SE511812C2

SE511812C2 - ADSL transmission system for providing internet access to multiple customers

Info

Publication number: SE511812C2
Application number: SE9802260A
Authority: SE
Inventors: Conny Karlsson; Ala Nazarl; Joakim Bergkvist
Original assignee: Telia Ab
Priority date: 1998-06-23
Filing date: 1998-06-23
Publication date: 1999-11-29
Also published as: SE9802260D0; SE9802260L

Abstract

The system includes a premises router and an asymmetric digital subscriber line termination unit remote (ATU-R) designed to connect a number of customer terminals via a digital subscriber line access multiplier (DSLAM) to a location area code (LAC). The premises router is designed to function as a point-to-point protocol (PPP) proxy to the customer terminal routes, the proxy-function being based on the use of the dynamic host configuration protocol (DHCP) announcement generated by the terminals and used to provide the premises server with the information needed to maintain PPP sessions. The system supports the availability of telecommunication services to customers on a multiple-host computer/multiple-service basis, and includes a LAC and a layer two (L2) core network used for connection to the internet via an internet servicer provider (ISP) local network server (LNS), a company LNS and a number of customer terminals. Independent claims are also included for (a) the above asymmetric digital subscriber line (ADSL) transmission system containing an access router instead of a premises router, (b) a method for supporting the availability of telecommunication services in the above network using the above system, and (c) the premises router.

Description

511 812 2 UI 25 b) UI Systemarkitekturen bör inriktas mot att åstadkomma ett minimum av protokolloverhead i alla de olika segmenten i end-to-end-arkitekturen. 511 812 2 UI 25 b) UI The system architecture should focus on achieving one minimum of protocol overhead in all the different segments in the end-to-end architecture.

Varhelst och närhelst det är möjligt bör standardiserade protokoll användas. Det torde vara möjligt att finna de erforderliga funktionerna inom det stora utbudet av för närvarande tillgängliga Internet-protokoll.Wherever and whenever possible it should standardized protocols are used. It should be possible to find the required functions within the wide range of currently available Internet protocol.

PPP-säkerhet är inte särskilt hög, därför bör användningen av PPP begränsas till att tillhandahålla enkel verifiering av destinationsval och redovisning (accounting). Ent-to-end-säkerhet bör tillhandahållas med andra medel.PPP security is not very high, therefore should the use of PPP is limited to providing easy verification of destination selection and accounting (accounting). Ent-to-end security should be provided by other means.

Eftersom ADSL-teknologi är ny, bör den valda lösningen för ”ADSL Termination Unit Remote” (ATU-R), hållas så enkel som möjligt. Detta reducerar risken att välja funktionalitet i ATU-Rzen som slår fel och resulterar i en onödigt hög initialkostnad och möjligheten att ATU-Rzen kommer att behöva ersättas om den ej fungerar ordentligt.Because ADSL technology is new, the chosen solution should for “ADSL Termination Unit Remote” (ATU-R), is held as follows as simple as possible. This reduces the risk of choosing functionality in the ATU-Rzen that fails and results in an unnecessarily high initial cost and the possibility of The ATU-Rzen will need to be replaced if it does not work proper.

Kravet på kundkonfigurering bör hållas på ett minimum.The requirement for customer configuration should be kept to one minimum.

Det finns naturligtvis ingen självklar lösning som uppfyller ovan nämnda kravlista. Om så vore fallet, skulle det redan finnas en konsensus, till exempel i ADSL Forum, när det gäller end-to-end-arkitekturen för system av denna typ. Om någon av de ovan nämnda faktorerna anses ha en högre prioritet än de övriga, blir uppgiften att projektera en lämplig arkitektur mycket enklare. Eftersom, emellertid, alla faktorerna är viktiga, är det nödvändigt att inrikta sig på att, så långt som möjligt, uppfylla alla kraven. Den 20 30 35 3 511 812 föreliggande uppfinningen föreslår en lösning när det gäller tillhandahållandet av ett multipel-värddator- /multipel-tjänst-scenario som uppfyller de listade kraven OVaﬂ .Of course, there is no obvious solution that meets the above list of requirements. If that were the case, then so be it there is already a consensus, for example in the ADSL Forum, as for the end-to-end architecture for systems of this type. If any of the above factors are considered to have one higher priority than the others, the task will be to design a suitable architecture much simpler. Since, however, all factors are important, it is necessary to focus to meet, as far as possible, all the requirements. The 20 30 35 3 511 812 the present invention proposes a solution when concerning the provision of a multiple host computer / multiple-service-scenario that meets the listed requirements OVa ﬂ.

Det kan antas att PPP över ATM används i accessnätet.It can be assumed that PPP over ATM is used in the access network.

Det finns två sätt att ge bredbandsanvändare access till multipel-tjänster, som t.ex. ISP:er, eller företagsinterna nät. En lösning är att ha L2TP-accesskoncentratorn (LZTP Access Concentrator), LAC:n, på en, eller flera, platser se A.Valencia draft ietf Den andra lösningen kräver för att ansluta kunder till olika tjänster, et al, ”Layer Two Tunneling Protocol ”L2TP"”, pppext-l2tp-10.txt, March 1998. användning av full L2~konnektivitet på begäran, dvs, ett nationellt, eller regionalt, kopplat (swithced) ATM-nät.There are two ways to give broadband users access multiple services, such as ISPs, or internal companies web. One solution is to have the L2TP access concentrator (LZTP Access Concentrator), the LAC, in one or more locations see A.Valencia draft ietf The second solution requires to connect customers to different services, et al, "Layer Two Tunneling Protocol" L2TP "", pppext-l2tp-10.txt, March 1998. use of full L2 ~ connectivity on demand, i.e., a nationally, or regionally, swithced ATM network.

Ehuru detta är den lösning som har antagits för befintliga PSTN/ISDN-nät, implementeras i en nära framtid för det kopplade ATM-nätet. är det ej troligt att denna lösning kan LAC:n kan användas istället för en accessrouter eftersom den tillhandahåller L2-funktioner oberoende av L3- protokoll, adress-, dirigerings- och säkerhetssystem. Dessa system bör implementeras end-to-end mellan kunderna och deras ISP:er, eller företagsnät. LAC:n gynnar en generisk anslutning iven multitjänstleverantörsmiljö. Dess viktigaste funktioner är att ansluta kunder till deras rätta destinationer, och att tillhandahålla AAA- funktionalitet för L2-access och kärnnätresurser (core network resources).Although this is the solution that has been adopted for existing PSTN / ISDN networks, implemented in the near future for the connected ATM network. it is unlikely that this solution can The LAC can be used instead of an access router because it provides L2 functions independent of the L3 protocols, address, routing and security systems. These systems should be implemented end-to-end between customers and their ISPs, or corporate networks. The LAC favors a generic connection in a multi-service provider environment. Its most important features are to connect customers to theirs the right destinations, and to provide AAA functionality for L2 access and core network resources (core network resources).

Om kunder har ett ”Local Area Network” (LAN), eller ett hemnät som de önskar ansluta till ADSL-linjen, föreslår den föreliggande uppfinningen en lösning med antingen en separat fastighetsområdesrouter (premises router) och ATU- R, liknande den aktuella situationen för ISDN, eller en 511812 4 integrerad ATU-R och fastighetsomràdesrouter med den funktionalitet som beskrivs i det följande.If customers have a Local Area Network (LAN), or a home network that they wish to connect to the ADSL line, suggests the present invention provides a solution with either one separate premises router and ATU R, similar to the current situation for ISDN, or a 511812 4 integrated ATU-R and real estate area router with it functionality described below.

Eftersom hantering av lokala PPTP-, eller L2TP-tunnlar är en väsentlig uppgift, och användningen av sådana UI lösningar innebär en stor protokolloverhead, IP/PPP/LZTP/IP/Ethernet, och kontroll av tunnelarrangemanget, bör lokala tunnel-lösningar undvikas.Because management of local PPTP, or L2TP tunnels is an essential task, and the use of such UI solutions involve a large protocol overhead, IP / PPP / LZTP / IP / Ethernet, and control of tunnel arrangement, local tunnel solutions should be avoided.

Istället föreslås att fastighetsomràdesroutern tjänstgör lo som en PPP-proxy å värddatorernas vägnar. Routern ansluter till ATU-Rzen genom ATM25-gränssnittet. Proxy-funktionen baseras på användning av DHCP-meddelanden som genereras från värddatorerna och överföring av den information som behövs av fastighetsomràdesroutern för att upprätta PPP- |5 sessionerna. Som kommer att framgå senare, kräver den föreslagna lösningen ej användning av NAT (Network Address Translator), se K. Egevang, P. Francis, ”The IP Network Address Translator (NAT)” RFC 1631, May 1994, som har fundamentala problem med att bryta end-to-end-modellen av 20 Internet-konnektiviteten och transporten. NAT är applikationsberoende och ej skalbar. Dessutom har den problem med att stödja säkerhets- och verifieringsprotokoll, som t.ex. IPSEC. Användning av NAT som PPP-proxy kräver att användarnamn och verifieringsinformationen för uppsättning av PPP-sessioner IJ UI matas in i NAT:en statiskt, eller dynamiskt, av http eller annat hjälmedel. Slutligen; NAT projekterades ursprungligen för att bevara publika IP-adresser, vilket ej är något krav i den miljö som involverar fleranvändar-/singeltjänst- 30 scenarier. Emellertid är NAT en lämplig lösning för fleranvändar-/singeltjänst-scenarier (t.ex. fast IP- access för företagsinïerna nät).Instead, it is proposed that the property area router serve lo as a PPP proxy on behalf of the hosts. The router connects to the ATU-Rzen through the ATM25 interface. The proxy function based on the use of generated DHCP messages from the hosts and transferring the information provided needed by the property area router to establish the PPP | 5 sessions. As will be seen later, it requires proposed solution does not use NAT (Network Address) Translator), see K. Egevang, P. Francis, ”The IP Network Address Translator (NAT) ”RFC 1631, May 1994, which has fundamental problems in breaking the end-to-end model 20 Internet connectivity and transport. NAT is application dependent and not scalable. In addition, it has problems supporting security and verification protocols, such as IPSEC. Use of NAT as PPP proxy requires username and the verification information for setting up PPP sessions IJ UI entered into the NAT statically, or dynamically, by http or other helmet. Finally; NAT was originally planned to preserve public IP addresses, which is not a requirement in the environment involving multi-user / single service 30 scenarios. However, NAT is a suitable solution for multi-user / single service scenarios (eg fixed IP access for corporate networks).

Enligt en första aspekt av den föreliggande uppfinningen tillhandahålles ett ADSL-transmissionssystem h! \J anpassat att stödja :illhandahållandet av s 511 812 telekommunikationstjänster till kunder på en multipel- värdator-/multipel-tjänst-basis, där nämnda ADSL- transmissionssystem inkluderar en LAC, och ett L2-kärnnät anpassat för anslutning till: ~ Internet-nätet via en ISP's LNS; - ett företags-LAN; och - ett flertal (plurality) kundterminaler; karakteriserat av att nämnda system inkluderar en fastighetsomràdesrouter och en ATU-R, anpassad att ansluta nämnda flertal kundterminaler, via en DSLAM, till nämnda LAC, där nämnda fastighetsomràdesrouter är anpassad att tjänstgöra som en PPP-proxy à nämnda kundterminalers vägnar, i vilken proxy-funktionen baseras på användning av DHCP-meddelanden genererade av nämnda kundterminaler, och överföring av information som nämnda fastighetsomràdesrouter behöver för att upprätta PPP- sessioner.According to a first aspect of the present invention the invention provides an ADSL transmission system hrs! \ J adapted to support: the provision of s 511 812 telecommunications services to customers on a multiple host / multiple service base, where the ADSL transmission systems include an LAC, and an L2 core network adapted for connection to: ~ Internet network via an ISP's LNS; - a corporate LAN; and - a plurality of (plurality) customer terminals; characterized in that said system includes a property area routers and an ATU-R, adapted to connect said plurality of customer terminals, via a DSLAM, to said LAC, where said property area router is adapted to serve as a PPP proxy at the said customer terminals on behalf of which the proxy function is based on the use of DHCP messages generated by said customer terminals, and transmission of information as mentioned real estate area routers need to establish PPP sessions.

Nämnda fastighetsomràdesrouter och ATU-R kan vara integrerade, Nämnda fastighetsomràdesrouter kan vara ansluten till nämnda ATU-R genom ett ATM25-gränssnitt.Said property area routers and ATU-R may be integrated, Said property area routes may be connected to the ATU-R through an ATM25 interface.

Kundterminaler kan tilldelas en lokal, privat adress när de är startas/laddas (booted).Customer terminals can be assigned to a local, private address when they are booted.

Nämnda fastighetsomràdesrouter kan inkludera en DHCP- server, och nämnda lokala, privata adresser kan tilldelas av nämnda DHCP-server. 511 812 of 6 30 Kundterminaler kan anpassas att initiera upprättande av en VIP genom påverkan av en programstyrd tangent (soft key).Said property area router may include a DHCP server, and said local, private addresses can be assigned of said DHCP server. 511 812 or 6 30 Customer terminals can be customized to initiate establishment of a VIP by the influence of a program-controlled key (soft key).

Nämnda kundterminaler kan anpassas att sända ett DHCPDISCOVER-meddelande som innehåller nämnda kundterminals FQDN, i DHCP-fältet DHCP-fältet ”authentication information field", ”host name", och en verifieringskod i till nämnda fastighetsomràdesrouter, för att upprätta en VIF.Said customer terminals can be adapted to send one DHCPDISCOVER message containing said customer terminals FQDN, in the DHCP field DHCP field "authentication information field", "Host name", and a verification code in to the said property area routes, to establish a VIF.

Nämnda fastighetsområdesrouter kan anpassas att, vid få en IP- adress från en ISP och upprätta en PPP-anslutning till mottagning av nämnda DHCPDISCOVER-meddelande, ISP:n via nämnda LAC, där nämnda PPP-anslutning konfigureras mellan nämnda fastighetsområdesrouter och nämnda LAC, med användning av LCP, och sålunda etablerar en PPP-proxy.Said property area routes can be adapted to, at get an IP address from an ISP and establish a PPP connection to receiving the DHCPDISCOVER message, The ISP via the LAC, where the PPP connection configured between said property area routers and said LAC, using LCP, and thus establishing one PPP proxy.

Nämnda LAC kan anpassas att identifiera en destinations-LNS, baserad på nämnda kundterminals FQDN, och att kontrollera huruvida en L2TP-tunnel existerar, eller ej, mot LSN:en, och om ingen tunnel finnes, kan nämnda LAC anpassas att upprätta en L2TP-tunnel mot nämnda LSN.The LAC can be adapted to identify one destination LNS, based on the FQDN of said customer terminal, and to check whether an L2TP tunnel exists, or not, towards the LSN, and if there is no tunnel, the LAC can adapted to establish an L2TP tunnel towards the LSN.

Nämnda LSN och nämnda LAC kan arrangeras att förhandla om ett CALL-id för nämnda PPP-anslutning.The LSN and the LAC can be arranged to negotiate about a CALL ID for said PPP connection.

Nämnda L2TP-tunnel kan överföras på ATM, eller Frame- Relay.Said L2TP tunnel can be transmitted on ATM, or Frame- Relay.

Nämnda LNS kan anpassas att verifiera nämnda kundterminal med användning av CHAP, eller PAP, efter upprättande av nämnda LZTP-tunnel.The LNS can be adapted to verify the said customer terminal using CHAP, or PAP, after establishment of said LZTP tunnel.

Uu lu un 30 v 511 812 Nämnda PPP-proxy i nämnda fastighetsomràdesrouter kan anpassas att ta emot en IP-adress från en ISP-domän genom IPCP.Uu lu un 30 v 511 812 Said PPP proxy in said property area router can adapted to receive an IP address from an ISP domain through IPCP.

Nämnda fastighetsområdesrouter kan anpassas att lägga till nämnda IP-adress till en vidarekopplingstabell (forwarding table) placerad i nämnda “ fastighetsomràdesrouter, där nämnda vidarekopplingstabell kan associera IP- och MAC-adresser till PPP/ATM VC:er, och nämnda fastighetsomràdesrouter kan anpassas att erbjuda nämnda adress till den kundterminal som utfärdade nämnda DHCPDISCOVER, och sålunda ge ett virtuellt gränssnitt, for nämnda kundterminal, en IP-adress som kan användas när datapaket skall sändas till nämnda ISP.The mentioned property area routes can be adapted to lay to said IP address of a forwarding table (forwarding table) placed in the said “ property area routers, where the said diversion table can associate IP and MAC addresses with PPP / ATM VCs, and said property area routes can be adapted to offer said address to the customer terminal that issued said DHCPDISCOVER, and thus provide a virtual interface, for said customer terminal, an IP address that can be used when data packets shall be sent to the ISP.

Nämnda fastighetsomràdesrouter kan anpassas att utföra vägval baserat antingen på nämnda IP-adress, eller på nämnda virtuella gränssnitt, för uppströms trafik.Said property area routes can be adapted to perform routing based either on said IP address, or on said virtual interface, for upstream traffic.

For nedströms trafik kan nämnda fastighetsomràdesrouter anpassas att hämta IP-paket fràn PPP-paketen och sända dem i MAC-ramar till nämnda kundterminal, och en destinations-MAC-adress för MAC- ramarna kan hämtas/härledas från nämnda vidarekopplingstabell.For downstream traffic can be mentioned property area routers are adapted to retrieve IP packets from PPP packets and send them in MAC frames to the said customer terminal, and a destination MAC address for the MAC the frames can be retrieved / derived from said call forwarding table.

Nämnda kundterminal, eller nämnda L2-kärnnät, kan PPP-förbindelser, antingen nämnda LAC, eller nämnda LNS, kan anpassas att anpassas att koppla ned (tear down) och avsluta (terminate) overksamma PPP-förbindelser för vilka tidsovervakningstiden löpt ut (timed out).Said customer terminal, or said L2 core network, can PPP connections, either the LAC, or the LNS, can be adapted to adapted to disconnect (tear down) and terminate inactive PPP connections for which time monitoring time expired (timed out).

Nämnda fastighetsomràdesrouter och nämnda LAC kan anpassas att utfora utformning av trafik (perform traffic shaping, när PPP-anslutningar förmedlas av CBR ?VC:er, och en VP kan upprättas mellan nämnda DSLAM och nämnda LAC. 511812 Nämnda fastighetsområdesrouter kan anslutas till nämnda ATU-R via ett ATM25-gränssnitt.Said property area router and said LAC can adapted to perform traffic design (perform traffic shaping, when PPP connections are mediated by CBR? VCs, and a VP can be established between the DSLAM and the LAC. 511812 The mentioned property area routes can be connected to the ATU-R via an ATM25 interface.

Nämnda ATU-R kan vara ett enkelt modem med ATM25- gränssnitt mot en kundterminalsida, och nämnda lll fastighetsomràdesrouter kan ha ett flertal Ethernet-portar.The ATU-R may be a simple modem with ATM25 interface to a client terminal page, and said lll Property area routers can have multiple Ethernet ports.

En Ethernet-kontakt (plug) anpassad att därtill möjliggöra anslutning för ett flertal kundterminaler kan 10 tillhandahållas för varje abonnent.An Ethernet connector (plug) adapted to that enable connection for a number of customer terminals can 10 is provided for each subscriber.

Nämnda fastighetsomràdesrouter kan vara anpassad att tillhandahålla skikt 3-kundseparering med hjälp av brandväggar.Said property area routes may be adapted to provide layer 3 customer separation using firewalls.

Nämnda VIF kan implementeras genom att skapa en andra anordningsdriver och en andra bindning till ett existerande nätgränssnitt. 20 Enligt en andra aspekt av den föreliggande uppfinningen tillhandahàlles ett ADSL-transmissionssystem, anpassat att stödja tillhandahållandet av telekommunikationstjänster till kunder pà en multipel- värddator-/multipel-tjänst-basis, där nämnda ADSL- 25 transmissionssystem inkluderar en LAC, och ett L2-kärnnät anpassat för anslutning till: - Internet-nätet via en ISP's LNS; ett företags-LAN; och u; Ö | ett flertal kundterminaler; karakteriserat av att nämnda system inkluderar en accessrouter som har samma funktionalitet so: u; k!! fastighetsområdesroutern i ADSL-transmissionssysteme: IJ Uu 35 9 511812 skildrat i nàgot av de föregående styckena, och en ATU-R, anpassad att ansluta nämnda flertal kundterminaler till nämnda LAC, där nämnda accessrouter är anpassad att tjänstgöra som en PPP-proxy à nämnda kundterminalers vägnar, där proxy-funktionen baseras pà användning av DHCP- meddelanden som genereras av nämnda kundterminaler, och som förmedlar information som krävs av nämnda fastighetsomràdesrouter för att upprätta PPP-sessioner.The VIF can be implemented by creating a second device driver and a second bond to an existing one network interface. According to a second aspect of the present invention the invention provides an ADSL transmission system, adapted to support the provision of telecommunications services to customers on a multiple host / multiple service base, where the ADSL Transmission systems include an LAC, and an L2 core network adapted for connection to: - The Internet network via an ISP's LNS; a corporate LAN; and u; ISLAND | a plurality of customer terminals; characterized in that said system includes a access router that has the same functionality so: u; k !! the real estate area router in ADSL transmission systems: IJ Uu 35 9 511812 depicted in any of the preceding paragraphs, and an ATU-R, adapted to connect said plurality of customer terminals to said LAC, where said access router is adapted to serve as a PPP proxy at the said customer terminals where the proxy function is based on the use of DHCP messages generated by said customer terminals, and which conveys information required by the said real estate area routers to set up PPP sessions.

För varje ATU-R-bryggning i nämnda ADSL- transmissionssystem kan nämnda accessrouter anpassas att implementera ett fjärrbryggsgränssnitt.For each ATU-R brewing in the ADSL transmission system, said access router can be adapted to implement a remote bridge interface.

Nämnda accessrouter är anpassad att terminera Ethernet, och nämnda ATU-R är anpassad att utföra cellbuffring.Said access router is adapted to terminate Ethernet, and the ATU-R is adapted to perform cell buffering.

Enligt en tredje aspekt av den föreliggande uppfinningen tillhandahàlles i ett ADSL-transmissionssystem inkluderande en LAC och ett L2-kärnnät anpassat för anslutning till: Internet-nätet via en ISP's LNS; - ett företags-LAN; och - ett flertal kundterminaler; en metod att stödja tillhandahàllandet av telekommunikationstjänster till kunder på en multipel- värddator-/multipel-tjänst-basis karakteriserad av att ett flertal kundterminaler ansluts, via en en ATU-R och en DSLAM, LAC, där nämnda fastighetsomràdesrouter är anordnad att fastighetsomràdesrouter, till nämnda använda DHCP-meddelanden som genereras av nämnda kundterminaler för att överföra information som nämnda 10 511 812 30 fastighetsområdesrouter behöver för att upprätta PPP- sessioner, så att nämnda fastighetsområdesrouter tjänstgör som en PPP-proxy för nämnda kundterminaler.According to a third aspect of the present the invention is provided in an ADSL transmission system including an LAC and an L2 core network adapted for connection to: The Internet via an ISP's LNS; - a corporate LAN; and - a plurality of customer terminals; a method to support the provision of telecommunications services to customers on a multiple host / multiple service basis characterized by a several customer terminals are connected, via a an ATU-R and a DSLAM, LAC, where said property area routers are arranged to property area routes, to the said use DHCP messages generated by the said customer terminals for transmitting information as mentioned 10 511 812 30 real estate area routers need to establish PPP sessions, so that said property area routes serve as a PPP proxy for said customer terminals.

En lokal, privat adress kan tilldelas varje kundterminal när nämnda kundterminal startas/laddas (booted).A local, private address can be assigned to each customer terminal when said customer terminal is started / charged (booted).

Nämnda lokala, privata adresser kan tilldelas genom DHCP från en DHCP-server placerad i samma fastighetsområdesrouter.The said local, private addresses can be assigned through DHCP from a DHCP server located in the same property area routes.

En VIF kan upprättas som svar på påverkan av en programvarustyrd knapp på nämnda kundterminal.A VIF can be established in response to the influence of one software controlled button on said customer terminal.

Nämnda kundterminaler kan sända ett DHCPDISCOVER~ meddelande som innehåller nämnda kundterminals FQDN, i DHCP-fältet fältet fastighetsområdesrouter, "host name", och en verifieringskod i DHCP- ”authentication information field", till nämnda för att upprätta nämnda VIF.Said customer terminals can send a DHCPDISCOVER ~ message containing the FQDN of said customer terminal, i DHCP field the field property area routes, "host name", and a verification code in the DHCP "Authentication information field", to the said to establish the VIF.

Nämnda fastighetsområdesrouter kan, vid mottagning av nämnda DHCPDISCOVER-meddelande, och upprätta en PPP-anslutning till ISP:n via nämnda LAC, få en IP-adress från en ISP och nämnda PPP-anslutning kan konfigureras mellan nämnda fastighetsomràdesrouter och nämnda LAC, med användning av LCP, och sålunda etablera en PPP-proxy.Said property area routes may, upon receipt of said DHCPDISCOVER message, and establish a PPP connection to the ISP via the LAC, get an IP address from an ISP and said PPP connection can be configured between said real estate area routers and the LAC, using LCP, and thus establish a PPP proxy.

Nämnda LAC kan identifiera en destinations-LNS, baserad på nämnda kundterminals FQDN, och kan kontrollera huruvida en LZTP-tunnel existerar, eller ej, mot LSN:en, och om ingen tunnel existerar, kan nämnda LAC upprätta en LZTP-tunnel mot nämnda LSN.The LAC can identify a destination LNS, based on said customer terminals' FQDN, and can control whether or not an LZTP tunnel exists towards the LSN, and if no tunnel exists, the LAC can establish one LZTP tunnel towards the LSN.

Nämnda LSN och nämnda LAC kan förhandla om ett CALL-id för nämnda PP?-anslutning. 30 i "si *ëiíí i 11 Nämnda LZTP-tunnel kan överföras pà ATM, eller Frame- Relay.The LSN and the LAC can negotiate a CALL ID for said PP? connection. 30 i "si * ëiíí i 11 Said LZTP tunnel can be transmitted on ATM, or Frame- Relay.

Nämnda LNS kan, efter upprättande av nämnda L2TP- tunnel, verifiera nämnda kundterminal med användning av CHAP, eller PAP.The LNS can, after establishing the L2TP tunnel, verify said customer terminal using CHAP, or PAP.

Nämnda PPP-proxy i nämnda fastighetsområdesrouter kan ta emot en IP-adress från en ISP-domän genom IPCP.Said PPP proxy in said property area router can receive an IP address from an ISP domain through IPCP.

Nämnda fastighetsområdesrouter kan lägga till nämnda IP-adress till en vidarekopplingstabell (forwarding table) placerad i nämnda fastighetsomràdesrouter, där nämnda vidarekopplingstabell kan associera IP- och MAC-adresser till PF?/ATM VC:er, och nämnda fastighetsomràdesrouter kan erbjuda nämnda adress till den kundterminal som utfärdade nämnda DHCPDISCOVER, och sålunda ge en VIF för nämnda kundterminal en IP-adress som kan användas när datapaket sänds till nämnda ISP.The said property area router can add the said IP address of a forwarding table located in said property area routes, where said call forwarding table can associate IP and MAC addresses to PF? / ATM VCs, and said property area routers can offer said address to the customer terminal that issued said DHCPDISCOVER, and thus provide a VIF for said customer terminal an IP address that can be used when data packets sent to the ISP.

Nämnda fastighetsomràdesrouter kan utföra vägval baserat antingen på nämnda IP-adress, eller pà nämnda virtuella gränssnitt, för uppströms trafik.Said property area routes can perform route selection based either on said IP address, or on said virtual interfaces, for upstream traffic.

För nedströms trafik kan nämnda fastighetsomràdesrouter anpassas att hämta IP-paket från PPP-paketen och sända dem i MAC-ramar till nämnda kundterminal, och en destinations-MAC-adress för MAC- ramarna kan hämtas/härledas från nämnda vidarekopplingstabell.For downstream traffic can be mentioned property area routers are adapted to retrieve IP packets from PPP packets and send them in MAC frames to the said customer terminal, and a destination MAC address for the MAC the frames can be retrieved / derived from said call forwarding table.

Nämnda kundterminal, eller nämnda L2-kärnnät, kan koppla ned PPP-förbindelser, och antingen nämnda LAC, eller nämnda LNS, kan avsluta overksamma PPP-förbindelser för vilka tiden för tidsövervakningen löpt ut (timed out). 511 812 12 Nämnda fastighetsomràdesrouter och nämnda LAC kan utforma trafik när PP?-anslutningar förmedlas av CBR PVC:er, och kan upprätta en VP mellan nämnda DSLAM och nämnda LAC.Said customer terminal, or said L2 core network, can disconnect PPP connections, and either the LAC, or said LNS, can terminate idle PPP connections for which time for the time monitoring has expired (timed out). 511 812 12 Said property area router and said LAC can design traffic when PP? connections are mediated by CBR PVCs, and can establish a VP between the DSLAM and said LAC.

Nämnda fastighetsområdesrouter kan tillhandahålla skikt-3-kundseparering med hjälp av brandväggar.Said property area routes can provide layer-3 customer separation using firewalls.

Nämnda VIF kan implementeras genom att skapa en andra l0 anordningsdriver och en andra bindning till ett existerande nätgränssnitt.The VIF can be implemented by creating a second device driver and a second bond to an existing one network interface.

Enligt en fjärde aspekt av den föreliggande uppfinningen tillhandahàlles en fastighetsomrádesrouter för 15 användning i ett ADSL-transmissionssystem karakteriserad av att nämnda fastighetsomrádesrouter är anpassad att tjänstgöra som en PP?-proxy på uppdrag av kundterminaler i vilken proxy-funktionen baseras på användning av DHCP- meddelanden, genererade av nämnda kundterminaler och som 20 förmedlar information som nämnda fastighetsomràdesrouter behöver för att upprätta PPP-sessioner.According to a fourth aspect of the present the invention provides a real estate area router for Use in an ADSL transmission system characterized by that said property area router is adapted to serve as a PP? proxy on behalf of customer terminals in which proxy function is based on the use of DHCP messages, generated by said customer terminals and which 20 transmits information as said property area routers need to set up PPP sessions.

Nämnda fastighetsomràdesrouter kan vara integrerad med en ATU-R.Said property area routes can be integrated with and ATU-R.

Nämnda fastighetsomràdesrouter kan vara anpassad för anslutning till en ATS-R genom ett ATM25-gränssnitt.Said property area routes may be adapted for connection to an ATS-R through an ATM25 interface.

Nämnda fastigheïsomràdesrouter kan inkludera en DHCP- 30 server anpassad att generera lokala, privata adresser.Said real estate area router may include a DHCP 30 server adapted to generate local, private addresses.

Nämnda fastighetsomràdesrouter kan vara anpassad att ta emot DHCPDISCOVER~:eddelanden sända av en kundterminal innehållande nämnda kundterminals FQDN, i DHCP-fältet ”host name", och en verifieringskod i DHCP-fältet ”authentication u: k) information field”.Said property area routes may be adapted to receive DHCPDISCOVER ~ messages sent by a client terminal containing the FQDN of said customer terminal, in the DHCP field “host name ", and a verification code in the DHCP field" authentication u: k) information field ”.

IJ: Lu 11: ld511' 3:12: 13 Nämnda fastighetsområdesrouter kan vara anpassad att, vid mottagning av nämnda DHCPDISCOVER-meddelande, få en IP- adress från en ISP och upprätta en PPP-anslutning till ISP:n via en LAC.IJ: Lu 11: ld511 '3:12: 13 Said property area routes may be adapted to, upon receipt of the DHCPDISCOVER message, obtain an IP address from an ISP and establish a PPP connection to The ISP via a LAC.

En PPP-proxy för en kundterminal i nämnda fastighetsområdesrouter kan vara anpassad att ta emot en IP-adress från en ISP-domän genom IPCP.A PPP proxy for a customer terminal in the said Property area routers can be customized to receive one IP address from an ISP domain through IPCP.

Nämnda fastighetsområdesrouter kan vara anpassad att lägga till en IP-adress till en vidarekopplingstabell placerad i nämnda fastighetsomràdesrouter, där nämnda vidarekopplingstabell är anordnad att associera IP- och MAC-adresser till PPP/ATM VC:er, och nämnda fastighetsområdesrouter kan vara anpassad att erbjuda nämnda adress till en kundterminal som har utfärdat en DHCPDISCOVER, och sålunda ge ett virtuellt gränssnitt för nämnda kundterminal en IP-adress som kan användas när datapaket sänds till en ISP.Said property area routes may be adapted to add an IP address to a call forwarding table located in said property area routes, where said forwarding table is arranged to associate IP and MAC addresses of PPP / ATM VCs, and the like Property area routers can be customized to offer said address to a customer terminal that has issued one DHCPDISCOVER, and thus provide a virtual interface for said customer terminal an IP address that can be used when data packets are sent to an ISP.

Nämnda fastighetsområdesrouter kan anpassas att utföra vägval baserat antingen pà en IP-adress, eller pà ett virtuellt gränssnitt, för uppströms trafik.Said property area routes can be adapted to perform route selection based on either an IP address or one virtual interface, for upstream traffic.

För nedströms trafik kan nämnda fastighetsomràdesrouter vara anpassad att hämta IP-paket från PPP-paket och sända dem i MAC-ramar till en kundterminal, och en destinations-MAC-adress för MAC- ramarna kan hämtas/härledas från nämnda vidarekopplingstabell.For downstream traffic can be mentioned property area routers be customized to retrieve IP packets from PPP packets and send them in MAC frames to one customer terminal, and a destination MAC address for the MAC the frames can be retrieved / derived from said call forwarding table.

Nämnda fastighetsområdesrouter kan anpassas att utforma trafik när PPP-anslutningar förmedlas av CBR PVC:er. 511 812 20 30 14 Nämnda fastighetsomràdesrouter kan anpassas att tillhandahålla skikt-3-kundseparation med hjälp av brandväggar.Said property area routes can be adapted to design traffic when PPP connections are mediated by CBR PVC: er. 511 812 20 30 14 Said property area routes can be adapted to provide layer-3 customer separation using firewalls.

Utförandeformer av uppfinningen kommer nu att beskrivas med hjälp av exempel med referenser till de medföljande figurerna i vilka: Figur l illustrerar, i schematisk form, den övergripande kommunikationsarkitekturen som den föreligggande uppfinningen avser.Embodiments of the invention will now appear described using examples with references to the accompanying figures in which: Figure 1 illustrates, in schematic form, the overall communication architecture as it the present invention relates to.

Figur 2 illustrerar en händelsesekvens för upprättande av end-to-end-konnektivitet för kommunikationsarkitekturen som visas i Figur 1.Figure 2 illustrates an event sequence for creation of end-to-end connectivity for the communication architecture shown in Figure 1.

Figur 3 illustrerar end-to-end-protokollarkitekturen för den föreliggande uppfinningen.Figure 3 illustrates the end-to-end protocol architecture for the present invention.

Figur 4 illustrerar PPP-proxy i en accessrouter.Figure 4 illustrates PPP proxy in an access router.

Figur 5 illusterar en gruppaccesslösning enligt den föreliggande uppfinningen.Figure 5 illustrates a group access solution according to it present invention.

Figur 6 illusterar ett entjänsts tjänstescenario.Figure 6 illustrates a one-service service scenario.

Figur 7 illusterar policybaserat vägval baserat på kall-IP-adress.Figure 7 illustrates policy-based path selection based on cold IP address.

Figur 8 illusterar virtuella gränssnitt på en router.Figure 8 illustrates virtual interfaces on a router.

Figur 9 illusterar ett scenario med multi-tjänster per varddator. 35 5i11 812 15 För att bistå läsaren med att bättre förstå den föreliggande patentspecifikationen presenteras nedan en förteckning över termer som används i denna.Figure 9 illustrates a scenario with multi-services per varddator. 35 5i11 812 15 To assist the reader in better understanding it the present patent specification is presented below one list of terms used in it.

AAA ATU-R CHAP DHCP DNS DSLAM FQDN IPCP IPSEC ISP LAC LCP [-4 Z U) NÄT PA? m O w Authentication Authorisation Accounting ADLS Termination Unit-Remote Challenge Handshake Administration Protocol Dynamic Host Configuration Protocol Domain Name Service Digital Subscriber Line Access Multiplexer Fully Qualified Domain Name Internet Protocol Control Protocol IP Security Internet Service Provider L2TP Access Concentrator Link Control Protocol LZTP Network Server Network Address Translator Password Authentication Protocol Point Of Presence 511 812 16 PPP Point to Point Protocol PVC Permanent Virtual Circuit 5 QOS Quality of Service RADIUS« Remote Access Dial-in User Service SVC Switched Virtual Circuit 10 VBI Virtual Bridge Interface VIF Virtual Interface 15 VPN Virtual Private Network En lösning enligt den föreliggande uppfinningen för multipel-användar-/multipel-tjänst-scenariot kommer nu att beskrivas. Det antas, som tidigare framförts, att PPP över 20 ATM används i accessnätet. Det finns två sätt att ge bredbandsanvändare access till multipel-tjänster, t.ex.AAA ATU-R CHAP DHCP DNS DSLAM FQDN IPCP IPSEC ISP LAC LCP [-4 Z U) WEB PA? m O w Authentication Authorization Accounting ADLS Termination Unit-Remote Challenge Handshake Administration Protocol Dynamic Host Configuration Protocol Domain Name Service Digital Subscriber Line Access Multiplexer Fully Qualified Domain Name Internet Protocol Control Protocol IP Security Internet Service Provider L2TP Access Concentrator Link Control Protocol LZTP Network Server Network Address Translator Password Authentication Protocol Point Of Presence 511 812 16 PPP Point to Point Protocol PVC Permanent Virtual Circuit 5 QOS Quality of Service RADIUS «Remote Access Dial-in User Service SVC Switched Virtual Circuit 10 VBI Virtual Bridge Interface VIF Virtual Interface 15 VPN Virtual Private Network A solution according to the present invention for the multiple-user / multiple-service-scenario will now be described. It is assumed, as previously stated, that PPP over 20 ATM is used in the access network. There are two ways to give broadband users access to multiple services, e.g.

ISP:er, eller företagsnät. Den lösning som används i den föreliggande uppfinningen är att få LZTP Accesskoncentrator (LAC) pà en eller flera platser att ansluta kunder till 25 olika tjänster.ISPs, or corporate networks. The solution used in it The present invention is to provide LZTP Access Concentrator (LAC) in one or more locations to connect customers to 25 different services.

LAC:n valjes istället för en accessrouter eftersom den tillhandahåller L2-funktioner oberoende av L3-protokoll, adress-, vägvals- och säkerhetssystem. Dessa planer bör 30 implementeras end-to-end mellan kunderna och deras ISP:er, eller företagsnät. LAC:n gynnar en generisk anslutningsbarhet i en multipel-tjänsteleverantörsmiljö.The LAC is selected instead of an access router because it provides L2 functions independent of L3 protocols, address, route selection and security systems. These plans should Implemented end-to-end between customers and their ISPs, or corporate networks. The LAC favors a generic connectivity in a multiple service provider environment.

Dess viktigaste funktioner är att ansluta kunder :ill deras ratta destinationer, och att tillhandahålla AAA- funktionalitet för L2-access och kärnnätresurser (core ga UI network resources).Its main functions are to connect customers: ill their destination, and to provide AAA functionality for L2 access and core network resources (core ga UI network resources).

I~J UI 30 17 511 812 Om kunder har ett ”Local Area Network” (LAN), eller ett hemnät som de önskar ansluta till ADSL-linjen, föreslår den föreliggande uppfinningen en lösning med antingen en och ATU- R, liknande den i dagens situationen för ISDN, eller en separat fastighetsområdesrouter (premises router) integrerad ATU-R och fastighetsomràdesrouter.I ~ J UI 30 17 511 812 If customers have a Local Area Network (LAN), or a home network that they wish to connect to the ADSL line, suggests the present invention provides a solution with either one and ATU R, similar to the current situation for ISDN, or a separate property area router (premises router) integrated ATU-R and property area routers.

Fastighetsområdesroutern tjänstgör som en PPP-proxy på uppdag av värddatorerna, se Figur 1. Routern ansluter till ATU-Rzen genom ATM25-gränssnittet. Proxy-funktionen baseras på användning av DHCP-meddelanden genererade från värddatorerna och förmedlande den information som fastighetsområdesroutern behöver för att upprätta PPP- sessionerna. Den föreslagna lösningen kräver ej användning av NAT (Network Address Translator).The property area router serves as a PPP proxy on detection of the host computers, see Figure 1. The router connects to ATU-Rzen through the ATM25 interface. The proxy function is based on the use of DHCP messages generated from the hosts and conveying the information provided the property area router needs to establish the PPP the sessions. The proposed solution does not require use by NAT (Network Address Translator).

Figur l visar den end-to-end-kommunikationsarkitektur som den föreliggande uppfinningen avser. En, eller flera, PC:ar fastighetsomràdesrouter, vilken i sin tur är ansluten till (kundterminaler) ansluts till en en ATU-R via ett ATM25-gränssnitt. Fastighetsomràdesroutern kan tillhandahålla: - sändingsfiltrering (broadcast filtering); - effektivare access än en brygga; dvs färre paket att läsa; - PPP-proxy; - en DHCP-server för privata adresser; - en DHCP-proxy för ISP-tilldelade adresser; - enklare QDS-implementering; och 511 812 18 - brandväggs- och NAT-kapacitet, om så erfordras ATU-Rzen är ansluten till en DSLAM som utför VC- multiplexering och därefter via en ATM-switch till en LAC 5 och L2-kärnnätet. ISP-routrar, som ger Internet-access, och företags-LAN kan också länkas till L2-kärnnätet, via L2TP- nätservrar (LNS).Figure 1 shows the end-to-end communication architecture to which the present invention relates. One or more, PC: ar property area router, which in turn is connected to (customer terminals) is connected to a an ATU-R via an ATM25 interface. The property area router can provide: broadcast filtering; - more efficient access than a bridge; ie fewer packages to read; - PPP proxy; - a DHCP server for private addresses; - a DHCP proxy for ISP assigned addresses; - simpler QDS implementation; and 511 812 18 - firewall and NAT capabilities, if required The ATU-Rzen is connected to a DSLAM that performs VC multiplexing and then via an ATM switch to a LAC 5 and the L2 core network. ISP routers, which provide Internet access, and corporate LAN can also be linked to the L2 core network, via the L2TP network servers (LNS).

Vid systemstart (boot) tilldelas varje PC en lokal, 10 privat adress för intern kommunikation. Det privata adressutrymmet baseras på REC 1918, se Y. Rekhter et al.:”Address Allocation for Private Internets", RFC 1918, February 1996, och skall ej kollidera med det privata adressutrymmet som skulle kunna grupperas av företagsnät, 15 eller vissa ISP:er. Adressen kan tilldelas PC:n antingen manuellt, eller genom DHCP, se R. Droms: ”Dynamic Host Configuration Protocol", RFC 1541, October 1993. I det senare fallet implementeras en DHCP-server i fastighetsområdesroutern_ När en användare önskar ansluta 20 till en ISP, eller ett företagsnät, kommer steg (1) till (7) nedan, att utföras. Meddelandeutväxlingen som ingår i utförandet av dessa steg illustreras i Figur 2. 1. En användare klickar på ikonen pà den bordsdator som 25 representerar en anslutning till, till exempel, en ISP. Denna handling exekverar ett program som börjar upprätta ett virtuellt gränssnitt (VIF) i PC:n. IP- stacken blir komplicerad om PC:n redan har en VIF för någon annan tjänst. Scenariot med flera samtidiga 30 anslutningar till PC:n är knappast lämpligt ur säkerhetssynpunkt. VIF-implementeringsfrågor behandlas senare i denna specifikation. 2. Det virtuella gränssnittet behöver en IP-adress for dess konfigurering (ifconfig) i PC:n. Denna adress QJ u kommer att användas som en kall-IP-adress när paket 20 25 19 511 812 sänds över gränssnittet. För att åstadkomma detta, sänds ett DHCPDISCOVER-meddelande, se Figur 2, med användarens ”Fully Qualified Domain Name” - FQDN (t.ex. bill@telia.net) inkluderad i det valfria DHCP- fältet ”host name” och verifieringskoden i det valfria fältet ”authentication information field”. Dessa bàda fält definieras i RFC 2132, se S. Alexander; R. Droms: ”DHCP Options and BOOTP Vendor Extensions, RFC 2132", March 1997, respektive utkastet RFC om verifierade DHCP, se R. Droms: ”Authentication for DHCP-messages", draft-ietf-dhc-authentication-04.txt. August 1997.At system boot, each PC is assigned a local, 10 private address for internal communication. The private the address space is based on REC 1918, see Y. Rekhter et al .: "Address Allocation for Private Internets", RFC 1918, February 1996, and shall not conflict with the private the address space that could be grouped by corporate networks, 15 or certain ISPs. The address can be assigned to the PC either manually, or through DHCP, see R. Droms: “Dynamic Host Configuration Protocol ", RFC 1541, October 1993. In it in the latter case, a DHCP server is implemented in real estate area router_ When a user wishes to connect To an ISP, or a corporate network, step (1) is added (7) below, to be performed. The message exchange included in the execution of these steps is illustrated in Figure 2. 1. A user clicks the icon on the desktop computer Represents a connection to, for example, a ISP. This action executes a program that starts create a virtual interface (VIF) in the PC. IP- the stack becomes complicated if the PC already has a VIF for any other service. The scenario with several simultaneous 30 connections to the PC is hardly suitable security point of view. VIF implementation issues are addressed later in this specification. 2. The virtual interface needs an IP address for its configuration (ifconfig) in the PC. This address QJ u will be used as a cold IP address when packets 20 25 19 511 812 sent across the interface. To accomplish this, a DHCPDISCOVER message is sent, see Figure 2, with the user's "Fully Qualified Domain Name" - FQDN (eg bill@telia.net) included in the optional DHCP the field "host name" and the verification code in the optional the field “authentication information field”. These both field is defined in RFC 2132, see S. Alexander; R. Droms: "DHCP Options and BOOTP Vendor Extensions, RFC 2132", March 1997, respectively, the draft RFC on verified DHCP, see R. Droms: "Authentication for DHCP messages", draft-ietf-dhc-authentication-04.txt. August 1997

Verifieringen var ursprungligen avsedd att användas för klientverifiering vid en DHCP-server, men fälten kan också användas för de ändamål som föreslås i den föreliggande uppfinningen. Inga tillägg till det aktuella DHCP-protokollet behövs.The verification was originally intended for use for client authentication at a DHCP server, but the fields can also be used for the purposes proposed in it present invention. No additions to it the current DHCP protocol is required.

Vid mottagandet av DHCPDISCOVER:n får fastighetsomràdesroutern, genom PPP, IP-adressen från ISP:n. Routern fungerar således som en DHCP-proxy för IP-adresser tilldelade från ISP:n. Routern upprättar en PPP-anslutning till ISP:n via LAC:n. Det använder den information som förmedlas i fälten som nämnts ovan. Först konfigureras PPP-anslutningen mellan routern och LAC:n med användning av LCP (Link Control Protocol).Upon receipt of the DHCPDISCOVER the property area router, through PPP, the IP address from ISP. The router thus acts as a DHCP proxy for IP addresses assigned from the ISP. The router establishes a PPP connection to the ISP via the LAC. It uses the information conveyed in the fields mentioned above. First, the PPP connection between is configured the router and the LAC using LCP (Link Control) Protocol).

LAC:n identifierar destinations-LNS:en (L2TP Network Server) baserad på användarens FQDN. Den kontrollerar sedan om det finns en LZTP-tunnel mot denna LSN.The LAC identifies the destination LNS (L2TP Network) Server) based on the user's FQDN. It controls then if there is an LZTP tunnel against this LSN.

Om detta är fallet, förhandlar LAC:n och LSN:en om CALL-id för PPP-anslutningen, se Figur 3, som illustrerar end-to-end-protokollarkitekturen för systemet i den föreliggande uppfinningen. Om det ej finns någon L2TP-tunnel, kommer en L2TP-tunnel att upprättas först. L2TP-tunneln kommer att överföras 511 812 20 antingen med ATM-, Frame-Relay-, eller annan överforingsteknolcgi. 5.' LNS:en verifierar sedan användaren baserat på CHAP, 5 eller PAP, se Figur 2. 6. PPP-proxyn i fastighetsomràdesroutern :ar emot en IP- adress från ISP-domänen genom IPCP (IP Control Protocol), se Figur 2. 7. Fastighetsomràdesroutern lägger först till IP-adressen till sin vidarekcpplingstabell som associerar (käll)IP- och MAC-adresser till PPP/ATM VC:er. Det erbjuder sedan adressen till den värddator som 15 utfärdade DHCPDISCOVER:n. Det virtuella gränssnittet for PC:n har nu en IP-adress som används när paket sänds till ISP:n, se Figur 2.If this is the case, the LAC and LSN negotiate CALL ID for the PPP connection, see Figure 3, as illustrates the end-to-end protocol architecture for the system of the present invention. If not if there is an L2TP tunnel, an L2TP tunnel will established first. The L2TP tunnel will be transferred 511 812 20 either with ATM, Frame-Relay, or other transfer technology. 5. ' The LNS then verifies the user based on CHAP, 5 or PAP, see Figure 2. 6. The PPP proxy in the real estate area router: receives an IP address from the ISP domain through IPCP (IP Control) Protocol), see Figure 2. 7. The property area router first adds the IP address to its associate redirect table (source) IP and MAC addresses of PPP / ATM VCs. The then offers the address of the host computer 15 issued the DHCPDISCOVER. The virtual interface for PC now has an IP address that is used when packets sent to the ISP, see Figure 2.

Protokollstackarna som arbetar i olika delar av 20 systemet illustreras i diagramform i Figur 3.The protocol stacks that work in different parts of The system is illustrated in diagrammatic form in Figure 3.

Kundterminalprotokollstacken inkluderar protokoll i övre skikt, som finns pà IP pà Ethernet.The customer terminal protocol stack includes protocols in the upper layer, located on IP on Ethernet.

Fastighetsområdesrouterstacken inkluderar IP som finns på Ethernet och PPP. PPP finns på AAL5 som finns på ATM och 25 det fysiska skiktet. I ATU-Rzen finns ATM som finns på det fysiska skiktet och ADSL. I DSLAM:en finns AIM som finns på ADSL och det fysiska skiktet, liksom är fallet med ASTM- switchen. I LAC:n finns PPP som finns på AAL5 och L2TP.The property area router stack includes the IP that is on Ethernet and PPP. PPP is available on AAL5 which is available on ATM and The physical layer. The ATU-Rzen has an ATM on it physical layer and ADSL. The DSLAM has AIM on it ADSL and the physical layer, as is the case with ASTM switch. The LAC contains PPP which is available on AAL5 and L2TP.

AAL5 finns på ATM och det fysiska skiktet, och LZTP finns 30 på IP och/eller ATM och/eller Frame Relay, där valet beror u: på den transmissionsteknologi som används mellan LAC:n och LNS:en. LNS:en har en protokollstack lämplig for den :ka LNS:en med LAC:n och transmissionsteknologierna for vidare överföring.AAL5 is available on ATM and the physical layer, and LZTP is available 30 on IP and / or ATM and / or Frame Relay, where the choice depends u: on the transmission technology used between the LAC and LNS: en. The LNS has a protocol stack suitable for it : ka LNS: en med The LAC and transmission technologies for further transmission.

Sh: transmissionsteknologi som används för att 1 U1 -_\ 30 21 511 8'|2 Denna process, beskriven under hänvisning till steg (1) till (7) ovan, illustreras i Figur 4 för en arkitektur som använder en ATU-R som en fjärrbrygga.Sh: transmission technology used to 1 U1 -_ \ 30 21 511 8 '| 2 This process, described with reference to steps (1) to (7) above, are illustrated in Figure 4 for an architecture which uses an ATU-R as a remote bridge.

Transmissionskedjan för uppströms meddelanden, som initieras av en användare som klickar på en ikon, dvs aktiverar en programstyrd knapp, startar med överföringen av ett DHCPDISCOVER-meddelande. Kedjan för nedströmsmeddelanden, som initieras som svar på DHCPDISCOVER-meddelandet, slutar med ett DHCPOFFER innehållande en IP-adresstilldelning av en VIP till en ISP.The transmission chain for upstream messages, such as initiated by a user who clicks on an icon, ie activates a program-controlled button, starts the transfer of a DHCPDISCOVER message. The chain for downstream messages, which are initiated in response to The DHCPDISCOVER message ends with a DHCPOFFER containing an IP address assignment of a VIP to an ISP.

För uppströmstrafiken kommer fastighetsomràdesroutern att utföra vägval antingen baserat på käll-IP-adressen (dvs policyvägval), eller baserat på virtuella gränssnitt pà routern. För nedströmstrafiken hämtar routern först IP- paketen från PP?-paketen, och sänder dem sedan i MAC- ramarna till värddatorn. Ramarnas destinations-MAC-adress överför den adress som hittats i routerns vidarekopplingstabell.For upstream traffic, the property area router comes to perform path selection either based on the source IP address (ie policy path selection), or based on virtual interfaces on routers. For downstream traffic, the router first retrieves the IP packets from the PP? packets, and then sends them in the MAC the framework of the host computer. Frame destination MAC address transfer the address found in the router call forwarding table.

PPP-förbindelser bryts ned antingen av värddatorer, eller nätet. LAC:n, eller LNS:en, kan terminera overksamma PP-förbindelser vilkas tidsövervakningstid löpt ut. En värddator avslutar sin session genom att sända DHCPRELEASE- meddelandet som indikerar att det inte längre behöver dess IP-adress. Fastighetsomràdesroutern kopplar, vid mottagning av meddelandet, ned PPP-förbindelsen, associerad med adressen, genom att sända LCP Terminate Request- meddelandet. Meddelandet kommer att tas emot av LNS:en som svarar med ett Terminate-Response och utfärdar L2TP Call- Disconnect-Reply till LAC:n. Det senare utförs för att frigöra PPP:arna som tilldelats Call-ID i tunneln mellan LAC:n och LNS:en.PPP connections are broken down either by host computers, or the network. The LAC, or LNS, can terminate idle PP connections whose time monitoring period has expired. One host computer ends its session by sending the DHCPRELEASE the message indicating that it no longer needs it IP address. The property area router connects, upon receipt of the message, down the PPP connection, associated with address, by sending the LCP Terminate Request message. The message will be received by the LNS as responds with a Terminate Response and issues the L2TP Call Disconnect-Reply to the LAC. The latter is performed to release the PPPs assigned Call ID in the tunnel between The LAC and the LNS.

Fastighetsomràdesroutern och LAC:n terminerar, i detta kommunikationsscenario, ATM och AAL5, Se Figur 3. De 511812 22 utformar trafik om PPP-anslutningarna överförs av CBR PVC:er. LAC:n utför ej verifiering för varje PPP eftersom detta redan är utfört för deras underliggande PVC:er. Det använder endast FQDN för att identifiera destinationerna.The property area router and the LAC terminate, in this communication scenario, ATM and AAL5, See Figure 3. De 511812 22 designs traffic if the PPP connections are transferred by CBR PVC: er. The LAC does not perform verification for each PPP because this is already done for their underlying PVCs. The uses only FQDN to identify the destinations.

För att minimera besväret med att sätta upp individuella U: PVC:er genom ATM-nätet, kan en VP-förbindelse sättas upp mellan DSLAM:en och LAC:n. DSLAM:en utför sålunda VC- multiplexering. UBR-, eller CBR ATM-tjänsteklassen kan användas för PVC:erna. Om CBR används och PVC:erna hopar 10 sig på VP-förbindelser, per VC, måste utformandet utföras av LAC:n. Detta eftersom den hopgyttrade trafiken av utformade input-VC:er ej utformas eftersom celler från olika VC:er är sammanklumpade. 15 Det är möjligt att använda samma lösning som den ovan beskrivna, med en ATU-R som arbetar som en fjärrbrygga, se Figur 4, som illustrerar en PPP-proxy i en accessrouter.To minimize the hassle of setting up individual U: PVCs through the ATM network, a VP connection can be set up between the DSLAM and the LAC. The DSLAM thus performs the VC multiplexing. The UBR or CBR ATM service class can be used for the PVCs. If CBR is used and the PVCs accumulate 10 on VP connections, per VC, the design must be performed of the LAC. This is because the congested traffic of designed input VCs are not designed because cells from different VCs are lumped together. It is possible to use the same solution as the one above described, with an ATU-R operating as a long-distance bridge, see Figure 4, which illustrates a PPP proxy in an access router.

All den beskrivna funktionaliteten hos fastighetsområdesroutern kommer då att vara placerad i en 20 accessrouter som fungerar som en PPP-proxy. Accessroutern kan vara antingen en fristående utrustning placerad emellan ATM-switchen och LAC:n, eller, mera sannolikt, integrerad i LAC:n. 25 För varje bryggad ATU-R implementerar accessroutern ett virtuellt brygg-gränssnitt. Utsända paket sprids uppströms mot accessroutern, tagande ADSL-bandbredd i anspråk och behandlas i accessroutern. Därför kanske detta tillvägagångssätt inte passar bra i fall där kunder har 30 många ?C:ar som använder PPP-accessproxy. Bryggskapande innebär mer utrustning och funktionalitet i accessnätet.All the described functionality of the property area router will then be located in one 20 access routers that act as a PPP proxy. Access routers can be either a stand-alone equipment placed in between The ATM switch and the LAC, or, more likely, integrated in the LAC: n. For each bridged ATU-R, the access router implements a virtual bridge interface. Dispatched packages are distributed upstream of the access router, taking ADSL bandwidth in claims and is processed in the access router. Hence perhaps this approach does not fit well in cases where customers have Many Cs that use PPP access proxies. Bridge creation means more equipment and functionality in the access network.

Det döljer också ATM QoS. Detta tillvägagångssätt kan emellertid vara av intresse för kunder med endast några få PC:ar anslutna till ATU-Rzen via Ethernet. u; 1/1 30 35 54 11f fffsf 1f2 23 ATU-Rzen stöder brygginkapslingsmode RFC 1483, se J.It also hides ATM QoS. This approach can however, be of interest to customers with only a few PCs connected to the ATU-Rzen via Ethernet. u; 1/1 30 35 54 11f fffsf 1f2 23 ATU-Rzen supports bridge encapsulation mode RFC 1483, see J.

Heinanen: ”Multiprotocol Encapsulation over ATM Adaption Layer 5, RFC 1483", July 1993. kommer att terminera Ethernet, kan nollinkapsling också Eftersom accessroutern användas för detta speciella kommunikationsscenario.Heinanen: “Multiprotocol Encapsulation over ATM Adaption Layer 5, RFC 1483 ", July 1993. will terminate Ethernet, can zero encapsulation as well Because the access router be used for this particular communication scenario.

ATU-R:en måste utföra cellbuffring för att klara stora skurar som kan förväntas tas emot på Internetgränssnittet.The ATU-R must perform cell buffering to handle large showers that can be expected to be received on the Internet interface.

Det måste också utforma uppströmstrafiken om CBR utnyttjas.It must also design the upstream traffic if CBR is used.

För nedströmsriktningen erfordras buffring för Ethernetramning inkluderande AAL5's SAR (Segmentation And Reassembly). Accessroutern måste utforma per-VC om CBR används för PVC:erna.For the downstream direction, buffering is required for Ethernet framing including AAL5's SAR (Segmentation And Reassembly). The access router must design per-VC about CBR used for the PVCs.

Gruppaccess är en lösning där flera slutanvändare delar ett enda ADSL-modem. Ett sådant scenario kan vara av intresse i byggnader med flera våningar där ett nät används för att ansluta våningarna till ATU-R:en. Det kan erbjudas som en làgbudgetlösning för Internetaccess, eller som en bas för lokala operatörer som driver sin egen tjänsteplattform och önskar lägga till Internetaccess till de lokala tjänsteerbjudandena.Group access is a solution where several end users shares a single ADSL modem. Such a scenario can be off interest in multi-storey buildings where a net is used to connect the floors to the ATU-R. It can be offered as a low-budget solution for Internet access, or as a base for local operators operating their own service platform and wish to add Internet access to the local service offerings.

I denna lösning, som illustreras i Figur 5, ansluter fastighetsområdesroutern till ATU-Rzen genom ATM25- gränssnittet. Ett flertal kundterminaler länkas till Ethernet-terminaler, som tillhandahålles på ”en per- våning”-basis. Ethernetterminalerna ansluts till en fastighetsomràdesrouter, som i sin tur ansluts till en ATU- R. ATU-Rzen är ansluten till en LAC via en DSLAM och ATM- switch. Proxy-funktionen baseras på användning av DHCP- meddelanden som genereras av värddatorerna och överför den information som fastighetsområdesroutern behöver för att upprätta PPP-sessionerna. ATU-Rzen kan vara ett enkelt modem, företrädesvis med ATM25 som gränssnitt mot kundsidan. En lämplig router med det erforderliga antalet Ethernetportar ansluts till ATU-Rzen. En Ethernetkontakt 511 812 24 (plug) tillhandahàlles pà varje våning vilket gör det möjligt för användaren att ansluta en, eller flera, PC:ar till den dedicerade fastighetsområdesrouterporten, placerad i en låst låda någonstans i byggnaden, t.ex. i källaren.In this solution, as illustrated in Figure 5, connect the property area router to the ATU-Rzen through the ATM25 interface. Several customer terminals are linked to Ethernet terminals, provided on “a per- floor ”basis. The Ethernet terminals are connected to one property area routers, which in turn are connected to an ATU R. The ATU-Rzen is connected to a LAC via a DSLAM and ATM switch. The proxy function is based on the use of DHCP messages generated by the host computers and transmitted information that the property area router needs to establish the PPP sessions. The ATU-Rzen can be a simple one modem, preferably with ATM25 as an interface to customer side. A suitable router with the required number Ethernet ports are connected to the ATU-Rzen. An Ethernet connector 511 812 24 (plug) is provided on each floor which makes it possible for the user to connect one or more PCs to the dedicated property area router port, located in a locked box somewhere in the building, e.g. in the basement.

Routern tillhandahåller skikt-3-separering av kunderna genom användning av brandväggar och fungerar som en PPP- Un proxy à värddatorernas vägnar. Värddatorerna använder angreppssättet med det virtuella gränssnittet som tidigare beskrivits.The router provides layer-3 separation of the customers through the use of firewalls and acts as a PPP Un proxy on behalf of the hosts. The hosts use approach with the virtual interface as before described.

För närvarande är tilldelning av IP-adresser icke- geografisk, och en värddator behöver sålunda inte vara fysiskt samlokaliserad med en domän för att vara del av den, men den måste ha en giltig IP-adress från denna domän. 15 Detta leder till slutsatsen att multipla IP-adresser måste tilldelas en värddator om denna värddator samtidigt tillhör multipel-domäner, såvida inte en NAT används, i vilket fall problemet överförs till NAT-boxen, som behöver ha adresser från multipel-domäner.At present, the assignment of IP addresses is non- geographically, and thus a host computer need not be physically co-located with a domain to be part of it, but it must have a valid IP address from this domain. This leads to the conclusion that multiple IP addresses must assigned to a host computer if this host computer also belongs to it multiple domains, unless a NAT is used, in which case the problem is transmitted to the NAT box, which needs addresses from multiple domains.

Lösningen på problemet att tilldela multipla IP- adresser till ett enda nätgränssnitt, Ethernet, eller ATM, är antingen att tillämpa alias-funktion, implementerad i Linux, eller att utnyttja begreppet virtuellt gränssnitt, VIF (Virtual Interface). VIF:en emulerar ett nätgränssnitt, lu Un annat än det fysiskt existerande gränssnittet, medan det fortfarande använder det fysiska gränssnittet för överföring. Detta gör det möjligt att ha multipla logiska nät på ett fysiskt nät. 1 VI -en kan antingen implementeras genom användning av ll en tunnel som skapar ett nytt IP-paket och sänder tillbaka det till IP-skiktet (IP/IP, IP/PTP/IP eller IP/LZTP/IP), eller genom att skapa en andra anordningsdriver och en andra bindning till det befintliga nätgränssnittet. Det u: \/ senare kommer ej att resultera i någon ökad 2 0 I J 'Ju v51x1” 812 25 protokolloverhead och är därför den lösning som föreslås av den föreliggande uppfinningen.The solution to the problem of assigning multiple IP addresses to a single network interface, Ethernet, or ATM, is either to apply alias function, implemented in Linux, or to use the concept of virtual interface, VIF (Virtual Interface). The VIF emulates a network interface, lu Un other than the physically existing interface, while still uses the physical interface for transfer. This makes it possible to have multiple logic network on a physical network. 1 The VI can either be implemented through the use of ll a tunnel that creates a new IP packet and sends it back it to the IP layer (IP / IP, IP / PTP / IP or IP / LZTP / IP), or by creating a second device driver and a second binding to the existing network interface. The u: \ / later will not result in any increase 2 0 I J 'Ju v51x1 ”812 25 protocol overhead and is therefore the solution proposed by the present invention.

Det allmänna (generic) problemet med multipla virtuella gränssnitt hos en värddator är hur värddatorerna avgör vilken IP-adress som skall användas när de kommunicerar med en fjärrdestinationstjänst. Detta kan lösas antingen genom att utföra policybaserat vägval i värddatorns IP-stack, en lösning som knappast kommer att vara praktiskt genomförbar inom en rimlig tidsram, eller genom att utnyttja förmågan att specificera router i värddatorns vägvaltabell. Detta kan utföras med värddatorstackar som för närvarande används, och är därför den lösning som rekommenderas.The general (generic) problem with multiples Virtual interfaces of a host computer are how the hosts computers determines which IP address to use when communicates with a remote destination service. This can solved either by performing policy-based path selection in the host's IP stack, a solution that is unlikely to be practicable within a reasonable time frame, or by utilizing the ability to specify router in host path selection table. This can be done with host stacks currently in use, and are therefore the recommended solution.

Det sätt på vilket den lösning som föreslås av den föreliggande uppfinningen löser de olika tjänstescenarierna inriktade på ADSL-spridningen kommer nu att beskrivas.The way in which the solution proposed by it the present invention solves the various service scenarios focused on ADSL dissemination will now be described.

Om en värddator skall anslutas till en (single) fjärrtjänst, är lösningen mycket okomplicerad och detsamma gäller för ett scenario i vilket en enstaka värddator är ansluten till ett lokalt LAN, liksom också är fallet för ett scenario med en LAN-miljö med flera (multiple) PC:ar.If a host computer is to be connected to a (single) remote service, the solution is very uncomplicated and the same applies to a scenario in which a single host computer is connected to a local LAN, as is also the case for a scenario with a LAN environment with multiple (multiple) PCs.

Vägvalstabellen och arkitekturen visas i Figur 6.The path selection table and architecture are shown in Figure 6.

Metoden att upprätta gränssnittet och uppdatera vägvalstabellen beskrivs nedan. 1. Ett virtuellt gränssnitt tar emot en IP-adress såsom tidigare beskrivits. 2. Innan gränssnittet kan användas, måste vägvalstabellen modifieras för att kunna meddela IP-skiktet när paket S . _» lf vidarebefordras genom detta gränssnitt. Det A SD i llande programmet specificerat sedan den QX V k (ll IS (Il f 511 812 26 St) mottagna lokala IP-adressen (pri.va.te.gw) som default-gateway. 3. Slutligen specificerar den en ingång och anger att gatewayzen nås genom VIF:en (isp.pub.lic.host).The method of establishing the interface and updating the route selection table is described below. A virtual interface receives an IP address such as previously described. Before the interface can be used, the path selection table must modified to be able to notify the IP layer when packet S. _ » lf is forwarded through this interface. The A SD in the program specified since then QX V k (ll IS (Il f 511 812 26 St) received the local IP address (pri.va.te.gw) as default gateway. Finally, it specifies an input and states that the gateway is accessed through the VIF (isp.pub.lic.host).

Figur 6 visar vägvalstabellen som länkar nätadressen, nätmasken, gateway-adressen och gränssnittsadressen för denna utforandeform. IP:n kan länka antingen till en VIF med använding av gränssnittsadressen isp.pub.lic.host, eller till en Etherdrive med användning av gränssnittsadressen pri.va.te.host. Data sänds sedan över Eth HW, till gateway pri.va.te.gw. en Ethernet highway, som i sin tur tillhandahåller länken till ISP PPP-länken.Figure 6 shows the route selection table that links the web address, the subnet mask, the gateway address and the interface address for this embodiment. The IP can link to either a VIF using the interface address isp.pub.lic.host, or to an Etherdrive using interface address pri.va.te.host. Data is then transmitted Eth HW, to gateway pri.va.te.gw. an Ethernet highway, which in turn, the link to the ISP provides the PPP link.

Det finns emellertid två sätt att implementera bindningen i fastighetsområdesroutern. Det forsta är att tillämpa policybaserat vägval i routern och den andra är att använda virtuella gränssnitt på routern.However, there are two ways to implement the bond in the property area router. The first is that apply policy-based routing in the router and the other is to use virtual interfaces on the router.

När policybaserat vägval används, kommer routern att vidarebefordra paketen till de olika PPP-rören baserade på IP-källadress. fastighetsomràdesroutern att skapa en bindning mellan För att åstadkomma detta kommer värddator-IP-adressen och PPP-sessionen vid tiden for PPP- upprättandet och DHCP-baserad adresstilldelning, se värddatorvägvalstabell visad i Figur 7.When using policy-based routing, the router will forward the packages to the different PPP tubes based on IP source address. the real estate area router to create a bond between To accomplish this will the host IP address and the PPP session at the time of the PPP establishment and DHCP-based address assignment, see host path selection table shown in Figure 7.

Figur 7 visar två anslutningar, från värddator l och 2, via Ethernet-highwayzen till gatewayzen betecknad Både värddator l och värddator 2 arbetar Etherdrv. Emellertid pri.va.te.gw. v~~r~x .- _.. genom v- eller Etherdrive, tillhandahålles policy-vägval baserat på käll-IP-adress till en företags-PPP-länk, eller en ISP PPP-länk, via gatewayzen pri.va.te.gw. 2, 51 1” 912 Med ”virtual interfaces on router”-implementeringen, tilldelar routern individuella, lokala IP-adresser på fastighetsomràdesgränssnittet för att representera vart och ett av de olika PPP-rören mot det publika nätet. Den motsvarande lokala IP-adressen (pri.va.te.gwl/gw2) kommuniceras sedan till värddatorerna i DHCP~erbjudandet, se Figur 8.Figure 7 shows two connections, from host computer 1 and 2, via the Ethernet highway to the gateway designated Both host 1 and host 2 are working Etherdrv. However pri.va.te.gw. v ~~ r ~ x .- _ .. through v- or Etherdrive, policy routing is provided based on source IP address to a corporate PPP link, or an ISP PPP link, via gatewayzen pri.va.te.gw. 2, 51 1 ”912 With the "virtual interfaces on router" implementation, assigns individual, local IP addresses to the router the property area interface to represent each one of the various PPP pipes to the public network. The corresponding local IP address (pri.va.te.gwl / gw2) is then communicated to the hosts in the DHCP offer, see Figure 8.

Att konfigurera mer än en VIF på värddatorerna är ett avsevärt mera komplext problem. Emellertid måste en lösning finnas (be found) om det skall vara möjligt att nà multipel-tjänster från en singel-värddator.Configuring more than one VIF on the host computers is one considerably more complex problem. However, a solution is needed be (be found) if it should be possible to reach multiple services from a single host computer.

Som tidigare beskrivits, kan de funktioner som behövs i värddatorerna för att bestämma vilken IP-adress som skall användas när de kommunicerar med en fjärrtjänst implementeras genom policybaserat vägval, eller genom att utnyttja förmågan att specificera vägar i värddatorvägvalstabellen. Det senare är möjligt med aktuella värddatorstackar och är därför den rekommenderade lösningen, se Figur 9, som visar användningen av tvà VIF:ar och en Etherdrive som innehåller adresserna crp.sub.net.host, isp.pub.lic.host, respektive pri.va.te.host2. Värddatorvägvalstabellen är inkluderad i Figur 9.As previously described, the features may be needed in the host computers to determine which IP address to use be used when communicating with a remote service implemented through policy-based path selection, or by use the ability to specify paths in host path selection table. The latter is possible with current host stacks and is therefore the recommended one the solution, see Figure 9, which shows the use of two VIFs and an Etherdrive containing the addresses crp.sub.net.host, isp.pub.lic.host, respectively pri.va.te.host2. The host path selection table is included in Figure 9.

I detta fall behövs en explicit specifikation över vilka paket som skall dirigeras till företagsnätet (vi antar att ISP är defaultvägen). ISP:n bör användas för alla andra paket som sänds från värddatorn.In this case, an explicit specification is needed which packets are to be routed to the corporate network (vi assumes that ISP is the default path). The ISP should be used by everyone other packets sent from the host computer.

Eftersom PPP, enligt aktuell definition, inte kan användas för att kommunicera undernätsmasker, mäste värddatorkonfigurationen utföras manuellt, eller genom förinstallerad mjukvara. I båda fallen behöver' 511 812 28 lu Un företagsnätadministratörerna vara involverade för att specificera vilka undernät som tillhör deras företagsnät.Because PPP, by current definition, can not be used to communicate subnet masks, must the host configuration is performed manually, or by pre-installed software. In both cases, ' 511 812 28 lu Un corporate network administrators be involved in order to specify which subnets belong to their corporate network.

Det behöver emellertid inte vara absolut nödvändigt att stödja detta scenario, eftersom många företag ej accepterar samtidiga förbindelser till Internet-nätet och företagsnätet.-I-detta scenario behövs vissa säkerhetsimplementeringar i högre skikt för att tillfredställa nätansvariga för företagsnät.However, it does not have to be absolutely necessary to support this scenario, as many companies do not accepts simultaneous connections to the Internet and corporate network.-In this scenario, some are needed security implementations in higher layers to satisfy corporate network operators.

Som framgår av det föregående tillhandahåller den föreliggande uppfinningen en en-to-end-arkitektur för kommunikationsscenariot med multipla värddatorer/multipla tjänster.As stated above, it provides the present invention provides an one-to-end architecture for the communication scenario with multiple hosts / multiples services.

Den föreliggande uppfinnigen tillhandahåller en lösning för den funktionalitet som behövs i en fastighetsomràdesrouter. Ett viktigt inslag i det föreslagna angreppssättet med DHCP/PPP-proxy är att kundutrustning kan konfigureras automatiskt, eftersom ingen användarinformation lagras i fastighetsomràdesroutern.The present invention provides a solution for the functionality needed in a property area routes. An important element in that proposed approach with DHCP / PPP proxy is to customer equipment can be configured automatically, because no user information is stored in the property area router.

Dessutom utnyttjar detta angreppssätt standardprotokoll, och PC-protokollstacken hàlles enkel.In addition, this approach uses standard protocols, and the PC protocol stack is kept simple.

Mutipeltjänster kan accessas samtidigt från en singel- värddator till kostnaden av viss ökning av komplexitet i värddatorstackarna och fastighetsområdesroutern_ Lyckligtvis förbjuds detta scenario ofta av säkerhetsskäl av företagsnätsadministratörer när det gäller Dessa två faktorer kan distanskörning (remote working). leda till beslutet att ej stödja detta scenario.Mutual services can be accessed simultaneously from a single host computer at the cost of some increase in complexity in the host stacks and the real estate area router_ Fortunately, this scenario is often banned for security reasons of corporate network administrators in terms of These two factors can remote working. lead to the decision not to support this scenario.

Den säkerhet som tillhandahàlles av PPP är otillräcklig för ”hemmatjänster” (home working service) där hög säkerhet är ett krav. Den föreslagna lösningen använde: PPP endast för att välja destinationstjänst 29 511 812 f baserad pà användarnamnet som finns i PPP. Säkerhet i högre skikt (t.ex. IPSEC) rekommenderas för scenarier med höga säkerhetskrav.The security provided by PPP is insufficient for "home working service" where high security is a requirement. The proposed solution used: PPP only to select destination service 29 511 812 f based on the username found in PPP. Security in higher layers (eg IPSEC) are recommended for scenarios with high safety requirements.

Claims

511 812 30 PATENT REQUIREMENTS

An ADSL transmission system, adapted to support the provision of telecommunication services to 5 customers on a multiple host / multiple service basis, said ADSL transmission system including a LAC, and an L2 core network adapted for connection to: - Internet the network via an ISP's LNS; - a corporate LAN; and - a plurality of customer terminals; IS characterized in that said system includes a real estate area router and an ATU-R, adapted to connect said plurality of customer terminals, via a DSLAM, to said LAC, where said real estate area router is adapted to serve as a PPP proxy on behalf of said customer terminals, where the proxy function is based on the use of DHCP messages generated by said customer terminals, and which convey information that said real estate area routers need to establish PP? sessions. 25

An ADSL transmission system, according to claim 1, characterized in that said property area routers and ATU-R are integrated.

An ADSL transmission system, according to claim 1, characterized in that said property area router is connected to said ATU-R through an ATM25 interface.

An ADSL transmission system according to any one of the preceding claims, characterized in that iU Un u; u: “síi 31 customer terminals are assigned a local, private address when they are started / charged.

An ADSL transmission system, according to claim 4, characterized in that said real estate area router includes a DHCP server, and in that said local, private addresses are assigned by said ÛHCP "SGIVGI.

An ADSL transmission system, according to either claim 4, or claim 5, characterized in that customer terminals are adapted to initiate the establishment of a VIF by the action of a program-controlled button.

An ADSL transmission system, according to claim 6, characterized in that said customer terminals are adapted to send a DHCPDISCOVER message containing the FQDN of said customer terminal, in the DHCP field "host name", and a verification code in the DHCP field "authentication". information field ", to the said property area router, to establish a VIP.

An ADSL transmission system, according to claim 7, characterized in that said property area router is adapted to, upon receipt of said DHCPDISCOVER message, obtain an IP address from the ISP and establish a PPP connection to the ISP via the LAC. , wherein said PPP connection is configured, between said property area router and said LAC, using LCP, thus establishing a PPP proxy.

An ADSL transmission system, according to claim 8, characterized in that said LAC is adapted to identify a destination LNS, based on said customer terminal FQDN, and to check whether an LZTP tunnel exists against the LSN, or not, and if no tunnel exists, the LAC is adapted to establish an L2TP tunnel against the LSN.

An ADSL transmission system, according to claim 9, characterized in that said LSN and said LAC are arranged to negotiate a CALL ID for said PPP connection.

An ADSL transmission system, according to claim 10, characterized in that said LZTP tunnel is transmitted on ATM, or Frame-Relay.

12. according to claim 11, characterized in an ADSL transmission system, in that said LNS is adapted to verify said customer terminal using CHAP, or PAP, after the establishment of said L2TP tunnel.

An ADSL transmission system, according to claim 12, characterized in that said PPP proxy in said real estate area router is adapted to receive an IP address from an ISP domain through IPCP.

An ADSL transmission system, according to claim 13, characterized in that said real estate area router is adapted to add said IP address to a forwarding table located in said real estate area router, and in that said forwarding table associates IP and MAC addresses with PPP / ATM VCs, adapted to offer said address to the customer terminal DECPDISCOVER, for said customer terminal an IP address of said property area routers being as issued and thus providing a virtual interface that can be used when data packets are sent to said ISP.

An ADSL transmission system, according to claim 14, (J: '<1' ll 511111812 33 33) characterized in that said property area router is adapted to perform route selection based either on said IP address, or on said virtual interface, for upstream traffic .

An ADSL transmission system, according to either claim 14, or claim 15, characterized in that, for downstream traffic, said real estate area router is adapted to extract IP packets from the PPP packets and send them in MAC frames to said customer terminal, and by retrieving a destination MAC address for the MAC frames from said call forwarding table.

An ADSL transmission system, according to any one of claims 6 to 16, characterized in that said customer terminal, or said L2 core network, is adapted / adapted to disconnect PPP connections, and in that either said LAC, or said LNS , are adapted to terminate inactive PPP connections whose time monitoring time has expired.

An ADSL transmission system, according to any one of claims 6 to 17, characterized in that said property area routers and said LAC are adapted to design traffic when PPP connections are transmitted by CBR PVCs, and in that a VP can be established between said DSLAM and the said LAS.

An ADSL transmission system, adapted to support the provision of telecommunications services to customers on a multi: ipe1 host / multiple service basis, said ADSL transmission system including a LAC, and an L2 core network adapted for connection to: - The Internet via an ISP's LNS; 30 511 812 34 - a corporate LAN; and - a plurality of customer terminals; characterized in that said system includes an access router having the same functionality as the real estate area router in the ADSL transmission system according to any one of claims 1 to 18, and an ATU ~ R, adapted to connect said plurality of customer terminals to said LAC, wherein said access router is adapted to serve as a PPP proxy on behalf of said customer terminals, where the proxy function is based on the use of DCHP messages generated by said customer terminals, and cverfor information that said real estate area router needs to establish PPP sessions.

An ADSL transmission system, according to claim 19, characterized in that for each ATU-R bridge in said ADSL transmission system, said router is adapted to implement a remote bridge interface.

An ADSL transmission system, according to claim 20, characterized in that said access router is adapted to terminate Ethernet, and in that said ATU-R is adapted to perform cell buffering.

An ASSL transmission system, according to any one of claims 6 to 18, characterized in that said property area router is connected to said ATU-R via an ATM25 interface.

An ADSL transmission system, according to claim 22, characterized in that said ATU-R is a simple modem with ATM25 interface to a customer terminal side, and in that said property area router has a plurality of Ethernet ports. 35 5: 1: ll1i: tš3i1 2 i 35

An ADSL transmission system, according to claim 23, characterized in that an Ethernet connector, adapted to enable the connection of a plurality of customer terminals thereto, is provided to each subscriber.

An ADSL transmission system, according to claim 24, characterized in that said property area router is adapted to provide layer 3 customer separation by means of firewalls.

An ADSL transmission system, according to any one of claims 6 to 18, or claims 22 to 25, characterized in that said VIF is implemented by creating a second device driver and a second binding to an existing network interface.

In an ADSL transmission system, which includes a LAC and an L2 core network, adapted for connection to: - the Internet network via an ISP's LNS; a corporate LAN; and - a plurality of customer terminals; a method of supporting the provision of telecommunication services to customers on a multiple-host / multiple-service basis, characterized in that a plurality of customer terminals, via a real estate area router, an ATU-R and a DSLAM, are connected to said LAC, where said real estate area router is arranged to use DHCP messages generated by said customer terminals to convey information needed by said property area routers to establish PPP sessions, so that said property area routers serve as a PP? proxy for said customer terminals.

A method, characterized in that a local, private address according to claim 27, is assigned to each customer terminal when said customer terminal is started / charged.

A method, characterized in that said local, according to claim 28, private address is assigned by DHCP from a DHCP server located in said real estate area router. or

A method, according to either claim 28, claim 29, characterized in that a VIF is established in response to the influence of a software-controlled button on said customer terminal.

A method according to claim 30, characterized in that said customer terminal sends a DHCPDISCOVER message containing said customer terminal's FQDN, in the DHCP field verification code in the DHCP field "authentication information" to "host name", and a field ", to said property area routes, establish said VIF.

A method, characterized in that said according to claim 31, known as real estate area routers, upon receiving said DHCPSISCOVER message, establishes a PPP connection to the ISP via said LAC, and obtains an IP address from an ISP and from that said PPP connection, between said fixed area router and the LAC, is configured using LCP, thus establishing a P? P proxy.

A method, according to claim 32, 37 511 812, characterized in that said LAC identifies a destination LNS, based on said customer terminal FQDN, and checks whether an L2TP tunnel is against the LSN, or not, and, if there is no tunnel, because the LAC establishes an L2TP tunnel against the LSN.

A method, characterized in that said LSN and said LAC according to claim 33, negotiate a CALL ID for said PPP connection.

A method, characterized in that said L2TP tunnel is transmitted according to claim 34, by ATM, or Frame-Relay.

A method, characterized in that said LNS, after the establishment of said L2TP tunnel according to claim 35, verifies said customer terminal using CHAP, or PAP.

A method, characterized in that said PPP proxy in said according to claim 36, real estate area routers receives an IP address from an ISP domain through IPCP.

A method, characterized in that said according to claim 37, real estate area router adds said IP address to a forwarding table located in said real estate area router, in that said forwarding table associates IP and MAC addresses to PPP / ATM VCs, and in that said real estate area router offers said address to the customer terminal that issued said DHCPDISCOVER, and thus a VIP for said customer terminal provides an IP address that can be used when data packets are sent to said ISP. 511812 38 35

A method, according to claim 38, characterized in that said property area router performs route selection based either on said IP address, or on said virtual interface, for upstream traffic.

A method, according to claim 39, characterized in that, for downstream traffic, said property area router retrieves IP packets from the PPP packets and sends them in MAC frames to said customer terminal, and in that a destination MAC address for The MAC frames are retrieved from said forwarding table.

A method, according to any one of claims 31 to 40, characterized in that said customer terminal, or said L2 core network, disconnects PPP connections, and in that either said LAC, or said LNS, terminates inactive PPP connections for which time monitoring time has expired.

A method, according to any one of claims 31 to 41, characterized in that said property area router and said LAC design traffic when PPP connections are transmitted by CBR PVCs, and in establishing a_VP between said DSLAM and said LAC.

A method, according to claim 42, characterized in that said property area routers provide layer 3 customer separation by means of firewalls.

A method, according to any one of claims 31 to 43, characterized in that said VIF is implemented by creating a second device driver and a second binding to an existing network interface. Un 51.21 ”8.212 39

A real estate area router, for use in an ADSL transmission system, according to any one of claims 1 to 18, or claims 22 to 25, in that said real estate area router is adapted to serve as a PPP proxy on behalf of customer terminals, where the proxy function is based on the use of DHCP messages generated by said customer terminals and which transmit information that said property area routers need to establish PPP sessions.

A property area router, according to claim 45, characterized in that said property area router is integrated with an ATU-R.

A feature of said property area router, according to claim 45, property area router is adapted for connection to an ATU-R through an ATM25 interface.

A real estate area router, according to either claim 46, or claim 47, characterized in that said property area router includes a DHCP server adapted to generate local, private addresses.

A real estate area router, according to claim 48, characterized in that said real estate area router is adapted to receive DHCPDISCOVER messages sent by a customer terminal, and which contains said customer terminal's EQDN in the DHCP field "host name", and a verification code in DHC the field “authentication information field”.

A property area router, according to claim 49, characterized in that said property area router is adapted to, upon receipt of said DHCPDISCOVER message, receive an I? Address from an ISP and establish a PPP connection to IS ?: n via a LAC.

5l. A real estate area router, according to claim 50, characterized in that a PPP proxy, for a lJl customer terminal, in said real estate area router, is adapted to receive an IP address from an ISP domain through EPCP.

A real estate area router, according to claim 51, characterized in that said real estate area router is adapted to add an IP address to a call forwarding table located in said real estate area router, wherein said call forwarding table is arranged to associate IP and MAC / PP addresses to ATM | 5 VCs, and in that said property area router is adapted to offer said address to a customer terminal that has issued a DHCPDISCOVER, and thus provide a virtual interface for said customer terminal an I? Address that can be used when data packets are sent to an IS ?.

A property area router, according to claim 52, characterized in that said property area router is adapted to perform route selection based either on an IP address, or on a virtual interface, for upstream traffic. IJ U:

A real estate area router, according to either claim 52, or claim 53, characterized in that, for downstream traffic, said real estate area router is adapted to extract IP packets from PP? Packets and send them in MAC frames to a customer terminal, where a destination MAC address for the MAC frames is retrieved from said forwarding table. u: u-

A real estate area router, according to any one of claims 47 to 54, characterized in that said 41 511 812 real estate area router is adapted to design traffic when PPP connections are transmitted with CBR PVCs.

A property area router, according to claim 55, characterized in that said property area router is adapted to provide layer-3 customer separation by means of firewalls.