JP4900492B2 - Packet transfer device - Google Patents

Packet transfer device Download PDF

Info

Publication number
JP4900492B2
JP4900492B2 JP2010030803A JP2010030803A JP4900492B2 JP 4900492 B2 JP4900492 B2 JP 4900492B2 JP 2010030803 A JP2010030803 A JP 2010030803A JP 2010030803 A JP2010030803 A JP 2010030803A JP 4900492 B2 JP4900492 B2 JP 4900492B2
Authority
JP
Japan
Prior art keywords
network
packet
input
identification information
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010030803A
Other languages
Japanese (ja)
Other versions
JP2010141919A (en
Inventor
和穂 三木
健一 坂本
浩二 若山
哲彦 平田
裕章 宮田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2010030803A priority Critical patent/JP4900492B2/en
Publication of JP2010141919A publication Critical patent/JP2010141919A/en
Application granted granted Critical
Publication of JP4900492B2 publication Critical patent/JP4900492B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、複数のアクセス方式に対応したアクセスノードに関する。   The present invention relates to an access node corresponding to a plurality of access methods.

インターネットに代表されるIPネットワーク上では、IPプロトコルに従ってデータが転送される。そのようなIPネットワークにユーザを収容するサービスとして、インターネットサービスがある。インターネットサービスを提供する通信事業者はInternet Service Provider (ISP)とも言われる。ユーザからのISPへのアクセス手段としては、Internet Engineering Task Force (IETF)においてRequest for Comments (RFC)1661として標準化作業が行われたPoint to Point Protocol (PPP)が用いられることが多い。また、複数のISPに対するユーザからのアクセスを中継するサービスとして、IP接続サービスがある。IP接続サービスを提供する通信事業者はキャリアやアクセスプロバイダとも言われ、ユーザからのPPPアクセスをトンネルを用いてISPに接続・振分けすることがある。このようなトンネルの代表的な例としては、RFC2661に示されるL2TP (Layer 2 Tunneling Protocol)がある。   On an IP network typified by the Internet, data is transferred according to the IP protocol. As a service for accommodating users in such an IP network, there is an Internet service. Carriers that provide Internet services are also called Internet Service Providers (ISPs). As a means for accessing ISPs from users, Point to Point Protocol (PPP), which has been standardized as Request for Comments (RFC) 1661 in the Internet Engineering Task Force (IETF), is often used. In addition, there is an IP connection service as a service for relaying access from a user to a plurality of ISPs. Carriers providing IP connection services are also called carriers and access providers, and sometimes connect and distribute PPP access from users to ISPs using tunnels. A typical example of such a tunnel is L2TP (Layer 2 Tunneling Protocol) shown in RFC2661.

図20は、Asymmetric Digital Subscriber Line (ADSL)に代表されるDSLをアクセス方式に用いた場合の、従来の高速IP接続サービス、及び高速IP接続サービスを実現するネットワークの例である。高速IP接続ネットワークは、ユーザからのアクセスを受け付けたり、ISP網に振り分けたりする高速アクセスサーバBSと、アクセス制御を行うアクセス制御サーバAC12、BSの間を構成するコア網CN1とで構成され、そこに端末やサーバなどのホストが接続している。コア網は伝送路とIPルータなどで構成される。ここで高速アクセスサーバBS11は、ユーザのIP端末IT20から、アクセスメディア網であるDSL網MN11及びDSL Access Multiplexer (DSLAM) DL11を介してPPP接続要求を受け取ると、アクセス制御サーバAC12に問い合わせてISP網PN11を決定する。高速アクセスサーバBS11は、PN11に接続する高速アクセスサーバBS13に中継されるL2TPトンネルTL22がまだ無ければ、これを設定するよう要求を出す。BS13はPN11の持つアクセス制御サーバAC13に、契約している正しいユーザであるか問い合わせを行い、正しいと認証されれば、BS11とBS13の間でTL22及びその中にL2TPセッションが設定される。このようにしてIT20からBS13まで太い破線で示されるようなPPPセッションPS10が張られることにより、IT20はPN11を介してインターネットに高速IP接続される。図20において、BS13からインターネットまでは、もはやPPPは使われないIP転送であるため、細い破線で区別して示している。図20で、アクセス制御サーバAC12やAC13は Radiusサーバとも呼ばれ、L2TPの場合、AC12での制御を1次認証、AC13での制御を2次認証と呼ぶこともある。また、高速アクセスサーバBS11やBS13はBroadband Access Server (BAS)とも呼ばれ、L2TPの場合、機能的にBS11をL2TP Access Concentrator (LAC)、BS13をL2TP Network Server (LNS)と呼ぶ。   FIG. 20 is an example of a network that realizes a conventional high-speed IP connection service and a high-speed IP connection service when a DSL represented by an Asymmetric Digital Subscriber Line (ADSL) is used as an access method. The high-speed IP connection network is composed of a high-speed access server BS that accepts access from users and distributes it to the ISP network, and a core network CN1 that configures between the access control servers AC12 and BS that perform access control. A host such as a terminal or server is connected to The core network consists of transmission lines and IP routers. When the high-speed access server BS11 receives a PPP connection request from the user's IP terminal IT20 via the DSL network MN11 and the DSL Access Multiplexer (DSLAM) DL11 that are access media networks, the high-speed access server BS11 inquires the access control server AC12 to query the ISP network. Determine PN11. If there is no L2TP tunnel TL22 relayed to the high speed access server BS13 connected to the PN11, the high speed access server BS11 issues a request to set it. BS13 inquires of access control server AC13 possessed by PN11 whether it is a correct user who has contracted, and if it is authenticated as correct, TL22 and an L2TP session are set between BS11 and BS13. In this way, when a PPP session PS10 as shown by a thick broken line is established from IT20 to BS13, IT20 is connected to the Internet via PN11 at high speed IP. In FIG. 20, since the IP transfer from the BS 13 to the Internet is no longer used by PPP, it is distinguished by a thin broken line. In FIG. 20, the access control servers AC12 and AC13 are also called Radius servers. In the case of L2TP, the control at AC12 is sometimes called primary authentication, and the control at AC13 is sometimes called secondary authentication. The high-speed access servers BS11 and BS13 are also called broadband access servers (BAS). In the case of L2TP, BS11 is functionally called L2TP Access Concentrator (LAC) and BS13 is called L2TP Network Server (LNS).

次に、電話をアクセス方式に用いた場合の、従来の低速IP接続サービス、及び低速IP接続サービスを実現するネットワークの例を図21に示す。低速IP接続サービスでは、高速IP接続サービスと異なり、まず、端末IT22からダイヤルアップ電話接続が行われる。アクセスメディア網である交換網MN11を介して電話接続を受け取った交換機SW11は、電話制御網MN10を介してアクセス制御サーバAC11に接続を渡し、AC11がアクセスサーバAS11に対して起動をかける。この後、AS11は、IT22からPPP接続要求を受け取り、後は図20の場合と同様の手順を経て、L2TPトンネルTL26と、PPPセッションPS11が張られる。これにより、IT22はPN11を介してインターネットに低速IP接続される。図21で、電話制御網MN10としてはSS7などの共通線信号網が用いられることが多い。また、アクセス制御サーバAC11はSignaling Gatewayとも呼ばれる。アクセスサーバAS11やAS13はRemote Access Server (RAS) とも呼ばれ、機能的にAS11をLAC、AS13をLNSと呼ぶ。   Next, FIG. 21 shows an example of a network that realizes a conventional low-speed IP connection service and a low-speed IP connection service when a telephone is used as an access method. In the low-speed IP connection service, unlike the high-speed IP connection service, first, a dial-up telephone connection is made from the terminal IT22. The exchange SW11 that has received the telephone connection via the switching network MN11 that is an access media network passes the connection to the access control server AC11 via the telephone control network MN10, and the AC11 activates the access server AS11. Thereafter, the AS 11 receives the PPP connection request from the IT 22, and thereafter, through the same procedure as in FIG. 20, the L2TP tunnel TL 26 and the PPP session PS11 are established. As a result, the IT 22 is connected to the Internet via the PN11 at a low speed IP. In FIG. 21, a common line signal network such as SS7 is often used as the telephone control network MN10. The access control server AC11 is also called a signaling gateway. The access servers AS11 and AS13 are also called Remote Access Servers (RAS), and AS11 is functionally called LAC and AS13 is LNS.

次に、無線などのモバイル網をアクセス方式に用いた場合の、従来のモバイル網IP接続サービス、及びモバイル網IP接続サービスを実現するネットワークの例を図22に示す。モバイルIP接続サービスでは、高速あるいは低速IP接続サービスと異なり、端末IT24からの接続要求は、アクセスメディア網であるモバイル網MN13を介してモバイルノードMoN11がまず受け取り、MoN11からモバイルアクセスノードMA11に対してGeneric Routing Encapsulation (GRE)などを用いてトンネルTL34が設定される。後は図20の場合と同様の手順を経て、L2TPトンネルあるいはMobile IPトンネルTL31と、PPPセッションPS12が張られることにより、IT24はPN11を介してインターネットにモバイル網IP接続される。また、IT24が場所を移れば、その移動に伴って、MA11やMA13などがトンネルの張り替えを行って、ユーザが移動してもIP接続サービスを提供し続ける。図22で、モバイル網MN13としては例えばGeneral Packet Radio Service (GPRS)網や、IMT2000網、High Data Rate(HDR)網などがある。また、モバイルノードMoN11には、Packet Control Function (PCF)やAccess Point (AP)などがある。モバイルアクセスノードMA11にはServing GPRS Support Node (SGSN)やPacket Data Serving Node (PDSN)などがあり、モバイルアクセスノードMA13にはHome Agent (HA)やGateway GPRS Support Node (GGSN)などがある。   Next, FIG. 22 shows an example of a network that realizes a conventional mobile network IP connection service and a mobile network IP connection service when a mobile network such as a radio is used as an access method. In the mobile IP connection service, unlike the high-speed or low-speed IP connection service, the connection request from the terminal IT24 is first received by the mobile node MoN11 via the mobile network MN13 which is the access media network, and the mobile access node MA11 receives the connection from the MoN11. Tunnel TL34 is set using Generic Routing Encapsulation (GRE). After that, through the same procedure as in FIG. 20, the L2TP tunnel or Mobile IP tunnel TL31 and the PPP session PS12 are established, so that the IT 24 is IP-connected to the Internet via the PN11. Also, if the IT24 moves from place to place, the MA11, MA13, etc. will change the tunnel along with the move and will continue to provide the IP connection service even if the user moves. In FIG. 22, examples of the mobile network MN13 include a General Packet Radio Service (GPRS) network, an IMT2000 network, and a High Data Rate (HDR) network. The mobile node MoN11 includes a packet control function (PCF) and an access point (AP). The mobile access node MA11 includes a Serving GPRS Support Node (SGSN) and a Packet Data Serving Node (PDSN), and the mobile access node MA13 includes a Home Agent (HA) and a Gateway GPRS Support Node (GGSN).

図23に従来の高速IPルータの装置構成例を示す。ここで高速IPルータは、回線インタフェース部、IP処理部などを入側と出側に持ち、その間をスイッチ部で接続する。また制御部が各部の制御及び装置全体の制御を行う。IP処理部はASICなどを用いてIPプロトコルに従った転送に特化することにより高速処理を行うため、上記で述べたようなIP接続サービスに必要とされるPPPやL2TPなどのセッション、トンネル処理は一般に行わない。   FIG. 23 shows a device configuration example of a conventional high-speed IP router. Here, the high-speed IP router has a line interface unit, an IP processing unit, and the like on the input side and the output side, and connects between them by a switch unit. The control unit controls each unit and the entire apparatus. Since the IP processing unit performs high-speed processing by specializing in transfer according to the IP protocol using an ASIC, etc., session and tunnel processing such as PPP and L2TP required for IP connection services as described above Generally do not.

また、図24に従来のRASの装置構成例を示す。ここでRASは、回線インタフェース部、モデム,HDLC処理部などを入側と出側に持ち、その間をバスあるいはスイッチ部で接続する。制御部は、各部の制御と装置全体の制御を行う他、IP処理やPPP、L2TPなどのセッション処理まで行うことにより、RASとしての機能を実現している。   FIG. 24 shows an example of a conventional RAS apparatus configuration. Here, RAS has a line interface unit, a modem, an HDLC processing unit, etc. on the input side and the output side, and connects between them by a bus or a switch unit. The control unit realizes the function as RAS by performing control of each unit and control of the entire apparatus, as well as session processing such as IP processing, PPP, and L2TP.

上述したように、アクセス方式の違いに応じて、高速IP接続サービスを実現するネットワークには高速アクセスサーバが、低速IP接続サービスを実現するネットワークにはアクセスサーバが、モバイル網IP接続サービスを実現するネットワークにはモバイルアクセスノードがそれぞれに別個に必要であった。このため、例えば、低速IP接続サービスを提供する通信事業者が高速IP接続サービスを提供しようとすると、別の装置を新規に購入する必要があり、コストが高くなる。また、装置の種類が増えることにより、管理も複雑となる。ユーザが低速IP接続サービスから高速IP接続サービスへ移行した場合、設備投資が無駄になってしまうという課題もあった。これはモバイル網IP接続サービスを提供する場合も同様であり、固定網通信事業者とモバイル網通信事業者に分かれてサービス提供せざるを得ないという原因の一つでもあった。   As described above, depending on the access method, a high-speed access server implements a mobile network IP connection service for a network that implements a high-speed IP connection service, and an access server implements a network that implements a low-speed IP connection service. The network required a separate mobile access node. For this reason, for example, when a communication provider providing a low-speed IP connection service attempts to provide a high-speed IP connection service, it is necessary to purchase another device, which increases costs. In addition, management becomes complicated as the number of types of devices increases. There is also a problem that capital investment is wasted when a user shifts from a low-speed IP connection service to a high-speed IP connection service. The same applies to the case of providing a mobile network IP connection service, and it was one of the reasons that a fixed network carrier and a mobile network carrier had to be provided separately.

アクセス装置にこれら複数のアクセス方式に対応させるために、ソフトウェア転送処理を行うIPルータのソフトウェアを変更する方法が考えられる。しかし、近年ではIP転送を行うルータもハードウェアで構成され、データパケットの高速転送を実現している。ソフトウェア処理で対応するとすれば、ハードウェアで構成される高速ルータに比べて性能が著しく劣るため、低速IP接続だけ行うRASならともかく、高速処理が必要な場合には実用に耐えない。また、RASは一般に電話アクセスに特化したSTM回線インタフェースや、アクセス制御サーバへの接続を持ち、他の装置とは構造が異なるという問題もある。   In order to make the access device compatible with these multiple access methods, a method of changing the software of the IP router that performs software transfer processing is conceivable. However, in recent years, routers that perform IP transfer are also configured with hardware to realize high-speed transfer of data packets. If it is supported by software processing, the performance is significantly inferior to that of a high-speed router configured by hardware, so it cannot be put into practical use when high-speed processing is required, regardless of RAS that only requires low-speed IP connection. In addition, RAS generally has an STM line interface specialized for telephone access and a connection to an access control server, and there is a problem that the structure is different from other devices.

本課題を解決するため、アクセス装置における検索テーブルの入力情報として、入力ポート、入力トンネル識別子、入力セッション識別子などの組で出力情報を検索することとする。アクセス方式によってはこれら入力情報を全て使うこともあるし、また一部のみ使うこともある。また、検索テーブルの出力情報として、出力ポート、出力トンネル識別子、出力セッション識別子などを設定しておく。転送方式によってはこれら出力情報を全て使うこともあるし、また一部のみ使うこともある。このようにテーブルの入出力設定情報を複数のアクセス方式に応じて共用化することにより、複数のアクセス方式と複数のIP接続サービスに対して、統一的に対応することが可能となる。また、装置構成としても、複数種類の回線インタフェースを自由に差し替え可能とし、同時に制御部からアクセス制御サーバへの接続も用意して、呼制御などが異なるアクセス方式に対しても同じ装置で対応可能とする。   In order to solve this problem, output information is searched by a set of an input port, an input tunnel identifier, an input session identifier, and the like as input information of a search table in the access device. Depending on the access method, all of these input information may be used, or only a part may be used. In addition, an output port, an output tunnel identifier, an output session identifier, and the like are set as output information of the search table. Depending on the transfer method, all of the output information may be used or only a part may be used. Thus, by sharing the input / output setting information of the table according to a plurality of access methods, it becomes possible to uniformly cope with a plurality of access methods and a plurality of IP connection services. In addition, as for the device configuration, it is possible to freely replace multiple types of line interfaces, and at the same time, a connection from the control unit to the access control server is also prepared, so that the same device can handle access methods with different call control etc. And

本発明により、複数のアクセス方式に対応したアクセスノードを提供できる。   According to the present invention, an access node corresponding to a plurality of access methods can be provided.

本発明による第1の実施例:低速IP接続サービス、高速IP接続サービス、モバイル網IP接続サービスを行うネットワーク及びアクセスノードの例を説明する図であり、特に高速IP接続サービスのセッション及びトンネルを示す図でもある。1 is a diagram illustrating an example of a network and an access node that perform a low-speed IP connection service, a high-speed IP connection service, and a mobile network IP connection service according to the present invention, and particularly shows a session and a tunnel of a high-speed IP connection service. It is also a figure. 本発明による第1の実施例を実現するアクセスノードの構成例を説明する図である。It is a figure explaining the structural example of the access node which implement | achieves 1st Example by this invention. 本発明による第1の実施例において、ユーザ端末に近い側のアクセスノードで用いられる入出力情報対応テーブルの例を説明する図である。It is a figure explaining the example of the input / output information corresponding table used in the access node near the user terminal in the first embodiment according to the present invention. 本発明による第1の実施例において、インターネットに近い側のアクセスノードで用いられる入出力情報対応テーブルの例を説明する図である。It is a figure explaining the example of the input-output information corresponding table used in the access node near the internet in the 1st Example by this invention. 本発明による第1の実施例において、高速IP接続サービスを行う場合のセッション及びトンネル設定の例を説明するシーケンス図である。It is a sequence diagram explaining the example of a session and tunnel setting in the case of performing a high-speed IP connection service in 1st Example by this invention. 本発明による第1の実施例において、低速IP接続サービスのセッション及びトンネルを示す図である。It is a figure which shows the session and tunnel of a low-speed IP connection service in 1st Example by this invention. 本発明による第1の実施例において、低速IP接続サービスを行う場合のセッション及びトンネル設定の例を説明するシーケンス図である。It is a sequence diagram explaining the example of a session and a tunnel setting in the case of performing a low-speed IP connection service in 1st Example by this invention. 本発明による第1の実施例において、モバイル網IP接続サービスのセッション及びトンネルを示す図である。It is a figure which shows the session and tunnel of a mobile network IP connection service in 1st Example by this invention. 本発明による第1の実施例において、モバイル網IP接続サービスを行う場合のセッション及びトンネル設定の例を説明するシーケンス図である。FIG. 6 is a sequence diagram illustrating an example of session and tunnel setting when performing a mobile network IP connection service in the first embodiment of the present invention. 本発明による第1の実施例において、モバイル網IP接続サービス時に、端末がモバイルノードを越えて移動した場合のセッション及びトンネルを示す図である。FIG. 5 is a diagram illustrating a session and a tunnel when a terminal moves beyond a mobile node in a mobile network IP connection service according to the first embodiment of the present invention. 本発明による第1の実施例において、モバイル網IP接続サービス時に、端末がモバイルノードを越えて移動した場合のセッション及びトンネル設定の例を説明するシーケンス図である。FIG. 7 is a sequence diagram illustrating an example of session and tunnel setting when a terminal moves beyond a mobile node in a mobile network IP connection service according to the first embodiment of the present invention. 本発明による第1の実施例において、モバイル網IP接続サービス時に、端末がアクセスノードを越えて移動した場合のセッション及びトンネルを示す図である。FIG. 6 is a diagram illustrating a session and a tunnel when a terminal moves beyond an access node in a mobile network IP connection service according to the first embodiment of the present invention. 本発明による第1の実施例において、モバイル網IP接続サービス時に、端末がアクセスノードを越えて移動した場合の、ユーザ端末に近い側のアクセスノードで用いられる入出力情報対応テーブルの例を説明する図である。In the first embodiment of the present invention, an example of an input / output information correspondence table used in an access node closer to the user terminal when the terminal moves beyond the access node at the time of mobile network IP connection service will be described. FIG. 本発明による第1の実施例において、モバイル網IP接続サービス時に、端末がアクセスノードを越えて移動した場合の、インターネットに近い側のアクセスノードで用いられる入出力情報対応テーブルの例を説明する図である。The figure explaining the example of the input / output information corresponding table used in the access node near the Internet when the terminal moves beyond the access node in the mobile network IP connection service in the first embodiment of the present invention. It is. 本発明による第2の実施例:複数のISP網に対して同一の装置で、低速IP接続サービス、高速IP接続サービス、モバイル網IP接続サービスを行うネットワーク及びアクセスノードの例を説明する図である。FIG. 8 is a diagram for explaining an example of a network and an access node that perform a low-speed IP connection service, a high-speed IP connection service, and a mobile network IP connection service with the same device for a plurality of ISP networks according to the second embodiment of the present invention. . 本発明による第2の実施例において、ユーザ端末に近い側のアクセスノードで用いられる入出力情報対応テーブルの例を説明する図である。In the 2nd Example by this invention, it is a figure explaining the example of the input / output information corresponding table used in the access node near the user terminal. 本発明による第2の実施例において、インターネットに近い側のアクセスノードで用いられる入出力情報対応テーブルの例を説明する図である。In the 2nd Example by this invention, it is a figure explaining the example of the input / output information corresponding table used in the access node near the internet. 本発明による第3の実施例:アクセスノード間でトンネル設定を行わずに、低速IP接続サービス、高速IP接続サービス、モバイル網IP接続サービスを行うネットワーク及びアクセスノードの例を説明する図である。FIG. 10 is a diagram for explaining an example of a network and an access node that perform a low-speed IP connection service, a high-speed IP connection service, and a mobile network IP connection service without performing tunnel setting between access nodes. 本発明による第3の実施例において、アクセスノードで用いられる入出力情報対応テーブルの例を説明する図である。It is a figure explaining the example of the input / output information corresponding table used in an access node in 3rd Example by this invention. 従来の高速アクセスサーバによって高速IP接続サービスを行うネットワークの例を説明する図である。It is a figure explaining the example of the network which performs a high-speed IP connection service by the conventional high-speed access server. 従来のアクセスサーバによって低速IP接続サービスを行うネットワークの例を説明する図である。It is a figure explaining the example of the network which performs a low-speed IP connection service by the conventional access server. 従来のモバイルアクセスノードによってモバイル網IP接続サービスを行うネットワークの例を説明する図である。It is a figure explaining the example of the network which performs a mobile network IP connection service by the conventional mobile access node. 従来の高速IPルータの構成例を説明する図である。It is a figure explaining the structural example of the conventional high-speed IP router. 従来のRASの構成例を説明する図である。It is a figure explaining the structural example of the conventional RAS.

以下、図を用いて本発明の第1の実施例について説明する。   The first embodiment of the present invention will be described below with reference to the drawings.

図1は、低速IP接続サービス、高速IP接続サービス、モバイル網IP接続サービスを行うネットワーク及びアクセスノードの例である。ここで中央の長円で示された領域は、データパケットがIPによって転送されるIPコア網CN1であり、そのコア網の出入口にアクセスノードAN11, AN12, AN13, AN14がある。コア網をはさんだアクセスノード間では、L2TPなどのトンネルTL11〜TL14が張られており、図には書かれていないがコア網内にはIPルータがあって、IPルータはトンネルされたパケットを転送するため、IPレベルしか意識しないでよい。トンネルがL2TPの場合、アクセスノードAN11及びAN12がLAC、アクセスノードAN13及びAN14がLNSに相当する。コア網CN1の外には、ユーザ側に、アクセス方式によって異なるアクセスメディア網MN11〜MN13と、アクセスノードAN11に接続するノード装置である、交換機SW11や、DSLAM DL11、モバイルノードMoN11、MoN12などが接続されている。他方、インターネット側には、複数のISP網PN11、PN12が接続されている。ISP網の代わりに企業網が接続されている場合も同様である。   FIG. 1 is an example of a network and an access node that perform a low-speed IP connection service, a high-speed IP connection service, and a mobile network IP connection service. Here, the area indicated by the ellipse in the center is the IP core network CN1 through which data packets are transferred by IP, and access nodes AN11, AN12, AN13, and AN14 are provided at the entrance and exit of the core network. Between access nodes across the core network, tunnels TL11 to TL14 such as L2TP are set up. Although not shown in the figure, there is an IP router in the core network, and the IP router transfers the tunneled packets. You only need to be aware of the IP level for forwarding. When the tunnel is L2TP, the access nodes AN11 and AN12 correspond to LAC, and the access nodes AN13 and AN14 correspond to LNS. Outside the core network CN1, access media networks MN11 to MN13, which are different depending on the access method, and node equipment connected to the access node AN11, such as the switch SW11, DSLAM DL11, mobile nodes MoN11, and MoN12, are connected to the user side Has been. On the other hand, a plurality of ISP networks PN11 and PN12 are connected to the Internet side. The same applies when a corporate network is connected instead of the ISP network.

上記のように複数のアクセス方式に対応したアクセスノードAN11(LAC)及びAN13(LNS)の装置構成例を図2に示す。図2のアクセスノード装置10は、制御部11、スイッチ部12、複数の入側処理部13、複数の出側処理部14から構成される。入側処理部13と出側処理部14はハードウェア的には分かれていても同一でも良い。ここで入側処理部13は、入側セッション処理部20と、複数の各種入側回線インタフェース部30から構成され、出側処理部14は、出側セッション処理部40と、複数の各種出側回線インタフェース部50から構成される。ここでもセッション処理部と回線インタフェース部はハードウェア的には同一でも良いが、分かれていても良い。両者の違いは自由に回線種別を交換可能な単位である。また、これら回線インタフェース部は複数の回線ポートを持ち、外部の伝送路を介して他のネットワーク装置と接続される。データパケットは入力回線インタフェース部30から入力され、入側セッション処理部20でPPPなどのセッション処理やIP処理、L2TPなどのトンネル処理などが行われた後、スイッチ部12を通して内部的に交換された後、出側セッション処理部40でPPPなどのセッション処理やIP処理、L2TPなどのトンネル処理などが行われ、出側回線インタフェース部50より出力される。入側処理部13と出側処理部14でハードウェア的に同じ時、同じセッション処理部に接続された別の回線インタフェースのポートへ出る場合はスイッチ部12を通らないこともありうる。制御部11はこれら入側処理部13や出側処理部14、スイッチ部13と接続され、これらの制御・管理を行うと共に、PPPやL2TPなどのプロトコル信号処理や、LACとして用いられる場合には制御線15を介して呼制御関連処理も行う。   FIG. 2 shows a device configuration example of the access nodes AN11 (LAC) and AN13 (LNS) corresponding to a plurality of access methods as described above. The access node device 10 in FIG. 2 includes a control unit 11, a switch unit 12, a plurality of input processing units 13, and a plurality of output processing units 14. The input processing unit 13 and the output processing unit 14 may be separated in hardware or the same. Here, the ingress processing unit 13 includes an ingress session processing unit 20 and a plurality of various ingress line interface units 30, and the egress processing unit 14 includes an egress session processing unit 40 and a plurality of various egress sides. It consists of a line interface unit 50. Here, the session processing unit and the line interface unit may be the same in hardware, but may be separated. The difference between the two is a unit in which the line type can be freely exchanged. These line interface units have a plurality of line ports and are connected to other network devices via an external transmission line. The data packet is input from the input line interface unit 30, and after the session processing unit 20 such as PPP performs session processing such as PPP, IP processing, tunnel processing such as L2TP, etc., it is internally exchanged through the switch unit 12. Thereafter, session processing such as PPP, IP processing, tunnel processing such as L2TP, and the like are performed by the egress session processing unit 40 and output from the egress line interface unit 50. When the ingress processing unit 13 and the egress processing unit 14 are the same in terms of hardware, the switch unit 12 may not be passed when exiting to another line interface port connected to the same session processing unit. The control unit 11 is connected to the input side processing unit 13, the output side processing unit 14, and the switch unit 13 to control and manage these, and when used as protocol signal processing such as PPP and L2TP, or as LAC Call control related processing is also performed via the control line 15.

アクセスノードAN11(LAC)は、図3のような、複数のPPPなどセッションの転送に対応したテーブル110を持つ。図3では、データが低速IP接続される際に用いられるテーブルと、データが高速IP接続される際に用いられるテーブルと、データがモバイル網IP接続される際に用いられるテーブルとが共用されている。図3のテーブルの構成要素には、入力情報IN1である入力ポートIN11、入力トンネル識別子IN12、入力セッション識別子IN13と、出力情報OUT1である出力ポートOUT11、出力トンネル識別子OUT12、出力セッション識別子OUT13などが含まれる。図3に示すテーブルはAN11装置全体としての入出力関係をまとめて示しており、実際には図2の入側セッション処理部20と出側セッション処理部40にテーブルが分かれていることもある。   The access node AN11 (LAC) has a table 110 corresponding to the transfer of a session such as a plurality of PPPs as shown in FIG. In FIG. 3, a table used when data is connected by low speed IP, a table used when data is connected by high speed IP, and a table used when data is connected by mobile network IP are shared. Yes. 3 include input port IN11 that is input information IN1, input tunnel identifier IN12, input session identifier IN13, output port OUT11 that is output information OUT1, output tunnel identifier OUT12, output session identifier OUT13, and the like. included. The table shown in FIG. 3 collectively shows the input / output relationship of the entire AN11 apparatus, and actually, the table may be divided into the incoming session processing unit 20 and the outgoing session processing unit 40 of FIG.

また、アクセスノードAN13(LNS)は、図4のような、複数のPPPなどセッションの転送に対応したテーブル120を持つ。図4でも、データが低速IP接続される際に用いられるテーブルと、データが高速IP接続される際に用いられるテーブルと、データがモバイル網IP接続される際に用いられるテーブルとが共用されている。図4のテーブルの構成要素も図3と同様に、入力情報IN2である入力ポートIN21、入力トンネル識別子IN22、入力セッション識別子IN23と、出力情報OUT2である出力ポートOUT21、出力トンネル識別子OUT22、出力セッション識別子OUT23などが含まれる。   Further, the access node AN13 (LNS) has a table 120 corresponding to the transfer of a session such as a plurality of PPPs as shown in FIG. Also in FIG. 4, a table used when data is connected by low speed IP, a table used when data is connected by high speed IP, and a table used when data is connected by mobile network IP are shared. Yes. 4 are the input port IN21 that is the input information IN2, the input tunnel identifier IN22, the input session identifier IN23, the output port OUT21 that is the output information OUT2, the output tunnel identifier OUT22, and the output session. The identifier OUT23 and the like are included.

図1のネットワークにおいて、まず、IP端末IT12からDSL網MN12を介してISP網PN11に高速IP接続されるPPPセッションをPS1とし、図5のシーケンス図を用いてPPPセッションやL2TPトンネル及びセッションを設定する方法について説明する。ただし、以下、シーケンス図においては、説明を簡単にするため、全てのプロトコルメッセージを名称も含めて正確に示している訳ではなく、またアカウンティング等の処理も省略して示している。IP端末IT21からはまず、アクセスノードAN11に対してRFC2516に示されるPPP over Ethernet (PPPoE)の初期化を行う。これはPPPセッションが張られてPPPフレームをEthernet上で多重識別する際に必要な処理である。ADSLの場合、このPPPoEフレームを更にATM伝送路上で運ぶことがあり、そのような場合には PPPoE on ATM (PPPoEoA)と言われることもある。PPPoE初期化処理は、AN11では例えば入側セッション処理部20が対応する。このPPPoE初期化処理は、RFC2364に示されるPPP over ATM (PPPoA)の際には不要な処理である。次にPPPのプロトコル信号処理が始まるが、最初にLink Control Protocol (LCP)の処理を行い、リンクレイヤを設定する。次にRFC1994に示されるChallenge Handshake Authentication Protocol (CHAP)に基づく処理を行う。ここで制御部11は、RFC2865等に示されるRadiusプロトコルを用いて、アクセス制御サーバAC12に対して、LNS情報やL2TPトンネルトンネル情報等を取得する。今、ISP網PN11へのIP接続を行いたいのであるから、LNSはアクセスノードAN13であるが、L2TPトンネルが未設定であれば、AN11はL2TPトンネル設定要求をAN13に出す。AN13ではこの情報を元にISP網PN11のアクセス制御サーバAC13にL2TPトンネルを問い合わせ、折り返しAN11に返答することで、AN11とAN13の間にL2TPトンネルTL11が設定される。次に、L2TPトンネル内にPPPセッションに対応したセッションを同様の手順で設定する。この際にAN13からAC13へはユーザのIDやパスワード等が渡され、ユーザ認証が行われる。以上でL2TPセッションの設定も終わると、CHAPの処理も終わり、次に、RFC1332に示されるIP Control Protocol (IPCP)により、IPレイヤの設定が行われる。これにより、プロトコル信号処理によるセッション設定は終了し、図5に示すように、AN11とAN13の間のトンネルTL11を通ってIT12からAN13までのPPPセッションPS1が設定されて、以降、データパケットはこのセッションに従って転送される。Ethernetは登録商標である。   In the network of FIG. 1, first, a PPP session that is connected to the ISP network PN11 via the DSL network MN12 from the IP terminal IT12 by high-speed IP is PS1, and a PPP session, an L2TP tunnel, and a session are set using the sequence diagram of FIG. How to do will be described. However, in the following, in order to simplify the description, not all protocol messages including the names are accurately shown in the sequence diagrams, and processing such as accounting is omitted. The IP terminal IT21 first initializes PPP over Ethernet (PPPoE) indicated in RFC2516 for the access node AN11. This process is necessary when a PPP session is established and multiple PPP frames are identified on the Ethernet. In the case of ADSL, this PPPoE frame may be further carried on the ATM transmission path, and in such a case, it may be referred to as PPPoE on ATM (PPPoEoA). The PPPoE initialization process corresponds to, for example, the incoming session processing unit 20 in AN11. This PPPoE initialization process is an unnecessary process in the case of PPP over ATM (PPPoA) shown in RFC2364. Next, PPP protocol signal processing starts. First, Link Control Protocol (LCP) processing is performed to set a link layer. Next, processing based on the Challenge Handshake Authentication Protocol (CHAP) shown in RFC1994 is performed. Here, the control unit 11 acquires LNS information, L2TP tunnel tunnel information, and the like from the access control server AC12 using the Radius protocol indicated in RFC2865 and the like. Since it is now desired to make an IP connection to the ISP network PN11, the LNS is the access node AN13. If the L2TP tunnel is not set, the AN11 issues an L2TP tunnel setting request to the AN13. Based on this information, the AN 13 inquires of the access control server AC13 of the ISP network PN11 about the L2TP tunnel and returns to the AN 11 to set the L2TP tunnel TL11 between the AN 11 and AN 13. Next, a session corresponding to the PPP session is set in the same procedure in the L2TP tunnel. At this time, the user ID and password are passed from AN13 to AC13, and user authentication is performed. When the setting of the L2TP session is finished as described above, the CHAP processing is finished, and then the IP layer is set by the IP Control Protocol (IPCP) shown in RFC1332. As a result, the session setting by the protocol signal processing is completed, and the PPP session PS1 from IT12 to AN13 is set through the tunnel TL11 between AN11 and AN13 as shown in FIG. It is transferred according to the session. Ethernet is a registered trademark.

PPPセッションPS1が設定されることにより、アクセスノードAN11には、図3のエントリ111に示される入出力関係が設定される。ここで入力トンネル識別子は特に無く、入力ポートと入力セッション識別子によって入力情報が識別される。また、出力情報としては、出力ポート、出力トンネル識別子、出力セッション識別子全てが設定される。また、アクセスノードAN13には、図4のエントリ121に示される入出力関係が設定される。ここで入力情報としては、入力ポート、入力トンネル識別子、入力セッション識別子全てが設定されるが、出力情報としては、出力トンネル識別子や出力セッション識別子は設定されず、出力ポートのみ設定される。以上により、以降、データパケットは、入力情報の組からテーブル検索されて出力情報を得て、転送される。また、以上はPPPoEoAを用いたDSLアクセスの場合の例であるが、Fiber To The Home (FTTH)のようにATM回線でなくEthernet上でPPPoEを用いてアクセスする場合も同様である。   By setting the PPP session PS1, the input / output relationship shown in the entry 111 of FIG. 3 is set in the access node AN11. Here, there is no input tunnel identifier, and input information is identified by the input port and the input session identifier. As output information, an output port, an output tunnel identifier, and an output session identifier are all set. Further, the input / output relationship shown in the entry 121 of FIG. 4 is set in the access node AN13. Here, as input information, an input port, an input tunnel identifier, and an input session identifier are all set, but as output information, an output tunnel identifier and an output session identifier are not set, and only an output port is set. As described above, thereafter, the data packet is searched from the set of input information to obtain output information and transferred. The above is an example of DSL access using PPPoEoA, but the same applies to access using PPPoE over Ethernet instead of ATM lines, such as Fiber To The Home (FTTH).

次に、図6に示すように、IP端末IT11から電話網MN11を介してISP網PN11に低速IP接続されるPPPセッションをPS2とし、図7のシーケンス図を用いてPPPセッションやL2TPトンネル及びセッションを設定する方法について説明する。IP端末IT11からはまず、ダイヤルアップ電話接続が行われる。交換網MN11を介して電話接続要求メッセージを受け取った交換機SW11は、電話制御網MN10を介してアクセス制御サーバAC11に接続を渡し、AC11がRFC2885に示されるMegaco等のプロトコルを用いて、アクセスノードAN11の制御部11に対して起動をかける。アクセスノードAN11は、Radiusを用いて発着電話番号の認証を行い、Megacoの応答を行う。これにより電話接続応答メッセージが交換機SW11を介して端末IT11まで戻り、電話接続が行われる。次に、次にPPPのプロトコル信号処理が始まるが、以下、前記高速IP接続と同様なので説明は省略する。図1及び図6に示すように、AN11とAN13の間のL2TPトンネルとして、既に張られているTL11を使って高速IP接続サービスのセッションと同じトンネルを共有する場合もあるし、高速IP接続サービスとは別にL2TPトンネルを設定する場合もありうる。PPPセッションPS2が設定されることにより、アクセスノードAN11には、図3のエントリ112に示される入出力関係が、アクセスノードAN13には、図4のエントリ122に示される入出力関係が設定される。   Next, as shown in FIG. 6, the PPP session connected to the ISP network PN11 from the IP terminal IT11 through the telephone network MN11 is set to PS2, and the PPP session, the L2TP tunnel and the session are used by using the sequence diagram of FIG. A method of setting is described. First, a dial-up telephone connection is made from the IP terminal IT11. The exchange SW11 that has received the telephone connection request message via the switching network MN11 passes the connection to the access control server AC11 via the telephone control network MN10, and the AC11 uses the protocol such as Megaco shown in RFC2885 to access node AN11. The controller 11 is activated. The access node AN11 authenticates the incoming / outgoing telephone number using Radius and responds to Megaco. As a result, the telephone connection response message returns to the terminal IT11 via the exchange SW11, and telephone connection is performed. Next, PPP protocol signal processing starts, but since it is the same as the high-speed IP connection, the description thereof is omitted. As shown in Fig.1 and Fig.6, as the L2TP tunnel between AN11 and AN13, the same tunnel as the session of the high-speed IP connection service may be shared using the already established TL11, or the high-speed IP connection service There may be a case where an L2TP tunnel is set separately. By setting the PPP session PS2, the input / output relationship indicated by the entry 112 in FIG. 3 is set in the access node AN11, and the input / output relationship indicated by the entry 122 in FIG. 4 is set in the access node AN13. .

次に、図8に示すように、IP端末IT13からモバイル網MN13を介してISP網PN11にモバイル網IP接続されるPPPセッションをPS3とし、図9のシーケンス図を用いてPPPセッションやL2TPトンネル及びセッションを設定する方法について説明する。IP端末IT13からはまず、モバイルノードMoN11に対して位置登録等の処理が行われ、コネクションの設定要求が行われる。次に、これに基づいてモバイルノードMoN11とアクセスノードAN11の間に、GRE等のトンネルが設定される。その後、PPPのプロトコル信号処理が始まるが、以下、前記高速IP接続と同様なので説明は省略する。図1及び図10に示すように、AN11とAN13の間のL2TPトンネルとして、既に張られているTL11を使って高速IP接続サービスのセッションと同じトンネルを共有する場合もあるし、高速IP接続サービスとは別にL2TPトンネルを設定する場合もありうる。PPPセッションPS3が設定されることにより、アクセスノードAN11には、図3のエントリ113に示される入出力関係が、アクセスノードAN13には、図4のエントリ123に示される入出力関係が設定される。   Next, as shown in FIG. 8, the PPP session connected to the ISP network PN11 from the IP terminal IT13 through the mobile network MN13 to the mobile network IP is PS3, and using the sequence diagram of FIG. A method for setting a session will be described. From the IP terminal IT13, first, processing such as location registration is performed on the mobile node MoN11, and a connection setting request is made. Next, based on this, a tunnel such as GRE is set between the mobile node MoN11 and the access node AN11. After that, PPP protocol signal processing starts, but since it is the same as the high-speed IP connection, description thereof will be omitted. As shown in FIGS. 1 and 10, there is a case where the same tunnel as the session of the high-speed IP connection service is shared as the L2TP tunnel between AN11 and AN13 using the already established TL11, or the high-speed IP connection service There may be a case where an L2TP tunnel is set separately. By setting the PPP session PS3, the input / output relationship indicated by the entry 113 in FIG. 3 is set in the access node AN11, and the input / output relationship indicated by the entry 123 in FIG. 4 is set in the access node AN13. .

次に、図10に示すように、IP端末IT13がモバイル網MN13内で、モバイルノードMoN11につながるエリアからMoN12につながるエリアに移動した場合のPPPセッションをPS4とし、図11のシーケンス図を用いて説明する。IP端末IT13からはまず、モバイルノードMoN12に対して改めて位置登録等の処理が行われ、これに基づいてモバイルノードMoN12とアクセスノードAN11の間に、GRE等のトンネルが設定し直される。アクセスノードAN11内では、図3のエントリ114に示される入出力関係が改めて設定されることにより、PPPセッションPS3はPS4に引き継がれる。この際、アクセスノードAN13は、図4のエントリ123に示される入出力関係が設定されたまま、特に変更はない。また、モバイルノードMoN11とアクセスノードAN11の間に設定されたGREトンネルは既に不要であるため開放され、図3のエントリ113も消去されて構わない。   Next, as shown in FIG. 10, when the IP terminal IT13 moves from the area connected to the mobile node MoN11 to the area connected to MoN12 in the mobile network MN13, the PPP session is PS4, and the sequence diagram of FIG. 11 is used. explain. The IP terminal IT13 first performs a process such as location registration again on the mobile node MoN12, and based on this, a tunnel such as GRE is set again between the mobile node MoN12 and the access node AN11. In the access node AN11, the input / output relationship shown in the entry 114 of FIG. 3 is set again, so that the PPP session PS3 is taken over by PS4. At this time, the access node AN13 is not particularly changed while the input / output relationship shown in the entry 123 of FIG. 4 is set. Further, since the GRE tunnel set between the mobile node MoN11 and the access node AN11 is no longer necessary, it is released and the entry 113 in FIG. 3 may be deleted.

上で示したような、図8のPPPセッションPS3が図10のPPPセッションPS4に引き継がれるのと同様の仕組みを用いて、例えば図1のPPPセッションPS1が図10のPPPセッションPS4に引き継がれるようなサービスも考えられる。例えばDSL網に接続している端末IT12がISP網PN11にIP接続されている時、前述の通り、アクセスノードAN11では図3のエントリ111に示される入出力関係が設定されていて、図5の一番下に示すようなデータ転送が行われている。この端末IT12がモバイル網MN13に移って、図10に示す端末IT13の位置に来た場合を考えると、既に設定されているGREトンネルの開放手順を除けば、上記で述べた図11のシーケンスと同様の手順を経て、トンネルTL16に相当するGREトンネルを介してセッションが引き継がれる。この時、図3のテーブルでは、エントリ111がエントリ114に引き継がれて設定される(但し、エントリ114で出力識別子はエントリ111と同様1のまま)。このようにして、モバイル網内での移動に加え、DSL網などの固定網からモバイル網へセッションが引き継がれるようなサービスも実現可能となる。   As shown above, the PPP session PS3 of FIG. 8 is transferred to the PPP session PS4 of FIG. 10, for example, so that the PPP session PS1 of FIG. 1 is transferred to the PPP session PS4 of FIG. Service is also conceivable. For example, when the terminal IT12 connected to the DSL network is IP-connected to the ISP network PN11, as described above, the access node AN11 has the input / output relationship shown in the entry 111 of FIG. Data transfer as shown at the bottom is performed. Considering the case where this terminal IT12 moves to the mobile network MN13 and comes to the position of the terminal IT13 shown in FIG. 10, the sequence of FIG. Through the same procedure, the session is taken over via the GRE tunnel corresponding to the tunnel TL16. At this time, in the table of FIG. 3, the entry 111 is inherited and set by the entry 114 (however, the output identifier of the entry 114 remains 1 as in the entry 111). In this way, in addition to movement within the mobile network, a service in which a session is taken over from a fixed network such as a DSL network to the mobile network can be realized.

次に、図12に示すように、IP端末IT13がモバイル網MN13内で、モバイルノードMoN11につながるエリアからMoN13につながるエリアに移動した場合のPPPセッションをPS5とする。モバイルノードMoN11はアクセスノードAN11に、MoN13はアクセスノードAN12にそれぞれ接続しているため、L2TPの場合はトンネルTL11からTL13に変える時には、PPPセッションPS3を一旦切断して、改めてPPPセッションPS5を設定する方法がある。また、トンネルとしてL2TPでなく、RFC2002等に示されるMobille IPを用いる場合には、アクセスノードAN13を中心にしてトンネルTL11からTL13へPPPセッションを切らずに移行させることも可能である。いずれにしても、PPPセッションPS5に対しては、アクセスノードAN12には、図13のエントリ131に示される入出力関係が設定され、アクセスノードAN13には、図14のエントリ143に示される入出力関係が設定される。   Next, as shown in FIG. 12, the PPP session when the IP terminal IT13 moves from the area connected to the mobile node MoN11 to the area connected to MoN13 in the mobile network MN13 is assumed to be PS5. Since the mobile node MoN11 is connected to the access node AN11 and the MoN13 is connected to the access node AN12, in the case of L2TP, when changing from the tunnel TL11 to TL13, the PPP session PS3 is once disconnected and a PPP session PS5 is set up again. There is a way. In addition, when using the Mobille IP shown in RFC2002 or the like instead of L2TP as the tunnel, it is possible to move from the tunnel TL11 to the tunnel TL13 around the access node AN13 without disconnecting the PPP session. In any case, for the PPP session PS5, the input / output relationship shown in the entry 131 in FIG. 13 is set in the access node AN12, and the input / output shown in the entry 143 in FIG. 14 is set in the access node AN13. A relationship is set.

このようにしてテーブルや装置を共用化し、アクセス方式やネットワークサービスに応じて設定情報を変更することにより、装置が一体化されることによる装置コストの削減や、管理コストの削減、管理の一元化などが可能となる。これにより、低速IP接続サービスから高速IP接続サービスへの移行や段階的移行を伴うサービス共存、モバイル網IP接続サービスの追加など、異なるネットワークサービスへの移行、共存も容易になる。   By sharing tables and devices in this way and changing the setting information according to the access method and network service, device costs can be reduced by integrating devices, management costs can be reduced, management can be centralized, etc. Is possible. This facilitates the transition and coexistence of different network services, such as the transition from low-speed IP connection service to high-speed IP connection service, service coexistence with phased transition, and addition of mobile network IP connection service.

以下、図を用いて本発明の第2の実施例について説明する。   The second embodiment of the present invention will be described below with reference to the drawings.

図15は、図1と同様、低速IP接続サービス、高速IP接続サービス、モバイル網IP接続サービスを行うネットワーク及びアクセスノードの例である。但し、LAC機能を持つアクセスノードAN11やAN12は図1と同じ位置に置かれるが、LNS機能を持つアクセスノードAN15は、複数のISP網PN15とPN16に対して共用して置かれる。図15のネットワークにおいて、IP端末IT15からDSL網MN12を介してISP網PN15に高速IP接続されるPPPセッションをPS6とし、IP端末IT14から電話網MN11を介してISP網PN16に低速IP接続されるPPPセッションをPS7とする。図1のようにアクセスノードがISP網毎に分かれているネットワーク構成の場合は、PS6に相当するセッションはトンネルTL11を、PS7に相当するセッションはトンネルTL12を通るようにそれぞれ設定されるが、図15のネットワーク構成においては、PPPセッションPS6はトンネルTL18を、PS7はトンネルTL19を通るようにそれぞれ設定される。   FIG. 15 is an example of a network and an access node that perform a low-speed IP connection service, a high-speed IP connection service, and a mobile network IP connection service, as in FIG. However, although the access nodes AN11 and AN12 having the LAC function are placed at the same positions as in FIG. 1, the access node AN15 having the LNS function is placed in common for the plurality of ISP networks PN15 and PN16. In the network of FIG. 15, the PPP session connected to the ISP network PN15 from the IP terminal IT15 via the DSL network MN12 is PS6, and the low speed IP connection is established from the IP terminal IT14 to the ISP network PN16 via the telephone network MN11. Let the PPP session be PS7. In the case of a network configuration in which access nodes are divided for each ISP network as shown in FIG. 1, a session corresponding to PS6 is set to pass through tunnel TL11, and a session corresponding to PS7 is set to pass through tunnel TL12. In the 15 network configuration, the PPP session PS6 is set to pass through the tunnel TL18, and the PS7 is set to pass through the tunnel TL19.

PPPセッションPS6及びPS7に対するテーブル設定情報としては、アクセスノードAN11には、図16のエントリ151及びエントリ152に示される入出力関係がそれぞれ設定され、アクセスノードAN15には、図17のエントリ161及びエントリ162に示される入出力関係がそれぞれ設定される。ここで、既に図1や図6に示されるような端末IT12及びIT11からISP網PN11へのPPPセッションPS1及びPS2が設定されていた場合、アクセスノードAN11の入力ポート32及び31では既に、図3のエントリ111及びエントリ12に示されるようにそれぞれ入力セッション識別子として1が使われているため、これと区別して、図16のエントリ151及びエントリ152では、入力セッション識別子として2を用いている。また、PPPセッションPS6及びPS7に対して、同じ出力ポート51を使っているが、出力トンネル識別子としては別にTL18とTL19をそれぞれ設定している。また、図17においては、出力ポートの違いにより、ISP網PN15及びPN16へ向かうデータトラヒックを分離して示している。このようにISP網PN15及びPN16といった複数のISP網や企業網に対して本発明を適用することにより、アクセスノードAN15は、バーチャルルータとして一つの装置で仮想的に複数の装置の機能を果たす場合にも、複数のアクセス方式に対応したネットワークサービスが実現できる。以上はモバイル網IP接続の場合も同様である。   As table setting information for the PPP sessions PS6 and PS7, the input / output relationship shown in the entry 151 and the entry 152 in FIG. 16 is set in the access node AN11, respectively, and the entry 161 and the entry in FIG. The input / output relationships shown at 162 are set respectively. Here, when the PPP sessions PS1 and PS2 from the terminals IT12 and IT11 to the ISP network PN11 as shown in FIG. 1 and FIG. 6 have already been set, the input ports 32 and 31 of the access node AN11 already have FIG. As shown in entry 111 and entry 12 of FIG. 16, 1 is used as the input session identifier. Therefore, in distinction from this, entry 151 and entry 152 in FIG. 16 use 2 as the input session identifier. The same output port 51 is used for the PPP sessions PS6 and PS7, but TL18 and TL19 are set separately as output tunnel identifiers. Further, in FIG. 17, data traffic directed to the ISP networks PN15 and PN16 is shown separately depending on the output port. In this way, by applying the present invention to a plurality of ISP networks and enterprise networks such as ISP networks PN15 and PN16, the access node AN15 can virtually function as a plurality of devices with a single device as a virtual router. In addition, network services corresponding to a plurality of access methods can be realized. The same applies to the case of mobile network IP connection.

以下、図を用いて本発明の第3の実施例について説明する。   The third embodiment of the present invention will be described below with reference to the drawings.

図18は、図15と同様、低速IP接続サービス、高速IP接続サービス、モバイル網IP接続サービスを行うネットワーク及びアクセスノードの例である。但し、ここではL2TPなどのトンネルは用いない。アクセスノードAN16がLAC機能とLNS機能を併せ持つと考えれば、図15のネットワーク構成を縮退した場合と考えることもできる。図18のネットワークにおいて、IP端末IT18からDSL網MN12を介してISP網PN17に高速IP接続されるPPPセッションをPS8とし、IP端末IT17から電話網MN11を介してISP網PN18に低速IP接続されるPPPセッションをPS9とする。   FIG. 18 is an example of a network and an access node that perform a low-speed IP connection service, a high-speed IP connection service, and a mobile network IP connection service, as in FIG. However, tunnels such as L2TP are not used here. If it is considered that the access node AN16 has both the LAC function and the LNS function, it can be considered that the network configuration in FIG. 15 is degenerated. In the network of FIG. 18, a PPP session connected to the ISP network PN17 via the DSL network MN12 from the IP terminal IT18 is designated as PS8, and a low-speed IP connection is established from the IP terminal IT17 to the ISP network PN18 via the telephone network MN11. Set the PPP session to PS9.

PPPセッションPS8及びPS9に対するテーブル設定情報としては、アクセスノードAN16には、図19のエントリ171及びエントリ172に示される入出力関係がそれぞれ設定される。この場合にはAN16より図で右側においてはトンネルは設定されないため、出力トンネル識別子OUT72には常に何も設定されない。入力トンネル識別子IN72は、モバイル網IP接続サービスの場合に設定されることがある。図18においては、アクセスノード間でL2TPなどのトンネルを用いないため、プロトコル信号処理の段階で設定時間が短くてすむ他、トンネルオーバヘッドなくデータ転送効率を高めたネットワークでも、複数のアクセス方式に対応したネットワークサービスが実現できる。   As table setting information for the PPP sessions PS8 and PS9, the input / output relationship shown in the entry 171 and the entry 172 in FIG. 19 is set in the access node AN16, respectively. In this case, since no tunnel is set on the right side of the figure from AN16, nothing is always set in the output tunnel identifier OUT72. The input tunnel identifier IN72 may be set in the case of a mobile network IP connection service. In FIG. 18, since a tunnel such as L2TP is not used between access nodes, setting time is shortened at the protocol signal processing stage, and even a network with improved data transfer efficiency without tunnel overhead supports multiple access methods. Network services can be realized.

以上説明したように、本実施例によれば、電話網からのアクセス方式に対応した低速IP接続サービス、DSL網やFTTH網等からのアクセス方式に対応した高速IP接続サービス、モバイル網からのアクセス方式に対応したモバイル網IP接続サービスなど、複数のアクセス方式及びネットワークサービスを提供することが可能となる。また、テーブルや装置を共用化し、アクセス方式やネットワークサービスに応じて設定情報を変更することにより、装置が一体化されることによる装置コストの削減や、管理コストの削減、管理の一元化などが可能となる。これにより、低速IP接続サービスから高速IP接続サービスへの移行や段階的移行を伴うサービス共存、モバイル網IP接続サービスの追加など、異なるネットワークサービスへの移行、共存も容易になる。例えばモバイル網内での移動に加え、DSL網などの固定網からモバイル網へセッションが引き継がれるようなサービスも実現可能となる。また、複数のISP網や企業網に対して本発明を適用することにより、バーチャルルータとして、一つの装置で仮想的に複数の装置の機能を果たす場合にも、複数のアクセス方式に対応したネットワークサービスが実現できる。また、アクセスノード間でトンネルを用いないネットワーク構成に本発明を適用することで、プロトコル信号処理の段階で設定時間が短くてすみ、トンネルオーバヘッドなくデータ転送効率を高めたネットワークでも、複数のアクセス方式に対応したネットワークサービスが実現できる。   As described above, according to this embodiment, the low-speed IP connection service corresponding to the access method from the telephone network, the high-speed IP connection service corresponding to the access method from the DSL network or the FTTH network, and the access from the mobile network. It is possible to provide a plurality of access methods and network services such as a mobile network IP connection service corresponding to the method. In addition, by sharing tables and devices and changing the setting information according to the access method and network service, it is possible to reduce device costs by integrating devices, reduce management costs, and centralize management. It becomes. This facilitates the transition and coexistence of different network services, such as the transition from low-speed IP connection service to high-speed IP connection service, service coexistence with phased transition, and addition of mobile network IP connection service. For example, in addition to movement within a mobile network, a service in which a session is taken over from a fixed network such as a DSL network to the mobile network can be realized. In addition, when the present invention is applied to a plurality of ISP networks or corporate networks, a network corresponding to a plurality of access methods can be used as a virtual router even when a single device virtually functions as a plurality of devices. Service can be realized. In addition, by applying the present invention to a network configuration that does not use a tunnel between access nodes, it is possible to shorten the setting time at the protocol signal processing stage, and even in a network that improves data transfer efficiency without tunnel overhead, a plurality of access methods A network service compatible with

10…アクセスノード装置、11…制御部、12…スイッチ部、13…入側処理部、14…出側処理部、20…入側セッション処理部、30−x…入力回線インタフェース部、40…出側セッション処理部、50−x…出力回線インタフェース部、1x0…アクセスノードの入出力情報対応テーブル、1xy…テーブルエントリ、210…ルータ、2xy…ルータ構成要素、310…RAS、3xy…RAS構成要素、ACx…アクセス制御サーバ、ANx…アクセスノード、CNx…IPコア網、DLx…DSLAM、INx…テーブル入力情報、ITx…IP端末、MNx…アクセスメディア網、MoNx…モバイルノード、OUTx…テーブル出力情報、PNx…ISP網、PSx…PPPセッション、SWx…交換機、TLx…トンネル(x、yは数字を表す)。   DESCRIPTION OF SYMBOLS 10 ... Access node apparatus, 11 ... Control part, 12 ... Switch part, 13 ... Incoming side processing part, 14 ... Outgoing side processing part, 20 ... Incoming side session processing part, 30-x ... Input line interface part, 40 ... Outgoing -Side session processing unit, 50-x ... output line interface unit, 1x0 ... access node input / output information correspondence table, 1xy ... table entry, 210 ... router, 2xy ... router component, 310 ... RAS, 3xy ... RAS component, ACx ... access control server, ANx ... access node, CNx ... IP core network, DLx ... DSLAM, INx ... table input information, ITx ... IP terminal, MNx ... access media network, MoNx ... mobile node, OUTx ... table output information, PNx ... ISP network, PSx ... PPP session, SWx ... exchange, TLx ... tunnel (x and y represent numbers).

Claims (6)

第1の通信プロトコルに従う第1のネットワーク及び第2の通信プロトコルに従う第2のネットワークと接続され、第1のネットワークまたは第2のネットワークに収容された端末から送信されたパケットを前記端末と宛先のネットワークとの間でセッションに基づいてパケットを送受信するパケット転送装置において、
前記第1の通信プロトコルからのパケットを受信する第1の入力インタフェースと、
前記第2の通信プロトコルからのパケットを受信する第2の入力インタフェースと、
前記第1の入力インタフェース及び前記第2の入力インタフェースで受信したパケットを処理する入力セッション処理部と、を備え、
前記入力セッション処理部は、
前記第1のインタフェース及び第2のインタフェース上の各入力ポートに対応して、受信パケットの出力ポート識別情報、一つまたは複数のセッションを束にしてパケットをネットワークのある地点まで論理的に通り抜けさせる出力トンネルの識別情報、及び出力セッションの識別情報と、を定義した経路情報テーブルを保持し、
前記入力セッション処理部は、
前記第1のネットワークまたは前記第2のネットワークからパケットを受信すると、
前記経路情報テーブルを参照して、受信パケットの入力ポートに対応する出力ポート識別情報、出力トンネル識別情報、及び出力セッション識別情報を検索し、
さらに、前記パケット転送装置は、
前記検索された出力ポート、出力トンネル識別情報、及び出力セッション識別情報に従って受信パケットに処理を施し、
前記出力ポート識別情報が示す出力ポートに受信パケットを出力する受信パケット処理部を備え、
前記経路情報テーブルに基づいて、前記第1のインタフェース及び第2のインタフェースから受信したパケットの入力ポートに対応する前記出力トンネル識別情報が同じ場合には、前記第1のインタフェース及び第2のインタフェースから受信したパケットを、該出力トンネル識別情報で識別されるトンネルに出力することを特徴とするパケット転送装置。 Packets transmitted from terminals connected to the first network according to the first communication protocol and the second network according to the second communication protocol and accommodated in the first network or the second network are sent to the terminal and the destination. In a packet transfer device that transmits and receives packets to and from a network based on a session,
A first input interface for receiving packets from the first communication protocol;
A second input interface for receiving packets from the second communication protocol;
An input session processing unit for processing a packet received by the first input interface and the second input interface;
The input session processing unit
Corresponding to each input port on the first interface and the second interface, the output port identification information of the received packet and one or more sessions are bundled to logically pass the packet to a certain point in the network. Holds a route information table that defines output tunnel identification information and output session identification information.
The input session processing unit
Receiving a packet from the first network or the second network;
With reference to the path information table, search for output port identification information corresponding to the input port of the received packet, output tunnel identification information , and output session identification information,
Further, the packet transfer device includes:
Process the received packet according to the retrieved output port, output tunnel identification information, and output session identification information,
A reception packet processing unit that outputs a reception packet to an output port indicated by the output port identification information ;
When the output tunnel identification information corresponding to the input port of the packet received from the first interface and the second interface is the same based on the path information table, the first interface and the second interface A packet transfer apparatus for outputting a received packet to a tunnel identified by the output tunnel identification information. 上記セッションとして、Point to Point Protocol (PPP)を用いることを特徴とする請求項1記載のパケット転送装置。   2. The packet transfer apparatus according to claim 1, wherein Point to Point Protocol (PPP) is used as the session. 出力トンネル方式として、Layer 2 Tunneling Protocol (L2TP)方式を用いることを特徴とした請求項1記載のパケット転送装置。   2. The packet transfer apparatus according to claim 1, wherein a Layer 2 Tunneling Protocol (L2TP) system is used as the output tunnel system. 出力トンネル方式として、Mobile IP方式を用いることを特徴とした請求項1記載のパケット転送装置。   2. The packet transfer apparatus according to claim 1, wherein a Mobile IP system is used as the output tunnel system. 入力トンネル方式として、Generic Routing Encapsulation (GRE)方式を用いることを特徴とした請求項1記載のパケット転送装置。   2. The packet transfer apparatus according to claim 1, wherein a generic routing encapsulation (GRE) system is used as the input tunnel system. 第1の通信プロトコルに従う第1のネットワーク及び第2の通信プロトコルに従う第2のネットワークと接続され、第1のネットワークまたは第2のネットワークに収容された端末から送信されたパケットを宛先のネットワークに転送するパケット転送装置において、
前記第1の通信プロトコルからのパケットを受信する第1の入力インタフェースと、
前記第2の通信プロトコルからのパケットを受信する第2の入力インタフェースと、
前記第1の入力インタフェース及び前記第2の入力インタフェースで受信したパケットを処理する入力パケット処理部と、を備え、
前記入力パケット処理部は、
前記第1のインタフェース及び第2のインタフェース上の各入力ポートに対応して、受信パケットの出力ポート識別情報、特定の送信元と宛先ネットワーク間の通信であることを識別する第1の識別情報と、特定の送信元からのパケットをネットワークのある地点まで論理的に通り抜けさせるための第2の識別情報と、を定義した経路情報テーブルを保持し、
前記入力パケット処理部は、
前記第1のネットワークまたは前記第2のネットワークからパケットを受信すると、
前記経路情報テーブルを参照して、受信パケットの入力ポートに対応する出力ポート識別情報、第1の識別情報、及び第2の識別情報を検索し、
前記検索された出力ポート、第1の識別情報、及び第2の識別情報に従って受信パケットに処理を施し、
さらに、前記パケット転送装置は、
前記出力ポート識別情報が示す出力ポートに受信パケットを出力する受信パケット処理部を備え、
前記経路情報テーブルに基づいて、前記第1のインタフェース及び第2のインタフェースから受信したパケットの入力ポートに対応する前記第2の識別情報が同じ場合には、前記第1のインタフェース及び第2のインタフェースから受信したパケットを、該第2の識別情報で識別される経路に出力することを特徴とするパケット転送装置。 Connected to the first network according to the first communication protocol and the second network according to the second communication protocol, and forwards the packet transmitted from the terminal accommodated in the first network or the second network to the destination network In the packet transfer device
A first input interface for receiving packets from the first communication protocol;
A second input interface for receiving packets from the second communication protocol;
An input packet processing unit that processes packets received by the first input interface and the second input interface;
The input packet processing unit
Corresponding to each input port on the first interface and the second interface, output port identification information of a received packet, first identification information for identifying communication between a specific transmission source and destination network Holding a route information table defining second identification information for logically passing packets from a specific source to a certain point in the network;
The input packet processing unit
Receiving a packet from the first network or the second network;
With reference to the path information table, search for output port identification information corresponding to the input port of the received packet, first identification information, and second identification information;
Processing the received packet according to the retrieved output port, the first identification information, and the second identification information;
Further, the packet transfer device includes:
A reception packet processing unit that outputs a reception packet to an output port indicated by the output port identification information ;
If the second identification information corresponding to the input ports of the packets received from the first interface and the second interface is the same based on the path information table, the first interface and the second interface A packet transfer apparatus that outputs a packet received from the second path to a path identified by the second identification information.
JP2010030803A 2010-02-16 2010-02-16 Packet transfer device Expired - Fee Related JP4900492B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010030803A JP4900492B2 (en) 2010-02-16 2010-02-16 Packet transfer device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010030803A JP4900492B2 (en) 2010-02-16 2010-02-16 Packet transfer device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2001158108A Division JP4501310B2 (en) 2001-05-28 2001-05-28 Packet transfer device

Publications (2)

Publication Number Publication Date
JP2010141919A JP2010141919A (en) 2010-06-24
JP4900492B2 true JP4900492B2 (en) 2012-03-21

Family

ID=42351559

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010030803A Expired - Fee Related JP4900492B2 (en) 2010-02-16 2010-02-16 Packet transfer device

Country Status (1)

Country Link
JP (1) JP4900492B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5600648B2 (en) * 2011-08-08 2014-10-01 日本電信電話株式会社 Packet communication system
US20230087723A1 (en) * 2020-02-05 2023-03-23 Nippon Telegraph And Telephone Corporation Communication apparatus, communication system, communication method and program

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6118785A (en) * 1998-04-07 2000-09-12 3Com Corporation Point-to-point protocol with a signaling channel
US6522627B1 (en) * 1998-11-12 2003-02-18 Nortel Networks Limited Managing internet protocol connection oriented services
JP4110671B2 (en) * 1999-05-27 2008-07-02 株式会社日立製作所 Data transfer device
JP4006169B2 (en) * 2000-05-30 2007-11-14 株式会社日立製作所 Label switching type packet transfer device
JP3967890B2 (en) * 2001-05-11 2007-08-29 株式会社日立製作所 Packet transfer device

Also Published As

Publication number Publication date
JP2010141919A (en) 2010-06-24

Similar Documents

Publication Publication Date Title
JP4501310B2 (en) Packet transfer device
CN115333883B (en) Interaction between broadband network service gateway and fifth generation core network
JP6722820B2 (en) Separation of control plane function and forwarding plane function of broadband remote access server
US6189042B1 (en) LAN internet connection having effective mechanism to classify LAN traffic and resolve address resolution protocol requests
US6496491B2 (en) Mobile point-to-point protocol
JP4323355B2 (en) Packet transfer device
JP2006166053A (en) Packet transfer device and communication network
Kind et al. Splitarchitecture: Applying the software defined networking concept to carrier networks
JP4900492B2 (en) Packet transfer device
JP4166609B2 (en) Communication device
JP5261432B2 (en) Communication system, packet transfer method, network switching apparatus, access control apparatus, and program
KR100728292B1 (en) Apparatus for Control of Virtual LAN and Method thereof
US9986026B2 (en) Network communication system and virtualization method thereof
JP4424361B2 (en) Packet transfer device
EP3355522B1 (en) Access aggregation system and bonding client
US20040258056A1 (en) Provider connection system, packet exchange apparatus thereof, dns server, packet exchange method, and computer program thereof
JPWO2003043276A1 (en) Provider connection system, packet switching apparatus thereof, packet switching method and computer program thereof
JP2004104527A (en) Internet access network and access switch
CN117834698A (en) Game acceleration method and device
JP2012195783A (en) Communication system and address space sharing method
Bui et al. Overlay private IP address networks over wide area ethernet

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110927

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111206

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111219

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees