Nothing Special   »   [go: up one dir, main page]

DE102005034549A1 - Übersetzen von MAC-Adressen - Google Patents

Übersetzen von MAC-Adressen Download PDF

Info

Publication number
DE102005034549A1
DE102005034549A1 DE102005034549A DE102005034549A DE102005034549A1 DE 102005034549 A1 DE102005034549 A1 DE 102005034549A1 DE 102005034549 A DE102005034549 A DE 102005034549A DE 102005034549 A DE102005034549 A DE 102005034549A DE 102005034549 A1 DE102005034549 A1 DE 102005034549A1
Authority
DE
Germany
Prior art keywords
mac address
virtual connection
identification
virtual
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102005034549A
Other languages
English (en)
Inventor
Friedrich Armbruster
Thomas Gemmer
Richard Gröber
Chlodwig NEUHÄUSLER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Corp
Original Assignee
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Corp filed Critical Siemens Corp
Priority to DE102005034549A priority Critical patent/DE102005034549A1/de
Priority to PCT/EP2006/006715 priority patent/WO2007012395A1/de
Publication of DE102005034549A1 publication Critical patent/DE102005034549A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • H04L12/2874Processing of data for distribution to the subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

Um die Administration eines Zugangsnetzes zu vereinfachen und die Kontrollmöglichkeiten zu erhöhen, wird ein Verfahren zur Weiterleitung von Ethernet-Frames und ein Netzwerkknoten (N) vorgestellt. Über eine virtuelle Verbindung (VC) werden Ethernet-Frames übertragen, welche eine globale MAC-Adresse (MSU, MDU) aufweisen. Die Weiterleitung umfasst eine Übersetzung der universellen MAC-Adresse (MSU) in eine lokale MAC-Adresse (MSL), wobei die lokale MAC-Adresse eine Identifikation (VCI) der virtuellen Verbindung (VC) zulässt. Da sich die MAC-Adressen (MSU, MSL, MDU, MDL) an einer definierten Stelle innerhalb eines Ethernet-Frames befinden, kann die Identifikation der lokalen Verbindung besonders schnell vorgenommen werden. Besondere Vorteile ergeben sich in Zugangsnetzen mit komplexen Topologien durch eine zusätzliche Identifikation des physikalischen Pfades der Ethernet-Frames in der lokalen MAC-Adresse (MSL, MDL).

Description

  • Die vorliegende Erfindung betrifft ein Verfahren und einen Netzwerkknoten nach dem Oberbegriff des Patentanspruchs 1 bzw. 8.
  • In Ethernet basierten Netzwerken, insbesondere in Zugangsnetzen für Breitband-Internetanschlüsse, sind zentrale Netzwerkkomponenten der Netz- bzw. Serviceprovider in verstärktem Mass von „Denial of Service" Attacken bedroht. Die Angriffsversuche erfolgen schwerpunktmässig auf Applikationsschichten (Schicht 4 und höher im OSI-Modell), jedoch sind auch Störungen durch gezielte Manipulationen des Ethernet Datenstroms auf darunter liegenden Schichten möglich. In zunehmendem Mass werden auch Angriffe festgestellt, bei welchen, ausgehend vom Netzequipment des Angreifers, ein Datenstrom mit manipulierter MAC-Quelladresse in das Zugangsnetz eingeleitet wird.
  • Da die universelle MAC Adresse einer nicht manipulierten Netzwerkkomponente weltweit eindeutig ist, ist über die MAC-Adresse eine eindeutige Adressierung eines physikalischen Netzwerkinterfaces möglich. Wird nun ein Datenstrom mit gefälschten MAC-Quelladressen in ein Netzwerk eingeleitet, geht die Eindeutigkeit der physikalischen Adressen verloren, was dazu führen kann, dass in Netzwerkkomponenten (Switch, Router) fehlerhafte Entscheidungen bei der Weiterleitung von Datenströmen getroffen werden.
  • Aus Sicherheitsgründen und um ein Zugangsnetz effizienter verwalten zu können, werden in Zugangsnetzen vermehrt lokale Adressen vergeben, welche eine Identifikation der Teilnehmeranschlussleitung zulassen:
    Aus WO 98/36608 ist ein Verfahren und eine Vorrichtung bekannt, um einen Access-Node, an welchen mehrere Endteilnehmer angeschlossen sind, mit einem Destination-Node über ein Breitband-Netzwerk zu verbinden. Ein virtueller Kanal wird auf einem Breitband-Netzwerk zur Verfügung gestellt um den Access-Node mit dem Destination-Node zu verbinden. Die Dateneinheiten von mehreren Endteilnehmern werden bei dem Access-Node in den virtuellen Kanal multiplexiert, wobei jede Dateinheit mehrere Zellen hat. Eine Ausführungsform beschreibt eine MAC-Adresse mit folgenden Feldern zur Adressierung eines Access-Nodes:
    • – ein 8-Bit-Code zur Markierung einer lokale MAC-Adresse,
    • – eine 22-Bit-Node-ID zur Angabe des Access-Nodes,
    • – eine 2-Bit-Shelf-No zur Adressierung von bis zu 4 Shelves,
    • – eine 4-Bit Slot-No, zur Adressierung von bis zu 16 Slots
    • – eine 4-Bit User-No, zur Adressierung von bis zu 16 Teilnehmern oder User Nodes
    • – eine 8-Bit CPE No, welche bis zu 256 CPE-devices adressieren kann.
  • EP 1 492 268 A1 bezieht sich auf ein Verfahren und eine Vorrichtung zur Übersetzung einer ersten Ethernet MAC Adresse in eine zweite Ethernet MAC-Adresse in Zugangsnetzen mit dem Ziel einer vereinfachten Administration von Zugangsnetzen. Eine der MAC-Adressen umfasst dabei eine Identifikation des Teilnehmers oder der Anschlussleitung, insbesondere
    • – eine Identifikation des User-Devices mittels der Ethernet-Device-Number
    • – eine Identifikation der Anschlussleitung mittels einer Liniennummer des Busses an einer Remote-Unit
    • – eine Identifikation der Remote-Unit mittels der Remote Uni t-Nummer
    • – Eine Identifikation der Metro-Edge mittels der Hub-Nummer eines Aggregation-Nodes
  • Bestehende Anwendungen generieren lokale MAC-Adressen, welche Informationen über die Teilnehmeranschlussleitung eines Endteilnehmers zulassen. Dadurch kann ein Zugangsnetz mit dedizierten Teilnehmeranschlussleitungen besser kontrolliert werden. Für ein Zugangsnetz mit beispielsweise einer Baumstruktur kommt dieser Vorteil jedoch nicht zu tragen. Ebenso bleiben Schwierigkeiten, die sich bei der Adressierung von unterschiedlichen Diensten ergeben, ausser Betracht.
    •
  • Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, die Administration eines Zugangsnetzes zu vereinfachen.
  • Diese Aufgabe wird durch die im Patentanspruch 1 bzw. 8 angegebenen Massnahmen gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in weiteren Ansprüchen angegeben.
  • Dadurch dass
    • – derjenige Ethernet-Frame, welcher die universelle MAC-Adresse umfasst, über eine virtuelle Verbindung übertragen wird und dass
    • – die lokale MAC-Adresse eine Identifikation der virtuellen Verbindung umfasst wird ein Verfahren ermöglicht, welches die Administration eines Zugangsnetzes vereinfacht.
  • Dadurch dass
    • – durch das Mittel zum Empfangen des ersten Ethernet-Frames eine virtuelle Verbindung empfangbar und/oder durch das Mittel zum Versenden des zweiten Ethernet-Frames eine virtuelle Verbindung erzeugbar ist;
    • – der Netzwerkknoten eine Datenbank umfasst,
    • – eine Zuordnung der ersten universellen MAC-Adresse zu der ersten lokalen MAC-Adresse in die Datenbank durch das erste Mittel zum Übersetzen schreibbar ist
    • – die Zuordnung durch das zweite Mittel zum Übersetzen lesbar ist;
    • – die lokale MAC-Adresse eine Identifikation der virtuelle Verbindung umfasst.
  • Wird ein Netzwerkknoten ermöglicht, welcher die Administration eines Zugangsnetzes vereinfacht.
  • Ein Ethernet-Frame, welcher von einem Endteilnehmer upstream verschickt wird, enthält im MAC-Quelladressfeld die universelle MAC-Adresse des Netzwerkzugangsgerätes (z.B. Netzwerkkarte). Der Ethernet-Frame wird in einem Knoten des Zugangsnetzes in eine lokale MAC-Adresse übersetzt, welche die Information über die virtuelle Verbindung enthält, bevor der Ethernet-Frame beispielsweise in das Internet verschickt wird.
  • Ein Ethernet-Frame, welcher beispielsweise vom Internet downstream an den Endteilnehmer verschickt wird, enthält im MAC-Destinationsadressfeld die lokale MAC-Adresse des Netzwerkzugangsgerätes (z.B. Netzwerkkarte). In einem Knoten des Zugangsnetzes wird die lokale MAC-Adresse in die universelle MAC-Adresse des Netzwerkzugangsgerätes eines Endteilnehmers übersetzt. Das Netzwerkzugangsgerät eines Endteilnehmers erkennt dadurch diejenigen Frames, welche es verarbeiten muss.
  • Befinden sich die Informationen über die virtuelle Verbindung in der Nutzlast eines Ethernet-Frames, so muss der Ethernet-Frame im Rahmen einer „deep packet analysis" aufwändig analysiert werden. Befinden sich die Informationen hingegen in dem MAC-Quelladressfeld oder in dem MAC-Destinationsadressfeld, so sind die Informationen erheblich schneller auffindbar, da sich die beiden Adressfelder an einer definierten Stelle des Ethernet-Frames befinden. Die Ethernet-Frames können dadurch schneller weitergeleitet werden.
  • Die Weiterleitung von Ethernet-Frames kann zusätzlich beschleunigt werden, indem eine virtuelle Verbindung ausschliesslich einem Endteilnehmer zugeordnet ist. Die Zuordnung kann statisch oder dynamisch vorgenommen werden. Einem Endteilnehmer können eine oder mehrere virtuelle Verbindungen zugeordnet werden. Dieser Vorteil kommt insbesondere in Zugangsnetzen mit nicht-dedizierten Leitungen, beispielsweise baumförmigen Zugangsnetzen, Kabelnetzen und Funknetzen zum tragen.
  • Bei ADSL wird eine ATM-Verbindung normalerweise im DSLAM terminiert. Daher ist eine Übersetzung der MAC-Adresse durch den DSLAM besonders vorteilhaft, da im DSLAM ohnehin Operationen auf der Verarbeitungsschicht (Schicht 2 des OSI-Modells) vorgenommen werden.
  • Mit Hilfe von virtuellen Verbindungen ist es möglich, Dienste, wie z.B. VoIP, Data over IP oder Videostreaming logisch getrennt zu übermitteln. Dadurch der virtuellen Verbindung ein Dienst und/oder eine Dienstgüte zugeordnet ist, können auf der virtuellen Verbindung ausschliesslich Ethernet-Frames eines Dienstes oder verschiedener Dienste mit derselben Dienstgüte übertragen werden. Da die virtuelle Verbindung sich anhand der MAC-Adresse identifizieren lässt, kann ein Multiplexer oder ein sonstiger Knoten eines Zugangsnetzes die Entscheidung schneller treffen, mit welcher Priorität der Ethernet-Frame weitergeleitet werden muss.
  • Dienste und Endteilnehmer können von einem Netzwerkknoten eines Zugangsnetzes automatisiert Kanälen zugeordnet und die Zuordnung in einer Datenbank abgebildet werden. Die Zuordnung kann statisch oder dynamisch vorgenommen werden.
  • Dadurch, dass die lokale MAC-Adresse (MSL, MDL) zusätzliche Informationen über eine physikalische Verbindung umfasst, insbesondere
    • – eine Identifikation einer die Verbindung herstellenden DSLAM (N) und/oder
    • – eine Identifikation einer an die DSLAM angeschlossenen und von der virtuellen Verbindung verwendeten Service Baugruppe (SU) und/oder
    • – eine Identifikation eines von der virtuellen Verbindung verwendeten Ports (P) auf der Service Baugruppe (SU) und/oder
    • – eine Identifikation eines die virtuelle Verbindung verwendenden Endgerätes (UD) und/oder
    • – eine Angabe darüber, ob die MAC-Adresse eine lokale MAC-Adresse oder universelle MAC-Adresse ist,
    können Ethernet-Pakete in komplexen Netzen, welche aus verbundenen stern- und baumförmigen Teilnetzen bestehen schneller weitergeleitet werden. Solche Netzwerke stellen zum Beispiel die Kabelnetze dar, bei welchen eine Gruppe von Endkunden an einem baumförmigen Netz angeschlossen ist, während eine Vielzahl von baumförmigen Netzen über je eine Glasfaser eines sternförmigen Glasfasernetzes erschlossen sind.
  • 1 einen schematischen Aufbau eines Zugangsnetzes in einem ersten Ausführungsbeispiel und
  • 2 ein weiteres Ausführungsbeispiel mit einer bevorzugten Struktur einer lokalen MAC-Adresse.
  • 1 zeigt einen schematischen Aufbau eines Zugangsnetzes, welches den leitungsgebundenen Zugang einer Vielzahl von Endteilnehmern in ein Ethernet basiertes Zugangsnetz eines Internet Service Providers ermöglicht. Das dargestellte Zugangsnetz basiert auf ADSL-Technologie.
  • Einem DSLAM N, welcher in seiner Grundfunktionalität ATM nach Ethernet Bridging bereitstellt, kommt dabei die Aufgabe der Übersetzung der MAC-Adressen zu. Im DSLAM N sind mehrere Service-Baugruppen SU eingebaut. Eine Service-Baugruppe SU ist im Wesentlichen eine bestückte Leiterplatte, welche über mehrere physikalische Ports P verfügt. An einen Port P ist eine Teilnehmeranschlussleitung anschliessbar. Auf höheren Schichten als der Bitübertragungsschicht des OSI-Modells sind virtuelle Verbindungen herstellbar. In dem in 1 dargestellten Ausführungsbeispiel werden die Ethernet Pakete über ATM übertragen. Einer Teilnehmeranschlussleitung kann ein oder mehrere ATM-basierte Virtual Channels VC zugeordnet werden. Bei der Zuordnung mehrerer Virtual Channels VC können diesen verschiedene Dienste und/oder Dienstgüten zugeordnet werden. An der Teilnehmeranschlussleitung können auf Teilnehmerseite mehrere Endgeräte UD angeschlossen werden.
  • Ein Ethernet-Paket, welches von einem Endgerät UD verschickt wird, enthält im MAC-Quelladressfeld FSA die universelle MAC-Adresse MSU des Endgerätes UD. In dem DSLAM N wird die universelle MAC-Adresse MSU im Rahmen einer Upstream Translation UT in eine lokale MAC-Adresse MSL übersetzt, welche den Virtual Channel Identifier VCI der ATM-Verbindung umfasst. Der DSLAM N überschreibt das MAC-Quelladressfeld FSA mit der übersetzten lokalen MAC-Adresse MSL und versendet das Ethernet-Paket anschliessend weiter.
  • Die Zuordnung der lokalen MAC-Adresse MSL zu der universellen MAC-Adresse MSU wird durch den DSLAM mittels eines Schreibvorgangs W in einer Bridge Table BT gespeichert. Ist das von dem Endgerät UD verschickte Ethernet-Paket beispielsweise Teil einer Anfrage an einen Server ausserhalb des Zugangsnetzes, so versendet der Server eine Antwort an das Endgerät mit Ethernet-Frames, welche als MAC-Destinationsadresse eine lokale MAC-Adresse aufweisen. In der Bridge Table BT werden die lokalen MAC-Adressen der Ethernet-Pakete der Antwort mittels eines Lesevorgangs R nachgeschlagen und anschliessend im Rahmen einer Downstream-Translation DT in Ethernet-Pakete mit einer universellen MAC-Adresse übersetzt, damit das Endgerät die für das Endgerät bestimmten Ethernet-Pakete erkennen kann.
  • Alternativ zum Überschreiben des MAC-Quelladressfeldes FSA, respektive des MAC-Destinationsadressfeldes FDA kann das gesamte Ethernet-Paket neu geschrieben werden.
  • Alternativ zum Überschreiben des MAC-Quelladressfeldes FSA, respektive des MAC-Destinationsadressfeldes FDA kann das ursprüngliche Ethernet-Paket unverändert in ein grösseres Ethernet-Paket mit der übersetzten lokalen MAC-Adresse MSL verpackt werden.
  • Alternativ zum Virtual Channel Identifier VCI kann die lokale MAC Adresse eine Nummer, bevorzugt eine kürzere Nummer als der Virtual Channel Identifier VCI, umfassen, welche jedoch den Virtual Channel VC identifiziert. Dies ist zum Beispiel dann möglich und sinnvoll, wenn nur ein kleiner Teil aller möglichen Virtual Channels VC belegt sind.
  • Zusätzlich zum Virtual Channel Identifier VCI kann die lokale MAC-Adresse auch Informationen umfassen, welche Informationen über eine physikalische Verbindung umfasst, welche durch die virtuelle Verbindung benutzt wird.
  • Wurde eine universelle MAC-Adresse einmal übersetzt und in die Bridge-Table BT eingetragen, so muss für einen nachfolgend upstream versendete Ethernet-Frame die universelle MAC-Quelladresse MSU nicht anhand der virtuellen Verbindung und/oder anhand einer Analyse der physikalischen Verbindung übersetzt werden, sondern kann für die Übersetzung in der Bridge Table BT nachgeschlagen werden.
  • 2 zeigt ein weiteres Ausführungsbeispiel mit einer bevorzugten Struktur einer lokalen MAC-Adresse eines Ethernet-Paketes, welche für ein in 1 dargestelltes auf ATM basierendes Zugangsnetz verwendet werden. Das Ethernetpaket beinhaltet eine Identifikation einer virtuellen Verbindung zu einem Endteilnehmer. Zusätzlich umfasst die dargestellte lokale MAC-Adresse auch Informationen über die physikalische Verbindung.
  • Die MAC-Adresse besteht aus 48 Bit, aufgeteilt in 6 Byte B0, B1, B2, B3, B4, B5. Für die Identifikation des von dem Ethernet-Paket durchlaufenen DSLAM N stehen in diesem Beispiel 12 Bit für die DSLAM-Nummer DID zur Verfügung. Die Baugruppennummer SUN umfasst 4 Bit und identifiziert eine Service-Baugruppe SU. Die Port-Nummer PN umfasst acht Bit und identifiziert einen Port P. Der Virtual Channel Identifier VCI umfasst 16 Bit und identifiziert einen Virtual Channel VC. Der Endgerät-Index UDI umfasst 8 Bit und identifiziert ein Endgerät UD, welches den Ethernet-Frame versendet hat.
  • Die in 2 dargestellte Struktur der lokalen MAC-Adresse ist lediglich beispielhaft. Der DSLAM-Nummer DID können auch weniger Bits zur Verfügung gestellt werden, beispielsweise 11 Bit. Das freigewordene Bit kann dann als U/L-Bit verwendet werden, welches anzeigt, ob es sich bei der verwendeten MAC-Adresse um eine universelle oder um eine lokale MAC-Adresse handelt. Das siebte Bit von Byte B0 gibt typischerweise an, ob es sich um eine lokale oder um eine universelle MAC-Adresse handelt.
  • In einem anderen Ausführungsbeispiel ist die virtuelle Verbindung eine VLAN-Verbindung nach dem Standard IEEE 802.1q (7 May 2003, The Institute of Electrical and Electronics Engineers, New York). Um zwischen den VLANs zu unterscheiden, wird nach IEEE 802.1q ein Ethernet-Frame um 4 Byte erweitert. Davon sind normalerweise 12 bit zur Aufnahme des VLAN-Identifiers VID vorgesehen. VLAN-Verbindungen nach IEEE 802.1q werden insbesondere für VDSL und in Kabelnetzen verwendet. Die virtuelle Verbindung kann in der lokalen MAC-Adresse für eine VLAN-Verbindung mittels des VLAN Identifiers VID oder mittels eines dem VLAN Identifier VID zugeordneten Codes identifiziert werden.
    • B0, B1, B2, B3, B5, B5
    Byte
    DID
    DSLAM-Nummer
    DT
    Downstream Translation
    FDA
    MAC-Destinationsadressfeld
    FSA
    MAC-Quelladressfeld
    MSU
    universelle MAC-Quelladresse, universelle MAC-Adresse, MAC-Quelladresse, MAC-Adresse
    MSL
    lokale MAC-Quelladresse, lokale MAC-Adresse, MAC-Quelladresse, MAC-Adresse
    MDU
    universelle MAC-Destinationsadresse, universelle MAC-Adresse, MAC-Destinationsadresse, MAC-Adresse
    MDL
    lokale MAC-Destinationsadresse, lokale MAC-Adresse, MAC-Destinationsadresse, MAC-Adresse
    N
    Netzwerkknoten, Knoten, DSLAM, Multiplexer
    P
    Port
    PN
    Port Nummer
    R
    Lesevorgang
    SU
    Service-Baugruppe
    SUN
    Baugruppennummer
    UD
    Endgerät
    UDI
    Endgerät-Index
    UT
    Upstream Translation
    VC
    Virtual Channel
    VCI
    Virtual Channel Index
    VID
    Virtual LAN Identifier
    W
    Schreibvorgang

Claims (12)

  1. Verfahren zur Weiterleitung von Ethernet-Frames in einem Zugangsnetz, umfassend – das Empfangen eines ersten Ethernet-Frames in einem Netzwerkknoten (N) des Zugangsnetzes; – das Übersetzen einer in dem MAC-Quelladressfeld (FSA) des ersten Ethernet-Frames enthaltenen universellen MAC-Adresse (MSU) in eine lokale MAC-Adresse (MSL) oder das Übersetzen einer in dem MAC-Destinationsadressfeld (FDA) des ersten Ethernet-Frames enthaltenen lokalen MAC-Adresse (MDL) in eine universelle MAC-Adresse (MDU), – das Versenden eines zweiten Ethernet-Frames, welcher die übersetzte MAC-Adresse (MSL, MDU) umfasst, dadurch gekennzeichnet, dass – derjenige Ethernet-Frame, welcher die universelle MAC-Adresse (MSU, MDU) umfasst, über eine virtuelle Verbindung (VC) übertragen wird und dass – die lokale MAC-Adresse eine Identifikation (VCI) der virtuellen Verbindung (VC) umfasst.
  2. verfahren nach Anspruch 1, wobei der virtuellen Verbindung (VC), vorzugsweise in einer Datenbank in dem Netzwerkknoten (N), ein Dienst und/oder eine Dienstgüte und/oder ein Endteilnehmer zugeordnet ist.
  3. Verfahren nach einem der vorangehenden Ansprüche, wobei die virtuelle Verbindung eine VLAN-Verbindung ist und die Identifikation der virtuellen Verbindung den VLAN Identifier (VID) der virtuellen Verbindung oder einen dem VLAN Identifier (VID) eineindeutig zugeordneten Code umfasst.
  4. Verfahren nach einem der vorangehenden Ansprüche, wobei die virtuelle Verbindung (VC) eine ATM-Verbindung ist und die Identifikation der virtuellen Verbindung (VC) einen Virtual Channel Identifier (VCI) oder einen dem Virtual Channel Identifier (VCI) eineindeutig zugeordneten Code umfasst.
  5. Verfahren einem der vorangehenden Ansprüche, wobei die lokale MAC-Adresse (MSL, MDL) zusätzliche Informationen über eine physikalische Verbindung umfasst, welche durch die virtuelle Verbindung benutzt wird.
  6. Verfahren nach einem der vorangehenden Ansprüche, wobei lokale MAC-Adresse (MSL, MDL) zusätzlich – eine Identifikation (DID) einer die virtuelle Verbindung (VC) herstellenden DSLAM (N) und/oder – eine Identifikation (SUN) einer an die DSLAM angeschlossenen und von der virtuellen Verbindung verwendeten Service Baugruppe (SU) und/oder – eine Identifikation (PN) eines von der virtuellen Verbindung verwendeten Ports (P) auf der Service Baugruppe (SU) und/oder – eine Identifikation (UDI) eines die virtuelle Verbindung verwendenden Endgerätes (UD) und/oder – eine Angabe darüber, ob die MAC-Adresse eine lokale MAC-Adresse oder universelle MAC-Adresse ist, umfasst.
  7. Verfahren nach einem der vorangehenden Ansprüche, wobei der Netzwerkknoten (N) einen Multiplexer (N), bevorzugt einen DSLAM (N)umfasst.
  8. Netzwerkknoten (N) umfassend – ein Mittel zum Empfangen eines ersten Ethernet-Frames; – ein erstes Mittel zum Übersetzen einer in dem MAC-Quelladressfeld (FSA) des ersten Ethernet-Frames enthaltenen ersten universellen MAC-Adresse (MSU) in eine erste lokale MAC-Adresse (MSL) und/oder ein zweites Mittel zum Übersetzen einer in dem MAC-Destinationsadressfeld (FDA) des ersten Ethernet-Frames enthaltenen zweiten lokalen MAC-Adresse (MDL) in eine zweite universelle MAC-Adresse (MDU); – ein Mittel zum Versenden eines zweiten Ethernet-Frames, welcher die übersetzte MAC-Adresse (MSL, MDU) umfasst; dadurch gekennzeichnet, dass – durch das Mittel zum Empfangen des ersten Ethernet-Frames eine virtuelle Verbindung (VC) empfangbar und/oder durch das Mittel zum Versenden des zweiten Ethernet-Frames eine virtuelle Verbindung (VC) erzeugbar ist; – der Netzwerkknoten eine Datenbank (BT) umfasst, – eine Zuordnung der ersten universellen MAC-Adresse (MSU) zu der ersten lokalen MAC-Adresse (MSL) in die Datenbank (BT) durch das erste Mittel zum Übersetzen schreibbar ist – die Zuordnung durch das zweite Mittel zum Übersetzen lesbar ist; – die lokale MAC-Adresse (MSL, MDL) eine Identifikation der virtuellen Verbindung umfasst.
  9. Netzwerkknoten (N) nach Anspruch 8, wobei die lokale MAC-Adresse zusätzliche Informationen über die physikalische Verbindung umfasst, welche durch die virtuelle Verbindung benutzt wird.
  10. Netzwerkknoten (N) Anspruch 8 oder 9, wobei die Identifikation der virtuellen Verbindung (VC) einen Virtual Channel Identifier (VCI) einer ATM-Verbindung oder einen dem Virtual Channel Identifier (VCI) eineindeutig zugeordneten Code oder den VLAN Identifier (VID) eines VLANs oder einen dem VLAN Identifier (VID) eineindeutig zugeordneten Code umfasst.
  11. Netzwerkknoten (N) einem der Ansprüche 8 bis 10, wobei die lokale MAC-Adresse (MSL, MDL) zusätzlich – eine Identifikation (DID) einer die Verbindung herstellenden DSLAM (N) und/oder – eine Identifikation (SUN) einer an die DSLAM angeschlossenen und von der virtuellen Verbindung (VC) verwendeten Service Baugruppe (SU) und/oder – eine Identifikation eines von der virtuellen Verbindung (VC) verwendeten Ports (P) auf der Service Baugruppe (SU) und/oder – eine Identifikation (UDI) eines die virtuelle Verbindung verwendenden Endgerätes (UD) und/oder – eine Angabe darüber, ob die MAC-Adresse eine lokale MAC-Adresse oder universelle MAC-Adresse ist, umfasst.
  12. Netzwerkknoten (N) nach einem der Ansprüche 8 bis 11, wobei der Netzwerkknoten (N) ein Multiplexer, bevorzugt ein DSLAM ist.
DE102005034549A 2005-07-23 2005-07-23 Übersetzen von MAC-Adressen Ceased DE102005034549A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102005034549A DE102005034549A1 (de) 2005-07-23 2005-07-23 Übersetzen von MAC-Adressen
PCT/EP2006/006715 WO2007012395A1 (de) 2005-07-23 2006-07-10 Verfahren zur weiterleitung von ethernet-frames in einem zugangsnetz

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005034549A DE102005034549A1 (de) 2005-07-23 2005-07-23 Übersetzen von MAC-Adressen

Publications (1)

Publication Number Publication Date
DE102005034549A1 true DE102005034549A1 (de) 2007-02-01

Family

ID=37055955

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005034549A Ceased DE102005034549A1 (de) 2005-07-23 2005-07-23 Übersetzen von MAC-Adressen

Country Status (2)

Country Link
DE (1) DE102005034549A1 (de)
WO (1) WO2007012395A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2150028A1 (de) * 2008-07-31 2010-02-03 Nokia Siemens Networks OY Verfahren und Vorrichtung zum Adressieren eines Übersetzungs- und Kommunikationssystems mit solch einer Vorrichtung

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2150029A1 (de) * 2008-07-31 2010-02-03 Nokia Siemens Networks OY Verfahren und Vorrichtung zur Datenverarbeitung und Kommunikationssystem mit solch einer Vorrichtung
IL282020B1 (en) 2018-10-08 2024-12-01 Troikaa Pharmaceuticals Ltd Oromucosal solutions of zolpidem or pharmaceutically acceptable salts thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0835009A2 (de) * 1996-10-04 1998-04-08 Kabushiki Kaisha Toshiba Netzknoten und Verfahren für Rahmenübertragung
DE69727930T2 (de) * 1996-06-03 2005-02-03 Cabletron Systems, Inc. Zusammenfassung von verbindungen in vermittlungskommunikationsnetzen

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998036608A2 (en) * 1997-02-18 1998-08-20 Cisco Technology, Inc. Method and apparatus for multiplexing of multiple users on the same virtual circuit
DE19927304C2 (de) * 1999-06-15 2002-10-24 Siemens Ag Verfahren und Einrichtung zum Übermitteln von Daten
US6850495B1 (en) * 2000-08-31 2005-02-01 Verizon Communications Inc. Methods, apparatus and data structures for segmenting customers using at least a portion of a layer 2 address header or bits in the place of a layer 2 address header
EP1492268B1 (de) * 2003-06-25 2007-07-25 Alcatel Lucent Verfahren und Einrichtung zur Ethernet-MAC-Adressumsetzung in Ethernet-Zugangsnetzwerken

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69727930T2 (de) * 1996-06-03 2005-02-03 Cabletron Systems, Inc. Zusammenfassung von verbindungen in vermittlungskommunikationsnetzen
EP0835009A2 (de) * 1996-10-04 1998-04-08 Kabushiki Kaisha Toshiba Netzknoten und Verfahren für Rahmenübertragung

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2150028A1 (de) * 2008-07-31 2010-02-03 Nokia Siemens Networks OY Verfahren und Vorrichtung zum Adressieren eines Übersetzungs- und Kommunikationssystems mit solch einer Vorrichtung

Also Published As

Publication number Publication date
WO2007012395A1 (de) 2007-02-01

Similar Documents

Publication Publication Date Title
DE60025437T2 (de) Private virtuelle Netze und Verfahren zu deren Betrieb
DE69825882T2 (de) Mechanismus zum multiplexen von atm aal5 virtuellen verbindungen über ein ethernet
DE602004012387T2 (de) System, verfahren und funktion zur ethernet-mac-adressenverwaltung
DE60315143T2 (de) Verfahren und Einrichtung zur Ethernet-MAC-Adressumsetzung in Ethernet-Zugangsnetzwerken
DE602004011959T2 (de) Verfahren zum identifizieren einer benutzerposition, das für ein bretibandnetz anwendbar ist
DE69727930T2 (de) Zusammenfassung von verbindungen in vermittlungskommunikationsnetzen
EP2323342B1 (de) Datenübertragungsverfahren, netzwerkknoten und datenübertragunssystem
DE69608300T2 (de) Verfahren zur aufstellung von beschränkten rundsendgruppen in einem vermittlungsnetz
EP1779637B1 (de) Verfahren zur vermittlung von ip-paketen zwischen kundennetzen und ip-provider-netzen über ein zugangsnetz
DE60029430T2 (de) Mehrfach-sendefähiges adressauflösungsprotokoll
DE60108404T2 (de) Vorrichtung und Verfahren zum Ausrichten des Mehrfachdatenverkehrs in einem Ethernet-MAN
DE69321145T2 (de) Verfahren und vorrichtung zur herausarbeitung der vermittlungsinformation aus dem kopfteil eines protokolls
DE69918332T2 (de) Virtuelle lokale netze mit prioritätsregeln
DE60225223T2 (de) Geschaltetes vollduplex-Ethernet Kommunikationsnetz und Verfahren dafür
DE69332212T2 (de) Virtuelles netzwerk unter verwendung von atm
WO2007012559A1 (de) Netzknoteneinheit und verfahren zur weiterleitung von datenpaketen
CN1879379A (zh) 提供动态服务选择和最终用户配置的以太网数字用户线接入复用器和方法
WO2005112363A1 (de) Einrichtung zur session-basierten vermittlung von paketen
DE10084691B4 (de) Eine Einrichtung und ein Verfahren in einem geschalteten bzw. Wähltelekommunikationssystem
EP0968590B1 (de) Kommunikationssystem zum vermitteln von datenpaketen mit zugeordneten routing-informationen
DE10084739B4 (de) Anordnung und Verfahren in einem geschalteten Telekommunikationssystem
DE602005000990T2 (de) Verfahren zum Austauschen von Datenpaketen
WO2007012395A1 (de) Verfahren zur weiterleitung von ethernet-frames in einem zugangsnetz
DE602005005069T2 (de) Verbesserter Media-Gateway
DE60315630T2 (de) Verfahren und Zugangsmultiplexer zum Einrichten eines Pfades, der eine bestimmte QoS-Klasse hat

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection