端口上转发以太网帧。从网络中侦听以太网帧的所有实体中,具有该以太网帧的MAC目的地地址作为其硬件地址的实体将接收该以太网帧。所有其它网络实体将丢弃该以太网帧。
如果路由器接收带有目的地IP地址的数据分组,其中目的地的MAC地址未知,则它可向该目的地IP地址发送ARP分组。ARP分组在与其上定义目的地IP地址的子网相关联的路由器端口上被发送。随后,具有ARP请求中IP地址作为其目的地地址的实体将通过包括其MAC地址的数据分组应答,并且路由器可将数据分组转发到该实体。
需要提及的是,除以太网协议外的其它类型的层2协议(IP层下的协议层)也为人所知且得到使用。这种层2协议的示例有ATM(异步传输模式)、FDDI、令牌环和其它类型的网络结构。
例如,在是介于分组交换与电路交换网络之间的混合种类的ATM网络中,以虚拟信元的形式发送数据分组,而在发送器与接收器之间为这些虚拟信元建立或多或少永久性的路径。此路径在ATM术语中称为VC(虚拟电路)。
在此类和类似网络中,用户可同时使用网络提供的一个或多个服务,这些服务经常经多个逻辑接入信道传递。使用逻辑信道的优点是不同服务的完全分离。
在此方面,上行最终用户业务到适当逻辑信道的映射可基于不同的原则,如目的地MAC地址。在此情况下,执行上行映射的装置(CPE-客户端设备)可以是学习以太网网桥。朝向网桥未知(了解)的MAC地址的上行业务在所有逻辑信道上洪泛。
逻辑信道例如可以是用于ADSL接入的ATM PVC(永久性虚拟电路)或除其它之外用于VDSL(甚高速数字订户线路)或本地以太网接入的IEEE802.1Q VLAN(虚拟局域网)。
RFC3768规定了称为VRRP(虚拟路由器冗余协议)的协议。这是在冗余方案中允许两个(或更多个)路由器操作的协议,其中,一个路由器始终充当主控,而另一或其它路由器充当备份路由器。在主控发生故障的情况下,备份路由器之一接替并充当主控。因此,两个或更多个路由器呈现为一个虚拟路由器。在描述的剩余部分中,术语虚拟路由器将指两个或更多个路由器的组,其中,路由器之一是一个或多个虚拟路由器IP地址的所有者。因此,指向此虚拟路由器地址的所有分组数据业务都将由虚拟路由器地址的所有者处理。VRRP路由器在此处定义为根据VRRP协议操作的一个单独路由器。
现在,在此类情况下路由器配置有一个公共虚拟路由器MAC地址,该地址在从虚拟路由器向ARP请求主机发送的ARP回复的有效负载中用作“发送方MAC地址”。RFC826包含地址解析协议的详细描述。
然而,路由器通常使用另一且单独的MAC地址作为以太网帧源地址,该地址不但用于ARP回复,而且也用于所有其它下行业务。
因此,在以太网帧从VRRP路由器之一经例如以太网网桥发送到目的地时,以太网帧将在报头中包含VRRP路由器之一的单独MAC地址。然而,发送到终端的ARP响应消息将在以太网帧的有效负载中包含虚拟路由器MAC地址。
这意味着学习网桥CPE将了解单独的VRRP路由器MAC地址,而从不了解虚拟路由器MAC地址。然而,发出ARP请求的最终用户主机将使用虚拟路由器MAC地址作为上行业务的目的地地址,这是因为该地址经ARP回复已告知。结果是从上行最终用户主机接收具有虚拟路由器MAC地址作为目的地地址的以太网帧的以太网网桥将始终在所有逻辑信道上洪泛该帧,这浪费了本地环路和聚集网络(aggregation network)中的带宽,并且也不必要地占用了聚集网络交换机中的MAC表。
本发明的目的是提供与已知技术相关联的至少一些问题的解决方案。
发明内容
已知技术的一些问题的解决方案与用于电信网络中通信的接入节点有关,包括:
-输入/输出单元,适用于接收包括与虚拟网络节点相关联的逻辑地址的第一信息消息;
-处理单元,用于提取虚拟网络节点的逻辑地址和用于确定与虚拟网络节点的逻辑地址相关联的硬件地址,其中,处理还适用于确定与虚拟网络节点通信的最终用户主机的逻辑地址,其中,接入节点配置为将包括虚拟网络节点的逻辑和硬件地址的第二信息消息发送到最终用户主机的逻辑地址。
根据本发明的接入节点的优点是减少了以太网网桥与聚集网络之间不必要的业务,这是因为以太网网桥将接收第二信息消息并存储虚拟网络节点的硬件地址。因此,指向虚拟节点的硬件地址的所有以太网帧无需如在已知技术中的情况下一样洪泛。
根据本发明的接入节点的第二优点在于它是具有功能的而不考虑最终用户安全硬件,如防火墙、NAT(网络地址转换器)和其它安全组件。
根据本发明的接入节点的第三优点是聚集网络(虚拟节点所处的网络)中的硬件地址表不被无关的地址污染(polluted)。
根据本发明的接入节点的又一优点在于聚集网络的架构不向最终用户显示,因而防止了恶意最终用户重新路由来自与虚拟节点合法通信的其它最终用户的业务。
本发明的第二方面涉及电信网络基础设施,包括:
-两个或更多个网络节点,配置为作为具有逻辑和硬件虚拟节点地址的一个虚拟网络节点而操作,其中,一个或多个网络节点配置为发送包括虚拟网络节点的逻辑地址的第一信息消息;
-接入节点,适用于接收第一信息消息和用于确定与虚拟节点的逻辑地址相关联的硬件地址;
-桥接节点,适用于将一个或多个最终用户主机相互连接和与接入节点连接;
-一个或多个最终用户主机,包括适用于经桥接节点和虚拟网络节点与虚拟网络节点通信的逻辑地址,其中,接入节点还配置为发送包括虚拟网络节点的逻辑和硬件地址的第二信息消息,其中桥接节点适用于将第二信息消息转发到一个或多个最终用户主机,并且存储虚拟路由器的逻辑和硬件地址。
根据本发明的第三方面,通过一种用于电信网络中通信的方法,提出与已知技术相关联的问题的解决方案,方法包括以下步骤:
a)接收包括与虚拟网络节点相关联的逻辑地址的第一信息消息,其中,虚拟网络节点包括电信网络中的两个或更多个网络节点;
b)从第一信息消息提取虚拟节点的逻辑地址;
c)确定与虚拟网络节点的逻辑地址相关联的虚拟网络节点的硬件地址;
c)确定与提取的逻辑或硬件地址相关联的逻辑最终用户主机地址;
e)发送包括虚拟网络节点的逻辑和硬件地址的第二信息消息。
此处需要提及的是,根据本发明的接入节点特别适用于实现前面所述的方法步骤。
此外,本发明的其它一个方面涉及用于电信网络中通信的计算机程序,包括用于指令集,用于:
-接收包括与虚拟网络节点相关联的逻辑地址的第一信息消息,其中,虚拟网络节点包括电信网络中的两个或更多个网络节点;
-从第一信息消息提取虚拟节点的逻辑地址;
-确定与虚拟网络节点的逻辑地址相关联的虚拟网络节点的硬件地址;
-确定与提取的逻辑或硬件地址相关联的逻辑最终用户主机地址;
-发送包括虚拟网络节点的逻辑和硬件地址的第二信息消息。
此处需要提及的是,根据本发明的计算机程序特别适用于实现根据本发明的方法并且要在前述接入节点中执行的方法步骤。
通过阅读下面的详细描述,将更明白本发明的这些及其它的优点。
附图说明
图1示出根据本发明的示例网络基础设施。
图2示出根据本发明的一个实施例的接入节点。
图3示出在根据本发明的方法的实施例中执行的方法步骤。
具体实施方式
图1示出根据本发明的一个实施例的网络基础设施100。
此处需要提及的是,图1中的网络基础设施100可示出任何类型的电信网络,其中,数据在分组中或在帧上从最终用户主机发送到网络中的节点。因此,本发明也可在是本发明的一部分的无线电信网络中应用。
现在,图1中的网络基础设施100包括以太网连接情况下连接到学习网桥的第一最终用户主机110和第二最终用户主机112。然而,第一和第二最终用户主机110、112也可不连接到学习网桥120,而是连接到执行等效于学习网桥120的功能的以太网交换机、集线器或某个其它以太网节点。此处需要提及的是,根据喜好,最终用户主机110和112可包括移动终端或静态电信终端。
两个最终用户主机110和112均使用聚集网络150提供的服务。在ATM和IEEE802.1Q中,可在逻辑信道130上接入这些服务。然而,即使描述的此部分集中在逻辑信道上接入的服务,这些服务也同样可在其它类型的信道上传递(只要这些信道上传递的服务被分离)。其它类型的信道的一个示例是VPN(虚拟专用网络),其中,每个用户可在安全和加密的信道上从聚集网络(这经常是其被雇佣的公司的商用网络)接入服务。
逻辑信道130上的数据通过接入节点140进入和离开聚集网络150。视电信网络的类型而定,接入节点140可包括DSLAM(数字订户线接入复用器)、无线接入点、基站收发信机或执行与接入节点等效职能的某个其它网络节点。
通过接入节点140,第一和第二最终用户主机110和112能接入聚集网络150中不同类型的服务,如服务162、164和166,这些服务例如可表示视频、IP话音和用户数据业务。
现在,为提供可承受聚集网络150中一个或多个路由器的故障的强壮分组路由系统,在此示例中的网络基础设施100包括在虚拟路由器配置中连接并配置为根据VRRP(虚拟路由器冗余协议)运行的第一路由器172和第二路由器174。其中之一可选择为充当主控路由器,如第一路由器172,而另一路由器,即第二路由器174可配置为执行备份路由器的功能。因此,在第一路由器172经历部分或完全故障情况下,第二路由器174可接替作为新的主控路由器。
然而,第一和第二路由器172、174可充当相互的备份路由器。以这种方式,一个路由器在另一路由器发生故障时将始终可用于接替。
还需要补充的是,VRRP配置可包括配置为在当前主控路由器发生故障时充当新的主控路由器的任何所需数量的路由器。由于VRRP为技术人员所熟知,因此,此处将不再阐述该协议。
现在,学习以太网网桥120通常不能检测从最终用户主机110、112之一向路由器172、174之一发送的数据的虚拟路由器MAC地址。
然而,通常在其ARP高速缓存中存储有此信息的网络实体是接入节点140。在许多情况下,通过从VRRP路由器172、174之一接收VRRP公告消息,并将ARP分组发送到VRRP公告始发的虚拟路由器IP地址,在接入节点140的ARP高速缓存中存储虚拟路由器MAC地址。作为回复,接入节点140随后将接收虚拟路由器MAC地址。通常,网络运营商尝试尽可能多地向最终用户隐藏聚集网络140的内部结构,以便防止恶意用户将ARP分组发送到网络基础设施100中的其它实体,并由此干扰及可能操纵其它用户的网络业务。跨网络基础设施100广播VRRP公告消息的另一风险是VRRP鉴权方案可能被侵截,因此允许恶意用户重新路由用户业务。
因此,网络运营商期望防止任何此类VRRP公告消息退出聚集网络150。
根据本发明的此示例网络基础设施100,接入节点140适用于将无为ARP分组发送到最终用户主机110、112。
然而,与通常包括发送方的IP地址和MAC地址的普通无为ARP分组相反,在根据本发明的网络基础设施100的此示例中发送的无为ARP分组包括虚拟路由器的IP和MAC地址。接入节点140可从其存储器(未示出)中的表中检索这些地址。接入节点最初可配置为通过对最终用户主机与虚拟路由器之间的业务进行DHCP(动态主机控制协议)侦听,并且之后将ARP分组发送到一个或多个虚拟路由器IP地址,为表格填充虚拟路由器的IP和MAC地址值。
这样,学习网桥120可用来自收到的无为ARP分组的VRRP路由器MAC地址更新其MAC地址表。因此,具有VRRP路由器的IP地址和MAC地址作为目的地地址的最终用户主机110、112发送的数据分组将由学习网桥140直接转发到正确的目的地。
另外,接入节点140可在一个或多个逻辑信道上发送无为ARP分组,经这些信道,它们接入聚集网络150提供的服务。因此,学习网桥120将了解正确逻辑信道130上的正确MAC地址。
现在,在由几个不同事件触发时,如来自作为虚拟路由器操作的一个或多个路由器172、174的VRRP公告等,接入节点140可适用于发送无为ARP分组。
视聚集网络150中VRRP公告的频率而定,接入节点140可选择在收到N次VRRP公告后发送无为ARP分组,其中,N例如可以选择为介于1与255之间的数字。在这种方式下,在最终用户逻辑信道130上无为ARP分组的频繁传输导致了业务。在经常发送,如每秒发送VRRP公告的聚集网络中,这可能是合乎需要的。
另外,接入节点140可适用于发送由计时器触发的无为ARP分组,即,在一定时间量后发送ARP分组。时间可以短,即,几秒钟,或者长,如30秒或更长。
这些触发事件可自由选择并存储在接入节点140中的配置参数中。
现在转到图2,它示出了具有输入/输出单元210、存储器220和处理单元230的接入节点200。许多网络节点可承担接入节点的功能,如交换机或集线器,而且无线接入节点允许接入例如LAN或因特网。
借助于输入/输出单元210,在接入节点200提供接入的网络中,接入节点200能发送与接收去往和来自其它节点的控制数据和数据分组。控制数据和数据分组可以被转发到朝向或来自接入节点200提供接入的网络的输入或输出端口。
转发的数据分组的示例可以是公共P分组、TCP(传输控制协议)和UDP(用户数据报协议)分组、ARP分组或其它类型的数据分组。
现在,接入节点200也包括用于高速缓存IP和MAC地址的存储器220,以便能够通过正确的输入或输出端口转发数据分组而不必强迫在所有其输出端口上发送数据分组。默认情况下,出于安全原因,接入节点200配置为丢弃具有未知MAC地址的所有数据分组。这可能是,例如,恶意用户将带有未知目的地MAC地址的数据分组向接入节点洪泛,并由此减慢从聚集网络150到最终用户主机的业务。
处理单元230与输入/输出单元210和存储器220均通信,并且除其它之外,适用于检查进入或离开接入节点的数据分组的报头。如果接入节点200构建为以太网网桥,则数据帧的报头中的目的地地址将是用于以太网帧的目的地MAC地址。现在,处理单元230适用于比较目的地MAC地址和在其存储器220中存储的MAC地址列表或表。如果发现匹配,则将以太网帧转发到与目的地MAC地址相关联的正确端口或逻辑信道。否则,接入节点200可出于前面所述原因而丢弃该以太网帧。
经输入/输出端口210,接入节点200也适用于接收所谓的VRRP公告,即,包括虚拟路由器IP地址的信息消息。通常,如上文已经提及的,这些信息消息由一个或多个VRRP路由器定期发出,如每秒发出。
处理单元230可适用于在每次从一个或多个VRRP路由器收到此类VRRP公告时更新特定触发参数P。在P到达预定义计数时,向经接入节点200接入通信网络的最终用户发送无为ARP。根据需要选择预定义计数因而将导致或多或少地频繁传输无为ARP消息。这些无为ARP消息的特殊特征是在消息中发送的源IP和MAC地址是虚拟路由器IP和MAC地址,这不同于包含发送方的IP和MAC地址的标准ARP消息。
此外,接入节点200的处理单元230可适用于检索与最终用户主机在使用的逻辑信道相关联的网关的IP地址。
这种情况下,网关IP地址对应于充当此IP地址的所有者的虚拟路由器IP地址。例如,如果有充当虚拟路由器的两个VRRP路由器,则其中之一可以是一个网关IP地址的所有者,而另一VRRP路由器可配置为另一网关IP地址的所有者。
现在参照图3,下面介绍根据本发明的示例方法。
在步骤300,诸如图1和2所示接入节点140、200的接入节点从网络接收所谓的VRRP(虚拟路由器冗余协议)公告,配置为虚拟路由器的一个或多个路由器在网络中运行。
此VRRP公告是一个信息消息,除其它之外,包括虚拟路由器的源IP地址和虚拟路由器ID。然而,在假设带有两个路由器,其中每个路由器在充当另一路由器的备份的VRRP配置中,可由第一路由器发送一个VRRP公告,并且在另一时间,可由第二路由器发送VRRP公告。因此,VRRP公告有时可包含第一路由器的虚拟路由器IP地址,有时包含第二路由器的虚拟路由器IP地址。
之后,在步骤310,接入节点将指示收到的VRRP公告数量的触发参数P增大一,并且在诸如存储器200等存储器中存储参数值。此处,每个网关可具有其自己的触发参数P。因此,在使用多个网关的情况下,为每个网关单独增大触发参数P。此处需要提及的是,触发参数P也可配置为具有某个初始值N,并且每次接入节点接收一个VRRP公告消息时减一。
另一可能性是将触发参数P配置为计时器值,该值将增大而无论已收到多少个VRRP公告。
之后,诸如处理单元230等接入节点的处理单元在步骤320检查触发参数P是否达到预定义值N。此预定义值可自由选择,并且其影响将在下面解释。
如果在步骤320处理单元已经确定触发参数P未达到预定义值,则接入节点返回到步骤300,在该步骤中,它继续从虚拟路由器接收VRRP公告。
然而,如果接入节点的处理单元已经确定P等于预定义值N,则在步骤330,它从VRRP消息确定一个或多个路由器的虚拟IP地址和与该虚拟路由器IP地址相关联的逻辑信道。接入节点可通过DHCP侦听完成此操作,即,通过检索DHCP配置消息,其中,一个或多个最终用户主机由DHCP服务器分配有IP地址和在接入VRRP路由器所处网络提供的服务时最终用户主机将使用的网关IP地址。使用DHCP侦听,接入节点的处理单元可填充在接入节点的存储器中存储的表,其中,每个最终用户主机IP地址与网关IP地址,即,至少两个虚拟路由器之一处理的目的地IP地址相关联。
以这种方式,接入节点能将正确的最终用户主机与正确的虚拟路由器或网关IP地址相关联。
接着,在步骤340中,处理单元生成ARP分组,并将它经诸如输入/输出单元210等接入节点的输入/输出单元发送到VRRP公告始发的虚拟路由器IP地址。
作为发送的ARP分组的响应,接入节点在步骤350接收带有VRRP公告始发的虚拟路由器的MAC地址的ARP回复分组。然而,接入节点可已经在MAC地址表中从先前的ARP响应存储了虚拟路由器MAC地址。另一其它可能性可以是虚拟路由器MAC地址已经由技术人员在接入节点中配置。提取虚拟路由器MAC地址的另一可能性是直接从VRRP公告消息中侦听它。在这些情况下,可不需要在步骤340中生成ARP分组。
最后,接入节点的处理单元通过与网关IP相关联的逻辑信道,将包括虚拟路由器IP和MAC地址的无为ARP分组发送到最终用户主机,步骤360。以这种方式,连接最终用户主机与接入节点的以太网网桥将接收无为ARP分组,并以虚拟路由器的网关MAC地址来更新其MAC地址表。以这种方式,下次最终用户主机在将数据发送到虚拟路由器MAC地址时,它将能够转发数据分组或数据帧到正确的端口而无需强迫在所有其端口上洪泛数据。
即使上述示例方法集中在有线电信网络上,它也同样可在包括作为虚拟节点操作的节点、接入节点、连接节点及一个或多个最终用户主机的任何无线通信网络中执行。最后,本发明的范围仅受随附专利权利要求限制。
也需要提及的是,如上面文本中所述和图3所示,根据本发明的示例方法步骤可由包括用于图3中每个步骤的指令集的计算机程序实现。此计算机程序可在诸如存储器220等接入节点200的存储器中存储,或者可以是ASIC(专用集成电路)形式的接入节点200的处理单元230的一部分。它也可在可插入接入节点200中的外部存储器(未示出)上可用。
本发明的主要优点是降低了由于以太网学习网桥的数据分组或数据帧的洪泛造成的业务开销。另一优点是聚集网络中的MAC表不会被无关的MAC地址污染。另一优点是无为ARP分组到最终用户主机的传输将向最终用户隐藏聚集网络的网络基础设施,从而防止恶意最终用户破坏VRRP鉴权方案,并向其自己重新引导数据业务。本发明的另一优点是它在现有网络基础设施中操作。因此,LAN和聚集网络中的现有组件无需修改或升级。
同样的,本发明将独立于设计为防止其它最终用户的基于ARP的攻击的最终用户防火墙和类似的家庭网络保护方案的存在而工作。
Claims (23)
1.一种用于电信网络中通信的接入节点(140,200),包括:
-输入/输出单元(210),适用于接收第一信息消息,所述第一信息消息包括与虚拟网络节点相关联的逻辑地址;
-处理单元(230),用于提取所述虚拟网络节点的所述逻辑地址和用于确定与所述虚拟网络节点的所述逻辑地址相关联的硬件地址,所述处理单元(230)还适用于确定与所述虚拟网络节点通信的最终用户主机(110,112)的逻辑地址;
其特征在于,
所述接入节点(140,200)配置为将包括所述虚拟网络节点的所述逻辑和硬件地址的第二信息消息发送到所述最终用户主机(110,112)的所述逻辑地址。
2.如权利要求1所述的接入节点,其中所述接入节点(140,200)还包括存储器(220),用于存储所述虚拟网络节点的逻辑或硬件地址与所述最终用户主机(110,112)的所述逻辑地址之间的关联。
3.如权利要求2所述的接入节点,其中所述接入节点(140,200)适用于监视地址分配服务器与一个或多个最终用户主机(110,112)之间的数据业务,以便确定所述虚拟网络的所述逻辑或硬件地址与所述最终用户主机(110,112)的所述逻辑地址之间的所述关联。
4.如权利要求1或2所述的接入节点,其中所述接入节点(140,200)适用于从所述第一信息消息提取所述虚拟节点的所述硬件地址。
5.如权利要求2所述的接入节点,其中所述接入节点(140,200)适用于具有在所述虚拟网络的所述逻辑或硬件地址与所述最终用户主机(110,112)的所述逻辑地址之间的预配置关联。
6.如权利要求2-5任一项所述的接入节点,其中所述接入节点(140,200)适用于存储所述虚拟网络节点的所述逻辑或硬件地址与属于公共逻辑信道(130)的所述最终用户主机(110,112)的所述逻辑地址之间的关联。
7.如权利要求1或2任一项所述的接入节点,其中所述接入节点(140,200)适用于通过将第三信息消息发送到所述虚拟节点的所述逻辑地址,并接收作为响应的所述虚拟节点的所述硬件地址,而确定所述虚拟网络节点的所述硬件地址。
8.如权利要求7所述的接入节点,其中所述接入节点(140,200)适用于在指示收到的第一信息消息的数量的触发参数已达到预定义值后,将第三信息消息发送到所述虚拟节点的所述逻辑地址。
9.如前面权利要求1-8任一项所述的接入节点,其中所述虚拟网络节点包括具有其自己的单独的逻辑和硬件网络地址的至少两个网络节点(172,174)。
10.如权利要求1-9任一项所述的接入节点,其中所述第一信息消息包括VRRP(虚拟路由器冗余协议)公告消息。
11.如权利要求1-10任一项所述的接入节点,其中所述第二信息消息包括无为ARP(地址解析协议)消息。
12.如前面权利要求7-9任一项所述的接入节点,其中所述第三信息消息包括ARP消息。
13.如前面权利要求1-12任一项所述的接入节点,其中所述逻辑地址包括IPv4或IPv6地址,并且所述硬件地址包括以太网MAC(媒体接入控制)地址或ATM MAC地址之一。
14.如前面权利要求1-13任一项所述的接入节点,其中所述两个或更多个网络节点(172,174)包括VRRP(虚拟路由器冗余协议)路由器,而所述虚拟网络节点包括虚拟路由器。
15.如权利要求1-14任一项所述的接入节点,其中所述接入节点(140,200)包括以太网交换机或DSLAM(数字订户线接入复用器)。
16.如权利要求1-15任一项所述的接入节点,其中所述最终用户主机(110,112)包括移动终端或静态电信终端。
17.一种电信网络基础设施,包括:
-两个或更多个网络节点(172,174),配置为作为具有逻辑和硬件虚拟节点地址的一个虚拟网络节点而操作,所述一个或多个网络节点配置为发送包括所述虚拟网络节点的逻辑地址的第一信息消息;
-接入节点(140,200),适用于接收所述第一信息消息和用于确定与所述虚拟节点的所述逻辑地址相关联的硬件地址;
-桥接节点(120),适用于将一个或多个最终用户主机(110,112)相互连接和与所述接入节点(140,200)连接;
-一个或多个最终用户主机(110,112),包括适用于经所述桥接节点(120)和所述虚拟网络节点与所述虚拟网络节点通信的逻辑地址,
其特征在于,
所述接入节点(140,200)还配置为发送包括所述虚拟网络节点的所述逻辑和硬件地址的第二信息消息,其中所述桥接节点(120)适用于将所述第二信息消息转发到一个或多个最终用户主机(110,112),并且存储所述虚拟路由器的所述逻辑和硬件地址。
18.一种用于电信网络中通信的方法,包括以下步骤:
a)接收包括与虚拟网络节点相关联的逻辑地址的第一信息消息,所述虚拟网络节点包括所述电信网络中的两个或更多个网络节点;
b)从所述第一信息消息提取所述虚拟节点的逻辑地址;
c)确定与所述虚拟网络节点的所述逻辑地址相关联的所述虚拟网络节点的硬件地址;
c)确定与所提取的逻辑或硬件地址相关联的逻辑最终用户主机地址;
e)发送包括所述虚拟网络节点的所述逻辑和硬件地址的第二信息消息。
19.如权利要求18所述的方法,其中确定与所述提取的逻辑或硬件地址相关联的逻辑最终用户主机地址的所述步骤c)还包括比较所述提取的逻辑和在虚拟节点的逻辑或硬件地址与最终用户主机的逻辑地址之间预存储的逻辑关联。
20.如权利要求19所述的方法,其中虚拟节点的逻辑或硬件地址与最终用户主机的逻辑地址之间的所述关联借助于DHCP(动态主机控制协议)侦听而预存储。
21.如权利要求19所述的方法,其中虚拟节点的逻辑或硬件地址与最终用户主机的逻辑地址之间的所述关联被静态预配置。
22.如权利要求18所述的方法,其中所述虚拟网络节点的所述硬件地址被通过将第三信息消息发送到所述虚拟节点的所述逻辑地址而确定。
23.一种用于电信网络中通信的计算机程序,包括指令集,用于:
-接收包括与虚拟网络节点相关联的逻辑地址的第一信息消息,所述虚拟网络节点包括所述电信网络中的两个或更多个网络节点(172,174);
-从所述第一信息消息提取所述虚拟节点的逻辑地址;
-确定与所述虚拟网络节点的所述逻辑地址相关联的所述虚拟网络节点的硬件地址;
-确定与所提取的逻辑或硬件地址相关联的逻辑最终用户主机(110,112)地址;及
-发送包括所述虚拟网络节点的所述逻辑和硬件地址的第二信息消息。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2007/000877 WO2009045130A1 (en) | 2007-10-02 | 2007-10-02 | Vrrp and learning bridge cpe |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101816168A true CN101816168A (zh) | 2010-08-25 |
| CN101816168B CN101816168B (zh) | 2013-05-29 |
Family
ID=40526432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007801009919A Expired - Fee Related CN101816168B (zh) | 2007-10-02 | 2007-10-02 | Vrrp和学习网桥cpe |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US8477782B2 (zh) |
| EP (1) | EP2213080B1 (zh) |
| CN (1) | CN101816168B (zh) |
| BR (1) | BRPI0722112B1 (zh) |
| WO (1) | WO2009045130A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103891216A (zh) * | 2011-10-18 | 2014-06-25 | 思科技术公司 | 用于结构路径交换网络中n路网关负载平衡的FHRP优化 |
| US9219640B2 (en) | 2012-11-19 | 2015-12-22 | International Business Machines Corporation | Performing failover in a redundancy group |
| CN112910750A (zh) * | 2014-03-27 | 2021-06-04 | Nicira股份有限公司 | 虚拟分布式路由环境中的进入ecmp |
| US11336486B2 (en) | 2017-11-14 | 2022-05-17 | Nicira, Inc. | Selection of managed forwarding element for bridge spanning multiple datacenters |
| US11483175B2 (en) | 2014-09-30 | 2022-10-25 | Nicira, Inc. | Virtual distributed bridging |
| US11736394B2 (en) | 2014-03-27 | 2023-08-22 | Nicira, Inc. | Address resolution using multiple designated instances of a logical router |
| US11799775B2 (en) | 2015-06-30 | 2023-10-24 | Nicira, Inc. | Intermediate logical interfaces in a virtual distributed router environment |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9787608B2 (en) * | 2010-10-19 | 2017-10-10 | International Business Machines Corporation | Unified fabric port |
| CN102118319B (zh) | 2011-04-06 | 2013-09-18 | 杭州华三通信技术有限公司 | 流量负载均衡方法和装置 |
| CN107743093B (zh) * | 2012-03-19 | 2020-11-03 | 英特尔公司 | 用于输入/输出虚拟化系统中分组管理的装置、方法和介质 |
| US9191271B2 (en) * | 2013-04-29 | 2015-11-17 | Telefonaktiebolaget L M Ericsson (Publ) | Fast traffic recovery in VRRP based routers |
| US9876689B1 (en) | 2014-02-03 | 2018-01-23 | Sprint Communications Company L.P. | Automatically generated virtual network elements for virtualized local area networks |
| US9860117B2 (en) | 2014-02-03 | 2018-01-02 | Sprint Communications Company, L.P. | Automatically generated virtual network elements for virtualized packet networks |
| US10257083B2 (en) * | 2014-08-29 | 2019-04-09 | Cisco Technology, Inc. | Flow cache based mechanism of packet redirection in multiple border routers for application awareness |
| US10581793B1 (en) * | 2016-04-29 | 2020-03-03 | Arista Networks, Inc. | Address resolution in virtual extensible networks |
| CN106788921B (zh) * | 2016-11-24 | 2020-08-07 | 上海华为技术有限公司 | 多cpe冗余链路系统及方法 |
| US10924407B2 (en) * | 2017-01-31 | 2021-02-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and detector for resolving unicast flooding |
| US10637821B2 (en) | 2017-10-30 | 2020-04-28 | Nicira, Inc. | Fast relearning of workload MAC addresses multi-homed to active and backup gateways |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060193330A1 (en) * | 2005-02-28 | 2006-08-31 | Kabushiki Kaisha Toshiba | Communication apparatus, router apparatus, communication method and computer program product |
| WO2007064253A1 (en) * | 2005-11-29 | 2007-06-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method ahd arrangement in an access system |
| JP2007180963A (ja) * | 2005-12-28 | 2007-07-12 | Fujitsu Ltd | クラスタノード制御プログラム、クラスタノード、クラスタシステム制御方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6885667B1 (en) * | 2000-12-26 | 2005-04-26 | Cisco Technology, Inc. | Redirection to a virtual router |
| FR2837587B1 (fr) * | 2002-03-22 | 2008-04-11 | St Microelectronics Sa | Procede et circuit pour fournir une donnee de contexte d'un dispositif a partir d'une adresse associee a ce dispositif |
| JP2004304371A (ja) * | 2003-03-28 | 2004-10-28 | Fujitsu Ltd | レイヤ2のスイッチング装置 |
| US6981125B2 (en) * | 2003-04-22 | 2005-12-27 | International Business Machines Corporation | Method and apparatus for managing shared virtual storage in an information handling system |
| US7512078B2 (en) * | 2003-10-15 | 2009-03-31 | Texas Instruments Incorporated | Flexible ethernet bridge |
| US7580415B2 (en) * | 2005-04-27 | 2009-08-25 | Hewlett-Packard Development Company, L.P. | Aggregation of hybrid network resources operable to support both offloaded and non-offloaded connections |
| CN1859381A (zh) * | 2005-10-08 | 2006-11-08 | 华为技术有限公司 | 一种在弹性分组环上实现虚拟路由冗余协议的方法及系统 |
| KR100694231B1 (ko) * | 2006-01-16 | 2007-03-14 | 삼성전자주식회사 | 패킷 처리 장치 및 그 방법 |
| US7573812B2 (en) * | 2006-12-21 | 2009-08-11 | Telefonaktiebolaget L M Ericsson (Publ) | Passive virtual router redundancy prototcol |
| US8259720B2 (en) * | 2007-02-02 | 2012-09-04 | Cisco Technology, Inc. | Triple-tier anycast addressing |
-
2007
- 2007-10-02 BR BRPI0722112A patent/BRPI0722112B1/pt not_active IP Right Cessation
- 2007-10-02 US US12/681,422 patent/US8477782B2/en active Active
- 2007-10-02 WO PCT/SE2007/000877 patent/WO2009045130A1/en active Application Filing
- 2007-10-02 CN CN2007801009919A patent/CN101816168B/zh not_active Expired - Fee Related
- 2007-10-02 EP EP07835079.0A patent/EP2213080B1/en not_active Not-in-force
-
2013
- 2013-04-17 US US13/864,364 patent/US9124450B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060193330A1 (en) * | 2005-02-28 | 2006-08-31 | Kabushiki Kaisha Toshiba | Communication apparatus, router apparatus, communication method and computer program product |
| WO2007064253A1 (en) * | 2005-11-29 | 2007-06-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method ahd arrangement in an access system |
| JP2007180963A (ja) * | 2005-12-28 | 2007-07-12 | Fujitsu Ltd | クラスタノード制御プログラム、クラスタノード、クラスタシステム制御方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103891216A (zh) * | 2011-10-18 | 2014-06-25 | 思科技术公司 | 用于结构路径交换网络中n路网关负载平衡的FHRP优化 |
| CN103891216B (zh) * | 2011-10-18 | 2016-11-02 | 思科技术公司 | 结构路径交换网络中网关负载平衡的fhrp优化的方法和系统 |
| US9219640B2 (en) | 2012-11-19 | 2015-12-22 | International Business Machines Corporation | Performing failover in a redundancy group |
| US9219641B2 (en) | 2012-11-19 | 2015-12-22 | International Business Macines Corporation | Performing failover in a redundancy group |
| CN112910750A (zh) * | 2014-03-27 | 2021-06-04 | Nicira股份有限公司 | 虚拟分布式路由环境中的进入ecmp |
| CN112910750B (zh) * | 2014-03-27 | 2022-07-22 | Nicira股份有限公司 | 使用逻辑路由器进行地址解析的方法、设备、系统及介质 |
| US11736394B2 (en) | 2014-03-27 | 2023-08-22 | Nicira, Inc. | Address resolution using multiple designated instances of a logical router |
| US11483175B2 (en) | 2014-09-30 | 2022-10-25 | Nicira, Inc. | Virtual distributed bridging |
| US11799775B2 (en) | 2015-06-30 | 2023-10-24 | Nicira, Inc. | Intermediate logical interfaces in a virtual distributed router environment |
| US11336486B2 (en) | 2017-11-14 | 2022-05-17 | Nicira, Inc. | Selection of managed forwarding element for bridge spanning multiple datacenters |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101816168B (zh) | 2013-05-29 |
| US9124450B2 (en) | 2015-09-01 |
| BRPI0722112B1 (pt) | 2019-12-24 |
| WO2009045130A1 (en) | 2009-04-09 |
| EP2213080B1 (en) | 2013-04-10 |
| US20100220620A1 (en) | 2010-09-02 |
| BRPI0722112A2 (pt) | 2014-04-08 |
| EP2213080A1 (en) | 2010-08-04 |
| US8477782B2 (en) | 2013-07-02 |
| US20130195115A1 (en) | 2013-08-01 |
| EP2213080A4 (en) | 2012-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101816168B (zh) | Vrrp和学习网桥cpe | |
| Peter L | An introduction to computer networks | |
| EP2057796B1 (en) | Point-to-multipoint functionality in a bridged network | |
| US7020130B2 (en) | Method and apparatus for providing integrated voice and data services over a common interface device | |
| US9774530B2 (en) | Mapping of address and port (MAP) provisioning | |
| CN102172078A (zh) | 用于使家庭基站能够在上行链路数据分组的本地与远程传输之间选择的方法 | |
| CN1722707B (zh) | 用于在局域网交换机中保证通信的方法 | |
| US6965577B1 (en) | Identifying an edge switch and port to which a network user is attached | |
| CN102281165A (zh) | 一种基于服务质量的故障检测方法、系统和装置 | |
| EP1499066B1 (en) | Method for setting up a connection | |
| EP2073506B1 (en) | Method for resolving a logical user address in an aggregation network | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| US7036141B1 (en) | Transmission system, a method and an apparatus providing access for IP data packets to a firewall protected network | |
| EP1921804A1 (en) | Method and system for transmitting connectivity fault management messages in ethernet, and a node device | |
| WO2012175035A1 (zh) | 接入网环网监控方法、接入设备及网络系统 | |
| JP5608870B2 (ja) | パケット転送装置、パケット転送方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130529 Termination date: 20211002 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |