WO2007023126A1 - Method communication arrangement and decentralised control device for implementation of user connection specific functions in at least one communication network - Google Patents
Method communication arrangement and decentralised control device for implementation of user connection specific functions in at least one communication network Download PDFInfo
- Publication number
- WO2007023126A1 WO2007023126A1 PCT/EP2006/065391 EP2006065391W WO2007023126A1 WO 2007023126 A1 WO2007023126 A1 WO 2007023126A1 EP 2006065391 W EP2006065391 W EP 2006065391W WO 2007023126 A1 WO2007023126 A1 WO 2007023126A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- communication network
- information
- mac
- access
- network
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/1301—Optical transmission, optical switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13039—Asymmetrical two-way transmission, e.g. ADSL, HDSL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13095—PIN / Access code, authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13103—Memory
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13106—Microprocessor, CPU
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13204—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/1329—Asynchronous transfer mode, ATM
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13298—Local loop systems, access network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13389—LAN, internet
Definitions
- xDSL modems In current subscriber access networks, several subscribers (hosts) are sent to a decentralized network via, for example, xDSL modems. Ie communication device or multiplexer device (also known as Digital Subscriber Line Access Multiplexer, DSLAM) connected.
- DSLAM Digital Subscriber Line Access Multiplexer
- the information transmitted by the participants to the DSLAM is transmitted via a connected communication network - also referred to as an aggregation network - to a broadband network access server (NAS) or broadband remote access server (BRAS), the first node which works on IP level and usually done together with a management server (Radius server) tasks of authentication, fee collection, etc.
- NAS broadband network access server
- BRAS broadband remote access server
- subscriber access networks can be configured as passive optical networks.
- ONTs optical network terminations
- OLT Optical Link Termination
- IX standard provides a general method for authentication and authorization in IEEE 802 networks or LANs
- a physical port in the LAN or a logical port in IEEE802.il WLAN the authentication is usually carried out by an authenticator by means of an authentication server (radius server), which checks by a Sublikant (subscriber) transmitted authentication information and, where appropriate
- the standard recommends the Extensible Authentication Protocol (EAP) for authentication, as no authentication protocols of its own are defined.
- EAP is an RFC-standardized Protocol, whereby under the 802. lX Authentication EAPoL or "EAP over LAN" is used.
- EAPoL is one of the core protocols of
- IEEE802 IEEE802. lX standards intended in particular for the use of Ethernet-compliant communication networks, in particular for wireless 802.11 communication networks as well as token-ring communication networks (such as FDDI). EAPoL is typically used between sublicant (for example, a notebook with wireless card) and authenticator (e.g., access point).
- sublicant for example, a notebook with wireless card
- authenticator e.g., access point
- the service to be provided under IEEE802.1x or "port-based authentication” comprises a controlled opening of a subscriber port as a result of a successful authentication Until the time of a successful authentication, this port is closed by default and passes only authentication - Data continues, ie other data traffic is discarded at the network input
- Control on the basis of a control logic, which handles the aforementioned authentication.
- the control logic centrally arranged in a distributed or hierarchical subscriber access network, as this cost memory, computing capacity, etc. can be summarized.
- the port to be opened will necessarily remain at the network end of a subscriber line.
- the locations in the communication network, each of which has the control logic and the execution location of the functions controlled by the control logic do not coincide.
- the problem with such communication is that certain information of the central control logic necessary to provide the desired feature or service is not known. In the example mentioned, this would be the information about the subscriber line or physical port to be opened on a line card of a remote unit, which is not known to a central control logic.
- a hitherto up-to-date solution is to otherwise make the information, which is not known to the central control logic, otherwise known, for example by assigning port-based VLANs.
- this approach has some drawbacks, such as unwanted restriction of broadcast domains, unnecessary consumption of the limited resource "VLAN-ID" (of which only 4094 different ID exist in an Ethernet communication network) as well as a possible incompatibility of the approach with other features or services such as multicast, which is based on aggregation rather than separation by VLANs.
- the invention is thus based on the object of the realization of distributed features or services, in which the central control logic and the actual Execution of the respective feature or service are distributed over the respective communication network to improve.
- the object is achieved by a method according to the features of patent claim 1, as well as by a communication arrangement and a decentralized control device according to the features of patent claims 16 and 17.
- At least one temporary assignment information is stored in at least one communication network by which at least one subscriber line arranged in the at least one communication network can be assigned to a network address configured according to the at least one communication network.
- the information that is at least one associated subscriber line representing information and / or other information associated with the network address is determined from the network address by means of the stored assignment information and the function is executed with the aid of the result of the determination.
- the essential advantage of the method according to the invention is that functions can be realized at the edge of a subscriber access network (i.e., in the vicinity of subscriber lines), even though the control takes place centrally in the communication network and not all information required for the execution of the functions is centrally available.
- locally remote units such as decentralized DSLAMs
- ONTs can be controlled interoperably via a subscriber access network, whereby no special requirements for the transmission characteristics of the respective subscriber access network must be fulfilled.
- the block diagram shows an exemplary arrangement scenario for carrying out the method according to the invention.
- Arrangement scenario comprises a decentralized communication device DKE, which is designed, for example, as a digital multiplexer device or DSLAM (Digital Subscriber Line Access Multiplexer).
- the decentralized communication device DKE comprises a plurality of subscriber lines or ports TA1... N to which in each case one or more subscribers TLN are connected via subscriber lines (first mile) via subscriber local area networks LANs - in the block diagram, only one subscriber TLN is representative of several shown.
- Each port TAl ... n is assigned an information or port id (in this case pidl ... n) representing the subscriber port.
- the subscribers TLN connected to the decentralized communication device DKE are connected to the decentralized communication device DKE via an aggregation communication network AGG (also referred to as second mile) connected via an uplink UL with a broadband network access server or broadband access Server (BRAS) connected, which in turn is connected to a higher-level, according to the Internet Protocol ausgestaltet communication network IP.
- a so-called management server radio server
- First and Second Mile together form the subscriber access network or access network. For the following statements, it is assumed that the subscriber access network ACCESS is designed according to the Ethernet transmission method.
- a central control device ZSTG is arranged in the BRAS, and a decentralized control device DSTG is arranged in the decentralized communication device DKE.
- the central control device DSTG is connected to a memory MEM, in which a table tab is arranged, which comprises several table entries tel ... x. Each table entry tel ...
- the MAC address mac_x is assigned the port ID pidl, which represents the first subscriber port or subscriber line TAI. This means that via the first subscriber port TAI an ethernet-compliant connection is made, in which a communication terminal is involved, to which the MAC address mac x is assigned.
- this communication terminal KE is arranged in the local area network LAN of the subscriber TLI connected to the first subscriber port TAI - see block diagram - whereby access to the Internet is requested by the communication terminal KE in the context of a connection established for the BRAS, for which an authentication is required.
- the central control device ZSTGE arranged in the BRAS is assigned a memory MEM in which the MAC addresses known to the BRAS are stored - here e.g. the MAC address mac x of the communication terminal KE.
- the central component BRAS is aware of the relevant MAC addresses since these are required for the execution of the Ethernet
- the central control logic ZSTG has no knowledge of the exact subscriber port - here TAI - to which this MAC address is currently assigned. is orders. This missing assignment of MAC addresses to the respective subscriber connection or its port ID is made possible by the information mac, port-id, which is stored locally in the table tab. The assignment of MAC addresses to port-id, stored in the table tab, takes place, for example, within the framework of the normal Ethernet switching in which a so-called "forwarding database" is set up in a self-learning manner.
- the authentication according to the invention proceeds as follows:
- the relevant MAC address mac_x is known, which represents the access to the Internet requesting communication terminal KE.
- the subscriber port TAI is blocked with the exception of the EAPoL traffic.
- the MAC address in the remote unit concerned i. decentralized communication device DKE learned in the context of the normal Ethernet behavior and stored, in a way that a later correlation between MAC address mac and physical port port-id is possible.
- the requesting communication terminal In the case of a positive authentication after entering a valid user ID and associated password, the requesting communication terminal should be granted access to the Internet IP.
- a command via the aggregation communication network AGG is transmitted to the decentralized control device DSTG arranged in the decentralized communication device DKE by the central control device ZSTG arranged in the BRAS - to open which of the MAC address also transmitted with the command - here mac_x - is currently assigned.
- the direct concrete address of the subscriber port - here pidl - not transmitted.
- the decentralized control device DSTG arranged in the decentralized communication device DKE receives and decodes the command and determines by a lookup via the table entries tel ... x stored in the table tab that physical port or subscriber line to which the transmitted MAC address is currently assigned. Subsequently, the command for opening the determined subscriber line is executed by the decentralized communication device DKE.
- the inventive method has the advantage that no special requirements for the capabilities of data communication between the central control device ZSTG and the decentralized control device DSTG are required.
- any kind of communication relationship between central and decentralized control device is possible - in the block diagram by a dashed double arrow shown.
- the type of control comes, for example, with the simplest basic means of Ethernet
- Transmission method can be implemented both via the Internet protocol and directly via the Ethernet. It should be noted that the method according to the invention is suitable for all network scenarios in which control tasks are to be supported which do not require a closed or proprietary communication medium but are based on interoperability or standard compliance. The control will depend on the actual execution of the task, i. of the respective feature or service separately. The transmission takes place via standard-compliant communication, so that e.g. Third-party equipment is not affected and may even be controlled.
- the inventive method solves the problem of providing functions on the edge of a subscriber access network, although the control is done centrally and not all additional information is present at the central controller.
- the method according to the invention is applicable to any type of communication network, i. the method according to the invention is based on wirebound, e.g. xDSL compliant subscriber access networks, as well as wireless (e.g., WLAN networks) and optical communication networks, such as GPON (Generic Passive Optical Networks).
- wirebound e.g. xDSL compliant subscriber access networks
- wireless e.g., WLAN networks
- optical communication networks such as GPON (Generic Passive Optical Networks).
- an arrangement with a centrally arranged multiplexer or DSLAM which comprises the central control device ZSTG, wherein several decentralized smaller multiplexers or DSLAMs are optionally connected in cascaded arrangement to the central DSLAM are.
- the decentralized DSLAMs are assigned the decentralized control devices and assignment information.
- the inventive method runs between central and the decentralized DSLAMs.
- other port-based or subscriber line-specific functions can also be implemented with the aid of the method according to the invention. Examples include:
- the point here is to use the port information port id 's present in a decentralized communication device (e.g., remote line card or remote multiplexer such as Pizza BOX, for example, pizza DSLAM) as part of centralized protocol processing.
- a decentralized communication device e.g., remote line card or remote multiplexer such as Pizza BOX, for example, pizza DSLAM
- the principle of the PPP Intermediate Agent is to provide this port id 's with additional information such as: Insert the DSLAM ID and slot ID in the PPPoE signaling as a so-called "VENDOR-Specific-Attributes" in a standard-compliant manner when establishing a connection.
- Multicast in the communication networks designed according to the Internet protocol or IP-also known as “IP multicast” - makes it possible to provide multiple receivers over the Internet with multimedia data if necessary in real time, without servers, routers, ie without To overload the network too much.
- IP multicast IP multicast
- IP hosts share their multicast memberships with neighboring multicast routers.
- This is comparable, for example, to the offer in a cable TV network in which a subscriber has subscribed only to the public basic service, but now additionally the program of a private subscriber, e.g. RTL requests.
- This can be transferred to current IP networks, whereby it is checked in case of sent by a participant IGMP request, whether the IGMP request is valid or after the rights check must be discarded.
- This rights check is typically done with a database whose key is the port information or port ID.
- the rights control is performed in the central control device ZSTG - for the central control device ZSTG, however, only the MAC address of the requesting subscriber is known for the rights check, however, the MAC address associated port ID of each participant is required.
- this required port ID can be determined and further processed in the context of the above-described two alternative embodiment variants of the method according to the invention.
- GEM ports In current GPON subscriber access networks, GEM ports must be mapped or mapped to the respective VLAN IDs.
- the problem is that the VLAN IDs in remote communication devices, i. network-side ports can not be processed, i. the respective VLAN ID must be translated to the central controller ZSTG.
- the MAC address is used to translate the port-based VLAN ID into service-specific or provider-specific VLAN IDs, because only this one can provide information in the backward direction to the subscriber as to which port-based VLAN ID must be selected during the "retranslation".
- mapping of MAC addresses to the respectively assigned port IDs can be based on two alternative design variants:
- the central control logic transmits a command and the associated MAC address from which by the decentralized communication device the relevant port ID is derived ("indirect addressing").
- the central control device determines the direct address or port id of the local loop and sends it together with the command to the decentralized communication device ("direct addressing").
- a kind of "spontaneous registration" results from the decentralized control device DSTG arranged in the decentralized communication device DKE, whereby a message from the decentralized control device DSTG in the direction of the central control device ZSTG immediately occurs when a new assignment of MAC address to port ID in the decentralized communication device DKE was "learned" - eg in the context of normal Ethernet switching.
- This has the advantage that the required information (in this case port IDs) are already present centrally when they are needed, so that an improvement in the time behavior when carrying out the method according to the invention is achieved.
- the method according to the invention is not limited to the decentralized determination of information representing a subscriber line TA, such as, for example, port IDs. Rather, the method according to the invention is suitable for controlling all functions distributed over a communication network, which directly or indirectly based on network addresses such as MAC or IP addresses. Rather, the network addresses serving as "key information" can be used for further information (such as slot ID, etc.) that is uniquely assigned to these network addresses and is stored locally in the communication network.
- VLAN ID or subscriber line-specific or subscriber-specific configuration data can be mapped or mapped.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
The invention relates to a method for implementation of user connection specific functions in at least one communication network, wherein at least temporary allocation information (tab) is stored in the at least one communication network (ACCESS), by means of which a network address (mac) for the communication network may be allocated to at least one user connection (TA1...n) arranged in the at least one communication network. During implementation of the user connection specific function, information (port-id) representing the at least one allocated user connection (TA1...n) and/or further information for the network address (mac) is determined from the network address (mac) by means of the stored allocation information (tab) and the function implemented by means of the determination result.
Description
Beschreibungdescription
Verfahren, Kommunikationsanordnung und dezentrale Steuereinrichtung zur Realisierung von teilnehmeranschlussspezifischen Funktionen in zumindest einem KommunikationsnetzMethod, communication arrangement and decentralized control device for the realization of subscriber line-specific functions in at least one communication network
In aktuellen Teilnehmeranschlussnetzen bzw. Teilnehmerzugangsnetzen - auch als Access-Networks bezeichnet - findet der z.B. gemäß einem xDSL-Übertragungsverfahren ausgestaltete und hohe Übertragungsraten bereitstellende Teilnehmeran- schluss zunehmende Verbreitung. Durch den beispielsweise dadurch ermöglichten breitbandigen Internet-Zugang wird die Anzahl der durch diese Teilnehmeranschlußnetze bereitgestellten Anwendungen bzw. Applikationen zunehmend vergrößert. Eine dieser Applikationen ist die Übertragung von Informationen multimedialer Inhalte - auch als breitbandige Multimedia- Datenströme bezeichnet - wie etwa Videos bzw. Videostreams . Mit Hilfe dieser Applikationen können Breitband- Verteildienste, insbesondere Multimedia-Verteildienste (z.B. Radio und Fernsehen) sowie Abrufdienste wie beispielsweise „Video-on-Demand" oder breitbandige Internet-Kommunikation (Videokonferenzen) realisiert werden.In current subscriber access networks or subscriber access networks - also referred to as access networks - the e.g. subscriber lines configured according to an xDSL transmission method and providing high transmission rates are becoming increasingly widespread. As a result of the broadband Internet access that is made possible for example, the number of applications or applications provided by these subscriber access networks is increasing. One such application is the transmission of multimedia content information - also referred to as broadband multimedia data streams - such as video streams. With these applications, broadband distribution services, in particular multimedia distribution services (e.g., radio and television) and on-demand services such as video-on-demand or broadband Internet communication (video conferencing) can be realized.
In den aktuellen Teilnehmerzugangsnetzen ist das Ethernet- Übertragungsverfahren weit verbreitet, wobei in derartigen Netzen der Zugang gewissen Randbedingungen unterworfen ist. Beispielsweise muss sich der Nutzer in einer Betriebssystemunabhängigen Art anmelden und authentisieren können; zudem ist in der Regel eine Entgelterfassung notwendig. Mit dem Point-to-Point-Protokoll (PPP) und dem zugehörigen Radius- Protokoll wurden diese Leistungsmerkmale für Einwahlknoten verwirklicht. Es lag daher nahe, die dort eingeführten Prozeduren und Protokolle auf dem breitbandigen Zugang zu erweitern, was letztendlich zur Einführung von ,,PPP over Ethernet (PPPoE)" führte.In the current subscriber access networks, the Ethernet transmission method is widespread, whereby in such networks the access is subject to certain boundary conditions. For example, the user must be able to log in and authenticate in an operating system-independent manner; In addition, a fee collection is usually necessary. With the Point-to-Point Protocol (PPP) and the associated Radius protocol, these features were implemented for dial-up nodes. It was therefore natural to extend the procedures and protocols introduced there to the broadband access, which ultimately led to the introduction of "PPP over Ethernet (PPPoE)".
In aktuellen Teilnehmeranschlussnetzen sind mehrere Teilnehmer (Hosts) über beispielsweise xDSL-Modems an eine dezentra-
Ie Kommunikationseinrichtung bzw. Multiplexereinrichtung (auch als Digital Subscriber Line Access Multiplexer, DSLAM bezeichnet) angeschlossen. Die von den Teilnehmern zum DSLAM übermittelten Informationen werden über ein daran angeschlos- senes Kommunikationsnetz - auch als Aggregations-Netzwerk bezeichnet - zu einem breitbandigen Network-Access-Server (NAS) bzw. Broadband Remote Access Server (BRAS) übermittelt, dem ersten Knoten welcher auf IP Ebene arbeitet und üblicherweise zusammen mit einem Management-Server (Radius-Server) Aufgaben der Authentisierung, Entgelderfassung usw. erledigt.In current subscriber access networks, several subscribers (hosts) are sent to a decentralized network via, for example, xDSL modems. Ie communication device or multiplexer device (also known as Digital Subscriber Line Access Multiplexer, DSLAM) connected. The information transmitted by the participants to the DSLAM is transmitted via a connected communication network - also referred to as an aggregation network - to a broadband network access server (NAS) or broadband remote access server (BRAS), the first node which works on IP level and usually done together with a management server (Radius server) tasks of authentication, fee collection, etc.
Alternativ können Teilnehmerzugangsnetze als passive optische Netze ausgestaltet sein. Bei derartigen optischen Kommunikationsnetzen sind mehrere Teilnehmer über optische Netzab- Schlusseinrichtungen bzw. ONT' s (Optical Network Terminati- ons) sowie einem als gemeinsames Übertragungsmedium ausgestalteten passiven optischen Netzwerk an eine zentrale optische Netzwerkkomponente OLT (Optical Link Termination) angeschlossen, welche wiederum mit einem übergeordneten bei- spielsweise gemäß dem Internetprotokoll ausgestalteten Kommunikationsnetz verbunden ist.Alternatively, subscriber access networks can be configured as passive optical networks. In such optical communication networks, several subscribers are connected via optical network termination devices or ONTs (optical network terminations) and a passive optical network designed as a common transmission medium to a central optical network component OLT (Optical Link Termination), which in turn is connected to a is connected, for example, according to the Internet Protocol configured communication network.
Aktuelle Teilnehmerzugangsnetze sind gemäß dem asynchronen Transfermodus bzw. ATM als Schicht-2-Protokoll ausgestaltet. Der zugehörige Network-Access-Server ist in den meisten Fällen ebenfalls in das ATM-Kommunikationsnetz eingebunden. Eine im Network-Access-Server angeordnete Anpassungsschicht bzw. PPPoE-Protokollschicht sorgt dafür, dass PPP ebenfalls über das Ethernet übertragen werden kann.Current subscriber access networks are configured according to the asynchronous transfer mode or ATM as a layer 2 protocol. The associated network access server is in most cases also integrated in the ATM communication network. An adaptation layer or PPPoE protocol layer arranged in the Network Access Server ensures that PPP can also be transmitted via the Ethernet.
Bisherige gemäß dem ATM ausgestaltete Teilnehmerzugangsnetze waren für die Erbringung von Teilnehmerleistungsmerkmalen bzw. Services im wesentlichen transparent, die zu erbringenden Dienste bzw. Service wurden im BRAS ausgeführt und ba- sierten auf PPP als Protokoll zwischen Teilnehmer und Dienste-Anbieter. Mit der zunehmenden Verbreitung von Ethernet- Teilnehmerzugangsnetzen ändert sich die Situation dahingehend, dass zunehmend Teilnehmerleistungsmerkmale wie auch
Dienste durch das bisher als transparent ausgestaltete Teilnehmerzugangsnetz erbracht werden müssen. Ein Beispiel ist hierfür ist die Unterstützung des Leistungsmerkmal „portbasierte Authentifizierung" gemäß dem Standard IEEE 802. IX. Der Standard IEEE 802. IX stellt eine generelle Methode für die Authentifizierung und Autorisierung in IEEE 802-Netzwerken bzw. LANs zur Verfügung. An einem Netzwerkzugang, beispielsweise einem physikalischen Port im LAN oder einem logischen Port im IEEE802.il WLAN, erfolgt die Authentifizierung übli- cherweise durch einen Authenticator der mittels eines Authen- tifizierungsserver (Radius-Server) , die durch einen Sublikant (Teilnehmer) übermittelten Authentifizierungsinformationen prüft und gegebenenfalls den Zugriff auf die durch den Authenticator angebotenen Dienste (LAN- oder WLAN-Dienste) zu- lässt oder abweist. Der Standard empfiehlt das Extensible Authentification-Protocol (EAP) zur Authentifizierung, da keine eigenen Authentifizierungsprotokolle definiert werden. EAP ist ein RFC-standardisiertes Protokoll, wobei im Rahmen der 802. lX-Authentifizierung EAPoL bzw. „EAP over LAN" zum Ein- satz kommt. EAPoL ist eines der Kernprotokolle desPrevious subscriber access networks designed in accordance with the ATM were essentially transparent for the provision of subscriber features or services, the services to be provided were executed in the BRAS and were based on PPP as protocol between subscriber and service provider. With the increasing prevalence of Ethernet subscriber access networks, the situation is changing to increasingly include subscriber features as well Services must be provided by the previously designed as transparent subscriber access network. An example of this is the support for the "port-based authentication" feature according to the IEEE 802. IX standard.The IEEE 802. IX standard provides a general method for authentication and authorization in IEEE 802 networks or LANs For example, a physical port in the LAN or a logical port in IEEE802.il WLAN, the authentication is usually carried out by an authenticator by means of an authentication server (radius server), which checks by a Sublikant (subscriber) transmitted authentication information and, where appropriate The standard recommends the Extensible Authentication Protocol (EAP) for authentication, as no authentication protocols of its own are defined.EAP is an RFC-standardized Protocol, whereby under the 802. lX Authentication EAPoL or "EAP over LAN" is used. EAPoL is one of the core protocols of
IEEE802. lX-Standards welches insbesondere für die Verwendung von Ethernet-konformen Kommunikationsnetzen vorgesehen ist, insbesondere für drahtlose 802.11-Kommunikationsnetze sowie auch Token-Ring-Kommunikationsnetze (wie z.B. FDDI). EAPoL wird in der Regel zwischen Sublicant (z.B. ein Notebook mit WLAN-Karte) und Authenticator (z.B. Access Point) verwendet.IEEE802. lX standards intended in particular for the use of Ethernet-compliant communication networks, in particular for wireless 802.11 communication networks as well as token-ring communication networks (such as FDDI). EAPoL is typically used between sublicant (for example, a notebook with wireless card) and authenticator (e.g., access point).
Der im Rahmen von IEEE802.1x bzw. „portbasierte Authentifizierung" zu erbringende Dienst umfasst ein kontrolliertes Öffnen eines Teilnehmer-Anschlusses bzw. Teilnehmer-Ports als Ergebnis einer erfolgreichen Authentifizierung. Bis zum Zeitpunkt einer erfolgreichen Authentifizierung ist dieser Port standardmäßig geschlossen und leitet nur Authentifizierungs- daten weiter, d.h. anderweitiger Datenverkehr wird am Netz- eingang verworfen. Das Öffnen eines Ports geschieht durchThe service to be provided under IEEE802.1x or "port-based authentication" comprises a controlled opening of a subscriber port as a result of a successful authentication Until the time of a successful authentication, this port is closed by default and passes only authentication - Data continues, ie other data traffic is discarded at the network input
Steuerung ausgehend von einer Steuerungslogik, welche die o- ben genannte Authentifizierung abwickelt. Aus Gründen des Aufwands sowie aus Kostengründen wird in aktuellen Kommunika-
tionsnetzen die Steuerungslogik zentral in einem verteilten bzw. hierarchischen Teilnehmerzugangsnetz angeordnet, da dadurch kostengünstig Speicher, Rechenkapazität usw. zusammen- gefasst werden kann. Der zu öffnende Port wird hingegen not- wendigerweise am netzseitigen Ende einer Teilnehmerleitung verbleiben. Somit fallen die Orte im Kommunikationsnetz, an denen sich jeweils die Steuerungslogik und der Ausführungsort der durch die Steuerungslogik gesteuerten Funktionen befinden, nicht zusammen. Es ergibt sich somit die Notwendigkeit einer Kommunikation entweder innerhalb eines modular aufgebauten Netzwerkelementes oder eine Kommunikation über ein wie oben beschriebenes Zugangs- bzw. Metro-Netzwerk zu abgesetzten Kommunikationseinheiten - wie beispielsweise Remote-Line- Card, abgesetzte DSLAMs oder ONTs . Das Problem einer derarti- gen Kommunikation besteht darin, das bestimmte zur Erbringung des gewünschten Leistungsmerkmals bzw. Dienstes notwendige Informationen der zentralen Steuerungslogik nicht bekannt sind. Im genannten Beispiel wäre dies die Information über den zu öffnenden Teilnehmeranschluss bzw. physikalischen Port auf einer Line Card einer abgesetzten Einheit, welche einer zentralen Steuerungslogik nicht bekannt ist.Control on the basis of a control logic, which handles the aforementioned authentication. For reasons of cost and effort, current communication tion networks, the control logic centrally arranged in a distributed or hierarchical subscriber access network, as this cost memory, computing capacity, etc. can be summarized. By contrast, the port to be opened will necessarily remain at the network end of a subscriber line. Thus, the locations in the communication network, each of which has the control logic and the execution location of the functions controlled by the control logic, do not coincide. Thus, there is a need for communication either within a modular network element or communication over remote access or metro networks as described above - such as remote line cards, remote DSLAMs or ONTs. The problem with such communication is that certain information of the central control logic necessary to provide the desired feature or service is not known. In the example mentioned, this would be the information about the subscriber line or physical port to be opened on a line card of a remote unit, which is not known to a central control logic.
Eine bisher aktuelle Lösungsmöglichkeit besteht darin, die der zentralen Steuerungslogik zunächst nicht bekannte, jedoch notwendige Information anderweitig bekannt zu machen, etwa durch Vergabe portbasierter VLANs. Dieser Ansatz weist jedoch einige Nachteile auf, wie beispielsweise eine unerwünschte Einschränkung von Broadcast-Domänen, einen unnötigen Verbrauch der begrenzten Ressource „VLAN-ID" (von welchen nur 4094 unterschiedliche ID in einem Ethernet-Kommunikationsnetz existieren) sowie eine eventuelle Unverträglichkeit des Ansatzes mit anderen Leistungsmerkmalen bzw. Services wie beispielsweise Multicast, welcher auf Aggregation statt Separierung durch VLANs basiert.A hitherto up-to-date solution is to otherwise make the information, which is not known to the central control logic, otherwise known, for example by assigning port-based VLANs. However, this approach has some drawbacks, such as unwanted restriction of broadcast domains, unnecessary consumption of the limited resource "VLAN-ID" (of which only 4094 different ID exist in an Ethernet communication network) as well as a possible incompatibility of the approach with other features or services such as multicast, which is based on aggregation rather than separation by VLANs.
Der Erfindung liegt somit die Aufgabe zugrunde die Realisierung von verteilten Leistungsmerkmalen bzw. Diensten, bei welchen die zentrale Steuerungslogik und der tatsächliche
Ausführungsort des jeweiligen Leistungsmerkmals bzw. Dienstes über das jeweilige Kommunikationsnetz verteilt sind, zu verbessern. Die Aufgabe wird durch ein Verfahren gemäß den Merkmalen des Patentanspruchs 1, sowie durch eine Kommunika- tionsanordnung und eine dezentrale Steuerungseinrichtung gemäß den Merkmalen der Patentansprüche 16 und 17 gelöst.The invention is thus based on the object of the realization of distributed features or services, in which the central control logic and the actual Execution of the respective feature or service are distributed over the respective communication network to improve. The object is achieved by a method according to the features of patent claim 1, as well as by a communication arrangement and a decentralized control device according to the features of patent claims 16 and 17.
Bei dem erfindungsgemäßen Verfahren zur Realisierung von teilnehmeranschlussspezifischen Funktionen sind zumindest temporär Zuordnungs-Informationen in zumindest einem Kommunikationsnetz gespeichert, durch welche einer gemäß dem zumindest einem Kommunikationsnetz ausgestalteten Netzwerkadresse zumindest ein in dem zumindest einem Kommunikationsnetz angeordneter Teilnehmeranschluss zuordenbar ist. Im Rahmen der Ausführung der teilnehmeranschlussspezifischen Funktion wird aus der Netzwerkadresse mittels der gespeicherten Zuordnungsinformationen den zumindest einen zugeordneten Teilnehmeranschluss repräsentierende Informationen und/oder weitere der Netzwerkadresse zugeordnete Informationen ermittelt und die Funktion mit Hilfe des Ermittlungsergebnisses ausgeführt.In the method according to the invention for the implementation of subscriber line-specific functions, at least one temporary assignment information is stored in at least one communication network by which at least one subscriber line arranged in the at least one communication network can be assigned to a network address configured according to the at least one communication network. In the context of the execution of the subscriber line-specific function, the information that is at least one associated subscriber line representing information and / or other information associated with the network address is determined from the network address by means of the stored assignment information and the function is executed with the aid of the result of the determination.
Der wesentliche Vorteil des erfindungsgemäßen Verfahrens besteht darin, dass Funktionen am Rande eines Teilnehmerzugangsnetzes (d.h. im Umfeld von Teilnehmeranschlüssen) reali- sierbar sind, obwohl die Steuerung zentral im Kommunikationsnetz erfolgt und nicht alle für die Ausführung der Funktionen erforderlichen Informationen zentral vorliegen. Somit können beispielsweise örtlich abgesetzte Einheiten wie dezentrale DSLAMs, ONTs interoperabel über ein Teilnehmerzugangsnetz ge- steuert werden, wobei keine besonderen Anforderungen an die Übertragungseigenschaften des jeweiligen Teilnehmerzugangsnetzes erfüllt sein müssen.The essential advantage of the method according to the invention is that functions can be realized at the edge of a subscriber access network (i.e., in the vicinity of subscriber lines), even though the control takes place centrally in the communication network and not all information required for the execution of the functions is centrally available. Thus, for example, locally remote units such as decentralized DSLAMs, ONTs can be controlled interoperably via a subscriber access network, whereby no special requirements for the transmission characteristics of the respective subscriber access network must be fulfilled.
Weitere vorteilhafte Ausgestaltungen des erfindungsgemäßen Verfahrens sowie eine Kommunikationsanordnung zur Durchführung des erfindungsgemäßen Verfahrens sowie eine Kommunikationseinrichtung sind den weiteren Ansprüchen zu entnehmen.
Im Folgenden wird das erfindungsgemäße Verfahren anhand eines Blockschaltbildes näher erläutert.Further advantageous embodiments of the method according to the invention and a communication arrangement for carrying out the method according to the invention as well as a communication device can be taken from the further claims. The method according to the invention is explained in more detail below on the basis of a block diagram.
Das Blockschaltbild zeigt ein beispielhaftes Anordnungsszena- rio zur Durchführung des erfindungsgemäßen Verfahrens . DasThe block diagram shows an exemplary arrangement scenario for carrying out the method according to the invention. The
Anordnungsszenario umfasst eine dezentrale Kommunikationseinrichtung DKE, welche beispielsweise als Digitale Multiplexer- einrichtung bzw. DSLAM (Digital Subscriber Line Access Multi- plexer) ausgestaltet ist. Die dezentrale Kommunikationsein- richtung DKE umfasst mehrere Teilnehmeranschlüsse bzw. Ports TAl...n an welche jeweils ein oder mehrere Teilnehmer TLN über Teilnehmeranschlussleitungen (first mile) gegebenenfalls über teilnehmerseitige lokale Netzwerke LANs angeschlossen sind - im Blockschaltbild ist nur ein Teilnehmer TLN stellvertretend für mehrere dargestellt. Jedem Port TAl...n ist eine den Teil- nehmeranschluss bzw. Port repräsentierende Information bzw. port-id (hier pidl...n) zugeordnet. Die an die dezentrale Kommunikationseinrichtung DKE angeschlossenen Teilnehmer TLN sind über ein mit der dezentralen Kommunikationseinrichtung DKE über ein mittels Uplink UL angeschlossenes Aggregations- Kommunikationsnetzwerk AGG - auch als Second Mile bezeichnet - mit einem breitbandigen Network-Access-Server bzw. Broad- band-Romote Access Server (BRAS) verbunden, welcher wiederum mit einem übergeordneten, gemäß dem Internetprotokoll ausges- talteten Kommunikationsnetz IP verbunden ist. An den BRAS ist ein so genannter Management-Server (Radius-Server) angeschlossen, welcher üblicherweise in Zusammenwirkung mit dem BRAS Aufgaben der Authentifizierung, Entgelterfassung usw. erledigt. First und Second Mile bilden zusammen das Teilneh- merzugangsnetzwerk bzw. Access-Network. Für die nachfolgenden Ausführungen sei angenommen, dass das Teilnehmerzugangsnetzwerk ACCESS gemäß dem Ethernet-Übertragungsverfahren ausgestaltet ist.Arrangement scenario comprises a decentralized communication device DKE, which is designed, for example, as a digital multiplexer device or DSLAM (Digital Subscriber Line Access Multiplexer). The decentralized communication device DKE comprises a plurality of subscriber lines or ports TA1... N to which in each case one or more subscribers TLN are connected via subscriber lines (first mile) via subscriber local area networks LANs - in the block diagram, only one subscriber TLN is representative of several shown. Each port TAl ... n is assigned an information or port id (in this case pidl ... n) representing the subscriber port. The subscribers TLN connected to the decentralized communication device DKE are connected to the decentralized communication device DKE via an aggregation communication network AGG (also referred to as second mile) connected via an uplink UL with a broadband network access server or broadband access Server (BRAS) connected, which in turn is connected to a higher-level, according to the Internet Protocol ausgestaltet communication network IP. A so-called management server (radius server) is connected to the BRAS, which usually handles tasks of authentication, charge collection, etc., in cooperation with the BRAS. First and Second Mile together form the subscriber access network or access network. For the following statements, it is assumed that the subscriber access network ACCESS is designed according to the Ethernet transmission method.
Nachfolgend wird die Realisierung des Leistungsmerkmals „portbasierte Authentifizierung" gemäß dem Standard IEEE 802. IX im Rahmen des erfindungsgemäßen Verfahrens näher erläutert. Hierbei soll während des Authentifizierungsvorgangs
ein Öffnen des Teilnehmerports bzw. Teilnehmeranschlusses direkt am netzseitigen Ende der Teilnehmerleitung LTG zentral, in diesem Fall durch den BRAS, gesteuert werden. Hierzu ist im BRAS eine zentrale Steuereinrichtung ZSTG sowie in der de- zentralen Kommunikationseinrichtung DKE eine dezentrale Steuerungseinrichtung DSTG angeordnet. Die zentrale Steuerungseinrichtung DSTG ist mit einem Speicher MEM verbunden, in welchem eine Tabelle tab angeordnet ist, welche mehrere Tabelleneinträge tel...x umfasst. Jeder Tabelleneintrag tel...x enthält Informationen mac, port-id, durch welchen einer e- thernet-spezifischen Netzwerkadresse - auch als MAC-Adresse bezeichnet - einem oder mehreren Teilnehmeranschlüssen, d.h. port-ids zugeordnet sind. Gemäß dem im Blockschaltbild dargestellten ersten Tabelleneintrag tel ist der MAC-Adresse mac_x die port-id pidl zugeordnet, welche den ersten Teilnehmerport bzw. Teilnehmeranschluss TAI repräsentiert. Dies bedeutet, daß über den ersten Teilnehmerport TAI eine ethernetkonforme Verbindung geführt ist, an welcher ein Kommunikationsendgerät beteiligt ist, welchem die MAC-Adresse mac x zugeordnet ist. Beispielhaft ist dieses Kommunikationsendgerät KE im lokalen Netz LAN des an den ersten Teilnehmerport TAI angeschlossenen Teilnehmers TLN angeordnet - siehe Blockschaltbild - wobei durch das Kommunikationsendgerät KE im Rahmen einer zum BRAS aufgebauten Verbindung eine Zugang zum Internet angefordert wird, wozu eine Authentifizierung erforderlich ist.The realization of the feature "port-based authentication" according to the standard IEEE 802. IX in the context of the method according to the invention will be explained in more detail below, whereby during the authentication process Opening the subscriber port or subscriber line directly at the network end of the subscriber line LTG centrally controlled, in this case by the BRAS. For this purpose, a central control device ZSTG is arranged in the BRAS, and a decentralized control device DSTG is arranged in the decentralized communication device DKE. The central control device DSTG is connected to a memory MEM, in which a table tab is arranged, which comprises several table entries tel ... x. Each table entry tel ... x contains information mac, port-id, by which an e-thernet-specific network address - also referred to as MAC address - one or more local loops, ie port ids are assigned. According to the first table entry tel shown in the block diagram, the MAC address mac_x is assigned the port ID pidl, which represents the first subscriber port or subscriber line TAI. This means that via the first subscriber port TAI an ethernet-compliant connection is made, in which a communication terminal is involved, to which the MAC address mac x is assigned. By way of example, this communication terminal KE is arranged in the local area network LAN of the subscriber TLI connected to the first subscriber port TAI - see block diagram - whereby access to the Internet is requested by the communication terminal KE in the context of a connection established for the BRAS, for which an authentication is required.
Die Steuerung hinsichtlich der 802. IX Authentifizierung erfolgt zentral im BRAS. Der im BRAS angeordneten zentralen Steuerungseinrichtung ZSTGE ist ein Speicher MEM zugeordnet, in welchem dem BRAS bekannte MAC-Adressen gespeichert sind - hier z.B. die MAC-Adresse mac x des Kommunikationsendgerätes KE.Control over the 802. IX authentication takes place centrally in the BRAS. The central control device ZSTGE arranged in the BRAS is assigned a memory MEM in which the MAC addresses known to the BRAS are stored - here e.g. the MAC address mac x of the communication terminal KE.
Der zentralen Komponente BRAS sind die betreffenden MAC- Adressen bekannt, da diese für die Ausführung des Ethernet-The central component BRAS is aware of the relevant MAC addresses since these are required for the execution of the Ethernet
Switchings erforderlich sind. Hingegen hat die zentrale Steuerungslogik ZSTG keine Kenntnis über den genauen Teilnehmer- Port - hier TAI - dem diese MAC-Adresse gerade aktuell zuge-
ordnet ist. Diese fehlende Zuordnung von MAC-Adressen zum jeweiligen Teilnehmeranschluß bzw. dessen port-id wird durch die dezentral in der Tabelle tab gespeicherten Informationen mac, port-id ermöglicht. Die in der Tabelle tab gespeicherte Zuordnung von MAC-Adressen zu port-id erfolgt beispielsweise in Rahmen des normalen Ethernet-Switchings bei dem selbstlernend eine so genannte „forwarding database" aufgebaut wird.Switchings are required. On the other hand, the central control logic ZSTG has no knowledge of the exact subscriber port - here TAI - to which this MAC address is currently assigned. is orders. This missing assignment of MAC addresses to the respective subscriber connection or its port ID is made possible by the information mac, port-id, which is stored locally in the table tab. The assignment of MAC addresses to port-id, stored in the table tab, takes place, for example, within the framework of the normal Ethernet switching in which a so-called "forwarding database" is set up in a self-learning manner.
Die erfindungsgemäße Authentifizierung läuft wie folgt ab:The authentication according to the invention proceeds as follows:
Im Rahmen des EAPoL-Datenaustausches wird der zentralen Steuerungseinheit ZSTG die betreffende MAC-Adresse mac_x bekannt, welche das den Zugang zum Internet anfordernde Kommunikationsendgerät KE repräsentiert. Der Teilnehmerport TAI ist mit Ausnahme des EAPoL-Datenverkehrs gesperrt. Wie bereits erläutert wird die MAC-Adresse in der betreffenden abgesetzten Einheit d.h. dezentralen Kommunikationseinrichtung DKE im Rahmen des normalen Ethernet-Verhaltens gelernt und gespeichert, und zwar in einer Art das eine spätere Korrelation zwischen MAC-Adresse mac und physikalischem Port port-id möglich ist.As part of the EAPoL data exchange of the central control unit ZSTG the relevant MAC address mac_x is known, which represents the access to the Internet requesting communication terminal KE. The subscriber port TAI is blocked with the exception of the EAPoL traffic. As already explained, the MAC address in the remote unit concerned, i. decentralized communication device DKE learned in the context of the normal Ethernet behavior and stored, in a way that a later correlation between MAC address mac and physical port port-id is possible.
Für den Fall einer positiven Authentifizierung nach Eingabe einer gültigen Benutzerkennung sowie zugehöriges Passwort soll dem anfordernden Kommunikationsendgerät der Zugang zum Internet IP gewährt werden.In the case of a positive authentication after entering a valid user ID and associated password, the requesting communication terminal should be granted access to the Internet IP.
Für die weitere Steuerung der 802. IX Authentifizierung im Rahmen des erfindungsgemäßen Verfahrens kann anhand zweier alternativen Ausgestaltungsvarianten erfolgen.For the further control of 802. IX authentication in the context of the method according to the invention can be done with reference to two alternative design variants.
Gemäß einer ersten Ausgestaltungsvariante („indirekte Adressierung") wird durch die im BRAS angeordnete zentrale Steuerungsvorrichtung ZSTG ein Kommando über das Aggregations- Kommunikationsnetz AGG an die in der dezentralen Kommunikationseinrichtung DKE angeordnete dezentrale Steuerungseinrichtung DSTG übermittelt. Das Kommando umfasst den Steuerungsbefehl denjenigen Teilnehmeranschluss - hier TAI - zu öffnen
welcher der ebenfalls mit dem Kommando übermittelten MAC- Adresse - hier mac_x - aktuell zugeordnet ist. Bei dieser Ausgestaltungsvariante wird die direkte konkrete Adresse des Teilnehmerports - hier pidl - nicht übermittelt.According to a first embodiment variant ("indirect addressing"), a command via the aggregation communication network AGG is transmitted to the decentralized control device DSTG arranged in the decentralized communication device DKE by the central control device ZSTG arranged in the BRAS - to open which of the MAC address also transmitted with the command - here mac_x - is currently assigned. In this embodiment variant, the direct concrete address of the subscriber port - here pidl - not transmitted.
Die in der dezentralen Kommunikationseinrichtung DKE angeordneten dezentrale Steuerungseinrichtung DSTG empfängt und decodiert das Kommando und ermittelt durch einen Look Up über die in der Tabelle tab gespeicherten Tabelleneinträge tel...x denjenigen physikalischen Port bzw. Teilnehmeranschluss dem die übermittelte MAC-Adresse aktuell zugeordnet ist. Anschließend wird das Kommando zur Öffnung des ermittelten Teilnehmeranschlusses durch die dezentrale Kommunikationseinrichtung DKE ausgeführt.The decentralized control device DSTG arranged in the decentralized communication device DKE receives and decodes the command and determines by a lookup via the table entries tel ... x stored in the table tab that physical port or subscriber line to which the transmitted MAC address is currently assigned. Subsequently, the command for opening the determined subscriber line is executed by the decentralized communication device DKE.
Gemäß einer zweiten alternativen Ausgestaltungsvariante des erfindungsgemäßen Verfahrens („direkte Adressierung") erfolgt durch die zentrale Steuerungseinrichtung ZSTG in einem ersten Schritt eine Anfrage an der dezentralen Steuerungseinrichtung DSTG durch welche zur mit der Anfrage gleichzeitig übermittelten MAC-Adresse der jeweils aktuell zugeordnete Port ermittelt und anschließend der ermittelte Port bzw. dessen repräsentierende Information port-id - hier pidl - als Antwort an die zentrale Steuerungseinrichtung ZSGE zurück übermittelt wird. Im darauf folgenden zweiten Schritt übermittelt die zentrale Steuerungseinrichtung ZSTG das Kommando zur Öffnung des Teilnehmeranschlusses TA wobei die den Teilnehmeranschluss TAI direkt adressierende Information - hier pidl - zusammen mit dem Kommando an die dezentrale Kommunikations- einrichtung DKE übermittelt wird.According to a second alternative embodiment variant of the method according to the invention ("direct addressing") is carried out by the central control device ZSTG in a first step, a request to the decentralized control device DSTG through which the simultaneously transmitted with the request MAC address of each currently assigned port determined and then the determined port or its representative information port-id - here pidl - is transmitted back to the central control device ZSGE in the following second step, the central control device ZSTG transmits the command to open the subscriber line TA which directly addresses the subscriber line TAI Information - here pidl - is transmitted together with the command to the decentralized communication device DKE.
Das erfindungsgemäße Verfahren hat den Vorteil, dass keine besonderen Voraussetzungen an die Fähigkeiten der Datenkommunikation zwischen der zentralen Steuerungsvorrichtung ZSTG und der dezentralen Steuerungsvorrichtung DSTG erforderlich sind. Im Prinzip ist jede Art von Kommunikationsbeziehung zwischen zentraler und dezentraler Steuerungseinrichtung möglich - im Blockschaltbild durch einen strichlierten Doppel-
pfeil dargestellt. Die Art der Steuerung kommt beispielsweise mit den einfachsten Basismitteln des Ethernet-The inventive method has the advantage that no special requirements for the capabilities of data communication between the central control device ZSTG and the decentralized control device DSTG are required. In principle, any kind of communication relationship between central and decentralized control device is possible - in the block diagram by a dashed double arrow shown. The type of control comes, for example, with the simplest basic means of Ethernet
Übertragungsverfahrens aus und kann sowohl über das Internetprotokoll als auch direkt über das Ethernet implementiert werden. Es sei angemerkt, dass das erfindungsgemäße Verfahren für alle Netzwerkszenarien geeignet ist, in welchen Steuerungsaufgaben unterstützt werden sollen, welche kein geschlossenes oder proprietäres Kommunikationsmedium voraussetzen, sondern auf InterOperabilität bzw. Standardkonformität basieren. Die Steuerung wird von der tatsächlichen Ausführung der Aufgabe d.h. des jeweiligen Leistungsmerkmals oder Dienstes getrennt. Die Übermittlung erfolgt über eine standardkonforme Kommunikation, so dass z.B. Drittanbieter-Equipment nicht beeinträchtigt wird und gegebenenfalls sogar gesteuert werden kann. Insbesondere löst das erfindungsgemäße Verfahren das Problem, Funktionen am Rande eines Teilnehmerzugangsnetzes bereitzustellen, obwohl die Steuerung zentral erfolgt und nicht alle Zusatzinformationen an der zentralen Steuerung vorliegen .Transmission method and can be implemented both via the Internet protocol and directly via the Ethernet. It should be noted that the method according to the invention is suitable for all network scenarios in which control tasks are to be supported which do not require a closed or proprietary communication medium but are based on interoperability or standard compliance. The control will depend on the actual execution of the task, i. of the respective feature or service separately. The transmission takes place via standard-compliant communication, so that e.g. Third-party equipment is not affected and may even be controlled. In particular, the inventive method solves the problem of providing functions on the edge of a subscriber access network, although the control is done centrally and not all additional information is present at the central controller.
Des Weiteren sei angemerkt, dass das erfindungsgemäße Verfahren auf jegliche Art von Kommunikationsnetzen anwendbar ist, d.h. das erfindungsgemäße Verfahren ist auf drahtbebundene, z.B. xDSL-konforme Teilnehmerzugangsnetze, sowie drahtlose (z.B. WLAN-Netze) als auch optische Kommunikationsnetze, wie beispielsweise GPON (Generic Passive Optical Networks) anwendbar .It should also be noted that the method according to the invention is applicable to any type of communication network, i. the method according to the invention is based on wirebound, e.g. xDSL compliant subscriber access networks, as well as wireless (e.g., WLAN networks) and optical communication networks, such as GPON (Generic Passive Optical Networks).
Alternativ zum dem im Blockschaltbild dargestellten Anord- nungsszenario wäre z.B. auch eine Anordndung mit einer zentral angeordneten Multiplexereinrichtung bzw. DSLAM denkbar, welche die zentrale Steuerungseinrichtung ZSTG umfasst wobei an den zentralen DSLAM mehrere dezentrale kleinere Multiple- xer bzw. DSLAMs ggfs. in kaskadierter Anordnung angeschlossen sind. Den dezentralen DSLAMs sind die dezentralen Steuerungseinrichtungen und Zuordnungsinformationen zugeordnet. Das Erfindungsgemäße Verfahren läuft zwischen zentraler und den dezentralen DSLAMs ab.
Neben der portbasierten Authentifizierung können auch andere portbasierte bzw. teilnehmeranschlussspezifische Funktionen mit Hilfe des erfindungsgemäßen Verfahrens realisiert werden. Beispielhaft seien genannt:As an alternative to the arrangement scenario shown in the block diagram, for example, an arrangement with a centrally arranged multiplexer or DSLAM is conceivable, which comprises the central control device ZSTG, wherein several decentralized smaller multiplexers or DSLAMs are optionally connected in cascaded arrangement to the central DSLAM are. The decentralized DSLAMs are assigned the decentralized control devices and assignment information. The inventive method runs between central and the decentralized DSLAMs. In addition to port-based authentication, other port-based or subscriber line-specific functions can also be implemented with the aid of the method according to the invention. Examples include:
PPPoE Intermediate Agent:PPPoE Intermediate Agent:
Hier geht es darum, die wiederum nur in einer dezentralen Kommunikationseinrichtung (z.B. abgesetzte Line Card oder abgesetzter Multiplexereinrichtung wie beispielsweise Pizza-BOX zuw. Pizza-DSLAM) vorliegenden Port-Informationen port-id' s im Rahmen einer zentral durchgeführten Protokollverarbeitung zu verwenden. Das Prinzip des PPP Intermediate Agent ist es, diese port-id' s neben weiteren Informationen wie z.B. DSLAM- ID und Slot-ID als sogenannte „VENDOR-Specific-Attributes" standardkonform in die PPPoE-Signalisierung bei einem Verbindungsaufbau einzufügen.The point here is to use the port information port id 's present in a decentralized communication device (e.g., remote line card or remote multiplexer such as Pizza BOX, for example, pizza DSLAM) as part of centralized protocol processing. The principle of the PPP Intermediate Agent is to provide this port id 's with additional information such as: Insert the DSLAM ID and slot ID in the PPPoE signaling as a so-called "VENDOR-Specific-Attributes" in a standard-compliant manner when establishing a connection.
DHCP Relay Agent:DHCP Relay Agent:
Hier geht es um die dieselbe Problematik wie beim PPPoE In- termediat Agent. Der Unterschied liegt darin, dass hier kein PPP-Szenario vorliegt sondern ein IP-over-Ethernet-Szenario . Die Konfigurierung der einzelnen Verbindungen wird hier typischerweise mit DHCP (Dynamic Host Control Protocol) durchgeführt wobei dem netzseitigen d.h. dezentralen Kommunikationseinrichtungen durch Einfügen der Port-Informationen bzw. port-id' s in die „DHCP-Option 82"-Protokollnachricht standardkonform diese Zusatzinformation gegeben werden kann. Das zentrale Ermitteln der port-id' s anhand vorhandener MAC- Adressen erfolgt in beschriebener Art und Weise.This is about the same problem as with the PPPoE Intermediate Agent. The difference is that there is no PPP scenario but an IP over Ethernet scenario. The configuration of the individual connections here is typically carried out with DHCP (Dynamic Host Control Protocol), whereby the network-side, i.e. decentralized communication facilities by inserting the port information or port id 's in the "DHCP option 82" protocol message this additional information can be given in accordance with standards.The central determination of the port id' s using existing MAC addresses done in the manner described and way.
Authentifizierung von IPGMP-Requests (Internet-Group- Management-Protocol)
Für die Übermittlung breitbandiger Multimedia-Datenströme ü- ber Kommunikationsnetze werden zunehmend Rundsende- Übertragungsverfahren wie z.B. „Multicast" bzw. „Multi- casting" eingesetzt. „Multicast" in den gemäß Internetproto- koll bzw. IP ausgestalteten Kommunikationsnetzen - auch als ,,IP Multicast" bezeichnet - ermöglicht es, mehrere Empfänger über das Internet Gleichzeit mit Multimedia-Daten gegebenenfalls in Echtzeit zu versorgen, ohne Server, Router, d.h. ohne das Netz zu stark zu belasten. Die Verwaltung der Gruppen- Mitgliedschaften erfolgt im Rahmen des Internet-Group-Authentication of IPGMP requests (Internet Group Management Protocol) Broadcast transmission methods such as "multicast" or "multicasting" are increasingly used for the transmission of broadband multimedia data streams via communications networks. "Multicast" in the communication networks designed according to the Internet protocol or IP-also known as "IP multicast" - makes it possible to provide multiple receivers over the Internet with multimedia data if necessary in real time, without servers, routers, ie without To overload the network too much. The administration of the group memberships takes place in the context of the Internet Group
Management-Protokolls . Mit Hilfe von IGMP teilen IP-Hosts ihre Multicasts-Mitgliedschaften an benachbarte Multicast- Router mit.Management Protocol. Using IGMP, IP hosts share their multicast memberships with neighboring multicast routers.
Insbesondere stellt sich bei Nutzung von Multicast-Diensten die Frage, ob ein von einem Nutzer bzw. Teilnehmer ausgesendeter IGMP-Request für eine bestimmte Multicast-Gruppe zugelassen werden soll. Dies ist beispielsweise mit dem Angebot in einem Kabel-TV-Netz vergleichbar, bei dem ein Teilnehmer nur die öffentlich rechtliche Grundversorgung abonniert hat, jetzt aber zusätzlich das Programm eines privaten Teilnehmers, z.B. RTL anfordert. Dies kann auf aktuelle IP-Netze übertragen werden, wobei bei von einem Teilnehmer ausgesendeten IGMP-Request überprüft wird, ob der IGMP-Request gültig ist oder nach der Rechteprüfung verworfen werden muss.In particular, when using multicast services, the question arises as to whether an IGMP request sent by a user or subscriber should be permitted for a specific multicast group. This is comparable, for example, to the offer in a cable TV network in which a subscriber has subscribed only to the public basic service, but now additionally the program of a private subscriber, e.g. RTL requests. This can be transferred to current IP networks, whereby it is checked in case of sent by a participant IGMP request, whether the IGMP request is valid or after the rights check must be discarded.
Diese Rechteprüfung geschieht typischerweise mit einer Datenbank deren Schlüssel die Port-Information bzw. Port-ID ist. Dabei wird in der zentralen Steuerungseinrichtung ZSTG die Rechteüberprüfung durchgeführt - für der zentralen Steuereinrichtung ZSTG ist jedoch nur die MAC-Adresse des anfordernden Teilnehmers bekannt, für die Rechteüberprüfung ist jedoch zusätzlich die der MAC-Adresse zugeordnete Port-ID des jeweiligen Teilnehmers erforderlich. Im Rahmen des erfindungsgemäßen Verfahrens kann diese erforderliche Port-ID im Rahmen der o- ben beschriebenen zwei alternativen Ausgestaltungsvarianten des erfindungsgemäßen Verfahrens ermittelt und weiterverarbeitet werden.
VLAN-Translation in GPON-Umfeld:This rights check is typically done with a database whose key is the port information or port ID. In this case, the rights control is performed in the central control device ZSTG - for the central control device ZSTG, however, only the MAC address of the requesting subscriber is known for the rights check, however, the MAC address associated port ID of each participant is required. In the context of the method according to the invention, this required port ID can be determined and further processed in the context of the above-described two alternative embodiment variants of the method according to the invention. VLAN translation in GPON environment:
In aktuellen GPON-Teilnehmerzugangsnetzen müssen GEM-Ports zu den jeweiligen VLAN-IDs abgebildet bzw. gemappt werden. Das Problem ist, das VLAN-IDs in dezentralen Kommunikationseinrichtungen d.h. netzwerkseitigen Ports nicht verarbeitet werden können d.h. die jeweiligen VLAN-ID müssen der zentralen Steuerungseinrichtung ZSTG übersetzt werden. Zur Übersetzung der portbasierten VLAN-ID in Service- oder providerspezifischen VLAN-IDs dient wiederum die MAC-Adresse denn nur diese kann in Rückwärtsrichtung zum Teilnehmer Aufschluss geben, welche portbasierte VLAN-ID beim „Zurückübersetzen" gewählt werden muss.In current GPON subscriber access networks, GEM ports must be mapped or mapped to the respective VLAN IDs. The problem is that the VLAN IDs in remote communication devices, i. network-side ports can not be processed, i. the respective VLAN ID must be translated to the central controller ZSTG. The MAC address is used to translate the port-based VLAN ID into service-specific or provider-specific VLAN IDs, because only this one can provide information in the backward direction to the subscriber as to which port-based VLAN ID must be selected during the "retranslation".
Wie bereits erläutert kann die Abbildung von MAC-Adressen auf die jeweils zugeordneten Port-IDs auf zwei alternativen Ausgestaltungsvarianten basieren:As already explained, the mapping of MAC addresses to the respectively assigned port IDs can be based on two alternative design variants:
- die zentrale Steuerungslogik übermittelt ein Kommando und die zugehörige MAC-Adresse aus welcher durch die dezentrale Kommunikationseinrichtung die jeweils relevante Port-ID ableitet wird („indirekte Adressierung") .- The central control logic transmits a command and the associated MAC address from which by the decentralized communication device the relevant port ID is derived ("indirect addressing").
- die zentrale Steuerungseinrichtung ermittelt die direkte Adresse bzw. port-id des Teilnehmeranschlusses und sendet diese zusammen mit dem Kommando an die dezentrale Kommunikationseinrichtung („direkte Adressierung") .- The central control device determines the direct address or port id of the local loop and sends it together with the command to the decentralized communication device ("direct addressing").
Vorteilhaft ergibt sich als dritte alternative Ausgestaltungsvariante eine Art „Spontanmeldung" seitens der in der dezentralen Kommunikationseinrichtung DKE angeordneten dezentralen Steuerungseinrichtung DSTG. Hierbei erfolgt sofort eine Meldung seitens der dezentralen Steuerungseinrichtung DSTG in Richtung zentraler Steuerungseinrichtung ZSTG, wenn eine neue Zuordnung von MAC-Adresse zu Port-ID in der dezentralen Kommunikationseinrichtung DKE „gelernt" wurde - z.B. im Rahmen des normalen Ethernet-Switching. Dies hat den Vorteil,
dass die benötigten Informationen (hier Port-IDs) bereits zentral vorliegen, wenn sie benötigt werden, so dass eine Verbesserung im Zeitverhalten bei der Durchführung des erfindungsgemäßen Verfahrens erreicht wird.Advantageously, a kind of "spontaneous registration" results from the decentralized control device DSTG arranged in the decentralized communication device DKE, whereby a message from the decentralized control device DSTG in the direction of the central control device ZSTG immediately occurs when a new assignment of MAC address to port ID in the decentralized communication device DKE was "learned" - eg in the context of normal Ethernet switching. This has the advantage that the required information (in this case port IDs) are already present centrally when they are needed, so that an improvement in the time behavior when carrying out the method according to the invention is achieved.
Als weitere vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens wäre denkbar, dass mehrere seitens der zentralen Steuerungseinrichtung ZSTG in Richtung dezentraler Steuerungseinrichtung DSTG zu erfolgende Anfragen zwischengespei- chert werden und erst bei Vorliegen mehrere Anfragen diese in Richtung der dezentralen Steuerungseinrichtung DSTG durchgeführt werden. Auch dies dürfte zu einer Verbesserung der Performance führen.As a further advantageous embodiment of the method according to the invention, it would be conceivable that several requests to be made by the central control device ZSTG in the direction of the decentralized control device DSTG are temporarily stored and only when several requests are made in the direction of the decentralized control device DSTG. This, too, should lead to an improvement in performance.
Es sei zusätzlich angemerkt, dass das erfindungsgemäße Verfahren nicht nur auf das dezentrale Ermitteln von einen Teil- nehmeranschluss TA repräsentierenden Informationen wie beispielsweise Port-IDs beschränkt ist - vielmehr ist das erfindungsgemäße Verfahren geeignet sämtliche über ein Kommunika- tionsnetz verteilte Funktionen zu steuern, welche direkt oder indirekt auf Netzwerkadressen wie beispielsweise MAC- bzw. IP-Adressen basieren. Vielmehr können die als „Schlüsselinformationen" dienenden Netzwerkadressen auf weitere diesen Netzwerkadressen eindeutig zugeordnete und im Kommunikations- netz dezentral gespeicherte Informationen (z.B. Slot-ID,It should additionally be noted that the method according to the invention is not limited to the decentralized determination of information representing a subscriber line TA, such as, for example, port IDs. Rather, the method according to the invention is suitable for controlling all functions distributed over a communication network, which directly or indirectly based on network addresses such as MAC or IP addresses. Rather, the network addresses serving as "key information" can be used for further information (such as slot ID, etc.) that is uniquely assigned to these network addresses and is stored locally in the communication network.
VLAN-ID oder teilnehmeranschlussspezifische oder teilnehmerspezifische Konfigurationsdaten) abgebildet bzw. gemappt werden.
VLAN ID or subscriber line-specific or subscriber-specific configuration data) can be mapped or mapped.
Claims
1. Verfahren zur Realisierung von teilnehmeranschlussspezifi- schen Funktionen in zumindest einem Kommunikationsnetz (ACCESS), bei dem zumindest temporär Zuordnungs-Informationen (tab) in dem zumindest einem Kommunikationsnetz (ACCESS) gespeichert sind, durch welche einer gemäß dem zumindest einem Kommunikationsnetz ausgestalteten Netzwerkadresse (mac) zumindest ein dem zumindest einem Kommunikationsnetz (ACCESS) angeordneter Teilnehmeranschluss (TAl...n) zuordenbar ist, bei dem im Rahmen der Ausführung der teilnehmeranschlussspe- zifischen Funktion aus der Netzwerkadresse (mac) mittels der gespeicherten Zuordnungs-Informationen (tab) den zumindest einen zugeordneten Teilnehmeranschluss (TAl...n) repräsentierende Informationen (port-id) und/oder weitere der Netzwerkadresse (mac) zugeordnete Informationen ermittelt und die Funktion mit Hilfe des Ermittlungsergebnisses ausgeführt wird.1. A method for implementing subscriber line-specific functions in at least one communication network (ACCESS), in which at least temporary assignment information (tab) is stored in the at least one communication network (ACCESS), by which a network address configured according to the at least one communication network ( mac) at least one of the at least one communication network (ACCESS) arranged subscriber line (TAl ... n) can be assigned, in which in the context of execution of the Teilnehmernehmeranschlussspecific function from the network address (mac) by means of the stored assignment information (tab) the at least one associated subscriber line (TAl ... n) representing information (port-id) and / or more of the network address (mac) associated information determined and the function is performed using the determination result.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Ausführung der Funktion durch eine zentral im Kommunikationsnetz (ACCESS) angeordnete Steuerungseinheit (ZSTG) gesteuert wird, und dass die Zuordnungs-Informationen (tab) in zumindest einer den zumindest einen Teilnehmeranschluss (TAl...n) umfassenden oder diesen zugeordneten dezentralen Kommunikationseinrichtung (DKE) gespeichert sind.2. The method according to claim 1, characterized in that the execution of the function by a centrally in the communication network (ACCESS) arranged control unit (ZSTG) is controlled, and that the assignment information (tab) in at least one of the at least one subscriber line (TAl. ..n) comprehensive or assigned to this decentralized communication device (DKE) are stored.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass von der zentralen Steuerungseinrichtung (ZSTG) eine die Netzwerkadresse (mac) repräsentierende Information an die de- zentrale Kommunikationseinrichtung (DKE) übermittelt wird, dass durch die dezentrale Kommunikationseinrichtung (DSTG) aus der übermittelten Netzwerkadress-Information (mac) mittels der Zuordnungs-Informatonen (tab) die den zumindest ei- nen zugeordneten Teilnehmeranschluss (TAl...n) repräsentierenden Informationen (port-id) ermittelt und die entsprechende anschlussspezifische Funktion für den ermittelten Teilnehmeranschluss (TAl...n) durchgeführt wird.3. The method according to claim 1 or 2, characterized in that from the central control device (ZSTG) a network address (mac) representing information is transmitted to the decentralized communication device (DKE) that by the decentralized communication device (DSTG) from the transmitted network address information (mac) by means of the assignment information (tab) which at least NEN associated subscriber terminal (TAl ... n) representing information (port id) determined and the corresponding connection-specific function for the determined subscriber line (TAl ... n) is performed.
4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die die Netzwerkadresse (mac) repräsentierende Information an die dezentrale Kommunikationseinrichtung (DKE) über- mittelt wird, dass in der dezentralen Kommunikationseinrichtung (DKE) aus der übermittelten Netzwerkadress-Information mittels der Zuordnungs-Informationen (tab) der zumindest eine zugeordnete Teilnehmeranschluss (TAl...n) ermittelt und die den ermittelten Teilnehmeranschluss repräsentierende Information (port-id) an die zentrale Steuerungseinrichtung (ZSTG) übermittelt wird.4. The method according to claim 1 or 2, characterized in that the network address (mac) representing information to the decentralized communication device (DKE) is transmitted that in the decentralized communication device (DKE) from the transmitted network address information by means of the assignment -Information (tab) determines the at least one associated subscriber line (TAl ... n) and the determined subscriber connection representing information (port-id) is transmitted to the central control device (ZSTG).
5. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die in der zumindest einen dezentralen Kommunikationseinrichtung (DKE) gespeicherten Zuordnungs-Informationen (tab) an die zentrale Steuerungseinheit (ZSTG) übermittelt wird, und dass durch die zentrale Steuerungseinheit (ZSTG) die Ausfüh- rung der Funktion anhand der übermittelten Zuordnungs- Informationen (tab) erfolgt.5. The method according to claim 2, characterized in that in the at least one decentralized communication device (DKE) stored assignment information (tab) is transmitted to the central control unit (ZSTG), and that by the central control unit (ZSTG) the execution function is performed on the basis of the transmitted assignment information (tab).
6. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das zumindest eine Kommunikationsnetz (ACCESS) als pa- ket- oder rahmenorientiertes Kommunikationsnetz ausgestaltet ist .6. The method according to any one of the preceding claims, characterized in that the at least one communication network (ACCESS) is configured as a packet- or frame-oriented communication network.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das zumindest eine Kommunikationsnetz (ACCESS) als lokales Kommunikationsnetz gemäß einem der Übertragungsverfahren nach IEEE 802 ausgestaltet ist. 7. The method according to claim 6, characterized in that the at least one communication network (ACCESS) is designed as a local communication network according to one of the transmission methods according to IEEE 802.
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass das zumindest eine Kommunikationsnetz (ACCESS) gemäß dem Ethernet-Übertragungsverfahren ausgestaltet ist, wobei die8. The method according to claim 7, characterized in that the at least one communication network (ACCESS) is configured according to the Ethernet transmission method, wherein the
Netzwerkadresse als ethernetkonforme MAC-Adresse ausgestaltet ist .Network address is designed as ethernet-compliant MAC address.
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass die Zuordnungsinformationen (tab) durch zumindest eine in der dezentralen Kommunikationseinrichtung (DKE) im Rahmen des Ethernet-Übertragungsverfahrens gebildete Forwarding Da- tabase realisiert sind.9. The method according to claim 8, characterized in that the assignment information (tab) by at least one in the decentralized communication device (DKE) formed in the context of the Ethernet transmission method Forwarding database are realized.
10. Verfahren nach einem der Ansprüche 7 bis 9, dadurch gekennzeichnet, dass die anschlussspezifische Funktion als portbasierte Authentifizierung gemäß dem Standard IEEE 802. IX ausgestaltet ist.10. The method according to any one of claims 7 to 9, characterized in that the connection-specific function is designed as a port-based authentication according to the standard IEEE 802. IX.
11. Verfahren nach einem der Ansprüche 7 bis 9, dadurch gekennzeichnet, dass die anschlussspezifische Funktion im Rahmen des Dynamic Host Control Protocol DHCP ausgeführt wird.11. The method according to any one of claims 7 to 9, characterized in that the connection-specific function is executed in the context of the Dynamic Host Control Protocol DHCP.
12. Verfahren nach einem der Ansprüche 7 bis 9, dadurch gekennzeichnet, dass die anschlussspezifische Funktion im Rahmen der Authen- tifizierung von IGMP-Requests ausgeführt wird.12. The method according to any one of claims 7 to 9, characterized in that the connection-specific function is performed in the context of the authentication of IGMP requests.
13. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das zumindest eine Kommunikationsnetz (ACCESS) als Pas- sives Optisches Kommunikationsnetz bzw. PON ausgestaltet ist.13. The method according to any one of the preceding claims, characterized in that the at least one communication network (ACCESS) is designed as Pas- sives optical communication network or PON.
14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass die anschlussspezifische Funktion im Rahmen der Zuordnung von GEM-Port-Informationen zur VLAN-Informationen bzw. VLAN-IDs ausgeführt wird.14. The method according to claim 13, characterized the connection-specific function is executed as part of the assignment of GEM port information to the VLAN information or VLAN IDs.
15. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das zumindest eine Kommunikationsnetz (ACCESS) gemäß dem Internet-Protokoll ausgestaltet ist, wobei die Netzwerkadresse (mac) als internetkonform Adresse ausgestaltet ist.15. The method according to any one of the preceding claims, characterized in that the at least one communication network (ACCESS) is configured according to the Internet Protocol, wherein the network address (mac) is designed as an internet-compliant address.
16. Kommunikationsanordnung zur Realisierung von teilnehmer- anschlussspezifischen Funktionen in zumindest einem Kommunikationsnetz (ACCESS) , mit Speicher-Mitteln (MEM) zur zumindest temporären Speiche- rung von Zuordnungs-Informationen (tab) im Kommunikationsnetz (ACCESS) , durch welche einer gemäß dem Kommunikationsnetz ausgestalteten Netzwerkadresse (mac) zumindest ein im Kommunikationsnetz angeordneter Teilnehmeranschluß (TAl...n) zuor- denbar ist, mit einer zentralen Steuerungseinrichtung (ZSTG) , wobei die zentrale Steuerungseinrichtung (ZSTG) und die Speicher-Mittel (MEM) derart ausgestaltet sind, dass im Rahmen der Ausführung der teilnehmeranschlussspezifischen Funktion aus der Netzwerkadresse (mac) mittels der gespeicherten Zu- ordnungs-Informationen (tab) den zumindest einen zugeordneten Teilnehmeranschluss (TAl...n) repräsentierende Informationen (port-id) und/oder weitere der Netzwerkadresse (mac) zugeordnete Informationen ermittelt und die Funktion mit Hilfe des Ermittlungsergebnisses ausgeführt wird.16. A communication arrangement for the realization of subscriber line-specific functions in at least one communication network (ACCESS), with memory means (MEM) for at least temporary storage of assignment information (tab) in the communication network (ACCESS), by which one according to the communication network configured network address (mac) at least one arranged in the communication network subscriber line (TAl ... n) can be assigned, with a central control device (ZSTG), wherein the central control device (ZSTG) and the memory means (MEM) are configured such that in the context of the execution of the subscriber line-specific function from the network address (mac) by means of the stored assignment information (tab) the at least one associated subscriber line (TAl ... n) representing information (port-id) and / or more of the network address (mac) determined information and the function using the Erm execution result is executed.
17. In zumindest einem Kommunikationsnetz anordenbare dezentrale Steuereinrichtung (DSTG) zur Realisierung von teilnehmeranschlussspezifischen Funktionen in den zumindest einem Kommunikationsnetz (ACCESS) , mit zugeordneten Speicher-Mitteln (MEM) zur zumindest temporären Speicherung von Zuordnungs-Informationen (tab) durch welche einer gemäß dem Kommunikationsnetz ausgestalteten Netzwerkadresse (mac) zumindest ein der dezentralen Steuer- einrichtung zugeordneter Teilnehmeranschluss (TAl...n) zuorden- bar ist, bei der die Speicher-Mittel (MEM) und die Steuereinrichtung (DSTG) derart ausgestaltet sind, dass im Rahmen der Ausfüh- rung der teilnehmeranschlussspezifischen Funktion aus einer an die dezentrale Steuereinrichtung (DSTG) übermittelten Netzwerkadresse (mac) mittels der gespeicherten Zuordnungs- Informationen (tab) den zumindest einen zugeordneten Teilnehmeranschluss (TAl...n) repräsentierende Informationen (port-id) und/oder weitere der Netzwerkadresse (mac) zugeordnete Informationen ermittelt, und die Funktion mit Hilfe des Ermittlungsergebnisses (port- id) ausgeführt wird, oder das Ermittlungsergebnis (port-id) an das zumindest ein Kommunikationsnetz (ACCESS) weitergeleitet wird. 17. In at least one communication network can be arranged decentralized control device (DSTG) for the realization of subscriber line specific functions in the at least one communication network (ACCESS), with associated memory means (MEM) for at least temporary storage of assignment information (tab) by which one according to the Network configured (mac) at least one of the decentralized control means associated with the subscriber terminal (TAl ... n) is assigned, in which the memory means (MEM) and the control device (DSTG) are designed such that in the context of the execution of the subscriber terminal-specific function from one to the decentralized control device (DSTG) transmitted network address (mac) by means of the stored assignment information (tab) to the at least one associated subscriber line (TAl ... n) representing information (port id) and / or further the network address (mac) associated information determined, and the function is executed with the aid of the determination result (port id), or the determination result (port id) is forwarded to the at least one communication network (ACCESS).
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005039894.4 | 2005-08-23 | ||
DE200510039894 DE102005039894A1 (en) | 2005-08-23 | 2005-08-23 | Method, communication arrangement and decentralized control device for the realization of subscriber line-specific functions in at least one communication network |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2007023126A1 true WO2007023126A1 (en) | 2007-03-01 |
Family
ID=37499321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/EP2006/065391 WO2007023126A1 (en) | 2005-08-23 | 2006-08-17 | Method communication arrangement and decentralised control device for implementation of user connection specific functions in at least one communication network |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102005039894A1 (en) |
WO (1) | WO2007023126A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004107671A1 (en) * | 2003-05-27 | 2004-12-09 | Fujitsu Limited | Communication device |
WO2005060208A1 (en) * | 2003-12-16 | 2005-06-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Ethernet dsl access multiplexer and method providing dynamic service selection and end-user configuration |
-
2005
- 2005-08-23 DE DE200510039894 patent/DE102005039894A1/en not_active Withdrawn
-
2006
- 2006-08-17 WO PCT/EP2006/065391 patent/WO2007023126A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004107671A1 (en) * | 2003-05-27 | 2004-12-09 | Fujitsu Limited | Communication device |
WO2005060208A1 (en) * | 2003-12-16 | 2005-06-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Ethernet dsl access multiplexer and method providing dynamic service selection and end-user configuration |
Also Published As
Publication number | Publication date |
---|---|
DE102005039894A1 (en) | 2007-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60311079T2 (en) | Digital subscriber line access network with enhanced authentication, authorization, billing and configuration control for multicast services | |
DE602004011959T2 (en) | METHOD FOR IDENTIFYING A USER POSITION APPLICABLE TO A BRETIBAND NETWORK | |
EP2191613B1 (en) | Method for the user-specific configuration of a communications port | |
EP1779637B1 (en) | Method for switching ip packets between client networks and ip provider networks by means of an access network | |
DE69522666T2 (en) | NETWORK WITH SECURE, FAST PACKAGE BROKERAGE AND GUARANTEED SERVICE QUALITY | |
DE60212289T2 (en) | Management of Private Virtual Networks (VPN) | |
DE602005000990T2 (en) | Procedure for exchanging data packets | |
EP1743462A1 (en) | Device for the session-based transmission of packets | |
DE112006002598B4 (en) | A system and method for controlling the access network | |
DE60018913T2 (en) | Method and apparatus for communicating with devices that do not belong to the same virtual private network (VPN) | |
EP1915886B1 (en) | Method, communication arrangement and communication device for transferring information | |
EP1820324B1 (en) | Method for configuring a device using dhcp via pppoe | |
DE602004004839T2 (en) | System for public Internet access and device for connection to the access line | |
EP1512311A1 (en) | Method and access multiplexer for quick access to data networks | |
DE29517800U1 (en) | ATM communication network with intra-network configuration of an additional ATM switching node | |
EP1525714B1 (en) | Configuration of a broaband cable network-based telephony access network and a respective packet-based exchange | |
WO2007023126A1 (en) | Method communication arrangement and decentralised control device for implementation of user connection specific functions in at least one communication network | |
DE602005004596T2 (en) | A method of securing access to ports from a level 2 switch and level 2 switch implementing the method | |
EP2067308B1 (en) | Method for authenticating a dsl user | |
DE29924199U1 (en) | Telecommunication arrangement for the transmission of return channel data of a connection between a terminal and a server of a packet switching network | |
DE102007030775B3 (en) | Method for filtering network services in network arrangement, involves assigning user or user device with virtual local area network and corresponding to sub network identification of respective virtual local area network identification | |
DE102007046561A1 (en) | Method for selecting service quality grade between e.g. personal computer, and internet-gateway, involves examining data packet streams at network connection unit by address information of internet gateway based on service quality grades | |
DE102006017940B4 (en) | Process for the preparation of a compound | |
DE102017218996A1 (en) | Powerline module and method of communication using Powerline Communication as well as corresponding communication unit and system | |
DE102015110494B4 (en) | Network access device and network service device for providing network access |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 06792869 Country of ref document: EP Kind code of ref document: A1 |