EP0923831A1 - Verfahren zur datenübertragung - Google Patents

Verfahren zur datenübertragung

Info

Publication number
EP0923831A1
EP0923831A1 EP97918833A EP97918833A EP0923831A1 EP 0923831 A1 EP0923831 A1 EP 0923831A1 EP 97918833 A EP97918833 A EP 97918833A EP 97918833 A EP97918833 A EP 97918833A EP 0923831 A1 EP0923831 A1 EP 0923831A1
Authority
EP
European Patent Office
Prior art keywords
data
central
mac
router
switching unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP97918833A
Other languages
English (en)
French (fr)
Inventor
Johann Pfeiffer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ericsson Austria GmbH
Original Assignee
Ericsson Austria GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ericsson Austria GmbH filed Critical Ericsson Austria GmbH
Publication of EP0923831A1 publication Critical patent/EP0923831A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Definitions

  • the invention relates to a method for data transmission of data from a plurality of peripheral subscribers via two or more two-wire lines assigned to them to a wide area network, e.g. Internet, preferably simultaneously with analog signals, such as POTS or the like. or digital telephone services such as ISDN, whereby the data from the peripheral subscribers arranged in a media access layer (MAC), which are at least partially combined in one or more local area networks (LAN), into which connection point (MAC) destination and source addresses are assigned, to one in one Network layer arranged, central switching unit (ROUTER) are sent, via which the subscriber with a wide area network, for example Internet, can be connected, the data sent by the participants, divided into data packets, one after the other, each via the assigned two-wire line and via a central LAN, e.g.
  • MAC media access layer
  • LAN local area networks
  • ROUTER central switching unit
  • At least one central node distributor in which the data streams of the data transmitted via the two-wire lines are combined, are routed to the central switching unit (ROUTER) and the data forwarding and filtering in the media access layer (MAC) are arranged at the ends of each two-wire line , central and peripheral data bridges is carried out, the data packets each comprising the connection point (MAC) destination and source address and a wide area network protocol packet with protocol source address.
  • the invention relates to a method for data transmission of data from a wide area network, e.g. Internet, to a plurality of peripheral subscribers via two or more two-wire lines assigned to them, preferably simultaneously with analog signals such as POTS or the like or digital telephone services such as ISDN, the Data from the wide area network from a switching unit (ROUTER) arranged in a network layer to the peripheral subscribers arranged in a media access layer (MAC), which are at least partially combined in one or more local area networks (LAN), into which connection point (MAC) target and source addresses are assigned, are sent, the data sent from the wide area network, divided into data packets, successively via the central switching unit (ROUTER) and via a central LAN, for example at least one central node distributor (HUB), in which the data streams are transmitted via the two-wire lines n transmitted data are summarized, and are each routed via the two-wire line assigned to the subscriber and to the subscriber, and the data forwarding and filtering in the media access layer (MAC) is carried out in central
  • the object of the invention is therefore to provide a data transmission method which offers a high transmission rate with high data security.
  • this is achieved in a method mentioned at the outset for the transmission of data from peripheral subscribers to a wide area network in that the addressing of each data packet is checked in each case in the central and / or peripheral bridge, and in that a data packet is only then via the central LAN, e.g. the at least one central node distributor (HUB) is forwarded to the central switching unit (ROUTER) when a clear assignment of subscriber and central switching unit (ROUTER) is established.
  • the central node distributor URB
  • a forwarding to the central switching unit is carried out either when the connection point (MAC) destination address corresponds to the address of the central switching unit (ROUTER) and the wide area network protocol (IP protocol) packet corresponds to the protocol of the central switching unit (ROUTER) and the wide area network protocol (IP protocol) source address is a valid one
  • connection point (MAC) destination address is BROADCAST and the connection point (MAC) source address is different from the central switching unit (ROUTER).
  • BROADCAST means sending a data packet from a data source to all receiving stations regardless of their actual address.
  • NOT BROADCAST is the logical reversal of BROADCAST, synonymous with the absence of BROADCAST.
  • the above-mentioned object is achieved according to the invention in a method of the type mentioned at the outset for transmitting data between a wide area network and peripheral subscribers in that the addressing of each data packet is checked in each case in the central and / or peripheral bridge, and in that a data packet only then is forwarded to the subscriber if a clear assignment of the central switching unit (ROUTER) and subscriber is established.
  • ROUTER central switching unit
  • the data packet is forwarded from the central switching unit to a subscriber, either when the connection point (MAC) destination address is NOT BROADCAST and the connection point (MAC) source address of the address of the central switching unit (ROUTER) corresponds and and the wide area network protocol (IP protocol) packet corresponds to the protocol of the central switching unit (ROUTER) and the wide area network protocol (IP protocol) destination address is a valid one
  • the peripheral subscriber's wide area network protocol address for the associated two-wire line is, or if the destination point (MAC) destination address is BROADCAST and the destination point (MAC) source address is the same as the address of the central switching unit (ROUTER).
  • the data forwarding or filtering of the central and peripheral bridges is set via a protocol that is different from the protocol of the media access layer, preferably via a separate interface.
  • the bridge manager cannot be reached by the subscriber using the MAC protocol, which means that bypassing the central switching unit can be prevented even more reliably.
  • Fig.l is a block diagram of an arrangement for performing the data transmission method according to the invention.
  • FIG. 2 shows a block diagram for a further embodiment according to the invention.
  • the block diagram shown in FIG. 1 shows an arrangement for data transmission of data from two peripheral subscribers 90 to the Internet 95 via two two-wire lines 12 assigned to them.
  • the subscribers 90 arranged in a media access layer MAC which are generally to be regarded as data sources of any kind, such as a PC device, are combined in a local area network LAN, in which connection point (MAC) destination and source addresses are assigned for the data traffic.
  • the data transmission takes place in one direction to a central switching unit ROUTER 10 which is arranged in a switching layer and which establishes a connection to the wide area network 95, in this example the Internet.
  • the data sent by the subscribers 90 and subdivided into data packets are successively routed in each case via the assigned two-wire line 12 to a central LAN, which is designed as a node distributor HUB 20 in which the data streams of the two two-wire lines 12 are combined in a star shape, and then to the router 10 forwarded.
  • the data forwarding and filtering is carried out in the media access layer (MAC) in central and peripheral data bridges 40, 70 respectively arranged at the ends of each two-wire line 12, the data packets in each case the connection point (MAC) destination and source address and a wide area network protocol packet with protocol source address.
  • MAC media access layer
  • the invention provides that the addressing of each data packet is checked in each case in the central and / or peripheral bridge 40, 70 and that a data packet is only forwarded to the router 10 via the central node distributor HUB 20 if a clear assignment of subscriber 90 and ROUTER 10 is found. Forwarding to the central switching unit 10 is only carried out either when the connection point (MAC) destination address corresponds to the address of the central switching unit 10 and the wide area network protocol (IP protocol) packet corresponds to the protocol of the central switching unit 10 and the wide area network protocol (IP -Protocol) -source address a valid one
  • IP protocol wide area network protocol
  • connection point (MAC) destination address is BROADCAST and the connection point (MAC) source address is a different one from the central switching unit ROUTER 10.
  • BROADCAST means sending a data packet from a data source to all receiving stations regardless of their actual address.
  • NOT BROADCAST is the logical inverse of BROADCAST, synonymous with the absence of BROADCAST.
  • the addressing check is carried out in such a way that the data packet is forwarded from the central switching unit 10 to a subscriber 90 only when the connection point (MAC) destination address is NOT BROADCAST and the connection point (MAC) source address of the address corresponds to the central switching unit 10 and and the wide area network protocol (IP protocol) packet corresponds to the protocol of the central switching unit (ROUTER) and the wide area network protocol (IP protocol) destination address is a valid one
  • connection point (MAC) destination address is BROADCAST and the connection point (MAC) source address is equal to the address of central switching unit 10.
  • MAC media access layer
  • the exemplary embodiment shown in FIG. 2 includes a large number of subscribers 9, 11, 13, which represent data output and input units and obtain data from a wide area network 95, which in this example is represented by the Internet, or send it via this.
  • the peripheral participants can be organized in individual local networks such as Token Ring, Ethernet or the like. The nature of the local network is not subject to any restrictions.
  • the subscribers 9 are arranged in an Ethernet configuration, which are connected in a star shape to a distributor (HUB) 8, which is connected to a remote bridge 7 at its output.
  • subscribers 10 and 11 are combined in an Ethernet, any number of subscribers being connectable in each network.
  • nodes without a local network can also be connected directly to a remote bridge.
  • the remote bridges 7 serve to couple the subscribers to a two-wire transmission line 12, via which the data can be transmitted bidirectionally and symmetrically at a transmission rate of, for example, up to 512 kbit / s.
  • the type of data or the transmission mode used are not subject to any restrictions within the scope of the invention.
  • the normal telephone lines are used as the two-wire line 12, but any other two-wire or multi-wire transmission lines can be used as desired.
  • the transmitted digital data is superimposed on the analog or digital standard telephone services such as POTS or ISDN.
  • a splitter filter 5, 5 ' is provided at the ends of the two-wire line 12, which separates the telephone baseband signals from the broadband data signals.
  • the telephone subscribers 6 can therefore conduct unimpeded calls at the same time as data transmission without mutual interference.
  • a central bridge 4 is provided at the other end of the two-wire line 12. All central bridges 4 are brought together in a star shape in a central distributor HUB 2, which is connected at its output to the input of a central router 1, which establishes the connection to the Internet.
  • Data packet is transmitted to a peripheral subscriber 9, 1 1, 13 if either
  • the destination IP address is a valid IP address of the LAN for the assigned two-wire line
  • a data packet sent by a peripheral subscriber 9, 11, 13 towards the Internet is checked for its addressing at the bridge 4, 7 and then forwarded to the central switching unit 1 if either
  • the IP source address is a valid IP address of the LAN of the assigned two-wire line

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

Verfahren zur Breitband-Datenübertragung einer Vielzahl von peripheren Teilnehmern über zwei oder mehrere diesen zugeordneten Zweidrahtleitungen zu einem Weitverkehrsnetz, z.B. Internet, wobei die Daten von den in einer Medienzugangsschicht (MAC) angeordneten peripheren Teilnehmern, zu einer in einer Vermittlungsschicht angeordneten, zentralen Vermittlungseinheit (ROUTER) gesendet werden, über welche die Teilnehmer mit einem Weitverkehrsnetz, z.B. Internet, verbindbar sind, wobei die von den Teilnehmern gesendeten, in Datenpakete unterteilten Daten nacheinander jeweils über die zugeordnete Zweidrahtleitung und über ein zentrales LAN, z.B. mindestens einen zentralen Knotenverteiler (HUB), geleitet werden, wobei die Adressierung jedes Datenpakets jeweils in der zentralen und/oder peripheren Brücke (4, 7, 40, 70) überprüft wird, und ein Datenpaket nur dann über den oder die zentralen Knotenverteiler (HUB) (2, 20) zur zentralen Vermittlungseinheit (ROUTER) (1, 10) weitergeleitet wird, wenn eine eindeutige Zuordnung von Teilnehmer (9, 11, 13, 90) und zentraler Vermittlungseinheit (ROUTER) (1, 10) festgestellt wird.

Description

Verfahren zur Datenübertragung
Die Erfindung betrifft ein Verfahren zur Datenübertragung von Daten einer Vielzahl von peripheren Teilnehmern über zwei oder mehrere diesen zugeordneten Zweidrahtleitungen zu einem Weitverkehrsnetz, z.B. Internet, vorzugsweise gleichzeitig mit analogen Signalen, wie POTS o.a. oder digitalen Telephondiensten, wie z.B. ISDN, wobei die Daten von den in einer Medienzugangsschicht (MAC) angeordneten peripheren Teilnehmern, die zumindest teilweise in einem oder mehreren lokalen Netzen (LAN) zusammengefaßt sind, in welchen Anschlußpunkt(MAC)-Ziel- und Quellenadressen vergeben werden, zu einer in einer Vermittlungsschicht angeordneten, zentralen Vermittlungseinheit (ROUTER) gesendet werden, über welche die Teilnehmer mit einem Weitverkehrsnetz, z.B. Internet, verbindbar sind, wobei die von den Teilnehmern gesendeten, in Datenpakete unterteilten Daten nacheinander jeweils über die zugeordnete Zweidrahtleitung und über ein zentrales LAN, z.B. mindestens einen zentralen Knotenverteiler (HUB), in welchem die Datenströme der über die Zweidrahtleitungen übertragenen Daten zusammengefaßt werden, zur zentralen Vermittlungseinheit (ROUTER) geleitet werden und wobei die Datenweiterleitung und -filterung in der Medienzugangsschicht (MAC) in an den Enden jeder Zweidrahtleitung jeweils angeordneten, zentralen und peripheren Datenbrücken durchgeführt wird, wobei die Datenpakete jeweils die Anschlußpunkt(MAC)-Ziel- und Quellenadresse und ein Weitverkehrsnetz- Protokollpaket mit Protokoll-Quellenadresse umfassen.
Weiters betrifft die Erfindung ein Verfahren zur Datenübertragung von Daten aus einem Weitverkehrsnetz, z.B. Internet, zu einer Vielzahl von peripheren Teilnehmern über zwei oder mehrere diesen zugeordneten Zweidrahtleitungen, vorzugsweise gleichzeitig mit analogen Signalen, wie POTS o.a. oder digitalen Telephondiensten, wie z.B. ISDN, wobei die Daten aus dem Weitverkehrsnetz von einer in einer Vermittlungsschicht angeordneten Vermittlungseinheit (ROUTER) zu den in einer Medienzugangsschicht (MAC) angeordneten peripheren Teilnehmern, die zumindest teilweise in einem oder mehreren lokalen Netzen (LAN) zusammengefaßt sind, in welchen Anschlußpunkt(MAC)-Ziel- und Quellenadressen vergeben werden, gesendet werden, wobei die aus dem Weitverkehrsnetz gesendeten, in Datenpakete unterteilten Daten nacheinander über die zentrale Vermittlungseinheit (ROUTER) und über ein zentrales LAN, z.B. mindestens einen zentralen Knotenverteiler (HUB), in welchem die Datenströme der über die Zweidrahtleitungen übertragenen Daten zusammengefaßt werden, sowie jeweils über die dem Teilnehmer zugeordnete Zweidrahtleitung und zum Teilnehmer geleitet werden und wobei die Datenweiterleitung und -filterung in der Medienzugangsschicht (MAC) in an den Enden jeder Zweidrahtleitung jeweils angeordneten, zentralen und peripheren Datenbrücken durchgeführt wird, wobei die Datenpakete jeweils die Anschlußpunkt(MAC)-Ziel- und Quellenadresse, ein Weitverkehrsnetz-Protokollpaket mit Protokoll-Quellenadresse umfassen.
Bekannte Verfahren dieser Art weisen zwar gegenüber vergleichbaren Übertragungsverfahren mit Modem (28 800 bit/s) oder mit ISDN (64 kbit/s) den Vorteil einer weit höheren Übertragungsrate (bis zu 512 kbit/s) beispielsweise für einen Internet- Zugang auf, es besteht jedoch andererseits der gravierende Nachteil, daß die Sicherheit gegen einen unbefugten Datenzugriff oder eine mißbräuchliche Umgehung der zentralen Vermittlungseinheit nicht gewährleistet ist.
Aufgabe der Erfindung ist es daher, ein Datenübertragungsverfahren zu schaffen, das eine hohe Übertragungsrate bei hoher Datensicherheit bietet.
Erfindungsgemäß wird dies bei einem eingangs genannten Verfahren für die Übertragung von Daten von peripheren Teilnehmern zu einem Weitverkehrsnetz dadurch erreicht, daß die Adressierung jedes Datenpakets jeweils in der zentralen und/oder peripheren Brücke überprüft wird, und daß ein Datenpaket nur dann über das zentrale LAN, z.B. den zumindest einen zentralen Knotenverteiler (HUB), zur zentralen Vermittlungseinheit (ROUTER) weitergeleitet wird, wenn eine eindeutige Zuordnung von Teilnehmer und zentraler Vermittlungseinheit (ROUTER) festgestellt wird.
Dadurch wird nur der direkte Datenverkehr zwischen peripheren Teilnehmern und der zentralen Vermittlungseinheit erlaubt und andere Seitenwege ausgeschlossen. Damit kann zum einen verhindert werden, daß ein anderer Teilnehmer sich unautorisiert Zugang zu den Daten anderer Teilnehmer verschafft und zum andern es unmöglich gemacht werden, daß ein Teilnehmer die in der zentralen Vermittlungseinheit untergebrachte Gebührenverrechnungsstelle umgehen kann. Der direkte Datenverkehr zwischen den einzelnen Teilnehmer im zentralen LAN ist somit durch die erfindungsgemäße Funktion der Brücke verboten.
In weiterer Ausbildung der Erfindung kann vorgesehen sein, daß eine Weiterleitung zur zentralen Vermittlungseinheit (ROUTER) durchgeführt wird, entweder wenn die Anschlußpunkt(MAC)-Zieladresse der Adresse der zentralen Vermittlungseinheit (ROUTER) entspricht und das Weitverkehrsnetzprotokoll-(IP-Protocol)-Paket dem Protokoll der zentralen Vermittlungseinheit (ROUTER) entspricht und die Weitverkehrsnetzprotokoll(IP-Protocol)-Quellenadresse eine gültige
Weitverkehrsnetzprotokolladresse des peripheren Teilnehmers für die zugeordnete Zweidrahtleitung ist oder wenn die Anschlußpunkt(MAC)-Zieladresse BROADCAST ist und die Anschlußpunkt(MAC)-Quellenadresse eine von der zentralen Vermittlungseinheit (ROUTER) verschiedene ist.
Durch diese Maßnahmen ist es möglich, den Datenverkehr auf einfache Weise so zu beschränken, daß eine Umgehung der zentralen Vermittlungsstelle vermieden wird. BROADCAST bedeutet das Aussenden eines Datenpakets von einer Datenquelle an alle empfangenden Stationen unabhängig von deren eigentlicher Adresse. NICHT BROADCAST ist die logische Umkehrung von BROADCAST, gleichbedeutend mit einem Nichtvorliegen von BROADCAST.
Weiters wird die vorstehend genannte Aufgabe bei einem Verfahren der eingangs genannten Art zur Übertragung von Daten zwischen einem Weitverkehrsnetz und peripheren Teilnehmern erfindungsgemäß dadurch gelöst, daß die Adressierung jedes Datenpakets jeweils in der zentralen und/oder peripheren Brücke überprüft wird, und daß ein Datenpaket nur dann zum Teilnehmer weitergeleitet wird, wenn eine eindeutige Zuordnung von zentraler Vermittlungseinheit (ROUTER) und Teilnehmer festgestellt wird.
Dadurch wird nur der direkte Datenverkehr zwischen der zentralen Vermittlungseinheit und einem peripheren Teilnehmer erlaubt und andere Seitenwege ausgeschlossen. Dadurch kann verhindert werden, daß die vom Internet kommenden Daten einem falschen Teilnehmer zugewiesen werden.
In weiterer Ausbildung der Erfindung kann vorgesehen sein, daß eine Weiterleitung des Datenpakets von der zentralen Vermittlungseinheit zu einem Teilnehmer durchgeführt wird, entweder, wenn die Anschlußpunkt(MAC)-Zieladresse NICHT BROADCAST ist und die Anschlußpunkt(MAC)-Quellenadresse der Adresse der zentralen Vermittlungseinheit (ROUTER) entspricht und und das WeitverkehrsnetzprotokolI-(IP- Protocol)-Paket dem Protokoll der zentralen Vermittlungseinheit (ROUTER) entspricht und die Weitverkehrsnetzprotokoll(IP-Protocol)-Zieladresse eine gültige
Weitverkehrsnetzprotokolladresse des peripheren Teilnehmers für die zugeordnete Zweidrahtleitung ist oder, wenn die Anschlußpunkt(MAC)-Zieladresse BROADCAST ist und die Anschlußpunkt(MAC)-Quellenadresse gleich der Adresse der zentralen Vermittlungseinheit (ROUTER) ist.
Durch diese Maßnahmen ist es möglich, den Datenverkehr auf einfache Weise so zu beschränken, daß eine Umgehung der zentralen Vermittlungsstelle vermieden wird.
In weiterer Ausbildung der Erfindung kann vorgesehen sein, daß die Datenweiterleitung bzw. -filterung der zentralen und peripheren Brücken über ein vom Protokoll der Medienzugangsschicht verschiedenes Protokoll, vorzugsweise über eine separate Schnittstelle, eingestellt wird.
Dadurch ist der Brücken-Manager für den Teilnehmer nicht durch das MAC-Protokoll erreichbar, wodurch ein Umgehen der zentralen Vermittlungseinheit noch sicherer ausgeschlossen werden kann.
Nachfolgend wird die Erfindung anhand eines Auführungsbeispiels eingehend erläutert. Es zeigt dabei
Fig.l ein Blockschaltbild einer Anordnung zur Durchführung des erfindungsgemäßen Datenübertragungsverfahrens und
Fig.2 ein Blockschaltbild für eine weitere erfindungsgemäße Ausführungsform. Das in Fig. l dargestellte Blockschaltbild zeigt eine Anordnung zur Datenübertragung von Daten zweier peripherer Teilnehmer 90 über zwei diesen zugeordneten Zweidrahtleitungen 12 zum Internet 95 dar. Die in einer Medienzugangsschicht MAC angeordneten Teilnehmer 90, welche generell als Datenquellen jeglicher Art anzusehen sind, wie z.B. ein PC-Gerät, sind in einem lokalen Netz LAN zusammengefaßt, in welchem für den Datenverkehr Anschlußpunkt(MAC)-Ziel- und Quellenadressen vergeben werden. Die Datenübertragung findet in einer Richtung zu einer in einer Vermittlungsschicht angeordneten, zentralen Vermittlungseinheit ROUTER 10 statt, der eine Verbindung mit dem Weitverkehrsnetz 95, in diesem Beispiel das Internet, herstellt.
Die von den Teilnehmern 90 gesendeten, in Datenpakete unterteilten Daten werden dabei nacheinander jeweils über die zugeordnete Zweidrahtleitung 12 zu einem zentralen LAN geleitet, welches als Knotenverteiler HUB 20 ausgebildet ist, in welchem die Datenströme der beiden Zweidrahtleitungen 12 sternförmig zusammengefaßt werden, und danach zum Router 10 weitergeleitet. Die Datenweiterleitung und -filterung wird in der Medienzugangsschicht (MAC) in an den Enden jeder Zweidrahtleitung 12 jeweils angeordneten, zentralen und peripheren Datenbrücken 40, 70 durchgeführt, wobei die Datenpakete jeweils die Anschlußpunkt(MAC)-Ziel- und Quellenadresse und ein Weitverkehrsnetz-Protokollpaket mit Protokoll-Quellenadresse umfassen. Damit die Umgehung des Routers 10 vermieden wird bzw. ein Datenfluß zwischen den Teilnehmern 90 über den Knoten 20 ohne Inanspruchnahme des Routers 10 erfolgen kann, ist erfindungsgemäß vorgesehen, daß die Adressierung jedes Datenpakets jeweils in der zentralen und/oder peripheren Brücke 40, 70 überprüft wird und daß ein Datenpaket nur dann über den zentralen Knotenverteiler HUB 20 zum Router 10 weitergeleitet wird, wenn eine eindeutige Zuordnung von Teilnehmer 90 und ROUTER 10 festgestellt wird. Eine Weiterleitung zur zentralen Vermittlungseinheit 10 wird nur dann durchgeführt, entweder wenn die Anschlußpunkt(MAC)-Zieladresse der Adresse der zentralen Vermittlungseinheit 10 entspricht und das Weitverkehrsnetzprotokoll-(IP-Protocol)-Paket dem Protokoll der zentralen Vermittlungseinheit 10 entspricht und die Weitverkehrsnetzprotokoll(IP-Protocol)-Quellenadresse eine gültige
Weitverkehrsnetzprotokolladresse des peripheren Teilnehmers 90 für die zugeordnete Zweidrahtleitung 12 ist oder wenn die Anschlußpunkt(MAC)-Zieladresse BROADCAST ist und die Anschlußpunkt(MAC)-Quellenadresse eine von der zentralen Vermittlungseinheit ROUTER 10 verschiedene ist.
BROADCAST bedeutet dabei das Aussenden eines Datenpakets von einer Datenquelle an alle empfangenden Stationen unabhängig von deren eigentlicher Adresse. NICHT BROADCAST ist die logische Umkehrung von BROADCAST, gleichbedeutend mit einem Nichtvorliegen von BROADCAST.
In umgekehrter Richtung soll der Daten verkehr ebenso einer solchen Kontrolle unterliegen. Es wird dabei die Adressierung des Datenpaketstroms, der aus dem Internet 95 über den Router 10 und über den HUB 20 zu den Brücken 40, 70 geleitet wird, überprüft und festgestellt, ob eine eindeutige Zuordnung von ROUTER und Teilnehmer vorliegt. Erst bei positivem Ergebnis der Überprüfung wird das Datenpaket von den Brücken 40 bzw. 70 weitergeleitet.
Die Überprüfung der Adressierung wird so durchgeführt, daß eine Weiterleitung des Datenpakets von der zentralen Vermittlungseinheit 10 zu einem Teilnehmer 90 nur dann durchgeführt wird, entweder, wenn die Anschlußpunkt(MAC)-Zieladresse NICHT BROADCAST ist und die Anschlußpunkt(MAC)-Quellenadresse der Adresse der zentralen Vermittlungseinheit 10 entspricht und und das Weitverkehrsnetzprotokoll-(IP-Protocol)- Paket dem Protokoll der zentralen Vermittlungseinheit (ROUTER) entspricht und die Weitverkehrsnetzprotokoll(IP-Protocol)-Zieladresse eine gültige
Weitverkehrsnetzprotokolladresse des peripheren Teilnehmers 90 für die zugeordnete Zweidrahtleitung ist oder, wenn die Anschlußpunkt(MAC)-Zieladresse BROADCAST ist und die Anschlußpunkt(MAC)-Quellenadresse gleich der Adresse der zentralen Vermittlungseinheit 10 ist.
Als weitere Sicherungsmaßnahme gegen unbefugtes Manipulieren der Datenübertragung kann vorgesehen sein, daß die Datenweiterleitung bzw. -filterung der zentralen und peripheren Brücken 40, 70 über ein vom Protokoll der Medienzugangsschicht (MAC) verschiedenes Protokoll, vorzugsweise über eine separate Schnittstelle 42, 72, eingestellt wird. Dadurch ist es einem Teilnehmer nicht möglich innerhalb des ihm bekannten Protokolls eine Beeinflussung der Brücken vorzunehmen.
Das in Fig.2 gezeigte Ausführungsbeispiel beinhaltet eine Vielzahl von Teilnehmern 9, 1 1 , 13, welche Datenaus- und eingabeeinheiten darstellen und Daten aus einem Weitverkehrsnetz 95, das in diesem Beispiel durch das Internet repräsentiert ist, beziehen bzw. über dieses senden. Die peripheren Teilnehmer können dabei in einzelnen lokalen Netzen wie Token Ring, Ethernet o.ä.organisiert sein. Die Beschaffenheit des lokalen Netzes unterliegt dabei keiner Beschränkung. In Fig.2 sind die Teilnehmer 9 in Ethernet-Konfiguration angeordnet, die an einen Verteiler (HUB) 8 sternförmig angeschlossen sind, welcher an seinem Ausgang mit einer Remote-Brücke 7 verbunden ist. Ebenso sind die Teilnehmer 10 bzw. 1 1 in einem Ethernet zusammengefaßt, wobei in jedem Netz jeweils beliebig viele Teilnehmer anschließbar sind. Es können aber auch Teilnehmer ohne lokales Netz direkt an eine Remote- Brücke angeschlossen sein. Die Remote-Brücken 7 dienen der Kopplung der Teilnehmer mit jeweils einer Zweidraht-Übertragungsleitung 12, über die die Daten mit einer Übertragungsrate mit beispielsweise bis zu 512 kbit/s bidrektional und symmetrisch übertragbar sind. Die Art der Daten oder der verwendete Übertragungsmodus sind jedoch im Rahmen der Erfindung keiner Beschränkung unterworfen. Als Zweidrahtleitung 12 werden in diesem Ausführungsbeispiel die normalen Telephonleitungen verwendet, es können aber beliebig andere zweiadrige oder auch mehradrige Übertragungsleitungen Verwendung finden. Die übertragenen digitalen Daten werden den analogen bzw. digitalen Standard- Telephondiensten wie POTS oder ISDN überlagert. Zu diesem Zweck ist an den Enden der Zweidrahtleitung 12 jeweils ein Splitter-Filter 5, 5' vorgesehen, der die Telephonbasisbandsignale von den Breitbanddatensignalen trennt. Die Telephonteilnehmer 6 können somit zur gleichen Zeit wie die Datenübertragung ohne gegenseitige Beeinflussung ungehindert Gespräche führen.
Als Gegenstück zu jeder Remote-Brücke 7 ist am anderen Ende der Zweidrahtleitung 12 jeweils eine Zentral-Brücke 4 vorgesehen. Alle Zentral-Brücken 4 sind sternförmig in einem zentralen Verteiler HUB 2 zusammengeführt, der an seinem Ausgang mit dem Eingang eines zentralen Routers 1 verbunden ist, der die Verbindung mit dem Internet herstellt.
Die auch schon zum Ausführungsbeispiel von Fig. l angegebenen Sicherungsmaßnahmen werden nachstehend in verkürzter Form wiedergegeben, so wie sie sich in logischer Abfolge darstellen lassen.
Ein vom Internet über die zentrale Vermittlungseinheit bei der Brücke 4, 7 eintreffendes
Datenpaket wird zu einem peripheren Teinehmer 9, 1 1, 13 übertragen, wenn entweder
[die MAC-Zieladresse NICHT BROADCAST ist] UND
[die MAC-Quellenadresse ROUTER ist] UND
[IP Protocol packet] UND
[die IP-Zieladresse eine gültige IP-Adresse des LAN für die zugeordnete Zweidrahtleitung ist]
oder
[die MAC-Ziel-Adresse BROADCAST ist] UND [die MAC-Quellenadresse ROUTER ist].
Ein von einem peripheren Teilnehmer 9, 11, 13 in Richtung Internet abgeschicktes Datenpaket wird bei der Brücke 4, 7 auf seine Adressierung überprüft und dann zur zentralen Vermittlungseinheit 1 weitergeleitet, wenn entweder
[die MAC-Zieladresse ROUTER ist] UND
[IP Protokollpaket] UND
[die IP-Quellenadresse eine gültige IP-Adresse des LAN der zugeordneten Zweidrahtleitung ist]
oder
[die MAC-Zieladresse BROADCAST ist] UND [die MAC-Quellenadresse NICHT ROUTER ist] Auch für das Ausführungsbeispiel gemäß Fig.2 besteht die Möglichkeit, eine weitere Datensicherung vorzusehen, indem wie im Ausführungsbeispiel gemäß Fig.1 ein anderes als das für die Teilnehmer bekannte MAC-Protokoll für den Zugang zu den Brücken 4, 7 verwendet wird, und daß dafür der Brückenmmanager über eine eigens ausgebildete Schnittstelle zugänglich ist.

Claims

P A T E N T A N S P R Ü C H E
1. Verfahren zur Datenübertragung von Daten einer Vielzahl von peripheren Teilnehmern über zwei oder mehrere diesen zugeordneten Zweidrahtleitungen zu einem Weitverkehrsnetz, z.B. Internet, vorzugsweise gleichzeitig mit analogen Signalen, wie POTS o.a. oder digitalen Telephondiensten, wie z.B. ISDN, wobei die Daten von den in einer Medienzugangsschicht (MAC) angeordneten peripheren Teilnehmern, die zumindest teilweise in einem oder mehreren lokalen Netzen (LAN) zusammengefaßt sind, in welchen Anschlußpunkt(MAC)-Ziel- und Quellenadressen vergeben werden, zu einer in einer Vermittlungsschicht angeordneten, zentralen Vermittlungseinheit (ROUTER) gesendet werden, über welche die Teilnehmer mit einem Weitverkehrsnetz, z.B. Internet, verbindbar sind, wobei die von den Teilnehmern gesendeten, in Datenpakete unterteilten Daten nacheinander jeweils über die zugeordnete Zweidrahtleitung und über ein zentrales LAN, z.B. mindestens einen zentralen Knotenverteiler (HUB), in welchem die Datenströme der über die Zweidrahtleitungen übertragenen Daten zusammengefaßt werden, zur zentralen Vermittlungseinheit (ROUTER) geleitet werden und wobei die Datenweiterleitung und - filterung in der Medienzugangsschicht (MAC) in an den Enden jeder Zweidrahtleitung jeweils angeordneten, zentralen und peripheren Datenbrücken durchgeführt wird, wobei die Datenpakete jeweils die Anschlußpunkt(MAC)-Ziel- und Quellenadresse und ein Weitverkehrsnetz-Protokollpaket mit Protokoll-Quellenadresse umfassen, dadurch gekennzeichnet, daß die Adressierung jedes Datenpakets jeweils in der zentralen und/oder peripheren Brücke (4, 7, 40, 70) überprüft wird, und daß ein Datenpaket nur dann über das zentrale LAN, z.B. den mindestens einen zentralen Knotenverteiler (HUB) (2,20), zur zentralen Vermittlungseinheit (ROUTER) (1, 10) weitergelcitet wird, wenn eine eindeutige Zuordnung von Teilnehmer (9, 11, 13, 90) und zentraler Vermittlungseinheit (ROUTER) (1 , 10) festgestellt wird.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß eine Weiterleitung zur zentralen Vermittlungseinheit (ROUTER) (1 , 10) durchgeführt wird, entweder wenn die Anschlußpunkt(MAC)-Zieladresse der Adresse der zentralen Vermittlungseinheit (ROUTER) (1, 10) entspricht und das Weitverkehrsnetzprotokoll-(IP-Protocol)-Paket dem Protokoll der zentralen Vermittlungseinheit (ROUTER) entspricht und die Weitverkehrsnetzprotokoll(IP-Protocol)-Quellenadresse eine gültige Weitverkehrsnetzprotokolladresse des peripheren Teilnehmers (9, 1 1 , 13, 90) für die zugeordnete Zweidrahtleitung (12) ist oder wenn die Anschlußpunkt(MAC)-Zieladresse BROADCAST ist und die Anschlußpunkt(MAC)-Quellenadresse eine von der zentralen Vermittlungseinheit (ROUTER) verschiedene ist.
3. Verfahren zur Datenübertragung von Daten aus einem Weitverkehrsnetz, z.B. Internet, zu einer Vielzahl von peripheren Teilnehmern über zwei oder mehrere diesen zugeordneten Zweidrahtleitungen, vorzugsweise gleichzeitig mit analogen Signalen, wie POTS o.a. oder digitalen Telephondiensten, wie z.B. ISDN, wobei die Daten aus dem Weitverkehrsnetz von einer in einer Vermittlungsschicht angeordneten Vermittlungseinheit (ROUTER) zu den in einer Medienzugangsschicht (MAC) angeordneten peripheren Teilnehmern, die zumindest teilweise in einem oder mehreren lokalen Netzen (LAN) zusammengefaßt sind, in welchen Anschlußpunkt(MAC)-Ziel- und Quellenadressen vergeben werden, gesendet werden, wobei die aus dem Weitverkehrsnetz gesendeten, in Datenpakete unterteilten Daten nacheinander über die zentrale Vermittlungseinheit (ROUTER) und über ein zentrales LAN, z.B mindestens einen zentralen Knoten Verteiler (HUB), in welchem die Datenströme der über die Zweidrahtleitungen übertragenen Daten zusammengefaßt werden, sowie jeweils über die dem Teilnehmer zugeordnete Zweidrahtleitung zum Teilnehmer geleitet werden und wobei die Datenweiterleitung und - filterung in der Medienzugangsschicht (MAC) in an den Enden jeder Zweidrahtleitung jeweils angeordneten, zentralen und peripheren Datenbrücken durchgeführt wird, wobei die Datenpakete jeweils die Anschlußpunkt(MAC)-Ziel- und Quellenadresse und ein Weitverkehrsnetz-Protokollpaket mit Protokoll-Quellenadresse umfassen, dadurch gekennzeichnet, daß die Adressierung jedes Datenpakets jeweils in der zentralen und/oder peripheren Brücke (4, 7, 40, 70) überprüft wird, und daß ein Datenpaket nur dann zum Teilnehmer (9, 1 1, 13, 90) weitergeleitet wird, wenn eine eindeutige Zuordnung von zentraler Vermittlungseinheit (ROUTER) (1, 10) und Teilnehmer (9, 11, 13, 90) festgestellt wird.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß eine Weiterleitung des Datenpakets von der zentralen Vermittlungseinheit (ROUTER) (1, 10) zu einem Teilnehmer (9, 1 1, 13, 90) durchgeführt wird, entweder, wenn die Anschlußpunkt(MAC)-Zieladresse NICHT BROADCAST ist und die Anschlußpunkt(MAC)-Quellenadresse der Adresse der zentralen Vermittlungseinheit (ROUTER) (1, 10) entspricht und und das Weitverkehrsnetzprotokoll-(IP-Protocol)-Paket dem Protokoll der zentralen Vermittlungseinheit (ROUTER) entspricht und die Weitverkehrsnetzprotokoll(IP-Protocol)- Zieladresse eine gültige Weitverkehrsnetzprotokolladresse des peripheren Teilnehmers (9, 11, 13, 90) für die zugeordnete Zweidrahtleitung ist oder, wenn die Anschlußpunkt(MAC)- Zieladresse BROADCAST ist und die Anschlußpunkt(MAC)-Quellenadresse gleich der Adresse der zentralen Vermittlungseinheit (ROUTER) (1, 10) ist.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die Datenweiterleitung bzw. -filterung der zentralen und peripheren Brücken (4, 7, 40, 70) über ein vom Protokoll der Medienzugangsschicht (MAC) verschiedenes Protokoll, vorzugsweise über eine separate Schnittstelle (42, 72), eingestellt wird.
EP97918833A 1996-09-09 1997-09-09 Verfahren zur datenübertragung Withdrawn EP0923831A1 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
AT159196 1996-09-09
AT0159196A AT406320B (de) 1996-09-09 1996-09-09 Verfahren zur datenübertragung
PCT/AT1997/000195 WO1998011699A1 (de) 1996-09-09 1997-09-09 Verfahren zur datenübertragung

Publications (1)

Publication Number Publication Date
EP0923831A1 true EP0923831A1 (de) 1999-06-23

Family

ID=3516738

Family Applications (1)

Application Number Title Priority Date Filing Date
EP97918833A Withdrawn EP0923831A1 (de) 1996-09-09 1997-09-09 Verfahren zur datenübertragung

Country Status (6)

Country Link
EP (1) EP0923831A1 (de)
JP (1) JP2001500683A (de)
AT (1) AT406320B (de)
AU (1) AU4289897A (de)
CA (1) CA2265588A1 (de)
WO (1) WO1998011699A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG71115A1 (en) 1998-05-04 2000-03-21 Univ Singapore An internet network based telephone call forwarding system and method
US6549616B1 (en) 2000-03-20 2003-04-15 Serconet Ltd. Telephone outlet for implementing a local area network over telephone lines and a local area network using such outlets

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5537099A (en) * 1992-04-16 1996-07-16 Bay Networks, Inc. Receiving port security in a network concentrator
US5406557A (en) * 1993-02-01 1995-04-11 National Semiconductor Corporation Interenterprise electronic mail hub

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO9811699A1 *

Also Published As

Publication number Publication date
ATA159196A (de) 1999-08-15
JP2001500683A (ja) 2001-01-16
WO1998011699A1 (de) 1998-03-19
AT406320B (de) 2000-04-25
CA2265588A1 (en) 1998-03-19
AU4289897A (en) 1998-04-02

Similar Documents

Publication Publication Date Title
DE4221474C2 (de) Kommunikationssystem für Mehrdienste-Kommunikationsendeinrichtungen in lokalen Netzen
DE60315143T2 (de) Verfahren und Einrichtung zur Ethernet-MAC-Adressumsetzung in Ethernet-Zugangsnetzwerken
DE602005000990T2 (de) Verfahren zum Austauschen von Datenpaketen
DE60026006T2 (de) System zum Empfang von Mehrfachdaten
DE102007039516A1 (de) Verfahren zum benutzerspezifischen Konfigurieren eines Kommunikationsports
DE69927587T2 (de) Netzzugangsserversteuerung
DE60018913T2 (de) Verfahren und Apparat um mit Apparate zu kommunizieren die nicht zum selben virtuellen privaten Netzwerk (VPN) gehören
WO2003084203A1 (de) Steuerung einer sprachkommunikationsverbindung in einem paketvermittelnden kommunikationsnetz zwischen unterschiedlichen domänen zugeordneten kommunikationseinrichtungen
EP0968590B1 (de) Kommunikationssystem zum vermitteln von datenpaketen mit zugeordneten routing-informationen
DE69938252T2 (de) Sicherheit in telekommunikationsnetzübergangseinrichtungen
DE10084739B4 (de) Anordnung und Verfahren in einem geschalteten Telekommunikationssystem
AT406320B (de) Verfahren zur datenübertragung
EP1430685A1 (de) Verfahren zur übertragung von daten in einem paketorientierten datennetz
DE102021122685A1 (de) Verfahren zum betreiben eines netzwerks
DE102005046780A1 (de) Vorrichtung und Verfahren zum Weiterleiten von Telefondaten
EP3697034A1 (de) Verfahren zur datenübertragung, gerät, computerprogramm und computerlesbares medium
EP1559241B1 (de) Verfahren und vorrichtung zum austausch von daten mittels einer tunnelverbindung
EP1393499A2 (de) Verfahren und anordnung zur standortunabhängigen überwachung (interception) von sprach- und/oder datennetzverbindungen durch bedarfsträger (law enforcement agencies)
DE10234939A1 (de) Verfahren, Kommunikationsanordnung und Kommunikationseinrichtung zum Übermitteln von Rundsende-Informationen über ein Kommunikationsnetz
WO2001033822A1 (de) Verfahren und anordnung zur standortunabhängigen überwachung von sprach- und/oder datennetzverbindungen durch bedarfsträger
AT2560U2 (de) Endgeräteadapter für bidirektionale kabelfernsehnetze
EP0688118A2 (de) Verfahren zur Vermittlung gruppenadressierter Datenblöcke in einem Netz
EP0984658A2 (de) Telekommunikationssystem mit Vermittlungseinrichtung und Datenkonzentrator für den Zugang zum Internet
WO1999060754A1 (de) Verwendung des remote access service (client/server) für ip-isdn routing
EP1925136A1 (de) Verfahren zu verbesserten nutzung eines schnittstellensystems mit adresskomponenten

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 19990409

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): DE FR GB IT

GRAH Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOS IGRA

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20030221