JP2005311957A - Access network system and method - Google Patents
Access network system and method Download PDFInfo
- Publication number
- JP2005311957A JP2005311957A JP2004129630A JP2004129630A JP2005311957A JP 2005311957 A JP2005311957 A JP 2005311957A JP 2004129630 A JP2004129630 A JP 2004129630A JP 2004129630 A JP2004129630 A JP 2004129630A JP 2005311957 A JP2005311957 A JP 2005311957A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- service
- network
- user
- extension tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、インターネット通信におけるアクセスネットワークに関するものである。 The present invention relates to an access network in Internet communication.
現在、日本電信電話株式会社によるフレッツ(登録商標)サービスや東京電力株式会社によるTEPCO(登録商標)光サービスにおいて、アクセスサービス提供事業者に対して複数のISP(Internet Service Provider)サービスを選択できるようにするため、ISPサービスの識別をPPPoE(Point−to−Point over Ethernet(登録商標))による認証を用いて行っている。 Currently, in the FLET'S (registered trademark) service provided by Nippon Telegraph and Telephone Corporation and the TEPCO (registered trademark) optical service provided by TEPCO, a plurality of ISP (Internet Service Provider) services can be selected for the access service provider. Therefore, the ISP service is identified using authentication by PPPoE (Point-to-Point over Ethernet (registered trademark)).
このようなISPサービスを選択するためには、PPPoEやIPSec等のセッション制御プロトコルを利用する必要があるため、ユーザはこれらのセッション制御プロトコルを設定する負荷が強いられる。 In order to select such an ISP service, it is necessary to use a session control protocol such as PPPoE or IPSec. Therefore, the user is forced to set a session control protocol.
さらに、ユーザと企業の拠点との間で、IPSecやSSL(Secure Sockets Layer)等を用いたインターネットVPN(Virtual Private Network)サービスによる通信を行うためには、ユーザ設備と局設備との間でPPPoEやIPSec等により作られたIPトンネル内に、さらにユーザと企業の拠点との間のIPSecやSSL等のIPトンネルを作る必要があるため、ユーザ設備における通信速度が低下する。 Furthermore, in order to perform communication by Internet VPN (Virtual Private Network) service using IPSec, SSL (Secure Sockets Layer), etc. between a user and a company base, PPPoE is performed between the user equipment and the station equipment. In addition, it is necessary to create an IP tunnel such as IPSec or SSL between the user and the base of the company in an IP tunnel created by IPSEC or the like, so that the communication speed in the user equipment decreases.
PPPoEやIPSec等のセッション制御プロトコルでは、セッションと呼ばれる通信状態を有するコネックション型の通信を行うため、局設備にはPPPoEやIPSec等を終端する機能が必要となり、装置コストが高くなる。 In session control protocols such as PPPoE and IPSec, connexion-type communication having a communication state called a session is performed. Therefore, the station equipment requires a function for terminating PPPoE, IPSec, and the like, and the apparatus cost increases.
一方、インターネットVPNサービスによる通信ネットワークの例が開示されている(特許文献1を参照。)。この通信ネットワークは、VLANを施したポートにより通信端末を収容する複数のネットワーク装置、及び外部回線を収容する複数のネットワークユニットを用いることにより、通信端末間のセキュリティを保証すると共に、複数のISPに容易に接続することができるものである。しかしながら、この通信ネットワークにおいても、上述した問題は存在する。 On the other hand, an example of a communication network using an Internet VPN service is disclosed (see Patent Document 1). This communication network uses a plurality of network devices that accommodate communication terminals via ports provided with VLANs, and a plurality of network units that accommodate external lines, thereby ensuring security between communication terminals and providing a plurality of ISPs. It can be easily connected. However, the problem described above exists also in this communication network.
そこで、本発明は、上述の問題を解決するためになされたものであり、その目的は、PPPoEやIPSec等のセッション制御プロトコルを用いないイーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスを実現可能なシステム及び方法を提供することにある。 Accordingly, the present invention has been made to solve the above-described problems, and an object thereof is Ethernet (registered trademark) access based on Ethernet (registered trademark) technology that does not use a session control protocol such as PPPoE or IPSec. It is to provide a system and method capable of realizing a service.
また、本発明の他の目的は、前記セッション制御プロトコルにおいて必要となる状態管理を不要とし、アクセスネットワークを構成する装置のコストを低減可能なシステム及び方法を提供することにある。 Another object of the present invention is to provide a system and method that can eliminate the state management required in the session control protocol and can reduce the cost of devices constituting an access network.
また、本発明の他の目的は、ユーザがインターネットVPNサービス等でIPSecやSSL等を用いる場合の通信速度の低下を防ぐことが可能なシステム及び方法を提供することにある。 Another object of the present invention is to provide a system and method capable of preventing a reduction in communication speed when a user uses IPSec, SSL, or the like in an Internet VPN service or the like.
また、本発明の他の目的は、ISPサービスの選択とユーザ回線の対応関係を管理し、契約外のサービスへのアクセスを防ぐことが可能なシステム及び方法を提供することにある。 Another object of the present invention is to provide a system and method capable of managing the correspondence between ISP service selection and user line and preventing access to services outside the contract.
また、本発明の他の目的は、IEEE802.1QのVLAN−IDに対応した転送装置で構成したコア網に対して、ISPサービス毎にパケット転送範囲を限定し、コア網におけるパケット転送を効率化可能なシステム及び方法を提供することにある。 Another object of the present invention is to limit the packet transfer range for each ISP service and improve the efficiency of packet transfer in the core network with respect to the core network composed of transfer devices compatible with IEEE 802.1Q VLAN-ID. It is to provide a possible system and method.
本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、サービス提供者が所定の通信サービスをユーザへ提供するためのサービスネットワーク、当該サービスネットワークに接続されるコアネットワーク、及びユーザが操作する通信端末を含むユーザネットワークにより通信サービスを実現するサービス提供システムの下で、前記ユーザネットワークとコアネットワークとの間でパケットの転送制御を行うアクセスネットワークに備えたサービス振り分け装置が、ユーザネットワークから送信されたパケットを受信し、ユーザネットワークからの回線に対応する拡張タグを付与し、当該拡張タグを管理し、前記パケットに含まれるIEEE802.1Qで規定されたVLAN−IDに基づいて、コアネットワークを介してサービスネットワークへパケットを転送し、サービスネットワークからコアネットワークを介してパケットを受信し、前記拡張タグに基づいてユーザネットワークへパケットを転送することを特徴とする。 The access network system and the packet transfer method performed by the access network according to the present invention include a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a user operation. A service distribution device provided in an access network that performs packet transfer control between the user network and the core network under a service providing system that implements a communication service by a user network including a communication terminal is transmitted from the user network. The packet is received, an extension tag corresponding to the line from the user network is assigned, the extension tag is managed, and the core is determined based on the VLAN-ID defined by IEEE 802.1Q included in the packet. Forwards the packet to the service network via the Ttowaku receives packets via the core network from the service network, and wherein the transfer of packets to the user network on the basis of the expansion tag.
本発明によれば、アクセスネットワークは、IEEE802Qで規定されたVLAN−IDに基づいて、通信サービスを提供するサービスネットワークを識別することができ、ユーザは、ユーザネットワークの通信端末等において、VLAN−IDをパケットに付加することによって、通信サービスを選択することができる。また、アクセスネットワークは、拡張タグに基づいてユーザネットワークを識別することができる。 According to the present invention, the access network can identify the service network that provides the communication service based on the VLAN-ID defined by IEEE802Q, and the user can use the VLAN-ID at the communication terminal of the user network. Is added to the packet, the communication service can be selected. The access network can identify the user network based on the extension tag.
また、本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、アクセスネットワークが局内終端装置を備え、当該局内終端装置が、前記ユーザネットワークからパケットを受信し、ユーザネットワークからの回線に対応した第1の拡張タグを付与し、当該第1の拡張タグが付与されたパケットをサービス振り分け装置へ送信し、前記サービス振り分け装置が、局内終端装置から受信したパケットに対して、局内終端装置からの回線に対応した第2の拡張タグを付与し、前記第1の拡張タグ及び第2の拡張タグを管理し、サービスネットワークからコアネットワークを介してパケットを受信した場合には、前記管理した第1の拡張タグ及び第2の拡張タグに基づいて、局内終端装置を介してユーザネットワークへパケットを転送することを特徴とする。 The access network system of the present invention and the packet transfer method performed by the access network include an access network including an intra-station termination device, the intra-station termination device receiving a packet from the user network, and corresponding to a line from the user network. The first extension tag is assigned, and the packet with the first extension tag is transmitted to the service distribution device. The service distribution device receives the packet received from the intra-station termination device from the intra-station termination device. When the second extension tag corresponding to the line is assigned, the first extension tag and the second extension tag are managed, and the packet is received from the service network via the core network, the managed second tag Based on the one extension tag and the second extension tag, the user network is passed through the intra-station termination device. And wherein the transfer of packets to the work.
本発明によれば、アクセスネットワークシステムは、第1及び第2の拡張タグから成る2階層の拡張タグに基づいてユーザネットワークを識別することができる。 According to the present invention, the access network system can identify a user network based on a two-layered expansion tag including the first and second expansion tags.
また、本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、前記サービス振り分け装置が、ユーザネットワークからパケットを受信する回線に対応した拡張タグとVLAN−IDとの対応情報を予め格納し、当該格納された対応情報に基づいて、前記受信したパケットを廃棄することを特徴とする。 Further, according to the access network system and the packet transfer method performed by the access network according to the present invention, the service distribution apparatus stores in advance correspondence information between an expansion tag corresponding to a line that receives a packet from a user network and a VLAN-ID. The received packet is discarded based on the stored correspondence information.
本発明によれば、アクセスネットワークシステムが拡張タグとVLAN−IDとの対応情報を管理するから、アクセスネットワークシステムを運用するアクセスサービス提供事業者は、ユーザが利用可能な通信サービスを管理することができる。また、拡張タグとVLAN−IDとの対応情報に基づいたアクセス制御によりパケットを廃棄するようにしたから、契約外の通信サービスをユーザに提供しないように、サービスネットワークへのアクセスを防ぐことができる。さらに、静的に付与された拡張タグ及びVLAN−IDを用いてパケットの転送制御を行うようにしたから、PPPoEやIPSec等のセッション制御プロトコルを用いた場合に必要な状態管理が不要になり、装置コストを低減することができる。 According to the present invention, since the access network system manages the correspondence information between the expansion tag and the VLAN-ID, the access service provider operating the access network system can manage the communication services available to the user. it can. Further, since the packet is discarded by the access control based on the correspondence information between the extension tag and the VLAN-ID, access to the service network can be prevented so as not to provide the user with a communication service outside the contract. . Furthermore, since the packet transfer control is performed using the statically assigned expansion tag and VLAN-ID, the state management required when using a session control protocol such as PPPoE or IPSec becomes unnecessary. The apparatus cost can be reduced.
また、本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、前記サービス振り分け装置が、コアネットワークを介してサービスネットワークへパケットを転送する際に、前記拡張タグをパケットから削除することを特徴とする。 The access network system of the present invention and the packet transfer method performed by the access network may be configured such that when the service distribution device transfers the packet to the service network via the core network, the extension tag is deleted from the packet. Features.
本発明によれば、コアネットワークによってユーザネットワークとサービスネットワークとを接続する際に、サービス振り分け装置が拡張タグを削除して元のIEEE802.1Qのフレームフォーマットに変換するから、通信サービス毎にパケット転送範囲を限定することができ、コアネットワークにおいて不要なパケットの転送を抑制することができる。 According to the present invention, when the user network and the service network are connected by the core network, the service distribution device deletes the extension tag and converts it into the original IEEE 802.1Q frame format. The range can be limited, and unnecessary packet transfers can be suppressed in the core network.
以上のように、本発明によれば、PPPoEやIPSec等のセッション制御プロトコルを用いないイーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスシステムを構成することができる。これにより、ユーザは、これらのセッション制御プロトコルを設定する手間を省くことができ、ISPサービスを容易に選択し当該サービスの提供を受けることができる。また、アクセスサービス提供事業者は、これらのセッション制御プロトコルの終端が必要ない安価な装置によりイーサネット(登録商標)アクセスサービスシステムを構成することができ、ユーザとの間のISPサービス契約管理を容易に行うことができる。 As described above, according to the present invention, an Ethernet (registered trademark) access service system based on the Ethernet (registered trademark) technology that does not use a session control protocol such as PPPoE or IPSec can be configured. As a result, the user can save the trouble of setting these session control protocols, and can easily select the ISP service and receive the service. In addition, an access service provider can configure an Ethernet (registered trademark) access service system with an inexpensive device that does not require termination of these session control protocols, and can easily manage ISP service contracts with users. It can be carried out.
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
〔構成〕
図1に、本発明の一実施形態に係るイーサネット(登録商標)アクセスサービスシステムの構成図を示す。このイーサネット(登録商標)アクセスサービスシステムは、宅内終端装置11−1〜11−i(以下、総称して11)、局内終端装置2−1〜2−j(以下、総称して2)、サービス振り分け装置3及び管理装置4により構成される。宅内終端装置11−1,11−2及び局内終端装置2−1、宅内終端装置11−3,11−i及び局内終端装置2−j、局内終端装置2及びサービス振り分け装置3、サービス振り分け装置3及び管理装置4は、それぞれ通信回線により接続される。アクセスサービス提供事業者により提供されるアクセスサービスを実現するサービス局1には、局内終端装置2、サービス振り分け装置3及び管理装置4が設けられ、ISPサービスの提供を受けるユーザのユーザ宅10−1〜10−i(以下、総称して10)には、宅内終端装置11、レイヤ2スイッチ等のイーサネット(登録商標)スイッチ12−1〜12−i(以下、総称して12)及びパーソナルコンピュータ等の通信端末13−1〜13−i(以下、総称して13)が設けられている。また、ISPサービスを提供するインターネットサービス提供者は、それぞれISPネットワーク21−1〜21−k(以下、総称して21)を構成している。尚、図1は、1台の局内終端装置に2台の宅内終端装置が接続される構成としているが、1台または3台以上の宅内終端装置が接続される構成であってもよい。ここで、上述のi,j,kは自然数である。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
〔Constitution〕
FIG. 1 shows a configuration diagram of an Ethernet (registered trademark) access service system according to an embodiment of the present invention. This Ethernet (registered trademark) access service system includes in-house terminal devices 11-1 to 11-i (hereinafter collectively 11), in-station terminal devices 2-1 to 2-j (hereinafter collectively 2), service It comprises a
また、宅内終端装置11には、ユーザ宅10に設けられたイーサネット(登録商標)スイッチ12を介して通信端末13がそれぞれ接続される。尚、宅内終端装置11には通信端末13が直接接続されるようにしてもよい。また、サービス局1のサービス振り分け装置3は、コアネットワーク20を介してISPネットワーク21に接続される。
In addition, a
このように構成されたイーサネット(登録商標)アクセスサービスシステムは、ユーザが操作する通信端末13とISPネットワーク21との間のISP接続管理、ISPサービスの利用に関する契約管理を行う。これにより、ユーザは、通信端末13を用いてISP事業者によるISPサービスの提供を受けることができる。また、ユーザがISPサービスの提供を受けるためには、サービス局1を管理するアクセスサービス提供事業者との間でISPサービスの契約をする必要がある。
The Ethernet (registered trademark) access service system configured as described above performs ISP connection management between the
管理装置4は、ユーザが契約したISPサービスを管理する。具体的には、管理装置4は、ISPサービス契約に基づいて、ユーザ毎に、ISPサービスの識別のために用いるVLAN−ID(サービス識別子)と、宅内終端装置11、局内終端装置2及びサービス振り分け装置3の間のパケット経路情報を表す拡張タグ(回線識別子)との対応表を用いて管理する。この対応表は、予めアクセスサービス事業者により設定される。図5に、対応表の例を示す。この対応表は、ユーザ名、拡張タグ及びVLAN−IDから成り、これらの情報によりユーザ名、ユーザ回線及び契約サービスが対応付けられる。図5の例では、ユーザ1は回線1−1(局内終端装置2−1,宅内終端装置11−1)を使用していて契約サービスが1(ISPネットワーク21−1)、ユーザ2は回線1−2(局内終端装置2−1,宅内終端装置11−2)を使用していて契約サービスは1及び2(ISPネットワーク21−1,21−2)、ユーザ3は回線j−3(局内終端装置2−j,宅内終端装置11−3)を使用していて契約サービスは2(ISPネットワーク21−2)、ユーザ4は回線j−i(局内終端装置2−j,宅内終端装置11−i)を使用していて契約サービスは2,k(ISPネットワーク21−2,21−k)となっている。
The management device 4 manages the ISP service contracted by the user. Specifically, the management device 4 uses, for each user, a VLAN-ID (service identifier) used for identifying the ISP service, the in-home terminal device 11, the in-
サービス振り分け装置3は、図6に示すように、ユーザインタフェース3−1−1,3−1−2〜3−1−j(以下、総称して3−1)、フォワーディングデータベース(FDB)3−2、転送制御部3−3、パケットフィルタ/サービス振り分け部3−4、サービスアクセス制御リスト3−5、コア網インタフェース3−6及び管理装置インタフェース3−7を備えている。サービスアクセス制御リスト3−5は、管理装置4が管理装置インタフェース3−7を介して設定するリストであり、図5に示した対応表と同様の情報、またはVLAN−IDと拡張タグとを対応付けた情報が格納される。フォワーディングデータベース3−2は、拡張タグとユーザの通信端末13のMACアドレスとを対応付けた情報が格納される。
As shown in FIG. 6, the
〔動作(ユーザ→ISP)〕
次に、イーサネット(登録商標)パケットがユーザからISPへ転送される動作について説明する。ユーザがISPサービスの提供を受けるために通信端末13を操作すると、通信端末13、イーサネット(登録商標)スイッチ12またはルータ(図示せず)は、契約ISPサービスに対応したVLAN(Virtual Local Area Network)−IDをイーサネット(登録商標)パケットに付与し、当該イーサネット(登録商標)パケットを、宅内終端装置11を介してサービス局1へ送出する。図2に、IEEE802.1QによるVLAN−ID付きのイーサネット(登録商標)パケット101のフォーマット例を示す。このVLAN−ID付きのイーサネット(登録商標)パケット101は、着MACアドレス、発MACアドレス、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ、及び通信端末13またはイーサネット(登録商標)スイッチ12により付与されたVLAN−IDから構成される。
[Operation (User → ISP)]
Next, an operation of transferring an Ethernet (registered trademark) packet from the user to the ISP will be described. When the user operates the
局内終端装置2は、宅内終端装置11からイーサネット(登録商標)パケット101を受信すると、当該局内終端装置2と宅内終端装置11とを接続する回線に対応した第1の拡張タグをイーサネット(登録商標)パケット101に付与し、イーサネット(登録商標)パケット102を生成し、当該イーサネット(登録商標)パケット102をサービス振り分け装置3へ送出する。例えば、局内終端装置2−1が宅内終端装置11−1から受信した場合には、第1の拡張タグとして「1」を、宅内終端装置11−2から受信した場合には「2」を付与する。このように、局内終端装置2は、当該局内終端装置2と宅内終端装置11とを接続する回線毎に、それぞれ異なる独自のタグを付与する。図3に、第1の拡張タグ付きのイーサネット(登録商標)パケット102のフォーマット例を示す。この第1の拡張タグ付きのイーサネット(登録商標)パケット102は、着MACアドレス、発MACアドレス、局内終端装置2により付与された第1の拡張タグ、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ及びVLAN−IDから構成される。
Upon receipt of the Ethernet (registered trademark)
サービス振り分け装置3が局内終端装置2からイーサネット(登録商標)パケット102を受信すると、ユーザインタフェース3−1は、当該サービス振り分け装置3のユーザインタフェース3−1と局内終端装置2とを接続する回線に対応した第2の拡張タグをイーサネット(登録商標)パケット102に付与し、イーサネット(登録商標)パケット103を生成し、当該イーサネット(登録商標)パケット103を転送制御部3−3及びパケットフィルタ/サービス振り分け部3−4に出力する。
When the
例えば、サービス振り分け装置3が局内終端装置2−1からイーサネット(登録商標)パケット102を受信した場合には、ユーザインタフェース3−1−1は、第2の拡張タグとして「1」を付与する。また、局内終端装置2−2から受信した場合には、ユーザインタフェース3−1−2は、第2の拡張タグとして「2」を付与する。このようにユーザインタフェース3−1は、当該サービス振り分け装置3と局内終端装置2とを接続する回線毎に、それぞれ異なる独自のタグを付与する。図4に、第2の拡張タグ付きのイーサネット(登録商標)パケット103のフォーマット例を示す。この第2の拡張タグ付きのイーサネット(登録商標)パケット103は、着MACアドレス、発MACアドレス、サービス振り分け装置3により付与された第2の拡張タグ、第1の拡張タグ、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ及びVLAN−IDから構成される。
For example, when the
転送制御部3−3は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103の発側MACアドレスと拡張タグ(第1の拡張タグ及び第2の拡張タグ)との対応をフォワーディングデータベース3−2に登録する。
When the Ethernet (registered trademark)
パケットフィルタ/サービス振り分け部3−4は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103の拡張タグ及びVLAN−IDと、サービスアクセス制御リスト3−5の拡張タグ及びVLAN−IDとを比較する。一致した場合には、フィルタ処理を行い、イーサネット(登録商標)パケット103をコア網インタフェース3−6に出力する。一致しない場合には、イーサネット(登録商標)パケット103を廃棄する。
When the Ethernet (registered trademark)
コア網インタフェース3−6は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103から拡張タグを取り除き、そのイーサネット(登録商標)パケットをVLAN−IDにより識別されるISPネットワーク21へコアネットワーク20を介して転送する。
When the Ethernet (registered trademark)
〔動作(ISP→ユーザ)〕
次に、イーサネット(登録商標)パケットがISPからユーザへ転送される動作について説明する。ISPネットワーク21から転送されるイーサネット(登録商標)パケットは、既にarp(Addres Resolution Protocol)等の手続きにより取得したユーザのMACアドレス、ISPがサービス提供に用いるサーバのMACアドレス、ユーザ契約によるISPサービスに対応したVLAN−ID及びデータを含む。
[Operation (ISP → User)]
Next, an operation of transferring an Ethernet (registered trademark) packet from the ISP to the user will be described. The Ethernet (registered trademark) packet transferred from the
ISPネットワーク21は、イーサネット(登録商標)パケットをコアネットワーク20へ転送する。コアネットワーク20は、当該コアネットワーク20内のレイヤ2スイッチの転送テーブルに基づいてイーサネット(登録商標)パケットを、当該ユーザが収容されたサービス振り分け装置3へ転送する。
The
サービス振り分け装置3がコアネットワーク20からイーサネット(登録商標)パケットを受信すると、転送制御部3−3は、コア網インタフェース3−6を介してイーサネット(登録商標)パケットを入力し、当該イーサネット(登録商標)パケットの宛先MACアドレスからフォワーディングデータベース3−2を用いて拡張タグを取得する。また、転送制御部3−3は、取得した拡張タグ及び当該イーサネット(登録商標)パケットのVLAN−IDと、サービスアクセス制御リスト3−5に設定されている拡張タグ及びVLAN−IDとを比較し、対応が正しいか否かを判断する。対応が正しいと判断した場合には、イーサネット(登録商標)パケットに第1の拡張タグ(当該イーサネット(登録商標)パケットが転送されるべき宅内終端装置11と局内終端装置2との間の回線情報)を付与すると共に、第2の拡張タグ(当該イーサネット(登録商標)パケットが転送されるべき宅内終端装置11とサービス振り分け装置3との間の回線情報)を用いて、当該ユーザが収容された所定の局内終端装置2へ前記イーサネット(登録商標)パケットを転送する。対応が正しくないと判断した場合には、転送制御部3−3は、当該イーサネット(登録商標)パケットを廃棄する。この場合、転送制御部3−3は、イーサネット(登録商標)パケットの廃棄情報を管理装置インタフェース3−7を介して管理装置4へ報告する。管理装置4は、イーサネット(登録商標)パケットの廃棄情報のログを記録する。
When the
局内終端装置2は、サービス振り分け装置3からイーサネット(登録商標)パケットを受信すると、当該イーサネット(登録商標)パケットの第1の拡張タグを用いて、当該ユーザが収容された宅内終端装置11へイーサネット(登録商標)パケットを転送する。
Upon receiving the Ethernet (registered trademark) packet from the
宅内終端装置11は、局内終端装置2からイーサネット(登録商標)パケットを受信すると、当該イーサネット(登録商標)パケットから第1の拡張タグを削除し、イーサネット(登録商標)スイッチ12を介して通信端末13へ当該イーサネット(登録商標)パケットを転送する。この場合、ISPサービスの識別のために用いるVLAN−IDの付与/削除を通信端末13が行う構成のときは、宅内終端装置11は、局内終端装置2から受信したイーサネット(登録商標)パケットを変更することなく、そのまま通信端末13へ転送する。一方、VLAN−IDの付与/削除を通信端末13が行わない構成のときは、宅内終端装置11は、局内終端装置2から受信したイーサネット(登録商標)パケットに対してVLAN−IDを削除し、当該イーサネット(登録商標)パケットを通信端末13へ転送する。
When receiving the Ethernet (registered trademark) packet from the in-
以上のように、本発明の実施形態によれば、ユーザからISPへイーサネット(登録商標)パケットを転送する場合、ユーザが、通信端末13を用いてVLAN−IDを付与したイーサネット(登録商標)パケットを宅内終端装置11へ送出し、局内終端装置2が、宅内終端装置11からの回線毎に第1の拡張タグを付与し、サービス振り分け装置3が、局内終端装置2からの回線毎に第2の拡張タグを付与し、ISPネットワーク21へイーサネット(登録商標)パケットを転送するようにした。また、ISPからユーザへイーサネット(登録商標)パケットを転送する場合、サービス振り分け装置3が、ISPネットワーク21から転送されたイーサネット(登録商標)パケットを、第2の拡張タグを用いて局内終端装置2へ転送し、局内終端装置2が、第1の拡張タグを用いて宅内終端装置11へ転送し、ユーザがイーサネット(登録商標)パケットを受信するようにした。これにより、PPPoEやIPSec等のセッション制御プロトコルを用いることなく、イーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスを実現することができる。従って、ユーザは、これらのセッション制御プロトコルを設定する手間を省くことができ、アクセスサービス提供事業者は、これらのセッション制御プロトコルの終端が必要ない安価な装置によりイーサネット(登録商標)アクセスサービスシステムを構成することができる。
As described above, according to the embodiment of the present invention, when the Ethernet (registered trademark) packet is transferred from the user to the ISP, the Ethernet (registered trademark) packet to which the user assigns the VLAN-ID using the
また、本発明の実施形態によれば、ユーザから送出されたイーサネット(登録商標)パケットに対して、局内終端装置2が第1の拡張タグを付与し、サービス振り分け装置3が第2の拡張タグを付与し、これらの拡張タグを管理するようにした。これらの拡張タグを用いることにより、ISPネットワーク21から転送されるイーサネット(登録商標)パケットの転送先であるユーザを特定することができる。
Further, according to the embodiment of the present invention, the intra-station
また、本発明の実施形態によれば、サービス振り分け装置3が、VLAN−IDに基づいてISPネットワーク21を識別し、そのISPネットワーク21へイーサネット(登録商標)パケットを転送するようにした。これにより、ユーザは、IEEE802.1QによるVLAN−IDを用いてIPSサービスを選択することができる。また、ISPサービス単位にイーサネット(登録商標)パケットの転送範囲を限定できるから、コアネットワーク20において不要なイーサネット(登録商標)パケットの転送を抑制することができる。
Further, according to the embodiment of the present invention, the
また、本発明の実施形態によれば、サービス振り分け装置3が、ISPサービスの提供に先立って、ユーザとアクセスサービス提供事業者との間の契約に基づいて、VLAN−IDと拡張タグとの対応をサービスアクセス制御リスト3−5として管理するように、ユーザから受信したイーサネット(登録商標)パケット103の拡張タグ及びVLAN−IDとサービスアクセス制御リスト3−5の拡張タグ及びVLAN−IDとを比較し、一致した場合は、当該VLAN−IDが表すISPネットワーク21へイーサネット(登録商標)パケットを転送し、一致しない場合は、当該イーサネット(登録商標)パケットを廃棄するようにした。これにより、ユーザは、複数のISPサービスを切り替えることができる。また、アクセスサービス提供事業者は、ユーザが利用可能なISPサービスを管理することができると共に、契約外のISPネットワーク21へのアクセスを排除することができる。
In addition, according to the embodiment of the present invention, the
以上、実施形態を挙げて本発明を説明したが、上記の説明は、本発明の理解を助けるものであって、本発明の特許請求の範囲を制限するものではない。従って、本発明の要旨を逸脱しない限り、種々変形が可能であり、本発明の目的を達し、効果を奏する範囲において、適宜変更することが可能である。 The present invention has been described with reference to the embodiment. However, the above description is intended to help the understanding of the present invention, and does not limit the scope of the claims of the present invention. Accordingly, various modifications can be made without departing from the gist of the present invention, and can be appropriately changed within the scope of achieving the object of the present invention and producing effects.
尚、上記宅内終端装置11、局内終端装置2、サービス振り分け装置3及び管理装置4は、CPU、RAM等の揮発性の記憶媒体、ROM等の不揮発性の記憶媒体、キーボードやポインティングデバイス等の入力装置、画像やデータを表示するモニタ装置、及び外部の装置と通信をするためのインタフェースを備えたコンピュータによってそれぞれ構成されるようにしてもよい。この場合、宅内終端装置11、局内終端装置2、サービス振り分け装置3及び管理装置4の各機能は、当該機能を記述したプログラムをCPUに実行させることによりそれぞれ実現される。また、これらのプログラムは、磁気ディスク(フロッピィーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の記憶媒体に格納して頒布することもできる。
The in-home terminal device 11, in-
1 サービス局
2,2−1〜2−j 局内終端装置
3 サービス振り分け装置
3−1,3−1−1,3−1−2〜3−1−j ユーザインタフェース
3−2 フォワーディングデータベース
3−3 転送制御部
3−4 パケットフィルタ/サービス振り分け部
3−5 サービスアクセス制御リスト
3−6 コア網インタフェース
3−7 管理装置インタフェース
4 管理装置
10,10−1,10−2,10−3〜10−i ユーザ宅
11,11−1,11−2,11−3〜11−i 宅内終端装置
12,12−1,12−2,12−3〜12−i イーサネット(登録商標)スイッチ
13,13−1,13−2,13−3〜13−i 通信端末
20 コアネットワーク
21,21−1,21−2〜21−k ISPネットワーク
101 VLAN−ID付きイーサネット(登録商標)パケット
102 第1の拡張タグ付きイーサネット(登録商標)パケット
103 第2の拡張タグ付きイーサネット(登録商標)パケット
DESCRIPTION OF
Claims (8)
ユーザネットワークから送信されたパケットを受信する手段、当該受信されたパケットに対してユーザネットワークからの回線に対応する拡張タグを付与する手段、当該拡張タグを管理する手段、前記パケットに含まれるIEEE802.1Qで規定されたVLAN−IDに基づいて、コアネットワークを介してサービスネットワークへパケットを転送する手段、サービスネットワークから送信されたパケットをコアネットワークを介して受信する手段、及び前記拡張タグに基づいてユーザネットワークへパケットを転送する手段を有するサービス振り分け装置を備えたことを特徴とするアクセスネットワークシステム。 Under a service providing system for realizing a communication service by a user network including a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a communication terminal operated by the user An access network system that performs packet transfer control between the user network and the core network,
Means for receiving a packet transmitted from the user network, means for assigning an extension tag corresponding to the line from the user network to the received packet, means for managing the extension tag, IEEE802. Based on VLAN-ID defined by 1Q, means for transferring packets to the service network via the core network, means for receiving packets transmitted from the service network via the core network, and based on the extension tag An access network system comprising a service distribution device having means for transferring a packet to a user network.
さらに、前記ユーザネットワークからパケットを受信する手段、ユーザネットワークからの回線に対応した第1の拡張タグを付与する手段、及び、当該第1の拡張タグが付与されたパケットをサービス振り分け装置へ送信する手段を有する局内終端装置を備え、
前記サービス振り分け装置は、局内終端装置から受信したパケットに対して、局内終端装置からの回線に対応した第2の拡張タグを付与する手段、前記第1の拡張タグ及び第2の拡張タグを管理する手段、及び、サービスネットワークからコアネットワークを介してパケットを受信した場合には、前記管理した第1の拡張タグ及び第2の拡張タグに基づいて、局内終端装置を介してユーザネットワークへパケットを転送する手段を有することを特徴とするアクセスネットワークシステム。 The access network system according to claim 1, wherein
Further, means for receiving a packet from the user network, means for assigning a first extension tag corresponding to a line from the user network, and a packet to which the first extension tag is attached is transmitted to the service distribution apparatus. An in-station terminating device having means,
The service distribution device manages means for assigning a second extension tag corresponding to a line from the intra-station termination device to the packet received from the intra-station termination device, and manages the first extension tag and the second extension tag. And when the packet is received from the service network via the core network, the packet is sent to the user network via the intra-station termination device based on the managed first extension tag and second extension tag. An access network system comprising means for transferring.
前記サービス振り分け装置は、さらに、ユーザネットワークからの回線に対応した拡張タグとVLAN−IDとの対応情報を予め格納する手段、及び、当該格納された対応情報に基づいて、前記受信したパケットを廃棄する手段を有することを特徴とするアクセスネットワークシステム。 The access network system according to claim 1 or 2,
The service distribution apparatus further stores in advance the correspondence information between the expansion tag corresponding to the line from the user network and the VLAN-ID, and discards the received packet based on the stored correspondence information. An access network system comprising means for performing
前記サービス振り分け装置は、さらに、コアネットワークを介してサービスネットワークへパケットを転送する際に、前記拡張タグをパケットから削除する手段を有することを特徴とするアクセスネットワークシステム。 In the access network system according to any one of claims 1 to 3,
The service distribution apparatus further comprises means for deleting the extension tag from the packet when the packet is transferred to the service network via the core network.
アクセスネットワークに備えたサービス振り分け装置が、ユーザネットワークから送信されたパケットを受信し、当該受信したパケットに対してユーザネットワークからの回線に対応する拡張タグを付与し、当該拡張タグを管理し、前記パケットに含まれるIEEE802.1Qで規定されたVLAN−IDに基づいて、コアネットワークを介してサービスネットワークへパケットを転送し、サービスネットワークから送信されたパケットをコアネットワークを介して受信し、前記拡張タグに基づいてユーザネットワークへパケットを転送することを特徴とするパケット転送方法。 Under a service providing system for realizing a communication service by a user network including a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a communication terminal operated by the user A packet transfer method in an access network for performing packet transfer control between the user network and the core network,
The service distribution device provided in the access network receives a packet transmitted from the user network, attaches an expansion tag corresponding to the line from the user network to the received packet, manages the expansion tag, The packet is forwarded to the service network via the core network based on the VLAN-ID defined by IEEE802.1Q contained in the packet, the packet transmitted from the service network is received via the core network, and the extension tag A packet transfer method characterized by transferring a packet to a user network based on
前記アクセスネットワークは、さらに、局内終端装置を備え、当該局内終端装置が、ユーザネットワークからパケットを受信し、ユーザネットワークからの回線に対応した第1の拡張タグを付与し、当該第1の拡張タグを付与したパケットをサービス振り分け装置へ送信し、
当該サービス振り分け装置が、局内終端装置から受信したパケットに対して、局内終端装置からの回線に対応した第2の拡張タグを付与し、前記第1の拡張タグ及び第2の拡張タグを管理し、サービスネットワークからコアネットワークを介してパケットを受信した場合には、前記管理した第1の拡張タグ及び第2の拡張タグに基づいて、局内終端装置を介してユーザネットワークへパケットを転送することを特徴とするパケット転送方法。 The packet transfer method according to claim 5, wherein
The access network further includes an intra-station termination device, the intra-station termination device receives a packet from the user network, assigns a first extension tag corresponding to a line from the user network, and the first extension tag. Is sent to the service distribution device,
The service distribution device assigns a second extension tag corresponding to the line from the intra-station termination device to the packet received from the intra-station termination device, and manages the first extension tag and the second extension tag. When a packet is received from the service network via the core network, the packet is transferred to the user network via the intra-station termination device based on the managed first extension tag and second extension tag. A characteristic packet transfer method.
前記サービス振り分け装置が、ユーザネットワークからの回線に対応した拡張タグとVLAN−IDとの対応情報を予め格納し、当該格納した対応情報に基づいて、前記受信したパケットを廃棄することを特徴とするパケット転送方法。 In the packet transfer method according to claim 5 or 6,
The service distribution apparatus stores in advance correspondence information between an expansion tag corresponding to a line from a user network and a VLAN-ID, and discards the received packet based on the stored correspondence information. Packet transfer method.
前記サービス振り分け装置が、コアネットワークを介してサービスネットワークへパケットを転送する際に、前記拡張タグをパケットから削除することを特徴とするパケット転送方法。 In the packet transfer method according to any one of claims 5 to 7,
A packet transfer method, wherein the service distribution device deletes the extension tag from a packet when transferring the packet to a service network via a core network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004129630A JP4312650B2 (en) | 2004-04-26 | 2004-04-26 | Access network system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004129630A JP4312650B2 (en) | 2004-04-26 | 2004-04-26 | Access network system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005311957A true JP2005311957A (en) | 2005-11-04 |
JP4312650B2 JP4312650B2 (en) | 2009-08-12 |
Family
ID=35440166
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004129630A Expired - Fee Related JP4312650B2 (en) | 2004-04-26 | 2004-04-26 | Access network system and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4312650B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100512195C (en) * | 2006-06-28 | 2009-07-08 | 威盛电子股份有限公司 | Supplier network for enlarging dummy local network and method for enlarging the local network space |
JP2017034506A (en) * | 2015-08-03 | 2017-02-09 | 日本電信電話株式会社 | Communication system |
-
2004
- 2004-04-26 JP JP2004129630A patent/JP4312650B2/en not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100512195C (en) * | 2006-06-28 | 2009-07-08 | 威盛电子股份有限公司 | Supplier network for enlarging dummy local network and method for enlarging the local network space |
JP2017034506A (en) * | 2015-08-03 | 2017-02-09 | 日本電信電話株式会社 | Communication system |
Also Published As
Publication number | Publication date |
---|---|
JP4312650B2 (en) | 2009-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7450584B2 (en) | Network repeater apparatus, network repeater method and network repeater program | |
US8565235B2 (en) | System and method for providing transparent LAN services | |
JP4537357B2 (en) | Dynamic construction of VLAN interface based on subscriber information string | |
US8094660B2 (en) | VLAN server | |
JP6982104B2 (en) | BRAS system-based packet encapsulation methods and equipment | |
US8325733B2 (en) | Method and system for layer 2 manipulator and forwarder | |
US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
JP2008504777A (en) | Virtual broadcast network for inter-domain communication | |
CN107404470A (en) | Connection control method and device | |
JP5679343B2 (en) | Cloud system, gateway device, communication control method, and communication control program | |
WO2012088901A1 (en) | Method for allocating virtual local area network and associated device | |
WO2005083959A1 (en) | Network access router, network access method, program, and recording medium | |
CN101459532A (en) | Method and apparatus for automatic networking by multi-port equipment | |
JP5164744B2 (en) | Communication network system and bandwidth control method for inter-base communication | |
JP4925130B2 (en) | Communication control method and system | |
JP3491828B2 (en) | Closed network connection system, closed network connection method, recording medium storing a processing program therefor, and hosting service system | |
WO2011113357A1 (en) | Route-map processing method and provider edge device | |
JP4202286B2 (en) | VPN connection control method and system | |
JP2002204252A (en) | System for converting overlapping private address | |
JP4312650B2 (en) | Access network system and method | |
KR100868825B1 (en) | Method for configuring network address translating table in mobile communication system and method for routing network address of base station | |
CN108809795A (en) | Transparent shunt method and device in a kind of LAN environment | |
JP2011217174A (en) | Communication system, packet transfer method, network exchange apparatus, and program | |
JP2006033106A (en) | Service providing platform system | |
JP2009218926A (en) | Network connection control system, network connection control program and network connection control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060804 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070614 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070614 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080908 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081002 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090217 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090406 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090512 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090513 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120522 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130522 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140522 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |