Nothing Special   »   [go: up one dir, main page]

JP4312650B2 - Access network system and method - Google Patents

Access network system and method Download PDF

Info

Publication number
JP4312650B2
JP4312650B2 JP2004129630A JP2004129630A JP4312650B2 JP 4312650 B2 JP4312650 B2 JP 4312650B2 JP 2004129630 A JP2004129630 A JP 2004129630A JP 2004129630 A JP2004129630 A JP 2004129630A JP 4312650 B2 JP4312650 B2 JP 4312650B2
Authority
JP
Japan
Prior art keywords
service
network
packet
user
tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004129630A
Other languages
Japanese (ja)
Other versions
JP2005311957A (en
Inventor
和浩 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004129630A priority Critical patent/JP4312650B2/en
Publication of JP2005311957A publication Critical patent/JP2005311957A/en
Application granted granted Critical
Publication of JP4312650B2 publication Critical patent/JP4312650B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、インターネット通信におけるアクセスネットワークに関するものである。   The present invention relates to an access network in Internet communication.

現在、日本電信電話株式会社によるフレッツ(登録商標)サービスや東京電力株式会社によるTEPCO(登録商標)光サービスにおいて、アクセスサービス提供事業者に対して複数のISP(Internet Service Provider)サービスを選択できるようにするため、ISPサービスの識別をPPPoE(Point−to−Point over Ethernet(登録商標))による認証を用いて行っている。   Currently, in the FLET'S (registered trademark) service provided by Nippon Telegraph and Telephone Corporation and the TEPCO (registered trademark) optical service provided by TEPCO, a plurality of ISP (Internet Service Provider) services can be selected for the access service provider. Therefore, the ISP service is identified using authentication by PPPoE (Point-to-Point over Ethernet (registered trademark)).

このようなISPサービスを選択するためには、PPPoEやIPSec等のセッション制御プロトコルを利用する必要があるため、ユーザはこれらのセッション制御プロトコルを設定する負荷が強いられる。   In order to select such an ISP service, it is necessary to use a session control protocol such as PPPoE or IPSec. Therefore, the user is forced to set a session control protocol.

さらに、ユーザと企業の拠点との間で、IPSecやSSL(Secure Sockets Layer)等を用いたインターネットVPN(Virtual Private Network)サービスによる通信を行うためには、ユーザ設備と局設備との間でPPPoEやIPSec等により作られたIPトンネル内に、さらにユーザと企業の拠点との間のIPSecやSSL等のIPトンネルを作る必要があるため、ユーザ設備における通信速度が低下する。   Furthermore, in order to perform communication by Internet VPN (Virtual Private Network) service using IPSec, SSL (Secure Sockets Layer), etc. between a user and a company base, PPPoE is performed between the user equipment and the station equipment. In addition, it is necessary to create an IP tunnel such as IPSec or SSL between the user and the base of the company in an IP tunnel created by IPSEC or the like, so that the communication speed in the user equipment decreases.

PPPoEやIPSec等のセッション制御プロトコルでは、セッションと呼ばれる通信状態を有するコネックション型の通信を行うため、局設備にはPPPoEやIPSec等を終端する機能が必要となり、装置コストが高くなる。   In session control protocols such as PPPoE and IPSec, connexion-type communication having a communication state called a session is performed. Therefore, the station equipment requires a function for terminating PPPoE, IPSec, and the like, and the apparatus cost increases.

一方、インターネットVPNサービスによる通信ネットワークの例が開示されている(特許文献1を参照。)。この通信ネットワークは、VLANを施したポートにより通信端末を収容する複数のネットワーク装置、及び外部回線を収容する複数のネットワークユニットを用いることにより、通信端末間のセキュリティを保証すると共に、複数のISPに容易に接続することができるものである。しかしながら、この通信ネットワークにおいても、上述した問題は存在する。   On the other hand, an example of a communication network using an Internet VPN service is disclosed (see Patent Document 1). This communication network uses a plurality of network devices that accommodate communication terminals via ports provided with VLANs, and a plurality of network units that accommodate external lines, thereby ensuring security between communication terminals and providing a plurality of ISPs. It can be easily connected. However, the problem described above exists also in this communication network.

特開2003−258831号公報(段落〔0010〕〔0016〕)JP 2003-258831 A (paragraphs [0010] [0016])

そこで、本発明は、上述の問題を解決するためになされたものであり、その目的は、PPPoEやIPSec等のセッション制御プロトコルを用いないイーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスを実現可能なシステム及び方法を提供することにある。   Accordingly, the present invention has been made to solve the above-described problems, and an object thereof is Ethernet (registered trademark) access based on Ethernet (registered trademark) technology that does not use a session control protocol such as PPPoE or IPSec. It is to provide a system and method capable of realizing a service.

また、本発明の他の目的は、前記セッション制御プロトコルにおいて必要となる状態管理を不要とし、アクセスネットワークを構成する装置のコストを低減可能なシステム及び方法を提供することにある。   Another object of the present invention is to provide a system and method that can eliminate the state management required in the session control protocol and can reduce the cost of devices constituting an access network.

また、本発明の他の目的は、ユーザがインターネットVPNサービス等でIPSecやSSL等を用いる場合の通信速度の低下を防ぐことが可能なシステム及び方法を提供することにある。   Another object of the present invention is to provide a system and method capable of preventing a reduction in communication speed when a user uses IPSec, SSL, or the like in an Internet VPN service or the like.

また、本発明の他の目的は、ISPサービスの選択とユーザ回線の対応関係を管理し、契約外のサービスへのアクセスを防ぐことが可能なシステム及び方法を提供することにある。   Another object of the present invention is to provide a system and method capable of managing the correspondence between ISP service selection and user line and preventing access to services outside the contract.

また、本発明の他の目的は、IEEE802.1QのVLAN−IDに対応した転送装置で構成したコア網に対して、ISPサービス毎にパケット転送範囲を限定し、コア網におけるパケット転送を効率化可能なシステム及び方法を提供することにある。   Another object of the present invention is to limit the packet transfer range for each ISP service and improve the efficiency of packet transfer in the core network with respect to the core network composed of transfer devices compatible with IEEE 802.1Q VLAN-ID. It is to provide a possible system and method.

本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、サービス提供者が所定の通信サービスをユーザへ提供するためのサービスネットワーク、当該サービスネットワークに接続されるコアネットワーク、及びユーザが操作する通信端末を含むユーザネットワークにより通信サービスを実現するサービス提供システムの下で、前記ユーザネットワークとコアネットワークとの間でパケットの転送制御を行うアクセスネットワークシステムに備えたサービス振り分け装置が、ユーザネットワークから送信されたパケットを受信し、当該受信された受信パケットに対してユーザネットワークからの回線番号に対応する第1の拡張タグを付与し、サービス振り分け装置へ送信する手段を有する局内終端装置、該局内終端装置からの回線番号に対応する第2の拡張タグを付与し、サービス提供者が規定した前記第1の拡張タグ及び第2の拡張タグと前記受信パケットに含まれるIEEE802.1Qで規定されたVLAN−IDの対応を管理し、前記第1の拡張タグ及び第2の拡張タグとVLAN−IDを対応させたアクセスサービスリストを予め保持し、受信パケットにおける第1の拡張タグ、第2の拡張タグ及びVLAN−IDと前記サービスアクセスリストにおける第1の拡張タグ、第2の拡張タグ及びVLAN−IDを比較して、一致した場合は受信パケットを当該VLAN−IDが表すサービスネットワークに送信し、一致しない場合は受信パケットを廃棄することを特徴とする。 The access network system and the packet transfer method performed by the access network according to the present invention include a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a user operation. A service distribution device provided in an access network system that performs packet transfer control between the user network and the core network under a service providing system that realizes a communication service by a user network including a communication terminal is transmitted from the user network. Intra-station terminating device having means for receiving the received packet, attaching a first extension tag corresponding to the line number from the user network to the received received packet, and transmitting to the service distribution device The second extended tag assigned corresponding to the line number from該局the termination device, specified in IEEE802.1Q included in said received packet the first expansion tag and a second extended tag of the service provider is defined The first extended tag, the second extended tag, and an access service list in which the second extended tag and the VLAN-ID are associated with each other. The extension tag and the VLAN-ID of the first access tag are compared with the first extension tag, the second extension tag and the VLAN-ID in the service access list. If they match, the received packet is transmitted to the service network represented by the VLAN-ID. If they do not match, the received packet is discarded.

本発明によれば、アクセスネットワークは、IEEE802Qで規定されたVLAN−IDに基づいて、通信サービスを提供するサービスネットワークを識別することができ、ユーザは、ユーザネットワークの通信端末等において、VLAN−IDをパケットに付加することによって、通信サービスを選択することができる。また、アクセスネットワークは、拡張タグに基づいてユーザネットワークを識別することができる。   According to the present invention, the access network can identify the service network that provides the communication service based on the VLAN-ID defined by IEEE802Q, and the user can use the VLAN-ID at the communication terminal of the user network. Is added to the packet, the communication service can be selected. The access network can identify the user network based on the extension tag.

本発明によれば、アクセスネットワークシステムは、第1及び第2の拡張タグから成る2階層の拡張タグに基づいてユーザネットワークを識別することができる。   According to the present invention, the access network system can identify a user network based on a two-layered expansion tag including the first and second expansion tags.

また、本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、前記サービス振り分け装置が、ユーザネットワークからパケットを受信する回線に対応した拡張タグとVLAN−IDとの対応情報を予め格納し、当該格納された対応情報に基づいて、前記受信したパケットを廃棄することを特徴とする。   Further, according to the access network system and the packet transfer method performed by the access network according to the present invention, the service distribution apparatus stores in advance correspondence information between an expansion tag corresponding to a line that receives a packet from a user network and a VLAN-ID. The received packet is discarded based on the stored correspondence information.

本発明によれば、アクセスネットワークシステムが拡張タグとVLAN−IDとの対応情報を管理するから、アクセスネットワークシステムを運用するアクセスサービス提供事業者は、ユーザが利用可能な通信サービスを管理することができる。また、拡張タグとVLAN−IDとの対応情報に基づいたアクセス制御によりパケットを廃棄するようにしたから、契約外の通信サービスをユーザに提供しないように、サービスネットワークへのアクセスを防ぐことができる。さらに、静的に付与された拡張タグ及びVLAN−IDを用いてパケットの転送制御を行うようにしたから、PPPoEやIPSec等のセッション制御プロトコルを用いた場合に必要な状態管理が不要になり、装置コストを低減することができる。   According to the present invention, since the access network system manages the correspondence information between the expansion tag and the VLAN-ID, the access service provider operating the access network system can manage the communication services available to the user. it can. Further, since the packet is discarded by the access control based on the correspondence information between the extension tag and the VLAN-ID, access to the service network can be prevented so as not to provide the user with a communication service outside the contract. . Furthermore, since the packet transfer control is performed using the statically assigned expansion tag and VLAN-ID, the state management required when using a session control protocol such as PPPoE or IPSec becomes unnecessary. The apparatus cost can be reduced.

また、本発明のアクセスネッワークシステム及び当該アクセスネットワークが行うパケット転送方法は、前記サービス振り分け装置が、コアネットワークを介してサービスネットワークへパケットを転送する際に、前記拡張タグをパケットから削除することを特徴とする。   The access network system of the present invention and the packet transfer method performed by the access network may be configured such that when the service distribution device transfers the packet to the service network via the core network, the extension tag is deleted from the packet. Features.

本発明によれば、コアネットワークによってユーザネットワークとサービスネットワークとを接続する際に、サービス振り分け装置が拡張タグを削除して元のIEEE802.1Qのフレームフォーマットに変換するから、通信サービス毎にパケット転送範囲を限定することができ、コアネットワークにおいて不要なパケットの転送を抑制することができる。   According to the present invention, when the user network and the service network are connected by the core network, the service distribution device deletes the extension tag and converts it into the original IEEE 802.1Q frame format. The range can be limited, and unnecessary packet transfers can be suppressed in the core network.

以上のように、本発明によれば、PPPoEやIPSec等のセッション制御プロトコルを用いないイーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスシステムを構成することができる。これにより、ユーザは、これらのセッション制御プロトコルを設定する手間を省くことができ、ISPサービスを容易に選択し当該サービスの提供を受けることができる。また、アクセスサービス提供事業者は、これらのセッション制御プロトコルの終端が必要ない安価な装置によりイーサネット(登録商標)アクセスサービスシステムを構成することができ、ユーザとの間のISPサービス契約管理を容易に行うことができる。   As described above, according to the present invention, an Ethernet (registered trademark) access service system based on the Ethernet (registered trademark) technology that does not use a session control protocol such as PPPoE or IPSec can be configured. As a result, the user can save the trouble of setting these session control protocols, and can easily select the ISP service and receive the service. In addition, an access service provider can configure an Ethernet (registered trademark) access service system with an inexpensive device that does not require termination of these session control protocols, and can easily manage ISP service contracts with users. It can be carried out.

以下、本発明の実施の形態について、図面を参照して詳細に説明する。
〔構成〕
図1に、本発明の一実施形態に係るイーサネット(登録商標)アクセスサービスシステムの構成図を示す。このイーサネット(登録商標)アクセスサービスシステムは、宅内終端装置11−1〜11−i(以下、総称して11)、局内終端装置2−1〜2−j(以下、総称して2)、サービス振り分け装置3及び管理装置4により構成される。宅内終端装置11−1,11−2及び局内終端装置2−1、宅内終端装置11−3,11−i及び局内終端装置2−j、局内終端装置2及びサービス振り分け装置3、サービス振り分け装置3及び管理装置4は、それぞれ通信回線により接続される。アクセスサービス提供事業者により提供されるアクセスサービスを実現するサービス局1には、局内終端装置2、サービス振り分け装置3及び管理装置4が設けられ、ISPサービスの提供を受けるユーザのユーザ宅10−1〜10−i(以下、総称して10)には、宅内終端装置11、レイヤ2スイッチ等のイーサネット(登録商標)スイッチ12−1〜12−i(以下、総称して12)及びパーソナルコンピュータ等の通信端末13−1〜13−i(以下、総称して13)が設けられている。また、ISPサービスを提供するインターネットサービス提供者は、それぞれISPネットワーク21−1〜21−k(以下、総称して21)を構成している。尚、図1は、1台の局内終端装置に2台の宅内終端装置が接続される構成としているが、1台または3台以上の宅内終端装置が接続される構成であってもよい。ここで、上述のi,j,kは自然数である。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
〔Constitution〕
FIG. 1 shows a configuration diagram of an Ethernet (registered trademark) access service system according to an embodiment of the present invention. This Ethernet (registered trademark) access service system includes in-house terminal devices 11-1 to 11-i (hereinafter collectively 11), in-station terminal devices 2-1 to 2-j (hereinafter collectively 2), service It comprises a distribution device 3 and a management device 4. In-home terminal devices 11-1 and 11-2 and in-station terminal device 2-1, in-home terminal devices 11-3 and 11-i and in-station terminal device 2-j, in-station terminal device 2 and service distribution device 3, service distribution device 3 The management device 4 is connected to each other by a communication line. The service station 1 that realizes the access service provided by the access service provider is provided with an in-station terminal device 2, a service distribution device 3, and a management device 4, and the user home 10-1 of the user who receives the ISP service is provided. -10-i (hereinafter collectively referred to as 10) include an in-home terminal device 11, Ethernet (registered trademark) switches 12-1 to 12-i (hereinafter collectively referred to as 12) such as layer 2 switches, personal computers, and the like Communication terminals 13-1 to 13-i (hereinafter collectively referred to as 13). Internet service providers who provide ISP services constitute ISP networks 21-1 to 21-k (hereinafter collectively referred to as 21). Although FIG. 1 shows a configuration in which two in-house terminal devices are connected to one in-station terminal device, a configuration in which one or three or more in-home terminal devices are connected may be used. Here, the above-mentioned i, j, and k are natural numbers.

また、宅内終端装置11には、ユーザ宅10に設けられたイーサネット(登録商標)スイッチ12を介して通信端末13がそれぞれ接続される。尚、宅内終端装置11には通信端末13が直接接続されるようにしてもよい。また、サービス局1のサービス振り分け装置3は、コアネットワーク20を介してISPネットワーク21に接続される。   In addition, a communication terminal 13 is connected to the home terminal device 11 via an Ethernet (registered trademark) switch 12 provided in the user home 10. Note that the communication terminal 13 may be directly connected to the in-home terminal device 11. The service distribution device 3 of the service station 1 is connected to the ISP network 21 via the core network 20.

このように構成されたイーサネット(登録商標)アクセスサービスシステムは、ユーザが操作する通信端末13とISPネットワーク21との間のISP接続管理、ISPサービスの利用に関する契約管理を行う。これにより、ユーザは、通信端末13を用いてISP事業者によるISPサービスの提供を受けることができる。また、ユーザがISPサービスの提供を受けるためには、サービス局1を管理するアクセスサービス提供事業者との間でISPサービスの契約をする必要がある。   The Ethernet (registered trademark) access service system configured as described above performs ISP connection management between the communication terminal 13 operated by the user and the ISP network 21 and contract management regarding the use of the ISP service. As a result, the user can use the communication terminal 13 to receive the ISP service provided by the ISP provider. In addition, in order for the user to receive the ISP service, it is necessary to make an ISP service contract with an access service provider that manages the service station 1.

管理装置4は、ユーザが契約したISPサービスを管理する。具体的には、管理装置4は、ISPサービス契約に基づいて、ユーザ毎に、ISPサービスの識別のために用いるVLAN−ID(サービス識別子)と、宅内終端装置11、局内終端装置2及びサービス振り分け装置3の間のパケット経路情報を表す拡張タグ(回線識別子)との対応表を用いて管理する。この対応表は、予めアクセスサービス事業者により設定される。図5に、対応表の例を示す。この対応表は、ユーザ名、拡張タグ及びVLAN−IDから成り、これらの情報によりユーザ名、ユーザ回線及び契約サービスが対応付けられる。図5の例では、ユーザ1は回線1−1(局内終端装置2−1,宅内終端装置11−1)を使用していて契約サービスが1(ISPネットワーク21−1)、ユーザ2は回線1−2(局内終端装置2−1,宅内終端装置11−2)を使用していて契約サービスは1及び2(ISPネットワーク21−1,21−2)、ユーザ3は回線j−3(局内終端装置2−j,宅内終端装置11−3)を使用していて契約サービスは2(ISPネットワーク21−2)、ユーザ4は回線j−i(局内終端装置2−j,宅内終端装置11−i)を使用していて契約サービスは2,k(ISPネットワーク21−2,21−k)となっている。   The management device 4 manages the ISP service contracted by the user. Specifically, the management device 4 uses, for each user, a VLAN-ID (service identifier) used for identifying the ISP service, the in-home terminal device 11, the in-station terminal device 2, and the service distribution based on the ISP service contract. Management is performed using a correspondence table with expansion tags (line identifiers) representing packet path information between devices 3. This correspondence table is set in advance by the access service provider. FIG. 5 shows an example of the correspondence table. This correspondence table includes a user name, an expansion tag, and a VLAN-ID, and the user name, the user line, and the contract service are associated with each other by these information. In the example of FIG. 5, the user 1 is using the line 1-1 (the intra-station terminating device 2-1 and the residential terminating device 11-1), the contract service is 1 (ISP network 21-1), and the user 2 is the line 1 -2 (intra-station termination device 2-1 and in-home termination device 11-2), the contract service is 1 and 2 (ISP networks 21-1 and 21-2), and the user 3 is the line j-3 (intra-station termination) Device 2-j, home end device 11-3), contract service is 2 (ISP network 21-2), user 4 is line ji (intra-station end device 2 -j, home end device 11 -i ) And the contract service is 2, k (ISP network 21-2, 21-k).

サービス振り分け装置3は、図6に示すように、ユーザインタフェース3−1−1,3−1−2〜3−1−j(以下、総称して3−1)、フォワーディングデータベース(FDB)3−2、転送制御部3−3、パケットフィルタ/サービス振り分け部3−4、サービスアクセス制御リスト3−5、コア網インタフェース3−6及び管理装置インタフェース3−7を備えている。サービスアクセス制御リスト3−5は、管理装置4が管理装置インタフェース3−7を介して設定するリストであり、図5に示した対応表と同様の情報、またはVLAN−IDと拡張タグとを対応付けた情報が格納される。フォワーディングデータベース3−2は、拡張タグとユーザの通信端末13のMACアドレスとを対応付けた情報が格納される。   As shown in FIG. 6, the service distribution device 3 includes user interfaces 3-1-1, 3-1-2-3-1-j (hereinafter, collectively 3-1), a forwarding database (FDB) 3-3. 2, a transfer control unit 3-3, a packet filter / service distribution unit 3-4, a service access control list 3-5, a core network interface 3-6, and a management device interface 3-7. The service access control list 3-5 is a list set by the management apparatus 4 via the management apparatus interface 3-7, and corresponds to the information similar to the correspondence table shown in FIG. 5 or the VLAN-ID and the expansion tag. The attached information is stored. The forwarding database 3-2 stores information in which the expansion tag is associated with the MAC address of the user communication terminal 13.

〔動作(ユーザ→ISP)〕
次に、イーサネット(登録商標)パケットがユーザからISPへ転送される動作について説明する。ユーザがISPサービスの提供を受けるために通信端末13を操作すると、通信端末13、イーサネット(登録商標)スイッチ12またはルータ(図示せず)は、契約ISPサービスに対応したVLAN(Virtual Local Area Network)−IDをイーサネット(登録商標)パケットに付与し、当該イーサネット(登録商標)パケットを、宅内終端装置11を介してサービス局1へ送出する。図2に、IEEE802.1QによるVLAN−ID付きのイーサネット(登録商標)パケット101のフォーマット例を示す。このVLAN−ID付きのイーサネット(登録商標)パケット101は、着MACアドレス、発MACアドレス、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ、及び通信端末13またはイーサネット(登録商標)スイッチ12により付与されたVLAN−IDから構成される。
[Operation (User → ISP)]
Next, an operation of transferring an Ethernet (registered trademark) packet from the user to the ISP will be described. When the user operates the communication terminal 13 to receive the ISP service, the communication terminal 13, the Ethernet (registered trademark) switch 12, or the router (not shown) is connected to a VLAN (Virtual Local Area Network) corresponding to the contracted ISP service. The ID is assigned to the Ethernet (registered trademark) packet, and the Ethernet (registered trademark) packet is transmitted to the service station 1 via the in-home terminal device 11. FIG. 2 shows a format example of an Ethernet (registered trademark) packet 101 with VLAN-ID according to IEEE 802.1Q. This Ethernet (registered trademark) packet 101 with VLAN-ID is composed of a destination MAC address, a source MAC address, a tag protocol ID, tag control information, a packet length / type, data, and a frame check sequence. The tag control information includes priority information, an indicator, and a VLAN-ID assigned by the communication terminal 13 or the Ethernet (registered trademark) switch 12.

局内終端装置2は、宅内終端装置11からイーサネット(登録商標)パケット101を受信すると、当該局内終端装置2と宅内終端装置11とを接続する回線に対応した第1の拡張タグをイーサネット(登録商標)パケット101に付与し、イーサネット(登録商標)パケット102を生成し、当該イーサネット(登録商標)パケット102をサービス振り分け装置3へ送出する。例えば、局内終端装置2−1が宅内終端装置11−1から受信した場合には、第1の拡張タグとして「1」を、宅内終端装置11−2から受信した場合には「2」を付与する。このように、局内終端装置2は、当該局内終端装置2と宅内終端装置11とを接続する回線毎に、それぞれ異なる独自のタグを付与する。図3に、第1の拡張タグ付きのイーサネット(登録商標)パケット102のフォーマット例を示す。この第1の拡張タグ付きのイーサネット(登録商標)パケット102は、着MACアドレス、発MACアドレス、局内終端装置2により付与された第1の拡張タグ、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ及びVLAN−IDから構成される。   Upon receipt of the Ethernet (registered trademark) packet 101 from the in-house terminal device 11, the in-station terminal device 2 transmits the first extension tag corresponding to the line connecting the in-station terminal device 2 and the in-home terminal device 11 to the Ethernet (registered trademark). ) Is added to the packet 101, an Ethernet (registered trademark) packet 102 is generated, and the Ethernet (registered trademark) packet 102 is transmitted to the service distribution device 3. For example, when the in-station terminal device 2-1 receives from the in-home terminal device 11-1, "1" is assigned as the first extension tag, and "2" is added when received from the in-home terminal device 11-2. To do. In this way, the in-station terminal device 2 assigns a different unique tag to each line connecting the in-station terminal device 2 and the in-home terminal device 11. FIG. 3 shows a format example of the Ethernet (registered trademark) packet 102 with the first extension tag. The Ethernet (registered trademark) packet 102 with the first extension tag includes a destination MAC address, a source MAC address, a first extension tag given by the intra-station terminal device 2, a tag protocol ID, tag control information, a packet length / It consists of type, data and frame check sequence. Tag control information includes priority information, an indicator, and a VLAN-ID.

サービス振り分け装置3が局内終端装置2からイーサネット(登録商標)パケット102を受信すると、ユーザインタフェース3−1は、当該サービス振り分け装置3のユーザインタフェース3−1と局内終端装置2とを接続する回線に対応した第2の拡張タグをイーサネット(登録商標)パケット102に付与し、イーサネット(登録商標)パケット103を生成し、当該イーサネット(登録商標)パケット103を転送制御部3−3及びパケットフィルタ/サービス振り分け部3−4に出力する。   When the service distribution device 3 receives the Ethernet (registered trademark) packet 102 from the intra-station termination device 2, the user interface 3-1 is connected to the line connecting the user interface 3-1 of the service distribution device 3 and the intra-station termination device 2. A corresponding second extension tag is attached to the Ethernet (registered trademark) packet 102 to generate the Ethernet (registered trademark) packet 103, and the Ethernet (registered trademark) packet 103 is transferred to the transfer control unit 3-3 and the packet filter / service. The data is output to the distribution unit 3-4.

例えば、サービス振り分け装置3が局内終端装置2−1からイーサネット(登録商標)パケット102を受信した場合には、ユーザインタフェース3−1−1は、第2の拡張タグとして「1」を付与する。また、局内終端装置2−2から受信した場合には、ユーザインタフェース3−1−2は、第2の拡張タグとして「2」を付与する。このようにユーザインタフェース3−1は、当該サービス振り分け装置3と局内終端装置2とを接続する回線毎に、それぞれ異なる独自のタグを付与する。図4に、第2の拡張タグ付きのイーサネット(登録商標)パケット103のフォーマット例を示す。この第2の拡張タグ付きのイーサネット(登録商標)パケット103は、着MACアドレス、発MACアドレス、サービス振り分け装置3により付与された第2の拡張タグ、第1の拡張タグ、タグプロトコルID、タグ制御情報、パケット長/タイプ、データ及びフレームチェックシーケンスから構成される。タグ制御情報は、優先情報、インジケータ及びVLAN−IDから構成される。   For example, when the service distribution device 3 receives the Ethernet (registered trademark) packet 102 from the intra-station termination device 2-1, the user interface 3-1-1 gives “1” as the second extension tag. In addition, when received from the intra-station terminating device 2-2, the user interface 3-1-2 gives “2” as the second extension tag. As described above, the user interface 3-1 assigns a unique tag different for each line connecting the service distribution device 3 and the intra-station terminal device 2. FIG. 4 shows a format example of the Ethernet (registered trademark) packet 103 with the second extension tag. This Ethernet (registered trademark) packet 103 with the second extension tag includes a destination MAC address, a source MAC address, a second extension tag assigned by the service distribution device 3, a first extension tag, a tag protocol ID, and a tag. It consists of control information, packet length / type, data, and frame check sequence. Tag control information includes priority information, an indicator, and a VLAN-ID.

転送制御部3−3は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103の発側MACアドレスと拡張タグ(第1の拡張タグ及び第2の拡張タグ)との対応をフォワーディングデータベース3−2に登録する。   When the Ethernet (registered trademark) packet 103 is input, the transfer control unit 3-3 receives the source MAC address of the Ethernet (registered trademark) packet 103 and the expansion tag (the first expansion tag and the second expansion tag). The correspondence is registered in the forwarding database 3-2.

パケットフィルタ/サービス振り分け部3−4は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103の拡張タグ及びVLAN−IDと、サービスアクセス制御リスト3−5の拡張タグ及びVLAN−IDとを比較する。一致した場合には、フィルタ処理を行い、イーサネット(登録商標)パケット103をコア網インタフェース3−6に出力する。一致しない場合には、イーサネット(登録商標)パケット103を廃棄する。   When the Ethernet (registered trademark) packet 103 is input, the packet filter / service distribution unit 3-4 receives the extension tag and VLAN-ID of the Ethernet (registered trademark) packet 103, the extension tag of the service access control list 3-5, and Compare with VLAN-ID. If they match, filter processing is performed, and the Ethernet (registered trademark) packet 103 is output to the core network interface 3-6. If they do not match, the Ethernet (registered trademark) packet 103 is discarded.

コア網インタフェース3−6は、イーサネット(登録商標)パケット103を入力すると、当該イーサネット(登録商標)パケット103から拡張タグを取り除き、そのイーサネット(登録商標)パケットをVLAN−IDにより識別されるISPネットワーク21へコアネットワーク20を介して転送する。   When the Ethernet (registered trademark) packet 103 is input, the core network interface 3-6 removes the extension tag from the Ethernet (registered trademark) packet 103 and identifies the Ethernet (registered trademark) packet by the VLAN-ID. 21 to the network 21 via the core network 20.

〔動作(ISP→ユーザ)〕
次に、イーサネット(登録商標)パケットがISPからユーザへ転送される動作について説明する。ISPネットワーク21から転送されるイーサネット(登録商標)パケットは、既にarp(Addres Resolution Protocol)等の手続きにより取得したユーザのMACアドレス、ISPがサービス提供に用いるサーバのMACアドレス、ユーザ契約によるISPサービスに対応したVLAN−ID及びデータを含む。
[Operation (ISP → User)]
Next, an operation of transferring an Ethernet (registered trademark) packet from the ISP to the user will be described. The Ethernet (registered trademark) packet transferred from the ISP network 21 is already stored in the MAC address of the user acquired by a procedure such as arp (Address Resolution Protocol), the MAC address of the server used by the ISP to provide the service, and the ISP service based on the user contract. The corresponding VLAN-ID and data are included.

ISPネットワーク21は、イーサネット(登録商標)パケットをコアネットワーク20へ転送する。コアネットワーク20は、当該コアネットワーク20内のレイヤ2スイッチの転送テーブルに基づいてイーサネット(登録商標)パケットを、当該ユーザが収容されたサービス振り分け装置3へ転送する。   The ISP network 21 transfers the Ethernet (registered trademark) packet to the core network 20. The core network 20 transfers the Ethernet (registered trademark) packet to the service distribution device 3 in which the user is accommodated based on the transfer table of the layer 2 switch in the core network 20.

サービス振り分け装置3がコアネットワーク20からイーサネット(登録商標)パケットを受信すると、転送制御部3−3は、コア網インタフェース3−6を介してイーサネット(登録商標)パケットを入力し、当該イーサネット(登録商標)パケットの宛先MACアドレスからフォワーディングデータベース3−2を用いて拡張タグを取得する。また、転送制御部3−3は、取得した拡張タグ及び当該イーサネット(登録商標)パケットのVLAN−IDと、サービスアクセス制御リスト3−5に設定されている拡張タグ及びVLAN−IDとを比較し、対応が正しいか否かを判断する。対応が正しいと判断した場合には、イーサネット(登録商標)パケットに第1の拡張タグ(当該イーサネット(登録商標)パケットが転送されるべき宅内終端装置11と局内終端装置2との間の回線情報)を付与すると共に、第2の拡張タグ(当該イーサネット(登録商標)パケットが転送されるべき宅内終端装置11とサービス振り分け装置3との間の回線情報)を用いて、当該ユーザが収容された所定の局内終端装置2へ前記イーサネット(登録商標)パケットを転送する。対応が正しくないと判断した場合には、転送制御部3−3は、当該イーサネット(登録商標)パケットを廃棄する。この場合、転送制御部3−3は、イーサネット(登録商標)パケットの廃棄情報を管理装置インタフェース3−7を介して管理装置4へ報告する。管理装置4は、イーサネット(登録商標)パケットの廃棄情報のログを記録する。   When the service distribution device 3 receives an Ethernet (registered trademark) packet from the core network 20, the transfer control unit 3-3 inputs the Ethernet (registered trademark) packet via the core network interface 3-6, and the Ethernet (registered trademark) is registered. The expansion tag is acquired from the destination MAC address of the (trademark) packet using the forwarding database 3-2. Further, the transfer control unit 3-3 compares the acquired expansion tag and VLAN-ID of the Ethernet (registered trademark) packet with the expansion tag and VLAN-ID set in the service access control list 3-5. Determine whether the correspondence is correct. If it is determined that the correspondence is correct, the first extension tag (the line information between the in-home terminal device 11 and the in-station terminal device 2 to which the Ethernet (registered trademark) packet is to be transferred) is transferred to the Ethernet (registered trademark) packet. ) And the second expansion tag (line information between the home terminal device 11 to which the Ethernet® packet is to be transferred and the service distribution device 3) is stored. The Ethernet packet is transferred to a predetermined intra-station terminal 2. If it is determined that the correspondence is not correct, the transfer control unit 3-3 discards the Ethernet (registered trademark) packet. In this case, the transfer control unit 3-3 reports the discard information of the Ethernet (registered trademark) packet to the management device 4 via the management device interface 3-7. The management device 4 records a log of discard information of the Ethernet (registered trademark) packet.

局内終端装置2は、サービス振り分け装置3からイーサネット(登録商標)パケットを受信すると、当該イーサネット(登録商標)パケットの第1の拡張タグを用いて、当該ユーザが収容された宅内終端装置11へイーサネット(登録商標)パケットを転送する。   Upon receipt of the Ethernet (registered trademark) packet from the service distribution device 3, the in-station terminal device 2 uses the first extension tag of the Ethernet (registered trademark) packet to the in-house terminal device 11 in which the user is accommodated. Transfer the (registered trademark) packet.

宅内終端装置11は、局内終端装置2からイーサネット(登録商標)パケットを受信すると、当該イーサネット(登録商標)パケットから第1の拡張タグを削除し、イーサネット(登録商標)スイッチ12を介して通信端末13へ当該イーサネット(登録商標)パケットを転送する。この場合、ISPサービスの識別のために用いるVLAN−IDの付与/削除を通信端末13が行う構成のときは、宅内終端装置11は、局内終端装置2から受信したイーサネット(登録商標)パケットを変更することなく、そのまま通信端末13へ転送する。一方、VLAN−IDの付与/削除を通信端末13が行わない構成のときは、宅内終端装置11は、局内終端装置2から受信したイーサネット(登録商標)パケットに対してVLAN−IDを削除し、当該イーサネット(登録商標)パケットを通信端末13へ転送する。   When receiving the Ethernet (registered trademark) packet from the in-station terminal device 2, the in-home terminal device 11 deletes the first extension tag from the Ethernet (registered trademark) packet, and communicates with the communication terminal via the Ethernet (registered trademark) switch 12. The Ethernet (registered trademark) packet is transferred to 13. In this case, when the communication terminal 13 is configured to assign / delete the VLAN-ID used for identifying the ISP service, the in-home terminal device 11 changes the Ethernet (registered trademark) packet received from the in-station terminal device 2. Without being transferred to the communication terminal 13 as it is. On the other hand, when the communication terminal 13 does not assign / delete the VLAN-ID, the in-home terminal device 11 deletes the VLAN-ID from the Ethernet (registered trademark) packet received from the in-station terminal device 2, and The Ethernet (registered trademark) packet is transferred to the communication terminal 13.

以上のように、本発明の実施形態によれば、ユーザからISPへイーサネット(登録商標)パケットを転送する場合、ユーザが、通信端末13を用いてVLAN−IDを付与したイーサネット(登録商標)パケットを宅内終端装置11へ送出し、局内終端装置2が、宅内終端装置11からの回線毎に第1の拡張タグを付与し、サービス振り分け装置3が、局内終端装置2からの回線毎に第2の拡張タグを付与し、ISPネットワーク21へイーサネット(登録商標)パケットを転送するようにした。また、ISPからユーザへイーサネット(登録商標)パケットを転送する場合、サービス振り分け装置3が、ISPネットワーク21から転送されたイーサネット(登録商標)パケットを、第2の拡張タグを用いて局内終端装置2へ転送し、局内終端装置2が、第1の拡張タグを用いて宅内終端装置11へ転送し、ユーザがイーサネット(登録商標)パケットを受信するようにした。これにより、PPPoEやIPSec等のセッション制御プロトコルを用いることなく、イーサネット(登録商標)技術に基づいたイーサネット(登録商標)アクセスサービスを実現することができる。従って、ユーザは、これらのセッション制御プロトコルを設定する手間を省くことができ、アクセスサービス提供事業者は、これらのセッション制御プロトコルの終端が必要ない安価な装置によりイーサネット(登録商標)アクセスサービスシステムを構成することができる。   As described above, according to the embodiment of the present invention, when the Ethernet (registered trademark) packet is transferred from the user to the ISP, the Ethernet (registered trademark) packet to which the user assigns the VLAN-ID using the communication terminal 13 is used. To the in-home terminal device 11, the in-station terminal device 2 assigns a first extension tag to each line from the in-home terminal device 11, and the service distribution device 3 performs second to each line from the in-house terminal device 2. And an Ethernet (registered trademark) packet is transferred to the ISP network 21. When the Ethernet (registered trademark) packet is transferred from the ISP to the user, the service distribution device 3 uses the second extension tag to transfer the Ethernet (registered trademark) packet transferred from the ISP network 21 to the intra-station terminating device 2. Then, the in-station terminal device 2 uses the first extension tag to transfer to the in-home terminal device 11 so that the user receives an Ethernet (registered trademark) packet. As a result, an Ethernet (registered trademark) access service based on the Ethernet (registered trademark) technology can be realized without using a session control protocol such as PPPoE or IPSec. Therefore, the user can save the trouble of setting these session control protocols, and the access service provider can use the Ethernet (registered trademark) access service system with an inexpensive device that does not require termination of these session control protocols. Can be configured.

また、本発明の実施形態によれば、ユーザから送出されたイーサネット(登録商標)パケットに対して、局内終端装置2が第1の拡張タグを付与し、サービス振り分け装置3が第2の拡張タグを付与し、これらの拡張タグを管理するようにした。これらの拡張タグを用いることにより、ISPネットワーク21から転送されるイーサネット(登録商標)パケットの転送先であるユーザを特定することができる。   Further, according to the embodiment of the present invention, the intra-station terminal device 2 gives the first extension tag to the Ethernet (registered trademark) packet sent from the user, and the service distribution device 3 uses the second extension tag. To manage these expansion tags. By using these extension tags, it is possible to specify a user who is a transfer destination of an Ethernet (registered trademark) packet transferred from the ISP network 21.

また、本発明の実施形態によれば、サービス振り分け装置3が、VLAN−IDに基づいてISPネットワーク21を識別し、そのISPネットワーク21へイーサネット(登録商標)パケットを転送するようにした。これにより、ユーザは、IEEE802.1QによるVLAN−IDを用いてIPSサービスを選択することができる。また、ISPサービス単位にイーサネット(登録商標)パケットの転送範囲を限定できるから、コアネットワーク20において不要なイーサネット(登録商標)パケットの転送を抑制することができる。   Further, according to the embodiment of the present invention, the service distribution device 3 identifies the ISP network 21 based on the VLAN-ID, and transfers an Ethernet (registered trademark) packet to the ISP network 21. Thereby, the user can select an IPS service using VLAN-ID by IEEE802.1Q. In addition, since the transfer range of the Ethernet (registered trademark) packet can be limited for each ISP service, unnecessary transfer of the Ethernet (registered trademark) packet in the core network 20 can be suppressed.

また、本発明の実施形態によれば、サービス振り分け装置3が、ISPサービスの提供に先立って、ユーザとアクセスサービス提供事業者との間の契約に基づいて、VLAN−IDと拡張タグとの対応をサービスアクセス制御リスト3−5として管理するように、ユーザから受信したイーサネット(登録商標)パケット103の拡張タグ及びVLAN−IDとサービスアクセス制御リスト3−5の拡張タグ及びVLAN−IDとを比較し、一致した場合は、当該VLAN−IDが表すISPネットワーク21へイーサネット(登録商標)パケットを転送し、一致しない場合は、当該イーサネット(登録商標)パケットを廃棄するようにした。これにより、ユーザは、複数のISPサービスを切り替えることができる。また、アクセスサービス提供事業者は、ユーザが利用可能なISPサービスを管理することができると共に、契約外のISPネットワーク21へのアクセスを排除することができる。   In addition, according to the embodiment of the present invention, the service distribution device 3 associates the VLAN-ID with the expansion tag based on the contract between the user and the access service provider prior to providing the ISP service. Are compared as the service access control list 3-5, the expansion tag and VLAN-ID of the Ethernet (registered trademark) packet 103 received from the user are compared with the expansion tag and VLAN-ID of the service access control list 3-5. If they match, the Ethernet (registered trademark) packet is transferred to the ISP network 21 indicated by the VLAN-ID. If they do not match, the Ethernet (registered trademark) packet is discarded. Thereby, the user can switch a plurality of ISP services. Further, the access service provider can manage the ISP service available to the user and can exclude access to the ISP network 21 outside the contract.

以上、実施形態を挙げて本発明を説明したが、上記の説明は、本発明の理解を助けるものであって、本発明の特許請求の範囲を制限するものではない。従って、本発明の要旨を逸脱しない限り、種々変形が可能であり、本発明の目的を達し、効果を奏する範囲において、適宜変更することが可能である。   The present invention has been described with reference to the embodiment. However, the above description is intended to help the understanding of the present invention, and does not limit the scope of the claims of the present invention. Accordingly, various modifications can be made without departing from the gist of the present invention, and can be appropriately changed within the scope of achieving the object of the present invention and producing effects.

尚、上記宅内終端装置11、局内終端装置2、サービス振り分け装置3及び管理装置4は、CPU、RAM等の揮発性の記憶媒体、ROM等の不揮発性の記憶媒体、キーボードやポインティングデバイス等の入力装置、画像やデータを表示するモニタ装置、及び外部の装置と通信をするためのインタフェースを備えたコンピュータによってそれぞれ構成されるようにしてもよい。この場合、宅内終端装置11、局内終端装置2、サービス振り分け装置3及び管理装置4の各機能は、当該機能を記述したプログラムをCPUに実行させることによりそれぞれ実現される。また、これらのプログラムは、磁気ディスク(フロッピィーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の記憶媒体に格納して頒布することもできる。   The in-home terminal device 11, in-station terminal device 2, service distribution device 3, and management device 4 are input to a volatile storage medium such as a CPU and a RAM, a non-volatile storage medium such as a ROM, a keyboard and a pointing device. You may make it each be comprised with the computer provided with the interface for communicating with an apparatus, the monitor apparatus which displays an image and data, and an external apparatus. In this case, each function of the in-home terminal device 11, the in-station terminal device 2, the service distribution device 3, and the management device 4 is realized by causing the CPU to execute a program describing the functions. These programs can also be stored and distributed in a storage medium such as a magnetic disk (floppy disk, hard disk, etc.), optical disk (CD-ROM, DVD, etc.), semiconductor memory, or the like.

本発明の一実施形態に係るイーサネット(登録商標)アクセスサービスシステムの構成例を示す図である。It is a figure which shows the structural example of the Ethernet (trademark) access service system which concerns on one Embodiment of this invention. 宅内終端装置から送出されるイーサネット(登録商標)パケットのフォーマットを示す図である。It is a figure which shows the format of the Ethernet (trademark) packet sent out from a household terminal device. 局内終端装置において第1の拡張タグが付与されたイーサネット(登録商標)パケットのフォーマット例を示す図である。It is a figure which shows the example of a format of the Ethernet (trademark) packet to which the 1st expansion tag was provided in the terminal apparatus in a station. サービス振り分け装置において第2の拡張タグが付与されたイーサネット(登録商標)パケットのフォーマット例を示す図である。It is a figure which shows the example of a format of the Ethernet (trademark) packet to which the 2nd expansion tag was provided in the service distribution apparatus. 管理装置に格納された管理表の例を示す図である。It is a figure which shows the example of the management table stored in the management apparatus. サービス振り分け装置を説明する機能構成例である。It is a functional structural example explaining a service distribution apparatus.

符号の説明Explanation of symbols

1 サービス局
2,2−1〜2−j 局内終端装置
3 サービス振り分け装置
3−1,3−1−1,3−1−2〜3−1−j ユーザインタフェース
3−2 フォワーディングデータベース
3−3 転送制御部
3−4 パケットフィルタ/サービス振り分け部
3−5 サービスアクセス制御リスト
3−6 コア網インタフェース
3−7 管理装置インタフェース
4 管理装置
10,10−1,10−2,10−3〜10−i ユーザ宅
11,11−1,11−2,11−3〜11−i 宅内終端装置
12,12−1,12−2,12−3〜12−i イーサネット(登録商標)スイッチ
13,13−1,13−2,13−3〜13−i 通信端末
20 コアネットワーク
21,21−1,21−2〜21−k ISPネットワーク
101 VLAN−ID付きイーサネット(登録商標)パケット
102 第1の拡張タグ付きイーサネット(登録商標)パケット
103 第2の拡張タグ付きイーサネット(登録商標)パケット
DESCRIPTION OF SYMBOLS 1 Service station 2, 2-1 to 2-j Intra-station terminal device 3 Service distribution device 3-1, 3-1-1, 3-1-2-3-1-j User interface 3-2 Forwarding database 3-3 Transfer control unit 3-4 Packet filter / service distribution unit 3-5 Service access control list 3-6 Core network interface 3-7 Management device interface 4 Management devices 10, 10-1, 10-2, 10-3 to 10- i User home 11, 11-1, 11-2, 11-3 to 11-i Home terminal device 12, 12-1, 12-2, 12-3 to 12-i Ethernet (registered trademark) switch 13, 13- 1, 13-2, 13-3 to 13-i Communication terminal 20 Core network 21, 21-1, 21-22 to 21-k ISP network 101 Ethernet with VLAN-ID Doo (R) packet 102 first extended tagged Ethernet packet 103 second extended tagged Ethernet packet

Claims (4)

サービス提供者が所定の通信サービスをユーザへ提供するためのサービスネットワーク、当該サービスネットワークに接続されるコアネットワーク、及びユーザが操作する通信端末を含むユーザネットワークにより通信サービスを実現するサービス提供システムの下で、前記ユーザネットワークとコアネットワークとの間でパケットの転送制御を行うアクセスネットワークシステムであって、
ユーザネットワークから送信されたパケットを受信する手段、当該受信された受信パケットに対してユーザネットワークからの回線番号に対応する第1の拡張タグを付与し、サービス振り分け装置へ送信する手段を有する局内終端装置、該局内終端装置からの回線番号に対応する第2の拡張タグを付与する手段、前記第1の拡張タグ及び第2の拡張タグと前記受信パケットに含まれるIEEE802.1Qで規定されたVLAN−IDの対応を管理する手段、サービス提供者が規定した前記第1の拡張タグ及び第2の拡張タグとVLAN−IDを対応させたアクセスサービスリストを予め保持する手段、受信パケットにおける第1の拡張タグ、第2の拡張タグ及びVLAN−IDと前記サービスアクセスリストにおける第1の拡張タグ、第2の拡張タグ及びVLAN−IDを比較して、一致した場合は受信パケットを当該VLAN−IDが表すサービスネットワークに送信する手段、一致しない場合は受信パケットを廃棄する手段を有するサービス振り分け装置を備えたことを特徴とするアクセスネットワークシステム。
Under a service providing system for realizing a communication service by a user network including a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a communication terminal operated by the user An access network system that performs packet transfer control between the user network and the core network,
Intra-station termination having means for receiving a packet transmitted from the user network, a means for attaching a first extension tag corresponding to the line number from the user network to the received received packet, and transmitting to the service distribution apparatus Device, means for assigning a second expansion tag corresponding to the line number from the intra-station terminal device, VLAN defined by IEEE 802.1Q included in the first and second expansion tags and the received packet -Means for managing ID correspondence; means for preliminarily storing an access service list in which the first and second expansion tags defined by the service provider are associated with VLAN-ID; Expansion tag, second expansion tag and VLAN-ID, first expansion tag in the service access list, second Comparing the extension tag and the VLAN-ID, if there is a match, a service distribution device having means for transmitting the received packet to the service network represented by the VLAN-ID, and if it does not match, means for discarding the received packet is provided. An access network system characterized by
請求項1に記載のアクセスネットワークシステムにおいて、
前記サービス振り分け装置は、さらに、コアネットワークを介してサービスネットワークへ当該受信パケットを転送する際に、前記受信パケットの第1の拡張タグ及び第2の拡張タグを該受信パケットから削除する手段を有することを特徴とするアクセスネットワークシステム。
The access network system according to claim 1, wherein
The service distribution apparatus further includes means for deleting the first extension tag and the second extension tag of the received packet from the received packet when the received packet is transferred to the service network via the core network. An access network system characterized by the above.
サービス提供者が所定の通信サービスをユーザへ提供するためのサービスネットワーク、当該サービスネットワークに接続されるコアネットワーク、及びユーザが操作する通信端末を含むユーザネットワークにより通信サービスを実現するサービス提供システムの下で、前記ユーザネットワークとコアネットワークとの間でパケットの転送制御を行うアクセスネットワークにおけるパケット転送方法であって、
アクセスネットワークに備えたサービス振り分け装置が、ユーザネットワークから送信されたパケットを受信し、当該受信した受信パケットに対してユーザネットワークからの回線番号に対応する第1の拡張タグを付与し、サービス振り分け装置へ転送し、サービス振り分け装置は受信パケットに局内終端装置からの回線番号に対応した第2の拡張タグを付与し、サービス提供者が規定した予め保持した第1の拡張タグ及び第2のタグとIEEE802.1Qで規定されたVLAN−IDを対応させたアクセスサービスリストと比較し、一致した場合は受信パケットを当該VLAN−IDが表すサービスネットワークに送信し、一致しない場合は受信パケットを廃棄することを特徴とするパケット転送方法。
Under a service providing system for realizing a communication service by a user network including a service network for a service provider to provide a predetermined communication service to a user, a core network connected to the service network, and a communication terminal operated by the user A packet transfer method in an access network for performing packet transfer control between the user network and the core network,
A service distribution device provided in the access network receives a packet transmitted from the user network, and assigns a first extension tag corresponding to the line number from the user network to the received packet, and the service distribution device And the service distribution device assigns a second extension tag corresponding to the line number from the in-station terminal device to the received packet, and holds the first extension tag and the second tag previously held by the service provider, Compare with the access service list in which the VLAN-ID defined by IEEE802.1Q is made to correspond. If they match, the received packet is transmitted to the service network indicated by the VLAN-ID, and if it does not match, the received packet is discarded. A packet transfer method characterized by the above.
請求項3に記載のパケット転送方法において、
前記サービス振り分け装置によって、コアネットワークを介してサービスネットワークへ当該受信パケットを転送する際に、前記受信パケットの第1の拡張タグ及び第2の拡張タグを該受信パケットから削除することを特徴とするパケット転送方法。
The packet transfer method according to claim 3, wherein
When the received packet is transferred to the service network via the core network by the service distribution device, the first extension tag and the second extension tag of the received packet are deleted from the received packet. Packet transfer method.
JP2004129630A 2004-04-26 2004-04-26 Access network system and method Expired - Fee Related JP4312650B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004129630A JP4312650B2 (en) 2004-04-26 2004-04-26 Access network system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004129630A JP4312650B2 (en) 2004-04-26 2004-04-26 Access network system and method

Publications (2)

Publication Number Publication Date
JP2005311957A JP2005311957A (en) 2005-11-04
JP4312650B2 true JP4312650B2 (en) 2009-08-12

Family

ID=35440166

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004129630A Expired - Fee Related JP4312650B2 (en) 2004-04-26 2004-04-26 Access network system and method

Country Status (1)

Country Link
JP (1) JP4312650B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7768918B2 (en) * 2006-06-28 2010-08-03 Via Technologies Inc. Method for expanding the service VLAN space of a provider network
JP6276224B2 (en) * 2015-08-03 2018-02-07 日本電信電話株式会社 Communications system

Also Published As

Publication number Publication date
JP2005311957A (en) 2005-11-04

Similar Documents

Publication Publication Date Title
JP4537357B2 (en) Dynamic construction of VLAN interface based on subscriber information string
US7450584B2 (en) Network repeater apparatus, network repeater method and network repeater program
US8094660B2 (en) VLAN server
US8565235B2 (en) System and method for providing transparent LAN services
JP6982104B2 (en) BRAS system-based packet encapsulation methods and equipment
JP6619894B2 (en) Access control
CN112039920B (en) Communication method, communication device, electronic device and storage medium
US8325733B2 (en) Method and system for layer 2 manipulator and forwarder
WO2005069551A1 (en) User mac frame transfer method, edge transfer device, and program
JP2008504777A (en) Virtual broadcast network for inter-domain communication
JP5679343B2 (en) Cloud system, gateway device, communication control method, and communication control program
WO2012088901A1 (en) Method for allocating virtual local area network and associated device
JP4925130B2 (en) Communication control method and system
CN101459532A (en) Method and apparatus for automatic networking by multi-port equipment
RU2602333C2 (en) Network system, packet processing method and storage medium
WO2011113357A1 (en) Route-map processing method and provider edge device
JP3491828B2 (en) Closed network connection system, closed network connection method, recording medium storing a processing program therefor, and hosting service system
JP4202286B2 (en) VPN connection control method and system
JP2002204252A (en) System for converting overlapping private address
JP4312650B2 (en) Access network system and method
WO2005083959A1 (en) Network access router, network access method, program, and recording medium
JP5261432B2 (en) Communication system, packet transfer method, network switching apparatus, access control apparatus, and program
KR100868825B1 (en) Method for configuring network address translating table in mobile communication system and method for routing network address of base station
JP4827868B2 (en) Network connection control system, network connection control program, and network connection control method
JP2006033106A (en) Service providing platform system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060804

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20070614

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070614

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080908

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080916

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20081002

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081104

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090217

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090406

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090512

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090513

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120522

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130522

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140522

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees