CN1787485A - 信息包传输装置及通信网络 - Google Patents
信息包传输装置及通信网络 Download PDFInfo
- Publication number
- CN1787485A CN1787485A CNA200510084643XA CN200510084643A CN1787485A CN 1787485 A CN1787485 A CN 1787485A CN A200510084643X A CNA200510084643X A CN A200510084643XA CN 200510084643 A CN200510084643 A CN 200510084643A CN 1787485 A CN1787485 A CN 1787485A
- Authority
- CN
- China
- Prior art keywords
- l2tp
- information
- mentioned
- session
- packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2878—Access multiplexer, e.g. DSLAM
- H04L12/2879—Access multiplexer, e.g. DSLAM characterised by the network type on the uplink side, i.e. towards the service provider network
- H04L12/2881—IP/Ethernet DSLAM
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种通信网络及信息包传输装置,接入运营商可以以低成本实现对因特网接入签约用户的广域以太网(注册商标名)服务。L2TP信息包传输装置,通过L2TP(Layer 2 Tunneling Protocol)会话,与至少2个LAC(L2TP Access Concentrator)相连接,以用Bridge over PPP封装的L2TP信息包形式接收从收容用户终端的网关来的发送信息包,具有存储隧道ID和会话ID的组合、与用户终端所属的广域网的标识符(VPN-ID)间的对应关系的检索表,当根据接收信息包的隧道ID和会话ID,从上述检索表确定VPN-ID,并由上述检索表确认了具有相同VPN-ID的其他隧道ID和会话ID存在时,对由上述其他隧道ID和会话ID的组合确定的其他L2TP会话,以L2TP信息包形式传输接收信息包。
Description
技术领域
本发明是关于信息包传输装置及通信网络,更详细的说是关于适合于广域以太网(注册商标名)服务的信息包传输装置及因特网接入用的通信网络。
背景技术
向来,在与远程的通信中为了确保第二层(Layer 2)的连接,而采用专用线。但是,由于专用线是点对点的连接方式,所以当通信据点增加时,需要对据点间以全网状(full mesh)进行连接,这在网络管理和成本方面都有问题。
近些年来,用以太网连接多个据点,并在这些据点间对以太帧进行转换的广域以太网服务受到了关注。该网络方式,由于对用户来说可以看见多个据点间正好用转换·集线器直接连接,所以可以与构筑LAN同样容易对据点间进行连接,与签约多个专用线的情况相比,具有可减少通信成本的优点。
广域以太网的实现方式大体有以下3种方式。
第1种方式,采用转换·集线器和光接口,实际构筑桥式连接的巨大以太网。这种方式例如通过使用根据IEEE802.IQ的VLAN标签,也可以在网络上对多个连接进行复用。
第2种方式是使用EoMPLS(Ethenet over Mult Protocol LabelSwitching)技术,在MPLS路由器上构筑虚拟桥式连接的以太网。通过该方式,例如可以采用SHIM标题和VLAN标签,在网络上对多个连接进行复用。
第3种方式,在IP网络上设定虚拟隧道,通过与将该隧道作为虚拟转换·集线器功能的服务器相连接,构筑虚拟桥式连接的以太网。这种方式通过设置多个转换·集线器(路由器),可以在网络上对多个连接进行复用。
通过上述的广域以太网的通信服务,通常可提供给中等规模以上的企业用户。但是,广域以太网服务,例如对家庭及SOHO用户也是有益的通信服务。
图2表示接入通信运营商对一般家庭及SOHO用户提供的因特网连接服务的一般形式的一例。该网络形式例如记载在特开2002-354054号公报(专利文献1)中。
在图2中,网1、2分别表示不同因特网·服务·提供商(ISP)管理的ISP网,网3表示因特网,网4表示由IP网形成的接入网。接入网4和ISP网1、2分别由LNS(L2TP(Layer2 Tunneling Protocol)Network Server)20-1、20-2连接,在各ISP网1、2上连接LNS管理服务器21-1、21-2。另外,在接入网4上配置多个LAC(L2TP AccessConcentrator)10(10-1、10-2)、及LAC管理服务器11。对于L2TP,由RFC2661(非专利文献1)规定。
在家庭内构筑的户内LAN:L1~L4,通过户内网关Ri-1~Ri-4,连接在LAC10-1或LAC10-2。从而,LAC10-1、10-2成为从网关对接入网4的入口,LNS20-1、20-2成为从接入网4对各ISP网1、2的入口。
在网关Ri-1~Ri-4和接入网的入口LAC10之间,在通信前,通过PPP over PPPoE(PPP over Ethernet),设定PPP会话ip1~ip4,在通信时,IP信息包以封装(capsule)的形式,在这些会话上通过。PPP由RFC1661(非专利文献2)规定,PPPoE由RFC2516(非专利文献3)规定,接入网4通常与因特网3分开存在,在LAC10和LNS20之间预先形成L2TP隧道Tn-1~Tn-4。在接入网4内,用户通信量(traffic)只通过这些隧道,各用户不能对接入网4内的通信节点进行直接接入。
各LAC10,在接受从连接在LAN上的用户终端TE(TE-1、TE-2、……)向因特网的连接请求时,与LAC管理服务器11进行信息交换,询问与用户ID对应的L2TP隧道出口的LNS标识符。LAC管理服务器11,根据成为用户ID一部分的域名,确定位于隧道出口的LNS,对LAC通知LNS标识符。LAC10在面向从LAC管理服务器11通知的LNS的隧道Tn-j上,设定L2TP会话iL(iL1~iL4),在信息包通信时,从LAC和网关Ri之间的PPPoE会话到L2TP隧道上的L2TP会话,对接收的PPP信息包进行更换。
另一方面,LNS20(20-1、20-2),在从用户发出连接请求时,由于进行基于LNS管理服务器的用户认证,所以与对应的LNS管理服务器21(21-1、21-2)进行信息交换。LNS管理服务器21将用户认证结果通知给LNS20。在信息包通信时,LNS20对L2TP隧道及L2TP会话上的PPP信息包解除封装,将从接收PPP信息包抽出的IP信息包路由到ISP网1或2。在上述的PPPoE会话(ip1~ip4)、L2TP会话(iL1~iL4)、L2TP隧道(TE-1~TE-4)中,分别分配标识符(ID),LNS20可以通过L2TP隧道ID和L2TP会话ID的组合,确定用户。
(专利文献1)日本特开2002-354054号公报
(非专利文献1)RFC2661:(Layer Two Tunneling Protocol“L2TP”
(非专利文献2)RFC1661:The Point to Point Protocol(PPP)
(非专利文献3)RFC2516:A Method for Transmitting PPP overEthernet(PPPoE)
(非专利文献4)RFC3518:Point to Point Protocol(PPP)Bridging Control Protocol(BCP)
然而,在上述的现有广域以太网中存在以下问题。
例如,采用转换·集线器和光接口的第1种方式,由于光接口物理上的制约,当通信区域变宽时,应设置的转换·集线器数就要增加,成本会提高。
使用EoMPLS的第2种方式,在网络的全区域需要支持标签开关的特殊传输方法。标签开关,由于通常以对现有IP路由器增加新功能的形式提供,所以与一般的IP路由器比较,装置价格高,为了在EoMPLS信息包通过的全部通路上的通信节点上,装备标签开关功能,需要大量的设备投资。
另外,将在IP网络上设定的虚拟隧道连接在虚拟转换·集线器上的第3种方式,由于需要对各用户提供用IP地址向用户的连接服务,所以服务器有可能失控,存在安全上的问题。
另外,面向家庭用户的接入通信运营商,当通过上述的现有方式,在签约用户间提供广域以太网的连接服务时,将发生以下问题。
当采用第1种方式时,需要在由IP网构成的接入网之外,构筑广域以太网,将发生新的成本。特别是接入运营商在大的范围提供向因特网的连接服务时,为了对签约用户间提供新的连接服务,需要非常大的成本。
在采用使用EoMPLS的第2种方式时,由于将全部接入通信运营商形成的接入网(IP网)内的信息包传输装置换成带标签转换功能的装置,所以与第1种方式一样,需要很大的成本。
另外,在采用使用虚拟转换·集线器服务器的第3种方式时,例如其网络构成可考虑在图2中所示的接入网(IP网)4内设置新的服务器,且不用由各LAC10进行L2TP处理,而是用上述服务器连接用户终端PPP,由IP网对用户间进行连接。但是,在该构成中,由于容许用户终端与接入网连接,所以会产生用户对上述服务器以外的核心网构成装置进行接入的危险,在安全方面将产生很大的风险。
发明内容
本发明的目的在于提供一种通信网络及信息包传输装置,接入运营商用低成本实现对网络接入签约用户的广域以太网服务。
本发明的另一目的在于提供一种通信网络及信息包传输装置,可以保证接入网的安全、对签约用户可提供广域以太网服务。
为了达到上述目的,本发明的通信网络,其特征在于,在接入网中,包括将从L2TP会话接收的PPP信息包传输给属于同一虚拟广域以太网的其他L2TP会话的信息包传输装置。
更详细的说,本发明的信息包传输装置,通过L2TP(Layer 2Tunneling Protocol)会话,与至少2个LAC(L2TP AccessConcentrator)相连接,以L2TP信息包形式接收从收容用户终端的网关来的发送信息包,其特征在于,包括:
检索表,存储隧道ID和会话ID的组合、与用户终端所属的广域网的标识符(以下称为VPN-ID)间的对应关系;及
信息包传输处理部,当根据接收信息包的L2TP标题表示的隧道ID和会话ID,从上述检索表确定接收信息包的VPN-ID,并由上述检索表确认了具有相同VPN-ID的其他隧道ID和会话ID存在时,对由上述其他隧道ID和会话ID的组合确定的其他L2TP会话,以L2TP信息包形式传输接收信息包。
本发明的L2TP信息包传输装置,包括控制部,当在与上述LAC之间设定新的L2TP会话时,从保持用户认证信息的管理服务器取得与用户识别信息对应的VPN-ID,在上述检索表中存储该VPN-ID和上述L2TP会话的隧道ID和会话ID间的对应关系。
在本发明的实施例中,上述检索表包括用于以隧道ID和会话ID的组合作为检索钥来检索VPN-ID的VPN-ID表、及用于以VPN-ID作为检索钥来检索属于相同广域网的L2TP会话的隧道ID和会话ID的组合的传输目的地判断表;上述信息包传输处理部根据接收信息包的L2TP标题表示的隧道ID和会话ID,从上述VPN-ID表确定VPN-ID,并从上述传输目的地判断表确定具有上述确定VPN-ID的上述其他L2TP会话。
在上述LAC中,收容与各户内LAN相连接的多个网关,在LAC与各网关之间发送接收由IP over PPP(Point to Point Protocol)或Bridge over PPP封装的信息包。因特网的接入网,至少具有一个通过L2TP(Layer 2 Tunneling Protocol)会话与上述LAC相连接的LNS(L2TP Network Server),LNS从各LAC接收的IP over PPP形式的L2TP信息包中抽出IP信息包,将该IP信息包传输给因特网服务提供商(ISP)网。本发明的L2TP信息包传输装置,为了与各LAC间对Bridge over PPP形式的L2TP信息包进行发送接收,与上述的LNS分开,另外设置在接入网内。
更详细的说,收容利用本发明的虚拟广域网的用户终端的网关,在用户终端进行信息包通信之前,对LAC请求由RFC3518规定的Bridge over PPP over PPPoE会话设定。从网关接受会话连接请求的LAC,从用户识别信息表示的域名,确定连接目的地的L2TP信息包传输装置,在与L2TP信息包传输装置间设定L2TP会话。
在上述L2TP会话的设定顺序(sequence)中,通过与L2TP信息包传输装置对应的管理服务器,执行用户认证。通过在该管理服务器中具有使用户信息和广域以太网标识符(VPN-ID)间相对应的用户管理表,可以将与L2TP会话相对应的VPN-ID和认证结果一起通知给L2TP信息包传输装置。从管理服务器接收了认证结果的L2TP信息包传输装置通过LAC,在与网关之间设定BCP的Bridge over PPPover PPPoE的会话。
利用广域以太网的通信信息包,在网关中以RFC3518规定的bridge over PPP形式进行封装,通过PPPoE会话发送给LAC。由于LAC不认识比PPP高位的协议,所以从接收信息包中删除PPPoE标题,以L2TP形式对PPP信息包进行封装,通过事前所设定的L2TP会话,传输给L2TP信息包传输装置。L2TP信息包传输装置,根据接收信息包的隧道ID和会话ID的组合,检索VDN-ID,并判断有无与该VPN-ID相对应的其他L2TP会话,如果存在具有同样VPN-ID的其他L2TP会话,则通过对该L2TP会话传输接收信息包,可以确保用户间的虚拟以太网的连接性。
发明的效果如下:
根据本发明,只是在由IP网形成的因特网的接入网上增加L2TP信息包传输装置,在LAC中收容的网关中多少增加设定变更,接入运营商就可以利用一般的IP网通信技术和一般的隧道协议,形成连接多据点的广域以太网,与现有技术所说明的采用转换·集线器和光接口的第1种方式、及使用EoMPLS的第2种方式比较,所需成本可以大幅度降低。
附图说明
图1是表示使用本发明的网络第1实施例的构成图。
图2是表示现有的因特网连接服务网的1例图。
图3是表示图1的LAC管理服务器具有的连接管理表110的1例图。
图4是表示图1的传输装置管理服务器31具有的用户管理表310的1例图。
图5是表示本发明的L2TP信息包传输装置30的1实施例的构成图。
图6是表示L2TP信息包传输装置30的信息包处理部303具有的VPN-ID表303的1例图。
图7是表示L2TP信息包传输装置30的信息包处理部303具有的传输目的地判断表340的1例图。
图8是图1的虚拟广域以太网5中的网关Re-1、Re-2的连接顺序图。
图9是L2TP信息包传输装置30的控制部304执行的会话管理程序的流程图。
图10是表示L2TP信息包传输装置30的信息包处理部303执行的信息包传输操作的流程图。
图11是表示使用本发明的网络第2实施例的构成图。
图12是表示第2实施例中的网关Rei-1构成的1例图。
图13是表示从网关Rei-1发送的信息包格式图。
图14是表示在第2实施例中网关Rei-1的信息包传输处理部503参照的Bridge over PPP表的1例图。
图15是信息包传输处理部503执行的信息包传输处理的流程图。
图16是表示使用本发明的网络第3实施例的构成图。
具体实施方式
下面参照附图对本发明的几个实施例进行说明。
(实施例1)
图1是表示使用本发明的网络第1实施例的构成图。此处,由于对与图2中所示的现有例相同的部分使用同样的标号,故其重复说明予以省略。另外,在L2TP中,隧道ID和会话ID,在各个端点上可以设定相互独立的值,但是此处为了使说明简单,各隧道和会话的ID在隧道的两端是一致的。不过,隧道ID和会话ID的值在隧道两端即使不同时,对以下说明的操作也无变更。
图1的网络与图2比较,其特征在于,在接入网4上,增加了可以将从各LAC接收的L2TP信息包传输给面向其他LAC的L2TP会话的L2TP信息包传输装置30、及对应于该L2TP信息包传输装置30设置的传输装置管理服务器31。
在图中,为简单起见而省略了L2TP隧道Tn2和Tn3,但是在LAC10-1、10-2和LNS20-1、20-2之间,与图2一样,设定了L2TP隧道Tn1~Tn4,在这些隧道上形成IP over PPP over L2TP会话iL1~iL4。在L2TP信息包传输装置30和LAC10-1、10-2之间,分别设定L2TP隧道Tn5、Tn6,在这些隧道上,设定Bridge over PPP over L2TP会话eL1、eL2。
在本实施例中,如虚线所示,LAN:L2和L3属于虚拟广域以太网5。另外,这些LAN:L2、L3代替图2中所示的户内网关Ri-2、Ri-3,通过具有Bridge over PPP功能的户内网关Re-1、Re-2,与LAC10-1、10-2相连接。在网关Re-1、Re-2和LAC10-1、10-2之间,代替IP over PPP over PPPoE会话ip2、ip3,设定有Bridge over PPPover PPPoE会话ep1、ep2。
图3是表示在图1所示的网络构成中,LAC管理服务器11具有的连接管理表110的1例图。
连接管理表110,由表示域名111和连接目的地112之间关系的多个表项目110-1、110-2、……构成。本实施例,在连接管理表110中,新增加了使广域以太网服务用的域名“ether.net”与L2TP信息包传输装置30的主机名“Ins-s.access.net”相对应的表项目110-3。对连接管理表110增加新的项目,由于可以利用LAC管理服务器11具有的一般功能实现,所以在LAC10和LAC管理服务器11中,没必要为实现本发明进行特别的功能变更。
图4是表示传输装置管理服务器31具有的用户管理表310的1例图。
用户管理表310由表示用户名311、用户认证用的密码312、有关用户的其他属性信息313、及虚拟网络标识符(VPN-ID)314间关系的多个表项目构成。对属于同一广域以太网的用户,分配相同的VPN-ID:314。在图1中只表示了1个广域以太网5,但是在L2TP信息包传输装置30中可以收容不同VPN-ID的多个广域以太网。
图5是表示L2TP信息包传输装置30的1实施例的构成图。
L2TP信息包传输装置30,由用于与LAC10(或接入网4内的中继节点)及传输装置管理服务器31相连接的多个输入线路接口301(301-1~301-n)及输出线路接口302(302-1~302-n)、与这些接口相连接的信息包传输处理部303、以及与信息包传输处理部303相连接的控制部304构成。
信息包传输处理部303,包括L2TP传输表320、VPN-ID表330、传输目的地判断表340、及其他表350,对从输入线路接口301接收的LAC10中的L2TP信息包的标题信息进行分析,并利用这些表进行标题变换后,选择传输给某个输出线路接口302。当信息包传输处理部303从LAC10或传输装置管理服务器31接收控制信息包时,将其传输给控制部304。另外,当从控制部304接收控制信息包时,将其选择传输给对应于目标地址的某个输出线路接口302。
控制部304,由暂时存储与信息包传输处理部303进行发送接收的控制信息包的I/O缓冲器305、处理器306、及存储器307构成,在存储器307中,存放处理器306执行的会话管理程序308、协议处理程序309、其他各种程序、及处理器306所需要的数据。处理器306,根据从I/O缓冲器305读出的接收控制信息包,执行信息包传输处理部303参照的表320~350的更新处理,及设定隧道及会话的协议处理。处理器306,根据需要可以用软件执行由信息包传输处理部303不能处理的复杂路由处理。
信息包传输处理部303,为了能够高速传输接收信息包,由完全用硬件逻辑构成的处理器(或者经过被称为网络处理器的信息包处理的特殊MPU)、及用于在各接口301、302之间发送接收信息包的内部总线(或开关)构成,对接收信息包的标题信息进行分析,并根据表320~350,将从各LAC接收的L2TP信息包选择传输给另外的会话。另外,信息包传输处理部303,具有接收信息包的复制功能,如后所述,根据传输目的地判断表340的状态,将接收信息包对多个LAN进行广播。
L2TP信息包传输装置30,可以是在现有的LNS上附加上述L2TP信息包传输功能的结构。这时,其他表350可保持进行L2TP和IP信息包间相互变换的LNS基本信息包传输操作所需要的各种表。
图6表示VPN-ID表330的1例图。
VPN-ID表330,是用于从确定接收的L2TP信息包发送源所需要的L2TP会话ID和隧道ID的组合331,检索表示该发送源所属的广域以太网的群标识符的VPN-ID:332的表,由与L2TP会话ID和隧道ID的组合331相对应的多个表项目3300-1、3300-2、……构成。
图7表示传输目的地判断表340的1例图。
传输目的地判断表340,与VPN-ID表330相反,是用于从VPN-ID:341检索表示接收信息包的传输目的地的会话信息(L2TP会话ID和隧道ID的组合)342的表。传输目的地判断表340由与VPN-ID:3301相对应的一个或多个表项目3400-1、……构成,在各表项目的会话信息栏342中,每当L2TP会话设定时,一个一个登录属于同一广域以太网群(VPN-ID)的L2TP会话ID和隧道ID的组合。
信息包传输处理部303,根据接收的L2TP信息包的L2TP会话ID和隧道ID的组合,首先,由VPN-ID表330确定VPN-ID,然后,根据该VPN-ID检索传输目的地判断表340,就可以知道表示接收信息包传输目的地的会话信息。
图8是表示图1的虚拟广域以太网5中的户内网关Re-1、Re-2的连接顺序图。
网关Re-1在从用户终端TE-2进行信息包发送之前,在与LAC10-1之间,执行PPPoE连接步骤及PPP的LCP连接步骤(SQ1)。当LAC10-1通过上述连接步骤在与网关Re-1之间设定会话ep1时,对网关Re-1请求用户名的发送,并从网关Re-1取得用户名“user1@ether.net”(SQ2)。
当LAC10-1从网关Re-1取得用户名“user1@ether.net”时,对LAC管理服务器11询问与该用户名对应的连接目的地识别信息(SQ3)。接受上述询问的LAC管理服务器11,从用户名中抽出域名部分“ether.net”,从连接管理表110,以与上述域名对应的连接目的地识别信息,检索L2TP信息包传输装置30的地址“ins-s.access.net”,并将其通知给LAC10-1(SQ4)。
LAC10-1根据从LAC管理服务器11通知的连接目的地识别信息,在与L2TP信息包传输装置30之间,执行用于在预先确立的L2TP隧道Tn5上设定新的L2TP会话(eL1)的通信步骤(SQ5)。当L2TP信息包传输装置30设定L2TP会话(eL1)结束时,通过LAC10-1,对网关Re-1请求用户认证信息,并从网关Re-1取得作为用户认证信息的用户名“user1”和密码(SQ6)。然后,L2TP信息包传输装置30对传输装置管理服务器31发送包括上述认证信息的认证请求(SQ7)。
传输装置管理服务器31,从用户管理表310中检索具有上述认证请求表示的用户名“user1”的表项目,对照上述认证请求表示的密码、及在检索项目登录的密码312,并将用户认证结果通知给L2TP信息包传输装置30(SQ8)。当对用户认证成功时,上述认证结果通知包括上述检索项目表示的VPN-ID314的值、及根据需要包含其他属性信息313。
当L2TP信息包传输装置30接收上述认证结果通知时,在与网关Re-1之间,执行BCP(Bridging Control Protocol)的连接步骤(SQ9),并将L2TP隧道Tn5的标识符、L2TP会话L1的标识符、VPN-ID的关系登录在VPN-ID表330和传输目的地判断表340中。通过上述BCP连接,网关Re-1可以以Ethernet over PPP信息包形式,将从用户终端TE-2发送的信息包发送给L2TP信息包传输装置30。
顺序SQ11~SQ19,表示对虚拟广域以太网5所属的另1个网关Re-2和L2TP信息包传输装置30之间进行BCP连接的通信顺序。
在从用户终端TE-3发送信息包之前,网关Re-2在与LAC10-2之间,执行PPPoE的连接步骤及PPP的LCP连接步骤(SQ11)。当LAC10-2在与网关Re-2之间设定会话ep2时,对网关Re-2请求发送用户名发送,并从网关Re-2取得用户名“user2@ether.net”(SQ12)。
当LAC10-1从网关Re-1取得用户名“user2@ether.net”时,对LAC管理服务器11询问与该用户名对应的连接目的地识别信息(SQ13)。接受上述询问的LAC管理服务器11,从用户名中抽出域名部分“ether.net”,从连接管理表110,以与上述域名对应的连接目的地识别信息,检索L2TP信息包传输装置30的地址“ins-s.access.net”,并将其通知给LAC10-2(SQ14)。
LAC10-2根据从LAC管理服务器11通知的连接目的地识别信息,在与L2TP信息包传输装置30之间,执行用于在预先确立的L2TP隧道Tn6上设定新的L2TP会话(eL2)的通信步骤(SQ15)。当L2TP信息包传输装置30设定L2TP会话(eL2)结束时,通过LAC10-2,对网关Re-2请求用户认证信息,并从网关Re-2取得作为用户认证信息的用户名“user2”和密码(SQ16)。然后,L2TP信息包传输装置30对传输装置管理服务器31发送包括上述认证信息的认证请求(SQ17)。
传输装置管理服务器31,从用户管理表310中检索具有上述认证请求表示的用户名“user2”的表项目,对照上述认证请求表示的密码、及在检索项目登录的密码312,并将用户认证结果通知给L2TP信息包传输装置30(SQ18)。当对用户认证成功时,上述认证结果通知包括上述检索项目表示的VPN-ID314的值、及根据需要包含其他属性信息313。
当L2TP信息包传输装置30接收上述认证结果通知时,在与网关Re-2之间,执行BCP(Bridging Control Protocol)的连接步骤(SQ19),并将L2TP隧道Tn6的标识符、L2TP会话L2的标识符、VPN-ID的关系登录在VPN-ID表330和传输目的地判断表340中。这样,网关Re-2可以以Ethernet over PPP信息包形式,将从用户终端TE-3发送的信息包发送给L2TP信息包传输装置30。
在网关Re-2和L2TP信息包传输装置30之间的BCP连接结束之前,具有VPN-ID=“1”的虚拟广域以太网5所属的网关,只是Re-1,而在传输目的地判断表340中,作为与VPN-ID=“1”对应的传输目的地会话信息,只登录了隧道Tn-5的ID(=5)和会话ID(=1)的组合“(5、1)”。在该状态,即使用户终端TE-2发送信息包,在传输目的地判断表340上,也由于不存在成为接收信息包传输目的地的其他隧道ID和会话ID的组合,所以L2TP信息包传输装置30将废除接收信息包。
当网关Re-2和L2TP信息包传输装置30间的BCP连接结束时,传输目的地判断表340如图7所示,传输目的地会话信息变为增加了隧道Tn-65的ID(=6)和会话ID(=1)组合“(6、1)”的状态。从而,通过L2TP信息包传输装置30,将从网关Re-1接收的信息包传输给网关Re-2,从网关Re-2接收的信息包传输给网关Re-1,对与网关Re-1和Re-2连接的用户终端,提供可经过L2TP信息包传输装置30进行Ethenet信息包通信的通信服务(SQ20)。
图9表示L2TP信息包传输装置30的控制部304执行的会话管理程序308的流程图。
当控制部304从LAC10接收L2TP连接请求时,通过协议处理程序309执行L2TP处理(SQ5或SQ15),确定对应于网关(Re-1或Re-2)的隧道ID和会话ID(步骤371),根据确定的ID,更新L2TP传输表320(372)。然后控制部304通过LNS,与网关进行信息交换,并与传输装置管理服务器31进行信息交换,执行网关的PPP认证处理(SQ6或SQ16),从传输装置管理服务器31,取得包括VPN-ID的会话属性(373)。当对网关的认证成功时,控制部304通过协议处理程序309,执行RFC3518(非专利文献3)中规定的PPP的BCP连接步骤(SQ9或SQ19)(374),网关变为可以bridge over PPP发送的状态。
然后,控制部304,使用由步骤383从传输装置管理服务器31得到的VPN-ID、和在步骤381确定的隧道ID及会话ID,在VPN-ID表330中登录为检索VPN-ID的新的项目(375),并判断在传输目的地判断表340中,是否已经存在将上述VPN-ID作为检索钥(key)的项目(376)。
如果不存在目标的项目,则生成从上述VPN-ID检索上述隧道ID和会话ID的组合的新的项目,将其登录在传输目的地判断表340中(377),该程序结果。当目标项目在传输目的地判断表340中已经存在时,在目标项目中增加表示L2TP信息包的新的传输目的地会话的上述隧道ID和会话ID的组合(378),该程序结束。
图10是表示L2TP信息包传输装置30的信息包处理部303执行的信息包传输操作的流程图。
当信息包传输处理部303通过LAC以L2TP形式从网关接收PPP信息包时,从接收信息包的L2TP标题抽出隧道ID和会话ID(381),以所抽出的隧道ID和会话ID的组合作为检索钥,从VPN-ID表330检索VPN-ID(382)。然后,以上述VPN-ID为检索钥,从传输目的地判断表340检索成为接收信息包传输目的地会话信息342的隧道ID和会话ID的组合(383)。由于在传输目的地会话信息342中也包括接收信息包的发送源会话信息,所以信息包传输处理部303,从所检索的传输目的地会话信息中,除去在步骤381所抽出的隧道ID和会话ID的组合(384),判断剩下的会话(隧道ID和会话ID的组合)的数量(385)。
由于剩下的会话数为零时,意味着没有接收信息包的传输目的地,所以废除接收信息包(386),结束对该接收信息包的传输操作。如果剩余的会话数不是零,则信息包传输处理部303,根据会话数生成接收信息包的备份(387),根据传输目的地会话信息,生成改写隧道ID和会话ID的L2TP信息包(388),根据通常的L2TP传输处理,改写各L2TP信息包的ID标题(389),将各信息包分别发送给对应于各传输目的地会话信息的输出线路接口302(390)。
根据上述实施例,通过在接入网4上增加L2TP信息包传输装置30和管理服务器31,可以利用L2TP的框架,廉价实现安全的广域以太网服务。
(实施例2)
图11是表示使用本发明的网络第2实施例的构成图。
与图1中所示的第1实施例的网络比较,本实施例图1中的网关取代Ri-1和Re-1,利用了具有IP over PPP over PPPoE功能和Bridgeover PPP over PPPoE功能两个功能的网关Rie-1,形成使图1中的2个LAN:L1和L2统一为一个LAN:L12的形式。在网关Rie-1和LAC10-1之间,设定IP over PPP over PPPoE隧道ip1和Bridge overPPP over PPPoE隧道ep1。
图12表示网关Rei-1构成的1例图。
网关Rie-1,由与LAN及LAC10相连接的多个输入线路接口501(501-1~501-m)及输出线路接口502(502-1~502-m)、与这些接口相连接的信息包传输处理部503、以及与信息包传输处理部503相连接的控制部504构成。
信息包传输处理部503,除了作为PPP及IP等的网关在基本信息包传输所需要的PPP/IP传输表510之外,还包括下述BridgeoverPPP表520、其他表530,对从输入线路接口501接收的LAN及LAC中的接收信息包的标题信息进行分析,并利用这些表进行标题变换后,将接收信息包选择传输给某个输出线路接口502。当信息包传输处理部503从LAC10接收控制信息包时,将其传输给控制部504。另外,当从控制部504接收控制信息包时,将其选择传输给对应于目标地址的某个输出线路接口502。
控制部504,由暂时存储与信息包传输处理部503进行发送接收的控制信息包的I/O缓冲器505、处理器506、及存储器507构成,在存储器507中,存放处理器506执行的协议控制、其他各种程序、及处理器506所需要的数据。处理器506,根据从I/O缓冲器505读出的接收控制信息包,执行信息包传输处理部503参照的表510~530的更新处理、及对LAC的隧道及会话设定的协议处理。处理器506,根据需要可以用软件执行由信息包传输处理部503不能处理的复杂路由处理。
信息包传输处理部503,为了能够高速传输接收信息包,由完全用硬件逻辑构成的处理器(或者经过被称为网络处理器的信息包处理的特殊MPU、及存放软件的程序专用存储器)、及在各接口501、502之间发送接收信息包的内部总线(或开关)构成。
图13表示从本实施例中的网关Rei-1向LAC10发送的信息包格式图。
网关Rie-1从LAN:L12接收的信息包,形成在由有效载荷600和IP标题601构成的IP信息包中,附加L2层的以太标题602的格式。网关Rie-1根据从LAN接收的信息包标题条件,存在如图(A)中所示,在保留以太标题602的情况下附加封装的标题603,发送给LAC10的情况;及如图(B)中所示的除去以太标题602,并在IP信息包上附加封装的标题603,发送给LAC10的情况。
图14表示信息包传输处理部503参照的Bridge over PPP表520的1例图。
在Bridge over PPP表520中,由定义进行Bridge over PPP处理,传输给LAC的信息包应具备的标题条件的多个表项目构成。
标题条件,由IP地址521、TCP/UDP的端口号522、及其他标题信息523指定。在表项目中,具有例如像项目5200-1那样,由IP地址521指定专用地址范围的;以及像项目5200-2那样,与IP地址无关,由端口号522指定确定应用程序(此处为端口23“telnet”)的。Bridge over PPP应处理的信息包的标题条件,可以由IP标题的任意标题项目指定,根据需要可以将以太(Ethernet)的标题信息项目加在标题条件中。
图15表示网关Rie-1的信息包传输处理部503执行的信息包传输处理的流程图。
信息包传输处理部503,判断从输入线路接口501(501-1~501-m)接收的信息包是否是从LAN接收的信息包(步骤701),当是从应向LAC传输的LAN接收的信息包时,在附加以太标题601的状态,进行标题扫描,与Bridge over PPP表520表示的标题条件进行对照(702)。对照的结果(703),当接收信息包满足Bridge overPPP表520的某个标题条件时,在保留以太标题602的情况下,用Bridge over PPP对接收信息包进行封装(704),以图13(A)的信息包格式发送给与PPPoE会话(面向LAC的隧道ep1)相对应的输出线路接口502(706)。当接收信息包不符合Bridge over PPP表520的标题条件时,除去以太标题602后,用IP over PPP对接收信息包进行封装(705),以图13(B)的信息包格式发送给与PPPoE会话(面向LAC的隧道ip1)对应的输出线路接口502。
当接收信息包是从应向LAN一侧传输的LAC发来的信息包时,信息包传输处理部503从接收信息包除去封装的标题(710),在进行以太标题附加或标题变换(711)后,将接收信息包传输给LAN一侧的输出线路接口502。
根据本实施例,在网关Rie-1和LAC之间,设定因特网连接用的用户ID和PPPoE会话ip1、及广域以太网服务用的用户ID和PPPoE会话ep1,网关Rie-1根据用户终端发来的接收信息包内容,通过选择应输出PPP信息包的会话,可以单一对用户同时提供因特网连接服务和广域以太网服务。
(实施例3)
图16是表示使用本发明的网络第3实施例的构成图。
在第1、第2实施例中,对接入网4和ISP网1、2独立存在的网络构成进行了说明,而第3实施例表示在使接入网4和ISP网1、2统合的网络构成中使用本发明的情况。
当将接入网和ISP网统合时,如图16中所示,省略了连接接入网和ISP网的LNS20,接入网4是具有与因特网3相同地址空间的IP网。由L2TP信息包传输装置30进行的广域以太网服务,可与第1实施例同样实现。
在本实施例中,取代LAC10-1、10-2,使用具有LAC功能和BAS(Broadband Access Server)功能的LAC·BAS100-1、100-2。另外,在LAC·BAS100-1、100-2上,连接兼备LAC管理服务器11功能和LNS管理服务器21功能的LAC·BAS管理服务器22。
本实施例与第1实施例一样,网关Ri-1(Ri-2)和网关Re-1(Re-2)在与LAC·BAS100-1(100-2)之间,分别确立PPP会话ip1(ip2)、ep1(ep2)。LAC·BAS100-1(100-2)对管理服务器22询问,IP overPPP的会话ip1(ip2)结束,Bridge over PPP会话ep1(ep2)以L2TP会话eL1(eL2)与L2TP信息包传输装置30相连接。
当LAC·BAS100-1(100-2)从网关Ri-1(Ri-2)接收由IP overPPP封装的信息包时,从接收信息包中除去封装的标题,通过通常的IP路由,经IP网4将所得到的IP信息包传输给因特网3(BAS功能)。另一方面,当从网关Re-1(Re-2)接收由Bridge over PPP封装的信息包时,LAC·BAS100-1(100-2)将接收信息包L2TP传输给Bridgeover PPP会话ep1(ep2)(LAC功能)。从而,该接收信息包,与第1实施例一样,通过L2TP信息包传输装置30,传输给与信息包发送源属于相同广域以太网的其他LAN。
本实施例,由于从用户终端发送的因特网接入用的信息包,不以隧道通过接入网内,所以有关安全性要比第1、第2实施例差,但是L2TP信息包传输装置30的IP地址,由于只通知给LAC.LNS100-1、100-2,在用户终端上不公开,所以在实际应用中,对接入网运营商可以保证比服务器类型的广域以太网装置具有更高的保全性。
Claims (10)
1、一种L2TP信息包传输装置,通过L2TP(Layer 2 TunnelingProtocol)会话,与至少2个LAC(L2TP Access Concentrator)相连接,以L2TP信息包形式接收从收容用户终端的网关来的发送信息包,其特征在于,包括:
检索表,存储隧道ID和会话ID的组合、与用户终端所属的广域网的标识符(以下称为VPN-ID)间的对应关系;及
信息包传输处理部,当根据接收信息包的L2TP标题表示的隧道ID和会话ID,从上述检索表确定接收信息包的VPN-ID,并由上述检索表确认了具有相同VPN-ID的其他隧道ID和会话ID存在时,对由上述其他隧道ID和会话ID的组合确定的其他L2TP会话,以L2TP信息包形式传输接收信息包。
2、如权利要求1所述的L2TP信息包传输装置,其特征在于,包括控制部,当在与上述LAC之间设定新的L2TP会话时,从保持用户认证信息的管理服务器取得与用户识别信息对应的VPN-ID,在上述检索表中存储该VPN-ID和上述L2TP会话的隧道ID和会话ID间的对应关系。
3、如权利要求1所述的L2TP信息包传输装置,其特征在于:
上述检索表包括用于以隧道ID和会话ID的组合作为检索钥来检索VPN-ID的VPN-ID表、及用于以VPN-ID作为检索钥来检索属于相同广域网的L2TP会话的隧道ID和会话ID的组合的传输目的地判断表;
上述信息包传输处理部根据接收信息包的L2TP标题表示的隧道ID和会话ID,从上述VPN-ID表确定VPN-ID,并从上述传输目的地判断表确定具有上述确定VPN-ID的上述其他L2TP会话。
4、如权利要求1所述的L2TP信息包传输装置,其特征在于:
从上述各LAC接收由Bridge over PPP(Point to PointProtocol)封装(capsule)的L2TP信息包。
5、一种通信网络,包括:多个LAC(L2TP Access Concentrator),收容与各户内LAN相连接的多个网关,在与各网关之间接收发送由IP over PPP(Point to Point Protocol)或Bridge over PPP封装的信息包;至少一个LNS(L2TP Network Server),通过L2TP(Layer2 Tunneling Protocol)会话与上述LAC相连接,从由LAC接收的IP over PPP形式的L2TP信息包中抽出IP信息包,将该IP信息包传输给因特网服务提供商(ISP)网;及L2TP信息包传输装置,通过L2TP会话与上述多个LAC相连接;其特征在于:
上述各LAC将从网关接收的由IP over PPP封装的信息包传输给上述LNS,将由B
ridge over PPP封装的信息包传输给上述L2TP信息包传输装置;
上述L2TP信息包传输装置,包括:
检索表,存储隧道ID和会话ID的组合、与用户终端所属的广域网的标识符(以下称为VPN-ID)间的对应关系;及
信息包传输处理部,当根据从上述LAC接收的信息包的L2TP标题表示的隧道ID和会话ID,从上述检索表确定接收信息包的VPN-ID,并由上述检索表确认了具有相同VPN-ID的其他隧道ID和会话ID的存在时,对由上述其他隧道ID和会话ID的组合确定的其他L2TP会话,以Bridge over PPP形式传输接收信息包。
6、如权利要求5所述的通信网络,其特征在于:
包括与上述L2TP信息包传输装置相对应的用户认证用的传输装置管理服务器。
上述L2TP信息包传输装置,包括:
控制部,当在与上述LAC之间设定新的L2TP会话时,从上述传输装置管理服务器取得与用户信息对应的VPN-ID,在上述检索表中存储该VPN-ID和上述L2TP会话的隧道ID和会话ID间的对应关系。
7、如权利要求5所述的通信网络,其特征在于:
上述检索表包括用于以隧道ID和会话ID的组合作为检索钥来检索VPN-ID的VPN-ID表、及用于以VPN-ID作为检索钥来检索属于相同广域网的隧道ID和会话ID的组合的传输目的地判断表;
上述L2TP信息包传输装置的信息包传输处理部,根据接收信息包的L2TP标题表示的隧道ID和会话ID,从上述VPN-ID表确定VPN-ID,并从上述传输目的地判断表确定具有上述确定VPN-ID的上述其他L2TP会话。
8、如权利要求6所述的通信网络,其特征在于:包括:
LAC管理服务器,用于存储从用户识别信息中抽出的域名与连接目的地标识符间的关系;及
与上述LNS对应的用户认证用LNS管理服务器;
上述LAC在从上述任一网关接受新的会话连接请求时,从上述LAC管理服务器取得与会话连接请求源的用户识别信息相对应的连接目的地信息,根据该连接目的地信息,在与上述LNS或L2TP信息包传输装置之间设定L2TP会话,成为会话连接目的地的LNS或L2TP信息包传输装置,对上述LNS管理服务器或传输装置请求用户认证。
9、如权利要求5所述的通信网络,其特征在于:
上述网关之中的至少一个具有表示应向上述L2TP信息包传输装置传输的信息包的标题条件的表,适合于从上述户内LAN接收的上述标题条件的信息包,保留L2标题不变由Bridge over PPP进行封装发送给上述LAC,不适合上述标题条件的信息包,除去L2标题,由IP over PPP进行封装,发送给上述LAC。
10、如权利要求5所述的通信网络,其特征在于:
上述各网关将应经过上述L2TP信息包传输装置的信息包,以Bridge over PPP over PPPoE(PPP over Ethernet)形式进行发送。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP354962/2004 | 2004-12-08 | ||
JP2004354962A JP4401942B2 (ja) | 2004-12-08 | 2004-12-08 | パケット転送装置および通信ネットワーク |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1787485A true CN1787485A (zh) | 2006-06-14 |
Family
ID=36574125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200510084643XA Pending CN1787485A (zh) | 2004-12-08 | 2005-07-15 | 信息包传输装置及通信网络 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7656872B2 (zh) |
JP (1) | JP4401942B2 (zh) |
CN (1) | CN1787485A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008138274A1 (fr) * | 2007-05-14 | 2008-11-20 | Huawei Technologies Co., Ltd. | Procédé et dispositif correspondant et système servant à accéder à un service distant |
WO2009100661A1 (zh) * | 2008-02-05 | 2009-08-20 | Huawei Technologies Co., Ltd. | 隧道业务数据流的控制方法和装置 |
WO2009143729A1 (zh) * | 2008-05-27 | 2009-12-03 | 华为技术有限公司 | 实现dhcp用户业务批发的方法、系统和设备 |
CN101908971A (zh) * | 2009-06-02 | 2010-12-08 | 株式会社日立制作所 | Lac装置及故障转移方法 |
CN104871478A (zh) * | 2012-10-18 | 2015-08-26 | Iix公司 | 用于分布式互联网结构的方法和设备 |
CN108702324A (zh) * | 2015-12-09 | 2018-10-23 | 阿尔卡特朗讯美国公司 | 用户端lan扩展 |
CN111262770A (zh) * | 2018-12-03 | 2020-06-09 | 迈普通信技术股份有限公司 | 一种通信方法及通信系统 |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4732974B2 (ja) | 2006-07-27 | 2011-07-27 | 株式会社日立製作所 | パケット転送制御方法およびパケット転送装置 |
US20080028445A1 (en) * | 2006-07-31 | 2008-01-31 | Fortinet, Inc. | Use of authentication information to make routing decisions |
EP2084854B1 (en) * | 2006-11-06 | 2012-09-26 | I-Spade Technologies Ltd. | Media session identification method for ip networks |
CN101542983B (zh) * | 2006-11-23 | 2012-12-05 | 艾利森电话股份有限公司 | 移动网络中用于lan仿真的方法和设备 |
US8699327B2 (en) * | 2007-01-31 | 2014-04-15 | Alcatel Lucent | Multipath virtual router redundancy |
EP2109965B1 (en) * | 2007-02-02 | 2015-04-08 | Groupe Des Ecoles Des Telecommunications (GET) Institut National Des Telecommunications (INT) | Autonomic network node system |
JP4803116B2 (ja) * | 2007-05-31 | 2011-10-26 | 富士ゼロックス株式会社 | 仮想ネットワーク接続装置及びプログラム |
FR2917258B1 (fr) * | 2007-06-06 | 2010-02-26 | Alcatel Lucent | Dispositif et procede de telecommunication entre un terminal utilisateur et un serveur reseau |
US8325735B2 (en) * | 2007-06-28 | 2012-12-04 | Alcatel Lucent | Multi-link load balancing for reverse link backhaul transmission |
US7944844B2 (en) | 2008-07-10 | 2011-05-17 | At&T Intellectual Property I, L.P. | Methods and apparatus to monitor network layer functionalities |
JP5178368B2 (ja) | 2008-07-18 | 2013-04-10 | 株式会社日立国際電気 | ゲートウェイ装置 |
CN101686180A (zh) * | 2008-09-28 | 2010-03-31 | 华为技术有限公司 | 数据传输方法及网络节点和数据传输系统 |
JP5589210B2 (ja) * | 2010-03-31 | 2014-09-17 | 株式会社ネクステック | 情報処理装置、プログラム、情報処理方法、および情報処理システム |
US9491085B2 (en) * | 2010-05-24 | 2016-11-08 | At&T Intellectual Property I, L.P. | Methods and apparatus to route control packets based on address partitioning |
US8699484B2 (en) | 2010-05-24 | 2014-04-15 | At&T Intellectual Property I, L.P. | Methods and apparatus to route packets in a network |
US8396954B2 (en) * | 2010-06-24 | 2013-03-12 | Aryaka Networks, Inc. | Routing and service performance management in an application acceleration environment |
WO2012019631A1 (en) * | 2010-08-13 | 2012-02-16 | Telefonaktiebolaget L M Ericsson (Publ) | Load distribution architecture for processing tunnelled internet protocol traffic |
JP5621639B2 (ja) * | 2011-02-08 | 2014-11-12 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
US10432587B2 (en) * | 2012-02-21 | 2019-10-01 | Aventail Llc | VPN deep packet inspection |
US20150138952A1 (en) * | 2012-04-27 | 2015-05-21 | Nec Corporation | Communication system and method for path control |
JP2014200017A (ja) * | 2013-03-29 | 2014-10-23 | ニフティ株式会社 | 中継装置、情報処理方法、及びプログラム |
CN109088809A (zh) * | 2014-12-05 | 2018-12-25 | 华为技术有限公司 | 报文处理方法、网络服务器和虚拟专用网络系统 |
US10038672B1 (en) * | 2016-03-29 | 2018-07-31 | EMC IP Holding Company LLC | Virtual private network sessions generation |
US10547597B2 (en) * | 2017-01-24 | 2020-01-28 | International Business Machines Corporation | Secure network connections |
JP2019140498A (ja) * | 2018-02-08 | 2019-08-22 | 日本電信電話株式会社 | 通信システムおよび通信方法 |
US10904035B2 (en) * | 2019-06-03 | 2021-01-26 | Arista Networks, Inc. | Method and system for processing encapsulated wireless traffic |
CN111935330B (zh) * | 2020-07-20 | 2022-04-29 | 烽火通信科技股份有限公司 | 一种ppp报文穿越l2tp的方法及装置 |
US20230011715A1 (en) * | 2020-08-28 | 2023-01-12 | Pismo Labs Technology Limited | Methods and systems for transmitting session-based packets |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6449272B1 (en) * | 1998-05-08 | 2002-09-10 | Lucent Technologies Inc. | Multi-hop point-to-point protocol |
CN100399764C (zh) * | 1999-02-23 | 2008-07-02 | 阿尔卡塔尔互联网运行公司 | 多业务网络交换机 |
US6952728B1 (en) * | 1999-12-01 | 2005-10-04 | Nortel Networks Limited | Providing desired service policies to subscribers accessing internet |
JP2001326697A (ja) * | 2000-05-17 | 2001-11-22 | Hitachi Ltd | 移動体通信網、端末装置、パケット通信制御方法、及び、関門装置 |
JP4099930B2 (ja) * | 2000-06-02 | 2008-06-11 | 株式会社日立製作所 | ルータ装置及びvpn識別情報の設定方法 |
US7325058B1 (en) * | 2000-11-13 | 2008-01-29 | Cisco Technology, Inc. | Method and system for controlling subscriber access in a network capable of establishing connections with a plurality of domain sites |
US6985935B1 (en) * | 2000-12-20 | 2006-01-10 | Cisco Technology, Inc. | Method and system for providing network access to PPP clients |
JP3945297B2 (ja) * | 2001-04-24 | 2007-07-18 | 株式会社日立製作所 | システム及び管理システム |
JP4501310B2 (ja) * | 2001-05-28 | 2010-07-14 | 株式会社日立製作所 | パケット転送装置 |
JP2002354054A (ja) | 2001-05-29 | 2002-12-06 | Oki Electric Ind Co Ltd | デューティ補償通信システム |
JP2003008609A (ja) * | 2001-06-22 | 2003-01-10 | Anritsu Corp | 回線の冗長機能付き通信装置 |
JP2003110609A (ja) * | 2001-09-28 | 2003-04-11 | Fujitsu Ltd | 通信装置 |
US7489700B2 (en) * | 2002-11-20 | 2009-02-10 | Hitachi Communication Technologies, Ltd. | Virtual access router |
JP3965160B2 (ja) * | 2003-01-21 | 2007-08-29 | 三星電子株式会社 | 相異なる私設網に位置したネットワーク装置間の通信を支援するネットワーク接続装置 |
US7684432B2 (en) * | 2003-05-15 | 2010-03-23 | At&T Intellectual Property I, L.P. | Methods of providing data services over data networks and related data networks, data service providers, routing gateways and computer program products |
JP4342966B2 (ja) * | 2004-01-26 | 2009-10-14 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置 |
JP4323355B2 (ja) * | 2004-03-22 | 2009-09-02 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置 |
US7461152B2 (en) * | 2004-03-31 | 2008-12-02 | International Business Machines Corporation | Apparatus and method for sharing a shared resource across logical partitions or systems |
-
2004
- 2004-12-08 JP JP2004354962A patent/JP4401942B2/ja not_active Expired - Fee Related
-
2005
- 2005-07-13 US US11/179,910 patent/US7656872B2/en not_active Expired - Fee Related
- 2005-07-15 CN CNA200510084643XA patent/CN1787485A/zh active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008138274A1 (fr) * | 2007-05-14 | 2008-11-20 | Huawei Technologies Co., Ltd. | Procédé et dispositif correspondant et système servant à accéder à un service distant |
WO2009100661A1 (zh) * | 2008-02-05 | 2009-08-20 | Huawei Technologies Co., Ltd. | 隧道业务数据流的控制方法和装置 |
WO2009143729A1 (zh) * | 2008-05-27 | 2009-12-03 | 华为技术有限公司 | 实现dhcp用户业务批发的方法、系统和设备 |
CN101908971A (zh) * | 2009-06-02 | 2010-12-08 | 株式会社日立制作所 | Lac装置及故障转移方法 |
CN104871478A (zh) * | 2012-10-18 | 2015-08-26 | Iix公司 | 用于分布式互联网结构的方法和设备 |
CN108702324A (zh) * | 2015-12-09 | 2018-10-23 | 阿尔卡特朗讯美国公司 | 用户端lan扩展 |
CN108702324B (zh) * | 2015-12-09 | 2021-11-05 | 阿尔卡特朗讯美国公司 | 用于用户端lan扩展的装置 |
CN111262770A (zh) * | 2018-12-03 | 2020-06-09 | 迈普通信技术股份有限公司 | 一种通信方法及通信系统 |
CN111262770B (zh) * | 2018-12-03 | 2022-05-20 | 迈普通信技术股份有限公司 | 一种通信方法及通信系统 |
Also Published As
Publication number | Publication date |
---|---|
US20060120374A1 (en) | 2006-06-08 |
JP4401942B2 (ja) | 2010-01-20 |
US7656872B2 (en) | 2010-02-02 |
JP2006166053A (ja) | 2006-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1787485A (zh) | 信息包传输装置及通信网络 | |
JP4631961B2 (ja) | 仮想アクセスルータ | |
CN1266913C (zh) | 通过接入网络的隧道传送 | |
CN101006707B (zh) | 通过接入网络在客户网络与ip供应商网络之间交换ip分组的方法 | |
US6381646B2 (en) | Multiple network connections from a single PPP link with partial network address translation | |
EP2031803B1 (en) | Relay network system and terminal adapter apparatus | |
JP2006237678A (ja) | パケット中継装置および通信帯域制御方法 | |
CN1135689A (zh) | 互连局域网的方法和装置 | |
US20060274744A1 (en) | Dynamic VLAN ID assignment and packet transfer apparatus | |
WO2008014723A1 (fr) | Procédé et dispositif permettant la mise en oeuvre d'un réseau privé virtuel (vpn) fondé sur une structure d'adresse ipv6 | |
CN1722698A (zh) | 多协议标签交换虚拟专用网及其控制和转发方法 | |
CN1866904A (zh) | 收敛二层mac地址的方法及设备 | |
JP4241329B2 (ja) | 仮想アクセスルータ | |
WO2012058889A1 (zh) | 一种数据通信网络的开通方法及系统 | |
CN1297105C (zh) | 基于虚拟专用网的实现多角色主机的方法 | |
CN1848799A (zh) | 实现虚拟专用网的方法 | |
US7742479B1 (en) | Method and apparatus for dynamic network address reassignment employing interim network address translation | |
CN1404263A (zh) | 一种宽带网络虚拟专用网的实现方法及其系统 | |
CN1767493A (zh) | 实现voip业务穿越私网的系统及方法 | |
CN210867778U (zh) | 一种能够进行IPv4与IPv6地址转化的系统 | |
EP3477897B1 (en) | Method for routing data packets in a network topology | |
JP6532975B1 (ja) | Ipネットワーク接続システム、ipネットワーク接続装置、ipネットワーク接続方法、及びプログラム | |
CN101060456A (zh) | 基于以太网上点对点协议的宽带接入方法和系统 | |
CN1315299C (zh) | 一种节省地址资源的网络设备及地址规划方法 | |
JP2004207788A (ja) | アクセス制御方法、アクセス制御装置およびその装置を用いたアクセス制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |