CN1476205A - 综合接入设备的通信系统和系统中综合接入设备的管理方法 - Google Patents
综合接入设备的通信系统和系统中综合接入设备的管理方法 Download PDFInfo
- Publication number
- CN1476205A CN1476205A CNA021287767A CN02128776A CN1476205A CN 1476205 A CN1476205 A CN 1476205A CN A021287767 A CNA021287767 A CN A021287767A CN 02128776 A CN02128776 A CN 02128776A CN 1476205 A CN1476205 A CN 1476205A
- Authority
- CN
- China
- Prior art keywords
- network
- user
- access equipment
- integrated access
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种综合接入设备的通信系统和系统中综合接入设备的管理方法。所述通信系统包括综合接入设备、LANSWITCH、城域网和网管系统。所述综合接入设备的管理方法为:综合接入设备同时使用公网和私网IP地址;三层交换机对综合接入设备进行用户鉴权,包括身份登记和身份认证;三层交换机根据MAC或IP地址进行用户区分和用户处理。采用本发明可以使用标准协议,实现部件标准化,使运营商可以根据其投资策略灵活组网,并且有效节省公网IP地址、保证网络安全和服务质量。
Description
技术领域
本发明涉及一种网络系统及其管理方法,尤其是一种综合接入设备的通信系统和该通信系统中综合接入设备的管理方法。
背景技术
NGN(下一代网络)是一个综合性的大网,它结合了现有的各种网络环境和周边的接入设备以及终端产品,可以根据所处网络的不同、所提供功能的不同划分为几个模块,每个模块能独立发展,互不干涉,又能有机组合成一个整体。NGN与传统PSTN网络的不同之处在于,NGN以分组交换为主,即交换与控制分离,它承载了原有PSTN网络的所有业务,同时把大量的数据传输卸载到IP网络中以减轻PSTN网络的重荷,又以IP技术的新特性增加和增强了许多新老业务。也就是说,NGN是基于TDM的PSTN语音网络和基于IP/ATM的分组网络融合的产物,综合了固定电话网、移动电话网和IP网络的优势,使得模拟用户,数字用户,移动用户,ADSL用户,ISDN用户,IP窄带网络用户,IP宽带网络用户甚至是通过卫星接入的用户都能作为下一代网络中的一员相互通信。
从功能的角度上来说,NGN可以划分为四层:网络服务层、控制层、媒体层和传输接入层。IAD(Integrated Access Device)是综合接入设备的简称,也是对NGN的用户端设备的一种统称,它采用新一代的Voice-over-DSL技术,将语音、数据传输整合在单一的设备中,通过一条E1/T1接入线路上同时支持话音和数据业务。IAD可以在现成的电话网路架构下提供整合式语音传输服务,最大限度地利用基础设施投资,使传统的话音运营商可以在现有的接入线路上增加因特网接入和数据业务,同时帮助传统的数据业务和因特网接入供应商增加话音业务。各种技术,如ATM、帧中继、IP或TDM都可用来提供集成接入。
由于NGN是个新生概念,IAD的管理与认证等机制尚未有标准,即不同厂家生产的IAD只是在呼叫上遵循MGCP/H.248/H.323/SIP等标准协议,但如何实现对不同厂家、各种规格的IAD进行统一、有效的管理,包括认证、IP地址分配、QOS保证、灵活组网等等问题,没有一个统一的做法,因此,在NGN模式下,IAD的管理和认证是一个普遍难题。附图1所示为目前通行的网络组成,其中的IAD管理器用以完成对IAD的管理:采用私有协议、升级时TFTP服务器的地址和升级文件名都必须在IAD上配置、将全网IP地址空间统一,以及通过VLAN来进行区别不同的用户。上述管理方法有以下缺点:
(1)网路采用私有协议不利于部件标准化。各厂家生产的IAD管理器使用的协议是不相同的,当采用了一个厂家生产的IAD管理器后,其管辖区域内的所有IAD必须要求支持该厂家的私有协议,这对于NGN倡导的部件标准化而言,简直是无法容忍的,也限制了运营商的投资策略和组网灵活性。这是现有技术最大的缺点。
(2)全网IP地址空间统一带来的问题是:公网IP地址是很有限的,如果全用公网地址,因为IPV4地址全球匮乏,显然地址空间不够;若全用私网地址,会因为不同软交换管辖下的IAD可能会被分配相同的私网IP,而私网地址无法在城域网上路由,使不同SoftSwitch下管辖的IAD互通则会出现问题,例如两个不同软交换域的IAD的地址可能都被分配为10.11.3.1的IP,则双方显然无法互通,事实上,路由也根本无法做。
(3)仅用VLAN来进行区别管理是不够的。因为VLAN无法区分同一个IAD上的IP电话用户和上网用户,并且组网上也很受限制,比如有些运营商有IP网络也有专为IP电话组建的VPN网络(Virtual Private Network,虚拟专用网),这就要求在接入层将话音和数据流区分开,进入不同的网络,但VLAN只是在同一物理介质中区分多种不同的媒体流,不能物理上区分媒体流,因此靠VLAN是无法解决的。
发明内容
本发明的目的在于提供一种通信系统和该通信系统中综合接入设备的管理方法。
所述通信系统由综合接入设备、LANSWITCH、城域网和网管系统构成;所述城域网包括三层交换机,所述网管系统包括应用层网关,所述综合接入设备通过LANSWITCH接入所述城域网,由所述三层交换机进行管理,所述城域网与所述网管系统相连。
所述综合接入设备的管理方法包括:所述综合接入设备同时使用公网IP地址和私网IP地址;所述综合接入设备与外部网络通讯时,所述应用层网关进行所述公网IP地址和私网IP地址间的转换。
所述综合接入设备的管理方法包括:所述三层交换机对所述综合接入设备进行用户鉴权,包括身份登记和身份认证;所述身份登记包括对所述综合接入设备建立MAC-VLAN映射数据库;所述身份认证包括:已在所述映射数据库中登记的综合接入设备为合法设备,三层交换机转发其请求包;没有在所述映射数据库中登记的综合接入设备为非法设备,三层交换机丢弃其请求包。
所述综合接入设备的管理方法包括:所述三层交换机根据MAC或者IP地址进行用户区分和用户处理;所述用户区分包括:在三层交换机上建立数据库,记录用户的MAC及IP,根据MAC/IP可以映射用户的保留带宽和优先级;所述用户处理包括为不同用户设置优先级以优先处理优先级别较高的用户的请求,或者将不同用户的请求包直接转发到不同的物理IP口。
采用本发明的方案组网或者对综合接入设备进行管理,可以使用标准协议,实现部件标准化,使运营商可以根据其投资策略灵活组网,并且有效节省公网IP地址、保证网络安全和服务质量。
附图说明
图1为用专门IAD管理器进行管理的网络结构示意图;
图2为本发明的通信系统示意图;
图3是用户鉴权流程图;
图4是为用户设置优先级实现服务质量保证的流程图;
图5是直接将不同用户的请求转发到不同物理IP口以实现服务质量保证的流程图。
具体实施方式
本发明的通信系统如附图2所示,其中三层交换机具有对IAD进行管理的功能。
IP地址规划是IAD管理的前提。如前所述,网络中的IAD全部用公网地址或全部用私网地址会产生浪费公网地址或影响不同SoftSwitch所辖IAD的互通等问题,因此最好的方法是采用公私混合IP地址并对IP地址进行转换。NAT(Network Address Translation)技术的作用在于,网络内部设备间通过内部的私网IP地址进行通讯,当内部设备与外部internet网络进行通讯时,NAT设备(例如路由器)负责将私网IP地址转换为合法的公网IP地址(即已在有关部门申请的IP地址)进行通信,也就是说,通过NAT设备可以使只有私网地址的设备也可以接到公网上,实现访问internet或打IP电话等业务。
然而,并不是所有应用都能顺利通过NAT设备,很多应用是通过控制信道来协商数据通道IP地址和端口号,它们把协商的数据通道的IP地址和端口号放在数据包通过其控制信道传送,例如FTP、ICQ、H.323、MGCP等即是如此。也就是说,普通NAT无法做到“对协议包的内容进行NAT”,因此必须用应用层网关ALG来跟踪这些控制通道中传送的报文,转换数据包里面所携带的IP地址和端口号的信息。本发明将ALG技术用于三层交换机或同等地位的设备上,作用是识别MGCP协议包里面携带的IAD的IP地址等信息,并将其转换为公网或私网的IP地址等,这样就可以为一个三层交换机管辖下的所有IAD分配私网的ip,所有这样的IAD可以共用一个公网的IP,可以正常地上网打IP电话。
本发明中IP地址转化过程如下:IAD上来的协议包到了ALG后,ALG会检查其内容,将协议包内容中的私网IP以及UDP端口号换成公网的IP以及UDP号,然后再发给三层交换机。反之,三层交换机发下来的协议包,ALG不会替换协议包内容中的公网IP地址和UDP端口号,而是直接发给IAD,因为已经是对方转换过的地址信息了。
为了保证网络中设备安全高效运行,在IAD使用过程中需要对IAD进行管理,主要包括用户鉴权及服务质量保证(QOS)等。
用户鉴权在IAD上电时和每次打电话时都要进行,而在此之前需要预先将IAD的VLAN号和MAC地址在三层交换机上登记。在很多网络中,为了合理的分配IP资源和便于管理,通常都在内部Intranet中划分VLAN(虚拟局域网)。VLAN实际上是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚网号的其它站点,其他VLAN的成员收不到这些广播帧。有时内部VLAN之间需要互相传输数据,此时可利用三层交换机可以作为路由设备来实现子网或VLAN的互访。MAC地址是IAD本身自带的固有地址,长度为48位。现在比较通用的VLAN的划分方法是基于MAC地址,即某一VLAN内的IAD都具有相同的VLAN号,根据MAC地址即可找到该IAD对应的VLAN。此外只有VLAN号跟三层交换机配置的VLAN号相同的VLAN才能经由三层交换机实现数据传输,因此,可以对每一VLAN建立一个MAC-VLAN的映射数据库,即将VLAN号和MAC地址预先登记,作为以后IAD身份验证的依据。
如附图3所示,下面以用户升级过程中的认证、IP地址分配和数据配置来说明本发明用户鉴权的方法和过程:
需要升级时,IAD发出BOOTP/DHCP请求(广播包,包含RELAY目的地址)。
三层交换机截获该广播包后,先判断IAD是否合法,即将该IAD的MAC地址与前述映射数据库中的记录做比较,能找到匹配记录,则为合法IAD,将广播包转发到RELAY目的地址指定的BOOTP/DHCP服务器;若未能找到匹配记录,则为非法IAD,将广播包丢弃。
BOOTP/DHCP服务器收到后,根据广播包中的MAC地址为IAD分配IP地址,即将MAC地址和待分配的IP地址一一对应起来,并在返回的包中携带该IAD对应的TFTP SERVER的地址,以及待配置的文件名称(例如升级的程序或数据文件)。
IAD收到响应包后,根据TFTP SERVER的地址发出请求,请求下载该配置文件,完成升级或加载过程。
和用户鉴权一样,QOS也贯穿IAD使用的整个过程,其核心在于对不同的用户进行区别对待,内容包括用户区别和用户处理。本发明是根据IP或MAC来区分用户,然后对不同用户设置不同的优先级或者直接转发不同IP口来保证QOS。
电话用户和普通用户的MAC/IP其实没有本质上的不同,只是数字上的不同,例如电话用户是123456,普通用户是654321。所有用户的MAC/IP都是事先规划好的,很容易区分它们,比如用数值范围,就象电话号码号段一样,因此,本发明就是在三层交换机上建立一个数据库,专门记录各个用户的MAC及IP,并且从MAC/IP可以映射该用户的保留带宽、优先级,三层交换机接到用户的数据报文后就可据此做出相应处理。以下用电话用户和上网用户同时发出请求时的三层交换机的工作状态来说明本发明实现QOS的两种用户处理方法。
如附图4所示,第一种方法是三层交换机根据为不同用户设置优先级,再根据优先级对同时到达的请求包进行处理。三层交换机根据MAC/IP用户后为其设置优先级别,然后根据不同用户的优先级进行区别对待。具体内部机制包括:在上行方向上,IAD的IP话音包到了三层交换机后,三层交换机检查该包的MAC地址,发现是IP电话用户,就将其放入高优先级的队列,优先转发,并从接入速率限制上保证其带宽(即同时限制普通包的带宽);在下行方向上,城域网上下来的IP包进入到三层交换机后,三层交换机检查该包的IP地址,发现是IP电话用户,就将其放入高优先级的队列,优先转发,并从接入速率限制上保证其带宽(即同时限制普通包的带宽)。
上述第一种方法实际上包括用户接入控制和队列调度两个阶段:
用户接入控制是指在用户接入后,三层交换机根据连接流到用户接入信息的映射,获得申请保留的带宽、丢弃优先级等用户接入参数,然后通过Token Bucket(令牌桶算法)对用户数据流进行接入速率限制,即限制用户的带宽,按每个用户申请的带宽予以管理,如果某用户超出约定的带宽,可以将它们加上标记,在网络不拥塞的情况下允许它们通过网络,而在网络拥塞时首先将它们丢弃。当然,也可以在一开始就将这部分数据丢弃。网络接入控制技术实际是在LAN设备的物理接入级对接入设备进行控制。连接在该类端口上的用户设备如果能通过认证,就可以访问LAN内的资源;如果不能通过认证,则无法访问LAN内的资源,相当于物理上断开连接。IP电话用户是可以设置的,一般一个IP电话用户需占用100Kbps(不压缩的话),压缩后甚至只需要几K,而上网用户一般没有限制。
队列调度是指优先处理优先级高的报文。在报文到达的速度超过接口发送报文的速度时,三层交换机会将这些报文进行分类,送入不同的队列;而队列调度则市对不同优先级的报文进行分别处理,优先级高的报文会得到优先处理。在用户接入控制中,交换机已经对进入交换机的流量根据预先设定的策略进行了分类,队列调度即是将分类后的流量放进输出端口上的优先级队列进行排队,按尽量公平的原则保证优先级高的报文优先发送,满足各个不同流量的带宽需求。
在实际应用中,通常把最高优先级队列分配给IP电话或电视会议等对延迟要求很高的应用;把次高优先级队列分配给VOD等视频业务;把第三优先级队列分配给重要的数据应用;把最低优先级用于网络中所有其他的数据。通过设定各个队列的深度,来保证在链路出现拥塞时,不同类别的流量可以获得其所需的最低带宽。交换机通常支持两种队列调度方式:WFQ和PQ,WFQ是加权公平队列调度方式,既轮流处理不同优先级队列当中的数据,保证每个队列当中的数据都能够被处理到;PQ是严格优先级队列调度方式,该调度方式是保证关键应用的优先处理,只要高优先级队列当中有数据,交换机就会一直处理该队列,直到该队列变空,才依次处理其他队列。用户如果要求必须保证数据库应用的服务质量,则可以采取PQ调度方式。
如附图5所示,第二种方法是在三层交换机上行出多个IP口来处理不同用户的确报文,也就是不同用户的报文使用的物理IP口是不相同的。如前所述,三层交换机上有记录不同用户IP和MAC的数据库,因此可以在转发的时候根据该数据库直接将报文向某个物理IP口上发送。例如,在上行方向上,当IAD的IP话音包到了三层交换机后,三层交换机检查该包的MAC地址,发现是IP电话用户,就转发到某个不同于普通用户的物理IP口。
Claims (10)
1、一种综合接入设备的通信系统,其特征在于:所述通信系统由综合接入设备、LANSWITCH、城域网和网管系统构成。
2、如权利要求1所述的通信系统,其特征在于:所述城域网包括三层交换机,所述网管系统包括应用层网关,所述综合接入设备通过LANSWITCH接入所述城域网,由所述三层交换机进行管理,所述城域网与所述网管系统相连。
3、一种权利要求2所述的通信系统中综合接入设备的管理方法,其特征在于:所述综合接入设备同时使用公网IP地址和私网IP地址。
4、如权利要求3所述的管理方法,其特征在于:所述综合接入设备与外部网络通讯时,所述应用层网关进行所述公网IP地址和私网IP地址间的转换。
5、一种权利要求2所述的通信系统中综合接入设备的管理方法,其特征在于:所述三层交换机对所述综合接入设备进行用户鉴权,包括身份登记和身份认证。
6、如权利要求5所述的管理方法,其特征在于:所述身份登记包括对所述综合接入设备建立MAC-VLAN映射数据库;所述身份认证包括:已在所述映射数据库中登记的综合接入设备为合法设备,三层交换机转发其请求包;没有在所述映射数据库中登记的综合接入设备为非法设备,三层交换机丢弃其请求包。
7、一种权利要求2所述的通信系统中综合接入设备的管理方法,其特征在于:所述三层交换机根据MAC或者IP地址进行服务质量保证,包括用户区分和用户处理。
8、如权利要求7所述的管理方法,其特征在于:所述用户区分包括:在三层交换机上建立数据库,记录用户的MAC及IP,根据MAC/IP可以映射用户的保留带宽和优先级。
9、如权利要求8所述的管理方法,其特征在于:所述用户处理包括为不同用户设置优先级,优先处理优先级别较高的用户的请求。
10、如权利要求9所述的综合接入设备的管理方法,其特征在于:所述用户处理包括将不同用户的请求包直接转发到不同的物理IP口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA021287767A CN1476205A (zh) | 2002-08-16 | 2002-08-16 | 综合接入设备的通信系统和系统中综合接入设备的管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA021287767A CN1476205A (zh) | 2002-08-16 | 2002-08-16 | 综合接入设备的通信系统和系统中综合接入设备的管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1476205A true CN1476205A (zh) | 2004-02-18 |
Family
ID=34143818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA021287767A Pending CN1476205A (zh) | 2002-08-16 | 2002-08-16 | 综合接入设备的通信系统和系统中综合接入设备的管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1476205A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100546278C (zh) * | 2005-02-09 | 2009-09-30 | 株式会社Ntt都科摩 | 中继装置、终端装置、通信系统和通信控制方法 |
CN100547999C (zh) * | 2005-11-24 | 2009-10-07 | 中国科学院计算技术研究所 | 一种宽带无线城域网中语音通信的服务质量保证方法 |
CN101252781B (zh) * | 2008-04-08 | 2011-04-20 | 中兴通讯股份有限公司 | 一种实现用户设备鉴权的系统及方法 |
CN101409682B (zh) * | 2008-11-25 | 2011-05-11 | 清华大学 | 增强型动态地址用户终端工作方法 |
CN103597779A (zh) * | 2011-06-08 | 2014-02-19 | 阿尔卡特朗讯 | 用于为用户实体提供网络接入的方法及装置 |
-
2002
- 2002-08-16 CN CNA021287767A patent/CN1476205A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100546278C (zh) * | 2005-02-09 | 2009-09-30 | 株式会社Ntt都科摩 | 中继装置、终端装置、通信系统和通信控制方法 |
CN100547999C (zh) * | 2005-11-24 | 2009-10-07 | 中国科学院计算技术研究所 | 一种宽带无线城域网中语音通信的服务质量保证方法 |
CN101252781B (zh) * | 2008-04-08 | 2011-04-20 | 中兴通讯股份有限公司 | 一种实现用户设备鉴权的系统及方法 |
CN101409682B (zh) * | 2008-11-25 | 2011-05-11 | 清华大学 | 增强型动态地址用户终端工作方法 |
CN103597779A (zh) * | 2011-06-08 | 2014-02-19 | 阿尔卡特朗讯 | 用于为用户实体提供网络接入的方法及装置 |
US10992674B2 (en) | 2011-06-08 | 2021-04-27 | Nokia Technologies Oy | Method and apparatus for providing network access to a user entity |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9942411B2 (en) | Methods, systems, and products for voice-over internet protocol calls | |
US7843923B2 (en) | Methods and apparatus for determining the port and/or physical location of an IP device and for using that information | |
CA1317015C (en) | Network transit prevention | |
JP3880867B2 (ja) | Ipエンドポイント間のipベアラパスを管理するためのipパケットアクセスゲートウェイ(ippag)システムおよび方法およびコンピュータプログラム製品 | |
US7486684B2 (en) | Method and apparatus for establishment and management of voice-over IP virtual private networks in IP-based communication systems | |
US7742467B1 (en) | Method for performing segmented resource reservation | |
CA2339262C (en) | A method for exchanging signaling messages in two phases | |
CN101399742B (zh) | 数据业务网络系统及数据业务的处理方法 | |
WO2002075497A3 (en) | Methods and apparatus for delivering multimedia communications services to multiple tenants in a building | |
US6870845B1 (en) | Method for providing privacy by network address translation | |
CN103503380B (zh) | 用于多模网络互联连接的设备和方法 | |
JP4376457B2 (ja) | 構内または広域ネットワークのサービスの保証された品質を与える方法および装置 | |
JP2004260832A (ja) | Ipアクセスネットワークにおいて保証サービス品質を伴うサービスを提供する方法 | |
EP1404081A1 (en) | Method for establishing a connection between subscribers and service providers granted by an authentication server | |
CN100493048C (zh) | 穿越网络地址转换和防火墙的多媒体通信代理系统及方法 | |
JP2002290450A (ja) | 帯域管理装置、アドレス解決支援装置、帯域管理方法およびアドレス解決支援方法 | |
CN1476205A (zh) | 综合接入设备的通信系统和系统中综合接入设备的管理方法 | |
JP4143479B2 (ja) | 加入者端末間通信システム | |
CN101409682B (zh) | 增强型动态地址用户终端工作方法 | |
KR100602600B1 (ko) | VoIP 트래픽 처리 시스템 | |
JP3635048B2 (ja) | 統合情報通信システム | |
US7027581B1 (en) | Method for exchanging signaling messages in two phases | |
CN101409684A (zh) | 基于三层软交换的互联网高性能地址分配方法 | |
CN1250017C (zh) | 把分布式防火墙用于分载因特网协议语音业务的软交换器 | |
CN101409683A (zh) | 基于三层软交换的高性能用户三层准入控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |