專利名稱:信息包傳輸裝置及通信網(wǎng)絡(luò)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于信息包傳輸裝置及通信網(wǎng)絡(luò)�,更詳細(xì)的說是關(guān)于適合于廣域以太網(wǎng)(注冊(cè)商標(biāo)名)服務(wù)的信息包傳輸裝置及因特網(wǎng)接入用的通信網(wǎng)絡(luò)。
背景技術(shù):
向來����,在與遠(yuǎn)程的通信中為了確保第二層(Layer 2)的連接���,而采用專用線��。但是�,由于專用線是點(diǎn)對(duì)點(diǎn)的連接方式,所以當(dāng)通信據(jù)點(diǎn)增加時(shí)�����,需要對(duì)據(jù)點(diǎn)間以全網(wǎng)狀(full mesh)進(jìn)行連接���,這在網(wǎng)絡(luò)管理和成本方面都有問題�����。
近些年來���,用以太網(wǎng)連接多個(gè)據(jù)點(diǎn),并在這些據(jù)點(diǎn)間對(duì)以太幀進(jìn)行轉(zhuǎn)換的廣域以太網(wǎng)服務(wù)受到了關(guān)注�。該網(wǎng)絡(luò)方式,由于對(duì)用戶來說可以看見多個(gè)據(jù)點(diǎn)間正好用轉(zhuǎn)換·集線器直接連接�,所以可以與構(gòu)筑LAN同樣容易對(duì)據(jù)點(diǎn)間進(jìn)行連接,與簽約多個(gè)專用線的情況相比����,具有可減少通信成本的優(yōu)點(diǎn)。
廣域以太網(wǎng)的實(shí)現(xiàn)方式大體有以下3種方式����。
第1種方式����,采用轉(zhuǎn)換·集線器和光接口����,實(shí)際構(gòu)筑橋式連接的巨大以太網(wǎng)。這種方式例如通過使用根據(jù)IEEE802.IQ的VLAN標(biāo)簽����,也可以在網(wǎng)絡(luò)上對(duì)多個(gè)連接進(jìn)行復(fù)用。
第2種方式是使用EoMPLS(Ethenet over Mult Protocol LabelSwitching)技術(shù)����,在MPLS路由器上構(gòu)筑虛擬橋式連接的以太網(wǎng)。通過該方式�,例如可以采用SHIM標(biāo)題和VLAN標(biāo)簽,在網(wǎng)絡(luò)上對(duì)多個(gè)連接進(jìn)行復(fù)用�。
第3種方式,在IP網(wǎng)絡(luò)上設(shè)定虛擬隧道�����,通過與將該隧道作為虛擬轉(zhuǎn)換·集線器功能的服務(wù)器相連接�����,構(gòu)筑虛擬橋式連接的以太網(wǎng)��。這種方式通過設(shè)置多個(gè)轉(zhuǎn)換·集線器(路由器)�,可以在網(wǎng)絡(luò)上對(duì)多個(gè)連接進(jìn)行復(fù)用。
通過上述的廣域以太網(wǎng)的通信服務(wù)�,通常可提供給中等規(guī)模以上的企業(yè)用戶���。但是�,廣域以太網(wǎng)服務(wù)��,例如對(duì)家庭及SOHO用戶也是有益的通信服務(wù)����。
圖2表示接入通信運(yùn)營(yíng)商對(duì)一般家庭及SOHO用戶提供的因特網(wǎng)連接服務(wù)的一般形式的一例。該網(wǎng)絡(luò)形式例如記載在特開2002-354054號(hào)公報(bào)(專利文獻(xiàn)1)中�����。
在圖2中�����,網(wǎng)1、2分別表示不同因特網(wǎng)·服務(wù)·提供商(ISP)管理的ISP網(wǎng)����,網(wǎng)3表示因特網(wǎng),網(wǎng)4表示由IP網(wǎng)形成的接入網(wǎng)����。接入網(wǎng)4和ISP網(wǎng)1、2分別由LNS(L2TP(Layer2 Tunneling Protocol)Network Server)20-1��、20-2連接��,在各ISP網(wǎng)1��、2上連接LNS管理服務(wù)器21-1�����、21-2���。另外,在接入網(wǎng)4上配置多個(gè)LAC(L2TP AccessConcentrator)10(10-1����、10-2)、及LAC管理服務(wù)器11����。對(duì)于L2TP��,由RFC2661(非專利文獻(xiàn)1)規(guī)定。
在家庭內(nèi)構(gòu)筑的戶內(nèi)LANL1~L4���,通過戶內(nèi)網(wǎng)關(guān)Ri-1~Ri-4����,連接在LAC10-1或LAC10-2����。從而��,LAC10-1、10-2成為從網(wǎng)關(guān)對(duì)接入網(wǎng)4的入口,LNS20-1���、20-2成為從接入網(wǎng)4對(duì)各ISP網(wǎng)1�、2的入口。
在網(wǎng)關(guān)Ri-1~Ri-4和接入網(wǎng)的入口LAC10之間�����,在通信前����,通過PPP over PPPoE(PPP over Ethernet)�,設(shè)定PPP會(huì)話ip1~ip4,在通信時(shí)�����,IP信息包以封裝(capsule)的形式,在這些會(huì)話上通過����。PPP由RFC1661(非專利文獻(xiàn)2)規(guī)定,PPPoE由RFC2516(非專利文獻(xiàn)3)規(guī)定���,接入網(wǎng)4通常與因特網(wǎng)3分開存在���,在LAC10和LNS20之間預(yù)先形成L2TP隧道Tn-1~Tn-4。在接入網(wǎng)4內(nèi),用戶通信量(traffic)只通過這些隧道���,各用戶不能對(duì)接入網(wǎng)4內(nèi)的通信節(jié)點(diǎn)進(jìn)行直接接入����。
各LAC10�����,在接受從連接在LAN上的用戶終端TE(TE-1�、TE-2、……)向因特網(wǎng)的連接請(qǐng)求時(shí)�����,與LAC管理服務(wù)器11進(jìn)行信息交換,詢問與用戶ID對(duì)應(yīng)的L2TP隧道出口的LNS標(biāo)識(shí)符。LAC管理服務(wù)器11,根據(jù)成為用戶ID一部分的域名�,確定位于隧道出口的LNS,對(duì)LAC通知LNS標(biāo)識(shí)符�。LAC10在面向從LAC管理服務(wù)器11通知的LNS的隧道Tn-j上,設(shè)定L2TP會(huì)話iL(iL1~iL4),在信息包通信時(shí),從LAC和網(wǎng)關(guān)Ri之間的PPPoE會(huì)話到L2TP隧道上的L2TP會(huì)話,對(duì)接收的PPP信息包進(jìn)行更換��。
另一方面,LNS20(20-1����、20-2),在從用戶發(fā)出連接請(qǐng)求時(shí)�����,由于進(jìn)行基于LNS管理服務(wù)器的用戶認(rèn)證,所以與對(duì)應(yīng)的LNS管理服務(wù)器21(21-1、21-2)進(jìn)行信息交換。LNS管理服務(wù)器21將用戶認(rèn)證結(jié)果通知給LNS20�。在信息包通信時(shí)���,LNS20對(duì)L2TP隧道及L2TP會(huì)話上的PPP信息包解除封裝�,將從接收PPP信息包抽出的IP信息包路由到ISP網(wǎng)1或2����。在上述的PPPoE會(huì)話(ip1~ip4)�����、L2TP會(huì)話(iL1~iL4)�����、L2TP隧道(TE-1~TE-4)中���,分別分配標(biāo)識(shí)符(ID)�����,LNS20可以通過L2TP隧道ID和L2TP會(huì)話ID的組合,確定用戶�����。
(專利文獻(xiàn)1)日本特開2002-354054號(hào)公報(bào)(非專利文獻(xiàn)1)RFC2661(Layer Two Tunneling Protocol“L2TP”(非專利文獻(xiàn)2)RFC1661The Point to Point Protocol(PPP)(非專利文獻(xiàn)3)RFC2516A Method for Transmitting PPP overEthernet(PPPoE)(非專利文獻(xiàn)4)RFC3518Point to Point Protocol(PPP)Bridging Control Protocol(BCP)然而,在上述的現(xiàn)有廣域以太網(wǎng)中存在以下問題。
例如�,采用轉(zhuǎn)換·集線器和光接口的第1種方式,由于光接口物理上的制約��,當(dāng)通信區(qū)域變寬時(shí)���,應(yīng)設(shè)置的轉(zhuǎn)換·集線器數(shù)就要增加��,成本會(huì)提高��。
使用EoMPLS的第2種方式,在網(wǎng)絡(luò)的全區(qū)域需要支持標(biāo)簽開關(guān)的特殊傳輸方法���。標(biāo)簽開關(guān)���,由于通常以對(duì)現(xiàn)有IP路由器增加新功能的形式提供,所以與一般的IP路由器比較����,裝置價(jià)格高,為了在EoMPLS信息包通過的全部通路上的通信節(jié)點(diǎn)上�,裝備標(biāo)簽開關(guān)功能,需要大量的設(shè)備投資�。
另外,將在IP網(wǎng)絡(luò)上設(shè)定的虛擬隧道連接在虛擬轉(zhuǎn)換·集線器上的第3種方式�,由于需要對(duì)各用戶提供用IP地址向用戶的連接服務(wù),所以服務(wù)器有可能失控�,存在安全上的問題�。
另外,面向家庭用戶的接入通信運(yùn)營(yíng)商����,當(dāng)通過上述的現(xiàn)有方式,在簽約用戶間提供廣域以太網(wǎng)的連接服務(wù)時(shí)�����,將發(fā)生以下問題����。
當(dāng)采用第1種方式時(shí),需要在由IP網(wǎng)構(gòu)成的接入網(wǎng)之外��,構(gòu)筑廣域以太網(wǎng),將發(fā)生新的成本���。特別是接入運(yùn)營(yíng)商在大的范圍提供向因特網(wǎng)的連接服務(wù)時(shí)��,為了對(duì)簽約用戶間提供新的連接服務(wù)��,需要非常大的成本���。
在采用使用EoMPLS的第2種方式時(shí),由于將全部接入通信運(yùn)營(yíng)商形成的接入網(wǎng)(IP網(wǎng))內(nèi)的信息包傳輸裝置換成帶標(biāo)簽轉(zhuǎn)換功能的裝置�,所以與第1種方式一樣,需要很大的成本�����。
另外���,在采用使用虛擬轉(zhuǎn)換·集線器服務(wù)器的第3種方式時(shí)����,例如其網(wǎng)絡(luò)構(gòu)成可考慮在圖2中所示的接入網(wǎng)(IP網(wǎng))4內(nèi)設(shè)置新的服務(wù)器����,且不用由各LAC10進(jìn)行L2TP處理���,而是用上述服務(wù)器連接用戶終端PPP,由IP網(wǎng)對(duì)用戶間進(jìn)行連接���。但是,在該構(gòu)成中�����,由于容許用戶終端與接入網(wǎng)連接�,所以會(huì)產(chǎn)生用戶對(duì)上述服務(wù)器以外的核心網(wǎng)構(gòu)成裝置進(jìn)行接入的危險(xiǎn),在安全方面將產(chǎn)生很大的風(fēng)險(xiǎn)��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種通信網(wǎng)絡(luò)及信息包傳輸裝置��,接入運(yùn)營(yíng)商用低成本實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入簽約用戶的廣域以太網(wǎng)服務(wù)���。
本發(fā)明的另一目的在于提供一種通信網(wǎng)絡(luò)及信息包傳輸裝置��,可以保證接入網(wǎng)的安全����、對(duì)簽約用戶可提供廣域以太網(wǎng)服務(wù)�。
為了達(dá)到上述目的�����,本發(fā)明的通信網(wǎng)絡(luò)�����,其特征在于�,在接入網(wǎng)中��,包括將從L2TP會(huì)話接收的PPP信息包傳輸給屬于同一虛擬廣域以太網(wǎng)的其他L2TP會(huì)話的信息包傳輸裝置��。
更詳細(xì)的說�,本發(fā)明的信息包傳輸裝置,通過L2TP(Layer 2Tunneling Protocol)會(huì)話�����,與至少2個(gè)LAC(L2TP AccessConcentrator)相連接�����,以L2TP信息包形式接收從收容用戶終端的網(wǎng)關(guān)來的發(fā)送信息包���,其特征在于��,包括檢索表���,存儲(chǔ)隧道ID和會(huì)話ID的組合��、與用戶終端所屬的廣域網(wǎng)的標(biāo)識(shí)符(以下稱為VPN-ID)間的對(duì)應(yīng)關(guān)系�����;及信息包傳輸處理部���,當(dāng)根據(jù)接收信息包的L2TP標(biāo)題表示的隧道ID和會(huì)話ID����,從上述檢索表確定接收信息包的VPN-ID,并由上述檢索表確認(rèn)了具有相同VPN-ID的其他隧道ID和會(huì)話ID存在時(shí)�����,對(duì)由上述其他隧道ID和會(huì)話ID的組合確定的其他L2TP會(huì)話��,以L2TP信息包形式傳輸接收信息包���。
本發(fā)明的L2TP信息包傳輸裝置�,包括控制部,當(dāng)在與上述LAC之間設(shè)定新的L2TP會(huì)話時(shí)�,從保持用戶認(rèn)證信息的管理服務(wù)器取得與用戶識(shí)別信息對(duì)應(yīng)的VPN-ID,在上述檢索表中存儲(chǔ)該VPN-ID和上述L2TP會(huì)話的隧道ID和會(huì)話ID間的對(duì)應(yīng)關(guān)系�。
在本發(fā)明的實(shí)施例中,上述檢索表包括用于以隧道ID和會(huì)話ID的組合作為檢索鑰來檢索VPN-ID的VPN-ID表����、及用于以VPN-ID作為檢索鑰來檢索屬于相同廣域網(wǎng)的L2TP會(huì)話的隧道ID和會(huì)話ID的組合的傳輸目的地判斷表;上述信息包傳輸處理部根據(jù)接收信息包的L2TP標(biāo)題表示的隧道ID和會(huì)話ID�,從上述VPN-ID表確定VPN-ID,并從上述傳輸目的地判斷表確定具有上述確定VPN-ID的上述其他L2TP會(huì)話��。
在上述LAC中�,收容與各戶內(nèi)LAN相連接的多個(gè)網(wǎng)關(guān),在LAC與各網(wǎng)關(guān)之間發(fā)送接收由IP over PPP(Point to Point Protocol)或Bridge over PPP封裝的信息包��。因特網(wǎng)的接入網(wǎng)�����,至少具有一個(gè)通過L2TP(Layer 2 Tunneling Protocol)會(huì)話與上述LAC相連接的LNS(L2TP Network Server)�����,LNS從各LAC接收的IP over PPP形式的L2TP信息包中抽出IP信息包�,將該IP信息包傳輸給因特網(wǎng)服務(wù)提供商(ISP)網(wǎng)�。本發(fā)明的L2TP信息包傳輸裝置���,為了與各LAC間對(duì)Bridge over PPP形式的L2TP信息包進(jìn)行發(fā)送接收���,與上述的LNS分開,另外設(shè)置在接入網(wǎng)內(nèi)�����。
更詳細(xì)的說�����,收容利用本發(fā)明的虛擬廣域網(wǎng)的用戶終端的網(wǎng)關(guān)�,在用戶終端進(jìn)行信息包通信之前�����,對(duì)LAC請(qǐng)求由RFC3518規(guī)定的Bridge over PPP over PPPoE會(huì)話設(shè)定�����。從網(wǎng)關(guān)接受會(huì)話連接請(qǐng)求的LAC���,從用戶識(shí)別信息表示的域名���,確定連接目的地的L2TP信息包傳輸裝置�����,在與L2TP信息包傳輸裝置間設(shè)定L2TP會(huì)話�����。
在上述L2TP會(huì)話的設(shè)定順序(sequence)中�,通過與L2TP信息包傳輸裝置對(duì)應(yīng)的管理服務(wù)器��,執(zhí)行用戶認(rèn)證��。通過在該管理服務(wù)器中具有使用戶信息和廣域以太網(wǎng)標(biāo)識(shí)符(VPN-ID)間相對(duì)應(yīng)的用戶管理表����,可以將與L2TP會(huì)話相對(duì)應(yīng)的VPN-ID和認(rèn)證結(jié)果一起通知給L2TP信息包傳輸裝置。從管理服務(wù)器接收了認(rèn)證結(jié)果的L2TP信息包傳輸裝置通過LAC���,在與網(wǎng)關(guān)之間設(shè)定BCP的Bridge over PPPover PPPoE的會(huì)話�。
利用廣域以太網(wǎng)的通信信息包,在網(wǎng)關(guān)中以RFC3518規(guī)定的bridge over PPP形式進(jìn)行封裝��,通過PPPoE會(huì)話發(fā)送給LAC�����。由于LAC不認(rèn)識(shí)比PPP高位的協(xié)議�����,所以從接收信息包中刪除PPPoE標(biāo)題�,以L2TP形式對(duì)PPP信息包進(jìn)行封裝,通過事前所設(shè)定的L2TP會(huì)話�����,傳輸給L2TP信息包傳輸裝置���。L2TP信息包傳輸裝置�,根據(jù)接收信息包的隧道ID和會(huì)話ID的組合�����,檢索VDN-ID�,并判斷有無與該VPN-ID相對(duì)應(yīng)的其他L2TP會(huì)話,如果存在具有同樣VPN-ID的其他L2TP會(huì)話����,則通過對(duì)該L2TP會(huì)話傳輸接收信息包,可以確保用戶間的虛擬以太網(wǎng)的連接性�。
發(fā)明的效果如下根據(jù)本發(fā)明,只是在由IP網(wǎng)形成的因特網(wǎng)的接入網(wǎng)上增加L2TP信息包傳輸裝置��,在LAC中收容的網(wǎng)關(guān)中多少增加設(shè)定變更��,接入運(yùn)營(yíng)商就可以利用一般的IP網(wǎng)通信技術(shù)和一般的隧道協(xié)議�����,形成連接多據(jù)點(diǎn)的廣域以太網(wǎng)�����,與現(xiàn)有技術(shù)所說明的采用轉(zhuǎn)換·集線器和光接口的第1種方式����、及使用EoMPLS的第2種方式比較,所需成本可以大幅度降低�。
圖1是表示使用本發(fā)明的網(wǎng)絡(luò)第1實(shí)施例的構(gòu)成圖。
圖2是表示現(xiàn)有的因特網(wǎng)連接服務(wù)網(wǎng)的1例圖���。
圖3是表示圖1的LAC管理服務(wù)器具有的連接管理表110的1例圖�����。
圖4是表示圖1的傳輸裝置管理服務(wù)器31具有的用戶管理表310的1例圖����。
圖5是表示本發(fā)明的L2TP信息包傳輸裝置30的1實(shí)施例的構(gòu)成圖。
圖6是表示L2TP信息包傳輸裝置30的信息包處理部303具有的VPN-ID表303的1例圖�。
圖7是表示L2TP信息包傳輸裝置30的信息包處理部303具有的傳輸目的地判斷表340的1例圖。
圖8是圖1的虛擬廣域以太網(wǎng)5中的網(wǎng)關(guān)Re-1����、Re-2的連接順序圖。
圖9是L2TP信息包傳輸裝置30的控制部304執(zhí)行的會(huì)話管理程序的流程圖����。
圖10是表示L2TP信息包傳輸裝置30的信息包處理部303執(zhí)行的信息包傳輸操作的流程圖。
圖11是表示使用本發(fā)明的網(wǎng)絡(luò)第2實(shí)施例的構(gòu)成圖��。
圖12是表示第2實(shí)施例中的網(wǎng)關(guān)Rei-1構(gòu)成的1例圖����。
圖13是表示從網(wǎng)關(guān)Rei-1發(fā)送的信息包格式圖。
圖14是表示在第2實(shí)施例中網(wǎng)關(guān)Rei-1的信息包傳輸處理部503參照的Bridge over PPP表的1例圖����。
圖15是信息包傳輸處理部503執(zhí)行的信息包傳輸處理的流程圖。
圖16是表示使用本發(fā)明的網(wǎng)絡(luò)第3實(shí)施例的構(gòu)成圖���。
具體實(shí)施例方式
下面參照附圖對(duì)本發(fā)明的幾個(gè)實(shí)施例進(jìn)行說明�。
(實(shí)施例1)圖1是表示使用本發(fā)明的網(wǎng)絡(luò)第1實(shí)施例的構(gòu)成圖���。此處�,由于對(duì)與圖2中所示的現(xiàn)有例相同的部分使用同樣的標(biāo)號(hào)��,故其重復(fù)說明予以省略�����。另外�����,在L2TP中����,隧道ID和會(huì)話ID,在各個(gè)端點(diǎn)上可以設(shè)定相互獨(dú)立的值�����,但是此處為了使說明簡(jiǎn)單,各隧道和會(huì)話的ID在隧道的兩端是一致的��。不過�,隧道ID和會(huì)話ID的值在隧道兩端即使不同時(shí),對(duì)以下說明的操作也無變更��。
圖1的網(wǎng)絡(luò)與圖2比較����,其特征在于,在接入網(wǎng)4上���,增加了可以將從各LAC接收的L2TP信息包傳輸給面向其他LAC的L2TP會(huì)話的L2TP信息包傳輸裝置30���、及對(duì)應(yīng)于該L2TP信息包傳輸裝置30設(shè)置的傳輸裝置管理服務(wù)器31。
在圖中��,為簡(jiǎn)單起見而省略了L2TP隧道Tn2和Tn3��,但是在LAC10-1����、10-2和LNS20-1���、20-2之間��,與圖2一樣����,設(shè)定了L2TP隧道Tn1~Tn4,在這些隧道上形成IP over PPP over L2TP會(huì)話iL1~iL4��。在L2TP信息包傳輸裝置30和LAC10-1��、10-2之間�,分別設(shè)定L2TP隧道Tn5、Tn6�����,在這些隧道上����,設(shè)定Bridge over PPP over L2TP會(huì)話eL1、eL2���。
在本實(shí)施例中���,如虛線所示���,LANL2和L3屬于虛擬廣域以太網(wǎng)5。另外�,這些LANL2、L3代替圖2中所示的戶內(nèi)網(wǎng)關(guān)Ri-2���、Ri-3��,通過具有Bridge over PPP功能的戶內(nèi)網(wǎng)關(guān)Re-1���、Re-2,與LAC10-1���、10-2相連接��。在網(wǎng)關(guān)Re-1����、Re-2和LAC10-1��、10-2之間��,代替IP over PPP over PPPoE會(huì)話ip2、ip3�,設(shè)定有Bridge over PPPover PPPoE會(huì)話ep1、ep2�。
圖3是表示在圖1所示的網(wǎng)絡(luò)構(gòu)成中,LAC管理服務(wù)器11具有的連接管理表110的1例圖��。
連接管理表110�,由表示域名111和連接目的地112之間關(guān)系的多個(gè)表項(xiàng)目110-1��、110-2���、……構(gòu)成����。本實(shí)施例�����,在連接管理表110中���,新增加了使廣域以太網(wǎng)服務(wù)用的域名“ether.net”與L2TP信息包傳輸裝置30的主機(jī)名“Ins-s.access.net”相對(duì)應(yīng)的表項(xiàng)目110-3���。對(duì)連接管理表110增加新的項(xiàng)目����,由于可以利用LAC管理服務(wù)器11具有的一般功能實(shí)現(xiàn)����,所以在LAC10和LAC管理服務(wù)器11中,沒必要為實(shí)現(xiàn)本發(fā)明進(jìn)行特別的功能變更�。
圖4是表示傳輸裝置管理服務(wù)器31具有的用戶管理表310的1例圖。
用戶管理表310由表示用戶名311����、用戶認(rèn)證用的密碼312、有關(guān)用戶的其他屬性信息313��、及虛擬網(wǎng)絡(luò)標(biāo)識(shí)符(VPN-ID)314間關(guān)系的多個(gè)表項(xiàng)目構(gòu)成�。對(duì)屬于同一廣域以太網(wǎng)的用戶,分配相同的VPN-ID314�。在圖1中只表示了1個(gè)廣域以太網(wǎng)5,但是在L2TP信息包傳輸裝置30中可以收容不同VPN-ID的多個(gè)廣域以太網(wǎng)����。
圖5是表示L2TP信息包傳輸裝置30的1實(shí)施例的構(gòu)成圖。
L2TP信息包傳輸裝置30��,由用于與LAC10(或接入網(wǎng)4內(nèi)的中繼節(jié)點(diǎn))及傳輸裝置管理服務(wù)器31相連接的多個(gè)輸入線路接口301(301-1~301-n)及輸出線路接口302(302-1~302-n)�����、與這些接口相連接的信息包傳輸處理部303�、以及與信息包傳輸處理部303相連接的控制部304構(gòu)成��。
信息包傳輸處理部303���,包括L2TP傳輸表320����、VPN-ID表330���、傳輸目的地判斷表340、及其他表350���,對(duì)從輸入線路接口301接收的LAC10中的L2TP信息包的標(biāo)題信息進(jìn)行分析���,并利用這些表進(jìn)行標(biāo)題變換后,選擇傳輸給某個(gè)輸出線路接口302�����。當(dāng)信息包傳輸處理部303從LAC10或傳輸裝置管理服務(wù)器31接收控制信息包時(shí),將其傳輸給控制部304�。另外,當(dāng)從控制部304接收控制信息包時(shí)����,將其選擇傳輸給對(duì)應(yīng)于目標(biāo)地址的某個(gè)輸出線路接口302。
控制部304�����,由暫時(shí)存儲(chǔ)與信息包傳輸處理部303進(jìn)行發(fā)送接收的控制信息包的I/O緩沖器305�、處理器306、及存儲(chǔ)器307構(gòu)成����,在存儲(chǔ)器307中,存放處理器306執(zhí)行的會(huì)話管理程序308��、協(xié)議處理程序309�����、其他各種程序��、及處理器306所需要的數(shù)據(jù)�����。處理器306,根據(jù)從I/O緩沖器305讀出的接收控制信息包�,執(zhí)行信息包傳輸處理部303參照的表320~350的更新處理,及設(shè)定隧道及會(huì)話的協(xié)議處理���。處理器306���,根據(jù)需要可以用軟件執(zhí)行由信息包傳輸處理部303不能處理的復(fù)雜路由處理。
信息包傳輸處理部303�����,為了能夠高速傳輸接收信息包���,由完全用硬件邏輯構(gòu)成的處理器(或者經(jīng)過被稱為網(wǎng)絡(luò)處理器的信息包處理的特殊MPU)、及用于在各接口301�、302之間發(fā)送接收信息包的內(nèi)部總線(或開關(guān))構(gòu)成,對(duì)接收信息包的標(biāo)題信息進(jìn)行分析�����,并根據(jù)表320~350��,將從各LAC接收的L2TP信息包選擇傳輸給另外的會(huì)話。另外�����,信息包傳輸處理部303�,具有接收信息包的復(fù)制功能,如后所述���,根據(jù)傳輸目的地判斷表340的狀態(tài)��,將接收信息包對(duì)多個(gè)LAN進(jìn)行廣播��。
L2TP信息包傳輸裝置30�,可以是在現(xiàn)有的LNS上附加上述L2TP信息包傳輸功能的結(jié)構(gòu)���。這時(shí)�,其他表350可保持進(jìn)行L2TP和IP信息包間相互變換的LNS基本信息包傳輸操作所需要的各種表���。
圖6表示VPN-ID表330的1例圖�����。
VPN-ID表330�����,是用于從確定接收的L2TP信息包發(fā)送源所需要的L2TP會(huì)話ID和隧道ID的組合331�����,檢索表示該發(fā)送源所屬的廣域以太網(wǎng)的群標(biāo)識(shí)符的VPN-ID332的表��,由與L2TP會(huì)話ID和隧道ID的組合331相對(duì)應(yīng)的多個(gè)表項(xiàng)目3300-1�����、3300-2�����、……構(gòu)成���。
圖7表示傳輸目的地判斷表340的1例圖�����。
傳輸目的地判斷表340,與VPN-ID表330相反����,是用于從VPN-ID341檢索表示接收信息包的傳輸目的地的會(huì)話信息(L2TP會(huì)話ID和隧道ID的組合)342的表���。傳輸目的地判斷表340由與VPN-ID3301相對(duì)應(yīng)的一個(gè)或多個(gè)表項(xiàng)目3400-1、……構(gòu)成��,在各表項(xiàng)目的會(huì)話信息欄342中���,每當(dāng)L2TP會(huì)話設(shè)定時(shí)�����,一個(gè)一個(gè)登錄屬于同一廣域以太網(wǎng)群(VPN-ID)的L2TP會(huì)話ID和隧道ID的組合���。
信息包傳輸處理部303,根據(jù)接收的L2TP信息包的L2TP會(huì)話ID和隧道ID的組合���,首先�,由VPN-ID表330確定VPN-ID�����,然后�����,根據(jù)該VPN-ID檢索傳輸目的地判斷表340,就可以知道表示接收信息包傳輸目的地的會(huì)話信息�。
圖8是表示圖1的虛擬廣域以太網(wǎng)5中的戶內(nèi)網(wǎng)關(guān)Re-1、Re-2的連接順序圖�����。
網(wǎng)關(guān)Re-1在從用戶終端TE-2進(jìn)行信息包發(fā)送之前��,在與LAC10-1之間����,執(zhí)行PPPoE連接步驟及PPP的LCP連接步驟(SQ1)。當(dāng)LAC10-1通過上述連接步驟在與網(wǎng)關(guān)Re-1之間設(shè)定會(huì)話ep1時(shí)��,對(duì)網(wǎng)關(guān)Re-1請(qǐng)求用戶名的發(fā)送����,并從網(wǎng)關(guān)Re-1取得用戶名“user1@ether.net”(SQ2)。
當(dāng)LAC10-1從網(wǎng)關(guān)Re-1取得用戶名“user1@ether.net”時(shí)���,對(duì)LAC管理服務(wù)器11詢問與該用戶名對(duì)應(yīng)的連接目的地識(shí)別信息(SQ3)��。接受上述詢問的LAC管理服務(wù)器11�����,從用戶名中抽出域名部分“ether.net”�����,從連接管理表110���,以與上述域名對(duì)應(yīng)的連接目的地識(shí)別信息,檢索L2TP信息包傳輸裝置30的地址“ins-s.access.net”�,并將其通知給LAC10-1(SQ4)。
LAC10-1根據(jù)從LAC管理服務(wù)器11通知的連接目的地識(shí)別信息�����,在與L2TP信息包傳輸裝置30之間����,執(zhí)行用于在預(yù)先確立的L2TP隧道Tn5上設(shè)定新的L2TP會(huì)話(eL1)的通信步驟(SQ5)。當(dāng)L2TP信息包傳輸裝置30設(shè)定L2TP會(huì)話(eL1)結(jié)束時(shí)����,通過LAC10-1,對(duì)網(wǎng)關(guān)Re-1請(qǐng)求用戶認(rèn)證信息��,并從網(wǎng)關(guān)Re-1取得作為用戶認(rèn)證信息的用戶名“user1”和密碼(SQ6)。然后�����,L2TP信息包傳輸裝置30對(duì)傳輸裝置管理服務(wù)器31發(fā)送包括上述認(rèn)證信息的認(rèn)證請(qǐng)求(SQ7)���。
傳輸裝置管理服務(wù)器31��,從用戶管理表310中檢索具有上述認(rèn)證請(qǐng)求表示的用戶名“user1”的表項(xiàng)目�,對(duì)照上述認(rèn)證請(qǐng)求表示的密碼��、及在檢索項(xiàng)目登錄的密碼312����,并將用戶認(rèn)證結(jié)果通知給L2TP信息包傳輸裝置30(SQ8)。當(dāng)對(duì)用戶認(rèn)證成功時(shí)�����,上述認(rèn)證結(jié)果通知包括上述檢索項(xiàng)目表示的VPN-ID314的值�����、及根據(jù)需要包含其他屬性信息313。
當(dāng)L2TP信息包傳輸裝置30接收上述認(rèn)證結(jié)果通知時(shí)���,在與網(wǎng)關(guān)Re-1之間���,執(zhí)行BCP(Bridging Control Protocol)的連接步驟(SQ9)����,并將L2TP隧道Tn5的標(biāo)識(shí)符、L2TP會(huì)話L1的標(biāo)識(shí)符�����、VPN-ID的關(guān)系登錄在VPN-ID表330和傳輸目的地判斷表340中��。通過上述BCP連接��,網(wǎng)關(guān)Re-1可以以Ethernet over PPP信息包形式����,將從用戶終端TE-2發(fā)送的信息包發(fā)送給L2TP信息包傳輸裝置30。
順序SQ11~SQ19�����,表示對(duì)虛擬廣域以太網(wǎng)5所屬的另1個(gè)網(wǎng)關(guān)Re-2和L2TP信息包傳輸裝置30之間進(jìn)行BCP連接的通信順序。
在從用戶終端TE-3發(fā)送信息包之前���,網(wǎng)關(guān)Re-2在與LAC10-2之間�,執(zhí)行PPPoE的連接步驟及PPP的LCP連接步驟(SQ11)����。當(dāng)LAC10-2在與網(wǎng)關(guān)Re-2之間設(shè)定會(huì)話ep2時(shí),對(duì)網(wǎng)關(guān)Re-2請(qǐng)求發(fā)送用戶名發(fā)送���,并從網(wǎng)關(guān)Re-2取得用戶名“user2@ether.net”(SQ12)�。
當(dāng)LAC10-1從網(wǎng)關(guān)Re-1取得用戶名“user2@ether.net”時(shí)���,對(duì)LAC管理服務(wù)器11詢問與該用戶名對(duì)應(yīng)的連接目的地識(shí)別信息(SQ13)���。接受上述詢問的LAC管理服務(wù)器11,從用戶名中抽出域名部分“ether.net”�����,從連接管理表110��,以與上述域名對(duì)應(yīng)的連接目的地識(shí)別信息����,檢索L2TP信息包傳輸裝置30的地址“ins-s.access.net”����,并將其通知給LAC10-2(SQ14)�。
LAC10-2根據(jù)從LAC管理服務(wù)器11通知的連接目的地識(shí)別信息,在與L2TP信息包傳輸裝置30之間�����,執(zhí)行用于在預(yù)先確立的L2TP隧道Tn6上設(shè)定新的L2TP會(huì)話(eL2)的通信步驟(SQ15)�����。當(dāng)L2TP信息包傳輸裝置30設(shè)定L2TP會(huì)話(eL2)結(jié)束時(shí)�����,通過LAC10-2��,對(duì)網(wǎng)關(guān)Re-2請(qǐng)求用戶認(rèn)證信息��,并從網(wǎng)關(guān)Re-2取得作為用戶認(rèn)證信息的用戶名“user2”和密碼(SQ16)�。然后�,L2TP信息包傳輸裝置30對(duì)傳輸裝置管理服務(wù)器31發(fā)送包括上述認(rèn)證信息的認(rèn)證請(qǐng)求(SQ17)�����。
傳輸裝置管理服務(wù)器31����,從用戶管理表310中檢索具有上述認(rèn)證請(qǐng)求表示的用戶名“user2”的表項(xiàng)目�,對(duì)照上述認(rèn)證請(qǐng)求表示的密碼、及在檢索項(xiàng)目登錄的密碼312����,并將用戶認(rèn)證結(jié)果通知給L2TP信息包傳輸裝置30(SQ18)。當(dāng)對(duì)用戶認(rèn)證成功時(shí)�,上述認(rèn)證結(jié)果通知包括上述檢索項(xiàng)目表示的VPN-ID314的值、及根據(jù)需要包含其他屬性信息313�����。
當(dāng)L2TP信息包傳輸裝置30接收上述認(rèn)證結(jié)果通知時(shí)����,在與網(wǎng)關(guān)Re-2之間,執(zhí)行BCP(Bridging Control Protocol)的連接步驟(SQ19)�����,并將L2TP隧道Tn6的標(biāo)識(shí)符、L2TP會(huì)話L2的標(biāo)識(shí)符�����、VPN-ID的關(guān)系登錄在VPN-ID表330和傳輸目的地判斷表340中���。這樣,網(wǎng)關(guān)Re-2可以以Ethernet over PPP信息包形式��,將從用戶終端TE-3發(fā)送的信息包發(fā)送給L2TP信息包傳輸裝置30�。
在網(wǎng)關(guān)Re-2和L2TP信息包傳輸裝置30之間的BCP連接結(jié)束之前,具有VPN-ID=“1”的虛擬廣域以太網(wǎng)5所屬的網(wǎng)關(guān)�����,只是Re-1���,而在傳輸目的地判斷表340中,作為與VPN-ID=“1”對(duì)應(yīng)的傳輸目的地會(huì)話信息�����,只登錄了隧道Tn-5的ID(=5)和會(huì)話ID(=1)的組合“(5����、1)”��。在該狀態(tài)�,即使用戶終端TE-2發(fā)送信息包����,在傳輸目的地判斷表340上,也由于不存在成為接收信息包傳輸目的地的其他隧道ID和會(huì)話ID的組合�,所以L2TP信息包傳輸裝置30將廢除接收信息包。
當(dāng)網(wǎng)關(guān)Re-2和L2TP信息包傳輸裝置30間的BCP連接結(jié)束時(shí)�����,傳輸目的地判斷表340如圖7所示��,傳輸目的地會(huì)話信息變?yōu)樵黾恿怂淼繲n-65的ID(=6)和會(huì)話ID(=1)組合“(6��、1)”的狀態(tài)���。從而����,通過L2TP信息包傳輸裝置30��,將從網(wǎng)關(guān)Re-1接收的信息包傳輸給網(wǎng)關(guān)Re-2,從網(wǎng)關(guān)Re-2接收的信息包傳輸給網(wǎng)關(guān)Re-1���,對(duì)與網(wǎng)關(guān)Re-1和Re-2連接的用戶終端����,提供可經(jīng)過L2TP信息包傳輸裝置30進(jìn)行Ethenet信息包通信的通信服務(wù)(SQ20)�。
圖9表示L2TP信息包傳輸裝置30的控制部304執(zhí)行的會(huì)話管理程序308的流程圖。
當(dāng)控制部304從LAC10接收L2TP連接請(qǐng)求時(shí)����,通過協(xié)議處理程序309執(zhí)行L2TP處理(SQ5或SQ15),確定對(duì)應(yīng)于網(wǎng)關(guān)(Re-1或Re-2)的隧道ID和會(huì)話ID(步驟371)�,根據(jù)確定的ID,更新L2TP傳輸表320(372)�。然后控制部304通過LNS,與網(wǎng)關(guān)進(jìn)行信息交換�����,并與傳輸裝置管理服務(wù)器31進(jìn)行信息交換���,執(zhí)行網(wǎng)關(guān)的PPP認(rèn)證處理(SQ6或SQ16),從傳輸裝置管理服務(wù)器31��,取得包括VPN-ID的會(huì)話屬性(373)。當(dāng)對(duì)網(wǎng)關(guān)的認(rèn)證成功時(shí)�����,控制部304通過協(xié)議處理程序309�,執(zhí)行RFC3518(非專利文獻(xiàn)3)中規(guī)定的PPP的BCP連接步驟(SQ9或SQ19)(374),網(wǎng)關(guān)變?yōu)榭梢詁ridge over PPP發(fā)送的狀態(tài)�。
然后,控制部304���,使用由步驟383從傳輸裝置管理服務(wù)器31得到的VPN-ID����、和在步驟381確定的隧道ID及會(huì)話ID�,在VPN-ID表330中登錄為檢索VPN-ID的新的項(xiàng)目(375),并判斷在傳輸目的地判斷表340中���,是否已經(jīng)存在將上述VPN-ID作為檢索鑰(key)的項(xiàng)目(376)����。
如果不存在目標(biāo)的項(xiàng)目�����,則生成從上述VPN-ID檢索上述隧道ID和會(huì)話ID的組合的新的項(xiàng)目,將其登錄在傳輸目的地判斷表340中(377)�����,該程序結(jié)果����。當(dāng)目標(biāo)項(xiàng)目在傳輸目的地判斷表340中已經(jīng)存在時(shí),在目標(biāo)項(xiàng)目中增加表示L2TP信息包的新的傳輸目的地會(huì)話的上述隧道ID和會(huì)話ID的組合(378)��,該程序結(jié)束�。
圖10是表示L2TP信息包傳輸裝置30的信息包處理部303執(zhí)行的信息包傳輸操作的流程圖。
當(dāng)信息包傳輸處理部303通過LAC以L2TP形式從網(wǎng)關(guān)接收PPP信息包時(shí)����,從接收信息包的L2TP標(biāo)題抽出隧道ID和會(huì)話ID(381),以所抽出的隧道ID和會(huì)話ID的組合作為檢索鑰����,從VPN-ID表330檢索VPN-ID(382)。然后���,以上述VPN-ID為檢索鑰,從傳輸目的地判斷表340檢索成為接收信息包傳輸目的地會(huì)話信息342的隧道ID和會(huì)話ID的組合(383)��。由于在傳輸目的地會(huì)話信息342中也包括接收信息包的發(fā)送源會(huì)話信息,所以信息包傳輸處理部303���,從所檢索的傳輸目的地會(huì)話信息中�,除去在步驟381所抽出的隧道ID和會(huì)話ID的組合(384)�,判斷剩下的會(huì)話(隧道ID和會(huì)話ID的組合)的數(shù)量(385)。
由于剩下的會(huì)話數(shù)為零時(shí)��,意味著沒有接收信息包的傳輸目的地�����,所以廢除接收信息包(386)����,結(jié)束對(duì)該接收信息包的傳輸操作。如果剩余的會(huì)話數(shù)不是零��,則信息包傳輸處理部303��,根據(jù)會(huì)話數(shù)生成接收信息包的備份(387)�����,根據(jù)傳輸目的地會(huì)話信息,生成改寫隧道ID和會(huì)話ID的L2TP信息包(388)����,根據(jù)通常的L2TP傳輸處理,改寫各L2TP信息包的ID標(biāo)題(389)�,將各信息包分別發(fā)送給對(duì)應(yīng)于各傳輸目的地會(huì)話信息的輸出線路接口302(390)。
根據(jù)上述實(shí)施例�,通過在接入網(wǎng)4上增加L2TP信息包傳輸裝置30和管理服務(wù)器31,可以利用L2TP的框架���,廉價(jià)實(shí)現(xiàn)安全的廣域以太網(wǎng)服務(wù)���。
(實(shí)施例2)圖11是表示使用本發(fā)明的網(wǎng)絡(luò)第2實(shí)施例的構(gòu)成圖。
與圖1中所示的第1實(shí)施例的網(wǎng)絡(luò)比較�,本實(shí)施例圖1中的網(wǎng)關(guān)取代Ri-1和Re-1,利用了具有IP over PPP over PPPoE功能和Bridgeover PPP over PPPoE功能兩個(gè)功能的網(wǎng)關(guān)Rie-1�,形成使圖1中的2個(gè)LANL1和L2統(tǒng)一為一個(gè)LANL12的形式。在網(wǎng)關(guān)Rie-1和LAC10-1之間��,設(shè)定IP over PPP over PPPoE隧道ip1和Bridge overPPP over PPPoE隧道ep1���。
圖12表示網(wǎng)關(guān)Rei-1構(gòu)成的1例圖����。
網(wǎng)關(guān)Rie-1,由與LAN及LAC10相連接的多個(gè)輸入線路接口501(501-1~501-m)及輸出線路接口502(502-1~502-m)���、與這些接口相連接的信息包傳輸處理部503、以及與信息包傳輸處理部503相連接的控制部504構(gòu)成�����。
信息包傳輸處理部503���,除了作為PPP及IP等的網(wǎng)關(guān)在基本信息包傳輸所需要的PPP/IP傳輸表510之外��,還包括下述BridgeoverPPP表520���、其他表530,對(duì)從輸入線路接口501接收的LAN及LAC中的接收信息包的標(biāo)題信息進(jìn)行分析�,并利用這些表進(jìn)行標(biāo)題變換后,將接收信息包選擇傳輸給某個(gè)輸出線路接口502��。當(dāng)信息包傳輸處理部503從LAC10接收控制信息包時(shí)�����,將其傳輸給控制部504����。另外��,當(dāng)從控制部504接收控制信息包時(shí)����,將其選擇傳輸給對(duì)應(yīng)于目標(biāo)地址的某個(gè)輸出線路接口502�。
控制部504,由暫時(shí)存儲(chǔ)與信息包傳輸處理部503進(jìn)行發(fā)送接收的控制信息包的I/O緩沖器505�����、處理器506�����、及存儲(chǔ)器507構(gòu)成��,在存儲(chǔ)器507中��,存放處理器506執(zhí)行的協(xié)議控制�、其他各種程序、及處理器506所需要的數(shù)據(jù)����。處理器506����,根據(jù)從I/O緩沖器505讀出的接收控制信息包����,執(zhí)行信息包傳輸處理部503參照的表510~530的更新處理����、及對(duì)LAC的隧道及會(huì)話設(shè)定的協(xié)議處理。處理器506�,根據(jù)需要可以用軟件執(zhí)行由信息包傳輸處理部503不能處理的復(fù)雜路由處理。
信息包傳輸處理部503�����,為了能夠高速傳輸接收信息包��,由完全用硬件邏輯構(gòu)成的處理器(或者經(jīng)過被稱為網(wǎng)絡(luò)處理器的信息包處理的特殊MPU����、及存放軟件的程序?qū)S么鎯?chǔ)器)、及在各接口501�����、502之間發(fā)送接收信息包的內(nèi)部總線(或開關(guān))構(gòu)成。
圖13表示從本實(shí)施例中的網(wǎng)關(guān)Rei-1向LAC10發(fā)送的信息包格式圖�。
網(wǎng)關(guān)Rie-1從LANL12接收的信息包,形成在由有效載荷600和IP標(biāo)題601構(gòu)成的IP信息包中��,附加L2層的以太標(biāo)題602的格式�。網(wǎng)關(guān)Rie-1根據(jù)從LAN接收的信息包標(biāo)題條件,存在如圖(A)中所示����,在保留以太標(biāo)題602的情況下附加封裝的標(biāo)題603,發(fā)送給LAC10的情況�;及如圖(B)中所示的除去以太標(biāo)題602,并在IP信息包上附加封裝的標(biāo)題603���,發(fā)送給LAC10的情況��。
圖14表示信息包傳輸處理部503參照的Bridge over PPP表520的1例圖����。
在Bridge over PPP表520中���,由定義進(jìn)行Bridge over PPP處理����,傳輸給LAC的信息包應(yīng)具備的標(biāo)題條件的多個(gè)表項(xiàng)目構(gòu)成。
標(biāo)題條件�����,由IP地址521�����、TCP/UDP的端口號(hào)522�����、及其他標(biāo)題信息523指定����。在表項(xiàng)目中����,具有例如像項(xiàng)目5200-1那樣,由IP地址521指定專用地址范圍的�;以及像項(xiàng)目5200-2那樣,與IP地址無關(guān)��,由端口號(hào)522指定確定應(yīng)用程序(此處為端口23“telnet”)的�。Bridge over PPP應(yīng)處理的信息包的標(biāo)題條件����,可以由IP標(biāo)題的任意標(biāo)題項(xiàng)目指定�,根據(jù)需要可以將以太(Ethernet)的標(biāo)題信息項(xiàng)目加在標(biāo)題條件中。
圖15表示網(wǎng)關(guān)Rie-1的信息包傳輸處理部503執(zhí)行的信息包傳輸處理的流程圖�。
信息包傳輸處理部503,判斷從輸入線路接口501(501-1~501-m)接收的信息包是否是從LAN接收的信息包(步驟701)�,當(dāng)是從應(yīng)向LAC傳輸?shù)腖AN接收的信息包時(shí),在附加以太標(biāo)題601的狀態(tài)�����,進(jìn)行標(biāo)題掃描���,與Bridge over PPP表520表示的標(biāo)題條件進(jìn)行對(duì)照(702)����。對(duì)照的結(jié)果(703)��,當(dāng)接收信息包滿足Bridge overPPP表520的某個(gè)標(biāo)題條件時(shí)�,在保留以太標(biāo)題602的情況下,用Bridge over PPP對(duì)接收信息包進(jìn)行封裝(704)�����,以圖13(A)的信息包格式發(fā)送給與PPPoE會(huì)話(面向LAC的隧道ep1)相對(duì)應(yīng)的輸出線路接口502(706)。當(dāng)接收信息包不符合Bridge over PPP表520的標(biāo)題條件時(shí)�,除去以太標(biāo)題602后,用IP over PPP對(duì)接收信息包進(jìn)行封裝(705)��,以圖13(B)的信息包格式發(fā)送給與PPPoE會(huì)話(面向LAC的隧道ip1)對(duì)應(yīng)的輸出線路接口502���。
當(dāng)接收信息包是從應(yīng)向LAN一側(cè)傳輸?shù)腖AC發(fā)來的信息包時(shí)�,信息包傳輸處理部503從接收信息包除去封裝的標(biāo)題(710)��,在進(jìn)行以太標(biāo)題附加或標(biāo)題變換(711)后���,將接收信息包傳輸給LAN一側(cè)的輸出線路接口502����。
根據(jù)本實(shí)施例��,在網(wǎng)關(guān)Rie-1和LAC之間����,設(shè)定因特網(wǎng)連接用的用戶ID和PPPoE會(huì)話ip1�、及廣域以太網(wǎng)服務(wù)用的用戶ID和PPPoE會(huì)話ep1,網(wǎng)關(guān)Rie-1根據(jù)用戶終端發(fā)來的接收信息包內(nèi)容,通過選擇應(yīng)輸出PPP信息包的會(huì)話�����,可以單一對(duì)用戶同時(shí)提供因特網(wǎng)連接服務(wù)和廣域以太網(wǎng)服務(wù)��。
(實(shí)施例3)圖16是表示使用本發(fā)明的網(wǎng)絡(luò)第3實(shí)施例的構(gòu)成圖����。
在第1、第2實(shí)施例中���,對(duì)接入網(wǎng)4和ISP網(wǎng)1����、2獨(dú)立存在的網(wǎng)絡(luò)構(gòu)成進(jìn)行了說明�����,而第3實(shí)施例表示在使接入網(wǎng)4和ISP網(wǎng)1���、2統(tǒng)合的網(wǎng)絡(luò)構(gòu)成中使用本發(fā)明的情況�����。
當(dāng)將接入網(wǎng)和ISP網(wǎng)統(tǒng)合時(shí)����,如圖16中所示,省略了連接接入網(wǎng)和ISP網(wǎng)的LNS20���,接入網(wǎng)4是具有與因特網(wǎng)3相同地址空間的IP網(wǎng)�。由L2TP信息包傳輸裝置30進(jìn)行的廣域以太網(wǎng)服務(wù)�����,可與第1實(shí)施例同樣實(shí)現(xiàn)��。
在本實(shí)施例中���,取代LAC10-1�、10-2���,使用具有LAC功能和BAS(Broadband Access Server)功能的LAC·BAS100-1、100-2�。另外,在LAC·BAS100-1�、100-2上,連接兼?zhèn)銵AC管理服務(wù)器11功能和LNS管理服務(wù)器21功能的LAC·BAS管理服務(wù)器22。
本實(shí)施例與第1實(shí)施例一樣����,網(wǎng)關(guān)Ri-1(Ri-2)和網(wǎng)關(guān)Re-1(Re-2)在與LAC·BAS100-1(100-2)之間,分別確立PPP會(huì)話ip1(ip2)�����、ep1(ep2)�。LAC·BAS100-1(100-2)對(duì)管理服務(wù)器22詢問,IP overPPP的會(huì)話ip1(ip2)結(jié)束��,Bridge over PPP會(huì)話ep1(ep2)以L2TP會(huì)話eL1(eL2)與L2TP信息包傳輸裝置30相連接��。
當(dāng)LAC·BAS100-1(100-2)從網(wǎng)關(guān)Ri-1(Ri-2)接收由IP overPPP封裝的信息包時(shí)���,從接收信息包中除去封裝的標(biāo)題�,通過通常的IP路由����,經(jīng)IP網(wǎng)4將所得到的IP信息包傳輸給因特網(wǎng)3(BAS功能)。另一方面��,當(dāng)從網(wǎng)關(guān)Re-1(Re-2)接收由Bridge over PPP封裝的信息包時(shí)����,LAC·BAS100-1(100-2)將接收信息包L2TP傳輸給Bridgeover PPP會(huì)話ep1(ep2)(LAC功能)���。從而,該接收信息包����,與第1實(shí)施例一樣,通過L2TP信息包傳輸裝置30�����,傳輸給與信息包發(fā)送源屬于相同廣域以太網(wǎng)的其他LAN���。
本實(shí)施例,由于從用戶終端發(fā)送的因特網(wǎng)接入用的信息包���,不以隧道通過接入網(wǎng)內(nèi)����,所以有關(guān)安全性要比第1�、第2實(shí)施例差�,但是L2TP信息包傳輸裝置30的IP地址�,由于只通知給LAC.LNS100-1�、100-2,在用戶終端上不公開����,所以在實(shí)際應(yīng)用中���,對(duì)接入網(wǎng)運(yùn)營(yíng)商可以保證比服務(wù)器類型的廣域以太網(wǎng)裝置具有更高的保全性。
權(quán)利要求
1.一種L2TP信息包傳輸裝置�����,通過L2TP(Layer 2 TunnelingProtocol)會(huì)話,與至少2個(gè)LAC(L2TP Access Concentrator)相連接��,以L2TP信息包形式接收從收容用戶終端的網(wǎng)關(guān)來的發(fā)送信息包,其特征在于�,包括檢索表,存儲(chǔ)隧道ID和會(huì)話ID的組合��、與用戶終端所屬的廣域網(wǎng)的標(biāo)識(shí)符(以下稱為VPN-ID)間的對(duì)應(yīng)關(guān)系��;及信息包傳輸處理部,當(dāng)根據(jù)接收信息包的L2TP標(biāo)題表示的隧道ID和會(huì)話ID����,從上述檢索表確定接收信息包的VPN-ID,并由上述檢索表確認(rèn)了具有相同VPN-ID的其他隧道ID和會(huì)話ID存在時(shí)�����,對(duì)由上述其他隧道ID和會(huì)話ID的組合確定的其他L2TP會(huì)話���,以L2TP信息包形式傳輸接收信息包。
2.如權(quán)利要求1所述的L2TP信息包傳輸裝置��,其特征在于���,包括控制部�����,當(dāng)在與上述LAC之間設(shè)定新的L2TP會(huì)話時(shí)���,從保持用戶認(rèn)證信息的管理服務(wù)器取得與用戶識(shí)別信息對(duì)應(yīng)的VPN-ID,在上述檢索表中存儲(chǔ)該VPN-ID和上述L2TP會(huì)話的隧道ID和會(huì)話ID間的對(duì)應(yīng)關(guān)系��。
3.如權(quán)利要求1所述的L2TP信息包傳輸裝置,其特征在于上述檢索表包括用于以隧道ID和會(huì)話ID的組合作為檢索鑰來檢索VPN-ID的VPN-ID表�����、及用于以VPN-ID作為檢索鑰來檢索屬于相同廣域網(wǎng)的L2TP會(huì)話的隧道ID和會(huì)話ID的組合的傳輸目的地判斷表��;上述信息包傳輸處理部根據(jù)接收信息包的L2TP標(biāo)題表示的隧道ID和會(huì)話ID����,從上述VPN-ID表確定VPN-ID�,并從上述傳輸目的地判斷表確定具有上述確定VPN-ID的上述其他L2TP會(huì)話。
4.如權(quán)利要求1所述的L2TP信息包傳輸裝置��,其特征在于從上述各LAC接收由Bridge over PPP(Point to PointProtocol)封裝(capsule)的L2TP信息包����。
5.一種通信網(wǎng)絡(luò),包括多個(gè)LAC(L2TP Access Concentrator)�,收容與各戶內(nèi)LAN相連接的多個(gè)網(wǎng)關(guān),在與各網(wǎng)關(guān)之間接收發(fā)送由IP over PPP(Point to Point Protocol)或Bridge over PPP封裝的信息包���;至少一個(gè)LNS(L2TP Network Server)����,通過L2TP(Layer2 Tunneling Protocol)會(huì)話與上述LAC相連接,從由LAC接收的IP over PPP形式的L2TP信息包中抽出IP信息包����,將該IP信息包傳輸給因特網(wǎng)服務(wù)提供商(ISP)網(wǎng);及L2TP信息包傳輸裝置��,通過L2TP會(huì)話與上述多個(gè)LAC相連接��;其特征在于上述各LAC將從網(wǎng)關(guān)接收的由IP over PPP封裝的信息包傳輸給上述LNS�����,將由Bridge over PPP封裝的信息包傳輸給上述L2TP信息包傳輸裝置����;上述L2TP信息包傳輸裝置,包括檢索表���,存儲(chǔ)隧道ID和會(huì)話ID的組合�、與用戶終端所屬的廣域網(wǎng)的標(biāo)識(shí)符(以下稱為VPN-ID)間的對(duì)應(yīng)關(guān)系�����;及信息包傳輸處理部,當(dāng)根據(jù)從上述LAC接收的信息包的L2TP標(biāo)題表示的隧道ID和會(huì)話ID�����,從上述檢索表確定接收信息包的VPN-ID�����,并由上述檢索表確認(rèn)了具有相同VPN-ID的其他隧道ID和會(huì)話ID的存在時(shí)��,對(duì)由上述其他隧道ID和會(huì)話ID的組合確定的其他L2TP會(huì)話�,以Bridge over PPP形式傳輸接收信息包�����。
6.如權(quán)利要求5所述的通信網(wǎng)絡(luò)���,其特征在于包括與上述L2TP信息包傳輸裝置相對(duì)應(yīng)的用戶認(rèn)證用的傳輸裝置管理服務(wù)器���。上述L2TP信息包傳輸裝置,包括控制部����,當(dāng)在與上述LAC之間設(shè)定新的L2TP會(huì)話時(shí),從上述傳輸裝置管理服務(wù)器取得與用戶信息對(duì)應(yīng)的VPN-ID,在上述檢索表中存儲(chǔ)該VPN-ID和上述L2TP會(huì)話的隧道ID和會(huì)話ID間的對(duì)應(yīng)關(guān)系��。
7.如權(quán)利要求5所述的通信網(wǎng)絡(luò)�����,其特征在于上述檢索表包括用于以隧道ID和會(huì)話ID的組合作為檢索鑰來檢索VPN-ID的VPN-ID表�����、及用于以VPN-ID作為檢索鑰來檢索屬于相同廣域網(wǎng)的隧道ID和會(huì)話ID的組合的傳輸目的地判斷表��;上述L2TP信息包傳輸裝置的信息包傳輸處理部��,根據(jù)接收信息包的L2TP標(biāo)題表示的隧道ID和會(huì)話ID�,從上述VPN-ID表確定VPN-ID,并從上述傳輸目的地判斷表確定具有上述確定VPN-ID的上述其他L2TP會(huì)話���。
8.如權(quán)利要求6所述的通信網(wǎng)絡(luò)��,其特征在于包括LAC管理服務(wù)器�,用于存儲(chǔ)從用戶識(shí)別信息中抽出的域名與連接目的地標(biāo)識(shí)符間的關(guān)系����;及與上述LNS對(duì)應(yīng)的用戶認(rèn)證用LNS管理服務(wù)器�;上述LAC在從上述任一網(wǎng)關(guān)接受新的會(huì)話連接請(qǐng)求時(shí)�,從上述LAC管理服務(wù)器取得與會(huì)話連接請(qǐng)求源的用戶識(shí)別信息相對(duì)應(yīng)的連接目的地信息,根據(jù)該連接目的地信息����,在與上述LNS或L2TP信息包傳輸裝置之間設(shè)定L2TP會(huì)話,成為會(huì)話連接目的地的LNS或L2TP信息包傳輸裝置��,對(duì)上述LNS管理服務(wù)器或傳輸裝置請(qǐng)求用戶認(rèn)證�。
9.如權(quán)利要求5所述的通信網(wǎng)絡(luò),其特征在于上述網(wǎng)關(guān)之中的至少一個(gè)具有表示應(yīng)向上述L2TP信息包傳輸裝置傳輸?shù)男畔臉?biāo)題條件的表����,適合于從上述戶內(nèi)LAN接收的上述標(biāo)題條件的信息包�,保留L2標(biāo)題不變由Bridge over PPP進(jìn)行封裝發(fā)送給上述LAC,不適合上述標(biāo)題條件的信息包���,除去L2標(biāo)題���,由IP over PPP進(jìn)行封裝,發(fā)送給上述LAC��。
10.如權(quán)利要求5所述的通信網(wǎng)絡(luò)�,其特征在于上述各網(wǎng)關(guān)將應(yīng)經(jīng)過上述L2TP信息包傳輸裝置的信息包,以Bridge over PPP over PPPoE(PPP over Ethernet)形式進(jìn)行發(fā)送。
全文摘要
本發(fā)明提供一種通信網(wǎng)絡(luò)及信息包傳輸裝置�����,接入運(yùn)營(yíng)商可以以低成本實(shí)現(xiàn)對(duì)因特網(wǎng)接入簽約用戶的廣域以太網(wǎng)(注冊(cè)商標(biāo)名)服務(wù)����。L2TP信息包傳輸裝置,通過L2TP(Layer 2 Tunneling Protocol)會(huì)話�,與至少2個(gè)LAC(L2TP Access Concentrator)相連接,以用Bridge over PPP封裝的L2TP信息包形式接收從收容用戶終端的網(wǎng)關(guān)來的發(fā)送信息包����,具有存儲(chǔ)隧道ID和會(huì)話ID的組合、與用戶終端所屬的廣域網(wǎng)的標(biāo)識(shí)符(VPN-ID)間的對(duì)應(yīng)關(guān)系的檢索表��,當(dāng)根據(jù)接收信息包的隧道ID和會(huì)話ID����,從上述檢索表確定VPN-ID,并由上述檢索表確認(rèn)了具有相同VPN-ID的其他隧道ID和會(huì)話ID存在時(shí)��,對(duì)由上述其他隧道ID和會(huì)話ID的組合確定的其他L2TP會(huì)話����,以L2TP信息包形式傳輸接收信息包��。
文檔編號(hào)H04L12/66GK1787485SQ20051008464
公開日2006年6月14日 申請(qǐng)日期2005年7月15日 優(yōu)先權(quán)日2004年12月8日
發(fā)明者吉本哲郎, 山田真理子, 鐮田正典 申請(qǐng)人:日立通訊技術(shù)株式會(huì)社