[go: up one dir, main page]

ES2383804T3 - Método de acceso de banda ancha con gran capacidad y su sistema asociado - Google Patents

Método de acceso de banda ancha con gran capacidad y su sistema asociado Download PDF

Info

Publication number
ES2383804T3
ES2383804T3 ES04715868T ES04715868T ES2383804T3 ES 2383804 T3 ES2383804 T3 ES 2383804T3 ES 04715868 T ES04715868 T ES 04715868T ES 04715868 T ES04715868 T ES 04715868T ES 2383804 T3 ES2383804 T3 ES 2383804T3
Authority
ES
Spain
Prior art keywords
unit
access
subscriber
route switching
switching unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES04715868T
Other languages
English (en)
Inventor
Shifa Zhang
Haijun Wu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2383804T3 publication Critical patent/ES2383804T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Diaphragms For Electromechanical Transducers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un método de acceso de una red de banda ancha, que comprende las etapas siguientes: una unidad de acceso que controla la validez de una demanda de acceso recibida procedente de un abonado; para una demanda válida, la supresión del encapsulado de un protocolo punto a punto, protocolo ATM, u otros protocolos de capa de enlace del lado del abonado a partir de la demanda de acceso cuando se requiera, con el fin de obtener información de autenticación del abonado; la realización de un encapsulado de capa de enlace en el lado de la red de acceso sobre la información de autenticación del abonado; y el envío de la información de autenticación encapsulada del abonado a una unidad de control por intermedio de unaunidad de conmutación de ruta; la unidad de control que controla un servidor externo o interno de autenticación, de autorización y de administración en la autenticación del abonado; después de que tenga resultado satisfactorio la autenticación, la obtención de la información de configuración del abonado que comprende una dirección al protocolo IP asignada por la unidad de control al abonado y el envío del resultado de la autenticación y de la información de configuración del abonado a la unidad de acceso por intermedio de la unidad de conmutación de ruta; la unidad de conmutación de ruta y la unidad de acceso, en función de la información de configuración del abonado que comprende la dirección al protocolo IP, la asignación de un recurso correspondiente al abonado y el establecimiento de un canal de datos para el acceso a la red del abonado; en donde, a cada asignación de la dirección al protocolo IP, la unidad de control advierte a la unidad de conmutación de ruta para configurar una tabla de traducción de direcciones y una tabla de direcciones de capa L2 correspondiente a la dirección al protocolo IP por intermedio de un protocolo interno.

Description

Método de acceso de banda ancha con gran capacidad y su sistema asociado
CAMPO DE LA INVENCIÓN
La presente invención se refiere a tecnología de red de banda ancha y en particular, a un método de acceso de banda ancha y su sistema asociado.
ANTECEDENTES DE LA INVENCIÓN
Un sistema de red de acceso de banda ancha comprende dispositivos de acceso de abonados (DSLAMs o LAN SWs), un dispositivo de agregación de redes (ATM switch o Ethernet switch), un servidor BAS (servidor de acceso de banda ancha) y un servidor de Autenticación, Autorización y Administración (AAA).
La arquitectura de red de una red de acceso de banda ancha existente se representa en la Figura 1: los dispositivos de acceso de abonados proporcionan la función de agregación de líneas de abonado. Las líneas de abonado pueden ser líneas de abonado digitales, pares trenzados de categoría 5 o fibras ópticas. Cada dispositivo de acceso de abonado puede efectuar la agregación de decenas, centenares o miles de líneas de abonado y reenviar mensajes de datos procedentes de los abonados a una o a una pluralidad de enlaces ascendentes. Los dispositivos de acceso de abonado pueden reenviar mensajes de datos desde los enlaces ascendentes a los abonados. Los dispositivos de acceso de abonado suelen trabajar en el modo L2, esto es, solamente procesan información de la capa de enlace en los mensajes de datos y reenvía los mensajes en función de la información de direcciones en la capa de enlace. Para poder garantizar la seguridad y el nivel de servicio QoS del acceso del abonado, los dispositivos de acceso del abonado suelen asignar un canal virtual separado, en la capa de enlace, a cada abonado. En general, los dispositivos de acceso de abonado incluyen dispositivos DSLAM, conmutadores Ethernet y dispositivos de punto de acceso de red LAN inalámbricos, etc.
El dispositivo de agregación de redes conecta los dispositivos de acceso al abonado al servidor de acceso de banda ancha. El dispositivo de agregación de redes funciona también en el modo L2, esto es, solamente procesa información de capa de enlace en los mensajes de datos y reenvía los mensajes en función de la información de direcciones en la capa de enlace. Puesto que el dispositivo de agregación de redes ha de soportar la agregación de numerosos abonados de banda ancha, resulta difícil asignar un canal virtual separado en la capa de enlace a cada abonado; en cambio, puede asignar un canal virtual separado, en la capa de enlace, a cada dispositivo de acceso a abonado. En general, los dispositivos de agregación de redes incluyen conmutador ATM y conmutador Ethernet, etc.
El servidor de acceso de banda ancha termina la capa de enlace de acceso a abonados, esto es, recibe el identificador ID de usuario y su contraseña y los envía al servidor AAA para su autenticación; si la autenticación tiene un resultado satisfactorio, el servidor de acceso de banda ancha autoriza al abonado para el acceso a Internet. Cuando el abonado utiliza Internet, el servidor de acceso de banda ancha realiza la medición del uso de la red (duración o tráfico), crea datos de contabilización esenciales y envía los datos al servidor AAA. Los protocolos de la capa de enlace, terminados por el servidor de acceso de banda ancha, incluyen los protocolos de Ethernet, ATM y PPP, etc. El servidor de acceso de banda ancha consigue también el control de la seguridad de la red de acceso al abonado y la prestación de servicios de valor añadido.
El servidor AAA memoriza y gestiona la información del número de cuenta y de la contraseña del abonado; durante la autenticación de un abonado, recibe el número de cuenta y la contraseña del abonado desde el servidor de acceso de banda ancha, verifica dicha información y proporciona al abonado una autorización en función del estado de la autoridad de acceso del abonado. Durante el acceso por el abonado de la red, el servidor AAA recoge los datos de contabilización esenciales desde el servidor de acceso de banda ancha, calcula la carga de acceso para el abonado y registra los datos de contabilización.
En el sistema ilustrado en la Figura 1, la gestión del acceso, agregación y autenticación de los abonados se pone en práctica en tres tipos de dispositivos diferentes. Los tres tipos de dispositivos son independientes entre sí. Durante la distribución del servicio, no solamente la información del abonado ha de configurarse en el servidor AAA, sino que también se requiere que la información del enlace, relacionada con los abonados, sea configurada en los tres tipos de dispositivos. Puesto que todo el tráfico de los abonados ha de fluir a través del servidor de acceso de banda ancha y el servidor de acceso de banda ancha ha de proporcionar una función de duplicación para cada abonado de multidifusión de banda ancha cuando la multidifusión se proporciona para el abonado, de este modo, el servidor de acceso de banda ancha se convertirá en un ‘cuello de botella’ del tráfico de multidifusión.
En la solución existente del acceso de banda ancha de la red, los dispositivos de acceso son dispositivos de acceso al abonado de baja capacidad; en condiciones normales, dicho dispositivo de acceso de abonado puede proporcionar accesos para decenas a centenares de abonados. Aunque la capacidad de acceso del abonado puede aumentar a miles de abonados a través de una disposición en cascada de una pluralidad de dispositivos de acceso al abonado, resulta difícil aumentar todavía más el número de abonados.
Debido a la baja capacidad de los dispositivos de acceso al abonado, el dispositivo de agregación ha de utilizarse para agregar los dispositivos de acceso al abonado y luego conectarlos al servidor de acceso de banda ancha. En este caso, el servidor de acceso de banda ancha reside en una más alta capa de red y gestiona más abonados, lo que da lugar a los problemas siguientes: 1. El servidor de acceso de banda ancha se convierte en un punto de fallo único y en un ‘cuello de botella’ del rendimiento; 2. Las capas de acceso y de agregación tienen una capacidad de control débil, el rendimiento de la red resulta afectado por el tráfico de difusión de los abonados en la capa de acceso y la capa de acceso tiene una capacidad débil sobre los anti-ataques de abonados de acceso ilegal; 3. Puesto que la capa de enlace del abonado está terminada centralmente, en particular en el caso de que se utilice el protocolo PPPoE, la copia del tráfico de multidifusión ha de realizarse en el servidor de acceso de banda ancha, lo que da lugar a un ‘cuello de botella’ del tráfico y aporta dificultad a la prestación del servicio de multidifusión.
Para superar los inconvenientes anteriores, la técnica anterior ha utilizado un modo de poner en práctica la función del servidor de acceso de banda ancha en dispositivos de acceso al abonado. Es decir, las siguientes funciones se ponen en práctica en los dispositivos de acceso en el borde de la red: terminación de la capa de enlace de acceso por el abonado, autenticación de abonados y autorización del acceso por el abonado a Internet. De este modo, el control del acceso por los abonados se realiza en el borde de la red y en consecuencia, se superan los inconvenientes de ‘cuello de botella’ del rendimiento y punto único de problema de fallos de los servidores de acceso de banda ancha centrales. Puesto que el control de los abonados se realiza en el borde de la red, está garantizada la seguridad de la capa de acceso de la red y el tráfico de difusión procedente de los abonados se filtra en el borde de la red, con lo que se aumenta la capacidad de la capa de acceso; puesto que la terminación de los abonados se realiza en el borde de la red, el problema de ‘cuello de botella’ del rendimiento del servicio de multidifusión no está presente. Sin embargo, la solución técnica sigue teniendo los inconvenientes siguientes:
1.
Dificultad en la planificación de direcciones al protocolo IP: existen numerosos dispositivos de acceso al abonado y cada dispositivo de acceso ha de asignarse con una concentración de direcciones al protocolo IP por separado; existen demasiadas rutas en la red debido a las concentraciones de direcciones al IP excesivamente asignadas y por lo tanto, es incapaz de permitir a una pluralidad de dispositivos de acceso compartir la misma concentración de direcciones de IP, lo que da lugar a un desperdicio de recursos de direcciones debido a una asignación de direcciones desequilibrada. En el caso de recurso de direcciones insuficiente, en particular cuando el número de direcciones es menor que el número total de abonados, pero es superior al número de abonados de acceso concurrentes y el crecimiento del número de abonados de acceso concurrente, conectados a cada dispositivo de acceso, es impredecible, resulta difícil planear las direcciones entre los dispositivos de acceso y en consecuencia, la situación del acceso al abonado no disponible suele ocurrir, a nivel local, debido a direcciones insuficientes;
2.
Dificultad en la gestión central y en la reducción del coste de explotación y de mantenimiento, con un trabajo de mantenimiento de carga elevada;
3.
Dificultad en la reducción de costes debido a dispositivos complicados en la capa de acceso;
4.
Soporte insuficiente para servicios de valor añadido debido a dispositivos de acceso simples.
El documento de TIEBING XIE ET AL: “Una forma genérica para la autenticación del acceso cableado e inalámbrico”, ICCT 2003, páginas 86 – 89, se refiere a una forma genérica para la autenticación del acceso cableado e inalámbrico, en donde la AAAH busca la política correspondiente en su depósito de SLA en función del nombre del usuario y de sus opciones, genera materiales claves de seguridad y luego envía ARA al AAAL para su evaluación y una vez que se ha obtenido la autorización, el AAAL evalúa la política de calidad de servicio QoS y decide si aceptará el servicio con parámetros específicos. El AAAL notificará al AR sobre el resultado mediante un mensaje de ARA.
En el documento de KOMISARCZUK P: “Provisión de servicios de acceso al IP para usuarios de banda ancha”, IEE COLLOQUIUM ON SERVICES OVER THE INTERNET, describe una solución de transmisión de un paquete de protocolos PPP que contienen direcciones de IP desde el lado del abonado a un encaminador, en donde el paquete de protocolos de PPP que contiene las direcciones de IP no se cambia, esto es, la dirección del IP allí contenida no se cambia durante la transmisión.
SUMARIO DE LA INVENCIÓN
Un objetivo de la presente invención es dar a conocer un método de acceso de banda ancha y un sistema de acceso de red de banda ancha, con el fin de resolver los problemas de dificultades en la planificación de las direcciones de IP y en la gestión central en la técnica anterior.
La solución técnica de la presente invención es:
un método de acceso a una red de banda ancha, que comprende las etapas siguientes:
la comprobación, por una unidad de acceso, de la validez de una demanda de acceso recibida desde un abonado;
para una demanda válida, la supresión de encapsulado de protocolo punto a punto, de protocolo de ATM u otros protocolos de la capa de enlace del lado del abonado a partir de la demanda de acceso cuando se requiere, para obtener información de autenticación del abonado;
la realización de un encapsulado de capa de enlace en el lado de la red de acceso en función de la información de autenticación del abonado;
y el envío de la información de autenticación encapsulada del abonado a una unidad de control por intermedio de una unidad de conmutación de ruta; el control, por la unidad de control, de un servidor, interno o externo, de autenticación, autorización y administración en la autenticación del abonado; después de una autenticación satisfactoria, la obtención de la información de confirmación del abonado que comprende una dirección al IP asignada por la unidad de control al abonado y el envío del resultado de la autenticación y la información de configuración del abonado a la unidad de acceso por intermedio de la unidad de conmutación de ruta;
la unidad de conmutación de ruta y la unidad de acceso, en función de la información de configuración del abonado que comprende la dirección del IP, la asignación de recursos correspondientes al abonado y el establecimiento de un canal de datos para el acceso a la red del abonado;
en donde, cuando se asigna la dirección del IP, la unidad de control advierte a la unidad de conmutación de ruta para configurar una tabla de traducción de direcciones y una tabla de direcciones de la capa L2 correspondiente a la dirección del IP por intermedio de un protocolo interno.
Un sistema de acceso a una red de banda ancha, que comprende:
al menos una unidad de acceso, una unidad de conmutación de ruta y una unidad de control, en donde la al menos una unidad de acceso está adaptada para comprobar la validez de una demanda de acceso recibida desde un abonado; para una demanda válida, la supresión del encapsulado del protocolo punto a punto, del protocolo ATM o de otros protocolos de la capa de enlace del lado del abonado a partir de la demanda de acceso cuando se requiere, para obtener información de autenticación del abonado; para realizar un encapsulado del protocolo de capa de enlace en el lado de la red de acceso en función de la información de autenticación del abonado y para enviar la información de autenticación encapsulada del abonado a la unidad de control por intermedio de la unidad de conmutación de ruta y
la unidad de control está adaptada para controlar un servidor, interno o externo, de autenticación, autorización y administración en la autenticación del abonado; después de una autenticación satisfactoria, la obtención de información de configuración de abonado que comprende direcciones del IP asignadas por la unidad de control al abonado y el envío, a la unidad de acceso por intermedio de la unidad de conmutación de ruta, del resultado de la autenticación y la información de configuración del abonado, según la cual, la unidad de conmutación de ruta y la unidad de acceso asignan recursos correspondientes al abonado y establecen un canal de datos para el acceso a la red del abonado en donde, cuando se asignan las direcciones del IP, la unidad de control notifica a la unidad de conmutación de ruta para configurar una tabla de traducción de direcciones y una tabla de direcciones de capa L2 correspondientes a la dirección IP por intermedio de un protocolo interno.
Según una forma de realización de la presente invención, dicha unidad de control comprende:
un módulo de interfaz de comunicación, diseñado para conectar la unidad de conmutación de ruta; un módulo de gestión, conectado con el módulo de interfaz de comunicación, diseñado para controlar el servidor, interno o externo, de autenticación, autorización y administración en la autenticación; después de una autenticación satisfactoria, obtiene la información de configuración del abonado y reenvía el resultado de la autenticación y la información de configuración del abonado por intermedio del módulo de interfaz de comunicación.
Según una forma de realización de la presente invención, dicha unidad de acceso comprende:
un módulo de control y de gestión, diseñado para controlar y gestionar cada módulo en el dispositivo de acceso;
un módulo de interfaz/módem de línea de abonado, conectado con el módulo de control y de gestión a través de un canal de control, diseñado para proporcionar una interfaz de servicio para abonados y para poner en práctica las funciones de modulación y demodulación en la capa física;
un módulo de adaptación de protocolos de capa de enlace del abonado, conectado con el módulo de gestión y de control a través de un canal de control y conectado con el módulo de interfaz/módem de línea de abonado a través de un canal de datos y está diseñado para procesar los protocolos de capa de enlace de abonados bajo el control del módulo de control y de gestión;
un módulo de procesamiento de capa L3, conectado con el módulo de control y de gestión a través de un canal de control y conectado con el módulo de adaptación de protocolos de la capa de enlace de abonados a través de un canal de datos y está diseñado para reenviar mensajes de abonados;
un módulo de adaptación de protocolos del lado de la red, conectado con el módulo de control y de gestión a través de un canal de control y conectado con el módulo de procesamiento de capa L3 a través de un canal de datos y está diseñado para realizar el encapsulado y desencapsulado de protocolos del lado de la red.
La presente invención resuelve el problema de compartir direcciones del IP entre una pluralidad de DSLAMs y reduce la dificultad en la planificación de direcciones y los costes de explotación y mantenimiento. La gestión central facilita la prestación de nuevos servicios, mejora de servicios, atracción de más abonados y aumento del coste de explotación; además, la gestión central simplifica también las funciones de explotación y de mantenimiento, reduce los requerimientos de operadores y el coste de explotación y mantenimiento. Centralizando la conmutación de rutas de alta capacidad y la terminación de capa de enlace de abonados distribuidos así como mejorando la capacidad de conmutación y la capacidad de procesamiento de servicios del sistema, la presente invención puede satisfacer las exigencias cada vez mayores de los abonados de banda ancha con respecto a las necesidades de ancho banda y de rendimiento. Utilizando la estructura con unidades, la presente invención optimiza la distribución de funciones entre unidades y simplifica la función de cada unidad así como reduce el coste del dispositivo sin reducir la función del sistema. El sistema, dado a conocer en la presente invención, puede facilitar la prestación del servicio de multidifusión.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La Figura 1 es un diagrama esquemático de la arquitectura de red en la técnica anterior;
La Figura 2 y la Figura 3 son diagramas esquemáticos de la arquitectura de red del dispositivo de acceso a abonado de alta capacidad en la presente invención;
La Figura 4 es un diagrama esquemático de estructura de la unidad de control;
La Figura 5 es un diagrama esquemático de estructura de la unidad de acceso;
La Figura 6 es un diagrama de flujo de registro de acceso de la unidad de conmutación de ruta y de la unidad de acceso a la unidad de control;
La Figura 7 es un diagrama de flujo de autenticación de abonados por la unidad de control.
DESCRIPCIÓN DETALLADA DE LAS FORMAS DE REALIZACIÓN DE LA INVENCIÓN
Según se ilustra en la Figura 2, los abonados de terminales acceden a Internet a través de un dispositivo de acceso a abonado de alta capacidad. El dispositivo de acceso del abonado de alta capacidad comprende una unidad de control, una unidad de conmutación de ruta y unidades de acceso (en donde la línea de trazos entre la unidad de control y la unidad de conmutación de ruta indica la relación de control).
La unidad de control está conectada a la unidad de conmutación de ruta normalmente por intermedio de una interfaz de Ethernet o se puede conectar al sistema a través del bus interno de la unidad de conmutación de ruta o de la unidad de acceso. En caso de que se utilice la solución de conexión de bus interno, la unidad de control actuará como una tarjeta de la unidad de conmutación de ruta o de la unidad de acceso o se integrará con el módulo de control de la unidad de conmutación de ruta y/o de la unidad de acceso. La unidad de conmutación de ruta se puede conectar a la unidad de acceso por intermedio de una interfaz de Ethernet (FE/GE) o una interfaz ATM o una interfaz de RPR.
Haciendo referencia a la Figura 4, la unidad de control comprende un módulo de gestión, un servidor AAA, un módulo de interfaz de comunicación y un módulo de interfaz de consola que están conectados, respectivamente, con el módulo de gestión.
El servidor AAA realiza las funciones de autenticación, autorización y administración para abonados; el módulo de interfaz de comunicación está diseñado para conectar la unidad de conmutación de ruta para la intercomunicación con el módulo de gestión; el módulo de interfaz de consola está diseñado para conectar la consola (no ilustrada). El módulo de gestión controla el servidor AAA en las funciones de autenticación, autorización y administración, se comunica con la unidad de conmutación de ruta a través del módulo de interfaz de comunicación y recibe órdenes desde la consola por intermedio del módulo de interfaz de consola para obtener información de configuración del sistema. El servidor AAA puede funcionar como una parte de la unidad de control o como un dispositivo independiente.
Cuando un abonado realiza una autenticación satisfactoria, la unidad de control, la unidad de conmutación de ruta y la unidad de acceso realizan una asignación de recursos relacionados con los abonados y un ajuste de los parámetros. Cada unidad recoge información del tráfico de la red e información de duración del acceso del abonado, de modo que la unidad de acceso o la unidad de control crea una facturación y la envía al servidor AAA para fines contables.
Haciendo referencia a la Figura 5, la unidad de acceso comprende un módulo de control y de gestión, un módulo de módem de línea de abonado, un módulo de adaptación de protocolos de capa de enlace de abonados, un módulo de procesamiento de capa L3 y un módulo de adaptación de protocolos en el lado de la red.
El módulo de control y de gestión se incorpora para gestionar y controlar los módulos en la unidad de acceso, para recibir y procesar las demandas de autenticación de los abonados y para comunicarse con la unidad de control para realizar la autenticación.
El módulo de módem de línea de abonado está conectado con el módulo de control y de gestión a través de un canal de gestión y está diseñado para proporcionar una interfaz de servicio para abonados y para realizar las funciones de modulación y de demodulación en la capa física.
El módulo de adaptación de protocolos de capa de enlace de abonados está conectado con el módulo de control y de gestión a través de un canal de control y conectado con el módulo del módem de línea de abonado a través de un canal de datos y está diseñado para procesar los protocolos de capa de enlace de abonados bajo control del módulo de control y de gestión.
El módulo de procesamiento de capa L3 está conectado con el módulo de control y de gestión a través de un canal de control y conectado con el módulo de adaptación de protocolos de capa de enlace de abonados a través de un canal de datos y está diseñado para reenviar mensajes de abonados.
El módulo de adaptación de protocolos del lado de la red está conectado con el módulo de control y de gestión a través de un canal de control y conectado con el módulo de procesamiento de capa L3 a través de un canal de datos y está diseñado para realizar las funciones de encapsulado y desencapsulado de protocolos en el lado de la red.
La unidad de control proporciona un control central del dispositivo. La unidad de control realiza el control central de la unidad de conmutación de ruta y de la unidad de acceso a través de un protocolo inter-unidades. La unidad de control realiza también la asignación central y gestión de direcciones del IP. La unidad de control realiza la función de gestión de servicios del dispositivo. La unidad de control puede gestionar la unidad de conmutación de ruta y la unidad de acceso en el modo de gestión directa o en el modo de gestión por servidor mandatario. En el modo de gestión directa, la unidad de control gestiona directamente todas las unidades en el dispositivo y todas las demás unidades y la relación estructural entre ellas son invisibles para el usuario. El modo de gestión directa puede mejorar la integridad del dispositivo y simplificar el uso del abonado. En el modo de gestión por mandatario, la unidad de gestión no gestiona los detalles de otras unidades; en cambio, reenvía órdenes de gestión a otras unidades en la manera de gestión por mandatario. Con el modo de gestión por mandatario, el abonado ha de estar familiarizado con la arquitectura del sistema del dispositivo. Una ventaja es que el dispositivo es más flexible y tiene una función más potente. La unidad de control se puede sustituir por una unidad de conmutación de ruta o por una unidad de acceso en el dispositivo.
La unidad de conmutación de ruta realiza una interconexión de banda ancha y la conmutación entre las unidades en el dispositivo y proporciona una interfaz de enlace ascendente de la red. La unidad de conmutación de ruta permite que una pluralidad de unidades de acceso compartan el mismo grupo de concentraciones de direcciones y pone en práctica una agregación de rutas, con lo que se supera la dificultad en la planificación de direcciones y el problema de segmentos de direcciones fragmentados. La unidad de conmutación de ruta puede ser un conmutador de capa L3, un encaminador o cualquier otro dispositivo de conmutación de ruta de la capa L3.
La autenticación en línea de todos los abonados debe procesarse por la unidad de control, que actúa como una función del servidor de Servicio de Usuario de Acceso Telefónico de Autenticación Remota (en forma abreviada denominada “Radius”) o un servicio Radius por mandatario. Por lo tanto, la unidad de control puede realizar la asignación central y la gestión de direcciones del IP. Puesto que cada concentración de direcciones corresponde a una subred de IP según se especifica en el protocolo de IP, una pluralidad de unidades de acceso pueden compartir la misma concentración de direcciones en tanto que las interfaces de la unidad de conmutación de ruta, conectadas a diferentes unidades de acceso, se configuren bajo una interfaz de capa L3.
Además, sobre la base de un dispositivo de conmutación de capa L3 estándar, la unidad de conmutación de ruta puede realizar la función de que cada interfaz de capa L2 pertenezca a una pluralidad de interfaces de capa L3. Es decir, una interfaz principal de capa L3 y una pluralidad de interfaces de capa L3 secundarias se pueden configurar en cada interfaz de capa L2, de modo que las concentraciones en diferentes subredes de capa L3 se puedan conectar a la misma interfaz de capa L2 en la misma unidad de conmutación de ruta. En el dispositivo de acceso de banda ancha de alta capacidad, una unidad de acceso conectada a una determinada interfaz de capa L2 de la unidad de conmutación de ruta puede asignar direcciones del IP desde una pluralidad de subredes de capa L3 a los abonados. El principio de asignación de direcciones es: las direcciones en la concentración de direcciones, correspondiente a la interfaz de capa L3 principal, se asignan primero y luego se asignan las direcciones en la concentración de direcciones correspondientes a las interfaces secundarias de capa L3. Cuando la unidad de control asigna una dirección, notifica a la unidad de conmutación de ruta la configuración de la tabla de traducción de direcciones y la tabla de direcciones de capa L2 correspondientes a las direcciones a través de un protocolo interno, con lo que se simplifica la operación de la unidad de conmutación de ruta
para resolver la relación de correspondencia de mapeado entre las direcciones de capas L3 y L2 de forma dinámica y para reducir los gastos generales de sistemas adicionales en el aprendizaje de direcciones de capa L2 de tipo dinámico.
El principio de poner en práctica interfaces de capa L3 principales/secundarias es:
Configuración: la unidad de control puede establecer varias interfaces de capa L3 en función de la situación de la concentración de direcciones; estas interfaces de capa L3 no tienen ninguna relación de enlace con las interfaces físicas de capa L2 y están organizadas en varias interfaces compuestas de capa L3, cada una de las cuales tiene una interfaz principal de capa L3 y varias interfaces secundarias de capa L3; la nueva planificación de la concentración de direcciones se puede realizar a través de la adición/reducción de interfaces secundarias de capa L3 a/desde cada interfaz compuesta de capa L3 debido a la configuración; cada interfaz física de capa L2 está asignada con una interfaz compuesta de capa L3.
Reenvío de enlace ascendente: los mensajes de resolución de direcciones (una especie de mensajes de difusión) deben procesarse en primer lugar; existen dos tipos de mensaje de resolución de direcciones procedentes de la unidad de acceso: un tipo está diseñado para resolver las direcciones de pasarelas; el otro tipo está diseñado para resolver las direcciones de otro abonado. Si se requiere la resolución de las direcciones de pasarelas, el dispositivo responde con la dirección de capa L2 de la unidad de conmutación de ruta; si se solicita la resolución de las direcciones de otro abonado, el dispositivo comprueba si el abonado cuya dirección se resuelve está en línea; si el abonado está en línea, el dispositivo responderá con la dirección de capa L2 de la unidad de conmutación de ruta; si el abonado, cuya dirección se resuelve, no está en línea, el dispositivo no proporcionará ninguna respuesta. Esta es la función del mandatario de resolución de direcciones. Después de la resolución de direcciones, se reenvía el mensaje de enlace ascendente, en la capa L2, a la unidad de conmutación de ruta por intermedio de la unidad de acceso y luego, se reenvía, en la capa L3, por intermedio de la unidad de conmutación de ruta; al mismo tiempo, la unidad de conmutación de ruta reenvía el mensaje por intermedio de la interfaz principal de capa L3 de la interfaz origen de capa L2.
Reenvío de enlace descendente: puesto que la información de las direcciones de capas L3 y L2 del abonado ha sido configurada en las tablas correspondientes en la unidad de conmutación de ruta, durante el proceso de autenticación en línea del abonado, se puede omitir el proceso de resolución de direcciones del enlace descendente dinámico. Cuando el puerto de destino del mensaje de enlace descendente se determina mediante el reenvío de capa L3, el mensaje de enlace descendente se reenvía a través del proceso de reenvío de capa L3 normal.
Función de agregación de rutas: la unidad de conmutación de ruta agrega las concentraciones de direcciones con direcciones consecutivas; por lo tanto, solamente los segmentos de direcciones objeto de agregación se pueden ver desde el lado de la red. En este caso, la unidad de conmutación de ruta tiene la función de agregación de rutas, lo que es importante para reducir el número de rutas en una red de banda ancha.
La unidad de acceso proporciona la función de multiplexación de accesos de líneas de abonados digitales, pares trenzados de categoría 5 o fibras ópticas. Realiza la terminación de la capa de enlace de abonados, incluyendo la capa de enlace (protocolos de Ethernet, ATM y PPP, etc.); después de la terminación de la capa de enlace, los mensajes de abonados en la capa de red (paquetes de IP) se encapsulan en la capa de enlace en el lado de la red y luego, se envían a la unidad de conmutación de ruta. Después de la terminación de la capa de enlace de abonados, las funciones de control de autenticación, administración y servicio de abonados (p.e., multidifusión) se pueden realizar dentro de la unidad de acceso o con la asistencia de la unidad de control. La unidad de acceso se puede utilizar como un dispositivo de acceso al abonado de forma independiente.
Haciendo referencia a la Figura 3, la unidad de conmutación de ruta es el centro de conexión de enlace físico del dispositivo completo y mantiene la posición clave. De este modo, se pueden configurar dos unidades de conmutación de ruta, de modo que puedan funcionar simultáneamente para realizar las funciones de compartir la carga y de establecer copias de seguridad; esto no solamente puede mejorar la capacidad del sistema sino que también evita el punto único de fallo y mejora la fiabilidad del sistema. Las unidades de acceso están conectadas a las dos unidades de conmutación de ruta en el modo de doble anillo y la unidad de control está conectada a las dos unidades de conmutación de ruta simultáneamente en el modo de doble anillo; las interfaces del lado de la red están provistas de dos unidades de conmutación de ruta que están interconectadas entre sí por intermedio de 1000 M Ethernet. Dicho modo establece una relación de carga compartida de 1:1 y una reserva de seguridad entre las unidades de conmutación de ruta.
Las unidades de conmutación de ruta suelen estar conectadas con la unidad de control directamente; una unidad de acceso se puede conectar a las unidades de conmutación de ruta o conectarse a otra unidad de acceso en el sistema en el modo de disposición en cascada.
La unidad de control es el centro de gestión y control del dispositivo completo; la unidad de control realiza, a través de protocolos inter-unidades, funciones que incluyen el registro de acceso de unidades, la vigilancia y control de estados de unidades y la consulta de configuración de unidades, etc.
Haciendo referencia a la parte de registro de entrada en la Figura 6, el proceso correspondiente de una unidad de acceso (esto es, realización de protocolo) es como sigue:
(1)
una unidad de conmutación de ruta o la unidad de acceso está conectada al sistema por intermedio de un enlace de red (Ethernet, ATM o RPR).
(2)
La unidad de acceso/unidad de conmutación de ruta envía un mensaje de difusión de demanda de registro de
5 entrada al sistema; dicho mensaje de difusión alcanza directamente a la unidad de control o por intermedio de la unidad de conmutación de ruta.
(3) Después de la recepción del mensaje de demanda de registro de entrada desde la unidad de acceso/unidad de conmutación de ruta, la unidad de control verifica la compatibilidad de versiones de la unidad de acceso/unidad de
10 conmutación de ruta y comprueba el identificador ID de la unidad, para garantizar la legalidad y seguridad de la unidad.
(4) Después de la autenticación satisfactoria, la unidad de control notifica a la unidad de acceso/unidad de conmutación de ruta que el registro de entrada de conexión es satisfactorio y envía la información de configuración
15 correspondiente incluyendo información de gestión e información de gestión de servicio, en donde la información de gestión incluye el código interno de la unidad, el modo de vigilancia y el periodo de vigilancia y respuesta, etc., y la información de gestión de servicio incluye la dirección del servidor Radius, los parámetros de protocolos de Radius y los parámetros de contabilización, etc.
20 (5) Antes del registro de salida del sistema, la unidad de acceso/la unidad de conmutación de ruta pueden enviar un mensaje de registro de salida del sistema; después de la recepción del mensaje de registro de salida, la unidad de control actualiza el estado de la unidad de acceso/unidad de conmutación de ruta.
El proceso de registro de entrada de la unidad de conmutación de ruta es similar al de la unidad de acceso.
25 Haciendo referencia a la parte de vigilancia y control en la Figura 6, cuando la unidad de acceso/unidad de conmutación de ruta acaba el registro de entrada, se envían mensajes de estado LIVE entre la unidad de acceso/unidad de conmutación de ruta y la unidad de control periódicamente. En caso de que exista cualquier anormalidad en la unidad, enviará un mensaje ALARM inmediatamente a la unidad de control. A través de los mensajes LIVE y ALARM, la unidad
30 de control puede vigilar y controlar el estado de cada unidad del sistema en tiempo real.
Haciendo referencia a la parte de configuración/consulta que se representa en la Figura 6, el principio de configuración/consulta de la unidad de acceso, por la unidad de control, es como sigue: cuando se recibe un mensaje de configuración/consulta desde el gestor de la red o desde la consola, la unidad de control conoce la unidad de acceso de
35 destino del mensaje analizando el mensaje y envía un mensaje de demanda de orden a la unidad de acceso correspondiente por intermedio del protocolo interno. Cuando se recibe el mensaje de demanda de orden, la unidad de acceso analiza y procesa la orden y reenvía el resultado del procesamiento al módulo de control por intermedio de un mensaje de respuesta de orden; a continuación, el módulo de control reenvía el resultado de respuesta al gestor de la red o la consola. La configuración/concentración de la unidad de conmutación de ruta es similar a esta operación.
40 El proceso de acceso al abonado comprende los procedimientos siguientes: la autenticación en línea del abonado, el reenvío de datos del abonado y la desconexión del abonado de la línea.
La autenticación en línea del abonado se puede realizar en modos diferentes, tales como PPPoE, 802.1x, Vlan+WEB, 45 etc.
Haciendo referencia a la Figura 7, el proceso de autenticación en línea del abonado en el caso del método de PPPoE (referencia RFC2516) se describirá a continuación; los procesos de otros métodos de autenticación son similares al que se acaba de describir.
50 Las etapas principales comprenden:
(1) la unidad de acceso establece un enlace con el abonado;
55 (2) la unidad de acceso recibe un mensaje de autenticación (que contiene información de autenticación del abonado, p.e., nombre de usuario y contraseña, etc.) desde el abonado y transmite el mensaje a la unidad de control para su proceso a través de un protocolo inter-unidades;
(3) la unidad de control realiza la autenticación de Radius del abonado y obtiene información de configuración del
60 abonado, p.e., dirección de IP a asignarse al abonado, el servidor DNS para el abonado y el nivel de servicio QoS del abonado, etc.;
(4) la unidad de control reenvía el resultado de la autenticación (si el nombre de usuario y la contraseña son correctos) y
la información de configuración del abonado a la unidad de acceso; 65
a.
el envío del resultado de la autenticación (si el nombre de usuario y la contraseña son correctos) y la información de configuración del abonado (la dirección del IP asignada al abonado, parámetros del tráfico, etc.) a la unidad de acceso, para establecer, en la unidad de acceso, un canal de acceso al abonado, esto es, la relación correspondiente entre información del abonado, que incluye el puerto para el abonado, la dirección de IP del abonado, el encapsulado de la capa de enlace para el abonado y parámetros del tráfico del abonado;
b.
el envío de la información de configuración del abonado (dirección del IP del abonado, puerto correspondiente de la unidad de conmutación de ruta y parámetros de tráfico, etc.) a la unidad de conmutación de ruta, para establecer un canal de acceso al abonado en la unidad de conmutación de ruta;
(5) la unidad de acceso responde a la autenticación del abonado y realiza la configuración del abonado.
Para un abonado objeto de acceso, el reenvío de datos se realiza en las direcciones de enlaces ascendente y descendente a la vez, el enlace ascendente significa desde el abonado a Internet y el enlace descendente significa desde Internet al abonado.
Flujo del enlace ascendente:
cuando se recibe un mensaje de datos desde el abonado, la unidad de acceso comprueba la validación del mensaje, por ejemplo, si el encapsulado de protocolos es correcto, si el mensaje se envía desde el abonado autenticado, etc. y desecha el mensaje si no es válido;
para un mensaje válido, el dispositivo de acceso suprime el encapsulado del protocolo punto a punto, el protocolo de ATM u otros protocolos de capa de enlace del lado del abonado a partir del mensaje de datos cuando se requiere para obtener un mensaje interno del abonado;
cuando se elimina el encapsulado de protocolos de la capa de enlace, la unidad de acceso realiza un encapsulado de protocolos de la capa de enlace en el lado de la red de acceso sobre el mensaje de la capa de red del abonado (paquete IP) y a continuación lo envía a la unidad de conmutación de ruta;
la unidad de acceso realiza un encapsulado de protocolos de capa de enlace en el lado de la red de acceso en el mensaje interno del abonado y envía el paquete de datos encapsulado a la unidad de conmutación de ruta;
la unidad de conmutación de ruta realiza una conmutación de ruta para el paquete de datos y suprime el encapsulado del lado de la red de acceso desde el paquete de datos; si la dirección de destino del paquete de datos está en el lado de la red, la unidad de conmutación de ruta realiza un encapsulado de capa de enlace en el lado de la red y envía el paquete de datos a la red; si la dirección de destino del paquete de datos está en el lado del abonado, la unidad de conmutación de ruta realiza un encapsulado de capa de enlace en el lado de la red de acceso y envía el mensaje de datos encapsulado a la unidad de acceso correspondiente.
Flujo del enlace descendente:
cuando se recibe un paquete de datos desde Internet, la unidad de conmutación de ruta realiza una conmutación de ruta para determinar la unidad de acceso a la que tiene que enviarse el paquete de datos;
la unidad de conmutación de ruta suprime el encapsulado de la capa de enlace en el lado de la red desde el paquete de datos, realiza un encapsulado de capa de enlace en el lado de la red de acceso y luego, envía el mensaje de datos encapsulado a la unidad de acceso correspondiente;
la unidad de acceso busca la información de abonado en función de la dirección de destino del paquete de datos, con el fin de determinar el abonado destino del paquete de datos;
la unidad de acceso suprime el encapsulado de capa de enlace en el lado de la red de acceso desde el paquete de datos, realiza un encapsulado de la capa de enlace en el lado del abonado y luego, la envía al abonado de destino.
El método de desconexión de la línea del abonado puede ser: el abonado obtiene positivamente la desconexión de la línea, el abonado se elimina debido a su anormalidad o el abonado es obligado a desconectarse de la línea.
El abonado obtiene una desconexión de la línea positiva: es similar al proceso de conexión en línea del abonado y se inicia positivamente por el abonado. Cuando un abonado desea obtener la desconexión de la línea, puede terminar la conexión e interrumpir el acceso enviando un mensaje de demanda de desconexión de la línea a través del software del cliente, por ejemplo, en el caso de autenticación de PPPoE, el abonado puede enviar un mensaje de LCP-Terminación-Demanda en el protocolo de LCP o un mensaje de PADT en el protocolo de PPPoE. Cuando se recibe la demanda de desconexión de línea, la unidad de acceso transmite la información de abonado correspondiente a la unidad de control para su procesamiento; la unidad de control (y el servidor AAA) realiza un procesamiento de desconexión de línea (p.e.,
liberación de dirección de IP); a continuación, la unidad de acceso responde a la demanda de desconexión de línea procedente del abonado de forma correcta y libera el recurso ocupado por el abonado.
El abonado se elimina debido a normalidad: aunque el abonado no obtiene positivamente su desconexión de la línea, la unidad de acceso (o la unidad de control) detecta un fallo del enlace del abonado o un estado del abonado anormal (p.e., interrupción del sistema). En este caso, la unidad de control (y el servidor AAA) realiza un procesamiento de desconexión de línea y la unidad de acceso libera el recurso ocupado por el abonado.
El abonado es obligado a la desconexión de la línea: durante el proceso del acceso del abonado, se requiere terminar el acceso del abonado debido a un determinado motivo (p.e., el depósito está agotado). En este caso, la unidad de control (y el servidor AAA) realiza un procesamiento de desconexión de línea y la unidad de acceso libera el recurso ocupado por el abonado.
La presente invención da a conocer una solución de dispositivo de acceso a un abonado de banda ancha de alta capacidad, que puede soportar más de 4.000 abonados de banda ancha. A diferencia de los dispositivos de acceso de abonados de banda ancha de baja capacidad comunes, con capacidad de contabilización y autenticación, la presente invención utiliza una unidad de conmutación de ruta central y una unidad de control central. Un dispositivo de acceso común no puede satisfacer la demanda de una gran cantidad de abonados para acceder al ancho de banda y no soportará un gran número de unidades de acceso debido a su baja capacidad de conmutación y un pequeño número de interfaces en disposición en cascada. Con la unidad de conmutación de ruta, la presente invención puede conectar simultáneamente un gran número de módulos de acceso, aumentar el número de abonados objeto de acceso y mejorar el ancho de banda del abonado. Con una unidad de conmutación de ruta independiente, la presente invención puede realizar también una utilización compartida de rutas de 1:1 y una reserva de seguridad de la unidad central y de este modo, mejora la fiabilidad del sistema y satisface las demandas de fiabilidad cuando existe un gran número de abonados objeto de acceso. El módulo de control de un dispositivo de acceso común sólo puede cumplir los requisitos de control y procesamiento de un módulo de acceso único o de unos pocos módulos en cascada y por ello, es incapaz de controlar el acceso de una gran cantidad de abonados.
La presente invención pone en práctica la gestión central y la terminación distribuida simultáneamente: 1. La presente invención realiza una gestión central y una agregación de rutas con la unidad de control y la unidad de conmutación de ruta y realiza una gestión central en la aplicación del dispositivo y pone en práctica una cantidad reducida de rutas en la red a través de la agregación de rutas, lo que facilita el funcionamiento y la gestión así como la reducción del coste de explotación; 2. El problema del denominado ‘cuello de botella’ del rendimiento de la terminación central de la capa de enlace se supera mediante la terminación de la capa de enlace de abonados en la unidad de acceso, lo que constituye uno de los motivos para realizar el acceso de alta capacidad de la presente invención.

Claims (22)

  1. REIVINDICACIONES
    1. Un método de acceso de una red de banda ancha, que comprende las etapas siguientes:
    5 una unidad de acceso que controla la validez de una demanda de acceso recibida procedente de un abonado;
    para una demanda válida, la supresión del encapsulado de un protocolo punto a punto, protocolo ATM, u otros protocolos de capa de enlace del lado del abonado a partir de la demanda de acceso cuando se requiera, con el fin de obtener información de autenticación del abonado;
    10 la realización de un encapsulado de capa de enlace en el lado de la red de acceso sobre la información de autenticación del abonado;
    y el envío de la información de autenticación encapsulada del abonado a una unidad de control por intermedio de una 15 unidad de conmutación de ruta;
    la unidad de control que controla un servidor externo o interno de autenticación, de autorización y de administración en la autenticación del abonado; después de que tenga resultado satisfactorio la autenticación, la obtención de la información de configuración del abonado que comprende una dirección al protocolo IP asignada por la unidad de control al abonado
    20 y el envío del resultado de la autenticación y de la información de configuración del abonado a la unidad de acceso por intermedio de la unidad de conmutación de ruta;
    la unidad de conmutación de ruta y la unidad de acceso, en función de la información de configuración del abonado que comprende la dirección al protocolo IP, la asignación de un recurso correspondiente al abonado y el establecimiento de 25 un canal de datos para el acceso a la red del abonado;
    en donde, a cada asignación de la dirección al protocolo IP, la unidad de control advierte a la unidad de conmutación de ruta para configurar una tabla de traducción de direcciones y una tabla de direcciones de capa L2 correspondiente a la dirección al protocolo IP por intermedio de un protocolo interno.
  2. 2. El método según la reivindicación 1 que comprende, además, las etapas siguientes:
    el control, por la unidad de acceso, de la validez del mensaje de datos recibido desde un abonado;
    35 para un mensaje válido, la supresión del encapsulado de un protocolo punto a punto, de un protocolo ATM o de otros protocolos de capa de enlace en el lado del abonado a partir del mensaje de datos cuando se requiera, con el fin de obtener un mensaje interno del abonado;
    la realización de un encapsulado de protocolo de capa de enlace, en el lado de la red de acceso, sobre el mensaje 40 interno del abonado y el envío del paquete de datos encapsulado a la unidad de conmutación de ruta;
    la unidad de conmutación de ruta que realiza una conmutación de ruta para el paquetes de datos y la supresión del encapsulado del lado de la red de acceso a partir del paquete de datos; si la dirección de destino del paquete de datos está en el lado de la red, la realización de un encapsulado de capa de enlace en el lado de la red y el envío del paquete
    45 de datos a la red; si la dirección destino del paquete de datos está en el lado del abonado, la realización de un encapsulado de capa de enlace en el lado de la red de acceso y el envío del mensaje de datos encapsulado a la unidad de acceso correspondiente.
  3. 3. El método según la reivindicación 1 que comprende, además, las etapas siguientes:
    50 cuando se recibe un paquete de datos enviado desde la red, la determinación, por la unidad de conmutación de ruta, de la unidad de acceso de destino del paquete de datos; la supresión, por la unidad de conmutación de ruta, del encapsulado de la capa de enlace, en el lado de la red, desde el paquete de datos, la realización de un encapsulado de capa de enlace en el lado de la red de acceso y el envío del mensaje de datos encapsulado a la unidad de acceso
    55 correspondiente;
    la determinación, por la unidad de acceso, del abonado de destino del paquete de datos en función de la dirección de destino del paquete de datos; la supresión, por la unidad de acceso, del encapsulado de la capa de enlace, en el lado de la red de acceso, desde el paquete de datos, la realización de un encapsulado de capa de enlace en el lado del abonado
    60 y el envío al abonado de destino.
  4. 4. El método según la reivindicación 1 que comprende, además: la vigilancia y el control, por la unidad de control, del estado de la unidad de conmutación de ruta y de la unidad de acceso al recibir periódicamente la información de estado desde la unidad de conmutación de ruta y de la unidad de acceso.
  5. 5.
    El método según cualquiera de las reivindicaciones 1 a 3, en donde la unidad de acceso comparte el mismo grupo de concentraciones de direcciones en la unidad de conmutación de ruta con otras unidades de acceso.
  6. 6.
    El método según la reivindicación 5, en donde una interfaz principal de capa L3 y una pluralidad de interfaces de capa L3 secundarias están configuradas en cada interfaz L2 en la unidad de conmutación de ruta; durante la asignación de ruta, las direcciones en la concentración de direcciones correspondientes a la interfaz principal de capa L3 son asignadas primero y luego, se asignan las direcciones en la concentración de direcciones correspondiente a las interfaces secundarias de capa L3.
  7. 7.
    El método según la reivindicación 1 que comprende, además: la gestión, por la unidad de control, de la unidad de conmutación de ruta y de la unidad de acceso en un modo de gestión directa o en un modo de gestión por mandatario, en donde en el modo de gestión directa, la unidad de control gestiona directamente la unidad de conmutación de ruta y la unidad de acceso y la unidad de conmutación de ruta, la unidad de acceso y la relación estructural entre ellas son invisibles para el usuario y en el modo de gestión por mandatario, la unidad de control no gestiona los detalles de la unidad de conmutación de ruta y de la unidad de acceso, sino solamente reenvía las órdenes de gestión para ellas en la manera de un servidor mandatario.
  8. 8.
    El método según la reivindicación 1, en donde cuando el abonado se desconecta por su propia iniciativa, el método comprende, además, las etapas siguientes:
    el envío, por el abonado, de un mensaje de demanda de desconexión a la unidad de acceso;
    el envío, por la unidad de acceso, del mensaje de demanda de desconexión a la unidad de control por intermedio de la unidad de conmutación de ruta;
    la realización, por la unidad de control, del procesamiento de desconexión y la liberación de recursos y el reenvío de un resultado a la unidad de acceso;
    la unidad de acceso, después de recibir el resultado reenviado desde la unidad de control, procede a la liberación del recurso ocupado por el abonado.
  9. 9.
    El método según la reivindicación 1, en donde cuando la unidad de control o la unidad de acceso detecta una anormalidad o fallo del enlace del abonado, la unidad de control realiza un procesamiento de desconexión sobre el abonado y libera el recurso ocupado.
  10. 10.
    El método de acceso a red de banda ancha según la reivindicación 1, en donde, la unidad de control realiza las operaciones de:
    controlar el registro de la unidad de acceso y/o la unidad de conmutación de ruta;
    la vigilancia del estado de la unidad de acceso y/o la unidad de conmutación de ruta y
    la configuración y la demanda de la unidad de acceso y/o de la unidad de conmutación de ruta.
  11. 11. El método de acceso a una red de banda ancha según la reivindicación 10, en donde el control por la unidad de control, del registro de la unidad de acceso y/o de la unidad de conmutación de ruta comprende:
    la recepción de una demanda de registro procedente de la unidad de acceso y/o de la unidad de conmutación de ruta;
    la autenticación de la unidad de acceso y/o de la unidad de conmutación de ruta y
    el suministro de información con respecto al éxito operativo de la autenticación, a la unidad de acceso y/o a la unidad de conmutación de ruta así como el envío de información de configuración a la unidad de acceso y/o a la unidad de conmutación de ruta.
  12. 12. El método de acceso de red de banda ancha según la reivindicación 10, en donde la vigilancia, por la unidad de control, de los estados de la unidad de acceso y/o de la unidad de conmutación de ruta comprende:
    la recepción de la información de estado o de la información de alarma desde la unidad de acceso y/o desde una unidad de conmutación de ruta;
    la vigilancia de los estados de la unidad de acceso y/o de la unidad de conmutación de ruta en función de la información de estado o de la información de alarma.
  13. 13. El método de acceso a la red de banda ancha según la reivindicación 10, en donde la configuración y la demanda, por la unidad de control, de la unidad de acceso y/o de la unidad de conmutación de ruta comprende:
    el análisis de una orden o de un mensaje de demanda procedente de una consola o de un dispositivo de gestión de red y la obtención de una unidad de acceso o de la unidad de conmutación de ruta que representa el destino del mensaje;
    el envío del mensaje a la unidad de acceso o a la unidad de conmutación de ruta para su análisis y procesamiento;
    la recepción de un mensaje de resultado procedente de la unidad de acceso o de la unidad de conmutación de ruta y el reenvío del mensaje de resultado a la consola o al dispositivo de gestión de red.
  14. 14. Un sistema de acceso a la red de banda ancha, que comprende:
    al menos una unidad de acceso, una unidad de conmutación de ruta y una unidad de control, en donde la al menos una unidad de acceso está adaptada para comprobar la validez de una demanda de acceso recibida desde un abonado; para una demanda válida, la supresión del encapsulado del protocolo punto a punto, del protocolo ATM u otros protocolos de la capa de enlace del lado del abonado a partir de la demanda de acceso cuando se requiere, para obtener información de autenticación del abonado; para realizar un encapsulado de protocolo de capa de enlace en el lado de la red de acceso sobre la información de autenticación del abonado y para enviar la información de autenticación encapsulada del abonado a la unidad de control a través de la unidad de conmutación de ruta y
    la unidad de control está adaptada para controlar un servidor, interno o externo, de autenticación, autorización y administración en la autenticación del abonado; después del éxito operativo de la autenticación, la obtención de información de configuración de abonado que comprende la dirección al protocolo IP asignada por la unidad de control al abonado y el envío, a la unidad de acceso por intermedio de la unidad de conmutación de ruta, del resultado de la autenticación y la información de configuración del abonado, en función de la cual la unidad de conmutación de ruta y la unidad de acceso asignan un recurso correspondiente al abonado y establecen un canal de datos para el acceso a la red del abonado;
    en donde, cuando se asigna la dirección al protocolo IP, la unidad de control está adaptada para notificar a la unidad de conmutación de ruta la configuración de una tabla de traducción de direcciones y una tabla de direcciones de capa L2 correspondiente a la dirección al protocolo IP por intermedio de un protocolo interno.
  15. 15. El sistema de acceso a la red de banda ancha en función de la reivindicación 14, en donde dicha unidad de control comprende:
    un módulo de interfaz de comunicación, diseñado para conectar la unidad de conmutación de ruta;
    un módulo de gestión, conectado con el módulo de interfaz de comunicación, diseñado para controlar el servidor, interno
    o externo, de autenticación, autorización y administración en la autenticación; después de que se consiga un éxito operativo de la autenticación, obtiene información de configuración del abonado y reenvía el resultado de la autenticación y la información de configuración del abonado por intermedio del módulo de interfaz de comunicación.
  16. 16. El sistema de acceso a red de banda ancha según la reivindicación 14, en donde dicha unidad de acceso comprende:
    un módulo de control y de gestión, diseñado para controlar y gestionar cada módulo del dispositivo de acceso;
    un módulo de módem de línea de abonado, conectado con el módulo de control y de gestión a través de un canal de control, diseñado para proporcionar una interfaz de servicio para abonados y para poner en práctica la modulación y demodulación en la capa física;
    un módulo de adaptación de protocolo de capa de enlace de abonado, conectado con el módulo de control y de gestión a través de un canal de control y conectado con el módulo de interfaz/módem de la línea de abonado a través de un canal de datos y está diseñado para procesar los protocolos de capa de enlace de abonado bajo control del módulo de control y de gestión;
    un módulo de procesamiento de capa L3, conectado con el módulo de control y gestión a través de un canal de control y conectado con el módulo de adaptación de protocolo de capa de enlace de abonado a través de un canal de datos y está diseñado para reenviar mensajes de abonados;
    un módulo de adaptación de protocolo del lado de la red, conectado con el módulo de control y de gestión a través de un canal de control y conectado con el módulo de procesamiento de capa L3 a través de un canal de datos y está diseñado para realizar el encapsulado y desencapsulado de protocolos del lado de la red.
  17. 17.
    El sistema de acceso a red de banda ancha según la reivindicación 14, en donde al menos una de entre la unidad de control, la unidad de conmutación de ruta y la unidad de acceso están integradas juntas y están interconectadas por intermedio del bus interno.
  18. 18.
    El sistema de acceso a red de banda ancha según la reivindicación 14, en donde la unidad de conmutación de ruta está conectada con la unidad de acceso por intermedio de una interfaz de Ethernet (FE/GE), una interfaz de ATM o una interfaz de RPR.
  19. 19.
    El sistema de acceso a una red de banda ancha según la reivindicación 14, en donde la al menos una de entre las unidades de acceso están conectadas con la unidad de conmutación de ruta en un modo en cascada.
  20. 20.
    El sistema de acceso a una red de banda ancha según la reivindicación 14, que comprende una unidad de
    10 conmutación de ruta de reserva que comparte la carga y la reserva con la otra unidad de conmutación de ruta; la unidad de control y la unidad de acceso están conectadas con las dos unidades de conmutación de ruta mediante una conexión de doble anillo.
  21. 21. El sistema de acceso a una red de banda ancha según la reivindicación 14, en donde, la unidad de control está
    15 adaptada, además, para la vigilancia y control del estado de la unidad de conmutación de ruta y de la unidad de acceso recibiendo periódicamente información del estado procedente de la unidad de conmutación de ruta y de la unidad de acceso.
  22. 22. El sistema de acceso a una red de banda ancha según la reivindicación 14, en donde la unidad de control está 20 adaptada, además, para gestionar la unidad de conmutación de ruta y la unidad de acceso en el modo de gestión directa
    o en el modo de gestión por servidor mandatario, en donde en el modo de gestión directa, la unidad de control gestiona directamente la unidad de conmutación de ruta y la unidad de acceso y la unidad de conmutación de ruta, la unidad de acceso y la relación estructural entre ellas son invisibles para el usuario y en el modo de gestión por servidor mandatario, la unidad de control no gestiona los detalles de la unidad de conmutación de ruta ni de la unidad de acceso, sino que
    25 solamente reenvía instrucciones de gestión a ellas en el modo de un servidor mandatario.
    Figura 1
    Abonado alta capacidad Ethernet/ATM/POS
    Unidad de control Unidad conmutación ruta
    Enlace gestión
    Ethernet/ATM
    Control
    Unidad acceso
    XDSL/Ethernet/Fibra óptica
    Abonado terminal
    Figura 2 Unidad de acceso Unidad de acceso Unidad de acceso
    Figura 3
    Servidor AAA
    Autenticación Radius
    Información
    gestión unidad,
    informaciónOrden
    Información Mensajeprotocolo inter
    desde
    configuración Módulo de autenticación
    consola
    sistema unid.gestión abonado
    Figura 4
    Módulo interfazconsola
    Módulo interfazcomunicación
    Módulo de control y gestión
    Canal de control
    Módulo módem
    Módulo Módulo Módulo
    Canal
    línea abonado adaptaciónprotocolo capa enlace abonado procesamiento L3 adaptaciónprotocolo lado de la red
    datos
    Figura 5 Unidad de control
    Registro
    entrada
    Vigilancia y control
    NM, Consola
    Configuración /consulta
    NM, Consola
    Unidad conmutación ruta
    Demanda registro entrada (difusión) Autenticación de unidad
    Inicialización de unidad Registro salida
    Mensaje Live/Alarma Mensaje Live/Alarma
    Mensaje demanda orden
    Mensaje respuesta orden
    Figura 6
    Unidad de acceso
    Enlace red ON Abonado Unidad Unidad Servidor AAA acceso control
    el abonado se registra con elnombre de usuario y contraseña
    el resultado del registro de entrada
    configuración en capa IP (adquisición de dirección IP, DNS, etc.)
    Protocolo inter-unidades: la unidad de acceso proporciona ala unidad de control el nombre de usuario y contraseña del abonado
    Protocolo inter-unidades: la unidad de control reenvía el resultado de autenticación y lainformación de configuración de abonado a la unidad de acceso
    Figura 7
    Autenticación Radius
ES04715868T 2003-05-26 2004-03-01 Método de acceso de banda ancha con gran capacidad y su sistema asociado Expired - Lifetime ES2383804T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN03138390 2003-05-26
CNB031383904A CN100550955C (zh) 2003-05-26 2003-05-26 大容量宽带接入方法及系统
PCT/CN2004/000158 WO2004105319A1 (fr) 2003-05-26 2004-03-01 Procede d'acces a large bande et grande capacite et systeme associe

Publications (1)

Publication Number Publication Date
ES2383804T3 true ES2383804T3 (es) 2012-06-26

Family

ID=33459844

Family Applications (1)

Application Number Title Priority Date Filing Date
ES04715868T Expired - Lifetime ES2383804T3 (es) 2003-05-26 2004-03-01 Método de acceso de banda ancha con gran capacidad y su sistema asociado

Country Status (7)

Country Link
US (1) US7684405B2 (es)
EP (1) EP1628437B1 (es)
CN (1) CN100550955C (es)
AT (1) ATE556522T1 (es)
AU (1) AU2004240305B2 (es)
ES (1) ES2383804T3 (es)
WO (1) WO2004105319A1 (es)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE520932C2 (sv) * 2002-03-18 2003-09-16 Optillion Ab Kommunikationsmodul
CN100550955C (zh) 2003-05-26 2009-10-14 华为技术有限公司 大容量宽带接入方法及系统
CN1298135C (zh) * 2003-07-01 2007-01-31 中兴通讯股份有限公司 一种宽带接入服务器对用户上网计时的方法
CN100386999C (zh) * 2003-07-23 2008-05-07 华为技术有限公司 监测用户连接状态的方法
US7839843B2 (en) 2003-09-18 2010-11-23 Cisco Technology, Inc. Distributed forwarding in virtual network devices
US7751416B2 (en) 2003-09-18 2010-07-06 Cisco Technology, Inc. Virtual network device
US8526427B1 (en) 2003-10-21 2013-09-03 Cisco Technology, Inc. Port-based loadsharing for a satellite switch
US8990430B2 (en) * 2004-02-19 2015-03-24 Cisco Technology, Inc. Interface bundles in virtual network devices
US20050195751A1 (en) * 2004-03-02 2005-09-08 Sbc Knowledge Ventures, L.P. System and method for identifying devices using a point to point protocol
US8208370B1 (en) * 2004-03-31 2012-06-26 Cisco Technology, Inc. Method and system for fast link failover
US7889733B2 (en) 2004-04-28 2011-02-15 Cisco Technology, Inc. Intelligent adjunct network device
US7706364B2 (en) * 2004-05-19 2010-04-27 Cisco Technology, Inc. Virtual network device clusters
US7710957B2 (en) * 2004-05-19 2010-05-04 Cisco Technology, Inc. System and method for implementing multiple spanning trees per network
US7436836B2 (en) * 2004-06-30 2008-10-14 Cisco Technology, Inc. Method and apparatus for detecting support for a protocol defining supplemental headers
US7808983B2 (en) * 2004-07-08 2010-10-05 Cisco Technology, Inc. Network device architecture for centralized packet processing
US8730976B2 (en) * 2004-08-17 2014-05-20 Cisco Technology, Inc. System and method for preventing erroneous link aggregation due to component relocation
CN100384124C (zh) * 2005-04-30 2008-04-23 杭州华三通信技术有限公司 为局域网接入用户提供网络电视服务的方法及系统
US7823185B1 (en) * 2005-06-08 2010-10-26 Federal Home Loan Mortgage Corporation System and method for edge management of grid environments
TWI262677B (en) * 2005-07-11 2006-09-21 Inventec Corp Wireless LAN value-added services system and method providing value-added services in wireless LAN
US8274989B1 (en) * 2006-03-31 2012-09-25 Rockstar Bidco, LP Point-to-multipoint (P2MP) resilience for GMPLS control of ethernet
CN101192999B (zh) * 2006-11-20 2010-05-12 中兴通讯股份有限公司 一种基于网络处理器的pppoe断流检测方法
CN101098305B (zh) * 2007-03-28 2010-06-16 秦勇 一种宽带网络接入及流量管理调度系统
CN101335666B (zh) * 2007-06-29 2013-03-20 杭州华三通信技术有限公司 一种配置发送的方法、接入控制设备和接入点
US20130194917A1 (en) * 2010-04-23 2013-08-01 Telefonaktiebolaget L M Ericsson (Publ) Apparatuses and methods for registering transmission capacities in a broadband access network
US9386116B2 (en) 2010-05-13 2016-07-05 Futurewei Technologies, Inc. System, apparatus for content delivery for internet traffic and methods thereof
CN101867521A (zh) * 2010-06-11 2010-10-20 郭小雪 一种多链路接入及流量负载调度管理方法
CN102142981B (zh) * 2010-11-01 2014-01-01 华为技术有限公司 终端掉线的处理方法和系统以及宽带远程接入服务器
KR101589574B1 (ko) 2011-01-14 2016-01-28 노키아 솔루션스 앤드 네트웍스 오와이 비신뢰 네트워크를 통한 외부 인증 지원
CN102255772B (zh) * 2011-06-24 2014-12-03 浙江宇视科技有限公司 视频监控系统路由配置方法、业务实现方法及其装置
CN103457769A (zh) * 2013-08-28 2013-12-18 福建星网锐捷网络有限公司 用户信息管理方法及设备
CN104202322B (zh) * 2014-09-04 2018-01-19 国家电网公司 一种基于OpenFlow协议的OpenFlow交换机报文安全监控方法
CN105791231B (zh) * 2014-12-23 2019-02-12 中国电信股份有限公司 进行二次认证的宽带接入方法、终端、服务器和系统
PL3320703T3 (pl) * 2015-07-08 2019-04-30 Ericsson Telefon Ab L M Informacje o lokalizacji w sieciach łączności
CN105119787B (zh) * 2015-07-21 2018-10-23 国家计算机网络与信息安全管理中心 一种基于软件定义的公共互联网接入系统和方法
CN106302428B (zh) * 2016-08-09 2019-09-17 新华三技术有限公司 一种加密级别的自动部署方法和装置
US10367577B2 (en) 2016-11-10 2019-07-30 Cable Television Laboratories, Inc. Systems and methods for beacon detection infrastructures
US11686852B2 (en) 2016-11-10 2023-06-27 Cable Television Laboratories, Inc. Systems and methods for interference detection in shared spectrum channels
US10656281B2 (en) 2016-11-10 2020-05-19 Cable Television Laboratories, Inc. Systems and methods for interference detection in shared spectrum channels
US10116381B1 (en) * 2016-11-10 2018-10-30 Cable Television Laboratories, Inc Systems and methods for fixed satellite service protection using real-time measurement
CN112887127B (zh) * 2021-01-12 2022-05-13 烽火通信科技股份有限公司 一种vBRAS设备及实现转控分离的方法
US20230015789A1 (en) * 2021-07-08 2023-01-19 Vmware, Inc. Aggregation of user authorizations from different providers in a hybrid cloud environment

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2341059A (en) * 1998-08-28 2000-03-01 Nokia Oy Ab Internet protocol flow detection
US6891820B1 (en) * 1999-07-06 2005-05-10 Broadcom Corporation Utilization of the internet protocol to facilitate communication involving mobile devices
AU1340401A (en) 1999-10-22 2001-05-08 Nomadix, Inc. Systems and methods for redirecting users attempting to access a network site
US6640239B1 (en) * 1999-11-10 2003-10-28 Garuda Network Corporation Apparatus and method for intelligent scalable switching network
US6662308B1 (en) * 1999-12-21 2003-12-09 Lucent Technologies Inc. Dual-homing select architecture
US6912214B2 (en) * 2000-04-07 2005-06-28 Telefonaktiebolaget Lm Ericsson (Publ) Optimized packet-resource management
US6904054B1 (en) * 2000-08-10 2005-06-07 Verizon Communications Inc. Support for quality of service and vertical services in digital subscriber line domain
WO2002015478A1 (en) * 2000-08-14 2002-02-21 Telstra New Wave Pty Ltd A communications network and service system
AU2002326084A1 (en) * 2001-05-08 2003-01-08 Nortel Networks Limited Identification of unused resources in a packet data network
US7154912B2 (en) * 2001-08-14 2006-12-26 The Directv Group, Inc. System and method for provisioning broadband service in a PPPoE network using a list of stored domain names
US20030063659A1 (en) * 2001-10-03 2003-04-03 Antti Kaltiainen Method and apparatus for adjusting digital filters in a DSL modem
US7965693B2 (en) * 2002-05-28 2011-06-21 Zte (Usa) Inc. Interworking mechanism between wireless wide area network and wireless local area network
US7193986B2 (en) * 2002-05-30 2007-03-20 Nortel Networks Limited Wireless network medium access control protocol
US7818480B2 (en) * 2002-08-29 2010-10-19 Raritan Americas, Inc. Wireless management of remote devices
US7441043B1 (en) * 2002-12-31 2008-10-21 At&T Corp. System and method to support networking functions for mobile hosts that access multiple networks
US7230951B2 (en) * 2003-04-16 2007-06-12 Nortel Networks Limited Policy based mobile IP
CN100550955C (zh) 2003-05-26 2009-10-14 华为技术有限公司 大容量宽带接入方法及系统

Also Published As

Publication number Publication date
CN1553691A (zh) 2004-12-08
US20070159971A1 (en) 2007-07-12
EP1628437B1 (en) 2012-05-02
AU2004240305A1 (en) 2004-12-02
WO2004105319A1 (fr) 2004-12-02
EP1628437A4 (en) 2006-11-29
EP1628437A1 (en) 2006-02-22
ATE556522T1 (de) 2012-05-15
AU2004240305B2 (en) 2008-02-21
CN100550955C (zh) 2009-10-14
US7684405B2 (en) 2010-03-23

Similar Documents

Publication Publication Date Title
ES2383804T3 (es) Método de acceso de banda ancha con gran capacidad y su sistema asociado
ES2381857T3 (es) Método, sistema y servidor para poner en práctica la asignación de seguridad de dirección de protocolo DHCP
CN101326763B (zh) 用于sp以太网汇聚网络的认证的系统和方法
US7389534B1 (en) Method and apparatus for establishing virtual private network tunnels in a wireless network
ES2398591T3 (es) Sistema y método para un acceso multiservicio
CA2296213C (en) Distributed subscriber management
ES2295696T3 (es) Metodo y sistema para la gestion de instalaciones de redes mediante clusters.
ES2333709T3 (es) Disposiciones y metodo enspn sistema de acceso.
JP4394590B2 (ja) パケット中継装置および通信帯域制御方法
ES2295373T3 (es) Conexion dinamica de acceso por linea de alimentacion.
US7489700B2 (en) Virtual access router
KR101063080B1 (ko) 이더넷 dsl 액세스 멀티플렉서 및 동적 서비스 선택과최종-사용자 구성을 제공하는 방법
JP4023240B2 (ja) ユーザ認証システム
ES2263496T3 (es) Establecimiento de sesiones de acceso dinamico por tuneles en una red de comunicaciones.
JP5558485B2 (ja) マルチドメインプロバイダEthernetネットワークの動作方法
ES2583410T3 (es) Método y aparato para impedir que sea falsificada una dirección de control de acceso al soporte en el lado de la red
CN106878253A (zh) Mac(l2)层认证、安全性和策略控制
JP2007221533A (ja) Pppゲートウェイ装置
US20080285569A1 (en) Device for Session-Based Packet Switching
WO2008019619A1 (fr) Équipement et système multi-extrémité et multiservice
JP2001016255A (ja) ネットワーク間通信方法及びその装置
ES2359811T3 (es) Servidor para encaminar una conexión a un dispositivo cliente.
ES2221868T3 (es) Identificacion basada en la localizacion para su uso en una red de comunicaciones.
ES2342784T3 (es) Metodo y sistema para la preparacion de servicio de un dispositivo de acceso a red residencial.
JP5261432B2 (ja) 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム