亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

網(wǎng)絡(luò)設(shè)備的制作方法

文檔序號(hào):7635210閱讀:123來源:國知局
專利名稱:網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算才幾網(wǎng)絡(luò),更具體地,涉及計(jì)算才幾網(wǎng)絡(luò)上的接口 構(gòu)造。
背景技術(shù)
個(gè)人和企業(yè)通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信。因?yàn)榻ㄔ旌途S護(hù)計(jì)算機(jī)
網(wǎng)絡(luò)很昂貴,所以個(gè)人和企業(yè)常常與網(wǎng)絡(luò)服務(wù)提供商(NSP)簽定 合同。通過達(dá)成協(xié)議,NSP同意提供對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問。在簽署 這樣的合同之后,個(gè)人或企業(yè)就可使用該計(jì)算才幾網(wǎng)絡(luò)進(jìn)行通信。在 NSP協(xié)議的環(huán)境中,所述個(gè)人和企業(yè)被稱為用戶(subscriber,也可 稱為簽約用戶)。
使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信會(huì)有一個(gè)或多個(gè)不利之處。例如,網(wǎng) 絡(luò)的擁塞會(huì)顯著阻礙各位置(location)之間的通信。此外,網(wǎng)絡(luò)上 的惡意用戶可能會(huì)截取各位置間的通信流。
為了解決這些不利之處,NSP可以給用戶提供服務(wù)質(zhì)量(QoS ) 保證。例如,NSP可通過從用戶處沿著NSP已預(yù)先指定的低阻塞 路徑將通信路由穿越網(wǎng)絡(luò),以減少發(fā)生擁塞時(shí)延的可能性。指定用 于典型網(wǎng)絡(luò)通信的路徑的處理,被稱為流量工程。此外,為增強(qiáng)安 全性,NSP可以為用戶提供虛擬專用網(wǎng)絡(luò)(VPN)。在此情形下, NSP就可對(duì)網(wǎng)絡(luò)通信進(jìn)行加密,并僅通過信得過的中間網(wǎng)絡(luò)設(shè)備來 路由所述網(wǎng)絡(luò)通信。NSP可在計(jì)算機(jī)網(wǎng)絡(luò)上使用各種通信協(xié)議來提
供QoS保證和/或VPN。例如,NSP可4吏用標(biāo)簽交換協(xié)議,如,多 十辦i義才示簽交4灸(Multi-Protocol Label Switching,縮寫為MPLS)十辦 議或通用多協(xié)議標(biāo)簽交換(Generalized Multiprotocol Label Switching,縮寫為GMPLS)協(xié)議,來通過網(wǎng)絡(luò)提供工程化的和/或 安全的標(biāo)簽交換通路(Label Switched Path,縮寫為LSP )。
發(fā)明內(nèi)容
本實(shí)用新型旨在提供一種網(wǎng)絡(luò)設(shè)備,以滿足上述現(xiàn)有沖支術(shù)中 NSP要求使用標(biāo)簽交換協(xié)議的需求。
在一個(gè)實(shí)施例中,本發(fā)明旨在提供一種網(wǎng)絡(luò)設(shè)備。該網(wǎng)絡(luò)設(shè)備 包括網(wǎng)絡(luò)接口卡,其用于4妻收來自用戶的網(wǎng)絡(luò)通信;以及控制單 元,其用于在接收網(wǎng)絡(luò)通信時(shí)確定用戶是否要求標(biāo)簽交換協(xié)議接 口,并基于上述確定,控制包括標(biāo)簽交換協(xié)議接口的軟件接口棧的構(gòu)造。
總體上,本發(fā)明的原理提供了用于在網(wǎng)絡(luò)設(shè)備上動(dòng)態(tài)構(gòu)造軟件 接口棧的技術(shù)。更具體地,這些技術(shù)允許網(wǎng)絡(luò)服務(wù)提供商(NSP) 為特定用戶動(dòng)態(tài)構(gòu)造包括標(biāo)簽交換協(xié)議接口的軟件接口棧。通過為 用戶動(dòng)態(tài)構(gòu)造這種軟件接口棧,NSP為用戶4是供由標(biāo)簽交換協(xié)議支
持的通信。
某些與NSP提供給用戶的與標(biāo)簽交換協(xié)議相關(guān)的服務(wù)可能會(huì) 要求NSP為用戶提供包括標(biāo)簽交換協(xié)議接口的軟件接口棧。例如, NSP可能必須4是供這種4妄口 ,以允許用戶訪問第二層VPN( L2VPN ) 或虛擬專用LAN業(yè)務(wù)(VPLS)。此外,為便于用戶和NSP根據(jù)標(biāo) 簽交換協(xié)議來交換分組(與互聯(lián)網(wǎng)協(xié)議(IP)或IPv6相反),NSP 通常必須為用戶提供包括用于標(biāo)簽交換協(xié)議的接口的軟件接口棧。 由于各種各樣的原因,用戶和NSP會(huì)根據(jù)標(biāo)簽交換協(xié)議而不是IP
來進(jìn)行通信,這些原因包括載波的栽波應(yīng)用、域間VPN應(yīng)用、 域間流量工程應(yīng)用、域間快速重新路由應(yīng)用或循^L一致性。通過為 用戶動(dòng)態(tài)構(gòu)造這種軟件接口棧,NSP可以為用戶提供這種與標(biāo)簽交 換協(xié)議相關(guān)的服務(wù)。
對(duì)用戶提供網(wǎng)絡(luò)4矣入。通常的軟件*接口棧通常為靜態(tài)的,因此不管 接口是否正被用戶所使用,這些棧的維護(hù)都消耗網(wǎng)絡(luò)接入設(shè)備的存 儲(chǔ)器和處理資源。根據(jù)本發(fā)明,通過為用戶動(dòng)態(tài)構(gòu)造包括標(biāo)簽交換 協(xié)議4妄口的軟件4妄口棧,在該棧不為用戶所需之時(shí),網(wǎng)絡(luò)設(shè)備就可 免于維護(hù)與用戶的軟件接口棧相關(guān)的狀態(tài),如,用戶沒有通過LSP 進(jìn)行通信或者不在線的時(shí)候。
根據(jù)某些實(shí)施例, 一旦接收到來自用戶的網(wǎng)絡(luò)請(qǐng)求,路由器或 者由NSP所提供的其它網(wǎng)絡(luò)接入設(shè)備,就確定用戶需要根據(jù)標(biāo)簽交 換協(xié)議進(jìn)行通信,如,為便于訪問由NSP所提供的L2VPN服務(wù)。 響應(yīng)于該確定,路由器創(chuàng)建用于用戶的包括用于標(biāo)簽交換協(xié)議(如 MPLS)的接口的軟件接口棧。當(dāng)接收來自用戶的后續(xù)分組的時(shí)候, 路由器可以使用標(biāo)簽交換協(xié)議接口 ,將后續(xù)分組封裝在標(biāo)簽交換協(xié) i義分組(如MPLS分組)中。
下面將結(jié)合附圖和說明書中來闡述本發(fā)明的一個(gè)或多個(gè)實(shí)施 例的細(xì)節(jié)。本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將從i兌明書、附圖和權(quán) 利要求書中變得顯而易見。


圖1是示出一個(gè)典型系統(tǒng)的方框圖,在該系統(tǒng)中,網(wǎng)絡(luò)服務(wù)提
供商為用戶提供標(biāo)簽交換協(xié)議網(wǎng)絡(luò)的接入;
圖2是示出一個(gè)典型網(wǎng)絡(luò)接入設(shè)備的方框圖3A是示出包括MPLS接口的用戶軟件接口棧的 一個(gè)典型實(shí) 施例的方框圖3B是示出包括MPLS接口的用戶軟件接口棧的另 一個(gè)典型 實(shí)施例的方框圖;以及
接口的軟件接口棧的典型方法的流程圖。 M實(shí)施方式
圖1是示出典型系統(tǒng)2的方框圖,在該系統(tǒng)中,網(wǎng)絡(luò)服務(wù)提供 商(NSP)為用戶6提供對(duì)標(biāo)簽交換協(xié)議網(wǎng)絡(luò)的接入。在圖示的例 子中,標(biāo)簽交換協(xié)議網(wǎng)絡(luò)為多協(xié)議標(biāo)簽交換協(xié)議(MPLS)網(wǎng)絡(luò)8。 然而,本實(shí)用新型并不限于NSP提供對(duì)MPLS網(wǎng)絡(luò)的接入的實(shí)施 例。在某些實(shí)施例中,NSP可以提供對(duì)其他類型的標(biāo)簽交換網(wǎng)絡(luò)(如 通用多協(xié)議標(biāo)簽交換協(xié)議(GMPLS)網(wǎng)絡(luò))的接入。
MPLS網(wǎng)絡(luò)8可以是任何可與MPLS兼容的計(jì)算機(jī)網(wǎng)絡(luò)??杉?容MPLS的計(jì)算機(jī)網(wǎng)絡(luò)可以是任何包括多個(gè)網(wǎng)絡(luò)"i殳備(諸如與 MPLS協(xié)議兼容的路由器)的網(wǎng)絡(luò)。網(wǎng)絡(luò)8可以包括各種網(wǎng)絡(luò)化的 資源,這些資源包括路由器、集線器、網(wǎng)關(guān)、服務(wù)器、工作站、
網(wǎng)絡(luò)打印機(jī)、傳真機(jī)、網(wǎng)絡(luò)電話等等。網(wǎng)絡(luò)8可以位于更大的網(wǎng)絡(luò) 諸如Internet上,或者可以就是Internet。
如圖1所示,網(wǎng)絡(luò)8可以包括,或者4皮連4妾到,第一位置10A 以及第二位置IOB (統(tǒng)稱,"位置10")。位置10可以表示用戶6能 夠通過網(wǎng)絡(luò)8與其進(jìn)行通信的遠(yuǎn)程網(wǎng)絡(luò)。例如,用戶位置10可以 是更大實(shí)體(例如,公司,其中用戶為其一部分)的位于遠(yuǎn)端的辦 公室。NSP4可為用戶6提供對(duì)MPLS網(wǎng)絡(luò)8的接入,以例如在用 戶和位置間提供流量工程化的(traffic engineered )和/或虛擬專用網(wǎng) 絡(luò)(VPN)的連接。在某些實(shí)施例中,NSP 4可為用戶6提供對(duì) MPLS網(wǎng)絡(luò)8的接入,以在用戶和位置間提供第二層VPN( L2VPN ) 或虛擬專用LAN。用戶6可以是個(gè)人,或者是包括多個(gè)人的實(shí)體。
用戶6 4吏用用戶設(shè)備12來和用戶位置10通信。用戶設(shè)備12
可以是個(gè)人計(jì)算4幾、電纜調(diào)制解調(diào)器、無線接入點(diǎn)、^各由器或者另 一種能夠?yàn)?一個(gè)或多個(gè)計(jì)算設(shè)備提供網(wǎng)絡(luò)連接的網(wǎng)絡(luò)設(shè)備。當(dāng)用戶 6要求發(fā)起與位置10中的一個(gè)或兩個(gè)的通信(例如需要VPN的連 接)時(shí),用戶設(shè)備12就產(chǎn)生網(wǎng)絡(luò)通信。然后,用戶設(shè)備12發(fā)送網(wǎng) 絡(luò)通信到NSP 4。例如,用戶設(shè)備12可以在動(dòng)態(tài)主才幾配置協(xié)議 (DHCP)發(fā)現(xiàn)消息中發(fā)送通信或者請(qǐng)求。作為其他的實(shí)例,用戶 設(shè)備可以通過點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)、異步傳輸才莫式(ATM)、以太網(wǎng) 協(xié)議、幀中繼協(xié)議、令牌環(huán)協(xié)議、無線保真協(xié)議(Wireless-Fidelity protocol),或者光纖通道協(xié)議等等來發(fā)送通信。
在NSP 4中的接入設(shè)備14接收來自用戶6的網(wǎng)絡(luò)通信。接入 設(shè)備14可以是任何的網(wǎng)絡(luò)設(shè)備,其由NSP4所維護(hù),以允許一個(gè) 或多個(gè)用戶6訪問網(wǎng)絡(luò)8。例如,接入設(shè)備14可以是在提供商網(wǎng)絡(luò) 邊緣的路由器,如在網(wǎng)絡(luò)8邊緣的提供商邊緣路由器,或者寬帶遠(yuǎn) 程訪問服務(wù)器(BRAS)。當(dāng)接入設(shè)備14接收網(wǎng)絡(luò)通信時(shí),接入設(shè)
備14就確定用戶6是否要求MPLS 4妻口 ?;趈t匕確定,4姿入i殳備 14可以構(gòu)造包括MPLS接口的用戶軟件接口棧。
例如,當(dāng)4妾入i殳備14 4妾收來自用戶6的網(wǎng)絡(luò)通信時(shí),4妾入i殳 備14可以檢查用于用戶6的軟件接口棧是否存在。如果用于用戶6 的軟件4妄口棧不存在,4妄入i殳備14可以嘗試對(duì)該用戶進(jìn)行iU正。 例如,4妄入"i殳備14可以:清求用戶6 4是供iU正i正書。這種i人"i正i正書 可以是用戶名和密碼、生物測(cè)定、 一次性密碼、唯一令牌,或者其 他識(shí)別用戶6的信息和憑證。
在其他實(shí)施例中,從用戶6接收的初始網(wǎng)絡(luò)通信可以包括連接 請(qǐng)求以及認(rèn)證證書。在這樣的實(shí)施例中,接入設(shè)備14可以不必確 定軟件4妄口棧是現(xiàn)存的,或者可以不必請(qǐng)求認(rèn)證證書。不管哪種情 形,4妻入i殳備14老卩可以為iU正月艮務(wù)提供iU正i正書。仿H口, 4妻入i殳 備提供認(rèn)證證書給遠(yuǎn)程訪問撥號(hào)用戶服務(wù)(RADIUS)服務(wù)器16。 可選地,4妄入i殳備14可以在本地基于認(rèn)j正i正書來對(duì)用戶6進(jìn)4亍i人 證、發(fā)送認(rèn)證證書給DIAMETER服務(wù)器(未示出)、或者使用另一 認(rèn)證方式。
如果RADIUS服務(wù)器16成功認(rèn)證了用戶6,則接入設(shè)備14確 定用戶6是否要求MPLS接口。特別地,接入設(shè)備14可以確定與 用戶6相關(guān)的用戶檔案(profile)是否說明用戶6要求MPLS接口 。 NSP4可以配置該用戶檔案的內(nèi)容,以反映NSP4和用戶6之間的 服務(wù)協(xié)議條款。因此,用戶檔案可以說明用戶6需要如L2VPN服 務(wù)或VPLS,并因此要求MPLS接口。在某些實(shí)施例中,可以不需 要用戶6的認(rèn)i正。在這樣的實(shí)施例中,4妄入"i殳備可以訪問用戶檔案 而無需首先i人i正用戶6。
接入設(shè)備14可以通過各種裝置來訪問用戶檔案。例如,接入 設(shè)備14可以本地高速緩存用戶檔案??蛇x地,接入設(shè)備14可以從
遠(yuǎn)程數(shù)據(jù)存儲(chǔ)器中提取用戶檔案。例如,在某些實(shí)施例中,由
RADIUS服務(wù)器16來維護(hù)數(shù)據(jù)存儲(chǔ)器。在這種實(shí)施例中,當(dāng) RADIUS月良務(wù)器16成功iU正用戶6的時(shí)候,RADIUS月l務(wù)器16就 返回該用戶檔案。在這種情況下,接入設(shè)備14和RADIUS服務(wù)器 16可以以修- 文片反本的RADIUS協(xié)i義進(jìn)行通信,該小務(wù)改版本的 RADIUS協(xié)i義包4舌有用于i兌明用戶需要明卩種十辦i^接口的屬性。如上施例。
在使用用戶檔案確定用戶6要求哪種接口之后,接入設(shè)備14 構(gòu)造包括該接口的用于用戶6的軟件接口棧。如果用戶檔案表明用 戶6要求MPLS接口、或者要求另一標(biāo)簽交換協(xié)議的接口 ,則接入 設(shè)備14構(gòu)造包括MPLS接口 、或者其它標(biāo)簽交換協(xié)議的接口的接口棧。
用戶檔案可以指明該用戶是要求MPLS "補(bǔ)充(shim)"接口, 還是MPLS "主(major)"接口。本文中所用的術(shù)語"主"接口是 指既支持才艮據(jù)標(biāo)簽交換協(xié)議在接口的用戶 一側(cè)又支持在接口的網(wǎng) 絡(luò)一側(cè)進(jìn)行通信的接口。本文中所用的術(shù)語"次"接口是指支持根 據(jù)標(biāo)簽交換協(xié)議在接口的網(wǎng)絡(luò)一側(cè)進(jìn)行通信,并且支持4艮據(jù)另一非 標(biāo)簽交換協(xié)議在接口的用戶一側(cè)進(jìn)行通信的接口。因此,如果用戶 設(shè)備12能夠支持MPLS通信,即,能夠根據(jù)MPLS協(xié)議與接入設(shè) 備14進(jìn)行通信,則用戶檔案就可以說明用戶6要求MPLS "主,,接 口。另一方面,如果用戶設(shè)備12不能支持MPLS通信,則用戶檔 案可以說明用戶6要求MPLS "補(bǔ)充"接口。
如果接口棧包括MPLS "補(bǔ)充,,接口,則接入設(shè)備14可以接 收來自于用戶6的非MPLS分組。非MPLS分組可以是PPP、 ATM、 以太網(wǎng)妨4義、幀中繼切、i義、令片牟環(huán)切、i義、無線〗呆真十辦i義、或者光纖 通道協(xié)議分組或幀。于是接入設(shè)備14可以使用MPLS接口來創(chuàng)建MPLS分組,其封裝了用戶6發(fā)送的非MPLS分組。MPLS分組包 括MPLS報(bào)頭,其包含標(biāo)簽棧項(xiàng)。每個(gè)標(biāo)簽棧項(xiàng)包含指示中間網(wǎng)絡(luò) 設(shè)備如何轉(zhuǎn)發(fā)MPLS分組的標(biāo)簽。例如,MPLS報(bào)頭可以使MPLS 分組3艮隨指定的路徑18A經(jīng)由MPLS網(wǎng)絡(luò)8到達(dá)位置10A。
此外,接入設(shè)備14可以接收來自網(wǎng)絡(luò)8例如,來自位置IOA 的MPLS分組。然后,接入設(shè)備14可以通過從MPLS分組中去除 MPLS報(bào)頭,使用MPLS接口來創(chuàng)建非MPLS分組。以此方式, MPLS "補(bǔ)充,,接口就可以使接入設(shè)備14作為通過網(wǎng)絡(luò)8的虛擬隧 道的終點(diǎn)。該虛擬隧道可以是保證帶寬的通路、L2VPN隧道等。
此外,如果接口棧包括了 MPLS "主"接口,則接入設(shè)備14 可以接收來自用戶6的MPLS分組。于是接入設(shè)備14可以使用 MPLS接口將MPLS分組發(fā)送至網(wǎng)絡(luò)8。類似地,接入設(shè)備14可以 接收從網(wǎng)絡(luò)8尋址到用戶6的MPLS分組。于是接入設(shè)備14可以 使用MPLS接口將MPLS分組發(fā)送給用戶6。例如,這樣的"主" 4姿口可用于例如月良務(wù)提供商4的載波(carrier)的栽波應(yīng)用、域間 VPN應(yīng)用、域間流量工程應(yīng)用、域間快速重新^各由應(yīng)用、循規(guī)一致 'l"生(regulatory compliance )或其4也目的。
用戶4妻口棧的動(dòng)態(tài)結(jié)構(gòu)可以具有一個(gè)或多個(gè)優(yōu)點(diǎn)。例如,接入 設(shè)備14允許NSP4輕松地管理多個(gè)用戶的QoS協(xié)議。為添加、刪 除、或者修改QoS保證,NSP 4僅需要修改與用戶相關(guān)的用戶檔案。 此外,NSP 4可使用接入設(shè)備14來容易地給某些顧客提供諸如 L2VPN服務(wù)的VPN服務(wù),或者提供VPLS。此外,NSP4可以應(yīng)用 本實(shí)用新型具有現(xiàn)有的寬帶遠(yuǎn)程訪問服務(wù)架構(gòu)這一原理。另外,如 上所述,當(dāng)不再要求接口棧時(shí)(如在靜態(tài)接口棧情形中會(huì)出現(xiàn)的一 樣),接口棧的動(dòng)態(tài)結(jié)構(gòu)可使接入設(shè)備14免于維護(hù)用戶6的狀態(tài)。 圖2是一種網(wǎng)絡(luò)接入設(shè)備14的典型實(shí)施例的方4匡圖。在圖例 中,網(wǎng)絡(luò)接入設(shè)備采用提供商邊緣路由器(PER) 30的形式。PER 30包括從34A到34N的多個(gè)網(wǎng)絡(luò)接口卡(NIC )(統(tǒng)稱,"NIC 34")。 通常,NIC 34轉(zhuǎn)發(fā)分組至用戶且轉(zhuǎn)發(fā)來自用戶的分組。NIC 34之 一也4秦收來自用戶6的網(wǎng)絡(luò)通信,其可以4吏PER以上述方式動(dòng)態(tài)構(gòu) 造用戶MPLS 4妄口 。
此外,PER 30包括控制單元32,其在接收網(wǎng)絡(luò)通信時(shí),確定 用戶6是否要求MPLS接口。在此實(shí)施例中,基于該確定,可以在 NIC34之一上構(gòu)造包括MPLS接口的用于用戶6的接口棧。此外, PER 30包括高速交換模塊(switch ) 36。交換模塊36允許在NIC 34 中以及在NIC與控制單元32之間進(jìn)4亍通信。
如圖2所示,控制單元32包括至少 一 個(gè)協(xié)議說明 (protocol-specific)的翻譯模塊,其從網(wǎng)絡(luò)通信中提取標(biāo)識(shí)用戶6 的信息??刂茊卧?2中的協(xié)議說明模塊可以包括MPLS模塊44、 DHCP模塊46以及PPP模塊48。此外,控制單元32包括接口創(chuàng)建 才莫塊50,其基于用戶6的用戶檔案來創(chuàng)建用戶6的沖妾口4戔??刂茊?元32也可以包括檔案4妄口 54,接口創(chuàng)建才莫塊50通過其來提取用戶 檔案。此外,控制單元32可以包括用戶檔案高速緩存器52,用于 本地高速緩存用戶檔案。
4口上所述,NIC 344妄4欠來自NSP 4用戶的網(wǎng)絡(luò)il/f言。例如, NIC 34A可以接收來自用戶6的網(wǎng)絡(luò)通信。每個(gè)NIC 34都包括轉(zhuǎn) 發(fā)部件(FC)42,其接收來自用戶的網(wǎng)絡(luò)通信。此外,每個(gè)NIC34 都包括接口控制器38,其確定用戶6的動(dòng)態(tài)接口棧是否存在于NIC 34之上。此外,每個(gè)NIC34都包括動(dòng)態(tài)結(jié)構(gòu)管理器(DCM) 40, 其在NIC 34上構(gòu)造接口棧。
當(dāng)NIC 34A接》)丈來自用戶6的網(wǎng)絡(luò)通4言時(shí),F(xiàn)C 42A請(qǐng)求4姿口 控制器38A處理和與用戶6相關(guān)的接口棧進(jìn)行的網(wǎng)絡(luò)通信。如果 NSP 4未曾iU正過用戶6,貝'J NIC 34A就不包4舌用于用戶6的4姿口 棧。在此情形下,接口控制器38A發(fā)送創(chuàng)建用于用戶6的接口棧的 請(qǐng)求到DCM 40A。當(dāng)DCM 40A接收到該請(qǐng)求時(shí),DCM 40A就通 過交換模塊36將來自用戶6的網(wǎng)絡(luò)通信轉(zhuǎn)發(fā)到控制單元32。
一接收到由DCM 40A轉(zhuǎn)發(fā)的網(wǎng)絡(luò)通信,控制單元32就確定用 戶6是否要求MPLS接口 。特別地,控制單元32中的協(xié)議說明模 塊從該網(wǎng)絡(luò)通信中提取信息。例如,如果網(wǎng)絡(luò)通信是DHCP請(qǐng)求, 則DHCP模塊46可從該網(wǎng)絡(luò)通信中提取介質(zhì)訪問控制(MAC )地 址。然后,協(xié)議說明模塊就轉(zhuǎn)發(fā)此信息到接口創(chuàng)建模塊50。
當(dāng)接口創(chuàng)建模塊50從協(xié)議說明模塊接收到信息時(shí),接口創(chuàng)建 模塊50就可發(fā)起認(rèn)證序列。例如,接口創(chuàng)建模塊50可以通過NIC 34A發(fā)送指令請(qǐng)求用戶6提供一個(gè)或多個(gè)認(rèn)證證書。然后,NIC 34A 可乂人用戶6 4姿收iU正i正書,并將iU正證書轉(zhuǎn)發(fā)到接口創(chuàng)建才莫塊50。 在其他實(shí)施例中,如上所述,來自用戶6的初始網(wǎng)絡(luò)通信可以包括 iU正i正書。不管以上哪種情形,4妄口創(chuàng)建才莫塊50都可以通過檔案 接口 54將認(rèn)證證書發(fā)送到RADIUS服務(wù)器16、或者其他的認(rèn)證服 務(wù)器。此外,在某些實(shí)施例中,如上所述,接口創(chuàng)建才莫塊50或者 PER 30的另一部件例如基于存儲(chǔ)在檔案高速緩存器中的信息,可以 本地認(rèn)證用戶。此外,在某些實(shí)施例中,如上所述在提取用戶檔案 或者生成接口棧之前,不需要用戶iU正。
在某些實(shí)施例中,在接收到來自用戶6的認(rèn)證信息之后,接口 創(chuàng)建模塊50確定用戶檔案是否存在于用戶6的檔案高速緩存器52 中。如果檔案高速緩存器52不包括用戶6的檔案,則接口創(chuàng)建模 塊50發(fā)送檔案i青求到檔案接口 54。然后,檔案4妄口 54可以傳送該 檔案請(qǐng)求到數(shù)據(jù)存儲(chǔ)器。例如,檔案接口 54可發(fā)送檔案請(qǐng)求到RADIUS月良務(wù)器16。在某些實(shí)施例中,檔案i青求可以是iU正i正書。 在這種實(shí)施例中,如杲RADIUS服務(wù)器16接受認(rèn)證證書,則 RADIUS服務(wù)器16可以將用戶檔案發(fā)送到檔案接口 54。不管以上 哪種情形, 一旦接收到來自數(shù)據(jù)存儲(chǔ)器的用戶檔案,檔案接口 54 就將該用戶檔案拷貝到檔案高速緩存器52中。
在接收來自檔案高速緩存器52或檔案接口 54的用戶檔案之 后,接口創(chuàng)建才莫塊50使用用戶檔案來確定用戶要求哪些接口。例 如,如果用戶檔案說明用戶6需要NSP 4提供VPN服務(wù),則接口 創(chuàng)建模塊50就可以確定用戶要求MPLS接口。此外,用戶檔案可 包括關(guān)于每個(gè)4妄口的附加構(gòu)造信息。例如,當(dāng)通過MPLS L2VPN 傳送信息時(shí),用戶檔案可指定NSP4必須將特定量的寬帶分配到用 戶6所使用的接口。 一旦接口創(chuàng)建模塊50已經(jīng)確定用戶6要求哪 些接口,接口創(chuàng)建模塊50就將有關(guān)這些接口的接口構(gòu)造指令發(fā)送 到NIC 34A上的DCM 40A 。
DCM 40A處理來自接口創(chuàng)建模塊50的接口構(gòu)造指令,并在 NIC 34A上構(gòu)造用于用戶6的接口棧。特別地,DCM 40A配置較 低層接口以使用特定接口作為下一較高接口 ,并配置較高接口以使 用特定接口作為下一較低接口。例如,NIC34A可通過以太網(wǎng)協(xié)議 與用戶6進(jìn)行通信。如果DCM 40A接收到接口構(gòu)造指令,其命令 DCM 40A構(gòu)造MPLS "補(bǔ)充,,孑妾口以及用于用戶6的虛擬局域網(wǎng) (VLAN)4妻口,則DCM40配置以太網(wǎng)4妄口 ,以4吏用MPLS4妄口 作為下一最高接口 。接下來,DCM40配置VLAN接口以使用MPLS 4妻口作為下一最高4妄口 。此外,DCM 40A配置MPLS 4秦口以使用 VLAN接口作為下 一較低接口 ,并配置VLAN接口以使用以太網(wǎng)接 口作為下一4交^f氐接口 。
在DCM40A構(gòu)造用戶6的接口棧之后,NIC 34A可以接收和 處理來自用戶6的分組。例如,F(xiàn)C 42A可以/人用戶6接收以太網(wǎng)
幀。然后,F(xiàn)C 42A"i青求接口4空制器38A^f吏用與以太網(wǎng)幀源即用戶 6相關(guān)的接口棧,來處理以太網(wǎng)幀的內(nèi)容。如以上實(shí)例中,接口控 制器38A可以通過以太網(wǎng)接口 、 VLAN接口以及MPL S接口處理以 太網(wǎng)幀。在通過這些4妄口處理幀之后,F(xiàn)C42A就具有封裝了 VLAN 分組的MPLS分組,而VLAN分組又封裝了以太網(wǎng)幀。然后,F(xiàn)C 42A 可以通過MPLS網(wǎng)絡(luò)8轉(zhuǎn)發(fā)該MPLS分組給正確的目的地,例如通 過通路18A轉(zhuǎn)發(fā)到位置IOA。在前例中確定的各種協(xié)議都僅僅是示 例性的。根據(jù)本實(shí)用新型的接入設(shè)備可以構(gòu)造協(xié)議棧,以包括用于 標(biāo)簽交換協(xié)議的接口,以及任何其他必要的或所希望的協(xié)議,以有
圖3A是示出包括MPLS "補(bǔ)充"接口的用于用戶的接口棧51 的典型實(shí)施例的方?jīng)_匡圖。*接口棧51的操作可基本類似于通過上例 所述的圖2中的PER30所使用的接口棧。在圖3A的典型實(shí)施例中, 用戶j妄口才戈51包括以太網(wǎng)4矣口 53、 VLAN 4妻口 55、以及MPLS才妄 口 59。接口的這種組合可用于為用戶提供VPLS。
當(dāng)以太網(wǎng)接口 53接收來自用戶6的以太網(wǎng)幀時(shí),以太網(wǎng)接口 53將該幀傳送到VLAN接口 55。 VLAN接口 55使接入設(shè)備14模 擬il爭(zhēng)越另 一 網(wǎng)絡(luò)的以太網(wǎng)。即,VLAN接口 55使得加入VLAN的 每個(gè)用戶設(shè)備4皮此看起來都連4妻于相同的以太網(wǎng),而不管用戶設(shè)備 是否實(shí)際連4姿到相同的以太網(wǎng)。特別;也,VLAN4姿口 55通過爿夸虛 擬電路ID(VCID)附加到以太網(wǎng)幀來創(chuàng)建VPLS分組。VCID唯一 地確定與用戶相關(guān)的VLAN 。在創(chuàng)建該VPLS分組之后,VL AN接 口 55將該VPLS組傳送到MPLS "補(bǔ)充,,才妾口 59。
當(dāng)MPLS "補(bǔ)充"接口 59接收來自VLAN接口 55的VPLS分 組時(shí),MPLS "補(bǔ)充"接口 59通過將一個(gè)或多個(gè)標(biāo)簽添加到該VPLS 分組來創(chuàng)建MPLS分組。這些標(biāo)簽指示設(shè)備如何在MPLS網(wǎng)絡(luò)8中 轉(zhuǎn)發(fā)MPLS分組。在MPLS "補(bǔ)充,,接口 59創(chuàng)建MPLS分組之后,
PER 30可以轉(zhuǎn)發(fā)MPLS分組到MPLS網(wǎng)*備8。以此方式,即^f吏用戶 4初始就不曾發(fā)送過MPLS分組,用戶接口棧51也允許PER 30使 用MPLS。
當(dāng)PER 30通過核心接口棧從MPLS網(wǎng)絡(luò)接收MPLS分組時(shí), 核心接口棧將MPLS分組傳送到用戶接口棧51,在用戶接口棧51 中,MPLS 59和VLAN接口 55將MPLS標(biāo)簽從MPLS分組中去掉, 并將VCID從VPLS分組中去掉。然后如有必要,以太網(wǎng)接口 53 處理產(chǎn)生的以太網(wǎng)幀,并通過以太網(wǎng)網(wǎng)絡(luò)4巴以太網(wǎng)幀發(fā)送到用戶6 上。
圖3B是示出包括MPLS "主"接口的用戶接口棧60的一個(gè)典 型實(shí)施例的方?jīng)_匡圖。4妄口才戔60包4舌SONET接口62、異步傳l命才莫 式(ATM)接口 64、點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)接口 66、以及MPLS "主,, 接口。這些接口對(duì)于載波的載波應(yīng)用特別有用。
當(dāng)PER 30接收來自用戶4的SONET通信時(shí),PER 30采用用 戶4妄口棧60中的SONET 4妾口 62。 SONET 4妾口 62將SONET通信 轉(zhuǎn)換為ATM信元。然后,ATM接口 64可以從ATM信元中提取PPP 幀。如果PPP幀的協(xié)議域指明PPP幀封裝了 MPLS分組,則PPP 接口 66將PPP幀解包,并將產(chǎn)生的MPLS分組傳送到MPLS接口 68。在接收MPLS分組之后,MPLS接口 68解析MPLS分組的標(biāo) 簽,以確定如何經(jīng)由MPLS網(wǎng)絡(luò)8來轉(zhuǎn)發(fā)MPLS分組。以此方式, 在用戶網(wǎng)絡(luò)棧60中的MPLS "主"4妄口 68允許用戶4將用戶4生 成的MPLS分組傳輸穿越MPLS網(wǎng)絡(luò)8。當(dāng)PER 30通過核心接口 棧接收到來自MPLS網(wǎng)絡(luò)8的MPLS分組時(shí),核心接口棧將MPLS 分組傳送到用戶4矣口 60,在該用戶4妄口處,PPP66和ATM4妾口 64 封裝MPLS分組,并將所產(chǎn)生的ATM信元通過SONET鏈路傳送 到用戶6。
圖4是示出才艮據(jù)本實(shí)用新型原理的動(dòng)態(tài)構(gòu)造MPLS接口的典型 方法的流程圖。雖然此方法在結(jié)構(gòu)實(shí)現(xiàn)上可能不同于圖2所示,但 是為了"i兌明的目的將參照?qǐng)D2來描述圖4的流程。
最初,F(xiàn)C42A接收來自用戶6的網(wǎng)絡(luò)通信(70)。作為響應(yīng), FC 42A請(qǐng)求接口控制器38A使用與用戶6相關(guān)的用戶接口棧處理 該網(wǎng)絡(luò)通信(72)。如果NIC 34A包括與用戶6相關(guān)的用戶接口棧 (74),則接口控制器38A處理與用戶接口棧進(jìn)行的通信(92)。另 一方面,如果NIC34A不包括用戶接口棧(74),則接口控制器38A i貪求DCM 40A為用戶6構(gòu)造用戶接口棧(76 )。為了構(gòu)造用戶4姿口 棧,DCM40A將網(wǎng)絡(luò)通信從用戶6轉(zhuǎn)發(fā)到控制單元32 (78)。
當(dāng)控制單元32接收來自DCM 40A的網(wǎng)絡(luò)通信時(shí),控制單元 32中的協(xié)議說明才莫塊對(duì)通信進(jìn)行解碼(80)。例如,如果網(wǎng)絡(luò)通信 以PPP協(xié)議才各式化,貝'j PPP才莫塊48對(duì)該通信進(jìn)4亍解碼。特別地, 所述協(xié)議說明模塊提取關(guān)于網(wǎng)絡(luò)通信的信息。例如,提取的信息可 以指示客戶6正要求訪問Internet。在協(xié)議說明才莫塊對(duì)通信進(jìn)行解碼 之后,協(xié)議說明才莫塊就將信息轉(zhuǎn)發(fā)到接口創(chuàng)建才莫塊50。
然后,接口創(chuàng)建模塊50可以向用戶請(qǐng)求一個(gè)或多個(gè)認(rèn)證證書 (82)。特別地,接口創(chuàng)建模塊50可使用協(xié)議說明模塊之一來產(chǎn)生 網(wǎng)絡(luò)通信,其要求用戶提示用戶名和密碼。例如,接口創(chuàng)建模塊50 可4吏用PPP才莫塊48創(chuàng)建通信,該通信對(duì)i人i正i正書的要求進(jìn)行編碼。 然后,接口創(chuàng)建模塊50可以通過交換模塊36和NIC 34A將PPP 通信發(fā)送到用戶6。
當(dāng)接口創(chuàng)建模塊50接收來自用戶6所請(qǐng)求的認(rèn)證證書時(shí),接 口創(chuàng)建模塊50使用檔案接口 54發(fā)送包含認(rèn)證證書的認(rèn)證請(qǐng)求到 RADIUS服務(wù)器16 ( 84 )。假設(shè)RADIUS服務(wù)器16成功地驗(yàn)證了 由用戶6所提供的用戶證書,則接口創(chuàng)建模塊50從RADIUS服務(wù) 器16接收與用戶6有關(guān)的用戶檔案(86)。在其他的實(shí)施例中,如
上所述,來自用戶6的初始網(wǎng)絡(luò)通信可以包4舌i人i正i正書。此外,在 某些實(shí)施例中,在為用戶動(dòng)態(tài)構(gòu)造用戶4妻口之前,不需要用戶的i人
證。另外,用戶檔案可#:本地存儲(chǔ),或者可^皮遠(yuǎn)程存儲(chǔ)在不同于
RADIUS服務(wù)器的數(shù)據(jù)存儲(chǔ)器中。
4妄口創(chuàng)建才莫塊50 4吏用用戶檔案將接口構(gòu)造指令發(fā)送到DCM 40A ( 88 )。這些接口構(gòu)造指令通知DCM 40A用戶6要求哪些接口 。 一旦接收到來自接口創(chuàng)建模塊50的接口構(gòu)造指令,DCM 40A就基 于這些指令構(gòu)造用于用戶6的用戶4妻口棧(90)。在某些實(shí)施例中, DCM 40A可通過配置現(xiàn)有的接口來構(gòu)造用戶接口棧與各種其他的 用戶4妾口進(jìn)4亍交互。例如,DCM 40A可以配置PPP"t妄口來與用于 用戶6的MPLS接口進(jìn)行交互。
在DCM 40A為用戶6構(gòu)造用戶接口棧之后,接口控制器38A 可以4吏用用戶4妻口神戔來處理用戶6的后續(xù)網(wǎng)絡(luò)通4言(92)。例如, 若用戶6請(qǐng)求MPLS VPN服務(wù),則接口控制器38A可以使用用戶 接口棧中的MPLS接口來封裝來自MPLS分組之中用戶6的出站網(wǎng) 絡(luò)通信,以及對(duì)從MPLS網(wǎng)絡(luò)8所*接收的MPLS分組進(jìn)4亍解包。
已經(jīng)說明了本實(shí)用新型的各種實(shí)施例。例如,圖2才艮據(jù)路由器 說明了本實(shí)用新型。此外,上述說明書將某些功能與特定的模塊或 者i殳備結(jié)合起來。然而,本實(shí)用新型并不限于這些實(shí)施例。例如, 在圖2中,接口控制器40以及轉(zhuǎn)發(fā)控制器42可位于PER 30的其 它部件(如控制單元32)中而不是位于NIC 34中。此外,本實(shí)用 新型可在不同于路由器的,如服務(wù)器或交換機(jī)的網(wǎng)絡(luò)設(shè)備中實(shí)施。 此夕卜,本實(shí)用新型還可應(yīng)用于與MPLS協(xié)議不同的標(biāo)簽交換協(xié)議中。 例如,本實(shí)用新型可與諸如RSVP或GMPLS的其它協(xié)i義一起4吏用, 來為用戶4是供服務(wù)。在本文中〗吏用的術(shù)語"分組"并不限于IP分組, 可以指分組、幀、信元等中的任何一種。這些及其它實(shí)施例都包含 在權(quán)利要求書的范圍之內(nèi)。
權(quán)利要求1.一種網(wǎng)絡(luò)設(shè)備,其特征在于,包括網(wǎng)絡(luò)接口卡,用于接收來自用戶的網(wǎng)絡(luò)通信;以及控制單元,其用于在接收所述網(wǎng)絡(luò)通信時(shí),確定所述用戶是否要求標(biāo)簽交換協(xié)議接口,并基于所述確定,控制在所述網(wǎng)絡(luò)接口卡上包括所述標(biāo)簽交換協(xié)議接口的用于所述用戶的軟件接口棧的構(gòu)造。
2. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,其特征在于,所述控制單元 連接至用于保存與所述用戶相關(guān)的用戶檔案的遠(yuǎn)程訪問撥號(hào) 用戶服務(wù)服務(wù)器,所述控制單元用于確定所述用戶檔案是否說 明所述用戶要求所述標(biāo)簽交換:十辦i義接口 。
3. 根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)設(shè)備,其特征在于,還包括用戶 檔案高速緩存器,其用于在本地高速緩存所述用戶檔案。
4. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,其特征在于,所述網(wǎng)絡(luò)接口 卡包括轉(zhuǎn)發(fā)部件,其用于從所述用戶接收所述網(wǎng)絡(luò)通信;接口控制器,其用于確定所述網(wǎng)卡上是否存在所述接口 棧;以及動(dòng)態(tài)構(gòu)造管理器,其用于在所述控制單元的控制下在所 述網(wǎng)卡上構(gòu)造所述4妄口棧。
5. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,其特征在于,所述網(wǎng)絡(luò)設(shè)備 是路由器。
專利摘要本實(shí)用新型公開了一種用于在網(wǎng)絡(luò)設(shè)備中動(dòng)態(tài)構(gòu)造標(biāo)簽交換協(xié)議接口的技術(shù)。例如,該技術(shù)允許動(dòng)態(tài)構(gòu)造多協(xié)議標(biāo)簽交換(MPLS)接口。根據(jù)一些實(shí)施例,一旦接收到來自用戶的網(wǎng)絡(luò)通信,網(wǎng)絡(luò)設(shè)備就確定該用戶是否要求所述標(biāo)簽交換協(xié)議的支持。如果所述用戶要求這樣的支持,則所述網(wǎng)絡(luò)設(shè)備創(chuàng)建包括該標(biāo)簽交換協(xié)議的用于該用戶的接口棧。以此方式,網(wǎng)絡(luò)設(shè)備就可將來自用戶的分組路由穿過使用標(biāo)簽交換協(xié)議的計(jì)算設(shè)備網(wǎng)絡(luò),并將分組從這種網(wǎng)絡(luò)轉(zhuǎn)發(fā)到用戶。在典型實(shí)施例中,用戶及網(wǎng)絡(luò)設(shè)備不必根據(jù)該標(biāo)簽交換協(xié)議進(jìn)行通信,而是代之以根據(jù)第二層通信協(xié)議來進(jìn)行通信。
文檔編號(hào)H04Q3/00GK201004653SQ20062014886
公開日2008年1月9日 申請(qǐng)日期2006年11月14日 優(yōu)先權(quán)日2005年11月14日
發(fā)明者布魯諾·賴斯曼 申請(qǐng)人:叢林網(wǎng)絡(luò)公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1