CN1167227C - 光纤同轴混合接入网中的虚拟局域网接入方法 - Google Patents
光纤同轴混合接入网中的虚拟局域网接入方法 Download PDFInfo
- Publication number
- CN1167227C CN1167227C CNB011344083A CN01134408A CN1167227C CN 1167227 C CN1167227 C CN 1167227C CN B011344083 A CNB011344083 A CN B011344083A CN 01134408 A CN01134408 A CN 01134408A CN 1167227 C CN1167227 C CN 1167227C
- Authority
- CN
- China
- Prior art keywords
- vlan
- binding
- address
- access
- binding record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种HFC接入网中的VLAN接入方法,通过采用VLAN ID+MAC地址+IP地址绑定的方式来识别每个终端设备(CM)下的每个用户终端,提高系统接入的精确性、安全性与可管理性。其用户报文标识设置过程是:由接入层局端设备为用户终端发出的DHCP请求报文添加VLAN ID;由分发层业务交换机提取VLAN ID和MAC地址,并记录在端口数据表中;由DHCP服务器为DHCP请求分配IP地址;由分发层业务交换机在端口数据表中建立VLAN ID、MAC地址、IP地址的绑定记录项。数据报文处理过程是:由分发层业务交换机从数据报文中提取VLANID、MAC地址和IP地址;与端口数据表中绑定记录项中的任意一个绑定记录比较;对符合或不符合任意一个绑定记录的数据报文分别进行丢弃或转发处理。
Description
技术领域
本发明涉及接入网技术领域,更确切地说是涉及一种采用虚拟局域网(VLAN)接入方式的光纤同轴混合接入网(HFC)的接入方法。
背景技术
所谓接入网是业务提供点与最终用户之间的连接网络。在现有的接入技术中,业务交换机可以通过多种介质接入数据业务,其中包括非对称数字用户线(ADSL)、光纤同轴混合网(HFC)和以太网。
所谓HFC接入网,大都是采用DOCSIS或EuroDOCSIS协议在HFC双向网上实现的上、下行非对称的接入网。HFC接入方式借助于带宽可以实现750M/860M的有线电视网络,开展宽带接入业务,具有带宽宽、永远在线、一线入户、网络现成的优点。广电网络因为拥有现成的遍布千家万户的HFC网络而成为许多投资商投资的对象。在建立HFC接入网络方面,目前的现状是由用户直接接入,由于在接入中没有进行认证,因而安全性差,网络不好运营也不好管理。
一般来讲,HFC有两种接入方式可供选择:点对点协议(PPP,本发明不讨论PPP接入方式)接入方式和虚拟局域网(VLAN)接入方式。其中,VLAN接入方式是建立在局域网交换机硬件基础上的、通过软件可以进行配置和管理的、划分逻辑工作组的方法。
HFC系统中VLAN的划分方式有多种,常用的有两种:按照介质访问控制(MAC)地址划分的VLAN和按照用户终端(CM)划分的VLAN。本发明涉及的是按用户终端(CM)划分的VLAN。为了使网络可管理、可运营,无论网络服务提供商选择何种方式接入用户,业务交换机都应该提供完善的用户管理手段,如:准确的识别用户、禁止/允许特定用户的接入、防止地址仿冒、阻断恶意攻击、用户优先级保证、计费等等。其中,对用户的识别是实现其他功能的前提。
本发明具体涉及的就是在HFC接入网上,采用VLAN接入方式时,业务交换机对用户的识别方法。
参见图1,图中示出现有技术中,HFC接入网VLAN接入方式的组网结构,是采用以接入层设备+分发层设备方式接入时的组网结构。组网结构中包括用户终端(CPE、IDT智能终端等)、HFC接入网、网管服务器(NMS,包括DHCP SERVER、TFTP SERVER、TOD SERVER、网管系统)以及用于完成授权、验证和计费功能的AAA服务器等。
其中,HFC接入网一般划分为两个层次:L2接入层和L2/L3分发层。L2接入层包括局端设备CMTS(如图中的MA5201)和终端设备CM,CMTS和CM之间通过HFC双向网相连接,CM通过5类双绞线与用户终端CPE或IDT智能终端设备直接相连,L2接入层主要完成汇聚功能,用户终端设备通过CM接入到HFC系统。L2接入层和L2/L3分发层一般通过5类线相连。
L2/L3分发层主要完成业务汇聚、L2/L3分发等功能。用户通过HFC系统的L2接入层接入到分发层设备,L2/L3分发层采用L3交换机或者业务交换机(如图中的MA5200)。其中采用业务交换机是今后的发展方向,在分发层中采用业务交换机,可以完成多业务转发、验证/计费、虚拟专网(VPN)等多种功能,可有效地提高骨干网络的使用效率。图中局端设备CMTS与与业务交换机间的FE是两个以太网交换机的接口。
当采用VLAN接入方式时,通常将接入层每个CM下的用户划分到不同的VLAN中,利用VLAN的分隔功能,使用户之间不能互相访问。业务交换机利用虚拟局域网标识(VLAN ID),可以判定一个业务报文是从哪个CM发来的。
如在业务交换机(MA5201)上通过命令行终端(CLI)或网管工作站(NMS)配置本业务交换机(MA5201)设备需要的VLAN ID、该业务交换机(MA5201)设备下所有CM的共享VLAN ID。CM的启动配置文件在NMS上生成,接入CM的CPE、IDT智能终端所使用的VLAN ID在NMS生成配置文件时指定。接入一个CM的所有设备共用一个VLAN ID,这些设备的所有上行报文中的VLAN ID,都在CMTS局端设备(MA5201)上添加生成。这样业务交换机(MA5200)接收到的每个数据报文都包含VLAN ID。由于VLAN ID是按照特定的规则分配的,这样业务交换机(MA5200)就可以根据数据报文中的VLAN ID判断出报文的来源,判断结果精确到特定的CM。
图1中示出的实例是由接入层设备(CMTS局端设备MA5201)提供HFC接入,(业务交换机MA5201)通过识别数据报文的VLAN ID进行用户接入控制。采用该CMTS局端设备(MA5201)+业务交换机(MA5200)的组合方式接入,可提供灵活的组网能力和强大的运营管理维护功能。
对于VLAN接入方式,用户的概念包含两个层次:第一层是终端设备(CM);第二层是终端设备(CM)下接入的计算机。如果每个CM下只接入一台用户计算机,那么一个CM与接入的一台用户计算机是一一对应的,使用第一层(CM)的VLAN ID就可以唯一地标识出第二层的该计算机。在这种情况下,把VLAN ID作为运营商分配给用户的唯一标识是可行的,这也是目前大多数接入设备的典型做法。
但是,当一个CM通过集线器(HUB)连接了多台用户计算机时,一VLAN ID与多个用户计算机之间形成一对多的关系,在这种情况下,如果接入层设备还是简单地利用VLAN ID来标识用户,由于这种方法只能精确到CM,要想准确判定数据报文来自同一CM下的哪台计算机就无能为力了。
每个CM最多可接入的用户数量是可以配置在接入层设备(MA5201)的网管服务器(NMS)上的,而在实际应用情况中,也是每户设置一个CM,在一个CM下接入多个CPE时,由于计费是由这个家庭(CM)总支付的,因此对用户计算机识别到CM是没有什么问题的。如图中所示的在一户住宅里,通过智能终端IDT连接多个设置有各种传感器(水、气、电等)的数字计量装置,通过集线器(HUB)连接用户计算机(CPE),IDT、CPE通过一个CM接入HFC。
如果一个CM下带有多个CPE用户、IDT智能终端,由于上面所述的方法只能精确判断到单个的CM,要想准确识别数据报文来自哪台计算机就不可能了。
综上所述,由于一个CM下的各计算机被认为是相同的用户,传统的方法是针对每台CM进行准确与详尽的统计,不可能向一个CM下的每个计算机用户都提供详细的使用清单;而在特定的情况下,用户会关心每台计算机的使用情况,因而要求能够识别到用户计算机,就可以按照计算机来统计相关的信息了。
发明内容
本发明的目的是设计一种光纤同轴混合(HFC)接入网中的虚拟局域网(VLAN)接入方法,针对现有技术中分发层设备只能识别到CM的情况作出改进设计,使分发层设备可以管理到每个CM下的每台计算机。
在采用接入层设备加分发层设备(如MA5201+MA5200)方式组网时,本发明采用以虚拟局域网标识(VALN ID)+介质访问控制(MAC)地址+互联网协议(IP)地址绑定的方法来识别每个终端设备(CM)下的每个终端用户,使分发层(MA5200)设备在以VLAN接入方式组网运行时,可以精确地辨别数据报文来源,从而实现以用户计算机为对象的用户管理。
本发明的一种光纤同轴混合(HFC)接入网中的虚拟局域网(VLAN)接入方法,应用在采用接入层局端设备(CMTS)与终端设备(CM)加分发层业务交换机组网方式的光纤同轴混合(HFC)接入网的网络中,所述网络还包括网管服务器(NMS)和用于授权、验证与计费的AAA服务器,终端设备(CM)下有一台以上的用户终端并发接入。
实现本发明目的的技术方案是这样的:一种光纤同轴混合(HFC)接入网中的虚拟局域网(VLAN)接入方法,由接入层局端设备(CMTS)和终端设备(CM)提供光纤同轴混合(HFC)接入和由分发层业务交换机对终端设备(CM)下并发接入的用户终端进行识别,包括用户报文标识设置处理过程和数据报文处理过程,其特征在于:
所述的用户报文标识设置处理过程包括以下步骤:
A.由接入层局端设备(CMTS)为用户终端发出的动态主机配置协议(DHCP)请求报文添加虚拟局域网标识(VLAN ID)后转发至分发层业务交换机;
B.分发层业务交换机从动态主机配置协议(DHCP)请求报文中提取虚拟局域网标识(VLAN ID)和介质访问控制(MAC)地址,并记录在端口数据表中;
C.由动态主机配置协议(DHCP)服务器按指定的规则为该动态主机配置协议(DHCP)请求报文分配互联网协议(IP)地址,并在动态主机配置协议(DHCP)响应中返回给分发层业务交换机;
D.由分发层业务交换机在端口数据表中建立起虚拟局域网标识(VLAN ID)与介质访问控制(MAC)地址、互联网协议(IP)地址的绑定记录项;
所述的数据报文处理过程包括以下处理步骤:
E.从端口接收到数据报文的分发层业务交换机,从数据报文中提取虚拟局域网标识(VLAN ID)、介质访问控制(MAC)地址和互联网协议(IP)地址;
F.分发层业务交换机检查该端口数据表中的绑定记录项,判定提取的虚拟局域网标识(VLAN ID)、介质访问控制(MAC)地址和互联网协议(IP)地址是否符合端口数据表中绑定记录项中的任意一个绑定记录;
G.转发符合任意一个绑定记录的数据报文或丢弃不符合任意一个绑定记录的数据报文。
所述的虚拟局域网标识(VLAN ID)是接入层局端设备(CMTS)分配给特定终端设备(CM)下所有用户终端的虚拟局域网(VLAN)标识;所述的介质访问控制(MAC)地址是接入用户终端的介质访问控制(MAC)地址,所述的互联网协议(IP)地址是动态主机配置协议(DHCP)服务器通过动态主机配置协议(DHCP)分配给接入用户终端的互联网协议(IP)地址。
所述的步骤B进一步包括:
b1.分发层业务交换机从业务端口接收到动态主机配置协议(DHCP)请求报文,从采用以太网帧格式的报文头中提取虚拟局域网标识(VLAN ID)和介质访问控制(MAC)地址,并分别记为vlanid和mac;
b2.检查数据表的绑定记录项中是否存在关于vlanid的绑定记录,当关于vlanid的绑定记录数等于0时执行步骤C,在关于vlanid的绑定记录数大于或等于1时,执行步骤b3;
b3.在该关于vlanid的绑定记录中,检查是否存在关于mac的绑定记录,当存在关于mac的绑定记录时,删除该关于mac的绑定记录,然后执行步骤C,当不存在关于mac的绑定记录时,执行步骤b4;
b4.进一步判定关于vlanid的绑定记录中已经存在的绑定记录数是否等于预设的阈值,当等于预设的阈值时,拒绝所述的动态主机配置协议(DHCP)请求并丢弃数据报文,当小于预设的阈值时,继续执行步骤b5;
b5.在数据表中建立一条新的绑定记录项,将步骤b1中记录的vlanid和mac填写到该绑定记录项中,并将其绑定状态置为待确认;
所述的步骤D进一步包括:
d1.分发层业务交换机从响应报文中提取所述的互联网协议(IP)地址,并将IP地址填写到由步骤b5建立的待确认绑定记录项中,形成完全绑定记录项;
d2.将新建立的完全绑定记录项的状态置为可使用状态,并为记录中的互联网协议(IP)地址设定数据报文转发表项。
所述步骤b4中的阀值是同一个终端设备(CM)下并发接入的用户终端的数目,也即允许分配给同一个终端设备(CM)下用户终端的互联网协议(IP)地址的数目。
所述的步骤C还包括:判断终端设备(CM)是否申请过并发接入业务,对于没有申请过并发接入业务的终端设备(CM)下的用户终端只给予分配一个互联网协议(IP)地址;对于申请过并发接入业务的终端设备(CM)下的用户终端给予分配个数不大于阀值的互联网协议(IP)地址。
所述步骤F中的“判定”与“符合”是:从接收的数据报文中提取的虚拟局域网标识(VLAN ID)必须是数据表绑定记录中的虚拟局域网标识(VLAN ID);从接收的数据报文中提取的介质访问控制(MAC)地址必须是数据表绑定记录中的介质访问控制(MAC)地址;从接收的数据报文中提取的互联网协议(IP)地址必须是数据表绑定记录中的互联网协议(IP)地址。
本发明的方法是在包括HFC接入网的网络中实现的。本发明的特征在于:业务交换机通过虚拟局域网标识(VLAN ID)+介质访问控制(MAC)地址+互联网协议(IP)地址绑定的方法来识别每个CM下的每个用户终端;其中的VLAN ID是指分配给特定CM下所有用户终端的VLAN的标识,MAC地址是指接入用户终端的MAC地址;IP地址是指由DHCP服务器通过DHCP协议分配给接入用户终端的IP地址。
所谓VLAN ID+MAC地址+IP地址绑定的含义是:每一个接收到的IP报文,其以太网封装帧头中的VLAN ID必须是数据表绑定记录中的VLAN ID;其以太网封装帧头中的源MAC地址也必须是数据表绑定记录中的MAC地址;同时此报文的源IP地址也必须是绑定记录中的IP地址。如果不符合上述约束条件,该报文被视为无效并被丢弃。
实施本发明的HFC接入网中的VLAN接入方法,由于采用了VLAN ID+MAC地址+IP地址绑定的方式来识别每个CM下的每个用户终端,其用户标识的设置可以准确到终端设备(CM)下的每一用户终端(用户计算机),提高了系统接入的精确性、安全性和可管理性。这样就可以控制并发接入用户终端的数量。
附图说明
图1是现有技术中光纤同轴混合网(HFC)接入网虚拟局域网(VLAN)接入方式的组网结构示意图。
图2是本发明方法的用户报文标识设置处理流程框图。
图3是本发明方法的数据报文处理流程框图。
具体实施方式
参见图2并结合参见图1,本发明的方法应用于如图1所示的网络结构中,该网络包括用户终端(CPE、IDT)、终端设备(CM)、HFC接入网、网管服务器(NMS,包括DHCP SERVER、TFTP SERVER、TOD SERVER及网管系统)以及用于完成授权、验证与计费功能的AAA服务器。其中,HFC接入网包括L2接入层和L2/L3分发层,L2接入层中采用CMTS局端设备(如MA5201)和终端设备(CM),且一个终端设备(CM)下可以有多台用户终端(CPE、IDT);L2/L3分发层采用业务交换机(如MA5200)。
假设一用户计算机的CM已经在局端设备上成功注册,当该用户计算机开机时,首先要经过CM并在局端设备(MA5201)上添加VLAN ID,然后向业务交换机(MA5200)发出动态主机配置协议(DHCP)请求;业务交换机(MA5200)从DHCP请求报文中提取MAC地址和VLAN ID,并记录在端口数据表中,然后将请求转发(Relay)到相应的DHCP服务器(可以将不同种类的CM、CPE、IDT设备发出的DHCP请求报文发往不同的DHCP服务器),以获取IP地址;DHCP服务器按照指定的规则给该用户计算机分配IP地址,并在DHCP响应中向业务交换机(MA5200)返回分配的IP地址;业务交换机(MA5200)收到该响应后,在上述端口数据表中建立一项VLAN ID->MAC->IP的绑定记录。
绑定的含义是:在业务交换机(MA5200)每收到一个来自用户计算机的IP报文时,该报文封装中的VLAN ID必须是数据表绑定记录中的VLAN ID;该报文封装中的源MAC地址也必须是数据表绑定记录中的MAC地址;同时该报文封装中的源IP地址也必须是数据表绑定记录中的IP地址,如果不符合这些约束条件,则该接收的报文就被视为无效报文并被丢弃。
本发明中,每个终端设备(CM)在开户时要注明其使用方式,其中很重要的一点就是是否允许多客户接入以及一个终端设备(CM)端口下能够同时连接的用户终端数,即同时能占用的IP地址数。如果终端设备申请了多客户接入,在分发层的业务交换机中,还要给每个终端设备(同一VLAN ID)设置一个可供分配的IP地址数目的阀值;如果终端设备设有申请多客户接入,在分发层的业务交换机中,可分配给该终端设备的IP地址数目就为1。
参见图2,是用户报文标识设置处理流程。执行该流程的前提是终端设备(CM)预先申请了并发接入,若终端设备(CM)没有申请并发接入,则该终端设备(CM)下的用户计算机将无法获得IP地址;此外,若该终端设备(CM)虽然申请了并发接入,但该终端设备(CM)已经达到所申请的并发接入的上限(阀值),则该终端设备(CM)下的用户计算机也无法获得IP地址。
步骤20,用户计算机开机后发出动态主机配置协议(DHCP)请求,该请求经过CM并由局端设备添加VLAN ID后转发给业务交换机;
步骤21,业务交换机从业务端口接收到DHCP请求,从DHCP请求的报文头(采用以太网帧格式)中提取VLAN ID和源MAC地址,并分别记为vlanid和mac;
步骤22,检查绑定记录表中是否存在关于vlanid的记录,如果不存在关于vlanid的记录,即记录数等于0,则表明该DHCP请求是来自该CM下首次开机的一用户计算机,进入步骤25处理,如果存在关于vlanid的记录,即记录数大于或等于1,表明该DHCP请求是来自该CM下另一个不是首次开机的用户计算机,则继续执行步骤23;
步骤23,在该关于vlanid的绑定记录中,检查是否存在关于mac的绑定记录,如果存在关于mac的绑定记录,则删除该关于mac的绑定记录(步骤231),然后执行步骤25,如果在关于vlanid的绑定记录中不存在关于mac的绑定记录,则执行步骤24;
步骤24,进一步判定关于vlanid的绑定记录中已经存在的绑定记录数是否等于预设的阈值,如果相等,表示可供分配的用户终端的IP地址数目已达到(等于)上限,应拒绝用户的接入请求并丢弃数据报文(步骤241),如果关于vlanid的绑定记录中已经存在的绑定记录数小于预设的阈值,说明还有可供分配的用户终端的IP地址(可分配的IP地址数目小于阈值),则继续执行步骤25;
步骤25,在绑定记录中建立一条新的绑定记录,将步骤21中记录的vlanid和mac填写到记录中,此时的绑定记录称为待确认绑定记录;
步骤26,业务交换机向DHCP服务器转发DHCP请求,并等待响应,在业务交换机收到响应后,从响应报文中提取由DHCP服务器分配给该用户终端的IP地址,并将此IP地址填写到已建立的待确认绑定记录中,此时的绑定记录称为完全绑定记录;
步骤27,将新建立的完全绑定记录的状态置为可使用状态,并为记录中的IP地址设定数据报文转发表项。
通过上述步骤可以控制一终端设备(CM)下并发接入用户计算机的数量。
下表中所示为业务交换机上绑定记录的表格式示例,由VLAN ID、源MAC地址、源IP地址和绑定状态各项组成。假定一终端设备(CM)申请的并发接入用户的数量为2,表格中VLAN ID各为2、9的两个绑定记录项,有不同的源MAC地址,分配了不同的源IP地址,绑定记录的状态为可使用状态;表格中VLAN ID为1的绑定记录,记录有源MAC地址,分配了一个源IP地址,绑定记录的状态为待确认。
| VLAN ID | MAC地址 | IP地址 | 绑定的状态 |
| 1 | ff.63.75.00.21.83 | 10.110.0.1 | 待确认 |
| 2 | 00.12.66.00.78.99 | 10.110.0.2 | 待确认 |
| 2 | 33.34.67.82.11.59 | 10.110.0.3 | 可用 |
| 3 | x.x.x.x.x.x | x.x.x.x | |
| …… | |||
| 8 | x.x.x.x.x.x | x.x.x.x | |
| 9 | 21.63.75.00.21.54 | 10.110.0.111 | 待确认 |
| 9 | 70.63.75.00.21.37 | 10.110.0.112 | 可用 |
参见图3,为本发明方法的数据报文处理流程。
步骤31,业务交换机的业务端口接收到数据报文;
步骤32,从接收的数据报文中提取VLAN ID、源MAC地址和源IP地址;
步骤33,检查绑定记录表,提取的VLAN ID、源MAC地址和源IP地址是否符合绑定记录中对应终端设备(CM)的任意一个绑定;
步骤34,如果符合任何一个绑定记录则转发该数据报文;
步骤35,如果不符合任何一个绑定记录则判定为无效数据报文,并丢弃该数据报文。
通过本发明的方法,业务交换机就能够准确地掌握当前HFC接入网系统已经接入的用户计算机、每台用户计算机所处的终端设备(CM),以及它的IP地址和MAC地址。有了这些信息,业务交换机可以记录每台计算机的活动,控制IP地址的分配,限制一终端设备(CM)端口下可接入用户计算机的数量,并阻断恶意用户对系统的攻击。
本发明的方法可以应用在HFC接入产品中,在以VLAN方式接入用户业务时,通过VLAN ID+MAC+IP绑定的方式,能够精确地识别每个业务端口下接入的用户计算机,提升了设备的安全性和可管理性。
Claims (6)
1.一种光纤同轴混合接入网中的虚拟局域网接入方法,由接入层局端设备和终端设备提供光纤同轴混合接入和由分发层业务交换机对终端设备下并发接入的用户终端进行识别,包括用户报文标识设置处理过程和数据报文处理过程,其特征在于:
所述的用户报文标识设置处理过程包括以下步骤:
A.由接入层局端设备为用户终端发出的动态主机配置协议请求报文添加虚拟局域网标识后转发至分发层业务交换机;
B.分发层业务交换机从动态主机配置协议请求报文中提取虚拟局域网标识和介质访问控制地址,并记录在端口数据表中;
C.由动态主机配置协议服务器按指定的规则为该动态主机配置协议请求报文分配互联网协议地址,并在动态主机配置协议响应中返回给分发层业务交换机;
D.由分发层业务交换机在端口数据表中建立起虚拟局域网标识与介质访问控制地址、互联网协议地址的绑定记录项;
所述的数据报文处理过程包括以下处理步骤:
E.从端口接收到数据报文的分发层业务交换机,从数据报文中提取虚拟局域网标识、介质访问控制地址和互联网协议地址;
F.分发层业务交换机检查该端口数据表中的绑定记录项,判定提取的虚拟局域网标识、介质访问控制地址和互联网协议地址是否符合端口数据表中绑定记录项中的任意一个绑定记录;
G.转发符合任意一个绑定记录的数据报文或丢弃不符合任意一个绑定记录的数据报文。
2.根据权利要求1所述的一种光纤同轴混合接入网中的虚拟局域网接入方法,其特征在于:所述的虚拟局域网标识是接入层局端设备分配给特定终端设备下所有用户终端的虚拟局域网标识;所述的介质访问控制地址是接入用户终端的介质访问控制地址,所述的互联网协议地址是动态主机配置协议服务器通过动态主机配置协议分配给接入用户终端的互联网协议地址。
3.根据权利要求1所述的一种光纤同轴混合接入网中的虚拟局域网接入方法,其特征在于:所述的步骤B进一步包括:
b1.分发层业务交换机从业务端口接收到动态主机配置协议请求报文,从采用以太网帧格式的报文头中提取虚拟局域网标识和介质访问控制地址,并分别记为vlanid和mac;
b2.检查数据表的绑定记录项中是否存在关于vlanid的绑定记录,当关于vlanid的绑定记录数等于0时执行步骤C,在关于vlanid的绑定记录数大于或等于1时,执行步骤b3;
b3.在该关于vlanid的绑定记录中,检查是否存在关于mac的绑定记录,当存在关于mac的绑定记录时,删除该关于mac的绑定记录,然后执行步骤C,当不存在关于mac的绑定记录时,执行步骤b4;
b4.进一步判定关于vlanid的绑定记录中已经存在的绑定记录数是否等于预设的阈值,当等于预设的阈值时,拒绝所述的动态主机配置协议请求并丢弃数据报文,当小于预设的阈值时,继续执行步骤b5;
b5.在数据表中建立一条新的绑定记录项,将步骤b1中记录的vlanid和mac填写到该绑定记录项中,并将其绑定状态置为待确认;
所述的步骤D进一步包括:
d1.分发层业务交换机从响应报文中提取所述的互联网协议地址,并将IP地址填写到由步骤b5建立的待确认绑定记录项中,形成完全绑定记录项;
d2.将新建立的完全绑定记录项的状态置为可使用状态,并为记录中的互联网协议地址设定数据报文转发表项。
4.根据权利要求3所述的一种光纤同轴混合接入网中的虚拟局域网接入方法,其特征在于:所述步骤b4中的阀值是同一个终端设备下并发接入的用户终端的数目,也即允许分配给同一个终端设备下用户终端的互联网协议地址的数目。
5.根据权利要求1所述的一种光纤同轴混合接入网中的虚拟局域网接入方法,其特征在于所述的步骤C还包括:判断终端设备是否申请过并发接入业务,对于没有申请过并发接入业务的终端设备下的用户终端只给予分配一个互联网协议地址;对于申请过并发接入业务的终端设备下的用户终端给予分配个数不大于阀值的互联网协议地址。
6.根据权利要求1所述的一种光纤同轴混合接入网中的虚拟局域网接入方法,其特征在于所述步骤F中的“判定”与“符合”是:从接收的数据报文中提取的虚拟局域网标识必须是数据表绑定记录中的虚拟局域网标识;从接收的数据报文中提取的介质访问控制地址必须是数据表绑定记录中的介质访问控制地址;从接收的数据报文中提取的互联网协议地址必须是数据表绑定记录中的互联网协议地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011344083A CN1167227C (zh) | 2001-10-31 | 2001-10-31 | 光纤同轴混合接入网中的虚拟局域网接入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011344083A CN1167227C (zh) | 2001-10-31 | 2001-10-31 | 光纤同轴混合接入网中的虚拟局域网接入方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1416239A CN1416239A (zh) | 2003-05-07 |
| CN1167227C true CN1167227C (zh) | 2004-09-15 |
Family
ID=4672472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011344083A Expired - Lifetime CN1167227C (zh) | 2001-10-31 | 2001-10-31 | 光纤同轴混合接入网中的虚拟局域网接入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1167227C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008077327A1 (fr) * | 2006-12-27 | 2008-07-03 | Huawei Technologies Co., Ltd. | Procédé et dispositif de liaison d'activité |
| CN100553218C (zh) * | 2004-12-09 | 2009-10-21 | 冲电气工业株式会社 | 网络开关装置和方法、无线访问装置、无线网络系统 |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1310467C (zh) * | 2003-06-24 | 2007-04-11 | 华为技术有限公司 | 基于端口的网络访问控制方法 |
| CN100391177C (zh) * | 2003-07-28 | 2008-05-28 | 华为技术有限公司 | 在交换设备中扩充虚拟局域网数目的方法 |
| CN100359869C (zh) * | 2003-08-05 | 2008-01-02 | 华为技术有限公司 | 一种对vlan用户进行动态测试的装置和方法 |
| CN1286297C (zh) * | 2003-09-25 | 2006-11-22 | 华为技术有限公司 | 一种实现用户位置标识传递的方法 |
| CN100394741C (zh) * | 2004-01-16 | 2008-06-11 | 日本电信电话株式会社 | 用户mac帧转送方法,边缘网桥 |
| CN100454890C (zh) * | 2004-04-01 | 2009-01-21 | 华为技术有限公司 | 基于虚拟局域网的数据交换方法 |
| JP4401864B2 (ja) * | 2004-05-17 | 2010-01-20 | パナソニック株式会社 | パケット生成方法、通信方法、パケット処理方法及びデータ構造 |
| CN100397844C (zh) * | 2005-01-04 | 2008-06-25 | 华为技术有限公司 | 透传虚拟局域网数据的方法 |
| CN1859437B (zh) * | 2005-04-30 | 2010-11-10 | 华为技术有限公司 | 用户终端获取接入位置信息的方法及用户终端和相应设备 |
| CN100459573C (zh) * | 2005-06-16 | 2009-02-04 | 华为技术有限公司 | 一种在电缆调制解调器终端系统上的报文传输方法 |
| CN100450089C (zh) * | 2005-09-22 | 2009-01-07 | 华为技术有限公司 | 一种实现报文转发的方法 |
| AU2005338685B2 (en) * | 2005-11-29 | 2010-12-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement in an access system |
| CN101483676B (zh) * | 2006-02-17 | 2011-04-13 | 华为技术有限公司 | 一种保障专线用户上网的网络 |
| CN100579121C (zh) | 2006-02-17 | 2010-01-06 | 华为技术有限公司 | 一种保障专线用户上网的方法 |
| CN101179603B (zh) * | 2006-11-09 | 2011-06-08 | 上海贝尔阿尔卡特股份有限公司 | IPv6网络中用于控制用户网络接入的方法和装置 |
| CN100586106C (zh) * | 2007-05-22 | 2010-01-27 | 华为技术有限公司 | 报文处理方法、系统和设备 |
| CN101072239B (zh) * | 2007-06-25 | 2010-06-02 | 中兴通讯股份有限公司 | 一种实现ip地址过滤的方法及装置 |
| CN101075962B (zh) * | 2007-06-26 | 2010-09-08 | 中兴通讯股份有限公司 | 在二层网络交换设备中实现dhcp中继的装置及其方法 |
| CN101911607B (zh) * | 2007-12-29 | 2012-09-05 | 中兴通讯股份有限公司 | Iptv业务集中控制方法和装置 |
| CN101252587B (zh) * | 2008-04-18 | 2011-04-13 | 杭州华三通信技术有限公司 | 用户终端的接入鉴权方法和设备 |
| CN102257772B (zh) * | 2010-06-07 | 2013-10-02 | 华为技术有限公司 | 业务配置方法、设备和系统 |
| CN101883158B (zh) * | 2010-06-28 | 2015-01-28 | 中兴通讯股份有限公司 | 获取虚拟局域网标识和网络协议地址的方法及客户端 |
| CN101945143A (zh) * | 2010-09-16 | 2011-01-12 | 中兴通讯股份有限公司 | 一种在混合组网下防止报文地址欺骗的方法及装置 |
| CN101984693A (zh) * | 2010-11-16 | 2011-03-09 | 中兴通讯股份有限公司 | 终端接入局域网的监控方法和监控装置 |
| CN102118271B (zh) * | 2011-03-29 | 2013-03-27 | 上海北塔软件股份有限公司 | 发现非法接入设备的方法 |
| CN102387225B (zh) * | 2011-11-14 | 2018-01-09 | 中兴通讯股份有限公司 | 数据流发送方法及装置 |
| CN103581059A (zh) * | 2012-07-23 | 2014-02-12 | 华为技术有限公司 | 一种hfc网络中的二层接入方法、设备及系统 |
| CN104838622A (zh) * | 2013-11-26 | 2015-08-12 | 华为技术有限公司 | 一种电缆承载数据业务接口规范系统中报文转发方法及装置 |
| CN105323159B (zh) * | 2014-07-21 | 2019-08-16 | 上海中兴思秸通讯有限公司 | 数据报文的处理方法及装置 |
| CN105721397A (zh) * | 2014-12-04 | 2016-06-29 | 华为技术有限公司 | Cm注册方法和装置 |
| CN106452832B (zh) * | 2016-08-26 | 2019-04-19 | 广西广播电视信息网络股份有限公司 | 一种c-cmts设备精准获取配置参数的方法 |
| CN109831541B (zh) * | 2017-11-23 | 2022-02-22 | 中国电信股份有限公司 | 设备地址分配方法、系统和相关设备 |
| CN113785537B (zh) * | 2019-02-27 | 2023-04-04 | 迈凌亚洲新加坡私人有限公司 | 混合光纤同轴网络的铜回程 |
| CN113098834B (zh) * | 2020-01-08 | 2023-04-07 | 钉钉控股(开曼)有限公司 | 访问控制方法、装置、设备和系统 |
| CN113094719B (zh) * | 2020-01-08 | 2023-08-08 | 钉钉控股(开曼)有限公司 | 访问控制方法、装置、设备 |
| WO2024045092A1 (zh) * | 2022-08-31 | 2024-03-07 | 西门子股份公司 | 用于确定设备唯一标识的方法、装置及电子设备 |
-
2001
- 2001-10-31 CN CNB011344083A patent/CN1167227C/zh not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100553218C (zh) * | 2004-12-09 | 2009-10-21 | 冲电气工业株式会社 | 网络开关装置和方法、无线访问装置、无线网络系统 |
| WO2008077327A1 (fr) * | 2006-12-27 | 2008-07-03 | Huawei Technologies Co., Ltd. | Procédé et dispositif de liaison d'activité |
| CN101427523B (zh) * | 2006-12-27 | 2011-07-06 | 华为技术有限公司 | 一种业务绑定的方法和设备 |
| US8068486B2 (en) | 2006-12-27 | 2011-11-29 | Huawei Technologies Co., Ltd. | Method and device for service binding |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1416239A (zh) | 2003-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1167227C (zh) | 光纤同轴混合接入网中的虚拟局域网接入方法 | |
| CN1129272C (zh) | 以太网接入网中的虚拟局域网接入方法 | |
| CN1286297C (zh) | 一种实现用户位置标识传递的方法 | |
| CN1153416C (zh) | 分组交换机通信方法 | |
| CN1123154C (zh) | 路由选择动态主机配置协议分组的装置和方法 | |
| CN102263774B (zh) | 一种处理源角色信息的方法和装置 | |
| EP1876754A1 (en) | Method system and server for implementing dhcp address security allocation | |
| CN1252961C (zh) | 一种对组播业务进行认证的方法 | |
| CN101047618A (zh) | 获取网络路径信息的方法和系统 | |
| CN1553691A (zh) | 大容量宽带接入方法及系统 | |
| EP0838933A1 (en) | Method and apparatus for access level control in a metropolitan aera network | |
| CN1744612A (zh) | Dhcp的地址分配方法 | |
| CN1309233C (zh) | 在宽带接入设备上支持PPPoA的方法 | |
| CN101043331A (zh) | 一种为网络设备分配地址的系统和方法 | |
| CN101044717A (zh) | 以太网上的光纤信道 | |
| CN101075962A (zh) | 在二层网络交换设备中实现dhcp中继的装置及其方法 | |
| CN1859441A (zh) | 基于终端物理位置发放业务的方法 | |
| CN1866904A (zh) | 收敛二层mac地址的方法及设备 | |
| CN1633798A (zh) | 航空因特网协议网络 | |
| CN1510862A (zh) | 一种对网络用户进行认证和业务管理的方法 | |
| CN1553674A (zh) | 宽带接入服务器获取宽带用户接入端口号的方法 | |
| CN1277373C (zh) | 网络通信系统中用户位置信息的传递方法 | |
| CN1176540C (zh) | 以太网接入设备中实现多种用户类型混合接入的方法 | |
| CN1228943C (zh) | 一种以太网宽带接入系统的用户认证管理方法 | |
| CN1185831C (zh) | 一种在宽带城域网中管理用户的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20040915 |
|
| CX01 | Expiry of patent term |