JP3790494B2 - Vpn転送装置およびネットワークシステム - Google Patents

Vpn転送装置およびネットワークシステム Download PDF

Info

Publication number
JP3790494B2
JP3790494B2 JP2002114968A JP2002114968A JP3790494B2 JP 3790494 B2 JP3790494 B2 JP 3790494B2 JP 2002114968 A JP2002114968 A JP 2002114968A JP 2002114968 A JP2002114968 A JP 2002114968A JP 3790494 B2 JP3790494 B2 JP 3790494B2
Authority
JP
Japan
Prior art keywords
vpn
transfer
frame
vlan
bridge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002114968A
Other languages
English (en)
Other versions
JP2003309590A (ja
Inventor
耕世 鈴木
純一 村山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002114968A priority Critical patent/JP3790494B2/ja
Publication of JP2003309590A publication Critical patent/JP2003309590A/ja
Application granted granted Critical
Publication of JP3790494B2 publication Critical patent/JP3790494B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
この発明は、端末の広域移動およびIP端末及びIP端末以外の端末(以下「非IP端末」という。)の混在収容をサポートするVPNサービスを実現するVPN転送装置およびネットワークシステムに関するものであって、特にVPN転送装置における端末収容数を有効に増加させる技術を提供する。なお、ここでいう「VPN」とは、Virtual Private Networkの略で、仮想閉域網または仮想専用網を意味する。
【0002】
【従来の技術】
VPN転送装置を用いた一般的なネットワークモデルの概念図を図1に示す。VPNサービス網19では、ユーザトラフィックをユーザ毎に論理的に分離してカプセル化し、広域転送を行う。これにより、他のユーザのトラフィックとは論理的に分離された仮想閉域網(VPN)を提供する。
【0003】
VPN転送装置17は、VPNサービス網19とアクセス網15との間に位置し、複数分割された論理グループ(VLAN)を収容したユーザ拠点LAN、例えば図1では、VLAN101〜103を収容したユーザ拠点LAN11と、VLAN104〜106を収容したユーザ拠点LAN12の双方を、アクセス網15を介して収容する。
【0004】
ユーザ拠点LANの属するVPNは、アクセスリンクのリンク識別子により識別する。
ユーザ拠点LANには、一つまたは複数のVLANが存在し、VPNには複数のユーザ拠点LANが所属することができる。
【0005】
端末の広域移動およびIP端末と非IP端末の混在収容をサポートする従来のVPN技術としては、例えば図2に示すようなブリッジ転送用VPN転送装置22がある。
【0006】
ブリッジ転送用VPN転送装置22は、VPN識別部23と、ブリッジ転送部24とで構成されている。
【0007】
VPN識別部23は、アクセス網21から受信したフレームの属するVPNをリンク識別子により決定し、ブリッジ転送部24は、VPN毎に論理的に分離されたブリッジ転送処理を行い、これらにより、MACフレームをユーザ毎に論理的に分離して広域転送する。このようなVPNをレイヤ2−VPNと呼ぶ。
【0008】
レイヤ2−VPNでは、MACフレームをそのまま転送することにより、端末の広域移動およびIP端末と非IP端末の混在収容を実現することができる。
【0009】
このようなブリッジ転送用VPN転送装置22では、ブリッジ転送を行うため、ブリッジ転送部24に端末のMACアドレスを登録する。MACアドレスは、各端末に個別に割り当てられ、集約不可能であるので、ブリッジ転送部24に全端末のMACアドレスを登録する必要がある。
【0010】
しかしながら、ブリッジ転送部24に全端末のMACアドレスを登録すると、装置に登録可能なアドレス数には実装上の制限があるため、レイヤ2−VPNに収容可能な端末数はそれによって制限されるという問題点がある。
【0011】
一方、VPNを実現する別の技術としては、図3に示すようなIP転送用VPN転送装置32がある。
【0012】
IP転送用VPN転送装置32は、VPN識別部33とIP転送部34とで構成されている。
【0013】
VPN識別部33は、アクセス網31から受信したフレームの属するVPNをリンク識別子により決定し、IP転送部34は、VPN毎に論理的に分離されたIP転送処理を行い、これらにより、IPパケットをユーザ毎に論理的に分離して広域転送する。このようなVPNをレイヤ3−VPNと呼ぶ。
【0014】
IP転送用VPN転送装置32では、IPパケット転送のために装置に登録するアドレスが、サブネットごとに集約が可能であるIPアドレスであるため、レイヤ3−VPNに収容可能な端末数がレイヤ2−VPNに比べて大幅に増加するという利点があるものの、IPパケットを転送するので、端末の広域移動やIP(Internet Protocol)以外のプロトコルを使用して通信する端末はサポートしないという問題点がある。
【0015】
【発明が解決しようとする課題】
この発明の目的は、端末の広域移動およびIP端末・非IP端末の混在をサポートするとともに、収容端末数を有効に増加させることができるVPN転送装置を提供することにある。
【0016】
【課題を解決するための手段】
上記の目的を達成するため、第1の発明に従うVPN転送装置は、他のユーザのトラフィックとは論理的に分離された仮想閉域網(VPN)を提供するVPNサービス網とアクセス網との間に位置し、論理グループ(VLAN)を収容したユーザ拠点LANを、アクセス網を介して収容するVPN転送装置であって、アクセス網から受信したフレームの属するVPNをリンク識別子により決定するVPN識別手段、VPN毎に論理的に分離されたIP転送処理を行うIP転送手段、VPN毎に論理的に分離されたブリッジ転送処理を行うブリッジ転送手段、ならびに、VPN識別手段とIP転送手段およびブリッジ転送手段との間に位置し、VPN識別手段から受信したフレームの属するVLANをVLAN識別子により決定し、該フレームをIP転送手段とブリッジ転送手段のいずれへ転送するかを決定し、この決定した転送手段に該フレームを転送するVLAN認識手段を備えることにある。
【0017】
また、第2の発明は、他のユーザのトラフィックとは論理的に分離された仮想閉域網(VPN)を提供するVPNサービス網とアクセス網との間に位置し、論理グループ(VLAN)を収容したユーザ拠点LANを、アクセス網を介して収容するVPN転送装置であって、アクセス網から受信したフレームの属するVPNをリンク識別子により決定するVPN識別手段、VPN毎に論理的に分離されたIP転送処理を行うIP転送手段、VPN毎に論理的に分離されたブリッジ転送処理を行うブリッジ転送手段、ならびに、VPN識別手段とIP転送手段およびブリッジ転送手段との間に位置し、VPN識別手段から受信したフレームの上位プロトコルを上位プロトコル識別子により認識し、上位プロトコルがIPである場合には該フレームをIP転送手段へ転送し、上位プロトコルがIP以外である場合には該フレームをブリッジ転送手段へ転送する上位プロトコル識別手段を備えることにある。
【0018】
さらに、第3の発明は、他のユーザのトラフィックとは論理的に分離された仮想閉域網(VPN)を提供するVPNサービス網とアクセス網との間に位置し、論理グループ(VLAN)を収容したユーザの拠点LANを、アクセス網を介して収容するVPN転送装置であって、アクセス網から受信したフレームの属するVPNをリンク識別子により決定するVPN識別手段、VPN毎に論理的に分離されたIP転送処理を行うIP転送手段、および、VPN毎に論理的に分離されたブリッジ転送処理を行うブリッジ転送手段を備えるとともに、VPN識別手段とIP転送手段およびブリッジ転送手段との間に、VLAN識別手段および上位プロトコル識別手段を備え、VLAN識別手段が、VPN識別手段から受信したフレームの属するVLANをVLAN識別子により決定し、該フレームをIP転送手段と上位プロトコル識別手段のいずれへ転送するかを決定し、上位プロトコル識別手段が、VLAN識別手段から転送されたフレームを受信した場合に、受信したフレームの上位プロトコルを上位プロトコル識別子により認識し、上位プロトコルがIPである場合には該フレームをIP転送手段へ転送し、上位プロトコルがIP以外である場合には該フレームをブリッジ転送手段へ転送することにある。
【0019】
加えて、上記VPN転送装置は、前記ユーザ拠点LAN内に、複数に分割されたVLANからのフレームを受信した場合にブリッジ転送処理を行い、アクセス網を介して該フレームを前記VPN識別手段に転送するアクセス用ブリッジ転送手段を設けることができる。
【0020】
なお、この発明では、上記VPN転送装置をVPNサービス網に対して複数台接続することによって、ネットワークシステムに適用することがより好適である。
【0021】
【発明の実施の形態】
次に、この発明の実施形態について、図面を参照しながら以下で説明する。
図4は、この発明(第1発明)に従うVPN転送装置の構成の概略を示したものである。
【0022】
この図に示すVPN転送装置42は、他のユーザのトラフィックとは論理的に分離された仮想閉域網(VPN)を提供するVPNサービス網48とアクセス網41との間に位置し、論理グループ(VLAN)を収容したユーザ拠点LAN(図示せず)を、アクセス網41を介して収容する。
【0023】
そして、このVPN転送装置42は、VPN識別手段であるVPN識別部43、VLAN識別手段であるVLAN識別部44、IP転送手段であるIP転送部46、およびブリッジ転送手段であるブリッジ転送部47で構成されている。
【0024】
VPN識別部43は、アクセス網から受信したフレームの属するVPNをリンク識別子により決定する。
【0025】
VLAN識別部44は、VPN識別部43とIP転送部46およびブリッジ転送部47との間に位置し、VPN識別部43から受信したフレームの属するVLANをVLAN識別子により決定し、該フレームをIP転送部46に転送するかブリッジ転送部47に転送するかを決定し、この決定した転送部46または47に該フレームを転送する。
【0026】
IP転送部46は、VPN毎に論理的に分離されたIP転送処理を行う。
【0027】
ブリッジ転送部47は、VPN毎に論理的に分離されたブリッジ転送処理を行う。
【0028】
そして、第1発明のVPN転送装置は、従来のVPN転送装置である図2に示すブリッジ転送用VPN転送装置22の構成に加えて、VLAN識別部44とIP転送部46をさらに設けたものであり、この構成を採用することによって、同一VPN内でレイヤ2−VPNとレイヤ3−VPNをユーザ拠点LANに対して提供することができる。
【0029】
すなわち、ユーザ拠点LANをVLANに分割し、どのVLANが、レイヤ2−VPNとレイヤ3−VPNのいずれかに収容されるかをVLAN識別部44により決定することができることから、端末の広域移動サポートを必要としないIP端末のみを含むVLANはレイヤ3−VPNに収容して、MACアドレスを登録する必要がある端末数を有効に削減することができ、結果として、VPNの収容可能端末数を増加させることができる。
【0030】
また、図5は、この発明(第2発明)に従う他のVPN転送装置の構成の概略を示したものである。
【0031】
この図に示すVPN転送装置42は、VPN識別手段であるVPN識別部43、上位プロトコル識別手段である上位プロトコル識別部45、IP転送手段であるIP転送部46、およびブリッジ転送手段であるブリッジ転送部47で構成されている。
【0032】
VPN識別部43、IP転送部46およびブリッジ転送部47の動作については、図4の装置構成の場合と同様である。
【0033】
上位プロトコル識別部45は、VPN識別部43とIP転送部46およびブリッジ転送部47との間に位置し、VPN識別部43から受信したフレームの上位プロトコルを上位プロトコル識別子により認識し、上位プロトコルがIPである場合には該フレームをIP転送部46へ転送し、上位プロトコルがIP以外である場合には該フレームをブリッジ転送部47へ転送する。
【0034】
そして、第2発明のVPN転送装置は、従来のVPN転送装置である図2に示すブリッジ転送用VPN転送装置22の構成に加えて、上位プロトコル識別部45とIP転送部46をさらに設けたものであり、この構成を採用することによって、レイヤ2−VPNに収容されるユーザ拠点LAN内のIP端末をレイヤ3−VPNに収容することができることから、レイヤ3−VPNに収容されるIP端末のMACアドレスはブリッジ転送部47に登録する必要がなくなって、MACアドレスを登録する必要がある端末数を削減することができ、結果としてVPNの収容端末数を増加させることができる。
【0035】
図6は、この発明(第3発明)に従う別のVPN転送装置の構成の概略を示したものである。
【0036】
この図に示すVPN転送装置42は、VPN識別手段であるVPN識別部43、VLAN識別手段であるVLAN識別部44、上位プロトコル識別手段である上位プロトコル識別部45、IP転送手段であるIP転送部46、およびブリッジ転送手段であるブリッジ転送部47で構成されている。
【0037】
これらの各部43〜47の動作については、図3および図4の装置構成の場合と同様である。
【0038】
そして、第3発明のVPN転送装置は、従来のVPN転送装置である図2に示すブリッジ転送用VPN転送装置22の構成に加えて、VLAN識別部44、上位プロトコル識別部45およびIP転送部46をさらに設けたものであり、この構成を採用することによって、図7に示すように、全IP端末514がレイヤ3−VPN56に収容されたLAN(以下「レイヤ3−VLAN」という。)と、IP端末515がレイヤ3−VPN56に収容されるとともに非IP端末がレイヤ2−VPN57に収容されたVLAN512(以下「IP転送レイヤ2−VLAN」という。)と、全端末がレイヤ2−VPN57に収容されたVLAN513(以下「レイヤ2−VLAN」という。)とをユーザ拠点LAN51内に共存させることができる。
【0039】
言い換えれば、広域移動が必要なIP端末を含むVLANはレイヤ2−VLAN513とし、非IP端末と広域移動が不要なIP端末を含むVLANはIP転送レイヤ2−VLAN512とし、広域移動が不要なIP端末のみで構成されるVLANはレイヤ3−VLAN511とする収容形態を可能にすることができる。
【0040】
このように、ユーザ拠点LAN内の端末利用方法に最適な収容形態を取ることにより、収容端末数を最大化することができる。
【0041】
次に、この発明のVPN転送装置を用いたVPNサービスを行った場合の一実施例について前述した図7を参照しながら説明する。
【0042】
図7は、レイヤ3−VPN56とレイヤ2−VPN57を同一VPN内で提供する形態を示している。ここでのユーザ拠点LAN51は同一VPNに属している。
【0043】
VPNのユーザは、原則として広域移動を必要としないIP端末514を使用しており、IP端末514はレイヤ3−VPN56に収容されているものとする。
すなわち、ユーザ拠点LAN51内のVLANは全てレイヤ3−VLAN511である。なお、IP端末の収容数には事実上ほとんど制限はない。
【0044】
また、基幹業務端末(SNA、FNA、HNAなどを使用する端末)や、AppleTalk 端末などが遠隔同士で非IP通信を行うという場合には、付加サービスとしてその非IP端末517を含むVLANをIP転送レイヤ2−VLAN512として、非IP端末517のみをレイヤ2−VPN57に収容することにより、遠隔での非IP通信を行うことができる。ただし、非IP通信を行う場合には、全非IP端末のMACアドレスを登録する必要があるため、装置の登録可能アドレス数まで、非IP端末517を収容することができる。
【0045】
さらに、端末の広域移動をサポートする必要がある場合には、付加サービスとして広域移動をサポートしたい全VLANをレイヤ2−VLAN513とし、そのレイヤ2−VLAN513に含まれるIP端末516と非IP端末518との全端末をレイヤ2−VPNに収容すればよく、これにより、端末の広域移動が可能となる。ただし、レイヤ2−VPNに収容された全端末のMACアドレスを登録する必要があるため、端末収容可能数は装置に登録可能なMACアドレス数までに制限される。
【0046】
なお、上記のサービスは組み合わせ可能であり、ユーザのニーズに合わせて柔軟にサービスを提供することが可能である。
【0047】
また、図8は、この発明の簡略化したVPN転送装置72の構成の一例を示したものである。比較のため、図8のVPN転送装置に類似した従来装置であるVPN用マルチレイヤスイッチ62の構成を図9に示す。以下で両装置の差異について説明する。
【0048】
VPN用マルチレイヤスイッチ62は、拠点LAN内にIP端末と非IP端末が混在している場合に、IP端末をレイヤ3−VPNに収容し、非IP端末をレイヤ2−VPNに収容するように構成されている。
【0049】
VPN用マルチレイヤスイッチ62の動作原理を説明すると、IP端末が拠点LAN外のIP端末とIP通信を行う場合、デフォルトゲートウェイのIPアドレスとして、VPN用マルチレイヤスイッチ62のIP転送部64に設定されたIPアドレスを用いる。
【0050】
このため、拠点LAN外宛のIPパケットはIP転送部64に送信され、IP転送部64はIPパケットをレイヤ3−VPNを用いて転送し、これによって、IP端末はレイヤ3−VPNに収容される。
【0051】
VPN用マルチレイヤスイッチ62を適用したVPNでは、IP端末は、IPパケットを送信する際にデフォルトゲートウェイのMACアドレスを知っている必要がある。
そのため、IPパケットを送信する前にデフォルトゲートウェイのIPアドレスをキーとしたARP(Address Resolution Protocol)要求フレームを送信する。
ARP要求フレームは、ブリッジ転送部65でブロードキャストされ、IP転送部64に届くが、ARP要求フレームは、レイヤ2−VPN内にブロードキャストされるので、VPN内の他の拠点LANにまで送信されてしまう。
【0052】
一方、この発明の簡略化VPN転送装置72でも、VPN用マルチレイヤスィッチ62の場合と同様に、拠点LAN内にIP端末と非IP端末が混在している場合に、IP端末をレイヤ3−VPNに収容し、非IP端末をレイヤ2−VPNに収容することができる。
【0053】
簡略化VPN転送装置72の動作原理を説明すると、簡略化VPN転送装置72 は、拠点LANからアクセス網71を通してIPパケットを含むMACフレームを受信したとき、上位プロトコル識別部74によりMACフレームの上位プロトコルがIPであることを識別し、IP転送部75に送信する。
【0054】
IP転送部75は、IPパケットをレイヤ3−VPNを用いて転送し、これによって、IP端末はレイヤ3−VPNに収容される。
【0055】
簡略化VPN転送装置72を用いて、拠点LAN内のIP端末が、拠点LAN外のIP端末とIP通信を行う場合、VPN用マルチレイヤスイッチ62の場合と同様に、デフォルトゲートウェイのIPアドレスとして、簡略化VPN転送装置72のIP転送部75に設定されたIPアドレスを用いる。
【0056】
IP端末は、IPパケットを送信する前にデフォルトゲートウェイのIPアドレスをキーとしたARP要求フレームを送信する。
【0057】
簡略化VPN転送装置72 は、ARP要求フレームを受信すると、上位プロトコル識別部74によりMACフレームの上位プロトコルがARPであることを識別し、IP転送部75に送信する。
【0058】
したがって、簡略化VPN転送装置72 は、VPN用マルチレイヤスイッチ62とは異なり、ARP要求フレームがブリッジ転送部76を通過することなくIP転送部75で終端され、レイヤ2−VPN内にブロードキャストされることはない。
【0059】
すなわち、簡略化VPN転送装置72では、ARP要求フレームが他の拠点LANに送信されることはないが、VPN用マルチレイヤスイッチ62では、ARP要求フレームが他の拠点LANにも送信されてしまい、不必要な帯域を消費してしまうという欠点がある。
【0060】
図10は、この発明の他の簡略化したVPN転送装置93を適用した構成の一例を示したものである。比較のため、図10のVPN転送装置に類似した従来の技術として、ATM(Asynchronous Transfer mode)におけるVC(Virtual Circuit)などの論理チャネルを用いてVLANを識別する技術があり、この技術を採り入れた論理チャネル識別VPN転送装置83を適用した構成を図11に示す。以下で両装置の差異について説明する。
【0061】
論理チャネル識別VPN転送装置83を適用した構成では、ユーザ拠点LAN81が複数のVLAN811〜813とアクセス用論理チヤネル処理装置814とで構成されている。
【0062】
VLAN811〜813では、MACフレームによる通信が行われており、各VLAN811、812または813は、MACフレームに書きこまれたVLAN識別子により区別される。
【0063】
VLAN811〜813は、アクセス用論理チヤネル処理装置により、アクセス網82を介して論理チヤネル識別VPN転送装置83に接続される。
【0064】
アクセス用論理チヤネル処理装置814は、ブリッジ転送部815と、VLAN識別子−論理チャネル識別子変換部816(以下、単に「変換部」という。)とで構成されている。
【0065】
ブリッジ転送部815は、各VLAN811、812または813からのフレームを受信し、ブリッジ転送処理を行い、論理チャネル識別VPN転送装置83へ送るべきフレームを変換部816へ送信する。
【0066】
変換部816は、ブリッジ転送部815から受信したフレームのVLAN識別子から論理チャネルを特定し、該論理チャネルを用いて該フレームを論理チャネル識別VPN転送装置83に送信する。
【0067】
論理チャネル識別VPN転送装置83では、論理チャネル識別部832において、ユーザ拠点LAN81からフレームを受信した際の論理チャネルを用いて、該フレームの所属するVLANを識別する。
【0068】
次いで、該VLANに基づいて、該フレームをIP転送部833とブリッジ転送部834のいずれへ送信するかを決定する。
【0069】
一方、簡略化VPN転送装置93を適用した構成では、ユーザ拠点LAN91でアクセス用論理チャネル処理装置814の代わりに、アクセス用ブリッジ転送装置914を用いる。
【0070】
アクセス用ブリッジ転送装置914は、ブリッジ転送部915で構成されている。このブリッジ転送部915は、各VLANからのフレームを受信し、ブリッジ転送処理を行い、簡略化VPN転送装置93へ送るべきフレームはそのまま簡略化VPN転送装置93 へ送信する。
【0071】
簡略化VPN転送装置93では、VLAN識別部932において、フレームに書き込まれたVLAN識別子を用いて、該フレームの所属するVLAN識別する。次いで、該VLANに基づいて、該フレームをIP転送部933とブリッジ転送部934のいずれへ送信するかを決定する。
【0072】
そして、論理チャネル識別VPN転送装置83を適用した場合と、簡略化VPN転送装置93を適用した場合との主な差異は、前者ではアクセス用論理チャネル処理装置814に変換部816が存在するのに対し、後者のアクセス用ブリッジ転送装置914には存在しないことである。
【0073】
従って、この発明の簡略化VPN転送装置93を適用した構成は、論理チャネル識別VPN転送装置83を適用した構成に比べて、変換部816が不要であるため、コストの点で有利となる。
【0074】
よって、この発明のVPN転送装置は、収容可能端末数を有効に増加させることができるなどの上述した種々の利点を有していることから、かかるVPN転送装置をVPNサービス網に対して複数台接続したネットワークシステムを構成すれば、全VPN転送装置における収容可能端末数を増加させることができるので、より一層の利点を享受することができる。
【0075】
【発明の効果】
この発明のVPN転送装置によれば、端末の広域移動およびIP端末と非IP端末の混在をサポートする必要があるVLANは、レイヤ2−VPNに収容するが、端末の広域移動サポートを必要としないIP端末のみを含むVLANをレイヤ3−VPNに収容することにより、レイヤ2−VPNに収容する端末数を有効に削減することができ、結果としてVPNの収容可能端末数を増加させることができる。
【0076】
また、レイヤ2−VPNに収容されているVLAN内のIP端末のみをレイヤ3−VPNに収容することができ、これにより、レイヤ2 −VPNに収容する端末数を有効に削減することができ、結果として、VPNの収容可能端末数を増加させることができる。
【0077】
さらに、レイヤ3−VPNに収容されるVLANと、IP端末はレイヤ3−VPNに収容されるとともに、非IP端末はレイヤ2−VPNに収容されるVLANと、全端末がレイヤ2−VLANに収容されるVLANの3形態のVLANを、ユーザ拠点LAN内で使い分けることにより、VPNの収容端末数を最大化することができる。
【図面の簡単な説明】
【図1】 この発明のネットワークモデルを示す概念図である。
【図2】 従来のブリッジ転送用VPN転送装置の構成を示す図である。
【図3】 従来のIP転送用VPN転送装置の構成を示す図である。
【図4】 この発明(第1発明)に従うVPN転送装置の構成例を示す図である。
【図5】 この発明(第2発明)に従うVPN転送装置の構成例を示す図である。
【図6】 この発明(第3発明)に従うVPN転送装置の構成例を示す図である。
【図7】 この発明のVPN転送装置の一実施例を示す図である。
【図8】 この発明の簡略化VPN転送装置の構成を示す図である。
【図9】 従来のVPN用マルチレイヤスイッチの構成を示す図である。
【図10】 この発明の他の簡略化VPN転送装置を適用した構成を示す図である。
【図11】 従来の論理チャネル識別VPN転送装置を適用した構成を示す図である。
【符号の説明】
11〜14 ユーザ拠点LAN
15、16 アクセス網
17、18 VPN転送装置
19 VPNサービス網
101〜112 VLAN
21 アクセス網
22 ブリッジ転送用VPN転送装置
23 VPN識別部
24 ブリッジ転送部
25 VPNサービス網
31 アクセス網
32 IP転送用VPN転送装置
33 VPN識別部
34 IP転送部
35 VPNサービス網
41 アクセス網
42 VPN転送装置
43 VPN識別部
44 VLAN識別部
45 上位プロトコル識別部
46 IP転送部
47 ブリッジ転送部
48 VPNサービス網
51、52 ユーザ拠点LAN
53、54 VPN転送装置
55 VPNサービス網
56 レイヤ3−VPN
57 レイヤ2−VPN
511、521 レイヤ3−VLAN
512,522 IP転送レイヤ2−VLAN
513、523 レイヤ2−VLAN
514〜516、524〜526 IP端末
517、518、527、528 非IP端末
61 アクセス網
62 VPN用マルチレイヤスイッチ
63 VPN識別部
64 IP転送部
65 ブリッジ転送部
66 VPNサービス網
71 アクセス網
72 簡略化VPN転送装置
73 VPN識別部
74 上位プロトコル識別部
75 IP転送部
76 ブリッジ転送部
77 VPNサービス網
81 ユーザ拠点LAN
811〜813 VLAN
814 アクセス用論理チャネル処理装置
815 ブリッジ転送部
816 VLAN識別子−論理チャネル識別子変換部
82 アクセス網
83 論理チャネル識別VPN転送装置
831 VPN識別部
832 論理チャネル識別部
833 IP転送部
834 ブリッジ転送部
91 ユーザ拠点LAN
911〜913 VLAN
914 アクセス用ブリッジ転送装置
915 ブリッジ転送部
92 アクセス網
93 簡略化VPN転送装置
931 VPN識別部
932 VLAN識別部
933 IP転送部
934 ブリッジ転送部

Claims (5)

  1. 他のユーザのトラフィックとは論理的に分離された仮想閉域網(VPN)を提供するVPNサービス網とアクセス網との間に位置し、論理グループ(VLAN)を収容したユーザ拠点LANを、アクセス網を介して収容するVPN転送装置において、
    アクセス網から受信したフレームの属するVPNをリンク識別子により決定するVPN識別手段、
    VPN毎に論理的に分離されたIP転送処理を行うIP転送手段、
    VPN毎に論理的に分離されたブリッジ転送処理を行うブリッジ転送手段、ならびに、
    VPN識別手段とIP転送手段およびブリッジ転送手段との間に位置し、VPN識別手段から受信したフレームの属するVLANをVLAN識別子により決定し、該フレームをIP転送手段とブリッジ転送手段のいずれへ転送するかを決定し、この決定した転送手段に該フレームを転送するVLAN認識手段、
    を備えることを特徴とするVPN転送装置。
  2. 他のユーザのトラフィックとは論理的に分離された仮想閉域網(VPN)を提供するVPNサービス網とアクセス網との間に位置し、論理グループ(VLAN)を収容したユーザ拠点LANを、アクセス網を介して収容するVPN転送装置において、
    アクセス網から受信したフレームの属するVPNをリンク識別子により決定するVPN識別手段、
    VPN毎に論理的に分離されたIP転送処理を行うIP転送手段、
    VPN毎に論理的に分離されたブリッジ転送処理を行うブリッジ転送手段、ならびに、
    VPN識別手段とIP転送手段およびブリッジ転送手段との間に位置し、VPN識別手段から受信したフレームの上位プロトコルを上位プロトコル識別子により認識し、上位プロトコルがIPである場合には該フレームをIP転送手段へ転送し、上位プロトコルがIP以外である場合には該フレームをブリッジ転送手段へ転送する上位プロトコル識別手段、
    を備えることを特徴とするVPN転送装置。
  3. 他のユーザのトラフィックとは論理的に分離された仮想閉域網(VPN)を提供するVPNサービス網とアクセス網との間に位置し、論理グループ(VLAN)を収容したユーザの拠点LANを、アクセス網を介して収容するVPN転送装置において、
    アクセス網から受信したフレームの属するVPNをリンク識別子により決定するVPN識別手段、
    VPN毎に論理的に分離されたIP転送処理を行うIP転送手段、および
    VPN毎に論理的に分離されたブリッジ転送処理を行うブリッジ転送手段を備えるとともに、
    VPN識別手段とIP転送手段およびブリッジ転送手段との間に、VLAN識別手段および上位プロトコル識別手段を備え、
    VLAN識別手段が、VPN識別手段から受信したフレームの属するVLANをVLAN識別子により決定し、該フレームをIP転送手段と上位プロトコル識別手段のいずれへ転送するかを決定し、
    上位プロトコル識別手段が、VLAN識別手段から転送されたフレームを受信した場合に、受信したフレームの上位プロトコルを上位プロトコル識別子により認識し、上位プロトコルがIPである場合には該フレームをIP転送手段へ転送し、上位プロトコルがIP以外である場合には該フレームをブリッジ転送手段へ転送することを特徴とするVPN転送装置。
  4. 前記ユーザ拠点LAN内に、複数に分割されたVLANからのフレームを受信した場合にブリッジ転送処理を行い、アクセス網を介して該フレームを前記VPN識別手段に転送するアクセス用ブリッジ転送手段を設けることを特徴とする請求項1、2または3記載のVPN転送装置。
  5. 請求項1〜4のいずれか1項記載のVPN転送装置をVPNサービス網に対して複数台接続することを特徴とするネットワークシステム。
JP2002114968A 2002-04-17 2002-04-17 Vpn転送装置およびネットワークシステム Expired - Fee Related JP3790494B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002114968A JP3790494B2 (ja) 2002-04-17 2002-04-17 Vpn転送装置およびネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002114968A JP3790494B2 (ja) 2002-04-17 2002-04-17 Vpn転送装置およびネットワークシステム

Publications (2)

Publication Number Publication Date
JP2003309590A JP2003309590A (ja) 2003-10-31
JP3790494B2 true JP3790494B2 (ja) 2006-06-28

Family

ID=29396545

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002114968A Expired - Fee Related JP3790494B2 (ja) 2002-04-17 2002-04-17 Vpn転送装置およびネットワークシステム

Country Status (1)

Country Link
JP (1) JP3790494B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1737161A1 (en) 2005-06-20 2006-12-27 Thomson Telecom Belgium Device and method for managing two types of devices

Also Published As

Publication number Publication date
JP2003309590A (ja) 2003-10-31

Similar Documents

Publication Publication Date Title
US8086749B2 (en) Techniques for migrating a point to point protocol to a protocol for an access network
US7636360B2 (en) Dynamic VLAN ID assignment and packet transfer apparatus
JP4355422B2 (ja) パケットをルーティングする方法および装置
US5946308A (en) Method for establishing restricted broadcast groups in a switched network
EP1639764B1 (en) Apparatus and methods using tunneling to enhance remote lan connectivity
JP5579853B2 (ja) バーチャル・プライベート・ネットワークの実現方法及びシステム
US20020019875A1 (en) Service selection in a shared access network
EP2466817A1 (en) Virtual private network implementation method and system
WO2005011216A1 (fr) Systeme et procede pour realiser une commutation d'appels multimedia dans un reseau prive
WO2009094928A1 (fr) Procédé et équipement de transmission d'un message basé sur le protocole de tunnel de niveau 2
WO2006118712A2 (en) Scalable system method for dsl subscriber traffic over an ethernet network
JP2002538689A (ja) パーソナルアクセス通信システム(pacs)のインターネット増補無線ポート制御装置(rpcu)
WO2007112691A1 (fr) Système, procédé et dispositif réseau permettant à un client de réseau privé virtuel (vpn) d'accéder à un réseau public
JP4571761B2 (ja) 仮想私設ネットワークにすでに接続されているユーザが、この仮想私設ネットワークに属さない通信デバイスと通信できるようにする方法および対応するネットワークアクセスサーバ
US8437357B2 (en) Method of connecting VLAN systems to other networks via a router
WO2005104449A1 (fr) Procede et systeme d'acheminement de services de reseau ethernet dans le reseau rpr
WO2007093095A1 (fr) Procédé pour mettre en oeuvre l'acheminement de messages mpls et équipement correspondant
WO2007104201A1 (fr) Procédé d'acheminement de messages dans un tunnel de services
JP4011528B2 (ja) ネットワーク仮想化システム
JP2004304574A (ja) 通信装置
KR100728292B1 (ko) 가상 랜 네트워크 및 그 서비스 제공 방법
JP3790494B2 (ja) Vpn転送装置およびネットワークシステム
JP3745749B2 (ja) データ通信システム
WO2005091556A2 (en) Vlan mapping for multi-service provisioning
JP2003078548A (ja) 加入者無線アクセスシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040723

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060328

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060331

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090407

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100407

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110407

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120407

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130407

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140407

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees