JP2003244188A - Tunnel communication method - Google Patents
Tunnel communication methodInfo
- Publication number
- JP2003244188A JP2003244188A JP2002044866A JP2002044866A JP2003244188A JP 2003244188 A JP2003244188 A JP 2003244188A JP 2002044866 A JP2002044866 A JP 2002044866A JP 2002044866 A JP2002044866 A JP 2002044866A JP 2003244188 A JP2003244188 A JP 2003244188A
- Authority
- JP
- Japan
- Prior art keywords
- l2tp
- ppp
- authentication
- lns
- subscriber terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、L2TP(Layer
2 Tunneling Protocol)網を構築し、L2TPトンネル
の集約を行なう機能を備えたL2TPトンネルスイッチ
装置を使用したL2TPセッションのMP(Multilink
protocol)によるバルク通信を可能にするトンネル通信
方法、特にPPP LCP(Point to Point Protocol L
ink Control Protocol)のパラメータ及びPPPオーセ
ンティケーション(Point to PointProtocol Authentic
ation )のパラメータの伝達方法に関するものである。TECHNICAL FIELD The present invention relates to L2TP (Layer).
2 Tunneling Protocol (MP) of an L2TP session using an L2TP tunnel switching device having a function of consolidating L2TP tunnels by constructing a network.
A tunnel communication method that enables bulk communication by a protocol, especially PPP LCP (Point to Point Protocol L).
Ink Control Protocol parameters and PPP authentication (Point to Point Protocol Authentic)
ation) parameter transmission method.
【0002】上述したようなトンネル通信方法を適用す
るL2TP網は、図1に示すように、加入者端末装置3
と、LAC(L2TP Access Concentrator)装置4,5
と、複数のL2TPトンネル7を集約する目的で使用さ
れるL2TPトンネルスイッチ装置2と、インターネッ
トが後続するLNS(L2TP Network Server)装置6とに
よって構成される。An L2TP network to which the tunnel communication method as described above is applied is, as shown in FIG. 1, a subscriber terminal device 3
And LAC (L2TP Access Concentrator) device 4, 5
And an L2TP tunnel switch device 2 used for the purpose of aggregating a plurality of L2TP tunnels 7, and an LNS (L2TP Network Server) device 6 followed by the Internet.
【0003】[0003]
【従来の技術】従来のL2TPトンネルスイッチ装置を
使用したL2TPセッションのMPによるバルク通信で
は、図4に示すように、先ず加入者端末装置とLAC装
置との間で、PPPの接続要求信号(LCP Conf Reques
t)や、それに対する確認応答信号(LPC Conf Ack)
や、確認要求信号(LCP Conf Request)等によるPPP
LCPのシーケンス10及びCHAPチャレンジ(Chal
lenge Handshake authentication Protocol Challeng
e)信号や、この信号に対する応答信号(Chap Respons
e)等のPPPオーセンティケーションのシーケンス1
1により加入者端末装置とLAC装置との間でネゴシエ
ートされ、次いでLAC装置とL2TPトンネルスイッ
チ装置との間で、L2TPトンネルの確立シーケンス1
2及びL2TPセッションの確立シーケンス13によっ
て、L2TPトンネル及びL2TPセッションが確立さ
れ、次ぎにL2TPトンネルスイッチ装置とLNS装置
との間でも、L2TPトンネルの確立シーケンス12及
びL2TPセッションの確立シーケンス13によってL
2TPトンネル及びL2TPセッションが確立され、最
後に、加入者端末装置とLNS装置との間にて、PPP
LCPのシーケンス10及びPPPオーセンティケー
ションのシーケンス11によりネゴシエートされて、加
入者端末装置とLNS装置との間との間に1本目のL2
TPセッションが確立され、2本目のL2TPセッショ
ンも1本目のシーケンスと同様に行われる。2. Description of the Related Art In bulk communication by MP of an L2TP session using a conventional L2TP tunnel switch device, as shown in FIG. 4, first, a PPP connection request signal (LCP) is sent between a subscriber terminal device and a LAC device. Conf Reques
t) and the acknowledgment signal for it (LPC Conf Ack)
Or PPP by confirmation request signal (LCP Conf Request), etc.
LCP Sequence 10 and CHAP Challenge (Chal
lenge Handshake authentication Protocol Challeng
e) signal and response signal to this signal (Chap Respons
Sequence 1 of PPP authentication such as e)
1 is negotiated between the subscriber terminal device and the LAC device, and then the L2TP tunnel establishment sequence 1 is performed between the LAC device and the L2TP tunnel switch device.
2 and the L2TP session establishment sequence 13 establishes the L2TP tunnel and the L2TP session. Next, the L2TP tunnel establishment sequence 12 and the L2TP session establishment sequence 13 establish the L
A 2TP tunnel and an L2TP session are established, and finally, between the subscriber terminal device and the LNS device, the PPP
The first L2 between the subscriber terminal device and the LNS device is negotiated by the LCP sequence 10 and the PPP authentication sequence 11.
The TP session is established, and the second L2TP session is performed in the same manner as the first sequence.
【0004】上述したように、従来のL2TPトンネル
スイッチ装置を使用したL2TPセッションのMPによ
るバルク通信では、PPP LCPのパラメータ及びP
PPオーセンティケーションのパラメータは、L2TP
トンネルスイッチ装置からLNS装置に直接伝達できな
いために、その伝達は加入者端末装置とLNS装置間の
PPP LCP/オーセンティケーションのシーケンス
によって行なわれる。そのために、加入者端末装置はL
NS装置とのL2TPセッション確立までにLAC装置
とLNS装置の双方とパラメータネゴシエーションが必
要なため、MPによるバルク通信を実現しようとする場
合、PPP LCP/オーセンティケーションのシーケ
ンスを計4回実行する必要がある。As described above, in bulk communication by MP of the L2TP session using the conventional L2TP tunnel switch device, the parameters of PPP LCP and P
The parameters for PP authentication are L2TP
Since it cannot be directly transmitted from the tunnel switch device to the LNS device, the transmission is performed by a PPP LCP / authentication sequence between the subscriber terminal device and the LNS device. Therefore, the subscriber terminal device is L
Parameter negotiation with both the LAC device and the LNS device is required before establishing the L2TP session with the NS device. Therefore, in order to realize bulk communication by the MP, it is necessary to execute the PPP LCP / authentication sequence four times in total. There is.
【0005】[0005]
【発明が解決しようとする課題】従来の技術では上述し
たように、L2TPセッションのMPによるバルク通信
を確立する場合に、PPP LCP/オーセンティケー
ションのシーケンスを計4回実行しなければならない
が、通常のPPP MP接続でも2回しかPPP LCP
/オーセンティケーションのシーケンスは実行されない
ため、PPPの実装によっては3回以上のPPP LC
P/オーセンティケーションのシーケンスに対応できな
い場合があると云う問題がある。As described above, in the prior art, the PPP LCP / authentication sequence must be executed four times in total when establishing bulk communication by the MP of the L2TP session. Even a normal PPP MP connection is only twice PPP LCP
/ Authentication sequence is not executed, depending on the implementation of PPP, 3 or more PPP LC
There is a problem that the P / authentication sequence may not be supported in some cases.
【0006】本発明の目的は、上述した従来技術の課題
を解決するために、L2TPトンネルスイッチ装置がプ
ロキシ・オーセンティケーション(Proxy Authenticati
on)/LCP機能によってLAC装置から受信したPP
P LCPのパラメータ及びPPPオーセンティケーシ
ョンのパラメータを本発明のトンネル通信方式によって
LNS装置に伝達することでPPP LCP/オーセン
ティケーションのシーケンスの実行回数を減らし、PP
Pの実装によらないL2TPトンネルスイッチ装置を使
用したL2TPセッションのMPによるバルク通信を可
能にすることを目的としている。SUMMARY OF THE INVENTION An object of the present invention is to solve the above-mentioned problems of the prior art by using an L2TP tunnel switch device with a proxy authentication (Proxy Authenticati).
on) / PP received from LAC device by LCP function
By transmitting the parameter of P LCP and the parameter of PPP authentication to the LNS device by the tunnel communication method of the present invention, the number of executions of the PPP LCP / authentication sequence is reduced, and the PP
It is intended to enable bulk communication by MP of an L2TP session using an L2TP tunnel switch device that does not depend on the implementation of P.
【0007】[0007]
【課題を解決するための手段】上記目的を達成するため
に本発明は、加入者端末装置と、LAC装置と、L2T
Pトンネルスイッチ装置と、LNS装置とによって構成
されるL2TP網において、前記L2TPトンネルスイ
ッチ装置が、プロキシ・オーセンティケーション/LC
P機能によってLAC装置から送信されてきた加入者端
末装置とLAC装置とでネゴシエートされたPPP L
CPのパラメータ及びPPPオーセンティケーションの
パラメータを受信し、且つ受信したこれらのパラメータ
をL2TPトンネルスイッチ装置とLNS装置間のL2
TPセッションを確立するプロトコルシーケンス信号I
CCN内のAVP(Attribute value Pair)によってL
NS装置に伝達し、該LNS装置が、前記L2TPトン
ネルスイッチから受信した加入者端末とLAC装置とで
ネゴシエートされたPPP LCPのパラメータ及びP
PPオーセンティケーションのパラメータによって加入
者端末装置とLNS装置間のL2TPセッションを確立
することを特徴とするトンネル通信方法にある。To achieve the above object, the present invention provides a subscriber terminal device, a LAC device, and an L2T.
In an L2TP network composed of a P tunnel switch device and an LNS device, the L2TP tunnel switch device is a proxy authentication / LC.
PPP L negotiated between the subscriber terminal device and the LAC device transmitted from the LAC device by the P function
It receives the parameters of the CP and the parameters of the PPP authentication, and uses these received parameters as the L2 between the L2TP tunnel switch device and the LNS device.
Protocol sequence signal I for establishing a TP session
L by AVP (Attribute value Pair) in CCN
The LNS device transmits it to the NS device, and the LNS device receives the PPP LCP parameter and P negotiated between the subscriber terminal and the LAC device received from the L2TP tunnel switch.
A tunnel communication method is characterized by establishing an L2TP session between a subscriber terminal device and an LNS device according to a PP authentication parameter.
【0008】L2TPトンネルスイッチに実装する本発
明によるトンネル通信方式によれば、LNS装置が加入
者端末装置とPPP LCP/オーセンティケーション
のシーケンスを実行することなくL2TPセッションを
確立することができる。また、本発明によるトンネル通
信方式により伝達されるPPP LCPのパラメータ及
びPPPオーセンティケーションのパラメータは従来の
プロキシ・オーセンティケーション/LCPと同様に、
L2TPトンネルスイッチ装置とLNS装置とのL2T
Pセッションを確立する際のプロトコルシーケンス信号
であるICCN内のAVP(Attribute value Pair)に
よって伝達されるため、LNS装置に特別な実装が不要
になる。According to the tunnel communication method of the present invention implemented in the L2TP tunnel switch, the LNS device can establish the L2TP session without executing the PPP LCP / authentication sequence with the subscriber terminal device. Further, the PPP LCP parameters and the PPP authentication parameters transmitted by the tunnel communication method according to the present invention are similar to those of the conventional proxy authentication / LCP.
L2T between L2TP tunnel switch device and LNS device
Since it is transmitted by an AVP (Attribute value Pair) in the ICCN, which is a protocol sequence signal when establishing a P session, no special implementation is required for the LNS device.
【0009】[0009]
【発明の実施の形態】以下発明の実施の形態に基づいて
本発明を詳細に説明する。BEST MODE FOR CARRYING OUT THE INVENTION The present invention will be described in detail based on the embodiments of the present invention.
【0010】本実施の形態では、図1のようにL2TP
を利用したVPN(Virtual Private Network)網とし
てのL2TP網1を構築し、L2TPトンネルスイッチ
装置2は複数のL2TPトンネル7を集約する目的で使
用し、加入者端末装置3とLNS装置6との間でPPP
セッションの終端を行ない、LAC装置4とLNS装置
6とでL2TPトンネルの終端を行なうようにする。In this embodiment, as shown in FIG. 1, L2TP is used.
L2TP network 1 is constructed as a VPN (Virtual Private Network) network using L2TP tunnel switch device 2 and is used for the purpose of consolidating a plurality of L2TP tunnels 7, and between subscriber terminal device 3 and LNS device 6. At PPP
The session is terminated so that the LAC device 4 and the LNS device 6 terminate the L2TP tunnel.
【0011】図2は本発明によるトンネル通信方法を説
明する図であって、ここに、図1のものと同じものには同
じ参照番号を付して示してあり、また、14は加入者装
置3とLAC装置4間のPPP LCP/オーセンティ
ケーションのシーケンス、15はプロキシ・オーセンテ
ィケーション/LCP機能、16はLAC装置4とL2
TPトンネルスイッチ装置2間のL2TPセッション
8,9(図1参照)の確立、17はPPP LCPのパ
ラメータ及びPPP オーセンティケーションのパラメ
ータの伝達をそれぞれ示している。FIG. 2 is a diagram for explaining the tunnel communication method according to the present invention, in which the same parts as those in FIG. 1 are designated by the same reference numerals, and 14 is a subscriber unit. PPP LCP / authentication sequence between 3 and LAC device 4, 15 proxy authentication / LCP function, 16 LAC device 4 and L2
Establishing L2TP sessions 8 and 9 (see FIG. 1) between the TP tunnel switch devices 2 and 17 indicating transmission of PPP LCP parameters and PPP authentication parameters, respectively.
【0012】この図2に示すように、L2TPトンネル
スイッチ装置2に実装する本発明のトンネル通信方式で
は、プロキシ・オーセンティケーション/LCP機能1
5によってLAC装置4から受信したPPP LCPの
パラメータである(1)最初に受信したLCPの接続要
求信号(Initial Received LCP CONFREQ),(2)最後
に送信したLCPの接続要求信号(Last Sent LCP CONF
REQ)と(3)最後に受信したLCPの接続要求信号(L
ast Received LCP CONFREQ)及びPPPオーセンティケ
ーションのパラメータである(4)プロキシ・オーセン
ティケーションのタイプ信号(Proxy Authen Type),
(5)プロキシ・オーセンティケーションの名称信号
(Proxy Authen Name),(6)プロキシ・オーセンティ
ケーションのチャレンジ信号(Proxy Authen Challeng
e),(7)プロキシ・オーセンティケーションのID信号
(Proxy Authen ID)と(8)プロキシ・オーセンティケ
ーションの応答信号(Proxy Authen Response)等をL
2TPトンネルスイッチ装置2とLNS装置6とのL2
TPセッションを確立する際のプロトコルシーケンス信
号であるICCN内のAVPによってLNS装置6に伝
達する。As shown in FIG. 2, in the tunnel communication system of the present invention implemented in the L2TP tunnel switch device 2, the proxy authentication / LCP function 1 is used.
5, which is the parameter of the PPP LCP received from the LAC device 4 by (5) (1) the first received LCP connection request signal (Initial Received LCP CONFREQ), and (2) the last transmitted LCP connection request signal (Last Sent LCP CONF).
REQ) and (3) Last connection request signal (L
ast Received LCP CONFREQ) and PPP authentication parameters (4) Proxy Authen Type,
(5) Proxy authentication name signal (Proxy Authen Name), (6) Proxy authentication challenge signal (Proxy Authen Challeng)
e), (7) Proxy authentication ID signal
(Proxy Authen ID) and (8) Proxy authentication response signal (Proxy Authen Response)
L2 between the 2TP tunnel switch device 2 and the LNS device 6
It is transmitted to the LNS device 6 by the AVP in the ICCN, which is a protocol sequence signal when establishing a TP session.
【0013】本発明によれば、加入者端末装置3とLA
C装置4間のPPP LCP/オーセンティケーション
のシーケンスで行なわれたPPP LCPのパラメータ
及びPPPオーセンティケーションのパラメータが、L
AC装置4からL2TPトンネルスイッチ装置2へ、更
にL2TPトンネルスイッチ装置2からLNS装置6へ
と伝達されるために、加入者端末装置3とL2TPトン
ネルスイッチ装置2及びLNS装置6間でPPP LC
P/オーセンティケーションのシーケンスが必要でなく
なる。よって、L2TPセッションが1つ確立されるま
でに必要なPPP LCP/オーセンティケーションの
シーケンスが1回となり、L2TPセッションのMPに
よるバルク通信の際にも同シーケンスは2回で済むこと
になる。According to the present invention, the subscriber terminal device 3 and the LA
The parameters of the PPP LCP and the PPP authentication performed in the sequence of PPP LCP / authentication between the C devices 4 are L
For transmission from the AC device 4 to the L2TP tunnel switch device 2 and further from the L2TP tunnel switch device 2 to the LNS device 6, the PPP LC between the subscriber terminal device 3 and the L2TP tunnel switch device 2 and the LNS device 6 is transmitted.
The P / authentication sequence is no longer needed. Therefore, the PPP LCP / authentication sequence required until one L2TP session is established is once, and the sequence is only required twice in bulk communication by the MP of the L2TP session.
【0014】次に、加入者端末装置3からの接続要求開
始から1本目のL2TPセッションが確立され、2本目
のL2TPセッションが確立されて、マルチリンクプロ
トコル(MP)によるバルク通信が行なわれるまでのス
テップについて図3を参照して説明する。Next, from the start of the connection request from the subscriber terminal device 3, the first L2TP session is established, the second L2TP session is established, and the bulk communication by the multilink protocol (MP) is performed. The steps will be described with reference to FIG.
【0015】図3に示すように、加入者端末装置3か
らPPPの接続要求信号(LCP ConfRequest)が送信さ
れ、それに応じて加入者端末装置3とLAC装置4間で
PPP LCP/オーセンティケーションのシーケンス
10,11が実行されて、PPP LCPのパラメータ
及びPPPオーセンティケーションのパラメータのネゴ
シエートが行なわれる。As shown in FIG. 3, the subscriber terminal device 3 transmits a PPP connection request signal (LCP ConfRequest), and accordingly, the PPP LCP / authentication is performed between the subscriber terminal device 3 and the LAC device 4. Sequences 10 and 11 are executed to negotiate the PPP LCP parameters and the PPP authentication parameters.
【0016】加入者端末装置3とLAC装置4間でパラ
メータのネゴシエートが完了したら、LAC装置4は
L2TPトンネルスイッチ装置2との間でL2TPトン
ネルの確立及びL2TPセッションを確立するためのシ
ーケンス12,13を実行する。このときLAC装置
4のプロキシ・オーセンティケーション/LCP機能に
よりシーケンス信号のICCN内のAVPによって加入
者端末装置3とLAC装置4との間でネゴシエートされ
たPPP LCPのパラメータ及びPPPオーセンティ
ケーションのパラメータがL2TPトンネルスイッチ装
置2に伝達される。When the parameter negotiation between the subscriber terminal device 3 and the LAC device 4 is completed, the LAC device 4 establishes an L2TP tunnel and an L2TP session with the L2TP tunnel switch device 2, in sequence 12, 13. To execute. At this time, the proxy authentication / LCP function of the LAC device 4 negotiates the PPP LCP parameter and the PPP authentication parameter between the subscriber terminal device 3 and the LAC device 4 by the AVP in the ICCN of the sequence signal. Is transmitted to the L2TP tunnel switch device 2.
【0017】前記によってLAC装置4とL2TPト
ンネルスイッチ装置2との間でL2TPセッションが確
立した後、L2TPトンネルスイッチ装置2はLNS
装置6との間でもL2TPトンネルの確立及びL2TP
セッションの確立シーケンス12,13を実行し、そ
の際、シーケンス信号のICCN内のAVPによってL
AC装置4から受信した加入者端末装置3とLAC装置
4との間でネゴシエートされたPPP LCPのパラメ
ータ及びPPPオーセンティケーションのパラメータを
LNS装置6に伝達する。After the L2TP session is established between the LAC device 4 and the L2TP tunnel switching device 2 as described above, the L2TP tunnel switching device 2 operates in the LNS.
Establishment of L2TP tunnel with device 6 and L2TP
The session establishment sequences 12 and 13 are executed, and at this time, the sequence signal L
The PPP LCP parameter and the PPP authentication parameter negotiated between the subscriber terminal device 3 and the LAC device 4 received from the AC device 4 are transmitted to the LNS device 6.
【0018】以上によって加入者端末装置3とLNS装
置6との間で1本目のL2TPセッションが確立する。
ここまでに行なわれたPPP LCP/オーセンティケ
ーションのシーケンスは1回である。2本目のL2TP
セッションも同様にして行なわれ、その確立後、1本目
とMPによりL2TPセッションのリンクが束ねられ
る。As described above, the first L2TP session is established between the subscriber terminal device 3 and the LNS device 6.
The PPP LCP / authentication sequence performed so far is one time. Second L2TP
The session is performed in the same manner, and after the establishment, the link of the L2TP session is bundled by the first and MP.
【0019】[0019]
【発明の効果】以上に詳述したように、本発明によれば
LAC装置からL2TPトンネルスイッチ装置に伝達さ
れたPPP LCPのパラメータ及びPPPオーセンテ
ィケーションのパラメータはそのままLNS装置に伝達
されるため、L2TPセッションが確立するまでPPP
LCP/オーセンティケーションのシーケンスは1回
実行されれば良く、そのためにL2TPセッションのM
Pによるバルク通信においても必要なPPP LCP/
オーセンティケーションのシーケンスは2回となり、P
PPの実装によらずL2TPトンネルスイッチ装置を使
用したL2TPセッションのMPによるバルク通信が可
能となる。As described above in detail, according to the present invention, the PPP LCP parameter and the PPP authentication parameter transmitted from the LAC device to the L2TP tunnel switch device are directly transmitted to the LNS device. PPP until L2TP session is established
The LCP / authentication sequence only needs to be executed once, and therefore the L2TP session M
PPP LCP / required for bulk communication by P
The authentication sequence is 2 times, and P
Bulk communication by MP of an L2TP session using an L2TP tunnel switch device is possible regardless of implementation of PP.
【図1】 L2TP網を構築し、L2TPトンネルの集
約を行なう機能を備えるL2TPトンネルスイッチ装置
を説明する図である。FIG. 1 is a diagram illustrating an L2TP tunnel switching device having a function of constructing an L2TP network and consolidating L2TP tunnels.
【図2】 トンネル通信方式を説明する図である。FIG. 2 is a diagram illustrating a tunnel communication system.
【図3】 トンネル通信方式を実装したL2TPトンネ
ルスイッチ装置を使用したL2TPセッションのマルチ
リンクプロトコルによるバルク通信を説明する図であ
る。FIG. 3 is a diagram illustrating bulk communication by a multilink protocol of an L2TP session using an L2TP tunnel switch device that implements a tunnel communication method.
【図4】 従来のL2TPトンネルスイッチ装置を使用
したL2TPセッションのマルチリンクプロトコルによ
るバルク通信を説明する図である。FIG. 4 is a diagram illustrating bulk communication of an L2TP session using a conventional L2TP tunnel switching device according to a multilink protocol.
1 L2TP網
2 L2TPトンネルスイッチ装置
3 加入者端末装置
4,5 LAC装置
6 LNS装置
7 L2TPトンネル
8,9 L2TPセッション
10 PPP LCPのシーケンス
11 PPPオーセンティケーションのシーケンス
12 L2TPトンネル確立シーケンス
13 L2TP セッション確立シーケンス
14 PPP LCP/オーセンティケーションのシー
ケンス
15 プロキシ・オーセンティケーション/LCP機能
16 L2TPセッションの確立
17 PPP LCPのパラメータ及びPPPオーセン
ティケーションのパラメータの伝達1 L2TP network 2 L2TP tunnel switch device 3 subscriber terminal device 4, 5 LAC device 6 LNS device 7 L2TP tunnel 8, 9 L2TP session 10 PPP LCP sequence 11 PPP authentication sequence 12 L2TP tunnel establishment sequence 13 L2TP session establishment Sequence 14 PPP LCP / Authentication Sequence 15 Proxy Authentication / LCP Function 16 L2TP Session Establishment 17 PPP LCP Parameters and PPP Authentication Parameter Transmission
Claims (3)
ss Concentrator)装置と、L2TP(Layer 2 Tunneli
ng Protocol)トンネルスイッチ装置と、LNS(L2TP N
etwork Server)装置とによって構成されるL2TP網に
おいて、前記L2TPトンネルスイッチ装置が、プロキ
シ・オーセンティケーション/LCP(Proxy Authenti
cation /Link Control Protocol)機能によってLAC
装置から送信されてきた加入者端末装置とLAC装置と
でネゴシエートされたPPP LCP(Point to Point
Protocol Link Control Protocol)のパラメータ及びP
PPオーセンティケーションのパラメータを受信し、且
つ受信したこれらのパラメータをL2TPトンネルスイ
ッチ装置とLNS装置間のL2TPセッションを確立す
るプロトコルシーケンス信号ICCN内のAVP(Attr
ibute value Pair)によってLNS装置に伝達し、該L
NS装置が、前記L2TPトンネルスイッチから受信し
た加入者端末とLAC装置とでネゴシエートされたPP
P LCPのパラメータ及びPPPオーセンティケーシ
ョンのパラメータによって加入者端末装置とLNS装置
間のL2TPセッションを確立することを特徴とするト
ンネル通信方法。1. A subscriber terminal device and LAC (L2TP Acce
ss Concentrator) device and L2TP (Layer 2 Tunneli)
ng Protocol) tunnel switch device and LNS (L2TP N
In an L2TP network configured with an etwork server) device, the L2TP tunnel switch device is a proxy authentication / LCP (Proxy Authenti
LAC by cation / Link Control Protocol) function
PPP LCP (Point to Point) negotiated between the subscriber terminal device and the LAC device transmitted from the device.
Protocol Link Control Protocol) parameter and P
AVP (Attr) in the protocol sequence signal ICCN that receives the parameters of the PP authentication and establishes the L2TP session between the L2TP tunnel switch device and the LNS device by receiving these received parameters.
ibute value Pair) to the LNS device,
The NS device negotiates the PP received by the L2TP tunnel switch with the subscriber terminal and the LAC device.
A tunnel communication method characterized by establishing an L2TP session between a subscriber terminal device and an LNS device by a parameter of PLCP and a parameter of PPP authentication.
記LAC装置が加入者端末装置から最初に受信したPP
Pの接続要求信号、加入者端末装置が前記LAC装置に
最後に送信した信号及び前記LAC装置が加入者端末装
置から最後に受信したPPPの接続要求信号とすること
を特徴とする請求項1に記載のトンネル通信方法。2. The PP for which the LAC device first receives the parameter of the PPP LCP from the subscriber terminal device.
The connection request signal of P, the signal last transmitted by the subscriber terminal device to the LAC device, and the connection request signal of PPP last received by the LAC device from the subscriber terminal device. The tunnel communication method described.
ラメータを、プロキシ・オーセンティケーションのタイ
プ信号、プロキシ・オーセンティケーションの名称信
号、プロキシ・オーセンティケーションのチャレンジ信
号、プロキシ・オーセンティケーションのID信号及びプ
ロキシ・オーセンティケーションの応答信号とすること
を特徴とする請求項1に記載のトンネル通信方法。3. The PPP authentication parameters include a proxy authentication type signal, a proxy authentication name signal, a proxy authentication challenge signal, a proxy authentication ID signal, and a proxy authentication ID signal. The tunnel communication method according to claim 1, wherein the response signal is a proxy authentication response signal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002044866A JP2003244188A (en) | 2002-02-21 | 2002-02-21 | Tunnel communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002044866A JP2003244188A (en) | 2002-02-21 | 2002-02-21 | Tunnel communication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003244188A true JP2003244188A (en) | 2003-08-29 |
Family
ID=27784065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002044866A Pending JP2003244188A (en) | 2002-02-21 | 2002-02-21 | Tunnel communication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003244188A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007112624A1 (en) * | 2006-04-04 | 2007-10-11 | Huawei Technologies Co., Ltd. | A method for authenticating, a method for negotiating the authentication type, and a network access serving apparatus |
| WO2009038410A2 (en) * | 2007-09-21 | 2009-03-26 | Posdata Co., Ltd. | Method for interworking between mobile communication network and digital subscriber line netrowk and mobile communication system for supporting that method |
| JP2010016624A (en) * | 2008-07-03 | 2010-01-21 | Hitachi Communication Technologies Ltd | Radio communication system, radio base station and packet transfer device |
| US7860980B2 (en) | 2004-01-30 | 2010-12-28 | Panasonic Corporation | Information processing device, server, communication system, address decision method, address modification method, and program |
| CN104243261A (en) * | 2014-08-12 | 2014-12-24 | 福建富士通信息软件有限公司 | Remote safety assessment method for private network assets |
| CN111935330A (en) * | 2020-07-20 | 2020-11-13 | 烽火通信科技股份有限公司 | Method and device for PPP message to pass through L2TP |
-
2002
- 2002-02-21 JP JP2002044866A patent/JP2003244188A/en active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7860980B2 (en) | 2004-01-30 | 2010-12-28 | Panasonic Corporation | Information processing device, server, communication system, address decision method, address modification method, and program |
| US8108552B2 (en) | 2004-01-30 | 2012-01-31 | Panasonic Corporation | Information processing device, server, communication system, address decision method, address modification method, and program |
| WO2007112624A1 (en) * | 2006-04-04 | 2007-10-11 | Huawei Technologies Co., Ltd. | A method for authenticating, a method for negotiating the authentication type, and a network access serving apparatus |
| WO2009038410A2 (en) * | 2007-09-21 | 2009-03-26 | Posdata Co., Ltd. | Method for interworking between mobile communication network and digital subscriber line netrowk and mobile communication system for supporting that method |
| WO2009038410A3 (en) * | 2007-09-21 | 2009-05-14 | Posdata Co Ltd | Method for interworking between mobile communication network and digital subscriber line netrowk and mobile communication system for supporting that method |
| JP2010016624A (en) * | 2008-07-03 | 2010-01-21 | Hitachi Communication Technologies Ltd | Radio communication system, radio base station and packet transfer device |
| CN104243261A (en) * | 2014-08-12 | 2014-12-24 | 福建富士通信息软件有限公司 | Remote safety assessment method for private network assets |
| CN104243261B (en) * | 2014-08-12 | 2018-05-01 | 福建富士通信息软件有限公司 | A kind of telesecurity appraisal procedure of private network assets |
| CN111935330A (en) * | 2020-07-20 | 2020-11-13 | 烽火通信科技股份有限公司 | Method and device for PPP message to pass through L2TP |
| CN111935330B (en) * | 2020-07-20 | 2022-04-29 | 烽火通信科技股份有限公司 | Method and device for PPP message to pass through L2TP |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6009563B2 (en) | Method, device and system for establishing a secure end-to-end connection, and method, device and system for securely communicating data packets | |
| CN104270379B (en) | HTTPS agency retransmission methods and device based on transmission control protocol | |
| CN101729543B (en) | Method for improving performance of mobile SSL VPN by utilizing remote Socks5 technology | |
| CN103200172B (en) | A kind of method and system of 802.1X accesses session keepalive | |
| CN103825881A (en) | Method and apparatus for realizing redirection of WLAN user based on wireless access controller (AC) | |
| DE10297362T5 (en) | Select a security format conversion for wired and wireless devices | |
| CN101636968A (en) | Method for preventing denial of service attacks using transmission control protocol state transition | |
| EP1755271A1 (en) | A method for realizing the synchronous authentication among the different authentication control devices | |
| CN105556915B (en) | A kind of fusion method and server, client and system of multilink | |
| CN107612931B (en) | Multipoint conversation method and multipoint conversation system | |
| JP2003244188A (en) | Tunnel communication method | |
| CN1922835B (en) | Communication terminal apparatus, communication connection apparatus, and communication method using them | |
| JP2007157148A6 (en) | Telnet session, telnet agency, and method of maintaining a computer network system | |
| CN114500351A (en) | Network performance test method, device, equipment and storage medium | |
| CN106992964A (en) | A kind of micro services safety proxy system suitable for mixed cloud | |
| US6973567B1 (en) | Early authentication during modem training | |
| JP2009055418A (en) | Communicating system, relay device, terminal, relay processing method, and its program | |
| EP1708449A1 (en) | Mobile VPN proxy method based on session initiation protocol | |
| WO2011079743A1 (en) | Data transmission method and associated devices | |
| Cisco | Configuring Asynchronous Callback | |
| Cisco | Layer 2 Tunnel Protocol | |
| JP4686875B2 (en) | Data communication device | |
| CN111953742A (en) | Page redirection method, terminal equipment, intermediate equipment and server | |
| KR100989476B1 (en) | Method, apparatus and system for establishing communications between communications devices | |
| CN116743889A (en) | Ethernet link message processing method and system based on protocol test system |