一种用于因特网与以太网融合的适配方法

文档序号:7595163阅读:236来源:国知局
专利名称:一种用于因特网与以太网融合的适配方法
技术领域
本发明涉及因特网的数据传送领域,它是一种用于因特网协议(英文缩写为IP)与以太网融合的适配方法,具体为一种如何在IEEE 802.3定义的所有速率的以太网(包括IEEE 802.3定义的以太网、IEEE 802.3u定义的快速以太网、IEEE 802.3z定义的千兆以太网和IEEE 802.3ae定义的10G以太网)上传送因特网的方法,主要用于各种路由器(核心或者高端交换路由器、边缘或者汇聚交换路由器、接入交换路由器)、基于分组(包)交换的各种高中低端以太网交换机、多业务传送平台(英文缩写为MSTP)、用户端综合接入设备以及与因特网有关的任何互联互通设备。
背景技术
根据有关资料,目前实现因特网与以太网的适配方法为把IP包直接映射到以太网的MAC(MAC为介质访问控制的英文缩写)帧中,至于IP包在以太网网络中的转发方式有两种(1)采用以太网地址解析协议(英文缩写为ARP)把IP地址与以太网MAC地址达成某种绑定,在以太网中利用二层的以太网MAC地址交换实现IP包的转发,太网二层交换机主要采用这种方式转发IP包;(2)直接在三层依据IP地址转发IP包,以太网三层交换机采用这种方式来实现IP包的转发。
近年来,随着计算机技术的普及,计算机网络即因特网的应用正逐步渗透到各行各业,使人类逐步进入信息化社会,因特网在现代社会生活各个方面的应用越来越广泛,因特网在极大便利人们的同时也正在改变人们的生活以及思维方式。最初设计因特网时并没有专门为因特网设计一种传输技术,相反,它的目标之一是能够屏蔽各种物理层细节,在网络层的IP上能够实现不同物理网络的互联,而且因特网的设计者最初的主要目的是设计一种能够传送数据如文本文件而不是实时业务如话音的网络,这种网络采用的是尽力而为的传送方式,因此这种网络是没有服务质量保证的,而且因特网必须依靠其他的网络特别是电信网才能形成一个世界性的网络。另一方面,以太网是目前世界上最主流的一种局域网技术,因特网最初的主要应用是由一些计算机组成局域网,并且通过有关的技术使分布在各地的局域网能够互联起来,这样使不同地方的计算机资源能够实现共享。随着因特网的发展,以太网一方面其速率逐步提高,从10Mbps以太网发展到快速以太网(100Mbps)、再到千兆以太网、再发展到10G以太网,另一方面以太网也从局域网向城域网、广域网以及宽带接入网方面发展。
但是,不同的网络应用对网络的要求也有所不同,由于以太网本身设计定位为一种局域网技术,这种局域网是一种共享的网络,但电信接入网和骨干城域网对网络的要求与局域网有明显的不同,因此导致以太网向接入网和城域网方面扩展时现有的因特网与以太网融合的适配方法存在一些缺陷和不足,这些问题主要表现在(1)没有身份认证和计费功能,由于现有以太网当初设计时定位为一种共享的局域网网络,这种共享网络主要用于企业、学校或者政府机构等,这种网络中内部任何人都可以接入网络,无需进行身份认证以及给每个用户进行计费处理,所以现在IP与以太网融合的方法中没有身份认证、计费等功能,但一旦把它用于接入网,身份认证和计费管理就是一个首要的问题,因为这关系到运营商的服务收入,运营商只能依据谁使用谁付费的原则进行收费,不能甲使用,乙付费。
(2)现有的适配方法缺乏必要的网络管理控制功能,特别是没有网络保护倒换功能,由于现有的以太网(10G以太网除外)本身是一种局域网技术,在网络控制和管理方面功能比较弱,特别是没有网络保护倒换功能(如50毫秒保护倒换功能),而且IP网络也属于一种尽力而为的传送网络,本身也没有什么网络管理控制功能,因此这两种网络技术的简单叠加的结果是整个网络缺少必要的网络控制管理功能,特别是缺少网络保护倒换功能,此外,IP网络采用的是依靠路由协议对IP包进行转发处理,一旦出现故障,现有的适配方法只能依靠IP网络重新计算路由,这一方面可能导致丢包,另一方面如果IP承载重要的是重要的实时业务如实时话音业务,由于IP网络的倒换时间实际在几秒钟内,因此难以满足实时业务的要求。
(3)由于IP网络采用的是两大类路由协议即内部网关协议和外部网关协议来实现IP包的路由选择,这种方式没有流量工程能力,可能导致即使两个节点间有多条链路连接,但IP网络可能把IP包全部转发到一条链路上来传送,导致这条链路产生拥塞,从而导致丢包,而此时另外的链路却处于空闲状态。
(4)由于上述的适配方法对承载的上层业务没有进行任何业务分类,谁都是一样,都具有相同的优先级,导致这种IP网络没有服务质量保证。
(5)由于现有的因特网与以太网融合的适配方法是简单地把IP包封装到以太网MAC帧中,采用的是点到点连接处理方式,如果采用三层交换,那么必须对每个IP包进行处理,如果用以太网二层交换则必须对每个以太网MAC帧进行处理,一方面这种处理方式复杂、转发效率低、计算量大,另一方面如果网络是全光网络,那么必须进行一系列的光-电-光转换处理,不能实现全光交换,特别是对于采用以太网帧结构的密集波分复用系统。
(6)采用现有因特网与以太网的适配方法的IP网络没有任何安全可言。众所周知,现在的IP网络没有任何安全性,IP数据包可以被截取、替换,由于上述适配方法仅仅是把IP包映射到以太网MAC帧净荷域中,这些适配方法对提高IP网络的安全没有任何帮助。
(7)现有的因特网与以太网融合的适配方法可以用于IPv4和IPv6,即可以实现在以太网上直接传送IPv4以及IPv6,但由于IPv4和IPv6是不兼容的,而且由于现有的适配方式需要在网络层对每个IP包进行处理,由于IPv4和IPv6网络不能兼容,使得现有的适配方法不能实现IPv4和IPv6网络的兼容。
(8)采用上述适配方法的网络中,传统的话音业务与IP网业务是分开的,而现在普遍认为未来的统一公用网将采用分组交换技术,可以实现包括话音、数据和视频在内的多业务同时传送,这些适配方法对于如何实现话音业务分组化,使分组化话音业务与IP网络的融合等方面没有任何帮助。

发明内容
本发明的目的是针对现有的因特网协议(英文缩写为IP)与以太网融合的适配方法的不足而设计一种新型的IP与以太网适配的方法,一方面可以实现IP与以太网的直接适配,使IP能够直接在以太网网络上传送,另外一方面又可以解决上述IP与以太网适配方法中IP网络的缺陷和不足,为IP网络提供一种高速、高效转发IP包的机制,为IP网络提供快速保护倒换功能,提供流量工程能力,提供网络安全功能,使IPv4和IPv6网络兼容互通,可以支持从低到高的全部速率范围的以太网,也特别适合用到光的包交换接口,可以实现基于以太网各种速率的直接光波长交换,可以实现与未来分组话音传送网络的兼容,使现有的IP网络以及现有的话音网络平滑过渡到下一代采用分组交换技术的统一的电信级公用网,实现电信传输和交换的统一,这样极大的降低网络构建成本。
本发明的目的是通过如下措施来达到的通过在位于网络层的IP与位于数据链路层的以太网MAC子层之间引入一层新型的数据链路层协议——数据链路规程(英文缩写为DLP),一方面利用这一新型的数据链路层协议实现因特网与以太网的融合,解决现有因特网与以太网融合的网络存在的不足和缺陷,另一方面利用该协议来实现因特网与其他各种物理层设施的直接适配,以及分组话音业务和分组视频业务与各种物理层设施的直接适配,实现电话网、因特网以及电视网络的三网融合,在数据链路层统一整个通信网,使现有的IP网络平滑过渡到下一代统一电信级公用网,IP业务仅仅为这一新型数据链路层协议承载的上层业务的一部分,用这一新型数据链路层协议作为实现因特网协议(英文缩写为IP)与以太网的融合的数据链路层协议,这一新型数据链路层协议层与网络层间的通信以及这一新型数据链路层协议(DLP)层与以太网MAC子层间的通信都通过原语来实现,利用这一新型数据链路层协议定义的分级的、兼容现有电话号码体系的目的地址码和源地址码来表示IP包的目的IP地址和源IP地址的转发等价类,利用IP包的转发等价类作为二层数据链路层地址即作为所述的新型数据链路层协议的目的地址码和源地址码代替三层IP地址实现IP包的二层转发与交换,利用这一新型数据链路层协议提供的安全机制来保证IP(IPv4和IPv6)包在网络传送过程中的安全,用所述的新型数据链路层协议中定义的数据帧来传送来自上层的各种业务数据,定义的控制帧来实现网络的包括拓扑发现、2层保护倒换、故障管理、配置管理和性能管理等在内的网络控制管理,定义的流量管理帧来实现网络的流量工程管理。
按照本发明提供的方法,其特征在于,通过定义一个新型的数据链路层协议——数据链路规程(英文缩写为DLP)来实现现有电话网、数据通信网和视频(电视)网络的三网融合,在数据链路层统一整个通信网,使现有电话网、IP数据通信网络以及视频网络平滑过渡到下一代统一的电信级公用网,IP业务仅仅作为这一新型数据链路层协议(DLP)承载的上层业务的一部分,用这一新型数据链路层协议实现网络层的IP与包括以太网在内的各种物理层设施的直接适配,该新型数据链路层协议层(DLP层)为网络层提供的服务采用不确认式信息传送服务模式,对发送的数据不作任何确认式操作,这一新型数据链路层协议为网络层提供的服务通过“数据链路—数据—请求(英文为DL_DATA.request)”、“数据链路—数据—指示(英文为DL_DATA.indication)”、“数据链路—控制—请求(英文为DL_CONTROL.request)”、“数据链路—控制—指示(英文为DL_CONTROL.indication)”等4个原语来实现,以太网MAC子层为这一新型数据链路层协议层提供的服务通过IEEE 802.3标准定义的两个原语MA_DATA.request(MAC数据请求)和MA_DATA.indication(MAC数据指示)原语实现,在发送端,当有IP包需要发送时,调用DL_DATA.request(数据链路—数据—请求)原语,该原语包括一系列参数,这些参数用来确定DLP帧报头各字段以及净荷字段的值,在接收端,当DLP客户实体要接收数据时,DLP实体激活DL_DATA.indication原语,该原语指示输入帧的接收状态和输入DLP帧各字段的值,如果网络层需要DLP提供网络控制功能,调用数据链路-控制原语“数据链路-控制-请求(DL_CONTROL.request)”和“数据链路-控制-指示(DL_CONTROL.indication)”原语,这两个原语包括一系列的操作码和参数,通过这两个原语可提供网络控制功能,如网络拓扑发现、2层保护倒换、配置管理、故障管理、性能管理等,在发送端,当有数据需要从DLP层传送到MAC子层时,DLP实体激活MA_DATA.request(MAC数据请求),在接收端当有数据要从MAC子层发送到DLP实体时激活MA_DATA.indication(MAC数据指示)原语,各原语的语义如下(1)DL_DATA.request(DestinationAddressCode,SourceAddressCode,DLPServiceData,FrameLength,ServiceType,NetworkTopology,Security,FrameSequenceNumber,SPI)DL_DATA.request原语含有9个参数,各参数的含意分别为DestinationAddressCode表示目的地址码,该参数依据发送IP包报头中的目的IP地址确定IP包的转发等价类,用来生成发送DLP帧报头中的目的地址码字段值,SourceAddressCode表示源地址码,该参数用来依据发送IP包报头中的源IP地址确定IP包的转发等价类,用来生成发送DLP帧报头中的源地址码字段值,DLPServiceData表示要发送的客户信号即整个IP包(分组),用来生成发送DLP帧中净荷字段值,FrameLength参数确定要发送的DLP帧的总长度,ServiceType参数指示DLP客户层信号的业务类型,用来生成发送DLP帧报头中业务类型字段值,Security参数指示是否对DLP客户信号进行加密、认证处理,DLP实体用它来确定发送DLP帧报头中的安全字段值,FrameSequenceNumber参数指示要发送的数据链路层协议帧的帧序列号(FSN),DLP实体用它来确定发送DLP帧报头中的FSN字段值,NetworkTopology参数指示DLP节点的网络拓扑,DLP实体用它来确定发送DLP帧报头中拓扑字段值,SPI(SPI为安全参数索引的英文缩写)参数是一个可选项,用来确定如果对IP包进行加密、认证处理时在通信两端建立的安全关联,用来确定DLP帧中的安全参数索引(SPI)字段值,(2)DL_DATA.indication(DestinationAddressCode,SourceAddressCode,DLPServiceData,ServiceType,FrameLength,ReceptionStatus,NetworkTopology,Security,FrameSequenceNumber,SPI)
DL_DATDA.indication原语参数的语义如下DestinationAddressCode表示目的地址码,该参数确定输入DLP帧报头中的目的地址码字段值,SourceAddressCode表示源地址码,该参数确定输入DLP帧报头中的源地址码字段值,DLPServiceData参数确定输入DLP帧净荷字段值,ReceptionStatus参数指示输入帧的接收状态,如果输入帧的FCS(帧校验序列)字段没有发生错误,ReceptionStatus的值为FCS_ERROR_FREE,否则,如果输入帧发生错误,则ReceptionStatus值为FCS_ERROR,ServiceType参数指示输入DLP帧的业务类型字段值,FrameLength参数确定输入DLP帧的总长度,Security参数指示输入DLP帧是否进行了加密、认证处理,它指示输入DLP帧的Security字段值,FrameSequenceNumber参数指示所述的输入帧的FSN,NetworkTopology参数指示输入DLP帧中拓扑字段值,SPI参数用来指示所述输入帧的安全参数索引字段值,(3)数据链路-控制-请求(DL_CONTROL.request)原语数据链路-控制-请求(DL_CONTROL.request)原语的格式为DL_CONTROL.request(操作码,请求操作数列表),其中操作码包括拓扑发现请求(英文为TOPOLOGY_DISCOVERY_REQ)、2层保护倒换请求(英文为L2PS_REQ)、配置请求(英文为CONFIGURATION_REQ)、故障查询请求(英文为FAULT_INQUIRY_REQ)、性能查询请求(英文为PERFORMANCE_INQUIRY_REQ)等,各操作码的具体操作数列表如下拓扑发现请求(TOPOLOGY_DISCOVERY_REQ)操作码的请求操作数包括目的地址码、源地址码、业务类型、帧序列号、拓扑发现请求帧净荷数据等5个,2层保护倒换请求(L2PS_REQ)操作码的请求操作数包括目的地址码、源地址码、业务类型、帧序列号、2层保护倒换请求帧净荷数据等5个,配置请求(CONFIGURATION_REQ)操作码的请求操作数包括目的地址码、源地址码、业务类型、帧序列号、配置请求帧净荷数据等5个,故障查询请求(FAULT_INQUIRY_REQ)操作码的请求操作数包括目的地址码、源地址码、业务类型、帧序列号、故障查询请求帧净荷数据等5个,性能查询请求(PERFORMANCE_INQUIRY_REQ)操作码的请求操作数包括目的地址码、源地址码、业务类型、帧序列号、性能查询请求帧净荷数据等5个,各操作数中的目的地址码、源地址码、业务类型、帧序列号等参数的含义与数据链路-数据-请求原语对应的参数含义一样,(4)数据链路-控制-指示(DL_CONTROL.indication)数据链路-控制-指示(DL_CONTROL.indication)原语的格式为DL_CONTROL.indication(操作码,指示操作数列表),其中操作码包括拓扑发现响应指示(英文为TOPOLOGY_DISCOVERY_RESPONSE_IND)、2层保护倒换响应指示(英文为L2PS_RESPONSE_IND)、配置响应指示(英文为CONFIGURATION_RESPONSE_IND)、故障查询响应指示(英文为FAULT_INQUIRY_RESPONSE_IND)、性能查询响应指示(英文为PERFORMANCE_INQUIRY_RESPONSE_IND)等,各操作码的具体操作数列表如下拓扑发现响应指示(TOPOLOGY_DISCOVERY_RESPONSE_IND)操作码的指示操作数包括目的地址码、源地址码、业务类型、帧序列号、拓扑发现响应帧净荷数据等5个,2层保护倒换响应指示(L2PS_RESPONSE_IND)操作码的指示操作数包括目的地址码、源地址码、业务类型、帧序列号、2层保护倒换响应帧净荷数据等5个,配置响应指示(CONFIGURATION_RESPONSE_IND)操作码的指示操作数包括目的地址码、源地址码、业务类型、帧序列号、配置响应帧净荷数据等5个,故障查询响应指示(FAULT_INQUIRY_RESPONSE_IND)操作码的指示操作数包括目的地址码、源地址码、业务类型、帧序列号、故障查询响应帧净荷数据等5个,性能查询响应指示(PERFORMANCE_INQUIRY_RESPONSE_IND)操作码的指示操作数包括目的地址码、源地址码、业务类型、帧序列号、性能查询响应帧净荷数据等5个,各操作数中的目的地址码、源地址码、业务类型、帧序列号等参数的含义与数据链路-数据-指示原语对应的参数含义一样,(5)MA_DATA.request(MAC数据请求),该参数的语义由IEEE 802.3标准确定,(6)MA_DATA.indication(MAC数据指示),该参数的语义由IEEE 802.3标准确定。
按照本发明提供的方法,其特征在于,用所述的新型数据链路层协议(DLP)实现因特网与以太网融合的适配,物理层为现有的以及将来可能开发的全部速率范围的以太网物理接口,支持从低到高的全部速率范围的以太网,可以实现基于各类以太网速率光波长的直接光波长交换,其中各类以太网物理参数如表1所示表1.各类以太网物理参数

按照本发明提供的方法,其特征在于定义一个新型的数据链路层协议——数据链路规程(DLP)来实现话音、数据(IP)和视频的三网融合,所述的新型数据链路层协议帧(DLP帧)的帧定界是依靠该数据链路层协议(DLP协议)帧最开始一定长度内的比特信息构成的特定相互关联关系(构成某种特定编码关系)来实现的,在所述的新型数据链路层协议(DLP协议)帧中定义一个帧长度(英文为Frame Length,FL)字段用来以字节形式标识所述的新型数据链路层协议帧的总长度,定义一个帧长度校验(英文为FrameLength Check,FLC)字段用来对帧长度字段进行校验并进行单比特错误或者2比特错误纠错处理同时利用这两个字段比特构成的这种特定校验编码关系实现所述的新型数据链路层协议(DLP)帧的帧定界,定义一个业务类型(英文为Service Type,ST)字段用来标识净荷字段封装的业务类型,从而实现多业务的封装,同时规定不同的业务具有不同的优先级,定义一个拓扑字段(英文为Networks Topology,NT)来标识网络节点的拓扑类型,定义一个安全(Security)字段用来标识是否对封装的净荷进行加密、认证处理,定义一个分级的目的地址码(英文为Destination Address Code,DAC)和源地址码(英文为Source AddressCode,SAC)来标识封装业务数据包的二层目的地址和源地址,定义一个帧序列号(英文为Frame SequenceNumber,FSN)字段用来标识帧的发送序列,定义一个扩展报头(英文为Extension Header,EH)字段来标识是否对净荷进行扩展处理,定义一个填充长度字段用来以字节形式表示如果需要进行填充处理如对净荷进行认证、加密处理时填充的长度,定义一个安全参数索引(英文为Security Parameter Index,SPI)来标识对数据认证加密处理时通信两端建立的安全关联,定义一个净荷(英文为Payload)字段来封装来自上层的各种业务,定义一个帧校验序列(英文为Frame Check Sequence,FCS)字段来对所述的新型数据链路层协议(DLP)帧进行校验,在所述的新型数据链路层协议帧中定义一类数据帧来传送来自上层的各种业务数据,定义流量管理帧来实现网络的流量工程管理,定义控制帧来实现网络的包括拓扑发现、2层保护倒换、故障管理、配置管理和性能管理等在内的网络控制管理,这三种不同类型的帧由所述的新型数据链路层协议帧中的类型字段来标识,具体如下定义帧长度(英文缩写为FL)字段长度为16比特,定义帧长度校验字段(英文缩写为FLC)长度为15比特,使FL和FLC字段比特构成BCH(31,16)码(BCH为博斯-乔赫里-霍克文黑姆码的英文缩写),DLP帧利用这种关系来实现DLP帧的帧定界并对FL出现的单比特或者2比特错误进行纠错处理,BCH(31,16)码的生成多项式为G(x)=x15+x11+x10+x9+x8+x7+x5+x3+x2+x+1,初始化值为0,这里x15对应最高有效位(英文缩写为MSB),x0对应最低有效位(英文缩写为LSB),DLP帧利用DLP帧前面31比特(FL字段和FLC字段)构成的特定编码关系来实现DLP帧的定界,DLP帧定界过程依据有限状态机来实现,有限状态机包括三个状态搜索(英文为HUNT)态、预同步(英文为PRESYNC)态、同步(英文为SYNC)态,有限状态机工作流程图如下(1)在搜索态,DLP处理对接收到的31比特进行逐比特搜索寻找正确格式的FL和FLC关系,在这种状态下,BCH码不具有对FL字段和FLC字段的单比特错误或者2比特错误进行纠错处理的功能,一旦在接收到的31比特中找到正确的候选FL和FLC匹配关系值,即可假定确定了一个正确的DLP帧,接收处理进入预同步(英文为PRESYNC)状态,(2)在PRESYNC态,DLP处理通过逐帧搜索处理来实现DLP帧定界,依据上一步逐比特搜索找到的FL和FLC正确匹配值,即可假定搜索到一个正确的DLP帧,然后依据该帧各字段关系可以确定下一帧的FL和FLC字段值,并依据他们的关系确定他们是否匹配,然后再下一帧,一旦连续确定DELTA(DELTA为一个参数,它是一个大于0的正整数)个正确的DLP帧,DLP接收处理进入同步态,反之,如果随后一帧的FL和FLC字段值不匹配,进入搜索态,此时,BCH码不具有对FL字段和FLC字段的单比特错误或者2比特错误进行纠错处理的功能,从搜索态进入同步态需要连续搜索到DELTA+1个正确的DLP帧,(3)在同步态,DLP处理通过一个帧的FL和FLC字段关系可以确定下一个DLP帧的开始,然后可以实现一帧一帧的解析,在这种状态下FLC具有单比特错误或者2比特错误纠错功能,如果发生多个比特(超过2比特错误)错误,则帧定界失效,成帧处理进入搜索态,并给客户适配处理发出客户服务器信号失效(英文缩写为SSF)指示,(4)DLP空帧参与帧定界处理,并随后丢弃空帧,DLP帧定界处理的键壮性与DELTA值有关,本发明建议DELTA值为1,在FLC后定义一个长度为1比特的保留字段留作将来使用(一直设置为0),定义业务类型字段长度为8比特,共计可识别28=256种业务类型,其中最高有效位为0时表示封装的是低优先级的普通数据业务(如普通IP数据业务),最高有效位为1时表示DLP净荷字段封装的业务为高优先级的实时业务(如电话、实时视频业务),DLP业务处理的优先级从高到低的顺序依次为控制帧>流量管理帧>实时业务(实时话音、视频或者其他实时业务)>数据业务(IPv4/IPv6),DLP网络处理队列首先处理高优先级的业务,业务类型字段的用法如表2所示,表2.业务类型字段的用法


定义拓扑字段长度为4比特,其中二进制值“0001”表示总线结构,二进制值“0010”表示星形结构,二进制值“0011”表示树形拓扑结构,二进制值“0100”表示环形拓扑结构,二进制值“0101”表示网格(Mesh)拓扑结构,其他值保留给将来使用,对于环形拓扑和网格拓扑,本发明提供50毫秒保护倒换功能,定义安全字段长度为4比特,其中二进制值“0000”表示不对上层业务进行任何加密、认证处理,二进制值为“0001”表示对来自上层的业务数据进行加密处理,二进制值“0010”表示对来自上层的业务数据进行认证处理,二进制值“0100”表示对来自上层的业务数据进行加密和认证处理,其他值保留将来使用,定义目的地址码长度为64比特,定义源地址码字段长度为64比特,目的地址码和源地址码采用相同的分级结构,都由国家码(英文为Country Code,CC)、国内地区码(英文为National Region Code,NRC)、节点代码(英文为Node Area Code,NAC)和用户代码(英文为User Code,UC)4个字段组成,每个字段长度为16比特,其中国家码表示上层业务的第一级转发标签,国内地区码表示上层业务的第二级转发标签,节点代码表示上层业务的第三级转发标签,用户代码表示上层业务的第四级转发标签,定义扩展报头字段长度为8比特,其中二进制值为“00000000”表示没有扩展报头,其他值保留将来使用,定义填充长度字段长度为8比特,用来以字节形式标识进行填充处理时DLP净荷字段填充的长度,定义帧序列号字段长度为16比特,用来对发送的DLP帧进行序列标记,该字段值从0开始对发送的DLP帧进行序列标记,直到最大值,如果FSN达到最大值,发送处理器清除寄存器的值,并且从0开始重新计数,以保证DLP帧能够按照正确顺序转发发送、接收处理,同时FSN也提供抗重放功能,定义安全参数索引字段长度为16比特,该字段是可选的,其值是任意的,与DLP目的地址码结合使用唯一地标识该DLP帧所属的安全关联(英文为Security Association,SA),其中SPI值为0保留给本地、特定实现使用,十进制的1~255由IANA(IANA为Internet Assigned Numbers Authority的英文缩写)保留给将来使用,其他值由通信双方依据采用的加密认证算法来确定,定义净荷字段长度为0~65535字节,用来封装来自网络层的整个IP包,定义填充数据(该字段是可选的)字段长度为0~255字节,具体值与采用的加密认证算法有关,其值由加密认证算法确定,定义一个认证数据字段来存放认证处理时生成的认证数据,认证数据字段是可选的,其值与采用的认证算法有关,其值由具体的认证算法确定(生成),定义帧校验序列(Frame Check Sequence,FCS)字段长度为32比特,用来对数据链路层协议帧(DLP帧)中部分报头字段内容以及封装的净荷进行校验,FCS校验范围包括从DLP帧中业务类型字段的第一比特开始,一直到DLP帧的结尾,具体包括业务类型字段、拓扑字段、安全字段、目的地址码、源地址码、扩展报头、填充长度字段、帧序列号、安全参数索引(如果有)、净荷、填充数据(如果有)、认证数据(如果有)等字段比特流进行校验处理,校验算法采用IEEE 802.32002版定义的CRC-32生成多项式为G(x)=x32+x26+x26+x23+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x1+1,这里,x32对应MSB位,而x0对应LSB位,如果DLP帧发生FCS错误,丢弃发生错误的DLP帧,如果某些字段值不能识别,或者出现FCS错误,则认为是无效的数据链路层协议帧,无效帧将被丢弃,不通知发送方,也不产生任何动作,无效帧包括(1)接收帧发生FCS错误(FCS不匹配)的DLP帧,(2)接收帧长度少于30字节的帧,(3)业务类型字段不能识别的帧,(4)报头其他字段不能识别的帧,如果网络层没有IP包需要发送,在DLP帧间隙需要进行填充处理,即发送空帧,发送空帧的目的是为了调节两节点间的速率,空帧从一个节点发送到其相邻的最近节点,邻居节点接收到空帧后不把它转发到任何其他地方,直接把它丢弃,也不通知发送方,在帧间隙发送的填充空帧的内容包括帧长度字段、帧长度校验字段、长度为1比特的保留字段(一直设置为0)和源地址码(只包括源地址码中的节点代码和用户代码字段共计4个字节),在发送端,把封装了IP包的DLP帧封装到以太网MAC帧净荷字段之前必须进行扰码,在接收端对所述的新型数据链路层协议帧(DLP帧)的任何处理之前首先进行解扰码,解扰码后才能对DLP帧进行下一步处理,扰码和解扰码采用自同步扰码/解扰码器,其生成多项式为G(X)=X43+1。
按照本发明提供的方法,其特征在于,所述的新型数据链路层协议中包括一个目的地址码(英文为Destination Address Code,DAC)和源地址码(英文为Source Address Code,SAC)字段,对于IP数据业务(IPv4/IPv6),所述的新型数据链路层协议中的目的地址码和源地址码分别表示IP包的目的IP地址和源IP地址的转发等价类,用IP包的转发等价类作为二层的数据链路层地址即作为所述的新型数据链路层协议的目的地址码和源地址码代替三层IP地址实现IP包的转发与交换,对于分组话音业务,所述的新型数据链路层协议的目的地址码和源地址码分别表示通话双方的电话号码或者网络鉴权中心指定的表示用户身份的临时身份证(号码),目的地址码和源地址码采用相同的分级结构,一个完整的目的地址码和源地址码都由国家码(英文为Country Code,CC)、国内地区码(英文为National Region Code,NRC)、节点代码(英文为Node Area Code,NAC)和用户代码(英文为User Code,UC)四个部分组成,本发明定义目的地址码和源地址码字段长度为64比特(8个八位位组),其中国家码字段长度为16比特(2个八位位组),用来标识某一个国家或者特定地理区域的某种业务代码,CC为对应IP包的第一级转发标签,一个国家或者地理区域可以有一个或者多个业务代码,如话音业务代码、视频业务代码、IP业务代码(IPv4业务代码或者IPv6业务代码),相关业务的具体国家码值由有关的国际标准机构如ITU指定,对于本发明提出的IP业务国家码可以就是现有电话号码系统中的国际区号也可以是另外指定的其他值,国内地区码字段长度为16比特,指示某一国家内某个地区的业务代码,NRC为IP包的第二级转发标签,具体的NRC值由该国的通信最高管理机构分配,对于IP业务该值可以是目前电话号码系统中的国内长途区号也可以是另外指定的其他值,节点代码字段为16比特,标识某个网络节点的业务代码,该码为IP包的第三级转发标签,具体值由网络运营商或者网络服务供应商指定,用户代码字段长度为16比特,指示某个用户的业务代码,该码为IP包的第四级转发标签,具体的UC值由网络运营商或者网络服务供应商指定,在采用所述的新型数据链路层协议(DLP)实现因特网与以太网融合的网络的接入点或者汇聚点按照IP包的目的IP地址属于哪个国家、该国的哪个地区、哪个节点和哪个用户的四级结构来确定IP包的转发等价类,并把该值作为所述的新型数据链路层协议(DLP)帧的目的地址码,随后IP包在网络中的转发由所述的新型数据链路层协议(DLP)帧的目的地址码确定,用二层的目的地址码替代IP网络中的三层目的IP地址实现IP数据包的高速转发,网络转发所述的新型数据链路层协议帧时,首先查找所述的新型数据链路层协议帧中的业务类型字段,通过具体的业务类型确定业务的优先级,然后是查找所述的新型数据链路层协议帧中的目的地址码中的国家码、其次是国内地区码、再次是节点代码、最后是用户代码,一旦发现所述的新型数据链路层协议帧的某一项代码与本地节点的不同,网络节点不再对所述的新型数据链路层协议帧中目的地址码后面字段进行处理,直接转发到下一个节点,所述的新型数据链路层协议帧转发的原则是采用最长匹配原则,所述的根据目的地址码决定路由可以是利用IP路由协议如最短路径优先协议(英文为OpenShortest Path First,OSPF)或者边界网关协议(英文为Border Gateway Protocol,BGP)产生的动态路由表,也可以是利用所述的新型数据链路层协议提供的流量工程来显式配置路由。
按照本发明提供的方法,其特征在于,所述的新型数据链路层协议包括一套安全机制来保证上层业务在网络传送过程中的安全,具体方法是(1)利用IP包(IPv4或者IPv6)的转发等价类代替IP(IPv4或者IPv6)地址实现IP(IPv4或者IPv6)包的转发和交换从而屏蔽真实的IP(IPv4或者IPv6)地址,(2)对上层业务进行加密和认证处理,如果需要对IP包进行加密认证处理,通过在需要通信的两端经过一系列的协商,确定采用的加密算法、认证算法、设置或者交换初始化密码等,协商加密认证算法以及交换初始化密码等操作可以采用RFC2408定义的因特网安全关联和密钥管理协议(英文缩写为ISAKMP)以及RFC2409定义的因特网密钥交换协议(英文缩写为IKE)来实现,然后在通信的两端建立两个安全关联(英文为Security Association,SA),并且依据目的IP地址、采用的算法等确定一个安全参数索引(英文缩写为SPI),把该索引值添加到所述的新型数据链路层协议帧报头中的安全参数索引字段中,SPI用来标识对IP包进行加密、认证处理时的安全关联,安全参数索引与目的地址码一道唯一地标识安全关联所采用的加密认证算法,同时把有关的参数如目的地址码、IP地址、采用的加密算法、认证算法、初始化密码、安全参数索引等添加到安全关联数据库内,安全关联数据库记录了与安全有关的各种数据,本发明定义SPI字段长度为32比特,其中十进制值“0”用于节点本地、特定实现使用,十进制值1~255由IANA保留给将来使用,其他值用于标识安全关联,由于加密、认证算法的不同需要进行一些数据填充处理,填充的数据位于净荷字段之后,并把填充的长度值添加到填充长度字段值中,认证处理生成的认证数据位于填充数据字段之后,帧校验字段之前,利用所述的新型数据链路层协议(DLP)中的帧序列号字段值提供抗重播功能,进行加密处理时,加密的范围包括来自网络层的整个IP包、填充数据等字段内容,进行认证处理时认证的范围包括填充长度字段、帧序列号字段、安全参数索引字段、净荷数据(整个IP包)、填充数据等字段内容。
按照本发明提供的方法,其特征在于,所述的新型数据链路层协议包括一套完善的网络控制管理机制来实现IP(IPv4或者IPv6)网络的包括拓扑发现、2层保护倒换、链路状态指示、故障管理、性能管理、配置管理等在内的控制管理,所述的网络控制管理通过控制帧来实现,本发明定义当所述的新型数据链路层协议帧的业务类型字段的二进制值为“10000001”时表示所述的新型数据链路层协议帧(DLP帧)净荷字段封装携带的内容为网络控制管理信息,相应的数据链路层协议帧为控制帧,控制帧实现拓扑发现、链路状态指示、故障管理、性能管理、配置管理等网络控制和管理功能,对于环形和网格拓扑,控制帧还提供一种实现50毫秒保护倒换功能的机制,控制帧采用TLV(Type-Length-Value,类型-长度-值)结构,类型字段长度为8比特,用来标识控制帧的类型,长度字段长度为8比特,用来以字节形式表示TLV结构中值(Value)字段的长度,值(Value)字段包含控制帧的有关参数等具体内容,本发明定义控制帧中TLV结构中类型字段的用法如表3所示,其中类型字段值为二进制的“00010001”时表示控制帧携带的是OSPF(OSPF为最短路径优先协议的英文缩写)路由协议信息,类型字段二进制值为“00010010”表示控制帧携带的是BGP(BGP为边界网关协议的英文缩写)路由协议信息,类型字段二进制值为“00010011”表示控制帧携带的是7号信令系统(英文缩写为SS7)信息,类型字段二进制值为“00010100”表示控制帧携带的是H.323信令信息,类型字段二进制值为“00010101”表示控制帧携带的是会话初始化协议(英文缩写为SIP)信令信息,类型字段二进制值为“00010110”表示控制帧携带的是介质网关控制协议(英文缩写为MGCP)信令信息,类型字段为二进制的“11111111”时表示控制帧为厂商自定义的管理控制帧,厂商自定义的管理功能包括设备制造商为自己制造的有关设备添加的网络管理控制功能以及运营商自定义的网络管理控制功能,其管理数据内容由厂商自定义,但需采用TLV结构,所述的新型数据链路层协议控制帧的帧序列号值用来标识控制帧发送的先后顺序,实现标识所述的新型数据链路层协议控制信息发送先后序列的功能,所述的新型数据链路层协议控制帧的净荷信息字段可以包括多个控制TLV信息,为了方便本发明芯片的实现(如现在的芯片普遍采用32位,这样要求控制帧总长度为32比特的整数倍),要求整个控制帧的长度为32比特的整数倍,如果原来所述的新型数据链路层协议控制帧的总长度不是32比特的整数倍,则在控制TLV后用全为0的字节进行填充处理,填充的长度用所述的新型数据链路层协议控制帧的填充长度字段以字节形式标识。
表3.控制帧中类型字段值(二进制值)的用法

按照本发明提供的方法,其特征在于,所述的新型数据链路层协议提供的网络控制管理机制包括拓扑发现机制,拓扑发现用来找出谁是网络节点(DLP节点)的邻居节点以及邻居节点的状态,对于环形和网格拓扑网络节点(DLP节点)可以用它来发现环上有多少个节点正在工作,拓扑发现功能的实现主要是依靠拓扑发现请求帧(Topology_Discovery_Request frame)、拓扑发现响应帧(Topology_Discovery_Responseframe)和拓扑报告帧(Topology_State_Report frame)来实现的,在项目安装阶段或者工程运行期间,网络节点(DLP节点,如节点A)用该节点的二层地址码作为目的地址周期性地广播拓扑发现请求帧(Topology_Discovery_Request frame)到其他节点(称其中之一为节点B),发送周期由拓扑发现定时器(Timer_Topology_Discovery,发送定时时间是可编程的,缺省为2秒)确定,接收到拓扑发现请求帧的所有节点(如节点B)通过拓扑发现响应帧给节点A作出响应,把节点B的存在及其状态反馈给节点A,节点A把接收到的其他节点的地址码以及相应的工作状态等内容添加到节点A的拓扑地址数据库中,对于环形和网格拓扑,有关节点依据环上各节点的地址码中的节点代码(NAC)字段值内容确定环上或者网格中的节点顺序,如果节点A连续3次从节点B接收到相同的操作内容,则认为节点的拓扑发现帧操作有效,把相关的拓扑状态内容写入节点的拓扑数据库中,网络节点(DLP节点)用拓扑报告帧向其他节点(尤其是网络管理实体)报告该节点的状态,特别是对于总线拓扑、星形和树形这三类由于拓扑结构原因没有保护倒换功能的拓扑结构的节点报告其拓扑状态,本发明定义控制帧TLV中类型字段值为二进制值“00000001”时表示控制帧为拓扑发现请求帧,二进制值“00000010”时为拓扑发现响应帧,二进制值“00000011”时表示控制帧为拓扑报告帧,拓扑发现请求帧、拓扑发现响应帧和拓扑报告帧的值(Value字段值)都是两个参数,第一个为节点地址,长度为8个字节,第二个为节点工作状态,长度为1个字节,节点工作态如表4所示,表4.拓扑发现帧的第二个参数

按照本发明提供的方法,其特征在于,所述的新型数据链路层协议提供的网络控制管理机制包括2层保护倒换机制,2层保护倒换指的是当网络物理链路出现故障(如光纤断裂)或者节点设备出现故障时类似SDH环采用的K1/K2协议机制的允许在50毫秒内实现自愈恢复的强大功能,本发明提供的50毫秒保护倒换功能主要用于环形或者网格拓扑等可以实现保护倒换的链路上,以二纤环为例,如果环上某个节点(DLP节点,假定为节点2)在某个方向(假定为从节点1到节点2的方向)上在20毫秒时间(其值是可编程的,本发明定义的缺省值为20毫秒)内没有接收到任何数据信息(包括数据帧、控制帧、流量管理帧或者空帧等)或者物理链路出现故障(如光纤设施断裂)或者节点出现故障(如物理信号失效或者物理信号退化),该节点进入2层保护倒换状态,发送2层保护状态请求帧(L2PS_Request frame)给网络(环或者网格拓扑)上与其相连的节点(如节点1),节点1接收到该2层保护状态请求帧后也进入2层保护倒换状态(英文缩写为L2PS),并发出2层保护倒换状态报告帧(L2PS_State_Report frame)给连接网络管理实体的节点或者广播到环上处于正常态的所有节点,在L2PS态,从节点1到节点2的所有数据包被倒换到备用的路径上,如果节点2上的故障清除,节点2进入正常态,启动WTR(等待恢复)定时器(Timer_WTR,其值是可编程的,范围为0~1800秒,缺省值为10秒),一旦WTR定时器终止,节点2沿倒换前后的路径发送WTR请求帧(WTR_Request frame)给节点1,节点1接收到该帧后从节点L2PS态返回正常态,本发明定义控制帧的类型字段值为二进制的“00000100”时表示控制帧为2层保护倒换请求帧,控制帧的类型字段值为二进制的“00000101”时表示控制帧为2层保护倒换响应帧,控制帧的类型字段值为二进制的“00000110”时表示控制帧为2层保护倒换报告帧,2层保护倒换请求帧TLV结构中值(Value,V)字段的参数有2个,第一个为该节点的地址码,长度为8字节,第二个参数为该节点的工作状态(强制倒换FS、物理信号失效PSF、物理信号退化PSD和人工倒换),长度为1个字节,各状态的二进制值如表5所示,该字节的其他值保留作将来使用,2层保护倒换响应帧TLV结构中值字段的参数有两个,第一个为该节点的地址码,长度为8字节,第二个参数长度为1个字节,其中二进制值为“00000000”表示成功实现倒换,二进制值为“11111111”表示倒换不成功,其他二进制值保留,2层保护倒换报告帧TLV结构中值字段有三个参数,第一个参数为节点的地址码,长度为8字节,第二个参数为节点的倒换原因,长度为1个字节,各态的二进制值如表5所示,第三个参数表示节点是否处于2层保护状态,其中二进制值为“11111111”表示处于2层保护倒换状态,二进制值为“00000000”表示处于正常态,其他值保留,当控制帧TLV类型字段值为二进制的“00010000”时,表示控制帧为WTR_Request帧,WTR_Request帧只有一个参数,长度为8比特,值为二进制的“11111111”表示成功等待恢复,其他值保留。
表5.L2PS请求帧和L2PS报告帧的第2个参数类型

按照本发明提供的方法,其特征在于,所述的新型数据链路层协议提供的网络控制管理机制包括配置管理机制,配置管理机制用来实现对网络节点(DLP节点)设备有关端口的配置管理,网络节点(DLP节点)设备的端口地址在项目安装阶段必须配置一个二层的地址作为该端口的源地址码(SAC),配置管理帧包括三种配置请求帧(Configuration_Request frame)、配置响应帧(Configuration_Response Frame)、配置报告帧(Configuration_Report frame),在项目安装阶段或者工程运行期间,网络管理实体通过网络管理接口对网络节点(DLP节点)设备的每个链路(端口)发出配置请求帧进行配置,DLP节点通过配置响应帧或者配置报告帧向网络管理实体作出响应,本发明定义控制帧TLV中类型字段值为二进制“00000111”值时表示控制帧为配置请求帧,二进制“00001000”时为配置响应帧,二进制“00001001”时表示控制帧为配置报告帧,配置请求帧包括两个参数,第一个为原节点地址(长度为8个字节),第二个为新节点地址码(长度为8个字节),配置响应帧的值(Value字段值)包括三个参数第一个为原节点地址(长度为8个字节),第二个参数为新的节点地址码(长度为8个字节),第三个参数长度为1个字节,其中二进制值为“00000000”表示配置成功,二进制值“11111111”表示配置不成功,其他值保留给将来使用,配置报告帧包括二个参数第一个为节点地址(长度为8个字节),第二个参数长度为8个字节,表示该节点的配置地址。
按照本发明提供的方法,其特征在于,所述的新型数据链路层协议提供的网络控制管理机制包括故障管理机制,故障管理机制用来实现对网络节点(DLP节点)的故障管理,故障管理功能通过故障管理帧来实现,故障管理帧包括三个故障查询请求帧(Fault_Inquiry_Request frame)、故障查询响应帧(Fault_Inquiry_Response frame)和故障报告帧(Fault_Report frame),本发明定义控制帧TLV中类型字段值为二进制值“00001010”时表示控制帧为故障查询请求帧,二进制值“00001011”时为故障查询响应帧,二进制值“00001100”时表示控制帧为故障报告帧,故障查询请求帧包括1个参数,该参数为节点地址(长度为8个字节),故障查询响应帧的值(Value字段值)包括二个参数第一个为节点地址(长度为8个字节),第二个参数长度为1个字节用来表示故障类型,其中二进制值为“00000000”表示故障为物理信号失效(PSF),二进制值“11111111”表示故障为物理信号退化(PSD),二进制值为“00001111”表示节点正常无故障,其他值保留给将来使用,故障报告帧的值字段包括二个参数第一个为节点地址(长度为8个字节),第二个参数长度为1个字节用来表示故障类型,其中二进制值为“00000000”表示故障为物理信号失效(PSF),二进制值“11111111”表示故障为物理信号退化(PSD),其他值保留给将来使用。
按照本发明提供的方法,其特征在于,所述的新型数据链路层协议提供的网络控制管理机制包括性能管理机制,性能管理机制用来实现对网络节点(DLP节点)的性能管理,性能管理功能通过性能管理帧来实现,性能管理帧包括三种帧性能查询请求帧(Performance_Inquiry_Request frame)、性能查询响应帧(Performance_Inquiry_Response frame)和性能报告帧(Performance_Report frame),当控制帧类型字段值为二进制的“00001101”时,表示控制帧为性能查询请求帧,性能查询请求帧用来请求查询某个网络节点(DLP节点)的某个性能指标,控制帧类型字段值为二进制的“00001110”时,表示控制帧为性能查询响应帧,性能查询响应帧用来响应性能查询请求帧提出的某个节点的某个性能指标,控制帧类型字段值为二进制的“00001111”时,表示控制帧为性能报告帧,性能报告帧用来向网络管理实体报告某个节点的各项性能指标,性能查询请求帧的值(Value)字段包括三个参数,第一个参数为要请求查询性能的节点地址码,长度为8个字节,第二个参数为用来标识计算性能指标的时间计量单位,长度为4比特,其中二进制的“0001”表示计量单位为秒,二进制的“0010”表示计量单位为分钟,二进制的“0011”表示计量单位为小时,二进制的“0100”表示计量单位为天,其他字段值保留给将来使用,第三个参数为性能指标类型,长度为4比特,其中二进制的“0001”表示性能指标为帧校验序列错误数,二进制的“0010”表示丢包数,二进制的“0011”表示丢包率,二进制的“0100”表示包的时间延迟(时延),其他值保留给将来使用,性能查询响应帧的值(Value)字段包括4个参数,第一个参数长度为8个字节,用来表示对性能查询请求帧作出响应的节点地址,第二个参数长度为4比特,用来标识计算性能指标的时间计量单位,第三个参数长度为4比特用来标识性能指标类型,第四个参数长度为3个字节,用来表示具体要查询的性能指标值,性能查询响应帧的值(Value)字段的第二和第三个参数(时间计量单位和性能指标类型)的用法与性能查询请求帧的值(Value)字段的第二和第三个参数的用法一样,性能报告帧的值(Value)字段包括4个参数,第一个参数长度为8个字节,用来表示向网络管理实体发出报告帧的节点地址,第二个参数长度为4比特,用来标识计算性能指标的时间计量单位,第三个参数长度为4比特用来标识性能指标类型,第四个参数长度为3个字节,用来表示具体要报告的性能指标值,性能报告帧的值(Value)字段的第二和第三个参数(时间计量单位和性能指标类型)的用法与性能查询请求帧的值(Value)字段的第二和第三个参数的用法一样。
按照本发明提供的方法,其特征在于,所述的新型数据链路层协议提供强大的流量管理机制来实现网络的流量工程,方法是首先对流经过网络的所有业务进行分类,即对来自上层的各种业务(话音、IP数据、数字电视、以太网MAC帧、TDM(TDM为时分复用的英文缩写)电路仿真信号等)进行优先级分类分为高优先级的业务和低优先级的业务,用分级的位于二层的数据链路层地址(源地址码和目的地址码)表示上层业务地址(目的地址和源地址)同时对业务按照属于哪个国家或者地理区域、某个国家或者地理区域的哪个地区、某个地区的某个节点,某个节点的某个用户进行地域分类,用分级的二层地址表示物理链路端口二层地址从而对物理资源进行地域分类,同时分配不同的物理带宽链路用于传送不同类型的业务,把流经整个网络的各种业务按照不同的优先级类型以及地域类别映射到实际的物理链路上,通过流量管理帧实现对整个网络的流量以及物理带宽资源进行统一调度管理和监控,具体如下首先对来自所述的新型数据链路层协议——DLP子层以上层次的所有业务进行分类,分为高优先级的业务和低优先级的业务,高优先级的业务包括网络管理控制信息(控制帧)、流量管理信息(流量管理帧)、各种实时话音业务(包括固定或者移动话音或者可视电话)、各种实时视频(数字电视)、基于IP(IPv4/IPv6)的实时业务、PDH和SDH/SONET电路仿真信号,低优先级的业务为一般的IP数据业务,具体的各种业务类型用所述的新型数据链路层协议(DLP)帧中的业务类型字段值来标识,在DLP帧中定义了一个分级的目的地址码和源地址码,目的地址码和源地址码采用相同的结构,都由国家码、国内地区码、节点代码和用户代码四部分组成,分别用来标识业务属于哪个国家或者地理区域、某个国家或者地理区域内的哪个地区,某个地区内的哪个节点,哪个节点内的哪个用户,对于IP业务,目的地址码和源地址码分别表示IP包报头中的目的IP地址和源IP地址的转发等价类,对于话音业务目的地址码和源地址码分别表示通话双方的电话号码,对于数字电视(数字视频)业务目的地址码和源地址码分别表示数字电视信号发送端和接收端的地址,对于以太网MAC帧、采用时分复用(TDM)技术的电路如PDH、SDH/SONET的电路仿真信号等业务目的地址码和源地址码分别表示信号发送端和接收端的地址,这样通过数据链路层地址对来自上层的各种业务(话音、数据、视频、以太网以及TDM电路仿真信号)进行了地域的分类,把各种业务按照不同的国家或者地理区域、特定国家或者地理区域内的某个地区、地区内的某个节点、某个节点的某个用户进行分类,同时对整个物理传送网络的每个节点端口(包括波分复用系统的每个光波)标识一个二层的数据链路层地址,并规定不同的链路用于传送不同类型以及通往不同地区的业务,这样对整个物理传送网络的带宽资源进行了分类,某些带宽用于传送重要的实时业务如话音和实时视频,某些用于传送一般的IP数据业务,某些带宽链路用于传送国际业务,某些带宽链路用于传送跨省的业务,某些带宽链路用于传送本地业务,并且如果网络出现故障允许传送IP数据的链路被高优先级的业务抢占,通过本发明定义的流量管理帧对整个网络的流量以及网络带宽资源进行监控处理,网络管理系统包括一个流量工程数据库,该数据库记录了整个网络的链路资源分布情况,流过网络的业务类型、总包数、总流量、物理链路速率、允许最大传送速率等参数,本发明定义当所述的新型数据链路层协议帧(DLP帧)报头中业务类型字段值设置为二进制值“10000010”时,表示DLP帧封装的是流量管理信息,相应的数据链路层协议帧为流量管理帧,流量管理帧的流量管理信息采用类型-长度-值(英文为Type-Length-Value,TLV)结构,其中,类型字段长度为8比特,用来指示流量管理帧的类型,长度字段长度为8比特,用来以字节形式指示值(Value)字段的长度,值(Value)字段包含具体的流量管理帧内容,网络管理帧类型字段的用法如表6所示,其中流量管理帧TLV中类型字段值为二进制的“00000001”时表示流量管理帧净荷携带的是链路业务流量属性信息,其值(Value)字段内容包括四个参数,第一个参数为节点地址,长度为8字节,第二个参数为业务类型,用来表示经过某节点流量包(分组)所属的业务类型,长度为1字节,不同类型的业务的业务类型值由表2确定,第三个参数长度为1个字节用来标识流过某节点链路流量的计量参数类型,其中二进制值为“00000001”表示流量计量参数类型为峰值速率(单位为比特每秒),二进制值为“00000010”表示流量计量参数类型为平均速率(单位为比特每秒),二进制值为“00000011”表示流量计量参数类型为最大包(分组)数(单位为包每秒),二进制值为“00000100”表示流量计量参数类型为平均包(分组)数(单位为包每秒),二进制值为“00000101”表示流量计量参数类型为峰值突发长度(单位为字节),二进制值为“00000110”表示流量计量参数类型为协定突发长度(单位为字节),二进制值为“00000111”表示流量计量参数类型为超额突发长度(单位为字节),其他值保留给将来使用,第四个参数长度为4字节用来标识具体各种流量的值,流量管理帧TLV中类型字段值为二进制“00000100~00100111”时表示各种物理链路的资源属性,各种具体链路的类型值如表6所示,各种物理链路的资源属性值包括有四个参数,第一个参数为节点地址,长度为8字节,第二个参数为业务类型,用来表示经过某节点流量包(分组)所属的业务类型,长度为1字节,不同类型的业务的业务类型值由表2确定,第三个参数长度为1个字节用来标识流过某节点链路流量的计量参数类型,其中二进制值为“00000001”表示流量计量参数类型为峰值速率(单位为比特每秒),二进制值为“00000010”表示流量计量参数类型为平均速率(单位为比特每秒),二进制值为“00000011”表示流量计量参数类型为最大包(分组)数(单位为包每秒),二进制值为“00000100”表示流量计量参数类型为平均包(分组)数(单位为包每秒),二进制值为“00000101”表示流量计量参数类型为峰值突发长度(单位为字节),二进制值为“00000110”表示流量计量参数类型为协定突发长度(单位为字节),二进制值为“00000111”表示流量计量参数类型为超额突发长度(单位为字节),其他值保留给将来使用,第四个参数长度为4字节用来标识具体各种流量的值,DLP流量管理帧的帧序列号值用来标识流量管理帧发送的先后顺序,实现标识DLP流量控制管理信息发送先后顺序的功能,DLP流量管理帧的净荷信息字段可以包括多个流量管理TLV信息,为了方便本发明芯片的实现(如现在的芯片普遍采用32位,这样要求流量管理帧总长度为32比特的整数倍),要求整个流量管理帧的长度为32比特的整数倍,如果原来DLP流量管理帧长度不是32比特的整数倍,则在流量管理TLV后用全为0的字节进行填充处理,填充的长度用DLP流量管理帧的填充长度字段以字节形式标识。
表6.流量管理帧类型字段的用法


相对于已有的IP与以太网适配的方法,本发明具有以下创新(1)为以太网接入提供一种身份认证和计费机制。由于现有以太网当初设计定位为一种共享的局域网网络,这种共享网络主要用于企业、学校或者政府机构等,这种网络中内部任何人都可以接入网络,无需进行身份认证以及给每个用户进行计费处理,所以现在IP与以太网融合的方法中没有身份认证、计费等功能,但一旦把它用于接入网,身份认证和计费管理就是一个首要的问题,因为这关系到运营商的服务收入,运营商只能依据谁使用谁付费的原则进行收费,不能甲使用,乙付费,而采用本发明提供的方法可以对每个具体的用户指定一个二层的地址码即DLP帧中的源地址码,用这个地址码来实现用户的身份认证,从而为计费提供身份依据,用户的地址码可以是永久的也可以是通过各种途径接入时网络管理中心指定的临时号码或者用户的电话号码。
(2)提供强大的网络管理控制功能。现有的因特网与以太网融合的适配方法中无论是因特网还是以太网都没有什么网络管理控制功能,特别是没有网络保护倒换功能,由于现有的以太网(10G以太网除外)本身是一种局域网技术,在网络控制和管理方面功能比较弱,特别是没有网络保护倒换功能(如50毫秒倒换功能),而且IP网络也属于一种尽力而为的传送网络,本身也没有什么网络管理控制功能,因此这两种网络技术的简单叠加的结果是整个网络缺少必要的网络控制管理功能,特别是缺少网络保护倒换功能,此外,IP网络采用的是路由协议对IP包进行转发处理,一旦出现故障,现有的适配方法只能依靠IP网络重新计算路由,这一方面可能导致丢包,另一方面是如果IP承载的是重要的实时业务如实时话音业务,由于IP网络的倒换时间实际在几秒钟内,因此可能难以满足实时业务的要求,而采用本发明提供的方法提供了强大的网络管理控制功能,特别是50毫秒保护倒换功能,这些功能包括拓扑发现、2层保护倒换、故障管理、配置管理、性能管理等,从而使现有的以太网成为一种电信级的网络。
(3)提供流量管理功能,特别是提供流量工程能力。由于IP网络采用的是两大类路由协议即内部网关协议和外部网关协议来实现IP包的路由选择,这种方式没有流量工程能力,可能导致即使两个节点间有多条链路连接,但IP网络可能把IP包全部通过一条链路传送,导致这条链路产生拥塞,从而导致丢包,而此时另外一条链路处于空闲状态。本发明提供了流量工程能力,IP包的转发是依据DLP帧中的目的地址码也就是IP转发等价类实现转发的,本发明的DLP帧有一种就是专门用于流量管理的帧,它可以提供强大的流量工程能力,不会出现上述情况的发生。
(4)对业务进行分级,有服务质量保证。由于现有的因特网与以太网融合的适配方法对数据业务没有进行任何业务分类,谁都是一样,都具有相同的优先级,导致这种IP网络没有服务质量保证。本发明对网络的业务进行了科学的分类,一类为重要的有服务质量要求的实时业务,一类为尽力而为的业务,处理时优先处理实时业务,而且整个网络的流量也需依靠流量工程进行监控,因而保证了网络的服务质量。
(5)提供了高效的IP包转发机制,可实现光波长的直接交换。由于现有的因特网与以太网融合的适配方法是简单地把IP包封装到以太网MAC帧中,采用的是点到点连接处理方式,如果采用三层交换,那么必须对每个IP包进行处理,如果用以太网二层交换则必须对每个以太网MAC帧进行处理,一方面这种处理方式低效、复杂,另一方面,如果网络是全光网络,那么必须进行一系列的光-电-光转换处理,不能实现全光交换,特别是对于采用以太网帧结构的密集波分复用系统。而采用本发明提供的方法,只要在网络的入口处对IP包按照所属的国家、地区、节点进行分类,并把IP包的转发等价类作为DLP帧的目的地址实现IP包的二层转发和交换,可以实现光波长的直接交换。
(6)提高网络的安全性能。采用现有因特网与以太网的适配方法的IP网络没有任何安全可言,众所周知,现在的IP网络没有任何安全性,IP数据包可以被截取、替换,由于上述适配方法仅仅是把IP包映射到以太网MAC帧净荷域中,这些适配方法对提高IP网络的安全没有任何帮助。本发明从三个方面为IP网络提供了强大的安全功能一是利用转发等价类代替IP地址实现IP包的转发,处理时只是在边缘接入点利用IP地址对其进行分类处理,这样屏蔽了真实的IP地址;二是提供了一种加密机制,可以对包括IP地址在内的整个IP包进行加密处理;三是提供了一种数据认证机制,可以对原始的IP包进行认证处理,生成一个摘要(相当于一个指纹)随同发送,通过识别IP包的指纹信息可以判断IP包是否被人修改。此外加密算法和认证算法可以是灵活选择的,由用户的实际需要来确定,既可以是标准的算法,也可以是专用算法如军方、金融机构的专用算法,这样可以达到用户理想的安全性能。
(7)实现IPv4和IPv6网络的互联。现有的因特网与以太网融合的适配方法可以用于IPv4和IPv6,即可以实现在以太网上直接传送IPv4以及IPv6,但由于IPv4和IPv6是不兼容的,而且由于现有的适配方式需要在网络层对每个IP包进行处理,由于IPv4和IPv6网络不能兼容,使得现有的适配方法使IPv4和IPv6网络不能兼容。由于本发明采用的是转发等价类代替IP地址对IP包的转发,在网络中间环节只需依据目的地址码实现IP包的转发,对IPv4地址和IPv6地址都是针对不同的地址进行相同的分类处理,因此可以实现IPv4与IPv6网络的兼容。
(8)可以实现话音、数据和视频网络的三网融合。采用现有的因特网与以太网的适配方法的网络中,传统的话音业务与IP网业务是分开的,而现在普遍认为未来的统一公用网将采用分组交换技术,这些适配方法对于如何实现话音业务分组化,使分组化话音业务与IP网络的融合等方面没有任何帮助。采用本发明提供的方法可以实现分组话音网络与IP网络的融合,方法是利用DLP帧中定义的业务类型字段来实现多业务的封装,利用DLP帧定义的目的地址码和源地址码来标识不同业务类型的二层地址,对于IP业务,用目的地址码和源地址码来标识IP包的转发等价类,而对于话音业务,目的地址码和源地码表示通话双方的电话号码(对于主叫方,DLP帧中目的地址码对应被叫电话号码,源地址码对应主叫电话号码,对于被叫方的数据包,情况刚好反过来),这样一方面实现了IP网络与话音网络的融合,而且这种融合不是把话音网络叠加在IP网络之上,这种融合发挥了两个网络的长处,同时抛弃了两个网络的一些缺点。


下面结合附图和实例进一步说明本发明的特点。
图1为本发明所采用服务模型(构想示意图)图2为本发明用于以太网传递因特网数据包的协议栈结构示意3为本发明组网的协议栈配置举例示意4为本发明采用的用于传送IP包的DLP数据帧结构图5为本发明采用的DLP控制帧结构图6为本发明采用的DLP流量管理帧结构图7为本发明所采用的DLP帧的帧定界方式所采用的有限状态机8为本发明采用的目的地址码以及源地址码结构图9为本发明采用的DLP空帧结构图10为本发明所提出的用(X43+1)多项式扰码和解扰码的示意11为本发明的IP包传送网络12所示为本发明的流量工程示意13为本发明在城域网或者广域网组网应用构想图本发明定义的所有DLP帧框图中信息传输的顺序均为先从左到右,然后从上到下,每个字节中首先传送最高有效位,所有框图中最左边的比特为最高有效位(MSB),最右边的比特为最低有效位(LSB),所有框图中保留字段值为0。
图1所示为本发明所采用服务模型(构想示意图),在这种框架中,物理层为各种速率的以太网,网络层为IP(包括因特网协议的第四版IPv4和因特网协议的第6版IPv6),数据链路层协议包括2层,一层是本发明定义的数据链路规程(DLP),一层是以太网标准中的介质访问控制子层(MAC),其中DLP位于MAC之上,本发明把以太网标准中MAC(包括MAC子层)以下的所有部分在逻辑上视为一种物理实体,本发明没有对现有的物理层技术、网络层及其以上层的技术做任何修改。数据链路层(DLP)对网络层提供的服务通过四个原语数据链路-数据-请求(英文为DL_DATA.request)、数据链路-数据-指示(英文为DL_DATA.indication)、数据链路-控制-请求(英文为DL_CONTROL.request)、数据链路-控制-指示(英文为DL_CONTROL.indication)来实现,其中数据链路-数据原语为网络层提供数据传送服务而数据链路-控制原语提供网络控制服务,在发送端,如果有网络层有IP包需要发送,则调用DL_DATA.request原语,该原语包括一系列的参数,由该原语的参数确定DLP帧有关字段的值,在接收端,当有数据包(IP包)需要传送到网络层时,调用DL_DATA.indication原语,利用该原语的参数解析出DLP帧各字段值,如果网络层需要数据链路层提供控制服务,调用DL_CONTROL.request和DL_CONTROL.indication原语,数据链路规程(DLP)子层与以太网MAC子层间的通信通过以太网标准中的MA_DATA.request(MAC数据请求)和MA_DATA.indication(MAC数据指示)原语实现,图中EthernetPHY表示以太网物理层,IPv4表示因特网协议第四版,IPv6表示因特网协议第六版,IP表示因特网协议(一般称呼)。
图2所示为本发明用于以太网传递送因特网数据包的协议栈结构示意图,在这种结构中IP位于DLP的客户层,数据链路层包括数据链路规程(DLP)和以太网MAC子层,在发送端首先把IP包封装到DLP帧中,然后把DLP帧封装到以太网MAC帧的净荷信息字段中,随后以太网MAC帧象通常的以太网一样处理,把以太网MAC帧映射到不同速率的以太网物理层上,在接收端,按照相反的顺序提取DLP帧,然后解析出IP包,图中TCP表示传输控制协议,UDP表示用户数据报协议,IPv4表示因特网协议第四版,IPv6表示因特网协议第六版,IP表示因特网协议(一般称呼),DLP表示数据链路规程,MAC表示介质访问控制子层,PLS表示物理层信令子层,AUI表示附加单元接口子层,PMA表示物理介质接入子层,MDI表示介质相关接口子层,PMD表示物理媒体相关子层,PCS表示物理编码子层,MII表示介质无关接口子层,GMII表示千兆比特介质无关接口子层,XGMII表示10G介质无关接口子层,64B/66B表示64B/66B编码子层,8B/10B表示8B/10B编码子层,WIS表示广域网接口子层。
图3为本发明组网的协议栈配置举例示意图,分为两种情况,在图3(a)所示的情况,它表示不支持DLP协议的局域网接入用DLP实现的因特网与以太网融合的网络的进端和出端网关的各节点的协议栈配置,图中TCP表示传输控制协议,UDP表示用户数据报协议,IP表示因特网协议(因特网协议的一般称呼,包括因特网协议第四版IPv4和因特网协议第六版IPv6),DLP表示数据链路规程,LLC表示逻辑链路控制子层,MAC表示介质访问控制子层,PHY表示以太网物理层,LAN表示局域网,“IP over Ethernet”表示因特网协议与以太网的融合,在网关处,同时配有两类以太网物理接口,一类支持DLP技术另外一类不支持DLP技术,而网络层仍然是IP(IPv4/IPv6)不变,但在随后整个网络中无需对每个IP包进行处理,而且此时对以太网物理链路已经分类,不同的类型的以太网用于传送不同类型的IP包,如不同速率的以太网接口或者不同端口的以太网接口用于传送到达不同地点的IP包,对于图3(b)所示的情况如果局域网支持DLP协议,在网络层(IP)与MAC子层间插入一层DLP协议,在局域网出口网关上即可对输出的IP包进行分类,只需在局域网与IP over Ethernet网络的连接网关处配置一层DLP协议,直接把DLP帧封装到以太网MAC帧中,在随后的IP over Ethernet网络无需每个节点对IP包进行处理。
图4所示为本发明采用的用来传送IP包的DLP数据帧结构,DLP数据帧由帧长度(FL)、帧长度校验(FLC)、R字段(1比特的保留字段)、业务类型字段、拓扑字段、安全字段、目的地址码、源地址码、扩展报头、填充长度字段、帧序列号字段、安全参数索引、净荷字段、填充数据字段、认证数据字段和帧校验序列等字段组成,其中安全参数索引、填充数据字段和认证数据字段是可选项,由采用的认证、加密算法确定。
图5为本发明采用的DLP控制帧结构,DLP控制帧由帧长度、帧长度校验、R字段(1比特保留字段,设置为0)、业务类型、拓扑字段、安全字段、目的地址码、源地址码、扩展报头、填充长度字段、帧序列号、净荷信息字段以及帧校验序列字段等字段组成,其中帧长度、帧长度校验、R字段(1比特保留字段)、业务类型、拓扑字段、安全字段、目的地址码、源地址码、帧序列号等字段长度与DLP数据帧一样,扩展报头字段值为0(二进制值为00000000),业务类型字段值为二进制“10000001”表示DLP净荷字段封装的是控制信息,控制信息采用类型-长度-值(TLV)结构。
图6为本发明采用的DLP流量管理帧结构,DLP流量管理帧由帧长度、帧长度校验、R字段(1比特保留字段,设置为0)、业务类型、拓扑字段、安全字段、目的地址码、源地址码、扩展报头、填充长度、帧序列号、净荷信息字段以及帧校验序列字段等字段组成,其中帧长度、帧长度校验、R字段(1比特保留字段)、业务类型、拓扑字段、安全字段、目的地址码、源地址码、帧序列号等字段长度与DLP数据帧一样,扩展报头字段值为0(二进制值为00000000),业务类型字段值为二进制“10000010”表示DLP净荷为流量管理信息,流量管理信息采用类型-长度-值(TLV)结构。
图7为本发明所采用的DLP帧的帧定界算法所采用的有限状态图,本发明定义的DLP帧采用类似ITU-T I.432.1.1建议中定义的ATM中所采用的基于报头错误校验(英文缩写为HEC)的帧定界描述方法,利用接收到的最初的31比特即FL和FLC字段比特构成BCH(31,16)码的编码关系实现DLP帧的帧定界,DLP帧定界描述算法由有限状态机图确定,有限状态机工作流程图如下(1)在搜索态,DLP处理对接收到的31比特进行逐比特搜索寻找正确格式的FL和FLC关系,在这种状态下,BCH码不具有对FL字段和FLC字段的单比特错误或者2比特错误更正功能,一旦在接收到的31比特中找到正确的候选FL和FLC匹配关系值,即可假定确定了一个正确的DLP帧,接收处理进入预同步(英文为PRESYNC)状态,(2)在PRESYNC态,DLP处理通过逐帧搜索处理来实现DLP帧定界,依据上一步逐比特搜索找到的FL和FLC正确匹配值,即可假定搜索到一个正确的DLP帧,然后依据该帧各字段关系可以确定下一帧的FL和FLC字段值,并依据他们的关系确定他们是否匹配,然后再下一帧,一旦连续确定DELTA(DELTA为一个参数,它是一个大于0的正整数)个正确的DLP帧,DLP接收处理进入同步态,反之,如果随后一帧的FL和FLC字段值不匹配,进入搜索态,此时,BCH码不具有对FL字段和FLC字段的单比特错误或者2比特错误更正功能,从搜索态进入同步态需要连续搜索到DELTA+1个正确的DLP帧,(3)在同步态,DLP处理通过一个帧的FL和FLC字段关系可以确定下一个DLP帧的开始,然后可以实现一帧一帧的解析,在这种状态下FLC具有单比特错误或者2比特错误纠错功能,如果发生多个比特(超过2比特错误)错误,则帧定界失效,成帧处理进入搜索态,并给客户适配处理发出客户服务器信号失效(英文缩写为SSF)指示,(4)空DLP帧参与帧定界处理,并随后丢弃空帧,DLP帧定界处理的键壮性与DELTA值有关,本发明建议DELTA值为1。
图8为本发明采用的目的地址码和源地址码结构,目的地址码和源地址码分别用来表示IP包报头中目的IP地址和源IP地址的转发等价类,源地址码的编码结构与目的地址码相同,目的地址码(英文缩写为DAC)的长度为64比特(8个八位位组),用来标识采用DLP的网络中DLP帧的目的转发地址,DAC字段由以下4个部分组成国家码字段、国内地区码、节点代码、用户代码。其中国家码字段长度为16比特(2个八位位组),该码为IP包的第一级转发标签,本发明定义该字段值可以是现有电话号码系统中的国际长途区号也可以是另外指定的值,国内地区码字段长度为16比特,该码为IP包的第二级转发标签,对于本发明的该字段值可以是现有电话号码系统中的国内长途区号也可以是另外指定的值,节点代码字段为16比特,标识某个网络节点的业务代码,该码为IP包的第三级转发标签,具体值由网络运营商或者网络服务供应商指定;用户代码字段长度为16比特,指示某个用户的业务代码,该码为IP包的第四级转发标签,具体的UC值由网络运营商或者网络服务供应商指定。
图9为本发明采用的DLP空帧结构,发送空帧的目的是为了调节两节点间的速率,它从一个节点发送到其相连的最邻近节点,邻居节点接收到空帧后不把它转发到任何其他地方,直接把它丢弃,DLP空帧由帧长度字段(16比特)、帧长度校验字段(15比特),一个长度为1比特的保留字段(R字段,设置为0),只包括节点代码和用户代码字段长度为4个字节的源地址码组成。
图10所示为本发明所提出的用(X43+1)多项式扰码和解扰码的示意图,图中D1到D43表示寄存器的第1到43位,虚框围起来的部分表示一个43比特移位寄存器,园圈部分表示一个异或逻辑电路,按照图中的逻辑关系,在发送端,把DLP帧从“扰码前的数据流输入”到“扰码后的数据流输出”即可完成扰码功能;在接收端,从“扰码数据流输入”到“解扰码后的数据流输出”即可完成解扰码功能;也可以从D1到D43移位的移位寄存器,但相应的逻辑关系也应作调整。
图11为本发明的IP包传送网络图,图中深色园点表示边缘节点,白色圆圈表示核心节点,网络边缘节点接入用户后,依据IP包报头中的目的IP地址和源IP地址按照IP地址所属的国家、哪个地区、哪个节点、哪个用户进行分类处理,并把分类后的转发等价类值填充到目的地址码和源地址码字段,同时把整个IP包映射到DLP帧的净荷域中,随后,整个网络只需利用DLP帧报头中的目的地址码实现DLP帧的转发;转发处理时,首先依序查找DLP帧目的地址码中的国家码,国内地区码,节点代码,用户代码,本发明采用最长匹配原则对DLP帧进行转发处理,一旦发现DLP帧的目的地址码某一字段值与本地节点对应字段值不同,则停止搜索,直接转发该数据包。
图12所示为本发明的流量工程示意图,图中广州到北京存在多条传送路径,在通常的情况下,广州到北京的流量是经过广州-武汉-北京的路径,如图中实线箭头线所示,但如果广州-武汉-北京线路出现拥塞,而广州-上海-北京的线路空闲,此时可以把业务流量转移到广州-上海-北京线路上,如图中的虚线箭头线所示。
具体实施例方式
本发明所提出的设想主要用于用户端综合接入设备(可接入话音、数据、视频业务中的任何一种或者几种业务的接入设备)、各种交换路由器(接入路由器、边缘或者汇聚交换路由器、核心或者高端交换路由器)、基于包交换的高/中/低端以太网交换机、多业务传送平台以及与因特网有关的任何互联互通设备,从网络拓扑结构上可以用于从接入到汇聚到核心网络。图13为本发明在城域网或者广域网组网应用构想图,图中黑色圆圈表示边缘节点(汇聚节点),白色圆圈表示核心节点,实线表示采用以太网光波长链路,虚线表示采用以太网帧电接口链路,云状部分表示采用以太网技术组成的城域网或者广域网,在以太网广域网或者城域网节点上接入核心路由器或者高端以太网交换机,在边缘(汇聚)节点上接入边缘路由器(汇聚路由器或者交换机),在边缘节点接入IP后,按照IP包属于哪个国家、某个国家的某个地区、某个地区的某个节点、某个节点的某个用户进行分类,并把按照上述分类方法分类后的转发等价类作为DLP帧的目的地址码,IP包随后在整个网络中的转发处理只需按照DLP帧报头中的目的地址处理即可,而且按照流量工程的原则,可以对网络中接口链路进行分类,这样把不同类别的IP包映射到不同的以太网接口上,可以直接实现以太网接口的直接交换,无需对每个IP包进行处理。
权利要求
1.一种用于因特网与以太网融合的适配方法,其特征在于,通过在位于网络层的IP与位于数据链路层的以太网MAC子层之间引入一层新型的数据链路层协议——数据链路规程(英文缩写为DLP),一方面利用这一新型的数据链路层协议实现因特网与以太网的融合,解决现有因特网与以太网融合的网络存在的不足和缺陷,另一方面利用该协议来实现因特网与其他各种物理层设施的直接适配,以及分组话音业务和分组视频业务与各种物理层设施的直接适配,实现电话网、因特网以及电视网络的三网融合,在数据链路层统一整个通信网,使现有的IP网络平滑过渡到下一代统一电信级公用网,IP业务仅仅为这一新型数据链路层协议承载的上层业务的一部分,用这一新型数据链路层协议作为实现因特网协议(英文缩写为IP)与以太网的融合与适配的数据链路层协议,这一新型数据链路层协议层与网络层间的通信以及这一新型数据链路层协议(DLP)层与以太网MAC子层间的通信都通过原语来实现,利用这一新型数据链路层协议定义的分级的、兼容现有电话号码体系的目的地址码和源地址码来表示IP包的目的IP地址和源IP地址的转发等价类,利用IP包的转发等价类作为二层数据链路层地址即作为所述的新型数据链路层协议的目的地址码和源地址码代替三层IP地址实现IP包的二层转发与交换,利用这一新型数据链路层协议提供的安全机制来保证IP(IPv4和IPv6)包在网络传送过程中的安全,用所述的新型数据链路层协议中定义的数据帧来传送来自上层的各种业务数据,定义的控制帧来实现网络的包括拓扑发现、2层保护倒换、故障管理、配置管理和性能管理等在内的网络控制管理,定义的流量管理帧来实现网络的流量工程管理。
2.根据权利要求1所述的方法,其特征在于,通过定义一个新型的数据链路层协议——数据链路规程(英文缩写为DLP)来实现现有电话网、数据通信网和视频(电视)网络的三网融合,在数据链路层统一整个通信网,使现有电话网、IP数据通信网络以及视频网络平滑过渡到下一代统一的电信级公用网,IP业务仅仅作为这一新型数据链路层协议承载的上层业务的一部分,用这一新型数据链路层协议实现网络层的IP与包括以太网在内的各种物理层设施的直接适配,该新型数据链路层协议层(DLP层)为网络层提供的服务采用不确认式信息传送服务模式,对发送的数据不作任何确认式操作,这一新型数据链路层协议为网络层提供的服务通过“数据链路—数据—请求(英文为DL_DATA.request)”、“数据链路—数据—指示(英文为DL_DATA.indication)”、“数据链路—控制—请求(英文为DL_CONTROL.request)”、“数据链路—控制—指示(英文为DL_CONTROL.indication)”等4个原语来实现,以太网MAC子层为这一新型数据链路层协议层提供的服务通过IEEE 802.3标准定义的两个原语MA_DATA.request(MAC数据请求)和MA_DATA.indication(MAC数据指示)原语实现,在发送端,当有IP包需要发送时,调用DL_DATA.request(数据链路—数据—请求)原语,该原语包括一系列参数,这些参数用来确定所述的新型数据链路层协议帧报头各字段以及净荷字段的值,在接收端,当所述的新型数据链路层协议客户实体要接收数据时,所述的新型数据链路层协议实体激活DL_DATA.indication原语,该原语指示输入帧的接收状态和输入帧各字段的值,如果网络层需要所述的新型数据链路层协议提供网络控制功能,调用数据链路—控制原语“数据链路—控制—请求(DL_CONTROL.request)”和“数据链路—控制—指示(DL_CONTROL.indication)”原语,这两个原语包括一系列的操作码和参数,通过这两个原语可提供网络控制功能,如网络拓扑发现、2层保护倒换、配置管理、故障管理、性能管理等,在发送端,当有数据需要从所述的新型数据链路层协议子层传送到MAC子层时,所述的新型数据链路层协议实体激活MA_DATA.request(MAC数据请求),在接收端当有数据要从MAC子层发送到所述的新型数据链路层协议实体时激活MA_DATA.indication(MAC数据指示)原语,各原语的语义如下(1)DL_DATA.request(DestinationAddressCode,SourceAddressCode,DLPServiceData,FrameLength,ServiceType,NetworkTopology,Security,FrameSequenceNumber,SPI)DL_DATA.request原语含有9个参数,各参数的含意分别为DestinationAddressCode表示目的地址码,该参数依据发送IP包报头中的目的IP地址确定IP包的转发等价类,用来生成所述新型数据链路层协议帧报头中的目的地址码字段值,SourceAddressCode表示源地址码,该参数用来依据发送IP包报头中的源IP地址确定IP包的转发等价类,用来生成所述新型数据链路层协议帧报头中的源地址码字段值,DLPServiceData表示要发送的客户信号即整个IP包(分组),用来生成所述新型数据链路层协议帧中净荷字段值,FrameLength表示帧长度,用来确定要所述新型数据链路层协议帧的总长度,ServiceType表示业务类型,用来确定所述新型数据链路层协议客户层信号的业务类型,用来生成所述新型数据链路层协议帧报头中业务类型字段值,Security表示安全,该参数指示是否对所述新型数据链路层协议客户信号进行加密、认证处理,所述新型数据链路层协议实体用它来确定所述新型数据链路层协议帧报头中的安全字段值,FrameSequenceNumber表示帧序列号,该参数指示要发送的数据链路层协议帧的帧序列号(FSN),所述新型数据链路层协议实体用它来确定所述新型数据链路层协议帧报头中的FSN字段值,NetworkTopology表示网络拓扑,该参数指示节点的网络拓扑,所述新型数据链路层协议实体用它来确定所述新型数据链路层协议帧报头中拓扑字段值,SPI表示安全参数索引(SPI为安全参数索引的英文缩写),该参数是一个可选项,用来确定如果对IP包进行加密、认证处理时在通信两端建立的安全关联,用来确定的所述新型数据链路层协议帧中的安全参数索引(SPI)字段值,(2)DL_DATA.indication(DestinationAddressCode,SourceAddressCode,DLPServiceData,ServiceType,FrameLength,ReceptionStatus,NetworkTopology,Security,FrameSequenceNumber,SPI)DL_DATDA.indication原语参数的语义如下DestinationAddressCode表示目的地址码,该参数确定输入所述新型数据链路层协议帧报头中的目的地址码字段值,SourceAddressCode表示源地址码,该参数确定输入所述新型数据链路层协议帧报头中的源地址码字段值,DLPServiceData表示业务数据,参数确定输入所述新型数据链路层协议帧净荷字段值,ReceptionStatus表示输入帧的接收状态,如果输入帧的FCS(帧校验序列)字段没有发生错误,ReceptionStatus参数的值为FCS_ERROR_FREE,否则,如果输入帧发生错误,则ReceptionStatus值为FCS_ERROR,ServiceType参数指示输入所述新型数据链路层协议帧的业务类型字段值,FrameLength参数确定输入所述新型数据链路层协议帧的总长度,Security参数指示输入所述新型数据链路层协议帧是否进行了加密、认证处理,它指示输入帧的Security字段值,FrameSequenceNumber参数指示所述的输入帧的FSN,NetworkTopology参数指示输入所述新型数据链路层协议帧中拓扑字段值,SPI参数用来指示所述输入帧的安全参数索引字段值,(3)数据链路—控制—请求(DL_CONTROL.request)原语数据链路—控制—请求(DL_CONTROL.request)原语的格式为DL_CONTROL.request(操作码,请求操作数列表),其中操作码包括拓扑发现请求(英文为TOPOLOGY_DISCOVERY_REQ)、2层保护倒换请求(英文为L2PS_REQ)、配置请求(英文为CONFIGURATION_REQ)、故障查询请求(英文为FAULT_INQUIRY_REQ)、性能查询请求(英文为PERFORMANCE_INQUIRY_REQ)等,各操作码的具体操作数列表如下拓扑发现请求(TOPOLOGY_DISCOVERY_REQ)操作码的请求操作数包括目的地址码、源地址码、业务类型、帧序列号、拓扑发现请求帧净荷数据等5个,2层保护倒换请求(L2PS_REQ)操作码的请求操作数包括目的地址码、源地址码、业务类型、帧序列号、2层保护倒换请求帧净荷数据等5个,配置请求(CONFIGURATION_REQ)操作码的请求操作数包括目的地址码、源地址码、业务类型、帧序列号、配置请求帧净荷数据等5个,故障查询请求(FAULT_INQUIRY_REQ)操作码的请求操作数包括目的地址码、源地址码、业务类型、帧序列号、故障查询请求帧净荷数据等5个,性能查询请求(PERFORMANCE_INQUIRY_REQ)操作码的请求操作数包括目的地址码、源地址码、业务类型、帧序列号、性能查询请求帧净荷数据等5个,各操作数中的目的地址码、源地址码、业务类型、帧序列号等参数的含义与数据链路—数据—请求原语对应的参数含义一样,(4)数据链路—控制—指示(DL_CONTROL.indication)数据链路—控制—指示(DL_CONTROL.indication)原语的格式为DL_CONTROL.indication(操作码,指示操作数列表),其中操作码包括拓扑发现响应指示(英文为TOPOLOGY_DISCOVERY_RESPONSE_IND)、2层保护倒换响应指示(英文为L2PS_RESPONSE_IND)、配置响应指示(英文为CONFIGURATION_RESPONSE_IND)、故障查询响应指示(英文为FAULT_INQUIRY_RESPONSE_IND)、性能查询响应指示(英文为PERFORMANCE_INQUIRY_RESPONSE_IND)等,各操作码的具体操作数列表如下拓扑发现响应指示(TOPOLOGY_DISCOVERY_RESPONSE_IND)操作码的指示操作数包括目的地址码、源地址码、业务类型、帧序列号、拓扑发现响应帧净荷数据等5个,2层保护倒换响应指示(L2PS_RESPONSE_IND)操作码的指示操作数包括目的地址码、源地址码、业务类型、帧序列号、2层保护倒换响应帧净荷数据等5个,配置响应指示(CONFIGURATION_RESPONSE_IND)操作码的指示操作数包括目的地址码、源地址码、业务类型、帧序列号、配置响应帧净荷数据等5个,故障查询响应指示(FAULT_INQUIRY_RESPONSE_IND)操作码的指示操作数包括目的地址码、源地址码、业务类型、帧序列号、故障查询响应帧净荷数据等5个,性能查询响应指示(PERFORMANCE_INQUIRY_RESPONSE_IND)操作码的指示操作数包括目的地址码、源地址码、业务类型、帧序列号、性能查询响应帧净荷数据等5个,各操作数中的目的地址码、源地址码、业务类型、帧序列号等参数的含义与数据链路—数据—指示原语对应的参数含义一样,(5)MA_DATA.request(MAC数据请求),该参数的语义由IEEE802.3标准确定,(6)MA_DATA.indication(MAC数据指示),该参数的语义由IEEE802.3标准确定。
3.根据权利要求1所述的方法,其特征在于,用所述的新型数据链路层协议来实现因特网与以太网融合的适配,物理层为现有的以及将来可能开发的全部速率范围的以太网物理接口,支持从低到高的全部速率范围的以太网,可以实现基于各类以太网速率光波长的直接光波长交换,其中各类以太网物理参数如表1所示。表1.各类以太网物理参数
4.根据权利要求1所述的方法,其特征在于,定义一个新型的数据链路层协议——数据链路规程(DLP)来实现话音、数据(IP)和视频的三网融合,所述的新型数据链路层协议帧的帧定界是依靠该数据链路层协议帧最开始一定长度内的比特信息构成的特定相互关联关系(构成某种特定编码关系)来实现的,在所述的新型数据链路层协议帧中定义一个帧长度(英文为Frame Length,FL)字段用来以字节形式标识所述的新型数据链路层协议帧的总长度,定义一个帧长度校验(英文为Frame Length Check,FLC)字段用来对帧长度字段进行校验并进行单比特错误或者2比特错误纠错处理同时利用这两个字段比特构成的这种特定校验编码关系实现所述的新型数据链路层协议帧的帧定界,定义一个业务类型(英文为Service Type,ST)字段用来标识净荷字段封装的业务类型,从而实现多业务的封装,同时规定不同的业务具有不同的优先级,定义一个拓扑字段(英文为Networks Topology,NT)来标识网络节点的拓扑类型,定义一个安全(英文为Security)字段用来标识是否对封装的净荷进行加密、认证处理,定义一个分级的目的地址码(英文为Destination Address Code,DAC)和源地址码(英文为Source Address Code,SAC)来标识封装业务数据包的二层目的地址和源地址,定义一个帧序列号(英文为Frame Sequence Number,FSN)字段用来标识帧的发送序列,定义一个扩展报头(英文为Extension Header,EH)字段来标识是否对净荷进行扩展处理,定义一个填充长度字段用来以字节形式表示如果需要进行填充处理如对净荷进行认证、加密处理时填充的长度,定义一个安全参数索引(英文为Security Parameter Index,SPI)来标识对净荷数据进行认证加密处理时通信两端建立的安全关联,定义一个净荷(英文为Payload)字段来封装来自上层的各种业务,定义一个帧校验序列(英文为Frame Check Sequence,FCS)字段来对所述的新型数据链路层协议帧进行校验,在所述的新型数据链路层协议帧中定义一类数据帧来传送来自上层的各种业务数据,定义流量管理帧来实现网络的流量工程管理,定义控制帧来实现网络的包括拓扑发现、2层保护倒换、故障管理、配置管理和性能管理等在内的网络控制管理,这三种不同类型的帧由所述的新型数据链路层协议帧中的类型字段来标识,具体如下定义帧长度(英文缩写为FL)字段长度为16比特,定义帧长度校验字段(英文缩写为FLC)长度为15比特,使FL和FLC字段比特构成BCH(31,16)码(BCH为博斯-乔赫里-霍克文黑姆码的英文缩写),DLP帧利用这种关系来实现DLP帧的帧定界并对FL出现的单比特或者2比特错误进行纠错处理,BCH(31,16)码的生成多项式为G(x)=x15+x11+x10+x9+x8+x7+x5+x3+x2+x+1,初始化值为0,这里x15对应最高有效位(英文缩写为MSB),x0对应最低有效位(英文缩写为LSB),DLP帧利用其前面31比特(FL字段和FLC字段)构成的特定编码关系来实现DLP帧的定界,DLP帧定界过程依据有限状态机来实现,有限状态机包括三个状态搜索(英文为HUNT)态、预同步(英文为PRESYNC)态、同步(英文为SYNC)态,有限状态机工作流程图如下(1)在搜索态,DLP处理对接收到的31比特进行逐比特搜索寻找正确格式的FL和FLC关系,在这种状态下,BCH码不具有对FL字段和FLC字段的单比特错误或者2比特错误进行纠错处理的功能,一旦在接收到的31比特中找到正确的候选FL和FLC匹配关系值,即可假定确定了一个正确的DLP帧,接收处理进入预同步(英文为PRESYNC)状态,(2)在PRESYNC态,DLP处理通过逐帧搜索处理来实现DLP帧定界,依据上一步逐比特搜索找到的FL和FLC正确匹配值,即可假定搜索到一个正确的DLP帧,然后依据该帧各字段关系可以确定下一帧的FL和FLC字段值,并依据他们的关系确定他们是否匹配,然后再下一帧,一旦连续确定DELTA(DELTA为一个参数,它是一个大于0的正整数)个正确的DLP帧,DLP接收处理进入同步态,反之,如果随后一帧的FL和FLC字段值不匹配,进入搜索态,此时,BCH码不具有对FL字段和FLC字段的单比特错误或者2比特错误进行纠错处理的功能,从搜索态进入同步态需要连续搜索到DELTA+1个正确的DLP帧,(3)在同步态,DLP处理通过一个帧的FL和FLC字段关系可以确定下一个DLP帧的开始,然后可以实现一帧一帧的解析,在这种状态下FLC具有单比特错误或者2比特错误纠错功能,如果发生多个比特(超过2比特错误)错误,则帧定界失效,成帧处理进入搜索态,并给客户适配处理发出客户服务器信号失效(英文缩写为SSF)指示,(4)DLP空帧参与帧定界处理,并随后丢弃空帧,DLP帧定界处理的键壮性与DELTA值有关,本发明建议DELTA值为1,在FLC后定义一个长度为1比特的保留字段留作将来使用(一直设置为0),定义业务类型字段长度为8比特,共计可识别28=256种业务类型,其中最高有效位为0时表示封装的是低优先级的普通数据业务(如普通IP数据业务),最高有效位为1时表示DLP净荷字段封装的业务为高优先级的实时业务(如电话、实时视频业务),DLP业务处理的优先级从高到低的顺序依次为控制帧>流量管理帧>实时业务(实时话音、视频或者其他实时业务)>数据业务(IP v4/IP v6),DLP网络处理队列首先处理高优先级的业务,业务类型字段的用法如表2所示,表2.业务类型字段的用法
定义拓扑字段长度为4比特,其中二进制值“0001”表示总线结构,二进制值“0010”表示星形结构,二进制值“0011”表示树形拓扑结构,二进制值“0100”表示环形拓扑结构,二进制值“0101”表示网格(Mesh)拓扑结构,其他值保留给将来使用,对于环形拓扑和网格拓扑,本发明提供50毫秒保护倒换功能,定义安全字段长度为4比特,其中二进制值“0000”表示不对上层业务进行任何加密、认证处理,二进制值为“0001”表示对来自上层的业务数据进行加密处理,二进制值“0010”表示对来自上层的业务数据进行认证处理,二进制值“0100”表示对来自上层的业务数据进行加密和认证处理,其他值保留将来使用,定义目的地址码长度为64比特,定义源地址码字段长度为64比特,目的地址码和源地址码采用相同的分级结构,都由国家码(英文为Country Code,CC)、国内地区码(英文为National Region Code,NRC)、节点代码(英文为Node Area Code,NAC)和用户代码(英文为User Code,UC)4个字段组成,每个字段长度为16比特,其中国家码表示上层业务的第一级转发标签,国内地区码表示上层业务的第二级转发标签,节点代码表示上层业务的第三级转发标签,用户代码表示上层业务的第四级转发标签,定义扩展报头字段长度为8比特,其中二进制值为“00000000”表示没有扩展报头,其他值保留将来使用,定义填充长度字段长度为8比特,用来以字节形式标识进行填充处理时DLP净荷字段填充的长度,定义帧序列号字段长度为16比特,用来对发送的DLP帧进行序列标记,该字段值从0开始对发送的DLP帧进行序列标记,直到最大值,如果FSN达到最大值,发送处理器清除寄存器的值,并且从0开始重新计数,以保证DLP帧能够按照正确顺序转发发送、接收处理,同时FSN也提供抗重放功能,定义安全参数索引字段长度为16比特,该字段是可选的,其值是任意的,与DLP目的地址码结合使用唯一地标识该DLP帧所属的安全关联(英文为Security Association,SA),其中SPI值为0保留给本地、特定实现使用,十进制的1~255由IANA(IANA为Internet Assigned Numbers Authority的英文缩写)保留给将来使用,其他值由通信双方依据采用的加密认证算法来确定,定义净荷字段长度为0~65535字节,用来封装来自网络层的整个IP包,定义填充数据(该字段是可选的)字段长度为0~255字节,具体值与采用的加密认证算法有关,其值由加密认证算法确定,定义一个认证数据字段来存放认证处理时生成的认证数据,认证数据字段是可选的,其值与采用的认证算法有关,其值由具体的认证算法确定(生成),定义帧校验序列(Frame Check Sequence,FCS)字段长度为32比特,用来对数据链路层协议帧(DLP帧)中部分报头字段内容以及封装的净荷进行校验,FCS校验范围包括从DLP帧中业务类型字段的第一比特开始,一直到DLP帧的结尾,具体包括业务类型字段、拓扑字段、安全字段、目的地址码、源地址码、扩展报头、填充长度字段、帧序列号、安全参数索引(如果有)、净荷、填充数据(如果有)、认证数据(如果有)等字段比特流进行校验处理,校验算法采用IEEE 802.32002版定义的CRC-32生成多项式为G(x)=x32+x26+x26+x23+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x1+1,这里,x32对应MSB位,而x0对应LSB位,如果DLP帧发生FCS错误,丢弃发生错误的DLP帧,如果某些字段值不能识别,或者出现FCS错误,则认为是无效的数据链路层协议帧,无效帧将被丢弃,不通知发送方,也不产生任何动作,无效帧包括(1)接收帧发生FCS错误(FCS不匹配)的DLP帧,(2)接收帧长度少于30字节的帧,(3)业务类型字段不能识别的帧,(4)报头其他字段不能识别的帧,如果网络层没有IP包需要发送,在DLP帧间隙需要进行填充处理,即发送空帧,发送空帧的目的是为了调节两节点间的速率,空帧从一个节点发送到其相邻的最近节点,邻居节点接收到空帧后不把它转发到任何其他地方,直接把它丢弃,也不通知发送方,在帧间隙发送的填充空帧的内容包括帧长度字段、帧长度校验字段、长度为1比特的保留字段(一直设置为0)和源地址码(只包括源地址码中的节点代码和用户代码字段共计4个字节),在发送端,把封装了IP包的DLP帧封装到以太网MAC帧净荷字段之前必须进行扰码,在接收端对所述的数据链路层协议帧(DLP帧)的任何处理之前首先进行解扰码,解扰码后才能对DLP帧进行下一步处理,扰码和解扰码采用自同步扰码/解扰码器,其生成多项式为G(X)=X43+1。
5.根据权利要求1所述的方法,其特征在于,所述的新型数据链路层协议中包括一个目的地址码(英文为Destination Address Code,DAC)和源地址码(英文为Source Address Code,SAC)字段,对于IP数据业务(IPv4/IPv6),所述的数据链路层协议中的目的地址码和源地址码分别表示IP包的目的IP地址和源IP地址的转发等价类,用IP包的转发等价类作为二层的数据链路层地址即作为所述新型数据链路层协议帧的目的地址码和源地址码代替三层IP地址实现IP包的转发与交换,对于分组话音业务,所述的新型数据链路层协议的目的地址码和源地址码分别表示通话双方的电话号码或者网络鉴权中心指定的表示用户身份的临时身份证(号码),目的地址码和源地址码采用相同的分级结构,一个完整的目的地址码和源地址码都由国家码(英文为Country Code,CC)、国内地区码(英文为National Region Code,NRC)、节点代码(英文为Node Area Code,NAC)和用户代码(英文为User Code,UC)四个部分组成,本发明定义目的地址码和源地址码字段长度为64比特(8个八位位组),其中国家码字段长度为16比特(2个八位位组),用来标识某一个国家或者特定地理区域的某种业务代码,CC为对应IP包的第一级转发标签,一个国家或者地理区域可以有一个或者多个业务代码,如话音业务代码、视频业务代码、IP业务代码(IP v4业务代码或者IPv6业务代码),相关业务的具体国家码值由有关的国际标准机构如ITU指定,对于本发明提出的IP业务国家码可以是现有电话号码系统中的国际区号也可以是另外指定的其他值,国内地区码字段长度为16比特,指示某一国家内某个地区的业务代码,NRC为IP包的第二级转发标签,具体的NRC值由该国的通信最高管理机构分配,对于IP业务该字段值可以是目前电话号码系统中的国内长途区号也可以是另外指定的其他值,节点代码字段为16比特,标识某个网络节点的业务代码,该码为IP包的第三级转发标签,具体值由网络运营商或者网络服务供应商指定,用户代码字段长度为16比特,指示某个用户的业务代码,该码为IP包的第四级转发标签,具体的UC值由网络运营商或者网络服务供应商指定,在采用所述的新型数据链路层协议实现因特网与以太网融合的网络接入点或者汇聚点按照IP包的目的IP地址属于哪个国家、该国的哪个地区、哪个节点和哪个用户的四级结构来确定IP包的转发等价类,并把该值作为所述的新型数据链路层协议帧的目的地址码,随后IP包在网络中的转发由所述的新型数据链路层协议帧的目的地址码确定,用二层的目的地址码替代IP网络中的三层目的IP地址实现IP数据包的高速转发,网络转发所述新型数据链路层协议帧时,首先查找所述新型数据链路层协议帧中的业务类型字段,通过具体的业务类型确定业务的优先级,然后是查找所述新型数据链路层协议帧中的目的地址码中的国家码、其次是国内地区码、再次是节点代码、最后是用户代码,一旦发现所述新型数据链路层协议帧的某一项代码与本地节点的不同,网络节点不再对所述新型数据链路层协议帧中目的地址码后面字段进行处理,直接转发到下一个节点,所述新型数据链路层协议帧转发的原则是采用最长匹配原则,所述的根据目的地址码决定路由可以是利用IP路由协议如最短路径优先协议(英文为Open Shortest Path First,OSPF)或者边界网关协议(英文为Border Gateway Protocol,BGP)产生的动态路由表,也可以是利用所述新型数据链路层协议提供的流量工程来显式配置路由。
6.根据权利要求1所述的方法,其特征在于,所述的新型数据链路层协议包括一套安全机制来保证上层业务在网络传送过程中的安全,具体方法是(1)利用IP包(IPv4或者IPv6)的转发等价类代替IP(IPv4或者IPv6)地址实现IP(IPv4或者IPv6)包的转发和交换从而屏蔽真实的IP(IPv4或者IPv6)地址,(2)对上层业务进行加密和认证处理,如果需要对IP包进行加密认证处理,通过在需要通信的两端经过一系列的协商,确定采用的加密算法、认证算法、设置或者交换初始化密码等,协商加密认证算法以及交换初始化密码等操作可以采用RFC2408定义的因特网安全关联和密钥管理协议(英文缩写为ISAKMP)以及RFC2409定义的因特网密钥交换协议(英文缩写为IKE)来实现,然后在通信的两端建立两个安全关联(英文为Security Association,SA),并且依据目的IP地址、采用的算法等确定一个安全参数索引(英文缩写为SPI),把该索引值添加到所述的新型数据链路层协议帧报头中的安全参数索引字段中,SPI用来标识对IP包进行加密、认证处理时的安全关联,安全参数索引与目的地址码一道唯一地标识安全关联所采用的加密认证算法,同时把有关的参数如目的地址码、IP地址、采用的加密算法、认证算法、初始化密码、安全参数索引等添加到安全关联数据库内,安全关联数据库记录了与安全有关的各种数据,本发明定义SPI字段长度为32比特,其中十进制值“0”用于节点本地、特定实现使用,十进制值1~255由IANA保留给将来使用,其他值用于标识安全关联,由于加密、认证算法的不同需要进行一些数据填充处理,填充的数据位于净荷字段之后,并把填充的长度值添加到填充长度字段值中,认证处理生成的认证数据位于填充数据字段之后帧校验字段之前,利用所述的新型数据链路层协议(DLP)中的帧序列号字段值提供抗重播功能,进行加密处理时,加密的范围包括来自网络层的整个IP包、填充数据等字段内容,进行认证处理时认证的范围包括填充长度字段、帧序列号字段、安全参数索引字段、净荷数据(整个IP包)、填充数据等字段内容。
7.根据权利要求1所述的方法,其特征在于,所述的新型数据链路层协议包括一套完善的网络控制管理机制来实现IP(IPv4或者IPv6)网络的包括拓扑发现、2层保护倒换、链路状态指示、故障管理、性能管理、配置管理等在内的控制管理,所述的网络控制管理通过控制帧来实现,本发明定义当所述的新型数据链路层协议帧的业务类型字段的二进制值为“10000001”时表示所述的新型数据链路层协议帧净荷字段封装携带的内容为网络控制管理信息,相应的数据链路层协议帧为控制帧,控制帧实现拓扑发现、链路状态指示、故障管理、性能管理、配置管理等网络控制和管理功能,对于环形和网格拓扑,控制帧还提供一种实现50毫秒保护倒换功能的机制,控制帧采用TLV(Type-Length-Value,类型—长度—值)结构,类型字段长度为8比特,用来标识控制帧的类型,长度字段长度为8比特,用来以字节形式表示TLV结构中值(Value)字段的长度,值(Value)字段包含控制帧的有关参数等具体内容,本发明定义控制帧中TLV结构中类型字段的用法如表3所示,其中类型字段值为二进制的“00010001”时表示控制帧携带的是OSPF(OSPF为最短路径优先协议的英文缩写)路由协议信息,类型字段二进制值为“00010010”表示控制帧携带的是BGP(BGP为边界网关协议的英文缩写)路由协议信息,类型字段二进制值为“00010011”表示控制帧携带的是7号信令系统(英文缩写为SS7)信息,类型字段二进制值为“00010100”表示控制帧携带的是H.323信令信息,类型字段二进制值为“00010101”表示控制帧携带的是会话初始化协议(英文缩写为SIP)信令信息,类型字段二进制值为“00010110”表示控制帧携带的是介质网关控制协议(英文缩写为MGCP)信令信息,类型字段为二进制的“11111111”时表示控制帧为厂商自定义的管理控制帧,厂商自定义的管理功能包括设备制造商为自己制造的有关设备添加的网络管理控制功能以及运营商自定义的网络管理控制功能,其管理数据内容由厂商自定义,但需采用TLV结构,所述新型数据链路层协议控制帧的帧序列号值用来标识控制帧发送的先后顺序,实现标识所述新型数据链路层协议控制信息发送先后序列的功能,所述新型数据链路层协议控制帧的净荷信息字段可以包括多个控制TLV信息,为了方便本发明芯片的实现(如现在的芯片普遍采用32位,这样要求控制帧总长度为32比特的整数倍),要求整个控制帧的长度为32比特的整数倍,如果原来所述新型数据链路层协议控制帧长度不是32比特的整数倍,则在控制TLV后用全为0的字节进行填充处理,填充的长度用所述新型数据链路层协议控制帧的填充长度字段以字节形式标识。表3.控制帧中类型字段值(二进制值)的用法
8.根据权利要求7所述的方法,其特征在于,所述的新型数据链路层协议提供的网络控制管理机制包括拓扑发现机制,拓扑发现用来找出谁是网络节点(DLP节点)的邻居节点以及邻居节点的状态,对于环形和网格拓扑网络节点(DLP节点)可以用它来发现环上有多少个节点正在T作,拓扑发现功能的实现主要是依靠拓扑发现请求帧(Topology_Discovery_Request frame)、拓扑发现响应帧(Topology_Discovery_Response frame)和拓扑报告帧(Topology_State_Report frame)来实现的,在项目安装阶段或者工程运行期间,网络节点(DLP节点,如节点A)用该节点的二层地址码作为目的地址周期性地广播拓扑发现请求帧(Topology_Discovery_Request frame)到其他节点(称其中之一为节点B),发送周期由拓扑发现定时器(Timer_Topology_Discovery,发送定时间是可编程的,缺省为2秒)确定,接收到拓扑发现请求帧的所有节点(如节点B)通过拓扑发现响应帧给节点A作出响应,把节点B的存在及其状态反馈给节点A,节点A把接收到的其他节点的地址码以及相应的工作状态等内容添加到节点A的拓扑数据库中,对于环形和网格拓扑,有关节点依据环上各节点的地址码中的节点代码(NAC)字段值内容确定环上或者网格中的节点顺序,如果节点A连续3次从节点B接收到相同的操作内容,则认为节点的拓扑发现帧操作有效,把相关的拓扑状态内容写入节点的拓扑数据库,网络节点(DLP节点)用拓扑报告帧向其他节点(尤其是网络管理实体)报告该节点的状态,特别是对于总线拓扑、星形和树形这三类由于拓扑结构原因没有保护倒换功能的拓扑结构的节点报告其拓扑状态,本发明定义控制帧TLV中类型字段值为二进制值“00000001”时表示控制帧为拓扑发现请求帧,二进制值“00000010”时为拓扑发现响应帧,二进制值“00000011”时表示控制帧为拓扑报告帧,拓扑发现请求帧、拓扑发现响应帧和拓扑报告帧的值(Value字段值)都是两个参数,第一个为节点地址,长度为8个字节,第二个为节点工作状态,长度为1个字节,节点工作态如表4所示。表4.拓扑发现帧的第二个参数
9.根据权利要求7所述的方法,其特征在于,所述的新型数据链路层协议提供的网络控制管理机制包括2层保护倒换机制,2层保护倒换指的是当网络物理链路出现故障(如光纤断裂)或者节点设备出现故障时类似SDH环采用的K1/K2协议机制的允许在50毫秒内实现自愈恢复的强大功能,本发明提供的50毫秒保护倒换功能主要用于环形或者网格拓扑等可以实现保护倒换的链路上,以二纤环为例,如果环上某个节点(DLP节点,假定为节点2)在某个方向(假定为从节点1到节点2的方向)上在20毫秒时间(其值是可编程的,本发明定义的缺省值为20毫秒)内没有接收到任何数据信息(包括数据帧、控制帧、流量管理帧或者空帧等)或者物理链路出现故障(如光纤设施断裂)或者节点出现故障(如物理信号失效或者物理信号退化),该节点进入2层保护倒换状态,发送2层保护状态请求帧(L2PS_Request frame)给网络(环或者网格拓扑)上与其相连的节点(如节点1),节点1接收到该2层保护状态请求帧后也进入2层保护倒换状态(英文缩写为L2PS),并发出2层保护倒换状态报告帧(L2PS_State_Report frame)给连接网络管理实体的节点或者广播到环上处于正常态的所有节点,在L2PS态,从节点1到节点2的所有数据包被倒换到备用的路径上,如果节点2上的故障清除,节点2进入正常态,启动WTR(等待恢复)定时器(Timer_WTR,其值是可编程的,范围为0~1800秒,缺省值为10秒),一旦WTR定时器终止,节点2沿倒换前后的路径发送WTR请求帧(WTR_Request frame)给节点1,节点1接收到该帧后从节点L2PS态返回正常态,本发明定义控制帧的类型字段值为二进制的“00000100”时表示控制帧为2层保护倒换请求帧,控制帧的类型字段值为二进制的“00000101”时表示控制帧为2层保护倒换响应帧,控制帧的类型字段值为二进制的“00000110”时表示控制帧为2层保护倒换报告帧,2层保护倒换请求帧TLV结构中值(Value,V)字段的参数有2个,第一个为该节点的地址码,长度为8字节,第二个参数为该节点的工作状态(强制倒换FS、物理信号失效PSF、物理信号退化PSD和人工倒换),长度为1个字节,各状态的二进制值如表5所示,该字节的其他值保留作将来使用,2层保护倒换响应帧TLV结构中值字段的参数有两个,第一个为该节点的地址码,长度为8字节,第二个参数长度为1个字节,其中二进制值为“00000000”表示成功实现倒换,二进制值为“11111111”表示倒换不成功,其他二进制值保留,2层保护倒换报告帧TLV结构中值字段有三个参数,第一个参数为节点的地址码,长度为8字节,第二个参数为节点的倒换原因,长度为1个字节,各态的二进制值如表5所示,第三个参数表示节点是否处于2层保护状态,其中二进制值为“11111111”表示处于2层保护倒换状态,二进制值为“00000000”表示处于正常态,其他值保留,当控制帧TLV类型字段值为二进制的“00010000”时,表示控制帧为WTR_Request帧,WTR_Request帧只有一个参数,长度为8比特,值为二进制的“11111111”表示成功等待恢复,其他值保留。表5.L2PS请求帧和L2PS报告帧的第2个参数类型
10.根据权利要求7所述的方法,其特征在于,所述的新型数据链路层协议提供的网络控制管理机制包括配置管理机制,配置管理机制用来实现对网络节点(DLP节点)设备有关端口的配置管理,网络节点(DLP节点)设备的端口地址在项目安装阶段必须配置一个二层的地址作为该端口的源地址码(SAC),配置管理帧包括三种配置请求帧(Configuration_Request frame)、配置响应帧(Configuration_ResponseFrame)、配置报告帧(Configuration_Report frame),在项目安装阶段或者工程运行期间,网络管理实体通过网络管理接口对网络节点(DLP节点)设备的每个链路(端口)发出配置请求帧进行配置,DLP节点通过配置响应帧或者配置报告帧向网络管理实体作出响应,本发明定义控制帧TLV中类型字段值为二进制“00000111”值时表示控制帧为配置请求帧,二进制“00001000”时为配置响应帧,二进制“00001001”时表示控制帧为配置报告帧,配置请求帧包括两个参数,第一个为原节点地址(长度为8个字节),第二个为新节点地址码(长度为8个字节),配置响应帧的值(Value字段值)包括三个参数第一个为原节点地址(长度为8个字节),第二个参数为新的节点地址码(长度为8个字节),第三个参数长度为1个字节,其中二进制值为“00000000”表示配置成功,二进制值“11111111”表示配置不成功,其他值保留给将来使用,配置报告帧包括二个参数第一个为节点地址(长度为8个字节),第二个参数长度为8个字节,表示该节点的配置地址。
11.根据权利要求7所述的方法,其特征在于,所述的新型数据链路层协议提供的网络控制管理机制包括故障管理机制,故障管理机制用来实现对网络节点(DLP节点)的故障管理,故障管理功能通过故障管理帧来实现,故障管理帧包括三个故障查询请求帧(Fault_Inquiry_Request_frame)、故障查询响应帧(Fault_Inquiry_Response_frame)和故障报告帧(Fault_Report frame),本发明定义控制帧TLV中类型字段值为二进制值“00001010”时表示控制帧为故障查询请求帧,二进制值“00001011”时为故障查询响应帧,二进制值“00001100”时表示控制帧为故障报告帧,故障查询请求帧包括1个参数,该参数为节点地址(长度为8个字节),故障查询响应帧的值(Value字段值)包括二个参数第一个为节点地址(长度为8个字节),第二个参数长度为1个字节用来表示故障类型,其中二进制值为“00000000”表示故障为物理信号失效(PSF),二进制值“11111111”表示故障为物理信号退化(PSD),二进制值为“00001111”表示节点正常无故障,其他值保留给将来使用,故障报告帧的值字段包括二个参数第一个为节点地址(长度为8个字节),第二个参数长度为1个字节用来表示故障类型,其中二进制值为“00000000”表示故障为物理信号失效(PSF),二进制值“11111111”表示故障为物理信号退化(PSD),其他值保留给将来使用。
12.根据权利要求7所述的方法,其特征在于,所述的新型数据链路层协议提供的网络控制管理机制包括性能管理机制,性能管理机制用来实现对网络节点的性能管理,性能管理功能通过性能管理帧来实现,性能管理帧包括三种帧性能查询请求帧(Performance_Inquiry_Request_frame)、性能查询响应帧(Performance_Inquiry_Response frame)和性能报告帧(Performance_Report frame),当控制帧类型字段值为二进制的“00001101”时,表示控制帧为性能查询请求帧,性能查询请求帧用来请求查询某个网络节点的某个性能指标,控制帧类型字段值为二进制的“00001110”时,表示控制帧为性能查询响应帧,性能查询响应帧用来响应性能查询请求帧提出的某个节点的某个性能指标,控制帧类型字段值为二进制的“00001111”时,表示控制帧为性能报告帧,性能报告帧用来向网络管理实体报告某个节点的各项性能指标,性能查询请求帧的值(Value)字段包括三个参数,第一个参数为要请求查询性能的节点地址码,长度为8个字节,第二个参数为用来标识计算性能指标的时间计量单位,长度为4比特,其中二进制的“0001”表示计量单位为秒,二进制的“0010”表示计量单位为分钟,二进制的“0011”表示计量单位为小时,二进制的“0100”表示计量单位为天,其他字段值保留给将来使用,第三个参数为性能指标类型,长度为4比特,其中二进制的“0001”表示性能指标为帧校验序列错误数,二进制的“0010”表示丢包数,二进制的“0011”表示丢包率,二进制的“0100”表示包的时间延迟(时延),其他值保留给将来使用,性能查询响应帧的值(Value)字段包括4个参数,第一个参数长度为8个字节,用来表示对性能查询请求帧作出响应的节点地址,第二个参数长度为4比特,用来标识计算性能指标的时间计量单位,第三个参数长度为4比特用来标识性能指标类型,第四个参数长度为3个字节,用来表示具体要查询的性能指标值,性能查询响应帧的值(Value)字段的第二和第三个参数(时间计量单位和性能指标类型)的用法与性能查询请求帧的值(Value)字段的第二和第三个参数的用法一样,性能报告帧的值(Value)字段包括4个参数,第一个参数长度为8个字节,用来表示向网络管理实体发出性能报告帧的节点地址,第二个参数长度为4比特,用来标识计算性能指标的时间计量单位,第三个参数长度为4比特用来标识性能指标类型,第四个参数长度为3个字节,用来表示具体要报告的性能指标值,性能报告帧的值(Value)字段的第二和第三个参数(时间计量单位和性能指标类型)的用法与性能查询请求帧的值(Value)字段的第二和第三个参数的用法一样。
13.根据权利要求1所述的方法,其特征在于,所述的新型数据链路层协议提供强大的流量管理机制来实现网络的流量工程,方法是首先对流经过网络的所有业务进行分类,即对来自上层的各种业务(话音、IP数据、数字电视、以太网MAC帧、TDM电路仿真信号等)进行优先级分类分为高优先级的业务和低优先级的业务,用分级的位于二层的数据链路层地址(源地址码和目的地址码)表示上层业务地址(目的地址和源地址)同时对业务按照属于哪个国家或者地理区域、某个国家或者地理区域的哪个地区、某个地区的某个节点,某个节点的某个用户进行地域分类,用分级的二层地址表示物理链路端口二层地址从而对物理资源进行地域分类,同时分配不同的物理带宽链路用于传送不同类型的业务,把流经整个网络的各种业务按照不同的优先级类型以及地域类别映射到实际的物理链路上,通过流量管理帧实现对整个网络的流量以及物理带宽资源进行统一调度管理和监控,具体如下首先对来自所述的新型数据链路层协议(DLP)子层以上层次的所有业务进行分类,分为高优先级的业务和低优先级的业务,高优先级的业务包括网络管理控制信息(控制帧)、流量管理信息(流量管理帧)、各种实时话音业务(包括固定或者移动话音或者可视电话)、各种实时视频(数字电视)、基于IP(IPv4/IPv6)的实时业务、PDH和SDH/SONET电路仿真信号,低优先级的业务为一般的IP数据业务,具体的各种业务类型用所述的新型数据链路层协议帧中的业务类型字段值来标识,在所述新型数据链路层协议帧中定义了一个分级的目的地址码和源地址码,目的地址码和源地址码采用相同的结构,都由国家码、国内地区码、节点代码和用户代码四部分组成,分别用来标识业务属于哪个国家或者地理区域、某个国家或者地理区域内的哪个地区,某个地区内的哪个节点,哪个节点内的哪个用户,对于IP业务,目的地址码和源地址码分别表示IP包报头中的目的IP地址和源IP地址的转发等价类,对于话音业务目的地址码和源地址码分别表示通话双方的电话号码,对于数字电视(数字视频)业务目的地址码和源地址码分别表示数字电视信号发送端和接收端的地址,对于以太网MAC帧、采用时分复用(TDM)技术的电路如PDH、SDH/SONET的电路仿真信号等业务目的地址码和源地址码分别表示信号发送端和接收端的地址,这样通过数据链路层地址对来自上层的各种业务(话音、数据、视频、以太网以及TDM电路仿真信号)进行了地域的分类,把各种业务按照不同的国家或者地理区域、特定国家或者地理区域内的某个地区、地区内的某个节点、某个节点的某个用户进行分类,同时对整个物理传送网络的每个节点端口(包括波分复用系统的每个光波)标识一个二层的数据链路层地址,并规定不同的链路用于传送不同类型以及通往不同地区的业务,这样对整个物理传送网络的带宽资源进行了分类,某些带宽用于传送重要的实时业务如话音和实时视频,某些用于传送一般的IP数据业务,某些带宽链路用于传送国际业务,某些带宽链路用于传送跨省的业务,某些带宽链路用于传送本地业务,并且如果网络出现故障允许传送IP数据的链路被高优先级的业务抢占,通过本发明定义的流量管理帧对整个网络的流量以及网络带宽资源进行监控处理,网络管理系统包括一个流量工程数据库,该数据库记录了整个网络的链路资源分布情况,流过网络的业务类型、总包数、总流量、物理链路速率、允许最大传送速率等参数,本发明定义当所述的新型数据链路层协议帧报头中业务类型字段值设置为二进制值“10000010”时,表示所述新型数据链路层协议帧封装的是流量管理信息,相应的数据链路层协议帧为流量管理帧,流量管理帧的流量管理信息采用类型—长度—值(英文为Type-Length-Value,TLV)结构,其中,类型字段长度为8比特,用来指示流量管理帧的类型,长度字段长度为8比特,用来以字节形式指示值(Value)字段的长度,值(Value)字段包含具体的流量管理帧内容,网络管理帧类型字段的用法如表6所示,其中流量管理帧TLV中类型字段值为二进制的“00000001”时表示流量管理帧净荷携带的是链路业务流量属性信息,其值(Value)字段内容包括四个参数,第一个参数为节点地址,长度为8字节,第二个参数为业务类型,用来表示经过某节点流量包(分组)所属的业务类型,长度为1字节,不同类型的业务的业务类型值由表2确定,第三个参数长度为1个字节用来标识流过某节点链路流量的计量参数类型,其中二进制值为“00000001”表示流量计量参数类型为峰值速率(单位为比特每秒),二进制值为“00000010”表示流量计量参数类型为平均速率(单位为比特每秒),二进制值为“00000011”表示流量计量参数类型为最大包(分组)数(单位为包每秒),二进制值为“00000100”表示流量计量参数类型为平均包(分组)数(单位为包每秒),二进制值为“00000101”表示流量计量参数类型为峰值突发长度(单位为字节),二进制值为“00000110”表示流量计量参数类型为协定突发长度(单位为字节),二进制值为“00000111”表示流量计量参数类型为超额突发长度(单位为字节),其他值保留给将来使用,第四个参数长度为4字节用来标识具体各种流量的值,流量管理帧TLV中类型字段值为二进制“00000100~00100111”时表示各种物理链路的资源属性,各种具体链路的类型值如表6所示,各种物理链路的资源属性值包括有四个参数,第一个参数为节点地址,长度为8字节,第二个参数为业务类型,用来表示经过某节点流量包(分组)所属的业务类型,长度为1字节,不同类型的业务的业务类型值由表2确定,第三个参数长度为1个字节用来标识流过某节点链路流量的计量参数类型,其中二进制值为“00000001”表示流量计量参数类型为峰值速率(单位为比特每秒),二进制值为“00000010”表示流量计量参数类型为平均速率(单位为比特每秒),二进制值为“00000011”表示流量计量参数类型为最大包(分组)数(单位为包每秒),二进制值为“00000100”表示流量计量参数类型为平均包(分组)数(单位为包每秒),二进制值为“00000101”表示流量计量参数类型为峰值突发长度(单位为字节),二进制值为“00000110”表示流量计量参数类型为协定突发长度(单位为字节),二进制值为“00000111”表示流量计量参数类型为超额突发长度(单位为字节),其他值保留给将来使用,第四个参数长度为4字节用来标识具体各种流量的值,所述新型数据链路层协议流量管理帧的帧序列号值用来标识流量管理帧发送的先后顺序,实现标识所述新型数据链路层协议流量控制管理信息发送先后顺序的功能,所述新型数据链路层协议流量管理帧的净荷信息字段可以包括多个流量管理TLV信息,为了方便本发明芯片的实现(如现在的芯片普遍采用32位,这样要求流量管理帧总长度为32比特的整数倍),要求整个流量管理帧的长度为32比特的整数倍,如果原来所述新型数据链路层协议流量管理帧长度不是32比特的整数倍,则在流量管理TLV后用全为0的字节进行填充处理,填充的长度用所述新型数据链路层协议流量管理帧的填充长度字段以字节形式标识。表6.流量管理帧类型字段的用法
全文摘要
本发明涉及一种用于因特网与以太网融合的适配方法,针对现有因特网与以太网融合的适配技术的不足加以改进,提出在网络层的IP与以太网MAC子层之间增加一层新的数据链路层协议——数据链路规程来实现因特网与以太网融合的适配,克服了现有适配技术的缺点,具有IP包转发效率高、安全可靠,有流量工程能力、有50毫秒保护倒换功能,实现以太网接口的直接交换,实现IPv4和IPv6网络的兼容,与分组话音网络的兼容等特点,利用DLP协议提供的安全机制、网络控制管理机制和流量管理机制实现IP网络的安全管理、控制管理和流量管理,使现有IP网络平滑过渡到下一代统一电信级公用网。
文档编号H04L29/08GK1728721SQ200410060648
公开日2006年2月1日 申请日期2004年7月27日 优先权日2004年7月27日
发明者邓里文 申请人:邓里文
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1