SE515497C2 - Anordning vid LAN emuleringsstandard - Google Patents

Anordning vid LAN emuleringsstandard

Info

Publication number
SE515497C2
SE515497C2 SE9504418A SE9504418A SE515497C2 SE 515497 C2 SE515497 C2 SE 515497C2 SE 9504418 A SE9504418 A SE 9504418A SE 9504418 A SE9504418 A SE 9504418A SE 515497 C2 SE515497 C2 SE 515497C2
Authority
SE
Sweden
Prior art keywords
communication
users
list
user
address
Prior art date
Application number
SE9504418A
Other languages
English (en)
Other versions
SE9504418L (sv
SE9504418D0 (sv
Inventor
Nail Kavak
Original Assignee
Telia Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telia Ab filed Critical Telia Ab
Priority to SE9504418A priority Critical patent/SE515497C2/sv
Publication of SE9504418D0 publication Critical patent/SE9504418D0/sv
Priority to EP96850182A priority patent/EP0779724A1/en
Priority to NO19965189A priority patent/NO321701B1/no
Publication of SE9504418L publication Critical patent/SE9504418L/sv
Publication of SE515497C2 publication Critical patent/SE515497C2/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1836Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with heterogeneous network architecture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/04Selecting arrangements for multiplex systems for time-division multiplexing
    • H04Q11/0428Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
    • H04Q11/0478Provisions for broadband connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1863Arrangements for providing special services to substations for broadcast or conference, e.g. multicast comprising mechanisms for improved reliability, e.g. status reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5614User Network Interface
    • H04L2012/5617Virtual LANs; Emulation of LANs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

20 515 497 2 Om målklienten lär (sändarens MAC-adress, VCC) genom avläsning av inkommande data, som många bryggor och filservrar förväntas göra, kan en invaderande klient effektivt förenas med en emulerad LAN utan att gå via någon server eller anslutningsförfarande enligt ovan. Detta fungerar inte för multicast data men för unicast data.
Denna patentansökan föreslår sätt att öka säkerheten i ELAN. Vilken klient som helst kan gå förbi konfigurationsservem (LECS) och adressera beslutsservem (LES) och erhålla dataanslutning till godtycklig klient. Om exempelvis inlärningsbryggan lär adresserna från inkommande trafik kan en invaderande klient ansluta sig till en emulerad LAN utan att passera någon server. Denna inlämingsbrygga kan dock lära sig att skydda sig själv och ELAN med ett flushprotokoll. När en klient accepterar en ny direkt data VCC kan denne sända en utjämningsförfrågan till en ny VCC och behålla eller slänga mottagna data till dess utjämningssvaret retumerats via proto- kollvägen. Detta verifierar att en suspekt LANE-klient anslutits till samma LES som den paranoide klienten till en kostnad som är större än för nonnalt nyttjande av utjämningsprotokollet. När medlemskapet en gång verifierats kan VCC användas tryggt utan ytterligare paketförluster. Denna lösning kräver inga ändringar i existerande LANE- tjänstespecifikationer.
Offset Storlek Namn Funktion Markerare KontroIlram=X”FFO0” Protokoll ATM LANE protoko|l=X"01” Version ATM LANE protokoll version=X“O1" Typ av förfrågan: OP-K d ° x"ooo6” LE_FLusH_REQuEsT X”O107” LE_FLUSH_RESPONSE Status Alltid X”OOOO" i förfrågan Transaktiorw (äodtyckligt värde tillhandahàllet av _d forfragaren och returnerat av svaranden i Förfrågapid LECID av LANE klient utfärdande "flush"- förfrågan Flaggor Alltid 0 sänding, ignorerad vid mottaggnde Käll-LAN- Alltid X”0O" vid sändning, ignorerad vid destination mottagande Kä|l-ATM- ATM-adress för den som begår "Hush"- adress förfrågan Reserverad Alltid X"0O" vid sändning, ignorerad vid mottagning Mål-ATM- ATM-adress för LAN E-klient till vilken adress ”flush”-förfrågan riktas Reserverad Alltid X"OO” vid sändning, ignorerad vid mottagning 10 15 20 25 30 35 515 497 REDOGÖRELSE FÖR UPPFINNINGEN TEKNisKT PROBLEM Emuleringsstandarden i dagens LAN saknar mekanismer för att hindra obehöriga användare att ansluta sig till tjänsten. I protokollet förekommer luckor som kan missbrukas av obehöriga användare. Mekanismer saknas vidare för att konstruera tillåtna/förbjudna kommunikationsfall mellan vissa terminaler i en och samma kommunikationsgrupp. En dylik flexibilitet är viktig för att hindra åtkomst av filer och dylikt för obehöriga användare inom samma grupp.
Det är således önskvärt att finna en algoritm med vars hjälp obehöriga användare kan upptäckas av användaren. En filterfunktion bör finnas som tillåter/förhindrar kommunikation inom samma grupp. Obehöriga skall vidare inte ha möjlighet att manipulera adresser och därvid av systemet uppfattas som behöriga. Ett protokoll skall vidare finnas som möjliggör att ovanstående problem löses i distribuerade miljöer. Funktionen är av yttersta vikt vid erbjudande av LAN emuleringstj änst som är skalbar i stora publika nät. Säkerhetsaspektema är av särskilt stor betydelse då LAN emuleringstjänst skall nyttjas i sammanhang där säkerheten är av största betydelse, t ex banker, sjukhus etc. Föreliggande uppfinning har till syfte att lösa dessa problem.
LÖSNINGEN Föreliggande uppfinning hänför sig till LAN emuleringsstandard där kommunika- tion upprättas mellan en första och en andra användare. Användama utgöres av enskilda eller grupper av användare. Användama är vidare tilldelade unika adresser.
Vid upprättandet av kommunikation kontrollerar organ, vartill andra användare ansluts till nätet, huruvida kommunikation är tillåten eller ej. Sammankoppling sker endast om adresser och/ eller identiteter verifierats vara tillåtna.
Kontrollorganet kontrollerar vid en begäran om uppkoppling den anropandes adress via en separat kontrollväg. Infomiation som sänds under verifieringsfasen kan antingen lagras eller omedelbart kastas. Infonnation som lagrats vidarebefordras efter det verifiering slutförts. Erhålles ingen verifiering slängs den lagrade informa- tionen. Förekommande kommunikationsfall mellan användarna anordnas vidare i en lista. Kontrollorgan utnyttjar informationen i listan för att avgöra om kommunika- tionen är tillåten eller ej. Listan upptar information beträffande tillåtna och/eller 10 15 20 25 30 35 515 497 4 otillåtna kommunikationsfall. Genom att kontrollorganet avläser användamas adresser ges möjlighet att kontrollera adresserna mot listan. Användare som härvid befinnes vara berättigade till kommunikation sammankopplas, övriga förvägras kommunikation. Kontrollorganet förvägrar vidare kommunikation med omedelbar verkan om en angiven adress är otillåten. I nätstrukturen medges vidare kontroll- funktioner anordnade som förhindrar att informationsflödet går i loopar eller att adresspåming förhindras. Listan över tillåtna kopplingsfall anger vidare vilka trafik- riktningar som är medgivna respektive otillåtna.
FÖRDELAR Uppñnningen uppvisar en rad fördelar där en anropandes adress och/eller identitet är kontrollerbar. Vidare sker sammankoppling endast om adressen och/eller identi- teten verifierats. Kommunikation mellan användare förhindras effektivt. Genom att via en separat kommunikationsväg kontrollera en sändare ges en unik möjlighet att kontrollera om en angiven adress är riktig eller ej. I nätet finns vidare möjlighet att lagra information från sändaren till dess verifikation erhållits. Erhålles negativt besked slängs informationen som lagrats utan att mottagaren tar del av densamma.
Systemet medger vidare att all information som mottas slängs under kontrollfasen.
Den förlorade informationen kan efter verifiering återsändas till mottagaren. Säker- heten i LAN tillämpningar kommer på detta sätt att öka avsevärt.
I systemet ingående kontrollorgans lista över godkända kommunikationsfall medger vidare att parterna i en kommunikation effektivt kan kontrolleras. Med nämnda lista kan man således avgöra mellan vilka användare som kommunikation medges samt om enkel- eller dubbelriktat informationsutbyte är medgivet. Genom kontroll- organets möjlighet att kontrollera första och andra användarnas adresser säkerställs vidare att identifieringama av användarna är entydiga.
Listan medges altemativt ta upp kopplingsfall som inte är tillåtna vilket omedelbart ger en vägran till sammankoppling mellan användarna. I listan kan vidare alla kopplingsfall vara upptagna varvid listan omedelbart anger om kopplingsfallet är medgivet eller ej. Genom att ej tillåta loopar i informationsflödet undviks vidare otillåtna vägar som kan leda till otillåten infonnationsöverföring. I LAN medges vidare direkt angivande av adresser som kommunikation skall flöda emellan.
Genom att spärrar inrättas för att spåra adresser vid upprättade kommunikationer undviks även dylika uppkopplingsförsök. 20 25 30 35 5l5 497 FIGURBESKRIVNING Fig. 1 visar en distribuerad ELAN arkitektur med adressvisning Fig. 2 visar initiering, registrering och återvinning i ELAN Fig. 3 visar ATM-ATM samverkan Fig. 4 visar en ATM-LAN samverkan Fig. 5 visar en LAN-LAN sammankoppling Fig. 6 visar ett exempel på konflgurering av ett emulerat LAN DETALJERAD BESKRIVNING I det följande beskrivs uppfinningen utifrån figurerna och beteckningama däri.
Förkortningar APPN: Advanced Peer-to-Peer Networking ATM: Asynchronous Transfer Mode BUS: Broadcast and Unknown Service Call Control ELAN: Emulated LAN LAN: Local Area Network LANE: LAN Emulation LAT: Local Area Transport LEC: LAN Emulation Client LECID: Client identifier LECID: LAN Emulation Client ID LECS: LANE Configuration Server LES: LANE address resolution Server MAC: Media Access Control MAN: Metropolitan Area Networks SMDS: Switched Multi-Megabit Data Service UNI: User Network Interface VCC: Virtial Circuit Channel Adressvisningen är konstruerad att säkerställa att endast auktoriserade medgivna kombinationer av användare tillåts att kommunicera inom en given emulerad LAN. Även i en ELAN finns fall där medlemmar från en avdelning i en organisation önskar att medlemmar från andra avdelningar inte skall ta del av data på en 10 15 20 25 30 515 497 6 sammankopplad LAN. T.ex. önskar personalkontoret inte att vilken person som helst inom företaget skall ta del av de anställdas personalia.
Adressvisning används för att endast tillåta kommunikation mellan specificerade adresser. Om en ATM-adress visas via en ELAN-medlemskapslista och matchar listan accepteras hopkopplingen (emellertid kan sammankoppling fortfarande förvägras av andra skäl). Adressvisningsoperationen definieras av adresslistor kallade ELAN. Det finns två slag av adressvisning: källadressvisning och destina- tionsadressvisning. Källadressvisning är en process för att besluta om acceptera eller icke acceptera en anslutning baserad på dess källadress. Destinationsadressvisning är en process att besluta om anslutning eller ej på grundval av destinationsadressen.
En visning består alltid av en uppsättning tillåtna adresser, utpekande ett antal adresser med vilka kommunikation medges, eller en uppsättning otillåtna adresser , konstituerande en lista adresser som är förbjudna. Om en ATM-adress överens- stämmer med listan över godkända adresser kommer anslutningen att medges. Om ingen överensstämmelse finns förvägras anslutningen. Det motsatta inträffar om ATM-adressen jämförs med en lista av otillåtna adresser. Införandet av adress- jämförelse kan implementeras på godtycklig plats i tjänstetillhandahållande nätet.
Det är emellertid nonnalt att destinationsadresskontrollen utföres på den plats där källadresskontrollen utföres. Tabellen nedan innehåller information beträffande vissa klientkombinationer mellan vilka kommunikation är tillåten eller otillåten i en given ELAN. Adresskontrollen måste konfigureras omsorgsfullt så att felkonfigura- tioner ej medges. Konfigurationerna inom en ELAN införs manuellt.
ELAN adress Källadress Destinationsadress Tillåt/vägra LAN.1 ATM.1 ATM.7 Tillåt LAN.1 ATM.3 ATM.2 Tillåt LAN.1 ATM.7 ATM.1 Tillåt LAN.1 ATM.2 ATM.3 Vägra LAN.2 ATM.2 ATM.3 Tillåt LAN.2 ATM.7 ATM.1 Tillåt I centraliserade arkitekturer lagras medlemslistoma centralt i en LANE-server.
Anropskontrollenheten kontrollerar lätt en anropande i en anropsetablerande- förfrågan mot klientabonnentlistan. Anslutning accepteras eller förvägras med avseende på utfallet av jämförelsen i listan. Klinten erhåller således inte någon lO 15 20 25 30 35 515 497 7 uppkoppling om kombinationen ej medges. Det förutsättes att CC enheten har samma registrering, sammankopplingstabell, som LES. För att möjliggöra adress- jämförelsearbetet håller CC-enheten en tilläggsinforrnation avseende tillåtna scenarier vilka underhålls av systemadministrationen.
Källadressvalidering är en tjänsteaccesskontrollegenskap. Adressen för den anropande verifieras vid uppstartandet för att verifiera om denne tillhör adresslistan för ELAN eller ej. Anslutningsförfrågan med otillåten källadress avseende ELAN förvägras. Motiveringen till källadressvalidering är att förhindra lurendrejeri där en sändare avser att lura mottagaren att anslutningen är etablerad av en annan källa och medger adresskontrollen att arbeta riktigt.
Om LANE-tj änstekomponenterna implementeras på en distribuerad väg är proceduren mer komplicerad eftersom detta kräver synkronisering av medlemskapet i hela ELAN. Innan anslutningsförfrågan bekräftas behöver LES försäkra sig om ATM-adressers och/eller LAN-destinationemas entydighet. Detta kan fullbordas genom att motta svar från alla andra LES-instanser via tillgängliga protokoll.
Lyckade registrerade ATM-adresser och LAN-destinationer kan distribueras genom ELAN genom nyttjande av standardroutprotokolltekniker. LES kan ha mask- eller trädstrukturer. Om LES sammankopplas via en maskstruktur sker leverans till varje server direkt och ingen serverkomponent behöver sända meddelanden till en ensam grupp för att försäkra leverans och förhindra loopar i en full masktopologi av servrar. I acykliska grafer måste meddelanden alltid sändas för att försäkra leverans, men eftersom loopar inte existerar i topologin kan förhindrandet av meddelande- looping kompletteras med att blockera spåming av vägen. Blockering kan tillföras varje nod antingen genom ingen "forwarding" av meddelande på anslutning från vilket det var mottaget eller av filtrerade meddelanden som redan erhållits.
Till att börja med etableras en kontrollkanal till alla CC-enheter i ELAN. Kanalen nyttjas för att distribuera eller accessa ELANs medlemslista. Initieringtillståndet refererar till parametrar som är konfigurerade vid "tidemas begynnelse". Initieringen är fullbordad efter det Join och Initial-registreringsprocessema fullbordats och anslutningarna till Broadcast och Unknown Server (BUS) genomförts. Vid denna tidpunkt blir LANE Service Client (LEC) operabla. I begynnelsetillståndet är parametrar (som adresser, ELAN namn, max ramstorlek etc) som är kända för LES och LEC, om dem själva före deltagandet i konfigureringsfasen och J oinfas- funktionen. I LECS anslutningsfas fastlägger LANE-klienten en konfigurering direkt VCC till LECS. 10 l5 20 515 497 8 Under konfigureringsfasen erhåller LANE-klienten LES:s ATM adress, samt eventuella ytterligare konfigureringsparametrar. Konfigureringskontrollparametrar finns av två slag: Configuration_request och Configuration_response. Konfigu- reringsfasen förbereder en LANE Client för J oinfasen genom att tillhandahålla nödvändiga operationspametrar fór ELAN vilka klienten senare förenar. LANE konfigureringsprotokollet tillåter tilldelning av individuella LANE-klienter till olika ELAN och tillhandahåller information beträffande aktuella LAN:s operatorpara- metrar. Baserat på egna policier, konfigurationsdatabaser och information tillhanda- hållen av klienter, tilldelar en LECS någon klient som efterfrågar konfigurerings- information till en speciell LANE-tjänsteenhet genom att ge den LANE-servems adress och andra parametrar.
I ATM LANE-initiering-Joinfasen etablerar LANE-klient dess kontrollanslutningar till LES. Joinproceduren kan ge två resultat: framgång eller misslyckande. När join- fasen är framgånsrikt avslutad har klienten tilldelats en unik klientidentifierare (LECID), som känner den emulerade LAN:s maximala ramstorlek och dess LAN- typ, och har etablerat Control VCC med LES. Det ñnn två J oinramar, vilka utväxlas mellan en klient och en LANE-tj änst. Formatet framgår av nedanstående tabell.
Offset Storlek Namn Funktion Markerare Kontrollram=X"O1" Protokoll ATM LANE=X"O1” Version ATM LANE protokoll version=X"O1” OP_K d Typ av förfrågan: O X”00O2” LE_JO|N_REQUEST X"0102” LE_JOIN_RESPONSE Status Alltid X”O00O" i frågor Transaktions- Godtyckligt värde från fråganden och id returnerat av svaranden Förfrågare Förenande klient tilldelade LECID om LEC-lD förendesvaret STATUS="Framgång” annars X”0O0" Flaggor Om satta har varje flagga en separat betydelse: X"OO80” Ersättningsflagga: LANE-klienttjänar icke-registrerde MAC- adressr och önskar därför motta LANE- ARP-förfrågningar för icke registrerade LAN-destinationer Käll-LAN- Alternativ MAC-adress att registrera som destination ett par med SOURCE ATM ADDRESS Mål-LAN Alltid "200" vid sändning, ignoreras vid mottagning 10 15 515 497 9 Käl|-ATM- LANE-Klientens primära ATM-adress vid adress föreningsbegäran LAN-typ X”00” specificerad X"O1" Ethernet/IEEE 802,3 X”02” IEEE 802,5 Maximal ram- X"O0" specificerad storlek X"O1" 1516 X”02” 4544 X"O3” 9234 X”O4” 18190 Antal TLV Alltid X"OO” vid sändning, ignorerad vid mottagning ELAN namn- Antal oktetter i ELAN-NAME storlek Mål-ATM- Alltid X”00” vid sändning, ignorerad vid adress mottagning ELAN-namn Emulerat LAN:s namn. Uttrycker LANE- klientens föredragande i LANE_JOlN_REQUEST, specificerar framgångsrikt förenade LAN:s namn LANE JOlN RESPONSE Adressregistreringsfunktionen är en mekanism genom vilken klienten tillhandahåller adressinforrnation till LES. En intelligent LES kan svara på adressbesluts- förfrågningar om LANE-klienter registrerar deras LAN-destinationer tillsammans med deras LES. LAN-destinationerna kan också vara oregistrerade om klientens tillstånd förändras. Klienten måste antingen registrera alla LAN-destinationer för vilken den är ansvarig eller förenas som en ersättare. Efter förening kan LANE- klienten registrera något MAC-adressnummer och/eller rotebeskrivningar. Detta är ett tillägg till den enkla MAC-adress som kan registreras som del av föreningsfasen.
Begynnelseregistreringen tillåter klienten att verifiera entydigheten i dess lokala adress innan initieringen fullbordas och klienten blir operabel. Det finns fyra registreringsforrnat: LE_REGISTER_REQUEST, LE_REGISTER_RESPONSE, LE_UNREGISTER_REQUEST och LE_UNREGISTER:RESPONSE. Det detaljerade registreringsformatet visas nedan.
Offset Storlek Namn Funktion Markerare Kontro|lram=X”FF00" Protokoll ATM LANE protokol|=X"01" Version ATM LANE protokoll version=X”01” OP-Kod Fràgetyp: X"OOO4" LE_REG|STER_REQUEST X“0104” LE_REGlSTER_RESPONSE X"O005” LE_UNREGISTER_REQUEST X"O105” LE UNREGISTER RESPONSE Status Alltid X"O0O0” i frågor Transaktions- Godtyckligt värde tillhandahållet av id frågaren och returnerat av svararen 10 15 20 25 30 515 497 10 Frågande LANE-Klientens LECID utställande register- LECID avregisteringsbegäran och returnerad av svararen Flaggor Alltid X”00” vid sänd, ignorerad vid mottag Käll-LAN- Unicast MAC-adress eller vägbeskrivare, destination vilken LAN E-klient avser att regßtrera Mål-LAN- Alltid X"0O” vid sänd, ignorerad vid mottag destination Kä|l-ATM- En LEC:s ATM-adress, angivande adress registering eller avregistering Reserverad Alltid X"00” vid sänd, ignorerad vid mottag Som beskrivits ovan kan multipla LES vara mask-, semimask-, stjäm- eller ring- baserade loopfria topologier fór distribution av medlemskapsinformation. En lokal LES sänder infonnation till alla sina medlemmar, vilken är konstruerad på basis av klientens registrering till andra LES. Den lokala medlemslistan som konstrueras under J OlN/REGlSTRATlONzs fasen till alla närliggande LES. LES skall även sprida uppdateringar sinsemellan. Detta kan vara nödvändigt eftersom en klient kan avregistreras, vilket sprids till övriga LES. Innan ingången tas bort (dvs i händelse av timeout) måste en klient sända en ARP-förfrågan till LES fór att påminna minnesfunktionen.
Väsentligen är LANE ett sätt att göra ATM:s kopplingsfunktioner osynlig fór att legalisera LAN. Den gör det således möjligt att bärga alla fördelar förenade med ATM utan att kräva utökade och dyra ändringar i hård- respektive mjukvara i slut- utrustningama.
LANE-tj änsten är exklusivt konstruerad fór att understödja tre konfigurations- scenarier; ATM-ATM samarbete (fig 1 ), ATM-LAN samarbete (fig 2) och LAN- LAN samarbete (fig 3). Eftersom sammankoppling av existerande LAN-tillämp- ningar över ATM:s ryggrad, till andra användarsystem, vilka båda är ATM anpassade (servrar, High end Systems) och de som är legala LAN är möjliga med bryggmetoder. Avsikten är att möjliggöra fór ATM att utnyttjas likvärdigt med en ryggradsteknologi fór existerande LAN-teknologier. Detta tillåter användarna att ta fördel av egenskaper som ATM tillhandahåller som ryggradsteknologi, samtidigt som de erbjuds en väg, att dra fórdel av ATM:s naturliga fördelar i framtiden.
LANE medger också tillämpningar i LAN att erhålla access till ATM-anslutna servrar, arbetsstationer och andra nätverksutrustningar. Följaktligen tillhandahåller LANE övre lagrens protokollpaket över ATM-anslutningar utan några modifieringar fór att legalisera mjukvaran. Samtidigt möjliggörs omvandling av LAN-paket till ATM-celler och tvärt om) utan att generera fór mycket overhead i ATM-anslutna utrustningar. Det är således inte bara handhavandet av gemensamma protokoll som 10 15 20 25 30 35 515 497 ll IPX, APPN, DEC-net och TPC/IP utan även end-till-endkommunikation utnyttjande oroutbara protokoll som Netbios, LAT (Lokal Area Transport) och SNA. Märk att även då ATM-adaptrar har ersatt alla LAN-adaptrar i ett nätverk kan legala protokoll och tillämpningar fortsätta att fungera oförändrade. Återigen är målet att skydda företag att skydda gjorda investeringar.
I ett emulerat LAN kan klienter grupperas oberoende av deras lokaliseringar (virtuella LAN). En klient tillåts ingå i flera emulerade LAN. Klienter kan förbli medlemmar av samma emulerade LAN även om de flyttar från en fysisk adress till en annan i ATM-nätverket. Det är viktigt att allmänt utsända ramar stannar inom gränserna för en emulerad LAN, utom i de fall LAN kommunicerar via bryggor eller routrar.
I ATM-stationer är LANE-tjänster tillhandahållna av LANE-lager. LANE-lagret skyddar högre lagers protokollstackar från karakteristika i ATM-nätverk och ger dem illusionen av att vara anslutna till en traditionell LAN. LANE-tjänsten till- handahåller funktioner avseende initiering, registrering, adressbeslut och överföring av unicast eller multicast ramar. Arkitekturen i LANE-tj änsten baseras på en klient- serverrriodell (fråga-svar). Komponentema i en emulerad LAN inkluderar ATM arbetsstationer och ATM/LAN bryggor (d.v.s. klienter, se fig 4). Komponentema i en emulerad LAN-tjänst inkluderar en LAN-server (LES), en LANE-konfigura- tionsserver (LECS) och en rundsändnings och okänd server (BUS). LANE- arkitekturen implicerar emellertid inte någon speciell implementation. De facto kan vilken som helst av LANE-tjänstekomponenterna implementeras distribuerat (av tillförlitlighets eller verkställande skäl) eller centraliserat. Alla komponenter kan även sammanföras i en enda fysisk enhet (t.ex. av ekonomiska skäl). För att möjliggöra dylik implementeringsflexibilitet definieras ett antal virtuella kanaler för kommunikation mellan LANE-klienter och LANE- komponenter. Normalt utnyttjar klienter kontrollkanaler (t. ex. konfiguration- direkt VCC, kontroll-direkt VCC, ETC) för sändning/mottagning av kontrollmeddelanden till/från LANE- komponenter och datakana1er(data-direkt VCC, multicast-sänd VCC) för sändning/mottagning av enbart användardata. En emulerad LAN dimmensioneras för 20 LES/BUSpar och grovt 2000 LANE-klienter. Begränsningama i en emulerad LAN beror de facto i högsta grad på antalet ersättningsklienter eftersom de bidrar till den allmänt utsända trafiken (broadcast) och inte på antalet servrar. Ett stort antal LES och BUS kan dock bidra till utökad trafik och ytterligare fördröjning beroende på ARP. 10 15 20 25 515 497 12 LES tillhandahåller faciliteter för att registrera och besluta MAC-adresser till ATM- adresser. LECS utnyttjas för att lokalisera LES och erhålla konfigurerings- information för varje ATM-segment. BUS utnyttjas väsentligen för att vidare- befordra multicast/broadcastramar men även för leverans av unicastramar avsedda för LAN-stationer för vilka adresser ännu inte kan reserveras.
De flesta LAN-tillämpningar baseras på Sekventiell leverans av ramar. I emulerade LAN tillåts klientema att sända information via BUS innan en direkt väg etablerats för datat, och när en direkt anslutning etablerats kan klienten ha två vägar, en via BUS och en direkt väg. Omkoppling mellan dessa vägar introducerar möjligheten att leverera ramar utan order. Problemet med förbetjäning av överföring av unicastramar över emulerade LAN har lösts med utjämningsprotokollet. Algoritmen som tillämpas för utjämningsprotokollet är ganska enkel. Vid omkoppling mellan två vägar överför sändarklienten ett utjämningsmeddelande den gamla vägen och uppehåller ramarna för en given LAN-destination till dess mottagarklienten bekräftat att den gamla vägen nedkopplats och den nya kan tas i bruk. Vid mottagandet av bekräftelsen sänder sändarklienten alla ramar som stoppats den nya vagen.
Det finns alternativa metoder för att handha ramar utanför leverans. En är att mottagningklienten endast accepterar ramar från den direkta vägen och inte från BUS, som resulterar i förlust av begynnelseramar. Ett annat sätt är att sändarklienten väntar en tid för adressbestämning innan BUS utnyttjas. På detta sätt kan utanför- liggande ramars antal minimeras på bekostnad av en fördröjning. Faktum är att utjämningprotokollet introducerar en viss fördröjning på grund av rambuffringen i väntan på bekräftelse från mottagarklienten.

Claims (14)

10 15 20 25 30 35 515 497 1 3 PATENTKRAV
1. Anordning vid LAN emuleringsstandard, där kommunikation är anordnad att upprättas mellan en första användare och en andra användare, vilka första respektive andra användare medges vara enskilda användare och/eller användar- grupper, och varje användare/användargrupp är anordnad att tilldelas unika adresser, och vid upprättandet av kommunikationen är organ anordnade att kontrollera första användarens adress och/eller identitet och att kommunikation är anordnad att medges endast om adressen och/eller identiteten verifierats, kännetecknad av att en lista är anordnad att upprättas över förekommande kommunikationsfall mellan nämnda första och andra användare i en nätstruktur, att kontrollorgan med ledning av informationen i listan är anordnade att medge eller förhindra en kommunikation, och i nämnda nätstruktur är vidare kontrollfunktioner anordnade som förhindrar att informationsflödet går i loopar och som ombesörjer att informationen flödar direkt i nämnda nätstruktur samt att spårning av adresser i en kommunikation är anordnade att inte kunna genomföras.
2. Anordning enligt krav 1, kännetecknad av att organet är anordnat att via en kontrollväg kontrollera första användarens adress.
3. Anordning enligt krav 1 eller 2, kännetecknad av att organet är anordnat att lagra erhållen information till dess att adressverifieringen har erhållits eller förkastats.
4. Anordning enligt något av föregående patentkrav, kännetecknad av att den i organet lagrade informationen vidarebefordras till den andra användaren när adressverifieringen och/eller identiteten verifierats.
5. Anordning enligt krav 1 eller 4, kännetecknad av att listan är anordnad att ange tillåtna kommunikationsfall mellan första och andra användama och/eller att listan är anordnad att ange otillåtna kommunikationsfall mellan första och andra användama. g
6. Anordning enligt krav 1 eller 5, kännetecknad av att kontrollorganet är anordnat att avläsa första respektive andra användarens adresser.
7. Anordning enligt krav 1 eller 6, kännetecknad av att kontrollorganet är anordnat att medge kommunikationen endast om kommunikationsfallet är upptaget i listan över medgivna kommunikationsfall.
8. Anordning enligt något av kraven 1, 5-7, kännetecknad av att en begärd kommunikation mellan nämnda första och andra användare är anordnad att förvägras om kommunikationen inte är upptagen i listan över medgivna kommunikationsfall.
9. Anordning enligt något av kraven 1, 5 eller 7, kännetecknad av att kontrollorganet är anordnat att förvägra kommunikationen mellan första och andra 10 15 20 515 497 14 användarna i de fall kommunikationsfallet är upptaget i listan över otillåtna kom- munikationsfall.
10. Anordning enligt något av kraven l, 5 eller 9, kännetecknad av att kontrollorganet är anordnat att medge kommunikationen när kommunikationsfallet ej är upptagen i listan över otillåtna kommunikationsfall.
11. Anordning enligt krav 1 eller 5, kännetecknad av att kontrollorganet är anordnat att kontrollera den begärda kommunikationen mellan första och andra användarna mot listan och att kommunikationen medges eller förvägras i beroende av huruvida informationen i listan anger att kommunikationen är medgiven eller ej.
12. Anordning enligt något av föregående krav, kännetecknad av att kontrollorganet vid initiering av kommunikationen är anordnat att kontrollera huruvida kommunikationsutbyte är medgivet mellan användarna.
13. Anordning enligt något av föregående krav, kännetecknad av att första användaren är anordnad att vara sändare och andra användaren är anordnad att vara mottagare.
14. Anordning enligt något av föregående krav, kännetecknad av att listan över tillåtna kommunikationsfall är anordnad att identifiera tillåtna kommunika- tionsriktningar mellan användarna, t.ex. enkelriktad information från första användaren till andra användaren eller omvänt eller dubbelriktad information är medgiven.
SE9504418A 1995-12-11 1995-12-11 Anordning vid LAN emuleringsstandard SE515497C2 (sv)

Priority Applications (3)

Application Number Priority Date Filing Date Title
SE9504418A SE515497C2 (sv) 1995-12-11 1995-12-11 Anordning vid LAN emuleringsstandard
EP96850182A EP0779724A1 (en) 1995-12-11 1996-10-30 Device at LAN emulation standard
NO19965189A NO321701B1 (no) 1995-12-11 1996-12-05 Anordning ved LAN-emuleringsstandard

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE9504418A SE515497C2 (sv) 1995-12-11 1995-12-11 Anordning vid LAN emuleringsstandard

Publications (3)

Publication Number Publication Date
SE9504418D0 SE9504418D0 (sv) 1995-12-11
SE9504418L SE9504418L (sv) 1997-06-12
SE515497C2 true SE515497C2 (sv) 2001-08-13

Family

ID=20400541

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9504418A SE515497C2 (sv) 1995-12-11 1995-12-11 Anordning vid LAN emuleringsstandard

Country Status (3)

Country Link
EP (1) EP0779724A1 (sv)
NO (1) NO321701B1 (sv)
SE (1) SE515497C2 (sv)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6035405A (en) * 1997-12-22 2000-03-07 Nortel Networks Corporation Secure virtual LANs
CA2279468A1 (en) * 1998-10-13 2000-04-13 Joseph Thomas O'neil Method and apparatus to provide a secure multicast transmission
US6970461B2 (en) * 2000-11-29 2005-11-29 Nortel Networks Limited Access control enhancements for delivery of video and other services

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4823338B1 (en) * 1987-08-03 1998-11-10 At & T Information Systems Inc Virtual local area network

Also Published As

Publication number Publication date
NO321701B1 (no) 2006-06-26
SE9504418L (sv) 1997-06-12
SE9504418D0 (sv) 1995-12-11
NO965189L (no) 1997-06-12
EP0779724A1 (en) 1997-06-18
NO965189D0 (no) 1996-12-05

Similar Documents

Publication Publication Date Title
US5610904A (en) Packet-based telecommunications network
JPH05235984A (ja) データメッセージ転送方法及び装置
WO2003009565A1 (en) Policy information transfer in 3gpp networks
US6643289B1 (en) Method of MPOA status change notification
JPH05507605A (ja) Atmスイッチ用コネクションレス交換方法
SE515497C2 (sv) Anordning vid LAN emuleringsstandard
SE520563C2 (sv) System och metod för resursreservering av genvägar, s.k. cut- through routing, i ATM-nät som överför IP-trafik
Cisco Configuring LAN Emulation
Cisco Configuring LAN Emulation (LANE)
Cisco Configuring LAN Emulation (LANE)
Cisco Configuring LAN Emulation (LANE)
Cisco Configuring LAN Emulation (LANE)
Cisco Configuring LAN Emulation (LANE)
Cisco Configuring LAN Emulation (LANE)
Cisco Configuring LAN Emulation (LANE)
US7715391B1 (en) System and method for optimal delivery of multicast content
Cisco LAN Emulation Overview
Cisco LAN Emulation (LANE) Overview
Cisco Configuring LAN Emulation (LANE)
Cisco Configuring LAN Emulation (LANE)
Cisco Configuring LAN Emulation (LANE)
Cisco LAN Emulation Overview
Cisco LAN Emulation Overview
Cisco Configuring LAN Emulation
Cisco Configuring the LANE and IP Over ATM Connections

Legal Events

Date Code Title Description
NUG Patent has lapsed