-
Gebiet der
Erfindung
-
Diese
Erfindung bezieht sich auf virtuelle private Netzwerke (VPN's) und auf Verfahren
zu deren Betrieb. Insbesondere bezieht sich diese Erfindung auf
Verfahren und Vorrichtungen, die es Netzwerkdienste-Anbietern (NSP's) ermöglichen,
virtuelle private LAN-Zusammenschalt-Dienste für große Gruppen von Kunden bereitzustellen.
-
Hintergrund
der Erfindung
-
Die
meisten großen
Unternehmen betreiben LAN's
an verschiedenen Orten, um ihren Datenkommunikationsbedarf zu decken.
Die Unternehmen mieten Standleitungen von NSP's, um ihre LAN's zu Weltbereichs-Netzwerken (WAN's) zusammenzuschalten.
Weil unterschiedliche Kunden des NSP unterschiedliche Standleitungen
mieten, sind ihre WAN's
voneinander isoliert, wodurch Datensicherheits-Anforderungen erfüllt sind.
-
Die
Standleitungen sind mit festen Bandbreiten (beispielsweise DS1,
DS3) verfügbar.
Kunden müssen
eine Standleitung mieten, die ihren maximale Bandbreiten-Bedarf
erfüllt.
Weil der typische Datenverkehr Burst-artig ist, während die
Standleitungen eine feste Bandbreite zu allen Zeiten bereitstellen,
arbeiten die Standleitungen häufig
unterhalb ihrer Kapazität.
Entsprechend zahlen Kunden für
mehr Standleitungs-Kapazität,
als sie benötigen
würden, wenn
die Netzwerk-Kapazität des NSP
in effizienterer Weise auf Kunden verteilt werden könnte, während die
erforderliche Isolation zwischen Netzwerken von unterschiedlichen
Kunden aufrechterhalten wird.
-
Die
IEEE 802.1-Norm definiert ein Protokoll, das es ermöglicht,
dass ein Ethernet-LAN
in mehrfache virtuelle LAN's
(VLAN's) unterteilt
wird, wobei jedes VLAN von anderen VLAN's isoliert ist. Große Unternehmen verwenden typischerweise
das IEEE 802.1-Protokoll, um ihre LAN's in VLAN's für
unterschiedliche Interessengruppen innerhalb des Unternehmens zu
unterteilen.
-
Die
IEEE 802.1-Norm erfordert es, dass ein Kopffeld jedes Rahmens von
Daten eine VLAN-Marke trägt,
die das VLAN identifiziert, für
das der Datenrahmen bestimmt ist. Switches (oder „Brücken") des LAN lesen das
Kopffeld und lenken die Datenrahmen lediglich an diejenigen Ports,
die gemäß Routenführungs-Tabellen
(oder „Filter-Datenbanken"), die an den Switches
gespeichert sind, an diesem VLAN beteiligt sind. Die 12-Bit-Kapazität der VLAN-Marke,
die in der IEEE 802.1-Norm
spezifiziert ist, beschränkt die
Anzahl von unterschiedlichen VLAN's auf 4095. NSP's müssen
viel mehr als 4095 unterschiedliche Kunden auf einem gemeinsam genutzten
Netzwerk unterstützen.
-
Die
WO 95 01023 beschreibt einen Hub für ein in Segmente unterteiltes
virtuelles lokales Netzwerk. Der Hub hat eine VLAN-Fähigkeit ähnlich zu der
vorstehend beschriebenen.
-
Zusammenfassung
der Erfindung
-
In
dieser Beschreibung sollen die Ausdrücke „Switch", „Switching
oder Vermittlungselement", „Router" und „Routenführungseinrichtung" irgendein Gerät einschließen, das
eine Schalt- oder Vermittlungs- oder Routenführungs-Funktionalität bereitstellt, unter Einschluss
von, jedoch ohne Beschränkung
auf, Switches, Vermittlungen und Router.
-
Diese
Erfindung ist auf die Schaffung von Verfahren und Vorrichtungen
gerichtet, die es einem NSP ermöglichen,
eine sehr große
Anzahl von VLAN's
auf gemeinsam genutzten Netzwerk-Einrichtungen bereitzustellen.
-
Ausführungsformen
der Erfindung können Erweiterungen
der Ethernet-Protokolle verwenden, so dass die vorhandene Ethernet-Technologie
und die Vertrautheit mit Ethernet in der Datenkommunikationsindustrie
dazu genutzt werden kann, eine VLAN-Fähigkeit für eine große Anzahl von Kunden bei geringen
Anschaffungskosten und niedrigen Betriebskosten zu schaffen.
-
Ein
Gesichtspunkt der Erfindung ergibt ein Verfahren zur Routenführung von
Paketen durch ein Kommunikations-Netzwerk hindurch, das eine Vielzahl
von virtuellen Ports aufweist, dadurch gekennzeichnet, dass das
Verfahren ein Verfahren zur Routenführung von Paketen durch ein
Kommunikations-Netzwerk ist, das eine Vielzahl von unterscheidbaren
Sätzen
von virtuellen Ports aufweist, wobei kein virtueller Port zu mehr
als einem der unterscheidbaren Sätze
gehört,
wobei eine jeweilige unterscheidbare Rundsende-Adresse zu jedem
unterscheidbaren Satz von virtuellen Ports zugeordnet ist, wobei
das Verfahren Folgendes umfasst: Zuordnen einer jeweiligen Austritts-Adresse
zu jedem Paket, das in das Netzwerk über einen virtuellen Eintritts-Port
eintritt, wobei die jeweilige Austritts-Adresse einer jeweiligen
Ziel-Adresse des eintretenden Paketes entspricht, wenn eine Entsprechung
zwischen der Ziel-Adresse und einer Austritts-Adresse bekannt ist,
während
die jeweilige Austritts-Adresse eine Rundsende-Austritts-Adresse
ist, die dem Satz entspricht, der den virtuellen Eintritts-Port
umfasst, wenn keine Entsprechung zwischen der Ziel-Adresse und einer
Austritts-Adresse bekannt ist; und Routenführung des Paketes entsprechend
der jeweiligen Austritts-Adresse, wobei die Routenführung auf
virtuelle Ports beschränkt
ist, die zu dem unterscheidbaren Satz von virtuellen Ports gehören, der
den virtuellen Eintritts-Port einschließt.
-
Die
unterscheidbaren Sätze
von virtuellen Ports und ihre zugehörigen unterscheidbaren Rundsende-Adressen
definieren isolierte virtuelle private Netzwerke innerhalb des Netzwerkes.
Weil die Anzahl der unterschiedlichen Rundsende-Adressen wesentlich
größer als
die Anzahl von unterscheidbaren VLAN-Identifikationen ist, die unter
der IEEE 802.1-Norm zugelassen sind, kann das Kommunikations-Netzwerk
eine größere Anzahl
von isolierten virtuellen privaten Netzwerken bereitstellen, als
ein Standard-IEEE 802.1-VLAN-Netzwerk.
-
Jeder
physikalische Port des Netzwerkes kann 1:1 auf einen entsprechenden
virtuellen Port umgesetzt, oder er kann auf eine entsprechende Vielzahl
von virtuellen Ports umgesetzt werden. In dem Fall, in dem der physikalische
Port auf eine Vielzahl von virtuellen Ports umgesetzt ist, ist jedem
virtuellen Port der Vielzahl eine jeweilige unterscheidbare Kombination
der physikalischen Adresse des physikalischen Ports und einer jeweiligen
virtuellen Netzwerk-Identifikation zugeordnet.
-
Die
Erfindung ermöglicht
es Netzwerk-Anbietern und deren mehrfachen Kunden, sicherzustellen,
dass Daten nicht zwischen virtuellen Ports ausgesandt werden können, die
zu unterschiedlichen unterscheidbaren Sätzen von virtuellen Ports gehören. Entsprechend
können
Daten, die in ein Netzwerk von virtuellen Ports über einen der virtuellen Ports (den
virtuellen Eintritts-Port für
diese Daten) gesandt werden, das Netzwerk lediglich an einem virtuellen Port
(dem virtuellen Austritts-Port
für diese
Daten) verlassen, der zu dem gleichen unterscheidbaren Satz wie
der Eintritts-Port gehört.
Diese Eigenschaft ermöglicht
es den Netzwerk-Anbietern und deren mehrfachen Kunden, sicherzustellen,
dass die Kommunikationen zwischen Kunden lediglich in kontrollierter
Weise erfolgen können.
-
Diese
Eigenschaft der Erfindung kann dadurch ausgenutzt werden, dass vorgesehen
wird, dass jeder unterscheidbare Satz von virtuellen Ports unter
der Kontrolle einer einzigen Organisation steht. In dem Fall, dass
einer und lediglich einer der virtuellen Ports auf einen physikalischen
Port umgesetzt wird, ist der physikalische Port weiterhin so angeordnet,
dass er unter der Kontrolle der Organisation steht, die den virtuellen
Port kontrolliert.
-
Wenn
jeder virtuelle Port eines bestimmten unterscheidbaren Satzes von
virtuellen Ports auf diese Weise auf einen unterschiedlichen physikalischen Port
umgesetzt wird, und wenn keine anderen virtuellen Ports auf diese
physikalischen Ports umgesetzt werden, so kann eine Organisation,
die alle die virtuellen Ports des bestimmten Satzes von virtuellen Ports
kontrolliert, sich sicher sein, dass lediglich Daten, die an einem
oder mehreren ihrer physikalischen Ports entstehen, an irgendeinem
ihrer physikalischen Ports empfangen werden können.
-
In
dem Fall, in dem mehrfache Organisationen sich entschlossen haben,
einem Diensteanbieter zu vertrauen, dass er ihre Sicherheitsanforderungen respektiert,
können
mehrfache virtuelle Ports, die jeweils zu einem anderen unterscheidbaren
Satz von virtuellen Ports gehören,
die zu einer unterschiedlichen Organisation gehören, auf einen physikalischen Port
umgesetzt werden, der dem Diensteanbieter gehört, dem vertraut wird. Der
Diensteanbieter, dem vertraut wird, wird daher in die Lage versetzt,
mit mehrfachen Kunden über
einen einzigen physikalischen Port zu kommunizieren, was eine wesentlich wirtschaftlichere Anordnung
darstellt, als wenn der Diensteanbieter getrennte physikalische
Ports für
jeden Kunden haben müsste.
-
Wenn
die Ziel-Adresse des Paketes eine Punkt-zu-Punkt-(unicast-)Adresse
ist und eine Entsprechung zwischen der Ziel-Adresse und einer Punkt-zu-Punkt-Austritts-Adresse bekannt ist,
kann der Schritt der Zuordnung einer Austritts-Adresse die Zuordnung
der Punkt-zu-Punkt-Austritts-Adresse umfassen. Die Punkt-zu-Punkt-Austritts-Adresse
entspricht einem virtuellen Austritts-Port, der zu dem unterscheidbaren
Satz von virtuellen Ports gehört,
der den virtuellen Eintritts-Port einschließt. Die Ziel-Adresse ist von
diesem virtuellen Austritts-Port aus zugänglich. Der Schritt der Routenführung der Pakete
kann die Routenführung
des Paketes zu diesem virtuellen Austritts-Port umfassen.
-
Wenn
die Ziel-Adresse des Paketes eine Punkt-zu-Punkt-Adresse ist und
keine Entsprechung zwischen der Ziel-Adresse und einer Austritts-Adresse
bekannt ist, so kann der Schritt der Zuordnung einer Austritts-Adresse
die Zuordnung einer Rundsende-(broadcast-)Austritts-Adresse umfassen,
die dem unterscheidbaren Satz von virtuellen Ports entspricht, der
den virtuellen Eintritts-Port einschließt. Der Schritt der Routenführung des
Paketes kann die Routenführung
des Paketes an jeden virtuellen Port mit Ausnahme des virtuellen
Eintritts-Ports, des unterscheidbaren Satzes von virtuellen Ports
umfassen, der den virtuellen Eintritts-Port einschließt.
-
Wenn
die Ziel-Adresse des Paketes eine Sammelsende-(multicast-)Adresse
ist, kann der Schritt der Zuordnung einer Austritts-Adresse die
Zuordnung einer Rundsende-Austritts-Adresse umfassen, die dem unterscheidbaren
Satz von virtuellen Ports entspricht, der den virtuellen Eintritts-Port
einschließt.
Der Schritt der Routenführung
der Pakete kann die Routenführung
des Paketes an jeden virtuellen Port des unterscheidbaren Satzes
von virtuellen Ports umfassen, der den virtuellen Eintritts-Port
einschließt,
mit Ausnahme des virtuellen Eintritts-Ports.
-
Alternativ
kann, wenn die Ziel-Adresse des Paketes eine Sammelsende-Adresse
ist und eine Entsprechung zwischen der Ziel-Adresse und einer Sammelsende-Austritts-Adresse
bekannt ist, der Schritt der Zuordnung einer Austritts-Adresse die
Zuordnung der Sammelsende-Austritts-Adresse umfassen. Die Sammelsende- Austritts-Adresse
entspricht einer Vielzahl von virtuellen Ports, die zu dem unterscheidbaren
Satz von virtuellen Ports gehören,
der den virtuellen Eintritts-Port einschließt. Der Schritt der Routenführung des
Paketes kann die Routenführung
des Paketes zu jedem virtuellen Port der Vielzahl von virtuellen
Ports umfassen, die zu dem unterscheidbaren Satz von virtuellen
Ports gehören,
der den virtuellen Eintritts-Port einschließt.
-
Das
Verfahren kann weiterhin die Zuordnung einer jeweiligen Eintritts-Adresse
zu jedem in das Netzwerk eintretende Paket umfassen, wobei die jeweilige
Eintritts-Adresse
einem virtuellen Port entspricht, über den das Paket in das Netzwerk
eintritt. Die zugeordneten Eintritts-Adressen können zum Belegen von Adressen-Zuordnungs-Tabellen
verwendet werden, und die Adressen-Zuordnungs-Tabellen können zur
Feststellung einer Entsprechung zwischen Ziel-Adressen und Austritts-Adressen verwendet
werden.
-
Die
einem Paket zugeordnete Austritts-Adresse kann in das Paket an dem
virtuellen Eintritts-Port, über
den das Paket in das Netzwerk eintritt, eingekapselt werden, und
sie kann aus dem eingekapselten Paket an dem virtuellen Austritts-Port entfernt werden,
an dem das Paket das Netzwerk verlässt.
-
Eine
jeweilige Eintritts-Adresse kann außerdem jedem Paket zugeordnet
werden, das in das Netzwerk eintritt, wobei die jeweilige Eintritts-Adresse
dem virtuellen Eintritts-Port entspricht, über den das Paket in das Netzwerk
eintritt. Die zugeordnete Eintritts-Adresse kann ebenfalls in das
Paket eingekapselt werden, wenn sie in das Netzwerk eintritt. Eine
Adressen-Zuordnungstabelle, die jeden virtuellen Port des Netzwerkes
zugeordnet ist, kann unterhalten werden, wobei jede Adressen-Zuordnungs-Tabelle
jede einer Vielzahl von Austritts-Adressen zu zumindest einer entsprechenden
Ziel-Adresse zuordnet. Die Adressen-Zuordnungs-Tabellen können dazu verwendet werden,
Entsprechungen zwischen den Ziel-Adressen
und Austritts-Adressen zu bestimmen. Bei Empfang eines Paketes,
das in das Netzwerk über
einen virtuellen Eintritts-Port eintritt, wird ein Eintrag zu der
Adressen-Zuordnungs-Tabelle hinzugefügt, die dem virtuellen Eintritts-Port
entspricht, wenn die Adressen-Zuordnungs-Tabelle keine Quellen-Adresse
des Paketes in irgendeinem Ziel-Adressen-Feld der Adressen-Zuordnungs-Tabelle
enthält. Der
Eintrag umfasst die Quellen-Adresse in einem Ziel-Adressen-Feld
und die Eintritts-Adresse in einem entsprechenden Austritts-Adressen-Feld.
Bei Empfang eines eingekapselten Paketes an einem virtuellen Port
des Netzwerkes wird ein Eintrag zu der Adressen-Zuordnungs-Tabelle
hinzugefügt,
die diesem virtuellen Port zugeordnet ist, wenn die Adressen-Zuordnungs-Tabelle
keine Quellen-Adresse des eingekapselten Paketes in irgendeinem
Ziel-Adressen-Feld der Adressen-Zuordnungs-Tabelle enthält. Der
Eintrag umfasst die Quellen-Adresse
in einem Ziel-Adressen-Feld und die Eintritts-Adresse des eingekapselten
Paketes in einem entsprechenden Austritts-Adressen-Feld.
-
Die
vorstehenden Prozeduren belegen Adressen-Zuordnungstabellen des
Netzwerkes in einer Weise, die die Isolation zwischen den Kommunikationen
unterschiedlicher Kunden aufrechterhält, obwohl die Einrichtungen
des Kommunikations-Netzwerkes gemeinsam genutzt werden. Entsprechend hat
jeder Kunde sein eigenes virtuelles privates Netzwerk, das von den
gemeinsam genutzten Einrichtungen bereitgestellt wird.
-
Die
Routenführung
der Pakete mit Rundsende-Austritts-Adressen kann auf lediglich die
Fernstrecken des Netzwerkes beschränkt werden, die erforderlich
sind, um virtuelle Ports in dem unterscheidbaren Satz von virtuellen
Ports zu erreichen, der der Rundsende-Austritts-Adresse entspricht.
Die vermeidet einen unnötigen
Verbrauch von Netzwerk-Ressourcen.
-
In ähnlicher
Weise kann die Routenführung von
Paketen mit Sammelsende-Austritts-Adressen auf
lediglich diejenigen Fernstrecken des Netzwerkes beschränkt werden,
die zum Erreichen virtueller Ports in der Vielzahl von virtuellen
Ports in dem unterscheidbaren Satz von virtuellen Ports erforderlich sind,
wobei die Vielzahl von virtuellen Ports der Sammelsende-Austritts-Adresse
entspricht.
-
Ein
weiterer Gesichtspunkt der Erfindung ergibt ein Kommunikations-Netzwerk,
das eine Vielzahl von virtuellen Ports umfasst, wobei das Netzwerk durch
Folgendes gekennzeichnet ist: die virtuellen Ports befinden sich
in unterscheidbaren Sätzen,
wobei kein virtueller Port zu mehr als einem der unterscheidbaren
Sätze gehört und jeder
unterscheidbare Satz einer jeweiligen unterscheidbaren Rundsende-Adresse
zugeordnet ist, wobei das Netzwerk weiterhin Folgendes umfasst:
zumindest eine Adressen-Zuordnungseinrichtung, die zum Zuordnen
einer jeweiligen Austritts- Adresse
zu jedem Paket betreibbar ist, das in das Netzwerk über einen
virtuellen Eintritts-Port eintritt, wobei die jeweilige Austritts-Adresse
einer jeweiligen Ziel-Adresse
des eintretenden Paketes entspricht, wenn eine Entsprechung zwischen
der Ziel-Adresse und einer Austritts-Adresse bekannt ist, und wobei
die jeweilige Austritts-Adresse eine Rundsende-Austritts-Adresse
ist, die dem Satz entspricht, der den virtuellen Eintritts-Port
umfasst, wenn keine Entsprechung zwischen der Ziel-Adresse und einer
Austritts-Adresse bekannt ist; und wobei der zumindest eine Router
betreibbar ist, um das Paket entsprechend der jeweiligen Austritts-Adresse
zu lenken, wobei die Routenführung
auf virtuelle Ports beschränkt
ist, die zu dem unterscheidbaren Satz von virtuellen Ports gehören, der
den virtuellen Eintritts-Port einschließt.
-
Wie
dies weiter oben erwähnt
wurde, kann jeder physikalische Port des Netzwerkes eine Umsetzung
Eins-zu-Eins auf einen entsprechenden virtuellen Port oder eine
Umsetzung auf eine entsprechende Vielzahl von virtuellen Ports durchführen. In
dem Fall, dass ein physikalischer Port auf eine Vielzahl von virtuellen
Ports umgesetzt wird, wird jedem virtuellen Port der Vielzahl eine
jeweilige unterscheidbare Kombination einer physikalischen Adresse
des physikalischen Ports und einer jeweiligen virtuellen Netzwerk-Identifikation
zugeordnet.
-
Das
Netzwerk kann weiterhin eine Vielzahl von Leitungen oder Verbindungsstrecken
umfassen, die Router des Netzwerkes verbinden. Jeder Router ist
betreibbar, um das Paket über
Leitungen des Netzwerkes zu lenken. Wenn dem Paket eine Rundsende-Austritts-Adresse
zugeordnet ist, die einem unterscheidbaren Satz von virtuellen Ports
entspricht, so ist jeder Router betreibbar, das Paket über einen
beschränkten
Satz von Leitungsstrecken zu lenken, der lediglich diejenigen Leitungsstrecken
enthält,
die zum Erreichen virtueller Ports in dem unterscheidbaren Satz
von virtuellen Ports erforderlich sind, die der Rundsende-Austritts-Adresse
entsprechen. Wenn das Paket einer Sammelsende-Austritts-Adresse zugeordnet
ist, die einer Vielzahl von virtuellen Ports in einem unterscheidbaren
Satz von virtuellen Ports entspricht, so ist jeder Router betreibbar,
das Paket über
einen beschränkten
Satz von Leitungsstrecken zu lenken, der lediglich diejenigen Leitungsstrecken
enthält,
die zum Erreichen virtueller Ports in der Vielzahl von virtuellen
Ports erforderlich sind, die der Sammelsende-Austritts-Adresse entsprechen.
-
Ein
weiterer Gesichtspunkt der Erfindung ergibt eine Routenführungseinrichtung
für ein
Kommunikations-Netzwerk, wobei die Routenführungseinrichtung eine Vielzahl
von virtuellen Ports umfasst, und wobei die Routenführungseinrichtung
durch Folgendes gekennzeichnet ist: die virtuellen Ports sind in
unterscheidbaren Sätzen
angeordnet, wobei kein virtueller Port zu mehr als einem der unterscheidbaren
Teilsätze
gehört,
wobei jeder unterscheidbare Teilsatz ein Teilsatz des jeweiligen
unterscheidbaren Satzes von virtuellen Ports ist und jedem unterscheidbaren
Satz eine jeweilige unterscheidbare Rundsende-Adresse zugeordnet
ist, und wobei die Routenführungseinrichtung
weiterhin Folgendes umfasst: zumindest eine Adressen-Zuordnungseinrichtung,
die betreibbar ist, um eine jeweilige Austritts-Adresse jedem Paket
zuzuordnen, das in das Netzwerk über
einen virtuellen Eintritts-Port der Routenführungseinrichtung eintritt,
wobei die jeweilige Austritts-Adresse einer jeweiligen Ziel-Adresse
des eintretenden Paketes entspricht, wenn eine Entsprechung zwischen
der Ziel-Adresse und einer Eintritts-Adresse bekannt ist, während die
jeweilige Austritts-Adresse eine Rundsende-Austritts-Adresse ist, die
dem Satz entspricht, der den virtuellen Eintritts-Port umfasst,
wenn keine Entsprechung zwischen der Ziel-Adresse und einer Austritts-Adresse bekannt
ist; und zumindest einen Router, der zur Routenführung des Paketes entsprechend
der jeweiligen Austritts-Adresse betreibbar ist, wobei die Routenführung auf
virtuelle Ports beschränkt
ist, die zu dem unterscheidbaren Satz von virtuellen Ports gehören, der
den virtuellen Eintritts-Port einschließt.
-
Jeder
Router kann eine IEEE 802.1-Vermittlungs-Funktionalität bereitstellen,
die auf Pakete angepasst ist, die mit Eintritts -und Austritts-Adressen eingekapselt
sind.
-
Eine
jeweilige Adressen-Zuordnungseinrichtung kann für jeden unterscheidbaren Teilsatz
von virtuellen Ports vorgesehen sein. Jede Zuordnungseinrichtung
kann zwischen ihrem jeweiligen unterscheidbaren Teilsatz von virtuellen
Ports und einem Router der Routenführungseinrichtung angeschlossen
sein. Die Routenführungseinrichtung
kann weiterhin ein Vermittlungselement umfassen, das zwischen zumindest
einer Adressen-Zuordnungseinrichtung und ihrem jeweiligen unterscheidbaren
Teilsatz von virtuellen Ports angeschaltet ist. Das Vermittlungselement
kann zum Multiplexieren der virtuellen Ports des jeweiligen unterscheidbaren
Teilsatzes von virtuellen Ports auf die Adressen- Zuordnungseinrichtung betreibbar sein.
Die Vermittlungselemente können
die IEEE 802.1-Vermittlungs-Funktionalität bereitstellen.
-
Die
Verwendung der IEEE 802.1-Vermittlungs-Funktionalität ermöglicht es
einem NSP, einen transparenten Ethernet-LAN-Dienst über das
Netzwerk des NSP bereitzustellen. Ein transparenter Ethernet-LAN-Dienst
ist für
viele Kunden attraktiv, weil sie bereits mit der Betriebsweise von
Ethernet-Netzwerken vertraut sind. Weiterhin ermöglicht die Verwendung von vielen
Ethernet-Konventionen in dem NSP-Netzwerk eine erhebliche Wiederverwendung
von bewährter
und kosteneffektiver Ethernet-Hardware und Software bei der Konstruktion
des NSP-Netzwerkes,
und die Vertrautheit mit der Betriebsweise von Ethernet-Netzwerken
erleichtert den Betrieb des gemeinsam genutzten Netzwerkes durch den
NSP.
-
Die
Routenführungseinrichtung
kann weiterhin einen VLAN-Demultiplexer umfassen, der zwischen dem
Router und einer Vielzahl von Adressen-Zuordnungseinrichtungen angeschaltet
ist. Der VLAN-Demultiplexer ist betreibbar, um ein eingekapseltes
Paket von dem Router zu einer Adressen-Zuordnungseinrichtung zu
lenken, die entsprechend der Eintritts-Adresse und der Austritts-Adresse
des eingekapselten Paketes ausgewählt ist. Die Routenführung ist
derart, dass alle eingekapselten Pakete mit einer gemeinsamen Austritts-Adresse
und einer Eintritts-Adresse,
die einem virtuellen Port in dem bestimmten Satz von unterscheidbaren
Sätzen
von virtuellen Ports entspricht, zu einer Adressen-Zuordnungseinrichtung
gelenkt werden, die dieser Austritts-Adresse und diesem bestimmten
unterscheidbaren Satz von virtuellen Ports zugeordnet ist.
-
Die
Verwendung des VLAN-Demultiplexers ermöglicht eine gewisse gemeinsame
Nutzung von Austritts-Adressen zwischen bestimmten virtuellen privaten
Netzwerken ohne Beeinträchtigung
der Isolation zwischen unterscheidbaren virtuellen privaten Netzwerken.
Diese Fähigkeit
ist für
Verbindungen zwischen dem Netzwerk und externen Routern (beispielsweise
Internet-Routern) nützlich,
wenn eine jeweilige dedizierte Verbindungsstrecke für jedes
virtuelle private Netzwerk wirtschaftlich nicht sinnvoll ist. Wenn
der VLAN-Demultiplexer verwendet wird, kann eine Vielzahl von virtuellen
Ports mit einem gemeinsamen physikalischen Port der Routenführungseinrichtung
verbunden werden. Jedem derartigen virtuellen Port ist eine eindeutige
Kombination aus der physikalischen Adresse des gemeinsamen physikalischen
Ports und einer virtuellen Netzwerk-Identifikation zugeordnet.
-
Eine
gewisse Umsetzung der virtuellen privaten Netzwerk-Identifikationen
kann weiterhin an Schnittstellen zu anderen Netzwerken vorgesehen sein,
die die virtuellen privaten Netzwerke unterstützen.
-
Kurze Beschreibung
der Zeichnungen
-
Ausführungsformen
der Erfindung werden nachfolgend lediglich in Form eines Beispiels
beschrieben. Es wird auf die beigefügten Zeichnungen Bezug genommen,
in denen:
-
1 ein
schematisches Blockschaltbild eines NSP-Netzwerkes gemäß einer
Ausführungsform der
Erfindung ist;
-
2 ein
schematisches Blockschaltbild einer Zugangsvermittlung des Netzwerkes
nach 1 ist;
-
3 ein
Ablaufdiagramm ist, das den Betrieb einer Einkapselungs-/Entkapselungseinrichtung der
Zugangsvermittlung nach 1 bei Empfang eines Datenrahmens
an einem Kunden-Port der Zugangsvermittlung erläutert;
-
4 ein
Ablaufdiagramm ist, das die Betriebsweise einer Multiplexvermittlung
der Zugangsvermittlung nach 2 bei Empfang
eines eingekapselten Datenrahmens von der Einkapselungs-/Entkapselungseinrichtung
erläutert;
-
5 ein
Ablaufdiagramm ist, das die Betriebsweise der Multiplexvermittlung
der Zugangsvermittlung nach 2 bei Empfang
eines eingekapselten Datenrahmens von einer anderen Vermittlung
auf einer Leitungsstrecke erläutert;
-
6 ein
Ablaufdiagramm ist, das die Betriebsweise der Einkapselungs-/Entkapselungseinrichtung
bei Empfang eines eingekapselten Datenrahmens von der Multiplexvermittlung
erläutert;
-
7 ein
schematisches Blockschaltbild ist, das eine erste Ausführungsform 22 einer
Zugangsvermittlung zeigt, die zur Unterstützung der Verbindung des NSP-Netzwerkes
mit ISP-Routern ausgebildet ist;
-
8 ein
Ablaufdiagramm ist, das Gesichtspunkte der Betriebsweise eines VLAN-Demultiplexers
der Zugangsvermittlung nach 7 erläutert;
-
9 ein
schematisches Blockschaltbild ist, das eine zweite Ausführungsform 42 einer
Zugangsvermittlung zeigt, die zur Unterstützung einer Verbindung des
NSP-Netzwerkes mit ISP-Routern ausgebildet ist; und
-
10 ein
schematisches Blockschaltbild ist, das eine dritte Ausführungsform
einer Zugangsvermittlung 62 zeigt, die zur Unterstützung einer
Verbindung des NSP-Netzwerkes mit ISP-Routern ausgebildet ist.
-
Ausführliche
Beschreibung der Ausführungsformen
-
1 ist
ein schematisches Blockschaltbild eines NSP-Netzwerkes 10 gemäß einer
Ausführungsform
der Erfindung. Das NSP-Netzwerk 10 umfasst eine Vielzahl
von Routenführungseinrichtungen in
Form von Zugangsvermittlungen 12, die über Übertragungseinrichtungen 14 miteinander
verbunden sind. Bei manchen gerätemäßigen Ausgestaltungen
können
einer oder mehrere Kernvermittlungen 16 zwischen einigen
der Zugangsvermittlungen 12 angeschaltet sein. Die Zugangsvermittlungen 12 sind jeweils
mit einem oder mehreren Kunden-LAN's 20 über jeweilige Zugangs-Verbindungsstrecken 22 verbunden.
-
2 ist
ein schematisches Blockschaltbild einer Zugangsvermittlung 12 des
Netzwerkes nach 1 gemäß einer ersten Ausführungsform
der Erfindung. Die Zugangsvermittlung 12 umfasst eine Vielzahl
von Adressen-Zuordnungseinrichtungen in Form von Einkapselungs-/Entkapselungseinrichtungen
(EDD's) 120,
von denen jede mit einem oder mehreren Kunden-Ports 123 der
Zugangsvermittlung 12 über
eine jeweilige virtuelle Kunden-Zugangsvermittlung 124 verbunden
ist. Alle Kunden-Ports 123, die einer bestimmten EDD 120 und
ihrer Kunden-Zugangsvermittlung 124 zugeordnet
sind, sind mit dem gleichen Kunden-LAN 20 über eine
oder mehrere Zugangs-Verbindungsstrecken 22 verbunden – das heißt, keine
Kunden-Zugangsvermittlung 124 oder EDD 120 weist
Kunden-Ports 123 auf, die mit den Kunden-LAN's 20 von
mehr als einem Kunden verbunden sind. Die physikalischen Kunden-Ports 123 werden
Eins-zu-Eins auf jeweilige virtuelle Ports 122 abgebildet.
Jede Kunden-Zugangsvermittlung 124 verwendet IEEE 802.1-Protokolle, um mit
dem Kunden-LAN 20 zu kommunizieren, mit dem es über den oder
die Kunden-Ports) 123 verbunden ist.
-
Die
EDD's 120 sind
weiterhin mit Leitungsstrecken 126 der Zugangsvermittlung 12 über einen Router
in Form einer virtuellen Multiplexvermittlung 127 verbunden,
die entsprechend den IEEE 802.1D/Q-Protokollen arbeitet, die so
angepasst sind, dass sie einen längeren
als einen Standard-Datenrahmen verarbeiten, wie dies weiter unten
erläutert
wird.
-
Jede
EDD 120 führt
eine jeweilige Ziel-Adressen-Zuordnungstabelle (DAAT), die Medienzugangskontroll-(MAC-)Adressen
von Elementen der Kunden-LAN's 20 in
Ziel-Adressen-(DA-)Feldern auf entsprechende Kunden-Port-Adressen
in Entkapselungs-Austritts-Adressen-(DEA-)Feldern umsetzt. Jede
DA wird auf eine einzige DEA umgesetzt, doch kann jede DEA auf eine
Vielzahl von DA's
umgesetzt werden. Jeder Kunde hat einen eindeutigen Satz von DEA's, die den virtuellen
Ports 122 und den zugehörigen
Kunden-Ports 123 entsprechen, die mit den privaten Netzwerken
dieses Kundens verbunden sind. Wenn unterschiedliche Kunden die
gleiche DA verwenden, so wird diese DA auf eine andere DEA in den
unterscheidbaren DAAT's
umgesetzt, die für
diese Kunden verwendet werden.
-
Ein
typischer Kunde wird Kunden-LAN's 20, die
IEEE 802.1-Protokolle verwenden, an mehr als einem Standort haben,
und er wird wünschen,
Datenpakete in Form von IEEE 802.3-Datenrahmen zwischen Elementen
der LAN's 20 an
unterschiedlichen Standorten auszutauschen. Wie dies weiter unten
erläutert
wird, können
derartige Kunden Teilnehmer an einem virtuellen Betreiber-LAN-(CVLAN-)Dienst sein,
der von dem NSP unter Verwendung des NSP-Netzwerkes 10 bereitgestellt
wird. Der CVLAN-Dienst ergibt eine transparente LAN-Verbindungsmöglichkeit
zwischen Kunden-LAN's
an unterschiedlichen Standorten mit einer vollständigen Isolation zwischen virtuellen
privaten LAN's (oder
CVLAN's) von vielen
getrennten Kunden.
-
Ein
IEEE 802.3-Datenrahmen hat ein Kopffeld, das eine Ziel-Adresse (DA),
die ein LAN-Element identifiziert, für das der Datenrahmen bestimmt ist,
und eine Quellen-Adresse
(SA), die das LAN-Element identifiziert, von dem aus der Datenrahmen
gesandt wird. Wenn ein IEEE 802.3-Datenrahmen an eine DA auf dem
LAN 20 eines Kunden an einem Standort adressierter Datenrahmen
auf das LAN 20 des Kunden an einem anderen Standort gesandt wird,
so lenkt das LAN 20 des Kunden an dem anderen Standort
den Rahmen an eine Zugangsvermittlung 12, die mit dem LAN 20 des
Kundens an dem anderen Standort verbunden ist.
-
Die
Zugangsvermittlung 12 empfängt den Rahmen über einen
Kunden-Port 123, der mit dem Kunden-LAN 20 an
dem anderen Standort verbunden ist, und lenkt den Rahmen über den
zugehörigen virtuellen
Port 122 und die Kunden-Zugangsvermittlung 124 an
die EDD 120 für
diesen Kunden an dieser Zugangsvermittlung 12.
-
3 ist
ein Ablaufdiagramm, das die Betriebsweise der EDD 120 bei
Empfang des Datenrahmens über
den Kunden-Port 122 erläutert.
Die EDD 120 durchsucht ihre DAAT nach der DA des empfangenen
Rahmens. Wenn sich die DA in der DAAT befindet, liest die EDD 120 die
der DA entsprechende DEA aus der DAAT 129. Wenn die DEA
dem Kunden-Port 123 entspricht, an dem der Rahmen empfangen
wurde, so ist der Rahmen für
ein Element des Kunden-LAN 20 bestimmt, auf dem der Rahmen
gesandt wurde. In diesem Fall verwirft die EDD 120 den Rahmen,
weil keine Übertragung
des Rahmens über das
NSP-Netzwerk 10 hinweg erforderlich ist.
-
Wenn
die DEA jedoch nicht gleich der Adresse des Kunden-Ports 120 ist,
auf dem der Rahmen empfangen wurde, so ist der Rahmen für das Kunden-LAN 20 an
einem anderen Standort bestimmt. In diesem Fall wird der Rahmen
dadurch eingekapselt, dass ein zusätzliches Kopffeld hinzugefügt wird,
das die DEA und eine Einkapselungs-Eintritts-Adresse (EIA) einschließt, die
so eingestellt ist, dass sie gleich der Adresse des Kunden-Ports 123 ist,
an dem der Rahmen empfangen wurde. Wie dies weiter unten erläutert wurde,
wird die DEA zur Routenführung
des eingekapselten Rahmens durch das NSP-Netzwerk 10 zu
einem virtuellen Port 122 und dessen zugehörigen Kunden-Port 123 verwendet.
Der Kunden-Port 123 weist eine Adresse auf, die der DEA
entspricht, und er ist mit dem Kunden-LAN 20 verbunden,
auf dem sich die DA findet.
-
Wenn
die DA nicht in der DAAT gefunden wird, ist die EDD 120 nicht
in der Lage, die DA auf eine entsprechende DEA umzusetzen, um den
Rahmen über
das NSP-Netzwerk 10 hinweg
zu lenken. In diesem Fall kapselt die EDD 120 den Rahmen
mit der DEA ein, die auf eine CVLAN-Rundsende-Adresse (CBA) eingestellt
ist, die es dem Rahmen ermöglicht, an
alle Zugangsvermittlungen 12 gelenkt zu werden, die das
CVLAN mit Diensten versorgen. Weil die EDD lediglich einen einzigen
Kunden mit Diensten versorgt, kann die CBA für diesen Kunden spezifisch gemacht
werden, so dass der Rahmen lediglich zu virtuellen Ports 122 und
zugehörigen
Kunden-Ports 123 gelenkt wird, die mit Standorten dieses
Kunden verbunden sind.
-
Wenn
die DA des empfangenen Rahmens eine Sammelsende-Adresse ist, setzt
die EDD 120 die DEA auf eine Sammelsende-Austritts-Adresse. Diese
Sammelsende-Austritts-Adresse
kann der CBA des CVLAN entsprechen, wenn mehrfache Sammelsende-Gruppen
innerhalb des CVLAN nicht unterstützt werden, oder sie kann einer
Sammelsende-Adresse entsprechen, die speziell für die Sammelsende-Gruppe innerhalb
des CVLAN ist, wenn mehrfache Sammelsende-Gruppen bei dem CVLAN unterstützt werden.
Derartige Austritts-Adressen-Zuordnungen können durch geeignete Einträge in der DAAT
oder durch andere Maßnahmen
angeordnet werden.
-
Eine
unnötige
Rundsendung von Rahmen in dem NSP-Netzwerk 10 vergeudet
Netzwerk-Ressourcen. Entsprechend schätzt die EDD 120 ab,
ob der empfangene Rahmen Information enthält, die zur Verbesserung der
DAAT 129 verwendet werden kann. Insbesondere kann, wenn
ein Rahmen mit einer bestimmten Netzwerk-Adresse in dem SA-Feld auf
einem bestimmten Kunden-Port 122 empfangen wird, es daraus
geschlossen werden, dass ein Zugriff auf diese spezielle Netzwerk-Adresse über diesen speziellen
Kunden-Port 122 erfolgen kann. Entsprechend sollte es einen
Eintrag in der DAAT geben, der die Netzwerk-Adresse in dem SA-Feld auf die Netzwerk-Adresse
des Kunden-Ports 122 umsetzt.
-
Die
EDD stellt fest, ob dieser Eintrag in der DAAT fehlt, indem nach
der SA des empfangenen Rahmens in den DA-Feldern der DAAT gesucht
wird. Wenn die SA gefunden wird, so existiert der Eintrag bereits.
Wenn die SA jedoch nicht gefunden wird, so fügt die EDD einen Eintrag zu
der DAAT hinzu, wobei der Eintrag die SA des empfangenen Rahmens
in dem DA-Feld und die Adresse des Kunden-Ports 122 in
dem DEA-Feld hat.
-
Zusätzlich zum
Einkapseln des Rahmens mit der EIA und der DEA kann die EDD 120 den
Rahmen mit einem Einkapselungs-VLAN-Marken-(EVTAG-)Feld ähnlich der
VLAN-Marke eines Standard-IEEE 802.3-Rahmens einkapseln. Das EVTRG-Feld kann eine 12-Bit-VLAN-Identifikation
und eine 3-Bit-Dienstgüte-(QoS-)Anzeige
enthalten.
-
Der
Rahmen kann weiterhin mit einer Kopffeld-Prüfsumme eingekapselt werden,
einem 32-Bit-Wert, der einen vollständig aus 1-Werten bestehenden
Wert in einem zyklischen Redundanzprüfungs-(CRC-)Register erzeugt,
wenn ein Standard-IEEE 802.3-Prüfsummen-CRC-Verfahren
auf das Einkapselungs-Kopffeld unter Einschluss der Kopffeld-Prüfsumme angewandt
wird. Der vollständig
aus 1-Werten bestehende Wert ist der normale Ausgangswert für das CRC-Register
in der IEEE 802.3-Prüfsummen-Prozedur.
Das Vorhandensein dieses Wertes in dem CRC-Register an dem Ende der Kopffeld-Prüfsumme bedeutet,
dass das IEEE 802.3-Prüfsummen-Feld,
das berechnet und an den noch nicht eingekapselten Rahmen angehängt wurde,
als der noch nicht eingekapselte Rahmen erzeugt wurde, unverändert verwendet
werden kann, um den vollständigen
eingekapselten Rahmen während
der Übertragung
durch das NSP-Netzwerk 10 zu schützen. Entsprechend kann eine
IEEE 802.1D-Überbrückung verwendet
werden, um eingekapselte Rahmen weiterzuleiten, wobei die einzige
Voraussetzung darin besteht, dass die Multiplex-Vermittlungen 127 so angepasst
sind, dass sie Rahmen handhaben können, die länger als die Standard-IEEE
802.3-Rahmen sind, während
die Prüfsummen-Werte,
die bei der Erzeugung der nicht eingekapselten Rahmen berechnet
wurden, beibehalten und verwendet werden.
-
4 ist
ein Ablaufdiagramm, das die Betriebsweise der Multiplexvermittlung 127 bei
Empfang eines eingekapselten Rahmens von der EDD 120 erläutert. Die
Multiplexvermittlung 127 ist ähnlich zu einer IEEE 802.1D/Q-Vermittlung,
die zur Handhabung der vergrößerten Länge des
eingekapselten Rahmens und zum Betrieb anhand des zusätzlichen Kopffeldes
angepasst ist.
-
Bei
Empfang eines eingekapselten Rahmens liest die Multiplexvermittlung 127 die
DEA aus dem Kopffeld des eingekapselten Rahmens und bestimmt, ob
die DEA eine CBA ist. Wenn die DEA nicht eine CBA ist, so findet
die Multiplexvermittlung 127 die Leitungsstrecke 126,
die der DEA entspricht, in einer Routenführungstabelle und leitet den
eingekapselten Rahmen an diese Leitungsstrecke 126 weiter. Wenn
die DEA eine CBA oder eine Sammelsende-Austritts-Adresse ist, so
bestimmt die Multiplexvermittlung, welche Leitungsstrecken für diese
CBA registriert sind, und leitet den eingekapselten Rahmen an alle
Leitungsstrecken 126 weiter, die für diese CBA registriert sind
(der Prozess der Leitungsstrecken-Registrierung wird mit weiteren Einzelheiten nachfolgend
beschrieben).
-
Irgendwelche
Kernvermittlungen 16 in dem NSP-Netzwerk 10 arbeiten
im Wesentlichen genauso, wie dies vorstehend für die Multiplexvermittlung 127 beschrieben
wurde, wenn sie einen eingekapselten Rahmen an einer Leitungsstrecke
der Kernvermittlung 16 empfangen.
-
5 ist
ein Ablaufdiagramm, das die Betriebsweise der Multiplexvermittlung 127 bei
Empfang eines eingekapselten Datenrahmens von einer anderen Vermittlung
des NSP-Netzwerkes 10 an einer Leitungsstrecke 126 der
Multiplexvermittlung 127 erläutert. Die Multiplexvermittlung 127 liest
die DEA aus dem Kopffeld des eingekapselten Rahmens. Wenn die DEA
keine CBA ist, so findet die Multiplexvermittlung 127 die
der DEA entsprechende EDD 120 in einer Routenführungs-Tabelle und leitet
den eingekapselten Rahmen an diese EDD 120. Wenn die DEA
eine CBA ist, so findet die Multiplexvermittlung 127 alle
EDD's 120,
die der CBA entsprechen, und flutet den eingekapselten Rahmen an
alle EDD's 120, die
der CBA entsprechen.
-
6 ist
ein Ablaufdiagramm, das die Betriebsweise der EDD 120 bei
Empfang eines eingekapselten Datenrahmens von der Multiplex-Vermittlung 127 erläutert. Die
EDD 120 liest die DEA aus den eingekapselten Rahmen und
vergleicht die DEA mit den Adressen der Kunden-Ports 122,
die mit der EDD 120 über
die Kunden-Zugangsvermittlung 124 verbunden sind. Wenn
die DEA mit der Adresse eines Kunden-Ports 123 übereinstimmt,
die mit der EDD 120 verbunden ist, entkapselt die EDD 120 den Rahmen
durch Entfernen des Kopffeldes, das die DEA und die EIA enthält, und
lenkt den entkapselten Rahmen an dem Kunden-Port 123 über die
Kunden-Zugangsvermittlung 124 und den virtuellen Port 122.
-
Wenn
die DEA keine Übereinstimmung
mit der Adresse irgendeines Kunden-Ports 123 aufweist, der
mit der EDD 120 verbunden ist, so stellt die EDD 120 fest,
ob die DEA eine CBA für
die EDD 120 ist. Wenn die DEA eine CBA für die EDD 120 ist,
so entkapselt die EDD 120 den Rahmen durch Entfernen des
Kopffeldes, das die DEA und die EIA enthält, und lenkt den entkapselten
Rahmen an alle Kunden-Ports 123, die der CBA entsprechen.
-
Wenn
die DEA nicht mit der Adresse irgendeines Kunden-Ports 123 übereinstimmt,
der mit der EDD 120 verbunden ist, und keine CBA für die EDD 120 ist,
so wird der Rahmen an keinen Kunden-Port 123 weitergeleitet.
-
Die
EDD 120 schätzt
weiterhin ab, ob der empfangene eingekapselte Rahmen Informationen enthält, die
zur Verbesserung der DAAT verwendet werden kann. Insbesondere sucht
die EDD 120 nach der SA des empfangenen eingekapselten
Rahmens in den DA-Feldern der DAAT. Wenn die SA gefunden wird, so
existiert der Eintrag bereits. Wenn die SA jedoch nicht gefunden
wird, so fügt
die EDD einen Eintrag zu der DAAT hinzu, wobei der Eintrag die SA
des empfangenen Rahmens in dem DA-Feld und die EIA des eingekapselten
Rahmens in dem DEA-Feld hat.
-
Es
folgt aus den Operationen der Elemente des NSP-Netzwerkes 10,
wie sie weiter oben beschrieben wurden, dass ein typischer IEEE 802.3-Rahmen über das
NSP-Netzwerk 10 hinweg von
einem ersten Standort eines Kunden-LAN 20 zu einem zweiten
Standort dieses Kunden-LAN 20 wie folgt gelenkt wird:
- 1. Der IEEE 802.1-Rahmen wird von dem Kunden-LAN 20 an
dem ersten Standort zu einer ersten Zugangsvermittlung 12 gelenkt,
die den ersten Standort auf der Grundlage der DA des Rahmens mit
Diensten versorgt.
- 2. Der IEEE 802.3-Rahmen wird an der ersten Zugangsvermittlung 12 dadurch
eingekapselt, dass ein Kopffeld hinzugefügt wird, das eine DEA umfasst,
die einen Port an einer zweiten Zugangsvermittlung 12 spezifiziert,
die den zweiten Standort des Kunden-LAN 20 mit Diensten
versorgt.
- 3. Der eingekapselte Rahmen wird über das NSP-Netzwerk 10 von
der ersten Zugangsvermittlung 12 zu der zweiten Zugangsvermittlung 12 auf der
Grundlage der DEA des eingekapselten Rahmens gelenkt.
- 4. Der eingekapselte Rahmen wird von der zweiten Zugangsvermittlung 12 entkapselt
und an den zweiten Standort des Kunden-LAN weitergeleitet, wo er
auf der Grundlage der DA des entkapselten Rahmens gelenkt wird.
-
Wenn
die Zugangsvermittlung 12, die den Rahmen von dem ersten
Standort des Kunden-LAN 20 empfängt, nicht in der Lage ist,
die DEA aus der DA des empfangenen Rahmens zu bestimmen, so wird
der Rahmen über
das Netzwerk hinweg an alle Standorte des Kunden-LAN 20 wie
folgt geflutet:
- 1. Der IEEE 802.3-Rahmen wird
von dem Kunden-LAN 20 an dem ersten Standort zu einer ersten
Zugangsvermittlung 12 gelenkt, die den ersten Standort
auf der Grundlage der DA des Rahmens mit Diensten versorgt.
- 2. Der IEEE 802.3-Rahmen wird an der ersten Zugangsvermittlung 12 dadurch
eingekapselt, dass ein Kopffeld hinzugefügt wird, das eine CBA in dem
DEA-Feld umfasst.
- 3. Der eingekapselte Rahmen wird über das NSP-Netzwerk 10 von
der ersten Zugangsvermittlung 12 an alle Zugangsvermittlungen 12 geflutet, die
Standorte des Kunden-LAN 20 auf der Grundlage der CBA des
eingekapselten Rahmens mit Diensten versorgen.
- 4. Der eingekapselte Rahmen wird durch die Ziel-Zugangsvermittlungen 12 entkapselt
und an die anderen Standorte des Kunden-LAN weitergeleitet, wo er
auf der Grundlage der DA des entkapselten Rahmens gelenkt wird.
-
In ähnlicher
Weise werden IEEE 802.3-Rahmen mit einer Sammelsende-Adresse in
dem DA-Feld mit der CBA in dem DEA-Feld eingekapselt und über das
NSP-Netzwerk 10 hinweg
von der ersten Zugangsvermittlung an alle Zugangsvermittlungen 12 geflutet,
die Standorte des Kunden-LAN 20 mit Diensten versorgen.
-
Die
DEA's, die für einen
bestimmten Kunden verwendet werden, sind für diesen Kunden einzigartig,
und zwar aufgrund der Technik, die zum Füllen der DAAT an jeder EDD 120 verwendet
wird. Jede EDD 120 ist einem einzigen Kunden zugeordnet
und versorgt lediglich virtuelle Ports 122 und zugehörige Kunden-Ports 123 mit
Diensten, die diesem Kunden zugeordnet sind. Wenn eine EDD 120 einen
Eintrag zu ihrer DAAT auf der Grundlage des Empfanges eines nicht
eingekapselten Rahmens von einem angeschlossenen Kunden-Port 122 hinzufügt, so muss
die DEA dieses Eintrages die DEA des Kunden-Ports 122 sein,
der in einzigartiger Weise diesem Kunden zugeordnet ist. Wenn eine
EDD 120 einen eingekapselten Rahmen von der Multiplexvermittlung 127 empfängt, so überprüft sie,
ob dieser Rahmen eine DEA hat, die einem angeschlossenen Kunden-Port 123 entspricht,
oder eine CBA, die ihrem zugeordneten Kunden entspricht, um sicherzustellen,
dass der Rahmen von einer Stelle innerhalb des CVLAN ihres Kunden
kommt, bevor irgendein Eintrag zu ihrer DAAT hinzugefügt wird.
Ein derartiger Eintrag muss die EIA des Rahmens in dem DEA-Feld
einschließen, und diese
EIA entspricht einem Kunden-Port 122, der dem gleichen
Kunden zugeordnet ist – andernfalls würde der
empfangene Rahmen keine DEA oder CBA haben, die diesem Kunden entspricht.
-
Weil
die virtuellen Ports 122 und die zugeordneten physikalischen
Kunden-Ports 123, die mit jedem Kunden-LAN 20 verbunden
sind, und die entsprechenden EDD's 120,
DAAT's, DEA's und CBA's einzigartig für diesen
bestimmten Kunden sind, können
Rahmen nicht von einem Kunden zu irgendeinem anderen Kunden gesandt
werden, selbst wenn die Rahmen über
ein gemeinsam genutztes NSP-Netzwerk übertragen werden. Entsprechend hat
jeder Kunde ein CVLAN, das von dem CVLAN's anderer Kunden isoliert ist. Das NSP-Netzwerk 10 kann
eine große
Anzahl von isolierten CVLAN's
bereitstellen, um eine sehr große
Anzahl von Kunden mit Diensten zu versorgen, weil die Isolation
zwischen CVLAN's
durch einzigartige Sätze
von virtuellen Ports und zugehörigen
Rundsende-Adressen bestimmt ist, anstelle durch eine stärker beschränkte Anzahl
von CVLAN-Identifikationen.
-
Es
sind jedoch lediglich die virtuellen Ports 122 und die
zugehörigen
Kunden-Ports 123, die Kunden-Zugangsvermittlungen 124,
die EDD's 120 und die
DAAT's ausschließlich für bestimmte
Kunden vorgesehen. Die Multiplexvermittlungen 127, die
Kernvermittlungen 16 und die Übertragungseinrichtungen 14 werden
gemeinsam von vielen Kunden für
einen Größeneffekt
gemeinsam genutzt. Weiterhin können Schlüsselelemente
der Kunden-Zugangvermittlungen 124, der Multiplexvermittlungen 127 und
der Kernvermittlungen 16 unter Verwendung von bewährter IEEE
802.1D/Q-Hardware und Software mit relativ kleinen Modifikationen
zu weiteren Kosteneinsparungen bereitgestellt werden. Die umfangreiche Verwendung
von modifizierten IEEE 802.1D/Q-Techniken bei dieser Ausführungsform
des NSP-Netzwerkes 10 stellt weiterhin sicher, dass eine
umfangreiche Industrie-Erfahrung im Betrieb von IEEE 802.1-Netzwerken
ohne weiteres auf den Betrieb dieses Netzwerkes angewandt werden
kann.
-
Die
vorstehende Beschreibung bezieht sich auf die Registrierung von
CBA's an Leitungsstrecken 126 der
Zugangsvermittlungen 12. Die IEEE 802.1D definiert Prozeduren
zur Registrierung von Sammelsende-Gruppen an Leitungsstrecken derart,
dass Rahmen, die eine bestimmte Sammelsende-Adresse in dem DA-Feld übertragen,
lediglich durch Leitungsstrecken weitergeleitet werden, bei denen
diese Sammelsende-Adresse für
diese Leitungsstrecke registriert ist. Die Sammelsende-Gruppen-Registrierungen
werden durch das IEEE 802.1D GARP-Sammelsende-Registrierungs-Protokoll (GMRP) an alle Leitungsstrecken
in dem Netzwerk weitergeleitet, die eine minimale Teilmenge von
Zwischenverbindungen schaffen müssen,
die alle Registrierungsteilnehmer mit der Gruppe verbindet.
-
Diese
Sammelsende-Gruppen-Registrierungstechniken können auf die Registrierung
von Leitungsstrecken für
CBA's in dem NSP-Netzwerk 10 angepasst
werden. Jede EDD 120 registriert eine entsprechende CBA
an ihrem Multiplexvermittlungs-Port, so dass eingekapselte Rahmen
mit einer bestimmten CBA in dem DEA-Feld über lediglich diejenigen Leitungsstrecken übertragen
werden, die benötigt
werden, um den Rahmen an die anderen EDD's 120 des speziellen CVLAN
zu übertragen,
das der CBA entspricht. Dies vermeidet die unnötige Übertragung von Rahmen an EDD's 120, die
nicht an dem CVLAN beteiligt sind.
-
Entsprechend
der vorstehend gegebenen Beschreibung können alle Rahmen mit einer
Sammelsende-DA einer ausgewählten
CBA für
eine DEA zugeordnet werden, wobei die CBA entsprechend dem Eintritts-Port
ausgewählt
wird, an dem der Rahmen empfangen wird. Während diese Prozedur Rahmen
auf die CVLAN's
beschränkt,
für die
sie bestimmt sind, ermöglicht
sie es Kunden nicht, Sammelsende-Rahmen auf unterscheidbare Sammelsende-Gruppen
innerhalb ihrer CVLAN's
zu beschränken.
Unterscheidbare Sammelsende-Gruppen innerhalb von CVLAN's können dadurch
unterstützt
werden, dass eine unterscheidbare Sammelsende-DEA für jede derartige
Sammelsende-Gruppe definiert wird. Die Sammelsende-DEA's müssen für das CVLAN,
zu der die Sammelsende-Gruppe gehört, eindeutig sein, und die
EDD's 120 müssen Sammelsende-DA's von nicht eingekapselten
Rahmen, die in das NSP-Netzwerk 10 eintreten, in passende
Sammelsende-DEA's
unter Verwendung der DAAT's
oder irgendwelcher anderer Einrichtungen übersetzen. Die Sammelsende-DEA's sollten örtlich von
dem NSP verwaltet werden.
-
Der
NSP kann sicherstellen, dass jede Sammelsende-DEA eindeutig für ein bestimmtes
CVLAN innerhalb des NSP-Netzwerkes 10 ist, indem ein Sammelsende-DEA-Format
gefordert wird, das eine CVLAN-Identifikation mit einer Sammelsende-Gruppen-Identifikation
kombiniert. Beispielsweise könnte jede
Sammelsende-DEA Folgendes umfassen:
- 1. ein
Sammelsende-Bit (das anzeigt, ob die Adresse eine Punkt-zu-Punkt-Adresse oder eine Sammelsende-Adresse
ist),
- 2. ein örtliches
Verwaltungs-Bit (das anzeigt, ob die Adresse örtlich verwaltet wird),
- 3. eine CVLAN-Identifikation (die das CVLAN identifiziert, auf
das das Paket beschränkt
werden soll),
- 4. ein IP-Sammelsende-Bit (das anzeigt, ob die Sammelsendung
eine IP-Sammelsendung
ist), und
- 5. eine Sammelsende-Gruppen-Identifikation (die die Sammelsende-Gruppe
innerhalb des CVLAN identifiziert, auf das das Paket zu beschränken ist).
-
Das örtliche
Verwaltungs-Bit kann zur Feststellung von Rahmen verwendet werden,
die Sammelsende-Adressen tragen, die nicht örtlich verwaltet sind, so dass
die Rahmen verworfen werden können, um
sicherzustellen, dass die Isolation zwischen unterscheidbaren CVLAN's aufrechterhalten
wird.
-
Die
Sammelsende-Gruppen-Identifikation kann die Sammelsende-DA oder
eine Identifikation sein, die von der Sammelsende-DA abgeleitet
ist. Weil die Sammelsende-DEA's
eine CVLAN-Identifikation einschließen, können die gleichen Sammelsende-DA's in unterscheidbaren
CVLAN's ohne Verlust
an Isolation zwischen unterscheidbaren CVLAN's verwendet werden.
-
Gemäß diesem
Adressierungsschema könnte
die CBA für
ein bestimmtes CVLAN Folgendes umfassen:
- 1.
eine 1 für
das Sammelsende-Bit,
- 2. eine 1 für
das örtliche
Verwaltungs-Bit,
- 3. die CVLAN-Identifikation für das bestimmte CVLAN,
- 4. eine 0 für
das IP-Sammelsende-Bit, und
- 5. ein Feld von „0"-Werten für die Sammelsende-Gruppen-Identifikation.
-
Das
IEEE 802.1D GARP-Sammelsende-Registrierungs-Protokoll (GMRP), das
vorstehend genannt wurde, kann für
NSP-Netzwerke 10, die Sammelsende- Gruppen innerhalb der CVLAN's unterstützen, modifiziert
werden, um eine minimale Teilmenge von Zwischenverbindungen zu schaffen,
die alle Registrierungsteilnehmer der Sammelsende-Gruppe miteinander
verbindet. Im Einzelnen wird das GMRP so modifiziert, dass sichergestellt
wird, dass GMRP-Mitteilungen,
die sich auf andere Sammelsende-DEA's beziehen, als CBA's, ausgesandt werden und Leitungsstrecken-Registrierungen
lediglich auf Leitungsstrecken erzeugen, die für die CBA des CVLAN registriert
sind, zu dem die Sammelsende-DEA gehört. Entsprechend ist die GMRP-Mitteilungsaktivität für Sammelsende-DEA's, die keine CBA's sind, auf die physikalische
Topologie beschränkt,
in der sich von der CBA adressierte Mitteilungen ausbreiten können. GMRP-Mitteilungen,
die für
die Registrierung von CBA's
erforderlich sind, sind nicht in dieser Weise beschränkt, doch
sind derartige Mitteilungen wenig häufig, weil neue Registrierungen für CBA's lediglich dann
auftreten, wenn ein neuer Kundenstandort konfiguriert wird.
-
Ein
Rahmen, der eine andere Sammelsende-DEA als eine CBA trägt, kann
auf einer Leitungsstrecke nur dann ausgesandt werden, wenn die Leitungsstrecke
eine GMRP-Gruppen-Registrierung empfangen hat, die von einer GMRP-Anwendung von
einer anderen Vermittlung erzeugt wurde. Dies ist die fundamentale
Sammelsende-Baumbeschneidungs-Regel von IEEE 802.1D „erweitertes
Filtern". Diese
Technik erzielt Bandbreiten-Einsparungen durch Sicherstellen, dass
Sammelsende-Rahmen auf Leitungsstrecken nur dann ausgesandt werden, wenn
eine Station, die auf dieser Leitungsstrecke erreicht werden kann,
ein Interesse am Empfang von Sammelsendungen von dieser Sammelsende-Gruppe
angezeigt hat.
-
Die
EDD's 120 des
NSP-Netzwerkes 10 müssen
IGMP-Beitritts-Anforderungen, die in das NSP-Netzwerk 10 eintreten,
in GMRP-Beitritts-Anforderungen zur Weiterleitung in das NSP-Netzwerk 10 entsprechend
den modifizierten vorstehend beschriebenen GMRP-Prozeduren umsetzen.
-
In
dem vorstehend beschriebenen NSP-Netzwerk 10 ist jedes
CVLAN durch einen unterscheidbaren Satz von virtuellen Ports 122 definiert,
die eine Eins-zu-Eins-Umsetzung
auf einen jeweiligen unterscheidbaren Satz von Kunden-Ports 123 haben,
die physikalische Adressen haben, die einen unterscheidbaren Satz
von jeweiligen Austritts-Adressen definieren. Gemäß dieses
Schemas zur Isolation unterscheidbarer CVLAN's in dem NSP-Netzwerk 10 würde jedes
CVLAN einen getrennten physikalischen Port und eine Übertragungs-Verbindungsstrecke
zu jedem ISP-Router erfordern, zu dem eine Verbindung des CVLAN
erforderlich ist. Es ist jedoch wirtschaftlich nicht sinnvoll, eine
getrennte ausschließlich
vorgesehene Verbindungsstrecke für
die Verbindung jedes CVLAN mit jedem ISP-Router vorzusehen. Entsprechend sind
alternative Anordnungen für
die Verbindung des NSP-Netzwerkes 10 mit ISP-Routern über Übertragungs-Verbindungsstrecken
erforderlich, die gemeinsam von CVLAN's verwendet werden. Die alternativen
Anordnungen müssen
die Isolation zwischen den CVLAN's
aufrechterhalten.
-
7 ist
ein Blockschaltbild, das eine erste Ausführungsform 22 einer
Zugangsvermittlung zeigt, die zur Unterstützung der Verbindung des NSP-Netzwerkes 10 mit
ISP-Routern 300, 302 ausgebildet ist. Die ISP-Router 300, 302 sind
IEEE 802.1-Router, die VLAN-Marken verwenden, um CVLAN's zu trennen.
-
Die
Zugangsvermittlung 22 umfasst eine Vielzahl von Adressen-Zuordnungseinrichtungen
in Form von EDD's 120 und
einen Router in der Form einer virtuellen Multiplexvermittlung 127,
wie dies bei der Zugangsvermittlung 12 der Fall war. Die
Zugangsvermittlung 22 umfasst weiterhin eine Vielzahl von
VLAN-Demultiplexern 222, die zwischen der Multiplexvermittlung 127 und
Gruppen der EDD's 120 angeschaltet
sind, wobei jeder VLAN-Demultiplexer 222 einer jeweiligen
Austritts-Adresse
oder einem jeweiligen unterscheidbaren Satz von Austritts-Adressen
zugeordnet ist. Jede EDD 120 ist mit einem jeweiligen virtuellen
Port 122 verbunden. Ein jeweiliger VLAN-Umsetzer 224 ist
mit jedem virtuellen Port 122 verbunden, und jede Gruppe
von VLAN-Umsetzern 224 ist mit einem jeweiligen Router-Demultiplexer 226 verbunden.
Die Router-Demultiplexer 226 sind mit externen ISP-Routern 300, 302 verbunden.
-
Bei
Empfang eines eingekapselten Paketes, das eine einem der externen
Routen 300, 302 entsprechende Austritts-Adresse
hat, über
eine Leitungsstrecke 126 lenkt die virtuelle Multiplexvermittlung 127 das
eingekapselte Paket an einen VLAN-Demultiplexer 222, der entsprechend
der Austritts-Adresse ausgewählt
ist. Der ausgewählte VLAN-Demultiplexer 222 lenkt
das eingekapselte Paket an eine EDD 120, die entsprechend
der Eintritts-Adresse des eingekapselten Paketes ausgewählt ist.
Dieses Auswahlschema stellt sicher, dass alle eingekapselten Pakete,
die eine gemeinsame Austritts-Adresse und eine Eintritts-Adresse
haben, die einen virtuellen Port 122 in einem bestimmten Satz
von unterscheidbaren Sätzen
von virtuellen Ports 122 haben, zu einer EDD 120 gelenkt
werden, die dieser Austritts-Adresse und diesem bestimmten unterscheidbaren
Satz von virtuellen Ports 122 zugeordnet sind.
-
Weil
die Austritts-Adresse eines Paketes, das an einen ISP-Router 300, 302 gerichtet
wird, den ISP-Router 300, 302 identifiziert, identifiziert
sie nicht in eindeutiger Weise das CVLAN, auf das das Paket zu beschränken ist.
Entsprechend verwendet der VLAN-Demultiplexer 222 die Eintritts-Adresse
des Paketes, um festzustellen, welche EDD 120 das Paket
verarbeiten sollte, weil die Eintritts-Adresse eindeutig das CVLAN
identifiziert, auf das das Paket beschränkt ist. Wenn die Austritts-Adresse
jedoch eine Rundsende- oder Sammelsende-Austritts-Adresse ist, die das vorstehend
beschriebene Format für Rundsende-
und Sammelsende-Austritts-Adressen verwendet, so kann der VLAN-Demultiplexer 222 bestimmen,
an welche EDD 120 das Paket zu lenken ist, entweder aus
der Austritts-Adresse oder aus der Eintritts-Adresse.
-
Jeder
VLAN-Demultiplexer 222 kann eine Tabelle zur Zuordnung
von Eintritts-Adressen
zu EDD's 120 unterhalten,
und er kann diese Tabelle dazu verwenden, die Routenführung der
Pakete zu EDD's 120 zu
bestimmen. Die VLAN-Demultiplexer 222 können die
Eintritts-Adressen und die Austritts-Adressen von Rundsende- und
Sammelsende-Paketen verwenden, um die Tabelle zu belegen. Insbesondere
kann, wenn ein VLAN-Demultiplexer 222 ein Rundsende- oder
Sammelsende-Paket empfängt,
das eine Eintritts-Adresse hat, die nicht in irgendeinem Eintritts-Adressen-Feld
in der Tabelle erscheint, er einen neuen Eintrag mit der Eintritts-Adresse
in einem Eintritts-Adressen-Feld der Tabelle und eine EDD-Identifikation
erzeugen, die aus der Rundsende- oder Sammelsende-Austritts-Adresse
des Paketes bestimmt ist.
-
8 ist
ein Ablaufdiagramm, das die Betriebsweise der VLAN-Demultiplexer 222 bei
Empfang eines Paketes von der Multiplexvermittlung 127 mit
weiteren Einzelheiten zeigt.
-
Die
ausgewählte
EDD 120 entkapselt das Paket und leitet es über den
jeweiligen virtuellen Port 122 an den jeweiligen VLAN-Umsetzer 224.
Der VLAN-Umsetzer 224 wendet eine jeweilige VLAN-Identifikation
auf das Paket an. Die VLAN-Identifikation entspricht dem unterscheidbaren Satz
von Ports, die den Eintritts-Port enthalten, das heißt, sie
ist speziell für
das CVLAN, das diesem unterscheidbaren Satz von Ports entspricht.
Der VLAN-Umsetzer 224 leitet dann das resultierende Paket
an den Router-Demultiplexer 226 weiter.
-
Die
VLAN-Umsetzer 224 können
Rundsende-Pakete für
die VLAN's empfangen,
die nicht durch die ISP-Router 300, 302 unterstützt sind.
Die VLAN-Umsetzer 224 verwerfen derartige Pakete.
-
Der
Router-Demultiplexer 226 lenkt die Pakete an einen externen
IEEE 802.1-Router 300.
Der externe Router 300 hält die Isolation der CVLAN's unter Verwendung
der VLAN-Identifikationen gemäß der IEEE
802.1-Norm aufrecht.
-
Bei
Empfang eines Paketes von einem der externen Router 300 lenkt
der Router-Demultiplexer 226 das
Paket an den VLAN-Umsetzer 224, der entsprechend einer
VLAN-Identifikation des empfangen Paketes ausgewählt wird. Der VLAN-Umsetzer 224 leitet
das Paket an seine jeweilige EDD 120 weiter. Die EDD 120 kapselt
das Paket mit einer Eintritts-Adresse, die seinem jeweiligen virtuellen
Port 122 entspricht, und einer Austritts-Adresse ein, die seiner
Ziel-Adresse entspricht, und sie leitet das eingekapselte Paket
an den VLAN-Demultiplexer 222 weiter. Der VLAN-Demultiplexer 222 leitet
das eingekapselte Paket an die virtuelle Multiplexvermittlung 127 für eine Routenführung oder
Lenkung entsprechend der Austritts-Adresse weiter.
-
Es
sei bemerkt, dass die vorstehend beschriebene Anordnung es ermöglicht,
dass ein bestimmtes CVLAN innerhalb des Netzwerkes 10 auf eine
VLAN-Identifikation in einem ersten IEEE 802.1-VLAN-Identifikationsraum
abgebildet wird, der von einem ersten externen Router 300 oder
einer Vielzahl von Routern unterstützt wird. Das gleiche CVLAN
innerhalb des Netzwerkes 10 kann auf eine andere VLAN-Identifikation in
einem zweiten IEEE 802.1-VLAN-Identifikationsraum abgebildet werden, der
durch einen zweiten externen Router 302 oder eine Vielzahl
von Routern 302 unterstützt
wird, so dass die Zuordnung von VLAN-Identifikationen in unterscheidbaren
externen IEEE 802.1-VLAN-Netzwerken nicht koordiniert werden muss.
Weiterhin ermöglicht
es die vorstehend beschriebene Anordnung, dass die gleiche VLAN-Identifikation
in unterschiedlichen IEEE 802.1-VLAN-Identifikationsräumen auf unterschiedliche
CVLAN's in dem Netzwerk 10 abgebildet
wird. Dies ist vorteilhaft, weil, wie dies weiter oben erwähnt wurde,
jeder IEEE 802.1-VLAN-Identifikationsraum
auf 4095 unterscheidbare VLAN's
begrenzt ist, während
das Netzwerk 10 ein Vielfaches dieser Anzahl von CVLAN's unterstützen kann.
-
In
der Ausführungsform
nach 7 können die
virtuellen Ports 122 die gleichen Eigenschaften haben,
wie die virtuellen Ports 122 der Ausführungsform nach 2.
Insbesondere hat jedes CVLAN einen unterscheidbaren Satz von virtuellen
Ports 122, wobei kein virtueller Port 122 zu mehr
als einem der unterscheidbaren Sätze
gehört.
-
Bei
der Anordnung nach 7 kann jeder Kunde seine Router-Zugangs-VLAN-Identifikationen willkürlich auswählen. Es
besteht keine Bedingung darin, dass die Auswahl der VLAN-Identifikation
zwischen mehrfachen Kunden koordiniert wird. Jeder ISP-Router 300, 302 ist
lediglich an einem VLAN-Identifikationsraum beteiligt. Die Zugangsvermittlung 22 setzt
die VLAN-Identifikationen zwischen diesem einen VLAN-Identifikationsraum
und den vielen VLAN-Identifikationsräumen des NSP-Netzwerkes 10 um.
Das NSP-Netzwerk 10 hat einen VLAN-Identifikationsraum
für jedes
unterscheidbare CVLAN. Jeder ISP-Router 300, 302 kann
entweder einen VLAN-Identifikationsraum mit einem oder mehreren
Routern gemeinsam nutzen, die zu dem gleichen ISP gehören, oder
er kann seinen eigenen ausschließlich zugeordneten VLAN-Identifikationsraum haben.
-
Der
NSP muss eine Zuordnung zwischen jedem Kunden-VLAN, das einen ISP-Routerzugang benötigt, und
einem eindeutigen VLAN in jedem ISP-Router-VLAN-Identifikationsraum herstellen. Diese
Zuordnung erfordert eine Dreiweg-Vereinbarung
zwischen dem Kunden, dem NSP und dem ISP wie folgt:
- 1. Der ISP muss für
jeden Kunden wissen, welche Teilnetze zu unterstützen sind. Der NSP entscheidet,
welche dieser VLAN-Identifikationen er jedem Teilnetz zuordnet.
- 2. Jeder Kunde muss die Teilnetz-Maske und die Router-IP-Adresse
für jedes
Teilnetz kennen, und er muss wissen, welche seiner VLAN-Identifikationen
er zu jedem Teilnetz zuzuordnen hat.
- 3. Der NSP muss die Paarung von VLAN's, die durch die von dem ISP und dem
Kunden getroffenen Entscheidungen erzeugt werden, kennen, um das
Teilnetz zu unterstützen.
Die für
jedes Teilnetz erzeugte VLAN-Paarung muss so in der VLAN-Umsetzungs-Zugangsvermittlung 22 konfiguriert
werden, dass die VLAN-Identifikationen
in Paketen modifiziert werden können,
die zwischen den Router-Zugangs-VLAN-Identifikationsräumen und
den Kunden-VLAN-Identifikationsräumen
hindurchlaufen.
-
9 ist
ein schematisches Blockschaltbild, das eine zweite Ausführungsform 42 einer
Zugangsvermittlung zeigt, die zur Unterstützung der Verbindung des Netzwerkes 10 mit
den ISP-Routern 500, 502 ausgebildet ist. Die
ISP-Router 500, 502 sind MPLS-Router, die eine
mehrfache virtuelle Router-Fähigkeit
bereitstellen.
-
Die
Zugangsvermittlung 42 umfasst eine Vielzahl von Adressen-Zuordnungseinrichtungen
in Form der EDD's 120 und
einen Router in der Form einer virtuellen Multiplex-Vermittlung 127,
wie dies bei den Zugangsvermittlungen 12, 22 der
Fall war. Die Zugangsvermittlung 42 umfasst weiterhin eine
Vielzahl von VLAN-Demultiplexern 222,
die zwischen der Multiplex-Vermittlung 127 und Gruppen
der EDD's 120 angeschaltet
sind, wobei jedem VLAN-Demultiplexer 222 eine jeweilige
Austritts-Adresse zugeordnet ist, wie in der Zugangs-Vermittlung 22.
Jede EDD 120 ist mit einem jeweiligen virtuellen Port 122 verbunden.
Ein jeweiliger Multiprotokoll-Etikettvermittlungs-(MPSL-)Wandler 424 ist
mit jedem virtuellen Port 122 verbunden, und die MPLS-Wandler 424 sind mit
einer MPLS-Vermittlung 426 verbunden.
-
Bei
Empfang eines eingekapselten Paketes auf einer Leitungsstrecke 126 lenkt
die virtuelle Multiplexvermittlung 127 das eingekapselte
Paket an einen VLAN-Demultiplexer 222,
der entsprechend der Austritts-Adresse ausgewählt ist. Der ausgewählte VLAN-Demultiplexer 222 lenkt
das eingekapselte Paket an eine EDD 120, die entsprechend
der Eintritts-Adresse des eingekapselten Paketes ausgewählt ist.
Dieses Auswahlschema stellt sicher, dass alle eingekapselten Pakete
mit einer gemeinsamen Austritts-Adresse und einer Eintritts-Adresse,
die einem virtuellen Port 122 in einem bestimmten Satz
der unterscheidbaren Sätze
von virtuellen Ports 122 entspricht, zu einer EDD 120 gelenkt
werden, die dieser Austritts-Adresse und diesem unterscheidbaren
Satz von virtuellen Ports 122 zugeordnet ist.
-
Die
ausgewählte
EDD 120 entkapselt das Paket und leitet es über den
jeweiligen virtuellen Port 122 an den jeweiligen MPLS-Wandler 424 weiter.
Der MPLS-Wandler 424 wendet
ein jeweiliges MPLS-Etikett auf das Paket an. Das MPLS-Etikett entspricht dem
unterscheidbaren Satz von virtuellen Ports 122, die den
virtuellen Eintritts-Port 122 enthalten, das heißt, es ist
speziell für
das CVLAN, das diesen unterscheidbaren Satz von virtuellen Ports
entspricht. Der MPLS-Wandler 424 leitet das resultierende
Paket an die MPLS-Vermittlung 426 weiter. Die MPLS-Vermittlung 426 lenkt
das Paket an einen externen Router 500. Der externe Routen 500 hält die Isolation
der CVLAN's unter
Verwendung der MPLS-Etiketten aufrecht, die für das CVLAN eindeutig sind.
-
Bei
Empfang eines Paketes von einem der externen Router 500 lenkt
die MPLS-Vermittlung 426 das
Paket an einen MPLS-Wandler 424, der entsprechend einem
MPLS-Etikett des empfangenen Paketes ausgewählt ist. Der MPLS-Wandler 424 leitet
das Paket an seine jeweilige EDD 120 über seinen jeweiligen virtuellen
Port 122 weiter. Die EDD 120 kapselt das Paket
mit einer Eintritts-Adresse, die seinem jeweiligen virtuellen Port
entspricht, und eine Austritts-Adresse ein, die seiner Ziel-Adresse entspricht, und
leitet das eingekapselte Paket an den VLAN-Demultiplexer 222 weiter.
Der VLAN-Demultiplexer 222 leitet das eingekapselte Paket
an die virtuelle Multiplexvermittlung 127 zur Routenführung oder
Lenkung entsprechend der Austritts-Adresse weiter.
-
Es
sei bemerkt, dass die vorstehend beschriebene Anordnung es ermöglicht,
dass ein bestimmtes CVLAN innerhalb des Netzwerkes 10 auf ein
MPLS-Etikett in einem ersten MPLS-Etikett-Raum umgesetzt wird, der
durch einen ersten externen Router 500 oder eine Anzahl
von Routern 500 unterstützt
wird. Das gleiche CVLAN innerhalb des Netzwerkes 10 kann
auf ein anderes MPLS-Etikett in einem zweiten MPLS-Etikett-Raum
umgesetzt oder abgebildet werden, der durch einen zweiten externen
Router 502 oder eine Anzahl von Routern 502 unterstützt wird.
-
10 ist
ein schematisches Blockschaltbild, das eine dritte Ausführungsform
der Zugangsvermittlung zeigt, die zur Unterstützung einer Verbindung des
Netzwerkes 10 mit ISP-Routern 700 ausgebildet
ist.
-
Die
Zugangsvermittlung 62 umfasst eine Anzahl von Adressen-Zuordnungseinrichtungen
in der Form der EDD's 120 und
einen Router in Form einer virtuellen Multiplexvermittlung 127,
wie dies bei den Zugangsvermittlungen 12, 22, 42 der
Fall war. Die Zugangsvermittlung 62 umfasst weiterhin eine
Anzahl von VLAN-Demultiplexern 222,
die zwischen der Multiplexvermittlung 127 und der Gruppe
von EDD's 120 angeschaltet
sind, wobei jeder VLAN-Demultiplexer 222 einer jeweiligen
Austritts-Adresse zugeordnet ist, wie bei den Zugangsvermittlungen 22, 42. Jede
EDD 120 ist mit einem jeweiligen virtuellen Port 122 verbunden.
Ein jeweiliger virtueller privater Router 624 ist mit jedem
virtuellen Port 122 verbunden, und jeder virtuelle private
Router 624 ist mit einer jeweiligen Netzwerk-Adressen-Umsetzungseinrichtung 626 verbunden.
-
Bei
Empfang eines eingekapselten Paketes auf einer Leitungsstrecke 126 lenkt
die virtuelle Multiplexvermittlung 127 das eingekapselte
Paket an einen VLAN-Demultiplexer 222,
der entsprechend der Austritts-Adresse ausgewählt ist. Der ausgewählte VLAN-Demultiplexer 222 lenkt
das eingekapselte Paket an eine EDD 120, die entsprechend
der Eintritts-Adresse des eingekapselten Paketes ausgewählt ist.
Dieses Auswahlschema stellt sicher, dass alle eingekapselten Pakete,
die eine gemeinsame Austritts-Adresse und eine Eintritts-Adresse
haben, die einem virtuellen Port 122 in einem bestimmten Satz
von unterscheidbaren Sätzen
von virtuellen Ports 122 entsprechen, zu einer EDD 120 gelenkt werden,
die dieser Austritts-Adresse und diesem bestimmten Satz von virtuellen
Ports 122 zugeordnet ist.
-
Die
ausgewählte
EDD 120 entkapselt das Paket und leitet es über ihren
jeweiligen virtuellen Port 122 an den jeweiligen virtuellen
privaten Router 624 weiter. Der virtuelle private Router 624 verwirft
irgendwelche Pakete, die keine Ziel-IP-Adresse haben, die dem Router 700 entsprechen,
der mit der jeweiligen Netzwerk-Adressen-Umsetzungseinrichtung 626 verbunden
ist, und er leitet irgendwelche Pakete, die eine Ziel-Adresse haben,
die dem Router 700 entspricht, an die jeweilige Netzwerk-Adressen-Umsetzungseinrichtung 626 weiter.
Die Netzwerk-Adressen-Umsetzungseinrichtung 626 setzt
die Ziel-Adresse von einer private IP-Adresse in dem privaten IP-Adressenraum
des Kundens auf eine entsprechene öffentliche IP-Adresse in dem öffentlichen IP-Adressenraum
um. Die Netzwerk-Adressen-Umsetzungseinrichtung 626 leitet
das Paket mit der umgesetzten IP-Adresse
an den Router 700 weiter.
-
Bei
Empfang eines Paketes von einem der externen Router 700 setzt
eine Netzwerk-Adressen-Umsetzungseinrichtung 626 die Ziel-Adresse des
empfangenen Paketes von einer öffentlichen IP-Adresse
auf eine entsprechende private IP-Adresse in dem privaten IP-Adressenraum
des NSP-Netzwerkes 10 um. Die Netzwerk-Adressen-Umsetzungseinrichtung 626 leitet
das Paket mit der umgesetzten IP-Adresse an ihren jeweiligen virtuellen
privaten Router 624 weiter. Der virtuelle private Router 624 wendet
eine entsprechende MAC-Zieladresse auf das Paket in dem DA-Feld
an und leitet das resultierende Paket an dessen jeweilige EDD 120 über ihren jeweiligen
virtuellen Port 122 weiter. Die EDD 120 kapselt
das Paket mit einer Eintritts-Adresse, die seinem jeweiligen virtuellen
Port 122 entspricht, und einer Austritts-Adresse, die seiner
Ziel-Adresse entspricht, ein, und leitet das eingekapselte Paket
an den VLAN-Demultiplexer 222 weiter. Der VLAN-Demultiplexer 222 leitet
das eingekapselte Paket an die virtuelle Multiplexvermittlung 127 zur
Routenführung entsprechend
der Austritts-Adresse weiter.
-
Es
sei bemerkt, dass die vorstehende Anordnung es ermöglicht,
dass ein bestimmtes CVLAN innerhalb des Netzwerkes 10 auf
einen beschränkten Satz
von IP-Adressenin den IP-Routern 700 umgesetzt wird.
-
Bei
der Anordnung nach 10 könnten ein oder mehrere der
IP-Router in die Zugangsvermittlung 62 integriert werden,
um einen IP-Router zu schaffen, der für einen direkten Anschluss
an das NSP-Netzwerk 10 geeignet ist.
-
Einige
oder alle der Netzwerk-Adressenumsetzer 626 nach 10 könnten fortgelassen
werden, wenn die IP-Adressen, die einem oder mehreren der virtuellen
privaten Netzwerke in dem NSP-Netzwerk als öffentliche IP-Adressen registriert
sind.
-
Weiterhin
könnten
die Anordnungen von zwei oder mehr der 2, 7, 9 und 10 in
eine einzige Zugangsvermittlung integriert werden, in der eine virtuelle
Multiplex vermittlung 127 gemeinsam von den kombinierten
Anordnungen genutzt wird. In diesem Fall, und in Netzwerken, die
die Funktionalität
von einer oder mehreren der 7, 9 und 10 mit
der Funktionalität
nach 2 kombinieren, kann jeder unterscheidbare Satz
von virtuellen Ports 122, die ein virtuelles privates Netzwerk
definieren, irgendwelche virtuellen Ports 122 einschließen, die
Eins-zu-Eins auf entsprechende physikalische Ports umgesetzt sind,
wie z.B. die Kunden-Ports 123 der Ausführungsform nach 2.
Die physikalischen Ports sind jeweils einer eindeutigen jeweiligen
physikalischen Adresse zugeordnet. Andere Gruppen von virtuellen
Ports 122 können
mit einem gemeinsamen physikalischen Port für jede Gruppe verbunden werden.
Jeder derartige virtuelle Port 122 ist einer eindeutigen
Kombination der physikalischen Adresse des gemeinsamen physikalischen Ports
und irgendeiner anderen Identifikation zugeordnet, die das virtuelle
private Netzwerk identifiziert, dem der virtuelle Port 122 zugeordnet
ist. Die andere Identifikation kann eine oder mehrere der Eintritts-Adresse,
einer virtuellen privaten Netzwerk-Identifikation, einer VLAN-Identifikation,
eines MPLS-Etiketts oder irgendeiner anderen Identifikation sein,
die ausreicht, um unzweideutig das virtuelle private Netzwerk zu
bestimmen, dem der virtuelle Port 122 zugeordnet ist.
-
Obwohl
Ausführungsformen
der Erfindung vorstehend in Ausdrücken von Standard-IEEE 802.3-Rahmen
und IEEE 802.1-Protokollen beschrieben wurde, könnte die Erfindung mit anderen Rahmenformaten
und Protokollen praktisch ausgeführt
werden. Obwohl die Einkapselung mit IEEE 802.1-Adressen vorstehend
beschrieben wurde, könnten,
die Rahmen mit anderen Arten von Adressen eingekapselt werden, wie
z.B. mit IP-Adressen.
-
Die
Betriebs-Verfahrensweise der vorliegenden Erfindung könnte mit
Firmware oder Software-Code realisiert werden, der in einem computerlesbaren
Medium verwirklicht ist, wie z.B. einer CD-ROM oder dergleichen.
Die System-Funktionalität
könnte
selbstverständlich
unter Verwendung des Herunterladens von Code aktualisiert werden.
-
Diese
und andere Abänderungen
weichen nicht von den Grundgedanken der Erfindung ab, wie sie in
den nachfolgenden Ansprüchen
definiert sind.