專利名稱:用于以太網(wǎng)mac地址管理的系統(tǒng)、方法和功能的制作方法
背景技術(shù):
本發(fā)明涉及數(shù)字通信系統(tǒng)。具體而非限制性地說,本發(fā)明涉及一種用于管理以太網(wǎng)局域網(wǎng)(LAN)中本地管理的媒體訪問控制(MAC)地址的系統(tǒng)和方法。
以太網(wǎng)是一種基于分組的傳輸協(xié)議,主要用于LAN中。以太網(wǎng)是IEEE 802.3業(yè)界規(guī)范的統(tǒng)稱。數(shù)據(jù)以以太網(wǎng)幀傳輸,
圖1是典型以太網(wǎng)幀10的圖示。為了同步接收節(jié)點(diǎn),每個(gè)幀以僅用于同步的64個(gè)比特開頭,其中包含56個(gè)比特的前導(dǎo)部分11和8個(gè)比特的起始幀定界符(SFD)12。在該前導(dǎo)部分之后是目的地址13、源地址14和長度/類型標(biāo)識(shí)符15。媒體訪問控制(MAC)客戶數(shù)據(jù)16連同分組組裝/分拆器(PAD)17可以有不同的長度,范圍從46到1500個(gè)八位字節(jié)。幀校驗(yàn)序列(FCS)18添加了四個(gè)以上的八位字節(jié)。幀的大小從目的地址計(jì)數(shù)到FCS(包括FCS),因此該大小可能在64到1518個(gè)八位字節(jié)之間變化,不包括可選的虛擬局域網(wǎng)(VLAN)標(biāo)記,它添加了4個(gè)八位字節(jié)。
圖2顯示典型的以太網(wǎng)目的地址和源地址結(jié)構(gòu),即IEEE802.3(它通過引用結(jié)合于本文中)所描述的MAC地址。I/G字段21指示該地址是單獨(dú)的地址還是組地址。該字段為零(0)表示單獨(dú)的地址,而一(1)表示組地址(組播)。注意源地址可以在I/G字段中只具有零(0)。U/L字段22指示該地址是通用地址還是本地地址。該字段為零(0)表示全局管理的地址,而一(1)表示本地管理的地址。全1的目的地址表示廣播地址。MAC地址結(jié)構(gòu)以實(shí)際地址比特23結(jié)尾。
圖3顯示IEEE標(biāo)準(zhǔn)802-1990中所描述的全局管理的單元唯一MAC地址30,IEEE標(biāo)準(zhǔn)802-1990通過引用結(jié)合于本文中。為每個(gè)全局MAC地址指配組織唯一標(biāo)識(shí)符(OUI)31,以確保唯一性。OUI是3個(gè)八位字節(jié)的十六進(jìn)制數(shù),用作6個(gè)八位字節(jié)MAC地址的前半部分。采用給定OUI的某個(gè)組織負(fù)責(zé)通過為每個(gè)產(chǎn)生的單元指配其唯一的3個(gè)八位字節(jié)的單元唯一MAC地址32來確保該MAC地址的唯一性。
圖4顯示本地管理的MAC地址40。IEEE標(biāo)準(zhǔn)802.3描述如何通過指配“1”和“0”作為首先傳送的八位字節(jié)41的兩個(gè)最低有效位(LSB)來確保對(duì)于本地管理的地址的唯一MAC地址。這些比特在圖2中還顯示為21和22。比特“1”表示該地址是全局管理的地址,而比特“0”表示它是單播地址。但是,IEEE標(biāo)準(zhǔn)802.3未公開任何方法,用于在多個(gè)節(jié)點(diǎn)以自治方式操作時(shí)或當(dāng)屬于不同解決方案的多個(gè)節(jié)點(diǎn)在同一個(gè)以太網(wǎng)網(wǎng)絡(luò)中利用本地管理的地址工作時(shí)確保本地管理的MAC地址的唯一性。本發(fā)明對(duì)此缺點(diǎn)提出了一種解決方案。
發(fā)明概述因此,本發(fā)明的目的在于克服上述問題,并提供一種方法,用于在多個(gè)節(jié)點(diǎn)以自治方式工作時(shí)或當(dāng)屬于不同的解決方案的多個(gè)節(jié)點(diǎn)在同一個(gè)以太網(wǎng)網(wǎng)絡(luò)中利用本地管理的地址工作時(shí),確保本地管理的MAC地址的唯一性。這樣,多個(gè)節(jié)點(diǎn)可以自治方式工作,同時(shí)分配唯一的本地管理的MAC地址。
因此,在一個(gè)方面,本發(fā)明涉及以太網(wǎng)中的一種方法,用于將原媒體訪問控制(MAC)地址映射到唯一的本地管理虛擬MAC地址的方法。該方法包括如下步驟利用所述虛擬地址的第一部分定義所述地址的域;利用所述虛擬MAC地址的第二部分指示所述地址是本地管理的地址;利用所述虛擬MAC地址的第三部分指示單元特定用法;以及利用所述虛擬MAC地址的第四部分指示組織指配的單元唯一MAC地址。
在另一個(gè)方面,本發(fā)明涉及以太網(wǎng)中的一種系統(tǒng),用于將原MAC地址映射到唯一的本地管理虛擬MAC地址。該系統(tǒng)包括至少一個(gè)地址映射功能,用于將原MAC地址從輸入以太網(wǎng)分組映射到多個(gè)指配的本地管理虛擬MAC地址之一。該地址映射功能包括如下裝置利用所述虛擬地址的第一部分定義所述地址的域的裝置;利用所述虛擬MAC地址的第二部分指示所述地址是本地管理的地址的裝置;利用所述虛擬MAC地址的第三部分指示單元特定用法的裝置;以及利用所述虛擬MAC地址的第四部分指示組織指配的單元唯一MAC地址的裝置。
該系統(tǒng)還可包括存儲(chǔ)所述網(wǎng)絡(luò)中所有節(jié)點(diǎn)的單元唯一MAC地址的MAC地址數(shù)據(jù)庫;訪問所述MAC地址數(shù)據(jù)庫,并將節(jié)點(diǎn)的單元唯一MAC地址與已用于其它節(jié)點(diǎn)的單元唯一MAC地址比較的裝置;以及所述地址映射功能中用于執(zhí)行如下操作的裝置在所述節(jié)點(diǎn)的單元唯一MAC地址已用于另一個(gè)節(jié)點(diǎn)時(shí),為所述節(jié)點(diǎn)的本地管理的MAC地址定義新的MAC域。
在另一個(gè)方面,本發(fā)明目涉及一種用于防止以太網(wǎng)中用戶欺騙的方法。該方法包括如下步驟將源MAC地址映射到本地管理的虛擬MAC地址;以及確保所述本地管理的虛擬MAC地址是唯一的。通過如下方式確保每個(gè)地址的唯一性利用所述虛擬地址的第一部分定義所述地址的域;利用所述虛擬MAC地址的第二部分指示所述地址是本地管理的地址;利用所述虛擬MAC地址的第三部分指示單元特定用法;以及利用所述虛擬MAC地址的第四部分指示組織指配的單元唯一MAC地址。本發(fā)明可以在適于在以太網(wǎng)中接入節(jié)點(diǎn)中工作的地址映射功能中實(shí)現(xiàn)。
在另一個(gè)方面,本發(fā)明涉及一種在以太網(wǎng)中將原MAC地址映射到唯一的本地管理虛擬MAC地址的方法。該方法包括如下步驟利用所述虛擬地址的第一部分定義所述地址的域;利用所述虛擬MAC地址的第二部分指示所述地址是本地管理的地址;以及利用所述虛擬MAC地址的第三部分來唯一地標(biāo)識(shí)每個(gè)MAC域內(nèi)的特定用戶。此方法可以由64個(gè)不同的系統(tǒng)或節(jié)點(diǎn)以自治方式使用,條件是它們具有各自的MAC域?;蛘?,每個(gè)節(jié)點(diǎn)可以查詢數(shù)據(jù)庫來確定哪些地址可供使用。
附圖簡介下面將參考附圖所示的示范實(shí)施例來描述本發(fā)明,附圖中圖1(現(xiàn)有技術(shù))顯示一個(gè)典型的以太網(wǎng)幀。
圖2(現(xiàn)有技術(shù))顯示稱之為MAC地址的典型以太網(wǎng)目的地址和源地址結(jié)構(gòu);圖3(現(xiàn)有技術(shù))顯示典型的全局管理的單元唯一MAC地址的布局;圖4(現(xiàn)有技術(shù))顯示典型的本地管理的MAC地址的布局;圖5顯示根據(jù)本發(fā)明原理構(gòu)造的本地管理的單元唯一虛擬MAC地址的布局;圖6是說明在其中各單元以自治方式利用本地分配的MAC地址的網(wǎng)絡(luò)中,管理本地管理的MAC地址以及映射以太網(wǎng)業(yè)務(wù)時(shí)執(zhí)行的功能的簡化功能框圖;圖7是說明原MAC地址域和虛擬MAC地址域的網(wǎng)絡(luò)體系結(jié)構(gòu)的框圖;以及圖8顯示根據(jù)本發(fā)明原理構(gòu)造的本地管理的虛擬MAC地址的布局。
優(yōu)選實(shí)施例的詳細(xì)說明在以下描述中,為了解釋而非限制的目的,給出了一些具體細(xì)節(jié),如特定的實(shí)施例、電路、信號(hào)格式等,以便透徹地理解本發(fā)明。對(duì)本領(lǐng)域技術(shù)人員顯而易見的是,本發(fā)明可以背離這些具體細(xì)節(jié)的其它實(shí)施例實(shí)施。
圖5顯示根據(jù)本發(fā)明原理構(gòu)造的本地管理的單元唯一的虛擬MAC地址50。本發(fā)明提供一種方法,用于在多個(gè)節(jié)點(diǎn)以自治方式工作時(shí)或?qū)儆诓煌鉀Q方案的多個(gè)節(jié)點(diǎn)在同一個(gè)以太網(wǎng)網(wǎng)絡(luò)中工作時(shí)提供唯一的本地管理的MAC地址。如圖5所示,如IEEE 802.3目前規(guī)定的那樣,可以對(duì)第一個(gè)八位字節(jié)的最后兩個(gè)比特51指配值“1”和“0”,以指示該地址是本地管理的單播地址,但是,第一個(gè)八位字節(jié)的前六個(gè)比特52是可供利用的,本發(fā)明利用它們來定義本地管理的MAC地址的域(隨后稱為“MAC域”)。這樣,可以定義64個(gè)不同的域,其中每個(gè)域可以與節(jié)點(diǎn)的組織指配的單元唯一MAC地址53相組合。因此,本發(fā)明利用節(jié)點(diǎn)的單元唯一MAC地址和全局管理的單播地址所用OUI的替代、域標(biāo)識(shí)以及指示地址是本地管理的單播地址的指示。這樣,本發(fā)明允許節(jié)點(diǎn)利用余下的16個(gè)比特54來指定唯一的本地管理的MAC地址。
利用單元唯一MAC地址作為本地管理的MAC地址本身并不能確保唯一的地址。當(dāng)多個(gè)組織部署在交付設(shè)備以用于同一網(wǎng)絡(luò)中時(shí),或同一個(gè)供應(yīng)商的設(shè)備以新的OUI和重復(fù)的單元唯一MAC地址交付時(shí),就可能發(fā)生單元唯一MAC地址重復(fù)的情況。利用本發(fā)明的MAC域可以區(qū)分這些地址并確保本地管理的MAC地址的唯一性。
當(dāng)安裝和配置網(wǎng)絡(luò)單元時(shí),最好選擇MAC域。當(dāng)為單元指配MAC域時(shí)可以采用多種方法。在一種方法中,為具有不同GUI的節(jié)點(diǎn)指配不同的MAC域。在另一種方法中,對(duì)于每個(gè)新節(jié)點(diǎn),對(duì)照已用于其它節(jié)點(diǎn)的單元唯一MAC地址來驗(yàn)證該新節(jié)點(diǎn)的單元唯一MAC地址。如果該新單元唯一MAC地址已被使用,則指配新的MAC域。但是,如果該新的單元唯一MAC地址尚未被使用,則不指配新的MAC域。這些功能可以在每個(gè)接入節(jié)點(diǎn)內(nèi)執(zhí)行,從而允許每個(gè)接入節(jié)點(diǎn)獨(dú)立地指配唯一的虛擬MAC地址,而無需訪問中央數(shù)據(jù)庫?;蛘撸部梢詫?shí)現(xiàn)登記所有單元的已指配虛擬MAC地址的中央數(shù)據(jù)庫,以確保每個(gè)本地管理的地址的唯一性。
以自治方式使用本地指配的MAC地址的節(jié)點(diǎn)是網(wǎng)絡(luò)業(yè)務(wù)的接入點(diǎn),它必須像任何網(wǎng)絡(luò)接口一樣進(jìn)行響應(yīng)。接口需要響應(yīng)并管理所有指配的MAC地址的映射。映射的網(wǎng)絡(luò)業(yè)務(wù)可以始發(fā)于諸如端口、用戶或會(huì)話等的源端。甚至以太網(wǎng)業(yè)務(wù)可以通過例如接入節(jié)點(diǎn)執(zhí)行再映射,以使原MAC地址與本地管理的虛擬MAC地址進(jìn)行交換。這樣可以防止用戶欺騙并允許網(wǎng)絡(luò)操作員控制以太網(wǎng)業(yè)務(wù)。所述映射是一對(duì)一執(zhí)行的。
本發(fā)明還可在多個(gè)測試設(shè)備連接到同一個(gè)網(wǎng)絡(luò)時(shí)使用。如果為每個(gè)測試設(shè)備指配了不同的本地管理的唯一虛擬MAC地址,則每個(gè)測試設(shè)備可以在網(wǎng)絡(luò)上發(fā)送和接收信息,而不會(huì)影響其它測試設(shè)備??梢岳弥概涞腗AC域52或單元唯一MAC地址字段53結(jié)合隨機(jī)選擇的單元特定用法字段54來生成虛擬MAC地址。此外,當(dāng)測試設(shè)備生成大量業(yè)務(wù)時(shí),每個(gè)測試設(shè)備(單元)可以基于測試設(shè)備自己的單元唯一MAC地址53來指配自己的本地管理的MAC地址。
圖6是說明在其中各單元以自治方式利用本地分配的MAC地址的網(wǎng)絡(luò)中,管理本地管理的MAC地址以及映射以太網(wǎng)業(yè)務(wù)時(shí)執(zhí)行的功能的簡化功能框圖。地址映射應(yīng)用61包括多個(gè)地址映射功能62,其將輸入的MAC地址63從輸入的以太網(wǎng)分組映射到多個(gè)指配的本地管理的MAC地址64之一。其中還顯示了登記所有單元的MAC地址的單元MAC地址數(shù)據(jù)庫65。網(wǎng)絡(luò)節(jié)點(diǎn)的單元應(yīng)用66與該數(shù)據(jù)庫接口,以對(duì)照已用于其它節(jié)點(diǎn)的單元唯一MAC地址來驗(yàn)證本節(jié)點(diǎn)的單元唯一MAC地址。應(yīng)用66具有有關(guān)所有其它節(jié)點(diǎn)的MAC地址的知識(shí)。該知識(shí)對(duì)于節(jié)點(diǎn)可以是內(nèi)部的,也可以是外部的,并且可以由公共以太網(wǎng)管理器(PEM)79來管理(參見圖7)。
在以太網(wǎng)LAN是通過數(shù)字用戶線路(DSL)接入的系統(tǒng)中,希望具有較高靈活性,以允許最終用戶更改其最終用戶設(shè)備的MAC地址。例如,最終用戶希望能夠無需運(yùn)營商干預(yù)便可購買新的以太網(wǎng)適配器。為了提供這種靈活性,同時(shí)避免任何潛在的MAC尋址欺騙威脅,本發(fā)明采用了了本地管理的唯一虛擬MAC地址。
圖7是說明源MAC地址域71和虛擬MAC地址域72的簡化網(wǎng)絡(luò)體系結(jié)構(gòu)框圖。原MAC地址域中的站點(diǎn)采用非對(duì)稱DSL(ADSL)技術(shù)接入網(wǎng)絡(luò)。接入節(jié)點(diǎn)73將所有原MAC地址映射到適當(dāng)?shù)奶摂MMAC地址。因此,對(duì)于上行業(yè)務(wù),以太網(wǎng)幀中的源MAC地址字段以插入的虛擬MAC地址代替原MAC地址,而對(duì)于下行業(yè)務(wù),以太網(wǎng)幀中的目的MAC地址字段以插入的原MAC地址代替虛擬MAC地址,因此,原MAC地址只存在于接入節(jié)點(diǎn)的從屬終端(用戶)側(cè),而虛擬MAC地址存在于接入節(jié)點(diǎn)的匯聚(用戶)側(cè)。此功能的優(yōu)點(diǎn)在于,網(wǎng)絡(luò)側(cè)所利用的MAC地址僅由網(wǎng)絡(luò)來控制,而無原MAC地址可以“污染(pollute)”網(wǎng)絡(luò)。這消除了MAC地址欺騙威脅,因?yàn)榫W(wǎng)絡(luò)中不可能有完全相同的MAC地址。
該網(wǎng)絡(luò)體系結(jié)構(gòu)還包括交換器74、路由器/寬帶遠(yuǎn)程接入服務(wù)器(BRAS)75和市話交換機(jī)76。路由器/BRAS可以將網(wǎng)絡(luò)連接到外部寬帶網(wǎng)絡(luò)77,如IP網(wǎng)絡(luò)或異步傳輸模式(ATM)網(wǎng)絡(luò)。市話交換機(jī)可以將網(wǎng)絡(luò)連接到外部電話網(wǎng)78,如公眾交換電話網(wǎng)(PSTN)或綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)。公共以太網(wǎng)管理器(PEM)79控制虛擬MAC地址域72,但是它本身不包含在該虛擬MAC地址域內(nèi),因?yàn)樘摂MMAC地址不在管理虛擬LAN(VLAN)中使用。網(wǎng)絡(luò)還可以包括多個(gè)接入節(jié)點(diǎn)73,其中每個(gè)接入節(jié)點(diǎn)將原MAC地址從不同的源映射到同一個(gè)以太網(wǎng),同時(shí)保持每個(gè)虛擬MAC地址的唯一性。
圖8顯示圖5的本地管理虛擬MAC地址的示范實(shí)施例的布局,其中顯示單元特定用法字段54的示范實(shí)現(xiàn)。本發(fā)明已經(jīng)設(shè)計(jì)了虛擬MAC地址的布局,以提供唯一地址,并因此避免接入節(jié)點(diǎn)73生成兩個(gè)完全相同的虛擬MAC地址的可能性(圖7)。該虛擬MAC地址布局反映了靈活性與可跟蹤性之間的折中。如圖所示,為第一個(gè)八位字節(jié)的兩個(gè)最低有效位81指配值“1”和“0”,以指示該地址是本地管理的單播地址。將次低有效位(LSB)設(shè)為“1”表示該地址是本地管理的地址。通過設(shè)置該比特,接入節(jié)點(diǎn)可以管理以太網(wǎng)MAC地址中48個(gè)比特中的46個(gè)。但是,必須確保該虛擬MAC地址從未到達(dá)公共網(wǎng)絡(luò),所述公共網(wǎng)絡(luò)中其它特殊的本地管理的MAC地址可導(dǎo)致唯一性的喪失。
第一八位字節(jié)的六個(gè)最高有效位82用于定義虛擬MAC地址域。為了確保特定的接入節(jié)點(diǎn)生成唯一的虛擬MAC地址,將接入節(jié)點(diǎn)MAC地址(最后三個(gè)八位字節(jié)86)的一半插入到所述虛擬MAC地址中。接入節(jié)點(diǎn)MAC地址的剩余三個(gè)八位字節(jié)(即組織唯一標(biāo)識(shí)符(OUI)31)保留不用。當(dāng)安裝接入節(jié)點(diǎn)時(shí),PEM79應(yīng)該為具有該MAC地址的最后三個(gè)共同八位字節(jié)的接入節(jié)點(diǎn)設(shè)置不同的虛擬MAC域。這樣,確保了虛擬MAC地址對(duì)近十億個(gè)網(wǎng)絡(luò)單元保持唯一性。應(yīng)該注意的是,虛擬MAC域是在多個(gè)供應(yīng)商的設(shè)備或系統(tǒng)在利用本地管理的MAC地址的同一個(gè)以太網(wǎng)中使用時(shí),為確保虛擬MAC地址的唯一性引入的。
利用上述比特,如果將一個(gè)接入節(jié)點(diǎn)的虛擬MAC地址與另一個(gè)接入節(jié)點(diǎn)生成的地址比較,該虛擬MAC地址始終是唯一的。為了在給定接入節(jié)點(diǎn)內(nèi)進(jìn)一步區(qū)分用戶,將圖5所示的單元特定用法字段54劃分成多個(gè)字段83-85。為了在給定接入節(jié)點(diǎn)內(nèi)區(qū)分每個(gè)用戶,選擇了四個(gè)(線路)比特83用于包含每個(gè)用戶的ADSL線路編號(hào)(即1-8、1-10或1-12)。還可以在虛擬MAC地址中區(qū)分每條永久虛擬電路(PVC),選擇了四個(gè)(PVC)比特84來表示該P(yáng)VC。為了確保最終用戶可以將一個(gè)以上的MAC地址用于特定PVC,采用余下的一個(gè)八位字節(jié)85用作索引。三個(gè)地址八位字節(jié)86提供接入節(jié)點(diǎn)唯一的MAC地址。
應(yīng)該注意的是,除唯一性之外,虛擬MAC地址中的各字段還提供可跟蹤性。即,虛擬MAC地址的任何用戶在網(wǎng)絡(luò)上的位置可以通過MAC域82、線路字段83、PVC字段84、索引字段85和接入節(jié)點(diǎn)唯一MAC地址比特86來精確地確定。
其它類型的設(shè)備也可以在網(wǎng)絡(luò)內(nèi)使用。為了確保其它網(wǎng)絡(luò)設(shè)備的唯一性,可以利用不同的MAC域52(圖5)來表示不同類型的設(shè)備?;蛘?,單元特定用法字段54可以用于表示設(shè)備類型。但是后者將使追溯給定虛擬MAC編號(hào)的任務(wù)復(fù)雜化。此外,索引字段85、PVC字段84和線路字段83(圖8)可用于不同的網(wǎng)絡(luò)目的。例如,如果具有100個(gè)端口的接入節(jié)點(diǎn)或以太網(wǎng)交換器執(zhí)行諸如接入節(jié)點(diǎn)73(圖7)所執(zhí)行的映射操作,則PVC和線路字段可以組合起來表示256個(gè)不同的端口。虛擬MAC地址的單元特定用法字段54的布局可以根據(jù)需要改動(dòng),因?yàn)樘摂MMAC地址到源MAC地址(以及反之亦然)的映射僅由接入節(jié)點(diǎn)來控制。
本領(lǐng)域技術(shù)人員會(huì)認(rèn)識(shí)到,本申請(qǐng)中描述的創(chuàng)新概念可以針對(duì)各種應(yīng)用進(jìn)行修改和變更。因此,本發(fā)明專利主題范圍不應(yīng)該限于所討論的任何具體示范原理,而是由如下的權(quán)利要求書限定。
權(quán)利要求
1.以太網(wǎng)中一種用于將原媒體訪問控制(MAC)地址映射到唯一的本地管理的虛擬MAC地址的方法,所述方法包括如下步驟利用所述虛擬地址的第一部分定義所述地址的域;利用所述虛擬MAC地址的第二部分指示所述地址是本地管理的地址;利用所述虛擬MAC地址的第三部分指示單元特定用法;以及利用所述虛擬MAC地址的第四部分指示組織指配的單元唯一MAC地址。
2.如權(quán)利要求1所述的方法,其特征在于所述唯一的本地管理的虛擬MAC地址包含六個(gè)八位字節(jié),以及利用所述虛擬地址的第一部分定義所述地址的域的所述步驟利用所述虛擬MAC地址的第一八位字節(jié)的六個(gè)最高有效位來定義所述域;以及利用所述虛擬MAC地址的第二部分指示所述地址是本地管理的地址的所述步驟利用所述虛擬MAC地址的第一八位字節(jié)的次低有效位來指示所述地址是本地管理的地址。
3.如權(quán)利要求2所述的方法,其特征在于利用所述虛擬MAC地址的第三部分指示單元特定用法的所述步驟包括利用所述虛擬MAC地址的第二和第三個(gè)八位字節(jié)指示所述單元特定用法。
4.如權(quán)利要求3所述的方法,其特征在于利用所述虛擬MAC地址的第二和第三個(gè)八位字節(jié)指示所述單元特定用法的所述步驟包括利用所述虛擬MAC地址的第二和第三個(gè)八位字節(jié)內(nèi)的字段來指示每個(gè)用戶的線路編號(hào)、每個(gè)用戶的永久虛擬電路(PVC)以及每個(gè)PVC所用的每個(gè)虛擬MAC地址的索引。
5.如權(quán)利要求1所述的方法,其特征在于為不同的節(jié)點(diǎn)指配不同的組織唯一標(biāo)識(shí)符(OUI),并且利用所述虛擬地址的第一部分為所述地址定義MAC域的所述步驟包括為每個(gè)指配的OUI定義不同的域。
6.如權(quán)利要求1所述的方法,其特征在于利用所述節(jié)點(diǎn)的本地管理的MAC地址的第一部分定義域的所述步驟包括如下步驟將所述單元唯一MAC地址與已用于其它節(jié)點(diǎn)的單元唯一MAC比較;以及如果所述單元唯一MAC地址已經(jīng)已用于另一個(gè)節(jié)點(diǎn),則為所述虛擬MAC地址定義新的MAC域。
7.如權(quán)利要求6所述的方法,其特征在于將所述單元唯一MAC地址與已用于其它節(jié)點(diǎn)的單元唯一MAC地址比較的步驟包括訪問存儲(chǔ)所述網(wǎng)絡(luò)中所有節(jié)點(diǎn)的MAC地址的MAC地址數(shù)據(jù)庫。
8.如權(quán)利要求1所述的方法,其特征在于所述原MAC地址由地址映射功能接收,其將原MAC地址從以太網(wǎng)分組映射到多個(gè)指配的本地管理虛擬MAC地址之一。
9.以太網(wǎng)中一種用于將原媒體訪問控制(MAC)地址映射到唯一的本地管理的虛擬MAC地址的系統(tǒng),所述系統(tǒng)包括至少一個(gè)地址映射功能,其將原MAC地址映射到多個(gè)指配的本地管理虛擬MAC地址之一;所述映射功能內(nèi)利用所述虛擬地址的第一部分為所述虛擬MAC地址定義域的裝置;所述映射功能內(nèi)利用所述虛擬MAC地址的第二部分指示所述地址是本地管理的地址的裝置;所述映射功能內(nèi)利用所述虛擬MAC地址的第三部分指示單元特定用法的裝置;以及所述映射功能內(nèi)利用所述虛擬MAC地址的第四部分指示組織指配的單元唯一MAC地址的裝置。
10.如權(quán)利要求9所述的系統(tǒng),其特征在于所述唯一的本地管理的虛擬MAC地址包含六個(gè)八位字節(jié),其中利用來定義所述域的所述虛擬MAC地址的所述第一部分是所述虛擬MAC地址的第一八位字節(jié)的六個(gè)最高有效位。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于利用來指示所述地址是本地管理的MAC地址的所述虛擬MAC地址的所述第二部分是所述虛擬MAC地址的第一八位字節(jié)的次低有效位。
12.如權(quán)利要求11所述的系統(tǒng),其特征在于利用來指示單元特定用法的所述虛擬MAC地址的所述第三部分是所述虛擬MAC地址的第二和第三八位字節(jié)。
13.如權(quán)利要求9所述的系統(tǒng),其特征在于還包括MAC地址數(shù)據(jù)庫,其存儲(chǔ)所述網(wǎng)絡(luò)中所有節(jié)點(diǎn)的單元唯一MAC地址;用于執(zhí)行如下操作的裝置訪問所述MAC地址數(shù)據(jù)庫,并將所述單元唯一MAC地址與已用于其它節(jié)點(diǎn)的單元唯一MAC地址比較;以及所述地址映射功能中的裝置用于在所述單元唯一MAC地址已用于另一個(gè)節(jié)點(diǎn)時(shí)為所述原MAC地址定義新的域。
14.以太網(wǎng)中一種防止用戶欺騙的方法,它包括如下步驟將原媒體訪問控制(MAC)地址映射到本地管理的虛擬MAC地址;以及通過如下步驟確保所述本地管理的虛擬MAC地址是唯一的利用所述虛擬地址的第一部分定義所述地址的域;利用所述虛擬MAC地址的第二部分指示所述地址是本地管理的地址;利用所述虛擬MAC地址的第三部分指示單元特定用法;以及利用所述虛擬MAC地址的第四部分指示組織指配的單元唯一MAC地址。
15.適于在以太網(wǎng)中接入節(jié)點(diǎn)中工作的地址映射功能,所述地址映射功能包括將每個(gè)原媒體訪問控制(MAC)地址映射到多個(gè)指配的本地管理的虛擬MAC地址之一的邏輯;以及確保每個(gè)指配的本地管理的虛擬MAC地址是唯一的的邏輯;所述確保唯一性的邏輯包括適于利用所述虛擬MAC地址的第一部分為所述虛擬MAC地址定義域的邏輯;適于利用所述虛擬MAC地址的第二部分指示所述地址是本地管理的地址的邏輯;適于利用所述虛擬MAC地址的第三部分指示單元特定用法的邏輯;以及適于利用所述虛擬MAC地址的第四部分指示組織指配的單元唯一MAC地址的邏輯。
16.如權(quán)利要求15所述的地址映射功能,其特征在于還包括適于存儲(chǔ)所有指配的本地管理的虛擬MAC地址的數(shù)據(jù)庫功能。
17.如權(quán)利要求15所述的地址映射功能,其特征在于還包括適于與存儲(chǔ)所有指配的本地管理的虛擬MAC地址的外部數(shù)據(jù)庫通信的通信功能。
18.以太網(wǎng)中一種用于將原媒體訪問控制(MAC)地址映射到唯一的本地管理的虛擬MAC地址的方法,所述方法包括如下步驟利用所述虛擬MAC地址的第一部分為所述地址定義MAC域;利用所述虛擬MAC地址的第二部分指示所述地址是本地管理的地址;以及以及利用所述虛擬MAC地址的第三部分來唯一地標(biāo)識(shí)每個(gè)MAC域內(nèi)的特定用戶。
全文摘要
一種以太網(wǎng)中用于將原媒體訪問控制(MAC)地址映射到唯一的本地管理的虛擬MAC地址的方法和系統(tǒng)。接入節(jié)點(diǎn)利用地址映射功能,將每個(gè)原MAC地址映射到多個(gè)本地管理的虛擬MAC地址之一,以及反之亦然。利用所述地址的第一八位字節(jié)的六個(gè)最高有效位來定義所述地址的域,以及第一八位字節(jié)的次低有效位來指示所述地址是本地管理的MAC地址。利用所述地址的第二和第三個(gè)八位字節(jié)來指示單元特定用法。所述地址的最后三個(gè)八位字節(jié)指示組織指配的單元唯一MAC地址。附加的地址映射功能可以將原地址從不同的源映射到同一個(gè)以太網(wǎng),同時(shí)保持每個(gè)虛擬MAC地址的唯一性。
文檔編號(hào)H04L29/12GK1739276SQ200480002399
公開日2006年2月22日 申請(qǐng)日期2004年1月15日 優(yōu)先權(quán)日2003年1月21日
發(fā)明者P·S·克里斯滕森, K·許爾加德, T·梅爾森 申請(qǐng)人:艾利森電話股份有限公司