通过接入网络的隧道传送的制作方法

专利名称：通过接入网络的隧道传送的制作方法
技术领域：
本发明涉及到用于从电信服务提供者向商务和家庭(domestic)客户传送IP业务的接入网络。
背景技术：
接入网络是基于IP(Internet Protocol)的，并且是向客户传送诸如Video on Demand(视频点播)、电话和多媒体等服务的一种便利途径。这种服务可以按透明方式传送。接入网络中的各个网络终端连接器(NT)可以有许多业务点，例如管理、IP话音(VoIP)、视频业务和Internet接入。可以为各个业务点分配单独的IP地址。然而，这种结构会浪费相对匮乏并且越来越匮乏的IPv4地址资源。
图1表示通过路由器16将客户/用户12连接到Internet14的一种接入网络10的一个示例。这种IP接入网络包括均用来传送具体业务并且均具有唯一的公用IP地址的许多网络终端连接器18。网络终端连接器18全都连接到一个交换机11。在本例中，IP接入网络有效地构成了Internet的一部分。接入网络10内使用的IP地址全都是公用IP地址，即可由终端客户/用户12使用的地址。
接入网络10和Internet12之间的路由器16将其公用网络ID“Network A”告知Internet的其余部分，并将接入网络10内的所有地址定义为网络A中的主机。
所述的结构在理论上很好，但存在许多缺点。首先，接入网络操作员必须从一个Internet地址分配组织获得巨大的IP地址空间。其中有些地址只能供接入网络内部使用，而其它地址可以供用户连接到Internet使用。这是一个问题，因为IPv4地址越来越匮乏，而且不希望使用的地址超过仅有的基本数量。
在接入网络中使用公用地址存在潜在的泄密风险。这些地址在定义上对全球都是透明的，而接入网络操作员需要采用复杂的防火墙提供适当的加密。这样做显然因成本很高并因此不可取。
在设计网络时，提供给各个网络终端连接器的IP地址数量是固定的。网络操作员往往希望减少这一数量以节省IP地址。这会给网络用户数量的发展造成困难。随着给定的客户向其网络增加更多的PC，所分配的IP地址总有一天会耗尽。可以用网络地址端口转换(NetworkAddress Port Translation)解决这一问题，但是并不理想，因为它所带来的问题是整个网络中的公用IP地址不再是唯一的。另外还会在某些IP协议上产生问题。
除上述问题之外，IP接入网络在理论上是理想的，因为其简单并且对提供服务是透明的。本发明的目的在于克服上述问题，以使接入网络更加实用。

发明内容
本发明为此提供了一种通过接入网络从客户终端向目的地路由发送数据分组的方法，接入网络具有一个网络终端连接器、均具有一个专用网络地址的多个网络元件以及与公用网络的连接，该方法包括通过专用接入网络隧道传送(tunnel)数据分组到与公用网络的连接。
本发明还提供了一种通信接入网络，包括一个网络终端连接器，具有公用和专用IP地址，并具有多个客户与其连接；均具有一个专用网络地址的多个网络元件和与公用网络的连接；以及用于通过专用接入网络从客户隧道传送数据分组到与公用网络的连接的装置。
本发明实施例的优点在于采用隧道传送技术跨越接入网络来传送数据分组，专用地址可以用于接入网络中的网络元件。这样就能减少公用IP地址开销。
按照本发明的一个实施例，所述隧道是一个IP隧道，其中为分组添加专用标题，以便通过接入网络传送。
按照本发明又一实施例，所述隧道采用L2TP技术，在客户或网络终端连接器上具有一个LAC，并在隧道的另一端有一个LNS。数据分组以PPP对话方式在LAC和LNS之间传送。
按照本发明第三实施例，所述隧道采用标签，并且沿着标签切换路径(label switched path)传送数据分组。这些标签可以是MPLS标签。


以下要参照附图用举例的方式描述本发明的实施例，在附图中上述的图1是普遍采用公用地址的一种现有技术IP地址网络的示意图；
图2是用来表示专用地址原理的一种IP接入网络的示意图；图3是用来表示隧道传送原理并体现本发明的一种IP接入网络的示意图；图4是本发明第一实施例的示意图；图5表示如何通过图4实施例中的IP接入网络从客户向一个服务器传送消息；图6表示在图4的实施例中如何分配地址；图7是本发明第二实施例中第一方面的示意图；图8是本发明第二实施例中第二方面的示意图；图9是本发明第二实施例中第三方面的示意图；图10是本发明第三实施例的示意图，标签表示下游标签；图11表示如何为上游数据流提供标签；图12表示在图10的实施例中给DHCP提供MPLS的基础结构；图13表示在图10的实施例中标签的自动生成；图14表示对上游隧道如何集成接入MPLS隧道和外部MPLS隧道；以及图16表示如何能够跨越三级网络来分配单个MPLS标签。
具体实施例方式
参见图2和3，可以看出在接入网络内部使用专用地址的合理性。尽管这样不会影响IP接入网络本身内部的业务，IP接入网络对外部客户并不是透明的。在IP接入网络与Internet之间和用户与IP接入网络之间的连接点上采用网络地址变换(NAT)的某种分类能够克服这一问题。
为此，在图2中采用与图1相同的标号，并将地址变换器20布置在用户12与IP接入网络10之间以及IP接入网络10与Internet14之间。这样就能将IP接入网络即网络A的Internet网络地址变换成公用网络P的公用网络地址P。
尽管这一解决方案在理论上可行，仍然存在问题，因为许多协议无法通过网络地址变换器透明地传送。必须增加一个在应用层上处理所有分组的应用层网关才能变换嵌入的IP地址。此类协议的例子包括IP话音(VoIP)协议H.323和SIP。采用网络地址变换还能避免使用许多公用保密协议例如IP sec。这样做对诸如商务等任何有保密意识的用户显然没有吸引力。
除去上述缺点，参照图2概述的解决方案的吸引力在于接入网络中使用的专用地址数量不会超支。可以使用大量的专用地址和少量的公用地址。
图3表示本发明的原理。它保存了在IP接入网络中使用专用地址的优点，但是不采用网络地址变换，也就没有其连带的缺点。本发明转而采用隧道传送技术为终端用户提供公用地址。参见图3，隧道端点22，24被设置在用户12与IP接入网络10和网络10与公用网络之间。在接入网络内使用的所有IP地址都处在网络A内，但是从网络P为希望接入Internet的用户提供一个地址。
这样，用户就不会“看到”接入网络，而数据报经由隧道通过网络。使用隧道传送极为优越，接入网络操作员能够不受限制地自由选择IP地址的范围，因为专用地址可以复制而没有不利结果。
在这里没有不利的安全影响，因为接入网络的路由不能直接来自Internet；终端用户不会看到接入网络地址。另外，隧道作为一种透明的管道能避免某些协议所面临的问题。
有许多种可能的隧道传送方法。以下所要考虑的有IP over IP；从带PPPoE的NT的L2TP或从用户PC的PPTP到NT；来自用户PC的L2TP；以及MPLS。应该认识到其它可能的隧道传送技术也属于本发明的范围，以下要依次考虑所述的技术。
IP over IP参见图4到6，隧道在NT与包括一个DHCP(Dynamic Host ControlProtocol)服务器26的端点之间延伸。当用户12启动主机PC时，它就通过向网络终端连接器18广播一个DHCP发现消息(discover message)来请求一个IP地址。网络终端连接器将消息封装在专用IP域内，并且通过接入网络将其发送到隧道端点。这是通过在对专用网络隐藏来源和目的地的请求中添加一个专用标题而完成的。
隧道端点处的DHCP服务器的功能是出租公用IP地址。实际上，DCHP服务器可能是与接入网络用来出租专用网络地址的服务器不同的服务器。DHCP服务器拦截DHCP发现消息并通过提供一个公用地址消息P.h来做出响应。该响应通过接入网络用隧道传送，并且回到主机14，主机14现在知道所有的有关信息，诸如公用IP地址、缺省网关等等。
若主机12需要向远程PC28发送一个数据报，它就将数据报发送给作为隧道入口的网络终端连接器18。此网络终端连接器利用来自网络A的专用IP地址封装这一数据报，并且通过接入网络将其发送到隧道端点。原始数据报被接收并发送给Internet、经由Internet到达目的地PC28。
来自Internet的例如是要从PC28发往用户PC12的数据报也必须要通过隧道。在公用Internet与目的地址为P.h的专用接入网络10之间的隧道端点24处接收这一数据报。
隧道端点查找地址以找到分配给用户PC12的内部地址，并利用来自网络A的专用地址将数据报封装在一个IP分组内，而且将其发送到隧道24的位于网络终端连接器18处的另外一端。网络终端连接器接收该分组、剥离掉(strip)封装并且然后就能将原始数据报传送给用户PC12。
如上所述，Internet12与IP接入网络10之间的隧道入口包括一个DHCP服务器26。隧道端点保存一个外部和内部地址的表，并执行查询操作，以便在接入网络中为给定的公用地址找到相关的专用地址。DHCP服务器分配公用IP地址，而隧道端点探听所分配的实际公用地址，并对应着专用地址将其添加到自己的表中。以下要参照图5来描述DHCP服务器的操作。在该图中，用粗箭头例如是指示广播消息的箭头30指示消息流，并且用细箭头例如是箭头32指示单播(unicast)消息。图5表示了传输路径中的四点用户12或客户；也作为隧道入口的网络终端连接器18；隧道24的端点；以及DHCP服务器。
在以下的例子中，第一个字母(例如是A或P)代表IP地址的网络编号部分。随后的字母数字符号代表IP地址的主机部分。(例如P.C代表PC，而P.D代表网络P上的DHCP服务器)。为了方便，用N.x表示NT内部各个业务点的主机地址，其中N是NT编号，而x是其内部业务点的编号。内部接入网络地址是处在网络A即专用网络内，因此，隧道端点的地址在网络终端连接器上是A.N.X，而在隧道端点是A.E.φ。公用地址是处在网络P内，因此，用户PC具有分配的地址PC和DHCP服务器地址PD。
在步骤100，用户12向本地广播IP地址发出一个DHCP发现消息。这种广播消息包括三个参数源，src＝0，目的地dest＝广播，和客户的MAC地址即My MAC地址。MAC地址是用户自己的硬件地址。网络终端连接器会接收广播消息，并且将其识别为一个DHCP请求消息。网络终端连接器会识别出它必须通过接入网络来隧道发送此消息。在步骤102，将消息封装在一个IP分组内，此IP分组具有终端连接器18的标识符，即源src＝A.N.3，并且位于目的地dest＝A.E.φ，即隧道端点的地址。用这一地址配置网络终端连接器。这一分组通过专用网络作为单播消息来传送。
在隧道24的端点上，通过剥离IP分组来接收原始DHCP发现消息。然后在步骤104在本地网上广播这一原始消息。DHCP服务器接收该消息，并且在步骤106为用户的硬件地址分配一个外部IP地址，并且利用一个DHCP提议(offer)消息来应答。这一应答是广播，因为用户还不知道其IP地址会造成单播不适。传送的消息具有以下参数源，src＝P.D，目的地dest＝broadcast(广播)，客户12的MAC地址即My MAC地址，以及提供给客户12的公用地址(IP＝P.C)。在本实施例中采用单一的DHCP服务器。也可以采用多个服务器，在这种情况下可以从一个以上服务器接收应答。
隧道端点24现在从DHCP服务器接收消息，并在步骤108对此消息添加一个IP分组，按照与上文所述相同的方式用隧道发送到网络终端连接器。然而，隧道入口不知道应该将此消息发送到哪一个网络终端连接器。应想起该消息是通过IP接入网络单播发送的，并且会有许多个网络终端连接器(图3)。解决这一问题的办法是在隧道端点24或是其来源处保存未解决的DHCP发现消息的记录，并且用记录构成隧道的目的地址；或是在网络终端连接器18或隧道端点24处为发现消息添加一个标记选择(tagged option)。这一标记被纳入发送给用户的DHCP提议中并包含网络终端连接器的内部IP地址，此地址用于通过IP接入网络将此消息发送给正确的网络终端连接器。在此点上，在步骤110在发送DHCP提议给用户之前，与内部IP分组一起从此消息中剥离此标记。
在步骤112，用户12接收DHCP提议并广播一个DHCP请求。在步骤114和116按照如上所述相同的方式用隧道将其发送到DHCP服务器。如果只有一个DHCP服务器，就可以单播这一消息。然而，如果有多个DHCP服务器，就需要广播消息，因为这用于拒绝可能已经对原始DHCP发现消息作出响应的其它DHCP服务器。DHCP请求消息的作用是表明客户采纳公用IP地址的确认。这一请求表明传送已接受的IP地址的那一DHCP服务器的地址。
最后，在步骤118，120和122，DHCP服务器利用通过IP接入网络按照如上所述相同的方式用隧道发送给用户并且包含附加配置数据的一个DHCP确认消息来应答。在所述DHCP顺序过程中，隧道端点设置装置例如是一个翻译表，以便能够将外部IP地址转换成隧道内部的内部IP地址。这样就能从DHCP服务器接收消息，并且用隧道将从外部网络接收的数据分组发送给正确的NT。
现在要参照图6来描述如何用IP隧道传送的IP接入网络的地址分配。所示的系统包括三个专用地址网络A，B和C。专用地址网络A是IP接入网络10，而网络B和C是网络提供者可用来集中来自许多IP接入网络的业务的专用IP网络。网络P，Q和R是公用地址网络。网络P是上文所述的网络12，并可供Internet Service Provider(ISP)用来向接入网络的客户提供服务，这是对着(subtend to)在专用地址网络左侧的那些客户34的。网络Q和R是Internet的一部分。
路由器Rtr1到Rtr5被布置在各个网络之间。路由器Rtr1向网络B也就是路由器Rtr2通告(advertise)网络A；路由器Rtr2向网络C或路由器Rtr3通告它具有到网络A的路由。专用地址的通告到此为止。路由器4向Internet的其余部分通告网络P。
若是在网络R上具有公用地址R.K的一个计算机主机28发送一个目的地为P.h(即，前一示例的原始用户12)的数据报，此数据报会被传送到其在路由器Rtr5上的缺省路由器地址R.I。路由器Rtr5按标准方式在其路由选择表中查找网络P，并且将数据报传送到ISP的地址为Q.I的路由器Rtr4。
路由器Rtr4会检查数据报并且发现它有一个源地址等于其自身的网络地址P，并且会用ARP(Address Resolution Protocol)找到对应着P.h也就是目的地PC的公用地址的那一MAC地址。
在这一点上，路由器Rtr3也就是隧道端点路由器必须利用自身的MAC地址作出响应。数据报随之被传送到路由器Rtr3。
路由器Rtr3在其隧道发送表中查找源地址P.h，以找到接入网络A.n内部的网络终端连接器的地址。它用目的地址A.n封装一个IP分组内部的原始数据报，在其专用网络路由选择表中查找网络A，并将消息传送给地址C1上的Rtr2。
路由器Rtr2将消息传送给网络头部的路由器Rtr1。然后，数据报经由接入网络被路由到具有地址A.n的相关网络终端连接器。
在网络终端连接器上，所接收的消息具有剥离后用来恢复原始数据报的IP标题。然后按常规方式用客户网络上的ARP传送数据报。
以下要描述从用户P.h向PC R.k传送的上游分组。
为用户P.h配置有地址P.M作为其缺省网关。这有效地是隧道入口的公用地址。用户PC使用ARP寻找网络终端连接器的MAC地址，然后向其发送数据报。所有网络终端连接器可以具有相同的网关地址P.M。
网络终端连接器接收数据报并将其封装在具有目的地址C.2也就是隧道端点的专用IP地址的一个IP数据报内。网络终端连接器需要预先得知这一地址，可以在设置接入网络的过程中配置此地址，或例如从网络终端连接器中的http服务器所提供的网页中选择此地址。可以为不同的IPS选择不同的隧道端点地址，尽管连接到一个NT的所有客户在每一时刻只能使用一个端点，因为不可能向NT发送对话信息。
通过接入网络向前端路由器Rtr1路由发送数据报，通过网络B路由到路由器Rtr3，也就是地址C.2上的隧道端点路由器。路由器Rtr3除去隧道标题并用目的地址R5来恢复原始数据报。它在其公用网络路由选择表中查找网络R，并且通过路由器Rtr4和Rtr5将数据报发送到需要的主机。
采用层2隧道传送协议(L2TP)的隧道传送以下要参照图7，8和9描述使用层2隧道传送协议通过接入网络的隧道传送。从各方面来看，处理消息的方式与上述实施例相似，因而不再详细描述。
现已采用了层2隧道传送协议来提供对Internet的有效拨号接入。本实施例适合用来取消常规的拨号元件来从专用寻址的接入网络接入公用IP地址。
在图7中表示了两种方法，其中用L2TP提供Internet接入。图7表示通过网络终端连接器18连接到主机12，13的一个接入网络10。接入网络通过路由器16被连接到Internet14，并且通过一系列其它路由器连接到另外的主机PC28。
设想L2TP通过IP网络隧道传送PPP(点对点协议)对话。在一端的一个L2TP接入集线器(concentrator)(LAC)和另一端的一个L2TP网络服务器(LNS)之间执行隧道传送。LAC和LNS都是公知部件，其结构无需在此讨论。由于协议通过向LNS传送客户的PPP对话而工作，允许IP地址在LNS上远程进行分配并传送给PC。不难看出这类似于前述实施例中由DHCP服务器来分配IP地址。
LAC可以位于网络终端连接器中。在图7中用一个LAC 37表示连接到主机H，12的终端连接器18。终端连接器还包括一个PNS(点对点网络服务器)或一个PPoE服务器(Ethernet上的点对点)38来处理与主机PC的通信。
PPP协议提供了传送IP地址的能力。主机、H、12利用点对点隧道传送协议(PPTP)与NT中的PNS或是利用Ethernet上的点对点隧道传送协议(PPPoE)与PPPoE服务器启动一个PPP对话。NT中的PNS或PPPoE服务器使得NT内的LAC启动一个与LNS的L2TP对话。在形成一个L2TP隧道时，用L2TP隧道将客户的PPP对话延伸到LNS。仅仅需要内部IP地址是LAC的内部地址。连接到网络终端连接器的Ethernet端口的多个PC能够通过Ethernet产生独立的对话，并且从LNS接收各自的IP地址。
还可以在网络终端连接器18中提供一个DHCP服务器，以提供客户的LAN本地的IP地址。接入网络或Internet不使用这些地址。
第二变形使用客户PC作为LAC。在图7中表示的PC13被配置成LAC。只要PC能够运行微软公司提供的支持L2TP的Windows2000操作系统就是有可能的。能够提供这种支持的任何其它操作系统也是适用的。
由接入网络为连接到网络终端连接器的Ethernet端口的所有客户PC分配一个IP地址。这样就能在PC式LAC与LNS之间路由传送消息。可以从接入网络专用地址空间分配这些IP地址，或是在网络终端连接器18a中提供一种网络地址(NAT)功能，并且用一个DHCP服务器为客户LAN提供单独的地址空间。在图8中利用同在NT 18a内部的以40表示的NAT和以42表示的DHCP服务器来表示后一种结构。
在图8中有三个网络地址网络A，P和C。网络A是接入网络操作员的专用地址空间；网络P是使用Internet的客户的公用地址；而网络C是客户自身的LAN内部的专用地址。
NAT40在接入网络中有一个内部地址A.n。18a内部的DHCP服务器42为客户网络C内部的客户分配地址。NT本身在客户域内具有一个地址C.d。因此，主机G，13从DHCP服务器42接收一个网络地址C.g。NAT40在客户域地址C和接入域地址A之间转换地址。
如果一个客户使用内部LAC连接到ISP，LNS就会从网络P分配一个公用地址。这一IP地址通过L2TP提供给客户PC，展示给Internet作为网络P的一个独立(detach)部分。
图9表示在本例中描述的第一种L2TP方法的一种变形，PNS服务器和LAC被设在网络终端连接器18处。在图9中的中心点设置有这两个部件。从图9中可以看出，这一点处在接入网络10与Internet14之间，具体处在Internet路由器16之前。
然后按PPTP(点对点隧道传送协议)从用户的PC向PNS服务器38隧道传送PPP对话。隧道是来自PC上的点对点集线器(PAC)。在这种情况下，PAC被用做PPTP协议的客户端。然后用L2TP将PPP对话延伸到用户的ISP。然后在分配给用户选择的ISP，也就是由属于该ISP的LNS提供服务的网络的域内为用户分配一个公用IP地址。
采用MPLS的隧道传送图10到16表示本发明的第三实施例，在其中采用MPLS(多协议标签切换)通过接入网络用隧道传送数据。采用MPLS有许多优点，具体说可以用来通过网络确定物理路径。不再使用MAC或IP地址来路由传送分组，按照分组的目的地就能产生MPLS。MPLS还被用来通过网络识别路径服务需求的质量，并且通过网络提供多条路径。
首先要分别参照图10和11按照下游和上游隧道传送来描述如何使用MPLS。
图10表示的接入网络10具有网络终端连接器18、一对集线器11和一个接入网络路由器15。用一个显式路由器ISP通过网络用隧道传送下游数据。接入路由器15保存一个对MPLS标签的IP地址映射图。当分组到达接入路由器时，检查其IP地址。在分组中插入三个MPLS标签D1，D2和D3，并且将分组传送到第一级集线器11a。附加标签的数量应等于分组所要通过的网络中的级数。在这种情况下有三级；接入路由器到集线器1；集线器1到集线器2；和集线器2到网络终端连接器。
第一级集线器检查堆栈D1顶上的标签并用来传送该分组，从标签堆栈中除去这一标签D1。D1可以包含需要用来发送该分组的输出部件号。将标签D1从标签堆栈托出，并将分组送往第二级集线器11b。在此用标签D2并且按照由标签D2给出的目的地执行同样的操作，得到仅仅包含原始分组和标签D3的分组，将其送往网络终端连接器。在NT18上再次执行同样的操作，用NT检查剩下的标签D3，并且根据标签D3中所含的路由选择信息将裸分组传送到网络终端连接器中适当的元件。这一最终目的地就是隧道端点。
MPLS标签还可以用来提供服务QoS管理的质量，使用一部分标签为业务分配一个等级，用来控制在集线点上使用的排队算法。
该实施例是以通过IP接入网络路由传送的各级采用的标签来描述的。MPLS标签的标准长度是20比特，并且一个标签能够携带一级以上的路由选择和QoS信息。这一点会在后面解释。
参见图11，分组的上游路由选择比较简单，因为分组都是以同一点即接入路由器15为目的地。因此，仅仅需要一个标签并能供所有各级使用。标签不会被任何一级托出，而是仅仅在分组和标签被传送到下一级之前进行检查。只有在接入网络路由器上才托出标签。在图11中用.U(上游)表示的标签还可以包括QoS管理，对不同的业务等级采用不同的标签值。
从结合图10和11的说明中可以看出，接入网络不使用IP地址在内部路由传送用户分组。仅仅在接入网络必须与外部网络通信的末端上使用IP地址，例如在接入路由器15和网络终端连接器18上。使用对NT提供的各种类型的服务，例如视频、IP上的语音和Internet接入，可以采用单独的地址域，以简化防火墙安全措施。
图12表示如何为DHCP提供MPLS隧道传送。与前述实施例中相同的部件采用相同的标号。
主机12会产生一个DHCP发现消息来请求IP地址。该消息到达网络终端连接器22中的MPLS隧道入口22。然后按照图11中所述方式沿着上游LSP将这一请求传送到接入路由器15，此处以接入路由器作为隧道端点24。由DHCP服务器26来处理DHCP发现请求，它会为客户分配一个公用IP地址并且将其回传给客户。为此，接入服务器15要建立从IP地址到MPLS标签的必要映射，并且按照图10所示的方式沿着下游LSP将DHCP提议消息回传给客户。
MPLS标签可以自动产生。这一点要参照图13来描述。首先为DHCP发现和请求消息保留一个特殊MDLS标签Ud。网络终端连接器18检测DCHP消息，因为它是一个IP广播消息。
网络终端连接器平常不发送广播消息。由NT在DHCP消息的一个保留字段中插入MPLS标签Ud并插入接收到请求的那一端口号。在图13的例子中这是002十六进制(hex)。然后，将DHCP请求传送到第二集线器级11b。
在每个集线器级接收到这一消息时，它会识别出该消息是一个DHCP请求，因为分组会携带唯一的Ud标签。集线器将接收到请求的那一端口号插入保留字段中的某些比特并且传送消息。在本实施例中可以看出是集线器110的端口三接收这一消息，因此，保留字段从002变成032。在下一个集线器上在端口1上接收消息，因此，保留字段变成132。
若是在作为隧道端点的接入路由器上接收到DHCP消息，保留字段会包含包括网络终端连接器在内的所有集线器级上接收到该消息的端口号。向DHCP服务器26发送DHCP请求，如果接收到响应，就可以利用DHCP服务器必须要应答的这一保留字段为从接入服务器15到网络终端连接器18的下游路径产生MPLS路由选择标签。
可以用做保留字段的一个字段是chaddr字段。如果客户使用的是单播DHCP备件(renewal)，NT还要按照特殊情况来检测这种备件才能提供准确的MPLS标签。
到此为止，所述的隧道都是在接入网络内部。以下要参照图14和15来解释与外部MPLS隧道集成的接入隧道。这种集成的目的是在接入网络中维持外部隧道的QoS属性。
图14表示对下游消息的操作方式。此处有两个独立的下游隧道LSP1和LSP2。在第一隧道中，从服务器50向IP接入网络路由器15传送一个分组。这一分组所附带的标签Li包括服务管理质量信息。接入路由器15终接隧道LSP1并托出标签Li，提取QoS管理信息和目的地，并且产生标签D1到D3，或是参照图10所述需要的标签。在这些新标签中可以携带隧道LSP1的QoS特征，在接入网络内部适当的队列用于传送这些分组。
在图15中，在接入网络路由器15处从接入网络提取在上游标签U中规定的服务质量信息并将其插入第二隧道LSP2的标签以维持连续性就能容易地组成上游隧道。因此，IP区内的标签具有相同的QoS数据。
如上所述，包括若干标签的下游消息不必为各级采用单独的标签。图16表示在一个三级接入网络中如何分配单个20比特标签。在图16中分别按街道节点和分布节点表示了两个集线器级11a，11b。接入路由器被连接到16个街道节点，街道节点各自被连接到32个分布节点，总共有512个分布节点。分布节点各自被连接到48个NT；总共有24575个NT。每个NT被连接到8个服务点，每个服务点可以采用四级QoS中的一级。这样的20比特MPLS标签包括4比特街道号、5比特街道节点端口、6比特分布节点端口、3比特NT端口和2比特QoS。
比特的分配可以采取折衷。例如，如果为街道节点号分配5比特并且为街道节点端口号分配四比特，能够支持32个街道节点，其中每个街道节点为16个分布节点的母体。目前有两比特QoS就足够了，因为仅使用四级QoS视频，音频，LAN数据和管理，但上述分配为了将来使用提供了八比特。NT上的服务点数量可以减少到四，但是采用3个MPLS，而QoS等级的数量被缩减到2，使用单个MPLS比特。这样就能释放另外两比特，以允许例如32个街道节点各自支持多达64个分布节点。
在所述的各个实施例中都是用隧道传送技术通过采用专用内部地址的接入网络传送数据。每一种隧道传送技术都允许通过专用地址网络传送数据，而不需要知道其专用地址。这样做的优点是有可能用专用内部地址来构筑接入网络，从而减少在这种网络中使用短缺的公用IP地址的必要。
本领域的技术人员有可能对这些实施例作出修改和变更。例如，在这些例子以外可能还有其它隧道传送技术。这种修改属于本发明的范围。
权利要求
1.一种通过接入网络从客户终端向目的地路由发送数据分组的方法，接入网络具有一个网络终端连接器、均具有一个专用网络地址的多个网络元件和与公用网络的一个连接，该方法包括通过专用接入网络用隧道传送数据分组至与公用网络的连接。
2.按照权利要求1的方法，其特征在于，从网络终端连接器隧道传送数据分组至与公用网络的连接。
3.按照权利要求2的方法，其特征在于，包括从客户向网络终端连接器的公用IP地址发送消息，将所述消息封装在具有与公用网络的连接的目的地址的一个IP分组中，并且从网络终端连接器向此目的地址发送消息。
4.按照权利要求3的方法，其特征在于，在与公用网络的连接处包括一个DHCP服务器，其中从客户发送的消息是一个DHCP发现消息，该方法包括从与公用网络的连接处接收的消息中除去IP分组，将此消息发送到DHCP服务器，从服务器向与网络的连接处传送一个包括客户标识符的返回消息，将返回消息封装在具有网络终端连接器的目的地址的一个IP分组中，向网络终端连接器发送返回消息，在网络终端连接器上从返回消息中除去IP分组，并且从网络终端连接器向客户发送消息。
5.按照权利要求4的方法，其特征在于，与外部网络的连接保存一个所接收的未支付DHCP发现消息及其源地址的记录，以便为应答消息选择路由到正确的网络终端连接器。
6.按照权利要求4的方法，其特征在于，利用网络终端连接器的专用地址为DHCP发现消息添加标记，并且在DHCP发现消息被传送给DHCP服务器之前剥离这一标记。
7.按照权利要求1或2的方法，其特征在于，网络终端连接器包括Ethernet服务器上的一个PNS或PPP和一个L2TP(层2隧道传送协议)接入集线器LAC，并且与外部网络的连接包括一个L2TP网络服务器LNS，该方法包括在L2TP接入集线器与L2TP网络服务器之间建立PPP对话，并且利用PPP对话通过专用接入网络来隧道传送数据。
8.按照权利要求7的方法，其特征在于，L2TP服务器为客户分配一个公用IP地址，并且将此地址作为PPP对话的一部分传送给L2TP接入集线器。
9.按照权利要求1的方法，其特征在于，网络终端连接器包括一个DHCP服务器和一个地址转换器，客户包括一个L2TP接入集线器，而与外部网络的连接包括一个L2TP网络服务器，该方法包括在客户L2TP接入集线器与L2TP网络服务器之间建立PPP对话，并且用PPP对话通过专用接入网络来隧道传送数据。
10.按照权利要求1或2的方法，其特征在于，客户包括一个点对点接入集线器(PAC)，而与外部网络的连接包括一个点对点网络服务器(PNS)，在PAC和PNS之间按照PPP对话用隧道跨越专用接入网络传送数据。
11.按照权利要求1或2的方法，其特征在于，通过网络用隧道传送数据分组包括根据与外部网络的连接的IP地址为数据分组附加至少一个标签，该标签包括通过专用接入网络的路由选择信息，根据至少一个标签中的路由选择信息通过一条标签切换路径来路由传送数据分组。
12.按照权利要求11的方法，其特征在于，每个标签是一个MPLS标签。
13.按照权利要求11或12的方法，其特征在于，为数据分组所要通过的网络中的每个点附加一个标签。
14.按照权利要求11、12或13的方法，其特征在于，每个标签包括服务质量信息。
15.按照权利要求11到14之一的方法，其特征在于，与外部网络的连接包括一个DHCP服务器，并且该方法包括通过标签切换路径从网络终端连接器向与外部网络的连接发送一个DHCP发现消息，将DHCP发现消息传送给DHCP服务器，并且在DHCP服务器上为客户分配一个公用IP地址。
16.按照权利要求15的方法，其特征在于，包括在与外部网络的连接处将分配的客户的公开IP地址映射到至少一个标签，并且通过一条标签切换路径从DHCP服务器向网络终端连接器传送一个包括客户IP地址的消息。
17.按照权利要求16的方法，其特征在于，网络终端连接器除去至少一个标签，并且从DHCP服务器向客户传送消息。
18.按照权利要求16或17的方法，其特征在于，包括在消息内的一个保留字段中插入在每级标签切换路径中接收到DHCP消息的那一端口号，并根据保留字段中的端口号产生路由选择标签，用来从DHCP服务器向网络终端连接器路由传送消息。
19.按照权利要求11到18之一的方法，其特征在于，进一步包括用一条标签切换路径从公用网络上的第二网络点隧道传送数据分组，并在与公用网络的连接处除去从第二目的地点接收的数据分组所附加的标签，并且从中提取最终IP目的地址，而且产生一组刷新的标签，以便能够通过另外的标签切换路径向网络终端连接器发送数据。
20.一种通信接入网络，包括一个网络终端连接器，具有公用和专用IP地址，并具有多个客户与其连接；均具有一个专用网络地址的多个网络元件；与公用网络的一个连接；以及用于通过专用接入网络从客户向与公用网络的连接隧道传送数据分组的装置。
21.按照权利要求20的通信接入网络，其特征在于，网络终端连接器包括用于隧道传送数据的装置。
22.按照权利要求20或21的通信接入网络，其特征在于，隧道传送装置包括用于将来自客户的消息封装在具有与公用网络的连接的地址的一个IP分组中的装置，以及用于将封装的消息传送到与外部网络的连接的装置。
23.按照权利要求20或21的设备，其特征在于，网络终端连接器包括一个Ethernet服务器和一个LAC，并且与外部网络的连接包括一个LNS，从而能够通过在LAC与LNS之间建立PPP对话来跨越专用接入网络隧道传送数据。
24.按照权利要求20的设备，其特征在于，网络终端连接器包括一个DHCP服务器和一个地址转换器，每个客户包括一个LAC，而与外部网络的连接包括一个LNS，在给定客户的LAC与LNS之间建立PPP对话，以便通过专用接入网络用隧道传送数据分组。
25.按照权利要求20或21的设备，其特征在于，每个客户包括一个PAC，而与所有外部网络的连接包括一个PNS，从而在PAC和PNS之间在PPP对话中跨越专用接入网络用隧道传送数据分组。
26.按照权利要求20或21的设备，其特征在于，包括在网络终端连接器上用于根据数据分组的IP地址产生至少一个标签的装置；用于为数据分组附加至少一个标签的装置；以及通过一条标签切换路径向其它网络终端连接器和与外部网络的连接路由传送数据分组和至少一个标签的装置。
全文摘要
为了使接入网络能够使用专用IP地址并因此减少公用IP地址开销，通过接入网络用多种方法之一来隧道传送数据分组，这些方法包括在一个LAC和一个LNS之间采用层2传输协议，和根据MPLS标签采用标签切换路径。
文档编号H04L12/46GK1513253SQ02810791
公开日2004年7月14日 申请日期2002年3月12日 优先权日2001年3月27日
发明者W·G·哈迪, V·格兰迪, W G 哈迪, 嫉 申请人:马科尼英国知识产权有限公司