发明内容
本发明的目的为,鉴于如上的问题所在,提供一种解决在使用以往的CE路由器给用户提供FMC服务时成为课题的“多路由选择”问题的中继网络系统。另外,本发明的目的为,提供一种通过导入L2TP(Layer 2 TunnelingProtocol,第二层隧道协议)-VPN而从多条中继路径为每个服务选择最佳中继路径的简单手段。另外,本发明的目的之一为,因为通过在使用L2TP-VPN的专用网上提供FMC服务,而不需要公开服务器的IP地址来作为因特网的DNS(Domain Name System)记录,所以要避免DoS(Denialof Service)攻击等安全上的问题。再者,本发明的目的之一为,通过使用L2TP这种标准的VPN,在接入网上以廉价提供与已在核心网上普遍使用的MPLS(Multi Protocol Label Switching,多协议标记交换)相当的TE(Traffic Engineering,流量工程)解决方案。
本FMC中继网络系统是一种通信系统,例如包括:终端适配装置,连接于网络上,同时收容固定终端和移动终端进行中继;VPN终端网络装置,收容两个服务器,并在和上述终端适配装置之间终结VPN会话,上述两个服务器一是提供面向固定终端的服务的服务器,二是提供面向移动终端的服务的服务器;在该通信系统中,具有:终端适配装置,具备下述机构,该机构通过附加于数据包中的VPN识别符,来识别固定终端和提供面向固定终端的服务的服务器间的固定服务会话以及移动终端和提供面向移动终端的服务的服务器间的移动服务会话,根据该VPN识别符来选择中继路径;VPN终端网络装置。
另外,本FMC中继网络系统其特征之一为,具有终端适配装置,例如作为上述的VPN使用L2TP,且在使用VPN协议事先从VPN终端网络装置取得和VPN识别符相关联的服务器地址之后,将该服务器的地址事先分发给终端。
本FMC中继网络系统其特征之一为,具有终端适配装置,当使用VPN协议从VPN终端网络装置取得与上述VPN识别符对应的服务器地址时,存储该服务器的地址和VPN识别符的对应关系,当从终端接收到发给该服务器的数据包时使用包含该VPN识别符的VPN报头对数据包进行VPN封装。
本FMC中继网络系统其特征之一为,具有终端适配装置,在终端适配装置使用VPN协议从VPN终端网络装置取得与上述VPN识别符对应的服务器地址之后,使该服务器的地址对应于发送过对该服务器的地址解决请求的终端,将预先取得的该服务器地址分发给终端。
本FMC中继网络系统其特征之一为,具有终端适配装置,作为上述的VPN识别符使用接入源终端的MAC地址、接入目标服务器的IP地址和封装的帧的数据类型信息。
本FMC中继网络系统其特征之一为,具有VPN终端网络装置,当接收到具有上述VPN识别符的数据包时,把接收到的数据包中包含的VPN识别符,与对接入源终端的MAC地址和接入目标服务器的IP地址所给出的VPN识别符进行比较,在一致时将VPN识别符变换为VLAN识别符,向服务器进行中继。
本FMC中继网络系统其特征之一为,具有终端适配装置,在使用VPN协议从VPN终端网络装置取得上述提供面向固定终端的服务的服务器地址之后,将面向固定终端的服务器地址分发给移动终端。
本FMC中继网络系统其特征之一为,具有终端适配装置,在使用VPN协议从VPN终端网络装置取得上述提供面向移动终端的服务的服务器地址之后,将面向移动终端的服务器地址分发给固定终端。
根据本发明的第一解决手段,提供一种中继网络系统,其特征为,
具备:
终端适配装置,该终端适配装置具有管理表,并将来自固定终端及移动终端的数据包向固定网及移动网中继,上述管理表对应地预先存储数据包的发送源地址、表示数据包目标地址或目标域名的目标信息和表示经由固定网及经由移动网中的某一个的中继路径信息;以及
终端网络装置,收容提供面向固定终端及移动终端的服务的服务器,终结和上述终端适配装置之间的经由固定网的会话及经由移动网的会话;
上述终端适配装置,
从上述固定终端及上述移动终端,接收包含发送源地址和表示上述服务器的目标信息在内的会话建立请求,
根据该发送源地址和目标信息,参照上述管理表,取得对应的中继路径信息,
按照所取得的中继路径信息,经由固定网或者移动网,和上述终端网络装置建立会话,
将用来识别该会话的会话识别符,对应于会话建立请求的发送源地址和目标信息并存储在上述管理表中,
从上述固定终端及上述移动终端接收到包含发送源地址和目标信息在内的数据包时,参照上述管理表,取得与该发送源地址和该目标信息对应的会话识别符,
按照所取得的会话识别符,使用经由固定网及移动网中的某一个的会话,向上述终端网络装置中继数据包。
根据本发明的第二解决方法,提供一种终端适配装置,其特征为,
具备:
管理表,对应地预先存储数据包的发送源地址、表示数据包目标地址或者目标域名的目标信息和表示经由固定网及经由移动网中的某一个的中继路径信息;
信号处理部,在和终端网络装置之间,建立经由固定网的会话以及经由移动网的会话,上述终端网络装置收容提供面向固定终端及移动终端的服务的服务器,并且终结会话;以及
传输处理部,将来自上述固定终端及上述移动终端的数据包向固定网及移动网中继;
上述信号处理部,
从上述固定终端及上述移动终端,接收包含发送源地址和表示上述服务器的目标信息在内的会话建立请求,
根据该发送源地址和目标信息,参照上述管理表,取得对应的中继路径信息,
按照所取得的中继路径信息,经由固定网或者移动网,和上述终端网络装置建立会话,以及
将用来识别该会话的会话识别符,对应于会话建立请求的发送源地址和目标信息并存储在上述管理表中,
上述传输处理部,
从上述固定终端及上述移动终端接收到包含发送源地址和目标信息在内的数据包时,参照上述管理表,取得与该发送源地址和该目标信息对应的会话识别符,以及
按照所取得的会话识别符,使用经由固定网及移动网中的某一个的会话,向上述终端网络装置中继数据包。
根据本发明,可以解决在使用以往的CE路由器向用户提供FMC服务时成为课题的“多路由选择”问题。另外,根据本发明,可以提供一种通过导入L2TP-VPN来从多条中继路径为每个服务选择最佳中继路径的简单手段。另外,根据本发明,因为通过在使用L2TP-VPN的专用网上提供FMC服务,而不需要公开服务器的IP地址来作为因特网的DNS记录,所以还可以避免DoS攻击等安全上的问题。再者,根据本发明,还可以通过使用L2TP这种标准的VPN,在接入网上以廉价提供与已经在核心网上普遍使用的MPLS相当的TE解决方案。
具体实施方式
1.源Policy路由选择
“源Policy路由选择”功能是选择中继路径所用的方法之一。该功能虽然是用来以分发给终端的地址为关键字选择中继路径的方法,但是只采用该功能并不够。下面,对于该功能及课题,参照图15进行说明。
CE路由器A(101)中的所谓“源Policy路由选择”功能指的是,通过使用下述IP路由选择机构来唯一决定前往目标服务器的中继路径,该IP路由选择机构除了表示服务器M(108)的目标IP地址之外,还将分发给终端M(104)的IP地址(=发送源IP地址)作为路径检索关键字。这里,终端M(104)例如是UMA终端。
首先,要考虑将UMA终端收容于核心服务网(211)上的GW路由器M(208)对终端M(104)给出(分发)全局IP地址的服务结构的场合。终端M(104)将所分发的全局IP地址作为发送源地址,发送给服务器的数据包。CE路由器A(101)对于以全局IP地址为发送源地址的数据包,不使用变换发送源IP地址的“IP伪装”功能。因此,CE路由器A(101)可以根据发送源IP地址(这里是全局IP地址),判断是固定终端F(103)还是移动终端M(104)。另外,通过使用“源Policy路由选择”功能,就能够实现经由移动ISP网(209)向服务器M(108)接入的明确中继路径选择。这种情况下,“源Policy路由选择”在具有多个路由选择表的系统中,作为以发送目标IP地址、发送源IP地址和其他IP报头信息的组合为关键字来选择唯一路由选择表的“多路由选择”子集,来实现。
接着,要考虑不对终端M(104)给出全局IP地址的情形。
通常,CE路由器A(101)针对从具有专用IP地址的终端M(104)发送给服务器M(108)的数据包,进行将发送源的专用IP地址变换为全局IP地址的所谓“IP伪装”处理。该处理很多情况下比决定该数据包输出方通路的“源Policy路由选择”处理提前执行。因此,发送源地址被重写为CE路由器A(101)的路由选择表上默认路由方网络I/F的WAN(Wide AreaNetwork,广域网)地址。因此,发生上述那种不可能实现基于分发给终端M(104)的发送源IP地址的明确中继路径决定的课题。这种情况下,也只限于暂时将具有全局IP地址的UMA移动终端和具有专用IP地址的固定因特网连接终端同时收容于现有CE路由器的LAN环境下并经由二条中继路径对服务器接入的情形,才能够通过将CE路由器的默认路由器设定为经由固定ISP网,在结果上选择最佳的中继路径。但是,在中继路径存在三条以上时,“源Policy路由选择”作为最佳的路径选择算法变得不够。为了将来通过CE路由器利用多于三个的多个网络服务,希望为根据CE路由器收容的终端种类(例如,普遍的固定因特网终端、UMA移动终端等)来决定的每个网络服务选择最佳中继路径(不依赖于IP地址)的“多路由选择”实现。
2.使用L2TP服务器的实施方式
作为用来实现上述不依赖于IP地址的“多路由选择”的手段,将下述“多路由选择”功能导入CE路由器和作为其网络方对置装置的L2TP服务器中,该“多路由选择”功能使网络服务和作为实现VPN的手段之一的L2TP会话ID相关联,根据与服务器相关联的会话ID来选择中继路径。还有,L2TP协议已经作为L2TPv2(RFC2661)、L2TPv3(RFC3931)(非专利文献4、5)由IETF(Internet Engineering Task Force,网络工程任务组)进行了标准化。在L2TP标准中,定义了逻辑上的二条通信通路(控制信道和数据信道)。通过控制信道,进行控制连接和会话的建立、释放。通过数据信道,利用在控制信道中所建立的会话,使用L2TP会话报头进行实际的数据传输处理。L2TP会话报头由IP报头(只有L2TPv3的情形)或者UDP、IP报头进行封装。
图1表示使用L2TP-VPN的FMC通信系统。
本通信系统例如包含CE路由器A(101)所属的LAN A(201)、固定接入网(100)、固定ISP网(207)、移动ISP网(209)、核心传输网(210)及核心服务网(211)等的网络。本通信系统例如具备:CE路由器(终端适配装置)A(101),作为L2TP客户机进行动作;服务器(106),设置于核心服务网(211)上,给固定终端F(103)和移动终端M(104)的双方提供服务;L2TP服务器(终端网络装置)(105),设置于核心传输网(210)上,面向固定终端F(103)和移动终端M(104)进行L2TP终结,面向服务器(106)终结VLAN(Virtual LAN,虚拟网络)。另外,还具备GW路由器F(206)和GW路由器M(208)。还有,固定终端F(103)及移动终端M(104)连接于LAN A(201)上。移动终端M(104)虽然在LANA(201)的区域之外,和普通的移动终端相同,能够经由无线接入网连接于服务器(106)上,但是若进入到LAN A(201)的区域内,则移动终端M(104)或者CE路由器A(101)进行自动识别,经由CE路由器A(101)连接于服务器(106)上。
如图1所示,在FMC服务的普及期,FMC服务可以由核心服务网(211)上所设置的唯一1台服务器(106)来提供。另一方面,如图14、图15所示,在FMC服务的初始导入期,认为核心服务网(211)的服务器已经分开成面向固定LAN终端提供服务的服务器F(107)和面向移动LAN终端提供服务的服务器M(108)。在本实施方式中,虽然设为由一个综合服务器(106)来构成,进行说明,但是也可以具备多个服务器。
对于能够由图1所示的FMC通信系统提供的服务,进行说明。
首先,作为能由FMC服务提供的服务例,对于“LAN型的FMC服务”进行说明。作为LAN型的FMC服务,要考虑所谓“IP集中交换型”的服务,该服务例如将原本设置于家庭内的家庭服务器,不是设置于家庭内,而是设置于服务提供者拥有的服务网方。在LAN型的FMC服务中,经由Ethernet(注册商标)等的通信设备在L2层上连接LAN内的终端和服务网方的服务器。在提供这种广域以太服务来作为VPN服务时,例如使用可支持Ethernet over L2TP隧道技术的L2TPv3标准。
下面,对于“WAN型的FMC服务”进行说明。作为WAN型的FMC服务,要考虑电子邮件、VoD(Video on Demand,视频点播)服务等。在从服务器下载大容量的文件时,通过经由不是设置于外出目的地而是设置于家庭内的CE路由器来进行,在速度上及经济上都是有益处的。WAN型的FMC服务可以在IP层上连接LAN内的终端和服务网方的服务器,例如使用支持PPP over L2TP隧道技术的L2TPv2、L2TPv3标准。
通过在图1所示的CE路由器A(101)和L2TP服务器(105)间导入L2TP连接,来构成连接相对地点之间的VPN(L2TP-VPN)。L2TP连接对室内LAN和核心服务网进行VPN连接。
可以采用由L2TP具有的会话ID(会话识别符)而产生的标记复用功能,在一个L2TP-VPN上使面向固定终端的服务会话和面向移动终端的服务会话在同一IP会话方面进行逻辑复用。再者,通过将使用L2TP会话ID这种标记的VPN内的路由选择功能,安装于VPN终端装置(CE路由器和L2TP服务器)中,就能够实施服务和用来进行其服务的路径(path)之间的明确相关联,可以实现FMC服务。
设置于固定ISP网(207)上的GW路由器F(206)和CE路由器A(101)之间例如通过PPPoE(Point-to-Point Protocol over Ethernet,基于以太网的点到点协议)隧道(204)进行连接。设置于移动ISP网(209)上的GW路由器M(208)和CE路由器A(101)之间例如通过IPsec隧道(205)进行连接。另外,固定ISP网(207)、移动ISP网(209)、核心传输网(210)及核心服务网(211)利用因特网协议进行连接。
在本实施方式中,通过将在终端(103、104)和服务器(106)之间设定的虚拟FMC会话,映射为设定于CE路由器A(101)和L2TP服务器(105)之间的实际L2TP隧道的会话ID,来实施。CE路由器A(101)及L2TP服务器(105)根据L2TP隧道的会话ID和VLAN ID,来实施固定终端F(103)、移动终端M(104)和服务器(106)之间的中继路径(204、205)选择。
综合服务器(106)具有2个IP地址。例如,具有与曾提供面向固定终端的服务的服务器对应的地址(在附图的例子中是192.168.1.11,下面为第一地址106-F)和与曾提供面向移动终端的服务的服务器对应的地址(在附图的例子中是192.168.1.21,下面为第二地址106-M)。还有,在本实施方式中,也可以由移动终端M(104)利用面向固定终端的服务,或者另一方面由固定终端F(103)利用面向移动终端的服务。另外,虽然具有2个IP地址,但是也可以设为一个IP地址。
这里,对于从固定终端F(103)及移动终端M(104)前往服务器(106)的中继路径,进行说明。
第一路径是从固定终端F(103)对服务器(106)的第一地址(106-F)进行连接的路径(F-F)。第一路径例如从固定终端F(103)经由CE路由器A(101)、GW路由器F(206)及L2TP服务器(105)连接于服务器(106-F)上。第二路径是从固定终端F(103)对服务器(106)的第二地址(106-M)进行连接的路径(F-M)。第二路径例如从固定终端F(103)经由CE路由器A(101)、GW路由器M(208)及L2TP服务器(105)连接于服务器(106-M)上。
第三路径是从移动终端M(104)对服务器(106)的第二地址(106-M)进行连接的路径(M-M)。第三路径例如从移动终端M(104)经由CE路由器A(101)、GW路由器M(208)及L2TP服务器(105)连接于服务器(106-M)上。第四路径是从GW路由器M(208)对服务器(106)的第一地址(106-F)进行连接的路径(M-F)。第四路径例如从移动终端M(104)经由CE路由器A(101)、GW路由器F(206)及L2TP服务器(105)连接于服务器(106-F)上。
图2是CE路由器(101)的硬件结构例。
CE路由器A(101)具有CPU(Central Processing Unit,中央处理器)(301)、存储器(302)及网络接口(304、305)。CPU(301)实际执行各种应用程序和OS(Operating System,操作系统)。存储器(302)存储在CPU(301)内的执行过程中使用的程序和各种应用程序。CPU(301)、存储器(302)和接口(304、305)分别通过总线(303)进行连接。还有,接口部不限于图示的数目,也可以具有适当的数目。
接口部(304、305)将从CPU(301)或存储器(302)所提供的数据提供给外部的设备。接口部(304、305)分别连接于线路(306、307)上。接口部(304、305)的一个例如连接于与固定接入网(100)连接的线路上。另外,接口部(304、305)的一个或多个是用来与固定终端F(103)及移动终端M(104)进行连接的有线或无线接口。
图3表示出存储于CE路由器A(101)的存储器(302)内的信息。在存储器(302)内,例如存储DNS代理表(312)、会话管理表(313)、路由选择管理表(314)等的表以及L2传输处理部(315)、L2TP信号处理部(308)、L2TP传输处理部(309)、源IP地址绑定处理部(310)、IP路由选择处理部(311)等的程序。还有,各程序可以被CPU(301)读出加以执行。
L2TP信号处理部(308)包含:呼叫处理部,执行CE路由器A(101)和L2TP服务器(105)间控制连接的建立、释放处理;会话管理部,执行CE路由器A(101)和L2TP服务器(105)间的会话建立、释放处理。L2TP传输处理部(309)执行对从LANA(201)所接收到数据帧的L2TP封装处理和对从WAN(在图1的例子中是固定接入网100一侧)所接收到L2TP数据帧的L2TP解封装处理。
源IP地址绑定处理部(310)根据会话管理表(313)的中继路径信息,确定发送源IP地址。IP路由选择处理部(311)根据由源IP地址绑定处理部(310)所确定的IP报头,进行IP路由选择处理。L2传输处理部(315)进行L2传输处理。
DNS代理表(312)存储用来进行下述处理的信息,该处理针对来自终端(103、104)的服务器(106)域名解决询问,回复服务器(106)的IP地址。另外相反,还存储用来进行下述处理的信息,该处理针对服务器的IP地址解决询问,回复服务器的域名。路由选择管理表(314)例如是IP路由选择所用的表。有关会话管理表(313),将在下面进行详细说明。
图4是L2TP服务器(105)的硬件结构例。
L2TP服务器(105)具有CPU(401)、存储器(402)及网络接口(404、405)。CPU(401)实际执行各种应用程序和OS(Operating System)。存储器(402)存储在CPU(401)内的执行过程中使用的程序和各种应用程序。CPU(401)、存储器(402)和接口(404、405)分别通过总线(403)进行连接。还有,接口部不限于图示的数目,也可以具有适当的数目。
接口部(404、405)将从CPU(401)或存储器(402)所提供的数据提供给外部的设备。接口部(404、405)分别连接于线路(406、407)上。例如,接口部(404、405)的一个或多个例如连接于固定ISP网(207)及移动ISP网(209)上。另外,接口部(404、405)的一个或多个连接于核心服务网(211)上。
图5表示出存储于L2TP服务器(105)的存储器(402)内的信息。
在存储器(402)内,例如存储会话管理表(413)以及L2TP信号处理部(408)、L2TP传输处理部(409)、IP路由选择处理部(411)、VLAN标记处理部(420)等的程序。还有,也可以再存储路由选择管理表。和CE路由器A(101)之间的差别为,例如去除了DNS代理表(312)和源IP地址绑定处理部(310),添加了VLAN标记处理部(420)。对于和CE路由器A(101)相同的结构,则省略其说明。
VLAN标记处理部(320)在终结PW(Pseudo Wire,伪线)类型为Ether的L2TP会话时(提供LAN型的FMC服务时),进行L2TP会话ID和VLAN标记的映射。在没有VLAN标记处理部(320)时,难以在提供LAN型的FMC服务时将从多个LAN接收的L2话务量在服务器的入口进行分离。这里,以根据VLAN标记分离来自各LAN的L2通信量为目的来设置。还有,有关会话管理表(413),将在下面进行详细说明。
(表结构)
图6表示CE路由器A(101)的会话管理表(313)结构例。
会话管理表(313)例如包含:源MAC地址字段,存储CE路由器A(101)管理的终端(103、104)的MAC地址;目标服务器域名字段,存储终端(103、104)要接入的服务器(106)的域名;中继路径PW类型字段,表示中继路径;L2TP会话ID字段,存储在L2TP信号处理部(308)中交换的会话ID;目标服务器IP地址字段,存储与目标服务器域名对应的IP地址。中继路径PW类型例如在经由移动ISP网(209)时存储PW类型=Ether,另一方面在经由固定ISP网(207)时存储PW类型=PPP。还有,除它们之外,还可以存储表示经由移动ISP网(209)、经由固定ISP网(207)的适当识别信息。
附图中,从双线往左的各项目(源MAC地址、目标服务器域名、中继路径PW类型)根据服务提供来决定。例如,可以通过CE路由器A(101)的管理I/F由用户预先设定,或者按照和用户之间的合同条件由通信公司、FMC服务提供者预先设定。附图中,从双线往右的各项目(会话ID、目标服务器IP地址)根据L2TP协议来决定·存储。还有,存储会话ID、目标服务器IP地址的处理详细情况将在下面进行说明。还有,图示的例子对应于上述的第一路径~第四路径。
这里,CE路由器A(101)的DNS代理表(312)具有下述功能,该功能为,通过终端的代理来进行与终端(103、104)要接入的目标服务器(106)的DNS域名对应的IP地址解决,将名字解决结果高速缓存于本表中,进行管理。当针对来自终端(103、104)的DNS名字解决请求,回复CE路由器A(101)自身管理的IP地址时,也可以回复会话管理表(313)的目标服务器IP地址字段中所存储的IP地址。这样一来,DNS代理表(312)管理的IP地址和DNS域名的对应信息就可以包含于会话管理表(313)的目标服务器信息中。
图7表示L2TP服务器(105)的会话管理表(413)结构例。
会话管理表(413)包含:源MAC地址字段,存储CE路由器A(101)管理的终端(103、104)的MAC地址;目标服务器域名字段,存储终端(103、104)要接入的服务器(106)的域名;目标服务器IP地址字段,存储与目标服务器域名对应的IP地址;VLAN ID字段,存储识别和目标服务器(106)之间的VLAN的VLAN ID;L2TP会话ID字段,存储在L2TP信号处理部(408)中交换的会话ID。和图6之间的差别为,例如去除了中继路径字段,添加了VLAN ID字段。
附图中,从双线往左的各项目(源MAC地址、目标服务器域名、目标服务器IP地址、VLAN ID)根据服务提供来决定。例如,可以通过L2TP服务器(105)的管理I/F预先设定。源MAC地址及目标服务器域名也可以从CE路由器A(101)接收。附图中,从双线往右的项目(会话ID)根据L2TP协议来决定·存储。还有,存储会话ID的处理详细情况将在下面进行说明。
(动作概略)
如图1所示,在FMC服务的普及期,假定FMC服务由设置于核心服务网(211)上的唯一1台服务器(106)提供。另一方面,如图14、图15所示,在FMC服务的初始导入期,认为核心服务网(211)的服务器已经分开成面向固定LAN终端提供服务的服务器A(107)和面向移动LAN终端提供服务的服务器M(108)。
以图1为例,对于用来实现上述服务的动作概略进行说明。在固定终端F(103)需要对面向固定终端提供服务的服务器(106)进行接入时,预先CE路由器A(101)变为L2TP客户机,在和L2TP服务器(105)之间设定经由固定ISP网(207)的L2TP会话。随后,构成CE路由器A(101),以针对从固定终端F(103)对服务器(106)发送的数据包,赋予包含下述L2TP会话ID的L2TP报头,且根据所赋予的L2TP会话ID来选择经由固定ISP网(207)的输出方通路,该L2TP会话ID根据客户机·服务器间的L2TP信号处理协议进行交换。例如在图6中,与会话ID=1、4对应的会话已经建立使之经由固定ISP网(207)。从而,赋予了包含会话ID=1、4的L2TP报头后的数据包只要选择出与该会话ID对应的会话进行输出,就可以选择经由固定ISP网的那种输出方通路。
在移动终端M(104)需要对面向移动终端提供服务的服务器(106)进行接入时也相同,预先CE路由器A(101)变为L2TP客户机,在和L2TP服务器(105)之间设定经由移动ISP网(209)的L2TP会话。随后,构成CE路由器A(101),以针对从移动终端M(104)对服务器(106)发送的数据包,赋予包含L2TP会话ID的L2TP报头,且根据所赋予的L2TP会话ID来选择经由移动ISP网的输出方通路。例如在图6中,与会话ID=2、3对应的会话已经建立使之经由移动ISP网(209)。从而,赋予了包含会话ID=2、3的L2TP报头后的数据包只要选择出与该会话ID对应的会话进行输出,就可以选择经由移动ISP网(209)的那种输出方通路。
还有,从移动终端所演变的FMC终端虽然基本上是移动终端,但是也能够在和提供面向固定终端的服务的服务器之间建立经由移动ISP网的会话。由于允许这种灵活的L2TP会话设定,因而可以提供各种各样的FMC服务。
(会话建立处理)
图8表示用来建立L2TP会话的控制连接建立处理流程及会话建立流程。各处理例如由CE路由器A(101)的L2TP信号处理部(308)、L2TP服务器(105)的L2TP信号处理部(408)来执行。在CE路由器A(101)、L2TP服务器(105)中如上所述,已经进行根据服务提供的会话管理表(313、413)设定。
CE路由器A(101)和L2TP服务器(105)执行控制连接建立处理(601)。在控制连接建立处理(601)中,首先CE路由器A(101)为了建立控制连接,制作AVP(Attribute Value Pair)。例如,按照来自固定终端F(103)或移动终端M(104)的会话建立请求,除了在控制连接建立时通常的AVP之外,还制作服务器种类AVP。还有,在来自固定终端F(103)、移动终端M(104)的会话建立请求中,包含发送源的MAC地址和目标服务器域名。AVP并不是二组(标记、给标记所赋予的值),而是指所谓的三个组(标记、给标记所赋予的值、属性)。
图9(a)表示服务器种类AVP的数据格式例。服务器种类AVP例如以希望CE路由器A(101)通知在L2TP服务器(105)前方的可提供FMC服务的服务器(106)IP地址为目的,来使用。因为希望通知提供面向固定终端的服务的服务器地址,所以例如将指定服务器种类=固定(F)(Servertype.1)的AVP添加于通常的AVP中。另一方面,因为希望通知提供面向移动终端的服务的服务器地址,所以例如将指定服务器种类=固定(M)(Server type.2)的AVP添加于通常的AVP中。CE路由器A(101)对start-Control-Connection-Request(SCCRQ)赋予制作出的AVP,发送给L2TP服务器(105)。这里,CE路由器A(101)既可以经由固定ISP网(207)发送SCCRQ,也可以经由移动ISP网(209)进行发送。
L2TP服务器(105)为了作为SCCRQ的响应,发送start-Control-Connection-Reply(SCCRP)报文,而制作对SCCRP赋予的AVP。除了控制连接建立所用的AVP之外,还制作服务器地址AVP。
图9(b)表示服务器地址AVP的数据格式例。服务器地址AVP例如以希望L2TP服务器(105)将在L2TP服务器(105)前面的服务器(106)IP地址通知给终端(103、104)为目的,来使用。作为将服务器地址通知给终端(103、104)的方法,在以往的开放通信系统中,有使用DNS服务器的方法和使用DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器的方法。对此,在本实施方式中,每当提供L2TP-VPN基址的专用FMC服务时,因为不是公开在因特网上的地址,所以利用L2TP的AVP扩展来通知本专用FMC服务中特有的服务器地址。所谓的专用FMC服务,和开放FMC服务不同,是指将只有允许接入的成员才可以接入的CUG(Closed User Group)服务和FMC服务组合后的服务。
L2TP服务器(105)例如将与SCCRQ的服务器种类AVP中包含的服务器种类对应的服务器IP地址添加于AVP中。如果服务器种类是固定(F),则添加综合服务器(106)面向固定的地址(在图1的例子中是192.168.1.11),如果服务器种类是移动(M),则添加综合服务器(106)面向移动的地址(在图1的例子中是192.168.1.21)。还有,这些地址可以对应于服务器种类,预先存储在存储器中。L2TP服务器(105)对SCCRP赋予制作出的AVP,发送给CE路由器A(101)。
另一方面,接收到SCCRQ的响应报文后的CE路由器A(101)解析报文,判断是否是SCCRP。若接收报文是SCCRP,则CE路由器A(101)解析对报文所赋予的AVP。CE路由器A(101)取得图9(b)所示服务器地址AVP的服务器IP地址,将其设定于会话管理表(313)中。例如,对应于从固定终端F(103)或移动终端M(104)所接收请求的发送源地址及目标服务器域名,将所取得服务器的IP地址存储于目标服务器IP地址字段中。另外,也可以存储于DNS代理表(312)中。
在SCCRP发送后,L2TP服务器(105)在接收到Start-Control-Connection-Connected(SCCCN)之前,进行等待。接收到SCCCN后的L2TP服务器(105)建立控制连接,并结束控制连接建立处理。还有,CE路由器A(101)也可以按适当的定时将所取得服务器的地址分发给终端(103、104)。
SCCRQ信号、SCCRP和SCCCN信号构成3way握手信号,具有来自客户机的L2TP这种服务的开始通知、来自服务器的服务认可通知以及来自客户机的服务设定完成通知这样的意思。L2TP控制连接履行在客户机和服务器间只建立1个,并且在其服务上使用下述的信号来建立实际会话这样的程序。
在控制连接建立后,CE路由器A(101)执行会话建立处理(602或603)。更为具体而言,首先CE路由器A(101)根据来自固定终端F(103)及移动终端M(104)的会话建立请求中包含的发送源MAC地址和目标服务器域名,参照会话管理表(313),取得对应的中继路径PW类型。CE路由器A(101)按照PW类型,经由固定ISP网(207)或者经由移动ISP网(209),将ICRQ信号发送给L2TP服务器(105)。例如,如果PW类型是PPP,则经由固定ISP网(207)执行会话建立处理(602)。另一方面,如果PW类型是Ether,则经由移动ISP网(209)执行会话建立处理(603)。经由固定ISP网(207)的会话建立处理(602)和经由移动ISP网(209)的会话建立处理(603)虽然经由的网不同,但是处理相同。
会话建立处理(602、603)交换Incoming-Call-Request(ICRQ)、Incoming-Call-Reply(ICRP)、Incoming-Call-Connected(ICCN)等的报文,分别建立面向固定终端的会话和面向移动终端的会话。
ICRQ信号、ICRP信号和ICCN信号构成3way握手信号,在由上述ICRQ/SCCRP/SCCCN信号所建立的L2TP控制连接上,具有来自客户机的L2TP会话开始通知、来自服务器的会话认可通知以及来自客户机的会话设定完成通知这样的意思。
CE路由器A(101)若建立了会话,则将用来识别会话的会话ID存储于会话管理表(313)中。例如,对应于来自固定终端F(103)及移动终端M(104)的会话建立请求中包含的发送源MAC地址和目标服务器域名,存储会话ID。
另外,L2TP服务器(105)若建立了会话,则将用来识别会话的会话ID存储于会话管理表(413)中。例如,对应于固定终端F(103)及移动终端M(104)的发送源MAC地址和目标服务器域名或者目标服务器IP地址,存储会话ID。还有,固定终端F(103)及移动终端M(104)的发送源MAC地址和目标服务器域名或者目标服务器IP地址要在会话建立处理中从CE路由器A(101)适当取得。通过上面的处理,在CE路由器A(101)和L2TP服务器(105)之间,建立L2TP会话。
(数据包传输处理)
图10表示CE路由器A(101)中数据包传输处理的流程图。图11表示CE路由器A(101)中从LAN线路前往WAN线路的数据包传输处理的说明图。
在数据传输以前,预先由L2TP信号处理部(308)执行图8的处理,制作出图6所示的会话管理表(313)。CE路由器A(101)针对从LAN A(201)输入的数据帧,在L2TP传输处理部(309)中捕捉以太帧(801)。接着,L2TP传输处理部(309)以从捕捉到的以太帧所提取的源MAC地址和目标IP地址为关键字,检索会话管理表(313)(802)。L2TP传输处理部(309)在检索成功时(存在相应的源MAC地址和目标IP地址时)(803),进行L2TP会话报头赋予(804)。例如,从会话管理表(313)取得相应的会话ID和PW类型,将包含所取得的会话ID在内的L2TP会话报头对捕捉到的以太帧赋予。另外,L2TP传输处理部(309)按适当的定时将PW类型对以太帧赋予。另一方面,在检索失败时(803),不赋予L2TP报头,而进行正常的CE路由器路由选择处理(807)。
在处理804之后,由源IP地址绑定处理部(310)进行源IP地址的确定处理(805)。所谓的源IP地址绑定处理,虽然类似于在通常的CE路由器中一般实施的、将发送源IP地址从LAN方本地地址向WAN方全局地址进行变换的“IP伪装”处理,但是和“IP伪装”处理的不同之处为,在对WAN方赋予了多个IP地址时,也以L2TP会话ID为关键字实施与适当的中继路径对应且与WAN I/F对应的IP地址的套接字绑定处理。也就是说,在“IP伪装”处理中,发送源IP地址的套接字绑定处理在下阶段的“IP路由选择”处理中实施,与之相对,源地址绑定处理根据会话管理表(312)中包含的中继路径信息,在本阶段确定发送源IP地址。
这里的所谓套接字绑定处理是指,发送源的装置(客户机)通过将目标IP地址和上一级协议(端口号码等)在套接字处理中结合起来(绑定),使上一级应用能够进行数据包发送的处理,以及发送目标的装置(服务器)通过将自身的IP地址和上一级协议(端口号码等)在套接字处理中结合起来(绑定),使上一级应用能够进行数据包接收的处理。这里是指,由上一级应用将对网络I/F赋予的作为源地址的IP地址明确地在套接字处理中结合起来的处理(源绑定处理)。
由IP路由选择处理部(311)向接入线路输出数据包(809)。这里,数据包使用与会话ID相对应的会话(L2TP隧道)进行发送。还有,从WAN线路前往LAN线路的数据传输处理因为按照通常的IP路由处理进行,所以省略其说明。
图12表示L2TP服务器(105)中数据包传输处理的流程图。图13表示L2TP服务器(105)中从核心传输网(210)前往核心服务网(211)的数据包传输处理的说明图。和图11之间的差别为,取代源IP地址绑定处理部(310)而加入了VLAN标记处理部(420)。所谓的VLAN标记处理是指,发送源的装置(客户机、L2TP服务器105)生成VLAN标记将其插入ETHERNET(注册商标)等的L2帧和IP帧之间的处理,以及发送目标的装置(服务器106)将ETHERNET(注册商标)等的L2帧和IP帧之间所插入的VLAN标记去除的处理。
在数据传输以前,预先由L2TP信号处理部(408)执行图8的处理,制作出图7所示的会话管理表(413)。L2TP服务器(105)针对从核心传输网(210)输入的数据帧,在L2TP传输处理部(409)中捕捉IP帧(811)。接着,L2TP服务器(105)以从捕捉到的IP帧所提取的PW类型、目标IP地址及会话ID为关键字,查询会话管理表(413),结果根据是否存在该项目来检查L2TP报头的匹配性(812)。L2TP传输处理部(409)在一致性检查成功时(812),进行L2TP会话报头的删除(813)。另一方面,L2TP传输处理部(409)在一致性检查失败时(812),进行所接收数据包的废弃处理(817)。
另外,在处理813之后,L2TP服务器(105)参照PW(虚设引线)类型,在PW类型是Ether时(814),由VLAN标记处理部(420)进行VLAN标记赋予处理(815),在PW类型不是Ether时(814)跳过VLAN标记赋予处理。最后,L2TP服务器(105)通过IP路由选择处理部(411)向核心服务网(211)方的服务器(106)输出数据包(816)。
还有,因为也可以对于从核心服务网前往核心传输网(反向)的数据传输处理进行同样的处理,所以省略其说明。
如同上面所说明的那样,通过使用L2TP的会话管理表(313、413),就可以实现以LAN方终端(103、104)的MAC地址和服务器(106)的IP地址对为关键字从多条中继路径之中选择意向的中继路径的所谓“多路由选择”处理。通过预先实现LAN方终端(103、104)的MAC地址和LAN方终端的种类(固定终端、移动终端)之间的相关联,还能够成为例如保证移动终端M(104)经由移动ISP,且固定终端F(103)经由固定ISP进行服务器接入的设定。再者,在下载大容量的文件时,还能够实现对移动终端M(104)提供经由固定ISP的服务器接入的那种设定。由于可以通过会话管理表(313、413)的设定使中继路径的选择逻辑具有灵活性,因而可以给每台终端和应用提供最佳的FMC服务。
通过上面所说明的处理,CE路由器A(101)能够对所属的LAN终端分发提供FMC服务的服务器IP地址,与此同时能够确切选择LAN内终端和服务网之间的通信路径。
还有,CE路由器A(101)也可以在使用VPN协议事先从L2TP服务器(105)取得和VPN识别符(会话ID)相关联的服务器(106)地址之后,事先对终端分发服务器(106)的地址。另外,CE路由器A(101)也可以在由CE路由器A(101)使用VPN协议从L2TP服务器(105)取得与VPN识别符对应的服务器(106)地址之后,针对发送过对服务器(106)的地址解决请求的终端(103、104),分发预先所取得的服务器(106)地址。
CE路由器A(101)也可以在使用VPN协议从L2TP服务器(105)取得提供面向固定终端的服务的服务器(106-F)地址之后,对移动终端M(104)分发面向固定终端的服务器地址。再者,CE路由器A(101)也可以在使用VPN协议从L2TP服务器(105)取得提供面向移动终端的服务的服务器(106-M)地址之后,对固定终端F(103)分发面向移动终端的服务器地址。
3.中继路径的例子
从CE路由器A(101)到服务器(106)的路径除了上述第一路径~第四路径之外,还可以采取适当的路径。下面,表示路径的例子。
第5路径是从固定终端F(103)经由固定ISP网(207)对服务器(106)的第二地址(106-M)进行连接的路径(F-F-M)。例如,从固定终端F(103)经由CE路由器A(101)、GW路由器F(206)及L2TP服务器(105)连接于服务器(106-M)上。
第六路径是从固定终端F(103)经由移动ISP网(209)对服务器(106)的第一地址(106-F)进行连接的路径(F-M-F)。例如,从固定终端F(103)经由CE路由器A(101)、GW路由器M(208)及L2TP服务器(105)连接于服务器(106-F)上。
第七路径是从移动终端M(104)经由移动ISP网(209)对服务器(106)的第一地址(106-F)进行连接的路径(M-M-F)。例如,从移动终端M(104)经由CE路由器A(101)、GW路由器M(208)及L2TP服务器(105)连接于服务器(106-F)上。
第八路径是从GW路由器M(208)经由固定ISP网(207)对服务器(106)的第二地址(106-M)进行连接的路径(M-F-M)。例如,从移动终端M(104)经由CE路由器A(101)、GW路由器F(206)及L2TP服务器(105)连接于服务器(106-M)上。
还有,这些路径可以存储于上述CE路由器A(101)的会话管理表(313)、L2TP服务器(105)的会话管理表(413)中。
4.不使用L2TP的实施方式
图14表示不使用L2TP-VPN的通信系统结构图。附图的例子表示移动终端为室内LAN外收容的例子。
在图14中,位于CELL B(202)上的移动终端M(203)经由无线接入网(200)的AP路由器B(102)、移动ISP网(209)的GW路由器M(208),连接于服务器M(108)上。另外,若移动终端M(203)移动到LAN A(201)内,则移动终端M(203)例如经由CE路由器A(1101)、固定ISP网(207)的GW路由器F(206),连接于服务器F(107)上。
图15表示不使用L2TP-VPN的FMC通信系统结构图。附图的例子表示移动终端为室内LAN收容的例子。
图15所示的FMC通信系统例如包含CE路由器A(1101)所属的LANA(201)、固定接入网(100)、固定ISP网(207)、移动ISP网(209)、核心传输网(210)及核心服务网(211)等的网络。本通信系统例如具备:CE(Customer Edge)路由器A(1101);服务器(107),设置于核心服务网(211)上,给固定终端F(103)提供服务;服务器(108),给移动终端M(104)提供服务。CE(Customer Edge)路由器A(1101)例如连接于与LAN A(201)连接的固定终端F(103)和与LAN A(201)连接的移动终端M(104)上。另外,在固定ISP网(207)上具备GW路由器F(206),在移动ISP网(209)上具备GW路由器M(208)。
CE路由器A(1101)和设置于固定ISP网(207)上的GW路由器F(206)之间例如通过PPPoE隧道(204)进行连接。另外,CE路由器A(1101)和设置于移动ISP网(209)上的GW路由器M(208)之间例如通过IPsec隧道(205)进行连接。另外,固定SIP网(207)、移动ISP网(209)、核心传输网(210)及核心服务网(211)利用因特网协议进行连接。
在图15所示的不存在L2TP服务器的FMC通信系统中,通过在CE路由器A(1101)中预先进行CE路由器A(1101)和服务器(107、108)之间路径(path)和要利用的服务的明确相关联,就能够实现FMC服务。
图16表示CE路由器A(1101)的会话管理表(1313)结构例。
在如同本实施方式那样没有L2TP服务器时,例如取代上述实施方式的L2TP会话ID,使用路由选择表ID。所谓的路由选择表ID指的是,多个路由选择表的ID。例如,在Linux中虽然可以具有多个路由选择表,但是实际上只选择一个路由选择表来使用。
会话管理表(1313)包含:源MAC地址字段,存储CE路由器A(1101)管理的终端(103、104)的MAC地址;目标服务器IP地址字段,存储终端(103、104)要接入的服务器IP地址;中继路径PW类型字段,表示中继路径;路由选择表ID字段。中继路径PW类型例如在经由移动ISP网时存储PW类型=Ether,另一方面,在经由固定ISP网时存储PW类型=PPP。还有,除此之外,也可以存储表示经由移动ISP网、经由固定ISP网的适当识别信息。还有,这些各信息根据服务提供来决定。从终端(103、104)前往服务器(107、108)的路径可以使用相当于上述第一~第八路径的路径。
图17表示CE路由器(1101)中从LAN线路前往WAN线路的数据包传输处理的说明图。
在数据传输以前,预先制作出图16所示的会话管理表(1313)。CE路由器A(1101)针对从LAN A(201)输入的数据帧,在L2传输处理部(1315)中捕捉以太帧。接着,L2传输处理部(1315)以从捕捉到的以太帧所提取的源MAC地址和目标IP地址为关键字,检索会话管理表(1313)。在存在相应的源MAC地址和目标IP地址时,取得相应的会话ID和PW类型。另外,将PW类型对捕捉到的以太帧赋予。由源IP地址绑定处理部(310)进行源IP地址的确定处理。这里,例如参照与所取得的路由选择表ID相对应的路由选择表。多个路由选择表对应于路由选择表ID来配备。例如与路由选择表ID=1、3、4对应的表其构成为,经由GW路由器F(206)给服务器(107、108)发送数据包。另外,例如与路由选择表ID=2对应的表其构成为,经由GW路由器M(208)给服务器(107、108)发送数据包。
接着,由IP路由选择处理部(1311)向接入线路输出数据包。数据包按照路由选择表ID,经由GW路由器F(206)或GW路由器M(208)的某一个进行发送。还有,从WAN线路前往LAN线路的数据传输处理因为按照通常的IP路由选择处理进行,所以省略其说明。