JP2003309590A - Vpn転送装置およびネットワークシステム - Google Patents

Vpn転送装置およびネットワークシステム

Info

Publication number
JP2003309590A
JP2003309590A JP2002114968A JP2002114968A JP2003309590A JP 2003309590 A JP2003309590 A JP 2003309590A JP 2002114968 A JP2002114968 A JP 2002114968A JP 2002114968 A JP2002114968 A JP 2002114968A JP 2003309590 A JP2003309590 A JP 2003309590A
Authority
JP
Japan
Prior art keywords
vpn
transfer
frame
bridge
vlan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002114968A
Other languages
English (en)
Other versions
JP3790494B2 (ja
Inventor
Yasuyo Suzuki
耕世 鈴木
Junichi Murayama
純一 村山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002114968A priority Critical patent/JP3790494B2/ja
Publication of JP2003309590A publication Critical patent/JP2003309590A/ja
Application granted granted Critical
Publication of JP3790494B2 publication Critical patent/JP3790494B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 端末の広域移動およびIP端末と非IP端末
の混在をサポートする従来のVPN転送装置では、収容
できる端末数が少ないという問題がある。 【解決手段】 この発明のVPN転送装置は、VPN識
別部43、IP転送部46およびブリッジ転送部47を
備えるとともに、VPN識別部43から受信したフレー
ムの属するVLANをVLAN識別子により決定し、該
フレームをIP転送部46とブリッジ転送部47のいず
れへ転送するかを決定するVLAN認識部44、および
/または、VLAN識別部44から転送されたフレーム
を受信した場合に、受信したフレームの上位プロトコル
を上位プロトコル識別子により認識し、上位プロトコル
がIPである場合には該フレームをIP転送部46へ転
送し、上位プロトコルがIP以外である場合には該フレ
ームをブリッジ転送部47へ転送する上位プロトコル識
別部45を備えることを特徴とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、端末の広域移動
およびIP端末及びIP端末以外の端末(以下「非IP
端末」という。)の混在収容をサポートするVPNサー
ビスを実現するVPN転送装置およびネットワークシス
テムに関するものであって、特にVPN転送装置におけ
る端末収容数を有効に増加させる技術を提供する。な
お、ここでいう「VPN」とは、Virtual Private Netw
orkの略で、仮想閉域網または仮想専用網を意味する。
【0002】
【従来の技術】VPN転送装置を用いた一般的なネット
ワークモデルの概念図を図1に示す。VPNサービス網
19では、ユーザトラフィックをユーザ毎に論理的に分
離してカプセル化し、広域転送を行う。これにより、他
のユーザのトラフィックとは論理的に分離された仮想閉
域網(VPN)を提供する。
【0003】VPN転送装置17は、VPNサービス網
19とアクセス網15との間に位置し、複数分割された
論理グループ(VLAN)を収容したユーザ拠点LA
N、例えば図1では、VLAN101〜103を収容し
たユーザ拠点LAN11と、VLAN104〜106を
収容したユーザ拠点LAN12の双方を、アクセス網1
5を介して収容する。
【0004】ユーザ拠点LANの属するVPNは、アク
セスリンクのリンク識別子により識別する。ユーザ拠点
LANには、一つまたは複数のVLANが存在し、VP
Nには複数のユーザ拠点LANが所属することができ
る。
【0005】端末の広域移動およびIP端末と非IP端
末の混在収容をサポートする従来のVPN技術として
は、例えば図2に示すようなブリッジ転送用VPN転送
装置22がある。
【0006】ブリッジ転送用VPN転送装置22は、V
PN識別部23と、ブリッジ転送部24とで構成されて
いる。
【0007】VPN識別部23は、アクセス網21から
受信したフレームの属するVPNをリンク識別子により
決定し、ブリッジ転送部24は、VPN毎に論理的に分
離されたブリッジ転送処理を行い、これらにより、MA
Cフレームをユーザ毎に論理的に分離して広域転送す
る。このようなVPNをレイヤ2−VPNと呼ぶ。
【0008】レイヤ2−VPNでは、MACフレームを
そのまま転送することにより、端末の広域移動およびIP
端末と非IP端末の混在収容を実現することができる。
【0009】このようなブリッジ転送用VPN転送装置
22では、ブリッジ転送を行うため、ブリッジ転送部2
4に端末のMACアドレスを登録する。MACアドレス
は、各端末に個別に割り当てられ、集約不可能であるの
で、ブリッジ転送部24に全端末のMACアドレスを登
録する必要がある。
【0010】しかしながら、ブリッジ転送部24に全端
末のMACアドレスを登録すると、装置に登録可能なア
ドレス数には実装上の制限があるため、レイヤ2−VP
Nに収容可能な端末数はそれによって制限されるという
問題点がある。
【0011】一方、VPNを実現する別の技術として
は、図3に示すようなIP転送用VPN転送装置32が
ある。
【0012】IP転送用VPN転送装置32は、VPN
識別部33とIP転送部34とで構成されている。
【0013】VPN識別部33は、アクセス網31から
受信したフレームの属するVPNをリンク識別子により
決定し、IP転送部34は、VPN毎に論理的に分離さ
れたIP転送処理を行い、これらにより、IPパケット
をユーザ毎に論理的に分離して広域転送する。このよう
なVPNをレイヤ3−VPNと呼ぶ。
【0014】IP転送用VPN転送装置32では、IP
パケット転送のために装置に登録するアドレスが、サブ
ネットごとに集約が可能であるIPアドレスであるた
め、レイヤ3−VPNに収容可能な端末数がレイヤ2−
VPNに比べて大幅に増加するという利点があるもの
の、IPパケットを転送するので、端末の広域移動やI
P(Internet Protocol)以外のプロトコルを使用して
通信する端末はサポートしないという問題点がある。
【0015】
【発明が解決しようとする課題】この発明の目的は、端
末の広域移動およびIP端末・非IP端末の混在をサポート
するとともに、収容端末数を有効に増加させることがで
きるVPN転送装置を提供することにある。
【0016】
【課題を解決するための手段】上記の目的を達成するた
め、第1の発明に従うVPN転送装置は、他のユーザの
トラフィックとは論理的に分離された仮想閉域網(VP
N)を提供するVPNサービス網とアクセス網との間に
位置し、論理グループ(VLAN)を収容したユーザ拠
点LANを、アクセス網を介して収容するVPN転送装
置であって、アクセス網から受信したフレームの属する
VPNをリンク識別子により決定するVPN識別手段、
VPN毎に論理的に分離されたIP転送処理を行うIP
転送手段、VPN毎に論理的に分離されたブリッジ転送
処理を行うブリッジ転送手段、ならびに、VPN識別手
段とIP転送手段およびブリッジ転送手段との間に位置
し、VPN識別手段から受信したフレームの属するVL
ANをVLAN識別子により決定し、該フレームをIP
転送手段とブリッジ転送手段のいずれへ転送するかを決
定し、この決定した転送手段に該フレームを転送するV
LAN認識手段を備えることにある。
【0017】また、第2の発明は、他のユーザのトラフ
ィックとは論理的に分離された仮想閉域網(VPN)を
提供するVPNサービス網とアクセス網との間に位置
し、論理グループ(VLAN)を収容したユーザ拠点L
ANを、アクセス網を介して収容するVPN転送装置で
あって、アクセス網から受信したフレームの属するVP
Nをリンク識別子により決定するVPN識別手段、VP
N毎に論理的に分離されたIP転送処理を行うIP転送
手段、VPN毎に論理的に分離されたブリッジ転送処理
を行うブリッジ転送手段、ならびに、VPN識別手段と
IP転送手段およびブリッジ転送手段との間に位置し、
VPN識別手段から受信したフレームの上位プロトコル
を上位プロトコル識別子により認識し、上位プロトコル
がIPである場合には該フレームをIP転送手段へ転送
し、上位プロトコルがIP以外である場合には該フレー
ムをブリッジ転送手段へ転送する上位プロトコル識別手
段を備えることにある。
【0018】さらに、第3の発明は、他のユーザのトラ
フィックとは論理的に分離された仮想閉域網(VPN)
を提供するVPNサービス網とアクセス網との間に位置
し、論理グループ(VLAN)を収容したユーザの拠点
LANを、アクセス網を介して収容するVPN転送装置
であって、アクセス網から受信したフレームの属するV
PNをリンク識別子により決定するVPN識別手段、V
PN毎に論理的に分離されたIP転送処理を行うIP転
送手段、および、VPN毎に論理的に分離されたブリッ
ジ転送処理を行うブリッジ転送手段を備えるとともに、
VPN識別手段とIP転送手段およびブリッジ転送手段
との間に、VLAN識別手段および上位プロトコル識別
手段を備え、VLAN識別手段が、VPN識別手段から
受信したフレームの属するVLANをVLAN識別子に
より決定し、該フレームをIP転送手段と上位プロトコ
ル識別手段のいずれへ転送するかを決定し、上位プロト
コル識別手段が、VLAN識別手段から転送されたフレ
ームを受信した場合に、受信したフレームの上位プロト
コルを上位プロトコル識別子により認識し、上位プロト
コルがIPである場合には該フレームをIP転送手段へ
転送し、上位プロトコルがIP以外である場合には該フ
レームをブリッジ転送手段へ転送することにある。
【0019】加えて、上記VPN転送装置は、前記ユー
ザ拠点LAN内に、複数に分割されたVLANからのフ
レームを受信した場合にブリッジ転送処理を行い、アク
セス網を介して該フレームを前記VPN識別手段に転送
するアクセス用ブリッジ転送手段を設けることができ
る。
【0020】なお、この発明では、上記VPN転送装置
をVPNサービス網に対して複数台接続することによっ
て、ネットワークシステムに適用することがより好適で
ある。
【0021】
【発明の実施の形態】次に、この発明の実施形態につい
て、図面を参照しながら以下で説明する。図4は、この
発明(第1発明)に従うVPN転送装置の構成の概略を
示したものである。
【0022】この図に示すVPN転送装置42は、他の
ユーザのトラフィックとは論理的に分離された仮想閉域
網(VPN)を提供するVPNサービス網48とアクセ
ス網41との間に位置し、論理グループ(VLAN)を
収容したユーザ拠点LAN(図示せず)を、アクセス網
41を介して収容する。
【0023】そして、このVPN転送装置42は、VP
N識別手段であるVPN識別部43、VLAN識別手段
であるVLAN識別部44、IP転送手段であるIP転
送部46、およびブリッジ転送手段であるブリッジ転送
部47で構成されている。
【0024】VPN識別部43は、アクセス網から受信
したフレームの属するVPNをリンク識別子により決定
する。
【0025】VLAN識別部44は、VPN識別部43
とIP転送部46およびブリッジ転送部47との間に位
置し、VPN識別部43から受信したフレームの属する
VLANをVLAN識別子により決定し、該フレームを
IP転送部46に転送するかブリッジ転送部47に転送
するかを決定し、この決定した転送部46または47に
該フレームを転送する。
【0026】IP転送部46は、VPN毎に論理的に分
離されたIP転送処理を行う。
【0027】ブリッジ転送部47は、VPN毎に論理的
に分離されたブリッジ転送処理を行う。
【0028】そして、第1発明のVPN転送装置は、従
来のVPN転送装置である図2に示すブリッジ転送用V
PN転送装置22の構成に加えて、VLAN識別部44
とIP転送部46をさらに設けたものであり、この構成
を採用することによって、同一VPN内でレイヤ2−V
PNとレイヤ3−VPNをユーザ拠点LANに対して提
供することができる。
【0029】すなわち、ユーザ拠点LANをVLANに
分割し、どのVLANが、レイヤ2−VPNとレイヤ3
−VPNのいずれかに収容されるかをVLAN識別部4
4により決定することができることから、端末の広域移
動サポートを必要としないIP端末のみを含むVLAN
はレイヤ3−VPNに収容して、MACアドレスを登録
する必要がある端末数を有効に削減することができ、結
果として、VPNの収容可能端末数を増加させることが
できる。
【0030】また、図5は、この発明(第2発明)に従
う他のVPN転送装置の構成の概略を示したものであ
る。
【0031】この図に示すVPN転送装置42は、VP
N識別手段であるVPN識別部43、上位プロトコル識
別手段である上位プロトコル識別部45、IP転送手段
であるIP転送部46、およびブリッジ転送手段である
ブリッジ転送部47で構成されている。
【0032】VPN識別部43、IP転送部46および
ブリッジ転送部47の動作については、図4の装置構成
の場合と同様である。
【0033】上位プロトコル識別部45は、VPN識別
部43とIP転送部46およびブリッジ転送部47との
間に位置し、VPN識別部43から受信したフレームの
上位プロトコルを上位プロトコル識別子により認識し、
上位プロトコルがIPである場合には該フレームをIP
転送部46へ転送し、上位プロトコルがIP以外である
場合には該フレームをブリッジ転送部47へ転送する。
【0034】そして、第2発明のVPN転送装置は、従
来のVPN転送装置である図2に示すブリッジ転送用V
PN転送装置22の構成に加えて、上位プロトコル識別
部45とIP転送部46をさらに設けたものであり、こ
の構成を採用することによって、レイヤ2−VPNに収
容されるユーザ拠点LAN内のIP端末をレイヤ3−V
PNに収容することができることから、レイヤ3−VP
Nに収容されるIP端末のMACアドレスはブリッジ転
送部47に登録する必要がなくなって、MACアドレス
を登録する必要がある端末数を削減することができ、結
果としてVPNの収容端末数を増加させることができ
る。
【0035】図6は、この発明(第3発明)に従う別の
VPN転送装置の構成の概略を示したものである。
【0036】この図に示すVPN転送装置42は、VP
N識別手段であるVPN識別部43、VLAN識別手段
であるVLAN識別部44、上位プロトコル識別手段で
ある上位プロトコル識別部45、IP転送手段であるI
P転送部46、およびブリッジ転送手段であるブリッジ
転送部47で構成されている。
【0037】これらの各部43〜47の動作について
は、図3および図4の装置構成の場合と同様である。
【0038】そして、第3発明のVPN転送装置は、従
来のVPN転送装置である図2に示すブリッジ転送用V
PN転送装置22の構成に加えて、VLAN識別部4
4、上位プロトコル識別部45およびIP転送部46を
さらに設けたものであり、この構成を採用することによ
って、図7に示すように、全IP端末514がレイヤ3
−VPN56に収容されたLAN(以下「レイヤ3−V
LAN」という。)と、IP端末515がレイヤ3−V
PN56に収容されるとともに非IP端末がレイヤ2−
VPN57に収容されたVLAN512(以下「IP転
送レイヤ2−VLAN」という。)と、全端末がレイヤ
2−VPN57に収容されたVLAN513(以下「レ
イヤ2−VLAN」という。)とをユーザ拠点LAN5
1内に共存させることができる。
【0039】言い換えれば、広域移動が必要なIP端末
を含むVLANはレイヤ2−VLAN513とし、非I
P端末と広域移動が不要なIP端末を含むVLANはI
P転送レイヤ2−VLAN512とし、広域移動が不要
なIP端末のみで構成されるVLANはレイヤ3−VL
AN511とする収容形態を可能にすることができる。
【0040】このように、ユーザ拠点LAN内の端末利
用方法に最適な収容形態を取ることにより、収容端末数
を最大化することができる。
【0041】次に、この発明のVPN転送装置を用いた
VPNサービスを行った場合の一実施例について前述し
た図7を参照しながら説明する。
【0042】図7は、レイヤ3−VPN56とレイヤ2
−VPN57を同一VPN内で提供する形態を示してい
る。ここでのユーザ拠点LAN51は同一VPNに属し
ている。
【0043】VPNのユーザは、原則として広域移動を
必要としないIP端末514を使用しており、IP端末
514はレイヤ3−VPN56に収容されているものと
する。すなわち、ユーザ拠点LAN51内のVLANは
全てレイヤ3−VLAN511である。なお、IP端末
の収容数には事実上ほとんど制限はない。
【0044】また、基幹業務端末(SNA、FNA、H
NAなどを使用する端末)や、AppleTalk 端末などが遠
隔同士で非IP通信を行うという場合には、付加サービ
スとしてその非IP端末517を含むVLANをIP転
送レイヤ2−VLAN512として、非IP端末517
のみをレイヤ2−VPN57に収容することにより、遠
隔での非IP通信を行うことができる。ただし、非IP
通信を行う場合には、全非IP端末のMACアドレスを
登録する必要があるため、装置の登録可能アドレス数ま
で、非IP端末517を収容することができる。
【0045】さらに、端末の広域移動をサポートする必
要がある場合には、付加サービスとして広域移動をサポ
ートしたい全VLANをレイヤ2−VLAN513と
し、そのレイヤ2−VLAN513に含まれるIP端末
516と非IP端末518との全端末をレイヤ2−VP
Nに収容すればよく、これにより、端末の広域移動が可
能となる。ただし、レイヤ2−VPNに収容された全端
末のMACアドレスを登録する必要があるため、端末収
容可能数は装置に登録可能なMACアドレス数までに制
限される。
【0046】なお、上記のサービスは組み合わせ可能で
あり、ユーザのニーズに合わせて柔軟にサービスを提供
することが可能である。
【0047】また、図8は、この発明の簡略化したVP
N転送装置72の構成の一例を示したものである。比較
のため、図8のVPN転送装置に類似した従来装置であ
るVPN用マルチレイヤスイッチ62の構成を図9に示
す。以下で両装置の差異について説明する。
【0048】VPN用マルチレイヤスイッチ62は、拠
点LAN内にIP端末と非IP端末が混在している場合
に、IP端末をレイヤ3−VPNに収容し、非IP端末
をレイヤ2−VPNに収容するように構成されている。
【0049】VPN用マルチレイヤスイッチ62の動作
原理を説明すると、IP端末が拠点LAN外のIP端末
とIP通信を行う場合、デフォルトゲートウェイのIP
アドレスとして、VPN用マルチレイヤスイッチ62の
IP転送部64に設定されたIPアドレスを用いる。
【0050】このため、拠点LAN外宛のIPパケット
はIP転送部64に送信され、IP転送部64はIPパ
ケットをレイヤ3−VPNを用いて転送し、これによっ
て、IP端末はレイヤ3−VPNに収容される。
【0051】VPN用マルチレイヤスイッチ62を適用
したVPNでは、IP端末は、IPパケットを送信する
際にデフォルトゲートウェイのMACアドレスを知って
いる必要がある。そのため、IPパケットを送信する前
にデフォルトゲートウェイのIPアドレスをキーとした
ARP(Address Resolution Protocol)要求フレーム
を送信する。ARP要求フレームは、ブリッジ転送部6
5でブロードキャストされ、IP転送部64に届くが、A
RP要求フレームは、レイヤ2−VPN内にブロードキ
ャストされるので、VPN内の他の拠点LANにまで送
信されてしまう。
【0052】一方、この発明の簡略化VPN転送装置7
2でも、VPN用マルチレイヤスィッチ62の場合と同
様に、拠点LAN内にIP端末と非IP端末が混在して
いる場合に、IP端末をレイヤ3−VPNに収容し、非
IP端末をレイヤ2−VPNに収容することができる。
【0053】簡略化VPN転送装置72の動作原理を説
明すると、簡略化VPN転送装置72 は、拠点LAN
からアクセス網71を通してIPパケットを含むMAC
フレームを受信したとき、上位プロトコル識別部74に
よりMACフレームの上位プロトコルがIPであること
を識別し、IP転送部75に送信する。
【0054】IP転送部75は、IPパケットをレイヤ
3−VPNを用いて転送し、これによって、IP端末は
レイヤ3−VPNに収容される。
【0055】簡略化VPN転送装置72を用いて、拠点
LAN内のIP端末が、拠点LAN外のIP端末とIP
通信を行う場合、VPN用マルチレイヤスイッチ62の
場合と同様に、デフォルトゲートウェイのIPアドレス
として、簡略化VPN転送装置72のIP転送部75に
設定されたIPアドレスを用いる。
【0056】IP端末は、IPパケットを送信する前に
デフォルトゲートウェイのIPアドレスをキーとしたA
RP要求フレームを送信する。
【0057】簡略化VPN転送装置72 は、ARP要
求フレームを受信すると、上位プロトコル識別部74に
よりMACフレームの上位プロトコルがARPであるこ
とを識別し、IP転送部75に送信する。
【0058】したがって、簡略化VPN転送装置72
は、VPN用マルチレイヤスイッチ62とは異なり、A
RP要求フレームがブリッジ転送部76を通過すること
なくIP転送部75で終端され、レイヤ2−VPN内に
ブロードキャストされることはない。
【0059】すなわち、簡略化VPN転送装置72で
は、ARP要求フレームが他の拠点LANに送信される
ことはないが、VPN用マルチレイヤスイッチ62で
は、ARP要求フレームが他の拠点LANにも送信され
てしまい、不必要な帯域を消費してしまうという欠点が
ある。
【0060】図10は、この発明の他の簡略化したVP
N転送装置93を適用した構成の一例を示したものであ
る。比較のため、図10のVPN転送装置に類似した従
来の技術として、ATM(Asynchronous Transfer mod
e)におけるVC(Virtual Circuit)などの論理チャネ
ルを用いてVLANを識別する技術があり、この技術を
採り入れた論理チャネル識別VPN転送装置83を適用
した構成を図11に示す。以下で両装置の差異について
説明する。
【0061】論理チャネル識別VPN転送装置83を適
用した構成では、ユーザ拠点LAN81が複数のVLA
N811〜813とアクセス用論理チヤネル処理装置8
14とで構成されている。
【0062】VLAN811〜813では、MACフレ
ームによる通信が行われており、各VLAN811、8
12または813は、MACフレームに書きこまれたV
LAN識別子により区別される。
【0063】VLAN811〜813は、アクセス用論
理チヤネル処理装置により、アクセス網82を介して論
理チヤネル識別VPN転送装置83に接続される。
【0064】アクセス用論理チヤネル処理装置814
は、ブリッジ転送部815と、VLAN識別子−論理チ
ャネル識別子変換部816(以下、単に「変換部」とい
う。)とで構成されている。
【0065】ブリッジ転送部815は、各VLAN81
1、812または813からのフレームを受信し、ブリ
ッジ転送処理を行い、論理チャネル識別VPN転送装置
83へ送るべきフレームを変換部816へ送信する。
【0066】変換部816は、ブリッジ転送部815か
ら受信したフレームのVLAN識別子から論理チャネル
を特定し、該論理チャネルを用いて該フレームを論理チ
ャネル識別VPN転送装置83に送信する。
【0067】論理チャネル識別VPN転送装置83で
は、論理チャネル識別部832において、ユーザ拠点L
AN81からフレームを受信した際の論理チャネルを用
いて、該フレームの所属するVLANを識別する。
【0068】次いで、該VLANに基づいて、該フレー
ムをIP転送部833とブリッジ転送部834のいずれ
へ送信するかを決定する。
【0069】一方、簡略化VPN転送装置93を適用し
た構成では、ユーザ拠点LAN91でアクセス用論理チ
ャネル処理装置814の代わりに、アクセス用ブリッジ
転送装置914を用いる。
【0070】アクセス用ブリッジ転送装置914は、ブ
リッジ転送部915で構成されている。このブリッジ転
送部915は、各VLANからのフレームを受信し、ブ
リッジ転送処理を行い、簡略化VPN転送装置93へ送
るべきフレームはそのまま簡略化VPN転送装置93
へ送信する。
【0071】簡略化VPN転送装置93では、VLAN
識別部932において、フレームに書き込まれたVLA
N識別子を用いて、該フレームの所属するVLAN識別
する。次いで、該VLANに基づいて、該フレームをI
P転送部933とブリッジ転送部934のいずれへ送信
するかを決定する。
【0072】そして、論理チャネル識別VPN転送装置
83を適用した場合と、簡略化VPN転送装置93を適
用した場合との主な差異は、前者ではアクセス用論理チ
ャネル処理装置814に変換部816が存在するのに対
し、後者のアクセス用ブリッジ転送装置914には存在
しないことである。
【0073】従って、この発明の簡略化VPN転送装置
93を適用した構成は、論理チャネル識別VPN転送装
置83を適用した構成に比べて、変換部816が不要で
あるため、コストの点で有利となる。
【0074】よって、この発明のVPN転送装置は、収
容可能端末数を有効に増加させることができるなどの上
述した種々の利点を有していることから、かかるVPN
転送装置をVPNサービス網に対して複数台接続したネ
ットワークシステムを構成すれば、全VPN転送装置に
おける収容可能端末数を増加させることができるので、
より一層の利点を享受することができる。
【0075】
【発明の効果】この発明のVPN転送装置によれば、端
末の広域移動およびIP端末と非IP端末の混在をサポ
ートする必要があるVLANは、レイヤ2−VPNに収
容するが、端末の広域移動サポートを必要としないIP
端末のみを含むVLANをレイヤ3−VPNに収容する
ことにより、レイヤ2−VPNに収容する端末数を有効
に削減することができ、結果としてVPNの収容可能端
末数を増加させることができる。
【0076】また、レイヤ2−VPNに収容されている
VLAN内のIP端末のみをレイヤ3−VPNに収容す
ることができ、これにより、レイヤ2 −VPNに収容す
る端末数を有効に削減することができ、結果として、V
PNの収容可能端末数を増加させることができる。
【0077】さらに、レイヤ3−VPNに収容されるV
LANと、IP端末はレイヤ3−VPNに収容されると
ともに、非IP端末はレイヤ2−VPNに収容されるV
LANと、全端末がレイヤ2−VLANに収容されるV
LANの3形態のVLANを、ユーザ拠点LAN内で使
い分けることにより、VPNの収容端末数を最大化する
ことができる。
【図面の簡単な説明】
【図1】 この発明のネットワークモデルを示す概念図
である。
【図2】 従来のブリッジ転送用VPN転送装置の構成
を示す図である。
【図3】 従来のIP転送用VPN転送装置の構成を示
す図である。
【図4】 この発明(第1発明)に従うVPN転送装置
の構成例を示す図である。
【図5】 この発明(第2発明)に従うVPN転送装置
の構成例を示す図である。
【図6】 この発明(第3発明)に従うVPN転送装置
の構成例を示す図である。
【図7】 この発明のVPN転送装置の一実施例を示す
図である。
【図8】 この発明の簡略化VPN転送装置の構成を示
す図である。
【図9】 従来のVPN用マルチレイヤスイッチの構成
を示す図である。
【図10】 この発明の他の簡略化VPN転送装置を適
用した構成を示す図である。
【図11】 従来の論理チャネル識別VPN転送装置を
適用した構成を示す図である。
【符号の説明】
11〜14 ユーザ拠点LAN 15、16 アクセス網 17、18 VPN転送装置 19 VPNサービス網 101〜112 VLAN 21 アクセス網 22 ブリッジ転送用VPN転送装置 23 VPN識別部 24 ブリッジ転送部 25 VPNサービス網 31 アクセス網 32 IP転送用VPN転送装置 33 VPN識別部 34 IP転送部 35 VPNサービス網 41 アクセス網 42 VPN転送装置 43 VPN識別部 44 VLAN識別部 45 上位プロトコル識別部 46 IP転送部 47 ブリッジ転送部 48 VPNサービス網 51、52 ユーザ拠点LAN 53、54 VPN転送装置 55 VPNサービス網 56 レイヤ3−VPN 57 レイヤ2−VPN 511、521 レイヤ3−VLAN 512,522 IP転送レイヤ2−VLAN 513、523 レイヤ2−VLAN 514〜516、524〜526 IP端末 517、518、527、528 非IP端末 61 アクセス網 62 VPN用マルチレイヤスイッチ 63 VPN識別部 64 IP転送部 65 ブリッジ転送部 66 VPNサービス網 71 アクセス網 72 簡略化VPN転送装置 73 VPN識別部 74 上位プロトコル識別部 75 IP転送部 76 ブリッジ転送部 77 VPNサービス網 81 ユーザ拠点LAN 811〜813 VLAN 814 アクセス用論理チャネル処理装置 815 ブリッジ転送部 816 VLAN識別子−論理チャネル識別子変換部 82 アクセス網 83 論理チャネル識別VPN転送装置 831 VPN識別部 832 論理チャネル識別部 833 IP転送部 834 ブリッジ転送部 91 ユーザ拠点LAN 911〜913 VLAN 914 アクセス用ブリッジ転送装置 915 ブリッジ転送部 92 アクセス網 93 簡略化VPN転送装置 931 VPN識別部 932 VLAN識別部 933 IP転送部 934 ブリッジ転送部

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 他のユーザのトラフィックとは論理的に
    分離された仮想閉域網(VPN)を提供するVPNサー
    ビス網とアクセス網との間に位置し、論理グループ(V
    LAN)を収容したユーザ拠点LANを、アクセス網を
    介して収容するVPN転送装置において、 アクセス網から受信したフレームの属するVPNをリン
    ク識別子により決定するVPN識別手段、 VPN毎に論理的に分離されたIP転送処理を行うIP
    転送手段、 VPN毎に論理的に分離されたブリッジ転送処理を行う
    ブリッジ転送手段、ならびに、 VPN識別手段とIP転送手段およびブリッジ転送手段
    との間に位置し、VPN識別手段から受信したフレーム
    の属するVLANをVLAN識別子により決定し、該フ
    レームをIP転送手段とブリッジ転送手段のいずれへ転
    送するかを決定し、この決定した転送手段に該フレーム
    を転送するVLAN認識手段、を備えることを特徴とす
    るVPN転送装置。
  2. 【請求項2】 他のユーザのトラフィックとは論理的に
    分離された仮想閉域網(VPN)を提供するVPNサー
    ビス網とアクセス網との間に位置し、論理グループ(V
    LAN)を収容したユーザ拠点LANを、アクセス網を
    介して収容するVPN転送装置において、 アクセス網から受信したフレームの属するVPNをリン
    ク識別子により決定するVPN識別手段、 VPN毎に論理的に分離されたIP転送処理を行うIP
    転送手段、 VPN毎に論理的に分離されたブリッジ転送処理を行う
    ブリッジ転送手段、ならびに、 VPN識別手段とIP転送手段およびブリッジ転送手段
    との間に位置し、VPN識別手段から受信したフレーム
    の上位プロトコルを上位プロトコル識別子により認識
    し、上位プロトコルがIPである場合には該フレームを
    IP転送手段へ転送し、上位プロトコルがIP以外であ
    る場合には該フレームをブリッジ転送手段へ転送する上
    位プロトコル識別手段、を備えることを特徴とするVP
    N転送装置。
  3. 【請求項3】 他のユーザのトラフィックとは論理的に
    分離された仮想閉域網(VPN)を提供するVPNサー
    ビス網とアクセス網との間に位置し、論理グループ(V
    LAN)を収容したユーザの拠点LANを、アクセス網
    を介して収容するVPN転送装置において、 アクセス網から受信したフレームの属するVPNをリン
    ク識別子により決定するVPN識別手段、 VPN毎に論理的に分離されたIP転送処理を行うIP
    転送手段、およびVPN毎に論理的に分離されたブリッ
    ジ転送処理を行うブリッジ転送手段を備えるとともに、 VPN識別手段とIP転送手段およびブリッジ転送手段
    との間に、VLAN識別手段および上位プロトコル識別
    手段を備え、 VLAN識別手段が、VPN識別手段から受信したフレ
    ームの属するVLANをVLAN識別子により決定し、
    該フレームをIP転送手段と上位プロトコル識別手段の
    いずれへ転送するかを決定し、 上位プロトコル識別手段が、VLAN識別手段から転送
    されたフレームを受信した場合に、受信したフレームの
    上位プロトコルを上位プロトコル識別子により認識し、
    上位プロトコルがIPである場合には該フレームをIP
    転送手段へ転送し、上位プロトコルがIP以外である場
    合には該フレームをブリッジ転送手段へ転送することを
    特徴とするVPN転送装置。
  4. 【請求項4】 前記ユーザ拠点LAN内に、複数に分割
    されたVLANからのフレームを受信した場合にブリッ
    ジ転送処理を行い、アクセス網を介して該フレームを前
    記VPN識別手段に転送するアクセス用ブリッジ転送手
    段を設けることを特徴とする請求項1、2または3記載
    のVPN転送装置。
  5. 【請求項5】 請求項1〜4のいずれか1項記載のVP
    N転送装置をVPNサービス網に対して複数台接続する
    ことを特徴とするネットワークシステム。
JP2002114968A 2002-04-17 2002-04-17 Vpn転送装置およびネットワークシステム Expired - Fee Related JP3790494B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002114968A JP3790494B2 (ja) 2002-04-17 2002-04-17 Vpn転送装置およびネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002114968A JP3790494B2 (ja) 2002-04-17 2002-04-17 Vpn転送装置およびネットワークシステム

Publications (2)

Publication Number Publication Date
JP2003309590A true JP2003309590A (ja) 2003-10-31
JP3790494B2 JP3790494B2 (ja) 2006-06-28

Family

ID=29396545

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002114968A Expired - Fee Related JP3790494B2 (ja) 2002-04-17 2002-04-17 Vpn転送装置およびネットワークシステム

Country Status (1)

Country Link
JP (1) JP3790494B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008547295A (ja) * 2005-06-20 2008-12-25 トムソン ライセンシング 2種類の装置を管理する装置及び方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008547295A (ja) * 2005-06-20 2008-12-25 トムソン ライセンシング 2種類の装置を管理する装置及び方法
US9774470B2 (en) 2005-06-20 2017-09-26 Thomson Licensing Dtv Device and method for managing two types of devices

Also Published As

Publication number Publication date
JP3790494B2 (ja) 2006-06-28

Similar Documents

Publication Publication Date Title
US8086749B2 (en) Techniques for migrating a point to point protocol to a protocol for an access network
US5946308A (en) Method for establishing restricted broadcast groups in a switched network
US7636360B2 (en) Dynamic VLAN ID assignment and packet transfer apparatus
KR100886550B1 (ko) 아이피 어드레스 할당 장치 및 방법
US8804705B2 (en) System and method for configuring an IP telephony device
Davidson An introduction to TCP/IP
EP1639764B1 (en) Apparatus and methods using tunneling to enhance remote lan connectivity
EP2466817A1 (en) Virtual private network implementation method and system
US20020141389A1 (en) System and method for routing IP packets
AU2002256072A1 (en) System and method for performing IP telephony
WO2002082794A2 (en) System and method for performing ip telephony
JPH1141272A (ja) Lanインターネット接続
JP2002525973A (ja) 標準端末装置ユニットと高速ワイヤレスリンクとのインターフェイス
JP2000286853A (ja) パケットをルーティングする方法および装置
WO2005011216A1 (fr) Systeme et procede pour realiser une commutation d'appels multimedia dans un reseau prive
US20090225660A1 (en) Communication device and operation management method
WO2012155867A1 (zh) 一种报文发送方法及接入控制器
US7742479B1 (en) Method and apparatus for dynamic network address reassignment employing interim network address translation
WO2007093095A1 (fr) Procédé pour mettre en oeuvre l'acheminement de messages mpls et équipement correspondant
WO2007104201A1 (fr) Procédé d'acheminement de messages dans un tunnel de services
JP4011528B2 (ja) ネットワーク仮想化システム
JP2002204252A (ja) 重複プライベートアドレス変換システム
JP3790494B2 (ja) Vpn転送装置およびネットワークシステム
KR20070035815A (ko) 가상 랜 네트워크 및 그 서비스 제공 방법
JP4094496B2 (ja) エッジルータ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040723

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060328

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060331

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090407

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100407

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110407

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120407

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130407

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140407

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees