JP2005311957A - Access network system and method - Google Patents

Access network system and method Download PDF

Info

Publication number
JP2005311957A
JP2005311957A JP2004129630A JP2004129630A JP2005311957A JP 2005311957 A JP2005311957 A JP 2005311957A JP 2004129630 A JP2004129630 A JP 2004129630A JP 2004129630 A JP2004129630 A JP 2004129630A JP 2005311957 A JP2005311957 A JP 2005311957A
Authority
JP
Japan
Prior art keywords
packet
service
network
user
extension tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004129630A
Other languages
Japanese (ja)
Other versions
JP4312650B2 (en
Inventor
Kazuhiro Matsuda
和浩 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004129630A priority Critical patent/JP4312650B2/en
Publication of JP2005311957A publication Critical patent/JP2005311957A/en
Application granted granted Critical
Publication of JP4312650B2 publication Critical patent/JP4312650B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an Ethernet (R) access service system for performing a distribution to a plurality of ISP services by identifying a user network and a communication service used by a user without using PPPoE, IPSec, etc. in an access network housing the user who uses a plurality of communication services. <P>SOLUTION: In order to identify an ISP service, a communication terminal 13 such as a personal computer etc., an Ethernet (R) switch 12 such as a layer 2 switch etc. accommodating the communication terminal, or a router gives VLAN-ID specified by IEEE802.1Q, a terminating device 2 within a station gives a first extended tag in every telephone line from the user network, and a service distributing device 3 gives a second extended tag in every telephone line from the terminating device 2 within the station. The service distribution device 3 performs identification of the ISP network 21 based on the VLAN-ID. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、インターネット通信におけるアクセスネットワークに関するものである。   The present invention relates to an access network in Internet communication.

現在、日本電信電話株式会社によるフレッツ(登録商標)サービスや東京電力株式会社によるTEPCO(登録商標)光サービスにおいて、アクセスサービス提供事業者に対して複数のISP(Internet Service Provider)サービスを選択できるようにするため、ISPサービスの識別をPPPoE(Point−to−Point over Ethernet(登録商標))による認証を用いて行っている。   Currently, in the FLET'S (registered trademark) service provided by Nippon Telegraph and Telephone Corporation and the TEPCO (registered trademark) optical service provided by TEPCO, a plurality of ISP (Internet Service Provider) services can be selected for the access service provider. Therefore, the ISP service is identified using authentication by PPPoE (Point-to-Point over Ethernet (registered trademark)).

このようなISPサービスを選択するためには、PPPoEやIPSec等のセッション制御プロトコルを利用する必要があるため、ユーザはこれらのセッション制御プロトコルを設定する負荷が強いられる。   In order to select such an ISP service, it is necessary to use a session control protocol such as PPPoE or IPSec. Therefore, the user is forced to set a session control protocol.

さらに、ユーザと企業の拠点との間で、IPSecやSSL(Secure Sockets Layer)等を用いたインターネットVPN(Virtual Private Network)サービスによる通信を行うためには、ユーザ設備と局設備との間でPPPoEやIPSec等により作られたIPトンネル内に、さらにユーザと企業の拠点との間のIPSecやSSL等のIPトンネルを作る必要があるため、ユーザ設備における通信速度が低下する。   Furthermore, in order to perform communication by Internet VPN (Virtual Private Network) service using IPSec, SSL (Secure Sockets Layer), etc. between a user and a company base, PPPoE is performed between the user equipment and the station equipment. In addition, it is necessary to create an IP tunnel such as IPSec or SSL between the user and the base of the company in an IP tunnel created by IPSEC or the like, so that the communication speed in the user equipment decreases.

PPPoEやIPSec等のセッション制御プロトコルでは、セッションと呼ばれる通信状態を有するコネックション型の通信を行うため、局設備にはPPPoEやIPSec等を終端する機能が必要となり、装置コストが高くなる。   In session control protocols such as PPPoE and IPSec, connexion-type communication having a communication state called a session is performed. Therefore, the station equipment requires a function for terminating PPPoE, IPSec, and the like, and the apparatus cost increases.

一方、インターネットVPNサービスによる通信ネットワークの例が開示されている(特許文献1を参照。)。この通信ネットワークは、VLANを施したポートにより通信端末を収容する複数のネットワーク装置、及び外部回線を収容する複数のネットワークユニットを用いることにより、通信端末間のセキュリティを保証すると共に、複数のISPに容易に接続することができるものである。しかしながら、この通信ネットワークにおいても、上述した問題は存在する。   On the other hand, an example of a communication network using an Internet VPN service is disclosed (see Patent Document 1). This communication network uses a plurality of network devices that accommodate communication terminals via ports provided with VLANs, and a plurality of network units that accommodate external lines, thereby ensuring security between communication terminals and providing a plurality of ISPs. It can be easily connected. However, the problem described above exists also in this communication network.

特開2003−258831号公報(段落〔0010〕〔0016〕)JP 2003-258831 A (paragraphs [0010] [0016])

そこで、本発明は、上述の問題を解決するためになされたものであり、その目的は、PPPoEやIPSec等のセッション制御プロトコルを用いないイーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスを実現可能なシステム及び方法を提供することにある。   Accordingly, the present invention has been made to solve the above-described problems, and an object thereof is Ethernet (registered trademark) access based on Ethernet (registered trademark) technology that does not use a session control protocol such as PPPoE or IPSec. It is to provide a system and method capable of realizing a service.

また、本発明の他の目的は、前記セッション制御プロトコルにおいて必要となる状態管理を不要とし、アクセスネットワークを構成する装置のコストを低減可能なシステム及び方法を提供することにある。   Another object of the present invention is to provide a system and method that can eliminate the state management required in the session control protocol and can reduce the cost of devices constituting an access network.

また、本発明の他の目的は、ユーザがインターネットVPNサービス等でIPSecやSSL等を用いる場合の通信速度の低下を防ぐことが可能なシステム及び方法を提供することにある。   Another object of the present invention is to provide a system and method capable of preventing a reduction in communication speed when a user uses IPSec, SSL, or the like in an Internet VPN service or the like.

また、本発明の他の目的は、ISPサービスの選択とユーザ回線の対応関係を管理し、契約外のサービスへのアクセスを防ぐことが可能なシステム及び方法を提供することにある。   Another object of the present invention is to provide a system and method capable of managing the correspondence between ISP service selection and user line and preventing access to services outside the contract.

また、本発明の他の目的は、IEEE802.1QのVLAN−IDに対応した転送装置で構成したコア網に対して、ISPサービス毎にパケット転送範囲を限定し、コア網におけるパケット転送を効率化可能なシステム及び方法を提供することにある。   Another object of the present invention is to limit the packet transfer range for each ISP service and improve the efficiency of packet transfer in the core network with respect to the core network composed of transfer devices compatible with IEEE 802.1Q VLAN-ID. It is to provide a possible system and method.

本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、サービス提供者が所定の通信サービスをユーザへ提供するためのサービスネットワーク、当該サービスネットワークに接続されるコアネットワーク、及びユーザが操作する通信端末を含むユーザネットワークにより通信サービスを実現するサービス提供システムの下で、前記ユーザネットワークとコアネットワークとの間でパケットの転送制御を行うアクセスネットワークに備えたサービス振り分け装置が、ユーザネットワークから送信されたパケットを受信し、ユーザネットワークからの回線に対応する拡張タグを付与し、当該拡張タグを管理し、前記パケットに含まれるIEEE802.1Qで規定されたVLAN−IDに基づいて、コアネットワークを介してサービスネットワークへパケットを転送し、サービスネットワークからコアネットワークを介してパケットを受信し、前記拡張タグに基づいてユーザネットワークへパケットを転送することを特徴とする。   The access network system and the packet transfer method performed by the access network according to the present invention include a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a user operation. A service distribution device provided in an access network that performs packet transfer control between the user network and the core network under a service providing system that implements a communication service by a user network including a communication terminal is transmitted from the user network. The packet is received, an extension tag corresponding to the line from the user network is assigned, the extension tag is managed, and the core is determined based on the VLAN-ID defined by IEEE 802.1Q included in the packet. Forwards the packet to the service network via the Ttowaku receives packets via the core network from the service network, and wherein the transfer of packets to the user network on the basis of the expansion tag.

本発明によれば、アクセスネットワークは、IEEE802Qで規定されたVLAN−IDに基づいて、通信サービスを提供するサービスネットワークを識別することができ、ユーザは、ユーザネットワークの通信端末等において、VLAN−IDをパケットに付加することによって、通信サービスを選択することができる。また、アクセスネットワークは、拡張タグに基づいてユーザネットワークを識別することができる。   According to the present invention, the access network can identify the service network that provides the communication service based on the VLAN-ID defined by IEEE802Q, and the user can use the VLAN-ID at the communication terminal of the user network. Is added to the packet, the communication service can be selected. The access network can identify the user network based on the extension tag.

また、本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、アクセスネットワークが局内終端装置を備え、当該局内終端装置が、前記ユーザネットワークからパケットを受信し、ユーザネットワークからの回線に対応した第1の拡張タグを付与し、当該第1の拡張タグが付与されたパケットをサービス振り分け装置へ送信し、前記サービス振り分け装置が、局内終端装置から受信したパケットに対して、局内終端装置からの回線に対応した第2の拡張タグを付与し、前記第1の拡張タグ及び第2の拡張タグを管理し、サービスネットワークからコアネットワークを介してパケットを受信した場合には、前記管理した第1の拡張タグ及び第2の拡張タグに基づいて、局内終端装置を介してユーザネットワークへパケットを転送することを特徴とする。   The access network system of the present invention and the packet transfer method performed by the access network include an access network including an intra-station termination device, the intra-station termination device receiving a packet from the user network, and corresponding to a line from the user network. The first extension tag is assigned, and the packet with the first extension tag is transmitted to the service distribution device. The service distribution device receives the packet received from the intra-station termination device from the intra-station termination device. When the second extension tag corresponding to the line is assigned, the first extension tag and the second extension tag are managed, and the packet is received from the service network via the core network, the managed second tag Based on the one extension tag and the second extension tag, the user network is passed through the intra-station termination device. And wherein the transfer of packets to the work.

本発明によれば、アクセスネットワークシステムは、第1及び第2の拡張タグから成る2階層の拡張タグに基づいてユーザネットワークを識別することができる。   According to the present invention, the access network system can identify a user network based on a two-layered expansion tag including the first and second expansion tags.

また、本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、前記サービス振り分け装置が、ユーザネットワークからパケットを受信する回線に対応した拡張タグとVLAN−IDとの対応情報を予め格納し、当該格納された対応情報に基づいて、前記受信したパケットを廃棄することを特徴とする。   Further, according to the access network system and the packet transfer method performed by the access network according to the present invention, the service distribution apparatus stores in advance correspondence information between an expansion tag corresponding to a line that receives a packet from a user network and a VLAN-ID. The received packet is discarded based on the stored correspondence information.

本発明によれば、アクセスネットワークシステムが拡張タグとVLAN−IDとの対応情報を管理するから、アクセスネットワークシステムを運用するアクセスサービス提供事業者は、ユーザが利用可能な通信サービスを管理することができる。また、拡張タグとVLAN−IDとの対応情報に基づいたアクセス制御によりパケットを廃棄するようにしたから、契約外の通信サービスをユーザに提供しないように、サービスネットワークへのアクセスを防ぐことができる。さらに、静的に付与された拡張タグ及びVLAN−IDを用いてパケットの転送制御を行うようにしたから、PPPoEやIPSec等のセッション制御プロトコルを用いた場合に必要な状態管理が不要になり、装置コストを低減することができる。   According to the present invention, since the access network system manages the correspondence information between the expansion tag and the VLAN-ID, the access service provider operating the access network system can manage the communication services available to the user. it can. Further, since the packet is discarded by the access control based on the correspondence information between the extension tag and the VLAN-ID, access to the service network can be prevented so as not to provide the user with a communication service outside the contract. . Furthermore, since the packet transfer control is performed using the statically assigned expansion tag and VLAN-ID, the state management required when using a session control protocol such as PPPoE or IPSec becomes unnecessary. The apparatus cost can be reduced.

また、本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、前記サービス振り分け装置が、コアネットワークを介してサービスネットワークへパケットを転送する際に、前記拡張タグをパケットから削除することを特徴とする。   The access network system of the present invention and the packet transfer method performed by the access network may be configured such that when the service distribution device transfers the packet to the service network via the core network, the extension tag is deleted from the packet. Features.

本発明によれば、コアネットワークによってユーザネットワークとサービスネットワークとを接続する際に、サービス振り分け装置が拡張タグを削除して元のIEEE802.1Qのフレームフォーマットに変換するから、通信サービス毎にパケット転送範囲を限定することができ、コアネットワークにおいて不要なパケットの転送を抑制することができる。   According to the present invention, when the user network and the service network are connected by the core network, the service distribution device deletes the extension tag and converts it into the original IEEE 802.1Q frame format. The range can be limited, and unnecessary packet transfers can be suppressed in the core network.

以上のように、本発明によれば、PPPoEやIPSec等のセッション制御プロトコルを用いないイーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスシステムを構成することができる。これにより、ユーザは、これらのセッション制御プロトコルを設定する手間を省くことができ、ISPサービスを容易に選択し当該サービスの提供を受けることができる。また、アクセスサービス提供事業者は、これらのセッション制御プロトコルの終端が必要ない安価な装置によりイーサネット(登録商標)アクセスサービスシステムを構成することができ、ユーザとの間のISPサービス契約管理を容易に行うことができる。   As described above, according to the present invention, an Ethernet (registered trademark) access service system based on the Ethernet (registered trademark) technology that does not use a session control protocol such as PPPoE or IPSec can be configured. As a result, the user can save the trouble of setting these session control protocols, and can easily select the ISP service and receive the service. In addition, an access service provider can configure an Ethernet (registered trademark) access service system with an inexpensive device that does not require termination of these session control protocols, and can easily manage ISP service contracts with users. It can be carried out.

以下、本発明の実施の形態について、図面を参照して詳細に説明する。
〔構成〕
図1に、本発明の一実施形態に係るイーサネット(登録商標)アクセスサービスシステムの構成図を示す。このイーサネット(登録商標)アクセスサービスシステムは、宅内終端装置11−1〜11−i(以下、総称して11)、局内終端装置2−1〜2−j(以下、総称して2)、サービス振り分け装置3及び管理装置4により構成される。宅内終端装置11−1,11−2及び局内終端装置2−1、宅内終端装置11−3,11−i及び局内終端装置2−j、局内終端装置2及びサービス振り分け装置3、サービス振り分け装置3及び管理装置4は、それぞれ通信回線により接続される。アクセスサービス提供事業者により提供されるアクセスサービスを実現するサービス局1には、局内終端装置2、サービス振り分け装置3及び管理装置4が設けられ、ISPサービスの提供を受けるユーザのユーザ宅10−1〜10−i(以下、総称して10)には、宅内終端装置11、レイヤ2スイッチ等のイーサネット(登録商標)スイッチ12−1〜12−i(以下、総称して12)及びパーソナルコンピュータ等の通信端末13−1〜13−i(以下、総称して13)が設けられている。また、ISPサービスを提供するインターネットサービス提供者は、それぞれISPネットワーク21−1〜21−k(以下、総称して21)を構成している。尚、図1は、1台の局内終端装置に2台の宅内終端装置が接続される構成としているが、1台または3台以上の宅内終端装置が接続される構成であってもよい。ここで、上述のi,j,kは自然数である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
〔Constitution〕
FIG. 1 shows a configuration diagram of an Ethernet (registered trademark) access service system according to an embodiment of the present invention. This Ethernet (registered trademark) access service system includes in-house terminal devices 11-1 to 11-i (hereinafter collectively 11), in-station terminal devices 2-1 to 2-j (hereinafter collectively 2), service It comprises a distribution device 3 and a management device 4. In-home terminal devices 11-1 and 11-2 and in-station terminal device 2-1, in-home terminal devices 11-3 and 11-i and in-station terminal device 2-j, in-station terminal device 2 and service distribution device 3, service distribution device 3 The management device 4 is connected to each other by a communication line. The service station 1 that realizes the access service provided by the access service provider is provided with an intra-station termination device 2, a service distribution device 3, and a management device 4, and the user home 10-1 of the user who receives the ISP service is provided. -10-i (hereinafter collectively referred to as 10) include an in-home terminal device 11, Ethernet (registered trademark) switches 12-1 to 12-i (hereinafter collectively referred to as 12) such as layer 2 switches, personal computers, and the like Communication terminals 13-1 to 13-i (hereinafter collectively referred to as 13). Internet service providers that provide ISP services constitute ISP networks 21-1 to 21-k (hereinafter collectively referred to as 21). Although FIG. 1 shows a configuration in which two in-house terminal devices are connected to one in-station terminal device, a configuration in which one or three or more in-home terminal devices are connected may be used. Here, the above-mentioned i, j, and k are natural numbers.

また、宅内終端装置11には、ユーザ宅10に設けられたイーサネット(登録商標)スイッチ12を介して通信端末13がそれぞれ接続される。尚、宅内終端装置11には通信端末13が直接接続されるようにしてもよい。また、サービス局1のサービス振り分け装置3は、コアネットワーク20を介してISPネットワーク21に接続される。   In addition, a communication terminal 13 is connected to the home terminal device 11 via an Ethernet (registered trademark) switch 12 provided in the user home 10. Note that the communication terminal 13 may be directly connected to the in-home terminal device 11. The service distribution device 3 of the service station 1 is connected to the ISP network 21 via the core network 20.

このように構成されたイーサネット(登録商標)アクセスサービスシステムは、ユーザが操作する通信端末13とISPネットワーク21との間のISP接続管理、ISPサービスの利用に関する契約管理を行う。これにより、ユーザは、通信端末13を用いてISP事業者によるISPサービスの提供を受けることができる。また、ユーザがISPサービスの提供を受けるためには、サービス局1を管理するアクセスサービス提供事業者との間でISPサービスの契約をする必要がある。   The Ethernet (registered trademark) access service system configured as described above performs ISP connection management between the communication terminal 13 operated by the user and the ISP network 21 and contract management regarding the use of the ISP service. As a result, the user can use the communication terminal 13 to receive the ISP service provided by the ISP provider. In addition, in order for the user to receive the ISP service, it is necessary to make an ISP service contract with an access service provider that manages the service station 1.

管理装置4は、ユーザが契約したISPサービスを管理する。具体的には、管理装置4は、ISPサービス契約に基づいて、ユーザ毎に、ISPサービスの識別のために用いるVLAN−ID(サービス識別子)と、宅内終端装置11、局内終端装置2及びサービス振り分け装置3の間のパケット経路情報を表す拡張タグ(回線識別子)との対応表を用いて管理する。この対応表は、予めアクセスサービス事業者により設定される。図5に、対応表の例を示す。この対応表は、ユーザ名、拡張タグ及びVLAN−IDから成り、これらの情報によりユーザ名、ユーザ回線及び契約サービスが対応付けられる。図5の例では、ユーザ1は回線1−1(局内終端装置2−1,宅内終端装置11−1)を使用していて契約サービスが1(ISPネットワーク21−1)、ユーザ2は回線1−2(局内終端装置2−1,宅内終端装置11−2)を使用していて契約サービスは1及び2(ISPネットワーク21−1,21−2)、ユーザ3は回線j−3(局内終端装置2−j,宅内終端装置11−3)を使用していて契約サービスは2(ISPネットワーク21−2)、ユーザ4は回線j−i(局内終端装置2−j,宅内終端装置11−i)を使用していて契約サービスは2,k(ISPネットワーク21−2,21−k)となっている。   The management device 4 manages the ISP service contracted by the user. Specifically, the management device 4 uses, for each user, a VLAN-ID (service identifier) used for identifying the ISP service, the in-home terminal device 11, the in-station terminal device 2, and the service distribution based on the ISP service contract. Management is performed using a correspondence table with expansion tags (line identifiers) representing packet path information between devices 3. This correspondence table is set in advance by the access service provider. FIG. 5 shows an example of the correspondence table. This correspondence table includes a user name, an expansion tag, and a VLAN-ID, and the user name, the user line, and the contract service are associated with each other by these information. In the example of FIG. 5, the user 1 is using the line 1-1 (the intra-station terminal device 2-1 and the in-home terminal device 11-1), the contract service is 1 (ISP network 21-1), and the user 2 is the line 1 -2 (intra-station termination device 2-1 and in-home termination device 11-2), the contract service is 1 and 2 (ISP networks 21-1 and 21-2), and the user 3 is the line j-3 (intra-station termination) Device 2-j, home end device 11-3), contract service is 2 (ISP network 21-2), user 4 is line ji (intra-station end device 2 -j, home end device 11 -i ) And the contract service is 2, k (ISP network 21-2, 21-k).

サービス振り分け装置3は、図6に示すように、ユーザインタフェース3−1−1,3−1−2〜3−1−j(以下、総称して3−1)、フォワーディングデータベース(FDB)3−2、転送制御部3−3、パケットフィルタ/サービス振り分け部3−4、サービスアクセス制御リスト3−5、コア網インタフェース3−6及び管理装置インタフェース3−7を備えている。サービスアクセス制御リスト3−5は、管理装置4が管理装置インタフェース3−7を介して設定するリストであり、図5に示した対応表と同様の情報、またはVLAN−IDと拡張タグとを対応付けた情報が格納される。フォワーディングデータベース3−2は、拡張タグとユーザの通信端末13のMACアドレスとを対応付けた情報が格納される。   As shown in FIG. 6, the service distribution device 3 includes user interfaces 3-1-1, 3-1-2-3-1-j (hereinafter, collectively 3-1), a forwarding database (FDB) 3-3. 2, a transfer control unit 3-3, a packet filter / service distribution unit 3-4, a service access control list 3-5, a core network interface 3-6, and a management device interface 3-7. The service access control list 3-5 is a list set by the management apparatus 4 via the management apparatus interface 3-7, and corresponds to the information similar to the correspondence table shown in FIG. 5 or the VLAN-ID and the expansion tag. The attached information is stored. The forwarding database 3-2 stores information in which the expansion tag is associated with the MAC address of the user communication terminal 13.

〔動作(ユーザ→ISP)〕
次に、イーサネット(登録商標)パケットがユーザからISPへ転送される動作について説明する。ユーザがISPサービスの提供を受けるために通信端末13を操作すると、通信端末13、イーサネット(登録商標)スイッチ12またはルータ(図示せず)は、契約ISPサービスに対応したVLAN(Virtual Local Area Network)−IDをイーサネット(登録商標)パケットに付与し、当該イーサネット(登録商標)パケットを、宅内終端装置11を介してサービス局1へ送出する。図2に、IEEE802.1QによるVLAN−ID付きのイーサネット(登録商標)パケット101のフォーマット例を示す。このVLAN−ID付きのイーサネット(登録商標)パケット101は、着MACアドレス、発MACアドレス、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ、及び通信端末13またはイーサネット(登録商標)スイッチ12により付与されたVLAN−IDから構成される。 [Operation (User → ISP)]
Next, an operation of transferring an Ethernet (registered trademark) packet from the user to the ISP will be described. When the user operates the communication terminal 13 to receive the ISP service, the communication terminal 13, the Ethernet (registered trademark) switch 12, or the router (not shown) is connected to a VLAN (Virtual Local Area Network) corresponding to the contract ISP service. The ID is assigned to the Ethernet (registered trademark) packet, and the Ethernet (registered trademark) packet is transmitted to the service station 1 via the in-home terminal device 11. FIG. 2 shows a format example of an Ethernet (registered trademark) packet 101 with VLAN-ID according to IEEE 802.1Q. This Ethernet (registered trademark) packet 101 with VLAN-ID is composed of a destination MAC address, a source MAC address, a tag protocol ID, tag control information, a packet length / type, data, and a frame check sequence. The tag control information includes priority information, an indicator, and a VLAN-ID assigned by the communication terminal 13 or the Ethernet (registered trademark) switch 12.

局内終端装置2は、宅内終端装置11からイーサネット(登録商標)パケット101を受信すると、当該局内終端装置2と宅内終端装置11とを接続する回線に対応した第1の拡張タグをイーサネット(登録商標)パケット101に付与し、イーサネット(登録商標)パケット102を生成し、当該イーサネット(登録商標)パケット102をサービス振り分け装置3へ送出する。例えば、局内終端装置2−1が宅内終端装置11−1から受信した場合には、第1の拡張タグとして「1」を、宅内終端装置11−2から受信した場合には「2」を付与する。このように、局内終端装置2は、当該局内終端装置2と宅内終端装置11とを接続する回線毎に、それぞれ異なる独自のタグを付与する。図3に、第1の拡張タグ付きのイーサネット(登録商標)パケット102のフォーマット例を示す。この第1の拡張タグ付きのイーサネット(登録商標)パケット102は、着MACアドレス、発MACアドレス、局内終端装置2により付与された第1の拡張タグ、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ及びVLAN−IDから構成される。   Upon receipt of the Ethernet (registered trademark) packet 101 from the in-house terminal device 11, the in-station terminal device 2 transmits the first extension tag corresponding to the line connecting the in-station terminal device 2 and the in-home terminal device 11 to the Ethernet (registered trademark). ) Is added to the packet 101, an Ethernet (registered trademark) packet 102 is generated, and the Ethernet (registered trademark) packet 102 is transmitted to the service distribution device 3. For example, when the in-station terminal device 2-1 receives from the in-home terminal device 11-1, "1" is assigned as the first extension tag, and "2" is added when received from the in-home terminal device 11-2. To do. In this way, the in-station terminal device 2 assigns a different unique tag to each line connecting the in-station terminal device 2 and the in-home terminal device 11. FIG. 3 shows a format example of the Ethernet (registered trademark) packet 102 with the first extension tag. The Ethernet (registered trademark) packet 102 with the first extension tag includes a destination MAC address, a source MAC address, a first extension tag given by the intra-station terminal device 2, a tag protocol ID, tag control information, a packet length / It consists of type, data and frame check sequence. Tag control information includes priority information, an indicator, and a VLAN-ID.

サービス振り分け装置3が局内終端装置2からイーサネット(登録商標)パケット102を受信すると、ユーザインタフェース3−1は、当該サービス振り分け装置3のユーザインタフェース3−1と局内終端装置2とを接続する回線に対応した第2の拡張タグをイーサネット(登録商標)パケット102に付与し、イーサネット(登録商標)パケット103を生成し、当該イーサネット(登録商標)パケット103を転送制御部3−3及びパケットフィルタ/サービス振り分け部3−4に出力する。   When the service distribution device 3 receives the Ethernet (registered trademark) packet 102 from the intra-station termination device 2, the user interface 3-1 is connected to the line connecting the user interface 3-1 of the service distribution device 3 and the intra-station termination device 2. A corresponding second extension tag is attached to the Ethernet (registered trademark) packet 102 to generate the Ethernet (registered trademark) packet 103, and the Ethernet (registered trademark) packet 103 is transferred to the transfer control unit 3-3 and the packet filter / service. The data is output to the distribution unit 3-4.

例えば、サービス振り分け装置3が局内終端装置2−1からイーサネット(登録商標)パケット102を受信した場合には、ユーザインタフェース3−1−1は、第2の拡張タグとして「1」を付与する。また、局内終端装置2−2から受信した場合には、ユーザインタフェース3−1−2は、第2の拡張タグとして「2」を付与する。このようにユーザインタフェース3−1は、当該サービス振り分け装置3と局内終端装置2とを接続する回線毎に、それぞれ異なる独自のタグを付与する。図4に、第2の拡張タグ付きのイーサネット(登録商標)パケット103のフォーマット例を示す。この第2の拡張タグ付きのイーサネット(登録商標)パケット103は、着MACアドレス、発MACアドレス、サービス振り分け装置3により付与された第2の拡張タグ、第1の拡張タグ、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ及びVLAN−IDから構成される。   For example, when the service distribution device 3 receives the Ethernet (registered trademark) packet 102 from the intra-station termination device 2-1, the user interface 3-1-1 gives “1” as the second extension tag. In addition, when received from the intra-station terminating device 2-2, the user interface 3-1-2 gives “2” as the second extension tag. As described above, the user interface 3-1 assigns a unique tag different for each line connecting the service distribution device 3 and the intra-station terminal device 2. FIG. 4 shows a format example of the Ethernet (registered trademark) packet 103 with the second extension tag. This Ethernet (registered trademark) packet 103 with the second extension tag includes a destination MAC address, a source MAC address, a second extension tag assigned by the service distribution device 3, a first extension tag, a tag protocol ID, and a tag. It consists of control information, packet length / type, data, and frame check sequence. Tag control information includes priority information, an indicator, and a VLAN-ID.

転送制御部3−3は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103の発側MACアドレスと拡張タグ(第1の拡張タグ及び第2の拡張タグ)との対応をフォワーディングデータベース3−2に登録する。   When the Ethernet (registered trademark) packet 103 is input, the transfer control unit 3-3 receives the source MAC address of the Ethernet (registered trademark) packet 103 and the expansion tag (the first expansion tag and the second expansion tag). The correspondence is registered in the forwarding database 3-2.

パケットフィルタ/サービス振り分け部3−4は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103の拡張タグ及びVLAN−IDと、サービスアクセス制御リスト3−5の拡張タグ及びVLAN−IDとを比較する。一致した場合には、フィルタ処理を行い、イーサネット(登録商標)パケット103をコア網インタフェース3−6に出力する。一致しない場合には、イーサネット(登録商標)パケット103を廃棄する。   When the Ethernet (registered trademark) packet 103 is input, the packet filter / service distribution unit 3-4 receives the extension tag and VLAN-ID of the Ethernet (registered trademark) packet 103, the extension tag of the service access control list 3-5, and Compare with VLAN-ID. If they match, filter processing is performed, and the Ethernet (registered trademark) packet 103 is output to the core network interface 3-6. If they do not match, the Ethernet (registered trademark) packet 103 is discarded.

コア網インタフェース3−6は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103から拡張タグを取り除き、そのイーサネット(登録商標)パケットをVLAN−IDにより識別されるISPネットワーク21へコアネットワーク20を介して転送する。   When the Ethernet (registered trademark) packet 103 is input, the core network interface 3-6 removes the extension tag from the Ethernet (registered trademark) packet 103 and identifies the Ethernet (registered trademark) packet by the VLAN-ID. 21 to the network 21 via the core network 20.

〔動作(ISP→ユーザ)〕
次に、イーサネット(登録商標)パケットがISPからユーザへ転送される動作について説明する。ISPネットワーク21から転送されるイーサネット(登録商標)パケットは、既にarp(Addres Resolution Protocol)等の手続きにより取得したユーザのMACアドレス、ISPがサービス提供に用いるサーバのMACアドレス、ユーザ契約によるISPサービスに対応したVLAN−ID及びデータを含む。 [Operation (ISP → User)]
Next, an operation of transferring an Ethernet (registered trademark) packet from the ISP to the user will be described. The Ethernet (registered trademark) packet transferred from the ISP network 21 is already stored in the MAC address of the user already acquired by a procedure such as arp (Address Resolution Protocol), the MAC address of the server used by the ISP to provide the service, and the ISP service based on the user contract. The corresponding VLAN-ID and data are included.

ISPネットワーク21は、イーサネット(登録商標)パケットをコアネットワーク20へ転送する。コアネットワーク20は、当該コアネットワーク20内のレイヤ2スイッチの転送テーブルに基づいてイーサネット(登録商標)パケットを、当該ユーザが収容されたサービス振り分け装置3へ転送する。   The ISP network 21 transfers the Ethernet (registered trademark) packet to the core network 20. The core network 20 transfers the Ethernet (registered trademark) packet to the service distribution device 3 in which the user is accommodated based on the transfer table of the layer 2 switch in the core network 20.

サービス振り分け装置3がコアネットワーク20からイーサネット(登録商標)パケットを受信すると、転送制御部3−3は、コア網インタフェース3−6を介してイーサネット(登録商標)パケットを入力し、当該イーサネット(登録商標)パケットの宛先MACアドレスからフォワーディングデータベース3−2を用いて拡張タグを取得する。また、転送制御部3−3は、取得した拡張タグ及び当該イーサネット(登録商標)パケットのVLAN−IDと、サービスアクセス制御リスト3−5に設定されている拡張タグ及びVLAN−IDとを比較し、対応が正しいか否かを判断する。対応が正しいと判断した場合には、イーサネット(登録商標)パケットに第1の拡張タグ(当該イーサネット(登録商標)パケットが転送されるべき宅内終端装置11と局内終端装置2との間の回線情報)を付与すると共に、第2の拡張タグ(当該イーサネット(登録商標)パケットが転送されるべき宅内終端装置11とサービス振り分け装置3との間の回線情報)を用いて、当該ユーザが収容された所定の局内終端装置2へ前記イーサネット(登録商標)パケットを転送する。対応が正しくないと判断した場合には、転送制御部3−3は、当該イーサネット(登録商標)パケットを廃棄する。この場合、転送制御部3−3は、イーサネット(登録商標)パケットの廃棄情報を管理装置インタフェース3−7を介して管理装置4へ報告する。管理装置4は、イーサネット(登録商標)パケットの廃棄情報のログを記録する。   When the service distribution device 3 receives an Ethernet (registered trademark) packet from the core network 20, the transfer control unit 3-3 inputs the Ethernet (registered trademark) packet via the core network interface 3-6, and the Ethernet (registered trademark) is registered. The expansion tag is acquired from the destination MAC address of the (trademark) packet using the forwarding database 3-2. Further, the transfer control unit 3-3 compares the acquired expansion tag and VLAN-ID of the Ethernet (registered trademark) packet with the expansion tag and VLAN-ID set in the service access control list 3-5. Determine whether the correspondence is correct. If it is determined that the correspondence is correct, the first extension tag (the line information between the in-home terminal device 11 and the in-station terminal device 2 to which the Ethernet (registered trademark) packet is to be transferred) is transferred to the Ethernet (registered trademark) packet. ) And the second expansion tag (line information between the home terminal device 11 to which the Ethernet® packet is to be transferred and the service distribution device 3) is stored. The Ethernet packet is transferred to a predetermined intra-station terminal 2. If it is determined that the correspondence is not correct, the transfer control unit 3-3 discards the Ethernet (registered trademark) packet. In this case, the transfer control unit 3-3 reports the discard information of the Ethernet (registered trademark) packet to the management device 4 via the management device interface 3-7. The management device 4 records a log of discard information of the Ethernet (registered trademark) packet.

局内終端装置2は、サービス振り分け装置3からイーサネット(登録商標)パケットを受信すると、当該イーサネット(登録商標)パケットの第1の拡張タグを用いて、当該ユーザが収容された宅内終端装置11へイーサネット(登録商標)パケットを転送する。   Upon receiving the Ethernet (registered trademark) packet from the service distribution device 3, the in-station terminal device 2 uses the first extension tag of the Ethernet (registered trademark) packet to the in-house terminal device 11 in which the user is accommodated. Transfer the (registered trademark) packet.

宅内終端装置11は、局内終端装置2からイーサネット(登録商標)パケットを受信すると、当該イーサネット(登録商標)パケットから第1の拡張タグを削除し、イーサネット(登録商標)スイッチ12を介して通信端末13へ当該イーサネット(登録商標)パケットを転送する。この場合、ISPサービスの識別のために用いるVLAN−IDの付与/削除を通信端末13が行う構成のときは、宅内終端装置11は、局内終端装置2から受信したイーサネット(登録商標)パケットを変更することなく、そのまま通信端末13へ転送する。一方、VLAN−IDの付与/削除を通信端末13が行わない構成のときは、宅内終端装置11は、局内終端装置2から受信したイーサネット(登録商標)パケットに対してVLAN−IDを削除し、当該イーサネット(登録商標)パケットを通信端末13へ転送する。   When receiving the Ethernet (registered trademark) packet from the in-station terminal device 2, the in-home terminal device 11 deletes the first extension tag from the Ethernet (registered trademark) packet, and communicates with the communication terminal via the Ethernet (registered trademark) switch 12. The Ethernet (registered trademark) packet is transferred to 13. In this case, when the communication terminal 13 is configured to assign / delete the VLAN-ID used for identifying the ISP service, the in-home terminal device 11 changes the Ethernet (registered trademark) packet received from the in-station terminal device 2. Without being transferred to the communication terminal 13 as it is. On the other hand, when the communication terminal 13 does not assign / delete the VLAN-ID, the in-home terminal device 11 deletes the VLAN-ID from the Ethernet (registered trademark) packet received from the in-station terminal device 2, and The Ethernet (registered trademark) packet is transferred to the communication terminal 13.

以上のように、本発明の実施形態によれば、ユーザからISPへイーサネット(登録商標)パケットを転送する場合、ユーザが、通信端末13を用いてVLAN−IDを付与したイーサネット(登録商標)パケットを宅内終端装置11へ送出し、局内終端装置2が、宅内終端装置11からの回線毎に第1の拡張タグを付与し、サービス振り分け装置3が、局内終端装置2からの回線毎に第2の拡張タグを付与し、ISPネットワーク21へイーサネット(登録商標)パケットを転送するようにした。また、ISPからユーザへイーサネット(登録商標)パケットを転送する場合、サービス振り分け装置3が、ISPネットワーク21から転送されたイーサネット(登録商標)パケットを、第2の拡張タグを用いて局内終端装置2へ転送し、局内終端装置2が、第1の拡張タグを用いて宅内終端装置11へ転送し、ユーザがイーサネット(登録商標)パケットを受信するようにした。これにより、PPPoEやIPSec等のセッション制御プロトコルを用いることなく、イーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスを実現することができる。従って、ユーザは、これらのセッション制御プロトコルを設定する手間を省くことができ、アクセスサービス提供事業者は、これらのセッション制御プロトコルの終端が必要ない安価な装置によりイーサネット(登録商標)アクセスサービスシステムを構成することができる。   As described above, according to the embodiment of the present invention, when the Ethernet (registered trademark) packet is transferred from the user to the ISP, the Ethernet (registered trademark) packet to which the user assigns the VLAN-ID using the communication terminal 13 is used. To the in-home terminal device 11, the in-station terminal device 2 assigns a first extension tag to each line from the in-home terminal device 11, and the service distribution device 3 performs second to each line from the in-house terminal device 2. And an Ethernet (registered trademark) packet is transferred to the ISP network 21. When the Ethernet (registered trademark) packet is transferred from the ISP to the user, the service distribution device 3 uses the second extension tag to transfer the Ethernet (registered trademark) packet transferred from the ISP network 21 to the intra-station terminating device 2. Then, the in-station terminal device 2 uses the first extension tag to transfer to the in-home terminal device 11 so that the user receives an Ethernet (registered trademark) packet. As a result, an Ethernet (registered trademark) access service based on the Ethernet (registered trademark) technology can be realized without using a session control protocol such as PPPoE or IPSec. Therefore, the user can save the trouble of setting these session control protocols, and the access service provider can use the Ethernet (registered trademark) access service system with an inexpensive device that does not require termination of these session control protocols. Can be configured.

また、本発明の実施形態によれば、ユーザから送出されたイーサネット(登録商標)パケットに対して、局内終端装置2が第1の拡張タグを付与し、サービス振り分け装置3が第2の拡張タグを付与し、これらの拡張タグを管理するようにした。これらの拡張タグを用いることにより、ISPネットワーク21から転送されるイーサネット(登録商標)パケットの転送先であるユーザを特定することができる。   Further, according to the embodiment of the present invention, the intra-station terminal device 2 gives the first extension tag to the Ethernet (registered trademark) packet sent from the user, and the service distribution device 3 uses the second extension tag. To manage these expansion tags. By using these extension tags, it is possible to specify a user who is a transfer destination of an Ethernet (registered trademark) packet transferred from the ISP network 21.

また、本発明の実施形態によれば、サービス振り分け装置3が、VLAN−IDに基づいてISPネットワーク21を識別し、そのISPネットワーク21へイーサネット(登録商標)パケットを転送するようにした。これにより、ユーザは、IEEE802.1QによるVLAN−IDを用いてIPSサービスを選択することができる。また、ISPサービス単位にイーサネット(登録商標)パケットの転送範囲を限定できるから、コアネットワーク20において不要なイーサネット(登録商標)パケットの転送を抑制することができる。   Further, according to the embodiment of the present invention, the service distribution device 3 identifies the ISP network 21 based on the VLAN-ID, and transfers an Ethernet (registered trademark) packet to the ISP network 21. Thereby, the user can select an IPS service using VLAN-ID by IEEE802.1Q. In addition, since the transfer range of the Ethernet (registered trademark) packet can be limited for each ISP service, unnecessary transfer of the Ethernet (registered trademark) packet in the core network 20 can be suppressed.

また、本発明の実施形態によれば、サービス振り分け装置3が、ISPサービスの提供に先立って、ユーザとアクセスサービス提供事業者との間の契約に基づいて、VLAN−IDと拡張タグとの対応をサービスアクセス制御リスト3−5として管理するように、ユーザから受信したイーサネット(登録商標)パケット103の拡張タグ及びVLAN−IDとサービスアクセス制御リスト3−5の拡張タグ及びVLAN−IDとを比較し、一致した場合は、当該VLAN−IDが表すISPネットワーク21へイーサネット(登録商標)パケットを転送し、一致しない場合は、当該イーサネット(登録商標)パケットを廃棄するようにした。これにより、ユーザは、複数のISPサービスを切り替えることができる。また、アクセスサービス提供事業者は、ユーザが利用可能なISPサービスを管理することができると共に、契約外のISPネットワーク21へのアクセスを排除することができる。   In addition, according to the embodiment of the present invention, the service distribution device 3 associates the VLAN-ID with the expansion tag based on the contract between the user and the access service provider prior to providing the ISP service. Are compared as the service access control list 3-5, the expansion tag and VLAN-ID of the Ethernet (registered trademark) packet 103 received from the user are compared with the expansion tag and VLAN-ID of the service access control list 3-5. If they match, the Ethernet (registered trademark) packet is transferred to the ISP network 21 indicated by the VLAN-ID. If they do not match, the Ethernet (registered trademark) packet is discarded. Thereby, the user can switch a plurality of ISP services. Further, the access service provider can manage the ISP service available to the user and can exclude access to the ISP network 21 outside the contract.

以上、実施形態を挙げて本発明を説明したが、上記の説明は、本発明の理解を助けるものであって、本発明の特許請求の範囲を制限するものではない。従って、本発明の要旨を逸脱しない限り、種々変形が可能であり、本発明の目的を達し、効果を奏する範囲において、適宜変更することが可能である。   The present invention has been described with reference to the embodiment. However, the above description is intended to help the understanding of the present invention, and does not limit the scope of the claims of the present invention. Accordingly, various modifications can be made without departing from the gist of the present invention, and can be appropriately changed within the scope of achieving the object of the present invention and producing effects.

尚、上記宅内終端装置11、局内終端装置2、サービス振り分け装置3及び管理装置4は、CPU、RAM等の揮発性の記憶媒体、ROM等の不揮発性の記憶媒体、キーボードやポインティングデバイス等の入力装置、画像やデータを表示するモニタ装置、及び外部の装置と通信をするためのインタフェースを備えたコンピュータによってそれぞれ構成されるようにしてもよい。この場合、宅内終端装置11、局内終端装置2、サービス振り分け装置3及び管理装置4の各機能は、当該機能を記述したプログラムをCPUに実行させることによりそれぞれ実現される。また、これらのプログラムは、磁気ディスク(フロッピィーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の記憶媒体に格納して頒布することもできる。   The in-home terminal device 11, in-station terminal device 2, service distribution device 3, and management device 4 are input to a volatile storage medium such as a CPU and a RAM, a non-volatile storage medium such as a ROM, a keyboard and a pointing device. You may make it each be comprised with the computer provided with the interface for communicating with an apparatus, the monitor apparatus which displays an image and data, and an external apparatus. In this case, each function of the in-home terminal device 11, the in-station terminal device 2, the service distribution device 3, and the management device 4 is realized by causing the CPU to execute a program describing the functions. These programs can also be stored and distributed in a storage medium such as a magnetic disk (floppy disk, hard disk, etc.), optical disk (CD-ROM, DVD, etc.), semiconductor memory, or the like.

本発明の一実施形態に係るイーサネット(登録商標)アクセスサービスシステムの構成例を示す図である。It is a figure which shows the structural example of the Ethernet (trademark) access service system which concerns on one Embodiment of this invention. 宅内終端装置から送出されるイーサネット(登録商標)パケットのフォーマットを示す図である。It is a figure which shows the format of the Ethernet (trademark) packet sent out from a household terminal device. 局内終端装置において第1の拡張タグが付与されたイーサネット(登録商標)パケットのフォーマット例を示す図である。It is a figure which shows the example of a format of the Ethernet (trademark) packet to which the 1st expansion tag was provided in the terminal apparatus in a station. サービス振り分け装置において第2の拡張タグが付与されたイーサネット(登録商標)パケットのフォーマット例を示す図である。It is a figure which shows the example of a format of the Ethernet (trademark) packet to which the 2nd expansion tag was provided in the service distribution apparatus. 管理装置に格納された管理表の例を示す図である。It is a figure which shows the example of the management table stored in the management apparatus. サービス振り分け装置を説明する機能構成例である。It is a functional structural example explaining a service distribution apparatus.

符号の説明Explanation of symbols

1 サービス局
2,2−1〜2−j 局内終端装置
3 サービス振り分け装置
3−1,3−1−1,3−1−2〜3−1−j ユーザインタフェース
3−2 フォワーディングデータベース
3−3 転送制御部
3−4 パケットフィルタ/サービス振り分け部
3−5 サービスアクセス制御リスト
3−6 コア網インタフェース
3−7 管理装置インタフェース
4 管理装置
10,10−1,10−2,10−3〜10−i ユーザ宅
11,11−1,11−2,11−3〜11−i 宅内終端装置
12,12−1,12−2,12−3〜12−i イーサネット(登録商標)スイッチ
13,13−1,13−2,13−3〜13−i 通信端末
20 コアネットワーク
21,21−1,21−2〜21−k ISPネットワーク
101 VLAN−ID付きイーサネット(登録商標)パケット
102 第1の拡張タグ付きイーサネット(登録商標)パケット
103 第2の拡張タグ付きイーサネット(登録商標)パケット DESCRIPTION OF SYMBOLS 1 Service station 2, 2-1 to 2-j Intra-station terminal device 3 Service distribution device 3-1, 3-1-1, 3-1-2-3-1-j User interface 3-2 Forwarding database 3-3 Transfer control unit 3-4 Packet filter / service distribution unit 3-5 Service access control list 3-6 Core network interface 3-7 Management device interface 4 Management devices 10, 10-1, 10-2, 10-3 to 10- i User home 11, 11-1, 11-2, 11-3 to 11-i Home terminal device 12, 12-1, 12-2, 12-3 to 12-i Ethernet (registered trademark) switch 13, 13- 1, 13-2, 13-3 to 13-i Communication terminal 20 Core network 21, 21-1, 21-22 to 21-k ISP network 101 Ethernet with VLAN-ID Doo (R) packet 102 first extended tagged Ethernet packet 103 second extended tagged Ethernet packet

Claims (8)

サービス提供者が所定の通信サービスをユーザへ提供するためのサービスネットワーク、当該サービスネットワークに接続されるコアネットワーク、及びユーザが操作する通信端末を含むユーザネットワークにより通信サービスを実現するサービス提供システムの下で、前記ユーザネットワークとコアネットワークとの間でパケットの転送制御を行うアクセスネットワークシステムであって、
ユーザネットワークから送信されたパケットを受信する手段、当該受信されたパケットに対してユーザネットワークからの回線に対応する拡張タグを付与する手段、当該拡張タグを管理する手段、前記パケットに含まれるIEEE802.1Qで規定されたVLAN−IDに基づいて、コアネットワークを介してサービスネットワークへパケットを転送する手段、サービスネットワークから送信されたパケットをコアネットワークを介して受信する手段、及び前記拡張タグに基づいてユーザネットワークへパケットを転送する手段を有するサービス振り分け装置を備えたことを特徴とするアクセスネットワークシステム。 Under a service providing system for realizing a communication service by a user network including a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a communication terminal operated by the user An access network system that performs packet transfer control between the user network and the core network,
Means for receiving a packet transmitted from the user network, means for assigning an extension tag corresponding to the line from the user network to the received packet, means for managing the extension tag, IEEE802. Based on VLAN-ID defined by 1Q, means for transferring packets to the service network via the core network, means for receiving packets transmitted from the service network via the core network, and based on the extension tag An access network system comprising a service distribution device having means for transferring a packet to a user network. 請求項1に記載のアクセスネットワークシステムにおいて、
さらに、前記ユーザネットワークからパケットを受信する手段、ユーザネットワークからの回線に対応した第1の拡張タグを付与する手段、及び、当該第1の拡張タグが付与されたパケットをサービス振り分け装置へ送信する手段を有する局内終端装置を備え、
前記サービス振り分け装置は、局内終端装置から受信したパケットに対して、局内終端装置からの回線に対応した第2の拡張タグを付与する手段、前記第1の拡張タグ及び第2の拡張タグを管理する手段、及び、サービスネットワークからコアネットワークを介してパケットを受信した場合には、前記管理した第1の拡張タグ及び第2の拡張タグに基づいて、局内終端装置を介してユーザネットワークへパケットを転送する手段を有することを特徴とするアクセスネットワークシステム。 The access network system according to claim 1, wherein
Further, means for receiving a packet from the user network, means for assigning a first extension tag corresponding to a line from the user network, and a packet to which the first extension tag is attached is transmitted to the service distribution apparatus. An in-station terminating device having means,
The service distribution device manages means for assigning a second extension tag corresponding to a line from the intra-station termination device to the packet received from the intra-station termination device, and manages the first extension tag and the second extension tag. And when the packet is received from the service network via the core network, the packet is sent to the user network via the intra-station termination device based on the managed first extension tag and second extension tag. An access network system comprising means for transferring. 請求項1または2に記載のアクセスネットワークシステムにおいて、
前記サービス振り分け装置は、さらに、ユーザネットワークからの回線に対応した拡張タグとVLAN−IDとの対応情報を予め格納する手段、及び、当該格納された対応情報に基づいて、前記受信したパケットを廃棄する手段を有することを特徴とするアクセスネットワークシステム。 The access network system according to claim 1 or 2,
The service distribution apparatus further stores in advance the correspondence information between the expansion tag corresponding to the line from the user network and the VLAN-ID, and discards the received packet based on the stored correspondence information. An access network system comprising means for performing 請求項1から3までのいずれか一項に記載のアクセスネットワークシステムにおいて、
前記サービス振り分け装置は、さらに、コアネットワークを介してサービスネットワークへパケットを転送する際に、前記拡張タグをパケットから削除する手段を有することを特徴とするアクセスネットワークシステム。 In the access network system according to any one of claims 1 to 3,
The service distribution apparatus further comprises means for deleting the extension tag from the packet when the packet is transferred to the service network via the core network. サービス提供者が所定の通信サービスをユーザへ提供するためのサービスネットワーク、当該サービスネットワークに接続されるコアネットワーク、及びユーザが操作する通信端末を含むユーザネットワークにより通信サービスを実現するサービス提供システムの下で、前記ユーザネットワークとコアネットワークとの間でパケットの転送制御を行うアクセスネットワークにおけるパケット転送方法であって、
アクセスネットワークに備えたサービス振り分け装置が、ユーザネットワークから送信されたパケットを受信し、当該受信したパケットに対してユーザネットワークからの回線に対応する拡張タグを付与し、当該拡張タグを管理し、前記パケットに含まれるIEEE802.1Qで規定されたVLAN−IDに基づいて、コアネットワークを介してサービスネットワークへパケットを転送し、サービスネットワークから送信されたパケットをコアネットワークを介して受信し、前記拡張タグに基づいてユーザネットワークへパケットを転送することを特徴とするパケット転送方法。 Under a service providing system for realizing a communication service by a user network including a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a communication terminal operated by the user A packet transfer method in an access network for performing packet transfer control between the user network and the core network,
The service distribution device provided in the access network receives a packet transmitted from the user network, attaches an expansion tag corresponding to the line from the user network to the received packet, manages the expansion tag, The packet is forwarded to the service network via the core network based on the VLAN-ID defined by IEEE802.1Q contained in the packet, the packet transmitted from the service network is received via the core network, and the extension tag A packet transfer method characterized by transferring a packet to a user network based on 請求項5に記載のパケット転送方法において、
前記アクセスネットワークは、さらに、局内終端装置を備え、当該局内終端装置が、ユーザネットワークからパケットを受信し、ユーザネットワークからの回線に対応した第1の拡張タグを付与し、当該第1の拡張タグを付与したパケットをサービス振り分け装置へ送信し、
当該サービス振り分け装置が、局内終端装置から受信したパケットに対して、局内終端装置からの回線に対応した第2の拡張タグを付与し、前記第1の拡張タグ及び第2の拡張タグを管理し、サービスネットワークからコアネットワークを介してパケットを受信した場合には、前記管理した第1の拡張タグ及び第2の拡張タグに基づいて、局内終端装置を介してユーザネットワークへパケットを転送することを特徴とするパケット転送方法。 The packet transfer method according to claim 5, wherein
The access network further includes an intra-station termination device, the intra-station termination device receives a packet from the user network, assigns a first extension tag corresponding to a line from the user network, and the first extension tag. Is sent to the service distribution device,
The service distribution device assigns a second extension tag corresponding to the line from the intra-station termination device to the packet received from the intra-station termination device, and manages the first extension tag and the second extension tag. When a packet is received from the service network via the core network, the packet is transferred to the user network via the intra-station termination device based on the managed first extension tag and second extension tag. A characteristic packet transfer method. 請求項5または6に記載のパケット転送方法おいて、
前記サービス振り分け装置が、ユーザネットワークからの回線に対応した拡張タグとVLAN−IDとの対応情報を予め格納し、当該格納した対応情報に基づいて、前記受信したパケットを廃棄することを特徴とするパケット転送方法。 In the packet transfer method according to claim 5 or 6,
The service distribution apparatus stores in advance correspondence information between an expansion tag corresponding to a line from a user network and a VLAN-ID, and discards the received packet based on the stored correspondence information. Packet transfer method. 請求項5から7までのいずれか一項に記載のパケット転送方法において、
前記サービス振り分け装置が、コアネットワークを介してサービスネットワークへパケットを転送する際に、前記拡張タグをパケットから削除することを特徴とするパケット転送方法。 In the packet transfer method according to any one of claims 5 to 7,
A packet transfer method, wherein the service distribution device deletes the extension tag from a packet when transferring the packet to a service network via a core network.
JP2004129630A 2004-04-26 2004-04-26 Access network system and method Expired - Fee Related JP4312650B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004129630A JP4312650B2 (en) 2004-04-26 2004-04-26 Access network system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004129630A JP4312650B2 (en) 2004-04-26 2004-04-26 Access network system and method

Publications (2)

Publication Number Publication Date
JP2005311957A true JP2005311957A (en) 2005-11-04
JP4312650B2 JP4312650B2 (en) 2009-08-12

Family

ID=35440166

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004129630A Expired - Fee Related JP4312650B2 (en) 2004-04-26 2004-04-26 Access network system and method

Country Status (1)

Country Link
JP (1) JP4312650B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100512195C (en) * 2006-06-28 2009-07-08 威盛电子股份有限公司 Supplier network for enlarging dummy local network and method for enlarging the local network space
JP2017034506A (en) * 2015-08-03 2017-02-09 日本電信電話株式会社 Communication system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100512195C (en) * 2006-06-28 2009-07-08 威盛电子股份有限公司 Supplier network for enlarging dummy local network and method for enlarging the local network space
JP2017034506A (en) * 2015-08-03 2017-02-09 日本電信電話株式会社 Communication system

Also Published As

Publication number Publication date
JP4312650B2 (en) 2009-08-12

Similar Documents

Publication Publication Date Title
US7450584B2 (en) Network repeater apparatus, network repeater method and network repeater program
US8565235B2 (en) System and method for providing transparent LAN services
JP4537357B2 (en) Dynamic construction of VLAN interface based on subscriber information string
US8094660B2 (en) VLAN server
JP6982104B2 (en) BRAS system-based packet encapsulation methods and equipment
US8325733B2 (en) Method and system for layer 2 manipulator and forwarder
US10454880B2 (en) IP packet processing method and apparatus, and network system
JP2008504777A (en) Virtual broadcast network for inter-domain communication
CN107404470A (en) Connection control method and device
JP5679343B2 (en) Cloud system, gateway device, communication control method, and communication control program
WO2012088901A1 (en) Method for allocating virtual local area network and associated device
WO2005083959A1 (en) Network access router, network access method, program, and recording medium
CN101459532A (en) Method and apparatus for automatic networking by multi-port equipment
JP5164744B2 (en) Communication network system and bandwidth control method for inter-base communication
JP4925130B2 (en) Communication control method and system
JP3491828B2 (en) Closed network connection system, closed network connection method, recording medium storing a processing program therefor, and hosting service system
WO2011113357A1 (en) Route-map processing method and provider edge device
JP4202286B2 (en) VPN connection control method and system
JP2002204252A (en) System for converting overlapping private address
JP4312650B2 (en) Access network system and method
KR100868825B1 (en) Method for configuring network address translating table in mobile communication system and method for routing network address of base station
CN108809795A (en) Transparent shunt method and device in a kind of LAN environment
JP2011217174A (en) Communication system, packet transfer method, network exchange apparatus, and program
JP2006033106A (en) Service providing platform system
JP2009218926A (en) Network connection control system, network connection control program and network connection control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060804

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20070614

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070614

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080908

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080916

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20081002

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081104

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090217

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090406

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090512

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090513

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120522

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130522

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140522

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees