CN101090366B - 具备网关选择功能的信息包传送装置 - Google Patents
具备网关选择功能的信息包传送装置 Download PDFInfo
- Publication number
- CN101090366B CN101090366B CN2007101087604A CN200710108760A CN101090366B CN 101090366 B CN101090366 B CN 101090366B CN 2007101087604 A CN2007101087604 A CN 2007101087604A CN 200710108760 A CN200710108760 A CN 200710108760A CN 101090366 B CN101090366 B CN 101090366B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- information
- packets
- bag
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5691—Access to open networks; Ingress point selection, e.g. ISP selection
- H04L12/5692—Selection among different networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供一种信息包传送装置,该信息包传送装置在通过冗余化后的多个GW装置连接于因特网中继网上的接入网内,保证用户终端和中继网之间的通信控制过程。该信息包传送装置包括:多个线路接口;协议处理部,控制上述线路接口间的信息包传送,在从各用户终端接收到连接开始请求时,将该连接开始请求信息包传送给冗余化后的多个GW装置;上述协议处理部具备管理表,存储每个用户终端的通信控制信息包的传送控制信息,根据该传送控制信息,将对同一连接开始请求信息包从多个GW装置所回发的响应信息包之中的1个有选择地传送给请求源用户终端,并将其他的响应信息包废弃。
Description
技术领域
本发明涉及一种构成因特网接入网的信息包传送装置,更为详细而言,涉及到具备下述功能的信息包传送装置,该功能为选择与因特网中继网连接的多个网关装置之中的1个,并经由选择出的网关装置将用户终端连接于因特网中继网上。
背景技术
目前,认证型高速因特网连接服务已被广泛提供,该认证型高速因特网连接服务将用户终端经由ADSL(Asymmetric DigitalSubscriber Line)、FTTH(Fiber To The Home)及无线LAN等的高速接入线路连接于认证服务器上,把认证成功后的用户终端连接于因特网上。在认证型高速因特网连接服务中,用户终端例如经由作为使高速接入网终止的网关(GW)装置之BAS(Broadband Access Server)等,连接于因特网服务提供者ISP(Internet Services Provider)管理的中继网上。在用户终端是由RFC2516(非专利文献1)所定义的PPPoE(Point to Point Protocol over Ethernet)终端时,BAS使作为和用户终端之间的连接协议的PPPoE及PPP终止,对中继网进行第3层的信息包传送。
除了上述第3层上的因特网连接服务之外,近年来还提供一种第2层级的认证连接服务。在第2层级的认证连接服务中,按照由RFC2248(非专利文献2)所定义的IEEE802.1X(非专利文献3)中的EAP(PPP Extensible Authentication Protocol),来进行用户认证。这种情况下,中继网通过以太网(注册商标)来构建。根据EAP,要在客户端(认证请求者:用户终端)和认证系统(证明者:网关装置)之间对EAPOL(EAP over LAN)信息包进行相互通信,来进行用户认证。认证系统对中继网,以第2层信息包的形式传送从认证完成用户终端所发送的信息包。
对于利用上述IEEE802.1X的第2层因特网连接服务而言,各用户终端(客户端)例如在EAP认证阶段完成后执行的EAP传送阶段中,向ISP管理的DHCP(Dynamic Host Configuration Protocol)服务器请求IP地址,并接受IP地址的分配。因为IEEE802.1X以按1对1形式连接客户端和认证系统为基础,所以在认证系统中,需要具备与要接受的客户端个数相应的多个连接端口。但是,通过将多个用户终端经由L2SW接受于认证系统中,在EAPOL信息包中使用组播用的特殊MAC地址(“01-80-C2-00-00-03”),并对L2SW使上述组播用EAPOL信息包透明,也可以在认证系统的1个连接端口中接受多个客户端。
为了经由上述中继网给各用户终端提供IP电话服务,需要将接入网及中继网的通信性能提高成和现有的电话网一样。在利用PPPoE的第3层连接的网络中,可以采用设置多台能和各用户终端连接的BAS之冗余化BAS结构的接入网,以在接受多个用户终端的BAS中发生故障时,服务停止仍可以在短时间内恢复。
在冗余化BAS结构的网络中,对于从PPPoE终端所广播的PADI(PPPoE Active Discovery Initiation)信息包,由多个BAS回发响应信息包:PADO(PPPoE Active Discovery Offer),PPPoE终端选择这些PADO信息包发送源BAS之中的1个,在和选择出BAS之间执行PADR(PPPoE Active Discovery Request)信息包发送之后的通信控制过程。但是,因为PPPoE终端中的BAS选择依赖于各PADO信息包的接收定时或者安装于各PPPoE终端中的选择算法,所以在运营中继网的ISP(或者通信商)方,无法控制各BAS的负载分担。因此,例如存在下述这样的问题,即将冗余化后的2个BAS之中的一个作为现用类并将另一个作为备用类,或者连接PPPoE终端以使2个BAS的负载均等之类的无法进行BAS管理这样的问题。
还有,例如特开2004-158977号公报(专利文献1)提出了一种负载分担处理系统,该负载分担处理系统由多个与Web服务器所连接的负载分担装置接收来自用户终端的接入请求,选择应和用户终端连接的Web服务器。但是,就该负载分担处理系统来说,因为在由负载分担装置选择出的Web服务器中发生故障时,尽管此外存在正常的Web服务器,也不发送对来自用户终端的接入请求的响应,所以在用户终端方,需要检测响应超时,并再发送接入请求信息包,存在Web接入浪费时间这样的问题。
另一方面,在利用IEEE802.1X的第2层连接服务中,虽然可以通过介入使EAPOL信息包透明的L2SW,在认证系统中接受多个客户端,但是这种情况下,若客户端对连接开始请求信息包(EAPOL-Start)进行了组播,则导致多个认证系统做出响应。
以按1对1形式与认证系统连接为基础的IEEE802.1X的各客户端在发送出EAPOL-Start信息包时,作为通信控制过程上的下一步骤,希望接收1个响应信息包(EAP-Request/ID请求)。
从而,在对1个EAPOL-Start信息包进行响应并由多个认证系统回复EAP-Request/ID请求信息包时,是否对第2个到达的EAP-Request/ID请求信息包做出响应并且客户端如何进行动作,依赖于安装在客户端中的软件。假设,在客户端对全部EAP-Request/ID请求信息包反复进行同样的响应动作时,因1个客户端和多个认证系统之间的通信控制过程的混乱,而存在无法将客户端连接于因特网上的可能性。
发明内容
本发明的目的在于提供一种信息包传送装置,该信息包传送装置在通过冗余化后的多个网关装置(BAS、认证系统等)来连接接入网和因特网中继网的网络结构中,不依赖于安装在用户终端中的软件,就能够正常执行用户终端和因特网中继网之间的通信控制过程。
为了达到上述目的,本发明的信息包传送装置其特征为,
包括:
多个线路接口,分别接受和用户终端之间的连接线路或者和上述GW装置之间的连接线路;
协议处理部,控制上述多个线路接口间的信息包传送,在接收到从各用户终端发送给上述GW装置的前往上述因特网中继网的连接开始请求信息包时,将该连接开始请求信息包传送给冗余化后的多个网关(GW)装置;
上述协议处理部具备管理表,用来存储每个用户终端的通信控制信息包的传送控制信息,根据该管理表所示的传送控制信息,将对同一连接开始请求信息包从上述多个GW装置所回复的响应信息包之中的1个有选择地传送给请求源用户终端,并将其他的响应信息包废弃。
这里,在用户终端例如是PPPoE终端时,连接开始请求信息包是PADI信息包,来自GW装置(BAS)的响应信息包是PADO信息包,并且信息包传送装置通过将PADO信息包有选择地传送给PPPoE终端,来进行用户终端和选择出的GW装置之间的PPPoE信息包传送。另外,在用户终端例如是IEEE802.1X中的客户端终端时,连接开始请求信息包是EAPOL-Start信息包,来自GW装置(认证系统)的响应信息包是EAP-Request/ID请求信息包,并且信息包传送装置通过将EAP-Request/ID请求信息包有选择地传送给客户端,来进行用户终端和选择出的GW装置之间的EAPOL信息包传送和以太帧传送。
更为详细而言,就是在本发明的1个实施例中,其特征为,上述协议处理部具备管理表,该管理表由表示下述用户终端的识别信息和状态信息之间的对应关系的多个表项目构成,该用户终端发送过各连接开始请求信息包,该状态信息表示接收等待中的控制信息包种类;在接收各连接开始请求信息包时,在上述管理表中事先登录下述新的表项目,该新的表项目包含从接收信息包的包头所提取的用户终端识别信息和表示响应信息包接收等待状态的状态信息;在接收到对上述连接开始请求信息包的响应信息包时,检查用户终端识别信息和接收信息包的包头所示的目标用户终端识别信息对应的表项目的状态,判定接收信息包是应传送给请求源用户终端的信息包还是应废弃的信息包;在将上述响应信息包传送给请求源用户终端时,将上述状态信息变更为根据通信控制过程决定的别的控制信息包等待状态。
在本发明的另一实施例中,其特征为,协议处理部在接收到对各连接开始请求信息包的响应信息包时,从上述管理表,检索用户终端识别信息和接收信息包的包头所示的目标用户终端识别信息对应的表项目,在符合上述目标用户终端识别信息的表项目未登录时,事先登录下述新的表项目,该新的表项目包含从接收信息包的包头所提取的用户终端识别信息和状态信息,该状态信息表示根据通信控制过程决定的别的控制信息包等待状态;在符合上述目标用户终端识别信息的表项目已登录时,检查该表项目的状态,判定接收信息包是应传送给请求源用户终端的信息包还是应废弃的信息包。
另外,在本发明改进后的实施例中,协议处理部具备监控信息包表,预先指定了应作为监控对象的通信控制信息包种类;在从各线路接口接收到由上述监控信息包表所指定的通信控制信息包时,根据上述管理表所示的传送控制信息对接收信息包进行传送控制,只要接收信息包不是由上述监控信息包表所指定的通信控制信息包,就将接收信息包按照其包头信息向其他任一个线路接口进行路由选择。
在本发明的信息包传送装置中协议处理部例如包括:路由选择部,与多个线路接口连接;控制处理器,与上述路由选择部结合,按照上述管理表对通信控制信息包的传送进行控制。在该结构中,路由选择部将从各线路接口所接收到的通信控制信息包传送给上述控制处理器,并将从该控制处理器所接收到的通信控制信息包和从上述各线路接口所接收到的用户信息包,按照各自的包头信息向上述任一个线路接口进行路由选择。但是,上述路由选择部也可以只将从各线路接口所接收到的通信控制信息包之中由上述监控信息包表所指定的通信控制信息包,传送给上述控制处理器。
本发明的信息包传送装置由于作为线路接口,使用金属线路接口、光线路接口、无线线路接口或者具备无源光纤网PON(PassiveOptical Network)的站侧装置OLT(Optical Line Terminal)功能之线路接口,因而可以作为L2SW、PON系统、无线接入点或者无线桥接器,来发挥作用。
本发明的信息包传送装置由于具备将来自多个GW装置的响应信息包有选择地传送给用户终端的功能,因而不用在用户终端中安装通信控制用的特殊软件,就能够使将接入网连接于因特网中继网上的GW装置冗余化。另外,本发明的信息包传送装置由于在协议处理部中具备通信协议的识别功能,因而能够在同一第2层接入网上,同时存在例如象PPPoE终端和IEEE802.1X中的EAPOL终端(客户端)那样通信协议不同的多种用户终端。
附图说明
图1是表示使用本发明信息包传送装置(GW选择装置)的通信网络结构例的附图。
图2是说明GW选择装置的GW装置的选择功能的附图。
图3是表示按IEEE802.1X使用的通信控制帧格式的附图。
图4是表示按PPPoE使用的通信控制帧格式的附图。
图5是表示GW选择装置1个实施例的框图。
图6是表示GW选择装置具备的连接管理表中IEEE802.1X用的表项目的附图。
图7是表示GW选择装置具备的端口管理表结构例的附图。
图8是表示由本发明GW选择装置做出的IEEE802.1X连接控制的顺序图。
图9是GW选择装置执行的EAPOL-Start信息包接收处理程序的流程图。
图10是GW选择装置执行的EAP-Request/ID请求信息包接收处理程序的流程图。
图11是GW选择装置执行的EAPOL-logoff信息包接收处理程序的流程图。
图12是表示由本发明GW选择装置进行的PPPoE连接控制的顺序图。
图13是GW选择装置执行的PADI信息包接收处理程序的流程图。
图14是GW选择装置执行的PADO信息包接收处理程序的流程图。
图15是GW选择装置执行的PADS信息包接收处理程序的流程图。
图16是GW选择装置执行的PADT信息包接收处理程序的流程图。
图17是表示GW选择装置具备的连接管理表中的PPPoE用表项目的附图。
具体实施方式
下面,参照附图,对于根据本发明的信息包传送装置实施例进行说明。
图1表示使用本发明信息包传送装置的通信网络结构例。
这里所示的通信网络由有线接入网1L、无线接入网1W、通信商或ISP管理的中继网2和因特网3构成。
有线接入网1L和无线接入网1W各自例如经由网关(GW)装置20L(20L-1、20L-m)、20W(20W-1、20W-m),和中继网2进行连接,该网关装置具备利用IEEE802.1X或PPPoE等不同协议的通信帧的终止功能。
有线接入(access)网1L包括:多个有线LAN终端40(40-1~40-n),分别具备利用IEEE802.1X或PPPoE等的会话(session)连接功能;多个信息包传送装置10L(10L-1~10L-n),收容这些有线LAN终端40。各信息包传送装置10L和冗余化后的多个GW装置20L(20L-1、20L-m)进行连接。
根据本发明的信息包传送装置10L如下所述,除了按照第2层包头信息来传送接收信息包的普通L2SW功能之外,还具备GW选择功能,用来将各有线LAN终端40与冗余化后的多个GW装置20L之中的1个有选择地进行连接。在下面的说明中,特别注重后一个功能,并将信息包传送装置10L称为“GW选择装置”。
在这里所示的有线接入网1L中,GW选择装置10L-1分别经由独立的接入线路容纳多个LAN终端(40-1~40-k),并且经由无源光纤网PON(Passive Optical Network)容纳GW选择装置10L-n及多个有线LAN终端(40-m~40-n)。PON包括:多个加入者连接装置ONU(Optical Network Unit)50(50-1~50-n);站侧装置OLT(OpticalLine Terminal),内置于GW选择装置10L-n中;光纤网,其结构为,通过星形耦合器(S.C.)51-1将OLT所接受的1条光纤分路为多个支路光纤。
另一方面,无线接入网1W包括:多个无线终端41(41-1~41-n),分别具备利用IEEE802.1X或PPPoE等的会话连接功能;多个信息包传送装置10W(10W-1~10W-n),用来容纳这些无线终端41。在这里所示的例子中,信息包传送装置10W-1具备无线-有线转换功能,并且和冗余化后的多个GW装置20L(20L-1、20L-m)进行连接。另外,信息包传送装置10W-n具备无线集线(频率、帧转换等)功能,并且和冗余化后的多个GW装置20W(20W-1、20W-m)进行连接。
因为构成无线接入网1W的信息包传送装置10W(10W-1~10W-n)也具备将各无线终端41与冗余化后的多个GW装置20之中的1个有选择地进行连接的GW选择功能,所以在下面的说明中,这些信息包传送装置10W也称为“GW选择装置”。
中继网2包括:多个第2层(layer2)交换机(L2SW)21(21-1~21-n);用户认证服务器(RADIUS服务器)22;DHCP服务器23,用来给用户终端分发IP地址;路由器24,用来将该中继网连接于因特网3上。在图示的例子中,L2SW21-1连接在路由器24及冗余化后的1组GW装置(20L-1~20L-m)上,L2SW21-n连接在路由器24及冗余化后的另1组GW装置(20W-1~20W-m)上。这里,虽然RADIUS服务器22和DHCP服务器23连接到了L2SW21-n上,但是也可以将至少一个连接于L2SW21-1上。
图2是说明本发明GW选择装置10L-1具备的GW选择功能所用的附图。其他的GW选择装置10L-n、10W-1~10W-n也具备和GW选择装置10L-1相同的GW选择功能。这里,对于GW选择装置10L-1从下述有线LAN终端40-1和有线LAN终端40-m接收到会话连接请求时的动作,进行说明,该有线LAN终端40-1执行依据IEEE802.1X的会话连接过程,该有线LAN终端40-m执行依据PPPoE的会话连接过程。
GW选择装置10L-1在从有线LAN终端40-1接收到利用IEEE802.1X的前往中继网2的连接请求时,将有线LAN终端40-1作为客户端,把与GW选择装置10L-1所连接的GW装置(在图1中是20L-1、20L-m)分别当作认证系统20LX-1、20LX-2,并对连接控制过程进行监控。在从这些GW装置(认证系统)接收到对上述连接请求的响应时,GW选择装置10L-1选择其中的一个例如GW装置20L-1,来作为有效认证系统20LX-1,并且继续执行用来将客户端40-1连接于中继网上的此后的通信控制过程。此时,不进行另一GW装置20L-2(20LX-2)和客户端40-1之间的信息包传送。
同样,在从有线LAN终端40-m接收到利用PPPoE的连接请求时,GW选择装置10L-1将有线LAN终端40-m作为PPPoE终端,把与GW选择装置10L-1所连接的GW装置(在图1中是20L-1、20L-m)分别当作BAS20LP-1、20LP-2,并对连接控制过程进行监控。在从这些GW装置(BAS)接收到对上述连接请求的响应时,GW选择装置10L-1选择一个GW装置例如GW装置20L-1,来作为有效BAS20LP-1,继续执行此后的连接控制过程,并且不进行另一GW装置20L-m(20LP-2)和PPPoE终端40-m之间的信息包传送。
图3表示按IEEE802.1X使用的通信帧的格式。
图3(A)表示从有线LAN终端40发送的连接开始信息包:EAPOL-Start的格式,图3(B)表示从GW装置20发送给有线LAN终端40的ID请求信息包:EAP-Request/ID请求,图3(C)表示从有线LAN终端40发送给GW装置20的断开通知信息包:EAPOL-Logoff的格式。
在这些通信控制帧中,附加有以太网包头900和EAP包头910。以太网包头900包含目标MAC地址(MAC-DA)901、发送源MAC地址(MAC-SA)902及协议类型903,EAP包头910包含EAP类型911和EAP代码912。
EAPOL-Start如图3(A)所示,在MAC-DA901中包含EAP所专用的组播MAC地址“01-80-C2-00-00-03”。在发送源的有线LAN终端已经对GW装置(有效认证系统)20的MAC地址进行识别完成时,在MAC-DA901中设定上述GW装置20的MAC地址。在EAPOL-Start的MAC-SA902中设定有线LAN终端40的MAC地址,并且在协议类型903中设定例如“0x888E”、“0X88C7”那样的代表EAP的特定值。在EAP类型911中,设定表示该帧是“EAPOL Start”的代码。
EAP-Request/ID请求如图3(B)所示,在MAC-DA901中包含有线LAN终端40(EAPOL-Start的发送源)的MAC地址,并且在MAC-SA902中包含作为EAP-Request/ID请求发送源的GW装置20的MAC地址,在协议类型903中设定“0x888E”、“0X88C7”等代表EAP的特定值。EAP-Request/ID请求的EAP包头910在EAP类型911中包含“EAPOL Packet”,并且在EAP Code912中包含表示“Request”的代码。
EAPOL-Logoff如图3(C)所示,在MAC-DA902中包含GW装置20的MAC地址,并且在MAC-SA902中包含有线LAN终端40的MAC地址,在协议类型903中设定“0x888E”、“0X88C7”等那样代表EAP的特定值。在EAP类型911中,设定表示该帧是“EAPOLLogoff”的代码。
图4表示按PPPoE使用的通信控制帧的格式。
图4(A)表示从有线LAN终端40发送给GW装置20的连接开始信息包:PADI(PPPoE Active Discovery Initiation),图4(B)表示从GW装置20发送给有线LAN终端40的连接开始响应信息包:PADO(PPPoE Active Discovery Offer),图4(C)表示从GW装置20发送给有线LAN终端40的会话ID通知信息包:PADS(PPPoEActive Discovery Session-Confirmation),图4(D)表示有线LAN终端40或GW装置20发放的断开通知信息包:PADT(PPPoE ActiveDiscovery Terminate)的格式。在这些通信控制帧中,附加有以太网包头900和PPPoE包头920。
PADI如图4(A)所示,在MAC-DA901中包含广播MAC地址(B.C),并且在MAC-SA902中包含有线LAN终端40的MAC地址。在协议类型953中设定“0x8863”等那样的代表PPPoE的特定值,并且在PPPoE包头的帧类型921中设定表示该帧是“PADI”的代码。
PADO如图4(B)所示,在MAC-DA901中包含有线LAN终端40的MAC地址,并且在MAC-SA902中包含GW装置20的MAC地址,在协议类型903中设定“0x8863”等那样的代表PPPoE的特定值。在PPPoE包头的帧类型921中,设定表示该帧是“PADO”的代码。
PADS如图4(C)所示,在MAC-DA901中包含有线LAN终端40的MAC地址,并且在MAC-SA902中包含GW装置20的MAC地址,在协议类型903中设定“0x8863”等那样的代表PPPoE的特定值。在PPPoE包头的帧类型921中设定表示该帧是“PADS”的代码,并且在会话ID922中设定从GW装置20给有线LAN终端40所分配的会话ID的值。
PADT在从有线LAN终端40向GW装置20发送时,如图4(D)所示,在MAC-DA901中包含GW装置20的MAC地址,在MAC-SA902中包含有线LAN终端40的MAC地址,并且在协议类型903中设定“0x8863”等那样的代表PPPoE的特定值。在从GW装置20向有线LAN终端40发送PADT时,MAC-DA901和MAC-SA902之间的关系相反。在PPPoE包头的帧类型921中设定表示该帧是“PADT”的代码,并且在会话ID922中设定应断开会话的ID。
图5表示根据本发明的信息包传送装置(GW选择装置)10的1个实施例。
GW选择装置10包括:多个线路接口11(11-1~11-n),分别分配了独立的端口号码(Port-1~Port-n);路由选择部12,与这些线路接口连接;通信控制信息包用的发送缓冲器13T及接收缓冲器13R;控制处理器14;存储器15。
路由选择部12和控制处理器14构成了协议处理部,该协议处理部用来控制上述线路接口间的信息包传送。在存储器15中,存储处理器执行的通信控制程序16、监控信息包表17、连接管理表18及端口管理表19。
在通信控制程序(routine)16中包含将在图9~图11、图13~图16中说明的各种控制信息包接收处理程序和计时监控程序。监控信息包表17指定了应由控制处理器14处理的通信控制信息包的种类。通过操作员操作控制终端50,来重写监控信息包表17的内容,而可以变更控制处理器14的动作模式。对于连接管理表18和端口管理表19,将在后面参照图6、图7进行详细说明。
在GW选择装置10是图1所示的有线接入网1L的GW选择装置10L-1时,线路接口11-1~11-n具备Ethernet、ATM、POS(PPP overSONET)等与在收容线路上使用的通信协议相适应的帧终止功能。在GW选择装置10是接受PON的GW选择装置10L-n时,线路接口11-1~11-n的结构例如具备使GE-PON、G-PON、WDM-PON等的PON帧终止的OLT功能。
在GW选择装置10是图1所示的无线接入网1W的GW选择装置10W-1时,无线终端41侧的线路接口例如具备IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.16a及PHS等与在无线线路上使用的通信协议相适应的无线接口功能,并且GW装置20侧的线路接口具备Ethernet、ATM、POS(PPP over SONET)、GE-PON、G-PON、WDM-PON等与在有线LAN区间上使用的通信协议相适应的接口功能。
另外,在GW选择装置10是图1所示的GW选择装置10W-n时,各线路接口和GW选择装置10W-1的无线终端41方的线路接口相同,具备与在无线线路上使用的通信协议相对应的无线接口功能。
图6(A)~(C)表示连接管理表18结构和内容的变换。
连接管理表18由多个表项目构成,该多个表项目具有连接终端后的线路接口的端口号码(下面,称为终端端口号码)181。各表项目表示出,终端端口号码181、终端MAC地址182、连接GW后的线路接口的端口号码(下面,称为GW端口号码)183、GW的MAC地址184、状态185和计时值186之间的对应关系。
状态185表示由具有上述终端MAC地址182的用户终端正在执行的通信控制过程中的当前状态,或者等待接收中的通信控制信息包的种类。
图7表示端口管理表19的结构。
端口管理表19由和线路接口11-1~11-n的端口号码191相对应的多个表项目构成,各表项目表示出下述GW连接标志192和从上述线路接口所接收到的各信息包的发送源MAC地址193,该GW连接标志192表示具有端口号码191的线路接口是否容纳了和GW装置连接的线路。
这里所例示的端口管理表19如同由端口号码191的值、MAC地址193所理解的那样,表明图2模式所示的网络结构中GW选择装置10L-1、终端40-1~40-m及GW装置20LX-1~20LP2之间的连接关系。在实际的应用中,既有连接于GW选择装置10L-1上的各GW装置具备认证系统和BAS双方功能的情形,也有只具备任一个功能的情形。在后者的情况下,作为认证系统(或者BAS)进行动作的GW装置对于PPPoE(或者EAPOL)的连接开始信息包,成为无响应。
路由选择部12若从线路接口11-1~11-n接收到信息包,则将接收信息包的接收端口号码和发送源MAC地址(MAC-SA902)之间的关系登录于端口管理表191中,并按照接收信息包的包头信息,判定接收信息包是否是图3、图4所示IEEE802.1X、PPPoE等的通信控制信息包。在接收信息包是通信控制信息包时,路由选择部12将接收信息包和接收端口号码经由接收缓冲器13R传送给控制处理器14。控制处理器14从接收缓冲器13R读出通信控制信息包和接收端口号码,执行下述的GW选择和通信控制。应向外部线路传送的通信控制信息包从控制处理器14输出给发送缓冲器13T。
路由选择部12按照端口管理表19,对从线路接口11-1~11-n所接收到的用户信息包和经由发送缓冲器13T从控制处理器14所接收到的通信控制信息包进行路由选择。具体而言,就是路由选择部12从端口管理表19,检索MAC地址193与接收信息包的目标MAC地址(MAC-DA901)一致的表项目,将接收信息包传送给上述表项目的端口号码191所示的特定线路接口。
如果,在端口管理表19中未登录符合目标MAC地址的表项目时,或者在接收信息包的目标地址为广播或组播地址时,路由选择部12将接收信息包传送给接收端口之外的全部端口(线路接口)。但是,在从发送缓冲器13T所读出的通信控制信息包是连接开始请求信息包(EAPOL-Start信息包或者PADI信息包)时,路由选择部12向端口管理表19中GW连接标志192为“1”状态的端口进行广播。
应由控制处理器14监控的通信控制信息包的种类在监控信息包表17中已被指定。控制处理器14判定从接收缓冲器13R所读出的通信控制信息包是否是监控对象,未成为监控对象的通信控制信息包直接输出给发送缓冲器13T。若接收到已成为监控对象的通信控制信息包,则控制处理器14在按照通信控制程序16更新连接管理表18之后,将通信控制信息包输出给发送缓冲器13T。如下所述,控制处理器14通过选择成为连接开始请求且从GW装置所回复的多个响应信息包之中的1个,传送给用户终端,并将剩下的信息包废弃,来实现GW选择。
作为本发明信息包传送装置(GW选择装置)10中的GW选择方法,例如有下述(1)(2)(3)的方法等,即(1)在对同一连接开始请求(EAPOL-Start或PADI)从多个GW装置接收到响应信息包(EAP-Request/ID请求或PADO)时,将最先接收到的响应信息包作为有效,并且此后接收到的响应信息包予以废弃的方法,(2)从在指定时间所接收到的多个响应信息包之中,将来自和上次选择出的GW装置不同的别的GW装置的响应信息包作为有效,并且其他的响应信息包予以废弃的方法,(3)事先给冗余化后的一群GW装置赋予优先级,从在指定时间内所接收到的多个响应信息包之中,选择优先级最高的GW装置所发送的信息包的方法。给GW装置赋予的优先级也可以进行周期性变更。这种情况下,例如也可以通过随机数发生器发生随机的优先级值,给冗余化后的一群GW装置分配随机的优先级。
下面,参照图6~图11,对于由本发明GW选择装置10做出的IEEE802.1X的连接控制进行说明。这里,对于图2所示的GW选择装置10L-1采用下述GW选择方法的情形,进行说明,该GW选择方法为,将从GW装置20L-1、20L-2(认证系统20LX-1、20LX-2)所接收到的响应信息包(EAP-Request/ID请求)之中最先接收到的信息包作为有效。
如同图8的通信顺序所示的那样,若终端(客户端)40-1发送出EAPOL-Start信息包(SQ10),则开始EAPOL连接阶段SX1。EAPOL-Start信息包其目标MAC地址(MAC-DA)为组播地址“01-80-C2-00-00-03”。若GW选择装置10L-1接收到上述EAPOL-Start,则控制处理器14执行图9所示的EAPOL-Start接收处理程序100。EAPOL-Start接收处理程序100与下述的EAP-Request/ID请求接收处理程序110、EAPOL-Logoff信息包接收处理程序400一起,构成了通信控制程序16的一部分。
在EAPOL-Start接收处理程序100中,控制处理器14首先判定EAPOL-Start是否作为监控对象信息包已被指定(10I)。应作为监控对象的信息包类型在监控信息包表17中已被指定。在EAPOL-Start未作为监控对象信息包被指定时,控制处理器14将EAPOL-Start信息包经由发送缓冲器13T传送给路由选择部12(108),并结束该程序。
在本实施例中,假定EAPOL-Start已作为监控信息包被指定。这种情况下,控制处理器14从连接管理表18,检索终端MAC182和接收信息包的发送源MAC地址(MAC-SA902)的值“00-00-00-00-00-01”一致的表项目(102)。通常情况下,在接收到EAPOL-Start信息包的时刻,在连接管理表18中,符合接收信息包MAC-SA902的表项目为未登录的状态。
如果表检索的结果(103)为没有找到目标的表项目,则控制处理器14如图6(A)所示,将从路由选择部12所通知的接收端口号码“1”作为终端端口181,把作为终端MAC182包含MAC-SA的值“00-00-00-00-00-01”的新的表项目登录于连接管理表18中(105),并将该表项目的状态185设定为EAP-Request/ID等待请求状态(106),将计时值186初始化(107),把EAPOL-Start信息包传送给路由选择部12(108)。
在表检索的结果(103)为假如找到了与接收信息包的MAC-SA一致的表项目时,控制处理器14判断出EAPOL-Start信息包是从同一终端再次发送的,在从连接管理表18将上述表项目删除(104)之后,执行步骤105~108。
路由选择部12若经由发送缓冲器13T,从控制处理器14接收到上述EAPOL-Start信息包,则参照端口管理表19,按照GW连接标志192为“1”的表项目所示的端口号码191,将接收帧向多个线路接口进行广播(图8的SQ11-1、SQ1I-2)。
认证系统20LX-1和20LX-2对上述EAPOL-Start信息包做出响应,并分别回发EAP-Request/ID请求(SQ12-1、SQ12-2)。GW选择装置10L-1的路由选择部12将从认证系统20LX-1所接收到的EAP-Request/ID请求与接收端口号码“4”一起,输出给接收缓冲器13R。从认证系统20LX-2所接收到的EAP-Request/ID请求也和接收端口号码“n”一起,输出给接收缓冲器13R。
控制处理器14若接收到来自认证系统20LX-1的EAP-Request/ID请求,则执行图10所示的EAP-Request/ID请求接收处理程序110,首先从连接管理表18,检索终端MAC182和接收信息包的目标MAC地址(MAC-DA901)的值“00-00-00-00-00-01”一致的表项目(111)。在检索的结果(112)为找到了与目标MAC地址一致的表项目时,控制处理器14判定检索项目的状态185是否为EAP-Request/ID等待请求状态(114)。
在此例中,因为状态185为EAP-Request/ID等待请求状态,所以控制处理器14如图6(B)所示,在上述表项目的GW MAC184中,登录接收信息包的发送源MAC地址(MAC-SA902)所示的地址值“00-00-00-11-11-01”(115),并在上述表项目的GW端口183中登录端口号码“4”,将状态185变更为EAP传送状态(116)。控制处理器14此后将上述表项目的计时值186初始化(119),把接收信息包(EAP-Request/ID请求)经由输出缓冲器13T传送给路由选择部12(120),并结束该程序。
还有,在对上述EAPOL-Start信息包的全部响应信息包(EAP-Request/ID请求)到达控制处理器14中之后,在计时值186中设定较大值的初始值,以便发生超时。
路由选择部12若接收到来自控制处理器14的EAP-Request/ID请求信息包,则参照端口管理表19。在端口管理表19中,因为和目标MAC地址(“00-00-00-00-00-01”)对应的端口号码为“1”,所以该EAP-Request/ID请求从具有端口号码“1”的线路接口发送给用户终端40-1(SQ13)。
如果,在EAPOL-Start未作为监控对象被指定时,在图9所说明的EAPOL-Start信息包接收处理100中,没有具有终端MAC地址“00-00-00-00-00-01”的表项目向连接管理表18的登录。因此,在接收EAP-Request/ID请求时进行的连接管理表检索的结果(112)为,判明没有与目标MAC地址一致的表项目。
这种情况下,控制处理器14生成新的表项目,该新的表项目将接收信息包的目标MAC地址(MAC-DA901)的值“00-00-00-00-00-01”和发送源MAC地址(MAC-SA902)的值“00-00-00-11-11-01”分别作为终端MAC182、GW MAC184。在上述表项目的终端端口181中,设定和从端口管理表19检索到的上述目标MAC地址“00-00-00-00-00-01”对应的端口号码的值“1”。但是,在端口管理表19中未登录上述目标地址时,终端端口181的值也可以省略。控制处理器14在将上述表项目登录于连接管理表18中(113)之后,执行步骤116之后的步骤。
在判定步骤114中,在状态185不是EAP-Request/ID等待请求状态时,控制处理器14从连接管理表18检索GWMAC184和接收信息包的发送源MAC地址(MAC-SA902)一致的表项目(117)。在检索的结果(118)为找到了符合发送源MAC地址的表项目时,控制处理器14判断出所接收到的EAP-Request/ID请求是从同一认证系统作为重试信息包再次发送的,在将上述表项目的计时值186初始化(119)之后,把EAP-Request/ID请求传送给路由选择部12(120),并结束该程序。在连接管理表18中没有和发送源MAC地址一致的表项目时,控制处理器14将接收信息包废弃(121),并结束该程序。
控制处理器14在接收到来自认证系统20LX-2的EAP-Request/ID请求时,执行上述EAP-Request/ID请求接收处理程序110,并从连接管理表18,检索终端MAC182和接收信息包的目标MAC地址(MAC-DA901)的值“00-00-00-00-00-01”一致的表项目(111)。
若检索到终端MAC182为“00-00-00-00-00-01”的表项目,则控制处理器14判定该表项目的状态185(114)。在此例中,上述表项目的状态185已经变更成EAP传送状态。这种情况下,控制处理器14从连接管理表18检索GW MAC184和接收信息包的发送源MAC地址(MAC-SA902)的值“00-00-00-11-11-02”一致的表项目(117)。因为检索的结果(118)为,在连接管理表18中找不到GWMAC184为“00-00-00-11-11-02”的表项目,所以控制处理器14判断出此次所接收到的EAP-Request/ID请求是从冗余化后的别的认证系统发送来的,将接收信息包废弃(121),并结束该程序。
这样,即使在对终端40-1所广播的连接开始请求由冗余化后的多个GW装置(认证系统20LX-1、20LX-2)回发了响应信息包时,通过使GW选择装置10L-1选择特定的认证系统(在该例子中,是20LX-1),并将来自没有选择的GW装置(认证系统20LX-2)的响应信息包废弃,也能够在终端(客户端)40-1和上述特定认证系统(20LX-1)之间,执行此后的通信控制过程。
接收到EAP-Request/ID请求后的终端(客户端)40-1对作为接收信息包发送源的认证系统20LX-1,发送EAP-Response/ID通知(SQ14)。GW选择装置10L-1的控制处理器14因为从路由选择部12所接收到的EAP-Response/ID通知不是EAPOL-Start或EAP-Request/ID请求的那样预先作为监控对象信息包所指定的通信控制信息包,所以将接收信息包直接传送给路由选择部12。路由选择部12若从控制处理器14接收到EAP-Response/ID通知,则按照端口管理表19,确定和接收信息包的目标MAC地址“00-00-00-11-11-01”相对应的端口号码“4”,并经由具有该端口号码“4”的线路接口将接收信息包传送给认证系统20LX-1(SQ15)。
还有,在从线路接口接收到通信控制信息包时,路由选择部12参照监控信息包表17,并且如同EAP-Response/ID通知那样成为非监控对象的通信控制信息包不用传送给控制处理器14,而按照端口管理表19直接进行路由选择也可以。
GW选择装置10L-1在接在EAPOL连接阶段SX1后的EAP认证阶段SX2中,对于在终端(客户端)40-1和GW装置(认证系统)20LX-1之间进行通信的EAP认证信息包(SQ20)及EAP-Success信息包(SQ22、SQ23),也进行和上述EAP-Response/ID通知相同的传送处理。认证系统20LX-1在EAP认证阶段SX2中,在和RADIUS服务器22之间对EAP认证信息包进行相互通信(SQ21),并按照认证结果发生响应信息包(例如,EAP-Success信息包)(SQ22)。
GW选择装置10L-1在接在EAP认证阶段SX2后的EAP传送阶段SX3中,对于在终端(客户端)40-1和认证系统20LX-1之间进行通信的传送信息包(SQ30),也进行和上述EAP-Response/ID通知相同的传送处理。认证系统20LX-1将经由GW选择装置10L-1从终端(客户端)40-1所接收到的传送信息包(用户信息包)传送给路由器24,并将从路由器24所接收到的传送信息包(用户信息包)经由GW选择装置10L-1传送给终端(客户端)40-1(SQ31)。
若终端用户结束了因特网接入,则从客户端40-1发送断开请求信息包(EAPOL-logoff)(SQ40),并从EAP传送阶段SX3转移成EAPOL断开阶段SX4。GW选择装置10L-1的路由选择部12若接收到上述EAPOL-logoff,则将其和接收端口号码“1”一起,输出给接收缓冲器13R。
控制处理器14若从接收缓冲器13R读出了EAPOL-logoff,则执行图11所示的EAPOL-logoff信息包接收处理程序400。在EAPOL-logoff信息包接收处理程序400中,控制处理器14将从路由选择部12所通知的接收端口号码的值“1”、接收信息包的发送源MAC地址(MAC-SA902)的值“00-00-00-00-00-01”及目标MAC地址(MAC-DA901)的值“00-00-00-11-11-01”作为检索关键字,从连接管理表18检索终端端口181、终端MAC182及GW MAC184与上述检索关键字一致的表项目(401)。但是,接收端口号码也可以从检索关键字项目除去。
在检索的结果(402)为找到了符合检索关键字的表项目时,控制处理器14如图6(C)所示,在从连接管理表18将该表项目删除(403)之后,把EAPOL-logoff传送给路由选择部12(404),并结束该程序。在找不到与检索关键字一致的表项目时,不用更新连接管理表18,而将EAPOL-logoff传送给路由选择部12(404),并结束该程序。
连接管理表18的表项目除了上述EAPOL-logoff信息包接收处理程序400之外,还通过按指定周期启动的计时监控程序(在图5予以省略)进行删除。计时监控程序以指定的速率减低连接管理表18的各表项目所示的计时值186,把计时值达到零的表项目从连接管理表18自动删除。
如同可以从上述说明所理解的那样,根据本实施例,因为即便在对从终端(客户端)40所广播的连接开始请求由多个GW装置(认证系统)进行了响应时,客户端40也可以在和通过信息包传送装置(GW选择装置)10L选择出的特定认证系统之间,执行此后的通信控制过程,所以不依赖于安装在客户端40中的控制软件,就能够实现认证系统的冗余化。
下面,参照图12~图18,对于由本发明GW选择装置做出的PPPoE的连接控制进行说明。这里,对于图2所示的GW选择装置10L-1采用下述GW选择方法的情形进行说明,该GW选择方法为,将从GW装置20L-1、20L-2(BAS20LP-1、20LP-2)所接收到的响应信息包(PADO)之中最先接收到的信息包作为有效。
如图12所示,若终端(PPPoE终端)40-m对PADI信息包进行了广播(SQ110),则开始PPPoE连接阶段SP1。GW选择装置10L-1的路由选择部12若接收到上述PADI信息包,则将其和接收端口号码“8”一起,输出给接收缓冲器13R。
控制处理器14若接收到PADI信息包,则执行图13所示的PADI信息包接收处理程序130。PADI信息包接收处理程序130和下述的PADO信息包接收处理程序140、PADS信息包接收处理程序150及PADT信息包接收处理程序300一起,构成了通信控制程序16的一部分。
在PADI信息包接收处理程序130中,控制处理器14参照监控信息包表17,判定PADI是否已被指定为监控对象信息包(131)。如果PADI未被指定成监控对象,则控制处理器14将所接收到的PADI信息包经由发送缓冲器13T传送给路由选择部12(138),并结束该程序。
在本实施例中,假定PADI作为监控对象已被指定。这种情况下,控制处理器14从连接管理表18,检索终端MAC地址181和接收信息包的发送源MAC地址(MAC-SA902)的值“00-00-00-00-00-03”一致的表项目(132)。
在检索的结果(133)为没有找到符合接收信息包MAC-SA的表项目时,控制处理器14如图18(A)所示,将下述新的表项目登录于连接管理表18中(135),并把上述表项目的状态185设定成PADO等待(136),将计时值186初始化成指定值(137),上述新的表项目包含从路由选择部12所通知的接收端口号码“8”来作为终端端口181,并且包含接收信息包的发送源MAC地址“00-00-00-00-00-03”来作为终端MAC182。此后,控制处理器14将所接收到的PADI信息包发送给路由选择部12(138),并结束该程序。
在表检索的结果为找到了符合接收信息包MAC-SA的表项目时,控制处理器14判断出是从同一用户再次发送连接请求的信息包,并且在将检索到的表项目从连接管理表18删除(134)之后,执行步骤135~138。
路由选择部12若从控制处理器14接收到PADI信息包,则按照端口管理表19所示的GW连接标志192为“1”的表项目,将PADI向连接于GW上的多个线路接口进行广播(SQ111-1、SQ111-2)。
BAS20LP-1和20LP-2对上述PADI信息包进行响应,并分别回发PADO信息包(SQ112-1、SQ112-2)。这些PADO信息包的目标MAC地址(MAC-DA901)为PPPoE终端40-m的MAC地址“00-00-00-00-00-03”。
GW选择装置I0L-1的路由选择部12将从BAS20LP-1所接收到的PADO信息包和接收端口号码“5”一起,输出给接收缓冲器13R,并且稍后所接收到的来自BAS20LP-2的PADO信息包也和接收端口号码“k”一起,输出给接收缓冲器13R。
控制处理器14若接收到从BAS20LP-1所发送的PADO信息包,则执行图14所示的PADO信息包接收处理程序140,首先从连接管理表18检索终端MAC182和接收信息包的目标MAC地址(MAC-DA901)的值“00-00-00-00-00-03”一致的表项目(141)。
在检索的结果(142)为找到了与目标MAC地址一致的表项目时,控制处理器14判定检索到表项目的状态185是否为PADO等待状态(144)。在此例中,因为状态185为PADO等待状态,所以控制处理器14如图17(B)所示,在上述表项目的GW MAC 184中,登录接收信息包的发送源MAC地址(MAC-SA902)所示的地址值“00-00-00-22-22-01”(145),并在上述表项目的GW端口183中登录端口号码“5”,把状态185变更成PADS等待(146)。此后,控制处理器14将上述表项目的计时值186初始化(147),把接收信息包(PADO)经由发送缓冲器13T传送给路由选择部12(148),并结束该程序。
路由选择部12若从控制处理器14接收到PADO信息包,则根据接收信息包的目标MAC地址(MAC-DA901),来参照端口管理表19。这种情况下,因为端口管理表19如图7所示,作为和MAC地址“00-00-00-00-00-03”对应的端口号码191,表示出PPPoE终端40-m的连接端口号码“8”,所以路由选择部12从端口号码“8”的线路接口发送上述PADO信息包(SQ113)。
还有,在PADI未被指定为监控对象时,因为在图13所说明的PADI信息包接收处理程序130中,没有具有终端MAC地址“00-00-00-00-03”的表项目向连接管理表18的登录,所以从连接管理表的目标项目检索失败(142)。
这种情况下,控制处理器14生成新的表项目,该新的表项目包含接收信息包的目标MAC地址(MAC-DA901)的值“00-00-00-00-00-03”来作为终端MAC182,并且包含发送源MAC地址(MAC-SA902)的值“00-00-00-22-22-01”来作为GW MAC 184。在上述表项目的终端端口181中,设定和从端口管理表19检索到的上述目标MAC地址“00-00-00-00-00-03”对应的端口号码的值“8”。但是,终端端口181的值也可以省略。控制处理器14在将上述表项目登录于连接管理表18中(143)之后,执行步骤146~148。
控制处理器14在接收到来自BAS20LP-2的PADO信息包时,也执行PADO信息包处理程序140。控制处理器14从连接管理表18,检索终端MAC182和接收信息包的目标MAC地址(MAC-DA901)的值“00-00-00-00-00-03”一致的表项目(141)。在此次检索到的表项目中,如图17(B)所示,状态185已经变更成PADS等待状态。从而,控制处理器14其状态检查(144)的结果为,判断出此次所接收到的PADO信息包是从冗余化后的别的BAS所发送的,将接收信息包废弃(149),并结束该程序。
PPPoE终端40-m若接收到上述PADO信息包,则对作为其发送源的BAS20LP-1,发送PADR信息包(SQ114)。在本实施例中如图17(B)所示,因为连接管理表18的状态185为作为对PADR的响应信息包之PADS等待状态,所以PADR信息包被从监控对象去除。这种情况下,GW选择装置10L-1的控制处理器14若接收到上述PADR信息包,则将其直接传送给路由选择部12。
路由选择部12若接收到上述PADR信息包,则按照端口管理表19对接收信息包进行路由选择。上述PADO信息包的目标MAC地址(MAC-DA901)表示出BAS20LP-1的MAC地址“00-00-00-22-22-01”,并且在端口管理表19中和上述MAC地址相对应,存储和BAS20LP-1之间的连接线路的端口号码“5”。从而,PADR信息包从GW选择装置10L-1传送给BAS20LP-1(SQ115)。
BAS20LP-1对上述PADR进行响应,回发PADS信息包(SQ116)。GW选择装置10L-1的路由选择部12若接收到上述PADS信息包,则将其和接收端口号码“5”一起,输出给接收缓冲器13R。
控制处理器14(处理器14)若接收到PADS信息包,则执行图15所示的PADS信息包接收处理程序150。在PADS信息包接收处理程序150中,控制处理器14将从路由选择部12所通知的接收端口号码“5”、接收信息包的目标MAC地址(MAC-DA901)的值“00-00-00-00-00-03”和发送源MAC地址(MAC-SA902)的值“00-00-00-22-22-01”作为检索关键字,从连接管理表18检索GW端口183、终端MAC182、GW MAC184与检索关键字一致的表项目(151)。
若检索的结果(152)为找到了与检索关键字一致的表项目,则控制处理器14如图17(C)所示,将所接收到的PADS信息包所示的会话ID的值(在该例子中,是“10”)设定于上述表项目的状态185中(153),把上述PADS经由发送缓冲器13T传送给路由选择部12(154),并结束该程序。
因为上述PADS信息包的目标地址(MAC-DA901)为“00-00-00-00-00-03”,所以路由选择部12将上述PADS信息包传送给图7的端口管理表19所示的端口号码“8”的线路接口。借此,PADS信息包发送给PPPoE终端40-m(SQ117)。
在连接管理表18中没有与检索关键字一致的表项目时,处理器将所接收到的PADS传送给路由选择部12(154),并结束该程序。该事件例如根据计时监控程序,发生于表项目被自动删除的场合。
若PPPoE终端40-m接收到PADS信息包,则从PPPoE连接阶段SP1转移成PPPoE传送阶段SP2。在PPPoE传送阶段SP2中,GW选择装置10L-1进行下述PPPoE传送信息包的传送(SQ200)和keepalive信息包的传送(SQ210~SQ213),该PPPoE传送信息包在PPPoE终端40-m和BAS20LP-1之间进行相互通信,该keepalive信息包在PPPoE终端40-m和BAS20LP-1之间进行相互通信。
在PPPoE传送阶段SP2中,BAS20LP-1将经由GW选择装置10L-1从PPPoE终端40-m所接收到的PPPoE信息包传送给路由器24,并将从路由器24所接收到的PPPoE信息包经由GW选择装置10L-1传送给PPPoE终端40-m(SQ201)。另外,BAS20LP-1通过周期性发放keepalive request信息包(SQ210),并接收来自终端的响应信息包(keepalive acknowledge)信息包,来确认PPPoE终端40-m的动作状态。
若终端用户结束了因特网接入,则从PPPoE终端40-m给BAS20LP-1发送连接结束信息包PADT(SQ310),并从PPPoE传送阶段SP2转移成PPPoE断开阶段SP3。GW选择装置10L-1的路由选择部12若接收到上述PADT信息包,则将其和接收端口号码“8”一起,输出给接收缓冲器13R。
控制处理器14若接收到上述PADT信息包,则执行图16所示的PADT信息包接收处理程序300。在PADT信息包接收处理程序300中,控制处理器14将接收端口号码“8”、接收信息包的发送源MAC地址(MAC-SA902)的值“00-00-00-00-00-03”和目标MAC地址(MAC-DA901)的值“00-00-00-22-22-01”作为检索关键字,从连接管理表18检索终端端口181、终端MAC182、GW MAC184和检索关键字一致的表项目(310)。但是,接收端口号码也可以从检索关键字项目除去。
若检索的结果(302)为,找到了与检索关键字一致的表项目,则控制处理器14判定上述表项目的状态185所示的会话ID的值是否和所接收到PADT信息包的会话ID922所示的会话ID值“10”一致(305)。如果,在判定的结果(306)为2个会话ID一致时,控制处理器14从连接管理表18将上述表项目删除(307),把接收信息包经由发送缓冲器13T传送给路由选择部12(308),并结束该程序。
路由选择部12若从控制处理器14接收到PADT信息包,则从端口管理表19确定输出端口的端口号码191,并将上述PADT信息包传送给BAS20LP-1(SQ311)。
在PADT信息包从BAS20LP-1方发放的情况下,在判定步骤302中判明在连接管理表18中不存在目标表项目。这种情况下,控制处理器14改变检索关键字项目的组合,将接收信息包的目标MAC地址(MAC-DA901)的值“00-00-00-00-00-03”、接收端口号码“5”及发送源MAC地址(MAC-SA902)的值“00-00-00-22-22-01”作为检索关键字,从连接管理表18检索终端MAC182、GW端口183及GW MAC184和检索关键字一致的表项目(303)。
在检索的结果(304)为按目标找到了表项目时,控制处理器14执行上述的步骤305~308,在按目标没有找到表项目时,执行步骤308,并结束该程序。
如同可以从上面的说明所理解的那样,根据本实施例,即使在对从PPPoE终端40所广播的连接开始请求由多个GW装置(BAS)进行了响应时,由于信息包传送装置(GW选择装置)10使来自特定GW装置的响应成为有效,并使来自其他GW装置的响应成为无效,因而PPPoE终端40仍可以和上述特定的BAS执行此后的通信控制过程,因此不依赖于PPPoE终端40的安装,就可以实现BAS的冗余化。
在上述实施例中,虽然由控制处理器14来进行GW选择,但是只要在路由选择部12的处理性能上没有问题,也可以将实施例中所说明的控制处理器14的功能安装于路由选择部12中。另外,在连接控制表18中,可以同时存在图6所示的IEEE802.1X(EAPOL)用的表项目和图17所示的PPPoE用的表项目。
在实施例中,虽然对于下述通信网络结构进行了说明,该通信网络结构通过在接入网内配置具有EAPOL和PPPoE协议处理功能的信息包传送装置(GW选择装置),而能够在同一第2层接入网上连接按IEEE802.1X进行动作的终端群和按PPPoE进行动作的终端群,但是通过增加信息包传送装置(GW选择装置)能对应的协议种类,本发明的应用范围能得到进一步扩大。例如,通过使信息包传送装置(GW选择装置)具有DHCP信息包的传送控制功能,即使在用户终端对IP地址的分配请求进行了广播时,仍可以选择对请求响应后的多个DHCP服务器之中的1个,和用户终端进行通信。
Claims (11)
1.一种信息包传送装置,连接于多个用户终端和冗余化后的多个网关GW装置之间,其特征为,
包括:
多个线路接口,分别容纳和上述用户终端之间的连接线路或者和上述GW装置之间的连接线路;
协议处理部,控制上述多个线路接口间的信息包传送,在接收到从各用户终端发送给上述GW装置的发往因特网中继网的连接开始请求信息包时,将该连接开始请求信息包传送给上述多个GW装置;
上述协议处理部具备存储每个用户终端的通信控制信息包的传送控制信息的管理表,根据该管理表所示的传送控制信息,将从上述多个GW装置向同一连接开始请求信息包返回的响应信息包中的1个,有选择地传送给请求源用户终端,并将其他的响应信息包废弃。
2.根据权利要求1所述的信息包传送装置,其特征为:
上述管理表由表示发送了各连接开始请求信息包的用户终端的识别信息、和表示等待接收的控制信息包的种类的状态信息之间的对应关系的多个表项目构成,
上述协议处理部在接收各连接开始请求信息包时,在上述管理表中事先登录新的表项目,该新的表项目包含从接收信息包的包头所提取的用户终端识别信息和表示响应信息包的等待接收状态的状态信息;在接收到对上述连接开始请求信息包的响应信息包时,检查用户终端识别信息和接收信息包的包头所示的目标用户终端识别信息对应的表项目的状态,判定接收信息包是应传送给请求源用户终端的信息包还是应废弃的信息包;在将上述响应信息包传送给请求源用户终端时,将上述状态信息变更为根据通信控制步骤决定的别的控制信息包的等待状态。
3.根据权利要求1所述的信息包传送装置,其特征为:
上述管理表由表示发送了各连接开始请求信息包的用户终端的识别信息、和表示等待接收的控制信息包的种类的状态信息之间的对应关系的多个表项目构成,
上述协议处理部在接收到对各连接开始请求信息包的响应信息包时,从上述管理表检索用户终端识别信息和接收信息包的包头所示的目标用户终端识别信息对应的表项目,在对应于上述目标用户终端识别信息的表项目未登录时,事先登录新的表项目,该新的表项目包含从接收信息包的包头所提取的用户终端识别信息和表示根据通信控制步骤决定的别的控制信息包的等待状态的状态信息;在对应于上述目标用户终端识别信息的表项目已登录时,检查该表项目的状态,判定接收信息包是应传送给请求源用户终端的信息包还是应废弃的信息包。
4.根据权利要求2所述的信息包传送装置,其特征为:
上述协议处理部在上述管理表的各表项目中事先设定具有预定的初始值的计时值,在伴随通信控制信息包接收的状态信息的每次更新时,都将上述计时值初始化,把计时值超时的表项目从上述管理表自动删除。
5.根据权利要求2所述的信息包传送装置,其特征为:
上述协议处理部具备预先指定了应作为监控对象的通信控制信息包的种类的监控信息包表;在从上述各线路接口接收到由上述监控信息包表所指定的通信控制信息包时,根据上述管理表所示的传送控制信息对接收信息包进行传送控制,当接收信息包不是由上述监控信息包表所指定的通信控制信息包时,将接收信息包按照其包头信息向其他任一个线路接口进行路由选择。
6.根据权利要求2所述的信息包传送装置,其特征为:
上述协议处理部包括:路由选择部,与上述多个线路接口连接;控制处理器,与上述路由选择部结合,按照上述管理表对通信控制信息包的传送进行控制;
上述路由选择部将从上述各线路接口所接收到的通信控制信息包传送给上述控制处理器,并将从该控制处理器接收到的通信控制信息包和从上述各线路接口接收到的用户信息包,按照各自的包头信息向上述任一个线路接口进行路由选择。
7.根据权利要求5所述的信息包传送装置,其特征为:
上述协议处理部包括:路由选择部,与上述多个线路接口连接;控制处理器,与上述路由选择部结合,按照上述管理表对通信控制信息包的传送进行控制;
上述路由选择部只将从上述各线路接口所接收到的通信控制信息包之中由上述监控信息包表所指定的通信控制信息包,传送给上述控制处理器,并将未由上述监控信息包表指定的通信控制信息包、从上述控制处理器接收到的通信控制信息包和从上述各线路接口接收到的用户信息包,按照各自的包头信息向上述任一个线路接口进行路由选择。
8.根据权利要求2所述的信息包传送装置,其特征为:
上述路由选择部具备存储和上述各GW装置连接的线路接口的识别号码的端口管理表;按照该端口管理表所示的线路接口识别号码,将上述连接开始请求向多个线路接口进行路由选择。
9.根据权利要求2所述的信息包传送装置,其特征为:
上述协议处理部按照上述管理表所示的传送控制信息,对通信协议不同的多种连接开始请求进行传送控制。
10.根据权利要求2所述的信息包传送装置,其特征为:
上述线路接口中的至少1个经由无源光纤网容纳多个用户终端。
11.根据权利要求2所述的信息包传送装置,其特征为:
上述线路接口中的至少1个经由无线网容纳多个用户终端。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006162074A JP4652285B2 (ja) | 2006-06-12 | 2006-06-12 | ゲートウェイ選択機能を備えたパケット転送装置 |
| JP162074/2006 | 2006-06-12 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101090366A CN101090366A (zh) | 2007-12-19 |
| CN101090366B true CN101090366B (zh) | 2010-06-16 |
Family
ID=38821904
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101087604A Expired - Fee Related CN101090366B (zh) | 2006-06-12 | 2007-05-31 | 具备网关选择功能的信息包传送装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7835355B2 (zh) |
| JP (1) | JP4652285B2 (zh) |
| CN (1) | CN101090366B (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4680866B2 (ja) | 2006-10-31 | 2011-05-11 | 株式会社日立製作所 | ゲートウェイ負荷分散機能を備えたパケット転送装置 |
| US20090042563A1 (en) * | 2007-08-08 | 2009-02-12 | Bernard Marc R | Method and apparatus to support services for a non-resident device |
| US20090042536A1 (en) * | 2007-08-08 | 2009-02-12 | Tellebs Vienna, Inc. | Method and apparatus to manage femtocell traffic |
| JP4881829B2 (ja) | 2007-10-03 | 2012-02-22 | 株式会社日立製作所 | パケット転送システム |
| JP5136564B2 (ja) * | 2008-01-31 | 2013-02-06 | 富士通株式会社 | パケット処理装置およびパケット処理プログラム |
| JP2009267917A (ja) * | 2008-04-28 | 2009-11-12 | Hitachi Communication Technologies Ltd | パケット転送装置およびパケット転送方法 |
| JP5171453B2 (ja) * | 2008-07-22 | 2013-03-27 | 株式会社日立国際電気 | 無線基地局管理システム |
| CN101640596B (zh) * | 2008-07-31 | 2012-05-23 | 鸿富锦精密工业(深圳)有限公司 | 调制解调器及其配置方法 |
| TWI387288B (zh) * | 2008-08-08 | 2013-02-21 | Hon Hai Prec Ind Co Ltd | 數據機及其配置方法 |
| JP5233504B2 (ja) * | 2008-08-25 | 2013-07-10 | 富士通株式会社 | 経路制御装置およびパケット廃棄方法 |
| US8897134B2 (en) * | 2010-06-25 | 2014-11-25 | Telefonaktiebolaget L M Ericsson (Publ) | Notifying a controller of a change to a packet forwarding configuration of a network element over a communication channel |
| JP5838320B2 (ja) * | 2011-04-28 | 2016-01-06 | パナソニックIpマネジメント株式会社 | 通信装置、認証装置、通信方法、および認証方法 |
| CN113301015A (zh) * | 2011-12-20 | 2021-08-24 | 华为技术有限公司 | 网际协议头置换映射关系的获取方法及网络节点 |
| US8923296B2 (en) | 2012-02-23 | 2014-12-30 | Big Switch Networks, Inc. | System and methods for managing network packet forwarding with a controller |
| CN103200172B (zh) * | 2013-02-19 | 2018-06-26 | 中兴通讯股份有限公司 | 一种802.1x接入会话保活的方法及系统 |
| CN103346933B (zh) * | 2013-07-22 | 2016-05-18 | 盛科网络(苏州)有限公司 | 动态监测报文转发的装置 |
| US10686881B2 (en) * | 2013-08-29 | 2020-06-16 | Seiko Epson Corporation | Transmission system, transmission device, and data transmission method |
| US9660836B2 (en) | 2014-05-06 | 2017-05-23 | Lattice Semiconductor Corporation | Network topology discovery |
| US9590825B2 (en) | 2014-05-09 | 2017-03-07 | Lattice Semiconductor Corporation | Stream creation with limited topology information |
| US9660825B2 (en) * | 2014-12-24 | 2017-05-23 | Cisco Technology, Inc. | System and method for multi-source multicasting in content-centric networks |
| CN104837178A (zh) * | 2015-01-29 | 2015-08-12 | 小米科技有限责任公司 | 接入网络的方法及装置 |
| CN107070757B (zh) * | 2017-03-06 | 2020-03-27 | 北京安博通科技股份有限公司 | 建立网络连接的方法及装置 |
| WO2018168144A1 (ja) * | 2017-03-16 | 2018-09-20 | 住友電気工業株式会社 | 宅側装置及び管理テーブルのクリア方法 |
| CN110650076B (zh) | 2018-06-26 | 2021-12-24 | 华为技术有限公司 | Vxlan的实现方法,网络设备和通信系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1440610A (zh) * | 2000-05-04 | 2003-09-03 | Mci全球通讯公司 | 因特网协议电话网络中动态网关选择的方法和系统 |
| CN1524389A (zh) * | 2001-06-12 | 2004-08-25 | ����ɭ�绰�ɷ�����˾ | 无线电信网中的非专用接入节点和交换机连接 |
| EP1458147A1 (en) * | 2003-03-14 | 2004-09-15 | Siemens Aktiengesellschaft | Method and apparatus for configuring switches for routing traffic in a telecommunications network |
| CN1531262A (zh) * | 2003-03-11 | 2004-09-22 | ��Ϊ��������˾ | 实现网络负载分担功能的网络通信方法 |
| CN1533108A (zh) * | 2003-03-21 | 2004-09-29 | ��Ϊ��������˾ | 一种实现网关动态负载分担和备份的方法 |
| CN1620044A (zh) * | 2003-11-18 | 2005-05-25 | 株式会社东芝 | 设置通信路径的设备和方法 |
| CN1723667A (zh) * | 2002-12-09 | 2006-01-18 | 皇家飞利浦电子股份有限公司 | 具有分散网关选择的通信系统 |
| CN1754374A (zh) * | 2003-03-28 | 2006-03-29 | 思科技术公司 | 带有网关负载分配的网络地址转换 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5515376A (en) * | 1993-07-19 | 1996-05-07 | Alantec, Inc. | Communication apparatus and methods |
| CN1078996C (zh) * | 1995-07-05 | 2002-02-06 | 西门子公司 | 确定一个目的地异步传输方式地址的方法 |
| FI108325B (fi) * | 1998-02-03 | 2001-12-31 | Nokia Corp | Palvelujen tarjoaminen tietoliikenneverkossa |
| US6219706B1 (en) * | 1998-10-16 | 2001-04-17 | Cisco Technology, Inc. | Access control for networks |
| JP4051794B2 (ja) * | 1999-01-13 | 2008-02-27 | 富士通株式会社 | 音声ゲートウェイ装置およびその方路選択方法 |
| US6947428B1 (en) * | 2000-06-14 | 2005-09-20 | Nortel Networks Limited | Distributed label switching router |
| EP1182903A1 (en) * | 2000-08-21 | 2002-02-27 | Lucent Technologies Inc. | Point-to-point protection in point-to-multipoint networks |
| JP2002290550A (ja) * | 2001-03-27 | 2002-10-04 | Nec Corp | 音声ゲートウェイ装置、その処理方法及びそのプログラム |
| AUPS214802A0 (en) * | 2002-05-01 | 2002-06-06 | Firebridge Systems Pty Ltd | Firewall with stateful inspection |
| JP3995580B2 (ja) | 2002-11-05 | 2007-10-24 | 富士通株式会社 | 負荷分散処理システム |
| WO2005011232A2 (en) * | 2003-07-24 | 2005-02-03 | 3E Technologies International, Inc. | Method and system for fast setup of group voice calls over ip communications |
| WO2005069562A1 (en) * | 2004-01-16 | 2005-07-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Directed pppoe session initiation over a switched ethernet |
| US20060015586A1 (en) * | 2004-06-04 | 2006-01-19 | Manish Sharma | Simplifying connection establishment in systems accessing other systems via redundant addressable gateways |
| US7818786B2 (en) * | 2005-08-19 | 2010-10-19 | Electronics And Telecommunications Research Institute | Apparatus and method for managing session state |
| US7472411B2 (en) * | 2005-11-01 | 2008-12-30 | Cisco Technology, Inc. | Method for stateful firewall inspection of ICE messages |
-
2006
- 2006-06-12 JP JP2006162074A patent/JP4652285B2/ja not_active Expired - Fee Related
-
2007
- 2007-05-30 US US11/755,264 patent/US7835355B2/en not_active Expired - Fee Related
- 2007-05-31 CN CN2007101087604A patent/CN101090366B/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1440610A (zh) * | 2000-05-04 | 2003-09-03 | Mci全球通讯公司 | 因特网协议电话网络中动态网关选择的方法和系统 |
| CN1524389A (zh) * | 2001-06-12 | 2004-08-25 | ����ɭ�绰�ɷ�����˾ | 无线电信网中的非专用接入节点和交换机连接 |
| CN1723667A (zh) * | 2002-12-09 | 2006-01-18 | 皇家飞利浦电子股份有限公司 | 具有分散网关选择的通信系统 |
| CN1531262A (zh) * | 2003-03-11 | 2004-09-22 | ��Ϊ��������˾ | 实现网络负载分担功能的网络通信方法 |
| EP1458147A1 (en) * | 2003-03-14 | 2004-09-15 | Siemens Aktiengesellschaft | Method and apparatus for configuring switches for routing traffic in a telecommunications network |
| CN1533108A (zh) * | 2003-03-21 | 2004-09-29 | ��Ϊ��������˾ | 一种实现网关动态负载分担和备份的方法 |
| CN1754374A (zh) * | 2003-03-28 | 2006-03-29 | 思科技术公司 | 带有网关负载分配的网络地址转换 |
| CN1620044A (zh) * | 2003-11-18 | 2005-05-25 | 株式会社东芝 | 设置通信路径的设备和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007335945A (ja) | 2007-12-27 |
| JP4652285B2 (ja) | 2011-03-16 |
| US20070286217A1 (en) | 2007-12-13 |
| US7835355B2 (en) | 2010-11-16 |
| CN101090366A (zh) | 2007-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101090366B (zh) | 具备网关选择功能的信息包传送装置 | |
| CN101175034B (zh) | 具备网关负荷分散功能的数据包传送装置 | |
| JP4881829B2 (ja) | パケット転送システム | |
| US7733859B2 (en) | Apparatus and method for packet forwarding in layer 2 network | |
| JP3920305B1 (ja) | パケット転送装置 | |
| JP6722820B2 (ja) | ブロードバンドリモートアクセスサーバの制御プレーン機能と転送プレーン機能の分離 | |
| JP3836272B2 (ja) | 移動ポイント・ツー・ポイント・プロトコル | |
| US20080046974A1 (en) | Method and System Enabling a Client to Access Services Provided by a Service Provider | |
| US20030182434A1 (en) | Network system | |
| JP2004048234A (ja) | ユーザ認証システムおよびユーザ認証方法 | |
| US20100325295A1 (en) | Communication apparatus | |
| CN101026620A (zh) | Ppp网关装置 | |
| JP3692083B2 (ja) | ダイヤルアップ機能付き通信装置 | |
| JP2010514290A (ja) | メディアアクセス制御アドレスを変換するためのネットワーク装置及び方法 | |
| JP3757863B2 (ja) | アクセスネットワーク装置 | |
| JP4495049B2 (ja) | パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置 | |
| JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
| JP2009267987A (ja) | 局側装置、ponシステムおよびホームゲートウェイ装置 | |
| JP4621259B2 (ja) | パケット転送制御方法 | |
| JP4143663B2 (ja) | ネットワークシステム | |
| JP2003224577A (ja) | インターネット中継装置 | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| JP3896300B2 (ja) | IPv4/IPv6デュアルスタック機能を備えた通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: HITACHI CO., LTD. Free format text: FORMER OWNER: HITACHI COMMUNICATION TECHNOLOGIES LTD. Effective date: 20100322 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20100322 Address after: Tokyo, Japan, Japan Applicant after: Hitachi Ltd. Address before: Tokyo, Japan, Japan Applicant before: Hitachi Communications Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100616 Termination date: 20150531 |
|
| EXPY | Termination of patent right or utility model |