實現邊緣內無路由的預定網際網路協議通信裝置及其方法

2023-07-20 05:51:26 3

專利名稱：實現邊緣內無路由的預定網際網路協議通信裝置及其方法
技術領域：
本發明涉及一種IP(網際網路協議)通信裝置和利用所述裝置進行通信的方法。本發明尤其涉及用於能夠在預定主機之間進行邊緣內(intra-edge)無路由(routing-less)通信以及用於平滑無故障地執行將所述預定主機連接到網際網路的通信裝置和使用所述裝置進行通信的方法，其中，所述預定主機的一些最初所屬的子網不同於位於單一區域網(LAN-Local Area Network)段內的其它預定主機的子網。
背景技術：
IP通信廣泛、迅速擴大的速度遠遠超出了PC和伺服器的速度。各種裝置和設備正在變得智能化並需要IP連接。這種趨勢被稱為「IP無處不在(ALL-IP)」。日常生活或數字家庭聯網實際意味者ALL-IP環境。
然而，用於IP通信的IP位址正在被逐步用完和變得不足。利用目前網際網路協議版本4(IPv4)的方案，只有2^32個地址。在所有地址中的2^29個用於多播和測試，這就意味者2^29個地址不能分配給普通的主機。
一些專家建議網際網路協議版本6(IPv6)地址的方案能夠解決這種地址不足的問題。但是，從目前的IPv4地址方案到IPv6方案的轉移是非常長的過程，因為上述轉換涉及每一主機內通信模式和軟體的改變。在上述轉移完全完成之前，IPv6主機仍然需要IPv4地址以與現有的大量IPv4主機進行通信。
存在兩種類型的IPv4地址全局IP位址(GIP-Global IP)和局部IP位址(LIP-Local IP)。GIP位址是可全局路由而LIP位址是不能夠路由的。上述GIP位址提供了完美無缺的網際網路連接但是非常稀缺，這是因為所有的GIP位址在全球範圍內是獨一無二的。上述LIP位址可以大量地得到，由於大量的家庭和辦公室能夠使用同一個LIP位址；LIP位址僅需在預定裝置、辦公室或邊緣網絡內局部地不相同。網際網路標準定義了三組LIP位址。第一組是從10.0.0.0到10.255.255.255，具有2^24個地址(在下文中，被稱作「10.x.x.xLIP位址組」)。第二組是從172.16.0.0到172.31.255.255，具有2^20個地址(在下文中，被稱作「172.16～31LIP位址組」)。第三組是從192.168.0.0到192.168.255.255，具有2^16個地址(在下文中，被稱作「192.168LIP位址組」)。
用於克服地址不足問題的一個有效方法是網絡地址轉換(NAT)。

圖1到圖3顯示經由NAT的IP通信。
圖1顯示的是在單一LAN段上的多子網邊緣網絡的方框圖，這裡的術語「多子網邊緣網絡」，除非另有其它特殊的定義，指的是在單一LAN段上同時存在GIP主機和LIP主機並且相互操作的邊緣網絡，其中被分配到GIP主機的GIP位址的子網不同於被分配到LIP主機LIP位址的子網。術語「邊緣網絡」是由邊緣路由器覆蓋的最小網絡單元。上述邊緣網絡可以是具有租用專線連接的大辦公室或包括上百個家庭或小辦公室的鄰域(neighborhood)。
邊緣路由器120具有廣域網(WAN-Wide Area Network)接口121和LAN接口122。在LAN段13，存在多個GIP主機14和15以及多個LIP主機16和17。為了將LIP連接到網際網路，邊緣路由器120用作LIP的預設網關並具有NAT功能。為此，邊緣路由器120的LAN接口122具有在其上的LIP位址別名(alias)。
GIP主機14和15以及LIP主機16和17應當已經獲得一套用於IP通信的配置信息。獲得配置信息的處理過程在網絡術語中被稱作「IP配置」。上述IP配置能夠手動進行，或伺服器能夠自動地提供IP配置信息。DHCP是一套在這種伺服器和客戶主機之間的自動IP配置協議。上述IP配置信息包括被分配到上述主機的地址、用於計算上述主機子網的子網掩碼、用於連接上述主機到網際網路的預設網關、用於詢問目的地域的IP位址的DNS伺服器、以及可選地用於自動地提供IP配置信息的DHCP伺服器。在上述IP配置信息中的子網掩碼表示有多少個IP位址的二進位位與上述子網有關。上述子網是網際網路的最小的邏輯IP網絡，其非常相似於「鄰域」。例如，如果我的主機以網絡前綴長度「/24」子網掩碼配置時，意味者「任何具有與我的主機的IP位址的前24位相同的主機是我的主機的鄰居」。與上述主機的IP位址的前24位不相同主機被認為是遠程主機。
圖2顯示的是具有子網掩碼「/24」(表示網絡前綴長度)的示例的IP位址201.1.1.188的欄位。如上所述，/24」表示所述IP位址的前24位是IP位址的網絡地址部分(前綴)。在子網的計算中，上述網絡地址部分具有的位是「1」其它的剩餘部分為「0」。這樣，「/24」子網掩碼實際上是11111111 11111111 11111111 00000000 23如果我們用十進位數字表示該二進位數的每一8位，其結果是255.255.255.0，這是一個非常熟悉的符號。在這裡值得注意的是，上述GIP主機和LIP主機屬於不同的子網。
當具有IP位址為201.1.1.188和/24子網掩碼的源主機(source host)具有目標目的地(target destination)時，上述源主機測試上述目的地是否在同一個子網內。首先，源主機將「子網掩碼」23置於其自己的IP位址21之上對每一位數字執行與(AND)操作。在該示例中，結果為11001001.00000001.00000001.00000000。第二，源主機將同樣的子網掩碼置於目的地IP位址之上執行與(AND)操作。第三，對第一步驟中的結果與第二步驟中的結果進行比較判斷上述目的地是否在同一子網內。如果兩個結果具有相同的值，則目的地被認為是在同一子網內。如果不是，則認為目的地是遠程主機。換句話說，如果我的IP位址的前n位表示我的子網，則任何IP位址的前n位值相同的主機肯定位於我的子網內。而任何IP位址的前n位值不相同的主機肯定是遠程主機。
IP主機到達(approaches)在同一子網內的目標目的地的方法完全不同於用於遠程主機的方法。參考圖3(顯示上述差別)，當存在目標目的地時(步驟31)，源主機的第一動作是確定上述目的地主機是否位於源主機的子網內(步驟32)。在目標目的地主機是遠程主機的情況下，上述源主機發送數據包到預設網關以使得上述預設網關能夠將消息從源主機路由到網際網路(步驟33)。如果目的地主機位於上述源主機的子網內，為了找到目的地的媒體訪問控制(MAC-Media Access Control)地址，源主機發送地址解析協議(ARP-Address Resolution Protocol)Request消息(步驟34)。上述ARP Request的意思是「IP位址為w.x.v.z的主機的硬體地址(MAC地址)是什麼？」，如果上述MAC地址被解析，則源主機將數據包直接發送到目的地主機(步驟35和36)。如果地址沒有被解析，在上述源主機與目的地主機之間的通信就會失敗(步驟36和37)。簡而言之，每一IP主機知道其子網，當存在目標目的地時，每一IP主機進行的第一步驟是計算上述目的地主機是否位於源主機的子網之內。對於位於源主機的子網之內的那些主機，上述源主機廣播ARP Request消息以找到目的地主機的MAC地址。一旦獲得上述目的地主機的MAC地址，上述源主機不經過路由將數據包直接發送到上述目的地主機。在另一方面，如果上述目的地主機是遠程主機，上述源主機將數據包發送到其預設的網關以進行路由。
在圖1中位於邊緣路由器120中的NAT能夠使得多個LIP主機共享一個或為數不多的幾個GIP位址。但是許多網際網路通信的應用不經過NAT。在上述通信會話沒有從本地主機發起時或在IP位址和埠變化信息沒有被包括在數據的有效載荷(payload)中時，NAT不會正常工作。簡而言之，上述LIP主機能夠經由NAT被連接到網際網路，但連接的數量是有限的。
為了使GIP主機和LIP主機(儘管它們被連接到同一LAN段)在多子網邊緣(multi-subnet edge)內交互操作，由於LIP主機的子網不同於GIP主機的子網，所以用於通信的上述邊緣內路由是必需的。隨著IP主機的增加，對於邊緣網絡來說，分配GIP位址到邊緣網絡中的主機和分配LIP位址到其餘主機變得越來越必要。這樣，典型地在多子網邊緣內的邊緣路由器在上述GIP主機和LIP主機之間提供邊緣內路由。
然而，將多子網體系結構應用到邊緣網絡存在一些巨大的困難。首先，對於諸如家庭和小辦公室這樣少數量的用戶來說，上述邊緣路由的費用是承擔不起的，這是因為上述路由器的安裝需要價格昂貴的固定GIP(FGIP-FixedGIP)地址連接。第二，上述多子網邊緣網絡需要勝任的網絡管理。必須有一些人配置和管理上述路由器和主機。這樣，越來越多地需要在單一LAN段上的GIP主機和LIP主機在不經過邊緣內路由而互相操作。

發明內容
本發明的目的在於提供一種邊緣內無路由的IP通信裝置，其通過使用比原來真實子網掩碼值大得多的偽造子網掩碼，使位於單一LAN段上的GIP主機和LIP主機之間能夠互相交互操作。上述偽造子網掩碼是超級掩碼，該術語是在這裡構造出來的。考慮到網絡前綴的長度，超級掩碼可以是/1～/23；然而，在本發明中優選的值是/1。這裡，上述超級掩碼用物理地表示的十進位值小於原始子網掩碼/24的值。
本發明的另一個目的在於提供一種邊緣內無路由的IP通信裝置，其通過使用比原始真實子網掩碼值大得多的偽造子網掩碼，使位於單一LAN段上的GIP主機和LIP主機之間互相交互操作，以及儘管所述GIP主機和LIP主機是以異常的、偽造的超級掩碼配置，但上述通信裝置仍然能夠使所述GIP主機和LIP主機進行常規的IP通信。
本發明的另外一個目的是提供一種通過使用比原來真實子網掩碼值大的多得偽造子網掩碼，使位於單一LAN段上的GIP主機和LIP主機之間不經過邊緣內路由而互相交互操作的通信方法。上述偽造的子網掩碼是超級掩碼，該術語是在這裡構造出來的。根據網絡前綴的長度表示，超級掩碼可以是/1～/23；然而，在本發明中優選的值是/1。
本發明的另外一個目的是提供一種通過使用比原來真實子網掩碼值大的多得偽造子網掩碼，使位於單一LAN段上的GIP主機和LIP主機之間不經過邊緣內路由而互相操作，以及儘管所述GIP主機和LIP主機是以異常的、偽造的超級掩碼配置，但仍然能夠使所述GIP主機和LIP主機進行常規IP通信的通信方法。
用於實現本發明目的的通信裝置包括一DHCP代理伺服器用於在上述邊緣或預定裝置內進行超級掩碼配置。超級掩碼的目的是在位於單一LAN段上的多個預定GIP主機和LIP主機之間進行邊緣內無路由的預定IP通信，所述單一LAN段包括邊緣路由器、NAT盒和多個客戶預定GIP和LIP主機。具有DHCP代理伺服器的通信裝置被安裝在上述單一LAN段內。具有DHCP代理伺服器的通信裝置處理和偽造所述多個客戶預定DGIP主機和LIP主機的子網掩碼，所述偽造的子網掩碼表示不真實的和異常大的子網以便所述多個預定GIP主機和LIP主機認為它們屬於同一子網，其中所述偽造的、異常的子網掩碼被稱為「超級掩碼」以及偽造的子網被稱為「偽造超級子網」。
詳細地，所述DHCP代理伺服器包括存儲有下述信息的表IP連接類型，IP位址類型和IP位址值(可選的)。所述IP連接類型被提供用於多個客戶預定主機的每一主機，所述IP位址類型被配置給所述多個客戶預定主機的每一主機，所述IP位址值被分配到所述多個客戶預定主機的每一主機。這裡，基於網絡管理者的IP分派策略，通過利用所述多個客戶預定主機的MAC地址作為關鍵值，設置所述IP連接類型、所述IP位址類型和所述IP位址值。所述DHCP代理伺服器進一步包括用於從所述多個客戶預定主機至少之一中接收所述DHCP消息並參照所述表識別被分配到所述客戶主機的所述IP位址類型的裝置；當所述客戶主機被識別為是用LIP位址配置的主機時，用於通過從被授權由所述網絡管理者的所述IP分配策略進行管理的LIP位址池中選擇所述LIP位址，將具有所述偽造超級掩碼的LIP位址分配到所述客戶主機的裝置；當所述客戶主機被識別為用DGIP位址配置的主機時，用於將DHCP Discover和Request消息從所述客戶主機發送到被遠程地安裝的所述原始DHCP伺服器的裝置；用於將所述IP配置信息的子網掩碼改變為大於所述子網掩碼值的所述超級掩碼的裝置，所述IP配置信息包含於由所述原始DHCP伺服器提供的DHCP Ack消息中；以及使用包括所述超級掩碼的被改變的IP配置信息配置上述客戶主機為DGIP配置的裝置。
所述DHCP代理伺服器還包括用於將DHCP伺服器ID改變為所述DHCP代理伺服器自身的IP位址的裝置，所述DHCP伺服器ID是IP位址並被包含在由所述原始DHCP伺服器提供的所述DHCP Ack消息中；用於設置和應用為所述DHCP代理伺服器所採用的PTL(預定租約時間)的裝置，所述PTL短於所述原始DHCP伺服器所採用的OLT(原始租約時間)；用於設置和應用CET(緩衝到期時間)的裝置，在所述CET內，所述DHCP代理伺服器阻止來自所述DGIP主機的DHCP租約更新Request消息，並給出其自身的應答消息。可選地，所述IP通信裝置進一步包括一網關，所述網關用於連接所述GIP主機的多個客戶預定主機到所述邊緣路由器和連接所述多個客戶LIP主機到所述NAT盒，其中，所述DHCP代理伺服器位於所述網關內。所述NAT盒不在所述預定裝置內而來自所述預定裝置外並能夠為在邊緣LAN段中的多預定裝置提供服務。
由於預定GIP主機和LIP主機有可能不經過路由而進行通信，因此包含DHCP代理伺服器的多個網關的每一都能夠用LIP位址配置。儘管所述預定網關自身就是LIP主機，所述預定GIP主機和LIP主機能夠與所述網關或與NAT盒沒有路由地通信，這是因為包括網關的GIP主機和LIP主機都用超級掩碼配置以使得它們屬於同一偽造的超級子網。
本發明的IP通信裝置還包括被安裝在單一LAN段上的NAT盒。所述NAT盒包括用於在用LIP位址配置的所述網關和所述原始伺服器之間經由所述NAT盒的LIP接口和經由所述NAT盒的GIP接口中繼所述DHCP消息的輔助DHCP中繼模塊；所述NAT盒包括用於在所述多個網關的每一個都包括DLAT(數據鏈路層轉換)模塊的情況下，當從所述原始DHCP伺服器中繼所述DHCP消息到所述多個網關時，將所述網關的數據鏈路層廣播地址或AMC地址用作下行DHCP數據包的鏈路層目的地的裝置，所述DLAT模塊用於將上行數據包的源MAC地址轉換為所述多個網關之一的MAC地址以及將下行數據包的目的地MAC地址轉換為目的地預定主機的MAC地址。
附加地，根據本發明的通信裝置進一步包括子網得知ARP代理伺服器，其能夠得知包括所述DGIP主機與LIP主機的所述多個客戶預定主機的真實子網，以及能夠得知所述多個客戶預定主機預設網關的MAC地址，當所述多個客戶預定主機向由於被所述DHCP配置的所述超級掩碼緣故而被誤以為存在於同一子網的遠程主機錯誤地廣播ARP Request消息時，通過給出與所述多個客戶預定主機之一相應的所述預設網關的MAC地址，所述子網得知ARP代理伺服器用於虛擬地恢復由所述子網掩碼確定的所述真實子網。詳細地，所述子網得知ARP代理伺服器包括用於獲得所述多個客戶預定主機的真實子網的裝置；用於獲得每一所述多個客戶預定主機的預設網關的MAC地址的裝置；用於識別所述ARP Request是否是用於被誤以為存在於同一子網的遠程主機的裝置；以及當所述相應客戶預定主機為所述遠程主機廣播錯誤的ARP Request時，用於把所述多個客戶預定主機的預設網關的MAC地址賦予相應客戶預定主機的裝置。
為了實現本發明的目的，在位於單一LAN段上的多子網邊緣網絡內，所述單一LAN段包括邊緣路由器，NAT盒和被連接到邊緣LAN段的多個客戶預定DGIP主機和LIP主機。首先，所述多個客戶預定主機中的至少之一廣播DHCP消息。接著，當所述客戶主機以LIP位址配置時，DHCP代理伺服器使用所述DHCP代理伺服器被授權去管理的LIP位址池配置主機。當所述客戶主機以DGIP位址配置時，所述DHCP代理伺服器發送DHCP消息到原始DHCP伺服器。DHCP代理伺服器在一表中記錄來自由原始DHCP伺服器響應所述DHCP消息而提供的DHCP Ack應答消息，其中，所述DHCP Ack消息包含包括子網掩碼在內的IP配置信息。DHCP代理伺服器還將所述子網掩碼改變為比真實子網掩碼值大的超級掩碼並使用被改變的包括超級掩碼的IP配置信息配置所述客戶主機。其後，所述客戶主機(源主機)與目標目的地進行通信。
當在源主機和目標目的地主機之間進行通信時，所述源主機為由超級掩碼屏蔽的目標目的地廣播ARP Request消息，在所述子網得知ARP代理伺服器得知由子網掩碼和超級掩碼確定的子網的條件下，所述子網得知ARP代理伺服器確定目標目的地是否在由原來子網掩碼確定的源主機的真實子網內。在由於超級掩碼而使遠程主機被誤以為在於由所述子網掩碼確定子網內時，所述子網得知ARP代理伺服器通知所述源主機其預設網關的MAC地址，以響應上述ARP Request消息。所述客戶主機生成一數據包，其將所述源主機的預設網關的MAC地址作為數據鏈路層目的地而將所述目標目的地的IP位址作為網絡層目的地的數據包。所述源主機經由所述源主機的預設網關發送數據包到所述目標目的地。
附圖簡要說明本發明的更加詳細的理解通過下面參照附圖對優選的示例實施方案的描述給出，其中圖1顯示的是現有技術的在單一LAN段的多子網邊緣網絡的方框圖；圖2顯示的是IP數據包和子網掩碼的欄位圖；圖3顯示的是由IP主機進行的子網掩碼測試和地址解析的流程圖，其中，根據目的地主機的種類舉例說明了兩個不同的方法，當目的地主機是鄰域主機時，使用一種方法，當目的地主機是遠程主機時，使用另一種方法；
圖4顯示的是根據本發明處理動態主機配置協議(DHCP-DynamicHost Configuration Protocol)代理伺服器的IP配置信息的過程的概述流程圖；圖5是顯示根據本發明的子網得知(subnet-aware)ARP代理伺服器的操作的流程圖；圖6是根據本發明的子網得知ARP代理伺服器的時序圖；圖7是顯示根據本發明第一實施方案的在單一LAN段上的單帳戶(single account)的多子網邊緣網絡的方框圖，在該實施方案中配置本發明的DHCP代理伺服器和本發明的子網得知ARP代理伺服器；圖8是根據本發明的第二實施方案的單一LAN段上的多帳戶(multi-account)子網邊緣網絡方框圖，在該實施方案中，配置有在網橋住宅網關(GRB-Bridge Residential Gateway)中的本發明的DHCP代理伺服器和本發明的子網得知ARP代理伺服器；圖9顯示的是從GIP主機產生的DHCP消息和圖8中的位於BRG的本發明的DHCP代理伺服器對該DHCP消息進行處理的表；圖10是顯示從LIP主機產生的DHCP消息和圖8中的位於BRG的本發明的DHCP代理伺服器對該DHCP消息進行處理的表；圖11a到11d是顯示圖8中的位於BRG的本發明的DHCP代理伺服器對DHCP消息進行處理的詳細流程圖；圖12a到12d是圖8中的位於BRG的本發明的DHCP代理伺服器對DHCP消息進行處理的時序圖；圖13是顯示根據本發明的第三實施方案的位於單一LAN段上的多帳戶子網邊緣網絡方框圖，在該實施方案中，BRG具有數據鏈路層數據包過濾；圖14是顯示根據本發明的第四實施方案的位於單一LAN段上的多帳戶子網邊緣網絡方框圖，該實施方案將第二實施方案應用到電纜數據機終端系統(CMTS-Cable Modem Termination System)段；以及圖15是顯示根據本發明的第四實施方案的位於單一LAN段上的多帳戶子網邊緣網絡方框圖，該實施方案將第二實施方案應用到數字用戶線路(xDSL-Digital Subscriber Line)段。
具體實施例方式
參照下面的詳細描述和相應的附圖，將會對本發明的全部內容和其附加的有益效果有更好的認識。
在本公開的內容中用大寫字母以提高可讀性。當一串單詞要被大寫時，在大寫的簡寫單詞第一次出現的地方用括號標註該簡寫單詞的完整語句，在之後只用大寫的簡寫單詞。
本發明應用於在單一LAN段上存在多子網的邊緣網絡中。一個實施例是這樣一種邊緣網絡，即，其中的多個預定(premise)GIP主機和多個LIP主機被連接到單一LAN段。從本質上講，上述預定GIP主機屬於不同於上述預定LIP主機所屬的子網。關於這種位於單一LAN段上的多子網，根據本發明的IP通信裝置包括用於處理包括子網掩碼的IP配置信息的DHCP代理伺服器，上述子網掩碼包括在以便使位於單一LAN段中的LIP主機和預定GIP主機錯誤地認為它們是屬於同一子網中的DHCP Ack消息中，上述DHCP Ack消息由響應客戶主機(預定主機)請求的DHCP Ack消息的原始(orginal)DHCP伺服器提供。IP配置信息的處理包括「超級掩碼(super-masking)(子網掩碼的改變)」。在這裡造出的術語「超級掩碼」是用虛假的(false)、非常大的子網掩碼配置上述預定GIP主機和上述預定LIP主機以使得它們都彼此誤認為是屬於同一子網中，其目的是為了使當邊緣網絡在單一LAN段包含多子網時消除邊緣內路由。例如，用「/1」子網掩碼時，IP位址的範圍為0.0.0.0～127.255.255.255的GIP主機認為其與具有IP位址範圍為10.x.x.x地址組的預定LIP主機屬於同一子網，反之亦然。在GIP主機的GIP位址的範圍為128.0.0.0～223.255.255.255的情況下，我們可以為預定LIP主機使用172.16～31LIP位址組或192.168地址組。
用於自動地提供IP配置信息到客戶主機的原始DHCP伺服器可以被配置到位於遠程網際網路的獨立裝置中或邊緣網絡的裝置中。作為一種選擇，上述原始DHCP伺服器可存在於邊緣網絡的邊緣路由器中。本發明的DHCP代理伺服器被上述預定GIP主機和預定LIP主機當作DHCP伺服器，以使得即便是在沒有原始DHCP伺服器時，其作為DHCP伺服器對GIP和LIP的預定主機做出響應。本發明的DHCP代理伺服器可位於例如網橋住宅本地網關(BRG-Bridge Residential home Gateway)的網關中。
而且，上述IP配置信息的處理包括「DHCP伺服器IP位址改變」和「租約時間(lease time)改變」以及上述子網掩碼改變。上述「DHCP伺服器IP位址改變」用於使本發明的DHCP代理伺服器將DHCP Ack消息中的原始DHCP伺服器的IP位址改變為DHCP代理伺服器所在的網關IP位址。這樣預定客戶主機將其網關看作為它們的DHCP伺服器，以此組建完整的預定網絡。
「租約時間改變」用於使本發明的DHCP代理伺服器將DHCP Ack消息中詳細說明的(specified)原始租約時間(OLT-Original Lease Time)改變為短得多的預定租約時間(PLT-Premises Lease Time)。通過使用短得多的PLT代替上述OLT，用戶能夠非常容易地改變預定主機的IP連接類型。進一步講，由於上述短的PLT，在突然關閉的情況下不能適當地被釋放的租約IP能夠在幾秒中內得到釋放。另一方面，將客戶主機的租約時間設置成非常短的周期，客戶主機不間斷地使更新Request到達原始DHCP伺服器。
本發明的DHCP代理伺服器產生響應上述客戶主機更新Request的更新Ack消息，一直到特定的點，例如，一直到OLT的一半。在該點以前，DHCP代理伺服器發送來自客戶主機的更新Request到原始DHCP伺服器。這點被稱作緩衝期限時間(CET-Caching Expiration Time)，該術語是在這裡構建的。優選地，上述CET被設置成OLT的一半，由於DHCP標準推薦用戶主機在經過半個租約時間後產生更新Request。PLT和CET將在本發明的第二個示例實施方案中進行詳細的描述。
圖4顯示的根據本發明的處理DHCP代理伺服器IP配置信息的過程的總體流程圖。
當DHCP消息到達位於住宅網關內的本發明的DHCP代理伺服器時(步驟41)，上述DHCP代理伺服器確定上述DHCP消息是來自預定LAN段還是來自邊緣LAN段(步驟42)。如果上述DHCP消息來自預定LAN段，則上述DHCP代理伺服器進一步確定上述DHCP消息是來自用LIP位址配置的主機裝置(LIP主機)還是來自用DGIP位址配置的主機(GIP主機)(步驟43)。如果上述DHCP消息來自LIP主機，則本發明的DHCP代理伺服器為上述LIP主機分配來自由邊緣網絡管理者(administrator)配置的LIP池(pool)中的LIP位址(步驟44)。也就是，本發明的DHCP代理伺服器響應上述LIP主機的DHCP Request。上述DHCP代理伺服器為上述LIP主機的DHCP消息的處理將在圖10中詳細描述。另一方面，關於步驟43，如果上述DHCP消息來自以DGIP位址配置的GIP主機，本發明的DHCP代理伺服器確定上述DHCP消息是來自DHCP Request還是來自其它的諸如Release或Discover的DHCP消息(步驟45)。如果上述DHCP消息是租約更新Request，本發明的DHCP代理伺服器決定是否當前的時間先於CET(步驟46)。如果當前的時間先於CET，則上述DHCP消息肯定是更新Request，DHCP代理伺服器給出關於其自己的更新Ack(步驟47)。如果當前的時間不是先於CET，則本發明的DHCP代理伺服器將上述更新Request發送到原始DHCP伺服器(步驟48)。關於步驟45，如果上述DHCP消息不是Request，本發明的DHCP代理伺服器發送上述DHCP消息到邊緣LAN段(步驟48)。在另一方面，關於步驟42，如果上述DHCP消息是來自邊緣LAN段，本發明的DHCP代理伺服器確定上述DHCP消息是否是引導協議(BOOTPBootstrap Protocol)Reply(步驟421)。如果不是，則DHCP代理伺服器絲毫不響應(步驟422)。如果上述DHCP消息是BOOTP Reply，則DHCP代理伺服器進一步確定上述DHCP消息是否是DHCP Ack(步驟423)。如果上述DHCP消息不是DHCP Ack，則DHCP代理伺服器將上述DHCP消息作為Nak或Offer進行處理(步驟424)。如果DHCP消息是DHCP Ack，則在DGIP分配表中寫入所有真實IP配置信息後，DHCP代理伺服器改變IP配置信息(步驟425)。DHCP代理伺服器將原始DHCP伺服器的地址改變為本發明的DHCP代理伺服器歸屬的網關的地址，將子網掩碼改變為超級掩碼，將上述OLT改變為PLT和改變上述DHCP消息的數據包頭地址欄位和設置CET(步驟425)。同時，在上述DHCP Ack消息中的其它信息可被任意地改變。接著，本發明的DHCP代理伺服器發送上述被改變的數據包到預定LAN段，也就是，發送到客戶主機和使用被改變的IP配置信息配置上述客戶主機(步驟426)。
上述超級掩碼處理嚴重違背了IP配置規則。當主機的子網掩碼被設置成「/1」的網絡前綴長度時，上述主機錯誤地認為上述網際網路主機的一半存在於其所屬的子網中。被邊緣主機能夠誤認為處於邊緣子網的遠程主機可以有21億。當子網被「/1」的網絡前綴長度進行超級掩碼時，上述邊緣主機能夠在不經過邊緣內路由的情況下自由地互相通信。然而，上述邊緣主機錯誤地認為網際網路上的遠程主機的一半位於其子網上。相應地，當目標目的地是那些「誤認」的主機之一時，為了找到誤認主機的MAC地址上述預定源主機在上述LAN段廣播ARP Request，上述通信會失敗。
根據本發明的通信裝置進一步包括子網得知(subnet-aware)ARP代理伺服器以解決由上述超級掩碼處理產生的嚴重問題。當上述邊緣主機為被誤認為是位於上述邊緣主機所屬子網中的目的地主機錯誤地廣播ARP Request時，上述子網得知ARP代理伺服器識別出上述目的地主機實際上是遠程主機並通過給出上述邊緣主機預設網關的MAC地址虛擬地恢復上述邊緣主機的真實子網。上述邊緣主機認為上述目的地是在其子網上及上述目的地的MAC地址被解析後，發送數據包到被解析的MAC地址，這實際上是發送到其預設的網關的MAC。從預設的網關來看，上述數據包是完全可路由、正確的數據包。通信成功完成。
本發明的子網得知ARP代理伺服器能夠知道邊緣主機的GIP主機和GIP主機的真實子網以及上述GIP主機和GIP主機每一個的預設網關MAC地址。本發明的ARP代理伺服器可位於獨立裝置、邊緣路由器或邊緣路由器的住宅網關中。
現在參照圖5和圖6詳細描述本發明的ARP代理伺服器的處理流程。圖5顯示的是根據本發明的子網得知ARP代理伺服器的操作流程圖，圖6是根據本發明的邊緣主機為誤認為存在於同一子網中的遠程目的地廣播ARP Request的ARP解析處理流程圖。
參照圖5，ARP Request從預定源或IP主機到達(步驟51)。上述子網得知ARP代理伺服器確定ARP Request是否來自GIP主機或LIP主機(步驟52)。如果上述ARP Request是來自GIP主機，那麼上述子網得知ARP代理伺服器確定目標目的地是位於產生上述ARP Request的源主機的子網內還是遠程主機(步驟56)。這裡，上述子網得知ARP代理伺服器應當知道邊緣網絡的真實GIP子網。如果上述目標目的地位於源主機的子網內，上述子網得知ARP代理伺服器不作任何處理而保持安靜並讓上述目標目的地直接回答上述ARP Request(步驟58)。如果不是，上述子網得知ARP代理伺服器賦予源主機上述GIP主機預設網關的MAC地址，也就是，邊緣路由器的MAC地址(步驟57)。
當上述ARP Request來自LIP主機和上述目的地是遠程主機時，上述子網得知ARP代理伺服器賦予上述源主機LIP主機預設網關的MAC地址，也就是，NAT盒(box)局域接口的MAC地址，用於NAT的LIP位址在具有NAT的邊緣路由器的LAN接口中被重命名(步驟54)。另一方面，當上述目標位於上述子網內時，上述子網得知ARP代理伺服器不作任何處理保持安靜(步驟55)。這裡，上述子網得知ARP代理伺服器應當知道邊緣網絡的真實LIP子網和LIP子網的預設網關的MAC地址。
從源主機的觀點看，關於目標目的地的IP範圍存在三種情況目標目的地的地址是用於不在超級掩碼的子網中的遠程主機，目標目的地的地址是用於在超級掩碼的子網中遠程主機，或目標目的地的地址位於真實邊緣子網中。對於第一種情況，源主機正確地知道目的地地址是用於遠程主機，並經由其自己預設的網關發送數據包，並能夠成功地進行通信。對於那些實際上是遠程主機但又被包括在超級掩碼的子網中目的地主機，本發明的子網得知ARP代理伺服器回答來自上述源主機的ARP Request，作為一種結果，上述源主機經由預設的網關發送數據包並成功地進行通信。對於目的地主機的最後一種情況，其目的地主機實際上就位於子網內，上述目的地主機自身回答上述ARP Request並成功地進行通信。簡單言之，由於子網得知ARP代理伺服器的存在，儘管它們的子網掩碼是不規則地改變的，但上述預定主機可以成功地與所有的主機進行通信。
參照圖6讓我們討論本發明的關於上述第二種情況的子網得知ARP代理伺服器的上述特徵。圖6是被包括在超級掩碼的子網內的遠程主機的地址解析時序圖，其中，源邊緣主機認為上述遠程主機與其存在於同一子網中。
參照圖6，邊緣主機61對照超級掩碼測試目標遠程目的地的IP位址(步驟65)並誤認為目的地主機存在於邊緣網絡中(步驟66)。結果，上述源主機廣播ARP Request以找到目的地主機的MAC地址(步驟67)。本發明的子網得知ARP代理伺服器監聽上述廣播並發現上述ARP是用於遠程目的地主機和源主機錯誤地認為是在邊緣網絡內(步驟68)。接著，子網得知ARP代理伺服器將上述源主機的預設網關的MAC地址賦予源主機(步驟69)。上述源主機認為上述目的地主機位於邊緣網絡內和目的地主機的MAC地址已經被解析(步驟610)。接著源主機生成數據鏈路層目的地(DLDData Link Layer Destination)是預設網關的MAC地址和網絡層目的地(NLDNetwork Layer Destination)是遠程目的地的IP位址的數據包(步驟611)。上述源主機發送上述數據包到預設網關(步驟612)。上述預設網關路由上述數據包並將其發送到網際網路(步驟613和614)。簡而言之，子網得知ARP代理伺服器在超級掩碼的多子網邊緣網絡中知道真實子網和預設網關的地址。
本發明的IP通信裝置包括DHCP代理伺服器和子網得知ARP代理伺服器，上述DHCP代理伺服器對上述多子網預定主機進行超級掩碼以使得不需要邊緣內路由，子網得知ARP代理伺服器在上述多子網預定主機試圖與由於超級掩碼而被誤認為存在其子網中的遠程主機進行通信時，虛擬地恢復多子網預定主機的真實子網。儘管為了消除邊緣內路由，上述主機以超級掩碼配置，但因為子網得知ARP代理伺服器的存在，上述邊緣主機成功地與網際網路的任意主機進行通信。
在討論本發明的DHCP代理伺服器和子網得知ARP代理伺服器的示例實施方案之前，討論多種位於單一LAN段的多子網和討論一些邊緣內無路由的多子網邊緣網絡(在其中GIP主機和LIP主機能夠完全互相通信而沒有邊緣內路由)的含義(implication)是有幫助的。
事實上，存在兩種類型的在單一LAN段上的多子網邊緣網絡單帳戶邊緣網絡和多帳戶邊緣網絡。
單帳戶邊緣網絡是(例如)一個具有租約線路的、成百個FGIP位址的、合格的網絡管理的大辦公室。對於這第一種類型，本發明的有益效果是減輕了網絡的管理。例如，諸如通常以LIP位址配置的網絡IP印表機的設備經常不能經由路由與GIP主機交互操作。本發明能夠使得LIP主機與GIP主機不經過路由直接交互操作；這樣使得網絡管理容易得多。在本發明的第一個實施方案中討論了這種單帳戶多子網邊緣網絡。多帳戶邊緣網絡(例如)是多用戶單元(MDUMulti Dwelling Unit)LAN，數字用戶線路(xDSL)段，或電纜調製解調終端系統(CMTSCable Modem Termination System)段。在這種環境下，在邊緣網絡中存在成百個家庭或小辦公室。對於每一家庭或小辦公室來說，路由器被不可得的，這是由於上述路由器需要FGIP(Fixed Global IP)地址而且在家庭和小辦公室中沒有合格的網絡管理。而且，每一家庭和小辦公室要具有類似於邊緣的網絡獨立。本發明的第二、第三、第四和第五個示例的實施方案提供了關於在單一數據鏈路層段上的多帳戶多子網邊緣網絡的詳細描述。
第一示例的實施方案該最簡單的實施方案在單帳戶邊緣網絡中配置DHCP代理伺服器和子網得知ARP代理伺服器。在「單帳戶邊緣網絡」(例如類似辦公室網絡環境)中，所有的主機能夠容易地被識別出來和/或不需要識別帳戶(用戶)。在另一方面，「多帳戶邊緣網絡」具有多用戶，所述多用戶的主機很難完全識別和認證及所述用戶要他們的預定主機能夠得到如獨立網絡段一樣的處理(儘管一個邊緣路由器為所有帳戶提供服務)。
在該用於單用戶多子網邊緣網絡的實施方案中，合併DHCP代理伺服器、子網得知ARP代理伺服器和邊緣路由器的組合到一裝置中是可能的；然而，為了便於討論和理解，在顯示上述網絡元件的圖中使用單獨的裝置。
根據本發明的第一實施方案的DHCP代理伺服器具有兩個特徵。第一，上述邊緣網絡的管理員應該能夠設置地址類型(GIP或LIP)以及甚至是為每一主機分配的地址。具有上述信息的表被稱作預定主機IP和MAC地址表(PHIMTPremises Host IP and MAC address Table)。第二，上述DHCP代理伺服器在其配置客戶主機時給出偽造的超級子網掩碼信息。上述超級子網掩碼可以是從「/1」到「/23」的網絡前綴長度，優選的是「/1」網絡前綴長度。上述超級子網掩碼的十進位值小於上述原始子網掩碼的十進位值。
根據本發明的第一實施方案的子網得知ARP代理伺服器監聽來自上述邊緣主機的ARP Request廣播，並確定在Request中的目的地IP位址是否屬於上述邊緣子網。如果不是，上述子網得知ARP代理伺服器給出所述主機預設網關的本地接口的MAC地址。因此，上述子網得知ARP代理伺服器需要得知邊緣網絡、GIP子網和LIP子網的真實子網。上述子網得知ARP代理伺服器還需要知道每一子網的預設網關MAC地址。這就是為什麼上述子網得知ARP代理伺服器被製造成(coined)「子網得知」ARP代理名稱的原因。
圖7顯示的是根據本發明第一實施方案的在單一LAN段的單帳戶多子網邊緣網絡的方框圖，在其中配置有本發明的DHCP代理伺服器和本發明的子網得知ARP代理伺服器。實際上，上述在單一LAN段的單帳戶多子網邊緣網絡(使用FGIP位址)可以是具有租約線路的大辦公室。例如，該邊緣的GIP子網是210.1.1.0/25以及LIP子網是192.168.1.0/24。
參照圖7，存在租約線路71和連接到租約線路71的邊緣路由器720。邊緣路由器720具有兩個網絡接口廣域網(WAN)接口721和本地接口722。WAN接口721以210.1.1.0/21配置。本地接口722以GIP位址210.1.1.0/25配置並具有LIP位址別名192.168.1.0/24，這是由於為了連接上述LIP主機到網際網路，邊緣路由器720內具有NAT。
在LAN段73，存在預定GIP主機781-78n和LIP主機791-79n以及本發明的DHCP代理伺服器770和子網得知ARP代理伺服器760。本發明的DHCP代理伺服器770配置GIP主機781-78n和LIP主機791-79n。DHCP代理伺服器770的網絡接口771被正確地用LIP位址(例如，具有/1的網絡前綴長度的192.168.1.2)配置。網絡管理員能夠設置地址類型(GIP和LIP)和由DHCP代理伺服器770配置給GIP主機781-78n和LIP主機791-79n的地址。由管理員進行的上述設置能夠被定義為「PHIMT設置」。當分配IP位址到預定主機時，DHCP代理伺服器770給出超級掩碼，在優選的實施方案中，該超級掩碼具的網絡前綴長度是「1/」。值得注意的是一些作業系統(OS)不允許插入(keying-in)上述大子網，然而，它們能夠使用DHCP被配置「1/」子網掩碼。
至於上述預設網關，DHCP代理伺服器770將邊緣路由器720的本地接口的IP位址賦予上述GIP客戶主機和將上述NAT的IP位址賦予上述LIP客戶主機。在這種情況下，由於NAT位於邊緣路由器720內和上述區域網路接口具有本地IP位址別名，邊緣路由器720的本地接口的MAC地址和上述NAT的MAC地址是相同的。
子網得知ARP代理伺服器760的網絡接口被用子網掩碼「1/」的本地IP位址192.168.1.3配置。
在該實施方案中，當主機被引導(booted)時，根據由網絡管理員定義的分配策略，DHCP代理伺服器770給位於LAN段73的主機781-78n和791-79n之一分配GIP位址或LIP位址。不管它被分配哪一個地址，上述子網被超級掩碼處理為具有例如「1/」的網絡前綴長度。具有這種擴大的子網掩碼(超級掩碼)，GIP主機781-78n和LIP主機791-79n直接在LAN段73上互相通信而無需邊緣路由器720進行任何邊緣內路由。
當源主機具有在上述超級掩碼的子網範圍內的遠程目標目的地時，例如，目標目的地的IP位址是148.210.34.9，上述源主機廣播ARP Request消息。這是因為上述源主機錯誤地認為該遠程目的地存在於其所在的子網中。子網得知ARP代理伺服器760監聽該廣播，其後將該源主機預設網關的MAC地址分配給GIP主機和LIP主機，其中，上述源主機預設網關的MAC地址是邊緣路由器720的本地接口722的MAC地址，這是因為本地接口722具有配置在其中的GIP位址和LIP位址。
一旦上述源主機獲得MAC地址，上述源主機認為獲得的MAC地址是目的地的MAC地址並生成數據鏈路層目的地(DLDData Link layerDestination)地址是預設網關的MAC地址和網絡層目的地(NLDNetworkLayer Destination)是上述目的地的IP位址的數據包。接著，上述源主機將該數據包發送到上述預設網關的本地接口。當上述數據包來自上述GIP主機時，其被路由到網際網路，當上述數據包來自LIP主機時被網絡地址轉換(NATed)到網際網路。從上述路由器的觀點來看，該數據包是完全合理(legitimate)和可路由的或可進行網絡地址轉換的。這樣上述IP通信成功地進行。
如上所述，本發明的DHCP代理伺服器能夠使位於單一LAN段上的多子網邊緣網絡的GIP主機和LIP主機互相通信而無需邊緣內路由；儘管上述邊緣主機以偽造和非常規的超級掩碼進行配置，本發明的子網得知ARP代理伺服器虛擬地恢復上述邊緣主機的真實子網以使得上述邊緣主機能夠完美地與遠程IP主機通信。
第二示例的實施方案典型地，許多家庭和小辦公室屬於一個邊緣網絡。例如，網際網路服務提供商(ISPInternet Service Provider)的邊緣路由器為在多用戶單元(MDUMulti Dwelling Unit)LAN或數字用戶線(xDSLDigital Subscriber Line)段或電纜調製解調終端系統(CMTSCable Modem Termination System)段中的上百個帳戶提供服務。儘管一個邊緣路由器對所有的上百個帳戶提供服務，每一帳戶需要它們的預定網絡像邊緣網絡一樣工作以使得帳戶能夠自由地改變它們的主機而不需要在ISP那裡得到認證和為網絡印表機免費地增加僅在家裡使用的IP連接以及使他們的預定主機得到私有保護。
第二個實施方案顯示的是具有本發明的DHCP代理伺服器和本發明的子網得知ARP代理伺服器存在於其中的網橋住宅網關(BRGBridgeResidential Gateway)。住宅網關是一種裝置，其連接上述預定LAN段到上述邊緣網絡。
圖8顯示的是應用於上述MDU LAN的第二實施方案。參照圖8，邊緣路由器820被連接到租約的線路81，NAT盒860被連接到邊緣路由器820。存在n個帳戶。n個帳戶中的每一帳戶具有本發明的連接預定LAN段831～83n到邊緣LAN段830的BRG 8510～85n0。根據帳戶和ISP之間的服務等級協議(SLAService Level Agreement)，在被連接到BRG1 8510的預定LAN段，存在兩個DGIP主機87111和87112以及n個LIP主機87121～8712n。
邊緣LAN段830的GIP子網是(例如)210.1.0.0/23和其LIP子網是(例如)172.30.0.0/20。邊緣路由器820的本地接口822是210.1.0.1/23。該地址是邊緣網絡中的GIP主機的預設網關地址。優選地，邊緣路由器820不需要知道邊緣網絡中LIP主機的存在，這是因為本發明的基本思想是提供與現有網絡設備和現有網絡配置的兼容性。
邊緣路由器820具有中繼DHCP Discover和Request廣播到由ISP操作的遠程DHCP伺服器的DHCP中繼模塊。ISP具有用於臨近多邊緣的DHCP伺服器變得越來越普遍，該DHCP伺服器被合併在一個伺服器系統中和位於遠端以使得管理方便和有效。下面將給出關於DHCP伺服器的詳細的討論。
NAT盒860具有兩個網絡接口LIP接口862和GIP接口861，其中，LIP接口862用在邊緣網絡中以LIP主機的預設網關地址172.30.0.1/20配置。GIP接口861用210.1.0.2/23配置，其通過LAN段84被連接到邊緣路由器820。
本發明的BRG 8510～85n0對預定DGIP主機和預定LIP主機起到DHCP代理伺服器的功能。ISP能夠分配LIP池(例如具有50個LIP位址)給每一預定段；上述LIP池在邊緣中是獨一無二的。這樣，當LIP主機被引導和BRGs 8510～85n0辨認出上述主機被設置為LIP配置時，則位於BRGs8510～85n0中的DHCP代理伺服器能夠從LIP池中為LIP主機分配LIP位址。
然而，對於DGIP主機來說，停留在BRGs 8510～85n0中的原始DHCP伺服器是不足夠的，這是因為對於DGIP主機來說，BRGs 8510～85n0應當能夠在主機引導時從原始DHCP伺服器「取來」DGIP位址並將「取來」的地址傳遞到上述主機。關於上述DGIP主機的IP配置，位於BRGs 8510～85n0中的本發明的DHCP代理伺服器起到客戶主機的伺服器的作用，和對於原始DHCP伺服器起到DHCP客戶輔助機構(helper)作用。在BRG轉換數據鏈路層地址的網絡環境下，本發明的DHCP代理伺服器幫助上述預定DGIP主機與原始DHCP伺服器進行通信，這將在下面進行討論。DHCP代理伺服器截取和改變一些來自原始DHCP伺服器的Ack消息中的重要的信息。上述DHCP代理伺服器改變子網掩碼、DHCP伺服器ID、租約時間和其它信息並用上述改變的信息配置DGIP客戶主機。
當DGIP主機被引導時，BRGs 8510～85n0中的上述DHCP代理伺服器將Discover和Request消息發送到邊緣LAN段830。上述DHCP代理伺服器截取和改變由原始DHCP伺服器提供的DHCP配置信息。這種處理將通過圖9到圖12進行詳細的論述。
值得注意的是本發明的特殊輔助DHCP中繼的程序模塊被安裝在NAT盒860中。典型地，邊緣路由器具有DHCP中繼。然而，邊緣路由器中的典型中繼使用包括在DHCP消息(DHCP.chaddr)中的客戶MAC地址作為下行(downstream)的DHCP數據包目的地地址，而本發明的BRG執行數據鏈路層地址轉換(DLATData Link layer Addresses Translation)和所有到預定主機的下行的數據包應當使用BRG的MAC地址作為目的地。這樣，在上述DLAT環境中，具有客戶主機的AMC地址作為其目的地的下行數據包不允許傳遞到BRGs 8510～85n0。上述BRGs 8510～85n0的DLAT特徵是本發明可選的特徵，在這種意義上講，它不構成重要元件，而DHCP代理伺服器或子網得知ARP代理伺服器是組成本發明的重要元件。然而，當在多帳戶多子網邊緣中具有數以千計的預定主機時，上述特徵是非常有價值的。
本發明的位於NAT盒860中的輔助DHCP中繼模塊與傳統的中繼模塊相比具有兩個有益的效果。第一，當具有輔助DHCP中繼模塊的NAT盒860將從原始DHCP伺服器接收的DHCP消息發送到BRG時，NAT盒860廣播該消息到邊緣LAN段830或使用BRGs 8511，8521，..，85n1的MAC地址作為數據包目的地的MAC地址。這樣，BRGs 8510，8520，..，85n0能夠接收數據包而不管DLAT。第二，本發明的輔助DHCP中繼模塊在NAT860的本地接口862接收DHCP消息並經由NAT 860的廣域接口860發送該DHCP消息，反之亦然。這樣，用LIP位址配置的BRGs 8510，8520，..，85n0能夠經由在NAT盒860中的輔助DHCP中繼成功地與原始DHCP伺服器進行通信。
當BRGs 8510，8520，..，85n0的DHCP代理伺服器接收來自遠程DHCP伺服器的DGIP配置信息時，DHCP代理伺服器改變子網掩碼為超級掩碼(例如「1/」的網絡前綴長度)，改變原始DHCP伺服器ID為DHCP代理伺服器ID和改變租約時間，其後使用被改變的DGIP配置信息配置上述預定主機。
簡而言之，具有本發明的輔助DHCP中繼模塊的幫助，在BRGs 8510，8520，..，85n0內的本發明的DHCP代理伺服器(其被配置以LIP並與DLAT的任務一致)能夠成功地與原始DHCP伺服器進行通信，這樣能夠截取和改變重要的DHCP消息，例如子網掩碼、DHCP伺服器ID和租約時間(可選)。
這樣，隱匿上述DHCP消息是什麼和它們如何由位於BRGs 8510，8520，..，85n0內的本發明的DHCP代理伺服器處理是有非常大的幫助的。
圖9顯示的是從GIP主機產生的DHCP消息及由圖8顯示的位於在BRG內的DHCP代理伺服器對該DHCP消息處理的表。圖10顯示的從LIP主機產生的DHCP消息及由圖8顯示的位於在BRG內的DHCP代理伺服器對該DHCP消息處理的表。在這裡值得注意的是BRGs 8510，8520，..，85n0是網橋，其中的每一個具有其自身的一個LIP位址和兩個數據鏈路層接口被連接到邊緣LAN 830的邊緣接口8511-85n1和被連接到預定LAN段831-83n的預定接口8512-85n2。術語「發送出(send out)」指BRGs 8510，8520，..，85n0將數據包經由邊緣接口8511-85n1發送到邊緣LAN段830。術語「發送進(send in)」指BRGs 8510，8520，..，85n0將數據包經由預定接口8512-85n2發送到預定LAN段831-83n。
在DHCP中存在由客戶發送的5種類型的消息和由伺服器發送的3種類型消息。Discover是由客戶發送的廣播消息；其意思是「誰是我的DHCP伺服器？請配置我。」，接著上述DHCP伺服器產生Offer消息「你可以使用這個IP位址」。在接收到上述Offer後，上述客戶再次廣播(仍然不使用被提供的地址)「我願意使用被提供的IP位址w.x.y.z！」，該第二次的廣播被稱作Request。然後已經提供上述客戶感興趣的IP位址的伺服器最後決定「你可以使用被提供的IP位址」。這種結束消息被稱作Ack。既然上述客戶具有地址，上述客戶發現其需要一些更多的信息例如域名服務(DNSDomain Name Service)伺服器的地址就單播一消息到上述伺服器以獲得更多的信息。這種單播消息被稱作Inform。上述客戶發現在同一段上的另一主機正在使用同一地址後，還廣播一Decline消息。當上述客戶被關掉(turnedoff)時，其發送Release消息到上述伺服器以釋放租約的地址。當上述客戶要延長租約時間時，其單播更新Request消息到上述伺服器。當這種租約更新Request被上述伺服器接收到時，上述伺服器發送一Ack。當上述租約更新Request沒有被上述伺服器接收時，上述伺服器發送Nak消息到上述客戶。
圖11a到11d是圖8中位於BRG內的本發明的DHCP代理伺服器的DHCP消息處理詳細流程圖。參照圖11a到11d，當DHCP消息到達BRG時(步驟1101)，BRG查明該DHCP消息是來自預定LAN段還是來自邊緣LAN段(步驟1102)。這裡，能夠通過檢測在BOOTP消息(UDP 67和68埠)可選欄位中的幻數(magic number)來確定到來的消息是否是DHCP消息。如果上述DHCP消息來自預定LAN段，則上述BRG確定被包括在DHCP消息中並被稱作「DHCP.chaddr」的MAC地址是否被列於預定主機IP和MAC表(PHIMTPremises Host IP and MAC Table)中(步驟1103)。
有多種執行管理上述PHIMT的方式。上述PHIMT是使用預定主機的MAC地址作為關鍵值和詳細說明被分配到預定主機的IP位址類型和IP位址值以及優選地與上述預定主機匹配的連接服務種類的類型的表。上述服務種類的類型由ISP定義。上述BRG是智能網橋並能夠執行數據鏈路層地址過濾，這意味者甚至僅僅在LIP連接之內，上述ISP能夠定義多服務種類和設置每一服務種類的規則。
一種示例的的服務種類是定義僅在家庭內使用的LIP配置作為預設的IP配置，這意味者除非有其它詳細的說明，上述BRG用LIP配置上述主機但是上述主機僅能夠在上述預定段內進行通信；上述BRG不允許來自僅在家庭內使用的LIP主機的任何數據包通過其傳輸到上述邊緣LAN段。該示例性的PHIMT策略的作用是其能夠使得用戶自由地連接他們的IP主機到上述預定LAN段以建立家庭網絡，而同時能夠防止超出預定(beyond-the-premises)網際網路連接，除非是SLA允許。在任何情況下，本發明的BRG的DHCP代理伺服器確定有效荷載中的MAC地址(DHCP.chaddr)是否被列在上述PHIMT中。
如果有效荷載中的MAC地址(DHCP.chaddr)沒有被列在上述PHIMT中，則上述BRG不作響應(步驟1104)。如果上述MAC地址被包括在上述PHIMT中，本發明的DHCP代理伺服器進一步確定具有上述地址(DHCP.chaddr)的主機是否被設置使用LIP位址(步驟1105)。如果上述主機被設置為LIP配置，則上述BRG根據在圖10中詳細描述的邏輯響應或不響應(步驟1106)。如果上述主機被配置為DGIP，則上述BGR確定上述DHCP消息是否是BOOTP Request(步驟1107)。上述BOOTP Request包括DHCP Discover、DHCP Request和DHCP Release的所有DHCP消息。當所接收的消息不是BOOTP Request時，上述BRG不響應(步驟1108)。如果所接收到的消息是BOOTP Request時，則在BRG中的DHCP代理伺服器確定接收到的消息是否為DHCP Discover(步驟1109)。如果所接收到的消息是DHCP Discover，本發明的DHCP代理伺服器確定上述DHCPDiscover是新的Discover或順序的(consecutive)Discover(步驟1132)。如果上述DHCP Discover是順序的Discover，進一步的處理是被連結到A′。如果述DHCP Discover新的Discover，則本發明DHCP代理伺服器刪除源主機的DGIP分配表1112和清除它的DHCP會話(步驟1111)。DGIP分配表1112是位於BRG內的列表並包含所有的DGIP分配信息。其後，進一步的處理被連結到A』。如果接收到消息不是Discover，則本發明的DHCP代理伺服器確定所接收到的消息是否是DHCP Release(步驟1110)。如果所接收到的消息是Release，則本發明的DHCP代理伺服器刪除上述DGIP分配表1112(步驟1111)，進一步的處理被連結到A』。如果接收到的消息不是Release，則本發明的DHCP代理伺服器確定所接收到的消息是否是DHCPRequest(步驟1113)。如果接收到的消息不是DHCP Request，則進一步的處理被連結到A』。如果接收到的消息是DHCP Request，則DHCP代理伺服器確定當前的時間是否在緩衝期限時間(CETCaching Expiration Time)內(步驟1114)。如果當前的時間在CET內，則DHCP代理伺服器產生給發送Request的源主機的關於其自身的Ack消息(步驟1115)。如果當前的時間不在CET之內，則處理被連結到A』。「不在CET之內」的意思包括沒有CET的情況，這是所接收的消息是用於發起IP位址分配的Request。
上述CET是本發明中構造的一個詞。上述CET與OLT(原始租約時間)和PLT(預定租約時間)相關。如果我們假定上述原始DHCP伺服器採用的OLT是3,600秒，當配置預定主機時，本發明的DHCP代理伺服器能夠改變租約時間，例如改變到60秒，在本發明中將其稱作PLT。比上述OLT短得多的PLT具有以下兩個作用。第一，當用戶改變IP位址的類型和/或與上述主機匹配的IP連接服務類型時，他/她無需鍵入所有的配置信息到主機。由於PLT非常短，用戶僅僅需要改變上述PHIMT設置和等候幾秒種，DHCP代理伺服器按照所改變的PHIMT信息給上述主機新的IP配置。第二，當DGIP主機被意外地關閉時，DHCP代理伺服器在幾秒種內釋放IP位址到原始DHCP伺服器。
當客戶主機的租約時間用PLT配置(如60秒)時，該客戶主機設置T1為30秒，T2為52.5秒。T1和T2被DHCP標準關於租約時間(L)來定義；典型地，T1是租約時間的0.5以及T2是租約時間的0.875。在T1時間內，上述客戶能夠安心地使用上述租約的IP位址。在T1和T2之間，客戶試圖更新上述租約。一旦租約被更新，新的一套租約時間(T1和T2)被應用。過了T2後，推薦客戶不再使用上述IP位址。
由於PLT是應用到上述主機的租約時間，當上述PLT被設置為60秒時，主機每隔30秒發送租約更新Request消息。如果本發明的BRG已經在每次發送更新Request，上述原始DHCP伺服器應當負擔來自所有DGIP主機的大量Request消息。上述CET解決了這一問題。CET是這樣一個時間，即本發明的DHCP代理伺服器在該時間之前給出關於其自身的更新Ack，超出該時間後，本發明的DHCP代理伺服器不再涉及在原始DHCP伺服器和預定主機之間的直接Request通信。上述CET優選地是OLT的一半，在CET之前，上述DHCP代理伺服器對上述Request給出Ack以延長租約時間。在上述CET之後，上述DHCP代理伺服器使得上述預定DGIP主機直接與上述原始DHCP伺服器進行通信。
具有該方案後，我們能夠避免這樣一種情形，即具有非常短PLT的上述預定DGIP主機發送Request消息由於太頻繁而不能夠到上述原始DHCP伺服器；然而，我們能夠具有由具有非常短的PLT帶來的有益效果。
現在回到上述DHCP代理伺服器的流程圖，A』以發現上述BRG的DHCP代理伺服器是否被設置成廣播模式或單播模式開始(步驟1116)。在廣播模式中，上述DHCP代理伺服器沒有被裝備原始DHCP伺服器信息或中繼信息。在單播模式中，DHCP代理伺服器裝備有原始DHCP伺服器信息。上述廣播模式在設置方面是非常簡單的和可取的。然而，當在單個MDU LAN有多個ISP的提供連接服務時，單播模式是有用和高效的選擇提供連接服務到預定主機的ISP的方式。在廣播模式中，本發明的DHCP代理伺服器為數據包的數據鏈路層目的地使用MAC廣播地址(0xffffffffffff)和為數據包的網絡鏈路層目的地使用IP廣播地址(步驟1118)。這裡值得注意的是本發明DHCP代理伺服器能夠被設置以使用所要使用的IP廣播地址真實子網的廣播地址或被超級掩碼的子網的廣播地址。
在單播模式中，本發明的DHCP代理伺服器確定原始DHCP伺服器的IP位址是否被獲得(步驟1117)。如果沒有獲得，則上述數據包像廣播一樣被處理(步驟1118)。如果存在原始伺服器的IP位址，則上述DHCP代理伺服器使用上述原始DHCP伺服器的地址作為數據包的目的地地址(步驟1119)。
在生成數據包的目的地部分後，上述DHCP代理伺服器生成源部分。與BRG的DLAT特徵相一致，上述DHCP代理伺服器使用BRG的MAC地址為源MAC地址(步驟1120)。接著，上述BRG經由邊緣LAN接口發送數據包(步驟1121)。
在另一方面，關於步驟1102，如果上述DHCP消息已經進入BRG的邊緣接口，本發明的DHCP代理伺服器確定DHCP.Chaddr是否在PHIMT中(步驟1122)。如果上述DHCP.Chaddr不在PHIMT的列表中，上述DHCP代理伺服器不響應(步驟1104)。如果上述DHCP.Chaddr在PHIMT的列表中，上述DHCP代理伺服器確定上述DHCP消息是否是BOOTP Reply(步驟1123)。如果上述DHCP消息不是BOOTP Reply，上述DHCP代理伺服器不響應(步驟1124)。如果上述DHCP消息是BOOTP Reply，則上述DHCP代理伺服器確定上述DHCP消息是否是DHCP Ack(步驟1125)。如果上述DHCP消息不是DHCP Ack，則它肯定是Offer或Nak。上述DHCP代理伺服器改變上述伺服器ID欄位為BRG的IP位址(步驟1129)、改變源MAC地址為BRG的MAC地址和改變源IP位址為BRG的IP位址(步驟1130)。接著，上述DHCP代理伺服器經由LAN接口將上述數據包「發送進」預定LAN段(步驟1131)。
如果上述消息是DHCP Ack，則上述DHCP代理伺服器增加DHCP數據到DGIP分配表(步驟1126)和設置上述DGIP分配表的CET數據段(步驟1127)。接著，上述DHCP代理伺服器將上述子網掩碼改變為超級掩碼，將上述OLT改變為PLT(步驟1128)，將上述伺服器的ID欄位改變為BRG的IP位址(步驟1129)，將上述源MAC地址改變為BRG的MAC地址和改變源IP位址為BRG的IP位址(步驟1130)。上述DHCP代理伺服器將上述數據包經由預定LAN接口「發送進」預定LAN段。
圖12a到12d是為DGIP主機通過IP位址釋放的IP配置處理的時序圖。其中的NAT盒(如圖8所示)為屬於上述邊緣網絡的多預定LIP主機提供服務和在其中具有本發明的輔助DHCP中繼模塊。圖11a-11d中顯示的原始DHCP伺服器位於遠程。
DGIP主機被引導(步驟1201)。上述主機廣播Discover消息(步驟1202)。當BRG B接收到上述Request廣播時，DHCP會話被發起(步驟1203)。上述BRG發送出被如圖11的步驟1116到步驟1120中描述的一樣處理的Discover消息到NAT盒N(步驟1204)。位於上述NAT盒860中的本發明的輔助DHCP中繼模塊經由UP接口862接收廣播消息。本發明的輔助DHCP中繼模塊將NAT盒860的GIP位址設置為中繼地址欄位「Giaddr」(步驟1205)。本發明的輔助DHCP中繼模塊將上述Discover單播到上述原始DHCP伺服器(步驟1206)。上述原始DHCP伺服器將IP位址A標記(mark)為「已提供(offered)」(步驟1207)。接著，上述原始DHCP伺服器發送Offer到NAT盒860的GIP接口861，上述輔助DHCP中繼模塊經由LIP接口862發送該消息到BRG(步驟1208)。
本發明的輔助DHCP中繼模塊在兩方面不同於通用的DHCP中繼模塊。第一，本發明的輔助DHCP中繼模塊從上述LIP接口接收DHCP數據包並將其經由GIP接口發送，反之亦然。也就是，本發明的輔助DHCP中繼模塊在NAT運行操作而通用的DHCP中繼模塊僅僅在GIP接口運行操作。第二，當本發明的輔助DHCP中繼模塊將來自上述原始DHCP伺服器的數據包傳遞到上述邊緣LAN段時，其使用上述廣播地址或BRG的地址作為數據包目的地，而通用DHCP中繼使用DHCP.Chaddr作為數據包的目的地。
現在回到圖12a到12d的時序圖中，在接收到Offer後，上述BRG改變Giaddr欄位為「0」(步驟1209)，這意味者沒有使用中繼，上述BRG發送被改變的Offer到上述客戶主機(步驟1210)。
上述客戶主機在接收到上述Offer後，再次廣播Request(步驟1211)。當上述Request中含有上述原始伺服器的IP位址時，上述BRG改變上述伺服器ID欄位為原始伺服器的IP位址(步驟1212)。上述BRG廣播Request到邊緣LAN段(步驟1213)。本發明的輔助DHCP中繼模塊中繼上述Request到原始DHCP伺服器(步驟1214)。上述原始DHCP伺服器最終分配上述被提供的IP位址到上述主機(步驟1215)。上述原始DHCP伺服器為OLT啟動租約時間定時器(步驟1216)。上述原始DHCP伺服器給上述客戶主機Ack消息(步驟1217)。
從上述原始DHCP伺服器的觀點看，這時，上述IP位址資源處於「限制(bound)」狀態(步驟1223)。在上述BRG中的本發明的DHCP代理伺服器(如在圖11d中的步驟1126，1127，1128，1129和1130所示)啟動CET定時器(步驟1218)、改變子網掩碼、改變上述OLT為PLT(步驟1219)，改變DGCP伺服器ID為上述BRG的IP位址以及抹掉(blurs out)中繼的存在(步驟1220)。接著，上述DHCP代理伺服器將Ack數據包「發送進」上述預定客戶主機(步驟1221)。
這裡，為了示例，假設OLT為3,600秒，PLT為60秒以及CET為1,800秒(為OLT的一半)。從上述客戶的觀點看，現在的IP位址是限制的，客戶主機根據上述PLT的值設置T1和T2。客戶主機設置T1為30秒，這是因為DHCP標準推薦半個租約時間(PLT)為T1，在T1後客戶主機發送租約更新Request。
現在上述客戶主機要更新租約。上述客戶主機發送Request消息到它的DHCP伺服器，也就是，不是發送到上述原始DHCP伺服器而是BRG(步驟1225)。當前時間仍然在上述CET限制1224和1225之前，BRG中的本發明的DHCP代理伺服器發送關於其自身的Ack消息(步驟1226)。根據更新的Ack，上述客戶主機具有新的60秒租約時間(步驟1227)。上述客戶主機反覆地更新上述預定租約直到到特定的時刻，在本優選的實施方案中，用於租約處理的時間時刻為超過半個OLT，即CET到期時(步驟1228)。
在CET之後，當上述客戶主機發送更新Reqeust時，上述客戶主機試圖更新上述租約並發送單播Request到其BRG(步驟1229和1230)。由於當前時間已經經過了CET，在BRG的本發明的DHCP代理伺服器改變上述DHCP伺服器地址為上述原始DHCP伺服器的地址(步驟1231)並發送該單播Request到上述NAT盒中的輔助DHCP中繼模塊(步驟1232)。上述輔助DHCP中繼模塊中繼該Request到上述原始DHCP伺服器，同時將該NAT盒的GIP位址置於中繼欄位(步驟1233)。上述原始DHCP伺服器更新被分配給上述客戶主機的IP位址(步驟1234)並重新啟動租約定時器(步驟1235)。接著，原始DHCP伺服器經由上述NAT盒發送Ack到上述BRG(步驟1236)。現在，上述原始租約被更新，本發明的DHCP代理伺服器應用被更新的OLT和CET(步驟1237)。
當上述客戶主機被關閉時(步驟1238)，上述客戶主機發送Release消息到BRG，該BRG具有的地址和上述伺服器ID欄位值一樣(步驟1239)。位於上述BRG中的本發明DHCP代理伺服器改變上述伺服器ID的本身地址為上述原始代理伺服器的地址(步驟1240)並清除上述DHCP會話(步驟1241)和發送上述數據包到NAT盒中的上述輔助DHCP代理伺服器(步驟1243)。在接收到Release消息後，上述原始DHCP伺服器從限制狀態釋放IP位址(步驟1244)。
第三示例的實施方案在上述BRG內存在與第一實施方案中已經描述的同種類型的本發明的子網得知ARP代理伺服器和DHCP代理伺服器。在BRG內有一些更加重要的特徵。
首先，上述BRG能夠執行DLAT(數據鏈路層地址轉換)。上述BRG將輸出數據包的MAC地址從預定主機的MAC地址改變為BRG的MAC地址和作相反的操作。這樣，儘管預定主機的數量在LAN段上急劇地增加，邊緣LAN段能夠防止ARP風暴。
第二，BRG能夠在數據鏈路層執行過濾。這就使得ISP能夠去定義和管理多種類型的LIP連接服務。
圖13顯示的是基於BRG的數據鏈路層數據包過濾的數據路徑管理和提供多種類的LIP連接服務的示例性方法。為了討論，例如，邊緣網絡的ISP定義了4種LIP連接服務。一種是「僅在家庭使用」的類型是用於那些沒有被連接到網際網路但能夠在預定LAN段上自由進行通信的LIP主機。一種是「電力」類型是用於電力儀表(power meter)，其只能夠與電力公司的遠程伺服器1381進行通信。一種是「家庭控制(Home-control)」是用於能夠或從上述預定LAN段之內或經由家庭控制網點1382被控制的IP裝置，其中，用「家庭控制」配置的主機僅能與上述遠程家庭控制點伺服器或在家庭內進行通信。一種是「NATed網際網路」是用於能夠與在網際網路內的任意主機經由NAT盒1360進行通信的PC。
上述NAT盒具有三個本地接口1362，1363和1364，並且每一邏輯接口具有其自己的MAC地址和LIP位址。接口1362用於到電力公司的主機1381的網關。接口1363用於到家庭控制站點1382的網關。接口1364用於NATed網際網路服務的網關。上述NAT盒具有測試源-目的地合格性(eligibility)的網絡層過濾裝置(filter)。
預定主機137121是電力表，預定主機137122是IP裝置而預定主機13712n是能夠被設置使用上述NATed網際網路服務的PC。
本發明的BRG執行數據鏈路層過濾(filtering)。例如，當被設置以使用網關1364的PC13712n試圖使用網關1362或網關1363時，上述BRG阻塞(block)來自於PC1312n的數據包。在另一方面，如果PC試圖連接到通用的網際網路遠程站點，使用電力表13721的MAC地址和IP位址和使用電力表的網關1362，BRG不能夠阻塞數據包但上述NAT盒的網絡層過濾阻塞上述數據包。
簡而言之，本發明的BRG的數據鏈路層過濾與NAT盒的網絡層過濾通過非常安全和有效及能夠進行管理的方式提供各種服務種類。這樣，ISP能夠定義多種類型的LIP連接服務及能夠以買的起的價格供應它們，這是因為存在很少的欺騙(cheating)機會。
第四示例的實施方案本發明的第二個實施方案能夠被用於xDSL段和CMTS段及MDU LAN段。
圖14顯示的是用於CMTS段的第二實施方案的應用。邊緣路由器和其它通信裝置為基於電纜的網際網路操作的辦公室被稱作網絡頭端(NHENetwork Head End)。在上述NHE中有邊緣路由器1412、LAN段1413和多個CMTS 14140和14150以及NAT盒14160。一光纖連接CMTS 14140和14150到通常存在於街頭的光學網絡單元(ONUOptical Network Unit)1421。從上述ONU出來是沿著街頭鋪設的同軸電纜1422。分支的(Branched)同軸電纜14221，14222，14223和14224連接預定裝置到同軸電纜1422。在NHE裡還有將數據信號和電纜廣播信號組合起來的組合器；實際上同軸電纜連接CMTS 14140或14150到上述組合器，光纖連接ONU 1421到上述組合器。然而，組合器在圖14中被省略以使得其具有更好的可讀性。
在預定裝置中，來自街頭的分支的同軸電纜被連接到線纜數據機(CMCable Modem)1431，1432和1434。CM 1431，1432和1434被連接到本發明的BRG 1441，1442，1443和1444。BRG 1441，1442，1443和1444被連接到上述預定LAN段。DGIP主機1461和兩個LIP主機1471和1472被連接到預定上述LAN段。實際上CMTS邊緣非常相似於MDU LAN段。邊緣路由器1412是上述DGIP主機的預設網關，NAT盒14160的本地接口14161是LIP主機的預設網關，這正如我們討論的MDU LAN的情況一樣。上述CMTS不是簡單的數據鏈路層設備而是高智能的設備和通常為上行的(upstream)數據包過濾源IP位址和為下行的(down stream)數據包過濾目的地IP位址。這就是說，上述CMTS防止終端用戶使用非法的地址。這樣，很有必要設置CMTS以允許上述LIP主機構成GIP和LIP(GIP-and-LIP)多子網CMTS段。
第五示例的實施方案圖15是應用到xDSL段的第二實施方案的另一種應用。目前，存在三種類型的xDSL技術被廣泛應用。第一和最老的一種是異步傳輸模式(ATMAsynchronous Transfer Mode)的非對稱數字用戶線路(ADSLAsymmetricDigital Subscriber Line)。第二種是IP ADSL。第三種是超高速數字用戶線路(VDSLVery high speed Digital Subscriber Line)。圖15顯示的是IP ADSL和VDSL的應用。
對於ATM ADSL，網絡訪問伺服器(NASNetwork Access Server)i)被配置在數字用戶線路訪問復用器(DSLAMDigital Subscriber Line AccessMultiplexer)和路由器之間，以及NAT盒應當位於上述NAS和上述路由器之間。在上述NAS和數據機之間的通信使用ATM；這樣有必要設置永久虛擬電路(PVCPermanent Virtual Circuit)以允許LIP數據包通過上述NAS傳輸到達上述NAT盒。由於使ATM ADSL段像多子網邊緣一樣起作用的詳細方法與本發明公開的內容不相關，顯示具有IP ADSL段和VDSL段的情形的圖15應當滿足xDSL段。
通常，通信設備在其中被操作的ISP的局域辦公室被稱作接入網點(POPPoint-of-Presence)。在POP處有邊緣路由器1512、LAN段1513、多個DSLAM 1514和1515及NAT盒15160。電話線1521，1522，1523和1524連接上述DSLAM到預定數據機，為了便利理解，電話交換機和電話沒有在該圖中顯示出來。
數據機1521，1522，1523和1524被連接到上述LAN段，本發明的BRG的邊緣接口被連接到相應的數據機，而本發明的BRG1531，1532，1533和1534的預定接口被連接到預定LAN段1561。GIP主機1571和兩個LIP主機1581和1582被連接到上述預定LAN段。
GIP主機1571的預設網關是路由器，LIP主機1581和1582的預設網關是NAT盒15160的局域接口15161。
現在本發明的第二實施方案可應用於CMTS段、xDSL段及MDU LAN變得清楚了。
如我們所討論的一樣，第一實施方案是用於在單一數據鏈路層段的單帳戶多子網邊緣網絡。第二，第三，第四和第五實施方案是用於多帳戶多子網邊緣網絡。
對於大的、單帳戶邊緣，本發明的有益效果(如在第一實施方案中描述的一樣)主要是減少網絡管理工作。當第一實施方案被應用時，由於上述預定LIP和GIP主機相信它們屬於同一個子網內，它們能夠互相通信而不需要邊緣內路由。這就能明顯地減少網絡管理工作。
第二，第三，第四和第五實施方案涉及多帳戶邊緣網絡，本發明用本發明的DHCP代理伺服器和本發明的子網得知ARP代理伺服器配置BRG及用本發明的輔助DHCP中繼模塊配置NAT。本發明的第二，第三，第四和第五實施方案的有益效果如下第一，ISP無需為住宅網關使用GIP位址就能夠提供LIP連接服務和DGIP連接服務；第二，ISP能夠以買的起的價格定義、提供和管理多種類型的LIP連接服務；第三，ISP能夠用LIP位址配置BRG並對其進行遠程管理；第四，從用戶的觀點看，預定GIP主機和LIP主機無需邊緣內或內部預定路由就能夠完全交互操作；第五，用戶無需重新配置主機以改變主機IP位址類型或連接服務種類，儘管由原始DHCP伺服器配置的原始租約時間是相對長的，他/她僅需簡單改變PHIMT信息，BRG內的DHCP代理伺服器在短短幾秒內，改變配置。
第六，現有的設備例如路由器、原始DHCP伺服器、DSLAMS、交換機和數據機能夠被使用，甚至現有的設置能夠被保留。
雖然本發明是以優選實施方案進行描述的，但是本領域的普通技術人員應當認識到各種形式和內容上的改變可以在不背離權利要求書中定義的內容的精神和範圍下做出。
權利要求
1.一種包括DHCP代理伺服器的通信裝置，所述DHCP代理伺服器能夠在包括DGIP主機和LIP主機的多個預定主機之間進行邊緣內無路由的IP通信，所述DGIP主機和LIP主機位於單一LAN段上的多子網邊緣網絡內，所述單一LAN段包括邊緣路由器、NAT盒和所述多個預定GDIP主機和LIP主機，其中，具有所述DHCP代理伺服器的所述通信裝置被安裝在所述單一LAN段內，所述DHCP代理伺服器處理和偽造所述多個預定GDIP主機和LIP主機的子網掩碼，所述偽造的子網掩碼錶徵不真實的和異常大的子網以便使所述多個預定GDIP主機和LIP主機認為它們屬於同一子網，其中，所述偽造、異常的子網掩碼被稱為「超級掩碼」，並且偽造的子網被稱為「偽造的超級子網」。
2.如權利要求1所述的通信裝置，其中，所述DHCP代理伺服器包括在其中存儲有下述信息的表IP連接類型，其提供給廣播DHCP消息的多個客戶預定主機的每一主機；IP位址類型，其配置給所述多個客戶預定主機的每一主機；以及可選的IP位址值，其分配給所述多個客戶預定主機的每一主機，其中，基於網絡管理者的IP分配策略設置，通過利用所述多個客戶預定主機的MAC地址作為關鍵值，設置所述IP連接類型、所述IP位址類型和所述IP位址值；用於從所述多個客戶預定主機的至少一個接收所述DHCP消息並參照所述表識別分配給所述客戶主機的所述IP位址類型的裝置；用於在當所述客戶主機被識別為是待用LIP位址配置的主機時，通過從LIP位址池中選擇所述LIP位址以將具有所述偽造的超級掩碼的LIP位址分配給所述客戶主機的裝置，所述LIP位址池能夠利用所述網絡管理者的所述IP分配策略設置得到管理；用於在當所述客戶主機被識別為待用DGIP位址配置的主機時，將DHCP Discover和Request的DHCP消息從所述客戶主機發送到被遠程地安裝的所述原始DHCP伺服器的裝置；用於將所述IP配置信息的子網掩碼改變為大於所述子網掩碼值的所述超級掩碼的裝置，所述IP配置信息包含於由所述原始DHCP伺服器提供的Ack的DHCP消息中；以及利用包括所述超級掩碼的經改變的IP配置信息對所述被設置為DGIP配置的客戶主機進行配置的裝置。
3.如權利要求2所述的通信裝置，其中，所述DHCP代理伺服器包括用於將DHCP伺服器ID改變為所述DHCP代理伺服器自身的IP位址的裝置，所述DHCP伺服器ID是IP位址並被包含在由所述原始DHCP伺服器提供的所述Ack的DHCP消息中。
4.如權利要求3所述的通信裝置，其中，所述DHCP代理伺服器包括用於設置和應用被所述DHCP代理伺服器採用的PLT(預定租約時間)的裝置，所述PLT短於被所述原始DHCP伺服器採用的OLT(原始租約時間)。
5.如權利要求4所述的通信裝置，其中，所述DHCP代理伺服器包括用於設置和應用CET(緩衝期限時間)的裝置，在所述CET內，所述DHCP代理伺服器阻止來自所述DGIP客戶主機的DHCP租約更新Request消息，並給出其自身的Ack消息。
6.如權利要求5所述的通信裝置，其中，所述CET為所述OLT的一半。
7.如權利要求1到6中的任意一項所述的通信裝置，進一步包括網關，所述網關用於連接所述多個客戶預定DGIP主機到所述邊緣路由器，並用於連接所述多個客戶預定LIP主機到所述NAT盒，其中，所述DHCP代理伺服器位於所述網關內。
8.如權利要求7所述的通信裝置，其中，所述網關是網橋住宅網關。
9.如權利要求7所述的通信裝置，其中，在所述單一邊緣LAN段中的所述網關的個數多於一個並且每一網關具有其自己的預定LAN段。
10.如權利要求9所述的通信裝置，其中，所述NAT盒包括用於與所述多個網關進行通信的LIP接口；用於與所述原始DHCP伺服器進行通信的GIP接口；以及用於在以LIP位址配置的所述網關和所述原始DHCP伺服器之間經由所述NAT盒的LIP接口和經由所述NAT盒的GIP接口傳遞所述DHCP消息的輔助DHCP中繼模塊，其中，所述NAT盒被安裝在所述邊緣LAN段上。
11.如權利要求10所述的通信裝置，其中，所述NAT盒包括在所述多個網關的每一個都包括DLAT(數據鏈路層轉換)模塊的情況下，當從所述原始DHCP伺服器中繼所述DHCP消息到所述多個網關時，用於將所述網關的數據鏈路層廣播地址或MAC地址用作下行DHCP數據包的鏈路層目的地的裝置，其中，所述DLAT模塊用於將上行數據包的源MAC地址轉換為所述多個網關之一的MAC地址以及將下行數據包的目的地MAC地址轉換為目的地預定主機的MAC地址。
12.如權利要求1到6中的任意一項所述的通信裝置，進一步包括子網得知ARP代理伺服器，其能夠得知包括所述DGIP主機與LIP主機的所述多個客戶預定主機的真實子網，並能夠得知所述多個客戶預定主機的預設網關的MAC地址，當所述多個客戶預定主機為由於被所述DHCP代理伺服器配置的所述超級掩碼的緣故而被誤以為存在於同一子網的遠程主機錯誤地廣播ARP Request消息時，通過給出與所述多個客戶預定主機之一相應的所述預設網關的MAC地址，所述子網得知ARP代理伺服器用於虛擬地恢復由所述子網掩碼確定的所述真實子網。
13.如權利要求12所述的通信裝置，其中，所述子網得知ARP代理伺服器包括用於獲得所述多個客戶預定主機的所述真實子網的裝置；用於獲得每一所述多個客戶預定主機的預設網關的MAC地址的裝置；用於識別所述ARP Request消息是否用於被誤以為存在於同一子網中的遠程主機的裝置；以及用於當所述相應客戶預定主機為所述遠程主機廣播錯誤的ARP Request時，將所述多個客戶預定主機的預設網關的MAC地址賦予相應客戶預定主機的裝置。
14.如權利要求13所述的通信裝置，進一步包括用於連接DGIP主機的所述多個客戶預定主機到所述邊緣路由器和連接LIP主機的所述多個客戶預定主機到所述NAT盒的裝置，其中，所述子網得知ARP代理伺服器位於所述網關內。
15.如權利要求13所述的通信裝置，進一步包括用於連接DGIP主機的所述多個客戶預定主機到所述邊緣路由器和連接LIP主機的所述多個客戶預定主機到所述NAT盒的網關，其中，所述DHCP代理伺服器和所述子網得知ARP代理伺服器位於所述網關內。
16.如權利要求15所述的通信裝置，其中，所述網關是網橋住宅網關。
17.一種能夠在位於單一LAN段上的多子網邊緣網絡內進行邊緣內無路由的預定IP通信的方法，所述單一LAN段包括邊緣路由器、NAT盒和被連接到所述邊緣LAN段的多個客戶預定DGIP主機和LIP主機，所述方法包括以下步驟a)由所述多個客戶預定主機中的至少之一廣播DHCP消息，當所述客戶主機被用LIP位址配置時，DHCP代理伺服器使用具有偽造超級掩碼的LIP位址配置所述多個客戶預定主機中的至少之一，所述具有偽造超級掩碼的LIP位址來自由所述DHCP代理伺服器管理的LIP位址池，並且當所述客戶主機被用DGIP位址配置時，由所述DHCP代理伺服器發送DHCP消息到原始DHCP伺服器；b)由所述DHCP代理伺服器在一表中記錄由所述原始DHCP伺服器響應所述DHCP消息而提供的Ack的DHCP響應消息，由所述DHCP代理伺服器將子網掩碼值改變為比所述子網掩碼值大的超級掩碼，並由所述DHCP代理伺服器使用改變的包括所述超級掩碼的IP配置信息配置所述客戶主機；以及c)所述客戶主機與目標目的地主機進行通信。
18.如權利要求17所述的方法，其中，所述步驟a)進一步包括以下子步驟a-i)根據位於所述DHCP代理伺服器中的表，確定待被分配給源主機的IP位址的類型，在所述表內存儲有如下信息IP連接類型，其待配置給所述多個客戶預定主機的每一主機；所述IP位址的類型；以及可選的IP位址值，其待分配到所述多個客戶預定主機的每一主機，其中，根據網絡管理者的IP分配策略設置，通過使用多個客戶預定主機的MAC地址作為為關鍵值，設置所述IP連接類型、所述IP位址的類型和所述IP位址值；a-ii)當所述客戶主機用LIP位址配置時，給所述客戶主機分配具有所述偽造超級掩碼的LIP位址，其中，被分配到所述LIP主機的所述LIP位址從LIP位址池中選擇，所述LIP位址池由所述網絡管理員分配給所述DHCP代理伺服器；a-iii)當所述客戶主機用DGIP位址配置時，發送所述DHCP消息到所述原始DHCP伺服器。
19.如權利要求17或18所述的方法，其中，所述步驟b)進一步包括以下子步驟b-i)在所述原始DHCP伺服器設置和應用租約時間(OLT原始租約時間)；b-ii)在所述DHCP代理伺服器接收來自所述原始DHCP伺服器的Ack的DHCP響應消息，並將包含在所述Ack的DHCP響應消息中的所述IP配置信息的所述子網掩碼改變成大於所述子網掩碼的超級掩碼；以及b-iii)使用包括所述超級掩碼的被改變的IP配置信息配置所述客戶主機，其中，所述客戶主機被設置為用DGIP位址配置。
20.如權利要求19所述的方法，進一步包括一個子步驟，該步驟位於所述步驟b)的子步驟b-ii)和b-iii)之間，其將DHCP伺服器ID改變成所述DHCP代理伺服器自身的IP位址，所述DHCP伺服器ID為IP位址並包含在由所述原始DHCP伺服器提供的Ack的DHCP響應消息中。
21.如權利要求19所述的方法，所述步驟b-i)的子步驟b-ii)中進一步包括應用遠短於所述原始DHCP伺服器採用的OLT(原始租約時間)的由所述DHCP代理伺服器自身採用的PLT(預定租約時間)的步驟。
22.如權利要求21所述的方法，所述步驟b)的子步驟b-ii)中進一步包括用於取代所述步驟a)的子步驟a-ii)的步驟，即，設置和應用CET(緩衝期限時間)，在所述CET內所述DHCP代理伺服器阻止來自所述DGIP客戶主機的DHCP租約更新Request消息並給出與其自身相關的Ack消息。
23.如權利要求17到21中的任意一項所述的方法，其中，所述步驟c)包括以下子步驟c-i)源主機為由所述超級掩碼掩蔽的目標目的地廣播ARP Request消息；c-ii)在子網得知ARP代理伺服器得知由所述子網掩碼和所述超級掩碼確定的子網的情況下，所述子網得知ARP代理伺服器確定所述目標目的地是否在由所述子網掩碼確定的所述源主機的子網內；c-iii)如果所述ARP Request是用於由於超級掩碼而被誤以為在於由所述子網掩碼確定子網內時的遠程主機時，所述子網得知ARP代理伺服器將所述源主機的預設網關的MAC地址通知給所述源主機以響應所述ARPRequest；以及c-iv)由所述源主機生成數據包，其使用所述源主機預設網關的MAC地址作為數據鏈路層目的地和使用所述目標目的地的IP位址作為網絡層目的地，所述源主機經由所述源主機的預設網關發送所述數據包到所述目標目的地。
24.如權利要求19所述的方法，在所述步驟a-iii)和b-ii)中進一步包括在用LIP位址配置的所述多個預設網關和所述原始DHCP伺服器之間中繼所述DHCP消息的步驟，其中，所述原始DHCP伺服器為遠程主機。
25.如權利要求24所述的方法，在所述步驟a-iii)和b-ii)中進一步包括具有所述輔助DHCP中繼模塊的所述NAT盒利用所述多個網關的數據鏈路層廣播地址或MAC地址作為來自所述原始DHCP伺服器的下行DHCP數據包目的地的地址的步驟，其中，所述多個網關將上行數據包的數據鏈路層地址轉換為其自身的地址，將下行數據包的數據鏈路層地址轉換為所述客戶預定主機的地址。
全文摘要
一種在單一LAN段上的多子網邊緣網絡內進行邊緣內無路由的IP通信裝置和使用該裝置進行通訊的方法。所述通信裝置包括DHCP代理伺服器和子網得知ARP代理伺服器，DHCP代理伺服器用於改變包括原始DHCP伺服器DHCP Reques消息中的子網掩碼的IP配置信息，以此使得多個GIP主機和LIP主機認為它們屬於同一子網，子網得知ARP代理伺服器能夠得知包括所述DGIP主機與LIP主機的所述多個客戶預定主機的真實子網，以及能夠得知所述多個客戶預定主機預設網關的MAC地址，當多個客戶預定主機為由於被所述DHCP代理伺服器配置的所述超級掩碼的緣故而被誤以為存在於同一子網的遠程主機錯誤地廣播ARP Request消息時，所述子網得知ARP代理伺服器用於虛擬地恢復由所述子網掩碼確定的所述真實子網。
文檔編號H04L12/46GK1716967SQ200510002019
公開日2006年1月4日 申請日期2005年1月12日 優先權日2004年6月28日
發明者樸誠賢, 金珍奎, 崔基卨, 金逸煥 申請人:埃茲布羅網絡株式會社