WO2007012395A1 - Verfahren zur weiterleitung von ethernet-frames in einem zugangsnetz - Google Patents
Verfahren zur weiterleitung von ethernet-frames in einem zugangsnetz Download PDFInfo
- Publication number
- WO2007012395A1 WO2007012395A1 PCT/EP2006/006715 EP2006006715W WO2007012395A1 WO 2007012395 A1 WO2007012395 A1 WO 2007012395A1 EP 2006006715 W EP2006006715 W EP 2006006715W WO 2007012395 A1 WO2007012395 A1 WO 2007012395A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- mac address
- virtual connection
- identification
- connection
- msl
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2874—Processing of data for distribution to the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Definitions
- the present invention relates to a method for forwarding Ethernet frames in an access network and to a network node according to the preamble of patent claims 1 and 8, respectively.
- Ethernet-based networks especially in access networks for broadband Internet access, central network components of network or service providers are increasingly threatened by "denial-of-service” attacks, with the majority of attacks occurring on application layers (layer 4 and higher)
- disruptions can also be caused by targeted manipulation of the Ethernet data stream on underlying layers, and attacks are increasingly being detected in which, starting from the network equipment of the attacker, a data stream with a manipulated MAC source address is entered into the access network is initiated.
- the MAC address allows unambiguous addressing of a physical network interface. If a data stream with falsified MAC source addresses is now introduced into a network, the uniqueness of the physical addresses is lost, which can lead to incorrect decisions being made in the forwarding of data streams in network components (switch, router).
- WO 98/36608 discloses a method and a device for connecting an access node, to which several end users are connected, to a destination node via a broadband network.
- a virtual channel is provided on a broadband network to connect the access node to the destination node.
- the data units of several end users are multiplexed at the access node into the virtual channel, each data unit having several cells.
- One embodiment describes a MAC address having the following fields for addressing an access node: an 8-bit code for marking a local MAC address, a 22-bit node ID for specifying the access node, a 2-bit -Shelf-No for addressing up to 4 shelves, a 4-bit slot-no, for addressing up to 16 slots a 4-bit user-no, for addressing up to 16 users or user nodes an 8-bit CPE No, which can address up to 256 CPE devices.
- EP 1 492 268 A1 relates to a method and apparatus for translating a first Ethernet MAC address into a second Ethernet MAC address in access networks for the purpose of simplified access network administration.
- One of the MAC addresses comprises an identification of the subscriber or the connecting line, in particular
- Tree structure does not bear this advantage. Likewise, difficulties that arise in addressing different services remain out of the question.
- the present invention is therefore based on the object to simplify the administration of an access network.
- the one Ethernet frame comprising the universal MAC address is transmitted via a virtual connection and that
- the local MAC address includes identification of the virtual connection, a method is facilitated, which simplifies the administration of an access network.
- a virtual connection can be received by the means for receiving the first Ethernet frame and / or a virtual connection can be generated by the means for sending the second Ethernet frame;
- the network node comprises a database
- the local MAC address comprises an identification of the virtual connection.
- An Ethernet frame sent by an end user upstream contains in the MAC source address field the universal MAC address of the network access device (e.g., network card).
- the Ethernet frame is translated in a node of the access network into a local MAC address, which contains the information about the virtual connection, before the Ethernet frame is sent, for example, to the Internet.
- An Ethernet frame for example, sent from the Internet downstream to the end user, contains in the MAC destination address field the local MAC address of the network access device (e.g., network card).
- the local MAC address is translated into the universal MAC address of the network access device of an end user. The network access device of an end user thereby recognizes those frames which it has to process.
- the Ethernet frame must be extensively analyzed as part of a "deep packet analysis.” However, the information is located in the MAC source address field or in the MAC destination - address field, the information can be found much faster because the two address fields are located at a defined position of the Ethernet frame, allowing the Ethernet frames to be forwarded faster.
- the forwarding of Ethernet frames can be additionally accelerated by assigning a virtual connection exclusively to an end user.
- the Assignment can be done statically or dynamically.
- An end user can be assigned one or more virtual connections. This advantage is particularly useful in access networks with non-dedicated lines, such as tree-shaped access networks, cable networks and wireless networks.
- ADSL an ATM connection is normally terminated in the DSLAM. Therefore, a translation of the MAC address through the DSLAM is particularly advantageous because in DSLAM anyway
- Connection can be identified by the MAC address, a multiplexer or another node of an access network can make the decision faster, with which priority the Ethernet frame must be forwarded.
- Services and end users can be automatically assigned channels by a network node of an access network and the assignment can be mapped in a database.
- the assignment can be made statically or dynamically.
- the local MAC address (MSL, MDL) comprises additional information about a physical connection, in particular
- An indication of whether the MAC address is a local MAC address or universal MAC address allows Ethernet packets to be forwarded more quickly in complex networks consisting of connected star and tree-shaped subnets.
- Such networks are, for example, the cable networks in which a group of end customers is connected to a tree-shaped network, while a plurality of tree-shaped networks are each accessed via a glass fiber of a star-shaped glass fiber network.
- Figure 1 shows a schematic structure of an access network in a first embodiment
- Figure 2 shows another embodiment with a preferred structure of a local MAC address.
- Figure 1 shows a schematic structure of an access network, which allows the wired access of a plurality of end users in an Ethernet based access network of an Internet service provider.
- the illustrated access network is based on ADSL technology.
- a DSLAM N which in its basic functionality provides ATM for Ethernet bridging, has the task of translating the MAC addresses.
- DSLAM N several service modules SU are installed.
- a service module SU is essentially a populated printed circuit board which has a plurality of physical ports P. A subscriber line can be connected to a port P.
- Layers as the physical layer of the OSI model can be made virtual connections.
- the Ethernet packets are transmitted via ATM.
- a subscriber line can be assigned to one or more ATM-based virtual channels VC. When assigning multiple virtual channels VC these different services and / or quality of service can be assigned.
- At the subscriber line several terminals UD can be connected on the subscriber side.
- An Ethernet packet which is sent by a terminal UD contains in the MAC source address field FSA the universal MAC address MSU of the terminal UD.
- the universal MAC address MSU is translated as part of an upstream translation UT into a local MAC address MSL, which comprises the virtual channel identifier VCI of the ATM connection.
- the DSLAM N overwrites the MAC source address field FSA with the translated local MAC address MSL and then sends the Ethernet packet on.
- the assignment of the local MAC address MSL to the universal MAC address MSU is stored by the DSLAM by means of a write operation W in a bridge table BT. If, for example, the Ethernet packet sent by the terminal UD is part of a request to a server outside the access network, the server sends a response to the terminal with Ethernet frames which have a local MAC address as the MAC destination address.
- the bridge table BT the local MAC addresses of the Ethernet packets of the response are looked up by means of a read operation R and then translated as part of a downstream translation DT into Ethernet packets with a universal MAC address, so that the
- Terminal can detect the intended for the terminal Ethernet packets.
- the entire Ethernet packet can be rewritten.
- the original Ethernet packet can be packaged unchanged into a larger Ethernet packet with the translated local MAC address MSL.
- the local MAC address may include a number, preferably a shorter number than the virtual channel identifier VCI, which, however, identifies the virtual channel VC. This is for example possible and useful if only a small part of all possible virtual channels VC are occupied.
- the local MAC address may also include information that includes information about a physical connection used by the virtual connection.
- the universal MAC source address MSU does not have to be translated based on the virtual connection and / or on an analysis of the physical connection for an Ethernet frame sent subsequently upstream. but can be looked up for translation in the Bridge Table BT.
- FIG. 2 shows a further exemplary embodiment with a preferred structure of a local MAC address of an Ethernet packet, which are used for an ATM-based access network illustrated in FIG.
- the Ethernet packet includes an identification of a virtual connection to an end user.
- the illustrated local MAC address also includes information about the physical connection.
- the MAC address consists of 48 bits, divided into 6 bytes BO, B1, B2, B3, B4, B5.
- DSLAM N For the identification of the of Ethernet packet passed DSLAM N are in this example 12 bits for the DSLAM number DID available.
- the module number SUN comprises 4 bits and identifies a service module SU.
- the port number PN comprises eight bits and identifies a port P.
- the virtual channel identifier VCI comprises " 16 bits and identifies a virtual channel VC.
- the terminal index UDI comprises 8 bits and identifies a terminal UD which sends the Ethernet frame Has.
- the structure of the local MAC address shown in FIG. 2 is merely exemplary.
- the DSLAM number DID can also be provided with fewer bits, for example 11 bits.
- the released bit can then be used as a U / L bit, which indicates whether the MAC address used is a universal or a local MAC address.
- the seventh bit of Byte BO typically indicates whether it is a local or a universal MAC address.
- VLAN connections Connecting a VLAN connection according to the standard IEEE 802. Iq (March 7, 2003, The Institute of Electrical and Electronics Engineers, New York). To differentiate between the VLANs, an Ethernet frame is extended by 4 bytes according to IEEE 802. Iq. Of these, normally 12 bits are provided for receiving the VLAN identifier VID. VLAN connections according to IEEE 802. Iq are used in particular for VDSL and in cable networks. The virtual connection can be identified in the local MAC address for a VLAN connection by means of the VLAN Identifier VID or by means of a code assigned to the VLAN Identifier VID. List of reference numbers used
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Um die Administration eines Zugangsnetzes zu vereinfachen und die Kontrollmöglichkeiten zu erhöhen, wird ein Verfahren zur Weiterleitung von Ethernet-Frames und ein Netzwerkknoten (N) vorgestellt. Über eine virtuelle Verbindung (VC) werden Ethernet-Frames übertragen, welche eine globale MAC-Adresse (MSU, MDU) aufweisen. Die Weiterleitung umfasst eine Übersetzung der universellen MAC-Adresse (MSU) in eine lokale MAC-Adresse (MSL), wobei die lokale MAC-Adresse eine Identifikation (VCI) der virtuellen Verbindung (VC) zulässt. Da sich die MAC-Adressen (MSU, MSL, MDU, MDL) an einer definierten Stelle innerhalb eines Ethernet-Frames befinden, kann die Identifikation der lokalen Verbindung besonders schnell vorgenommen werden. Besondere Vorteile ergeben sich in Zugangsnetzen mit komplexen Topologien durch eine zusätzliche Identifikation des physikalischen Pfades der Ethernet-Frames in der lokalen MAC-Adresse (MSL, MDL).
Description
Verfahren zur Weiterleitung von Ethernet-Frames in einem Zugangsnetz
Die vorliegende Erfindung betrifft ein Verfahren zur Weiterleitung von Ethernet-Frames in einem Zugangsnetz und einen Netzwerkknoten nach dem Oberbegriff des Patentanspruchs 1 bzw. 8.
In Ethernet basierten Netzwerken, insbesondere in Zugangs- netzen für Breitband-Internetanschlüsse, sind zentrale Netz- werkkomponenten der Netz- bzw. Serviceprovider in verstärktem Mass von „Denial of Service" Attacken bedroht. Die Angriffsversuche erfolgen schwerpunktmässig auf Applikationsschichten (Schicht 4 und höher im OSI-Modell) , jedoch sind auch Störungen durch gezielte Manipulationen des Ethernet Daten- Stroms auf darunter liegenden Schichten möglich. In zunehmendem Mass werden auch Angriffe festgestellt, bei welchen, ausgehend vom Netzequipment des Angreifers, ein Datenstrom mit manipulierter MAC-Quelladresse in das Zugangsnetz eingeleitet wird.
Da die universelle MAC Adresse einer nicht manipulierten Netzwerkkomponente weltweit eindeutig ist, ist über die MAC- Adresse eine eindeutige Adressierung eines physikalischen Netzwerkinterfaces möglich. Wird nun ein Datenstrom mit gefälschten MAC-Quelladressen in ein Netzwerk eingeleitet, geht die Eindeutigkeit der physikalischen Adressen verloren, was dazu führen kann, dass in Netzwerkkomponenten (Switch, Router) fehlerhafte Entscheidungen bei der Weiterleitung von Datenströmen getroffen werden.
Aus Sicherheitsgründen und um ein Zugangsnetz effizienter verwalten zu können, werden in Zugangsnetzen vermehrt lokale Adressen vergeben, welche eine Identifikation der Teilnehmeranschlussleitung zulassen:
Aus WO 98/36608 ist ein Verfahren und eine Vorrichtung bekannt, um einen Access-Node, an welchen mehrere Endteilnehmer angeschlossen sind, mit einem Destination-Node über ein Breitband-Netzwerk zu verbinden. Ein virtueller Kanal wird auf einem Breitband-Netzwerk zur Verfügung gestellt um den Access-Node mit dem Destination-Node zu verbinden. Die Dateneinheiten von mehreren Endteilnehmern werden bei dem Access-Node in den virtuellen Kanal multi- plexiert, wobei jede Dateinheit mehrere Zellen hat. Eine Ausführungsform beschreibt eine MAC-Adresse mit folgenden Feldern zur Adressierung eines Access-Nodes : ein 8-Bit-Code zur Markierung einer lokale MAC-Adresse, eine 22-Bit-Node-ID zur Angabe des Access-Nodes, eine 2-Bit-Shelf-No zur Adressierung von bis zu 4 Shelves, eine 4-Bit Slot-No, zur Adressierung von bis zu 16 Slots eine 4-Bit User-No, zur Adressierung von bis zu 16 Teilnehmern oder User Nodes eine 8-Bit CPE No, welche bis zu 256 CPE-devices adressieren kann.
EP 1 492 268 Al bezieht sich auf ein Verfahren und eine Vorrichtung zur Übersetzung einer ersten Ethernet MAC Adresse in eine zweite Ethernet MAC-Adresse in Zugangsnetzen mit dem Ziel einer vereinfachten Administration von Zugangsnetzen. Eine der MAC-Adressen umfasst dabei eine Identifikation des Teilnehmers oder der Anschlussleitung, insbesondere
eine Identifikation des User-Devices mittels der Ethernet-Device-Number eine Identifikation der Anschlussleitung mittels einer Liniennummer des Busses an einer Remote-Unit eine Identifikation der Remote-Unit mittels der Remote Unit-Nummer - Eine Identifikation der Metro-Edge mittels der Hub- Nummer eines Aggregation-Nodes
Bestehende Anwendungen generieren lokale MAC-Adressen, welche Informationen über die Teilnehmeranschlussleitung eines Endteilnehmers zulassen. Dadurch kann ein Zugangsnetz mit dedizierten Teilnehmeranschlussleitungen besser kontrolliert werden. Für ein Zugangsnetz mit beispielsweise einer
Baumstruktur kommt dieser Vorteil jedoch nicht zu tragen. Ebenso bleiben Schwierigkeiten, die sich bei der Adressierung von unterschiedlichen Diensten ergeben, ausser Betracht.
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, die Administration eines Zugangsnetzes zu vereinfachen.
Diese Aufgabe wird durch die im Patentanspruch 1 bzw. 8 angegebenen Massnahmen gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in weiteren Ansprüchen angegeben.
Dadurch dass
- derjenige Ethernet-Frame, welcher die universelle MAC- Adresse umfasst, über eine virtuelle Verbindung übertragen wird und dass
- die lokale MAC-Adresse eine Identifikation der virtuellen Verbindung umfasst wird ein Verfahren ermöglicht, welches die Administration eines Zugangsnetzes vereinfacht.
Dadurch dass
- durch das Mittel zum Empfangen des ersten Ethernet-Frames eine virtuelle Verbindung empfangbar und/oder durch das Mittel zum Versenden des zweiten Ethernet-Frames eine virtuelle Verbindung erzeugbar ist;
- der Netzwerkknoten eine Datenbank umfasst,
- eine Zuordnung der ersten universellen MAC-Adresse zu der ersten lokalen MAC-Adresse in die Datenbank durch das erste Mittel zum Übersetzen schreibbar ist - die Zuordnung durch das zweite Mittel zum Übersetzen lesbar ist;
- die lokale MAC-Adresse eine Identifikation der virtuelle Verbindung umfasst.
Wird ein Netzwerkknoten ermöglicht, welcher die Administration eines Zugangsnetzes vereinfacht.
Ein Ethernet-Frame, welcher von einem Endteilnehmer upstream verschickt wird, enthält im MAC-Quelladressfeld die universelle MAC-Adresse des Netzwerkzugangsgerätes (z.B. Netzwerkkarte) . Der Ethernet-Frame wird in einem Knoten des Zugangsnetzes in eine lokale MAC-Adresse übersetzt, welche die Information über die virtuelle Verbindung enthält, bevor der Ethernet-Frame beispielsweise in das Internet verschickt wird.
Ein Ethernet-Frame, welcher beispielsweise vom Internet downstream an den Endteilnehmer verschickt wird, enthält im MAC-Destinationsadressfeld die lokale MAC-Adresse des Netzwerkzugangsgerätes (z.B. Netzwerkkarte). In einem Knoten des Zugangsnetzes wird die lokale MAC-Adresse in die universelle MAC-Adresse des Netzwerkzugangsgerätes eines Endteilnehmers übersetzt. Das Netzwerkzugangsgerät eines Endteilnehmers erkennt dadurch diejenigen Frames, welche es verarbeiten muss.
Befinden sich die Informationen über die virtuelle Verbindung in der Nutzlast eines Ethernet-Frames, so muss der Ethernet- Frame im Rahmen einer „deep packet analysis" aufwändig analysiert werden. Befinden sich die Informationen hingegen in dem MAC-Quelladressfeld oder in dem MAC-Destinations- adressfeld, so sind die Informationen erheblich schneller auffindbar, da sich die beiden Adressfelder an einer definierten Stelle des Ethernet-Frames befinden. Die Ethernet- Frames können dadurch schneller weitergeleitet werden.
Die Weiterleitung von Ethernet-Frames kann zusätzlich beschleunigt werden, indem eine virtuelle Verbindung ausschliesslich einem Endteilnehmer zugeordnet ist. Die
Zuordnung kann statisch oder dynamisch vorgenommen werden. Einem Endteilnehmer können eine oder mehrere virtuelle Verbindungen zugeordnet werden. Dieser Vorteil kommt insbesondere in Zugangsnetzen mit nicht-dedizierten Leitungen, beispielsweise baumförmigen Zugangsnetzen, Kabelnetzen und Funknetzen zum tragen.
Bei ADSL wird eine ATM-Verbindung normalerweise im DSLAM terminiert. Daher ist eine Übersetzung der MAC-Adresse durch den DSLAM besonders vorteilhaft, da im DSLAM ohnehin
Operationen auf der Verarbeitungsschicht (Schicht 2 des OSI- Modells) vorgenommen werden.
Mit Hilfe von virtuellen Verbindungen ist es möglich, Dienste, wie z.B. VoIP, Data over IP oder Videostreaming logisch getrennt zu übermitteln. Dadurch der virtuellen Verbindung ein Dienst und/oder eine Dienstgüte zugeordnet ist, können auf der virtuellen Verbindung ausschliesslich Ethernet-Frames eines Dienstes oder verschiedener Dienste mit derselben Dienstgüte übertragen werden. Da die virtuelle
Verbindung sich anhand der MAC-Adresse identifizieren lässt, kann ein Multiplexer oder ein sonstiger Knoten eines Zugangsnetzes die Entscheidung schneller treffen, mit welcher Priorität der Ethernet-Frame weitergeleitet werden muss.
Dienste und Endteilnehmer können von einem Netzwerkknoten eines Zugangsnetzes automatisiert Kanälen zugeordnet und die Zuordnung in einer Datenbank abgebildet werden. Die Zuordnung kann statisch oder dynamisch vorgenommen werden.
Dadurch, dass die lokale MAC-Adresse (MSL, MDL) zusätzliche Informationen über eine physikalische Verbindung umfasst, insbesondere
- eine Identifikation einer die Verbindung herstellenden DSLAM (N) und/oder
- eine Identifikation einer an die DSLAM angeschlossenen und von der virtuellen Verbindung verwendeten Service Baugruppe
(SU) und/oder
- eine Identifikation eines von der virtuellen Verbindung verwendeten Ports (P) auf der Service Baugruppe (SU) und/oder
- eine Identifikation eines die virtuelle Verbindung verwendenden Endgerätes (UD) und/oder
- eine Angabe darüber, ob die MAC-Adresse eine lokale MAC- Adresse oder universelle MAC-Adresse ist, können Ethernet-Pakete in komplexen Netzen, welche aus verbundenen stern- und bäumförmigen Teilnetzen bestehen schneller weitergeleitet werden. Solche Netzwerke stellen zum Beispiel die Kabelnetze dar, bei welchen eine Gruppe von Endkunden an einem baumförmigen Netz angeschlossen ist, während eine Vielzahl von baumförmigen Netzen über je eine Glasfaser eines sternförmigen Glasfasernetzes erschlossen sind.
Figur 1 einen schematischen Aufbau eines Zugangsnetzes in einem ersten Ausführungsbeispiel und
Figur 2 ein weiteres Ausführungsbeispiel mit einer bevorzugten Struktur einer lokalen MAC-Adresse.
Figur 1 zeigt einen schematischen Aufbau eines Zugangsnetzes, welches den leitungsgebundenen Zugang einer Vielzahl von Endteilnehmern in ein Ethernet basiertes Zugangsnetz eines Internet Service Providers ermöglicht. Das dargestellte Zugangsnetz basiert auf ADSL-Technologie.
Einem DSLAM N, welcher in seiner Grundfunktionalität ATM nach Ethernet Bridging bereitstellt, kommt dabei die Aufgabe der Übersetzung der MAC-Adressen zu. Im DSLAM N sind mehrere Service-Baugruppen SU eingebaut. Eine Service-Baugruppe SU ist im Wesentlichen eine bestückte Leiterplatte, welche über mehrere physikalische Ports P verfügt. An einen Port P ist eine Teilnehmeranschlussleitung anschliessbar . Auf höheren
Schichten als der Bitübertragungsschicht des OSI-Modells sind virtuelle Verbindungen herstellbar. In dem in Figur 1
dargestellten Ausführungsbeispiel werden die Ethernet Pakete über ATM übertragen. Einer Teilnehmeranschlussleitung kann ein oder mehrere ATM-basierte Virtual Channels VC zugeordnet werden. Bei der Zuordnung mehrerer Virtual Channels VC können diesen verschiedene Dienste und/oder Dienstgüten zugeordnet werden. An der Teilnehmeranschlussleitung können auf Teilnehmerseite mehrere Endgeräte UD angeschlossen werden.
Ein Ethernet-Paket, welches von einem Endgerät UD verschickt wird, enthält im MAC-Quelladressfeld FSA die universelle MAC- Adresse MSU des Endgerätes UD. In dem DSLAM N wird die universelle MAC-Adresse MSU im Rahmen einer Upstream Translation UT in eine lokale MAC-Adresse MSL übersetzt, welche den Virtual Channel Identifier VCI der ATM-Verbindung umfasst. Der DSLAM N überschreibt das MAC-Quelladressfeld FSA mit der übersetzten lokalen MAC-Adresse MSL und versendet das Ethernet-Paket anschliessend weiter.
Die Zuordnung der lokalen MAC-Adresse MSL zu der universellen MAC-Adresse MSU wird durch den DSLAM mittels eines Schreibvorgangs W in einer Bridge Table BT gespeichert. Ist das von dem Endgerät UD verschickte Ethernet-Paket beispielsweise Teil einer Anfrage an einen Server ausserhalb des Zugangs- netzes, so versendet der Server eine Antwort an das Endgerät mit Ethernet-Frames, welche als MAC-Destinationsadresse eine lokale MAC-Adresse aufweisen. In der Bridge Table BT werden die lokalen MAC-Adressen der Ethernet-Pakete der Antwort mittels eines Lesevorgangs R nachgeschlagen und anschliessend im Rahmen einer Downstream-Translation DT in Ethernet-Pakete mit einer universellen MAC-Adresse übersetzt, damit das
Endgerät die für das Endgerät bestimmten Ethernet-Pakete erkennen kann.
Alternativ zum Überschreiben des MAC-Quelladressfeldes FSA, respektive des MAC-Destinationsadressfeldes FDA kann das gesamte Ethernet-Paket neu geschrieben werden.
Alternativ zum Überschreiben des MAC-Quelladressfeldes FSA, respektive des MAC-Destinationsadressfeldes FDA kann das ursprüngliche Ethernet-Paket unverändert in ein grosseres Ethernet-Paket mit der übersetzten lokalen MAC-Adresse MSL verpackt werden.
Alternativ zum Virtual Channel Identifier VCI kann die lokale MAC Adresse eine Nummer, bevorzugt eine kürzere Nummer als der Virtual Channel Identifier VCI, umfassen, welche jedoch den Virtual Channel VC identifiziert. Dies ist zum Beispiel dann möglich und sinnvoll, wenn nur ein kleiner Teil aller möglichen Virtual Channels VC belegt sind.
Zusätzlich zum Virtual Channel Identifier VCI kann die lokale MAC-Adresse auch Informationen umfassen, welche Informationen über eine physikalische Verbindung umfasst, welche durch die virtuelle Verbindung benutzt wird.
Wurde eine universelle MAC-Adresse einmal übersetzt und in die Bridge-Table BT eingetragen, so muss für einen nachfolgend upstream versendete Ethernet-Frame die universelle MAC-Quelladresse MSU nicht anhand der virtuellen Verbindung und/oder anhand einer Analyse der physikalischen Verbindung übersetzt werden, sondern kann für die Übersetzung in der Bridge Table BT nachgeschlagen werden.
Figur 2 zeigt ein weiteres Ausführungsbeispiel mit einer bevorzugten Struktur einer lokalen MAC-Adresse eines Ethernet-Paketes, welche für ein in Figur 1 dargestelltes auf ATM basierendes Zugangsnetz verwendet werden. Das Ethernet- paket beinhaltet eine Identifikation einer virtuellen Verbindung zu einem Endteilnehmer. Zusätzlich umfasst die dargestellte lokale MAC-Adresse auch Informationen über die physikalische Verbindung.
Die MAC-Adresse besteht aus 48 Bit, aufgeteilt in 6 Byte BO, Bl, B2, B3, B4, B5. Für die Identifikation des von dem
Ethernet-Paket durchlaufenen DSLAM N stehen in diesem Beispiel 12 Bit für die DSLAM-Nummer DID zur Verfügung. Die Baugruppennummer SUN umfasst 4 Bit und identifiziert eine Service-Baugruppe SU. Die Port-Nummer PN umfasst acht Bit und identifiziert einen Port P. Der Virtual Channel Identifier VCI umfasst "16 Bit und identifiziert einen Virtual Channel VC. Der Endgerät-Index UDI umfasst 8 Bit und identifiziert ein Endgerät UD, welches den Ethernet-Frame versendet hat.
Die in Figur 2 dargestellte Struktur der lokalen MAC-Adresse ist lediglich beispielhaft. Der DSLAM-Nummer DID können auch weniger Bits zur Verfügung gestellt werden, beispielsweise 11 Bit. Das freigewordene Bit kann dann als U/L-Bit verwendet werden, welches anzeigt, ob es sich bei der verwendeten MAC- Adresse um eine universelle oder um eine lokale MAC-Adresse handelt. Das siebte Bit von Byte BO gibt typischerweise an, ob es sich um eine lokale oder um eine universelle MAC- Adresse handelt.
In einem anderen Ausführungsbeispiel ist die virtuelle
Verbindung eine VLAN-Verbindung nach dem Standard IEEE 802. Iq (7 May 2003, The Institute of Electrical and Electronics Engineers, New York) . Um zwischen den VLANs zu unterscheiden, wird nach IEEE 802. Iq ein Ethernet-Frame um 4 Byte erweitert. Davon sind normalerweise 12 bit zur Aufnahme des VLAN- Identifiers VID vorgesehen. VLAN-Verbindungen nach IEEE 802. Iq werden insbesondere für VDSL und in Kabelnetzen verwendet. Die virtuelle Verbindung kann in der lokalen MAC- Adresse für eine VLAN-Verbindung mittels des VLAN Identifiers VID oder mittels eines dem VLAN Identifier VID zugeordneten Codes identifiziert werden.
Liste der verwendeten Bezugszeichen
BO, Bl, B2, B3, B5, B5 Byte
DID DSLAM-Nummer
DT Downstream Translation FDA MAC-Destinationsadressfeld
FSA MAC-Quelladressfeld
MSU universelle MAC-Quelladresse, universelle MAC- Adresse, MAC-Quelladresse, MAC-Adresse
MSL lokale MAC-Quelladresse, lokale MAC-Adresse, MAC-Quelladresse, MAC-Adresse
MDU universelle MAC-Destinationsadresse, universelle MAC-Adresse, MAC-Destinationsadresse, MAC-Adresse
MDL lokale MAC-Destinationsadresse, lokale MAC- Adresse, MAC-Destinationsadresse, MAC-Adresse N Netzwerkknoten, Knoten, DSLAM, Multiplexer
P Port
PN Port Nummer
R Lesevorgang
SU Service-Baugruppe SUN Baugruppennummer
UD Endgerät
UDI Endgerät-Index
UT Upstream Translation
VC Virtual Channel VCI Virtual Channel Index
VID Virtual LAN Identifier
W Schreibvorgang
Claims
1. Verfahren zur Weiterleitung von Ethernet-Frames in einem Zugangsnetz, umfassend
- das Empfangen eines ersten Ethernet-Frames in einem Netzwerkknoten (N) des Zugangsnetzes;
- das Übersetzen einer in dem MAC-Quelladressfeld (FSA) des ersten Ethernet-Frames enthaltenen universellen MAC-Adresse (MSU) in eine lokale MAC-Adresse (MSL) oder das Übersetzen einer in dem MAC-Destinationsadressfeld (FDA) des ersten Ethernet-Frames enthaltenen lokalen MAC-Adresse (MDL) in eine universelle MAC-Adresse (MDU) ,
- das Versenden eines zweiten Ethernet-Frames, welcher die übersetzte MAC-Adresse (MSL, MDU) umfasst, dadurch gekennzeichnet, dass - derjenige Ethernet-Frame, welcher die universelle MAC- Adresse (MSU, MDU) umfasst, über eine virtuelle Verbindung (VC) übertragen wird und dass
- die lokale MAC-Adresse eine Identifikation (VCI) der virtuellen Verbindung (VC) umfasst.
2. Verfahren nach Anspruch 1, wobei der virtuellen Verbindung (VC) , vorzugsweise in einer Datenbank in dem Netzwerkknoten (N) , ein Dienst und/oder eine Dienstgüte und/oder ein
Endteilnehmer zugeordnet ist.
3. Verfahren nach einem der vorangehenden Ansprüche, wobei die virtuelle Verbindung eine VLAN-Verbindung ist und die Identifikation der virtuellen Verbindung den VLAN Identifier (VID) der virtuellen Verbindung oder einen dem VLAN Identifier (VID) eineindeutig zugeordneten Code umfasst.
4. Verfahren nach einem der vorangehenden Ansprüche, wobei die virtuelle Verbindung (VC) eine ATM-Verbindung ist und die Identifikation der virtuellen Verbindung (VC) einen Virtual Channel Identifier (VCI) oder einen dem Virtual Channel Identifier (VCI) eineindeutig zugeordneten Code umfasst.
5. Verfahren einem der vorangehenden Ansprüche, wobei die lokale MAC-Adresse (MSL, MDL) zusätzliche Informationen über eine physikalische Verbindung umfasst, welche durch die virtuelle Verbindung benutzt wird.
6. Verfahren nach einem der vorangehenden Ansprüche, wobei lokale MAC-Adresse (MSL, MDL) zusätzlich
- eine Identifikation (DID) einer die virtuelle Verbindung (VC) herstellenden DSLAM (N) und/oder - eine Identifikation (SUN) einer an die DSLAM angeschlossenen und von der virtuellen Verbindung verwendeten Service Baugruppe (SU) und/oder
- eine Identifikation (PN) eines von der virtuellen Verbindung verwendeten Ports (P) auf der Service Baugruppe (SU) und/oder
- eine Identifikation (UDI) eines die virtuelle Verbindung verwendenden Endgerätes (UD) und/oder
- eine Angabe darüber, ob die MAC-Adresse eine lokale MAC- Adresse oder universelle MAC-Adresse ist, umfasst.
7. Verfahren nach einem der vorangehenden Ansprüche, wobei der Netzwerkknoten (N) einen Multiplexer (N) , bevorzugt einen DSLAM (N) umfasst.
8. Netzwerkknoten (N) umfassend
- ein Mittel zum Empfangen eines ersten Ethernet-Frames;
- ein erstes Mittel zum Übersetzen einer in dem MAC- Quelladressfeld (FSA) des ersten Ethernet-Frames enthaltenen ersten universellen MAC-Adresse (MSU) in eine erste lokale MAC-Adresse (MSL) und/oder ein zweites Mittel zum Übersetzen einer in dem MAC-Destinationsadressfeld (FDA) des ersten Ethernet-Frames enthaltenen zweiten lokalen MAC-Adresse (MDL) in eine zweite universelle MAC-Adresse (MDU) ; - ein Mittel zum Versenden eines zweiten Ethernet-Frames, welcher die übersetzte MAC-Adresse (MSL, MDU) umfasst; dadurch gekennzeichnet, dass - durch das Mittel zum Empfangen des ersten Ethernet-Frames eine virtuelle Verbindung (VC) empfangbar und/oder durch das Mittel zum Versenden des zweiten Ethernet-Frames eine virtuelle Verbindung (VC) erzeugbar ist; - der Netzwerkknoten eine Datenbank (BT) umfasst,
- eine Zuordnung der ersten universellen MAC-Adresse (MSU) zu der ersten lokalen MAC-Adresse (MSL) in die Datenbank (BT) durch das erste Mittel zum Übersetzen schreibbar ist
- die Zuordnung durch das zweite Mittel zum Übersetzen lesbar ist;
- die lokale MAC-Adresse (MSL, MDL) eine Identifikation der virtuellen Verbindung umfasst.
9. Netzwerkknoten (N) nach Anspruch 8, wobei die lokale MAC- Adresse zusätzliche Informationen über die physikalische
Verbindung umfasst, welche durch die virtuelle Verbindung benutzt wird.
10. Netzwerkknoten (N) Anspruch 8 oder 9, wobei die Identifikation der virtuellen Verbindung (VC) einen Virtual Channel Identifier (VCI) einer ATM-Verbindung oder einen dem Virtual Channel Identifier (VCI) eineindeutig zugeordneten Code oder den VLAN Identifier (VID) eines VLANs oder einen dem VLAN Identifier (VID) eineindeutig zugeordneten Code umfasst.
11. Netzwerkknoten (N) einem der Ansprüche 8 bis 10, wobei die lokale MAC-Adresse (MSL, MDL) zusätzlich - eine Identifikation (DID) einer die Verbindung herstellenden DSLAM (N) und/oder
- eine Identifikation (SUN) einer an die DSLAM angeschlossenen und von der virtuellen Verbindung (VC) verwendeten Service Baugruppe (SU) und/oder - eine Identifikation eines von der virtuellen Verbindung (VC) verwendeten Ports (P) auf der Service Baugruppe (SU) und/oder - eine Identifikation (UDI) eines die virtuelle Verbindung verwendenden Endgerätes (UD) und/oder
- eine Angabe darüber, ob die MAC-Adresse eine lokale MAC- Adresse oder universelle MAC-Adresse ist, umfasst.
12. Netzwerkknoten (N) nach einem der Ansprüche 8 bis 11, wobei der Netzwerkknoten (N) ein Multiplexer, bevorzugt ein DSLAM ist.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102005034549A DE102005034549A1 (de) | 2005-07-23 | 2005-07-23 | Übersetzen von MAC-Adressen |
| DE102005034549.2 | 2005-07-23 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2007012395A1 true WO2007012395A1 (de) | 2007-02-01 |
Family
ID=37055955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2006/006715 WO2007012395A1 (de) | 2005-07-23 | 2006-07-10 | Verfahren zur weiterleitung von ethernet-frames in einem zugangsnetz |
Country Status (2)
| Country | Link |
|---|---|
| DE (1) | DE102005034549A1 (de) |
| WO (1) | WO2007012395A1 (de) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2150029A1 (de) * | 2008-07-31 | 2010-02-03 | Nokia Siemens Networks OY | Verfahren und Vorrichtung zur Datenverarbeitung und Kommunikationssystem mit solch einer Vorrichtung |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2150028A1 (de) * | 2008-07-31 | 2010-02-03 | Nokia Siemens Networks OY | Verfahren und Vorrichtung zum Adressieren eines Übersetzungs- und Kommunikationssystems mit solch einer Vorrichtung |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998036608A2 (en) * | 1997-02-18 | 1998-08-20 | Cisco Technology, Inc. | Method and apparatus for multiplexing of multiple users on the same virtual circuit |
| DE19927304A1 (de) * | 1999-06-15 | 2000-12-28 | Siemens Ag | Verfahren und Einrichtung zum Übermitteln von Daten |
| WO2002019585A1 (en) * | 2000-08-31 | 2002-03-07 | Verizon Communications Inc. | Methods, apparatus and data structures for segmenting customers using at least a portion of a layer 2 address header or bits in the place of layer 2 address header |
| EP1492268A1 (de) * | 2003-06-25 | 2004-12-29 | Alcatel | Verfahren und Einrichtung zur Ethernet-MAC-Adressumsetzung in Ethernet-Zugangsnetzwerken |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6151324A (en) * | 1996-06-03 | 2000-11-21 | Cabletron Systems, Inc. | Aggregation of mac data flows through pre-established path between ingress and egress switch to reduce number of number connections |
| US6188689B1 (en) * | 1996-10-04 | 2001-02-13 | Kabushiki Kaisha Toshiba | Network node and method of frame transfer |
-
2005
- 2005-07-23 DE DE102005034549A patent/DE102005034549A1/de not_active Ceased
-
2006
- 2006-07-10 WO PCT/EP2006/006715 patent/WO2007012395A1/de active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998036608A2 (en) * | 1997-02-18 | 1998-08-20 | Cisco Technology, Inc. | Method and apparatus for multiplexing of multiple users on the same virtual circuit |
| DE19927304A1 (de) * | 1999-06-15 | 2000-12-28 | Siemens Ag | Verfahren und Einrichtung zum Übermitteln von Daten |
| WO2002019585A1 (en) * | 2000-08-31 | 2002-03-07 | Verizon Communications Inc. | Methods, apparatus and data structures for segmenting customers using at least a portion of a layer 2 address header or bits in the place of layer 2 address header |
| EP1492268A1 (de) * | 2003-06-25 | 2004-12-29 | Alcatel | Verfahren und Einrichtung zur Ethernet-MAC-Adressumsetzung in Ethernet-Zugangsnetzwerken |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2150029A1 (de) * | 2008-07-31 | 2010-02-03 | Nokia Siemens Networks OY | Verfahren und Vorrichtung zur Datenverarbeitung und Kommunikationssystem mit solch einer Vorrichtung |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102005034549A1 (de) | 2007-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE60025437T2 (de) | Private virtuelle Netze und Verfahren zu deren Betrieb | |
| DE602004012387T2 (de) | System, verfahren und funktion zur ethernet-mac-adressenverwaltung | |
| DE69825882T2 (de) | Mechanismus zum multiplexen von atm aal5 virtuellen verbindungen über ein ethernet | |
| US8401024B2 (en) | Ethernet address management system | |
| DE602004011959T2 (de) | Verfahren zum identifizieren einer benutzerposition, das für ein bretibandnetz anwendbar ist | |
| EP1779637B1 (de) | Verfahren zur vermittlung von ip-paketen zwischen kundennetzen und ip-provider-netzen über ein zugangsnetz | |
| EP1908224B1 (de) | Netzknoteneinheit und verfahren zur weiterleitung von datenpaketen | |
| DE60315143T2 (de) | Verfahren und Einrichtung zur Ethernet-MAC-Adressumsetzung in Ethernet-Zugangsnetzwerken | |
| DE60109972T2 (de) | Prioirtätsauswahlverfahren für ein Datenkommunikationsschalter | |
| DE69827201T2 (de) | Verfahren und system zur server-netzwerkvermittlung-mehrverbindung | |
| DE69918332T2 (de) | Virtuelle lokale netze mit prioritätsregeln | |
| DE60300035T2 (de) | Kommunikationssystem zum Aufbauen einer PPPoE ähnlichen Verbindung zwischen IEEE1394 basierten Peeren und IP basierten Peeren | |
| WO2005112363A1 (de) | Einrichtung zur session-basierten vermittlung von paketen | |
| DE602005000990T2 (de) | Verfahren zum Austauschen von Datenpaketen | |
| DE60018913T2 (de) | Verfahren und Apparat um mit Apparate zu kommunizieren die nicht zum selben virtuellen privaten Netzwerk (VPN) gehören | |
| EP1186200B1 (de) | Verfahren und einrichtung zum übermitteln von daten | |
| EP0968590B1 (de) | Kommunikationssystem zum vermitteln von datenpaketen mit zugeordneten routing-informationen | |
| DE602004002950T2 (de) | Verfahren und Vorrichtung zur Zugriffssteuerung | |
| DE10084739B4 (de) | Anordnung und Verfahren in einem geschalteten Telekommunikationssystem | |
| WO2007012395A1 (de) | Verfahren zur weiterleitung von ethernet-frames in einem zugangsnetz | |
| EP1771997B1 (de) | Verfahren zur stempelung beliebiger ethernet-frames in verbindung mit standard-ethernet | |
| EP1566018B1 (de) | Verfahren zum automatischen konfigurieren von kommunikationsbeziehungen zwischen in einem paketorientierten kommunikationsnetz angeordneten kommunikationseinheiten | |
| DE102010009642B4 (de) | System und Verfahren zum Senden von Paketen mit Hilfe der Netzadresse eines anderen Geräts | |
| DE60206302T2 (de) | Lokalisierung eines ip-telekommunikationsendgeräts über ein lan | |
| EP1274198B1 (de) | Verfahren und Anordnung zur Konfiguration eines Kommunikationsverbundes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWW | Wipo information: withdrawn in national office |
Country of ref document: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 06762510 Country of ref document: EP Kind code of ref document: A1 |