JP2002101127A - Ppp接続制御方式 - Google Patents

Ppp接続制御方式

Info

Publication number
JP2002101127A
JP2002101127A JP2000290315A JP2000290315A JP2002101127A JP 2002101127 A JP2002101127 A JP 2002101127A JP 2000290315 A JP2000290315 A JP 2000290315A JP 2000290315 A JP2000290315 A JP 2000290315A JP 2002101127 A JP2002101127 A JP 2002101127A
Authority
JP
Japan
Prior art keywords
connection
connection destination
lcp
relay device
option
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000290315A
Other languages
English (en)
Inventor
Atsushi Kitada
敦史 北田
Michio Kusayanagi
道夫 草柳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2000290315A priority Critical patent/JP2002101127A/ja
Publication of JP2002101127A publication Critical patent/JP2002101127A/ja
Withdrawn legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】本発明は端末からのPPP接続要求を受け取っ
てインターネットサービスプロバイダ(ISP)または
企業ネットワークの代理応答を行うアクセス網の中継装
置を介するPPP接続制御方式に関し,LCPネゴシエ
ーションの段階で接続先のリンク品質に整合させること
を可能にすることを目的とする。 【解決手段】端末から送信するLCPネゴシエーション
のパケット内に要求するリンク品質と共に接続先をオプ
ション情報として設定し,中継装置は受け取ったオプシ
ョン情報の接続先を抽出すると接続先に代わって要求す
るリンク品質を満たすか判別して端末との間で接続先に
代わってネゴシエーションを行うよう構成する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はPPP(Point to P
oint Protocol)接続要求に対して代理応答し, 接続先に
PPPパケットを転送する中継装置におけるPPP接続
制御方式に関する。
【0002】近年,インターネットが広く普及してお
り,一般的なインターネットへの接続方式として,ユー
ザはISP(Internet Service Provider:プロバイダと
いう)に対してPPPによる接続を行っている。
【0003】
【従来の技術】図23は従来のISP選択機能の説明図
である。図中,80aはユーザAの端末,80bはユー
ザBの端末,81は電話回線網またはISDN等のアク
セス網,82はISP−X,83はISP−Y,84は
企業ネットワーク,85はインターネットである。
【0004】ユーザAの端末80aはISP−X(8
2)とISP−Y(83)の2つのプロバイダと契約し
ており,ユーザBの端末80bはISP−X(82)と
ISP−Y(83)の2つのプロバイダと契約している
と共に企業ネットワーク84にも接続(アクセス)が可
能である。このようなネットワークにおいて一般のユー
ザがインターネットに接続する場合,常時接続以外の形
態では,通信プロトコルとしてPPP(Point to Point
Protocol)を使用し,ダイヤルアップ接続を用いて行う
(PPP接続シーケンスは後述する図27に示す)。
【0005】例えば,ユーザBの端末80bから,宛先
としてISP−Y(83)を選択した場合,アクセス番
号(電話回線またはISDNのダイヤル番号)をダイヤ
ルすると,アクセス網81によりISP−Y(83)と
接続される。この後,リンクの開設が行われ,ユーザ認
証が実行され,認証されるとインターネット85へのロ
グオンを可能とする。
【0006】ユーザBの端末80bからは,ISP−X
(82)や企業ネットワーク84へ接続することも可能
であるが,ユーザAの端末80aからは企業ネットワー
ク84へ接続することはできない。このように,用途に
応じてISPまたは企業ネットワークへの接続を任意に
選択できる。
【0007】図24はインターネットVPN(Virtual
Private Network:仮想私設ネットワーク) の接続構成を
示す。80cは企業Aの支社の端末,80dは企業Bの
支社の端末,81はアクセス網,82は一つのISP,
85はインターネット,86aは企業Aの本社,86b
は企業Bの本社である。
【0008】このVPNは,各企業がインターネット8
5を支社と本社の間の仮想的な専用線として利用するよ
うにしたものである。図24の例では,企業Aの支社の
端末80cは,インターネット経由で企業Aの本社86
aに接続できるが,企業Bの支社の端末80dから企業
Aの本社86aに対しては接続不可である。
【0009】このようなVPNに対するニーズが高まっ
ており,それに対して効率的に対応する方法として,L
2TP(Layer 2 Tunneling Protocol)を用いた方式が
挙げられる。この方式はRFC(Request For Comment
s)2661 としてIAB(Internet Architecture Board)
により承認されている。
【0010】図25はL2TPのアーキテクチャを示す
図である。図25のA.において80e,80fはユー
ザAの端末,ユーザBの端末,81はアクセス網,81
0はアクセス網またはISPのアクセスポイントに設け
られたネットワーク中継装置として設けられたLAC
(L2TP Access Concentrator) 装置,811aはL
AC装置810とISP−X間のL2TPトンネル,8
11bはLAC装置810とISP−Y間のL2TPト
ンネル,82はISP−X,83はISP−Yである。
図25のB.において,80’は端末側のプロトコルの
階層構造,811’はL2TPトンネルを介するLAC
とISP(プロバイダ)間のプロトコルの階層構造を表
し,IPはインターネットプロトコル,PPPはポイン
ト・ポイント・プロトコル,PHYは物理層,UDPは
ユーザ・データグラム・プロトコルを表す。
【0011】例えば,ユーザAの端末80eからPPP
を用いてISP−X(82)を宛先として接続を行う場
合,端末80eから接続要求を行う場合,最初にLCP
(リンク・コントロヒル・プロトコル)ネゴシエーョン
が行われる。このLCPネゴシエーションでは,伝送回
線などのリンクの機能や品質を決めるためのパラメータ
や,次段階のユーザ認証で用いる認証プロトコルの決定
等が行われ,アクセス網81またはISP−Xのアクセ
スポイントに設けられたLAC装置810でPPP接続
要求に対して,接続先(この例ではISP−X)のアク
セスサーバであるLNS(L2TP Network Server)の
代理として承認の応答を行い,続いてユーザ認証段階に
おいて「ユーザID@ドメインネーム」のような組織が
識別可能なアカウントを付したパケットを端末80eが
LAC装置810に送信すると,この中から接続先(こ
の例ではISP−Xとする)を抽出し,LAC装置81
0と該当接続先(ISP−X)のLNSとの間にL2T
Pトンネル811aを形成して,そのL2TPトンネル
811a上でPPPパケットを転送する。この後,接続
先のLNSは,L2TPトンネル811aからPPPパ
ケットを取り出し,PPPネゴシエーションを進める。
これにより,ユーザ側はトンネルの存在を意識すること
なく任意の接続先に対し同じ手順(ユーザ側ソフトは変
更の必要がなく,LCP,認証,NCP(IPCP) の手
順)でPPP接続が可能となる。
【0012】図26はPPPパケットフォーマットを表
し,A.はデータパケット以外の制御用のコード等のフ
ォーマット,B.はIPデータパケットのフォーマット
を表し,C.はデータパケット以外の場合の「プロトコ
ル」と「コード」の例が示されている。A.のフォーマ
ットは,リンク制御プロトコルや,PAP認証プロトコ
ル等のC.に示す各種の制御に使用され,先頭に「プロ
トコル」の種別,次に「コード」が設けられ,C.に示
す「主なコード:説明」に示すような各種のコードが設
けられ,その後に「ID」,「長さ」(パケットの長
さ)が設けられ,最後はオプション(例えば,最大パケ
ット長を設定する等に使用)が設けられている。また,
B.のIPデータパケットはプロトコルの種別とIPパ
ケットが設定される。
【0013】PPP接続は,実際にデータ通信を行うま
でに大きく分けて3つの段階を経ており,図27にPP
P接続のシーケンス例を示す。
【0014】最初に,伝送回線などのリンクの機能や品
質を決めるためのパラメータや,次のユーザ認証におい
て用いる認証プロトコルの決定を行うLCP(Link Con
trolProtocol:リンク制御プロトコル)ネゴシエーショ
ンを行う(図27のa〜dからなる)。すなわち,互
いにLCP(リンク品質)パラメータ,および次段階の
認証プロトコル等を提示し,承認し合う。LCPネゴシ
エーションが完了すると,次に上記LCPで決定した認
証プロトコルにより,ID,パスワードをユーザが送信
し,これをISPで認証する(図27のe,fから成る
)。この認証は,ユーザ認証のプロトコル(PAP:
Password Authentication Protocolまたは, CHAP:C
hallenge Handshake Authentication Protocol等) を用
いて実行され,ユーザ認証が成功すると,データ通信に
用いるネットワーク層プロトコル(例えば,IP)のア
ドレスなどを決定するNCP(Network Control Protoc
ol: ネットワーク制御プロトコル)のネゴシエーション
を行う(図27のg〜jからなる)。すなわち,ユー
ザとISPから互いにIPCP(NCPの一部)を提示
し,ユーザ及びISPからの相互の承認の通知とから成
る。この3つの段階を順に経た後に初めてIPデータ通
信を実行することができ(図27のk,),その後,
リンク切断が行われる(図27のl,mから成る)。
【0015】このシーケンスは,LAC装置等のネット
ワーク中継装置において,ユーザのPPP接続要求に対
して代理応答し,接続先を抽出してL2TPトンネルを
用いて該当接続先にユーザのPPPパケットを転送する
場合においても同様であり,次の図28に示すように上
記の3つの段階を順に経ることが必要となる。
【0016】図28はL2TPを用いたPPP接続のシ
ーケンスであり,上記図26の接続構成で実行される。
なお,このシーケンスでは,L2TPトンネルの確立と
開放の部分は省略されている。
【0017】まず,ユーザの接続要求に対してはネット
ワーク中継装置(LAC)が接続先の代理で応答し,L
CPネゴシエーションを完了させる(図28のa〜dか
ら成る)。次のユーザ認証で接続先(ID@ISP−
X,パスワード)を抽出し(図28のe,),LCP
でネゴシエーションしたパラメータ,及び認証情報をL
2TPトンネル上で該当接続先に転送する(図28の
f,g)。これらが,該当接続先ISP−Xにおいて承
認,設定されると(図28の),該当接続先ISP−
Xからユーザへ直接認証を通知する(同h,)。ユー
ザ認証が成功すると,ユーザと接続先ISP−X間でN
CP(IPCP)のネゴシエーションを行い(同i〜l
から成る),これらが順次完了すると,IP通信を行
うことができる(同m,)。IP通信が終了すると,
LACがISPの代理でリンク切断を行い(図28の
n,oからなる),PPP接続を終了する。
【0018】
【発明が解決しようとする課題】上記図28に示すよう
な,LACを用いた従来の方式では次のような問題が生
じる場合がある。すなわち,ネットワーク中継装置が接
続先を抽出するのは,ユーザ認証段階(図28の)で
あるため,その前段階に行われるLCP(ユーザ認証に
おいて用いるプロトコル)ネゴシエーションを完了して
いなければならないということである。上記したよう
に,LCPではリンクの機能や品質を決定するが,その
パラメータとしては受信可能なPPPの最大パケット長
MRU(Maximum Receive Unit) 等がある。また,次の
認証段階で用いる認証プロトコルはPAP(Password A
uthentication Protocol) ,CHAP(Challenge Hands
hake Authentication Protocol),MS−CHAP等数
種類存在する。これらのパラメータはユーザと該当接続
先間で用いられるものであり,接続先によって条件が異
なる。
【0019】しかし,ネットワーク中継装置(LAC)
は接続先が分からないままLCPネゴシエーション(上
記図28の)を完了しなければならない。そして,ユ
ーザ認証後,代理でネゴシエーションしたパラメータを
ネットワーク中継装置から該当接続先に転送し,接続先
がパラメータの承認,設定(上記図28の)を行う。
そのため,万が一接続先がその内容を受け入れられない
場合(例えば,最大パケット長MRUが伝送帯域と比較
して大きすぎるか,あるいは認証プロトコルはPAP認
証のみで,CHAP認証はサボートしていない,等)に
は,ユーザと該当接続先間でもう一度パラメータを再決
定(LCP再ネゴシエーション)しなければならなくな
る。
【0020】図29は再ネゴシエーションの発生例を示
す。この例は,A.に示すようにISP−X及びISP
−Yと契約しているユーザAが,アクセス網(ネットワ
ーク中継装置のLAC装置)を介してISP−X,IS
P−Yに接続する場合であり,B.に示すシーケンスが
実行される。PPPの最初のLCPネゴシエーションに
おいてパケット最大長MRUを3000バイトとして接
続要求を送信したとする(図29のa)。しかし,ネッ
トワーク中継装置(LAC装置)は接続先がまだ分から
ない状態なのでMRU=3000バイトの要求を承認せ
ざるを得ない(図29のb)。そして,ユーザ認証で接
続先を抽出して該当接続先に転送するが(図29の
c),接続先がISP−YならMRUが3000バイト
なので問題ないが,ISP−Xの場合は,MRUが15
00バイトなので,この要求は受け入れることができず
(同d),再ネゴシエーションを行うことになる(図2
9のe,f)。
【0021】すなわち,ユーザにとっては一旦成立した
LCPネゴシエーション及びユーザ認証をやり直すこと
になってしまうため,大変効率が悪いという問題があっ
た。
【0022】この再ネゴシエーションを回避する方法を
図30に示す。図30のA.は上記図29のA.と同様
のネットワーク構成であり,この構成に対し図30の
B.に示すシーケンスで再ネゴシエーションの回避方法
が実行される。この場合,ユーザからのMRU=300
0バイトとする接続要求(図30のa)に対し,LAC
装置からの代理応答を行う時,このLAC装置から接続
が可能な全てのISPが受け入れられるよう小さめに設
定する。この例では,2つのISP(ISP−X,IS
P−Y)が共に受け入れ可能なMRUの最大値は150
0バイトであることが分かっているため,ユーザが要求
してきた3000バイトの要求を拒否して,1500バ
イトで接続するよう代理応答する(図30のb)。これ
に従って,ユーザから1500バイトとする再接続要求
が出されて,これをLAC装置から承認することになる
(図30のc,d)。この後,ユーザからISP−Yを
接続先とするユーザ認証が行われ(図30のe),LA
C装置からISP−Yとの間で承認,設定が行われるが
(同f),ISP−YのMRUの最大値が3000バイ
トであるため,最適と言えない低いリンク品質でPPP
接続を行わなければならず,効率が悪くなるという問題
があった。
【0023】本発明は,LAC装置等のネットワーク中
継装置を介してインターネットサービスプロバイダ(I
SP)や企業ネットワークと接続する場合にLCPネゴ
シエーションの段階で接続先のリンク品質に整合させる
ことを可能にするPPP接続制御方式を提供することを
目的とする。また,本発明の他の目的は,ネットワーク
中継装置を介するLCPネゴシエーションの段階で接続
元に適合するか否か制御を可能とするPPP接続制御方
式を提供することである。
【0024】
【課題を解決するための手段】図1は本発明の原理構成
図である。1はユーザの端末,10はLCP制御部,1
1は接続先を含むオプション設定手段,2はアクセス
網,20は中継装置,21はLCP処理部,22はオプ
ションの各接続先に対応するリンク品質等の各種情報を
格納したオプション情報テーブル,23はISP(企業
ネットワークを含む)との接続制御を行うISP対応制
御部である。
【0025】本発明はユーザの端末からアクセス網の中
継装置を介してISP(Internet Service Provider )
または企業ネットワークと接続してIPデータの通信を
行う場合に,ユーザの端末から最初に中継装置と接続さ
れた時に,ユーザから中継装置に対して最初に送信する
LCP制御のパケット内に要求するリンク品質の他にオ
プションとして接続先情報等を含ませ,中継装置に各接
続先のリンク品質等の情報を格納したオプション情報テ
ーブルを設け,ユーザから要求したリンク品質とのネゴ
シエーションを行い,その後にISPと接続した時にリ
ンク品質の不適合になることがない。
【0026】ユーザ端末1から一つのISP(Internet
Service Provider) またはインターネットによる企業ネ
ットワーク(VPN(Virtual Private Network))へア
クセス網2の中継装置(LAC装置等)20を介して接
続する場合,ユーザ端末1でオプション設定手段11に
オプションとして希望するリンク品質(例えば,最大パ
ケット長)と共に接続先をオプション設定手段11に設
定して,LCP要求を送信すると,オプション設定手段
11に設定されたオプション情報を含むパケットがアク
セス網2の中継装置20で受信される。中継装置20の
LCP処理部21は,受け取ったLCPパケット内の接
続先を検出すると,オプション情報テーブル22から受
け取った接続先に対応するリンク品質を検出すると,L
CPパケットにより端末から要求されたリンク品質を保
証できるか判別し,保証できる場合は要求を承認する代
理応答を行い,保証できない時はリンク品質を保証でき
る数値に変更するよう端末1に指示する代理応答を行
い,この指示に応じて端末1からリンク品質を変更した
LCPの要求が送られてくると承認する代理応答を行
う。端末1はこの承認の応答を受け取ると,次の段階と
して接続先のISPの宛先名や,パスワード等を送信し
てPPPのユーザ認証段階に移行すると,中継装置20
のISP対応制御部23からISPへの接続が行われ,
パラメータの承認,設定が行われる。この時,予め中継
装置20において接続先であるISPの条件に適合する
かオプション情報テーブル22を用いてチェック済であ
るため,要求されたオプションの条件は必ず満たすた
め,LCPについて再ネゴシエーションをすることはな
い。
【0027】本発明では,上記の原理(端末1からLC
Pのオプション情報を設定して要求を出し,中継装置2
0でオプション情報テーブルを用いてチェックする)を
用いて,接続先をオプションにより通知するだけでな
く,接続元(端末1の情報)も通知し,予めオプション
情報テーブルに接続元毎にどのISPへの接続を許可す
るかを格納しておくことで,接続元毎に要求したISP
への接続可否をチェックするようにすることができる。
【0028】
【発明の実施の形態】図2は本発明が実施されるネット
ワークの構成例であり,図中,1,2,20は上記図1
の同じ符号の各部に対応し,1はユーザAの端末,2は
アクセス網,20は端末とISP(またはインターネッ
トVPN)とを中継するLAC装置等のネットワーク中
継装置(図1の中継装置20に対応),3a,3bはネ
ットワーク中継装置20とISP−X間及びネットワー
ク中継装置20とISP−Y間の各L2TPトンネル,
4はISP−X,ISP−Yの各インターネットサービ
スプロバイダ(単にプロバイダX,プロバイダYという
場合もある)である。この例では,端末1のユーザがプ
ロバイダX(ISP−X)及びプロバイダY(ISP−
Y)と契約しているものとする。
【0029】図3はユーザのLCPリクエストパケット
の例,図4は本発明による新たに設定したものを含むオ
プションの定義例,図5は接続先情報テーブルの例であ
る。
【0030】ユーザAの端末1からアクセス網2のLA
C(L2TP Access Concentrator) 装置のようなネッ
トワーク中継装置20を介してISP(Internet Servi
ce Protocol)またはVPN(Virtual Private Network)
のサーバにアクセスする場合,LCP(Link Control P
rotocol)ネゴシエーション段階では,リンク機能や品質
を決めるためのパラメータや,次段階のユーザ認証で用
いる認証プロトコルの決定を行うが,それぞれをオプシ
ョンフィールドで指定する。オプションは様々なタイプ
があり,また場合によっては新たなタイプを定義して利
用することが可能であり,本発明によりLCPのパケッ
トの新たなオプションの一つとして接続先の情報を設定
するようにしたものである。なお,オプションは企業内
などの限られた範囲で用いる場合には任意に新たに追加
することができるが,一般に使用するための正式なオプ
ションとして採用されるには,IETF(Internet Engi
neering Task Force) に登録する必要があり,IETF
で作られたプロトコルはIABで承認されて標準とな
る。
【0031】ユーザの端末1からネットワーク中継装置
20に対し図3に示す構成のLCPリクエストパケット
が送られる。その先頭には「プロトコル」のタイプが設
定され(c021はプロトコルがLCPであることを表す)
,続いてコード(そのプロトコルが何を要求するかを
表す),ID(1バイト),長さ(2バイト)及びオプ
ション情報が設定される。このオプション情報の先頭に
は「タイプA」として数値“1”,lenA(タイプA
のオプション情報のデータ長を表す)が“4”バイト,
オプションデータAとして“3000”(MRU=30
00を表す)が設定され,次のオプションは「タイプ
B」として“X”(Xは1〜7が主に使われるが1〜7
以外にも数多く使われている),lenB(タイプBの
オプション情報のデータ長を表す)が“6”バイト,オ
プションデータBのデータとして“ISPX”(ISP
の名前)が設定されている。
【0032】オプションのタイプは図4に示すオプショ
ンの定義例に示され,図3に示すタイプAのコード
“1”は,最大受信長(MRU)を表し,データ長が2
バイト,オプションデータとしてMRU長が設定され,
タイプBのコード“m”は,本発明による「接続先識
別」のタイプであり,この例ではデータ長が「可変
長」,オプションデータは「ドメインネーム」(IPア
ドレス)が設定されることを表す。
【0033】従って,図3に示すLCPリクエストパケ
ットの場合,要求された最大受信長MRU=3000
(バイト)で,接続先のインターネットサービスプロバ
イダが「ISP−X」というドメインネームであること
を表示している。
【0034】図5はネットワーク中継装置が備える接続
先情報テーブルの例である。この例は,上記図2に示す
ネットワーク中継装置20に設けられており,プロバイ
ダであるISP−X,ISP−Y及び企業−Z(VPN
を構成)のサーバを接続先とした場合に,それぞれのL
NS(L2TP Network Server)のIPアドレス,及びリン
ク品質パラメータ(MRUの数値と認証プロトコルの種
別)が図に示すようにそれぞれ設定されている。
【0035】図6はネットワーク中継装置におけるフロ
ーチャートである。図6について,上記図3〜図5を参
照しながら説明すると,ユーザAの端末1からネットワ
ーク中継装置20に対して送られたLCPリクエストパ
ケット(接続要求)を受信すると(図6のS1),その
パケットの中に本発明による接続先識別オプションがあ
るか判別する(同S2)。このパケットの中のオプショ
ンデータの内容は上記図3に示されている。接続オプシ
ョンが無い場合は,LCPでは接続先識別を行わずにL
CPのデフォルト動作を行い(図6のS3),続いて代
理応答を行ってLCPネゴシエーションを終了し(同S
4),ユーザ認証段階で「ユーザID@ドメインネー
ム」より接続先を抽出して,その接続先に対してプロト
コルのL2TPなどにより転送する(同S5)。S2に
おいて,接続先識別オプションがあることが判別される
と,上記図5に示すような接続先情報テーブルから判別
した接続先の情報を引き出し(図6のS6),テーブル
情報に基づき最適なパラメータになるよう代理応答する
(同S7)。ユーザ認証パケット受信後,L2TP方式
等により該当接続先に転送する(図6のS8)。
【0036】図7,図8は上記図2に示すネットワーク
構成における,端末1,アクセス網2のネットワーク中
継装置20及び各プロバイダ間の制御シーケンスの例を
示し,ネットワーク中継装置20は上記図6のフローチ
ャートによる処理を行い,図7はプロバイダXへ接続す
る場合の制御シーケンス,図8はプロバイダYへ接続す
る場合の制御シーケンスである。
【0037】図7の場合,端末1から図3に示すオプシ
ョンデータとして接続先をISP−Xとし,リンク品質
のオプションデータしてMRU=3000が設定された
LCPリクエストパケット(LCP Configure Reques
t) が送信される(図7のa)。これを受信したネット
ワーク中継装置20は,ユーザAからのLCPリクエス
トパケットのオプションデータから接続先のISP−X
を抽出すると,上記図5に示す接続先情報テーブルを参
照して,ISP−Xのリンク品質パラメータのMRUが
1500であることを検出し,ユーザAから要求された
MRU=3000というリンク品質を保証できないこと
が分かり,端末1に対し接続先情報テーブルに規定され
たMRU=1500にして下さいという指示を送信する
(図7のb)。これを受けた端末1から指示に従ってM
RUを修正した接続要求を送信すると(図7のc),ネ
ットワーク中継装置20から承認の代理応答を端末1へ
返す(同d)。このLCPネゴシエーションの後,L2
TP等既存の方式により端末1からID@ISP−X
(接続先)とパスワードを含む接続要求のパケットが送
信され(同e),更にネットワーク中継装置20から接
続先であるISP−XへMRU=1500とした接続要
求のPPPパケットが送られると(同f),最適なリン
ク品質パラメータに設定されているためISP−Xで承
認,設定の処理が行われる。
【0038】このように,適切なパラメータがネットワ
ーク中継装置により端末に対してネゴシエーション済な
ので,ユーザとISP−X間での再ネゴシエーションを
回避できる。
【0039】図8のプロバイダYへ接続する場合の制御
シーケンスでは,端末1からリンク品質パラメータをM
RU=3000とし,接続先をISP−Yとしたオプシ
ョンデータを付加した接続要求を送信すると(図8の
a),アクセス網のネットワーク中継装置20で接続先
情報テーブルを参照すると,ISP−Yのリンク品質パ
ラメータとしてMRU=3000であるため,端末1か
ら要求された品質を保証できることが識別され,承認の
代理応答を端末1に通知する(同b)。この後,端末1
からのユーザ認証を要求するパケットが送信され(図8
のc),ネットワーク中継装置20からISP−Yに接
続要求が送られる(同d)。
【0040】上記図7,図8のシーケンスではネットワ
ーク中継装置において,端末に対してネゴシエーション
をして代理応答を行っているが,中継装置でネゴシエー
ションを行わないようにすることができ,図9はネゴシ
エーションを行わない場合のネットワークと制御シーケ
ンス,図10は中継装置でネゴシエーションを行わない
場合のフローチャートを示す。
【0041】図9のA.はネットワーク構成,B.は制
御シーケンスを示し,ネットワーク構成は,上記図2と
同様であり端末1とアクセス網2のネットワーク中継装
置20が接続され,ネットワーク中継装置20からIS
P−X,ISP−Yと接続可能に構成されているが,ネ
ットワーク中継装置20の機能が図2と異なる。その機
能を図9のB.の制御シーケンス及び図10を参照しな
がら説明する。
【0042】図9のB.に示すように,端末1から接続
先(この例ではISP−Yとする)と,リンク品質パラ
メータを表すMRU=3000とをオプションパラメー
タとして設定したLCPリクエストパケットをネットワ
ーク中継装置20に送信する(図9のB.のa)。ネッ
トワーク中継装置20では,図10に示すフローチャー
トで処理が行われ,LCPリクエストパケットを受信す
ると(図10のS1),接続先識別オプションがあるか
判別し(同S2),無い場合は従来例と同様にLCPで
は接続先識別を行わず(同S3),代理応答を行い(承
認の応答),LCPネゴシエーションを終了し(同S
4),この後に行われるユーザ認証段階で端末から送ら
れてくる「ユーザID@ドメインネーム」から接続先を
抽出して,L2TP等により該当接続先に転送する(同
S5)。
【0043】上記図10のS2において,接続先識別オ
プションがあると判別されると,接続先識別オプション
を除いたユーザのLCPリクエストパケットを該当接続
先に転送し(図10のS6),以後,ネットワーク中継
装置は,ユーザと該当接続先間のPPPパケット転送の
みを行う(同S7)。
【0044】上記図9のB.に示す制御シーケンスの例
では,端末1からネットワーク中継装置20に接続先,
リンク品質パラメータ(MRU=3000)をオプショ
ンとして含むLCPリクエストパケットを送信した時
(図9のB.のa),中継装置20はLCPリクエスト
パケットから,接続先(ISP−Y)を抽出することが
できるので,そのユーザのLCPリクエストパケットの
中から接続先識別オプション(ISP−Y)を除いたパ
ケットを接続先(ISP−Y)に転送する(図9のB.
のb)。この後,ユーザの端末1とISP−Yの間でネ
ゴシエーションを行い(例えば,MRU=3000をI
SP−Yが保証するか否か等),ネットワーク中継装置
20はネゴシエーションについて関与せず,パケットの
転送のみを行う。
【0045】この図9,図10の方式によれば,ネット
ワーク中継装置は,複雑な状態遷移を伴うLCPネゴシ
エーションの代理応答を行う必要がなく,ユーザと該当
接続先間のPPPパケット転送のみを行えばよいので,
処理が容易となり,ハードウェア化等による高速化が可
能となる。
【0046】上記に説明した構成では,LCPリクエス
トパケットの新定義オプションは図4に示すように,
「接続先識別」のオプションが設けられ,データ長が
「可変長」で,データとして一意に識別することが可能
な「ドメインネーム」を用いている。このように,接続
先(ISPや企業ネットワークVPN等)のオプション
データとして接続先のドメインネームを用いているが,
接続先識別子としてドメインネームを用いることは,L
2TP等がユーザ認証段階で「ユーザID@ドメインネ
ーム」から接続先を抽出する方式で用いられているの
で,この時に用いた接続先抽出のためのプロファイルを
そのまま用いることが可能であるという利点がある。
【0047】図11は接続先のオプションの他の定義
例,図12は接続先のオプションの他の定義例による説
明図である。
【0048】LCPのオプションとして上記図4に示す
ように新たに接続先を設け,そのオプションデータとし
てドメインネーム(IPアドレス)を使用しているが,
この図11では接続先のオプションデータとして識別I
Dを用いるようにした。
【0049】この識別IDを使用する場合,図12の
A.のネットワーク構成に示すように,LCPネゴシエ
ーションにおいて,ユーザが指定する接続先の識別子と
して,各ネットワーク中継装置20が接続先(ISP,
企業ネットワーク等)を識別するためのIDを決定す
る。この例では,ISP−Xの識別IDは「12345678」
で,ISP−Yの識別IDは「87654321」に決定してい
る。この識別IDは接続先に関して一意である必要はな
く,各ネットワーク中継装置が任意に割り当てることが
できる。この接続先識別IDは世間一般に公開するもの
として,図12のB.に示すようにLCPリクエストパ
ケット(LCP Configure Request) において,新たに
定義(設定)したLCPオプション(接続先識別オプシ
ョン)のオプションデータとしてユーザが接続先を指定
し,ネットワーク中継装置が抽出を行う。ここで,オプ
ションのデータ長すなわち接続先識別IDのデータ長は
4バイト(オクテット)とする(図11)。4バイトで
あれば,ネットワーク中継装置あたり0〜429496
7295個とほぼ無制限にIDを割り当てることが可能
である。
【0050】上記図12に示す方法により接続先を識別
する接続先識別IDを用いる場合,接続先識別IDと接
続先との対応をネットワーク中継装置が適切に管理すれ
ば任意に割り当て可能なので,接続先が同一の場合でも
ユーザ毎に異なる接続先識別IDをランダムに割り当て
ることができる。
【0051】図13は同じ端末に複数の接続先識別ID
を割り当てる例を示す。この例では,接続先が一つのI
SP−Xである場合,ユーザAにはID=4595821 ,ユ
ーザBにはID=7937816 というように異なる接続先識
別IDを割り当てる。そして,ユーザには他に知らせな
いよう周知徹底させる。これにより,たとえユーザID
とパスワードが外部に流出してしまっても,LCPネゴ
シエーションで指定するこの接続先識別IDが該当接続
先と一致していなければ,PPP接続は不可能なので不
正アクセスの防止に役立てることができる。
【0052】上記した実施例では,オプションとして接
続先の情報を設定した例を示したが,本発明による新た
なオプションとして接続元の情報を設定する。
【0053】図14はオプションとして接続元識別ID
を用いる例,図15は接続元(ユーザ)情報テーブルの
例,図16は接続元オプションを用いたネットワーク中
継装置のフローチャートを示す。
【0054】図14に示すように接続元は,タイプ
“m”が接続先識別を表し,タイプ“n”が接続元(ユ
ーザ)識別オプションを表し,オプションデータは各ネ
ットワーク中継装置が決定した接続元識別IDとする。
LCPリクエストパケット(LCP Configure Reques
t) において,ユーザが接続先と共に自分の接続元識別
IDを指定し,ネットワーク中継装置がそれらを抽出す
る。ネットワーク中継装置は,接続元(ユーザ)の情報
テーブルを持ち,図15に示す例のような構成を備え
る。図15の例では,接続元のユーザAはISP−Xと
ISP−Yについてそれぞれリンク品質パラメータの情
報テーブル値が設定されているが,企業Z(企業ZのV
PN(Virtual Private Network)のサーバを意味する)
についてはリンク品質パラメータの情報テーブル値が設
定されてない。企業Zの社員であるユーザBについて
は,ISP−X,ISP−Y及び企業Zのそれぞれにつ
いて情報テーブル値が設定され,ISP−X,ISP−
Yへ接続する場合は暗号化しないが,企業Zについては
暗号化を行う。企業Zの社長であるユーザCについて
は,ISP−X,ISP−Yについて情報テーブル値が
設定されず,企業Zについては暗号化することが規定さ
れ,リンク品質パラメータとしてMRU=5000が設
定されている。
【0055】オプションとして接続元IDを用いた場合
の中継装置の処理を図16を用いて説明する。ユーザか
らLCPリクエストパケットを受信すると(図16のS
1),接続先識別オプションがあるか判別し(同S
2),無い場合はLCPで接続先識別は行わず,ユーザ
認証段階で抽出してL2TPにより転送して(同S
3),終了する。S2において,接続先識別オプション
がある場合は,次に接続元識別オプションがあるか判別
し(図16のS4),無い場合は接続先情報テーブルに
基づき,最適なパラメータで代理応答を行い(同S
5),接続元識別オプションがある場合は,上記図15
に示すような接続元情報テーブルに基づき,ユーザ毎の
処理を行う(図16のS6)。S5,S6に続いて,ユ
ーザ認証パケット受信後L2TP方式等により該当接続
先にそのパケットを転送する(図16のS7)。
【0056】この図15に示す接続元(ユーザ)情報テ
ーブルによれば,企業Zの社員Bに対しては接続先を企
業ネットワーク(企業Z)とした場合,LCPでネゴシ
エーションするリンク品質パラメータは,デフォルトと
して上記図5に示す接続先情報テーブルに記述されたリ
ンク品質パラメータで接続を行うが,企業Zの社長の場
合は特別に接続元情報テーブル(図15)の社長用に記
述されたリンク品質パラメータで接続を行う。LCPネ
ゴシエーション時にこの情報テーブルを参照すること
で,ユーザに最適な接続条件でPPP接続を行うことが
できる。
【0057】LCPリクエストパケットのオプションと
して接続先の他に優先度を設けることができ,図17〜
図19を用いて説明する。
【0058】図17は新たな優先度を含むオプションの
定義例であり,優先度識別のタイプを表すコードを
「p」とし,データ長を1バイト,オプションデータが
「優先度識別子」である。アクセス網のネットワーク中
継装置は,この優先度に従って,PPPパケットを優先
的に転送する等のQoS(Quality of Service) 制御を
行う。
【0059】図19は優先度のオプションの制御を含む
ネットワーク中継装置におけるフローチャートであり,
図18に示す優先度を含むIPヘッダの構成例を参照し
ながら説明する。ユーザからLCPリクエストパケット
を受信すると(図19のS1),接続先識別オプション
があるか判別し(同S2),ない場合はLCPで接続先
識別は行わす,ユーザ認証段階で抽出してL2TPによ
り転送する(同S3)。接続先識別オプションがある場
合,上記した例(図6)と同様に接続先情報テーブルに
基づいて最適なパラメータで端末に対して代理応答を行
い(図19のS4),続いて優先度識別オプションがあ
るか判別し(図19のS5),ない場合は後述するS7
に移行するが,ある場合は当該ネットワーク中継装置か
ら接続先のISP(またはVPNのサーバ)とを結ぶL
2TPトンネルを運ぶIPパケットのヘッダのTOS
(Type Of Service)またはDS(Differentiated Servic
e)フィールドにマッピングする(同S6)。続いて,ユ
ーザ認証パケット受信後,L2TP方式などにより該当
接続先に転送する(図19のS7)。
【0060】IPヘッダとTOS(DS)フィールドの
構成は図18に示され,IPヘッダの2バイト目にTO
Sフィールド(1バイト長)が設けられ,この中の6ビ
ットにLCPリクエストパケットのオプションで端末か
ら受信した優先度情報をDSCP(Differentiated Ser
vice Code Point)として設定する(残りの2ビットは未
使用(CU(Currently Unused) である)。なお,これ
はIETF(InternetEngineering Task Force)におい
て標準化が進んでいるDSに適用して,IPヘッダのT
OSフィールドにマッピングすることで,IPネットワ
ークにおいて標準化に基づいたQoS制御を実現するこ
とができる。
【0061】インターネットへの接続を提供するネット
ワークサービスプロバイダ(ISP)では,自ネットワ
ークの接続サービス(Webアクセスなど)に加えて,
インターネットを仮想的な専用線として用いて企業ネッ
トワークなど他のネットワークへ接続するインターネッ
ト(VPN)サービスを提供する企業が増加している。
この場合,従来方式ではネットワークサービスプロバイ
ダ内のネットワーク中継装置において,ユーザ認証段階
において「ユーザID@ドメインネーム」のようなサフ
ィックスのついたアカウントであった場合にVPNユー
ザであり,それ以外は自ネットワークへの接続ユーザで
あるというように識別していた。しかし,この場合,L
CPネゴシエーション段階ではユーザの接続形態が分か
らず,他ネットワークへの転送であった場合にはユーザ
(端末)と該当接続先間でLCP再ネゴシエーション,
または最適でないリンク品質パラメータで接続を行わな
ければならない可能性がある。そのため,上記した接続
先識別オプションをLCPにおいて検出して,LCPネ
ゴシエーション時にユーザの接続形態を識別することが
可能となる。
【0062】図20は接続形態識別のフローチャートを
示し,端末との間でLCPネゴシエーションを行うIS
Pにおけるフローチャートである。なお,LCPは中継
装置でもあり,認証などを行うアクセスサーバも兼ね,
オプションのあるなしで役割が変わってくる。
【0063】ユーザからLCPリクエストパケットを受
信すると(図20のS1),接続先識別オプションがあ
るか判別し(同S2),ない場合は自ネットワーク接続
ユーザと判定し(同S3),ネットワーク中継装置(ア
クセスサーバ)においてユーザ認証,IPCPなどPP
Pネゴシエーションを進めて(同S4),終了する。S
2において,接続先識別オプションがあると判別した場
合,他ネットワーク転送ユーザと判定し(図20のS
5),接続先識別オプションデータより接続先を判定し
(同S6),上記図6または図10の方法により最適な
接続条件で該当接続先に転送する(同S7)。
【0064】図21,図22は本発明によるネットワー
ク中継装置を介した動作例(その1),(その2)であ
る。図21の(A)は,ネットワーク構成を示し,ユー
ザA(企業Zの社員)とユーザB(企業Zの社長)がア
クセス網のネットワーク中継装置(以下,単に中継装置
という)に接続されており,ユーザAはISP−X,I
SP−Yと契約しており,企業−Zにも接続を希望して
いるものとし,ユーザBは企業Zに接続を希望している
ものとする。図21の(B)は,ユーザAがISP−X
に接続する場合のシーケンスを示し,ユーザAが接続先
識別オプションでISP−Xを指定し,PPPの最大パ
ケット長MRU=3000でLCPリクエストパケット
(接続要求)を送出すると(図21のa),中継装置で
LCPリクエストパケットから接続先(この例ではIS
P−Xとする)を抽出し,接続先(ISP−X)の情報
テーブルを参照する。ここで,接続先がISP−Yであ
れば,MRU=3000を受け入れ可能であるが,IS
P−Xの最大パケット長MRUは1500であるため受
け取った接続要求を拒否し,MRU=1500にするよ
う指示する(図20のb)。端末からこの指示に対応す
るLCPリクエストパケット(接続要求)が送出される
と(図21のc),中継装置から承認の代理応答を端末
へ返し(同d),LCPネゴシエーションを終わる。こ
の後,端末からのユーザ認証の要求を受け取ると(図2
1のe),L2TP等により中継装置から接続先のIS
P−XにPPPパケットを送信する(同f)。この時,
最適なリンク品質パラメータでネゴシエーションが済ん
でいるので,ISP−Xはパラメータをそのまま承認,
設定するだけで再ネゴシエーションをすることなく最適
なPPP通信が可能となる。
【0065】図22は,上記図21の(A)に示すネッ
トワーク構成において,ユーザBが企業Zに接続する場
合である。ユーザBが接続先識別オプションで企業Zを
指定するとともに接続元識別オプションにより自分が企
業Zの社長であることを示す(図22のa)。中継装置
はこれに対し,接続元識別オプション及び接続先識別オ
プションよりユーザBの情報テーブルの企業Zの部分を
参照する。その結果,企業Zは接続先情報テーブルでは
MRU=2000であるが,ユーザBの情報テーブルに
はMRU=5000と設定されているので,MRU=5
000の要求を承認してLCPネゴシエーションを代理
応答で終了させ(図22のb),ユーザBからのユーザ
承認の要求を受け取ると(同c),L2TPなどの方式
により企業ZにPPPパケットを転送する(同d)。
【0066】(付記1)端末からのPPP接続要求を受
け取ってインターネットサービスプロバイダ(ISP)
または企業ネットワークの代理応答を行うアクセス網の
中継装置を介したリンク制御プロトコル(LCP)のネ
ゴシエーションによるPPP接続制御方式において,前
記端末から送信するLCPネゴシエーションのパケット
内に要求するリンク品質と共に接続先をオプション情報
として設定し,前記中継装置は受け取ったオプション情
報の接続先を抽出すると接続先に変わって要求するリン
ク品質を満たすか判別して端末との間で接続先に代わっ
てネゴシエーションを行うことを特徴とするPPP接続
制御方式。
【0067】(付記2)付記1において,前記中継装置
に前記接続先に対応して可能なリンク品質を設定したオ
プション情報テーブルを設け,前記中継装置は端末から
のLCPリクエストパケットから接続先のオプションを
抽出して,前記オプション情報テーブルの中の前記抽出
した接続先のリンク品質パラメータを参照することを特
徴とするPPP接続制御方式。
【0068】(付記3)付記1において,前記中継装置
は端末からのLCPリクエストパケットから接続先のオ
プションと要求するリンク品質パラメータのオプション
を抽出すると,前記接続先のオプション情報テーブルに
設定したリンク品質に適合するか判別し,判別結果に適
合しないと拒否の代理応答を行い,適合すると承認の代
理応答を行って最適なリンク品質パラメータでの接続を
行うことを特徴とするPPP接続制御方式。
【0069】(付記4)付記1において,前記中継装置
は,端末からLCPリクエストパケットの受信時にオプ
ションとして接続先の情報が抽出されると,代理応答を
行うことなく抽出された接続先へ前記受信したLCPリ
クエストパケットを転送して,端末と前記接続先との間
で直接ネゴシエーションを行うことを特徴とするPPP
接続制御方式。
【0070】(付記5)付記1において,前記LCPネ
ゴシエーションにおいてユーザが指定する接続先の識別
子として,接続先を一意に識別可能なドメインネームを
用い,新たに定義したLCPオプションのオプションデ
ータをドメインネームとしてLCPリクエストパケット
においてユーザが接続先を指定することを特徴とするP
PP接続制御方式。
【0071】(付記6)付記1において,前記LCPネ
ゴシエーションにおいてユーザが指定する接続先の識別
子として,各ネットワーク中継装置が,接続先を識別す
るための識別番号を決定し,LCPリクエストパケット
において新たに定義したLCPオプションのオプション
データとしてユーザが前記の識別番号により接続先を指
定することを特徴とするPPP接続制御方式。
【0072】(付記7)付記6において,各ネットワー
ク中継装置が決定する接続先を識別する識別番号は,接
続先が同一でも各ユーザ毎に異なる識別番号を割り当て
ることを特徴とするPPP接続制御方式。
【0073】(付記8)端末からのPPP接続要求を受
け取ってインターネットサービスプロバイダ(ISP)
または企業ネットワークの代理応答を行うアクセス網の
中継装置を介したリンク制御プロトコル(LCP)のネ
ゴシエーションによるPPP接続制御方式において,前
記端末から送信するLCPネゴシエーションのパケット
内に接続先を識別する情報と共に接続元を識別する情報
をオプション情報として設定し,前記中継装置は接続元
毎の情報テーブルを備え,パケットから抽出した接続元
に対応する情報テーブルを参照して制御を行うことを特
徴とするPPP接続制御方式。
【0074】(付記9)付記1乃至付記8の何れかにお
いて,LCPネゴシエーションのパケット内に新たに優
先度を表す情報をオプションとして設定し,その優先度
に応じてサービス品質を制御することを特徴とするPP
P接続制御方式。
【0075】(付記10)付記1乃至付記8の何れかに
おいて,ネットワークサービスプロバイダ内の中継装置
は,ユーザの接続形態が自ネットワークへの接続か,ま
たは他ネットワークへの転送かの判別を,前記接続先を
識別するためのオプション情報の有無により判定するこ
とを特徴とするPPP接続制御方式。
【0076】
【発明の効果】本発明によればPPP接続要求に対して
代理応答し,その後にユーザ認証段階や,LCP段階で
接続先にPPPパケットを転送するネットワーク中継装
置において,PPPのLCPネゴシエーション段階で接
続先を抽出できるため,接続先毎に変化する可能性のあ
るリンク品質パラメータについてユーザと該当接続先間
で再ネゴシエーションをすることなく最適な値を選択す
ることが可能となる。なお,L2TP方式を用いた場合
はLCP段階で転送する。
【0077】また,LCPでネゴシエーションをする識
別子は,接続先(ISP,企業ネットワークなど)を抽
出するだけでなく,接続元(ユーザ)を識別したり,優
先度を識別したりなどの各種の識別を新たに設けること
により,ユーザ毎に最適な接続条件によりPPP接続を
行うことが可能となる。
【図面の簡単な説明】
【図1】本発明の原理構成を示す図である。
【図2】本発明が実施されるネットワークの構成例を示
す図である。
【図3】ユーザのLCPリクエストパケットの例を示す
図である。
【図4】本発明による新たに設定したものを含むオプシ
ョンの定義例を示す図である。
【図5】接続先情報テーブルの例を示す図である。
【図6】ネットワーク中継装置におけるフローチャート
である。
【図7】プロバイダXへ接続する場合の制御シーケンス
を示す図である。
【図8】プロバイダYへ接続する場合の制御シーケンス
を示す図である。
【図9】中継装置でネゴシエーションを行わない場合の
ネットワークと制御シーケンスを示す図である。
【図10】中継装置でネゴシエーションを行わない場合
のフローチャートである。
【図11】接続先のオプションの他の定義例を示す図で
ある。
【図12】接続先のオプションの他の定義例による説明
図である。
【図13】同じ端末に複数の接続先IDを割り当てる例
を示す図である。
【図14】オプションとして接続元IDを用いる例を示
す図である。
【図15】接続元(ユーザ)情報テーブルの例を示す図
である。
【図16】接続元オプションを用いたネットワーク中継
装置のフローチャートである。
【図17】新たな優先度を含むオプションの定義例を示
す図である。
【図18】優先度を含むIPヘッダの構成例を示す図で
ある。
【図19】優先度のオプションの制御を含むネットワー
ク中継装置におけるフローチャートである。
【図20】接続形態識別のフローチャートを示す図であ
る。
【図21】本発明によるネットワーク中継装置を介した
動作例(その1)を示す図である。
【図22】本発明によるネットワーク中継装置を介した
動作例(その2)を示す図である。
【図23】従来のISP選択機能の説明図である。
【図24】インターネットVPNの接続構成を示す図で
ある。
【図25】L2TPのアーキテクチャを示す図である。
【図26】PPPパケットフォーマットを表す図であ
る。
【図27】PPP接続のシーケンス例を示す図である。
【図28】L2TPを用いたPPP接続のシーケンスを
示す図である。
【図29】再ネゴシエーションの発生例を示す図であ
る。
【図30】再ネゴシエーションを回避する方法を示す図
である。
【符号の説明】
1 ユーザの端末 10 LCP制御部 11 オプション設定手段 2 アクセス網 20 中継装置 21 LCP処理部 22 オプション情報テーブル 23 ISP対応制御部
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5K030 GA01 HA08 HC01 KA05 KA13 LB01 MB04 5K034 AA02 BB06 EE11 FF11 HH63 LL01 SS02

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 端末からのPPP接続要求を受け取って
    インターネットサービスプロバイダ(ISP)または企
    業ネットワークの代理応答を行うアクセス網の中継装置
    を介したリンク制御プロトコル(LCP)のネゴシエー
    ションによるPPP接続制御方式において,前記端末か
    ら送信するLCPネゴシエーションのパケット内に要求
    するリンク品質と共に接続先をオプション情報として設
    定し,前記中継装置は受け取ったオプション情報の接続
    先を抽出すると接続先に変わって要求するリンク品質を
    満たすか判別して端末との間で接続先に代わってネゴシ
    エーションを行うことを特徴とするPPP接続制御方
    式。
  2. 【請求項2】 請求項1において,前記中継装置に前記
    接続先に対応して可能なリンク品質を設定したオプショ
    ン情報テーブルを設け,前記中継装置は端末からのLC
    Pリクエストパケットから接続先のオプションを抽出し
    て,前記オプション情報テーブルの中の前記抽出した接
    続先のリンク品質パラメータを参照することを特徴とす
    るPPP接続制御方式。
  3. 【請求項3】 請求項1において,前記中継装置は,端
    末からLCPリクエストパケットの受信時にオプション
    として接続先の情報が抽出されると,代理応答を行うこ
    となく抽出された接続先へ前記受信したLCPリクエス
    トパケットを転送して,端末と前記接続先との間で直接
    ネゴシエーションを行うことを特徴とするPPP接続制
    御方式。
  4. 【請求項4】 端末からのPPP接続要求を受け取って
    インターネットサービスプロバイダ(ISP)または企
    業ネットワークの代理応答を行うアクセス網の中継装置
    を介したリンク制御プロトコル(LCP)のネゴシエー
    ションによるPPP接続制御方式において,前記端末か
    ら送信するLCPネゴシエーションのパケット内に接続
    先を識別する情報と共に接続元を識別する情報をオプシ
    ョン情報として設定し,前記中継装置は接続元毎の情報
    テーブルを備え,パケットから抽出した接続元に対応す
    る情報テーブルを参照して制御を行うことを特徴とする
    PPP接続制御方式。
JP2000290315A 2000-09-25 2000-09-25 Ppp接続制御方式 Withdrawn JP2002101127A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000290315A JP2002101127A (ja) 2000-09-25 2000-09-25 Ppp接続制御方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000290315A JP2002101127A (ja) 2000-09-25 2000-09-25 Ppp接続制御方式

Publications (1)

Publication Number Publication Date
JP2002101127A true JP2002101127A (ja) 2002-04-05

Family

ID=18773561

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000290315A Withdrawn JP2002101127A (ja) 2000-09-25 2000-09-25 Ppp接続制御方式

Country Status (1)

Country Link
JP (1) JP2002101127A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009164960A (ja) * 2008-01-08 2009-07-23 Canon Inc セキュリティ通信装置、及び方法
JP2011066924A (ja) * 2004-04-21 2011-03-31 Qualcomm Inc マルチメディアコンテンツフローの作成とトランスポートのための方法と装置
US8544043B2 (en) 2004-07-21 2013-09-24 Qualcomm Incorporated Methods and apparatus for providing content information to content servers
US9083538B2 (en) 2004-04-21 2015-07-14 Qualcomm Incorporated Methods and apparatus for creation and transport of multimedia content flows to a distribution network
JP2020182103A (ja) * 2019-04-25 2020-11-05 Necプラットフォームズ株式会社 ブリッジ装置、ネットワークシステム及びブリッジ装置の制御方法
JP7397402B2 (ja) 2019-12-13 2023-12-13 大日本印刷株式会社 電子情報記憶媒体、データ送信方法、及びプログラム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011066924A (ja) * 2004-04-21 2011-03-31 Qualcomm Inc マルチメディアコンテンツフローの作成とトランスポートのための方法と装置
US8472930B2 (en) 2004-04-21 2013-06-25 Qualcomm Incorporated Methods and apparatus for creation and transport of multimedia content flows
JP2013168958A (ja) * 2004-04-21 2013-08-29 Qualcomm Inc マルチメディアコンテンツフローの作成とトランスポートのための方法と装置
US9083538B2 (en) 2004-04-21 2015-07-14 Qualcomm Incorporated Methods and apparatus for creation and transport of multimedia content flows to a distribution network
US8544043B2 (en) 2004-07-21 2013-09-24 Qualcomm Incorporated Methods and apparatus for providing content information to content servers
JP2009164960A (ja) * 2008-01-08 2009-07-23 Canon Inc セキュリティ通信装置、及び方法
US8856915B2 (en) 2008-01-08 2014-10-07 Canon Kabushiki Kaisha Security communication apparatus and security communication method
JP2020182103A (ja) * 2019-04-25 2020-11-05 Necプラットフォームズ株式会社 ブリッジ装置、ネットワークシステム及びブリッジ装置の制御方法
JP7111420B2 (ja) 2019-04-25 2022-08-02 Necプラットフォームズ株式会社 ブリッジ装置、ネットワークシステム及びブリッジ装置の制御方法
JP7397402B2 (ja) 2019-12-13 2023-12-13 大日本印刷株式会社 電子情報記憶媒体、データ送信方法、及びプログラム

Similar Documents

Publication Publication Date Title
US6381646B2 (en) Multiple network connections from a single PPP link with partial network address translation
US6490289B1 (en) Multiple network connections from a single PPP link with network address translation
US8488569B2 (en) Communication device
US6694437B1 (en) System and method for on-demand access concentrator for virtual private networks
US6981026B2 (en) Gateway apparatus with LAC function
EP1535449B1 (en) System and method for dynamic simultaneous connection to multiple service providers
CA2311114C (en) Quality of service (qos) enhancement to multilink point-to-point protocol (ppp)
TW548916B (en) IP address allocation for mobile terminals
JP2003516058A (ja) 無線遠隔通信システムにおける認証のための方法および装置
JPH11355271A (ja) 移動ポイント・ツ―・ポイント・プロトコル
JP2003501957A (ja) 移動端末ターミナル機器とインターワーキング機能との間でのパケットネットワークコールの確立
US20040168049A1 (en) Method for encrypting data of an access virtual private network (VPN)
CN111431787B (zh) 一种隧道建立方法、装置及计算机可读存储介质
EP1752014B1 (en) Supporting a network behind a wireless station
JP2002101127A (ja) Ppp接続制御方式
JP2001086156A (ja) 拡張pppフレームを用いた通信システム
JP4344336B2 (ja) マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ
US7054321B1 (en) Tunneling ethernet
CN111162976B (zh) 一种园区网PPPoE代理拨号方法及设备
Cisco Configuring PPP and Multilink PPP
Cisco Configuring PPP and Multilink PPP
Cisco Configuring PPP and Multilink PPP
KR20010057377A (ko) 세션 에이전트를 이용한 vpn 서비스 제공방법
US7443865B1 (en) Multiple network connections from a single PPP link with network address translation
JP2005244388A (ja) 通信端末装置及び通信接続装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20071204