建立服务接入关系的系统及方法

摘要

将通信服务提供商(SP1－SPn)以及应用服务提供商(AS)与用户(U11－Um1)关联的接入系统(ACC1)包括连接服务提供商的边缘接入服务器(EAS)以及连接用户的次末级(penults，P1－Pk)。用户设备(UD11－UD14)通过VLAN：s连接到次末级的用户端口(UP11)。服务代理(SA1－San，ASA)、管理员(AD1)、广播处理器(BH1)以及次末级中的处理器(H1－Hk)构成一个处理系统。包括VLAN、服务(SP1)以及用户端口(UP11)的用户(U11)判决送到管理员(AD1)，动态地为有关的服务代理(SA1)分配MAC地址，定义一个关系(r11)。用户设备(UD11)广播ARP请求，以便得到服务代理(SA1)的MAC地址。提供与应用服务提供商(AS)的服务接入关系，这样与通信服务提供商(SP1－SPn)具有关系(R11，R21)的用户就能够与之通信。

说明书

技术领域

本发明涉及多服务以太网接入系统以及在该系统中建立服务接入关系的方法。

背景技术

以太网主要是是作为LAN(局域网)技术发展起来的，目标是为公司内部的数据网络提供高效的基础设施。最初它是为中等速度共享介质而开发的，但是目前的技术主要应用于高达10Gbit/s的点对点链路，通过高容量的以太网交换机互连，支持虚拟LAN-VLAN，如IEEE 802.1q标准中所描述的那样。虚拟LAN是一组系统，例如工作组中需要互相通信的那些计算机，同时也是限制VLAN帧传递到VLAN成员的协议。

一个LAN可以分成多个VLAN:s，为每个VLAN指定一个称为VLAN标识符的号码，在LAN中唯一地标识它。一个LAN至少包括一个VLAN-缺省的VLAN。

交换机包括先进的自我学习特性以及广播行为，适于构建例如公司网络，支持多个用户组。

但是，在公共服务结构中，在服务的安全性、可扩展性以及计费方面需要施加不同的要求。在公共网络中，理想地要为每个用户提供自己完全隔离的工作组。这样就出现了特殊的问题，可提供的VLAN标签(每个标签定义一个用户)的数目限制于4096这个数，远远不够为成百上千的用户服务。

在国际专利申请号WO 00/77983中描述了一种用户可以选择服务的电信系统。服务网络和用户连接到一个交换域。服务网络分成组，通过配置交换机中的端口为每组分配一个VLAN。用户可以通过将它们的设备配置到一个所选的VLAN:s而选择服务。

在国际专利申请号WO 00/79830中描述了一种用户可以选择服务的电信系统。交换域具有连接服务提供商和网络终端的交换机。交换机有一个用户端口连接到网络终端的上行链路端口。该用户端口为不同的服务提供商而配置，网络终端具有相应的服务端口。配置了对应于预定数目的服务的服务端口。

在这两个申请中，用户数都受限的。

在欧洲专利申请EP 1045553 A2中揭示了网络的VLAN桥接。网络具有改变地址的节点。通过网络发送消息的用户为其消息标出接收机地址。当消息到达一个网络节点时，接收机地址改变为网络的一个临时地址。当该消息通过另一个网络节点离开该网络时，这个地址再改回去。

发明内容

本发明有关如何为实际上数目没有限制的用户产生一个带有以太网技术的多服务接入系统的问题。

另一个问题是如何通过该系统为用户提供服务，服务数目实际上包括所有提供的服务。

进一步的问题是如何在用户和服务提供商之间提供安全的服务捆绑。

还有一个问题是如何按照单播捆绑建立该服务捆绑。

还有另一个问题是如何按照组播捆绑建立该服务捆绑。

另一个问题是如何控制系统中的流量。

也有一个问题是从通信服务提供商和应用服务提供商都能提供服务。

这些问题是通过一个接入系统解决的，包括称为边缘接入服务器的连接服务提供商的节点，以及称为次末级的连接用户的节点，这些节点通过支持以太网帧交换的装置而互连。边缘接入服务器具有连接服务提供商的服务代理，次末级具有连接用户网络的用户端口。在单播情况下，在该接入系统中提供安全的个人服务接入关系，每个关系在一个服务代理和一个用户端口之间提供。在组播情况下，服务接入关系在一个服务代理和多个用户端口之间提供。该关系可以为连接用户网络而扩展。

更具体而言，用户端口设计为连接用户网络，这些网络各自具有一个带有至少一个VLAN的以太网LAN。每个服务接入关系具有自动分配的MAC地址，指定给有关的一个服务代理。一种可能是服务接入关系由自动分配的MAC地址定义，另一个种可能是由MAC地址和另一个标识符一起定义。服务接入关系指定到一个用户端口，在组播情况下指定到多个用户端口。服务接入关系可以为一个用户到一个应用服务提供商而建立。在这种情况下，或者是该用户已经具有与一个通信服务提供商的服务接入关系，或者是该应用服务提供商本身配备了，这样可以直接建立服务接入关系。该接入系统具有一个广播处理系统，服务接入或者服务使用中用到的广播消息由这个系统在包含该用户端口的次末级中收集。业务流的控制借助动态分配的MAC地址进行，并且在恰当的时候还要组合另一个标识符。

本发明的一个目的是通过带有以太网技术的接入系统实现对服务的实际上数目没有限制的用户接入。

另一个目的是可以同时提供给一个用户的服务数目实际上包括所有提供的服务。

另一个目的是服务提供商和用户设备之间的服务接入关系应是安全的关系。

还有一个目的是以太网技术将用于建立网络中的服务接入关系。

还有另一个目的是作为单播或者组播建立服务接入关系。

另一个目的是控制系统中的流量。

也有一个目的是从通信服务提供商和应用服务提供商都能提供服务。

本发明的好处是可以使用已经标准化的以太网技术，产生一个用户数目实际上无限制的多服务接入网络。

另一个好处是可以同时提供给一个用户的服务数目实际上包括所有提供的服务。

另一个好处是服务提供商和用户之间的服务接入关系是安全的关系。

还有一个好处是利用以太网技术在网络中建立服务捆绑。

还有另一个好处是服务接入关系可以作为单播关系或组播关系建立。

也有一个好处是从通信服务提供商和应用服务提供商都能建立服务接入关系。

其它好处是在单播情况下用户之间不需要配合使用VLAN，可以在接入系统和用户网络中都使用标准的以太网单元，而且本发明可以进行简单的接入网络管理和配置。

附图说明

现在将借助实施例并参考所附的图更详细地描述本发明。

图1表示接入系统概况的方框图；

图2表示图1接入系统更详细的方框图；

图3a表示一个以太网帧的图；

图3b表示该帧中VLAN标签的图；

图3c表示该帧中地址域的图；

图4表示带有用户VLAN:s的图1中一个用户的方框图；

图5表示广播处理器中一个寄存器的方框图；

图6表示上行链路以太网帧的方框图；

图7表示带有地址的一个分组；

图8表示处理器中一个寄存器的方框图；

图9表示定义接入关系的方法的流程图；

图10表示DHCP请求方法的流程图；

图11表示ARP请求方法的流程图；

图12表示组播情况下接入系统的方框图；以及

图13表示组播方法的流程图。

实施例的详细描述

图1表示一个多服务接入系统AAC1，用户U11、U12、U13、U21...Um1以及通信服务提供商SP1、SP2...SPn与之连接。通信服务提供商SP1...SPn提供到网络的连接。也连接了一个提供应用连接的应用服务提供商AS。建立该系统的一个目的是使用户U11..Um1的数量可以很大，例如在几十万用户的范围内。另一个目的是每个用户可以利用的服务提供商SP1..SPn的数目也很大，例如在几千种服务的范围内。接入系统ACC1包括节点P1、P2...Pk，用户借助以太网技术与它们相连。接入系统也包括节点EAS，连接服务提供商。节点EAS通过网络连接到用户节点P1-Pk，该网络是根据IEEE 802.1q标准的基于以太网的网络ETH1。这个网络是个很大的网络而且特别具有很多VLAN功能的以太网交换机，在图中没有表示出来。用户和服务提供商之间通过网络ETH1、按照独立的服务接入关系彼此连接，例如用户U11和服务提供商SP1之间的关系R11。这些关系的服务质量可以保证，而且在某种意义上是安全的，因为只有有关系的用户和服务提供商才能侦听或利用这种关系。下面将更详细地描述这样的关系。

图2更仔细地表示了图1中的实施例。接入系统ACC1的节点P1、P2、...Pk，此后称为次末级，带有用户端口UP11、UP12、UP13、UP21、...、UPk1。每个用户端口通过线路W11-Wk1连接到每个单个的用户U11-Um1。次末级P1-Pk各自具有处理器H1、H2、..、Hk，管理各个次末级上的用户端口。每个处理器都具有寄存器REG11、REG21、..REGk1。接入系统ACC1的节点EAS是边缘接入服务器，它又包括通信服务代理SA1、SA2、...、SAn，各有各自的服务端口PT1、PT2、...、PTn。它也包括应用服务代理ASA。边缘接入服务器也具有接口IF1、IF2、IF3、...、IFj、管理单元AD1以及带有寄存器REG1的广播处理器BH1。边缘接入服务器的单元都连接到以太网帧发布系统SW1上。每个通信服务代理代表每个单个的通信服务提供商SP1-SPn，应用服务代理ASA代表应用服务提供商AS。次末级通过接口连接到边缘接入服务器EAS。次末级中的处理器H1-Hk连接到边缘接入服务器EAS中的广播处理器BH1，一起构成分布式处理系统。用户U11-Um1各具有多个用户设备，例如用户U11具有设备UD11、UD12、UD13和UD14，用户U12具有设备UD21、UD22和UD23。

正如所提到的，网络ETH1和用户U11-Um1使用以太网技术。因此下面将简单评论一下以太网技术。

图3a所示的是根据IEEE 802.1q标准的以太网帧FR1。该帧具有D1域用于目标地址，随后的S1域用于源地址。还有一个T1域用于定义以太网帧的类型。VL1域指出所涉及的是哪个VLAN，EPL1域包含有效负荷，也就是要发送的消息。地址F保留为广播地址。

在图3b中更详细地表示了VL1域。它有16比特，包括3比特的优先级标签PTG1、一个指示器比特以及VTG1域中12比特的VLAN标签。这个VLAN标签指定特定的VLAN，因此具有12比特的这个标签可以区分212＝4096个不同的VLAN。

图3c表示源地址域S1，由48比特组成。一个比特L1指出该地址是本地还是全局管理的。一个比特M1指出帧FR1是否是广播帧，例如是否是用于IP广播消息的帧。其余的ADR1域中的46比特是MAC地址的地址比特。任何用户设备都具有一个全局管理的MAC地址，是由设备制造商给定的。例如图2中的用户设备UD11具有地址UMAC1。设备的MAC地址是唯一的。从下面的描述也可以看出，可以连接到一个而且是同一个用户的不同服务提供商(例如，服务提供商SP1-SPn中的那些)的数目受限于VLAN标签数，即数212＝4096。

图4表示了用户设备如何关联于次末级的细节。该图是这些关系的逻辑图。在例子中用户U11具有以太网LAN ETH2，包含带有标签TAG1、TAG2、TAG3以及TAG4的用户VLAN:s，该LAN通过线路W11连接到用户端口PT11。用户设备UD11则属于带有标签TAG1的VLAN，设备UD12具有标签TAG2，设备UD13具有标签TAG2和TAG3，设备UD14具有标签TAG4。

一方面，在常见的以太网中，每个VLAN中不同的参与者可以彼此自由而且高效地通信，这是以太网的基本原则。要连接第二用户的第一用户发送广播，这是一种带有“Who has this IP address？(谁有这个IP地址？)”请求的地址解析协议ARP。网内的每个人都能侦听，具有所关心的IP地址的第二用户将它的MAC地址发回第一用户。用户之间的关系就建立起来。另一方面，在接入系统中，基本服务是在用户和服务提供商之间允许建立服务绑定，而且在这种绑定中通过该接入系统提供传输服务，以便能够高安全性而且没有任何质量损害地将服务传递到用户。在多服务、多服务提供商情况下，在任何给定的时间点上每个用户必须能够存在多个这样的绑定，这些绑定之间或者不同用户的绑定之间没有干扰。在本描述中将揭示多服务接入系统、例如接入系统ACC1如何使用以太网技术完成对服务的这些要求。

为了使接入网络ACC1能够工作，首先用户要决定选择哪项服务，以及决定哪个VLAN用于某个服务。每个用户可以自己决定VLAN和服务之间的对应关系，与其它用户无关。在本例中，用户U11选择服务提供商SP1的服务并决定带有标签TAG1的VLAN用于这项服务。用户U11也选择提供商SP2的服务并决定带有标签TAG2的VLAN用于这项服务。相应地，用户U11在带有标签TAG3的VLAN上选择服务提供商SP3以及带有标签TAG4的VLAN上选择服务提供商SP4。其它用户可以选择其它服务并决定其它的VLAN:s。例如，用户U12选择服务提供商SP1的服务并决定带有标签TAG3的VLAN用于这项服务。用户U12也选择服务提供商SP3的服务并决定带有标签TAG1的VLAN用于这项服务。然后用户将它们的决定送往边缘接入服务器EAS中的管理单元AD1，用户用它们各自的用户端口定义自己。这种发送可以由任何恰当的装置进行，例如通过指定一个网页、通过一封普通信或者通过电话呼叫。管理单元AD1也有服务提供商SP1-SPn与服务代理SA1-SAn之间的对应信息。因此管理单元具有三种信息，包括服务代理、VLAN标签以及用户端口。逐渐地，当用户U11-Um1发送它们的信息时，管理单元AD1会在广播处理器BH1中建立起寄存器REG1，如图5所示。对于不同用户端口UP11-UPk1，产生相应的L11、L12、L13、L21...Lk1列表，其中带有对应于VLAN标签的域。在这个域中写入唯一的MAC地址，该地址由管理单元AD1动态地分配给不同的服务代理的各个服务端口。

在上面的例子中，用户U11从服务提供商SP1选择服务并选定带有TAG1标签的VLAN。管理单元动态地将唯一的MAC地址SAMAC1分配给连接服务提供商SP1的服务代理SA1的服务端口PT1。该地址从一组本地管理的地址LAA中分配。这个地址写在用户端口UP11的列表L11上并处于VLAN标签TAG1所指出的域中。这就意味着所分配的MAC地址SAMAC1唯一绑定于一个信息对，即用户端口UP11和VLAN标识标签TAG1。现在关系R11由服务端口PT1的地址SAMAC1定义，该地址绑定于用户端口UP11和VLAN标签TAG1。应该注意到，除了服务提供商SP1和用户U11以外没有其它参与者能够使用关系R11。按照上面的例子，唯一的MAC地址SAMAC2动态分配给服务代理SA2的服务端口PT2，并写入同一列表L11中VLAN标签TAG2所定义的域中。地址SAMAC2定义的新关系R21产生了，绑定于用户端口UP11和标签为TAG2的VLAN。同样MAC地址SAMAC3分配给服务代理SA3、服务端口PT3，在标签TAG3的域中，MAC地址SAMAC6分配给服务代理SA4、服务端口PT4，在标签TAG4的域中。

对于用户端口为UP12的用户U12，唯一的MAC地址SAMAC3动态地分配给服务代理SA1的服务端口PT1，而且这个地址写入列表L12上VLAN标签TAG3指出的域中。对于用户U12，也有一个MAC地址SAMAC4动态地分配给服务代理SA3、服务端口PT3，而且这个地址写入列表L12上VLAN标签TAG1指出的域中。

从上面显然可以看出，在该实施例中，每个服务端口PT1-PTn都能关联于服务代理的一组唯一的MAC地址，而且这些MAC地址中的每一个都只关联于一个特定的用户端口UP11-UPk1。

按上面的描述建立起用户端口和服务代理之间的关系并存储在寄存器REG1中，但是用户设备仍然不能使用它们各自的服务。到现在为止连接用户设备实际上不是必须的。当用户需要使用服务时，它们将它们的用户设备通过VLAN:s连接到线路W11-Wk1，如图4中针对用户U11的例子所示。然后也必须建立起IP地址和MAC地址的对应关系。为了得到这种对应关系，本实施例中使用常规的DHCP(动态主机配置协议)。DHCP是更一般的服务附加请求的例子。通过这个协议，不同的用户设备会获得它们缺省的网关，也就是有关的服务代理。然后它们也会得到它们各自的IP地址和有关服务代理的IP地址。这些将按以下方式完成。

用户设备UD11发送图6所示的带有地址和有效负荷的帧FR2。在目标地址域D1中，写入广播地址F。在源地址域S1中写入用户设备UD11的MAC地址UMAC1，在VLAN域VL1中写入VLAN标签TAG1，该标签在图4中出现。帧FR2中的消息是“this is a DHCP request(这是一个DHCP请求)”。用户U11-Um1通过以太网VLANs连接而且没有有关系统ACC1组成的信息。从用户的角度来看，他们好像是连接到常规的以太网，因此是用户设备UD11发送图6中的帧FR2作为一个广播请求。从用户设备的观点来看，该广播请求的目的将有关DHCP服务器的标识给用户。在本实施例中，这个服务器是服务代理SA1，它有一组能够分配的IP地址。帧FR2中的广播请求首先由处理器H1通过用户端口UP11截取。通过用户端口UP11得到帧FR2的处理器H1添加这个端口的标识。然后将端口标识与帧FR2一起组成单播消息U1，见图2，并将该消息发送到边缘接入服务器EAS中的广播处理器BH1。当广播处理器BH1得到消息U1时，它查找它的寄存器，也就是图5中的寄存器REG1。借助用户端口UP11和VLAN标签TAG1，它找到服务代理SA1的MAC地址SAMAC1。这样就找到了用户设备U11的缺省网关，也就是服务代理SA1。用户设备UD11也必须得到自己的IP地址以及它的缺省网关的IP地址，用下面的方式完成。广播处理器向找到的服务代理SA1发送该请求，现在请求中含有图7的表TAB1中出现的信息。这个信息是自己的端口地址SAMAC1、VLAN标签TAG1、子网掩码SM1、用户MAC地址UMAC1以及服务代理自己的IP地址IPSA1。现在服务代理SA1从它的IP地址组中为用户设备UD11分配一个IP地址IPUD11，关联于表TAB1中的内容。用常规方式，根据DHCP协议，信息被传回用户U11。DHCP响应包括服务代理的IP地址IPSA1作为缺省的网关地址、分配的IP地址IPUD11以及子网掩码SM1。用户设备UD11用常规方式存储服务代理SA1的IP地址IPSA1、它自己的IP地址IPUD11以及子网掩码，作为主机配置数据。

用户U11的其它设备以相应的方式发送它们的DHCP请求，其中带有它们的MAC地址和相应的VLAN标签，也就是图4中出现的标签。注意用户设备UD13必须发送两个DHCP请求，分别带有标签TAG2和TAG3。

现在关系R11在IP层上建立起来。当服务代理SA1得到带有地址IPUD11的IP分组时，它在表TAB1中找到信息并将该分组发送到带有MAC地址UMAC1的正确接收者。用户设备UD11也有该服务代理、它的“缺省网关”的IP地址IPSA1。用户设备UD11以常规方式利用ARP请求(地址解析协议)得到IP地址IPSA1的MAC地址。因此用户设备UD11广播发送ARP消息，被次末级P1中的处理器H1通过用户端口UP11接收。处理器添加用户端口的标识并将该消息单播发送到边缘接入服务器EAS中的广播处理器BH1。广播处理器在它的寄存器REG1中的列表L11上查找用户端口UP11。在VLAN标签TAG1上广播处理器找到服务代理的MAC地址SAMAC1。它将地址SAMAC1发送到处理器H1，后者再用地址SAMAC1响应用户设备UD11。借助地址SAMAC1，用户设备UD11现在可以利用关系R11并从服务提供商SP1得到服务。

在另一个实施例中，次末级P1中的处理器H1连续产生寄存器REG11，如图8所示。寄存器REG11类似于广播处理器BH1中的寄存器REG1。在各个列表PL11、PL12、PL13上，寄存器REG11只包括次末级自己的用户端口UP11、UP12、UP13和VLAN标签。当用户设备UD11第一次进行ARP请求时，如上所述，处理器H1从广播处理器BH1中返回MAC地址SAMAC1。然后处理器H1在寄存器REG11中填入地址SAMAC1。下一次用户设备UD11进行ARP请求时，处理器H1首先在自己的寄存器REG11中寻找，而不是向广播处理器BH1发送请求。处理器H1在VLAN标签TAG1上找到所请求的地址SAMAC1并将该地址立即发回用户设备UD11。

在另一个实施例中，当广播处理器BH1中的寄存器建立时，处理器H1中的寄存器REG11也建立起来。

下面描述几个另外的实施例。

上面的实施例描述了用户首先通过接入系统ACC1发送DHCP请求，以便得到IP地址。然后ARP请求跟随在这个请求之后。在另一个实施例中，该配置是由另外的装置以另外的方式完成的。例如可以通过所谓静态配置完成IP地址请求。在这个配置之后，用户设备如上所述进行ARP请求，以便得到自己缺省网关、也就是有关服务代理的MAC地址。与上述同样的方式所有来自用户的ARP请求——同样前面都没有DHCP请求——将被次末级截获并产生各个缺省网关的地址。这样不同用户之间的所有通信都被迫流入服务代理。也描述了动态分配的MAC地址是本地管理(LAA)地址。另一种方式是从IEEE买一组MAC地址。

服务代理连续建立起一个在IP地址和用户设备MAC地址之间转换的列表。当收到一个分组时，它该出IP地址，而且如果这个地址在服务代理自己管理的子网内，它就查找该IP地址并找出用户的MAC地址。服务代理将该分组转发到这个用户MAC地址，带有任何其它IP地址的分组将转发到服务提供商。

结合图1和2描述分布式处理器系统，包括次末级中的处理器H1和边缘接入服务器EAS中的广播处理器BH1。次末级和边缘接入服务器通过网络ETH1互连。在另一个实施例中，次末级是靠近边缘接入服务器的一个单元。次末级和边缘接入服务器之间的消息传输通过以太网帧完成，不与网络ETH1互连。甚至可以认为次末级是边缘接入服务器本身的一部分。应该注意到边缘接入服务器EAS、次末级P1-Pk、处理器寄存器REG1、REG11-REGk1以及接入系统的其它部分不一定都是具体存在的单元。相反它们可能是集中或分布式的功能单元，根据情况需要而定。

在结合图2的实施例中，每个服务接入关系只由一个唯一的服务代理MAC地址定义，例如关系R11由地址SAMAC1定义。因此每个服务代理可以有一组不同的MAC地址分配给它的服务代理端口，每个地址对应于各个用户端口关系中的一个。在另一个实施例中，每个服务代理只有一个单个的服务代理MAC地址，用于不同用户端口的所有不同服务接入关系。在这个实施例中各个服务接入关系由完整的接入关系标识符定义，包括服务代理MAC地址以及另一个服务接入关系标识符。这另一个标识符出现在发送帧的以太网字头中。这种标识符的一个例子是VLAN标签与用户设备MAC地址的组合。

有了上面提到的另一个服务接入关系标识符，在一个实施例中也可以将多个MAC地址分配给一个服务代理的某个端口。然后这些MAC地址中的每一个绑定于一组关系，每个关系有自己的另一个标识符。

结合图4描述用户U11借助标记了VLAN:s的以太网ETH2将用户设备关联于次末级P1。或者，用户有一个带交换机的基于端口的VLAN，该交换机识别标签并切换到有关的用户设备端口。还有一种方法是用户有一个基于MAC的VLAN，次末级检查用户MAC地址与VLAN标识符的对应。

在一个实施例中，VLAN标签从服务代理发送到次末级以便将请求的服务发送到正确的用户设备。在另一个实施例中，不向次末级发送VLAN标签，只发送服务代理的MAC地址，例如SAMAC1。次末级自己从定义服务接入关系的唯一服务代理MAC地址中得到VLAN标识，例如VLAN标签。

结合图2描述服务提供商SP1-SPn连接到每个服务代理SA1-SAn。或者服务提供商可以连接到两个或更多的服务代理。

上面描述了DHCP请求的使用。对于IP以外其它类型的服务或用户设备与服务代理之间其它类型的关系建立，可以使用其它类型的广播服务附加请求。通过广播处理器这些其它的请求也由一个服务代理MAC地址响应，该地址用与DHCP相同的方式识别。可以提及的一个例子是使用基于以太网的PPP、即PPPOE时，广播PPPOE请求用作为PPPOE服务器的服务代理的服务代理MAC地址响应。而且上面也提到了ARP请求。对于IP协议以外的其它协议，可以使用类似的过程完成地址解析。

结合图9中的流程图将对定义多服务接入系统ACC1中服务接入关系的上述方法做一个概述。在步骤90中，一个用户决定它的一个VLAN:s用于一个服务，例如用户U11选择服务提供商SP1的服务并决定带有标签TAG1的VLAN用于该服务。在步骤91中，该用户将确定的标签和所选的服务与它的用户端口UP11一起发送到管理单元AD1。在步骤92中，管理单元检查服务代理SA1-SAn中的哪个对应于所选的服务并找到服务代理SA1。在步骤93中管理单元动态地将唯一的服务代理MAC地址SAMAC1分配给服务代理SA1。在步骤94中广播处理器BH1中产生寄存器REG1，在该寄存器中，服务代理MAC地址SAMAC1关联于用户端口UP11和VLAN标签TAG1。藉此定义了该服务接入关系R11，步骤95。

建立IP地址和MAC地址之间对应关系的方法将简单地结合图10和图11中的流程图来描述。在图10的第一步100中，处理器H1从用户设备UD11接收随着帧FR2的广播DHCP请求。该帧包括用户MAC地址UMAC1和VLAN标签TAG1。在步骤101中处理器H1添加用户端口标识UP11，在步骤102中处理器向边缘接入服务器EAS中的广播处理器BH1单播发送完整的消息。在步骤103广播处理器记录用户端口UP11和VLAN标签TAG1，并通过在它的寄存器REG1中寻找，在步骤104指出对应的唯一服务代理MAC地址SAMAC1。在步骤105，广播处理器找到有关的服务代理SA1。现在过程的第一部分已经准备好了，找了缺省的网关。下一部分是向用户设备发送IP地址。在步骤106中，广播处理器BH1向服务代理SA1发送用户端口和VLAN标签。在步骤107中服务代理SA1向用户设备UD11分配IP地址IPUD11。服务代理以常规方式发送DHCP响应，包括自己的IP地址IPSA1以及分配的IP地址IPUD11，步骤108。在步骤109中，用户设备存储接收到的IP地址。现在关系R11在IP层上建立起来。应该注意到结合图10描述的过程中，在步骤100到105寻找缺省网关以及步骤106到109用户设备接收IP地址都可以用另外的方式完成。一个这样的方法是上述的静态配置过程。

结合图11中的流程图简单描述一下从用户侧到服务代理侧的相反方向建立服务接入关系R11的过程。在第一步骤110中，次末级P1中的处理器H1在用户端口UP11上接收来自用户设备UD11的ARP消息。在步骤111中处理器添加端口标识，在步骤112中处理器H1发送消息，包括ARP消息及端口，通过单播发到广播处理器BH1。步骤113，广播处理器在寄存器REG1中查找用户端口UP11和VLAN标签TAG1，并找到服务代理MAC地址SAMAC1。在步骤114中，广播处理器向处理器H1发送地址SAMAC1，在步骤115中，处理器向用户发送地址SAMAC1，该地址被用户设备UD11接收。或者广播处理器向有关的服务代理SA1发送MAC地址SAMAC1，并带有向处理器H1发送该地址的命令。

上述的装置及过程涉及服务代理和次末级上的用户端口之间的单播接入。结合图12简单描述一下组播接入的实施例。图12所示的是图2的一个有些简化的表示，带有一个接入系统ACC1与服务提供商SP1-SPn以及用户U11-Um1互连。该接入系统同上面一样包括边缘接入服务器EAS和次末级P1-Pk，通过以太网ETH1互连。在这个网络中表示了支持组播的以太网交换机SW191、SW192以及SW193。而且次末级P18、P19和P20也支持组播接入。在该图中表示了一个组播接入关系MR11，从服务代理SA19到次末级P18、P19和P20。次末级P19具有连接到用户U191的用户端口UP191以及连接到用户U192的用户端口UP192。次末级P20具有连接到用户U193的用户端口P201。用户191具有用户设备UD191和UD192，通过带有VLAN标签TAG19的VLAN归于用户端口UP191，用户192具有用户设备UD193，通过带有标签TAG19的VLAN归于用户端口UP192。用户U193具有用户设备UD194，也是通过带有标签TAG19的VLAN归于用户端口UP201。

组播接入关系R11的目的当然是通过服务代理SA19从服务提供商SP19向用户发布服务。注意到这种发布只在下行流中进行，即从服务提供商到用户。该发布通过在边缘接入服务器、交换机以及次末级中对服务接入关系进行分支而完成。使用提供商SP19服务的用户的关系MR11由一个而且是同一个MAC地址定义，在本例中是管理单元AD1分配给服务代理SA19的MAC地址SAMAC19。从这个服务代理出来的每个组播流具有一个特殊的组播地址，所有参与用户都侦听这个地址。在通过关系MR11发送的组播帧中，设置了图3c中的组播比特M1。此外，来自服务提供商SP19的服务在一个而且是同一个以太网LAN上发布，在本例中就是带有标签TAG19的VLAN，它被绑定于组播接入关系MR11。在组播情况下，用户不能决定用于该服务的自己的VLAN:s，但是必须对VLAN标识做一个共同的决定。关系MR11的建立按照上述相应的方式来完成。而且在组播接入情况下，某个服务的服务代理可以按照单播情况所描述的同样方式，指定一个以上的MAC地址。

结合图13描述建立组播接入关系过程的概况。在步骤130决定带有标签TAG19的VLAN用于所选择的服务提供商SP19的服务。在步骤131中该决定发布到边缘接入服务器EAS以及用户。在步骤132中，管理单元AD1检查服务代理SA1-SAn中的哪个对应于所选的服务并找到服务代理SA19。在步骤133中，管理单元AD1动态地为服务代理SA19分配服务代理MAC地址SAMAC19，这个MAC地址定义了组播接入关系MR11。在步骤134中，MAC地址SAMAC19绑定于所决定的带有标签TAG19的VLAN。在步骤135中，组播接入关系MR11用为单播关系描述的相应方式建立。在步骤136中，为通过组播服务接入关系MR11发送的帧设置组播比特M1。

服务提供商SP1-SPn的服务必须以某种质量水平传递。但是接入系统ACC1中的资源是有限的，这就限定了质量水平。有限资源的一个例子是可用的带宽。很多关系，例如关系R11是通过服务代理和交换机之间、交换机和次末级之间、次末级和用户VLAN之间的连接发送的，这些关系必须共享可用的带宽。关系的服务质量在协议中确定并标注于图5中寄存器REG1的每个关系上。以服务Q的质量为例，它的水平QoS1标注于服务代理MAC地址SAMAC1所定义的关系R11的列表L11上。当接入系统中流量被整形器整形时，使用诸如带宽参数这类的质量值。整形器的例子在图2中示出，边缘接入服务器EAS中的整形器为SHn，次末级Pk中的整形器为SHk。当对业务流整形时，边缘接入服务器中的整形器查看服务代理MAC地址，该地址总是出现在发送帧中，作为源或者目标地址。借助该地址，整形器找到质量水平的相应值，例如值QoS1。在一些关系由各自的服务代理MAC地址以及另一个服务接入关系标识符所定义的实施例中，整形器也必须查看另一个标识符。次末级Pk中的整形器SHk可以用相应的方式使用VLAN标签和用户端口。通常情况下整形包括对帧缓存、借助优先级标签PTG1排出优先次序以及规划。

可能出现的情况是，一个参与者试图超过协议允许多占用接入系统ACC1，例如发送比协议多的业务流。这就意味着该参与者的业务流即使在整形之后仍占用超过带宽参数允许的带宽。系统可以找出该帧中的唯一服务代理MAC地址并与协议比较。在使用过多带宽的关系中，系统可以实施管制并删除一些发送帧。同样对于这样的功能，在另一种标识关系的实施例中系统必须查看另一个服务接入关系标识符

也可能出现的情况是，用户通过一些方式交换它们的MAC地址并试图将接入系统ACC1用于它们本身之间的通信而不是与服务提供商通信。为了防止这种行为，次末级可以有一个业务流过滤器，例如次末级P2中用户端口UP21上的过滤器F21。过滤器该出发送帧中的地址。来自用户设备的帧可能只有服务代理MAC地址或广播地址作为目标地址。到用户设备的帧可能只有服务代理MAC地址作为源地址。其它地址都是不允许的而且有这样地址的帧在过滤器中被删除。来自用户的不会被任何服务代理处理的广播消息也被删除。

MAC地址可以有一个适应于接入网络ETH1结构的内部地址结构。这样可以简化网络以及接入系统ACC1中单元的实现。

应用服务提供商AS和应用服务代理ASA在所附的“对应用服务的公共以太网接入”——附件1中更仔细地描述。

附件1

发明揭示：

对应用服务的公共以太网接入

1发明名称

对应用服务的公共以太网接入

2发明者

Ingmar Tnnby，Ulf Larsson

3优先权

优先权来自未决专利申请PCT/SE02/00226

4背景

本发明强调如何以确定的优先级提供对直接连接到公共以太网接入网络的应用服务提供商的服务绑定。

5现有技术

未决专利申请“ARRANGEMENTS AND METHODS IN AN ACCESSSYSTEM(接入系统中的装置和方法)”，国际专利申请No.PCT/SE02/00226(参考[1])描述了基于大规模以太网的接入系统在用户和自由可选的通信服务提供商之间，以确定的优先级提供服务绑定的原则，这些提供商诸如ISP或公司网络。

对于任何接入网络，特别是IP网络，如何得到连接该网络的应用服务有常规的方法。

6问题

PCT/SE02/00226没有强调对应用服务的接入。

对应用服务的常规接入不易适应于通过独立接入提供商网络接入带广告、多服务提供商情况的商业情景。也不容易提供这些东西，使它们能在独立而且单独的通信网络中获得。

7解决方案

本发明可以看作是PCT/SE02/00226的说明部分所描述的发明的一个补充，该说明认为是本说明的一部分。

本发明的一个目的是允许应用服务提供商直接连接到公共以太网接入系统，并允许在用户和这种应用服务提供商之间存在优先级可保证的服务绑定。

本发明的另一个目的是提供对应用服务的服务绑定，使对不同服务提供商的网络具有服务绑定的用户可以获得该服务。

可以使用应用服务绑定发明接入的应用服务的例子有，视频点播服务器、到线路交换电话网络的电话网关、游戏服务器、对其它网络的代理接入、备份文件服务提供商等。

[1]介绍了服务代理(SA)的概念，即处理用户和有关网络服务提供商之间的服务绑定。以同样方式我们现在介绍关联于服务提供商的应用服务的应用服务代理(ASA)。

在本发明的描述中，我们将假设互联网协议IP用于用户环境中的应用程序，以便获得所访问的应用服务。这是目前最可行的情况。本领域技术人员可以从中理解到如何修改本发明以便用于不同版本的IP(IPv4或IPv6)或另外的网络协议(如果可用的话)。

接入网络可以包括多个服务代理，以便将服务绑定到不同的网络。它们可以是公共或专用IP网络。提供应用服务的服务提供商连接到该接入网络。当应用服务提供给几个IP网络时，这种连接可能需要包含几个逻辑接口，例如使用不同的VLAN标签。(这是服务要提供给几个地址范围重叠的单独网络的情况。)

在服务绑定提供给ASA之前，服务提供商系统通过ASA在每个网络中请求至少一个可以寻址到应用服务的IP地址。ASA中继来自服务代理SA1、SA2、、、SAn的IP地址请求。每个SA在子网内分配IP地址，该子网是[1]中描述的建立服务绑定时给用户的子网掩码所反映的。该SA也通知广播处理器(BH1)，来自用户设备的有关ASA IP地址的任何ARP消息将考虑绑定到ASA以便找到将应答ARP的MAC地址。ASA为服务提供系统指定逻辑接口，以便关联于每个分配的地址。

需要对一个应用服务进行服务绑定的用户，通常找到服务管理网页来请求该服务。在这个请求中标出了该应用服务，而且用户选择所需服务绑定的期望属性(例如带宽和QoS属性)。管理系统(AD1)则检查接入网络内可用的通信资源，如果有就分配新的SAMAC——与所选的ASA关联的A-SAMAC并记录新的服务绑定。通知ASA这个A-SAMAC、用户将使用哪个用户端口(UP)和VLAN标签(TAG)以及哪个网络接入。如果必要，ASA启动用户和应用服务提供商之间的鉴权过程。通知用户所连接的次末级打开用户VLAN与ASA的A-SAMAC之间的通信。

由于应用服务所关联的IP地址是在与用户相同的子网内分配的，用户第一次(以及随后偶尔地)寻址该应用服务时，用户设备将对应用服务的IP地址进行ARP请求。如前面[1]中所述，次末级将捕获这个请求并把它交到广播处理器。广播处理器将发现该IP地址已经关联于ASA，并指示ASA用前面已经建立服务绑定的A-SAMAC响应该ARP。识别使用哪个A-SAMAC的基础是UP、VLAN标签以及用户设备的IP地址。不同实施例可能有不同的方式用于广播处理器和ASA之间的协调，以便确定A-SAMAC。

ASA将为每个ASA IP地址在表中存储接入应用服务的每个用户IP地址、绑定到ASA的用户服务A-SAMAC以及具有该IP地址的用户设备的MAC地址之间的关联。在优选实施例中，这个表包含完整的以太网字头，可以用子网内的IP地址作为表索引来定位。

这个过程之后，用户设备就知道了应用服务绑定的A-SAMAC，而且任何随后的IP分组将使用该SAMAC作为以太网地址直接寻址ASA。当应用服务对用户的IP地址发送响应时，ASA将它作为以太网帧发送给用户，其源地址等于表内的A-SAMAC，目标地址设为用户设备的MAC地址。

作为本发明的总结，下面列出多种使用情况可能的执行序列：

使用情况：应用服务附加

对于应用服务提供商希望出现的每个通信网络，应用服务器使用常规的地址分配协议、例如DHCP请求IP地址。

应用服务器从有关的应用服务代理(ASA)请求IP地址。

ASA将该请求中继到与通信网络关联的服务代理SA。

SA在用户对通信网络具有服务绑定的同一子网内分配IP地址，并将所分配的IP地址关联于应用服务器的MAC地址以及用于连接的VLAN。

所分配的地址通过ASA发送到应用服务器。

使用情况：应用服务绑定的产生

用户寻址选择服务的网页，并选择应用服务和应用服务绑定的质量。

管理系统(AD1)识别与该服务关联的ASA，检查接入网内的通信资源，并为该服务绑定分配唯一的MAC地址、ASA的A-SAMAC。

将新的绑定通知ASA，ASA在表中存储用户的IP地址、用户设备的MAC地址以及所分配的A-SAMAC。

AD1通知次末级打开用户设备连接的用户端口(UP)，以便接受用户设备和所分配的A-SAMAC之间的业务流。

使用情况：地址解析

用户寻址用它的IP地址标识的应用服务。

用户设备在与用户设备相同的子网内找到AS的地址，并发出广播ARP请求。

次末级捕获ARP请求并将其发送到EAS中的广播处理器。

BH根据发送ARP的UP和VLAN找到与该IP地址关联的ASA，并指示ASA用A-SAMAC响应该ARP。

使用情况：用户和ASP之间的IP分组交换

地址解析完成之后，向应用服务器发送IP分组的用户设备用寻址到ASAMAC的以太网帧发送。

帧到达ASA，被转发到应用服务器。

服务器将寻址到用户IP地址的分组发回。

ASA接收该分组，检查IP地址，并发现该用户与该ASA存在服务绑定，关联于A-SAMAC以及用户设备MAC地址和VLAN标签。

ASA将该IP分组通过接入网络、借助以A-SAMAC为源地址、用户MAC地址作为目标地址的以太网帧在所选的VLAN上发送。

该帧到达次末级，当检查了用户端口UP已经为该A-SAMAC的业务流打开之后，被转发到该端口。

帧到达用户设备。

8发明的价值

有了本发明，通过接入网络的服务绑定，应用服务提供商就可以使几个通信网络的用户都可接入它们的服务。每个服务绑定可以单独加密以便具有仔细定义的属性，并可以根据任何所选的商业模型单独收费。

9参考及附件

[1]国际专利申请No.PCT/SE02/00226

10权利要求建议

-一种在公共以太网上提供对应用服务的服务绑定的方法

-装置