WO2006038268A1

WO2006038268A1 - アクセスサービスネットワークシステム、アクセス装置、ｌ２ｔｐトンネル集線装置およびホームエージェント、並びにアクセスサービス提供方法

Info

Publication number: WO2006038268A1
Application number: PCT/JP2004/014507
Authority: WO
Inventors: Keiichi Shimizu
Original assignee: Mitsubishi Denki Kabushiki Kaisha
Priority date: 2004-10-01
Filing date: 2004-10-01
Publication date: 2006-04-13
Also published as: US20080123604A1; JP4425923B2; JPWO2006038268A1; EP1798908A1

Abstract

　端末（１１）を収容し、レイヤ２データをトンネルする複数のＬＡＣ（２ａ，２ｂ）と、トンネルとレイヤ２データを終端するＬＮＳ（３ａ，３ｂ）と、ホームエージェント（４）とを有するアクセスサービスネットワークに、端末（１１）とＩＳＰネットワーク（１０ａ～１０ｃ）との間の通信コネクションをＬ２ＴＰを用いて確立するアクセスサービスネットワークシステムであって、ＬＡＣ（２ａ）は、端末（１１）がＬＮＳ（３ａ）へアクセスすると、ＬＮＳ（３ａ）との間でＬ２ＴＰトンネルを生成する仮想アクセスインスタンス（２０ａ）を端末（１１）ごとに生成し、端末（１１）が他のＬＡＣ（２ｂ）へ移動すると、移動先のＬＡＣ（２ｂ）に仮想アクセスインスタンス（２０ｂ）を移動させ、ホームエージェント（４）は、仮想アクセスインスタンス宛てのメッセージをＭｏｂｉｌｅ　ＩＰによって送信する。

Description

明細書

アクセスサービスネットワークシステム、アクセス装置、 L2TPトンネル集線装置およびホームエージェント、並びにアクセスサービス提供方法

技術分野

[0001] この発明は、ユーザの端末と、この端末に対してインターネットサービスプロバイダが有するネットワークまでの通信路とを含むアクセスサービスネットワークシステムと、このアクセスサービスネットワークシステムで使用されるアクセス装置、 L2TPトンネル集線装置およびホームエージェントに関するものである。また、このアクセスサービスネットワークシステムにおけるユーザの端末へのアクセスサービス提供方法にも関するものである。

背景技術

[0002] ADSL (Asymmetric Digital Subscriber Line)回線を介してユーザにインターネットアクセスサービスを提供する場合、たとえばユーザ宅内の ADSL終端装置はアナ口グ電話回線を介して電話局内に設置されたアクセスサービスネットワーク事業者 (AD SL回線を提供する事業者)が有するアクセス装置と接続される。アクセスサービスネットワーク事業者は、ユーザのデータをアクセス装置とインターネットサービスプロバイダ（以下、 ISPという）が有するサーバ装置との間で送受信するためのネットワーク（以下、アクセスサービスネットワークという）を提供する。一般に、ユーザ認証は ISPにて行われるため、ユーザデータは認証機構を持った PPP (Point to Point Protocol) プロトコルを使用して送受信されるのが一般的であり、 pppのデータはアクセス装置とサーバ装置の間で IP (Internet Protocol)パケットのトンネル技術を使用して配送される。このためのトンネリングメカニズムはレイヤ 2トンネルプロトコル（以下、 L2TPという）として規定されている（たとえば、非特許文献 1参照)。このようなアクセスサービスネットワークにおいては、ユーザの端末が固定的な端末で移動しないことを前提としており、移動する端末に対しては考慮されていない。

[0003] 一方で、通常の IPネットワークにおいて移動端末に対して通信を保証する機構が各種提案されている。概略的には、移動よつて IPサブネットが変化すると、移動端末が使用する IPアドレスの変化により通信のセシヨンが切れてしまうので、 Mobile IP によって通信のセシヨンを保持して、移動しながらの通信を保証している（たとえば、非特許文献 2参照)。

[0004] 移動端末の移動に対して通信を保証する機構を有する従来の技術として、たとえば、 Mobile IPの機能を移動端末が持つことを前提に、企業内のプライベート IPァドレスを持った移動端末力ファイアウォールの外部にあるネットワークから Mobile I Pを使用して企業内のネットワークにアクセスする方法が提案されている（たとえば、特許文献 1参照)。この方法では、ファイアウォールなどのセキュリティ機能を有する企業の所有物であるホームエージェントを想定し、これを ISPなど外部網にコロケートして置き、ホームエージェントが移動端末との間にセキュアな Mobile IPトンネルを張って安全な通信を保障するとともに、ホームエージェントが企業に対してもセキュアな VPNトンネルを張ることを特徴とする。これにより、移動端末は企業のプライベート I Pアドレスを Mobile IPのホーム IPアドレスとして使用できるとともに、セキュアなトンネル通信が可能になる。

[0005] 非特許文献 1 :W. Townsley, A. Valencia, A. Rubens, G. Pall, G. Zorn, B.

Palter, "Request for Comments: 2t>り 1, Layer Two Tunneling Protocol " L2TP' , August 1999, pages 3-9, [online], retrieved from the Internet: < URL: http://www.ietf.org/rfc/rfc2661.txt>

非特許文献 2 : C. Perkins, "Request for Comments: 2002, IP Mobility

Support", October 1996, pages 8-11, [online], retrieved from the Internet: <URL: http://www.ietf.org/rfc/rfc2002.txt>

特許文献 1：特開 2004— 135248号公報

発明の開示

発明が解決しょうとする課題

[0006] ところで、上記非特許文献 1に規定されるアクセス方法においては、あくまで ISP力 S ユーザ認証を実行するため、アクセスサービスネットワーク事業者は、 PPPのデータのコネクション（以下、 PPPコネクションという）を、アクセス装置である LAC (L2TP Access Concentrator, L2TPアクセスコンセントレータ）を介してサーバ装置である L NS (L2TP Network Server, L2TPネットワークサーノ）まで L2TPを利用して伝送する必要がある。アクセスサービスネットワークが移動端末を収容する場合、特に移動端末が LAC (アクセス装置）を跨って移動した場合には、 PPPコネクションが切れてしまうため、移動端末は L2TPを使用して再度 PPPコネクションを張り直す必要が生じる。移動端末の IPアドレスは PPPコネクション設定時に取得するため、 PPPコネクシヨンを張り直すと IPアドレスが変化し、アプリケーションにとって通信がシームレスに継続できないという問題点があった。つまり、移動端末を収容するアクセスサービスネットワーク事業者が抱える問題点は、 PPPコネクションに対し移動透過性が保証されないことである。

[0007] このような端末の移動時に端末の IPアドレスが変化し、通信が継続できなくなる問題点は、非特許文献 2に記載の Mobile IPをベース技術として使用することで解決できる。たとえば、特許文献 1に記載の方法では、プライベートネットワークを持つ企業に Mobile IPを適用し、外部網力も安全にプライベート IPアドレスを使用して通信を行う方法において、プライベート IPアドレスをセキュアにトンネルするために Mobile IPを利用している。しかしながら、この技術はプライベート IPアドレスを有するデータフローに移動透過性を与えるものではある力 PPPコネクションに移動透過性を与えるものではない。これは PPPコネクションがレイヤ 2の技術であり IPレイヤの下で動作するのに対し、 Mobile IP技術が IPレイヤに移動透過性を与える技術であることに起因する。つまり、移動端末に Mobile IP技術を適用しても、上記非特許文献 1に記載のアクセスサービスネットワーク事業者が抱える問題点を解決することができない。

[0008] この発明は、上記に鑑みてなされたもので、移動端末を収容するアクセスサービスネットワーク事業者のアクセス装置が設定する PPPコネクションに移動透過性を与えることが可能なアクセスサービスネットワークシステムを得ることを目的とする。また、このアクセスサービスネットワークシステムに使用されるアクセス装置、 L2TPトンネル集線装置およびホームエージェントを得ることも目的とする。さらに、このアクセスサービスネットワークシステムにおけるアクセスサービス提供方法を得ることも目的とする。課題を解決するための手段 [0009] 上記目的を達成するため、この発明に力かるアクセスサービスネットワークシステムは、移動端末を収容し、該移動端末力のレイヤ 2データを IPパケットでトンネルする複数のアクセス装置と、前記トンネルと前記レイヤ 2データを終端し、前記移動端末の接続先ネットワークに接続されるサーバ装置と、通信中の前記移動端末の前記ァクセス装置間を跨る移動に対して通信を継続するためのホームエージェントと、を有するアクセスサービスネットワークに、前記移動端末と前記接続先ネットワークとの間の通信コネクションを、 L2TPを用いて確立するアクセスサービスネットワークシステムであって、前記アクセス装置は、前記移動端末が前記サーバ装置へアクセスすると、該サーバ装置との間で L2TPトンネルを生成する仮想アクセスインスタンスを前記移動端末ごとに生成する仮想アクセスインスタンス生成手段と、前記移動端末が前記ァクセス装置間を跨るように移動した場合に、移動先のアクセス装置に前記仮想アクセスインスタンスを移動させる仮想アクセスインスタンス移動手段と、を備え、前記仮想ァクセスインスタンスは、生成されたときまたは異なるアクセス装置の配下に移動したときに、生成されたまたは移動先のアクセス装置を気付けアドレスとする位置登録を前記ホームエージェントに行う手段を備え、前記ホームエージェントは、前記仮想ァクセスインスタンスからの位置登録により、前記仮想アクセスインスタンスの気付けアドレスと、前記仮想アクセスインスタンスの生成時に最初に割り当てたホームアドレスとを対応付けた仮想アクセスインスタンスアドレス情報を格納する手段と、前記仮想アクセスインスタンスのホームアドレスを宛て先とするメッセージを、前記仮想アクセスインスタンスアドレス情報に基づ、て気付けアドレスに Mobile IPトンネルを用いて送信する手段と、を備えることを特徴とする。

発明の効果

[0010] この発明によれば、アクセスサービスネットワークシステムのアクセス装置が設定する PPPコネクションに移動透過性を与えることができる。つまり、アクセス装置は、電話回線だけではなく無線 LANや CDMAなどの無線通信技術を利用して移動端末を収容することができ、移動端末は移動しながらでも ISPへアクセスすることができる。図面の簡単な説明

[0011] [図 1]図 1は、この発明によるアクセスサービスネットワークシステムの構成の一例を模式的に示す図である。

[図 2]図 2は、端末が最初にアクセスサービスネットワークシステムに無線アクセスしたときの動作処理の手順を示すシーケンス図である。

[図 3]図 3は、端末が異なる LAC配下へと移動したときのアクセスサービスネットワークシステムの動作処理を示すシーケンス図である。

[図 4]図 4は、この発明によるアクセスサービスネットワークシステムの実施の形態 2の構成の一例を模式的に示す図である。

[図 5]図 5は、 L2TPコンセントレータを含むアクセスサービスネットワークのプロトコルスタックを模式的に示す図である。

[図 6]図 6は、端末が最初にアクセスサービスネットワークに無線アクセスしたときの動作処理の手順を示すシーケンス図である。

[図 7]図 7は、 L2TPトンネルのマッピング表の一例を示す図である。

[図 8]図 8は、この発明によるアクセスサービスネットワークシステムの実施の形態 3の構成の一例を示す図である。

[図 9]図 9は、アクセスサービスネットワークシステムのプロトコルスタックを模式的に示す図である。

[図 10]図 10は、この発明によるアクセスサービスネットワークシステムの実施の形態 4 の構成の一例を示す図である。

[図 11]図 11は、アクセスサービスネットワークシステムにおける最適化したプロトコルスタックの一例を模式的に示す図である。

[図 12]図 12は、アクセスサービスネットワークシステムにおける最適化したプロトコルスタックの一例を模式的に示す図である。

[図 13]図 13は、この発明によるアクセスサービスネットワークシステムの実施の形態 7 の構成の一例を模式的に示す図である。

[図 14]図 14は、端末が最初にアクセスサービスネットワークに無線アクセスしたときの動作処理の手順を示すシーケンス図である。

[図 15]図 15は、端末が異なる LAC配下に移動したときの動作処理を示すシーケンス図である。 [図 16]図 16は、 L2TPトンネル対応付け情報の一例を示す図である。

[図 17]図 17は、端末が異なる LAC配下に移動したときの動作処理を示すシーケンス図である。

[図 18]図 18は、この発明によるアクセスサービスネットワークシステムの実施の形態 8 の構成の一例を示す図である。

[図 19]図 19は、この発明によるアクセスサービスネットワークシステムの実施の形態 3 の構成の一例を示す図である。

符号の説明

[0012] 1 IPネットワーク

1A ネットワーク

2a, 2b, 8a, 8b LAC

3, 3a, 3b LNS

4 ホームエージェント

5a— 5f アクセスポイント

6 L2TPコンセントレータ

7 L2TPコンセントレータ機能付きホームエージェント

10a— 10c ISPネットワーク

11 端末

20a, 20b 仮想アクセスインスタンス

発明を実施するための最良の形態

[0013] 以下に添付図面を参照して、この発明に力かるアクセスサービスネットワークシステム、アクセスサービスネットワークシステムに使用されるアクセス装置、 L2TPトンネル集線装置およびホームエージェント、並びにアクセスサービス提供方法の好適な実施の形態を詳細に説明する。

[0014] 実施の形態 1.

図 1は、この発明に力かるアクセスサービスネットワークシステムの構成の一例を模式的に示す図である。このアクセスサービスネットワークシステムは、それぞれの ISP ( インターネットサービスプロバイダ）が有する ISPネットワーク 10a— 10cと、これらの IS Pネットワーク 10a— 10cに接続され、アクセスサービスネットワーク事業者のバックボーンとなる IPネットワーク 1と、 IPネットワーク 1を介して ISPネットワーク 10a— 10cへアクセスするユーザの有する端末 11とを備えて構成される。

[0015] IPネットワーク 1は、ルータやレイヤ 2スィッチなどで構成され、ユーザの端末 11と IS Pネットワーク 10a— 10cとの間のデータを L2TPに基づいて送信する。この IPネットワーク 1には、ユーザの有する端末 11を収容する LAC2a, 2bが設置される。 LAC ( L2TPアクセスコンセントレータ） 2a, 2bは、 L2TP転送網である IPネットワーク 1のュ一ザ側のエッジに配置されるアクセス装置の一種であり、 L2TPによって形成されるトンネルの始点となるものである。この LAC2a, 2bには、端末 11を無線で収容するために設置される無線 LAN (Local Area Network)や CDMA (Code Division Multiple Access)のアクセスポイント（図中、 APと表記） 5a— 5dが接続される。ァクセスポイント 5a— 5dは、無線 LAN方式や CDMA方式などの任意の方式で端末 11と無線通信を行う。また、 IPネットワーク 1の ISPネットワーク 10a— 10cとの境界部には、： LNS (L2TPネットワークサーバ） 3a, 3bが設置されている。この LNS3a, 3bは、 L 2TPによって形成されるトンネルの終点 (もう一方の始点）となるものであり、 ISPが L NS3a, 3bを所有する場合には ISPのサーバ装置であり、アクセスサービスネットヮーク事業者力 SLNS3a, 3bを所有する場合には複数の ISPネットワークが接続されることもある。さらに、 IPネットワーク 1内部には、 Mobile IPのホームエージェント（図中、 HAと表記) 4が設置される。

[0016] 端末 11は、無線 LAN方式や CDMA方式などのアクセスポイント 5a— 5dに対応した所定の方式でアクセスポイント 5a— 5dと無線通信を行い、 ISPネットワーク 10a— 1 Ocから所望の情報を得ることが可能な情報通信端末力構成される。ここでは、ユーザの移動とともに複数のアクセスポイント 5a— 5d間をまたがって移動通信することができる端末 11を例に挙げて説明する。

[0017] ここで、 LAC2a, 2bは、従来力も使用されている装置構成にカ卩えて、 PPPoE (

Point to Point Protocol over Ethernet (登録商標））セッションの開始要求を行つたユーザの端末 11に対して仮想アクセスインスタンス（図中、仮想 LACと表記） 20a , 20bを内部的に生成する仮想アクセスインスタンス生成手段と、 LAC2a, 2b間を跨る端末 11の移動 (ハンドオーバ）に対して、該端末 11に対応する仮想アクセスインスタンス 20a, 20bに関する情報を移動先の LACに送信する仮想アクセスインスタンス移動手段と、を備えることを特徴とする。

[0018] この仮想アクセスインスタンス 20a, 20bは、アクセスサービスネットワークシステムにアクセスした端末 11に対応して生成されるものであり、アクセス先に接続される LNS 3a, 3bとの間で L2TPコネクションを設定する機能を有する。上記したように仮想ァクセスインスタンス 20a, 20bは、端末 11の移動に伴って、端末 11と無線通信するァクセスポイント 5a— 5dを収容する LAC2a, 2b間を移動するので、この仮想アクセスィンスタンス 20a, 20b力 ^Mobile IPを使用して LNS3a, 3bとの間で通信を行う形となる。そのため、仮想アクセスインスタンス 20a, 20bは、ホーム IPアドレスと気付けアドレスを有しており、ホームエージェント 4に対して現在位置を登録する機能も有している。ただし、ホーム IPアドレスは、初期状態では仮想アクセスインスタンス 20a, 20bに設定されて、な、ので、ホームエージェント 4に対して最初の現在位置登録を行った際に、ホームエージェント 4力も割り当てられる。

[0019] また、ホームエージェント 4は、従来力も使用されている装置構成に加えて、 LAC2 a, 2b内部で生成された仮想アクセスインスタンス 20a, 20bから最初に位置登録を受けると、その仮想アクセスインスタンス 20a, 20bに対してホーム IPアドレスを割り当てる機能を有している。また、 LAC2a, 2b間を移動しながら通信する仮想アクセスィンスタンス 20a, 20bの位置（気付けアドレス）とホーム IPアドレスとを対応付けた仮想アクセスインスタンスアドレス†青報を保持し、仮想アクセスインスタンス 20a, 20bについてのホームエージェントとしても機能する。つまり、仮想アクセスインスタンス 20a, 2 Obと LNS3a, 3bとの間の通信を、仮想アクセスインスタンス 20a, 20bとの間で Mobi le IPトンネルを使用して送信する。

[0020] このような構成のアクセスサービスネットワークシステムにおける通信方法について、シーケンス図を参照しながら説明する。図 2は、端末が最初にアクセスサービスネットワークシステムに無線アクセスしたときの動作処理の手順を示すシーケンス図である。たとえば、図 1において端末 11がアクセスポイント 5b、 LAC2aを介して、 ISPネットワーク 10aのサーバ装置である LNS3aにアクセスしたとすると、端末 11は汎用的な PPP over Ethernet (登録商標）（以下、 PPPoEという）や PPP over Radioの手順を開始する。以下では、特に PPPoEを前提にして説明を行う。

[0021] まず端末 11は、アクセスポイント 5bを介して PPPoEセッションを確立するためのデイス力バリ処理を実施する。つまり、端末 11は、 PPPoE Active Discovery Initiation (以下、 PADIという）を送信し（SQ101)、これを受信した LAC2aは PPPoE Active Discovery Offer (以下、 PADOという）で端末 11に対して応答する（SQ 102)。これらのやり取りによって LAC2aと端末 11は互いの MACアドレスを認識することができる。ついで、端末 11は LAC2aに対して PPPoE Active Discovery Request (以下、 PADRという）で PPPoEセッションの開始を正式に要求する（SQ103)。これにより、 L AC2aは、この端末 11を扱う仮想アクセスインスタンス 20aを内部的に生成する（SQ 104)。

[0022] LAC2a内に生成された仮想アクセスインスタンス 20aは、 Binding Updateをホームエージェント 4に送信する力このとき、気付けアドレスに LAC2aの IPアドレスを設定し、ホームアドレスにたとえば NAI (Network Access Identifier)を設定する（SQ 105 ) o NAIは PPPコネクションにおいて端末 11を識別する IDであり、たとえば意味的には MACアドレスなどが想定される。ホームエージェント 4は、 Binding Updateを受け取ると、仮想アクセスインスタンス 20aが以後使用するホーム IPアドレスを割り当て、このホーム IPアドレスをその位置（気付けアドレス = LAC2aの IPアドレス）に対応付けた仮想アクセスインスタンスアドレス情報を記憶した後、 Binding Update Ackを LAC 2aに通知する（SQ106)。

[0023] つぎに、仮想アクセスインスタンス 20aは L2TPを使用して LNS3aとの間で L2TPコネクシヨンを設定する力 LNSの選択や L2TPコネクションの設定手順は従来の L2T Pの仕様に準じるものとする。つまり、仮想アクセスインスタンス 20aは

Start—し ontro卜し onnection— Request ¾CCRQとヽつ)一

Start- Contro卜 Connection- Reply (以下、 SCCRPという）一

Start-Control-Connection-Connected (以下、 SCCCNとヽっ一 Zero-Length Body ( 以下、 ZLBという） ACKにて PPPコネクションを伝送するための L2TPトンネルの ID ( 以下、 L2TPトンネル IDという）を交換し（SQ 107)、 Incoming- CaU- request (以下、 ICRQと、う）一 Incoming— CaU— reply (以下、 ICRPと、う）一 Incoming— CaU— Connected ( 以下、 ICCNという）にて L2TPトンネル中で PPPコネクションを識別するセッションの I D (以下、 L2TPセッション IDという）を交換する（SQ 108)。また、仮想アクセスインスタンス 20aは、決定した L2TPセッション IDを端末 11に PPPoE Active Discovery Session-confirmation (以下、 PADSという）で返送する（SQ109)。この段階で端末 11 の PPPコネクションが、 L2TPトンネルにより、 LAC2aの仮想アクセスインスタンス 20a を介して LNS 3aまで到達する。また、仮想アクセスインスタンス 20aはホーム IPァドレスを使用して LNS3aと通信するため、上記の通信はホームエージェント 4を介した通信になり、ホームエージェント 4と LAC2a間に生成される L2TPトンネルは、 Mobile IPの IP in IPトンネルに包まれる形となる。

[0024] そして、端末 11は PPPコネクションの中で、 ISPネットワーク 10aを管理する ISPのサーバ装置（ここでは、 LNS3a)との間で、 Link Control Protocol (以下、 LCPという；)ネゴシエーション、 Challenge Handshake Authentication Protocol (以下、、 CHAP とヽう)や Password Authentication Protocol (以下、 PAPとヽつ) ^正、 Internet Protocol Control Protocol (以下、 IPCPという）などの手順を実行し、 ISPによる IPァドレス割り当てなどの処理を行う（SQ110)。これによつて、 L2TPトンネルを用いた P PPデータの通信が開始される（SQ111)。なお、このとき、必要であれば、仮想ァクセスインスタンス 20aは認証キーや IPアドレスをスヌープ手段などで取得してもよい。

[0025] 図 3は、端末が異なる LAC配下へと移動したときのアクセスサービスネットワークシステムの動作処理を示すシーケンス図である。ここでは、図 1において端末 11が LA C2aの配下から、アクセスポイント 5cと無線通信を行って LAC2bの配下に移動したものとする。まず、端末 11は PADIと PADOの手順でやり取りされる LACのアドレスを用いて、それまでの LAC2aとは異なる LAC2bの配下に移動したこと、つまりハンドオーバしたことを検出する（SQ201— SQ203)。ついで、端末 11はハンドオーバ要求を示すパラメータを追加した PADRを移動先の LAC2bに送信する（SQ204)。このとき、端末 11は PADRに移動元の LAC2aの MACアドレスを設定するものとする。

[0026] 移動先の LAC2bは端末 11から受信した PADR中のハンドオーバ要求を検出すると、 PADRに設定される移動元の MACアドレスから抽出した LAC2aとの間で、端末 11 が IPネットワーク 1を介して ISPのサーバ装置（ここでは、 LNS3a)にアクセスするのに必要な移動端末情報の転送 (以下、コンテキスト転送と!/、う）を開始する（SQ205 一 SQ206)。コンテキスト転送において、移動先の LAC2bは端末 11のを識別する I D (たとえば、 MACアドレス）を移動元の LAC2aに通知し、 LAC2aはこの端末 11の IDに対応する仮想アクセスインスタンス 20aを抽出する。そして、 LAC2aは、その仮想アクセスインスタンス 20aが有するホーム IPアドレス、 L2TPトンネル ID、 L2TPセッシヨン ID、その他必要に応じて認証キーや端末 11の IPアドレスなどの移動端末情報を、 LAC2bに転送するとともに、 LNS3aとの間の L2TPセッションを解放する。 LAC 2bは、この転送された移動端末情報を受信した時点で端末 11を扱う仮想アクセスィンスタンス 20bを生成する。つまり、端末 11の移動に伴って、仮想アクセスインスタンスも LAC2aから LAC2bに移動することになる（SQ207)。

[0027] そして、移動先の LAC2b内に生成された仮想アクセスインスタンス 20bは、ホームエージェント 4に新たな位置登録を行う。つまり、 LAC2bは、ホーム IPアドレスと LAC 2bの IPアドレスである気付けアドレスとを含む Binding Updateをホームエージェント 4 に送信する（SQ208)。ホームエージェント 4は、 LAC2bから Binding Updateを受信すると、端末 11に対応する仮想アクセスインスタンス 20bのホーム IPアドレスと気付けアドレスの組などを含む仮想アクセスインスタンスアドレス情報を自装置内に格納して、 Binding Update Ackを端末 11に対して送信する（SQ209)。そして、 LAC2bは、作成した L2TPセッション IDを含む PADSを端末 11に返送する（SQ210)。この後、端末 11は必要であれば仮想アクセスインスタンス 20bとの間で簡易な認証手順や IP アドレス確認手順を実施し（SQ211)、端末 11と ISPネットワーク 10aの LNS3aとの間でデータ通信が行われる（SQ212)。

[0028] 以上の手順によって、ホームエージェント 4と LAC2aとの間に最初に作成された L2 TPトンネルは、端末 11の異なる LAC間の移動に伴って Mobile IPの IP in IPトンネルによって新たな配送先である LAC2bに伝送される。つまり、 LACと LNSとの間の通信はホームエージェント 4を介した通信であるので、 LNS力ら LACへのメッセ一ジは一度ホームエージェント 4に送られ、ホームエージェント 4は、自装置に登録された仮想アクセスインスタンスアドレス情報に基づ、て、メッセージの宛て先 IPアドレスに対応する仮想アクセスインスタンスの気付けアドレスを抽出し、その気付けアドレスに受信したメッセージを Mobile IPカプセリングにより送信する。これによつて、 LNS 3a, 3bには通信相手である仮想アクセスインスタンス 20a, 20bの LAC2a, 2b間の移動が隠蔽できるので、 LNS3a, 3bは端末 11が移動したことを把握する必要がなく、そのための処理も LNS3a, 3b側で行う必要もない。

[0029] この実施の形態 1によれば、アクセスサービスネットワーク事業者が管理するァクセス装置（LAC2a, 2b)に収容される端末 11が、 ISPネットワーク 10a— 10cにアクセスしながら移動している場合でも、アクセス装置（LAC2a, 2b)が設定する PPPコネクシヨンに移動透過性を与えることができ、スムーズな ISPネットワーク 10a— 10cへの接続サービスを提供することができる。またアクセスサービスネットワークシステムの構成上、従来の VPN管理装置のような集中制御装置がないため、障害耐性に強いネットワーク網を提供することができると、う効果を有する。

[0030] 実施の形態 2.

図 4は、この発明に力かるアクセスサービスネットワークシステムの実施の形態 2の構成の一例を模式的に示す図である。このアクセスサービスネットワークシステムは、実施の形態 1の図 1において、各 LAC2a, 2b内部の仮想アクセスインスタンス 20a, 20bからの複数の L2TPトンネルを一本の L2TPトンネルに束ねて LNS3へと配送する L2TPコンセントレータ 6を、 IPネットワーク 1内にさらに備える構成を有する。また、このアクセスサービスネットワークシステムでは 1つの LNS3に複数の ISPネットワーク 10a, 10bが接続され、 1つの LNS3に対して 1つの L2TPコンセントレータ 6が設けられている場合が示されている。なお、実施の形態 1の図 1と同一の構成要素には同一の符号を付して、その説明を省略している。

[0031] L2TPコンセントレータ 6は、 LAC2a, 2b側では LAC2a, 2b (仮想アクセスインスタンス 20a, 20b)力も LNS3へと接続される個々の L2TPトンネル 13を束ね、 LNS3側ではこれらの L2TPトンネル 13を束ねた 1本の L2TPトンネル 14で LNS3と接続されている。つまり、この L2TPコンセントレータ 6は、 L2TPトンネルの集線装置の役割を有する。このような役割を有することによって、 L2TPコンセントレータ 6は、 LAC2a, 2bとの間で生成される L2TPトンネル 13のセッション 15aと、 LNS3との間で生成される L2TPトンネル 14のセッション 15bとを動的に対応付ける機能を有する。そのため、 L2TPコンセントレータ 6は、 L2TPトンネル 13のセッション 15aと、 L2TPトンネル 14 のセッション 15bとを対応付けた L2TPトンネル対応付け情報を有している。

[0032] なお、図 4において、仮想アクセスインスタンス 20bと L2TPコンセントレータ 6との間には L2TPトンネル 13が作成されている力そのうちの仮想アクセスインスタンス 20b とホームエージェント 4との間では、 L2TPトンネル 13がさらに Mobile IPトンネル 12 に包まれて、る構造となって、る。

[0033] 図 5は、 L2TPコンセントレータを含むアクセスサービスネットワークのプロトコルスタックを模式的に示す図であり、図 6は、端末が最初にアクセスサービスネットワークに無線アクセスしたときの動作処理の手順を示すシーケンス図であり、図 7は、 L2TPトンネルのマッピング表の一例を示す図である。図 5では、 LAC (仮想アクセスコンセントレータ）、ホームエージェント、 L2TPコンセントレータおよび LNSにおけるプロトコルスタックを示している力この図に示されるように、 L2TPコンセントレータ 6は L2TP手順をー且終端する。特に、図 6のシーケンス図の LACと LNSとの間で行われる SCCRQ— SCCRP— SCCCN— ZLB ACKによる L2TPトンネル IDの交換手順（SQ3 07)と、 ICRQ— ICRP— ICCNの L2TPセッション IDの交換手順（SQ308)を終端し中継する。これにより、 L2TPコンセントレータ 6は自身の L2TPトンネル IDと L2TPセシ付け替えを行って、図 7に示される L2TPトンネル対応付け情報を動的に作り上げる機能を有する。

[0034] 図 7の項目「仮想 LAC」には、 LAC内に生成される仮想アクセスインスタンスと LN S (L2TPコンセントレータ）との間で設定した L2TPのトンネルとセッションに、仮想ァクセスインスタンスが独自に付した L2TPトンネル IDと L2TPセッション IDの組合せが示されている。項目「L2TPコンセントレータ」の左側には、 LNS (L2TPコンセントレータ）と仮想アクセスインスタンスとの間で設定した L2TPのトンネルとセッションに、 L 2TPコンセントレータが独自に付した L2TPトンネル IDと L2TPセッション IDの組合せが示されており、その右側には、 L2TPコンセントレータと LNSとの間で設定した L 2TPのトンネルとセッションに、 L2TPコンセントレータが独自に付した L2TPトンネル IDと L2TPセッション IDとの組合せが示されている。同様に、項目「LNS」には、 LN Sと L2TPコンセントレータとの間で設定した L2TPのトンネルとセッションに、 LNSが独自に付した L2TPトンネル IDと L2TPセッション IDとの組合せが示されている。このマッピング表の項目「L2TPコンセントレータ」に対応する部分が、 L2TPコンセントレータ 6が作成する L2TPトンネル対応付け情報に対応して、る。たとえば行 701では、 LAC2a内部の仮想アクセスインスタンス 1が LNSとの間に生成した L2TPトンネルについての L2TPトンネル IDと L2TPセッション IDの組合せが、それぞれの項目に格納されている。これらは同一の L2TPセッションに対してそれぞれの装置で独自に識別子が割り当てられるために、それぞれを対応付けるためのものである。

[0035] L2TPコンセントレータ 6では、仮想アクセスインスタンスにつながる L2TPトンネル中の L2TPセッションが、 LNS側につながる 1本の L2TPトンネル中の L2TPセッションと 1対 1に対応付けられている。この対応付けは、 LACと LNSとの間で行われるメッセージのやり取りを終端し、中継する際に作り上げられる。これにより、 L2TPコンセントレータ 6は、仮想アクセスインスタンス 20a, 20b力らは LNS3に見え、 LNS3からは LAC2a, 2bに見える。特に、 LNS3から見て複数の L2TPセッションが一つの L2TP トンネルの中にまとめられるために、 LNS3にとつて端末に対応する仮想アクセスインスタンス群は一つの LACに見えることになる。

[0036] なお、図 6に示されるシーケンス図は、図 2のシーケンス図のホームエージェントと L NSとの間に L2TPコンセントレータが配置された点が図 2とは異なる力処理の内容は図 2のものと同一であるのでその説明を省略する。また、仮想アクセスインスタンスが異なる LAC間を移動した場合の動作処理の手順も、実施の形態 1の図 3と同様であるので、その説明を省略している。

[0037] この実施の形態 2によれば、 LNSに、全ての仮想アクセスインスタンスを一つの LA Cとして見せることが可能になり、たとえば固定端末用に設置済みの汎用の LNSを、移動端末向けとして使用することも可能になる。つまり、 L2TPコンセントレータを導入することにより、 LACの設置数し力 L2TPトンネルの数をサポートすることができない LNSであっても、端末に対応して生成される仮想アクセスインスタンスとの間に生成される L2TPトンネルの数にも対応することができ、 LNSを有効活用することができるようになる。

[0038] 実施の形態 3.

実施の形態 2では、 IPネットワークに L2TPコンセントレータを備える構成としたが、この L2TPコンセントレータの機能を、ホームエージェントに実装してもよい。図 8は、この発明に力かるアクセスサービスネットワークシステムの実施の形態 3の構成の一例を示す図である。このアクセスサービスネットワークシステムは、実施の形態 2の図 4 のホームエージェント 4が L2TPコンセントレータ 6の機能を有する L2TPコンセントレータ機能付きホームエージェント 7に置き換わり、 L2TPコンセントレータ 6が取り除かれた構成を有する。なお、実施の形態 2の図 4と同一の構成要素には同一の符号を付して、その説明を省略している。 L2TPコンセントレータ機能付きホームエージェント 7は、端末 11と仮想アクセスインスタンス 20a, 20bのホームエージェントとして機能するほ力に、複数の仮想アクセスインスタンス 20a, 20bからの L2TPトンネルを 1つの L2TPトンネルにまとめて LNS3へと接続するトンネル集線装置としても機能する。

[0039] 図 9は、この実施の形態 3のアクセスサービスネットワークシステムのプロトコルスタツクを模式的に示す図である。この図に示されるように、ホームエージェント 7が仮想ァクセスインスタンス 20a, 20bを集約するポイントとして機能して!/ヽる。

[0040] この実施の形態 3によれば、実施の形態 2の効果に加えて、 L2TPコンセントレータ 6の機能をホームエージェント 4に実装させることで、 L2TPコンセントレータ 6を IPネットワーク 1内に新たに設ける必要がなぐシステム構成が複雑ィ匕することを防ぐことができるという効果を有する。

[0041] 実施の形態 4.

実施の形態 3では、 L2TPコンセントレータ機能付きホームエージェントは、 1つの I Pネットワークに 1つしか設けられていない場合を示した力 L2TPコンセントレータ機能付きホームエージェントは 1つの IPネットワークに複数設置されていてもよい。図 10 は、この発明に力かるアクセスサービスネットワークシステムの実施の形態 4の構成の一例を示す図である。このアクセスサービスネットワークシステムでは、複数の L2TP コンセントレータ機能付きホームエージェント 7a— 7dが IPネットワーク 1上に分散させて設置されている場合が示されている。このような構成により、 LNS3からは負荷分散させた数の LACとして L2TPコンセントレータ機能付きホームエージェント 7a— 7dが見えることになる。なお、実施の形態 2の図 4と同一の構成要素には同一の符号を付して、その説明を省略している。

[0042] このアクセスサービスネットワークシステムでは、端末 11が最初にアクセスサービスネットワークにアクセスし、 LAC2aが仮想アクセスインスタンス 20aを生成したタイミングで、仮想アクセスインスタンス 20aが自身を制御する L2TPコンセントレータ機能付きホームエージェント 7a— 7dを決定する。この決定は、予め決められた L2TPコンセントレータ機能付きホームエージェントが記載されたリストから仮想アクセスインスタンス 20aがランダムに選択するようにしてもょ、し、端末 11を識別する ID力も抽出された該端末 11のホーム IPアドレスを管理するホームエージェントを選択するようにしてもよい。その他の動作は、実施の形態 1で説明した動作と同様であるので、詳細な説明を省略する。

[0043] この実施の形態 4によれば、複数の L2TPコンセントレータ機能付きホームエージェント 7a— 7dを設けたので、ホームエージェントと L2TPコンセントレータのそれぞれの機能の負荷を分散させることができる。また、実施の形態 2と同様に、たとえば固定端末用に設置済みの汎用の LNS3を、移動端末向けにも使用することができるようになる。

[0044] 実施の形態 5.

この実施の形態 5では、実施の形態 3をベースに、プロトコルスタックを最適化したものを示す。特に、ホームエージェントと仮想アクセスインスタンスの間は、 L2TPトンネルが Mobile IPトンネルの中で設定されているために、二重のトンネルになっており、たとえば IPヘッダが厚くなり帯域の使用効率が低下するなどの問題点がある。そこで、この実施の形態 5では、仮想アクセスインスタンスと L2TPコンセントレータ機能付きホームエージェントが二重のトンネルを L2TPトンネルのみに縮退するようにした場合を示す。

[0045] 図 11は、 L2TPコンセントレータ機能付きホームエージェントを備えるアクセスサービスネットワークシステムにおける最適化したプロトコルスタックの一例を模式的に示す図である。ここでは、 L2TPシグナリングと Mobile IPシグナリングはそのまま使用するが、仮想アクセスインスタンス 20a, 20bと L2TPコンセントレータ機能付きホームエージェント 7がデータを送受信するときには Mobile IPの IP in IPカプセリングを使用しないように設定する。そのため、 Mobile IPの気付け IPアドレスは L2TPの宛先 IPアドレスと同一として縮退し、 Mobile IPのホーム IPアドレスは実際には使用されないので、仮想アクセスインスタンス 20a, 20bをユニークに識別する IDとして L2T Pの情報（たとえば、 L2TPトンネル IDと L2TPセッション IDの組合せ）に使用する。

[0046] この実施の形態 5によれば、仮想アクセスインスタンス 20a, 20bと L2TPコンセントレータ機能付きホームエージェント 7が Mobile IPのカプセリングを使用しないで二重にトンネルが形成されな、ようにプロトコルスタックの縮退を行うようにしたので、 Mo bile IPのシグナリングのみを使用して、 L2TPトンネルの移動をサポートすることができる。また、送受信されるパケットのヘッダ部分のサイズが抑えられるので、帯域の使用効率が向上すると、う効果も有する。

[0047] 実施の形態 6.

この実施の形態 6は、実施の形態 5と同様に、プロトコルスタックを最適化したものを示す。この実施の形態 6では、仮想アクセスインスタンスと L2TPコンセントレータ機能付きホームエージェントが、仮想アクセスインスタンスと L2TPコンセントレータ機能付きホームエージェントの間で形成される L2TPトンネルと Mobile IPトンネルの二重のトンネルを Mobile IPトンネルのみに縮退するようにした場合を示す。

[0048] 図 12は、 L2TPコンセントレータ機能付きホームエージェントを備えるアクセスサービスネットワークシステムにおける最適化したプロトコルスタックの一例を模式的に示す図である。ここでは、 L2TPシグナリングと Mobile IPシグナリングはそのまま使用するが、仮想アクセスインスタンス 20a, 20bと L2TPコンセントレータ機能付きホームエージェント 7との間でデータを送受信するときには L2TPカプセリングを使用しないように設定する。このとき、 L2TPの宛先 IPアドレスは Mobile IPの気付け IPアドレスと同一として縮退し、 L2TPの情報（たとえば、 L2TPトンネル IDと L2TPセッション ID など）は、 L2TPコンセントレータ機能付きホームエージェント 7と LNS3のみが使用するようにしている。

[0049] このようなプロトコルスタック構成では、仮想アクセスインスタンス 20a, 20bをホーム I Pアドレスで識別することになる力 L2TPの L2TPトンネル IDと L2TPセッション IDを必要に応じてホーム IPアドレスと対応付けてローカルに保持するようにしてもょ、。

[0050] この実施の形態 6によれば、仮想アクセスインスタンスと L2TPコンセントレータ機能付きホームエージェントが L2TPカプセリングを使用しないで二重にトンネルが形成されな、ようにプロトコルスタックの縮退を行うようにしたので、 L2TPのシグナリングのみを使用して、 Mobile IPトンネルの移動をサポートすることができる。また、送受信されるパケットのヘッダ部分のサイズが抑えられるので、帯域の使用効率が向上するという効果も有する。

[0051] 実施の形態 7.

図 13は、この発明に力かるアクセスサービスネットワークシステムの実施の形態 7の構成の一例を模式的に示す図である。このアクセスサービスネットワークシステムは、実施の形態 1の図 1の IPネットワーク 1が IPネットワークや ATMネットワークなどのネットワーク 1Aで構成され、ホームエージェント 4が配置されない構成となっている。また、複数配置される LAC8a, 8bは、仮想アクセスインスタンスを生成する機能を有さず、その代わりに L2TP間で L2TPトンネルを延長する機能を有するトンネル延長対応 LACに置き換わった構成を有している。

[0052] このような構成のアクセスサービスネットワークシステムにおける動作処理について、シーケンス図を参照しながら説明する。図 14は、端末が最初にアクセスサービスネットワークに無線アクセスしたときの動作処理の手順を示すシーケンス図である。ここでは、図 13で、端末 11がアクセスポイント 5b、 LAC8aを介して ISPネットワーク 10a に接続される LNS3にアクセスする場合を例に挙げて説明する。

[0053] まず、端末 11がアクセスポイント 5bを介して LAC8aにアクセスすると、端末 11は P PPoEセッションを確立するための PPPoEディスカバリ手順（PADI— PADR)を実行する（SQ401— SQ403)。図 13に示されるようなネットワーク構成を有するシステムにおいては、 LAC8aは、装置立上げ時に LNS3との間で L2TPトンネルを設定済みであるのが一般的であるため、 LAC8aは PPPoEディスカバリ手順の中で L2TPの ICRQ— ICRP— ICCN手順を使用して、アクセス先となる LNS3との間で L2TPセッシヨンを設定する（SQ404)。この L2TPセッションを設定すると、 LAC8aはその L2TP セッション IDを設定した PADSを端末 11に送信する（SQ405)。この LNS3 (L2TPトンネル）の選択や L2TPセッションの設定手順は従来公知の L2TPの仕様に準じる。これにより、 LAC8aと LNS3との間で PPPコネクションを識別する L2TPセッション ID が交換され、 PPPコネクションを運ぶ L2TPトンネルが完成する。

[0054] その後、端末 11は PPPコネクションの中で、 ISPとの間で LCPネゴシエーション、

CHAPや PAP認証、 IPCPによる ISPによる IPアドレス割り当てなどの手順を実行し（S Q406)、 PPPデータ通信を開始する（SQ407)。このとき、必要であれば、 LAC8a は認証キーや IPアドレスをスヌープ手段などで取得してもよい。

[0055] 図 15は、端末が異なる LAC配下に移動したときの動作処理を示すシーケンス図である。ここでは、図 13で、端末 11が LAC8aの管理するアクセスポイント 5bから LAC8 bの管理するアクセスポイント 5cへと移動した場合を例に挙げて説明する。まず、端末 11は、 PADIと PADOの手順でやり取りされる LACのアドレスを見て（SQ501, SQ 502)、異なる LAC配下に移動したこと、つまり LAC8aから異なる LAC8b配下にハンドオーバしたことを認識する（SQ503)。ついで、端末 11は、ハンドオーバ要求を示すパラメータを追カ卩した PADRを移動先の LAC8bに送信する（SQ504)。このとき、端末 11は PADRに移動元の LAC8aの MACアドレスを設定するものとする。

[0056] LAC8bは、端末 11から受信した PADR内のハンドオーバ要求を検出すると、 PADR に設定される移動元の MACアドレス力抽出される LAC8aとの間でコンテキスト転送を開始する（SQ505)。このコンテキスト転送において、 LAC8bは、まず LAC8a— LAC8b間で新たに設定する L2TPトンネルに対して、 L2TPトンネル IDと L2TPセッシヨン IDを新たに割り当て、これらの IDと端末 11の ID (たとえば、 MACアドレス）を L AC8aに通知する。 LAC8aもまた LAC8a— LAC8b間で新たに設定する逆方向の L 2TPトンネルに対して、 L2TPトンネル IDと L2TPセッション IDを割り当て、これらの I Dと必要に応じて認証キーや端末 11の IPアドレスなどを LAC8bに対して転送する。

[0057] その後、移動先の LAC8bは、端末 11に対して新たに設定した L2TPトンネルのセッシヨン IDを含む PADSを送信する（SQ506)。そして、端末 11は、必要であれば LA C8bとの間で簡易な認証手順や IPアドレス確認手順を実施する（SQ507)。これらの手順によって、 LAC8aでは、たとえば図 16に示される L2TPトンネル対応付け情報が動的に生成され、 IPネットワーク 1A上には、図 13に示されるように LAC8aから LA C8bまで延長された L2TPトンネルが完成し、この L2TPトンネルを使用したデータの送受信が実行される (SQ508)。

[0058] 図 16に示される L2TPトンネル対応付け情報は、端末 11が最初にアクセスした LA C (以下、初期 LACという）で LNSとの間で張られた L2TPセッションと、その LACから延長される L2TPセッションとの対応関係を示している。項目「LAC8a」と項目「LN S」には、 LAC8aと LNS3との間で、予め設定されている L2TPトンネルの L2TPトンネル IDと L2TPセッション IDとの対応付けが示されている。また、項目「延長先 LAC」には、初期 LAC力も端末 11が別の LACへと移動した場合に、初期 LAC8aと移動先の LACとの間で張られる L2TPトンネルの L2TPトンネル IDと L2TPセッション IDとの対応付けが示されている。この「延長先 LAC」項目は、端末 11が LAC間を跨って移動するたびに書き換えられる。この図 16では、 LAC8aと LNSとの間に設定された 1つの L2TPトンネル内の 4つの異なるセッションについての L2TPトンネル対応付け情報が示されている。

[0059] 以上の手順によって、 LNS3と LAC8aとの間の L2TPトンネルは、 LAC8aによって新たな配送先である LAC8bに延長される。また、 LNS3には、端末 11の LAC8a, 8 b間の移動が隠蔽されるので、これに伴う LNS3側での必要な設定処理を行う必要がなくなる。なお、これ以降に延長される L2TPトンネルは、延長後の LAC8aを起点として生成される。たとえば、端末 11がさらに LAC8c配下に移動した場合には、移動後には LAC8bと LAC8cとの間に延長された L2TPトンネルが生成される。

[0060] この実施の形態 7によれば、アクセスサービスネットワークが移動可能な端末 11を収容した場合でも、その端末 11の移動に対してスムーズな PPPセッションの接続サ一ビスを提供できるようになる。また LNS3も既存のものをそのまま使用することが可能になる。さらに、 Mobile IPに対応していないネットワークに対しても、 LAC間を移動する端末のコネクションを切断することなく通信を継続することができる。

[0061] 実施の形態 8.

この実施の形態 8では、実施の形態 7のアクセスサービスネットワークシステムにおいて、端末 11の移動に伴って LACが切り替わる場合に、最初に端末 11がアクセスした LACが常にアンカとなるよう LAC間でトンネルを再設定する場合を説明する。

[0062] LAC8a, 8bは、端末 11が異なる LAC間を移動した場合に、端末 11が最初にァクセスした LAC力移動後の LACとの間で L2TPトンネルを延長する機能を有する。

[0063] ここでは、端末 11力図 13において、初期 LAC8a→移動先 LAC8b→移動先 LA C8cへと順次移動した場合を例に挙げて説明する。ただし、端末 11が、アクセスサービスネットワーク（初期 LAC8a)に無線アクセスしたときの動作処理は上述した図 14 に示したシーケンス図と同一であり、また、端末が初期 LAC8aから移動先 LAC8bへ移動した場合の動作処理も上述した図 15に示したシーケンス図と同一であるので、これらの説明を省略する。図 17は、端末が移動先 LAC8bからさらに異なる移動先 L AC8cへと移動した場合のアクセスサービスネットワークシステムの動作処理手順を示すシーケンス図である。ただし、図 17は移動先 LAC8bに端末 11が移動してデータ通信を行っている時点（SQ601)をスタートポイントにして描いている。この場合、 L 2TPトンネルは、図 13に示されるように、移動先 LAC8bと LNS3との間で初期 LAC 8aを介して張られている。

[0064] この後、図 18に示されるように端末 11がさらに移動先 LAC8cへ移動すると、端末 1 1は、 PADIと PADOの手順でやり取りされる LACのアドレスを見て（SQ602, SQ603 )、異なる LAC配下に移動したこと、つまり LAC8bの配下から LAC8cの配下にハンドオーバしたことを検出する（SQ604)。ついで、端末 11は、ハンドオーバ要求を示すパラメータを追カロした PADRを移動先の LAC8cに送信する（SQ605)。このとき、端末 11は PADRに移動元の LAC8bの MACアドレスを設定するものとする。

[0065] 移動先 LAC8cが PADR中のハンドオーバ要求を検出すると、この LAC8cは移動元 LAC8bから、初期 LAC8aのアドレス情報（MACアドレスなど）を取得し、初期 LA C8aと移動元 LAC8bとの間に生成された L2TPトンネルを解除する（SQ606)。その後、移動先 LAC8cは、 SQ606で取得した中継点となる初期 LAC8aとの間で新たに生成される L2TPトンネルと L2TPセッションに関する IDと端末 11の IDなどを含む移動端末情報の転送手順を開始し、新たな L2TPトンネルが移動先 LAC8cと LNS3 間で初期 LAC8aを介して張り直される（SQ607)。新たな L2TPトンネルが初期 LA C8aと移動先 LAC8cとの間で設定されると、移動先 LAC8cは、 L2TPセッション ID を含む PADSを端末 11に対して送信する。そして、端末 11は、必要であれば LAC8c との間で簡易な認証手順や IPアドレス確認手順を実施する（SQ609)。これらの手順によって、 IPネットワーク 1A上には、図 19に示されるように LAC8aから LAC8cまで延長された L2TPトンネルが完成し、この L2TPトンネルを使用したデータの送受信が実行される（SQ610)。

[0066] この実施の形態 8によれば、端末 11の移動に伴う LACの移動が LNSに対して隠蔽できるとともに、最初に端末 11がアクセスした LACと移動先の LACとの間で延長された L2TPトンネルが生成されるだけであり、 L2TPトンネルが複数の LACによって延長されることがない。そのため、帯域の使用効率が向上する。

産業上の利用可能性

[0067] 以上のように、この発明に力かるアクセスサービスネットワークシステムは、移動可能な端末に対して ISPネットワークまでの通信経路を提供するシステムに有用である。

Claims

請求の範囲

移動端末を収容し、該移動端末からのレイヤ 2データを IPパケットでトンネルする複数のアクセス装置と、前記トンネルと前記レイヤ 2データを終端し、前記移動端末の接続先ネットワークに接続されるサーバ装置と、通信中の前記移動端末の前記アクセス装置間を跨る移動に対して通信を継続するためのホームエージェントと、を有するァクセスサービスネットワークに、前記移動端末と前記接続先ネットワークとの間の通信コネクションを、 L2TPを用いて確立するアクセスサービスネットワークシステムであつて、

前記アクセス装置は、

前記移動端末が前記サーバ装置へアクセスすると、該サーバ装置との間で L2TPトンネルを生成する仮想アクセスインスタンスを前記移動端末ごとに生成する仮想ァクセスインスタンス生成手段と、

前記移動端末が前記アクセス装置間を跨るように移動した場合に、移動先のァクセス装置に前記仮想アクセスインスタンスを移動させる仮想アクセスインスタンス移動手段と、

を備え、

前記仮想アクセスインスタンスは、生成されたときまたは異なるアクセス装置の配下に移動したときに、生成されたまたは移動先のアクセス装置を気付けアドレスとする位置登録を前記ホームエージェントに行う手段を備え、

前記ホームエージェントは、

前記仮想アクセスインスタンスからの位置登録により、前記仮想アクセスインスタンスの気付けアドレスと、前記仮想アクセスインスタンスの生成時に最初に割り当てたホームアドレスとを対応付けた仮想アクセスインスタンスアドレス情報を格納する手段と前記仮想アクセスインスタンスのホームアドレスを宛て先とするメッセージを、前記仮想アクセスインスタンスアドレス情報に基づ、て気付けアドレスに Mobile IPトンネルを用いて送信する手段と、

を備えることを特徴とするアクセスサービスネットワークシステム。

[2] 前記アクセス装置と前記サーバ装置との間に、前記仮想アクセスインスタンスからの複数の L2TPトンネルを 1つのトンネルに集線して前記サーバ装置に配送する L2TP トンネル集線装置をさらに備えることを特徴とする請求項 1に記載のアクセスサービスネットワークシステム。

[3] 前記アクセス装置と前記ホームエージェントは、両者の間で送受信される IPパケットを L2TPトンネルのみに縮退させて送信する手段をさらに備えることを特徴とする請求項 2に記載のアクセスサービスネットワークシステム。

[4] 前記アクセス装置と前記ホームエージェントは、両者の間で送受信される IPパケットを Mobile IPトンネルのみに縮退させて送信する手段をさらに備えることを特徴とする請求項 2に記載のアクセスサービスネットワークシステム。

[5] 前記ホームエージェントは、前記仮想アクセスインスタンスからの複数の L2TPトンネルを 1つのトンネルに集線して前記サーバ装置に配送する L2TPトンネル集線手段をさらに備えることを特徴とする請求項 1に記載のアクセスサービスネットワークシステム。

[6] 前記ホームエージェントを前記アクセスサービスネットワーク内に複数配置することを特徴とする請求項 5に記載のアクセスサービスネットワークシステム。

[7] 前記アクセス装置の前記仮想アクセスインスタンス生成手段は、前記仮想アクセスインスタンスの生成時に、該仮想アクセスインスタンスが使用するホームエージェントを選択する機能をさらに有することを特徴とする請求項 6に記載のアクセスサービスネットワークシステム。

[8] 前記アクセス装置と前記ホームエージェントは、両者の間で送受信される IPパケットを L2TPトンネルのみに縮退させて送信する手段をさらに備えることを特徴とする請求項 5に記載のアクセスサービスネットワークシステム。

[9] 前記アクセス装置と前記ホームエージェントは、両者の間で送受信される IPパケットを Mobile IPトンネルのみに縮退させて送信する手段をさらに備えることを特徴とする請求項 5に記載のアクセスサービスネットワークシステム。

[10] 移動端末を収容し、該移動端末からのレイヤ 2データを IPパケットでトンネルする複数のアクセス装置と、前記トンネルと前記レイヤ 2データを終端し、前記移動端末の接続先ネットワークに接続されるサーバ装置と、を有するアクセスサービスネットワークに、前記移動端末と前記接続先ネットワークとの間の通信コネクションを、 L2TPを用いて確立するアクセスサービスネットワークシステムであって、

前記アクセス装置は、自アクセス装置に収容されて、る移動端末が他のアクセス装置へ移動した場合に、自アクセス装置から前記移動先のアクセス装置との間に L2T Pトンネルを設定し、この L2TPトンネルと自アクセス装置が前記移動端末に対して終端して、た L2TPトンネルとを結合する手段を備え、移動前のアクセス装置が移動先のアクセス装置まで L2TPトンネルを延長することを特徴とするアクセスサービスネットワークシステム。

[11] 前記アクセス装置は、自アクセス装置から他のアクセス装置へ前記移動端末が移動した場合に、前記移動端末による前記サーバ装置への最初のアクセスを中継した初期アクセス装置と前記移動先のアクセス装置との間に L2TPトンネルを設定し、前記初期アクセス装置を中継点として前記移動端末の移動先のアクセス装置まで L2T Pトンネルを延長することを特徴とする請求項 10に記載のアクセスサービスネットヮークシステム。

[12] 移動端末を収容し、該移動端末からのレイヤ 2データを IPパケットでトンネルする複数のアクセス装置と、前記トンネルと前記レイヤ 2データを終端し、前記移動端末の接続先ネットワークに接続されるサーバ装置と、通信中の前記移動端末の前記アクセス装置間を跨る移動に対して通信を継続するためのホームエージェントと、を有するァクセスサービスネットワークで、前記移動端末のアクセス先のサーバ装置との間で L2 TPトンネルを生成するアクセス装置であって、

を備え、前記仮想アクセスインスタンスは、生成されたときまたは異なるアクセス装置の配下に移動したときに、移動先のアクセス装置を気付けアドレスとする位置登録を前記ホームエージェントに行う手段を備えることを特徴とするアクセス装置。

[13] 移動端末を収容し、該移動端末からのレイヤ 2データを IPパケットでトンネルする複数のアクセス装置と、前記トンネルと前記レイヤ 2データを終端し、前記移動端末の接続先ネットワークに接続されるサーバ装置と、を有するアクセスサービスネットワークで、前記移動端末のアクセス先のサーバ装置との間で L2TPトンネルを生成するァクセス装置であって、

自アクセス装置に収容されて、る移動端末が他のアクセス装置へ移動した場合に、自アクセス装置力前記移動先のアクセス装置との間に L2TPトンネルを設定し、この L2TPトンネルと自アクセス装置が前記移動端末に対して終端して、た L2TPトンネルとを結合する手段を備えることを特徴とするアクセス装置。

[14] 移動端末を収容し、該移動端末によるアクセスがあると内部に仮想アクセスインスタンスを生成しサーバ装置との間で L2TPトンネルを生成して前記移動端末力のレイャ 2データを送信する複数のアクセス装置と、前記 L2TPトンネルと前記レイヤ 2データを終端し、前記移動端末の接続先ネットワークに接続されるサーバ装置と、通信中の前記移動端末の前記アクセス装置間を跨る移動に対して通信を継続するためのホームエージェントと、を有するアクセスサービスネットワークで使用される L2TPトンネル集線装置であって、

前記アクセス装置と前記サーバ装置間に、前記仮想アクセスインスタンスからの複数の L2TPトンネルを 1つのトンネルに集線して前記サーバ装置に配送する手段を備えることを特徴とする L2TPトンネル集線装置。

[15] 移動端末を収容し、該移動端末からのレイヤ 2データを IPパケットでトンネルする複数のアクセス装置と、前記トンネルと前記レイヤ 2データを終端し、前記移動端末の接続先ネットワークに接続されるサーバ装置と、通信中の前記移動端末の前記アクセス装置間を跨る移動に対して通信を継続するためのホームエージェントと、を有するァクセスサービスネットワークで使用されるホームエージェントであって、

前記仮想アクセスインスタンスからの複数の L2TPトンネルを 1つのトンネルに集線して前記サーバ装置に配送する L2TPトンネル集線手段を備えることを特徴とするホームエージェント。

[16] 移動端末を収容し、該移動端末からのレイヤ 2データを IPパケットでトンネルする複数のアクセス装置と、前記トンネルと前記レイヤ 2データを終端し、前記移動端末の接続先ネットワークに接続されるサーバ装置と、通信中の前記移動端末の前記アクセス装置間を跨る移動に対して通信を継続するためのホームエージェントと、を有するァクセスサービスネットワークで、前記移動端末が前記サーバ装置へアクセスする時におけるアクセスサービス提供方法であって、

前記移動端末が前記サーバ装置へアクセスすると、前記移動端末を収容するァクセス装置の内部に、前記サーバ装置との間で L2TPトンネルを生成する仮想アクセスインスタンスを前記移動端末ごとに生成する工程と、

前記仮想アクセスインスタンス力前記アクセス装置を気付けアドレスとする位置登録を前記ホームエージェントに行う工程と、

前記ホームエージェントが、前記位置登録を受け付けると、前記仮想アクセスインスタンスに対してホームアドレスを割り当てる工程と、

前記アクセス装置と前記サーバ装置との間に L2TPトンネルを生成する工程と、前記移動端末が前記アクセス装置間を跨るように移動した場合に、移動先のァクセス装置に前記仮想アクセスインスタンスを移動させる工程と、

移動した前記仮想アクセスインスタンス力前記ホームアドレスと気付けアドレスとしての前記移動先のアクセス装置のアドレスとを含む位置登録を前記ホームエージェントに行う工程と、

前記ホームエージェントが、前記サーバ装置からの前記仮想アクセスインスタンス宛てのレイヤ 2データを、前記位置登録に基づ!/ヽて前記仮想アクセスインスタンスの気付けアドレスに Mobile IPトンネルを用いて送信する工程と、

を含むことを特徴とするアクセスサービス提供方法。

[17] 移動端末を収容し、該移動端末からのレイヤ 2データを IPパケットでトンネルするための複数のアクセス装置と、前記トンネルと前記レイヤ 2データを終端し、前記移動端末の接続先ネットワークに接続されるサーバ装置と、を有するアクセスサービスネットワークで、前記移動端末が前記サーバ装置へアクセスする時におけるアクセスサービス提供方法であって、

移動端末が現在収容されているアクセス装置力他のアクセス装置の配下へと移動したときに、移動前のアクセス装置力移動先のアクセス装置との間に L2TPトンネルを設定し、この L2TPトンネルと前記移動前のアクセス装置が前記移動端末に対して終端していた L2TPトンネルとを結合して L2TPトンネルを延長することを特徴とするアクセスサービス提供方法。