中文字幕无码日韩视频无码三区

通信設備的制作方法

文(wen)檔序號:7930681閱讀:272來(lai)源:國知局
專利名稱:通信設備的制作方法
技術領域
本發明涉及一種通信設備,尤其涉及一種用于在用戶終端和網絡服務提供商設備之間執行通信的通信設備。
由于新的高速傳輸技術的出現,例如ADSL(不對稱數字用戶線)/FTTH(光纖到戶),或者由于電信公司之間的激烈競爭,通過使用ISDN或電話線撥號來實現的根據使用情況計費的互聯網/內聯網接入系統已經迅速地被根據固定價格收費的系統所取代,所述系統近似于一種使用專線并且價格低廉的系統。
為普通家庭提供的業務首先要求便捷的網絡連接,所以以太網是為用戶提供的較佳的接口。另一方面,提供互聯網連接業務的ISP(互聯網服務供應商)要求通過與諸如點對點協議(PPP)的常規撥號系統相同的機制來執行用戶管理。
為了滿足這兩個要求,已經設計了在以太網上打包PPP的PPPoE(以太網上的PPP),這在IETF(互聯網工程特別工作組)的文件RFC2516中進行了規定。使用該技術的業務在世界上的多個國家受到重視。
背景技術
應用了ADSL或FTTH的接入線具有這樣一種結構,即用戶一側的設備不能接入除了電信公司設備之外的其它設備。然而,以太網接入網未來的發展預計將是在光纖上直接承載以太網,從而在電桿(utility pole)等設備上執行交換。
這種以太網接入網具有如圖1所示的結構,將在下文中進行詳細描述。即,用戶終端11和12分別通過ONU 13和14以及通信設備15連接到一個ISP終端即邊沿設備18。用戶終端11和12通過邊沿設備18接入互聯網INET。
為了安全性,該網絡使用諸如由IEEE802.1Q規定的VLAN(虛擬LAN)技術防止用戶終端11和12接入除了邊沿設備18之外的其它設備。
也就是說,雖然以太網本來就能夠與相鄰房間的個人計算機進行直接通信,但惡意的第三方如果愿意地話將可以偷偷查看一個幀,或者使用其它人的ID接入該網絡。
因為很難采取防護措施,尤其是沒有安全知識的初學者,提供這種機制以便經提供安全措施的邊沿設備18進行通信。
通過使用上述PPPoE的所述機制,為了用戶終端11與用戶終端12通信,一旦一個幀23通過ONU 13和通信設備15傳送到邊沿設備18,則從其返回以便通信。而且,當用戶終端11和12分別向不同的ISP預約時,通過互聯網進行通信。
這不僅浪費帶寬,而且導致使邊沿設備18負載增加的問題。將來,由于在線游戲的發展、社區應用程序的出現以及各種設備的網絡支持,預計設備之間短距離的通信比例將會增加。
然而,在當前系統擴容的情況下,如果每個用戶終端的可用帶寬增加十倍,簡單的計算表明,將需要這樣一個邊沿設備,其處理能力將是當前狀態乘以用戶數目的十倍。
因此,如果簡單地構建使用以太網的系統,將產生上述安全問題,所以需要一種機制,能夠進行一種維持當前安全等級的快捷通信(不通過邊沿設備18的通信)。
也就是說,為了不在用戶終端之間構建一個系統的情況下不通過邊沿設備18來執行快捷通信,需要相互連接用戶終端11和12的通信設備15以將從用戶終端11和12接收到的一個幀直接發送給目的用戶終端,而不將其發送給邊沿設備18。

發明內容
因此,本發明的一個目的是提供一種通信設備,用于在用戶終端和網絡服務提供商設備之間執行通信,能夠通過用戶終端之間的快捷通信來提高通信速度。
為了實現上述目的,根據本發明的一種通信設備,包括一個連接處理器,用于在用戶終端和網絡服務提供商設備之間通信;一個信息監視器,用于讀取在源用戶終端所發送的數據中包含的數據鏈路層信息,并用于監視在數據鏈路層信息中是否包含到網絡服務提供商設備的通信請求信息或與目的用戶終端的快捷通信請求信息;和一個控制器,用于在數據鏈路層信息中包括通信請求信息時,將數據輸出給網絡服務提供商設備,和用于在數據鏈路層信息中包括快捷通信請求信息時,將數據輸出給目的用戶終端。
即,在本發明中,在源用戶終端所發送的數據中包括的數據鏈路層信息被讀取。當該數據鏈路層信息包括到網絡服務提供商設備的通信請求信息時,維持基于一個將數據組輸出給網絡服務提供商設備的現有協議的通信功能。當數據鏈路層信息包括到目的用戶終端的快捷通信請求信息時,該數據可以被直接輸出給目的用戶終端。
因此,不再需要限制網絡服務提供商設備,即使從源用戶終端輸出給目的用戶終端的數據量變得很大,從而能夠提高通信速度(權利要求1)。
而且,快捷通信請求信息可以被封裝在數據鏈路層信息中(權利要求2)。
而且,快捷通信請求信息可以被封裝在數據鏈路層信息內的以太網協議中。
因此,當以太網的數據鏈路層信息被讀取時,讀取快捷通信請求信息,而不考慮在數據鏈路層信息中所包括的諸如PPPoE等協議信息是否被讀取,以便不再需要通過諸如PPPoE等協議信息來維持連接狀態。結果,能夠避免連接狀態的額外開銷,從而可以增加帶寬利用率(權利要求3)。
而且,通信請求信息可以包括一個PPPoE協議,并且快捷通信請求信息可以被封裝在數據鏈路層信息中的PPPoE協議中。
因此,通過有效地使用在現有的用戶終端和網絡服務提供商終端之間使用的諸如PPPoE等協議,能夠進行用戶終端之間的快捷通信(權利要求4)。
而且,數據鏈路層信息可以包括鑒權信息,控制器可以根據鑒權信息來確定是否允許源用戶終端和目的用戶終端之間的快捷通信,以便在允許快捷通信時使連接處理器將數據輸出給目的用戶終端。
因此,在快捷通信的情況下,需要與對方進行確認,而不是無條件地將數據發送給目的終端,從而能夠防止未授權的接入(權利要求5)。
而且,可以在RADIUS格式中描述鑒權信息,控制器可以將鑒權信息輸出給RADIUS服務器以根據RADIUS服務器中的驗證結果確定是否允許快捷通信。
因此,在快捷通信的情況下通過RADIUS格式執行非常可靠的鑒權,從而能夠防止快捷通信中的未授權接入(權利要求6)。
而且,控制器可以包括一個存儲器,用于存儲與通信端口相關的源用戶終端和目的用戶終端的地址信息,并且當數據包括快捷通信請求信息時,可以使連接處理器通過與快捷通信請求信息中所包括的地址信息相關的通信端口輸出數據。
因此,可以僅根據直接通信請求信息中所包括的地址信息來執行快捷通信(權利要求7)。
而且,當在信息監視器讀取結果的通信請求信息中包括與網絡服務提供商設備的連接的中止請求信息時,連接處理器可以中止與網絡服務提供商設備的通信(權利要求8)。
而且,通過重寫在數據鏈路層信息中所包括的MAC地址,控制器可以控制數據的輸出目的(權利要求9)。
而且,通過驗證來自源用戶終端的數據鏈路層信息中所包括的鑒權信息和來自目的用戶終端的鑒權信息,控制器可以確定是否允許源用戶終端和目的用戶終端之間的快捷通信(權利要求10)。
而且,當在信息監視器讀取結果的通信請求信息中包括與網絡服務提供商設備連接的重新啟動請求信息時,連接處理器可以重新啟動與網絡服務提供商設備的通信(權利要求11)。


圖1是一個示意圖,圖示應用根據本發明的通信設備的一種實施例的一個網絡的結構;圖2是圖示根據本發明的通信設備結構的一種實施例的方框圖;圖3是圖示由根據本發明的通信設備所執行的一種操作實施例(1)的控制程序的流程圖;圖4是一個流程圖,圖示由根據本發明的通信設備所執行的操作實施例中所用TTL計數的控制程序;圖5圖示保存與根據本發明的通信設備的操作實施例中的端口相對應的信息的表格;圖6圖示當在根據本發明的通信設備的操作實施例中開始快捷通信時所接收的一個幀的格式;圖7圖示當在根據本發明的通信設備的操作實施例中請求一個快捷通信的鑒權時所接收的一個幀的格式;圖8圖示在根據本發明的通信設備的操作實施例(1)中一個快捷通信過程中所接收的一個幀的格式;圖9圖示在根據本發明的通信設備的操作實施例中完成一個快捷通信時所接收的一個幀的格式;圖10圖示在根據本發明的通信設備的操作實施例中中止一個快捷通信時所接收的一個幀的格式;圖11圖示在根據本發明的通信設備的操作實施例中重新啟動一個快捷通信時所接收的一個幀的格式;
圖12是一個方框圖,圖示用于根據本發明的通信設備的一個用戶終端的在所有附圖中,相同的參考數字表示相同或相應的組件。
具體實施例方式
圖1圖示應用本發明的網絡結構。如上所述,該網絡包括用戶終端11和12、光網絡單元(ONU)13和14、通信設備15-17、邊沿設備18-20、RADIUS服務器21和在線游戲服務器22。
用戶終端11和12通過以太網分別連接到ONU 13和14,并通過ONU 13和14共同連接到本發明的通信設備15。ONU 13和14安裝在光纖用戶家中以將諸如個人計算機(PC)的用戶終端連接到光纖。
注意到在網絡上還圖示了通信設備16和17,多個用戶終端(未圖示)也類似地分別與之相連。
通信設備15連接到包括一個提供商終端的邊沿設備18。用戶終端11和12通過通信設備15連接到邊沿設備18,從而能夠接入到互聯網。
鑒權用的RADIUS服務器21連接到邊沿設備18,該邊沿設備18通過電信公司網絡CN連接到邊沿設備19和20。邊沿設備19和20構成互聯網INET的服務提供商(ISP),在線游戲服務器22通過互聯網INET與之相連接。
在這樣一種結構中,當用戶在用戶終端11和12上玩網絡游戲時,它們通過如上所述的網絡路由接入在線游戲服務器22。
在圖1下方圖示的幀23-27示意性地圖示了從用戶終端11和12發送給在線游戲服務器22的數據的協議,并僅圖示了與本發明相關的數據鏈路層和網絡層。
首先,下面將描述幀23用戶終端11和12通過諸如UTP(非屏蔽雙絞線)或10BASE-T的光纖的LAN纜線分別連接到ONU 13和14以便通過以太網協議進行通信。
因此,用戶終端11和12將幀23分別發送給ONU 13和14,所述幀具有在網絡層中包括IP地址和在數據鏈路層中包括PPP、PPPoE和以太網協議的結構。
注意到在例如幀23中圖示的“以太網(UTP)”表明物理層是UTP或光纖。在下文中,括號內的最低層表示物理層的內容。
因為ONU 13和14以與幀23相同的方式通過以太網協議與通信設備15通信,幀24具有與幀23相同的格式。因此,ONU 13和14將與幀23格式相同的幀24發送給通信設備15。因而,盡管幀24的物理層由UTP改變成光纖,并不影響數據鏈路層。
因為通信設備15以與幀24相同的方式通過光纖的以太網協議與邊沿設備18通信,幀25的物理層并不改變。因而,如幀25所示,通信設備15在不進行重寫的情況下將幀發送給邊沿設備18。
因為邊沿設備18通過ATM(異步傳輸模式)連接到邊沿設備19和20,幀26具有一種通過L2TP(第二層嵌套協議)而非PPPoE進行通信的格式。
因此,通信設備18在數據鏈路層將PPPoE重寫成L2TP,將以太網協議重寫成IP地址和ATM格式,分別如幀26所圖示的,以便被發送給邊沿設備19或20。
因為邊沿設備19和20通過互聯網INET連接到在線服務器22,幀27在互聯網INET上的連接并不限制于以太網,不規定其連接方式。
然而,根據目的地的IP地址來確定傳輸路由,以便邊沿設備19和20使用未改變的幀26的IP地址和根據幀27所通過的路由來重寫其余部分,如幀27所示,以便將其發送給在線游戲服務器22。
從在線游戲服務器22到用戶終端11和12的幀沿著上述流程的相反方向被重寫。
圖2圖示根據本發明的通信設備的結構。該通信設備包括控制器30、存儲器31、以太網處理器32、信息監視器33和RADIUS控制器34,每個都可以使用CPU、ROM和RAM等。
其中,控制器30執行與本發明相關的整體控制,包括改變幀信息和管理表格。存儲器31保存控制器30處理所需的數據等。以太網處理器32執行通信處理,例如PPPoE。
信息監視器33識別所接收幀的內容,RADIUS控制器34執行到/從RADIUS服務器21的幀的發送/接收處理。
實施例(1)圖3-13圖3和圖4圖示圖2所示的通信設備的操作實施例(1)的流程圖。圖5圖示通信設備15所保存的與相連終端有關的一個表格。圖6-11圖示在用戶終端11和通信設備15之間交換的幀的格式。在下文中,將參考圖3-圖11描述在圖1和圖2中圖示的通信設備15的操作實施例(1)。
首先,圖1的用戶終端11和12具有分別分配給到邊沿設備19和20的連接的IP地址,分別連接到互聯網INET,并處于僅可以通過互聯網INET進行通信的狀態。
現在,分別使用用戶終端11和12的用戶A和B通過某一網站公告牌發現他們正在使用同一消息區域(MA)內的相同接入服務,并且都決定使用快捷服務相互之間對打在線游戲。
為了簡化說明,假設在快捷通信過程中的幀23(24)僅從用戶終端11流向用戶終端12,并且同時從兩個用戶終端11和12接收到用于快捷通信啟動、中止、重新啟動或完成的幀23(24)。同樣的說明適用于用戶終端12向用戶終端11發送一個幀的情況。注意到幀23和24的內容相同。
首先,控制器30為開始通信執行初始化操作(在步驟S1)。然后,以太網處理器32進入幀等待狀態,控制器30確定以太網處理器32是否已經接收到幀24(在步驟S2)。
如果以太網處理器32尚未接收到幀24,控制器30從圖5所示的表TBL中刪除一個端口的表目,所述端口的如圖4所示計算的TTL(生存時間)值為“0”(在步驟S3)。
每秒將TTL值遞減“1”。對于TTL值為“0”的信息,其表目將被從表TBL中刪除。在每次從用戶終端11和12發送幀時,將TTL的值重新設置為初始值。
具體地說,如圖4所示,控制器30等待定時器計時一秒鐘(在步驟S27)。在一秒鐘內,控制器30確定每個端口的TTL值是否為“0”(在步驟S28)。在為“0”的情況下,不需要改變TTL,以便該程序返回步驟S27。注意到如上所述,將從表TBL中刪除對應于其TTL值為“0”的端口P1和P2的數據。
如果TTL值不是“0”,控制器30將每個端口的TTL值遞減“1”(在步驟S29),該程序返回步驟S27。注意到由控制器30獨立于圖3所示的流程圖執行TTL值的處理。
在下文中,將描述圖5所示的表TBL的內容。通信設備15具有端口P1和P2(參見圖1),并通過端口P1和P2與用戶終端11和12通信。存儲器31保存分別與端口P1和P2相關的MAC地址、PPPoE會話ID、IP地址、組ID、電信公司網絡連接可用性和TTL值(十六進制數字)。
其中,MAC地址、PPPoE對話ID和IP地址用于指定目的用戶終端。組ID用于與目的用戶終端的鑒權。電信公司連接可用性用于確定是否執行一個快捷通信。TTL值在上文中已經被描述。
返回圖3的流程圖,當以太網處理器32接收到幀24時,控制器30將TTL值遞增“1”(在步驟S4)。
控制器30確定所接收的幀是否是從電信公司網絡CN即從邊沿設備18發送的幀25(在步驟S5)。
當所接收的幀被確定是從邊沿設備18發送的幀25時,以太網處理器32檢查與邊沿設備19和20的連接狀態(在步驟S6)。結果,如果與邊沿設備19和20的連接被中斷,則不需要處理幀25,以便該程序再次返回步驟S2,并且以太網處理器32進入幀接收等待狀態。
如果與電信公司網絡CN的連接未中斷,并且處于接收幀的狀態下,以太網處理器32通過常規交換來處理該幀(在步驟S7),該程序返回步驟S2。
信息監視器33識別所接收幀24的內容(在步驟S8)。作為信息監視器33的識別結果,控制器30確定在所接收的幀24中是否包括源MAC地址、PPPoE對話ID和IP地址(在步驟S9)。如果不包括,則該程序前進到步驟S10,反之前進到步驟S15。
信息監視器33確定在幀24中是否包括將在下文中進行描述的擴展PPPoE數據(在步驟S10)。如果不包括該數據,則該程序前進到步驟S7,并執行常規交換。
如果在幀24中包括擴展PPPoE數據,則信息監視器33確定該幀的類型(在步驟S11)。在一個幀指示一個快捷通信啟動的情況下,該程序前進到步驟S12及其之后的鑒權處理,反之則前進到步驟S23。
圖6圖示在快捷通信啟動時幀24的格式。
在快捷通信啟動時的幀24通常包括以下七個層物理層、數據鏈路層、網絡層、傳輸層、對話層、表示層和應用層。
注意到網絡層及其以上各層未改變,并且在網絡中的各個區域中是共同的。物理層僅涉及電纜、連接器等。因此,在下文對幀的描述中,將如圖1所述,僅描述涉及本發明所改變內容的數據鏈路層。
構成數據鏈路層的MAC地址是唯一地分配給網絡上每個終端的一個地址。目的MAC地址和源MAC地址被寫在該幀中。例如,當從ONU 13向通信設備15發送一個幀時,通信設備15的MAC地址被寫在目的MAC地址中,ONU 13的MAC地址被寫在源MAC地址中。
當將幀傳送給其它終端時,通信設備15根據目的終端重寫目的MAC地址,并將源MAC地址重寫在通信設備15的MAC地址中。
隨后所寫的PPPoE協議包括上層標識符、版本、類型、代碼、PPPoE對話ID和數據長度。其結構與常規通信中的幀結構相同。
在PPPoE協議之后,快捷通信啟動的TAG類型、TAG數據長度、組ID的TAG類型、TAG數據長度、組ID、密碼的TAG類型、TAG數據長度和密碼被封裝在PPPoE協議中寫入在PPPoE的上述擴展部分內。
對于組ID的確定方法,可以通過執行快捷通信的用戶使用諸如郵件、聊天或電話等通信方式來預先確定組ID。而且,也可以由例如在線游戲提供商通過實時獲得用戶是否能夠執行快捷通信的指示信息來自動地分配組ID。
擴展PPPoE中所包括的結構不同于常規PPPoE,快捷通信的TAG類型的存在/不存在被用于確定是否已經開始快捷通信(在步驟S11)。
當在步驟S11發現來自用戶終端11和12的幀24在請求開始快捷通信時,如果假定通過雙方的組ID相互匹配而允許用戶終端11和12之間的快捷通信,則惡意的第三方可以通過某種方式獲取組ID,并侵入到快捷組間通信中。
為了防止惡意侵入,在此所用的是利用口令與RADIUS服務器21協作進行用戶鑒權(參見圖1)。當然,快捷通信可以僅通過組ID來許可,或者控制器30可以執行用戶鑒權而不與RADIUS服務器21協作。
RADIUS控制器34生成將被發送給RADIUS服務器21的圖7所示的幀(在步驟S12)。這個幀是當前由RFC2865定義并使用的RADIUS幀格式。
隨后的操作稍微取決于鑒權方法。然而,最終將有鑒權OK或NG的一個應答幀被從RADIUS服務器返回給通信設備。同樣,在此序列中使用在RFC2865中所規定的格式而不進行改變。
注意到在這種情況的結構中,目的MAC地址和源MAC地址被寫入在數據鏈路層中。上層標識符、版本、類型、服務類型(TOS)、數據長度、標識符、標志、段偏移、TTL、上層標識符(UDP)、首部校驗和、源IP地址和RADIUS服務器的IP地址被寫入在網絡層中。
源端口號、目的端口號、數據長度和UDP校驗和被寫入在傳輸層中,代碼(接入請求)、標識符、數據長度、鑒權請求、組ID(包括類型和數據長度)、口令(包括類型和數據長度)、通信設備的IP地址(包括類型和數據長度)、類型(NAS端口)、數據長度和通信設備的端口被寫入在上層中。
然后,RADIUS控制器34確定鑒權是否成功(在步驟S13)。如果鑒權未成功,則不能執行快捷通信,所以該程序返回到步驟S2以等待幀。
如果鑒權成功,則控制器30將所接收的組ID寫入在映射在存儲器31上的圖5所示的表TBL中(在步驟S14)。通過完全相同的程序,在從用戶終端12接收到快捷通信啟動請求并執行鑒權之后,寫入組ID。
返回步驟S9,將描述在所接收的幀中包括源MAC地址、PPPoE對話ID和IP地址的情況。
當源MAC地址、PPPoE對話ID和IP地址包括在所接收的幀24中時,信息監視器33根據存儲器31上的表格TBL確定是否存在對應于與在幀24中所寫入的源IP地址相同的IP地址的一個端口(在步驟S15)。
不存在相同的IP地址意味著用戶終端11的信息并不存在于表格TBL上,因此控制器30重新將諸如MAC地址、PPPoE對話ID和對應于用戶終端11的IP地址等信息寫入表格TBL中(在步驟S16)。
在步驟S15中存在相同IP地址的情況下,控制器30進一步比較該IP地址的端口的MAC地址和PPPoE對話ID與幀24中的內容以確定它們是否相同(在步驟S17)。
如果端口信息和幀24的信息彼此不同,則控制器30根據幀24的內容改變表格TBL的內容(在步驟S18)。
如果在步驟S17端口信息和幀24的信息相同,則信息監視器33確認在幀24中所寫的組ID(在步驟S19)。當組ID是“0”時,該組ID未被設置,因而不能執行快捷通信。因此,該程序返回步驟S7,通過常規交換來處理幀24。
如果組ID不是“0”,則控制器30比較在表格TBL中存儲的端口P1和P2的信息,并確定是否存在IP地址和目的IP地址相同的用戶終端(在步驟S20)。注意到可以在圖5所示的表格TBL中預先準備目的用戶終端的組ID,也可以從目的用戶終端接收。
當確定組ID和IP地址分別與目的用戶終端的相同時,控制器30將在幀24的數據鏈路層中所寫的目的MAC地址、源MAC地址和PPPoE對話ID的信息重新寫入到與用戶終端12相對應的信息中,以便將所接收的幀24返回給用戶終端12。隨后,控制器30將圖6所示的幀24發送給用戶終端12(在步驟S21)。
圖8圖示在快捷通信過程中的幀格式。
將省略對目的MAC地址、源MAC地址和PPPoE協議結構的描述,因為它們與圖6中用于快捷通信啟動的結構相同。
而且,PPPoE協議的擴展部分以相同的方式跟隨。然而,這種結構與快捷通信啟動的結構不同。即,在這個擴展PPPoE部分中,寫有上層標識符、版本、類型、TOS、數據長度、標識符、標志、段偏移、TTL、上層標識符、首部校驗和、源IP地址和目的IP地址。其結構與常規通信中一個幀的網絡層內所寫的結構相同。也就是說,與網絡層中所寫的結構相同的結構被寫入在PPPoE擴展部分中。
這是因為IP地址對于使用圖5所示的表格TBL確定是否允許快捷通信來說是必需的,盡管通信設備15可以僅讀取物理層和數據鏈路層的信息,通信設備15應當能夠象讀取數據鏈路層信息那樣讀取IP地址。
當在步驟S20確定組ID和IP地址不與目的用戶終端的相一致時,控制器30確認與電信公司網絡CN的連接狀態(在步驟S22)。如果與電信公司網絡CN的連接中斷,該幀不需要被處理,以便該程序再次返回到步驟S2,進入幀接收等待狀態。
如果與電信公司網絡CN的連接在幀接收狀態過程中未中斷,則該程序返回到步驟S7以通過常規交換來處理幀24。
返回步驟S11,將描述幀24并不包括指示快捷通信啟動的指示數據的情況。
信息監視器33確定是否已經從執行快捷通信的相同組發送幀24(在步驟S23)。如果該幀來自相同組的外部,則該幀來自并非快捷通信方的某個人,所以該程序在不處理的情況下返回步驟S2,進入幀等待狀態。
如果所接收的幀24是圖9所示用于快捷通信完成的幀,則控制器30將圖5所示的表格TBL的組ID改變為“0”以完成快捷通信(在步驟S24)。然后,控制器30將電信公司網絡連接可用性的參數設置為“0x0000”,以便重新啟動與電信公司網絡CN的連接(在步驟S25),并返回步驟S2以等待幀。
圖9圖示快捷通信完成的幀格式。
將省略對目的MAC地址、源MAC地址和PPPoE協議結構的描述,因為它們與圖6中的用于快捷通信啟動的結構相同。
類似的,PPPoE協議的擴展部分與快捷通信啟動中的相同。然而,TAG類型指示的不是快捷通信啟動的內容,而是快捷通信完成的內容。這個TAG類型用于確定是否允許快捷通信完成。
如果所接收的幀24是圖10所示用于中止快捷通信的幀,則控制器30前進到步驟S25以重新啟動快捷通信,并返回步驟S2等待幀。
圖10圖示快捷通信中止的幀格式。將省略對PPPoE協議及其擴展部分的描述,因為它們與快捷通信完成中的相同。
類似的,這個TAG類型的內容不是快捷通信啟動,而是快捷通信中止。這個TAG類型用于確定是否允許快捷通信中止。
如果所接收的幀24是圖11所示的快捷通信恢復幀,控制器30將電信公司網絡可用性參數改變為“0x0001”以便中止與電信公司網絡CN的連接(在步驟S26)。
圖11圖示快捷通信重新啟動的幀格式。將省略對PPPoE協議及其擴展部分的描述,因為它們與快捷通信完成中的相同。
類似的,這個TAG類型的內容表示的不是快捷通信啟動而是快捷通信恢復。這個TAG類型用于確定是否允許快捷通信重新啟動。
在下文中,將描述用戶終端11和12的處理。
圖12圖示用戶終端11和12的結構,包括控制器41、應用程序42、存儲器43、以太網處理器44和PPPoE處理器45。這些可以在內部包括CPU、ROM和RAM等(未圖示)。
控制器41執行用戶終端11的整體控制,例如生成幀。存儲器43存儲控制器41操作所需的信息。以太網處理器44通過以太網協議執行通信處理。PPPoE處理器45準備幀中的PPPoE協議及其諸如TAG類型的擴展形式。
圖13圖示根據本發明的用戶終端的操作實施例(1)的流程圖。圖4所示TTL值的描述、圖5所示表格TBL內容和圖6-11所示幀內容的描述與通信設備15的相同,所以在需要時將予以參考。將參考上述附圖描述實施例(1)中用戶終端的操作。
在加電之后,當在用戶終端11中指示接入互聯網時,PPPoE處理器45開始對經ONU 13和通信設備15與邊沿設備18的連接的處理(在步驟S31)。用戶終端11根據常規PPPoE處理執行一個互聯網連接(在步驟S32)。
然后,控制器41確定是否存在用戶A通過應用程序42的輸入(在步驟S33)。在沒有用戶A的輸入的情況下,該程序返回步驟S32以執行常規通信處理。
在有來自用戶A的輸入的情況下,控制器41確定這些輸入是否是用于快捷通信啟動的指令(在步驟S34),如果是,則控制器41確定組ID是否被設置在這些指令中(在步驟S35)。
如果組ID被設置,則用戶終端11的控制器41設置與用戶B共同確定的組ID和口令,以及在用戶終端11的通信軟件中分配給用戶終端B的IP地址,并將快捷通信功能設置為“啟動”。
然后,用戶終端11的PPPoE處理器44和以太網處理器45準備圖6所示將被發送的幀23(在步驟S36)。
如果組ID未設置,則控制器41通過應用程序42指示一個錯誤(在步驟S37),并且該程序返回到步驟S33的用戶輸入。
如果在步驟S43用戶輸入不是快捷通信啟動,則控制器41確定該輸入是否是用于快捷通信完成的指令(在步驟S38)。
在快捷通信完成的情況下,圖1和圖9所示的幀23被準備和發送(在步驟S39)。
如果在步驟S38輸入不是快捷通信完成,則控制器41確定輸入是否是用于快捷通信中止的指令(在步驟S40)。
如果輸入是快捷通信中止,則圖10所示的幀23被準備和發送(在步驟S41)。
如果在步驟S40輸入不是快捷通信中止,則控制器41確定輸入是否是用于快捷通信重新啟動的指令(在步驟S42)。
在快捷通信重新啟動的情況下,圖11所示的幀23被準備和發送(在步驟S43)。
實施例(2)圖14-圖16在下文中,將描述圖2所示的通信設備15的操作實施例(2),其中快捷通信過程中的幀24不是被封裝在擴展PPPoE上,而是在以太網上。
圖14圖示該操作實施例(2)中的通信設備的流程圖。圖15圖示在操作實施例(2)中在快捷通信過程中在用戶終端11和通信設備15之間交換的一個幀的格式。
在下文中,將參考圖14至圖15描述通信設備的實施例(2)。注意到用于該操作的參考數字與操作實施例(1)的相同,將省略其說明。
首先,執行與實施例(1)的步驟S1-S8分別對應的步驟S51-S58。
然后,信息監視器33確定在所接收的幀24中是否包括源MAC地址、PPPoE對話ID和IP地址(在步驟S59)。如果包括它們,則該程序返回到步驟S56。
如果在所接收的幀24中不包括源MAC地址、PPPoE對話ID和IP地址,則信息監視器33確定在所接收的幀24中是否存在直接封裝在以太網上的源IP地址(在步驟S60)。
如果在所接收的幀24中并不存在直接封裝在以太網上的源IP地址等,則執行分別對應于實施例(1)的步驟S10-S14的步驟S61-S65。此時,執行使用圖6和圖7所示幀的快捷通信的啟動處理,其中包括通過RAIDIUS鑒權。
注意到快捷通信的啟動處理與實施例(1)中擴展PPPoE所執行的處理相同。
如果在所接收的幀24中存在被直接封裝在以太網上的源IP地址,則通過執行分別對應于實施例(1)的步驟S15-S22的步驟S66-S73來執行是否發送幀24的確定以及該幀的發送。
圖15圖示直接封裝在以太網上的幀24,與圖8所示的擴展PPPoE的不同在于不包括PPPoE協議,并且對應于PPPoE擴展部分的源IP地址、目的IP地址等以一種直接封裝在以太網上的格式寫入。
而且,當在對應于步驟S11的步驟S62上確定不是快捷通信啟動時,執行分別對應于實施例(1)的步驟S23-S26的步驟S74-S77。執行使用如圖9-11所示幀的快捷通信的完成/中止/重新啟動處理。
注意到快捷通信的啟動/中止/重新啟動處理與實施例(1)的操作相同,因為它們通過擴展PPPoE來執行。
在下文中,將描述用戶終端11的操作實施例(2)。在這種情況下,采用圖12所示的結構。
圖16圖示操作實施例(2)的流程圖,將在需要時參考與實施例(1)共用的附圖進行描述。
首先,執行對應于步驟S31的步驟S81。然后,控制器41確定標志SC是否為“1”,它指示在快捷通信處理中(在步驟S82)。
如果標志SC為“1”,則控制器41確定標志CS是否為“1”,它指示快捷通信被中止(在步驟S83)。
如果標志CS為“0”,則以太網處理器44將幀23封裝在以太網上以發送給快捷目的地,并且不將該幀23發送給除快捷目的地之外的目的地(在步驟S84)。
如果標志CS為“1”,則以太網處理器44將幀23封裝在以太網上以發送給快捷目的地。反之,PPPoE處理器45將幀23封裝在PPPoE上以發送給除了快捷目的地之外的目的地(在步驟S85)。注意到在完成步驟S84或S85之后,該程序返回到步驟S87。
然后,執行分別對應于步驟S32-S37的步驟S86-S90。注意到為快捷通信啟動執行步驟S90,以便在傳輸幀23的同時將標志SC設置為“1”。
當在步驟S88發現幀23不用于快捷通信啟動時,執行對應于步驟S38-S39的步驟S92-S93。注意到為快捷通信完成執行步驟S93,以便控制器41在幀傳輸的同時將標志“SC”設置為“0”。
當在步驟S92上未進行快捷通信完成時,控制器41確定輸入是否是用于快捷通信中止的指令(在步驟S94)。
當未進行快捷通信中止時,標志CS被設置為“1”(在步驟S95),并且以太網處理器44準備將被發送的圖10所示的幀23(在步驟S96)。
當在步驟S94未進行快捷通信中止時,控制器41確定輸入是否是用于快捷通信重新啟動的指令(在步驟S97)。
當未進行快捷通信重新啟動時,則控制器41將標志CS設置為“0”(在步驟S98),并且以太網處理器44準備將被發送的圖11所示的幀23(在步驟S99)。
如上所述,使用根據本發明的通信設備,讀取從源用戶終端所發送數據中包括的數據鏈路層信息,當該數據鏈路層信息中包括對網絡服務提供商設備的通信請求信息時,通過一種將數據組輸出給網絡服務提供商設備的現有協議來維持通信功能,并且當數據鏈路層信息中包括與目的用戶終端的快捷通信請求信息時,將數據直接輸出給目的用戶終端。
因此,即使從源用戶終端輸出給目的終端的數據量變得非常大,也不需要再限制網絡提供商設備,從而提高了通信速度。
權利要求
1.一種通信設備,包括一個連接處理器,用于執行用戶終端和網絡服務提供商設備之間的通信;一個信息監視器,用于讀取源用戶終端所發送的數據中包含的數據鏈路層信息,并用于監視在數據鏈路層信息中是否包括到網絡服務提供商設備的通信請求信息或與目的用戶終端的快捷通信請求信息;和一個控制器,用于在數據鏈路層信息包括通信請求信息時,將數據輸出給網絡服務提供商設備,并用于在數據鏈路層信息包括快捷通信請求信息時,將數據輸出給目的用戶終端。
2.如權利要求1所述的通信設備,其中快捷通信請求信息被封裝在數據鏈路層信息中。
3.如權利要求2所述的通信設備,其中快捷通信請求信息被封裝在數據鏈路層信息內的以太網協議中。
4.如權利要求2所述的通信設備,其中通信請求信息包括一個PPPoE協議,并且快捷通信請求信息被封裝在數據鏈路層信息中的PPPoE協議中。
5.如權利要求1所述的通信設備,其中數據鏈路層信息包括鑒權信息,并且控制器根據該鑒權信息來確定是否允許源用戶終端和目的用戶終端之間的快捷通信,以便在允許快捷通信時使連接處理器將數據輸出給目的用戶終端。
6.如權利要求5所述的通信設備,其中在基于RADIUS格式的一種格式中描述鑒權信息,并且控制器將鑒權信息輸出給RADIUS服務器以根據RADIUS服務器中的驗證結果確定是否允許快捷通信。
7.如權利要求1至6中任一權利要求所述的通信設備,其中控制器包括一個存儲器,用于存儲與通信端口相關的源用戶終端和目的用戶終端的地址信息,和當數據包括快捷通信請求信息時,使連接處理器通過與快捷通信請求信息中所包括的地址信息相關的通信端口輸出數據。
8.如權利要求1至6中任一權利要求所述的通信設備,其中當在信息監視器所讀取的通信請求信息中包括與網絡服務提供商設備的連接的中止請求信息時,連接處理器中止與網絡服務提供商設備的通信。
9.如權利要求1至6中任一權利要求所述的通信設備,其中通過重寫在數據鏈路層信息中所包括的MAC地址,控制器控制數據的輸出目的地。
10.如權利要求1至6中任一權利要求所述的通信設備,其中通過驗證來自源用戶終端的數據鏈路層信息中所包括的鑒權信息和來自目的用戶終端的鑒權信息,控制器確定是否允許源用戶終端和目的用戶終端之間的快捷通信。
11.如權利要求8所述的通信設備,其中在信息監視器所讀取的通信請求信息中包括與網絡服務提供商設備的連接的重新啟動請求信息時,連接處理器重新啟動與網絡服務提供商設備的通信。
全文摘要
在用于提供用戶終端和網絡服務提供商設備之間通信的通信設備中,讀取源用戶終端所發送的數據中包括的數據鏈路層信息,當該數據鏈路層信息包括到網絡服務提供商設備的通信請求信息時,維持現有協議的將數據組輸出給網絡服務提供商設備的通信功能,當數據鏈路層信息包括到目的用戶終端的快捷通信請求信息時,將數據直接輸出給目的用戶終端。
文檔編號H04L12/28GK1411207SQ0214339
公開日2003年4月16日 申請日期2002年9月27日 優先權日2001年9月28日
發明者北村卓也 申請人:富士通株式會社
網友(you)詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1