專利名稱:一種實(shí)現(xiàn)寬帶用戶反查的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)通訊領(lǐng)域中實(shí)現(xiàn)用戶反查的方法���,尤其涉及一種寬帶接入系統(tǒng)中實(shí)現(xiàn)寬帶用戶反查的方法��。
背景技術(shù):
現(xiàn)有技術(shù)中基于PPPOE(A Method for Transmitting PPP Over Ethernet,以太網(wǎng)上的點(diǎn)到點(diǎn)協(xié)議)模式下的寬帶接入系統(tǒng)中�,不能解決與設(shè)備槽位和端口的捆綁問(wèn)題,不能快速反查寬帶接入用戶��;同時(shí)繁瑣的VLAN ID(Visual Local Area Network identification)規(guī)劃和配置導(dǎo)致實(shí)際使用中工程量大���,而且容易出錯(cuò)����,無(wú)法解決IP上聯(lián)帶來(lái)的MAC(Media Access Control)地址入侵這一嚴(yán)重問(wèn)題�,該問(wèn)題可能使得BAS(Broad Band Access Server,寬帶接入服務(wù)器)停止服務(wù)或者其他用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)。
MAC地址在當(dāng)今的網(wǎng)絡(luò)通信模型中�����,作用范圍域已經(jīng)大大縮小為一個(gè)局域概念����,但由于網(wǎng)絡(luò)接口卡的生產(chǎn)廠家繁多,仍然需要控制局域范圍內(nèi)MAC地址不得產(chǎn)生沖突�����,因此MAC地址分配規(guī)則仍然沿用至今�����,而且也將會(huì)繼續(xù)使用����。但由于MAC地址的作用域(作用范圍)已經(jīng)大大縮小,這就為MAC地址映射方案提供了一定的基礎(chǔ)即只要求在作用域內(nèi)不產(chǎn)生沖突即可�。
此外,在MAC地址使用規(guī)則中����,其中第二比特位實(shí)際就已經(jīng)規(guī)定可以使用自定義的局部地址�,目前為止��,所有的網(wǎng)口出廠時(shí)已經(jīng)有滿足標(biāo)準(zhǔn)的公用地址�,一般在網(wǎng)絡(luò)中不會(huì)出現(xiàn)自定義的MAC地址。
因此綜合以上兩點(diǎn)����,完全可以對(duì)MAC地址作相應(yīng)的更改,以滿足網(wǎng)絡(luò)運(yùn)營(yíng)需要�。但為了將可能地沖突概率降低到最小程度,須定義一套嚴(yán)格的MAC地址映射方案��,確保網(wǎng)絡(luò)運(yùn)營(yíng)不會(huì)出現(xiàn)MAC沖突或者其他問(wèn)題���。
由此���,現(xiàn)有技術(shù)明顯存在缺陷�����,而有待于改進(jìn)和發(fā)展����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種實(shí)現(xiàn)寬帶用戶反查的方法,是為了克服現(xiàn)有技術(shù)中的不能對(duì)用戶進(jìn)行管理和定位的缺點(diǎn),定義一套嚴(yán)格的MAC地址映射方案��,方便寬帶接入系統(tǒng)中對(duì)于用戶的管理和定位����,同時(shí)提高系統(tǒng)的安全性和配置的可靠性。
本發(fā)明的技術(shù)方案如下一種實(shí)現(xiàn)寬帶用戶反查的方法���,采用預(yù)定映射規(guī)則的MAC映射方案�����,所述方法還包括以下步驟(a)當(dāng)用戶PPPoE廣播請(qǐng)求上來(lái)后��,所述MAC映射模塊根據(jù)映射規(guī)則���,獲得映射后的MAC地址,同時(shí)根據(jù)獲得的槽位和端口����,查詢?cè)摬畚缓投丝谑欠褚呀?jīng)建立索引,如果已經(jīng)建立���,則檢查用戶源MAC地址的后10比特是否已經(jīng)存在���,若不存在�����,則建立索引�,若已經(jīng)存在�����,則根據(jù)沖突編址規(guī)則更改映射MAC中的沖突域����,并以復(fù)制方式替換數(shù)據(jù)報(bào)文中的源MAC地址,同時(shí)在索引表中寫(xiě)入真正的源MAC地址和映射MAC地址�����;(b)向上行接口轉(zhuǎn)發(fā)廣播數(shù)據(jù)����。
所述的方法����,其中���,所述方法還包括以下步驟(c)當(dāng)下行收到數(shù)據(jù)后,根據(jù)目的MAC地址獲得設(shè)備編號(hào)和廠商編號(hào)是否正確�����,如果不正確�����,直接丟棄�;如果正確,則獲得槽位和端口編號(hào)����,索引獲得用戶真正的源MAC地址,并替換下行報(bào)文中的目的MAC地址��,直接從對(duì)應(yīng)PVC發(fā)送����。
所述的方法,其中�,所述方法還包括后續(xù)上行單播報(bào)文的處理首先根據(jù)接入PVC查找到對(duì)應(yīng)槽位和端口,根據(jù)端口索引獲得映射MAC地址�����,替換后轉(zhuǎn)發(fā);若沒(méi)有查找到�,則丟棄。
所述的方法�����,其中�����,所述預(yù)定映射規(guī)則的MAC映射方案為所述MAC地址比特位的分配是可以改變的�,至少應(yīng)分配公司號(hào)、設(shè)備號(hào)��、槽位號(hào)及端口號(hào)�����;根據(jù)設(shè)備號(hào)得知從哪個(gè)數(shù)字用戶線接入復(fù)用器接入�;根據(jù)公司號(hào)得知數(shù)字用戶線接入復(fù)用器服務(wù)商;根據(jù)槽位號(hào)得知接入槽位號(hào)����;根據(jù)端口號(hào)得知接入端口號(hào)。
所述的方法�����,其中�����,接入用戶所使用MAC地址的最后10比特值對(duì)于原有IP上行�����、ATM內(nèi)核DSLAM(Digital Subscriber Line Access Multiplexer���,數(shù)字用戶線接入復(fù)用器)二層上傳�,IP上行單板需要執(zhí)行橋轉(zhuǎn)發(fā)協(xié)議���,即進(jìn)行學(xué)習(xí)用戶MAC地址并實(shí)施轉(zhuǎn)發(fā)�����。
本發(fā)明提供的一種實(shí)現(xiàn)寬帶用戶反查的方法�����,由于采用了依據(jù)一預(yù)定的MAC地址映射規(guī)則�,實(shí)現(xiàn)寬帶用戶反查,方便了寬帶接入系統(tǒng)中對(duì)于用戶的管理和定位���,同時(shí)提高了系統(tǒng)的安全性和配置的可靠性���,基本排除了MAC地址發(fā)生沖突的可能性。
圖1為本發(fā)明的一種實(shí)現(xiàn)寬帶用戶反查的方法中的MAC地址映射的一實(shí)施例的示意圖��;圖2為本發(fā)明的一種實(shí)現(xiàn)寬帶用戶反查的方法的上行包處理流程圖�����;圖3為本發(fā)明的一種實(shí)現(xiàn)寬帶用戶反查的方法的下行包處理流程圖����。
具體實(shí)施例方式
以下結(jié)合附圖,通過(guò)對(duì)本發(fā)明的較佳實(shí)施例的詳細(xì)描述將使本發(fā)明的技術(shù)方案及其有益效果顯而易見(jiàn)��。
為了說(shuō)明的方便��,先舉出本發(fā)明的一種實(shí)現(xiàn)寬帶用戶反查的方法的地址分配規(guī)則的一實(shí)施例���,如圖1和表1所示的表1
實(shí)際比特位的分配是可以改變的�,按照這個(gè)實(shí)施例的映射規(guī)則,可以得知以下信息1)從哪個(gè)數(shù)字用戶線接入復(fù)用器DSLAM(DSLAM是xDSL的局端設(shè)備)接入2)DSLAM設(shè)備供應(yīng)商3)接入槽位號(hào)4)接入端口號(hào)接入用戶所使用MAC地址的最后10比特值對(duì)于原有IP上行�����、ATM內(nèi)核DSLAM二層上傳�����,IP上行單板需要執(zhí)行橋轉(zhuǎn)發(fā)協(xié)議即學(xué)習(xí)用戶MAC地址并實(shí)施轉(zhuǎn)發(fā)����。
本發(fā)明方法采用預(yù)定MAC映射方案后����,實(shí)現(xiàn)方式如下(d)當(dāng)用戶PPPoE廣播請(qǐng)求上來(lái)后,上行包到達(dá)����,MAC映射模塊根據(jù)映射規(guī)則,獲得映射后的新MAC地址��,同時(shí)根據(jù)獲得的槽位和端口����,查詢?cè)摬畚缓投丝谑欠褚呀?jīng)建立索引�,如果已經(jīng)建立��,則檢查用戶源MAC地址的后10比特是否已經(jīng)存在�,若不存在,則建立索引���,若已經(jīng)存在�,則根據(jù)沖突編址規(guī)則更改映射MAC中的沖突域�,以及在索引存在的情況下,以復(fù)制方式替換數(shù)據(jù)報(bào)文中的源MAC地址���,同時(shí)在索引表中寫(xiě)入真正的源MAC地址和映射MAC地址�;如圖2所示�����。
(e)向上行接口轉(zhuǎn)發(fā)廣播數(shù)據(jù)����;(f)當(dāng)下行包到達(dá),下行收到數(shù)據(jù)后�����,根據(jù)目的MAC地址獲得設(shè)備編號(hào)和廠商編號(hào)是否正確,如果不正確�����,直接丟棄�;如果正確,則獲得槽位和端口編號(hào)����,索引獲得用戶真正的源MAC地址���,并替換下行報(bào)文中的目的MAC地址��,直接從對(duì)應(yīng)PVC發(fā)送�。如圖3所示��。
(g)后續(xù)上行單播報(bào)文的處理首先根據(jù)接入PVC查找到對(duì)應(yīng)槽位和端口�,根據(jù)端口索引獲得映射MAC地址,替換后轉(zhuǎn)發(fā)���。若沒(méi)有查找到�����,則丟棄���。
下面說(shuō)明在表1和圖1所示的實(shí)例中�����,沖突發(fā)生的概率極低�。
由于已經(jīng)將沖突域縮小到DSLAM設(shè)備的一個(gè)端口上����,因此沖突概率非常小,沖突引起原因是同一個(gè)端口下的用戶MAC地址的最后幾位Bit(在本實(shí)例中為最后10Bit)正好值相同��,此時(shí)需要進(jìn)行沖突處理��;但沖突處理后����,就不存在沖突了。
對(duì)于上端網(wǎng)絡(luò)����,如果都用此模式組網(wǎng)�,不會(huì)發(fā)生沖突�����;如果上端網(wǎng)絡(luò)一部分為采用MAC映射方案組網(wǎng)�,另一部分沒(méi)有采用,這種情況下����,如果用戶本身采用合法MAC地址,也不會(huì)發(fā)生沖突��;反之����,如果用戶采用非法地址��,如把第二比特的值更改為局部地址�,同時(shí)VENDOR ID,NODE ID�,SLOT ID,PORT ID正好與某個(gè)設(shè)備相同����,這是前提�;在此基礎(chǔ)上�����,后面的USER ID與collision正好相同����,才可能產(chǎn)生沖突,概率可計(jì)算如下1/Pmac=1/(P vendor id*Pnode id*Pslot no*P port no*Puserid*P collision*2)=1/2^47=1/140737488355328=7*10^(-15)
此時(shí)沖突概率為Pmac分之一7*10^(-15)�;為不可能事件。
如果用戶熟悉本發(fā)明的編址規(guī)則��,即知道本發(fā)明方法使用局部標(biāo)志以及使用全零沖突域�����,則概率增大為1/Pmac=1/(P vendor id*Pnode id*Pslot no*P port no*Puserid)=1/2^40=1/1099511627776=9*10^(-13)雖然增大�,但仍為不可能事件。
如果用戶監(jiān)聽(tīng)或者利用非法途徑獲取到某個(gè)設(shè)備使用的NODE ID���,VendorID�����,則概率進(jìn)一步增大為1/Pmac=1/(Pslot no*P port no*Puser id)=1/2^23=1*10^(-7)此時(shí)仍為不可能事件����。
但一般這樣的組網(wǎng)必須要通過(guò)VLAN劃分來(lái)分隔不同二層廣播域,因此用戶無(wú)法監(jiān)聽(tīng)網(wǎng)絡(luò)活動(dòng)���,除非正好二者劃分在同一個(gè)VLAN組內(nèi)�。此時(shí)屬于網(wǎng)絡(luò)規(guī)劃不當(dāng)����,同時(shí)也可能存在用戶惡意使用網(wǎng)絡(luò)的情況。
根據(jù)以上分析�,基本排除MAC地址沖突發(fā)生的可能性。
綜上��,描述了本發(fā)明方法的較佳實(shí)施例����,上述描述較為具體�,并不能由此來(lái)限制本發(fā)明方法的專利保護(hù)范圍,其保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)����。
權(quán)利要求
1.一種實(shí)現(xiàn)寬帶用戶反查的方法,采用預(yù)定映射規(guī)則的MAC映射方案�,所述方法還包括以下步驟(a)當(dāng)用戶PPPoE廣播請(qǐng)求上來(lái)后�,所述MAC映射模塊根據(jù)映射規(guī)則�,獲得映射后的MAC地址,同時(shí)根據(jù)獲得的槽位和端口�����,查詢?cè)摬畚缓投丝谑欠褚呀?jīng)建立索引����,如果已經(jīng)建立,則檢查用戶源MAC地址的后10比特是否已經(jīng)存在�����,若不存在��,則建立索引�,若已經(jīng)存在,則根據(jù)沖突編址規(guī)則更改映射MAC中的沖突域���,并以復(fù)制方式替換數(shù)據(jù)報(bào)文中的源MAC地址�,同時(shí)在索引表中寫(xiě)入真正的源MAC地址和映射MAC地址���;(b)向上行接口轉(zhuǎn)發(fā)廣播數(shù)據(jù)����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述方法還包括以下步驟(c)當(dāng)下行收到數(shù)據(jù)后,根據(jù)目的MAC地址獲得設(shè)備編號(hào)和廠商編號(hào)是否正確����,如果不正確,直接丟棄�;如果正確,則獲得槽位和端口編號(hào)��,索引獲得用戶真正的源MAC地址����,并替換下行報(bào)文中的目的MAC地址,直接從對(duì)應(yīng)PVC發(fā)送��。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�,所述方法還包括后續(xù)上行單播報(bào)文的處理首先根據(jù)接入PVC查找到對(duì)應(yīng)槽位和端口����,根據(jù)端口索引獲得映射MAC地址����,替換后轉(zhuǎn)發(fā)��;若沒(méi)有查找到��,則丟棄�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述預(yù)定映射規(guī)則的MAC映射方案為所述MAC地址比特位的分配是可以改變的���,至少應(yīng)分配公司號(hào)��、設(shè)備號(hào)�、槽位號(hào)及端口號(hào)���;根據(jù)設(shè)備號(hào)得知從哪個(gè)數(shù)字用戶線接入復(fù)用器接入���;根據(jù)公司號(hào)得知數(shù)字用戶線接入復(fù)用器服務(wù)商����;根據(jù)槽位號(hào)得知接入槽位號(hào)�����;根據(jù)端口號(hào)得知接入端口號(hào)�����。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,接入用戶所使用MAC地址的最后10比特值對(duì)于原有IP上行�����、ATM內(nèi)核DSLAM二層上傳�����,IP上行單板需要執(zhí)行橋轉(zhuǎn)發(fā)協(xié)議�����,即進(jìn)行學(xué)習(xí)用戶MAC地址并實(shí)施轉(zhuǎn)發(fā)。
全文摘要
本發(fā)明的一種實(shí)現(xiàn)寬帶用戶反查的方法�����,采用預(yù)定映射規(guī)則的MAC映射方案���,所述方法還包括以下步驟當(dāng)用戶PPPoE廣播請(qǐng)求上來(lái)后,所述MAC映射模塊根據(jù)映射規(guī)則��,獲得映射后的MAC地址�����,同時(shí)根據(jù)獲得的槽位和端口���,查詢?cè)摬畚缓投丝谑欠褚呀?jīng)建立索引���,如果已經(jīng)建立,則檢查用戶源MAC地址的后10比特是否已經(jīng)存在�����,若不存在��,則建立索引,若已經(jīng)存在���,則根據(jù)沖突編址規(guī)則更改映射MAC中的沖突域�����,并以復(fù)制方式替換數(shù)據(jù)報(bào)文中的源MAC地址��,同時(shí)在索引表中寫(xiě)入真正的源MAC地址和映射MAC地址��;向上行接口轉(zhuǎn)發(fā)廣播數(shù)據(jù)�。本發(fā)明方法方便了寬帶接入系統(tǒng)中對(duì)于用戶的管理和定位�,同時(shí)提高了系統(tǒng)的安全性和配置的可靠性,基本排除了MAC地址發(fā)生沖突的可能性�。
文檔編號(hào)H04L12/28GK1725725SQ20041005081
公開(kāi)日2006年1月25日 申請(qǐng)日期2004年7月23日 優(yōu)先權(quán)日2004年7月23日
發(fā)明者閆強(qiáng) 申請(qǐng)人:中興通訊股份有限公司