-
Gebiet der
Erfindung
-
Die vorliegende Erfindung betrifft
das Gebiet von Datenkommunikationsnetzen und genauer Verfahren und
ein Gerät
zum Implementieren einer adaptiven Brückenfunktionalität in einer
Netzschnittstellenvorrichtung zum Vorsehen einer effizienten Abbildung
von einem oder mehr lokalen Ethernet-Netzen in einem ATM-basierten
Breitbandzugangsnetz.
-
Hintergrund
der Erfindung
-
Es ist zunehmend wünschenswert
geworden, die (gesamten) erforderlichen Sende- und Verteilungseinrichtungen
zum Vorsehen mehrfacher Kommunikationsdienste für Wohn- und Geschäftsteilnehmer
zu reduzieren. Zusätzlich
zu traditionellen Telekommunikations- und CATV-Diensten ist es z.
B. wünschenswert,
den Zweiweg-Transport von mehrfachen "Breitband-" Digitaldiensten über ein einzelnes wirtschaftliches
Verteilungsnetz, wie etwa z. B. ein Faser-, Koaxial- oder kombiniertes
Faser-Koaxial-Verteilungsnetz
weiter zu kombinieren. Ferner ist mit der explosionsartigen Entwicklung
vom jüngsten Interesse
an Diensten, die mit dem "Internet" in Verbindung stehen,
eine Nachfrage nach einem Zweiweg-Transport digitaler Daten bei
niedrigen Kosten und hoher Geschwindigkeit auf einem Allzeithoch.
-
Es gab eine signifikante Entwicklung
von Netzen mit einem asynchronen Transfermodus (asynchronous transfer
mode, "ATM"), die zur Unterstützung mehrfacher
digitaler Daten dienste über
ein einzelnes Verteilungsnetz besonders gut geeignet sind. Mit ATM-Sendung
werden Datenpakete, oder "Zellen", die Information
in Bezug auf einen oder mehr Teilnehmerdienste enthalten, periodisch
zusammengebaut und von einem Sendeknoten gesendet und in einem Empfangsknoten
empfangen und zerlegt, wobei eine Bandbreitenutzung als eine Funktion
der statistischen Dienstaktivität
optimiert ist. Als spezielle Beispiele von ATM-basierten Breitbandzugangsnetzen
werden eine bevorzugte Systemarchitektur und Datenübertragungsprotokoll
für ein ATM-basiertes
Punkt-zu-Mehrpunkt-Optiknetz in der US-Patentanmeldung Seriennummer
08/826,633, eingereicht am 3. April 1997, mit dem Titel "Data Transmission
Over a Point-to-Multipoint Optical Network" offengelegt. Gleichermaßen werden
eine bevorzugte Systemarchitektur und Datenübertragungsprotokoll für ein ATM-basiertes
Punkt-zu-Mehrpunkt-Breitbandzugangsnetz,
das ein gemeinsam genutztes koaxiales Medium einsetzt, in US-Patentanmeldungsseriennummer
08/772,088, eingereicht am 19. Dezember 1996, mit dem Titel "Network Architecture
for Broadband Data Communication Over a Shared Medium" offengelegt und
beschrieben.
-
Um eine derartige breite Vielfalt
von Kommunikationssignalprotokollen und Diensttypen, die über eine
einzelne Teilnehmerzugangsleitung gesendet werden, zu unterstützen, ist
es notwendig, auch eine Multifunktionsnetzschnittstelle an jedem
jeweiligen Teilnehmervoraussetzungsstandort, d. h. Wohnort oder
Betrieb, vorzusehen. Insbesondere muss die Netzschnittstelle in
der Lage sein, die notwendige Sendung, Empfang, Bereitstellung (d.
h. Dienstparsen und Weiterleiten) und Unterhaltung durchzuführen, die
benötigt
werden, um ein dienstunabhängiges transparentes
Gateway zwischen einem ATM-basierten Breitbandzugangsnetz und den
jeweiligen Teilnehmerkommunikationsvorrichtungen zu erreichen. Ferner
werden häufig
Ethernetze, die zwei oder mehr Vorrichtungen in einem jeweiligen
Betrieb oder Wohnort verbinden, eine beträchtliche Menge an Verkehr übertragen,
der nur für
eine lokale Verwendung gedacht ist. Somit kann die transparente
nach oben führende
(upstream) Sendung von Datenpakete von diesem Netz im Sinne von
sowohl Bandbreitenutzung als auch Nachrichtensicherheit teuer sein,
wobei die erhöhten
Kosten von dem unnötigen
Transport der Pakete innerhalb des ganzen nach oben führenden
Netzes nicht erwähnt
werden. Als solches wäre
es wünschenswert,
eine Brückenfunktionalität auf MAC-Ebene
der zuvor beschriebenen Teilnehmerschnittstelle hinzuzufügen.
-
Insbesondere wird eine "Brücke" ("bridge") verwendet, um zwei
oder mehr getrennte Segmente eines lokalen Netzes (z. B. Ethernetze)
miteinander zu verbinden. Brücken
arbeiten typischerweise durch Abbildung der MAC-Adressen der jeweiligen
Endstationen, die sich in jedem Netzsegment befinden, das mit der
Brücke
verbunden ist und erlauben nur dem notwendigen Transport, zu dem
(den) anderen Segment(en) zu passieren. Wenn z. B. ein Paket durch die
Brücke
von einem Netzsegment empfangen wird, bewertet die Brücke die
jeweiligen Ziel- und Quelladresssegmente von dem Paket, und falls
die Segmente die gleichen sind, wird das Paket fallen gelassen oder "gefiltert". Falls sich die
Quellen- und Zieladresssegmente unterscheiden, dann wird das Paket zu
dem (den) geeigneten Segmenten) weitergeleitet.
-
Außerdem können Brücken konfiguriert sein zu verhindern,
dass sich schlechte oder falsch ausgerichtete Pakete zwischen Segmenten
ausbreiten, indem sie sie nicht weiterleiten. Eine detailliertere
Beschreibung von LAN-Brücken
und Routern wird in "Interconnections:
Bridges and Routers",
von Radia Perlman (1992, Addison-Wesley) gegeben.
-
Es wird weiter Bezug auf die verschiedenen LAN-Brückenstandards
genommen, die durch das IEEE-Komitee 802.1 veröffent licht werden, und insbesondere
auf den Standard 802.1d, der zuerst im März 1991 veröffentlicht wurde.
-
"Lernende
Brücken" nehmen selektivere Weiterleitungsentscheidungen
durch Aufbauen einer internen MAC-Adresstabelle für jedes
verbundene Segment basierend auf den Quelladressen der jeweiligen
Nachrichten, die durch die Brücke
empfangen werden, vor. In letzter Zeit wurden Multiport-Router und
Hubs (oder LAN-Switches) entwickelt, um komplexere Netzverkehrverwaltungsfunktionen
durchzuführen,
wie etwa Weiterleitung von Paketen zwischen unterschiedlichen oder
Mehrfach-LAN-Typen oder basierend auf mehrfachen "virtuellen" LAN-Bestimmungen.
Eine Basiseigenschaft einer lernenden Brücke ist es, dass ein bestimmter
Typ von einem "umfassenden
Algorithmus" ("spanning algorithmus") eingesetzt werden
muss, um Endlosschleifenrückkopplungen
von Daten zwischen unterschiedlichen Brücken zu verhindern; (deshalb
der Begriff "Baum", der keine Schleifen
aufweist). Eine detaillierte Beschreibung von dem Ansatz eines umfassenden Baumalgorithmus
(spanning tree algorithmus) wird in dem Text von Perlman vorgenommen.
-
Der umfassende Baumalgorithmus ist
jedoch komplex zu implementieren, kann beträchtliche (d. h. aufwändige) Speicher-
und Prozessoranforderungen auferlegen und sieht nicht notwendigerweise
eine gute Sicherheit vor. Als ein Ergebnis ist der konventionelle
Ansatz eines umfassenden Baums für
die oben beschriebene Netzschnittstellenanwendung nicht gut geeignet.
-
US-Patent Nr. 5,060,228 ("'286 Patent") erörtert
ein Brückenkommunikationssystem
zum Unterstützen
eines relativ großen
Brückensystems
ohne Erhöhung
der Belastung in dem Basisnetz (backbone network). Es ist mit einer
Verwendung einer lernenden Tabelle befasst, sodass jeweilige Knoten
von dem Brückensystem
Datenpakete innerhalb des Systems richtig weiterleiten können, ohne
dass die Hinzufügung
von Funktionalität
zu dem Basisnetz erforderlich ist. Da es jedoch nicht mit Filterung
von Nachrichtenverkehr innerhalb des Systems befasst ist, lehrt
das '286-Patent
eine Speicherung der Adressen für
alle Endknoten des gesamten Systems in jedem Brückengerät, wobei dadurch die Speicheranforderungen
für jedes
Brückengerät beträchtlich
erhöht werden,
um eine Systemfunktionalität
zu unterstützen.
-
US-Patent Nr. 5,136,580 ("'580 Patent") legt ein Gerät und Verfahren offen, das
erlaubt, dass zwei oder mehr getrennte LANs verbunden oder "gebrückt" sind, sodass Verkehr
zwischen den LANs auf jene Ziele begrenzt ist, die in entfernten
LANs liegen. Die in dem '580-Patent
offengelegten Gerät
und Verfahren lehren jedoch eine Speicherung der vollständigen Adresse
von jedem Endknoten in jeder Brücke innerhalb
des Systems für
eine Filterbearbeitung, was erneut die Speicher- und Suchbearbeitungsanforderungen
zum Unterstützen
von Funktionalität
innerhalb des Systems erhöht.
-
PCT-Patentanmeldung WO 91/08627 ("'627 Veröffentlichung") legt eine Filterbrücke zum
selektiven Weiterleiten von Nachrichten zwischen mehrfachen lokalen
Netzen innerhalb eines Weitverkehrsnetzes offen, sodass Nachrichten,
die für
ein lokales Netz bestimmt sind, das mit der Brücke in Verbindung steht, nicht
weitergeleitet werden, während
Nachrichten, die für
ein entferntes Netz bestimmt sind, weitergeleitet werden. Insbesondere
speichert ein Paketfilter eine Tabellenspeicher, der jeweilige 64-Bit-Einträge enthält, die
mit jedem Netzknoten in Verbindung stehen, wobei die ersten 48 Bit
die jeweiligen Knotenadresse darstellen und die letzten 16 Bit eine
Verbindungsnummer darstellen, die ein LAN identifiziert, in dem
sich der Knoten befindet. Um ein Suchen zu beschleunigen, sind die
Tabelleneinträge
in verketteten Listen gespeichert, die als Eimer (buckets) bezeichnet
werden. Um eine jeweilige gespeicherte Adresse in der Tabelle zu
finden, werden die ersten zehn Bit der zu findenden Adresse verwendet,
um den geeigneten Eimer zu lokalisieren, in dem die Adresse enthalten
ist. Dann werden alle 48 Bits der Adresse, 16 Bit zu einem Zeitpunkt,
mit den Einträgen
in dem jeweiligen Eimer verglichen, um zu sehen, ob es eine Übereinstimmung
gibt.
-
Während
dieser Ansatz effizienter als in den zuvor angeführten Patenten ist, d. h. dadurch,
dass jeder Eimer weit weniger Einträge aufweist als die gesamte
Speichertabelle, erfordert er dennoch, dass die gesamte Adresse
von jedem Knoten in einer verketteten Liste gespeichert wird und
dass die gesamte Adresse von jeder empfangenen Nachricht mit den gespeicherten
Adresseinträgen
verglichen wird, um eine Entscheidung zum Weiterleiten oder Filtern
vorzunehmen, was entsprechende Speicher- und Prozessorressourcen
erfordert.
-
Somit wäre es wünschenswert, eine weiter verbesserte
Brückenvorrichtung
vorzusehen, die strikte Nachrichtenfilterung und Sicherheit mit
dennoch niedrigeren Speicher- und Prozessoranforderungen vorsehen
kann.
-
Zusammenfassung
der Erfindung
-
Die vorliegende Erfindung sieht eine
verbesserte Netzschnittstelle zum Abbilden vom lokalen Ethernet-Verkehr
auf ein ATM-basiertes
Breitbandzugangsnetz vor, wobei die Schnittstelle eine adaptive Brücke auf
MAC-Ebene inkludiert, die einen schnellen Algorithmus zum Filtern
ausgehender Pakete einsetzt, die nur für lokale Vorrichtungen in dem
gleichen Ethernet-Segment bestimmt sind.
-
In einer bevorzugten Ausführungsform
werden jeweilige Teilnehmerwohnorte und Firmenstandorte jede mit
einer Netzschnittstelle ausgerüstet,
die Zugang zu einem ATM-basierten Breitbandzugangsnetz vorsieht.
Insbesondere inkludiert die Netzschnittstelle ein Ethernet-Dienstmodul,
das eine oder mehr MAC-Vorrichtungen in dem jeweiligen Wohnort oder
Firmenstandort (z. B. Personalcomputer, Drucker, Faxgeräte etc.)
als ein jeweiliges Segment eines lokalen Netzes verbindet.
-
In Übereinstimmung mit einem allgemeinen Aspekt
der Erfindung liest das Ethernet-Dienstmodul jedes ausgehende Paket,
das in dem jeweiligen Ethernet-Segment empfangen wird, wobei zuerst
die Ethernet-CRC-Daten überprüft werden,
um dann, falls die Paketdaten nicht verfälscht oder anderweitig falsch
ausgerichtet sind, unter Verwendung des letzten Byte der MAC-Zieladresse
des Paketheaders, eine Hash-Tabelle einer verketteten Liste zu indizieren,
die die ersten fünf
Byte der gespeicherten MAC-Adressen von Vorrichtungen enthält, die
sich in dem Ethernet-Segment befinden. Falls die Zieladresse in
der verketteten Liste existiert, wird das Ethernet-Paket fallen
gelassen, da es zu dem Teilnehmer-LAN-Segment gehört und nicht
für eine
weitere Sendung nach oben gedacht ist.
-
Da nur das letzte Byte der Zieladresse
zum Hashen verwendet wird, kann eine relativ kleine Hash-Tabelle
von zweihundertfünfundfünfzig Einträgen verwendet
werden, um in die verbleibenden fünf Byte der jeweiligen gespeicherten
MAC-Adressen zu indizieren, wobei eine verkettete Liste Kollisionen
in dem Hash-Wert verfolgt (d. h. wodurch ein getrennter "verketteter" Eintrag für jede MAC-Adresse
mit dem gleichen gemeinsamen letzten Byte erstellt wird).
-
In Übereinstimmung mit einem weiteren
Aspekt der Erfindung überprüft das Ethernet-Dienstmodul
ungeachtet dessen, ob die Zieladresse eine Übereinstimmung mit einer gespeicherten
Adresse ist, auch die Quelladresse der ausgehenden jeweiligen Pakete
durch Verwendung des gleichen Algorithmus. Falls insbesondere eine
Adresse in der verketteten Liste nicht bereits existiert, wird sie
hinzugefügt.
Auf diese Art und Weise lässt
das Ethernet-Dienstmodul seine interne Datenbank entsprechend dem
Vorhandensein und Aktivitäten
von Vorrichtungen in dem Teilnehmer-Ethernet-Segment wachsen.
-
In Übereinstimmung mit noch einem
weiteren Aspekt der Erfindung wird ein variabler Timer eingesetzt,
um das "Lagerleben" von gespeicherten MAC-Adressen
zu verfolgen und um sicherzustellen, dass nur kürzlich aktive Adressen gespeichert
werden. In einer bevorzugten Ausführungsform wird ein Timerticken
auf ein regelmäßiges Intervall
zum Durchlaufen der verketteten Liste eingestellt, wobei die verbleibende
Zeit verringert wird, die jede von den jeweiligen gespeicherten
MAC-Adressen übrig
hat, und zur gleichen Zeit jene Adressen gelöscht werden, deren Lebensdauer
abgelaufen ist. Umgekehrt wird jedesmal, wenn eine gespeicherte
MAC-Adresse in dem Quelladressfeld auftaucht, ihre "Lagerleben-" Zuweisung vollständig auf
einen neuen Maximalwert zurückgesetzt.
-
In Übereinstimmung mit noch einem
weiteren Aspekt der Erfindung kann die Netzschnittstelle auch als
eine Protokollschnittstelle zusätzlich
zu einem Paketfilter implementiert werden. Dazu werden in einer
bevorzugten Ausführungsform
Ethernet-Paketen, die über
das ATM-basierte Netz weiterzuleiten sind, jeweilige LLC- und AAL-5-Schicht-Header
(und neue CRC-Daten) für
einen ATM-Zellen-Transport nach oben gegeben.
-
Andere und weitere Ziele, Merkmale,
Aspekte und Vorteile der vorliegenden Erfindung werden mit der folgenden
detaillierten Beschreibung der begleitenden Zeichnungen besser verstanden.
-
Kurze Beschreibung der
Zeichnungen
-
Die Zeichnungen veranschaulichen
sowohl den Entwurf als auch den Nutzen von bevorzugten Ausführungsformen
der vorliegenden Erfindung, in denen:
-
1 ein
Funktionsdiagramm von einem beispielhaften ATM-basierten Breitbandzugangsnetz ist,
das eine Vielzahl von Teilnehmerwohnorten und Firmenstandorten über ein
Weitverkehrsnetz (wide area network, "WAN")
abbildet;
-
2 einen
bevorzugten Filterprozess von ausgehenden Paketen von einem jeweiligen
Teilnehmer-Ethernet-LAN-Segment in dem Netz von 1 veranschaulicht;
-
3 einen
bevorzugten Prozess zum Aktualisieren einer verketteten Liste von
gespeicherten MAC-Adressen veranschaulicht, die in dem in 2 dargestellten Filterprozess
verwendet werden; und
-
4 einen
bevorzugten Protokollanpassungsprozess zum Konvertieren von Ethernet-Paketen
veranschaulicht, die über
das Breitbandzugangsnetz von 1 in
ein ATM-Zellenformat weiterzuleiten sind.
-
Detaillierte Beschreibung der bevorzugten Ausführungsformen
-
Bezugnehmend auf 1 inkludiert ein Beispielhaftes ATM-basiertes
Breitbandzugangsnetz 20 einen ATM-kompatiblen Switch 26,
der ATM-Zellen von einem Multidiensttyp zu und von einer Vielzahl von
Teilnehmerwohnorten 21 bzw. Geschäftsstandorten 22 sendet
und empfängt.
Der ATM-Switch 26 sendet und empfängt auch ATM-Zellen über ein
Weitverkehrsnetz ("WAN") 24, wie
etwa z. B. ein öffentliches
vermitteltes Telefonnetz, ein privates Punkt-zu-Punkt- oder Punkt-zu-Mehrpunktnetz
oder eine bestimmte Kombination von.
-
In Übereinstimmung mit einem ersten
Aspekt der Erfindung sind die jeweiligen Teilnehmerwohnorte 21 und
Geschäftsstandorte 22 jeder
mit einer Netzschnittstelleneinrichtung ("NT") 28 ausgerüstet. Insbesondere
unterstützt
die NT 28 den Zweiweg-Transport
von mehrfachen Kommunikationsdiensten über mit einem HF-Träger modulierte
ATM-Zellen, die zwischen dem Switch 26 und einer jeweiligen
NT 28 über
ein Hybridfaser-Koaxial-("HFC") Verteilungsnetz 40 gesendet
werden, wobei ein jeweiliges Koaxialzuführungskabel 38 jede
NT 28 mit dem HFC-Netz 40 verbindet. Wie einem
Durchschnittsfachmann offensichtlich ist, kann das HFC-Verteilungsnetz 40 verschiedene
wechselnde physische Formen annehmen. Als ein Beispiel kann Verkehr
einer ATM-Zelle "nach
unten", der von
dem Switch 26 zu einer oder mehr NTs 28 gesendet
wird, anfangs für einen
Transport über
eine gemeinsam genutzte Hochgeschwindigkeits-Optikfaser multiplext
werden (nicht gezeigt), dann für
eine lokale Verteilung über ein
gemeinsam genutztes Koaxialkabel de-multiplext werden (ebenfalls
nicht gezeigt). In wechselnden bevorzugten Ausführungsformen können gleichermaßen ein rein optisches oder koaxiales Netz eingesetzt werden.
-
Eine beispielhafte bevorzugte NT 28 wird
in US-Patent Nr. 5,805,591 mit dem Titel "Subscriber Network Interface And Method" gezeigt und beschrieben.
In Übereinstimmung
mit dieser Offenlegung sieht eine ATM-Zellen-Mux-(Multiplexer-) Schaltungstechnik
(nicht gezeigt) in den jeweiligen NTs 28 De-Multiplexen
und Weiterleiten von eingehenden (d. h. nach unten) ATM-Zellen bzw.
Sammeln und Multiplexen von ausgehenden (d. h. nach oben) ATM-Zellen
vor, wobei die eingehenden und ausgehenden ATM-Zellen zu und von
einer Vielzahl von "ATM-" Teilnehmer-Dienstmodulen
(ebenfalls nicht gezeigt) innerhalb der NT 28 weitergeleitet
werden.
-
Die jeweiligen Teilnehmer-Dienstmodule
unterstützen
jeder einzelne Dienste, inkludierend (mindestens) Telekommunikatio nen 30 (z.
B. POTS und/oder ISDN), Set-Top-Telemetrie 32 (z. B. für CATV-Video
auf Nachfrage), CEBus-Netz 34 (z. B. zum Verbinden von
gebrauchsverwalteten Geräten) und
Ethernet 36. Insbesondere verbindet ein Ethernet-Dienstmodul 29 in
jeder NT 28 eine oder mehr MAC-Vorrichtungen (z. B. Personalcomputer,
Drucker, Faxgeräte
etc.) in dem jeweiligen Wohnort 21 oder Firmenstandort 22 als
ein jeweiliges Segment eines lokalen Netzes ("LAN")
(36).
-
Jedes Dienstmodul "zerlegt" die jeweiligen eingehenden
Zellen, die zu ihm durch die ATM-Zellen-Mux-Schaltungstechnik weitergeleitet
werden, wobei die Daten, die darin enthalten sind, in ein geeignetes
Dienstprotokoll zur Abgabe durch einen teilnehmerseitigen I/O-Port
(nicht gezeigt), der mit dem jeweiligen Dienstmodul in Verbindung
steht, angepasst werden. Die Protokollkonvertierung kann z. B. eine
Schaltungsemulation zum Vorsehen eines synchronen digitalen Datenstroms
in Abhängigkeit
von den jeweiligen Dienst inkludieren.
-
Umgekehrt wird Information in Signalen
nach oben, die durch einen teilnehmerseitigen I/O-Port empfangen
werden, in sequenzielle Zellen durch den jeweiligen Dienstmodul
zusammengebaut und zu der ATM-Zellen-Mux-Schaltungstechnik abgegeben.
Auf diese Art und Weise ist die ATM-Sendung von kombinierten Diensten über die
Seite von Netz 20 in den I/O-Ports der Teilnehmerseite (21/22)
von der jeweiligen NT 28 vorteilhaft transparent.
-
Wie nachstehend detaillierter beschrieben wird,
wird die Ziel-MAC-Adresse von Paketen, die durch eine NT 28 über ein
jeweiliges Ethernet-Segment 36 empfangen werden, durch
das Ethernet-Dienstmodul 29 in der NT 28 analysiert
um zu bestimmen, ob das Paket für
eine andere Vorrichtung in dem jeweiligen lokalen LAN-Segment 36 bestimmt ist,
oder für
eine entfernte Vorrichtung bestimmt ist, wie etwa z. B. ein entferntes Ethernet-LAN-Segment 42 oder 44,
das mit dem WAN 24 verbunden ist. Insbesondere inkludiert
in Übereinstimmung
mit Standard-MAC-Ethernet-Protokollen
jedes Ethernet-Datenpaket ein Header-Feld, das sowohl Quell- als auch
Ziel-MAC-Adressen enthält – d. h.
eine einzigartige MAC- ("Medienzugangssteuerung") Adresse von sechs
Byte, die durch den Hersteller der jeweiligen Vorrichtung zugeordnet
wird –,
wobei die Quell- und
Ziel-MAC-Adressen verwendet werden, um die jeweiligen sendenden
und beabsichtigten Zielvorrichtungen des Pakets anzuzeigen.
-
Bezugnehmend auf 2 liest in Übereinstimmung mit einem weiteren
Aspekt der Erfindung das Ethernet-Dienstmodul 29 jedes
ausgehende Paket, das in dem jeweiligen Ethernet-Segment 36 empfangen
wird, wobei zuerst die angefügten
Ethernet-CRC-Daten
(in 4 durch Bezugszeichen 64 gezeigt) überprüft werden,
um Integrität
des Pakets sicherzustellen. Falls das Paket nicht verfälscht oder anderweitig
falsch ausgerichtet ist, verwendet das Ethernet-Modul 29 dann
das letzte Byte 46 von der MAC-Zieladresse 48 von
dem Paket-Header, um in eine Hash-Tabelle 50 mit einer
verketteten Liste 52 zu indizieren, die die verbleibenden
fünf Byte
von beliebigen Vorrichtungen enthält, die sich in dem teilnehmerseitigen
Ethernet-LAN-Segment 36 befinden, deren jeweilige MAC-Adressen
gegenwärtig
in der Hash-Tabelle/verketteten Liste 50/52 gespeichert sind.
Da nur das letzte Byte 46 von der jeweiligen Ziel-MAC-Adresse
zum Nachschauen verwendet wird, wird eine relativ kleine Hash-Tabelle 50 von zweihundertfünfundfünfzig Einträgen (d.
h. 28 – 1) verwendet,
um in die verbleibenden fünf
Byte der jeweiligen gespeicherten MAC-Adressen zu indizieren.
-
Insbesondere führt ein Zeiger von dem zugehörigen Wert 54 in
der Hash-Tabelle 50 von dem letzten Datenbyte 46 der
jeweiligen Zieladresse zu einem ersten verketteten Speicherraum 55 entsprechend
diesem Wert. Falls es in dem ersten verketteten Speicherraum 55 keine
gespeicherten Adressen gibt, gibt es keine weiteren Zeiger (d. h.
oder sie zeigen auf "null") und das Paket wird
weitergeleitet. Falls eine Adresse in dem ersten Raum 55 gespeichert
ist – d.
h. die ersten fünf
Byte einer entsprechenden jeweiligen lokalen Segment-MAC-Adresse darstellend,
wird sie mit den ersten fünf
Byte der gegenwärtigen
Zieladresse 48 verglichen, und falls es eine Übereinstimmung
gibt, wird das Paket fallen gelassen.
-
Falls es keine Übereinstimmung gibt, wird ein
weiteren Zeiger zu einem zweiten Speicherraum 56 verkettet.
Falls in dem zweiten Speicherraum 56 erneut keine Adresse
gespeichert ist, dann gibt es keine weiteren Zeiger (oder sie zeigen
auf null) und das Paket wird weitergeleitet. Falls eine weitere Adresse
gespeichert ist (d. h. die ersten fünf Byte der MAC-Adresse einer
zweiten Vorrichtung mit dem gleichen gemeinsamen letzten Byte einer MAC-Adresse
wie die gespeicherte Adresse in dem ersten Speicherraum 55 darstellend),
wird erneut ein Vergleich vorgenommen. Dieser Prozess wird fortgesetzt,
bis entweder eine passende Adresse bewirkt, dass das Paket fallen
gelassen wird, oder es keine weiteren gespeicherten Adressen gibt,
die mit dem jeweiligen Wert 54 des letzten Byte 46 verkettet
sind, und das Paket wird weitergeleitet. Somit ist die Wahrscheinlichkeit
eines schnellen Suchens und Auflösens,
ob die Ziel-MAC-Adresse einer angesiedelten Vorrichtung in dem jeweiligen
Teilnehmer-Ethernet-Segment 36 entspricht, hoch.
-
Mit anderen Worten, jeder Indexwert
von der Hash-Tabelle 50 hat eine zugehörige verkettete Liste 52,
die zu einem beliebigen Zeitpunkt "n" gespeicherte
Adressen enthält,
wobei n ein gewisser ganzzahliger Wert von null bis zu der Anzahl
von Vorrichtungen in dem lokalen Ethernet-Segment 36 ist.
-
Ungeachtet dessen, ob die Zieladresssuche zu
einer Übereinstimmung
geführt
hat, überprüft das Ethernet-Dienstmodul 29 dann
die Quelladresse von dem jeweiligen Paket unter Verwendung des gleichen
Algorithmus. Falls sie nicht bereits in der verketteten Liste 52 existiert,
wird sie hinzugefügt.
Auf diese Art und Weise lässt
das Ethernet-Dienstmodul 29 seine interne Datenbank entsprechend
dem Vorhandensein und Aktivitäten
von Vorrichtungen in dem Teilnehmer-Ethernet-Segment 36 wachsen.
-
Bezugnehmend auf 3 wird ein variabler Timertick 58 eingesetzt,
um die Langlebigkeit (d. h. "Lagerleben") von MAC-Adressen
zu verfolgen, die in der verketteten Liste 52 gespeichert
sind, und um sicherzustellen, dass nur kürzlich aktive Adresse gespeichert
werden. Insbesondere wird jedesmal, wenn eine MAC-Adresse in einem
Quelladressfeld auftaucht, ihre "Lagerleben-" Zuweisung vollständig auf einen
gewählten
Maximalwert zurückgesetzt
(d. h. eine maximale Anzahl von "Ticks"). Der Timertick 58 wird
auf ein regelmäßiges Intervall
zum Durchlaufen der verketteten Liste 52 eingestellt (in 3 durch Linie 60 angezeigt),
wobei die verbleibenden Zeitticks, die jede von den jeweiligen gespeicherten MAC-Adressen übrig hat,
dekrementiert werden, und gleichzeitig jene Adressen gelöscht werden,
deren Lebenszeit abgelaufen ist.
-
In einer gegenwärtig bevorzugten Ausführungsform
ist das Lagerleben einer gespeicherten Adresse nicht länger als
zwei Tage, wobei das Timertickintervall 58 innerhalb eines
Bereichs von irgendwo von einer Sekunde zu einer Stunde ausgewählt wird.
Wie durch einen Durchschnittsfachmann erkannt wird, ist ein Vorteil
der vorliegenden Erfindung, dass Speicherraum in der verketteten
Liste 52 somit nur auf einer Basis "wie benötigt" verwendet wird, d. h. wenn eine weitere
verkettete Adresse zu einem gemeinsamen letzten Byte gemacht wird.
-
Bezugnehmend auf 4, falls ein jeweiliges Ethernet-Paket 62 wegen
korrupten Daten oder basierend auf einer übereinstimmenden Ziel-MAC-Adresse
in der verketteten Liste 52 nicht fallen gelassen wird,
dann wird ein logischer Verknüpfungssteuerheader
(logical link control header, "LLC") durch das Ethernet-Dienstmodul 59 zu
der Vorderseite von dem Paket hinzugefügt, d. h. wobei der Abschnitt
von Ethernet-CRC-Daten 64 von dem Paket für eine Bewertung
durch das Ethernet-Dienstmodul 29 abgestreift wird. Das
Paket 62 wird dann für eine
ATM-Sendung durch Hinzufügen
eines AAL-5-Schichtheaders angepasst, zusammen mit den neu angefügten CRC-Daten 70 angefügt, und
die neu gebildete ATM-Zelle 72 wird dann in den ATM-Zellen-Sendestrom
nach oben von der jeweiligen NT 28 eingefügt.
-
Wie einem Durchschnittsfachmann offensichtlich
sein wird, werden eingehende Pakete (d. h. nach unten) ziemlich
auf dem gleichen Weg gehandhabt wie die ausgehenden Pakete 62,
obwohl in der umgekehrten Reihenfolge – d. h. die AAL-5- und LLC-Header werden entfernt
und Ethernet-CRC-32-Daten werden dem Paket angefügt, bevor es in das jeweilige
Ethernet-Segment 36 weitergeleitet wird.
-
Somit wurden Ausführungsformen und Anwendungen
einer bevorzugten Netzschnittstelle einschließlich einer adaptiven Brücke zum
Ausfiltern von lokalem Verkehr von dem, der für entfernte Ethernetze bestimmt
ist, die sich über
ein ATM-basiertes Breitbandzugangsnetz befinden, gezeigt und beschrieben.
Wie einem Durchschnittsfachmann offensichtlich ist, sind viele Modifikationen
und Anwendungen möglich,
ohne von den erfinderischen Konzepten hierin abzuweichen.
-
Als nicht-begrenzende Beispiele könnten die oben
beschriebenen Filtertechniken eines schnellen Algorithmus gleichermaßen eingesetzt
werden, um eingehenden Verkehr ebenso wie ausgehenden Verkehr zu
filtern. Auch können
die Unterweisungen der Erfindung auf eine beliebige Anzahl von Adressformaten
eingesetzt werden, d. h. zusätzlich
zu dem offengelegten MAC-Adressformat aus sechs Byte. Während die
offengelegte Ausführungsform
das letzte Byte der MAC-Adresse einsetzt, um die Hash-Tabelle und
zugehörigen
verketteten Listen zu indizieren, könnten ferner ausgewählte Abschnitte
von dem Adressfeld (z. B. das erste Byte oder das vierte Byte etc.)
gleichermaßen
zur Verwendung als ein Indexwert auf einen verbleibenden Abschnitt
einer Adresse eingesetzt werden, wie durch die vorliegende Erfindung
gelehrt. Weiter noch kann der vorteilhafte schnelle Filteralgorithmus,
der durch die vorliegende Erfindung gelehrt wird, eingesetzt werden,
um Nachrichten basierend auf einer beliebigen Anzahl von identifizierenden
Faktoren, z. B. in einer passenden virtuellen LAN-Bestimmung, selektiv
zu identifizieren und zu filtern.
-
Während
die oben beschriebene bevorzugte Ausführungsform der Erfindung als
Teil einer Netzschnittstelle (d. h. NT 28) zwischen einem
lokalen Ethernet-Segment und einem ATM-basierten Weitverkehrsnetz
implementiert ist, kann ferner noch, wie einen Durchschnittsfachmann
offensichtlich sein wird, der vorteilhafte schnelle Paketfilteralgorithmus, der
durch die vorliegende Erfindung gelehrt wird, in einer beliebigen
einer Anzahl von Brückenvorrichtungen
implementiert werden, und zwischen einer beliebigen Anzahl von gleichen
oder unterschiedlichen LAN-Segmenttypen. Während die jeweiligen Netzschnittstellen-(NT)Vorrichtungen
im Zusammenhang einer Unterstützung
eines einzelnen Ethernet-Dienstmoduls gezeigt und beschrieben werden,
ist es weiter noch für
einen Durchschnittsfachmann gut möglich, eine Netzschnittstelle
zu implementieren, die Nachrichten von mehrfache Ethernetzen in
ein oder mehr ATM-basierte Weitverkehrsnetze weiterzuleiten, z.
B. mit getrennten adaptiven Brückentabellen für jedes
Ethernet-Segment.
-
Somit ist der Bereich der offengelegten
Erfindungen außer
durch die angefügten
Ansprüche
nicht begrenzt.