ES2887112T3 - Método de procesamiento de mensajes y controlador de acceso - Google Patents

Abstract

Un método de procesamiento de mensajes, caracterizado por que comprende: recibir (101), por parte de un controlador de acceso, un primer mensaje utilizado para obtener la información de la dirección de Protocolo de Internet, IP, para un dispositivo del lado del usuario y un identificador del primer bucle de acceso de un primer nodo de red, en el que el primer mensaje y el identificador del primer bucle de acceso son enviados por el primer nodo de red, el identificador del primer bucle de acceso no está incluido en el primer mensaje; iniciar (102), por parte del controlador de acceso, un mensaje de autenticación, autorización y contabilidad, AAA, de acuerdo con el identificador del primer bucle de acceso, en el que el mensaje de AAA comprende el identificador del primer bucle de acceso; y enviar (103), por parte del controlador de acceso, el mensaje de AAA a un servidor de AAA, para la verificación de autorización basándose en el identificador del primer bucle de acceso y en un identificador del segundo bucle de acceso de un segundo nodo de red; en el que el mensaje de AAA comprende, además, el identificador del segundo bucle de acceso del segundo nodo de red, el segundo nodo de red y el primer nodo de red pertenecen a una misma ruta de reenvío de paquetes de datos; el inicio, por parte del controlador de acceso, de un mensaje de autenticación, autorización y contabilidad, AAA, de acuerdo con el identificador del primer bucle de acceso comprende: determinar, por parte del controlador de acceso, el identificador del segundo bucle de acceso, de acuerdo con el identificador del primer bucle de acceso y con una correspondencia entre el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso; y recibir, por parte del controlador de acceso, la información de autorización enviada por la AAA

Description

DESCRIPCIÓN

Método de procesamiento de mensajes y controlador de acceso

Esta solicitud se refiere al campo de las tecnologías de la comunicación y, en particular, a un método de procesamiento de mensajes, un controlador de acceso y un nodo de red.

Antecedentes

En una red de acceso actual, existen dispositivos de red masivos, tales como un multiplexador de acceso de línea de abonado digital (Digital Subscriber Line Access Multiplexer, en inglés, DSLAM), una unidad de red óptica (Optical Network Unit, en inglés, ONU), un terminal de línea óptica (Optical Line Termination, en inglés , OLT), un enrutador, una puerta de enlace de red de banda ancha (Broadband Network Gateway, en inglés, BNG), un conmutador y un servidor de acceso remoto de banda ancha (Broadband Remote Access Server, en inglés). Cuando estos dispositivos de red están ubicados en una ruta de propagación para un mensaje, cada uno de estos dispositivos de red debe soportar una función de procesamiento de un identificador de bucle de acceso que se incluye en el mensaje, y el formato y el contenido del identificador de bucle de acceso varían ligeramente con cada operador. Por lo tanto, todos estos dispositivos de red deben ser personalizados para diferentes operadores, y las versiones y actualizaciones de estos dispositivos de red también agravan la situación, lo que resulta en una gran complejidad de la operación y el mantenimiento para los dispositivos de red.

El documento US 2011/002342 A1 describe métodos y dispositivos para un acceso a la red, un método de autenticación, un sistema de comunicaciones y dispositivos correspondientes para soportar la autenticación implícita basada en la información de la línea del abonado en IPv6.

El documento US 2007/076607 A1 describe sistemas de comunicaciones de datos, más específicamente, funciones y mecanismos de calidad de servicio (Quality of Service, en inglés, QoS) para proporcionar una entrega de datos coherente y predecible en redes de agregación de banda ancha.

Compendio

Esta solicitud da a conocer un método de procesamiento de mensajes y un controlador de acceso tal como se define en las reivindicaciones independientes, para resolver un problema técnico de gran complejidad de la operación y el mantenimiento para un dispositivo de red en la técnica anterior. Las realizaciones preferidas están cubiertas por las reivindicaciones dependientes.

Breve descripción de los dibujos

Para describir con mayor claridad las soluciones técnicas de la presente invención, a continuación, se describen brevemente los dibujos adjuntos necesarios para describir los modos de implementación. Aparentemente, los dibujos adjuntos en la siguiente descripción muestran simplemente algunos modos de implementación de la presente invención, y una persona con conocimientos ordinarios en la técnica aún puede obtener otros dibujos a partir de estos dibujos adjuntos, sin esfuerzos creativos.

La figura 1 es un diagrama de flujo de un método de procesamiento de mensajes en un lado del controlador de acceso, de acuerdo con una realización de esta solicitud;

la figura 2 es un diagrama de flujo esquemático de un método de procesamiento de mensajes en el lado de un nodo de red, de acuerdo con una realización de esta solicitud;

la figura 3 es un diagrama de un proceso de interacción entre elementos de red en un método de procesamiento de mensajes, de acuerdo con una realización de esta solicitud;

la figura 4 es un diagrama esquemático de un modo de implementación de un método de procesamiento de mensajes, de acuerdo con una realización de la presente invención;

la figura 5 es un diagrama esquemático de un modo de implementación de un método de procesamiento de mensajes, de acuerdo con una realización de la presente invención;

la figura 6 es un diagrama esquemático de un modo de implementación de un método de procesamiento de mensajes, de acuerdo con una realización de la presente invención;

la figura 7 es un diagrama esquemático de un modo de implementación de un método de procesamiento de mensajes, de acuerdo con una realización de la presente invención;

la figura 8 es un diagrama esquemático de un modo de implementación de un método de procesamiento de mensajes, de acuerdo con una realización de la presente invención;

la figura 9 es un diagrama esquemático de un modo de implementación de un método de procesamiento de mensajes, de acuerdo con una realización de la presente invención;

la figura 10 es un diagrama de bloques funcional de un controlador de acceso, de acuerdo con la Realización 2 de esta solicitud;

la figura 11 es un gráfico de concepto de una instancia de implementación de hardware de un controlador de acceso, de acuerdo con la Realización 3 de esta solicitud;

la figura 12 es un diagrama de bloques funcional de un nodo de red, de acuerdo con la Realización 4 de esta solicitud; y

la figura 13 es un gráfico de concepto de una instancia de implementación de hardware de un nodo de red, de acuerdo con la Realización 5 de esta solicitud.

Descripción de realizaciones

El alcance de la presente invención está definido por las reivindicaciones adjuntas.

En los modos de realización de esta aplicación, una función de control de un nodo de red es transferida a un controlador de acceso. El controlador de acceso recibe un primer mensaje utilizado para obtener información de la dirección de Protocolo de Internet, IP (Internet Protocol, en inglés), para un dispositivo del lado del usuario y un identificador del primer bucle de acceso de un primer nodo de red, donde el primer nodo de red envía el primer mensaje y el identificador del primer bucle de acceso. El controlador de acceso obtiene información de la primera dirección de IP para el dispositivo del lado del usuario basándose en el identificador del primer bucle de acceso. A continuación, el controlador de acceso envía el identificador del primer bucle de acceso y la información de la primera dirección de IP al primer nodo de red, de modo que el primer nodo de red pueda reenviar la información de la primera dirección de IP al dispositivo del lado del usuario. Por lo tanto, en las realizaciones de esta solicitud, el identificador del primer bucle de acceso es procesado por el controlador de acceso, y el primer nodo de red realiza solo una simple acción de reenvío y ya no necesita soportar una función de procesamiento de diversos mensajes. En esta solicitud, debido a que una función del plano de control del nodo de red está separada, el nodo de red es simplificado a un dispositivo de reenvío simple, y ya no necesita soportar una función de procesamiento de diversos mensajes de control (tales como DHCP / RS / RA) relacionados con una dirección de IP o con un prefijo de dirección de IP, implementando de este modo el desacoplamiento del nodo de red de un servicio, y reduciendo la complejidad de la operación y el mantenimiento y los costes de gestión. Además, el nodo de red está más simplificado, lo que ayuda a implementar un alto rendimiento del nodo de red y a reutilizar el nodo de red.

El término “y/o” en esta memoria descriptiva describe solo una relación de asociación para describir objetos asociados, y representa que pueden existir tres relaciones. Por ejemplo, A y/o B pueden representar los siguientes tres casos: solo A existe, tanto A como B existen, y solo B existe. Además, el carácter “/” en esta memoria descriptiva indica, en general, una relación “o” entre los objetos asociados.

A continuación, los modos de implementación de esta solicitud se describen en detalle con referencia a los dibujos adjuntos.

Realización 1

Esta realización da a conocer un método de procesamiento de mensajes. Haciendo referencia a la figura 1, la figura 1 es un diagrama de flujo del método de procesamiento de mensajes en esta realización. El método incluye los siguientes contenidos.

Etapa 101: Un controlador de acceso recibe un primer mensaje utilizado para obtener información de la dirección de Protocolo de Internet, IP, para un dispositivo del lado del usuario y un identificador del primer bucle de acceso de un primer nodo de red, donde el primer mensaje y el identificador del primer bucle de acceso son enviados por el primer nodo de red, el identificador del primer bucle de acceso no está incluido en el primer mensaje, y la información de la dirección de IP incluye una dirección de IP o un prefijo de la dirección de IP.

Etapa 102: El controlador de acceso obtiene la información de la primera dirección de IP para el dispositivo del lado del usuario basándose en el identificador del primer bucle de acceso, donde la información de la primera dirección de IP incluye una primera dirección de IP o un prefijo de la primera dirección de IP.

Etapa 103: El controlador de acceso envía la información de la primera dirección de IP al primer nodo de red, de modo que el primer nodo de red pueda reenviar la información de la primera dirección de IP al dispositivo del lado del usuario.

El flujo del método mostrado en la figura 1 se describe desde un lado del controlador de acceso. Haciendo referencia, además, a la figura 2, la figura 2 es un diagrama de flujo de método de un método de procesamiento de mensajes en el lado de un nodo de red en esta realización. Tal como se muestra en la figura 2, el método incluye los siguientes contenidos.

Etapa 201: Un primer nodo de red recibe un primer mensaje que se utiliza para obtener información de la dirección de Protocolo de Internet, IP, para un dispositivo del lado del usuario, y es enviado por el dispositivo del lado del usuario, donde la información de la dirección de IP incluye una dirección de IP o un prefijo de la dirección de IP.

Etapa 202: El primer nodo de red envía el primer mensaje y un identificador del primer bucle de acceso del primer nodo de red a un controlador de acceso, donde el identificador del primer bucle de acceso no está incluido en el primer mensaje.

Etapa 203: El primer nodo de red recibe la información de la primera dirección de IP que se obtiene para el dispositivo del lado del usuario, y es enviada por el controlador de acceso, donde la información de la primera dirección de IP incluye una primera dirección de IP o un prefijo de la primera dirección de IP. La información de la primera dirección de IP la obtiene específicamente el controlador de acceso basándose en el identificador del primer bucle de acceso.

Etapa 204: El primer nodo de red envía la información de la primera dirección de IP al dispositivo del lado del usuario.

Haciendo referencia a la figura 3 al mismo tiempo, la figura 3 es un diagrama de un proceso de interacción entre un dispositivo del lado del usuario, un nodo de red y un controlador de acceso. Un proceso de implementación del método de procesamiento de mensajes en esta realización de esta aplicación se describe en detalle a continuación con referencia a la figura 1, la figura 2 y la figura 3.

En la etapa 200, el dispositivo del lado del usuario envía un primer mensaje a un primer nodo de red y, en consecuencia, el primer nodo de red realiza la etapa 201 de recibir el primer mensaje. Después de recibir el primer mensaje, el primer nodo de red realiza la etapa 202 de enviar el primer mensaje y un identificador del primer bucle de acceso del primer nodo de red al controlador de acceso y, en consecuencia, el controlador de acceso realiza la etapa 101 de recibir el primer mensaje y el identificador del primer bucle de acceso. Después de recibir el primer mensaje y el identificador del primer bucle de acceso, el controlador de acceso realiza la etapa 102 de obtener la información de la primera dirección de IP para un dispositivo del lado del usuario basándose en el identificador del primer bucle de acceso. A continuación, el controlador de acceso realiza la etapa 103 de enviar la información de la primera dirección de IP al primer nodo de red y, en consecuencia, el primer nodo de red realiza la etapa 203 de recibir la información de la primera dirección de IP. A continuación, el primer nodo de red realiza la etapa 204 de reenviar la información de la primera dirección de IP al dispositivo del lado del usuario.

A la vista de esto, en esta realización de esta solicitud, para un mensaje enviado por un dispositivo del lado del usuario, un primer nodo de red envía el mensaje y un identificador de bucle de acceso a un controlador de acceso para su procesamiento, a continuación, recibe la información de la primera dirección de IP del controlador de acceso, y reenvía la información de la primera dirección de IP al dispositivo del lado del usuario, que implementa la separación entre una función de plano de control y una función de plano de reenvío durante el procesamiento de mensajes, se reduce la complejidad de la operación y el mantenimiento de un nodo de red, y también se reducen los costes de gestión.

El identificador de bucle de acceso (access loop identifier, en inglés) también se conoce como identificador de línea de acceso (access line identifier, en inglés) y puede identificar de manera única un nodo de red y un puerto físico o un puerto lógico en el primer nodo de red que recibe el primer mensaje.

El primer mensaje incluye específicamente un identificador de dispositivo del dispositivo del lado del usuario.

Opcionalmente, en la etapa 103, el controlador de acceso entrega, además, el identificador del primer bucle de acceso al primer nodo de red y, en consecuencia, y en la etapa 203, el primer nodo de red recibe, además, el identificador del primer bucle de acceso enviado por el controlador de acceso. Por lo tanto, además, en la etapa 204, el primer nodo de red reenvía específicamente la información de la primera dirección de IP al dispositivo del lado del usuario utilizando un puerto físico correspondiente al identificador del primer bucle de acceso.

Alternativamente, en la etapa 204, el primer nodo de red puede reenviar específicamente la información de la primera dirección de IP al dispositivo del lado del usuario utilizando una tabla de reenvío.

Opcionalmente, que el primer nodo de red envíe el primer mensaje y un identificador del primer bucle de acceso al controlador de acceso en la etapa 202 incluye específicamente: crear un tercer mensaje de un tipo diferente al del primer mensaje, donde el tercer mensaje contiene el primer mensaje y el identificador del primer bucle de acceso; y enviar el tercer mensaje al controlador de acceso. El tipo del tercer mensaje está relacionado específicamente con un protocolo de comunicaciones entre el nodo de red y el controlador de acceso. Por ejemplo, el nodo de red puede ser conectado al controlador de acceso utilizando OpenFlow, un protocolo de control o gestión de acceso (tal como una interfaz de control y gestión de la unidad de red óptica (Optical network unit Management and Control Interface, en inglés), OMCI o la operación, la gestión y el mantenimiento de Ethernet (ETHernet Operation, Administration and Maintenance, en inglés, ETH OAM), o un túnel. Por lo tanto, el tipo del tercer mensaje puede ser, por ejemplo, un mensaje de OpenFlow. En consecuencia, cuando el controlador de acceso realiza la etapa 103, la etapa 103 incluye específicamente: crear un cuarto mensaje del mismo tipo que el tercer mensaje, donde el cuarto mensaje contiene y envía el identificador del primer bucle de acceso y la información de la primera dirección de IP al primer nodo de red. Por ejemplo, el cuarto mensaje también es un mensaje de OpenFlow.

Los modos de implementación específicos de la etapa 102 se describen en detalle a continuación, y la etapa 102 incluye, pero no está limitada a, los siguientes dos modos de implementación específicos.

En un primer modo de implementación posible, la etapa 102 incluye: enviar, por parte del controlador de acceso, el identificador del primer bucle de acceso o el identificador del primer bucle de acceso y un identificador del segundo bucle de acceso de un segundo nodo de red a un servidor de AAA (autenticación, autorización y contabilidad; recibir, por parte del controlador de acceso, información de autorización enviada por el servidor de AAA; y obtener o asignar, por parte del controlador de acceso, la información de la primera dirección de IP basándose en la información de autorización. El servidor de AAA realiza específicamente la verificación de autorización basándose en el identificador del primer bucle de acceso o basándose en el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso, y entrega la información de autorización después de que la verificación haya tenido éxito. Específicamente, cuando el controlador de acceso envía el identificador del primer bucle de acceso, el servidor de AAA realiza una verificación de autorización basándose en el identificador del primer bucle de acceso; cuando el controlador de acceso envía el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso, el servidor de AAA realiza la verificación de autorización basándose en el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso.

Opcionalmente, al enviar la información de autorización, el servidor de AAA puede enviar, además, de manera incidental, información de servicio, al controlador de acceso.

En primer lugar, el segundo nodo de red y el primer nodo de red pertenecen a una misma ruta de reenvío de paquetes de datos, y el identificador del segundo bucle de acceso se determina de acuerdo con el identificador del primer bucle de acceso, y el controlador de acceso determina una correspondencia entre el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso, por ejemplo, de acuerdo con la correspondencia. La cantidad de niveles de nodo de red está relacionada con una red específica. Por ejemplo, para una red óptica pasiva (Pasive Optical Network, en inglés, PON), en general, existen dos nodos de red, donde, por ejemplo, un primer nodo de red es una unidad de red óptica (Optical Network Unit, en inglés, ONU) y un segundo nodo de red es un terminal de línea óptica (Optical Line Termination, en inglés, OLT).

A continuación, el envío, por parte del controlador de acceso, ya sea del identificador del primer bucle de acceso o del identificador del primer bucle de acceso y un identificador del segundo bucle de acceso de un segundo nodo de red a un servidor de AAA incluye, específicamente: iniciar, por parte del controlador de acceso, un quinto mensaje de un tipo diferente al del primer mensaje, donde el quinto mensaje contiene el identificador del primer bucle de acceso o contiene el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso; y enviar el quinto mensaje al servidor de AAA. En consecuencia, recibir, por parte del controlador de acceso, la información de autorización enviada por el servidor de AAA incluye, específicamente: recibir un sexto mensaje enviado por el servidor de AAA, donde el sexto mensaje contiene la información de autorización, y el sexto mensaje y el quinto mensaje son de un mismo tipo, por ejemplo, cada uno es un mensaje de AAA.

En esta realización, el controlador de acceso está integrado con una función de asignación de la información de la primera dirección de IP mediante un servidor de Protocolo de configuración dinámica del ordenador central (Dynamic Host Configuration Protocol, en inglés, DHCP). Por lo tanto, en primer lugar, el servidor de AAA debe realizar la autenticación o la autorización en el dispositivo del lado del usuario, y después de que la autenticación haya tenido éxito o haya sido autorizada por el servidor de AAA, el controlador de acceso asigna una dirección de IP o un prefijo de dirección de IP.

En otra realización, después de ser autorizado por el servidor de AAA, el controlador de acceso no puede asignar la información de la primera dirección de IP, sino solicitar una dirección de IP o un prefijo de dirección de IP del servidor de DHCP, y al recibir la información de la primera dirección de IP enviada por parte de un servidor de DHCP obtener una dirección de IP o un prefijo de dirección de IP correspondiente al dispositivo del lado del usuario.

En un segundo modo de implementación posible, la etapa 102 incluye: enviar, por parte del controlador de acceso, el identificador del primer bucle de acceso o el identificador del primer bucle de acceso y un identificador del segundo bucle de acceso de un segundo nodo de red, a un nodo de asignación de direcciones, donde, en esta realización, el nodo de asignación de direcciones incluye un nodo de borde de IP, un servidor de DHCP o un servidor de AAA, de modo que el nodo de asignación de direcciones asigne la información de la primera dirección de IP; y recibir, por parte del controlador de acceso, la información de la primera dirección de IP, tal como una dirección de IP o un prefijo de dirección de IP, enviado por el nodo de asignación de direcciones.

Opcionalmente, en una realización, el envío, por parte del controlador de acceso, del identificador del primer bucle de acceso o del identificador del primer bucle de acceso y de un identificador del segundo bucle de acceso de un segundo nodo de red a un nodo de asignación de direcciones incluye: agregar, por parte del controlador de acceso, el identificador del primer bucle de acceso o el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso al primer mensaje, para formar un segundo mensaje; y enviar, por parte del controlador de acceso, el segundo mensaje, al nodo de asignación de direcciones. En otras palabras, el segundo mensaje y el primer mensaje son del mismo tipo.

Opcionalmente, en otra realización, el envío, por parte del controlador de acceso, ya sea del identificador del primer bucle de acceso o del identificador del primer bucle de acceso y de un identificador del segundo bucle de acceso de un segundo nodo de red, a un nodo de asignación de direcciones, incluye: crear, por parte del controlador de acceso, un segundo mensaje, donde el segundo mensaje contiene el identificador del primer bucle de acceso o contiene el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso; y enviar, por parte del controlador de acceso, el segundo mensaje al nodo de asignación de direcciones. En una realización, el primer mensaje y el segundo mensaje son mensajes de diferentes tipos. Por ejemplo, el primer mensaje es un mensaje de RS y el segundo mensaje es un mensaje de AAA. En otra realización, el primer mensaje y el segundo mensaje son mensajes del mismo tipo. Por ejemplo, cada uno del primer mensaje y el segundo mensaje es un mensaje de DHCP. En este caso, el segundo mensaje puede contener, además, el primer mensaje.

Además, en el segundo modo de implementación posible, si el controlador de acceso envía el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso al nodo de asignación de direcciones, indica que hay al menos dos nodos de red, y, antes del envío, el controlador de acceso necesita obtener, además, el identificador del segundo bucle de acceso del segundo nodo de red. Por lo tanto, en esta realización, antes de que se envíen el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso, el método incluye, además: buscar el identificador del segundo bucle de acceso, de acuerdo con el identificador del primer bucle de acceso. En general, durante la construcción de la red, ya se almacena en el controlador de acceso una correspondencia entre el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso. Por lo tanto, el controlador de acceso puede obtener el identificador del segundo bucle de acceso buscando la correspondencia almacenada de acuerdo con el identificador del primer bucle de acceso.

Haciendo referencia nuevamente a la figura 3, en una realización adicional, el método incluye, además: recibir, por parte del controlador de acceso, una dirección de Control de acceso a medios (Media Access Control, en inglés), MAC, del dispositivo del lado del usuario que es enviada por el primer nodo de red. Específicamente, un primer mensaje de DHCP enviado por el dispositivo del lado del usuario a un nodo de red es transportado en una trama de Ethernet, y una dirección de MAC de origen en una cabecera de trama de la trama de Ethernet es la dirección de MAC del dispositivo del lado del usuario. Después de recibir el primer mensaje de DHCP, el nodo de red debe extraer la dirección de MAC de origen de la cabecera de trama de la trama Ethernet en la que está dispuesto el primer mensaje de DHCP. A continuación, el primer nodo de red envía la dirección de control de acceso a medios, MAC, al controlador de acceso. En la etapa 104: el controlador de acceso forma una relación de asignación (mapping, en inglés) entre la información de la primera dirección de IP y la dirección de MAC, de acuerdo con la información de la primera dirección de IP obtenida y con la dirección de MAC. En la etapa 1051 o la etapa 1052: el controlador de acceso envía la relación de asignación entre la información de la primera dirección de IP y la dirección de MAC al primer nodo de red o al segundo nodo de red, de modo que el primer nodo de red o el segundo nodo de red genere una tabla de relaciones de asignación entre la información de la dirección de IP y una dirección de MAC. La dirección de control de acceso a medios, MAC, del dispositivo del lado del usuario puede ser una dirección de MAC del equipo en las instalaciones del cliente (Customer Premises Equipment, en inglés), CPE, o puede ser una dirección de MAC del equipo del usuario (User Equipment, en inglés, UE).

En consecuencia, en el lado del nodo de la red, el método incluye, además: enviar, por parte del primer nodo de la red, la dirección de control de acceso a medios, MAC, del dispositivo del lado del usuario, al controlador de acceso; y recibir, por parte del primer nodo de red, la relación de asignación entre la información de la primera dirección de IP y la dirección de MAC, donde la relación de asignación es enviada por el controlador de acceso; y en la etapa 1061, generar, por parte del primer nodo de red, la tabla de relaciones de asignación entre la información de la dirección de IP y una dirección de MAC.

Alternativamente, el método incluye: enviar, por parte del primer nodo de red, la dirección de control de acceso a medios, MAC, del dispositivo del lado del usuario, al controlador de acceso; y recibir, por parte del segundo nodo de red, la relación de asignación entre la información de la primera dirección de IP y la dirección de MAC; y en la etapa 1062, generar, por parte del segundo nodo de red, la tabla de relaciones de asignación entre la información de la dirección de IP y una dirección de MAC.

Que el primer nodo de red envíe la dirección de MAC al controlador de acceso puede ser realizado cuando se envía el primer mensaje al controlador de acceso en la etapa 202, o la dirección de MAC puede ser enviada antes o después de la etapa 202, siempre que el controlador de acceso reciba la dirección de MAC antes de la etapa 104. La etapa 104 puede ser realizada, específicamente, después de la etapa 102 o después de la etapa 103.

En general, cuando solo hay un nodo de red, la relación de asignación entre la información de la primera dirección de IP y la dirección de MAC es enviada al primer nodo de red, y la tabla de relaciones de asignación se guarda en el primer nodo de red. Cuando hay dos nodos de red, la relación de asignación entre la información de la primera dirección de IP y la dirección de MAC es enviada al segundo nodo de red, y la relación de asignación se guarda en el segundo nodo de red.

En esta realización, el controlador de acceso obtiene la relación de asignación entre la información de la primera dirección de IP y la dirección de MAC, y entrega la relación de asignación a un nodo de red, y el nodo de red guarda la relación de asignación, para implementar una función de prevención de suplantación de direcciones de IP (IP address spoofing, en inglés) o la suplantación de prefijo de dirección de IP (IP prefix spoofing, en inglés).

Opcionalmente, el primer nodo de red es un nodo de acceso (Access Node, en inglés), AN, y el dispositivo del lado del usuario es el equipo en las instalaciones del cliente, CPE; o el primer nodo de red es una unidad de red óptica, ONU, y el dispositivo del lado del usuario es un equipo en las instalaciones del cliente, CPE; o el primer nodo de red es un equipo en las instalaciones del cliente, CPE, y el dispositivo del lado del usuario es un equipo de usuario (UE) conectado al CPE.

A continuación, se describen en detalle, de manera separada, varios ejemplos específicos. En primer lugar, en un primer modo de realización, en este modo de realización, solo hay un nivel de nodo de red, y el nodo de red es un nodo de red en una DSL / Ethernet. Cuando el nodo de red soporta una línea DSL de un modo de transferencia asíncrono (Asynchronous T ransfer Mode, en inglés, ATM), un formato del identificador del primer bucle de acceso es Access-Node-Identifier atm slot/port:vpi.vci. Cuando el nodo de red soporta una línea de Ethernet DSL / Ethernet, un formato del identificador del primer bucle de acceso es Access-Node-Identifier eth slot/port [:vlan-id]. Access-Node-Identifier es un identificador del nodo de la red (tal como un DSLAM); intervalo / puerto es uno o una combinación de un número de chasis (chasis), un número de bastidor (bastidor), un número de trama (trama), un número de intervalo (intervalo), un número de subintervalo (subintervalo) o un número de puerto (puerto) en el nodo de red; vpi.vci es un identificador de ruta virtual y un identificador de canal virtual en la línea DSL; “[ ]” en el formato significa opcional y : vlan-id (identificador de red de área local virtual, Virtual Local Area Network - IDentifier, en inglés).

Un método de procesamiento de mensajes en la figura 4 es un escenario en el que un dispositivo del lado del usuario solicita asignar la información de la primera dirección de IP, y el método incluye:

Etapa 301: Un dispositivo del lado del usuario envía un primer mensaje de DHCP a un primer nodo de red.

Etapa 302: El primer nodo de red crea un primer mensaje de OpenFlow. Se requiere la extensión de OpenFlow, de modo que el primer mensaje de OpenFlow (tal como un mensaje de entrada en paquetes) contenga el primer mensaje de DHCP y un identificador del primer bucle de acceso, ID de línea, correspondiente del primer nodo de red. Opcionalmente, el primer mensaje de OpenFlow contiene, además, una dirección de MAC del dispositivo del lado del usuario que envía el primer mensaje de DHCP.

Etapa 303: El primer nodo de red envía el primer mensaje de OpenFlow a un controlador de acceso.

Etapa 304: El controlador de acceso obtiene el primer mensaje de DHCP y el identificador del primer bucle de acceso, ID de línea, del primer mensaje de OpenFlow, y agrega el ID de línea al primer mensaje de DHCP, para formar un segundo mensaje de DHCP, o el controlador de acceso obtiene el primero mensaje de DHCP y el identificador del primer bucle de acceso, ID de línea, del primer mensaje de OpenFlow, y crea un segundo mensaje de DHCP, donde el segundo mensaje de DHCP contiene el primer mensaje de DHCP y el identificador del primer bucle de acceso, ID de línea.

Etapa 305: El controlador de acceso envía el segundo mensaje de DHCP a un nodo de borde de IP (tal como una BNG o un BRAS) o un servidor de DHCP. El BRAS es un servidor de acceso de banda ancha.

Etapa 306: El servidor de DHCP / nodo de borde de IP obtiene o asigna la información de la primera dirección de IP de acuerdo con el ID de línea.

Etapa 307: El servidor de DHCP / nodo de borde de IP envía un tercer mensaje de DHCP al controlador de acceso, donde el tercer mensaje de DHCP contiene la información de la primera dirección de IP asignada.

Etapa 308: El controlador de acceso envía un segundo mensaje de OpenFlow al primer nodo de red, donde el segundo mensaje de OpenFlow contiene el ID de línea y el tercer mensaje de DHCP.

Etapa 309: El primer nodo de red reenvía el tercer mensaje de DHCP al dispositivo del lado del usuario.

Asimismo, el método incluye, además:

El primer nodo de red envía, además, la dirección de MAC del dispositivo del lado del usuario al controlador de acceso, lo que se realiza, por ejemplo, en la etapa 302 o se realiza de manera separada.

Etapa 310: El controlador de acceso forma una relación de asignación entre la información de la primera dirección de IP y la dirección de MAC, de acuerdo con la información de la primera dirección de IP obtenida y con la dirección de MAC.

Etapa 311: El controlador de acceso envía un tercer mensaje de OpenFlow al primer nodo de red, donde el tercer mensaje de OpenFlow contiene la relación de asignación entre la información de la primera dirección de IP y la dirección de MAC.

Etapa 312: El primer nodo de red genera una tabla de relaciones de asignación entre la información de la dirección de IP y una dirección de MAC, de acuerdo con el tercer mensaje de OpenFlow.

A continuación, con referencia adicional a la figura 5, la figura 5 es un diagrama de flujo de otro método de procesamiento de mensajes, y el método incluye:

Etapa 401: Un dispositivo del lado del usuario envía un primer mensaje de DHCP a un primer nodo de red.

Etapa 402: El primer nodo de red crea un primer mensaje de OpenFlow. Se requiere la extensión de OpenFlow, de modo que el primer mensaje de OpenFlow (tal como un mensaje de entrada en paquetes) contenga el primer mensaje de DHCP y un identificador del primer bucle de acceso, ID de línea, correspondiente, del primer nodo de red. Opcionalmente, el primer mensaje de OpenFlow contiene, además, una dirección de MAC del dispositivo del lado del usuario, que envía el primer mensaje de DHCP.

Etapa 403: El primer nodo de red envía el primer mensaje de OpenFlow a un controlador de acceso.

Etapa 404: El controlador de acceso inicia un primer mensaje de AAA, donde el primer mensaje de AAA contiene el ID de línea.

Etapa 405: El controlador de acceso envía el primer mensaje de AAA a un servidor de AAA.

Etapa 406: El servidor de AAA envía un segundo mensaje de AAA al controlador de acceso, donde el segundo mensaje de AAA contiene información de autorización. Opcionalmente, el segundo mensaje de AAA puede contener, además, información de servicio.

Etapa 407: El controlador de acceso obtiene o asigna la información de la primera dirección de IP basándose en la información de autorización.

Etapa 408: El controlador de acceso envía un segundo mensaje de OpenFlow al primer nodo de red, donde el segundo mensaje de OpenFlow contiene el ID de línea y un segundo mensaje de DHCP, y el segundo mensaje de DHCP contiene la información de la primera dirección de IP asignada.

Etapa 409: El primer nodo de red envía el segundo mensaje de DHCP al dispositivo del lado del usuario.

Asimismo, el método incluye, además: enviar adicionalmente, por parte del primer nodo de red, la dirección de MAC al controlador de acceso, lo que se realiza, por ejemplo, en la etapa 402 o se realiza de manera separada; y de la etapa 410 a la etapa 412, donde, la etapa 410 a la etapa 412 son las mismas que la etapa 310 a la etapa 312 en la figura 4, y los detalles no se describen en este documento.

Luego, con referencia adicional a la figura 6, la figura 6 es un escenario de aplicación en una red de IPv6 (Protocolo de Internet versión 6) y un método de procesamiento de mensajes incluye:

Etapa 501: Un dispositivo del lado del usuario envía un mensaje de solicitud de enrutador (Router Solicitation, en inglés, RS) a un primer nodo de red.

Etapa 502: El primer nodo de red crea un primer mensaje de OpenFlow. Se requiere la extensión de OpenFlow, de modo que el primer mensaje de OpenFlow (tal como un mensaje de entrada en paquetes) contenga el mensaje de RS y un identificador del primer bucle de acceso, ID de línea, correspondiente, del primer nodo de red. Opcionalmente, el primer mensaje de OpenFlow contiene, además, una dirección de MAC del dispositivo del lado del usuario que envía el mensaje de RS.

Etapa 503: El primer nodo de red envía el primer mensaje de OpenFlow a un controlador de acceso.

Etapa 504: El controlador de acceso obtiene el primer mensaje de DHCP y el identificador del primer bucle de acceso, ID de línea, del primer mensaje de OpenFlow, y el controlador de acceso inicia un primer mensaje de AAA, donde el primer mensaje de AAA contiene el ID de línea.

Etapa 505: El controlador de acceso envía el primer mensaje de AAA a un servidor de AAA (autenticación, autorización y contabilidad).

Etapa 506: El servidor de AAA asigna un prefijo de la primera dirección de IP de acuerdo con el ID de línea.

Etapa 507: El servidor de AAA envía un segundo mensaje de AAA al controlador de acceso, donde el segundo mensaje de AAA contiene el prefijo de la primera dirección de IP asignado.

Etapa 508: El controlador de acceso envía un segundo mensaje de OpenFlow al primer nodo de red. Se requiere la extensión de OpenFlow, de modo que el segundo mensaje de OpenFlow contenga el ID de línea y un mensaje de anuncio de enrutador (Router Advertisement, en inglés, RA), y el mensaje de RA contiene el prefijo de la primera dirección de IP asignado.

Etapa 509: El primer nodo de red envía el mensaje de RA al dispositivo del lado del usuario.

Asimismo, el método incluye, además:

El primer nodo de red envía, además, la dirección de MAC del dispositivo del lado del usuario al controlador de acceso, lo que puede ser realizado en la etapa 502 o ser realizado de manera separada. Específicamente, el mensaje de RS enviado por el dispositivo del lado del usuario al primer nodo de red está contenido en una trama de Ethernet, y una dirección de MAC de origen en una cabecera de trama de la trama de Ethernet es la dirección de MAC del dispositivo del lado del usuario. Después de recibir el mensaje de RS, el primer nodo de red debe extraer la dirección de MAC de origen de la cabecera de trama de la trama de Ethernet en la que está contenido el mensaje de RS, y, a continuación, el primer nodo de red envía la dirección de control de acceso a medios, MAC, al controlador de acceso. para la recepción.

Etapa 510: El controlador de acceso forma una relación de asignación entre el prefijo de la primera dirección de IP y la dirección de MAC, de acuerdo con el prefijo de la primera dirección de IP obtenido y con la dirección de MAC.

Etapa 511: El controlador de acceso envía un tercer mensaje de OpenFlow al primer nodo de red, donde el tercer mensaje de OpenFlow contiene la relación de asignación entre el prefijo de la primera dirección de IP y la dirección de MAC.

Etapa 512: El primer nodo de red genera una tabla de relaciones de asignación entre un prefijo de dirección de IP y una dirección de MAC, de acuerdo con el tercer mensaje de OpenFlow.

Para un sistema de PON, un identificador de bucle de acceso incluye un identificador del primer bucle de acceso de un primer nodo de red y un identificador del segundo bucle de acceso de un segundo nodo de red. En esta realización, se supone que el primer nodo de red es una ONU y que el segundo nodo de red es un OLT. Un formato de un identificador de bucle de acceso es Access-Node-Identifier atm slot1/port1/ONUID/slot2/port2:vpi.vci cuando la ONU soporta una línea DSL de un cajero automático, o Access-Node-Identifier eth slot1/port1/ONUID/slot2/port2 [:vlan-id] cuando la ONU soporta una línea DSL de Ethernet o de Ethernet. Access-Node-Identifier es un identificador del OLT; slot1/port1 es uno o una combinación de un número de chasis (chasis), un número de bastidor (bastidor), un número de trama (trama), un número de intervalo (intervalo), un número de subintervalo (subintervalo) o un número de puerto (puerto) en el OLT; slot2/port2 es uno o una combinación de un número de chasis (chasis), un número de bastidor (bastidor), un número de trama (trama), un número de intervalo (intervalo), un número de subintervalo (subintervalo) o un número de puerto (puerto) en la ONU. ONUID/slot2/port2:vpi.vci es información del ID de línea de la parte de la ONU, y Access-Node-Identifier slot1/port1 es información del ID de línea de la parte del OLT. Es decir, el identificador del primer bucle de acceso es un ID de línea de la parte de la ONU y el identificador del segundo bucle de acceso es un ID de línea de la parte del OLT.

A continuación, haciendo referencia a la figura 7, la figura 7 es un método de procesamiento de mensajes en un sistema de PON, y el método incluye:

Etapa 601: Un dispositivo del lado del usuario envía un primer mensaje de DHCP a una ONU.

Etapa 602: La ONU crea un primer mensaje de OpenFlow. Se requiere la extensión de OpenFlow, de modo que el primer mensaje de OpenFlow (tal como un mensaje de entrada en paquetes) contenga un ID de línea de la parte de la ONU y el primer mensaje de DHCP. Opcionalmente, el primer mensaje de OpenFlow contiene, además, una dirección de MAC del dispositivo del lado del usuario que envía el primer mensaje de DHCP.

Etapa 603: La ONU envía el primer mensaje de OpenFlow a un controlador de acceso.

Etapa 604: El controlador de acceso obtiene el primer mensaje de DHCP y el ID de línea de la parte de la ONU del primer mensaje de OpenFlow, y, a continuación, busca un ID de línea de la parte del OLT correspondiente al dispositivo del lado del usuario, de acuerdo con el ID de línea de la parte de la ONU.

Etapa 605: El controlador de acceso agrega el ID de línea de la parte de la ONU y el ID de línea de la parte del OLT al primer mensaje de DHCP, para formar un segundo mensaje de DHCP; o crea un segundo mensaje de DHCP, donde el segundo mensaje de DHCP contiene el primer mensaje de DHCP, el ID de línea de la parte de la ONU y el ID de línea de la parte del OLT.

Etapa 606: El controlador de acceso envía el segundo mensaje de DHCP a un nodo de borde de IP / servidor de DHCP.

Etapa 607: El servidor de DHCP / nodo de borde de IP asigna la información de la primera dirección de IP de acuerdo con el ID de línea de la parte de la ONU y el ID de línea de la parte del OLT.

Etapa 608: El servidor de DHCP / nodo de borde de IP envía un tercer mensaje de DHCP al controlador de acceso, donde el tercer mensaje de DHCP contiene la información de la primera dirección de IP asignada.

Etapa 609: El controlador de acceso envía un segundo mensaje de OpenFlow a la ONU, donde el segundo mensaje de OpenFlow contiene el ID de línea de la parte de la ONU y el tercer mensaje de DHCP.

Etapa 610: La ONU envía el tercer mensaje de DHCP al dispositivo del lado del usuario.

Asimismo, el método incluye, además:

La ONU envía, además, la dirección de MAC del dispositivo del lado del usuario al controlador de acceso, lo que se realiza, por ejemplo, en la etapa 602 o se realiza de manera separada.

Etapa 611: El controlador de acceso forma una relación de asignación entre la información de la primera dirección de IP y la dirección de MAC, de acuerdo con la información de la primera dirección de IP obtenida y con la dirección de MAC.

Etapa 612: El controlador de acceso envía un tercer mensaje de OpenFlow a una OLT, donde el tercer mensaje de OpenFlow contiene la relación de asignación entre la información de la primera dirección de IP y la dirección de MAC. Etapa 613: El OLT genera una tabla de relaciones de asignación entre la información de la dirección de IP y una dirección de MAC de acuerdo con el tercer mensaje de OpenFlow.

Luego, con referencia adicional a la figura 8, la figura 8 es un diagrama de flujo esquemático de otro método de procesamiento de mensajes de DHCP, y el método incluye:

La etapa 701 a la etapa 704 son las mismas que la etapa 601 a la etapa 604 en la realización de la figura 7, y no se describen los detalles.

Etapa 705: El controlador de acceso inicia un primer mensaje de AAA, donde el mensaje contiene el ID de línea de la parte de la ONU y el ID de línea de la parte del OLT.

Etapa 706: El controlador de acceso envía el primer mensaje de AAA a un servidor de AAA.

Etapa 707: El servidor de AAA envía un segundo mensaje de AAA al controlador de acceso, donde el segundo mensaje de AAA contiene información de autorización.

Etapa 708: El controlador de acceso obtiene o asigna la información de la primera dirección de IP, de acuerdo con la información de autorización.

Etapa 709: El controlador de acceso envía un segundo mensaje de OpenFlow a la ONU, donde el segundo mensaje de OpenFlow contiene el ID de línea de la parte de la ONU y un segundo mensaje de DHCP, y el segundo mensaje de DHCP contiene la información de la primera dirección de IP asignada.

Etapa 710: La ONU envía el segundo mensaje de DHCP al dispositivo del lado del usuario.

Asimismo, el método incluye: enviar, además, por parte de la ONU, la dirección de MAC del dispositivo del lado del usuario al controlador de acceso, lo que se realiza, por ejemplo, en la etapa 702 o se realiza de manera separada; y la etapa 711 a la etapa 713, donde la etapa 711 a la etapa 713 son las mismas que la etapa 611 a la etapa 613 en la realización de la figura 7, y los detalles no se describen en el presente documento.

Haciendo referencia, además, a la figura 9, la figura 9 es un diagrama de flujo de un método de procesamiento de mensajes en un escenario de aplicación de IPv6 en una red PON, y el método incluye:

Etapa 801: Un dispositivo del lado del usuario envía un mensaje de RS a una ONU.

Etapa 802: La ONU crea un primer mensaje de OpenFlow. Se requiere la extensión de OpenFlow, de modo que el primer mensaje de OpenFlow (tal como un mensaje de entrada en paquetes) contenga un ID de línea de la parte de la ONU y el mensaje de RS. Opcionalmente, el primer mensaje de OpenFlow contiene, además, una dirección de MAC del dispositivo del lado del usuario que envía el mensaje de RS.

Etapa 803: La ONU envía el primer mensaje de OpenFlow a un controlador de acceso.

Etapa 804: El controlador de acceso obtiene el mensaje de RS y el ID de línea de la parte de la ONU del primer mensaje de OpenFlow, y busca un ID de línea de la parte del OLT correspondiente al dispositivo del lado del usuario, de acuerdo con el ID de línea de la parte de la ONU.

Etapa 805: El controlador de acceso inicia un primer mensaje de AAA, donde el mensaje contiene el ID de línea de la parte de la ONU y el ID de línea de la parte del OLT.

Etapa 806: El controlador de acceso envía el primer mensaje de AAA a un servidor de AAA.

Etapa 807: El servidor de AAA asigna un prefijo de la primera dirección de IP, de acuerdo con el ID de línea de la parte de la ONU y con el ID de línea de la parte del OLT.

Etapa 808: El servidor de AAA envía un segundo mensaje de AAA al controlador de acceso, donde el segundo mensaje de AAA contiene el prefijo de la primera dirección de IP asignado.

Etapa 809: El controlador de acceso envía un segundo mensaje de OpenFlow a la ONU. Se requiere la extensión de OpenFlow, de modo que el segundo mensaje de OpenFlow contenga el ID de línea de la parte de la ONU y un mensaje de RA, y el mensaje de RA contenga el prefijo de la primera dirección de IP asignado.

Etapa 810: La ONU envía el mensaje de RA al dispositivo del lado del usuario.

Asimismo, el método incluye, además:

enviar, además, por parte de la ONU, la dirección de MAC del dispositivo del lado del usuario al controlador de acceso, lo que se realiza, por ejemplo, en la etapa 802 o se realiza de manera separada.

Etapa 811: El controlador de acceso forma una relación de asignación entre el prefijo de la primera dirección de IP y la dirección de MAC, de acuerdo con el prefijo de la primera dirección de IP obtenido y con la dirección de MAC.

Etapa 812: El controlador de acceso envía un tercer mensaje de OpenFlow a un OLT, donde el tercer mensaje de OpenFlow contiene la relación de asignación entre el prefijo de la primera dirección de IP y la dirección de MAC.

Etapa 813: El OLT genera una tabla de relaciones de asignación entre un prefijo de dirección de IP y una dirección de MAC, de acuerdo con el tercer mensaje de OpenFlow.

Realización 2

Una realización de esta solicitud da a conocer, además, un controlador de acceso. Haciendo referencia a la figura 10, el controlador de acceso incluye: una unidad de recepción 901, configurada para recibir un primer mensaje utilizado para obtener información de la dirección de Protocolo de Internet, IP, para un dispositivo del lado del usuario y un identificador del primer bucle de acceso de un primer nodo de red, donde el primer mensaje y el identificador del primer bucle de acceso es enviado por el primer nodo de red, el identificador del primer bucle de acceso no está contenido en el primer mensaje, y la información de la dirección de IP incluye una dirección de IP o un prefijo de dirección de IP; una unidad de procesamiento 902, donde el controlador de acceso obtiene la información de la primera dirección de IP para el dispositivo del lado del usuario basándose en identificador del primer bucle de acceso, donde la información de la primera dirección de IP incluye una primera dirección de IP o un prefijo de la primera dirección de IP; y una unidad de envío 903, configurada para enviar la información de la primera dirección de IP al primer nodo de red, de modo que el primer nodo de red pueda reenviar la información de la primera dirección de IP al dispositivo del lado del usuario.

Opcionalmente, la unidad de envío 903 está configurada, además, para enviar el identificador del primer bucle de acceso al primer nodo de red, de modo que el primer nodo de red pueda reenviar la información de la primera dirección de IP al dispositivo del lado del usuario desde un puerto físico correspondiente al identificador del primer bucle de acceso.

En una realización, la unidad de procesamiento 902 está configurada, específicamente, para: enviar el identificador del primer bucle de acceso o el identificador del primer bucle de acceso y un identificador del segundo bucle de acceso de un segundo nodo de red a un servidor de autenticación, autorización y contabilidad, AAA; recibir información de autorización enviada por el servidor de AAA; y obtener o asignar la información de la primera dirección de IP basándose en la información de autorización, donde el segundo nodo de red y el primer nodo de red pertenecen a una misma ruta de reenvío de paquetes de datos, y el identificador del segundo bucle de acceso lo determina el controlador de acceso de acuerdo con el identificador del primer bucle de acceso y con una correspondencia entre el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso.

En otra realización, la unidad de procesamiento 902 está configurada, específicamente, para: enviar el identificador del primer bucle de acceso o el identificador del primer bucle de acceso y un identificador del segundo bucle de acceso de un segundo nodo de red a un nodo de asignación de direcciones, donde el nodo de asignación de direcciones incluye un nodo de borde de IP, un servidor de protocolo de configuración dinámica del ordenador central, DHCP, o un servidor de AAA, el segundo nodo de red y el primer nodo de red pertenecen a una misma ruta de reenvío de paquetes de datos, y el identificador del segundo bucle de acceso lo determina el controlador de acceso, de acuerdo con el identificador del primer bucle de acceso y con una correspondencia entre el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso, de modo que el nodo de asignación de direcciones asigne la información de la primera dirección de IP; y recibir la información de la primera dirección de IP enviada por el nodo de asignación de direcciones.

Además, la unidad de procesamiento 902 está configurada, específicamente, para: añadir el identificador del primer bucle de acceso o el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso al primer mensaje, para formar un segundo mensaje; y enviar el segundo mensaje al nodo de asignación de direcciones.

Además, la unidad de procesamiento 902 está configurada, específicamente, para: crear un segundo mensaje, donde el segundo mensaje contiene el identificador del primer bucle de acceso o contiene el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso; y enviar el segundo mensaje al nodo de asignación de direcciones. Los tipos del primer mensaje y el segundo mensaje pueden ser iguales o diferentes.

Con referencia a las realizaciones anteriores, la unidad de procesamiento 902 está configurada, además, específicamente, para buscar el identificador del segundo bucle de acceso de acuerdo con el identificador del primer bucle de acceso.

Con referencia a las realizaciones anteriores, la unidad de recepción 901 está configurada, además, específicamente, para recibir una dirección de Control de Acceso a Medios, MAC, del dispositivo del lado del usuario que es enviada por el primer nodo de red; la unidad de procesamiento 902 está configurada, además, específicamente, para formar una relación de asignación entre la información de la primera dirección de IP y la dirección de MAC, de acuerdo con la información de la primera dirección de IP obtenida y con la dirección de MAC; y la unidad de envío 903 está configurada, además, específicamente, para enviar la relación de asignación entre la información de la primera dirección de IP y la dirección de MAC al primer nodo de red o al segundo nodo de red, de modo que el primer nodo de red o el segundo nodo de red genere una tabla de relaciones de asignación entre la información de la dirección de IP y una dirección de control de acceso a medios, MAC.

Con referencia a las realizaciones anteriores, el primer mensaje y el identificador del primer bucle de acceso están incluidos en un mensaje de OpenFlow (Openflow).

Con referencia a las realizaciones anteriores, el primer nodo de red es un nodo de acceso, AN, y el dispositivo del lado del usuario es un equipo en las instalaciones del cliente, CPE; o el primer nodo de red es una unidad de red óptica, ONU, y el dispositivo del lado del usuario es un equipo en las instalaciones del cliente, CPE; o el primer nodo de red es un equipo en las instalaciones del cliente, CPE, y el dispositivo del lado del usuario es un equipo de usuario (UE) conectado al CPE.

En una forma de producto, el controlador de acceso puede estar integrado en un dispositivo OLT / BNG o puede ser un dispositivo independiente.

Diversos modos de variación y casos específicos en los métodos de procesamiento de mensajes en las realizaciones anteriores de la figura 1 y la figura 3 a la figura 9 también son aplicables al controlador de acceso en esta realización. Por medio de la descripción detallada anterior sobre los métodos de procesamiento de mensajes, una persona experta en la técnica puede conocer claramente un método de implementación del controlador de acceso en esta realización, y para facilitar la brevedad en esta descripción, los detalles no se describen en el presente documento.

Realización 3

Esta realización da a conocer un controlador de acceso. Haciendo referencia a la figura 11, la figura 11 es un gráfico de concepto de una instancia de implementación de hardware del controlador de acceso. El controlador de acceso incluye: un receptor 1001, configurado para recibir un primer mensaje utilizado para obtener información de la dirección de Protocolo de Internet, IP, para un dispositivo del lado del usuario y un identificador del primer bucle de acceso de un primer nodo de red, donde el primer mensaje y el identificador del primer bucle de acceso l son enviados por el primer nodo de red, el identificador del primer bucle de acceso no está contenido en el primer mensaje, y la información de la dirección de IP incluye una dirección de IP o un prefijo de dirección de IP; un procesador 1002, donde el controlador de acceso obtiene la información de la primera dirección de IP para el dispositivo del lado del usuario basándose en el identificador del primer bucle de acceso, donde la información de la primera dirección de IP incluye una primera dirección de IP o un prefijo de la primera dirección de IP; y un transmisor 1003, configurado para enviar la información de la primera dirección de IP al primer nodo de red, de modo que el primer nodo de red pueda reenviar la información de la primera dirección de IP al dispositivo del lado del usuario.

Opcionalmente, el transmisor 1003 está configurado, además, para enviar el identificador del primer bucle de acceso al primer nodo de red, de modo que el primer nodo de red pueda reenviar la información de la primera dirección de IP al dispositivo del lado del usuario desde un puerto físico correspondiente al identificador del primer bucle de acceso.

En una arquitectura de bus (indicada por un bus 1000) en la figura 11, el bus 1000 puede incluir cualquier cantidad de buses y puentes interconectados. El bus 1000 conecta diversos circuitos que incluyen uno o más procesadores 1002, representados por un procesador 1002, y una memoria, representada por una memoria 1005. El bus 1000 puede conectar, además, diversos circuitos adicionales, tales como un dispositivo periférico, un estabilizador de tensión y un circuito de gestión de la energía, que son conocidos en la técnica. Por lo tanto, no se proporciona en el presente documento una descripción adicional. Una interfaz de bus 1004 proporciona una interfaz entre el bus 1000 y el receptor 1001 y/o el transmisor 1003. El receptor 1001 y el transmisor 1003 pueden ser un mismo elemento, es decir, un transceptor, que proporciona una unidad configurada para comunicarse con diversos aparatos adicionales en un medio de transmisión.

El procesador 1002 es responsable de gestionar el bus 1000 y el procesamiento general, y puede proporcionar, además, diversas funciones, incluidas la temporización, interfaz periférica, regulación de tensión, gestión de la energía y otra función de control. La memoria 1005 puede estar configurada para almacenar datos utilizados por el procesador 1002 que ejecuta una operación.

En una realización, el procesador 1002 está configurado, específicamente, para: enviar el identificador del primer bucle de acceso o el identificador del primer bucle de acceso y un identificador del segundo bucle de acceso de un segundo nodo de red a un servidor de AAA; recibir información de autorización enviada por el servidor de AAA; y obtener o asignar la información de la primera dirección de IP basándose en la información de autorización, donde el segundo nodo de red y el primer nodo de red pertenecen a una misma ruta de reenvío de paquetes de datos, y el identificador del segundo bucle de acceso lo determina el controlador de acceso, de acuerdo con el identificador dela primer bucle de acceso y con una correspondencia entre el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso.

En otra realización, el procesador 1002 está configurado, específicamente, para: enviar el identificador del primer bucle de acceso o el identificador del primer bucle de acceso y un identificador del segundo bucle de acceso de un segundo nodo de red a un nodo de asignación de direcciones, de modo que el nodo de asignación de direcciones asigne la información de la primera dirección de IP; y recibir la información de la primera dirección de IP enviada por el nodo de asignación de direcciones, donde el segundo nodo de red y el primer nodo de red pertenecen a una misma ruta de reenvío de paquetes de datos, y el identificador del segundo bucle de acceso lo determina el controlador de acceso, de acuerdo con el identificador del primer bucle de acceso y con una correspondencia entre el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso.

Además, el procesador 1002 está configurado, específicamente, para: añadir el identificador del primer bucle de acceso o el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso al primer mensaje, para formar un segundo mensaje; y enviar el segundo mensaje al nodo de asignación de direcciones.

Además, el procesador 1002 está configurado, específicamente, para: crear un segundo mensaje, donde el segundo mensaje contiene el identificador del primer bucle de acceso o contiene el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso; y enviar el segundo mensaje al nodo de asignación de direcciones. Los tipos del primer mensaje y el segundo mensaje pueden ser iguales o diferentes.

Con referencia a las realizaciones anteriores, el procesador 1002 está configurado, además, específicamente, para buscar el identificador del segundo bucle de acceso, de acuerdo con el identificador del primer bucle de acceso.

Con referencia a las realizaciones anteriores, el receptor 1001 está configurado, además, específicamente, para recibir una dirección de control de acceso a medios, MAC, del dispositivo del lado del usuario, que es enviada por el primer nodo de red; el procesador 1002 está configurado, además, específicamente, para formar una relación de asignación entre la información de la primera dirección de IP y la dirección de MAC, de acuerdo con la información de la primera dirección de IP obtenida y con la dirección de MAC; y el transmisor 1003 está configurado, además, específicamente, para enviar la relación de asignación entre la información de la primera dirección de IP y la dirección de MAC al primer nodo de red o al segundo nodo de red, de modo que el primer nodo de red o el segundo nodo de red genere una tabla de relaciones de asignación entre la información de la dirección de IP y una dirección de control de acceso a medios, MAC.

Con referencia a las realizaciones anteriores, el primer mensaje y el identificador del primer bucle de acceso están incluidos en un mensaje de OpenFlow (Openflow).

Con referencia a las realizaciones anteriores, el primer nodo de red es un nodo de acceso, AN, y el dispositivo del lado del usuario es un equipo en las instalaciones del cliente, CPE; o el primer nodo de red es una unidad de red óptica, ONU, y el dispositivo del lado del usuario es un equipo en las instalaciones del cliente, CPE; o el primer nodo de red es un equipo en las instalaciones del cliente, CPE, y el dispositivo del lado del usuario es un equipo de usuario (UE) conectado al CPE.

En una forma de producto, el controlador de acceso puede estar integrado en un dispositivo OLT / BNG o puede ser un dispositivo independiente.

Diversos modos de variación y casos específicos en los métodos de procesamiento de mensajes en las realizaciones anteriores de la figura 1 y la figura 3 a la figura 9 también son aplicables al controlador de acceso en esta realización. Por medio de la descripción detallada anterior sobre los métodos de procesamiento de mensajes, una persona experta en la técnica puede conocer claramente un método de implementación del controlador de acceso en esta realización, y para facilitar la brevedad en esta descripción, los detalles no se describen en el presente documento.

Realización 4

Esta realización da a conocer un nodo de red, tal como se muestra en la figura 12. En la figura 12, las unidades están dibujadas de acuerdo con un flujo de procesamiento de mensajes, donde el nodo de red incluye:

una primera unidad de recepción 1100, configurada para recibir un primer mensaje, que se utiliza para obtener información de la dirección de Protocolo de Internet, IP, para un dispositivo del lado del usuario y es enviada por el dispositivo del lado del usuario, donde la información de la dirección de IP incluye una dirección de IP o un prefijo de la dirección de IP; una primera unidad de envío 1101, configurada para enviar el primer mensaje y un identificador del primer bucle de acceso del nodo de red a un controlador de acceso, donde el identificador del primer bucle de acceso no está incluido en el primer mensaje; una segunda unidad de recepción 1102, configurada para recibir la información de la primera dirección de IP que se obtiene para el dispositivo del lado del usuario y que es enviada por el controlador de acceso, donde la información de la primera dirección de IP incluye una primera dirección de IP o un prefijo de la primera dirección de IP, y la información de la primera dirección de IP la obtiene específicamente el controlador de acceso basándose en el identificador del primer bucle de acceso; y una segunda unidad de envío 1103, configurada para reenviar la información de la primera dirección de IP al dispositivo del lado del usuario.

Opcionalmente, la segunda unidad de recepción 1102 está configurada, además, para recibir el identificador del primer bucle de acceso enviado por el controlador de acceso, y la segunda unidad de envío 1103 está configurada, específicamente, para reenviar la información de la primera dirección de IP al dispositivo del lado del usuario desde un puerto físico correspondiente al identificador del primer bucle de acceso.

En una realización, el nodo de red incluye, además, una unidad de procesamiento 1104, donde la primera unidad de envío 1101 está configurada, además, específicamente, para enviar una dirección de Control de Acceso a Medios, MAC, del dispositivo del lado del usuario al controlador de acceso; la segunda unidad de recepción 1102 está configurada, además, específicamente, para recibir una relación de asignación entre la información de la primera dirección de IP y la dirección de MAC, donde el controlador de acceso envía la relación de asignación; y la unidad de procesamiento 1104 está configurada, específicamente, para generar una tabla de relaciones de asignación entre la información de la dirección de IP y una dirección de MAC.

En otra realización, la primera unidad de envío 1101 está configurada, además, específicamente, para enviar una dirección de control de acceso a medios, MAC, del dispositivo del lado del usuario al controlador de acceso, de modo que el controlador de acceso forme una relación de asignación entre la información de la primera dirección de IP y la dirección de MAC, de acuerdo con la información de la primera dirección de IP obtenida y con la dirección de MAC; y enviar la relación de asignación a un segundo nodo de red.

Con referencia a las realizaciones anteriores, el primer mensaje y el identificador del primer bucle de acceso están incluidos en un mensaje de OpenFlow (Openflow).

Con referencia a las realizaciones anteriores, el nodo de red es un nodo de acceso, AN, y el dispositivo del lado del usuario es un equipo en las instalaciones del cliente, CPE; o el nodo de red es una unidad de red óptica, ONU, y el dispositivo del lado del usuario es un equipo en las instalaciones del cliente, CPE; o el nodo de red es un equipo en las instalaciones del cliente, CPE, y el dispositivo del lado del usuario es un equipo de usuario (UE) conectado al CPE.

Alternativamente, el nodo de red puede ser, específicamente, un DSLAM, un OLT, un conmutador de Ethernet, un dispositivo de agregación, una BNG o un BRAS o similar.

Diversos modos de variación y casos específicos en los métodos de procesamiento de mensajes en las realizaciones anteriores de la figura 2 a la figura 9 también son aplicables al nodo de red en esta realización. Por medio de la descripción detallada anterior sobre los métodos de procesamiento de mensajes, una persona experta en la técnica puede conocer claramente un método de implementación del nodo de red en esta realización, y para facilitar la brevedad en esta descripción, los detalles no se describen en el presente documento.

Realización 5

Esta realización da a conocer un nodo de red. Haciendo referencia a la figura 13, la figura 13 es un diagrama de bloques de una instancia de implementación de hardware del nodo de red. El nodo de red incluye: un primer receptor 1201, configurado para recibir un primer mensaje que se utiliza para obtener información de la dirección de Protocolo de Internet, IP, para un dispositivo del lado del usuario y es enviado por el dispositivo del lado del usuario, donde la información de la dirección de IP incluye una dirección de IP o un prefijo de la dirección de IP; un primer transmisor 1202, configurado para enviar el primer mensaje y un identificador del primer bucle de acceso del nodo de red a un controlador de acceso, donde el identificador del primer bucle de acceso no está incluido en el primer mensaje; un segundo receptor 1203, configurado para recibir la información de la primera dirección de IP obtenida para el dispositivo del lado del usuario y es enviada por el controlador de acceso, donde la información de la primera dirección de IP incluye una primera dirección de IP o un prefijo de la primera dirección de IP; y la información de la primera dirección de IP la obtiene específicamente el controlador de acceso basándose en el identificador del primer bucle de acceso; y un segundo transmisor 1204, configurado para reenviar la información de la primera dirección de IP al dispositivo del lado del usuario.

Opcionalmente, el nodo de red incluye, además, un puerto físico 1205. El segundo receptor 1203 está configurado, además, para recibir el identificador del primer bucle de acceso enviado por el controlador de acceso. Por lo tanto, el segundo transmisor 1204 está configurado, específicamente, para reenviar la información de la primera dirección de IP al dispositivo del lado del usuario desde el puerto físico 1205 correspondiente al identificador del primer bucle de acceso.

En una realización, el nodo de red incluye, además, un procesador 1207, donde el primer transmisor 1202 está configurado, además, específicamente, para enviar una dirección de control de acceso a medios, MAC, del dispositivo del lado del usuario al controlador de acceso; el segundo receptor 1203 está configurado, además, específicamente, para recibir una relación de asignación entre la información de la primera dirección de IP y la dirección de MAC, donde la relación de asignación es enviada por el controlador de acceso; y el procesador 1207 está configurado, específicamente, para generar una tabla de relaciones de asignación entre la información de la dirección de IP y una dirección de MAC.

En otra realización, el primer transmisor 1202 está configurado, además, específicamente, para enviar una dirección de control de acceso a medios, MAC, del dispositivo del lado del usuario al controlador de acceso, de modo que el controlador de acceso forme una relación de asignación entre la información de la primera dirección de IP y la dirección de MAC, de acuerdo con la información de la primera dirección de IP obtenida y con la dirección de MAC; y enviar la relación de asignación a un segundo nodo de red.

En una arquitectura de bus (indicada por un bus 1200) en la figura 13, el bus 1200 puede incluir cualquier cantidad de buses y puentes interconectados. El bus 1200 conecta diversos circuitos que incluyen uno o más procesadores, representados por un procesador 1207, y una memoria, representada por una memoria 1208. El bus 1200 puede conectar, además, diversos circuitos adicionales, tales como un dispositivo periférico, un estabilizador de tensión y un circuito de gestión de la energía, que se conocen en la técnica. Por lo tanto, no se proporciona en el presente documento una descripción adicional. Una interfaz de bus 1206 proporciona una interfaz entre el bus 1200 y el primer receptor 1201 y el segundo transmisor 1204 y entre el bus 1200 y el primer transmisor 1202 y el segundo receptor 1203. El primer receptor 1201 y el segundo transmisor 1204 pueden ser un mismo elemento, es decir, un transceptor, y el primer transmisor 1202 y el segundo receptor 1203 pueden ser un mismo elemento, que proporciona una unidad configurada para comunicarse con diversos aparatos adicionales en un medio de transmisión.

El procesador 1207 es responsable de gestionar el bus 1200 y el procesamiento general, y la memoria 1208 puede estar configurada para almacenar datos utilizados por el procesador 1207 que ejecuta una operación.

Con referencia a las realizaciones anteriores, el primer mensaje y el identificador del primer bucle de acceso están incluidos en un mensaje de OpenFlow (Openflow).

Con referencia a las realizaciones anteriores, el nodo de red es un nodo de acceso, AN, y el dispositivo del lado del usuario es un equipo en las instalaciones del cliente, CPE; o el nodo de red es una unidad de red óptica, ONU, y el dispositivo del lado del usuario es un equipo en las instalaciones del cliente, CPE; o el nodo de red es un equipo en las instalaciones del cliente, CPE, y el dispositivo del lado del usuario es un equipo de usuario (UE) conectado al CPE.

Alternativamente, el nodo de red puede ser específicamente un DSLAM, un OLT, un conmutador de Ethernet, un dispositivo de agregación, una BNG o un BRAS o similar.

La una o más soluciones técnicas proporcionadas en las realizaciones de esta solicitud tienen al menos los siguientes efectos técnicos o ventajas:

En las realizaciones de esta solicitud, una función de control de un nodo de red es transferida a un controlador de acceso. El controlador de acceso recibe un primer mensaje utilizado para obtener información de la dirección de Protocolo de Internet, IP, para un dispositivo del lado del usuario y un identificador del primer bucle de acceso de un primer nodo de red, donde el primer nodo de red envía el primer mensaje y el identificador del primer bucle de acceso. El controlador de acceso obtiene la información de la primera dirección de IP para el dispositivo del lado del usuario basándose en el identificador del primer bucle de acceso. A continuación, el controlador de acceso envía el identificador del primer bucle de acceso y la información de la primera dirección de IP al primer nodo de red, de modo que el primer nodo de red pueda reenviar la información de la primera dirección de IP al dispositivo del lado del usuario. Por lo tanto, en las realizaciones de esta solicitud, el identificador del primer bucle de acceso es procesado por el controlador de acceso, y el primer nodo de red realiza solo una simple acción de reenvío, y ya no necesita soportar una función de procesamiento de diversos mensajes. En esta solicitud, debido a que una función del plano de control del nodo de red está separada, el nodo de red se simplifica a un dispositivo de reenvío simple, y ya no necesita soportar una función de procesamiento de diversos mensajes de control (tales como DHCP / RS / RA) relacionados con una dirección de IP o con un prefijo de la dirección de IP, implementando de este modo el desacoplamiento del nodo de red de un servicio y reduciendo la complejidad de la operación y el mantenimiento y los costes de gestión. Además, el nodo de red está más simplificado, lo que ayuda a implementar un alto rendimiento del nodo de red y a reutilizar el nodo de red.

Una persona experta en la técnica debe comprender que las realizaciones de esta solicitud pueden ser dadas a conocer como un método, un sistema o un producto de programa informático. Por lo tanto, esta solicitud puede utilizar una forma de realizaciones de solo hardware, realizaciones de solo software o realizaciones con una combinación de software y hardware. Además, la presente invención puede utilizar una forma de producto de programa informático que se implementa en uno o más medios de almacenamiento utilizables por un ordenador (que incluyen, entre otros, una memoria de disco, una memoria óptica y similares) que incluyen un código de programa utilizable por ordenador.

Esta solicitud se describe con referencia a los diagramas de flujo y/o diagramas de bloques del método, el dispositivo (sistema) y el producto de programa informático de acuerdo con las realizaciones de esta solicitud. Se debe comprender que se pueden utilizar instrucciones de programas informáticos para implementar cada proceso y/o cada bloque en los diagramas de flujo y/o los diagramas de bloques, y una combinación de un proceso y/o un bloque en los diagramas de flujo y/o en los diagramas de bloques. Estas instrucciones de programa informático pueden ser proporcionadas para un ordenador de propósito general, un ordenador dedicado, un procesador integrado o un procesador de cualquier otro dispositivo de procesamiento de datos programable para generar una máquina, de modo que las instrucciones ejecutadas por un ordenador o un procesador de cualquier otro dispositivo de procesamiento de datos programable genera un aparato para implementar una función específica en uno o más procesos en los diagramas de flujo y/o en uno o más bloques en los diagramas de bloques.

Estas instrucciones del programa informático pueden estar almacenadas en una memoria legible por ordenador, que puede indicar al ordenador o a cualquier otro dispositivo de procesamiento de datos programable que funcione de un modo específico, de modo que las instrucciones almacenadas en la memoria legible por ordenador generen un artefacto que incluye un aparato de instrucciones. El aparato de instrucciones implementa una función específica en uno o más procesos en los diagramas de flujo y/o en uno o más bloques en los diagramas de bloques.

Estas instrucciones de programa informático pueden estar cargadas en un ordenador o en otro dispositivo de procesamiento de datos programable, de modo que se realicen una serie de operaciones y etapas en el ordenador o en el otro dispositivo programable, generando de este modo un procesamiento implementado por ordenador. Por lo tanto, las instrucciones realizadas en el ordenador o en otro dispositivo programable proporcionan etapas para implementar una función específica en uno o más procesos en los diagramas de flujo y/o en uno o más bloques en los diagramas de bloques.

Finalmente, cabe señalar que el alcance de la presente invención está definido por las reivindicaciones adjuntas.

Claims (7)

REIVINDICACIONES

1. Un método de procesamiento de mensajes, caracterizado por que comprende:

recibir (101), por parte de un controlador de acceso, un primer mensaje utilizado para obtener la información de la dirección de Protocolo de Internet, IP, para un dispositivo del lado del usuario y un identificador del primer bucle de acceso de un primer nodo de red, en el que el primer mensaje y el identificador del primer bucle de acceso son enviados por el primer nodo de red, el identificador del primer bucle de acceso no está incluido en el primer mensaje; iniciar (102), por parte del controlador de acceso, un mensaje de autenticación, autorización y contabilidad, AAA, de acuerdo con el identificador del primer bucle de acceso, en el que el mensaje de AAA comprende el identificador del primer bucle de acceso; y

enviar (103), por parte del controlador de acceso, el mensaje de AAA a un servidor de AAA, para la verificación de autorización basándose en el identificador del primer bucle de acceso y en un identificador del segundo bucle de acceso de un segundo nodo de red;

en el que el mensaje de AAA comprende, además, el identificador del segundo bucle de acceso del segundo nodo de red, el segundo nodo de red y el primer nodo de red pertenecen a una misma ruta de reenvío de paquetes de datos; el inicio, por parte del controlador de acceso, de un mensaje de autenticación, autorización y contabilidad, AAA, de acuerdo con el identificador del primer bucle de acceso comprende:

determinar, por parte del controlador de acceso, el identificador del segundo bucle de acceso, de acuerdo con el identificador del primer bucle de acceso y con una correspondencia entre el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso; y

recibir, por parte del controlador de acceso, la información de autorización enviada por la AAA

2. El método de acuerdo con la reivindicación 1, en el que el método comprende, además:

recibir, por parte del controlador de acceso, información de autorización enviada por el servidor de AAA; obtener o asignar, por parte del controlador de acceso, la información de la dirección de IP basándose en la información de autorización, en donde la información de la dirección de IP comprende una dirección de IP o un prefijo de la dirección deIP;y

enviar, por parte del controlador de acceso, la información de la dirección de IP al primer nodo de red.

3. El método de acuerdo con la reivindicación 1 o 2, en el que el método comprende, además:

recibir, por parte del controlador de acceso, una dirección de control de acceso a medios, MAC, del dispositivo del lado del usuario que es enviada por el primer nodo de red;

formar, por parte del controlador de acceso, una relación de asignación entre la información de la dirección de IP y la dirección de MAC, de acuerdo con la información de la dirección de IP obtenida y con la dirección de MAC; y enviar, por parte del controlador de acceso, la relación de asignación al primer nodo de red.

4. El método de acuerdo con una cualquiera de las reivindicaciones 1 a 3, en el que el primer mensaje y el identificador del primer bucle de acceso están comprendidos en un mensaje de OpenFlow, Openflow.

5. Un controlador de acceso, caracterizado por que comprende:

una unidad de recepción (901), configurada para recibir un primer mensaje utilizado para obtener la información de la dirección de Protocolo de Internet, IP, para un dispositivo del lado del usuario y un identificador del primer bucle de acceso de un primer nodo de red, en el que el primer mensaje y el identificador del primer bucle de acceso son enviados por el primer nodo de red, el identificador del primer bucle de acceso no está contenido en el primer mensaje; una unidad de procesamiento (902), configurada para iniciar un mensaje de autenticación, autorización y contabilidad, AAA, de acuerdo con el identificador del primer bucle de acceso, en el que el mensaje de AAA comprende el identificador del primer bucle de acceso; y

una unidad de envío (903), configurada para enviar el mensaje de AAA a un servidor de AAA para la verificación de la autorización basándose en el identificador del primer bucle de acceso y un identificador del segundo bucle de acceso de un segundo nodo de red;

en el que el mensaje de AAA comprende, además el identificador del segundo bucle de acceso del segundo nodo de red, el segundo nodo de red y el primer nodo de red pertenecen a una misma ruta de reenvío de paquetes de datos; la unidad de procesamiento está configurada, específicamente, para:

determinar el identificador del segundo bucle de acceso, de acuerdo con el identificador del primer bucle de acceso y con una correspondencia entre el identificador del primer bucle de acceso y el identificador del segundo bucle de acceso; y

recibir información de autorización enviada por el AAA.

6. El controlador de acceso de acuerdo con la reivindicación 5, en el que

la unidad de recepción está configurada, además, para recibir la información de autorización enviada por el servidor de AAA;

la unidad de procesamiento está configurada, además, para obtener o asignar información de la dirección de IP basándose en la información de autorización, en donde la información de la dirección de IP comprende una dirección de IP o un prefijo de la dirección de IP; y

la unidad de envío está configurada, además, para enviar la información de la dirección de IP al primer nodo de red.

7. El controlador de acceso de acuerdo con la reivindicación 5 o 6, en el que

la unidad de recepción está configurada, además, para recibir una dirección de control de acceso a medios, MAC, del dispositivo del lado del usuario que es enviada por el primer nodo de red;

la unidad de procesamiento está configurada, además, para formar una relación de asignación entre la información de la dirección de IP y la dirección de MAC de acuerdo con la información de la dirección de IP obtenida y con la dirección de MAC; y

la unidad de envío está configurada, además, para enviar la relación de asignación al primer nodo de red.