JP3364581B2 - メトロポリタン・エリア・ネットワーク、ネットワーク・ヘッドエンド、ネットワークに加入者端末を加える方法及び装置 - Google Patents

メトロポリタン・エリア・ネットワーク、ネットワーク・ヘッドエンド、ネットワークに加入者端末を加える方法及び装置

Info

Publication number
JP3364581B2
JP3364581B2 JP27402697A JP27402697A JP3364581B2 JP 3364581 B2 JP3364581 B2 JP 3364581B2 JP 27402697 A JP27402697 A JP 27402697A JP 27402697 A JP27402697 A JP 27402697A JP 3364581 B2 JP3364581 B2 JP 3364581B2
Authority
JP
Japan
Prior art keywords
subscriber
network
access
address
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP27402697A
Other languages
English (en)
Other versions
JPH10136006A (ja
Inventor
ドリーン・アール・レヴィス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JPH10136006A publication Critical patent/JPH10136006A/ja
Application granted granted Critical
Publication of JP3364581B2 publication Critical patent/JP3364581B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2852Metropolitan area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2801Broadband local area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/604Address structures or formats

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、アクセス・レベル
制御のためにネットワーク・トポロジに依存しない、ネ
ットワークにおける複数の加入者のアクセス・レベルの
制御に関する。本発明は、様々なタイプのネットワーク
のいずれにも使用可能であるが、特にメトロポリタン・
エリア・ネットワーク(MAN)での使用に適してい
る。好ましい実施態様では、本発明はケーブル・テレビ
ジョン・システムを介して稼働するMANで使用され
る。
【0002】
【従来の技術】インターネット及びパーソナル・コンピ
ュータ通信一般の拡大に伴い、自宅や小規模事業所にデ
ータ・サービスを高速配信する技術が登場しつつある。
この技術は、大都市圏にケーブル・テレビジョン・サー
ビスを配信するために使用されるハイブリッド光ファイ
バ−同軸(HFC)ケーブル基盤に基づいている。この
ような基盤は、小さな町から大都市圏に至るまでの地理
的領域にサービスを提供することができる。この規模
は、キャンパスまたはローカル・エリア・ネットワーク
(LAN)と公衆ワイド・エリア・ネットワーク(WA
N)の間に入る規模である。メトロポリタン・エリア・
ネットワークまたはMANという用語は、使用するネッ
トワーク・トポロジには関係なく、このような規模のネ
ットワークを意味するために使用されてきた。
【0003】これらのMANの加入者に提供される最初
のサービスの1つは、IPネットワーク・アクセスであ
ろう。加入者はTCP/IPソフトウェアで構成された
自分のパーソナル・コンピュータまたはその他のユーザ
端末を、家庭または事務所にサービスを供給する同軸ケ
ーブルを介してネットワークに接続することができる。
そうすると加入者はオンライン・サービスやインターネ
ットなどのシステムを介して提供されるどのようなサー
ビスにでもアクセスすることができる。この環境では、
加入者はケーブル・モデムまたはアダプタなどHFC基
盤と通信することができる装置が必要になる。本明細書
ではこの装置を「加入者装置」と呼ぶ。加入者のパーソ
ナル・コンピュータまたは端末を「加入者端末」と呼
ぶ。「ヘッドエンド」と呼ぶ配信センタとの間でHFC
基盤を介してデータが送受信される。加入者装置はロー
カル通信インタフェースによって加入者のパーソナル・
コンピュータまたは端末に接続される。
【0004】HFC環境では、加入者には異なるレベル
のサービスまたは異なるレベルのアクセスを提供するこ
とができる。たとえば、ローカル・コンテンツと電子メ
ールを提供する基本レベルと、それに加えて全インター
ネット・アクセスを提供する拡張レベルと、オンライン
・サービス提供者へのアクセスを提供するプレミアム・
レベルがある。ネットワーク・アクセス提供者は、これ
らのサービスへのアクセスを個々のユーザに適宜、許可
したり拒否したりするために使用することができる機構
を必要とする。この環境では、所与の地域でどれだけの
数のアクセス・レベルが必要でどのような異なるアクセ
ス・レベルが必要になるかを予測する方法がないため、
アクセス・レベルを地理的地域に基づかせることができ
ないことは明らかである。各加入者装置のデフォルトの
アクセス・レベルを使用してアクセス・レベルを個々の
加入者に結びつけることが理想的である。
【0005】異なる加入者に異なるアクセス・レベルを
提供する現行の方法は、IPアドレスごとにパケット・
フィルタリングを使用することである。HFC基盤を介
して稼働する加入者ネットワークはIPネットワークで
あるため、各加入者端末はIPアドレスを持つ。IPア
ドレスには、ネットワーク部またはサブネット部とホス
トIDの2つの部分が含まれる。ネットワーク部または
サブネット部はアドレスからのいくつかの連続した上位
ビットであり、ホストIDは残りの下位ビットである。
ネットワーク部またはサブネット部によってIPネット
ワークを通って特定のネットワーク・セグメントに達す
るまでのルーティングがどのように行われるかが決ま
り、次にホストIDによってそのセグメント上の特定の
機械が決定する。現行のメトロポリタン・エリア・ネッ
トワークでは、サブネット部はサブネット上のユーザの
地理的場所に対応する。
【0006】IPパケット・フィルタリングによって、
加入者が識別されて所与のIPアドレスに関連づけられ
るまで、そのアドレスとの間のすべてのトラフィックが
制限される。次にIPパケット・フィルタをHFC基
盤、通常はローカル・ルータに付加して、特定の資源へ
のアクセスを提供し、他の資源へのアクセスを拒否する
ことができる。図3に、パケット・フィルタの図を示
す。
【0007】
【発明が解決しようとする課題】IPパケット・フィル
タリング解決策の問題は、ネットワークで多数のパケッ
ト・フィルタが必要になることである。適切な資源への
アクセスの許可と拒否を行うのに各ユーザにいくつかの
フィルタが必要になることがある。たとえば、基本サー
ビスと、インターネット・アクセスと、4つのプレミア
ム・サービスの6レベルのサービスを供給するネットワ
ークを考えてみる。プレミアム・サービスは、商業オン
ライン・サービスや在宅勤務サービスなどである。この
場合、ネットワークへのアクセス・レベルを制御して各
サービスへのアクセスが許可または拒否されるようにす
るのに、各ユーザに6つのフィルタが必要になる可能性
がある。各サービスについて1つのフィルタが使用され
るため、ネットワークが提供するサービスが増えるにつ
れて1ユーザ当たりの数が増大する。フィルタは恐らく
ルータ・ポートに組み込まれる。各ルータ・ポートが5
00〜1000のユーザを処理すると仮定すると、1ポ
ート当たり3000〜6000のフィルタが必要にな
る。各ルータは恐らくいくつかのポートを有するため、
フィルタの数はたちまちルータのパフォーマンスに悪影
響を及ぼすほどの数に増大し、管理上の問題になる。そ
れほど多くのフィルタを使用せずにネットワークにおけ
る各加入者端末のデフォルトのアクセス・レベルを提供
する方法が必要である。また、同じ地域や同じ通り内の
ユーザでさえも異なるアクセス・レベルを必要とすると
考えられるため、アクセス・レベル制御方法は地理的地
域から独立していなければならない。
【0008】
【課題を解決するための手段】本発明は、加入者アドレ
スの一部を新規な方法で利用することによって上記の問
題を解決する。一般には、アドレスのサブネット部分は
加入者端末の地理的場所のみを表す。本発明の解決策で
は、アドレスの類似の部分を使用してデフォルトのアク
セス・レベルを指定する。以下、アドレスのこの部分を
アクセス・レベル部と呼ぶ。
【0009】アドレスのサブネット部分がいくつかの連
続した上位ビットであるのと同様に、アクセス・レベル
部もいくつかの連続した上位ビットである。アクセス・
レベル部のビット数は、ネットワーク構成と必要なアク
セスレベル数とに応じて、サブネットに使用されるビッ
ト数より少ないか、等しいか、または多くすることがで
きる。アドレスのアクセス・レベル部によって加入者の
アクセス・レベルが決定するため、デフォルトのフィル
タは各加入者ではなくアクセス・レベルについて設定す
る。
【0010】本発明を使用するネットワークでは、各加
入者端末がアドレスを有し、アドレスのアクセス・レベ
ル部によって端末のデフォルトのアクセス・レベルが決
定する。ネットワークにおけるデフォルト・フィルタ
は、アクセス・レベル部に基づいて各端末のデフォルト
・アクセス・レベルを提供する。各加入者端末は加入者
装置によってネットワークに接続されている。加入者装
置には少なくとも1本のハイブリッド通信回線が接続さ
れ、トランスポート・ネットワークによってヘッドエン
ドがハイブリッド通信回線に接続される。好ましい実施
例では、トランスポート・ネットワークとハイブリッド
通信回線は非同期転送モード(ATM)ネットワークを
形成する。好ましい実施例では、ネットワークのヘッド
エンドはネットワーク・アクセス・マネージャと、動的
ホスト構成プロトコル(DHCP)サーバと、サービス
・アクセス・ゲートウェイとを含み、これらはすべて同
じ機械内にあるか、またはIPネットワークによって接
続することができる。
【0011】加入者端末には、加入者装置の媒体アクセ
ス制御(MAC)アドレスに基づくアドレスが割り当て
られる。加入者端末は永続的に割り当てられたデフォル
ト・アドレスを持つことができるが、アドレスは加入者
装置がネットワークに加わるときに動的に割り当てられ
ることが好ましい。ネットワークのアダプタまたはブレ
ードが加入者装置に送信勧誘メッセージを送出してネッ
トワークに加わることができるようにする。加入者装置
は起動されると送信勧誘を探索して応答する。次に適切
な場合にはヘッドエンドがその装置を許可し、加わるこ
とができるようにする。この時点で動的割当てが使用中
である場合、加入者端末はIPアドレスを要求する。ヘ
ッドエンドは、加入者のデフォルトのアクセス・レベル
を指定するアクセス・レベル部を持つアドレスを割り当
てる。加入者端末が永続的に割り当てられたアドレスを
持つ場合、永続アドレスのアクセス・レベル部によって
デフォルトのアクセス・レベルが指定される。いずれの
場合も、ユーザIDやパスワードなどの加入者供給情報
に基づいて加入者のアイデンティティが判断され、必要
な場合には例外フィルタがセットアップされる。ネット
ワークはすべての加入者装置を自動的に許可するように
構成するか、または各加入者装置が加入者装置の媒体ア
クセス制御(MAC)情報に基づいて許可されたりされ
なかったりするように構成することができる。
【0012】ほとんどの場合、上記で概説したステップ
は1つまたは複数のプログラムされたコンピュータまた
はワークステーションによって行われる。これらのステ
ップを実行するようにシステムに指示する命令は、コン
ピュータ使用可能媒体上のコンピュータ可読プログラム
・コードに含まれる。ネットワーク・アクセス・マネー
ジャ機能とDHCPサーバ機能はそれぞれ、すべての必
要なデータとプログラムが固定記憶媒体に記憶されてい
るワークステーションによって実行される。このデータ
には、それぞれがアクセス・レベル部を備えた加入者ア
ドレスが含まれる。
【0013】
【発明の実施の形態】図1に本発明を使用するメトロポ
リタン・エリア・ネットワークを示す。ネットワークの
ヘッド・エンドは動的ホスト構成プロトコル(DHC
P)サーバ105と、サービス・アクセス・ゲートウェ
イ104と、ネットワーク・アクセス・マネージャ10
7とを含む。図1には、この3つの機能がインターネッ
ト・プロトコル(IP)ネットワーク106によって相
互接続されて図示されている。これらの各機能は実際に
はコンピュータ可読プログラムによって実現される。こ
れらのプログラムは、図1に示すようにネットワークに
よって接続された異なる機械に常駐することも、1つの
機械内に常駐することもできる。
【0014】各加入者は端末を使用する。これは通常は
パーソナル・コンピュータ(図1のPC)であるが、他
のタイプの端末もある。各PCは加入者装置Mを介して
ハイブリッド通信回線102に接続されている。ハイブ
リッド通信回線は、ハイブリッド光ファイバ−同軸線タ
イプのものであり、一般にはHFC回線と呼ばれる。加
入者装置は一般にはケーブル・モデムと呼ばれる。各加
入者装置は、PCに直接接続するかハブに接続すること
ができるローカル通信インタフェースを有する。加入者
装置をハブに接続した場合、複数のPCもハブに接続す
ることができ、それによって複数のユーザがネットワー
ク・アクセスのために同じ加入者装置を使用することが
できる。各加入者装置は媒体アクセス制御(MAC)ア
ドレスも持つ。MAC機能によって複数の加入者装置が
公平かつ制御された方式でHFC基盤にアクセスするこ
とができる。MAC機能は、「交通巡査」のような役割
を果たし、衝突とデータの損失を防止するために、どの
加入者装置がいつ送信することができるかを決定する。
【0015】HFC回線102はトランスポート・ネッ
トワーク103によってネットワーク・ヘッドエンドに
接続される。好ましい実施例では、トランスポート・ネ
ットワークとHFC回線は非同期転送モード(ATM)
ネットワークを形成し、データはATMセル内のトラン
スポート・ネットワークのヘッドエンド・エッジと加入
者装置の間で伝送される。この場合、各HFC回線はト
ランスポート・ネットワーク内の交換機内のHFCブレ
ード上のハイブリッド光ファイバ同軸(HFC)ポート
に接続される。本発明を使用するメトロポリタン・エリ
ア・ネットワークではどのようなタイプのトランスポー
ト・ネットワーク構造でも使用することができる。した
がって、トランスポート・ネットワークの詳細は図示し
ない。しかし、好ましい実施例では、ネットワーク・ヘ
ッドエンドと加入者端末との間を移動するデータはTC
P/IP形式で交換される。このデータはトランスポー
ト・ネットワークのヘッドエンド・エッジと加入者装置
の間のみのATMセル内にある。各加入者端末にはTC
P/IPスタックが組み込まれており、各加入者端末の
アドレスはIPアドレスである。TCP/IPによって
加入者は容易に入手可能なTCP/IPアプリケーショ
ンを利用することができる。TCP/IPデータは、I
Pステーションとルータとの間の2地点間リンクとして
扱われるATM仮想回線を介して伝送される。
【0016】好ましい実施例では、ネットワーク・ヘッ
ドエンド構成要素は以下のように機能する。図1のネッ
トワーク・アクセス・マネージャ107には、MACア
ドレスに基づいて有効な加入者装置を識別するためのデ
ータベースが含まれている。このデータベースを使用し
て加入者装置及び端末のネットワークへの加入を許可す
ることができる。あるいは、ネットワーク・アクセス・
マネージャは単に何らかの最低アクセス・レベルによっ
てどのような装置にも加入を許可することができる。ネ
ットワーク・アクセス・マネージャは、IPアドレスや
ATMアドレスなど、各加入者装置または加入者装置に
接続された加入者端末に関連づけられたその他のアドレ
スも維持する。これらのパラメータはすべて、ユーザが
システムにアクセスするたびに変わる可能性があるた
め、ネットワーク・アクセス・マネージャは、どの加入
者装置にどのIPアドレスが関連づけられ、各加入者端
末がどの装置からログインしたかを追跡する。
【0017】図1のDHCPサーバ105は中継エージ
ェントとして機能するHFCブレードからDHCPメッ
セージを受け取る。DHCPサーバはネットワーク・ア
クセス・マネージャ・データベースにアクセスして、装
置に与えるべきデフォルトのアクセス・レベルを判断す
る。次にDHCPサーバは、加入者装置にアドレスが前
もって永続的に割り当てられていない場合、加入者端末
がネットワークに加わるときに加入者端末のデフォルト
のアクセス・レベルを指定するアクセス・レベル部を有
するIPアドレスを割り当てる。
【0018】いずれの場合も、本発明により加入者端末
に割り当てられるアドレスは図2に示す形式であり、ア
クセス・レベル部とホストIDを持つ。IPアドレスは
サブネット部も有する。この場合、アクセス・レベル部
は201に示すようにサブネット部と同じビット数か、
200に示すようにサブネット部より少ないビットか、
または202に示すようにサブネット部より多くのビッ
トを使用することができる。最も単純な場合には、アク
セス・レベル部はサブネット部と同じであり、アドレス
のこの部分はもはや加入者の地理的場所を決定せず、加
入者のデフォルトのアクセス・レベルだけを決定する。
この場合、DHCPサーバは特定のサブネットが特定の
アクセス・レベルを持つように定義する構成ファイルを
有する。
【0019】好ましい実施例ではアクセス・レベルはト
ランスポート・ネットワーク内のルータにアクセス制御
フィルタを組み込むことによって物理的に制御される。
アクセス制御フィルタを図3に示す。加入者端末から着
信するIPパケットはすべてルータを通過し、通過する
際にルータに組み込まれているフィルタ・リストと照合
して検査される。所与のIPパケットについてフィルタ
の最初の一致が見つかると、そのフィルタによってパケ
ットを通過させてネットワークで転送することができる
かどうか、またはパケットをルータで廃棄してそれ以上
の伝送を拒否するかどうかを決定する。ルータに組み込
まれたこれらのフィルタは、IPパケットの突き合わせ
のためにIPパケットのヘッダ内のどの情報でも使用す
ることができるが、好ましい実施例では送信元IPアド
レスと宛先IPアドレスを使用する。IPパケット内の
送信元アドレスがフィルタ・アドレスのアクセス・レベ
ル部と一致し、宛先もフィルタで指定されているものと
一致する場合、フィルタ操作(許可または拒否)が適用
される。このようにして、1つのフィルタを組み込ん
で、送信元IPアドレスのアクセス・レベル部がすべて
同じである加入者のグループに対して所与の範囲のアド
レスへのトラフィックを許可したり拒否したりすること
ができる。
【0020】図1のサービス・アクセス・ゲートウェイ
104は、特定のユーザまたは加入者を識別することが
できるようにユーザに情報を要求する。この情報には通
常、ユーザIDとパスワードが含まれる。ユーザが識別
されると、サービス・アクセス・ゲートウェイはネット
ワーク・アクセス・マネージャにメッセージを送ってユ
ーザが誰であり、どのようなIPアドレスを使用してい
るかを通知する。そのユーザのデフォルトのアクセス・
レベルが正しくない場合、ネットワーク上で例外フィル
タをセットアップしてそのユーザのアクセス・レベルを
従来の技術と同じ方法で処理することができる。
【0021】ヘッドエンド内の様々な機能ユニットは、
ワークステーションにインストールされたソフトウェア
で実現される。図4にそのようなワークステーションを
示す。このワークステーションは表示装置401とシス
テム・ユニット402を備える。システム・ユニットに
は中央演算処理装置またはCPUが収容されている。ワ
ークステーションは、取り外し可能媒体装置403と固
定媒体装置404を含む。一実施例では、取り外し可能
媒体装置はディスケット・ドライブまたはCD−ROM
ドライブであり、固定媒体装置は固定ディスク・ドライ
ブである。ネットワーク・アクセス・マネージャとDH
CPサーバの場合は、ワークステーションの固定媒体装
置には本発明に必要な様々な機能を実行するのに必要な
データが入れられる。このデータにはIPアドレスが含
まれ、各IPアドレスは本発明によるアクセス・レベル
部とホストIDを持つ。
【0022】図5に、加入者装置にアドレスが動的に割
り当てられる場合に加入者装置がどのようにしてネット
ワークに加わるかを示す。このプロセスはネットワーク
・アクセス・マネージャによって管理される。HFCブ
レードが、加入者装置がネットワークに加わるための送
信勧誘を送る。501で、この送信勧誘に応答してヘッ
ドエンドが許可要求を受け取る。次に502で加入者装
置が許可される。ネットワークがいずれかの装置の加入
を許可する場合、ネットワークの管理方法によっては、
これは真の許可ではなく単に必要な情報の伝送であって
もよい。ネットワークが特定の装置だけに制限されてい
る場合、この許可は加入者装置のMAC情報に基づいて
行われる。503で加入者装置を介して加入者端末にI
Pアドレスが割り当てられる。このアドレスは、ネット
ワークへのデフォルトのアクセス・レベルを決定するア
クセス・レベル部を含む。504で加入者供給情報に基
づいて加入者のアイデンティティを判断する。505
で、デフォルトのアクセス・レベルが適切か否かを判断
する。適切でない場合は506で例外フィルタがセット
アップされる。適切な場合、このプロセスは完了する。
【0023】アドレスが永続的に割り当てられる場合、
加入者装置は送信勧誘に応答してネットワークに加わる
が、ネットワーク・ヘッドエンドはアドレスを割り当て
ない。その代わりに、すでに割り当てられているアドレ
スのアクセス・レベル部によってユーザにデフォルトの
アクセス・レベルだけが設定される。特定のユーザ・ア
イデンティティが判断されると、必要な場合は例外フィ
ルタが設定される。
【0024】本発明のステップは、コンピュータ使用可
能媒体上にコンピュータ・プログラム製品コンピュータ
・プログラム製品が実施されている、コンピュータ使用
可能媒体から成るコンピュータ・プログラム製品の指示
に基づいて行われる。このコンピュータ・プログラム
は、その媒体を図4の取り外し可能媒体装置に挿入する
ことによって、ワークステーションにインストールする
ことができる。このような媒体の一例を図6に示す。図
6の媒体は、磁気ディスク602を収容する保護ジャケ
ット601から成る。磁気ディスク上にコンピュータ・
プログラム命令が記録されている。このタイプの媒体は
一般にディスケットと呼ばれる。このコンピュータ・プ
ログラム製品は、テープ、CD−ROM、またはコンピ
ュータ・メモリなど他のタイプの媒体上に収めることも
できる。ディスケットは例として示すものである。
【0025】どの加入者がネットワークにアクセスして
いるかをヘッドエンドが最初に知らない場合であって
も、本発明を使用して前述のように機能するヘッドエン
ドを持つネットワークはフィルタの必要を大幅に減少さ
せる。アクセス・レベルは最終的に加入者装置ではなく
個々の加入者に結び付ける必要がある。したがって、時
には例外フィルタが必要になるが、フィルタの必要は大
幅に減少する。たとえば、1つの世帯の2人がアカウン
トを持っており、一方が「A」レベルのアクセス権を持
っており、他方が「B」レベルのアクセス権を持ってい
る場合、デフォルトは一方または他方に設定することが
でき、例外フィルタが必要になる時は50パーセントに
過ぎないことになる。どのアクセス・レベルを割り当て
るかという初期予測を単にデフォルト・アクセス・レベ
ルを仮定するよりも高度なものにすることによって、例
外フィルタの数をさらに減らすことができる。加入者の
使用特性を使用してアクセス・レベルの割り当てを制御
することができる。たとえば、各装置のユーザ・ログイ
ンの履歴を維持することができる。したがって、どのア
クセス・レベルが最も頻繁に使用されるかがネットワー
ク・アクセス・マネージャにわかることになる。この使
用状況を時刻に相関させることもできる。たとえば、ネ
ットワーク・アクセス・マネージャは、日中には1つの
世帯内の子アカウントが最も頻繁に使用され、夕方には
親アカウントが最も頻繁に使用されるということを「知
る」。全体として、ネットワークで必要なフィルタの合
計数は、いつでも1アドレスごとに組み込む場合よりも
常に大幅に少なくなる。さらに、本発明は加入者装置と
加入者端末にとって透過であり、その結果、従来技術の
ネットワークで使用していたのと同じユーザ・エンド・
ハードウェアを本発明と共に使用することができる。
【0026】以上、アクセス・レベル制御にサブネット
を使用するネットワーク・ヘッド・エンド及び基盤につ
いて説明したが、次に、そのようなネットワークと共に
使用する加入者装置について説明する。加入者装置は通
常、モデムである。ネットワークがケーブルTVシステ
ムを介して稼動している場合、この装置はケーブル・モ
デムと呼ばれる。好ましい実施例では、モデムはコンピ
ュータ・プログラムの制御下でマイクロプロセッサによ
って制御される。このプログラムは任意の媒体で実施す
ることができるが、通常はモデム内部のコンピュータ・
メモリ内に実施される。
【0027】図7は、加入者装置の機能ブロック図であ
る。内部バス706が加入者装置の様々な構成要素間で
メッセージとデータを伝達する。モジュール703は他
のデータのほかに、モデムの動作を実現するコンピュー
タ可読プログラム・コードが入っているコンピュータ・
メモリ・モジュールである。モジュール704は、HF
C回線とトランスポート・ネットワークによって形成さ
れたネットワークがATMネットワークの場合、媒体ア
クセス制御(MAC)やATM機能などの機能を備える
専用通信プロトコル回線である。ハイブリッド・インタ
フェース705は変調器と復調器を含み、ネットワーク
と直接インタフェースして、ネットワークを介してデー
タを交換する。ローカル通信インタフェース702が加
入者端末または複数のユーザ端末がある場合はハブとの
間で情報を送受信する。情報の流れはマイクロプロセッ
サまたはマイクロコントローラ701によって制御され
る。
【0028】加入者装置は、それ自体のキャビネットと
電源とを備えたスタンドアロン装置である。この場合、
ローカル通信インタフェース702はイーサネット・イ
ンタフェースであることが好ましい。イーサネット・イ
ンタフェースは、単にパーソナル・コンピュータなどの
加入者端末に接続するか、または所望の場合には1つの
加入者装置で複数の端末にサービスを提供することがで
きるようにイーサネット・ハブに接続することができ
る。その他のタイプのシリアル・インタフェースまたは
パラレル・インタフェースも使用することができる。ま
た、アダプタ・カード上に加入者装置を構築することも
でき、その場合、ローカル通信インタフェースはパーソ
ナル・コンピュータ用のバス・コネクタである。この場
合、モデムはバス・コネクタを介して電力を受けること
になり、電源は必要としない。
【0029】図1及び図8に戻ると、ネットワーク・イ
ンタフェースと加入者装置とが協調して以下のように動
作する。図1には、所与の時点での様々な加入者装置の
状況を示す符号が付してある。NJというマークが付い
た装置は、ネットワークに加わっていない。S1という
マークが付いた装置はサブネット1上にあり、S2はサ
ブネット2上、S3はサブネット3上にある。PCは加
入者端末である。各PCにはイーサネット・カードが装
着されており、それを介してハブ、またはモデムのロー
カル通信インタフェースに接続される。ハブに接続され
たPCは、複数のPCを持つ加入者場所を表す。この環
境の場合は、アドレスのアクセス・レベル部はサブネッ
ト部である。この環境ではこれらのPCは、SS1(加
入者サブネット1)及びSS2(加入者サブネット2)
によって表されているそのPC自体の別々の論理サブネ
ット上に存在することができる。これらの別々の加入者
サブネットはさらに、加入者装置を介してより大きな一
般サブネットに接続され、加入者装置は両方のサブネッ
ト上に存在する簡略化されたルータとして機能する。
【0030】IPアドレスのサブネット部によって、ネ
ットワークを通る経路が決定する。IPパケットトラン
スポート・ネットワークのエッジに到着すると、ルータ
は宛先アドレスのサブネット部に基づいてそのパケット
の処理方法を決定する。指定されているサブネットとル
ータが直接通信することができる場合、ルータはそのパ
ケットを加入者端末に直接送る。サブネットS1、S
2、またはS3のいずれの場合もこれに該当する。しか
し、加入者サブネットSS1及びSS2の場合のよう
に、ルータが指定されているサブネットと直接通信する
ことができない場合、ルータは、意図されたサブネット
に接続されているかまたは少なくともその近くにある特
定の加入者装置/モデムにパケットを転送するようにル
ータに指示するためにセットアップされたルーティング
・テーブルを備えることになる。この環境では、このモ
デムはSnサブネットと所望のSSmサブネットの両方
に接続されたモデムである。
【0031】図8に、ネットワーク・セッション中の加
入者端末とネットワークの他の構成要素との間のメッセ
ージの流れの詳細を示す。HFCブレードは加入者装置
に定期的に送信勧誘を送出し、ネットワークに加わりた
い加入者は送信勧誘応答で応答する。送信勧誘応答によ
って、ネットワーク・アクセス・マネージャ(NAM)
に許可要求が送信される。NAMは許可承諾または拒否
で応答し、アクセスを許可する場合には必要なすべての
スタートアップ・パラメータを送る。アクセスを許可す
る場合、HFCブレードは次にこれらのスタートアップ
・パラメータを加入者装置に「パラメータ割当て」メッ
セージと「IPパラメータ割当て」メッセージで送信
し、装置がネットワークに加わる。
【0032】加入者端末がIPアドレスを動的に受信す
るように構成されている場合、加入者端末はDHCPメ
ッセージを生成し、そのメッセージがHFCブレードを
介してヘッドエッジ内のDHCPサーバに流れる。DH
CPメッセージ内のMACアドレスは加入者装置によっ
て置き換えられ、それによってIPアドレスが加入者端
末内のイーサネット・カードのMACアドレスではなく
加入者装置のMACアドレスに基づいて割り当てられる
ようになることに留意されたい。これらの応答は逆方向
に戻され、それによって加入者端末がIPアドレスを使
用して構成されることになる。また、MACアドレスが
加入者装置によって置き換えられていた場合、元のアド
レスが復元されてから応答が加入者端末に戻されること
にも留意されたい。図のDHCPメッセージは、DHC
Pプロトコルによって定義されている。
【0033】加入者装置がネットワークに加わり、静的
または動的にIPアドレスが割り当てられた後、加入者
のIPトラフィックはサービス・アクセス・ゲートウェ
イ(SAG)までに制限される。ユーザは次にユーザ名
とパスワードをSAGに送って自分自身を識別させる。
SAGはユーザを検証し、必要な場合はルータに例外フ
ィルタを付加する。次にSAGはNAMを介して加入者
装置までメッセージを送り、SAGまでのIPトラフィ
ックの制限を解除する。この時点でユーザ・トラフィッ
クはルータ内のフィルタだけによって制限されることに
なる。ユーザがログアウトすると、SAGは再びNAM
を介して加入者装置までメッセージを送り、次のユーザ
・ログインまでトラフィックをSAGまでに制限するよ
うに指示し、それによってこのプロセスが繰り返され
る。
【0034】以上、本発明について本発明の概念の特定
の実施例を用いて説明した。当業者なら他の実施例も可
能であることがわかるであろう。特許請求の範囲に記載
されている本発明の概念は変わらない。
【0035】
【0036】
【図面の簡単な説明】
【図1】本発明を使用する大都市圏ネットワークを示す
図である。
【図2】本発明による加入者端末アドレスを示す図であ
る。
【図3】本発明と共に使用するアクセス制御フィルタを
示す図である。
【図4】本発明を実施することができるワークステーシ
ョンを示す図である。
【図5】本発明により、ネットワーク・ヘッドエンドが
動的割り当てアドレスを持つ加入者装置をネットワーク
に加入させる方法を示す図である。
【図6】コンピュータに本発明の方法を実行させる命令
が実現されている媒体を示す図である。
【図7】加入者装置のブロック図である。
【図8】本発明を使用するネットワークにおける加入者
とヘッドエンドとの間の通信の流れを詳細に示す図であ
る。
【図9】本発明を使用するネットワークにおける加入者
とヘッドエンドとの間の通信の流れを詳細に示す図であ
る。
【符号の説明】
102 ハイブリッド通信回線 104 サービス・アクセス・ゲートウェイ 105 動的ホスト構成プロトコル・サーバ 106 インターネット・プロトコル・ネットワーク 107 ネットワーク・アクセス・マネージャ 401 表示装置 402 システム・ユニット 701 マイクロコントローラ 702 ローカル通信インタフェース 703 コンピュータ・メモリ・モジュール 704 専用通信プロトコル回線
フロントページの続き (56)参考文献 特開 平8−186569(JP,A) 国際公開89/8887(WO,A1) Bedner I,Ranous A,HP BIDS−Broadban d Interactive Data Solution,Compcon 96 ’Technologies fo r the Information Superhighway’Digst of Papers,39−44 (58)調査した分野(Int.Cl.7,DB名) H04L 12/46 H04L 12/44 H04L 12/56 H04N 7/16

Claims (12)

    (57)【特許請求の範囲】
  1. 【請求項1】アクセス・レベル部によって加入者端末の
    デフォルトのアクセス・レベルが決定する、各加入者端
    末がアクセス・レベル部を含むアドレスを有する複数の
    加入者端末と、 加入者端末に接続された複数の加入者装置と、 複数の加入者装置に接続された少なくとも1本のハイブ
    リッド通信回線と、 加入者端末と通信し、加入者端末のアドレスに含まれる
    アクセス・レベル部に従って各加入者端末にデフォルト
    のアクセス・レベルを提供するヘッドエンドと、 ハイブリッド通信回線とヘッドエンドとの間に配置され
    たトランスポート・ネットワークとを含み、 ヘッドエンドが、 加入者端末の媒体アクセス制御情報に基づいて加入者装
    置を識別し、加入者端末に対してネットワーク・アクセ
    スを許可するネットワーク・アクセス・マネージャと、 加入者端末にアドレスを割り当てる動的ホスト構成プロ
    トコル(DHCP)サーバと、 加入者入力を使用して加入者を識別するサービス・アク
    セス・ゲートウェイとをさらに含むメトロポリタン・エ
    リア・ネットワーク
  2. 【請求項2】ネットワーク・アクセス・マネージャとD
    HCPサーバとサービス・アクセス・ゲートウェイとが
    インターネット・プロトコル・ネットワークによって接
    続されていることを特徴とする、請求項1に記載のメト
    ロポリタン・エリア・ネットワーク
  3. 【請求項3】トランスポート・ネットワークとハイブリ
    ッド通信回線が非同期転送モード(ATM)ネットワー
    クを形成することを特徴とする、請求項1または2に記
    載のメトロポリタン・エリア・ネットワーク
  4. 【請求項4】加入者装置を識別し、加入者端末にネット
    ワーク・アクセスを許可するネットワーク・アクセス・
    マネージャと、 ネットワーク・アクセス・マネージャに接続され、加入
    者のデフォルトのアクセス・レベルを決定するアクセス
    ・レベル部を含むアドレスを加入者端末に割り当てる動
    的ホスト構成プロトコル(DHCP)サーバと、 DHCPサーバとネットワーク・アクセス・マネージャ
    とに接続され、加入者入力を使用して加入者を識別する
    サービス・アクセス・ゲートウェイとを含むネットワー
    ク・ヘッド。
  5. 【請求項5】ネットワーク・アクセス・マネージャとD
    HCPサーバとサービス・アクセス・ゲートウェイとが
    すべてインターネット・プロトコル・ネットワークによ
    って相互接続されていることを特徴とする、請求項4に
    記載のネットワーク・ヘッドエンド。
  6. 【請求項6】加入者へのアクセスが加入者装置の媒体ア
    クセス制御(MAC)情報に基づいて許可または拒否さ
    れることを特徴とする、請求項4または5に記載のネッ
    トワーク・ヘッドエンド。
  7. 【請求項7】ネットワークに加入者端末を加える方法で
    あって、 送信勧誘に応答して許可要求を受け取るステップと、 加入者端末を許可するステップと、 加入者装置を使用する加入者のデフォルトのアクセス・
    レベルを決定するアクセス・レベル部を含むアドレスを
    加入者に割り当てるステップと、 加入者供給情報に基づいて加入者のアイデンティティを
    判断するステップと、 加入者のアイデンティティに基づいて、デフォルトのア
    クセス・レベルが正しいかどうかを判断するステップ
    と、 デフォルトのアクセス・レベルが正しくない場合に加入
    者のために例外フィルタをセットアップするステップと
    を含む方法。
  8. 【請求項8】加入者使用特性に基づいて加入者にアドレ
    スを割り当てることを特徴とする、請求項7に記載の
    法。
  9. 【請求項9】加入者端末が加入者装置の媒体アクセス制
    御(MAC)情報に基づいて許可されることを特徴とす
    る、請求項7または8に記載の方法。
  10. 【請求項10】加入者端末をネットワークに加える装置
    であって、 許可要求を受け取る手段と、 加入者装置の媒体アクセス制御情報に基づいて、加入者
    装置に接続された加入者端末を許可する手段と、 加入者装置を使用する加入者のデフォルトのアクセス・
    レベルを決定するアクセス・レベル部を有するアドレス
    の参照によって加入者端末のデフォルトのアクセス・レ
    ベルを制御する手段と、 加入者供給情報に基づいて加入者のアイデンティティを
    判断する手段と、 加入者のアイデンティティに基づいてデフォルトのアク
    セス・レベルが正しいかどうかを判断する手段と、 デフォルトのアクセス・レベルが正しくない場合に加入
    者のために例外フィルタをセットアップする手段とを含
    む装置。
  11. 【請求項11】アドレスが加入者使用特性に基づいて加
    入者に割り当てられることを特徴とする、請求項10に
    記載の装置。
  12. 【請求項12】加入者端末が加入者装置の媒体アクセス
    制御(MAC)情報に基づいて許可されることを特徴と
    する、請求項10または11に記載の装置。
JP27402697A 1996-10-24 1997-10-07 メトロポリタン・エリア・ネットワーク、ネットワーク・ヘッドエンド、ネットワークに加入者端末を加える方法及び装置 Expired - Fee Related JP3364581B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US74006296A 1996-10-24 1996-10-24
US08/740062 1996-10-24

Publications (2)

Publication Number Publication Date
JPH10136006A JPH10136006A (ja) 1998-05-22
JP3364581B2 true JP3364581B2 (ja) 2003-01-08

Family

ID=24974889

Family Applications (1)

Application Number Title Priority Date Filing Date
JP27402697A Expired - Fee Related JP3364581B2 (ja) 1996-10-24 1997-10-07 メトロポリタン・エリア・ネットワーク、ネットワーク・ヘッドエンド、ネットワークに加入者端末を加える方法及び装置

Country Status (7)

Country Link
EP (1) EP0838933A1 (ja)
JP (1) JP3364581B2 (ja)
KR (1) KR100263521B1 (ja)
CN (1) CN1179516C (ja)
CA (1) CA2216337A1 (ja)
MY (1) MY123856A (ja)
TW (1) TW341678B (ja)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6173320B1 (en) * 1998-05-08 2001-01-09 Hewlett-Packard Company Visual feedback for installation of equipment
DE19845331A1 (de) 1998-10-01 2000-04-06 Siemens Ag Verfahren und Vorrichtung zur Verkehrswegebestimmung in einem Kommunikations- oder Datennetz oder einem Netz aus Kommunikations- und Datennetz
IL149356A0 (en) * 1999-11-03 2002-11-10 Wayport Inc Distributed network communication system which enables multiple network providers to use a common distributed network infrastructure
US6970927B1 (en) * 2000-04-18 2005-11-29 Wayport, Inc. Distributed network communication system which provides different network access features
JP3636637B2 (ja) 2000-05-30 2005-04-06 三菱電機株式会社 経路最適化方法
KR100395484B1 (ko) * 2001-04-12 2003-08-25 주식회사 케이티 통합망 관리시스템에서의 관리명령 전달시스템 및 그 방법
US7814075B2 (en) 2004-12-30 2010-10-12 Oracle International Corporation Dynamic auditing
US7814076B2 (en) 2004-12-30 2010-10-12 Oracle International Corporation Data vault
US8732856B2 (en) 2004-12-30 2014-05-20 Oracle International Corporation Cross-domain security for data vault
US7831570B2 (en) 2004-12-30 2010-11-09 Oracle International Corporation Mandatory access control label security
US7593942B2 (en) 2004-12-30 2009-09-22 Oracle International Corporation Mandatory access control base
US7996459B2 (en) 2006-08-31 2011-08-09 Microsoft Corporation Video-switched delivery of media content using an established media-delivery infrastructure
KR100784051B1 (ko) * 2006-12-28 2007-12-10 금호산업주식회사 토양 세척 시스템
US7808942B2 (en) * 2007-08-30 2010-10-05 Sprint Spectrum L.P. Policy based mobile-IP address selection and assignment
JP4827868B2 (ja) * 2008-03-11 2011-11-30 日本電信電話株式会社 ネットワーク接続制御システム、ネットワーク接続制御プログラムおよびネットワーク接続制御方法
US8566839B2 (en) 2008-03-14 2013-10-22 William J. Johnson System and method for automated content presentation objects
US8761751B2 (en) 2008-03-14 2014-06-24 William J. Johnson System and method for targeting data processing system(s) with data
US8639267B2 (en) 2008-03-14 2014-01-28 William J. Johnson System and method for location based exchanges of data facilitating distributed locational applications
US8634796B2 (en) 2008-03-14 2014-01-21 William J. Johnson System and method for location based exchanges of data facilitating distributed location applications
US8600341B2 (en) 2008-03-14 2013-12-03 William J. Johnson System and method for location based exchanges of data facilitating distributed locational applications
US8897741B2 (en) 2009-11-13 2014-11-25 William J. Johnson System and method for mobile device usability by locational conditions
WO2013133870A2 (en) 2012-03-07 2013-09-12 Snap Trends, Inc. Methods and systems of aggregating information of social networks based on geographical locations via a network
US9477991B2 (en) 2013-08-27 2016-10-25 Snap Trends, Inc. Methods and systems of aggregating information of geographic context regions of social networks based on geographical locations via a network
US9894489B2 (en) 2013-09-30 2018-02-13 William J. Johnson System and method for situational proximity observation alerting privileged recipients

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1989008887A1 (en) * 1988-03-11 1989-09-21 Qpsx Communications Ltd. Access security system for switched communications networks
US5113499A (en) * 1989-04-28 1992-05-12 Sprint International Communications Corp. Telecommunication access management system for a packet switching network
US5513263A (en) * 1994-11-30 1996-04-30 Motorola, Inc. Method for establishing classes within a communication network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Bedner I,Ranous A,HP BIDS−Broadband Interactive Data Solution,Compcon 96 ’Technologies for the Information Superhighway’Digst of Papers,39−44

Also Published As

Publication number Publication date
CA2216337A1 (en) 1998-04-24
KR19980032188A (ko) 1998-07-25
TW341678B (en) 1998-10-01
MY123856A (en) 2006-06-30
CN1179516C (zh) 2004-12-08
KR100263521B1 (ko) 2000-08-01
JPH10136006A (ja) 1998-05-22
EP0838933A1 (en) 1998-04-29
CN1180966A (zh) 1998-05-06

Similar Documents

Publication Publication Date Title
JP3364581B2 (ja) メトロポリタン・エリア・ネットワーク、ネットワーク・ヘッドエンド、ネットワークに加入者端末を加える方法及び装置
US5835727A (en) Method and apparatus for controlling access to services within a computer network
US7164656B2 (en) Communicating data through a network so as to ensure quality of service
US6674756B1 (en) Multi-service network switch with multiple virtual routers
US7116679B1 (en) Multi-service network switch with a generic forwarding interface
US7327757B2 (en) Multi-service network switch with independent protocol stack architecture
US6789118B1 (en) Multi-service network switch with policy based routing
US6717913B1 (en) Multi-service network switch with modem pool management
US20050190775A1 (en) System and method for establishing service access relations
US20050232228A1 (en) Method and system configured for facilitating residential broadband service
JP2002513245A (ja) ネットワークにおける接続の確立
CA2333495A1 (en) Internet protocol-based computer network service
WO2002088875A2 (en) Communicating data through a network
JP2001326696A (ja) アクセス制御方法
US7570647B2 (en) LAN type internet access network and subscriber line accommodation method for use in the same network
CN110445889A (zh) 一种以太网环境下交换机ip地址管理方法及系统
US20040199644A1 (en) Method of assigning a virtual network identifier to a terminal, and a terminal, a dynamic host configuration server, and a directory server for implementing the method
Cisco Configuring the System
Cisco Configuring the System
Cisco Configuring the System
Cisco alias through copy
Cisco alias through copy
Cisco Product Overview and Quick Configuration Reference
Cisco Product Overview and Quick Configuration Reference
Cisco Configuring IP-Over-ATM and LAN Emulation

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees