专利名称:通信设备的制作方法
技术领域:
本发明涉及一种通信设备,尤其涉及一种用于在用户终端和网络服务提供商设备之间执行通信的通信设备。
由于新的高速传输技术的出现,例如ADSL(不对称数字用户线)/FTTH(光纤到户),或者由于电信公司之间的激烈竞争,通过使用ISDN或电话线拨号来实现的根据使用情况计费的互联网/内联网接入系统已经迅速地被根据固定价格收费的系统所取代,所述系统近似于一种使用专线并且价格低廉的系统。
为普通家庭提供的业务首先要求便捷的网络连接,所以以太网是为用户提供的较佳的接口。另一方面,提供互联网连接业务的ISP(互联网服务供应商)要求通过与诸如点对点协议(PPP)的常规拨号系统相同的机制来执行用户管理。
为了满足这两个要求,已经设计了在以太网上打包PPP的PPPoE(以太网上的PPP),这在IETF(互联网工程特别工作组)的文件RFC2516中进行了规定。使用该技术的业务在世界上的多个国家受到重视。
背景技术:
应用了ADSL或FTTH的接入线具有这样一种结构,即用户一侧的设备不能接入除了电信公司设备之外的其它设备。然而,以太网接入网未来的发展预计将是在光纤上直接承载以太网,从而在电杆(utility pole)等设备上执行交换。
这种以太网接入网具有如图1所示的结构,将在下文中进行详细描述。即,用户终端11和12分别通过ONU 13和14以及通信设备15连接到一个ISP终端即边沿设备18。用户终端11和12通过边沿设备18接入互联网INET。
为了安全性,该网络使用诸如由IEEE802.1Q规定的VLAN(虚拟LAN)技术防止用户终端11和12接入除了边沿设备18之外的其它设备。
也就是说,虽然以太网本来就能够与相邻房间的个人计算机进行直接通信,但恶意的第三方如果愿意地话将可以偷偷查看一个帧,或者使用其它人的ID接入该网络。
因为很难采取防护措施,尤其是没有安全知识的初学者,提供这种机制以便经提供安全措施的边沿设备18进行通信。
通过使用上述PPPoE的所述机制,为了用户终端11与用户终端12通信,一旦一个帧23通过ONU 13和通信设备15传送到边沿设备18,则从其返回以便通信。而且,当用户终端11和12分别向不同的ISP预约时,通过互联网进行通信。
这不仅浪费带宽,而且导致使边沿设备18负载增加的问题。将来,由于在线游戏的发展、社区应用程序的出现以及各种设备的网络支持,预计设备之间短距离的通信比例将会增加。
然而,在当前系统扩容的情况下,如果每个用户终端的可用带宽增加十倍,简单的计算表明,将需要这样一个边沿设备,其处理能力将是当前状态乘以用户数目的十倍。
因此,如果简单地构建使用以太网的系统,将产生上述安全问题,所以需要一种机制,能够进行一种维持当前安全等级的快捷通信(不通过边沿设备18的通信)。
也就是说,为了不在用户终端之间构建一个系统的情况下不通过边沿设备18来执行快捷通信,需要相互连接用户终端11和12的通信设备15以将从用户终端11和12接收到的一个帧直接发送给目的用户终端,而不将其发送给边沿设备18。
发明内容
因此,本发明的一个目的是提供一种通信设备,用于在用户终端和网络服务提供商设备之间执行通信,能够通过用户终端之间的快捷通信来提高通信速度。
为了实现上述目的,根据本发明的一种通信设备,包括一个连接处理器,用于在用户终端和网络服务提供商设备之间通信;一个信息监视器,用于读取在源用户终端所发送的数据中包含的数据链路层信息,并用于监视在数据链路层信息中是否包含到网络服务提供商设备的通信请求信息或与目的用户终端的快捷通信请求信息;和一个控制器,用于在数据链路层信息中包括通信请求信息时,将数据输出给网络服务提供商设备,和用于在数据链路层信息中包括快捷通信请求信息时,将数据输出给目的用户终端。
即,在本发明中,在源用户终端所发送的数据中包括的数据链路层信息被读取。当该数据链路层信息包括到网络服务提供商设备的通信请求信息时,维持基于一个将数据组输出给网络服务提供商设备的现有协议的通信功能。当数据链路层信息包括到目的用户终端的快捷通信请求信息时,该数据可以被直接输出给目的用户终端。
因此,不再需要限制网络服务提供商设备,即使从源用户终端输出给目的用户终端的数据量变得很大,从而能够提高通信速度(权利要求1)。
而且,快捷通信请求信息可以被封装在数据链路层信息中(权利要求2)。
而且,快捷通信请求信息可以被封装在数据链路层信息内的以太网协议中。
因此,当以太网的数据链路层信息被读取时,读取快捷通信请求信息,而不考虑在数据链路层信息中所包括的诸如PPPoE等协议信息是否被读取,以便不再需要通过诸如PPPoE等协议信息来维持连接状态。结果,能够避免连接状态的额外开销,从而可以增加带宽利用率(权利要求3)。
而且,通信请求信息可以包括一个PPPoE协议,并且快捷通信请求信息可以被封装在数据链路层信息中的PPPoE协议中。
因此,通过有效地使用在现有的用户终端和网络服务提供商终端之间使用的诸如PPPoE等协议,能够进行用户终端之间的快捷通信(权利要求4)。
而且,数据链路层信息可以包括鉴权信息,控制器可以根据鉴权信息来确定是否允许源用户终端和目的用户终端之间的快捷通信,以便在允许快捷通信时使连接处理器将数据输出给目的用户终端。
因此,在快捷通信的情况下,需要与对方进行确认,而不是无条件地将数据发送给目的终端,从而能够防止未授权的接入(权利要求5)。
而且,可以在RADIUS格式中描述鉴权信息,控制器可以将鉴权信息输出给RADIUS服务器以根据RADIUS服务器中的验证结果确定是否允许快捷通信。
因此,在快捷通信的情况下通过RADIUS格式执行非常可靠的鉴权,从而能够防止快捷通信中的未授权接入(权利要求6)。
而且,控制器可以包括一个存储器,用于存储与通信端口相关的源用户终端和目的用户终端的地址信息,并且当数据包括快捷通信请求信息时,可以使连接处理器通过与快捷通信请求信息中所包括的地址信息相关的通信端口输出数据。
因此,可以仅根据直接通信请求信息中所包括的地址信息来执行快捷通信(权利要求7)。
而且,当在信息监视器读取结果的通信请求信息中包括与网络服务提供商设备的连接的中止请求信息时,连接处理器可以中止与网络服务提供商设备的通信(权利要求8)。
而且,通过重写在数据链路层信息中所包括的MAC地址,控制器可以控制数据的输出目的(权利要求9)。
而且,通过验证来自源用户终端的数据链路层信息中所包括的鉴权信息和来自目的用户终端的鉴权信息,控制器可以确定是否允许源用户终端和目的用户终端之间的快捷通信(权利要求10)。
而且,当在信息监视器读取结果的通信请求信息中包括与网络服务提供商设备连接的重新启动请求信息时,连接处理器可以重新启动与网络服务提供商设备的通信(权利要求11)。
图1是一个示意图,图示应用根据本发明的通信设备的一种实施例的一个网络的结构;图2是图示根据本发明的通信设备结构的一种实施例的方框图;图3是图示由根据本发明的通信设备所执行的一种操作实施例(1)的控制程序的流程图;图4是一个流程图,图示由根据本发明的通信设备所执行的操作实施例中所用TTL计数的控制程序;图5图示保存与根据本发明的通信设备的操作实施例中的端口相对应的信息的表格;图6图示当在根据本发明的通信设备的操作实施例中开始快捷通信时所接收的一个帧的格式;图7图示当在根据本发明的通信设备的操作实施例中请求一个快捷通信的鉴权时所接收的一个帧的格式;图8图示在根据本发明的通信设备的操作实施例(1)中一个快捷通信过程中所接收的一个帧的格式;图9图示在根据本发明的通信设备的操作实施例中完成一个快捷通信时所接收的一个帧的格式;图10图示在根据本发明的通信设备的操作实施例中中止一个快捷通信时所接收的一个帧的格式;图11图示在根据本发明的通信设备的操作实施例中重新启动一个快捷通信时所接收的一个帧的格式;
图12是一个方框图,图示用于根据本发明的通信设备的一个用户终端的在所有附图中,相同的参考数字表示相同或相应的组件。
具体实施例方式
图1图示应用本发明的网络结构。如上所述,该网络包括用户终端11和12、光网络单元(ONU)13和14、通信设备15-17、边沿设备18-20、RADIUS服务器21和在线游戏服务器22。
用户终端11和12通过以太网分别连接到ONU 13和14,并通过ONU 13和14共同连接到本发明的通信设备15。ONU 13和14安装在光纤用户家中以将诸如个人计算机(PC)的用户终端连接到光纤。
注意到在网络上还图示了通信设备16和17,多个用户终端(未图示)也类似地分别与之相连。
通信设备15连接到包括一个提供商终端的边沿设备18。用户终端11和12通过通信设备15连接到边沿设备18,从而能够接入到互联网。
鉴权用的RADIUS服务器21连接到边沿设备18,该边沿设备18通过电信公司网络CN连接到边沿设备19和20。边沿设备19和20构成互联网INET的服务提供商(ISP),在线游戏服务器22通过互联网INET与之相连接。
在这样一种结构中,当用户在用户终端11和12上玩网络游戏时,它们通过如上所述的网络路由接入在线游戏服务器22。
在图1下方图示的帧23-27示意性地图示了从用户终端11和12发送给在线游戏服务器22的数据的协议,并仅图示了与本发明相关的数据链路层和网络层。
首先,下面将描述帧23用户终端11和12通过诸如UTP(非屏蔽双绞线)或10BASE-T的光纤的LAN缆线分别连接到ONU 13和14以便通过以太网协议进行通信。
因此,用户终端11和12将帧23分别发送给ONU 13和14,所述帧具有在网络层中包括IP地址和在数据链路层中包括PPP、PPPoE和以太网协议的结构。
注意到在例如帧23中图示的“以太网(UTP)”表明物理层是UTP或光纤。在下文中,括号内的最低层表示物理层的内容。
因为ONU 13和14以与帧23相同的方式通过以太网协议与通信设备15通信,帧24具有与帧23相同的格式。因此,ONU 13和14将与帧23格式相同的帧24发送给通信设备15。因而,尽管帧24的物理层由UTP改变成光纤,并不影响数据链路层。
因为通信设备15以与帧24相同的方式通过光纤的以太网协议与边沿设备18通信,帧25的物理层并不改变。因而,如帧25所示,通信设备15在不进行重写的情况下将帧发送给边沿设备18。
因为边沿设备18通过ATM(异步传输模式)连接到边沿设备19和20,帧26具有一种通过L2TP(第二层嵌套协议)而非PPPoE进行通信的格式。
因此,通信设备18在数据链路层将PPPoE重写成L2TP,将以太网协议重写成IP地址和ATM格式,分别如帧26所图示的,以便被发送给边沿设备19或20。
因为边沿设备19和20通过互联网INET连接到在线服务器22,帧27在互联网INET上的连接并不限制于以太网,不规定其连接方式。
然而,根据目的地的IP地址来确定传输路由,以便边沿设备19和20使用未改变的帧26的IP地址和根据帧27所通过的路由来重写其余部分,如帧27所示,以便将其发送给在线游戏服务器22。
从在线游戏服务器22到用户终端11和12的帧沿着上述流程的相反方向被重写。
图2图示根据本发明的通信设备的结构。该通信设备包括控制器30、存储器31、以太网处理器32、信息监视器33和RADIUS控制器34,每个都可以使用CPU、ROM和RAM等。
其中,控制器30执行与本发明相关的整体控制,包括改变帧信息和管理表格。存储器31保存控制器30处理所需的数据等。以太网处理器32执行通信处理,例如PPPoE。
信息监视器33识别所接收帧的内容,RADIUS控制器34执行到/从RADIUS服务器21的帧的发送/接收处理。
实施例(1)图3-13图3和图4图示图2所示的通信设备的操作实施例(1)的流程图。图5图示通信设备15所保存的与相连终端有关的一个表格。图6-11图示在用户终端11和通信设备15之间交换的帧的格式。在下文中,将参考图3-图11描述在图1和图2中图示的通信设备15的操作实施例(1)。
首先,图1的用户终端11和12具有分别分配给到边沿设备19和20的连接的IP地址,分别连接到互联网INET,并处于仅可以通过互联网INET进行通信的状态。
现在,分别使用用户终端11和12的用户A和B通过某一网站公告牌发现他们正在使用同一消息区域(MA)内的相同接入服务,并且都决定使用快捷服务相互之间对打在线游戏。
为了简化说明,假设在快捷通信过程中的帧23(24)仅从用户终端11流向用户终端12,并且同时从两个用户终端11和12接收到用于快捷通信启动、中止、重新启动或完成的帧23(24)。同样的说明适用于用户终端12向用户终端11发送一个帧的情况。注意到帧23和24的内容相同。
首先,控制器30为开始通信执行初始化操作(在步骤S1)。然后,以太网处理器32进入帧等待状态,控制器30确定以太网处理器32是否已经接收到帧24(在步骤S2)。
如果以太网处理器32尚未接收到帧24,控制器30从图5所示的表TBL中删除一个端口的表目,所述端口的如图4所示计算的TTL(生存时间)值为“0”(在步骤S3)。
每秒将TTL值递减“1”。对于TTL值为“0”的信息,其表目将被从表TBL中删除。在每次从用户终端11和12发送帧时,将TTL的值重新设置为初始值。
具体地说,如图4所示,控制器30等待定时器计时一秒钟(在步骤S27)。在一秒钟内,控制器30确定每个端口的TTL值是否为“0”(在步骤S28)。在为“0”的情况下,不需要改变TTL,以便该程序返回步骤S27。注意到如上所述,将从表TBL中删除对应于其TTL值为“0”的端口P1和P2的数据。
如果TTL值不是“0”,控制器30将每个端口的TTL值递减“1”(在步骤S29),该程序返回步骤S27。注意到由控制器30独立于图3所示的流程图执行TTL值的处理。
在下文中,将描述图5所示的表TBL的内容。通信设备15具有端口P1和P2(参见图1),并通过端口P1和P2与用户终端11和12通信。存储器31保存分别与端口P1和P2相关的MAC地址、PPPoE会话ID、IP地址、组ID、电信公司网络连接可用性和TTL值(十六进制数字)。
其中,MAC地址、PPPoE对话ID和IP地址用于指定目的用户终端。组ID用于与目的用户终端的鉴权。电信公司连接可用性用于确定是否执行一个快捷通信。TTL值在上文中已经被描述。
返回图3的流程图,当以太网处理器32接收到帧24时,控制器30将TTL值递增“1”(在步骤S4)。
控制器30确定所接收的帧是否是从电信公司网络CN即从边沿设备18发送的帧25(在步骤S5)。
当所接收的帧被确定是从边沿设备18发送的帧25时,以太网处理器32检查与边沿设备19和20的连接状态(在步骤S6)。结果,如果与边沿设备19和20的连接被中断,则不需要处理帧25,以便该程序再次返回步骤S2,并且以太网处理器32进入帧接收等待状态。
如果与电信公司网络CN的连接未中断,并且处于接收帧的状态下,以太网处理器32通过常规交换来处理该帧(在步骤S7),该程序返回步骤S2。
信息监视器33识别所接收帧24的内容(在步骤S8)。作为信息监视器33的识别结果,控制器30确定在所接收的帧24中是否包括源MAC地址、PPPoE对话ID和IP地址(在步骤S9)。如果不包括,则该程序前进到步骤S10,反之前进到步骤S15。
信息监视器33确定在帧24中是否包括将在下文中进行描述的扩展PPPoE数据(在步骤S10)。如果不包括该数据,则该程序前进到步骤S7,并执行常规交换。
如果在帧24中包括扩展PPPoE数据,则信息监视器33确定该帧的类型(在步骤S11)。在一个帧指示一个快捷通信启动的情况下,该程序前进到步骤S12及其之后的鉴权处理,反之则前进到步骤S23。
图6图示在快捷通信启动时帧24的格式。
在快捷通信启动时的帧24通常包括以下七个层物理层、数据链路层、网络层、传输层、对话层、表示层和应用层。
注意到网络层及其以上各层未改变,并且在网络中的各个区域中是共同的。物理层仅涉及电缆、连接器等。因此,在下文对帧的描述中,将如图1所述,仅描述涉及本发明所改变内容的数据链路层。
构成数据链路层的MAC地址是唯一地分配给网络上每个终端的一个地址。目的MAC地址和源MAC地址被写在该帧中。例如,当从ONU 13向通信设备15发送一个帧时,通信设备15的MAC地址被写在目的MAC地址中,ONU 13的MAC地址被写在源MAC地址中。
当将帧传送给其它终端时,通信设备15根据目的终端重写目的MAC地址,并将源MAC地址重写在通信设备15的MAC地址中。
随后所写的PPPoE协议包括上层标识符、版本、类型、代码、PPPoE对话ID和数据长度。其结构与常规通信中的帧结构相同。
在PPPoE协议之后,快捷通信启动的TAG类型、TAG数据长度、组ID的TAG类型、TAG数据长度、组ID、密码的TAG类型、TAG数据长度和密码被封装在PPPoE协议中写入在PPPoE的上述扩展部分内。
对于组ID的确定方法,可以通过执行快捷通信的用户使用诸如邮件、聊天或电话等通信方式来预先确定组ID。而且,也可以由例如在线游戏提供商通过实时获得用户是否能够执行快捷通信的指示信息来自动地分配组ID。
扩展PPPoE中所包括的结构不同于常规PPPoE,快捷通信的TAG类型的存在/不存在被用于确定是否已经开始快捷通信(在步骤S11)。
当在步骤S11发现来自用户终端11和12的帧24在请求开始快捷通信时,如果假定通过双方的组ID相互匹配而允许用户终端11和12之间的快捷通信,则恶意的第三方可以通过某种方式获取组ID,并侵入到快捷组间通信中。
为了防止恶意侵入,在此所用的是利用口令与RADIUS服务器21协作进行用户鉴权(参见图1)。当然,快捷通信可以仅通过组ID来许可,或者控制器30可以执行用户鉴权而不与RADIUS服务器21协作。
RADIUS控制器34生成将被发送给RADIUS服务器21的图7所示的帧(在步骤S12)。这个帧是当前由RFC2865定义并使用的RADIUS帧格式。
随后的操作稍微取决于鉴权方法。然而,最终将有鉴权OK或NG的一个应答帧被从RADIUS服务器返回给通信设备。同样,在此序列中使用在RFC2865中所规定的格式而不进行改变。
注意到在这种情况的结构中,目的MAC地址和源MAC地址被写入在数据链路层中。上层标识符、版本、类型、服务类型(TOS)、数据长度、标识符、标志、段偏移、TTL、上层标识符(UDP)、首部校验和、源IP地址和RADIUS服务器的IP地址被写入在网络层中。
源端口号、目的端口号、数据长度和UDP校验和被写入在传输层中,代码(接入请求)、标识符、数据长度、鉴权请求、组ID(包括类型和数据长度)、口令(包括类型和数据长度)、通信设备的IP地址(包括类型和数据长度)、类型(NAS端口)、数据长度和通信设备的端口被写入在上层中。
然后,RADIUS控制器34确定鉴权是否成功(在步骤S13)。如果鉴权未成功,则不能执行快捷通信,所以该程序返回到步骤S2以等待帧。
如果鉴权成功,则控制器30将所接收的组ID写入在映射在存储器31上的图5所示的表TBL中(在步骤S14)。通过完全相同的程序,在从用户终端12接收到快捷通信启动请求并执行鉴权之后,写入组ID。
返回步骤S9,将描述在所接收的帧中包括源MAC地址、PPPoE对话ID和IP地址的情况。
当源MAC地址、PPPoE对话ID和IP地址包括在所接收的帧24中时,信息监视器33根据存储器31上的表格TBL确定是否存在对应于与在帧24中所写入的源IP地址相同的IP地址的一个端口(在步骤S15)。
不存在相同的IP地址意味着用户终端11的信息并不存在于表格TBL上,因此控制器30重新将诸如MAC地址、PPPoE对话ID和对应于用户终端11的IP地址等信息写入表格TBL中(在步骤S16)。
在步骤S15中存在相同IP地址的情况下,控制器30进一步比较该IP地址的端口的MAC地址和PPPoE对话ID与帧24中的内容以确定它们是否相同(在步骤S17)。
如果端口信息和帧24的信息彼此不同,则控制器30根据帧24的内容改变表格TBL的内容(在步骤S18)。
如果在步骤S17端口信息和帧24的信息相同,则信息监视器33确认在帧24中所写的组ID(在步骤S19)。当组ID是“0”时,该组ID未被设置,因而不能执行快捷通信。因此,该程序返回步骤S7,通过常规交换来处理帧24。
如果组ID不是“0”,则控制器30比较在表格TBL中存储的端口P1和P2的信息,并确定是否存在IP地址和目的IP地址相同的用户终端(在步骤S20)。注意到可以在图5所示的表格TBL中预先准备目的用户终端的组ID,也可以从目的用户终端接收。
当确定组ID和IP地址分别与目的用户终端的相同时,控制器30将在帧24的数据链路层中所写的目的MAC地址、源MAC地址和PPPoE对话ID的信息重新写入到与用户终端12相对应的信息中,以便将所接收的帧24返回给用户终端12。随后,控制器30将图6所示的帧24发送给用户终端12(在步骤S21)。
图8图示在快捷通信过程中的帧格式。
将省略对目的MAC地址、源MAC地址和PPPoE协议结构的描述,因为它们与图6中用于快捷通信启动的结构相同。
而且,PPPoE协议的扩展部分以相同的方式跟随。然而,这种结构与快捷通信启动的结构不同。即,在这个扩展PPPoE部分中,写有上层标识符、版本、类型、TOS、数据长度、标识符、标志、段偏移、TTL、上层标识符、首部校验和、源IP地址和目的IP地址。其结构与常规通信中一个帧的网络层内所写的结构相同。也就是说,与网络层中所写的结构相同的结构被写入在PPPoE扩展部分中。
这是因为IP地址对于使用图5所示的表格TBL确定是否允许快捷通信来说是必需的,尽管通信设备15可以仅读取物理层和数据链路层的信息,通信设备15应当能够象读取数据链路层信息那样读取IP地址。
当在步骤S20确定组ID和IP地址不与目的用户终端的相一致时,控制器30确认与电信公司网络CN的连接状态(在步骤S22)。如果与电信公司网络CN的连接中断,该帧不需要被处理,以便该程序再次返回到步骤S2,进入帧接收等待状态。
如果与电信公司网络CN的连接在帧接收状态过程中未中断,则该程序返回到步骤S7以通过常规交换来处理帧24。
返回步骤S11,将描述帧24并不包括指示快捷通信启动的指示数据的情况。
信息监视器33确定是否已经从执行快捷通信的相同组发送帧24(在步骤S23)。如果该帧来自相同组的外部,则该帧来自并非快捷通信方的某个人,所以该程序在不处理的情况下返回步骤S2,进入帧等待状态。
如果所接收的帧24是图9所示用于快捷通信完成的帧,则控制器30将图5所示的表格TBL的组ID改变为“0”以完成快捷通信(在步骤S24)。然后,控制器30将电信公司网络连接可用性的参数设置为“0x0000”,以便重新启动与电信公司网络CN的连接(在步骤S25),并返回步骤S2以等待帧。
图9图示快捷通信完成的帧格式。
将省略对目的MAC地址、源MAC地址和PPPoE协议结构的描述,因为它们与图6中的用于快捷通信启动的结构相同。
类似的,PPPoE协议的扩展部分与快捷通信启动中的相同。然而,TAG类型指示的不是快捷通信启动的内容,而是快捷通信完成的内容。这个TAG类型用于确定是否允许快捷通信完成。
如果所接收的帧24是图10所示用于中止快捷通信的帧,则控制器30前进到步骤S25以重新启动快捷通信,并返回步骤S2等待帧。
图10图示快捷通信中止的帧格式。将省略对PPPoE协议及其扩展部分的描述,因为它们与快捷通信完成中的相同。
类似的,这个TAG类型的内容不是快捷通信启动,而是快捷通信中止。这个TAG类型用于确定是否允许快捷通信中止。
如果所接收的帧24是图11所示的快捷通信恢复帧,控制器30将电信公司网络可用性参数改变为“0x0001”以便中止与电信公司网络CN的连接(在步骤S26)。
图11图示快捷通信重新启动的帧格式。将省略对PPPoE协议及其扩展部分的描述,因为它们与快捷通信完成中的相同。
类似的,这个TAG类型的内容表示的不是快捷通信启动而是快捷通信恢复。这个TAG类型用于确定是否允许快捷通信重新启动。
在下文中,将描述用户终端11和12的处理。
图12图示用户终端11和12的结构,包括控制器41、应用程序42、存储器43、以太网处理器44和PPPoE处理器45。这些可以在内部包括CPU、ROM和RAM等(未图示)。
控制器41执行用户终端11的整体控制,例如生成帧。存储器43存储控制器41操作所需的信息。以太网处理器44通过以太网协议执行通信处理。PPPoE处理器45准备帧中的PPPoE协议及其诸如TAG类型的扩展形式。
图13图示根据本发明的用户终端的操作实施例(1)的流程图。图4所示TTL值的描述、图5所示表格TBL内容和图6-11所示帧内容的描述与通信设备15的相同,所以在需要时将予以参考。将参考上述附图描述实施例(1)中用户终端的操作。
在加电之后,当在用户终端11中指示接入互联网时,PPPoE处理器45开始对经ONU 13和通信设备15与边沿设备18的连接的处理(在步骤S31)。用户终端11根据常规PPPoE处理执行一个互联网连接(在步骤S32)。
然后,控制器41确定是否存在用户A通过应用程序42的输入(在步骤S33)。在没有用户A的输入的情况下,该程序返回步骤S32以执行常规通信处理。
在有来自用户A的输入的情况下,控制器41确定这些输入是否是用于快捷通信启动的指令(在步骤S34),如果是,则控制器41确定组ID是否被设置在这些指令中(在步骤S35)。
如果组ID被设置,则用户终端11的控制器41设置与用户B共同确定的组ID和口令,以及在用户终端11的通信软件中分配给用户终端B的IP地址,并将快捷通信功能设置为“启动”。
然后,用户终端11的PPPoE处理器44和以太网处理器45准备图6所示将被发送的帧23(在步骤S36)。
如果组ID未设置,则控制器41通过应用程序42指示一个错误(在步骤S37),并且该程序返回到步骤S33的用户输入。
如果在步骤S43用户输入不是快捷通信启动,则控制器41确定该输入是否是用于快捷通信完成的指令(在步骤S38)。
在快捷通信完成的情况下,图1和图9所示的帧23被准备和发送(在步骤S39)。
如果在步骤S38输入不是快捷通信完成,则控制器41确定输入是否是用于快捷通信中止的指令(在步骤S40)。
如果输入是快捷通信中止,则图10所示的帧23被准备和发送(在步骤S41)。
如果在步骤S40输入不是快捷通信中止,则控制器41确定输入是否是用于快捷通信重新启动的指令(在步骤S42)。
在快捷通信重新启动的情况下,图11所示的帧23被准备和发送(在步骤S43)。
实施例(2)图14-图16在下文中,将描述图2所示的通信设备15的操作实施例(2),其中快捷通信过程中的帧24不是被封装在扩展PPPoE上,而是在以太网上。
图14图示该操作实施例(2)中的通信设备的流程图。图15图示在操作实施例(2)中在快捷通信过程中在用户终端11和通信设备15之间交换的一个帧的格式。
在下文中,将参考图14至图15描述通信设备的实施例(2)。注意到用于该操作的参考数字与操作实施例(1)的相同,将省略其说明。
首先,执行与实施例(1)的步骤S1-S8分别对应的步骤S51-S58。
然后,信息监视器33确定在所接收的帧24中是否包括源MAC地址、PPPoE对话ID和IP地址(在步骤S59)。如果包括它们,则该程序返回到步骤S56。
如果在所接收的帧24中不包括源MAC地址、PPPoE对话ID和IP地址,则信息监视器33确定在所接收的帧24中是否存在直接封装在以太网上的源IP地址(在步骤S60)。
如果在所接收的帧24中并不存在直接封装在以太网上的源IP地址等,则执行分别对应于实施例(1)的步骤S10-S14的步骤S61-S65。此时,执行使用图6和图7所示帧的快捷通信的启动处理,其中包括通过RAIDIUS鉴权。
注意到快捷通信的启动处理与实施例(1)中扩展PPPoE所执行的处理相同。
如果在所接收的帧24中存在被直接封装在以太网上的源IP地址,则通过执行分别对应于实施例(1)的步骤S15-S22的步骤S66-S73来执行是否发送帧24的确定以及该帧的发送。
图15图示直接封装在以太网上的帧24,与图8所示的扩展PPPoE的不同在于不包括PPPoE协议,并且对应于PPPoE扩展部分的源IP地址、目的IP地址等以一种直接封装在以太网上的格式写入。
而且,当在对应于步骤S11的步骤S62上确定不是快捷通信启动时,执行分别对应于实施例(1)的步骤S23-S26的步骤S74-S77。执行使用如图9-11所示帧的快捷通信的完成/中止/重新启动处理。
注意到快捷通信的启动/中止/重新启动处理与实施例(1)的操作相同,因为它们通过扩展PPPoE来执行。
在下文中,将描述用户终端11的操作实施例(2)。在这种情况下,采用图12所示的结构。
图16图示操作实施例(2)的流程图,将在需要时参考与实施例(1)共用的附图进行描述。
首先,执行对应于步骤S31的步骤S81。然后,控制器41确定标志SC是否为“1”,它指示在快捷通信处理中(在步骤S82)。
如果标志SC为“1”,则控制器41确定标志CS是否为“1”,它指示快捷通信被中止(在步骤S83)。
如果标志CS为“0”,则以太网处理器44将帧23封装在以太网上以发送给快捷目的地,并且不将该帧23发送给除快捷目的地之外的目的地(在步骤S84)。
如果标志CS为“1”,则以太网处理器44将帧23封装在以太网上以发送给快捷目的地。反之,PPPoE处理器45将帧23封装在PPPoE上以发送给除了快捷目的地之外的目的地(在步骤S85)。注意到在完成步骤S84或S85之后,该程序返回到步骤S87。
然后,执行分别对应于步骤S32-S37的步骤S86-S90。注意到为快捷通信启动执行步骤S90,以便在传输帧23的同时将标志SC设置为“1”。
当在步骤S88发现帧23不用于快捷通信启动时,执行对应于步骤S38-S39的步骤S92-S93。注意到为快捷通信完成执行步骤S93,以便控制器41在帧传输的同时将标志“SC”设置为“0”。
当在步骤S92上未进行快捷通信完成时,控制器41确定输入是否是用于快捷通信中止的指令(在步骤S94)。
当未进行快捷通信中止时,标志CS被设置为“1”(在步骤S95),并且以太网处理器44准备将被发送的图10所示的帧23(在步骤S96)。
当在步骤S94未进行快捷通信中止时,控制器41确定输入是否是用于快捷通信重新启动的指令(在步骤S97)。
当未进行快捷通信重新启动时,则控制器41将标志CS设置为“0”(在步骤S98),并且以太网处理器44准备将被发送的图11所示的帧23(在步骤S99)。
如上所述,使用根据本发明的通信设备,读取从源用户终端所发送数据中包括的数据链路层信息,当该数据链路层信息中包括对网络服务提供商设备的通信请求信息时,通过一种将数据组输出给网络服务提供商设备的现有协议来维持通信功能,并且当数据链路层信息中包括与目的用户终端的快捷通信请求信息时,将数据直接输出给目的用户终端。
因此,即使从源用户终端输出给目的终端的数据量变得非常大,也不需要再限制网络提供商设备,从而提高了通信速度。
权利要求
1.一种通信设备,包括一个连接处理器,用于执行用户终端和网络服务提供商设备之间的通信;一个信息监视器,用于读取源用户终端所发送的数据中包含的数据链路层信息,并用于监视在数据链路层信息中是否包括到网络服务提供商设备的通信请求信息或与目的用户终端的快捷通信请求信息;和一个控制器,用于在数据链路层信息包括通信请求信息时,将数据输出给网络服务提供商设备,并用于在数据链路层信息包括快捷通信请求信息时,将数据输出给目的用户终端。
2.如权利要求1所述的通信设备,其中快捷通信请求信息被封装在数据链路层信息中。
3.如权利要求2所述的通信设备,其中快捷通信请求信息被封装在数据链路层信息内的以太网协议中。
4.如权利要求2所述的通信设备,其中通信请求信息包括一个PPPoE协议,并且快捷通信请求信息被封装在数据链路层信息中的PPPoE协议中。
5.如权利要求1所述的通信设备,其中数据链路层信息包括鉴权信息,并且控制器根据该鉴权信息来确定是否允许源用户终端和目的用户终端之间的快捷通信,以便在允许快捷通信时使连接处理器将数据输出给目的用户终端。
6.如权利要求5所述的通信设备,其中在基于RADIUS格式的一种格式中描述鉴权信息,并且控制器将鉴权信息输出给RADIUS服务器以根据RADIUS服务器中的验证结果确定是否允许快捷通信。
7.如权利要求1至6中任一权利要求所述的通信设备,其中控制器包括一个存储器,用于存储与通信端口相关的源用户终端和目的用户终端的地址信息,和当数据包括快捷通信请求信息时,使连接处理器通过与快捷通信请求信息中所包括的地址信息相关的通信端口输出数据。
8.如权利要求1至6中任一权利要求所述的通信设备,其中当在信息监视器所读取的通信请求信息中包括与网络服务提供商设备的连接的中止请求信息时,连接处理器中止与网络服务提供商设备的通信。
9.如权利要求1至6中任一权利要求所述的通信设备,其中通过重写在数据链路层信息中所包括的MAC地址,控制器控制数据的输出目的地。
10.如权利要求1至6中任一权利要求所述的通信设备,其中通过验证来自源用户终端的数据链路层信息中所包括的鉴权信息和来自目的用户终端的鉴权信息,控制器确定是否允许源用户终端和目的用户终端之间的快捷通信。
11.如权利要求8所述的通信设备,其中在信息监视器所读取的通信请求信息中包括与网络服务提供商设备的连接的重新启动请求信息时,连接处理器重新启动与网络服务提供商设备的通信。
全文摘要
在用于提供用户终端和网络服务提供商设备之间通信的通信设备中,读取源用户终端所发送的数据中包括的数据链路层信息,当该数据链路层信息包括到网络服务提供商设备的通信请求信息时,维持现有协议的将数据组输出给网络服务提供商设备的通信功能,当数据链路层信息包括到目的用户终端的快捷通信请求信息时,将数据直接输出给目的用户终端。
文档编号H04L12/28GK1411207SQ0214339
公开日2003年4月16日 申请日期2002年9月27日 优先权日2001年9月28日
发明者北村卓也 申请人:富士通株式会社